1 :
名無しさん@お腹いっぱい。 :
2001/08/09(木) 18:42
3 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 19:54
ファイアーボールって何ですか。
>>3 KENの波動拳、DHALSIMのヨガファイヤー、旧Quantumのハードディスクです。
7 :
ななし :2001/08/09(木) 21:24
リンクのバナーが全部×になって繋がらなくなりました リロードしてもすぐ変わらなくなった。これってどんな攻撃受けてる?
>>7 バナーは別のサイトにあって、バナーサイトがCode Redワーム騒ぎで死んでいるとか
といったところでしょう。たぶんあなたは攻撃されていないでしょう。いじょう。
9 :
名無しさん@お腹いっぱい。 :2001/08/09(木) 22:41
質問させてもらいます。NT4.0を使用しているのですが、 許可するTCP/IPポートについて、7:ECHO、20〜21:FTP、 23:Telnet、25:SMTP (E-mail)、53:DNS、80:HTTP (WWW)、 110:POP3 (E-mail)、119:NNTP、443:HTTPS、67〜68,135:DHCP、 を開ける設定をしたのですが、IEによるブラウジングが出来ません。 httpサーバーを稼働させることは出来たのですが、、 あとどのポートを許可すればよいのでしょうか、 ご教授よろしくお願いします。
10 :
名無しさん@Emacs :2001/08/09(木) 22:53
>>9 80以外開ける必要はありません。
どこか他が間違ってます。
11 :
9 :2001/08/09(木) 23:08
>>10 ですよねぇ。何故だろう。でもうまくいきません。ポートの制限をOFFにすると
何の問題もなく繋がりますし。
もう少し迷ってみることにします。
DNSのUDPポートあけた?
13 :
9 :2001/08/09(木) 23:28
うーーむ あとはProxyポートとか
質問させてください。 最近家に一回コールしては切れる電話が頻繁にかかってきます。 これはネットしてるかどうかを確認してる電話でしょうか? だとしたら不安でたまりません。 家族と住んでるので嫌がらせということではないと思うんですが。
カードの番号とか盗まれることはあるんでしょうか?
頼みます
18 :
:2001/08/10(金) 00:21
>>15 コールしただけではネットしているのか
音声通話なのかわからないのでは?
19 :
名無しさん@お腹いっぱい。 :2001/08/10(金) 00:23
携帯電話はクラックできるのですか?
20 :
名無しさん@お腹いっぱい。 :2001/08/10(金) 00:24
PWSのアクセスログにCode Redと思われる アクセスがあるんですけどやばいですか?
21 :
名無しさん@お腹いっぱい。 :2001/08/10(金) 00:26
iモードでのカキコからその携帯をクラックするのは可能なですか? 文章変でスマソ
>>15 -17
まだ居たの?
名簿業者が「この電話番号は生きてるかな?」とかやってんだヴォケ
23 :
名無しさん@お腹いっぱい。 :2001/08/10(金) 00:31
ごめんなさい!
>>19 、21です
書き込めてないと思って2回もかきこんじゃいました…
鬱ダ氏脳…
24 :
ひろゆき@管直人 ★ ◆NYaO7aHs :2001/08/10(金) 00:35
な〜つのうみは〜
25 :
ネット初心者 :2001/08/10(金) 00:39
質問の意味が良く分かりませんが、一番上って一番上のリンク先の事? 見たところただのエロページみたいですが。 >それと、これらはクリックしても大丈夫なのでしょうか。 別にブラクラではないから大丈夫かと。ただリンク先の広告とかクリックしてQ2 に繋がる可能性はなくはありませんが。
28 :
25です :2001/08/10(金) 00:50
26さん、早速のご返答どうもありがとうございました。 数字だけのアドレスの意味がわからなかったことと、 先日、適当にクリックしていたら、次から次へ窓が開いて キーロックした経験がありましたので。
31 :
:2001/08/10(金) 09:46
コレハナンデスカ GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090 %u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531 b%u53ff%u0078%u0000%u00
フリーメールを利用してますけど、これって けっこうハックされたりするという話を聞きました。 それって、被害はどの程度ですか? 1.受信して、メールボックスに置いてあるメールを盗み見られる 2.作成し送信したメール(送信済みフォルダ等に保存しない)を盗み見られる 1.だけですか?それとも2.もやられる可能性は あるのでしょうか?その実例はありますか?
34 :
教えてください :2001/08/10(金) 11:13
他の掲示板で下の様な書き込みがありました。 この2chの掲示板ってIPアドレスとか、リモートホスト(違いもよく わからないのですが)が簡単にわかってしまうものなんですか? そうだとすれば、今書き込んだ私の発信地等もわかるのですね。 −−−−−−−−−−−−−−−−−−−−−−−−−−−− 958 名前:"管理"人じゃないよ 投稿日:2001/08/10(金) 02:33 一見たっくさんの人が書込んでいるように見えるけど本当かなと思い、褒められたことではないけど調べてみました。 反黒9の書込のうちハッキリわかったのが3名。この3名で反黒9発言の7割位を占めています。 (うち1人は広島からの発信。) ちなみに3名は自作自演っぽい内容もあり。 黒9擁護っぽい発言の人は2名ほど。1名は自作自演と取られても仕方ない発言チラホラ。 黒9擁護ではないが反黒9に反論している形の人が10名以上。 この人達は姿を現してはしばらく発言するけど少し経つと現れなくなる傾向にあります。 ちょっと寄ってみて反黒9に反感を持ち正義感から発言してみたものの 特に自分に関係ないのであきてもう来なくなったか舌を巻いて逃げたかバカを相手にするのがバカらしくなったか。 この方達も自作自演多数ですね。やっぱりここの特徴なのか。 面白いのは黒9擁護と反黒9両方の立場の発言をしている人が1人いること。 精神分裂?巧妙なシナリオライター? でもYAHOOで有名になったS9H9ほど意図的に議論を導くような知能がないのかほとんど意図不明の自作自演に終わっています。 お疲れさま。 あとスタンス不明の発言や明治、同志社、帝京等、チームがらみの発言は調べる余裕がありませんでした。 ちなみにどの発言とどの発言が同じ人物によるかの特定はできますが、 それが何処の誰によるのかまではもちろん特定できないのでご心配なく。 (どこの地区からの発言かはわかる。) あ、私?もちろん正体は明かせません。 でも皆さんの敵になりたくはないし皆さんを敵にまわすこともイヤですのであしからず。 尚、このカキコの信憑性も疑われるかもしれませんが なんなら何番と何番が自作自演かちょっとだけ暴露しましょうか? そしたら信じてもらえるかなあっと。
35 :
ぼかあ@疲れたYO :2001/08/10(金) 12:17
>>34 どうでもイイが、要約してくれ。”"管理"人じゃないよ ”じゃないですが、人の書き込み全文コピペする気がわからん。
2chの掲示板じゃなくとも、どこでも判る内容までは、わかるわい。!
いちいち聞く内容じゃない。
( ´_ゝ`)フーン
38 :
ありがとうございます :2001/08/10(金) 13:04
>あとは、メールサーバーの管理者がイイカゲンでサーバーに >侵入されまくったり、そもそも管理者に覗き趣味があったり >する場合も当然ダメ。 えーと、こういうのって、大手の・・・goo とか hotmail とか exite とか yahoo とか lycos とか・・・そういうとこでもありうる話なのでしょうか。 実際問題として。
39 :
34です :2001/08/10(金) 13:58
ぼかあ@疲れたYO さん、その他の皆さん失礼しました。 お聞きしたかった箇所は、「どの発言とどの発言が同じ人物 によるかの特定はできます」 の部分でした。 ご迷惑をおかけしましたが、34の質問は撤回したいと思います。
>>38 貴方は誰を信用します?
マイクロソフトの社員なら信用します?
Yahoo! ならどうですか?
41 :
ありがとうございます :2001/08/10(金) 14:43
というか、それくらいの大きさの会社になれば、 複数の人間が常時配置されててお互い 変なことできないように牽制しあうような ちょうど、社会で習った三権分立みたいな 組織的なセキュリティ体制があるんじゃないのかなーと 勝手に想像してたんですけど。 それなら個人への信頼とは全く無関係に 安全が保障されますから。 これって楽観的すぎますか。
42 :
名無しさん@お腹いっぱい。 :2001/08/10(金) 14:58
>>41 多数の人間がいるということは、逆にいうと隠れてこそこそやりやすいって事。
木を隠すには森の中。
うーーむ。 PGP勉強します。 どうもです。
44 :
age :2001/08/10(金) 16:29
あげ
45 :
名無しさん@お腹いっぱい。 :2001/08/10(金) 21:00
すみません、今日ノートンの警告が始めて出ましたが、どういうことなのか 知りたいです。 聞き覚えないダイヤルアップネットワークのアイコンで、 「〜にダイヤルしようとしてます」と出たので、もちろんストップしたのですが、 マイコンピューターのダイヤルアップを見たら不審なアイコン見つからず、 イベントログ見て調べたら、ウィンドウズのシステムフォルダの中にダイヤルアップ のアイコンがありました。 Rnaapp.exe 4.10.2222 Dial-Up Networking Application Copyright (C) Microsoft Corp. 1992-1998 詳細はこんな感じでプログラム作成がこのパソコン買った2年前くらい の日付になってます。気持ち悪いので削除したいのですが、 これは何かシステム上必要だったりするんでしょうか?
46 :
名無しさん@お腹いっぱい。 :2001/08/10(金) 22:08
>>45 rnaapp.exe は消してはいけません。
えっちサイト見てませんでした?
47 :
名無しさん@お腹いっぱい。 :2001/08/10(金) 22:30
>>46 えっちサイトに関係ありそうなのに消したら駄目なの?
49 :
45 :2001/08/10(金) 22:52
定期的にウィルススキャンしてるんだけどねぇ・・・。
>>45 Rnaapp.exe は消しちゃダメです。
babylonya はダイアルアップ接続中か確認するために、
Rnaapp.exe を見るだけ。
51 :
45 :2001/08/11(土) 03:15
レス下さった方々どうもです。・・なんか恥ずかしいので逝きます。
52 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 04:30
ファイヤーウォールのソフトをインストールしたので、 IEのセキリュティーレベルは低にしても構わないと思いますか?
FireWallとIEのセキュリティは全く関係ないです IEのセキュリティの内容が分からないうちは弄らないほうが無難でしょう 具体的には得ろサイトなどでダイヤルうpの番号を書きかえられたり直に 回線をQ2に繋ぎ直されたりする危険性があります。
54 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 07:49
55 :
ひよこ"管理"者 :2001/08/11(土) 09:37
IISへのアクセスログをチェックしていたら・・・ /robots.txt /scripts/.../winnt/・・・(ディレクトリ指定を変えて幾つか) /winnt/system32/cmd.exe なんてのを呼び出そうとしてる輩を見つけました これって悪意ある攻撃ですか? 幸いいずれの呼び出しも404か500エラーで返している様なので 何もされていないとは思うのですが・・・
レスありがとうございます。 赤虫は既に駆除済な筈なんですが・・・ 8/1からのログをまとめて集計しても/script/や/winnt/云々で アクセスされたのは今回(駆除後)が始めてで同一のIPからのみです nslookupやらで引くことはできたんですが...ゴルァするにも 本当にそこでいいのかが・・・(泣寝入
>>55 「Code Redに感染していたらラッキー」と向こうが思っているのでしょう。
トロイの木馬のポートを叩いてくるのと同じ。
59 :
ぼかあ@疲れたYO :2001/08/11(土) 14:37
/scripts/.../winnt/
/winnt/system32/cmd.exe
これはCodeREDが出てくる以前よりあったIISの穴狙いのやつだよ。
1年以上前に結構もらっておりました。
CodeRED騒ぎに便乗して懐かしいのが来ますね。俺んとこへもきたけどね。
>>56 は、なんか勘違いしてますね〜
55のlogにあるってだけなのに、感染してるだなんて。未感染なら飛んでこないのか?
60 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 16:24
初心者ですが、相談事に付き合ってください。 ルータータイプモデムでADSLを申し込んで、家庭内LANを始めてから、困ったことになりました。WinMXとかp2pで共有したり、PCをつけっ放しにしておくことが多くなったので、しっかりした番人を置きたいと思いました。 今のルータータイプモデムは、IPマスカレード機能無し、ログ機能無し、IPフィルタリングは32個だけ。異様に熱を持って熱くなる。というヘッポコルーターでセキュリティ的に情けないです。 でもIPマスカレードのFirewallルーターにすると、そういうソフトでUploadしたりDownloadがうまくいかなくなるし、(今はただのNATルーターで静的NATで一見うまくいってる)困っています。でもVirtualComputer機能というものがあればLAN内からwwwサーバ公開でも大丈夫とも聞きます。だから多分WinMXでも大丈夫でしょう。詳しくはわかりませんが。 ただ聞きたいのは、このへっぽこルーターをブリッジにして、古いマシンにLinuxなどを入れて鯖にして、グローバルIPを与える(この中にwwwサービスやp2pソフトなどを入れれば良し)、これをルーター代わりにするか、 あるいは、今日Sofmapで見たプラネックスコミュニケーションが発売してるFirewallルーター(3万円ぐらい)を買うか、どっちにしたものか悩んでます。(このルーターはVirtualComputer機能、NATIPマスカレードログ機能など高度なので大丈夫と思います。) どうした方が私のような初心者にも良いし、ネットワーク的にも便利でしょうか? 他にも色々聴きたいことがあるので、少しの間、問答をお願いします。
code redは知っててもsadmindは知らないなんて人がいるの?
62 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 17:01
63 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 17:25
セキリュティソフトってブラクラには対応しないのですか?
>63 重くなりそうですね。 むしろ誤認しまくりですかね?
65 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 18:23
>>63 セキュリティソフトとブラクラって、農豚みたいな統合ツールならともかく、あんまり関係ない気が。
ブラクラ対策ならProxomitronでも入れたらどうですか。これとActiveX、JavaScriptオフで
ブラクラの99%は防げますよ。適切なパッチ当てればね。
(残り1%はProxomitron対策をしてあるブラクラ ワラ)
66 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 18:37
ルーターを通してインターネットにアクセスしてるんですが、 その場合ファイアウォールソフトって必要ないんですか?
>>66 その質問は見飽きたよ・・・。
必要と思えば入れればいいし、入れる必要が無いと思えば
そのまま繋げばいいでしょ。
68 :
名無しさん@お腹いっぱい。 :2001/08/11(土) 18:49
>>60 バーチャルコンピュータ機能は静的NATの一種。ポート番号は変換しないが
IPアドレスは変換されてしまう。したがって、対応しないアプリもあります。
私はあまりP2Pやネットゲーやらないので具体的にどのアプリかの情報は持ってない。
あまり大枚はたいて買う必要はないと思う。
パソコンからの直接PPPoEと使い分けたら?
また、BA512/512Rなどの安物でもバーチャルコンピュータ機能あるよ。
70 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 00:20
WinMXと共有できるFWってありますか?
71 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 00:51
>>69 Sygateってタダのソフトをダウソして入れて、問題なくやってるよ。
Tinyでも大丈夫・・・だけど通信が激しくなるとバグって落ちる。
72 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 00:52
>>69 レスありがとう。
でもやっぱりバーチャルコンピュータ機能ついたルーターどうのは止めて
Linux鯖立てることにしました。感覚的に。(どうせどちらのことも良く分からないから)
せっかくだから安いのもう一台自作しよう・・・
73 :
71 :2001/08/12(日) 00:53
74 :
ななし :2001/08/12(日) 01:52
Nortonのパーソナルファイアウォールを入れると、 httpsから始まるページが見れないんですけど、 どうしたらいいですか?
75 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 02:35
使った事無いから知らんけど443は開けてるのか?
76 :
ノー豚先生 :2001/08/12(日) 03:56
>>74 ノートン開くと左上に設定があるでしょ?
それからオプション(?)開いて、httpsをブロックしてないか確認してみて。
携帯からなのでスマソ。あとで補足します。
77 :
69 :2001/08/12(日) 05:53
>>72 拳闘祈る。わっちもNetBSDたてようと思ったが部屋が狭くてよしたっす(vmwareで我慢・・・)。出羽。
78 :
よろしくお願いします :2001/08/12(日) 09:10
初級ネット板の「くだ質」にも書いたのですが、レスがなく・・・。
知人の困ったちゃん2名にホームページをつくっている事がばれてしまいました。
アクセス解析を慌ててつけたところ、昨日、妙な検索で訪れた人がいました。
片方の困ったちゃん(広島在住)のメールアドレスは「
[email protected] 」。
妙な検索で訪れた怪しい人のホストは「Lxxx.ppp.dion.ne.jp」です。
このホストは広島でしょうか?困ったちゃん=怪しい訪問者の可能性は、あるのでしょうか?
79 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 16:52
>>77 VMWareでサーバやってんの?
チャレンジャーだね!
実用に耐えるかどうかを是非レポートしてくれ
あとマシンスペックも教えて
>>78 プロバが同じってだけだから、決め付けは苦しいんじゃないかな。
メールボムについて(送り方など)を教えて下さい。 ここに書いたらあぼーんされるかもしれないんでメールで下さい。
>>79 さん
レスありがとうございます。
うちは細々と一日10ヒット程度で運営しているサイトです。
困ったちゃんに「象眼細工とマングースのホームページをつくってるの〜」と
言ったその日の夜に
dionの初訪問者が「象眼・マングース」で検索をかけて来たのです。
勿論、「象眼・マングース」は例えですが。
それをやっている人は、普通この組み合わせはしないだろうという検索ワードです。
偶然にしては、ちょっと・・・。
82 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 19:38
誰か
>>80 にメールボム実際に送ってどんなものか教えてやれ
83 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 19:49
政治系の板で一定の書き込みをするとしばらくしてスキャンされた形跡 が見つかるんですけど、2ちゃんねるでIPとか抜けるんですか? ノートンのファイアウォールとBlackICEの両方をいれていて、どちらか らもみつかります。
84 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 19:55
先日CD-RとDVD-ROMを増設しました AntiVirusやGhostのCDが付いてきましたが 全部英語版なんです ここで質問させてください 英語版のアプリは日本語版のアップグレードパッケージで 日本語化できるのでしょうか?
85 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 20:47
ipアドレスがわかるだけでは他人のハードディスクをマウントできないのですか? macでのやり方をお教え下さい
87 :
名無しさん@お腹いっぱい。 :2001/08/12(日) 23:43
>>71 ありがとうございます。そのソフトは日本語かパッチみたいな物は
存在するのでしょうか?。FW初心者なので、なるべく日本語の方が
いいのですが・・・・。
88 :
名無しさん@お腹いっぱい。 :2001/08/13(月) 02:43
89 :
ブラックリスト :2001/08/13(月) 02:50
貴方に代わって恨み晴らします!
騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証拠が欲しい・
電話番号などから住所などの詳細を調べて欲しい・等など
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。
i-mode・j-sky対応
http://www.black-893.com
90 :
名無しさん@お腹いっぱい。 :2001/08/13(月) 22:05
2CHで気に入らない発言を実力で黙らせるにはどうすればいいですか?
まず実力をつけましょう。
92 :
名無しさん@頭をスキャン :2001/08/13(月) 22:37
修学旅行でちんげ確認されるんですけど、 セキュリティホールありますか?
>>92 大有りです。その後の十年を左右するかもしれませんよ
95 :
InoculateIT Personal Edition :2001/08/13(月) 23:38
IPEを使用しているのですが今までは出来たのですが、 今日定義ファイルを Auto Download出来ません。 アクセスは出きるのですが途中で転送がとまって しまいます。 このようなことってあるのでしょうか? IPEユーザーの方で何か分る人いますか?
96 :
名無しさん@お腹いっぱい。 :2001/08/14(火) 01:10
ブラクラってなに? チェックできるの?
97 :
名無しさん@お腹いっぱい。 :2001/08/14(火) 04:33
98 :
名無しさん@お腹いっぱい。 :2001/08/14(火) 06:14
ファイアウォールってサーバ仕様のPCに入れるものですか? 普通にネットしてるようなものでも入れた方がいいのでしょうか?
99 :
名無しさん@お腹いっぱい。 :2001/08/14(火) 07:01
別に必要性を感じないなら特に薦める事もないと思うけどなぁ>fw fwを扱う事自体に多少の知識が要るからね。初心者でもZoneあたりなら簡単に使えるが アタック報告厨って大抵そういうやつでしょ。(使えてるんじゃなくて使われてるのか) まぁ、目的と手段を間違わないように、適当なfwいれといて放置しておくのが一番だよね。 (下手に好奇心持たずに)
102 :
名無しさん@お腹いっぱい。 :2001/08/14(火) 13:02
103 :
:2001/08/14(火) 13:29
104 :
名無しさん@お腹いっぱい。 :2001/08/15(水) 11:20
ageておこう
105 :
名無しさん@お腹いっぱい。 :2001/08/15(水) 12:05
>>92 厨学生のおてぃむてぃむを見たいんですけど、
どこに逝けば見られますか?
107 :
名無しさん@お腹いっぱい。 :2001/08/15(水) 15:38
shota?
教えて君でスマソ 火壁用にブロバンルータの購入検討中。 今はフレッツADSLだけど、ヤフも申し込んでいて、両方で使える ヤツが欲しいのよ。お奨めありますか? それから、Ipv6対応てヤツもあるけど、どんなメリットがありま すか?
109 :
名無しさん@お腹いっぱい。 :2001/08/15(水) 17:36
110 :
名無しさん@お腹いっぱい。 :2001/08/15(水) 20:13
>>108 セキュ板で訊くということは、パケットフィルタの設定の柔軟さ
とかそういう観点でということでよろしいか?
いわゆるご家庭用ブロードバンドルータで俺が使った範囲内
だと、YAMAHA RT-54i が柔軟なフィルタ条件を書けると思う。
111 :
名無しさん@お腹いっぱい。 :2001/08/15(水) 20:57
IPを変える方法教えてください!
>>110 初心者なので、おっしゃる意味が...。(照
ブロバンルータには、どれも簡易セキュリティ機能が備わっているようなので
ヤフとフレッツのどちらでも使えるルータが欲しいのです。
パソショップで聞いたら、「わかりません」と云われたので(困
114 :
名無しさん@お腹いっぱい。 :2001/08/15(水) 22:31
Yahoo!BBのアクセスがあったよ。 Internet Ninjaって何?
115 :
名無しさん@お腹いっぱい。 :2001/08/15(水) 22:34
>>114 指定したURLから根こそぎファイルと持ってくるソフト。
きれいに言えばミラーリングソフト。
116 :
名無しさん@お腹いっぱい。 :2001/08/15(水) 22:38
すいません質問です。 某板でIPから個人情報が漏れてるよと言われました。 そんな筈はないだろう、ネタだなと思ってその粘着さんを煽っていたら 僕の職業とプロバイダーを言い当てられてしまいました。 しかも「あんたの出入り先つつぬけだよ」と言われました。 ソースからばればれだって言われました。ソースからIPてわかるものなんですか? 2ch内でそんなIPモロ出しの板なんてあるのかな? それともハッキングされたんでしょうか?どなたかわかる方いませんか?
どの板ですか?
119 :
名無し :2001/08/16(木) 02:04
2ch内のある板に書き込んだ人の発信元とかってどーやったら分かるんですか? 初心者すぎてスマソ
関東とかのまちBBSならわかるけど。
ニュース議論板なら原則的には分からないと思う。
>>122 その他に法律相談板にも行きました。
そちらはどうなんでしょう?
名前欄にfusianasanでも入らない限り、そっちも大丈夫そうだねえ。
>>117 とりあえずそのスレへのリンクと、117クンの発言番号を教えてよ。
>>124 そうですか。
ありがとうございました。
>>125 http
://kaba.2ch.net/test/read.cgi?bbs=news2&key=997782190&ls=100
このスレの654です。結構煽りが酷いですが
この相手が前々から僕の個人情報を知っているような口振りだったので
きつめの煽りをしています。僕は荒したことはありません。
相手の話しもほとんど妄想ですので。誤解のないように。
128 :
名無しさん@お腹いっぱい。 :2001/08/16(木) 03:06
はじめて書き込みします。私も以前に法律相談板の方に書き込みを
して、自分のIPを晒されたことがあります
(かなり以前なので、もうその板はなくなってしまっていますが)
>>124 >名前欄にfusianasanでも入らない限り、そっちも大丈夫そうだねえ。
↑すみません。「fusianasanが入る」とは、どういう意味なのでしょう?
初歩的な質問ですみません。
129 :
名無しさん@お腹いっぱい。 :2001/08/16(木) 03:10
>>128 名前の欄にfusianasanを入れると自分のIPが出てしまうんですよ。
131 :
128 :2001/08/16(木) 03:21
>>130 なるほど。よくわかりました。
ご丁寧な回答、ありがとうございましたm(__)m
今日は何番かな?
どうせなら777が欲しい…。
政治、ニュース系板なんかはわからないでもないよ。これ以上は書けないけど。 でもこんな事が出来るくらいなら韓国に乗り込んだほうが有能だと思うけどな。
>>113 遅レスでスマソ。ありがとうございました。
137 :
名無しさん@お腹いっぱい。 :2001/08/17(金) 00:46
警察よりハッカーのほうがスキル高いって本当ですか?
138 :
名無しさん@お腹いっぱい。 :2001/08/17(金) 01:32
初心者なので教えてください 自分から自分へメールが永久的に送られてくるウィルスって何でしょうか? 解決方法を教えてください
139 :
名無しさん@お腹いっぱい。 :2001/08/17(金) 01:41
初心者なので教えてください 初心者とは、どのような人のことを指すのでしょうか。
140 :
名無しさん@お腹いっぱい。 :2001/08/17(金) 01:44
>>139 お前みたいなブァカの事です
辞書を引け
>>140 >>139 は読み方がわからないから辞書が引けないってYO
俺が教えてやる!
「初心者」は「しょしんしゃ」と読むんだ。
つわけで、
辞書を引け
142 :
名無しさん@お腹いっぱい。 :2001/08/17(金) 09:51
143 :
名無しさん@お腹いっぱい。 :2001/08/17(金) 22:27
>>141 「辞書」も「じしょ」と書いてあげなさい
144 :
教えて君 :2001/08/18(土) 08:40
最近ADSLを導入しました。接続してからノートンのパーソナルファイアウォールを立ち上げると、 通信がブロックされてしまうらしくてwebページが見れません。 多分ファイアウォール規則を修正したら直ると思うんだけど、どこを修正したら いいのかわかりません。それともほかに原因があるのでしょうか。 厨房臭丸出しな質問ですけど、誰か教えてください。
145 :
名無しさん@お腹いっぱい。 :2001/08/18(土) 11:41
>>144 厨房とかいう以前の問題だろ
高度な機能ならともかく、基本的な使い方ぐらいマニュアル読め
読んでもわからんかったら、そんなもんつかうな
146 :
名無しさん@お腹いっぱい。 :2001/08/18(土) 12:39
時々ダイヤルアップルータのアドレスからICMPで自分のマシンに来る パケットがあるんですが、受け入れても大丈夫ですか?
147 :
名無しさん@お腹いっぱい。 :2001/08/18(土) 13:31
うちにもsircam来たんです。で、先方に問いあわせた所、 「こっちにもそっちのアドレスから何通も来てる」と言われました。 が・・・ うちのシステムはMacで、メーラーはEudora Proっていうやつ。 どう考えても感染しようがないと思うんですが、どういうことでしょう? 向こうが何かまずいことがあって嘘ついてるのか? とにかく、そういうことってあり得るんでしょうか・・。
148 :
:2001/08/18(土) 13:56
て
149 :
名無しさん@お腹いっぱい。 :2001/08/18(土) 13:58
>>146 プロバイダーによっては定期的にピン撃って、接続状況を確認し、帰ってこなかったら接続を切断したりする。
そういうことか?
150 :
鬼達磨 :2001/08/18(土) 13:59
>>147 SirCamがMacに感染する訳ないだろ。
忠告されたんで、逆恨みして切れただけだろな。
>>150 やっぱそうなんだ。ありがとう。
ムカつくなー。向こうはocnアドでこっちは捨てアド。
そいつ、モロに男の名前でメーラには登録してあるんだけど
googleで調べたら12歳の女の子装ってHPとか立ち上げてるの。
晒すかなぁ
152 :
名無しさん@お腹いっぱい。 :2001/08/18(土) 14:09
CATV回線からのDosアタックの最初のコマンドがわかりません。 telnet ***.***.**.**のような奴です ・・教えてください。
153 :
名無しさん@お腹いっぱい。 :2001/08/18(土) 14:15
プロキシはどうやってすればいいの?
>>147 笑った。URL希望!
アンチウイルスソフトの比較をしたいんで、それちょっと送ってくれないか?手に入らなくてテストできず、困っているんで。
155 :
鬼達磨 :2001/08/18(土) 14:17
156 :
名無しさん@お腹いっぱい :2001/08/18(土) 14:38
153さんでないけど探してました! ありがとう!鬼だるまさん!
やっぱいいや。 作り話かもしれないし。
>>鬼達磨さん
あれ?うまくメールが送れません。もうちょっと待って。
>>157 僕的には作ってもメリットないですもん。
鬼達磨さん、メール送りました。
161 :
名無しさん@お腹いっぱい。 :2001/08/18(土) 18:10
>>149 でもそれってルータがつながってればそこより内側には来なくない?
162 :
名無しさん@お腹いっぱい。 :2001/08/18(土) 18:11
164 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 03:34
最近win98からwinNTServer4.0に変えました。 インターネットはダイヤルアップでやっているだけですが、 セキュリティ問題やウィルス感染は、 win9xとwinNTどちらが危険でしょうか?
165 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 03:54
ブラクラじゃないし・・・
ソース見たけど、JavaScriptでこんな感じのメッセージが 表示されるだけでしょ? Unloading Device = C:\WINDOWS\EMM386.EXE <br> [0000990E] UnloadSuccess = C:\WINDOWS\EMM386.EXE <br> [0000990E] Unloading Device = C:\WINDOWS\COMMAND\DISPLAY.SYS <br> [00009910] UnloadSuccess = C:\WINDOWS\COMMAND\DISPLAY.SYS <br> [00009911] Unloading Device = C:\WINDOWS\IFSHLP.SYS <br> [00009912] UnloadSuccess = C:\WINDOWS\IFSHLP.SYS <br> [00009912] Unloading Device = C:\WINDOWS\SETVER.EXE <br> 〜略〜
おっと、JavaScript切ってる上に、URL見てなかったから 気付かなかったけど、これMacになるやつか。ちょっと楽しいだけじゃん
みんな普通にJSとかオンにしてるもんなのかね。 関係ないけど、これタブブラウザだと上手くいかん
俺はJavaScriptは切ってるっていうかダイアログにしてる。 面倒だけどもう慣れた。Cookieもダイアログ。セッションクッキーは 普通に食べるけど。ちなみにJavaはoffでActiveXはすべてダイアログ。 普通のセキュリティ設定にしてる人から見れば恐ろしく面倒だろうけど。 当然ブラウザにこまめにパッチは当ててるから、ここまですること 無いんだけど、昔からだからもうこれに慣れちゃって
171 :
165 :2001/08/19(日) 04:12
ageてスイマセン。 大丈夫という事でしょうか?
ああ、雑談にしちゃったよ(w 大丈夫だよ
安心しました。 先輩方ありがとう御座いました。
つか初心者こそブラクラ踏んでこーゆーとこに泣き付いたりするんだから JSとActiveXオフにしといたら?当然、うまく表示できないページ出てくるけどさ。 あと、ブラクラ踏むよりいきなり電源落とすほうが100倍はダメージでかいと思いますが。
>>174 >ブラクラ踏むよりいきなり電源落とすほうが100倍はダメージでかいと思いますが。
えっ!そうなんですか?!具体的にどんなダメージなんですか?
>JSとActiveXオフにしといたら?
スイマセン、意味分からないです。
>>175 一時期conconクラッシャーがハードにダメージを与えるとかいわれて流行った
時期はあったけど、今はWin98以降なら最初からパッチ当たってると思うし(知らんけど)
ブラクラは基本的にOSが落ちるだけでダメージは残さないもの。
それに対しHDDが回ってる時にいきなり電源ボタンで電源落としたりすれば
ハードがダメージ受けるでしょ?そーゆー事。心配ならscandiskでもしてみたら?
JSとActiveXは・・・まぁ。知らないなら別にいいか・・・
切っててもどうせmailtoストームとか踏む時は踏むしなぁ。proxomitron薦めるには
辛そうだし・・・。とにかく怪しいURLは踏まないことが一番かな。
>>176 なるほど、少しだけ分かりました。
いろいろ勉強になる板ですね。
178 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 13:05
ほんとうに勉強になります。 ところでnetstatをして表示された特定の確立ポートを 切断するコマンドってないのでしょうか?
179 :
梨の季節 :2001/08/19(日) 14:29
>>178 おそらく意味が理解できてないと思われ
ポートをリッスンするのも、コネクション張るのも
何らかの特定のプログラムだから、それを終了するだけ
別にOSがポートを開閉しているわけじゃないんだからコマンドなんかあるわけない
まあ、強いて言えばkillだろうか
>>180 Established状態のTCPをリセットするんであればRSTパケット両方に送ればよいね。
ツール製作しなければだが(バグっているプログラムの試験・対症療法くらいしか使
い道がないが・・・)
どっちにしてもOS標準には無い。178さんの意図(手段はともかく、何がしたいか)は
何なんでしょ。
182 :
178 :2001/08/19(日) 16:53
皆さん勉強になります。
>>179 FW?ソフトですか?検索してべんきょしてみます。
>>180 killコマンドですか。ヘルプでべんきょしてみます。
>>181 なるほど・・・確立と表示されたコネクションを切るコマンドは
基本的にOSにないのですね。
意図は特にないですが、身に覚えのないポートが開いていると
不気味ですので・・・
183 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 17:10
ホットメールのパスワードを忘れてしまいました。 それで再設定しようと思ったのですが、 秘密の質問の答えも忘れてしまいました。 オートコンプリートで****パスワードは残っているので パスワードを解析するソフトを使ってみたいのですが 検索しても見付かりません。 どうすればそのソフトが手に入れられますか?
>>182 ひとまず、Windows2000だと、ネットワークカードごとやダイアルアップ接続毎に、接続を有効・無効
にできるから、いったん無効にして有効にすれば、気持ちの悪いコネクションはいっぺん削除できる。
FWとはファイヤーウォールです。ルーターの一機能に含まれている場合もあれば、パソコン搭載の
ソフトウェアもある。パソコン搭載のソフトとしては、商用の物の中に、低機能のバージョンは無償の
ものがいくつかあるので試すとよい。
ZoneAlarm、Tiny Personal Firewallあたりが有名。他のスレにあるから調べてチョ。
ちなみに、Listening状態のポートに関して言えば、180さんの述べたとおり。要はパソコン上になに
かそのポートを使用しているプログラムがあるわけだから、例えば、下記のような対策をするべき。
・LAN用にもインターネット用にも使用しない不要なプログラムは起動しない。
・インターネット接続に対しては、「Microsoftネットワーク用ファイル/プリンタ共有」や「Microsoft
ネットワーク用クライアント」をOffに設定する。
・LAN内で使用するが、インターネットには見せたくないポートは、ファイヤーウォール装置または
ファイヤーウォールソフトを導入して、インターネットからはアクセスできないようにする。
・操作手順ではなくて仕組みを理解する。理解できるような記事を求めて読んでおくこと。
>>183 ****の部分を表示させるツールはいくらでもあるけど、
そのアカウントが君のものだという確証が無いので教えられ
ません。複数人で共用してるパソコンかもしれないんでね
186 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 18:02
>>185 そうか。そうだよね。
旅先からメールを読もうと思っても読めなかったから
(オートコンプリートなので、家では読める)
家族に無事に着いたという連絡も出来ず、
現地の友達との連絡も取れず
途方にくれちゃったよ。
そのメルアドはずーっと使いたいからこのまま使いつけるけど、
旅用にもう一つ取得しないとだめか・・
>>185 サンキュね。
>>186 まあホントかどうかはこれまたわからないが、
もし君が嘘をついていたとしても俺の腹は痛まないので
ヒントだけ。ベクターのユーティリティのところ探してみ。
188 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 18:14
ありがとう。早速捜してみるね。 やってみるよ
189 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 18:36
3種類の解析ソフトをダウンロードしたけど、 ホットメールには対応していないみたい。 ダメだった。 ダウンロードしたのは みえみえっていうソフト2種類と passbomってうやつ。 ベクターで捜しているけど、いまだ見付からず。 もう少し頑張ってみるよ。ハア…
190 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 18:52
トロイの木馬なんて無縁だと思ってたんです。 一つソフト(デモ)をDLしたんですが、発見されたんです、トロイが。 で、やはりデモなんで解除は購入しないらしくて悩んだ所、いろんなサイトのソフトをDLしてそれでも発見されたら購入しようと決心。 ところが5つくらいのメジャーなサイトのソフトからは検出されませんでした。 こういうことってあるんでしょうか?
191 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 18:57
やっぱりホットメールのパスワードは 解析できない仕組みになっているみたい。 やっぱり捨てアドになっちゃうのか。。
192 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 20:15
サーバーのログに GET /msadc/..%5c../..%5c../..%5c.. /winnt/system32/cmd.exe /c+dir+c:\*.cif/s/b 403 - というのがあるのだけど、何をしに来たのでしょうか?
193 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 20:18
自分もホットメールのパスワード忘れて困ってます。 会社では見れるけど家では開けない。
>>190 「ソフト」という言葉が何を指しているのか具体的でなくて判らないのですが、目的のソフト
は一種類だが、DLしたサイトによってトロイが混じっている版があった、ということですか?
まずは、作者やDLサイトの管理者に通報してあげましょう。
チェック用ソフトが誤警報を出すこともありますので決め付け的な指摘はしないほう
がよいでしょう。
うちにきたPing全部にPingアタックで元気にお返事したいのれす、 自動で元気にお返事してくれるツールさがしてるのれす、 教えて欲しいのれす。
>>195 Pingには、ほっといても端末のデフォルトの機能でEcho Replyが元気に返されますが、それが何か?
ていうかこの板のお約束を読み返してくださいな。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。
>>195 Pingって攻撃の為に来るものだと思ってる?
ど阿呆はさっさとモー板に帰ってね。
198 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 21:31
>>195 にマジレスする気は無いのだが、
お互いに似たようなツールを起動すると、ループして愉快な上に自分の身元がバレバレだがね。
というのが、報復ツールの流行らない理由の一つではないかと思われ。
個人的には、報復ネタ、ハッキング希望厨房&ネカマの記事につき自動拒否するか警察にIPつ
きでログ送る機能を掲示板に組み込んで欲しい。CodeRedよりも邪魔。
では、お休み。
200 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 21:49
>>200 コンテンツスパイダーがなぜcmd.exeにGETを送る(w
>>192 相対パスを経由してのcmd.exeを起動して任意コマンド実行のつもりと思われ。
ほんとに起動されるかどうか知らないけど。%5cはバックスラッシュだよね。
\program files\common files\system\msadcから相対パスを3つ上にたどるとwinnt/2kの
ドライブのルートディレクトリになる。
203 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 22:09
>>202 試してみたけど、効かん銃〜。
たぶん、昔あったセキュリティホールなんだろうね。
206 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 22:16
部外者だけどcmd.exeってのはどんなファイル?
shとか、command.comみたいなもん
209 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 22:26
>>192 そんな君に必要なのは
ノートン Internet Securoty2001だ!
>>209 意味が全く理解できてないようだな
GETって何のコマンドか検索すれ
#ネタだったらスマソ
211 :
206 :2001/08/19(日) 22:36
またまた部外者だけど、
>>192 の対処法はあるの?
>>211 IISにパッチあてろ
もしくはIIS使うな
以上
>>211 とりあえずMSのパッチ当てた状態だと、悪意のある起動はできなかった。
ログに残っている=なんかに感染した、というわけではない。
上記の元ネタのログ例だとステータスが403でエラーになってるし、問題ないでしょ。
実験してみて起動したら、パッチ当てろというか、CodeRedとかsadmindに感染して
ないか調査して頂戴。Microsoftのサイトのトップからセキュリティ情報がたぐれるよ。
214 :
名無しさん@お腹いっぱい。 :2001/08/19(日) 23:53
win9xとwinNTどちらが危険でしょうか?
215 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 00:04
やっぱりホットメールのパスワード解析は不可なのだろう。
216 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 00:31
スレたてた人のIPはどーやったらわかりますか?
>>216 板違いかと。
>この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
>様々なネット上の危険からの防御法や対策を語りあうための板です。
218 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 01:13
>>215 ホットメールの****部分のパスワード解析は出来ないよ。
もしも出来るのなら、そいつに会ってみたいね。
219 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 01:18
おいシカトかよゴルァ!! win9xとwinNTどちらが危険でしょうか? 答えろよ!わかんねーのかよ!
220 :
ごん :2001/08/20(月) 01:23
IPドメインでAUってなに?
221 :
:2001/08/20(月) 01:33
222 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 01:37
223 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 02:32
webサイトで、画像やらその他のファイルの著作権を主張してる人いるけど ページを読み込んだ時、windowsなら一時フォルダーにキャッシュされるけど これをホームページ上で公開しちゃいけないのは分かるんだけど 自分のマシンのsquidにキャッシュされたモノを、誰かが見た場合は、 一番上の著作権の主張にヒツカカル?
224 :
名無しさんをスキャン中 :2001/08/20(月) 02:38
>>219 ネットワークについてよく分からないなら、9xにしておいたほうがいい。
NT・2000はちゃんと設定できないと危険。使い方を間違えれば穴だらけ。
まあ、9xでもウイルスとかには注意だが。
225 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 02:39
串をむやみに刺すとハクられるって本当ですか?
226 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 02:47
別にアタックしたいとかそーゆーわけじゃないんですけど、 例えばICMP bomberとか打たれたとして、pingはそのまま自分のとこに 帰ってきますよね。んで、攻撃先の回線が自分の回線より太ければ 向こうがパンクする前に攻撃元がパンクしちゃうわけですか? つまり高速回線はそれだけでそういう攻撃には強いといえるのでしょうか?
228 :
190 :2001/08/20(月) 04:23
>>194 どうもありがとう。
Imparmor4.2で、ちゃんとしたところから30回お試しのシェアウェアだったんです。
はじめの数回はトロイが仕掛けてある兆候が見られなかったんですが、昨日”Trojan Found."って初めて出てビビッたわけです。
それを除去するのに$29.99かかるらしく、なんか胡椒臭いと思って他のサイトでDLしたものと比較。
どのソフトも自分のPCからトロイを検出しませんでした。それらしいものを見付けたらどんな種類のトロイなのか教えてくれるはずなのに、最初にDLしたソフトはそれさえ教えてくれない。
やっぱり怪しいですね、そのソフト。管理者に連絡してみます。
229 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 08:59
話の流れと一切関係ない質問になってしまうのですが、 今日WinMXにつないでる最中netstat -aで TCP --:6699 MY:2868 ESTABLISHED というのが出てきました。 MYってなっていますがこれってどういうことなのでしょうか? 普通だったら.netとか.comとか.jpとかで出てくるのに違っていたので ちょっと焦ってしまいました。 他に訊く場がないので助言よろしくお願いします。
230 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 09:16
普通にWin2000インストールして IISが組み込まれるコトってあるの? IIS使って無くてもCodeRed感染する? シマンテックでCodeRedの反応が出た。
231 :
憶測でものを言う人 ◆qZhYcGx. :2001/08/20(月) 10:00
質問しまーす。ちょっとネット上でもめてるんだけど・・・
女児盗撮サイト
http://www.terra.dti.ne.jp/~presage/ を非難している女性が匿名串で書き込みをしているという疑惑をもたれているのだが、
そんでもって、ロリコン連中はその女性と僕とを同一人物説にしたがるのだ(笑
「匿名串」の根拠を示す書き込みが下にあるものです。
正直言って、よくわからないので、教えてください。
契約者以外の人間が小田急ケーブルテレビの「ふり」をするのは可能でしょうか?
http://www67.tcup.com/6728/presage.html 「ある母親」さんは匿名です 投稿者:通りすがり 投稿日: 8月18日(土)10時55分52秒
「ある母親」さんの<Remote Host: ts02.ocv.ne.jp>は一見生のように見えますが、
これは小田急ケーブルビジョンのキャッシュサーバーです。
つまり、掲示板上では匿名PROXYを使用した時のように通常では個人の特定は不可能になります。
>>231 キャッシュサーバを経由したアクセスは、
IPアドレスが全てキャッシュサーバになってしまうので、
IPアドレスによって個人を区別することはできない。
(他の情報で区別できることもある)
契約者以外の人間がキャッシュサーバを使うことは
できない設定が望ましいが、
管理者がドキュソで外部から使えてしまうことも無いではない。
また、あなた以外の契約者がキャッシュ経由で
その掲示板にアクセスしている可能性ももちろんある。
と言うか、多分その可能性が一番高い。
234 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 11:10
以下の症状の謎を分かる方ご説明お願いします。 会社のパソコンで業務終了時に電源を落とそうとすると 「このコンピューターに接続している人が一名います。 シャットダウンすと回線は強制的に切断されますがよろしいですか?」 と出ます。頻度は毎日じゃなくたまにです。 何故でしょうか?
235 :
:2001/08/20(月) 11:29
誰かがあなたのパソコンにアクセスしています。 というかファイルの共有設定していない? ただそれだけのこと。
236 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 11:32
「会社のパソコン」だけじゃ状況分からんが LAN接続してるんじゃないの?
237 :
234 :2001/08/20(月) 11:54
>>235 説明不足で申し訳ないです。ファイルの共有設定は「しない」に
してあります。
>>236 おっしゃる通りLAN接続だと思われます。
でも、ここ最近(一週間前)までは上記のような症状は
出なかったので気になります。
238 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 12:09
>>237 そのファイルの共有設定は何で確認しましたか?
ハードディスク全般でなくとも各フォルダ毎にも
共有は掛けられます。
また、貴方のマシンにプリンタが接続されていたり、
MOが接続されていたりして、それを他のマシンで
利用できるようになっていませんか?
入れるかどうかは別にしてネットワークコンピュータで
他のマシンの中を覗いたら接続している扱いに
なりませんでしたっけ?識者の方々。
239 :
憶測でものを言う人 ◆qZhYcGx. :2001/08/20(月) 12:34
>>233 >管理者がドキュソで外部から使えてしまうことも無いではない。
つまり、きちんとしたケーブルテレビであれば契約者以外は
キャッシュサーバーを使用できない設定にしてあるはず、と受け取っていいですかね。
セキュリティの問題とかもあるでしょう。特にケーブルは。
240 :
234 :2001/08/20(月) 12:36
>>238 確認は各フォルダごとプロパティを見て「共有しない」に
設定してあります。
おしゃる通りプリンターなどは一台を共有しております。
でも以前はこんな症状は出なかったもので・・・・
ほんとここ一週間くらいなんです。
システム管理者が覗いている?ってのもありですか?
241 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 13:08
>>234 OSは何ですか?
Win2Kの場合、デフォルトで管理共有が生きています。
242 :
234 :2001/08/20(月) 13:22
243 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 16:25
ここ2日ほど、意味不明のメールが大量に送られてくるのですが・・・ タイトルがどこかのIPアドレスで、本文は数字の羅列。 これが1日に200通前後来るのですが、所謂メールボムなのでしょうか?
244 :
名無しさん@お腹いっぱい。 :2001/08/20(月) 16:37
>>243 それはA.D.200X代表k00Lの謀略だと思われ。
245 :
雨降らず :2001/08/20(月) 20:47
60台ほどのNTサーバがあって、それぞれを一カ所のサーバに VPNで接続したいのでPPTPを使おうかと考えています。 それだけの数だとサーバ(FreeBSDなりLinux)への負担も多そう ですし、安全性も気になります。 どなたか利用者の方の意見を伺いたいです。無論PPTP以外の 選択肢も考えますが。
246 :
名無しさん@お腹いっぱい :2001/08/20(月) 23:42
Windows NT Server で、port 137,138,139を閉じるにはどうすればよいのでしょうか? ルーターを使用しないと無理なのでしょうか?
247 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 01:50
サーバーの電源切ればOKだよ
248 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 01:58
外出だとは思いますが、教えて下さい。 自宅のPCがネットを使って覗かれているようです。 実際に侵入されているかどうかを、自宅のPCで 確認することは出来ますか?。 OSはWin98 IEの5.5を使っています。 ファイアーウォールソフトは入れていません。 ソフトを入れなければ確認できないのでしょうか?。
249 :
名無しさん@夜中のメールにびっくり :2001/08/21(火) 02:11
>>248 とにかくウイルスチェックしてファイアーウォール入れてくれ。
侵入が分かっても普通の人には何もできません。
自分の身を守ることを最優先に。
250 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 02:28
串をむやみに刺すとハクられる可能性があるって本当ですか?
251 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 02:37
sage
>>248 パケットモニタを入れてください。フリーがいくつもありますんで探すのは
ご自分で願います。
>>250 マルチポストはご遠慮ください。
串毎に手がかりは残りますし、悪意のプロ串サーバ管理者に会う可能性
も増える、と言うことだと思います。
253 :
250 :2001/08/21(火) 06:49
マルチポストって何ですか?
254 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 07:24
なんか今NHKで警告してたぞ。
同じ質問いろんなスレに書くなってことだよ>マルチポスト
256 :
システムモニターが常に80% :2001/08/21(火) 16:31
なにもプログラムを使ってないのにシステムモニターで プロセッサーが80%の(使用率?)になってます。 使ってないなら0%ぐらいだと思うのですが。 なにか変なものが入ってるとか壊されたとかしたんでしょうか。 セキュリティーとは関係なく壊れてるだけでしょうか。
257 :
名無しさん@お腹いっぱい :2001/08/21(火) 22:37
258 :
謎 :2001/08/21(火) 22:45
エプソンのプリンタは勝手にメbート開けるって本当ですか? 見慣れないUDメbートPが開いてるんですが。ちなみにUDP2051です。
259 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 22:47
>>256 アイドル状態をCPUが検出してクロックを落としたため、
通常状態では5%なのに80%と報告してしまった...
なんてことはあるのかな?
260 :
名無しさん@お腹いっぱい。 :2001/08/21(火) 22:49
わかりにくいので訂正。
>>259 >>256 アイドル状態をCPUが検出してクロックを落としたため、
通常状態では5%程度の負荷を80%と過大報告してしまった...
なんてことはあるのかな?
261 :
名無し :2001/08/22(水) 07:53
2chの書き込みから、契約ISPのメールアドレスがわれる事って ありますか? つーか、既にわれたっぽいんですが・・・
262 :
名無し :2001/08/22(水) 10:49
変なアダルトサイト見てから、 ダイヤルQ2にアクセスするように設定されていたので、 Dial Saverを入れて処理したのですが、 本来のプロバイダに接続する設定が新たに作れません。 と、言うよりポートの選択でモデムのポートが表示されないのです。 一体どうしたらよろしいのでしょうか?
再インストール
264 :
名無しさん@お腹いっぱい。 :2001/08/22(水) 10:57
E-mail:って欄にメアドを書いて「書き込む」という ボタンを押すと割れてしまいますね。
265 :
名無しさん@お腹いっぱい。 :2001/08/22(水) 10:57
>>265 じゃあE-mail:って欄にメアドを書いて「書き込む」という
ボタンを押してね。
こうかな?
268 :
ゆき :2001/08/22(水) 16:34
ZoneAlarm昨日いれてみたのですが 警告の所で The firewall has blocked Internet access to your computer (UDP Port 12345) from 192.168.*.80 (UDP Port 12345) ってでてきたんですけど、これって何をしてはるんでしょうか? 192.168.*.80 っていうのは、同じフロアにいる人のPCなんですけど 昨日も入れたとたんはいってきて、今日は席はずしたときにはいってたん ですけど・・。
269 :
名無しさん@お腹いっぱい。 :2001/08/22(水) 20:12
270 :
偽天 :2001/08/22(水) 20:36
271 :
名無しさん@お腹いっぱい。 :2001/08/22(水) 21:12
>>268 ウィルスチェックしてみ。おそらくNetbusが入ってるから
272 :
名無しさん@お腹いっぱい。 :2001/08/22(水) 23:13
dos-promptからピンを打った場合、ルーターで複数のPCが有るときは どこが対象になるんですか?
273 :
:2001/08/22(水) 23:17
274 :
名無しさん@お腹いっぱい。 :2001/08/22(水) 23:45
くだらない質問なんですが、世間を賑わすCodeRedが狙う MSの「IIS」。これってカタカナで読むときどう読むんですか 私始めはUSなんだと勘違いしていて、「ツーエス」って 読んでたものですから…。「アイアイエス」or「イイス」? こんなところでしょうか?くだらなくてすいませんm(__)m
276 :
名無しさん@お腹いっぱい。 :2001/08/23(木) 00:04
PCを立ち上げる度にハードディスクの容量が増えたり減ったり変化してます。 また、この現象が起きた何日か後に、ネットに繋がりにくくなりました。 知人に相談したら「原因はウィルスだ」と言われたので、ウイルスバスター2001インストールして、スキャンしてみたのですが 何も検知されませんでした。 自分でもいろいろ調べてみたんですが、原因は全く分かりません・・。どなたか教えて下さい。
277 :
名無しさん@お腹いっぱい。 :2001/08/23(木) 00:18
278 :
:2001/08/23(木) 00:27
>>276 ノートンユーティリティのノートンごみ箱って
ウザイよね。。。
>>264 〜266
もちろんそんなヘマはしておりません。
特別な被害があったわけではないんですが・・・。
こんな事ってあるんですね。
>>272 ルータというよりNATのグローバルアドレス側から打ったときのことを言いたいのか?
いまいち、言いたいことが判らん。
281 :
考瀬 渡 :2001/08/23(木) 00:54
という私の知らない名前が私のCookiesの中でテキストドキュメントとして、 いっぱいあるのですが・・・・・・ 今あまりにあせって新スレをたててしまいましたが・・・・ どうしよう。
282 :
たすけて〜 :2001/08/23(木) 03:10
ウイルス対策ソフトのアップデータをしたら、その後 急にほぼすべてのプログラムがエラーになりました。 ネットもできなくて仕方なく再セットアップしたのですけど これってソフトの会社もウイルスに汚染されてたってこと???
283 :
名無しさん@お腹いっぱい。 :2001/08/23(木) 03:47
284 :
名無しさん@お腹いっぱい。 :2001/08/23(木) 04:15
>>282 マカフィーか?
そんな屑ソフト捨ててしまえ。
VBが一番だと思ってる私は逝ってよしですか?
286 :
名無しさん@お腹いっぱい。 :2001/08/23(木) 04:31
きっと聞く事自体が恥じかもしれませんが、 敢えて生き恥晒します!!! ・・・・・教えてください・・・・・ 串を刺すと2chなどが見れません・・・。 「ページが見つかりません」になってしまいます。 これは私の刺し様が悪いのでしょうか・・・?? おかげで本当に自分のやったやり方が正しかったのか すら分からなくなりました・・・。参っています。。。。 何方か分かりやすく説明してやって下さい・・・・。 宜しくお願い致します。 長文スマソです・・・
ええ、お察しの通り刺し方が悪いです。 しかし、それ以前に2chで串刺す意味が分かりませんが・・・?
289 :
名無しさん@お腹いっぱい。 :2001/08/23(木) 14:34
質問させてください。 共用レンタルサーバを借りて個人HPを開設していますが、最近は default.ida/xxxxxx がアクセスログの半分〜2/3を占めています。 サーバ会社側は手のうちようが無いといってます。 これはレンタルサーバを変えても無くならないのでしょうか。 あるいは別の解決手段があるのでしょうか。 よろしくご教示ください。
290 :
名無しさん@お腹いっぱい。 :2001/08/23(木) 15:28
>>289 多少は変わるかもしれないけど、おそらくどこのサーバーも
そのアクセスは受けてます。
根本的には CodeRed が沈静化するまで待つしかないっす。
ログのゴミは適当なスクリプトでフィルタして解析しましょう。
>>288 さん
レス有難う御座います。
生き恥ですね。。。私・・・。
こういう厨房以下な奴にドンピシャな
テキストなんかって有りますかね・・・?
ほんと 分かんないんです・・・。
( ´Д`)ー3 ナサケナー・・・
またお暇が有りましたら、色々御教授願います・・・
あ、オシエテクンにならぬ様、自らも学習する様心掛けます。
>>290 お答えありがとうございます。
待つしかないんですね。。。
(暫く書き込み不能でレスが遅くなり、すみません)
295 :
名無しさん@お腹いっぱい。 :2001/08/23(木) 23:40
怖くなったので、初心者なんで、どなたか分かる方いらっしゃいましたら、よろしくお願いいたします。 今日、以下のIPから120件以上のアクセスを受けてるのですが、防ぐ事はできないのでしょうか? [ぞぬlog] The firewall has blocked Internet access to your computer (TCP Port 6699) from 217.224.154.37 (TCP Port 4851) [TCP Flags: S]. たまにIPを変えているようなのですが、基本的に同じところからアクセスされているようです。ポート6699はGoogleで検索するとMP3を交換するようなソフトに使用されているようなんですが、自分はそんなものいりません。 自鯖を立てたのですが、それも関係あるのでしょうか? いろいろな質問をたくさんしてしまいましたが、ヒントでもいいのでよろしくお願いいたします。
>>295 blockedって出ているのだから、ちゃんと防げてるではないか(藁
あちらがアクセスしてくること自体は防ぎようはない。
ぞぬだけで心配なら、1〜2万円はするが、ルータ買って、必要なポートだけ
アクセス受け入れすればよいであろう。
297 :
名無しさん@お腹いっぱい。 :2001/08/24(金) 02:25
初心者ですが、お願いします。 知らない人から、メールが送られてきました。 メッセージは英語で、「お久しぶりです!貴方にこのファイルを送ります。」 と言う物でした。 ウィルスだろうと思ったのですが、付属ファイルは150kbくらいのファイルで***.doc.lnkと言うファイルでした。 lnkと言うから、何かのショートカットファイルなのでしょうか? 直ぐに捨てても良いのですが、気になったものでカキコしてみました。 一応、メールスキャンも常駐させているのですが、見ないほうが良いでしょうか? ヘッダを見ると、 ホストはOCN、メールアドレスもOCNで、ne.jpで日本人で、プロバイダのメールを使っているようです。 よろしくお願いします。
Sircam
299 :
名無しさん@お腹いっぱい。 :2001/08/24(金) 02:46
すみませんが教えて頂けないでしょうか? 今日、不信なメールが届きました。 1)Outlook Expressを使っているのですが、 早速削除しようと思って、メールタイトルをクリックすると、 添付ではなく、メールの本文に、日本語ではないものが書かれていました。 2)ウィンドウ左下の部分が、何か読み込んでいたようなので、 完全に読み込む前(表示が100%になる前)に速攻削除。 3)削除済みフォルダからも消そうとした際に、 続きを読み込んだのでしょうか、削除完了する直前に「ハイパーリンク100%完了」という表示が見えました。 何が起こったのかよくわかりません。 これはウィルスなんでしょうか? これから自分でも調べてみるつもりなのですが、 何しろ不安なので、ここの方々に聞いた方が早く答えが見つかるかと思い、 ここに書き込んでいます。 よろしくお願いします。
300 :
名無しさん@お腹いっぱい。 :2001/08/24(金) 03:31
>>299 こんなとこに書き込んでないで、
さっさとアンチウィルスソフト買いに走れ。
んで Outlook Express なんぞ使うのヤメロ。
EdMax フリー版のほうがよっぽどマシだぞ。
301 :
名無しさん@お腹いっぱい。 :2001/08/24(金) 03:54
>>300 ありがとう。
とりあえず、そのつもりではいます。
やっぱり甘かったですね。
303 :
名無しさん@お腹いっぱい。 :2001/08/24(金) 04:05
アンチウィルスソフトはなにがいいでしょうか?
304 :
名無しさん@お腹いっぱい。 :2001/08/24(金) 06:27
質問なのですがNetscape4.Xで送信メールサーバの設定に 「メッセージ送信の際にSSLまたはTLSを使用する」っていう欄は 意味があるのですか?PGPのような役割を果たすのですか?
305 :
ゆき :2001/08/24(金) 10:31
>>268 のゆきです。
>>292 さん
すみません。違う掲示板にも質問してしまいました。
マナー違反だったんですね。気をつけます。
お礼もおそくなって、すみません。
やっぱり会社の人にのぞかれてたってことですかね
気持ち悪いです。
>>305 こっちの板ではお礼なんか別にいらんけど、
向こうの板はまともなサイトだからお礼言っとくように。
Netbusで接続してきた相手がどんな操作をしてるか記録する
ツールとか、接続してきたと同時に反撃するツールとかも
あるけど、まあそこらへんは好きにしてくれ。ただ反撃は
ともかく、Appstrakaみたいな、不在時にPCいじられても全部
ログに記録するソフトは入れといた方がいいかもしれん。
Netbusもどうせ不在時に勝手に入れたんだろうし。
まああんまりしつこいようならZoneのログがあるんだし、
上にちくってみれば?まあ会社での立場とか人間関係とか
あるから、あんまり事を荒立てるのもなんだけど
NAT/IPマスカレードにセキュリティ機能があるのは分かります。 PCを1台しかつないでなくても、ルータで不正パケットを止められるんでしょうか?
ふぃるた
309 :
@ミニモニ :2001/08/24(金) 22:33
相手側のPCにアタックする方法って簡単ですか? また どの様に行われるのでしょうか?
>>309 まずは板の規約を読んで出直しましょう。
>>307 アドレス変換装置にも、いろいろ仕様はありますが、通常のNAT/IPマスカレードで
あれば、一部、明示的に設定されたものや、FTPのようにダウンロード時にサーバ
側から接続を試みるものを除けば、local→internet向けのコネクション開設のみを
通します。
したがって、ローカルのパソコンの台数とは関係なく、外部からの不正なコネクショ
ン開設を防止する効果があります。
312 :
サマリア人 :2001/08/25(土) 01:35
>>304 MTAで、qmailを使ってるなら TLSのパッチってあるらしい。
会社の機械には当てたけど、既にパッチが3つも当たって
rejを吐いてくれたので、何をしてるのか少しわかった。
サーバと暗号化した通信をするらしいけど、やたことないから
ほんとーのことはなにも知らない。今度実験してみようと
思っている。
test
>>304 SSL/TLSを使うと、Netscape 4.Xとサーバの間で相互認証と通信の暗号化が行われます。
WebでSSLやTLSが使われる場合も、ブラウザとWebサーバの間で相互認証と通信の暗号
化が行われます。
最終的なメールの送受信者間で、あるいは、サーバ間でリレーされるメールを暗号化したり、
署名を行うものではありません。
後者の目的では、やはりPGPとか、S/MIMEなどの、いわゆるセキュアメールを使って
ください。
>>314 補足です。TLSやSSLを使う目的は、下記のとおり。
・メールサーバへのアクセスを、他人にクラッキングされないようにする。
具体的な手段は、
・偽のメールサーバに誘導されないよう、メールサーバが正当であるかどうか確認する。
・より保護された(ざっくばらんにいうと、暗号化された)ユーザ認証を行う。
・メールサーバとの通信の盗聴を暗号化して保護する。
・通信をハイジャックしてサーバやメーラに偽データを送られないよう、改ざん検査を行う。
>>311 >したがって、ローカルのパソコンの台数とは関係なく、外部からの不正なコネクショ
>ン開設を防止する効果があります。
ありがとうございました。PC1台ですが、ルータ+ぞぬで固めようと思います。
McAfeeVirusScanは糞だ。こんなの使ってるやつは只野藤四郎。
318 :
名無しさん@お腹いっぱい。 :2001/08/25(土) 20:26
>>312 qmailのtlsパッチ/dev/urandomがらみのセキュリティーホールがBUGTRAQでながれてて、djbがいつものように、そんなもんはqmailの一部ちがうって怒ってたばっかだYO!
それについてじゃないかもしれないけど、漏れのsoftwareのパッチには関わっちゃいないし、ほとんどクズ(gabage)ばっかだと、捨てセリフ(?)もついてた。(w
319 :
名無しさん@お腹いっぱい。 :2001/08/26(日) 02:47
320 :
:2001/08/26(日) 02:48
>>319 なんだよ
終わりかよ
はよ閉めろよ?わけわかんね
321 :
304 :2001/08/26 08:17
ありがとうございます。 あくまでも送信メールサーバーまでのセキュリティということですね。 やっぱりPGPに手を出してみます。
323 :
名無しさん@お腹いっぱい。 :01/08/26 12:24
あ、
324 :
初心者ですみません :01/08/26 16:34
どこで質問したらよいのか、ヒントだけでも… ある厨房のリモートホストだけ判明しています。 ちょっくら懲らしめてやりたいのですが、 アクセスしている地域がわかれば、人物を特定することが 可能なのです… chb.mesh.ad.jp のchbというアクセスポイントがどの辺の地域なのかを 知りたいのですが。ご存じの方、もしくは他で聞いた方がよい等 ご意見お願いします。
大体想像つくでしょ。 chb→千葉 検索エンジンで「地域 chb.mesh.ad.jp」って検索かけてみても良い。
326 :
初心者ですみません :01/08/26 17:05
>>325 ありがとうございました。確証が持てました!
それではちょっくら懲らしめに参ります…
327 :
名無しさん@お腹いっぱい。 :01/08/27 21:49 ID:EtSQpPH.
ウイルスが週に一回くらいの頻度で送られてくるんですが、
以下のヘッダからどの程度のことが分かるんでしょうか?
From: MAILER-DAEMON
To: undisclosed-recipients:;
Date: Mon, 27 Aug 2001 21:35:29 +0900 (JST)
Return-Path: <>
Delivered-To: ****@*****.ne.jp(私のメアド)
Received: from sv01.geocities.co.jp (sv01.geocities.co.jp [210.153.89.155])
by *****.ne.jp (Postfix) with ESMTP id B4C52825AE for <****@*****.ne.jp>
; Mon, 27 Aug 2001 21:35:31 +0900 (JST)
Received: from mail.geocities.co.jp (mail.geocities.co.jp [210.153.89.137])
by sv01.geocities.co.jp (8.9.3+3.2W/3.7W) with ESMTP id VAA28609 for
<****@*****.ne.jp>; Mon, 27 Aug 2001 21:35:34 +0900 (JST)
Received: from myhost (ykhm051n027.ppp.infoweb.ne.jp [210.131.36.139])
by mail.geocities.co.jp (1.3G-GeocitiesJ-3.3) with SMTP id VAA03142 for
<****@geocities.co.jp>(私の転送用ジオメアド); Mon, 27 Aug 2001 21:35:29 +0900 (JST)
Message-Id: <
[email protected] >
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEWPYF01IVCDUV0H"
X-UIDL: 1l]"!0JE!!h?)"!36/"!
328 :
名無しさん@お腹いっぱい。 :01/08/27 23:34 ID:0TwUmGKU
ykhm051n027.ppp.infoweb.ne.jp [210.131.36.139] こいつ差出人。
329 :
:01/08/27 23:35 ID:lV6l6GQY
330 :
名無しさん@お腹いっぱい。 :01/08/27 23:39 ID:P70m7cXM
初心者なので、ここにきました。 今日、本文には、「Hi! How are you? I send you this file in order to have your advice See you later. Thanks」そして 「ウェットティッシュキャンペーン企画」というファイルが添付されていました。 ファイルは開いてませんが、これってウィルスですか?
331 :
:01/08/27 23:45 ID:lV6l6GQY
>>330 サーカム。
君のPCのモニター、黴菌だらけだからウエットチッシュで拭いて欲しいんだよ(W
・・・・添付は絶対開くなよ。WINユーザーなら。
332 :
330 :01/08/28 00:10 ID:OrWwXjvs
>331 ありがとうございます。 これがサーカムというのだったのですね。 開かなくてよかった。。。
333 :
名無しさん@お腹いっぱい。 :01/08/28 00:31 ID:RMa3gYJM
ウイルスチェッカーのテストをするチャンスだよ。
334 :
鼻炎 :01/08/28 01:52 ID:KhWiruVQ
ある事情で匿名でメールを送りたいのですが、 やり方がわからないんです…。一行目を::にすることだけは 分かってるんですけど…犯罪目的では決してないので どなたかご指示ください…
>>334 封筒の自分の住所&郵便番号の部分を白紙にして出しましょう。
あと、中身の手紙を忘れないように入れて下さい。
あと匿名なのですからポストに入れに行く時には、ちゃんと胸の
名札を外しておいてください。(重要)
336 :
あああ :01/08/28 03:24 ID:OhVc0VLg
厨房質問で大変申し訳無い メールソフトで一番良い(まし)なのを教えてください または、使っているので構いません。 (フリー・シャア問わず)
337 :
327 :01/08/28 10:30 ID:B5KFf3vA
>>328 ありがとうございます。よく分からないんですがIPアドレスって
やつですかね。インフォウェブに通告すれば犯人に警告して
くれるものなんでしょうか?何はともあれ、ありがとうございま
す。
338 :
名無しさん@お腹いっぱい。 :01/08/28 14:11 ID:jUD/HIEI
先日、レンタルサーバーを借りたのですが、まだ設定等ぜんぜん行っていないのですが、 アクセスログを覗くと、 210.93.208.xxx - - [24/Aug/2001:14:47:32 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090 %u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 264 "-" "-" このようなログが大量に記録されていました。エラーログにはこのように↓ [Fri Aug 24 14:14:34 2001] [error] [client 210.71.240.xxx] File does not exist: /home/htdocs/default.ida これって攻撃か何かでしょうか?
339 :
名無しさん@お腹いっぱい。 :01/08/28 14:22 ID:xKg.bW4c
セキュリティホールがあってもファイアウォールいれてれば問題ないですか?
340 :
名無しさん@お腹いっぱい。 :01/08/28 14:29 ID:XIydUIBQ
ID-IP変換サイトがいけないくなったんですが。 新しいところはありませんか?
341 :
名無しさん@お腹いっぱい。 :01/08/28 14:30 ID:xKg.bW4c
IE5.5使ってるんですけど IEのセキュリティ問題の修正プログラムはDLした方がいいですか?
342 :
名無しさん@お腹いっぱい。 :01/08/28 14:53 ID:vMA05W6.
343 :
名無しさん@お腹いっぱい。 :01/08/28 15:05 ID:.5j5ppYY
344 :
名無しさん@お腹いっぱい。 :01/08/28 15:11 ID:xKg.bW4c
IE5.5をインストールすればoutlookも最新版になりますか?
345 :
名無しさん@お腹いっぱい。 :01/08/28 15:22 ID:gm33LPwk
338はネタに25セント
347 :
ゆき :01/08/28 16:25 ID:oj1WAZbc
この前教えていただいて「NetBus」らしきものが入ってるということで Patch.exeを検索してみました。 AUBinというフォルダとWindowsのフォルダにはいってたのを Dドライブに移動して一応おいてあるのですが 毎日毎日私のいないときにZoneのログがあるんです。 ログがあってもソフト隔離しとけば つなぎにこようとおもっても出来ないものなのでしょうか?
>>347 試しにクライアント落としてきて、カフェから
でも繋いで見れば?
349 :
38です。 :01/08/28 17:21 ID:glzRpeE2
いや、ネタではありません。FREE BSDにApacheなのですが IISではないので大丈夫と認識しても良いのでしょうか? 2日前に借りたばかりなので不安でいっぱいです。
350 :
338です。 :01/08/28 17:24 ID:glzRpeE2
349→338です。すみません。
crypt(3)のアルゴリズムはどこで解りますか?
352 :
名無しさん@お腹いっぱい。 :01/08/28 19:21 ID:7J7MdaZQ
>>349 IISだけではありませんが、
Windows NT 4.0 で IIS 4.0 および Index Server 2.0 がインストールされているマシン
Windows 2000 で IIS 5.0 および Indexing service がインストールされているマシン
Windows XP ベータ版 で IIS 5.0 および Indexing service がインストールされているマシン
IIS を実行している以下の製品
Cisco CallManager
Cisco Unity Server
Cisco uOne
Cisco ICS7750
Cisco Building Broadband Service Manager
Cisco 600 シリーズ DSL ルータ
Cisco CSS 11000 シリーズ Content Service Switches
YAMAHA RT80i、およびRTA50iの初期リビジョン
古河電工 MUCHO E、EX、EV、EV/PK、FITELnet-E20、FITELnet-E30、INOFONET-VP100
アライドテレシス AR シリーズルーター
などもダメ。
>>347 隔離しなくてもZoneがある時点で平気。まさか登録
アプリケーションにNetbusは入ってないだろうし。
つーかあんまりしつこいようなら、これ使ったら。
http://surf.to/netbuster その内そいつ、不在時狙って直接君のマシンいじり出すよ。
直接いじられて、いつのまにかZoneがZoneKillerに変わってる
かもね。だから前も言ったけど、不在時にPCの動作監視して
ログとるソフト入れとけ。別にロックさせちゃうソフトでもいいけど
354 :
338です。 :01/08/28 20:36 ID:glzRpeE2
>>352 ありがとうございます。
しかし、焦りました。
355 :
名無しさん@お腹いっぱい。 :01/08/28 20:37 ID:LyqN2TYI
356 :
質問 :01/08/28 21:13 ID:9tNqBQd2
これ何が目的のメール?
怪しかったので削除しましたが
------------------------
Subject:
w007
Date:
Tue, 28 Aug 2001 20:38:28 +0900
From:
"YUNA"<
[email protected] >
To:
[email protected] Part 1.1
Type:
Plain Text (text/plain)
Encoding:
quoted-printable
Part 1.2
Name:
w007.zip.com
Type:
application/mixed
Encoding:
base64
>>354 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値: シラネーヨ自分で考えろ
・・・・心配なら自分で調べて解除しろや。。。。
ってーか、そんな調子だとまた仕掛けられるぞ。今度はもっとあくどい奴。
358 :
出没頻度の低い名無しさん :01/08/29 01:04 ID:kXqMNX7c
何処で聞いたら良いのか分からないので此処で質問させて貰います。 今日、イ○フ○ン○ィアからのメールと共にウィルスが送られて来ました。 此と同じ体験をされた方はいらっしゃいますか? またどの様な類のウィルスなのか教えて下さい。
359 :
名無しさん@お腹いっぱい。 :01/08/29 01:30 ID:M/350lAg
>>358 情報少なすぎ。別にどこからでもウイルスは来る。
360 :
IP1A1233.kng.mesh.ad.jp :01/08/29 01:31 ID:yDMUsb4o
test
361 :
名無しさん@お腹いっぱい。 :01/08/29 01:33 ID:yfZ2vU0Q
>>358 こーどれっどだぴょん
もう、謝罪のメールがとどいてるとおもう
8通くらいきたぞう
362 :
IP1A1233.kng.mesh.ad.jp :01/08/29 01:36 ID:yDMUsb4o
test2
363 :
IP1A1233.kng.mesh.ad.jp :01/08/29 01:40 ID:yDMUsb4o
a
364 :
IP1A1233.kng.mesh.ad.jp :01/08/29 01:44 ID:yDMUsb4o
aaa
367 :
名無しさん@お腹いっぱい。 :01/08/29 02:21 ID:vxt/vsP.
メールや、発信した情報を盗聴したり、他人のパソコンの中を覗くことは どうやったらできるんですか? 防衛の方法を教えてください。
368 :
F! :01/08/29 02:38 ID:iZfov6pw
369 :
ゆき :01/08/29 10:58 ID:iHCPj7Xo
>>353 ありがとうございました。ちょっと心配だったもので・・。
本当にあんまりしつこいようならnetbuster入れようと思います。
今のところ起動時のパスワードソフトとスクリーンセイバーで対処しています。
370 :
名無しさん@お腹いっぱい。 :01/08/29 15:50 ID:C22Ccgng
このTrojan Counslyingって何ですか? diablo・・ファイル名はゲームの関連かな。(笑) ハッキングされてるか教えて下さい。 HKEY_CURRENT_USER/software/Trojan Consulting/DiabHack/DiabloNotRunningNotifyFlag /LV0Width /WriteMemDangerousNotifyFlag
>>370 ガセじゃん
今更&MAILなんかに引っかかる馬鹿は逝け
373 :
351 :01/08/29 17:47 ID:YoopE7Uo
374 :
名無しさん@お腹いっぱい。 :01/08/30 00:46 ID:r/NGTT/M
既出かもしれないけど、 ウィルスってメール以外でも感染しますか?
376 :
名無しさん@お腹いっぱい。 :01/08/30 01:24 ID:2N0XJ57s
ZoneAlarmとかSygateとか外国のファイアーウォールソフト入れるとフレッツADSLの接続ソフト 使ったインターネット接続が出来なくなってしまうんですけどなんとかなりませんか? アンインストールすると繋がるようになります。 ノートンInternet Securotyとかウイルスバスターとかは大丈夫なんだけど。
378 :
名無しさん@お腹いっぱい。 :01/08/30 08:18 ID:98NmlCo2
Sucatreg.exeってなんでしょうか? Wgoogleで検索かけてみたらどうもウイルスくさいんです。(英語ばっかりで自信無し) どなたか分かる方おられますか。
379 :
378 :01/08/30 09:35 ID:98NmlCo2
380 :
名無しさん@お腹いっぱい。 :01/08/30 09:57 ID:yF4WS80c
381 :
:01/08/30 12:47 ID:2X7GnA8.
オークションサイトのサーバーに新手のハッカー侵入・被害2500人超す 東京都内の業者がインターネット上で運営するオークションサイトの サーバーに、今月中旬、何者かが侵入し、アクセスするだけで閲覧 者側のパソコンが動かなくなるようプログラムを改ざんしていたことが 29日、分かった。業者によると、ハッカー被害は少なくとも2500人に上 るという。日本国内でこうした手口の被害が確認されたのは初めて。 警視庁は、不正アクセス禁止法違反事件として、捜査に乗り出した。 オークションサイト「プライスロト」(会員数約20万人)を運営する東京 都渋谷区の「メディアゲート」によると、18日午前ごろ、サイトのサーバ 4台のうちの1台に何者かが侵入、プログラムを改ざんしたとみられる。 サーバーにアクセスしただけで動かなくなるパソコンは、基本ソフトに ウィンドウズを、閲覧ソフトに「インターネットエクスプローラー」(IE)を 使っているもの。パソコンを再起動できた場合でも、「何か問題が起き たら連絡を。ただし豚と犬と日本人を除く」との英文が表示され、作動 不能になるという。 --------------------------------------------------------- だれかひっかかった?
382 :
名無しさん@お腹いっぱい。 :01/08/30 13:40 ID:P58JFsQM
スイマセン。初心者です。 ひとつ教えて頂きたく書き込みします。 2chの『スレッド一覧はこちら』をクリックすると 文字化けという状態になってしまいます。ウイルス感染でしょうか?? また、どのような処置をとればいいのか分かりません。 先輩方、ご指導宜しくお願いします。
モジ化けする人はこちらって もう一つあるヨ
384 :
382 :01/08/30 13:49 ID:P58JFsQM
>>383 スイマセン。それはこの板にあるのでしょうか?
386 :
382 :01/08/30 14:25 ID:P58JFsQM
そこに 文字化けする人向け板メニューてのがあるヨ。 なんかオイラ説明してること違うかな・・・
388 :
382 :01/08/30 14:56 ID:tVBEsslo
行ってみた、、やはりそこから板へ行き『スレッド一覧はこちら』 をクリックすると文字化けしてしまう。
少なくとも、ウィルスじゃないと思うけどね。
390 :
382 :01/08/30 15:22 ID:in.BCCLE
>>389 そうですか、少し安心しました。どーもです。
391 :
名無しさん@お腹いっぱい。 :01/08/30 15:51 ID:q9bARPwE
>>390 ieのバージョンいくつ?
いいかげんに更新しといたほうがいいと思うけど・・・・
392 :
名無しさん@お腹いっぱい。 :01/08/30 15:55 ID:q9bARPwE
■文字化けにお困りの方へ■
ブラウザのオプションでHTTP1.1の使用をチェックしてください。
※プロキシではHTTP1.1のチェックをはずしてください。
それらの設定が不能もしくは1.1に未対応のブラウザの方は
index2.htmというアドレスをindex2.htmlに変更してリロードしてください。
http://teri.2ch.net/accuse/index2.html
test
test
IP: 65.101.1.40 Node: HPPAV Group: HEWLETTPACKARD NetBIOS: HPPAV MAC: 444553540000 DNS: phnxdslgw14PoolB40.phnx.uswest.net ↑ここからついさっきから260回を超えるポートスキャンを食らっているのですが、 危険でしょうか。ほっといてもよいのでしょうか。
396 :
名無しさん@お腹いっぱい。 :01/08/31 02:22 ID:cySM2IC2
ネット接続していない時でも(再起動直後にも拘らず) netstatするとpop3と8431が listeningになっています。大丈夫なのでしょうか? 対処法を教えていただけると嬉しいです。 ちなみにウイルスは発見されませんでした。 win98 IE5.01 ダイヤルアップ接続 です。 FWは入れています。 初心者板でも同じ質問をしたんですが、気にするなと言われました。
397 :
:01/08/31 03:04 ID:3XROs0UM
気にするな
398 :
:01/08/31 03:28 ID:AakH.lIU
>>396 ウイルスバスターとか使ってるんじゃないの?
それを止めたらどうなる?。
399 :
396 :01/08/31 04:20 ID:cySM2IC2
>>398 レスありがとうございます。
ウイルスバスターは使ってますが(体験版)、
終了させても同じ状態になります。。。
止めたらっていうのはアンインストしたらって意味かな?
400 :
名無しさん@お腹いっぱい。 :01/08/31 04:34 ID:k0cCvHt.
>>395 ホームページをHPと略すから怒られてるんだ気にするな
401 :
:01/08/31 04:37 ID:AakH.lIU
>>399 やはりつかってましたか。
それはウイルスバスターの仕様だから気にしなくていいです
しっかり働いてくれている証拠です。
402 :
396 :01/08/31 04:44 ID:Wl8vXa4I
>>401 そうなのですか。。
安心しました。
ありがとうございました。
403 :
396 :01/08/31 04:49 ID:Wl8vXa4I
>>402 あ、ID変わってますが、396です。
ウイルスバスター鬱陶しいんで捨てました。スッキリ。
AakH.lIUさんありがとうございました。
>>397 チト嬉しかったw
404 :
初心者ガイドライン :01/08/31 04:59 ID:rPjP5FgU
>>396 心配なら、OSを再インストールする。
ノートンインターネットセキュリティが今5000円で売ってるから、それを買ってすぐにインストール。
ノートンのバージョンを最新の物にする。
ノートンのセキュリティレベルを全て最高にする。
インストール後、IEのブラウザを最新バージョンにする。
ウィンドウズアップデートサイトで重要な更新がなくなるまで、アップデートを繰り返す。
(IEのバージョンが変わったり、spをバージョンアップすると、どんどん追加されるので、それもチェックする。)
ttp://homepage2.nifty.com/winfaq/w98/ 上のサイトでセキュリティホールとなる情報を調べ、レジストリを書き換える。
こんだけやれば、100%安全だろう。
更に心配なら、メールは全てブラウザ経由で閲覧する。
ヤフーとかのメールサービスは、外部サーバーのメールもダウンロードできるから。
更に、危険を回避するため、アングラサイトを閲覧するときは
ttp://www8.big.or.jp/~000/CyberSyndrome/ 上のサイトで串を調べて必ず通す。(アングラ以外の時は生でな。)
串を通して、絶対パスワードが必要なサイトを閲覧しないように。
情報が逆に漏れる可能性があるから。串は使う場所を選んで適材適所に。
405 :
:01/08/31 05:03 ID:AakH.lIU
>>403 そか〜。正直ウイルスバスターの体験版なんか
やめればって書こうかどうか迷ったが、その心配
なかったみたい。
zonealarmおすすめよ。
406 :
396 :01/08/31 05:15 ID:Wl8vXa4I
>>404 が、がんばります。。
IEのことは今まで考えたことなかったです。
ありがとうございました。
>>405 zonealarmは一応入れています。
ウイルスバスターはウイルス対策に。。と思ってやってました。
407 :
如水 :01/08/31 06:01 ID:pf1rSPEI
初心者の為に一言だけ添えときます...... ノートンインターネットセキュリティをインストしたあとで、 ブラウザを代える...たとえばIE5.5からIE6.0にする... てな事をすると、ノートン先生仕事をサボります。防火壁の再インスト推奨ね。
408 :
名無しさん@お腹いっぱい。 :01/08/31 12:08 ID:G/TYxg2A
1つのプロバイダをAさんとBさんは二人で使っていました。 ある日Aさんは勝手にネットに接続するためのパスワードを変えてしまいました。 Bさんビクーリ。今までのパスが無効です。 Bさんは何とかしてパスを知りたいのですが プロバイダに電話を掛けようにも全ての名義はAさんの名です。 こんな時Bさんはどうやってパスワードを見つければいいですか?
>408 Aさんに聞け!あほ。クイズのつもりか? つーか、普通のプロバはそういうこと許してないだろうが。ばかもん
410 :
382 :01/08/31 12:40 ID:ZEY3OZdg
>>392 さん
亀レススイマセン。。
文字化けなおりました。
先輩がた、いろいろ有難う御座いました。
411 :
名無しさん@お腹いっぱい。 :01/09/02 00:50 ID:3OHXOh8o
412 :
名無しさん@お腹いっぱい。 :01/09/02 02:31 ID:t/qrcrvY
串さしたIPからメルアドわかりますか?
いいえ
414 :
:01/09/02 02:51 ID:bebv6152
串指さなくてもIPからメルアドなんてわかんないのでは…。
まぁ*****@***.ne.jpの後ろの部分はわかるかもしれんが・・・
これどういう状況ですか? 日付: 01/09/02 時刻: 3:12:28 規則「Default Block NetBus Trojan」が -s-----,NetBus をブロックしました。 詳細: インバウンド TCP 接続 ローカルアドレス、 サービスは -s-----,NetBus リモートアドレス、 サービスは 211.219.161.42,2102 プロセス名は N/A
417 :
そりゃぁ :01/09/02 09:59 ID:bebv6152
ネットブスが(略)
418 :
ちなみに、 :01/09/02 10:01 ID:bebv6152
trojan移されるところでブロックしたんですか?
421 :
質問 :01/09/02 13:19 ID:COZ1ISVA
Win98+ノートンPF使ってるんですが・・・。 使い始めた1年程前は、1日1回(約1時間接続/1日)はアタックされてました。 ところがですね・・・、 2ヶ月ほど前にWin98を再インストして、パッチを当てて、 ノートンPFもバージョンUPしたら、 4日目までに2回アタックがあっただけで、それ以降、全くなし。 パッチを当てたのが一番効いてるのかな、と思ってますが、 どうなんでしょうかね? 結局アタックしてた奴って、一人か二人しかいなくて、 侵入困難になったから、あきらめたってことなんでしょうか? 質問というか経験談みたいなもんですが、どう思われます?
>>421 >侵入困難になったから、あきらめたってことなんでしょうか?
あんど
>パッチを当てたのが一番効いてるのかな、と思ってますが、
検知している≒アタックが来たけど防御した、てことで、パッチあてて丈夫になったからと
いって侵入の試みが減るワケでは・・・アタックのほとんどは、自動化された無差別的な
スキャンだし。
プロバイダ内でNAT/IPマスカレードを掛けてたりする場合は、他のプロバからのアタック
は困難になり、アタックの人口が減るから、頑丈になって手動アタックをあきらめたという
可能性も無くはないかもしれないけど、
一般的には下記のどれかのような気がする。
・ルータを入れたりして、パソコンの外に防御手段が入った。
・ノートンPF君がちゃんと動作しなくなっている。
・ノートンPF君は検知はしているが、警報をユーザに表示しなくなった(警報のレベルが変更された)
・最近の421さんは、運がよい(ただの偶然)
時期的にはCodeRedが流行してhttpへのアクセスが大量に発生していたから、ルータと
か入ってなければ検知されると思うんだけど?
>416=419 ただ単に君のPCにTrojanが入ってないかポートスキャンしてきただけ。 入ってなければ関係ない。 て裕香もし次スレ逝ったらFAQ作ろう。 んでTrojanのポートスキャンの事も書こう。
424 :
ちょいと・・・ :01/09/02 19:09 ID:dWi3GLLM
質問。 携帯(ドコモ)関連のメールについてのセキュリティーネタって、 ここでもいいのかな(汁) ショートメール(電話番号で相手に送信)の 非通知で来た相手を特定する方法って・・・ センターから携帯本体までは相手の情報が来てる(?)から 取り出せるような・・・ 脅迫まがいなんで公権力のほうって動いてくれるんかな?(^^;
425 :
名無しさん@お腹いっぱい。 :01/09/02 19:49 ID:Axu6vh6c
トレンドマイクロのオンラインスキャン 出来ない人いる? 俺だけかな? 必ずフリーズする
>>425 わたしもなった。
IEで、ActiveXやらスクリプトやらはダイアログを表示するって
設定にしてあるので、表示のたびにOK押してやってたんだけど
ActiveXのダウンロード中(?)にフリーズ。
何回やっても同じ。
んで、Moonブラウザで、セキュリティのボタンを全部押したまま
にしてやったら出来たよ。
427 :
. :01/09/03 01:05 ID:5egiVnr.
http://210.188.224.73/ この人スキャンかけて来たので飛んでみたんですけど、
何にも表示されません。
何故ですか?
SMTPポート25で来ました。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.188.224.0-210.188.227.0
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [運用責任者] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス]
[email protected] y. [通知アドレス]
[email protected] [割当年月日] 1999/09/25
[返却年月日]
[最終更新] 2000/12/14 16:53:28 (JST)
[email protected] こういう場合、このメールアドレスに何しとんじゃぼけ!
と送っても関係ないですか?
428 :
. :01/09/03 01:23 ID:5egiVnr.
また来た。
macpingでtraceする方法ご存じの方いたら、 お願いします。 基本的にWinの人ばっかりですか?
430 :
名無し :01/09/03 07:46 ID:N5K8PSQ2
TCP/27374で見に来ているやつが居るんですが、 何をしたいのか解る人いますか?
431 :
goddamun boys! :01/09/03 14:21 ID:29dYGehc
ルーターの内側のネットワークにWWWサーバーをおくにはどうすればいいんですか?
432 :
:01/09/03 14:31 ID:/ug8G5Sc
>>431 www.kent-web.com
にあるような奴?
まぁWinproxy(今は名前違うと思うけど)でもできたっけ。
433 :
名無しさん@お腹いっぱい。 :01/09/03 15:12 ID:MesKsqIY
たぶん、ウィルスだと思うのですが・・・。 winmxで午後のこ〜だをDLしてsetupを実行したところ 実行ファイル他もろもろのファイルが消去されてしまいました。 新しいHDDを買ってインストールのしなおしです・・・。
434 :
名無しさん@お腹いっぱい。 :01/09/03 17:05 ID:QNmJ7c4M
>>433 WINMXで来たファイルはウイルスチェックしてから開かないと危険です(普通のダウンロードもだけど)
午後のこーだなら作者のページが一番だと思うんですが。
>>434 午後のこーだはもう公開してないんじゃなかったか?
436 :
425 :01/09/03 19:05 ID:JJnux6yM
>>426 情報ありがとう。
他の方で、同じ現象でお悩みの方います?
OS-98se
IE5.5SP2
437 :
434 :01/09/03 19:11 ID:QNmJ7c4M
>>435 ありゃ?公開中止なのか…
それでも作者のページに有るものがいいかと。
>>431 ルータによって呼び名は違うが、静的NAT機能・バーチャルコンピュータ機能などという項をマニュアルで探しなされ。
439 :
? :01/09/03 22:15 ID:EeCeZPxI
440 :
無知くん :01/09/03 22:58 ID:knsFqKpc
Tinyを入れて約一カ月、昨日初めて気がついたんですが。 in TCP localhost port80 へ *1.*2.*3.*4より (Packet to unopened port received) それに応えるかのように out UDP *1.*2.*3.*4 port137 へ localhost より (Blocked) まあこれはヨシ。(CodeRedかな?) でも、よく見ると out UDP *4.*3.*2.*1 port137 へ localhost より (Blocked) """"""""""" てのも出そうとしてる。 オレのPCに一体ナニがしたのか聞いてみた。 「ところで俺は今何をしていますか? 」
sd
442 :
429 :01/09/04 01:04 ID:mkbPEKKA
443 :
! :01/09/04 03:28 ID:jv5xRLfQ
444 :
まっかー :01/09/04 05:17 ID:DR/V2R7U
445 :
名無しさん@お腹いっぱい。 :01/09/04 08:25 ID:q1kLhKck
>>443 串から先は串の管理者にログを見せてもらわないと無理。
犯罪絡み等でないと普通は見せてくれない。
リンク先で紹介されているソフトは本質的には traceroute と変わらない。
446 :
! :01/09/04 10:56 ID:tCEIQMLc
>>445 やっぱりそうですか。
トレースしたぐらいじゃ、別に鯖から何にも言われませんよね。
ping何発も打ってる訳じゃないし。
447 :
名無しさん@お腹いっぱい。 :01/09/04 11:36 ID:v.nPiNb.
最近TPFをいれたんだけど、 ネットを使っていると system とか KERNL32.EXE KERNL386.EXEとか RNAAPP.EXE とか が頻繁にoutgoingしようとします。 これはトロイですか?
448 :
名無しさん@お腹いっぱい。 :01/09/04 15:53 ID:NqYX7f5A
449 :
名無しさん@お腹いっぱい。 :01/09/04 16:43 ID:1N4iih42
>446 ルーターを見に行ってるんじゃないの?
KERNEL32とか、名前で気付くよーに。 それがトロイなら全Winユーザーが感染してまんがな
451 :
名無しさん@お腹いっぱい。 :01/09/04 18:42 ID:m6PXty/U
ポート9999がLISTEN状態になっていたのですが やられちゃってるのでしょうか。WIN用のトロイが使うポートの ようですが・・・。 TurboLinuxServer6.1を利用しています。 入れ直しは仕方ないとして、再発を防止したいのですが 侵入等された場合、皆さんはどのような対策をとられますか?
452 :
名無しさん@お腹いっぱい。 :01/09/04 18:57 ID:1qSv5AyE
IE5で検索のエクスプローラーバーをクリックするとヤフーのトップページが 表示され、別ウィンドウで怪しいカジノの広告が表示されるようになりました。 カスタマイズは全く効きません。どうしたら標準設定に戻せるのでしょうか? 誰かこの厨房に教えてやってください。
453 :
名無しさん@お腹いっぱい。 :01/09/04 19:48 ID:CH38wd8A
最近常時接続環境に移行したのでTinyPersonalFirewallを入れたんですが Someone on address fl1p017.izu.co.jp [211.8.156.20] wants to PING your machine とか Someone on address catv042-182.lan-do.ne.jp [210.128.42.182] wants to PING your machine とか Someone on address hcc3d73d0d5.bai.ne.jp [61.115.208.213] wants to PING your machine はやっぱりアタック受けてるんでしょうか? 一応遮断しておいたんですが。 tcpip kernel driverだそうですが。
pingって書いてあるじゃないか。 つーかルールの設定してないでしょ。許可するブラウザ、メーラーetcのルールを作って 一番下に全てを遮断するルールを作るの(Both direction, Any adress, Any portで)。 んで、ログは残すけどポップアップは出さない設定にする。 新しいネットに接続するアプリを使う時はそのルールの上に許可するルールを書く。 (上が優先だから) そうすればいちいちそんなのポップアップに出さないで勝手に弾いてくれるよ。
>>452 その広告がGohipだったら専用のアンインストプログラムがある。
PC初心者板の質問する前に〜スレの
>>1 -5のどっかにある。
とりあえずインターネットオプション>プログラム>Web設定のリセット
してみれ。それと、ActiveXオンにしたまま怪しいページへ逝くから
そうなる。できるだけJavaScriptとそれはオフにしておくのが好ましい。
456 :
名無しさん@お腹いっぱい。 :01/09/04 21:11 ID:CH38wd8A
>>454 いや、ルールの設定の仕方は知ってる。
意味はさっぱりわかんないけど。
攻撃されたのに気付いたのが今日初めてだったので確認のために。
PINGてのも正直よく分からないし。
せっかくの初体験なのでこれを機会にちょっと勉強してみよう。
>>454 pingを知らないなら、まずはTCP/IPの勉強からだね。
クルマの運転しらないのに「パリダカラリーに勝つ方法」を知ろうとしているのと同じ事だよ。
そうしないとルールの意味も理解できないから
単に設定の仕方だけだったら基本を知る必要はないけど!
458 :
名無しさん@お腹いっぱい。 :01/09/04 21:48 ID:CH38wd8A
>>457 パリダカには勝てなくてもいいけど、せめて公道を安全運転できる
くらいのレベルを目指すにはやっぱりTCP/IPから?
459 :
名無しさん@お腹いっぱい。 :01/09/04 22:18 ID:aG2zAx.M
JCOM使ってるんだけど、JCOMのHPを開くと必ずセキュリティのレベルが「中低」に自動的に下げられてしまうんだけど・・。 それってACTIVXとかJAVAとか切ってても勝手に使えるようにできちゃうってことだよね? 他のHPでもこんなことできたら普通こわくない? これってありなの?
461 :
名無しさん@お腹いっぱい。 :01/09/04 23:13 ID:aG2zAx.M
へぇ、ICMPね・・ じゃ、それがセキュリティ[高]でJCOMのHPを開いたときに、自動的に[中低]にして、そこから他のHPに飛んだときには[中]になるような示唆をPCに与えてるわけだ。 ログとかぜんぜんわかんないけどどこ見るの? っていうか、すごく難しいこと言ってると思われ(泣)
>>460 後でじっくり読んでおきます。
PINGを検索してみたらどんなものかはわかりました。
他人をPING攻撃して画面の前でニヤニヤ笑ってるところ
想像するとゲロ吐きそうなほどキショイですね。
>(今更pingアタックも無いだろうし・・・)
?
接続してから約4時間で39人引っかかりましたけど。
悪意じゃないってことですか?
464 :
名無しさん@お腹いっぱい。 :01/09/04 23:21 ID:7YXcEXLA
465 :
名無しさん@お腹いっぱい。 :01/09/04 23:21 ID:mNHSYLrs
>>459 んなことネーヨ。
J-COMのサイト行って、IEのステータスバーの右端に
注目せよ。普通のWEBサイトと見比べると吉
466 :
:01/09/04 23:24 ID:iAe.x6XA
日付: 01/09/04 時刻: 22:05:06 規則「Default Block Back Orifice 2000 Trojan」が -s-----,Back-Orifice をブロックしました。詳細: インバウンド UDP パケット ローカルアドレス、 サービスは -s-----,Back-Orifice リモートアドレス、 サービスは 211.58.32.74,1090 プロセス名は N/A またコリアン野郎だ。 ウィルスバスターのサイトで HDDチェックしたけど 何も引っかからないから ウイルス入ってないんだよね
>>463 今更pingでクラッシュしたりしないよ。
初期の95、NTではクラッシュしてたようだが。
fwが弾いてるならなおさら。
全く実害が無いと思っていい。
ping撃ってやる〜何てほざいてる奴はIP厨の中でも最高峰だ。
そんな奴は無視しとけ。
ああ、なんか最高に厨房臭い文章書いてしまった。 pingでクラッシュってのは普通のpingの規定(32bytes)よりバカでかい pingを撃たれるとクラッシュした事もあったって事ね。 そもそもpingは攻撃ツールじゃないよ。パケ飛ばして パケが行き来する時間を計ってるだけだから。 だからアホ面してDOS画面でpingとか入力して攻撃してるーとか 悦に浸ってる馬鹿はほっとけって事。
>>467 Win95がpingでクラッシュするんじゃなくて、
Win95のpingだとUnixすらクラッシュさせられるんだが、、、
>>469 聞いた事無いぞ。というか
素の95やsp無しのNT4だとでかいping(ping flooding?)で落ちるだろ。
しかし、W95のpingは何か違うのか?
>>470 キロバイト単位のpingが打てるんだよ
初期の95だけどね
>>471 へぇ、そうなのか。しかし
それbattle pongとかICMP bomberとかのpingツールでできるのでわ。
んでそれくらいでは今のOSは落ちないと思うのだが?
fwが弾いてるならなおさら。
#にしてもなんでマイクソはそういう訳わからない機能(k単位ping)付けるのか。
無論、開発者の趣向ですよ。 ホントは色々実装したいが、怒られるので外してます。
セキュリティホールも確信犯です(w
なるほど(w
476 :
名無しさん@お腹いっぱい。 :01/09/05 01:21 ID:5YDhPESQ
PCの時計がすぐ進んでしまうのですが、ウイルスに感染したりしている と出る兆候なのでしょうか。ただ私のPCが古いだけなら それで いいんですけど。
477 :
只野藤四郎 :01/09/05 08:32 ID:Ys9qdPz6
>>476 それはどのパソコンでもよくあることです。珍しくない(笑)
こまめに調整しましょう。
478 :
名無しさん@お腹いっぱい。 :01/09/05 08:46 ID:BmsDqZ76
>>476 PC古いならマザーボードの電池が切れてる可能性もあるYO!
479 :
476 :01/09/05 16:29 ID:tBtsOsig
>477、478 レスありがとう。 必ずしもウイルス等の影響でなく、起こることなんですね。
480 :
あわわ :01/09/05 23:13 ID:0FldGsb2
右上の小さな四角のボタン(ウィンドウを閉じたり、小さくしたりする・・・)や 「戻る」・「進む」ボタンの横の小さな三角が「数字」に変形してしまったのですが どうやって元に戻すのでしょうか
483 :
リン :01/09/06 00:18 ID:f6AYc.jU
質問です。 ダイアルアップで接続してるんですが、ネットに接続してしばらく すると、何も送受信していない、メールもブラウザも操作していな いときでも、ダイアルアップのステータスで送信バイトがカウント されつづけるのですが、これは何かハッキングでもされてるのでし ょうか?心配です。 どなたか教えてください。お願いします。
>>483 利用環境や利用OSおよび貴方がご利用のプロバイダ名称、アカウント情報を公開しないと適切なアドバイスが出来ません。
>483 状況説明がいまいちなのでなんとも言えないのですが・・・ とりあえず、メーラーもブラウザもアンチウィルスソフトも終了して、 その状態でどの間隔でどの程度のデータが流れるのですか?
486 :
名無しさん@お腹いっぱい。 :01/09/06 00:23 ID:sfb.gWhw
ハッキング
487 :
リン :01/09/06 00:38 ID:f6AYc.jU
すいません説明不足で。。 Win98で、56kモデム、ODNで接続してます。 メーラー、ブラウザ終了して、送信が80バイト/S、 受信が10秒ごとくらいに300バイトくらいです。
489 :
:01/09/06 00:43 ID:w/4xwCVE
パケットモニタでダンプ見て、怪しい感じだったらなんかの ファイヤーウォールで通信全てシャットアウトして、その後 ウィルスチェック。以上
491 :
名無しさん@お腹いっぱい。 :01/09/06 01:33 ID:16ZMiNPU
初めはネットをするだけだったのですが、 次第にセキュリティーに興味を持ってきました。 今から5年ぐらいかけて、じっくりと ネットワークの勉強をしたいと思ってます。 良い意味でのハッカーレベルの知識を得たいです。 何から始めればいいでしょうか? ちなみに今のマシンはmacなのでwinに切り替えようと 思ってますが、ネットやプログラムに向いている OSやマシンというのはあるのでしょうか?
492 :
名無しさん@お腹いっぱい。 :01/09/06 01:58 ID:xqrD.pnk
>>491 winなんて使ってたらいけないよ。ネットワークの勉強するなら
UNIX。
493 :
名無しさん@お腹いっぱい。 :01/09/06 03:00 ID:HfTs.Ank
すみません、教えて下さい。メールやここに書き込みをしようとしたら 勝手に」」」←こんなのが書き込まれ」」文章が」まともに打てません。 どうしてなの」」でしょうか? 」くだらない質問ですが困っています。」教えていただけませんか?
>>493 申し訳ないけど笑った。
キーボードのメンテナンスはしたほうがいいかも。
どんなアプリでも同様の現象が怒るのならやっぱキーボード自体の問題か何かなのでわ。 トロイしかけてわざわざ」を打ち込む暇人も居ないと思う。
>>495 >トロイしかけてわざわざ」を打ち込む暇人も居ないと思う。
ワラタ
497 :
名無しさん@お腹いっぱい。 :01/09/06 05:04 ID:n181gjHY
>491, >492 自分で使うOSは精通してればぶっちゃけた話なんでもいいけど、 まじめにセキュリティの勉強がしたいなら特定のOSに依存しない 知識をつけるべきだと思う。
498 :
名無しさん@お腹いっぱい。 :01/09/06 05:36 ID:zmsnxSIk
ピピンですが何か?
@?
500 :
:01/09/06 05:54 ID:TG.eteX6
質問があります。 ある掲示板にて、出会い系サイトへ書き込まれたメールアドレスを抽出して脅迫の材料としたり、 メル友募集のフリをして、メルを出してきた人を脅迫する、人のHPを潰す・・・といった動きを している所がありました。 これは、犯罪にあたるのでしょうか? ヤクザとの関係をにおわせていますが、、、 自分は募集を出していないのですが、こういうことってネットであるのか知りたいです。 掲示板板で相談しているので嘘かなと思ったのですが、実際に書かれてあるサイトが ばんばん潰れていってるので、本当っぽいのです・・・
501 :
リン :01/09/06 06:47 ID:1TcunG2E
>>483 オンラインのウィルススキャンやってみました。やはりトロイにやられてた
ようで、『TROJ_BYMER 』に感染してました。
PC-cllin98はインストールしているのですが、こいつでは見つけられません
でした。パターンファイルも新しいのになぜ??
どうもありがとうございました。
502 :
名無しさん@お腹いっぱい。 :01/09/06 08:47 ID:6EhijKqY
493です。 普通に打てるようになりました。 アドバイスありがとうございました。
>>500 実際そのサイトがどんなことしてるかわからんからなんとも
言えないけど、まあ犯罪にあたるようなことしてるだろうね。
まあヤクザとの関係なんてのははったりでしょ。そんなくだらない
ことやるのは学生あたり。どんなサイトがいくつ潰れたかは
知らんけど、くだらない脅しにびびった個人サイトの管理人が
たくさんいるだけだろうね。
つまりDUKEを卒業した荒らし集団と、知識の無いWEBサイト管理人が
ごちゃごちゃやってるだけ。
504 :
名無しさん@お腹いっぱい。 :01/09/06 10:24 ID:yGZekcQo
505 :
504 :01/09/06 10:26 ID:yGZekcQo
一応セキュリティホールの対処に絡む質問なので ここに書きましたが、板違いだったらすみません。
506 :
491 :01/09/06 10:43 ID:efB59MLc
>>492 >>497 ありがとう。
いきなりUNIXというのは敷居が高すぎる様な気がして、
winと書きました。GUIに慣れてしまっているので、
コマンドラインというものの想像がつきません。
ブラウザもどうなっているのか、Cやperlなどの言語を
使いますよね。
?そういえばmacOSxはunix系だってなってました。macなのにunix...?
508 :
Zover :01/09/06 16:40 ID:kskLbCrI
ネットに接続するためのダイヤルアップ接続が、勝手に書き換えられていたという「被害」に遭いました。 さいわい、すぐ気づいて元に戻したんですが、どうもどこかのHPにアクセスした際に、そのような不正な書き換えが行われてしまったようです。 これを防ぐように各プロバイダは何か対策しないんですかね。また個人的に防ぐにはどうすればいいんでしょうか。 人によっては、知らない間に海外にアクセスするような被害にあっているようですが・・・
509 :
:01/09/06 17:01 ID:0/UNPEZ6
>>508 そういうのを監視するフリーソフトが公開されている。
URLは忘れた。ベクターあたりで、探してね。
NO!国際電話(だっけ?)みたいなツール使えば Q2系は防げると思うよ。
511 :
:01/09/06 17:20 ID:KQ75AkO2
>>503 レスありがとうございます。
その後見てみました。ゲイサイトの管理人の人で、30代を越しているらしいです。
脅迫している管理人さんもゲイみたいで、メル募集掲示板はゲイサイトに
あるものを見て、家族に知られたくなかったら・・・と言った形で脅かしているみたいです。
同性愛の方が被害者なので、知られたくない・・と思って、いる感じ・・
この場合、第三者の者が通報しても仕方ないのでしょうか・・
やっていることが卑怯で、掲示板を見ていて、すごく被害者の方が可哀想なのですが・・
>508 つーか、ソフトに頼るのではなくて、自衛しないと今後他の被害にも遭いますよ。 とりあえずそういう被害については、怪しいサイトの訪問で多く見られるようです。 怪しい信頼できていないサイトに行くときには、インターネットエクスプローラーであれば、 インターネットオプションでセキュリティーを最大にしておきなさい。 あと、マウスクリックは激慎重に。クリックする前にリンクはどうなっているのか調べなさい。 押した後の、次ぎの展開がだいたい読めないようでは、どんなソフトを導入しても あなたのPCは確実に被害を受けるでしょう。
513 :
497 :01/09/06 18:56 ID:6QeKHjzs
>506 セキュリティについて知りたいのかプログラムかけるように なりたいのかいまいち不明だけどプログラムかけるようにな りたいなら初心者板とはいえ板違いのような。 新しいことに手を染めるのはなんでも敷居は高いと思いますよ。 あと、OSの分類の限らず〜系というのは単なる目安だと 思ってあんまりこだわってもしょうがないと思います。 unix系とはふつうは言わないと思うけど、OS Xのことでしょ。
514 :
名無しさん@お腹いっぱい。 :01/09/06 22:12
!!!一生のお願い!!!! IPは抜いたんですが個人情報の取得の仕方がわかりません。 なぜ知りたいかは聞かないで下さい。 どうしても知りたいんです。お願いします!! もし専門的知識がないとできないならあきらめます。
自動接続のチェックを外しておくだけでも結構有効だと思ふ。
517 :
名無しさん@お腹いっぱい。 :01/09/06 22:29
519 :
名無しさん@お腹いっぱい。 :01/09/06 23:17
sirane-kuseni ibattennzyane-
520 :
名無しさん@お腹いっぱい。 :01/09/06 23:48
ちょっと気味悪い事があるのでで質問させてください。 用語使用法など違う点もあると思いますがお許しを。 我が家ではzonealarmを導入してるのですが、CODERED騒ぎの頃 からその他の警報と区別すべくHTTPDを起動させてます(ANHTTPD1.34d)。 で、なんとなくhttpd.logを取っており、 感染元アドレス- -[日時] "get〜XやNいっぱい" と言う感じで記録されてました。所が今日の午後あたりから感染元アドレ スの部分にいつもと違うものが含まれるようになりました。 いつもは8byteのIPアドレスとかドメイン名だけなのですが、 その部分が「PCWORKS」とか「5GWFFOBZBYCISXC」や「MOON」などと 記録される物が含まれてます。こんな事あるのでしょうか?
>>513 すみません。クライアントとサーバがごっちゃに
なってます。本を読んでいる途中なのですが、軽く
全体を流し読みしたら、CやPerlという単語が沢山
出てきたもので、、、
今のところ、UNIXというのは今使用している
GUIの代わりにCUIで操作することぐらいしか分かってません。
ただ何か、X Window Systemというのもあるみたいですが。
CUI=プログラム言語を使用という先入観を持っていたようです。
CやPerlで操作するという具合に。
プログラムはプログラムで取り組みたいのですが、
できればセキュリティーと併行してやりたいです。
もっと大変かもしれませんが。
恥ずかしい話、プログラミングの経験もありません。
今はJavaScriptで代入や関数について勉強してるところです。
>新しいことに手を染めるのはなんでも敷居は高いと思いますよ。
全くその通りだと思います。
やる前から構えて、びびってるようでは出目ですね。反省しました。
522 :
名無しさん@お腹いっぱい。 :01/09/07 01:06
すいません超初心者的な質問なんですけど 串ってどうやるんですか すいません教えて下さい
>521 かなりよくわかっていないということだけはよくわかりました。 まじめにやろうとしてるということも。 でしたら、なんか新しいOSや機械を導入するよりもいまの環境 でできることを手につけた方がいいんじゃないかな。 別に新しい環境があると対比できて自分のやっていることが あるていど相対的に見えるというメリットは大きいけど 必ずしも必須というわけではないし。 外国語や数学と同じで具体的な必要性を感じられないまま勉強しようと 意気込んでもなかなか勉強はすすまないかと。
>>522 まぁPC初心者板の管轄だと思いますが、IEなら
ツールバーのツール>インターネットオプション>接続>設定>プロキシサーバー
でアドレス(***.***.***.***)とポート(80とか8080とか)を入れる。
セキュリティの観点で言えば、君みたいな初心者が串刺していい気になって無茶してると
別ポートからあっさり生IP抜かれる可能性があります。
また、信頼できる串以外をやたら刺したりするといろいろ問題が生じる可能性があります。
>>523 確かに具体的な目標や必要性がないと
つらいのかもしれませんね。何の為にやってるのか疑問を持つと、
どっと疲れてしまいそう。
日常で使わないのに駅前留学するみたいに。
今はmacなのでCやPerlはできないので
(Perlはあるみたいですが、、)
まずは、JavaScriptを理解するようにしたいです。
それから具体的に何がしたいのか?
が決まるように勉強する為のコンセプト?作りからです。
セキュリティーとはどんなことを指すとか
TCP/IPやプロラムについて、
UNIXでできることについてしらないと駄目ですね。
短い間のレスでしたが、ありがとうございました。
暫くしたらまた来たいです。どのくらい先かわからないですけど。
それまで2ちゃんがあればいいんですけど。
527 :
名無しさん@お腹いっぱい。 :01/09/07 02:51
Black ICEというネットワークセキュリティソフトを入れたんですが アタックが「DNS I Query」となっていて 「侵入の疑い、システムが異常なDNSトラフィックを検出し、侵入が 試みられてる可能性が高い」と表示されてます。 HPの「DNS I-クエリ」の説明には 「概要 不正な DNS「逆クエリ」が検出されました。 詳細 逆クエリは推奨されていません。 これらをインターネット上で使用するメリットがないためです。 このようなクエリが回線上で見つかったために、 このイベントがトリガされました。 古い DNS サ ーバには、このクエリを利用した侵入に対しての脆弱性があります。 」 スキルが全くないので読んでもよくわかりません。 何か、ハードウェアに実害があるようなことをされたのでしょうか? 2,3時間後ににIEが開けなくなってまた元に戻ったんですが、 何か関係があるんでしょうか?
528 :
名無しさん@お腹いっぱい。 :01/09/07 04:48
片方はproxyなのね。んで、dionが君のIP(=荒らしの書き込みのIP)な訳かな。 んで、これって単に荒らしが同じプロバイダ契約しただけじゃないかな。 転載ごめん 君のIP <!-- N080129.ppp.dion.ne.jp --> 荒らしのIP <!-- E164133.ppp.dion.ne.jp --> だろ。同じじゃないよ。少なくとも君のPCに侵入して・・・って事はない。そんなスキル あるような奴じゃないだろ。ただの消防。 あと、IPが違う事だけど、そのproxyが漏れてるとかそういう理由じゃないかなぁ。 よくわかんないけどね。 いずれにせよdionのサポートにログ見せれば対応してくれるから、頑張ってね。
なんか雑な説明でごめんね。朝は忙しくて。
確かにIPが違うのは気になるね、違うという事は
ログが二つあるという事だからなぁ。よくわかんないけど
そのproxyはdionの消防君が刺してる事は間違いなさそうだから
気にしなくてもいいんだけどさ。そこの管理人に聞けばわかるような。
メールは
[email protected] ここらへんでいいのかな?dionからのアラーシが居ますので
何とかしてくださいってメールをログと一緒に送るように。管理人が送るべきだけど。
528はCATVなんだろ?
28: 名前:1kt投稿日:2001/08/13(月) 17:35
_____________________
|
|
>>457 を迎えに来ました!!
| _____________________
| / ⊆ニ(二(ニニ⊇――――' (●ヽ
| / ̄ ̄ ̄ ̄ ヽ
/| /______________________ヽ
,/ ̄V ̄ ┏━, / ̄ ̄ ̄|| ||. ̄ ̄ ̄ ̄ |||  ̄ ̄ ̄ ̄ ̄ ̄...| |
,/ ∧ ∧. i┸i //. ∧ ∧ || / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_.,/. (゚Д゚ ) | :::|// (゚Д゚;) < 偽者を迎えにきました??
|/,,,,,へ⊂ ヽ .// ,/ ノ/ ||\______________
,/ ̄ ̄ ̄ ̄ ̄ ̄//|_/ ̄ ̄ ̄|  ̄ ̄ ̄ ̄ ̄ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|~ ゜ ̄゜ ̄ ̄ ̄~~| ̄ ̄ =。|┃ |━━━━━...............|
|______: |,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|,,,,゜,,,,,,,,,,,,,,,,,,,,,,,,,|,,,東京精神病院,,,,,[|
._|]0::∴:
<省略されました> [全文を見る]
これが528じゃ無いのか?
533 :
名無しさん@お腹いっぱい。 :01/09/07 06:59
>>528 によると
>>528 はCATVなのだが、荒らしがそのCATVのリモホを騙ってると。
んでその荒らしの書き込みを個別で見るとDIONのリモホになってる。
リモホ騙りは串だとしても、 なぜ個別で見るとリモホが違うのかが気になるな。 やっぱり管理人さんに問い合わせるしかないか?
にしても明らかに騙ってるほうも騙られてるほうもdionだが・・・? それと528の個別で見た書き込みはdionだがそれ一覧から見るとproxy3.ntkyo〜だよ。 つまり528の騙り(dion)=別スレのコピペ荒らし(proxy=dion←個別で見た時) なんでリモホ違うのかは謎だけどね。
27: 名前:1kt投稿日:2001/08/13(月) 16:39
(YoY)だれかレスしてよ〜
28: 名前:1kt投稿日:2001/08/13(月) 17:35
_____________________
|
|
>>457 を迎えに来ました!!
| _____________________
| / ⊆ニ(二(ニニ⊇――――' (●ヽ
| / ̄ ̄ ̄ ̄ ヽ
/| /______________________ヽ
,/ ̄V ̄ ┏━, / ̄ ̄ ̄|| ||. ̄ ̄ ̄ ̄ |||  ̄ ̄ ̄ ̄ ̄ ̄...| |
,/ ∧ ∧. i┸i //. ∧ ∧ || / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_.,/. (゚Д゚ ) | :::|// (゚Д゚;) < 偽者を迎えにきました??
|/,,,,,へ⊂ ヽ .// ,/ ノ/ ||\______________
,/ ̄ ̄ ̄ ̄ ̄ ̄//|_/ ̄ ̄ ̄|  ̄ ̄ ̄ ̄ ̄ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|~ ゜ ̄゜ ̄ ̄ ̄~~| ̄ ̄ =。|┃ |━━━━━...............|
|______: |,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|,,,,゜,,,,,,,,,,,,,,,,,,,,,,,,,|,,,東京精神病院,,,,,[|
._|]0::∴:
<省略されました> [全文を見る]
29: 名前:1kt投稿日:2001/08/13(月) 21:18
こんなの書いてみました
へへっ、ヒマでしょ。
(^o^)/
30: 名前:Not_Name投稿日:2001/08/14(火) 13:05
おまえは暇人か
おりこうちゃうか
shine
31: 名前:1kt投稿日:2001/08/14(火) 14:18
27=29は偽者ね
58: 名前:おろろ投稿日:2001/08/10(金) 11:23
ガチンコのバイクはR1じゃなくてR6なのだ。
マフラーとステップ以外はノーマルだよ。
(某YSP社長:ガキンチョにR1なんか乗りこなせまへん
この辺書いて漏れにコケにされた厨房愛モード君ね、
AA何て知らないから顔文字で精一杯の抵抗してるあたりが涙を誘う(w
相手にしてもしょうがないんで放置プレイでお願いします。
まぁ遊んでやって、パケ死にさすってのもいいけど、親が可相葬でしょ
32: 名前:1kt投稿日:2001/08/15(水) 23:09
>30「おりこうちゃうか」はとなんじゃヴォケ!!
てめえのアナルはガボガボだろー!
この27=29=32がdion。28がおそらく528なんだが同じくdion。
49: 名前:変な絵 !?投稿日:2001/09/06(木) 23:46 こんな感じ !? _ , -―-、 , 'ニニニ、::::(0::::::::::ヽ、 ほらご覧、あれが巨タクの星だ !  ̄ ̄ヽ'::::::::::::::: ヾ )::: ,,,, @ \ / ::::::::::::::::::ヽ / :::::::::::::::::| / :::::::::::::::::| / :::::::::::::::::::| / ::::::::::::::::::::| | :::::::::::::::::::::| , | :::::::::::::::::::::| _ , ―-、| /::::::::::::::/::::| \ヲ'⌒ヽ:| /:::::::::::::::/::::::| ト`_ ノ::| / <省略されました> [全文を見る] んで、これもおそらく騙りと同一人物なんだがリモホがproxy。個別で見るとdion。
>>538 28も個別で見るとproxy1.ntkyo1.kn.home.ne.jpとなってるんだよ
528=home.ne.jp 嵐=dion でいいとおもうが、どの部分でIPを 騙られたのか非常にわかりずらい
>>540 ありゃ、本当だね・・・
なんだろ、かなり意味不明だ。というかログが2種ある時点で謎過ぎる。
しかしproxy1.ntkyo1ってプロバの串かな?普通に漏れてそうな気がしないでもないけど。
(つーか刺せん)
ああ、そういう事か。今更になってわかった。まだ頭が回ってないや。 528がhome.ne.jpってことはペンギンのAAで騙られたっていってんのかな。 なんかよくわかんないね。528もdionになってるし、ログが謎過ぎ。 管理人に聞いてみないとわからんね、これ。
たしかに 個別にみるとhomeにかわってる ヤパーリ管理人に聞かなきゃわかんないね
一見、このスレが荒らされてるように見える(ワラ 発言 44 なんかは、一覧では infoweb で個別にみると dion に なってて どっちも ppp みたいだから、やっぱ単に掲示板のバグ じゃないかな。
漏れも掲示板のバグとしか思えない
>>528 が心配しているようなPCの乗っ取り
は無いという事で終了しますか(ワラ
謎が謎を読んだが、終了ですか。
ということで
>>528 よ、安心せい。
あと名前を騙って荒らされることについては管理人さんにでも
相談してみろ。
proxy〜home.ne.jpはJ-COM@Nethomeの串。 J-COMユーザー以外は使えない。ただ西東京ユーザーとは 限らない。J-COMユーザーなら札幌とか福岡J-COMの串とかも 刺せるから
早朝からありがとうございます。 過去ログ等まで見ていただいてお手数懸けました。 過去ログを見ていただけば判るとおり、DIONユーザーの出現時の発言など見てると AA、の存在も知らずコピペも知らないような感じだったので、こんな複雑そうなこと 出来るはずがないとは思ってたのですが、なにぶんにもネット上のことなんで 煽ってるつもりが、からかわれてたなんてこともあるんで急に不安になってしまいました。 お勧めのように管理人に相談してみます。 ありがとうございました。
553 :
名無しさん@お腹いっぱい。 :01/09/07 10:20
>>553 そこはつかえる
けどここではつかえないとおもわれ
test
556 :
名無しさん@お腹いっぱい。 :01/09/07 12:15
色々検索したのですが、よく分かりませんので、こちらで相談 させて下さい。下のURLを踏んでしまいました。最初ただのブラクラ かと思ったのですが、その後サイトのバナーのようなものが画面に 複数出てきます。ウイルスという話があり、参っているのですが、 いかがなものでしょうか。恐れ入りますが教えて下さい。 www.bigfreehost.com/docs/c.html
ただのブラクラ(ですらない)。つーかバナーってbigfreehostの広告じゃないの?
広告が複数出るの珍しいか?たまにエロサイトでブラクラかって思うほど広告出る所とかあるぞ。
大体ソースくらい自分で見てみなさいな。
JSオンになってるからポップアップでると思われ。多分ActiveXもオンに
なってるでしょ。踏んでウィルスウィルス騒ぐのも良いが、
今後踏まない(or踏んでも大丈夫)ように対策を立てないと。
こういう質問にはいっつもproxomitron薦めてるんだけど、
ブラクラで質問するくらいじゃやっぱキツイだろうなぁと思ったり。
いちお興味があったらこっから調べて見てね。ブラクラ踏んでも大丈夫にするソフトなんだけど
http://www.google.co.jp/search?q=proxomitron+%90%E0%96%BE&hl=ja&lr=
ガブリデュークで環境変数を変えると板にカキコめないんですけど、実は・・・あんま意味ない様な気がするんですけど? ガブリデュークはなんの為にあるんですか??
ガブリデュークで環境変数を変えると板にカキコめないんで、あんま意味ない酔うな気がするんですけど・・・ガブリデュークはなんの為にあるんですか??
561 :
名無しさん@お腹いっぱい。 :01/09/07 13:29
>557
ありがとうございました。調べてみたら「その他の危険の可能性
この URL は,環境によっては危険かも知れません。」というものが出ました。
その通り、何か変な状況になってはいます。
>558
バナーはその直前くらいに見たサイトの看板のようなものです。(ウインドウ
ではありません。)それがプログラムを立ち上げるとそれぞれに複数ついてき
ます。
ソースを見てもなんのことだか分からないくらいの消防以下なもので、お手を
煩わせて申し訳ありません。それを踏んだスレで「これはウイルスで、もうす
ぐPCが逝くだろう」とか「スキャンしてみたらTROJ_HYBRIS.Aが発見された」
とか書いてあるのでビビリまくっています。ちなみに↓の274とか352です。
http://www2.bbspink.com/test/read.cgi?bbs=ascii&key=999706271 エロ厨房の自業自得なのですが、これを収める方法を教えてもらえません
でしょうか。ホント、初めてで参っています。
↑だから嘘だってばさ。消防は放っとけよ。 しかもdocs/c.htmlって有名だぞ。 内容としてはa〜jドライブ辺りを読みに逝くだけ。FDDがガタガタいったりする程度。 被害は全く無し。 んでバナーって今でもでてんの?それならそれで解決法はあるけど
563 :
名無しさん@お腹いっぱい。 :01/09/07 14:46
>562 ウイルススキャンかけても「不正な処理」→終了で、途方にくれていた ところ、何となくCtrl+Alt+Deleteやってみたら、一応消えました。その後 再起動すると、「Active Desktopがoffになっています」とかいう表示が 出て、デスクトップが少し変だったのですが、なんとかなりました。 これで一応は大丈夫なのでしょうか? 本当、こんなヴァカにつき合ってもらって感謝に堪えません。
それは多分別の原因だと思うが。不正な処理の何かにもよるけど、 裏でc.htmlがゴトゴトいってる時にウィルススキャン掛けようとしてメモリ不足で コケたとかじゃないかねぇ?再現性があるとは思えんが。 とりあえずc.html自体にローカルのファイルを弄る部分はないよ。 それと上でもいったけどJSとかActiveX切っとけ。聞く限りじゃ全部 全開にしてるような気がするぞ。 IEのツール>インターネットオプション>セキュリティでレベルを上げても良いが、 最大にするとダウンロードできなくなるから、レベルのカスタマイズで ActiveXとJava関係全部切っとけ。
>564 そうですか。とりあえず、それほど悪性ではないような気がして ひとまず安心しました。また、Javaの件も参考になりました。 色々ありがとうございました。
566 :
名無しさん@お腹いっぱい。 :01/09/07 19:53
ここニ、三ヶ月ネットにつなげてる間、ずっと何かをアップして いるみたいです。当方ケーブルですがモデムがひっきりなしに 点滅してます。 ゾーンアラームでは反応が無いのでブラックアイスを先ほど導入 してみましたが、緑のランプが点滅中です。(今も) メールで送られてくるような妖しげなファイルは一切手をつけて いないのですが、それ以外の理由で妖しげなソフトを送り込まれ たりするものなんでしょうか?
>>566 他の人がみて分かるような文章でもう少し詳しく状況を書かないと、
なんとも言えません。
>>567 状況ですか…。
とにかく何かを常にアップロードしているようです。
ケーブルモデムとブラックアイスは反応しています。
しかしゾーンアラームは一切反応無し。
原因は不明。海外から送られてくるようなexeファイル等は一切実行
していません。
ブラックアイスで、侵入者を全て「無期限に遮断」を実行しましたが
それでも相変わらず。効果無し。
>568
心当たりのソフトを常駐していないとるれば、トロイに感染している可能性が大です。
ウィルスチェックをして見てください。(
>>488 を参照)
570 :
名無しさん@お腹いっぱい。 :01/09/07 21:21
ガイシュツならすいません。 2chで強制的にIDが表示されるようになったのですが、 そのIDからIPを割り出せるのでしょうか?
ID出てないじゃん。
ガブリ系とかで環境変数変えると板にカキコめないんですか? ガブリデューク→不便
>>569 488のアドレスでチェックしてみました。
TRO_GMAIL(うろおぼえ)こんなのが2つでてきました。削除したんですが
効果無し。相変わらず点灯しっ放しです。
575 :
名無しさん@お腹いっぱい。 :01/09/08 00:37
576 :
名無しさん@お腹いっぱい。 :01/09/08 00:38
露骨にトロイ。 それと報告質問はうろ覚えではなく正確にメモして書き込むように。
577 :
ご教授のほどを :01/09/08 01:25
>574 システムなんかはクリーンインストールすれば何とかなるだろうから、いいとして。 問題はあなたが”ウィルスの進入を(2つも)許してしまっている”ということです。 ウィルスは恐らくNET関連で進入したと思われますから、あなたがどんな行動を とったかを良く考えなければ、災害は再び訪れるでしょう。 <心得> 1.怪しいメールは即効で捨てる。 2.怪しいサイトには極力いかない。 3.リンク先を警戒する。 4.ブラウザのセキュリティ面を強化し、使い分ける。 5.DLした全てのファイルを怪しむ。 6.ウィルス検査を定期的に行う。
579 :
名無しさん@お腹いっぱい。 :01/09/08 04:00
580 :
名無しさん@お腹いっぱい。 :01/09/08 04:02
今 チャットしてたんですけど 2ショットで眠いので落ちますと いったら お前のこと調べるまで逃げるなといわれ 使ってる プロバイダー 本名 アドレス 住所をぴたりと当てられました 怖くて怖くて 仕方在りません・・・。どうしたらいいんでしょうか? なぜこのようなことができたんだろう
ネタかよ
584 :
名無しさん@お腹いっぱい。 :01/09/08 04:17
そうですねぇ 出会い系なんですけど IPとかは付いてました
585 :
名無しさん@お腹いっぱい。 :01/09/08 04:19
メールの方は多分異常はないみたいだけど 送信が出来ない これは多分関係ないか(笑)
住所ってどこまでだよ 県までなら結構わかるだろ つーかそんな消防放っとけよ
588 :
名無しさん@お腹いっぱい。 :01/09/08 04:24
市までですけど・・・怖くて途中で逃げ出したので
590 :
名無しさん@お腹いっぱい。 :01/09/08 04:25
ヤフーで ちゃっと イメージ Ryo'swaoldっていうのが検索に 引っかかるんですけど そのなかの関東ってところです!
591 :
名無しさん@お腹いっぱい。 :01/09/08 04:26
そうです・・ 本名というか 苗字です・・・・
名前欄に580と入れてもらえませんか
>>591 メアドも教えた?
メアドに苗字の一部を使ってるとか。
すいません 初心者なもので・・・今 兄を起こしてビビッテます
ネタで引っ張りすぎです。
メアドが苗字です 単純に・・・
やふで検索しても出てこない。 ネタ決定
ネタって?作り話ということですか?いや 本当ですが・・・ じゃぁ 本来ならありえないことなんですね。 余計に怖いです
質問スレを暇つぶしのネタに使うのはどうかと思います。
いや でますよ ちゃっと イメージと打って!イメージ@っていうの開いて Ryo's なんとかです
なんで そういうことがわかるようになってるんでしょう? 番号みたいなものをつけるから?
URLとかわかんないですよ・・・パソコンのこと詳しかったら 相談しませんよ・・・・
>580 パソコン詳しくなくて、よくここに来られましたね。
今言ってみたんだけどさっきと内容がかわってるー!誰かとやってみて! 確認して!
質問ある方いませんか〜
>>608 “さっき”の内容がわからんので確認できんだろ
その後 はなした人に 2ちゃんねる って検索すると 色々詳しい人いるから ここでききなっていわれたのに・・・ パソコン関係の所があるって・・・ イメージと違う
客よせかよ。
■■■■■■■■■放置■■■■■■■■■■■
地域別などになっている 所があったんですよ 先週も いったら その前と変わってた SMだけじゃなかったよー でもはいってきてみます
もっと人多い所でネタ展開すればいいのに
616 :
名無しさん@お腹いっぱい。 :01/09/08 04:56
ハッカー(クラッカー含む)というのは 主にサーバ進入を目的としている人達なのでしょうか? サーバなら情報を盗む、防火壁をクリアする、ホールを見つける などの喜び?もあるのでしょうが、悪いのはfucki'n japとかって 書き換えたりしますね。 クライアントのPCに進入して何を得るのでしょうか?
全部まとめて知的好奇心じゃなかろうか。結構ストイックな感じじゃないかな 本物のハカーさんって。fuckin' japはチョンだから。 俺はバッカーだから良く分からんけど。
一週間前WinMXで得たadobe dimensions3.0Jをインストールしたところ インストール直後からHDD内容の削除が始まり、終いにはシステムも削除されて windowsを再インストールした者です。 ウイルスチェックもかけずインストールした愚か者ですが、 二度と同じ目に遭いたくないのは皆様と一緒です。 私は、zip形式のアプリなどをダウンロードしたら zipのまま、まずウイルスチェック それから解凍してすべてのファイルをウイルスチェック そうして実行.....かと存じますが誤りがありますでしょうか。 トロイの木馬など、最終的にはチェックしきれない物もあると 聞きますが、それは重要ファイルのバックアップで対応するとして 以上のような手段で可及的最良の策でありますでしょうか。 お伺い致したく存じます。
620 :
名無しさん@お腹いっぱい。 :01/09/08 05:43
JPEG finder っていう、勝手にサイトのリンクを辿って JPEG探してダウンするソフト使うと何かやばい事ってありますか? ソフトがどんな事やってるのかよくわからないんですが、 ブラクラあるサイトとか逝ってフリーズしたりする事ってあるのかな? ないと思うけど、どうなんだろ・・・ 向こうのサイトには、こっちのIPはもちろんわかるんですかね?
>>620 > ブラクラあるサイトとか逝ってフリーズしたりする事ってあるのかな?
これは正に
> ソフトがどんな事やってるのかよくわからないんですが、
そのソフトの作り次第ではないでしょうか。
> 向こうのサイトには、こっちのIPはもちろんわかるんですかね?
そのソフトがプロキシに対応してなければ、もちろん接続元の IP は分かります。
MX使ってたら、親からTCP OS fingerprintとTCP SYN with URGが 来たんですけど、これはもしかして親にアタックされたんですか? それともMX使ってるとあることなんですか?
623 :
PCくりーなー :01/09/08 23:32
MAC G4の初心ユーザーです。どなたか詳しい方教えて下さい。 最近頻繁に 1.モニターがすぐに落ちる 2.TAへのダイアルアップを繰り返す(NET接続が切れない) などのトラブルで困っています。これって器機の故障より、ウィルスの被害なんでしょうか?すが
624 :
PCくりーなー :01/09/08 23:33
すが、というのは消し忘れです。失礼しました。
625 :
名無しさん@お腹いっぱい。 :01/09/08 23:35
"Alldas.de"どうなってんだよ。ゴルァ。
>>619 可及的最良の策
=正規ルートで入手した以外のソフトは一切手を触れるな。
・・以上
セキュリチー語る以前の問題だと思われ。
今さっきURL直打ちでここへ来ようとして間違えて 見たことも無いところに飛ばされました。 とっても怪しげな所だったので これから何か起こるんではないかと怖くてたまりません。 ウィルスチェックとダイヤルアップ設定の確認まではしましたが 他にすべきことはないでしょうか。教えて下さい。
>627 心配なら回線切って今日は寝ろ。(ほんと
>629 今までハングアップしてました。 一時ファイルからソース見てみると 特に怪しいタグがあったりもしなかったんですが 兎に角雰囲気が怪しかった(英語な上メタタグ内のキーワード意味不明)上、 URLがよくある*有名なサイトと微妙に違うURL*だったので 脊髄反射的に相談してしまいました。 一応ActiveXやJavaアプレット等はオフにしてるのですが…。 >628 折角のアドバイスに逆らってすみません。でももう少しだけ…。
すいません、質問させてください 初心者なんですけど、Windows2000Proをインストールしたパソコン2台をLANでつないでます。 そして、一方のパソコンにモデムをつないでインターネットをしてます。 インターネット共有の機能を使って、もう一方のPCからもインターネットできるようにしてます。 この環境で、ファイルとプリンタの共有をNetBEUIプロトコルでやりたいのですが、できるでしょうか?
>>631 やること自体は問題ないと思うよ
NetBEUIはNICが2枚あると危険な動きするけど、
インターネット接続がモデムなら、
ダイアルアップ側のモデムでNetBEUIを無効にすれば多分大丈夫
でも、複数のL3プロトコルの稼動はあんまりよくないな
ただでさえ遅いNetBEUIをIPと一緒に動かすと、体感的にもかなり遅くなる
IP動いてるなら、NBTでファイル共有するほうがいいんじゃないの?
インターネットにつながるマシンでNBTを有効にしたくない気持ちはわかるけどね
あと、プリントサーバがNetBEUIしか対応してないとかだったら、仕方ないよね
>>632 ありがとうございます。
NetBEUIを使いたいのは、632さんのおっしゃる通りセキュリティの面からなんです
これについての設定項目もないし、いろいろ調べてもわからなかったので使えないのかと思っていました
モデム側の設定でNetBEUIを無効にすれば、自動的にファイル共有にNetBEUIが使われるということなんですね
ところで、ローカル側のTCP/IPの設定で、現在は
「DHCPサーバからNetBIOS設定を使う」にチェックが入ってるのですが、これは
「NetBIOS over TCP/IPを無効にする」に変えた方がいのでしょうか?
なんか、これに変えると、「インターネット共有」ができなくなるような気がするんですが
初心者ですいません
>>621 >>ブラクラあるサイトとか逝ってフリーズしたりする事ってあるのかな?
>これは正に
「正に」と言う事は、あり得るのかな?
このソフトは、自動でサイトを回ってるみたい。(どういう事してるのかよくわからないんだが・・・)
ブラウザーでサイトに逝ってないから、大丈夫な気もするんだがどうなんだろう?
このソフト使ってる時、何回かフリーズして気になってます。ソフトは関係ないかな?
>>636 ぶっちゃけた話、もしも私がそういうソフトを作るとしたら、巷の
ブラクラが影響することはほとんどないだろうとは思います。
バグでフリーズすることはあると思うけど(w
ただ、そのソフトがどういう作りになってるのか分からないし(あまり
ありそうにないけど IE のエンジンを不可視にしてそのまま使ってる
なら IE と同じ弱点を持つことになる)ブラクラも この先どんな
やり方のが出てくるか分からないので保障はできないです。
638 :
名無しさん@お腹いっぱい。 :01/09/09 05:36
質問させてください。 おそらくウイルスだと思うんですが、 ウィンドウズ98を使っているうちに、気が付いたら ディレクトリだけを残してファイルがすべて消えていました。 なぜか、ディレクトリだけは残っています。 進行中の仕事のデータなので、かなり青くなっています。 こういう症状のウイルスって存在するのでしょうか? 検索エンジンでいろいろ調べてみましたが、わかりませんでした。 FINALDATAをネットですぐさま購入して、今スキャンをかけてます。 ファイルネームは出てくるのですが、ファイルサイズがすべて1KBに なっているような気がします。これから詳細なクラスタスキャンをしてみます。 はたして、このソフトで修復できるのか、見当もつきません。 何か情報をご存知の方はいらっしゃいますか?
639 :
名無しさん@お腹いっぱい。 :01/09/09 05:40
補足ですが、ネットワークドライブに接続していた別のWIN2000マシンの ハードディスクも同様に消えています。 かなり深刻です・・・・ 98マシンはシャットダウンさせ、ほかのマシンはウィルスチェックを済ませました。
>>621 なるほど、そういう事でしたか!
RESありがとうございます。
ファイルを消すウィルスなんて腐るほどあるんだからその情報で特定なんて出来んよ。 「腹減ったからAドライブにハンバーガーを入れてください」なんてメッセージが出るならともかく。 (古すぎるか) それよりウィルスが侵入した経路のほうが問題だと思うのだが、なんか心当たり無いの? 変なメールの添付開いたとか、割れ緒としたとか。
ブラウザプライバシースキャン 要注意! スキャンの説明: Web ブラウザが最後に表示したサイトについての情報を他の Web サイトに解放するかどうかを調べます。 スキャン結果: Web 参照履歴が他の Web サイトに流出するリスクがあります。 この問題を解決するには: 個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります ・・・・オンラインスキャンしたら↑が出たんだけど、どうやればなくなるの? ちなみに、zonealarmつけてます。お願いします。
643 :
名無しさん@お腹いっぱい。 :01/09/09 12:00
>>641 さん
>ファイルを消すウィルスなんて腐るほどあるんだからその情報で特定なんて出来んよ。
腐るほどあるのは知っています。
ただ、「ディレクトリを残したまま、ファイルだけ削除」
というのは聞いたことが無いので、これで特定できるかな、と思いました。
やっぱり、聞いたこと無いですよね。
>>642 どこでオンラインスキャンしたの?
>・・・・オンラインスキャンしたら↑が出たんだけど、どうやればなくなるの?
クッキーオフにすればええんでないの?
645 :
名無しさん@お腹いっぱい。 :01/09/09 13:06
そうなのかなぁ。ちなみにシマンテック。クッキーとかのプライバシーを完璧に隠すソフトって無いの?フリーで。お願いします!
646 :
名無しさん@お腹いっぱい。 :01/09/09 13:16
>>645 逝ってることが意味不明だが・・・
くっきー食わせろって逝ってるのに、くっきー隠したらへそ曲げるだろ
最初からインターネットオプションでレベルのカスタマイズしときゃいいだけの話だ
>>643 ルート下の全フォルダが残ってて、且つ全ファイルが消えてたのか?
1つ2つフォルダの中身だけからになってたってのはべつに珍しくないと思うが
んでスキャンして見てどうだったのよ
648 :
>>642だけど :01/09/09 14:11
>>646 え?そうなの?だって個人情報の伝送を遮断するには・・・って書いてあるから遮断するソフトが必要なんかなーって思ってるんだけど・・・違ったかな?
649 :
データが消滅 :01/09/09 15:32
すいません、私も質問させてください。 私も643さんと同様の状態になっています。OSはWin98でHDDはCとDに分けて使っていま したが、今日の11時37分にそのウィルス?により、C、Dドライブ内の一部を除くすべ てのファイルが見事になくなりました。ところが、上の方と同じようにフォルダだけは元の 通りきちんと残っているのです。 データ復旧ソフト「Final Data スタンダード版」を別のHDDに入れ実行してみたところ、 削除されたファイルは見えるんですが、データサイのがほとんど33byteなんです。たぶんほ とんど9割近くのファイルが33byteに書き換えられたのだと思います。よって復元させよう としても33byteしかないので、どうすることもできません。また何でこうなったのかも原因 不明です。データの復旧は無理だと思うのであきらめるしかないのでしょうが、もし対処法、 ウィルスの名前やこういった事例をご存じの方はぜひアドバイスいただければと思います。 ネタではなくマジの書き込みです。よろしくお願いします。
650 :
データが消滅 :01/09/09 15:37
すいません、きちんと読んでいませんでした。私も638さんと 全く同じ状況です。638さんその後ファイルは復活できましたか? 私もFinalData使ってみたんですが、私の場合どのファイルも33byte になってしまっています。新種のウィルスなのか何なのか・・・とに かくかなりショックです。googleで似たような症例がないか調べてみ たもののなかなかなく・・・困っています。たぶんデータの復旧は無 理だと思うのですが、情報がありましたらどうぞ教えてください。
>>650 起動はできるんでしょう?
MS-DOSモードからもファイルは見えないの?
652 :
データが消滅 :01/09/09 15:56
すいません、言葉足らずでした。今日の11時37分にデータの削除が 始まって(←私の場合です)、そのうちそのとき動いていたプログラムが 動作しなくなったのでいったん終了しました。その後どう頑張ってもwi ndowsの再起動はおろかMS-DOSモードでも起動できません。 FDからの立ち上げは可能ですが、やはりファイルは見えない状態です。 ただ上にも書いたとおりなぜかフォルダ構造はそのまま残っているんで す。
>>652 HDDは一度フォーマットしなさい。
今回のことは諦めなさい。
ウィルスの進入経路を良く考え、あなたの行ったアクションを思い出しなさい。
そして強くなるのです。(ワラ
>>652 カキコ出きるって事は他にPCあるんだよね?
デスクトップ2台なら片方にアンチウイルスソフト入れといて
そのPCに感染したHDDつないでスキャンしてみたら?
ノートはわからないっす
>>649 私と全く同じようですね。
>33byte
私もそうなっています。単にFATを書き換えただけじゃ無さそうですね。
多重に手間をかけてファイルを消してるようですね。
どうもファイルの削除にある程度の時間がかかっていることからも、
それが伺えますね。
ほかにあまり症状を聞かないのに、ほぼ同じ日に同じ現象にあるということは
もしかして新種のウイルスでしょうかね。
>>649 さんは、最近何か思い当たることはありましたか?
例えばHTML形式の変なメールが来たとか・・・
MXで怪しいZIPファイルを落としたとか、EXEを実行したとか・・・
別のマシンにHDDをつないで、FINALDATAでスキャンしても同じです。ダメでした。 今は、FINALDATAの法人向けバージョン、エンタープライズ(248000円)の 購入を検討しています。
657 :
名無しさん@お腹いっぱい。 :01/09/09 21:05
さっき恥ずかしながらエロサイトまわってて、一回終了して少ししてか らまたネットをしようと思ったら変な広告というか、なんか怪しいサイ トが勝手にでてくるようになりました。 消しても一回接続をやめてまたつなげばでてくるし、検索ボタンを押す とまたでてきます。 あと検索も今までは普通の画面だったのに、なんかYahooのサイト になってます。 もうひとつ、今までは接続するとMSNのホームページというかまあそ の画面になってたんですが、今はなぜかYahooです 自分が悪いんですが、誰かこの対処法を教えてください。
今なんとか接続してもYahooに行かないようになりました。 怪しいサイトも出てこなくなりましたが、やはり検索をクリックすると でてきます・・・。
>>657 インターネットオプションからプログラムでWebの設定のリセットでなおらない?
660 :
名無しさん@お腹いっぱい。 :01/09/09 23:15
あらま、みなさん同じような経験してらっしゃるんですね MXでadobeの"Dimensions 3 J"を落としてきて、インストールした後、再起動したら 全てのファイルがすっ飛んでしまってました ブートローダーごとすっ飛んでました ディレクトリは残ってるんですけどね こういうのは覚悟の上で違法行為やってるんですけどね 辛すぎるっす…
だいたいMXとかやるならPCもう1台くらい用意していつでも
クリーンインストール可能にしておくべきではないかね。
良いデータだけ拾ってやればいいのであって・・・
泣き言を言うなって感じで
>>660 に超同意。
あ、同意ってのは、”覚悟の上”ってところ。
>>659 なおりました!!
どうもありがとうございます!!
ほんとに助かりました。
>638 ダメ元でMS-DOSモードでfdisk/mbr
ttp://210.188.224.73 この人がしつこくスキャンしてくるのですが、
何か対処法ないでしょうか?
サーバの担当者に止めてくれとメール出しても駄目ですか?
html作成してでひたすらf5キー押してリロードしまくろうかな。
666 :
名無しさん@お腹いっぱい。 :01/09/10 00:23
>泣き言を言うなって感じで 誰も泣き言なんて言ってないんじゃない? 冷静に情報を集めているだけでしょう。 それを泣き言だといったら、BBSは何をするところなんだい?
判定:(未判定) 漏れ判定:(未判定) 総合評価:?(A 以上 or 生 IP。下記参照) 疑惑 〜20%:proxy の可能性もわずかにあります。 これはどういうこと?
あなたは生IPでアクセスされたように見えます。 しかし、雰囲気的にはプロキシ経由のような気も(20%位)します。
というかそもそもMXでDLしたものを実行したらおかしくなりましたーって言われても、 結局、MXで怪しいもの落とすなって事にしかならんと思うのだが。 しかも全くウィルスチェックしてなかったんだろう。それでどうすればー って言われても結局泣き言でしかない。それでも一応レス付いてるし、それくらいは 言われてもしょうがないと思うが。 しかしウィルスにより破壊ってFINAL DATAの管轄内なのかなぁ? あれって結局高機能なUNDELETEだよね。(使った事無いけど
672 :
名無しさん@お腹いっぱい。 :01/09/10 01:28
MXで飛んだといっているのは、660だけでしょ? ほかの人はどうなのか書いていないと思うぞ。 あ、「660が泣き言を言っている」、って意味だったか?
673 :
名無しさん@お腹いっぱい。 :01/09/10 01:42
判定:プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。 漏れ判定:漏れてはいないようです 総合評価:A+ 極めて物静かなproxyです。proxy経由であることを示す情報がほとんどありません。 これなら使えますか?
>>673 自分で決めろ。
串の信頼性などは他人に聞いてもわからんて。
使ってるFWソフトはぞねなんですけど、 (Ssh) from 209.134.29.200 (TCP Port 13735) (FTP) from 209.134.29.200 (TCP Port 41684) (POP3) from 209.134.29.200 (TCP Port 43032) (IMAP4) from 209.134.29.200 (TCP Port 20051) 全く同時刻同秒にくらったんだけど、相手はなにしようとしてるんですか? なんでこんなことされなあかんのやら…。(FTP)とかってのはなにを意味してるんでしょう?
676 :
名無しさん@お腹いっぱい。 :01/09/10 04:33
私もファイルが全部消えてしまいました。 OSは98をMeに変更して使っています。 昨日MXでソフトをDLしたのですが、それが原因でしょうか? 今は電源を入れても意味不明の文字が出るだけになってしまいました。 無くなったものはしょうがないとして、早くパソコンを使えるようにしたいのですが、 立ち上がりもしないので、対処の仕方が思い浮かびません。 朝になったらメーカーのヘルプに電話するつもりですが、悔しくて寝れないので、 今出来ることがあれば、アドバイス頂けないでしょうか。 これは兄のパソコンで書き込みました。 よろしくお願いします。
起動ディスクも駄目なの?
678 :
名無しさん@お腹いっぱい。 :01/09/10 04:57
>>676 MXでどんなソフトをダウンしました?
そしてそのEXEファイルは実行しましたか?
再起動時に、ファイルが消え始めましたか?
この辺も詳しく書いてみてください。
679 :
名無しさん@お腹いっぱい。 :01/09/10 05:02
≫677 起動ディスクこれからやってみます。 ≫678 「午後のこーだ」をDLし、EXEファイルも実行しました。 再起動までかなり時間がありましたが、それまでは何事もなく、 作業が出来ていました。 再起動後、常駐ソフトがアクセス不能とのメッセージが出たので、 ファイルを開いてみたら、中身が無くなっていました。 慌ててほかのファイルも見ましたが、既に全滅でした。 その後、もう一度再起動をしたところ、立ち上がらなくなっていました。 こんな感じです。
そんなに何人も 「MXでexeをDL、ウィルスチェックもせずに実行する」 ような人間がこの板にいるものだろうか? それともこの手のウィルスがMXで流行ってて、半角板辺りから流れてきてるのか? とりあえず自業自得だから起動ディスクで立ち上げてフォーマットしろ。 データはあきらめれ。部分的に掬えても再汚染の危険性がある。
ひょっとして、ひらがな4文字の某ゲームをアンインストールしたとか? >ファイル全消
684 :
名無しさん@お腹いっぱい。 :01/09/10 08:26
685 :
名無しさん@お腹いっぱい。 :01/09/10 10:42
>>683 もしかして、それ「ぷよぷよ」のこと?
俺MXでぷよぷよDLしてきて、テスト機にインストールして
そのあとそのPCが調子悪くなったのでぶよぶよが怪しいなと
思っていた。じゃなかったらAI将棋2001のどちらか。ただウ
ィルスチェックはもちろんしてたんだけど(インストール前&イ
ンストール後)、パターンファイルは最新のものなのに何も警告
はでなかった。これはウィルスなのか?
ごめん、上の書き込み一部"ぶよぶよ"になってしまった スマソ 調子悪くなったというのは、上に何例かでているようにファイ ルが全部消されてフォルダしか残っていない状態のこと。 俺の場合テスト機にインストールしていたので実質被害はない んだけど・・・
>テスト機にインストールしていたので実質被害はない 偉い。でも普通そうだよな。 何か遭って困るようなPCでやらないよな。 最近はPC安くなっているんだから4万円くらいでテスト機買っと毛。>初心者
688 :
名無しさん@お腹いっぱい。 :01/09/10 11:20
ウイルスチェックに引っかからないのは、厄介だね。
ウイルスよりも、もっと単純なものなのかもしれないね。
単に、スタートアップに勝手に登録される、フォーマットプログラム、
ってだけかもしれん。
>>687 初心者って、誰に言ってるんだ?
676の事か?
689 :
名無しさん@お腹いっぱい。 :01/09/10 11:23
初心者がこのスレに訪れるんだろ。見た初心者全員にだよ。 最近同じような報告ばかりなんでね。少しは対策しろつーこと。
690 :
名無しさん@お腹いっぱい。 :01/09/10 11:32
>>689 同じような報告ばかり?
MXのソフトを実行してファイル消えたのは、2人しかいないようだけど?
691 :
名無しさん@お腹いっぱい。 :01/09/10 11:39
>>690 俺はまともにレスしたつもりだが・・・
お前はなんだ。あげ足取りのつもりか?
糞レスしている暇があったらせめてネタでもあげたらどうかね。
692 :
名無しさん@お腹いっぱい。 :01/09/10 11:51
>4万円くらいでテスト機買っと毛 こんな事、言われなくなって誰でもわかるだろ・・・。 つーか誰でも考えつく糞レス。 ウイルスの具体的な情報を書き込むんならまだしも。
>>692 はいはい。あなたような暇人に付き合ってられないからこっちが消えるね。
694 :
名無しさん@お腹いっぱい。 :01/09/10 11:58
今我が家の端末はコードレッドで彼是もう数週間も光ってる。 NTじゃないから感染はしないんだけど。
695 :
名無しさん@お腹いっぱい。 :01/09/10 12:14
今回の「ファイルが消える」系の話題で、一番有益な情報を書き込んでいるのは、 685さんだね。 「ウイルススキャンに引っかからない」 この情報は、これからの予防に非常に役に立つ。 しかし怖いウイルスだね〜。
負けって・・・ あなた小学生ですか・・・
698 :
データが消滅 :01/09/10 18:25
みなさんいろいろありがとうございます。あの後、会社の人間に電話をして聞いて みたところ、会社のPCにはFinalDataのエンタープライズ版が入っているらしく ソフトは貸せないがHDDを会社に持ってきてスレーブにつないでやってもらう分 にはかまわないとのことだったので、ダメ試してみました。 結果、最悪の事態は回避できました!ヘルプを読んでみると、エンタープライズ版 ではディレクトリ情報が損傷を受けていても、データさえ残っていれば以下の拡張 子を持つファイルを復旧できるとのことでした。 .AVI.BMP.CDR.DAT.DBF.DBX.DOC.DWG.DXF.EML.GIF.HTM.JPG.JAW.JBW.JSW.JXW .MBX.IDX.MBX.MBX.MDB.MID.MOV.MP3.MPG.PBL.PCT.PCX.PDF.PSD.SF2.RM.RTF .tar.tar.gz.TGA.TIF.WAB.WAV.WMF.WRK.ZIP
699 :
データが消滅 :01/09/10 18:27
私の場合、家族で写したデジカメの画像(jpeg)は98%復旧、ワード文書 &一太郎文書は完全復旧、これはホント驚きでした。私はHPを作って いて作りかけのデータも入っていたのですが、gifファイルに関しては ほぼ復旧、htmファイルに関しては復旧できるものの余計なデータも挿 入されて完全な状態には戻りません、が無くなるよりましです。 あと家族で旅行に行った際デジカメの動画機能で撮影したmovファイル は復旧無理。いくつかあったmp3ファイルはなぜかいくつかに分割され ていましたが再生可能。zipなどのアーカイブファイルはサイズが合わ ず復旧不可能。問題はエクセルで作成したファイルやテキストファイル で、これらは対応していないらしく復旧は無理でした。あと私はメーラ ーはBecky!を利用しているのですが、このデータを復旧するのも無理 でした。これは残念です。しかしここまで復活できたのは幸運でした。 エラー発生後すぐに電源を落としその後何もしなかったのがよかったの だと思います。 原因がまだ分からないようですね。私の場合変な英文メールが原因か なぁと今になって思います。winMxって話はよく聞くのですが私はや ったことがありません。ほかに不正にファイルを落としてきたという こともないし。ともかく少しでもデータが戻ってきたのでほっとして います。また何かわかり次第書き込みします。
復旧できてよかったね。
?
一部掲示板にでてしまうipって消せますか? 「ip出してると、誰が書いてるか特定されるぞ!」 って書いてあったんですけど。 ホントに特定できるものなんですか?
>702 一応レスを・・・ あのねぇ、チャットなんかでIPもリモホも出ているところは多いけど、 それだけで個人が特定できれば大問題でしょ。 あなたが犯罪や迷惑問題を起こさない限り、そのような追跡は できないようになっています。詳しくはプロバイダーに聞いてみなさい。
ウィルスチェックソフトが万能なら、こんなに苦労しないよ
707 :
名無しさん@お腹いっぱい。 :01/09/10 23:26
>>679 >>705 ウイルスバスターのファイアーウォールは使えないので、他のZONEとかをお薦めします。
>>707 えっ使えないんですか?
だからセキュリティチェックで
全て要注意が出てしまったのでしょうかね?
レスありがとうございました。
>706 いや、でも、万能だと全然思ってないと、そんなに苦労しないよ。
710 :
名無しさん@お腹いっぱい。 :01/09/10 23:58
>>688 >単に、スタートアップに勝手に登録される、フォーマットプログラム、
>ってだけかもしれん。
恐らくこれが一番タチが悪い
頻繁にウィルスチェックしてる人も、これは盲点になるから
再起動後のフォーマット被害ってこれが原因が多いんじゃない?
俺もこれにやられた
ウイルスバスターとzonealarmってどっちがいいの? やっぱ有料だからいいの?無料zoneじゃショボいのね・・。
無料ゾヌで十分だよ 黒Iceよりはいいと思うけど
zone>>>>>>>>>(壁)>>>>>>>>>>>>VB Tiny、Sygateの方がいいけどね
ルータ買えよ、お前等・・・
715 :
臼井さんが好き :01/09/11 00:27
SSLv2.0使用時のサーバからのレスポンスで server verifyってのがあるんだけど、その確認方法と解読方法を教えてちょ♪ 臼井さんファンクラブ会員No.0000000 & 0000001
>>708 =679
ウイルスバスター2001は入れた事無いんで推測です
PFWのユーザー設定って言うからに閉じるポートを設定するんじゃないかな?
ポート閉じてないから要注意が出たとか・・・?
関係なかったらごめんなさい
717 :
名無しさん@お腹いっぱい。 :01/09/11 01:02
フリーのZAを入れてますが、
>>679 のサイトでチェックしたら
4項目目のブラウザプライバシースキャンのみ要注意と出ました。
(スキャン結果:Web 参照履歴が他の Web サイトに流出するリスクがあります。)
やはり無料版でここまで期待するのは虫が良すぎるという事でしょうか。
あ、これって常識ですか?逝って来ます・・・
だからいい加減 有料>無料 の構図を捨ててくれ 或いはちゃんと機能とか分かってから言ってくれ
ブラウザプライバシー?おおかたCookie程度だろ
お、俺もプライバシースキャンで要注意になった。 しっかしこれっておみとろん走らせてJSとかオフにしてるとチェックすらされないくせに おみとろんバイパスして信頼されるサイトに入れたとたん要注意!って姑息な手段 だよなぁ。しかも >この問題を解決するには: >個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします ふぁいあーをーるに関係ねーじゃん。要は自社製品の広告でしかないんだよね。
722 :
名無しさん@お腹いっぱい。 :01/09/11 02:33
のーとんはアンチウィルスだけ作ってりゃいいんだよ よけいなもん作るから、どちらも疎かになるんだ
723 :
名無しさん@お腹いっぱい。 :01/09/11 03:15
>>699 情報ありがとうございます。
そうか、エンタープライズ版なら復帰できるんですね。
アルファオメガに問い合わせたら、近日中にエンタープライズの体験版(800MB)が
ダウンロードできるようになるようなので、それを待ってみます。
おそらく買うことになりそう。10万するけど仕方ない。
724 :
名無しさん@お腹いっぱい。 :01/09/11 03:27
パソ起動させるとSygateのregisterが表示されてうざいんだけど これって表示させないようできないの?
725 :
名無しさん@お腹いっぱい。 :01/09/11 04:15
フォルダを残して中身が消える件、ですが、 FINALDATA E-mailリカバリー というものを購入して使ってみました。 FINALDATAのスタンダードでは復旧できなかったメールのデータが ある程度復旧できました。 おそらくですが、このソフトは、エンタープライズ版のメール部分だけの 拡張子データベースを持っているソフトなのではないでしょうか?
726 :
名無しさん@お腹いっぱい。 :01/09/11 07:51
Evascr23.dll をいつの間にか削除してしまったようで、警告が頻繁に出るようになってしまいました。 どこかにこのファイルが置いてますか?大変困ってます。OSはWIN95です。
リカバリディスクから取ってくれば良いじゃん
729 :
名無しさん@お腹いっぱい。 :01/09/11 11:56
730 :
名無しさん@お腹いっぱい。 :01/09/11 14:26
731 :
名無しさん@お腹いっぱい。 :01/09/11 14:55
この板を見て先日までZONEALARMを入れてたんですが 何日か経つと急に使えなくなり、ついでにネットにも接続 出来なくなります。どうしてなんでしょうか?
732 :
名無しさん@お腹いっぱい。 :01/09/11 14:56
733 :
名無しさん@お腹いっぱい。 :01/09/11 15:03
Outlook Express は非常にいいよ。
734 :
名無しさん@お腹いっぱい。 :01/09/11 15:35
735 :
名無しさん@お腹いっぱい。 :01/09/11 15:37
ファイルが消える件の話は、Haptimeウイルスじゃないよ。 すべての拡張子のファイルを消し去るからね。
736 :
名無しさん@お腹いっぱい。 :01/09/11 15:51
今丁度Haptimeの事を調べてて ここに辿りついたのですが ウィルスに感染しないために修正プログラム を入手しようとしてたのですが 英語でさっぱり解りません。 ウィルスはもちろんPCのことも 詳しくないので、 教えてください・・・
737 :
名無しさん@お腹いっぱい。 :01/09/11 17:05
初心者なので誰か教えてください。 昨日まで何ともなかったのに、WinMXを起動しようとしたら WSOCK32DLLにエラーが生じたので終了しますと出て起動できません。 この文字列を見てHappy99を思い出してしまいました。 心当たりはないのですが、これって感染しているんですか?
738 :
名無しさん@お腹いっぱい。 :01/09/11 17:12
IP盗まれるとどうなるんですか?
>>738 別に・・・
あなたがNETに接続している限り、常にIPをさらしています。
IP=あなたの住所ですから、公開すれば郵便物が増える可能性があるです。
こうしてるのも危ないんですか?
>>740 あなたがどういう環境にいて、何を気にしているのかが分からないと、
なんとも言えませんが。
PC買ってきて、普通のプロバイダに契約して、普通に接続している分には、
時に気にすることは無いと思いますが。
あなたが悪いことをしないかぎりは、あなたの住所など魅力はありません。
742 :
名無しさん@お腹いっぱい。 :01/09/11 17:26
危ないかどうかなんて、自分で経験して判断すればいいんだよ。 話を聞くだけじゃ、何が良くて何が悪いかなんてわからないよ。 若いうちはとにかくいろいろやってとにかく失敗してみること。 そうすることにより、知識も経験も積まれて、自分で判断できるようになる。 どこまでが安全で、どこまでが危険か。体で覚える。 おそるおそる行動していたって、強くはなれないよ。
743 :
名無しさん@お腹いっぱい。 :01/09/11 17:31
クキーを使うと、頭の中で考えていることまで解ると 聞いたんですが? ホームペジを見るときは、何も考えちゃだめですか?
氏ね
つまんないよ。
746 :
名無しさん@お腹いっぱい。 :01/09/11 17:33
fushianasanとかmokori何とかってあるじゃないですか。それで、mokori何とかって方は安全なんですか?
ホスト名って何なんですか?あとIPとか後悔された場合はどうすればいいんでしょう?
>>747 後悔しましょう
IP変えることはできないんですか?もし盗まれたとしたら 自分のパソコンが操られるとかメールが見られるとか、逝ったこともない サイトの料金取られるとか、そんなことはないんですか?教えてください
sageろやカス! 可能性は0に近い。安心したか?
ネタはsageでお願いします
はい、少し。それでメアドのとこで開くと名前の入っている奴があんですよ、 それって消すことできないんですか?
>752 あなたが素人に自分の状況を説明するように書かないと、なーんも分からん。 日本語勉強しろ。
すいません。なんか前に間違って、自分のIPがでちゃって、それで 今、E−mallのとこ見たら、自分の登録してる人のアドレスが出てるんです。 それでやばいかなあと思って、レスしてるんです。パスワードがもれなきゃ大丈夫 なんですか?
プロバイダは?
どういうことですか?
Outlook Expressのことか? すいません。なんか前に間違って、自分のIPが****にでちゃって、それで 今、****の****のE−mallのとこ見たら、自分の登録してる人のアドレスが****に出てるんです。 それでやばいかなあと思って、レスしてるんです。****のパスワードがもれなきゃ大丈夫 なんですか? ****をうめてくれ。
今、厨房のハンターハンターのE−mallのとこ見たら、自分の登録してる人のアドレスがバンジョーに出てるんです。 それでやばいかなあと思って、レスしてるんです。自分のパスワードがもれなきゃ大丈夫
だめだ、日本語がわからねえ
氏ね
マジモンの電波か
すいません。なんか前に間違って、自分のIPが****にでちゃって、それで 今、厨房!のハンターハンター見てる奴いるの?のE−mallのとこ見たら、自分の登録してる人のアドレスがバンジョーとカズ−イに出てるんです。 それでやばいかなあと思って、レスしてるんです。自分のパスワードがもれなきゃ大丈夫 なんですか?
なんとなくわかった。 現在fusianasanしていなければ問題無い。 それにしてやっぱり「やばい」というのは良く分からないな。 何を気にしているんだ?前のレスを受けてるのにそれじゃ不満か?
つーか、IPとIDの区別もつかないのか。(ワラ
いま、fushianasanを入力しなきゃ大丈夫なんですね?
だな。 で、何を心配してるんだ?何が大丈夫なんだ?
自分が見た限りで↑にあげた知り合いのアドレス以外にももう一つ見つけたんで 自分のメールが見られてないか心配してたんです。それで、大丈夫っていうのは ヘンな画像とかを見て、ダイヤルQ2とかにつながれて自分が金を払う心配はないってことですか?ってことです。
そのまえにお前の言うアドレスってIDのことか?ワラ
それって、やばいんですか?
飽きた。お前。 氏ね
それじゃ、あたしはやばいってことで、パソコンは大丈夫なんですね?
そうだ。 レスに対して礼もいわない、聞いたことに答えず自分のことばかり言うお前がヤバイ。 パソは問題無い。
アリガトウございました。ここ来たの初めてなんです。申し訳なかったです。 コレカラモット勉強します。
1つ忘れてました。ハッキングされない限りパソコンは操作できるんですね?
実際に被害に遭うまではハッキングなどという言葉を忘れることを お勧めするよ。 ハァ。これだから過敏症候群は・・・
すいません。でもアリガトウございました。ホットしたです。
777 :
名無しさん@お腹いっぱい。 :01/09/11 23:29
OSはMEです 質問です ZAいれたのにセキュリティーチェックのページで ステルスにならなかったし、全然不正アクセスがありません 不正アクセスはなくていいのですが ステルスにならないのはおかしいとおもいました なにか、こうしろというのはないですか? 初心者板でききましたが 今のニュースで脱線してしまい 答えがもらえませんでした
>>777 ADSLならルーターでしょ?。
ルーターがrejectしているんだろうと思うよ。ぞぬ使った事無いんで、自信は無いけど。。。
781 :
名無しさん@お腹いっぱい。 :01/09/12 01:27
>780 JDSLです(ODNのADSL >ルーターがrejectしているんだろうと それはいいことなんですか?
>782 いま、みました さきほど、不正アクセスがないといいましたが 一応、プログラムが(OUTLOOK EXPRESSなど) つかわれるときは ホップアップします これって、機能してるってことですよね?
784 :
名無しさん@お腹いっぱい。 :01/09/12 02:21
変な質問してた電波は、女か?
785 :
777 ◆32Cz7SWU :01/09/12 02:28
>784
おれのこと?ここIDでないからいちおうかいたけど
>>783 についてだれかおしえてください
786 :
名無しさん@お腹いっぱい。 :01/09/12 02:30
いやちがうよ。776より前の話。ログ読め。
>>727 リカバリーディスクから取れれば一番なんだが、中古で貰ったPCでリカバリーディスクないのさ。
困ったな。そもそも、このDLLファイルは、リカバリーに入ってるのかな
誰かペンタゴンのサーバにアタックした?
789 :
名無しさん@お腹いっぱい。 :01/09/13 11:41
ん?
790 :
名無しさん@お腹いっぱい。 :01/09/13 11:50
ローカルプロクシのポート6000番台を開く事による弊害って無いですか? IP抜きに使われるとか、不正なアクセスがそこから流れるとか・・・ 何でかって言うと、proxomitronのプロ串のテストに使われるのがどうも6000番台 みたいなので開けたいんですが、モノがローカルプロクシだけに、簡単に開けちゃって 問題ないのかなぁと思うんですが、どうでしょうか?
792 :
助けてください。 :01/09/13 15:30
今日、顧客管理.なんたらって添付ファイルが付いた見るからに 怪しいメール(差出人&件名が文字化けしまくり)が来た。 本文は英語で、はい、元気?添付したファイルについて君の 助言をもらいたい、って感じの内容。 送り主は sound@kitanet.*****
今日、顧客管理.なんたらって添付ファイルが付いた見るからに 怪しいメール(差出人&件名が文字化けしまくり)が来た。 本文は英語で、はい、元気?添付したファイルについて君の 助言をもらいたい、って感じの内容。 送り主は sound@kitanet.*****
今流行の W32.Sircam.Worm@mm だった。
796 :
名無しさん@お腹いっぱい。 :01/09/13 18:35
友達からicqでmpsのファイル送ってもらったら 何かトロイの木馬送られたっぽい。 MP3にトロイの木馬をいれたりできるの?
797 :
名無しさん@お腹いっぱい。 :01/09/13 22:49
それがトロイだとわかった経緯は?
798 :
名無しさん@お腹いっぱい。 :01/09/14 05:43
NCとMcAfee起動後エラーを表示させるようなウィルスあるのでしょうか? メールはネスケのメーラを使っているのですが、 今日、知らないところからメールが来ていて、添付ファイル(textかhtml)を 見たら「ネスケのバージョンが古くて文字コードがメールに合ってないよ」らしき 内容のものが届きました。 その後、Mcafee起動しようとしたらアップデートしろというのでしたら、 Mcafee起動エラーが起こる。ネスケも起動しようとしたら、ユーザ選択後、 起動不能。 マカフィーがクソなんですか?ネスケが起動しないのは偶然?
799 :
名無しさん@お腹いっぱい。 :01/09/14 05:49
>>798 >その後、Mcafee起動しようとしたらアップデートしろというのでしたら、
>Mcafee起動エラーが起こる。
ああ、何か「まかふぃー最近のオンラインアップデートで不具合あり」とか
どっかの板でみたなぁ・・・どこか忘れたけど(ワラ
つーか、まかふぃーなんて使ってんなよ;;;
800 :
名無しさん@お腹いっぱい。 :01/09/14 11:01
質問します。ファイヤーウォールの一般家庭用と業務用のちがいってなんでしょ? わかる方いらしたら教えてください。
801 :
質問です! :01/09/14 15:02
初心者板から誘導されてここへ来ました。 某所で荒らしに悩まされてます。 IPから身元をたどるにはどうするのですか?
>798 McAfeeが諸悪の根源 今すぐ捨てましょ >800 製品による >801 IPアドレスからはプロバイダまでしかわからない そこにちくれ
ICQでこんなのきたんですけど。
ここから−−−−
【羽○●子さんのご関係者の方々へのお願い】
突然のご連絡で失礼します。彼女とお付き合いさせていただいていた
者なのですが、彼女の不貞(浮気)行為に耐えかねてこの度告訴する事
になりました。所が、彼女が先日から急に行方を眩ましています。
どんな些細な事でもかまいません。彼女の消息や、肉体関係のあった
人間についてご存じの方、このICQまたは"
[email protected] "まで、
ご連絡の程、よろしくお願いいたします。
※現在分かっている事
ICQ UIN#627xxx39 - K.xxxigo
e-mail :
[email protected] [email protected] 携帯 : 090-xxxx-40xx (
[email protected] )
自宅 : 075-xx5-xx28 (〒603-xx76 京都府京都市xxxxxx)
勤務先 : 075-3xx-xxxx3 (株)xxxxx
−−−ここまで(xxxになっているとこは、ちゃんと書いてあったのを
私が伏せ字にしたもの)
●子さんとは、チャットでしりあって、一時期おしゃべりのために
ICQを交換しただけの仲。
今では全く交際もなく、1年以上ご無沙汰してました。
もちろん、本名も住所も電話番号も知らない相手です。
このメッセージは彼女のナンバーから、多分登録してある
すべてのリストの相手に送られたものだと思うんだけど。
消息不明の彼女の家に乗り込んで、PC立ち上げて
Qを送ったんだとおもうんだけどね。
なんというか、プライバシーの侵害も甚だしくないですか。
こういうのって、犯罪にはならないもの?
で、この質問ってここでよかったですか?
>802 >IPアドレスからはプロバイダまでしかわからない とのことですがプロバイダはどうやったらわかるのですか? 000.XXX.000.XXX ←みたいな数字だけしか情報がないので...
>803
>消息不明の彼女の家に乗り込んで
それが事実なら不法侵入だね
>プライバシーの侵害
そうだね
しかも、それをばら撒いてるし
結論:犯罪
でも法律には詳しくないのであとは法律板で聞いてちょ
http://yasai.2ch.net/shikaku/ まぁ、本人が居なきゃどうしようもないと思うけどね
>807 >知らないところからメールが来ていて、添付ファイル(textかhtml)を見たら 見るなよ 今すぐMcAfeeを捨てて、のーとんあんてぃうぃるす(スペル失念)を買ってきましょ >ブラクラによってネスケ壊れることあるんでしょうか? まぁ、ブラウザクラッシャーだしね 一応再インストールしましょ
>>ブラクラによってネスケ壊れることあるんでしょうか? >まぁ、ブラウザクラッシャーだしね >一応再インストールしましょ あるか? ブラクラの定義自体があいまいだが、今回のfuck japaneseのような 穴を付いた攻撃等を含まないとするなら、データに被害を及ぼす事は一切無いと思うが。 (すぐに電源落とした、塔による物理的ダメージは除く) まぁconconも穴を付いたバグだし、微妙ではあるが。 悪くてリソース不足でWin自体持ってかれる程度でしょ。
>806 わかりました。親切な説明、どうもありがとうございました(^^)
社内のセキュリティ向上のためにIDSを入れようかと思っています。 とりあえず、RealSecure network sensorを考えているのですが, 導入にあたって何か気をつけることがありますでしょうか?
812 :
名無しさん@お腹いっぱい。 :01/09/14 23:42
ルータというのはグローバルIPアドレスをローカルのIPアドレスに 変換するので外部からアクセスできなくなるのと聞きましたが、 変換後のローカルIPアドレスがわかればアクセス可能 または可能性が高くなるものなのでしょうか?
813 :
名無しさん@お腹いっぱい。 :01/09/14 23:50
うちのウェブサーバに頻繁にこんなアクセスがあるんですけど、いったい何なんでしょう? /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXY090V858\bd3W801Y090V858\bd3W801Y090V8 58\bd3W801Y090Y090X190P0c3P003Xb00U31bU3ffP078P000P0=a HTTP/1.0"
814 :
名無しさん@お腹いっぱい。 :01/09/15 00:10
>>813 うんこ
ここは
前にも増して
こんなになってしまったのか
815 :
名無しさん :01/09/15 00:30
ADSLモデム接続です。 IEでのプロクシの設定はどうすればよいのでしょうか? ダイアルアップと同じではないですよね?
817 :
名無しさん@お腹いっぱい。 :01/09/15 01:01
すみません。質問させて下さい。
昨晩某漫画家の著作リストを調べていたのですが
詳細リストがあるという事で
ttp://ruby.isc.chubu.ac.jp/PkenMember/yoshi/ このサイトに飛びました。
そうしたら英語でHackingや10 seconds agoという単語が並んでいたので
やばいと思いすぐ閉じたのですが、10秒以内に少し間に合わなかったようで
画面が変わり始めました。
完璧に変わる前に閉じたのでその後どういう画面になったのかはわかりませんが
やはりこれはPCに何か影響出るのでしょうか?
とりあえずウイルスは発見されていませんが不安です。
どなたか教えて下さい。よろしくお願いします。
>>812 ローカルアドレスはそもそもインターネット上には経路が無いよ
隣接ネットワークからなら、ルーティングすること自体は可能だけど、
大抵のNATルータはデフォルトでローカル宛てのパケットは捨てるようになってるからまず大丈夫
>816 インターネット>接続>LANの設定
821 :
名無しさん@お腹イパーイ :01/09/15 01:30
>>811 これだな?
http://www.isskk.co.jp/ IDS使ったことないなら、まずSnortあたりを導入した方がいいと思うが・・・
誰か、Snortを日本語で懇切丁寧に解説してるページ知らないか??
>>814 しばらく初級ネットが閉鎖してたからね。
他の板から誘導してる人たちが、ここではなく初級ネットに誘導してくれるようになれば
少しはマシになるでしょう。
>>815 見たけどそんなことは何処にも書いてなかったようだけど?
>>817 ソースを見よ。何の変哲もない普通のサイトだ(ワラ
しかも、とんだ先のサイトは任意サイトだし・・・・
サイテーネタ決定
>820 正解です。 >821 今まで危機意識待ったく持ってなかったので パニクってしまいました。厨でした。スマソ 教えて下さってありがとうございます。 安心してUSBケーブルで逝ってきます。
823 :
名無しさん@お腹いっぱい。 :01/09/15 14:55
スパイウェアの疑いのあるreget1.7ですが、 削除できなくなってしまいました。 (スパイの事を知ったのは最近です。が レジストリをチェックしてもスパイウェアは入ってませんでした) アプリの追加と削除で、削除しようとしても 40分くらいずーーーーっと、HDを カリカリカリカリカリカリカリカリ し続けた挙句、結局削除できません。 一度上書きしてもう一度ためしたのですが同じでした。 ちなみに、普通に起動しようとしてもカリカリ(40分)して どうにもなりません。どうしたらよいのでしょうか
手動でけせんの? あとスキャンディスクやってみるとか
手動とはフォルダごと直接削除すると云う事ですか? スキャンディスク、オンラインウィルスチェックともに 異常は見つかりませんでした。
>>823 >一度上書きしてもう一度ためしたのですが同じでした。
DL失敗したregetをインストールしたんじゃないかな
も一度DLしなおしたregetをインストールしてから削除してみれば?
OSの再インストールが一番よさそうな気がするけど。。。
上書きした生ソフトファイルが、半年前にDLしたファイルなので 新しいソフトを取り直した方がいいですね。 半年前は正常に使えてたんですが… (今はカリカリ云うだけ… もう一回スキャンディスクもやってみます
reget1.9を新たに取りなおして上書き、 試しに一回reget起動してみたら 固まった挙句ブルースクリーンになって焦りましたが 再起動の後regetのアンインストーラー(スタート>プログラムに入ってるヤツ)を 実行したら無事アンインストールする事が出来ました。 ありがとうございました。
test
832 :
名無しさん@お腹いっぱい。 :01/09/15 17:43
>>830 は、829の下のリンクのスレでテストしたときの残り物のようで、
どうやら合計6回の連続投稿になるようです。
>>知らないところからメールが来ていて、添付ファイル(textかhtml)を見たら >見るなよ 今までウィルスのメールが来たことがなかったので鷹をくくっていました &デフォルトでボケなので開いてしまいました しょうがないので(メール見られないので)ネスケ入れなおします。 しかし、Win98上にNC4.6とNC4.75をインストールしてあるのですが、 4.6で見ていた結果4.6が起動しなくなったのですが、4.75まで起動しなくなって います。(と詳細を先に書くべきでした。すみません。またボケていました。) ひょっとしたらインストールし直しても動かないかも? 実験後、また来ます。
834 :
名無しさん@お腹いっぱい。 :01/09/15 20:01
>>831 ポーとあけてもリッスンしてるサービスが動いてなければ何の問題も無いよ
まあ、なんかのバックドア仕掛けられ時がまずいが、80や8080にバックドア作る
ウィルスなんて聞いたこと無いしな
一応netstatでなんか動いて無いかは確認しといたほうがいいけど
でも、それ以前にプログラムのバグなんだから
そっちを解決する方法を探すのが建設的
インターネットエクスプローラーを開いてHPをみようとすると 変なアダルトページも一緒に開いてしまいます インターネットプロパティを開いて「全般」のホームページを見ると 「空白を使用」の所に「about:blank」とでています。 いくら消しても元通りになるのですがどうしたらいいでしょうか? 教えてください
regeditでHKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\main にあるstart pageを削除するか書き換える C:\WINDOWS\Downloaded Program Filesにあるファイルを消す
839 :
名無しさん@お腹いっぱい。 :01/09/15 21:26
bbspinkにある板に書き込みをしたら、鯖からやけに たくさんのポートアクセスが発生して、それを セキュリティソフトがことごとくはじいていたら、 結局書き込めなかったのだけど、いったい何なの?
>>831 どうもありがとう。結局余分なポートを開けるのがいやなので、
pinkに書き込むのはあきらめました。
>>839 アソコでは、たぶん一昨日からなにやら実験してるらしいよ。
かちゅーしゃでは、ポートアクセスをはじくと1つの投稿が
最大6連発で書き込まれるよ。
842 :
名無しさん@お腹いっぱい。 :01/09/16 00:57
WIN98SE使ってます。OS再インストールの為、IE5,5のアドレス帳をエキスポート。 WABファイルにして、再インストール後にインポートしようとしてるのですが、ことごとく失敗。 「インポート中にエラーが発生。インポートできませんでした」って出ます。何が原因ですか?
843 :
名無しさん@お腹いっぱい。 :01/09/16 01:16
というか開くと無限ループになるHPとかあんの?どんな物があるか教えて
844 :
名無しさん@お腹いっぱい。 :01/09/16 02:54
かちゅ〜しゃ使ってたら、いきなり一瞬画面が薄ピンク色に なって、ポインターが矢印から指に変わりました。気味が 悪くなり再起動させたら直ったんですが、これって攻撃を 受けたことになるんですか?
JS.Exception.Exploitというウィルスがノートンによって internettemporalyfileにみつかったのですが、 検索してもこのウィルスの特徴などがよくわかりません。 どなたか詳しいかたいらっしゃらないでしょうか。
>>843 ブラクラの事か?半角板にでも行けば腐るほどあると思われ
しかしブラクラ踏んだ事無いとはラッキーだなあ
>>844 リソ不足でおかしくなったに3ペソ。再現性があるようなら要注意だが
とりあえず気にする必要無いと思ふ
>>845 それってブライスロトのfuck japaneseのやつだろ。
過去にもブライスロトのページ踏んで同じ警告でなかったか?それで
レジストリの書き換えは免れたけどhtmlはキャッシュに残ってたから
反応したんだろ。気になるようなら
ツール>インターネットオプション>一時ファイルの削除 をすれば消える。
特徴は ・起動時(かな?)に「何か問題のある場合は連絡を。ただし犬と豚と日本人は除く」 のダイアログが出る。 ・全ドライブにアクセスできなくなる(と思う) ・アプリを起動できなくなる(確か)。 これは「感染しない」し「潜伏期間が無い」のでウィルスの定義には当てはまらないけどね。
848 :
名無しさん@お腹いっぱい。 :01/09/16 08:03
OEを起動するたびMSN messengerが常駐される。 うざくてしょうがない。 どこで設定してらいいですか? 助けてください。
849 :
名無しさん@お腹いっぱい。 :01/09/16 08:15
850 :
名無しさん@お腹いっぱい。 :01/09/16 08:18
>>848 ボタンのこと?
だとしたら
1.表示
2.ツールバー
3.ユーザー設定
4.「現在のツールバーボタン」から選んで「削除」を押す
訂正。 ごめん、850はieの設定だった、 oeの場合はわかりずらいが、 1.表示 2.レイアウト 3.ツールバーの変更 4.「現在のツールバーボタン」から選んで「削除」を押す
ZoneAlarmをダウンロードしたのですが ダブルクリックして、Nextボタンを押すと 名前などを記入する画面になりますが、そこから先へ進めません。 Nextボタンが押せなくなってしまいます。 何度かダウンロードしてみたのですが 毎回同じ結果になり、インストール出来なくて困っています。 どうしたら良いのでしょうか?win98SEです。 よろしくお願いします。
>>852 会社名やメールアドレスを入れてもだめってこと?
>>853 はい。
ちゃんと名前も会社名もメールアドレスも入れました。
今、4度目の正直でダウンロードし直してみたら ちゃんとインストールする事が出来ました。 すみません、ありがとうございました。
856 :
質問です。 :01/09/16 18:33
スキルの高い皆さん、教えてください。 コンピュータの管理で、「ローカルユーザーとグループ」→ 「ユーザー」の中に( crack )ていう身に覚えのないユーザー名があります。 これってデフォルトで準備されているものですか? 気味悪いので消しても大丈夫ですか? 特にパソコンの調子は悪くないです。私一人だけが使うマシンです。 フリーのアプリ(ベクターとか、雑誌CDーROM)をよくダウンロードして 使うんですが、それと関係あるのかな? アングラ系のHPを見るだけで何か起こりますか?
857 :
スティンガー零式 :01/09/16 18:43
オディゴメッセンジャーID「5176159」のPAnda氏は ロシアで有名な凄腕ハッカー 彼のスキルはただものじゃねぇ 興味が在る奴は一度声を掛けて、 その技とやらに酔いしれてみな!!
858 :
名無しさん@お腹いっぱい。 :01/09/16 20:26
お尋ねしたいのですが、 何もしていない時に、CPUが突然ガリガリ音をたてるときがあります。 ノートンシステムワークスを入れてるからと思ってたのですが、 ハックされてるときも同様の事が起こるうなので心配になりました。 どうなのでしょうか?
>>846 ありがとうございました。
ブライスロトですか?
初めて聞きますが、普段ActiveX等はすべてオフにして
いるので、助かったのでしょうか・・・。
警告は今回が初めてで、ノートンで発見・削除できました。
もしご存じでしたら、そのブライスロトのfuckJapaneseに関して
のサイト等をお教え願えないでしょうか?
検索してみたのですが、それらしいページが見つけられませんでした。
よろしくお願いいたします。
>>847 わざわざありがとうございました。
このメッセージを出すウィルスは、最近はやったような気が(サーカム?)
するんですが・・・・別物なんでしょうか・・・。
とりあえず、そのような症状は出ていないようなので、安心しました。
861 :
名無しさん@お腹いっぱい。 :01/09/16 23:15
>>862 ありがとうございました。 セキュリティパッチを当てて見ます。
>>863 WindowsUpdateって便利ですね。
自動的に必要なモノをインストール出来ました。
みなさん、ありがとうございました。
865 :
名無しさん@お腹いっぱい。 :01/09/17 02:01
pingでやっちまうぞって言われたんですけど、大丈夫でしょうか?? 怖くて眠れません。
867 :
名無しさん@お腹いっぱい。 :01/09/17 02:05
IPばれてても大丈夫なんでしょうか??
問題ない
ん? 866=668か? 名前欄に発言番号書かないと続きなのか新規質問なのかわからんぞ
あっ違う xx866=668 ○865=867
>Sent: Wednesday, September 12, 2001 11:42 PM >Subject: of the mont1.doc >Joan > > 友人のPCが勝手に以下のようなファイルを(アドレス帳の中のPCに?)送りつけまくってるそうです。 .docが添付されている?ようなのでウイルスくさいですが、 みなさまどうでしょうか? ウイルスバスターでは検知されないらしいです。 Wordのテンプレートの中に埋め込まれるのかな?恐ろしい、、 どなたかこれはどういうウイルスかご存じの方おしえていただければ幸いです。 >Doc >Joan Hammond=C:\Program Files\Microsoft Office\Office\Samples\Products.doc >Joan Hammond=C:\Program Files\Microsoft Office\Office\Samples\Products.doc >???{?F’j7C:\Tokuno\WebFiles\WEBFILES\Tokuno Designs\PRODUCTS.DOC@Canon >LBP-A405Jr. LIPS.
The firewall has blocked Internet access to your conmputer (TCP Port 3128) from kaba.2ch.net (216.218.254.90) (TCP Port 3902) [TCP Flags:S] ゾーンアラームを使っています。昨晩から、このような、メッセージが 20回以上、出てくるようになりました。これは、何なんでしょうか? ゾーンアラームのセキュリティ設定は 高 にしています。 インターネットの環境は常時接続です。
>>875 ありがとうございます。でも、冗談ですよね?
さぁ どうかな
串チェックだろ
879 :
ルーター初心者 :01/09/17 22:11
ルータータイプのADSLモデムになってから、 ノートン先生のログには一切記録されないようになりました。 以前はコードレッドのログが沢山記録されていたのですが、 ルーター導入するとそんなにセキュリテイ効果あるのでしょうか?
>>879 そうだね
外からのアクセスはほとんどルータで止められちゃうから
>>880 レス、どうもです。
江戸時代の関所みたいなものですか。たのもしい。
そうすると、ノートン先生暇だなー。
883 :
名無しさん@お腹いっぱい。 :01/09/17 23:04
>>881 関所破り(トロイとか)がいるかもしれないから、先生にはいつも居てもらおう。
884 :
怠けてる関所の門番 :01/09/17 23:16
>>883 ご意見かたじけのうござる。
貴殿に聞きたいのだが、
関所のIPフィルタ設定でトロイ殿の通られる門(ポート)は閉じておいた方がよろしいか?
たくさんあるようで、面倒なのだが。
いまさらなんなんですが、 ルーター、TA、ADSLモデムの違いがよくわかりません。 これらを解説しているサイト等があれば教えていただきたいのですが、 よろしくお願いいたします。
>>884 FWをいれとけば、大ジョブじゃない?
888 :
名無しさん@お腹いっぱい。 :01/09/18 00:06
インターネットに繋いでいる間中、1分間に約3回づつ誰かが
アタックしてきます(ポートサーチ?)
で、その中の一人のIPをサーチしたら、こんなん出てきました・・・
いったい、誰なんでしょうか?
そして、私はいったい何をされようとしてるんでしょうか??
Asia Pacific Network Information Center (NETBLK-APNIC2)
These addresses have been further assigned to Asia-Pacific users.
Contact info can be found in the APNIC database,
at WHOIS.APNIC.NET or
http://www.apnic.net/ Please do not send spam complaints to APNIC.
AU
Netname: APNIC3
Netblock: 61.0.0.0 - 61.255.255.255
Maintainer: AP
Coordinator:
Administrator, System (SA90-ARIN) [No mailbox]
+61-7-3367-0490
Domain System inverse mapping provided by:
NS.APNIC.NET 203.37.255.97
NS.RIPE.NET 193.0.0.193
RS1.ARIN.NET 192.149.252.21
Regional Internet Registry for the Asia-Pacific Region.
*** Use whois -h whois.apnic.net***
*** or see
http://www.apnic.net/db/ for database assistance ***
Record last updated on 20-Apr-1999.
Database last updated on 15-Sep-2001 23:13:05 EDT.
The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.
長くなってすいません
どうか、お願いします!!
>886 グーぐるはないじゃないっすか!。 あんまりだ・・・。 でも、どうにかTAとルーターはわかりました。 でも、ADSLモデムがわかりません。 ADSLだと、LANタイプのルーターか、USBタイプのルーター を選択するんだと思うんですけど、サイトによっては ADSLモデムっていってるんですけど・・・。
>>884 とりあえず先生が門(ポート)を閉じてます。(設定変えてない限り)
>>888 ログが無いので分かりませんが、多分コードレッドだと思います。NTか2000でなければ心配はいりません。
>>889 Googleで検索すれば大抵はわかるよん
その意味で紹介しました
で、ADSLモデムとは・・・
検索してください
あと
>LANタイプのルーターか、USBタイプのルーター
ここが意味不明
イ寺@883さん どうも、ありがとうございます 一晩で物凄い回数のアタックがあるので、不安になっていました 他のIPを調べると、ODNが出てきたので ODNに電話しましたが、IPだけじゃなんとも言えないと 相手にされませんでした・・・トホ ありがとうございました
>>889 USBかLANで接続するかって意味。
LANならLANインターフェイスが必要。
894 :
半角ネタですいません :01/09/18 00:53
すいません、どなたかWINMXお使いの方いらっしゃいますか? 実は昨日からZONEALARM入れたんだけど設定の仕方がよくわからんのです・・・ 「プログラム」の「接続許可」「サーバー許可」にチェックをいれてるんですが なんだかIMを全部ブロックしてるみたいなんです。(自動返信の人に送っても返事がないんです) アップロードもつながりにくくなってるみたいだし・・・ 以前使ってたSYGATEではそんなことなかったんですが、英語ソフトはいまいちわかりにくいので ZONEにしたいんです。 半角板のQ&Aスレや、Q&AHPみてもわからなかったです。どなたか教えて。 ちなみに当方回線はISDNです。
>891 893 どうもです。 調べてみたんですが、 (私はLANでつなげたいのですが) ADSLルーターだけじゃだめなんですか? ADSLモデムも必要らしいんですが・・・ So−netでレンタルしれくれるのは、 ADSLルーターだけらしいので、モデムを別途購入 する必要があるのでしょうか?
>>895 やっぱり勘違いしてるね
ADSLに必要なのはADSLモデム
そのADSLモデムにもいくつか種類があって
LANケーブルで接続するのがLANタイプのADSLモデム
USBケーブルで接続するのがUSBタイプのADSLモデム
LANタイプのADSLモデムにもさらに種類があって
ルータを内蔵したものが
ルータタイプのADSLモデム
ね
So-net8Mでレンタルしているのは
ルータタイプのADSLモデム
ね
OK?
>>895 SO-NETのADSLサービスでいいんだよね?
今雑誌に載ってるのを見てみたらSO-NETはADSLモデムを貸してくれるみたいだよ。
モデムがルータータイプという事では?
>>896 かぶった…こちら携帯からのため、スマソ。
>896 本当にありがとうございました。 調べてたんですが、どうもはっきりしなくて困ってた所です。 ようやく理解出来ました!
>897 わざわざ確認申し訳ないです。 確かに、ADSLモデムのルータータイプでした。 あくまで、タイプだったんですね。
>>901 危険かもしれないページに直リンしないように
それで誰かがウィルスに感染したらどうするつもりだい?
>>901 HaptimeはOEのバグを突いたものだから、HTMLで感染する可能性あり。
また申し訳ないっす。 LANには、ケーブルと、NICってのが必要らしいって 調べたんですが、うちのaptivaのスペック表には、 「イーサネット100Base-TX(10BaseTにも対応)をオンボード」って書いてあって 背面にもイーサネット用のさしこみ口があるようなんです。 この場合、ADSLモデム+ケーブルだけで大丈夫ってことなんでしょうか? 説明書読んだのですが、あんまり詳しく書かれていなくて、 会員期間も過ぎたのでサポートも頼めません。 よろしくお願いします。
905 :
名無しさん@お腹いっぱい。 :01/09/18 03:24
せっかくMXをやるなら、なるべくいろいろな人と交換する機会を 持ちたいと言うことで、当方の設定。 TCP BothDirection AnyPort AnyAddress AnyPort Permit UDP Out AnyPort AnyAddress AnyPort Permit これ以外は遮断しておる。
907 :
名無しさん@お腹いっぱい。 :01/09/18 09:35
<p align="center"><font size="1"><input type="button" value="MELISSA DL" onclick="alert('ウィルスダウンロード終了 \n\n\n 作成日時:882-65--&83\n\n日本語版コンピュータウィルス メリッサ\n\n\nウィルス概 要:メリッサは、ウィンドウズのシステムに依存、毎週土曜日に発動するようになっています。\n\n 症状:ウィンドウズのシステムファイルに 修復不可能のダメージを与え、次の火曜日に完全破壊される。\n完全破壊されたコンピュータはシステムファイル経由後、アドレス帳に進入 、個人情報を盗み出し\nネットワーク回線を通じて世界中に配信されます。ユーザーの情報から、IPアドレスを経由、\nそこから電子メール を送り始める。\n1000通を超えるとメールサーバダウン。完全にコンピュータを破壊。 \n\n\n 解除は出来ませんので、せいぜい頑張って ください。')" これだけ。 つか聞く前にソースぐらい見れよ
909 :
名無しさん@お腹いっぱい。 :01/09/18 09:57
>>909 んだから、
<input type="button" value="MELISSA DL" onclick="alert('ウィルスダウンロード終了 ・・・
"MELISSA DL"のボタンを押すとウィルス〜・・・のメッセージが表示されるだけのスクリプト。
どこにもウィルスをダウソして実行させる部分なんか無いよ
つかメリッサの説明滅茶苦茶の出鱈目だし・・・
912 :
名無しさん@お腹いっぱい。 :01/09/18 10:08
>>910 ありがとうございます。
ブルってしまいました。
ありがとうございます
>>904 OK!
>>913 「無料体験プロバ」
が個人情報を何も書かなくてもできるやつなら
特定は無理じゃないかな
915 :
名無しさん@お腹いっぱい。 :01/09/18 14:29
W32.HLLW.Bymerが根絶できません。 ノートンアンチウイルス2000が入っていて発見次第削除し、レジストリ、win.ini等もシマンテックのホームページにある情報通りに 削除してるのですが時々思い出したようにwininit.exeが出来てアラート画面が表示されます。 インターネットに接続していない時にも出ます。 LANで7台ほど繋がっているのですが発生するのは特定の一台だけで他のマシンはbymerが発見されたことはありません。 進入経路として考えられるのはなにがあるでしょうか?
パソコン始めたばかりの初心者です。質問が有るので、回答の程 宜しくお願いします。 現在ISDN回線でブロードバンドルーターなる物を取り付けPC2台で インターネットに接続している環境です。この環境で見知らぬ人がネット 上で私個人もしくは私のPCを特定する事は、出来るのでしょうか? 因みにSygateのパーソナルファイアーウォールというソフトも入っています。
>>916 >見知らぬ人がネット上で私個人もしくは私のPCを特定する
これが具体的に何を指しているのかわかりませんが、
あなたが掲示板などに個人情報を書いたりしなければ、
他人にわかるのは貴方の契約しているプロバイダと
場合によっては大まかな地域がわかるくらいです。
普通にインターネットをしているだけなら心配することは何もありません。
なんかおかしな現象が発現し困ってます。 状況を色々調べてみると、 NIC単位でデフォルトゲートウェイが数分間無効になってしまうようです。 何もしないでも復旧するので、なにが原因なのやら。。 OSは悪名高いWin2000Srvです。 なにか心当たりのある方、おしえてくだちい〜
補足すると、同セグメント内での通信(PINGなど)は問題無いのですが、 ルーター越し?の通信が出来ないっていう状況でしょうか? 何がトリガになっているのやら、、、
問題の出始めはルーターやハブを疑ってたのですが、 1つのサーバで稼動している複数のNICの内、 一枚だけルーター越しの通信が出来ないとか、 そんな状態を確認してるうちに原因はサーバかなあ。と。 一枚のNICに複数のIPを割り当ててる場合は全部まとめて駄目みたいです。 うーん、わかんね!
>>916 さん返信有難う御座います。
私、もしくは第三者が私の個人情報を掲示板等で書き込まなくても
インターネット接続をしていれば、私の契約しているプロバイダーや
大まかな住所は知られてしまう。という様に理解していれば宜しいのですね。
御忙しい中、極基本的な質問に答えていただき誠に有難う御座いました。
では、失礼致します。
ウィルス(EXEファイル)が頻繁に送られてきて困ってます。 なんとか送ってくる先のメアドを突きとめる方法はないですかね?
923 :
名無しさん@お腹いっぱい。 :01/09/18 20:18
>>923 gooのフリーメアドなんだけど、サブジェクトや差出人の名前が空白なのよ。
ごめん。 携帯の事だったわ
ごめん、解決した。みんなありがとう。
928 :
名無しさん@お腹いっぱい。 :01/09/18 21:05
>>922 Hybrisなら件名、差出人は空白になる。特定はほぼ無理。
ふとマイコンピュータからHDDをひらいたら、 見知らぬ画像ファイル(GORE COMMAND CONVERTERのスクリーンショットらしきもの) が複数と、いくつかの曲が場所と名前を変更されて、置いてあるんです。 ケーブル回線でwin98 zoneアラームを入れています。 無料オンラインウイルススキャンでは反応なしでした。 カードでネット通販したこともあります。 ほんとにどうしたらいいんでしょうか?
930 :
名無しさん@お腹いっぱい。 :01/09/19 06:50
>>929 初心者なりに詳しいことを書こうと努力はした模様。
で、ZoneAlarmのセキュリティレベルはどのように設定してある?
まさかインターネットに対して共有を許可したりしてないよね??
931 :
トップにあるコレについて教えて下さい :01/09/19 08:48
■緊急セキュリティ情報■ WEBを見るだけで感染するウイルス(Windows向け)が 昨夜(9/18)から自己増殖しております。 2chとしましては技術云々どうでも良いので 何がなんだかわからない人はインターネットエクスプローラーSP2に バージョンをあげる事によって「見ただけで感染」は防げます。 各自WindowsUpdate(スタートメニュー>WindowsUpdate)を行ない その後もWEBから不審なプログラムをダウンロードしない事を強くお勧めいたします。
932 :
名無しさん@お腹いっぱい。 :01/09/19 08:53
レスどうもです zoneアラームは、securityのところは2つともhigh programのところはマイクロソフトのソフトにはpasslockに印をいれました (zoneアラームつけてゲームをするとフリーズするので消してたことも) 今は怖いのでほとんどSTOPにしています
すいません。 VBS.Haptime.A@mmッて奴にやられてるらしいんです。 ノートン2001の活動ログを見たところ F\Documents and Settings\q-suke\Local Settings\Temporary internet Files \Content.IE5\49YV4LQN\top[1].htm はVBS.Haptime.A@mmウイルスに感染しています。 このファイルを修復できません。(ファイルへのアクセスが拒否されました。) と出るんですが、どうすれば良いんでしょうか? 検索して対策方法を見ても全然わからないので教えてください。
SP2とIE6なんですが、どちらの方をDLしたほうがいいんでしょうか。 なんか、SP2の人が多い気がするんですが・・・IE6は動作が不安定とか あるんでしょうか。
netscape ではだめなのか
938 :
名無しさん@お腹いっぱい。 :01/09/19 21:03
>>936 IE6は一部のADSLからサイトにアクセスできない症状が出るそうだ。
うちは問題ないけど。
漫画板から流れてまいりました 早速質問です windowsフォルダにある”sage.exe”って、何者なんでしょう? 漫画板某スレで削除セイとのお達しがあったのですが、よく 分からんので、ご教授くださいまし 因みにOSは98seでIE5.5のかちゅーしゃをつかっとります (その他エロゲやら、殺戮ゲやらはいっとりますが・・・)
>>940 感謝
プロパティー見てうそ臭いなぁと思ったけど、自身無くてお聞き
した次第であります
重ねて感謝
Nimdaに汚染されたHPをiMacで見てしまいました。 iMacでも感染するのでしょうか? よろしくお願いします。
944 :
名無しさん@お腹いっぱい。 :01/09/19 21:54
IE5.00.3315.1000 SP2というのはIE5.00 SP2 IE5.01 SP2どちらのことなのでしょうか。 痛い質問ですいません。 IE5.00にSP2はないと言われたので…
>>944 何も考えずに5.01SP2をインストールすれ
947 :
名無しさん@お腹いっぱい。 :01/09/19 22:09
>944 5.00にSP2アルヨ! うちがそう。
949 :
名無しさん@お腹いっぱい。 :01/09/19 22:26
SPのバージョン知る方法教えてください。
950 :
名無しさん@お腹いっぱい。 :01/09/19 22:28
>949 ヘルプのバージョン情報みればいいのでは?
>950 更新バージョンが0ってことはSPなしって解釈でいいのですか?
952 :
切実です! :01/09/19 22:32
バージョンは5.50.4134.0600です。 SPってなんですか?
954 :
名無しメンバー :01/09/19 22:36
今、送信者無しで不審なメールが送られてきたんですが、なんなんでしょう? PBHDJPB.EXE ってなファイルが添付されておりました。 ヤバイウイルスですか?
Hybris
956 :
切実でした :01/09/19 22:44
>953 ありがとうございました。 会社のPC(IE4.??)が感染してしまい、今日は半日書類整理。 自宅の感染していたら、自分では対策できないので青くなってました。 バカな質問してすみませんでした。
957 :
名無しさん@お腹いっぱい。 :01/09/19 22:49
重要な更新パッケージ 124 KB/ ダウンロード所要時間: < 1 分 重要な更新パッケージをダウンロードすると、コンピュータの操作上の トラブルを回避し、セキュリティ問題からコンピュータを守ることがで きます。パッケージは、重要な更新が利用可能になるといつでも表示さ れます。Windows Update から項目をインストールしている場合は、 それに合わせてパッケージの内容が変更されます。このプログラムを ダウンロードして、簡単な手順でコンピュータを更新できるようにし てください。 ---------------- セキュリティ問題の修正プログラム(2001年4月2日)らしいのですが、 こいつが、ダウンロード出来ません。SP2には出来たのですが。。 SP2には対応してないのでしょうか?
958 :
名無しさん@お腹いっぱい。 :01/09/19 23:13
>951 SPなし。
959 :
名無しさん :01/09/19 23:17
IE6で問題のサイト開いたらちゃんと「DLしますか?」って聞いてくるのかな? どこにもハッキリした答え書いてないから不安だ。 誰か明確な答えきぼんぬ!
960 :
名無しさん@お腹いっぱい。 :01/09/19 23:28
そろそろ新スレお願いします。(携帯からのため
セキュリティーの設定を高にすればIE6で大丈夫でした。 他の設定ではどうだか知りません。 ってか、それなら、IE5でJavaScript切っても良かったのでは・・・ と、思ったり・・・・
964 :
名無しさん :01/09/20 03:58
IE5.00に5.01SP2をインストールしたのですが その直後にアウトルックを起動すると不正な処理を行った と強制終了するようになりました。 これは5.01SP2にupdateしたことと何か関係があるのでしょうか? どなたかご教授お願いします。
インターネットオプションで設定できるJavaスクリプトってなんですか? 安全性 高 とかありますえけどどれに設定すればいいのかわかりません。 おしえてください
>>965 全てダイアログ表示。手動で切る。
理由・・・一々[オプション]で設定切り替えると、切り替えた事忘れるから。
但し、慣れた人向け。
>>966 設定の仕方はおしえていただきありがとうございました。
それともう一つ。Javaスクリプトってなんですか?
969 :
m(~_~)m :01/10/05 15:42
システム操作中に、突如キーボードの「2」「3」「6」「8」が打てなくなる ことがたまにあります。再起動にて復旧します。再セット(最新版チェック後、OS ・ドライバ)しても同じ。 再現する条件がまだ詰められていません。解決法、教えてください。 本体:HP VL400 Pen3 933 Mem:128MB OS:Windows98SE
970 :
お願いします :01/10/05 16:15
すいません誰か教えてください 2年以上ネットやってて初めてウイルスに感染して さっぱりわかりません ウイルスバスター2001使っていてなんだかいろいろ作動 したみたいですがこの後どうすればいいのかわかりません 感染したのは次のウイルスです TROJ_SUB7.213.B TROJ_BCKDOORG3.S TROJ_SUBSEVEN.20 TROJ_SUB7.12 TROJ_SUB7.13 あせってます お願いします
971 :
名無しさん :01/10/05 16:32
ノートン2002って何がアップしてるの?
キーボード、新しいの買ったら?
>>970 マルチなので放置してください。少しは遠慮しろ!
そんだけ焦ってるんだろボケェ! 俺はお前みたいなやつがこのスレにいると思うと情けなく思うわ!
975 :
名無しさん@お腹いっぱい。 :01/10/05 18:49
>>970 1.スタート→プログラム→MS−DOSプロンプトを選択。
2.format c: と入力してEnter
3.何か聞かれるが構わずEnter
これでいけるはずです。
976 :
通りすがり :01/10/05 19:28
>>970 TRENDO MICROのHPに行けばウイルス情報のところに
対処法書いてあるんじゃないか?
ここで聞くより確実だと思うが。
ここにいるのは善人ばかりじゃないし。
977 :
名無しさん@お腹いっぱい。 :01/10/05 19:44
979 :
名無しさん@お腹いっぱい。 :01/10/05 19:52
980 :
名無しさん@お腹いっぱい。 :01/10/05 21:17
すいません。 教えて君していいですか
981 :
名無しさん@お腹いっぱい。 :01/10/05 21:25
テンペストってゆう、電磁波盗聴技術?があるらしいって知人からきいたんですけど本当でしょうか? PCからは、少しずつ電磁波が、漏れていて、 それを、悪人が、受信機で捕らえれば、データが分かってしまう・・・ というモノらしいんですが・・・
982 :
名無しさん@お腹いっぱい :01/10/05 22:32
983 :
名無しさん@お腹いっぱい。 :01/10/05 22:38
>>982 ウィンドウズXPを宣伝するHPに移るよ、
っていう切り替えの意味じゃない?
>>981 本当にあります。微弱電磁波が少し漏れてるので、ある特殊装置で読めるみたいです。
対策としては電磁波が漏れないように、アダプタを付けることらしいです。
>>984 アダプタ?
そういうものがあるんですか?もう少し詳しい説明を・・・
じゃあ、人体への電磁波カットにもなって一石二鳥って奴ですね。
1000をゲットしよう
988 :
キリ番ゲッター :01/10/27 09:42
989 :
キリ番ゲッター :01/10/27 09:42
くやしいいいいいいいいいいいい(TT) こうなったら ここで1000とるぞ
990 :
キリ番ゲッター :01/10/27 09:43
1 0 0 0あげーーーーーーーーーーーーーーーーーーーーーー 邪魔したら氏ね
991 :
キリ番ゲッター :01/10/27 09:44
そうそう 俺様が1000取ったら ウラビデオさしあげます
992 :
キリ番ゲッター :01/10/27 09:44
993 :
キリ番ゲッター :01/10/27 09:45
いいか、俺様に反抗するなよ ウラビデオもらえなくなるぞ
994 :
キリ番ゲッター :01/10/27 09:46
俺様=神 お前=うんこ
995 :
キリ番ゲッター :01/10/27 09:46
名前: キリ番ゲッター E-mail: 内容: 俺様=神 お前=うんこ
996 :
キリ番ゲッター :01/10/27 09:47
あれれ???? 2重カキコカイヤーーーー
997 :
キリ番ゲッター :01/10/27 09:48
いいか ROMよ。。。。。。。。。。 氏ね hhehehe
998 :
キリ番ゲッター :01/10/27 09:48
つーか、IP記録されてるんだね
999 :
キリ番ゲッター :01/10/27 09:49
つーか 俺様のIPは暗号化されているので 解読は無理だよーん
1000 :
キリ番ゲッター :01/10/27 09:49
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。