初心者用質問スレッド Part II

セキュリティ関係で、どこに質問したら良いかわからない人は
こちらにどうぞ

■■■ 私怨、俺様正義、その他いかなる理由でも ■■■
■■■ 荒し／アタック依頼は受け付けません　　 ■■■

前のスレッド ↓
http://ton.2ch.net/test/read.cgi?bbs=sec&key=989706177

新スレたてお疲れ様でした >>1

ファイアーボールって何ですか。

>>3
KENの波動拳、DHALSIMのヨガファイヤー、旧Quantumのハードディスクです。

>>4
うけると思って書いてるの？

>>5
ていうか>>3に対してはどうしたものやら。

リンクのバナーが全部×になって繋がらなくなりました
リロードしてもすぐ変わらなくなった。これってどんな攻撃受けてる？

>>7
バナーは別のサイトにあって、バナーサイトがCode Redワーム騒ぎで死んでいるとか
といったところでしょう。たぶんあなたは攻撃されていないでしょう。いじょう。

質問させてもらいます。NT4.0を使用しているのですが、
許可するTCP/IPポートについて、7:ECHO、20〜21:FTP、
23:Telnet、25:SMTP (E-mail)、53:DNS、80:HTTP (WWW)、
110:POP3 (E-mail)、119:NNTP、443:HTTPS、67〜68,135:DHCP、
を開ける設定をしたのですが、IEによるブラウジングが出来ません。
httpサーバーを稼働させることは出来たのですが、、
あとどのポートを許可すればよいのでしょうか、
ご教授よろしくお願いします。

>>9
80以外開ける必要はありません。
どこか他が間違ってます。

>>10
ですよねぇ。何故だろう。でもうまくいきません。ポートの制限をOFFにすると
何の問題もなく繋がりますし。
もう少し迷ってみることにします。

DNSのUDPポートあけた?

>>12
ええ。53ですよね、
うーむ、、

うーーむ
あとはProxyポートとか

質問させてください。
最近家に一回コールしては切れる電話が頻繁にかかってきます。
これはネットしてるかどうかを確認してる電話でしょうか？
だとしたら不安でたまりません。
家族と住んでるので嫌がらせということではないと思うんですが。

カードの番号とか盗まれることはあるんでしょうか？

頼みます

>>15
コールしただけではネットしているのか
音声通話なのかわからないのでは？

携帯電話はクラックできるのですか？

PWSのアクセスログにCode Redと思われる
アクセスがあるんですけどやばいですか？

ｉモードでのカキコからその携帯をクラックするのは可能なですか？
文章変でｽﾏｿ

>>15-17
まだ居たの?
名簿業者が「この電話番号は生きてるかな?」とかやってんだヴォケ

ごめんなさい！
>>19、21です
書き込めてないと思って２回もかきこんじゃいました…
鬱ﾀﾞ氏脳…

な〜つのうみは〜

別のスレッドに書き込んでしまいました。こちらの方がよいのでしょうか？
初歩的な質問で恐縮ですが、２ｃｈのある掲示板に以下のようなものが
あるのですが、一番上の意味がわかりません。
メッセージ無しなので気持ち悪いです。
それと、これらはクリックしても大丈夫なのでしょうか。
どなたか、ご教授願います（夜分遅くすいません）。

938 名前：アスリート名無しさん 投稿日：2001/08/09(木) 20:20
http://151.196.210.100/


939 名前：アスリート名無しさん 投稿日：2001/08/09(木) 20:21
http://desler.sun3.net/


940 名前：アスリート名無しさん 投稿日：2001/08/09(木) 20:22
http://www.aa.alles.or.jp/~group/gtl/new.html


941 名前：アスリート名無しさん 投稿日：2001/08/09(木) 20:22
http://www.j-field.net/deepnet/heisei/

質問の意味が良く分かりませんが、一番上って一番上のリンク先の事？
見たところただのエロページみたいですが。

＞それと、これらはクリックしても大丈夫なのでしょうか。
別にブラクラではないから大丈夫かと。ただリンク先の広告とかクリックしてQ2
に繋がる可能性はなくはありませんが。

>>20 ぜんぜん平気。

２６さん、早速のご返答どうもありがとうございました。
数字だけのアドレスの意味がわからなかったことと、
先日、適当にクリックしていたら、次から次へ窓が開いて
キーロックした経験がありましたので。

>>25
こっちのはどうすんだよ。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988707245&st=812&to=812&nofirst=true

まー
＞別のスレッドに書き込んでしまいました。こちらの方がよいのでしょうか？
って書いてあるし。
同じ質問を複数のスレに書くのは「マルチポスト」と言って嫌われるのでこれから注意してね。
基本的に数字のアドレスも同じ。
ブラクラが恐いんなら怪しいアドレスを
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
↑ここでチェックしてみると（大抵）危険かそうでないか分かる。

ｺﾚﾊﾅﾝﾃﾞｽｶ
GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090
%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531
b%u53ff%u0078%u0000%u00

>>31
http://www.microsoft.com/japan/technet/security/codeptch.asp
ちなみに、いまはCodeRedIIという変種が流行しており、上記ログは
絶滅寸前の古代種になりつつあります。でわ。

フリーメールを利用してますけど、これって
けっこうハックされたりするという話を聞きました。

それって、被害はどの程度ですか？

１．受信して、メールボックスに置いてあるメールを盗み見られる
２．作成し送信したメール(送信済みフォルダ等に保存しない)を盗み見られる

１．だけですか？それとも２．もやられる可能性は
あるのでしょうか？その実例はありますか？

他の掲示板で下の様な書き込みがありました。
この２ｃｈの掲示板ってIPアドレスとか、リモートホスト（違いもよく
わからないのですが）が簡単にわかってしまうものなんですか？
そうだとすれば、今書き込んだ私の発信地等もわかるのですね。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−

958 名前："管理"人じゃないよ 投稿日：2001/08/10(金) 02:33
一見たっくさんの人が書込んでいるように見えるけど本当かなと思い、褒められたことではないけど調べてみました。
反黒９の書込のうちハッキリわかったのが３名。この３名で反黒９発言の７割位を占めています。
（うち１人は広島からの発信。）
ちなみに３名は自作自演っぽい内容もあり。
黒９擁護っぽい発言の人は２名ほど。１名は自作自演と取られても仕方ない発言チラホラ。
黒９擁護ではないが反黒９に反論している形の人が１０名以上。
この人達は姿を現してはしばらく発言するけど少し経つと現れなくなる傾向にあります。
ちょっと寄ってみて反黒９に反感を持ち正義感から発言してみたものの
特に自分に関係ないのであきてもう来なくなったか舌を巻いて逃げたかバカを相手にするのがバカらしくなったか。
この方達も自作自演多数ですね。やっぱりここの特徴なのか。
面白いのは黒９擁護と反黒９両方の立場の発言をしている人が１人いること。
精神分裂？巧妙なシナリオライター？
でもＹＡＨＯＯで有名になったＳ９Ｈ９ほど意図的に議論を導くような知能がないのかほとんど意図不明の自作自演に終わっています。
お疲れさま。
あとスタンス不明の発言や明治、同志社、帝京等、チームがらみの発言は調べる余裕がありませんでした。
ちなみにどの発言とどの発言が同じ人物によるかの特定はできますが、
それが何処の誰によるのかまではもちろん特定できないのでご心配なく。
（どこの地区からの発言かはわかる。）
あ、私？もちろん正体は明かせません。
でも皆さんの敵になりたくはないし皆さんを敵にまわすこともイヤですのであしからず。
尚、このカキコの信憑性も疑われるかもしれませんが
なんなら何番と何番が自作自演かちょっとだけ暴露しましょうか？
そしたら信じてもらえるかなあっと。

>>34
どうでもイイが、要約してくれ。”"管理"人じゃないよ ”じゃないですが、人の書き込み全文コピペする気がわからん。
２ｃｈの掲示板じゃなくとも、どこでも判る内容までは、わかるわい。！
いちいち聞く内容じゃない。

（　´_ゝ`）ﾌｰﾝ

>>33
別にフリーメールじゃなくても、パスワード漏れれば
好きなことできるよ。

実際にやって捕まった人 ↓
http://www.asahi.com/national/update/0809/016.html

あとは、メールサーバーの管理者がイイカゲンでサーバーに
侵入されまくったり、そもそも管理者に覗き趣味があったり
する場合も当然ダメ。

暗号化や電子署名などをちゃんと使わない限り、メールを
安全なものと思わないほうが良いです。

＞あとは、メールサーバーの管理者がイイカゲンでサーバーに
＞侵入されまくったり、そもそも管理者に覗き趣味があったり
＞する場合も当然ダメ。

えーと、こういうのって、大手の･･･goo　とか　hotmail　とか　exite　とか
　yahoo　とか　lycos　とか･･･そういうとこでもありうる話なのでしょうか。
実際問題として。

ぼかあ＠疲れたYO さん、その他の皆さん失礼しました。
お聞きしたかった箇所は、「どの発言とどの発言が同じ人物
によるかの特定はできます」 の部分でした。

ご迷惑をおかけしましたが、３４の質問は撤回したいと思います。

>>38
貴方は誰を信用します？
マイクロソフトの社員なら信用します？
Yahoo! ならどうですか？

というか、それくらいの大きさの会社になれば、
複数の人間が常時配置されててお互い
変なことできないように牽制しあうような
ちょうど、社会で習った三権分立みたいな
組織的なセキュリティ体制があるんじゃないのかなーと
勝手に想像してたんですけど。
それなら個人への信頼とは全く無関係に
安全が保障されますから。

これって楽観的すぎますか。

>>41
多数の人間がいるということは、逆にいうと隠れてこそこそやりやすいって事。
木を隠すには森の中。

うーーむ。
ＰＧＰ勉強します。
どうもです。

あげ

すみません、今日ノートンの警告が始めて出ましたが、どういうことなのか
知りたいです。
　聞き覚えないダイヤルアップネットワークのアイコンで、
「〜にダイヤルしようとしてます」と出たので、もちろんストップしたのですが、
マイコンピューターのダイヤルアップを見たら不審なアイコン見つからず、
イベントログ見て調べたら、ウィンドウズのシステムフォルダの中にダイヤルアップ
のアイコンがありました。
　　Rnaapp.exe
4.10.2222
Dial-Up Networking Application
Copyright (C) Microsoft Corp. 1992-1998
　詳細はこんな感じでプログラム作成がこのパソコン買った２年前くらい
の日付になってます。気持ち悪いので削除したいのですが、
これは何かシステム上必要だったりするんでしょうか？

>>45
rnaapp.exe は消してはいけません。
えっちサイト見てませんでした？

>>46
えっちサイトに関係ありそうなのに消したら駄目なの？

>>45 これかな？
http://www.symantec.com/region/jp/sarcj/data/w/w95.babylonia.html

定期的にウィルススキャンしてるんだけどねぇ・・・。

>>45
Rnaapp.exe は消しちゃダメです。
babylonya はダイアルアップ接続中か確認するために、
Rnaapp.exe を見るだけ。

レス下さった方々どうもです。・・なんか恥ずかしいので逝きます。

ファイヤーウォールのソフトをインストールしたので、
ＩＥのセキリュティーレベルは低にしても構わないと思いますか？

FireWallとIEのセキュリティは全く関係ないです
IEのセキュリティの内容が分からないうちは弄らないほうが無難でしょう
具体的には得ろサイトなどでダイヤルうpの番号を書きかえられたり直に
回線をQ2に繋ぎ直されたりする危険性があります。

IISへのアクセスログをチェックしていたら・・・
/robots.txt
/scripts/.../winnt/・・・（ディレクトリ指定を変えて幾つか）
/winnt/system32/cmd.exe
なんてのを呼び出そうとしてる輩を見つけました
これって悪意ある攻撃ですか？
幸いいずれの呼び出しも404か500エラーで返している様なので
何もされていないとは思うのですが・・・

>>55
/robots.txtはサーチエンジンからのアクセス。
ＨＰの作者はそのディレクトリにrobots.txtを置く事で
サーチエンジンに登録して良いかどうかの設定をする。
サーチエンジンはその設定に従ってデータベースに登録するか否かを判断する。

/scripts/.../winnt/
/winnt/system32/cmd.exe
code redに感染してるのでしょう。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997427742&to=100
↑を読んで対処しましょう。

レスありがとうございます。
赤虫は既に駆除済な筈なんですが・・・
8/1からのログをまとめて集計しても/script/や/winnt/云々で
アクセスされたのは今回（駆除後）が始めてで同一のIPからのみです

nslookupやらで引くことはできたんですが．．．ｺﾞﾙｧするにも
本当にそこでいいのかが・・・（泣寝入

>>55
「Code Redに感染していたらラッキー」と向こうが思っているのでしょう。
トロイの木馬のポートを叩いてくるのと同じ。

/scripts/.../winnt/
/winnt/system32/cmd.exe
これはCodeREDが出てくる以前よりあったIISの穴狙いのやつだよ。
１年以上前に結構もらっておりました。
CodeRED騒ぎに便乗して懐かしいのが来ますね。俺んとこへもきたけどね。

>>56は、なんか勘違いしてますね〜
55のlogにあるってだけなのに、感染してるだなんて。未感染なら飛んでこないのか？

初心者ですが、相談事に付き合ってください。
ルータータイプモデムでADSLを申し込んで、家庭内LANを始めてから、困ったことになりました。WinMXとかp2pで共有したり、PCをつけっ放しにしておくことが多くなったので、しっかりした番人を置きたいと思いました。
今のルータータイプモデムは、IPマスカレード機能無し、ログ機能無し、IPフィルタリングは32個だけ。異様に熱を持って熱くなる。というヘッポコルーターでセキュリティ的に情けないです。
でもIPマスカレードのFirewallルーターにすると、そういうソフトでUploadしたりDownloadがうまくいかなくなるし、（今はただのNATルーターで静的NATで一見うまくいってる）困っています。でもVirtualComputer機能というものがあればLAN内からwwwサーバ公開でも大丈夫とも聞きます。だから多分WinMXでも大丈夫でしょう。詳しくはわかりませんが。
ただ聞きたいのは、このへっぽこルーターをブリッジにして、古いマシンにLinuxなどを入れて鯖にして、グローバルIPを与える（この中にwwwサービスやp2pソフトなどを入れれば良し）、これをルーター代わりにするか、
あるいは、今日Sofmapで見たプラネックスコミュニケーションが発売してるFirewallルーター（3万円ぐらい）を買うか、どっちにしたものか悩んでます。（このルーターはVirtualComputer機能、NATIPマスカレードログ機能など高度なので大丈夫と思います。）
どうした方が私のような初心者にも良いし、ネットワーク的にも便利でしょうか？
他にも色々聴きたいことがあるので、少しの間、問答をお願いします。

code redは知っててもsadmindは知らないなんて人がいるの？

>>60
ISIZEPC相談室でも逝ってろカス

セキリュティソフトってブラクラには対応しないのですか？

>63
重くなりそうですね。
むしろ誤認しまくりですかね？

>>63
セキュリティソフトとブラクラって、農豚みたいな統合ツールならともかく、あんまり関係ない気が。
ブラクラ対策ならProxomitronでも入れたらどうですか。これとActiveX、JavaScriptオフで
ブラクラの99%は防げますよ。適切なパッチ当てればね。
（残り1%はProxomitron対策をしてあるブラクラ　ﾜﾗ）

ルーターを通してインターネットにアクセスしてるんですが、
その場合ファイアウォールソフトって必要ないんですか？

>>66
その質問は見飽きたよ・・・。
必要と思えば入れればいいし、入れる必要が無いと思えば
そのまま繋げばいいでしょ。

>>65
ｻﾝｷｭ

>>60
バーチャルコンピュータ機能は静的NATの一種。ポート番号は変換しないが
IPアドレスは変換されてしまう。したがって、対応しないアプリもあります。
私はあまりP2Pやネットゲーやらないので具体的にどのアプリかの情報は持ってない。
あまり大枚はたいて買う必要はないと思う。
パソコンからの直接PPPoEと使い分けたら？
また、BA512/512Rなどの安物でもバーチャルコンピュータ機能あるよ。

WinMXと共有できるＦＷってありますか？

>>69
Sygateってタダのソフトをﾀﾞｳｿして入れて、問題なくやってるよ。
Tinyでも大丈夫･･･だけど通信が激しくなるとバグって落ちる。

>>69
レスありがとう。
でもやっぱりバーチャルコンピュータ機能ついたルーターどうのは止めて
Linux鯖立てることにしました。感覚的に。（どうせどちらのことも良く分からないから）
せっかくだから安いのもう一台自作しよう･･･

>>69じゃなくて>>70の間違いでした

Nortonのパーソナルファイアウォールを入れると、
httpsから始まるページが見れないんですけど、
どうしたらいいですか?

使った事無いから知らんけど443は開けてるのか？

>>74ノートン開くと左上に設定があるでしょ？
それからオプション(?)開いて、httpsをブロックしてないか確認してみて。
携帯からなのでスマソ。あとで補足します。

>>72 拳闘祈る。わっちもNetBSDたてようと思ったが部屋が狭くてよしたっす(vmwareで我慢・・・)。出羽。

初級ネット板の「くだ質」にも書いたのですが、レスがなく・・・。

知人の困ったちゃん２名にホームページをつくっている事がばれてしまいました。
ｱｸｾｽ解析を慌ててつけたところ、昨日、妙な検索で訪れた人がいました。
片方の困ったちゃん（広島在住）のメールアドレスは「[email protected]」。
妙な検索で訪れた怪しい人のホストは「Lxxx.ppp.dion.ne.jp」です。
このホストは広島でしょうか？困ったちゃん＝怪しい訪問者の可能性は、あるのでしょうか？

>>77
VMWareでサーバやってんの？
チャレンジャーだね！
実用に耐えるかどうかを是非レポートしてくれ
あとマシンスペックも教えて

>>78
プロバが同じってだけだから、決め付けは苦しいんじゃないかな。

メールボムについて（送り方など）を教えて下さい。
ここに書いたらあぼーんされるかもしれないんでメールで下さい。

>>79さん
レスありがとうございます。

うちは細々と一日１０ヒット程度で運営しているサイトです。
困ったちゃんに「象眼細工とﾏﾝｸﾞｰｽのﾎｰﾑﾍﾟｰｼﾞをつくってるの〜」と
言ったその日の夜に
dionの初訪問者が「象眼・ﾏﾝｸﾞｰｽ」で検索をかけて来たのです。
勿論、「象眼・ﾏﾝｸﾞｰｽ」は例えですが。
それをやっている人は、普通この組み合わせはしないだろうという検索ワードです。
偶然にしては、ちょっと・・・。

誰か>>80にメールボム実際に送ってどんなものか教えてやれ

政治系の板で一定の書き込みをするとしばらくしてスキャンされた形跡
が見つかるんですけど、２ちゃんねるでＩＰとか抜けるんですか？
ノートンのファイアウォールとBlackICEの両方をいれていて、どちらか
らもみつかります。

先日CD-RとDVD-ROMを増設しました
AntiVirusやGhostのCDが付いてきましたが
全部英語版なんです
ここで質問させてください
英語版のアプリは日本語版のアップグレードパッケージで
日本語化できるのでしょうか？

ipアドレスがわかるだけでは他人のハードディスクをマウントできないのですか？
macでのやり方をお教え下さい

>>85
逝ってよし

>>71
ありがとうございます。そのソフトは日本語かパッチみたいな物は
存在するのでしょうか？。ＦＷ初心者なので、なるべく日本語の方が
いいのですが・・・・。

>>84
普通できない象。

貴方に代わって恨み晴らします！

騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証拠が欲しい・
電話番号などから住所などの詳細を調べて欲しい・等など
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。
i-mode・j-sky対応
http://www.black-893.com

2CHで気に入らない発言を実力で黙らせるにはどうすればいいですか？

まず実力をつけましょう。

修学旅行でちんげ確認されるんですけど、
セキュリティホールありますか？

>>92
大有りです。その後の十年を左右するかもしれませんよ

>>92
バックドアが開いています

IPEを使用しているのですが今までは出来たのですが、
今日定義ファイルを
Auto Download出来ません。
アクセスは出きるのですが途中で転送がとまって
しまいます。
このようなことってあるのでしょうか？
IPEユーザーの方で何か分る人いますか？

ブラクラってなに？
チェックできるの？

>>96
ネタですか？
↓マジレスならここ見れば。（ブラクラチェッカーです）
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
>>63
>>65
のレスも参考になるよ。

ファイアウォールってサーバ仕様のPCに入れるものですか？
普通にネットしてるようなものでも入れた方がいいのでしょうか？

>>98
入れたほうがいいに決まってる。

>>95
最近、フリーでなくなたぞ

別に必要性を感じないなら特に薦める事もないと思うけどなぁ＞fw
fwを扱う事自体に多少の知識が要るからね。初心者でもZoneあたりなら簡単に使えるが
アタック報告厨って大抵そういうやつでしょ。（使えてるんじゃなくて使われてるのか）
まぁ、目的と手段を間違わないように、適当なfwいれといて放置しておくのが一番だよね。
（下手に好奇心持たずに）

http://202.223.168.71/~shoichi/tateyama/2001/

ハッタリで2chに喧嘩を売るヴァカ珍

http://ip.tosp.co.jp/i.asp?I=R20G&HOS=ON

ageておこう

>>92
厨学生のおてぃむてぃむを見たいんですけど、
どこに逝けば見られますか？

>>105 銭湯

shota?

教えて君でスマソ
火壁用にブロバンルータの購入検討中。
今はフレッツADSLだけど、ヤフも申し込んでいて、両方で使える
ヤツが欲しいのよ。お奨めありますか？
それから、Ipv6対応てヤツもあるけど、どんなメリットがありま
すか？

175 名前：漏れじゃないよ 投稿日：2001/08/15(水) 17:30 ID:YHou6fiY

中国人と戦ってる奴がいるぞ
何もせんよりましだが、、、いやっ微妙だ、、、、
http://www.redhacker.org/bbs/list.asp?boardid=11

>>108
セキュ板で訊くということは、パケットフィルタの設定の柔軟さ
とかそういう観点でということでよろしいか？
いわゆるご家庭用ブロードバンドルータで俺が使った範囲内
だと、YAMAHA RT-54i が柔軟なフィルタ条件を書けると思う。

IPを変える方法教えてください！

>>110
初心者なので、おっしゃる意味が...。（照
ﾌﾞﾛﾊﾞﾝﾙｰﾀには、どれも簡易ｾｷｭﾘﾃｨ機能が備わっているようなので
ヤフとフレッツのどちらでも使えるルータが欲しいのです。
パソショップで聞いたら、「わかりません」と云われたので（困

>>112 セキュリティネタで無いならばなぜこの板で訊く？
まぁいいや。

フレッツADSLはPPPoE対応とあるものならば大丈夫だろう。
Yahoo!BBはDHCPでIPアドレスが取得できれば良い。

http://www.zdnet.co.jp/broadband/0107/13/router_m.html
ここでも読んでみたら良いのではないかな？
っつーか、ざっと見たところだと８ページ目以降で
紹介されている製品は全部使えると思う。

Yahoo!BBのアクセスがあったよ。
Internet Ninjaって何？

>>114
指定したURLから根こそぎファイルと持ってくるソフト。
きれいに言えばミラーリングソフト。

>>114
これでしょ。
http://www.ifour.co.jp/ninja/in2001w/index.htm

すいません質問です。
某板でIPから個人情報が漏れてるよと言われました。
そんな筈はないだろう、ネタだなと思ってその粘着さんを煽っていたら
僕の職業とプロバイダーを言い当てられてしまいました。
しかも「あんたの出入り先つつぬけだよ」と言われました。
ソースからばればれだって言われました。ソースからIPてわかるものなんですか？
２ch内でそんなIPモロ出しの板なんてあるのかな？
それともハッキングされたんでしょうか？どなたかわかる方いませんか？

どの板ですか？

２ch内のある板に書き込んだ人の発信元とかってどーやったら分かるんですか？
初心者すぎてｽﾏｿ

ニュース議論板です。>>118

関東とかのまちBBSならわかるけど。

ニュース議論板なら原則的には分からないと思う。

>>122
その他に法律相談板にも行きました。
そちらはどうなんでしょう？

名前欄にfusianasanでも入らない限り、そっちも大丈夫そうだねえ。

>>117
とりあえずそのスレへのリンクと、117クンの発言番号を教えてよ。

>>124
そうですか。
ありがとうございました。

>>125
http
://kaba.2ch.net/test/read.cgi?bbs=news2&key=997782190&ls=100

このスレの654です。結構煽りが酷いですが
この相手が前々から僕の個人情報を知っているような口振りだったので
きつめの煽りをしています。僕は荒したことはありません。
相手の話しもほとんど妄想ですので。誤解のないように。

はじめて書き込みします。私も以前に法律相談板の方に書き込みを
して、自分のIPを晒されたことがあります
（かなり以前なので、もうその板はなくなってしまっていますが）
>>124
＞名前欄にfusianasanでも入らない限り、そっちも大丈夫そうだねえ。
↑すみません。「fusianasanが入る」とは、どういう意味なのでしょう？
初歩的な質問ですみません。

>>128
名前の欄にfusianasanを入れると自分のIPが出てしまうんですよ。

ごめん、fusianasanを入れるの間違い。
例えば通信技術板の
http://mentai.2ch.net/test/read.cgi?bbs=network&key=995664013&ls=50
とか見ると[email protected]となってる人が
いるっしょ。
通信技術板は名前欄に何も入れないとanonymous@fusianasanを名前欄に
入れたことになって、fusianasanの部分がリモートホストに変わる。
ということで名前欄にfusianasanを入れて、リモートホスト表示され
てしまえばプロバイダーや、会社からのアクセスならば会社名とか分かる。

>>130
なるほど。よくわかりました。
ご丁寧な回答、ありがとうございましたm(__)m

今日は何番かな？

どうせなら777が欲しい…。

http://www2.neocity.to/treebbs/view.cgi?board=003/ninjyakosuke&root=105&target=105&mode=tree&page=1

政治、ニュース系板なんかはわからないでもないよ。これ以上は書けないけど。
でもこんな事が出来るくらいなら韓国に乗り込んだほうが有能だと思うけどな。

>>113
遅レスでスマソ。ありがとうございました。

警察よりハッカーのほうがスキル高いって本当ですか？

初心者なので教えてください
自分から自分へメールが永久的に送られてくるウィルスって何でしょうか？
解決方法を教えてください

初心者なので教えてください
初心者とは、どのような人のことを指すのでしょうか。

>>139 お前みたいなブァカの事です
辞書を引け

>>140
>>139は読み方がわからないから辞書が引けないってYO
俺が教えてやる！
「初心者」は「しょしんしゃ」と読むんだ。
つわけで、
辞書を引け

>>138
記憶喪失です。

>>141 「辞書」も「じしょ」と書いてあげなさい

最近ADSLを導入しました。接続してからノートンのパーソナルファイアウォールを立ち上げると、
通信がブロックされてしまうらしくてwebページが見れません。
多分ファイアウォール規則を修正したら直ると思うんだけど、どこを修正したら
いいのかわかりません。それともほかに原因があるのでしょうか。
厨房臭丸出しな質問ですけど、誰か教えてください。

>>144
厨房とかいう以前の問題だろ
高度な機能ならともかく、基本的な使い方ぐらいマニュアル読め
読んでもわからんかったら、そんなもんつかうな

時々ダイヤルアップルータのアドレスからICMPで自分のマシンに来る
パケットがあるんですが、受け入れても大丈夫ですか？

うちにもsircam来たんです。で、先方に問いあわせた所、
「こっちにもそっちのアドレスから何通も来てる」と言われました。
が・・・

うちのシステムはMacで、メーラーはEudora Proっていうやつ。
どう考えても感染しようがないと思うんですが、どういうことでしょう？
向こうが何かまずいことがあって嘘ついてるのか？
とにかく、そういうことってあり得るんでしょうか・・。

て

>>146
プロバイダーによっては定期的にピン撃って、接続状況を確認し、帰ってこなかったら接続を切断したりする。

そういうことか？

>>147
SirCamがMacに感染する訳ないだろ。
忠告されたんで、逆恨みして切れただけだろな。

>>150
やっぱそうなんだ。ありがとう。
ムカつくなー。向こうはocnアドでこっちは捨てアド。
そいつ、モロに男の名前でメーラには登録してあるんだけど
googleで調べたら12歳の女の子装ってHPとか立ち上げてるの。
晒すかなぁ

CATV回線からのDosアタックの最初のコマンドがわかりません。
telnet　***.***.**.**のような奴です
・・教えてください。

プロキシはどうやってすればいいの？

>>147
笑った。URL希望！

アンチウイルスソフトの比較をしたいんで、それちょっと送ってくれないか？手に入らなくてテストできず、困っているんで。

>>153
ほれ。
http://www8.big.or.jp/~000/CyberSyndrome/

153さんでないけど探してました！

ありがとう！鬼だるまさん！

>>151
それが本当なら晒せ晒せ。

やっぱいいや。
作り話かもしれないし。

>>鬼達磨さん
あれ？うまくメールが送れません。もうちょっと待って。
>>157
僕的には作ってもメリットないですもん。

鬼達磨さん、メール送りました。

>>149
でもそれってルータがつながってればそこより内側には来なくない？

http://www2.bbspink.com/test/read.cgi?bbs=club&key=997174301&ls=50

このスレッドあげたら、こっちの身元わかるんでしょうか？

>>162
身元って何だよ？

最近win98からwinNTServer4.0に変えました。
インターネットはダイヤルアップでやっているだけですが、
セキュリティ問題やウィルス感染は、
win9xとwinNTどちらが危険でしょうか？

すいません。プラクラみたいの踏んでしまったんですが
大丈夫でしょうか？
クリックしたら英語がザーッと出て画面が真っ白に・・・
慌てて電源を切りました。今のところ問題ないのですが
少し心配です。先輩方よろしくお願いします。
対象は↓
http://www.yaromat.com/macos8/index.htm

ブラクラじゃないし・・・

ソース見たけど、JavaScriptでこんな感じのメッセージが
表示されるだけでしょ？

Unloading Device = C:\WINDOWS\EMM386.EXE <br>
[0000990E] UnloadSuccess = C:\WINDOWS\EMM386.EXE <br>
[0000990E] Unloading Device = C:\WINDOWS\COMMAND\DISPLAY.SYS <br>
[00009910] UnloadSuccess = C:\WINDOWS\COMMAND\DISPLAY.SYS <br>
[00009911] Unloading Device = C:\WINDOWS\IFSHLP.SYS <br>
[00009912] UnloadSuccess = C:\WINDOWS\IFSHLP.SYS <br>
[00009912] Unloading Device = C:\WINDOWS\SETVER.EXE <br>
　　　　　　　　　　　　　　　　　　　〜略〜

おっと、JavaScript切ってる上に、URL見てなかったから
気付かなかったけど、これMacになるやつか。ちょっと楽しいだけじゃん

みんな普通にJSとかオンにしてるもんなのかね。
関係ないけど、これタブブラウザだと上手くいかん

俺はJavaScriptは切ってるっていうかダイアログにしてる。
面倒だけどもう慣れた。Cookieもダイアログ。セッションクッキーは
普通に食べるけど。ちなみにJavaはoffでActiveXはすべてダイアログ。
普通のセキュリティ設定にしてる人から見れば恐ろしく面倒だろうけど。

当然ブラウザにこまめにパッチは当ててるから、ここまですること
無いんだけど、昔からだからもうこれに慣れちゃって

ageてスイマセン。
大丈夫という事でしょうか？

ああ、雑談にしちゃったよ（ｗ
大丈夫だよ

安心しました。
先輩方ありがとう御座いました。

つか初心者こそブラクラ踏んでこーゆーとこに泣き付いたりするんだから
JSとActiveXオフにしといたら？当然、うまく表示できないページ出てくるけどさ。

あと、ブラクラ踏むよりいきなり電源落とすほうが100倍はダメージでかいと思いますが。

>>174
＞ブラクラ踏むよりいきなり電源落とすほうが100倍はダメージでかいと思いますが。

えっ！そうなんですか？！具体的にどんなダメージなんですか？

＞JSとActiveXオフにしといたら？
スイマセン、意味分からないです。

>>175
一時期conconクラッシャーがハードにダメージを与えるとかいわれて流行った
時期はあったけど、今はWin98以降なら最初からパッチ当たってると思うし（知らんけど）
ブラクラは基本的にOSが落ちるだけでダメージは残さないもの。
それに対しHDDが回ってる時にいきなり電源ボタンで電源落としたりすれば
ハードがダメージ受けるでしょ？そーゆー事。心配ならscandiskでもしてみたら？

JSとActiveXは・・・まぁ。知らないなら別にいいか・・・
切っててもどうせmailtoストームとか踏む時は踏むしなぁ。proxomitron薦めるには
辛そうだし・・・。とにかく怪しいURLは踏まないことが一番かな。

>>176
なるほど、少しだけ分かりました。

いろいろ勉強になる板ですね。

ほんとうに勉強になります。
ところでnetstatをして表示された特定の確立ポートを
切断するコマンドってないのでしょうか？

>>178FW入れたほうがいいと思うが。

>>178
おそらく意味が理解できてないと思われ

ポートをリッスンするのも、コネクション張るのも
何らかの特定のプログラムだから、それを終了するだけ
別にOSがポートを開閉しているわけじゃないんだからコマンドなんかあるわけない
まあ、強いて言えばkillだろうか

>>180
Established状態のTCPをリセットするんであればRSTパケット両方に送ればよいね。

ツール製作しなければだが(バグっているプログラムの試験・対症療法くらいしか使
い道がないが・・・)

どっちにしてもOS標準には無い。178さんの意図(手段はともかく、何がしたいか)は
何なんでしょ。

皆さん勉強になります。
>>179
ＦＷ？ソフトですか？検索してべんきょしてみます。

>>180
killコマンドですか。ヘルプでべんきょしてみます。

>>181
なるほど･･･確立と表示されたコネクションを切るコマンドは
基本的にＯＳにないのですね。
意図は特にないですが、身に覚えのないポートが開いていると
不気味ですので･･･

ホットメールのパスワードを忘れてしまいました。
それで再設定しようと思ったのですが、
秘密の質問の答えも忘れてしまいました。

オートコンプリートで****パスワードは残っているので
パスワードを解析するソフトを使ってみたいのですが
検索しても見付かりません。

どうすればそのソフトが手に入れられますか？

>>182

ひとまず、Windows2000だと、ネットワークカードごとやダイアルアップ接続毎に、接続を有効・無効
にできるから、いったん無効にして有効にすれば、気持ちの悪いコネクションはいっぺん削除できる。

FWとはファイヤーウォールです。ルーターの一機能に含まれている場合もあれば、パソコン搭載の
ソフトウェアもある。パソコン搭載のソフトとしては、商用の物の中に、低機能のバージョンは無償の
ものがいくつかあるので試すとよい。

ZoneAlarm、Tiny Personal Firewallあたりが有名。他のスレにあるから調べてチョ。

ちなみに、Listening状態のポートに関して言えば、180さんの述べたとおり。要はパソコン上になに
かそのポートを使用しているプログラムがあるわけだから、例えば、下記のような対策をするべき。

・LAN用にもインターネット用にも使用しない不要なプログラムは起動しない。
・インターネット接続に対しては、「Microsoftネットワーク用ファイル/プリンタ共有」や「Microsoft
ネットワーク用クライアント」をOffに設定する。
・LAN内で使用するが、インターネットには見せたくないポートは、ファイヤーウォール装置または
ファイヤーウォールソフトを導入して、インターネットからはアクセスできないようにする。
・操作手順ではなくて仕組みを理解する。理解できるような記事を求めて読んでおくこと。

>>183
****の部分を表示させるツールはいくらでもあるけど、
そのアカウントが君のものだという確証が無いので教えられ
ません。複数人で共用してるパソコンかもしれないんでね

>>185
そうか。そうだよね。
旅先からメールを読もうと思っても読めなかったから
(オートコンプリートなので、家では読める)
家族に無事に着いたという連絡も出来ず、
現地の友達との連絡も取れず
途方にくれちゃったよ。

そのメルアドはずーっと使いたいからこのまま使いつけるけど、
旅用にもう一つ取得しないとだめか・・

>>185サンキュね。

>>186
まあホントかどうかはこれまたわからないが、
もし君が嘘をついていたとしても俺の腹は痛まないので
ヒントだけ。ベクターのユーティリティのところ探してみ。

ありがとう。早速捜してみるね。
やってみるよ

3種類の解析ソフトをダウンロードしたけど、
ホットメールには対応していないみたい。
ダメだった。
ダウンロードしたのは　みえみえっていうソフト2種類と
passbomってうやつ。
ベクターで捜しているけど、いまだ見付からず。
もう少し頑張ってみるよ。ハア…

トロイの木馬なんて無縁だと思ってたんです。
一つソフト（デモ）をＤＬしたんですが、発見されたんです、トロイが。
で、やはりデモなんで解除は購入しないらしくて悩んだ所、いろんなサイトのソフトをＤＬしてそれでも発見されたら購入しようと決心。
ところが５つくらいのメジャーなサイトのソフトからは検出されませんでした。
こういうことってあるんでしょうか？

やっぱりホットメールのパスワードは
解析できない仕組みになっているみたい。
やっぱり捨てアドになっちゃうのか。。

サーバーのログに

GET /msadc/..%5c../..%5c../..%5c..
/winnt/system32/cmd.exe /c+dir+c:\*.cif/s/b 403 -

というのがあるのだけど、何をしに来たのでしょうか？

自分もホットメールのパスワード忘れて困ってます。
会社では見れるけど家では開けない。

>>190

「ソフト」という言葉が何を指しているのか具体的でなくて判らないのですが、目的のソフト
は一種類だが、ＤＬしたサイトによってトロイが混じっている版があった、ということですか？

まずは、作者やＤＬサイトの管理者に通報してあげましょう。
チェック用ソフトが誤警報を出すこともありますので決め付け的な指摘はしないほう
がよいでしょう。

うちにきたPing全部にPingアタックで元気にお返事したいのれす、
自動で元気にお返事してくれるツールさがしてるのれす、
教えて欲しいのれす。

>>195
Pingには、ほっといても端末のデフォルトの機能でEcho Replyが元気に返されますが、それが何か？
ていうかこの板のお約束を読み返してくださいな。

>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。

>>195
Pingって攻撃の為に来るものだと思ってる？
ど阿呆はさっさとモー板に帰ってね。

>>184
とても勉強になりました

>>195 にマジレスする気は無いのだが、
お互いに似たようなツールを起動すると、ループして愉快な上に自分の身元がバレバレだがね。
というのが、報復ツールの流行らない理由の一つではないかと思われ。

個人的には、報復ネタ、ハッキング希望厨房＆ネカマの記事につき自動拒否するか警察にIPつ
きでログ送る機能を掲示板に組み込んで欲しい。CodeRedよりも邪魔。

では、お休み。

>>192
検索ロボットじゃないの。

>>200
コンテンツスパイダーがなぜcmd.exeにGETを送る（ｗ

>>192
相対パスを経由してのcmd.exeを起動して任意コマンド実行のつもりと思われ。
ほんとに起動されるかどうか知らないけど。%5cはバックスラッシュだよね。
\program files\common files\system\msadcから相対パスを3つ上にたどるとwinnt/2kの
ドライブのルートディレクトリになる。

>>192
お前のマシンはもう死んでいる。

>>203
氏んでないほうに100ルピー

>>202
試してみたけど、効かん銃〜。
たぶん、昔あったセキュリティホールなんだろうね。

部外者だけどcmd.exeってのはどんなファイル？

shとか、command.comみたいなもん

>>206
2Kのcommand.comだよ

>>192
そんな君に必要なのは
ノートン Internet Securoty2001だ！

>>209
意味が全く理解できてないようだな
GETって何のコマンドか検索すれ

#ネタだったらスマソ

またまた部外者だけど、>>192の対処法はあるの？

>>211
IISにパッチあてろ
もしくはIIS使うな
以上

>>211
とりあえずMSのパッチ当てた状態だと、悪意のある起動はできなかった。
ログに残っている＝なんかに感染した、というわけではない。
上記の元ネタのログ例だとステータスが403でエラーになってるし、問題ないでしょ。

実験してみて起動したら、パッチ当てろというか、CodeRedとかsadmindに感染して
ないか調査して頂戴。Microsoftのサイトのトップからセキュリティ情報がたぐれるよ。

win9xとwinNTどちらが危険でしょうか？

やっぱりホットメールのパスワード解析は不可なのだろう。

スレたてた人のＩＰはどーやったらわかりますか？

>>216
板違いかと。
>この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
>様々なネット上の危険からの防御法や対策を語りあうための板です。

>>215
ホットメールの****部分のパスワード解析は出来ないよ。
もしも出来るのなら、そいつに会ってみたいね。

おいシカトかよゴルァ！！
win9xとwinNTどちらが危険でしょうか？
答えろよ！わかんねーのかよ！

IPドメインでAUってなに？

>>220
オーストラリア

>>219
わかんねえよ。でも自分で調べろよ。

webサイトで、画像やらその他のファイルの著作権を主張してる人いるけど
ページを読み込んだ時、windowsなら一時フォルダーにキャッシュされるけど
これをホームページ上で公開しちゃいけないのは分かるんだけど
自分のマシンのsquidにキャッシュされたモノを、誰かが見た場合は、
一番上の著作権の主張にヒﾂカカル？

>>219 ネットワークについてよく分からないなら、9xにしておいたほうがいい。
NT･2000はちゃんと設定できないと危険。使い方を間違えれば穴だらけ。
まあ、9xでもウイルスとかには注意だが。

串をむやみに刺すとハクられるって本当ですか？

http://www.click2k.net/area/Area_4.html
先程ホットメールのパスワード会席について質問したものですが
ここに乗ってる祖父とは全部ダメでした.
変換めちゃくちゃ。

別にアタックしたいとかそーゆーわけじゃないんですけど、
例えばICMP bomberとか打たれたとして、pingはそのまま自分のとこに
帰ってきますよね。んで、攻撃先の回線が自分の回線より太ければ
向こうがパンクする前に攻撃元がパンクしちゃうわけですか？
つまり高速回線はそれだけでそういう攻撃には強いといえるのでしょうか？

>>194
どうもありがとう。
Imparmor4.2で、ちゃんとしたところから３０回お試しのシェアウェアだったんです。
はじめの数回はトロイが仕掛けてある兆候が見られなかったんですが、昨日”Trojan Found."って初めて出てビビッたわけです。
それを除去するのに$29.99かかるらしく、なんか胡椒臭いと思って他のサイトでDLしたものと比較。
どのソフトも自分のPCからトロイを検出しませんでした。それらしいものを見付けたらどんな種類のトロイなのか教えてくれるはずなのに、最初にDLしたソフトはそれさえ教えてくれない。
やっぱり怪しいですね、そのソフト。管理者に連絡してみます。

話の流れと一切関係ない質問になってしまうのですが、
今日WinMXにつないでる最中netstat -aで
TCP --:6699 MY:2868 ESTABLISHED
というのが出てきました。
MYってなっていますがこれってどういうことなのでしょうか？
普通だったら.netとか.comとか.jpとかで出てくるのに違っていたので
ちょっと焦ってしまいました。
他に訊く場がないので助言よろしくお願いします。

普通にWin2000インストールして
IISが組み込まれるコトってあるの？
IIS使って無くてもCodeRed感染する？
シマンテックでCodeRedの反応が出た。

質問しまーす。ちょっとネット上でもめてるんだけど・・・
女児盗撮サイトhttp://www.terra.dti.ne.jp/~presage/
を非難している女性が匿名串で書き込みをしているという疑惑をもたれているのだが、
そんでもって、ロリコン連中はその女性と僕とを同一人物説にしたがるのだ（笑

「匿名串」の根拠を示す書き込みが下にあるものです。
正直言って、よくわからないので、教えてください。
契約者以外の人間が小田急ケーブルテレビの「ふり」をするのは可能でしょうか？

http://www67.tcup.com/6728/presage.html
「ある母親」さんは匿名です　投稿者：通りすがり 　投稿日： 8月18日(土)10時55分52秒

「ある母親」さんの＜Remote Host: ts02.ocv.ne.jp＞は一見生のように見えますが、
これは小田急ケーブルビジョンのキャッシュサーバーです。
つまり、掲示板上では匿名PROXYを使用した時のように通常では個人の特定は不可能になります。

>>230
Windows2000 デフォルトでは IIS はインストールされないが、
ユーザが自覚的にインストールしなくても、
勝手に IIS をインストールするMS製品がある。

http://www.microsoft.com/japan/technet/security/codeptch.asp
の製品一覧でチェック

>>231
キャッシュサーバを経由したアクセスは、
IPアドレスが全てキャッシュサーバになってしまうので、
IPアドレスによって個人を区別することはできない。
（他の情報で区別できることもある）

契約者以外の人間がキャッシュサーバを使うことは
できない設定が望ましいが、
管理者がドキュソで外部から使えてしまうことも無いではない。
また、あなた以外の契約者がキャッシュ経由で
その掲示板にアクセスしている可能性ももちろんある。
と言うか、多分その可能性が一番高い。

以下の症状の謎を分かる方ご説明お願いします。

会社のパソコンで業務終了時に電源を落とそうとすると
「このコンピューターに接続している人が一名います。
シャットダウンすと回線は強制的に切断されますがよろしいですか？」
と出ます。頻度は毎日じゃなくたまにです。
何故でしょうか？

誰かがあなたのパソコンにアクセスしています。
というかファイルの共有設定していない？
ただそれだけのこと。

「会社のパソコン」だけじゃ状況分からんが
LAN接続してるんじゃないの？

>>235
説明不足で申し訳ないです。ファイルの共有設定は「しない」に
してあります。
>>236
おっしゃる通りＬＡＮ接続だと思われます。
でも、ここ最近（一週間前）までは上記のような症状は
出なかったので気になります。

>>237
そのファイルの共有設定は何で確認しましたか？
ハードディスク全般でなくとも各フォルダ毎にも
共有は掛けられます。
また、貴方のマシンにプリンタが接続されていたり、
MOが接続されていたりして、それを他のマシンで
利用できるようになっていませんか？

入れるかどうかは別にしてネットワークコンピュータで
他のマシンの中を覗いたら接続している扱いに
なりませんでしたっけ？識者の方々。

>>233
>管理者がドキュソで外部から使えてしまうことも無いではない。

つまり、きちんとしたケーブルテレビであれば契約者以外は
キャッシュサーバーを使用できない設定にしてあるはず、と受け取っていいですかね。
セキュリティの問題とかもあるでしょう。特にケーブルは。

>>238
確認は各フォルダごとプロパティを見て「共有しない」に
設定してあります。

おしゃる通りプリンターなどは一台を共有しております。
でも以前はこんな症状は出なかったもので・・・・
ほんとここ一週間くらいなんです。
システム管理者が覗いている？ってのもありですか？

>>234
OSは何ですか？
Win2Kの場合、デフォルトで管理共有が生きています。

>>241
ｗｉｎ９５です。

ここ２日ほど、意味不明のメールが大量に送られてくるのですが・・・
タイトルがどこかのIPアドレスで、本文は数字の羅列。
これが１日に２００通前後来るのですが、所謂メールボムなのでしょうか？

>>243
それはA.D.200X代表k00Lの謀略だと思われ。

60台ほどのNTサーバがあって、それぞれを一カ所のサーバに
VPNで接続したいのでPPTPを使おうかと考えています。

それだけの数だとサーバ(FreeBSDなりLinux)への負担も多そう
ですし、安全性も気になります。

どなたか利用者の方の意見を伺いたいです。無論PPTP以外の
選択肢も考えますが。

Windows NT Server で、port 137,138,139を閉じるにはどうすればよいのでしょうか？
ルーターを使用しないと無理なのでしょうか？

サーバーの電源切ればOKだよ

外出だとは思いますが、教えて下さい。

自宅のＰＣがネットを使って覗かれているようです。
実際に侵入されているかどうかを、自宅のＰＣで
確認することは出来ますか？。

OSはWin98
IEの5.5を使っています。
ファイアーウォールソフトは入れていません。
ソフトを入れなければ確認できないのでしょうか？。

>>248 とにかくウイルスチェックしてファイアーウォール入れてくれ。
侵入が分かっても普通の人には何もできません。
自分の身を守ることを最優先に。

串をむやみに刺すとハクられる可能性があるって本当ですか？

sage

>>248
パケットモニタを入れてください。フリーがいくつもありますんで探すのは
ご自分で願います。

>>250
マルチポストはご遠慮ください。
串毎に手がかりは残りますし、悪意のプロ串サーバ管理者に会う可能性
も増える、と言うことだと思います。

マルチポストって何ですか？

なんか今NHKで警告してたぞ。

同じ質問いろんなスレに書くなってことだよ＞マルチポスト

なにもプログラムを使ってないのにシステムモニターで
プロセッサーが８０％の（使用率？）になってます。
使ってないなら０％ぐらいだと思うのですが。
なにか変なものが入ってるとか壊されたとかしたんでしょうか。
セキュリティーとは関係なく壊れてるだけでしょうか。

>>246
ルーターやfirewall使わなくても、
NetBIOSをダミーのアダプタにバインドさせて無効にすることができる。
新しいハードやソフトを導入以前にできることをやろう。
詳細は↓参照。
http://www.personalfirewalljapan.com/solution/biosNT.htm

エプソンのプリンタは勝手にメbート開けるって本当ですか？
見慣れないUDメbートPが開いてるんですが。ちなみにUDP2051です。

>>256
アイドル状態をＣＰＵが検出してクロックを落としたため、
通常状態では５％なのに８０％と報告してしまった．．．
なんてことはあるのかな？

わかりにくいので訂正。>>259
>>256
アイドル状態をＣＰＵが検出してクロックを落としたため、
通常状態では５％程度の負荷を８０％と過大報告してしまった．．．
なんてことはあるのかな？

2chの書き込みから、契約ＩＳＰのメールアドレスがわれる事って
ありますか？
つーか、既にわれたっぽいんですが・・・

変なアダルトサイト見てから、
ダイヤルQ2にアクセスするように設定されていたので、
Dial Saverを入れて処理したのですが、
本来のプロバイダに接続する設定が新たに作れません｡
と、言うよりポートの選択でモデムのポートが表示されないのです。
一体どうしたらよろしいのでしょうか？

再インストール

E-mail：って欄にメアドを書いて「書き込む」という
ボタンを押すと割れてしまいますね。

あ、>>264は、>>261あてね。

>>265
じゃあE-mail：って欄にメアドを書いて「書き込む」という
ボタンを押してね。

こうかな？

ZoneAlarm昨日いれてみたのですが
警告の所で
The firewall has blocked Internet access to your computer
(UDP Port 12345) from 192.168.*.80 (UDP Port 12345)
ってでてきたんですけど、これって何をしてはるんでしょうか？
192.168.*.80 っていうのは、同じフロアにいる人のＰＣなんですけど
昨日も入れたとたんはいってきて、今日は席はずしたときにはいってたん
ですけど・・。

>>268
たぶんCodeRed

>>262
どうぞ
http://www3.plala.or.jp/hiro-mg3920/tel3.html

>>268
ウィルスチェックしてみ。おそらくNetbusが入ってるから

dos-promptからピンを打った場合、ルーターで複数のＰＣが有るときは
どこが対象になるんですか？

>>272
本当に使ったこと有るの？

くだらない質問なんですが、世間を賑わすCodeRedが狙う
MSの「IIS」。これってカタカナで読むときどう読むんですか
私始めは�USなんだと勘違いしていて、「ツーエス」って
読んでたものですから…。「アイアイエス」or「イイス」？
こんなところでしょうか？くだらなくてすいませんm(__)m

>>274
「糞」と読む

PCを立ち上げる度にハードディスクの容量が増えたり減ったり変化してます。
また、この現象が起きた何日か後に、ネットに繋がりにくくなりました。
知人に相談したら「原因はウィルスだ」と言われたので、ウイルスバスター2001インストールして、スキャンしてみたのですが
何も検知されませんでした。
自分でもいろいろ調べてみたんですが、原因は全く分かりません・・。どなたか教えて下さい。

>>276 仮想メモリだと思われ。

>>276
ノートンユーティリティのノートンごみ箱って
ウザイよね。。。

>>264〜266
もちろんそんなヘマはしておりません。
特別な被害があったわけではないんですが・・・。
こんな事ってあるんですね。

>>272
ルータというよりNATのグローバルアドレス側から打ったときのことを言いたいのか？
いまいち、言いたいことが判らん。

という私の知らない名前が私のCookiesの中でテキストドキュメントとして、
いっぱいあるのですが・・・・・・

今あまりにあせって新スレをたててしまいましたが・・・・
どうしよう。

ウイルス対策ソフトのアップデータをしたら、その後
急にほぼすべてのプログラムがエラーになりました。
ネットもできなくて仕方なく再セットアップしたのですけど
これってソフトの会社もウイルスに汚染されてたってこと？？？

>>274
いいっす、萌え〜
と読む

>>282
マカフィーか？
そんな屑ソフト捨ててしまえ。

VBが一番だと思ってる私は逝ってよしですか？

>>285
煮て良し。

きっと聞く事自体が恥じかもしれませんが､
敢えて生き恥晒します!!!

･････教えてください･････
串を刺すと２chなどが見れません･･･。
｢ページが見つかりません」になってしまいます。
これは私の刺し様が悪いのでしょうか･･･??
おかげで本当に自分のやったやり方が正しかったのか
すら分からなくなりました･･･。参っています｡｡｡｡
何方か分かりやすく説明してやって下さい････。
宜しくお願い致します。
長文ｽﾏｿです･･･

ええ、お察しの通り刺し方が悪いです。
しかし、それ以前に2chで串刺す意味が分かりませんが･･･？

質問させてください。
共用レンタルサーバを借りて個人ＨＰを開設していますが、最近は
default.ida/xxxxxx がアクセスログの半分〜２／３を占めています。
サーバ会社側は手のうちようが無いといってます。
これはレンタルサーバを変えても無くならないのでしょうか。
あるいは別の解決手段があるのでしょうか。
よろしくご教示ください。

>>289
多少は変わるかもしれないけど、おそらくどこのサーバーも
そのアクセスは受けてます。
根本的には CodeRed が沈静化するまで待つしかないっす。

ログのゴミは適当なスクリプトでフィルタして解析しましょう。

>>288 さん
レス有難う御座います｡
生き恥ですね｡｡｡私･･･。
こういう厨房以下な奴にドンピシャな
テキストなんかって有りますかね･･･？
ほんと 分かんないんです･･･。
( ´Д｀)ｰ３ ﾅｻｹﾅｰ･･･
またお暇が有りましたら､色々御教授願います･･･
あ、ｵｼｴﾃｸﾝにならぬ様､自らも学習する様心掛けます｡

>>268
マルチポストやめろｳﾞｫｹ。
礼も無いし。
ttp://isweb4.infoseek.co.jp/area/eazyfox/cgi-bin/tree.cgi?action=clip&no=788

>>290
お答えありがとうございます。
待つしかないんですね。。。
（暫く書き込み不能でレスが遅くなり、すみません）

>>291
URLが間違ってなければ串のアドレスが違うか折れてるかでしょう。
他の串も試してみたらいかがでしょうか
プロキシの説明してあるページは
http://www.geocities.com/purokishi/
ここらへんじゃないでしょうか。もし貴方のお望みのものと違ったなら
http://www.icc.aitai.ne.jp/~ja2dpb/kusi1.html
こちら辺りどうぞ。

怖くなったので、初心者なんで、どなたか分かる方いらっしゃいましたら、よろしくお願いいたします。
今日、以下のIPから120件以上のアクセスを受けてるのですが、防ぐ事はできないのでしょうか?

[ぞぬlog]
The firewall has blocked Internet access to your computer (TCP Port 6699) from 217.224.154.37 (TCP Port 4851) [TCP Flags: S].

たまにIPを変えているようなのですが、基本的に同じところからアクセスされているようです。ポート6699はGoogleで検索するとMP3を交換するようなソフトに使用されているようなんですが、自分はそんなものいりません。

自鯖を立てたのですが、それも関係あるのでしょうか?

いろいろな質問をたくさんしてしまいましたが、ヒントでもいいのでよろしくお願いいたします。

>>295

blockedって出ているのだから、ちゃんと防げてるではないか(藁
あちらがアクセスしてくること自体は防ぎようはない。

ぞぬだけで心配なら、1〜2万円はするが、ルータ買って、必要なポートだけ
アクセス受け入れすればよいであろう。

初心者ですが、お願いします。

知らない人から、メールが送られてきました。
メッセージは英語で、「お久しぶりです！貴方にこのファイルを送ります。」
と言う物でした。
ウィルスだろうと思ったのですが、付属ファイルは150kbくらいのファイルで***.doc.lnkと言うファイルでした。
lnkと言うから、何かのショートカットファイルなのでしょうか？
直ぐに捨てても良いのですが、気になったものでカキコしてみました。
一応、メールスキャンも常駐させているのですが、見ないほうが良いでしょうか？

ヘッダを見ると、
ホストはOCN、メールアドレスもOCNで、ne.jpで日本人で、プロバイダのメールを使っているようです。
よろしくお願いします。

Sircam

すみませんが教えて頂けないでしょうか？

今日、不信なメールが届きました。
１）Outlook　Expressを使っているのですが、
早速削除しようと思って、メールタイトルをクリックすると、
添付ではなく、メールの本文に、日本語ではないものが書かれていました。
２）ウィンドウ左下の部分が、何か読み込んでいたようなので、
完全に読み込む前（表示が100％になる前）に速攻削除。
３）削除済みフォルダからも消そうとした際に、
続きを読み込んだのでしょうか、削除完了する直前に「ハイパーリンク100％完了」という表示が見えました。

何が起こったのかよくわかりません。
これはウィルスなんでしょうか？

これから自分でも調べてみるつもりなのですが、
何しろ不安なので、ここの方々に聞いた方が早く答えが見つかるかと思い、
ここに書き込んでいます。

よろしくお願いします。

>>299
こんなとこに書き込んでないで、
さっさとアンチウィルスソフト買いに走れ。
んで Outlook Express なんぞ使うのヤメロ。
EdMax フリー版のほうがよっぽどマシだぞ。

>>300
そうゆう君は何使ってるの？

>>300
ありがとう。
とりあえず、そのつもりではいます。
やっぱり甘かったですね。

アンチウィルスソフトはなにがいいでしょうか？

質問なのですがNetscape4.Xで送信メールサーバの設定に
｢メッセージ送信の際にSSLまたはTLSを使用する｣っていう欄は
意味があるのですか?PGPのような役割を果たすのですか?

>>268のゆきです。

>>292さん
すみません。違う掲示板にも質問してしまいました。
マナー違反だったんですね。気をつけます。
お礼もおそくなって、すみません。

やっぱり会社の人にのぞかれてたってことですかね
気持ち悪いです。

>>305
こっちの板ではお礼なんか別にいらんけど、
向こうの板はまともなサイトだからお礼言っとくように。

Netbusで接続してきた相手がどんな操作をしてるか記録する
ツールとか、接続してきたと同時に反撃するツールとかも
あるけど、まあそこらへんは好きにしてくれ。ただ反撃は
ともかく、Appstrakaみたいな、不在時にPCいじられても全部
ログに記録するソフトは入れといた方がいいかもしれん。
Netbusもどうせ不在時に勝手に入れたんだろうし。

まああんまりしつこいようならZoneのログがあるんだし、
上にちくってみれば？まあ会社での立場とか人間関係とか
あるから、あんまり事を荒立てるのもなんだけど

NAT/IPマスカレードにセキュリティ機能があるのは分かります。

ＰＣを１台しかつないでなくても、ルータで不正パケットを止められるんでしょうか？

ふぃるた

相手側のＰＣにアタックする方法って簡単ですか？
また　どの様に行われるのでしょうか？

>>309
まずは板の規約を読んで出直しましょう。

>>307
アドレス変換装置にも、いろいろ仕様はありますが、通常のNAT/IPマスカレードで
あれば、一部、明示的に設定されたものや、FTPのようにダウンロード時にサーバ
側から接続を試みるものを除けば、local→internet向けのコネクション開設のみを
通します。

したがって、ローカルのパソコンの台数とは関係なく、外部からの不正なコネクショ
ン開設を防止する効果があります。

>>304

MTAで、qmailを使ってるなら TLSのパッチってあるらしい。
会社の機械には当てたけど、既にパッチが3つも当たって
rejを吐いてくれたので、何をしてるのか少しわかった。

サーバと暗号化した通信をするらしいけど、やたことないから
ほんとーのことはなにも知らない。今度実験してみようと
思っている。

test

>>304
SSL/TLSを使うと、Netscape 4.Xとサーバの間で相互認証と通信の暗号化が行われます。
WebでSSLやTLSが使われる場合も、ブラウザとWebサーバの間で相互認証と通信の暗号
化が行われます。

最終的なメールの送受信者間で、あるいは、サーバ間でリレーされるメールを暗号化したり、
署名を行うものではありません。

後者の目的では、やはりPGPとか、S/MIMEなどの、いわゆるセキュアメールを使って
ください。

>>314
補足です。TLSやSSLを使う目的は、下記のとおり。
・メールサーバへのアクセスを、他人にクラッキングされないようにする。
具体的な手段は、
・偽のメールサーバに誘導されないよう、メールサーバが正当であるかどうか確認する。
・より保護された(ざっくばらんにいうと、暗号化された)ユーザ認証を行う。
・メールサーバとの通信の盗聴を暗号化して保護する。
・通信をハイジャックしてサーバやメーラに偽データを送られないよう、改ざん検査を行う。

>>311
>したがって、ローカルのパソコンの台数とは関係なく、外部からの不正なコネクショ
>ン開設を防止する効果があります。

ありがとうございました。ＰＣ１台ですが、ルータ＋ぞぬで固めようと思います。

McAfeeVirusScanは糞だ。こんなの使ってるやつは只野藤四郎。

>>312
qmailのtlsパッチ/dev/urandomがらみのセキュリティーホールがBUGTRAQでながれてて、djbがいつものように、そんなもんはqmailの一部ちがうって怒ってたばっかだYO!
それについてじゃないかもしれないけど、漏れのsoftwareのパッチには関わっちゃいないし、ほとんどクズ(gabage)ばっかだと、捨てセリフ(?)もついてた。(w

ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi

>>319
なんだよ
終わりかよ
はよ閉めろよ？わけわかんね

ありがとうございます｡
あくまでも送信メールサーバーまでのセキュリティということですね｡
やっぱりPGPに手を出してみます｡

Unix板で転送量を減らす会議をしています。


2ch閉鎖の危機なんだと http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998695422
2ch閉鎖の危機なんだと（Part2.1） http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998754174
2ch閉鎖の危機なんだと（Part3.1） http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998764722
プログラマー板では、最適化の議論をしています。


プログラマが2chを救う！？ http://piza2.2ch.net/test/read.cgi?bbs=tech&key=998736516

転送量増加で2ch閉鎖の危機だってよ。 http://mentai.2ch.net/test/read.cgi?bbs=prog&key=998697679
web制作管理板


スキルの高い方知恵を貸してください http://natto.2ch.net/test/read.cgi?bbs=hp&key=998741961
プログラマー応援スレ

応援レスは作業の邪魔になるので、こちらでどうぞ。

UNIX板


プログラマー応援スレ http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998739347


UNIX板で2chのプログラムを開発中 http://teri.2ch.net/test/read.cgi?bbs=accuse&key=998750638
プログラマー板


転送量増加で2ch閉鎖の危機だってよ。 http://mentai.2ch.net/test/read.cgi?bbs=prog&key=998697679
２ちゃんねるWiki紹介用コピペテンプレート

もっと気の利いた文章に書き換えてください。

「 ２ちゃんねるWikiを開設しました。 http://www.gedoh.org/aki/2ch/wiki/yukiwiki.cgi?TopPage

このサイトは一度書き込んだレスを後から修正したりできるので 修正案などをまとめるための資料置き場として使って下さい。 」

あ、

どこで質問したらよいのか、ヒントだけでも…

ある厨房のリモートホストだけ判明しています。
ちょっくら懲らしめてやりたいのですが、
アクセスしている地域がわかれば、人物を特定することが
可能なのです…
chb.mesh.ad.jp のchbというアクセスポイントがどの辺の地域なのかを
知りたいのですが。ご存じの方、もしくは他で聞いた方がよい等
ご意見お願いします。

大体想像つくでしょ。
chb→千葉
検索エンジンで「地域 chb.mesh.ad.jp」って検索かけてみても良い。

>>325
ありがとうございました。確証が持てました！
それではちょっくら懲らしめに参ります…

ウイルスが週に一回くらいの頻度で送られてくるんですが、
以下のヘッダからどの程度のことが分かるんでしょうか？

From: MAILER-DAEMON
To: undisclosed-recipients:;
Date: Mon, 27 Aug 2001 21:35:29 +0900 (JST)
Return-Path: <>
Delivered-To: ****@*****.ne.jp（私のメアド）
Received: from sv01.geocities.co.jp (sv01.geocities.co.jp [210.153.89.155])
by *****.ne.jp (Postfix) with ESMTP id B4C52825AE for <****@*****.ne.jp>
; Mon, 27 Aug 2001 21:35:31 +0900 (JST)
Received: from mail.geocities.co.jp (mail.geocities.co.jp [210.153.89.137])
by sv01.geocities.co.jp (8.9.3+3.2W/3.7W) with ESMTP id VAA28609 for
<****@*****.ne.jp>; Mon, 27 Aug 2001 21:35:34 +0900 (JST)
Received: from myhost (ykhm051n027.ppp.infoweb.ne.jp [210.131.36.139])
by mail.geocities.co.jp (1.3G-GeocitiesJ-3.3) with SMTP id VAA03142 for
<****@geocities.co.jp>（私の転送用ジオメアド）; Mon, 27 Aug 2001 21:35:29 +0900 (JST)
Message-Id: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEWPYF01IVCDUV0H"
X-UIDL: 1l]"!0JE!!h?)"!36/"!

ykhm051n027.ppp.infoweb.ne.jp [210.131.36.139]

こいつ差出人。

http://www.hotwired.co.jp/news/news/technology/story/20010827301.html
↑ワイアードにこんな記事有った。MSのセキュリチ診断だって。。パッチの適用状況
とかセキュリチー設定診てくれるみたい。Win9xは関係無い
↓このページのリダイレクト先でスキャンNOWボタン押すと実行。
http://www.microsoft.com/security/mpsa
・・でもActive-XオブジェクトとJava絡む。
SAINTみたいにローカルでできる奴にして配布して欲しいよ。。
でも、あんまり面白くなかった。レポート大味。

初心者なので、ここにきました。
今日、本文には、「Hi! How are you?　I send you this file in order to
have your advice See you later. Thanks」そして
「ウェットティッシュキャンペーン企画」というファイルが添付されていました。
ファイルは開いてませんが、これってウィルスですか？

>>330
サーカム。
君のPCのモニター、黴菌だらけだからウエットチッシュで拭いて欲しいんだよ（Ｗ
・・・・添付は絶対開くなよ。WINユーザーなら。

＞３３１
ありがとうございます。
これがサーカムというのだったのですね。
開かなくてよかった。。。

ウイルスチェッカーのテストをするチャンスだよ。

ある事情で匿名でメールを送りたいのですが、
やり方がわからないんです…。一行目を::にすることだけは
分かってるんですけど…犯罪目的では決してないので
どなたかご指示ください…

>>334
封筒の自分の住所＆郵便番号の部分を白紙にして出しましょう。
あと、中身の手紙を忘れないように入れて下さい。
あと匿名なのですからポストに入れに行く時には、ちゃんと胸の
名札を外しておいてください。（重要）

厨房質問で大変申し訳無い
メールソフトで一番良い（まし）なのを教えてください
または、使っているので構いません。
（フリー・シャア問わず）

>>328
ありがとうございます。よく分からないんですがＩＰアドレスって
やつですかね。インフォウェブに通告すれば犯人に警告して
くれるものなんでしょうか？何はともあれ、ありがとうございま
す。

先日、レンタルサーバーを借りたのですが、まだ設定等ぜんぜん行っていないのですが、
アクセスログを覗くと、
210.93.208.xxx - - [24/Aug/2001:14:47:32 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090
%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 264 "-" "-"

このようなログが大量に記録されていました。エラーログにはこのように↓
[Fri Aug 24 14:14:34 2001] [error] [client 210.71.240.xxx] File does not exist: /home/htdocs/default.ida
これって攻撃か何かでしょうか？

セキュリティホールがあってもファイアウォールいれてれば問題ないですか？

ID-IP変換サイトがいけないくなったんですが。
新しいところはありませんか？

IE5.5使ってるんですけど
IEのセキュリティ問題の修正プログラムはDLした方がいいですか？

>>338
あたたたたたたたぁ。

まだ知らない人いたの?
「コードレッド」だろうが!!!!!!
このスレと、
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997783469

下の警告を参照
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html

>>341
Javaスクリプトの件ですか？
簡単だからやっといたほうがいいでしょ。
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

IE5.5をインストールすればoutlookも最新版になりますか？

>>339
ネットの世界に100%はないよ。

338はネタに25セント

この前教えていただいて「NetBus」らしきものが入ってるということで
Patch.exeを検索してみました。
AUBinというフォルダとWindowsのフォルダにはいってたのを
Ｄドライブに移動して一応おいてあるのですが
毎日毎日私のいないときにＺｏｎｅのログがあるんです。
ログがあってもソフト隔離しとけば
つなぎにこようとおもっても出来ないものなのでしょうか？

>>347
試しにクライアント落としてきて、カフェから
でも繋いで見れば？

いや、ネタではありません。FREE BSDにApacheなのですが
IISではないので大丈夫と認識しても良いのでしょうか?
2日前に借りたばかりなので不安でいっぱいです。

349→338です。すみません。

crypt(3)のアルゴリズムはどこで解りますか？

>>349
IISだけではありませんが、
Windows NT 4.0 で IIS 4.0 および Index Server 2.0 がインストールされているマシン
Windows 2000 で IIS 5.0 および Indexing service がインストールされているマシン
Windows XP ベータ版 で IIS 5.0 および Indexing service がインストールされているマシン
IIS を実行している以下の製品
Cisco CallManager
Cisco Unity Server
Cisco uOne
Cisco ICS7750
Cisco Building Broadband Service Manager
Cisco 600 シリーズ DSL ルータ
Cisco CSS 11000 シリーズ Content Service Switches
YAMAHA RT80i、およびRTA50iの初期リビジョン
古河電工 MUCHO E、EX、EV、EV/PK、FITELnet-E20、FITELnet-E30、INOFONET-VP100
アライドテレシス AR シリーズルーター
などもダメ。

>>347
隔離しなくてもZoneがある時点で平気。まさか登録
アプリケーションにNetbusは入ってないだろうし。
つーかあんまりしつこいようなら、これ使ったら。
http://surf.to/netbuster

その内そいつ、不在時狙って直接君のマシンいじり出すよ。
直接いじられて、いつのまにかZoneがZoneKillerに変わってる
かもね。だから前も言ったけど、不在時にPCの動作監視して
ログとるソフト入れとけ。別にロックさせちゃうソフトでもいいけど

>>352
ありがとうございます。
しかし、焦りました。

一般向けの文章に、いまだにお役所言葉つかっているIPAには違和感を感じる。
こういう言葉を減らすように通知がきているはずだが・・・・

>ウイルスがアドレス帳等を使ってメールを送信するため、多くの場合は友人、知人からウイルス
>付きのメールが届くことになる。友人、知人からのメールでも、添付ファイルは安易に実行
>（ダブルクリック）しないようにされたい。
http://www.ipa.go.jp/security/topics/alert130815.html

何｛されたい｝んだ？

これ何が目的のメール？
怪しかったので削除しましたが

------------------------

Subject:
w007
Date:
Tue, 28 Aug 2001 20:38:28 +0900
From:
"YUNA"<[email protected]>
To:
[email protected]



Part 1.1

Type:
Plain Text (text/plain)
Encoding:
quoted-printable




Part 1.2

Name:
w007.zip.com
Type:
application/mixed
Encoding:
base64

>>354
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　値: ｼﾗﾈｰﾖ自分で考えろ

・・・・心配なら自分で調べて解除しろや。。。。
ってーか、そんな調子だとまた仕掛けられるぞ。今度はもっとあくどい奴。

何処で聞いたら良いのか分からないので此処で質問させて貰います。
今日、イ○フ○ン○ィアからのメールと共にウィルスが送られて来ました。
此と同じ体験をされた方はいらっしゃいますか？
またどの様な類のウィルスなのか教えて下さい。

>>358 情報少なすぎ。別にどこからでもウイルスは来る。

test

>>358
こーどれっどだぴょん
もう、謝罪のメールがとどいてるとおもう
８通くらいきたぞう

test2

a

aaa

>>361
？？？

>>359
>>361
有り難う御座います。
自分にも何通か来て驚きました。
御邪魔しました。

メールや、発信した情報を盗聴したり、他人のパソコンの中を覗くことは
どうやったらできるんですか？
防衛の方法を教えてください。

http://regsbu.hypermart.net/cgibin/honey.cgi
ここの入り方教えて下さい

>>353
ありがとうございました。ちょっと心配だったもので・・。
本当にあんまりしつこいようならnetbuster入れようと思います。
今のところ起動時のパスワードソフトとスクリーンセイバーで対処しています。

425 名前：切込隊長 ★ 投稿日：01/08/29 15:37 ID:Ml041Ak2
まあ、いずれにしても、２ちゃんねるも今月いっぱいで終了。
他に楽しみのない人は、今から趣味を作っておくように（藁

http://kaba.2ch.net/test/read.cgi?bbs=news&key=998763667

このTrojan Counslyingって何ですか？
diablo・・ファイル名はゲームの関連かな。(笑)
ハッキングされてるか教えて下さい。
HKEY_CURRENT_USER/software/Trojan Consulting/DiabHack/DiabloNotRunningNotifyFlag
/LV0Width
/WriteMemDangerousNotifyFlag

>>370
ガセじゃん
今更&MAILなんかに引っかかる馬鹿は逝け

どなたか>>351答えて頂けますか...

既出かもしれないけど、
ウィルスってメール以外でも感染しますか？

>>347
する。
http://vbc.trendmicro.co.jp/vbc/vinfo/vdb/vbcdefault3.asp?VName=DIABLO%5FBOOT
>>371とは関係無いと思うが。寄寓ね（ｗ

http://www.hellplant.org/cgi-bin/iron/srd.cgi
http://www.hellplant.org/cgi-bin/degra/zis.cgi

ZoneAlarmとかSygateとか外国のファイアーウォールソフト入れるとフレッツADSLの接続ソフト
使ったインターネット接続が出来なくなってしまうんですけどなんとかなりませんか？
アンインストールすると繋がるようになります。
ノートンInternet Securotyとかウイルスバスターとかは大丈夫なんだけど。 　

Sucatreg.exeってなんでしょうか？

Wgoogleで検索かけてみたらどうもウイルスくさいんです。（英語ばっかりで自信無し）

どなたか分かる方おられますか。

自己ｒｅ
ttp://trans.kato.gr.jp/bbs1/pslg2519.html

おもっきりウイルスやん。どっからもろたんやー。

実行してもうてあせったけど、ノートンですべてのファイルをSCANして
感染ファイルを削除したらうまくいったみたい。よかったよかった。

http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999093256

399 名前：削除屋 ★ 投稿日：01/08/30 09:26 ID:???
会談に参加して只今帰宅です。
２ちゃんねるを維持するための構造改革の路線は決まりました。
幾つかの手段を同時に取ることになるでしょう。
おそらく、「ひろゆきの趣味」の時代は、今晩を持って終了です。
公式声明（あるのかな？）をお待ち下さい。

オークションサイトのサーバーに新手のハッカー侵入・被害2500人超す

東京都内の業者がインターネット上で運営するオークションサイトの
サーバーに、今月中旬、何者かが侵入し、アクセスするだけで閲覧
者側のパソコンが動かなくなるようプログラムを改ざんしていたことが
29日、分かった。業者によると、ハッカー被害は少なくとも2500人に上
るという。日本国内でこうした手口の被害が確認されたのは初めて。
警視庁は、不正アクセス禁止法違反事件として、捜査に乗り出した。

オークションサイト「プライスロト」（会員数約20万人）を運営する東京
都渋谷区の「メディアゲート」によると、18日午前ごろ、サイトのサーバ
４台のうちの１台に何者かが侵入、プログラムを改ざんしたとみられる。

サーバーにアクセスしただけで動かなくなるパソコンは、基本ソフトに
ウィンドウズを、閲覧ソフトに「インターネットエクスプローラー」（ＩＥ）を
使っているもの。パソコンを再起動できた場合でも、「何か問題が起き
たら連絡を。ただし豚と犬と日本人を除く」との英文が表示され、作動
不能になるという。
---------------------------------------------------------
だれかひっかかった？

スイマセン。初心者です。
ひとつ教えて頂きたく書き込みします。
２ｃｈの『スレッド一覧はこちら』をクリックすると
文字化けという状態になってしまいます。ウイルス感染でしょうか？？
また、どのような処置をとればいいのか分かりません。

先輩方、ご指導宜しくお願いします。

ﾓｼﾞ化けする人はこちらって
もう一つあるﾖ

>>383
スイマセン。それはこの板にあるのでしょうか？

>>384
http://www.2ch.net/2ch.html

ここ見れるｶｲ？

>>385
はい、見れます。

そこに
文字化けする人向け板メニューてのがあるﾖ。
なんかｵｲﾗ説明してること違うかな・・・

行ってみた、、やはりそこから板へ行き『スレッド一覧はこちら』
をクリックすると文字化けしてしまう。

少なくとも、ｳｨﾙｽじゃないと思うけどね。

>>389
そうですか、少し安心しました。どーもです。

>>390
ｉｅのバージョンいくつ？
いいかげんに更新しといたほうがいいと思うけど・・・・

■文字化けにお困りの方へ■
ブラウザのオプションでHTTP1.1の使用をチェックしてください。
※プロキシではHTTP1.1のチェックをはずしてください。
それらの設定が不能もしくは１．１に未対応のブラウザの方は
index2.htmというアドレスをindex2.htmlに変更してリロードしてください。
http://teri.2ch.net/accuse/index2.html

test

test

IP: 65.101.1.40
Node: HPPAV
Group: HEWLETTPACKARD
NetBIOS: HPPAV 
MAC: 444553540000
DNS: phnxdslgw14PoolB40.phnx.uswest.net

↑ここからついさっきから260回を超えるポートスキャンを食らっているのですが、
危険でしょうか。ほっといてもよいのでしょうか。

ネット接続していない時でも（再起動直後にも拘らず）
netstatするとpop3と8431が
listeningになっています。大丈夫なのでしょうか？
対処法を教えていただけると嬉しいです。
ちなみにウイルスは発見されませんでした。

win98 IE5.01
ダイヤルアップ接続　です。 FWは入れています。

初心者板でも同じ質問をしたんですが、気にするなと言われました。

気にするな

>>396
ウイルスバスターとか使ってるんじゃないの？
それを止めたらどうなる？。

>>398
レスありがとうございます。
ウイルスバスターは使ってますが（体験版）、
終了させても同じ状態になります。。。
止めたらっていうのはｱﾝｲﾝｽﾄしたらって意味かな？

>>395
ホームページをＨＰと略すから怒られてるんだ気にするな

>>399
やはりつかってましたか。
それはウイルスバスターの仕様だから気にしなくていいです
しっかり働いてくれている証拠です。

>>401
そうなのですか。。
安心しました。

ありがとうございました。

>>402
あ、ID変わってますが、396です。
ウイルスバスター鬱陶しいんで捨てました。ｽｯｷﾘ。
AakH.lIUさんありがとうございました。

>>397
ﾁﾄ嬉しかったｗ

>>396
心配なら、ＯＳを再インストールする。
ノートンインターネットセキュリティが今５０００円で売ってるから、それを買ってすぐにインストール。
ノートンのバージョンを最新の物にする。
ノートンのセキュリティレベルを全て最高にする。
インストール後、ＩＥのブラウザを最新バージョンにする。
ウィンドウズアップデートサイトで重要な更新がなくなるまで、アップデートを繰り返す。
（ＩＥのバージョンが変わったり、ｓｐをバージョンアップすると、どんどん追加されるので、それもチェックする。）
ttp://homepage2.nifty.com/winfaq/w98/
上のサイトでセキュリティホールとなる情報を調べ、レジストリを書き換える。

こんだけやれば、１００％安全だろう。
更に心配なら、メールは全てブラウザ経由で閲覧する。
ヤフーとかのメールサービスは、外部サーバーのメールもダウンロードできるから。

更に、危険を回避するため、アングラサイトを閲覧するときは
ttp://www8.big.or.jp/~000/CyberSyndrome/
上のサイトで串を調べて必ず通す。（アングラ以外の時は生でな。）
串を通して、絶対パスワードが必要なサイトを閲覧しないように。
情報が逆に漏れる可能性があるから。串は使う場所を選んで適材適所に。

>>403
そか〜。正直ウイルスバスターの体験版なんか
やめればって書こうかどうか迷ったが、その心配
なかったみたい。
zonealarmおすすめよ。

>>404
が、がんばります。。
IEのことは今まで考えたことなかったです。
ありがとうございました。

>>405
zonealarmは一応入れています。
ウイルスバスターはウイルス対策に。。と思ってやってました。

初心者の為に一言だけ添えときます......
ノートンインターネットセキュリティをインストしたあとで、
ブラウザを代える...たとえばIE5.5からIE6.0にする...
てな事をすると、ノートン先生仕事をサボります。防火壁の再インスト推奨ね。

1つのプロバイダをAさんとBさんは二人で使っていました。
ある日Aさんは勝手にネットに接続するためのパスワードを変えてしまいました。
Bさんﾋﾞｸｰﾘ。今までのパスが無効です。
Bさんは何とかしてパスを知りたいのですが
プロバイダに電話を掛けようにも全ての名義はAさんの名です。

こんな時Bさんはどうやってパスワードを見つければいいですか？

＞408
Aさんに聞け！あほ。クイズのつもりか？
つーか、普通のプロバはそういうこと許してないだろうが。ばかもん

>>392さん
亀レススイマセン。。
文字化けなおりました。

先輩がた、いろいろ有難う御座いました。

マルチポストスマソ

アップローダーにある、この圧縮ファイルなんですか？
解凍するとエラー出ます。エラー出たファイル削除できなねー。
http://www15.big.or.jp/~katze/upl/upload/0163.zip

串さしたＩＰからメルアドわかりますか？

いいえ

串指さなくてもIPからメルアドなんてわかんないのでは…。

まぁ*****@***.ne.jpの後ろの部分はわかるかもしれんが･･･

これどういう状況ですか？

日付: 01/09/02 時刻: 3:12:28
規則「Default Block NetBus Trojan」が -s-----,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは -s-----,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.219.161.42,2102
ﾌﾟﾛｾｽ名は N/A

ネットブスが（略）

ttp://211.219.161.42/
を調べてみるとｶﾝｺｯｸ(共和国かも）のサイトにガ━━（ﾟДﾟ;）━━ン！

trojan移されるところでブロックしたんですか？

ﾀｲﾍﾝﾀﾞ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998993559&ls=50

Ｗｉｎ９８＋ノートンＰＦ使ってるんですが・・・。
使い始めた１年程前は、１日１回（約１時間接続／１日）はアタックされてました。
ところがですね・・・、
２ヶ月ほど前にＷｉｎ９８を再インストして、パッチを当てて、
ノートンＰＦもバージョンＵＰしたら、
４日目までに２回アタックがあっただけで、それ以降、全くなし。

パッチを当てたのが一番効いてるのかな、と思ってますが、
どうなんでしょうかね？
結局アタックしてた奴って、一人か二人しかいなくて、
侵入困難になったから、あきらめたってことなんでしょうか？

質問というか経験談みたいなもんですが、どう思われます？

>>421
>侵入困難になったから、あきらめたってことなんでしょうか？
あんど
>パッチを当てたのが一番効いてるのかな、と思ってますが、

検知している≒アタックが来たけど防御した、てことで、パッチあてて丈夫になったからと
いって侵入の試みが減るワケでは・・・アタックのほとんどは、自動化された無差別的な
スキャンだし。

プロバイダ内でNAT/IPマスカレードを掛けてたりする場合は、他のプロバからのアタック
は困難になり、アタックの人口が減るから、頑丈になって手動アタックをあきらめたという
可能性も無くはないかもしれないけど、

一般的には下記のどれかのような気がする。
・ルータを入れたりして、パソコンの外に防御手段が入った。
・ノートンPF君がちゃんと動作しなくなっている。
・ノートンPF君は検知はしているが、警報をユーザに表示しなくなった(警報のレベルが変更された)
・最近の421さんは、運がよい（ただの偶然）

時期的にはCodeRedが流行してhttpへのアクセスが大量に発生していたから、ルータと
か入ってなければ検知されると思うんだけど？

＞416=419
ただ単に君のPCにTrojanが入ってないかポートスキャンしてきただけ。
入ってなければ関係ない。

て裕香もし次スレ逝ったらFAQ作ろう。
んでTrojanのポートスキャンの事も書こう。

質問。

携帯(ﾄﾞｺﾓ)関連のメールについてのセキュリティーネタって、
ここでもいいのかな（汁）

ショートメール（電話番号で相手に送信）の
非通知で来た相手を特定する方法って・・・

センターから携帯本体までは相手の情報が来てる（？）から
取り出せるような・・・

脅迫まがいなんで公権力のほうって動いてくれるんかな？（^^;

トレンドマイクロのオンラインスキャン
出来ない人いる?

俺だけかな?
必ずフリーズする

>>425
わたしもなった。
IEで、ActiveXやらスクリプトやらはダイアログを表示するって
設定にしてあるので、表示のたびにOK押してやってたんだけど
ActiveXのダウンロード中（？）にフリーズ。
何回やっても同じ。

んで、Moonブラウザで、セキュリティのボタンを全部押したまま
にしてやったら出来たよ。

http://210.188.224.73/
この人スキャンかけて来たので飛んでみたんですけど、
何にも表示されません。
何故ですか？
SMTPポート25で来ました。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.188.224.0-210.188.227.0
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [運用責任者] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 1999/09/25
[返却年月日]
[最終更新] 2000/12/14 16:53:28 (JST)
[email protected]

こういう場合、このメールアドレスに何しとんじゃぼけ！
と送っても関係ないですか？

また来た。

macpingでtraceする方法ご存じの方いたら、
お願いします。
基本的にWinの人ばっかりですか？

TCP/27374で見に来ているやつが居るんですが、
何をしたいのか解る人いますか？

ルーターの内側のネットワークにWWWサーバーをおくにはどうすればいいんですか？

>>431
www.kent-web.com
にあるような奴？
まぁWinproxy（今は名前違うと思うけど）でもできたっけ。

たぶん、ウィルスだと思うのですが・・・。
ｗｉｎｍｘで午後のこ〜だをＤＬしてｓｅｔｕｐを実行したところ
実行ファイル他もろもろのファイルが消去されてしまいました。
新しいHDDを買ってインストールのしなおしです・・・。

>>433 WINMXで来たファイルはウイルスチェックしてから開かないと危険です(普通のダウンロードもだけど)
午後のこーだなら作者のページが一番だと思うんですが。

>>434
午後のこーだはもう公開してないんじゃなかったか？

>>426
情報ありがとう。

他の方で、同じ現象でお悩みの方います?

OS-98se
IE5.5ＳＰ2

>>435 ありゃ？公開中止なのか…
それでも作者のページに有るものがいいかと。

>>431
ルータによって呼び名は違うが、静的NAT機能・バーチャルコンピュータ機能などという項をマニュアルで探しなされ。

>>429
いくらでもあるじゃん
ttp://www.sustworks.com/site/prod_ipmonitor.html
ttp://sukenmac.u-shizuoka-ken.ac.jp/macseminar/software/whatroute/index.html

Tinyを入れて約一カ月、昨日初めて気がついたんですが。

in TCP localhost port80 へ *1.*2.*3.*4より (Packet to unopened port received)
それに応えるかのように
out UDP *1.*2.*3.*4 port137 へ localhost より (Blocked)
まあこれはヨシ。(CodeRedかな?)

でも、よく見ると
out UDP *4.*3.*2.*1 port137 へ localhost より (Blocked)
"""""""""""
てのも出そうとしてる。
オレのPCに一体ナニがしたのか聞いてみた。

「ところで俺は今何をしていますか？ 」

sd

>>439
ありがとう。

トレースについてお聞きしたいのですが、
串のIPをターゲットに設定してトレースしても
自分のIPから串のIPまでしか追跡できませんよね。
串以降のIPはまた別の方法が必要なんですか？
http://www.smisoft.com/press/a107_nt.html
これなんか良さげなんですが。

>>429

OTTool使え

ftp://ftp.neon.com/pub/goodies/OTTool12.sit.hqx

>>443
串から先は串の管理者にログを見せてもらわないと無理。
犯罪絡み等でないと普通は見せてくれない。
リンク先で紹介されているソフトは本質的には traceroute と変わらない。

>>445
やっぱりそうですか。
トレースしたぐらいじゃ、別に鯖から何にも言われませんよね。
ping何発も打ってる訳じゃないし。

最近TPFをいれたんだけど、
ネットを使っていると　system　とか　KERNL32.EXE　KERNL386.EXEとか　RNAAPP.EXE　とか
が頻繁にoutgoingしようとします。
これはトロイですか？

ここのセキュリティアドバイスって適切なんでしょうか？
http://www.microsoft.com/technet/mpsa/start.asp

>446
ルーターを見に行ってるんじゃないの?

KERNEL32とか、名前で気付くよーに。
それがトロイなら全Winユーザーが感染してまんがな

ポート9999がLISTEN状態になっていたのですが
やられちゃってるのでしょうか。WIN用のトロイが使うポートの
ようですが・・・。
TurboLinuxServer6.1を利用しています。
入れ直しは仕方ないとして、再発を防止したいのですが
侵入等された場合、皆さんはどのような対策をとられますか？

IE5で検索のエクスプローラーバーをクリックするとヤフーのトップページが
表示され、別ウィンドウで怪しいカジノの広告が表示されるようになりました。
カスタマイズは全く効きません。どうしたら標準設定に戻せるのでしょうか？
誰かこの厨房に教えてやってください。

最近常時接続環境に移行したのでTinyPersonalFirewallを入れたんですが

Someone on address fl1p017.izu.co.jp [211.8.156.20] wants to
PING your machine

とか

Someone on address catv042-182.lan-do.ne.jp [210.128.42.182] wants to
PING your machine

とか

Someone on address hcc3d73d0d5.bai.ne.jp [61.115.208.213] wants to
PING your machine

はやっぱりアタック受けてるんでしょうか？
一応遮断しておいたんですが。 tcpip kernel driverだそうですが。

pingって書いてあるじゃないか。
つーかルールの設定してないでしょ。許可するブラウザ、メーラーetcのルールを作って
一番下に全てを遮断するルールを作るの（Both direction, Any adress, Any portで）。
んで、ログは残すけどポップアップは出さない設定にする。
新しいネットに接続するアプリを使う時はそのルールの上に許可するルールを書く。
（上が優先だから）
そうすればいちいちそんなのポップアップに出さないで勝手に弾いてくれるよ。

>>452
その広告がGohipだったら専用のアンインストプログラムがある。
PC初心者板の質問する前に〜スレの>>1-5のどっかにある。
とりあえずインターネットオプション＞プログラム＞Web設定のリセット
してみれ。それと、ActiveXオンにしたまま怪しいページへ逝くから
そうなる。できるだけJavaScriptとそれはオフにしておくのが好ましい。

>>454
いや、ルールの設定の仕方は知ってる。
意味はさっぱりわかんないけど。
攻撃されたのに気付いたのが今日初めてだったので確認のために。
PINGてのも正直よく分からないし。
せっかくの初体験なのでこれを機会にちょっと勉強してみよう。

>>454
pingを知らないなら、まずはTCP/IPの勉強からだね。
クルマの運転しらないのに「パリダカラリーに勝つ方法」を知ろうとしているのと同じ事だよ。
そうしないとルールの意味も理解できないから
単に設定の仕方だけだったら基本を知る必要はないけど！

>>457
パリダカには勝てなくてもいいけど、せめて公道を安全運転できる
くらいのレベルを目指すにはやっぱりTCP/IPから？

JCOM使ってるんだけど、JCOMのHPを開くと必ずセキュリティのレベルが「中低」に自動的に下げられてしまうんだけど・・。
それってACTIVXとかJAVAとか切ってても勝手に使えるようにできちゃうってことだよね？
他のＨＰでもこんなことできたら普通こわくない？
これってありなの？

とりあえずICMPの意味くらいは知っとかねばならないと思われ。
ログにはICMP[8]って残ってるんだろ？
http://www.leo.to/vendor/nsp/study25.htm

て有価ICMPのメッセージと不正アクセスの区別つかないと。
（今更pingアタックも無いだろうし･･･）

へぇ、ＩＣＭＰね・・
じゃ、それがセキュリティ[高]でJCOMのＨＰを開いたときに、自動的に[中低]にして、そこから他のＨＰに飛んだときには[中]になるような示唆をＰＣに与えてるわけだ。
ログとかぜんぜんわかんないけどどこ見るの？
っていうか、すごく難しいこと言ってると思われ(泣)

>>461
>>460は>>459へのレスではないと思う。

>>460
後でじっくり読んでおきます。
PINGを検索してみたらどんなものかはわかりました。
他人をPING攻撃して画面の前でﾆﾔﾆﾔ笑ってるところ
想像するとゲロ吐きそうなほどｷｼｮｲですね。

＞（今更pingアタックも無いだろうし･･･）
？
接続してから約4時間で39人引っかかりましたけど。
悪意じゃないってことですか？

>>462
がくぅ

>>459
んなことネーヨ。
J-COMのサイト行って、IEのステータスバーの右端に
注目せよ。普通のWEBサイトと見比べると吉

日付: 01/09/04 時刻: 22:05:06
規則「Default Block Back Orifice 2000 Trojan」が -s-----,Back-Orifice をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは -s-----,Back-Orifice
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.58.32.74,1090
ﾌﾟﾛｾｽ名は N/A

またコリアン野郎だ｡
ウィルスバスターのサイトで
ＨＤＤチェックしたけど
何も引っかからないから
ウイルス入ってないんだよね

>>463
今更pingでクラッシュしたりしないよ。
初期の95、NTではクラッシュしてたようだが。
fwが弾いてるならなおさら。
全く実害が無いと思っていい。

ping撃ってやる〜何てほざいてる奴はIP厨の中でも最高峰だ。
そんな奴は無視しとけ。

ああ、なんか最高に厨房臭い文章書いてしまった。
pingでクラッシュってのは普通のpingの規定（32bytes）よりバカでかい
pingを撃たれるとクラッシュした事もあったって事ね。
そもそもpingは攻撃ツールじゃないよ。ﾊﾟｹ飛ばして
ﾊﾟｹが行き来する時間を計ってるだけだから。

だからアホ面してDOS画面でpingとか入力して攻撃してるーとか
悦に浸ってる馬鹿はほっとけって事。

>>467
Win95がpingでクラッシュするんじゃなくて、
Win95のpingだとUnixすらクラッシュさせられるんだが、、、

>>469
聞いた事無いぞ。というか
素の95やsp無しのNT4だとでかいping（ping flooding？）で落ちるだろ。

しかし、W95のpingは何か違うのか？

>>470
キロバイト単位のpingが打てるんだよ
初期の95だけどね

>>471
へぇ、そうなのか。しかし
それbattle pongとかICMP bomberとかのpingツールでできるのでわ。
んでそれくらいでは今のOSは落ちないと思うのだが？
fwが弾いてるならなおさら。

#にしてもなんでﾏｲｸｿはそういう訳わからない機能（k単位ping）付けるのか。

無論、開発者の趣向ですよ。
ホントは色々実装したいが、怒られるので外してます。

セキュリティホールも確信犯です（ｗ

なるほど（ｗ

PCの時計がすぐ進んでしまうのですが、ウイルスに感染したりしている
と出る兆候なのでしょうか。ただ私のＰＣが古いだけなら　それで
いいんですけど。

>>476
それはどのパソコンでもよくあることです。珍しくない（笑）
こまめに調整しましょう。

>>476
PC古いならマザーボードの電池が切れてる可能性もあるYO!

＞４７７、４７８

レスありがとう。
必ずしもウイルス等の影響でなく、起こることなんですね。

右上の小さな四角のボタン（ウィンドウを閉じたり、小さくしたりする・・・）や
「戻る」・「進む」ボタンの横の小さな三角が「数字」に変形してしまったのですが
どうやって元に戻すのでしょうか

>>480
http://homepage2.nifty.com/winfaq/fontstrouble.html

>>480
ココで丁寧に質問するか
http://members.home.ne.jp/yu-ki9/toppage.html

ココでお金を払って質問するか
http://www.elkanet.com/

明日、本屋に行ってWindowsの本を買ってください。

それでも解決しないときは・・・・・・
SafeModeで起動してください。　そうすると・・・・
そこまで行った時点で再度質問くらさい。

質問です。
ダイアルアップで接続してるんですが、ネットに接続してしばらく
すると、何も送受信していない、メールもブラウザも操作していな
いときでも、ダイアルアップのステータスで送信バイトがカウント
されつづけるのですが、これは何かハッキングでもされてるのでし
ょうか？心配です。
どなたか教えてください。お願いします。

>>483
利用環境や利用OSおよび貴方がご利用のプロバイダ名称、アカウント情報を公開しないと適切なアドバイスが出来ません。

>483
状況説明がいまいちなのでなんとも言えないのですが・・・
とりあえず、メーラーもブラウザもアンチウィルスソフトも終了して、
その状態でどの間隔でどの程度のデータが流れるのですか？

ﾊｯｷﾝｸﾞ

すいません説明不足で。。
Win９８で、56kモデム、ODNで接続してます。
メーラー、ブラウザ終了して、送信が80バイト/S、
受信が10秒ごとくらいに300バイトくらいです。

>487
とりあえずウィルスチェックしてみ。
http://www.trendmicro.co.jp/hcall/scan.htm

>>484
(藁
ソシャル掛けないように。。

パケットモニタでダンプ見て、怪しい感じだったらなんかの
ファイヤーウォールで通信全てシャットアウトして、その後
ウィルスチェック。以上

初めはネットをするだけだったのですが、
次第にセキュリティーに興味を持ってきました。
今から5年ぐらいかけて、じっくりと
ネットワークの勉強をしたいと思ってます。
良い意味でのハッカーレベルの知識を得たいです。
何から始めればいいでしょうか？
ちなみに今のマシンはmacなのでwinに切り替えようと
思ってますが、ネットやプログラムに向いている
OSやマシンというのはあるのでしょうか？

>>491
winなんて使ってたらいけないよ。ネットワークの勉強するなら
UNIX。

すみません、教えて下さい。メールやここに書き込みをしようとしたら
勝手に」」」←こんなのが書き込まれ」」文章が」まともに打てません。
どうしてなの」」でしょうか？
」くだらない質問ですが困っています。」教えていただけませんか？

>>493
申し訳ないけど笑った。

ｷｰﾎﾞｰﾄﾞのメンテナンスはしたほうがいいかも。

どんなアプリでも同様の現象が怒るのならやっぱキーボード自体の問題か何かなのでわ。
トロイしかけてわざわざ」を打ち込む暇人も居ないと思う。

>>495
＞トロイしかけてわざわざ」を打ち込む暇人も居ないと思う。
ﾜﾗﾀ

＞491, ＞492
自分で使うOSは精通してればぶっちゃけた話なんでもいいけど、
まじめにセキュリティの勉強がしたいなら特定のOSに依存しない
知識をつけるべきだと思う。

ピピンですが何か？

＠？

質問があります。
ある掲示板にて、出会い系サイトへ書き込まれたメールアドレスを抽出して脅迫の材料としたり、
メル友募集のフリをして、メルを出してきた人を脅迫する、人のＨＰを潰す・・・といった動きを
している所がありました。
これは、犯罪にあたるのでしょうか？
ヤクザとの関係をにおわせていますが、、、

自分は募集を出していないのですが、こういうことってネットであるのか知りたいです。
掲示板板で相談しているので嘘かなと思ったのですが、実際に書かれてあるサイトが
ばんばん潰れていってるので、本当っぽいのです・・・

>>483

オンラインのウィルススキャンやってみました。やはりトロイにやられてた
ようで、『TROJ_BYMER 』に感染してました。
PC-cllin98はインストールしているのですが、こいつでは見つけられません
でした。パターンファイルも新しいのになぜ？？

どうもありがとうございました。

493です。
普通に打てるようになりました。
アドバイスありがとうございました。

>>500
実際そのサイトがどんなことしてるかわからんからなんとも
言えないけど、まあ犯罪にあたるようなことしてるだろうね。
まあヤクザとの関係なんてのははったりでしょ。そんなくだらない
ことやるのは学生あたり。どんなサイトがいくつ潰れたかは
知らんけど、くだらない脅しにびびった個人サイトの管理人が
たくさんいるだけだろうね。

つまりDUKEを卒業した荒らし集団と、知識の無いWEBサイト管理人が
ごちゃごちゃやってるだけ。

ADSLで接続しています。
NTTの接続ソフトが不安定なのでRASPPPoEを導入しました。
これってダイヤルアップ接続みたいになってますけどへんな
ところから請求きたりしないですよね。（電話番号は0だけ）

それと http://www.personalfirewalljapan.com/index.htm に
従って、バインドのチェックを外しました。
ネットワークプロトコルは
・TCP/IP (LANボード)
・TCP/IP ダイヤルアップアダプタ
以外ではRASPPPoEのものがあります。
この状態でRASPPPoEのダイヤルアップのプロパティを
http://www.interweb.ne.jp/manual/netlogon/ のように
編集してもいいんでしょうか。
TCP/IPのバインドのチェックを外しているのに
[使用できるネットワークプロトコル]をTCP/IPだけにしても
一応ネットには繋がるんですが、正しいでしょうか。

一応セキュリティホールの対処に絡む質問なので
ここに書きましたが、板違いだったらすみません。

>>492 >>497
ありがとう。
いきなりUNIXというのは敷居が高すぎる様な気がして、
winと書きました。GUIに慣れてしまっているので、
コマンドラインというものの想像がつきません。
ブラウザもどうなっているのか、Cやperlなどの言語を
使いますよね。
？そういえばmacOSxはunix系だってなってました。macなのにunix...?

↓「稲垣メンバー」言論統制に不毛の抗議をする２ｃｈ前線本部はこちら
http://natto.2ch.net/test/read.cgi?bbs=mass&key=999584752
皆さんの知識と技術が必要です。
お手すきの時は、是非マスコミ板当スレへgo！

ネットに接続するためのダイヤルアップ接続が、勝手に書き換えられていたという「被害」に遭いました。
さいわい、すぐ気づいて元に戻したんですが、どうもどこかのHPにアクセスした際に、そのような不正な書き換えが行われてしまったようです。
これを防ぐように各プロバイダは何か対策しないんですかね。また個人的に防ぐにはどうすればいいんでしょうか。
人によっては、知らない間に海外にアクセスするような被害にあっているようですが・・・

>>508
そういうのを監視するフリーソフトが公開されている。
ＵＲＬは忘れた。ベクターあたりで、探してね。

ＮＯ！国際電話(だっけ？)みたいなツール使えば
Ｑ２系は防げると思うよ。

>>503
レスありがとうございます。
その後見てみました。ゲイサイトの管理人の人で、３０代を越しているらしいです。
脅迫している管理人さんもゲイみたいで、メル募集掲示板はゲイサイトに
あるものを見て、家族に知られたくなかったら・・・と言った形で脅かしているみたいです。
同性愛の方が被害者なので、知られたくない・・と思って、いる感じ・・

この場合、第三者の者が通報しても仕方ないのでしょうか・・
やっていることが卑怯で、掲示板を見ていて、すごく被害者の方が可哀想なのですが・・

＞508
つーか、ソフトに頼るのではなくて、自衛しないと今後他の被害にも遭いますよ。
とりあえずそういう被害については、怪しいサイトの訪問で多く見られるようです。
怪しい信頼できていないサイトに行くときには、インターネットエクスプローラーであれば、
インターネットオプションでセキュリティーを最大にしておきなさい。
あと、マウスクリックは激慎重に。クリックする前にリンクはどうなっているのか調べなさい。
押した後の、次ぎの展開がだいたい読めないようでは、どんなソフトを導入しても
あなたのPCは確実に被害を受けるでしょう。

＞506
セキュリティについて知りたいのかプログラムかけるように
なりたいのかいまいち不明だけどプログラムかけるようにな
りたいなら初心者板とはいえ板違いのような。
新しいことに手を染めるのはなんでも敷居は高いと思いますよ。

あと、OSの分類の限らず〜系というのは単なる目安だと
思ってあんまりこだわってもしょうがないと思います。
unix系とはふつうは言わないと思うけど、OS Xのことでしょ。

！！！一生のお願い！！！！

ＩＰは抜いたんですが個人情報の取得の仕方がわかりません。
なぜ知りたいかは聞かないで下さい。
どうしても知りたいんです。お願いします！！

もし専門的知識がないとできないならあきらめます。

自動接続のチェックを外しておくだけでも結構有効だと思ふ。

>>514　念仏でも唱えろyo（糞

これはどう？　　ｲｲと思うんだけれど…

http://chiba.cool.ne.jp/gedouhobby/

>>514
ここじゃなんだから、やりたいこともう少し詳しく教えろYO
[email protected]

sirane-kuseni ibattennzyane-

ちょっと気味悪い事があるのでで質問させてください。
用語使用法など違う点もあると思いますがお許しを。
我が家ではzonealarmを導入してるのですが、ＣＯＤＥＲＥＤ騒ぎの頃
からその他の警報と区別すべくHTTPDを起動させてます(ANHTTPD1.34d)。
で、なんとなくhttpd.logを取っており、
　　感染元アドレス- -[日時] "get〜XやNいっぱい"
と言う感じで記録されてました。所が今日の午後あたりから感染元アドレ
スの部分にいつもと違うものが含まれるようになりました。
いつもは8byteのIPアドレスとかドメイン名だけなのですが、
その部分が「PCWORKS」とか「5GWFFOBZBYCISXC」や「MOON」などと
記録される物が含まれてます。こんな事あるのでしょうか？

>>513
すみません。クライアントとサーバがごっちゃに
なってます。本を読んでいる途中なのですが、軽く
全体を流し読みしたら、CやPerlという単語が沢山
出てきたもので、、、
今のところ、UNIXというのは今使用している
GUIの代わりにCUIで操作することぐらいしか分かってません。
ただ何か、X Window Systemというのもあるみたいですが。
CUI=プログラム言語を使用という先入観を持っていたようです。
CやPerlで操作するという具合に。
プログラムはプログラムで取り組みたいのですが、
できればセキュリティーと併行してやりたいです。
もっと大変かもしれませんが。
恥ずかしい話、プログラミングの経験もありません。
今はJavaScriptで代入や関数について勉強してるところです。

>新しいことに手を染めるのはなんでも敷居は高いと思いますよ。

全くその通りだと思います。
やる前から構えて、びびってるようでは出目ですね。反省しました。

すいません超初心者的な質問なんですけど
串ってどうやるんですか
すいません教えて下さい

>521
かなりよくわかっていないということだけはよくわかりました。
まじめにやろうとしてるということも。
でしたら、なんか新しいOSや機械を導入するよりもいまの環境
でできることを手につけた方がいいんじゃないかな。
別に新しい環境があると対比できて自分のやっていることが
あるていど相対的に見えるというメリットは大きいけど
必ずしも必須というわけではないし。
外国語や数学と同じで具体的な必要性を感じられないまま勉強しようと
意気込んでもなかなか勉強はすすまないかと。

>>522
まぁPC初心者板の管轄だと思いますが、IEなら
ツールバーのツール＞インターネットオプション＞接続＞設定＞プロキシサーバー
でアドレス（***.***.***.***）とポート（80とか8080とか）を入れる。

セキュリティの観点で言えば、君みたいな初心者が串刺していい気になって無茶してると
別ポートからあっさり生IP抜かれる可能性があります。
また、信頼できる串以外をやたら刺したりするといろいろ問題が生じる可能性があります。

>>523
確かに具体的な目標や必要性がないと
つらいのかもしれませんね。何の為にやってるのか疑問を持つと、
どっと疲れてしまいそう。
日常で使わないのに駅前留学するみたいに。
今はmacなのでCやPerlはできないので
（Perlはあるみたいですが、、）
まずは、JavaScriptを理解するようにしたいです。
それから具体的に何がしたいのか？
が決まるように勉強する為のコンセプト？作りからです。
セキュリティーとはどんなことを指すとか
TCP/IPやプロラムについて、
UNIXでできることについてしらないと駄目ですね。
短い間のレスでしたが、ありがとうございました。
暫くしたらまた来たいです。どのくらい先かわからないですけど。
それまで2ちゃんがあればいいんですけど。

>>525
がんばれYO

Black ICEというネットワークセキュリティソフトを入れたんですが
アタックが「DNS I Query」となっていて
「侵入の疑い、システムが異常なDNSトラフィックを検出し、侵入が
試みられてる可能性が高い」と表示されてます。
HPの「DNS I-クエリ」の説明には
「概要 不正な DNS「逆クエリ」が検出されました。

詳細 逆クエリは推奨されていません。 これらをインターネット上で使用するメリットがないためです。

このようなクエリが回線上で見つかったために、 このイベントがトリガされました。 古い DNS サ
ーバには、このクエリを利用した侵入に対しての脆弱性があります。 」

スキルが全くないので読んでもよくわかりません。
何か、ハードウェアに実害があるようなことをされたのでしょうか？
２，３時間後ににＩＥが開けなくなってまた元に戻ったんですが、
何か関係があるんでしょうか？

ＰＣ初心者で質問したらこっちで聞いてみたらということなんでお願いします。

他所の掲示板で、IPアドレスを騙られました。２chタイプの掲示板で、ソース表示で
IPが見れるのですが、なぜか私のIPで投稿している人がいるんです。
http://www.ktplan.ne.jp/tbs/gachinko/bbs/mibbs.cgi?mo=p&fo=baribari&tn=0052
この画面だと、私のIPなのですが、（私はこんなの書込んでないのですが）
http://www.ktplan.ne.jp/tbs/gachinko/bbs/mibbs.cgi?mo=p&fo=baribari&tn=0052&rs=49&re=49&rf=no&al=on
こっちだと、同じ書き込みなのに、別なIPになっています。（こっちが書込んだ本人でしょう）
こういったことは、可能なのでしょうか？何かのバグってことは無いですよね？
また、可能なら、どうやってやるんですか？防御方は？（こっちが重要なんですが）
私は、CATVの常時接続なんで家のＰＣ経由で書込まれたりしてないか不安です。
この犯人、私のHN騙ったり自作自演で荒らしたりでかなり困ったちゃんだったんで
なんとか、ならんでしょうかね？（煽り返した私も悪いんですけどね）
良い知恵があったら教えてください。

片方はproxyなのね。んで、dionが君のIP（＝荒らしの書き込みのIP）な訳かな。
んで、これって単に荒らしが同じプロバイダ契約しただけじゃないかな。
転載ごめん
君のIP　　　<!-- N080129.ppp.dion.ne.jp -->
荒らしのIP <!-- E164133.ppp.dion.ne.jp -->
だろ。同じじゃないよ。少なくとも君のPCに侵入して･･･って事はない。そんなスキル
あるような奴じゃないだろ。ただの消防。
あと、IPが違う事だけど、そのproxyが漏れてるとかそういう理由じゃないかなぁ。
よくわかんないけどね。
いずれにせよdionのサポートにログ見せれば対応してくれるから、頑張ってね。

なんか雑な説明でごめんね。朝は忙しくて。
確かにIPが違うのは気になるね、違うという事は
ログが二つあるという事だからなぁ。よくわかんないけど
そのproxyはdionの消防君が刺してる事は間違いなさそうだから
気にしなくてもいいんだけどさ。そこの管理人に聞けばわかるような。

メールは
[email protected] ここらへんでいいのかな？dionからのｱﾗｰｼが居ますので
何とかしてくださいってメールをログと一緒に送るように。管理人が送るべきだけど。

528はCATVなんだろ？

28: 名前：1kt投稿日：2001/08/13(月) 17:35
　　　　　　　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　 |
　　　　　　　　 |　>>457を迎えに来ました！！
　　　　　　　　 |　　＿＿＿＿＿＿＿＿＿＿＿＿_＿＿＿＿＿＿＿＿
　　　　　　　 　| 　/ ⊆ニ(二(ニニ⊇――――'　　　　　　　　　　（●ヽ
　　　　　　　　 |　/￣￣￣￣　　　　　　　　　　　　　　　　　　　　　　　ヽ
　　　　　　　／| /＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿__ヽ
　　　　　　,/￣V￣ ┏━, /￣￣￣|| ||.￣￣￣￣ ||| ￣￣￣￣￣￣...| |
　　　　　,/ ∧ ∧.　i┸i //. ∧ ∧　|| ／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 _.,/.　(ﾟДﾟ )　| :::|//　(ﾟДﾟ；) ＜　偽者を迎えにきました？？
　　　|/,,,,,へ⊂　ヽ　 .// 　,/　　ノ/ ||＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　,/￣￣￣￣￣￣//|＿／￣￣￣| ￣￣￣￣￣ |￣￣￣￣￣￣￣￣|
　　|~ ゜￣゜￣￣￣~~|￣￣　　　＝。|┃　　　　　　　|━━━━━...............|
　　|＿＿＿＿＿＿: |,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|,,,,゜,,,,,,,,,,,,,,,,,,,,,,,,,|,,,東京精神病院,,,,,[|
　._|]0::∴:
＜省略されました＞　[全文を見る]

これが528じゃ無いのか?

proxy launcher を使用していたのですが、
最近「確認君」 で確認するとプロバイダの串のクライアントホスト名が表示されます。

http://anon.free.anonymizer.com/
で設定していたのですが、現在使用できないのでしょうか？
また、良い解決法はないでしょうか。

>>528によると
>>528はCATVなのだが、荒らしがそのCATVのリモホを騙ってると。
んでその荒らしの書き込みを個別で見るとDIONのリモホになってる。

>>528にCATVだと書いてある

リモホ騙りは串だとしても、
なぜ個別で見るとリモホが違うのかが気になるな。
やっぱり管理人さんに問い合わせるしかないか？

にしても明らかに騙ってるほうも騙られてるほうもdionだが･･･？
それと528の個別で見た書き込みはdionだがそれ一覧から見るとproxy3.ntkyo〜だよ。
つまり528の騙り（dion）＝別スレのｺﾋﾟﾍﾟ荒らし（proxy＝dion←個別で見た時）

なんでﾘﾓﾎ違うのかは謎だけどね。

27: 名前：1kt投稿日：2001/08/13(月) 16:39
(YoY)だれかレスしてよ〜


28: 名前：1kt投稿日：2001/08/13(月) 17:35
　　　　　　　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　 |
　　　　　　　　 |　>>457を迎えに来ました！！
　　　　　　　　 |　　＿＿＿＿＿＿＿＿＿＿＿＿_＿＿＿＿＿＿＿＿
　　　　　　　 　| 　/ ⊆ニ(二(ニニ⊇――――'　　　　　　　　　　（●ヽ
　　　　　　　　 |　/￣￣￣￣　　　　　　　　　　　　　　　　　　　　　　　ヽ
　　　　　　　／| /＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿__ヽ
　　　　　　,/￣V￣ ┏━, /￣￣￣|| ||.￣￣￣￣ ||| ￣￣￣￣￣￣...| |
　　　　　,/ ∧ ∧.　i┸i //. ∧ ∧　|| ／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 _.,/.　(ﾟДﾟ )　| :::|//　(ﾟДﾟ；) ＜　偽者を迎えにきました？？
　　　|/,,,,,へ⊂　ヽ　 .// 　,/　　ノ/ ||＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　,/￣￣￣￣￣￣//|＿／￣￣￣| ￣￣￣￣￣ |￣￣￣￣￣￣￣￣|
　　|~ ゜￣゜￣￣￣~~|￣￣　　　＝。|┃　　　　　　　|━━━━━...............|
　　|＿＿＿＿＿＿: |,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|,,,,゜,,,,,,,,,,,,,,,,,,,,,,,,,|,,,東京精神病院,,,,,[|
　._|]0::∴:
＜省略されました＞　[全文を見る]


29: 名前：1kt投稿日：2001/08/13(月) 21:18
こんなの書いてみました
へへっ、ヒマでしょ。
(^o^)/


30: 名前：Not_Name投稿日：2001/08/14(火) 13:05
おまえは暇人か
おりこうちゃうか
shine


31: 名前：1kt投稿日：2001/08/14(火) 14:18
27＝29は偽者ね
58: 名前：おろろ投稿日：2001/08/10(金) 11:23
ガチンコのバイクはR1じゃなくてR6なのだ。
マフラーとステップ以外はノーマルだよ。
(某YSP社長:ガキンチョにR1なんか乗りこなせまへん
この辺書いて漏れにコケにされた厨房愛モード君ね、
AA何て知らないから顔文字で精一杯の抵抗してるあたりが涙を誘う（ｗ
相手にしてもしょうがないんで放置プレイでお願いします。
まぁ遊んでやって、パケ死にさすってのもいいけど、親が可相葬でしょ


32: 名前：1kt投稿日：2001/08/15(水) 23:09
>30「おりこうちゃうか」はとなんじゃヴォケ!!
てめえのアナルはガボガボだろー!

この27=29=32がdion。28がおそらく528なんだが同じくdion。

49: 名前：変な絵 !?投稿日：2001/09/06(木) 23:46
こんな感じ !?


　　　　　　　　　　　　　　　　　　 _ , -―-､
　　　　　　　　　　　　　　, 'ﾆニﾆ､::::(0::::::::::ヽ、　ほらご覧、あれが巨タクの星だ !
　　　　　　　　　　　　　　 ￣￣ヽ':::::::::::::::　　ヾ
　　　　　　　　　　　　　　　　　　　）:::　 ,,,,　@　＼
　　　　　　　　　　　　　　　　　　/　　　　::::::::::::::::::ヽ
　　　　　　　　　　　　　　　　　 /　　　　　　:::::::::::::::::|
　　　　　　　　　　　　　　　　　/　　　　　　　:::::::::::::::::|
　　　　　　　　　　　　　　　　 /　　　　　　　 :::::::::::::::::::|
　　　　　　　　　　　　　　　　/　　　　　　　　::::::::::::::::::::|
　　　　　　　　　　　　　　　　|　　　　　 　　　:::::::::::::::::::::|
　　　　　　　　　　　　　　　, |　　　　　　　　　:::::::::::::::::::::|
　　　　　　　　　　＿ , ―-､|　　　　　　　　　/::::::::::::::/::::|
　　　　　　　　　　＼ｦ'⌒ヽ:|　　　　　　　　 /:::::::::::::::/::::::|
　　　　　　　　　　　 ト｀_ ノ::|　　　　　　　　/
＜省略されました＞　[全文を見る]

んで、これもおそらく騙りと同一人物なんだがﾘﾓﾎがproxy。個別で見るとdion。

>>538
28も個別で見るとproxy1.ntkyo1.kn.home.ne.jpとなってるんだよ

528=home.ne.jp
嵐=dion
でいいとおもうが、どの部分でIPを
騙られたのか非常にわかりずらい

28も偽者みたいだ。
31が>>528だな。

>>540
ありゃ、本当だね･･･
なんだろ、かなり意味不明だ。というかログが2種ある時点で謎過ぎる。
しかしproxy1.ntkyo1ってプロバの串かな？普通に漏れてそうな気がしないでもないけど。
（つーか刺せん）

>>540
28=dionだよ

ああ、そういう事か。今更になってわかった。まだ頭が回ってないや。
528がhome.ne.jpってことはペンギンのAAで騙られたっていってんのかな。
なんかよくわかんないね。528もdionになってるし、ログが謎過ぎ。
管理人に聞いてみないとわからんね、これ。

>>544
http://www.ktplan.ne.jp/tbs/gachinko/bbs/mibbs.cgi?mo=
p&fo=baribari&tn=0052&rs=28&re=28&rf=no&al=on
（スクロース出るかもしらんから改行した）

で個別に見てみれ

たしかに
個別にみるとhomeにかわってる
ﾔﾊﾟｰﾘ管理人に聞かなきゃわかんないね

一見、このスレが荒らされてるように見える（ﾜﾗ

発言 44 なんかは、一覧では infoweb で個別にみると dion に
なってて どっちも ppp みたいだから、やっぱ単に掲示板のバグ
じゃないかな。

漏れも掲示板のバグとしか思えない
>>528が心配しているようなPCの乗っ取り
は無いという事で終了しますか（ワラ

謎が謎を読んだが、終了ですか。
ということで>>528よ、安心せい。
あと名前を騙って荒らされることについては管理人さんにでも
相談してみろ。

proxy〜home.ne.jpはJ-COM@Nethomeの串。
J-COMユーザー以外は使えない。ただ西東京ユーザーとは
限らない。J-COMユーザーなら札幌とか福岡J-COMの串とかも
刺せるから

早朝からありがとうございます。
過去ログ等まで見ていただいてお手数懸けました。
過去ログを見ていただけば判るとおり、DIONユーザーの出現時の発言など見てると
AA、の存在も知らずコピペも知らないような感じだったので、こんな複雑そうなこと
出来るはずがないとは思ってたのですが、なにぶんにもネット上のことなんで
煽ってるつもりが、からかわれてたなんてこともあるんで急に不安になってしまいました。
お勧めのように管理人に相談してみます。　ありがとうございました。

proxy launcher を使用していたのですが、
最近「確認君」 で確認するとプロバイダの串のクライアントホスト名が表示されます。

http://anon.free.anonymizer.com/
で設定していたのですが、現在使用できないのでしょうか？
また、良い解決法はないでしょうか。

>>553
そこはつかえる
けどここではつかえないとおもわれ

test

色々検索したのですが、よく分かりませんので、こちらで相談
させて下さい。下のURLを踏んでしまいました。最初ただのブラクラ
かと思ったのですが、その後サイトのバナーのようなものが画面に
複数出てきます。ウイルスという話があり、参っているのですが、
いかがなものでしょうか。恐れ入りますが教えて下さい。

www.bigfreehost.com/docs/c.html

自分で調べてくり
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi

ただのブラクラ（ですらない）。つーかバナーってbigfreehostの広告じゃないの？
広告が複数出るの珍しいか？たまにエロサイトでブラクラかって思うほど広告出る所とかあるぞ。
大体ソースくらい自分で見てみなさいな。

JSオンになってるからポップアップでると思われ。多分ActiveXもｵﾝに
なってるでしょ。踏んでウィルスウィルス騒ぐのも良いが、
今後踏まない（or踏んでも大丈夫）ように対策を立てないと。

こういう質問にはいっつもproxomitron薦めてるんだけど、
ブラクラで質問するくらいじゃやっぱキツイだろうなぁと思ったり。

いちお興味があったらこっから調べて見てね。ブラクラ踏んでも大丈夫にするソフトなんだけど
http://www.google.co.jp/search?q=proxomitron+%90%E0%96%BE&hl=ja&lr=

ガブリデュークで環境変数を変えると板にカキコめないんですけど、実は・・・あんま意味ない様な気がするんですけど？

ガブリデュークはなんの為にあるんですか？？

ガブリデュークで環境変数を変えると板にカキコめないんで、あんま意味ない酔うな気がするんですけど・・・ガブリデュークはなんの為にあるんですか？？

>557
ありがとうございました。調べてみたら「その他の危険の可能性
この URL は，環境によっては危険かも知れません。」というものが出ました。
その通り、何か変な状況になってはいます。
>558
バナーはその直前くらいに見たサイトの看板のようなものです。（ウインドウ
ではありません。）それがプログラムを立ち上げるとそれぞれに複数ついてき
ます。
ソースを見てもなんのことだか分からないくらいの消防以下なもので、お手を
煩わせて申し訳ありません。それを踏んだスレで「これはウイルスで、もうす
ぐＰＣが逝くだろう」とか「スキャンしてみたらTROJ_HYBRIS.Aが発見された」
とか書いてあるのでビビリまくっています。ちなみに↓の274とか352です。

http://www2.bbspink.com/test/read.cgi?bbs=ascii&key=999706271

エロ厨房の自業自得なのですが、これを収める方法を教えてもらえません
でしょうか。ホント、初めてで参っています。

↑だから嘘だってばさ。消防は放っとけよ。
しかもdocs/c.htmlって有名だぞ。
内容としてはa〜jドライブ辺りを読みに逝くだけ。FDDがガタガタいったりする程度。
被害は全く無し。
んでバナーって今でもでてんの？それならそれで解決法はあるけど

>562
ウイルススキャンかけても「不正な処理」→終了で、途方にくれていた
ところ、何となくCtrl+Alt+Deleteやってみたら、一応消えました。その後
再起動すると、「Active Desktopがoffになっています」とかいう表示が
出て、デスクトップが少し変だったのですが、なんとかなりました。
これで一応は大丈夫なのでしょうか？
本当、こんなヴァカにつき合ってもらって感謝に堪えません。

それは多分別の原因だと思うが。不正な処理の何かにもよるけど、
裏でc.htmlがｺﾞﾄｺﾞﾄいってる時にウィルススキャン掛けようとしてメモリ不足で
コケたとかじゃないかねぇ？再現性があるとは思えんが。
とりあえずc.html自体にローカルのファイルを弄る部分はないよ。

それと上でもいったけどJSとかActiveX切っとけ。聞く限りじゃ全部
全開にしてるような気がするぞ。
IEのツール＞インターネットオプション＞セキュリティでレベルを上げても良いが、
最大にするとダウンロードできなくなるから、レベルのカスタマイズで
ActiveXとJava関係全部切っとけ。

>564
そうですか。とりあえず、それほど悪性ではないような気がして
ひとまず安心しました。また、Javaの件も参考になりました。
色々ありがとうございました。

ここニ、三ヶ月ネットにつなげてる間、ずっと何かをアップして
いるみたいです。当方ケーブルですがモデムがひっきりなしに
点滅してます。
ゾーンアラームでは反応が無いのでブラックアイスを先ほど導入
してみましたが、緑のランプが点滅中です。（今も）

メールで送られてくるような妖しげなファイルは一切手をつけて
いないのですが、それ以外の理由で妖しげなソフトを送り込まれ
たりするものなんでしょうか？

>>566
他の人がみて分かるような文章でもう少し詳しく状況を書かないと、
なんとも言えません。

>>567
状況ですか…。
とにかく何かを常にアップロードしているようです。
ケーブルモデムとブラックアイスは反応しています。
しかしゾーンアラームは一切反応無し。

原因は不明。海外から送られてくるようなexeファイル等は一切実行
していません。

ブラックアイスで、侵入者を全て「無期限に遮断」を実行しましたが
それでも相変わらず。効果無し。

>568
心当たりのソフトを常駐していないとるれば、トロイに感染している可能性が大です。
ウィルスチェックをして見てください。（>>488を参照）

ｶﾞｲｼｭﾂならすいません。
２chで強制的にＩＤが表示されるようになったのですが、
そのＩＤからＩＰを割り出せるのでしょうか？

>>570
半分は分かります。

ID出てないじゃん。

ガブリ系とかで環境変数変えると板にカキコめないんですか？

ガブリデューク→不便

>>569
488のアドレスでチェックしてみました。
TRO_GMAIL（うろおぼえ）こんなのが２つでてきました。削除したんですが
効果無し。相変わらず点灯しっ放しです。

>>568
http://www.sysinternals.com
のTDImonなどを導入し、パケットを監視することをオススメします。

露骨にトロイ。
それと報告質問はうろ覚えではなく正確にメモして書き込むように。

>>400-565

>574
システムなんかはクリーンインストールすれば何とかなるだろうから、いいとして。
問題はあなたが”ウィルスの進入を（２つも）許してしまっている”ということです。
ウィルスは恐らくNET関連で進入したと思われますから、あなたがどんな行動を
とったかを良く考えなければ、災害は再び訪れるでしょう。
＜心得＞
1.怪しいメールは即効で捨てる。
2.怪しいサイトには極力いかない。
3.リンク先を警戒する。
4.ブラウザのセキュリティ面を強化し、使い分ける。
5.DLした全てのファイルを怪しむ。
6.ウィルス検査を定期的に行う。

ポートスキャンをしてきた人のIPアドレスを元に
URLにttp://210.251.8.228/と打ち込んだのですが、
工事中という表示が出るだけです。
ホストはdionなのですが、どういうことなのですか？

今　チャットしてたんですけど　2ショットで眠いので落ちますと
いったら　お前のこと調べるまで逃げるなといわれ
使ってる　プロバイダー　本名　アドレス　住所をぴたりと当てられました
怖くて怖くて　仕方在りません・・・。どうしたらいいんでしょうか？
なぜこのようなことができたんだろう

>>580
今日はじめて知った相手？

>>580majineta

ネタかよ

そうですねぇ　出会い系なんですけど　ＩＰとかは付いてました

メールの方は多分異常はないみたいだけど　送信が出来ない
これは多分関係ないか（笑）　

住所ってどこまでだよ
県までなら結構わかるだろ
つーかそんな消防放っとけよ

>>580
そのチャットのあどれす載せれ。

市までですけど・・・怖くて途中で逃げ出したので

>>588
んで本名もあってたんだよね？

ヤフーで　ちゃっと　イメージ　Ryo'swaoldっていうのが検索に
引っかかるんですけど　そのなかの関東ってところです！

そうです・・　本名というか　苗字です・・・・

名前欄に580と入れてもらえませんか

>>591
メアドも教えた？
メアドに苗字の一部を使ってるとか。

すいません　初心者なもので・・・今　兄を起こしてビビッテます

ネタで引っ張りすぎです。

メアドが苗字です　単純に・・・

やふで検索しても出てこない。
ネタ決定

>>580あほですね。

ネタって？作り話ということですか？いや　本当ですが・・・
じゃぁ　本来ならありえないことなんですね。
余計に怖いです

質問スレを暇つぶしのネタに使うのはどうかと思います。

いや　でますよ　ちゃっと　イメージと打って！イメージ＠っていうの開いて
Ryo's なんとかです

>>601
だからURL載せろよ

だからそこのURLをttp://という形でコピーしてここに
張り付けてみて。ネタに付き合うにしてもそっからでしょ。

なんで　そういうことがわかるようになってるんでしょう？
番号みたいなものをつけるから？

ttp://www.ryos01.com/

ＵＲＬとかわかんないですよ・・・パソコンのこと詳しかったら
相談しませんよ・・・・

>580
パソコン詳しくなくて、よくここに来られましたね。

今言ってみたんだけどさっきと内容がかわってるー！誰かとやってみて！
確認して！

質問ある方いませんか〜

>>608
“さっき”の内容がわからんので確認できんだろ

その後　はなした人に　２ちゃんねる　って検索すると
色々詳しい人いるから　ここでききなっていわれたのに・・・
パソコン関係の所があるって・・・
イメージと違う

客よせかよ。

■■■■■■■■■放置■■■■■■■■■■■

地域別などになっている　所があったんですよ
先週も　いったら　その前と変わってた
ＳＭだけじゃなかったよー　でもはいってきてみます

もっと人多い所でネタ展開すればいいのに

ハッカー（クラッカー含む）というのは
主にサーバ進入を目的としている人達なのでしょうか？
サーバなら情報を盗む、防火壁をクリアする、ホールを見つける
などの喜び？もあるのでしょうが、悪いのはfucki'n japとかって
書き換えたりしますね。
クライアントのPCに進入して何を得るのでしょうか？

全部まとめて知的好奇心じゃなかろうか。結構ストイックな感じじゃないかな
本物のﾊｶｰさんって。fuckin' japはﾁｮﾝだから。
俺はバッカーだから良く分からんけど。

ttp://shadowpenguin.backsection.net/book.html
この本どうでしょうか？
win32てなってますけど。

一週間前WinMXで得たadobe dimensions3.0Jをインストールしたところ
インストール直後からHDD内容の削除が始まり、終いにはシステムも削除されて
windowsを再インストールした者です。
ウイルスチェックもかけずインストールした愚か者ですが、
二度と同じ目に遭いたくないのは皆様と一緒です。

私は、zip形式のアプリなどをダウンロードしたら
zipのまま、まずウイルスチェック
それから解凍してすべてのファイルをウイルスチェック
そうして実行.....かと存じますが誤りがありますでしょうか。
トロイの木馬など、最終的にはチェックしきれない物もあると
聞きますが、それは重要ファイルのバックアップで対応するとして
以上のような手段で可及的最良の策でありますでしょうか。
お伺い致したく存じます。

JPEG finder っていう、勝手にサイトのリンクを辿って
JPEG探してダウンするソフト使うと何かやばい事ってありますか？

ソフトがどんな事やってるのかよくわからないんですが、
ブラクラあるサイトとか逝ってフリーズしたりする事ってあるのかな？
ないと思うけど、どうなんだろ･･･
向こうのサイトには、こっちのIPはもちろんわかるんですかね？

>>620
> ブラクラあるサイトとか逝ってフリーズしたりする事ってあるのかな？

これは正に

> ソフトがどんな事やってるのかよくわからないんですが、

そのソフトの作り次第ではないでしょうか。

> 向こうのサイトには、こっちのIPはもちろんわかるんですかね？

そのソフトがプロキシに対応してなければ、もちろん接続元の IP は分かります。

MX使ってたら、親からTCP OS fingerprintとTCP SYN with URGが
来たんですけど、これはもしかして親にアタックされたんですか？
それともMX使ってるとあることなんですか？

MAC G4の初心ユーザーです。どなたか詳しい方教えて下さい。
最近頻繁に
1.モニターがすぐに落ちる
2.TAへのダイアルアップを繰り返す（NET接続が切れない）
などのトラブルで困っています。これって器機の故障より、ウィルスの被害なんでしょうか？すが

すが、というのは消し忘れです。失礼しました。

"Alldas.de"どうなってんだよ。ゴルァ。

>>619
可及的最良の策
=正規ルートで入手した以外のソフトは一切手を触れるな。
・・以上


セキュリチー語る以前の問題だと思われ。

今さっきURL直打ちでここへ来ようとして間違えて
見たことも無いところに飛ばされました。
とっても怪しげな所だったので
これから何か起こるんではないかと怖くてたまりません。

ウィルスチェックとダイヤルアップ設定の確認まではしましたが
他にすべきことはないでしょうか。教えて下さい。

>627
心配なら回線切って今日は寝ろ。（ほんと

>>627
怪しさを具体的に述べよ。

＞629
今までハングアップしてました。
一時ファイルからソース見てみると
特に怪しいタグがあったりもしなかったんですが
兎に角雰囲気が怪しかった(英語な上メタタグ内のキーワード意味不明)上、
URLがよくある*有名なサイトと微妙に違うURL*だったので
脊髄反射的に相談してしまいました。
一応ActiveXやJavaアプレット等はオフにしてるのですが…。

＞628
折角のアドバイスに逆らってすみません。でももう少しだけ…。

すいません、質問させてください

初心者なんですけど、Windows2000Proをインストールしたパソコン2台をLANでつないでます。
そして、一方のパソコンにモデムをつないでインターネットをしてます。
インターネット共有の機能を使って、もう一方のPCからもインターネットできるようにしてます。

この環境で、ファイルとプリンタの共有をNetBEUIプロトコルでやりたいのですが、できるでしょうか？

>>631
やること自体は問題ないと思うよ
NetBEUIはNICが2枚あると危険な動きするけど、
インターネット接続がモデムなら、
ダイアルアップ側のモデムでNetBEUIを無効にすれば多分大丈夫

でも、複数のL3プロトコルの稼動はあんまりよくないな
ただでさえ遅いNetBEUIをIPと一緒に動かすと、体感的にもかなり遅くなる
IP動いてるなら、NBTでファイル共有するほうがいいんじゃないの？

インターネットにつながるマシンでNBTを有効にしたくない気持ちはわかるけどね
あと、プリントサーバがNetBEUIしか対応してないとかだったら、仕方ないよね

>>623
新Mac板へ。

>>632
ありがとうございます。
NetBEUIを使いたいのは、632さんのおっしゃる通りセキュリティの面からなんです
これについての設定項目もないし、いろいろ調べてもわからなかったので使えないのかと思っていました
モデム側の設定でNetBEUIを無効にすれば、自動的にファイル共有にNetBEUIが使われるということなんですね

ところで、ローカル側のTCP/IPの設定で、現在は
「DHCPサーバからNetBIOS設定を使う」にチェックが入ってるのですが、これは
「NetBIOS over TCP/IPを無効にする」に変えた方がいのでしょうか？
なんか、これに変えると、「インターネット共有」ができなくなるような気がするんですが
初心者ですいません

詳しく説明してあるところがありました
勉強してきます、ありがとうございました
http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity/personalsecurity01.html

>>621
>>ブラクラあるサイトとか逝ってフリーズしたりする事ってあるのかな？

>これは正に

｢正に｣と言う事は、あり得るのかな？
このソフトは、自動でサイトを回ってるみたい。（どういう事してるのかよくわからないんだが･･･）
ブラウザーでサイトに逝ってないから、大丈夫な気もするんだがどうなんだろう？
このソフト使ってる時、何回かフリーズして気になってます。ソフトは関係ないかな？

>>636
ぶっちゃけた話、もしも私がそういうソフトを作るとしたら、巷の
ブラクラが影響することはほとんどないだろうとは思います。
バグでフリーズすることはあると思うけど（ｗ

ただ、そのソフトがどういう作りになってるのか分からないし（あまり
ありそうにないけど IE のエンジンを不可視にしてそのまま使ってる
なら IE と同じ弱点を持つことになる）ブラクラも この先どんな
やり方のが出てくるか分からないので保障はできないです。

質問させてください。
おそらくウイルスだと思うんですが、
ウィンドウズ９８を使っているうちに、気が付いたら
ディレクトリだけを残してファイルがすべて消えていました。
なぜか、ディレクトリだけは残っています。
進行中の仕事のデータなので、かなり青くなっています。

こういう症状のウイルスって存在するのでしょうか？

検索エンジンでいろいろ調べてみましたが、わかりませんでした。
FINALDATAをネットですぐさま購入して、今スキャンをかけてます。
ファイルネームは出てくるのですが、ファイルサイズがすべて１KBに
なっているような気がします。これから詳細なクラスタスキャンをしてみます。

はたして、このソフトで修復できるのか、見当もつきません。
何か情報をご存知の方はいらっしゃいますか？

補足ですが、ネットワークドライブに接続していた別のWIN２０００マシンの
ハードディスクも同様に消えています。
かなり深刻です・・・・

９８マシンはシャットダウンさせ、ほかのマシンはウィルスチェックを済ませました。

>>621

なるほど、そういう事でしたか！
RESありがとうございます。

ファイルを消すウィルスなんて腐るほどあるんだからその情報で特定なんて出来んよ。
「腹減ったからAドライブにハンバーガーを入れてください」なんてメッセージが出るならともかく。
（古すぎるか）
それよりウィルスが侵入した経路のほうが問題だと思うのだが、なんか心当たり無いの？
変なメールの添付開いたとか、割れ緒としたとか。

ブラウザプライバシースキャン
要注意!
スキャンの説明:
Web ブラウザが最後に表示したサイトについての情報を他の Web サイトに解放するかどうかを調べます。

スキャン結果:
Web 参照履歴が他の Web サイトに流出するリスクがあります。

この問題を解決するには:

個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします
ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります

・・・・オンラインスキャンしたら↑が出たんだけど、どうやればなくなるの？
ちなみに、zonealarmつけてます。お願いします。

>>641さん
＞ファイルを消すウィルスなんて腐るほどあるんだからその情報で特定なんて出来んよ。

腐るほどあるのは知っています。
ただ、「ディレクトリを残したまま、ファイルだけ削除」
というのは聞いたことが無いので、これで特定できるかな、と思いました。
やっぱり、聞いたこと無いですよね。

>>642
どこでオンラインスキャンしたの？

＞・・・・オンラインスキャンしたら↑が出たんだけど、どうやればなくなるの？
クッキーオフにすればええんでないの？

そうなのかなぁ。ちなみにシマンテック。クッキーとかのプライバシーを完璧に隠すソフトって無いの？フリーで。お願いします！

>>645
逝ってることが意味不明だが・・・
くっきー食わせろって逝ってるのに、くっきー隠したらへそ曲げるだろ
最初からインターネットオプションでレベルのカスタマイズしときゃいいだけの話だ

>>643
ルート下の全フォルダが残ってて、且つ全ファイルが消えてたのか？
1つ2つフォルダの中身だけからになってたってのはべつに珍しくないと思うが
んでスキャンして見てどうだったのよ

>>646
え？そうなの？だって個人情報の伝送を遮断するには・・・って書いてあるから遮断するソフトが必要なんかなーって思ってるんだけど・・・違ったかな？

すいません、私も質問させてください。
私も643さんと同様の状態になっています。ＯＳはWin98でHDDはＣとＤに分けて使っていま
したが、今日の１１時３７分にそのウィルス？により、Ｃ、Ｄドライブ内の一部を除くすべ
てのファイルが見事になくなりました。ところが、上の方と同じようにフォルダだけは元の
通りきちんと残っているのです。

データ復旧ソフト「Final Data スタンダード版」を別のＨＤＤに入れ実行してみたところ、
削除されたファイルは見えるんですが、データサイのがほとんど33byteなんです。たぶんほ
とんど９割近くのファイルが33byteに書き換えられたのだと思います。よって復元させよう
としても33byteしかないので、どうすることもできません。また何でこうなったのかも原因
不明です。データの復旧は無理だと思うのであきらめるしかないのでしょうが、もし対処法、
ウィルスの名前やこういった事例をご存じの方はぜひアドバイスいただければと思います。
ネタではなくマジの書き込みです。よろしくお願いします。

すいません、きちんと読んでいませんでした。私も６３８さんと
全く同じ状況です。６３８さんその後ファイルは復活できましたか？

私もFinalData使ってみたんですが、私の場合どのファイルも33byte
になってしまっています。新種のウィルスなのか何なのか・・・とに
かくかなりショックです。googleで似たような症例がないか調べてみ
たもののなかなかなく・・・困っています。たぶんデータの復旧は無
理だと思うのですが、情報がありましたらどうぞ教えてください。

>>650
起動はできるんでしょう？
MS-DOSモードからもファイルは見えないの？

すいません、言葉足らずでした。今日の１１時３７分にデータの削除が
始まって(←私の場合です)、そのうちそのとき動いていたプログラムが
動作しなくなったのでいったん終了しました。その後どう頑張ってもwi
ndowsの再起動はおろかMS-DOSモードでも起動できません。

FDからの立ち上げは可能ですが、やはりファイルは見えない状態です。
ただ上にも書いたとおりなぜかフォルダ構造はそのまま残っているんで
す。

>>652
HDDは一度フォーマットしなさい。
今回のことは諦めなさい。
ウィルスの進入経路を良く考え、あなたの行ったアクションを思い出しなさい。
そして強くなるのです。（ﾜﾗ

>>652
カキコ出きるって事は他にPCあるんだよね？
デスクトップ２台なら片方にアンチウイルスソフト入れといて
そのPCに感染したHDDつないでスキャンしてみたら？

ノートはわからないっす

>>649
私と全く同じようですね。

＞33byte

私もそうなっています。単にFATを書き換えただけじゃ無さそうですね。
多重に手間をかけてファイルを消してるようですね。
どうもファイルの削除にある程度の時間がかかっていることからも、
それが伺えますね。
ほかにあまり症状を聞かないのに、ほぼ同じ日に同じ現象にあるということは
もしかして新種のウイルスでしょうかね。

>>649さんは、最近何か思い当たることはありましたか？
例えばHTML形式の変なメールが来たとか・・・
MXで怪しいZIPファイルを落としたとか、EXEを実行したとか・・・

別のマシンにHDDをつないで、FINALDATAでスキャンしても同じです。ダメでした。
今は、FINALDATAの法人向けバージョン、エンタープライズ（248000円）の
購入を検討しています。

さっき恥ずかしながらエロサイトまわってて、一回終了して少ししてか
らまたネットをしようと思ったら変な広告というか、なんか怪しいサイ
トが勝手にでてくるようになりました。
消しても一回接続をやめてまたつなげばでてくるし、検索ボタンを押す
とまたでてきます。
あと検索も今までは普通の画面だったのに、なんかＹａｈｏｏのサイト
になってます。
もうひとつ、今までは接続するとＭＳＮのホームページというかまあそ
の画面になってたんですが、今はなぜかＹａｈｏｏです
自分が悪いんですが、誰かこの対処法を教えてください。

今なんとか接続してもＹａｈｏｏに行かないようになりました。
怪しいサイトも出てこなくなりましたが、やはり検索をクリックすると
でてきます・・・。

>>657
インターネットオプションからプログラムでWebの設定のリセットでなおらない？

あらま、みなさん同じような経験してらっしゃるんですね

MXでadobeの"Dimensions 3 J"を落としてきて、インストールした後、再起動したら
全てのファイルがすっ飛んでしまってました
ブートローダーごとすっ飛んでました
ディレクトリは残ってるんですけどね

こういうのは覚悟の上で違法行為やってるんですけどね
辛すぎるっす…

だいたいMXとかやるならPCもう１台くらい用意していつでも
クリーンインストール可能にしておくべきではないかね。
良いデータだけ拾ってやればいいのであって・・・
泣き言を言うなって感じで>>660に超同意。

あ、同意ってのは、”覚悟の上”ってところ。

>>659
なおりました！！
どうもありがとうございます！！
ほんとに助かりました。

＞638
ダメ元でMS-DOSモードでfdisk/mbr

ttp://210.188.224.73
この人がしつこくスキャンしてくるのですが、
何か対処法ないでしょうか？
サーバの担当者に止めてくれとメール出しても駄目ですか？
html作成してでひたすらf5キー押してリロードしまくろうかな。

>泣き言を言うなって感じで

誰も泣き言なんて言ってないんじゃない？
冷静に情報を集めているだけでしょう。
それを泣き言だといったら、BBSは何をするところなんだい？

>>666 。。。落書き？

判定：（未判定）
漏れ判定：（未判定）
総合評価：？（A 以上 or 生 IP。下記参照）

疑惑 〜20%：proxy の可能性もわずかにあります。

これはどういうこと？

>>668
そのまま。

あなたは生IPでアクセスされたように見えます。
しかし、雰囲気的にはプロキシ経由のような気も（２０％位）します。

というかそもそもMXでDLしたものを実行したらおかしくなりましたーって言われても、
結局、MXで怪しいもの落とすなって事にしかならんと思うのだが。
しかも全くウィルスチェックしてなかったんだろう。それでどうすればー
って言われても結局泣き言でしかない。それでも一応レス付いてるし、それくらいは
言われてもしょうがないと思うが。

しかしウィルスにより破壊ってFINAL DATAの管轄内なのかなぁ？
あれって結局高機能なUNDELETEだよね。（使った事無いけど

MXで飛んだといっているのは、660だけでしょ？
ほかの人はどうなのか書いていないと思うぞ。

あ、「660が泣き言を言っている」、って意味だったか？

判定：プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。
漏れ判定：漏れてはいないようです
総合評価：A+

極めて物静かなproxyです。proxy経由であることを示す情報がほとんどありません。

これなら使えますか？

>>673
自分で決めろ。
串の信頼性などは他人に聞いてもわからんて。

使ってるＦＷソフトはぞねなんですけど、
(Ssh) from 209.134.29.200 (TCP Port 13735)
(FTP) from 209.134.29.200 (TCP Port 41684)
(POP3) from 209.134.29.200 (TCP Port 43032)
(IMAP4) from 209.134.29.200 (TCP Port 20051)
全く同時刻同秒にくらったんだけど、相手はなにしようとしてるんですか？
なんでこんなことされなあかんのやら…。（ＦＴＰ）とかってのはなにを意味してるんでしょう？

私もファイルが全部消えてしまいました。
OSは98をMeに変更して使っています。
昨日MXでソフトをDLしたのですが、それが原因でしょうか？
今は電源を入れても意味不明の文字が出るだけになってしまいました。
無くなったものはしょうがないとして、早くパソコンを使えるようにしたいのですが、
立ち上がりもしないので、対処の仕方が思い浮かびません。
朝になったらメーカーのヘルプに電話するつもりですが、悔しくて寝れないので、
今出来ることがあれば、アドバイス頂けないでしょうか。
これは兄のパソコンで書き込みました。
よろしくお願いします。

起動ディスクも駄目なの？

>>676
MXでどんなソフトをダウンしました？
そしてそのEXEファイルは実行しましたか？
再起動時に、ファイルが消え始めましたか？

この辺も詳しく書いてみてください。

ウィルスバスター２００１体験版を入れてみました。
パーソナルファイアウォールのユーザー設定の
送受信IPというところには空欄で大丈夫なのでしょうか？
それとも自分のIPを入れるのでしょうか？
インストール後、http://www.symantec.com/region/jp/securitycheck/で
全部要注意だったんでかなり不安です。
どなたかレスお願いします。

>>676
これ多いね、ウィルスなのかな？。

≫677
起動ディスクこれからやってみます。
≫678
「午後のこーだ」をDLし、EXEファイルも実行しました。
再起動までかなり時間がありましたが、それまでは何事もなく、
作業が出来ていました。
再起動後、常駐ソフトがアクセス不能とのメッセージが出たので、
ファイルを開いてみたら、中身が無くなっていました。
慌ててほかのファイルも見ましたが、既に全滅でした。
その後、もう一度再起動をしたところ、立ち上がらなくなっていました。
こんな感じです。

そんなに何人も
「MXでexeをDL、ウィルスチェックもせずに実行する」
ような人間がこの板にいるものだろうか？
それともこの手のウィルスがMXで流行ってて、半角板辺りから流れてきてるのか？
とりあえず自業自得だから起動ディスクで立ち上げてフォーマットしろ。
データはあきらめれ。部分的に掬えても再汚染の危険性がある。

ひょっとして、ひらがな４文字の某ゲームをアンインストールしたとか？
　　＞ファイル全消

>>683
何それ？？

>>683
もしかして、それ「ぷよぷよ」のこと？
俺ＭＸでぷよぷよＤＬしてきて、テスト機にインストールして
そのあとそのＰＣが調子悪くなったのでぶよぶよが怪しいなと
思っていた。じゃなかったらＡＩ将棋2001のどちらか。ただウ
ィルスチェックはもちろんしてたんだけど(インストール前＆イ
ンストール後)、パターンファイルは最新のものなのに何も警告
はでなかった。これはウィルスなのか？　

ごめん、上の書き込み一部"ぶよぶよ"になってしまった　ｽﾏｿ
調子悪くなったというのは、上に何例かでているようにファイ
ルが全部消されてフォルダしか残っていない状態のこと。
俺の場合テスト機にインストールしていたので実質被害はない
んだけど･･･

＞テスト機にインストールしていたので実質被害はない
偉い。でも普通そうだよな。
何か遭って困るようなPCでやらないよな。
最近はPC安くなっているんだから４万円くらいでテスト機買っと毛。＞初心者

ウイルスチェックに引っかからないのは、厄介だね。
ウイルスよりも、もっと単純なものなのかもしれないね。
単に、スタートアップに勝手に登録される、フォーマットプログラム、
ってだけかもしれん。

>>687
初心者って、誰に言ってるんだ？
676の事か？

初心者がこのスレに訪れるんだろ。見た初心者全員にだよ。
最近同じような報告ばかりなんでね。少しは対策しろつーこと。

>>689
同じような報告ばかり？
MXのソフトを実行してファイル消えたのは、2人しかいないようだけど？

>>690
俺はまともにレスしたつもりだが・・・
お前はなんだ。あげ足取りのつもりか？
糞レスしている暇があったらせめてネタでもあげたらどうかね。

＞４万円くらいでテスト機買っと毛

こんな事、言われなくなって誰でもわかるだろ・・・。
つーか誰でも考えつく糞レス。

ウイルスの具体的な情報を書き込むんならまだしも。

>>692
はいはい。あなたような暇人に付き合ってられないからこっちが消えるね。

今我が家の端末はコードレッドで彼是もう数週間も光ってる。
NTじゃないから感染はしないんだけど。

今回の「ファイルが消える」系の話題で、一番有益な情報を書き込んでいるのは、
685さんだね。
「ウイルススキャンに引っかからない」
この情報は、これからの予防に非常に役に立つ。
しかし怖いウイルスだね〜。

>>687>>693 の負け。

負けって･･･
あなた小学生ですか･･･

みなさんいろいろありがとうございます。あの後、会社の人間に電話をして聞いて
みたところ、会社のＰＣにはFinalDataのエンタープライズ版が入っているらしく
ソフトは貸せないがＨＤＤを会社に持ってきてスレーブにつないでやってもらう分
にはかまわないとのことだったので、ダメ試してみました。

結果、最悪の事態は回避できました！ヘルプを読んでみると、エンタープライズ版
ではディレクトリ情報が損傷を受けていても、データさえ残っていれば以下の拡張
子を持つファイルを復旧できるとのことでした。

.AVI.BMP.CDR.DAT.DBF.DBX.DOC.DWG.DXF.EML.GIF.HTM.JPG.JAW.JBW.JSW.JXW
.MBX.IDX.MBX.MBX.MDB.MID.MOV.MP3.MPG.PBL.PCT.PCX.PDF.PSD.SF2.RM.RTF
.tar.tar.gz.TGA.TIF.WAB.WAV.WMF.WRK.ZIP

私の場合、家族で写したデジカメの画像(jpeg)は98%復旧、ワード文書
＆一太郎文書は完全復旧、これはホント驚きでした。私はＨＰを作って
いて作りかけのデータも入っていたのですが、gifファイルに関しては
ほぼ復旧、htmファイルに関しては復旧できるものの余計なデータも挿
入されて完全な状態には戻りません、が無くなるよりましです。
あと家族で旅行に行った際デジカメの動画機能で撮影したmovファイル
は復旧無理。いくつかあったmp3ファイルはなぜかいくつかに分割され
ていましたが再生可能。zipなどのアーカイブファイルはサイズが合わ
ず復旧不可能。問題はエクセルで作成したファイルやテキストファイル
で、これらは対応していないらしく復旧は無理でした。あと私はメーラ
ーはBecky!を利用しているのですが、このデータを復旧するのも無理
でした。これは残念です。しかしここまで復活できたのは幸運でした。
エラー発生後すぐに電源を落としその後何もしなかったのがよかったの
だと思います。

原因がまだ分からないようですね。私の場合変な英文メールが原因か
なぁと今になって思います。winMxって話はよく聞くのですが私はや
ったことがありません。ほかに不正にファイルを落としてきたという
こともないし。ともかく少しでもデータが戻ってきたのでほっとして
います。また何かわかり次第書き込みします。

復旧できてよかったね。

?

一部掲示板にでてしまうipって消せますか？
「ip出してると、誰が書いてるか特定されるぞ！」
って書いてあったんですけど。
ホントに特定できるものなんですか？

>>702
マルチポスト野郎

>702
一応レスを・・・
あのねぇ、チャットなんかでIPもリモホも出ているところは多いけど、
それだけで個人が特定できれば大問題でしょ。
あなたが犯罪や迷惑問題を起こさない限り、そのような追跡は
できないようになっています。詳しくはプロバイダーに聞いてみなさい。

どなたか>>679にレスお願いします。

ウィルスチェックソフトが万能なら、こんなに苦労しないよ

>>679 >>705 ウイルスバスターのファイアーウォールは使えないので、他のZONEとかをお薦めします。

>>707
えっ使えないんですか？
だからセキュリティチェックで
全て要注意が出てしまったのでしょうかね？
レスありがとうございました。

>706
いや、でも、万能だと全然思ってないと、そんなに苦労しないよ。

>>688
>単に、スタートアップに勝手に登録される、フォーマットプログラム、
>ってだけかもしれん。

恐らくこれが一番タチが悪い
頻繁にウィルスチェックしてる人も、これは盲点になるから
再起動後のフォーマット被害ってこれが原因が多いんじゃない？
俺もこれにやられた

ウイルスバスターとzonealarmってどっちがいいの？
やっぱ有料だからいいの？無料zoneじゃショボいのね・・。

無料ゾヌで十分だよ
黒Iceよりはいいと思うけど

zone＞＞＞＞＞＞＞＞＞（壁）＞＞＞＞＞＞＞＞＞＞＞＞VB

Tiny、Sygateの方がいいけどね

ルータ買えよ、お前等・・・

SSLv2.0使用時のサーバからのレスポンスで
server verifyってのがあるんだけど、その確認方法と解読方法を教えてちょ♪

臼井さんファンクラブ会員No.0000000 ＆ 0000001

>>708=679
ウイルスバスター2001は入れた事無いんで推測です
PFWのユーザー設定って言うからに閉じるポートを設定するんじゃないかな？
ポート閉じてないから要注意が出たとか・・・？
関係なかったらごめんなさい

フリーのZAを入れてますが、>>679のサイトでチェックしたら
４項目目のブラウザプライバシースキャンのみ要注意と出ました。
（スキャン結果:Web 参照履歴が他の Web サイトに流出するリスクがあります。）
やはり無料版でここまで期待するのは虫が良すぎるという事でしょうか。
あ、これって常識ですか？逝って来ます・・・

だからいい加減 有料＞無料 の構図を捨ててくれ
或いはちゃんと機能とか分かってから言ってくれ

ブラウザプライバシー？おおかたCookie程度だろ

ウィルスバスターは止めて
ノートンパーソナルファイアウォールの体験版を入れました。
http://www.symantec.com/region/jp/securitycheck/で
安全と出たのでしばらくはこれを利用したいと思います。
レスくださった皆様ありがとうございました。

お、俺もプライバシースキャンで要注意になった。
しっかしこれっておみとろん走らせてJSとかオフにしてるとチェックすらされないくせに
おみとろんバイパスして信頼されるサイトに入れたとたん要注意！って姑息な手段
だよなぁ。しかも
＞この問題を解決するには:

＞個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします

ふぁいあーをーるに関係ねーじゃん。要は自社製品の広告でしかないんだよね。

のーとんはアンチウィルスだけ作ってりゃいいんだよ
よけいなもん作るから、どちらも疎かになるんだ

>>699
情報ありがとうございます。
そうか、エンタープライズ版なら復帰できるんですね。
アルファオメガに問い合わせたら、近日中にエンタープライズの体験版（８００MB）が
ダウンロードできるようになるようなので、それを待ってみます。

おそらく買うことになりそう。１０万するけど仕方ない。

パソ起動させるとSygateのregisterが表示されてうざいんだけど
これって表示させないようできないの？

フォルダを残して中身が消える件、ですが、
FINALDATA E-mailリカバリー　というものを購入して使ってみました。
FINALDATAのスタンダードでは復旧できなかったメールのデータが
ある程度復旧できました。

おそらくですが、このソフトは、エンタープライズ版のメール部分だけの
拡張子データベースを持っているソフトなのではないでしょうか？

Evascr23.dll　をいつの間にか削除してしまったようで、警告が頻繁に出るようになってしまいました。
どこかにこのファイルが置いてますか？大変困ってます。OSはWIN９５です。

リカバリディスクから取ってくれば良いじゃん

>>684
いや、『みずいろ』というエロゲ。
アンインストーラに問題があって、
最悪の場合ルートディレクトリ以下を全削除してくれる。

「みずいろ」巻き添えアンインストール問題＠エロゲネタ・業界板
http://www2.bbspink.com/test/read.cgi?bbs=erog&key=998402285

>>728
それはぜんぜん違う話だな。

>>725 haptimeかもしれないです。

この板を見て先日までZONEALARMを入れてたんですが
何日か経つと急に使えなくなり、ついでにネットにも接続
出来なくなります。どうしてなんでしょうか？

ホレ！　http://chiba.cool.ne.jp/gedouhobby/

Outlook Express は非常にいいよ。

>>730
haptimeって何ですか？

ファイルが消える件の話は、Haptimeウイルスじゃないよ。
すべての拡張子のファイルを消し去るからね。

今丁度Haptimeの事を調べてて
ここに辿りついたのですが
ウィルスに感染しないために修正プログラム
を入手しようとしてたのですが
英語でさっぱり解りません。
ウィルスはもちろんＰＣのことも
詳しくないので、
教えてください・・・

初心者なので誰か教えてください。
昨日まで何ともなかったのに、WinMXを起動しようとしたら
WSOCK32DLLにエラーが生じたので終了しますと出て起動できません。
この文字列を見てHappy99を思い出してしまいました。
心当たりはないのですが、これって感染しているんですか？

ＩＰ盗まれるとどうなるんですか？

>>738
別に・・・
あなたがNETに接続している限り、常にIPをさらしています。
IP=あなたの住所ですから、公開すれば郵便物が増える可能性があるです。

こうしてるのも危ないんですか？

>>740
あなたがどういう環境にいて、何を気にしているのかが分からないと、
なんとも言えませんが。
PC買ってきて、普通のプロバイダに契約して、普通に接続している分には、
時に気にすることは無いと思いますが。
あなたが悪いことをしないかぎりは、あなたの住所など魅力はありません。

危ないかどうかなんて、自分で経験して判断すればいいんだよ。
話を聞くだけじゃ、何が良くて何が悪いかなんてわからないよ。
若いうちはとにかくいろいろやってとにかく失敗してみること。
そうすることにより、知識も経験も積まれて、自分で判断できるようになる。
どこまでが安全で、どこまでが危険か。体で覚える。
おそるおそる行動していたって、強くはなれないよ。

クキーを使うと、頭の中で考えていることまで解ると
聞いたんですが？
ホームペジを見るときは、何も考えちゃだめですか？

氏ね

つまんないよ。

fushianasanとかmokori何とかってあるじゃないですか。それで、mokori何とかって方は安全なんですか？

ホスト名って何なんですか？あとIPとか後悔された場合はどうすればいいんでしょう？

＞＞７４７
後悔しましょう

ＩＰ変えることはできないんですか？もし盗まれたとしたら
自分のパソコンが操られるとかメールが見られるとか、逝ったこともない
サイトの料金取られるとか、そんなことはないんですか？教えてください

sageろやカス！
可能性は0に近い。安心したか？

ネタはsageでお願いします

はい、少し。それでメアドのとこで開くと名前の入っている奴があんですよ、
それって消すことできないんですか？

>752
あなたが素人に自分の状況を説明するように書かないと、なーんも分からん。
日本語勉強しろ。

すいません。なんか前に間違って、自分のＩＰがでちゃって、それで
今、Ｅ−ｍａｌｌのとこ見たら、自分の登録してる人のアドレスが出てるんです。
それでやばいかなあと思って、レスしてるんです。パスワードがもれなきゃ大丈夫
なんですか？

プロバイダは？

どういうことですか？

Outlook　Expressのことか？

すいません。なんか前に間違って、自分のＩＰが****にでちゃって、それで
今、****の****のＥ−ｍａｌｌのとこ見たら、自分の登録してる人のアドレスが****に出てるんです。
それでやばいかなあと思って、レスしてるんです。****のパスワードがもれなきゃ大丈夫
なんですか？

****をうめてくれ。

今、厨房のハンターハンターのＥ−ｍａｌｌのとこ見たら、自分の登録してる人のアドレスがバンジョーに出てるんです。
それでやばいかなあと思って、レスしてるんです。自分のパスワードがもれなきゃ大丈夫

だめだ、日本語がわからねえ

氏ね

マジモンの電波か

すいません。なんか前に間違って、自分のＩＰが****にでちゃって、それで
今、厨房！のハンターハンター見てる奴いるの？のＥ−ｍａｌｌのとこ見たら、自分の登録してる人のアドレスがバンジョーとカズ−イに出てるんです。
それでやばいかなあと思って、レスしてるんです。自分のパスワードがもれなきゃ大丈夫
なんですか？

なんとなくわかった。
現在fusianasanしていなければ問題無い。
それにしてやっぱり「やばい」というのは良く分からないな。
何を気にしているんだ？前のレスを受けてるのにそれじゃ不満か？

つーか、IPとIDの区別もつかないのか。（ﾜﾗ

いま、fushianasanを入力しなきゃ大丈夫なんですね？

だな。
で、何を心配してるんだ？何が大丈夫なんだ？

自分が見た限りで↑にあげた知り合いのアドレス以外にももう一つ見つけたんで
自分のメールが見られてないか心配してたんです。それで、大丈夫っていうのは
ヘンな画像とかを見て、ダイヤルＱ２とかにつながれて自分が金を払う心配はないってことですか？ってことです。

そのまえにお前の言うアドレスってIDのことか？ﾜﾗ

それって、やばいんですか？

飽きた。お前。
氏ね

それじゃ、あたしはやばいってことで、パソコンは大丈夫なんですね？

そうだ。
レスに対して礼もいわない、聞いたことに答えず自分のことばかり言うお前がﾔﾊﾞｲ。
パソは問題無い。

アリガトウございました。ここ来たの初めてなんです。申し訳なかったです。
コレカラモット勉強します。

1つ忘れてました。ハッキングされない限りパソコンは操作できるんですね？

実際に被害に遭うまではハッキングなどという言葉を忘れることを
お勧めするよ。

ﾊｧ。これだから過敏症候群は・・・

すいません。でもアリガトウございました。ホットしたです。

OSはMEです

質問です
ZAいれたのにセキュリティーチェックのページで
ステルスにならなかったし、全然不正アクセスがありません
不正アクセスはなくていいのですが
ステルスにならないのはおかしいとおもいました
なにか、こうしろというのはないですか？

初心者板でききましたが
今のニュースで脱線してしまい
答えがもらえませんでした

>>777
ルーター使ってる？

>>778
モデムでADSLしてるのですが・・・

>>777
ADSLならルーターでしょ?。
ルーターがrejectしているんだろうと思うよ。ぞぬ使った事無いんで、自信は無いけど。。。

＞７８０
JDSLです（ODNのADSL

＞ルーターがrejectしているんだろうと
それはいいことなんですか？

>>781
ここは見た？
http://japan.creative.com/products/dsl/userguide/security.html

ゴメンね、米テロニュースの方が気になって・・・

＞７８２
いま、みました

さきほど、不正アクセスがないといいましたが
一応、プログラムが（OUTLOOK　EXPRESSなど）
つかわれるときは
ホップアップします
これって、機能してるってことですよね？

変な質問してた電波は、女か？

＞７８４
おれのこと？ここIDでないからいちおうかいたけど
>>783
についてだれかおしえてください

いやちがうよ。776より前の話。ログ読め。

>>727

リカバリーディスクから取れれば一番なんだが、中古で貰ったPCでリカバリーディスクないのさ。
困ったな。そもそも、このDLLファイルは、リカバリーに入ってるのかな

誰かペンタゴンのサーバにアタックした？

ん？

>>788
何処？
http://www.dtic.mil/　の事？
それとも他にあるの？
軍事関係の知識は厨房並・・・・

ローカルプロクシのポート6000番台を開く事による弊害って無いですか？
IP抜きに使われるとか、不正なアクセスがそこから流れるとか･･･
何でかって言うと、proxomitronのプロ串のﾃｽﾄに使われるのがどうも6000番台
みたいなので開けたいんですが、モノがローカルプロクシだけに、簡単に開けちゃって
問題ないのかなぁと思うんですが、どうでしょうか？

http://saki.2ch.net/test/read.cgi?bbs=geino&key=999444203&ls=50
ここでファイル保存してしまった。
そのファイルはクリックしてはいないけど。

今日、顧客管理.なんたらって添付ファイルが付いた見るからに
怪しいメール（差出人＆件名が文字化けしまくり）が来た。
本文は英語で、はい、元気？添付したファイルについて君の
助言をもらいたい、って感じの内容。
送り主は sound@kitanet.*****

今日、顧客管理.なんたらって添付ファイルが付いた見るからに
怪しいメール（差出人＆件名が文字化けしまくり）が来た。
本文は英語で、はい、元気？添付したファイルについて君の
助言をもらいたい、って感じの内容。
送り主は sound@kitanet.*****

今流行の W32.Sircam.Worm@mm だった。

友達からｉｃｑでｍｐｓのファイル送ってもらったら
何かトロイの木馬送られたっぽい。
ＭＰ３にトロイの木馬をいれたりできるの？

それがトロイだとわかった経緯は？

NCとMcAfee起動後エラーを表示させるようなウィルスあるのでしょうか？
メールはネスケのメーラを使っているのですが、
今日、知らないところからメールが来ていて、添付ファイル（textかhtml）を
見たら「ネスケのバージョンが古くて文字コードがメールに合ってないよ」らしき
内容のものが届きました。
その後、Mcafee起動しようとしたらアップデートしろというのでしたら、
Mcafee起動エラーが起こる。ネスケも起動しようとしたら、ユーザ選択後、
起動不能。

マカフィーがクソなんですか？ネスケが起動しないのは偶然？

＞＞798
＞その後、Mcafee起動しようとしたらアップデートしろというのでしたら、
＞Mcafee起動エラーが起こる。

ああ、何か「まかふぃー最近のオンラインアップデートで不具合あり」とか
どっかの板でみたなぁ・・・どこか忘れたけど（ﾜﾗ
つーか、まかふぃーなんて使ってんなよ；；；

質問します。ファイヤーウォールの一般家庭用と業務用のちがいってなんでしょ？
わかる方いらしたら教えてください。

初心者板から誘導されてここへ来ました。
某所で荒らしに悩まされてます。
IPから身元をたどるにはどうするのですか？

＞798
McAfeeが諸悪の根源
今すぐ捨てましょ

＞800
製品による

＞801
IPアドレスからはプロバイダまでしかわからない
そこにちくれ

ICQでこんなのきたんですけど。

ここから−−−−

【羽○●子さんのご関係者の方々へのお願い】
突然のご連絡で失礼します。彼女とお付き合いさせていただいていた
者なのですが、彼女の不貞(浮気)行為に耐えかねてこの度告訴する事
になりました。所が、彼女が先日から急に行方を眩ましています。
どんな些細な事でもかまいません。彼女の消息や、肉体関係のあった
人間についてご存じの方、このICQまたは"[email protected]"まで、
ご連絡の程、よろしくお願いいたします。
※現在分かっている事
ICQ UIN#627xxx39 - K.xxxigo
e-mail : [email protected]
[email protected]
携帯 : 090-xxxx-40xx ([email protected])
自宅 : 075-xx5-xx28 (〒603-xx76 京都府京都市xxxxxx)
勤務先 : 075-3xx-xxxx3 (株)xxxxx

−−−ここまで（xxxになっているとこは、ちゃんと書いてあったのを
私が伏せ字にしたもの）

●子さんとは、チャットでしりあって、一時期おしゃべりのために
ＩＣＱを交換しただけの仲。
今では全く交際もなく、１年以上ご無沙汰してました。
もちろん、本名も住所も電話番号も知らない相手です。

このメッセージは彼女のナンバーから、多分登録してある
すべてのリストの相手に送られたものだと思うんだけど。
消息不明の彼女の家に乗り込んで、ＰＣ立ち上げて
Ｑを送ったんだとおもうんだけどね。
なんというか、プライバシーの侵害も甚だしくないですか。
こういうのって、犯罪にはならないもの？

で、この質問ってここでよかったですか？

＞802
＞IPアドレスからはプロバイダまでしかわからない
とのことですがプロバイダはどうやったらわかるのですか？
000.XXX.000.XXX ←みたいな数字だけしか情報がないので...

＞803
>消息不明の彼女の家に乗り込んで
それが事実なら不法侵入だね
>プライバシーの侵害
そうだね
しかも、それをばら撒いてるし

結論：犯罪

でも法律には詳しくないのであとは法律板で聞いてちょ
http://yasai.2ch.net/shikaku/

まぁ、本人が居なきゃどうしようもないと思うけどね

＞804
http://www.mse.co.jp/ip_domain/
ここで調べてちょ

レスありがとうございます。
クソったれはマカフィーの野郎でしたか。
てゆーか、これ付けて来たバイオ自体がクソです（鬱
それでもってネスケやっぱ起動しません。。。

ひょっとしてここ見たからか？
http://kaba.2ch.net/test/read.cgi?bbs=news&key=1000400184
の１からリンクされているブラクラ貼られたサイト

ブラクラによってネスケ壊れることあるんでしょうか？

＞807
>知らないところからメールが来ていて、添付ファイル（textかhtml）を見たら
見るなよ

今すぐMcAfeeを捨てて、のーとんあんてぃうぃるす（スペル失念）を買ってきましょ

>ブラクラによってネスケ壊れることあるんでしょうか？
まぁ、ブラウザクラッシャーだしね
一応再インストールしましょ

＞>ブラクラによってネスケ壊れることあるんでしょうか？
＞まぁ、ブラウザクラッシャーだしね
＞一応再インストールしましょ

あるか？
ブラクラの定義自体があいまいだが、今回のfuck japaneseのような
穴を付いた攻撃等を含まないとするなら、データに被害を及ぼす事は一切無いと思うが。
（すぐに電源落とした、塔による物理的ダメージは除く）
まぁconconも穴を付いたバグだし、微妙ではあるが。

悪くてリソース不足でWin自体持ってかれる程度でしょ。

＞806
わかりました。親切な説明、どうもありがとうございました(^^)

社内のセキュリティ向上のためにIDSを入れようかと思っています。
とりあえず、RealSecure network sensorを考えているのですが,
導入にあたって何か気をつけることがありますでしょうか？

ルータというのはグローバルIPアドレスをローカルのIPアドレスに
変換するので外部からアクセスできなくなるのと聞きましたが、
変換後のローカルIPアドレスがわかればアクセス可能
または可能性が高くなるものなのでしょうか？

うちのウェブサーバに頻繁にこんなアクセスがあるんですけど、いったい何なんでしょう？
/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXY090V858\bd3W801Y090V858\bd3W801Y090V8
58\bd3W801Y090Y090X190P0c3P003Xb00U31bU3ffP078P000P0=a HTTP/1.0"

>>813
うんこ

ここは
前にも増して
こんなになってしまったのか

http://www.stgiga.co.jp/のサイトにいくとカウンターがハイジャックとかって出てるんですけど
いやがらせされてるんでしょうか？

ADSLモデム接続です。
IEでのプロクシの設定はどうすればよいのでしょうか？
ダイアルアップと同じではないですよね？

すみません。質問させて下さい。
昨晩某漫画家の著作リストを調べていたのですが
詳細リストがあるという事で
ttp://ruby.isc.chubu.ac.jp/PkenMember/yoshi/
このサイトに飛びました。
そうしたら英語でHackingや10 seconds agoという単語が並んでいたので
やばいと思いすぐ閉じたのですが、10秒以内に少し間に合わなかったようで
画面が変わり始めました。
完璧に変わる前に閉じたのでその後どういう画面になったのかはわかりませんが
やはりこれはPCに何か影響出るのでしょうか?
とりあえずウイルスは発見されていませんが不安です。
どなたか教えて下さい。よろしくお願いします｡

>>812
ローカルアドレスはそもそもインターネット上には経路が無いよ
隣接ネットワークからなら、ルーティングすること自体は可能だけど、
大抵のNATルータはデフォルトでローカル宛てのパケットは捨てるようになってるからまず大丈夫

＞816
インターネット＞接続＞LANの設定

>>817
白倉由美？

＞＞811
これだな？
http://www.isskk.co.jp/
IDS使ったことないなら、まずSnortあたりを導入した方がいいと思うが・・・
誰か、Snortを日本語で懇切丁寧に解説してるページ知らないか？？

＞＞814
しばらく初級ネットが閉鎖してたからね。
他の板から誘導してる人たちが、ここではなく初級ネットに誘導してくれるようになれば
少しはマシになるでしょう。

＞＞815
見たけどそんなことは何処にも書いてなかったようだけど？

＞＞817
ソースを見よ。何の変哲もない普通のサイトだ（ﾜﾗ
しかも、とんだ先のサイトは任意サイトだし・・・・
サイテーネタ決定

>820
正解です。

>821
今まで危機意識待ったく持ってなかったので
　パニクってしまいました。厨でした。ｽﾏｿ
　教えて下さってありがとうございます。
　安心してUSBケーブルで逝ってきます。

スパイウェアの疑いのあるreget1.7ですが、
削除できなくなってしまいました。
（スパイの事を知ったのは最近です。が
レジストリをチェックしてもｽﾊﾟｲウェアは入ってませんでした）
アプリの追加と削除で、削除しようとしても
40分くらいずーーーーっと、HDを
カリカリカリカリカリカリカリカリ
し続けた挙句、結局削除できません。
一度上書きしてもう一度ためしたのですが同じでした。
ちなみに、普通に起動しようとしてもカリカリ（40分）して
どうにもなりません。どうしたらよいのでしょうか

手動でけせんの？
あとスキャンディスクやってみるとか

手動とはフォルダごと直接削除すると云う事ですか？
スキャンディスク、オンラインウィルスチェックともに
異常は見つかりませんでした。

>>823
＞一度上書きしてもう一度ためしたのですが同じでした。
DL失敗したregetをインストールしたんじゃないかな
も一度DLしなおしたregetをインストールしてから削除してみれば？

OSの再インストールが一番よさそうな気がするけど。。。

>>825
そう

上書きした生ソフトファイルが、半年前にDLしたファイルなので
新しいソフトを取り直した方がいいですね。
半年前は正常に使えてたんですが…
（今はカリカリ云うだけ…
もう一回スキャンディスクもやってみます

reget1.9を新たに取りなおして上書き、
試しに一回reget起動してみたら
固まった挙句ブルースクリーンになって焦りましたが
再起動の後regetのアンインストーラー（スタート＞プログラムに入ってるﾔﾂ）を
実行したら無事アンインストールする事が出来ました。
ありがとうございました。

test

現状でポート(80,8080)へのTCP In を遮断しているのですが、
これを許可するとどのような不都合が考えられるでしょうか。

現在、以下のような問題に悩まされております。これ以外には、
TCP In を遮断しても不都合がありません。

<問題>
かちゅーしゃで、bbspinkに書き込むと、
一度の書き込みが6回くらいの連続投稿になる。

<原因>
調べてみたところ、ファイアーウォールを使ってブラウザの80番ポート
又おみとろん8080ポートのTCP In を遮断していると、一度の書き込み
が5-6回連続して投稿されてしまう。

TCP In を遮断した場合。
http://www2.bbspink.com/test/read.cgi?bbs=ascii&key=1000296837&ls=10

遮断しなかった場合。
http://www2.bbspink.com/test/read.cgi?bbs=ogefin&key=999510824&ls=10

どうやらスクリプトのテストに伴う障害らしいです。

>>830
は、829の下のリンクのスレでテストしたときの残り物のようで、
どうやら合計6回の連続投稿になるようです。

>>知らないところからメールが来ていて、添付ファイル（textかhtml）を見たら
>見るなよ
今までウィルスのメールが来たことがなかったので鷹をくくっていました
＆デフォルトでボケなので開いてしまいました

しょうがないので（メール見られないので）ネスケ入れなおします。
しかし、Win98上にNC4.6とNC4.75をインストールしてあるのですが、
4.6で見ていた結果4.6が起動しなくなったのですが、4.75まで起動しなくなって
います。（と詳細を先に書くべきでした。すみません。またボケていました。）
ひょっとしたらインストールし直しても動かないかも？
実験後、また来ます。

>>831
ポーとあけてもリッスンしてるサービスが動いてなければ何の問題も無いよ
まあ、なんかのバックドア仕掛けられ時がまずいが、80や8080にバックドア作る
ウィルスなんて聞いたこと無いしな

一応netstatでなんか動いて無いかは確認しといたほうがいいけど

でも、それ以前にプログラムのバグなんだから
そっちを解決する方法を探すのが建設的

インターネットエクスプローラーを開いてＨＰをみようとすると
変なアダルトページも一緒に開いてしまいます
インターネットプロパティを開いて「全般」のホームページを見ると
「空白を使用」の所に「about:blank」とでています。
いくら消しても元通りになるのですがどうしたらいいでしょうか？
教えてください

regeditでHKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\main
にあるstart pageを削除するか書き換える
C:\WINDOWS\Downloaded Program Filesにあるファイルを消す

>>836は>>835江

>>836
有難うございました

bbspinkにある板に書き込みをしたら、鯖からやけに
たくさんのポートアクセスが発生して、それを
セキュリティソフトがことごとくはじいていたら、
結局書き込めなかったのだけど、いったい何なの？

[email protected]
この人にストーカー的につきまとわれています
助けてください
いやなの毎日メールしてきます

>>831
どうもありがとう。結局余分なポートを開けるのがいやなので、
pinkに書き込むのはあきらめました。

>>839
アソコでは、たぶん一昨日からなにやら実験してるらしいよ。
かちゅーしゃでは、ポートアクセスをはじくと1つの投稿が
最大6連発で書き込まれるよ。

WIN９８SE使ってます。OS再インストールの為、IE5,5のアドレス帳をエキスポート。
WABファイルにして、再インストール後にインポートしようとしてるのですが、ことごとく失敗。
｢インポート中にエラーが発生。インポートできませんでした｣って出ます。何が原因ですか？

というか開くと無限ループになるHPとかあんの？どんな物があるか教えて

かちゅ〜しゃ使ってたら、いきなり一瞬画面が薄ピンク色に
なって、ポインターが矢印から指に変わりました。気味が
悪くなり再起動させたら直ったんですが、これって攻撃を
受けたことになるんですか？

JS.Exception.Exploitというウィルスがノートンによって
internettemporalyfileにみつかったのですが、
検索してもこのウィルスの特徴などがよくわかりません。
どなたか詳しいかたいらっしゃらないでしょうか。

>>843
ブラクラの事か？半角板にでも行けば腐るほどあると思われ
しかしブラクラ踏んだ事無いとはラッキーだなあ
>>844
リソ不足でおかしくなったに3ペソ。再現性があるようなら要注意だが
とりあえず気にする必要無いと思ふ
>>845
それってブライスロトのfuck japaneseのやつだろ。
過去にもブライスロトのページ踏んで同じ警告でなかったか？それで
レジストリの書き換えは免れたけどhtmlはキャッシュに残ってたから
反応したんだろ。気になるようなら
ツール＞インターネットオプション＞一時ファイルの削除 をすれば消える。

特徴は
・起動時（かな？）に「何か問題のある場合は連絡を。ただし犬と豚と日本人は除く」
のダイアログが出る。
・全ドライブにアクセスできなくなる（と思う）
・アプリを起動できなくなる（確か）。

これは「感染しない」し「潜伏期間が無い」のでウィルスの定義には当てはまらないけどね。

OEを起動するたびMSN messengerが常駐される。
うざくてしょうがない。
どこで設定してらいいですか？
助けてください。

>>848
ＯＥなんてやめてしまえ。

>>848
ボタンのこと？

だとしたら
1.表示
2.ツールバー
3.ユーザー設定
4.「現在のツールバーボタン」から選んで「削除」を押す

訂正。
ごめん、850はｉｅの設定だった、
ｏｅの場合はわかりずらいが、

1.表示
2.レイアウト
3.ツールバーの変更
4.「現在のツールバーボタン」から選んで「削除」を押す

ZoneAlarmをダウンロードしたのですが
ダブルクリックして、Nextボタンを押すと
名前などを記入する画面になりますが、そこから先へ進めません。
Nextボタンが押せなくなってしまいます。
何度かダウンロードしてみたのですが
毎回同じ結果になり、インストール出来なくて困っています。
どうしたら良いのでしょうか？ｗｉｎ９８SEです。
よろしくお願いします。

>>852
会社名やメールアドレスを入れてもだめってこと？

>>853
はい。
ちゃんと名前も会社名もメールアドレスも入れました。

今、４度目の正直でダウンロードし直してみたら
ちゃんとインストールする事が出来ました。
すみません、ありがとうございました。

スキルの高い皆さん、教えてください。
コンピュータの管理で、「ローカルユーザーとグループ」→
「ユーザー」の中に（　crack ）ていう身に覚えのないユーザー名があります。
これってデフォルトで準備されているものですか？
気味悪いので消しても大丈夫ですか？
特にパソコンの調子は悪くないです。私一人だけが使うマシンです。
フリーのアプリ（ベクターとか、雑誌CDｰROM）をよくダウンロードして
使うんですが、それと関係あるのかな？
アングラ系のＨＰを見るだけで何か起こりますか？

オディゴメッセンジャーID「5176159」のPAnda氏は
ロシアで有名な凄腕ハッカー
彼のスキルはただものじゃねぇ
興味が在る奴は一度声を掛けて、
その技とやらに酔いしれてみな！！

お尋ねしたいのですが、
何もしていない時に、CPUが突然ガリガリ音をたてるときがあります。
ノートンシステムワークスを入れてるからと思ってたのですが、
ハックされてるときも同様の事が起こるうなので心配になりました。
どうなのでしょうか？

>>858
CPU？HDDじゃないの？
常駐全部切ってみそ
http://homepage2.nifty.com/winfaq/sysres.html

>>846
ありがとうございました。
ブライスロトですか？
初めて聞きますが、普段ActiveＸ等はすべてオフにして
いるので、助かったのでしょうか・・・。
警告は今回が初めてで、ノートンで発見・削除できました。
もしご存じでしたら、そのブライスロトのfuckJapaneseに関して
のサイト等をお教え願えないでしょうか？
検索してみたのですが、それらしいページが見つけられませんでした。
よろしくお願いいたします。

>>847
わざわざありがとうございました。
このメッセージを出すウィルスは、最近はやったような気が（サーカム？）
するんですが・・・・別物なんでしょうか・・・。
とりあえず、そのような症状は出ていないようなので、安心しました。

>>859
ありがとうございます。

>>860
ここに詳しく書いてあるよ
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

＞＞８６２
ありがとうございました。
セキュリティパッチを当てて見ます。

>>863
WindowsUpdateって便利ですね。
自動的に必要なモノをインストール出来ました。
みなさん、ありがとうございました。

pingでやっちまうぞって言われたんですけど、大丈夫でしょうか？？

怖くて眠れません。

>>865
ほっとけ

IPばれてても大丈夫なんでしょうか？？