5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart42

1 :名無しさん@お腹いっぱい。:04/05/28 09:52
インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
・ウィルスにやられた→【正式】ウィルス情報&質問 総合スレッド☆Part19
  http://pc5.2ch.net/test/read.cgi/sec/1083586576/
・IEが乗っ取られて変になった↓
  初心者板 http://pc5.2ch.net/pcqa/ に逝って「エロサイト」で検索
  ↑のまとめサイト http://haiiro.info/my/text/template.html
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc5.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://etc2.2ch.net/qa/
・2chスレッドタイトル検索→ http://www.ruitomo.com/~gulab/k.html

2 :名無しさん@お腹いっぱい。:04/05/28 09:54
【過去ログ】
part41 http://pc5.2ch.net/test/read.cgi/sec/1084345263/ 前スレ
part40 http://pc5.2ch.net/test/read.cgi/sec/1082207307/
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html


3 :名無しさん@お腹いっぱい。:04/05/28 09:55
【初心者向けセキュリティの常識】

■Windows Updateを実行し、「重要な更新」は必ずインストールしておく。
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://opera.livedoor.com/download/
  Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
 鑑定→ラウンジ http://ex5.2ch.net/entrance/ へ。その他「勇気」「鑑定」等の
 キーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。参考 http://haiiro.info/my/text/template.html


4 :名無しさん@お腹いっぱい。:04/05/28 09:55
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc5.2ch.net/test/read.cgi/software/1075136971/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc5.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html


5 :名無しさん@お腹いっぱい。:04/05/28 09:57
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>6-9の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。


6 :名無しさん@お腹いっぱい。:04/05/28 09:58
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322 (リンク切れ)
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版 http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown
ZoneAlarm日本語フリー版、Pro評価版 http://jp.zonelabs.com/download/index.html
フリー版→「ZoneAlarm(無料)」、Pro評価版→「評価版」
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/


7 :名無しさん@お腹いっぱい。:04/05/28 09:58
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm (リンク切れ)
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp


8 :名無しさん@お腹いっぱい。:04/05/28 09:58
[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc5.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc5.2ch.net/hack/
windows@2ch掲示板 http://pc5.2ch.net/win/
ソフトウェア http://pc5.2ch.net/software/
ダウンロードソフト(download板) http://tmp3.2ch.net/download/
パソコン一般@2ch掲示板 http://pc5.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://wp.netscape.com/ja/
http://opera.livedoor.com/


9 :名無しさん@お腹いっぱい。:04/05/28 09:59
【ウィルス/ファイアーウォール】
・無料で使えるアンチウイルスソフト
 AVG http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50
 BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50
 antivir http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

10 :名無しさん@お腹いっぱい。:04/05/28 10:00
では開始。


11 :名無しさん@お腹いっぱい。:04/05/28 10:09
乙っす。

12 :名無しさん@お腹いっぱい。:04/05/28 10:11
http://www.nexusinc.co.jp/samples/sampsite/default.htm

こういうページが見れる会社って、信用できるのですか?


13 :名無しさん@お腹いっぱい。:04/05/28 10:56
>>12
これ何? Web屋さんで、顧客が製作依頼したページが見えてるの?
このページがどういう物かは置いて、ディレクトリが見られる時点で俺は信用しないかな。

14 :名無しさん@お腹いっぱい。:04/05/28 10:57
>>13
IISのサンプルページですよ。ボルカノコーヒーでぐぐったらでてきた。


15 :13:04/05/28 11:11
>>14
IISか、なるほど。だからcgi-binのディレクトリにexeが置いてあるのか。

16 :名無しさん@お腹いっぱい。:04/05/28 13:09
>>1 スレ立て乙。 すっきりしたね。

17 :名無しさん@お腹いっぱい。:04/05/28 13:31
■Opera最新日本語版インストール方法 

Opera 7.5(最新版)日本語版はライブドア(>>3)からはまだ出ていないので
下記手順で本家からインストールしてください。(Opera 7.23は重いし、多少
不都合もあるので、v7.5が絶対オススメです)

・本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
 インストール→
・日本語言語ファイルを http://my.opera.com/community/customize/langs/
 からをOperaをインストールしたフォルダへダウンロード→
・Operaメニュー→Tools→ Preferences→ Languages→ User Interface Language
 でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK

18 :1 (間違いが多かった 6 を張り替え):04/05/28 13:56
【各種 Firewall】
ZoneAlarm (本家) http://www.zonelabs.com/ (日本) http://jp.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=JP
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://www.atguard.com/
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版、Pro http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp
フリー版→「ZoneAlarm Free Download」、Pro→「ZoneAlarm Pro」
ZoneAlarm日本語フリー版 http://jp.zonelabs.com/download/znalm.html
ZoneAlarm日本語Pro評価版 http://jp.zonelabs.com/products/zapTrial.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/


19 :名無しさん@お腹いっぱい。:04/05/28 14:44
以下のシマンテックのページの駆除ツールDLが死んでいるのですが、
生きたDL先をご存知の方いらっしゃいますか?

ttp://www.symantec.com/region/jp/sarcj/data/v/fix.vbs.loveletter.html




20 :名無しさん@お腹いっぱい。:04/05/28 17:31
とある掲示板でソースからIPわからないのに
「◎◎と××は違うHNだけど同一人物だよ」と言われ
「どうしてわかるんですか」と訪ねても
「ひみつ」と言われました。

簡単にわかる方法があるんでしょうか?

21 :名無しさん@お腹いっぱい。:04/05/28 17:41
HijackThisをダウンロードして(デスクトップ内のフォルダから)起動するとめちゃめちゃ重いんですが。
アクセスランプが一秒にチカ、チカとなって、マウスも数秒ごとに数センチ。
SleipnirとLive2chを起動していたのですがこの2つのファイルがHijackThisと
何か問題が有るのでしょうか?

22 :名無しさん@お腹いっぱい。:04/05/28 17:43
>>20

雰囲気

23 :名無しさん@お腹いっぱい。:04/05/28 17:43
エスパーが現れないようなのでここに書いときます
MBSA1.2を使ってセキュリティチェックをした際に、
黄色の×印がついたので調べているのですが
MSのサイトには
>「チェック通過」(緑のチェック)としてレポートされます。
と書いてあるけど、これって嘘ですか?



24 :名無しさん@お腹いっぱい。:04/05/28 18:15
もしかして、SUSサーバ使えって行間に書いてある?
見えなかったYO

25 :名無しさん@お腹いっぱい。:04/05/28 18:41
MeでAd-aware 6.0・Spybot・spywareblaster・Outpost・AVG 6.0入れてます

宝塚記念のファン投票しようと思って
https://sec.jra.go.jp/fan04t/fanent2.html 投稿フォームにいこうとしたら

セキュリティの警告
このサイトのセキュリティ証明書は、取り消されています。
このサイトを信頼すべきではありません。

            OK

OKとしか表示されず、OKをクリックすると投票フォームにいけません

インターネットオプションのセキュリティ全部低にしてもこの警告がでます
証明書が原因なんでしょうか?よくわかりません?

どうすればここで投票できますか?

26 :名無しさん@お腹いっぱい。:04/05/28 18:50
>>25
サイト側の問題かもしれないから、JRAに問合せしてみたら?

27 :名無しさん@お腹いっぱい。:04/05/28 18:57
ノートンのインターネットセキュリティーをインストールしたら
大人の時間関係のところだけリファラが変ですと表示され、書き込みが出来ません。
ここに書き込んでいいのかわかりませんが、どなたかよろしくお願いします。
ここに来るといいとのアドバイスを他に板でもらいました
インターネットセキュリティーの設定を変えればいいのでしょうか?
変え方がよく分からないものでとりあえずお手上げの状態です。


28 :25:04/05/28 19:19
>>26
>ホームページの内容に関するご意見・ご要望及びリンクのご連絡は、こちらのアドレスまでお願いいたします。 →
ttp://www.jra.go.jp/jramail/mail-bosyu.html
ここに問合せしてみました。

が、返答来ないかもしれないのと、締め切りが6/7までなので、
解答してくれる方早めによろしくお願いしますm(__)m

29 :名無しさん@お腹いっぱい。:04/05/28 19:28
>>25
うちでは問題なく見れたよ。証明書を取り消すように偽装されたサイトを
訪問したりしてないかな?

http://v4.windowsupdate.microsoft.com/ja/default.asp
一応やってみよう


30 :名無しさん@お腹いっぱい。:04/05/28 19:32
ちなみにこういうのがある
http://download.windowsupdate.com/msdownload/update/v3/static/rtf/ja/5527.htm

31 :25:04/05/28 19:49
>>29
Windows Updateは全てしてあります

>証明書を取り消すように偽装されたサイト
行った覚えがないので解かりません

証明書をもとにもどすにはどうすればいいのでしょうか

32 :名無しさん@お腹いっぱい。:04/05/28 20:05
>>20
>「どうしてわかるんですか」と訪ねても
それは自分の書き込みなの?
「おまえが犯人だろ!」
「どうしてわかった?」
ってのは、ゲロしてるのと同じではないか。
つまり、ハッタリを掛けて、それが当たっただけなんじゃないのか?

33 :名無しさん@お腹いっぱい。:04/05/28 20:32
>>27
・タスクトレイのNISを右クリで開く
・プライバシー制御をクリック→右の設定をクリック→拡張をクリック
・サイトを追加をクリック→bbspink.comを登録
・bbspink.comを選択(青くする)して表示したサイトについての情報のデフォのチェックを外す
・許可をクリックしてok

34 :名無しさん@お腹いっぱい。:04/05/28 20:59
助けてくださいませ。
XP、IE6、バスター2004(FWは上級設定)、スパイボット、固定IPの常時接続、ルーター無しです。
まいりました。
ヤフーIDのPASSが盗まれまくりです。何回変えても、長くしても、盗まれてしまいます。
(勝手にPASSが変わってる、しかも本来PASS変更通知がくるはずなのに、それもこない)
盗まれるIDはメッセを使用しています。(友達登録は1人しかしていない)
特に不正アクセスを通した記録も無く、ほとほと困り果ててヤフーに連絡しましたが、
「管理をちゃんとしないさい」との事でした。当然ですが・・・
そこで、いったんIDを削除し再登録して、しばらくは落ち着いていたんですが、また・・・
そんな事あるんでしょうか???

35 :名無しさん@お腹いっぱい。:04/05/28 21:07
家族や同僚が怪しいな。

36 :名無しさん@お腹いっぱい。:04/05/28 21:36
>>35
まじっすか?
家族はいないしなぁ、彼女はPC触るけど、PASS知るわけないし・・・
同僚は触った事ないしなぁ・・・
謎すぎる・・・・

37 :名無しさん@お腹いっぱい。:04/05/28 21:39
>>35
まじっすか?
家族はいないしなぁ、彼女はPC触るけど、PASS知るわけないし・・・
同僚は触った事ないしなぁ・・・
謎すぎる・・・・

38 :名無しさん@お腹いっぱい。:04/05/28 22:58
http://bbs.ws/bbs.php?bbs=problems


これを踏んでから、アダルトサイトやファイルが入ってきて、
どうにもならない
いつも行っていた普通のHPへ行くと、行き先がアダルトサイトになってしまう
良く行くところはフリーズになり、その上、ソース不足と表示され、
強制終了を余儀なくされる
なんとかして、削除したいが、削除できない
初期化以外道は無いのか
それだけは避けたいのだが・・・・
なんとかお知恵を借りたい




39 :名無しさん@お腹いっぱい。:04/05/28 23:02
pcの右上にずっと
「web search]
っていう検索機能みたいなのが出てるんですけど
これの消し方分かる方いませんか?
あと広告もたまに出てきます。
対処方法を教えてください。

40 :名無しさん@お腹いっぱい。:04/05/28 23:04
pcの右上にずっと
「web search]
っていう検索機能みたいなのが出てるんですけど
これの消し方分かる方いませんか?
あと広告もたまに出てきます。
対処方法を教えてください。

41 :名無しさん@お腹いっぱい。:04/05/28 23:16
激重だなここの板

42 :名無しさん@お腹いっぱい。:04/05/28 23:21
>>38-39
↓ここで対策してくだされ。
エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/

43 :名無しさん@お腹いっぱい。:04/05/28 23:22
セキュ板で重複書き込みが多いのは重いせいか。

44 :名無しさん@お腹いっぱい。:04/05/29 00:29

昨日まではなんともなかったのですが、今日になって
やたら連続したビープ音が鳴るようになりました。
間隔は2〜10分で130〜150.回ビープ音が鳴っておさまります(計算したら0.2秒に1回のペース)。
ノートン先生やオンラインスキャンを試したのですが引っかかりませんでした。
『ウィルス ビープ音』でググってみたところ、Netskyが特定期間ビープ音を鳴らす
とありましたが得に怪しいメールを受け取っているわけではないので、???です。
ウィルスなのか、ただ単に何らかの不具合なのか教えていただけたらありがたいです。
セキュ板での質問にそぐわないかもしれませんがよろしくお願いします。

45 :名無しさん@お腹いっぱい。:04/05/29 01:18
>>44
キーバッファが溢れると短いビープが連続して鳴るけど、キーボードとマウスは大丈夫?

46 :名無しさん@お腹いっぱい。:04/05/29 02:23
ノートン2002のファイアーウオールとzone alarm同時起動しても問題ないですか?



47 :44:04/05/29 02:35
>>45

その可能性も考えたのですが、何もしなくても突然鳴ったりするんです。
使っていて普通に入力できる(と思う)のですが、どこか接触不良でも起こっているのでしょうか・・・。

キーが正常かどうかを判断するにはどうすればよいでしょう。
やっぱりひたすら打ってみるしかないですか??


48 :名無しさん@お腹いっぱい。:04/05/29 09:09
最近クッキー食べても掲示板のIDが変わらないんだよね。昔はクッキー食べたらID変わって匿名性もある程度守られたたのに。なぜ?
cookiesフォルダー見たらいつの間にかindexというデータファイルが出来てるし。これ削除しようにも出来ない見たい。何か仕込まれたかな?
ちなみにそのファイルの中を見たらClient UrlCache MMF Ver 5.2ってのがあったけど・・・。
いったい何者このファイルは何の目的で居座ってるんだ?クッキー食べてもID変わらないのはこいつのおかげ?同じ経験したことのある人いませんか〜?

49 :助けて・・・:04/05/29 11:11
どっかのサイトに行ったら取り消されたアクションって、なりました
僕のしたことは
インターネットオプションで、ファイルの消去ってやって、そのホムペ
まで行きました結果行けませんどうしたらよいでしょうか?


50 :名無しさん@お腹いっぱい。:04/05/29 11:32
>>32
ちがうちがう。
俺じゃない書き込み。

第三者同士を見破ったの。

俺もためしに別HNで書き込んで
入ってみたらずばり当てられたし。

明らかに何かを使って調べたみたい。
なぜじゃ?

51 :名無しさん@お腹いっぱい。:04/05/29 12:23
一番いいアンチウィルスソフトとファイヤーウォールを教えて下さい。
ちなみにフリーでお願いします。

52 :お忙しいところ恐れ入ります:04/05/29 13:09
質問です。
SpywareBlasterとAd-awareを両方入れて意味あります?
片方だけで十分ですか?

53 :名無しさん@お腹いっぱい。:04/05/29 13:22
>>51
ZoneAlarm
5.0は今の所英語版のみで、出たばっかりのせいか不具合が多い
4.5は日本サイトから入手。こちらは安定。
>>18

>>52
迷ったら両方
ついでにSpywareBlasterも入れて、Spybot免疫化
常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc5.2ch.net/test/read.cgi/sec/1080635851/

54 :名無しさん@お腹いっぱい。:04/05/29 13:23
トロイの木馬に感染してしまったのですが、削除できないし、隔離もできません…
どうすれば削除できるのでしょうか?

55 :名無しさん@お腹いっぱい。:04/05/29 13:40
それだけの情報じゃどーにもならん
OS、ブラウザ、持っているセキュリティ関係ソフト、心当たりがある行為と症状の詳細、自分なりに行った対策と結果などを書いてもらわないとね
皆が分かる文章に仕上がったら出直しておいで

56 :名無しさん@お腹いっぱい。:04/05/29 13:48
pcの右上にずっと
「web search]
っていう検索機能みたいなのが出てるんですけど
これの消し方分かる方いませんか?
あと広告もたまに出てきます。
対処方法を教えてください。


57 :名無しさん@お腹いっぱい。:04/05/29 15:14
>>56
"cool web search"でぐぐってごらん。

58 :名無しさん@お腹いっぱい。:04/05/29 15:27
>>57
英語ばかりが出てきてなんだかわからないのですが
対策ソフトか何かをダウンロードできるのでしょうか?

59 :名無しさん@お腹いっぱい。:04/05/29 15:43
>>58
こんなのが引っかかるとおもったんだが。
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html


60 :名無しさん@お腹いっぱい。:04/05/29 15:46
>>58
夜間中学に逝って英語勉強し直せ

61 :名無しさん@お腹いっぱい。:04/05/29 15:58
>>52
Spy-BotとAd-awareの両方の間違いじゃない?
SpywareBlasterとAd-awareはあらかじめ潜入されないようにするものと
潜入されたものを発見・駆除するもので意味合いが違う。
だから両方入れておいたほうが○。

62 :名無しさん@お腹いっぱい。:04/05/29 16:26
再起動を繰り返すのですが、どうすれば直りますか?
OSはXPです。
一応
ttp://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
を見て一回は直ったんですがまた繰り返すようになりました。
対処法を教えてください。

63 :名無しさん@お腹いっぱい。:04/05/29 16:47
>>59
ありがとうございました。
難しそうですね・・・

64 :名無しさん@お腹いっぱい。:04/05/29 17:05
ウィルス関係で質問なんですけど
友人がTrojanDownloader.Swizzor.Sってトロイ系のやつに感染したっぽいです
AVGでも駆除できなかったらしいんですが、駆除ツールとかどこかにないでしょうか?
もしくは駆除方法をお教え願えませんか。

65 :名無しさん@お腹いっぱい。:04/05/29 18:08
http://vip.6to23.com/jpgman/gui/gui.htm
↑コレ踏んじゃったんだけど、ダウンロードはしませんでした。
これ、ブラウザクラッシャー?
スパイウェア?
ちなみにウィスルチェックはシロでしたが。

66 :名無しさん@お腹いっぱい。:04/05/29 19:13
>>64
質問するときは、まず、>>1を読め。
話はそれからだ

67 :名無しさん@お腹いっぱい。:04/05/29 20:03
家族が使用しているPC(1台)で、*.2ch.netへの接続を出来ないようにしたいのですが、
どの様な方法がありますでしょうか。


68 :名無しさん@お腹いっぱい。:04/05/29 20:10
>>67
PCのコンセントを抜く

69 :67:04/05/29 20:11
>>68
それは無しの方向で・・・

70 :名無しさん@お腹いっぱい。:04/05/29 20:25
OSも何もわからないんじゃ答えようがないね。
>>1を読まない人は答えをもらえないのはしょうがないよね。
今更付け足したところで誰も答えてくれないだろうね。
あ〜あ、ちゃんと>>1を読んでれば良かったのにね。

71 :52:04/05/29 20:34
>>53さん 61さん
どうもありがとうございます。m(__)m
両方いれとくことにします。


72 :これ教えてください頼みます:04/05/29 20:37
http://vip.6to23.com/jpgman/gui/gui.htm
↑コレ踏んじゃったんだけど、ダウンロードはしませんでした。
これ、ブラウザクラッシャー?
スパイウェア?
ちなみにウィスルチェックはシロでしたが。

73 :これ教えてください頼みます:04/05/29 20:52
踏んじゃったら不気味な笑い声とおねえさんが・・・。
急いでコンセント抜いたんだけど、このまま使いつづけてPC大丈夫なの?

74 :名無しさん@お腹いっぱい。:04/05/29 21:32
アンチウイルス系のサイトにアクセスできません。
なんかそんなウイルスがあると聞いたんですがどうすれば駆除できますか?
最新ウイルス定義ファイル落としにいけないし
今のバージョンではウイルスが検知されません。

75 :名無しさん@お腹いっぱい。:04/05/29 21:58
>>73
もう駄目だね。
再インストールしなさい

76 :名無しさん@お腹いっぱい。:04/05/29 22:04
>>74
おまいは4つ上のレスも読めないのか。
まあいいや。ヒントだけあげる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の値をすべてぐぐれ。

77 :名無しさん@お腹いっぱい。:04/05/29 22:22
>>73
急いでLANケーブルを抜いたのならまだしも、
急いでコンセントを抜くのはHDDがヤバい事に。
物理的には大丈夫かもしれないけど、論理構造がわやくちゃになるぞ。

78 :これ教えてください頼みます:04/05/29 22:43
>>73>>77
レスありがとう。
どうダメなんですか?

79 :これ教えてください頼みます:04/05/29 22:54
コンセント抜く前に、×クリックしてもブラウザ閉じなくて、パニくったんです。
だってLANケーブル抜いても、多分画面に表示してるでしょ?
今、そのPCで書きこんでいるんですが、本当にPCダメなんですか??
意地悪しないで教えてください。

80 :名無しさん@お腹いっぱい。:04/05/29 23:03
>>79
スキャンディスクをしろ。話はそれからだ。

81 :名無しさん@お腹いっぱい。:04/05/29 23:05
>>79
あのな、たった10分レスが付かなかった位で「意地悪」とか言ってんじゃないぞ。

82 :名無しさん@お腹いっぱい。:04/05/29 23:09
>>79
マジレスするとな
"ヒ「ミツヤルハヤハヤソエー。」。"
だ。心配すんな。

83 :名無しさん@お腹いっぱい。:04/05/29 23:10
>>80
PC、再起動したときにPCが自分でエラーチェックしてました。
大丈夫のようです。
スキャンディスクってそれでしょうか?
>>81
ごめんなさい。

84 :65=72=73=78=79=83:04/05/29 23:18
>>82
本当ですか?
ありがとうございます。
>"ヒ「ミツヤルハヤハヤソエー。」。"
なに?なんなんですか???


85 :名無しさん@お腹いっぱい。:04/05/29 23:39
・windowsうpデートを毎日チェック
・見知らぬファイル(特に.exe)をダウソしない

の2点に気をつけてればアンチウィルスもFWもいらないと思うんだがどうよ
ツール入れてるってだけで安心してるから泣きを見るんじゃないか?
ツールが無くても自衛できるようになる事が大事なんじゃないか?


86 :名無しさん@お腹いっぱい。:04/05/29 23:44
>>85
また、古典的なネタですね。
釣れますか?

87 :名無しさん@お腹いっぱい。:04/05/29 23:45
>>84
いや、ソースにそう書いてあったから・・・
まだ安心してはいけない。ブラウザの設定が甘いから怖い目にあう。
普段はJavaScriptやActiveXはOffにしといて、必要なときだけONにする
のがいい。
下のスレなんかは参考になるかも。
ttp://pc5.2ch.net/test/read.cgi/sec/1019135223/l50
説教くさくなるけど、この板に限らず質問スレの>>1は必ず読むこと。スレの
ルールに従わないとスルーされる確立が非常に高くなる。

88 :名無しさん@お腹いっぱい。:04/05/29 23:46
>>86
俺は>>85に同意

89 :名無しさん@お腹いっぱい。:04/05/30 00:01
winのアップデートなんかほっといても勝手に受信してくれるからチェックなんかせんでもええじゃん

90 :名無しさん@お腹いっぱい。:04/05/30 00:12
>85
いや全く、ツールに頼るのは良くないよね。
ツールってのは人のやるべき事の一部を代替してくれるに過ぎない。
だからHDDに新しいファイルを入れる度、および毎日ウィルスチェックをしていて、
WindowsUpdateを毎日更新して、かつ全てのウィルスの情報を完璧に網羅して
あらゆるウィルスへの免疫を手動で行なえればアンチウィルスソフトなんていらないよね。
ファイヤーウォールソフトだって、アプリケーションごとポートごとの送受信を全て人力で
チェックして怪しいパケットを全て手動で弾くように設定しておけばFWもいらないよね。

俺にはとてもできないが。


91 :85:04/05/30 00:13
>>89
重くなるから自動更新はOFF
アンチウィルスもFWも必要ないのはやらない主義


92 :名無しさん@お腹いっぱい。:04/05/30 00:18
>>91
ゴム付けろゴム、なっ?

93 :85:04/05/30 00:19
>>90
exe、htmlなどを開かなければ問題ないだろ
怪しいパケット?1年ほど使ってたけどそういうの無かったし


94 :名無しさん@お腹いっぱい。:04/05/30 00:20
安全だと思い込んでる人はおめでたいですね
今まで運が良かっただけなのに

95 :名無しさん@お腹いっぱい。:04/05/30 00:22
>>85
その程度の事だけで安心してるから泣きを見るんじゃないか?


96 :85:04/05/30 00:22
>>92
ゴム?ゴム着ける必要性を感じないねぇ


97 :85:04/05/30 00:25
>>94>>95
じゃあ具体的にどういう理由から必要なんだ?

98 :名無しさん@お腹いっぱい。:04/05/30 00:33
>97
その油断が最大の敵だって言ってんだよ。
>85でおめーが言ってんだろ。

99 :名無しさん@お腹いっぱい。:04/05/30 00:51
>>93
そう思うだろ? 俺もそう思ってた。
去年の夏まで。MSBlastをもらうまでは。
コイツはネットに繋いでるだけでやってくる。
それで懲りて備えを万全にしたから、Sasserとは無縁でいられた。
ま、痛い目に遭えば判るよ。

100 :名無しさん@お腹いっぱい。:04/05/30 00:56
>99
俺はSasserにやられたな。
1ヶ月ほどネットにつなげなくて、まずはWindowsUpdateしようとネットに繋いだらその瞬間にやられた。

101 :84:04/05/30 01:48
>>87
丁寧なレス、どうもありがとうございました。

102 :名無しさん@お腹いっぱい。:04/05/30 10:50
ところで皆さん質問です。
C:_RESTOREでウイルス検知盛りだくさんなんだが削除も修復も移動も出来ません。
数ヶ月前まで>>85のように思っててウイルスに引っかかり必死こいて直した中の一人なんですが。

・・・ほっといても大丈夫?システム修復関係のファイルだよね?

103 :名無しさん@お腹いっぱい。:04/05/30 10:53
システムの復元を一度無効にすりゃ消える

104 :102:04/05/30 10:53
おっとここってsage推奨かな?スマソ

105 :名無しさん@お腹いっぱい。:04/05/30 10:54
>>103
即レスthx
やってみるわ〜

106 :名無しさん@お腹いっぱい。:04/05/30 11:25
友達がネットスカイに感染していて、セキュリティソフトを持っていなかったので
のでウイルスバスターを導入したところネットに接続できなくなったようです。
当然メールの受信も不可。どうすればネットにつながるようになりますか?
おねがいします。

107 :名無しさん@お腹いっぱい。:04/05/30 12:03
>>106
即、リカバリーしなさい。『 OSの入れ直し(・ 3 ・)。』

108 :名無しさん@お腹いっぱい。:04/05/30 12:06
どうしてですか?もう感染したらだめなんですか?

109 :名無しさん@お腹いっぱい。:04/05/30 12:13
>>108
ググって調べて自力解決する能力がないのなら、
素直にリカバリするか、金出してプロに頼みなさい。

110 :名無しさん@お腹いっぱい。:04/05/30 12:17
>>106
Netskyなんてググれば駆除ツールすぐ見つかるだろ。
それからPFW入れてバスターアップデートしる。

111 :名無しさん@お腹いっぱい。:04/05/30 12:18
他スレで質問したのですが、10日以上経ってもレスがなかったので
ここで質問させて下さい。
あるCGIゲームにアクセスしたところ403エラーに飛ばされました。
そこにメッセージで「Norton Internet Security が、リンク元情報
(HTTP_REFFER)をカットしてしまっているために起こる問題です。
このような場合は一時的にセキュリティ機能を解除するか、
セキュリティソフトの設定を変えてください。」
と表示されるのですが、セキュリティソフトは自分でインストールしていない
のですが、どうすればセキュリティを解除できるのでしょうか?
OSはMac9.0.2 IEは5です。

112 :名無しさん@お腹いっぱい。:04/05/30 12:21
>>108
107じゃないけど
理由
1.>>1を読んでない奴に回答するのは困難
2.本人の話聞きながらでも教えるのは難しいのに中継者を介している
3.NetSky引っ掛けるようだとほかにもなんか飼ってそうな予感
4.「ネットに接続できない」という問題は原因の絞込みが面倒
5.初心者にとってはリカバリしたほうが時間的に有利

107さん、そういうことだよねぇ。

一回クリーンな状態に戻したほうが安心できるでしょ。ちなみにこの板の
住人だと、半年〜1年に一回クリーンインストールするのは珍しいことじゃないよ。

113 :名無しさん@お腹いっぱい。:04/05/30 12:29
そうですよね。はっきり言って話を聞いて駆除の手伝いなんて難しいですよね。
いや、おれもそう思ったデスよ。でもその人は「プリンタまで動かなくなっちゃった。
プリンタにウイルス入ったみたい」とか「ウイルスバスターの説明書は
お父さんがどこかに保管しているから読めないよ〜」とか
最初なんか「セキュリティソフト?それがないのよ〜」なんて。。ひどいものです。
さらに2週間前から頻繁に自分の携帯電話にナゾアドレスから添付メール付きの
メールが届くようになっていたのですが、その原因はまさにその人でした。
それでノートンを入れればラクじゃない?っておれが言ったのに
なぜがバスター買ってるし。いや、いいんですよ。バスターでも。でも
おれ使ってないから説明できないんですよ。それでいきなり「インターネットに
接続できなくなっちゃった」ときたんですよ。たぶんリカバリのやり方だって
わからないと思います。はぁ。。。

114 :名無しさん@お腹いっぱい。:04/05/30 12:36
>>106
112さんの言うとうりにしなさい。
ウイルスSOFTと言うのは、ウイルスを除去する為に作業をしてくれても、
壊されたファイルまで 元の状態には戻してくれないんだよ。
修復が可能なファイルは元の形に戻してくれるけれど(復元のようなもの)、
ウイルス感染後に対策SOFTをインストールしても
元のファイルを管理していないのだから(知らないファイルなのだから)
戻しようにない、、、。
苛々するだけ無駄だと思いますよ。本当に。

115 :名無しさん@お腹いっぱい。:04/05/30 12:40
>>111
プレインストールでなにかセキュリティ関連のソフト入ってない?
ほんとに何にも入ってない?
Macはようわからんから、一旦上の階層のページに入ってから
リンクたどってみて、というごく当たり前のことしかいえんわ。
すまんね。

116 :名無しさん@お腹いっぱい。:04/05/30 12:43
>>111
板違い。
こちらへどうぞ。
旧・mac
http://pc5.2ch.net/jobs/

117 :名無しさん@お腹いっぱい。:04/05/30 13:03
>>113
プリンタにウイルスってのは新機軸だなぁ。
いや、プリンタだってコンピュータに制御された機器だろうけどさ。
そのお友達「空気感染で人にもうつる」とか言い出しそうだ。

118 :名無しさん@お腹いっぱい。:04/05/30 15:47
フリーズしたときにコンセント抜くと、寿命縮めますか?
4年間で、今まで50回くらいはしたような気がします。

119 :118:04/05/30 15:48
HDDがダメになると言う意味です。

120 :名無しさん@お腹いっぱい。:04/05/30 16:02
4年ももってりゃ、傷んでない証拠だろ。

121 :名無しさん@お腹いっぱい。:04/05/30 16:13
「フリーズ」なら、完全に固まって動作していないのなら大丈夫じゃないの?

122 :名無しさん@お腹いっぱい。:04/05/30 16:18
>>118
ちゃんとバックアップは取っておけよー。
逝くときは突然やってくる。

123 :名無しさん@お腹いっぱい。:04/05/30 16:23
>>117
http://www.fujixerox.co.jp/service/netsecurity/0829_msblast04.html
>>113のお友達は120%該当しないだろうが。

124 :118:04/05/30 17:19
>>120-122
どうもありがとう。
バックアップよりもいきなりネットが使えなくなるのが痛いです。
ネットバンク持ってるので。

125 :名無しさん@お腹いっぱい。:04/05/30 17:31
>>124
そんなに心配なら予備のPC用意しとけ。

126 :名無しさん@お腹いっぱい。:04/05/30 17:45
普通ネットできるできないよりバックアップの方が大事だろ…。

127 :名無しさん@お腹いっぱい。:04/05/30 17:48
ノートンインターネットセキュリティー2003を
使用中警告メッセージが出てきましてSAGENT4.EXEを遮断しましたけど、
よろしいのでしょうか?
あと、SAGENT4.EXEって何かわからないので出来れば教えてください。


128 :名無しさん@お腹いっぱい。:04/05/30 18:24
>>127
AdawareとSpybotでスキャンしてみそ。

129 :名無しさん@お腹いつぱい。:04/05/30 19:18
すみません。 ここのサイトに入ろうとすると はね返されるるのですが・・・・。
PCのセキュリテイが高すぎるのでしょうか?
http://www.dirtyvids.us/text/a04p03r/1/0jkl8er3.htm

宜しく御指導下さい。

130 :名無しさん@お腹いっぱい。:04/05/30 19:49
>4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動


これを実行したいんですが、OSって何ですか?
どうしても削除したいんですが、このOSっていうのが分からない
たぶん、重症の初心者だと思うんですが


131 :名無しさん@お腹いっぱい。:04/05/30 19:53
>>130
かなりの重症だな。
よく2chやってるなって感じだ。
つーかね、わからない言葉があったらまず2chで聞く前に
googleとかで検索した方が早いと思うんだがどうよ。

132 :名無しさん@お腹いっぱい。:04/05/30 20:15
>>130
まずはPC初心者へ行った方がいいと思う。

っていうか使用中のファイルを消したいって何を消そうとしてるんだか。
たいした手間じゃないし手間かかるから言うけど、OSってのは
WindowsとかMacとかのことだよ。

ネット友達に同じようなのがいたな。OSって何、ブラウザって何って香具師が…

133 :名無しさん@お腹いっぱい。:04/05/30 20:18
>>131
検索したいんだけど、してる途中に今回のアダルトサイトの影響でページが閉じられる
jane使ってるからか、ここ(2ch)には来られる
何故だか知らないが

134 :名無しさん@お腹いっぱい。:04/05/30 20:20
>>132
サンクス
消したいのは、>>38
で、指示通りあっちに行って、あそこの応急処置とやらを必死に頑張ってるが、上手く行かない

セーフモード(F8を連打)でOSを起動→削除→OS再起動
ここがね


135 :名無しさん@お腹いっぱい。:04/05/30 20:28
ここがねってどこなんだよ。
セーフモードで起動できないってとこか?
とりあえず再起動してF8連打しろ。
まさかOS立ち上がったままF8連打してないよな。

136 :名無しさん@お腹いっぱい。:04/05/30 20:51
>>135
その通りでちゅ
やってみます

137 :名無しさん@お腹いっぱい。:04/05/30 20:57
>>124
そんなあんたはデュアルブートにする

138 :名無しさん@お腹いっぱい。:04/05/30 20:59
このサイトって。。。コレ、ハックされたってことかな?
鬼塚ちひろのニュース見て、Yahooからリンクしてったんだけど。。。

Yahoo!登録サイト
・ 009 - 活動情報、プロフィール、ディスコグラフィー。
ttp://www.nurs.or.jp/~asaki/


スレ違いだったらスマソ・・・

139 :名無しさん@お腹いっぱい。:04/05/30 21:11
ノートンアンチウイルスってファイアウォール機能ついてるんでしょうか?

140 :名無しさん@お腹いっぱい。:04/05/30 21:12
>>139
ない。
ファイアウォール欲しかったらノートンインターネットセキュリティの方

141 :136:04/05/30 21:26
>>135
ファイルは簡単に削除出来ました
ただ、削除しても削除しても再起動するたびに同じファイルを置いていく
他の方法を試さないと駄目みたいだね
恐る恐るやってみるしかない



142 :名無しさん@お腹いっぱい。:04/05/30 21:56
すみません、メールに関する質問です。
おそらくNetskyってやつのせいだと思うのですが毎日宛先違いのメールを
大量に受信します。
ウィルス対策は万全で感染の心配はないと思うのですが
着てしまうものはちまちま削除以外に手はないのでしょうか?
(携帯と違って知ってるアドレス以外受け取らないってわけにはいかなくて)
いろんなセキュリティサイトを見てものってなくて。

143 :名無しさん@お腹いっぱい。:04/05/30 22:12
>>142
プロバイダのメールチェックサービスが利用できるなら、これを利用するのが一番手軽。
有料のところが多いが月額300円程度だから手間を考えると安いと思う。
メールに共通の文字列の文字列があるようだったらメーラーの仕分け設定つかうのも
簡単でいい。


144 :143:04/05/30 22:15
すまん日本語変だった

145 :名無しさん@お腹いっぱい。:04/05/30 22:24
>>141
レジストリいじらんといけないから
とりあえずウィルススキャンとスパイウェア対策ソフト試しなさい。

146 :136:04/05/30 22:34
>>145
MEなんですが、入ってますかね?
ウイルススキャンはやりました

147 :名無しさん@お腹いっぱい。:04/05/30 22:34
>>143さん
ありがとうございます!
プロバイダ、調べてみたら有料・無料共にメールチェックサービスなし。
メールはすべて英語で共通の文字列もない模様。
私のメアドがabcd@2ch.ne.jpだとしたら、来てるのは To: axyz@2ch.ne.jp
これが一番しゃくにさわります。ふう。

148 :名無しさん@お腹いっぱい。:04/05/30 22:37
>>146
スパイウェア対策ソフトは入ってないよ。
スパイウェアについては↓
【総合】スパイウェア予防駆除 Part3
http://pc5.2ch.net/test/read.cgi/sec/1083759490/

あと、ウィルススキャンはちゃんと
ウィルス定義ファイル更新してからやった?

149 :136:04/05/30 22:46
>>148
親切にありがとうございます


>ウィルス定義ファイル更新
コレが分かりません
だからやってないですね


150 :名無しさん@お腹いっぱい。:04/05/30 22:55
定義ファイル更新してねーとスキャンしても意味ねーぞ。
まぁ、なくはないけど。
そのアンチウィルスソフトのメニューに
updateとかそれっぽいのあるでしょ。

あと、windowsのアップデートして
ファイアウォール入れてないと駆除できてもまた感染すんぞ。

151 :名無しさん@お腹いっぱい。:04/05/30 22:56
セキューリティソフトが監視して、どこの国のどこらへんから不正アクセスしてきたとか分かるセキュリテイソフトあるって来たけど、商品名ご存知の方いますか?ちなみに今はウイルスバスター2004使用してます。

152 :名無しさん@お腹いっぱい。:04/05/30 22:59
     ↑ あるって聞いたけどでした(訂正です)

153 :名無しさん@お腹いっぱい。:04/05/30 23:04
ファイアウォール

154 :名無しさん@お腹いっぱい。:04/05/30 23:49
>>151
マルチ氏ね
http://pc5.2ch.net/test/read.cgi/sec/1083847559/362

155 :名無しさん@お腹いっぱい。:04/05/31 08:35
こんにちは
当方yahoobb12M無線LANパックでやってる者です
あるゲームでポート開放したいんですが

→ 当ゲームで使用されているポートは以下の通りです。

サーバポート
TCPポート 9981・4110・21
UDPポート 9982

クライアントポート
UDPポート 8864・20

ってなってるとき無線LANの設定は
WAN側ポート番号と
転送先IPアドレスの設定はどうしたらいいんでしょうか

156 :名無しさん@お腹いっぱい。:04/05/31 11:15
「あの荷物、風呂敷?」を使ってProxyを通そうとしたところ、
ちょっと気になったのでShield Upでセキュリティを検査したら、
なんと開いたポートがたくさんありました。

ルーターを通しているはずなのに、どうしてでしょうか?
BuffaloのBBR-4MG、セキュリティレベルは「高」にしてあったはずなのですが。
また、串によってポートが開く場合と、全部ステルスになる場合があるようです。
串が勝手にポートを開くということが実際にあるのでしょうか?

当方はOSがXP、ブラウザがI.E.6.0、ケーブル回線、NIS2004を使っています。
ノートンのPFWを切らざるを得ない場合に備えて、Zone Alarmの4.5を併用。
ZA使用時はどこの串を使っても一応はすべてのポートが見えなくなってるようですが。

余談ですが、ZAを5.0にアップグレードしたらPCがおかしくなりました。
現在はZAからKerioに乗り換えようか検討中です。
(使いこなせるかどうか自信はありません)
またノートンのFW機能だけでは全てのポートがステルスにならず、
ルーターでPCの存在を隠している状態です。
ノートンはPC内部から外部への流れを把握するために使ってるにすぎないかのように。

どなたかご回答お願いします。

157 :名無しさん@お腹いっぱい。:04/05/31 11:29
すみませんっ 教えてクンになります!
http://cos.site.ne.jp/imgboard.cgi
ここで33Kのファイル踏んでしまい感染しました。
WIN98SE、IE6.0sp1です。
これ以降起動させてもモジュール違反で何も起動できません。
スタートアップに入っているファイル読んでは止まり、しまいには動かなくなります。
セーフモードでノートンアンチウィルス(04/4/21更新)しても反応ないです。
なもんだからどんなウィルスなのかすらわからずじまいで困ってます。
特徴としてはIEのスタートアドレスが「awebfind.biz」になってました。

ちなみに今はおやじのパソコン勝手に使ってます;;

158 :156:04/05/31 11:33
もうひとつ気になったのですが、ノートンやBuffaloのルーターには、
SPI機能はついているのでしょうか?

通信が終わったらポート閉じてくれないと困るなあ。

159 :名無しさん@お腹いっぱい。:04/05/31 11:34
>>156
串通したら外部からのスキャンは串のポートをスキャンする。
(そうじゃなきゃ串の意味ないだろ) ShieldsUp!やるときに
「お前のIPはこれだな」とIPが表示される。確認しろ。

ファイアウォールを複数同時にインストすると(同時に起動しなく
ても)不具合が起きる。NISはFWだけをアンインストールできない
から、NIS使いつづけるつもりなら他のFW入れてはいけない。
ZAをアンインストしろ。

FWの常識はOutpostの「まとめサイト」に詳しく出ているから勉強
しとくといい。
http://www.geocities.jp/outpost_2ch/

何が目的かしらんが、むやみに串使うな。素人をひっかけて情報
抜くための罠串もあるぞ。罠でなくても、串鯖の管理人にはやってる
ことが全部見えてるのを忘れるな。


160 :156:04/05/31 11:39
>>157
調べてみた結果…
どうやらCoolWebSearchにやられたらしいですね。
だとするとウィルスじゃなくてスパイウェア?

私ごとき初心者がアドバイスできる問題ではありませんが、
http://higaitaisaku.web.infoseek.co.jp/removecws.html
ここあたりを参考にしてください。

161 :名無しさん@お腹いっぱい。:04/05/31 11:46
>>157
セーフモードで起動できるなら、まずスタートアップフォルダに
入ってる実行ファイルを実行できないようにリネームしてみる。
(hogehoge.exe → hogehoge.exe.safe など)

CoolWebSearchというブラウザハイジャッカーにやられている
のは確実(他に何くらってるかわからんが) CWShredderという
駆除ソフトでほとんどが駆除できるはず。

あとは「エロサイト見てたら…助けてください! part26」
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/
で質問して味噌。

162 :156:04/05/31 11:51
>>159
あ、そうでしたか、串のポートだけ開いてるという意味ですね。
だとすると、元のIPのポートは大丈夫ってことですよね?
頭悪いし、初心者なもので、もう少し噛み砕いてお願いします。
ShieldsUp!やるときは確認してますよ。
串通したら確認くん診断くんで見てみますし。

目的?プロバイダがケーブルなので固定IP同然だから、気分変えのつもりです。
特に意味はありません。というかセキュリティ対策の一環のつもり。
罠串というのも耳にしたことはあります。セキュ対策が裏目に出かねないかな?
そりゃ串の管理人には私がどこから来て、どこに行くのか丸見えですよねえ。

ZAの「4.5」を併用していたときは特に不具合はありませんでしたが、
ヴァージョンアップしたらとたんにおかしくなりました。
本音はもうひとつFW入れたいんですよねえ。外行きの流れを把握したいから。

ご丁寧に、ご親切にどうもありがとうございました。


163 :156:04/05/31 11:58
OSをクリーンインスコした直後にAd-awareやSpybotかけても
必ずいくつかひっかかりますが、隔離しても問題ないでしょ?
どこか忘れたけど、「問題なし」ってあったような。
ずっとずっとそのままですが、不具合は生じてませんし。

他にSpywareBlasterやSpywareGuardを入れておけば、変なものは、
ここ何ヶ月かせいぜいCookie程度ぐらいしかPCに入ってきませんね。

前はエロサイトを見たわけでもないのにXupiter、Gatorだのが
なぜかわんさか入っていたっけ。

164 :156:04/05/31 12:12
よくよく考えてみると自分がとんでもないアホな質問していたことに気が付いた。
田舎のネトラン厨でマイナーなケーブルプロバイダなもんで何も知らなかったもんなあ。
穴があったら入りたい。すいませんです。

165 :名無しさん@お腹いっぱい。:04/05/31 12:18
数ヶ月前から複数の外人さんから英語のメールが毎日数件届くのですが何ですか?
最初は開けてたけどALL英語で読めないので
その後は開けずに削除してます。
添付ファイル付きのものもいくつかありましたが
これは当然開けずに即削除してます。
プロパはぷららです。
対策回答が過去レスにあるとしたら誘導して下さい。お願いします。

166 :名無しさん@お腹いっぱい。:04/05/31 12:24
>>165
メール開いただけで感染するのもあるから怪しいのは本文も開かないほうがいい。
気にせず削除するしかない。


167 :名無しさん@お腹いっぱい。:04/05/31 12:28
グローバルIPは変わらなくて
プライベートIPが変化するものだとオモテますた
逆みたいなんでつが
これでルーターのせきゅりちぃはだいじょうぶなんでしょか

168 :名無しさん@お腹いっぱい。:04/05/31 12:42
>>167
質問の意味がハア?

169 :名無しさん@お腹いっぱい。:04/05/31 13:12
ウイルス対策ソフトで、仕事用パソコンでもフリーはありませんか?

スパイ対策は、SpybotがコマーシャルユースでもOKで、
FWは、Outpostが大丈夫らしい。

でも、ウイルス対策は、ホームユースはフリーでも、仕事ではダメなのばかりだ。

170 :名無しさん@お腹いっぱい。:04/05/31 13:23
>>164
書き逃げしてもイイのに、恥を知った事を報告するアナタの姿勢がイイ。

171 :名無しさん@お腹いっぱい。:04/05/31 13:26
>>169
仕事で使うPCに入れるなら経費で買えって事でしょ。
だから素直に買いなさいな。

172 :名無しさん@お腹いっぱい。:04/05/31 13:27
すみません
書き込みのところにfushiana
って書くとどうなるんですか?
おしえてください

173 :fusianesan:04/05/31 13:29
どれどれ

174 :名無しさん@お腹いっぱい。:04/05/31 13:29
ふしあねさん?

175 :名無しさん@お腹いっぱい。:04/05/31 13:30
ちがうくて!
ふしあなだよ


176 :fusianasam:04/05/31 13:33
どれどれ

177 :名無しさん@お腹いっぱい。:04/05/31 13:37
もういい
はげ

178 :名無しさん@お腹いっぱい。:04/05/31 13:44
すみません、質問なんですが。

私のウィルスバスターのパーソナルファイアーウォールのログに
「送信先ポート番号 1900」
「送信先IPアドレス 239.255.255.250」
というパケットがたくさん引っかかります。
これ自体は、Windowsの機能のひとつ(プラグアンドプレイ?)という
ことはわかったんですが、送信元のポートが複数あるのは、どうしてでしょうか?

お手すきで、ご教示していただけるかた、よろしくお願いいたします。

179 :どれどれ fushiana:04/05/31 13:44
>>172
けっ、そのまま出てくるだけじゃん…


180 :名無しさん@お腹いっぱい。:04/05/31 13:46
>>178
送信元ポートは1025以上のポートの中からその時点で
使ってないポートをWindowsがランダムに選ぶ。


181 :178:04/05/31 13:48
>>180
ありがとうございます。

182 :名無しさん@お腹いっぱい。:04/05/31 13:50
____       ________             ________
|書き込む| 名前: |fusianasan      | E-mail(省略可): |age           |
 ̄ ̄ ̄ ̄        ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄              ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                              ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                              (゚Д゚) <名前欄に「fusianasan」・メール欄に「age」
                               ⊂ つ \ どっちも(半角)で書くと2chで神扱い+α
                            | ̄ ̄ ̄ ̄ ̄| \________________
                            |          |
                            |          |
                       | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|

どうなんの?


183 :156:04/05/31 13:53
>>170
自分の誤りを認める姿勢がないと進歩しませんので。
ネットはじめたころはよく騙されたし悲惨な目にあいました。
串通す目的というか理由を書いたのも質問する側の義務と考えたからです。

でもノートンやバッファローのルーターにSPI機能がついているかどうか
さっき調べてみたけどわかりませんでした。
どなたか教えてください。通信が終わったらポートが閉じてくれると信じたい。
前に使ってたスパイウェアもどき無料プロバイダなんて139が開きっぱなし、
FW使うとけっこうアタックされてました。FW無しだった時代を思い出すと恐ろしい!
どれだけ個人情報が流出してしまったことか?

>>172
私もだまされたことがありますが、自分のIPがばれます。
ばれたからって特に問題があるわけでもないだろうけど。
ちなみに、公開串を通した場合、フシアナはおろか、2chに書き込みもできません。

184 :156:04/05/31 13:54
やっぱりフシアナはネタか。
セキュ板を覗くような奴がひっかかるわけはない罠。

185 :名無しさん@お腹いっぱい。:04/05/31 13:58
ふしあなって名前にカキコしたら
そんなにやばいの?


186 :名無しさん@お腹いっぱい。:04/05/31 13:58
プロ野球板における珍ヲタの歴史:

99年:巨人スレを荒らしまくり、とうとう巨人ファンの避難所として巨人板が設立される(現アンチ板)
00年:巨人板まで乗り込み、とうとう巨人板をアンチ巨人板に改名させる。
01年:近鉄ファンらに自分らが嫌われていたのが気に入らないらしく、近鉄を珍鉄と煽りまくり。
    近鉄関連スレは一年通して全て荒らされ続ける。阪神ファンらは「こちらを嫌った向こうが悪い」と開き直る。
02年:春先は矢野の事故を逆恨みし、横浜スレを荒らしまくり、夏場以降は同じく事故を逆恨みし中日スレを荒らしまくる。
そして、オフには金本や伊良部獲得で調子に乗って、競合相手のスレを荒らす。さらには中日ファンの怒りを決定的に買った、ミラー事件時の大暴れ。
ミラー関連のクソスレが毎日age荒らしによってageられる始末。
03年:大塚投手中傷スレや他球団の怪我人を喜ぶスレなどを立てまくった。特に中日中傷系のスレがよく立った。
    優勝のお祭り騒ぎでリアルでも切りつけ事件、メガホン攻撃事件など、事件多発。
    道頓堀でも酔っぱらった阪神ファンが野球に関係ない人を突き落とし殺す。

そして04年は何をしでかしてくれるのだろうか?

   彡川川川三三三ミ〜
   川|川/ 珍\|〜 プゥ〜ン
  ‖|‖ ◎---◎|〜
  川川‖ι   3  ヽ〜  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  川川   ∴)д(∴)〜 < 厨日と虚塵は常に悪や!氏ね!!!!
  川川 ι    〜 /〜  | 阪神様は常に勝たなければ駄目やねん!!
  川川‖    〜 /‖〜 \_______________
 川川川川     /‖ /|     _____
     /    \  //     |  | ̄ ̄\ \
 シコ ||  ゚ ゚   /⊂//     |  |    | ̄ ̄|
     \\_  /⊂//      |  |    |__|
シコ    \_⊃/    ____|__|__/ /
     (  // |    |珍ヲタ@西宮| 〔 ̄ ̄〕

187 :156:04/05/31 14:02
>>165にあったような不審メール、よく届きます。
(知り合いがウィルスに感染したというのもある)
メール本文に安全そうなアドレスのリンクがあって、
念のためマウスカーソル当てたらブラウザでいうところの
ステータスバーに怪しげな(本当の)アドレスがありまして、
何か技を使ってリンクのアドレスを偽装してたんでしょうけど
クリックしたら何が起こりましたかねえ?
誰か正確に予測できます?

188 :156:04/05/31 14:05
>>185
ウィルス駆除ソフトやファイアウォールも入れてないような、
かっての自分みたいな人間ならハッキングのカモにされるかもしれません。

現在の自分だったら、素人のハッキングぐらいは検知できるだろうが、
まったくのネット初心者なら自分がやられていることすら気がつかないでしょう。

実際に私がフシアナにひっかかった時はポート139が開いてたのは間違いないし。

189 :名無しさん@お腹いっぱい。:04/05/31 14:07
どうすればよろしいのでしょうか?
教えてください


190 :156:04/05/31 14:16
>>189
変なメールのことですか?
それなら、OutlookExpressの上のツールバー「表示」をクリック。
次に「レイアウト」をクリック、「プレビューウィンドウ」のところで
「プレビューウィンドウを表示する」のチェックマークを外せば
少なくともメールを開きさえしなければウィルス感染は防げます。

そうしたメールが来るのはウザイでしょうが、だからって拒否リストに
入れてはだめだと思います。
なぜなら、そのメールアドレスが実在すると向こうに知らせるようなものだから。

私は気にせずシカトを決め込んでいます。
無視がいちばん!

まだ気になるようでしたら、私みたいなド素人より他の詳しい人に教えてもらってください。

191 :名無しさん@お腹いっぱい。:04/05/31 14:19
いえいえふしあなのことです
すみません


192 :156:04/05/31 14:20
げっ、自分で勝手に脳内補完してずいぶん前の書き込みにレスしちゃった。

>>189
どの質問かわかるように、最初にあなたが書き込みをした番号を名前欄に
書いてください。じゃないと答えようがありません。
どのみち私程度の知識じゃ回答するのは無理だけど。
でも番号を書くのは2chのこうした場所では「基本」だというのをお忘れなく。

193 :名無しさん@お腹いっぱい。:04/05/31 14:22
SpybotでGAIN.DashBarというのが検出されたのですが
メモリ上にあるため削除できませんと出てしまいました。
OS起動直後にSpybotを起動しますかというのでyesにしても
やはり問題修正はできませんでした。
こいつはどうやって削除すればいいのでしょうか?

194 :156:04/05/31 14:23
>>191
やっぱりフシアナのことだったか…

まさか引っかかったとか?
あまり問題ないでしょう。ダイヤル回線だったら一度切って
またつなぎ直せば、IPアドレスはたいがい変わるし。
むしろケーブルみたいにIPが変わらないのが危険かな。
ファイアウォールやルーターで防御してなければの話ですが。

195 :182:04/05/31 14:25
>>156さんへ

どうですか?

196 :名無しさん@お腹いっぱい。:04/05/31 14:25
>>193
セーフモードか該当プロセス終了させてからスキャンしてみれ。

197 :156:04/05/31 14:28
>>193
セーフモードで起動させて消すことはできるのかなあ?
レジストリをいじらないと無理かな?
regeditを実行するのも難しいレベルの人だろうし。
(自分ですらいじるのは不安で滅多にしたことない)
前とちがって最近はスパイウェアの問題とは無縁でいられるし、
わからん。他の詳しい人の回答をお待ちください。

198 :156:04/05/31 14:29
>>195
何?私にフシアナしろとでも言ってるの?

199 :178:04/05/31 14:30
すみません、教えてください。

私のウィルスバスターのファイアーウォールに
送信元ポート:1259
送信先ポート:135
というLOGがありました。

調べてみたところ、「Open Network Library voice」
というソフトからepmapへのアクセスだったようですが、いったいOpen〜
というソフトは、何をするソフトなんでしょうか?

お時間がある方、ご教示していただければ幸せです。

200 :169:04/05/31 14:30
自己レスだが、オープンソースのが有った。これを使うことにするよ。
http://pc5.2ch.net/test/read.cgi/sec/1081827138/

201 :156:04/05/31 14:38
>>199
なにかファイルの共有でもやってません?
それ以前に、その質問は素人そのものの私の手に余ります。

どなたか詳しい人が答えてもらってください。
お役に立てなくてすいません。

出かけてきます。

202 :178:04/05/31 14:39
>>201
わざわざありがとうございます。
気をつけて、お出かけしてください。

203 :156:04/05/31 14:42
>>195の182さんへ
フシアナすると裏2chに逝けるそうですが、私は一度も逝けたことがありません。
何回リトライを繰り返してもね(藁

204 :名無しさん@お腹いっぱい。:04/05/31 14:47
ていうか、「まちBBS」は標準装備でふしあなさん仕様なんだが・・・

205 :156:04/05/31 14:50
>>202
いえいえ、こちらこそ何のお役にも立てなくてすみません。

PC初心者板の「ぼるじょあ」さんて方が親切に教えてくれたりしますね。
前に世話になったことがありますよ。セキュリティ板にも出張所がありますし。

ただし、セキュ板のぼるじょあさんはちょっと頭があれだし、
何人同名の人がいるかも定かではありません。

206 :156:04/05/31 14:52
>>204
「まちBBS」書いたことはないです。
それより「ふしあなさん仕様」でないごく普通の掲示板で、
OperaでもMozzilaでもなんでもいいがソースが見られるブラウザ、
それなんかでソース見るとIPがモロ出てたりしますね。

207 :178:04/05/31 17:17
質問してから、あれなんですが・・・

ポート番号:135
に繋ごうとすることは共通してるんですよねぇ。
でも、送信元のポート番号は、複数あるわけで。

もしかすると、送信元のポート番号というのは、ランダムなのかと思ってみたり。

208 :名無しさん@お腹いっぱい。:04/05/31 17:29
IEによるクッキー制限についての質問です
*.doubleclick.net
等の有名なサイトのクッキーを食べないようにしたいのですが、
検索しても「セキュリティタブの制限サイトに入れる」というサイトと
「プライバシータブのWebサイトでブロックする」という2つの結果が出てきます
スパイウェア被害に遭いまして、二度と経験したくないので食べないようにしたいのですが、
どちらに入れればいいのでしょうか?
宜しくお願いします

WindpwsXP Pro SP1
IE6 SP1

209 :名無しさん@お腹いっぱい。:04/05/31 17:42
>>208
両方に入れておけば、より安全。
クッキーだけのことなら、後者です。



210 :名無しさん@お腹いっぱい。:04/05/31 17:51
ノートンインターネットセキュリティ(04)がトロイで誰かが自分のPCに接続しようとしたのを検知し、「プロバイダーに報告して下さい」と出たので報告してみたいのですが、具体的にどのように「報告」すればいいのでしょうか?相手はアメリカにいるようなのですが…

OSはXPです。

211 :名無しさん@お腹いっぱい。:04/05/31 17:53
>>209
ありがとうございます
制限サイトのほうにクッキーの制限はないのですが、
こちらに入れてもクッキーも含め制限できるのでしょうか?

212 :名無しさん@お腹いっぱい。:04/05/31 18:00
すみませんが教えてください
今はもう大丈夫なのですが、今日の午前3時頃に厨房板でAAの練習をしようとして
色の変わってないスレッドを開いたら、わけわからないものが出てきました
漢字と英語以外のどっかの言葉で書いてあったようです
気持ち悪かったので色の変わっているスレッドでコピペの練習をしてたら
下のほうにここを開いてくださいって出てきたので開いたら、また出てきました
あれは何なのでしょうか。危険なものなのでしょうか

213 :名無しさん@お腹いっぱい。:04/05/31 18:15
>>212
寝ぼけるな」

214 :212:04/05/31 18:15
続きですが、クリックしたら電子メールの送信先みたいなのが
出てきました
気持ち悪かったのですぐに消しましたが

215 :名無しさん@お腹いっぱい。:04/05/31 18:15
>>212
まずは該当スレッドを出してください。
それだけだとちょっと予測がつきません。

216 :名無しさん@お腹いっぱい。:04/05/31 18:20
>>212
その説明だとよくわからない。漏れの理解力が足りないだけか?

217 :212:04/05/31 18:33
1から20までは色が変わりますよね
それ以下を開けたら出てきたんです
厨房板の「下品な厨房の話を知ってますか」の10は自分です
問題は【カスが】お前ら必死だな【失せろ】っていうスレッドで、
5は自分なのですが、今は全部映ってますがコピペした時は下のほうが映らなくて
ここを開いてくださいっていうところをクリックしたんです
そしたら再度、気持ち悪いのが出てきました


218 :名無しさん@お腹いっぱい。:04/05/31 18:34
>>217
nebokeruna

219 :212:04/05/31 18:39
要するに、普通にスレッドを開こうとしても他に飛んでいってしまったんです
履歴を見たらOUTLOOKEXPRESSのマークが出てました
気持ち悪かったので消してしまいました

220 :名無しさん@お腹いっぱい。:04/05/31 18:41
>>219
寝ぼけてんじゃねーよ

221 :名無しさん@お腹いっぱい。:04/05/31 18:43
>>211
制限サイトの方はクッキー制限はないみたいよ。
JavaとかActiveXとかの制限だね。
「もうそんなサイトは見ないよ!」というなら、また違う設定が・・・。
めんどうだなぁ、これ。


222 :212:04/05/31 18:45
マジレスだよ

223 :名無しさん@お腹いっぱい。:04/05/31 18:46
>>222
ハイハイ、分かった分かった。

さー、帰った帰った。

224 :名無しさん@お腹いっぱい。:04/05/31 20:52
怪しい掲示板を見る時は
Java、ActiveX、クッキーを
全部OFFにした方が安全なのですか?


225 :名無しさん@お腹いっぱい。:04/05/31 21:16
>>224
掲示板云々っていうよりも、普段はOFFにしといて信頼できるサイトで
必要なときだけONにする癖をつけとけばつまらんトラップに引っかからん
ですむよ。ブラウザを複数インストールして設定ごとに使い分けるのがいい。
信頼できるかどうかわからんサイトは設定きつめのブラウザで、信頼できる
サイトはIEでってな感じで。


226 :名無しさん@お腹いっぱい。:04/05/31 22:39
最近BBSにあったリンクにアクセスしたらアメリカ?の検索サイトらしいサイトでした。
それ以来、エラー404がでるページはすべてこのサイトにつながります。
なんだか気持ち悪いのでつながらないようにしたいのですがどうすればいいですか?
教えてください。
例)www.yahoo.co.jpをわざとwww.yahoo.co.jにしたらアドレスが以下のようになり
その検索サイトにつながります。
http://help.internet-optimizer.com/?js=1&e=ERRDNS&u=http%3A//www.yahoo.co.j&cls=wsi24&rid=r01


227 :名無しさん@お腹いっぱい。:04/05/31 22:41
>>226
スパイウェア対策ソフト試してみてください。

228 :名無しさん@お腹いっぱい。:04/05/31 22:50
>>226
とりあえず読んでみて
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.F&VSect=T
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.netoptimizer.html
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.netoptimizer.b.html

229 :名無しさん@お腹いっぱい。:04/05/31 23:56
XPで、ノートンインターネットセキュリティ2004&アンチウイルス入れてます。

画像などを保存して、ファイルのエクスプローラーでその画像が入ったフォルダ開くと
画面の右下に「Windows exprolarはスキャンを待っています・・・」みたいな表示が出るのですが、
これを表示させないようにするにはどうすればいいのでしょうか?

230 :名無しさん@お腹いっぱい。:04/06/01 00:14
>>227
>>228
参考にしてアンインストールできました(と思います)
ありがとうございましたm_ _m

231 :212:04/06/01 00:35
今日もなってるから、厨房板見てきてください
21以降何個か試してください

232 :212:04/06/01 00:45
すみません
もうなおってました

233 :名無しさん@お腹いっぱい。:04/06/01 00:47
>>231
普通です
変なもん踏んだんじゃねーの?

234 :212:04/06/01 00:57
おかしい、また出てました
いま、メモ取りました
goukinside.no-ip.com  文行友先喜新迎喜市天
ってでてます


235 :名無しさん@お腹いっぱい。:04/06/01 00:58
>>234
どこに?

236 :212:04/06/01 01:03
>>235
また出てなかった・・・
私のだけに出てくるんでしょうか
おかしいなあ

237 :名無しさん@お腹いっぱい。:04/06/01 01:06
>>236
もしかしてIE?

238 :212:04/06/01 01:08
>>237
IEって何ですか?
初心者なんですみません

239 :212:04/06/01 01:10
InternetExplorerってこと?

240 :名無しさん@お腹いっぱい。:04/06/01 01:11
>>239
そう
2chブラウザなら普通に見えてるぞ

241 :212:04/06/01 01:16
>>240
IEだとやっぱり不都合なんでしょうか?
こんな変なものは無視すればよいですか
変な所につながったりしないでしょうか



242 :240:04/06/01 01:20
>>241
不都合と言うより使いにくいし見にくいだろ?
鯖にも負担かかるしね
変なもん踏んでるかもしれんからウィルススキャンしてからSpybotかad-wareでスパイウェアのチェックしとけ

243 :名無しさん@お腹いっぱい。:04/06/01 01:21
>>241
IEで見てみたがなんもおこんねーぞ

244 :名無しさん@お腹いっぱい。:04/06/01 01:21
大手町にある「クロック」ってなあに?
なんか、昨日NTTコムのトラブルで知った言葉なんだけど、とても重要みたいですね。

245 :212:04/06/01 01:25
>>242
ありがとうございます
ウイルススキャンしてみます

246 :名無しさん@お腹いっぱい。:04/06/01 01:36
分かり難い表現ですいません
2ちゃんに書き込んでfusianasanとかしてないんですが
IPがばれる事ってあります?
何かばれてるような気がするんですけど

247 :名無しさん@お腹いっぱい。:04/06/01 01:42
>>246
HP見るだけでばれますよ。

248 :名無しさん@お腹いっぱい。:04/06/01 01:51
>>247
HPですか?
すいませんあまり詳しくないのでホームページの訳でよろしいですか?

249 :名無しさん@お腹いっぱい。:04/06/01 01:59
今、友達から助けを求められたのですがウイルスなのか何なのかよく解らないのでここで質問させてください

友達のパソコンのOSはwindows Meでzaqケーブルテレビ使ってます
症状はノーマルモード(セーフモードじゃない奴)で起動したら数秒後に画面が真っ黒になってパソコンが動かなくなるそうです
セーフモードでウイルスバスター2004動かそうとしても↑↓←→キーが反応しないのでウイルススキャンをできないそうです
画面が真っ黒になる前になんどかウイルス警告がでたので削除したらいいのですが毎電源つけなおすごとに同じ警告が出てくるそうです
で、なんか、警告文ではTROJ_REVOP.Aだったとか言ってるんですが駆除が出来ないとか情報基が表示される前にパソコンが止まるとか言ってます

250 :名無しさん@お腹いっぱい。:04/06/01 02:00
>>246
ばれたっていいじゃん。それとも荒らすからばれないよう対策したいって事か?

251 :名無しさん@お腹いっぱい。:04/06/01 02:03
>>250
なんとなくキモいので
自分から晒してもないのにばれる事ってあるのかなと思いまして
荒らす気はさらさら無いのですが

252 :名無しさん@お腹いっぱい。:04/06/01 02:10
>>251
ま、IPがばれたところでHPの管理人にはおおよその地域しか分からないからね。
住所まで事細かく知ってるのはプロバイダ側だけ。

253 :名無しさん@お腹いっぱい。:04/06/01 02:15
>>252
説明が足りなかったようでごめんなさい
2ちゃんにふしあなもせずに書き込んだだけで(IDは表示、一日ごとに変わる)
IPがばれる事ってあるかどうかということが聞きたかったんです
なんか自分がカキコむと気になるレスがそのあとに続いて書かれるもので
そういう事ってあるのかなと

254 :名無しさん@お腹いっぱい。:04/06/01 02:17
>>249
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_REVOP.A

255 :名無しさん@お腹いっぱい。:04/06/01 02:19
>>251
2chではIPのログ取ってるとこと取ってないとこがある。
まー、基本的にホームページ見たらページ管理者サーバ管理者
にはわかるということを知っとけ。


256 :名無しさん@お腹いっぱい。:04/06/01 02:22
>>255
ありがとうございました
とりあえず串刺しときます

257 :名無しさん@お腹いっぱい。:04/06/01 02:23
2ちゃんで通る串って探すの大変だぞ・・・

258 :名無しさん@お腹いっぱい。:04/06/01 02:26
>>257
まじですか?
あきらめた方が良いですか?

259 :名無しさん@お腹いっぱい。:04/06/01 02:31
つーか串刺す必要ねーし。

260 :257:04/06/01 02:31
一般のHPや個人サイトは串も通りやすいけどな。ま、暇なら片っ端から試してみ?

261 :名無しさん@お腹いっぱい。:04/06/01 02:37
>>260
いろいろやってみます
ありがとうございました

262 :名無しさん@お腹いっぱい。:04/06/01 02:41
何かよからぬことをやろうとしてるとしか思えないんだが。

263 :名無しさん@お腹いっぱい。:04/06/01 03:37
どうもお前らは、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。

264 :名無しさん@お腹いっぱい。:04/06/01 06:06
コピペ厨氏んでね。

265 :名無しさん@お腹いっぱい。:04/06/01 06:18
>>263
書き忘れたけど、あくまでIE6SP1での話な。

266 :三村:04/06/01 07:11
書き忘れもコピペかよ

267 :名無しさん@お腹いっぱい。:04/06/01 08:17
【国際】「資源独占の恐れ」日中境界海域にガス採掘施設、欧米企業も参加−中国★8
http://news13.2ch.net/test/read.cgi/newsplus/1086040324/

まとめサイト
http://mobius1.nobody.jp/

中国が尖閣諸島周辺の国境付近で資源採掘を開始ししだしました。
ガス採掘施設となってますが、それだけではなく、
ここにはなんと、イラク・イランに匹敵する世界2位の規模を誇る原油が眠っています。
そしてほとんど日本の領土側に眠っている資源が、
ジュースのストローで吸い上げられるように中国に持っていかれかねません。

こっから採掘吸い上げ全部、
           .↑
中国経済水域←‖.  |→日本経済水域
〜〜〜〜〜〜〜‖.〜|〜〜〜〜〜〜海面〜〜〜〜〜〜〜〜〜〜〜〜
              ‖.  |
+*************‖.**|********海底***************************
              .\.  |
               \| ■■■■■■■■資源■■■■■■■■■
               ■|■■■■■■■■■■■■■■■■■■■■
                ■| ■■■■■■■■■■■■■■■■■■■

これがあれば日本は強力な資源大国になれます。
今の不況や失業など一気に吹っ飛ばし、安全なバブルが到来します。
この暴挙をみすみす許している日本政府と外務省、
国家の一大事であるにもかかわらず一切放送しないマスコミ。
今声を上げないと、この国は終わるかもしれません。   

埋蔵量は原油1000億バレル以上。1000億バレル=640兆円 !!!
 日本の総人口が約1億3000万人。そうすると一人頭・・・約500万!!!


268 :名無しさんま:04/06/01 11:04
質問なんですが、携帯電話からのアクセスはリファラー残しますか?
i-modeやEZweb(wap2.0)や...

269 :名無しさん@お腹いっぱい。:04/06/01 11:10
>>268
残るよ。(・ 3 ・)
プロキシ使えないから偽装は出来ないんだしね。

270 :名無しさん@お腹いっぱい。:04/06/01 11:27
>>221
ありがとうございます。返信遅れてすみません
アドレスバー早速乗っ取られてました。ノートン無反応_| ̄|○
スパイウェアぶらすたあでも入れておきます
と話戻ってクッキーだけにしておくことにします
それにしてもIE5.5では制限でクッキーもできたのに・・・細分化したがためにめんどくさくなった感じですか


話変わるんですが昔「これだけはブロックにいれとけ」見たいなリストがセキュ板にあった気がするのですが、
紛失しました・・・
*.doubleclick.net
見たいな形式で書かれてたんですが・・・
もしご存知の方いたら教えていただけると助かります

271 :名無しさん@お腹いっぱい。:04/06/01 11:33
ねずみさん 入れときます、、俺。

272 :名無しさん@お腹いっぱい。:04/06/01 11:41
初心者も初心者です、先月初めてパソコン買いました。近いうちに光ケーブルでインターネットを繋ぐ予定の者です。
今までwin-ce機を使っていて、ウィルスとかには全然無頓着だったんですが、ウィルスって自分のホームページとかは作らずに、普通にヤフーとか2chとか見てるだけでも感染したりするもんなのですか?
あと、友達数人としかメールのやりとりをしてないんですが、やっぱりウィルスに感染したりするんでしょうか。


273 :名無しさん@お腹いっぱい。:04/06/01 11:45
>272
する(どきっぱり)。
というか、インターネットに接続したとたんに感染するウィルスもあるから
ウィルス対策ソフトやファイアーウォールは、インターネット接続前に導入し
繋いだらまっさきにWindows Updateの重要な更新をあてておくこと。

274 :名無しさんま:04/06/01 11:46
>269
そうですか..ありがとん

275 :名無しさん@お腹いっぱい。:04/06/01 11:46
エロサイト見るでしょ?

276 :名無しさん@お腹いっぱい。:04/06/01 11:52
ノートン2002のFWのログの表示方法を教えてください

277 :名無しさん@お腹いっぱい。:04/06/01 12:55
>>276
おまいのノートンにはヘルプが付いてないのか?

278 :名無しさん@お腹いっぱい。:04/06/01 13:03
>273
ありがとうございます。今からがんばって勉強します…

279 :名無しさん@お腹いっぱい。:04/06/01 13:05
付いてなすけど、読むのメンドッチーです。

280 :名無しさん@お腹いっぱい。:04/06/01 13:13
>>267
油田はこうなってるから、全部は吸い上げられないw
           .↑
中国経済水域←‖.  |→日本経済水域
〜〜〜〜〜〜〜‖.〜|〜〜〜〜〜〜海面〜〜〜〜〜〜〜〜〜〜〜〜
              ‖.  |
+*************‖.**|********海底*********************************
              .\.  |
               \| ■   ■ ■■■ 資源■ ■■ ■■■   ■■
               ■|■■■  ■ ■■ ■ ■■ ■ ■■■■ ■■■■
                ■| ■■■ ■■■ ■■ ■■ ■ ■■■ ■ ■■■■

しかし尖閣列島や沖ノ鳥島など資源確保に重要な領土の確保のための
取り組みが甘いのは事実。尖閣列島にはヘリポート、港湾施設などを
建設して実行支配の体制を示すべき。


281 :名無しさん@お腹いっぱい。:04/06/01 13:26
>>270
「制限付きサイトへ登録 IE-SPYAD」
http://pc5.2ch.net/test/read.cgi/sec/1076041687/
5,000くらいの危険サイトのリスト。レジストリに一括登録して
ActiveXなど危険な操作ができないようにする。

しかし被害にあわないいちばん簡単な方法はIEやIE部品のブラウザ
(スレイプニルなど)を使わないこと。OperaかFirefox使えばほとんど
のトラブルが防げる。「エロサイト見てたら…助けてください! part26」
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/1


282 :名無しさん@お腹いっぱい。:04/06/01 13:27
油田は確実にあるのかい?

283 :名無しさん@お腹いっぱい。:04/06/01 13:28
>>280
それを言うなら ○実効支配 ×実行支配


284 :名無しさん@お腹いっぱい。:04/06/01 14:20
>>281
それらのリストってSpybot Blasterに出てる?

285 :名無しさん@お腹いっぱい。:04/06/01 14:22
うわ・・・・ネット激重、しかもシステムが・・・重い
昨日から、ウイルスバスターが凄いトラフィックを検出してるみたい

俺のパソコン何かされてるのか?と思い
久々にBlackICEってソフト入れたらものすごい事に・・・
2分事に攻撃されてる、「サービス不能攻撃 TCP 接続要求で
システムをオーバーフロー」させてるそうだ。
どうすりゃ良いんだーーーーーーーーーーーーーーーーーーーーーーー!
まじインターネットでページが開かない、重すぎ
これが原因だろ多分。

286 :285:04/06/01 14:25
ああ、今トラフィックが止まった。
メチャクチャ軽くなったこんな事初めてだ。
一回接続切ったからかな。

287 :名無しさん@お腹いっぱい。:04/06/01 14:31
>>281
Spybotなんて書いちゃったよソフトの名前間違えちゃったw
どうやらSpyware Blasterと併用するのがいちばんのようだね。
いいこと知ったよ。どうもありがとうございます。

288 :名無しさん@お腹いっぱい。:04/06/01 14:44
Spybot S&D は最新のv1.3が本命 「高度なモード」に
強力な対策ツールが装備されるようなった。
http://higaitaisaku.web.infoseek.co.jp/menu2.html

289 :sage:04/06/01 15:09
超初心者です。宜しくお願いします。
WinXP、IE6.0、ADSL回線。
Norton Antivirus2003使用、updateはこまめにしています。

先日フリーメールのアドレス宛てに不審なメールが一通来ました。
添付ファイルもなく、タイトルも日本語で
その段階では不審に思われなかったので開けた所
プログラムのようなものが1行だけ書かれていました。
すぐに削除してしまったのでメールの容量はわかりません。
開けたのはOEでではなく、ブラウザ上でです。
NortonでPCのウイルスチェックしましたが感染していないと
言われました。

が、このフリーメールのメールBOXは大丈夫なのでしょうか。
ここのアドレスブックに登録してある人や
このメルアドに送信してくる人たちにウイルスメールが
いくということはありえますか。
フリーメールはinfoseekでヘルプデスクに問い合わせたところ
迷惑メールは受け取らないよう設定してくださいという
返事しかきませんでした。
ウイルス対策はしていないとのことです。
が、保護した仔猫の里親を募集しているため、知らない人からのメールを
受け取らないわけには行きません。

また、ブラウザ上で受け取るメールのウイルスチェックは
自分のNortonでできるのでしょうか。

初心者でチンプンカンプンなことを書いているようでしたら
申し訳ございません.
宜しくお願いいたします。

290 :名無しさん@お腹いっぱい。:04/06/01 15:24
Norton AntiVirus 2004を使用しているものなんですが
liveupdateを使用して定義の更新をすると
利用不能が連続してでて、インターネットに接続できることを確認して
liveupdateを再び実行してくださいとメッセージというメッセージしかでません。
原因を確認しようとしても「シマンテックコムに接続しょうとしましたが、拒否されました」
というメッセージが出てアクセスできません。
いったいどうすればよろしいのでしょうか?


291 :289:04/06/01 16:17
>>289
すみません、あせっていていっぱいミスを・・・。
しかも文章長くてすみません。

292 :名無しさん@お腹いっぱい。:04/06/01 16:50
ちょっち教えてください。NAVって学校なんかで導入すると、
サーバー上で一括管理することができると思うんですが、ネッ
トワークにMac混在の場合、一緒に管理できるんでしょうか?
例えば、使ってるバージョンを確認したり、定義ファイルを
自前のサーバーから更新させたりってことなんですけど?

293 :名無しさん@お腹いっぱい。:04/06/01 17:05
>289
ノートンなら心配ないと思いますが、念のためIEからOperaなどに乗り換えたらどうでしょうか?
実行ファイルをダブルクリックでもしない限り、
ウイルス感染の危険はかなり少なくなると思いますが。

294 :156:04/06/01 17:38
>>289
ブラウザはI.E.?HTMLじゃなくテキストのみでメールを受け取る設定ってできましたっけ?
ここんとこメールは全部メーラーで読むからわかりません。

私のメーラーの設定は、、、
OutlookExpressで「表示→レイアウト→プレビューウィンドウのチェックを外す」
それから「ツール→オプション→読み取りタブでメッセージはすべてテキスト形式
で読むにチェックマークを入れる」というふうにしてるので、そこまでやればウィルスは
寄り付かないんですよ自分には。
メールはHotmail?ホットメールはブラウザかOutlookExpressでしか読めないからなあ。
(実は読めるけどお金がかかったり、無料のはしょぼいソフトだったりする)

たぶん大丈夫なんじゃないですか。自分もあなたみたいなメールを受け取ったの
一度や二度じゃないし、とくに問題は起こってません。
添付ファイルの実行さえしなければノートン入れてるんだし問題ないでしょう。

仔猫の里親は信頼できる人を探してください。
思い出したくもないが、何年か前、2chでリアルで拾ってきた仔猫を虐待して、
その画像をアップした大馬鹿者がいまして(尻尾や耳を切断しながら殺したんだ!)
そいつは2chねらー有志のおかげで住所や顔写真まで晒され結局逮捕されました。

ところで話は変わるが実際に虐待目的で引き取る奴だっているんだ!
そのあたりも考慮に入れてくれよな。君が飼えないの?
うちはこれ以上はもう経済的にだめだ。餌はもちろん避妊手術や予防接種代もかかるし。

なんとかその猫ちゃんの幸せを考えてあげてくださいね!!!

295 :名無しさん@お腹いっぱい。:04/06/01 17:38
>>289
293は間違ってるので無視したほうがいい、ブラウザ変えてもウイルスには関係ない。
添付ファイルがなくウイルスチェックに引っかからないのなら大丈夫だと思うが。
あとは容量を見て以上に大きくなければ大丈夫でしょう、


296 :156:04/06/01 17:46
>>293
Spybotを1.3にアップデートして早速スキャンしたらOperaがスパイウェア(藁
オペラってスパイウェア疑惑が絶えないけど、どうやら本当らしいですね。

>>289
補足ですが、メールを開かなくてもプレビューしただけで感染するウィルスが
あるのはご存知ですね?あとメールはテキストだけで見るのが安全です。

教えて君させて!
ノートンのLiveUpdateがここ何日も「最新版です」って出るんだけど
こんなに間が開くか?そろそろ新しい定義ファイルが自動でダウンロード
できてもおかしくないと思うのですが。

それから、OpenJaneで書いているんだけど、名前欄からコテハンを完全に
消すにはどうしたらいいですか?かちゅだとフォルダにあるメモ帳の中身を
消して上書きすればクッキーといっしょでコテの名前も消えるんですが。
OpenJaneのフォルダにはそれらしきものがありません。

俺の質問は答えてもらえたし、いい加減過去の恥(昨日の話だ)は忘れたいんですよ(w

297 :156:04/06/01 17:51
295氏は「字」が間違ってますね(w
三行目、脳内補完で済む程度の誤字ですが。

え、SleipnirみたいなI.E.とからんだブラウザだけじゃないんですか?
OperaやMozzila(含むFirebird)はI.E.と比較すると安全とは聞いてますが。
それでも用心にこしたことはないでしょうけど。

名前欄から156の文字を完全あぼーんしたいんですが、
295さん、方法知ってます?Shift+DelやCtrl+Delしても消えねえ!

298 :名無しさん@お腹いっぱい。:04/06/01 18:07
>>296
Operaはスパイウェアではない。ただし無料版はアドウェアなので広告が出る。
 ・Tools→設定→広告「googleから提供される関連ある広告検索結果を表示」
に設定すると、Opera社が↓のように明示しているとおりgoogleに閲覧情報が
送信される。

> Operaブラウザからユーザーが閲覧したURL、IPアドレス、ページの
> コンテンツの情報がGoogleに送られ、これをもとにGoogleはどんな広告
> が検索が関連があるかを決定し(表示し)ます。
  http://www.opera.com/adsupport/

これがいやなら、
 ・Tools→設定→広告「一般的な画像の広告を表示」
に設定すればユーザーの閲覧履歴がgoogleに送られることはない。

299 :名無しさん@お腹いっぱい。:04/06/01 18:11
WindowsXPですが、ウイルスバスター2002で

トロイの木馬自動修復
ウイルスが検出されました(TSC.logを確認してください):
VBS_FREELINK

と出て、TSC.logを見たら

=== Trend System Cleaner Log ================================
Date and Time: Tue Jun 01 17:24:19 2004
Backup File from C:\WINDOWS\Profiles\Owner\NTUSER.DAT to C:\PROGRA~1\TRENDM~1\VIRUSB~1\TSC\NTUSER.DAT
Return = FILE_OPEN_ERR

Found Trojan: VBS_FREELINK
==================================
Delete Registry Value: Mkey=HKEY_LOCAL_MACHINE; Subkey=SOFTWARE\Microsoft\Windows\CurrentVersion\Run; Value=RunDLL
Return = SUCCESS
Backup File from C:\WINDOWS\System32\RunDLL.vbs to C:\PROGRA~1\TRENDM~1\VIRUSB~1\TSC\RunDLL.000
Return = FILE_OPEN_ERR
Delete File: Filename=C:\WINDOWS\System32\RunDLL.vbs
Return = REMOVE_FILE_FAIL
Backup File from C:\WINDOWS\System32\Link.vbs to C:\PROGRA~1\TRENDM~1\VIRUSB~1\TSC\Link.000
Return = FILE_OPEN_ERR
Delete File: Filename=C:\WINDOWS\System32\Link.vbs
Return = REMOVE_FILE_FAIL

失敗しているようにしか見えないのですが、何を調べればいいでしょうか?

300 :名無しさん@お腹いっぱい。:04/06/01 18:42
>>299
ウイルスバスター2002って、サポート終わってないか?
2003以降にバージョンアップして再検索しる。
話はそれからだ。

301 :名無しさん@お腹いっぱい。:04/06/01 18:50
>>299
出てきたファイル名メモしておいて、セーフモードで
(F8連打して)起動して手動で削除すれば?

302 :289:04/06/01 18:57
皆様、いろいろとありがとうございます。
>>294さま、ブラウザ上で開くメールをテキスト形式のみに設定できるのかどうか
わからないのです。
また、infoseekのフリーメールの設定では送信するメールは形式を選べますが
受信する方は選べないようです。
>>296さま、メールをプレビューするだけで感染するものもあるというのは知っていましたが
添付ファイルがなく、メール本文にウイルスが入っているものは知りませんでした。

とりあえず、自分のPCは大丈夫そうですが、
ブラウザ上(サーバ上?)のフリメのメールBOXが大丈夫か
どうかがわからないのです。
自分のPCをノートンでチェックしてもサーバ上のメールBOXが
安全かどうかわからないですよね?
チェックする方法があるのでしょうか?
それともサーバ上のメールBOX自体はウイルスに感染したりしないのでしょうか。
そこにこれから誰かが送信してきても、その人に迷惑がかからないかどうかが
心配なのです。

>>294さま 
ご親切にありがとうございます!
仔猫の里親探しは慎重にやっています。
虐待目的、動物実験目的の人がたくさんいるのは知っています。
うちは既に一生介護の必要な猫がいるため引き取ることが出来ないのです。


303 :名無しさん@お腹いっぱい。:04/06/01 19:17
シマンテック社の電子メールプロキシが次のメッセージを削除しました。

送信元: ・・・・・・
送信先: 私
件名: Mail Delivery (failure ・・・・・・)

ってメールが1日2件くらい。
女だからってなめられてるんでしょうか。

304 :295:04/06/01 19:25
>>297
IEを利用したスパイウェアは他のブラウザ使えば防げますが
ウィルスは防げないって事です。
名前欄はOpenjaneの設定弄ったんじゃ駄目?

>>303
女だからとかは関係ないです自分の所にも来ます、気にせず削除すればOK。

305 :名無しさん@お腹いっぱい。:04/06/01 19:39
>277
すみません・・・
レポートの項目で確認できました。

306 :名無しさん@お腹いっぱい。:04/06/01 19:57
>>304
IEの欠陥ついて感染するウィルスは防げるんじゃないの?

307 :名無しさん@お腹いっぱい。:04/06/01 20:38
>>296
Spybot1.3とOperaを両方使っているが、SpybotがOperaをスパイウェアとして検出する事はあり得ませんw
Opera嫌厨、工作乙カレー(・∀・)ニヤニヤ

308 :名無しさん@お腹いっぱい。:04/06/01 20:44
最近、頻繁にウイルス付きのメールが送られてきてます。
ウイルスメールって同じアドレスから送られてくるものだと思ってたんですが、
私の場合、ウイルスメールの送信元のメールアドレスが毎回全く違うんです。
なんかすごく不思議なんですが、これって普通なんでしょうか?

309 :156:04/06/01 20:48
>>298
そう、ですからインスコ時にゴーグル関連でない「一般的」なほうを選択しました。
ちなみにRealPlayerも極力スパイウェアを落とすようにしてインスコしました。
Operaはそうした旨を明言してるからまだ納得できますね。

>>304>>306
IEの欠陥突いたウィルスを他のブラウザでもらっても保菌はされてるのでしょうか?

310 :名無しさん@お腹いっぱい。:04/06/01 20:49
>>298
今度から、ライブドアという強気の企業がOperaの代理店になるから、
そういうデマ情報をバラ撒けば、民事訴訟を起こされる危険があるよ。

311 :名無しさん@お腹いっぱい。:04/06/01 20:51
すみませんノートンのファイアフォールの設定で
通信すべてを許可するっていうのに
pochi.tanteisya.exeっていうのがあったんですけど
全然覚えがないんですけど大丈夫でしょうか?
勝手に許可になってると思うんですけど・・・

312 :名無しさん@お腹いっぱい。:04/06/01 20:52
すみませんノートンのファイアフォールの設定で
通信すべてを許可するっていうのに
pochi.tanteisya.exeっていうのがあったんですけど
全然覚えがないんですけど大丈夫でしょうか?
勝手に許可になってると思うんですけど・・・

313 :名無しさん@お腹いっぱい。:04/06/01 20:52
>>309
そもそもオペラがSpybotで検出されることは無いんだが。
いくら2chでもすぐばれるデタラメを書かんように。

314 :156:04/06/01 20:53
>>307
ごめん説明が足りなかった。
全部Operaのブラウザで見たCookieでした。でも全部Opera関連サイトのクッキー!

>>308
そんなもの普通でしょ?私のも毎日毎回メールアドレス違いますよ。
メール開いてプロパティから詳細出して送信元見ると全部同じホストだったりする。

>>304
名前欄はOpenjaneの設定を探しても消すところありません!助けて!

315 :156:04/06/01 20:58
>>309
だから俺の説明不足だって、ごめんよ。
Spybotの旧バージョンだったら検出なんてされないよ。
バージョンアップしたらいきなりOperaのクッキーがひっかかっただけです。
Ad-awareだってIEでもらった怪しげなクッキーをちゃんと検出するでしょ?

それより名前欄からコテハンを消す方法教えて!

316 :名無しさん@お腹いっぱい。:04/06/01 21:00
>>314
おやおや、まだデタラメなイチャモンを付ける気でつかw

1.Operaはワンタッチ(F12キーを押すとクイック・メニューが出る)でクッキーをON/OFFできるブラウザだから、
  変なクッキーを仕込まれるユーザーが不用心すぎるだけ。

2.これまで、Opera関連サイトのクッキーにスパイウェアが仕込まれていた経験をした事がない。
  そんな話を聞いた事もない。あんたが言うOpera関連サイトの具体的なURLをここに記してみなよ。

317 :名無しさん@お腹いっぱい。:04/06/01 21:03
>>315
>Spybotの旧バージョンだったら検出なんてされないよ。

Spybotの古いバージョンでも最新バージョンでも、Operaがスパイウェアとして検出される事実はありません。

318 :名無しさん@お腹いっぱい。:04/06/01 21:05
すみませんノートンのファイアフォールの設定で
通信すべてを許可するっていうのに
pochi.tanteisya.exeっていうのがあったんですけど
全然覚えがないんですけど大丈夫でしょうか?
勝手に許可になってると思うんですけど・・

319 :156:04/06/01 21:05
>>316
すまん!Operaの使い方は実は知らないんだ。
めったに使わないから。
さらにIEですらフルに使いこなしているとは到底言えないというのを白状しておきます。
それで他人の相談に知ったかで答えてるのが我ながら鉄面皮だなあ。

それよりどうして素人同然の俺がさらし者にされてるんだろう?
もう名無しに戻るか。コテ消して名無しにはなれても名前欄にこびりついた残骸は消せない。

320 :名無しさん@お腹いっぱい。:04/06/01 21:08
>>319
お前が嘘っぱちなデマ情報を流すから、突っ込まれるんだろう。
工作、乙w

321 :156:04/06/01 21:14
俺叩く暇があったら>>318の質問に答えてやれよ。
俺素人だから答えようがないじゃん。
誰か相談に乗ってやってよ、何度も質問して深刻なんだから。

最後っ屁!
>>317
だからクッキーだけだったと言っておろうが!
>>320
いい加減なことを書いたことについては謝る。工作はしてないぞ!
だいたい俺が工作なんかして何の得がある?どこの関係者でもないぞ俺は。


322 :名無しさん@お腹いっぱい。:04/06/01 21:19
>>321
> 俺素人だから答えようがないじゃん。

ウソ情報を垂れ流すんじゃねぇよ。

> だからクッキーだけだったと言っておろうが!

だから、どこのOpera関連サイトのクッキーにスパイウェアが仕込まれてるんだよ。
具体的なURLを、ここに書けっつってるだろ。

323 :156:04/06/01 21:20
>>310
デマ?ごめん、知識がなかったもんで。
でもアメリカじゃ「スパイウェアとよぶと訴えるぞ!アドウェアと呼べ!」っていきまいてんのがいるね。
民事?弱った、貧乏人の俺に払う賠償金はない!

ライブドアは無料プロバイダもやってるけど、開いたポートがなかったのが
ライブドアだけだった。あとは139のポートが全開だった!
だからライブドアにはとくに文句はないよ。


324 :285:04/06/01 21:20
なんで誰も助けてくれないの??
頼むから対処法教えてクレーーーーーーーーーーーーーーーーーーーーー!
さっきHDDもフォーマットして、セキュリティも最高に!
それでも駄目だ!

>>285で自分が書き込んだ2時半から3時まではトラフィックが止まったが、
3時からまた、同じIPから2分置きにRPC_DCOM_BUFFER_OVERFLOEWっつうのが
ウイルスバスターで検出される、重いのがこれが原因かどうか定かでないが
まあ、接続切ったら直るだろうと放置。
3時から用があったので出かけた。

で、8時に帰ってきてネット繋いで、5分間ぐらいは何もなかったが、
急に重くなった!!
それでウイルスバスターみると、またトラフィックが!!
出たーーーーーーーーRPC_DCOM_BUFFER_OVERFLOEW!!

重い・・・重過ぎる!しかもパソコンのセキュリティ弄ってたら
急に再起動がかかる・・・どうしたんだ・・・3年間同じパソコン使ってるが初めて。
ここへ来るにも、ページが開かないから、20回ぐらいトライしてやっと開く
それで来た。
昨日の夜ぐらいまでは何事もなかったのに。
一体どうなってんだ?助けてくれ、俺オークションの取引もあるし
こんなんじゃネット出来ないし、インターネットに接続してるだけでPCが不安定
神の助けを!!!

325 :名無しさん@お腹いっぱい。:04/06/01 21:21
>>321
工作してるのはOpera宣伝厨だよ。だからopera批判してると逆に工作してるんだろって言われる。
もっとうまくやればいいのにPC関連の板では露骨すぎるのが難。

326 :156:04/06/01 21:24
>>322
だから、俺程度の知識で>>318の相談相手になれるはずがないだろって意味。
俺を叩くより>>318の相談に乗ってあげたほうが有意義じゃないか?

クッキーなんて捨てちまったよ。それ以来Opera使ってない。

というか、>>325のレス見ると、君は信者ですか?
だとしたら、謝る!ごめん!悪く言ってすまなかった。
俺だって創価学会嫌いだけど普段の生活で悪口は言わないよ。

327 :名無しさん@お腹いっぱい。:04/06/01 21:31

>>323=326自作自演

328 :156:04/06/01 21:32
待て、俺のSpybotはOpera Immunityと免疫されてるぞ!
どういうことだ一体?

それほどOperaの肩を持つということは、じゃ、逆に質問しますが、
Operaの良い点はなんですか?7.23は重くてしょうがなかったけど。
でもOprera7.50は軽くなったなあ。


329 :名無しさん@お腹いっぱい。:04/06/01 21:32

>>325>>326自作自演

330 :156:04/06/01 21:36
>>327
自作自演もなにも書き込みしたのは俺だよ。

俺のせいでトラブルに巻き込まれて困ってる他の人にレスが返ってこなく
なると悪いから消えるわ。

最後な。
ネットの世界じゃ性善説は通用しないだろうが!
一応は疑ってかからないと痛い目にあうのはこっちだ。
無邪気に信用してずいぶんやられてきたからな。
これからも性悪説に立ってネットするぜ!じゃなきゃ身が持たん。

331 :名無しさん@お腹いっぱい。:04/06/01 21:37
>>318
わからなかったら設定で許可しないようにするのが良いと思う。
あとはそのファイルがPC内に実際にあるかどうかファイル検索してみては?


332 :156:04/06/01 21:38
>>325は俺じゃない。
人の揚げ足とる暇があったら、頼む、他の人の相談に乗ってくれ!
消えます。

333 : ◆TJ9qoWuqvA :04/06/01 21:41
325=321は俺、156ではない。それにしても329 必 死 だ な まあがんばれ。

334 :名無しさん@お腹いっぱい。:04/06/01 21:42
>>328
>待て、俺のSpybotはOpera Immunityと免疫されてるぞ!
>どういうことだ一体?

だから何だよ。
Spybot1.3には、IEとOperaを免疫化してスパイウェアから守る機能があるというだけだろ。
その話は、今までお前が並べたデタラメと、それに対する突っ込みとは何の関係も無いんだが(藁)。

>それほどOperaの肩を持つということは、じゃ、逆に質問しますが、
>Operaの良い点はなんですか?7.23は重くてしょうがなかったけど。

そんな話は、Operaスレに逝って聞けよ。スレ違い。
それ以前に、お前、Operaをロクに使った事が無いって言ってただろ。
7.23が重くてしょうがないって話自体もデタラメw

335 :名無しさん@お腹いっぱい。:04/06/01 21:43
>>333
工作、乙
まあ、がんがれ。

336 :名無しさん@お腹いっぱい。:04/06/01 21:51
>>334
2ちゃんじゃ、デマ流して喜ぶ香具師がイパーイ居るから、
いちいちマジで相手しても仕方ないっすよ。
莫迦はスルーしましょ。

337 :156:04/06/01 21:54
>>334
悪い!Spybotをもう一度起動させたらIE用の免疫もあった。
そう、君の言うとおりだ。ごめん。
7.23が重いから使ってなかったのと、7.5が軽くなったという書き込みを見て
試してみたくなっただけ。

スレ違いごめん。

>>318、331
ノートンを入れた初めのころはファイアウォールのプログラム制御にあった
よくわからないソフトの正体を必死で確かめようとしたあの頃を思い出しましたよ。
そういえば誰かがSvchost.exeを切れって言うのを真に受けてネットが全然できなく
なったという騙され話もあったなあ。

338 :名無しさん@お腹いっぱい。:04/06/01 21:57
>>337
ZA
http://pc5.2ch.net/test/read.cgi/sec/1084801676/610-611

339 :156:04/06/01 21:58
>>336
そう、俺みたいなバカはスルーして相談に乗ってやってくれ。
バカ煽ってもつまらないだろ?貴重な時間無駄にしてまで俺のようなバカ相手すんな。

そうだよ。デマ流して悪かったよ。
今度こそ消えます。落ち着いたらまた現れるわ。レスしたい人もいるし。

340 :名無しさん@お腹いっぱい。:04/06/01 22:02
>>339さん、横槍を入れて悪いけどもう来ないで欲しいな。
ここは初心者が真面目な質問をするスレだから。
貴方は悪質すぎ。バカすぎ。

341 :156:04/06/01 22:03
一応俺宛にレスがあったので>>337

ZAの新バージョンは不具合が確かにありました。
ノートン入れてるなら他のFW使うなと昨日言われたので、ZAはアンインスコ。
だから記憶が定かでないのですが、ZAの新しいほうは、
ネットを使わないソフトまで勝手にプログラムのルール作りまでするほど。
ソリティアがどうしてZAと関係あるんだろう?

342 :156:04/06/01 22:06
>>340
あと一人だけレスしたら消えます。
ちょっと個人的にレスしたいんで。すぐにはしないけど。

もしセキュ関連で疑問があったら番号変えて質問させてもらいます。
初心者として、真面目にね。

343 :名無しさん@お腹いっぱい。:04/06/01 22:14
なんか>>285がかわいそうになってきたw
>>1をよく読んで、もう少し詳しく書いた方がいいと思うよ。

344 :名無しさん@お腹いっぱい。:04/06/01 22:18
そうだな。
>>342みたいな荒らしに目を奪われて、>>285みたいな初心者が忘れられるのは可哀想だな。

345 :名無しさん@お腹いっぱい。:04/06/01 22:25
>>285
DoS攻撃に対する効果的な対処方法って有ったかな・・・?

346 :名無しさん@お腹いっぱい。:04/06/01 22:26
個人的意見ですが、フリー版operaは広告がウザイのでアンインストールしたよ。

347 :名無しさん@お腹いっぱい。:04/06/01 22:28
>>346
いい加減に消えてくれませんか。
スレ違いだし迷惑です。

348 : ◆TJ9qoWuqvA :04/06/01 22:29
>>285
FWいれれ。

349 :名無しさん@お腹いっぱい。:04/06/01 22:31
>>348
285氏が入れてるウィルスバスターはFW付き・・・。

350 : ◆TJ9qoWuqvA :04/06/01 22:33
うわぁ・・何も見てないな、逝ってくる。

351 : ◆TJ9qoWuqvA :04/06/01 22:37
>>285
これおいておきます。
http://support.microsoft.com/default.aspx?scid=kb;ja;823980

352 :名無しさん@お腹いっぱい。:04/06/01 22:38
>>345
> DoS攻撃に対する効果的な対処方法って有ったかな・・・?

IPアドレスを変えるぐらいしか無いかもな???
ブラウザをDoS攻撃から守るソフトならあったよ。(IE・ネスケ・オペラ対応)
(しかもフリーソフト)

http://www.sys-manage.com/index10.htm

353 :名無しさん@お腹いっぱい。:04/06/01 22:38
>>345
大人同士の話し合いをする。

354 :285:04/06/01 22:39
しまった・・・別のスレでマルチ謝って質問してしまった。
現在、接続切ったりつけたりして書いています。
接続切って、接続して1分間ぐらいは軽いのです、だからその間に書き込んだり更新したりしてます。

こんな感じです↓
症状:ネットに繋ぐと色々な不都合が起こる 突然の再起動や
全くページが開かない、20回以上トライしてやっと開く事がある
とにかく重い、PCもなぜか重い、誰かに操られてる気がする・・・
それから気になった事は、ウイルスバスターで表示されるトラフィックがものすごい
送信でも普通に3M4M放置すればどんどん増えていく、受信もしてる
しかもネットはやってない、ただ接続しただけで何もやってない状態なのに
どんどん何かを送信してるようだ。
更に2分置きに同じIPからRPC_DCOM_BUFFER_OVERFLOWってのが来ます。
これが原因?

いつから?:今日の朝辺りからです。
それまでは正常でした。

やった事は?:WinXPですが、ちゃんと最新にアップグレード
ウイルスバスターも最新に更新、セキリティも全て最高
一回HDDもフォーマット

本当は、今日の2時ごろ、調子が悪かったんで、自分でグーグルで検索してた
でも、全く繋がらないので「重いし・・・」こりゃ、自分で調べるより聞いた方が早いと思いまして
ここへ来ました。

とにかく何かすると言っても何度もトライしないと開かないですから
時間かかります。

355 :名無しさん@お腹いっぱい。:04/06/01 22:50
>>354
電源切って寝ろ。
そして1週間ぐらい電源入れるな。


356 :名無しさん@お腹いっぱい。:04/06/01 22:52
>>354
>症状:ネットに繋ぐと色々な不都合が起こる 突然の再起動や
>全くページが開かない、20回以上トライしてやっと開く事がある

これって、DoS攻撃というよりも、ウィルスやアドウェアに感染した症状に似ているね。
ウィルスに感染するとPCにインストしているアンチウィルス・ソフト自体が正常に機能しなくなる事があるんだよ。
だから、こういう時は自分のPCにインストしているウィルスバスターで検査せずに、下みたいなメーカーのオンライン検査で感染を調べた方がいいよ。
http://www.symantec.com/region/jp/securitycheck/index.html

あとアドウェアは、バスターみたいなアンチウィルス・ソフトでは検出できない物が多いから、下のスパイウェア・アドウェア対策ソフトで調べた方がいいよ。
2つとも使った方がいいよ。

http://higaitaisaku.web.infoseek.co.jp/adaware.html
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

最後に、ウィルスやアドウェアを除去する時は、XPの設定を「ファイルを復元しない」にしないと駄目ですよ。
そうしないと、せっかく除去しても自動的に復活するから。

357 :285:04/06/01 22:59
みんな本当にありがとうございます。
いろいろ試してみます。
>>355
オークションでの落札者様との取引があるのでそれは無理です。

358 :名無しさん@お腹いっぱい。:04/06/01 23:01
>>354
突然のPC再起動って、もろにSasserウィルスの症状に似てるけど・・・。

359 :285:04/06/01 23:09
お!今急にウイルスバスターがリアルタイム検索でウイルス見つけますた!
netsvcs.exe WORM_AGOBOT.HK って奴・・・てかいつ感染したんだろう・・・
だって、8時頃HDDフォーマットしてOS入れなおして、ここ2ちゃんにしか
来てないのに・・・若しかして新種・・・

>>358
一回再起動にかかりました。
電源がヘボイとかそんな事はありません。

360 :名無しさん@お腹いっぱい。:04/06/01 23:10
>>357
試しにダイヤルアップで繋いでみるとか。

361 :名無しさん@お腹いっぱい。:04/06/01 23:11
セキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

362 :名無しさん@お腹いっぱい。:04/06/01 23:19
最近のエロサイトの手口を解析してみると、
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。

363 :285:04/06/01 23:25
>>358 360
Sasserには感染してませんでした。
今どんどんWORM_AGOBOT.HKが検出されてます。
今、削除法を探しています。
>>361
ありがとうございます、参考にします。

364 :名無しさん@お腹いっぱい。:04/06/01 23:30
>>363
ウィルスバスターって、ウィルスを発見したら削除してくれないの?
ふつう削除してくれると思うんだけど・・・。
ウィルスバスターの設定おかしくない?

365 :285:04/06/01 23:32
>>364
削除出来ないウイルスでした。
自分でいろいろやらないと駄目なようです。
これってOS再インストールじゃ無理かな・・・その方が早そうなんだけど
でも、OS再インストールしたしなぁ、いつ感染したかも不明だし。
メモリー系だと厄介だなぁ・・・。

366 :名無しさん@お腹いっぱい。:04/06/01 23:33
>>363
修復ツール
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

WindowsUpdateしたんか?

367 :名無しさん@お腹いっぱい。:04/06/01 23:40
>>363
ここに復旧の仕方が書いてるよ。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=851305

368 :名無しさん@お腹いっぱい。:04/06/01 23:42
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜は賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ここは「エロサイト見…」じゃないモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │


369 :285:04/06/01 23:45
>>366
OS再インストールして直ぐやってます。
全て最新です。
>>367
先ほどそれ読んでました。

でも皆さんありがとうございます、後は自力で何とかしますのでありがとうございました。

370 :285:04/06/02 02:15
みんなのお陰で完全に直りますた!
もう一度HDDを完全にフォーマットして、WindowsUpdateも直ぐして
更にノートン2004の体験版も入れてセキュリティも高にしました。
あとはみなさんが紹介してくれたパッチも入れました。
しばらく使ってますが何の問題もありません。
ノートン良さそうなので買おうかと思ってます(^^)

371 :名無しさん@お腹いっぱい。:04/06/02 02:23
>>370
OperaかFirefox入れとけばトラブルに遭わない。

エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/276

372 :名無しさん@お腹いっぱい。:04/06/02 02:27
> OperaかFirefox入れとけばトラブルに遭わない。
( ´,_ゝ`)プッ

373 :pura:04/06/02 02:48
すいません助けてください。携帯でメールしてたら送信メールのところに全部バツが付いて受信メールが全部未読になったんです。他の人に自分のメールが送られてるってことはないですか?

374 :マルチボスとでごめんなさい:04/06/02 02:56
すいません、質問です。(ウィルスの板にも質問してしまったのですが)


突然 noreply@paypal.com という見覚えないアドレスから

”Your bill is attached to this mail” という一行だけの内容で

bill(請求書?)らしき添付ファイルがついています。
こちらは開けないのですが、これは何なのでしょうか!!

こういったイタズラなどはあるのですか?
それとも知らないところで自分のアドレスが乱用されているのですか?

ウィルスではないと思いますが、どこで質問したらいいのか判らないので
とりあえずここに書き込んでしまいました。

知っている方教えてください。怖いです・・・

ちなみにそのメールの件名がthank you!になっています・・・・

375 :名無しさん@お腹いっぱい。:04/06/02 03:29
北斗のウィルス対策ソフトを使っていますが、
恐らく感染しているにも関わらず、検知してくれません。
ノートンは動作が遅くてどうしようもなかったし、
なにかおすすめなフリーソフツを教えて下さい

376 :名無しさん@お腹いっぱい。:04/06/02 03:51
>>373
携帯壊れたってのはあるかもね。
仲いい友人とかに連絡してさ、送られてないか聞いてみたらどうでしょうか?

>>374
開けないといのは、拡張子は何ですか?
請求書ならpdfとかになるだろうから、Reader入れてないとか?
ちなみに、www.paypal.comにアクセスしたら、たぶん決済の会社で、実在しますね。
なんか買ったとか身に覚えはありませんか?

>>375
個人的にですが、フリーソフトより市販のソフトのがいいかなぁと思っています。
あと、ルータ導入も考えてみてください。


恋してねむれない夜は人にやさしく・・・。
知識が足りないと、人にやさしくもできないよ、ゆうたん。
識者を待たれよ。


377 :名無しさん@お腹いっぱい。:04/06/02 06:18
>>374
たぶん、架空の請求書を送り付ける詐欺業者の仕業です。
メルアドは色々なサイトの掲示板から収集したものか、専用ソフトを使って生成したものにテキトーに送ってます。
そういう迷惑メール(スパムメール)は、無視と受信拒否が一番です。
多くの人が被害に遭っているので、あまり気にしないで下さい。
心配なら下のサイトの「権回収詐欺 FAQ」を読んで下さい。
素人にも分り易く説明してます。

(権回収詐欺 FAQ)
http://www.interq.or.jp/www1/kuwasan/sagibbs/FAQ.htm

378 :名無しさん@お腹いっぱい。:04/06/02 07:04
掲示板荒らしの人を他のサイトでも書込みしてないか調べたいんですけど
検索可能ですか?

379 :名無しさん@お腹いっぱい。:04/06/02 07:06
すみません、質問なんですが

ウィルスバスターのファイアーウォールのログに
発信元ポート番号:12222
発信先ポート番号:12222
というものがありました。

閉鎖されたLAN環境の中なのですが、発信先IPアドレスが
192.168.*.255
になってました。

これは、何を意味するのでしょうか?

お手すきの方、ご教示いただければ幸いです。

380 :名無しさん@お腹いっぱい。:04/06/02 07:19
>>379
初心者の為のTCP/IP入門 http://www.mm-labo.com/computer/tcpip/ を嫁


381 :名無しさん@お腹いっぱい。:04/06/02 08:06
なんか釣りっぽいage質問が並んでいるな・・・。

382 :379:04/06/02 09:07
>>380
URLありがとうございました。
大変勉強になりました。

あて先のIPアドレスから推測するに、他のネットワークへ出たがってるか
あるいはネットワーク全体の構成を確認しているのではないかと思います。

ポート番号:12222を使って発信して、ポート番号:12222に対してサービスの
提供を要求するプログラムには、何があるのでしょうか?

お手すきの方、ご教示いただければ幸いです。

383 :名無しさん@お腹いっぱい。:04/06/02 09:43
>>382
  _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |セキュリティ ポート 12222        │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索
 
 
 
 広告掲載について - 人材募集 - Googleについて - Google in English
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
      c2004 Google - 4,285,199,774ウェブページから検索

384 :名無しさん@お腹いっぱい。:04/06/02 09:52
>>345
特定のIPからであれば、ルータ入れてdenyリスト行きってんじゃ駄目かね?
それが手っ取り早そうなんだが。

自分だったらIPから辿って相手が使ってるプロバイダにゴルァだけど、海外のプロバイダだったり、串からのDoSだとしたらキツイかもw
まあ、対処が分からなければ自分が使ってるプロバイダのサポートに泣きついてみるのも手かと。

385 :285:04/06/02 11:54
>>371
サンクス!エロサイトなんて行かないんだけど・・・
もともと、価格COMか自作PC板、ヤフオクが普段の生息地でして。
>>384
相手はなりすまし?ってのをしてるようで特定は無理です。

でも、直ったと言っても一番気になってる部分があります。
ウイルスに感染してる間、トラフィックがかなりありまして、
自分のパソコンから「何を」送信してたかです。
そんな20MBも30MBも、個人情報とかパスワードとか送信してたのかな・・・。
今、不安なのは何を送信してたかですね。

386 :382:04/06/02 12:35
>>383
ありがとうございました。
セキュリティポートではなく、ポート番号にしたところ、ウィルスが検索されました。

とりあえず、手がかりが出来ました。
ありがとうございました。

387 :名無しさん@お腹いっぱい。:04/06/02 12:52
ttp://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=ASTPBXUQIZQVMUYTACD

388 :名無しさん@お腹いっぱい。:04/06/02 13:05
>>383
乙…

389 :名無しさん@お腹いっぱい。:04/06/02 13:07
現在norton antivirus2002で延長キー購入して使ってますが
そろそろ期限切れでまた延長キー買うつもりでいたけど
ここ見るとAntiVirus2002ってやばそうでどっちにしても
対策ソフトは新しく購入しないとダメのようですね。
http://www.dion.ne.jp/mgt/virushunter/index.html
↑今考えてるのはこれなんだけど
本当に対策ソフトインストールしなくても万全なのかよく分かりません。
アドバイスお願いします。

390 :名無しさん@お腹いっぱい。:04/06/02 13:17
>>389
未然に防ぐことはできないな。
感染してからそこのサイトに行ける保証はない。

391 :名無しさん@お腹いっぱい。:04/06/02 13:32
>>389
ブラウザハイジャッカー食らったらアウトっぽい感じがする…
気のせいなら良いけどさ。

392 :名無しさん@お腹いっぱい。:04/06/02 13:43
>389
圧縮ファイルのスキャンは出来るのか?
CD-ROMとか、HDD内とかみたいな
インターネット上にないデータのスキャンはできるのか?
なんだかどっちもできなさそうな気がするんだけど。

俺なら、ソフトだけか、ソフトとオンラインサービスを併用するかにするなあ。
オンラインサービスだけってのはちょっと嫌。

393 :名無しさん@お腹いっぱい。:04/06/02 14:34
Virus:W32/Antinny.A.worm 駆除不能 オペレーティングシステム
などなど
パンダなんとかで調べたら11個感染していました・・・
北斗のバスターじゃチェックされなかったのに・・・
つД`)・゚・。・゚゚・*:.。..。.:*・゚


394 :名無しさん@お腹いっぱい。:04/06/02 14:41
>>389
メインのアンチウィルスは常駐でなければ意味なし。>>390-392の言う
とおり。

有料アンチウィルスは
 情報精度→検出力、定義の更新頻度
 サポート→自動で駆除、隔離できなかった場合、システムファイルを
  破壊された場合の修復支援など
に金を払うわけだ。つまり全世界に展開して24時間ウィルス情報収集して
いて、日本のサポートセンターも充実している大企業でないと意味ない。
そういう条件にあてはまるのはやはりシマンテック、トレンドマイクロだろう。

フリーのAntivir、AVGも検出力は実用上十分。万一自動で駆除できなかった
ときオンラインスキャンとトレンドのウィルスデータベースを組み合わせて手動
駆除できるならフリーソフトでもいい。(シマンテックのDBは「ノートン使え」と
いうだけw)


395 :名無しさん@お腹いっぱい。:04/06/02 14:47
>>393
(・∀・)ヌルポ!

396 :名無しさん@お腹いっぱい。:04/06/02 15:22
>>393
そのウィルスに、いち早く対応したのもシマンテックやトレンドだよ。

397 :名無しさん@お腹いっぱい。:04/06/02 15:45
  ∧_∧
  ( ´∀`)   | | ガッ
 と    )    | |
   Y /ノ     人
    / )    <  >
  _/し' //. V・∀・)>>395
 (_フ彡

398 :名無しさん@お腹いっぱい。:04/06/02 16:06
symantecのサイトで無料のウィルスチェックをしたところ
昨日はDownloader.Trojanに感染したファイルが見つかったんですが
今日もう一度チェックしてみたら検出されませんでした。

どういうことだろ?大丈夫なんでしょうか?

399 :398:04/06/02 16:23
昨日
c:\Program Files\Internet Explorer\4114.exe が
Downloader.Trojan に感染していたので、
外付けのHDDへ4114.exe のファイルを移動して
お試し版のAntivirusが入っているPCにHDDを取り付けて削除できたのですが、、

このやり方は問題無かったんでしょうか?398に書いたのはその後のことです

400 :名無しさん@お腹いっぱい。:04/06/02 16:32
400げっと

401 :pura:04/06/02 17:12
>376ありがとうございます。友達に聞いてみたらだれも送られてないそうです。これで一安心していいんでしょうか。真剣な悩み相談だったので、学校中の人に回ったらもう学校行けません。


402 :389:04/06/02 22:27
>>390-392>>394
遅くなりましたがありがとうございます。
やっぱり対策ソフトの購入は必須なんですね・・・・
インストール不要とうたっているからには
390-392の矛盾点を問い合わせでぶつけてみようかとも思いましたが
無駄足に終わりそうなので辞めておきますw
今度はトレンドマイクロにしようかなぁ・・・

403 :名無しさん@お腹いっぱい。:04/06/03 00:21
>>402
トレンドマイクロにしといた方が良いよ。
ノートンは一度落ちると再起動かけないと起動してくれないから(保護してくれない)。
 ↑ 俺、これが嫌で他のに乗り換えた、、(・ 3 ・)。

404 :名無しさん@お腹いっぱい。:04/06/03 07:35
>>402
トレンドのFWは、おまけ程度の物だという事を留意されたし。

405 :J2508:04/06/03 11:57
助けてーーー!!

シマンテックのオンラインスキャンにかけたら
:\WINDOWS\system32\izamvxm.dll は Backdoor.Coreflood に感染しています。
C:\WINDOWS\system32\izamvxm.exe は Backdoor.Coreflood に感染しています。 って、泣きそうなんだけど
レジストリってとこまで改ざんされてるみたいで ホーム画面が「about:blank」
って何回設定してもなっちゃうんですが、、駆除できるソフトって無いですか?

406 :名無しさん@お腹いっぱい。:04/06/03 12:10
>>405
  _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |Backdoor.Coreflood            │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ◎ウェブ全体から検索 ○日本語のページを検索
 
 
 
 広告掲載について - 人材募集 - Googleについて - Google in English
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
      c2004 Google - 4,285,199,774ウェブページから検索

407 :名無しさん@お腹いっぱい。:04/06/03 12:11
>>405
ノートンの体験版インスコしてレジストリ直すしかないのかな。レジストリだけ直してもまた復活するらしいし。
http://www.symantec.com/region/jp/trial/nav.html
インスコ後、http://www.symantec.com/region/jp/sarcj/data/b/backdoor.coreflood.html見てやっとくれ。

408 :名無しさん@お腹いっぱい。:04/06/03 12:47
>>405
マルチ。http://pc5.2ch.net/test/read.cgi/sec/1052242064/919n

409 :名無しさん@お腹いっぱい。:04/06/03 15:18
FWってなんですか

410 :名無しさん@お腹いっぱい。:04/06/03 15:30
>>409
ファイアーウォール

411 :名無しさん@お腹いっぱい。:04/06/03 16:11
そうか。あんがd
トレンドマイクロ使用の時はPCGatePersonalなんかを併用すればいいってこと?

412 :名無しさん@お腹いっぱい。:04/06/03 16:23
どちらのスレで聞くのが適切か迷い、スパイウェアスレに書いたのですが
何かアドバイスあればよろしくお願いいたします。
スパイウェアらしきものがPCで動いており、困っております。
http://pc5.2ch.net/test/read.cgi/sec/1083759490/366

413 :名無しさん@お腹いっぱい。:04/06/03 16:31
>>412
そのスレのテンプレ(>>1-5)は試してみてから書込んでるんだよな?

つか、このスレの>>1も読んだよな?
だったら何故レスが付き難いか分かるだろ?

414 :156:04/06/03 17:22
>>302の289さまへ(レスが遅れて申し訳ない)

自分がホットメールやプロバイダのメールをブラウザで読もうとしても
テキスト形式のみで読み取る設定にはできないようでした。
ウィルス対策ソフトを頻繁にアップデートしておけば、たとえうっかり開いても
とくに問題はないでしょう。

それよりメーラーを使ったほうが良いのでは?
Outlook ExpressならあなたのInfoseekフリーメールのページに設定法が
書いてあるはずだから、そこを見ながらO.E.で取り込むように設定して、
上のツールバーの「表示」→「レイアウト」→「プレビューウィンドウ」のチェックを外し、
「ツール」→「オプション」の「読み取り」タブのところで「メッセージはすべてテキスト形式で
読み取る」のところにチェックマークを入れてください。これでまず安心でしょう。

あとはInfoseekのサーバーにメールを残す設定にしとけばバックアップにもなるかな。
私のサーバー上のメールBOXなんて発症前のウィルスだらけですよw
それが原因で人にウィルスばら撒いたってことは全然なかったし、大丈夫でしょう。
迷惑かけまいと自分より他人の心配をするあなたの姿勢は本当に尊敬します。

415 :156:04/06/03 17:36
他の人スレ違い勘弁していただきたい
この場でしかレスのしようがありませんので。

>>302の289様
あなたのお宅に一生介護の必要な猫ちゃんがいることを知り
後頭部を鈍器で殴られたような衝撃を受けました。
「君が飼え」なんて無責任な発言をどうかお許しください。
うちでも目が見えない猫飼ってますから(かっては自分で動けない猫もいた)
あなたの気持ちはわかります。獣医さんに連れて行くとものすごい
お金がかかるし。それが長いこと続くし、それでも生きていて欲しかったんだよ!!

いかん、また涙が出てきた・・・・
良い人に貰われていくのを祈ります。その猫ちゃんはきっと幸せな一生になるでしょう。

416 :156:04/06/03 17:46
>Opera信奉者の人へ
あれからOpera7.5を起動させて、いくつかサイトめぐりをして、
それからSpybotをかけても別におかしなCookieは発見されませんでした。
1.3にバージョンアップ直後はサイト巡りもしなかったのに検出されたのですが
不思議だなあ。
いい加減なことを言ったことに対し、お詫び申し上げます。

ノートンだってOperaのルール作成で「許可」を推奨してるし、
逆にかちゅーしゃやOpenJaneやぞぬは「遮断」しろって言ってたよw

あのとき自分の文章と言葉使いが悪かったのは
289さんのレスで神経が不安定になってたから。
ごめんなさいです。

417 :名無しさん@お腹いっぱい。:04/06/03 17:53
>>416
信奉者…
私もOpera使いだけど、ケンカ売ってるの?
あの時は静観してたけどさ。

Operaユーザーとか、他にも穏当な言い方があるでしょうに。
なんでこんな書き方するのか理解に苦しみますが。

418 :名無しさん@お腹いっぱい。:04/06/03 18:01

■W32.Netsky.Q@mm.eno■ って何?
何か送られてきたんだよね?

419 :156:04/06/03 18:03
>>417
すみません!謝ります。
だってOpera関係のスレ(Sleipnirもそうだけど)ってたちの悪い信者がいるってこと
あなたもよくご存知でしょ?

7.23に戻すことを考えてます。ちょっと重いけど、ツールバーのアイコンの
デザインが気に入ってるし。
7.23デフォルトのスキンって7.5でもどこかから落として使えるんですか?

私のことI.E.信奉者って呼んでもかまいませんっ!
それしか使い方知らないし。I.E.すら使いこなしてないし(設定とか)。

420 :名無しさん@お腹いっぱい。:04/06/03 18:04
>>418
マルチポストはご法度。
質問は>>1をよく読んでね。
ちなみにそれはウイルスだ。

421 :156:04/06/03 18:07
>>418
毎日メールボックスに来ます。
勝手にウィルスメールを出しまくります。
添付ファイルを開かなければ問題ありません。

友人が感染しまして、そいつの個人情報を撒き散らすタイプじゃ
ないとわかると、そいつ駆除しないでほったらかし。
だからそいつがネットに接続するたびにウィルスが来ます。

422 :名無しさん@お腹いっぱい。:04/06/03 18:10
お忙しいとこすみません。質問です。
ノートン2004でスキャンする度に「Temporary Internet Files」の中にexeを2つ検出します。
「Backdoor.Lixy」と書いてあります。いろいろ見て駆除をしたら症状は無くなったのですが、ずっと検出だけはします。

シマンテックのオンラインスキャンでは検出されません。なんとかなりませんか?

423 :名無しさん@お腹いっぱい。:04/06/03 18:17
>>417
よそでやれ恥ん糟

424 :名無しさん@お腹いっぱい。:04/06/03 18:17
ブラクラの影響でWMPと印刷が出来なくなってしまいました(涙)
だれか〜助けて・・・

425 :156:04/06/03 18:18
>>302(289さん)
ちょっと補足!

ウィルスメールを心配するのもわかりますが
私はノートンを頻繁にアップデートしておりますので
ツール→オプション→セキュリティタブで
「ウィルスの可能性がある添付ファイル・・・」のチェックは敢えて外してます。
仮にウィルスがあったとしても駆除してくれるはずだし。

じゃないと自分で自分に送ったワードやエクセルのファイルが開けなかったり
人から来た重要なファイルが読めなかったりするんですよ。
プレビュー無し、読み取りテキストのみ、の設定にして
変な添付ファイルにだけ気をつければいいでしょう。

426 :名無しさん@お腹いっぱい。:04/06/03 18:18
>>419
Operaスレにタチの悪い住人がいる事は知ってる。
6が日本語化される時のとりまき連中のゴタゴタも知ってる。

でもね、それとこれとは別でしょ?
Operaユーザーがみんなそんな人間じゃないんだから。
だから、書き方にもう少し注意して欲しい。
頑張って回答してるのに、つまらない誤解を招くのは損だよ。

そちらも分かってくれているようだし、スレ違いな鬱陶しい文章は私も不本意だから、これ以上は書きません。
スレ汚しで失礼でした。

427 :156:04/06/03 18:20
>>422
おい、Backdoorってハッキングツールじゃないのか?!
誰かがPCを遠隔操作するやつじゃないのか?

428 :156:04/06/03 18:25
>>426さん
すいません、気をつけます。
Operaユーザー全員に対してでなく、私と口論した個人に向けてのレスだったのですが、
ユーザーの人たちを侮辱してるとしか思えない発言でした。
(その相手の人にだって、私個人に悪意とか含むものはないです。ネットだし2chだし)
どうかお許しください。

私は回答者でなく、もともとは質問者だったのですが(w
知識なんてゼロだし。それがデタラメ答える回答者になってしまった(鬱

429 :422:04/06/03 18:46
>>428
  >知識なんてゼロだし。それがデタラメ答える回答者になってしまった(鬱

>>427
これもですよね?

430 :名無しさん@お腹いっぱい。:04/06/03 19:08
ADVSK32.DLLのエラーが発生しましたと出てエクスプローラーが開けないのですがどう対処すればいいですか?

431 :156:04/06/03 19:39
>>429

432 :156:04/06/03 19:43
>>429
失礼、ミスして何も書かずに投稿してしまった。

Backdoorってハッキングツールの総称でしょ?
自分でもメインとサブのPC使ってNetBusやら試したことありますけど、
CDトレイを開けたり勝手にファイルを盗んだりI.Eでエロサイト開いたり
なんだって出来ましたよ。

実はあなたのがそのタイプか詳しいことはわかりません。
ご自分でGoogle検索なりなさってください。

433 :名無しさん@お腹いっぱい。:04/06/03 19:46
>>432
知ったか房 キタ━━━━(゚∀゚)━━━━!!


434 :156:04/06/03 19:49
>>430
私には全くわかりません。XPならセーフモードで起動してネットができるかもしれないけど。

DLLだったらこちらが聞きたいくらいです。
セキュリティ板で相応しい質問ではないでしょうが
解凍ソフトのNoahや偽装関連でMeltItを使うためにcaldix使って
DLLをずいぶんと落としたけど、PCに負担はかかりますかね?
とくにメモリに。512MBあるから大丈夫だとは思いますが。

435 :156:04/06/03 19:51
>>433
じゃ、君が答えてあげてくだされ

436 :156:04/06/03 19:53
>>422>>429
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=Backdoor.Lixy&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

437 :名無しさん@お腹いっぱい。:04/06/03 20:15
PCのメーカーのユーザー登録ってしたほうがいいの?

438 :名無しさん@お腹いっぱい。:04/06/03 20:23
薮パソになんか似てるな>156

439 :156:04/06/03 20:24
>>437
デルの場合なら登録というかサービスタグの番号を入れないと
疑問に感じた点でなにかマニュアル読みたくてもサイトで読ませてもらえません。
確かメールでサポート受けたときもタグが必要だったんじゃなかったか。

他のメーカーは知らないけど、するにこしたことはないでしょう。
サポートが受けられなかったりして。保証書もなくさないでね。

440 :156:04/06/03 20:27
>>438
向こうのほうがはるかに上!藪パソ氏に失礼だ

441 :名無しさん@お腹いっぱい。:04/06/03 20:31
ユーザー登録してない奴いる?

442 :名無しさん@お腹いっぱい。:04/06/03 20:33
なんの

443 :名無しさん@お腹いっぱい。:04/06/03 20:35
PCのメーカーの

444 :名無しさん@お腹いっぱい。:04/06/03 21:17
>>438
また悪質なデムパが再降臨しちゃったね。┐(´〜`)┌ヤレヤレ

445 :名無しさん@お腹いっぱい。:04/06/03 21:19
>>441
割れOpera使いがTools→設定に「広告」という項目が出ないとかいって
大恥かいていたな。いまごろ氏んでるといいが。

446 :名無しさん@お腹いっぱい。:04/06/03 21:26
>ウィルス駆除ソフトをご利用の場合は【設定をはずして】お試しいただけますようお願いいたします。

設定をはずすってどうやるのですか?ノートンなんですが

447 :名無しさん@お腹いっぱい。:04/06/03 22:11
オンラインスキャンで
C:\Documents and Settings\山久利冶\Local Settings\Temporary Internet Files\B.exe は Backdoor.Coreflood に感染しています。

と、出たんで削除しようと思うのですが
エクスプローラーでいくら探しても最後の「B.EXE」
というのだけが見当たりません。
隠しファイルも表示にする設定に変えても出ないのですが
どなたか このファイルを削除する方法をご教授ください。

448 :名無しさん@お腹いっぱい。:04/06/03 22:12
…つか薮パソ本人だろ。

449 :名無しさん@お腹いっぱい。:04/06/03 22:21
>>447
スタート>検索>ファイルやフォルダ>B.exe検索して探してみな、山久君

450 :名無しさん@お腹いっぱい。:04/06/03 22:46
おまちゅり板から来ました。
山久利治君の居るスレはここですか?

451 :名無しさん@お腹いっぱい。:04/06/03 22:58
トタン板(鳩)から来ました。
よぉ山久!エロサイトも程々にな。

452 :名無しさん@お腹いっぱい。:04/06/03 23:02
でらえもん調査局ヽ(`Д´)ノ#dILAW1ヲ/

453 :名無しさん@お腹いっぱい。:04/06/03 23:04
山久・・・

君のあだ名はサンキューだろ?
ああ 今日からサンキューと呼ぶよ
絶対呼ぶ うん

454 :名無しさん@お腹いっぱい。:04/06/03 23:15
■ 今井君と高校時代、同級生でしたが ■
http://sports2.2ch.net/test/read.cgi/iraq/1082074531/

今井紀明降臨!


455 :名無しさん@お腹いっぱい。:04/06/03 23:15
山久利冶サン、(・∀・)コンニチワ

456 :名無しさん@お腹いっぱい。:04/06/03 23:25
山久利冶サン、(・∀・) モエッ

457 :名無しさん@お腹いっぱい。:04/06/03 23:28
山久利冶タン(;´Д`)ハァハァしていいでつか??

458 :ウホッ!いい名無し…:04/06/03 23:33
>>447
うしろを向けよ

459 :名無しさん@お腹いっぱい。:04/06/04 01:03
山久利冶さん、こんにちは。
あ、間違いました。
山久利冶さん、こんばんは。

460 :名無しさん@お腹いっぱい。:04/06/04 01:12
>>447
うほっ!
やらないか?


461 :Administar 情報学科1年:04/06/04 01:37
すいません。私の大學のパソコンでは勝手にソフトインストール出来ないのですが・・・
『名前:Administar (だっけ?)』(=管理者)のパスワードが必要です  って出てインストール出来ません。

学校などの機関ではセキュリティーが甘いと聞くのですが・・・簡単に管理者のパスワードを調べる方法は無いでしょうか?

462 :名無しさん@お腹いっぱい。:04/06/04 01:40
>>461
お前みたいな奴が勝手に変なソフト入れて迷惑かけるからパスワード規制かけてあるんだよ。

463 :名無しさん@お腹いっぱい。:04/06/04 01:41
>>461
管理者に聞く。

464 :名無しさん@お腹いっぱい。:04/06/04 01:50
ユーザーログインページがあって、パスワード入力してログインする。
けどそのユーザーページが検索エンジンで引っ掛かり、そのページが見れる。
これは一体、なんなのかな。なんのためのログインなのかな。

465 :名無しさん@お腹いっぱい。:04/06/04 01:55
参考サイト
ttp://www.bizfile.com/

466 :447:04/06/04 01:56
迂闊に名前出してしまいました、、。
誰か消して下さい、、。

しかもあだ名までバレてるし、、鬱

>>449
ありがとうございました、
でもその方法で検索しても出ないんですよ、、。

オンラインスキャンがおかしいのかなぁ



467 :名無しさん@お腹いっぱい。:04/06/04 02:30
当方cookieを常にブロックしているのですが、
この状態でも使えるメールソフトはありまつか?

468 :249:04/06/04 02:40
>>254
遅くなりましたがありがd
結局、TROJ_REVOP.Aなのか何なのかよく解らんです。何度もノートンで削除したてたら真っ黒い画面になってしまって動かなくなったと泣きつかれました・・・
エラー:oE:0177:BFF8E927って何さって聞かれましたが何のことだか…
とりあえずLANケーブル引っこ抜いておけとだけアドバイスしましたが初期化へGOですかね?

469 :249:04/06/04 02:44
あ、ノートンじゃなくてウイルスバスターです。スマソ

あと、画面が真っ黒で動かなくなる前にセーフモードでウイルスバスター動かしたらTROJ_BRISS.AとTROJ_BRISS.Hがでてきたようです。
(携帯の写メールで送られてきたので見難いよヽ(`д´)ノ)

470 :名無しさん@お腹いっぱい。:04/06/04 03:31
 こんばんは。助けてください。
 2ch見てて、メール欄かどっかのサイトのアドレスを反射的にクリックしてしまい、
しまったと思ってそれが開く途中で閉じたのですが、そこからパソコンがおかしくなりました。
 再起動して、何かをしようとすると強制終了してしまいます。全てが実行できません。何もできない状態です。
 奇跡的にセーフモードにできてウィルスバスターで検索したのですが検出されませんでした。
 これはブラクラなんでしょうか。ウィルスなんでしょうか。対策はどうすればよいでしょうか。
 どなたか教えてください。お願いします。

471 :名無しさん@お腹いっぱい。:04/06/04 03:35
>>470
復元機能があれば、それを使って元に戻す。

472 :名無しさん@お腹いっぱい。:04/06/04 03:58
メディアプレーヤーで動画再生させると時々認識しないファイルに当たるときがあり
すぐ終了させるのですが、その後必ずといっていいほど動作が遅くなるので
タスクマネージャーを見てみるとプロセスのところにだけメディアプレーヤーが残っており
CPUパワーを90パーセント以上も消費しています。
これは、何かウイルスの仕業でしょうか?

なお環境はXPホームでWMPのバージョンは9です。
PCはAthron1800でメモリは1G搭載しています。

なお、ノートンさんを常駐しており、ウイルスなどは検出されませんでした。
それと不良ファイルはすぐに削除出来て、使用中ですのメッセージは出ません。

473 :名無しさん@お腹いっぱい。:04/06/04 05:29
>>472
AVI?
コーデックがないんでしょ。
こちらへどうぞ。
ttp://pc5.2ch.net/test/read.cgi/software/1025518931/

474 :名無しさん@お腹いっぱい。:04/06/04 10:56
質問です。
現在ノートンを使っているのですが、
更新期限があと1週間しか有りません。
しかし、当方クレカを持っていません。
こういう場合は更新キーを購入できず
またパッケージ版を購入しないといけないのでしょうか?
当方恥ずかしながらエロサイトを頻繁に見るので
良くTrojanをノートンが検出します。
そのためアンチウィルスソフトは必須です。
ちょっと今月金欠なのでパッケージ版を
購入しないといけないので有れば、
安いマカフィーに乗り換えようと思うのですが、
問題は無いでしょうか?
やはりちょっとでも金を節約してノートンの
パッケージ版を買った方が良いでしょうか?

475 :名無しさん@お腹いっぱい。:04/06/04 11:16
>>474
クレカじゃなくてもコンビニで前払いできるじゃんよ。
サポートページに書いてある。

476 :名無しさん@お腹いっぱい。:04/06/04 11:18
>>475
まじっすか
ちょいと調べてみます。

477 :名無しさん@お腹いっぱい。:04/06/04 11:27
>>447
山久利冶晒し上げ

478 :名無しさん@お腹いっぱい。:04/06/04 11:35
>>474
コンビニ払いで更新キーを購入する他にも、
下から体験版をダウンロードして無料で30日
使ってから購入するという選択肢もあるよ。
http://www.symantec.com/region/jp/trial/index.html

479 :名無しさん@お腹いっぱい。:04/06/04 12:13
IEでヤフーで検索を行うと
違うウィンドウが開いてしまうので
エロサイトを見ている時に何かダウンロードしたのかなと
アプリケーションの追加と削除を開いてみると
見たこともない「Uninstall 180search Assistant」という
プログラムがあったので変更と削除のボタンと押すと
何か英文が表示されキャンセルを押すとなにもおこらないのですが
OKを押すとIEが開き下記のURLが開きます
ttp://www.180searchassistant.com/uninstall/uninstall1.aspx?ClientId=158251471&ProductId=670
どうすればよいでしょうか?
ご教授お願い致します。

480 :名無しさん@お腹いっぱい。:04/06/04 12:16
>>479
まずはここからかな。
http://haiiro.info/my/text/template.html

481 :名無しさん@お腹いっぱい。:04/06/04 12:37
最近まで付き合ってた人があるプロバイダーのサポートセンターで
バイトしてるんですが、その場合こちらのメールの内容って分かって
しまうんでしょうか(その人に薦められてそのプロバイダーにしまし
た。ずっとメールしてたので当然メアドも知られています)。

別れるときにそういうことを言われて、困っています。プロバイダー
を変えることも考えていますが、メアドは変えたくありません。

482 :名無しさん@お腹いっぱい。:04/06/04 12:42
>>480
サンクスです。
解決しました。

483 :名無しさん@お腹いっぱい。:04/06/04 12:46
>>481
無用な心配。
サポートのバイトごときが他人のメールを読むことは
ありえない。

484 :名無しさん@お腹いっぱい。:04/06/04 13:07
>>481
できたとしても、電気通信事業法にひっかかってアウト。
何なら、そのプロバイダに事情話してみ?そいつは一発であぼーんだよ。

485 :名無しさん@お腹いっぱい。:04/06/04 14:16
>>481
オマエはそんなに魅(ry ハァハァ
 

486 :名無しさん@お腹いっぱい。:04/06/04 14:41
>>472        ∧ ∧ 
スペックが裏山 (*゚ O゚)、、

487 :名無しさん@お腹いっぱい。:04/06/04 15:17
すみません、同一サブネットのネットワークで違うPCの非共有フォルダを
参照することってできるんでしょうか?
社内ネットワークなのですが、なんか覗かれている挙動があるのですが・・。

488 :名無しさん@お腹いっぱい。:04/06/04 15:34
>>487
だから、何?

489 :名無しさん@お腹いっぱい。:04/06/04 15:36
>>487
トロイかバックドアでも仕込まれてるんじゃないか?
何か恨まれるような事でもやったのか?

490 :487:04/06/04 15:37
すみません、それが出来るなら防ぐ方法を知りたかったのです。
NEGiESで帯域を絞るぐらいしか思いつかないのですが、他になにか
有効な対策などないでしょうか。

491 :487:04/06/04 15:39
ウィルスバスターで全ドライブスキャンしましたが、何も見つかりませんでした。
ちなみにOSはWindows2000SP4です。

492 :名無しさん@お腹いっぱい。:04/06/04 15:39
>>490
PFW。

493 :名無しさん@お腹いっぱい。:04/06/04 15:44
>ちなみにOSはWindows2000SP4です

馬鹿は小出しに情報だしてくんだよな

494 :名無しさん@お腹いっぱい。:04/06/04 17:17
http://www.itpark.ne.jp/rd_html/norton.html
これをやりたいんですが、
プライバシー制御やファイやウォールの項目がうちのにないんですが、
なぜなんでしょうか?

495 :名無しさん@お腹いっぱい。:04/06/04 17:23
>>494
それは、君が持っているソフトはNISではなくNAVだからだ…とか無いよな?

496 :495:04/06/04 17:37
>>495
間違いなくNIS2004を買いました

497 :名無しさん@お腹いっぱい。:04/06/04 17:43
>>487
会社のコンピュータは第一にシステム管理者が監視している。管理者が
FW入れることを許可しても(たいていは許可しないがw)バイパスする
バックドア仕込むこともできる。そもそも不特定の人間が触われる
コンピュータは誰がのぞいているかわからない。MSのセキュリティ10か条
にもあるが、

「あなたのコンピュータが他人によって物理的にアクセス可能ならそれは
もはやあなたのコンピュータではない」

初心者でもできるような対策をいくつか挙げると…

・システム管理者に見られて困る行動をしない ★これが一番重要★
・IEの履歴、キャッシュなどを削除するプライバシーツールをマメに実行。
  MRU-Blaster http://www.javacoolsoftware.com/mrublaster.html
  極窓の窓クリーナー http://www.vector.co.jp/soft/win95/util/se085018.html
・アンチスパイウェア Ad-aware、Spybot S&D v1.3をインスト、マメに実行。
 ここら見ておく。 http://haiiro.info/my/text/template.html
・他人に漏れては害がある情報はそのつど暗号化して保存する。
  ED http://www.netlaputa.ne.jp/~katapon/type74/ed/ が強度、使いやす
 さでだんとつに優秀。ドラグ&ドロップで米国政府採用のラインダール
 暗号が使える。(暗号化してもキャッシュに平文が残っては無意味。窓クリーナー
 などと併用すること)
・不要ファイルは復元できない削除をする。ゴミ箱に入れて空にしただけでは
 「復元」のようなツールを使うと復元されてしまう。EDの付属機能「抹消ゴミ箱」
 機能がオススメ。 

498 :名無しさん@お腹いっぱい。:04/06/04 17:51
>>496
であれば、専用スレに質問するか、シマンテックに問合せてみた方が解決は早いかと。

499 :495:04/06/04 18:09
>>498
わかりました
ありがとうございます

500 :オンライン:04/06/04 18:28
某ネット金融取引会社に口座持ってんだけど
口座にログインするとき 口座番号 と パスワードを入れるんだが
どうやら口座番号が00001からの連番で、パスワードが4桁の数字のみ
というのは相当ヤバイと思うんだけど
セキュリティ上大丈夫かな
パスワード何回間違えてもロック掛からないし。
他人にログインされて買ったり売ったりされたらいやだな。

つーか試しに適当な口座にログインできるか試してみたいんだけど
なんかいいツールはありませんか?

501 :名無しさん@お腹いっぱい。:04/06/04 18:43
>>500
やったらタイーホ。
そいつぁ立派な不正アクセスになるな。

502 :オンライン:04/06/04 18:50
やられたらどうなんの?
勝手に売り買いされて、金出されたら
誰のせいになんの?

とりあえず
電話相談したら、SSL128だから安全
心肺だったら月1くらいでパスワード変えれば大丈夫って
しんじられない回答だった

503 :名無しさん@お腹いっぱい。:04/06/04 18:52
亜s            


504 :名無しさん@お腹いっぱい。:04/06/04 18:58
>>502
だから、やった奴は不正アクセス禁止法に触れるって言ってるんだが。
「他人にやられた」という証明ができれば、金融会社から何らかの形で補償があるかもしれん。
約款調べてみた方が良いんじゃないか?

ヤバイと思うなら、「そこを使わない」という選択肢もある。
他の会社に乗り換えたら?
それができないなら、その会社の言う通りこまめにパスワード変えるしか無いやね。

505 :名無しさん@お腹いっぱい。:04/06/04 19:02
>>500
そんなところがまだあるのか…IBM370が驚異の計算能力を誇る
最新のメインフレームだったころのセキュリティだな。

マジで危ないからそんなとこ使うの早速やめれ。



506 :名無しさん@お腹いっぱい。:04/06/04 19:08
>>500
ちなみにいくら「安全性を試すため」だの「世間に知らしめるため」と理由を付けても、
実際に他人のアカウントにアクセスするとこうなるかも知れないから、試すのはやめとけ。

【オヒス】河合一穂専用スレ5【ハウス】
http://pc5.2ch.net/test/read.cgi/sec/1080987112/

507 :オンライン:04/06/04 19:32
おそらく数千人の利用者がいるはずなので
預託されている資金も数10億になっているはず
みんなセキュリティは気にしないのかな


508 :名無しさん@お腹いっぱい。:04/06/04 20:25
924 :p3252-ipbf712marunouchi.tokyo.ocn.ne.jp :04/06/04 18:22
某ネット金融取引会社に口座持ってんだけど
口座にログインするとき 口座番号 と パスワードを入れるんだが
どうやら口座番号が000001からの連番で、パスワードが4桁の数字のみ
というのは相当ヤバイと思うんだけど
セキュリティ上大丈夫かな?
パスワード何回間違えてもロック掛からないシナ

つーか試しに適当な口座にログインしてみたいんだけど
なんかいいツールはありませんか?


925 :ぼるじょあ ◆yBEncckFOU :04/06/04 20:15
>>924
(・3・) エェー 氏ねよ クソカスフン♪

509 :名無しさん@お腹いっぱい。:04/06/04 21:02
yahoo!JAPANのページについてなのですが、
以前インターネットカフェで自分のyahoo!JAPAN IDを入れてメールチェックした後、
そのままcookieを削除せずにかえってしまいました。
「IDとパスワードを保存する」にはチェックしなかったし、
yahoo!JAPANトップに戻った時にはログアウトされた状態でしたが。。。
これは万が一の場合、解読されたりするのでしょうか?

510 :名無しさん@お腹いっぱい。:04/06/04 21:16
>>509
解読されます

511 :名無しさん@お腹いっぱい。:04/06/04 21:21
>>509
クッキー以前にキーロガー仕込まれてるかもしれんぞ。
前にそういう事件があったと思うが。

512 :名無しさん@お腹いっぱい。:04/06/04 21:23
cookie?あんなものは飾りです。
偉い人にはそれがわからんのです。

513 :156:04/06/04 21:59
>>509
ヤフーならcookieは中身が暗号化されてるはずだから大丈夫でしょう。
自分ので中身を読んでみました。

キーロガー仕込まれてたらおしまいだけど、ほとんどはウィルス駆除ソフトで
撲滅できるはずだ。ネットカフェがその辺どんな対応しているのか
一度もネットカフェ入ったことないのでわかりません。

514 :名無しさん@お腹いっぱい。:04/06/04 21:59
いかんコテハンを完全封印したはずだった

515 :名無しさん@お腹いっぱい。:04/06/04 22:05
美味ななななんあななんあなんあななんあななななな牛あるき

516 :名無しさん@お腹いっぱい。:04/06/04 22:19
ウイルスとかじゃないんですけど
某化粧品会社からのアンケ−ト依頼のメールを受け取りました
そしたら、BCCじゃなくてCCで送ってきやがりまして
100人分ぐらいのメールアドレスがズラーーッと並んでるんです

これ、相手に教えてあげたほうが良いんですかね
対処に困ってしまって…


517 :名無しさん@お腹いっぱい。:04/06/04 22:20
>>513
なあ、わからないなら黙ってようぜ。
いい加減うざいよ?

518 :名無しさん@お腹いっぱい。:04/06/04 22:21
(|||´д`) タスケテクダサイ
ウィルスバスターをアップデートしようとすると再起動してしまいます。

環境はw2k+バスター2003です。
数ヶ月安定して動作していましたが、ある時SASSERのような症状が出てきました。
(Windowsアップデートをサボっていたのが感染した原因だと思われます)
WEBで調べた対処法を色々試してみましたが、どうしても改善しなかったのでOSを再インストールすることにしました。
CドライブをNTFSでフォーマットしてからクリーンインストールをしたのですが、
ウィルスバスター2003を入れて、オンラインユーザ登録をしようとすると一瞬でリブートしてしまいます。
再起動後、「アップデートしますか?」というダイアログが出たので「はい」を押すとまたリブートされます。
もちろんアップデートはされておらず、「はい」を押した直後に画面が暗くなり、電源投入直後に戻っている状態です。
試しにバスター2003を削除して2004を入れてみましたが症状は変わりませんでした。
それどころかバスターの設定画面を出すだけでフリーズしたり、BIOSの画面のまま固まることも増えてきました。
分かりにくい文章で申し訳ありません。対処法をご存知の方は是非ともご教授願います。

519 :名無しさん@お腹いっぱい。:04/06/04 22:45
ネットに繋げる前に出来る限り防御を固める方向でいけば?

SP4
SP4以降のパッチ全部
ウイルスバスター2004 11.30
これらを全部ダウソ・バックアップして、OSをインスコしなおしたら上を全部インスコ
ネットに繋げて
WindowsUpdate
バスター登録・アップデート

はどうよ?

あ、バックアップデータにウイルスが潜んでいた
なんてオチは無しでね

520 :名無しさん@お腹いっぱい。:04/06/04 22:59
過去ログ読んだら書いてあった■W32.Netsky.Q@mm.eno■付きのメールが
ヤフーのメアドに一ヶ月ぐらい来ています。
これを来ないようにするにはどうすればいいんでしょうか?

521 :名無しさん@お腹いっぱい。:04/06/04 23:47
>>518
まさか周辺機器をPCに繋いだままクリーンインスコしたとか?
俺はそれで一度失敗したことがあるよ。ネットに直結してるのは
特にまずい。

>>517
だからコテハンは完全封印すると言ってる。
勝手に名前が出てしまった。
OpenJaneでコテハンの完全な消し方を教えてほしい。
かちゅーしゃとちがい、クッキー代わりのメモ帳もないから
どうやって消すのかわからん。

>>516
教えてあげる以前にその化粧会社に苦情を言え!
勝手に情報を流出さすな!と文句を言ってやれ!

522 :名無しさん@お腹いっぱい。:04/06/04 23:57
      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ  チラシの裏にでも書いてろ
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ    
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,   な?
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ 
>>521::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /

523 :名無しさん@お腹いっぱい。:04/06/05 00:11
むしろ愛しろ

524 :名無しさん@お腹いっぱい。:04/06/05 00:26
どうしたんだここ

525 :名無しさん@お腹いっぱい。:04/06/05 00:32
>>524
薮が復活したと思われ

526 :名無しさん@お腹いっぱい。:04/06/05 00:35
>>518
http://www.trendmicro.co.jp/msblast/tool.asp

527 :名無しさん@お腹いっぱい。:04/06/05 00:53
>>524-525
藪じゃない。だいいち俺はあそこまで知識はない。

>>526
MSブラストか。去年知り合いがOSの再インスコに苦心していた。

528 :名無しさん@お腹いっぱい。:04/06/05 00:58
>>527
薮パソより知識がないのか
ならレスをするなよ。

529 :447:04/06/05 00:58
吊るすとか辞めてください
真剣に悩んでいるんです。

見つけ出せないけどウィルススキャンにかかるファイルの
削除方法をどなたか教えてください、、、お願いします

530 :名無しさん@お腹いっぱい。:04/06/05 01:23
>>529
ブラウザのキャッシュを消して、もう一度ウイルススキャンしてみそ。

531 :名無しさん@お腹いっぱい。:04/06/05 09:30
ネット経由で個人のPCに不正アクセスされた場合、
そのログは残っているものでしょうか。
その場合、ログなどでアクセスした人物についてどこまで分かるものなんでしょうか。

Yahoo! BB ユーザです。

532 :518:04/06/05 10:02
皆さん色々ありがとうございます。
全部試したけどダメですた。

_| ̄|○  Xp買ってきます

533 :名無しさん@お腹いっぱい。:04/06/05 11:14
OS/Me
CPU/セレロン550
のノートパソであまり重くないで
使えるアンチウイルスソフトありますか??
できたら常駐ありで。
一応、有料ならバスターと考えているんですが。


534 :教えてください。:04/06/05 11:38
教えてください。
スパイウェアをスパイボットとアドウェアで完全駆除しましたが、
駆除できていません。hotmailを送受信するたびにポップアップ
がでまくり、ダウンロ−ドなどもできません。
どうすればいいでしょうか?


535 :名無しさん@お腹いっぱい。:04/06/05 11:47
>534
下記スレのテンプレで、してない作業があれば全部実行。
それでだめなら向こうで再質問。
「質問のしかた」はくれぐれも遵守すること。

エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/


536 :名無しさん@お腹いっぱい。:04/06/05 11:49
>>534
下のサイトを熟読してトラブルが解消しなかったら、そのサイトの掲示板で相談されては如何でしょうか。
http://higaitaisaku.web.infoseek.co.jp/

↓上のサイトの質問掲示板に質問する前に (必読)
http://higaitaisaku.web.infoseek.co.jp/caution.html

537 :名無しさん@お腹いっぱい。:04/06/05 12:34
>>529
まあしょうがないよ山久利冶君。

538 :名無しさん@お腹いっぱい。:04/06/05 12:41
セキュリティについて勉強したいのですが
オススメの雑誌や書籍はありますか?

当方、ウイルスバスターをデフォルトで使用しているレベルです。

539 :名無しさん@お腹いっぱい。:04/06/05 13:02
最近zone alarmというソフトを入れました。するとあちらこちらからアタックされwていると警告されています。
24時間で50件ぐらいです。
とあるポート(TPC1000など)を開いていたのですが、そこにアタックがきます。

これは何なのですか?今までPCの中を見放題されていたということなのですか?


540 :名無しさん@お腹いっぱい。:04/06/05 13:09
>>538
本屋に行ってソレ系の本全部買ってくるといいよ。
本屋も大もうけ、君も勉強出来る。
八方丸く収まるね!

541 :名無しさん@お腹いっぱい。:04/06/05 13:37
>>539
24時間でたった50件?
アタックにしてはずいぶん少ないな。本当のアタックならそんなもんじゃないぞ。

まあ、ネットに繋いでりゃそんなもん日常茶飯事だ。
ポートスキャンなんて常時くるんだし、無用なポートは開けるな。
どうしても開ける必要があるなら、ルータの導入を検討するべし。

542 :名無しさん@お腹いっぱい。:04/06/05 13:43
>>533
試用版があるというのに、なぜ試さないのか意味不明。
軽い・重いなんて個人の感じ方次第だから、自分で試すしかないかと。

543 :名無しさん@お腹いっぱい。:04/06/05 13:43
>>539
ノートンなら開けたポートでもステルス化された状態に出来るよ。

544 :名無しさん@お腹いっぱい。:04/06/05 13:51
ものごっついアフォな質問すみません。
シマンテックのインターネットセキュリティ2004を購入したいのですが、
パッケージ販売では「特別優待版 」というものしかありません。
私は他のアンチウィルスソフトなど入れていないので、このソフトを
購入しても対象外ということで使えないのでしょうか。
オフィシャルサイトでダウンロードしようとしたのですが、クレジットカードを
持っていないので購入できず・・・


545 :名無しさん@お腹いっぱい。:04/06/05 14:37
****という風に暗号化されたものを戻すことは無理でしょうか。できるソフトがあれば
教えてください

546 :名無しさん@お腹いっぱい。:04/06/05 16:22
>>545
あるけれど、そういったソフトは悪用されるとシャレにならないんで自力で見つけてくれ。
探し出すのもそう難しく無いから。

547 :名無しさん@お腹いっぱい。:04/06/05 16:42
ttp://blake.prohosting.com/~fild/cgi-bin/LBCC/lbcc.cgi?http://www.eps1.comlink.ne.jp/~mayus/

リンククリックしたらみんな404でurlが上のようになってるんですが
回避策があったら教えてください



548 :名無しさん@お腹いっぱい。:04/06/05 17:16
XP、IE6.0、ソースネクストのVSです。
rundll32.exeが外部に通信しようとしてVSによって
遮断されることが何回も起こります。
シマンテックのHPでウィルススキャンしても問題ないようです。
どういうことなんでしょうか?

549 :名無しさん@お腹いっぱい。:04/06/05 17:18
>>544
初心者は量販店で箱入り買え。CD、取説がついてるから少し
くらい高くても得。インストに失敗したり、ハードディスクが飛んで
インストしなおすときなどCDなしだと慌てる。

NIS(インターネットセキュリティ)はおまけ機能満載のため、激重。
その他不都合いろいろ。アンチウィルス専門のNAV(ノートンアンチ
ウィルス)を買って、ファイアウォールはフリーのZone Alarmあたりを
使ったほうがいい。


550 :名無しさん@お腹いっぱい。:04/06/05 17:37
>>548
専用スレで聞いてみろ
【ソースネクスト】ウイルスセキュリティ2004 Part7【K7】
http://pc5.2ch.net/test/read.cgi/sec/1082313491/

551 :名無しさん@お腹いっぱい。:04/06/05 17:41
>>548
スパイウェアのインストールプログラムが、既にインストールされている。
通信許可をすると、いろんなスパイウェアが勝手にインストールされる事になる。

552 :548:04/06/05 18:01
マ、マジですか・・・・・
ではよくわからないけど、スパイウェアを調べるスキャンしてみたら
いいんですかね・・・
数日前にAGOBOTなんちゃらというやつとか全部で4つぐらい
自分で駆除したばかりなんですが、うまくできてなかったのかも・・・

553 :531(再度):04/06/05 18:16
531 :名無しさん@お腹いっぱい。 :04/06/05 09:30
ネット経由で個人のPCに不正アクセスされた場合、
そのログは残っているものでしょうか。
その場合、ログなどでアクセスした人物についてどこまで分かるものなんでしょうか。

Yahoo! BB ユーザです。


554 :名無しさん@お腹いっぱい。:04/06/05 18:30
>>552
インストールする実行プログラムは、スパイウェアとしては、検知されない可能性が高い。
自分でレジストリのスタートアップ登録を見直した方がいいと思うよ。

555 :名無しさん@お腹いっぱい。:04/06/05 18:40
>>552
これなんか参考になるかな?
追加
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : ClockSync

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
追加 Internet Optimizer := "C:\Program Files\Internet Optimizer\optimize.exe"
追加 IST Service := C:\Program Files\ISTsvc\istsvc.exe
追加 msbb := c:\program files\180solutions\msbb.exe
追加 RunDLL := rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load ※ これも、起動時に毎回同じものをインストールさせようとしている。
追加 imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ 起動時に毎回設定を書き替えている悪の根源

556 :名無しさん@お腹いっぱい。:04/06/05 18:46
ShopAtHomeSelect Agentというのを間違えてインストールしてしまったらしく
消そうとしても
英語で分が出てきてOKだけえらべて
OKをおしても消えません;;
なぜでしょうか?
ぜひわかるひとはおしえてくれないでしょうか?

557 :名無しさん@お腹いっぱい。:04/06/05 19:15
>>544です
>>549
レスありがとうございます!インターネットセキュリティに憧れていたのですが、
アンチウィルスのみでもOKなんですね。ありがとうございましたm(_ _)m

558 :名無しさん@お腹いっぱい。:04/06/05 19:17
症状:
1. IEのホームページが「C:\WINDOWS\system32\IEsp.mht」になる。
  それに加え、下記URLが、IE起動時などに自動的に表示される。
  http://www.casinopalazzo.com/index.php?sourceid=[6桁の数字]

2. デスクトップにショートカット「sex.lnk」が作られる。
  紺色の長方形にオレンジ色でXと書かれたアイコン。
  リンク先は>>342と同じ(変数違い)。

3. C:\WINDOWS\system32\sex.exe がある。2.と同じ外見。

これらは削除しても削除しても、IE起動時に再現される。
いろいろ試しているが、いっこうに効果がない…

・レジストリのIE/Main/Start Pageの値が書き換わっていたので
 デフォのURLに修正したが、効果なし。
・IE/AboutURLs は正常。
・レジストリのWindows/C.V/ShellServiceDelayLoad に Web Event Loggerという
 あやしげなキーがあるので削除したが効果なし。

どなたか、お知恵拝借できませんでしょうか…

559 :名無しさん@お腹いっぱい。:04/06/05 19:21
知ってるがお前の態度が気に入らない

560 :名無しさん@お腹いっぱい。:04/06/05 20:42
>>549
NIS2004で激重な機能はアンチスパムだそうです。
これを切れば前バージョンの2002や2003よりも軽くなるそうです。

561 :名無しさん@お腹いっぱい。:04/06/05 20:49
私のMeマシンがbackdoorjeemp.aというのにやられたようなのですが解決法をおねがいします。
C:_restoreに潜んでいるようなのですがヘタレマカフィーだと削除できない上に
発見すらままなりません
ブラウザはIEの一番あたらしいやつでマカフィー、AVGをいれてあります
症状としてはホームページの設定が書き換えられたり、downloader-JHを落とそうとしたり
マイドキュがデスクトップから消されたりです。
どうもメディアプレイヤーがあやしい(同名のトロイに置き換え?)のですが

562 :名無しさん@お腹いっぱい。:04/06/05 20:52
http://www.google.com/search?lr=lang_ja&ie=Shift_JIS&oe=Shift_JIS&q=C%3A%5Frestore

563 :名無しさん@お腹いっぱい。:04/06/05 20:57
思いつかなかったよ
(*´∀`)アリガトン

564 :名無しさん@お腹いっぱい。 :04/06/05 21:04
backdoorに感染したようなんだが、レジストリエディタを指定して実行しようとしても一瞬で閉じてしまう…


565 :名無しさん@お腹いっぱい。:04/06/05 21:04
せーふもーど

566 :561:04/06/05 21:05
ダメでした・・・
なんだか症状は出ているのにスキャンしても発見はされないという状態に

567 :名無しさん@お腹いっぱい。:04/06/05 21:17
友人の話なのですが、普通にネットサーフィンしていたら警告がでて、
再起動したところニコチャンマーク(?)みたいのが画面全体に広がって動かなくなったみたいです。
マークが広がるのはOSのロゴが出て一瞬画面が暗転するときらしいです。
これは何というウィルスでしょうか?ご存知の方がおられましたら、よろしくお願いします。。。

568 :名無しさん@お腹いっぱい。:04/06/05 21:20
Pointsecみたいなディスク丸ごと暗号化でフリーのソフトってあるの?

569 :名無しさん@お腹いっぱい。:04/06/05 21:20
>>567
増殖しないから、ウイルスじゃねえよ

570 :名無しさん@お腹いっぱい。:04/06/05 21:23
>>569
だとしたらブラウザクラッシャーか何かでしょうか?
何度起動しても止まるそうなのですが・・・

571 :名無しさん@お腹いっぱい。:04/06/05 21:24
ケーブルモデムのActivityランプが忙しく点滅してる時って、PCと外部の間でデータが必ず送受信されているんでしょうか?
「ノートン・インターネット・セキュリティ」のPFWの「通信の完全遮断モード」を実行してから、ノートンの「セキュリティ・モニタ」で
確認するとトラフィックの送受信がゼロという表示になりますが、ケーブルモデムのActivityランプは忙しく点滅してます。
なお、下記の物でPCをスキャンしても、スパイウェアやウィルス等は検出されませんけど、バックドア等がPCに仕込まれている
可能性が高いのでしょうか?

シマンテック・オンラインスキャン
トレンドマイクロ・・オンラインスキャン
ノートン・インターネット・セキュリティ2004
Spybot1.3
AD-Aware6

572 :名無しさん@お腹いっぱい。:04/06/05 21:29
>>570
セーフモードでシステムの復元しろ

573 :Johnny.O ◆tr.t4dJfuU :04/06/05 21:30
            ________
         /::::::::::::::::::::::::::::::::::::::::::::)
       /:::::::::::::::::::::::::::::::::::::::::::::::::)
       /::::::::i'"゛\_____/:i
      |::::::::::::|             |:|
     |:::::::::::|     ━' '━    |l
     ,-、::::::|.    -・= | |=・-   |
     (< |::::|       | |     ノ    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ∨|:::::| ヽ    丿(_ _)ヽ   |    |金城?悪いと言うより 小ズルイ感じ〜?
      | |:::::|      ー=-    |ゝ  <  「口先コンストラクター」とも言われてたニャ〜
       | \::ゝ             ノ     \_______________
      /::ゝ、  ゝ         ノ
   /::::::::::::::ゝ   ゝ-----一 '     http://2st.dip.jp/uploader/src/up0855.zip



574 :名無しさん@お腹いっぱい。:04/06/05 21:51
ノートンさんいれたら、さっきから「リモートシステムがこのコン
ピュータ上のMicrosoft Generic Host Process for Win32 Services
にアクセスしようとしています」って表示が何度かでてきます。
「どう処理しますか?」というところには「許可する(推奨)」と
なっていて低危険度となっているのですが、詳細をみてみると
発信元は韓国なようです。これって許可しないほうがいいと思う
んですがどうしたらいいですか? 誰か教えて下さい。


575 :名無しさん@お腹いっぱい。:04/06/05 21:53
TROJ_SMALL.FOとかいうウィルスが検出されたのですが、
一体どういう被害があるんでしょうか?

576 :名無しさん@お腹いっぱい。:04/06/05 22:39
スパイウェアのTROJ.AGENT.ACに感染してしまいました。
管理者権限でログオンして以下の手順を試して見ましたが駄目でした。

ノートン&バスター&スパイボットで駆除を試みましたが残ってしまいます。
手動で感染ファイルwine.dllを削除しようとすると「アクセスが拒否されました」
と表示されて削除できません。
セーフモードで起動するとwine.dllがフォルダから消えており削除できません。

対処方法のわかる方お願いします。

577 :名無しさん@お腹いっぱい。:04/06/05 23:35
>>571
なぜそこまでやってPFWでチェックする選択肢が出ないのか不思議なんだが。

578 :751:04/06/05 23:37
>>577
具体的には、どういうチェック内容ですか?

579 :名無しさん@お腹いっぱい。:04/06/05 23:38
>>575
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO
トレンドマイクロのウイルスデータベースで一発だったぞ。
次からは自分でも調べてみような。

580 :名無しさん@お腹いっぱい。:04/06/05 23:41
>>577
ノートンの「統計」や「ログビューア」では、意図しないデータの送受信が行われている様子は無いです。

581 :名無しさん@お腹いっぱい。:04/06/05 23:44
>>580
じゃあ、問題無いんだろう。

ちなみに定期的にサーバへ問い合わせてるソフトは意外と多いぞ。
自動更新してるのは全部そうだし。

582 :名無しさん@お腹いっぱい。:04/06/05 23:45
>>576
http://pc5.2ch.net/test/read.cgi/sec/1052242064/503

583 :名無しさん@お腹いっぱい。:04/06/05 23:46
私のPCがなんかのウィルスにやられてるようです・・・。
何のウィルスなのか調べようと思い、トレンドマイクロオンラインスキャンに
行って見たんですが、そのページになるとエラーとなってしまい、
何度試してみても、やはり閉じてしまいます。。
なので、一体自分のPCが何のウィルスに感染したのかさえ分かりません(´Д⊂グスン
誰かウィルス調べるところ知ってる人がいたら教えてください。。


584 :名無しさん@お腹いっぱい。:04/06/05 23:46
ソフ板で質問したのですが、ここがある事を知ったので質問します。
以下コピペです。
WinampでInternet Radioを聴きたいのですが、恐らくノートンが邪魔をしてるのでしょうか
再生できません。
やはり、NortonInternetSecurityをOffにしたままでないと聴けないのでしょうか?
自分なりに色々試しましたがダメでした。
OSはWin Me
Nortonは2003
winampはv5.03aって記載してました。
スレ違いならすいません...よろしくお願いします

585 :名無しさん@お腹いっぱい。:04/06/05 23:54
>>583
まずはここを参考にして。

エロサイトを見たら…助けてください!まとめページ
http://haiiro.info/my/text/template.html

つか、アンチウイルスぐらい入れようよ…

586 :名無しさん@お腹いっぱい。:04/06/06 00:08
>>584
ノートンはこの板に専用スレがあるので、そちらで聞いた方が早く解決できると思うよ。

587 :571:04/06/06 00:12
>>581
>ちなみに定期的にサーバへ問い合わせてるソフトは意外と多いぞ。
>自動更新してるのは全部そうだし。

その辺はログ等で把握してます。
それにノートンPFWの「通信の完全遮断モード」を実行すると、あらゆるアプリがネットから遮断されるし。
その完全遮断状態でも、ケーブルモデムのActivityランプだけが忙しく点滅するのが不思議で堪らないので、ここで質問させて貰いました。

588 :571:04/06/06 00:15
>>584
ノートンの窓を起動→ファイアーウォール→プログラム制御→Winampが「許可」or「自動」に設定されていることを確認して下さい。

589 :571:04/06/06 00:19
>>587
自己レスですが、「通信の完全遮断モード」でもノートン自体がシマンテック社と通信している可能性を見落としていました。

590 :584:04/06/06 00:40
>>588
出来ました。お騒がせしてすません。
ありがとうございました。

591 :548:04/06/06 02:06
>>554
>>555
ご親切にありがとうございました!
素人ながらに確認したところ、ご指摘の値はなかったみたいです。
でもってスパイボットをしてみたところ21個の問題が出てきてしまいました・・・。
ほとんどがトラッキングクッキー(?)とかいうやつで、とにかく全て解決
したみたいです。
お恥ずかしい話ですが、無知って本当に怖いことですね。

592 :名無しさん@お腹いっぱい。:04/06/06 02:17
>>582
誘導ありがとうございます。
でも削除できないみたいです。
仕方が無いので再インストールしてみます。

593 :名無しさん@お腹いっぱい。:04/06/06 09:46
>>589
たとえば、中から外への通信は遮断できても、外部からの接続要請は遮断できないからね。
その辺わかってるかな。


594 :名無しさん@お腹いっぱい。:04/06/06 10:30
>>593
なるほど・・・。

595 :名無しさん@お腹いっぱい。:04/06/06 11:39
フレッツADSL8MでモデムはNTTのMS-Uです。このモデムはルータ機能内蔵型なので
しょうか?

596 :名無しさん@お腹いっぱい。:04/06/06 12:00
(゜д゜)<エスパァ

597 :名無しさん@お腹いっぱい。:04/06/06 13:03
>>595
自分の持ってる物なら、説明書があるだろうが!

598 :名無しさん@お腹いっぱい。:04/06/06 13:09
>>595
http://www.google.com/search?q=%E3%83%A2%E3%83%87%E3%83%A0+NTT+MS-%E2%85%A1&sourceid=opera&num=0&ie=utf-8&oe=utf-8
検索はこうやるんだ。後は自分で判断できるよな?
ちなみに板違いだ。次は違う所で質問するんだな。

599 :名無しさん@お腹いっぱい。:04/06/06 13:19
( ´,_ゝ`)プッ 必死だな

600 :名無しさん@お腹いっぱい。:04/06/06 16:49
OSはXPでノートンを使用しているものです。
2週間位まにW32.HLLW.Gaobot.genってウイルスに感染しました。
当初ノートンでスキャンしても削除出来ず困っていましたが、ノートンの
更新ファイルをライブアップデートではなく、ファイルのダウンロードで更新したら駆除出来ました。
しかし、駆除前からそうなんですが、
・キーボートのキー位置が2,3変わっている。例えば^→=等
・USBで認識するハードを挿入すると、ドライバインストール前に再起動してしまう。
一件目は、キーボードのドライバを再インストしても直りません。
二件目は、余り使う機会がないのでほったらかし状態
OSを入れ直す等抜本処置必要ありですか?

601 :名無しさん@お腹いっぱい。:04/06/06 17:24
PCに不正アクセスする人を特定したいのですが、
技術的に可能でしょうか?

可能であれば、どのような手段を使えばよいでしょうか。

当方、マカーです。



602 :名無しさん@お腹いっぱい。:04/06/06 17:25
>>600
「壊れてないものを直すな」という格言もあるw しかしどうしても
気になるようなら修復インストール試してみたら?
http://support.microsoft.com/default.aspx?scid=%2Fdirectory%2Fworldwide%2Fja%2Fkblight%2FT009%2F8%2F00.asp


603 :名無しさん@お腹いっぱい。:04/06/06 17:26
>>601
技術的には可能。お前には不可能。理由:アフォ杉

604 :名無しさん@お腹いっぱい。:04/06/06 17:36
IPアドレスからドメイン名を調べる方法はありませんか?


605 :名無しさん@お腹いっぱい。:04/06/06 17:39
>>604
ある!キッパリ

606 :名無しさん@お腹いっぱい。:04/06/06 17:56
>605
nslookupやping -aで調べたのですが、n/aという事で逆引き出来ないようです。
ウィルスメールが送信されているようで、
> by xx.x.xxx.xxx.local with SMTP; 5 Jun 2004 08:02:26 +0900
このアドレスが怪しいので、利用されているプロバイダーを特定したいのですが
方法ありませんか?



607 :名無しさん@お腹いっぱい。:04/06/06 18:01
>>606
オイオイ、何の話かとオモタらメールのヘッダの話かよ(w
使用できない香具師が出したメールのfrom行のIPアドレスが
信用できると思ってるならメデタイ、いや珍しい

608 :名無しさん@お腹いっぱい。:04/06/06 18:02
>>606
IPアドレスsearchでググれ。

609 :名無しさん@お腹いっぱい。:04/06/06 18:11
>>607
信用出来ないんですか?
自分の昔使っていたメールアドレスから送信されているらしくて苦情が来ているんですが
対処しようがなくて困ってます。

>>608
調べられました。
AT&Tに割り当てられたIPアドレスのようです。


610 :アフォ杉:04/06/06 18:12
>>603
ありがとうね。
これから勉強します。





611 :名無しさん@お腹いっぱい。:04/06/06 19:53
突然「C:System Volume Information restore〜(?)に
ウイルスが発見されたのでAVGで駆除して下さい。」と表示され、
AVGとウィルスバスターでチェックしてみましたが、
ウィルスは見つかりませんでした。
でも、↑の表示が出て以来、いつも画面の右下に出ていた
音量調節のアイコンがなくなってしまいました。
これってウィルスと関係あるのでしょうか?
どなたか解決方法を教えてください。お願いします。


612 :名無しさん@お腹いっぱい。:04/06/06 20:31
>>611
OSぐらい書け基地外!
コントロールパネルからシステム→システムの復元を開いて
システムの復元を無効にしやがれデブ!

613 :名無しさん@お腹いっぱい。:04/06/06 20:44
>>609
>>607はアフォなので信用しないように。信頼できるホストがつけたReceivedは信頼できる

614 :名無しさん@お腹いっぱい。:04/06/06 21:31
2台目としてXP搭載のPC(NEC・Lavie)買いました。
2ch見る&カキコできました。
マカフィーお試し版DLしました。
2ch開けなくなりました(他のサイトは開けます)。
頭に来たのでマカフィーアンインストールして
ウイルスバスター2004お試し版を入れました。
2ch、相変わらず見られません。
ツールやヘルプを参考に一晩中イジりましたがダメです。
助けて下さい。
フレッツISDN、ISPはplalaです。


615 :名無しさん@お腹いっぱい。:04/06/06 21:59
>>614
サーバダウン(鯖落ち)情報 Part35
http://qb5.2ch.net/test/read.cgi/operate/1086235488/l50
ここ見て見れば分かるかも。

616 :614:04/06/06 22:09
>>615
ありがとうございます。
逝ってみましたが判りません。
2chそのものが見られないのですが
これはサーバダウンなんでしょうか?
同じルータで繋いでるこのPCは異常ありません。

617 :名無しさん@お腹いっぱい。:04/06/06 22:54
>>616
plalaの問題みたいよ、書ける人と書けない人いるみたいだし
ここの設定やってみた方がいい

ぷらら・総合スレッド その38
http://206.223.150.15/~ch2pc6/test/read.cgi?bbs=isp&key=1084543916
339あたり

618 :名無しさん@お腹いっぱい。:04/06/06 22:59
>>606
プロバイダまでは簡単にわかる。
http://www.arin.net/whois/
ARINでIP検索すると管轄が違ってれば管轄のIP管理団体を
教えてくれる。



619 :名無しさん@お腹いっぱい。:04/06/06 23:29
ある商用サイトに行くと必ずノートン先生が
URL Directory Traversalの試みを検知して遮断しました
と言って警告(危険度高)してくるのですが、IPアドレスは
ローカルネットワーク上のコンピュータに属しているそうなので
ドメイン情報がありません。
これは一体何なのでしょうか
気にスンナって事なのでしょうか。

620 :名無しさん@お腹いっぱい。:04/06/07 00:34
なあなあ?BackDoor-AXJ.htm ってのに
感染してんだけどさぁ
そんなときに期限切れのノートン更新したらフルに
性能発揮できないとかあんのか?
それか入れても駆除は出来ないにしても
一応入れておいた方がよかったりすんのか?
なぁ?どうなんだよコラ

621 :名無しさん@お腹いっぱい。:04/06/07 00:37
スパイウエアって何ですか?

622 :名無しさん@お腹いっぱい。:04/06/07 01:20
>>621
スパイウエアでググリましょう。

623 :名無しさん@お腹いっぱい。:04/06/07 07:19
昨日突然、外国のエロサイトがスタートページになったり、
通常のHPのリンクが、そのサイトまたは関連のエロサイトに
つながるようになってしまったのですが、復元機能を使って、
数日前の状態に戻し、なにも起こらなくなりました。
これで、解決したと考えていいのでしょうか?
また、国際電話とかに勝手につながっている恐れはないでしょうか?

ご教示を願いいたします。

624 :アフォ杉:04/06/07 08:23
あとお聞きしたいのですが。

2ちゃんの各板管理人あるいは技術者の方々が、
個人のPCの不正アクセスを行って、
板の円滑な運営を行っているようなのですが、
(アクセスしてる人のリンクを辿り、レスが帰ってくるようにする)
これは法的に許されることなのでしょうか?

ご教授ください。



625 :名無しさん@お腹いっぱい。:04/06/07 08:36
脳内妄想も程ほどにしておきなさい

626 :名無しさん@お腹いっぱい。:04/06/07 08:38
ウィルスバスターはダウンロード販売のやつと店頭販売のやつ、どっちの方がいいですか?
機能は一緒なんだろうけど店頭販売のやつの方が説明書とか保証書とかがしっかりしてますかね?

627 :アフォ杉:04/06/07 08:41
>>625

妄想という根拠をお示しください。



628 :名無しさん@お腹いっぱい。:04/06/07 09:21
>>623
大丈夫でしょう。不安ならウィルススキャンしてスパイウェアーのチェックもしなさい。

629 :名無しさん@お腹いっぱい。:04/06/07 09:41
>>624
1chで聞いてこい。
もう来るな。

630 :名無しさん@お腹いっぱい。:04/06/07 11:14
>>624
その論で言ったら、クッキー自体が違法になるんだが?

631 :名無しさん@お腹いっぱい。:04/06/07 11:21
すみません、質問なんですが

おかしなポートアクセスと、正常なポートアクセスを見分ける方法は
あるのでしょうか?

また、それに関する情報があるHPなどご存知でしたらご教示いただければ
幸いです。

632 :名無しさん@お腹いっぱい。:04/06/07 11:43
>>631
具体的に書いた方がレスつくと思うけど。


633 :名無しさん@お腹いっぱい。:04/06/07 12:09
>>632
ありがとうございます。

例えば、135番ポートにアクセスしてくるもので、正常な場合は
相手のポートがどのような場合であるのか、異常な場合の相手のポートは
どのような場合か、といったもを考えてます。

ご教示いただけたら幸いです。

634 :名無しさん@お腹いっぱい。:04/06/07 13:43
>>631
TCP/IPの解説書などで必ずでてくるのが、
スリーウェイハンドシェイクです。
http://home.netyou.jp/gg/ugpop/academy003-076.htm
http://itpro.nikkeibp.co.jp/free/NNW/ITBASIC/20040326/1/
まずこのあたりを理解するのが先かと思います。

で、次にポート135番の件ですが、
http://www.khibi.com/sekyu/sekwin.htm
OSによっては最初から開いていることがあります。
悪意の有る無しにかかわらず"正常に"接続
できてしまうこともあるということを理解しましょう。

興味があるなら入門書を買って読むことをお薦めします。
http://www.amazon.co.jp/exec/obidos/ASIN/4274064530/250-7438078-3706648


635 :名無しさん@お腹いっぱい。:04/06/07 15:28
OSはXPです。
最近ノートンを入れてから、OpenJaneで書き込もうとすると
「referer情報が変です」といったエラーが出てきます。
ノートンを無効にすると書き込むことが出来ました。
有効にしたまま、書き込むことは出来ないのでしょうか?

636 :名無しさん@お腹いっぱい。:04/06/07 15:43
>>635
↓これを読んで下さい。
ノートンは、デフォルト設定では「referer情報」を相手側のサーバーに渡さない設定になっているからです。
http://pc5.2ch.net/test/read.cgi/sec/1085387157/3

637 :名無しさん@お腹いっぱい。:04/06/07 15:59
某掲示板(IP表示あり)で逆恨みされてしまい、
「お前のパソコンをハッキングして個人を特定してやる」と言われました。
このようなことが本当に可能なのでしょうか・・・?

638 :635:04/06/07 15:59
>>636
ありがとう御座いました。

まさかテンプレに載っていたとは…
間抜けな質問をして申し訳ありませんでした。


639 :名無しさん@お腹いっぱい。:04/06/07 16:02
>>637
「おれのともだちはすーぱーはっかーで…」の類いだな。
無視しとけ。本当に出来る奴は黙ってやってるw
どうしても気になるなら、ルーターやPFWの設定見直しとけば?
もし入れてないなら、これを機にPFWだけでも導入すれば良い。

640 :名無しさん@お腹いっぱい。:04/06/07 16:45
>>639
ご回答ありがとうございます。
出来ることは出来るんですね。。。
サーバ側では弾くことは出来ないんでしょうか?
PFWとはパーソナルファイアーウォールのことですよね。
今日ウィルスバスターを買ってきたので、今から導入しようと思います。

641 :名無しさん@お腹いっぱい。:04/06/07 17:07
>>640
サーバ側でって事は、掲示板で弾くって事?
レンタルサーバの掲示板なら「荒らし対策機能」として設定可能な場合が多い。
webサーバでいきなり弾くのはもちろん可能だけど、自宅鯖などの自分で設定可能なサーバでもない限りそんな設定はできないと思う。
自分のPCに入ってくる事に対処するには、単なる厨房相手ならルータやPFWをきちんと設定できていれば十分防げる。
ウイルスバスターのPFWでも外からの侵入をシャットダウンする設定なら大丈夫だと思うけど、他のPFWも調べてみた上で判断して欲しい。

ちなみに、IPアドレスが漏れた所で都道府県名程度のかなり大雑把な範囲でしか特定する事なんかできやしない。
本気で特定するならプロバイダの協力が必要だけど、警察や裁判所からの要請など特別な事例以外にプロバイダが通信記録を公開する事は無い。

642 :名無しさん@お腹いっぱい。:04/06/07 17:07
>>640
IPだけなら、個人レベルじゃ不可能と思ってていい。
但し、PCに個人情報が入ってて、それが見られるのなら話は別。

643 :631:04/06/07 17:21
>>634
ご丁寧に、ありがとうございます。

大変分かりやすいHPのご紹介ありがとうございました。
じっくり読んで勉強させていただきます。

ありがとうございました。

644 :640:04/06/07 17:50
>>641
ご丁寧に、どうもありがとうございます。
分かりにくかったですねm(_ _)m
サーバーでってのは例えばODNユーザならODNで弾けないか、という意味でした。

>>642
PCに個人情報は入っていますが、フォルダの中でもかなり下位の方に入れているので
じっくり探さないと見つからないはずです。
ただメール等で個人情報に繋がることを書き込んで友人に送信したりはしました。
もしクラッカーが入っていたら、やっぱり動作がおかしくなったりしますか?
また痕跡等は残るのでしょうか?
質問ばかりしてどうもすみません。。。

645 :名無しさん@お腹いっぱい。:04/06/07 18:06
>>644
下らん事考えてんじゃない。
そんな事言ったら、メール送信したものを回線の途中でパケットを拾われたら、
どうせ全部読まれちまうじゃねえか。個人で出来る事は、どうせ限られているんだから、
せめて、暗号化してメール送信するとか考えた方がいいんじゃないのか?
プロバイダーの暗号化サービスとか使っているのかよ。

646 :640:04/06/07 18:27
>>645
すみませんでした。。。
SSLなら使っています。
いろいろご指南、ありがとうございました。

647 :名無しさん@お腹いっぱい。:04/06/07 18:52
ハッキリ言って、政治家だの、超有名企業の役員だの、市民運動家だの、
そういうのでない一般市民のPCをわざわざクラックしようとは思わんけどな。
俺がもし仮にそういう能力を持ってたとして。

648 :名無しさん@お腹いっぱい。:04/06/07 20:19
>>640
そんなに不安なら、その脅しの書き込みがあったときからIP変えれ。
IPさえ変われば攻撃のしようがないだろ。

649 :名無しさん@お腹いっぱい。:04/06/07 20:23
まあこんな質問してる時点でまずないだろうが、
固定IPかもしれないと言ってみるテスト

650 :名無しさん@お腹いっぱい。:04/06/07 20:51



651 :名無しさん@お腹いっぱい。:04/06/07 20:52
スパイウェアなんて気にするなよ、どうせ大した情報入ったパソコンじゃないんだろ?
なんか、スパイウェア対策したりファイアウォール入れるだけで上級者にでもなった勘違い厨房がいて困るな。

652 :名無しさん@お腹いっぱい。:04/06/07 20:54
教えてください。
にちゃんねるでハッキング(多分スパイウェア)されたことが
あります。IPアドレスはWEBの主催者にしか分からないと
ということはひろゆきかその仲間がやったということでしょうか?
マジレスください。

653 :名無しさん@お腹いっぱい。:04/06/07 20:55
「2ちゃんねるでハッキングされた」ってのが意味不明。
お大事に。

654 :名無しさん@お腹いっぱい。:04/06/07 21:01
>>652
http://higaitaisaku.web.infoseek.co.jp/spyware.html


655 :名無しさん@お腹いっぱい。:04/06/07 21:01
>>652
おめえがエロサイトに行った時に、ActiveXコントロールをインストールしたからだよ。

656 :名無しさん@お腹いっぱい。:04/06/07 21:04
プロバイダ板から 誘導されてキマスタ
ここに三日HTTP FTP以外のポートがほとんど使えないんだけど
オレだけかな メール見れないし… メッセンジャーは全滅
まぁ 言うまでもなくネトゲやらはてはダウンローダーまで動かない始末…
問い合わせのメール打とうとしたら ページの『確認』押すと
なぜかブラウザがハングアップするし もーだめぽ

657 :名無しさん@お腹いっぱい。:04/06/07 21:05
>>651
エロサイトからスパムメールが来たら、それは運営者に負けを認めたことになる。

658 :652:04/06/07 21:23
>>653 にちゃんねるでカキコしたらそうなりました。
>>655 エロサイト行ってません。

654は安全なサイトですか?
安易にクリックしたらだめなんですよね?
マジレスください。


659 :654:04/06/07 21:34
人生は、少しばかり賭けてみるもんさ(フ

660 :名無しさん@お腹いっぱい。:04/06/07 21:42
>>658
マジレス

ネットやめれ

661 :名無しさん@お腹いっぱい。:04/06/07 21:45
>>652
マジレス

PCの前で独りぼっちでニャニャしてるんですか?
本当に孤独なんですか?

662 :648:04/06/07 21:47
>>640
あとハッキングできるのはFW云々関係なくPC30台に1台程度。
ちょっとは頭冷えたか?

>>649
これで固定IPの香具師だったら藁えるなw

663 :652:04/06/07 22:10
>>661 一人ぼっちは大好きですよ。AB型なもんで(w


664 :名無しさん@お腹いっぱい。:04/06/07 22:18
くやしいという感情があるうちは大丈夫ですね、ガンバ
優れたPCの知識がありながら、こんなとこで釣りをしている気持ちはわかりませんが
とにかく今夜はおやすみなさーい









たまには初心者を助けてやってよね

665 :名無しさん@お腹いっぱい。:04/06/07 22:27
わかる方いたら、教えて下さい。
ウイルスが入りました。削除することもできません。
どうやったら削除できるんでしょうか??
ウイルス名は、「Trojan Horse」といいます。
よろしくお願いします。

666 :名無しさん@お腹いっぱい。:04/06/07 22:44
だれか >>665
>>1 の読み方教えてやってくれ。

667 :652:04/06/07 22:45
>>664
あなたはどうですか?
孤独なんでしょう?(w
よく知っていますよ。がんばってね。

668 :652:04/06/07 22:48
>>664 ではなく >>661 です。
間違えました。

669 :652:04/06/07 22:50
661さん
早く結婚したら?(w

670 :名無しさん@お腹いっぱい。:04/06/07 22:51
http://school4.2ch.net/test/read.cgi/kouri/1086590995/l50

671 :652:04/06/07 23:00
661さん、
ハッキングばかりしていて楽しいですか?
あなたのことはよく知ってますよ。
早く結婚してお母さんを幸せにしてあげてね。


672 :652:04/06/07 23:04
661以外の方、スレ消費してごめんなさいね。
どうぞ聞き流してください。

673 :名無しさん@お腹いっぱい。:04/06/07 23:39
先日初めてルータ(PLANEX BLW-04FMG)を購入して、接続設定&
マニュアルに設定例として載っていた135-139Portの静的マスカレード
というのを設定して使っているんですが、他にこれだけはやっとけという
設定はありますか?

一応セキュリティチェックサイトでは全てステルスになりました。
ルータというのは、メール・ブラウザ程度の使用なら特別に設定をいじる
必要はないものなんでしょうか。

ちなみに使用PCは1台で、PS2でネトゲするために導入しました。

674 :名無しさん@お腹いっぱい。:04/06/07 23:42
RedHat Linux 8 で vsftpd1.1.0 たててると
アップロードされてる最中にフリーズすることがあります
毎回かならずではないのですが
アクセスタイミングなどに関係のある
なにか脆弱性があるのでしょうか

675 :名無しさん@お腹いっぱい。:04/06/07 23:44
>>673
普通に使うならデフォで十分
気にするな

676 :名無しさん@お腹いっぱい。:04/06/07 23:45
質問です。
ホームページ設定をいくら直しても、
ある海外サイトのアドレスになってしまい、
そこにばかりつながってしまうのです。
どうやらオンライン中にexeプログラムを落としてしまい、それ以降こういう状態になってしまったようなのです。
どう対処したらいいですかね? 通常落とされたファイルって何処に行きますかね?確かテンポラリーなんちゃらかんちゃらだったのですが…
アドバイスありましたら宜しくお願いします。

677 :名無しさん@お腹いっぱい。:04/06/07 23:46
>>676
静岡ヒキだからだよ

678 :673:04/06/07 23:53
>675
レスありがとう。
以前ルータ無しでNISを入れてたときは、不正な試み〜ってのが
よくあったんで、心配してました。
今はバスターのFWを抜いて使ってます。

679 :676:04/06/07 23:53
スマソ。
まず自己努力してみます。

680 :名無しさん@お腹いっぱい。:04/06/08 01:51
宛先IPアドレス 255.255.255.255
宛先ポート 712(UDP)
送信元 同じサブネットの人でポートは動的なもの

というようなパケットがフィルタ廃棄されたとして、
ブロードバンドルータのログにいつもたくさん残っているのですが、
このパケットって何でしょうか。
15秒置きに来ているようです。
周辺機器か何かかな、とも思うのですが、同じIPアドレスから
NetBIOSのパケットも来ているので、違うようです。
UDP712を使うサービスやソフトをご存知の方、教えてください!

681 :名無しさん@お腹いっぱい。:04/06/08 01:54
タスクマネージャのscrgrd.exeってなに?
なんかコイツがオレのネット接続を切断しまくってる元凶の
ような気がするのですが・・
zone alarmのlog見ると頻繁にどっかにアクセスしてる・・

682 :名無しさん@お腹いっぱい。:04/06/08 02:01
>>680
  _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |UDP 712                   │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ◎ウェブ全体から検索 ○日本語のページを検索
 
 
 
 広告掲載について - 人材募集 - Googleについて - Google in English
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
      c2004 Google - 4,285,199,774ウェブページから検索

683 :名無しさん@お腹いっぱい。:04/06/08 02:08
>>682
それが〜検索してもそれらしいのが見つからなかったので・・・
知ってたら、お願いします。

684 :名無しさん@お腹いっぱい。:04/06/08 02:50
ツールバーで拡張入れなかった?

685 :名無しさん@お腹いっぱい。:04/06/08 07:54
ジャパンモバイルセキュリティって何の会社?

686 :名無しさん@お腹いっぱい。:04/06/08 08:28
変なメールを送ってくる人がいます。
なんとなくあの人かなという人がいるのですが確証がもてません。。。
メールのIPから住んでいる地域を知りたいのですが、どうしたらいいですか?
たしかそういう方法があると聞いたのですが。。。

687 :名無しさん@お腹いっぱい。:04/06/08 08:43
ヘッダを見ろ。

688 :686:04/06/08 09:30
>>687
レス有難うございます。
ヘッダを見てIPアドレスを確認しました。
それからどうしたらいいのか。。
そのIPから住んでいる地域がわかるらしいのですが
そうなのでしょうか?
すみません、あげます。

689 :名無しさん@お腹いっぱい。:04/06/08 09:42
初心者です。教えてください。

IEのトップページをヤフーに設定してあるのですが、勝手にそれを
「SearchMall」なる外国の怪しげな検索エンジンに書き換えられてしまいます。
また、良く分からない宣伝広告のウインドウが、定期的に勝手に立ち上がります。
この状況はどうしたら改善できるのでしょうか?^^;;
分かる方がいたらお教えください。

690 :名無しさん@お腹いっぱい。:04/06/08 09:51
>>688
whois

691 :名無しさん@お腹いっぱい。:04/06/08 10:00
>>689
>>1

692 :名無しさん@お腹いっぱい。:04/06/08 10:04
>>689
まず>>1を読め。
そこで「・IEが乗っ取られて変になった↓ 」と書いてある部分のリンク先で調べてみ?
多分それで解決する。
次からは>>1とテンプレを読んでから質問してくれ。

693 :688:04/06/08 10:04
>>690
レス有難うございます。
whoisで調べてみました。
http://whois.ansi.co.jp/
http://whois.nic.ad.jp/cgi-bin/whois_gw
で試してみましたが、地域まではわからないようです。
それとも私のやり方がまずいのかな。。。
どなたか御教示願います。
すごく不安なので本当にお願いします。

694 :689:04/06/08 10:06
>>691 >>692
ありがとうございます。
やられているのは家のPCなので、今日帰ったら
やってみます。
確かに>>1に色々書いてありますね。失礼しました^^;

695 :名無しさん@お腹いっぱい。:04/06/08 10:11
>>693
言っておくけど、プロバイダによってはIPアドレスから接続している地域が分かる事もあるけど、駄目な場合も多いぞ。
変な特定に力を注ぐ前に、プロバイダが判明した段階でそのプロバイダに解決を依頼した方が良い。

696 :名無しさん@お腹いっぱい。:04/06/08 10:20
>>689
http://pc5.2ch.net/test/read.cgi/sec/1086068512/240

697 :693:04/06/08 10:21
>>695
そうですかあ。。。
レス有難うございます。
また夜に来ます。
自分でももうちょっと頑張ってみます。

698 :名無しさん@お腹いっぱい。:04/06/08 10:25
クッキ〜削除したらyahooメッセンジャ〜ログインできなくなって
しまったのです
クッキ〜削除の取り消しはどうすればよいか教えて頂けないでしょうか
宜しくお願いします。すみません

699 :689:04/06/08 11:00
>>696
すみません、良く分からずに2つのスレに質問してしまったのですが
いけなかったでしょうか? もしこの板のルールに沿っていなかったなら
ご容赦を。

700 :名無しさん@お腹いっぱい。:04/06/08 11:04
XPでノートンからバスターに乗り換えようと思ってるけど
ダウンロード版での設定は初心者には難しいですか?

701 :名無しさん@お腹いっぱい。:04/06/08 11:35
>>698
最初からやり直せば?
クッキーを有効な状態にして手動でログイン(ヤホー画面の「〜ログイン」ボタンをオン)すれば、次回からは自動的にログインできるでしょう。
余談だけど、ログインはSSLモードでやった方がいいね。

702 :名無しさん@お腹いっぱい。:04/06/08 11:49
>>699
2chだけではなく、すべてのBBSでマルチポストはご法度。
マナー違反でスルーされることが多い。
http://e-words.jp/w/E3839EE383ABE38381E3839DE382B9E38388.html

703 :689:04/06/08 12:09
>>702
そうですか(汗)悪気はなかったのですが大変失礼しました。
以後、気を付けます。

704 :名無しさん@お腹いっぱい。:04/06/08 12:40
質問させて下さい。

先日エロサイトを覗いて以来、
特定のサイトを見に行くようになったらIEにangelfire.comの
検索ウインドウが勝手に開くようになりました。
果てしなくウザイのですがどうにかならないでしょうか・・。
ちなみにspybotでスパイウェアを検索、削除しても直りません。
どなたか削除する方法を教えて下さい・・。

705 :名無しさん@お腹いっぱい。:04/06/08 12:59
>>704
>>692

706 :名無しさん@お腹いっぱい。:04/06/08 13:11
ここはなんだかんだ言っても質問に答えてくれるインターネットですね。

707 :名無しさん@お腹いっぱい。:04/06/08 13:15
最近どうもPCの調子(特にOE)悪く、
ノートンいれているのでスキャンしてみても異常なかったのですが、
ウィルスバスターオンラインスキャンしてみると、
JAVA_BYTEVER.Aが発見されました。
駆除はできないとのことで自分で削除しないといけないんですが、ウィルスのいるファイル
C:Documents and Settings¥Owner¥Application Data\Sun\Java\Deployment\...
がみつかりません。どうしたら削除できるでしょうか?お助けください。

708 :名無しさん@お腹いっぱい。:04/06/08 13:38
Windows2000でフレッツADSLのモデム直結でネットしてます
ルータはありません。
ノートンアンチウィルス2004を入れてるのですが、
ポート?から浸入してくるウィルスが多くて困っています。
防ぐ分には良いのですが、定義がアップされてないウィルスとかは
感染してしまいます。

ウィルスを根本的にポート?から弾くにはどうすれば良いのでしょうか?
ノートンインターネットセキュリティとやらを入れたらできますか?
それともOSに機能にあるんでしょうか?
よろしくお願いします。

709 :名無しさん@お腹いっぱい。:04/06/08 13:49
馬鹿と思われちゃうかもしれない質問で申し訳ないのですが、

ノートパソコンのバックライトが寿命・駄目になって、
バックライトの交換の為に専門業者何日間か修理に出すのですが、
ハードディスク内の情報、例えばパスワードなんかの個人情報は
業者に読み取られる心配ってないのでしょうか?

インターネットのWebソフト等は、すべてアンインストールしてあって、
デスクトップ上からもすべてのソフト削除してあるのですが・・・・・

スレ違いかもしれませんが・・・・・

710 :名無しさん@お腹いっぱい。:04/06/08 13:49
>>707
WindowsUpdateをきちんとやっていれば感染しないようだ。
改めてオンラインスキャンやって、見つからなければ大丈夫じゃないかな。

>>708
PFWかルータの導入。
NISにもPFWがあるけれど、機能豊富な代わりに重く、不具合もたびたび報告されているのでおすすめしない。
できればルータを入れた方が良い。

711 :名無しさん@お腹いっぱい。:04/06/08 13:57
PLANEXのBRL-04FAと言うルータを使ってたのですが、
PCからルータのポートに線を繋げても
アクセス出来なくなってしまいました。

特にウィルスとか出なかったのですが、
繋げたポートのランプが激しく点滅して
PC上では、LANケーブルが外れてますと表示されたり、消えたりします。
これってハード的に壊れてるんでしょうか?
同時に買った友人も同じ状況になった様です。

712 :名無しさん@お腹いっぱい。:04/06/08 13:59
ぼるじょあスレで無視されてこちらに誘導されてきたので質問します。

ウイルスバスター2003をアンインスコしたいんですが
何故かできないんです
どうやったらアンインスコできるのでしょうか?

環境とか:OS:ウィンドウズ98
      ウイルスバスター2003プログラムバージョン:10.01 build 1040
検索エンジンのバージョン:6.58
      パターンファイル番号:508

現状:スタート → プログラム → トレンドマイクロ ウイルスバスター2003
→ アンイストール

この製品をアンインストールしますか? はい いいえ
当然、はい を選択

削除準備中 のメッセージのあと、必要な情報を集めています とでて
ウィンドウズにpc-clineを接続しています しばらくお待ちください とでます
このあとしばらく待っても応答無しなんです。

713 :名無しさん@お腹いっぱい。:04/06/08 14:02
>>709
質の悪い業者によっては、データの抜き出しもありうる。
ただデータを消しただけ(ごみ箱から削除も含む)とか、フォーマットしてリカバリしただけでは簡単にデータを復元できる。
本当に重要な情報があるならデータ削除ソフトを使用して消しておいた方が良い。
データを完全削除するソフトについては、vectorなどで探してみてくれ。

714 :707:04/06/08 14:06
>>710
WindowsUpdateは小まめにやってたつもりなんですが、
最新版JAVAナントカをインストールしたのが間違いだったようです。
オンラインスキャンするとまだいます。
C:Documents and Settings¥Ownerまではいけるのですが、
¥Application Data\Sun\Java\Deployment\... 以下が見つかりません。
いったい居るのかウィルスは?



715 :名無しさん@お腹いっぱい。:04/06/08 14:08
>>713
ご親切にありがとうございます。
データ削除ソフトを利用すればいいのですね?
フリーソフトであるのかしら・・・・・・
いづれにしても、早速そちらの方向で検討してみます。

716 :名無しさん@お腹いっぱい。:04/06/08 14:16
>>712
この手順は試した?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7602
アンインストールする前に、リアルタイム検索や他の常駐ソフトを切っておいた方が無難だと思うけど、それは試してみた?

717 :名無しさん@お腹いっぱい。:04/06/08 14:24
>>714
ファイル名が分かっていれば、それを元にファイルの検索ができると思うんだけど。

718 :名無しさん@お腹いっぱい。:04/06/08 15:36
>>708
>ポート?から浸入してくるウィルスが多くて困っています。
>Windows2000
まず、Windowsの脆弱性の修正パッチをあてること。

>ノートンアンチウィルス2004を入れてるのですが、
>防ぐ分には良いのですが、定義がアップされてないウィルスとかは
>感染してしまいます。
日本語としてよくわからないところがあるが、要するにfwから漏れて侵入
した未定義のウイルスに感染したくないということか?

fwの設定を見直して、自分にとって不必要なポートをすべて塞げ。

>フレッツADSLのモデム直結でネットしてます
>ルータはありません。
よくわからん。知ってる人へパス!

>ウィルスを根本的にポート?から弾くにはどうすれば良いのでしょうか?
理論的には、ウイルスから送られてくるポートへの接続依頼をすべて拒否すれば
可能だが、その識別方法は事実上ないから不可能

>それともOSに機能にあるんでしょうか?
2000にはないはず。
XPでも、fwが設定できるだけ。

>ノートンインターネットセキュリティとやらを入れたらできますか?
fw機能があるかどうかだけだな。
ノートンのHPか、パッケージひっくり返して確認しろ。
そもそもどうやって、ウイルスからの接続要求と正規の接続要求を区別できる?
できるなら、俺もその情報が欲しい。

719 :名無しさん@お腹いっぱい。:04/06/08 15:42
>>712
オイラも昔、それで困ったことがあった。
何度繰り返しても途中で止まってしまい、アンインスコできなかった・・・
電話サポートに聞いたところ、「”アンインストールツール”があるが
一般には公開してないのでメールでURLをおくる」と言われた。
そいつを落として実行したら一発でアンインスコできた。
一般公開してないものをここには書けない。
サポートに電話してみ。


720 :名無しさん@お腹いっぱい。:04/06/08 15:44
>>711
メーカーに問合せた方が早いと思うな。
ファームウェアのバージョンとかも確認した方が良い。

それと、ハードウェア板あたりにブロードバンドルータ関係のスレがあると思うので、そちらでも同様の現象が報告されていないか確認してみたら?

721 :名無しさん@お腹いっぱい。:04/06/08 15:58
>>718
お前さん、何も分かってないなら下手な回答は止めた方が良いよ。
また帰ってきたのかい?

722 :名無しさん@お腹いっぱい。:04/06/08 16:08
当方セキュリティには気をつけていたつもりなのですが、
(Ad-aware, Spybot, SpywareBlaster, SpywareGuard, IE-Spyadを入れHijackthisを使い、
インターネットゾーンでは設定”高”にしてファイルのダウンロードだけ許可しています。
どうしても見られないサイトではセキュリティを”中”に下げています。
セキュリティの設定を元に戻し忘れたせいかもわかりませんが、
CWShurrederを起動させてみると時々CWS.Oslogoが発見されます。
これはどのような害があるのでしょうか?また何故PCに入り込むのでしょうか?

当方XP, IE6.0でNIS2004にルータはBBR-4MGです。

723 :722:04/06/08 16:13
もうひとつ質問です。

雑誌等でコンピュータの管理のサービスとアプリケーションのサービスを開いて
RemoteRegistryやTelnetを"無効”にするとセキュが向上するとあったので、
見たところそれらの項目が一切見当たりません。

何故そうした重要な項目が消えていたのでしょうか?

724 :名無しさん@お腹いっぱい。:04/06/08 16:18
>>722
IEって修正されてない不具合が結構あるから安心できない。
そこまで気を使ってたなら、IE以外のブラウザを使うという選択肢をするべきだったかと。

ちなみに英文だけど情報を。CWSの変種のようだね。
http://www.spywareinfo.com/~merijn/cwschronicles.html#oslogo
ぐぐると他にもヒットする。ほとんど英文だけどw

725 :名無しさん@お腹いっぱい。:04/06/08 16:22
>>721
ありがとう。

間違ってるところ教えてくれたらうれしいんだけど。
勉強になるし。

726 :722:04/06/08 16:30
>>724
即レスどうもありがとうございます。
IE以外のブラウザは使い勝手がわからず、あまり導入したくないのですが。

余談ですがセキュリティを上げたままだとホットメールをOEやブラウザで
読んだり送ったりするのもできなくて、手間がかかります。
msn関係のページは"信頼済みサイト"に登録したりしているのですが、
それでもメールが読めなかったり、読めても後で別のIDでログインができなかったりします。
不自由なく使えるようにマイクロソフト系サイトURLを上手く登録できるようなテンプレはないのでしょうか?

WindowsUpdateをしてセキュリティの穴はなるべく埋めるようにはしていますが、
重要な更新以外の項目はほとんどインストールしておりません。
入れる必要のなさそうなのもあるし。

CWS.Oslogoは日本語で2件しかヒットしなかったので、
英文を翻訳サイトに持っていって訳してもらおうと考えてます。

727 :名無しさん@お腹いっぱい。:04/06/08 16:33
ここは親切な人が集うインターネットですね。

728 :722:04/06/08 16:36
たったいま>>724のリンクに飛んでみましたが、
信頼済みサイトに*.msn.com登録しておくとまずいのでしょうか?
前に登録していましたが、Hijackthisを起動させたところそのアドレスは消えてました。

729 :名無しさん@お腹いっぱい。:04/06/08 16:44
>>728
まずいというか、msnを使ってサーチとかさせればスパイウェアチェックプログラムを潜り抜けやすいからCWSが使うって事じゃないかな?

730 :名無しさん@お腹いっぱい。:04/06/08 16:46
>>725
ほとんど間違いだ。

例えば、NAVはアンチウイルス機能のみでPFWは無いけれど、NISはPFWが付いているという事を知らないとか、
>ウイルスから送られてくるポートへの接続依頼をすべて拒否すれば
>可能だが、その識別方法は事実上ないから不可能
なんてのはファイアウォールの設定方法の基本を知らない証拠だ。

セキュリティ関係のページも多いし、セキュリティ関連の書籍も出てるんだから、勉強ならそっちでやってくれ。

731 :722:04/06/08 16:52
>>729
どうもありがとうございます。
それでは面倒でも手動でセキュリティを上げ下げしながらネットするか、
信頼済みサイトにURLを入れる場合はワイルドカードを使わないで登録します。

Hijackthisしたところ現時点で特に怪しげなものは見つかりませんでした。
Hijackthisの別の使い道としてNetTransportみたいにうざい右クリメニューを
08から消すというのも役に立ちますよね。
(O15の項目で鬼のようにアドレスが並んでるのは壮観w)

732 :722:04/06/08 16:55
ところでXPのコンピュータ管理でサービスのところ、
多くの書物でRemoteRegistryやTelnetを無効にせよと書かれてますが、
自分のPCはそれらの項目が見当たりません。

どうしたらよろしいでしょうか?
どなたか、すぐでなくてもよろしいので、よろしくお願いします。

733 :名無しさん@お腹いっぱい。:04/06/08 17:02
>>711
ケーブルっぽくもあるなぁ。
予備のLANケーブルがあるのなら、取り替えてみるとか。

734 :名無しさん@お腹いっぱい。:04/06/08 17:14
「他の人がコンピュータにログインしています。」と出たんですが、これはなんでしょうか?

735 :725:04/06/08 17:17
>>730
ありがとう。

>NAVはアンチウイルス機能のみで

なるほど。

>ファイアウォールの設定方法の基本を知らない

なるほど。

つまり、>708の質問への解答としては「fwを導入しろ」でいいわけだね?

で、fwの設定の基本というのは、ウィルスが狙うポート及び不必要なポートを
を塞げ、ということだと俺は認識しているが。

ただ、今回の質問は
「ウィルスを根本的にポート?から弾くにはどうすれば良いのでしょうか」
ということで、これへの解答としては「ポートを塞げ」が適当だと思うが、
それでは必要なポートも塞がなくてはならなくなってしまうよね。

「ポートを塞いで、なおかつネット加入できる環境を維持する」ということが
可能とは思えないので、ああいう回答をしたんだけど。

あなたなら、どう答える?

736 :名無しさん@お腹いっぱい。:04/06/08 17:24
>>735
>>710
もうこれ以上お前さんには答えないんでよろしく。
読んでる人もウザいだろうし。

737 :725:04/06/08 17:31
>>736
ありがとう。
確かに適当な場所ではないと思うね。

738 :725:04/06/08 17:33
じゃあ、改めて質問するね。

ポートを全部塞いだ上で、ネットワーク上でサービスを受ける方法について教えてください。

739 :714:04/06/08 17:40
>>717
ありがとうございました。
隠しファイルにかくれていたウィルスを発見、無事除去できました。
しかしノートンでは最後まで発見できませんでした。
(自宅のAVGでは無問題でした)

740 :名無しさん@お腹いっぱい。:04/06/08 17:41
>>732
WindowsXPでも、Homeならそのサービスは入っていないんじゃないかな。
telnetはクライアントのみみたいだし、RemoteRegistryも無いみたいだ。

741 :名無しさん@お腹いっぱい。:04/06/08 17:42
>>725
>fw〜認識。 がおかしいと思う。
漏れは、FWは情報を分析して接続の可否、ポートの開閉を判断するものだと思っているが。

742 :名無しさん@お腹いっぱい。:04/06/08 17:44
NIS2004を入れたのですが、
浸入通知が出た時の設定がイマイチ良く判りません
遮断して良い物としてはマズイ物の区別が難しいです。
ついでにLANで繋がってる他のPCにアクセス出来なくなって
これの解除の設定も不明です

もうアンインスコした方が良いですか?

マンドクセ

743 :名無しさん@お腹いっぱい。:04/06/08 17:47
>>742
NISは専用スレがあるんで、そちらの方が良いかも。

744 :722:04/06/08 18:04
>>740
どうもありがとうございます。
私のはProfessionalでなく、HomeEditionです。
このところ悩んでいた疑問が氷解しました。感謝します!

>>725
私のNISは"怪しい”動きのみ検出してるようですが。
(めったにないし、その場合はなにか地図みたいなものが出てきて、
発信元を特定してたような気がします)
設定は、2chで書けるように”プライバシー制御の拡張”に2chnetとbbspink
を加えただけであとは全部デフォルトにしています。


745 :名無しさん@お腹いっぱい。:04/06/08 19:55
>>741
同意。
ポートを防ぐならルータでいい。
なぜFWかというと、>>741の言うとおりと思う。


746 :名無しさん@お腹いっぱい。:04/06/08 20:43
ボルジョアの質問箱スレから誘導されて来ました
スイマセン質問です
ウイルスバスター2003をアンインスコしたいんですが
何故かできないんです
どうやったらアンインスコできるのでしょうか?

環境とか:OS:ウィンドウズ98
      ウイルスバスター2003プログラムバージョン:10.01 build 1040
検索エンジンのバージョン:6.58
      パターンファイル番号:508

現状:スタート → プログラム → トレンドマイクロ ウイルスバスター2003
→ アンイストール

この製品をアンインストールしますか? はい いいえ
当然、はい を選択

削除準備中 のメッセージのあと、必要な情報を集めています とでて
ウィンドウズにpc-clineを接続しています しばらくお待ちください とでます
このあとしばらく待っても応答無し

あちらのスレでは寝た扱いされてしまいましたが寝たじゃありません
よろしく御願いします

747 :名無しさん@お腹いっぱい。:04/06/08 20:47
>>746
トレンドに聞けよ、聞けない弱みがあるのか(w

748 :名無しさん@お腹いっぱい。:04/06/08 21:36
質問です。Norton2004のファイアウォールを使っているのですが、
WinXPのSP2に添付されるであろう「Windowsファイアウォール」と、
競合しそうな気がするのですが、どちから一方をオフにすべきでしょうか?
どなたかお願いします。

749 :名無しさん@お腹いっぱい。:04/06/08 21:39
WindowsFirewallの性能がいいのならば、
今後、NIS2005買うよりもNSW2005買ったほうがいいでしょうか?
システムワークスはアンチウイルスもちゃんと付いてるし。
どなたかお願いします。

750 :746:04/06/08 21:45
>>747
平行して聞く為の手続きをやってます


751 :名無しさん@お腹いっぱい。:04/06/08 21:50
>>748
競合する恐れがあるのでNISのみにすべし

752 :名無しさん@お腹いっぱい。:04/06/08 21:50
>>748
そう、どちらかをオフにすべき。

753 :名無しさん@お腹いっぱい。:04/06/08 22:26
>>750
それだったらここで訊く必要無いね。
がんばれ

754 :名無しさん@お腹いっぱい。:04/06/08 23:01
>>746
>>712>>719の答えがあって>>746か。

何がしたいんだお前は。釣りならよそでやんな。

755 :名無しさん@お腹いっぱい。:04/06/09 00:18
微板違いかもしれませんがおしえてください!

MSNメッセンジャーの相手のIPアドレスを調べるにはどうしたらいいんですか?

当方win2000です!おねがいします!

756 :755:04/06/09 00:21
ちょいと訂正です。

MSNメッセンジャーでチャットしてる相手のIPアドレスが知りたいんです。

どうかおねがいします!

757 :名無しさん@お腹いっぱい。:04/06/09 00:24
>>756
相手に教えてもらえ。

758 :755:04/06/09 00:26
>>757

直接に相手からは教えてもらえないから困ってるんです  _| ̄|○ 

どうにか調べれないものなのでしょうか?

759 :名無しさん@お腹いっぱい。:04/06/09 00:27
>>755
なんで知りたいの?

760 :755:04/06/09 00:33
>>759

自分のHPの掲示板が今現在荒されててその相手がどうもいまメッセンジャーでチャットしてる
相手っぽい雰囲気なんです・・・_| ̄|○ 
書き込みしてるから相手のIPは解るんです。
だから直接IP聞くのも不自然なのでさりげなく調べる方法をさがしてるんです。

どうにかしらべれませんか?

761 :755:04/06/09 00:38
(;´Д`)あー・・・
また日本語がおかしいょ・・・。
すんません。
相手のIPが解るから犯人かどうか確認するためにIPを知りたいだけなんです。

だれかわかる方居ましたらおしえてください!

762 :名無しさん@お腹いっぱい。:04/06/09 01:44
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.RT
このウイルスに感染してしまったのですが削除するだけで大丈夫ですか?英語で読めません。


763 :762:04/06/09 01:45
すいませんageちまいました。よろしくお願いします。

764 :名無しさん@お腹いっぱい。:04/06/09 01:50
デスクトップ上にPAUSEとでかい文字が
出たんですが、なんかやられたでしょうか?

765 :名無しさん@お腹いっぱい。:04/06/09 02:10
>>762
つうか、削除はできたのかい?


766 :名無しさん@お腹いっぱい。:04/06/09 02:15
ギコナビで2ch読んでたんですが
スレにウィルスソースというのが貼ってありました。
これについての対処方法を教えてください。


767 :名無しさん@お腹いっぱい。:04/06/09 02:15
>>764
とりあえずウイルススキャンしる!


768 :名無しさん@お腹いっぱい。:04/06/09 02:16
今日IEを開いたらいきなり、エロページがでてきました。どなたか、同じような経験されたかたいませんか?

769 :762:04/06/09 02:18
>>765
とりあえず対策ソフトを使って隔離しました。
あとは削除するだけで大丈夫ですかね?

770 :名無しさん@お腹いっぱい。:04/06/09 02:19
>>768
テンプレにその質問に適切に答えてくれるところがあるかもよ。


771 :名無しさん@お腹いっぱい。:04/06/09 02:26
>>769
WindowsUpdate。



772 :762:04/06/09 02:45
クリーンインストールしてUPDATEする間に感染したっぽいです。
すぐupdeteしたんですが>>762のウイルスが2個とWORM_SASSER.D
というウイルスが100個くらい見つかりました。。

773 :名無しさん@お腹いっぱい。:04/06/09 02:52
>>772
Updateは最新で、ウイルスはすべて削除したと。
なら問題ないでしょう。
でもあなた!OSとネット環境くらい先にいいなさい。
近く(ネット内)にウイルス飼ってるやついないか?


774 :762:04/06/09 03:11
>773
dクスです。安心しました。
以後気をつけます。



775 :725:04/06/09 05:15
>>741
>FWは情報を分析して接続の可否、ポートの開閉を判断するものだと

>>744
>私のNISは"怪しい”動きのみ
>地図みたいなのが出てきて、発信元を特定してたような気

ありがとうございます。

情報を分析して接続の可否→どういった情報を元にするのか教えていただければ
             勉強になります。
怪しい動き→おそらく上記と同じような意味だと思いますが、どういった条件が
      あれば、怪しい動きと判断できるのでしょうか。教えていただければ
      幸いです。
地図みたいなのが出て、発信元を特定→ちょっとイメージがつかめないですが。

つまり、ノートンのfwであれば、「正常な接続かどうか判断してくれる」ということで
いいのでしょか?

776 :725:04/06/09 05:20
私のfwの認識は
「指定されたポート番号への要求に対して返事をしない」
機能だと思ってましたが・・・

また質問が増えてしまいました。

1 ポートをすべて塞いで、ネットワークでサービスを受ける方法は?
2 「正常な接続」と「ウィルスによる接続」を判断する方法(条件)は?

ご教示いただければ幸いです。

777 :名無しさん@お腹いっぱい。:04/06/09 05:24
追加

「正常な接続」と「ウイルス等による異常な接続」については
セッション(?)の確立を前提に考えております。

つまり、途中で確立をやめたり、いきなり終了を送ったりするような
行動は考慮してませんので、念のため。
<ウィルスがサービスを利用して感染等をすることを前提にしておりますので・・・

778 :名無しさん@お腹いっぱい。:04/06/09 07:30
>>725
おまえには質問者も無理
PFWに関するサイトは多いし少し勉強しな

779 :名無しさん@お腹いっぱい。:04/06/09 09:22
>>776
>「指定されたポート番号への要求に対して返事をしない」
>機能だと思ってましたが・・・
「指定した相手から指定したポートへの接続を許可する」
こともできるわけさ

>1 ポートをすべて塞いで、ネットワークでサービスを受ける方法は?
すべての相手に対して、すべてのポートをふさいだらどことも通信できんよ。
通信したい相手を指定して、そいつからの接続は許可してやるわけさ。
>2 「正常な接続」と「ウィルスによる接続」を判断する方法(条件)は?
「ウィルスによる接続」に限定する意味がわからんが、ユーザーが能動的に
許可してない通信は不正接続の試みとして遮断しときゃいいのよ。どの接続
を許可するかはユーザーが判断しなきゃならんけどな。

777は意味がわからん。もしかしてFWの設定自分でやったことないの?



780 :名無しさん@お腹いっぱい。:04/06/09 09:36
>>725
前提が間違ってるのに答えられるもんか。
だから「もっと勉強してこい」と言われてるのに。
ここまで来ると荒らしと変わらんな。

781 :名無しさん@お腹いっぱい。:04/06/09 11:02
薮2号としてスルー対象に登録すべきだな。

782 :アフォ杉:04/06/09 11:07
ネットのセキュリティ関係に詳しい弁護士で、

1)牧野二郎 弁護士 牧野法律事務所
2)岡村久道 弁護士 英知法律事務所
3)北沢義博 弁護士 新東京法律事務所 

の他に、有名どころっておられますでしょうか。
お教えください。

783 :名無しさん@お腹いっぱい。:04/06/09 12:25
俺は156だった者だが、725は俺じゃないぜ。
勝手に混同しないでくれる?

784 :名無しさん@お腹いっぱい。:04/06/09 13:51
すみません、既出とは思うのですがどうもはっきり分からないので、よろしく。
Win2000使ってますが、
1、ルーターの簡易ファイアーウォール
2、WindowsUpdateの実行
3、中身が明確でない添付ファイルは開かない

これだけではやっぱりだめなんでしょうか?
今のところこれで無事生き残ってます。
入れたら入れたでの問題とか読むとこのままで行けるものならと
思うのですが、、、

785 :名無しさん@お腹いっぱい。:04/06/09 14:03
>>784
PC本体にアンチウイルスソフトを入れてないの?

786 :名無しさん@お腹いっぱい。:04/06/09 14:33
>>725は根本的にわかっとらんな。

787 :名無しさん@お腹いっぱい。:04/06/09 14:39
>>784
ルータの簡易FWの設定はきちんとしてるか?
塞ぐべきポートをフィルタリングしてなければ危険。
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html
そういう設定のできないルータならルータを換えるかFWソフトを導入する。
>>785のいうとおりアンチウィルスソフトも必須。

788 :784:04/06/09 14:48
>>785>>787どうもです。
ルータは一応できるだけのフィルタリングをしています。

私の無知だとは思うのですが、>>784で書いた対策だけでは
アンチウイルスでないと対応できない問題が有るのでしょうか?

789 :名無しさん@お腹いっぱい。:04/06/09 15:11
>>788
ウイルスが「入らないように」努力はしているようだが
肝心の感染した時の対策がまるっきり出来てない。

790 :788:04/06/09 15:21
>>789さん、確かにその通りですね。
念のため、知りたいのですが一般にWindowsUpdateとアンチウイルスソフトの
更新はどちらが早いのでしょうか?どれくらい違うものでしょうか?

791 :名無しさん@お腹いっぱい。:04/06/09 15:23
>>788
WindowsUpdateをまめに実行していても、
未対策のセキュリティホールやActiveXなど様々な手段で勝手に実行された場合に、
アンチウィルスソフトを常駐させてないと、即アウトになってしまう。

アンチウィルスソフトはウィルス・ワーム・トロイの木馬以外に、
未対策のセキュリティホールを突くスクリプトなども検出するものが多い。

ちょっと適切な比喩ではないかもしれないが、
ルータは郵便物の宛先を見て判断しているようなものであるのに対して、
アンチウィルスは郵便物の中身を透かして判断し、
また、郵便物が勝手に開封して爆発しそうになれば、安全な場所へ移動させて阻止するようなもの。
両方の対策が必要だと思うよ。

792 :名無しさん@お腹いっぱい。:04/06/09 15:25
>>788
もしIE使ってるんだったら危険。このスレ見ても被害者続出してるでしょ?
あれはルータやFWでは防げない。

厄介なスパイウェアも増えている事だし、IEを使っていないとしてもPC本体にアンチウイルスソフトとスパイウェア対策ソフトを入れた方が無難。
つか、それはもはやネットに繋ぐための大前提。

793 :名無しさん@お腹いっぱい。:04/06/09 15:25
WindowsUpdateは月一、アンチウィルスは随時(日によっては複数回)。

794 :名無しさん@お腹いっぱい。:04/06/09 15:26
WindowsUpdateはウィルスを発見したり除去するものじゃない。

795 :788:04/06/09 15:38
私が大丈夫だったのもたまたま運が良かっただけのようですね。
いろいろありがとうございました。

796 :764:04/06/09 15:48
>>767
ノートンの6/7の定義ファイルでは特に何も見つかりませんでした。
なんなんだろう?

797 :名無しさん@お腹いっぱい。:04/06/09 16:02
>>796
ゲーム中に、コントローラ1のスタートボタン押したんだろ。
野球ゲームで投球直後にやると友達無くすぞ。

それはともかく、>>1を読んでもう一度質問し直してくれ。
環境も何も分からないんじゃアドバイスしようが無いと思うが。

798 :名無しさん@お腹いっぱい。:04/06/09 16:03
>>764>>796
OSが分からないから、何とも言えんが、↓これじゃなくて?

WEBPOPUPからメッセージをもらったひと
http://pc5.2ch.net/test/read.cgi/sec/1035271935/

799 :名無しさん@お腹いっぱい。:04/06/09 16:27
すいません質問があります。
ウィルスバスターを使い、ウィルスを検出しましたが
駆除ではなく、「隔離」されています。
説明書によるとそれでウィルスが作動する事はなく、
また手動操作で消すことも出来るそうですが
それがウィンドウズの重要なファイルだった場合、動作に支障をきたす場合があると書かれてありました。
どれが重要なファイルというのかがわからないのですが
気持ち的に消したいので重要なファイルの見分け方などあれば教えてください。

800 :名無しさん@お腹いっぱい。:04/06/09 16:52
>799
ファイル名でググる。

801 :764:04/06/09 16:52
環境はXPSP1、IE6SP1です。
セキュリティソフトはNIS2003。
光回線で、ルータはウェブキャスターV100です。
CDを入れた時出てきたんですよね。
エロサイトでたまにファイルをダウンロードするのに、
NISを切る事があるけど、やばいかな。

>>797
ゲームはやってなかったですよ
>>798
メッセンジャーは未接続なんですけどね

また出てきたら、報告します。

802 :名無しさん@お腹いっぱい。:04/06/09 16:54
>>799
簡単だよ。
消してみて、起動、その他で師匠が出たら重要なファイル。


803 :名無しさん@お腹いっぱい。:04/06/09 16:55
>>799
・ウイルスを発見した場所が「temp」や「temporary Internet Files」であれば、削除しても問題ない。
・トレンドマイクロのウイルスデータベースを使い、検出したウイルス名で検索する。ウイルスのファイル名や詳細はそこに書かれている。
・ウイルスとして検出されたファイル名を、Googleで検索してみる。本当にウイルスであるかどうかの情報は、たいてい引っかかるはず。
・それでも分からなければ、隔離した状態でしばらく(1週間程度)使ってみる。なにも問題なさそうであれば削除。

こんなもんで大丈夫じゃないかな。
検索する際は、本当にWindowsで使用しているファイルと同じファイル名を使うウイルスがあるんで注意してね。
その場合は本物と偽者でファイルが置かれている場所が違うから、それをチェックすれば良い。

804 :名無しさん@お腹いっぱい。:04/06/09 17:04
最近「あなたの情報が公開されています」というメールがくるのですが、
どうしたらよいでしょうか

805 :名無しさん@お腹いっぱい。:04/06/09 17:10
>>804
どこに?どんなふうに?
あるいは何をやっていて?

806 :805:04/06/09 17:11
>>804
すまん。メールだった・・・・・・・_| ̄|○ 

807 :名無しさん@お腹いっぱい。:04/06/09 17:12
アホの子だな

808 :名無しさん@お腹いっぱい。:04/06/09 17:35
>>804
具体的にどんな内容?
金銭の要求なら、架空請求詐欺の可能性が高い。
読んだ人を不安にさせる文面は要注意。
http://www.keishicho.metro.tokyo.jp/kouhoushi/no8/jikenbo/jikenbo.htm

「架空請求」でぐぐると山ほど対策サイトが出るんで、そちらも参考に。

809 :名無しさん@お腹いっぱい。:04/06/09 17:58
最近アクセスログにコレがよく書かれてるんですが、何屋さんですか?

195.92.95.94 - - [09/Jun/2004:10:25:40 +0900] "HEAD / HTTP/1.0" 200 0 "http://www.netcraft.com/survey/" "Mozilla/4.0 (compatible; Netcraft Web Server Survey)"

810 :名無しさん@お腹いっぱい。:04/06/09 18:08
>>809
ここの調査用ロボットじゃない?
別にいかがわしい会社じゃないと思うけど。
ここはwebサーバの更新履歴とかも調べてるんで、たまに調べモノで使うな。
ttp://news.netcraft.com/



そういや、1ch.tvをヲチしてた時に良く使ったっけw

811 :名無しさん@お腹いっぱい。:04/06/09 18:16
IE6に任意のコードが実行可能な脆弱性、既に悪用法が公開されている
http://news12.2ch.net/test/read.cgi/news/1086760028/

812 :名無しさん@お腹いっぱい。:04/06/09 18:16
>>810
ありがとうございます。
noindex、nofollowのメタタグ入れてるんですが、ココにゃ効かないんですね。
回避タグあるんですかね?

813 :名無しさん@お腹いっぱい。:04/06/09 19:51
>>804
でも、そのメールに具体的な情報(あなたの名前とか)はないでしょ?
ハッタリだから気にするな。

814 :名無しさん@お腹いっぱい。:04/06/09 21:35
質問があります。まったくの素人です。
自宅でBフレッツ回線でフレッツセーフティの
ブロードバンドセキュリティルーター
「ゲートロックX300」というのを、去年から使っています。
で、ハッカー侵入情報というのが表示されるんですが、
これが毎日数百件くらいあります。
去年まではそんなになかったんですが、最近数ヶ月で異様に
多くなりました。これはウイニーとかいうソフトの類ですか、
それとも実際に侵入を意図して試みているハッカーなんですか。
なんだかわけ分かりません。この侵入情報(件数)というのは
なんなのでしょう。

815 :名無しさん@お腹いっぱい。:04/06/09 21:43
>814
Winny使ってるの?

816 :名無しさん@お腹いっぱい。:04/06/09 22:01
>>814
ポートたたきまくるワームが流行ってたからそのせいかも
しれん。気にする必要ないと思うよ。

817 :名無しさん@お腹いっぱい。:04/06/09 22:15
ちょっとお聞きしたいです。

セキュリティソフトはウイルス、スパイウエア、アドウエアが発見されてから
対処しますね、それならば発見されていないものにはまったく無防備では?
以前、読んだ本にセキュリティソフトは気休め程度でしかない。
なぜならば、ウイルス製作者は簡単にソースコードを弄りウイルスの亜流を
いくらでも作成できる、それは既存のセキュリティソフトを簡単に掻い潜る
そしてターゲットを狙い打ちにすれば見つかることはまずないと。
どうなんでしょうか?


818 :748:04/06/09 22:18
>>751-752
ありがとうございます。
ちなみに、また質問で恐縮ですが、
ペスト検知ソフトの体験版をインスコしたんだけど、
PC、ペストがうじゃうじゃいるみたい。
ペストの駆除ってNISやNSWじゃ出来ないのでしょうか?
ちゃんとメンテナンスしていても、
PC内にペストが沢山入っているみたい。
これってやばいですよね・・・。
ペスト対策ソフトもウイルス対策ソフトと併用すべきでしょうか?
どなたか詳しい方いらっしゃいませんか?

819 :なお:04/06/09 22:25
こんばんわ 私は詳しくネットわからないんですけど、よく画面を固めさせるのはどのようなタグをいれるのですか? 教えてくださいm(__)m

820 :名無しさん@お腹いっぱい。:04/06/09 22:27
>>819
とりあえずshine

821 :814:04/06/09 22:37
>>815
Winnyは使ってません。
>>816
平凡な個人のPCなんかに意図的に侵入する
ハッカーはいないでしょうが、素人の疑問があります。
「ハッカーの侵入試行が発生したがゲートロックによって
ブロックされました」とか表示が出るんですが、こういうのは、
侵入できる・できないは、ハッカーのレベルによるんですか?
毎日数百回の侵入(試行)履歴が出るわけですが、これがゲートロック
があることによって防げてるのか、なくても侵入できない(しない)のか、
なんだか分からんです。
セキュリティっていうのは、難易度によっては侵入可能なんですか。
だとすれば、何のためにセキュリティルーターはあるんでしょうか。

822 :名無しさん@お腹いっぱい。:04/06/09 22:43
さっきFWのチェックをしてたら
Run a DELL as an APPというプログラムが入ってました。
正体が解らないので検索したんですが
やっぱりよくわからない・・・これってウイルスですか?

823 :名無しさん@お腹いっぱい。:04/06/09 22:45
>>817
確かに新種のウィルスに対しては無防備になってしまうこと
があるけど気休め程度ってことはないよ。
発見済みのウィルスに対する防御が出来るってだけで
大いに意味があるんじゃないの?

824 :名無しさん@お腹いっぱい。:04/06/09 22:45
>>821
ゲートロックはウィルス防御の機能もあるルータ。普通のルータはウィルス防御は行わない。
侵入試行履歴は繋げっぱなしなら普通それくらいある。ウイルスに感染した馬鹿供が元凶。

825 :680:04/06/09 23:28
すみません、>>680を書いた者ですが、ご存知の方
いらっしゃらないでしょうか?


826 :名無しさん@お腹いっぱい。:04/06/09 23:32
>>823
そうかな,ハッカーに狙われたら無力と思うんだが・・・
既存のウイルスでも簡単にソースコードを弄れると

827 :名無しさん@お腹いっぱい。:04/06/09 23:34
>>821
殆どはウィルス感染したアホPCがゲート叩いてるだけ。侵入はない。
遊びでハッキングする香具師はいるだろうけど個人情報持っていく意図はないから心配なし。
個人情報集める職業クラッカーがいるとしたらPFWなんか簡単にかいくぐるだろうから観念しる。

828 :名無しさん@お腹いっぱい。:04/06/09 23:43
>>784
「怪しくない」添付ファイルのウイルスに対処できない。
ワードやエクセルで感染するマクロウイルスなど。

その他、自分が感染するかどうかとは別問題ではあるが、送信者を偽装する
タイプで偽装されてしまった場合、身の潔白を証明することは難しい。
感染していないといくら叫んでもな。
添付ファイルは開いていないといっても「人間ミスをすることはあるしね」
(実際そうな訳だが)と言われるのが落ちです。
100の弁明よりも、アンチウイルスソフトです。


829 :名無しさん@お腹いっぱい。:04/06/10 00:07
>>826
クラッキングの試みに対してはルーターやファイアーウォールで防御する
でしょ。一般の人にとってはファイアーウォール=ソフトウェアファイアーウォール
だよね。
既存のウィルスを加工したものに対応できないとしても
「既存のウィルスに対応できる」ということの意味は失わないよ。
セキュリティソフトに頼りすぎてはいけないけど、気休めとは思えないな。

830 :名無しさん@お腹いっぱい。:04/06/10 00:25
>>829
君の言いたい事もわかる。ありがとう

831 :名無しさん@お腹いっぱい。:04/06/10 02:16
WinMe IE6.0.2,KerioPF4を使ってます。
IEからダウンロードしているファイルのURL、フルパスを知りたいのですが、どうすれば良いのでしょうか?
目的はIE以外でしかダウンロードできないファイルのURL、フルパスを取得し、Wget等のツールを利用するためす。
また、ソフトが必要ならなるべく軽いソフトが知りたいです。

お願いします。


832 :名無しさん@お腹いっぱい。:04/06/10 02:19
コンパネ→ネットワーク→TCA/IP→バインドの
microsoftファミリログオンってチェックしてたらセキュリティ面で何か良くないことはありますか?
登録してあるユーザは私だけなので特に家族でログインすることはないのですが・・・

833 :名無しさん@お腹いっぱい。:04/06/10 02:23
>>825
http://www.networksorcery.com/enp/protocol/tbrpf.htm

834 :名無しさん@お腹いっぱい。:04/06/10 02:30
>>831
板違い。初級ネット板行け。

835 :680:04/06/10 04:12
>>833
ありがとうございます!どうも見たところ、ワイヤレス環境でのルーティング
で使うプロトコルみたいですね。これってモバイル同士でネットワークつくる
時に使うプロトコルですよね、このパケットがインターネットに流れてるのって、
おかしくないですか?
これは、別なスレというか板で聞いた方が良いのかな?

836 :名無しさん@お腹いっぱい。:04/06/10 04:57
>>834
しょうもない質問をしてしまい申し訳ありません。
履歴を見ればよいと気付きました。
深く考えすぎてました。


837 :名無しさん@お腹いっぱい。:04/06/10 05:07
ネットワークアダプタ類:
 ・1394 ネット アダプタ
 ・Intel(R) PRO/Wireless LAN 2100 3B Mini PCI Adapter
 ・Realtek RTL8139/810x Family Fast Ethernet NIC
 ・SoftEther 仮想 LAN カードアダプタ
ソフトウェア
 ・WinXP Home SP1
 ・WinPcap 3.1 beta3
 ・Windump 3.8.3 beta
 ・vigil-2.5.8
という環境なのですが、
Windumpおよびvigilにて、自分がSoftetherネットワーク上に流しているデータが暗号化されている状況を
キャプチャしてみたいのですが、Windumpでは、C:\windump -Dで
 1.\Device\NPF_GenericNdisWanAdapter (Generic NdisWan adapter)
 2.\Device\NPF_{0FC6CB26-4974-4A50-B921-F68BCE8671F4} (SoftEther (Microsoft's Packet Scheduler) )
 3.\Device\NPF_{546C0C29-3772-45DE-B7DF-43A07C65CDD1} (Realtek RTL8139/810x Family Fast Ethernet NIC (Microsoft's Packet Scheduler) )
 4.\Device\NPF_{3392E8B5-8211-47C1-89E5-36BD1DEE8D5D} (NET IP/1394 Miniport)
 5.\Device\NPF_{4830D2A1-17FA-46AD-B184-CBB0944464A7} (Intel(R) PRO/Wireless LA2100 3B Mini PCI Adapter (Microsoft's Packet Scheduler) )
とアダプタを確認でき、windump -i 2として実行するとキャプチャが始まるのですが、
いくらパケットを流しても0 packets capturedとなり何もキャプチャ出来ていないようです。
また5の無線LANアダプタに対して行っても同様です。

また、Vigilではネットワークアダプタの選択する画面で、名前欄が空欄のアダプタが認識されるのみで、情報は
127.0.0.1/255.0.0.0 ( 2f-3c-45-00-cc-94 )
Network Address NetMask Gateway Address
127.0.0.0 255.0.0.0 127.0.0.1
192.168.1.3 255.255.255.255 127.0.0.1
となっています。
WinPcapのインストールに失敗しているのかと思い、アンインストールと再インストールをして見ましたが改善しません。
WinPcapのVer3.0に入れ替えてみたりしましたが、Vigilではひとつもネットワークアダプタがないという状況になりました。

ご教授お願いします。

838 :名無しさん@お腹いっぱい。:04/06/10 09:41
先日、NIS2004を導入したのですが
今朝方、攻撃を受けたので遮断したとのメッセージが出てました
統計を見た所、見に覚えの無い神戸のプロバ経由らしいのですが(当方は東京)
これって直に攻撃してるんでしょうか?
それとも相手もウィルスかなんかに感染してるんでしょうか?

839 :名無しさん@お腹いっぱい。:04/06/10 09:56
>>838
下の3つのケースが考えられるよ。

・神戸のプロパのPCはウィルスに感染している。
・神戸のプロパのPCはハッカー/クラッカーの物。(可能性は低い→普通は赤の他人のPCを踏み台にして犯罪行為を行う)
・神戸のプロパのPCは単なる「踏み台」にされているだけ。(ハッカー/クラッカーのPCじゃない)

840 :名無しさん@お腹いっぱい。:04/06/10 09:57
>>838
それだけの情報で分かるわけがない。超能力者(ry

841 :名無しさん@お腹いっぱい。:04/06/10 10:09
ここはだんだん親切じゃなくなってくるインターネットですね。

842 :名無しさん@お腹いっぱい。:04/06/10 10:11
超能力者でなくても、ウイルス以外から攻撃受ける一般人PCなんて、女子高生
の処女率よりはるかに低いので、ウイルスからの攻撃だと推測できる。

843 :名無しさん@お腹いっぱい。:04/06/10 10:36
>>841
親切・不親切と言う以前に、どういう「攻撃」なのか、ポート等なにも書かれていないと、
推測すら困難。一般にウィルスに感染した場合が多いよ、ぐらいしか言えないよな。

844 :名無しさん@お腹いっぱい。:04/06/10 10:45
それくらいの回答で彼らは満足する。
どんなウイルスか聞いてきたら>>840のようにあしらえばいい

845 :名無しさん@お腹いっぱい。:04/06/10 11:20
>>842
某半島の独裁国家が日本を主なターゲットにしたクラッキング部隊を養成中だそうでつ。
練習台にセキュが甘い国内PCが狙われるかも・・・

846 :名無しさん@お腹いっぱい。:04/06/10 14:26
>>845
あまり強い電波を出すとそれがPCに影響するよ

847 :名無しさん@お腹いっぱい。:04/06/10 15:00
半島人うざー。

848 :名無しさん@お腹いっぱい。:04/06/10 16:11
教えてください。
先日、しばらくネットに繋いでいた後にPCの電源を落とそうとしたら、
「あなたのPCに繋がってる人がいるから、その接続も切れちゃうけど電源落としちゃっていいの?」的なメッセージが出ました。
これって誰かに進入されてたってことですか?OSはXPsp1です。

849 :名無しさん@お腹いっぱい。:04/06/10 16:20
上げてもよい?

850 :名無しさん@お腹いっぱい。:04/06/10 16:48
>>848
ttp://www.ipa.go.jp/security/ciadr/kyouyuu.html
これじゃねえの?

851 :名無しさん@お腹いっぱい。:04/06/10 17:30
なぜかページが開けないところがあります。普段使っていてほとんどページは
開けるのです。おそらくセキュリティが入っているページにはじかれているみ
たいです…IEオプションでSSLのところにはチェックは入っています。何か考え
られる事はないでしょうか?XPです。

852 :名無しさん@お腹いっぱい。:04/06/10 17:39
>>850
レスありがとう。
ええ、そうです。以前家庭内LAN(といっても2台を直接繋いだだけ)してた時にも見たことあるメッセージでした。
でも今はPC1台しか所有してないのでファイル共有設定はしてないです。

853 :名無しさん@お腹いっぱい。:04/06/10 17:48
_| ̄|○・OTL・orzのプラモが、景品交換に登場! ゲット汁
http://money3.2ch.net/test/read.cgi/pachi/1056065639/



854 :名無しさん@お腹いっぱい。:04/06/10 17:49
>>851
そのページが存在していないんじゃ?
開けなかった時に、画面に何かエラーメッセージもしくは「404」「503」のようなエラー番号は出る?

855 :名無しさん@お腹いっぱい。:04/06/10 17:54
>>854
いいえ。通販の会計の時やユーザー登録のページなどなので…
ページが表示されませんと出ています。


856 :名無しさん@お腹いっぱい。:04/06/10 18:02
>>855
キャッシュやクッキーがいたずらしてるかもしれんから、一度その辺を掃除してみては?
IEのセキュリティ設定(スクリプト関連)も見直してみた?

セキュリティ上あまりおすすめできないけれど、そのサイトを「信頼済サイト」として登録してしまう手もある。

857 :名無しさん@お腹いっぱい。:04/06/10 18:09
全然ダメです…セキュリティ設定もすべて有効にしました。

858 :名無しさん@お腹いっぱい。:04/06/10 18:27
URL貼ってスレ住人に検証してもらうくらい考え付かないの?
ちょっとは頭使ったほうがいいよ。

859 :名無しさん@お腹いっぱい。:04/06/10 18:39
>>857
>>857
詳細設定を一度既定値に戻してみた?
あちこち設定をいじってはまってるなら、一度すべての設定をデフォルトに戻してみた方が良い。
その上で「信頼済サイト」を「既定のレベル」で「低」にして、それに「サイト」を追加しても駄目かどうか試して。

ちなみに、PFWとか入ってる?
PFWだけじゃなく、ウイルスやスパイウェア等が通信を妨害する事も考えられるけど、そっちは大丈夫?

860 :名無しさん@お腹いっぱい。:04/06/10 18:42
う、アンカーミスってる…
>>857
これも試してみると良いかも。
http://support.microsoft.com/default.aspx?scid=kb;JA;318378

だんだんセキュリティと関係なくなってるようなw

861 :名無しさん@お腹いっぱい。:04/06/10 19:14
>>857
FWがTCP443への送信をブロックしてるのでは?

862 :名無しさん@お腹いっぱい。:04/06/10 22:04
今日、初めてXPのファイアーウォールを使ってみて、ログを覗いてみたら、
イタリアやら韓国やらカナダやらからのアクセスをDROPしているんだけど、
どうしてこんなに色んな国からアクセスされるんですか?
意味不明なんですが、彼らは何をしたがっているのですか?

863 :名無しさん@お腹いっぱい。:04/06/10 22:05
 

864 :名無しさん@お腹いっぱい。:04/06/10 22:21
携帯電話がハッキングされてデータ抜かれることってある?
Blue Toothがヤヴァイのは知ってたけど普通の携帯もインターネットに接続したらヤヴァイかな?

865 :助けてください2:04/06/10 22:36
OSはWinXP、ブラウザ(?)、セキュソフトは無です。トロイの木馬に感染
しており、感染場所はWinのフォルダの内の「System32」というフォル
ダです。問題なのは横に「System」という本来あるフォルダは削除できるの
のに「System32」がシステムを維持する為とかいう理由で削除できないこ
とです。この場合どのようにすればよいのでしょうか?それとこれ以外にも結構な
数の「〜32」というものがあり、削除してもまた元の場所に戻っています。この
対処法もどなたか教えてください。


866 :名無しさん@お腹いっぱい。:04/06/10 22:45
…。

867 :名無しさん@お腹いっぱい。:04/06/10 22:49
無線LANの危険性を扱った、ちょっと面白い記事でつ。

itmediaニュース
http://www.itmedia.co.jp/enterprise/articles/0406/07/news014.html


868 :名無しさん@お腹いっぱい。:04/06/10 22:52
>>862
攻撃をされている場合もあれば、ウイルスによるものもある。
ごく当たり前なことなので、気にしてもしょうがない。
あなただけを執拗に狙ってるなんて事はない。(あなたがよほど重要人物なら別だが)

869 :名無しさん@お腹いっぱい。:04/06/10 22:57
>>865
ウイルスバスター2004 Part23【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1086793575/
【雑談禁止】スパイウェア削除ソフトSpybot 13
http://pc5.2ch.net/test/read.cgi/sec/1086068512/
常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc5.2ch.net/test/read.cgi/sec/1080635851/

870 :名無しさん@お腹いっぱい。:04/06/10 23:00
>>865
釣りっぽいカキコ?なんでレス付けたくないけども、取りあえず下記の駆除ツールをダウンロードして、
Windowsをセーフモードで起動してから、その駆除ツールを実行してみて。

http://www.sourcenext.info/mcafee/taiken/

871 :名無しさん@お腹いっぱい。:04/06/10 23:06
>>868
ご丁寧にありがとうございます。
ネットの怖さを思い知った気分です。

872 :名無しさん@お腹いっぱい。:04/06/10 23:18
>>864
多分大丈夫。
なぜかは自分で調べてくれ。

873 :864:04/06/10 23:45
>>872
ありがとうございます。
一応調べましたがさらにいろいろ調べてみます。
通信時間の短さと通信の遅さから、技術的に不可能ですよね。

874 :名無しさん@お腹いっぱい。:04/06/10 23:48
「まだ気づいてないのか?」「22日前後に注意しておけ」という
セリフを残してヤフチャからハカーは消えました。案の定、メルアド
のパスワードが改ざんされていました。これは、22日になったら
いきなり発症するウイルスでも送り込まれたということでしょうか。

ちなみに、パスワード改ざんについてソイツのID・時間帯をログって
あるので不正アクセス禁止法に基づいてそれなりの所へ相談する予定
です。その後、そいつはIDを削除していますので「違法性」について
認識していた事も明白ですし。

875 :名無しさん@お腹いっぱい。:04/06/10 23:48
クッキー削除の仕方教えて下さい

876 :名無しさん@お腹いっぱい。:04/06/10 23:52
>875
食え。

877 :名無しさん@お腹いっぱい。:04/06/10 23:54
クッキーの焼き方教えてください

878 :名無しさん@お腹いっぱい。:04/06/11 00:18
>877
卵と小麦k(ry

879 :助けてください2:04/06/11 00:20
>>870
すみません、釣りじゃないです…。
初ウイルスでパソ得意じゃないもんで…。
やってみます、ありがとうございます!

880 :872:04/06/11 00:21
>>873
>通信時間の短さと通信の遅さから、技術的に不可能ですよね。
いや、そういう理由じゃないんだ。
俺は以前、AirH"(32k)経由でPCにウイルスをもらった事がある。

881 :864:04/06/11 00:50
>>880
それ以外の理由で携帯のクラッキングは大丈夫なのですか?
う〜む・・・IPの関係?
とにかく一から勉強してきます。

882 :名無しさん@お腹いっぱい。:04/06/11 01:14
>>880
携帯メールにウィルスが付いていたの?

883 :名無しさん@お腹いっぱい。:04/06/11 01:17
>>879
ちなみに、セキュリティソフト無しだと、これからも山ほどウィルスに感染すると思うよ。
アドウェアに感染すると、PC初心者には駆除がウィルスよりも難しいよ。

884 :名無しさん@お腹いっぱい。:04/06/11 01:19
携帯からネットを使用するなら安全だが、
PCから携帯を介してネットアクセスする場合は、
そのPCがやられる可能性はある。
どちらにせよ、携帯電話自体が被害を蒙ることはない。

885 :名無しさん@お腹いっぱい。:04/06/11 01:27
ネットワークの管理に関してですが、
Linuxのファイアーウォール+デフォルトゲートウェイのローカルエリア内から、
NATでインターネットへWEB接続するクライアントを調べるにはどうすればいいのか、
でしょうか?
具体的には、次のことが知りたいです。
1)各クライアントが、WEBのどこへ、いつ、何時間接続したか、が知りたいです。
2) 1)を実現する手段としては、一般的にどうするのか?
3) 2)を実現するに際して、できれば、GUIソフトみたいなものがいいです。

当方は、ネットワーク管理に関して、あまり知識がないので、
多少意味不明なところがあるかもしれませんが、
よろしくお願いします。
FAQであれば、詳しいURLなどへ誘導願います。

886 :名無しさん@お腹いっぱい。:04/06/11 01:45
>>885
そのLinuxのファイアーウォール+デフォルトゲートウェイには、
ログ機能はないのか?

887 :名無しさん@お腹いっぱい。:04/06/11 01:46
     凵@     ○   ∇ 、,、´`゙;~、  ';冫 ☆
           ┏  ━ゝヽ''人━人━从━〆A!゚━━┓。
 ╋┓"〓┃  < ゝ\',冫。' 、 (__)Ν ; ゛△│´'´,.ゝ'┃.      ●┃ ┃┃
 ┃┃_.━┛ヤ━━━━━━━(__)━━━━━━━━━━  ━┛ ・ ・
        ∇  ┠─Σ-   /,, ・∀・)ウンコー!冫 そ',´; ┨'゚,。
           .。冫▽ <   ⊂     ./⊃     乙  ≧   ▽
         。 ┃   Σ   (⌒ゞ ,l, 、''  │   て く
           ┠─ム┼   ゝ,,ノ ノゝ. 、,,  .┼ ァ Ζ┨ ミo''`
         。、゚`。、   i/   レ' o。了 、'' ×  个o
        ○  ┃   `、,~´+√ ▽   ',!ヽ.◇    o┃
            ┗〆━┷ Z,.' /┷━''o ヾo┷+\━┛,゛;
       ヾ   凵@              '、´    ∇


888 :名無しさん@お腹いっぱい。:04/06/11 01:49
>>881
「JAVA」と「サンドボックス」でググれ。

889 :名無しさん@お腹いっぱい。:04/06/11 02:14
誰か教えてください。
何も送信していないはずなのに、
送信パケットがすごい勢いで増加しているんです。
受信パケットと比べると100倍くらい違う…
これは何かのウィルスに感染してるんでしょうか?
心当たりのある方、是非お願いします。

890 :名無しさん@お腹いっぱい。:04/06/11 04:41
>>889
PC初心者板行け。

891 :名無しさん@お腹いっぱい。:04/06/11 06:18
下のタスクバーにクイック起動とSearchAssistantってのがでてチェック外しても消えません
どうすればいいでしょうか?教えてください


892 :名無しさん@お腹いっぱい。:04/06/11 08:50
cookieの排除の仕方教えて

893 :864:04/06/11 09:02
>>888
むぅ、結局自分じゃ見つからず頼っちまった○l ̄l_
本当にありがとうございます。
sandboxで保護されたJAVAで2ch等のインターネットに接続した場合、
外部から携帯内のファイルを読み書きすることはできないということですね。
安心しました。
携帯にパスワードやらクレジットカードの暗証番号やらを入れてたもので・・・

894 :名無しさん@お腹いっぱい。:04/06/11 09:26
>>893
>携帯にパスワードやらクレジットカードの暗証番号やらを入れてたもので・・・
オイオイ

895 :名無しさん@お腹いっぱい。:04/06/11 10:16
>>893
携帯にそんなもん入れておくな。
万が一携帯を落としたりしたら全部アウトじゃねーか。
暗証番号でロックしてたとしても、0000〜9999までしかねぇんだぞ?

896 :長文失礼します:04/06/11 11:15
相談です。某サイトで公開しているショッピングカートのシステムに
重大なセキュリティーホールを発見でしたのですが、どこにこの情報を
知らせればいいのか分かりません。そのカートはフリー版と
有料版(1万円程度)があるようですがどちらもそのバグがあります。
内容は、商品を追加変更・削除するための管理画面にパスワードを
知らなくても簡単な方法でログインできる。
そのパスワードをプレーンテキストで見ることができるという
非常にまずいものです。そのカートのキーワードでぐぐっただけでも
使っているショップは300を軽く超えていますので笑い事では
済まされない状況だと思うのです。ロボット検索を拒否している
サイトをこれに加えるとかなりの数だとおもいます。
このバグを利用して値段を改ざんし、あたかもそのお店がミスを
起こしたように見せかけ、マ*ベニのような事が起こらなければいいのですが・・。
某サイトは個人ですが手広く事業としてされてるようです。お金を取っている
以上は責任問題でしょうし、1件2件しか使っていなければ開発元に
教えてあげてもいいのですが、相当な数が出回っているようなので・・・。
ここにずばり書いてしまうと悪用すると危険ですのでまずは相談として
書いてみました。IPAには問い合わせフォームで書いてみましたが、
まったく放置プレイです。こういった場合、皆さんならどうされますか?

897 :名無しさん@お腹いっぱい。:04/06/11 11:23
>>896
・開発者に連絡する(丁寧に連絡しないとひどい目にあう可能性高し)
・見なかった事にして胸の中にしまっておく。
・知人にだけ「あそこを使うのは止めとけ」と注意する。
・JPCERT/CCに連絡する(放置プレイの可能性あり)

好きなのを選んでくれ。

2chなどの不特定多数に公開された場所で「あそこはヤベぇぞ」とか書くと、威力業務妨害になる可能性があるので注意。
やたらとログインしたり、Exploitを公開するのは以ての外だ。
officeみたいになるなよ。

898 :名無しさん@お腹いっぱい。:04/06/11 11:29
>>895
そういや日本の4大メガバンクはセキュが大甘だっていう記事を見かけたよ。
何が起こっても不思議じゃないらしい。
http://www.zakzak.co.jp/top/2004_04/t2004040522.html

899 :896:04/06/11 11:45
>>897
ありがとうございます。
あんな単純なバグに気づいていない開発者へ連絡するのはしゃくなので
JPCERT/CCにFAXしてみます。ありがとうございました



900 :名無しさん@お腹いっぱい。:04/06/11 13:31
かーちゅしゃを起動してスレを見ようとすると下段にサーチフォーとか
いう画面が出てきて別ウインドウが開いてスパイウェアに感染していると
でます。Spybot - Search & Destroyを使い削除するのですが同じ状態に
なります。そこでノートン先生を使ってスキャンするのですがスキャン中に
動作が重くなり。仮想メモリーの割り当てが不足してるとかでて。
最後にはメモリ不足ですと表示されなにもできなくなってしまいます。

OSはWINXP IEは6・0 です


901 :名無しさん@お腹いっぱい。:04/06/11 13:40
>>900
可哀想に。捨てな、パソ。おっ、千年振りの掛詞。

902 :名無しさん@お腹いっぱい。:04/06/11 13:41
えぇーと、捨てたら場所教えてね、ハート。

903 :名無しさん@お腹いっぱい。:04/06/11 13:48
>>900
コピペで答えよう。

エロサイト見たら…助けてください! まとめページ
http://haiiro.info/my/text/template.html
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/

どちらも中身はスパイウェア対策が中心。
じっくり読んで対処してくれ。

904 :900:04/06/11 14:45
仮想メモリの値が低すぎますってやつだけ解決しません・・・・
どうすればよいのでしょうか?

905 :900:04/06/11 14:45
仮想メモリの値が低すぎますってやつだけ解決しません・・・・
どうすればよいのでしょうか?

906 :名無しさん@お腹いっぱい。:04/06/11 15:35
仮想メモリ増やしてみたら

907 :名無しさん@お腹いっぱい。:04/06/11 15:51
>>905
WindowsFAQ
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1321
これじゃなければ
何でもパソコン110番(バックナンバー)
http://backno.mag2.com/reader/BackBody?id=200405170900000000035878000

Google先生に聞けば、これぐらいは教えてくれるw

908 :名無しさん@お腹いっぱい。:04/06/11 15:56
XPでNIS2002ですがJaneDoeStyleで2ちゃん見てたら
VBS.Network.Eに感染したと警告が出ました。(修復不可能とも)
ググッたら2ちゃん内でNISが誤反応することが多いとありましたが、
再度スキャンして検出されなければ誤反応ということでいいのでしょうか?
初心者なものでよろしくお願いします

909 :名無しさん@お腹いっぱい。:04/06/11 16:08
>>908
まず、アンチウイルスソフトはノートンだけではないという事を知れ。
そして、とっとと他社のオンラインスキャンを試して来い。
話はそれからだ。

910 :908:04/06/11 16:17
>>909
おっしゃるとおり。
オンラインスキャン実行して終わりましたらまた報告します。
すみませんでした

911 :名無しさん@お腹いっぱい。:04/06/11 16:21
最近単体ネットワークHD買ったんですが、ルーターかませてるだけじゃセキュリティーもへったくれもないと思いますが、
セキュリティ強化するにはどうしたらいいもんですか?
無駄な抵抗だとわかっているんですがセキュリティの一応ユーザー名のEveryOneの各項目を拒否しました。


912 :名無しさん@お腹いっぱい。:04/06/11 16:40
>>911
そんなに不安ならケーブル引っこ抜いとけ。そうすりゃ誰も入れないから安全だ。

913 :名無しさん@お腹いっぱい。:04/06/11 17:23
>>912
冷たいなぁ。確かに物理的断線すれば、心配ないんだけど。
オンライン状態で、セキュリティー強化したいんだよな。

914 :名無しさん@お腹いっぱい。:04/06/11 17:35
>>913
>ルーターかませてるだけじゃセキュリティーもへったくれもない
この段階でお前が何も分かっていないのは確かだから、答えようが無い。
大体、「セキュリティの強化」って何をしたいんだよ?
外(インターネット)からの防御なのか、内側(LAN内)の防御なのか、そもそも何を誰から守る必要があるのか、さっぱり分からねぇぞ。
少しは自分で勉強してくれ。

915 :名無しさん@お腹いっぱい。:04/06/11 18:36
ごめん。聞き方が悪かったんだね。
対外部ネットワーク(インターネット)って事。
ルーターかませても侵入してくるからそれでセキュリティもへったくれもないと表現したまで。
ご指摘の通りちょっとググッて勉強してみる。


916 :助けてください2(865):04/06/11 18:57
もうギブアップ…スキャンして駆除しても一時よくなるだけで時間がたつと
また出てきます(ネットに繋げるとオンラインカジノにとばされる…)。
最終手段としては再セットアップでいいんですか?

917 :名無しさん@お腹いっぱい。:04/06/11 19:13
>>915
ルータかましてるのに簡単に入って来られるってのは、設定間違えてるぞ。

918 :名無しさん@お腹いっぱい。:04/06/11 19:20
>>916
バイトしてルータとセクリティソフト買う金稼げよ(w

919 :908:04/06/11 20:02
ウイルスバスターでオンラインスキャン終わった!
感染は検出されませんでした。
このまま放っといて無問題でしょうか?

920 :名無しさん@お腹いっぱい。:04/06/11 20:04
>>917
簡単じゃないけど数時間間隔で1〜3回くらい突破してくる香具師いるから。
完全にシャットアウトしたいわけなんだ。
LAN内だけでアクセスできて、WANからは完全隔離したくて質問したんだ。
変に侵入されてウィルスとかトロイとか置かれたくないから。
PCだとFW入れればいいけど、ネットワーク上のHDだとどうしようもないのかな?と思って。

921 :名無しさん@お腹いっぱい。:04/06/11 20:06
>>919
既に隔離済みってことはないよな

922 :名無しさん@お腹いっぱい。:04/06/11 20:10
>>920
はぁ?

923 :908:04/06/11 20:25
>>921
やはり誤反応だったと思いたいのですが違うのでしょうか(泣
拾ったのはパソコン初心者総合質問スレッドで、そのスレにいるときだけ感染警告が出るので。
誤反応だったとしても、何らかの駆除はやはり必要なんですか?

924 :名無しさん@お腹いっぱい。:04/06/11 20:27
>>920
ルータの設定を間違えてると思われ。
機種別のスレがあれば、そこで訊いてみたら?

925 :名無しさん@お腹いっぱい。:04/06/11 20:29
>>923
>何らかの駆除はやはり必要なんですか?
当然必要です!キッパリ。一番確実なのはあなたのパソコンを
焼却することです。それが無理なら捨てること。

926 :名無しさん@お腹いっぱい。:04/06/11 20:31
>>925
って優香、捨てたら場所教えて(w

927 :名無しさん@お腹いっぱい。:04/06/11 20:31
この前は、長崎の事件のスレで変なウイルス
貰って散々なめにあったし、今日は、ニュー速
のログからウイルス検出。
もう、危なくてあそこにいけない。
皆様もどうぞ気をつけて。

928 :名無しさん@お腹いっぱい。:04/06/11 20:39
>>927
単にオマエが馬鹿

929 :名無しさん@お腹いっぱい。:04/06/11 20:48
>>925-926
真面目に聞いてんのに・゚・(ノД`)・゚・

930 :名無しさん@お腹いっぱい。:04/06/11 20:48
>>928
おまえはうんこ。

931 :名無しさん@お腹いっぱい。:04/06/11 20:54
>>924
ありがとう。
改めてルーターの設定見直してみる。
PC3台に増やしいていろいろルーターも弄ってみたりしたから、知らずに穴開けてたかも。


932 :名無しさん@お腹いっぱい。:04/06/11 20:58
>>930
おま「ヘ」は下痢ピー

933 :名無しさん@お腹いっぱい。:04/06/11 22:10
ブラウザのセキュリティのカスタマイズですが、おすすめの設定のしかたはありますか?

934 :名無しさん@お腹いっぱい。:04/06/11 22:13
>>933
用途によります。

935 :名無しさん@お腹いっぱい。:04/06/11 22:14
>>923
その場合の正解は「誤反応」だよ。心配無用。
ノートンは、ウィルスのソースコードが掲示板に書かれていただけでも、それをウィルスと判断するの。
だから、この場合は心配無用。

それよりも、ウィルスのソースコードを発見しただけで反応するシステムが災いして、メールBOXごと
削除したりするトラブルが発生しているから、下記で説明されている処置を取った方がいいよ。

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040601192002958

936 :名無しさん@お腹いっぱい。:04/06/11 23:21
>>935
ああ〜ありがとうございます!
安心しました。

937 :名無しさん@お腹いっぱい。:04/06/11 23:26
>>933
ブラウザは2つ以上インストールしておく
不明なゾーンでは
JavaScript、ActiveX、Cookieは言うに及ばず、
「ファイルのドラッグ/ドロップ、またはコピー貼り付け」
「ページの自動読み込み」
なんかも無効にしたブラウザで閲覧すれば安心。
理由はこの板のスレをくまなく読めばわかるよ。
信頼できるサイトは設定甘めのブラウザで閲覧すればいい。

938 :名無しさん@お腹いっぱい。:04/06/12 00:00
友人のHPがF5アタックを受けているようです。
個人でできる対処法は何があるでしょうか?

939 :名無しさん@お腹いっぱい。:04/06/12 00:14
>>938
確か、単純に相手のIP調べてそいつをアクセス禁止の刑に処する方法があるはず。
誰かに聞いたんだけど…詳しくわからなくてすまんです。

940 :名無しさん@お腹いっぱい。:04/06/12 00:18
社内LANのWindowsUpdateなんですが、
アップデートすると社内システムに影響が出たりすること
ありますよね?業務アプリが動かなくなったり。

一般的に企業でのWindowsUpdateはどうやってるんでしょうか?
影響ないことを確認してアップデートするとか、WindowsUpdate
は使用しないとか。

ネットワーク管理者の方がいたらお尋ねしたいです。

941 :名無しさん@お腹いっぱい。:04/06/12 00:37
>>940
権限の問題もあるんで、まず管理者がアップデートして問題がおきないことを確認してる。
それ以前の問題として基幹業務用のコンピュータはインターネットにつながせないし、
インターネットにつながってるPCからも隔離してるからそもそもアップデートの重要性が
低いんだけどね。ウチは規模が小さいからそれで十分だなぁ。

942 :名無しさん@お腹いっぱい。:04/06/12 05:13
一番良いウィルス対策ソフトって結局なによ?

943 :名無しさん@お腹いっぱい。:04/06/12 06:31
>>942
ウエットウェアが学習する事。

944 :名無しさん@お腹いっぱい。:04/06/12 06:57
ファイル名Obem.dll 脅威名 Adware MainSe.....
というファイルが削除できませんノートン使用しました

945 :名無しさん@お腹いっぱい。:04/06/12 08:00
>944
人に尋ねたいなら、まず、検出名は全部書こうよ。
↓のことかなあとは思うけど。
http://www.symantec.com/region/jp/sarcj/data/a/adware.mainsearch.html

まーどっちかっつーとスパイウェアの領分っぽいし
Spybotだの、Ad-Awareだののスパイウェア対策ソフトも試してみたら?


946 :名無しさん@お腹いっぱい。:04/06/12 13:23
Windows98SE IE5.5
プロバイダはYahoo BB
FirewallはZoneAlarmの日本語版フリーのを入れてます。
シマンテックのセキュリティチェックをしたところ、80番ポートが開いていて危険、と出ました。
閉じたいのですがどうすればいいですか?



947 :名無しさん@お腹いっぱい。:04/06/12 13:26
このようなメールがはいってました。
何かふんだのでしょうか?

このメールにはフラグがついていません。[ フラグを付ける - 未読にする ]
Date: 11 Jun 2004 12:54:03 -0000
From: MAILER-DAEMON@yahoo.co.jp | このアドレスを受信拒否 | アドレスブックに追加
To: ◆◆◆◆@yahoo.co.jp
Subject: failure delivery
Message from yahoo.co.jp.
Unable to deliver message to the following address(es).
= 以下、エラーとなったメール本文です
Return-Path: <◆◆◆◆yahoo.co.jp>
X-Track: 1: 40
Received: from 222.99.16.90 (HELO 211.14.15.23) (222.99.16.90)
by mta12.mail.yahoo.co.jp with SMTP; 11 Jun 2004 21:54:02 +0900 (JST)
X-Message-Info: 614KAQ5Wak928memIXrjtTKM13BDM632qodQacfN837
Received: from e-345-223-36-74.PMGUUCT25.◆◆◆◆@yahoo.co.jp
([185.171.107.32]) by iotfp1-bnmn09.◆◆◆◆@yahoo.co.jp with Microsoft
SMTPSVC(5.0.3307.9819);


948 :名無しさん@お腹いっぱい。:04/06/12 13:26
これって、ブラクラですか?
------------------------------

48 名前:番組の途中ですが名無しです 投稿日:04/06/12 (土) 13:24 ID:b4Ca0LiF
メモ帳かなんかで適当なtxtファイルに↓を貼り付けて,拡張子をhtmlにすると
テトリスができる.まじおすすめ

<body onKeyDown=K=event.keyCode-38><script>Z=X=[B=A=12];function Y(){for(C=[q=c
=i=4];f=i--*K;c-=!Z[h+(K+6?p+K:C[i]=p*A-(p/9|0)*145)])p=B[i];for(c?0:K+6?h+=K:t
?B=C:0;i=K=q--;f+=Z[A+p])k=X[p=h+B[q]]=1;if(e=!e)if(h+=A,f|B)for(Z=X,X=[l=228],
B=[[-7,-20,6,h=17,-9,3,3][t=++t%7]-4,0,1,t-6?-A:2];l--;)for(l%A?l-=l%A*!Z[l]:(P
+=k++,c=l+=A);--c>A;)Z[c]=Z[c-A];for(S="";i<240;S+=X[i]|(X[i]=Z[i]|=++i%A<2|i>
228)?i%A?"■":"■<br>":"_");document.body.innerHTML=S+P;Z[5]||setTimeout(Y,99-
P)}Y(h=e=K=t=P=0)</script>

カーソル左右で移動 スペースで回転


949 :名無しさん@お腹いっぱい。:04/06/12 13:27
続き
Fri, 11 Jun 2004 17:05:41 +0400
Message-ID: <6187507442431874.52634@◆◆◆◆@yahoo.co.jp>
X-Originating-IP: [◆◆◆◆]
X-Originating-Email: [◆◆◆◆@yahoo.co.jp]
X-Sender: ◆◆◆◆@yahoo.co.jp
Reply-To: "Tammie Ingram" <◆◆◆◆@yahoo.co.jp>
From: "Tammie Ingram" <◆◆◆◆@yahoo.co.jp>
To: "◆◆◆◆" <◆◆◆◆@yahoo.co.jp>
Subject: BUSPAR..DARVON S0MA-IONAMIN-,etc.. behind 0333 because
Date: Fri, 11 Jun 2004 10:03:41 -0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--=====130022435265=_"
END


950 :名無しさん@お腹いっぱい。:04/06/12 13:29
>>947
宛先不明のメールを送ったんだろ

951 :名無しさん@お腹いっぱい。:04/06/12 13:34
>>950
>>949 を見ればわかりますが、送ったおぼえのないのが4,5通あるように
なっています。


952 :名無しさん@お腹いっぱい。:04/06/12 13:37
>>951
すいません、抜けてました
= エラーメッセージ
<anketo@yahoo.co.jp>:This user doesn't have a yahoo.co.jp account (anketo@yahoo.co.jp)

<niya1pc@yahoo.co.jp>:This user doesn't have a yahoo.co.jp account (niya1pc@yahoo.co.jp)

<pinoko001001@yahoo.co.jp>:This user doesn't have a yahoo.co.jp account (pinoko001001@yahoo.co.jp)

<meji_f@yahoo.co.jp>:Sorry, your message to meji_f@yahoo.co.jp cannot be delivered. This account is over quota.

<p65up8@yahoo.co.jp>:Sorry, your message to p65up8@yahoo.co.jp cannot be delivered. This account is over quota.

953 :名無しさん@お腹いっぱい。:04/06/12 13:42
>>947
どこかのウイルス感染したPCが、あなたのアドレスを騙ってメール発信しただけ。
メールサーバが宛先不明として送信者(騙られてしまったあなた)へ送り返した。
よくある事だ、気にするな。

954 :名無しさん@お腹いっぱい。:04/06/12 13:50
>>953
ありがとうごぜーますだ。


955 :名無しさん@お腹いっぱい。:04/06/12 13:53
スパイウェアに感染してしまいした。spybotで問題箇所を削除したのですが、一向に変わりません。
変な芋虫のセクースが出てきます。

また、かちゅーしゃの調子も良くなく、一切書き込みができなくなりました。

どうしたらよいですか?


956 :名無しさん@お腹いっぱい。:04/06/12 13:59
>>948
無料じゃ鑑定はしてやらない。

ただし、自分のPCにそのスクリプトを置いて開くという事はローカルコンピュータ権限が
で実行するので、ブラクラ以上の事も可能になる。という事は無料で教えてやろう。

957 :名無しさん@お腹いっぱい。:04/06/12 14:04
いい加減にかちゅーしゃなんか捨てちゃえよ

958 :名無しさん@お腹いっぱい。:04/06/12 16:09
>>946
インターネットゾーンセキュリティ→高
確かこれでステルスになるはずだが、違うのか?
もしくは(入れてあれば)ルーターの設定変えろ。

959 :名無しさん@お腹いっぱい。:04/06/12 16:43
困ってます、助けてください。 m(_ _'')m
ウイルス感染は初めてなのでどうしていいか途方にくれています><
OSはWinXP EI 6.0、ウィルスバスター2004を使ってます。

一昨日、sasser.A 、 HTML_SUARA 、WORM_AGOBOT.XP
というウィルスに感染してしまい、sasserとSUARAは駆除できたみたいなんですが
AGOBOT.XPが隔離も出来てません。

SYSTEM32¥WUAGMSD.EXEが感染元らしいのですが、削除しようにもそのファイル
を探してみても見つからずに困っています><
現時点ではリアルタイム検索で何とか止めているようで、動作が重い以外の症状は
今のところパソは普通に動いてはいます。
ただしブロックしましたというメッセが頻繁に現れ、ファイヤーウォールのログがえれぇ
ことになってます^^;

知人に感染させて迷惑かけるのは困るので早めに修復したいのですが
どうしたらいいのでしょうか?



960 :946:04/06/12 16:47
>>958
高にしていますが駄目みたいです。
ルーターは入れてません。

961 :名無しさん@お腹いっぱい。:04/06/12 18:19
厨房な質問で申しわけないのですが、
ある IP アドレスが proxy であるかどうかを見わけるには
どのような方法があるのでしょうか?

962 :名無しさん@お腹いっぱい。:04/06/12 18:21
>>958
いいかげんな事いうなよ。怒るでしかし。

>>959
WORM_AGOBOT.XP は比較的新しいためか情報が少ないな。
トレンドマイクロの最新パターンファイルでは対応しているらしいが、
おいらは別のベンダーのなんでよーわからん。スマソ
夜になればスレに識者も来るだろうから、それを待ちつつ凌ぐしかないな。

>>960
ZoneAlarmインスコしていて、余計な設定を弄っていないなら、80 INが勝手に開くことはないと思われ。
一般的なクライアント的使用なら80 OUTだけで事足りるんだが、何か特殊な事でもやってるのか?
情報が少ないので断定はできないが、おそらくZoneAlarmのルール設定ミスだと思う。
サービスおよびアプリのルールを見直すことをお勧めする。

963 :959:04/06/12 18:33
>>962
レス有難うございます。
ウィルスバスターのアップデートを待つかリカバリしかないんですかねぇ^^;

なんにしてもアホウなおいらには打つ手がありません><

964 :名無しさん@お腹いっぱい。:04/06/12 18:39
>>946
ルーター買うか、ZoneAlarmでも試してみたら

965 :964:04/06/12 18:41
あちゃー>>962とかぶってた スマソ orz

966 :962:04/06/12 18:42
>>960
なんとなく追伸ね(w
普通IN(受信)を開けるのはDNSサーバのプライマリ&セカンダリ(共にポート53)と、
DHCPサーバ(ポート68,67)くらいで、しかもそれらはリモートアドレス(受信先)も指定するので、
特殊なサービス&アプリを使わない限り、INのルールは数カ所に絞られるはずだーよ。
FTPにしてもPASVにすればOUTのルールだけでファイルのアップもダウソもOKだし。
大抵のルールはOUT(送信)なわけだから、ポートが開くというようなことはない。

他のセキュリティスキャンサイトも一応貼っとく。
Shields UP!>https://grc.com/x/ne.dll?bh0bkyd2
Security Scan - Sygate Online Services (sos)>http://scan.sygatetech.com/
ポート80のほかにプロトコルhttps=TCPポート443 OUTを使用ね。

967 :名無しさん@お腹いっぱい。:04/06/12 18:44
Windows Updateが一ヶ月以上も立つのに重要な更新とか全然きません。
何かおかしいのでしょうか?OSはMeです。

968 :946:04/06/12 18:50
>>962
ZoneAlarmの設定は、インターネットゾーン、トラストゾーン共に高にしています。
詳細設定はいじっていません。
YahooBBの無線LANパックでネットをしています。
有線でPlaystation2を、無線で2台のパソコンをつないでいます。
特殊なことかはわかりませんが、思いつくのはこれくらいです。


969 :962:04/06/12 18:53
>>967
Meは使ってないんで知らんが、気になるんならこのへん行ってみそ。
時系列的に一覧になってるんで、過去にさかのぼって配布パッチ等が確認できる。

TechNet Online - マイクロソフト セキュリティ情報一覧
http://www.microsoft.com/japan/technet/security/current.asp

970 :名無しさん@お腹いっぱい。:04/06/12 18:55
>>959
検出されたなら見つからないことはないと思うが。
フォルダオプションですべてのファイルを表示、保護されたオペレーティングシステムも表示した上で
System32フォルダをWUAGMSD.EXEで検索したか?

971 :名無しさん@お腹いっぱい。:04/06/12 18:57
>>969
ありがとうございます。

972 :962:04/06/12 19:09
>>968Playstation2と無線LANですか。さっき ルータなし って書いてたけど、無線LAN=ルータなんだよね。
まぁそれは置くとして、ことはそう単純じゃなさそうだな。
Playstation2と無線LANどちらも、おいらは持ってないのでこれ以上はコメントできそうもないな。スマソ
似たような環境を持つ人の意見をまたーり待つか、ZoneAlarm専用スレで改めて聞きなおしたほうがいいかもしれず。

973 :946:04/06/12 19:10
>>962
追伸ありがとうございます。

Shields UP!>では、80がOpen、135,139,445がStealth、それ以外はClosedです。
あと、All Service Portでは、80と340が開いていると出ました。

Security Scan - Sygate Online Services (sos)>でも上と同じ結果です。
UDP Scanで、DNS 53 OPEN とでました。

知らないうちに、何か特殊なサービスやアプリを入れてしまってるんでしょうか…



974 :名無しさん@お腹いっぱい。:04/06/12 19:12
>>963
実行ファイル名がわかってるんだから
タスクマネージャでプロセスとめるか、セーフモードで起動してから、レジストリエディタを起動する。
レジストリからWUAGMSD.EXEに関連するものを検索して削除。
Web閲覧に何らかの障害があるようならHostsファイルを修正。
フォルダオプションで隠しファイルを表示するように設定して、問題の実行ファイルを削除。
読み取り専用属性がついている場合があるから、この場合右クリックしてプロパティ開いてから
読み取り属性をはずして削除。

処理がすんだらも一度ウィルススキャンしてね。WindowsUpdateにもれがないかも
確認しといたほうがいいかも。

975 :946:04/06/12 19:13
>>972
無線LAN=ルータとは知りませんでした。
YahooBBに標準でついてくるトリオモデムなので、普通にモデムと思っていました。


976 :名無しさん@お腹いっぱい。:04/06/12 19:30
BUFFALOの無線LANを使っているのですが、暗号化ってありますよね?
しなければ、第三者に情報を読み取られるらしいのですが、無線を発している側と、受ける側のどちらが暗号化しなければならないのでしょうか?
それとも両方必要なのでしょうか?
教えてください。

977 :959:04/06/12 19:40
>>962さん
>>970さん
>>963さん
有難うございました。おかげさまで駆除できたようです。

ちなみに隠しファイルの表示はしてましたが探せず、970さんのおっしゃってる
オペレーティングシステムも表示はしてませんでした^^;

エクスプローラーから直接SYSTEM32のフォルダをスキャンした際
なぜだか毎度隔離失敗してたのが隔離に成功して削除出来ました。
その後全検索してもウィルスは出てきませんでした。
ほっとしました^^; 

本当に有難うございます!

978 :959:04/06/12 19:42
誤射><
>>962さん
>>970さん
>>974さん

でした。。。。。
963って俺じゃん。。。。。。。。Σ(=∇=ノノヒーッ

979 :名無しさん@お腹いっぱい。:04/06/12 20:31
>>976
マニュアルに書いてない?
暗号化に加えて、もしその機能があれば、MACアドレスの制限を加えるとイイ。
他人が使うのを防げる。

980 :名無しさん@お腹いっぱい。:04/06/12 20:44
6・10 夕方、ウィンドウズメッセンジャーが立ち上がり、
英語のポップアップが出た。「そろそろ仕事も終わりだぜ、みたいな表示」
.....今思えば反省、okをクリックしてしまった。

翌日、ほぼ同時刻、
pc画面の最左列、マイコンピュータ、ネットワーク他、
全てのアイコンが消える。
他のフォルダ、ファイル類が、すべて移動できなくなる。

強制終了させるが、再起動すると
ログインの直後にプログラム強制終了が連発しつづけ、
一切の操作できず。
タスクマネージャを使った退避も無効。

セーフモードで再立ち上げするも同症状で、
簡便に修復する手立て知ってる方、ご指導ご鞭撻お願いします。

win2000 sp4

981 :名無しさん@お腹いっぱい。:04/06/12 20:50
すいませんがセキュリティで今から何をすればいいかを教えてください
OS:WinXPProSP1、IE6、Norton system works2004とZone Alarm(最近出た4.5.608.000日本語版)
Spybot,Spywareblaster使用です
プロバイダはCATVプロバイダです
Sygateのセキュリティスキャン(クイックスキャン)では
Web,FTP,NetBIOSは「BLOCKED」で、後の大半が「CLOSED」、ICMPはOpenです
Zone AlarmはGeneric host,IE,OE,Jane,Norton,メッセ,Spybot辺りはアクセス許可になっています。
ここからは何をしたらいいのでしょうか。

982 :名無しさん@お腹いっぱい。:04/06/12 21:06
>>981
別に・・・

983 :名無しさん@お腹いっぱい。:04/06/12 21:16
>>981
OSやウィルス対策ソフトのUpdateは怠らないって前提だよね。
そこまでやってあるなら、あとはIE使わない、OEつかわない、
ブラウザの設定の見直し程度でいいんじゃないの。一般用途のPCなら。
プロバイダの制限がなければルータ入れてもいいし。

984 :名無しさん@お腹いっぱい。:04/06/12 21:42
>>981
Nortonはトロイに若干(けっこう?)弱い。アンチトロイもあると心強い。
Trojancheck 6
http://www.trojancheck.de/
A2
http://www.a-2.org/en/
A2(Free版)
http://forum.emsisoft.com/viewtopic.php?t=224&sid=92fcc5f82b4db89d056345a0b921f853

ちなみにドイツ語。導入に若干苦労するかも知れない。

985 :名無しさん@お腹いっぱい。:04/06/12 22:24
>>980
DOS Modeで立ち上げてレジストリの修復はやってみた?

986 :985:04/06/12 22:27
>>980
あ!XPか・・・直接regeditでやるんだったっけ。

987 :985:04/06/12 22:31
>>980
ホント御免。981さんのXPって文字をみて勘違いした。
2000ならこうらしい。一応コピペ。
レジストリを復元するには

これらの説明を印刷するには、[オプション] をクリックし、[印刷] をクリックします。手順 2 でコンピュータを終了した後では、このヘルプは利用できません。
[スタート] ボタンをクリックし、[シャットダウン] をクリックします。
[再起動] をクリックし、[OK] をクリックします。
"オペレーティング システムの選択" というメッセージが表示されたら、F8 キーを押します。
方向ボタンを使って [前回正常起動時の構成] を選択し、Enter キーを押します。
テンキーの方向ボタンを機能させるには、NumLock キーがオフになっていなければなりません。

方向ボタンを使ってオペレーティング システムを選択し、Enter キーを押します。

これやって修復して直ったらいいんだけど。

988 :名無しさん@お腹いっぱい。:04/06/12 23:07
>>980
回復コンソールも駄目?

989 :ウイルスなの?:04/06/12 23:13
985〜987

ありがとう。

残念ながら、それはやってみましたが、
症状は改善できませんでした。

定時間際の出来事だったものですから、
時間がほとんど無く、他の対応はまだ試していません。

こちらはヘキ地なものですから、帰宅の時間を守らないと、
交通手段が無くなってしまいます。

せめて、休日中にウイルスか否かということと、
修正手段、考えられる対応を調べています。

どうぞご協力お願いします。

990 :985:04/06/12 23:24
>>989
Ad-Awareとかのアンチスパイウェアソフトでスパイウェアを慎重に取り除いてみるとか、
PC内のウィルス検索もしてみてからの結果次第だと思うなぁ。
ダイヤログ出てきてどーのっていうスパイウェアに被害をこうむった人何人かいたから。

991 :名無しさん@お腹いっぱい。:04/06/12 23:26
>>989
悪意あるJavaスクリプト実行による被害?
ttp://www.google.co.jp/search?sourceid=navclient&hl=ja&q=%83E%83C%83%8B%83X+%83f%83X%83N%83g%83b%83v+%83A%83C%83R%83%93%82%AA%8F%C1%82%A6%82%E9

992 :名無しさん@お腹いっぱい。:04/06/12 23:35
>>989
system32というフォルダの中にexplorer.exeというファイルがないかな?
もしあればそれが原因です。
ちょっとファイル検索してみて。

993 :980:04/06/12 23:51

>>985

こちらは中国です。

最近社内のネットには、いつもいろんな虫が常に繁殖しています。

虫付きのメールも頻繁に送られてきます。

マカフィーのアンチウイルスには、よく虫が引っかかりますので、

msのupdateも、パターンファイルのupdateも欠かせません。


隣の部署では、outlookのアドレス帳が削除されたと騒いでいます。


発症の当日にも、ftp??とかいう名前の虫が引っかかり、削除しています。


なんとか、まともに起動できる状態まで持っていって、

教えていただいたスキャンかけてみます。



994 :985:04/06/13 00:01
う〜ん、虫多いとは・・・
でもやっぱりスパイウェアも疑ってしまう。
ttp://hotwired.goo.ne.jp/news/news/technology/story/20030131301.html
このページなかなか参考になったよ。
ここにある、
>何に同意したのかよくわからないままポップアップ・ボックスの
>「OK」をクリックしたり、ポップアップ・ウィンドウを閉じよう
>としたときに誤ってボタンを押してしまったりするユーザーも
>いるのではないかと、ヒーラン氏は指摘した。

って感じでとりつく性質の悪いスパイウェアも最近増えてきたみたい。
このページにリンクあるけど、無料でスキャンできるサイトもあるよ。

995 :名無しさん@お腹いっぱい。:04/06/13 00:04
日に2,3通ウイルスメールがきます。
そのうちの何通かが知り合いの会社のドメインで届いています
××@●●●co.JP で××の部分がいろいろな支店の名前で届きます
これはどういう事なんでしょうか?


996 :985:04/06/13 00:11
>>984
無料でスキャンできるサイトが消えていたので(汗)
やっぱりAd-AwareかSpybotがお勧めだす。
Spybotは一部のアンチウィルスソフトと競合してしまう場合があるので
Ad-Awareが便利かも。因みにどちらも無料。
ただインストールが必要だから、それが出来れば・・・
正常に起動できないのが痛いなぁ・・・

997 :996:04/06/13 00:13
>>984 = >>980だす・・・
鬱だ・・・ごめんなさい。

998 :名無しさん@お腹いっぱい。:04/06/13 01:22
次スレたったか?

999 :名無しさん@お腹いっぱい。:04/06/13 01:23
人おらんの?

1000 :名無しさん@お腹いっぱい。:04/06/13 01:23
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

321 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)