2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart40

1 :名無しさん@お腹いっぱい。:04/04/17 22:08
セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。

<参考>
・分類不明の質問→[PC初心者板] http://pc5.2ch.net/pcqa/
・2ちゃんねる仕様→ http://etc.2ch.net/qa/

<質問前の必須事項>
※以下を無視すると回答してもらえません。

「FAQ/関連リンク確認」>>1-20あたり

「類似質問の検索」
・Googleを利用 →http://www.google.co.jp/
・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索] http://www.ruitomo.com/~gulab/k.html

<質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
  〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです


2 :名無しさん@お腹いっぱい。:04/04/17 22:10
【過去ログ】
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/l50
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

※Part17以前はPart18の過去ログ一覧を参照
http://pc.2ch.net/test/read.cgi/sec/1039053088/12


3 :名無しさん@お腹いっぱい。:04/04/17 22:10
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。

・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。

・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

※view-source:http://〜 としてソースを表示させると、
 Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
 ウィルスやブラクラへ直接リンクを張らないこと。

・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。

・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効



4 :名無しさん@お腹いっぱい。:04/04/17 22:10
【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
 1.ウィルス検索。(Trojan.JS.Offensive等の感染がないか)
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
 3.[インターネットオプション]-[プログラム]タブ
  -「Webの設定のリセット」-「はい」を実行
 4.PC再起動。

 ※直らなければ、レジストリエディタ起動。書き換えられた
 リンク先を検索し、1つずつ安全なリンク先に書き戻していく。


・アダルトサイト閲覧中のトラブル
 〜デスクトップに怪しいショートカットのアイコンが出現〜
 1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
  表示されたファイルをアイコンとともに削除。
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

<参考>
・エロサイト見たら・・・助けてください!
http://pc2.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50


5 :名無しさん@お腹いっぱい。:04/04/17 22:11
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc2.2ch.net/test/read.cgi/software/1065769035/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html


6 :名無しさん@お腹いっぱい。:04/04/17 22:11
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>2-5の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。


7 :名無しさん@お腹いっぱい。:04/04/17 22:12
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322 (リンク切れ)
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm (リンク切れ)


8 :名無しさん@お腹いっぱい。:04/04/17 22:12
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp


9 :名無しさん@お腹いっぱい。:04/04/17 22:12
Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/


10 :名無しさん@お腹いっぱい。:04/04/17 22:13
【ウィルス/ファイアーウォール】
・無料で使えるアンチウイルスソフト
 AVG http://pc.2ch.net/test/read.cgi/sec/1076431261/l50
 BitDefender Free Edition http://pc.2ch.net/test/read.cgi/sec/1029516867/l50
 antivir http://pc.2ch.net/test/read.cgi/sec/1000950998/l50 【本スレじゃないかも】
・ウイルス/スパイウェア/トロイFAQ
 http://members.tripod.co.jp/nekohako/virusfac.html
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

11 :名無しさん@お腹いっぱい。:04/04/17 22:14
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
  You are visiting PEDO sites!   Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
  Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/

11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
  復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
  で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。

12 :名無しさん@お腹いっぱい。:04/04/17 22:16
【Secure系ブラウザジャッカー喰らったらこれをやれ】
  ★You are visiting PEDO sites!  Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。

12) レジストリ修復ツール Highjackthis を↓ここからダウン、
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
 Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
 閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動 
 ★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
 Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe


13 :名無しさん@お腹いっぱい。:04/04/17 22:17
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
 ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
 と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
 を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら「ネット関係/セキュリティ板」で質問--------
【正式】ウィルス情報&質問総合スレッド  セキュリティ初心者質問スレッド


14 :名無しさん@お腹いっぱい。:04/04/17 22:17
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。

Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。

Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Highjackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
  (左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
 が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
 (エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
 参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html


15 :名無しさん@お腹いっぱい。:04/04/17 22:23
>>1
スレ立て乙! テンプレgood job (・∀・)イイ!

16 :名無しさん@お腹いっぱい。:04/04/17 23:09
×HighjackThis
○HijackThis
なんだけどな

17 :「被害対策陰ながら支援の会」会員:04/04/17 23:35
>>16 指摘サンクス。あひょー…そ、そうでした。だんだん訂正しまつ。m( )m

>>1氏スマソ。コピペを書いたのは自分です。>>1氏が間違えたわけではあり
ません。念のため。



18 :名無しさん@お腹いっぱい。:04/04/17 23:43
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

19 :名無しさん@お腹いっぱい。:04/04/17 23:45
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

20 :名無しさん@お腹いっぱい。:04/04/17 23:45
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

21 :名無しさん@お腹いっぱい。:04/04/17 23:46
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

22 :名無しさん@お腹いっぱい。:04/04/17 23:49
●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx

Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。

23 :名無しさん@お腹いっぱい。:04/04/17 23:49
●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/#sample
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

24 :名無しさん@お腹いっぱい。:04/04/18 00:07
● ● ●● ● ● ● ● ●● ●● ● ●● ● ●●● ● ●

Winnyなどのファイル交換・共有ソフト経由でウイルスに
感染したと思われる場合は、ダウンロード板 http://tmp2.2ch.net/download/ の

「【警報】Winnyを狙ったワーム・ウイルス情報」スレで質問した方がよい

●● ● ● ●● ●●●● ●●● ●●●●●● ●●● ●●●

25 :名無しさん@お腹いっぱい。:04/04/18 15:33
ファイアーウォールについての質問ですー。
登録済みのアプリであれば通信が許可されますでしょう。
登録済みのアプリの登録済みポートであれば通信が許可されますでしょう。

しかし登録済みのアプリと同じであると、どうやって判定しているんでしょうか?
気になって気になって、仕方がなかったので徹夜で寝て考えてみました。
まだわかりません。

26 :名無しさん@お腹いっぱい。:04/04/18 16:13
KerioはMD5じゃない?他は知らね

27 :25:04/04/18 16:20
26さんありがとーございます。
検索の手がかりになる知識さえ持っていなかったのでそれだけでも嬉しいです。
んじゃーぁまた日を改めて来ることがあればー
どーぞよろしくおねがいしますー。ではではー。

28 :名無しさん@お腹いっぱい。:04/04/18 17:58
>>25
OutpostもMD5メッセージダイジェストを使ってる。ZAもそうだったと思う。

MD5というのは任意長のファイルから128 bitの「指紋」ないし「署名」数列
を算出する関数。インプットファイルの内容が1bitでも違っていると全く
別の数列が算出される。違うインプットから同じ数列が偶然算出されること
は(事実上)ありえないのでファイルの同一性判別に利用される。

日曜クラッカーレベルでは偽造は無理。

29 :名無しさん@お腹いっぱい。:04/04/18 22:27
あるIPから毎日100回くらいアタックがあるんだけど
どうすりゃいいの?

30 :名無しさん@お腹いっぱい。:04/04/18 23:49
>>29
リフレク使え

31 :名無しさん@お腹いっぱい。:04/04/18 23:51
モシャス

32 : :04/04/19 00:25
W32.Welchia.B.Wormというワームもらったんですが
ノートンのスキャンで自動削除したようですが
このケースでも
後にレジストリなどの修復は必要なのでしょうか?

33 :名無しさん@お腹いっぱい。:04/04/19 00:43
>>32
ウィルス情報はトレンドのデータベースを見れ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
↑にあるレジストリ項目見て、直ってなかったら直す


34 :名無しさん@お腹いっぱい。:04/04/19 04:55
ネットゲームをしばらくプレイしたあとPCの電源を切ろうとしたら
「別のユーザーがウィンドウズにログオンしています〜」と出たんですが
これってひょっとしてハッキングされてますか?
(((( ;゚Д゚)))ガクガクブルブル

35 :名無しさん@お腹いっぱい。:04/04/19 05:03
( ´,_ゝ`)なんでもかんでもハッキングだとかウイルスだとか

36 :名無しさん@お腹いっぱい。:04/04/19 06:00
>>34
アチャー、やっちゃったね。 すぐにクリーンインスコ汁

37 :名無しさん@お腹いっぱい。:04/04/19 06:03
WORDのファイルがウィルスに破壊されたと騒ぐ親父もいるしな。
単なる保存し忘れなのに。

38 :名無しさん@お腹いっぱい。:04/04/19 11:19
>>34
そんときはネトゲの接続が残っていただけだろ。ただし、
全部の場合にそうだというわけではない。

ネットするならFW+アンチウィルス+アンチスパイは必須。
フリーでも機能は十分。セキュ板探してみ。part番号の
多い専用スレの製品が定番だぞ

39 :名無しさん@お腹いっぱい。:04/04/19 16:50
セキュリティの為にFWだけじゃなくルーターも考えています。
電気屋でルーター付きモデムを見つけたのですが、
初心者でもルーターの設定で出来るのか不安です。
やはり初心者の場合はプロバのレンタルにした方がいいでしょうか?

40 :名無しさん@お腹いっぱい。:04/04/19 16:55
>>39
電気やで売ってるようなのは説明書読めば誰でも設定できるよ
Cisco高級品とかは知らんけどね

41 :名無しさん@お腹いっぱい。:04/04/19 16:58
>>39
電気屋で自分んとこのプロバに適合するか確認しる。

42 :名無しさん@お腹いっぱい。:04/04/19 20:25
タスクマネージャーに大文字のSVCHOST.EXEが5個あるんですけど
これはおおいんでしょうか?


43 :名無しさん@お腹いっぱい。:04/04/19 21:25
>>42
もしかして、これでは?
ttps://www.netsecurity.ne.jp/article/2/7622.html

44 :名無しさん@お腹いっぱい。:04/04/19 21:46
>>42
小文字のなら俺も5個ありますが・・・

45 :名無しさん@お腹いっぱい。:04/04/19 21:47
すみません スレ違いかもしれませんが、該当スレが見つからない
ので質問させてください。

ノートンのログを見ていると、実に覚えのないサイトにアクセス
していることがわかりました。
どなたか、以下のサイトがどのようなものか教えてくれませんか?
・ai.yimg.jp
・fc2.dogu.jp
・www.akamai.co.jp

特にai.yimg.jpはかなりの数のアクセス履歴があります。
不安でどうしょうもないので、どうかお願いします。

46 :名無しさん@お腹いっぱい。:04/04/19 21:55
>>45
そうやってアクセス数増やして広告費稼ぐのやめてください!ヽ(*`Д´)ノゴルァ

47 :45:04/04/19 21:58
>>46
ちょっと待ってください。広告費って何ですか?
何か広告を出すサイトとかなのでしょうか?

48 :名無しさん@お腹いっぱい。:04/04/19 22:07
>>42
別に多くない。そんなもん。
ただ、svchost.exeに見せかけるウイルスも確かにある。

49 :名無しさん@お腹いっぱい。:04/04/19 23:04
FWを外部から意図的に落とす事は可能でしょうか?

50 :42:04/04/19 23:06
>>48
スキャンかけても感染なしみたいなんですけど
大文字小文字は関係ないんですかね?


51 :名無しさん@お腹いっぱい。:04/04/19 23:07
>>45
yimgはヤフーの鯖
akamaiはノートンやMSのアップデートを代行してる巨大鯖会社
もひとつは見覚えないが、ぐぐればわかるだろう。てか、そんな
もんぐぐればみんなわかる。

52 :名無しさん@お腹いっぱい。:04/04/19 23:09
>>49
玄関の錠を外部から意図的に開錠することは可能でしょうか?

53 :名無しさん@お腹いっぱい。:04/04/19 23:16
>>52
そうですよね…
何時だったかFWが死んでた事があったんです
右クリも効かなくなりまして
ログオフしたら>>34の人と同じメッセージ…

後で調べたら家族のアカウントがログオンしてるは
メッセンジャーが全許可になってるはで
すげえビビりました

それからはパスワード付のFWに変えたんですが
アレは何だったのかな、と

54 :53:04/04/19 23:58
なんか、釣りと思われたんすかね

どんなFWを使ってもsvchost.exeに対するルールが甘くて
不要なサービスは動かしてたらダメっつーことですかね…寝まつ

55 :名無しさん@お腹いっぱい。:04/04/20 00:50
ANTIDOTEでスキャンしたら、worm.win32.Lovesun.aというウィルスが発見されました。
トレンドマイクロのオンラインスキャンでは発見されなかったのに。
これの駆除方法を教えてくださいませんか。おねがいします。

56 :名無しさん@お腹いっぱい。:04/04/20 01:32
Microsoftのページを見ておやっと思ったんですけど、教えてください。

Windows2000 servicepack4には、ms03-026やms03-039
(Blasterのときに大騒ぎになったやつ)って入っていないですか?
OS再インストール時にWindowsUpdateさせるため、Servicepack4入れれば、
とりあえずはネットに繋いでもいいかなと思ってたんですけど・・・。


教えてえらい人

57 :名無しさん@お腹いっぱい。:04/04/20 01:34
>>55
スペルは確かか? Lovesanじゃないのか?


58 :名無しさん@お腹いっぱい。:04/04/20 10:09
PGPについての質問です。

グループ間でのやりとりを想定していますが、お互いのグループ毎に
秘密鍵を共用させることはできないか、と考えています。

要はグループAのメンバーはグループ用の全員同じ秘密鍵を使用し、
グループBのメンバーはグループAの誰からのメールであっても同じ
公開鍵を使って復号できる、というようなことです。

こういった場合の設定方法など教えてください。


59 :名無しさん@お腹いっぱい。:04/04/20 13:23
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。

Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。

Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Hijackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
  (左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
 が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
 (エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
 参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

60 :名無しさん@お腹いっぱい。:04/04/20 14:26
>>58
PGPについては使ったことないが、公開鍵暗号のソフトウェアでしょ?
そもそも公開鍵って復号化するためものじゃないだろ?
いったい何をしたいのかわからん。
ちなみに一般的な公開鍵暗号のことを言ってるのであって、
「PGPならできる」ってことなら、それはわからん。


61 :名無しさん@お腹いっぱい。:04/04/20 16:17
>>58
秘密鍵は公開鍵とペアになってる。グループAが同じ秘密鍵を使いたいなら
同じ公開鍵を使わないといけない。つまりグループAのメンバは全員がまったく
同一の鍵設定を使う必要がある。

具体的にどういう運用状況を想定しているのかわからんが、それならEDみたい
な慣用暗号のほうが簡単と思われ。

62 :名無しさん@お腹いっぱい。:04/04/20 20:59
>>59
×Highjackthis
○HijackThis

63 :名無しさん@お腹いっぱい。:04/04/20 23:55
WINDOWS MEにはどんなウィルスセキュリティーソフトがいいですか?

64 :名無しさん@お腹いっぱい。:04/04/21 02:15
gain tricklerなるウイルスは情報流出系?FWでポートから流出するのを遮断したんだが・・・・・・

65 :名無しさん@お腹いっぱい。:04/04/21 02:19
わかった、DIVXの無料をインストしたからでしたw

66 :名無しさん@お腹いっぱい。:04/04/21 12:27
皆さんこんにちは。
Windows2000にフリーのファイアーウォールソフトを入れたのですけれども
皆さんのお薦めのソフトを教えていただけないでしょうか?
日本語で設定が難しくなくてパソコンが重くならないものが良いのですが・・・
どうか宜しくお願いします。

67 :名無しさん@お腹いっぱい。:04/04/21 12:35
ファイアーウォールソフト 総合Part4
http://pc3.2ch.net/test/read.cgi/sec/1074563750/

68 :名無しさん@お腹いっぱい。:04/04/21 12:43
>>66
簡単に人に薦めることなんてできない。
PCの環境や使用条件でいろいろ変わる。
まず>>67やそこの関連サイトをじっくりロムって、
自分に合いそうなのを探せ。
ここで根掘り葉掘り聞くより
自分で納得できるものが見つかるはず。
それと、

い ま ま で な に つ か っ て た か く ら い か け

   ぼ   け   !

69 :66:04/04/21 12:53
ごめんなさい。文を間違えていました。
×Windows2000にフリーのファイアーウォールソフトを入れたのですけれども
○Windows2000にフリーのファイアーウォールソフトを入れたいのですけれども

>>68
今までは何も使っていません。

70 :名無しさん@お腹いっぱい。:04/04/21 13:00
エェーー?!
アンチウイルスソフトに付いていたファイアーウォール機能も使ってなかったの?

71 :名無しさん@お腹いっぱい。:04/04/21 13:51
これ使おうと思うんだけど>個人情報送ったりしない??

goo IDメモリー
http://idmemory.goo.ne.jp/

72 :名無しさん@お腹いっぱい。:04/04/21 14:39


c:\WINDOWS\Temporary Internet Files\Content.IE5\G9IFWDMN\l50[1].htm
は VBS.LoveLetter.A に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\R3MZ2XAN\1082504966[1].htm は 
VBS.LoveLetter.A に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\4FHB2E7T\15[1].htm は
 VBS.LoveLetter.A に感染しています。
c:\WINDOWS\SYSTEM\sr64\jfbqfojn.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\iagcpacp.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\oofaimkp.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\mnaibgif.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\cfeanedn.exe は Trojan Horse に感染しています。



わほ〜い! ウイルスチェックしたら感染してますた・・・
どうしたらいいのでしょうか・・・?
教えて偉い人!!(マジレス願う。

73 :名無しさん@お腹いっぱい。:04/04/21 14:42
5年くらい前の98つかってます。
ノートン先生は重過ぎて困ります。

フリーで軽いもの
・スキャン
・常時監視
・駆除(できれば)

こういうのありますか?

74 :名無しさん@お腹いっぱい。:04/04/21 14:46
>>72
シマンテックのオンラインスキャンか? OSの種類も書かず
オンラインスキャンの種類も書かず、わほ〜い!でマジレスが
つくと思ってんのかアフォい人。

75 :名無しさん@お腹いっぱい。:04/04/21 14:55
>>73
フリーのアンチウィルス使うなら常駐監視タイプと非常駐スキャンタイプを
併用したほうがいい。常駐はAVG、Antir、非常駐はAntidoteあたりが定番
セキュ板を調べてみな。


76 :72:04/04/21 14:56
>>74
失礼。確かに不躾でした。
仰るとおり「シマンテック・オンラインスキャン」でつ。

77 :名無しさん@お腹いっぱい。:04/04/21 15:02
>>75

どうも、ANGは

【フリー】AVG Anti-Virus Version 16
http://pc3.2ch.net/test/read.cgi/sec/1081326416/

このことであって

【フリーでも】AntiVir part2【充分】
http://pc3.2ch.net/test/read.cgi/sec/1078021321/

これとはまた別なんですか?

78 :72:04/04/21 15:07
>>74
あっ! OSはwinMEでつ。

79 :77:04/04/21 15:14
おちつけ俺

AVG

【フリー】AVG Anti-Virus Version 16
http://pc3.2ch.net/test/read.cgi/sec/1081326416/


Antir

【フリーでも】AntiVir part2【充分】
http://pc3.2ch.net/test/read.cgi/sec/1078021321/


ですか?

80 :名無しさん@お腹いっぱい。:04/04/21 15:37
>>72
マルチ氏んでね

81 :名無しさん@お腹いっぱい。:04/04/21 15:54
>>73
これも結構軽くていいよ。
eTrust Antivirus part2
http://pc3.2ch.net/test/read.cgi/sec/1079303111/

82 :名無しさん@お腹いっぱい。:04/04/21 17:09
Spybotインストール後、特定のCookieを削除したくないので
Cookieの除外を設定したのですが、どうも設定が効いていないようで、
Cookieが書き込まれて1時間くらい経つとすべてのCookieが自動的に削除されてしまいます。
Spybotをアンインストールしても状況は変わりません。
Cookieを自動的に消さないようにするにはどこをチェックしたらよいのでしょうか。

83 :名無しさん@お腹いっぱい。:04/04/21 18:52
>>72 >>76
Loveletterはトレンドのウィルスデータベース調べて退治方法を確認。
http://www.trendmicro.co.jp/vinfo/
(シマンテックのDBは「ノートン使え」で終わりだから参考にならない)

シマンテックのスキャンは単純なトロイはいちいち名前つけないで
Trojan Horseとだけ表示する。こういうのは、パス名+ファイル名をプリント
アウト→セーフモードで(F8連打して)OSを起動→ファイルを削除


84 :名無しさん@お腹いっぱい。:04/04/21 19:03
トレンドでは「WORM_NETSKY.Y に対して
イエローアラート が発令されました。」ですと。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Y
心あたりないメールはとにかく速攻で削除するように。

85 :名無しさん@お腹いっぱい。:04/04/21 19:04
>>79
別だよ。(そのスレ読めばもう分かっただろうがw)

86 :名無しさん@お腹いっぱい。:04/04/21 19:28
WEB公開サーバを守るためのセキュリティソフト
NGSecureWeb for Linux http://canon-sol.jp/product/ng/index.html
とか
SRP(Secure Reverse Proxy) http://www.gomibako.com/~umesan/srp/
についての質問は何所へ?


87 :77:04/04/21 20:15
>>85

AVGでなんとかなりそうです、ありがとうございます。おじさn

88 :名無しさん@お腹いっぱい。:04/04/21 23:44
うっき〜と遊ぼうのページでAVGを導入しまして
常時監視のチェックをするため、ウィルスがあるサイトに行ってみましたが
警告などが起動せず、おかしいと思いスキャンしてみたら
ウイルス発見。これってAVGにまだ対応してないウィルスだからこうなったの?
ウィルス警告が出るようなうテストができるサイトありませんか?

あとそのウィルスは修復されたのだけどそれを削除してもいいの?
削除したんだけど修復したならそのままでもいいのかなと思いまして

89 :88:04/04/21 23:51
追記

上記のAVGで反応しなかったウィルスは他所のパソコンの他所のセキリュティーソフト(忘れましたが)
ではちゃんとチェックされてました。
やはり何か設定を間違えたのでしょうか

90 :名無しさん@お腹いっぱい。:04/04/22 01:28
>>88
eicar - Anti-Virus test file
http://www.eicar.org/anti_virus_test_file.htm

91 :名無しさん@お腹いっぱい。:04/04/22 13:30
xp home edtionを使っているのですが
不覚にも今までユーザーアカウントのパスワードを設定していませんでした
この場合PFWを導入していても簡単に侵入されるものなのでしょうか?
それともハッカーがユーザーアカウントにたどり着く前にPFWが遮断してくれるのでしょうか?


92 :名無しさん@お腹いっぱい。:04/04/22 14:26
>91
ファイヤーウォールがあるなら簡単に進入できないよ。ファイヤーウォール越えてくるようなハカ様から侵入受けたなら、アカウントのパスワードなど無意味です。


93 :名無しさん@お腹いっぱい。:04/04/22 14:34
>>91
管理者その他アカウントのパスワードは当然設定しておくべきだが、
ログインのときにしか効かない。つまり不正なリモートログインの防止。
すでに起動中のセッションに侵入された場合は意味ない。

ファイアウォールとアカウントのパスワードも直接関係ない。



94 :名無しさん@お腹いっぱい。:04/04/22 14:37
>>92
黒氷使ってるのですがユーザーアカウントのパスワード設定を行っていない場合は
黒氷は正規のログインとして判断し全く無反応らしいんですよね
(とついさっき黒氷のサポートセンターから聞きました・・

95 :名無しさん@お腹いっぱい。:04/04/22 14:44
>>94 あたり前田のクラッカー


96 :91:04/04/22 14:46
>>93
つまりパスワードなしでも一応安全ということでしょうか?
無知でスミマセン・・

97 :名無しさん@お腹いっぱい。:04/04/22 15:02
cookieに関する質問なんですが
自作した掲示板を無料サーバーに設置したのですが
アドレスが長いので無料転送サービスに登録しました。
この転送サービスは本来のアドレスを全く表示せずに
短いアドレスのまま転送されます(フレームが使用される)
http://www.to/aaa ←こんな感じのアドレス。
もともとの長いアドレスだとcookieの読み書きが正常に出来るのですが
短いアドレスにしたら読み書きできなくなりました。
というか、cookieファイルが作られません。
これって、アドレスが短すぎですか?
アドレス内にピリオドが2個以上無いと駄目なんでしょうか?
これって、何か回避方法あります?


98 :名無しさん@お腹いっぱい。:04/04/22 15:11
>>96
>>93を声に出して3回読んでみろ。そういう結論になるか?

99 :91:04/04/22 15:14
>>98
そうですよね・・。現実を認めたくない余り
だがって言葉に過剰反応したようで・・・
つーか今まで俺がセキュリティにこだわってたことは全部無意味だった
ってことですよね・・・・。情けなすぎて欝で氏にそう・・・

100 :名無しさん@お腹いっぱい。:04/04/22 16:03
突然HDDの致命的なエラーとかで
勝手にフォーマットCが実行されるんですが
途中で電源を切る以外に回避方法が無くて
PCの電源を付けっぱなしに出来ないので困ってます
OSはXPホームです
ウイルスでしょうか?

101 :名無しさん@お腹いっぱい。:04/04/22 17:06
ウイルスです。フォーマットなどありえない。

102 :名無しさん@お腹いっぱい。:04/04/22 17:13
>>99
まあそうあせるほどのことでもない。アカウントのパスワード
というのはいくつもあるセキュリティチェックのひとつ。設定して
おくべきなのは当然だが、パスワードなしでMS-Networkに
よるファイル共有していた場合みたいに、外からいきなり丸見え
になるとか、そういう致命傷になるわけではない。

てか、おいw それは大丈夫だろうな? FW入れてなくても
http://www.geocities.jp/outpost_2ch/setting.html#1
ここ行ってギブソンリサーチのテストやってみ。
(特にFile Sharing ファイル共有状態(port139 とNetBIOS接続))


103 :名無しさん@お腹いっぱい。:04/04/22 17:24
>>100
困ってますって…そりゃ最悪でっしょ。

速攻でアンチウィルス入れなさい。インスコがいちばん速くすむ
のはAntivirかな。http://www.free-av.com/
ここへ行ってdownload→Antivirのロゴをクリック→ダウンロード
したら実行→指示に従ってセットアップ→自動的にスキャンが始まる





104 :名無しさん@お腹いっぱい。:04/04/22 17:27
>>100
Amilalaのような極悪スクリプトには
アンチウイルスソフトはほとんど対応してない罠

105 :名無しさん@お腹いっぱい。:04/04/22 20:35
>>100は市んだかな?


106 :名無しさん@お腹いっぱい。:04/04/22 20:54
>>90

VGAたんがシャットダウンしてきまつ


というかあのVGAのブルー画面怖い・・・

107 :名無しさん@お腹いっぱい。:04/04/22 21:30
すごい初心者なんですが・・・
ページ移動5回に1回の割合ぐらいで、
問題が発生しました。接続を中断しますって、でてきて中断になるんですが
マイクロソフトからは↓のウイルス警告と表示されます。
Win32/Winshow.51712.dll.Trojan

普通にウイルスソフト導入すれば大丈夫ですか?
どのウイルスソフトがおすすめでしょうか?
教えてください。

108 :名無しさん@お腹いっぱい。:04/04/22 21:56
>>107
ともかくウイルススキャンしてみろ
●ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/scan.htm (TrendMicro)
http://www.symantec.com/region/jp/securitycheck/ (symantec)

アンチウイルスソフトは
ウイルスバスターかノートンでいい

評価版(体験版を使ってみて気に入った方を買っても吉
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
http://www.symantec.com/region/jp/trial/nis.html

109 :名無しさん@お腹いっぱい。:04/04/22 22:10
ノートンインターネットセキュリティ2002を使っています。
4月から引越しのためYBBに回線を変更したところ、
毎日のようにトロイの木馬からの攻撃がありましたという表示がされます。
今まで(DION)はそういったことが一切なかったので、
どう対処したらいいのかわかりません。
有効にしている状態なら遮断されると思いますが、
もし無効にしていたときに攻撃された場合はどうなるのでしょうか。
トロイの木馬からの攻撃を回避することはできないのでしょうか。
助言よろしくおねがいします。

110 :名無しさん@お腹いっぱい。:04/04/22 22:37
ルータとPFW入れろ。

111 :107:04/04/22 22:41
108さん、レスありがとうございます。
ウイルスバスター体験版は持ってたので検索してみたら、
TROJ_IEFEATS.A というウイルスが入ってるそうです。
でも、体験版では駆除ができませんと表示されました。
ちゃんとしたのを購入すれば駆除はできますか?


112 :名無しさん@お腹いっぱい。:04/04/22 22:47
>>111
手動で削除できる。ここ見ろ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_IEFEATS.A
検出はノートンが優秀だが、手動駆除方法はトレンドが
詳しい…というのがアンチウィルス界の常識w

113 :名無しさん@お腹いっぱい。:04/04/22 22:50
初心者は怖いもの知らずだね、
>>107はセキュリティ板で勉強しときなさいね

114 :107:04/04/22 23:01
どうもありがとうございました!
勉強してきます・・・


115 :名無しさん@お腹いっぱい。:04/04/22 23:25
起動するたびに、ドライブが全部(CDドライブ除く)共有設定になっているんだけど、
これってウィルス?

あと、service.exeとvsmon.exeが壊れてるのでchkdskして下さいって出る。
しても出る。

116 :名無しさん@お腹いっぱい。:04/04/22 23:36
>>115
OSくらい書けと。
ドライブが全部共有設定とは、具体的にどこを見ていってるのか、
見てるところが具体的にはどうなっているのか、判りやすく書け。

そうじゃなければ
即レス希望です!えへ
とかの題名で書け。

117 :名無しさん@お腹いっぱい。:04/04/22 23:53
>>115
もし「管理共有」を無効にしたいなら↓

スタート→ファイル名を指定して実行→regedit

レジストリエディタの左側窓でツリーを順にたどって、
HKEY_LOCAL_MACHINE−SYSTEM−CurrentControlSet−Services
−Lanmanserver−parameters を開く。

メニューから「編集」−「新規」−「DWORD値」
「新しい値#1」→選択反転して右クリック→名前の変更→
名前を「AutoShareWks」に変更→データが「0x00000000(0)」になっている
ことを確認→レジストリエディタを終了


118 :115:04/04/22 23:54
>>116
誠に申し訳ない。

OSはWin2K。
起動後、ドライブを右クリック→プロパティ→共有タブを見ると、
ラジオボタンが「このフォルダを共有する」のほうにチェックになっていて、
例えばCドライブなら「C$」という名前で共有されている。

ちなみに関係ないと思うけど、HDDは実態は1つ、C,D,Eの3つにパーティションきってあって、
それがそれぞれC$、D$、E$の名前で共有になっている。

で、これを「共有しない」にして適用すると直るのだが、
再起動してまた見ると、「共有する」になっている。

119 :名無しさん@お腹いっぱい。:04/04/23 00:18
>>118
それが>>117の言う管理共有。リモートでネットワーク管理者が
下々のパソコンの設定をいじったりできるわけ。
IPアドレスさえわかればあなたのパソコンにアクセスし放題。

っても、ログイン名とパスワードがわかればの話。さらにルーター
かましてあったりすればもっと面倒。
Admin権限のあるユーザー名やパスがばれれば、別に管理共有が
無効だろうが有効だろうがPC丸ごと好き勝手されるのは一緒だ。
気にしないという対処法もあり。

120 :名無しさん@お腹いっぱい。:04/04/23 00:23
>>119>>117
なるほど。よくわかりました。ありがとうございます。
じゃあこれはほっとこう。

exeが壊れたのは…Win2kのCDひっぱりだしてくればいいか。

121 :名無しさん@お腹いっぱい。:04/04/23 00:29
>>115
vsmon.exeもservice.exeもウィルスにかかるとき真っ先に書き換えられたり
攻撃対象になるファイルだ。チェックしたほうがいいな。
オンラインでもチェックできるから、ソフト持ってないならその辺で。
http://www.trendmicro.co.jp/hcall/index.asp

ちなみに、単独でIRCクライアントみたいな機能を持つバックドアタイプの
ウィルスの変種がいま出回ってる。まだパッチで対応できてない段階ぽいから
覚悟しとくべし。

122 :名無しさん@お腹いっぱい。:04/04/23 00:36
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://www.altech-ads.com/product/10000065.htm

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

123 :名無しさん@お腹いっぱい。:04/04/23 00:37
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
 HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

124 :名無しさん@お腹いっぱい。:04/04/23 00:41
>>123
キンタマ被害者の会、乙

125 :名無しさん@お腹いっぱい。:04/04/23 00:56
すみません質問です
ホストが名前欄に出てしまい、その直後なぜかIPまで晒されました
しかも「ハッキングしてやる」などといわれ困ってます
すぐに回線を切ってつなぎなおしたのでIPは変わってるのですが
晒されたホストとIPが何かまずいことになったりしないかと気になります
本当にハッキングされるんでしょうか?
プロバイダーに連絡を入れるべきですか?
OSはXPでファイヤーウォールを使ってます

126 :名無しさん@お腹いっぱい。:04/04/23 01:04
>>125
ねたっぽいなぁ。。。。

例えば企業たたきをやってるスレで、その企業のIPが出たりしたら
ネタとしては使えるけど、別にそこまで。
あなた個人のIPが出ても、別に面白くもなんとも無いし、実際悪さを
しかけられるわけでもない。特に繋ぎなおしちゃってるなら尚更。

まぁあれだ。セキュリティつうか、軽くネットワークの事が書いてある
本かWebでも覗いてみるといいんでないか。

127 :名無しさん@お腹いっぱい。:04/04/23 01:19
125です
とりあえず大丈夫そうですね
もうちょっと勉強してみます
ありがとうございました

128 :名無しさん@お腹いっぱい。:04/04/23 01:32
すみません、さっき2chでいろいろ画像をみてまわっていたんですが、
開いている途中で画面がブラックアウトしパソコンが再起動しはじめたようなので
怖くなって電源を切りました。
その後すぐにオンラインウィルススキャンをかけたんですが何も見つからず
安心していたら、デスクトップに覚えのないHPのショートカットが3つついていました。
IEのほうもホームページの設定が ttp://freednshost.info/ というサイトに変わっていて、
MSNに設定しなおしてもいつのまにかそこになってしまいます。
標準設定にそのサイトのURLが表示されていてどうしたらいいのかわかりません。
デスクトップのショートカットは消してもしばらくすると復活してます。
ふつうのページを開いてる時に右クリックすると、ここにもデスクトップと同じショートカットが
はいっています。
どなたか対処法を教えてもらえないでしょうか。
スレ違いでしたらすみません。よろしくおねがいします。

129 :名無しさん@お腹いっぱい。:04/04/23 01:49
>>128
とりあえず
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/105
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/303

130 :名無しさん@お腹いっぱい。:04/04/23 02:58
最近「エロサイト見たら…」がめっきりシリアス路線だなw



131 :名無しさん@お腹いっぱい。:04/04/23 07:34
はじめて感染しました

これはどういうやつでどうすればいいですか

c:\WINDOWS\Temporary Internet Files\Content.IE5\H07H0ANX\1082624184[1].htm は VBS.LoveLetter.Var

132 :名無しさん@お腹いっぱい。:04/04/23 08:30
>>131
どうでもないやつでどうもしなくてもいいと思うけど
どうしてもどうにかしたいなら消せばいい

133 :名無しさん@お腹いっぱい。:04/04/23 10:08
>>131
質問するときはOSの種類、接続の種類(ADSLかCATVかその他)
ルータの有無、セキュソフトの種類(NAV、VBその他)を必ず書け。

c:\WINDOWS\Temporary Internet Fileの中身は長時間とっておく
必要ない。ときどき掃除しろ。

IE→ツール→インターネットオプション→全般→インターネット一時ファイル
→ファイルの削除→全てのオフラインコンテンツを削除する→OK




134 :名無しさん@お腹いっぱい。:04/04/23 11:43
>>131
一時ファイルの掃除なら、「窓の手」使って「ログオン(2)」タブで全部に
チェック入れろ。ログオンのたびに自動的に掃除してくれる。
http://www.asahi-net.or.jp/~vr4m-ikw/Madonote-2004-Beta7.exe

135 :名無しさん@お腹いっぱい。:04/04/23 12:23
>>134
直りんするな死ね

136 :名無しさん@お腹いっぱい。:04/04/23 12:51
>>135
窓の手も使えない痴呆だな。お前が氏ね糞。

137 :諸行無常:04/04/23 13:27
 例としてアダルト動画で説明。メディアプレイヤー等でダウンロードすると5〜10分位かかる事があり
 スピードメーターの波長を見ていると何かおかしいと感じ、メディアプレイヤーなしで直接ダウンロードす
 と約1分で済み、以後の再生映像には差がなし、では10分も掛かった理由は何? ひょっとして?
 そこで片っ端からアダルトサイトへ行ってテストして見ました、かなりの数がおかしいと感じます。

 不法アクセスが問題になってますが、逆にわざと盗ませる手口として、使えるのではないか?
 愉快犯がわざと持って行かせる。不法アクセスは違反、ならば知らん振りして持って行かせる。

 持って行った相手は名乗り出ない、罪に問われるから。でも情報はタレ流し放題になる現実。
 裏サイトは所在不明、容易に掴めないし、記録もなし、大量のサイトを監視追跡可能だろうか? 
 さらに勘ぐれば、監視されてるスパイ達の連絡手段、暗号映像としても有効ではないか?  
高速ADSL 8M  3時間1000MB 盗まれる、60分=330MB 10分55MB 1分5.5MB (40M 光は?)

 アメリカ政府はスパイソフト禁止案に反対? CIA、FBI が困るから? この矛盾どうする?
日本の警察も平気で盗聴、検閲をして、歯止めが効かなくなってると雑誌で見かけるこの頃
 キューバ政府は国民のインターネット禁止の方針、検閲弾圧へ向かってるとか、日本の将来は?
   (マフィア、テロリスト達の連絡通信を防げず、音を上げてるとか)

 (美人)画像埋め込み暗号(ステガノグラファー)
http://www.vector.co.jp/vpack/browse/person/an017815.html
http://www.vector.co.jp/soft/win95/art/se158183.html

 メールアドレス収集ソフト http://madprog.s17.xrea.com/index.html フリーソフト
         04.04.01 18:00 Asahi TVニュースでも紹介されていた、シェア 12,000

138 :名無しさん@お腹いっぱい。:04/04/23 13:44
http://freednshost.info/
ネット開くだけで強制的にこのサイトに飛んでしまいます。
お気に入りも書き換えられて消しても消しても自動でまだ書き換えられるのです

だれか これを知っている人いますか?


139 :名無しさん@お腹いっぱい。:04/04/23 15:30
>>138
質問するときは、OS、ブラウザの種類を必ず書けよ。アドバイス
の方向が全然違ってくるんだから。

そういうブラウザハイジャッカー関係はここらで聞いて味噌。
 エロサイト見たら…助けてください!Part21
 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/


140 :名無しさん@お腹いっぱい。:04/04/23 15:32
ログアウト機能がついてないサイト(toto、ファミマクラブ等)はセキュリティ的にどうなんですか?
ブラウザ落とさないとログアウトできないのも面倒だし、そのままなのも気持ち悪いし。

141 :名無しさん@お腹いっぱい。:04/04/23 19:11
nekomimi.ws/~asanagi/cgi-bin/ragnarok/source/20040423174058-index2.htm
これを踏んでしまいました。ノートンが反応したので処理できたようですが、これはどんな
ウィルスなのでしょう?処方はありますか?
 スレ違いなら申し訳ありません。適切なスレをおしえてくださいTT

142 :名無しさん@お腹いっぱい。:04/04/23 19:23
ウイルスに感染して、コントロールパネル内の操作ができません。
「追加と削除」と「インターネットオプション」をクリックして反応がありません。
OSはWin98です。よろしくおねがいします。

143 :名無しさん@お腹いっぱい。:04/04/23 19:38
>>141
ノートン先生の反応って…ちんちんでも大きくなったのか?
もっと正確なこと書いてくれ。そこは普通のエロサイト玄関
のようだが。

144 :名無しさん@お腹いっぱい。:04/04/23 19:39
当方 WinME IE5.5sp2ですが、先ほどウイルススキャン(シマンテック)
したところc:\Program Files\Internet Explorer\oxrsqdrl.exeに
Backdoor.Berbew.Bというトロイが感染してました。
フリーの削除ツールが見つからないのですが、最悪OSの再インストール
すれば無くなるのでしょうか? 本当に初心者ですいませんが教えてください。

145 :名無しさん@お腹いっぱい。:04/04/23 19:48
>>144
トレンドのデータベースhttp://www.trendmicro.co.jp/vinfo/で退治方法
調べれ。シマンテックは「ノートン使え」というばかりでしょーもないインポ。

146 :名無しさん@お腹いっぱい。:04/04/23 19:51
>>142
それはウィルスじゃなくてエロサイト見たんじゃないのかw?

エロサイト……助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

147 :144:04/04/23 20:24
>>145
ありがとうございます。

148 :名無しさん@お腹いっぱい。:04/04/23 20:53
すいません 初心者なんですが、攻撃をかけられました
ノートンインターネットセキュリティーで防ぎました
韓国の首都あたりからで相手のIPアドレスは218.50.230.75 です
トロイの木馬らしいのですが、このままほうっておいて大丈夫なのでしょうか?

149 :名無しさん@お腹いっぱい。:04/04/23 21:38
自分のIPアドレスが知られても、それを乗っ取られるって事はないですよね?
YBBで何ヶ月もずっと同じIPアドレスだったのが、突然使えなくなったもので。

150 :名無しさん@お腹いっぱい。:04/04/23 21:46
ノートン先生を入れる前にワームつきのエミュレータゲームを
一度入れてしまってはいってしまい、すぐあとでノートンアンチウイルスを
インストールして完全スキャンしたのですが
二時間あとネットゲームしてる最中にまたコンピュータからワームが検出されましたと
でて参ってます。助けてください

151 :名無しさん@お腹いっぱい。:04/04/23 21:47
ちなみにOSはXPでフジツーのパソコンです

152 :名無しさん@お腹いっぱい。:04/04/23 22:14
>>150
>>1

153 :名無しさん@お腹いっぱい。:04/04/23 22:16
レジストリに書き込まれてしまってるみたいです・・

154 :名無しさん@お腹いっぱい。:04/04/23 22:17
パソコンはXPプロバイダはtikitikiのADSL100Mです。
IEはまだアップデートしてないです。

155 :名無しさん@お腹いっぱい。:04/04/23 22:20
>>150
自業自得。
リカバリしろ。
そうなったらリカバリしかない。
すぐしろ。


156 :名無しさん@お腹いっぱい。:04/04/23 22:22
>>150
1の禁止事項見てるか?

157 :名無しさん@お腹いっぱい。:04/04/24 02:06
>>148
防いだんだからそれでお終い。

158 :名無しさん@お腹いっぱい。:04/04/24 02:09
>>149
YBBのIPは固定に近いが、もちろんときどき変わる。変わる頻度は
地域によって違う。

使えなくなったってどういう意味だ? ネットに接続しなくなったのか?


159 :名無しさん@お腹いっぱい。:04/04/24 02:44
>>158
突然接続不能に。サポートに電話したらモデムがIPアドレス書き換えできなくなったのが原因と。
モデムってたった2年半で壊れるもの??

160 :名無しさん@お腹いっぱい。:04/04/24 06:03
>>117
それ重要な事のわりにあまり良く知られてないよな
誰か猿でもわかる手取り足取りセキュリティHP作ってくれんかね・・

161 :名無しさん@お腹いっぱい。:04/04/24 09:11
一昨日ファイルって言うかぶっちゃけエロ画像の整理しようと思って
自パソのDドライブ開いたらまとめといたファイルの中からなぜかエロファイルのみが消えてました
いちおう復元ツールで復活できたんですがその時からgoogleで文字が化けたり
フォルダ内のファイルの並び順が変わったりしててトロイとかハッキングじゃないかと
(((( ;゚Д゚)))ガクガクブルブル してたのでシマンテックとトレンドマイクロのオンラインスキャンを
かけて見たんですが、シマンテックの方でかちゅのログからVBS.LoveLetter.Aのウイルスコードが
出てきただけでした。何か他にやったほうがいい事って有りますか?
WinxpでIE6使いです。Cドライブのファイルと↑に書いたDドライブの他ファイル
は無事でした。ネタ臭い質問で申し訳無いですけどおいら超ビビリなんで
ママンに捨てられたんじゃねーの藁とか煽ったりするのは勘弁して下さい
宜しくお願いします

162 :名無しさん@お腹いっぱい。:04/04/24 09:30
>161
まず第1に・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・







理科張り汁

163 : :04/04/24 09:35
ファイアウォールってありますが、ファイアウォールってルータのように
IPルーティングできるんでしょうか?


164 :名無しさん@お腹いっぱい。:04/04/24 10:32
EXEファイルにウィルスが含まれていなくとも、フォーマットのコマンドを設定することってできるんですか?

165 :名無しさん@お腹いっぱい。:04/04/24 10:42
>>163
ファイアウォールはルーティングはしない。それはルータの役割
(ファイアウォール機能を一部備えたルータはあるが)

FWはユーザーが設定したルールに基づいて、パケットの
 プロトコル
 送信、受信の別
 リモートホスト
 リモートポート
 ローカルホスト
 ローカルポート
 アプリケーション
といった要素を解析し、接続(通過)を許可、または破棄する。
(XP付属のFWなどの簡易FWはごく一部の要素しか解析できない
のでセキュリティ的には問題がある)

フリーで優秀なFWがある。セキュ板に専用スレもある。
 Zone Alarm
 Outpost
 Kerio
 Sygate

166 :鬼初心者:04/04/24 14:25
テンプレ一通り見ましたが解決できませんでした

IEを開くたび変な検索サイトが表示され ホームのアドレス変更してもすぐに書き換えられます
ほっておいてもすぐ勝手にその検索サイトが開かれます。
デスクトップに「about」と表示された不明のファイルが出て消しても消してもでます。
俺の親父がエロサイトみて引っかかったと思われるのでマイコンピューターの
親父が使った時間に更新された見覚えのないファイルと
その時間にDLされていた謎のアプリケーションも全てアンインンストールしましたが
まだIEに変なページが表示されたまにどのサイト開こうとしてもその検索サイトが出ます
どなかた解決策教えてください

167 :名無しさん@お腹いっぱい。:04/04/24 14:36
ゴメンナサイ
エロサイト〜〜のすれで駆除方法見つかりました

168 :名無しさん@お腹いっぱい。:04/04/24 15:08
>>167
オメ

169 :名無しさん@お腹いっぱい。:04/04/24 16:53
全アルファベットを制覇
ttp://internet.watch.impress.co.jp/cda/news/2004/04/23/2910.html
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.z@mm.html
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Z

170 :161:04/04/24 21:18
>162
遅レスすみません。やっぱりそれしかないですか…
どうもありがとうございました。

171 :名無しさん@お腹いっぱい。:04/04/25 05:26
私は殆どセキュリティの知識はないのですが、自営で派そこのを使っており、
殆ど一日、常時接続しております。
現在は、ノートン・パーソナルファイアーウォールとキョウセラのルーター
(KY-BR-WL100)を使用しています。
ファイアーウォールソフトとルーターの使用以外に何か導入することはありま
すでしょうか? 現状、今ひとつ不安があるのですが…。

特に、ttp://www.tokeidai.net/sone/info/kakunin.shtml 等で自分の状態を
確認するとIP等簡単に表示されてしまうので、ルーターとファイアーウォールの
ソフトが機能していないようで心配なのですが…

もし、詳しい方おりましたら、アドバイスお願いいたします。

172 :171:04/04/25 05:28
すみません。
文章間違っていました。(汗

自営で派そこのを使っており、→自営でパソコンを使用しており、

でした。 誠に申し訳ありません。

173 :名無しさん@お腹いっぱい。:04/04/25 05:39
>>171
>特に、ttp://www.tokeidai.net/sone/info/kakunin.shtml 等で自分の状態を
確認するとIP等簡単に表示されてしまうので、ルーターとファイアーウォールの
ソフトが機能していないようで心配なのですが…

誰のだって、IPアドレスがなかったら、通信できないでしょうよ。
匿名プロキシってのがあって、そこから先の情報を、通信先に漏らさないのがあるけど、
プロキシ側では、通信元のIPアドレスはこれだってわかっている。
その環境なら、心配せずに繋ぎっぱなしでもいいでしょう。
問題は設定次第。
ウインドウズアップデートのセキュリティパッチは、忘れずに。

174 :名無しさん@お腹いっぱい。:04/04/25 06:17
以上、とんちんかんな質問でした。

175 :171:04/04/25 07:29
>>173
ご指導、ありがとうございました。
早速、アップデートいたします。

176 :名無しさん@お腹いっぱい。:04/04/25 08:17
>>171がWin2kSP4だったら今頃アップデートした事を後悔しているかもねw

177 :名無しさん@お腹いっぱい。:04/04/25 09:48
最近勝手にライコスの検索(英語)に繋がっちゃうんだけど
これってなんだろ?ウィルス?スパイ?

178 :名無しさん@お腹いっぱい。:04/04/25 10:14
ネトゲでポートを自ら開いた場合
そのポートから攻撃された時
やられ放題ですか?


179 :名無しさん@お腹いっぱい。:04/04/25 16:28
質問です

シマンテック PCanywhere というソフトを使って、
ルーター経由で接続された自宅のPCを外部からリモートしたいと考えています。
ずぶの素人の私ですが、調べてみるとルーターのポートマッピングを行えば可能みたいです。
そこで、セキュリティ上の問題はあるのでは?とハタッと気づきました。

PCanywhereはログインIDとパスワードの一致で、外部からリモート操作ができる様になるのですが、
ルータ経由ならポートマッピングで、ポート5631:TDP、5632:TCPをPCまで通るように開けてやらねば出来ないみたいです。
という事は外部からこれらのポートを使用した場合、簡単にPCまでのアクセスが可能ということになるのでしょうか?
ログインIDとパスワードがばれなければ、リモートされることは無いかと思いますが、
これらのポートが開いてた場合の問題とか、その対策などご存知でしたら教えてください。
宜しくお願いします。

180 :名無しさん@お腹いっぱい。:04/04/25 17:06
ホームをクリックするとヤフーのサイトへ行くはずなんですが、
変なサイトに行って、インターネットオプションで設定をもどしても
同じ変なサイトへ行ってしまいます。どうたら元に戻りますか?
お願いします。


181 :名無しさん@お腹いっぱい。:04/04/25 17:26
>>180
エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

182 :名無しさん@お腹いっぱい。:04/04/25 17:52
ここでいいのかどうか不安ですが質問させてください。

ここ数週間バイト先の知人の個人サイトを毎日みていたのですが
昨日その知人から
「おまえ俺のとこみてるだろう?」
ということを言われたのです。
正直ドキッとしました。
そのサイトをみてることは誰にもいってません。
確かCGIだかなんだかを使うと、閲覧にきた人間のIPがわかる
というらしいのですが、それで個人の特定までできるものなのでしょうか?
それともカマをかけられたのか・・・・・・・

どなたかご返答ください。


183 :名無しさん@お腹いっぱい。:04/04/25 17:57
>>182
クッキーのユーザー名などで判断出来るかもしれないけど、IPアドレスで判断出来るのは、
プロバイダーと地域までです。

184 :名無しさん@お腹いっぱい。:04/04/25 17:59
>>182
スパイウェア発見専用ソフト「Ad-aware」Part10
http://pc3.2ch.net/test/read.cgi/sec/1078600708/
【雑談禁止】スパイウェア削除ソフトSpybot 11
http://pc3.2ch.net/test/read.cgi/sec/1081764816/
常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc3.2ch.net/test/read.cgi/sec/1080635851/

検出されたファイルはすべて削除しる!ヽ(*`Д´)ノ

185 :名無しさん@お腹いっぱい。:04/04/25 18:21
>>182
馬鹿野郎の個人サイト見てる馬鹿は馬鹿野郎の知り合い
の馬鹿に決まってるから馬鹿野郎は近くの馬鹿見回して
カマかけたんだろw

186 :名無しさん@お腹いっぱい。:04/04/25 22:46
英語のメッセンジャーウインドウがネット中に良く出ますが
何でしょうか?

187 :名無しさん@お腹いっぱい。:04/04/25 23:00
>>186
OSくらいかこうよ。
スパイウェアのチェックをして異常なければ
ttp://pc3.2ch.net/test/read.cgi/sec/1035271935/
を参照

188 :名無しさん@お腹いっぱい。:04/04/26 03:26
シマンテックでウィルス検出をしたら「Trojan Horse に感染しています」と出ました。
「1ハードディスク上のファイルが感染していました。メモリ上でウィルスは見つかりませんでした」
とも書いてあります。 (メモリ上というのは何をさすのでしょうか?)
種類はDATファイルなのですがファイルを削除(右クリ→削除→ごみ箱→削除)で良いのですか?
それとも再インストール等をしなければならないのでしょうか?
初めてでまったくわかりません。
OSはXPで付属のファイヤーウォールを使っています。

189 :名無しさん@お腹いっぱい。:04/04/26 04:38
188ですが解決しました。すみません

190 :190:04/04/26 11:12
ねぇ、ねぇ、質問していい?

191 :190:04/04/26 11:59
大変なんですぅ〜。
こんなの初めてなんだけど、
PCの電源を入れ画面をたちあげました。
すると、ウイスルソフトが動きだし…
『メールサーバーに接続出来ませんでした』
などと、次から次へと出てきます。
(かなりの量でタスクバーがいっぱいに…)
他のボタンもきかなくなり、ctrl+alt+deleteも無理です。
電源切るしかありません。
再度起動してみるとまた同じ症状に…
これの解決方法を知ってる方いますか?
教えて下さいm(__)m

OS:Win XP HOME〜
メーカー:ソニー バイオ

※セーフモードでは上記の画面は出ませんでしたが…

192 :名無しさん@お腹いっぱい。:04/04/26 12:18
>>190-191
大変だと言う割には、190と191の落差は何?

193 :179:04/04/26 13:27
>>179です
しつこくてすみません。
どなたかお願いします。

194 :名無しさん@お腹いっぱい。:04/04/26 14:27
24時間も経っちゃいねぇ
まる3日位待つのがフツー
マルチなんかしようものなら余計にスルーされるよ

195 :名無しさん@お腹いっぱい。:04/04/26 14:47
>>191
ウィルスソフトが動きだしたのか、アンチウィルスソフトが動きだしたのか?
アンチウィルス入れてるならその種類は?

ウィルスの名前は出てこないのか?


196 :190:04/04/26 15:14
>>195
返答有り難うございます。
失礼しました。
シマンテック:インターネットセキュリティー2003 です。

特にウィルスの名前は出てこないと思います。
よくメール送信すると左下に出てくるようなチェックの画面と
あとは、メールサバーに接続出来ませんと言うのが出てきます。
なぜPC起動後に出てくるのでしょうか?
それも恐ろしく多く…
一応、メールソフト(アウトルックEX)をセーフモードで見てみたのですが
特にウィルスメールが送られてきた形跡もないのです。
すみません、またご指導お願いいたします。


197 :名無しさん@お腹いっぱい。:04/04/26 15:29
>>196
メール鯖には現に接続できている(メールの送受信ができる状態)なら、
トレンドマイクロでオンラインスキャンかけて味噌。それで異常がなけれ
ばノートンの問題かも。NISスレで聞くか(いろんなトラブルが報告されて
いる)、シマンテックのユーザーサポートで聞いてみ。


198 :190:04/04/26 15:40
>>197
有り難うございます。
さっそくそのようにしてみます。
忙しいところ あんがとm(__)m

199 :初心者のつぶやき:04/04/26 18:18
>>190
単にダウンロードしたファイルに着いていたブラクラでないか?
立ち上げに出てくるブラクラ結構あるけどね。
3回ぐらい強制終了すれば出てこなくなるんじゃない?
まえに俺もそんなことあったけど。

200 :190:04/04/26 19:26
>>199
有り難うございます。
何回も強制終了しているのですが、やはりダメでした。
奴等の勢いはすごくて、どのキーも使えなくなります。
ですので、結局は強制終了でしか電源を切れないのです。

ご丁寧にありがとうございます。

201 :名無しさん@お腹いっぱい。:04/04/26 22:13
>>191
スパイウェア発見専用ソフト「Ad-aware」Part10
http://pc3.2ch.net/test/read.cgi/sec/1078600708/
【雑談禁止】スパイウェア削除ソフトSpybot 11
http://pc3.2ch.net/test/read.cgi/sec/1081764816/
常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc3.2ch.net/test/read.cgi/sec/1080635851/

検出されたファイルはすべて削除ということで・・・(*^ー゚)ノ

202 :名無しさん@お腹いっぱい。:04/04/26 22:17
質問ですが、
こないだnetsky.Qに感染してしまいました。それでとりあえず来たメール
、開いてしまったpifファイルを削除したんですが、何かそれ以来
インターネットへ接続するレスポンスがめちゃくちゃ悪いんです。
何か関係あるんですか?教えて下さい。

友達もネットスカイに感染して同じ症状が出てるらしいです。

203 :名無しさん@お腹いっぱい。:04/04/26 22:25
>>202
メールを削除しただけじゃダメダメ
http://www.trendmicro.com/jp/security/web/netsky/overview.htm

204 :名無しさん@お腹いっぱい。:04/04/26 22:33
>>203
らしいですね。ダメージクリーンなんたらってのをやろうと思ったけど、
どこに感染してるかもわからんですよ。

205 :名無しさん@お腹いっぱい。:04/04/26 23:34
バイオでタスクマネジャにsv_httpdってあるんですけどトロイなのでしょうか?
教えてください。

206 :名無しさん@お腹いっぱい。:04/04/26 23:56
>>205
バイオメディアサーバーのなんとか

207 :名無しさん@お腹いっぱい。:04/04/27 00:29
DOS攻撃ってのは送信元偽造されたらDos攻撃してきた相手の
IP調べるのは無理なんですか?

パケットが通ってきたルートをパケット見て分かるとそういうの無理なんですか?

208 :名無しさん@お腹いっぱい。:04/04/27 03:00
>>204
トレンドマイクロ ダメージクリーンナップサービス
これ落としてきて、フロッピーに入れて実行
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

209 :名無しさん@お腹いっぱい。:04/04/27 11:59
キーロガーとかって、Win系プログラムがやっぱり多いけど、
ネットやる時はLinux系のOS使えば、回避できますか?
それとも、ハッキングとかの部分で、知識が無い人間にはかえって危険ですか?

210 :名無しさん@お腹いっぱい。:04/04/27 12:12
>>209
Linux系は扱うのにあるていどの知識が必要になる
ネットとメール程度ならMacをつかえばWinより安心できる

211 :名無しさん@お腹いっぱい。:04/04/27 12:21
ちなみにダメージクリーンナップサービスはシステムの修復を行うものであって、ウイルスの駆除は行わない。
オンラインスキャン等で見つかったウイルスファイルは、アンチウイルスソフトを使って駆除するか手で削除する必要がある。

Netskyの場合は、ダメージクリーンナップサービス実行後にウイルススキャンを行い、見つかったウイルス本体のファイルを削除すればOK。

212 :名無しさん@お腹いっぱい。:04/04/27 12:26
>>202
駆除ツール使え
W32.Netsky@mm 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

213 :名無しさん@お腹いっぱい。:04/04/27 12:47
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=33980

すみません、突如このウイルスが20近く検出されたのですが、
これってどういう経路で感染するものなのでしょうか?
全然心当たりないのですが。

214 :207:04/04/27 12:52
スルーしないで

215 :名無しさん@お腹いっぱい。:04/04/27 12:52
>>213
HP閲覧。
WindowsUpdateしておけ。
http://pc3.2ch.net/test/read.cgi/sec/1021363841/682-

216 :名無しさん@お腹いっぱい。 :04/04/27 13:03
此処で聞いて良いのかわからないのですが
突然?文字化け?と言うか
ブラウザが変なのです
右上の3つの四角が普段ならば_□×のハズなのですが
02。といつの間にか変わってるのです
あとチェックボタンと言うのでしょうか?
□の部分をクリックするとチェックマークが入るやつ
その□が数字の8を小さくした様な形に変形してます
ブラウザはIE5.5 OSは98seです
ブラウザのツールバーと言うのでしょうか?
戻る、進む、中止、更新、ホーム、検索、お気に入りなどなど
その継ぎ目も縦に仕切り線が入っていたのが
数字の6が入ってます  

これらはウィルスにやられたのでしょうか?
それともハッキングされて何か書き換えられたのでしょうか(><)


217 :名無しさん@お腹いっぱい。:04/04/27 13:06
>>216
この板では無いな。
これを見る事。
http://homepage2.nifty.com/winfaq/

218 :名無しさん@お腹いっぱい。:04/04/27 13:11
>>207
結論から言うと、難しい。

これ以上は「IPスプーフィング」をキーワードにGoogle先生に聞いてみ?

219 :名無しさん@お腹いっぱい。:04/04/27 13:15
>>217
ありがとうありがとう(><)
貴方は神様ですm(__)m
無事、直りました
ありがとうありがとう感謝ですm(__)m

220 :209:04/04/27 13:34
>>210

MACは新しくパソコン買わなければいけないし、Linuxなら、マルチブートで
出来て、Lindows Smile(現Linspire)みたいなCD入れるだけで出来るがあるなら
いいかなと思いました。普段は別にWinでもいいのですが、ネットバンクや
買い物とかの時だけLinuxを使うのはどうなのだろうと思いました。

221 :名無しさん@お腹いっぱい。:04/04/27 13:39
質問です。

ルーターのアクセスログに以下のようなログが見られたんですが、
ポートスキャンされてるんでしょうか?

[2004-04-27 11:03:44] | [xxx.199.215.18] | [49728]
[2004-04-27 11:03:46] | [xxx.199.215.18] | [49710]
[2004-04-27 11:03:46] | [xxx.199.215.18] | [49709]
[2004-04-27 11:03:46] | [xxx.199.215.18] | [49736]
[2004-04-27 11:03:49] | [xxx.199.215.18] | [49714]
[2004-04-27 11:03:49] | [xxx.199.215.18] | [49738]
[2004-04-27 11:03:50] | [xxx.199.215.18] | [49739]
[2004-04-27 11:03:51] | [xxx.199.215.18] | [49747]

...



222 :名無しさん@お腹いっぱい。:04/04/27 14:00
プライベートポートにポートスキャンしてるの?

223 :207:04/04/27 14:02
>>218
ありがとうございました

224 :名無しさん@お腹いっぱい。:04/04/27 14:03
デフォルト設定のLinuxよりも、WindowsUpdateした上できちんと設定したWindowsの方が安全。
もちろん、各種のパッチをあてて設定もきちんとやるなら、Linuxも安全だけど。

「Linuxだから安全」という考え方は危険。

それと、IE専用サイトは当然ながらLinuxのブラウザでは利用できません。
ショッピングとかでは意外と多いんだよね…

225 :190:04/04/27 14:41
>>201
レス遅れて申し訳ありません。
ご丁寧に有り難うございました。
そしてご教授していただいた皆様、本当に助かりました。
有り難うございました。


226 :名無しさん@お腹いっぱい。:04/04/27 14:55
win2000使ってます。アダルトサイトにて変なプログラムを入れられたようで、ほーむが書き換えられています。
直してもttp://freednshost.info/に書き換わってしまいます。デスクトップにあやしげなURLのショーットカットが4つ作成され、
右クリックにも同様に登録されています。spybotはインストールしようとしても消えてしまいます。
たまにIEも、ホットゾヌも落ちてしまいます。

対処方法をお教えください、よろしくお願いいます

227 :名無しさん@お腹いっぱい。:04/04/27 15:04
>>226
>>180-181

228 :226:04/04/27 16:28
先ほど相談した226です
180-181でのエロサイト〜にて相談したところ
http://213.159.118.226/?qq=Uninstall
は効かないのかということでした
DLし、実行したところ、解決いたしました
ありがとうございました。

229 :名無しさん@お腹いっぱい。:04/04/27 17:47
質問です。
通常はタブブラウザーを使っているのですが
IEを久しぶりに起動させるとホームが見ず知らずのページに
かわっていました。
2,3個別窓が開き、何かをダウンロードしようとしたので、それを阻止していると
ノートンが「Download Trojanを発見 修復できませんでした」という警告を
複数出してきました。IEのインターネットオプションでホームをヤフーに戻しても
再度IEを立ち上げるとしらないページにいってしまうので、
タブブラウザーのインターネットオプションからホームをヤフーに設定し
IEを立ち上げると無事にヤフーがホームになりました。
一応ノートンのシステムの完全スキャンを行ったのですが、
ウィルスは発見されませんでしたがこれで安心して良いのでしょうか?
ノートンの修復できませんでしたというメッセージが気になるので・・・・

230 :名無しさん@お腹いっぱい。:04/04/27 17:47
なんかここセキュリティ質問スレというかほとんどアダルトサイトで自爆助けてスレだな

231 :名無しさん@お腹いっぱい。:04/04/27 17:56
>>230

>>180-181
これはもうテンプレ行きか?

232 :名無しさん@お腹いっぱい。:04/04/27 17:57
すまぬ、>>229だった。

233 :名無しさん@お腹いっぱい。:04/04/27 17:59
>>226
それはその誘導先で聞くのがよいです。

freednshostというのは最新流行の非常に
手ごわいブラウザハイジャッカーでつ。

234 :名無しさん@お腹いっぱい。:04/04/27 18:07
secure(visiting PEDO sites)や今度のfreednshostとか悪質なブラウザ
ハイジャッカーが蔓延してる。いまんところブラウザジャッカー対応の
ノウハウがあるのはやはり、

エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

または老舗の

アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/menu2.html



235 :名無しさん@お腹いっぱい。:04/04/27 18:17
前スレ>>961-963をテンプレにいれとこうぜ

961 「被害対策陰ながら支援の会」会員 sage 04/04/16 11:56
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
  You are visiting PEDO sites!   Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
  Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/

11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
  復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
  で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。


236 :名無しさん@お腹いっぱい。:04/04/27 18:20
【Secure系ブラウザジャッカー喰らったらこれをやれ】
  ★You are visiting PEDO sites!  Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
 Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
 閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動 
 ★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
 Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
 ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
 と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
 を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら「ネット関係/セキュリティ板」で質問--------
【正式】ウィルス情報&質問総合スレッド  セキュリティ初心者質問スレッド

237 :名無しさん@お腹いっぱい。:04/04/27 18:21
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。

Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。

Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Highjackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
  (左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
 が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
 (エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
 参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

238 :名無しさん@お腹いっぱい。:04/04/27 20:18
>>235 乙

239 :名無しさん@お腹いっぱい。:04/04/27 20:36
>>235
っていうか、既にテンプレに入ってるのでは??

240 :名無しさん@お腹いっぱい。:04/04/27 20:50
質問なのですが、
IPアドレスが一致するというようなことは有り得るのでしょうか?
又、有り得た場合、どの様な状況で発生するのでしょうか?

241 :名無しさん@お腹いっぱい。:04/04/27 21:42
一つのグローバルアドレスをDHCPサーバで
複数のプライベートアドレスに割り当てている場合そうなる
CATVや社内LAN経由のインターネットでよくある

242 :名無しさん@お腹いっぱい。:04/04/27 21:49
>>240
結婚して配偶者の苗字に変わった時に同じになることがある。

243 :名無しさん@お腹いっぱい。:04/04/27 23:18
>>242 
ちょっとうまい

質問。
アンチドートでウイルスをチェックしたら
トロージャンホースと Backdoor.Jeemp.cに見事感染してました。
これらはキンタマとか言うのとは違いますよね?
調べても分かんなかったので教えてエロい人

244 :名無しさん@お腹いっぱい。:04/04/27 23:19
スレ間違えた・・・
マルチじゃないので許して

245 :名無しさん@お腹いっぱい。:04/04/27 23:33
-- PORT CHECKING --
 PORT 80: Result:connect
 PORT 1080: Result:close
 PORT 3128: Result:close
 PORT 8000: Result:close
 PORT 8080: Result:close

>ポート番号: 80 結果:接続できますた。(^o^)

ポート80は、どうやって閉じれば良いの?

246 :名無しさん@お腹いっぱい。:04/04/28 00:16
>>245
ファイアウォールをインストすれば閉じるよ。Zone AlarmかOutpostの
フリー版でも入れておけばよい。

ポートとは何ぞや? 「Outpostまとめサイト」でも読んでくれ。
http://www.geocities.jp/outpost_2ch/setting.html#0a

247 :名無しさん@お腹いっぱい。:04/04/28 02:15
質問です

OSはWin2000pro、eo64です。
ウイルスバスター2004インターネットセキュリティーを使ってるんですが
何の操作もしていないのに何らかの送受信が
もの凄い勢いで行われています。
それと時々いきなり再起動させられます。

ウイルス検索かけても何もかからないのですが…
これは何でしょうか?

248 : :04/04/28 03:14
今ADSLモデムとPCの間に、
ブロードバンドルータを繋いでハブとして使ってるんだけど、
この場合はルータの効果は無くなるんですか?

249 :名無しさん@お腹いっぱい。:04/04/28 03:46
>>248
???
通常ルーターはその使い方だが・・・・
ルーターの何の効果を指しているんだよ?

250 : :04/04/28 05:16
>>249

ポートの設定とか。
ADSLモデムはルータタイプなんだけど、
LANポートが1つしかないから、
前に使ってたブロードバンドルータで2台同時接続できるようにしたんだけど。


251 :名無しさん@お腹いっぱい。:04/04/28 05:23
>>247
何らかの送受信って何?

252 :名無しさん@お腹いっぱい。:04/04/28 08:08
今日、ノートンを入れたんですけど、2chに書き込みしようとすると ~ERROR :referer情報が変です。(ref1) ~と出て、送信出来ないんです。書き込み出来るようにするには、ノートンのどこを調整すればよいのですか? どなたかアドバイスお願いします。

253 :252:04/04/28 08:11
今は携帯からカキコしています。

254 :名無しさん@お腹いっぱい。:04/04/28 09:07
>>252
【ノートン】インターネットセキュリティ Ver.44【2004】
http://pc3.2ch.net/test/read.cgi/sec/1081687064/

ここのテンプレ読んで。


255 :252:04/04/28 09:30
>>254さん ありがとうございました。

ノートンのスレのテンプレも読まずに質問してしまって
すいませんでした。 (・_・。)グスン



256 :247:04/04/28 10:40
>>251
何かはわからないです。
何も起動していなくてもモデムの状態や
ウイルスバスターの管理画面を見ると送受信が行われていて、
そのせいでメール受信とかもできなかったりします。

257 :名無しさん@お腹いっぱい。:04/04/28 11:12
IEのホームがどっかの検索サイト(英語)になってて
ホームを変更しても、再起動するとまた上の検索サイトになってしまう。
誰かお助けを・゚・(ノД`)・゚・

258 :名無しさん@お腹いっぱい。:04/04/28 11:42
>>257
どっか、じゃなw ブラウザハイジャック関係はこっち↓

エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

OSの種類、飛ばされるサイトの名前、アドレス、その他きちんと
報告しろ。

259 :名無しさん@お腹いっぱい。:04/04/28 11:44
>>256
接続先のアドレスは?

260 :名無しさん@お腹いっぱい。:04/04/28 12:00
>>256
ZoneAlarmとかファイアウォールソフトを入れて
どのプロセスがどこへアクセスしているか調べてみては
あとはスパイウェアのチェックかな

261 :257:04/04/28 12:11
>>258
表示されるサイトはこれ↓です。名前はよくわかりません・・・。IEは6.0
ttp://here4search.com/hp.htm?id=9

262 :257:04/04/28 12:18
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
こっちに同じような現象書いてありますね。連書きスマソ

263 :名無しさん@お腹いっぱい。:04/04/28 13:03
>>257
>>11-14>>235-237を読め
テンプレぐらい読めよ

264 :名無しさん@お腹いっぱい。:04/04/28 13:28
>>261
ブラウザハイジャッカーにやられてるな。誘導先見て
できるとこまで自力でやってみれ。

265 :257:04/04/28 14:34
>>263
そうですね申し訳ないです
なんとか問題解決できました。お答え下さった方に感謝します。

266 :名無しさん@お腹いっぱい。:04/04/28 14:59
ファイヤーウォールの設定を高にしたら
速度がガクッと落ちました。
中くらいで良いのかな?

267 :名無しさん@お腹いっぱい。:04/04/28 15:21
>>266
どこのFWよ?


268 :名無しさん@お腹いっぱい。:04/04/28 18:03
2chのスレあけたらウイルスが入ってあるとこありますが、
アンチウイルスソフトも修復不可能となるのですが、
どのように処置と対策したほうがよいでしょうか?

あと、スレにウイルスが入る仕組みがわかりません。。

269 :名無しさん@お腹いっぱい。:04/04/28 18:11
>>268
ががが?

270 :名無しさん@お腹いっぱい。:04/04/28 18:29
>>268
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/

271 :名無しさん@お腹いっぱい。:04/04/28 18:37
質問です
最近なんですがファイアーウォールを切ると
すぐにワームに感染します
これって誰かが攻撃しているんでしょうか?
ログってどうやったら見れますかね?

272 :名無しさん@お腹いっぱい。:04/04/28 18:45
>>271
そんな簡単にワームとやらに感染するようなPCなら、ネットに繋がない方が良いと思うよ。
これ以外に回答のしようがないんだけど、テンプレも読んでる?

273 :名無しさん@お腹いっぱい。:04/04/29 00:01
ねぇねぇ、ルーター二台繋げたら安全性あがるのかなぁ?

274 :名無しさん@お腹いっぱい。:04/04/29 00:07
突然ですが、cookieって書き換えできないのですか?
先日Cookieの改竄というテーマで勉強会を行ってまして、
実際にクライアント側でCookieを書き換えてみようということで、
C:\Documents and Settings\Administrator\Cookiesフォルダ下の
Cookieファイルを書き換えてサーバーに送信したのですが、
サーバー側ではCookieの値は変わってませんでした。
結局手動では書き換えは出来ないということなのでしょうか?
それとも書き換えようとしているファイルが違うのでしょうか?
もちろん改竄方法の詳細などは結構ですので、手動で改竄できるのか
どうか教えていただきたくて書き込みました。
知っている方いらっしゃっいましたらよろしくお願いいたします。
OS:Windows2000 SP2
ブラウザ:IE6.0
AP Server:tomcat4.23


275 :名無しさん@お腹いっぱい。:04/04/29 00:16
>>271
ウインドウズアップデートもしないばか者

276 :名無しさん@お腹いっぱい。:04/04/29 00:44
>>274
ブラウザ自作すれば何でも出来ることは理解できるか?

277 :名無しさん@お腹いっぱい。:04/04/29 01:06
>>274
フィルタリングツールを使えば簡単

278 :名無しさん@お腹いっぱい。:04/04/29 11:52
OPERA 7.5 beta 1 リリース。操作は英語版だが、表示その他
機能自体は日本語環境で問題ない。

スキンを選べば広告も細く二行に表示されるだけになるので
表示面積も広がり、快適。

ダウンロード↓
http://my.opera.com/forums/announcement.php?s=ddda654ae7e7e9cfa7c081c6d967006c&forumid=31
スキンはこちら↓ (おすすめはBreeze U、 Breeze Simplified)
http://my.opera.com/community/customize/skins/

279 :名無しさん@お腹いっぱい。:04/04/29 18:15
>>273
負荷です。5万ぐらいのルーターつっこめばいいでしょう。
CISCO

280 :名無しさん@お腹いっぱい。:04/04/29 22:43
Norton AntiVirus 2004とNorton Internet Security 2004は
どのような点が違うのですか?

281 :名無しさん@お腹いっぱい。:04/04/29 22:50
叔父のパソコンがえらい事になったらしく、
助けてくれと電話が来ました。
聞いたところによるとハードのドライブcがwin98で
Dがwin2000なんだそうです。
家族の内二人でPCを共有していて
ネットをしていると突然英語版のYAHOOに飛ばされるそうです。
私は取り敢えずオンラインウィルススキャンしてみれと言ったのですが
オンラインスキャンしようとするとIEのエラーが出て
スタートページに戻されるとか。
初心者の私に聞かれても・・・という事だらけなのですが
どなたか良い案があったらご教授願えませんでしょうか。

282 :名無しさん@お腹いっぱい。:04/04/29 23:19
>>280
Norton AntiVirus + Norton Personal Firewall + α= Norton Internet Security
http://www.symantec.com/region/jp/products/nav/index.html
http://www.symantec.com/region/jp/products/nis/index.html

283 :名無しさん@お腹いっぱい。:04/04/29 23:55
FWのログなんですけど
OutgoingUDP localhost 3723 localhost [127.0.0.1]  3723 C:\WINDOWS\SYSTEM32\SVCHOST.EXE

他にも同じポート同士でいくつかあるのですがこれは何をしてるんでしょうか?(´・ω・`)

284 :名無しさん@お腹いっぱい。:04/04/30 00:14
>>281
>>11-14>>235-237を読め
テンプレぐらい読めよ

285 :名無しさん@お腹いっぱい。:04/04/30 00:30
Pingのポートが開いてるのってどうですか?

286 :名無しさん@お腹いっぱい。:04/04/30 00:56
>>285
意味不明

287 :名無しさん@お腹いっぱい。:04/04/30 01:00
>>286
シマンテックのセキュリティスキャンしたらPingっていうポートだけ開いていたんです。

288 :名無しさん@お腹いっぱい。:04/04/30 01:08
>>287
286じゃないがPingっていうポートなんかない
ICMPだろ?

289 :名無しさん@お腹いっぱい。:04/04/30 01:11
286だが早急にアップデート汁

290 :名無しさん@お腹いっぱい。:04/04/30 01:19
それだと思います。
Windows Updateした方がいいんですか?


291 :280:04/04/30 01:27
どうもアリガト!(´▽`)
先ほどNorton Internet Security を導入しました。
導入してから数分後に何者かに攻撃されました。
どうもでした〜

292 :名無しさん@お腹いっぱい。:04/04/30 01:50
>>290
うpだては基本だ罠
FWは何使ってるの?

293 :名無しさん@お腹いっぱい。:04/04/30 01:51
>>291
それ糞ソフ(ry

294 :名無しさん@お腹いっぱい。:04/04/30 02:03
初心者でも分かりやすいおすすめFWを教えてください。


295 :ちょー初心者:04/04/30 06:57
情報流出とか、セキュリティ問題とか色々あるけど、
保護しなければいけない情報って、どんなのがあるのん?
そういう情報って大体どこにあるものなのん?

自分のもってる怪しい画像は見られたくない(=プライバシー)
そういうのはHDに入っている

くらいはわかるんだけど、企業がもらしたくない情報って、
顧客情報以外にどんなのがあるのでしょう??

一般的質問ですみませーん。
でも、あんまり情報情報ってうるさいから何を守るのか
よくわからんのです。

296 :名無しさん@お腹いっぱい。:04/04/30 07:24
>>291
> 先ほどNorton Internet Security を導入しました。
> 導入してから数分後に何者かに攻撃されました。

割れ物は使ってはいけません。Symantecは異なるリモートホストからの多重インストールを
監視し、常に監視の目をゆるめません。そのために"ccapp"が存在するのですから( ̄ー ̄)ニヤリッ


297 :名無しさん@お腹いっぱい。:04/04/30 08:18
すいません。
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=40442
26日に何かのウイルスに感染し、28日付の最新定義ファイルで↑を検出し、
感染ファイル「msiwin84.exe」と「bot[1].exe」は削除できました。
その後、msiwin84.exeに対応するレジストリを削除したのですが、
再起動の度にsystem32/driver/etc/hostに、
各セキュリティ会社へのアクセスを妨害する記述が、何度消しても書き加えられているため
他にも実行・感染ファイルがある。。。とは思うのですが、それが検出できません。
HKMLのRUNの記述からSOUNDMAN.EXEとscvhost.exeが怪しい…とも感じるのですが
どちらも必要なファイルの様子ですし対処の方法がわかりません。
どなたか心当たる方はいませんですか?

298 :名無しさん@お腹いっぱい。:04/04/30 10:34
OSはmeで超古いノートンアンチバスター使ってるんですが・・・
バージョンは4.90?for95とかなんとかかかれてます。ちょっとどれがバージョンを表してるのかよくわからないんですが。
ライブアップデートはなぜか出来ないので一応ちょっとまえに自分でノートンの公式に行ってアップデートしたつもりです。

で、
ウィルススキャンしたんですが出てきませんでした。

ところが、↓のトレンドマイクロのオンラインウィルスバスターをやったら24個もウィルスが検出されました(;´Д`)
http://www.trendmicro.co.jp/hcall/index.asp

これはどうすれば・・・・
いえ、ウィルスバスターを買い換えろとかいわれればそれまでなんですが、
あまりに古いノートンウィルスバスターはダメなんでしょうか?アップデートさえしてれば使えるものだと思ってたんですが。

299 :名無しさん@お腹いっぱい。:04/04/30 11:11
トロイの木馬に感染してしまいました。
OSは98です。ちなみにウィルスは削除しました。
今はウィルスには感染していません。
しかし、IEを起動するとアメリカのサイトに飛ばされてしまいます。
どうすればよいでしょうか?
お願いします。

300 :名無しさん@お腹いっぱい。:04/04/30 11:28
スパイウェア除去ウィザード http://higaitaisaku.web.infoseek.co.jp/removewz01.html

301 :名無しさん@お腹いっぱい。:04/04/30 11:48
299です。

300さんありがとうございます。
お陰様で除去できました。
初歩的な質問を答えてくれて本当にありがとうございます。
また何かあったらよろしくお願いします。

302 :名無しさん@お腹いっぱい。:04/04/30 11:59
>>298
「ノートンウィルスバスター」って、なんだよw
製品名ぐらいちゃんと把握しろ。
ノートンの購読期間(ウィルス定義を更新できる期間)は、インストール後1年間だ。
それ以降は延長するか、新しいバージョンを購入しないと更新できない。
定義ファイルをダウンロードしても、それを展開するときに期限を参照するから期限切れだと更新できない。

期限切れでないか確認すること。確認の仕方は製品のヘルプかユーザーズガイドで見る。
古い定義のままだとアンチウィルス入れてないのと同じ。

303 :名無しさん@お腹いっぱい。:04/04/30 12:09
ウィルス対策ソフト買うのと
HD増やして必要なファイルそっちに移した後にOS新しく入れなおすのと
どっちがいいですかね?

OS入れ直せばウィルスとか全部消えるんですよね?

304 :名無しさん@お腹いっぱい。:04/04/30 12:40
>>303
ウイルス対策ソフトを買いましょう

305 :名無しさん@お腹いっぱい。:04/04/30 12:46
HDD増やしてファイルを移動しても、そもそも移動したファイルが感染してたら意味無いやね。

306 :名無しさん@お腹いっぱい。:04/04/30 13:41
そうですか。
けどウィルス対策ソフトってそれさえあればウィルス全部ブロック&削除できるんですか?
噂でウィルスの種類によってはウィルス対策ソフト入れてても自分でいろいろやらないと削除できないと聞いたのですが。


307 :名無しさん@お腹いっぱい。:04/04/30 13:54
>>294
何もわからなそうだからノートンでいいよ
金使うのいやならSygateでとりあえず防いでOutpostかKerioに移行とか

308 :名無しさん@お腹いっぱい。:04/04/30 14:11
>>294
設定簡単で安定してるのはZone Alarm 機能豊富で軽い
のはOutpost。どちらも有料版もあるが初心者には無料版で
十分。セキュ板に専用スレがあるからリンク先とか調べれ。
(ZAスレは半分ネタスレと化してるがw)

シマンテックのNISのおまけのFWは激評判悪いから手を
出さないように。(アンチウィルス単体のNAVは優秀な製品)

309 :名無しさん@お腹いっぱい。:04/04/30 14:35
>>306
「ウイルス全部をブロック」は、どんなアンチウイルスソフトでもできない。
でも、普通の人が引っかかるようなメジャーなウイルスにはほとんど対応できているし、
分からない人間が自分でいろいろやるよりはるかにマシ。
素直に買っとけ。

まあ、ファイルのバックアップとアンチウイルスソフトの重要性は、後悔する事態になってようやく気づく事が多いんだけどな。

310 :名無しさん@お腹いっぱい。:04/04/30 15:01
突然マウスが暴れます
ポインターがかってに動き 勝手に右左クリック連打のような状態になります。
これは数秒で収まり その後は普通に操作可能です
頻度は一日に1回から2回ぐらいとかなり少なくこれが起きない日もあります。

マウスのドラバーと使ってるマウスは一致してません
マウスが調子悪かった時に交換しようとケーブルを抜くと似たような現象が起きた事があります

OSはWIN98で致命的な欠陥のアップデート後にこの現象が起き始めたような気がします
裏で何かが動いてるような感じです
スパイウェア ADAWARE、SPYBOTで掃除済みです
ウィルススキャンでチェック済みです

これは何が問題でしょうか?
スキャンで検出できない何かが入り込んでるのでしょうか?
怖いです

311 :名無しさん@お腹いっぱい。:04/04/30 15:59
>>310
>マウスのドラバーと使ってるマウスは一致してません
>マウスが調子悪かった時に交換しようとケーブルを抜くと似たような現象が起きた事があります

マウスが壊れたんじゃねーの?

312 :名無しさん@お腹いっぱい。:04/04/30 16:29
>>310
ノートパソ本体のパットだもんな。それで正常なんじゃないか。

313 :名無しさん@お腹いっぱい。:04/04/30 19:12
かなり基本的なことを聞いてしまうが
Win2003Serverにて443(https)ポートを使いたいんだが
どうやればいいかわからなくて困っている
ポート管理はIISだと思って色々探しているんだがどうなんだろう

314 :名無しさん@お腹いっぱい。:04/04/30 19:31
(゚д゚)なんでIISやねん。

315 :名無しさん@お腹いっぱい。:04/04/30 19:33
>>313
基本的な・・・以前じゃないのか?


316 :名無しさん@お腹いっぱい。:04/04/30 20:37
>>313
サーバーを構築する人がここにきちゃダメ。

317 :313:04/04/30 21:52
かなり基本的なことを聞いてしまうが
東京トヨタ自動車にてトヨタマークUグランデを買ったんだが
ガソリンタンクの蓋を開けたいんだがどうやればいいかわからなくて
困っている。燃料管理はダッシュボードだと思って色々探しているんだが
どうなんだろう


318 :名無しさん@お腹いっぱい。:04/04/30 22:13
普通は運転座席右下にあるんじゃないのか?
デカイのがトランク 小さいのがガソリンタンク
2つレバーがあるはずだ


319 :名無しさん@お腹いっぱい。:04/04/30 22:14
席の下にあるんだぞ

320 :名無しさん@お腹いっぱい。:04/05/01 01:39
この度はJ-COMインターネットサポートセンターにお問い合わせいただき、
誠にありがとうございます。

お問い合わせ番号[#???????]にて承りました。
お返事まで、今しばらくお時間をいただきたくお願い申し上げます。
2、3日を経過しても返答がない場合は、上記お問い合わせ番号を
弊社窓口までご連絡ください。

■セキュリティ情報、FAQの検索が可能な「サポートナビ」、
「加入者サポート」についてもご覧いただければ幸いです。
http://www.home.ne.jp/customersupport/
http://www.home.ne.jp/cs/
※本メールは、お客様よりいただいたお問い合わせへの自動返信となります。

===================================================================

○現在インターネット上に蔓延しておりますウィルスの中にはメールの
送信元(差出人)を詐称するものがございます。
そのため、ウィルスの影響で本メールがお心当たりのないメールとして
配信されることもございますので、その際はご容赦いただくとともに、
削除をお願いいたします。

===================================================================

※送信専用アドレスからの発信となりますため、本メールへの返信は
ご案内いたしかねますことをご了承ください。




いきなりこんなメールがきたんですけどウイルスと関係あるんでしょうか?


321 :名無しさん@お腹いっぱい。:04/05/01 02:56
>>320
> そのため、ウィルスの影響で本メールがお心当たりのないメールとして

書いてあるとおりだろ。

322 :名無しさん@お腹いっぱい。:04/05/01 05:08
《Blaster型攻撃が数日内に再来の兆し、専門家が警告》
> ウイルス対策各社は、異常なポートスキャン行為が検出され、
> MicrosoftのIISサーバの既知の脆弱性を突いてマシンが
> トロイの木馬に感染している証拠があるとして警告を発した。
Blasterスレ part5
http://pc3.2ch.net/test/read.cgi/sec/1065964513/787-790

323 :名無しさん@お腹いっぱい。:04/05/01 10:07
ブラウザジャッカーだと思うのですが
ブラウザのHomeが勝手に about:blank に書き換えられてしまい
Search for... というページが立ち上がるようになってしまいました
AD-aware6.0とSpybotを使って毎回駆除するのですが、再起動のたびに戻ってしまいます
AVGを使っても何も引っかかりません(再起動後にAD-awareやSpybotを使う前にAVGを使っても引っかかりません)
これを直すにはどうすればいいのでしょうか?

324 :名無しさん@お腹いっぱい。:04/05/01 10:37
WinXPなんですが、フォルダの表示をランダムに変えてしまうウィルスって存在しますか?

325 :名無しさん@お腹いっぱい。:04/05/01 11:32
友人のPCがウィルスに引っかかったみたいで、
学校より配布されているマカフィーを使ったのですが駆除できません。
ウィルス名はわかったようで
「w32/netsky.p.eml」です。
私も初心者なのでよくわからないですが、無償で落とせる駆除ソフトってありますか?
検索でぴったし当てはまるのがわかんなくて・・・お願いします。

326 :名無しさん@お腹いっぱい。:04/05/01 11:41
>>325
うん、あるよ

327 :名無しさん@お腹いっぱい。:04/05/01 11:44
>>323
http://higaitaisaku.web.infoseek.co.jp/removecws.html

>>325
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.p@mm.html
Netskyは亜種が多くて分けわからん(。A 。 )


328 :名無しさん@お腹いっぱい。:04/05/01 11:58
相談です。何故かサーチ系のページなどが開かなくなりました。
MSNは開こうとしてそのまま止まり、インフォシークなどは
「ページが開けません」と表示されます。yahooは開くの
ですが、サーチそのものは出来ていません。しかもこれが、
無線ルーターを仲介してノートPCでも同じ現象が起きています。

この症状は昨日友人が自分のPCでネットを色々見た後から
発生しました。ウイルスチェック、スパイウェアチェックで
色々やっても、問題解決されません。(モデム、ルータの電源
切り直しなどもやりました)

また、今メールも送れない状態になってます。(ノートン
のウィルスチェックでなにもしないまま止まる)

osはXPです。どなたか救済方法教えていただけないでしょうか?
よろしくお願いします。

329 :名無しさん@お腹いっぱい。:04/05/01 12:11
>>327ありがとうございます。

326もありがとう・・?


330 :名無しさん@お腹いっぱい。:04/05/01 12:31
>>328
XPならとりあえずシステムの復元でおととい以前の
状態に戻してごらん。


331 :名無しさん@お腹いっぱい。:04/05/01 12:51
今行っている会社では結構セキュリティがガチガチで、
といっても80, 443番ポートはあまり制約がないんだけど、
で、前いたところではsshで自鯖につないで作業ファイルの
バックアップをアップロードしていたんだけど、それが
できないので、アップローダをつけて、http経由で自鯖
にファイルをアップしているんだけど、これって問題に
なるかな?
資料等は当然社外持ち出し禁止になっているし、ただ
自宅で作業する奴もいるので、この辺ってどうなのか。
監視者から警告を受けるのでしょうか?


332 :名無しさん@お腹いっぱい。:04/05/01 12:52
>>331
1 日本語をいま少し勉強する
2 会社の管理者に聞く


333 :名無しさん@お腹いっぱい。:04/05/01 13:38
お気に入りを他人に見られないよう鍵をかけるソフトはありますか?

334 :名無しさん@お腹いっぱい。:04/05/01 14:28
>>330

ありがとうございます!無事治りました!
ほんに助かります!
…しかし、一体何だったろうな…涙。

335 :名無しさん@お腹いっぱい。:04/05/01 14:32
ノートン先生がピコンピコン反応してます


リモートシステムがこのコンピュータにアクセスしようとしています

プロトコル:     UDP(インバウンド)
ローカルアドレス: 255.255.255.255 : 67
場所:        ホーム


と何度も出るのですがこれはなんなんでしょう?
どうすればいいでしょうか?


336 :323:04/05/01 14:33
>>327
情報ありがとうございます

でもそれでも直りませんでした_| ̄|○

337 :名無しさん@お腹いっぱい。:04/05/01 14:43
>>323
↓のスレのテンプレ見てがんばれ。
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/


338 :名無しさん@お腹いっぱい。:04/05/01 15:54
VBS_RANDPOP.A
これにひっかかったんですが駆除しても駆除しても
1時間ごとに現れます
助けてえらあskdfぎrdwbvfds:

339 :名無しさん@お腹いっぱい。:04/05/01 16:08
>>330
私も同じような症状が出て、ウイルスかと思いそれを削除しようと試みてシステム復元無効にしてしまいました。
結局は中途半端な知識でやってしまい治らず終いです。本当に困ってます。
アドバイスお願いします。

340 :名無しさん@お腹いっぱい。:04/05/01 17:36
トレンドマイクロのオンラインスキャンをしてみようと思ったんですが、
「ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、ネットワークトラフィックが原因と考えられます。
エラーコード0
エラーストリング:
再試行しますか?」
とか出てきてしまいます。
ひょっとしてもうウイルス入ってる?
ノートンはインストールしてるんだけど、こないだウイルスページを踏んでしまって、一部ノートンでは駆除できなかったみたいです。
ちなみに、ノートンのAutoProtectを切ってもやっぱりだめでした。

341 :名無しさん@お腹いっぱい。:04/05/01 17:42
トレンドマイクロのオンラインスキャンにかけたところ、
DOS_AGOBOT.HMというウィルスに感染していました。
検出したファイルを削除したのですが、
何度削除してもまたスキャンに引っかかります。
OSはXPです。
どうすればいいんでしょうか。

342 :名無しさん@お腹いっぱい。:04/05/01 17:51
>>339
もう少し情報がほしいです。
・ウィルス、スパイウェアなどのスキャンはしたのか?
・インターネット一時ファイル等すべて削除したのか?
・すべてのWebページが開けないのか?
・モデムやルーターの設定は問題ないのか?
・OSはXP or Me ?
・ほかにおかしな症状はないか?

システムの復元を無効にしてしまったからといって
致命傷にはなりませんから安心してください。

>>228 さんの場合はノートのほうからLANケーブル
外した状態で復元してください。悪質なプログラムなのか
設定がおかしいのか問題の切り分けができます。

>>340
時間おいてやってもだめかな。
>こないだウイルスページを踏んでしまって〜
Nortonが反応したのなら基本的に問題ないはずだよ。
感染する場合はNorton反応しないから。
Nortonの検出名覚えといたほうがいいですよ。

>>341
シマンテックのサイトもみて完全に駆除する。
完全に駆除できたならシステムの復元を無効にする。





343 :名無しさん@お腹いっぱい。:04/05/01 18:28
パソコン教室の先生がパソコンのセットアップとセキュリティ(ノートンアンチウィルス)を設定して
くれたのですが、
先生本人が私のパソコンの内部に侵入する事は
可能になるのでしょうか?
教えて下さい…

344 :名無しさん@お腹いっぱい。:04/05/01 18:29
質問です。
http://alonso-andres.sites.uol.com.br/pingpong.html
このサイトの安全性を知りたいのですが、
ウィルス・チェックしていただけるスレはありませんか。

345 :名無しさん@お腹いっぱい。:04/05/01 18:41
>>344
仮装大賞だね、面白い

346 :名無しさん@お腹いっぱい。:04/05/01 18:48
>>342
>・ウィルス、スパイウェアなどのスキャンはしたのか?
ウィルスはAVG Anti-Virus Systemというフリーのソフトでスキャンしたところ見つかりませんでした。(念のため今再度スキャンし始めました)
スパイウェアはAd-Awareでスキャンし、見つかったものは隔離しました。

>・インターネット一時ファイル等すべて削除したのか?
削除していません。

>・すべてのWebページが開けないのか?
ネットに接続してから少し経つとすべてのWebページが開けなくなります。

>・モデムやルーターの設定は問題ないのか?
問題ないと思います。

>・OSはXP or Me ?
XPです。

>・ほかにおかしな症状はないか?
Cドライブの中に見知らぬ大量のexeファイルが作られたみたいです。

以上です。よろしくお願いします。

347 :名無しさん@お腹いっぱい。:04/05/01 19:04
私も346さんと全く同じ症状です。
ネットに接続して5分くらい立つとどこも開けなくなります。
今日の昼頃からです。

348 :名無しさん@お腹いっぱい。:04/05/01 19:04
>>344
http://www.inti.co.jp/cd/index.htm

349 :名無しさん@お腹いっぱい。:04/05/01 19:04
>>343
やろうと思えば簡単。電源切ったパソコンにリモートから電源入れて
中身のぞくこともできる。

最低限でも…
・管理者パスワードをはじめ全部のログインパスワードが設定されていたら
 変更する。設定されていなかったら設定する。
・メールサーバのパスワードを変更する。その他すべてのパスワードを変更
 する。
・MS-Networkによるファイル共有が有効になっていたら、無効にするか、
 パスワードを設定する。
・管理共有を無効にする

やり方はhttp://www.google.co.jp/で検索すれば簡単にわかる。あと、
http://winfaq.jp/ ここらも見ておくように。

350 :名無しさん@お腹いっぱい。:04/05/01 19:24
>>347


550 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/05/01 18:24
(WORM_SASSER.A概要)

\Windows(WINNT)\avserve.exe を削除(まずタスクマネージャから停止)

レジストリエディタ regeditで、
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
avserve.exe = %Windows%\avserve.exe を削除

Winodows UpdateでMicrosoft Security Bulletin MS04-011を適用する




552 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/05/01 19:13
>>550
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A

俺もやられました。こりゃ流行るっぽい。


351 :340:04/05/01 19:36
>342
それが、昨日から時間を変えて何度もやってるんですがダメです。
同じ時間でもほかのPCなら問題なく実行できるんですが。
踏んでしまったページなんですが、結構凶悪なものらしくいくつもウイルスとスパイウェアを送り込まれるそうで、
複数のウイルスチェックをかけたほうがいいと聞きました。
今のところ何も起こっていないので杞憂だといいんですが。


352 :名無しさん@お腹いっぱい。:04/05/01 19:58
>>333
ソフトはちょっと探してみないとわからないけど、お気に入りってことはIEかな?
お気に入りのエクスポートってのして出来上がったファイルをフロッピーとかに保存してやればいいかもよ

353 :名無しさん@お腹いっぱい。:04/05/01 20:08
>>351
>今のところ何も起こっていないので杞憂だといいんですが。

能天気だな。他人のPCのポート叩きまくってるだろうに。

354 :344:04/05/01 20:13
>>348
成る程、中山先生のイラストが熱いですね…。

355 :名無しさん@お腹いっぱい。:04/05/01 20:20
349さん、ご丁寧な回答をありがとうございました。
教室の先生はエロオヤジそのものな感じの方なので。。。
変に疑ってしまいます。
安心してネットができない…

356 :名無しさん@お腹いっぱい。:04/05/01 20:50
>>342
さっそくのご指導ありがとうございます。341です。
実はノートンのアンチウィルスを使用していますが、LiveUpdateにも接続できない
状態でしたが、検出したファイルを削除した直後にUpdateしました。
しかし、ノートンのウィルススキャンには引っかかりませんでした。
アンチウィルスのAut-Protectがオフ、電子メールスキャンもエラーになったままです。
これはシマンテックのサイトを参考にしても、直りませんでした。
そして、もう一度トレンドマイクロのオンラインスキャンにかけたところ、
DOS_AGOBOT.HMのほかに、新たにWORM_AGOBOT.JFにも感染していました。
これらが、シマンテックではどのような名称で出ているかわかりませんし、
WORM_AGOBOT.JFについてはトレンドでは英語での駆除方法しか載っていませんでした。
途方にくれている状態です。

357 :名無しさん@お腹いっぱい。:04/05/01 21:13
すいません、(WORM_SASSER.A概要) の手順もう少し詳しく教えて下さい。

358 :名無しさん@お腹いっぱい。:04/05/01 21:19
>>355
馬鹿なやつだな。
エロ親父だろうが妻夫不だろうが「他人を信用しない」
のがセキュリティの基本。
自分自身だっていつどこで何をするか知れたもんじゃないんだし。
そういえばレイプの加害者の8割は知人だったって統計があったような・・・。


359 :名無しさん@お腹いっぱい。:04/05/01 21:21
携帯電話のGPS情報を調べることってできますか?
できるならばどのようにしてわかるのか教えてください。

360 :名無しさん@お腹いっぱい。:04/05/01 21:23
>>359
スレ違い


361 :名無しさん@お腹いっぱい。:04/05/01 21:23
↑ 補足

自分のじゃなくて、他人の携帯で。
電話番号から。

362 :名無しさん@お腹いっぱい。:04/05/01 21:24
>>360 どこで質問すればいいですか?

363 :名無しさん@お腹いっぱい。:04/05/01 21:33
>>362
http://pc3.2ch.net/test/read.cgi/sec/1081660931/l50

364 :名無しさん@お腹いっぱい。:04/05/01 21:39
ウイルスバスターの体験版をダウンロードしようと思うんですが
それにはファイアウォール機能も付いているんですか?

365 :名無しさん@お腹いっぱい。:04/05/01 21:43
>>364
ついてるよ
でもファイアウォールは他を使ったほうがいいかも

366 :341および356:04/05/01 22:12
自己レスです。
まずDOS_AGOBOT.HMを前回のように検出して削除。
そして、実はWORM_AGOBOT.JFは2件引っかかったんですが、
1件目は検索して出てきたファイルを削除しようとしてできなかったので、
とりあえず、デスクトップに移動。
2件目は検索さえできない状態でした。
仕方なく再起動して、デスクトップに移動しておいた1件目をゴミ箱に
移動すると、削除できました。
すると、今まで正常に作動していなかったノートンのアンチウィルスの、
Aut-Protectと電子メールスキャンがオンになり、しばらく後、ウィルス警告が出て、
シマンテック名でのW32.Gaogot.AFJとして検出、削除されました。
これは、トレンドマイクロのファイル名とシマンテックのオブジェクト名が
同じなのでまず間違いありません。
その後、トレンドのオンラインスキャンに2度かけましたが、駆除されたようです。
どうもお騒がせしました。342さんもありがとうございました。

367 :名無しさん@お腹いっぱい。:04/05/01 22:13

過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1082207307/&ls=30

368 :342:04/05/01 22:33
>>356
よかったよかった。いま調べてた最中だった。
シマンテックでは
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afj.html
かな?ただこれに感染するとトレンドマイクロ、シマンテック、ネットワークアソシエイツ
のサイトへの接続を妨害されるようなんだけど繋がってたの?
いずれにしてもお疲れさまでした。

>>340 さん
356さんと同じものかその亜種に引っかかってるかもしれません。
AgobotもしくはGaobotでググッてみてください。


369 :342:04/05/01 22:37
書き忘れ。スマソ
>>356
レジストリの修正とHostsの修正も忘れずに

370 :名無しさん@お腹いっぱい。:04/05/01 22:44
>>365
アリガdございました
新しいソフトを購入しようと思ったのですが、バスターの火壁は悪いのか…

371 :名無しさん@お腹いっぱい。:04/05/01 23:30
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

372 :名無しさん@お腹いっぱい。:04/05/02 01:07
lsass(LSASS)のエラーでシャットダウン→Sasserに感染しています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
http://vil.nai.com/vil/content/v_125007.htm

攻撃はMS04-011のLSASSの脆弱性を利用します。
Blasterと同様、ネットに接続するだけで感染します。
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
あなたはなぜ政府の警告を無視したのですか?
http://www.soumu.go.jp/s-news/2004/040426_2.html

373 :名無しさん@お腹いっぱい。:04/05/02 01:28
■トレンドマイクロ、SASSERにイエローアラート発令■
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
> ワームはWindowsの「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれる
> セキュリティホールを利用してワーム活動を行います。ワームの被害に
> 遭わないために以下のマイクロソフト社の説明を参照し、セキュリティ
> ホールを修正してください:

Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
(重い。すでに群集が殺到しているもよう)

> 汎用駆除ツール「トレンドマイクロ ダメージクリーンナップサービス」にて
> このワームのシステム改変の修復に対応いたしました。
> 「トレンドマイクロ ダメージクリーンナップサービス」の使用方法
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700i


374 :コピペ推奨:04/05/02 02:03
■Windowsを強制シャットダウンさせるSASSER感染防止対策■

SASSERはブラスターの近縁。違う脆弱性を攻撃するが症状はほぼ同じ。
脆弱性があればネットにつないでいるだけで感染する。連休明けに会社・
学校が始まると流行が加速する可能性あり。

《概要》
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/373

《対策》
step1:ファイアウォールを入れる。Windowsアップデートしようとしている間に
 も感染するおそれあり。FWのダウンロードは時間かからない。フリーで優秀な
 製品がある。専用スレがあるからダウンロード先など参照。定番は…
  Zone Alarm Free版 設定簡単。やや重い。初心者向き
   ZoneAlarm Part19
   http://pc3.2ch.net/test/read.cgi/sec/1081594360/
  Outpost 1.0 Free版 機能豊富で軽い。細かい設定可能。
   Agnitum Outpost Firewall part15
   http://pc3.2ch.net/test/read.cgi/sec/1079512402/

step 2:Windows脆弱性のパッチが当たっているか確認する。
  スタート→コントロールパネル→プログラム(アプリ)の追加と削除
  ホットフィックス - KB835732 という項目があるか確認。なければ
  Windows Updateなどで下記↓をインストール
  
  Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
   http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp

375 :名無しさん@お腹いっぱい。:04/05/02 09:01
>>371
ノートン&バスターを目の敵にしている録音らしきコピペ厨が、あちこちに貼りまくっているね。
内容が古くて、間違ってる。

376 :341および356:04/05/02 10:44
>>368
いろいろとありがとうございました。
そうです。その、W32.Gaobot.AFJです。(366ではスペル間違ってました)
シマンテックのサイトにはなんとか入れましたが、トレンドマイクロのホームには
入れませんでした。
ただ、オンラインスキャンには、このスレの直リン(おそらく108だったと思います)
からは入れました。

>レジストリの修正とHostsの修正も忘れずに
このことなんですが、実はベンダー各社に入りづらくなるという症状から、
はじめは、W32.Gaobot.ADXの感染を疑いました。
そこでシマンテックの駆除方法を参考に、レジストリのバックアップを行い、
スタートボタンからレジストリエディタを開きました。
ところが、HYEY_LOCAL_MACHINEというのは見つかったのですが、
そのあとに続く、\Software\Microsoftうんぬんというのが見つからなかったので、
そこでやめてしまいました。
デスクトップにはレジストリをバックアップしたアイコンが残ったままになっています。
これは削除してしまおうと思っていたのですが、まずいのでしょうか。
また、Hostsの修正とはどういう意味なんでしょうか。

377 :名無しさん@お腹いっぱい。:04/05/02 11:15
すいません。教えてください。なんか回線接続しようとショートカットをダブルクリックすると画面がすぐ消えてしまい接続できません。フォルダからやっても同じでした。どうすれば戻りますか?

378 :名無しさん@お腹いっぱい。:04/05/02 13:30
PC初心者板で質問したのですが回答がなかったのでこちらで質問させてください
元のスレッドには断りを入れてあります

OS:Windows XP
FW:Sygate Firewall
AV:Norton Anti Virus2004

さっきネットに接続してないのにFWアイコンが点滅(データの送受信を
してる証)しているのに気付いて、コマンドプロンプト→netsta -aをやっ
てみたら見覚えの無いIPやドメイン名が並んでいました
ttp://cgi.2chan.net/up2/src/f54114.jpg

これって遠隔操作とかされていたんでしょうか
WindowsUpdateとスパイウェア除去ソフトでスキャン、ウイルススキャン
以外に後じゃ何をやればいいでしょうか?
1日からportscanが急に多くなって、今は数分ごとに中国人からportscanかけられてます
なんか目を付けられているのでしょうか?(恨みを買う覚えが無い)
symantecのオンラインセキュリティチェックでは全項目セーフでした

379 :名無しさん@お腹いっぱい。:04/05/02 14:35
すいません、質問と言うか相談になってしまうかもしれません。
ある大学のサーバにSSHで入ったのですが(ここまでは権限は正当なものです)、
そこから上位のディレクトリに移動でき、ルートまで行けたのです。
もちろん/etcも見れます。
それで、もっと悪いことに先生方のホームディレクトリ、
他学生のホームディレクトリが見ることができ、そこの内容も見れるのです。
わざとじゃなかったんです。
ただ、できるのかな?と思ってやったらできてしまって、逆に恐くなってます。
ログにはどんな情報が残ってしまうのか素人の僕には分かりません。。
どうすればいいのでしょうか。。。

380 :名無しさん@お腹いっぱい。:04/05/02 15:06
>>379
ちょっと信じがたいが、そこのネットワーク管理の人間に言ったほうがいいかもな。
なんなら匿名で。相手がアホなやつだといらん疑いうけるし。
言い方としては、
ディレクトリの権限設定を間違えてますよ。だれでもルートディレクトリから
全部のディレクトリを参照できちゃう状態になってますよ。
かな。

ただ、研究用のサーバーとか、お互い了解の上で全部見えるように
して有る場合も有るのかも。
ちょっと考えにくいが。

381 :名無しさん@お腹いっぱい。:04/05/02 15:12
特定のディレクトリに入ってきたら
ログを取るような設定はできますか?f

382 :名無しさん@お腹いっぱい。:04/05/02 15:14
>>373
>>374
何事かと慌ててみたら既に4月14日にwindows更新済み。
釣られたか。


383 :名無しさん@お腹いっぱい。:04/05/02 15:16
>>378
ネットに接続してないとか言う割には、接続しまくってるが。
netstatとか使うわりに、逝ってることめちゃくちゃだぞ。もちつけ。
とりあえずport1025番が開きまくりの攻撃されまくり。
ネットワークから物理的に遮断して、ちゃんとしたアンチウィルスソフト
で調べろ。ふぅ。

384 :名無しさん@お腹いっぱい。:04/05/02 15:19
>>381
聞いたこと無いな。
入れないようにするか、特定のユーザーがログインしたら
ログ取るようにするか。
つーか状況くらい説明しろ(笑

385 :名無しさん@お腹いっぱい。:04/05/02 15:25
>>379
あぁ、自分の行動がログ取られてるかどうかが気になるのか。
そりゃ取られてるよ。ただ、そんなもの見ないよ、とくにそんないい加減な
管理してる所なら。ログだけでとんでもない量になるから。


386 :368:04/05/02 16:55
>>376
遅レスごめん。
Hostsの修正はシマンテックのサイトが見れるなら
それを参考にすればいいんだけど。これを直しておかないとつながらない
サイトが出てきちゃう。今もトレンドマイクロはつながりにくいんじゃないかな?

HYEY_LOCAL_MACHINEがみつかったら左側にあるプラスのマークをクリック
すると下の階層がでてくるから、順次たどってRunとRunserviseのところの
邪魔者を消してしまえばいいよ。ワームの本体が消えてしまってるから
悪さはしないんだけど、この部分のレジストリを修正しないと、PCのほうは起動のたびに
ワームを立ち上げようとする。 

レジストリをバックアップしたファイルは修正を失敗したときに使えるかもしれないから
ことが済むまでとっておけば?
ちょと出かけますんでがんばってください。




387 :名無しさん@お腹いっぱい。:04/05/02 17:54
アウトバウンドで
c:\program files\common files\symantec shared\nmain.exeが
crl.verisign.comのport:80に接続しようとするんですけどこれはなんなのでしょうか?
遮断したほうがいいのか許可したほうがいいのかどういうものか分からないので判断に困ってます

388 :名無しさん@お腹いっぱい。:04/05/02 18:31
>>387
ノートンインターネットセキュリティのデフォルト動作だ。気にしない。

389 :名無しさん@お腹いっぱい。:04/05/02 22:23
h t t p://c.coolshader.com/download/index.html

c windows dl.html

っていう上記の2つが勝手に起動されて、とつぜん画面をジャックされたりしてしまいます。
ノートンとかでなんどsキャンをしてもでてこないんです・・・。

さらにこのせいかはわかりませんが、ログインとかが必要なサイトで、
ログインをしようとすると、ブラウザがおちてしまいます。本当に困っております・・・。

お助け下さい。


ちなみにOSはwindows98で、エクスプローラは最新のバージョンを使用しております・・・

390 :名無しさん@お腹いっぱい。:04/05/02 22:30
>>389
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/

391 :376:04/05/02 22:38
>>386
連休でお出かけなのでしょうか。お気をつけて。
レジストリエディタはご指導どおりたどって行ったら見つかりました。
画面右側の、シマンテックのいう「値」というのが何を指すのかわかりませんが、
名前、種類、データのいずれを見ても、System Updater Service=msiwin84.exeという
文字は見つかりませんでした。

Hostsのほうですが、Hostsでファイル検索したところ、LMHOSTSというのが出てきましたが
ファイルは開けませんでした。
そこで、シマンテックのW32.Gaobot.AFJのテクニカルノートの3に出ている、
接続できなくなるURLにコピペで片っ端から接続してみましたが、すべて成功しました。
トレンドマイクロには問題なく接続できています。
素人考えですが、トレンドマイクロのホームはwww.trendmicro.com/jp/home/personal.htmで
同社のオンラインスキャンはwww.trendmicro.co.jp/hcall/index.aspです。
テクニカルノート3では、www.trendmicro.comに接続できないようになっているので、
ホームには接続できなくてもオンラインスキャンの直リンにはつながったのではないでしょうか。
シマンテックも、本社とシマンテックジャパンのURLの最初の部分は微妙に違うので、
日本語サイトには接続できたのではないかと思います。

392 :名無しさん@お腹いっぱい。:04/05/03 00:55
ニフティで、ウィルス対策のためBBセキュリティーに接続したら、書き込めなくなりました。
エラーとか出ないんだけどとにかく反映されない…。
これってBBセキュのせいでしょうか?
っていうかどうしたら。
微妙にスレ違いかもスマソ。

393 :名無しさん@お腹いっぱい。:04/05/03 00:56
この状況でしっかりGWには休むIPA萌え

394 :名無しさん@お腹いっぱい。:04/05/03 01:08
>>392
ブラウザ情報送らないと「ブラウザへんですよん」とかふざけたエラーメッセージ出るね。
クッキー食わせないと書き込みできないけどエラーメッセージは帰らないかな?
だとしたらその辺が原因か。
どっちにしてもBBニフのページにその辺の細かい設定方法は説明されてないね。

395 :392:04/05/03 01:18
>>394
ニフのサイトにはあいまいに使えないスクリプトもあるよんぐらいしか書いてません…。
エラーメッセージでないからクッキーの設定がマズいのかと調べたけど対応済み…?
もちょっと検討しまつ。ありがd。

396 :名無しさん@お腹いっぱい。:04/05/03 01:40
2chブラウザ(かちゅーしゃとか)だと、エラーメッセージも細かく出るから、
対処法も見つけやすいかもね。

397 :名無しさん@お腹いっぱい。:04/05/03 03:26
ウィルスバスター2004と一緒に使える、
アプリケーションフィルタリングに特化したフリーのツールはありませんか?
ウィルスバスター2004は、テンプレどおりFWレベル高にしても
アプリごとの制御は出来ないみたいなので…。

398 :名無しさん@お腹いっぱい。:04/05/03 03:47
SystemSafetyMonitor

399 :378:04/05/03 05:46
>>383
意味不明ですみません
ネットに接続してないじゃなくて、ネットには繋がっているけど
ホームページを見てないとか、データを送受信をしてないとか
そういう意味です
ノートンでは脅威は見つけられませんでした


400 :名無しさん@お腹いっぱい。:04/05/03 09:25
ウイルスを削除してたらお気に入りと履歴が見れなくなってしまった・・・
どしたらよいのか?教えてほしいです。。すれ違いだったらすまそ

401 :名無しさん@お腹いっぱい。:04/05/03 13:19
>>400
諦めましょう


402 :名無しさん@お腹いっぱい。:04/05/03 18:57
いくつか質問があります。
バッファロー製ルータを使っているんですが、
不正アクセスのログが、
アタックブロックの設定等を変更すると、
全部消えてしまいます。
(変更しなくても消えてしまうこともあります。よくわかりません・・・)
パスワードなどは設定しているんですが、
サポートのページにはなにも書いてませんでした。
それと、pfirewall.logに、
見たことはないホストで、
203.192.159.62や65.19.142.66等があるということなんですが、
これはどういったものなのでしょうか?
前などはほんとに怪しそうな名前のホスト名が
netstatで記録されてましたし・・・怖いです。
33333・・・com なんとかいうやつなんですが、
ちゃんと覚えてません、すみません・・・
アカマイというやつも記録されています。。。

何度かフォーマットはしているんですが、これらがよく分かりません。
なんかいつもパソコンの中を見られている感じで・・・すごく不愉快です。
もちろん、ウイルスバスター、spybot、ad-uearなどで検索しましたが、
見つかりませんでした。
いろいろな人に聞いたんですが、分からないことだらけです。
かなりこじれた話なのでうまく説明できませんが・・・
どうしてこうなるんでしょうか。
長くなってしまってすみません。
質問の内容、よろしくお願いいたします。

403 :名無しさん@お腹いっぱい。:04/05/03 19:02
すみません。スペックを書き忘れてしまいました。
WINDOWS XP HOMEで、
ルータはWBR-B11/GPです。
よろしくお願いいたします。

404 :名無しさん@お腹いっぱい。:04/05/03 19:08
>>402
lookupすればいいだけだろうが・・・

oyster4.he とかいろいろ出てくるけどなぁ


405 :名無しさん@お腹いっぱい。:04/05/03 19:12
“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生
http://headlines.yahoo.co.jp/hl?a=20040503-00000001-imp-sci

406 :名無しさん@お腹いっぱい。:04/05/03 19:23
>>405 いまさっき駆除完了致しました、結構しょぼいねこのウイルス。

407 :名無しさん@お腹いっぱい。:04/05/03 19:26
ルータのLAN側だけではなく、WAN側のIPアドレスを入力しても、
ルータの設定が面画出てくるんですが、買い替えた方がいいですか?
メーカーはI-Odataで3000円くらいでした。

408 :名無しさん@お腹いっぱい。:04/05/03 19:34
ご回答ありがとうございます。
>>404

前にもやってみたのですが、ホスト名が表示されるか
*** Can't find 203.192.159.62: Non-existent host/domain
と表示されるだけで、良く分かりませんでした・・・

それと、なぜかBLACKICEからイベント時の音がピーっと鳴りました。
(鳴る設定にしています)
イベントはUDP_Probe_Otherで、侵入者は(none)なんですが・・・
良く分かりません。
フォーマットしてからはこんなことはなかったんですが・・・
立てつずけに鳴ってます
しかもなぜかアタックブロックのほうは記録されていません。(?)
これはいったいなんなんでしょう。
ハッキングしようとしているんでしょうか?
これ本当に釣りとかじゃないですよ・・・
ホントになんなんでしょうか・・・
ハッカーを刺激したりしたんでしょうか・・・

409 :名無しさん@お腹いっぱい。:04/05/03 20:00
別に被害がないのなら、気にすることでもないと思うけど。


410 :名無しさん@お腹いっぱい。:04/05/03 20:17
64.4.12.201/7001
OrgName: MS Hotmail
OrgID: MSHOTM
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

セキュリティログを見るとたまにこいつがつついてきてるんですが
何をしてるんでしょうか

見た感じ問題なさそうですが

411 :名無しさん@お腹いっぱい。:04/05/03 20:25
>>410
hotmailのupdate?
それか問い合わせとか


412 :名無しさん@お腹いっぱい。:04/05/03 20:36
今ニュースになってるW32.Sasser.wormですが、マイクロソフトのホムペにいっても、WIN98用のパッチがありません。
WIN98ユーザーはどうすればいいのですか。
あと、感染したかどうかを調べるにはどうしたらいいのですか。

413 :名無しさん@お腹いっぱい。:04/05/03 20:38
■悪質ウィルスSASSER、レッドアラート発令中■

こんなんなったらサッサーにやられてます。
【症状】
以下のような窓が出てカウントダウンの後OSが強制的に
シャットダウンする。
  LSA Shell(Export Version) has encountered a problem
  This system is shutting down...by NT AUTHORITY\SYSTEM

専用スレopenしました。
sasser【スタコラサッサ】sasser Part1
 http://pc3.2ch.net/test/read.cgi/sec/1083573189/

414 :名無しさん@お腹いっぱい。:04/05/03 20:58
>>412
感染するプラットフォーム: Windows 2000, XP


415 :名無しさん@お腹いっぱい。:04/05/03 21:05
>>402
333333はフラッシュの広告バナーがうるさいエロサイトだろ。
それ以上の悪さはしなかったと思うが、とにかくIPアドレスだけで
は判定しにくい。

akamaiはMSのアップデートのためのサーバを提供している
巨大サーバ業者。普通、問題ない。

質問は何か特定の問題が起きてから書き込め。一般論は雑誌
や本で勉強しろ。…

416 :名無しさん@お腹いっぱい。:04/05/03 21:06
>>410
ビル・ゲイツにメールして聞いてみ

417 :名無しさん@お腹いっぱい。:04/05/03 22:16
http://windowsupdate.microsoft.com/

上記にアクセスできません。

418 :名無しさん@お腹いっぱい。:04/05/03 22:31
ちょっといいかかな ?
2年ぐらいノートンを使っています。
トレントマイクロのオンラインスキャンを試してみたら、
3個もウイルスが見つかりました。
すぐにノートンを更新し、スキャンをしてみましたが、
ノートンでは発見できませんでした。
こんんな事ってあるのですか ? 又、駆除はどうしたらいいのでしょうか ?

419 :418:04/05/03 22:35
バスターを使わないとダメなのでしょうかね・・・

420 :418:04/05/03 22:40
あっ、スレ違いみたいでした。ごめんなさい。

421 :名無しさん@お腹いっぱい。:04/05/03 22:51
突然インターネットが見れなくなりました(サーバーに接続できません。と・・・)
メールを送受信するとエラーで交信できないし、ウイルスソフトを更新しようとしても
エラーになってしまいます。
(他のパソコンでは使えますのでプロバイダ等の問題ではないようです)
どうしたらよいのでしょうか??


422 :名無しさん@お腹いっぱい。:04/05/03 23:16
ルータの設定で試行錯誤してて、とりあえず許可してるポート以外塞ぐ設定にしたところです。
で、いつも見てるライブチャットが見れなくなったのですが、そこを見るために開けるべきポートが
(検索してみたけど)わかりません。どなたかご存じないですか?

ちなみに、ここ↓です。
http://www.girlsonair.tv/

ていうか、一般的(一般的というのはHTTPとか)じゃない用途のポートを調べられるサイトで
お勧めのとこってないでしょうか。

423 :422:04/05/03 23:17
見れなくなったというのは、動画・音声配信を見れなくなったということです。

424 :名無しさん@お腹いっぱい。:04/05/03 23:37
>>422
プレイヤーにもよる


425 :名無しさん@お腹いっぱい。:04/05/04 00:02
自宅で,HTTPとFTPが使えるサーバを公開しています.
サーバはルーターを通してWANと接続しています.
ポート80番,21番,20番をスタティックNATして外部に公開しています.

このような状態で外部からどのような攻撃を受けることが考えられるのか,
また,どのようにしたら攻撃されないようにできるのかを
勉強できるようなサイトを教えて下さい.

426 :名無しさん@お腹いっぱい。:04/05/04 00:04
>>425
サイトに頼る必要は?


427 :名無しさん@お腹いっぱい。:04/05/04 02:11
OSはwin2000です。
NET環境はADSLPPPoE接続です。
ルーターは使用しておりません。
FWもなしです。
ローカルポリシーでアカウントログインの記録をとるようにしたら、
セキュリティのイベントログに見知らぬ人がログインしようとしてる
記録がむちゃくちゃ記録されてます。
やっぱりFWがないとやばいでしょうか?

IPAのサイトを参考にして、
アカウントの設定でGUEST無効、
アドミニストレータのアカウント名変更等、
NULL接続対策でレジストリのrestrict anonymousの書き換え、
他もろもろの対策はやっていますが・・・
ANONYMOUS LOGONの成功の記録の後も、
アカウント名administratorでログインしようとする輩がたくさんいるようです。




428 :名無しさん@お腹いっぱい。:04/05/04 02:18
>>427
>ルーターは使用しておりません。
>FWもなしです。
もうね、アフォ(ry


429 :名無しさん@お腹いっぱい。:04/05/04 02:21
呑気な人

430 :名無しさん@お腹いっぱい。:04/05/04 02:44
ここに質問しに来る香具師がルーターもFWも使ってない
という時点で釣り決定。
>アカウントログインの記録をとるようにしたら、
ってそんなことやってる場合かよヴォケ。
無料のFW入れろ。

431 :名無しさん@お腹いっぱい。:04/05/04 02:52
>>418-420
ノートン嫌厨の録音センセイ、今日もデマ情報流すのに必死でつね。

432 :名無しさん@お腹いっぱい。:04/05/04 02:58
>>431
新スレ立つたびにテンプレにクソコピペを小判鮫みたいに貼って
初心者をだまくらかそうという害基地はやっぱり録音でせうか?

433 :427:04/05/04 03:01
>>430
呑気な427です。
ここに質問しにくるひとはセキュリティ初心者じゃないんですか?
ルーターをブリッジモードで使ってたのでルーターで使うように設定し直しました。
どうもありがとさんでした。

434 :名無しさん@お腹いっぱい。:04/05/04 04:39
>>435
たぶん、それが正解かと。┌(_Д_┌ )┐

435 :434:04/05/04 04:40
訂正。>>432へのレスだった(汗)。

436 :名無しさん@お腹いっぱい。:04/05/04 07:52
ルーターのログに

TCP SYN FLOOD攻撃
ポート1080 1024 1025 2049 4000 へ接続要求
NMAPポートスキャン

こいつは何がしたいのでしょうか?
怖いです〜

437 :名無しさん@お腹いっぱい。:04/05/04 08:44
無料のファイアウォールを入れようと思うのですが
OSがMeのためか、ZoneAlarmではどんどん処理が遅くなりじきにハングアップしてしまいます。

Meユーザにいいソフトがありますでしょうか?
どなたかアドバイスお願いします。

438 :名無しさん@お腹いっぱい。:04/05/04 09:17
>>436
これ
> TCP SYN FLOOD攻撃

> NMAPポートスキャン
は警告が、矛盾してるね。どこの糞ルータだ?

439 :421:04/05/04 09:41
マカフィー入れれば直りますかねぇ・・・


440 :名無しさん@お腹いっぱい。:04/05/04 09:49
>>439
IPアドレスの取得に失敗してるんだろ、PC初心者板往きだよ。

441 :436:04/05/04 10:09
>>438

> 矛盾してるね。どこの糞ルータだ?
メルコです

TCP SYN FLOOD攻撃=TCP 接続要求をマシンが処理できないくらい早く送信し〜サーバにアクセスできなくなる
NMAPポートスキャン=NmapというツールでPort Scan

ですよね。矛盾してるっていうのはどうゆうことなんでしょうか?

442 :名無しさん@お腹いっぱい。:04/05/04 10:29
最もセキュリティに強いブラウザってどれが良いんですか?

ネスケやオペラ、モジラ・・・と色々あるみたいですが
ずばり最もセキュリティに強いブラザを教えてください


443 :名無しさん@お腹いっぱい。:04/05/04 10:42
>>441
syn floodingはハーフオープンなポートを大量に作成してサーバのリソースを使い尽くす攻撃。
なので、ルータでlistenしているポート(又は逆NATとかDMZかけてるポート)への接続要求である事が必要。
通常(効率よいのは)、80や25のようなwell known portへ、ソースアドレスを偽装した接続要求を大量に投げる。
ところが、
> ポート1080 1024 1025 2049 4000 へ接続要求
という事なのでsyn floodingではない。

さらに、接続要求パケットみただけでnmap使ってるなんてわかるわけ無いので、そのルーターのIDS機能は糞。

444 :名無しさん@お腹いっぱい。:04/05/04 10:47
>>442
telnet+脳内レンダリング

445 :名無しさん@お腹いっぱい。:04/05/04 10:54
最近SPYWARE ADVISARYとかいうところからのメッセージがやたらと表示されるのですが

446 :名無しさん@お腹いっぱい。:04/05/04 10:57
>>442
ttp://www.aa.alpha-net.ne.jp/gfababa/3.htm
ここのブラクラ体験室ではOperaは反応0
Firefoxはメールtoストームとアラートオープンが反応
IEは(ry

447 :436:04/05/04 10:58
>>443
私の書き込みが悪かったようで

TCP SYN FLOOD攻撃
ポート1080 1024 1025 2049 4000 へ接続要求
NMAPポートスキャン

はそれぞれ別のログですよ。ルーターのIDS機能が糞ではないと思います
貴方が言っているように効率のよい23 25 80 135 445などを接続要求するのであれば
気にしないのですが特殊なportをつついてくるから気持ち悪くて、、、

448 :名無しさん@お腹いっぱい。:04/05/04 10:58
>>442
Mosaic

449 :名無しさん@お腹いっぱい。:04/05/04 10:58
>>446
どうもありがとうございます
Operaは良さそうですね、これにします!

450 :名無しさん@お腹いっぱい。:04/05/04 11:03
FWのログを見ると、

2745
135
2745
135
135
135
135
445
445
445
445
445
445
445
445
445

2745
135

こんな感じでポートにつつかれてるんですが
445はサッサーだと思うのですが、

135、137などからも頻繁にあります。
これは一体なんでしょうか?

451 :名無しさん@お腹いっぱい。:04/05/04 11:14
>>442
自分は2ちゃんなど(Open Janeのリンク含む、Open Janeの指定ブラウザ)はSleipnirで
Javaやアクティブスクリプト、Cookie等すべて無効にして「画像」だけONにして使ってる。
http://www20.pos.to/~sleipnir/software/sleipnir/index.html

452 :名無しさん@お腹いっぱい。:04/05/04 11:20
ログを見たらUDP 3064で埋まってたけど、
sasserじゃないみたいだし、何なんでしょう?
相手のIPは全部まちまちなので余計わからないんだけど…
一応ルータで蹴るようにしましたが。

453 :名無しさん@お腹いっぱい。:04/05/04 11:22
>>450
135 tcp/udp epmap DCE endpoint resolution
445 tcp/udp microsoft-ds Microsoft-DS
2701-2783 tcp/udp # Unassigned

2745はたまたま、135、445はファイル共有狙いだろ。まあウイルスが感染先
狙ってるだけ、気にするなw

>>451
IEのセキュリティー設定高にして必要なところだけ信頼済みサイトに登録し
てけば済む話じゃないの?

454 :名無しさん@お腹いっぱい。:04/05/04 11:25
>>451
これも良さそうですね、どうもありがとうございます(・∀・)
こっちも今から試してみます。

455 :名無しさん@お腹いっぱい。:04/05/04 11:26
>>452
気にする必要なし、そんな調子でパケットフィルター増やしてくと正規の通信
まで遮断しちまうぞ。基本的にリモートアクセス系が使用しているポートが外
部からアクセスされないようにするのがパケットフィルタリングでルーターで
泊まっているようなら気にする必要なし。

456 :名無しさん@お腹いっぱい。:04/05/04 11:27
>>450
ttp://www.cyberpolice.go.jp/important/2004/20040329_215022.html
ワームに感染したPCからだと思うけど。


457 :名無しさん@お腹いっぱい。:04/05/04 11:28
すみません。
ネット喫茶などに仕組まれるキーロガ−を発見する方法を教えてください!
お願いします。

458 :名無しさん@お腹いっぱい。:04/05/04 11:30
>>457
種類がいろいろあるんで発見するのは至難の業、当然仕掛ける奴も偽装している
だろうし。ネッカフェで個人情報扱うのは控えましょう。

459 :名無しさん@お腹いっぱい。:04/05/04 11:49
掲示板によってはホストを掲示して参加するところがありますが
ホストから個人情報が漏れるなどの心配はないのでしょうか?

460 :名無しさん@お腹いっぱい。:04/05/04 11:52
>>459
警察からの要求がない限りプロバイダーはIPアドレスによる接続情報に基づく
個人情報を公開しません。つまり犯罪行為を行わない限りは心配要りません。

461 :名無しさん@お腹いっぱい。:04/05/04 11:54
>>457
ノーパソ持ち込んで勝手につなぐ。

462 :名無しさん@お腹いっぱい。:04/05/04 11:55
>>460
ありがとうございます
以前友達が簡単な住所と市街局番がわかると言っていたのは本当ですか?


463 :名無しさん@お腹いっぱい。:04/05/04 11:56
>>460
それは建前のこと。実情は異なる。

464 :名無しさん@お腹いっぱい。:04/05/04 11:57
>>463
たとえば?

465 :名無しさん@お腹いっぱい。:04/05/04 11:57
>>462
プロバイダーによってはIPアドレスの代わりに市外局番や地域名入りのリモー
トホスト情報が出るようになっているところもあるようですが、その程度の情
報では外部の人間が個人を特定することは不可能です、心配要りません。

466 :名無しさん@お腹いっぱい。:04/05/04 11:58
>>465
ありがとうございます

467 :名無しさん@お腹いっぱい。:04/05/04 11:59
>>463
警察以外にそうした情報を流せば電気通信事業法違反で捕まります。実例を
知っているなら通報しないと、通報は市民の義務ですぞw

468 :452:04/05/04 12:06
>>455
なるほど。ルーターで止まってるのなら気にしなくていいのか。
3064はリモートアクセス系じゃないのかなと思ったのです。
違うみたいですね。

469 :457:04/05/04 12:06
>>458
ありがとうございます!
勉強になりました!

470 :名無しさん@お腹いっぱい。:04/05/04 12:18
公表はしないけど流出はしてる罠

471 :名無しさん@お腹いっぱい。:04/05/04 12:20
>>470
ヤフーBBの話かw

472 :名無しさん@お腹いっぱい。:04/05/04 12:22
>>470
ウマイね

473 :名無しさん@お腹いっぱい。:04/05/04 13:05
"Undelivered Mail Returned to Sender"というメールがMAILER-DAEMONから送られてきました。
メールを送った覚えが無いのでウイルスにかかっていると思い、
メールに添付されている元メールを秀丸で開くとNetssky.ABにかかっているみたいです。
昨日の朝ノートンでスキャンしたばかりです。

この場合、元メールは俺のPCから送られたのでしょうか?
それとも第三者のPCが俺のメアドを騙って元メールを送って、俺のメアドにERRORメールが転送されたのでしょうか?

今から再スキャンをしていますが、完了するまでかなりかかるので
もし即答できるようならお願いします。場合によっては一旦回線を切ります。

474 :名無しさん@お腹いっぱい。:04/05/04 13:08
MAILER-DAEMON自体がヘッダ偽装なんです。ウィルスですよ。

475 :名無しさん@お腹いっぱい。:04/05/04 13:14
どのポートが攻撃されているって、どうやったら知ることができますか?
また、ポートって一つのパソコンにどのくらいあるものなんでしょうか?

ちなみにノートン使ってます。

476 :名無しさん@お腹いっぱい。:04/05/04 13:14
ヘッダ偽装ということはMAILER-DAEMONからきた送られてきたものではないということですよね?

直でウイルスから送られてきたものなら、ウイルスを添付しているはずですがそれはないです。
また受信サーバーの方でウイルスメールはカットされるので添付されていれば送られてきません。

477 :473:04/05/04 13:19
すみません>>476は473です。

478 :名無しさん@お腹いっぱい。:04/05/04 13:22
メールに添付されている元メールがすでにウィルスなんですよ。

479 :名無しさん@お腹いっぱい。:04/05/04 13:32
>>477
あんたの説明じゃ分からん。"Undelivered Mail Returned to Sender"がSubjectの
ウイルスメールもあるから。元メールとやらが”>"付きで添付されてんのかよ?
ヘッダと本文を数行アップしな、一発で分かる。あんたの素性がわかる部分はふせて。
それから、元メールのヘッダの部分も。

480 :名無しさん@お腹いっぱい。:04/05/04 13:37
>>476
つまり「ウィルスに感染してるPCから勝手に送られたメール」だという事。
今流行してるウィルスは大半がMAILER-DAEMONも偽装するから。
本当にデーモンが送ってる場合もあるけど(ユーザーがいないメアドに
ウィルスを送る→「こんなユーザーはいないよ」とデーモンが(偽装されてる)
発送者アドレスに返信、というパターンも多い)、この場合はウィルスが
付いてくるか付いてこないかはデーモンの設定による。
何にせよ、ウィルス情報も見た方がいいと思うけど。何を偽装するかは
きちんと書かれてるから。

481 :473:04/05/04 13:39
>>478
じゃあ今のところは元メールを開いていないので感染はしていないということでいいんでしょうか。
添付ファイルって言ってもこれだけですよ。

Received: from smtp1s.cc.xxxxxxxx.ac.jp (mck.cc.xxxxxxxx.ac.jp [133.62.137.24])
by smtp3p.cc.xxxxxxxx.ac.jp (Postfix) with ESMTP id DC26214175A
for <c2023@stu.sv.cc.xxxxxxxx.ac.jp>; Tue, 4 May 2004 06:19:19 +0900 (JST)
Received: from stu.sv.cc.xxxxxxxx.ac.jp (unknown [202.247.36.160])
by smtp1s.cc.xxxxxxxx.ac.jp (Postfix) with ESMTP id 61E7529F238
for <c2023@stu.sv.cc.xxxxxxxx.ac.jp>; Tue, 4 May 2004 06:17:53 +0900 (JST)
From: info@MYDOMAIN.com
To: c2023@stu.sv.cc.xxxxxxxx.ac.jp
Subject: Illegal
Date: Tue, 4 May 2004 06:51:32 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0007_000015FB.00000454"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040503211753.61E7529F238@smtp1s.cc.xxxxxxxx.ac.jp>

This is a multi-part message in MIME format.

482 :473:04/05/04 13:40
(続き)


------=_NextPart_000_0007_000015FB.00000454
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

------------------ Virus Warning Message (on mck)

Found virus WORM_NETSKY.AB in file abuses.pif
The uncleanable file is deleted.

---------------------------------------------------------

------=_NextPart_000_0007_000015FB.00000454
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit

Please do not sent me your illegal stuff again!!!

------=_NextPart_000_0007_000015FB.00000454
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit


------------------ Virus Warning Message (on mck)

abuses.pif is removed from here because it contains a virus.

---------------------------------------------------------
------=_NextPart_000_0007_000015FB.00000454--

483 :名無しさん@お腹いっぱい。:04/05/04 13:41
心配ならバスターなりノートンなりちゃんと対策しとけよ?
してないならケーブル抜いて(ry

484 :名無しさん@お腹いっぱい。:04/05/04 13:45
Content-Type: multipart/mixed;

485 :473:04/05/04 13:49
送られてきたメールのヘッダと本文です。
Subject: Undelivered Mail Returned to Sender
To: info@MYDOMAIN.com
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="DC26214175A.1083619160/smtp3p.cc.xxxxxx.ac.jp"
Message-Id: <20040503211920.688EF14175D@smtp3p.cc.xxxxxx.ac.jp>

This is a MIME-encapsulated message.

--DC26214175A.1083619160/smtp3p.cc.xxxxxx.ac.jp
Content-Description: Notification
Content-Type: text/plain

This is the Postfix program at host smtp3p.cc.xxxxxx.ac.jp.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

<c2023@stu.sv.cc.xxxxxx.ac.jp>: host
ms.cc.xxxxxx.ac.jp[xxx.xx.137.25] said: 550 5.1.1
<c2023@stu.sv.cc.xxxxxx.ac.jp>... User unknown (in reply to RCPT TO
command)

486 :名無しさん@お腹いっぱい。:04/05/04 13:50
>>415

ありがとうございます。
やはり、もうちょっと具体的じゃないと質問しずらいですよね・・・
すみません。
ルータのログが消えるのは、何かあるのかもしれませんが、
一応ログを取って、その場を凌ごうと思います。
BLACKICEが最後の砦って感じで防いでくれてるみたいなんで、
一応の所大丈夫だと思います(ちょっと心配ですが・・・)。
また、何かあったら質問させていただきます。
ありがとうございました。。

487 :名無しさん@お腹いっぱい。:04/05/04 13:53
>>467
警察以外にも弁護士照会で出すと明言しているISPは沢山ある。
弁護士は金さえもらえればいい加減な理由をこじつけて照会行う。

488 :479:04/05/04 14:06
>>473
ここは、>>480みたいな、しったか解説者が多くていかん(w 
ヘッダから分かることは、最初のウイルスメールは「日石○○システム株式会社」から
山○大学のメールアドレスを持つ者あてに出されている。だけど、メール不達でFrom:にあった
あんた宛にのメールが届いた、ということでしょ。
要するに、○愚痴大学のメールシステムは糞ということ。
文句言ってやれ。


489 :名無しさん@お腹いっぱい。:04/05/04 14:15
見ず知らずのヤツからのメールがmultipart/mixedの段階で即ゴミ箱だろ。
何故添付書類を開けるほど自信があるのか分からない。

490 :473:04/05/04 14:15
>>488
やっぱりそうでしたか。ありがとうございました。
ほかの皆さんも協力してくださってありがとうございました。
たぶん大丈夫でしょうけど、一応このままスキャンは最後まで走らせておきます。
やっぱりデーモンは純粋にヘッダーに記載のメアドに返信をするんですね。勉強になりました。

491 :!480:04/05/04 14:22
ここは>>479のような、しったか解説者が多くていかん(w
postfixは普通に設定すればエラーメールをenvelope fromに送り返す、
(もしかすると、頑張ればmessage fromに送り返すように設定出来るかもしれないが、普通はしない。)
糞は山口大のpostfixではなく「日石情報システム株式会社」にいる感染者。

492 :473:04/05/04 14:25
す、すみません。消し忘れたのは自分ですが、なるべく実名は・・・_| ̄|○

493 :名無しさん@お腹いっぱい。:04/05/04 14:27
>>491
「envelope fromに送り」返してねーだろ

494 :名無しさん@お腹いっぱい。:04/05/04 14:30
それにEnvelope-Fromも偽装されてたらPostfixとやらも意味ねーじゃん。

495 :名無しさん@お腹いっぱい。:04/05/04 14:31
>>465
OCNとかでるね 市町村名まで

496 :名無しさん@お腹いっぱい。:04/05/04 14:34
それにだ、てめーの大学から来てるってReceived:行が偽装されているのに
気が付かないpostfixとやらも糞だな。
>Received: from stu.sv.cc.xxxxxxxx.ac.jp (unknown [202.247.36.160])

497 :名無しさん@お腹いっぱい。:04/05/04 14:36
>>493-494
日石の感染者が、>>473のメアドをenvelope fromに設定したウイルス入りメールを送っただけだ。

498 :名無しさん@お腹いっぱい。:04/05/04 14:41
>>497
おお、そうだろうともよ。その可能性を無視した491が一番の糞ってことでよろしいな。

499 :名無しさん@お腹いっぱい。:04/05/04 14:46
一番のクソはウィルスを作ったヤツら共だ。

500 :名無しさん@お腹いっぱい。:04/05/04 14:49
>>467
プロバイダ責任法に基づいて開示請求されたら、
警察からの要求でなくても開示せにゃならん。
判例も出てるっしょ。
まあ、違法行為してなきゃ問題ないんだろうけど。

501 :名無しさん@お腹いっぱい。:04/05/04 14:53
ここは>>496のような、しったか解説者が多くていかん(w
> Received: from stu.sv.cc.xxxxxxxx.ac.jp (unknown [202.247.36.160])
> by smtp1s.cc.xxxxxxxx.ac.jp (Postfix) with ESMTP id 61E7529F238
> for <c2023@stu.sv.cc.xxxxxxxx.ac.jp>; Tue, 4 May 2004 06:17:53 +0900 (JST)
これはrecievedが偽装されたのではなく、helo(ehlo)が偽装されたということだ。

502 :名無しさん@お腹いっぱい。:04/05/04 15:07
実は473が偽装でしたというオチ

503 :名無しさん@お腹いっぱい。:04/05/04 15:15
>>500
ちげーよ。
プロバイダ責任制限法によらずとも、弁護士は弁護士法23条により職権で照会を行う事が出来るの。
警察官が金のために職権で照会を行ったら懲戒だけど、弁護士は金のために照会を行う。

504 :名無しさん@お腹いっぱい。:04/05/04 15:18
>>498 しったか回答者必死だな。

505 :473:04/05/04 15:19
>>502
工エエェェ(´д`)ェェエエ工工

506 :PC初心者:04/05/04 16:27
PCの事があまり詳しくないので書き込んでみます。
使用してたPCが古くなりノートPC買い換えたのですが
ネットをしているうちにウィルスに感染してしまいました。
ウィルスの名前は「WORM_SASSER.A」です。
どうしたら駆除できるでしょうか。詳しい方アドバイス宜しくお願いします。


507 :名無しさん@お腹いっぱい。:04/05/04 16:29
>>506
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/


508 :PC初心者:04/05/04 16:32
>>507
ありがとうございます!参考にしてみます。

509 :名無しさん@お腹いっぱい。:04/05/04 17:06
こんにちは。どなたか詳しい方、教えて下さい。今日気付いたのですが、
パソコンの使用者が、全く他の人に書き換えられてしまって困っています。
背景の画像も勝手に変更されてしまい、元に戻そうとすると
「システム管理者によりコントロールパネルの画面は使用不可にされています。」
というメッセージが表示されてしまいます。これはどうしたら解決できるのでしょうか?
どなたか詳しい方、どうか教えて下さい。宜しくお願いします。因みにノートンは
常駐しており、私以外は誰も使用しないパソコンです。


510 :名無しさん@お腹いっぱい。:04/05/04 17:10
Administratorに相談しなさい

511 :名無しさん@お腹いっぱい。:04/05/04 18:28
>>509
マルチうぜーよ


512 :名無しさん@お腹いっぱい。:04/05/04 19:39
セキュリティで保護されたページを開こうとするとページを表示出来ないんですが、
インターネットの設定が少しおかしいのでしょうか?
アマゾンのサインインとかホットメールのサインインとかがまとめて出来なくなったんです。

513 :名無しさん@お腹いっぱい。:04/05/04 19:43
>>512
あ、全く同じ症状だ
誰か答えてくれんかな・・・

514 :512:04/05/04 19:49
>>513
すっごい偶然ですね

515 :名無しさん@お腹いっぱい。:04/05/04 19:52
ttp://sss.direct.ne.jp/nuke/bbs.cgi
↑のページを開いたらノートン先生がウイルスを検出しました。
とりあえず検疫したのですが、その他にも何かやっておかなければ
なければならないことはあるのでしょうか?
というか、ページを開いただけでウイルスに感染することなどあるのでしょうか?
どうか、教えてください。

516 :名無しさん@お腹いっぱい。:04/05/04 19:52
(・∀・)カエレ!!

517 :名無しさん@お腹いっぱい。:04/05/04 19:52
>>512
今、試してみたらhotmailにはサインインできたぞ。

518 :名無しさん@お腹いっぱい。:04/05/04 19:54
>>514
ですな・・・
一昨日くらいからなんかそうなってしまいました。
一応インターネットセキュリティーでSSLのとこ
確認したりしたんだけど・・・
ダメみたい

519 :名無しさん@お腹いっぱい。:04/05/04 19:55
インターネットオプションね
_| ̄|○

520 :名無しさん@お腹いっぱい。:04/05/04 20:00
初心者ですが、焼き芋に紅生姜ってよく合いますよね?

521 :512:04/05/04 20:54
>>517
いや、みんなが出来ないわけじゃないので・・・

522 :名無しさん@お腹いっぱい。:04/05/04 23:03
>>486
です。
今、あるソフトを使っていて、TCP/IPの通信況をみると、
しばらくネットを使っていると192.168.11.1から771番のポートでICMP
をしているようなんですが、
これはポートスキャンでしょうか?
案の定それが出たらすぐにBLACKICEが反応しました。
192.168.11.1ってルータなんですが・・・
何ででしょう?
ルータにウイルスがつけられてるとか?そんなばかな・・・

523 :名無しさん@お腹いっぱい。:04/05/05 01:43
ノートンシステムワークス2004ユーザーなのですが、ファイアーウォールが
使えなくなってしまいました。なぜでしょう?原因として考えられることを
教えてください。

524 :名無しさん@お腹いっぱい。:04/05/05 02:00
>>523
おそらく・・割れ物だからでしょうw

525 :名無しさん@お腹いっぱい。:04/05/05 03:00
>>523
せめてOSと使ってるファイアーウォールが何なのかを書いてくれないと
誰にもこたえられない。

526 :名無しさん@お腹いっぱい。:04/05/05 03:09
>>523
体験版の使用期限が切れた・・・w

527 :名無しさん@お腹いっぱい。:04/05/05 03:49
すみませんが、詳しい方教えてください。

知り合いのHPにメールアドレスを公開してるですが、それを見たと思われる
人から、ウィルスメールが送れらてきて、うっとーしいです。

そのページをpdfで公開すると、キャッシュに残っていても、ウィルスから
メールアドレスを拾われないですむでしょうか?

528 :名無しさん@お腹いっぱい。:04/05/05 04:07
>>527
そんなことせんでも、メールアドレスを画像にすりゃいい

529 :名無しさん@お腹いっぱい。:04/05/05 04:33
テンプレにもあるJWORD、スタート→全てのプログラム→JWORDってのは
でるんですけど、プログラムの追加と削除のプログラム一覧には載ってません。
これって既に削除はしてあるけれど、ショートカット?だけは消し忘れって事ですか?
どなたか回答お願いします。

530 :名無しさん@お腹いっぱい。:04/05/05 04:33
>528
こんな時間にレスありがとうございます。

アドレスの部分をGIFにすればいいと、どこかに書いてあったのですが、
申遅れましたが、そのページでは50人くらいのアドレスを書いてあるので、
一個づつ画像にするのは大変かと思い、pdfを考えたのですが、どうでしょうか?

531 :529:04/05/05 04:56
>>529
事故レスですが無事解決できそうです

532 :名無しさん@お腹いっぱい。:04/05/05 07:28
Internet Assigned Numbers Authority
米国 加州の団体。
ここが常時、漏れのPCにアクセスしてる。
WB2004の インターネット監視状況-ブロックしたアクセス情報
から侵入しようしてるのが明らかなんだけど、どうすればいいですか。
通報した方がいいでしょうか。

533 :名無しさん@お腹いっぱい:04/05/05 08:02
ゲーム機のドリームキャストもウイルス感染するのね。
どう解決すればいいのやら・・・とほほ。

Mail Delivery、hi、エラー他多数メルきまくり

534 :名無しさん@お腹いっぱい。:04/05/05 08:10
>>533
それは感染とは言わんと思うが


535 :名無しさん@お腹いっぱい。:04/05/05 08:17
MS04-012 : Windows の重要な更新
累積的な修正プログラム (828741)
Winアップデートを実行してインストールしたはずなのですが
(更新が正常終了)と出る。
後に更新をスキャンするとまた同じ物が更新して下さいと出ます。
履歴を見るまで気づかずに3回も同じ物をインストールしていましたw
この状況というのは、マズイ状態なのでしょうか?
なんらかのウィルスにすでに感染してるのでしょうか?
どなたかお教えください。

536 :名無しさん@お腹いっぱい。:04/05/05 08:27
わざわざアップデートさせるウィルスもあるまい。

537 :名無しさん@お腹いっぱい。:04/05/05 08:56
>>536  もしかしたらウィルスが勝手に削除してるのかと
     思いまして・・・。

     よく起こりえる事でしたらあまり心配ないのですが・・・
     どなたか>>535ような経験された方居られますか? 
     



     
     

538 :名無しさん@お腹いっぱい。:04/05/05 09:28
>>535
似た経験はある。4月より少し前辺りだったかな。
その時はレジストリを見てそこを少しいじって
黙らせたけど。
どっちにしろ気にしなくていいと思う。
気になるなら、もう一度Windows Updateに行って、
「過去の更新経歴」だっけ?それを確認してみて。
(そっちで「正常」と出ているなら気にしなくていいと思う)

539 :名無しさん@お腹いっぱい。:04/05/05 10:15
>>532
あんたがスキャンしたところがそのIPアドレスを担当していなかっただけ、
そこは国際的なIPアドレスの割り当てを管理している団体w

>>535
たしか適用済みの奴の再適用が求められるバグがあったはず、ソースが見
当たらないんで確かではないが、適用が正常終了してるなら気にするな。

>>533
お前のアドレスがアドレス帳に乗ってる奴が感染してお前のアドレスでメ
ール出しまくってるだけ、気にするなw

>>529
とりあえず起動してみろ、それがいやならショートカットのプロパティー
のフォルダーを開くでリンク先のフォルダー見てみれば?

>>530
PDFはいちいちリーダーが立ち上がるので俺は嫌い、アクセス数にも影響
するのでは?画像にするのが一番だが、いやならこれでも使え。
http://ab.jpn.ph/soft/html_rand.html

540 :名無しさん@お腹いっぱい。:04/05/05 10:38
>>535
install済みで有れば、追加と削除に表示されてるはずだが?


541 :名無しさん@お腹いっぱい。:04/05/05 11:01
>>535
Microsoft Baseline Security Analyzer
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/tools/mbsahomej.asp
MBSA (Microsoft Baseline Security Analyzer) は、
Windows ベースの 1 台以上のコンピュータに対して、
セキュリティの構成に問題が無いかを検査するためのツールです。
試して報告してくれると嬉しい。(自分はlinuxなので試せません)

542 :533:04/05/05 11:26
>>539
となるとメアド公開してないので誰かに使われてるみたいですね。
毎日、大量にメールきても無視したまま削除でいいんですか?
なんか送り先の相手に迷惑かかってるかと思うと不安で・・

543 :512:04/05/05 11:30
>>512に誰か答えてYO

544 :名無しさん@お腹いっぱい。:04/05/05 11:32
自分なりに調べていてお礼を書くのが遅くなりました。
皆さん色々とありがとうございました。
どうやらインストール済みを誤認識しているみたいです。
最近騒がしいので少し過敏になってました。

545 :名無しさん@お腹いっぱいイナカッペ:04/05/05 12:13
あんの〜
XPなんだけんども、ネットワーク接続の設定で、ついうっかりしてファイヤーウォールの
チェックを外してたんだども。
近頃やけにポートポートとうるさいんで、どら、おらのポートはどんなだっぺと思って
netstatしたんです。
そったら、ポート4125にエスタブリッシュしてるだれかがいるんです。
こりは、もしかしてガクブルもんだっぺか?

546 :名無しさん@お腹いっぱい。:04/05/05 12:28
>>545
標準語で書け
話はそれからだ


547 :名無しさん@お腹いっぱい。:04/05/05 12:40
>>542
お前は被害者だ、でかい顔して被害者面していろw

>>543
エラーメッセージとかでないのか?セキュリティー警告の小窓がブラウザーの
裏で開いているとか。

>>545
べつにきにすることなかんべぇ、ずーっとえすたべれっしゅしてるわけないべ

548 :530:04/05/05 13:10
>>539
ありがとうございます。エンティティってのを試してみます。

549 :512:04/05/05 13:19
>>547
エラーメッセージ出ますよ。
インターネットの設定がおかしいか〜って。
でも自分ではどこが間違ってるのか分らないんです。

550 :名無しさん@お腹いっぱい。:04/05/05 13:22
>>549
そのエラーメッセージを詳しく書いてもらわんことには、あとベリサインで
証明書のアルゴリズム変更中だが、古いブラウザー使ってないよな?
http://www.verisign.co.jp/server/cus/rootcert/sha1_0304.html

551 :512:04/05/05 13:41
ホットメールのときのエラーメッセージ全文です。

「サインインを完了出来ません。サービスが一時的に使用できなくなっているか、インターネットの接続に問題があります。」
端っこに22とありますがエラーナンバーかなんかでしょうか。

ブラウザはIE6.0です。

552 :513:04/05/05 13:52
512と同じ症状だって書いた513だけれども
便乗しても良いかな
msnはログインしようとしたら、
『インターネット接続に問題があるため、.Net Messenger Serviceに
サインインできませんでした。後でもう一度やりなおしてください。
0x81000370』
ってでる。
他のHPでログインしようとしたら、サーバが見つからないかDNSエラーとでる。
昨日、サポートデスクに電話したんだけれどもやっぱりダメだった。
おかしくなる前にいつもと違う事したっけ?と考えたら、ノートンのアップデートを
したことくらいなんだけど、それのせい?

553 :名無しさん@お腹いっぱい。:04/05/05 13:58
>>551-552
DNSキャッシュの問題かな?↓参考にしてipconfig /flushdnsあたりやってみて
それでもだめな場合はPC初心者とかそっちの板行ったほうがいいかも。
http://www.atmarkit.co.jp/fwin2k/win2ktips/355netrepair/netrepair.html

554 :名無しさん@お腹いっぱい。:04/05/05 14:07
>>551-552
http://pcweb.mycom.co.jp/column/winxp/100/
だそうな、パスポートのページでサインインしてから試してみて。

555 :513:04/05/05 14:10
>>553-554
やってみます。
ありがとうございました。

556 :名無しさん@お腹いっぱい。:04/05/05 14:13
Js.Trojan.WindowBomb
Download.Trojan
Trojan Horse
Js.Trojan.WindowBomb
VBS.LoveLetter.Var
VBS.Network.E
Macro.src
VBS.LoveLetter.A
このようなものに感染してしまったのですが
どうやって駆除したらいいんですか

557 :名無しさん@お腹いっぱい。:04/05/05 14:16
>>556
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc3.2ch.net/test/read.cgi/sec/1083586576/

558 :513:04/05/05 14:35
>>553
OS書かなくてすいませんでした。
Meなんですけど、ダメですよね。
>>554
出来ませんでした・・・

他板まわってきます。
ありがとうございました。

559 :名無しさん@お腹いっぱい。:04/05/05 14:38
>>558
SSLで使う外向けのポートを閉じたんじゃないの?

560 :名無しさん@お腹いっぱい。:04/05/05 14:51
>>556
【X-Cleaner Free】
http://big.as/sitefx
■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載

561 :名無しさん@お腹いっぱい。:04/05/05 15:18
>>560
なんか仕込まれそうな怪しいサイト、アクセスするなよ。

562 :名無しさん@お腹いっぱい。:04/05/05 16:23
いつか役立つかもしれないので興味本位の質問ですが教えてください

ネットで絶対にアシがつかないようにアドレスの持ち主に報復するにはどんな方法が考えられますか?

変装して電機屋の店頭のパソコンでニチャンにそのアドレス晒すのが面白いかな?
あとは出会い系に登録したり?

警察沙汰にならない程度のオモシロ制裁方法ボシュンヌ

563 :名無しさん@お腹いっぱい。:04/05/05 16:26
>>562
氏ね馬鹿。

564 :名無しさん@お腹いっぱい。:04/05/05 16:41
どのアンチウィルスソフトを購入しようか迷っています
有料無料にはこだわりませんので、何か良いアドバイスを下さい

もしスレ違いだったら誘導お願いします

565 :名無しさん@お腹いっぱい。:04/05/05 16:44
>>562
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。


566 :名無しさん@お腹いっぱい。:04/05/05 16:45
>>564
試用版を使ってみて
気に入ったのにする。

567 :名無しさん@お腹いっぱい。:04/05/05 17:27
>>562
死ね

568 :名無しさん@お腹いっぱい。:04/05/05 19:54
ウイルスのスキャンがせめて15分ぐらいで終わる良いソフト有りますか?
いつも2時間以上かかります。
たかだか70ギガ程度のHDなのに....
現在使ってるのはマカフィのウイルススキャンの最初からHDに入っていた奴です。


569 :名無しさん@お腹いっぱい。:04/05/05 20:01
多分この板と関係ないと思うのですが。
電話番号で地域検索?をしたいのです。
前どこかのサイトでやってたんですよ、電話番号を入力すると
東京都 八王子の○○付近とかこのような感じで電話番号を入力しただけで出ます。
どなたか心辺りありませんか?

570 :名無しさん@お腹いっぱい。:04/05/05 20:07
>>569
スレ、板、サイト違い。

571 :名無しさん@お腹いっぱい。:04/05/05 20:08
>>568
トレンド、シマンテックのオンラインスキャン使ってみてから
カキコしてんだろうな?

572 :名無しさん@お腹いっぱい。:04/05/05 20:13
>>570
スマ素

573 :名無しさん@お腹いっぱい。:04/05/05 20:20
リア厨弟から電話が入りまして
nyしていたら、いきなり血痕みたいなのがディスプレイに現れて画面が真っ赤?になったから
ビビッて電源スイッチ押して強制終了した。そのあと再起動したら「〜が見つからないのでwindowsを起動できない」
とか言われたのですが、なんのウィルス・ワーム・トロイとかわかりますでしょうか?
リカバリディスク入れても駄目っぽいとかも言ってました。

まぁ私のPCじゃないし、nyやってるし、自業自得だな〜って思いましたが
弟なもので助けてやれたらいいのですが。。。

574 :名無しさん@お腹いっぱい。:04/05/05 20:33
>>573
妹ネタ、姉ネタ、ネカマ、ネナベ、ネタチ、全部禁止。

575 :名無しさん@お腹いっぱい。:04/05/05 20:36
>>573
分かるけど、教えられない。
>>1にこう書いてあるのが読めなかった?

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)


576 :573:04/05/05 20:44
>>574
本当に姉ですが、何か?

>>575
情報の小出ですか。
xp,winnyしかわかりません。
ファイル共有ソフト自体は違法ではないですよね?
共有するファイルが違法なだけで。

わかるのに教えてくれないか…
こまったな。

577 :名無しさん@お腹いっぱい。:04/05/05 20:57
>>576
きみの画像キンタマでうpしてくれたら相談に乗ろう
 というようなレスで流れがとどこーるだろ。

nyの話題はセキュ板では禁止。download板に行ってください。



578 :名無しさん@お腹いっぱい。:04/05/05 21:04
>>576
これ以上カキコされるのも何なので、ウイルス名だけ。
キンタマで検索。
トレンドマイクロのウイルスデータベースでも引っかかるし、2chでもいくつかスレがあるはずだ。
これ以上はご法度なんで、詳しい話を知りたければ該当スレに行ってくれ。

ちなみに、このウイルスで人生が狂った人間が何人もいる。
弟さんには「ご愁傷さま」と伝えてあげてw

579 :573:04/05/05 21:05
すいません。
自己完結?しました。
キンタマウイルスってやつなんですね。

>>577
わかりました。

ご迷惑かけましたmm
というか、すでにリカバリーディスク入れて初期化してた弟…

580 :名無しさん@お腹いっぱい。:04/05/05 21:12
セキュ板にしては冷静な人ばっかりでつまんない。
でもいいことだ。(´・ω・`)つ旦

581 :512:04/05/05 22:15
>>553
それをやろうとしてPC初心者板に行ったら、ダイヤルアップ接続は「修復」というコマンドがないので出来ないと言われました。
>>554
ネットパスポートに登録しようとして、セキュリティで保護されたページに入ろうとしたらそっちも「ページを表示出来ません」と言われてしまいました・・・
>>558
直りました?
ちなみに僕はXPです。


どうすりゃいいんだ・・・

582 :名無しさん@お腹いっぱい。:04/05/05 22:29
今度ADSLの引けない所に引越すのでISDNで繋ぐしかなくなるの
ですが、
フレッツISDNで常時接続してる時に不正アタックを防ぐには
FWソフトを使うのが一番簡単なのでしょうか?

今はフレッツADSLでルーターを使って接続しております。
当方マカーなのでウィルスに関しては放置状態です。

ISDNルーターってのもあるようですが、これを使用した
場合、ADSLルーターの様に外部からの不正アタックを防ぐ
ことはできるのでしょうか?。

よろしくお願いしますm(..)m

583 :名無しさん@お腹いっぱい。:04/05/05 22:45
AGOBOTとSASSERに感染してることがわかったんですが、
レジストリのどれを消せばいいのかわかりません。
フォルダの中にc737とかc875というものが多数あるのですが、ウィルスなんでしょうか?
駆除の仕方を教えて下さい。お願いします。

584 :名無しさん@お腹いっぱい。:04/05/05 22:47
>>582
回線が何であろうとルータなんだから、役割は同じ。
ISDNならYAMAHAあたりのルータ使ってみれば?

585 :名無しさん@お腹いっぱい。:04/05/05 22:50
>>582
YAMAHAのルータヤフオクで買っとけ。

586 :名無しさん@お腹いっぱい。:04/05/05 23:02
>>583
バックアップに1時間+取説見ながらリカバリ1時間+
ウィンドウズアップデートとかアプリインスコ1時間+データ呼び戻し1時間

ここで指示されながらの作業2時間+なんだか時限爆弾抱えてるような日々

どっちがあなたにとって得ですか?
ちなみに
sasser【スタコラサッサ】sasser Part
http://pc3.2ch.net/test/read.cgi/sec/1083573189/

587 :名無しさん@お腹いっぱい。:04/05/05 23:15
すいません、この前Outopost入れたんですがどうも設定の仕方が分からずアンインストールしようと思ったのですが
出来ません・・・・・・・_| ̄|○
どうしたらいいのでしょうか・・・・・あと、初心者向けのセキュリティソフトってなにか無いでしょうか・・・・
教えてください、お願いします。

588 :名無しさん@お腹いっぱい。:04/05/05 23:17
>>583
AGOBOTとSasserは同じ脆弱性を突くらしいんで、同時に感染してるケースがあるようなんだよね。

できるなら、リカバリした方が早いかも。
その際に、ネットにつなげる前にPFWかルータの導入をした方が良い。

589 :名無しさん@お腹いっぱい。:04/05/05 23:22
>>587
ここは見た?
Agnitum Outpost Firewall part15
http://pc3.2ch.net/test/read.cgi/sec/1079512402/

初心者向けのセキュリティソフトねぇ…ウイルスバスター2004あたりが無難じゃない?

590 :名無しさん@お腹いっぱい。:04/05/05 23:30
教えて君はスタコラッサッサに行くなよ

591 :587:04/05/05 23:35
>>589
あの、フリーのソフトではありませんか?

592 :583:04/05/05 23:38
>>586
駆除できるならどちらでもいいのですが、
ウィンドウズアップデートは先程やったので
次に何をすればいいのか教えてください…。m(__)m

593 :名無しさん@お腹いっぱい。:04/05/05 23:39
>>591
技量に自信があるのなら、セキュリティ板に各種ソフトのスレがあるので、それで比較して自分の欲しい機能を持つソフトを使ってみれば良い。

初心者なら、やっぱりパッケージのソフトの方が良いと思う。
何かあった時に、メーカーがきちんとサポートしてくれるのだから。

594 :名無しさん@お腹いっぱい。:04/05/05 23:41
>>592
スキルのない君はリカバリしろ。

595 :名無しさん@お腹いっぱい。:04/05/05 23:43
FWソフト無し
XPのFWは有効
ルータ 有り
これでウィルスに感染しませんかね?

596 :名無しさん@お腹いっぱい。:04/05/05 23:46
>>595
する。
なんでするかは自分で考えろ。
3日考えてわからなけりゃ、そのときまたこい。


597 :582:04/05/05 23:49
>>584,585
ありがとうございます。YAMAHAのルーターってのが
いいみたいです〜、ちょっと調べてみますね。
ホントにありがと・・・♪

598 :名無しさん@お腹いっぱい。:04/05/05 23:49
Sasser対策したいのですが、
ウインドウズアップデートは無料なのでしょうか?
あと、それを行うと、(保存したメール以外で)何かのデータが無くなる
ということはありますか?(デメリットとか)
作業後は停止していたウイルス対策ソフトを再び常駐させても大丈夫なのでしょうか
本当に、本当に変な質問で申し訳ありません・・・お願いします

599 :名無しさん@お腹いっぱい。:04/05/05 23:51
無料だよ
データは消えないよ
常駐させて大丈夫だよ

600 :名無しさん@お腹いっぱい。:04/05/05 23:52
↑釣り?

601 :名無しさん@お腹いっぱい。:04/05/05 23:52
みなさん、ありがとうございます。リカバリしてみます。
でもルータの導入というのはどうすればいいんでしょうか…?
何回もすみません。

602 :598:04/05/05 23:56
>>600
すいません。釣りではないです。なにしろ初アップデートなもので。
細かいところを気にしてしまって・・・
>>599
本当にありがとうございます!
アップデートこれからがんばってみます。

603 :名無しさん@お腹いっぱい。:04/05/05 23:58
右も左もわからないど素人です。
昨日からHPを回ったり、2ちゃんをすると遅くなってしまい
Sassorを心配しているのですが、考えすぎでしょうか?

OSはWin2000SP4
IEは6.0
ノートンインターネットセキュリティ2004がずっと動いています
ほぼ毎日ウイルス定義は更新されていますが
ウィンドウズアップデートが上手く行かず3月から行っていませんでした
IEが接続をしようとしています…という表示に対して反射的にOKを何度か押してしまいました
いまノートンのウィルススキャンを実行中ですがなかなか終わりません

どうか、考えすぎか、感染を疑うべきか教えて下さい。お願いします。

604 :名無しさん@お腹いっぱい。:04/05/06 00:04
時間は掛かるが クリーン再インスコ   ←これ最強

605 :名無しさん@お腹いっぱい。:04/05/06 00:05
入れたてのOSでネットに接続 ←これ(ry

606 :名無しさん@お腹いっぱい。:04/05/06 00:09
>>603
最新定義でスキャンして問題なければ、とりあえずだいじょぶ。
Winのアップデートができない問題は早く解決するべき。
NISのログみてmicrosoft.comに対して何か遮断してないか
確認する。
なんか今日は流れはやいな。

607 :名無しさん@お腹いっぱい。:04/05/06 00:11
↑これ 604にもどる

608 :名無しさん@お腹いっぱい。:04/05/06 00:12
ウイルスに感染したみたいで、トレンドマイクロのオンラインスキャン
をしたところ、
「BKDR_LIXY.C」
というウイルスが出てきました。でも、このウイルスの情報がどこのサ
イトに行ってもないんです。
このウイルスはどうすればいいんですか?

609 :512:04/05/06 00:13
あのー、>>581のあとはどうすればいいんでしょうか?

610 :名無しさん@お腹いっぱい。:04/05/06 00:18
どうにもなりませんね

611 :名無しさん@お腹いっぱい。:04/05/06 00:26
>>608
バックドアなんで、早急に対処した方がいい。
けど、結構厄介だな。
これを参考にしてみて。それでも駄目なら、アンチウイルスソフトを買って、最新版にアップデートした上で対処するぐらいしか手は無いかも。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lixy.html

612 :名無しさん@お腹いっぱい。:04/05/06 00:31
>>611
ありがとうございます。参考にしてみます。

613 :名無しさん@お腹いっぱい。:04/05/06 00:36
>>609
答えようにも情報が…ねぇ。

つか、>>1に「情報を小出しにするな」と書いてあるのに何やってるの?君。

614 :名無しさん@お腹いっぱい。:04/05/06 00:39
いいじゃん、放置すれば。

615 :名無しさん@お腹いっぱい。:04/05/06 00:44
>>609
お前しつこいよ。
レス付くまでもうちょっと気長に待て。
まずwindowsのヘルプでそういう関係の文章があるから
そこに書いてること全て試せ。
それからファイアウォール入ってるんだったら
SSLで使うポート(TCP443だったかな)への送信を許可する。

616 :名無しさん@お腹いっぱい。:04/05/06 01:01
>>587
スタート→コントロールパネル→プログラムの追加と削除→削除



617 :名無しさん@お腹いっぱい。:04/05/06 01:11
>>601
このスレを「ルータ」で検索してみて。
それ以上の事は板違いになるので、ハードウェア板かPC初心者板で。

618 :598:04/05/06 01:16
ウィンドウズアップデート終了したら
ダウンロードプログラムファイルに何かインストールされたのですが、
そのままでよいのでしょうか、削除しない方がいいのでしょうか・・
釣りではないです。お願いします

619 :名無しさん@お腹いっぱい。:04/05/06 01:25
>>618
何かインストール…Windows修正プログラムをインストールするために
アップデート実行してるわけだが。

620 :名無しさん@お腹いっぱい。:04/05/06 01:44
 タブブラウザをいれれば、JavaスクリプトとかアクティブXとかいうのを
無効にしなくてもいいのですか?いまIEで見てるんですが
動画が見れなかったり、たまにアクティブXの設定で正しく表示されません
みたいなダイアログが出てきて、めんどくさいんです。
 それとスパイウェアが入ってくるのはダウンロードとエロサイト巡りが殆どなんですか?


621 :名無しさん@お腹いっぱい。:04/05/06 02:38
>>620
大抵のタブブラウザは全て許可状態です。
自分で設定を変えない限りはスクリプトは実行されることが多いです。
ただし、IEの設定で不許可にしている場合はIEの設定が優先されます(大体は)。

スパイウェアはDivxにも入ってるので、ダウンロードとエロサイトだけ気をつければいい物では
ないです。

622 :名無しさん@お腹いっぱい。:04/05/06 02:39
初心者スレだからとんでもないこと聞いても大丈夫かね…
ノートン先生のインターネットセキュリティとアンチヴィールスの違いを教えてください。
(;´Д`) ………

623 :598:04/05/06 02:42
>>619
本当にすいません、ありがとうございます!
今なんとかアップロードいたしました。
お騒がせしました。


624 :名無しさん@お腹いっぱい。:04/05/06 02:45
>>620
java、activeX、スクリプトの有効無効の切り替えはタブブラウザだとすぐというだけで
無効にしなくてもいい、という訳ではない
全て無効が好ましいが実際、サイトによって慎重に切り替えてみたりする
もっとも、タブブラウザで切り替え一発、といっても
当方、DonutP使いのためスレイプニルなどはどうか知らん

スパイウェアは普通のサイトでも来る事があるが
本当にスパイウェアなのかまでは気にせず対策ソフトに任せて全部駆除してる
実際問題、当初はアレクサ(綴り忘れた)もスパイウェア扱いされ駆除されてたしな

625 :名無しさん@お腹いっぱい。:04/05/06 03:01
>>622
NAVのウィルス検出能力は相変わらずトップクラス。ノートン先生に金払うなら
アンチウィルス単体のNAV(Norton Anti Virurs)にしておくのが吉。

ノートン・インターネット・セキュリティはあれこれオマケ満載だが、激重、不具合
続出で専用スレ内で「負け組」決定しているから敬遠しとけ。

ファイアウォールはZone Alarm、Outpostなどフリーで優秀な製品があるから
セキュ板専用スレを調べれ。



626 :名無しさん@お腹いっぱい。:04/05/06 03:03
>>620
IEコンポネントを使ったブラウザ(スレイプニルその他)はセキュリティ上
からはIEと同様。安全を考えたらOperaかFirefox使え。


627 :名無しさん@お腹いっぱい。:04/05/06 03:14
>>622
>>625の言ってる事が多分わからないだろう
から(わかるのなら>>622のような質問はしないはず)シンプルに。

NAV(ノートンアンチウイルス)+NPF(ノートン製ファイアウォールソフト)+α=NIS(ノートンインターネットセキュリティ)

これが理解できたら>>625の親切で詳しい説明を読むと良いでしょう。

628 :名無しさん@お腹いっぱい。:04/05/06 03:19
>>627
あ、いや…625は十分親切だから判ったが…

629 :名無しさん@お腹いっぱい。:04/05/06 03:30
>>628>>622なら「親切な」>>625にお礼を言うのが先だと思う。

630 :名無しさん@お腹いっぱい。:04/05/06 03:42
まあ餅つけ

631 :名無しさん@お腹いっぱい。:04/05/06 03:44
内閣官房・警察庁・総務省・経済産業省による勧告
http://www.soumu.go.jp/s-news/2004/040426_2.html
を無視して感染したやつは
イラクは危険だから渡航を自粛するよう勧告されても
のこのこ出かけて拉致されるやつと同じだ。
「自己責任」で直せよ? 好きなんだろ? 自己責任。
Blasterの二の舞だってことを自覚しろよ
政府の勧告に従わない非国民めが。
北朝鮮にでも移住しとけ。

632 :名無しさん@お腹いっぱい。:04/05/06 08:49
>>631
どこにでも居るのね、こーゆー奴。あっ、ここが2ちゃんだからかw

633 :名無しさん@お腹いっぱい。:04/05/06 09:05
NETSCREENを使用しているのですが、先週末から何もしていないのに
突如負荷過多の赤ランプが点灯したままになってインターネットへの接続が
滅茶苦茶不安定になってしまいました。極稀に赤ランプは消えますが、
基本的につきっぱなしです。
インターネットへは全く繋がらないわけではなくてたまに繋がります。

症状が出る前に基本的に設定やネットスクリーン自体は触ってないです。
前日に席替えはありました。ネットスクリーンに繋がっているハブは繋ぎなおしています。

ウイルスなのかなんなのかさっぱり原因自体が掴めないのでお手上げ状態です。

心当たりがありましたら教えて下さい。宜しくお願いいたします。

634 :名無しさん@お腹いっぱい。:04/05/06 09:22
>>633
ちょっとマテ。
NetScreenなんて初心者が使うもんじゃないだろうw
そういう事はベンダーに聞いた方が良いんじゃない?

635 :名無しさん@お腹いっぱい。:04/05/06 09:59
win32.exeとmicrosoft.exeを駆除した(つもり)のでつが
レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
から消してもmsconfigのスタートアップタブにMicrosoft.exeコマンドが残ったままになっています
レジストリ内を検索しても他には出てきませんでした
PCは問題なく動いていますが気持ち悪いので何とか消す方法はないでしょうか。
(WinXP home)


636 :名無しさん@お腹いっぱい。:04/05/06 11:13
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
MS04-011のパッチを適用する。
http://2style.net/maido/R3_temp.swf?inputStr=%88%DD%8C%8C%8C%EC%8Fe%82%C9%81@%8E%D8%82%E8%83I%83X%83g%83%8D

シマンテック社 Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

637 :名無しさん@お腹いっぱい。:04/05/06 12:23
ルータのsysログをブラウザから見てましたがみにくいので
他のソフトから見たいのですがお勧めってありますか。
ぐぐってみたけどlinuxのものばっかでwinのが全然ありません。

638 :名無しさん@お腹いっぱい。:04/05/06 13:14
ウイルススキャンしたらウイルスに感染したファイルが20くらい見つかりました。
そのファイルは一つ一つ消していくしかないんでしょうか?
ただ削除しようにもそのファイルがどこにあるかがわからないんです。
どうやって見つけて消せばいいんでしょうか?


639 :名無しさん@お腹いっぱい。:04/05/06 13:17
>>638
アンチウイルスソフト買ってきた方が早そうだな。

で、ウイルス名や使用しているOSなどは秘密ですか?
それらが無いとアドバイスしようが無いんだけれど。

640 :名無しさん@お腹いっぱい。:04/05/06 13:23
638ですが、XPでウイルスは「AGOBOT.IM」と「AGOBOT.GEN」と「AGOBOT.JF」
そして「NACHI.B」が検出されました。
ネットで調べながら一つ一つ駆除しようと思ったんですが、
その前に感染したファイルをどうにかしたほうが良いのかと思い質問させてもらいました。

641 :名無しさん@お腹いっぱい。:04/05/06 13:54
>>640
今さらNACHIに感染するという事は、WindowsUpdateしていなかったって事?
まずはWindowsUpdateから。そうしないと、対処してもまたNACHIに感染する。
各種のAGOBOTも同じ。
AGOBOT.IMやJFだのに感染したって事は、MS04-011を突かてれるみたいだから、Sasserの感染もありうる。

できれば、OSのリカバリ→PFW(もしくはその機能を持つアンチウイルス)のインストール→ネット接続の設定→WindowsUpdateの順番で対処した方が良いと思う。

もしくはリカバリした後に以下の説明通りにする。
http://www.microsoft.com/japan/security/protect/default.asp

642 :640:04/05/06 14:26
>641
おっしゃるとおりです・・・・・そのためSasserに感染してしまって、
その駆除をした後確認のためスキャンしたら他のウイルスが出てきたんです。
Sasserに感染したためWindowsUpdateはその際に終わらせました。
時間が掛かっても良いのでOSのリカバリ以外の方法はないでしょうか?
一つ一つ駆除していくのはやはり難しいですかね・・・・?


643 :名無しさん@お腹いっぱい。:04/05/06 14:33
>>642
アンチウイルスソフトも無いようであれば、リカバリが一番確実な方法だと思う。
駆除したつもりで実は…なんて目も当てられないし。

644 :640:04/05/06 14:47
そうですね。
駆除してみて無理そうだったら最後の手段としてリカバリします。
それで最初の質問にもどってしまうんですが、
やはりまず感染ファイルを全て削除するべきなんですよね?

645 :名無しさん@お腹いっぱい。:04/05/06 14:50
>644
リカバリすればどーせ消えるから気にするな。

646 :640:04/05/06 14:58
リカバリの前に駆除に挑戦してみようかと思いまして・・・・
いろいろアドバイスしてくださった方々本当に有り難うございました。
これから気をつけます。

647 :名無しさん@お腹いっぱい。:04/05/06 15:28
>>640
>208と>211見てみ

648 :名無しさん@お腹いっぱい。:04/05/06 18:43
エロガッパで済みませんが、
ここの画像や動画をアーバインで落としているといっつも
ぱちんと電源落とされ、再起動させられるんですけど、
公開されているエロサイトでダウンロードツールで落とすのはだめなのかな?
だいたいどうしてそんなこと出来ちゃうんでしょう?
いま流行中のウイルス対策もアップデート、ルーター、ウイルスソフトでちゃんとしてるのですけど。
ひょっとしてこのサイトの電源きりは有名なのかな?
誰か対策あったら教えてください。

http://61.211.225.226/hmx/img/


649 :名無しさん@お腹いっぱい。:04/05/06 18:47
>>648
質問内容がセキュ板とあまり関係無い様だが・・・。

650 :名無しさん@お腹いっぱい。:04/05/06 18:50

なんかネットが遅いんですが。
繋がるはずのサイトに繋がらなかったりしています。
変なパケット飛びまくりなんでしょうか?


651 :名無しさん@お腹いっぱい。:04/05/06 18:52
飛びまくりです

652 :640:04/05/06 19:00
>647
有り難うございます。
やはり手動で削除しなければならないんですね。
ただその感染ファイル自体をどうやって見つければいいかがわからないんです。
名前がはっきりしてるファイルは検索して消せばいいんですよね。

653 :名無しさん@お腹いっぱい。:04/05/06 20:04
>>652
ファイル名がはっきりと分かっているのなら削除すればいいと思う。
心配ならリネームしてしばらく様子を見るとか。

トレンドマイクロ ダメージクリーンナップサービス実行
目的:ウイルスが動作しないようにする。
ウイルスによって改変されたWindowsシステムの修復を行う。
注意:実行後もウイルスやワーム自体は存在します。

評価版のウイルスバスター2004で削除する。(無料)
ttp://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm

念のため再度Windows Updateを実施する。

いますぐ無料でできる対策です。

654 :名無しさん@お腹いっぱい。:04/05/06 20:14
NOD32の体験版がインスコ、削除、インスコで永遠に使えるって聞いたのですが本当ですか?

655 :名無しさん@お腹いっぱい。:04/05/06 20:29
sygate入れてみたら、ローカルポートの19677にめちゃくちゃアクセスがあるんだけど、何これ?

656 :640:04/05/06 20:32
>653
ほとんどのファイル名はわかるんで検索して削除していってるんですが、
「C:¥WINDOWS¥syst・・・」「C:¥REOYCLER¥S-・・・」等、
正式なファイル名がわからない感染ファイルがいくつかあるんです。
そのファイル名を調べる方法はないんでしょうか?
ちなみにウイルススキャンの検索結果を見ながらなんですが・・・

657 :名無しさん@お腹いっぱい。:04/05/06 21:10

【予防法】WindowsのLSAに関するセキュリティホールにパッチを当てる。
 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp

これってどうやればいいんしょうか・・。
まずダウンする場所も見つからないしパッチってゆーのもダウンした後どうすればいいのか・・・・。

658 :513:04/05/06 22:03
>>581
直りました。
>>559さんの言うとおりでした。
自分の場合、InternetSecurityを使用しているのですが
>>615さんのいっていたポート(TCP443)の送信を
許可したら見れるようになりました。

>>559>>615
ありがとうございました。

659 :名無しさん@お腹いっぱい。:04/05/06 22:45
本当に申し訳ないのですが、教えてください。情報が足りないかもしれないし、マナー違反で起こられるの覚悟で聞きます。
彼女のPCが突然ウイルスにやられたらしく、調べているのですが症状はメールを見てしばらくするとシャットダウンしてしまうらしいです。
それってちょっと前に流行ったやつですか。また最近も多いんですか?
対処法も教えてください。
私の知識は以前、自力でNIMDAの駆除・修復法を自力で調査・発見し実行できたくらいです。
最近のは難しくてわかりません。

660 :名無しさん@お腹いっぱい。:04/05/06 23:09
あのなあ、対処法なんかウィルス名がわからんと調べようもないだろ?
そういう場合「リカバリ」としか答えようがない。

てなわけでリカバリしとけ。

661 :名無しさん@お腹いっぱい。:04/05/06 23:11
DAEMONってところから、送ってもいないのに、
英語で「あなたが送信したメールを届けることができませんでした」ってのがさっきから三通も届いてるんだけど・・・。
何も添付されてなくてノートンのアンチウイルスにもひっかからないんだけど、なんなんだろう・・・。

662 :名無しさん@お腹いっぱい。:04/05/06 23:12
質問の仕方が悪かったです・・・・
ウイルス名の特定の仕方はどうすればよいでしょうか・・・
あぁ、この質問もだめですね。
いろいろ自分でがんばって見ます。(泣)

663 :名無しさん@お腹いっぱい。:04/05/06 23:14
DAEMONっていうのを通して、俺が送ってることになってるみたいなんだけど。
知らないアドレスに。(三通とも同じアドレス)
一応アンチウイルスの定義は最新で、オートプロテクトもオン、検索でも自分のPCにはウイルスは見つかりません。

664 :名無しさん@お腹いっぱい。:04/05/06 23:18
>>663
http://www.st.ryukoku.ac.jp/FAQ/MAILER-DAEMON.html

665 :名無しさん@お腹いっぱい。:04/05/06 23:19
WORM_AGOBOT.JFというウイルスに感染してしまいました。
ウイルスバスターに隔離も駆除もできないと警告されて、
ホームページを見てみたのですが
英語もパソコン用語もよくわかりません
どなたか対処法をわかりやすく教えてくださいお願いします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF

666 :名無しさん@お腹いっぱい。:04/05/06 23:21
system32\syncagent が頻繁にランダムなIPに対してアクセスしようとして
ファイヤーウォールが警告だすんですが
これなんでしょうか?

667 :名無しさん@お腹いっぱい。:04/05/06 23:23
PCのウイルス対策を全然してない初心者です。無料でよい対策ソフトがインストールできる
ところ教えてください。サッサーとかにも対応できるやつがあると聞きました。

668 :名無しさん@お腹いっぱい。:04/05/06 23:26
WINDOWSのアップデイトのサイトに接続すると
チカチカと画面が何度か真っ暗になるんですがなんなんでしょうか?
WIN2000です。

669 :名無しさん@お腹いっぱい。:04/05/06 23:27
>>666
害虫です。駆除したほうがいいです。

670 :663:04/05/06 23:28
>>664
サンクス。
でも俺は何も送って無いんだよ(汗)
送り先のアドレスも知らないところだし。
まあ大丈夫かな・・・ありがとう。

671 :名無しさん@お腹いっぱい。:04/05/06 23:28
>>667
とりあえず
>1から>14を読んでこい。
それとせめて直近100レスくらいは目を通せ。
話しはそれからだ!

672 :名無しさん@お腹いっぱい。:04/05/06 23:31
>>671
わかりました!!いってきます☆ありがとー!

673 :名無しさん@お腹いっぱい。:04/05/06 23:38
すんません。
かちゅーしゃで閲覧してたら、ノートンが「かちゅーしゃのdatファイルからラブレター・ウィルス検出。
ファイルを削除しました。」と。・・・間違いですかね

674 :名無しさん@お腹いっぱい。:04/05/06 23:52
ウイルスセキュリティ2004ってどう思いますか?買おうか迷ってます。デメリットなどありますか?


675 :名無しさん@お腹いっぱい。:04/05/06 23:56
>>621>>624>>626
詳しくありがとうございます
タブブラウザも同じく細かい設定が必要なんですね
いまいち丁度良い設定が出来ないのでoperaというの入れてみたい
と思います
またスパイウェアの説明もどうもでした

676 :663:04/05/07 00:06
スマソ、、、さっきから合計7通も送られてきてるんだが、、、。
なんなんだ(汗)

677 :名無しさん@お腹いっぱい。:04/05/07 00:57
>>671

>>1-14 こう貼れw

678 :名無しさん@お腹いっぱい。:04/05/07 00:58
>>674
【ソースネクスト】ウイルスセキュリティ2004 Part7【K7】
http://pc3.2ch.net/test/read.cgi/sec/1082313491/

679 ::04/05/07 01:16
こんばんわ初めまして。
MyFirewallのオプションのログの削除は不可能なのでしょうか?
可能であればその方法を教えてください。
検索して調べてみたのですが見つけられませんでした。
初歩的な質問かもしれませんが答えていただける方、↓にお願いします。
http://pc3.2ch.net/test/read.cgi/sec/1083858805/

680 :名無しさん@お腹いっぱい。:04/05/07 01:21
  ./  ̄/〃__〃   /  ̄/       /
    ―/  __ _/   ./ ―― / /
    _/   /   /   _/    _/ /_/


【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後にバーベキュー招待されるわ残った脂身もらえるわ
エコノミックアニマルと思われるわカロリーゼロだわでえらい事です

681 :  :04/05/07 01:53
IPからPCの中を覗かれたり、盗まれたりすることはありますか?

682 :名無しさん@お腹いっぱい。:04/05/07 02:20
>>681
ある。

683 :名無しさん@お腹いっぱい。:04/05/07 02:24
メールを1通しか送信していないのに、送信が2/2になるんです。
でも送信済みアイテムを見ると、自分が送った1通しか記録がありません。
これまで2回ありました。
これは一体なんなのでしょうか?
誰かに八苦されているの!?


684 :名無しさん@お腹いっぱい。:04/05/07 02:29
>>679
ここまで堂々とマルチポストされると、かえって清々しいなw

(・∀・)カエレ!!

685 :名無しさん@お腹いっぱい。:04/05/07 03:06
>>679
windows\Internet logs とかに内科?

ヘルプには書いて無い?

(・∀・)スンスーン

686 :名無しさん@お腹いっぱい。:04/05/07 03:41
>>676
MYDOOM.Aウィルスが出すメールの差出人詐称による、エラーメールの誤配送と考えられます。

687 :名無しさん@お腹いっぱい。:04/05/07 03:54
>>674
わざわざ金出してソースネクスト買うとはアフォか?勉強してフリーソフト
でがんばるか、NAVかBV買え。(シマッテック製品でもNISは不具合大杉)

688 :名無しさん@お腹いっぱい。:04/05/07 04:37
>>687
個人的にはシステムワークスをお勧めする。NAV付いてるし、GoBackは
XPのシステムの復元より使える。

689 :名無しさん@お腹いっぱい。:04/05/07 05:16
tp://www.trendmicro.co.jp.com/
にアクセスすると、へんなポップアップがでるんだけど
なんなんですか?こいつは。

690 :名無しさん@お腹いっぱい。:04/05/07 05:53
advertisementって書いてあるんだが、ちゃんと読め。

691 :名無しさん@お腹いっぱい。:04/05/07 07:04
WARNING

The systemhas detectedyhat a third-party application has removed n-CASE, possibli wihtout your consent.
This may cause some programs not to run as expected.
Please choose an option below.

Options

○Re-install n-CASE so that your programs will run as expected.
requires internet connectivity.

○Leave n-CASE un-installed,and clean uop any n-CASE files oe settings that remain.

○Remind me later

                                         _____
                                         | Continue |
                                          ̄ ̄ ̄ ̄ ̄

普通にPCをやろうとしたらこんなものが出てきました
これって再インストールしたほうがいいんでしょうか
Adware.Ncaseウイルスとは違うのかも分らないですし・・。
どうすればいいでしょうか・・・。


692 :名無しさん@お腹いっぱい。:04/05/07 07:16
>>691
n-CASEをアンインストール
○Leave n-CASE un-installed,and clean uop any n-CASE files oe settings that remain.

693 :名無しさん@お腹いっぱい。:04/05/07 07:29
>>692
ありがとうございました、やってみます!

694 :名無しさん@お腹いっぱい。:04/05/07 08:07
セキュリティ初心者のスレの割には、それ以前の話すら分からんのが多い気がするが・・・・・

なんでだろ?


695 :名無しさん@お腹いっぱい。:04/05/07 10:26
新学期、新社会人。無能。低脳。  いろいろある。

696 :名無しさん@お腹いっぱい。:04/05/07 12:01
>>694
新手のウイルスか・・・?!w

697 :676:04/05/07 14:14
>>686
それだ!
なんか低レベルな質問ですいませんでした。
ウイルスの巣になってそうな知人のPCに心当たりがありますので、
即刻駆除させます・・・。
朝起きたら20通も入ってて鬱。

698 :名無しさん@お腹いっぱい。:04/05/07 15:22
>>694
セキュリティ初心者≒PC初心者だからしょうがない。>>695も言ってる
ように新学期だからな。

大学入った→オリエンテーション、歓迎コンパ、連休→やっと落ち着いて
授業出る→メールアドレスとか指定される→PC開く→アルェー

というようなw


699 :名無しさん@お腹いっぱい。:04/05/07 15:36
>>698
つーかPC暦10年だがウイルス感染・ウイルスメール受取は1度しかないぞ。

ウイルスメール受取→ノートン反応即削除。

ウイルス感染→いつもジョーク画像送ってくるアメリカ人から添付付の
メール→開いたら感染!→即電源ぶち抜いてシャットダウン→ネットワー
クから切断してから起動・感染除去→ワームだったが外部感染無し。

つか感染って結構楽しいから感染したいんだが、そのためにセキュリテ
ィー下げるのもなぁ〜・・・w

700 :名無しさん@お腹いっぱい。:04/05/07 16:32
>>699
ヒソヒソ( ´)n (´д`)

701 :名無しさん@お腹いっぱい。:04/05/07 16:42
LAN内のマシン総てにウイルス対策ソフトをインストールしても、
ゲートウェイにウイルス対策を講ずる必要はあるの?

規模が大きいと、ウイルス対策していないマシンが紛れ込む可能性が
あるからなのかなぁー?

702 :名無しさん@お腹いっぱい。:04/05/07 17:18
>>701
ゲートウェイは無用な通信を遮断するってのがメインの役割だからな、
PCで感染を防止するってのとは別にウイルス感染する通信を遮断する
ってのは別の意味で必要だろ。

703 :名無しさん@お腹いっぱい。:04/05/07 21:06
ウイルスの感染経路が良くわからないのですが、
特になんのHPも見ずにネットにつないでいるだけでウイルスに感染することはあるのでしょうか。
メールも何も着て無い状態です。
よろしくお願いします。

704 :名無しさん@お腹いっぱい。:04/05/07 21:08
ADSLのLANでのウィルスソフトについて質問です。

2台目ノートPC(Win Xp)を購入予定です。
ADSLでLAN(無線)にしようかと思うのですが、
2台とも同じウィルスソフトを入れるのが常識ですか?
違うソフトを入れておいたほうがより安全とかありますか?

1台目のデスクトップ(Win ME)はNIS2002です。
期限が迫っていて、更新しようか悩んでます。
いっそのこと2台ともウィルスバスターにしようかと...

そもそも無線LANにすること自体セキュリティー上問題ありでしょうか?
家では有線でも構わないのですが、無線の方が使い易そうで...

宜しくお願いします。

705 :名無しさん@お腹いっぱい。:04/05/07 21:20
>>703
ふつーにある。

706 :703:04/05/07 21:24
それはハッカーに攻撃されるとかそういった特殊な場合でしょうか・・・。
よろしくお願いします。

707 :703:04/05/07 21:25
ちなみにLAN接続もしていません。
メッセだけ起動しています。
しかしファイルが送られてきたりとかもしていません。

708 :名無しさん@お腹いっぱい。:04/05/07 21:26
困っています。ルータの「BBR−4HG」をつけたのですが、アタックブロックの通知が来ません。でも、「pfirewall.log」を見ると1分おきに「DROP」が出ます。どうしてでしょうか?

709 :名無しさん@お腹いっぱい。:04/05/07 21:35
>>703
去年流行したBlasterや今流行中のSasserなんかが
そのタイプ。対策してなければネットにつないでるだけでやられる。
パーソナルファイヤーウォールの使用は必須ですよ。

710 :名無しさん@お腹いっぱい。:04/05/07 21:38
>>706
いや別に特殊な場合なんかじゃなく、
今、流行ってるSasserなんかはwindowsの
脆弱性を利用して感染する。
脆弱性を修正してなかったり、ウイルスの使う
ポートを閉じてなかったりするとネットに繋いでるだけで
感染する。

711 :名無しさん@お腹いっぱい。:04/05/07 21:41
実家の母が突然「いんたーねっとをしてみたい」と言い始めたので、
お古の自作機をプレゼントしました。
そこで質問なのですが、軽くてそこそこ検出能力にも定評のある
アンチウィルスソフトと言うと何になるでしょうか。

条件としましては、

1.ペンティアム!!!450MHz&メモリ128MBという太古のスペックでも
 そこそこ快適に動作してくれる事。
2.ウィルス防止のためにメーラーはBecky! Ver.2をインストール
 するつもりなので、OEだけでなくBeckyでメールを送受信する際にも
 自動的にスキャンしてくれる事。

以上の二点になります。
どなたか、よろしくお願いします。

712 :703:04/05/07 21:41
なるほど・・・。
無知でした。
ありがとうございます。

713 :711:04/05/07 21:53
追伸
OSはWIN2000にするつもりでおります。

714 :名無しさん:04/05/07 22:11
今日はポート番号445、27881めがけてアクセスが多いんですが何かありますの?

715 :名無しさん@お腹いっぱい。:04/05/07 22:15
すいません。もしも既にトロイの木馬に感染しているとして
ファイアーウオールのソフトを導入していれば、パソコンの中に
ある大事なファイルが流出することはありませんか?
ルーターでつないでるのではなくてあくまでもソフトのファイアーウオール
だけです。
本当いつも心配です。
そのほかFWと併用して流出を防ぐフリーのおすすめソフトがあればご教授
おねがいします。
因みにウィンドウズMEです







716 :[名無し]さん(bin+cue).rar :04/05/07 22:21
いいなぁ、トロイの木馬に乗れて(^。^).。o○

717 :名無しさん@お腹いっぱい。:04/05/07 22:32
リモートポート2869とは主に何に使用されますか?

718 :名無しさん@お腹いっぱい。:04/05/07 22:44
∩゚∀゚∩age

719 :名無しさん@お腹いっぱい。:04/05/07 22:50
>>711
ルーター機能付きのモデムをレンタルすれば、そのスペックでもNAV単品ならば可。
フリーは知らん。ただ、メモリだけもうちょっと増やしてやれんかな?
K-6 500で、Win98SE メモリ192 で、現行NAV2004でもそんなに重くない。
W2Kならもう少しましだと思う。
まさかダイヤルアップってわけないよね。
パソコンのお守りをするにはそれなりの回線速度が必要だと思う。
1Mコースで充分だけどね。

親孝行な息子でかあちゃんは幸せだな。



720 :名無しさん@お腹いっぱい。:04/05/07 23:08
>>717
公衆便所、開いてれば誰が使ってもいいポート。

>>715
とっととクリーンインストールしてノートンインタネットセキュリティー入れろ。

>>714
今日は福田官房長官辞任のニュースで持ちきりです。

>>711
NOD32、ベッキー対応かは自分で体験版入れて確認してくれ。

721 :717:04/05/07 23:14
>>720
つまりウィルス入ってきてもおかしくないということですね・・・(((( ;゚д゚)))アワワワワありがとうございます

722 :名無しさん@お腹いっぱい。:04/05/07 23:15
セキュリティ素人で、outpostでさえ使いこなせないのですが、
やはりノーd先生かVB使ったほうがいいのでしょうか、ノーd&VBは重いと聞いたのでなるべく使いたくないのですが・・・・
Sygatete&zoneAlarmは設定が簡単だそうで、どんなFW使えばいいでしょうか教えてください

723 :名無しさん@お腹いっぱい。:04/05/07 23:18
最近port445からのアクセスが多いのですが、なんでしょうか?

724 :名無しさん@お腹いっぱい。:04/05/07 23:21
>>715
エントリークラスのルータで良いので、これを是非とも導入してください。
おそらく実売3千円程度です。設定等も特に難しくありません。
設定では、SPI若しくはアクティブ(動的)パケットフィルタリング機能
が有効になっているか、確認してください。

725 :名無しさん@お腹いっぱい。:04/05/07 23:26
>>711
>>722
低スペックのPCにこそ、ルータは必須のものと心得るべきです。
例え所持するPCが1台であっても、必ずルータを導入しましょう。
PC上で動作する形を取る、いわゆるPFWといわれるものは、当然、
PCのハードウェア資源(CPU、メモリ等)を消費しますし、また、
外界から不正なパケットが到達した場合、これを処理する動作が
発生します。これはやはりハードウェア資源の無駄遣いに至ります。

724に書いたような安物のルータで十分事足ります。PFWソフト
よりもまず、ルータの導入を考えてください。

726 :名無しさん@お腹いっぱい。:04/05/07 23:27
>>721
いや、多分ブラウザー辺りが使っていた通信の返信をルーターが間違えて
弾いていただけじゃないの?ウイルスはサービスが使っているウェルノン
ポートを使うから。

>>722
操作が面倒というならルーター入れるが吉。安いのなら4〜5000円で買える。

>>723
シーサーというワームがWindows2000/XPのファイル共有を狙って感染しよう
としているだけです。

727 :名無しさん@お腹いっぱい。:04/05/07 23:29
そのシーサーとやらはアプデートをこまめに行ってたら無問題?

728 :名無しさん@お腹いっぱい。:04/05/07 23:33
>>727
http://www.microsoft.com/japan/security/incident/sasser.mspx

729 :名無しさん@お腹いっぱい。:04/05/07 23:33
ちなみに、PFWの導入を否定するものではありません。
ルータとPFWを
個人的には、パーソナル用途であれば3千円のルータと、FreeのPFWの
組み合わせで十分だと考えています。
但し、3千円のルータの安定性は不問にしています。金銭的に余裕が
あれば、もう少し高級なルータを買うのも良いでしょう。

もちろん、これとは別枠でウィルス対策ソフトは「必須」です。

730 :名無しさん@お腹いっぱい。:04/05/07 23:37
>>728
にゃるほど…トンクス
つーか、スマソ

731 :名無しさん@お腹いっぱい。:04/05/07 23:37
皆さん" °・:,。★\( ´_ゝ`)♪ありがとう♪(´ι _` )/★,。・:・° "、よく分かりました
明日ルータ買ってきます、

732 :名無しさん@お腹いっぱい。:04/05/07 23:52
要は、セキュリティ確保のための処理を、PCだけで行おうとせず、
ルータという外部機器にも分担して行ってもらうことで、低スペッ
クPCにかかる負荷を少しでも和らげようとする考え方です。
PCよりも「外側」に設置したルータで、大半の問題はシャットアウ
ト(あるいは無視)できるでしょう。さらにその内側のPCに導入し
たPFWで防御を固めます。かなりの低スペックPCなら、PFWは無しで
も良いのではないかと思います。が、ウィルス対策ソフトは必須です。

比較的規模の大きいネットワークでは、単体のFW機器を設置します
が、個人用PCでは、ルータ付随のセキュリティ機能で十分です。
簡易FWとも呼ばれるみたいですが。

重ねて言いますが、PFW、ルータ、だけではセキュリティ対策は不十分
です。これに加えてウィルス対策ソフトもそろえましょう。ルータ
以外はFreeのもので十分じゃないですか? これについては異論も
あるでしょうが。

733 :名無しさん@お腹いっぱい。:04/05/07 23:54
>>731
急いでるのなら確かに買うのが早いのですが、
そうでなければとりあえずPFW(無料ので充分)いれて凌いで、
ルータ機能付きモデムをレンタルするのを考えてみてはいかがでしょうか。
今入っているところでは不可能なら
ルータ機能付きモデムをレンタルしてくれるADSL等に乗り換えるのも一案だと思います。

734 :733:04/05/07 23:58
>>732
>ルータ以外はFreeのもので十分じゃないですか? これについては異論も
>あるでしょうが。
はい、異論ありますw
>>733の様にすれば、ルータも買わずに済みます。

次から投稿するときは、メール欄に

sage

と入れましょう。

735 :名無しさん@お腹いっぱい。:04/05/08 00:01
このスレはsage推奨ですか?

736 :名無しさん@お腹いっぱい。:04/05/08 00:03
ウイルスバスター2004なんだけど
インテリジェントアップデートを有効にしてたら、ネットに繋いでいる時だけ
設定した時間になったらチェックするの?
繋いでない時はチェックしないの?
それてもダイヤルアップ接続が出て接続するの?




737 :名無しさん@お腹いっぱい。:04/05/08 00:03
質問するときの一回目以外は特にageる必要はないんじゃないかなぁ。

738 :名無しさん@お腹いっぱい。:04/05/08 00:05
ルータ買わずに済むっつっても、結局レンタルするんやろ?
一緒やんw

739 :737:04/05/08 00:06
>>737>>735へのレス。

>>736
専門スレで聞いた方が早いと思う。
ウイルスバスター2004 Part20【Trend Micro】
http://pc3.2ch.net/test/read.cgi/sec/1083291021/

740 :名無しさん@お腹いっぱい:04/05/08 00:08
ホームページがエロサイト(http://babe.4us.com)に書き換えられて
変なアイコン(SexCams)が勝手に作られてしまいます
全部消して、プログラムの削除をしても、再起動したらアイコンは消えてても
ホームページの書き換えは続いてます
どうしたらいいんでしょうか?
ちなみにOSは98でノートンも最新の奴はインストールできません

741 :名無しさん@お腹いっぱい。:04/05/08 00:10
>>738
一例だが、ADSLの場合、ルータなしのモデムしかレンタルできないYahoo45Mよりも
ルータ機能付きのモデムをレンタルしてくれるDion40Mの方が合計利用料が安い。
安い上にルータを買わなくて済む。
一緒じゃない。

742 :名無しさん@お腹いっぱい。:04/05/08 00:11
>>740
>>4を見ろ。

743 :名無しさん@お腹いっぱい。:04/05/08 00:12
数千円のルーター代をケチるためにプロバイダ変えるのって面倒くさそう。。。

744 :名無しさん@お腹いっぱい。:04/05/08 00:14
>>743
買うのが速いだろ、あまり高くないんだし

745 :名無しさん@お腹いっぱい。:04/05/08 00:15
手間を優先するか、
金を優先するか。
人それぞれでしょうな。

746 :名無しさん@お腹いっぱい。:04/05/08 00:20
sasserで始めてウイルスにかかりいろいろ対策をし、駆除もしました。
今のところ
@windows xpのFWをON(あまり効果ないのか?)
Aウイルスバスター2004 導入
BAd awareも導入
このほかにまだまだやるべきことはあると思いますが、ひとまず
これで大丈夫でしょうか?やはりFWのソフトなどをいれた方がいいのでしょうか?
助言をお願いします。

747 :名無しさん@お腹いっぱい。:04/05/08 00:27
>>746
ルータの導入

748 :名無しさん@お腹いっぱい。:04/05/08 00:28
>>746
バスターにFWついてるでしょ。
複数のFWを同時に使用するのはトラブルの元。
どれかひとつだけにしましょう。
spywareblasterとspybotもおすすめ。

749 :名無しさん@お腹いっぱい。:04/05/08 00:29
>>747>>748
ありがとうございます。

750 :名無しさん@お腹いっぱい。:04/05/08 01:45
なんかhackdefとかいうのに感染してしまったみたいなのですが、
レジストリエディタを起動することができません。
(起動してもすぐに終了してしまいます)

どうすればいいのでしょうか?

751 :名無しさん@お腹いっぱい。:04/05/08 01:48
>>746
WindowsUpdateとOfficeのupdateしろよ。

752 :711:04/05/08 01:53
みなさん、レスありがとうございます。

元よりフレッツでルータ付きのモデムをレンタル&OutPostを
導入するつもりでおりましたので、一通りのセキュリティは
揃うかと思います。
アンチウィルスソフトは、NAV2004とNOD32のどちらかから選んでみることにします。
(NAVは私も使っていますし、Beckyにも対応しているので、多分NAVに
すると思いますが)

753 :名無しさん@お腹いっぱい。:04/05/08 01:55
NAVが鉄板。

754 :名無しさん@お腹いっぱい。:04/05/08 02:34
アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効

これアダルトサイト行かなければ設定しなくて良いのですか?

オンラインスキャンしたんですけどウイルス見つかりませんでした。
ウイルス対策ソフト入れてないのに。アップデートとFWとフリーのスパイウェア対策
3つ使ってますがこれもウイルス対策になってるんですか?
それとも他のでスキャンすれば新しいのが見つかる可能性もあるんですかね?
宜しくお願いします。

755 :名無しさん@お腹いっぱい。:04/05/08 02:39
なんでIE使うかね

756 :名無しさん@お腹いっぱい。:04/05/08 03:02
今ふとタスクマネージャのプロセスを見ると、
nvsvc32.exe
というのがいました。
ぐぐってみると、ウイルス情報がいくつか引っかかりました。
引っかかった中ののひとつ
ttp://hadai.no-ip.com/computer/windows.html
によると、Norton AntiVirusのプロセスらしいのですが、
ノートン入れてないんです。
AVG(は入れてる)でもオンラインスキャンでも異常なし。
Spybotも異常なし。
タスクマネージャからプロセス終了させようとしてもアクセス拒否されます。

一体こいつはなんなんでしょうか…?

757 :名無しさん@お腹いっぱい。:04/05/08 03:31
>>750
なぜ感染したとわかった? もしこいつなら↓
http://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm

スタート→cmd→net stop hackerdefender100

と打ってリターンしてみれ。活動を停止できる。その後削除。
感染していなければ「そんなサービスはありません」エラーが返ってくる。

758 :名無しさん@お腹いっぱい。:04/05/08 04:52
>>757
多謝!
見事にとまりました。

759 :名無しさん@お腹いっぱい。:04/05/08 10:36
>751を見て、officeのupdateを知った超初心者です。
(vaioについてた)office2000 personalなのですが、
1ヶ月以内にリカバリをかける予定なのですが、
今download update して、再度1ヶ月後にできるのでしょうか?


760 :名無しさん@お腹いっぱい。:04/05/08 10:58
AVGやウイルスセキュリティとかのソフトを導入したのですが、
どれも「アップデートする」をクリックしても、すぐにアップデート画面がとじられます。
ウイルスのせいかと思ったのですが、IEの設定が悪いのでしょうか?
OSはWin98です

761 :名無しさん@お腹いっぱい。:04/05/08 11:08
>>759
出来ます。つかこれを機にリカバリーしちゃったら?

>>760
複数のウイルス対策ソフト入れると競合の不具合出るよ、どれか1つに
しなさい。

762 :名無しさん@お腹いっぱい。:04/05/08 11:16
>>761
常駐型のリアルタイムスキャンをするものと、
リアルタイムスキャン不可のフリーソフトなら
基本的に競合しないけどね

763 :759:04/05/08 11:48
>761
そっか、そうですよね。やはり2度手間ですものね。。
ついつい先延ばしにしてたのですが、
早速リカバリ&updateします。ありがとうございました。

764 :名無しさん@お腹いっぱい。:04/05/08 12:53
ウィルス名:
Bloodhound.Exploit.6
ていうのが検出されたんですけどどうしたら除去できますか?

765 :名無しさん@お腹いっぱい。:04/05/08 13:32
>>764
どこで?

2ちゃんねるのログにノートンが誤反応してるんじゃないの

766 :名無しさん@お腹いっぱい。:04/05/08 15:18
>>764
Bloodhound って、ウイルスかどうか判断してるのではなくて、
ウイルスっぽいコードがあるかどうかで判断してるだけだからな
とくにスクリプト系では誤検知が多い

767 :名無しさん@お腹いっぱい。:04/05/08 15:59
BUFFALO社製のWLA-G54シリーズのワイヤレスブロードバンド使っているんですが
どうもルータ機能は入っていないようなのでルータ買おうと思っているのですが、
こういう場合はルータ入れても無問題なんでしょうか

768 :名無しさん@お腹いっぱい。:04/05/08 16:38
問題ないよ、つかADSLモデムにルーター機能付いてないの?もしルータ
ー機能付の奴がレンタルできるようならレンタルし直した方が安上がり
じゃない?

769 :名無しさん@お腹いっぱい。:04/05/08 17:11
>>768
ルータ機能付いているかどうか確認とか出来ますか?

770 :名無しさん@お腹いっぱい。:04/05/08 17:15
OSはXPです。。。

771 :ミナツキ サヤ ◆SAYAC2HJWE :04/05/08 17:30
W32.Klez.H@mmに感染してるのが昨日分かり削除しました。
感染してるパソコンから、ファイルを一つウィルスと一緒に、添付し私のアドレスで知らない人に送るらしいんです。。

添付されるファイルの拡張子が幾つかあり、その中で.docは私のプライベートな事がかかれまくってるファイルばかりです。
その他、会員になった時に必要なパスワードも保存してるファイルもあるんですが、
重要であるファイルを全て削除し、パスを変えられるものは全て変え、新しくファイルを作りファイルにパスをかけた方がいいでしょうか?

772 :名無しさん@お腹いっぱい。:04/05/08 17:53
>>771
【予防法】WindowsのLSAに関するセキュリティホールにパッチを当てる。
 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://webpdp.gator.com/4/message/599/pip/initialPluginPage.html?q=cD0yNzYmZD0xODQ3OCZlbD0xJnc9UUdHT0NRcjBCSkVBQUNncE12QQ%3D%3D

評価版のウイルスバスター2004で削除する。(無料)
http://www.geocities.jp/zx_9r_yellow_corn/data_k_muboumaru.zip

773 :ミナツキ サヤ ◆SAYAC2HJWE :04/05/08 18:10
>>772
よく分からないけどウィルスくらったので通報しとく。

774 :名無しさん@お腹いっぱい。:04/05/08 18:21
サッサー(変な名前…)の存在を今日知ったので、
とりあえず感染してるかどうか調べられるサイトで調べてみたら
感染はしてませんでした

じゃあさっそくウィンドウズアップデートで修正プログラムを
ダウンロードだ!と思って更新してみたけど
必要な更新は今のところありません みたいなメッセージが出てきた…
これはつまりいつの間にか対策がされていたってことなんでしょうか?
何かした覚えは無いんですが…

775 :名無しさん@お腹いっぱい。:04/05/08 18:26
( ゚Д゚)<(・・・シーサーらしいぞ)

776 :名無しさん@お腹いっぱい。:04/05/08 18:45
>>772
上:スパイウェア
下:ウイルスW32/Netsky.P

777 :名無しさん@お腹いっぱい。:04/05/08 18:49
>>774
更新が必要(出ている)のは2000とXPだけ。

Windows Updateの自動アップデート有効にしてあればいつのまにか更新
がインストールされている。「プログラム(アプリケーション)の追加と削除」
を開いて「ホットフィックス KBxxxxx」みたいなのが並んでいたら自動更新
ずみ。

778 :名無しさん@お腹いっぱい。:04/05/08 18:50
スレ違いでスマソ
携帯からなのでPC初心者板に繋がらないのでここにカキコします。
セーフモード以外でアドミニでログオンするにはどうしたらよいでしょうか?

779 :名無しさん@お腹いっぱい。:04/05/08 18:52
>>772
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、ウィルスのリンクを貼るアフォがいるね
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < 地雷かどうかアドレスをよく見て踏んでモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

780 :ミナツキ サヤ ◆SAYAC2HJWE :04/05/08 18:52
>>776
>下:ウイルスW32/Netsky.P

クリックしたらウィルスでて嫌になったのでダウンロードしなかったんだが、
ダウンロードするとホントどうなるの?


781 :名無しさん@お腹いっぱい。:04/05/08 18:53
>>778
管理者のユーザー名と(設定してあるなら)パスワードを
入力して…ってユーザー名忘れたってオチか?

782 :名無しさん@お腹いっぱい。:04/05/08 18:58
>>777
ありがとうございました。当方XPです
それで早速「現在インストールされているプログラム」を覗いたら
そのホットフィックスKB〜ってのが並んでました。
ホッとしました


783 :名無しさん@お腹いっぱい。:04/05/08 19:04
>>772
ダウンロードしますた
Pちゃんはまだ持ってなかったんだよ
サンクスコ

784 :778:04/05/08 19:10
》781
サッサーにかかりノートンをいれて、ノートンを起動し設定しようとすると権限がありませんとでてしまいます。とカキコしたところ。
アドミニでログオンすればいいとのことだったのですが…

785 :名無しさん@お腹いっぱい。:04/05/08 19:13
>>780
776ではありませんが、
zip fileをdownloadしただけなら何もおこらない。
解凍したらdata.(省略).scrというのができる。
これはスクリーンセイバーの拡張子だけど中身はワーム。



786 :名無しさん@お腹いっぱい。:04/05/08 19:16
res://mshp.dll/index.html#25774
インターネット プロパティ ホームのページアドレスが
こんな風になっているんですが、これってどういうことなのでしょうか。
 また、削除方法を教えてほしいんですけど。


787 :名無しさん@お腹いっぱい。:04/05/08 19:16
>>784
パスワードもユーザー名もなんにもいじった覚えないなら、
ログイン窓でユーザー名に administrator と入力、リターン。

ユーザー名の一覧は
 コントロールパネル→ユーザーとパスワード
で確認できる。

788 :名無しさん@お腹いっぱい。:04/05/08 19:20
>>786
「エロサイト見たら…まとめサイト」
http://haiiro.info/up/img/030.html
の応急処置みて実行してみ。

789 :名無しさん@お腹いっぱい。:04/05/08 19:23
>>788
スマソ。こっちが新しいリンクだった。
http://haiiro.info/my/text/template.html

790 :名無しさん@お腹いっぱい。:04/05/08 19:39
サッサーなのシーサーなの。

791 :790:04/05/08 19:39
サッサーでした orz

792 :名無しさん@お腹いっぱい。:04/05/08 20:17
セキュリティ初心者です。
自分のパソコンに誰かが侵入しようとしているのを確認する(&防ぐ)には
具体的にどうすればいいのでしょうか?
以前「他の人がログインしていますが・・・」のメッセージがでて怖くなったんです。
家族なら侵入できると聞いたことがあるのですが、どういうこと?
もしや弟が覗いていたら・・・と思うとガクブル状態

ログとる、ってどこでどうすればいいのでしょうか
ちなみにワイヤレスで、家族の他のパソ2台がある状態です。
エロイ人おながいします

793 :名無しさん@お腹いっぱい。:04/05/08 20:22
パスワードやってもだめなの?

794 :名無しさん@お腹いっぱい。:04/05/08 21:00
>>792
家族なら、侵入も何もHDD覗けるわけで…

795 :名無しさん@お腹いっぱい。:04/05/08 21:10
>>792
●予防策
ファイアウォールを適用する。
以下オススメ優れ物。

【ZoneAlarm Free】
http://www.malware.com/fooware.exe
■インストールの必要が無い
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載

796 :名無しさん@お腹いっぱい。:04/05/08 21:15
772=795か?
警察の厄介になりたくなければ、やめとけ。

797 :名無しさん@お腹いっぱい。:04/05/08 22:00
>>772 >>795

101000101/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
010111100|  マスター、しつこく地雷貼るアフォがいるね。
010101101レヽ____________________
1011∧_∧010111001 ∧_∧0110/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
011 (  ・∀) / ̄ヽ011(´Д`; ) < 威力業務妨害で連れてってもらうモナ
111 (   `つ 11 凸 ( つ つヽ  \________________
101 (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
101 「  (_/Y     ヽ _(__) | |\|   |
011┗┳━| ̄ ̄ ̄ ̄ ̄|1001000 \|. │   |
01011┻\|010111011.|001011110\|   01
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

798 :名無しさん@お腹いっぱい。:04/05/08 22:01
Win2000、IE6.0、ADSLです。
プロバイダはDIONを使用しています。
ノートンアンチウイルスを入れているのですが、
『C:¥WINNT¥system32\ntservice.exe』というファイルが
『Hacktool』というウイルスに感染し、
修復も削除もできず困っています。
駆除の方法を教えて下さい。
お願い致します。

799 :792:04/05/08 22:01
>>793
ログインするときのパスワードですか?
それなら一応かなり長いのに変えてみました。
最近は「他の人がログイン〜」がでないのでホッとしてるんですが

>>794
_| ̄|○

ZoneAlarmというのは聞いたことあります。
入れてみようかな。

800 :名無しさん@お腹いっぱい。:04/05/08 22:05
セキュリティ関連ととウィルス関連、混同してるヤツ多し


801 :名無しさん@お腹いっぱい。:04/05/08 22:08
>セキュリティ初心者です。

ある意味わかりやすい奴だよな

802 :ミナツキ サヤ ◆SAYAC2HJWE :04/05/08 22:41
>>785
そうなんですか。教えてくれてありがとうございます。


あと誰かW32.Klez.H@mmのウィルスがどういうことすると感染するか教えてください。

803 :名無しさん@お腹いっぱい。:04/05/08 22:50
質問です。
私はwebメールを使用しているのですが、
最近勝手にメールが送信されているみたいなんです。
たまにアドレス不明でメールが返ってくるのですが、
そのアドレスに送った記憶は一切ありません。
それに見覚えの無い添付ファイルが付いているのもあります。

ウイルスに感染してしまったのかとノートンで調べてみても引っかからず、
どのように対処したらいいのかが検討もつきません。
どなたか詳しい方、助言をいただけないでしょうか?
よろしくおねがいいたします。

804 :名無しさん@お腹いっぱい。:04/05/08 22:51
昨日ネットつなげるようになったばかりの初心者です。
sasserに感染してしまったみたいなんですが、
そのように対策したらいいんですか?



805 :名無しさん@お腹いっぱい。:04/05/08 22:56
>>798
OSの再インストができなさそうなあなたはPC買い替えが手っ取り早い。

>>803
送った覚えがないということは誰も送ってないって事。自意識過剰。

>>804
はい、そのように対策してください。

806 :名無しさん@お腹いっぱい。:04/05/08 22:57
>>804
http://pc5.2ch.net/test/read.cgi/sec/1083839516/8

807 :803です:04/05/08 23:04
今調べてみてわかったのですが、
どうやらW32.Netsky.Q@mmに感染している方がいらっしゃるようです。
メールの件名に自分のアドレスが載っていた為、
from欄が他人のアドレスなのにも関わらず、
自分のメールから送られてしまったのだと勘違いをしていました。
805早々にご返答ありがとうございます。ご迷惑をおかけしました。

808 :名無しさん@お腹いっぱい。:04/05/08 23:06
804ですがネットがtなげなくなってしまったんですが
これもウィルスが原因なんですか?

809 :名無しさん@お腹いっぱい。:04/05/08 23:12
>>808
ではオマイはどうしてここに投稿出来るのだ?


810 :名無しさん@お腹いっぱい。:04/05/08 23:15
>>810
ネット喫茶で調べています。


811 :名無しさん@お腹いっぱい。:04/05/08 23:25
>>802
トレンドのデータベースで調べるモナ
http://www.trendmicro.co.jp/vinfo/

812 :名無しさん@お腹いっぱい。:04/05/08 23:40
ウィルスバスター2004を使っているものですが、
何故かこの5月に入ってからパーソナルファイアーログとアップデートログの履歴が付きません。
検索エンジン、パターンファイル等は最新のものを使っています。(トレンドのHPで確認済み)
何故にログ(履歴)が付かなくなったのでしょうか?
先程最新のパターンで全ドライブウィルス検索してみましたが何も検出されませんでした。
よろしくお願いします!

813 :名無しさん@お腹いっぱい。:04/05/09 00:02
オブジェクト名
C:\WINDOWS\System32\\mssaps.exe
ウィルス名
TrojanHorse
の警告が出たのですが
アンチウイルスソフトを使っての駆除も手で削除する
ことも出来ません、どうしたら良いですか?
OSはXPです

814 :名無しさん@お腹いっぱい。:04/05/09 00:22
>>813
そもそも「\\mssaps.exe」なんてのはない


815 :名無しさん@お腹いっぱい。:04/05/09 00:26
けーぶるひっこぬいてさくじょ
だめなら
ふるりかばり

816 :名無しさん@お腹いっぱい。:04/05/09 00:59
>>813
セーフモードで(F8連打して)起動して削除

817 :812:04/05/09 01:09
誰か812の回答お願いします!
今日はもう寝ますが・・・明日また来てみますので宜しくお願いします。

818 :名無しさん@お腹いっぱい。:04/05/09 01:15
>>817
バスタースレで聞け。
ウイルスバスター2004 Part20【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1083291021/

819 :名無しさん@お腹いっぱい。:04/05/09 01:26
>>818
バスタースレでも書き込んでる。
こいつマルチだよ。

820 :名無しさん@お腹いっぱい。:04/05/09 03:21
VBS.LoveLetter.A
このウイルス、放置しても大丈夫ですか??

821 :名無しさん@お腹いっぱい。:04/05/09 03:24
>>817
おはよう、でも君への回答はないYO

822 :名無しさん@お腹いっぱい。:04/05/09 03:38
WindowsCEで鯖たてておけば、OSの機能が削られている分セキュリティ
穴もないから、心配しなくて済むんですよね?


823 :名無しさん@お腹いっぱい。:04/05/09 03:40
こことか、CEで動いてるけど、それなりに実用になるみたいだし。
http://mikanno-kawa.ddo.jp/


824 :名無しさん@お腹いっぱい。:04/05/09 05:35
質問です。
OSはwin2000sp4を使用
ソフトはノートンアンチウイルスを用いています。

サイト巡回中にウイルスらしきものにノートンが反応。
現在変わったことはありませんが、ウイルススキャンにて
「Trojan.Byte Verify」というウイルスを発見し、
「検疫」の状態にしてしています。
トレンドのサイトでも正体が分からず、何が起こるのか不安で
ずっと調べてますが分かりません。

今後どのような対策をとればよろしいのでしょうか?
このままではよくないですよね・・・?
どうかお願います。


825 :名無しさん@お腹いっぱい。:04/05/09 06:35
>>824
http://securityresponse.symantec.com/avcenter/venc/data/trojan.byteverify.html

826 :825:04/05/09 06:39
>>824
間違えた日本語はこっち
http://www.symantec.com/region/jp/sarcj/data/t/trojan.byteverify.html

827 :名無しさん@お腹いっぱい。:04/05/09 07:10
つい誘惑に負けてしまい、とあるサイトへのリンクをクリックしたら
JS.Downloader.trojan なるものをノートン先生がご警告くださいました。
インターネット一時ファイル削除の後、ウイルススキャンとspybotで異常なしと
なったのですが安心してもよいものでしょうか?シマンテックのウイルス辞典(日本)で
検索してみたのですが、ウイルス名だけで脅威や対処法が載ってない・・。
OSは2000でブラウザはIEでセキュリティ設定は高でした。

828 : :04/05/09 08:47
>>827
ウイルス辞典なら、トレンドマイクロ(ウイルスバスターの製造元)の
ウイルスデータベースが百科事典のように詳細だ。
 
ユーザーで無くても見れるから参考にしては?

829 :名無しさん@お腹いっぱい。:04/05/09 10:04
上バーにホームってあるじゃん?
そこのページが海外の得ろサイトっぽいとこになって、
設定変えようとしてもかわらないで、PCの調子がおかしいんだけど、
どうしたらいい?
何回変えようとしても絶対かわんない。
あと新しいウィンドウでサイト開いたらちっちゃい四角のウィンドウが出てくる。
しかも兄やら急に「C:windous\dlm.html」とかでてきて、
このファイルは・・・って小窓がでてくる。
助けてくれ。どうしたらいい?
とにかくホームを変えたい。


830 :名無しさん@お腹いっぱい。:04/05/09 10:11
>>829
こっちで

エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/


831 :名無しさん@お腹いっぱい。:04/05/09 12:31
オンラインスキャンって正確ですか?ウィルス出てこなくて (´ー`)y─┛~~ヨカッタヨカッタなんですが・・・・・・
まあ、疑うならするなという話なんですが・・・・・・

832 :名無しさん@お腹いっぱい。:04/05/09 12:40
>>831
オンラインはあくまでもオンライン
オンラインで全ファイル検索されるようじゃ、セキュリティ以前の問題だと思うがねw


833 :名無しさん@お腹いっぱい。:04/05/09 13:00
>>832
ActiveXでアクセスできないディレクトリというのは具体的にどのあたりですか?

834 :名無しさん@お腹いっぱい。:04/05/09 13:34
少し古いウィルスですが、最近ノートンしたら、
W32.spybot.wormが32個も発見され、testing.exeというファイルに感染していました。
そのファイルはbadshit.netというサイトに接続するように仕込まれていてました。

testing.exeは私のネット上の活動をすべて記録していておそらく漏らしていたんです。
これってかなり間抜けなんですか? 

835 :名無しさん@お腹いっぱい。:04/05/09 13:56
OS.win XP home edition updateは最新です。NECバリュスタ。
アンチウイルスを一つも入れてなくてネットしていた自分が明らかに悪いんですが、異常に動作が重くなり「え、やばいかな」と思いオンライン検索したら1300匹もワームが。。。
ひとつひとつ調べると、どれも危険度低ではあったのですが、ちゃんと気を使おうということで昨晩ノートン先生を購入してきました。
んでインストール完了…しかし!…起動しません。。。一瞬起動はするのですがすぐに落ちてしまうのです。
なんか知り合いがアンチウイルスを起動させないウイルスがある、みたいなこと言っていたので「まぢかよ。。」と思ったのですがもはや何をしたらいいのかさぱっりです。。

ほんとうにそんなウイルスとかあるんですか?もしも可能性等があるのでしたら、ご教授おねがいしますm(_ _)m

836 :名無しさん@お腹いっぱい。:04/05/09 14:23
Unknownというアプリケーションが実行されているんですがコレハなんですか?

837 :名無しさん@お腹いっぱい。:04/05/09 14:25
>>835
フォーマットして再インストール


838 :824:04/05/09 14:28
>>826
ありがとうございます。
説明どおり駆除を行いたいとおもいます。

839 :名無しさん@お腹いっぱい。:04/05/09 14:39
>>835
リカバリーディスクでは、削除しても修復不能

840 :名無しさん@お腹いっぱい。:04/05/09 14:39
>>835
ネタでつか?

841 :名無しさん@お腹いっぱい。:04/05/09 15:26
>>836
はなんでしょうか・・・・・・・

842 :名無しさん@お腹いっぱい。:04/05/09 15:27
複数のIPアドレスから6055をガンガン叩かれてるんだけど、どういうこと?

843 :名無しさん@お腹いっぱい。:04/05/09 15:29
>>842
オマエが悪い人間だからだ


844 :名無しさん@お腹いっぱい。:04/05/09 15:35
>>843
特に身に覚えは無いんだが・・・


845 :名無しさん@お腹いっぱい。:04/05/09 15:48
不正侵入検知ソフトのおすすめがありましたら教えてください。

846 :名無しさん@お腹いっぱい。:04/05/09 16:06
>>845
ttp://www.vector.co.jp/soft/winnt/util/se322732.html
これは?AirG-PC監視↑

847 :名無しさん@お腹いっぱい。:04/05/09 16:09
>>845
http://members.tripod.co.jp/notota/index.html.desk

848 :845:04/05/09 16:11
ありがとうございます。
検討します。多謝。

849 :名無しさん@お腹いっぱい。:04/05/09 16:20
>>847
それはなんだ?

850 :名無しさん@お腹いっぱい。:04/05/09 16:21
怪しい?

851 :名無しさん@お腹いっぱい。:04/05/09 16:33
質問です。
ルーターのイーサネットポートが足りないときは、
HUBをつなげればよいのですか

852 :名無しさん@お腹いっぱい。:04/05/09 16:39
>>851
その通り、繋ぐときはクロスケーブル使えよ。まあ最近は自動判別して
くれるが・・・、ってこれってセキュリティー板の話題か?

853 :名無しさん@お腹いっぱい。:04/05/09 16:47
852さん
ありがとうございました

854 :名無しさん@お腹いっぱい。:04/05/09 16:48
質問させてください。
2ショットチャットをしていたのですが(IPが出るところ)
相手にIPからハックしてお前の住所を調べると言われました。
本当にこういったことは可能なんでしょうか?怖いです。。。
ちなみにADSLでIPはモデムを接続するたびに毎回変わるようです。

855 :名無しさん@お腹いっぱい。:04/05/09 17:02
>>854
単なる脅しだから気にしない。
スキルのないやつほどそういった脅しを使う。
ただしルーターもファイヤーウォールも使用
していない場合はこの限りではない。

856 :名無しさん@お腹いっぱい。:04/05/09 17:05
>>855
ありがとうございます
もしハッキング等されたと思えば警察に行けばいいのでしょうか?
相手を捕まえることは出来るのでしょうか?

857 :名無しさん@お腹いっぱい。:04/05/09 17:09
opaserv.wormに感染しました。駆除のコツを教えて下さい。
OS:98SE
ノートン2004使用

858 :名無しさん@お腹いっぱい。:04/05/09 17:14
>>856
何かあったらこの辺りで相談してみるといい。
ttp://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku34.htm
ただし被害の内容によってはまったく相手にしてくれない場合も
あるので、普段から侵入されない対策を施しておくことが必要。
最低限、ルーターかファイアーウォールの使用、OSのアップデート、
ウィルス対策は必須

859 :名無しさん@お腹いっぱい。:04/05/09 17:22
>>858
いろいろありがとうございました。
ファイアーウォールとか全然していない無防備な状態です。。。
ノートンインターネットセキュリティだったかな?あれ買ってきます。


860 :1:04/05/09 17:24
XP使ってます。 サッサーにかかった事でセキュリティに関心を持ち、 オンラインウイルスチェックをシマンテックでした所、 Gaobot.AFJという物が5個発見されました。

861 :2:04/05/09 17:25
ウイルスを駆除するためにノートンアンチウイルス2003を インストールして、再起動してから(この時にパソコンがフリーズしたので 正確には電源を切ってしまいました)

862 :3:04/05/09 17:27
ノートンのライブアップデートだけでなくネット閲覧も 出来なくなってしまいました。 XPの再インストール以外に解決出来る方法はないでしょうか? ネットへの接続が出来るだけでも構わないので、ご享受願います。

863 :名無しさん@お腹いっぱい。:04/05/09 17:34
>>862
ノートンスレで聞いてみたら?
【ノートン】インターネットセキュリティ Ver.45【2004】
http://pc5.2ch.net/test/read.cgi/sec/1083332257/

864 :名無しさん@お腹いっぱい。:04/05/09 17:35
で、駆除は終わったの?
駆除が済んでないPCをネットに繋いじゃ駄目だよ。

865 :名無しさん@お腹いっぱい。:04/05/09 17:47
>>857
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html
駆除ツールがあるので利用するといい
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.removal.tool.html
次からは自分で調べるようにしよう。

>>860-862
アンインストールはできないのかな?
システムの復元を無効にしていないなら、システムの復元が使える。
今書き込みしてるのは別のPC?、携帯?別のPCがあるのなら
ワームの名前で検索すれば駆除方法がみつかる。Gaobat系は
シマンテックやトレンドマイクロ、ネットワークアソシエイツへの
接続を妨害するからできれば別のPCで確認するのがいい。

経験上Nortonのトラブルはウィルスより厄介なのでこの機会に
クリーンインストールしてみるのもいいとおもう。

それと名前欄に数字を入れると紛らわしいからやめたほうが
いいかも。

866 :860:04/05/09 18:50
863さん オンラインスキャンで調べてサッサーの駆除は終りましたが、Gaobotは一部消せないものがあり そのまま2003をインストしてライブアップデートしようとした所で ネット不通になってしまいました

867 :名無しさん@お腹いっぱい。:04/05/09 19:32
誰か知恵を貸してください。。。
Nortonでドライブ単位のウィルススキャンを行うと、システムがフリーズします。たまに通ることもありますが、フリーズ確率は8割以上です。
さらに、フリーズした瞬間「バーン」という銃声みたいな音が出て、非常に怪しいです。
マウス・キーボード共に一切操作不能になります。
その他の環境は以下の通りです。
  OS:Windows2000sp4
  Norton:Norton SystemWorks2003
  WindowsUpdate:最新
  Norton定義ファイル:最新
  HDD:ディスクチェックしたが問題なし。不良セクタ等なし
  常駐:ZoneAlarm(4.5.538.001)、ATOK16
  フリーズした瞬間のタスクマネージャ「プロセス」タブで0%じゃないプログラム:
     NAVW32.EXE
     System Idle Process
     System
  イベントビューアの記録:特にエラーメッセージなし(TrueVector@ZoneAlarmのエラーはあり。
                  ただし、フリーズした瞬間の時間とは一致せず)

・・・Nortonって、フリーズする時に銃声みたいなエラー音、出すモノなんでしょうか?
はたまた、Windows2000にこんな音を出すウィルスでもあり、それに感染しているんでしょうか??
誰か助けてくれ・・・・・・・・・・・_| ̄|○

868 :名無しさん@お腹いっぱい。:04/05/09 19:35
ad-wareでスキャンしたところクッキーが何個か検出されました。
で、中身を見てみると1つは自分が設置した掲示板のクッキーだったんです。
Joyful Noteを使っているのですが、もらってきたまま使用しています。
なんで検出されるのかわかりません。infoseekに設置してるから?

Vendor:Tracking Cookie
Category:Data Miner
Object Type:File
Size:183 Bytes
Location:c:\...\xxxx\cookies\xxxx@cgi-bin[2].txt
Last Activity:2004/05/09 9:35:16
Risk LevelLow
Comment:
Description:This cookie is known to collect information that may be used either for targeted advertising,
or tracking users across a particular website, such as page views or ad click-thrus.



869 :名無しさん@お腹いっぱい。:04/05/09 19:35
>>867
ノートンスレへ

870 :名無しさん@お腹いっぱい。:04/05/09 19:48
>>867
症状からすると特定のファイルのスキャン時に
問題が起こっている様子だね。
力になれるかどうかわからないけど聞いてみる。
銃声の効果音使ってるアプリに心あたりない?
なければCドライブ直下のディレクトリをひとつ
ひとつスキャンして、どこで問題が起こるか
特定してみようよ。


871 :名無しさん@お腹いっぱい。:04/05/09 19:58
>>670
レスありがとうございます。
とりあえず、やや音の大きさが違うんですが、「ClonyXXL」というプロテクト判別ツールの音と同じ音のような気がします。


872 :870:04/05/09 20:48
>>871
そいつの入ってるディレクトリを手動スキャンしたらどうなるかな?
場合によってはそのディレクトリを除外してスキャンしてもいいし。

873 :名無しさん@お腹いっぱい。:04/05/09 21:07
PCガードってのいれてから調子悪いです。
書き込みが

874 :名無しさん@お腹いっぱい。:04/05/09 21:19
板違いだったら。スミマセン。
匿名性を確保するために、
プロクシー検索サイトより
検索して串を通したのですが、
何気なくIPドメインサーチをかけたところ、
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
ReferralServer: whois://whois.apnic.net
・・・・・・
と出たので「Asia Pacific Network Information Centre」 で検索すると
http://www.google.co.jp/search?q=Asia+Pacific+Network+Information+Centre+&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
なんかトンでもないところを串にしてしまっている様なんですが、
これって、不正アクセスの片棒を担いでしまうってことは、無いのでしょうか?

875 :名無しさん@お腹いっぱい。:04/05/09 21:46
dos_agobotとか言うのに感染してるみたいだけどなぜか消せない・・・


876 :名無しさん@お腹いっぱい。:04/05/09 22:04
>>875
dos_agobotで検索してごらん。検出されたファイル自体
は読み取り専用属性がついてるはずです。

877 :名無しさん@お腹いっぱい。:04/05/09 22:06
>>874
拾ったプロキシで匿名性が向上するとか、APNICを知らないとか。
君はhttp://tmp2.2ch.net/kitchen/行きなさい。

878 :名無しさん@お腹いっぱい。:04/05/09 22:15
いろいろでてきたけど肝心のセキュリティサイトにつなげれない

879 :名無しさん@お腹いっぱい。:04/05/09 22:28
誰かstinger.aspをおとしてどこかにうpして〜
あごのせいで落とせないよ

880 :名無しさん@お腹いっぱい。:04/05/09 22:39
>>867
【ノートン】インターネットセキュリティ Ver.??【2003】
http://pc5.2ch.net/test/read.cgi/sec/1080949189/
【ノートン】インターネットセキュリティ Ver.45【2004】
http://pc5.2ch.net/test/read.cgi/sec/1083332257/

881 :名無しさん@お腹いっぱい。:04/05/09 23:00
>>874
回線切って(ry

882 :名無しさん@お腹いっぱい。:04/05/09 23:22
AVGはWindowsServer2003に対応してるの?

883 :名無しさん@お腹いっぱい。:04/05/09 23:23
>>882
マルチシネ

884 :名無しさん@お腹いっぱい。:04/05/09 23:28
Winny用のアンチウィルスソフトでおすすめありますか?

885 :名無しさん@お腹いっぱい。:04/05/09 23:31
スルーでよろ

886 :名無しさん@お腹いっぱい。:04/05/09 23:34
>>882
http://default-homepage-network.com/start.cgi?hkcu

887 :名無しさん@お腹いっぱい。:04/05/09 23:38

駆除の方法を教えて厨に告ぐ。

さっさとバスターでもノートンでもマカヒィーでも買って来い。

どうせまたお世話になるんだから・・・


888 :名無しさん@お腹いっぱい。:04/05/10 00:49
PORTとはどこで確認するんですか?
ソフト?

889 :名無しさん@お腹いっぱい。:04/05/10 01:01
あふぇ

890 :名無しさん@お腹いっぱい。:04/05/10 01:14
ノートPCのセキュリティについて教えてください
今仕事でノートPCを使っていますが、万が一盗難に遭った場合でも
安全に確保できる方法はあるのでしょうか?
単純にBIOSのパスワードを設定しただけでは
Diskを別のPCに持って行けば盗み見られてしまいますし
該当するデータを暗号化のソフトを使用して使った場合
かなりめんどくさくなってしまいます。

簡単に(?)セキュリティを確保する方法があれば
教えてください。




891 :名無しさん@お腹いっぱい。:04/05/10 01:18
データは必ずサーバー上に奥

892 :名無しさん@お腹いっぱい。:04/05/10 01:59
>>890
>>891のいうようにローカルに保存しないか、または暗号化
して保存。暗号化ソフトはフリーソフトのEDがよい。
http://www.netlaputa.ne.jp/~katapon/type74/ed/
有料でもおバカなアルゴリズム使ってる暗号ソフトも多い。
EDならDESの後継暗号ラインダール使ってて強力。何の設定
も必要なくドラグアンドドロップで簡単に暗号復号できる。

重要データは暗号化して保存、見るときだけ復号化、処理後
また暗号化して保存。まめにやってればノートパソ拾われて
も中身は安全だ。

データの暗号化以外にノートパソコンにローカルに保存された
データの保全方法はない。あるというやつがいたらインチキw




893 :あめ:04/05/10 02:33
こんばんは。
不正アクセスしてくるのがいて、その度に接続が切れてムカついてましたが、
セキュリティレベル設定によるブロックとログに出てる(ウィルスバスター)ので、大丈夫だろうと思ってムシしてました。
ところが、自分のHPにさっきアクセスしてきてたのが、アクセス解析でわかりました。
怖くなってきたのですが、どう対処すればいいのか分かりません。
ちなみに、
送信先IPアドレス@192.168.1.255
送信元IPアドレス@192.168.1.1
送信元ポート@520
送信元ポート@520
プロトコル@UDP
どうやら、アメリカかららしいのですが・・・。
具体的にどう対処したらいいのでしょうか?
よろしくご指導お願いします。

894 :名無しさん@お腹いっぱい。:04/05/10 04:58
>>893
単にLAN内でブロードキャストしてるだけだろ、なんら心配ない。つか切断さ
れるというなら信頼できるIPアドレスにLANで使ってるIPアドレスを追加して
おけ(ADSLのIPアドレス含)
http://www.atmarkit.co.jp/icd/root/52/5798852.html

895 :名無しさん@お腹いっぱい。:04/05/10 05:00
>>890
>今仕事でノートPCを使っていますが、万が一盗難に遭った場合でも
>安全に確保できる方法はあるのでしょうか?
ひょっとして、「安全に確保」ってノートPCそのもの?
ならGPSを付けるのが吉。
「安全を確保」なら>>891-892の言う通り。

>>893
釣りじゃない…よね。
なぜアメリカと判断した?
それはローカルIPだ。そのアドレスの人は公のネットにはいない。
とりあえずルータ持ちならば、その辺のアドレスは塞いでおくのが吉。
まさか自PCってオチじゃないだろーな。

896 :名無しさん@お腹いっぱい。:04/05/10 05:04
>>893
じゃあ俺も894に倣って
http://www.atmarkit.co.jp/icd/root/81/5785381.html
ここに載ってる外部アドレスからのパケットを遮断するべし。

897 :名無しさん@お腹いっぱい。:04/05/10 05:44
ネットつなげていて
気付いたらハードとゴミ箱以外のフォルダとファイルが無くなって
しまっていたのですが、これってどういうことなんでしょうか?

そして今後の対策を教えていただきたいのですガクガクブルブル…

898 :名無しさん@お腹いっぱい。:04/05/10 05:45
ここであってるのかどうか分かりませんが…
一度スタンバイ状態にして、また始めるとき
開始するにはユーザー名をクリックして下さいってってでますよね。
そこで2つのプログラムを実行していますっていつもでるのですが
これってもしかししてウイルスとかの可能性あるんですか?
OSはXPHome Editionです。


899 :名無しさん@お腹いっぱい。:04/05/10 06:08
友達いないの?

900 :名無しさん@お腹いっぱい。:04/05/10 07:29
>>899
月曜の朝の6時に書いてるようなことじゃないな
言ってやろう。そりゃお前じゃいw

といいつつ900げとーーーー図座

901 :名無しさん@お腹いっぱい。:04/05/10 08:38
>>898
これだけしか情報がないとなんともいえないけど
WindowsMessengerとか使ってるとでるよ。
スタンバイに移行する前に該当しそうなプロセス
を1つずつ殺して確認してごらん。

902 :名無しさん@お腹いっぱい。:04/05/10 16:33
>>897
>ハードとゴミ箱以外のフォルダ
の、ハードって何?

903 :867:04/05/10 20:48
皆さんアドバイスありがとうございます。あれから色々試してみましたのでその結果を。

>>870
とりあえず何度か各ドライブごとにスキャンして見たんですが、止まらないこともあるみたいなんです。
感じとしては(ドライブ単位のスキャン)、起動後一回目のスキャンは終わることがほとんどで、
二回目のスキャンはほぼ例外なくフリーズする、と言う感じです。
故に、特定のファイル・フォルダが原因になっている、という感じがしません。

>>872
手動スキャンは、ClontXXLに限らず、基本的に問題ないです。
もちろん、全てのファイル・フォルダを試してみたわけではないですが、
一部ファイル・フォルダのみの手動スキャンでフリーズしたことは記憶にありません。

>>880
誘導ありがとうございます。とりあえずマルチはマズイですので、こっちで解決しなければ
あちらに行ってみます。

904 :名無しさん@お腹いっぱい。:04/05/10 21:57
>>903
検証おつかれさま。
スキャンが終了でき、ウィルス等が発見されなかったということ
であれば、このスレの話題ではなくなりますので移動したほうが
よいでしょう。
NortonスレのテンプレにNAV・NIS等のクリーンアンインスコの
方法がありますので一度再インストールしてみてください。
トラブルを避けるためにSystemWorksも一緒にアンインインストール
することをすすめます。
これは単なる思い付きにすぎませんが
>起動後一回目のスキャンは終わることがほとんどで、
>二回目のスキャンはほぼ例外なくフリーズする
ということですので廃熱等を疑ってみるのもわるくないと思います。

905 :名無しさん@お腹いっぱい。:04/05/10 21:59
test

906 :名無しさん@お腹いっぱい。:04/05/10 22:09
>901
すいません、確かに情報量少ないですよね
ですが何が関係していそうなのか分からなかったもので。
メッセンジャーは使った事ないので違うと思います。
スパイウェアブラスターやPCGATEは関係ありますか?あと思い当たるのは…ないです。
全く見当がつきません。
今実行してるプログラムが何か分かるような検索の仕方とかってあります?

907 :名無しさん@お腹いっぱい。:04/05/10 22:10
それとレスありがとうございます>>901

908 :901:04/05/10 22:40
>>906
spywareblasterは関係なさそう。PCGATEは使ってないからわからない。
今実行してるプロセスを確認するには Ctrl+Alt+Delete からタスクマネージャ
ひらいて「プロセス」タブを開けばいい。その画面からプロセスを終了できるから
ひとつずつ終了してスタンバイに移行すれば、手間はかかるがメッセージの原因
になっているアプリが特定できる。
例の 「〜つのプログラムを実行しています」って言うメッセージは正常な状態でも
表示されるから、それ自体はあまり気にしなくても大丈夫。
それよりウィルス等の心配があったらウィルススキャンしたほうがいいよ。
手持ちのソフトがない場合はオンラインスキャンやFreeSoftでしのいで、早めにソフト
を購入しましょう。一般レベルのセキュリティ対策なんてたかだか数千円のソフトとルータと
心がけひとつで十分なレベルに達するから。まあ、早いとこ不安要素をとりのぞいて楽しく
やりましょうよ。

909 :名無しさん@お腹いっぱい。:04/05/10 23:13
詳しくありがとうございます!
その方法これから試してみます。
三日くらい前にウィルスバスターでスキャンしてみたのですがゼロだったので
安心してましたが、もしかしてこのスキャンで検索されないウイルスが悪さしてるのかなと
不安になってしまいました。不用心なことにアンチウイルスソフトは入れてないので
早速入れてみたいと思います。いやホント対策しないで不安がってるなんて
考えてみると馬鹿ですねw
いろいろどうもでした。

910 :890:04/05/10 23:19
アドバイス有難うございました。
大切なデータ(顧客情報)はやっぱり、ノートPCには入れないように
しておきます。

暗号化ソフトの件これから実践してみます(^^)

911 :名無しさん@お腹いっぱい。:04/05/11 00:41
>>910
バイオメットリックがお薦め
ハードによって認証アルゴリズムが違うから
今の所 最強だと思FU

912 :名無しさん@お腹いっぱい。:04/05/11 01:01
ちと、教えてほしいンだが、『TeaTimer.exe』ってのが、win2kのタスクマネージャーのプロセスで発見した。
ぐぐると、英語ページばかり・・・日本語検索をしたら2chの過去ログにヒットした。けど●が無いので読めん。
この、TeaTimer.exeってのは何なんだ?Spybotでもかからねェし、ウィルスハスターでもかからねェンだヨ。

誰か、教えてくれ!頼む!


913 :名無しさん@お腹いっぱい。:04/05/11 01:12
>>912

>293 :名無しさん@お腹いっぱい。 :04/04/24 17:42
>OS起動後しばらくするとやけに不安定になると思ったら
>RC3のTeaTimer.exeのせいだった。
>海外のフォーラムでも報告されてるな。
>RC4いれてみて今のところ問題ないが、
>公式サイトから1.2DLしたと思ってたら
>1つだけRC版のリンクになってたのね・・・。

ぐぐってキャッシュにあるけど。

914 :名無しさん@お腹いっぱい。:04/05/11 01:24
>>913
おっ、ありがと。何せ1時間に10回もリセットしてここにたどり着くまでが大変だったのよ。
wIn2kだのに、初期のwin95みたいに固まるンだよネ。URLクリックする度にだよ。
まったく、どこから入ったのやら・・・

915 :名無しさん@お腹いっぱい。:04/05/11 01:27
>>912
ぐぐった時にヒットするのは英語のサイトばかりなんだが
よく見ると共通性があるのに気づかんか?
気づいたらふさわしいスレに移動するといい。

916 :名無しさん@お腹いっぱい。:04/05/11 01:28
どこからって…Spybot - Search & Destroy いれてんじゃないの?

917 :名無しさん@お腹いっぱい。:04/05/11 01:29
n-CASEとかいうのが削除しても消えません
これほっとくとやヴぁいですか?

918 :名無しさん@お腹いっぱい。:04/05/11 01:30
なぜか突然強制再起動を繰り返します
これは何か最近のウイルスでしょうか?


919 :名無しさん@お腹いっぱい。:04/05/11 01:34
>>917
ttp://www.n-case.com/ncaseuninstall.html からuninstallerをdlできそう。
uninstaller自体がやヴぁいかどうかはわからんけど。
>>918
スキャンして見つかってから聞け。エスパーじゃないかぎりわからんよ?

920 :912:04/05/11 01:38
>>913
途中で切れてすみません。肝心なところを貼って貰いたいンですが。DL先とか、


921 :名無しさん@お腹いっぱい。:04/05/11 01:41
だれか〜これウイルスかどうか教えてください!!ウイルスをダウンロードしたって
なるんですよ。ウイルスだったら
対処法もおしえてください!
http://shuseki.s6.x-beat.com/cgi-bin/imgboard.cgi


922 :名無しさん@お腹いっぱい。:04/05/11 01:47
>>921
JavaScript OFF
ActiveX OFF
でなんともねーぞ、このロリコン野郎!

923 :921:04/05/11 01:49
>>922本当ですか?

924 :912:04/05/11 02:00
>>913 >>915 >>916
Spybotをアンインストールして再起動したら、エラーログが出て『TeaTimer.exe』を終了します。ときたよ。
みなさん、ヒントをありがと。
ここからはSPYBOTスレにいってきます。


925 :名無しさん@お腹いっぱい。:04/05/11 04:07
KPFを導入しているんですが、このところネットに繋いでいるとLsasss.exeが
継続的にPort445へ何か送信しようとします。送信先IPはランダムに思えます。
これってひょっとして、ウィルスか何かなんでしょうか?

926 :名無しさん@お腹いっぱい。:04/05/11 04:14
何となく自己解決しました。
Lsasss.exeってファイル名からしておかしいじゃん(泣)
Kazaaなんて使ってないんだけどなぁ。

927 :名無しさん@お腹いっぱい。:04/05/11 04:14
>>925
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.B

928 :名無しさん@お腹いっぱい。:04/05/11 07:49
よろしくおねがいします。
うっかり知らないアドレスからのメールを開封してしまいました。
その瞬間にノートン先生がウイルス警告を出して
そのファイルへのアクセスを禁止したようです。

これは感染したのではなく、水際で助かったということでしょうか?
初めてのウイルス警告で仰天してます・・・


929 :名無しさん@お腹いっぱい。:04/05/11 08:14
>>928
助かってなきゃ、ノートン入れてても意味ないじゃん。
割れ物でなければマニュアルがあるでしょ、よく読め。

930 :名無しさん@お腹いっぱい。:04/05/11 10:57
Ad aware6でも除去できない、「sasser d detected」と出て、青い広告
画面が表示されるやつにかかってしまいました。

どなたか、同じ状況&除去方法ご存知のかたいますか?
IE起動時によく出ます。(起動ページの設定はそのままになってます)

931 :名無しさん@お腹いっぱい。:04/05/11 11:08
>>930
サッサー!!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
でもみて勉強シル!!

932 :名無しさん@お腹いっぱい。:04/05/11 11:27
「ファイルを指定して実行」でregeditを実行しすぎたせいか起動できなくなりました。起動するにはどうしたらいいのでしょうか!?

933 :名無しさん@お腹いっぱい。:04/05/11 11:53
>>932
ここで聞いてください
http://pc5.2ch.net/test/read.cgi/pc/1084028754/

934 :名無しさん@お腹いっぱい。:04/05/11 12:00
>>932
実行しすぎで起動できなくなるって…。
擦り減るモンじゃあるまいに。

935 :名無しさん@お腹いっぱい。:04/05/11 12:50
ウイルスソフトの定義ファイル更新は理解できるのですが、
FWのほうの定義ファイル更新ってどんな意味があるんですか?
で、FWのほうの定義ファイル更新は重要なのでしょうか?
もしそうだと、たとえば、開発の終了している「Outpost」
のフリー版なんて使えないってことになりますよね。

936 :名無しさん@お腹いっぱい。:04/05/11 13:28
win2000proつかっていてyahooのモデムです ウィルスバスター2003導入していますが
パーソナルファイアーウォールログをみるとトロイの木馬 送信 プロトコル TCP
で送信元は自分のIPアドレス 送信先は210、146、109、98と誰だかわからないIPになっています
そして説明のところにValvo_lineまたはSenna Spy,GodMsg,Ruxとかかれています
他の説明のところにはセキュリティレベルによるブロックとかかれているのにこれらだけ
このような怪しい文字がかかれているんです。これはどのような状況なんですか?
今やばいんですかね?


937 :名無しさん@お腹いっぱい。:04/05/11 14:52
>>936
トロイの木馬が入り込んで悪さしてるんだろ。↓どうぞ
http://www.dream-seed.com/server/spybot.html

938 :名無しさん@お腹いっぱい。:04/05/11 15:07
>>935
従来はトロイの木馬のよく使うポートでなかったものが、
新種のトロイの木馬の出現で、ポート遮断の表示名が変わったり、
遮断の対象が増えたり。
セキュリティホールの発見でも同様のことがある。

ただ、ウィルス・ワームと違って、
定義更新してないと遮断されないと言う事態はそうそうないけどね。

あとはFWの定義のバグ修正とか。

939 :938:04/05/11 15:09
誤:ウィルス・ワームと違って
正:アンチウィルスの定義と違って

940 :名無しさん@お腹いっぱい。:04/05/11 15:16
今日パソコン使ってたら突然青い画面に切り替わって
「例外ODが発生しました。どれかキーを押すと強制終了します。」と表示されました。
しかもたびたびそうなるのでまともに使えません。
もしやウィルスかと思ってウィルススキャンしててもその画面に変わってしまい、
スキャンが中断され正体が分からないままです。
IEも使えないので検索も出来ず、今はギコナビで書き込んでいます。

どなたかこの症状はいったいなにが原因なのかおわかりの方いらっしゃいませんでしょうか?
もしご存知ならば解決方法も併せておしえていただけると幸いです。
当方WINDOWS98でウィルス対策などはしておりませんでした。

941 :935:04/05/11 15:18
>>938
有難うございます。
ということは有償のPFW買っておいて、購読期限が切れても使い続けるというのも
ひとつの手なんですね。

942 :名無しさん@お腹いっぱい。:04/05/11 15:29
>>940
板違い。http://pc2.2ch.net/pcqa/

http://www.google.com/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%E4%BE%8B%E5%A4%960d&btnG=Google+%E6%A4%9C%E7%B4%A2

943 :名無しさん@お腹いっぱい。:04/05/11 15:29
>>940
セーフモードでスキャンしてみ

944 :942:04/05/11 15:37
>>940
板違い。http://pc5.2ch.net/pcqa/だた。ウチュだ…

945 :名無しさん@お腹いっぱい。:04/05/11 15:46
>>935マルチ
http://pc5.2ch.net/test/read.cgi/sec/1083332257/778-787n

946 :名無しさん@お腹いっぱい。:04/05/11 15:56
>>945
チクリ命!

947 :940:04/05/11 16:04
>>942-944
本当にありがとうございます。

948 :名無しさん@お腹いっぱい。:04/05/11 17:03
筑波大のネットワークがsasserにやられたみたいなんですが、こんなこと普通あるんですか?
おかげでレポート提出間に合わなくなった学生が

http://www.cc.tsukuba.ac.jp/ipesys-stop.html

949 :名無しさん@お腹いっぱい。:04/05/11 17:09
質問させて下さい。
最近、パソコンを電源入れて、ネット接続すると
ワケ分からない、アダルトのモロ出しの宣伝サイトのようなものが
出てきて困ってます。 ウインドウを消しても、暫くすると又
出てきます。どうしたらよいのでしょうか?

950 :名無しさん@お腹いっぱい。:04/05/11 17:18
>949
↓の1(と、まとめサイト)に書いてあることをまず実行。
それでだめなら↓で質問。OK?

「エロサイト見たら…助けてください!Part23」
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/

951 :名無しさん@お腹いっぱい。:04/05/11 17:21
>>949
エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
へ行け。テンプレよく読んで、応急処置をできるとこまで実行してから
質問。最低限OSの種類、うざいサイトのアドレスを報告しないと罵倒
されるぞ。

てか、なんで報告しないんだ? 回答者は心霊術師じゃねーぞ。

952 :949:04/05/11 17:34
>>950>>951

すいませんでした。


953 :867=903:04/05/11 17:41
昨夜はさらに色々と試してみました。主にハード的な検証を。で、お世話になりましたので、一応結果報告だけ。

@HDD増設カード(Promise Ultra100TX2)に問題があるのではないか?
ドライバ、BIOS共に最新。カードを外してスキャンするも、症例変わらず。

AMB(K7S5A)のBIOSに問題有り?
最新BIOSからもっとも使われている(らしい)一つ前のBIOSに変更。CMOSクリア、BIOS再設定してみる。
フリーズ率が気のせいか下がったような気がするが、基本的に症状変わらず。

Bもう、こりゃクリーンインストールだ!
バックアップのためにHDD間でファイルをコピーする際にフリーズ。をいをい・・・。
とりあえず、何度か再起動の後、コピーを終わらせ、OS再インストールするも、
症例変わらず
→つまり、ウィルス等の仕業ではなさそう

C念のため、もう一度ディスクスキャン。すると・・・なぜかCドライブにエラーが出現。
その後何度かスキャンしたところ、Cドライブに「Bitmap属性エラー」が検出されることが何度かある(検出されないこともあり)。


・・・結論として、何となくケーブル、あるいはドライブそのものに問題があるような気がします。
「こうすれば必ずフリーズする」という例があるわけではなく、スキャン等を行うたびに
結果が変わることから、ケーブルに接触不良系のトラブルがあるのかな?と言う感じ。

そういえば、この手の不安定症状が出たのは、IDEケーブルをMB付属の専用ケーブルから
スマートケーブルに変更した頃からだったかも、とようやく思い当たる。
と言うことで、ちょっとケーブルを元に戻して様子を見てみることにします。

お手数おかけしましたm(_ _)m。あと、長文申し訳ない。

954 :名無しさん@お腹いっぱい。:04/05/11 19:44
>>953
乙。大変だったね。
結果的にスレ違いで力にもなれんかったが、質問者がみんな
あなたぐらい自助努力してくれると答えるほうも張り合いがでるんだがなぁ。
この下に質問書く奴 953=867=903さんを見習ってくれよ。

955 :友人:04/05/11 20:28
すいません、ご質問させていただきたく存じます。ウイルス対策として、AVGを導入していたのですが、先日KDDiからアナタのパソコンが他人様にウイルス撒き散らして
すごく迷惑ですなんとか汁と注意されたようで、親の手によって再インストールされていました。
定期的にチェックし、トロイバスターもいれておいたのに、まさか・・・・とおもったのですが、
やはりフリーのものだとそういったことが起こるのでしょうか?そして、今日また、Aitainetウィルスチェックサービス
さんからメールがきており、あなたのメアドで他人様にウイルスメールおくってありましたよ、という注意がきていました。。
前回と同じようにAVGを導入しているのですが・・シマンテックでオンラインチェックしても何も異常はなかったのですが、
また感染している疑いがあるのでしょうか・・・

956 :名無しさん@お腹いっぱい。:04/05/11 20:53
>>955
感染して無いなら
アドレス詐称されてる悪寒


957 :名無しさん@お腹いっぱい。:04/05/11 21:06
携帯からです。
ついさっき、光に替えてウキウキでやってるといきなり
システムはシャットダウンされます。と出て1分のカウント後に勝手に
シャットダウンして再起動してしまいます。
NT\AUTHORITY SYSTEMによって開始されました。メッセージシステムプロセス・・と書かれていて
何度起動してもしばらくするとシャットダウンされます。
ウイルスでしょうか?対処法は教えてください!

958 :名無しさん@お腹いっぱい。:04/05/11 21:17
>>957
さっさの症状に良くにてる

959 :名無しさん@お腹いっぱい。:04/05/11 21:21
>>957
マルチ

960 :名無しさん@お腹いっぱい。:04/05/11 21:24
>>958
さっさとはなんでしょうか?
エラーの内容を見ると
C:\DOCUME~〇〇\LOCALS~1temp\wer2.TMP.dir\00lsass.exe.mdmpと
似たようなのがもうひとつあります。
原因わかりますか?

961 :名無しさん@お腹いっぱい。:04/05/11 21:28
>>960
氏ね


962 :名無しさん@お腹いっぱい。:04/05/11 21:30
>>960
このスレ熟読してください。
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/

963 :名無しさん@お腹いっぱい。:04/05/11 21:44
>>948
SoftEther経由でやられたのかな

964 :名無しさん@お腹いっぱい。:04/05/11 21:54
>>955
自分の子供より赤の他人を信用する親に幸あれ

965 :名無しさん@お腹いっぱい。:04/05/11 21:54
今日2chが不安定なのはクラックされたのではないかと思いますが違いますか?

966 :友人:04/05/11 22:02
>>956 返信ありがとうございます^^やっぱり偽造されているのですかねぇ・・・
>>964 父親と微妙な仲なんで・・・汗でもプロバイダから警告メールがきましたからねぇ・・・

967 :名無しさん@お腹いっぱい。:04/05/11 22:26
まあ心配なら有料使えば?有料でも使い手次第で優良になるとかぎらないけど。

968 :名無しさん@お腹いっぱい。:04/05/11 23:38
きょうの20時くらいから、TCP:13326にめったやたらと押し寄せてくるのですが、これなんですか?

969 :名無しさん@お腹いっぱい。:04/05/11 23:41
sasserじゃないの?
どっかの大学でエラい目に遭ってるって話もあるし、そうとう流行ってるんでしょ。

970 :名無しさん@お腹いっぱい。:04/05/12 00:21
今日うちのHPの掲示板が荒らしに遭ってしまい
そいつのIPがE218222208238.ec-userreverse.dion.ne.jpこれだったんです
クシっぽいのでE218222208238.ec-userreverse.dion.ne.jp:8080で串として繋ごうとすると
IDとパスワード入力画面になりました
これって串なんですか?
串だとしたらここのプロクシサーバーに問い詰めてコイツのIPを知りたいです
どうすればプロクシサーバーに問い詰められますか?

971 :名無しさん@お腹いっぱい。:04/05/12 00:57
京都府警とDIONに電話する

972 :名無しさん@お腹いっぱい。:04/05/12 00:59
*.ec-userreverse.dion.ne.jpってネットカフェとかで吐くホストじゃなかったっけ。
宮城県の光接続と出るけど。
掲示板荒らしなら書き込みをひたすら削除が効果的だと思うけどね。
しつこいようならホストでキックするとか。

973 :名無しさん@お腹いっぱい。:04/05/12 00:59
ファイアウォールですべての受信ポートを塞いだ状態で
なぜhttpでダウンロードとかできるんですか?

仮に1000番の送信ポートから自分で接続を要求して、接続が確立し
1000番への受信トラフィック(ダウンロード)は
相手からの1000番への接続要求とは別物ってこと?
分かりにくくてスマソ。

974 :名無しさん@お腹いっぱい。:04/05/12 01:15
>>973
サーバとクライアントで違うから。
httpだからってクライアントは80番とは限らない。
普通FWで塞ぐのは、外(クライアント)からのリクエスト。

975 : :04/05/12 01:17
antiwinnyに対応してるフリーのアンチウイルスソフトってないんですか?
AVGは対応してないみたいで
教えてください、お願いします



976 :名無しさん@お腹いっぱい。:04/05/12 01:20
>>974
は?何言ってんの?

977 :名無しさん@お腹いっぱい。:04/05/12 01:24
>973
スリーハンドシェイクとかSYNフラグとかでぐぐってみればいいかな?

978 :名無しさん@お腹いっぱい。:04/05/12 01:25
スリーウェイハンドシェイクの方がヒット率高そうだ。

979 :名無しさん@お腹いっぱい。:04/05/12 01:29
>>973
詳しくは>>977だが、その認識でいいと思う。

980 :973:04/05/12 02:18
>スリーウェイハンドシェイク
勉強になりますた。

net sendのメッセンジャサービスをファイアウォールで防げないんだけど
これってサービスを停止するしかないの?

981 :名無しさん@お腹いっぱい。:04/05/12 04:01
>>973
そのとおり。別物。

Outpostまとめサイト FAQ
「ログ見ると「送信」の接続で大量に「受信」してますが、
いいんでしょうか?」
http://www.geocities.jp/outpost_2ch/setting.html#8b

>>974 (ノ∀`)アチャー

982 :名無しさん@お腹いっぱい。:04/05/12 04:23
>>980
Messengerサービスは止めておくべき。ShieldsUp!のギブソンリサーチ
http://grc.com/freepopular.htmでShoot the MessengerというOnOff
切り替えツールを配布している。

983 :名無しさん@お腹いっぱい。:04/05/12 04:24
>>975
漢だな…しかしウィルスの名前まちがえてるぞ

984 :名無しさん@お腹いっぱい。:04/05/12 05:39
この写真で氷川きよしの整形疑惑を否定する。

・カラー
http://uploader.org/adult/data/up1650.jpg
・モノクロ
http://uploader.org/normal/data/up7011.jpg



985 :名無しさん@お腹いっぱい。:04/05/12 09:38
不安なので教えてください。
m.exeというファイル(3KB) がC:\にDLされていたんですが、これって
トロイの木馬関連のファイルでしょうか?

URLをクリックした時に落ちてきた様なんです。その時に

   internet Explorer スクリプト エラー
このページのスクリプトでエラーが発生しました。
ライン: 49
文字 : 1
エラー: エラー 8007ffff のため操作を完了できませんでした。
コード: 0
URL : http://my-finder.com/pornemail.php
   このページのスクリプトを実行し続けますか?
     はい  いいえ
               (ここで「いいえ」をクッリク)
このようなメッセージと、「ActiveX・・・が出来ませんでした。」というメッセージが出ました。
ブラウザの設定で、JAVA、スクリプトともにOFFにしていたのですが勝手に
DLされるものなのですか?

986 :名無しさん@お腹いっぱい。:04/05/12 11:13
>>985
心配ならウィルスチェック汁。
ウィルススキャン→ウィルスハッケソ!!→削除できない→ぐぐったけどわからん
→助けてぇ→それからカキコ。
明らかに変なファイルだから即削除してもいいかも。

987 :名無しさん@お腹いっぱい。:04/05/12 11:18
>>970
こんなんで如何でしょうか?
Domain Information:
a. [Domain Name] DION.NE.JP
d. [Network Service Name] DION
l. [Organization Type] Network Service
m. [Administrative Contact] KT6191JP
n. [Technical Contact] KW062JP
p. [Name Server] dns0.dion.ne.jp
p. [Name Server] dns10.dion.ne.jp
p. [Name Server] dns2.dion.ne.jp
p. [Name Server] ns1.neweb.ne.jp
y. [Reply Mail] report@ip.kddi.com
[State] Connected (2004/05/31)
[Registered Date] 1997/05/02
[Connected Date] 1997/06/19
[Last Update] 2003/06/01 01:51:19 (JST)

988 :名無しさん@お腹いっぱい。:04/05/12 11:22
>>973
自分で出したリクエストのパケットを覚えていて、それに対する受信パケットを許可しているからだよ。

989 :名無しさん@お腹いっぱい。:04/05/12 11:53
>>986さん
レス thanks!

ウイルスバスターでチェックしたけど、ウイルス検出されませんでした。
検索したらこんなの出てきました。
www.symantec.com/region/jp/sarcj/data/t/trojan.trunlow.html

m.exeは無害のようですが、VBScriptをOFFにしていたのに
ファイルが勝手に落ちてきたのがちっと気になりますが、
きっと大丈夫ですよね?

990 :名無しさん@お腹いっぱい。:04/05/12 12:07
>>973 
>>988はまちがい。SPIの説明とごっちゃにしている。



991 :名無しさん@お腹いっぱい。:04/05/12 14:34
教えてください。
現在普通に手に入るセキュリティソフトで、NECの9821シリーズでも動くものってないでしょうか?
表向き非対応になっていても実際には動くものがあると思うんですが。。
ちなみにOSはWin98seを使っています。

992 :名無しさん@お腹いっぱい。:04/05/12 14:48
>>991
>表向き非対応になっていても実際には動くものがある
セキュリティという観点からは、あんまりいい発想ではない罠。
バックアップ取った上で、体験版使って自分で調べるんだな。

993 :名無しさん@お腹いっぱい。:04/05/12 15:24
すいません、ブラクラチェッカーのここの部分の詳しい解説おながいします。


タグの中に組み込まれているJavaScript: ここに何か表示されれば,ちょっと警戒した方がいいかも・・
アンカータグ内の onmouseover に組み込まれたJavaScript:
window.status='Click!';return true
window.status='Click!';return true


994 :名無しさん@お腹いっぱい。:04/05/12 15:26
>>993
パソコン初心者@2ch掲示板
http://pc5.2ch.net/pcqa/

またはそのブラクラチェッカーの運営者にきく。

995 :次スレ:04/05/12 16:09
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/l50

996 :名無しさん@お腹いっぱい。:04/05/12 16:10


997 :名無しさん@お腹いっぱい。:04/05/12 16:43
1000getまでもう少し

998 :名無しさん@お腹いっぱい。:04/05/12 17:05
1000

999 :名無しさん@お腹いっぱい。:04/05/12 17:06
1000

1000 :名無しさん@お腹いっぱい。:04/05/12 17:06
2ゲト!!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

322 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)