2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart46

1 :名無しさん@お腹いっぱい。:04/08/22 08:44
インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
・ウィルスにやられた→ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1091895881/
・IEが乗っ取られて変になった↓
  初心者板 http://pc6.2ch.net/pcqa/ に逝って「エロサイト」で検索
  ↑のまとめサイト http://haiiro.info/my/text/template.html
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc6.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://school4.2ch.net/qa/
・2chスレッドタイトル検索→ http://www.ruitomo.com/~gulab/k.html

2 :名無しさん@お腹いっぱい。:04/08/22 08:44
【過去ログ】
part44 http://pc5.2ch.net/test/read.cgi/sec/1088249907/
part43 http://pc5.2ch.net/test/read.cgi/sec/1087093973/
part42 http://pc5.2ch.net/test/read.cgi/sec/1085705573/
part41 http://pc5.2ch.net/test/read.cgi/sec/1084345263/
part40 http://pc5.2ch.net/test/read.cgi/sec/1082207307/
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

3 :名無しさん@お腹いっぱい。:04/08/22 08:45
【初心者向けセキュリティの常識】

■Windows Updateを実行し、「重要な更新」は必ずインストールしておく。
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://opera.livedoor.com/download/
  Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
 鑑定→ラウンジ http://ex5.2ch.net/entrance/ へ。その他「勇気」「鑑定」等の
 キーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。参考 http://haiiro.info/my/text/template.html

4 :名無しさん@お腹いっぱい。:04/08/22 08:46
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc5.2ch.net/test/read.cgi/software/1088128294/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc5.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html

5 :名無しさん@お腹いっぱい。:04/08/22 08:46
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>7-11の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

6 :名無しさん@お腹いっぱい。:04/08/22 10:20
知らない間にポートスキャンの後があります
どぉしたらよいですか

7 :名無しさん@お腹いっぱい。:04/08/22 12:31
いいか、みんな
     (゚д゚ )
     (| y |)

検索するなら
     ( ゚д゚) Ctrl+F
      (| y |\/

ガイシュツネタには
     ( ゚д゚) 過去ログ嫁
      (| y |\/

アンカーもつけてやれば親切だ
 >>5 ( ゚д゚)  >>6
  \/| y |\/

テンプレは>>1-5のどこかにある
     (゚д゚ )
     (| y |)



8 :名無しさん@お腹いっぱい。:04/08/22 14:10
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□■□□□□□■□□□□□□□■□□□□□□□□■■■■■■■■□□□
□□■□□□□□■□□□□■■■□□□□□□□□□□□□□□□■□□□
□□□■□□□□□■□□□□□■□□□□□□□□□□□□□□■□□□□
□□□□■□□□□□■□□□□■□□□□□□□□□□□□■■□□□□□
□□□□□■□□□□□■□□□■□□□□□□□□□□□■□□□□□□□
□□□□■□□□□□■□□□□■□□□□□□□□□■■□□□□□□□□
□□□■□□□□□■□□□□□■□□□□□□□□■□□□□□□□□□□
□□■□□□□□■□□□□□□■□□□□□□□■□□□□□□□□□■□
□■□□□□□■□□□□□□□■□□□□□□□■□□□□□□□□□■□
□□□□□□□□□□□□□□□□□□□□□□□□■■■■■■■■■■□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□

9 :1:04/08/22 14:10
てんぷれ6以降がなぜか書き込めん。だれかやってください。

10 :名無しさん@お腹いっぱい。:04/08/22 14:43
>>9
Internal Server Error
The server encountered an internal error or misconfiguration and
was unable to complete your request.
Please contact the server administrator, ch2pc5@banana210.maido3.com and
inform them of the time the error occurred, and anything you might have
done that may have caused the error.

More information about this error may be available in the server error log.

--------------------------------------------------------------------------------

Apache/2.0.48 (Unix) PHP/4.3.4 mod_ssl/2.0.48 OpenSSL/0.9.7c Server at pc5.2ch.net Port 80

11 :名無しさん@お腹いっぱい。:04/08/22 15:17
アウトポスト防火屁木の無料版でログをファイルに落すのはどうしたらよいのでつか?
外部からの攻撃でPCが落ちますが、落ちた時点でログがクリアされてしまって
最後にどこから何がきたのか分からず字毎なのでつ


12 :名無しさん@お腹いっぱい。:04/08/22 20:44
前スレ
セキュリティ初心者質問(実質45)
http://pc5.2ch.net/test/read.cgi/sec/1090222322/

13 :名無しさん@お腹いっぱい。:04/08/22 20:51
すいません、質問なんですがトロイ系のウイルスを防ぐにはルータを導入しろというアドバイスを良く聞くんですが本当なんですか?
PCにウイルスが入ってもルータを導入していれば遠隔操作や盗み見等はされないとも聞いたことがあるんですが。
本当ならルータを買いたいんですけど。

14 :名無しさん@お腹いっぱい。:04/08/22 21:24
>>13
>トロイ系のウイルスを防ぐにはルータを導入しろ
とか、
>PCにウイルスが入ってもルータを導入していれば遠隔操作や盗み見等はされない
ってのは、誰がそんなアドバイスしてるんだ?
何か誤解してるような悪寒。

15 :名無しさん@お腹いっぱい。:04/08/22 21:37
>>13
聞いた人に聞け

16 :名無しさん@お腹いっぱい。:04/08/22 21:45
>>13
ルーターは外→中のアタックを防ぐ機能しかないので、ルーターを入れても
トロイ(中→外)は全く防げない。だからルーター入れててもFWは必要。

17 :名無しさん@お腹いっぱい。:04/08/22 21:49
>>16
>>トロイ(中→外)は全く防げない。

(゚д゚)ハァ?使うポート以外閉じてろよ…

18 :名無しさん@お腹いっぱい。:04/08/22 21:52
>>17
(゚д゚)ハァ?あやしいポートは閉じてろよ…

19 :名無しさん@お腹いっぱい。:04/08/22 21:59
(゚д゚)うん。

20 :名無しさん@お腹いっぱい。:04/08/22 22:19
ルータを買っても知識の無いヤツが全ポート開放してたら
自動接続くらいにしか意味ない罠、あとハブ

21 :名無しさん@お腹いっぱい。:04/08/22 22:40
>>20
デフォルトで全ポート開放してるルータなんてないでしょ。w

22 :名無しさん@お腹いっぱい。:04/08/22 22:41
むしろ初心者は必要なポートを開放する方が大変かも。

23 :名無しさん@お腹いっぱい:04/08/23 00:03
>>16
ファイヤウォールってノートンインターネットセキュリティとかウイルスバスターの機能にあるやつでOKですか?

24 :名無しさん@お腹いっぱい。:04/08/23 01:10
11 :名無しさん@お腹いっぱい。 :04/08/22 15:17
アウトポスト防火屁木の無料版でログをファイルに落すのはどうしたらよいのでつか?
外部からの攻撃でPCが落ちますが、落ちた時点でログがクリアされてしまって
最後にどこから何がきたのか分からず字毎なのでつ11 :名無しさん@お腹いっぱい。 :04/08/22 15:17
アウトポスト防火屁木の無料版でログをファイルに落すのはどうしたらよいのでつか?
外部からの攻撃でPCが落ちますが、落ちた時点でログがクリアされてしまって
最後にどこから何がきたのか分からず字毎なのでつ

25 :名無しさん@お腹いっぱい。:04/08/23 01:30
ブロードバンドルータを2段重ねにして、
1段目でポート及びIPアドレスでガードしているつもりなんですが、
なぜか2段目のルータにWANからのアクセスログが残っています。
しかも1段目でガードしてるはずのアドレスからのアクセスです。
これは何故でしょうか?
1段目のルータの指定IPアドレスからの通信を無視ってのが利いていないのでしょうか?
スパイウェアはspybotとAdawareで削除しました。
ウィルススキャンもかけましたが、ウィルスはいままで一度も検出されていません。
理由思いつく人教えてくださいな。

26 :名無しさん@お腹いっぱい。:04/08/23 02:38
IP知ってどうなるの?

27 :名無しさん@お腹いっぱい。:04/08/23 02:42
一度スパイウェアにかかってしまい、直し方がわからなかったので
初期設定にしたんです。
それでそれはもう大丈夫になったんですが、ネットしてたら
あと何秒って出て勝手にシャットダウンされるのが出てきて、×押したらもうそれ以降
出てこなくなったんですが、以前も勝手にシャットダウンのウイルスにかかって直してもらったんです


28 :名無しさん@お腹いっぱい。:04/08/23 04:57
>>26
snifferで盗聴するのいいかげんやめてもらえないかな?

29 :名無しさん@お腹いっぱい。:04/08/23 07:51
どうもパソコンが調子悪いので携帯からです
最近ネットに接続して数分するとサーバに全く繋がらなくなります。
それと関係あるかわかりませんが何かウイルスに感染したらしくネットに接続すると途端にIEが勝手にいくつか開きます。
それでスパイウェア駆除のソフトをいくつか試してみましたが無理でした。
ウイルスバスター2004も導入してみましたが効果らしい効果も無くサーバに繋がりにくくなるのではずしました。
ネットに繋ぐようになってからはまともに動画も再生できなくなりDVDも焼けなくなりました。
文字数がやばいので一端切ります

30 :名無しさん@お腹いっぱい。:04/08/23 07:57
上の続き
動画再生もDVD焼きもネットに接続する前は問題なくできました。
どうにかする方法は無いでしょうか?もうリカバリするしか無いでしょうか?
OSはXPです。

31 :名無しさん@お腹いっぱい。:04/08/23 07:59
>>29
WEBサイト対策の部屋(ネット被害対策室)
http://cdtenerife.at.infoseek.co.jp/paunovice.html

32 :名無しさん@お腹いっぱい。:04/08/23 09:54
間違ってリモートホストを晒してしまいました。
リモートホストが判るとどんなことが起きるでしょうか。
ウイルスバスターは入っていますが、心配です。
パソコンのスペックなどは以下の通りです。

・OS            Windows98SE
・ブラウザ        Sleipnir1.63
・ネット状況       COTVを使用しているので、固定IP
・セキュリティーソフト ウイルスバスター2004

今後、気をつけることなどを教えて頂ければ幸いです。
ご教示、お願い致します。


33 :32:04/08/23 09:56
>>32の「COTVを使用しているので、固定IP」は
「CATVを使用しているので…」の間違いです。
訂正致します。

34 :名無しさん@お腹いっぱい。:04/08/23 09:58
>>32
板違いのような気もするが…
http://www.google.com/search?hl=ja&ie=UTF-8&q=%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E3%83%9B%E3%82%B9%E3%83%88+%E5%8D%B1%E9%99%BA&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

35 :名無しさん@お腹いっぱい。:04/08/23 10:58
>>31
こらこら!嘘書いちゃいかんよ。
【アダルトサイト被害対策の部屋】
http://higaitaisaku.web.infoseek.co.jp/index.html

36 :32:04/08/23 11:54
>>34
どこで質問すれば良かったのでしょうか?

37 :名無しさん@お腹いっぱい。:04/08/23 11:57
>>36
ファイヤーウォールのソフトが入っているなら心配する必要性なし
ウィルスバスター2004ってファイヤーウォールついてなかったっけか。

38 :32:04/08/23 12:11
>>37
>ウィルスバスター2004ってファイヤーウォールついてなかったっけか。
いえ、ついております。リアルタイム検索も常にオンにしてあります。

39 :名無しさん@お腹いっぱい。:04/08/23 12:31
>>32
>>34のリンク先読んだのか?

40 :名無しさん@お腹いっぱい。:04/08/23 13:35
IPわからないようにするにはどうしたら良いのでしょう?

41 :名無しさん@お腹いっぱい。:04/08/23 13:38
>>40
板違い
パソコン初心者@2ch掲示板http://pc6.2ch.net/pcqa/
初級ネットワーク@2ch掲示板http://pc5.2ch.net/hack/

42 :名無しさん@お腹いっぱい。:04/08/23 16:54
dat落ちした過去スレなどは下記リンク先から
スレのリンクを踏むと読める場合もあります

セキュリティ初心者質問スレッドpart46
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc5.2ch.net/test/read.cgi/sec/1093131854/l20&ls=50

43 :名無しさん@お腹いっぱい。:04/08/23 17:19
ヤフーに入ればルーターはいらないのですか?

44 :名無しさん@お腹いっぱい。:04/08/23 17:36
板違いかも知れませんが、わかる方、教えて下さい。
ある事が記事になり身内がYAHOOの検索に載ってしまいました。
YAHOOだけではないと思いますが、消すことはできないのでしょうか?

45 :質問です:04/08/23 18:57
中から外のウイルスメールは自分がメールソフトを起動している
間でないと送信されないのでしょうか?

46 :名無しさん@お腹いっぱい。:04/08/23 18:59
んなわけねえ

47 :名無しさん@お腹いっぱい。:04/08/23 21:42
種村有菜作品ってどう?71
http://comic6.2ch.net/test/read.cgi/gcomic/1093103525/l50

ギコナビでこのスレを取り込もうとすると
ノートンがすごい反応して見れないです。
高危険度でウイルス名がVBS.Network.Eって書いてあります。
その後にspywarestormerっていうのが出てきました。
感染してるからスキャンしろと言ってるみたいです。
これは安全なのでしょうか?
それからショートカットからインターネットに繋げることが
できなくなりました。
正常な状態にするにはどうすればいいでしょうか?

48 :名無しさん@お腹いっぱい。:04/08/23 21:49
>>47
ギコナビの反応は誤検出だが、その他は本当にウィルスやら
スパイウェアやらもりだくさんだと思う。

まずアップデートで最新の定義にして、ノートン先生でウィルスをチェック。
その後こっちのスレのテンプレを実行しる。
エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
SpywareStormerは騙しソフトだから、スキャンしてはいけない。

49 :名無しさん@お腹いっぱい。:04/08/23 22:23
>>45
最近のメールばら撒きウイルスは自前でメール送信機能を持ってるんで、
感染したPCがメールソフトを動かそうが何してようが関係なくウイルスメールを
送信する。

50 :名無しさん@お腹いっぱい。:04/08/23 22:24
>>44
Yahooに相談してください。

51 :名無しさん@お腹いっぱい。:04/08/23 22:53
【各種 Firewall】
ZoneAlarm (本家) http://www.zonelabs.com/ (日本) http://jp.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=JP
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://www.atguard.com/
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版、Pro
http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp
フリー版→「ZoneAlarm Free Download」、Pro→「ZoneAlarm Pro」
ZoneAlarm日本語フリー版 http://jp.zonelabs.com/download/znalm.html
ZoneAlarm日本語Pro評価版 http://jp.zonelabs.com/products/zapTrial.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

52 :名無しさん@お腹いっぱい。:04/08/23 22:54
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm (リンク切れ)
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm
[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/vinfo/
McAfee ウイルス検索 http://www.nai.com/japan/security/vlibrary.asp

53 :名無しさん@お腹いっぱい。:04/08/23 22:56
[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html
パソコン初心者@2ch掲示板 http://pc6.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc5.2ch.net/hack/
windows@2ch掲示板 http://pc5.2ch.net/win/
ソフトウェア http://pc5.2ch.net/software/
ダウンロードソフト(download板) http://tmp4.2ch.net/download/
パソコン一般@2ch掲示板 http://pc6.2ch.net/pc/
「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/
・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://wp.netscape.com/ja/
http://opera.livedoor.com/

54 :名無しさん@お腹いっぱい。:04/08/23 22:57
【ウィルス/ファイアーウォール】
・無料で使えるアンチウイルスソフト
AVG http://pc5.2ch.net/test/read.cgi/sec/1086672009/l50
BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50
antivir http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
・ソフトがなければ、オンラインウィルススキャン
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
「駆除」:ファイルからウィルスを取り除くこと。
「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール:添付ファイルを実行した場合、感染確率大。
hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
※たまたまバックドアツールが通常使うポートと同じ場合もある。

55 :名無しさん@お腹いっぱい。:04/08/23 22:58
■Opera最新版7.52の日本語版
・本家FTP
 javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
 javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・ふつうに使うだけならjavaなしを推奨
・URL文字列をIEのアドレス窓にコピペして移動すればダウンロードが始まる
・下記ミラーサイトにも置いてある。
 http://public.planetmirror.com/pub/opera/win/752/ja/
・この日本語版、Opera本社の玄関 http://www.opera.com/ から入ってもまだ
 メニューに載ってないので注意。(Opera本社、ライブドアともメニューから
 落とせる日本語版はv7.23)

■Mozilla Firefox 最新版+日本語化+タブブラウザ拡張
 http://shiten.s13.xrea.com/install.htm
 使用法は「Firefoxまとめサイト」
 http://software.s48.xrea.com/mozilla/

56 :名無しさん@お腹いっぱい。:04/08/23 23:44
>(Opera本社、ライブドアともメニューから落とせる日本語版はv7.23)

いや7.53あるぞ

57 :名無しさん@お腹いっぱい。:04/08/23 23:49
>>56
>>51-55は、古い情報しか持ってないコピペ厨だから相手にしない。

58 :名無しさん@お腹いっぱい。:04/08/24 00:16
また藪か・・・

59 :名無しさん@お腹いっぱい。:04/08/24 00:31
はった奴が気の毒だな
>9-10 見ると昨日テンプレ書き込めなかったから今やっただけなんだろ

60 :名無しさん@お腹いっぱい。:04/08/24 01:38
>>59
その通り

61 :名無しさん@お腹いっぱい。:04/08/24 01:45
>>59-60
貼る前に、今の情報ぐらいは確認してから貼れっていういい例だな。

AVGスレの誘導先は古いスレだし、AVGとBitとAntivir以外にも
フリーソフトのスレッドはいっぱいあるじゃん。
Firewallのところも、ZoneAlarmとTinyが何回出てきてるんだよ。
全然何も考えずにコピペ繋ぎ合わせるだけだから「コピペ厨」って言われるんだよ。

62 :名無しさん@お腹いっぱい。:04/08/24 02:09
http://silentblue.hp.infoseek.co.jp/

63 :名無しさん@お腹いっぱい。:04/08/24 02:16
24でつ
>>24
マジに困ってまつ。

64 :名無しさん@お腹いっぱい。:04/08/24 02:25
>>61
ならお前が現時点での最新に更新しとけ。次スレの時に楽になるし、テンプレとしても役に立つ。

65 :名無しさん@お腹いっぱい。:04/08/24 03:24
ホームページ閲覧記録って、プロバに記録されているんですか?

66 :名無しさん@お腹いっぱい。:04/08/24 03:26
「やぁやぁ貴様等」でお馴染みの某龍○様に不正アクセスくらって色々見られてるんだが
何か対策はないか?うぜぇンだよね。はっきり言って。
ノートンインターネットセキュリィーは入れてあるんだが・・・・・


67 :名無しさん@お腹いっぱい。:04/08/24 10:07
>>64
>>61は文句を言うだけのクレーム厨なので更新なんかしないぽ

68 :名無しさん@お腹いっぱい。:04/08/24 11:09
今度新しいパソコン買うに当たってセキュリティ強化のためルータを購入しようと思い店に行き見てきました。
店に行く前は4万くらいかなと思っていたのですが行ってみたらほとんどが2万以内で売ってました。
こういった安いルータはセキュリティにおいてはいかがなもんなのでしょうか?

69 :名無しさん@お腹いっぱい。:04/08/24 11:40
有線なら5000円前後
無線なら20000円前後

ファイヤーウォールの機能としては
SPI(ステートフル・パッケト・インスペクション)機能があれば
尚良い


詳しくはハードウェア板へ

70 :名無しさん@お腹いっぱい。:04/08/24 11:48
>>69
ありがとうございました!!

71 :名無しさん@お腹いっぱい。:04/08/24 12:51
>>69
ありがとう。これから無線LANを導入しようと思っているので、
かなり参考になりました。

72 :名無しさん@お腹いっぱい。:04/08/24 14:22
使用期間が切れた体験版のセキュリティソフトは、
続けてインストールして使う事はできないのですか?

73 :名無しさん@お腹いっぱい。:04/08/24 14:25
>>72
買え、いいから買え、有無も言わさず買え

74 :名無しさん@お腹いっぱい。:04/08/24 14:27
>>72
使える
安心しる

75 :72:04/08/24 14:34
やはり買うしか無いのでしょうか。
>>74それは、どのような方法なのですか?

76 :名無しさん@お腹いっぱい。:04/08/24 14:36
>>75
そのまま使い続ければよい

77 :72:04/08/24 14:37
すみません、レジストリで履歴見つけましたので、解決しました。
ありがとうございました。

78 :名無しさん@お腹いっぱい。:04/08/24 14:40
>>72
通報しました

79 :名無しさん@お腹いっぱい。:04/08/24 17:56
変なアドレス踏んでしまったらしくメールの受信ができなくなりました
outlook express 5です
Error: -23012 接続の設定を確認してください。と出たので
接続の設定を確認したんですが治りません。どうしたらいいんでしょうか


80 :名無しさん@お腹いっぱい。:04/08/24 18:02
>>79
>outlook express 5
WindowsUpdateを今すぐして、重要な更新全てをインストールしる。
今はOE6のはずだぞ

81 :名無しさん@お腹いっぱい。:04/08/24 20:24
free remote security scanner FRSS V2.4てのが起動するんだけどこれなに?

82 :あはh:04/08/24 20:44
ウイルスバスたーでどこまで駆除できるか試すからウイルスくださいな。

83 :名無しさん@お腹いっぱい。:04/08/24 21:22
ブラクラ
http://vip.6to23.com/jpgman/gui/gui.htm

これに対抗するにはどうすればいいのでしょうか?
そして、ひっかかってしまった場合どうすればいいのでしょうか?



84 :名無しさん@お腹いっぱい。:04/08/24 21:58
>>83
あなたが貼ったURLを誤って踏んでひどいことになってしまいました
謝罪と賠償を要求します
それと通報しました

85 :名無しさん@お腹いっぱい。:04/08/24 22:05
>>84
お気持ち察します・・・・・・・・・・・・・・・・。

86 :名無しさん@お腹いっぱい。:04/08/24 22:10
>>84
ブラクラってちゃんと書いたじゃない。


87 :名無しさん@お腹いっぱい。:04/08/24 22:11
>>86
ブラクラじゃなくてグロじゃないの?

88 :名無しさん@お腹いっぱい。:04/08/24 22:21
>>83
FW&Operaの為、ブラウザの表示が真っ黒なだけ、、、

89 :名無しさん@お腹いっぱい。:04/08/24 22:25
http://www.coara.or.jp/~tkuri/BCC/faq.htm#defence

ここを読めばブラクラ対策はOK

90 :名無しさん@お腹いっぱい。:04/08/24 22:31
通報しました多いな

91 :名無しさん@お腹いっぱい。:04/08/24 22:41
>>88
FWは関係ないな・・・・と、age脚を取ってみるテスト

92 :名無しさん@お腹いっぱい。:04/08/24 22:49
>>83
怪しいものを直リンすんなヴォケ

>>90
それだけヴァカな書き込みをする人が多いってことだな
犯罪予告とか
怪しいとこ直リンも悪質だし

93 :88:04/08/24 22:50
>>91
KerioでScript消されたんだよん、、、

94 :ぼるじょあ ◆yBEncckFOU :04/08/25 00:12
>>83
(・3・) エェー バカ女画像(g.jpg)をフルスクリーン表示するだけみたいだNE
     実害はないYO
     基本的な対策は
     1)怪しいサイトを開かない
     2)IEの設定を変更してセキュリティを向上させる
       (怪しいActiveX、Javaスクリプトを無効にする等)

2)は烏賊のサイトをじっくり読んで設定しろYO
IEのセキュリティ設定を変更してセキュリティ機能を強化する
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/123ie_security/123ie_security_01.html

クライアントが危ない-IEのセキュリティ設定
ttp://premium.nikkeibp.co.jp/security/sp2_1.shtml

上2つがチンプンカンプンなら最低限烏賊から適当なサイトを参照すれBA
ttp://www.google.co.jp/search?hl=ja&ie=UTF-8&c2coff=1&q=activex+%E7%84%A1%E5%8A%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

個人的にはIE以外のブラウザを使うことを勧めるYO
ぼるじょあはFirefox使ってるYO

95 :名無しさん@お腹いっぱい。:04/08/25 00:32
ぼるじょあちゃんキターあああ
バカ女画像とはいっても、漏れは初めて見たとき相当吃驚したんだけどなあ・・・。

96 :名無しさん@お腹いっぱい。:04/08/25 00:43
>>48
ありがとうございます。
がんばります。

97 :おねがいします:04/08/25 00:58
一週間前に無料お試し購読期限が切れたノートンから、突然
「VBS.Loveletter.ver」 ウィルス検出との警告が出てきました。
メール関係はいじっていません。既に感染しているのでしょうか?
それともウィルスメールを受信したことを警告したのでしょうか?
OUTLOOKに新着未読メールが一件あるのですが・・・これを開かな
ければよいのですか??
既に感染している場合はどのような対処が必要なのでしょう。
お願い致します。

98 :名無しさん@お腹いっぱい。:04/08/25 01:03
どこのファイルから検出されたのかを書かんかい。
2chのログなら気にしなくてえーの。

99 :97:04/08/25 01:11
スミマセン。はじめてなのでさっぱりです。

ただ、今、判明したのは2chのWeb制作版の
「やくざのホームページ」のスレをクリックした
事に連動して警告が出てきます。先ほどまた出てきました。

ただ、スレを閲覧しようとしただけなのですが・・・
これで感染したのでしょうか?(; ;)
どうぞ、助けてください。

100 :名無しさん@お腹いっぱい。:04/08/25 01:17
>>99
全然問題無いが、そんなことでうろたえる初心者は、バスター買うまでネットにつなぐな。

101 :97:04/08/25 01:26
>>100
有難うございました。

問題ない・・・とは、感染していない・・ということでしょうか?

「ウィルス感染警告」のフェイクを誘発するページがあるという
とこなんでしょうか?必要以上にうろたえてスミマセン。

102 :名無しさん@お腹いっぱい。:04/08/25 01:43
>>101
ノートンの誤検出だから感染するはず無い。
そういう事すら知らない初心者がアンチウイルス無しでネットにつなぐことは犯罪に等しい。
バスター買って来い。バスターすら買えないような貧乏人はネットするな。

103 :97:04/08/25 01:56
>>102
本当に有難うございました。

ググッてみました。
これでしょうか??
お騒がせしてすみませんでしたm(_ _)m

2ちゃんねる掲示板などに、VBS.Internal、VBS.FreelinkB、VBS.Network.E、
VBS.LoveLetter.Aなどの既知のスクリプトウィルスで使われたコマンドの一行が投
稿されていると、閲覧しただけで、履歴やウィルススキャンをしたときにウィルスとして
誤検出する為、さながら検知力のよすぎるガス漏れ警報機のようである。



104 :名無しさん@お腹いっぱい。:04/08/25 01:59
なぜかノートンのオンラインスキャンができないんだが、同じ症状の香具師いる?

105 :名無しさん@お腹いっぱい。:04/08/25 02:14
>>104
俺もできない

106 :名無しさん@お腹いっぱい。:04/08/25 02:25
ちょっと聞きたいんだけど
今「SCKS32.exe」って怪しいプロセスがあって見覚えないから強制終了かけたんだけど
C:\の位置にSCKS32.exeがあったんですよ・・・
んでググル様で検索しても一件も出てこないの。これなんだか知ってる人いる?

107 :名無しさん@お腹いっぱい。:04/08/25 02:28
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/461

108 :名無しさん@お腹いっぱい。:04/08/25 06:26
OSはWinXP sp1、PFWはKetio2.1.4を使用しています。
回線はFTTHです。
Lanは組んでませんがブロードバンドルータを間に挟んでます。

PFWで、ローカルポート68(UDP)から255.255.255.255 : 67へのアウトバウンドを許可しています。
これが「DHCPマルチキャスト」というものだと分かったのはいいのですが、
パケットが送られたすぐ後に、
0.0.0.0 : 68からローカルポート67へのインバウンドが帰ってくるのです。
「0.0.0.0」をグーグルで検索してもヒットせず、
意味が分からないのでポートは塞いだままにしてるのですが、
今のところ通信に支障はありません。
なんなのでしょうか?


109 :108:04/08/25 06:28
× PFWはKetio2.1.4を使用しています。
○ PFWはKerio2.1.4を使用しています。

ごめんなさい(´д`;)

110 :名無しさん@お腹いっぱい。:04/08/25 08:04
アドバイスおながいします。

【使用OS】2000
【WindowsUpdateしてるか】はい
【AntiVirusは】ノートンアンチウイルス2004
【ちゃんとUpdateしてるか】はい

今日、「こんにちは」という件名のメールが届きました。
送信者に心当たりありません。

件名でシマンテックのHPを検索したら、
W32.FBound.gen@mm
というのが引っかかってきましたが、
このウィルスにはpatch.exeという添付ファイルがついているそうです。
送られてきたメールには添付ファイルがありませんでした。

これはウィルスメールでしょうか?
最新定義でウィルススキャン済みですがひっかかってきませんでした。

111 :名無しさん@お腹いっぱい。:04/08/25 08:13
変なアドレス踏んでしまったらしくメールの受信ができなってしまったのでセキュリティ板で質問したら
outlosok expres5のUpdateを今すぐして、重要な更新全てをインストールしる。と言われたのですが
Updateしようとしてもその必要ありませんって出るし、捨てて新しいのをダウンロードしても前のままです。
どうしたらいいのでしょうか?

112 :79:04/08/25 08:18
すいません。誤爆です。
マカーなのでマック板で聞こうと思いました。


113 :名無しさん@お腹いっぱい。:04/08/25 08:28
>>110
マルチ

114 :名無しさん@お腹いっぱい。:04/08/25 09:17
>>110
>>1すら読まない人は書込み禁止

115 :名無しさん@お腹いっぱい。:04/08/25 10:41
>113-114さん
ウィルス情報総合スレ22から来た610です。
110は私の書き込みではありません。

>110さん
もしかして私と同じ事象でお困りなのでしょうか?
だったらコピペしないで、自分の言葉で書き込んでください。

……って、私釣られたのか?

116 :名無しさん@お腹いっぱい。:04/08/25 14:24
24 :名無しさん@お腹いっぱい。 :04/08/23 01:10
11 :名無しさん@お腹いっぱい。 :04/08/22 15:17
アウトポスト防火屁木の無料版でログをファイルに落すのはどうしたらよいのでつか?
外部からの攻撃でPCが落ちますが、落ちた時点でログがクリアされてしまって
最後にどこから何がきたのか分からず字毎なのでつ11 :名無しさん@お腹いっぱい。 :04/08/22 15:17
アウトポスト防火屁木の無料版でログをファイルに落すのはどうしたらよいのでつか?
外部からの攻撃でPCが落ちますが、落ちた時点でログがクリアされてしまって
最後にどこから何がきたのか分からず字毎なのでつ
24 :名無しさん@お腹いっぱい。 :04/08/23 01:10
11 :名無しさん@お腹いっぱい。 :04/08/22 15:17
アウトポスト防火屁木の無料版でログをファイルに落すのはどうしたらよいのでつか?
外部からの攻撃でPCが落ちますが、落ちた時点でログがクリアされてしまって
最後にどこから何がきたのか分からず字毎なのでつ11 :名無しさん@お腹いっぱい。 :04/08/22 15:17
アウトポスト防火屁木の無料版でログをファイルに落すのはどうしたらよいのでつか?
外部からの攻撃でPCが落ちますが、落ちた時点でログがクリアされてしまって
最後にどこから何がきたのか分からず字毎なのでつ

117 :名無しさん:04/08/25 15:44
ヤフーBBを使っていて
メールはヤフーのサイトから見てるんだけど
IEを使っているんだけど、ウイルスついるメールは開いただけで感染する場合もありますか?
迷惑メールに登録するには開かないと駄目なんで
どうしたものかと思ってます

118 :名無しさん@お腹いっぱい。:04/08/25 15:55
>>117
アンチウィルスソフトを導入する。
ブラウザはなるべくIEを使わない。

119 :名無しさん@お腹いっぱい。:04/08/25 17:48
>>117
ウイルスによっては、メールを開いただけで感染する可能性がある。
あとは>>118の言う通り。

120 :名無しさん@お腹いっぱい。:04/08/26 00:47
116でつ。
ゾーンアラームに乗りかえますた。


121 :名無しさん@お腹いっぱい。:04/08/26 02:15
串経由でパスワードを入力してログインを行う場合、
SSLを利用すれば串のサーバーにパスワードが漏れることの対策になりますか?

122 :名無しさん@お腹いっぱい。:04/08/26 03:51
すいません教えて下さい。

昨日2chのどっかのスレでリンクされてたURLを踏んだら、画面が固まるようなサイトだったので
強制終了しました。(昔のwindowが開きまくるようなブラクラじゃないです)
どうもネット立ち上げた時の画面を強制に変更させられたので、
ツール→インターネットオプションからヤフーに戻しました。

それ以降特に問題はないのですが、さっきメディアプレーヤーをダウンロードした後に
ネットを立ち上げたところ通常ヤフーに設定にしているのですが画面がでません。
何回も設定をヤフーに戻しているのに戻らないで、勝手に
http://bqxofe.outhost.info/
に設定されてしまいます。ググッても↑のURLは検索されません。

どなたか解決方法がわかる方どうやって設定を直すのか教えて下さい。
OSはXPです。

123 :名無しさん@お腹いっぱい。:04/08/26 03:58
>>122
ttp://higaitaisaku.web.infoseek.co.jp/
ここを頭からやって味噌。
多分あなたはセキュリティ的には無防備と思われるから、
この際、ここを一通りやってみることをお勧めする。

124 :122:04/08/26 08:48
>>123
ありがとうございます。

調べたところスパイエェアっぽいです。
やられたのは2CHのスマップ板で草薙の禿げについてのスレッドでした。

125 :名無しさん@お腹いっぱい。:04/08/26 09:37
このスポーツ新聞のHPに行くとスパイウェアが検出されます。
ttp://www.daily.co.jp/horse/
詳しくはわかりませんがスパイウェア・クッキーみたいで簡単に消せ、リスクレベルは「低」のようです。

このような有名サイトで検出されるということは管理人が仕組んだってことですか?

126 :名無しさん@お腹いっぱい。:04/08/26 09:54
>>125
デイリースポーツ自体はcookieを使用してない。
広告にvalueclickのcookieが使用されている。
valueclickのcookieを遮断すればよい。
http://www.google.com/search?hl=ja&ie=UTF-8&q=valueclick+cookie+%E9%81%AE%E6%96%AD&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

127 :125:04/08/26 10:40
>126
ありがと^^
すまんデイリー。
遮断は知らんけど頑張ってやってみる。
リンクサンクス^^

128 :名無しさん@お腹いっぱい。:04/08/26 11:36
ちょっと質問させていただきます
ルーター(メルコ)のログ情報の所に
○○○.○○.○○.○○○-->○○○.○○.○○.○○○ TCPポート:○○○○ FLAG:0x12
というのが出ています
同じipアドレス(中国)から いろんなポート番号に
10分おきにアクセスがあります
このIPアドレスからのアクセスを遮断するには
どうすればいいんでしょうか?
ルーターとノートンインターネットセキュリティーを入れています
すいません
よろしくお願いします

129 :名無しさん@お腹いっぱい。:04/08/26 11:49
>>127
常駐させなくても(・∀・)イイ!! SpywareBlaster 4
http://pc5.2ch.net/test/read.cgi/sec/1093352019/
これ使えば、valueclickのCookieとかは防げるぞ。

130 : :04/08/26 12:01
ノートン先生が「127.0.0.1がActive_Perl Overflowの特徴をもった情報を送りました。」とか盛んに言ってくるんだけどウィルスに感染してるのかな?
どんなウィルスか分かりますか? ノートン先生でスキャンしても見つからない。

131 :名無しさん@お腹いっぱい。:04/08/26 12:04
>>128
遮断しないと不都合でもあるのか?
ログを見なけりゃよい。
ルータに到達するのは防げないでしょ。

IPフィルタリングする際の個別ルータの設定方法は説明書見てやっとくれ。

132 :名無しさん@お腹いっぱい。:04/08/26 12:05
すいません教えて下さい。
海外えろサイトみてたらスパイウェアにかかってしまいました。
現在の症状はIEを開いた時にいつも指定しているURL
ではなくその指定場所が C:\WINDOWS\secure.html 
になってしまいます。(手動でURL打ち込んでも直りません)
どう対処すればいいでしょうか・・・?



133 :名無しさん@お腹いっぱい。:04/08/26 12:06
>>130
質問する前にスレ一覧ぐらい確認しろ
異世界からの訪問者『 127.0.0.1 』
http://pc5.2ch.net/test/read.cgi/sec/1064122787/

134 :名無しさん@お腹いっぱい。:04/08/26 12:07
>>130
インバウンドの場合だが、
127.0.0.1 へのアクセスのセキュリティ警告について
http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/b12d663a5f49f24e88256db3006015f5/ccae00d24a10e3dc49256c6b002f51b7?OpenDocument

135 :名無しさん@お腹いっぱい。:04/08/26 12:08
>>132
ここのテンプレ見れば解決する。全部読んでやれ。
エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
質問しても、テンプレに書いてある事だからまともな回答は返ってこないぞ

136 :名無しさん@お腹いっぱい。:04/08/26 12:09
>>132
>>1テンプレぐらい嫁

137 :132:04/08/26 12:11
すいません、あせってしまいました
早速いってきます

138 : :04/08/26 12:12
>>133 >>134
どうもありがとうございます。

139 :128:04/08/26 12:22
>>131
別に害はないんですね
ありがとうございます


140 :名無しさん@お腹いっぱい。:04/08/26 16:17
友達にノートンもらったんですけど入れてアップデートとかしても
問題ないですか?

141 :名無しさん@お腹いっぱい。:04/08/26 16:38
>>140
通報しました

142 :名無しさん@お腹いっぱい。:04/08/26 16:44
>>140
パッケージのまんまもらったのなら、
アップデートしても問題ない。
(友達が使用していなければね。

143 :名無しさん@お腹いっぱい。:04/08/26 16:46
ノートンを起動させるとその出てきたウインドウが真っ白になってしまうのですが
どうしたらよいでしょうか。もしかするとウイルスによってノートンの設定が変えられ
ちゃったかもしれないんですが対処法はありますか?


144 :140:04/08/26 16:48
>>142
どうもです!

145 :名無しさん@お腹いっぱい。:04/08/26 16:49
avast!4でウイルスの検索をしたところ、ウイルスが発見されました。
ところが、「削除」しても「アクセスが拒否されました」とでて削除されません。
ウイルス名は Win32:Istdnldr-B-UPX [Trj] です。
OSはWin2000です。

ちなみに感染場所は下記だと思います。
41 名前:萌える名無し画像 投稿日:04/08/26 05:35 ID:BWbSISp5
このビールのキャンペーン画像は、どこでおこなっていたものか、
判る?もう一人の娘のスタイルも良いなぁ。美沙子より、良いかも。

http://fetish-onsen.com/cgi/upload/source3/No_0274.jpg


42 名前:↑ 投稿日:04/08/26 05:48 ID:GH5L6VhM
見れない


43 名前:萌える名無し画像 投稿日:04/08/26 05:53 ID:MFH42rQZ
>>41
ウィルスが見えました。


146 :名無しさん@お腹いっぱい。:04/08/26 16:57
>>145
一時ファイルの削除やってもまだ検出される?

147 :145:04/08/26 17:01
>>146
今貴殿がおっしゃるようにやってみましたが、アクセス拒否されました・・。

148 :145:04/08/26 17:02
訂正
 削除しましたが、まだウイルスが検出されます。

149 :名無しさん@お腹いっぱい。:04/08/26 17:11
>>147-148
セーフモードで立ち上げて駆除してみな。

150 :名無しさん@お腹いっぱい。:04/08/26 17:20
ネット始めた頃のエロサイト巡りをしていた頃はそれなりにやばい状態にもなったが、
それ以降はOSとノートン先生のリアルアップデートを有効にして、時々アンチスパイソフトで
駆除してやればそれでいいような気がしてきた。
データは完全に別HDDだし、一気にPCの全システムを破壊してしまうようなウィルスにでも
やられない限り神経質になる必要ではないんじゃないかと。

‥と、こんなノホホンで構えていて大失敗をやらかした人がいたらカツを入れて欲しいんですが。

151 :名無しさん@お腹いっぱい。:04/08/26 17:28
>>150
それに加えてルータを通せばなおさらいいね。要設定。
既に通していたらゴメソ。

152 :名無しさん@お腹いっぱい。:04/08/26 17:39
>>145
ウィルスが仕込んであるかもしれない怪しいとこを直リンすんなヴォケ
おまいも同罪じゃ
通報しました

153 :名無しさん@お腹いっぱい。:04/08/26 17:42
Windows2000をシャットダウンすると、すぐに自動で起動されてしまうようになってしまいました。これはトロイの木馬でしょうか?
ちなみにLANケーブルを外してたらひとりでに起動するようなことはなくなりました。遠隔操作されてる?

オンラインのウィルススキャンやトロイスキャンでも何も出てこなかったんですが・・・。(((゜Д゜)))ガクガクブルブルッス

154 :名無しさん@お腹いっぱい。:04/08/26 17:58
WOL

155 :名無しさん@お腹いっぱい。:04/08/26 18:03
>>153
>オンラインのウィルススキャンやトロイスキャンでも
この時点ですでに考え方を間違えている・・・・・

ttp://higaitaisaku.web.infoseek.co.jp/index.html
ここを一通りやれ。最低限ウイルス駆除ソフト、FWくらい入れろ。
不安が消えないなら、クリーンインスコしてからやれ。
予防のためのソフトも紹介されているから・・・・

ただし、おマイの現象がウイルスやらトロイ、スパイウエアが原因かどうかはシラネ。
ただ単にOSが狂っているだけかもな。

156 :145:04/08/26 19:29
>>149
ありがとうございます!
ただ、この方法でも削除できませんでした。
アクセス拒否とでました。

>>152
非常に軽率な行動だったと反省しております。
これを踏む人がいないことを祈ります。

157 :名無しさん@お腹いっぱい。:04/08/26 19:45
>>156
感染しているファイルを直接ゴミ箱に放りこんでみれば?

158 :名無しさん@お腹いっぱい。:04/08/26 19:49
>>145
※ インラインフレームタグを発見しました。 (4)
ttp://213.159.118.226/counter_5774.htm
ttp://x.full-tgp.net/?ms.com
 ※このアドレスは危険URLのひとつです。
 注意!ループタグを発見! (2)

ブラクラチェッカー オンライン
ttp://so.7walker.net/guide.php

159 :145:04/08/26 20:34
>>157
ウイルスに感染しているとされるファイルを見に行ったら、ないんです。
自分でもよくわかんなくなってきたんでしばらく放置してみます。
どっかのサイトに勝手にとばされるという現象がなくなったんでよしとします。

いろいろアドバイスを下さった皆様、本当にありがとうございました!!


160 :名無しさん@お腹いっぱい。:04/08/26 20:52
>>155
ご指摘ありがとうございます。
netstatで接続状況を見てみると外部から激しいアクセスがあってるので
どうも遠隔操作されてるみたいです。
ウィルス駆除ソフト明日買いに行ってきます。

161 :名無しさん@お腹いっぱい。:04/08/27 00:05
ログオン時に
「このシステムのローカル ポリシーは、このユーザーが対話的にログオンすることを許可していません。」
と出てログオンできません。
administratorでもダメ、別マシンからNTRightsでも受け付けませんでした。
原因は何でしょう?
OSはXP Homeです。

162 :161:04/08/27 00:15
メールやネットしかしない初心者が使用した後になりました。
ウイルス/ワームでしょうか?

163 :クレジット決済:04/08/27 01:18
ネットで購入の場合、月々$36というように米ドル決済が主流です。解約するまで毎月見れるかわりに
解約しない限り払い続けることになります。 
もし途中でその会社のHPがWEB上からなくなった場合、解約できなくなりますが
そんな場合永遠に払い続けることになるのでしょうか。
よくクレジットカード番号が途中で盗まれるという被害はたまに耳にしますが
会社が意図的に姿をくらました場合どうなるのでしょうか。

164 :163:04/08/27 01:21
テーマを書き忘れました。
NO163はネットでの裏AV購入についてです

165 :名無しさん@お腹いっぱい。:04/08/27 01:24
>>163
クレジットを解約するのが無難な気が・・・

166 :名無しさん@お腹いっぱい。:04/08/27 01:59
ZIP形式のファイルなどをダウンロードするときにでる
この形式のファイルならば常に警告する□ のチェックをはずしてしまったんですが
どうすれば復元できますか?
初心者ですいません・・・


167 :名無しさん@お腹いっぱい。:04/08/27 02:55
でっかいファイルを落としてる間にチェックをつけろ

168 :名無しさん@お腹いっぱい。:04/08/27 02:58
>>167
勝手に一時フォルダにダウンロードされてしまうんですが・・・

169 :名無しさん@お腹いっぱい。:04/08/27 03:05
ttp://okweb.jp/kotaeru.php3?qid=741834

170 :名無しさん@お腹いっぱい。:04/08/27 03:08
>>168
セキュリティと全然関係ない

http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/21

171 :名無しさん@お腹いっぱい。:04/08/27 03:29
>>170
朝早くにありがとうございました。解決しました

172 :名無しさん@お腹いっぱい。:04/08/27 03:30
ブラクラサイトのURLをうっかりクリックしてしまって
ノートン入れていたのですが、最新版じゃなかったので
不安になってトレンドマイクロのウイルスチェックをしたら
2つのファイルが感染していたんです。
その後、一度再起動してもう一度ウイルスチェックをすると
ウイルスは検出されませんでした。
勝手に消えるウイルスってあるんでしょうか?

173 :名無しさん@お腹いっぱい。:04/08/27 09:01
すいません、ファイアウォールのフィルタの考え方や作り方の
基礎を勉強できるようなサイトありませんかね?

174 :名無しさん@お腹いっぱい。:04/08/27 09:36
>>160
無料のやつでいいからPFWも必ず入れとけよ。
この板にもいくつかスレッドがある。
比較的簡単に導入できるものとしては、ZoneAlarmフリー日本語版とか・・・
またウイルス駆除+PFWのソフトも売っている・・・・(ある理由であまり薦めないが)
後はリンク先を参考に、spybot、ad-aware、SpywareBlaster 等も入れとけば心が休まるであろう。

健闘を祈る。

175 :名無しさん@お腹いっぱい。:04/08/27 11:48
ホスト名がばれてしまったのですが
個人情報等はばれてしまうのでしょうか?

教えてください、お願いします。

176 :名無しさん@お腹いっぱい。:04/08/27 11:56
>>175
おまいはテンプレも読まないのか?
>>5

177 :名無しさん@お腹いっぱい。:04/08/27 11:59
>>176さん
すみません、ちゃんと読んでいませんでした。
ご指摘ありがとうございます。

178 :名無しさん@お腹いっぱい。:04/08/27 13:16
どこで聞けばいいのかわからんからここで質問させてください。
ほとんどのアップローダで画像をアップする時ファイルを選んで
ボタン押すだけでUPできるでしょ?
あれってノートンも何も反応しないんだけどなんで?
IEに表示されたボタン押しただけだよ。仕組みが理解できない。
自分の知らないうちに他の画像も誰かに盗み見られてたりする
のでしょうか?

179 :名無しさん@お腹いっぱい。:04/08/27 15:16
Norton Antuvirus2004をインストールしようとしているんですが、画面に正常にインストールされたって出るんですがツールバーに何の表示されないし、
接続した状態でもlive update errorと表示されます。ショートカットをクリックしても起動しません。スタートメニューからもです。
これは、失敗ですか?
できれば、対処方法を教えてください。

180 :名無しさん@お腹いっぱい。:04/08/27 15:36
>>178
http://pc6.2ch.net/pcqa/の方が適切だろう。
仕組みが理解できないというより、調べて勉強しようとしてないだけかもね。
そのクリックしたボタンが本当にアップロードするだけのものなら、
アップロードするだけで盗み見されることはない。

>>179
正規に買った物ならシマンテックに聞くのが筋だと思うが、
一旦アンインストールして再インストールする。
エラーメッセージが表示された後に Norton AntiVirus を再インストールする方法
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/90d0c07b76ba88c349256c220036015a?OpenDocument
LiveUpdate を再インストールする方法
http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/4aefaadc9d7b2aef8825694c005b6a08/aa5ec70c1e4f946349256d19000b1900?OpenDocument

181 :名無しさん@お腹いっぱい。:04/08/27 16:13
メディアネットジャパンにホームページを開設している奴のホームページが
見えません :-( が表示されるだけです。
なにか情報ください。

182 :名無しさん@お腹いっぱい。:04/08/27 21:10
>>181
http://pc5.2ch.net/test/read.cgi/hosting/1056953847/l50
ここの610あたりから嫁

183 :161:04/08/27 21:37
どなたか>>161にご回答いただけませんでしょうか?

184 :名無しさん@お腹いっぱい。:04/08/27 22:42
■WinAmpのスキンに深刻な脆弱性
> Nullsoft のメディアプレーヤ『WinAmp』が備えるスキン機能に未対応の脆弱性が存在し、
> これを狙った悪用例がインターネット上で出回っている。
 http://japan.internet.com/webtech/20040827/12.html
当分本家以外のサイトからWinAmpのスキンをダウンするのはやめといたほうがいいぞ。

■XPsp2に早くも脆弱性
> 問題の脆弱性は、Windows XP のコマンドシェル「cmd.exe」が、ゾーン情報を無視して
> 警告無しに実行可能ファイルを起動することと、Windows Explorer がファイル上書きの
> 際に、ゾーン情報を適切に更新しないことの2点…今後誰かが『Outlook Express』や
> 『Internet Explorer』から、パラメータを指定して cmd.exe を実行する方法を見つける(と
> 被害が現実のものになる)だろう。
 http://japan.internet.com/webtech/20040819/11.html
なるべくIE部品のブラウザやOutlook Expressを使わないこと。信頼できないサイトを見る
ときはMozilla FirefoxやOperaを使うとよい。


185 :名無しさん@お腹いっぱい。:04/08/28 01:00
WindowsUpdateのページにアクセスすると、
「Windows Update でエラーが発生したため、要求された
ページを表示できません。」と出ます。
エラー番号は0x80072EFDです。
トラブルシューティングに書いてある手順もやりましたが、
効果がありませんでした。
どうすればいいのでしょうか?
OSはWinXPです。

186 :名無しさん@お腹いっぱい。:04/08/28 10:57
>>183
設定変えてないなら発生しない、どういう変更したか秘密にしたいなら再インストールしなさい。

>>185
http://support.microsoft.com/default.aspx?scid=kb;JA;875273
によるとネットワーク接続の問題。ファイアウォール入れてたらはずすとか。
windowsupdateのサポートは無料だったはずなので、解決しなけりゃMSに聞け。

187 :名無しさん@お腹いっぱい。:04/08/28 11:21
Win2KにNICを二つ挿したマシンを、片方をLAN用、もう片方をADSL回線用でインターネット接続共有として使いたいんですが、
このマシン上でインターネットに繋ごうとすると、LAN用のNICにアクセスする為にうまく動作しません。

どの様に設定すれば良いのでしょうか?

188 :名無しさん@お腹いっぱい。:04/08/28 11:33
>>185
キャッシュとクッキーの削除した?
詳細設定のサードパーティ製のブラウザ拡張・・をOFF

それでもだめなら、msconfigでMSいかがいのサービスをOFFで再起動


189 :名無しさん@お腹いっぱい。:04/08/28 21:08
>>187
Win板逝け。

190 :名無しさん@お腹いっぱい。:04/08/29 00:15
質問です。XPでIE6.0、アウトルックを使っています。

メーラーの送信履歴には無いのに、自分がウイルスを送信している
というメールが来ました

確かに、自分宛に来るメールの中に時々、私のアドレスが差出人に
なっている物が少々ありました。しかし、アンチウイルスソフトで
検索しても、ウイルスは全く検出されませんでした。

なぜなんでしょうか?

191 :名無しさん@お腹いっぱい。:04/08/29 00:24
2,3日前からoutpostがアタックを検出するようになったんですけど。IPは192,168.0.1
これ誰かの攻撃ですか。だとしたらどうしたらいいですか?


192 :名無しさん@お腹いっぱい。:04/08/29 00:34
turidetuka?

193 :名無しさん@お腹いっぱい。:04/08/29 00:35
>>190
安心シル!ただ、踏み台にされているだけだから・・・・

194 :名無しさん@お腹いっぱい。:04/08/29 00:40
>>193
有難うございます。そうなんですね、踏み台にされてるんですか・・・
でも安心しました。

195 :191:04/08/29 00:49
いや、IPて相手IP?このPCのローカルIPは192.168.0.3だからおかしいな。ルーターが
通信の要求をしてきてるだけですか。でもそんなことってあるの


196 :161:04/08/29 01:41
>>186
母親がメール&ネットをやっただけなんですが。
そもそもHome Editionでローカルポリシーとかいじれるんですが?

197 :名無しさん@お腹いっぱい。:04/08/29 02:43
winamp5.05 リリースされてるけど
脆弱性は修復されてるんでつか?

198 :名無しさん@お腹いっぱい。:04/08/29 05:24
2chの最初の画面に出る「アイ・クラブ」と「スリーハーツ」って広告は
ノートンの広告ブロックでは削除できないのでしょうか?
うっとおしいので消したいのですが…

199 :名無しさん@お腹いっぱい。:04/08/29 06:20
串刺してうちの掲示板で色々やってくれた房がいるんだけどさ
串刺しててもIP抜ける?

200 :名無しさん@お腹いっぱい。:04/08/29 08:15
対策
・JAVA抜き
・串鯖問い合わせ
・串規制

基本的にトラブル対策が出来てないなら管理者の責任
相手はそこをついて串でカキコしてる
犯罪級のカキコをしてIP管理追跡の手段が無いなら、管理者が晒してることになる

201 :名無しさん@お腹いっぱい。:04/08/29 10:20
>>199
楽勝
<img src="telnet:...">埋め込む

202 :名無しさん@お腹いっぱい。:04/08/29 12:09
ノートンを入れたのですが、msnメッセンジャーに接続できなくなりました。
また、OUTLOOLEXPRESSでメール送受信ができなくなりました。
無効化すればとりあえずどっちも接続できるのですが。
対応方法ありましたら是非教えてください。


203 :名無しさん@お腹いっぱい。:04/08/29 12:18
>>202
マルチ

204 :名無しさん@お腹いっぱい。:04/08/29 13:45
また全角厨か

205 :199:04/08/29 16:34
今更JAVA抜きと串規制、telnetしても無駄っぽいんで
鯖缶に問い合わせてみる事にするよ
問題は海外の串だったから言葉が何とかなるかって事と、ログが残ってるかって事なんだが・・・

206 :名無しさん@お腹いっぱい。:04/08/29 18:49
スパイウェアらしきものにかかってしまったみたいです。
一応すぐにリカバリをしたのですが、スパイウェアからはどんな被害があるのでしょうか?
メールアドレスを勝手に使われたり、アドレス帳の中身を抜き取られてしまったしすることがあるのでしょうか?
何も知らなくてすみません。

207 :名無しさん@お腹いっぱい。:04/08/29 18:59
>>206
何も知らないと自覚してるなら、ググって調べたらどうだよ。
http://www.google.co.jp/
甘ったれてるんじゃねーよ

208 :名無しさん@お腹いっぱい。:04/08/29 19:07
インターネット初心者です。
ちょっと質問したいのですが、今Windows Meで、InternetExplorer5.5を使っているのですが、
ツール⇒インターネットオプションで設定できる「制限付きサイト」に登録した
特定のサイトを完全に閲覧禁止にするにはどうしたらよいのでしょうか?
散々勉強していたのですが、特定のサイトだけ閲覧を禁止するというのはできません!
で、いろいろ考えてみたのですが、IE5.5のセキュリティー機能は、
全てを規制した後に「承認」という形で閲覧可能なサイトを決めれるようなのですが、
その逆はできないものでしょうか?
初心者が長々と失礼しましたが、スレッド間違いでしたらすみません。。。
できればご教授をお願いします。

209 :名無しさん@お腹いっぱい。:04/08/29 19:15
>>208
>InternetExplorer5.5を使っているのですが、
WindowsUpdateをしろ、今すぐな。今のIEバージョンは6.0だ。

>特定のサイトだけ閲覧を禁止するというのはできません!
やろうと思えばできるが、初心者がいじるのは危険。
Spybotを導入して、「ホストファイル」の設定をする程度にとどめておけ。
(有害なスパイウェアサイトなどを読みこまない設定にできる)

210 :名無しさん@お腹いっぱい。:04/08/29 19:21
なにげに優しいな・・・ホレタ

211 :名無しさん@お腹いっぱい。:04/08/29 19:30
>>209
IE5.5に有るかは知らないし、この機能自体使ったことがないので自信はないが
コンテンツアドバイザー>承認したサイト>次のWebサイトを承認する>しない
で非表示にできると思う。
IE5.5>IE5.5SP2にはしてあるんだろ?


212 :名無しさん@お腹いっぱい。:04/08/29 21:05
ノートンとかの有料FWと、outpostのような無料ソフト
の違いを教えてください。

213 :名無しさん@お腹いっぱい。:04/08/29 22:30
こないだネット喫茶でウェブメールチェックしたんですが、
ネット喫茶等ではパソにあらかじめ操作をしておいて、ネット
バンクのパスワードを読み取る犯罪があると聞いて不安になり
ました。
SSLで保護されたページで履歴も消してたら大丈夫なのでしょうか?

214 :名無しさん@お腹いっぱい。:04/08/29 22:40
キー画廊もあるしね・・・
家で速攻パス変更だね。

215 :名無しさん@お腹いっぱい。:04/08/29 22:57
タスクマネージャで確認は必ずやらないとね・・・・

ちなみにSSLは盗聴防止みたいなものだから関係ないよ〜

216 :名無しさん@お腹いっぱい。:04/08/29 23:02
>>215
キーロガのコマンド名ってどんなのがある?

217 :名無しさん@お腹いっぱい。:04/08/29 23:29
俺もネットカフェでKEYとんとか.exeを見つけたけど
本気なら、こんなファイル名で作らないけど・・・・基本的には感だろ!

あと、msconfigもいるね・・・・ひまならパケットサンプリングか、FW

218 :名無しさん@お腹いっぱい。:04/08/29 23:44
今AVGとavastを使っているんだけど2つもいらないからどっちか消したいんだけ
どどっちを消せばいいと思います?

219 :名無しさん@お腹いっぱい。:04/08/29 23:55
どうやら知らぬ間にウイルスに感染してしまったようなのです。
いくつかのフリーソフトを使っていくつか駆除したものの駆除できないものがあります。

ウイルスバスターの評価版を使用したところ

ウイルス名 TROJ_NULLPORCE.B 
 A0104081.CPY(c\_RESTORE\ARCHIVE\FS1153.CAB)
ウイルス名  ---
 C\_RESTORE\ARCHIVE\FS1153.CAB

この二つが駆除できませんでした。
OSはMeです。

とりあえずパソコンは動きが悪いものの、ちゃんと動きます。

アドバイスをお願いします…orz

220 :名無しさん@お腹いっぱい。:04/08/29 23:58
システムの復元を切ればよろし。

221 :名無しさん@お腹いっぱい。:04/08/29 23:59
>>220
具体的にどういうことなんですか?

222 :名無しさん@お腹いっぱい。:04/08/30 00:04
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186

読んどくれやす。

223 :名無しさん@お腹いっぱい。:04/08/30 00:07
>>222
失礼ながら正直恐くて踏めません。
以前他のスレで質問をしたところブラクラを貼られましたから(´Д`;)

224 :名無しさん@お腹いっぱい。:04/08/30 00:11
>>223
変わりに踏んでやったぞ。トレンドマイクロのトラブルシューティングだ。












アドレスみたらわかりそうなもんだが・・・。

225 :名無しさん@お腹いっぱい。:04/08/30 00:14
>>224
最近は何がおこるかわからないので、過敏になってました…orz

226 :名無しさん@お腹いっぱい。:04/08/30 01:12
  _、_
( , ノ` )
  \,;  シュボッ
    (),
    |E|

  _、_
( ,_ノ` )y━・~~~  俺、2chの優しさに触れたきがしたぜ

227 :名無しさん@お腹いっぱい。:04/08/30 01:35
>>225
おまいみたいな慎重な奴がnyとかで怪しいファイルをDLしてきてホイホイ解凍して、ぬるぽーすに
感染するなんて、お笑いですね
さっさとダウソ板にでも逝ってください


228 :名無しさん@お腹いっぱい。:04/08/30 02:53
昨日Mc Afee Virus ScanでPWS-BancbanがD:/APSETC/MMBJ7で検出されました。
その時そのまま削除されたファイル名はjb75silent.exeでした。
トロイの一種らしく一応削除して安心してたんですが…

気がついたらマイドキュメント内にa66bf34f8f789c9a49256ec9000076ef.filesというわけのわからないフォルダができてました。
フォルダのプロパティだとファイルは2つと出ますが、中身はecblank.gifというファイル1つしかないです。
隠しフォルダやファイルも表示するように設定しました。それでも1つしか表示されません。

ウィルススキャンでは何も検出されませんでした。
OSはXP、ファイアウォールはPCGATE Personal、アンチウィルスソフトはMc Afee Virus Scanです。

アドバイスよろしくお願いしますorz

229 :名無しさん@お腹いっぱい。:04/08/30 03:08
ノートンインターネットセキュリティー起動してると
2chにスレ立てれなかったり画像が表示されないときがある
解決法教えて

230 :名無しさん@お腹いっぱい。:04/08/30 03:08
>>228
何のアドバイスを求めてるのかわからない。
McAfee VirusScanは、最新の定義にアップデートできるものなのか?
それとも古いVirusScanなのか?
覚えがないものなら、削除しとけばいいんじゃねーの?

231 :名無しさん@お腹いっぱい。:04/08/30 03:10
>>229
>2chにスレ立てれなかったり
これはノートンとは全く関係ない
>画像が表示されないときがある
ブラクラをノートンが防いでくれてるんじゃねーの?

232 :名無しさん@お腹いっぱい。:04/08/30 03:13
>>231
いやノートンインターネットセキュリティーを有効にしているときは
referer情報が変ですってなって書き込めないけど
無効にすると書き込めるようになる

233 :名無しさん@お腹いっぱい。:04/08/30 03:21
>>232
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
ここへのリンク、ノートンスレのテンプレにあるんじゃねーかな?

234 :名無しさん@お腹いっぱい。:04/08/30 03:41
>>233
解決できたわ
ありがと

235 :名無しさん@お腹いっぱい。:04/08/30 04:01
service.exeってのは、通常のcpu使用率ってのはどれくらいなんだ。
俺のはxpsp2で常時3〜5%ぐらいなんだが、どうだろう?
sp2以前は0%が常時だったと思うのだが。

教えてください、偉い人!

236 :名無しさん@お腹いっぱい。:04/08/30 08:37
>>235
マルチは芯でもいいよん。

237 :名無しさん@お腹いっぱい。:04/08/30 09:56
ノートンのスキャンで修復できませんってでたやつはどうなるの?
次からスキャンしてもなにもひっかからないんです。
これはほっといていいの?

238 :名無しさん@お腹いっぱい。:04/08/30 11:14
>>237
製品のヘルプかマニュアル参照。
ノートンスレでも何度も既出。

239 :名無しさん@お腹いっぱい。:04/08/30 11:20
あるソフト入れたんですけど、negiesで見ると
64.*.*.*という特定のIPアドレスに繋がりっぱなしです。

apnicで調べてもわかりません。これって大丈夫ですか?

240 :名無しさん@お腹いっぱい。:04/08/30 11:43
>>239
あるソフトとか64.*.*.*で他人が分かるか?

241 :名無しさん@お腹いっぱい。:04/08/30 11:44
エスパーさん出番です
>>239の回答を

242 :名無しさん@お腹いっぱい。:04/08/30 11:59
>>239
はクイズなんだ。他の人を試しているんだ、間違いない。

243 :名無しさん@お腹いっぱい。:04/08/30 15:45
不注意からこのスレの>>31のサイトを踏んでしまいました。
ググッたとこ激しく有害なウイルスサイトのようですが
どのような処置をすればよろしいでしょうか?
とりあえず今フリーソフトのパンダさんに
検知と駆除をしてもらっています。
OSはXPのHEです。
お助けください。


244 :ぼるじょあ ◆yBEncckFOU :04/08/30 16:03
>>243
(・3・) エェー
ウィルス(VBS.Redlof.A)感染してるの?
1)駆除
2)烏賊のケツを見てレジストリ直す
ttp://www.symantec.com/region/jp/sarcj/data/v/vbs.redlof.a.html

こういうのはIEの脆弱性が絡むことが多いので
詳細バージョンも書いたほうがいいYO
([ヘルプ]→[バージョン]で確認)

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
にあるようにMS00-75(2000年!)で修正されてるんだYO

パッチあててれば感染しなかったのにNE

Windows UpdateしましょうNE
(面倒なら自動更新ONにしましょうNE)

245 :ぼるじょあ ◆yBEncckFOU :04/08/30 16:07
(・3・) エェー 追記ですYO

自分のPCにパッチ未適用があるかどうかをチェックする
ツール(MBSA)が無償公開されてるんだYO

これを使ってちゃんと予防対策しましょうNE

はじめてのセキュリティ - セキュリティ対策編
ttp://www.microsoft.com/japan/security/home/tool/mbsa1.mspx

246 :243:04/08/30 16:35
ぼるじょあサン有難うございました。
とりあえずVBSはパンダさんが削除してくれたようです。
でもまだウイルスチェックに引っかかるので
どこかに潜在してるようでガクブルです。
自分の無知さと無防備さを思い知りました。
一応タスクバーのポップアップで表示される
アップデイトはこまめにするようにしています。 

247 :名無しさん@お腹いっぱい。:04/08/30 16:50
>>246
タスクバーのポップアップで表示されるアップデートをやるのは当たり前。
常駐するアンチウィルスソフトを入れなきゃだめ。
オンラインスキャンじゃ、感染を知る事はできても防ぐことはできない。
この板に、いっぱい無料のアンチウィルスソフトのスレがあるからそこを見れ。

248 :名無しさん@お腹いっぱい。:04/08/30 18:53
PC-9821のPentiumMMX 200MB/Mem96MB/Win95という環境でセキュリティソフト
をインストールするのはとても重くなるのかなり難しい ...っということで
(AVG試したらPCが起動できなくなった)

・窓の手でアプリケーションの起動を制限して指定以外のものを動かさないようにした

...のですが、これって効果ある?
あとそれ以外にしておいた方がよいことって何かある?

249 :名無しさん@お腹いっぱい。:04/08/30 18:58
>>248

200MBってなんだ...すいません、200MHzの誤りです。


250 :名無しさん@お腹いっぱい。:04/08/30 20:54
初心者ですいません…
今、パソコンにはウイルスソフトが何も入っていないので
ノートンアンチウイルスを入れようと思っているのですが、
「優待版」ってありますよね?あれ、値段は安いのですが
普通のとどう違うのですか?

251 :名無しさん@お腹いっぱい。:04/08/30 22:22
>>250

252 :名無しさん@お腹いっぱい。:04/08/30 22:31
>>250
それは前のバージョンを使っていて、更新するために買う製品。
つまり今現在何も持っていない人は、
最初は値段の高い通常製品版を買うわけ。
で、フリーの物は興味ないのかな?
せっかくセキュの板にきてるのだから、軽く見てみたら。
スレのタイトルに「フリー」の文字が入っている物など。。。



253 :名無しさん@お腹いっぱい。:04/08/30 22:34
串通してもID変わらないんですが、これは普通ですか…
ケーブル回線・無線LAN使用です。
串は診断君で診断したらちゃんと通っています。
荒らすんじゃないのよ。某所ではづかしい質問をしたいだけなの。

254 :名無しさん@お腹いっぱい。:04/08/30 22:39
質問です
スパイウェア駆除ソフトのAd-awareやSpybot。
外国製だし、定義ファイルなんかもあるようだしで・・・
これって日本製のスパイウェアも駆除してくれるもんなんしょーか?

255 :名無しさん@お腹いっぱい。:04/08/30 22:42
こんばんわ。マシン使ってると時々、勝手にリセットがかかる時があるんですが、
外部からリセットかけることってできるんでしょうか?

os:2k sp4
fw:マカフィーのパーソナルfw
ルーター:なし
ブラウザ:ie6.0/スレイプニル(普段はこっちを常用)
ネットワークアダプタの詳細設定でwakeonLAN from power offっていうのを
disableにすればいいのかでしょうか?(enableになってました)

256 :名無しさん@お腹いっぱい。:04/08/30 22:51
>>253
漏れ串でクッキーも残っているから

257 :名無しさん@お腹いっぱい。:04/08/30 22:54
すみません、質問です。
悪質なスパイウェアが入り込んでいた場合、初期化して、
その後Spybotをインストールして、駆除も行い、免疫の設定を
行っても、やはりまだ情報がもれる可能性があるのでしょうか?
初期化の前とインターネットの設定は一緒なのですが‥
ちなみにプロバイダはYAHOO!BBです


258 :名無しさん@お腹いっぱい。:04/08/30 23:13
>>257
Y!BBなら漏れまくりなので今更心配する必要ないだろ。

259 :名無しさん@お腹いっぱい。:04/08/30 23:39
>>258
正解

260 :名無しさん@お腹いっぱい。:04/08/30 23:42
http://www.lion-pbox.net/camp/item01_form.html
SSL使ってないみたいですけど、
安全じゃないですよね?

SSL使わなくて別の方法とかで安全にしてるんですか?

261 :名無しさん@お腹いっぱい。:04/08/30 23:52
>>260
https://www.lion-pbox.net/camp/item01_form.html
ほれ!!!!!!!!!!!!!!!!!!!

262 :260:04/08/31 00:01
>>261
あれっ何で?
http://www.lion-pbox.net/camp/item01.html
の「応募する」クリックしたら
http://www.lion-pbox.net/camp/item01_form.htmlに行くよ。
どうやってそのURLに行ったの?

263 :名無しさん@お腹いっぱい。:04/08/31 00:04
82 名前:( ´∀`)ノ7777さん 投稿日:04/08/30 23:54 ID:9doCpVC8
>>78
この位なら良いか?
http://www2.strangeworld.org/uedakana/sahra6138.jpg

↑危険ですか?

264 :名無しさん@お腹いっぱい。:04/08/31 00:04
>>254
「日本製」のスパイウェアってのはあんまりない。ダイアラーぐらいか。
大半は外国のスパイウェアに感染してうわぁぁぁぁぁ状態になるから
Spybot+Ad-awareSEでばっちり対処できる。

265 :名無しさん@お腹いっぱい。:04/08/31 00:14
>>262
いいか?2つを並べてみるぞ。
http://www.lion-pbox.net/camp/item01_form.html
https://www.lion-pbox.net/camp/item01_form.html
どこか違うところがないか?そうだ、http「s」だ。

ただ「s」をつけ加えただけなのだよ。まあSSL通信
に対応してなければ表示されないんだけどな。
これは知ってて損はないので、知っておくと便利。

266 :名無しさん@お腹いっぱい。:04/08/31 00:21
>>260
> SSL使ってないみたいですけど、
ハァ?
<FORM name=form1 action=https://www.lion-pbox.net/regist/Reg2 method=post>
これをSSLとは呼ばないのか?

267 :名無しさん@お腹いっぱい。:04/08/31 00:24
>>266
初心者相手にむきにならなくても・・・。
それにソース見てわかるなら質問もしないかと。

268 :260:04/08/31 00:32
IE6でSSLに対応してます。
「応募する」をクリックすると
http://www.lion-pbox.net/camp/item01_form.htmlに行きませんか?
これはHTMLの書き方とかが間違ってるって事ですか?

269 :名無しさん@お腹いっぱい。:04/08/31 00:39
>>268
> http://www.lion-pbox.net/camp/item01_form.htmlに行きませんか?
行くよ。

>これはHTMLの書き方とかが間違ってるって事ですか?
チミの考え方が間違っているという事。

270 :名無しさん@お腹いっぱい。:04/08/31 00:58
>>263
通報しました

271 :名無しさん@お腹いっぱい。:04/08/31 00:59
>>263
あーあ、やっちゃったよ
タイフォされちゃうよ
さようなら

272 :名無しさん@お腹いっぱい。:04/08/31 01:13
>271
なにがあるの?

273 :名無しさん@お腹いっぱい。:04/08/31 01:17
250さんではありませんが。

>252
> つまり今現在何も持っていない人は、
> 最初は値段の高い通常製品版を買うわけ。

値段につられて、優待版を買ってしまった僕は馬鹿というわけですね。
また、通常製品版を買わなければいけないわけですね。

274 :名無しさん@お腹いっぱい。 :04/08/31 01:24
返品すればいいじゃん。
もう、開けちゃったの?

275 :名無しさん@お腹いっぱい。:04/08/31 01:28
>274
はい。

276 :名無しさん@お腹いっぱい。:04/08/31 01:34
>>272=263
怪しいファイルを直リンすんなヴォケ

277 :272:04/08/31 01:38
>276
> >>272=263じゃないよ。

278 :名無しさん@お腹いっぱい。:04/08/31 04:27
すいません初心者質問です。

串を刺してから、
セキュリティのある https のページでパスワード等何らかのコードを送信した場合、
暗号化されているから大丈夫と考えても良いのでしょうか?


279 :名無しさん@お腹いっぱい。:04/08/31 11:40
>>273 >>275
優待版には、「他社のソフトを使ってる人向け乗り換え用」みたいのもあるから
試しにインストールしてみれば?そのまま使えるかもよ。

280 :273:04/08/31 14:26
>279
ためしにインストールしてみましたが、ショ−トカットはできるものの機能は使えません。
こりゃ、通常版を買うしかないですね。

281 :名無しさん@お腹いっぱい。:04/08/31 14:32
>>280
つーか、それならダメ元で買ったソフトメーカーに電話してみれば?
「すいません、使えないのを知らずにインストールしちゃったんですが・・・」って。
もしかしたら差額分払えば通常版にできるかもよ。

ダメですってなら、>>252あたりを読むと吉
通常版を買いなおすってのは、一番アホらしいと思うよ

282 :名無しさん@お腹いっぱい。:04/08/31 15:44
質問です。
backdoor関連のスパイウェアに感染してしまい、初期化したのですが、
それからは、どのサイトに行っても、「信頼済みサイト」になっています。
これは、まだスパイウェアの影響が残っているのでしょうか?
それとも、ただインターネットの設定が悪いのでしょうか?
とりあえず、信頼済みサイトのセキュリティーレベルを中にして対処しています。
プロバイダは初期化前と変えていないのですが

283 :名無しさん@お腹いっぱい。:04/08/31 15:45
>>278
>暗号化されているから大丈夫と考えても良いのでしょうか?
何を以って「大丈夫」とするのか書いてないんだが、
串にパスワードを覗かれたりしないか、ってことか?

こんな製品もある、という事だけ紹介しておく。
http://www.webwasher.jp/pro_sslscanner.html

284 :名無しさん@お腹いっぱい。:04/08/31 17:01
>>282
Internet Explorerを起動して
メニューの「ツール(T)」→「インターネット オプション(O)...」を選択して
「インターネット オプション」ダイアログを開いて
「セキュリティ」タブを選択して「信頼済みサイト」をクリックして「サイト(S)...」ボタンを押して
「信頼済みサイト」ダイアログを開いて
「Web サイト(W):」のリストを全部「削除(R)」ボタンで削除しろ。

285 :名無しさん@お腹いっぱい。:04/08/31 18:05
ttp://c2c-2.rocketbeach.com/~togre/pages/
こんなの見つけたんだけど、これなに?
色んな鯖のが入ってるんだけど
知り合いのも入ってたし…
ロケットビーチらしいんだが

286 :名無しさん@お腹いっぱい。:04/08/31 18:08
これからノートンというソフトを入れようと思うのですが
いくつか種類があって、どういう違いがあるのかがわかりません。
インターネット専用。パソコン内のデータ専用などの違いでしょうか?

287 :名無しさん@お腹いっぱい。:04/08/31 18:18
俺様専用、赤い奴専用とかがある

288 :名無しさん@お腹いっぱい。 :04/08/31 18:22
デブ専もある。

289 :名無しさん@お腹いっぱい。:04/08/31 18:40
>>286
まず家電量販店に行って、パソコンソフト売り場の店員に
「これからノートンというソフトを入れようと思うのですが」と言えば、
店員が使用目的等を聞いてくるんで、それに答えろ。

すると店員がソースネクストのウイルスセキュリティを勧めるから、それを買え。
この時、レシートを捨てずに取っておくのが重要。あとは自力で頑張れ。

290 :名無しさん@お腹いっぱい。:04/08/31 18:49
TROJ_BUDDYLINK.Aっていうウイルスに感染したのですが・・

だれか駆除の方法を教えてください。

291 :名無しさん@お腹いっぱい。:04/08/31 18:55
>>286
ソースネクストのウイルスセキュリティだけはマジでやめた方がいい。
289さんの言うことは無視してアンチウイルスソフトを選ぶなら、ノートンかウイルスバスターに
した方が無難です。

292 :名無しさん@お腹いっぱい。:04/08/31 19:12
>>290
ググれ
そのくらいやれ

293 :237:04/08/31 19:23
>>238
オソくてすまん

ありがとみてきます。


294 :282:04/08/31 19:41
>>284
レスありがとうございます。それもしていたのですが、それでも変わりません。
やはり、まだ影響があるということなのでしょうか?

295 :名無しさん@お腹いっぱい。:04/08/31 20:09
>>294
システムを初期化したのなら絶対にそんな事はありえない
フォーマットしてからやり直し

296 :名無しさん@お腹いっぱい。:04/08/31 20:19
>>291
>289さんの言うことは無視してアンチウイルスソフトを選ぶなら、ノートンかウイルスバスターに
ちゃんと「Norton Internet Security 2004」(ノートン インターネット セキュリティ 2004)と書いてやれ。
つーか、2ヶ月以内に2005が出ると思うんで、今2004を買うと後悔する可能性あり。
尤も、セキュリティは「待ったなし」の世界だけどな。

297 :名無しさん@お腹いっぱい。:04/08/31 20:25
>>296
なぜ2005がでるから2004を今買うと損なの?
もしかしてサポート打ち切られるとか?

298 :名無しさん@お腹いっぱい。:04/08/31 20:43
>>297
ノートンやバスターは2004→2005のアップグレードが(恐らく)有料だから。
まあ2004の機能に満足してるなら、2004買っても構わないと思うがな。
せめて2005が正式発表されるまでは、2004体験版等で乗り切ることを勧める。

>もしかしてサポート打ち切られるとか?
2004が先にサポート打ち切られるのは確かだが、それは何年か先の話。

299 :名無しさん@お腹いっぱい。:04/08/31 21:08
>>298
バスターは2004から2005にうpは無料だろ。

300 :298:04/08/31 21:18
>>299
ほんとだ、バスターはアップグレード無料っぽいね。すまんかった。
>従来より、トレンドマイクロでは「ウイルスバスター」の契約期間中(ユーザ登録から1年間)に
>「ウイルスバスター」の後継製品が発売された場合、無料でインターネットから後継製品をダウンロードし、
>アップグレードできる「無料アップググレード」サービスを提供しています。
http://www.trendmicro.com/jp/about/news/pr/archive/2004/news040810.htm

ノートンは例年、新バージョン正式発表後に旧バージョンを買うと、
無料で新バージョンにアップグレードできるキャンペーンをやってるんで、
2004を買うなら2005が正式発表されるまで待った方がいい。

301 :名無しさん@お腹いっぱい。:04/08/31 21:52
>>300
ノートン?ウイルスバスターの間違いじゃなくて?

302 :名無しさん@お腹いっぱい。 :04/08/31 21:59
ウィルスバスターはアップグレード無料

303 :名無しさん@お腹いっぱい。:04/08/31 23:55
ヤフオクでInternet Security 2003を購入しようかと思っているのですが
これでも今後新たに発見されたウイルスに対しても、使用できるのでしょうか。

304 :名無しさん@お腹いっぱい。:04/09/01 00:00
全く対策をしていない捨てPC(Win95)使用中です。
恐いのは、キーロガーだけだと思うのですが、
それ以外に対策した方がいいものがあれば教えてください。

それと、キーロガーに感染しているかどうかを調べるにはどうしたら良いのでしょうか?
確か、特定のファイル名を検索すれば、感染しているかどうか解ったと思うのですが。

305 :名無しさん@お腹いっぱい。:04/09/01 00:12
>>304
ファイアーウォールでタスクを監視する

306 :名無しさん@お腹いっぱい。:04/09/01 00:25
      l  _,,,,,,,,_,;;;;i  <いいぞ ベイべー!
      l l''|~___;;、_y__ lミ;l  逃げる奴は架空請求業者だ!!
      ゙l;| | `'",;_,i`'"|;i |  逃げない奴はよく訓練された架空請求業者だ!!
     ,r''i ヽ, '~rーj`c=/ 
   ,/  ヽ  ヽ`ー"/:: `ヽ
  /     ゙ヽ   ̄、:::::  ゙l, ホント 祭りは地獄だぜ! フゥハハハーハァー
 |;/"⌒ヽ,  \  ヽ:   _l_        ri                   ri
 l l    ヽr‐─ヽ_|_⊂////;`ゞ--―─-r| |                   / |
 ゙l゙l,     l,|`゙゙゙''―ll___l,,l,|,iノ二二二二│`""""""""""""|二;;二二;;二二二i≡二三三l
 | ヽ     ヽ   _|_  _       "l ̄ ̄ ̄ ̄ ̄ ̄ |二;;二二;;二=''''''''''' ̄ノ
 /"ヽ     'j_/ヽヽ, ̄ ,,,/"''''''''''''⊃r‐l'二二二T ̄ ̄ ̄  [i゙''''''''''''''''"゙゙゙ ̄`"
というわけで援軍求む
■これ、犯罪じゃね?■
http://love3.2ch.net/test/read.cgi/motenai/1093920301/

307 :名無しさん@お腹いっぱい。:04/09/01 00:27
>264
少し安心しますた
しかし、日本製のチェックが甘いつうのは心細いですよね
おそらく密かに増えていってるだろうし・・・・・みんな平気なのかなぁ
国内に強力な香具師が居ないか探してみます
ありがとうございました

308 :名無しさん@お腹いっぱい。:04/09/01 00:41
失礼!こっちが現在進行形のpart2
      l  _,,,,,,,,_,;;;;i  <いいぞ ベイべー!
      l l''|~___;;、_y__ lミ;l  逃げる奴は架空請求業者だ!!
      ゙l;| | `'",;_,i`'"|;i |  逃げない奴はよく訓練された架空請求業者だ!!
     ,r''i ヽ, '~rーj`c=/ 
   ,/  ヽ  ヽ`ー"/:: `ヽ
  /     ゙ヽ   ̄、:::::  ゙l, ホント 祭りは地獄だぜ! フゥハハハーハァー
 |;/"⌒ヽ,  \  ヽ:   _l_        ri                   ri
 l l    ヽr‐─ヽ_|_⊂////;`ゞ--―─-r| |                   / |
 ゙l゙l,     l,|`゙゙゙''―ll___l,,l,|,iノ二二二二│`""""""""""""|二;;二二;;二二二i≡二三三l
 | ヽ     ヽ   _|_  _       "l ̄ ̄ ̄ ̄ ̄ ̄ |二;;二二;;二=''''''''''' ̄ノ
 /"ヽ     'j_/ヽヽ, ̄ ,,,/"''''''''''''⊃r‐l'二二二T ̄ ̄ ̄  [i゙''''''''''''''''"゙゙゙ ̄`"
というわけで援軍求む
■これ、犯罪じゃね?■
http://love3.2ch.net/test/read.cgi/motenai/1093958713/l50

309 :名無しさん@お腹いっぱい。:04/09/01 00:48
avast! 4 Home を常駐させウイルスの入ったZIPファイルを解凍しても
反応しないのは普通でしょうか?(手動で検査すると引っかかる)

310 :名無しさん@お腹いっぱい。:04/09/01 00:57
>>283
> 何を以って「大丈夫」とするのか書いてないんだが、
> 串にパスワードを覗かれたりしないか、ってことか?

レスありがとうございます。
そうです。大事な情報を送った場合、盗まれないかと心配して
います・・・。試してみるのもリスクがあるのでやる前に調べている
のですが・・・。

教えていただいたURLの内容、ちょっと難しいですね・・・ううう・・・。
以前、マスタリングTCP/IP 入門編でTCP/IPの基礎は読んだんですが・・・。

311 :名無しさん@お腹いっぱい。:04/09/01 01:07
我々喪男は現在難航不落の悪質架空請求業者に対し田代兵器による攻撃及び警察への通報を試みている。
しかし人員不足の為、悪質業者へのダメージが薄い。
そこで我々は2ちゃんねる全板へと援軍要請へと踏み切った。
攻撃時使用串案内:ttp://www.cybersyndrome.net/pla.html

本部→http://love3.2ch.net/test/read.cgi/motenai/1093958713/l50

312 :名無しさん@お腹いっぱい。:04/09/01 01:09
Windows2000の共有ファイルでネットワーク経由で特定のIPアドレス
からしか除けないようにしたいのですが、どうすればいいのでしょうか?

くだらない質問ですが教えてください

313 :名無しさん@お腹いっぱい。:04/09/01 01:20
>>310
要するに、串にパスワードを覗かれる可能性がある、という事だ。

>>312
パーソナルファイアウォールやルータ等で制限をかければいい。
…が、そんな事も解らん奴に設定できる代物じゃないんで無理。

314 :>>278 :04/09/01 01:28
>>313
やっぱりそうですか・・・ ありがとうございます・・・ _| ̄|○

315 :名無しさん@お腹いっぱい。:04/09/01 02:52
自分と同じ回線を使っている家族のメールの内容を、
僕自身の常駐する板に晒されて、
遠回しに脅迫っぽいことされてるんですけどどうしたらいいですか?

多分、メールを盗むか、侵入したかされてると思うんですが、
これ以上被害を止めるためにはどうしたらいいですか?
警察に行くことすら本気で考え始めていますが。

316 :名無しさん@お腹いっぱい。:04/09/01 03:00
>>315
ばかだな それでもファイアーウォールを導入しないのかよ?
近所の誰かとファイル共有にされていないか?
そもそも自分の設定が悪いからだろうけど

317 :名無しさん@お腹いっぱい。:04/09/01 03:05
>>316
ノートンなら入ってるんですが、板書き込みのときには切ってるので、
それのせいかもしれません。
設定云々は、実家のパソで、帰省して使ってるのでよくわかりません・・

ただ、相手が誰なのかは大体わかるので
(以前、ちょっとトラブった相手で、少し頭がおかしい人)
どう対抗措置をして、どう家族に被害が及ばないようにするかが問題なんですが。

素直に、警察に相談、ですかねぇ・・
家族のメールを盗まれてるので、それを保存しておいて、
板での書き込みと照応できるようにしておいた方がいいでしょうか?

その侵入されたパソのある場所とは離れたところで訴訟しなきゃいけないっぽいので。

318 :名無しさん@お腹いっぱい。:04/09/01 03:39
Live2chをダウンロードしたけど、更新ができず・・・
Norton2004を使っています。
どうすればLive2chにアクセスできるようになりますか?




319 :名無しさん@お腹いっぱい。:04/09/01 03:49
>>318
>>292


320 :↓ここ置いときますね:04/09/01 03:49
ググれ
そのくらいやれ

321 :名無しさん@お腹いっぱい。:04/09/01 03:50
>>318
>>320

322 :318:04/09/01 03:58
恥を忍んでもう一つ
ググるってなんすか・・・(´Д`lll)

323 :名無しさん@お腹いっぱい。:04/09/01 07:29
http://www.side2.net/files/mirror/google.jpg

324 :名無しさん@お腹いっぱい。:04/09/01 10:55
      r ⌒ヽ
     (´ ⌒`) ポッポー !
         l l
 カタカタ ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (・∀・#)< ここはヒドいインターネットですね!
   _| ̄ ̄||_)_\__________
 /旦|――||// /|
 | ̄ ̄ ̄ ̄ ̄| ̄| . |
 |_____|三|/

325 :名無しさん@お腹いっぱい。:04/09/01 17:32
ぐぐる→Google→自分で調べろ!

326 :名無しさん@お腹いっぱい。:04/09/01 18:02
http://pc5.2ch.net/test/read.cgi/sec/1027870017/565
Norton Personal Firewall ってのが入ってないか?
「Referer情報が変です」ってのは、ノートン以外でまず見たことないけど。
AntiVirusは関係ない。それはそのまま保持。

327 :名無しさん@お腹いっぱい。:04/09/01 18:09
>>317

ネタか?
BBSに書き込むときに何故にノートンを切るのかも意味不明だし、
トロイとかキーロガーとか仕組まれてる筈なのにウィルス・スパイチェックもしないのか?
実家のPCだからセキュリティは甘いんですとか言ってる暇があるなら固めろよ!
素人だから不可能ですって泣くのなら、綺麗に全てのPCを初期化して再インストールしろ。
事前に重要なデータはバックアップしてな。

それから、プロバイダに相談して新しいIPに変更してもらうんだな当然メールも。
これなら素人にもできるだろ。

それとこれを機会にセキュリティツールの導入も検討するんだな、
最低でもルータぐらいは入れろ。

328 :名無しさん@お腹いっぱい。:04/09/01 20:18
>>309
それ常駐の意味ないような…

329 :名無しさん@お腹いっぱい。:04/09/01 21:10
>>326
画面右下にはAntiVirusしかありません。
ZoneAlarmを入れたら急に「Referer情報が変です」と出てきて、
終了させると普通に書き込めました。
まさZoneAlarmを起動させると同じ状態になりました。

ファイアーウォールを導入したいんですけど、ファの字も分かりません。
どうにかなりますか?

330 :名無しさん@お腹いっぱい。:04/09/01 21:18
>>329
英語が読めるなら、Sygate Personal Firewallが純粋な「ファイアウォール」なんで、それを入れとけ。

あと、ZoneAlarmのバージョン番号と、英語版なのか日本語版なのかを書け。
誰かが「Referer情報が変です」にならない設定方法を教えてくれるかもしれん。

331 :名無しさん@お腹いっぱい。:04/09/01 21:25
>>330
Sygateを薦めるのはまだムリポ・・・ファイヤーウォールの事全くわからん人みたいだし。
とりあえずはZoneAlarmでファイヤーウォールってどんなものか慣れてもらうしかねーんじゃないかな。
Sygateとかに移るのはそれからでしょ。

>>329
スタート→プログラム→Nortonみたいなフォルダはないか?
そこにはNorton Personal Firewallというプログラムはないか?
右下に表示されているのは常駐されているものだけだよ。
常駐されていないソフトは、当然右下には表示されない。

あと、ホストから個人の情報は警察じゃなければ特定できない。
せいぜいわかるのは、どのプロバイダを使っていて、何県の人なのか程度。
ファイヤーウォールさえ入れてれば、別にホスト晒そうが危険は特にない。

332 :331:04/09/01 21:28
超個人的な予想

実はNorton Personal Firewallが入ってる(でも起動してなかった)

ZoneAlarm入れた

ZoneAlarmよりも外側に、Norton Personal Firewallが配置されてしまった(併用したため)

Referer情報をNorton Personal Firewallがストップ

っていう状態じゃねーかなと思う。
ZoneAlarmにはReferer止める働きなんてものはない。

333 :名無しさん@お腹いっぱい。:04/09/01 21:57
>>330
まったく読めません。まったく英語は読めません。
削除してしまったのでバージョンは分かりません。日本語版でした。
>>331
まったく分かりません。申し訳ない。

プログラムを見ました。AntiVirusしかありませんでした。
安全なのであれば、ファイアーウォールをいれて削除依頼をします。
削除依頼をしただけで、アドレスを晒した犯人はどうすることも出来ないんですか?
プロクシとかいうのは関係ないんですか?
>>332
プログラムにはありませんでした。

334 :名無しさん@お腹いっぱい。:04/09/01 22:11
>>333
もう1回だけ確認してくれ
コントロールパネル → プログラムの追加と削除
ここには、Norton Internet Securityとか、Norton Personal Firewallとかないか?
ここを見てもないようならば、ZoneAlarmのフリー版を入れておけ。

http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021020160209947
普通、リファラは特殊な設定しない限り「リファラがおかしいですよ」とは出ない。
↑はNorton Internet Security2003のだから、一応確認してみろ。

335 :330:04/09/01 22:18
>>333
ぞねスレに回答あった。
http://pc5.2ch.net/test/read.cgi/sec/1091249567/150

>>他の方々
ぞねはインスコしたあと「Pro試用モード」と「Freeモード」を選べる。
Pro試用モードのプライバシー制御でRefererを消されたと推測。

336 :名無しさん@お腹いっぱい。:04/09/01 22:25
今夜SP2でるんでしょ?
それでいいんじゃないのw

337 :名無しさん@お腹いっぱい。:04/09/01 22:27
>>335
あー、なるほど。Pro版にはそういう機能があるのか。補足thx。
>>333さん、俺が薦めてるのはFree版ね。Pro版じゃない。金かかるし。

338 :名無しさん@お腹いっぱい。:04/09/01 23:07
>>334
プログラムの追加と削除、というのはありませんが、
アプリケーションの追加と削除ならあります。そこにもAntiVirusしかありません。

リファラ=参考元ってことみたいですが、参考元っていうのがよく分かりません。
意味が分からないので確認できませんでした。すいません。
とりあえずZoneAlarmをまたインストールしておきます。
>>335
よく分かりませんが、Proとかなってきました。
インストールするとき、色々とチェックポイントみたいのがありましたが、
ほとんど意味が分からないので次へ次へといったらZoneAlarmProみたいになってました。
>>337
「既に購入されてます」みたいに出てたんですが、既にアンインストールしました。
しかし、「ZoneAlarm (無料)」というところをクリックし、
その先にあったページの「無料ダウンロード」をクリックしました。
お金、とられてしまったのでしょうか?
解約とかできるのでしょうか?

払わないとダメ?

339 :名無しさん@お腹いっぱい。:04/09/01 23:08
ttp://download.zonelabs.com/bin/free/jp/download/znalm.html

ここでダウンロードしました。
今またしてますが10分くらいかかるようです。
普通にインストールしただけなのに、既に購入ということはどういうことでしょうか。
購入してないのに催促されるんですか?

340 :名無しさん@お腹いっぱい。:04/09/01 23:48
PFWでアプリケーションごとの設定が出来る物を探しています。
市販のもので、出来れば一万円以内のものでお勧めがありましたら
アドバイスお願いします。

341 :名無しさん@お腹いっぱい。:04/09/02 00:14
>>338-339
インストールする時に、ひたすら「ZoneAlarm Free」を選べば
普通にFree版になる。
それでもわからないなら、日本語の勉強でもしてこい。

342 :名無しさん@お腹いっぱい。:04/09/02 00:22
>>283
SSL ってそういうもので解読できちゃうんですか (((;゚Д゚)))ガクブル

343 :名無しさん@お腹いっぱい。:04/09/02 00:23
ウイルスとかスパイウエアとか駆除するソフトはわかるんですけど
キーローガーとかをみつけて駆除するソフトは無いんですか?

344 :名無しさん@お腹いっぱい。:04/09/02 00:41
>>342

WebSite ←----------- 串鯖 ←----------- 自分
       ↑          ↑
    @この間は平和    Aこの間は危険

@は暗号化され平和・・・・・だが
Aのところで串鯖には丸見え・・・・・

345 :名無しさん@お腹いっぱい。:04/09/02 00:52
>>341
会社名、ユーザー名、メールアドレスなどちゃんと入れなくてはならないんでしょうか?

購入する、という項目などを選んでいないのに購入してしまったということはないですよね?

それと、本名やメアドのようなものを晒されたんですが、
相手にどう制裁を加えればよいのでしょうか。
再犯の恐れもありますので早めに対処したいです。
犯人が誰だか特定できません、一人にしか教えてないし教えた人は犯人ではないと思います。
教えてない人のはずの人が漏らしたってことは、ハッキングされたと見ていいんでしょうか?

それと、相手のアドレスがわかれば、
相手にくるメールや相手が誰かに送ったメールを見ることは可能なのでしょうか?
それが可能なら、それをやられたのかも知れません。

346 :名無しさん@お腹いっぱい。:04/09/02 00:58
Prpを購入してしまった場合、請求がきた時点でどうにか解約すればいいんですよね?
アンインストールしても変わらないんでしょうか?

そもそも無料のやつをダウンロードして購入してしまうことなんてあるんでしょうか?

お願いします。教えてください。不安です。

347 :名無しさん@お腹いっぱい。:04/09/02 01:04
>>345-346
お前はPC使うのやめとけ。

348 :名無しさん@お腹いっぱい。:04/09/02 01:04
いやです。

349 :名無しさん@お腹いっぱい。:04/09/02 01:07
やり方はもう分からないので諦めます。

個人情報を漏えいされたときの対処だけ、どこか該当するようなスレはありませんか?

350 :名無しさん@お腹いっぱい。:04/09/02 01:09
>>344
大体素性のわからない串通して、SSLのサイトにアクセスするやつなんているか?
クレジットカード番号など入力するかもしれないんだぞ
串通す必然性すらわからない
そんなやつは頭がおかしいとしか思えない

351 :名無しさん@お腹いっぱい。:04/09/02 01:23
◇質問する方へ
   自分をへりくだり、回答者のエリート意識を刺激し、
  回答したくなるような文書を書いてください。

◇回答する方へ
   知識不足を武器に、回答者は現在やっていることを中断し、
  質問に回答することに全力を尽くすのが当然と考えている
  質問者がいますが頑張ってください。

352 :名無しさん@お腹いっぱい。:04/09/02 01:42
これだけ教えてください。

相手のメールアドレスを知っていれば、相手の送受信したメールを見ることは可能ですか?
よろしくお願いします。

353 :名無しさん@お腹いっぱい。:04/09/02 01:44
>>352
おまえ、氏ねよ。

354 :名無しさん@お腹いっぱい。:04/09/02 01:45
氏ぬ前にお願いします。

355 :名無しさん@お腹いっぱい。:04/09/02 01:47
\ そんなエサでは釣られないぞー─う !!
  \    , ´ ̄ ̄ ̄ ̄ ̄ヽ         (´´
    \   ノ ・ ;U      |ヽ     (´⌒(´
     匚_ノヽ   ___    ノ    (´⌒;;;
       /// /// (´⌒(´⌒;;
        ̄ ̄    ̄ ̄ ズザーーーーーッ

356 :名無しさん@お腹いっぱい。:04/09/02 01:54
釣られてください。

357 :名無しさん@お腹いっぱい。:04/09/02 01:57
>>352
無理。以上。

358 :スーパーハカー:04/09/02 02:01
デキル!

359 :名無しさん@お腹いっぱい。:04/09/02 02:03
質問。
メールでワケわかんないガイジンから来るのですが、
しかも宛先は自分のメルアドではなく全然違う外国宛のようなメルアド。
なのに自分の所に来るのって??どういうこと??

360 :名無しさん@お腹いっぱい。:04/09/02 02:08
エロ画像ダウンロードトラップによるウィルス被害者についてどう思われますか?

かわいそう
自業自得

361 :名無しさん@お腹いっぱい。:04/09/02 03:10
ドンマイ

362 :名無しさん@お腹いっぱい。:04/09/02 03:17

145 :名無し募集中。。。 :04/09/02 01:42
セキュ板に逝って質問してきんしゃい
連中は態度がデカイから気をつけろ


190 :名無し募集中。。。 :04/09/02 01:54
PC板の方はPC使いこなせる奴がエライみたいな空気あるからね


192 :名無し募集中。。。 :04/09/02 01:57
PC板とかって前スレ嫁だの
それだけの症状じゃ原因が分らないだのうざい
こーすりゃいいんじゃん?とかあーすりゃいいんじゃん?とか
思いつくこと簡単に言ってくれればいいのにな

363 :名無しさん@お腹いっぱい。:04/09/02 04:08
ウイルスに感染した場合、OS入れなおしても駄目ですか?

364 :名無しさん@お腹いっぱい。:04/09/02 05:27
>>357
ありがとうございました。
>>358
マジですか?
ほとんどの人ができるんですか?

365 :名無しさん@お腹いっぱい。:04/09/02 05:31
オンラインスキャンについて・・・
トレンドマイクロとシマンテックと
どっちでも効果は一緒ですか?
「こっちの方がいい」ってのあります?

366 :名無しさん@お腹いっぱい。:04/09/02 06:16
>>353
おまえ、氏ねよワラタw

367 :名無しさん@お腹いっぱい。:04/09/02 06:17
>365
両方やっとくのがいい。

368 :名無しさん@お腹いっぱい。:04/09/02 09:41
いままでメーカー製パソコン付属のウィルスソフト(ノートン)を使っていました。
新しく一台、自分で組み立てたので質問させてください。

windows 2000 pro
ウィルスバスター体験版

ネットでみるのは 2ch・証券会社・ヤフオク・楽天 くらいで
メールはプロパイダーがウィルスチェックしてます。

FW いれとけば問題ないようならフリーのもので十分かなって考えてます。
それともウィルスソフトもあったほうがいいでしょうか? 



369 :名無しさん@お腹いっぱい。:04/09/02 10:35
>>368
ウェブサイト閲覧でウィルス感染しないとでも思っているのか?
おめでたいやつだ
本当に決まった安全なサイトしか閲覧しないのなら、買う必要はないかもね

370 :名無しさん@お腹いっぱい。:04/09/02 11:22
ここにいる初心者たちに言います。
OSがXPの人は、本日SP2が提供されていますので、即適用してください。
ウイルス対策を導入されてない方は、その際にNorton AntiVirusの評価版
を落とすなどして、2重3重にセキュリティを厳重にすると尚良いでしょう。

371 :名無しさん@お腹いっぱい。:04/09/02 11:47
ウィルスソフトはまずいよ
やめとけ

372 :368:04/09/02 12:24
>>369

どもです。

>本当に決まった安全なサイトしか閲覧しないのなら、買う必要はないかもね

ここが少し気になりますが、知識もないので大人しくソフト買いに逝ってきます。


>>371

373 :名無しさん@お腹いっぱい。:04/09/02 14:54
ウィルスソフトって何?アンチウィルスソフトなら知っているけど。
マジレスキボンヌ。



374 :名無しさん@お腹いっぱい。:04/09/02 16:50
>>373
>ウィルスソフトって何?
ソースネクスト ウイルスセキュリティ2005 のこと。

375 :名無しさん@お腹いっぱい。:04/09/02 17:58
携帯のメールとPCのメールではどちらが傍受されやすいんでしょうか?

376 :名無しさん@お腹いっぱい。:04/09/02 18:10
ttp://www.mnet.ne.jp/~r32/cgi-bin/upload/source3/No_3978.jpg

これ踏んだらいっぱいウィルスの反応がでてきてしまったんですがどうしたらいいでしょうか?
とりあえず今ノートンでスキャンの途中ですがが感染11とかなってて困ってます。



377 :名無しさん@お腹いっぱい。:04/09/02 18:12
>>376
何でノートンが常駐してて感染するのかわからない
オンラインスキャンか?
そんなやつ、誰も助けてくれないぞ!

378 :名無しさん@お腹いっぱい。:04/09/02 18:38
低スペックのパソコンなので、できるだけCPUを食わないセキュリティソフトを導入したいのですが、
ノートンとバスターはどちらがいいでしょうか?

379 :名無しさん@お腹いっぱい。:04/09/02 19:04
>>378
それでは、とっちもダメ

380 :名無しさん@お腹いっぱい。:04/09/02 19:09
>>378
うちのPCではバスターのが断然軽い

381 :名無しさん@お腹いっぱい。:04/09/02 19:12
WinXPSP1使用のデルのパソコンを知人から買います。
もちろんハードディスクの個人的なデータもろもろを消して譲ってもらいます。
譲ってもらった後に消されたデータ等を復活させることは可能ですか?
相手も私もPC初心者です

382 :名無しさん@お腹いっぱい。:04/09/02 19:21
復活してなにがしたい?

383 :名無しさん@お腹いっぱい。:04/09/02 19:57
>>381
ゴミ箱を空にしていなかったら復活可能

384 :名無しさん@お腹いっぱい。:04/09/02 20:23
2ちゃんねる内でブラクラを踏んでパソコンが変になりました。

直リンした人を告訴したいのですが可能なのでしょうか?


385 :名無しさん@お腹いっぱい。:04/09/02 20:31
>>384
告訴可能であるが、裁判でアダルトサイト覗いていたことが公になると
結婚、仕事等、社会生活が不利になるため、多くの人が泣き寝入りしていると思われる。

386 :名無しさん@お腹いっぱい。:04/09/02 20:44
>>384
告訴を受理しちゃうと、ちゃんと捜査しなければならない。
警察も検察も忙しいから、いろいろイチャモンつけて何とか
告訴をさせないようにするだろうな。
いっそう、不愉快になると思うよ。

387 :381:04/09/02 21:04
聞いて損した。。。。質問に答えるスレじゃねえじゃん。


388 :名無しさん@お腹いっぱい。:04/09/02 21:06
>>387
おまいに質問。セキュリティが関係あるようには思えんのだが。

389 :名無しさん@お腹いっぱい。:04/09/02 21:11
ブラクラ踏んだくらいで告訴するなや
漏れなんて何回踏んだことか・・・orz

390 :381:04/09/02 21:16
そか違うのか。じゃあ板違いだったな。

391 :名無しさん@お腹いっぱい。:04/09/02 21:26
僕ノートン入れてるんですが、セキュリティーを有効にすると通信速度が1M以下になるんですがセキュリティーソフトってそんなもんなんですか?今ウィルスバスターに変えようか迷ってます…どうなんでしょうか?

392 :名無しさん@お腹いっぱい。:04/09/02 21:38
>>391
バスターの試用版で確かめてみろ。

393 :名無しさん@お腹いっぱい。:04/09/02 22:11
>>370
ひと月くらいDLせずに様子見した方がよいかと思うんだけど
どうなんだろ??

394 :名無しさん@お腹いっぱい。:04/09/02 22:21
>>391
アップデートのときにインストールしなくてもいい(らしい)項目のチェックを
はずすといいらしいが、それとは違うか?

395 :名無しさん@お腹いっぱい。:04/09/02 22:30
SP2のwindowsファイアーウォールがあれば
市販のFWは不要って本当なんでつか?

396 :名無しさん@お腹いっぱい。:04/09/02 22:39
>>381
知人の羽目鳥動画でも復活させたいの?

397 :名無しさん@お腹いっぱい。:04/09/02 22:44
お願いします。

XP NIS2004 スパイウエアブラスター スパイボット AD−aware ie-spayd 使用
アクティブスクリプト 有効
アクティブX DVD自動再生 オフ


最下段のHPのリンク先(日付の2行下の「日記」)をクリックすると
何も見えず左上に×マークのみ(これはよくあることですが)
そしてそれ以後、新しいページを開こうとしても必ず開けない状態(ページが見つかりません)となります。
そして仕方がないので再起動を余儀なくされます。

これってブラクラの一種でしょうか?
リンク先を保存してNISで調べてもウイルス反応は出ませんでした。
上級者の人、これは何であるのか教えて下さい。
http://blog.livedoor.jp/wokosama/archives/4415506.html 

398 :名無しさん@お腹いっぱい。:04/09/02 22:52
ノートンのアンチウィルス2001を使っていますが、更新キーがすでに
なくなっており、アップグレードするしか方法がないようです。
ただ、個人ユーザーでアップグレードするとお幾らなのかサイトみて
もわかんないんです。(企業向けのしかない?)誰か教えてください。



399 :現役チアガール:04/09/02 22:53
>>395
常にアタックされているという状態であれば市販のを使いなさい。

400 :名無しさん@お腹いっぱい。:04/09/02 22:58
>>395
sp2のFWはバスターのちょい下って感じ
普通にネットしてる分には問題なし


401 :名無しさん@お腹いっぱい。:04/09/02 23:00
>>393
俺もしばらく様子見したいと思ってる。PC環境って人によって全然違うから、
どんな不具合があるか、ある程度出てから導入しようかと。

>>397
ソースチェッカーの判定[このアドレスの安全度 100%]
普通に見れたよ?

402 :397:04/09/02 23:08
>>401さん
レスありがとうございます。
じゃ私のセキュリティの設定が不味いのでしょうね。
なぜだかあのリンク先を見た後、新たな窓を開いても見れなくなってしまいます。

403 :名無しさん@お腹いっぱい。:04/09/02 23:08
スパイウェアって、検査してると、うようよ出てくるんです。
やばいですか?

404 :名無しさん@お腹いっぱい。:04/09/02 23:13
ウイルスソフトで見つからないウイルスってあるんですか?

405 :名無しさん@お腹いっぱい。:04/09/02 23:21
>>403 やばい
>>404 ある

406 :名無しさん@お腹いっぱい。:04/09/02 23:21
>>404
山ほどある。

407 :名無しさん@お腹いっぱい。:04/09/02 23:33
>>403
どんな風にやばいんですか?
>>404
そんな場合どうすればいいんですか?

教えて君ですまそ。

408 :名無しさん@お腹いっぱい。:04/09/02 23:43
>>407
素性の怪しい物はダウンロードしない、実行しない。

409 :名無しさん@お腹いっぱい。:04/09/02 23:43
>>407
>どんな風にやばいんですか?
ここよく読め
アダルトサイト被害対策の部屋
ttp://higaitaisaku.web.infoseek.co.jp/index.html

>そんな場合どうすればいいんですか?
まぁ、OS再インストールが一番いいだろうなぁ・・・。

410 :340:04/09/02 23:51
>>340
       ∧∧l||l
       /⌒ヽ)
     〜(___)
    ''" ""''"" "''
   誰か・・・

411 :名無しさん@お腹いっぱい。:04/09/02 23:56
>>410
んじゃウイルスバスター2005が出るまで、2004評価版で辛抱しる。

412 :340:04/09/03 00:05
>>411
アプリケーションごとの設定が・・・

413 :名無しさん@お腹いっぱい。:04/09/03 00:08
ノートンって出来ないの?やっぱりKerio最強?

414 :名無しさん@お腹いっぱい。:04/09/03 00:11
>>410
そのAA可愛いね。キニイッタ。
こっちのスレ読んだ方が良いんじゃない?

ファイアーウォールソフト 総合Part4
http://pc5.2ch.net/test/read.cgi/sec/1074563750/l50

まぁ、百家争鳴状態ではあるが・・・。

415 :340:04/09/03 00:26
>>413
さんくすです
調べてみます。

>>414
サンクスです
じっくりと読んでみます。

416 :名無しさん@お腹いっぱい。:04/09/03 02:01
アングラ、串なしで歩いたら、やばいですよね?
怖いでつ。

417 :名無しさん@お腹いっぱい。:04/09/03 02:08
>>416
最近は串なしでも行けますよ。
ただジャバスクリプトなどは(ry


418 :名無しさん@お腹いっぱい。:04/09/03 02:09
串が安全だと思ってる香具師も相当やばいがな。

419 :名無しさん@お腹いっぱい。:04/09/03 03:17
>>416
どっちのリスクも同じ おまえはバカだ

420 :名無しさん@お腹いっぱい。:04/09/03 03:39
NIS2003とKerio4の共存はまずいですかね?

421 :名無しさん@お腹いっぱい。:04/09/03 06:23
先日、2chの某スレを2chブラウザで見ようとしたところ、ノートンアンチウィルス2004から
「LoveLetter Ver.というウィルスに感染しました→駆除(隔離?)しました」というようなメッ
セージが出ました。
ぐぐってみたところ「NAVの誤検出じゃないの?」というような内容の過去ログが出たので
すが、詳しく教えてもらえないでしょうか?

また誤検出であるとすれば、そのままにして放っておいてネットゲーム等に参加していて
もばらまいてしまったりすることはないものでしょうか?

心配なので教えてくださいませ。よろしくお願いします。


422 :名無しさん@お腹いっぱい。:04/09/03 07:10
218.56.32.230

423 :名無しさん@お腹いっぱい。:04/09/03 07:57
>>421
スレにウィルスコードが書かれてるとノートンが誤反応する
放置してても大丈夫

424 :343:04/09/03 08:44
だれかわかりませんか?

425 :名無しさん@お腹いっぱい。:04/09/03 08:54
>>424
キーロガーはウイルスやスパイウェアの一種。
よって、アンチウイルスやアンチスパイが対応してる。

426 :名無しさん@お腹いっぱい。:04/09/03 19:21
スパイウェアをいくら除去しても、なんぼでも出てくるんです。
IEの最初のページもいくら直しても書き換えられて。
どうしたらいいですか?

427 :名無しさん@お腹いっぱい。:04/09/03 19:26
>>426
アンチスパイウェアソフトを入れる。
スパイウェアの予防ソフトを入れる。
全部この板で対応スレッドがあるよ。

428 :名無しさん@お腹いっぱい。:04/09/03 23:06
>>426
いいなあ、沢山やることあって。

429 :名無しさん@お腹いっぱい。:04/09/03 23:15
すいません、初心者なので教えてください。
今日アンチウィルスでスキャンしたら、「Trojan Horse」ってヤツに
感染していました。検疫されていたのですが、これはもう対処されて
いるってことなのでしょうか?それともまだ感染しているのでしょう
か?もし感染しているのなら、除去法を教えていただけませんか?

430 :名無しさん@お腹いっぱい。:04/09/03 23:18
ウイルス怖いよ〜。
やばいよ〜。
犯されてるよ〜。

431 :名無しさん@お腹いっぱい。:04/09/03 23:23
>>426
ハイジャッカーはウイルスを伴ってやってくる。
感染時にウイルスによって不正プログラムを作成
されてるから何度除去しても再起動するたび毎に
自働起動プログラムが働いてホームが乗っ取られる。
だからシュレッダーなどやっても無意味。
アンチウイルスソフトのデータベースにプログラム
の除去方法が記載されてるはず。例えばメモ帳で
win iniを開いて該当個所を削除するとか・・・

432 :名無しさん@お腹いっぱい。:04/09/03 23:35
ノートンのアンチウィルスを更新したかったんですけど、間違ってinternet security2004の
延長キーをオンラインで買ってしまいました。

返品とかできますかね?
5千円の出費が痛すぎます・・・

433 :名無しさん@お腹いっぱい。:04/09/03 23:46
>>432
何でここで聞くのかと小一時間
シマンテックのサポートに聞け

434 :名無しさん@お腹いっぱい。:04/09/03 23:47
さっきニュー速+のスレで
ここを踏んでしまったんですが
問題無いんでしょうか

848 名前:名無しさん@5周年 メェル:sage 投稿日:04/09/03 23:19 ID:nj8DJiI4

画像まとめサイト
ttp://www.cat-e.be/member/index.php

435 :名無しさん@お腹いっぱい。:04/09/03 23:58
>>434
問題ないから、遠慮無く中途半端な画像を落としまくれ

436 :名無しさん@お腹いっぱい。:04/09/04 00:06
ノートンインターネットセキュリティスレにも書きましたが
ノートンインターネットセキュリティを導入してからというもの
何故かPCを起動させる度にCディスクの空き容量が10MBづつくらい減っていきます
ウィルス感染もなくネット接続も切ってある状態でです

ノートンに詳しい方解決策をもしえてください

437 :名無しさん@お腹いっぱい。:04/09/04 00:20
質問なんですが…
ノートンをインストールすると
2chブラウザ(かちゅとopenjanedoe)
で書込みが出来なくなるんですが、対処法ってあるんですか?

438 :名無しさん@お腹いっぱい。:04/09/04 00:33
>>437
ノートンをアンインストールする。
そうすれば書けるYO。

439 :名無しさん@お腹いっぱい。:04/09/04 00:39
>>438 氏ね

>>437
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8


440 :名無しさん@お腹いっぱい。:04/09/04 00:41
>>437
設定すれば書き込みできるよ。下記の手順で設定すればいいよ。

◆ノートンインターネットセキュリティ2004の場合◆
1.ノートンインターネットセキュリティ2004を起動
2.真ん中あたりの「プライバシー制御」をクリック
3.右下あたりの「拡張」クリック。
4.左下の「サイトを追加」をクリック。
5.www.を消して「2ch.net」と文字を入れる。 (サーバ名をフルで書くとそのサーバだけの設定になります)
6.左上デフォルトのすぐ下に「2ch.net」と表示されるのでそれをクリック。→青い反転文字になる。
7.右半分の真ん中あたり「表示したサイトについての情報」欄 、「デフォルト設定を使う」のチェックをはずす
8.「許可」をクリック
9.あとはO.K O.K.
10. 2ちゃんに書き込める。(゚Д゚)ウマー

って・・・こんなカンジです。

441 :名無しさん@お腹いっぱい。:04/09/04 00:41
>>438
それしか対応思いつかなかったw…orz
だから質問させていただいてる訳です

442 :名無しさん@お腹いっぱい。:04/09/04 01:12
>>441
>>440のおかげで解決してよかったですね。

443 :438:04/09/04 01:14
>>441
対処の仕方分かって良かったね。
ノートンって使い方難しいから、操作覚えるの大変だよね。
本当に良かったNE。

444 :名無しさん@お腹いっぱい。:04/09/04 01:17
IEのセキュリティーに関して質問なのですが・・・。
IE6・SP1のプロパティ「セキュリティ」タブのレベルのカスタマイズボタンなのですが
色が反転してカスタマイズできません。
イントラネット他はカスタマイズできるのですが・・・。
なにか直す方法はありますでしょうか?

WinXPSP1 ADSL ウイルス→AntiVirにて削除済み スパイ→Spybot・Ad-awarにて削除済み



445 :名無しさん@お腹いっぱい。:04/09/04 01:43
>>438
         \   ∩─ー、    ====
           \/ ● 、_ `ヽ   ======
           / \( ●  ● |つ
           |   X_入__ノ   ミ   そんな餌では釣られないクマーーー!
            、 (_/   ノ /⌒l
            /\___ノ゙_/  /  =====
            〈         __ノ  ====
            \ \_    \
             \___)     \   ======   (´⌒
                \   ___ \__  (´⌒;;(´⌒;;
                  \___)___)(´;;⌒  (´⌒;;  ズザザザ


>>440-441
dクス

446 :名無しさん@お腹いっぱい。:04/09/04 01:47
わぉ、自分に礼言ってどーする

>>439-440
アリガトー

447 :名無しさん@お腹いっぱい。:04/09/04 12:05
無料のアンチウィルスソフトとアンチスパイウェアソフトを教えてください。

448 :名無しさん@お腹いっぱい。:04/09/04 12:20
【無料アンチウィルスソフト】
・avast! 4 Home(日本語化できる)
・BitDefender(日本語化できる)
 どちらかを選ぶ。前者おすすめ。併用はしてはならぬ。

【無料アンチスパイウェアソフト】
・Ad-aware SE Personal Edition 1.3(日本語化できる)
・Spybot Search & Destroy 1.3(日本語対応)
・Spyware Blaster 3.2(日本語ヘルプファイルでどうにかしる)
 これら3つを併用し、Spyware Blasterにおいては専用スレで情報収集(custombolcking)。
 当たり前だが、定義ファイルをアップデートしないと、意味がない。

449 :名無しさん@お腹いっぱい。:04/09/04 12:33
>>447
ここ行って勉強しる
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/

450 :名無しさん@お腹いっぱい。:04/09/04 13:30
>>448
NOD32との性能はどちらが上ですか?

451 :名無しさん@お腹いっぱい。:04/09/04 13:39
>>450
有料ソフトと比べられてもなぁ。
そりゃNOD32が上だろうよ。

452 :名無しさん@お腹いっぱい。:04/09/04 13:40
>>451
じゃあ無料版のみでの比較で。

453 :名無しさん@お腹いっぱい。:04/09/04 13:56
上で挙げた2つのソフトはどちらも比較的検出率高いよ。
評判とか性能を調べたければ、専用スレに行ったほうが良い。
ソフト名を挙げたんだから、検索すればすぐ行けるでそ。

454 :名無しさん@お腹いっぱい。:04/09/04 14:40
ルーターの電源を切ってもIPが常に同じなんですがこれはNTTの陰謀ですか?
IPアドレスは自動取得するようにしてるんですが・・・

455 :名無しさん@お腹いっぱい。:04/09/04 15:39
長文で失礼します。
ZoneAlarmで

PC起動時に----------------------------------
Application: spoolsv.exe
DestinationIP 0.0.0.0:DNS

Application: ccApp.exe←調べてみたところどうやらノートン関連のアプリらしい
DestinationIP 0.0.0.0:DNS

これらの2つのアプリがインターネットに接続しようとしていますと表示され
---------------------------------------

今度はインターネット接続時に-----------------
Application: svchast.exe
DestinationIP 239.255.255.250:Port1900

Application: svchast.exe
DestinationIP *.*.*.*:DNS←これはプロバイダのDNSでした

svchast.exeがインターネットに接続しようとしていますと表示されます
--------------------------------------
気になったので、何度もCドライブをリカバリしたのですが、それでも
ZoneAlarmで、これらのアプリがインターネットにアクセスしようとします。

456 :名無しさん@お腹いっぱい。:04/09/04 15:40
長文で失礼します。
ZoneAlarmで

PC起動時に----------------------------------
Application: spoolsv.exe
DestinationIP 0.0.0.0:DNS

Application: ccApp.exe←調べてみたところどうやらノートン関連のアプリらしい
DestinationIP 0.0.0.0:DNS

これらの2つのアプリがインターネットに接続しようとしていますと表示され
---------------------------------------

今度はインターネット接続時に-----------------
Application: svchast.exe
DestinationIP 239.255.255.250:Port1900

Application: svchast.exe
DestinationIP *.*.*.*:DNS←これはプロバイダのDNSでした

svchast.exeがインターネットに接続しようとしていますと表示されます
--------------------------------------

457 :456:04/09/04 15:42
続きです。連続で投稿してしまいました。すみません。

気になったので、何度もCドライブをリカバリしたのですが、それでも
ZoneAlarmで、これらのアプリがインターネットにアクセスしようとします。

Win98ではspoolsvやsvchastがつなごうとすることはなかったので
XPでは普通のことなのでしょうか?

特に、239.255.255.250:Port1900につなごうとするsvchast.exe
が気になります。
リカバリしてもリカバリしても、出てくるんですが、このままほうって
おいて大丈夫なのでしょうか?
ウィルスバスター2003をアップデートで最新の定義にして
チェックしてみたのですが、それも未検出でした。
どなたかアドバイスください。よろしくお願いいたします。

458 :名無しさん@お腹いっぱい。:04/09/04 15:50
釣りはもういいから。

459 :名無しさん@お腹いっぱい。:04/09/04 15:52
>>455-457
ノートンとウィルスバスター2003を同時にインストールしてないかい?
常駐するアンチウィルスソフトは、必ず1つだけにしなきゃダメだよ。
http://higaitaisaku.web.infoseek.co.jp/antivirus.html

あと、疑うならスパイウェアの駆除をしてみるとか、アンチトロイソフトでも
スキャンしてみるとかをしてみるといいんじゃないかな。

460 :名無しさん@お腹いっぱい。:04/09/04 15:53
>>457
試しに削除してみるか?

461 :456:04/09/04 15:57
>>458
釣りじゃなくてほんとに悩んでるんです。
釣りと思われるということは、問題ないという解釈でいいので
しょうか?

462 :名無しさん@お腹いっぱい。:04/09/04 15:58
>>457
釣りに虹鱒
UPnP無効化汁!

463 :456:04/09/04 16:03
>>459
アドバイスありがとうございます。
ウィルスバスターじゃなくてノートンでした。
ノートン1つしかインストールされていません。

アンチトロイソフトというやつでもスキャンしてみようかと
思います。

464 :名無しさん@お腹いっぱい。:04/09/04 16:19
誘導されてきました
質問なのですが、ウィルスバスターが最近頻繁にTROJ_DELF.ARというウィルスを発見します
リモート機能があるということなのですがそれを解除する方法をお教え願いませんか?

465 :名無しさん@お腹いっぱい。:04/09/04 16:23
>>464
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR


今ルーターとVBのFWを使ってるけどOutpost入れるか迷う・・・

466 :ぼるじょあ ◆yBEncckFOU :04/09/04 16:24
>>464
(・3・) エェー 烏賊サイトの対応方法参照すれBA
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR

ウィルスデータベースも公開されてるYO
そのうち自分で解決できるようになるといいNE
(詳しくは過去スレ、類似スレ参照しれYO)

ttp://www.symantec.co.jp/region/jp/sarcj/vinfodb.html
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/

467 :456:04/09/04 16:28
>>462
UPnP 無効で調べました。
http://homepage3.nifty.com/tef-room/trouble/upnp1.html
上のサイトで詳しく書いてありました。
どうやら、ウィルスやトロイではなかったようでほっとしました。
無効化の方法も書いてあるのでやってみます。
どうもありがとうございました。


468 :名無しさん@お腹いっぱい。:04/09/04 16:28
>>465-466
ありがとうございました
頑張って見ます

469 :名無しさん@お腹いっぱい。:04/09/04 16:31
ちょっと質問させてください。
あちこちで見る「ぼるじょあ」ってどんな人ですか?

470 :447:04/09/04 19:19
>>448,449
ありがとうございます

471 :名無しさん@お腹いっぱい。:04/09/04 19:21
>>469
書いたもので判断しろ。2ch(っていうかインターネット)ではそれがすべてじゃ。

472 :名無しさん@お腹いっぱい。:04/09/04 19:31
Web制作板から誘導されてきました
CGIも.htaccessも使えないのですが
特定のIPをアク禁にするにはどうすればいいですか

473 :名無しさん@お腹いっぱい。:04/09/04 19:38
>>471
レスありがd。

474 :名無しさん@お腹いっぱい。:04/09/04 19:40
>>472
条件はCGIと.htaccessを使わないという事か? それならhttpd.confだ。

475 :名無しさん@お腹いっぱい。:04/09/04 20:08
>472
ルータで弾く。

476 :名無しさん@お腹いっぱい。:04/09/04 20:08
>474
iptablesというのもありだな。

477 : :04/09/04 20:29
>>472
鯖の前にnetscreen置いとけ。

478 : ◆u2YjtUz8MU :04/09/04 23:02
ウイルスソフトって2003のやつで5000円、
2004版で9000円とかで売ってたんですけど
どこがどう違うんですか?
あとwinnyとかやる場合はウイルスソフト一個買ってきて入れとけばOKですか?

479 :名無しさん@お腹いっぱい。:04/09/04 23:21
>>478
ウィルスソフトですか
そんなソフト、危なくて誰も買わないよ


480 :名無しさん@お腹いっぱい。:04/09/05 00:13
起動時に0102.exeというものが毎回作成され、
これが起動時に自動起動して画面が次々と黒くなって行きます。
(具体的にはタスクバーやスタートアップ、ウィンドウが真っ黒になるなど)
ブラウザの標準ページには起動毎にwww.slotch.comが標準ページに再指定され、
お気に入りにはAdult sitesとFree adult Content というフォルダが自動作成されます。
また、ブラウザから直接掲示板に書き込もうとすると、
キーボードの配列がおかしくなっていて、「 ( 」が「 * 」になったりします。
Program filesにはISTbar、ISTsvcというフォルダが自動作成されています。
また起動毎にginstall.corpsument.netとwww.slotch.comが自動的に開きます。
これらのファイルを削除したり、設定を元に戻そうとしても、また次の起動時には同じになっています。
レジストリのRUNを修正してもまた戻っています。
Ad-AwareやSpybotで引っかかるので削除するのですが、上記のように効果がありません。
これは何というウィルスなんでしょうか。
また、これを駆除するにはどうすればいいのでしょうか。

481 :名無しさん@お腹いっぱい。:04/09/05 00:16
質問します。
ノートンのHPのオンラインスキャンでProgram Files/gikoNavi/・・に
VBS.LoveLetter・・が見つかったんですがインストしてるノートンでスキャン
してもヒットしません。これはどういうことでしょうか?

御願いします。

482 :名無しさん@お腹いっぱい。:04/09/05 00:19
>>480
ウィルスじゃないかなーと思ってるなら、アンチウィルスソフト入れて駆除してみろよ。

>>481
ギコナビのログに反応してるだけ・・・だと思う(ギコナビ入れてればね)
余計なお世話だが、ノートン入れてる人がシマンテックのオンラインスキャンしても意味ないぞ
やるならトレンドマイクロとか違う会社のやつをオンラインスキャンしる。

483 :481:04/09/05 00:26
>>482
よく考えればそうですね。
トレンドマイクロでやってみます。

ありがとうございました。

484 :名無しさん@お腹いっぱい。:04/09/05 01:49
突然cmd.exeが起動してfile:////x.html(だったかな?)というページが開かれます。
ページのタイトルは[ Y e A j U k Z ]
ググってみてたら英語ページが4件程Hit。
辞書片手に読もうと思いましたがちょっとよく判りませんでした。

これなんでしょね。


485 :名無しさん@お腹いっぱい。:04/09/05 02:05
>>484
ほい!exciteの翻訳サービスページ
ttp://www.excite.co.jp/world/english/web/

っつても2番目以外のはドイツ語のような・・・。

486 :484:04/09/05 02:17
なんか違うことしてふと気付くと[ Y e A j U k Z ] のタブが増えてて
ちょっとバビります。ちなみにXPSP1です。
オンラインスキャン、Ad-aware6でチェックかけましたが
なんも出てきてくれなくてガクブルです。

ドイツ語だったのですね。どうりで翻訳変換うまくいかないわけだ・・・。
読んでみましたがどういう悪さするのかちょっと判りかねませんでした。
「ヘイジョージ、このURL飛んでいって対処しな!」
みたいな感じだと思うんでとりあえず色々やってみます。






487 :名無しさん@お腹いっぱい。:04/09/05 02:21
>>486
msconfigやって怪しいスタートアップやサービスをOFFにしてみたら?

ただの、スパイウェアだろうけどね

488 :名無しさん@お腹いっぱい。:04/09/05 02:25
助けてください!
突然で誰にも相談出来ず泣きそうです…
さっき迷惑メールときずかずエロサイトに飛ばされて19歳未満(出口)を押したのに私の携帯のipなのか分からないけど出て、
4日以内に振り込まないと…と脅しみたいに書いてありました…。
エロ画像なんて見てないのに…突然でパニックで(>_<)誰か助けて下さい!
問題のサイトです
http://auau.biz/ani/?okome

489 :名無しさん@お腹いっぱい。:04/09/05 02:31
>>488
PCからのアクセスは拒否されたなぁ。
ケータイで見たの?「あなたの個人識別コードは・・・」とか
「個人を特定できる次世代個人識別コードです」とか「あなたの
IDは・・・」とかってでなかった?

490 :名無しさん@お腹いっぱい。:04/09/05 02:35
貴方の個人識別〜…っていう数字が書いてありました。
素人なんで本当にどうしたらいいかわかりません(>_<)やっぱり何もしてなくても高額金払わなくちゃいけないのかなぁ(>_<。)

491 :486:04/09/05 02:50
あれ?msconfig起動できねー!
もしかしてやられたのか!?
とか思ってよく考えたらWin2kでした。XPは別マシンだったや。

窓の手あたりでがんばって見ます。

492 :名無しさん@お腹いっぱい。:04/09/05 02:54
>>490
あぁ、単なるこけ脅しの架空請求詐欺だね。電子消費者契約法により支払いの義務無し。
携帯のショートメール、Cメール等電話番号で送信可能のメールに入っているURLにアクセス
してしまう仕掛けがしてあった場合に電話番号が漏れてしまう事があるらしいが、基本的に
ケータイ端末の識別コードから個人を特定することは不可能。心配は無い。
だから、絶対に自分から相手に連絡取っちゃダメ!
万が一、連絡があっても「電子消費者契約法により支払いの義務はありません!」
と突っぱねるべし。名前も住所も言わないこと。法律上あなたには支払い義務が無いのですから
毅然とした態度をとってください。ネットにも携帯の架空請求の話題が一杯ありますので
「個人識別コード 架空請求」でググってください。

493 :名無しさん@お腹いっぱい。:04/09/05 02:56
気にすんな!ってこと

494 :492:04/09/05 03:05
>>493
簡潔にまとめてくれてアリガdw

495 :名無しさん@お腹いっぱい。:04/09/05 03:05
詳しく書いて下さってありがとうございます(>_<)
まだ18歳だし、入りたくて入った訳じゃないのに4日間以内に〜…なんて脅しを突然掛けられて親にも相談できない、どうしようって真剣に悩んでしまって(>_<)
ネット初心者で…本当になんていったらいいか。恩人です!感謝してもしきれない。
ほっとしました有難うございます。゜(゜´Д`゜)゜。

496 :492:04/09/05 03:29
>>495
まぁ、あやしげなサイトへのリンクは踏むな、っていう教訓だね。
2ちゃんもそんなリンク多いから気をつけろ〜。んじゃノシ。

497 :名無しさん@お腹いっぱい。:04/09/05 03:35
どうもありがとうございましたm(;uu*)mコレで安心して眠りにつけそうです。おやすみなさいm(__)m

498 :名無しさん@お腹いっぱい。:04/09/05 09:18
スパイウェアが作動してる時って、
タスクマネジャーのプロセスで<監視>や<終了>が出来るもんなんでしょうか?
それとも潜伏するタイプもあって不可視なのでせうか?


499 :名無しさん@お腹いっぱい。:04/09/05 10:33
IEに住み着く奴はムリ
詳細設定のサードパーティ製・・・・をチェック外せば
何とかなるかも・・・


500 :名無しさん@お腹いっぱい。:04/09/05 12:34
スパイウェアの駆除はフリーの駆除ソフト「Spybot」

501 :名無しさん@お腹いっぱい。:04/09/05 12:36
Ad-Aware SE Personal, Spybot-Search, SpywareBlaの3つを入れてるんですけど
あと1つか2つスパイウエア対策などのセキュリティーソフトを入れるとしたら何が
お勧めですか。xpです。

502 :500:04/09/05 12:36
すみません。 途中で書き込んでしまいました。
スパイウェアの駆除はフリーの駆除ソフト「Spybot」 だけで充分でしょうか?
有料ソフトを買ったほうがよいでしょうか?


503 :名無しさん@お腹いっぱい。:04/09/05 12:46
MSから足を洗え!

504 :名無しさん@お腹いっぱい。:04/09/05 12:52
大手プロバイダのホームページに対して10分間に1600回のリクエストをして
アクセス障害を起こすということは可能なのでしょうか?


505 :名無しさん@お腹いっぱい。:04/09/05 12:59
>>500-502
情報をきちんと調べる人は、>>501以外にもう1つ入れてるんじゃないかな
全部無料のソフトで、有料ソフトを買う必要性は全くない
総合スレでも調べてみろ

506 :名無しさん@お腹いっぱい。:04/09/05 13:15
>505
ありがとうございましたm(_ _)m

507 :名無しさん@お腹いっぱい。:04/09/05 13:19
>>486
検索して見つかったこれ↓を読んでみた。
http://forums.whirlpool.net.au/forum-replies.cfm?t=226710&p=2&u=52971

MiCdIkという人がおなじ症状で、結局ウィルスだったらしい。
このウイルス↓だったとのこと。
http://securityresponse.symantec.com/avcenter/venc/data/w95.cih.1049.html
http://www.itmedia.co.jp/news/0205/07/e_cih.html

昔猛威をふるった「チェルノブイリウィルス」の改良型とか。
Windows95、98、MEにしか感染しないみたいだけど…

508 :名無しさん@お腹いっぱい。:04/09/05 14:07
すんません、メールのウイルスかどうかについて聞きたいんですが、
メールのエラーとしてあて先と違うところ(ここが怪しいと思いまして)から、
自分があて先に出したはずの題名のメールと「ATT****.dat」という添付ファイルが
届きました。これは私のアドレスがウイルスメールのアドレスとして
使われたのでしょうか?
winXPhe・OE6です。

509 :名無しさん@お腹いっぱい。:04/09/05 14:07
質問なのであげさせていただきます。

510 :名無しさん@お腹いっぱい。:04/09/05 15:13
>>508-509
>これは私のアドレスがウイルスメールのアドレスとして使われたのでしょうか?
そうゆうこと。ウイルスメールの差出人は、詐称されるケースが殆ど。

511 :名無しさん@お腹いっぱい。:04/09/05 15:34
>510ご返答有難うございます。この題名のメールは、一人にしか出してないのですが、
ということはその人に悪意で使われたのでしょうか?
ATT****.datについても調べましたが出てこなかったのですが、
これはウイルスとみていいのでしょうか?
ちなみに、そのあて先というのは某プロバイダのご意見ご感想メアドなのですが…

返ってきた添付ファイル付のメールの文面です。
The original message was received at Fri, 3 Sep 2004 21:04:45 +0900 (JST)
from localhost [***.*.*.*]←IP検索で調べたところ、
City: Marina del Rey
StateProv: CA
Country: US でした。

----- The following addresses had permanent fatal errors -----
<知らないメアド(日本)>

512 :508:04/09/05 15:34
↑も508です。

513 :名無しさん@お腹いっぱい。:04/09/05 15:44
>>511
多分、メール出した相手方のPCがウイルスに感染していると思われる。
念のため自分のPCもウイルススキャンした方が良いと思う。

514 :名無しさん@お腹いっぱい。:04/09/05 16:02
xpを再インスコした直後に、システムのシャットダウンを勝手にされる
ウイルス(1年前に流行っていたけど名前を忘れた)にかかりました。
ウインドウズアップデートをすればなおりますか?

515 :名無しさん@お腹いっぱい。:04/09/05 16:05
いつも自動でやってるので、いないと思うのですが、一応やってみます。有難うございました。


516 :472:04/09/05 17:24
かなり亀で失礼します

プロバイダのサイト公開サービスを利用しているので、あまり色々なことができないのです。
規制したい香具師は無知なので、上級者なら抜けられるような規制で構いません。
簡単に特定のIPをアク禁にするにはどうすればいいですか。
お願いします。

517 :名無しさん@お腹いっぱい。:04/09/05 17:41
>>516
「プロバイダのサイト公開サービス」だけで回答できると思ってるお前は、
「規制したい香具師」とやらの100万光年先を突っ走っている無知の王者。

518 :472:04/09/05 17:53
CGIやSSIは使えない
.htaccessも使えない
管理者権限を行使する必要があるものは何もできない
鯖は管理していない

ということです
他には何があるのかわかりません (はい、漏れも無知です)
相手はJavascript, Cookie有効であることが分かってます。
(設定変えられない環境から来るので)

519 :名無しさん@お腹いっぱい。:04/09/05 18:01
放置しておくと、NEVADA事件再発の恐れあり

520 :名無しさん@お腹いっぱい。:04/09/05 18:15
なんだと

521 :472:04/09/05 18:55
お願いします
掲示板に嫌なことを書き込まれて困っています
(それだけではありませんが)

522 :名無しさん@お腹いっぱい。:04/09/05 18:57
>>521
http://pc5.2ch.net/hp/
こっちで調べた方が早いんじゃねーの?

523 :名無しさん@お腹いっぱい。:04/09/05 18:57
>>521
>>517氏のアドバイスは無視か?

524 :名無しさん@お腹いっぱい。:04/09/05 19:03
>>521
その掲示板の設定にホストないしIP指定でアク禁する項目は無いのか?
それが無ければ諦めろ。

525 :472:04/09/05 19:04
>>522
そちらから飛ばされてきたんです

>>523
無視したつもりはありませんけど
どう応えていいか分からないもので
(自分も無知であることは承知しています
荒らしを罵倒するつもりで「無知」と言った訳ではないんです)

526 :名無しさん@お腹いっぱい。:04/09/05 19:09
有効な対策が完了するまでは、掲示板閉鎖すれば
↓こんな事件になる前に
ttp://www.uranus.dti.ne.jp/~yuugeki/nevada-top.htm

なお、私はHP書き換えに悩む低レベル者のため、有効な対策は回答不能です。

527 :名無しさん@お腹いっぱい。:04/09/05 19:14
>>518
サーバーサイドでIPアドレス取得しなきゃならないから、その条件だけなら不可能。

どこかCGIの置けるサイトから,<script src="どっかのcgi">でIPアドレス判定した
スクリプト食わせて、排除したい奴をスクリプトでどっかに飛ばすくらいかな。

それなら、アドレス制限できる掲示板に引っ越したほうが駱駝。

528 :472:04/09/05 19:42
>>526
取り敢えず既に掲示板は閉鎖しています
掲示板だけの問題ならいいんですけど

>>527
やっぱり無理ですか
その外部の使ってどっかに飛ばすのの詳細を教えてください
(説明しているサイトなど)

529 :名無しさん@お腹いっぱい。:04/09/05 20:07
ウィルスバスターを入れようと思うんですが、
どれが一番簡単に導入できますか??


530 :472:04/09/05 20:42
お願いします

531 :名無しさん@お腹いっぱい。:04/09/05 20:45
>>529
ウィルスバスターには、
ウィルスバスター2004以外あるの?

532 :名無しさん@お腹いっぱい。:04/09/05 20:47
>>528
掲示板に
<script type="text/javascript" src="http://どっかのCGI">
</script>
を埋め込む。
どっかのCGI:
#!/usr/local/bin/perl

print "Content-Type: text/javascript\n\n";

if ($ENV{REMOTE_ADDR} =~ /荒らしのIPアドレスの正規表現/) {
print qq!window.navigate("http://www.yahoo.co.jp/");\n!;
}

こんな感じかな。
俺がさっき思いついた方法だから解説しているサイトは知らぬ。
CGIの作り方は板違いだからWebprog板で聞きなさい。

533 :472:04/09/05 20:52
>>532
ありがとうございます
Webprog板で詳細を訊いてきます

534 :名無しさん@お腹いっぱい。:04/09/05 21:45
もし自分のパソコンがウイルスに感染してたとしたら、自分のもう一つのメアドに
別のメアドで送ってみたらウイルスって送れるもんなんですか?
それとも一つのメアドで同じメアドに送ってもウイルスって来るんですかね?
もう感染してるパソコンのメーラーでは送られてきても感知されないんでしょーか。
やったことなくてわかんないんですがちょっと気になって・・・。よろしこおねがいいたします。

535 :名無しさん@お腹いっぱい。:04/09/05 22:15
zonealarmのログで、今まではincomingのばかりブロックしてたのが、
最近はoutgoingが連続しています。何故でしょうか?

536 :名無しさん@お腹いっぱい。:04/09/05 22:24
>>535
Outgoing・・・・・自分のPC→インターネットへの情報発信
ってことは、何かトロイとかスパイウェアでも仕込まれてると疑うべき

537 :名無しさん@お腹いっぱい。:04/09/05 22:27
質問・・というか助けてください。
ノートンインターネットセキュリティー2003を使っています。
ハンゲームでプログラムのアップデートする際に、プログラム制御
の画面が出て、いつもなら許可するとこを間違えて遮断してしまい
ました(´・ω・`)
ノートンの取説みればいいんでしょうけど、何処にいったのやら
みつからない_| ̄|○ 

解除する方法判る方、お願いします。

538 :名無しさん@お腹いっぱい。:04/09/05 22:47
ノートンをアインスコでいいじゃん

539 :名無しさん@お腹いっぱい。:04/09/05 23:19
というかハンゲームをあぼんしたほうがいい。ハンゲームいらね

540 :名無しさん@お腹いっぱい。:04/09/05 23:26
韓ゲームマンセーヽ(`Д´)ノ

541 :名無しさん@お腹いっぱい。:04/09/05 23:28
質問です。outposutのファイアーウォールの無料版を
使ってるのですけど、Attack Detectionにこういう表示がありました。

攻撃タイプ→ポートスキャンIPアドレス→210.148.115.141
ポートスキャンの詳細→TCP(5006) TCP(5005) TCP(5004) TCP(5003) TCP(5002) TCP(5001)

この表示をされてるってことは私のパソコンは何をされてるのでしょうか?
私のパソコンは今は大丈夫なのでしょうか?教えてください。
一応WindowsXP SP2のファイアーウォールもONにしてます。

542 :名無しさん@お腹いっぱい。:04/09/06 00:35
>>541
> この表示をされてるってことは私のパソコンは何をされてるのでしょうか
インターネットにちゃんとつながっているという事です。
こういうのが嫌ならば接続切る以外の方法はありません。

543 :名無しさん@お腹いっぱい。:04/09/06 00:38
質問です

PCのLANケーブルを挿してる所のランプが常に点灯してるんです
PCの電源切っててもです。

あと
ネットの接続がいきなり切れることがあるんです
それはルーターの電源入れなおせばなおるんですが・・・

セキュリティになんか関係ありますか?

Windows2000 SP4
ルーター、ZA

544 :名無しさん@お腹いっぱい。:04/09/06 00:43
>>543
NICの点滅は使用デツ

ルータが落ちるのは・・・・Winnyのしすぎ!
そして、タイホ〜

545 :名無しさん@お腹いっぱい。:04/09/06 00:50
>499
参考になりました。
こちらも、もう少し詳しく調べてみます。
ありがとうございました。

546 :537:04/09/06 01:24
自己解決できました。お騒がせてスイマセンでした。

547 :535:04/09/06 01:25
ZA使ってる他の人はoutgoingのログは出てこないのですか?

548 :ななし:04/09/06 03:32
SP2のファイヤーウォールとマカフィーのファイヤーウォールプラスを同時に使用してるのですが、まずいでしょうか?
あと、性能はもちろんマカフィーの方がいいですよね?
素人くさい質問でスマソ。

549 :眠れない・・・:04/09/06 05:14
>>548
マカフィーあるんだったら標準のファイヤーウォールは無効にしとけ
意味ない上に問題起こるときがあるから

550 :名無しさん@お腹いっぱい。:04/09/06 07:28
タスクバーにIEを一発クリックで表示できるように設定したのに
IEが消えていた。そのかわりにデスクトップにショートカットが
移動していた。ブルーバックがよくでたり、立ち上げた時に
深刻なエラーから回避されました。と出る。
ウイルススキャンしても、スパイウェアでスキャンしても
何もひっかかってない。これって何が原因なんですかね。
説明がなんかメチャクチャですみません。

551 :名無しさん@お腹いっぱい。:04/09/06 07:31
>>549

いや、必ずしもそうとはいえない。
何かの拍子で落ちてしまって、本人が気づかなければヤバイ。
XP標準+ルータがパソコンにも負担が少なく、そのような
時でも安心。

552 :548:04/09/06 09:51
>>549>>551
ありがとうございました。
XPの方はとりあえず常住させてみて、何か少しでも不具合があれば解除してみたいと思います。

553 :名無しさん@お腹いっぱい。:04/09/06 09:55
>>552
どっちにするにしても2つはよくない気もする

554 :552:04/09/06 09:59
>>553
うーん、じゃあ解除しときます。
まぁセキュリティーには人一倍気を遣っているので、大丈夫だと思いますし。
わざわざありがとうございました。

555 :ヽ( ・∀・)ノ ≡●ウンコー ◆worRE2unko :04/09/06 10:07
ノートパソのメモリをMAXまで積んだのにノートンのせいでモッサリして
性能引き出せてなくてガッカリしてるんだけど
http://www.mcafeestore.jp/mcfs/goods/goods.asp
http://www.virusdoctor.jp/
マカフィーとデジターボってどうなのかな?
使ってる人の話聞いたことないんだけど性能とか重さとかどうなの?

556 :名無しさん@お腹いっぱい。:04/09/06 10:17
>>554
セキュリティーには人一倍気を遣っている奴が
初心者スレに投稿ですか?

557 :名無しさん@お腹いっぱい。:04/09/06 11:22
>>556
そういう風に逆差別するのもいかがなものかと思うが。
まったりいきましょうや。

558 :名無しさん@お腹いっぱい。:04/09/06 12:22
あるメーカーのサポート担当が、アンチスパイソフトはPC内のプログラムを
破損させるので絶対インストールしないように言われましたが、本当にそのような可能性があるのでしょうか?

559 :名無しさん@お腹いっぱい。:04/09/06 12:30
>>558
ないとはいいきれないが・・・
そんな事いうサポートも聞いたことがない・・・
どこのメーカー?ソースネクスト?

560 :名無しさん@お腹いっぱい。:04/09/06 12:45
>>559
笑った。いの一番にそのメーカーが出ますか。出るよなぁ。
こうだもんな。
ttp://kakaku.com/prdsearch/detail.asp?PrdKey=03508010211

561 :名無しさん@お腹いっぱい。:04/09/06 12:52
>>559
NECです。

562 :名無しさん@お腹いっぱい。:04/09/06 13:04
>>561
NECはバンドルにJWordがあって、そこにCnsMinが入ってるから
そーいうこと言うのかな?

563 :名無しさん@お腹いっぱい。:04/09/06 13:13
そうだとしたら、メーカーも必死なんだな・・・


564 :名無しさん@お腹いっぱい。:04/09/06 15:58
いろいろ調べてみたけど自己解決できませんでしたので、お願いします。

ノートンインターネットセキュリティをインストールして、
アクセス履歴ログを見たところ、メールの送受信時に必ず
「サービス AUTH (Authentication) ポート 113」という履歴が
2件ずつ出てくるのですが…AUTH というのはパスワードを知っている
場合は中継を許すとか説明がありましたが、初心者なので理解できませんでした。
噛み砕いてどなたかご説明ください…。

565 :543:04/09/06 16:05
>>544
どうもです

仕様?使用??

ルータが落ちるのはルーターに負荷かけすぎってことですか?

問題なしってことですかね





566 :名無しさん@お腹いっぱい。:04/09/06 16:07
>>564
メールサーバが追加の認証を試みてる。無視して構わん。
http://unixluser.org/techmemo/ident/

567 :562:04/09/06 16:07
>>563
俺もNECの使ってるんで、Spybot初めて使ったときに「ん?」と思ったのだがコレ見て納得。

アダルトサイト被害対策の部屋
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
「近年だとNECのPCには最初からJwordが入ってますので、「買い立てのPCなのに何故!!」と驚く人もいます。」

んで、JWordはこんなこと言ってる

JWordのヘルプ情報
ttp://www.jword.jp/help/help_faq_install_cnsmin.htm

必死でございますw

568 :564:04/09/06 16:17
>>566
リンク先を読みましたが、私の頭脳では
まったく理解できませんでした…orz
ですが無視して構わないという言葉に安心しました。
ご返答ありがとうございました。


569 :名無しさん@お腹いっぱい。:04/09/06 16:32
助けてください。
smtpサーバに接続しようとすると、ブロックされてしまいます。

[現象]
・昨日までメールの送受信できていたが、突然送信だけできなくなった。
・ローカルマシンからsmtpサーバのポート25をスキャンすると、つながらない。
・sshリモートマシンから、smtpサーバのポート25をスキャンすると、つながる。
・メールアカウントを複数持っていて、どれも違うsmtpサーバだが、どれも送信できなくなった。
・Symantec AntiVirusでチェックしたけど、それらしいものは見つからなかった。

[環境]
・Windows 2000
・Cable。モデム直接接続(ルータ無し)

さぱーりわかりません。ウイルスくさいんですが、ポート25だけブロックするウイルスって
しりませんか?他になんか心当たりあれば教えてください。


570 :名無しさん@お腹いっぱい。:04/09/06 17:18
URLsnooperをつかうといま作動しているURLがみえます。
このような簡単でわかりやすいもので、自分のPCが踏まれて
たり何かされてないか調べる方法はないんですか?

コマンドプロンプトでnetstatで表示されると聞いたんですけど毎回
netstatと打つのは面倒です。xp、FIREFOX、ノートン2004です。

571 :名無しさん@お腹いっぱい。:04/09/06 17:48
http://up.nm78.com/data/up014090.jpg

↑IEが変になったんですがどうしたらいいでしょうか?
一応Cast Drive.exeが動いてるのは分かるんですけど削除してもしばらくすると
また出てくるんです。 削除したあとにシステムの復元するのがいけないのでしょうか?

572 :名無しさん@お腹いっぱい。:04/09/06 18:13
ヤフーのウィルス対策サービスを利用しています。(ノートン)
知り合いからのメールでエクセルの添付が削除されて届きました。
クリップのマークはあるのですが、エクセルのファイルは灰色になっていてクリックできません。
これは完全に削除されてしまって、もう見れないのでしょうか?
それとも見る方法はあるのでしょうか?


573 :名無しさん@お腹いっぱい。:04/09/06 19:21
>>572メールソフトがOutlookExpressなら
オプションのセキュリティの設定でなおる

574 :名無しさん@お腹いっぱい。:04/09/06 19:32
>570
TCP Monitor Plus
ttp://hp.vector.co.jp/authors/VA032928/
の「セッションモニター」

575 :名無しさん@お腹いっぱい。:04/09/06 19:39
>>573
ありがとう。治りました。
以前はチェック外していたんですが、ノートンをインストールした時に勝手にチェックを入れたんでしょうかね?

576 :名無しさん@お腹いっぱい。:04/09/06 19:55
>>575
オメ!
漏れもそこまではわからんよf^_^;

577 :名無しさん@お腹いっぱい。:04/09/06 22:08
ADSLモデムを使っているのですが、ipconfigでは自分のアドレスが192.168.0.11と表示され、
外部のIPチェックCGIでは218.2x1.xxx.101と表示されます。
デフォルトゲートウェイが192.168.0.1となっているので、ADSLモデムの内側のIPが192.168.0.1、
外側が218.2x1.xxx.101だと解釈しています

こういう場合でも、ADSLモデムではなく自分のパソコン自体が外部からポートスキャンされたり、
仕込まれたトロイに接続されるということはありうるんですか?

578 :名無しさん@お腹いっぱい。:04/09/06 22:16
>>577
>こういう場合でも、ADSLモデムではなく自分のパソコン自体が外部からポートスキャンされたり、
>仕込まれたトロイに接続されるということはありうるんですか?
ありえます

579 :名無しさん@お腹いっぱい。:04/09/06 22:40
>>577
ここでポートスキャン診断とかできるよ〜

パーソナルセキュリティ研究所
ttp://210.143.99.143/~p-sec/index.shtml

信頼できるかどうかは自己判断&自己責任でやっちくり。
俺は「Windowsへのアクセス確認」「PortScan確認」をやってみたが、
どうやら安全なようだ。

580 :名無しさん@お腹いっぱい。:04/09/07 00:04
>575
win update しなかったか?

581 :名無しさん@お腹いっぱい。:04/09/07 00:09
お世話になります。
現在kerio2.1.5を使用しておりますが、
リモートホストやドメインでのフィルタリングが出来ないのが不便なので、
他のPFWとの併用を考えております。
リモートホストやドメインでのフィルタリングが出来る、kerio2.xと干渉しないPFWには、
どのようなものがあるでしょうか?
(なるべくならアプリケーションを超えた全般的ルールが作成できると助かります)
宜しくお願い致します。

582 :名無しさん@お腹いっぱい。:04/09/07 00:13
>>581
>kerio2.xと干渉しないPFWには、
>どのようなものがあるでしょうか?
PFWの併用は勧められない。

583 :名無しさん@お腹いっぱい。:04/09/07 00:25
>>582
ありがとうございます。
他PFWへの乗り換えも検討したのですが、
kerio2.1.5で作成したルールが結構多いので、
それらを移植するのがやや億劫だったりします・・・。

kerio2.1.5とほぼ同等の機能で、リモホ&ドメインでのフィルタリングができる
PFWがあれば検討したい所はあるのですが・・・。

584 :名無しさん@お腹いっぱい。:04/09/07 00:47
>>583
なんかコッチの方が情報ありそうだけど・・・
テンプレとか参照してみれば?↓

ファイアーウォールソフト 総合Part4
http://pc5.2ch.net/test/read.cgi/sec/1074563750/l50


585 :名無しさん◎書き込み中:04/09/07 01:06
HP行く間に悪意ある URL %1s (%2s)がspybot-S&D IE ヘルパーで検知されました。
というメッセージが下のバーに出るんですが、何なんでしょうか?。
ウイルスチェック、spybotでスキャンしたんですが消えません。
どーしたらいいんでしょうか?ご教授お願いしますM(__)M

586 :名無しさん@お腹いっぱい。:04/09/07 01:10
>>585
その行こうとするホームページに、悪意のあるものが含まれていて、
Spybotがそれを防いでくれたという事。「Spybot偉い!」と感謝しる。
「メッセージを出さず、自動的に遮断する」にしとけば、メッセージも出ないよ。

587 :名無しさん◎書き込み中:04/09/07 02:41
>>586
すばやい解答ありがとう御座います。何とか安心でしました^^;
悪意あるものっと出てきてしまったので怯えてしまっていました。
あと失礼だと思いますがどうしても自動的に遮断するの項目が見つかりませんでした
できればもう少し詳しく教えてほしいです。どうかお願いしますM(__)M


588 :名無しさん@お腹いっぱい。:04/09/07 03:01
>>587
免疫 → SDHelperのインストール のところのダイアログ。
その他分からん事があるなら、Spybotスレ眺めるなり、そっちで聞け。

589 :名無しさん@お腹いっぱい。:04/09/07 03:05
すみません、現在台湾ドメインから執拗にポート25にパケットを打たれてるんですが
このようなことはよくあるんでしょうか?
一応TCPモニターのパケットフィルタで弾いてはみてるんですがさすがに不安です。

590 :名無しさん◎書き込み中:04/09/07 03:08
>>586 588
無事解決しました。ありがとうございました。

591 :名無しさん@お腹いっぱい。:04/09/07 05:40
ayutan0661.jpg

これを踏んでしまいました。
どうしたらよいですか?

592 :名無しさん@お腹いっぱい。:04/09/07 06:28
【ブームはそろそろ】プードル10【終焉か?】
http://hobby5.2ch.net/test/read.cgi/dog/1093102361/381-
ここで話題になっているのですが、
最近は2ちゃんねるに書き込んだ人のIPアドレスが見られるブラウザが
あるのですか?
【ブームはそろそろ】プードル10【終焉か?】
http://hobby5.2ch.net/test/read.cgi/dog/1093102361/387
によると、
>そーゆーツールはネット上にあったりして、誰でもアクセスはできる。
>ログインしないと見れない機能になってるけど。探せばすぐ出る。
そうなんですが。



593 :577:04/09/07 07:48
>>578-579
ありがとん

594 :名無しさん@お腹いっぱい。:04/09/07 09:28
WinXP(SP1)、ノートンインターネットセキュリティ2004を使ってます。

ダイアルアップでインターネットを接続しようとすると、
kcdbvvdszt.exe、wintcp.exe、lsas.exeが
「インターネットに接続しようとしています」という
警告が出るようになりました。

上記三つのプログラム制御の設定に係わらず
ファイアウォールを有効にしていると、
web、メールサーバ等に全く接続できず、

ファイアウォールを無効にすれば、
なんとかサーバに接続できるものの
すぐにダイアルアップが切断されます。
無効にしている場合はダイアルアップの状態を見ると
送信バイト数が以上に常に増え続けているので、
ウィルスに感染したのかとも思ったのですが、
ウィルススキャンを掛けても検出されません。

他にどのような問題が考えられるでしょうか?


595 :名無しさん@お腹いっぱい。:04/09/07 10:41
>>594
なんだかわからないプログラムが接続しようとしてるなら、
そのプログラム名でググってみよう。

wintcp.exe →W32/Agobot-ZH
http://www.sophos.co.jp/virusinfo/analyses/w32agobotzh.html

lsas.exe →WORM_AGOBOT.CD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.CD

両方とも、WindowsUpdateをやっていないとかかるトロイ。
今すぐWindowsUpdateをして、重要な更新は全てインストールする事。
(XPなら自動的にダウンロードする設定にできるはずなんだけどなぁ)

それから、ノートン2004も必ずアップデートして、最新の定義にすること。
WindowsUpdateをしてない人は、大体アンチウィルスソフトもアップデートしてない。
それから再度全部のファイルをスキャンかけてみろ。

それでも駆除できない場合は、上のHPを見ながら手動駆除しろ。

596 :名無しさん@お腹いっぱい。:04/09/07 10:47
>>592
>最近は2ちゃんねるに書き込んだ人のIPアドレスが見られるブラウザが
>あるのですか?
ひろゆきや削除人、警察や裁判所ならIPアドレスが見られるだろ。
匿名だからといってあまり無責任な書き込みをするな、って事だ。

597 :名無しさん@お腹いっぱい。:04/09/07 11:16
>>592
あるよ
だから他人の中傷や犯罪予告とかするなよ

598 :名無しさん@お腹いっぱい。:04/09/07 11:34
age

599 :名無しさん@お腹いっぱい。:04/09/07 13:09
ウイルスが入ってしまったPCを
リカバリすればウイルスも一緒に消えますか?

600 :名無しさん@お腹いっぱい。:04/09/07 13:17
>>599
フォーマットすれば消えるけどな


601 :ななし:04/09/07 14:55
すいません、質問なんですけど、10月でマカフィーのウイルススキャンのお試し期間がきれるのですが、その後はフリーのavast4(常駐)とBitDefender(非常駐)を併用しようと考えてます。
マカフィーのにひけはとりませんでしょうか?
ちなみに、自分はエロサイト見ないです。

602 :599:04/09/07 15:26
フォーマットと言うのはリカバリの事で良い?
リカバリディスク入れたら
「リカバリ」と
「ハードディスクを使用不可にする」みたいなのがあったのです。
↑はどうやらPCを捨てる時にするもののようでした。

PCを捨てるわけじゃ無いのでリカバリで良いと思うのですが、
それだけでウイルスが消えるのかどうか私にはわからなかったので・・・。

603 :ぼるじょあ ◆yBEncckFOU :04/09/07 15:32
>>602
リカバリ時には通常フォーマットが走るからたぶん大丈夫ですYO
フォーマットというのは(ざっくりいって)HDDの中身をクリアするこTO
BIOS感染型のウィルスは上記操作で駆除できないので、リカバリ後
念のためにオンラインのウィルスチェックをすることを勧めるYO
(感染確率は低いと思うけどNE)

604 :名無しさん@お腹いっぱい。:04/09/07 16:19
>>601
1.IEやOEの設定はガチガチ、WindowsUpdateもバッチリ、FWも導入済み
2.不審なメール・不審なファイル・不審なリンクは無視or削除
3.ダウンロードしたファイルはまず右クリックスキャン

以上の3項目を守れるなら、avast!+BitDefenderが他のAV製品に劣ることはまず無い。
守れないならノートンでも入れとけ。万一感染しても、ノートンに責任を押し付けられる。

605 :601:04/09/07 16:26
>>604
ご丁寧にありがとうございました☆
その3つのこと守れそうなので、10月からフリーに変えます。


606 :名無しさん@お腹いっぱい。:04/09/07 19:08
PC環境:winXP,IE6.0、zone alarm とAVGを入れています。
    ADSL回線で、プロバイダはODN。
症状:ZoneAlarmを切った状態でネットに接続すると、
   C\windows\system32\cmd.exe(だったと思います)というウィンドウが開き
   次にsex.html というウィンドウが開きます。
   検索をかけると、sex.bat, sex.reg, sex.html . xfks.exe がCドライブにインストールされていました。
   ファイルを削除しても、ネットにつなぐたびにインストールされます。
   AVGでウイルス検査をしても検出されません。
   AVGのアップデートもwinのアップデートもこまめにやっています。
   googleで調べてみましたが、情報が少なくよくわかりませんでした。

これ、なんなんでしょう?どなたか教えてください!

607 :名無しさん@お腹いっぱい。:04/09/07 19:18
>>606
スパイウェア。SpybotとAd-awareSEを入れてスキャンしてみろ。
解決しない場合は、ここのテンプレを良く読んで自助努力
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/


608 :名無しさん@お腹いっぱい。:04/09/07 19:57
エロサイト逝きすぎ

609 :606:04/09/07 20:13
エロサイトいったことないんだけど・・・orz

>>607
ありがとうございます、Ad-wareを今入れてみました。
スキャンしたけど、例のファイルはひっかかりません。
そのかわり今トロイの感染が発覚。これのせいなんでしょうか??

610 :名無しさん@お腹いっぱい。:04/09/07 20:15
>>609
Ad-wareだけじゃ全部発見できんかもよ?

611 :名無しさん@お腹いっぱい。:04/09/07 20:17
>>609
検出されたトロイのせいかどうかはわからない。
何故なら、症状が出る頃には色々なスパイウェアに複合感染してるからだ。
ま、とりあえずがんがれ。

612 :名無しさん@お腹いっぱい。:04/09/07 20:36
>>610が言いたいのは、「Ad-Awareだけでは検出しきれない、
SpybotやSpywareBlasterも入れた方がいいぞ」ってこと。

613 :名無しさん@お腹いっぱい。:04/09/07 21:08
セキュリティー関係でにぎわってる海外の掲示板教えてください。

614 :名無しさん@お腹いっぱい。:04/09/07 22:00
>>613
言語は?


615 :名無しさん@お腹いっぱい。:04/09/07 22:00
msconfigで変なスタートアップを調べたら?

616 :名無しさん@お腹いっぱい。:04/09/07 22:45
>>614
英語以外不可です
なんかいいところある?

617 :606:04/09/07 22:46
皆さんレスありがとうございます。
spybotも入れてみたんですけれど
AVG、Spybot、Ad-awareで異常なし
→問題のファイルは残ったまま
→手作業で削除
→ネットに繋いだ状態でZoneAlarm終了
→数十秒で問題のファイルがインストールされる

こんな感じです。
変なスタートアップは特にありませんでした。
エロサイト見たら・・・のスレで勉強してきます。ショボーン

618 :名無しさん@お腹いっぱい。:04/09/07 22:49
>>617
WindowsXPユーザーだろ?
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
このスレで紹介されてる、Ewido Security Suiteと、a2 Freeを試してみな。
両方ともアンチトロイウェアソフト。

あと、ウィルスのオンラインスキャン試してみた方がいいかもね。
単にAVGがスルーしちゃってるだけかもしれないし。

619 :名無しさん@お腹いっぱい。:04/09/08 02:15
about:blank Search for型(http://higaitaisaku.web.infoseek.
co.jp/removeaboutblank.html)の症状だったのでその手順にそってやって
みてabout:blank Detector でWINDOWS¥SYSTEM¥HNBLCA.DLLってのが
出たので取り除こうとしたのですがWINDOWSの中にあったため削除できま
せんでした。
どうしたら取り除くことができるかわかる方いますか?お願いします。

*その他、SPYBOTでやってもこれは検出されませんでした。
またセーフモードでやるとマウスが利かなくなるのでノーマル
のモードで削除したいのですがそんなにまずいことがあるんですか?

620 :名無しさん@お腹いっぱい。:04/09/08 02:20
>>619
マウスが効かないのなら、キーボードから操作してスキャンする
プロから言えばセーフモードじゃないといろいろと支障があるから
推奨している

621 :名無しさん@お腹いっぱい。:04/09/08 02:24
>>619
レジストリへの登録を削除して再起動すれば、ファイルは削除出来る
逆の方法を取るから削除出来ない
それか、タスクマネージャから強制終了させる

622 :名無しさん@お腹いっぱい。:04/09/08 09:54
ファイル整理してたら、空なのに結構重いフォルダを発見。
プロパティを見ると、ファイルが一個入ってる。
フォルダオプションで隠しファイル表示にしてもなにも見えず。

とりあえず捨てちゃったけど、ウイルスでしょうか?
ノートン最新版でスキャンしてもなにも検出しなかったんですが・・・

623 :名無しさん@お腹いっぱい。:04/09/08 10:34
>>622
たったそれだけの情報で何だか判れば誰も苦労せんよ

624 :名無しさん@お腹いっぱい。:04/09/08 10:55
>>622
それ絶対ウィルスですよ!
ちなみに削除してもファイルを複製して増殖しています。
まぁ、個人情報を抜かれたり
形跡を残さずにメール送信したりする程度の
被害の少ないウィルスだから気にすることは無いけどね。
稀に起動が重かったりしない?


625 :名無しさん@お腹いっぱい。:04/09/08 12:24
拡張子がAVIファイルのウィルスってあるのでしょうか?
AVI .exeとかじゃなくて、本当に拡張子がAVIのファイルです。

そのファイルを再生しようとすると、もちろん再生できなくて、
スキャンかけると、一つのAVIファイルなのに、3つのファイルをスキャンしてます。
その中にウィルスが一つ含まれているんですけど、
これはたぶんウィルスとAVIファイルを圧縮して拡張子をZIP→AVIに変えたのかと思うのですが。
そのファイルを削除してしまったので、今となっては確認しようがないですけど。

ただ、ノートンと、オンラインのウィルスバスターでスキャンしたのですが、
どちらもスキャンしっぱなしになり、
スキャンを強制終了させても、HDをずっとアクセスし続けます。
再起動で復帰はするのですが。

PC全体をスキャンかけても感染はしてないようなのです。



626 :名無しさん@お腹いっぱい。:04/09/08 12:40
8月にノートンの期限が切れたのですが、今のバージョンを買うか今年出るバージョンを買うか迷うのですが、誰かアドバイスをください。

627 :名無しさん@お腹いっぱい。:04/09/08 12:43
>>625
down板にカエレ!

628 :名無しさん@お腹いっぱい。:04/09/08 13:01
>>624
オールリカバリしたはずが、ネットセキュリティ初めて見るとカスタムになってる(普通は中じゃ?)
マウスの挙動がおかしい。
システム復元が無効(できませんでしたと表示)

OSのリカバリディスク→ノートン最新定義でチェック

初心者としては、これで駄目だとちょっと打つ手ないんですが・・・どうしたらよろしいか。

629 :名無しさん@お腹いっぱい。:04/09/08 14:14
セキュリティー関係でにぎわってる海外の掲示板教えてください。
英語以外不可です
なんかいいところある?

630 :名無しさん@お腹いっぱい。:04/09/08 15:01
>>629
>613

631 :名無しさん@お腹いっぱい。:04/09/08 15:21
>>630
レス返ってこないから聞いてるんだけど、なんか文句あるか?

632 :名無しさん@お腹いっぱい。:04/09/08 15:35
>>631
セキュリティ初心者の質問ではない。他行け。

633 :631:04/09/08 15:44
>>632
えー。。。
これって初心者の質問だもん
答えてよ〜、誰か助けて〜

634 :名無しさん@お腹いっぱい。:04/09/08 16:24
>>629
エングレッシュで書け ばっかもん


635 :名無しさん@お腹いっぱい。:04/09/08 17:07
いま、セキュリティ板のローカルルール改定議論を行っております。
http://cgi.f52.aaacafe.ne.jp/~takuyosi/cgi/up/UPfile/007.htm
http://www5e.biglobe.ne.jp/~akemino/upload/nyucan/files/735.html
削除議論板で議論を進めておりますので、ご意見のある方は
こちら↓へ参加をお願いします。
http://qb5.2ch.net/test/read.cgi/sakud/1090504381/

636 :名無しさん@お腹いっぱい。:04/09/08 17:54
携帯もパソコンと同じでハッキングとかできるの?
出来る場合はされたらどうなるの?

637 :名無しさん@お腹いっぱい。:04/09/08 18:09
http://home.nycap.rr.com/kpfeiffer/fun.htmlが勝手に開かれるんですが…
AD-awareSEとスパイポッド?でスキャンしても見つかりません
どうすれば除去できるのですか?

638 :631:04/09/08 18:12
      ☆ チン     マチクタビレタ〜
                        マチクタビレタ〜
       ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        ヽ ___\(\・∀・) < レスまだ〜?
            \_/⊂ ⊂_ )   \_____________
          / ̄ ̄ ̄ ̄ ̄ ̄ /|
       | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
       |           |/

639 :名無しさん@お腹いっぱい。:04/09/08 18:27
2chanに書き込むときはSG登録した方がいいときいたんですが
どぉなんですか?

640 :名無しさん@お腹いっぱい。:04/09/08 18:49
>>639
fusianasan(フシアナサン、フュージャネイザン)
名前欄にfusianasanと書き込むと、書き込んだ人のリモートホストが代わりに表示される。
騙り防止で使われるもの(?)。
2ちゃんねるをよく知らないものを騙してリモートホストを晒す遊びに使われる一方、
規制議論板などの運営系の一部の板ではアクセス規制中でもこれを使えば書き込むことができる。
http://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E7%94%A8%E8%AA%9E

fusianasanのガイドライン その2
http://that3.2ch.net/test/read.cgi/gline/1078904721/

641 :631:04/09/08 21:01
もういいよ、お前ら
雑談スレで聞いてくるからな( ゚д゚)、ペッ

642 :名無しさん@お腹いっぱい。:04/09/08 21:05
>>641
つか、検索掛ければ幾らでも出てくるだろうが。

頭悪いオマエに聞くが、yahoo japan等で”日本語”入力して「見つからん!」とか言ってないか?w


643 :名無しさん@お腹いっぱい。:04/09/08 21:07
>>642
スルーしる

644 :名無しさん@お腹いっぱい。:04/09/08 21:13
宜しくお願いします

WinXPSP2,IE6 SP2使用。AirH" でプロバイダはDION
なんですがPCでネット初めてから3年半
近く何もなかったんですが
一昨日から急に1日1件ウィルスメールが
毎回、違うアドレスから
(全部W32.Netsky.P@mmってウィルス)
来るようになったんですが
去年入れた「ノートン〜セキュリティ2004」にて
受信時に削除してくれるんでとりあえずはいいんですが
いちいち対応したくないので
プロバイダのウィルスメール自動削除等
のオプションでも付けようかとおもったんおですが
別料金なのと近日中にメインはCATVへ移る予定なんで
(でもDIONもネット25にして様子見ますが…)
今更加入してくないのでなんとかしたいんですが
なんかいい方法ないでしょうか!?

645 :名無しさん@お腹いっぱい。:04/09/08 21:17
>>644
【spam】迷惑メールはどうすれば良いのでしょう★2
http://pc5.2ch.net/test/read.cgi/sec/1092714487/

上のスレで紹介されてる各フィルタを使ってみるのも一興かと。
OE使うならPopFilesでも使ってみればいいんじゃないかな。

646 :名無しさん@お腹いっぱい。:04/09/08 21:17
>>644
少しの間くらい待てよ

647 :名無しさん@お腹いっぱい。:04/09/08 21:26
質問です。。
掲示板などで表示されるIPアドレスやドメインから以下のことってわかるんですか?

#すんでいる場所
#契約に使用したと思われる電話の交換機の番号
#ルータの機種(ルータを使用している場合)



648 :名無しさん@お腹いっぱい。:04/09/08 21:29
>>647
>#すんでいる場所
都道府県ぐらいまでならYes。
それ以上の細かい住所はプロバイダじゃないとわからない。
>#契約に使用したと思われる電話の交換機の番号
No。せいぜいわかるのは契約しているプロバイダ名ぐらいのもの。
>#ルータの機種(ルータを使用している場合)
No。

649 :名無しさん@お腹いっぱい。:04/09/08 21:33
>648
そうなんですが、ありがとうございます。
あとる地域BBSで、ストーキングみたいにされまして・・・困惑してたんです(^^;

650 :名無しさん@お腹いっぱい。:04/09/08 22:09
SG登録してないの?

651 :名無しさん@お腹いっぱい。:04/09/08 22:11
>>649
表示されるIPぐらいじゃ無理だけど、あなたが固定IPで相手がそれを知りえる立場にあり
セキュリティー対策をしてなかったらパソコンの中身見られて住所ぐらいならわかる可能
性はある


652 :644:04/09/08 22:50
>>645
どうもいろいろやってみること
にします!

>>646
いや確かにそうなんですが
とりあえずはまだの使うので…


653 :チェストゥ:04/09/08 23:03
セキュリティソフト設定してみたんですけど
これでIP抜かれませんか?

654 :名無しさん@お腹いっぱい。:04/09/08 23:08
>>653
> これでIP抜かれませんか?
意味不明

655 :名無しさん@お腹いっぱい。:04/09/08 23:08
>>653
IPなしで書きこむのは不可能
差出人住所がなく手紙を出しているようなもんだ

656 :チェストゥ:04/09/08 23:14
言葉足らずですいません
Nortonを設定してみたんですが
これで十分なんでしょうか。
この書き込みからIP抜けたりしますか?
まだほかに設定がいるんでしょうか。


657 :名無しさん@お腹いっぱい。:04/09/08 23:21
ファイルがいつアクセスされたかわかる方法ありますか?
ある人が勝手にPCにアタックしたみたいでパスとか知ってるのかわからんけど
どこまで見られたか調べたい

658 :名無しさん@お腹いっぱい。:04/09/08 23:27
>>656
>Nortonを設定してみたんですが
>これで十分なんでしょうか。
Nortonの製品名が書いてない。
Nroton製品のバージョンが書いてない。
Notron製品の何を設定したのか書いてない。
Norton製品の何をどのように設定したのか書いてない。

>この書き込みからIP抜けたりしますか?
誰にIPが抜けるのか書いてない。
どのようにIPが抜けるのか書いてない。

お金を払って専門業者を自宅に呼んでPCを見せながら相談して下さい。

659 :名無しさん@お腹いっぱい。:04/09/08 23:33
>>657
>ファイルがいつアクセスされたかわかる方法ありますか?
NTFSなら最終アクセス日時、FAT32なら最終アクセス日を記録している筈だが、
>ある人が勝手にPCにアタックしたみたいでパスとか知ってるのかわからんけど
>どこまで見られたか調べたい
このような目的に使うのは困難だし、君がそのPCを現在使っているのならほぼ不可能。

660 :名無しさん@お腹いっぱい。:04/09/08 23:36
>>656
IPを抜かれないようにする方法は、ネットに繋がないってだけだから不可能
IPというのは必ず出るもので、ハッキングが怖いならファイヤーウォール入れとけ。
アンチウィルスソフトでトロイ対策もしとけ。Nortonなら両方あるだろう。

661 :チェストゥ:04/09/08 23:43
ノートンインターネットセキュリティ2004をCDのままインストールして
アップデートしてここを見ながら設定しました。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

>誰にIPが抜けるのか書いてない。
>どのようにIPが抜けるのか書いてない。
掲示板を使っている人にIPアドレスから個人情報が漏れたりすることがあると聞きました。

662 :名無しさん@お腹いっぱい。:04/09/08 23:47
> >誰にIPが抜けるのか書いてない。
> >どのようにIPが抜けるのか書いてない。
> 掲示板を使っている人にIPアドレスから個人情報が漏れたりすることがあると聞きました。
IPアドレスから個人情報調べる事を「IP抜く」というのか。勉強になるなあ。

663 :名無しさん@お腹いっぱい。:04/09/08 23:48
>>661
ってことはファイヤーウォールもインストールされてるって事だな。
IPってのは必ず出なければ通信しようがないから必ず出るもので、
単に2chでは一般ユーザーにはわからないだけ。(規制人には見える)
IPでわかる情報の範囲は>>648あたりを読め。

あとはノートンスレでも見て設定の勉強するのと、アップデートを忘れなければ
たぶん大丈夫。

664 :名無しさん@お腹いっぱい。:04/09/08 23:52
>>661
ココ行って自分のIPで何がわかるか調べてみ。

IPアドレスチェック
ttp://cgi13.plala.or.jp/hiro-mg3/ip.shtml

665 :名無しさん@お腹いっぱい。:04/09/09 00:00
前にも書いてその時は放置されたんですが
ノートンとウィルズナスターどっちを買えば良いんでしょうか?
いい加減教えてくださいよ

666 :名無しさん@お腹いっぱい。:04/09/09 00:03
なんだよ、ウィルズナスターって?w
そんなセキィリティソフトあったか?

667 :名無しさん@お腹いっぱい。:04/09/09 00:06
>>665
その2つなら俺はノートンを勧める。もう一方は知らないんで。

ノートンとバスターは、ユーザーも多いがその分トラブルも多い。
体験版を使ってみて、問題が出なかった方、使いやすい方を選べ。

668 :名無しさん@お腹いっぱい。:04/09/09 00:15
>>665
俺はバスター使いで、ノートンのことは2ちゃん情報くらいしか知らないが、
どっち?ときかれたら「どっちでも良いから入れとけ」って言うなぁ。
どっちも一長一短あるようだし、完璧な製品はないよっと。

669 :名無しさん@お腹いっぱい。:04/09/09 02:00
質問です。
自分のIPをググルと、別人が書いたボウ掲示板のレスが出てきました。
おなじIP が使用されることはあるのでしょうか?
今まで、IPアドレスはこの世にひとつだと思っていました。
馬鹿ですか?→これは質問ではないので、「馬鹿です」は無しで・・・。

670 :名無しさん@お腹いっぱい。:04/09/09 02:07
俺のIP抜いて晒してください。できるのなら。
とりあえずIP抜ける人が普通にいるのかのtestです。
お願いします。


671 :名無しさん@お腹いっぱい。:04/09/09 02:20
Win98SE(WindowsUpdateはまめにしてる)/DonutP(IE6SP1)でクッキーオフ、
スクリプト・JAVA・ActiveXは基本的にオフ、Proxomitron併用)/Spybot・
SpywareBlaster使用/可能な設定はしたOE6(スパム皆無のお気に入りHotmail
アドがあるので…)/回線はAirH"

今の環境はこんな感じで個人的には数年間全然問題無しです。バックアップも
まめにしてるし。たまにシマンテックの2つのオンラインスキャンやShields UP!の
スキャンしてもいつも問題なしと出ます。Hotmailも一応ヘッダのみ受信に設定してます。
快適なため「不具合の無いマシンを下手にいじるな」という格言?を昔読んだことも
あってノートンとか入れてません。スパムがわんさか来るHotmailアドも使ってるのに
この環境でウィルス等が入ってこない(ちなみにSpybotでも"DSO Exploit"以外が
検出されたことはない)のはなんでなんだろ?

ナローとはいえ常時接続でこんな環境のPCが無害なのが逆に気味が悪いです。
気付いてないだけでクラッカーの踏み台とかにされまくってるんでしょうか?

672 :名無しさん@お腹いっぱい。:04/09/09 02:27
>>671
あっそ

673 :名無しさん@お腹いっぱい。:04/09/09 02:33
さっき2ショットチャットで、勝手に入り込まれて二窓疑惑をかけられたので煽ったら「私にたてついた事を一生公開するわ。私を舐めるのは組織を舐めるのといっしょよ」って言われますた。
漏れはどうなるのでしょうか?

チャット:http://e.x0.com/~i-mode/2shot/scan.cgi?ero

674 :名無しさん@お腹いっぱい。:04/09/09 02:35
>673
たぶん・・・・殺される

675 :名無しさん@お腹いっぱい。:04/09/09 02:36
>>674
うはwwwww絶望wwwwwwwwww
いや、ネタみたいだけど、本当にこんな事いわれたのよ。
もうこれでも勝手くらいで、すごい新鮮だった。
サンクスです。

676 :名無しさん@お腹いっぱい。:04/09/09 02:44
>>673-675
それ、ネットヲチ板あたりに持っていくとおもしろいかもな

677 :名無しさん@お腹いっぱい。:04/09/09 02:46
>>676
ログはあったかも。
また出没したら、検討してみまっす。

678 :名無しさん@お腹いっぱい。:04/09/09 05:56
そろそろ、ワイヤレスを導入しようと思うのですが、最近のセキュリティ技術は
上がっているのでしょうか?昔「今の技術ではワイヤレスは危険」という記事を見ました。
家庭に限らずワイヤレスのカフェとかやばいですかね?

679 :名無しさん@お腹いっぱい。:04/09/09 09:23
質問なんですが、今日朝起きるとPCが勝手に起動していました。
これは外部から不正にアクセスされている可能性があるのでしょうか?
対処法を教えて下さい。

680 :名無しさん@お腹いっぱい。:04/09/09 09:40
>>679
>これは外部から不正にアクセスされている可能性があるのでしょうか?
可能性がある。
>対処法を教えて下さい。
コンセントを抜いて寝る。ノートPCならバッテリーも外す。

681 :名無しさん@お腹いっぱい。:04/09/09 09:47
>>679
PCの寝つきが悪い場合は、ドリエルなどの睡眠誘発剤をオススメします。

682 :名無しさん@お腹いっぱい。:04/09/09 09:59
>>678
無線LANのセキュリティに関するガイドライン(改訂版)
http://it.jeita.or.jp/perinfo/committee/pc/wirelessLAN2/
家庭内LANで私的に利用する場合、設定を正しく行えばリスクは小さい。

ネットカフェやホットスポット等、外部のアクセスポイントを利用する場合、
アクセスポイント設置者や同時接続者が不正を行うケースも考えられる。
ネットワークセキュリティに精通しているプロ以外は利用を避けるべき。

683 :名無しさん@お腹いっぱい。:04/09/09 10:58
WinXPです。PCを立ち上げるとNortonが
windows\system32\winguu32.exeというファイルに反応して
ウイルス名Trojan.StartPageという高危険度の警告ウィンドウが出るのですが、
OKボタンを押しても次から次へと出てきて消えません。このファイルについて
検索しても出てこないし、ノートンのオンラインサポートはなぜか
Not Foundになるし、結局このウィンドウを画面の端に移動させて
PCを使用する毎日です。どうにかならないでしょうか?


684 :名無しさん@お腹いっぱい。:04/09/09 12:14
>>683
http://www.google.com/

685 :683:04/09/09 13:20
>>684
いやだから検索しても結果が0件なんです。

686 :名無しさん@お腹いっぱい。:04/09/09 13:23
>>684
Good Job!!

687 :名無しさん@お腹いっぱい。:04/09/09 13:35
キーワード次第

688 :名無しさん@お腹いっぱい。:04/09/09 13:39
>>685
うちのググル先生はたくさんヒットさせるのですが
Trojan.StartPage の検索結果 約 6,210 件中 1 - 10 件目 (0.13 秒)
お宅のググル先生は怠け者ですね
それともこのウィルスがググル先生を働けないようにしているのかな?

689 :名無しさん@お腹いっぱい。:04/09/09 13:43
>688
ほんと、世の中の便利なツールっていうのか、使い手がアフォだとまったくの無用になりますからね〜。
アフォはPCなんぞ使わんでよろしい。


690 :名無しさん@お腹いっぱい。:04/09/09 13:52
>>685
おーい、まだ結果は0件かい?返事くれ

691 :名無しさん@お腹いっぱい。:04/09/09 14:01
ここって初心者に冷たいインターネットでつねw

692 :名無しさん@お腹いっぱい。:04/09/09 14:04
初心者だからと甘やかしていたら その初心者も育たない。
ここはあえて突き放す程度に、それでいてヒントを少し与えながら
回答も与えていくといったレスが一番好ましいのではなかろうか。

693 :名無しさん@お腹いっぱい。:04/09/09 14:04
>>683

ぼるじょあ(・3・)質問箱 セキュ板出張所10
http://pc5.2ch.net/test/read.cgi/sec/1086669263/l50

↑がお勧め、親切な椰子が多いから、逝ってこい


694 :名無しさん@お腹いっぱい。:04/09/09 14:07
>>691
ここはセキュリティ初心者スレであって初心者スレじゃないからねw


もういるかどうかわからんが置いておくか
つttp://search.symantec.com/custom/jp/query.html?lk=1&rf=0&la=ja&qt=Trojan.StartPage&col=japan&qs=-url%3Ahttp%3A%2F%2Fservice1.symantec.com%2Fsupport%2Finter%2F&x=31&y=12

695 :名無しさん@お腹いっぱい。:04/09/09 14:07
>>692
初心者をAで育てる。。?
んじゃこのスレいらないね。



696 :名無しさん@お腹いっぱい。:04/09/09 14:17
>>695
ご苦労様です。

697 :名無しさん@お腹いっぱい。:04/09/09 14:21
>>695
質問者(初心者?)がでかい態度を取ることがあるから、
レスもつきにくく、煽り要素が混じったものになるんだ。

情報を小出しにせず、かなり下手に出て質問してくれれば
レスもつきやすいはずなのにね。

「コレコレこういう事について、こういう風に調べたのですが、
 自分ではわからなかったので、ご教授いただきたいのです。」

みたいに言ってくれると感じはいい。レスがつくかはわからんが。

698 :683じゃないがw:04/09/09 14:30
>>697
オレには683のレスは充分謙虚に見えた。
むしろ検索関係で煽っていた奴が気になったものでね。
これ以上はスレチガイだから逝くとする。悪かったね。

ノシ



699 :名無しさん@お腹いっぱい。:04/09/09 14:34
>698
価値観は人それぞれだ。
なら、おまえが助けてやればいい。
おまえも十分冷たいと思うぞ。

700 :683じゃないがw:04/09/09 14:37
>>693
はオレのレスDA.!
少なくとも誘導はしてやったがな。
煽るだけの椰子はここには不要であろうw


701 :名無しさん@お腹いっぱい。:04/09/09 14:43
ところで、検索を阻害するウィルスってあるの?
何で>>683が検索件数0だったのか不思議なんだが。

702 :名無しさん@お腹いっぱい。:04/09/09 14:59
スイマセン。↓のに引っかかってしまったのですがどうすれば駆除できるのでしょうか
bbs.zgsm.com/bbs.php?bbs=max2
www.lol.to/book.php?book=world

703 :名無しさん@お腹いっぱい。:04/09/09 15:00
アドレスふんじゃだめよ↑

704 :名無しさん@お腹いっぱい。:04/09/09 16:27
>>680
ありがとうございます。
不正にアクセスされていた事によってどんな被害が
考えられますか?とても不安です。

705 :名無しさん@お腹いっぱい。:04/09/09 16:38
>>704
パソコン内の情報(重要パスワードとか)を盗まれたり、
パソコン内のデータを改ざんされたり、踏み台にされたり。
挙げていくと色々あるけど上のが代表例かな。

706 :名無しさん@お腹いっぱい。:04/09/09 16:53
>>705
ありがとうございます。
不正にアクセスされたことによって犯罪の濡れ衣を着せられたり、
金銭的な不利益を受けたりする事もあるのでしょうか?
こんなことはネットの世界ではよくある事なのですか?

707 :名無しさん@お腹いっぱい。:04/09/09 17:00
>>704 >>706
そんなくだらない心配するぐらいなら、予防策を講じろ。終了

708 :名無しさん@お腹いっぱい。:04/09/09 17:01
>>706
>不正にアクセスされたことによって犯罪の濡れ衣を着せられたり、
>金銭的な不利益を受けたりする事もあるのでしょうか?
ありますよ。だから自己防衛としてセキュリティをガチガチにする。
セキュリティ対策をやっていて侵入されたのならしょうがない。

>こんなことはネットの世界ではよくある事なのですか?
よくあることですね。ハッカーは侵入してもその痕跡を
残さないから、侵入されたかを判断するための対策も必要。

最低限、↓は必要でしょうな。
・ウイルス対策
・スパイウェア対策
・不正侵入対策
・キーロガー対策

一般家庭におけるネット接続ならこれだけでほぼ大丈夫かと。

709 :名無しさん@お腹いっぱい。:04/09/09 17:04
2chやるとIP抜かれるって本当ですか?抜かれない方法ってありますか?

710 :名無しさん@お腹いっぱい。:04/09/09 17:33
>>708
じゃあ近々私の家に警察が来たり高額な請求書が
来たりするのでしょうか?侵入されたらもうどうしようも
ないのですか?とても怖いです。
朝起きたらパソコンの電源がついていて、結果こんな
恐ろしいことに巻き込まれているなんて思いもよりませんでした・・・。

711 :名無しさん@お腹いっぱい。:04/09/09 17:41
突然画面に、血しぶきのような模様が出たかと思うと、画面が真っ赤に
ぬるぽの文字
仕事で作ったワードとエクセルの文書が消えてしまいました。
幸いバックアップがあったのでたすかったのですが、なんてウィルスでしょうか?
ノートンで一応駆除しましたが、大丈夫でしょうか。


712 :ymgc-adsl-1030.enjoy.ne.jp:04/09/09 17:53
>>709
>2chやるとIP抜かれるって本当ですか?
本当です。ログも取ってます。
ttp://japan.cnet.com/interview/story/0,2000050154,20052427,00.htm

>抜かれない方法ってありますか?
ありません。

713 :名無しさん@お腹いっぱい。:04/09/09 18:09
>>711
Winnyユーザーは自業自得。この板では回答得られません。
Download板へお帰りください。

>>710
被害妄想はほどほどにな。アホですか。

714 :名無しさん@お腹いっぱい。:04/09/09 18:17
ポートスキャンされているかどうかを調べるためにtcp_wrapperを使いたいのですが、
監視の結果を見る方法が分かりません。
どなたか教えてください、

715 :名無しさん@お腹いっぱい。:04/09/09 18:24
最近はnyやってないのにny系のワーム・トロイにやられる香具師増えてるな。
まぁ、怪しげなサイトやらうpロダ、友達から借りたCD-Rからの感染だから、
やっぱ、自業自得かな。それでも普通にアンチウイルスソフト常駐させとけば
防げたものも多かったろうに。

716 :名無しさん@お腹いっぱい。:04/09/09 18:52
>>711
今日はぞろ目の日
キンタマ発動の日だもんな
ご愁傷様でぬるぽ

717 :ぼるじょあ ◆yBEncckFOU :04/09/09 18:57
>>714
このへんみとけBA
ttp://www.sea-bird.org/doc/Solaris8/tcp_wrappers.html

んが、専用ツールのがいい希ガSU
scanlogd
ttp://www.openwall.com/scanlogd/
scandetd
ttp://wizard.ae.krakow.pl/~mike/#scandetd
その他いろいろ
ttp://packetstorm.trustica.cz/defense.html


718 :ぼるじょあ ◆yBEncckFOU :04/09/09 19:10
>>702
1)ウィルス駆除(削除)
ttp://housecall.trendmicro.com/
2)スパイウェア駆除
2.1)Spybotで駆除
ttp://www.safer-networking.org/en/index.html
2.2)Ad-aware Personalで駆除
ttp://www.lavasoftusa.com/software/adaware/

注)Spybot&Ad-awareがダウンロードできない場合は
  HackerDefenderというトロイ感染の可能性大
  烏賊の対策してその上で1)〜2)をやる
  ttp://pc5.2ch.net/test/read.cgi/sec/1086669263/905

719 :名無しさん@お腹いっぱい。:04/09/09 19:14
ネットにつなぐと中国と韓国からアクセスがあります
色々調べたんですが謎なので
FWで弾いちゃいたいんで、中国と韓国のIPを教えてください

720 :名無しさん@お腹いっぱい。:04/09/09 20:05
>>719
姦国のIPを総蹴りにする方法。
http://pc5.2ch.net/test/read.cgi/sec/997431887/

721 :名無しさん@お腹いっぱい。:04/09/09 20:05
>>719


722 :名無しさん@お腹いっぱい。:04/09/09 20:17
>>708
>・キーロガー対策

これは具体的に何をすればいいのでしょうか?
ペストパトロールと入れるとかそういうのですか。

723 :名無しさん@お腹いっぱい。:04/09/09 20:18
>>722
普通、キーロガーはスパイウェアに分類されるので、
アンチスパイウェアソフト3種類入れておけばたぶん平気。

724 :名無しさん@お腹いっぱい。:04/09/09 20:18
>>722
そうです。

725 :名無しさん@お腹いっぱい。:04/09/09 20:30
>>723
3種類?Ad-AwareとSpybotともう一つは何なのでしょうか。>>724


726 :名無しさん@お腹いっぱい。:04/09/09 20:45
>>725
CWShredder、Spybot、Ad-awareSEの無料3種の神器で十分。
キーロガーに限って言えば、Spybot+Ad-awareSEで十分。
(CWShredderは主にブラウザハイジャッカーの駆除なので)

727 :名無しさん@お腹いっぱい。:04/09/09 20:50
>>726
ご丁寧にありがとうございます。

728 :702:04/09/09 21:06
>>718
ファイルが使用中で消せないそうです。
ムリポ。

729 :ぼるじょあ ◆yBEncckFOU :04/09/09 21:10
>>728
Spybot&Ad-awareは次回起動時消すか訊いてこなかっTA?
Yesと答えれば次回起動時消してくれるYO

730 :名無しさん@お腹いっぱい。:04/09/09 21:19
アンチスパイウェアソフト3種類といわれればSpybot、Ad-aware、SpywareBlaster
だと思うんだが...
駆除っつーことならCWShredderいれて4種だとおもう

731 :名無しさん@お腹いっぱい。:04/09/09 21:20
>>730
SpywareBlasterは予防だろ

732 :名無しさん@お腹いっぱい。:04/09/09 21:23
質問させてください。
win2000です。ノートンアンチウィルスで「Hacktool」というウィルスが検出されたのですが
検疫も削除もできません。
感染してるファイル名はC:WINNT\system32\ntservice.exeというファイルです。
本当に初心者で申し訳ないのですが、どうか駆除の方法を教えて下さい。

733 :ぼるじょあ ◆yBEncckFOU :04/09/09 21:31
>>732
これじゃないかNA?
烏賊サイトの駆除方法をじっくり読MU

BAT.Mumu.A.Worm
ttp://www.symantec.com/region/jp/sarcj/data/b/bat.mumu.a.worm.html

734 :名無しさん@お腹いっぱい。:04/09/09 21:31
>>732
何て言うウィルス名かよくわからないから推測だけど
http://www.symantec.com/region/jp/sarcj/data/b/bat.mumu.a.worm.html
これのことか?
違うなら、検出されたウィルス名でシマンテック・セキュリティ・レスポンスで調べろ。

735 :734:04/09/09 21:32
>>733
ありゃ、ケコーン

736 :名無しさん@お腹いっぱい。:04/09/09 22:00
↓これウイルスですか?

症例_再起動もシャットダウンもできなくてショボーン

・Ctrl+Alt+Delキー→無反応。
・スタートボタンから→真っ黒画面になるが落ちず。
 なぜか左上でカーソルが点滅。

環境_win2000

その他不審な点_
・ドラッグ&ドロップに反応せず(ファイルをエディターに移す等で)。
・コピペが出来ない事もある。
・『アプリケーションの追加と削除』が正常に表示されない。
・MSサイトからアップデートファイルをダウンロードしようとすると、
ブラウザが必ず落ちる。フリーのタブブラウザ等でも同様。
・マカフィーのスキャンが終らない。もしくは、進展しない。

※ホスト規制がかかってますので、返信できないかもしれません。
(これはネットカフェで投稿しています)
あらかじめ御礼申し上げます。


737 :名無しさん@お腹いっぱい。:04/09/09 22:40
マウスの挙動がおかしいので、【PC監視】という送受信監視ソフトを
入れたんですが、送信46バイト、受信2キロバイト程度を10秒毎に
ちくちく繰り返しているようです。  

これは普通なんでしょうか? 接続環境はzaqのケーブルで、
OSはXPです。   

738 :名無しさん@お腹いっぱい。:04/09/09 22:46
>>736
気にするな。画面真っ暗の左上にカーソルっての漏れもたまになるorz
漏れは2kのSP4でネットつないでないからウイルスではないと思う。

739 :名無しさん@お腹いっぱい。:04/09/09 22:46
補足

PCはリカバリ直後、アップデートとノートン更新と監視ソフトをインストしたのみ。

HDDはOSが入っている単品のみ接続。 です・・・

740 :732:04/09/09 23:51
>>733 >>734
教えていただいた駆除ツールで削除できました。
有難う御座いました!

741 :名無しさん@お腹いっぱい。:04/09/10 00:19
すみません。他のスレにも書いてしまったんですけど、
今ネットやってたら突然画面に血のようなものが浮かび出してきて
たちまち画面が血みたいなので染まってビックリして強制終了
したんだけど、もしかしてウィルスなんですかね?('・c_・` )
分かる人教えて下さい。。
ほんとに突然・・・。 ちなみに、ny起動中でした。つД`)・゚・。・゚゚ ・* :.。

742 :名無しさん@お腹いっぱい。:04/09/10 00:23
>>741
原因はこれです、自業自得。さようなら。Download板へお帰りください。
>ちなみに、ny起動中でした。つД`)・゚・。・゚゚ ・* :.。


743 :名無しさん@お腹いっぱい。:04/09/10 00:26
>>742
すぐに切ったんですけど、これからどうなっちゃうんでしょうか・・?('・c_・` )

744 :名無しさん@お腹いっぱい。:04/09/10 00:30
「串さしたぐらいで匿名になったと思うなよ」
みたいなレスをよく目にしますが次のような場合どうなるんでしょうか?
1.海外の串
2・公開プロ串鯖の管理人がへぼい場合

自分の考えなんですが、海外の串の場合
鯖に問い合わせて(その国の言語でメール)この時間にアクセスした人の
アドレスを教えてくれと聞くんでしょうか?
2のケースなんですが例えばリナックス覚えたての人が
適当に立てたプロクシーサーバーなんかが勝手に使われるような設定になってて
利用された場合、メールでそこに問い合わせても放置サーバーだったりしたら
連絡がつかないなんて事になるんじゃないでしょうか?
疑問に思ったのでよろしくです




745 :名無しさん@お腹いっぱい。:04/09/10 00:30
>>743
さっさとダウソ板に行けよ

746 :名無しさん@お腹いっぱい。:04/09/10 00:34
>>745
ダウンロード板に行ったら教えてくれるスレってあるんですか?
あー全く知識ないからやばい。つД`)・゚・。・゚゚ ・* :.。

747 :名無しさん@お腹いっぱい。:04/09/10 00:35
>>744
串厨は初級ネットへ行きなさい。

748 :名無しさん@お腹いっぱい。:04/09/10 00:36
>>746
マジレスしよう
さっさと再インスコしてnyやめろ

749 :名無しさん@お腹いっぱい。:04/09/10 00:36
>>746
ノートンとか持ってるならliveupdateしてスキャン
ないならオンラインスキャンとかでウイルスチェック

750 :名無しさん@お腹いっぱい。:04/09/10 00:38
>>744
串によっては追跡が困難な場合も確かにあると思うが、
匿名性の高いWinnyでさえ個人が特定されるご時世に、
串さしたぐらいで匿名になったと思う神経が解らん。

751 :名無しさん@お腹いっぱい。:04/09/10 00:38
>>746
人に聞かないとウィルス感染したらどうしたらわからないって人は、
Winnyやるのは100年早い。Winnyいますぐ辞めた方がいい。

完璧に防御していてもそれでもウィルス感染する、それがWinny

752 :名無しさん@お腹いっぱい。:04/09/10 00:39
>>746
は や く d o w n l o a d 板 に 消 え ろ

753 :名無しさん@お腹いっぱい。:04/09/10 00:39
つかぬことを聞きますけども
ノートンアンチウィルスってダイアルアップ改ざん
(090とか001とかに勝手にかえるやつ)防止機能ってついてましたっけ?
チェック項目でダイアラーってのがあるけども
これは電話番号も監視しているんでしょうか?


754 :744:04/09/10 00:44
>>750
レスども 匿名なのか否かではなくて自分が書いた2つのケースの場合
追跡が非常に困難な気がしたんできいてみました


755 :名無しさん@お腹いっぱい。:04/09/10 00:53
>>754
そもそも、その串の管理人が悪〜い人かもよ・・・。

756 :名無しさん@お腹いっぱい。:04/09/10 00:54
ny厨は放置、の徹底をお願いします

757 :名無しさん@お腹いっぱい。:04/09/10 00:57
すんません教えて下さい。

ついさっき間違えて海外エロサイト踏んじゃったんですが、画面がおかしくなったんで直ぐに
再起動→AVGにてチェックしたら start up何とか ってのが一件ヒットして、
インターネットオプション開いたらスタートアップの登録が書き換わってました。(about blankではない)
web設定のリセット、クッキー及びファイルの削除してスタートアップの登録(ホームページ)
を元に戻し、再度AVG及びトレンドマイクロオンラインウィルススキャンしたら今度はヒットしませんでした。
(ホームページも書き換わってませんでした)

これで大丈夫なんでしょうか?
Meですが、システムの復元しようとすると、何度やっても失敗して復元できませんでしたのメッセージが出ます。
以前 about blank 踏んだ時も同様にシステムの復元が出来ませんでした。

今回は一応ホームページの書き換わりがないので何となくこれでいいんじゃないかとは思うんですが、
今後同様のトラブルがあった場合、また今現時点でもシステム復元が出来ないというのはなんらかの問題があるのではないかと思っています。

メーカーに問い合わせれば速いのですが、なにぶんこんな時間ですし、
もし詳しい方居られたら宜しくご教授下さい。

758 :名無しさん@お腹いっぱい。:04/09/10 01:00
role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail: hostmaster@bbtec.net
trouble: Please send spam report,virus alart
trouble: or any other abuse report
trouble: to abuse@bbtec.net
trouble: Any other Information, Notice,
trouble: Please send to hostmaster@bbtec.net
admin-c: TT123-AP
tech-c: ST222-AP
nic-hdl: SA127-AP
notify: admin@bbtec.net
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20030613
source: APNIC

↑↑↑
これって何の情報?


759 :名無しさん@お腹いっぱい。:04/09/10 01:04
>>757
スパイウェアのチェックもしておけ。
スパイウェア削除ソフトSpybot 16
http://pc5.2ch.net/test/read.cgi/sec/1093871305/
スパイウェア゛削除゛ソフト「Ad-aware」Part14
http://pc5.2ch.net/test/read.cgi/sec/1092843146/

760 :名無しさん@お腹いっぱい。:04/09/10 01:07
>>758
SoftbankBB ABUSEの情報

761 :名無しさん@お腹いっぱい。:04/09/10 01:32
ウィルスとか個人情報漏れが怖いと思ってる初心者はネットすんな。
そうすればネットから情報もれることないから。


762 :名無しさん@お腹いっぱい。:04/09/10 01:41
さきほどパケットをモニタしていると
127.0.0.1 から 127.0.0.1 へICMPを
連続で送っていたのですが、
これは正常なのでしょうか

763 :名無しさん@お腹いっぱい。:04/09/10 02:34
最新のアンチウイルスソフトって、
逆に、古いウイルスに対応してないとかってこと、ないですか?
古いウイルスを、最近になって改変した亜種とか。



764 :名無しさん@お腹いっぱい。:04/09/10 03:13
>>762
漏れもそれ知りたい。FWのログ見てるとプライベートIPから
NetBIOS送ってたり・・・。何やってんだろう?

765 :名無しさん@お腹いっぱい。:04/09/10 03:58
>>762>>764
ググれば解ることをなぜ訊く?
127.0.0.1 ループバックで調べろ。

766 :名無しさん@お腹いっぱい。:04/09/10 04:32
TangomanTDってなんでしょうか?
さっきネットに接続したらウィルスバスター2004が反応して、
外部からのアクセスを承認しますか? みたいな感じのメッセージが出たので、一応拒否したのですが、
その後にウィルスバスター&今年の五月頃にいれたAD-awareで検索してもクッキーのスパイウェア以外、何も出ませんでした。
googleで検索しても該当するウィルスもスパイウェアもなかったのですが、これはなんでしょう?

ファイアーウォールにはプロトコルTCP 送信元ポート1994 送信先ポート80と出ています。


767 :766:04/09/10 04:36
あ、Windows98 
環境は光です。

768 :名無しさん@お腹いっぱい。:04/09/10 05:11
>>765
アリガd。ループバックって用語自体知らなかったよ。
で、ググってもよく理解できなかった・・・orz。
もうちょっと、頭の冴えてる時間帯に調べてみます。

769 :766:04/09/10 05:12
度々、申し訳無いのですが、発生場所は特定できました。
TangomanTDでは無理でしたが、TangoとかTangomanでフォルダの中をスキャンしてみたら、
TangoManagerとか言うものが数個見付かり、更新日時を見てみると、全部古いのですが、
1つだけ2004/9/10 5:03というのが在りました。TangoManager.logです。

現在のPCの時間設定は5:09なのですが、さっきの外部からのアクセス(外部に、かも?)…というのが発生したのは、
ファイアーウォールのログに拠ると3:24分頃なのです。

つまり、あれ以後も稼動していたということになるのですが、
このTangoManagerというのは、どんな機能を持っているのですか?
Tango系統はプログラムファイルかウィンドウズの中にあるみたいなんですが。

googleで検索しても外国のサイトしか当たらないのです…。

770 :名無しさん@お腹いっぱい。:04/09/10 05:33
>>682
有難うございます。まだ危なそうですね。モバイルしたいのに。
ビジネスマンは大丈夫なのか?
海外はもっと進んでるのでしょうか?それともハードやソフトの問題でしょうか?

771 :名無しさん@お腹いっぱい。:04/09/10 07:02
>>769
これかなぁ・・・

Siemens - Efficient Networks Frequently Asked Questions (FAQs)
ttp://as.efficient.com/support/

何やってんのかわかんないしスパイウエアみたいなこと言ってるサイトもあるけど、
全部英語でよくわかんねスマソ。

772 :776:04/09/10 07:42
>>771
感謝です。
umm...

windows板とかで聞いてみます(つд`;)
ちなみに、771さんその他の方のPCでもTango managerは有りましたか?

773 :名無しさん@お腹いっぱい。:04/09/10 08:08
>>772
無いんだよねぇ・・・。

ちなみにソースネクストはあっさりこんなこと言ってる
ttp://sec.sourcenext.info/support/qa/040611_24.html

774 :773:04/09/10 08:23
やっぱ、フレッツ接続ツールと何か関係あるみたい・・・。

775 :名無しさん@お腹いっぱい。:04/09/10 08:40
>>769
フレッツ接続ツールのことでは?


776 :名無しさん@お腹いっぱい。:04/09/10 12:57
ウインドウの×とか最大化、最小化のアイコンが変なのですが・・・。
AVGでスキャンしたら、VBS/Redlofっていう奴が出てきて駆除しようとしましたが、
駆除できないファイルもありました。どうすれば直りますか?

777 :名無しさん@お腹いっぱい。:04/09/10 12:58
最近会社で新しくSonicWALL
ttp://www.sonicwall.com/japan/を導入したようなのですが
これが導入されていると各個人がみたWebページの履歴が
IEの履歴のクリアやっても必ず残ってしまうものなのでしょうか?

778 :名無しさん@お腹いっぱい。:04/09/10 13:15
>>776
>ウインドウの×とか最大化、最小化のアイコンが変なのですが・・・。

「最大化 最小化」をキーワードに検索するだけでも答えがすぐ出るだろ。

779 :776:04/09/10 13:29
>>778
解決できました。有難うございます。


780 :名無しさん@お腹いっぱい。:04/09/10 13:54
>IEの履歴のクリアやっても必ず残ってしまうものなのでしょうか?
管理者がアクセスログを記録しない設定で運用したら残らんだろ

781 :名無しさん@お腹いっぱい。:04/09/10 15:36:04
IEの表示がぎごちなかったり、マウスの挙動がおかしいので、
リカバリCDでリカバリしましたが、 同じ症状が出ます。

リカバリ後、ネット接続とOSとノートンの更新しかしておりません、ハードディスクはCのみ、
あやしいサイトも開いておりません。 CDドライブはリカバリ以後使用しておりません。

この状態でもウイルス等が潜伏している可能性はあるんでしょうか?



782 :名無しさん@お腹いっぱい。:04/09/10 15:39:02
>>781
マウスを何故疑わない?


783 :名無しさん@お腹いっぱい。:04/09/10 15:40:23
ここ数日、うちのルーターのport4661を、1秒あたり100アクセスくらいの割合でアタックされてます。
ソースアドレスは存在しないものもあるのでワームがランダムに生成しているみたいなんですが、
port4661をアタックするワームのようなものってるのでしょうか?

784 :766:04/09/10 15:42:59
>>773-775
感謝です。
仰る通り、フレッツ接続ツールを立ち上げてインターネットに接続すると更新されるようです。

でも、フレッツ接続ツールってNTTが作ったんでしょ?
なのに、このTango系統って海外のサイトでしか、Hitしないんですよね…。

問題無いので承認して下さいと、お張り頂いた先のHPに書いているのですが、
私の場合はTangomanTDだったし、拒否っても今の所、なんの問題も無いので大丈夫…かも?
でも、なんでいきなり検出されたんだろ。今まで光に変えてから数ヶ月反応したこと無かったのに。

785 :名無しさん@お腹いっぱい。:04/09/10 16:02:36
>>765
ぐぐって何をしているかはわかったんだけど、
これをとめる方法がわかんない orz

786 :名無しさん@お腹いっぱい。:04/09/10 16:09:10
>>785
PCの電源を切れば止まるぞ。ついでに回線切って首吊っとけ

787 :783:04/09/10 16:10:17
どなたか>>783について判りませぬでしょうか?

788 :名無しさん@お腹いっぱい。:04/09/10 16:13:18
>>787=783
まずぐぐれ。質問はそれからだ。
http://www.google.co.jp/

789 :783:04/09/10 16:18:10
>>788
質問する前に既にググってわからんから質問しにきますた。
donkeyとかいうソフトが関係しているらしいけどそれが具体的にどう影響しているのかがわかんのだよ。
そんなソフト、うちはいれてないし。大量に英語のページはひっかかるけど日本語のページは少ないし…

790 :名無しさん@お腹いっぱい。:04/09/10 16:23:57
ワームが使うポート番号は固定じゃないこともある

791 :名無しさん@お腹いっぱい。:04/09/10 16:24:21
>>789
とりあえず、固定IPでなければIP変えてみろ
それで改善されるかどうかで状況が絞れる

792 :名無しさん@お腹いっぱい。:04/09/10 16:26:09
>>782

マウスは取り替えましたが、改善されません。

マウスの誤作動ならかまわないのですが、ウイルスと同居し続ける嫌なので、
上記の対応で不備があるのならば教えていただけますか・・・




793 :名無しさん@お腹いっぱい。:04/09/10 16:27:31
>>789
ブロックしてんだろ?
だったら気にすんな。

794 :名無しさん@お腹いっぱい。:04/09/10 16:30:09
>>792
スパイウェアのチェックもした?

795 :783:04/09/10 16:33:10
>>791
サンクスこ。IPアドレスを変えたらとりあえず来なくなった…

>>793
こっちの帯域を無駄に食わされてるおかげで、転送率も悪くなったから
ほおっておけねーの。

796 :名無しさん@お腹いっぱい。:04/09/10 16:49:57
↓のサイトのPASS忘れたんですけどどうすればいんでしょうか?
IDは覚えてるのに
ttp://base.zoids-inf.net/base/php/login_exec.php

797 :名無しさん@お腹いっぱい。:04/09/10 16:53:04
>>796
FAQ読め

798 :名無しさん@お腹いっぱい。:04/09/10 17:40:59
自分でsocks串作りたいんだけど、どうやって作るの?

799 :名無しさん@お腹いっぱい。:04/09/10 17:57:01
>>798
socks串を作りたいなら、プログラム板にでも行け。

socks串を立てるには、socks串をインストールして実行。
後は自分で調べろ。串立ては初心者のする事ではない。

800 :名無しさん@お腹いっぱい。:04/09/10 17:57:45
誘導サンクスコ。

801 :名無しさん@お腹いっぱい。:04/09/10 18:06:41
って勘違いした。
串作るんじゃなくて、立てたいの間違いだたよ。

・詳細な立て方。
・考えられるリスク。
を教えて、エロイ人。

802 :名無しさん@お腹いっぱい。:04/09/10 18:25:09
>>801
その程度の事も調べられない初心者は立てるな。

803 :名無しさん@お腹いっぱい。:04/09/10 18:30:26
セキュリティ板の奴らって優しくないなぁ。
大まかには調べてみたんだけどね。
ttp://juntake.zive.net/server/no14/no14.html

最終的に聞きたいのはこれ↓
  
     「レンタル鯖にSOCKS串って立てられるの?」

804 :名無しさん@お腹いっぱい。:04/09/10 18:39:35
>>803
規約を確認した上で鯖の管理者に聞け。ほぼ間違いなく断られるだろうが。

805 :名無しさん@お腹いっぱい。:04/09/10 20:39:12
>>803
セキュリティ板だから、自分の身を(PC)を守ってやれるのは自分しかいない

806 :名無しさん@お腹いっぱい。:04/09/10 20:55:10
MSNメッセのファイル交換にしようするポート番号おしえて、エロイ人

807 :名無しさん@お腹いっぱい。:04/09/10 21:15:29
質問です。
ぬるぽにかかったんですが、色々あってリカバリしまして、ぬるぽはなくなりました。
しかし、Dドライブのjpgだけが全て152MBになってて、
「プレビューを利用できません」ってなります。
ノートンでスキャンしても何も検出されませんでした。
どうか解決策を教えてください<(_ _)>


808 :ぼるじょあ ◆yBEncckFOU :04/09/10 21:18:31
>>807
(・3・) エェー マルチポスト良くないYO♪
http://pc5.2ch.net/test/read.cgi/sec/1086669263/978-979

809 :名無しさん@お腹いっぱい。:04/09/10 21:18:35
質問です。
ぬるぽにかかったんですが、色々あってリカバリしまして、ぬるぽはなくなりました。
しかし、Dドライブのjpgだけが全て152MBになってて、
「プレビューを利用できません」ってなります。
ノートンでスキャンしても何も検出されませんでした。
どうか解決策を教えてください<(_ _)>


810 :807,809:04/09/10 21:26:00
マルチポストすみませんでした。
もうしません。

811 :ぼるじょあ ◆yBEncckFOU :04/09/10 21:46:44
>>810
>>1
・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。

日本語の読めないny厨は巣へお帰りください

812 :名無しさん@お腹いっぱい。:04/09/11 02:37:47
↓これウイルスかも。貼ったやつ通報するのはどこに言えばいい?
ttp://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html

813 :名無しさん@お腹いっぱい。:04/09/11 02:42:07
>>812
それを貼るんじゃない…
お前さんも通報されるぞ…

814 :名無しさん@お腹いっぱい。:04/09/11 03:25:51
>>783
韓国で使用されているP2Pプログラムのedonkeyとか,
これとか
http://www.nai.com/japan/security/virB.asp?v=BackDoor-CHR

815 :名無しさん@お腹いっぱい。:04/09/11 05:27:14
WinMe、IE6.0SP1、ウイルスバスター常駐、Bフレッツ、プロバはwakwak、
ブロードバンドルータを通してます。
海外のエロっぽいサイトに飛んでしまったのであわてて閉じた後、
(はい、いいえなどの回答などは要求はされていません)
国際電話料金の請求が〜とかいう話を思い出して不安になり、
ダイヤルアップチェッカーを使用してみました。
そうしたら、ダイヤルアップの接続で、過去に使用していた
Bフレッツ接続やフレッツ・スクウェア接続というものが引っかかってしまいました。
そこで、一度プロパティを確認したのですが、
A-9'' ……(…にも何か入っていたのですが、動揺のあまり忘れてしまいました)とかいうのが
プロパティ>全般 の最初の設定の部分に入っていました。電話番号ではなかったです。
そこに元々何が入っていたのかわからない為、思い切って
指示に従い削除してみたのですが、現状では特に問題(新しく接続が作られるなど)はおきていません。

・この場合、ダイヤルアップ接続が書き換えられていたのか
・この上でさらにすべき対策はあるのか
お教えいただけますでしょうか。どうぞよろしくお願いいたします。

816 :名無しさん@お腹いっぱい。:04/09/11 05:30:59
>>815
ここのテンプレを順番に全部試す
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/


817 :名無しさん@お腹いっぱい。:04/09/11 07:02:56
あるホームページの掲示板に頻繁に書き込みをしていました。
(やや辛口のコメントでそれなり反発を買っていたかも)
ここ最近 そのサイトを見ているときはなんでもないのですが
その後 パソコンの電源を入れた時、ブラウザ(IE)がハングアップ
しまいにはネットをつなぐことさえできなくなりました。
パソコンを空にして直すしかなくて(泣)繰り返した結果
どう考えてもそのサイトのアクセス後に不調をきたして
いるようにしか思えませんでした。
ネカフェや友達の家のPCからアクセスでは異常なしでした。
が、家にある2台のPCからの時は 異常が起こりました。
そこで質問です。
サイト管理者が 私のネット接続にのみアタックをかける
ような設定は可能でしょうか?

818 :名無しさん@お腹いっぱい。:04/09/11 08:01:33
>>817
>サイト管理者が 私のネット接続にのみアタックをかける
>ような設定は可能でしょうか?

不可能とは言わないが、仮に件のサイトから攻撃を受けたとして、
それを防げないのはお前のPCのセキュリティ設定に問題がある。

そんなヌルい設定をするお前なら、別の経路で感染したウイルスを
被害妄想から件のサイトに関連づけてしまう可能性も充分考えられる。

まず、自分がやるべき事をやって、その後に初めて他人を疑え。
どうせ、ウイルス対策もファイアウォールも、何もやってないんだろ?

819 :名無しさん@お腹いっぱい。:04/09/11 08:11:06
>>817
http://pc5.2ch.net/test/read.cgi/sec/1094383672/107
荒らしの上にマルチかよ。死ね。

820 :名無しさん@お腹いっぱい。:04/09/11 09:20:32
>>817
その管理者、よっぽど暇なんだな

821 :名無しさん@お腹いっぱい。:04/09/11 10:02:42
NISとNISproって何が違うんですか?

822 :名無しさん@お腹いっぱい。:04/09/11 10:06:07
>>817は空気が読めなさそうだから、マジでやられてるのかもな

823 :名無しさん@お腹いっぱい。:04/09/11 10:23:22
>>821
率直に言えば、NISは家庭向け、NISPROは小規模事業者向け。異なる機能は以下の通り。

【NIS】
>保護者機能
>● 子供に不適切と思われる Web サイトやニュースグループへのアクセスを遮断します。
>● 家族一人一人に合わせて、インターネット・アクセス権限をカスタマイズすることができます。

【NISPRO】
>ネット使用制限機能
>● 各ユーザーに合わせて、インターネット・アクセスの権限をカスタマイズし、
>  特定のニュースグループや Web サイトへのアクセスを阻止することができます。
>Web ツール
>● Web クリーンアップ機能によって、インターネット・セッションで取り残された
>  不要なゴミファイルを検出します。
>● Connection Keep Alive 機能によって、ダイアルアップ接続が中断しないようにします。

824 :821:04/09/11 13:52:11
>>823
わかりやすい説明ありがとうございました。

825 :名無しさん@お腹いっぱい。:04/09/11 18:09:11
817の書き込みをしたものです。
818さんアドバイスありがとうございました。
(ウィルス対策はノートン、ファイアウォールはOutpost) 
わたしも被害妄想かなぁと始めは確信はつかめず
(技術的な事はよくわかりませんので・・)
そのサイトを疑う原因になったのは
わたしのPCがおかしくなってから 
別の一台でそのサイトにつないでみて
そのPCも同様の異常をきたしたので
こちらの回線を何かで特定して働きかけをうけた
のではないかと疑いをもったからです。
ここにくれば スキルの高い人からヒントをいただける
かもしれないと 頼りにして来ました。

819さんごめんなさい。初心者なのでマルチの意味が
よくわかりません。なにかこの板のローカルルールみたいな
もの?なのでしたら教えていただけるとありがたいです。

820さん・・私ももしそんなことがあるのだとしたら
本当に暇なんだろなと半信半疑でした。ただ 書き込みの
削除依頼は3時間以内に実行されていたし、よく管理されている
サイトだと思います。内容の趣旨が社会的反発をかうテーマで
敵も多いはずですが、その割には巨大で長持ちしているところ
でもあります。
822さん。やられているのかも・・だとしたらどのような
方法でやられているのでしょうか?そこが知りたいところです。

826 :名無しさん@お腹いっぱい。:04/09/11 18:32:23
IEを立ち上げると、変なサイトに行くのですが
どうしてなんでしょうか?
まったく初心者でよく分からないので教えてください。
よろしくお願いします。

827 :名無しさん@お腹いっぱい。:04/09/11 18:50:51
>>826
エロサイト行ったろ?とか言わんから、とりあえずコッチのテンプレ嫁↓

エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/l50



828 :名無しさん@お腹いっぱい。:04/09/11 19:01:38
エロばっかりだな

829 :名無しさん@お腹いっぱい。:04/09/11 19:03:13
ノートン2003入れたんだけど、
ネートン先生がインターネットに繋いでくれません。

830 :名無しさん@お腹いっぱい。:04/09/11 19:14:17
マルチってさぁ、昔の従量制(しかもバカ高い)ナローバンドの時代には
同じ文章読まされるのって、まさに金と時間の無駄っーつことで嫌われ
たんだけど、最近の定額制ブロードバンドからネット始めた人にはピンと
こないのかねぇ・・・。

831 :名無しさん@お腹いっぱい。:04/09/11 19:28:21
>>829
ノートン2003をアンインストール。又はネートン先生を殺せ。

>>830
単に自分の事しか考えてないだけだと思うよ。
マルチは質問内容からして屑ばっかだし。

832 :名無しさん@お腹いっぱい。:04/09/11 21:33:04
お願いします。
長いことPCを使っていると、
マシンの電源を落とす時『もう一人のユーザーが使用中です』と
表示されるらしいのですが何故でしょう?

ちょっと前に親父に聞かれて、気になったので色々調べてみたのですが、
僕も良く原因が分かりません。
親父は誰かが侵入してるのか!?とか不安なようです。
僕もちょっと気になるので分かる方ご教授お願いいたします。

ちなみにルータを介してネットに接続しております。

変な質問でスミマセン・・・。

833 :名無しさん@お腹いっぱい。:04/09/11 21:38:11
>>832
アンチウィルスソフトや、アンチスパイウェアソフトで変なもん仕込まれてないかどうか
ファイヤーウォールを入れて、変なプログラムが外にアクセスしようとしてないかどうか
その辺を確かめてからまた来い。

834 :名無しさん@お腹いっぱい。:04/09/11 21:39:11
>>833
即レスThx
そうします。

835 :名無しさん@お腹いっぱい。:04/09/11 21:53:37
ttp://rose-records.jp/tuhan/

ここの「確認しました」を押すと変なページが出てくるんですが
これは↓にサーバー側が感染してるのであって私のPCが感染してるんじゃないですよね?
http://internet.watch.impress.co.jp/cda/news/2004/02/13/2095.html

836 :名無しさん@お腹いっぱい。:04/09/11 21:57:20
>>835
その様に考えていられる人は幸せです。

837 :名無しさん@お腹いっぱい。:04/09/11 22:44:48
ADSL常時接続でルーター、FW、アンチウィルスソフトも入れてるのですが、
繋ぎっぱなしは何となく怖いので、書き込み・ダウンロード以外の時は極力
LANケーブルをパソコンからはずしているのですが、あまり意味ないでしょうか?

それと電源が入ってるのに、ケーブルを入れたりはずしたりするのは
PCによくないでしょうか?

838 :名無しさん@お腹いっぱい。:04/09/11 22:47:58
>>835
ソースみたら大して危険でもなさそうなので、行ってみたら

HTTP 500 - 内部サーバー エラー

だって。

839 :名無しさん@お腹いっぱい。:04/09/11 22:55:46
>>837
それは常時接続と言わないんじゃあ・・・。
ともかく、いちいちLANケーブル引っこ抜かなくても、タスクトレイの
接続のアイコンを右クリック→切断をクリックで十分だと思うが・・・。

840 :名無しさん@お腹いっぱい。:04/09/11 23:07:53
>>837
>繋ぎっぱなしは何となく怖いので、書き込み・ダウンロード以外の時は極力
>LANケーブルをパソコンからはずしているのですが、あまり意味ないでしょうか?

そこまでするのもどうかと思うが、まあ安全といえば安全だなw

>それと電源が入ってるのに、ケーブルを入れたりはずしたりするのは
>PCによくないでしょうか?

俺んトコはノートPCで頻繁に抜き差ししてるけど、特に問題は出ていない。
安物のLANケーブルだと、抜き差しを繰り返すうちに爪が折れるから注意。

841 :名無しさん@お腹いっぱい。:04/09/11 23:17:09
即レスありがとうございます。

>>839
言われてみれば確かにw>常時
アイコンは消していたので存在自体を忘れてました。出してみます。

>>840
前使ってた物は見事に爪が折れました。
おのれYahooBBめ。安もんつかませよって。

842 :名無しさん@お腹いっぱい。:04/09/11 23:23:28
>>841
ヤフーと契約したお前が悪い

843 :名無しさん@お腹いっぱい。:04/09/11 23:50:08
>>836
旧約聖書思い出した。

844 :名無しさん@お腹いっぱい。:04/09/12 00:51:08
突然マウスの動きが悪くなってJaneとかが上からゆっくり消えていき、タスク
マネージャがでたあと再起動がかかりました。再起動後は正常です。
ウイルスバスターオンラインとavastを使いましたが何も検出されませんでした。
そんなウイルスはいますか?OSは2000のSP4です。

845 :名無しさん@お腹いっぱい。:04/09/12 01:38:48
ホスト名・IPが解かると
一体何ができるの?
教えてください…

846 :名無しさん@お腹いっぱい。:04/09/12 01:55:22
>>844
ファイル上書きor削除でドライブあぼーんさせるのは多いなぁ。
まずは、タスクマネージャーで変なプロセス動いてないか調べて
みたら?

>>845
ポートスキャンやって開いてるポートからトロイ仕込んで、って
FWとアンチウイルスソフト常駐さしとけば大丈夫だろう。

847 :名無しさん@お腹いっぱい。:04/09/12 02:02:27
CWShedder、Ad-aware、Spybotというソフトを使っています。
CWShedderは、スキャンしても問題点が一度も見つかったことがありません。
これはどのようなソフトなのでしょうか?教えてください。
宜しくお願いします。

848 :名無しさん@お腹いっぱい。:04/09/12 02:06:48
>>846
ファイルは大丈夫でした。パソコンそのものも正常に使えてます。(今のところ)
ウイルスだとしたら怖いですよ。いつウイルスが動き出すかわからないし俺の
持つ対抗手段は効果ないってことですから。変なプロセスといってもよくわから
ないしなあ。

849 :名無しさん@お腹いっぱい。:04/09/12 02:09:49
>847
自分が理解できていないソフトを使うな。阿保


850 :名無しさん@お腹いっぱい。:04/09/12 02:49:12
>>848
何らかの理由でPCに負荷がかかって再起動ってパターンもあるし、
一方で、時限式(特定の曜日・月日に発動)ってのもあるしなぁ・・・。

不調となるキッカケになった操作(アプリのインストールなど)が特定
できるといいんだけど。



851 :名無しさん@お腹いっぱい。:04/09/12 02:57:45
とにかく突然なので原因といわれてもわからんです。

852 :名無しさん@お腹いっぱい。:04/09/12 03:20:56
>>851
タスクマネージャー無理なら、レジストリ見るのもダメかぁ。
とりあえず、大事なデータはバックアップしとけば?
やって損は無い作業だし・・・。

853 :名無しさん@お腹いっぱい。:04/09/12 04:58:04
先ほど、トレンドマイクロのオンラインスキャンにて発見。
「TROJ_DELF.DS」
発見場所は、C:ProgramFile\InternetExplorer\passydjoa.exe

インストールしているVB2004では検知できず。オンラインスキャンでのみ検知。
「TROJ_DELF.DS」やpassydjoa.exeでググッても、情報がありません。
とりあえずpassydjoa.exeを手動で削除しました(大丈夫なのだろうか…(;´Д`))

トロイ系と思いますが、どなたかこのウィルス(ファイイル)に関する情報が判る方、いらっしゃいませんでしょうか?

854 :名無しさん@お腹いっぱい。:04/09/12 05:10:54
2chで以下のURLふんでしまったんですが。
spybotとコンパネからあやしい物を消したんですがダメでした
http://moreporn.biz/new/index.php
症状としては2chから別のURLのジャンプ画面が勝手にこのURLのジャンプにかわってしまうことです

あと、普通のホムペみててもたまにココにとばされてしまいます('A`)
http://1-2-3-4-5-6-7-8-9-8-7-6-5-4-3-2-1.sexocean.biz/xxx.htm

855 :名無しさん@お腹いっぱい。:04/09/12 07:00:41
特定のFLASHゲームなどをwebで遊んだときなどに作られる
shared objects(FLASH版cookieみたいなもの?)
を削除するにはどうしたらよいでしょうか?
ご教授いただけましたら幸いです

856 :名無しさん@お腹いっぱい。:04/09/12 09:24:55
>>854
ここのテンプレを順番に全部試せ
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/

あとリンクは貼るな。
他の奴が踏んで被害にあったら、おまえの責任だぞ?

857 :名無しさん@お腹いっぱい。:04/09/12 10:26:23
about:blankかよ・・・

858 :名無しさん@お腹いっぱい。:04/09/12 12:55:11
>>853
バスターの最新パターンにあったぞ。
パターン 2.170.00
リリース日: 2004/9/8 (日本時間)
解説はまだできてない。つーかパターンファイル更新してる?


859 :名無しさん@お腹いっぱい。:04/09/12 13:07:25
>>854
誤って踏んでしまいました。PCが大変なことになりました。
>>854さん、謝罪と賠償を
あと通報しておきましたから。

860 :名無しさん@お腹いっぱい。:04/09/12 13:11:10
同志に謝罪と賠償を要求するニダ・・・。つーか見ればわかるだろウイルス
いるって。

861 :名無しさん@お腹いっぱい。:04/09/12 13:14:43
自分が踏んでおかしくなったURLを直リンする香具師の神経がわからん。わざとか?

862 :名無しさん@お腹いっぱい。:04/09/12 13:22:19
【社会】掲示板ウィルスURL記載者に賠償命令-最高裁
http://news17.2ch.net/test/read.cgi/news7/1092227664/l50

863 :名無しさん@お腹いっぱい。:04/09/12 13:38:48
>>862

 l  i ! | i  | |l'、ト ヽ iヽ ヽ  ',
 |  / | |. i  |.|| i.|ヽ |、 | ',   i  i
 ! / |,ャ、メ |i ト十i‐トi、! l  .i|  i
,.|!,.+‐'"| | | |i}  ' ュノェ|i,`i  l.| i
l |/;:=ニ|i  l |   /rj:ヽ\ i  l i l  なんでそんな事
' '/ iニ)ヽ,ヽ |!.   ' {::::::;、! 〉iー | | |  するんですか・・・
;〈 !:::::::c!      `'ー''(つ }i | i.| |
 (つ`''"    、  //// /;:i | | !. |
、////      '     /,ノi,   i. |
、,ゝ、     , ‐-    /   i |  |. i     
 | lヽ、        /    | i  | !
i |l l| |`''‐、_   , イ | |    | i  |. !
| ||i,| |   ` ''"  | /l| l  |i  |l l  ! i
| l|!,>‐!          |〃i:|'i i | |.i |i | |i
i l iヽ.,!        |メ,/ | /ノi i. ! il i |i
/' |.:.:.:.``''ー-、     !  ,|/ |/i' l |i l |ヽ


釣り師がニュースの中身まで作ってるのは
まぁ、釣られても笑えるんだけどねぇ・・・
と悔し紛れに言ってみるテスト

864 :名無しさん@お腹いっぱい。:04/09/12 14:01:15
   ∧__,,∧
   ( ´・ω・)  これがあの有名な・・・ドキドキ
  /O<`Д´>O
  し―-J
.   ∧__,,∧
   (-<`Д´>  ムズムズ・・・・
(( / つ O ))
  し―-J
   ∧__,,∧
  ∩-<`Д´> 謝罪しる!!・・・
  /   ノ
  し―-J

865 :名無しさん@お腹いっぱい。:04/09/12 15:49:32
>>861
(そういう人の心理)
俺がこんなミスをするわけはない

そうだみんなが踏めばそれが普通になるじゃないか。
ミスじゃなくなる

さあ踏めすぐ踏めもっと踏め。

…少しだけわかる。ウィルスそのものより、
それに引っかかったという事実の方がこたえるんだよ。
まぁ、だからといって被害をまき散らしていい
ということはないが。

866 :名無しさん@お腹いっぱい。 :04/09/12 16:45:39
>>865
経験者は語る、か。


867 :862:04/09/12 16:59:03
>>865-866
意識していなかったにせよ、そういうところがあったような気がします。
以後は嘘だとわかりやすいようなタイトルにします。

【嘘】掲示板また騙されたですかURL記載者に賠償命令-最高裁
http://news17.2ch.net/test/read.cgi/news7/1092227664/l50

868 :名無しさん@お腹いっぱい。:04/09/12 17:07:12
>>867
いや、>>865-866>>862に対して語ってるワケじゃないと思うぞ。

869 :名無しさん@お腹いっぱい。:04/09/12 17:08:57
あちこちから445や135をたたかれまくってるんですが
アクセス元のIPアドレスの奴を訴えることってできますか?

870 :名無しさん@お腹いっぱい。:04/09/12 17:13:27
>>869
普通は生IPで攻撃しないだろ。踏み台にされてる奴訴えても無駄な気がするが・・・。

871 :名無しさん@お腹いっぱい。:04/09/12 17:21:25
俺たまに生でヤルよ・・・・

872 :名無しさん@お腹いっぱい。:04/09/12 17:24:57
      警官マン
        __
       ヽ=@=ノ
       ヽ|・∀・|ノ
       |=◎=|y
         | |

873 :名無しさん@お腹いっぱい。:04/09/12 17:29:57
>>871
それは・・・、危ないな・・・。相手のことも考え(ry

874 :名無しさん@お腹いっぱい。:04/09/12 19:14:52
>>869
ウィルスに感染して世界中のパソコンのポートをスキャンしているバカ者達だよ
近いIPアドレスをスキャンするから、頭2桁同じ所ばかりだろう?

875 :名無しさん@お腹いっぱい。:04/09/12 19:38:49
どなたか教えてください・・・

とあるサイトでアカウントもパスワードも正確に入力しているのに
次のメッセージが何度も表示されます。”はい”をクリックしても
すぐにまた表示され次のページに進む事が出来ません。
セキュリティのどの部分を変更すれば次に進めるでしょうか?
Win98 IE6SP1 ADSL ルーター有
です。よろしくお願いします。

”セキュリティで保護されていない接続へリダイレクトされようとしています。
現在のサイトへ送信中の情報は、セキュリティで保護されていないサイト
へ再送信される可能性があります。続行しますか?”

876 :名無しさん@お腹いっぱい。:04/09/12 20:14:08
>>875
クッキーとリファラー

877 :名無しさん@お腹いっぱい。:04/09/12 20:14:58
ファイルをサイトにアップすることで、PCに侵入されたりすることはあるのでしょうか?
http://do.sakura.ne.jp/~junkroom/cgi-bin/megabbs/lounge/index.html
サイトの運営者でないかぎり、そんな侵入とかはできないと思うのですが
もしかしたら、なんらかの方法で
UPしたときのIPなりアップしたファイルのディレクトリ情報が得られれば
そのルートを逆に辿ればアクセスできるように思うのですが・・・
考えすぎでしょうか?

でもその人は私のパソコンの中身がわかってるらしくて
もうすこし、ファイルを整理しろとか、PCに穴が空いてるとか
アップしたファイルをそのままディレクトリに置いてるだろって言われるんです

878 :名無しさん@お腹いっぱい。:04/09/12 20:26:42
>>877
アップしているのはIEのコンポーネントを使っているの
まれに、悪意のあるスクリプトをその時に実行させられれば、セキュリティパッチを全部当てていても、
プログラムをインストールされる事もある
しかし、何もインストールされなければ、ファイアーウォールを使ってさえいれば、
外部から進入は出来ません。
また、悪意のあるプログラムをもし、インストールされたとしても、
ファイアーウォールソフトがネットへの情報発信を試みた時点で検出するので、
間接的にIEのコンポーネントなどを使って発信でもしない限りは、発見されます。

879 :名無しさん@お腹いっぱい。:04/09/12 20:28:17
>>863
まさか プリティフェイス?

880 :877:04/09/12 20:38:33
>>878
これでちょっと安心したよ・・
ノートンセキュリティいれてるし、大丈夫だと思うけど
でも、なんで、ディレクトリに残ってるファイル名私的できたんろ。
プログラムがインストールされる以外に何か原因あるのでしょうか?
まさか、運営者ってことはないだろうし・・・
ご助言ありがとうございました

881 :名無しさん@お腹いっぱい。:04/09/12 20:56:55
ここでいいのか分からないのですが、
不正請求などしてくるエロサイト業者は
どうやって住所を調べるのでしょうか?
アクセス記録やIPからは不可なんですよね?

882 :名無しさん@お腹いっぱい。:04/09/12 20:57:25
>>879
懐かしい。毎週読んでたな。

883 :名無しさん@お腹いっぱい。:04/09/12 21:02:19
>>881
住所を知らない状態で脅しをかけて、それでビビって連絡してきた人から
色々聞き出して住所を知るだけ。何も言ったり入力しなきゃわからない。
詳しくは防犯・詐欺板(http://that3.2ch.net/bouhan/)見ておいで。

884 :名無しさん@お腹いっぱい。:04/09/12 21:04:01
>>881
スレ違い&板違いだか・・・・マジレスすると
奴らは適当に電話帳からやっています。。。。。

SGは登録しているよね?

885 :名無しさん@お腹いっぱい。:04/09/12 21:09:22
トレンドマイクロの試用版入れてみたらイパーイウイルスが検地され
「隔離」されてしまいますた
ああああ、どうしても助けたいファイルがあるんですが
コンビニで売ってるイチキュッパのソフト入れれば
駆除できるんですか?

886 :名無しさん@お腹いっぱい。:04/09/12 21:15:17
>>885
( ´,_ゝ`)プッ
どのソフト使ってもたぶん隔離されちゃうと思うよ
隔離されたファイルは諦めて、ちゃんとアンチウィルスソフト入れとけ

887 :名無しさん@お腹いっぱい。:04/09/12 21:18:54
>>883
>>884

板違いなのにありがとうございます。

SGって何ですか?


888 :名無しさん@お腹いっぱい。:04/09/12 21:23:27
ソルガッシュ

889 :885:04/09/12 21:25:30
>>886
あきらめなきゃダメ?
駆除して復活できないもんかなあ・・・・

890 :名無しさん@お腹いっぱい。:04/09/12 21:25:42
>>887

    ト、 ./ /-‐'´ .|     みんなは2ちゃんねるの初心者かい?書き込む際に
    | V   .⊥,.ィ /'7 SG(セキュリティー・ガード)に登録しないと自作自演がバレちまうんだ。
    | / // / ./ / SGに登録せずに書き込んだ場合、君たちのパソコン内の
    | // | / //  /   情報は他人に見られていると考えてほぼ間違いないだろうぜ。
  ,. '"        ヽ    自作自演がばれる奴の多くはこの登録を怠っているんだ。
  |           }     けれど初期の頃から2ちゃんねるにいる奴らは、ほとんどみんな
  |__ r=_ニニ`ヽfハ  }     このBBSのコマンドの仕組みを知っている。だから簡単に
  ヾ|!   ┴’  }|トi  }    君たちのIPアドレス等を抜き取り自作自演を見破ってしまうんだ。   
    |! ,,_      {'  }   このコマンドの方法は決して教えないというのが初期の頃から
   「´r__ァ   ./ 彡ハ、   2ちゃんねるにいる奴らの間で暗黙の了解となっていたんだけど、
    ヽ ‐'  /   "'ヽ   あまりの被害の多さに心を痛めた俺はあえて公開することにしたんだ。
     ヽ__,.. ' /     ヽ SGしておけばまず抜かれるコマンド自体が無効になるからどんなにスキルが
     /⌒`  ̄ `    ヽ\_  ある奴でもIPアドレスを抜くことができなくなる。SGに登録する方法は、


名前欄に「 uhohassan 」と入れて書き込みする。これだけでSGの登録は完了するんだ。

一度登録すれば、Cookieの設定をOFFにしない限り継続される。
uhohassanは、正式にはウーオヘイズアン、又はウオヘイザンと読むんだ。
元々はアメリカの学生達の間で、チャットの時にセキュリティを強化する為に
開発されたシステムなのさ。これを行うことにより同一人物が書き込んでいるか
どうか判別する手段が遮断されるから安心なんだ。書き込む前にはぜひとも
名前蘭にuhohassanと入力してくれ。自分の身は自分で守らなきゃだめだぜ。

891 :名無しさん@お腹いっぱい。:04/09/12 21:28:00
>>889
別にウィルスまみれのパソコンになっても構わないなら、隔離から戻せばいいじゃん
俺なら絶対やらないが、お前のパソコンなんだからお前の好きにすればいいと思うよ
ただしそれで壊れてもここに質問に来ないでね

892 :名無しさん@お腹いっぱい。:04/09/12 21:32:47
>>889
おまえにプログラミングの技術があれば、ウィルスだけ取り除けると思う
出来ないのなら、大枚はたいて誰かにやってもらえ

893 :885:04/09/12 21:45:12
駆除ソフトに駆除できるような事書いてあるジャン
あれじゃだめか?
ソースネクストとかウイルスバスターとかいうやつ

894 :名無しさん@お腹いっぱい。:04/09/12 21:49:59
>>893
駆除できるものと、隔離しかできないものはある
ソフトによって色々違うから、どうしても諦められないなら色々試すしかないな
俺なら面倒くさいからさっさと諦める

あと、ソースネクストだけはやめとけ。

895 :名無しさん@お腹いっぱい。:04/09/12 21:56:54
ソースネクストは「会社名」、ウィルスバスターは「製品名」
>893


896 :875:04/09/12 23:19:45
876さん、レス有難うございました。やってみます。

897 :名無し:04/09/12 23:24:34
http://el-killer.chez.tiscali.fr/Virii.htm
のサイトの情報が英語なのでよく理解できないのですが ウイルスなのでしょうか?

898 :あつし:04/09/12 23:33:51
すいませんなんかキーボードがおかしくなりました
勝手に文字が出ちゃうんです、直し方教えてください

899 :名無しさん@お腹いっぱい。:04/09/12 23:37:50
>>898
ボタンの接触不良。電気店にGO!!

900 :あつし:04/09/12 23:43:06
>>899
やっぱ店に持っていくのがいいですかね
ウイルスとかかかったりしてないですよね・・・?

901 :名無しさん@お腹いっぱい。:04/09/13 00:02:15
>>897
DOWNLOAD VIRII・・・各種ウイルス・トロイが落とせる極悪サイト。
右クリックすると大変危険。見るだけなら大丈夫そうだが、行くべきではない。

つーか、ヤバげなサイトに直リンするなボケェー!!


902 :名無しさん@お腹いっぱい。:04/09/13 00:38:15
>>900
iiiiiiiiiiiiiiiiみたいに同じ文字が連続して出るなら>>899の言うように、
接触不良の可能性が一番高い。

903 :名無しさん@お腹いっぱい。:04/09/13 00:45:32
>>900
単にキーボードにゴミ詰まってるだけかもな
掃除したらあっさり直る事もある

904 :名無しさん@お腹いっぱい。:04/09/13 00:51:49
壊れていようが、ゴミが入っていようがネットワークセキュリティには関係無い。

905 :名無しさん@お腹いっぱい。:04/09/13 03:18:24
ノートン先生の製品版と体験版では性能に差異があったりしますか?
AVGでは反応したウィルスにノートン体験版が反応してくれません

906 :名無しさん@お腹いっぱい。:04/09/13 05:50:12
http://news19.2ch.net/test/read.cgi/newsplus/1094667945/163
ニュー速でこんな事、言われたけどどうすればよいでしょうか?
VB2004は入れています。

163 :名無しさん@5周年 :04/09/12 17:58:11 ID:vqzZP3+o
>>162
うん、そう。読売のほとんどの記事と、asahi.comの記事の一部はそう。

駆除ツール導入方法示しとくね。
ttp://higaitaisaku.web.infoseek.co.jp/spybotinst.html

スパイウェアを駆除できれば、98年製の98SE無理矢理verうpのショボPCでも、驚くほど速くなる。
初めて使った時に平均、50〜100くらい検出されるのが普通。

907 :名無しさん@お腹いっぱい。:04/09/13 05:58:31
>>906
読売とか朝日とかにあるのは、TrackingCookieなので、
それが原因で遅くなるって事は有り得ない。
ただし他のスパイウェアが入っていれば遅くなるのは本当なので、
何もアンチスパイウェアソフトを入れていなければ入れるといいかもね。
それぞれ単独スレがあるから、スレッドを探して入れるといいよ。

Ad-aware、Spybot、SpywareBlaster、IE-spyad (全部フリーソフト)

908 :名無しさん@お腹いっぱい。:04/09/13 06:07:01
>>907
詳細、ありがとうございました。
先日、googleから探していったページでスパイウェアにかかり、
再インストールしたばかりなので、とても不安になっていました。
さっそく、cookieを削除します。

909 :名無しさん@お腹いっぱい。:04/09/13 08:42:25
XPでノートンの2002を使ってましたが購読期限が切れました。
時期も時期なので2005を待ってみようかと考えてます。
それまで30日体験版で過ごそうかと思ってます。
お聞きしたいのは2002のアンインストールのタイミングです。

1)2002アンインストール後に体験版ダウンロード
2)体験版ダウンロード後に2002アンインストール

どちらのタイミングになりますか?

910 :名無しさん@お腹いっぱい。:04/09/13 08:53:40
1) か 2) どっちが良いって言われたら、そりゃ 2) だろうな。

911 :名無しさん@お腹いっぱい。:04/09/13 10:44:59
Unix penguinを駆除する方法を教えてください。
ノートンでは引っ掛かるが、ウイルスバスターでは引っ掛からないのは実害がないのなら放置しておいてもいい?

912 :名無しさん@お腹いっぱい。:04/09/13 11:00:04
>>911
OSのクリーンインストール

913 :名無しさん@お腹いっぱい。:04/09/13 11:26:14
>>911
それ誤反応だろ
2ちゃん見てて出るんじゃない?

914 :名無しさん@お腹いっぱい。:04/09/13 14:47:38
>843
新約聖書じゃないかい?(山上の垂訓)

915 :名無しさん@お腹いっぱい。:04/09/13 19:01:46
Norton Internet Security 2004 特別優待版って、
フリーソフトからの乗り換えでも導入可能なんですか?


916 :名無しさん@お腹いっぱい。:04/09/13 19:10:39
XP、VAIOノート使用。

ネットを見ていたら、HDDが「かっちゃ、かっちゃ」と音を立てはじめ、メモリがギチギチになりました。
フォルダ1つを開くのにも死ぬほど時間がかかります。どうも、背景で知らないアプリケーションが動いているような感じです。

名前は忘れましたが、その時のシャットダウン時に「○○.exe」というファイルを終了しています…と出てました。
これってウィルスですかね?
こういうの知ってる人、いますか?

917 :名無しさん@お腹いっぱい。:04/09/13 19:12:50
>>914
うん、間違えた。

918 :名無しさん@お腹いっぱい。:04/09/13 20:19:43
>>916
EXEの名前きぼん
それとタスクマネージャーでCPUの使用率の一番高い奴を疑え!

919 :名無しさん@お腹いっぱい。:04/09/13 20:34:45
>>915
このスレを端から読めば答えはある

920 :名無しさん@お腹いっぱい。:04/09/13 20:53:33
>>919
そういえばあったね。

921 :名無しさん@お腹いっぱい。:04/09/14 06:22:08
>>910
体験版DL→2002アンインスコ→体験版インスコ
の手順でいいですか?

922 :名無しさん@お腹いっぱい。:04/09/14 08:50:13
>>921
いいよ

923 :名無しさん@お腹いっぱい。:04/09/14 15:20:28
ZoneAlarmをインストールしたのですが、
BBSに書き込もうとすると
「”eBuy パスワ”の送信を許可しますか?」
というメッセージが表示されるようになりました。
詳細は
「お客様が eBay Inc.に情報を送ろうとする場合:
情報を送らないで下さい。個人情報を盗み取る人間が eBay Inc.に変装している可能性があります。
eBay Inc. に連絡をとり、このケースをご報告願います。インターネットの安全を守るためご協力下さい!」
とのことです。
BBSは非常に快適に作動しておりますが、
なんだか心配になってしまったもので・・・。

因みにBBSのCGIを配布元からお借りして、FFFTPてUPしたものです。
CGIはeBuyとなにか関係があるのでしょうか?
また関係があるのでしたらどう対処したらいいでしょうか?
回答宜しくお願いします。

924 :名無しさん@お腹いっぱい。:04/09/14 15:29:09
レジストリエディタで設定内容を確認してたところ、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
のEnforceWriteProtectionの値が0になってますが、これは何を意味するものでしょうか?
値を変えることによってどんな影響があるかご存知の方、ご一報くさっだい。

925 :名無しさん@お腹いっぱい。:04/09/14 15:39:45
>>924
板違い。
Windows@2ch掲示板http://pc5.2ch.net/win/

926 :名無しさん@お腹いっぱい。:04/09/14 17:11:53
>>925
ども

927 :名無しさん@お腹いっぱい。:04/09/14 17:51:00
圧縮ファイルのウィルスをスキャンする無料のソフトってありまつか?

928 :名無しさん@お腹いっぱい。:04/09/14 18:29:30
Windowsの起動時にrundll32.exeが131.107.*.*のマイクロソフトの何処かにアクセスしてるのですが何をしてるのでしょうか? 自動更新は切ってます

929 :名無しさん@お腹いっぱい。:04/09/14 18:41:41
>>928
そりゃトロイに書き換えられているだろう

930 :名無しさん@お腹いっぱい。:04/09/14 19:13:57
スパイウェアかウィルスにやられたらしく、起動後すぐ固まってしまいなにもできない。
めんどくさいからリカバリーしようかと思ったら、CDも動かない。
どうすればよいんでしょ?

931 :名無しさん@お腹いっぱい。:04/09/14 19:25:30
>>930
物理的にCDドライブが壊れていなければ、CDブートでセットアップ出来る
そんなんじゃ、釣られないよ

932 :名無しさん@お腹いっぱい。:04/09/14 19:31:54
>>931
BIOSの起動設定

>>930
PCのマニュアルを読め。それでも解らなければメーカーのサポートに聞け。

933 :名無しさん@お腹いっぱい。:04/09/14 23:33:39
Windows2000のあるファイルを共有化して公開するときに
特定のIPアドレスだけからしかアクセスできないようにするにはどうすればいいのでしょうか?
ファイアウォールとかプロクシサーバとかよくわからないのですが
何か特別なものを付け足したり設定したりする必要があるのでしょうか?
それともWindows2000のネットワークの設定だけで実現可能でしょうか?

あとその共有マシンに現在誰がアクセスしているのが
コマンドプロンプトなどでIPアドレスを知る事は可能でしょうか?
コマンドプロンプトでnet filesだけだと誰がとかはわからないです

申し訳ございませんが教えてください

934 :名無しさん@お腹いっぱい。:04/09/14 23:34:40
>>933
>ファイアウォールとかプロクシサーバとかよくわからないのですが

まずはファイアウォールを勉強して来い
話はソレからだ

935 :名無しさん@お腹いっぱい。:04/09/14 23:37:50
GIFF画像のウイルスってありますか?

936 :名無しさん@お腹いっぱい。:04/09/14 23:40:54
りモート・バッファ・オーバーフローって誰が考えたの?
初めてりモート・バッファ・オーバーフローを利用したウイルスの名前は?

937 :名無しさん@お腹いっぱい。:04/09/14 23:41:29
“見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が

938 :名無しさん@お腹いっぱい。:04/09/14 23:43:56
>>934
ttp://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html
ttp://www.kent-web.com/www/firewall/
ファイアウォールの目的などは大体分かりましたが

結局、実現するためにはそのための製品を導入する必要があるのですか?
やはりWindows2000の設定だけでは不可能でしょうか?

939 :名無しさん@お腹いっぱい。:04/09/14 23:53:08
>>938
乙。

NIS買って入れるのが良いと思う
http://pc5.2ch.net/test/read.cgi/sec/1093496489/

Windows2000だけでも一応できる(ネットワークアダプタのプロパティ、「詳細設定」)が、
設定を含めて面倒だし、十分な知識がないと穴を作ってしまって意味がない
NIS を買って任せたほうが良いと思うぞ。

がんがれ


940 :名無しさん@お腹いっぱい。:04/09/15 00:04:51
>>939
本当にありがとうございます
あと共有マシンの場合
コマンドプロンプトでnet filesを打てばこのマシンを見られている状況が分かりますが
このときどのIPから見てるのかってのは分かるようには出来ないのでしょうか?

941 :ぼるじょあ ◆yBEncckFOU :04/09/15 00:06:05
>>938
共有状態の確認
net session
コンピュータの管理→共有フォルダ

IPアドレスの制限
RRASで139/tcp 445/tcpの制限でたぶんいけると思う
RRASについては調べてくれ

942 :名無しさん@お腹いっぱい。:04/09/15 00:20:49
>>941
ありがとうございます

943 :名無しさん@お腹いっぱい。:04/09/15 01:08:57
いきなり失礼します。当方、XPと使ってるのですが本日困った事態になりました。
状況としては、デスクトップ上にHardcore TEEN SEXと読めるショートカットアイコンが出現します。
IEを開くと、niftyのHPではなく外国の別のサイトに飛ばされます。インターネットオプションで設定し直しても
再度、アドレスが別の物になります。時間が立つと小さいウインドゥが画面上に現れます。
スパイウェアと思いAd-Watchを使いましたが状況が解決できずCWShredderを使い再起動しましたが
一向に解決出来ません。先輩方、どうか助けてください。

944 :名無しさん@お腹いっぱい。:04/09/15 01:17:48
>>943
トロイの木馬かもしれんよ
アンチウイルスソフトで定義ファイルを最新に更新してスキャンすれ

XPならシステム復旧を使うという手もある

エロサイトはほどほどにしておけ

945 :名無しさん@お腹いっぱい。:04/09/15 01:19:23
>>943
Ad-Watch?って何だその怪しいアプリは
ここのテンプレ全部やってみろ
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/


946 :名無しさん@お腹いっぱい。:04/09/15 01:23:13
>>944
芸能人の画像を見たせいです・・・。
システム復元だとデータは残ってる状態ですよね?
根本的に削除したいのです・・・。
>>945
一応、スパイウェア削除ソフトです。

947 :名無しさん@お腹いっぱい。:04/09/15 01:29:45
>>946
Ad-awareの有料版についてる奴?
そうじゃないなら、騙しソフトの可能性高いよ

948 :名無しさん@お腹いっぱい。:04/09/15 01:32:53
あ、すいません誤字ってました。
正式名称はAd-Aware SE Personalです。
非常に困った事態です。色々調べましてCoolWebSearchと自分で思っています。
間違っている可能性もありますが・・・。

949 :名無しさん@お腹いっぱい。:04/09/15 01:37:07
>>948
Ad-awareSEなら別に問題ない。
Ad-awareで駆除できないなら、Spybotも試してみればいいじゃん。
あとアンチウィルスソフトが入ってなければ無意味だな


950 :名無しさん@お腹いっぱい。:04/09/15 01:39:30
アンチウイルスソフトはウイルスバスターとかでしょうか?
Spybotは初耳です。試してみます。

951 :名無しさん@お腹いっぱい。:04/09/15 01:42:19
>>950
ウィルスバスター入ってるなら、ちゃんと最新の定義にできるかどうか確認。古いソフトじゃ意味ない。
最新の定義にできるなら設定内容を確認して常駐保護できるようにしとけ。
Spybotはスレがあるからそこを見てインストール。フリーソフトだしな


952 :名無しさん@お腹いっぱい。:04/09/15 01:44:01
>>951
ありがとうございます。
一度、試してみます。ありがとうございます。

953 :名無しさん@お腹いっぱい。:04/09/15 10:53:50
「お気に入り」欄での事なのですが、例えば、2ちゃんねるだったら、

カーソルを合わせると一定時間四角に囲まれて下のように表示されるモノ(名前がわからない)

■2ch BBS ..
http://www2.2ch.net/2ch.html

の「■2ch BBS ..」の部分が、勝手に別の物に書き換えられているのですが、
これは外部からのイタズラですか?

954 :名無しさん@お腹いっぱい。:04/09/15 11:14:00
キーコキーコキーコ

  ∧∧
 (  ゚Д゚)  >>953は、>>1を良く読んでから質問しなおし
 ┳⊂ )
[[[[|凵ノ⊃ ≡3 ≡3 ≡3 ≡3
 ◎U□◎

955 :953:04/09/15 11:22:15
はい。
Win me,IE6使用
「お気に入り」欄での事なのですが、例えば、2ちゃんねるだったら、

カーソルを合わせると一定時間四角に囲まれて下のように表示されるモノ(名前がわからない)

■2ch BBS ..
http://www2.2ch.net/2ch.html

の「■2ch BBS ..」の部分が、勝手に別の物に書き換えられているのですが、
これは外部からのイタズラですか?


956 :名無しさん@お腹いっぱい。:04/09/15 11:30:21
>>955
お気に入りを書きかえるスパイウェアは存在するので
>>945の先のテンプレを読んでアンチスパイウェアソフトいれてみろ

957 :953:04/09/15 11:37:33
>>956
おはようございます。ありがとうございました。



958 :名無しさん@お腹いっぱい。:04/09/15 12:11:37
WIN XPHOME SP1ですがSP2をインストールしない方がいいでしょうか?
後からセキュリティ上の問題が出てくるか心配です。

959 :名無しさん@お腹いっぱい。 :04/09/15 12:49:29
SP2にして問題が出る香具師もいれば出ない香具師もいる。
でもSP1のセキュリティ問題を強化したっていうのがSP2。
SP2にも問題が出てくるのは当然だけど、あんたの言っていることは何か変。
使っているPCメーカのサポート情報やセキュリティソフトメーカの
対応情報をサイトでよく確認してから、適切な方法でインストールしてみては?
インストールのやり方自体が間違っている奴は文句言っても始まらんです。
漏れは今のところ異常はない。

960 :名無しさん@お腹いっぱい。:04/09/15 13:49:24
>>958
セキュリティ上の問題って具体的に

961 :名無しさん@お腹いっぱい。:04/09/15 15:43:26
今、ウイルスバスタをアップデートし終わった途端、
「TRJ_QDOWN.L 駆除出来ません」と言い出したんですけど…
TRJ_QDOWN.Lなんてウイルス、ウイルスバスタのHPを探しても見当たらないんだけど…
何方か知ってますか〜!?

962 :名無しさん@お腹いっぱい。:04/09/15 15:56:52
>>961
ただのスペルミス。TROJ_QDOWN.Lかな?
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_QDOWN.L
英語ページに情報があったので、辞書片手によく読んでみな

963 :名無しさん@お腹いっぱい。:04/09/15 16:01:48
>>962
臺灣でも英語 (´∇`)
ttp://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=TROJ_QDOWN.L

964 :名無しさん@お腹いっぱい。:04/09/15 17:43:53
>962さん、>963さん

あ…どうやらそのようです…
スペル間違いでした…アドウェアの類らしいですね。
ご指南ありがとうございました!

965 :名無しさん@お腹いっぱい。:04/09/16 21:29:15
全数検索でpass解析するのって何アタックでしたっけ?
ド忘れしたみたいで非常に気になっています

966 :名無しさん@お腹いっぱい。:04/09/16 21:38:25
ブルートフォース

967 :名無しさん@お腹いっぱい。:04/09/16 22:03:15
あっ、言われて思い出しました
有難うございます。胸のつかえが取れました

968 :名無しさん@お腹いっぱい。:04/09/16 23:27:59
cookieの削除をしたら、ショッピングサイトの購入履歴って消えちゃうん
でしょうか?

969 :名無しさん@お腹いっぱい。:04/09/16 23:38:12
>>968
履歴はサイトの方に残ってる。ただ、サイトに行っても認識してくれないので
初めて来た人扱いになる。まぁID、PASSうってログインすれば良いだけの
事だけど。

970 :名無しさん@お腹いっぱい。:04/09/16 23:46:52
ノートンアンチウィルスとノートンインターネットセキュリティの違いってなんですか?

971 :名無しさん@お腹いっぱい。:04/09/16 23:50:01
Norton AntiVirus →アンチウイルスソフト
Norton Internet Security →セキュリティ統合版(アンチウイルス・ファイアウォール・プライバシー保護)

Norton Internet Security 2004では、スパイウェア対策も追加されたようだが、評判はいまいち。
ていうかスパイウェア対策環境についてはフリーで構築できる。

972 :名無しさん@お腹いっぱい。:04/09/16 23:52:21
>>971
有難うございました。何もわかりませんが、いまアンチウィルスが入ってるんですがそれで十分って事ですか?

973 :名無しさん@お腹いっぱい。:04/09/16 23:59:30
>>972
不正アクセス対策はルータ+フリーのPersonal FireWall(PFWと略されることが多い)
で構築するとして、スパイウェア対策は絶対しといた方が良い。

それぞれの専用スレがこのセキュリティ板に腐るほどあるから、
スレの内容を読んで どれがいいのかを自分で選ぶといいよ。
専用スレを見る前に、↓を読むともっといいかも。

ファイアーウォールソフト 総合Part4
http://pc5.2ch.net/test/read.cgi/sec/1074563750/

【総合】スパイウェア予防駆除 Part4
http://pc5.2ch.net/test/read.cgi/sec/1089126024/

おまけにトロイ対策
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/

974 :名無しさん@お腹いっぱい。:04/09/17 02:20:22
すみません、質問させてください。
アマゾンやらホットメールやらでパスワードを入れてログインする所で
次に進むと「ページを表示できません」と出てしまって進めなくなってしまうんです。。
これってどう直せばいいんでしょうか…?

975 :名無しさん@お腹いっぱい。:04/09/17 02:33:36
>974
>1を読んでもう一度質問しろ


若しくはエスパーの方お願いします。

976 :名無しさん@お腹いっぱい。:04/09/17 08:49:29
>>974
エスパー伊藤です。
う〜ん・・・974の答え。「パスワードを改竄された」

977 :名無しさん@お腹いっぱい。:04/09/17 08:50:42
>>974
セキュソフトはなに使ってる?

978 :名無しさん@お腹いっぱい。:04/09/17 09:57:13
 質問させてください。私のパソコン環境は、OS.Meでウイルスバスター2003です。

 この間ウイルスの手動検索をしたところ、「TROJ_HARNIG.L」なるものが
C:\WINDOWS\Downloaded Program Files\load.exeから発見されました。
いかなるウイルスなのか検索しても全く解かりませんでしたが、HARNIG.A
の亜種でシステムを改竄された恐れがあります。「システムの復元」を
利用して、システムを修復することはできるのでしょうか?



979 :名無しさん@お腹いっぱい。:04/09/17 10:22:31
>>978
最新の定義にアップデートしてるかい?してなければやってからスキャンしてみな。
あと、ちゃんと常駐保護ができるようになってるか設定を確認した方がいい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_POPBAR.A
↑load.exeはこれの1つで、要するにスパイウェアだね。

アンチスパイウェアソフト(Spybot S&Dと、Ad-awareSE)でスキャンすれば治るんじゃないかな。
「システムを改竄」というのは、スパイウェアが実行されるようにレジストリに書きこむ事だから、
アンチスパイウェアソフトを入れておけば治せると思うよ。
システムの復元を試すのは、それからでも遅くない。復元でも戻すのは可能だよ。

980 :名無しさん@お腹いっぱい。:04/09/17 10:23:26
>>978

ぐぐれば

981 :名無しさん@お腹いっぱい。:04/09/17 10:34:50
yahoo usaのメッセンジャーを使ってチャットに参加しています。
チャットルームで悪意のあるユーザーからメッセンジャー落としをされます。
インスタントメッセージの窓をブラクラのように物凄い勢いで開きまくり、落とされます。
そのときの相手のユーザー名は***1,***2,***3のように末尾だけ数字が違う名前を複数使い、
同時に一気にアタックしてきます。無視ユーザーに入れても効果がありません。
何か解決策はあるでしょうか。
osはxp(sp2)でファイアーウォールがZA、アンチウィルスがAvastです。
メッセンジャーを含め、すべて最新の状態です(現時点)。
複数のアンチウイルスウェブサイトでチェックしてもウィルスは見つかりませんでした。
スパイウェアもありませんでした。
また、それ以来ctrl+alt+deleteを押したときの画面が壊れます。使い物になりません。
対策してるつもりだったのに!
くやしい!!

982 :名無しさん@お腹いっぱい。:04/09/17 12:02:29
IE起動するたび
こんなのがでるようになったんですけど↓
http://xlime.offeroptimizer.com/close.htm
これなんですか?

983 :名無しさん@お腹いっぱい。:04/09/17 12:06:17
>>982
IE起動するたびに変なページが立ちあがるとかというのはスパイウェアだから
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/
ここのテンプレを順番に全部やってみろ

984 :マリオ:04/09/17 12:09:13
串について聞きたいです。お願い致しますm(__)m

985 :名無しさん@お腹いっぱい。:04/09/17 13:05:08
>>984
ここなんかどう?
ttp://www.mapion.co.jp/c/f?uc=1&nl=36/21/50.518&el=136/25/14.890&grp=all&coco=36/21/50.518,136/25/14.890&icon=mark_loc,0,,,,&

986 :名無しさん@お腹いっぱい。:04/09/17 13:12:34
>>984
はい教えます、なんざんしょ  キイタ?( ゚д゚)オクサン(゚д゚ )アラヤダワァ

987 :名無しさん@お腹いっぱい。:04/09/17 13:29:53
>>982
単発クソスレ立てんな
http://pc5.2ch.net/test/read.cgi/sec/1095394905/l50

以降放置よろ

988 :名無しさん@お腹いっぱい。:04/09/17 13:43:34

>>982

There are tons of web pages, google it for yourself, you lamer.


989 :名無しさん@お腹いっぱい。:04/09/17 14:08:54
>>981
IMの窓をブラクラのように開けまくって落とすわけだから
ウイルスやスパイウェアは関係ないでしょう。
IMでウイルスやスパイウェアを送るということは無理ではないでしょうか。私の聞く限り聞いたことがありません。


あなたの言うようにブラクラがメモリなどを使い切ってマシン自体を落とすような仕組みですかね?
タスクマネージャがこわれているというのはどのような状況でしょうか?もう少し詳しく書いてください。

PCマシン自体が壊れるというのはXPを使用しているところをみるに
そのぐらいで壊れることはないような気がします。

990 :名無しさん@お腹いっぱい。:04/09/17 15:24:11
>>981
つーか、まず yahoo usa に連絡汁

991 :981:04/09/17 17:03:47
>>990 yahoo usaには連絡しました。
>>981 はい、メッセンジャー用のブラクラのような感じです。窓の開く量と速さはブラクラ以上で、ヤラレタ瞬間から操作不能になります。メモリもなくなります。512MB
できるだけ調べてみたのですが、相手は、http://profiles.yahoo.com/labas_pasok_kaah
labas_pasok_kaah , labas_pasok_kaah1 ........labas_pasok_kaah20、と多量のIDを持っていたためにチャットルームにいた一つのIDを無視しても意味が無かったようです。
私に対しては1〜4のIDで叩き、友達には他の番号のIDで叩いていたようです。
タスクマネージャーは、ttp://2ch.jpn21.net/Imgboard/01/data/img20040917165543.gifで、うpした画像の部分しか見えず、パフォーマンスのタブなどがなくなりました。
もしかしたら、メッセンジャーのバグを使っているのかも。そうしたらどうしようもないですね。
今からOSの修復をします。

992 :名無しさん@お腹いっぱい。:04/09/17 17:58:56
ttp://girlz.rompl.net/?justexclusivept.inhost2.info
というURLをだまされて、開いてしまって、(ロリ画像が出てきたのですぐに閉めましたが)
ヤバイとこかと思ってあわてて、ぐぐってみたらこういうことが書いてありました。
http://www.google.co.jp/search?q=cache:AALlJ83Oy_AJ:www8.big.or.jp/~saturn12/uwasa/readres.cgi%3Fbo%3Dzatugaku2%26vi%3D1088642394%26rm%3D100+%22girlz.rompl.net/%3Fjustexclusivept.inhost2.info%22&hl=ja
上記に書いてあることを読むと、スパイウェアとウィルスが仕込まれていて、
変なアイコンが出たり、いろんなページが出てきて、ネットにつなぐと海外サイトが出るらしいのですが、
私の場合、何も起こりませんでした。

ネットにつなげる場合、常時IEの設定をActiveXとアクティブスクリプトを無効にしているのですが、
それが良かったのでしょうか?
そのような設定をしている場合、一番上のURLを開いても、ウィルスとスパイウェアは入っていないと安心していいのでしょうか?

993 :名無しさん@お腹いっぱい。:04/09/17 18:04:23
>>992
不安ならば、アンチウィルスソフトやアンチスパイウェアソフトを入れよう。
フリーのものもいっぱいあるんだしなー

994 :名無しさん@お腹いっぱい。:04/09/17 18:07:31
次スレまだー?


995 :992:04/09/17 18:11:03
>>993
レスサンクス

とういうことは
ActiveXとアクティブスクリプトを無効にしていても、
URLを開くだけでやられることもあると受け止めてよいのでしょうか?

996 :978:04/09/17 18:15:48
>>979 
 ありがとうございます、早速やってみます。

997 :名無しさん@お腹いっぱい。:04/09/17 18:35:17
JAVA_BYTEVER.A-1
JAVA_BYTEVER.A

という二つのウイルスが検出されたのですが、どんな活動をするのですか?

998 :名無しさん@お腹いっぱい。:04/09/17 19:03:25
>>997
http://www.google.co.jp/

999 :名無しさん@お腹いっぱい。:04/09/17 19:04:24
うんこ

1000 :名無しさん@お腹いっぱい。:04/09/17 19:04:48
1000

1001 :名無しさん@お腹いっぱい。:04/09/17 19:04:48




1002 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

293 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)