2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart51

1 :名無しさん@お腹いっぱい。:05/01/21 05:47:55
インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
ウィルス情報&質問 総合スレッド☆Part26
http://pc5.2ch.net/test/read.cgi/sec/1100517026/
・IEが乗っ取られて変になった↓
  初心者板 http://pc6.2ch.net/pcqa/ に逝って「エロサイト」で検索
  ↑のまとめサイト http://haiiro.info/my/text/template.html
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc6.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://school4.2ch.net/qa/
・2chスレッドタイトル検索→ http://www.ruitomo.com/~gulab/k.html

2 :名無しさん@お腹いっぱい。:05/01/21 05:49:53
コンピュータウィルス総合スレッド VOL.43
http://pc6.2ch.net/test/read.cgi/pcqa/1102199609/
エロサイト見たら…助けて下さい!Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/

その他、[案内‐PC初心者]板で。

3 :名無しさん@お腹いっぱい。:05/01/21 06:01:43
【過去ログ】
part50http://pc5.2ch.net/test/read.cgi/sec/1103373313/
part49http://pc5.2ch.net/test/read.cgi/sec/1100696736/
part48 http://pc5.2ch.net/test/read.cgi/sec/1100696736/
part47 http://pc5.2ch.net/test/read.cgi/sec/1095637802/
part46 http://pc5.2ch.net/test/read.cgi/sec/1093131854/
part44 http://pc5.2ch.net/test/read.cgi/sec/1088249907/
part43 http://pc5.2ch.net/test/read.cgi/sec/1087093973/
part42 http://pc5.2ch.net/test/read.cgi/sec/1085705573/
part41 http://pc5.2ch.net/test/read.cgi/sec/1084345263/
part40 http://pc5.2ch.net/test/read.cgi/sec/1082207307/
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/

4 :名無しさん@お腹いっぱい。:05/01/21 06:02:56
【初心者向けセキュリティの常識】

■Windows Updateを実行し、「重要な更新」は必ずインストールしておく。
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://opera.livedoor.com/download/
  Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
 鑑定→ラウンジ http://ex5.2ch.net/entrance/ へ。その他「勇気」「鑑定」等の
 キーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。参考 http://haiiro.info/my/text/template.html

5 :名無しさん@お腹いっぱい。:05/01/21 06:04:05
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc5.2ch.net/test/read.cgi/software/1088128294/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc5.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html

6 :名無しさん@お腹いっぱい。:05/01/21 06:05:11
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>7-11の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

7 :名無しさん@お腹いっぱい。:05/01/21 06:06:22
【各種 Firewall】
ZoneAlarm (本家) http://www.zonelabs.com/ (日本) http://jp.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=JP
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://www.atguard.com/
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版、Pro http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp
フリー版→「ZoneAlarm Free Download」、Pro→「ZoneAlarm Pro」
ZoneAlarm日本語フリー版 http://jp.zonelabs.com/download/znalm.html
ZoneAlarm日本語Pro評価版 http://jp.zonelabs.com/products/zapTrial.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

8 :名無しさん@お腹いっぱい。:05/01/21 06:07:12
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm (リンク切れ)
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/vinfo/
McAfee ウイルス検索 http://www.nai.com/japan/security/vlibrary.asp

9 :名無しさん@お腹いっぱい。:05/01/21 06:11:05
[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc6.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc5.2ch.net/hack/
windows@2ch掲示板 http://pc5.2ch.net/win/
ソフトウェア http://pc5.2ch.net/software/
ダウンロードソフト(download板) http://tmp3.2ch.net/download/
パソコン一般@2ch掲示板 http://pc6.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://wp.netscape.com/ja/
http://opera.livedoor.com/

10 :名無しさん@お腹いっぱい。:05/01/21 06:12:11
・無料で使えるアンチウイルスソフト
 AVG http://pc5.2ch.net/test/read.cgi/sec/1095586672/
 BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1092988445/
 antivir http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

11 :名無しさん@お腹いっぱい。:05/01/21 06:23:12
エアーエッジなどの無線通信で
ルーターをつけることって出来るのでしょうか?
一応、ノートン入れているのですがもしルーターを
つけれるなら不正アクセス対策に設置したいなと考えているのですが・・・

12 :名無しさん@お腹いっぱい。:05/01/21 06:23:33
おつかれさまです。

さっそく質問で悪いんですが。
スパイウェアなどは、いったいどこにデータを送ってるんですか?
送ってる所を見つけて一網打尽とかにはできないんすか?

13 :名無しさん@お腹いっぱい。:05/01/21 06:27:47
>>2
リンク差し替えでつ orz

エロサイト見たら…助けて下さい!Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/

14 :名無しさん@お腹いっぱい。:05/01/21 06:44:41
>1 ご苦労様。
>>11

エッジは昔使ってたけど32kのやつだと実際下り4kbpsくらいしかないでしょ?
ノートンでもノートンセキュリティならまぁ大丈夫だろう。
持ってないならZoneAlarmだな。
アンチウィルスソフトだけじゃ駄目だぞ。
エッジ単体でのルーター使用は現実的じゃないし第一接続部分がないだろ。たぶん。
ADSL等の常設=ルーター設置と考えたほうがいいな。

>>12
俺は昔、agobotというトロイにやられたことがあったぞ。あるドイツ人が作ったこと
が判明して逮捕されたと聞いたがな。これは例外だがスパイウェア=スパイという考え方は
適切ではないな。ある企業が市場調査のために仕掛けたりする場合がある。
例えばspybotで必ず検出されるalexaは有名なスパイウェアだな

15 :名無しさん@お腹いっぱい。:05/01/21 06:53:47
>>1
差し替えでつ orz

ウィルス情報&質問 総合スレッド☆Part27
http://pc5.2ch.net/test/read.cgi/sec/1104587430/

16 :名無しさん@お腹いっぱい。:05/01/21 07:33:34
>>1おまいにはがっかりだ

>>1変更
・IEが乗っ取られて変になった↓
  初心者板 http://pc5.2ch.net/pcqa/ に逝って「エロサイト」で検索
   関連サイト ttp://www13.plala.or.jp/sukiero/erostart/
(略)
・分類不明の質問→[ここらあたりで探してください] http://pc5.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://etc3.2ch.net/qa/
・2chスレッドタイトル検索→ http://gulab.ruitomo.com/~gulab/k.html

>>2差替
コンピュータウィルス総合スレッド VOL.43
http://pc5.2ch.net/test/read.cgi/pcqa/1102199609/
エロサイト見たら…助けて下さい!Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/

>>4変更
 鑑定→ラウンジ http://etc3.2ch.net/entrance/ へ。その他「勇気」「鑑定」等の
 キーワードで鑑定スレを検索。
(略)
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。参考 ttp://www13.plala.or.jp/sukiero/erostart/

>>5変更
 →[おすすめのメールソフトは何?]スレ参照
 http://pc5.2ch.net/test/read.cgi/software/1101659990/

17 :名無しさん@お腹いっぱい。:05/01/21 07:37:20
>>9変更
パソコン初心者@2ch掲示板 http://pc5.2ch.net/pcqa/
(略)
ダウンロードソフト(download板) http://tmp4.2ch.net/download/
パソコン一般@2ch掲示板 http://pc5.2ch.net/pc/

>>10変更
・無料で使えるアンチウイルスソフト
 AVG http://pc5.2ch.net/test/read.cgi/sec/1105016375/
 BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1103213501/

不明な所とか
>>10 antivir の次スレは?
http://haiiro.info/my/text/template.htmlは閉鎖なので
ttp://www13.plala.or.jp/sukiero/erostart/に差し替え
ただし暫定なので直リンは避けた

次スレ立てるとき
さらに変更が入るはずなので上記とあわせてヨロシコ

18 :11:05/01/21 07:52:08
>>14
使用しているのはeo64で
ノートンインターネットセキュリティーを入れてます

>ADSL等の常設=ルーター設置と考えたほうがいいな

無線通信では必要なしみたいですね。
ありがとうございます。

19 :名無しさん@お腹いっぱい。:05/01/21 08:14:22
●もってない人用過去ログ

Part49 http://yy13.kakiko.com/security/kako/1100/11006/1100696736.html
Part50 http://yy13.kakiko.com/security/kako/1103/11033/1103373313.html

20 :名無しさん@お腹いっぱい。:05/01/21 08:25:21
セキュリティ設定が行われていない無線LANアクセスポイントに接続しよう
としています。
データ盗聴などの危険がありますのでご注意ください。

このまま設定を続けますか?

   今後このメッセージを表示しない

     <戻る>(P)  継続(N)>

近所のお宅のAPが暗号化されていません(三軒ほど)
SSID名の欄にWEPキーらしき物が丸見えです
アクセスしてもいいですか?

21 :名無しさん@お腹いっぱい。:05/01/21 10:25:55
いいわけないだろボケ。

22 :名無しさん@お腹いっぱい。:05/01/21 16:03:12
診断君に行ったところ

判定:プロクシです proxy判定箇所が 2箇所、疑惑点が 0箇所ありました。
漏れ判定:1 箇所に漏れている疑いがあります。
総合評価:D+

とありましたが、これってやばいんですか?IPも出てたし。
これからどうしたらいいんでしょ?ガクガクブルブル

23 :名無しさん@お腹いっぱい。:05/01/21 16:33:54
>>22
通信相手にIPを知らせずに、どうやってメールやWebをするつもりだ。

24 :名無しさん@お腹いっぱい。:05/01/21 16:49:46
>>22

セキュリティー的にはやばくないぞ。診断君の漏れというのは
プロクシを使っていることが漏れているということだ。診断君の評価は
プロクシとしての評価だから気にすることはないぞ。
ちなみにAHTTPD等のソフトで自分のPCをプロクシサーバーとして使って
そのPCで診断君をやるとA+かAがでてくるし、2ちゃんに書き込みができる。
もちろんIPは自分のプロバイダのIPだけどな。

25 :名無しさん@お腹いっぱい。:05/01/21 16:55:36
>>24 AHTTPD→ANHTTPD

26 :名無しさん@お腹いっぱい。:05/01/21 17:29:15
>24
ご親切にありがとう。4行目からがよく分からないんですが無知ですいません。

27 :名無しさん@お腹いっぱい。:05/01/21 17:39:48
>>26

自宅のPCでホームページ等を公開する為のWEBサーバー用の
無料のソフトだぞ。おまけ機能でプロクシサーバー機能がついている。
まぁどうせ、ちんぷんかんぷんだろう。

28 :名無しさん@お腹いっぱい。:05/01/21 17:45:42
>>26
【簡単】ANHTTPD総合スレ【初心者向き】
http://pc5.2ch.net/test/read.cgi/mysv/1044097841/

俺は全然使うメリット感じないけどな

29 :名無しさん@お腹いっぱい。:05/01/21 19:05:01
Norton AntiVirus が以下の電子メールメッセージを削除しました。 理由は次のウィルスが感染していたためです:

送信元: news@mail.jp.playstation.com
送信先: :************(漏れのメアド)
件名: Mail System (***********)

というメールが日に2通くるんですが、どうしたら良いでしょう。


30 :名無しさん@お腹いっぱい。:05/01/21 19:06:42
>>29

どうしたもこうしたも削除してくれて良かったじゃないか。

31 :名無しさん@お腹いっぱい。:05/01/21 20:33:18
まんまとひかかったものだが、
真・パソコンのトラブル解消法

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile

レジストリエディタを閉じて、C:\WINDOWS\regedit.exeを削除
(さすがにここで気がついてregedit.exeの削除はしていないのだが)

作業終了→PCを再起動


32 :名無しさん@お腹いっぱい。:05/01/21 20:38:28

絶対ひっかかるなよ。やばいことになるからな

33 :YahooBB221084136092.bbtec.net:05/01/21 20:53:43
tesut

34 :名無しさん@お腹いっぱい。:05/01/21 21:17:18
>>32
大丈夫ですよ。僕のパソコン(2台のうちひとつはWINXP、ふたつはWINME)
でやってみたけど起動できますよ。

35 :名無しさん@お腹いっぱい。:05/01/21 21:30:42
480 名前:ネトゲ廃人@名無し[sage] 投稿日:05/01/21 20:29:17 ID:???
>>472
IPからプロバイダ割り出し
プロバイダをクラックして個人情報を抜き取る
敷居はとてつもなく高いが可能性は0ではない


質問なんですが、上の発言のどこかが間違ってるらしいのですが
後学のため簡単に教えてください

36 :名無しさん@お腹いっぱい。:05/01/21 21:33:15
>>31

騙されたー。くやしぃー

37 :名無しさん@お腹いっぱい。:05/01/21 21:36:07
>>35

俺は間違ってないと思うけどな。どのスレッドなの?

38 :名無しさん@お腹いっぱい。:05/01/21 21:39:22
http://game10.2ch.net/test/read.cgi/mmosaloon/1106290421/

ここのスレの480以降です
自分も間違った知識を記憶していたのかと不安になり質問しました

39 :名無しさん@お腹いっぱい。:05/01/21 21:40:10
>>31
俺も騙された 起動しちまうじゃないか ゴルァ 責任者

40 :名無しさん@お腹いっぱい。:05/01/21 21:45:03
>>38

みたけど、クラッカーとハッカーの違いでしょ。
ハッカーはマニア。クラッカーは悪い人。
個人情報を抜き取るのは悪い人。
だからそういう意味では472のいってることに間違いはない。
でも偶然が何度も重ならない限り無理だけれどね。

41 :名無しさん@お腹いっぱい。:05/01/21 21:46:46
ありがとうございました。
早速報告してきますね。

42 :名無しさん@お腹いっぱい。:05/01/21 21:46:46
>>39
笑えるけどやめようぜ。もっと面白くなっていくから。

43 :名無しさん@お腹いっぱい。:05/01/21 22:09:55
>>31
いいかげんに、解決法教えてくれよー。

44 :名無しさん@お腹いっぱい。:05/01/21 22:57:17
再インストール

45 :名無しさん@お腹いっぱい。:05/01/21 23:44:56
>>43
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/10n

46 :名無しさん@お腹いっぱい。:05/01/22 01:17:10
繋ぎなおしてIPアドレス、2ちゃんのIDも違うのに
同一人物のカキコだと分る方法はあります?
数時間前の別板のカキコからの引用を持ち出して
すべてお見通しだと言わんばかりの反論を
今までに何度か経験しまして。
2ちゃんに恐怖感をおぼえるんですが。気味が悪い。
僕のISPのサーバー管理者か2ちゃんのアクセスログを
見る権限のある者以外に、可能性はあります?
分裂病の疑いは抜きにして。

47 :名無しさん@お腹いっぱい。:05/01/22 01:18:56
おまいが分かりやすすぎるだけ

48 :名無しさん@お腹いっぱい。:05/01/22 01:20:57
>>47
別板ですよ?
口調も変えてるのに。
気味が悪い。
ありえない。

49 :名無しさん@お腹いっぱい。:05/01/22 01:23:28
>>46
あんたがいつも、同じパターンの書き込みをするから。
、や。の使い方にも気を配らないとダメ。
使う顔文字のパターンも変える。
客観的に自分の書き込みを見て、
明らかに他人のものだと思えるようじゃないと、
自演は失敗する。

50 :名無しさん@お腹いっぱい。:05/01/22 01:26:47
>>49
そうですか?
カキコの文体からだけでピンポイント爆撃するスキルが
あるとは到底おもえない。
毎日何万もの書き込み件数がある中から
文体だけで判別して絞り込む芸当は不可能。
このままでは精神病院も近い。
隠さずおしえて。

51 :名無しさん@お腹いっぱい。:05/01/22 01:46:20
>>49
同板同スレでの自演じゃないです。
別板の無関係スレに、名無しのカキコ。
偶然にしては出来過ぎ。
任意に突っかかった相手からの予期せぬ応酬ですから。
ISPを変えるべき?
ウィルス?
僕の知らない2ちゃんの秘密がある?
巨大組織の陰謀?
僕はマークされている?
僕のおもいすごしか精神病?

おしえてくれーーーー発狂しそうだーーーーーー

52 :名無しさん@お腹いっぱい。:05/01/22 01:47:15
2ちゃんブラウザの書き込み履歴を覗かれた

すなわち身内の犯行とか

53 :名無しさん@お腹いっぱい。:05/01/22 01:49:06
>>52
それは無い。自分以外に誰も触れないPCからのカキコ。

54 :名無しさん@お腹いっぱい。:05/01/22 01:51:24
IPかわったところでクッキーは変わらないからなあ

55 :名無しさん@お腹いっぱい。:05/01/22 01:52:49
>>54
クッキーって何?
クッキーの情報をネット上の他人が読み取れる方法が
存在しているって事ですか?

56 :名無しさん@お腹いっぱい。:05/01/22 01:52:57
家族か知り合いにトロイでも仕込まれてんだろ(pgr

57 :名無しさん@お腹いっぱい。:05/01/22 01:54:23
>>56
トロイを仕掛けられたとしても、こちらが任意に選んだ相手からの応酬ですから
説明がつかない。

58 :名無しさん@お腹いっぱい。:05/01/22 01:55:06
  ̄ ̄ ̄ ̄ ̄ ̄○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           O 。
                 , ─ヽ
________    /,/\ヾ\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|__|__|__|_   __((´∀`\ )< という夢ヲチだったのサ
|_|__|__|__ /ノへゝ/'''  )ヽ  \_________
||__|        | | \´-`) / 丿/
|_|_| 从.从从  | \__ ̄ ̄⊂|丿/
|__|| 从人人从. | /\__/::::::|||
|_|_|///ヽヾ\  /   ::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|/        = 完 =

59 :名無しさん@お腹いっぱい。:05/01/22 01:55:43
頼むよーーーー気が狂いそうだーーーーーーー

60 :46:05/01/22 02:03:16
考えられるのは一つしかない。

IPアドレスにも2ちゃんのIDにも頼らない個人(PC)を特定する情報が存在し、
それを他人が知る方法が存在する。
2ちゃんブラウザの固有番号とかPCの個体番号があるのか?
気味が悪い。
もったいぶらずにおしえてくれよーーーーー
狂いたくないんだよーーーーーーーーーーー

61 :46:05/01/22 02:21:32
辛抱強く返答を待ちます。お願いします。

62 :名無しさん@お腹いっぱい。:05/01/22 02:44:01
教えてください。
あるWeb上のサーバにパス付のページを乗っけたんだけど、
この状態だとパスとURLさえ知ってれば誰でも閲覧できちゃうので
特定の人間だけ閲覧するようにすることって可能ですか?
その特定の人からはアドレス等の情報が得られないってのが条件で。

63 :名無しさん@お腹いっぱい。:05/01/22 04:50:35
>>60
何を教えて欲しいんだ。前スレの929は見たのか?
CATV契約で実はIP変わっていないというオチではないだろうな。

64 :名無しさん@お腹いっぱい。:05/01/22 04:52:56
>>62
パーミッションを設定しとくか、自宅鯖じゃないのか。

65 :46:05/01/22 06:48:58
>>63
ダイアルアプ接続。こうしてる間にも通話料が。。。。
IPアドと2ちゃんID以外の方法で、
同一人物かどうかを知る方法があるのか。
>>46から>>61までのやり取りで大まかな説明は
したつもりだけど見過ごしてることあるかも。

66 :名無しさん@お腹いっぱい。:05/01/22 07:01:09
>>65
2ちゃんやるなら、ADSLくらい引いとけ。基本料金は大して変わらんぞ。
ダイヤルアップのほうが金かかるだろ結局。
セキュリティー云々はその後だ。

67 :名無しさん@お腹いっぱい。:05/01/22 07:10:01
AVG厨がavast!スレを荒らしにきます。
avast!のウイルス定義にAVG厨を登録して駆除したいんですがどうすればいいでしょうか

68 :名無しさん@お腹いっぱい。:05/01/22 07:11:04
>>65
ダイヤルアップの奴はIPの大元の部分がころころ変わるから
こちらから見ると逆に何人も同じ書き込みをしているようで、
不信感を持つ。名無しさん@お腹いっぱい。の部分の色が変わるからな。
そういう錯覚を起こさせて相手側が鋭くなっているだけじゃないのか?

69 :名無しさん@お腹いっぱい。:05/01/22 07:11:25
親を殴って専用線を引かせるとか?

70 :名無しさん@お腹いっぱい。:05/01/22 07:38:49
説得だろ。家庭の問題まではシラネェー

71 :名無しさん@お腹いっぱい。:05/01/22 07:50:58

一応述べておくが宅内の工事費はない(0円)俺はキャンペーン中だったから
2ヶ月分無料、宅外の初期費用も無料だった。
専用線という概念はいらないのだぞ。そういうもんだ>ADSLまぁがんばれや


72 :46:05/01/22 08:24:52
>>66>>68>>69>>70>>71
ISPの都合でして。今まで一定料金の繋ぎ放題ですた。
問題はそんなんじゃなくて。

これも訊いとこ。
2ちゃんのアクセスログをひろゆき以外の人間は見られるか。


73 :46:05/01/22 08:26:18
主に削除人などの関係者↑

74 :名無しさん@お腹いっぱい。:05/01/22 08:48:13
セキュリティーホールってなに?

75 :名無しさん@お腹いっぱい。:05/01/22 08:49:01
朝っぱらから釣りの相手とは元気がありますね、おまいら。

76 :名無しさん@お腹いっぱい。:05/01/22 08:50:45
W2000 Advanced Serverで利用可能なセキュリティソフトってありませんか?
あれば教えてください。よろしく。

77 :46:05/01/22 09:18:05
>>75
釣りじゃないんですが・・・・・・
セキュリティーのプロいませんか

78 :名無しさん@お腹いっぱい。:05/01/22 09:24:51
>>74

セキュリティーの穴だな

79 :名無しさん@お腹いっぱい。:05/01/22 09:28:14
>>77
赤羽まで言ってひろゆきに聞きに逝け。

80 :46:05/01/22 09:30:05
>>79
管理者以外はIPアドを見られないとかいてありますた。

思い過ごしかなぁ。それにしては的確な攻撃・・・・
どうなってんだろぅ

81 :名無しさん@お腹いっぱい。:05/01/22 09:38:43
>>80
だから聞きに逝けって。レッドウィングは地形的に凹凸が激しいから
自転車はやめとけよ。徒歩だぞ、徒歩。

82 :名無しさん@お腹いっぱい。:05/01/22 09:59:48
InternetD人skはHTTPSでログインしてもHTTPに変えたらそのまま見れます。
tp://www.idisk-just.com/disk/list?sid=xxxxxxxxxxxxxxxx
それはともかくURLを他所で直打ちしたら、本人ログイン中なら、こちらはログインして
なくても見れます。
これはこのシステムの脆弱性なのか、不可避なHTTPとしての仕様なのかどちらでしょうか?

83 :名無しさん@お腹いっぱい。:05/01/22 10:18:49
>>82
逝ってる意味よくわかんないけど、
HTTPはポート80、HTTPSはポート443。だからそのまま見れる。
プロトコルが暗号化してるかしてないかの違い。

>URLを他所で直打ちしたらで、〜
要はURLのsid=XXXXXXXの部分にIDとパスワードがエンコードされていて
向こう側でデコードしてるってことなんじゃない?

84 :名無しさん@お腹いっぱい。:05/01/22 10:24:56
>>82
ダブルログインは脆弱性だけれどログアウトをしないユーザーのために
管理者が融通性を利かしてくれたんだろうな。

85 :名無しさん@お腹いっぱい。:05/01/22 12:47:51
>>82
> これはこのシステムの脆弱性なのか、不可避なHTTPとしての仕様なのかどちらでしょうか?
sidはsession idの意味だろう。
IPアドレスをsessionの有効性を判定する情報として使用すれば、別の場所で直打ちしても
拒否できるので
> 不可避なHTTPとしての仕様なのか
は偽

> このシステムの脆弱性なのか
セッションIDはhttpsで保護しているので直ちに脆弱であるとはいえないが、
httpでもアクセスできることや、IPアドレスのチェックを怠っているので
へっぽこといえる。

ラウンドロビンなproxyサーバからのアクセスを許すために、IPアドレスの
チェックを行わないという仕様にする理由もない事はないが、実際は携帯から
のアクセスを可能にするために共通モジュールを使用しているPCからのアク
セスが犠牲になっているのだろう。

86 :名無しさん@お腹いっぱい。:05/01/22 13:59:40
100点

87 :名無しさん@お腹いっぱい。:05/01/22 15:02:26
次の質問マダー?(・∀・ )っ/凵⌒☆チンチン

88 :名無しさん@お腹いっぱい。:05/01/22 15:11:33

↑をアップデートして正常にインスートール出来ましたと表示されるのに
再起動してアップデートを確認すると同じ項目が表示されています。
なんど繰り返しても同じなんです。
何が原因でしょうか?



89 :名無しさん@お腹いっぱい。:05/01/22 15:16:47
>>88 卍解すればOK!

90 :名無しさん@お腹いっぱい。:05/01/22 15:39:23
>>89
意味がわからん

91 :名無しさん@お腹いっぱい。:05/01/22 15:45:41
ファイアーウォールは2つ以上共存させないほうがよいようですが、
SP2のファイアーウォール機能が有効になっているところにPFW(kerioなど)をインストールしても
問題ないでしょうか。SP2のファイアーウォールは無効になり、kerioなどだけが有効になるのでしょうか。

92 :名無しさん@お腹いっぱい。:05/01/22 15:54:52
BlackICE.ZoneAlarm.NEGiESなら3個入れても大丈夫

Windows XP SP1は最短4分で侵入・改竄〜米AvantgardeのPC放置実験
ttp://internet.watch.impress.co.jp/cda/news/2004/12/01/5599.html

kerio使ったことない折れ。kerioっていいの?

93 :82:05/01/22 19:47:14
みなさんありがとうございました。スッキリしました。

94 :名無しさん@お腹いっぱい。:05/01/22 22:26:59
メールが来る時、通常送信者の所に自分のアドレスが入っているのに
送信者の所に何も入ってないヤフーメールが来ました。
ハッキングの前触れ?
なんで何も入ってないメールが送れるの?

95 :名無しさん@お腹いっぱい。:05/01/22 22:27:59
>>94
To: 貴方以外のアドレス
Bcc: 貴方のアドレス

96 :名無しさん@お腹いっぱい。:05/01/22 22:49:05
>>94
インターネットメールとはそういうモノだ。

97 :名無しさん@お腹いっぱい。:05/01/22 23:01:52
ME使ってます
Symantec Security Checkでオンラインチェックしたら7個ウイルスがみつかったと出ました
次に海外のウイルスバスターオンラインスキャンをしたら何もでませんでした
この場合ほっといて大丈夫でしょうか?

98 :名無しさん@お腹いっぱい。:05/01/22 23:04:45
初心者の質問です。
チャットのアーカイブを残すようにしているのですが、それが他者に覗かれるということはあるのでしょうか?
WinXPを使っていて、トレンドマイクロのウィルスバスターを入れています。

99 :名無しさん@お腹いっぱい。:05/01/22 23:22:24
>>97
検知されたのが新種だったらシマンテックが対応しててトレンドが対応してない。
まぁ、ほっといてもよさそうなのがかかったんだろうけどな
で、おまいのPCに導入してるアンチウィルスソフトではどうだったのよ?

100 :94:05/01/22 23:24:56
他のは全て
送信者のところに私のアドレスが入ってるのです。

101 :名無しさん@お腹いっぱい。:05/01/22 23:51:19
>>100
だからBcc:だって言ってるだろ。

102 :名無しさん@お腹いっぱい。:05/01/23 00:13:06
ウイルスバスターが海外で「Pc-cillin」という名で発売されているのは
どうしてでしょうか?
「Vilus Buster」じゃまずかったんでしょうか?


103 :名無しさん@お腹いっぱい。:05/01/23 00:18:36
商標権の問題かもよ。
違う会社がその名前を取ってたとかさ。

104 :名無しさん@お腹いっぱい。:05/01/23 00:24:07
>>103
なるほど、その可能性もありますね

105 :名無しさん@お腹いっぱい。:05/01/23 00:38:41
すみません。初心者レベルの質問なんですが。

proxomitronを入れたら頻繁にPCが落ちるようになってしまいました。
ちなみにブラウザはFireFoxでOSはXPです。
何か問題があるのでしょうか?

過去に同じ質問があったらごめんなさい。

106 :名無しさん@お腹いっぱい。:05/01/23 01:17:41
ネットを見ていたら、メッセンジャーサービスで、スパイウェアが
私のPCにある。www.MICROSOFTrepair.comに無料のスパイウェア
除去ソフトがあるから適用せい(英語です)というようなものが出た。
サイト名からしてものすごく怪しいのですが、フィッシングか何かと
思ったらいいんですか。

107 :名無しさん@お腹いっぱい。:05/01/23 02:06:56
セキュリティで保護されたサイトを開けずに困っています。
msnメッセンジャーにもつながらなくなってしまいました。
ど素人でパソコンのことも良く分からず、
考えられる原因はWindows XP のSP2の詳細も知らないまま、
自動アップデートナビの指図のまま気づかない内にSP2を
インストールしてしまった模様で、まったくお恥ずかしい限りです。
WINXP2についてですがアンインストールしてみようと
思って記載どおりプログラムの追加と削除で削除を
クリックしてみるとしばらくして『指定されたファイルが見つかりません』
とエラーが・・・。インストールされてなかったのかと思い
Windows XP SP2 のインストールが正常にできているか確認する方法を
試してみると確かにインストールはされていました。
私がもっと詳しければうまく説明ができるのですが・・・
わかりにくくてすみません><
こんなことならアンインストールしたいのですがどうすればよいでしょうか?
どうかアドバイス宜しくお願いいたします。



108 :名無しさん@お腹いっぱい。:05/01/23 02:10:52
久しぶりにこの板に来て各社安置ウィルススレに行ったが、
まぁまぁ以前よりも宗教化が進んでいますね。
ちょっとびっくりしました。

109 :名無しさん@お腹いっぱい。:05/01/23 02:52:52
OS: Windows XP Pro SP1
FW: ZoneAlarm(日本語版)
AintiVirus: Norton

ポート445を突かれてるんですが・・・
どうやって対処すれば良い?

110 :名無しさん@お腹いっぱい。:05/01/23 04:28:28
>>105
proxomitron=プロ糞 気をつけろ! 
そういう場合もあるからレジストリのバックアップはインスートールする前に
採っておく。

111 :名無しさん@お腹いっぱい。:05/01/23 04:28:45
>>109
対処なんてあるめえよ
そのためのファイアーウォールなのに

112 :名無しさん@お腹いっぱい。:05/01/23 04:46:19
>>109
常時接続の人ならルーターつけるとぴたりと止む。

じゃなかったコントロールパネル→コンピューターの管理
→テバイスマネージャー→表示を非表示のデバイスを表示
→プラグアンドプレイではないドライバ→NetBIOS over Tcpipダブルクリック
→一般タブで「このデバイスを使わない(無効)」
にすれば自分のパソコンのポート445は閉じる。

113 :名無しさん@お腹いっぱい。:05/01/23 05:10:53
ZoneAlarmの内側でポート閉じたって意味ないでしょ
始めからstealthになっているはずだよ
ただ、ログに記録されているから
>ポート445を突かれてるんですが・・・
こんなん言ってるんじゃないの?

114 :名無しさん@お腹いっぱい。:05/01/23 05:58:34
そうだね。ただ、445は病気持ちの相手側からコネクションを張ろうと
頻繁に行われる攻撃だからルーターをつけていないような人は
DNSのクエリー(sevice and controll app)を「いいえ」にして
しまった場合、以後うまく接続ができなくなりZONEを常駐解除
してしまう可能性がある。そのときにnimda等の攻撃を受けたらまずくない?
そのために手に入れた445閉じだ。
           (チカラ)


115 :名無しさん@お腹いっぱい。:05/01/23 09:52:26
>110さん  そうなんですか?

レジストリのバックアップは取ってません。

もう何か対処する方法は無いのでしょうか?

116 :名無しさん@お腹いっぱい。:05/01/23 10:10:23
>>115

すまんワカンネ。俺はレジストリバックアップとってたからツールを使って一発回復できたけど、
115の場合はどうすればいいんだろうね。
とりあえずregedit起動してルートから「proxomitron」という文字列を検索して
合致した項目を削除するしかないんじゃないか?
でもキーごと(フォルダ?ごと)削除するのは危険だからちゃんと選んで削除。
保証はないけどご免名。

                         *あのソフト作者亡くなったらしいよ

117 :名無しさん@お腹いっぱい。:05/01/23 10:37:11
>>105
私も
FreeBSD+Firefox
で セキュリティで保護されたサイトを開けずに困っています。
YahooMail
オークションのウオッチ・リスト
などです。

118 :名無しさん@お腹いっぱい。:05/01/23 12:20:17
ルーターを介して3台でネットにつないでいます。
2台はFWも入っていて問題ないのですが、1台だけはスペックが不足していて
FW(ZA)を入れていると重いので、はずしたいのです。

この場合、このPCの共有ドライブ・フォルダをなしにしておけば
このPCを踏み台に、他の2台に対して害が及ぶ心配はなくなるのでしょうか?

もっと細かく言いますと、このPCはルータ−ハブ、ハブで、他の1台と
分配してます。

119 :名無しさん@お腹いっぱい。:05/01/23 13:22:55
>>118
 もしブラウザ経由でZAなしのPCが感染したときは残念だけれど
LAN内の他のPCに感染しようとする動きはあるだろうね。
(共有フォルダの設定は関係ない、ウィルスは自力でポートを開いてしまうため)
対策としてはルータをもう1台用意してダブルNATしてLANの分離だけれど、
他の2台にはZA入れているから必要ないよね。

120 :名無しさん@お腹いっぱい。:05/01/23 13:23:58
test

121 :名無しさん@お腹いっぱい。:05/01/23 13:30:08
>>118
http://security.biglobe.ne.jp/tsgl/index-3.html
これでどうだ

122 :119:05/01/23 13:39:57
ゴメン間違えた。
ウィルスは自力でポート開く奴もいるけど、この場合はサーバーとして
動作することであって、今回のケースとは違う。
今回のケースは踏み台だからコネクションを張ろうとする側だった。
どっちみち同じネットワーク内のPCは感染パケットを受けることになるけど。

123 :名無しさん@お腹いっぱい。:05/01/23 13:50:49
いつもかちゅーしゃで2ちゃんを見てるのですが、
ノートン2005にしてから、見られなくなってしまいました。
「セキュリティ」のところを「無効」にすると見られるようになったのですが、
「有効」で見られるようにするにはどうしたら良いのでしょうか?

124 :名無しさん@お腹いっぱい。:05/01/23 14:22:39
116さん

> とりあえずregedit起動してルートから「proxomitron」という文字列を検索して
合致した項目を削除するしかないんじゃないか?

ん?良く分かりませんが、ちょっと検索して調べてみます。

>*あのソフト作者亡くなったらしいよ

はい、っていうか私が使い始めたのは作者の人が亡くなった後です。

とりあえず、色々見て調べてみようとおもいます。
ありがとうございました。

>117さん

すみません。私には良く分かりません。

125 :名無し:05/01/23 14:31:42
初歩的な質問ですいません。
ロボット検索に引っかからない様なサイトを
探す検索方法などがあると耳にしたのですが
どの様なものなのか、ご存じであれば
詳細を教えて頂けませんか?宜しくお願い致しますm(_ _)m

126 :名無しさん@お腹いっぱい。:05/01/23 14:32:59
>>103
正解だが、このくらい知っとけ。http://www.virusbuster.hu/en/

>>105
前の状態に戻したい: システムの復元って知ってる? 知らないならPC初心者板逝って。
オミトロンを使いたい: 作者が亡くなっているソフトなので、自分で解決出来ないならば使うな。

>>114
意味不明。
自パソでnetbios未使用にしたって、ZAは445宛ての接続要求は検出するだろ。

127 :名無しさん@お腹いっぱい。:05/01/23 14:35:05
>>125
http://www.8823.net/

128 :名無しさん@お腹いっぱい。:05/01/23 14:36:16
>>126
周回遅れはすっこんでろ

129 :名無しさん@お腹いっぱい。:05/01/23 14:41:05
>>128
藻前が追いつくまで待っててやったんだよ。

130 :名無し:05/01/23 14:54:35
>>127
回答有り難うございます。
何か胡散臭そうでしたが取り敢えず依頼しておきました。

131 :名無しさん@お腹いっぱい。:05/01/23 15:03:54
大学のサーバー保守って専門の業者がやってるんでしょうか?
それとも、PCに詳しい事務員ですか?
あと、うちの大学は自分のディレクトリから、全生徒のディレクトリにアクセスして、ファイルいじったりできるんですが、
これって明らかにまずいですよね?

132 :名無しさん@お腹いっぱい。:05/01/23 15:06:43
>>131
書き込み権限あるのか?
それはやばすぎ

133 :名無しさん@お腹いっぱい。:05/01/23 16:06:48
>>131
> 大学のサーバー保守って専門の業者がやってるんでしょうか?
計算センターは専任の職員や外に投げる、研究室のサーバだったら自主管理。

> あと、うちの大学は自分のディレクトリから、全生徒のディレクトリにアクセスして、ファイルいじったりできるんですが、
デフォルトのまま使ってる馬鹿が悪い。自分で他人からアクセス出来ないように設定すりゃいい。
ヘタに通報して元京大日々雇用職員みたいな事になってもつまらないから、自分だけ弄られないように設定して、他は放置しとけ。

134 :名無しさん@お腹いっぱい。:05/01/23 17:59:49
今デバイスマネージャーで、プラグアンドプレイではないドライバで
parportが無効になっているのですが、皆さんはどうなってますか?
停止させて覚えはないのですが、停止させたまんまでも問題ないですか?

135 :名無しさん@お腹いっぱい。:05/01/23 19:01:25
>>134 parportそのものがない《windows2000pro》

136 :名無しさん@お腹いっぱい。:05/01/23 19:18:52 ID:??? ?
>>134
パラレルポート(プリンタ)は停止してても問題無いが、何も考えずにネットワークセキュリティ板に聞きにくる
君の脳味噌は緊急にアップグレードする必要がある。

137 :名無しさん@お腹いっぱい。:05/01/23 19:22:32
SP1のときはインストール出来たウィルスソフトが
SP2にしたら出来なくなったソフトをインストールする方法教えて下さい

138 :名無しさん@お腹いっぱい。:05/01/23 19:26:26
別にいいんじゃないの。こういう人のほうが2ちゃんねらーより
ずっと現実ではまともだと思うね。

139 :名無しさん@お腹いっぱい。:05/01/23 19:44:05
>133
こういう厨が「うちの研究室はソフトの違法コピーをしてます」とか漏らすんだろな。

140 :名無しさん@お腹いっぱい。:05/01/23 20:15:13
>>132
>>133
>>139
恐らく学生のディレクトリだけだと思います。ログは取ってるので、さすがにそれ以上は覗かせないでしょう。
理系じゃないので研究室は無いですね。専任職員はいるみたいですが、PCに詳しいレベルの知識みたいです。
(うわさでは、本人は自分のPCにFWもアンチウイルスも入れてないとか。)
教授陣はこういうものには関わらないんでしょうかね・・・

とりあえず、自分と友人の所だけ設定しておきます。
いままで何も起こって無いのは、知識が無い人が大部分+良識ある人が多いからでしょうね・・・

141 :名無しさん@お腹いっぱい。:05/01/23 20:17:36
>>136
ご回答ありがとうございました。
たしかに、無知で何も考えずに書き込んでしまったことを謝ります。
ただ、お互い顔の見えないネットの世界なのですから
もう少しトゲのない書き方をされてはいかがでしょうか?

142 :名無しさん@お腹いっぱい。:05/01/23 21:21:31 ID:??? ?
>>141
MSの有料サポート受ければ毒のない対応してもらえますよ。

143 :名無しさん@お腹いっぱい。:05/01/23 21:58:00
>>142
そのような現象はこちらでは確認しておりませんが?
それは「仕様」ございます。。
お客様のハードの問題・アプリケーションの問題はこちらではわかりかねますが?
おそれいりますが、「りかばり」願えますでしょうか?

144 :名無しさん@お腹いっぱい。:05/01/23 23:39:05
IE6.0で↓これを表示するとおかしくなるんですけど
別の人はならないみたいです。
おかしくなる人居ますか??

&rlo;ほほほと&rle;

145 :名無しさん@お腹いっぱい。:05/01/23 23:48:09
>>144
↓?
別の人はならないみたいです。
おかしくなる人居ますか??

?ほほほと?



146 :名無しさん@お腹いっぱい。:05/01/23 23:48:44
>>145
&rlo:hohohoto&rle;

147 :名無しさん@お腹いっぱい。:05/01/23 23:55:46
いや、IEで表示させると画面真っ白になって何も表示されなくなるんです。
でも、よく考えたらIEでおかしくなる人は、
このスレ読めなくなっちゃったから答えられないか・・・

148 :名無しさん@お腹いっぱい。:05/01/23 23:56:34
?とほほほ?
?ほほほと?


149 :名無しさん@お腹いっぱい。:05/01/23 23:56:36
あ、IE6.0のサービスパック1です。

150 :名無しさん@お腹いっぱい。:05/01/24 01:56:45
>>149
IE6.0のSP1だけど普通に読める

151 :名無しさん@お腹いっぱい。:05/01/24 03:31:13
sp1 IE6 プニル
まったく無問題

152 :名無しさん@お腹いっぱい。:05/01/24 09:02:30
XPですが、SP2無しでも、ゾーンアラームやノートンを入れておけばやっていけるものなのでしょうか?
ネットにはあまり繋がない環境です

153 :名無しさん@お腹いっぱい。:05/01/24 09:04:20
From: support@visa.co.jp で、下記のメールが来ました。
どこかでニュースになっていますか。
ご存知の方おられましたら情報ください。
----------
VISA カード保有者のみなさまへ

VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム**
にご加入いただいております。

VISA 認証サービスでは、お客様の個人パスワードでお持ちの VISA カードの
セキュリティを強化します。オンライン ストアでのお支払い手続きの際に、ATM
で暗証番号を入力するのと同じようにパスワードを入力していただきます。
これで、実際にお店でカードを使用するときと同じように、VISA カードを
オンラインで安全に使用することができます。

サービスの中断を避けるため、できる限り早急にカード情報を確認させていただく
必要があります。

たいへんお手数ですが、次のカード情報確認ページ* へのリンクをクリックしてください
----------
リンク先は「62-231-95-161.rdsnet.ro」でした。


154 :名無しさん@お腹いっぱい。:05/01/24 09:16:16
>>153
フィッシングか?
とりあえずメールのリンクを使わずに、VISAのページへ行ってみればいい。

155 :名無しさん@お腹いっぱい。:05/01/24 09:21:40
>>153
こりゃ俺もひっかかりそうだ。飲んで帰ってきた夜とか。

156 :名無しさん@お腹いっぱい。:05/01/24 09:31:03
>>152
何でこの期に及んでそんな考え方をするのか?
自分で判断も出来ないのなら、マイクロソフトの推奨通りにSP2にすべきなんじゃないのか?
ノートンは結構スルーするので、セキュリティホールを残しておくのは奨められない

157 :152じゃねぇぞ:05/01/24 09:55:34
>>156
エッジとか使っているとダウンロード中回線が切れたりしてアップデート
できなくなるからな。初心者用のスレなんだからそいつの気持ちになって
考えてやれ。

158 :名無しさん@お腹いっぱい。:05/01/24 10:08:00
へらへら

159 :名無しさん@お腹いっぱい。:05/01/24 10:42:44
sp2は正直まだ使いモンにならないからいいんじゃん
個人的にはフリーのZA使うよりも金払って安心買った方がいいと思うけどな

160 :名無しさん@お腹いっぱい。:05/01/24 11:26:51
ZAはフリーでも下手な企業製品より優秀だよ
重いけど

161 :名無しさん@お腹いっぱい。:05/01/24 12:11:50
同意。上り速度が定期的な波になるけどな。下りは問題なし。

162 :名無しさん@お腹いっぱい。:05/01/24 13:21:40
バスター期限切れで迷ってるんですが
手元に残ってるNAV2003とZAでバスター2005程度にはなりませんか?

163 :152:05/01/24 13:56:11
大変参考になりました!
皆様本当にありがとう御座いました(ペコリ

164 :名無しさん@お腹いっぱい。:05/01/24 16:22:00
今まで
OS再インストール→ネットにつなぐ→ZoneAlarmをダウン→回線切ってZAをインストール→ネットにつなぐ
といったステップを踏んでいたのを

OS再インストール→あらかじめDドライブに退避させていたZAのインストーラを実行してZAをインストール→ネットにつなぐ
といったステップを踏んだところ

あからさまにZoneAlarmの警告が激減しました。
こうする前は、つないだとたんアタックされていたのに、それも今ではありません。

数時間ほうっておくと、ZoneAlarmの警告表示数限界の500(MAX)をカウントしていたこともたびたびでした
ステップの順序を変えただけであきらかに激減してしまったため
ZoneAlarmをダウンする、ほんの十数分の無防備な間に何か入れられてたりしてたのかなとか不安になりました。
仮に数十分の無防備な間も隙をつくれないとなると、初めてPCを購入し、初めてネットつなぐ人などは
かっこうの餌食ですね。
どうなんでしょう。やっぱり何か送り込まれていたり、侵入されていたりする可能性が高いんでしょうか。

後もう一つ疑問があるのですが、ZoneAlarmは、アタックの危険度でオレンジと赤で色分けで表示するわけですが
前は、オレンジも赤も、まんべんなくアタックがきていたのですが、
今回は、全部赤のアタックなんです。なんで危険度の高い、赤のアタックばかりなのか首をひねってます。
どなたか、こういうわけじゃないのかとか、わかった方教えていただけるとうれしいです。

165 :名無しさん@お腹いっぱい。:05/01/24 16:53:19
ジャンガジャンガ♪

166 :名無しさん@お腹いっぱい。:05/01/24 16:57:40
最近、妙なサイト
はっきり言えばエロサイトに勝手に繋がる症状が出て困っているので、当然、ウィルスと見てアンチウィルス
で犯人を突き止めようとしたが、ウィルスを駆除してもやっぱり繋がる

それでAgnitum Outpostを入れてみたところLOADQM.EXEが盛んにネットに繋がっていることを確認した。
LOADQM.EXEはIE6に正規に付属しているファイルみたいだけど、このLOADQM.EXEの繋がりをシャットアウト
したら妙なサイトに繋がることが無くなったのだよね。

これってさ何か性悪なウィルスにLOADQM.EXEが書き換えられたと考えていいですか?
それならLOADQM.EXEをこのまま削除しても大丈夫でしょうか?

167 :名無しさん@お腹いっぱい。:05/01/24 17:06:05
>>164
ルーターつけれれ〜。参考に折れのルーターのログ抜粋。秒単位だぞ
2004/12/30 20:11:16 IP_Filter REJECT TCP ?.?.137.219:2770 > 192.168.0.1:135 (IP-PORT=6)
2004/12/30 20:11:19 IP_Filter REJECT TCP ?.?.137.219:2770 > 192.168.0.1:135 (IP-PORT=6)
2004/12/30 20:11:57 IP_Filter REJECT TCP ?.?.176.114:4346 > 192.168.0.1:445 (IP-PORT=6)
2004/12/30 20:12:00 IP_Filter REJECT TCP ?.?.176.114:4346 > 192.168.0.1:445 (IP-PORT=6)

ちなみに赤は外からのパケット。オレンジは外へのパケットでインストールしてはじめて実行するプログラム
 じゃなかったっけ?

168 :名無しさん@お腹いっぱい。:05/01/24 17:13:59
Windows Updateに繋がらないんだけど、マイクロソフトなんかやってる?

169 :名無しさん@お腹いっぱい。:05/01/24 17:14:25
>>166 これじゃないか?ちなみにIEじゃないぞ。
ttp://216.239.37.99/search?q=cache:pVcWshqNlhkJ:diarynote.jp/d/10158/+LOADQM&hl=ja&lr=lang_ja&inlang=ja

170 :164:05/01/24 17:24:08
>>167
レスありがとうございます。
eo64でつないでるから、ルータを介する必要がないんですよ。

こんなに秒間隔でアタックされてるのが普通なのですか?
じゃあ激減したと思ったのは勘違いで、ZAがアタック検出を逃しているのでしょうか?

ちなみに赤とオレンジは、やはり危険度をあらわすんだと思います。
初めて実行するプログラムは確か黄色だったような気がします。

171 :名無しさん@お腹いっぱい。:05/01/24 17:24:33
>>168 なんもやってね。折れつながるし

172 :名無しさん@お腹いっぱい。:05/01/24 17:30:15
>>169
どうもありがとう

173 :名無しさん@お腹いっぱい。:05/01/24 17:32:39
>>170 そうだよ。普通だよ。まぁスレ違いになるけれどZAは優秀だから
逃すってことはないと思うよ。
【インターネットゾーンとトラストゾーンのつまみを
両方とも最高】にしておけば大丈夫なはずなんだけれどね。

174 :164:05/01/24 17:40:59
>>173
逃しているわけではないのですね。ちょっと安心しました。ありがとう。
ということは、激減したということで、前回のアタックの多さは、ZAをダウンする十数分の無防備な間に、
何か入れられてたり、侵入されてたりしてた可能性が高いと思われますか?

175 :164:05/01/24 17:43:19
>>173
173さんは、このくらいのアタックの頻度は普通だって書いてますね。どうもすみません。
でも、ステップ変えて、アタックの頻度が激減したのは事実なので、そこんところが
どうにも気になってしまう。なんでだろう。

176 :名無しさん@お腹いっぱい。:05/01/24 17:46:13
ノートンアンチウィルスの体験版の期限が切れたんですが、
もう一度再インストールしたらまた1ヶ月使えますか?

177 :名無しさん@お腹いっぱい。:05/01/24 17:52:25
>>174
思われます。windowsはインストール時からポート135、137-139
445(2000&xpのみ)を開いているため病られちゃったのかもしれません。
ポートという概念の知識を持てば不安は軽減されますよ。
そんな貴方に自分のPCの空きポートを確かめるためににNEGiESをお勧めします。
フリーソフト(パケットフィルタを完全にカスタマイズできます)
ttp://www.vector.co.jp/soft/win95/net/se297041.html

178 :164:05/01/24 18:05:15
>>177
どうもありがとう。やっぱり思われますか。これからは、セキュリティのことをよく調べて勉強しようと思います。

前から疑問には思ってたんですよ。パケット閉めろとか。いうけど実際
どのように閉めるんだろうとか。疑問には思ってても、あえて調べようともしてなかったんです。

どのパケットがあいてるのか調べられる、シールドアップ?とかいうサイトにもいったことがあるのですが
頻繁に調べに行くのが面倒で。ローカルで調べられるソフトがあるならそれいれて気軽にチェックできますね。
そこらへんも調べて勉強して、より安心してネットできるようにがんばろうと思います。
やられたかもと、後で悔しがるのもいやなので、どうもありがとうございました。

179 :名無しさん@お腹いっぱい。:05/01/24 18:25:41
WINDOWSは標準でもれなくウィルス待ち受け状態

180 :名無しさん@お腹いっぱい。:05/01/24 20:53:39
os:xp sp1
IPを調べようとして何時も通り”ipconfig /all”で出そうとしたのですが
ウインドウが一瞬開いた後すぐに閉じてしまうようになりました。
この様な症状になった時はどうやって直せばよいのでしょうか?

181 :名無しさん@お腹いっぱい。:05/01/24 21:16:46
>>180
お前様、成功したことがないだろうw(うそはイケマセンゾ)

スタート→すべてのプログラム→アクセサリ→コマンドプロンプト→ipconfig /all→Enter
もしくは、
スタート→ファイル名を指定して実行→cmd→ipconfig /all→Enter

182 :181:05/01/24 21:18:39
>>181訂正だ。(本当に知らないならここまで説明しなきゃな)
>ipconfig /all→
ipconfig /allと打ち込む
>Enter
→Enterキーを押す。

183 :名無しさん@お腹いっぱい。:05/01/24 21:34:48
>>182 cmd先に出さないといけなかったんですね・・・
一応知り合いから教わってたんですがすっかり忘却の彼方へ飛んでました。
助かりました恩にきります。m( _ _)m

184 :名無しさん@お腹いっぱい。:05/01/24 21:46:49
>>183
× 恩にきります
○ 恩にきます

185 :名無しさん@お腹いっぱい。:05/01/24 22:53:51
svhost.exeが勝手にネットに接続しようとしているみたいなんですが
これって、ワームなんでしょうか?
ウィルスセキュリティでは発見されなかったんですが、、、
あとwgetっていうのも、勝手にアクセスしようとしているようで、、、

186 :180:05/01/24 22:55:02
>>183 訂正ありがとうございます。
初めてFWソフト(kerio2.15)の設定してますが、どのFWソフトでも基本的には
一度全許可(もしくは許可の確認で指定してきた内容)で通してログを見ながら
修正するということで宜しいでしょうか?
ソフト関係は分かりそうなのですがシステム関連が全く手付かずでいるのですが・・・^^;

187 :名無しさん@お腹いっぱい。:05/01/24 23:32:17
http://www.altech-ads.com/product/10001172.htm
これダウンロードして変なサイトが開いてクリックしたらPCがおかしくなりました・・・
何ですか?

188 :名無しさん@お腹いっぱい。:05/01/25 05:06:23
>>187
ここは鑑定スレではない

そしておかしくなった原因と思われる場所の直リン貼ってんなヴォケ

189 :名無しさん@お腹いっぱい。:05/01/25 09:15:54
>>185
svhost.exe=service and controll app=DNSのクエリー(ドメインの名前解決)
これがないとドメイン名での接続ができなくなる。
svhost.exe無しの場合 例:http:ほにゃ.co.jp/ →不可能
              http:220.ほ.に.ゃ/ →可能


190 :名無しさん@お腹いっぱい。:05/01/25 12:52:56
svhost.exe? svchost.exe?

191 :189:05/01/25 13:01:51
sorry! it is svchost.exe ステューピッドミー

192 : ◆VIRUSzXyeo :05/01/25 13:45:30
見てしまったら踏みたいのが性なのねん。。。
>>187はDivXプレイヤーとかコーデックの紹介サイトだったぽ。(´・ω・`)ツマラン

とりあえずアレだ、スパイウェアーぐらいチェック汁!

193 :名無しさん@お腹いっぱい。:05/01/25 15:18:01
こんにちは。
ええと、MoneyLookという複数の口座を管理するツールを使っています。
で、本日ログイン時に急にFW(NIS)に引っかかるようになってしまったのですが、
これってどういうことなのでしょう?
昨日までは(もう2,3ヶ月)、まったくFWに引っかからずにアクセスできていたのです。
昨日までが異常だったのか、本日がおかしいのかどっちなのでしょうか?

194 :名無しさん@お腹いっぱい。:05/01/25 15:33:35
>>193
設定上、おかしいのはどっち?

195 :58:05/01/25 17:06:39
解説サイト
ttp://duvx.com/book.php?book=ackr
これをクリックしてしまってから、すぐにネットに繋がらなく
なってしまいました。
鑑定スレにきいたら、有害と言われました。
どうしたら良いのですか?教えて下さい。

196 :名無しさん@お腹いっぱい。:05/01/25 17:53:40
どうしようかなぁ。不毛かなぁ...ふむのやめよかなぁ。。。

197 :名無しさん@お腹いっぱい。:05/01/25 18:11:52
>>195
374 名前: 名無しさん@お腹いっぱい。 [???] 投稿日: 05/01/25 17:10:39
解説サイト 
ttp://duvx.com/book.php?book=ackr 
これをクリックしてしまってから、すぐにネットに繋がらなく 
なってしまいました。 
鑑定スレにきいたら、有害と言われました。 
どうしたら良いのですか?教えて下さい。 


198 :名無しさん@お腹いっぱい。:05/01/25 18:19:08
>189さん回答どうも
しかし、タスクマネージャー見ると
svchost.exeもあるんですが
svhost.exeッてのも有るんです

ちなみにウィルスセキュリティがブロックしたのはsvhost.exeです
どちらもファイヤーウォールでブロックしなくていいのでしょうか?

svhostは只今ブロック中ですがこうやって書き込みも出来るわけで、、、
悪さしないならこのままでも良いんですが

199 :名無しさん@お腹いっぱい。:05/01/25 18:21:32
>>198
それウイルスじゃないか?w

200 :名無しさん@お腹いっぱい。:05/01/25 18:24:53
>>198
svchost.exeは普通にあるものだが、ウイルスが乗っ取ることもある。
svhost.exeは、まずウイルスだな・・・。

201 :名無しさん@お腹いっぱい。:05/01/25 18:36:00
ノートンスレで聞いてもだれも教えてくれないので教えてください
女の子がコスプレやって写真うpしてるサイトみてたらノートン先生がウィルス危険性高と騒ぎ出して
ウィルスをみつけました。スキャンしたら修復できないとのことで、検疫をしました
Temporary Internet Files/Content IE5/WTGBWR4/search[1]というファイルがVBS Rediof.Aという
ウィルスに感染していました。現在は検疫済みですが、気持ち悪いので削除したほうがいいでしょうか?
削除の方法はどうしたらいいでしょうか?お願いです。教えてください

202 :名無しさん@お腹いっぱい。:05/01/25 18:42:54
>>195
流石、バカしか来ねえや そんな昔にExploit code仕込んでたサイトを今頃貼ってどうすんだか?
もっと勉強してから来いや 厨房ども

203 :名無しさん@お腹いっぱい。:05/01/25 18:47:07
>>201
ノートンのヘルプで「検疫」をキーワードに検索したら良いと思う。

204 :名無しさん@お腹いっぱい。:05/01/25 18:48:05
>>201
ネットしている時に必ず読み込まれるIEが表示している素材ファイルの一時置き場
そこにあるのは全部削除して結構

205 :名無しさん@お腹いっぱい。:05/01/25 18:55:58
>ノートンスレで聞いてもだれも教えてくれないので
販促活動のほうがユーザーのサポートより優先ってことかもな

206 :名無しさん@お腹いっぱい。:05/01/25 18:56:10
ノートンのスキャン実行中に
別の作業をやっても支障ないよね?

207 :名無しさん@お腹いっぱい。:05/01/25 19:01:14
>>203>>204
ありがd!気持ちが悪いので削除しようと思います。
それにしても、見てるだけで感染するウィルスってほんとうにあるのですね
今回もノートン先生の誤作動とたかをくくってましたが、びびりました
ウィルスが関係しそうに無い、女の子のまじめなサイトだったのでびっくりです。

208 :名無しさん@お腹いっぱい。:05/01/25 19:04:33
>>206
たしかシマンテックのFAQに「やるな」とあったはず。

209 :名無しさん@お腹いっぱい。:05/01/25 19:38:22
>>206
タイミングによって、その作業中に作られたファイルがスキャンされないだけ
もしも、圧縮ファイルなどだったらスキャンを免れるね

210 :名無しさん@お腹いっぱい。:05/01/25 19:45:24
>>208->>209
さんくす。
放置にかぎるのですね、スケジュールを深夜に設定した場合
PCはスタンバイ中でもスキャンしてくれるの?

211 :名無しさん@お腹いっぱい。:05/01/25 19:50:07
>>210
ノートンのヘルプで「スタンバイ」をキーワードに検索したら良いと思う。

212 :名無しさん@お腹いっぱい。:05/01/25 20:47:52
>>210
どうしても気になるのなら、↓をやれ

緊急処置

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

編集→検索をクリックして、以下の文字を検索
operatingsystem

見つかったものを削除→PCを再起動

緊急処置完了!
(多少症状は改善されますが、
PCの知識が無い人がやると、症状が悪化しますのでご注意)

213 :名無しさん@お腹いっぱい。:05/01/25 20:58:25
>>212
楽しい?

214 :名無しさん@お腹いっぱい。:05/01/25 21:00:22
>>212をやるとパソコン再起不能
注意

215 :名無しさん@お腹いっぱい。:05/01/25 21:43:26
ファイヤーウォールの設定がしたいのですが、
権利がありません
とでて設定ができません。
どうすればよいのでしょうか。どなたかお願いしますm(__)m

216 :名無しさん@お腹いっぱい。:05/01/25 21:48:10
>>214
でも、OSの再インストールを行なえば再起できるのでは?
え?BIOS破壊?マジ?

217 :名無しさん@お腹いっぱい。:05/01/25 22:00:28
>>215
>>1

218 :名無しさん@お腹いっぱい。:05/01/25 22:08:54
MN9300を使ってます。
ワンタッチIPフィルタは全ての項目でON,SPIも有効にしています。

セキュリティーログを見てみると、時々、SPIによって破棄されたパケットが
あります。
これは、IPフィルタもくぐり抜け、NATによるフィルタリングもくぐり抜けた
偽装パケットが外部からやってきている、という事なのでしょうか?

219 :215:05/01/25 22:14:16
OSはWinXPです。
ルーターなどは使っていません。
ノートンセキュリティです。
WinXPのファイヤーウォールは切っています。

P2Pソフトで接続はできるのですが
ダウンロード、アップロードがインカミング待機中となったままでできなくなったので
ファイヤーウォールの設定をたしかめようとしたら、
権利がありません
とでます。初心者なのでうまく説明できないんですが、
これでいいでしょうか?おねがいしますm(__)m

220 :名無しさん@お腹いっぱい。:05/01/25 22:19:55
権利がありません と出るというのは
単に、administrator権限でログインしてないからじゃないの?
いったんログアウトして、administratorでログインしたら
当然設定出来るはず

221 :215:05/01/25 22:26:58
>>220
すいません、具体的にどうすればいいんですか?
あんまPCわからないんで。
教えてください。ほんとすいません。

222 :名無しさん@お腹いっぱい。:05/01/25 22:28:01
>>218
そのワンタッチIPフィルタとやらはMN9300のユーザじゃ無いとわからんな。
というわけでハード板のMN9300スレ逝け

223 :名無しさん@お腹いっぱい。:05/01/25 22:31:52
現在のウィルスやスパイウェアというものは、とてもタチが悪くて
「緊急処置」や「パソコンのトラブル解消法」でも駆除しきれない場合があります。
それらはあくまでも、緊急処置もしくは2004年12月現在まで確認されている
既知のウィルス・スパイウェアに有効な手段です。
2005年1月以降に発生したまたはこれから発生する新種や未知のウィルスや
スパイウェアは、「緊急処置」でも、「パソコンのトラブル解消法」でも根本的な
解決には至っておらず、頭の痛い日々が続いていました。
そこで天才であるこの私は究極の駆除方法あみ出しました。それが、
「真・パソコンのトラブル解消法」と「禁断のパソコンのトラブル解消法」なのです。

224 :名無しさん@お腹いっぱい。:05/01/25 22:33:35
>>223 bye bye

225 :名無しさん@お腹いっぱい。:05/01/25 22:39:30
>>223
聞いてやろう。>>212よりは捻ってあるんだろうな。

226 :名無しさん@お腹いっぱい。:05/01/25 22:42:09
>>221
セーフモードで入ってみるとかさ・・・。
つーか、初心者がP2Pやるのもどうかと・・・。
いつか、痛い目あうよな〜。


227 :名無しさん@お腹いっぱい。:05/01/25 22:43:31
>>225(最初と最後だけ変更してみた)

(最後の手段)
禁断のパソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

編集→検索をクリックして、以下の文字を検索
operatingsystem

見つかったものを削除→PCを再起動

問題解決→神キタ━━━━━━・゚・(ノД`)・゚・━━━━━━!!!!
(この最後の手段はパソコン上級者以外は絶対にやらないで下さい!
パソコン初心者がこれをやると、
最悪オペレーティングシステムの再インストールが必要になります)

>>212と比べて、多少マシなほうですか?)

228 :名無しさん@お腹いっぱい。:05/01/25 22:46:26
>>227
エロサイトスレの942じゃん。
楽しい?

229 :名無しさん@お腹いっぱい。:05/01/25 22:47:07
>>221
そのwindowsxpはおそらくそのパソコンを買った時から
ついてきたものですよね?ならhome editionなので
いったん、パソコンの電源を落として、
電源投入後に F8ボタンを押し続けて、
セーフモードで起動する を選んで
administratorでログインするしかないよ。
何もいじってないのなら、パスワードは空白のはずだよ
で試してみてください

230 :215:05/01/25 22:53:38
>>226,229
どうもありがとうございました。やってみます。
痛い目ってどうなるんですか?!
((((;゚Д゚)))ガクガクブルブル

231 :名無しさん@お腹いっぱい。:05/01/25 23:02:12
>>230
例えばさ、「アイコン偽装」って知ってる?
まぁ、これ以上はDownload板へ・・・。

232 :名無しさん@お腹いっぱい。:05/01/25 23:12:57
>>215
xpのファイアウォール使うのよりも
outpost使う方が使い易くないかな?

ttp://atubon.hp.infoseek.co.jp/fire.html
に導入方法とか使い方とか書いてあるよ
あと、outpostでgoogle検索すれば
かなりの情報が出てくる
ちなみに、某超有名p2pなら
プリセットからルール作成→download managerを選ぶ

233 :215:05/01/25 23:32:30
>>232
ありがとうございます。やってみます!

234 :名無しさん@お腹いっぱい。:05/01/25 23:43:15
彼は「拡張子表示」もせず、「アイコン偽装」も知らず、すなわち.exeの怖さを知らずにP2Pの彼方へ行ってしまうのか・・・。

235 :名無しさん@お腹いっぱい。:05/01/25 23:55:11

    _,,.....∩....,,__
    ,.:"{/Vvヽ}ヽ
   {; ; ; ; ; ; ; ; ; }
    ',. ; ; ;(,,゚Д゚);/  < 苺き○たま
    ':, ;ひ; ; ; ;/つ      と逝ってみた
     ヽ、; ; ;;イ
      U U

236 :名無しさん@お腹いっぱい。:05/01/26 00:01:12
ここで質問していいことかわからないんですが、
どこにいっていいかわからないので聞いてください。
昨日仲間内ののチャットにたまたま顔出したんですけど、
匿名で入っていったらちょっと苦手な人と2人で会話することになってしまい
結局最後まで名乗らなかったんです。最後は話が食い違って微妙な終わり方したし。
そしたら今日になって見事に自分が疑われてまして‥
自宅のパソコンで特にセキュリティーとかありませんが、個人って特定できますか?
そこまでする人はいないと思いますが、シラを切り通せるかなと、


237 :名無しさん@お腹いっぱい。:05/01/26 00:04:09
フォルダオプションですべての拡張子を表示させたり
保護されたファイル、隠れファイルを表示させる

winrarを導入

mameファイルで拡張子判別plug-inを入れるか極窓の導入

アンチウィルスソフト

これで大体は大丈夫だけどね

まぁ交換したファイルはすぐにメディアに保存するべきだわな

238 :名無しさん@お腹いっぱい。:05/01/26 00:19:13
>>236
    /三ミミ、y;)ヽ
   /三 ミミ、ソノノ、ヾ、}        いい ズバリ言うわよ。
   ,':,' __  `´ __ `Y:}       アンタねぇ、
   }::! { : :`、 ,´: : j !:!       ビクついてんじゃないよ!
   {:|‐=・=‐ i !‐=・=‐|:}     
  r(   / しヘ、  )j      
  g !  ` !-=‐!´ ,ノg       
    \._ヽ _´_ノ ソ    
  __,/ ヽー ,/\___ 
  |.:::::.《  ヽー/  》.::.〈
 //.:::.`\      /'.:::.ヽ\

239 :名無しさん@お腹いっぱい。:05/01/26 00:25:15
>>236
最近チャットはしたこと無いから、想像で・・・
貴方がCATV等の固定IPアドレスで、なおかつ、そのIPアドレスがチャット画面に
表示されるなら、一発で同一人物(つーか同一PCだな。)かはわかるな。
そうでないにしても、「仲間内」ということであれば、チャットに参加する時間帯や
口調(口癖みたいなもの)によって、同一人物かどうかは、わかる人にはわかる
と思う。

>>237
まぁ、Download板の話題だべ。セキュ板じゃやめとこうよ・・・。

240 :中島:05/01/26 00:49:20
教えてください
 /var/log/httpd-access.log に10〜20分おきに以下のログが出ます
220-136-168-198.dynamic.hinet.net - - [25/Jan/2005:23:05:10 +0900] "CONNECT ms59.hinet.net:25 HTTP/1
.0" 403 265 "-" "-"
/var/log/messages httpd-error.logにはログはありません
apacheを止めるとどこにもログはでていないようです

.htaccessにdeny from .hinet.net
ついでに/etc/hosts.allow にもALL : .hinet.net : deny としましたが
httpd-access.logにログがでます

qmail+ vpopmail が動いていますが
/etc/tcp.smtpに
127.0.0.1:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
と記しています


http://www.nanet.co.jp/rlytest/relaytest.html
ここでチェックをした結果が
正常:中継は拒否されました。
合格: あなたがお使いのMXサーバーは、不正な中継を行わないように設定されています。

241 :中島:05/01/26 00:50:08
以下のサイトでチェックすると
http://www.rbl.jp/svcheck.php

中継テスト その8
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.ほげcom>
<<< 250 ok
>>> RCPT TO: <"rlytest%rep.rbl.jp">
<<< 250 ok
relay accepted!!

中継テスト その14
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.ほげcom>
<<< 250 ok
>>> RCPT TO: <rep.rbl.jp!rlytest>
<<< 250 ok
relay accepted!!

中継テスト その17
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.ほげcom>
<<< 250 ok
>>> RCPT TO: <"rlytest%rep.rbl.jp"@ほげcom>
<<< 250 ok
relay accepted!!


242 :中島:05/01/26 00:50:42
中継テスト その18
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.ほげcom>
<<< 250 ok
>>> RCPT TO: <"rlytest@rep.rbl.jp"@ほげcom>
<<< 250 ok
relay accepted!!

第三者中継テストの結果
全てのテストが行われました, 4 relays accepted.

となります
.hinet.netは何をしてるのでしょうか?
宜しくご教授してください・

243 :236:05/01/26 01:19:51
>>239
ありがとうございます。IPは表示されてないので大丈夫みたいです。
消去法でいくと自分しかいないんですけどね。ごまかせばいいや。
>>238
ビビらずにシラをきりとおします!

244 :サザエ:05/01/26 01:51:36
カツオ〜!中島君が呼んでるわよ〜!!

245 :名無しさん@お腹いっぱい。:05/01/26 02:08:58
>>240
spamの踏み台にしようとしているが
> 220-136-168-198.dynamic.hinet.net - - [25/Jan/2005:23:05:10 +0900] "CONNECT ms59.hinet.net:25 HTTP/1
.0" 403 265 "-" "-"
403なのではじいている。

つーか、ログの読み方も知らない素人はサーバ立てるな。

246 :名無しさん@お腹いっぱい。:05/01/26 02:25:21

   ∧∧ 
   (,,゚Д゚)   目 >>244
   (つつ   .||
 彡 (_(_ )〜 ||
    (/(/  ..||
      /|
/ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 鰹やなくて鯖やろ!そんなボケ、寒いからやめれ!
\_____________________

247 :中島:05/01/26 05:56:00
>>245
レスありがとうございます
弾いてるのですか。。安心しました
でもどうしてエラーログに記録されないんですか?
今までエラーが出る時は 
/var/log/messages /var/log/iplog httpd-error.log
これのどれかに記録されてましたがどうしてなんでしょうか?
ご教授お願いいたします


248 :中島:05/01/26 07:56:06
というか
板のグレードを上げませんか。
エロエライ方のレスがもらえなくなりますし。
厨房レベルのレスは止めましょうよ
ログファイルぐらいは読めますし
合わせてレスするのも面倒くさい
>>245 気に触ったらすみません


249 :いささか:05/01/26 08:53:56
お前のどこがグレード高いんだ。
全部他人がツクターソフト。

250 :名無しさん@お腹いっぱい。:05/01/26 09:05:06
JPG等の画像URLに偽装されていて、クリックすると
ウイルス付きサイトにとばされると言うURLがありますが
これはJavaスクリプトなどを無効にしていば回避できますか?


251 :名無しさん@お腹いっぱい。:05/01/26 09:18:58
すいません質問なんですが
友人が会社のPCでエロサイトでどうも感染したらしく
見てくれと言うので行って見てみたのですが
見ようにもプロセス数が150〜200とか
尋常じゃ無い数で何か上下してほぼ起動と同時に固まってる
状態でどうしようも無いんですが
OS再インストールも考えていますが
とりあえず私も聞いた事無いような症状なので何のウイルスで
何がされているのかも解りません
ネットにアクセスしてるようなんですが
このウイルスはいったいどういった物なのでしょうか
対処方とかあれば教えていただけないでしょうか

252 :名無しさん@お腹いっぱい。:05/01/26 09:29:20
>>251
再インスト (^_~)

253 :名無しさん@お腹いっぱい。:05/01/26 09:34:08
面白い四桁トリップがみつかりません(T_T)
お薦めを一つ教えて

254 :名無しさん@お腹いっぱい。:05/01/26 09:35:42
>>250
じぇいぺっぐは脆弱(もろよわ)でWindows Explorerなのでじゃばすくりぷと回避では駄目です。
あぷでいとです。

255 :名無しさん@お腹いっぱい。:05/01/26 09:39:58
>>253 釣り勘弁(^_~)

256 :名無しさん@お腹いっぱい。:05/01/26 09:48:49
つりじゃないょ…教えてょ(T_T)/

257 :255:05/01/26 10:00:50
四桁トリップって何?暇なの?

258 :名無しさん@お腹いっぱい。:05/01/26 10:18:43
すいません お聞きします  タスクマネージャーのプロセスに表示されてる  
svchost.exeっていうのがあるのですがこれは人によって
4〜5個だったり7〜8個だったりするもんなんですか?

259 :名無しさん@お腹いっぱい。:05/01/26 10:23:30
うん

260 :名無しさん@お腹いっぱい。:05/01/26 10:36:19
俺2個

261 :名無しさん@お腹いっぱい。:05/01/26 10:40:40
>>258
起動しているサービスの数による
起動オプション違い

262 :名無しさん@お腹いっぱい。:05/01/26 10:51:25
すいません。win2kなんですけど netbios over tcp/ic ドライバってのを
無効にしといた方がセキュリティ上良いという話を聞いてそうしたんですけど
それ以来webで見てるとたまに icmp の 3 番てのがこのドライバに向けて飛んで来て、
それと同時にDNSが引けなくなります。そのたびにルータを再起動すると元に戻ります。
ちなみにルータは住友のTE4000シリーズのをブリッジモードで
192.168.1.1に割り当てその先にLinksysの41C JP V2を同じく
192.168.1.1にしてます。このへんも関係あるんでしょうか?

ていうかみなさん netbios over tcp/ic ドライバを無効してますか?

263 :名無しさん@お腹いっぱい。:05/01/26 10:52:02
tcp/ic ×
tcp/ip ○
ですた('A`)

264 :名無しさん@お腹いっぱい。:05/01/26 10:56:16
>>262
> netbios over tcp/ic ドライバを無効してますか?

はい

265 :名無しさん@お腹いっぱい。:05/01/26 10:57:27
↑のような現象は無いですか

266 :262:05/01/26 10:58:42
あ、それで言い忘れましたけどルータのDHCPは無効にしてます。

267 :名無しさん@お腹いっぱい。:05/01/26 11:03:06
>>266
無いです

当方はルータのDHCPを有効にしてます

268 :名無しさん@お腹いっぱい。:05/01/26 11:08:51
>>227
いたずらはよーくわかったから
いいかげんに,復旧方法をアッフ゜して呉れ

regeditの起動だけでもできればいいんだが

269 :名無しさん@お腹いっぱい。:05/01/26 11:09:41
前スレでルーターの相談をしてお世話になった者です。
オクで落札でき今日商品届いたのですが…
設定ですぐ詰まってしまい、また来てしまいました。

取説のPC設定で、「コントロールパネル」の「ネットワーク」画面を開き
「現在のネットワークコンポーネント」リスクの中から………
と書いてあるのですが,どれの事だか解りません。
WinMeでyahooなんですが
「コントロールパネル」の「ダイアルアップネットワーク」
のところなんでしょうか?
ただの「ネットワーク」というのがないです。
「ダイアルアップネットワーク」を選ぶと設定されてるのがなく
新しい接続を設定する様に言われ取説と全然違くなりそうなので
解るかたお願いします。



270 :262:05/01/26 11:13:31
>>267
ありがとです。

271 :名無しさん@お腹いっぱい。:05/01/26 11:14:04
>>262 あれ?ルーター二つ使ってるってこと?
   それで二つのルーターに同じIP割り当ててているんじゃ?!

272 :262:05/01/26 11:17:59
>>271
ログ機能の付いたルータが欲しくてLinksysのを追加しました。
ネットで検索したらこういうふうに一個をブリッジモードにして
その先をルータにして両方に同じローカルIPを振れ、と
説明があったのでそうしてみたんですけど。。

273 :名無しさん@お腹いっぱい。:05/01/26 11:19:57
>>269 今ネットに接続している、やつを選べばいいんだよ。
   LANカード1個につき1つだから。

274 :262:05/01/26 11:23:36
んで実際このnetbios over tcp/ip ドライバを無効化するまでは
これで全く問題無かったんですよね。DHCPを無効にしてると
netbios over tcp/ip ドライバが必要だってことでしょか?
元々port137とかは塞いでいたしネットワークの設定のとこでも
netbiosは使用しないとしていたのでなんでこれを無効化すると
不具合出るのかわからんのですけど。

275 :名無しさん@お腹いっぱい。:05/01/26 11:26:22
暇なの…(´ー`)
よく小型掲示板で見られる四桁トリップ…◆SEXYとか1234とか0000とかよく見られるの、欲しいの。

276 :269:05/01/26 11:27:54
>>273
どーもです。
えっと、どこから選ぶのでしょうか?

277 :名無しさん@お腹いっぱい。:05/01/26 11:29:01
>>272
じゃあICMPは何かしらのパケットを捨てたエラーの報告じゃないのかなぁ?
DNSは宛先ポート53
少なくとも インタネット==ルータ1==ルータ2==PC
ルータ1のLAN側に設定して、とおしておかなければならないのはご存知ですよね。

278 :名無しさん@お腹いっぱい。:05/01/26 11:35:03
>>276
コントロールパネル→ネットワーク→ネットワークの設定→今使っているLANカードの名前のところ
をダブルクリック

279 :名無しさん@お腹いっぱい。:05/01/26 11:37:25
スレ違いかもしれませんが教えて下さい
がんばれマカフィーPART14のスレを見ようとするとトロイの木馬に感染と出るんですが2chのスレ自体に何か仕掛けられているんでしょうか?只今シマンテックでオンラインスキャン中です

280 :262:05/01/26 11:38:53
>>277
おっしゃる意味が100%理解できてるか自信ないですけど
ネットワークの設定のとこのDNSのサーバの設定で
192.168.1.1は指定してます。
ルータ1とルータ2が同じ192.168.1.1なのによく
ルータ1の方だってことわかるなあ、とは
この不具合が出る前から感心してましたが。

281 :277:05/01/26 11:46:33
>>280
実は私もルーター2台つかっているのですが、ルーター1とルーター2は別IP
でやっていますよ。

282 :名無しさん@お腹いっぱい。:05/01/26 11:49:01
みんな頭いぃんだねm(__)m

283 :262:05/01/26 11:56:17
>>281
同一IPだと片方外して何か検証したりするときも
PCの設定変えずにすむから楽だと書いてあって
なるほど・・・と思ってたんですけど。
別IPにしてみようかな。


284 :262:05/01/26 11:59:56
試しに別IPでやってみます。ありがとうございました。

285 :名無しさん@お腹いっぱい。:05/01/26 12:00:32
>>283
NetBIOS有効で前回成功したのはMACアドレス(機器を特定する世界に1つしかない番号:LANカードやルーターのLAN側とWAN側
についている)を認識できたからだとと思います。

286 :269:05/01/26 12:08:01
>>278
コントロールパネル→ダイヤルアップネットワークしかないのですが
そこで良いのでしょうか?

287 :名無しさん@お腹いっぱい。:05/01/26 12:10:11
>>275
スレ違い。
Tripper+というソフトを使え。

288 :名無しさん@お腹いっぱい。:05/01/26 12:14:31
>>286 WIN-Meでしょ? あるはずだけどなぁ >折れWin2000
なかったら、デバイスマネージャー
ここ見ちゃぇ!
ttp://www.cc9.ne.jp/internet/setup/win9x/win.html


289 :269:05/01/26 12:29:05
>>288
わーありがとです!!

290 :名無しさん@お腹いっぱい。:05/01/26 12:36:29
>>289 接続できたら次はセキュチェックNATの確認とパケットフィルタの設定だな。>>8

291 :名無しさん@お腹いっぱい。:05/01/26 13:41:40
fw-test

292 :269:05/01/26 13:46:50
>>290
できませーん!!
モデムの線を抜きルーターに差し込んで電源もいれ
PCつけたら、ヤフーのトップ画面に繋がらないです。
ルーターとって2ちゃんきました。
なんが間違ってるんでしょうか?


293 :名無しさん@お腹いっぱい。:05/01/26 14:30:00
>>292
ルーターの設定をしないとだめだぞ。
ttp://192.168.0.1かttp://192.168.1.1とブラウザから打ってみぃ
ルーターの機種はなんだ?

294 :名無しさん@お腹いっぱい。:05/01/26 14:31:42
訂正 http://192.168.0.1/ http://192.168.1.1/だ。

295 :269:05/01/26 14:45:21
>>293
googleで今見てきたら、そうみたいでした。
corega BAR SW-4Pってやつです。
PPPoE接続とか、プロバイダーからドメイン名を指定されてるかとか
IPアドレスを自動か振り分けかとか
yahooなんですけど、電話して聞くんですか?
もう難しすぎるよー!!


296 :名無しさん@お腹いっぱい。:05/01/26 14:58:38
>>295
キレルナァー。
これ見ろttp://www.corega.co.jp/product/navi/barhg_multi.htm
設定例 … アカウント1で接続してみる。
とりあえずしたの設定だけしてみる
ユーザー名 アカウント@やふー.jp
パスワード ********


297 :名無しさん@お腹いっぱい。:05/01/26 15:08:41
Windows上の通信を全てProxyを通す方法はないですか?

298 :名無しさん@お腹いっぱい。:05/01/26 15:10:36
>>295
ていうかどっちだ。黒いほうか白いほうか

299 :名無しさん@お腹いっぱい。:05/01/26 15:16:36
Yahooなら マルチPPPoE じゃないのでは???

300 :名無しさん@お腹いっぱい。:05/01/26 15:17:24
>>297
無いと思うよ。一般に言われるプロキシはhttp(80)用だからねぇ。
全てのサービスポートを公開してくれているプロキシサーバーなんてあるのかねぇ。

301 :296:05/01/26 15:23:23
そうだね。間違えた。ごめんなさい。m(_ _)m

302 :ra:05/01/26 15:24:23
個人情報とか入力する画面になったらページが表示されなくなるんですが
どうしたら表示できるようになりますか。
関係ないかもしれませんが、そのページを開こうとするとアドレスのところのhttpの後に
sが入ってます。教えてください。


303 :名無しさん@お腹いっぱい。:05/01/26 15:27:30
>>300
やっぱりそうですか
SocksProxyみたいなのでいいんですけど
確かに公開サーバ自体がないですね

304 :名無しさん@お腹いっぱい。:05/01/26 15:35:21
>>302
最低限、あなたの使用環境を明示してください。

305 :269:05/01/26 15:37:57
>>298
黒いほうです。リーチDSLです。
頭悪くてもぅ悲しいよぉぉぉ。
キレないので教えてください。お願いします。

306 :269:05/01/26 15:41:28
>>296
ありがとです。

307 :ra:05/01/26 15:43:55
使用環境ってなんですか?ホント初心者ですみません

308 :305:05/01/26 15:45:08
>>305
とりあえず最後まで頑張れば接続できるから。
まずyahoo!だから接続設定でPPPoEを使わない設定を選ぶ必要がある。

309 :名無しさん@お腹いっぱい。:05/01/26 15:51:34
>>307

>>1の「質問のしかた」を御覧になっていただけますか。

310 :269:05/01/26 15:59:23
>>308
はい、頑張ります。
PPPを選ばないと WAN側IP(自動取得)かWAN側IP(固定)
のどっちを選べば良いでしょうか?
たくさん聞かないと進めないや…
申し訳ないです。。

311 :308じゃないよ:05/01/26 16:04:44
>>310
WAN側IP(自動取得)の方だよん。

312 :269:05/01/26 16:06:40
>>311
ありがとー!じゃ切って繋げてみます。

313 :名無しさん@お腹いっぱい。:05/01/26 16:06:47
>>310
PPPoEな。WAN側自動取得だろうな。
じゃあ流石にすれ違いになってきたからこっちに移動しる。
そのあとの結果はここにできるだけ多く書き。折れもpdfファイル四毒から
http://pc5.2ch.net/test/read.cgi/hack/1105323877/l50

314 :名無しさん@お腹いっぱい。:05/01/26 17:45:30
今、がんばれマカフィーのスレに行ったら
ウイルスにやられました。


315 :名無しさん@お腹いっぱい。:05/01/26 17:53:26
>>314
何ウィルス?

316 :名無しさん@お腹いっぱい。:05/01/26 17:56:41
ノロウィルスか?

317 :名無しさん@お腹いっぱい。:05/01/26 17:58:57
苺なんとかって奴か?

318 :名無しさん@お腹いっぱい。:05/01/26 18:20:35

送信者: MAILER-DAEMON@ghettot.org (Mail Delivery System) [アドレス帳へ登録]  [受信拒否]
宛先: ・・・・・・mail.goo.ne.jp
件名: Undelivered Mail Returned to Sender
日時: 2005年01月26日 04:01:56 [ヘッダ表示] [テキスト保存]


添付ファイルをダウンロードする mail5511.pif




This is the Postfix program at host ghettot.org.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

<bunter@razor1911.org>: user unknown in virtual alias table

って来たんですが、ウイルスでしょうか?
ためしにホットメールに転送したら、ウイルスチェッカーにひっかかってましたorz




319 :名無しさん@お腹いっぱい。:05/01/26 18:32:31
>>318
Netsky.DかW32.Mydoom.Aみたいだね。

320 :名無しさん@お腹いっぱい。:05/01/26 18:54:04
>>319
まじですか・・・
私この前 ワイルド ってのが送られてきて、開いちゃって・・・
ノートンが守ってくれました(`・ω・´)

321 :名無しさん@お腹いっぱい。:05/01/26 19:02:44
>>320
蔓延しているウィルスなら守ってくれるでしょ

322 :名無しさん@お腹いっぱい。:05/01/26 19:07:57
>>321

なるほど!!!

323 :321:05/01/26 19:09:37
>>322
なるほどかぁ?
インザワイルド=蔓延しているウィルスのこと

324 :名無しさん@お腹いっぱい。:05/01/26 19:18:24
>>323
ほぇ〜
なんにも知らないですそっち系は・・・・
去年まで高校生で、コンピュータなんてあんま触る暇なかったんで(。・-・)
失礼しましたぁ!

325 :321:05/01/26 19:26:40
まぁ、頭の体操にはいいけどな、セキュリティも。心のセキュリティも

326 :名無しさん@お腹いっぱい。:05/01/26 19:30:05
>>325
心のセキュリティは万全☆w

327 :321:05/01/26 19:32:28
>>326
ならいいじゃないか

328 :名無しさん@お腹いっぱい。:05/01/26 19:33:01
>>315
詳細な名前はわからなかったですが、
トロイの木馬型でした。


329 :名無しさん@お腹いっぱい。:05/01/26 19:34:15
>>327
はいp(^-^)q

330 :名無しさん@お腹いっぱい。:05/01/26 19:39:59
2ちゃんはぺたぺたいろんなもんが貼ってあるよな。
タンスにシール貼り付ける子供みたいにな。

331 :名無しさん@お腹いっぱい。:05/01/26 19:41:38
>>327
まぁ、お約束ということで・・・

>>330
しかも、増える一方だ。

332 :名無しさん@お腹いっぱい。:05/01/26 19:46:09
PCの電源が急に切れ、
起動すると黒い画面が現れ、「セーフティモード」などの選択肢がでてきました。

そこからなんですが、どれを選択しても再起動がかかり、また同じところに戻って来てしまいます・・・。
ループを繰り返します。
それ以来全くPC使えません。

同じ経験のある方いませんか??

333 :名無しさん@お腹いっぱい。:05/01/26 19:48:42
>>332
なんだよマルチか。
セキュリティ関連じゃないよそれ。

334 :327:05/01/26 22:22:28
>>331
当然です

335 :名無しさん@お腹いっぱい。:05/01/26 22:28:21
えっと、
プロバイダで保存してるログってどれくらい残ってるモンなんですか?
半年がせいぜいって聞いたんですけど。

336 :名無しさん@お腹いっぱい。:05/01/26 22:51:55
>>335
何しでかしたの?

337 :名無しさん@お腹いっぱい。:05/01/26 23:33:59
>>336
えっと、ちょっと「叩き」を。

338 :名無しさん@お腹いっぱい。:05/01/26 23:41:22
Win2000SP4です。ZoneAlarm入れたら
defragfatx.exeが外のホストの445にアクセスしようとしてるんですけど
禁止したままでいいのでしょうか。
exeはMicrosoftのものでWinnt\system32にあります。
そもそもどんなexeなのでしょうか。

339 :名無しさん@お腹いっぱい。:05/01/26 23:44:05
>>337
お前の罪は消えない。
謝っときな。

340 :名無しさん@お腹いっぱい。:05/01/26 23:45:25
>>338
俺のWINDOWS2000SP4にはdefragfatx.exeはないよ。
dfrgfat.exeならあるけど。禁止したほうがいいんじゃない?

341 :名無しさん@お腹いっぱい。:05/01/26 23:50:54
>>338
そのなのとおりデフラグだよ。

342 :名無しさん@お腹いっぱい。:05/01/26 23:52:10
>>338
これも怪しい
WORM_PEYBOT.A
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FPEYBOT%2EA&VSect=P

343 :名無しさん@お腹いっぱい。:05/01/26 23:58:11
>>342
うはあああああ
ありがとう!!!!

344 :名無しさん@お腹いっぱい。:05/01/27 05:24:50
あるファイルを見ようとしたところ、クイックタイムがないとみられないらしいので、
下記のサイトで情報提供 QuickTimeをダウンロードした後インストールするよう案内
されたのですが、これはインストールしても大丈夫でしょうか?
素人質問ですいませんがお願いします。

http://www.apple.com/jp/quicktime/download/index.html

345 :名無しさん@お腹いっぱい。:05/01/27 08:21:49
>>344 no problem

346 :269:05/01/27 10:03:46
>>313
すんません。遅くなりました。
yahooのモデム説明書を読み替えしてたら、ルーターに入ってた
ケーブルじゃなく、クロスケーブルを買いに行かないとダメでした。
買いに行って移動先で質問します。
ありがとうございます。また宜しくです。。


347 :313じゃないが・・・:05/01/27 10:25:27
>>346
PCとモデムを接続するならストレートケーブルで良いはずだけどなぁ・・・。
ちなみに漏れもYahooBBユーザー。

348 :名無しさん@お腹いっぱい。:05/01/27 10:55:25
ttp://up.isp.2ch.net/upload/c=03okari/index.cgi
ここの
ファイル:/up/6a273eb858dc.jpg (0.61 KB)

へのリンクをクリックしたら、
「クッキーいただきます。」「ごちそうさまでした。」
と表示されてしまいました。

クッキー盗まれたでしょうか?
対策は、どうしたらいいでしょうか?

申し訳ありませんが、お教えください。

349 :名無しさん@お腹いっぱい。:05/01/27 10:56:45
>>347
おそらくハブつなぐんでしょう。

350 :269:05/01/27 11:32:37
>>347
>>349
えっ???
あれ?ストレートでいいんですか?
ハブじゃなくて、LANケーブルのクロスを買おうと思ってますが
間違ってますか?

351 :名無しさん@お腹いっぱい。:05/01/27 11:40:02
昨日、Soybotというスパイウェア対策のをやって、スパイウェアを消したら
ネットでチャットやJAVAなどが真っ白で表示されなくなったり、サイトが文字のサイズや構成がおかしくなったりしました。
システムの復元をしようと思って、システムの復元を起動しても真っ白でなにもできません。
Spybotのリカバリーというので消したのを戻したんですが、なぜか検索したら数が減っていて直りません。
だれか直す方法を教えてください。
システムの復元のほかのやり方でもいいです。お願いします

352 :351:05/01/27 11:45:22
すいません。
レジストリを前いじっていたことがあって、それの前の状態を保存していてそれでレジストリを
書き直したらもどりました。
お騒がせしました

353 :名無しさん@お腹いっぱい。:05/01/27 11:45:42
>>351
何というスパイウェアを消したの?

354 :351:05/01/27 11:52:29
えーとCnsMinというのが34個ぐらいと、他に3種類ぐらいが少しありました。
スパイボットはまじで慎重に使わないと危ないですね

355 :名無しさん@お腹いっぱい。:05/01/27 11:53:31
もし誤ってウイルスに感染してしまった場合、ウイルスが外部に通信しようとしたら
OutPostが反応してくれますか?

OSはMe
アンチスパイ、アンチウイルス(AVG)
ルーター、FW(Outpost)、プロバイダーファイヤーウォール
ちなみにメールソフトは入ってません


356 :313:05/01/27 11:55:58
>>347
折れyahooじゃないから一緒に宜しく頼む。

>>350
モデムの機種教えてよ。じゃ無いと難しいよ。

357 :名無しさん@お腹いっぱい。:05/01/27 12:15:02
>>350
おまっとさん^^
間違ってる。
ストレートじゃないとモデムとルーターもつなげない。

358 :313:05/01/27 12:16:56
>>350 ていうか
今まで  モデム--ストレート--PC       でOKだったんだから
これから モデム--クロスケーブル--ルータ    は絶対おかしいよ。

ルーターの説明書見たけれど、どっちもストレートだよ。


359 :名無しさん@お腹いっぱい。:05/01/27 12:36:57
>>355
OutPostはファイアウォール・ソフトだからねぇ^^;
トロイの木馬であれば接続するかどうか(or警告)をOutPostが尋ねてくれると思うけども・・・・
詳しくはOutPost専門スレ

Agnitum Outpost Firewall part19
http://pc5.2ch.net/test/read.cgi/sec/1101314331/

【超級者専用】Outpost 2.0 Firewall Pro
http://pc5.2ch.net/test/read.cgi/sec/1055218402/

でも質問されてはいかが?
くれぐれも、2ヶ所で同時に質問する”マルチ”は嫌われるから。1ヶ所づつでヨロシク。念の為。

360 :269:05/01/27 12:49:40
>>356>>357>>358
どーもです。
なにぃぃ!!間違いとは‥聞けてよかったです。。
はぁー。プリンター繋ぐのも最後はリカバリまでしてやっと出来て
大変だったけどこれも大変だなぁ。
モデムは、リーチDSLです。




361 :名無しさん@お腹いっぱい。:05/01/27 12:59:28
>>360
乙かれー
調べてみると、リーチDSLは専用モデムなんだね。
しかし、クロスケーブル説がドコから出てきたのか謎だ・・・ね^^

362 :313:05/01/27 13:07:08
>>360
ちなみにこれがケーブルの見分け方
ttp://www.atmarkit.co.jp/fpc/pchints/003distethcrss/dist_eth_cross.html
ちゃんと自分が持っているケーブルが2本ともストレートなのを確認して、
クイック設定-WAN側IP自動取得
WAN側IPアドレス 自動設定
ドメイン名 入力しない
コンピューター名 入力しない
DNSサーバー 自動設定
DNSサーバー1 入力しない
DNSサーバー2 入力しない
設定ボタンを押してから更新ボタンを押すこと
(これしないと反映されない)
やって、それでももしネットに繋げられないんだったら、ブラウザから
ttp://216.239.37.99/   (google。一番最初にhつけること。)
と打ってみな。

363 :269:05/01/27 13:13:05
>>361
はいー。今、説明書見てもどこでクロスとみたのか
解りませんで。。。見間違いの早とちりでしょうか…
お恥ずかしいです。
…じゃ、繋げてみます。


364 :269:05/01/27 13:18:11
>>362
うわぁ。ありがとです。
363を書いて更新されて362をみました。
もう間違わない気がします。嬉しいです。
では、やってみます!

365 :269:05/01/27 14:01:12
携帯から失礼します。接続が解らなくなったです。
UTPポートは2本ないとダメなんですか?1本はルーターの付属であったのですが、買ってくるのでしょうか?また間違ってますでしょうか?

366 :269:05/01/27 14:05:54
>>365
間違えた。ポートじゃなくてUTPケーブルです。


367 :名無しさん@お腹いっぱい。:05/01/27 14:10:50
情報の小出しは(ry

368 :名無しさん@お腹いっぱい。:05/01/27 14:23:01
>>365

【モデム】━━━【ルーター】━━━【PC】

上の図で理解できると思うけど
LANケーブルは2本絶対必要。
UTPケーブルというモノは、LANケーブルの種類の1つ。

369 :365:05/01/27 14:23:49
>>366
UTPは考えなくていいよ。ケーブルの規格だから。
なんかね、調べたらリーチDSLはモデムのLAN側がクロスで
コレガのルータのWAN側がストレートonlyだからかなり相性問題があるみたい。
でも同一機種のルーターでリーチで接続できたという報告例はあるのね。まぁ当然だけれど。
で、その様子だと接続できていないみたいだからまたオークションで
ストレートケーブルを手に入れたほうがよさそう。
モデム--ストレート--ルーター--ストレート--PC かもしれない。

370 :名無しさん@お腹いっぱい。:05/01/27 15:21:06
>>369
> リーチDSLはモデムのLAN側がクロス

今までモデムとPCをクロスケーブルで、つないでいたなら
何故、また269はクロスケーブルを買いに行ったんだろ?
ワケワカメ

371 :名無しさん@お腹いっぱい。:05/01/27 15:37:30
リーチDSLモデムの接続方法
http://bb.softbankbb.co.jp/support/connect/co_reach.php

372 :269:05/01/27 15:46:47
>>368 >>369
ありがとうございます。

混乱しててあってるか解らないけど、
接続して設定の画面のもやってみましたが
メールの送受信、いつものインターネットのトップ画面への接続も
出来ませんでした。
落ち着いてもう一度、ここと説明書と読み返して
夜か明日かまた再挑戦してみます。
ダメだったらストレートのとかyahooにきいてみます。
長々ありがとうございました。





373 :名無しさん@お腹いっぱい。:05/01/27 15:49:37
>>370
そうなんだよ。こっちが混乱しちゃうよ。とりあえずストレート持たすしか
ない。と


374 :269:05/01/27 15:55:18
>>370
えっとルーターの付属のケーブルがストレートだったので
それがクロスじゃないといけないのかと思いまして…
>>371
ありがとうございます。BBフォンもあって黒いの二つあるんです。


375 :名無しさん@お腹いっぱい。:05/01/27 16:07:26
>>372>>374


             ____
      ∧_∧   /__ o、 |、
     ( ´・ω・)  .| ・ \ノ
     日  o)   .| ・  |
     ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      ジャー     ____
      ∧_∧   /__ o、 |、
     ( ´・ω・)ノ .ii | ・ \ノ
     ( o     旦| ・  |
     ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
              ____
      ∧_∧   /__ o、 |、   茶でも飲んでまたーりしてちょ
     (´・ω・ )   .| ・ \ノ
     ( o旦o    | ・  |
     ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

376 :名無しさん@お腹いっぱい。:05/01/27 16:09:46
>>374
えっ?BBフォンもってるの?BBフォンのLAN側はストレートだよ。
じゃあケーブルなにも買う必要ないよ。

377 :名無しさん@お腹いっぱい。:05/01/27 16:15:43
>>374 参考
ttp://homepage3.nifty.com/~fwnz2242/faq/ReachDSL_0004.htm

378 :名無しさん@お腹いっぱい。:05/01/27 16:19:49
何故に、モデム(+BBフォン・ターミナルアダプター)とPCの間にルーターを設置する概念が持てないんだYO!

379 :269:05/01/27 16:20:08
>>376
BBフォンありとなしでは違いがあるんですね。
早く言わなくてすみません。
お茶ありがとー。

380 :名無しさん@お腹いっぱい。:05/01/27 16:29:05
>>379
うむ。

381 :269:05/01/27 16:36:01
>>377
ありがとうございます。同じ方がいるようでみてみます。
>>378
だってバカだからだと思うYO!


382 :名無しさん@お腹いっぱい。:05/01/27 16:54:53
>>379
じゃ、これだな
http://bb.softbankbb.co.jp/support/connect/co_reach_ta.php

これが正しい繋ぎ方だな
リーチDSL - クロス - BBフォン - ストレート - ルーター - ストレート - PC


383 :名無しさん@お腹いっぱい。:05/01/27 17:17:28
>>381
わかった。あながち馬鹿じゃないよ。DHCP関連でyahooのMACアドレスの登録が問題みたい。
すごいよなぁyahooって。

以下抜粋。
>つまり、ルータを使用して目的の接続をした後。。。
>モデムの電源を24時間以上切って、電源を
>(PC+)ルータ>ADSLモデム>VoIPの順に投入して
>ルータのMACアドレスをYahooへ登録する。

ttp://www.yuushirai.jp/bbs/wforum.cgi?mode=new_sort
より。

384 :名無しさん@お腹いっぱい。:05/01/27 18:17:10
不正アクセスって、そんな頻繁にくるものなんですか?
不正アクセススレで聞いたらPC起動してネットに繋いだ瞬間から来ると言われました
でも、自分のPCのFWのログを見てもポートスキャンされた形跡もない・・・
FWがちゃんと作動してないんですかね?

OSはMe
ルーター機能つきのモデム、ADSLです
FWはOutpostです
ネット終了ごとにモデムの電源切ってます


385 :名無しさん@お腹いっぱい。:05/01/27 18:36:48
>>384
ルーターのログを見なはれ。

386 :名無しさん@お腹いっぱい。:05/01/27 19:06:53
>>384
けっこう来るぞ。
中国から韓国から香港その他いろんなとこから来やがる。
心配だったらポートスキャンチェックして
ルーターとFWがちゃんと作動してるか確かめると安心だぞ。

シマンテック
ttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

387 :名無しさん@お腹いっぱい。:05/01/27 19:10:01
最近、特定のIPアドレスから頻繁に俺のATフィールドに突入を試みる使途がいる。
IPを指定して攻撃を遮断したい。OSはMAGISYSTEM。
方法を教えろ。嫌なら帰れ!


388 :名無しさん@お腹いっぱい。:05/01/27 19:36:14
  |         |  |
  |         |  |_____
  |         |  | ̄ ̄ ̄ /|
  |         |  |   / /|
  |        /\ |  /|/|/|
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /     ∧∧
  |/  /.  _.| ̄|/|/|/      /⌒ヽ)  <カエルカ・・・
/|\/  / /  |/ /       [ 零 _]    ∧∧
/|    / /  /ヽ         三____|∪   /⌒ヽ) <カエロ・・・
  |   | ̄|  | |ヽ/l         (/~ ∪    [ 壱 _]
  |   |  |/| |__|/       三三      三___|∪
  |   |/|  |/         三三       (/~∪
  |   |  |/         三三      三三
  |   |/                    三三
  |  /                    三三
  |/                    三三 

389 :名無しさん@お腹いっぱい。:05/01/27 20:13:05
クリックもしてないのに『お気に入り』が出たり消えたりする症状が
出ていたのですが、ウィルス検索をすると6つも感染してました。
全部 C:\Documents and Settingsのtemporary とかいうやつでした
ウィルスバスター2005は使っているのですが、どこからどうやって侵入したのでしょうか??
WinXPです。最近無線LANに変えたのですがそれに何か関係があるのでしょうか?

390 :名無しさん@お腹いっぱい。:05/01/27 20:26:14
>>389
2005なら、パーソナルファイアーウォール→無線LANパトロールってのがあるから、調べてみたら?

391 :名無しさん@お腹いっぱい。:05/01/27 20:26:15
不正アクセスを受けた場合、具体的にはどのような被害を受けるんでしょうか?

392 :名無しさん@お腹いっぱい。:05/01/27 20:45:54
Windows2000+ZoneAlramです。
たまにsvchost.exeがDNSを読みに行ってるんですが
Blockのままで良いのでしょうか。
システムのexeで許可すべきでないものの一覧が載ってる
サイトがあったら教えてください。

393 :名無しさん@お腹いっぱい。:05/01/27 20:52:27
>>391
スパムメールとかの中継先にされたり、他のターゲットへの踏み台にされたり、
コンピューターウィルスを伝染されたりするよ。
被害を受けたことによるクライアントの経済的損失(時間の浪費等)は大きいね。
例えば他の板に「本当に払わなくていいの?」とかいうスレッドかあるけれど
不正アクセスを食い止めない限り被害は減らないでしょう。
ずれたところで迷走してるとしか思えないね。

394 :名無しさん@お腹いっぱい。:05/01/27 20:57:55
>>392
ブロックでいいよ。Generic Host Process for Win32 Services
ttp://sakura.canvas.ne.jp/spr/mycroft/dat/security/exe_name.html

395 :名無しさん@お腹いっぱい。:05/01/27 21:08:47
>>394
どうもです

396 :名無しさん@お腹いっぱい。:05/01/27 21:15:58
>>392
svchostの発信を遮断したら、ネット出来なくなるはずだぞ

397 :394:05/01/27 21:18:49
DNSはservices.exeじゃ?→Services and Controller app

398 :215:05/01/27 21:27:19
すいません、以前ファイヤーウォールの設定の権利について質問した者です。
セーフモードで起動して設定を試みたんですけど、
セーフモードでは選択できません
とでました。どうすればいいんでしょうか('A`)

399 :392:05/01/27 21:28:55
svchost.exe Trust:Allow Internet:Block
services.exe Trust:Allow Internet:Allow

これで一応Web見れますがcmdからnslookupすると
デフォルトDNSがADSLモデムのローカルIPになってるんでちょっとおかしいかなと思います。

フレッツADSLでフレッツ接続ツール使ってます。ルータはありません。

400 :394:05/01/27 21:35:08
>>399
接続出来てるってことはDNSがうまくいってるんじゃない。
単にそのモデムがDNSフォワーデリングしてくれてるだけじゃないのかな。
モデムの機種は?


401 :392:05/01/27 21:37:25
>>400
NTTのMN2です。 ADSL12Mのモデムです。

402 :名無しさん@お腹いっぱい。:05/01/27 21:43:34
>>398 さかのぼって読んだけれど
ユーザー administrator
パスワード インストール時に設定したパスワード
これがadministrator権限のログオンの一例

403 :394:05/01/27 22:05:27
>>401
DNSフォワーディング=OSのDNS接続設定を該当機器のLAN側に設定しておけば
機器が自動でプロバイダのDNSサーバーに接続してくれること。
OSのDNS設定が多分自動になっているんじゃ?
調べたけれどごめんなさい。わかんない。
不具合無ければいいと思うけれどね。

404 :名無しさん@お腹いっぱい。:05/01/27 22:20:30
はじめてウイルススキャンしたら1000以上のファイルが
感染していました。
こんなはずでは・・・MacAfeeってやつでいまスキャンしているのですが、
一時間たっても終わりません。心配になってきた。

405 :名無しさん@お腹いっぱい。:05/01/27 22:24:04
パソコンを購入して二週間ぐらいなのですが
最初からインスツールされていたマカフィンが機能しません
これって期限切れってことでしょうか?
アンインスツールもエラーが起きてしまいます。

406 :名無しさん@お腹いっぱい。:05/01/27 22:24:51
>>404
そーっすか。(^_^)

407 :名無しさん@お腹いっぱい。:05/01/27 22:26:32
>>405
はじめまして。マカフィンってウィリスですか?

408 :名無しさん@お腹いっぱい。:05/01/27 22:27:31
いまはウイルスバスターの体験版つかってるんだけどもうすぐ期限切れです。

アンチウイルスのフリーソフトとかってありますか?お勧めとか教えてください

409 :名無しさん@お腹いっぱい。:05/01/27 22:31:21
>>408
AVGかavastなんじゃないですかね。どっちも友達だけど。

410 :名無しさん@お腹いっぱい。:05/01/27 22:44:59
今Jane Doe αという2ch用ブラウザを使ってます。
色々な2chスレにカキコされてるアドレスのリンク先にときたまある
ウィルスとかブラクラのをどうにか判定できないものでしょうか?

時たま、「赤く出た」「反応した」みたいなカキコを見かけるので
何かのソフトがあれば判断できるのかも、と思うことがあるのですが、
有料のウイルス対策ソフトを入れて判断されてるのでしょうか?
どうか教えてくださいませ。

411 :410:05/01/27 22:48:23
書き忘れました。URLから判断するというのは自分もやっています。
あと、気をつけて後ろのレスを見るということも、ときたま忘れてしまう
けどやってます。ただ、なかなかURLでの判断は難しいので、例えば
ogrishのようなグロサイトのアドレスとか、ファイル名が怪しいくらいの
判断しかできないので、410で書いたようなお伺いをしてみました。

412 :名無しさん@お腹いっぱい。:05/01/27 22:50:06
ime.nu/経由でサイトを見ようとすると窓が固まるのですが
どうしてでしょうか?
ウィルスはいませんでした。OSはXPSP2です。

413 :名無しさん@お腹いっぱい。:05/01/27 22:53:54
俺はシステムに食い込むアンチウィルソフトに魂は売らない。
食い込み具合がブリーフっぽくて、、あくまでもトランクス派でいたい。

414 :名無しさん@お腹いっぱい。:05/01/27 22:57:25
ウィルス定義の更新が出来ません
ヤフーなどのページは見れます
トレンドとかのページを見ようとするとDNSエラーが出ます
どのようにして定義を更新したら良いでしょうか?

415 :215:05/01/27 22:59:02
>>402
できませんでした。
どうしようもないですね('A`)

416 :名無しさん@お腹いっぱい。:05/01/27 23:33:49
uhohassantって本当に有効なんですか?
教えてくださいませ・・・

417 :名無しさん@お腹いっぱい。:05/01/27 23:36:45
>>416
どうちた?気は確かか?

418 :名無しさん@お腹いっぱい。:05/01/27 23:43:45
>>416
やあ

419 :名無しさん@お腹いっぱい。:05/01/28 00:17:39
>>410
ソースチェッカー
ttp://www.vector.co.jp/soft/win95/net/se255567.html

420 :410:05/01/28 04:34:06
>>419さん
ソフト紹介してくださってありがとぉございます!
これからブラクラチェックに使っていこうと思います。

421 :名無しさん@お腹いっぱい。:05/01/28 05:31:41
>>412
IEがぶっ壊れているんだろ

422 :名無しさん@お腹いっぱい。:05/01/28 06:22:29
携帯がハッキングされて、ネット上でストーカー行為されています。
その対策はありますか?
機種変以外で

423 :名無しさん@お腹いっぱい。:05/01/28 09:55:40
ttp://ang.hxhx.jp/contents/load.php?

今ここに飛ばされてIPとか色々抜き出されて月額180円(だったっけ?)に登録させられたのですが…
大丈夫だとは思いますが質問にきました。
本当に登録させられたか、それから解約方法などおしえてください。

424 :名無しさん@お腹いっぱい。:05/01/28 09:58:58
すみません、180円じゃなかった45000円でした。
架空請求だとおもうのですが親切な方おしえてください。

425 :269:05/01/28 10:00:32
>>382
ありがとです。
@パソコンから出ている線をBBフォンTAから抜いて、ルーターの1に入れる。
ルーターのWANとかいてあるところに同梱されていたストレートケーブル入れて
反対側をBBフォンの抜いたところに入れるって事ですよね?
それで接続してコレガの画面のところ設定して更新したけど
ネットもメールも出来なかったです。
ルーター壊しちゃったのかなぁー
>>383
ありがとです。今から見てみます。

426 :名無しさん@お腹いっぱい。:05/01/28 10:14:07
>>423
解約も何も契約が成立してない。無視すべし。
こちらからアクション起こせば喰らいついてくるぞ。
相手は、あなたが誰でどこに住んでいるか分からないのだから。

詳細は、防犯・詐欺対策@2ch掲示板http://that3.2ch.net/bouhan/へ。

427 :名無しさん@お腹いっぱい。:05/01/28 10:15:46
>>422 対策は個人情報を入力しないことです。
   あくまで自分が不特定多数の人間として自分を偽ることができるかということです

>>423 お金に困ったWeb製作者が苦肉の策としてフィッシング詐欺を働かせようとしているみたいですね。
    立派な犯罪です。
    ブラウザから吐き出される情報しか抜き出されていませんので
    支払う義務はありません。契約もしていません。安心してください。
    ブラウザから吐き出される情報の確認↓(確認君)
    ttp://www.ugtop.com/spill.shtml

428 :名無しさん@お腹いっぱい。:05/01/28 10:18:34
>>425
ルーターはその程度じゃ絶対壊れないから安心しる。

429 :名無しさん@お腹いっぱい。:05/01/28 10:24:23
>>426
>>427
素早い回答ありがとうございました、不安だったので聞いてよかったです。

430 :423:05/01/28 10:26:02
すばやい回答ありがとうございました!不安なので聞いてよかったです。
詐欺についての記事も熟読します。

431 :名無しさん@お腹いっぱい。:05/01/28 10:28:02
ギコナビがばぐって消えて投稿されてないと思った…すみませんOTL

432 :269:05/01/28 10:28:41
>>383
見てみました。
なぬ!?24時間…。そうですか。。そんな事まであるとは‥‥
じゃ今日の夜か明日やってみます。

あと、思ったんですけどZone Alarm(無料のほう)やってるんですけど
ルーター付けるのに何か設定しないといけないとかあったでしょうか?


433 :269:05/01/28 10:36:40
>>428
間違った繋ぎ方をして電源をいれ、PCの電源も入れてしまったのですが
大丈夫でしょうか?



434 :名無しさん@お腹いっぱい。:05/01/28 10:37:31
>>432
ZoneAlarmは新しいネットワークが検出されました{192.168.1.0}って
表示されるはずだから、そのままでいいよ。(ルーターをつけることによってNAT
が有効となり、新しいIPアドレス範囲が提供される)
でも、接続確認は必ず http://216.239.37.99/ でやること。ドメイン名でやらないように!


435 :名無しさん@お腹いっぱい。:05/01/28 10:41:08
>>433
絶対大丈夫。機器というのは必ず保護回路が組まれています。
AC100VコンセントをLANケーブルの穴に入れたりしない限り。(笑

436 :269:05/01/28 11:37:22
>>434 >>435
はい。ありがとうございます。
安心しました。

437 :名無しさん@お腹いっぱい。:05/01/28 13:06:51
携帯から申し訳ありません、携帯で書き込んだ場合でも携帯の番号やメアドって知られちゃうのですか?変な人にメアド晒すと脅されました。因みにsageと書いて書き込んだのですが、管理者以外に携帯情報判明すること出来るのでしょうか?宜しくお願い申しあげます。

438 :名無しさん@お腹いっぱい。:05/01/28 13:14:37
>>437
板違い。2ちゃんねるの仕様については、
初心者の質問@2ch掲示板http://etc3.2ch.net/qa/で。

439 :名無しさん@お腹いっぱい。:05/01/28 13:19:03
>>437 携帯でこのURL見てみましょう。http://www.ugtop.com/spill.shtml
これが管理者から見える情報です。で、管理者以外の場合ですが、盗聴が行われている場合(あくまでもネット上ですかんちがいしないで)があります。しかし携帯番号やメアドは貴方が画面で入力しない限り管理者以上の情報を得ることはできません。

440 :名無しさん@お腹いっぱい。:05/01/28 13:23:49
>>438様、439様ありがとうございます。スレ違い申し訳ございませんでした。

441 :名無しさん@お腹いっぱい。:05/01/28 13:29:55
スレ微妙に合っているからいいよ。2ちゃんのルール意味不明だし。

442 :名無しさん@お腹いっぱい。:05/01/28 15:34:38
常駐してリアルタイムでスパイウェアを監視するフリーのソフトって、MS AntiSpywareβしかないのかな。


443 :名無しさん@お腹いっぱい。:05/01/28 18:09:24
板違いかも知れませんが教えて下さい。
windows98を使用しているのですが、
windowsのフォルダ内にshicome.exe
というファイルがいつの間にか出来ていて、
スタートアップにも登録されているのです。
有害なソフトなのかどうか解らず、spyware検出ソフトを
使用してみましたがひっかからなかったのです。

googleで検索してもさっぱりわからなくて・・・
どなたかご存じの方いましたらどのようなソフトか
教えて下さいませ。

444 :名無しさん@お腹いっぱい。:05/01/28 18:22:11
とあるmpgファイルを再生しようとダブルクリックしたところ、
突然再起動がかかってしまいました。
もう1度試しましたが、やはりそのファイルを再生しようとすると再起動がかかります。

オンラインスキャンしたところ、そのファイルはウィルスではないようですし、
今のところPCがおかしな挙動を見せることもありません。
mpgファイルにウィルスが混入しているというのはあまり聞いた事がないのですが、
今回のは単なるブービートラップみたいな類の軽いものと見ていいんでしょうか?

445 :名無しさん@お腹いっぱい。:05/01/28 18:31:07
>>443
分からないです。スパイウェアらしいですね。
タスクマネージャーでshicome.exeが稼動しているか確認して
スタートアップから削除して(自動実行編集ツールttp://www.vector.co.jp/soft/dl/winnt/util/se273707.html)
レジストリエディタでshicomeの文字列がないか検索して
実行ファイルごと削除。→その後再起動
でもしてみてはいかがでしょう

446 :名無しさん@お腹いっぱい。:05/01/28 18:35:47
>>444
本当にmpgかい極窓で でも調べてみたら?



447 :名無しさん@お腹いっぱい。:05/01/28 18:47:57
エロサイトスレについて質問があります。
この前、ここでエロサイトに行って大変なことになったことがありまして
エロサイトスレに誘導してくださり、ありがとうございます。
でも、すごくタチの悪いものでありテンプレをセーフモードで
順番に全て試して見てもまだ気になる症状が残っています。
今日、エロサイトスレを見てきたら「禁断のテンプレ」というものが
あってそれを実行すればウィルスを駆除できると言うらしいのですが。
本当に実行するべきでしょうか。

448 :名無しさん@お腹いっぱい。:05/01/28 18:51:07
>>447
エロサイトという単語は1人1つずつです。

449 :名無しさん@お腹いっぱい。:05/01/28 18:51:30
>>443
うちもWindows98だけど検索しても出てこないですねえ

450 :443:05/01/28 19:02:15
>>445
とりあえずいわれたとおりに
スタートアップから削除→レジストリエディタでshicome削除→再起動
を行いました。

しばらく様子を見てみようと思います。ありがとうございました。

しかし何者なんだろう、shicome。

451 :444:05/01/28 19:04:07
>>446
拡張子が本来のものからmpgに、変更されてる可能性があるということでしょうか?


452 :445:05/01/28 19:11:05
>>450
日本人が造ったっぽいですね。
shicome.exeをデバッガでマシン語レベルの解析をすれば分かるかもしれません。


453 :名無しさん@お腹いっぱい。:05/01/28 19:21:05
仕込め.exe、って意味とか?
醜女.exe、だったりしてw

454 :名無しさん@お腹いっぱい。:05/01/28 19:27:10
>>451
可能性はあるな、何処で拾った物か知らんが
446の言うように極窓で調べてみな
exeかもよw

455 :名無しさん@お腹いっぱい。:05/01/28 21:58:43
>>451
一応聞く。
・すべてのファイルの拡張子を表示させているか?
・○○○.mpg           .exeなんつーのもある。
アイコン表示じゃexeが省略されて見えなかったりする

456 :名無しさん@お腹いっぱい。:05/01/28 22:58:32
WinXP SP2でFWにKerio4を使ってますが
BlackICEなどのIDSは入れるべきでしょうか?

457 :名無しさん@お腹いっぱい。:05/01/28 23:14:34
>>456
BlackICEは便利。他のPFとはチト違う。

458 :名無しさん@お腹いっぱい。:05/01/28 23:20:58
>>457
BlackICEってKerio4と共存できるんですか?

459 :名無しさん@お腹いっぱい。:05/01/28 23:27:26
>>458
問題ないよ。どちらもIDSだけれど。

460 :名無しさん@お腹いっぱい。:05/01/28 23:32:05
>>458
タスクマネージャーでメモリ消費13M+6Mバイト位
pen2-300MHzでも余裕で軽いよ>BlackICE

461 :名無しさん@お腹いっぱい。:05/01/28 23:38:58
>>459
じゃあ不要ですね、ありがとうございます。
>>460
ありがとうございます。

462 :名無しさん@お腹いっぱい。:05/01/28 23:53:06
コンビニのソースネクストのセキュリティーソフトと、一般的な
セキュリティーソフトの違いって主になんですかね?

463 :名無しさん@お腹いっぱい。:05/01/28 23:55:01
ZoneAlarmとNegies使うとNegiesのログに
普通のホストと関係ないポートで通信してるんですけど、
ZoneAlarmではServerのInternetはBlockなので
services.exeとかsvchost.exeとかが勝手に通信でもしてるのでしょうか?

それともNegiesの方がWAN側にあるってことでしょうか?
その辺が良くわからないので教えてください。

フレッツADSL モデム直付け ルータ無し フレッツ接続ツール使用
Windows2000SP4

464 :名無しさん@お腹いっぱい。:05/01/29 00:20:04
>>462
892 名前: ひよこ名無しさん [sage] 投稿日: 05/01/29 00:02:57 ID:???
コンビニのソースネクストのセキュリティーソフトと、一般的な 
セキュリティーソフトの違いって主になんですかね? 


465 :名無しさん@お腹いっぱい。:05/01/29 00:22:25
>>464
安物買いの銭失い

466 :名無しさん@お腹いっぱい。:05/01/29 00:38:13
>>463
>普通のホストと関係ないポートで通信
ポート番号は?

467 :名無しさん@お腹いっぱい。:05/01/29 00:51:29
某・掲示板でアク禁になったので
串を使ってトライしたいのですが、オススメはありますか?
当方、Windows98-1、PenU333Mhz、メモリ128MB、プロバODN-ADSLです。

468 :名無しさん@お腹いっぱい。:05/01/29 01:18:50
>>463
ポート1024-65535ならWEB閲覧やメール送受信のために通信するよ。
LISTENING→待ち受け状態のポート(一般にいう開いているというやつ)
ESTABELE→コネクション中のポート(通信中)
TIME_WAIT→使い終わったポート(4分経過しないとこのポートはつかえない)
これのこと?

469 :名無しさん@お腹いっぱい。:05/01/29 01:33:04
>>468
相手側が80とかなら分かるんですけど
お互い2000とか4000とか適当な数字なんです。
サービスのポート以外でも通信してるってことですか?

470 :名無しさん@お腹いっぱい。:05/01/29 01:42:43
>>467です
http://www.cybersyndrome.net/plr.html
で適当な串を刺して、掲示板(画像板)にUPすると
「公開PROXYからの投稿は受け付けないよ!!!」と表示されます。
非公開PROXYなんて有るのでしょうか?

471 :名無しさん@お腹いっぱい。:05/01/29 01:46:06
>>469
それやばいって。

472 :名無しさん@お腹いっぱい。:05/01/29 01:52:25
>>469
>お互い2000とか4000とか適当な数字なんです。
ていうかNEGiESのTCPモニタでそのポートの「プロセスのパス」は何?

473 :名無しさん@お腹いっぱい。:05/01/29 02:02:43
>>472
どちらもプロセスは不明
ローカルポート:tcp1092
リモートポート:tcp2791
状態 ESTABLISHED
ホスト:宮崎catv

ローカルポート:tcp1940
リモートポート:tcp32000
TIME_WAIT
ホスト:iij4u

パケットモニタのほうには
ローカル tcp2023 リモート tcp29665
ローカル tcp3943 リモート tcp33032
とか出てます


474 :472:05/01/29 02:08:22
>>473
コネクション切断しなきゃ。確実に病られてるよそれ。
ZoneAlarmが外側へ反応するはずなんだけどね。

475 :名無しさん@お腹いっぱい:05/01/29 02:20:48
ファイアーウォールが最初から搭載(?)されてるみたいなんだけど、外す方法がわかりません
OSはXPです
分かる人いたら教えてください

476 :名無しさん@お腹いっぱい:05/01/29 02:28:37
>>475
なんで外そうとすんの?

477 :名無しさん@お腹いっぱい。:05/01/29 02:35:11
>>474
うはぁ・・・ orz
ZoneAlaram 5.5.062.004
ウィルスバスター 2005なのですが、どうすればいいのでしょうか。
ZoneAlarmのログだと4000番台とか6000番台普通にブロックしてるんですけどね。
通ってくるのもある状態。

そもそもNegiesでプロセスが不明な時点で怪しすぎるってことで良いのでしょうか。
どんな状態でも。

478 :名無しさん@お腹いっぱい。:05/01/29 02:42:45
>>477
>そもそもNegiesでプロセスが不明な時点で怪しすぎるってことで良いのでしょうか。
そのとおり。N/A以外は。

宮崎CATV向けの1092番は電子メール系のワームみたいだよ。

479 :名無しさん@お腹いっぱい。:05/01/29 02:51:12
>>477
どうすればいいっていわれても、全ての設定が間違っているんだと思うよ。
オンラインスキャンでも逝って見たら?

480 :名無しさん@お腹いっぱい。:05/01/29 05:47:29
http://www.asiansexaction.com/vdo/licence1223/mpg23.html
http://tgp.xxxcolor.com/ab06/24y_c/index.htm
http://www.japan-whores.com/trailers/jp18/japanese-blowjob/mvsps_Jpns__jpnsb.html

すいません
これらのサンプルを見るのには、やはり有料なのでしょうか?

481 :名無しさん@お腹いっぱい。:05/01/29 06:54:57
>>480
ああ、ページに細工してあるね
アーバインとかで落としてしまえばいい

482 :名無しさん@お腹いっぱい。:05/01/29 09:03:29
n/aってのは何を意味してるんですか。
Outpost使ってます。

483 :名無しさん@お腹いっぱい。:05/01/29 09:17:02
not assigned とか no account とか。

484 :名無しさん@お腹いっぱい。:05/01/29 10:25:37
>>473
俺もノートンインターネットセキュにて攻撃してきた奴のIPを調べてみたら宮崎CATVの奴だった("`д´)

485 :482:05/01/29 12:02:41
483サンクス。
ぐぐったらそれらしきのが出てきたよ。
こんなのぐぐっても無理だろうと思っていたけど。
でも、はっきりとは分からんが、気にしなくてもいいみたいだな。

486 :名無しさん@お腹いっぱい。:05/01/29 13:11:53
質問です、NIS2005ってIDSの機能はあるんですか?

487 :名無しさん@お腹いっぱい。:05/01/29 13:18:49
jpgなのに動くんですが、、、
http://uper.on.pc1.jp/upload/so/up0276.jpg

488 :名無しさん@お腹いっぱい。:05/01/29 13:42:26
>>487
ワロタ

489 :名無しさん@お腹いっぱい。:05/01/29 13:46:08
>>486
NortonPersonalFirewallについているみたい。IDSっていう表現はしていないみたいだけど。
IDS=ポートを空けた状態での不正侵入を検出、遮断
おれはノートンイラネ

490 :名無しさん@お腹いっぱい。:05/01/29 13:48:18
>>489
黒氷とどっちがいいですか?

491 :名無しさん@お腹いっぱい。:05/01/29 13:53:04
>>490
わからない。黒氷+ZA=NortonPersonalFirewallじゃないの?
おれは黒氷使ってるけど、WEBバグやINからOUTは制御できないからねぇ。

492 :名無しさん@お腹いっぱい。:05/01/29 13:55:00
∧ ∧
(*゚ー゚) <ネコミミモード神山満月デース?
http://comics-news.shueisha.co.jp/common/fullmoon/img/fullmonn.swf

493 :名無しさん@お腹いっぱい。:05/01/29 13:55:49
>>491
thx! NIS使います

494 :名無しさん@お腹いっぱい。:05/01/29 13:57:17
黒氷 って何ですか?
FWは Outpost なんですが、共存できますか?


495 :名無しさん@お腹いっぱい。:05/01/29 14:30:52
>>494
黒氷=BlackICE
BlackIceはどのPFとも共存できるはずだよ。

496 :名無しさん@お腹いっぱい。:05/01/29 16:47:26
すいませんが質問させてください。
今友達から電話がかかって来て、パソコンやってたら電源が切れてしまい、ボタン押しても入らなくなったそうです。
電源ランプが赤く光ってる状態らしいです。
ノートンのantivirusを入れてるといっておりました。

これはどういう症状なんですか?対処もできたらご教授お願いします。

497 :名無しさん@お腹いっぱい。:05/01/29 16:58:57
>>496
コンセントを抜いてリセット後に電源を入れ直し
ノートならバッテリーも外す
まれに、BIOSが電源ボタンに反応しなくなる事はあるよね。

498 :名無しさん@お腹いっぱい。:05/01/29 17:03:57
>497
今電話してコンセントを抜いて、またさして・・・ってやりましたが電源入らないそうです。
ネットでページを最小化した状態でをwordを使っている途中に急に切れてしまったとのことです。

リセット後っていうのはどういうことですか?


499 :名無しさん@お腹いっぱい。:05/01/29 17:08:15
>>498
電源を入れて最初に白黒のメーカー表示の画面が表示されるはずなんだけど、
それも出ないのかな?
だとすると、マザーボード自体が死んだ可能性が高いから修理だね。

500 :名無しさん@お腹いっぱい。:05/01/29 17:12:28
すいませんここはIDないんですね。

>>499
一応コンセントを抜いて刺してボタン押しても反応ないようなので…
母板死んだとなると…あいつご愁傷様だw就活なのに…

ありがとうございます。
一応自分でももちろん調べていますがもし何かほかの可能性があればご教授お願いします。




501 :名無しさん@お腹いっぱい。:05/01/29 17:23:29
http://ohmy-g.com/exe/?code=SnYiymJ+ueUZoiObKUn6U+aOGUjezVL6
すみませんこのサイトってなんだかわかりますか?

怪しげなので、クリックしないようにしました。

502 :sage:05/01/29 18:22:37
>>501
そのURLは404だね。
よく覚えておいてね。怪しげなURLへの直リンはしないように。
この板で鑑定は受付てないからラウンジとか半角辺りに専門のスレッドが在る。
是からは「鑑定人」といわれる香具師にお願いするように。

503 :名無しさん@お腹いっぱい。:05/01/29 20:40:39
何もしないで動作状況を見てると1分3〜10秒毎に送信パケットだけが64〜68増えているんですけど大丈夫なんでしょうか?
OSはXPでSpybot Ad-AwareSEでスキャンしても異常は無くNIS2004も入れてあるんですが・・・・・・

504 :名無しさん@お腹いっぱい。:05/01/29 20:59:02
XPのPCを買ったのですが、付属のファイアウォールだけで大丈夫でしょうか?
今までの98SE機ではZA入れてましたが、一度も不正アクセスのログはなかったです。
ZAを入れると重くなりますよね?
 それから、ノートン等買わなくても、フリーのavast等でも十分ですか?
こちらも、今まで4年半、一度も発見したというログは出た事はありません。

505 :名無しさん@お腹いっぱい。:05/01/29 21:05:25
>>504
俺のダチはXPのFWだけで安心しきって2回もウイルス食らってたぞ。
フリーはある程度の知識があるならそれでも十分。
ウイルス食らっても手動でレジストリいじって直せるならね。

しかし一度も不正アクセス食らった事がないとは聞いた事がないな。

506 :505:05/01/29 21:08:08
補足だが、ZAは言うほど重くないぞ。
98でも問題なかった。

507 :名無しさん@お腹いっぱい。:05/01/29 21:46:55
>>504
ログに残らないアタックを受けてる
かルータを入れてる?

508 :504:05/01/29 21:50:34
いや、危険なアタックは多分受けてない、という意味です。自分のPCからデータが流出しようとした
形跡は一度もなかったという事です。

それでXP使ってる場合は、ZAの方に切り替えて使った方がいいんでしょうか?

509 :名無しさん@お腹いっぱい。:05/01/29 21:50:53
特定IPからいつも不正アクセスを受けています。
IPを指定してはじく方法ってありますか?

OSはXP家、ノートンも入っています

510 :名無しさん@お腹いっぱい。:05/01/29 21:52:18
HPの画像が時々あちらこちら表示されません。

更新ボタンを押すと少し表示される画像が増えます。
ファイヤーウォールを無効にすれば画像は普通に表示されます。

メーカーによれば
ファイヤーウォールの設定を変える必要があるらしいのですが

Windows Me IE6sp1
セキュリティソフトは
ノートンインターネットセキュリティ2003です。

ご存知のようにサポートは既に終わりました。
設定方法をよろしくお願いします。

511 :名無しさん@お腹いっぱい。:05/01/29 22:02:20
>>510
>メーカーによれば
ファイヤーウォールの設定を変える必要があるらしいのですが

そんな話聞いた事ないね
画像を送ってこないサーバーの問題だと思うけどね
それか、あなたの回線がよっぽと細いかのどっちかだね

512 :名無しさん@お腹いっぱい。:05/01/29 22:18:48
>>511
ん?アレだろ?>>510はセキュリティレベルの設定が高すぎて小せー画像も広告みたいにはじいちゃうって事じゃないのか?
それなら設定はIEで出来る。俺はMe使いじゃないから詳しくは胃炎

513 :510:05/01/29 22:44:43
>>511
>>512
ありがとうございます。インターネットオプションから
セキュリティのレベルを中とか中低とかに
してみましたが同じようです。
もう一度メーカーに聞いてみます。

514 :510:05/01/29 22:53:55
間違えました。汗。
こんどはプロバイダに聞いてみます。

515 :名無しさん@お腹いっぱい。:05/01/29 23:04:25
>>504=508
ZA入れたほうが間違いはない。
XPのFWをあまり過信しないほうが身のためだと思う。

516 :名無しさん@お腹いっぱい。:05/01/29 23:32:58
OS:WinXP(SP2) Webブラウザ:IE6.0とFireFoxを使い分けています
アンチウィルスソフト:AVGとNorton AntiVirus 
ファイアーウォール:Norton Internet Security
アンチスパイウェアソフト:Ad-aware
質問なんですが、重いので買ったときからインストールされていた
Norton Internet Security(更新切れ)をアンインストールしようと思っているのですが、
無料のFWソフト等で大丈夫でしょうか
Norton Internet Security製品版を購入する気はないです

よろしくお願いします


517 :名無しさん@お腹いっぱい。:05/01/29 23:38:44
>>516
大丈夫。

518 :516:05/01/29 23:42:29
>>517
ありがとうございます
さっそくアンインストールして、ZoneAlarm辺りを入れてみます

519 :517:05/01/29 23:47:21
>>518
アンチウィルスも1つでいいんじゃないかなぁ。(笑
相当セキュリティに気つかっているみたいだけれど。


520 :510:05/01/29 23:57:49
そういえば自分はスパイウエアを目の敵にして
Ad-aware
spybot
スパイウエアブラスター
の3つを使っていますが
それも画像表示されない原因でしょうか。

521 :名無しさん@お腹いっぱい。:05/01/30 00:00:59
>>520
あ、おれも目の敵だよ。>すぱい
でも3つとも画像表示とは関係ないよ。
画像ってどんな状況??全部出てこないの?

522 :名無しさん@お腹いっぱい。:05/01/30 00:06:30
>>520
510に書いてあったね。更新押さなくても右クリック→画像の表示でダウンされるはずだけれど。

523 :510:05/01/30 00:22:18
>>521>>522
ありがとう、明日朝やってみます。携帯からなので。
ところどころ、画像の代わりに四角い枠に小さい赤い×がついています。

524 :名無しさん@お腹いっぱい。:05/01/30 00:37:09
個人のパソコンで不正アクセスは、どの位の頻度であるのですか?

家族の者に不本意に怪しいアプリケーションを実行されてしまいまして、
それから不正アクセスがやったらと多いんです。4時間で100以上ありました。
特に多いポートは、 1023 1055 1126 137 138 9898 5554 です。

環境は、ケーブルテレビの常時接続。
マカフィーのアンチウィルスとファイヤーウォールを使っています。

525 :名無しさん@お腹いっぱい。:05/01/30 00:47:12
>>523
画像の更新が頻繁で、リンクが切れてるだけのような・・・

>>524
そんなもんだと思うけど。
逆に135と445が無いのはなぜだろう?CATVはよーわからんッス。

526 :名無しさん@お腹いっぱい。:05/01/30 00:49:38
>>524
約10秒に1個の割合で宛先ポート135と445へのパケットが全体の95%くらいを占めます。
1023 1055 1126 9898 5554 というのが断続的に来るのは異常ですね。
現在のPCの状態でINからOUTへコネクションを張ろうという動きはありませんか?
CATVというのはどちらにしろ危険です。

527 :526:05/01/30 01:05:03
>>524
ありました。これに病られていませんか?W32.Dabber.A
ポート9898 5554です。日本サイト更新日: 2004年5月17日
http://www.symantec.com/region/jp/sarcj/data/w/w32.dabber.a.html

528 :524:05/01/30 01:06:08
>>526
どうもありがとうございます。

>現在のPCの状態でINからOUTへコネクションを張ろうという動きはありませんか?
それは、ネットワークから外へ向かって無断で情報を送信する動き、ということでしょうか?
……申し訳ありません。私の知識では理解できません。
もしよろしければ、噛み砕いてご教授下さい。

>>525
どうもありがとうございます。
135 445は皆無なんです。なぜだぁー。

529 :名無しさん@お腹いっぱい。:05/01/30 01:16:19
久し振りにスキャンしてたらExploit-MhtRedirに感染してた。orz

530 :527:05/01/30 01:19:04
>>528

>135 445は皆無なんです。なぜだぁー
CATVはローカルネットワークだから対策が施されているのかも知れません。
その件に関しては心配ないようです。

>それは、ネットワークから外へ向かって無断で情報を送信する動き
そうです。下をダウンロードしてTCPモニタでポートの状態を確かめてください。
そのほうが早いです。>>468も同様のケースですので参照してください。
(NEGiES:簡単なソフトです。インストールする必要なし)
ttp://www.vector.co.jp/soft/win95/net/se297041.html
あと、シマンテックでオンラインスキャンしてみてください。

531 :527:05/01/30 01:37:34
ぬるぽ



と言ってみる。

532 :528:05/01/30 01:52:20
>>531
ガッ

お待たせしました。どうもありがとうございます。
オンラインスキャンでは感染なしでした。
紹介していただいたツールも使ってみましたが、問題ありませんでした。

大変助かりました。大感謝です。どうもありがとうございました。

533 :名無しさん@お腹いっぱい。:05/01/30 01:53:24
>>531
ほとんどのPFWのデフォ設定は、OUTはスルーしちゃうので、もし通信確立してるなら
INはブロックされないのでログにでないだろう、という意味ですガッ!?

534 :531:05/01/30 02:09:11
>>533
はい。そうだと思います。
(マカフィーって使ったこと無いので見当違いだったか少し不安。
ZAの場合は通信を立ち上げた最初の1回しかログに残らないので、
その線もあるかと思って最悪の事態を想定してみました。)

535 :名無しさん@お腹いっぱい。:05/01/30 09:32:53
質問です。
個人経営の事務所のパソコンにつかるアンチウイルスソフトですが、
やはりノートンやバスターなどのメジャーソフトがおすすめでしょうか。
キラーやブロック、AVGやavestなどでも十分でしたら、そちらを使いたいところですが。
重要なデータをあつかうパソコンなのでより信頼のあるソフトを使いたいのですが、
高い、メジャーだから信頼できるとは限らないと思いまして。
アドバイスお願いします。

536 :名無しさん@お腹いっぱい。:05/01/30 10:53:55
>>535
個人向けソフトに信頼性求めてどうする。

537 :名無しさん@お腹いっぱい。:05/01/30 10:56:33
そう言った場合は、ネット用PCと使い分けた方が・・・
重要なデータが入ったPCは直接ネットには繋ぎません


538 :名無しさん@お腹いっぱい。:05/01/30 11:16:53
>>536-7
ありがとうございます。
ただ、仕事上ネットで調べたりすることも多く、PCを分けるのは困難なのです。
結論として、「どれがマシ」かという視点からすると、やはり3大メジャーでしょうか。
それとも、「感染するときはする。どれも同じ」でしょうか。なら軽く安価なもので十分でしょうし。
FWやスパイウエアは別途検討しますので、ウイルスに限っての話なのですが。
ちなみにノートンはいままで使ってましたが、やや重いのと不明な動作や不具合がでがちです。


539 :名無しさん@お腹いっぱい。:05/01/30 11:38:57
そうだね
検出率はやっぱりフリーよりもノートンやバスターの方が優れてるんじゃないですかね
フリーの中だけなら、どのアンチウイルスソフトでも別に大した変わりはないと思いますけど
使う人次第じゃないんですかね
PCのスペックにもよりますしね

FW+ルーター+アンチウイルス、スパイ+ブラウザはIE以外を使用
で、定期的にアップデートする
本当に信頼できるサイト以外は、JavaスクリプトやアクティブコントロールXは許可しない
アダルトサイトや怪しいURLは踏まない
ネットに接続していない時はPCからケーブル抜く
最低でも一日に1回はIP変える
これさえ守っていれば、ほとんど問題ないと思いますけどね


540 :名無しさん@お腹いっぱい。:05/01/30 11:55:12
1024〜1055だけがクローズでステルスにならないんですが
どうすればステルスになしますか?
オープンじゃなければ問題ないですかね?
FW、ルーター入れてます


541 :名無しさん@お腹いっぱい。:05/01/30 12:06:04
>>540
OSかファイアーウォールがぶっ壊れ
そんなにセキュリティを気にしているのなら再インストール

542 :名無しさん@お腹いっぱい。:05/01/30 12:16:32
>>538
AVG Freeは業務用コンピュータでの利用は許可されていない。avastもおなじじゃね?

543 :名無しさん@お腹いっぱい。:05/01/30 12:31:39
>>540
ステルスかどうかはルーターをスキャンしている。
NATしているんだから問題ないけれど、すてるすにしたいのなら、
ルーターのWAN側から1024-1055に入ってくるパケットをフィルタする
ルールを追加してやればよい。


544 :名無しさん@お腹いっぱい。:05/01/30 12:38:51
>>538
デュアルブートにしてネット専用OSと使い分ける
そのくらいの用心しなくてどうする

545 :名無しさん@お腹いっぱい。:05/01/30 12:53:09
>>544
自分で使うならいいんですが、使うのがPCに不得手な事務員さんなので・・・。
いっそのこと、事務員のパソコンは事務所内LANに限定するかなぁ。
しかしそうすると反乱がおきそうだ・・・。
みなさんの会社のパソコンは自由にWANに接続できるようになってます?
それとも、会社でなんらかの制限がかかってるんでしょうか。

546 :名無しさん@お腹いっぱい。:05/01/30 12:56:58
>>545
http://security.biglobe.ne.jp/tsgl/index-3.html
こんなのどう?


547 :名無しさん@お腹いっぱい。:05/01/30 13:03:35
>>545
http,ftpはproxy経由(+コンテンツフィルター+アンチウイルス)で外に出られる。smtpは自社サーバ。

見方を変えて、感染して得意先に迷惑かけた事態を想定してみる。
「ノートンは導入していたのですが、最新ウイルスでパターンが間に合いませんでした」と
「AVGを使っていましたが、最新ウイルスでパターンが間に合いませんでした」どっちが理解してもらえるか。

548 :名無しさん@お腹いっぱい。:05/01/30 14:16:50
>>546
それ、よさそうですね。検討の価値がありそう。
所内の全PCにウイルスソフト導入するより安上がりだし。
>>547
なるほど、そういう考えもありますね。


549 :名無しさん@お腹いっぱい。:05/01/30 14:25:23
osはWinXP_SP2ですが、msnのホットメールについてる
ウィルススキャンって解除できないんでしょうか??
できるのであればやり方を教えてください。

550 :名無しさん@お腹いっぱい。:05/01/30 15:20:59
NIS使ってて、不正アタックしてきたIPを範囲指定して
制限ゾーンに入れるはずを信頼ゾーンに登録してしまって
半日ほどしてそのミスに気づいて登録しなおしたんですが
その半日のあいだに侵入されてしまっているのでしょうか?

551 :名無しさん@お腹いっぱい。:05/01/30 15:30:03
>>550
そんでサーバー立ててるの?

552 :550:05/01/30 15:32:59
>>551
サーバーは立ててないです。
普通にネットつないでサイト見てるだけです。

553 :名無しさん@お腹いっぱい。:05/01/30 17:43:16
あげっぞ

554 :名無しさん@お腹いっぱい。:05/01/30 17:51:07
XPのファイアウォールとZoneを併用しても問題ありませんか?

555 :名無しさん@お腹いっぱい。:05/01/30 17:53:59
>>554
問題ある
どちらか一方


556 :名無しさん@お腹いっぱい。:05/01/30 17:57:37
>>555
どっち使ったほうがいい?調べてみたけどよくわからない…

557 :名無しさん@お腹いっぱい。:05/01/30 18:17:41
XPをsp2にしてどっちも使ってZAをメインにつかったほうがいいよ (ボソッ

558 :550:05/01/30 18:21:30
サーバー立ててなければ大丈夫ですか?
一応、スパイウエア検索&ウイルススキャンでは問題なしでした。

559 :名無しさん@お腹いっぱい。:05/01/30 18:25:54
>>558
NISって不正侵入も検出してくれるんでしょ?
大丈夫だと思うけれど心配なら自分のPCがサーバーとして動作していないか
(余計なポートが開いてないか)確かめてみたら?

560 :名無しさん@お腹いっぱい。:05/01/30 18:44:29
ネットワースサーバーにしてあるんだけど
セキュリティー的にはサーバーにしないほうがいいんですかね?
でも、ネットワークサーバーにしといた方が通信が速い・・・


561 :名無しさん@お腹いっぱい。:05/01/30 18:50:17
>>560
そういや俺もネットワークサーバーにしてるよ。やっぱ速いから。
セキュリティソフトもしっかり入れて、
ネットワークのファイルとプリンタの共有を無効にしとけば大丈夫なんじゃない?
他の人の意見も聞いてみたいけど。

562 :名無しさん@お腹いっぱい。:05/01/30 18:57:41
ネットワークサーバって・・・かなりグローバルな表現ですね

563 :名無しさん@お腹いっぱい。:05/01/30 18:57:43
ルーターをつけたらセキュリティソフトは
必要なしですか?

564 :名無しさん@お腹いっぱい。:05/01/30 19:00:40
>>563
ありです。メールウィルスやブラウザ経由でやられるかもしれませんよ。

565 :名無しさん@お腹いっぱい。:05/01/30 19:02:50
>>562
ネットワークサーバー
マジかどうか謎だが一応マジレスすると
ファイルシステムのパフォーマンスのこと。

>>563
ルーターに余り頼りすぎるのはどうかと。
中にはタチの悪い輩がいるからさ。フリーのやつでもいれといたら?

566 :名無しさん@お腹いっぱい。:05/01/30 19:07:00
>>564.565
レスありがとうございます
ルーターつけてもファイアーウォールとウイルスソフト
つけてたほうがいいんですね ありがとうございました

567 :名無しさん@お腹いっぱい。:05/01/30 19:42:12
プリンターとか使わない人は
マイネットワークとか削除した方がいいですよね?


568 :名無しさん@お腹いっぱい。:05/01/30 19:44:20
マイクロソフトネットワーククライアントは
確実にいらない


569 :名無しさん@お腹いっぱい。:05/01/30 19:54:51
>>565
あー、ネットーワークサーバーってwindowsだったんですか。
ありがとうございました。

570 :名無しさん@お腹いっぱい。:05/01/30 20:09:04
>>567
プリンター使う人にとっても必要ないよ。
企業とか家族間でネットワークで共有しない限りはね。
そもそも個人ユーザーにとっては余り必要ないものだと思う。

571 :名無しさん@お腹いっぱい。:05/01/30 21:17:41
XPのファイアウオールだけじゃ危険なんですか?
ZAが重くないなら入れてみようと思いますが。

572 :名無しさん@お腹いっぱい。:05/01/30 21:37:05
>>571
ZAは軽いよ。フリーなのに高機能だからお勧めだよ。


573 :名無しさん@お腹いっぱい。:05/01/30 22:02:13
>>572
軽くはねぇよ。

574 :名無しさん@お腹いっぱい。:05/01/30 22:38:13
>>571
>>554-557
少し上くらい見ろよ

575 :名無しさん@お腹いっぱい。:05/01/30 23:52:59
>>572>>573

ZoneAlarmについてだが
各個人のマシン、スペックによって違う。
軽いと思う香具師もいれば重いと思う香具師もいる。
入れてみて判断すればいい。

576 :名無しさん@お腹いっぱい。:05/01/31 01:34:26
webhancerの駆除の仕方を教えてください。

577 :名無しさん@お腹いっぱい。:05/01/31 01:56:15
>>574
それは間違い。両方使うのではなく、どちらか片方のみ。間違いを見ろとはこれいかに?w

578 :名無しさん@お腹いっぱい。:05/01/31 03:33:10
ノートンとavastってどっちが重いんですか?
2.53G、256Mです。

579 :名無しさん@お腹いっぱい。:05/01/31 08:56:31
サーバーも立てていなくてポートを開けていないのに外部からのごみパケットを
全部遮断してくれないファイアーウォールでどうすんだよ。
ファイアーウォールってのは、自分の要求したリターンパケットしか通さない仕組みになってるの。

580 :名無しさん@お腹いっぱい。:05/01/31 11:06:42
FTPで、win(xp sp2)→Linuxにファイルを転送してます。
ある日、急に転送出来なくなりました。
winのファイヤーウォール機能を無効にしたら転送できました。
例外の設定で、ポート20も21も許可してるはずなのに、なぜこんな
現象が出てるんでしょうか。
Linux→winもダメです。

581 :名無しさん@お腹いっぱい。:05/01/31 11:32:46
メールがきて返信しようと返信ボタンをクリックしたら、
画面半分が真っ黒になって再起動するはめになりました。
再起動後にそのメールをみたら1回目は表示されず
2回目には普通に見れたのですが
これがもしやウイルスメールなのでしょうか?
青い字でした。
なにもソフト入れてないから、恐いです。

582 :名無しさん@お腹いっぱい。:05/01/31 12:03:11
>>581
ああそう
進でいいよ

583 :名無しさん@お腹いっぱい。:05/01/31 13:17:32
IDSに関してなんだけどNIDSを搭載したサーバーにNIC二枚挿して
監視対象のネットワーク側のNICにはIPアドレスを与えない方がいい
ってある文献にあったんだけど(Snortに関しての書籍)与えられなかったら
プロミキャスモードでパケットを受信できなくなると思うんだけど。
LANの場合EthernetヘッダだけっていうかMACアドレスだけで通信できるの?

584 :名無しさん@お腹いっぱい。:05/01/31 13:17:39
IEのcookieを見たら、一度も開いたことのないサイトに頻繁にアクセスしているのが見つかった。
ちなみに、
VALUE COMMERCE(メディアサービス、Eマーケティングサービスの企業)
dti services(ホスティングサービスの企業)など

SpybotとMS AintiSpywareβでは何も検出されず
WEBのセキュリティチェックでもオープンされたポートはなし
今この書き込みをしている最中にも少しずつカウント数が増えている。
原因と対処法わかる人いたらよろしくです。

585 :名無しさん@お腹いっぱい。:05/01/31 13:27:24
>>584
バリューコマース(広告会社)のクッキーは市場の統計調査に使われるアドウェアだよ。
いたるところに仕掛けられているから気になるんなら、
インターネットオプション→プライバシー設定→詳細設定で
ダイアログのコントロールして受け入れないようにすればいいんじゃないの。


586 :585:05/01/31 13:37:05
>>584
特定のクッキーのみ受け入れたいのならこれを常駐させれば便利。
Recent Files Cleaner
ttp://www.vector.co.jp/soft/win95/util/se301660.html

587 :名無しさん@お腹いっぱい。:05/01/31 13:40:12
『ノートン・インターネットセキュリティ』中の『アンチウイルス』だけ
別売りもされてるのはどういう理由があるんですか?
買ったパソコンに『アンチウイルス』だけ最初から入っているのですが
『インターネットセキュリティ』を買い足したほうがよいのでしょうか

588 :584:05/01/31 13:42:52
>>585-586
多謝。やってみます。

589 :名無しさん@お腹いっぱい。:05/01/31 13:58:45
>>587
別にシマンテックがWINDOWSの標準というわけではないので
買う必要はないとおもいます。NISに同梱されているのはアンチウィス、
ファイアーウォール、アンチスパムの3つみたいですがNISを買った場合
アンチウィルスがダブってしまいますね。
ルーターを持っていない場合、必要なのはパーソナルファイアーウォール
でしょう。買わなくても済む無料のパーソナルファイアーウォールはいろいろあります。
まぁNISの6000円がかなり安いと思うのなら買ってもいいと思いますが。

590 :名無しさん@お腹いっぱい。:05/01/31 15:20:59
>>583
スイッチングハブがMACアドレスで通信しているんだから当然できるけれど、
MACアドレスだって当然詐称できるよね。もっと柔軟に。

591 :名無しさん@お腹いっぱい。:05/01/31 16:21:07
馬鹿な質問ですいません。
ウィルスに感染したいんです。実はこのパソ売っても1万もしない、ボロなんで最後に一花咲かせて終わりを迎えたく思いますw

もちろん、データは全部削除済み。飛び切り強力なウィルスを紹介してください。
結果は、新パソで報告します。

592 :名無しさん@お腹いっぱい。:05/01/31 16:22:28
>>591
氏ね

593 :名無しさん@お腹いっぱい。:05/01/31 16:45:36
ttp://www.smart-security

WARNING! YOU'RE IN DENGER!
BIG BROTHER WATCHES YOU!

海外物であることは確かです。起動時と一定時間経過時に、海外もののエロ画像サイトのリンクらしきものを強制的にデスクトップに張らされます
お前を監視している云々らしき事を言っていますが、果たして本当なのでしょうか。そしてこれは一体何なのでしょうか?
できるだけ即急な回答をお願いします。結構ヤバめみたいなんで

594 :名無しさん@お腹いっぱい。:05/01/31 16:51:37
>>593
そんなURLはない

595 :名無しさん@お腹いっぱい。:05/01/31 16:54:19
>>593
もうだめかもわからんね

596 :593:05/01/31 17:28:33
WARNING! YOU'RE IN DENGER!

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK
WHEN YOU VISIT SITES, SEND EMAILS...ALL YOUR ACTIONS LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATE IS STILL AVAILABLE FOR FORENSICS.
AND IN SOME CASES FOR YOUR BOSS,YOUR FRIENDS,YOUR WIFE,YOUR CHILDREN.

Every site you or somebody or even something.like spyware.
opened in your browser.with all images.
and all downloaded and maybe later removed movies or mp3 songs
-ARE STILL THERE and could broke your life!

SECURE YOURSELF RIGHT NOW!

Removal instrutions



デスクトップに強制的に張られた文字です。どうやらスパイウェアらしいんですが・・・

597 :名無しさん@お腹いっぱい。:05/01/31 17:32:27
たまーに、パソを終了したり、再起動かけたりすると「別のユーザーが接続しています……云々」
とのメッセージが表示されます。
フォルダを一個だけ共有(パス設定済み)にしているのですが、スーパーハカーに乗っ取られてしまって
いるのでしょうか?
アンチウイルスソフトはアップデート期間が切れてしまい、最新定義は未更新です。


WinXPSP1,IE6SP1使用。ISDN回線、ルータ使用。現在、フレッツB。


598 :名無しさん@お腹いっぱい。:05/01/31 17:39:30
>>597
オンラインスキャンしてみれ
後、フリーのアンチウイルスソフトの導入とか考えないわけ?
シンマテックのセキュリティースキャンもやっといた方がいいね
じゃあ、がんばって


599 :名無しさん@お腹いっぱい。:05/01/31 17:43:33
>>597
>ISDN回線、フレッツB。

なんじゃそれ
無線でセキュリティが設定されていないから、ルーターに接続されちまうんじゃねえの?

600 :名無しさん@お腹いっぱい。:05/01/31 18:04:35
>>596
画面中央に「WARNING!!! YOU”RE IN DANGER!!」 のメッセージが表示され、
壁紙等のデスクトップ環境が変更されてしまう場合<Windows(R)XP>
ttp://dynabook.com/assistpc/faq/pcdata/002903.htm

601 :597:05/01/31 18:20:21
>>599
とりあえずシマンテックのオンラインスキャンをしてみたところ、
9つも感染してますた。
インターネットセキュリティを買ってインストします…。
やっぱ繋げられちゃってたのかなあ。ショボーン。

>>599
かつてはISDNだったのだが、今はフレッツBってこと。
「現在」って読めない?
無線なんて一言も書いてないのだが。

602 :597:05/01/31 18:22:23
>>599
とりあえずシマンテックのオンラインスキャンを

訂正
>>598


603 :名無しさん@お腹いっぱい。:05/01/31 18:56:53
>>597
おお、やだあ
リモート操作なんてされてるんなら、リカバリー後にセキュリティ対策しなきゃ
安心など出来ないね。
スキャンしても発見されないものが残っていたら、どうするんだろう

604 :名無しさん@お腹いっぱい。:05/01/31 19:57:19
当方windows2000でノートンアンチウィルス2005使ってます。
この前スパイウェアをもらい、それはノートンが検出&削除したとの知らせが出たのですが、
それからというものINTERNET EXPLORERに接続する度に同じ内容の警告が出て、
ホームページがマイクロソフトのページに飛んでしまいます。
他にも、「感染してるからチェックしろ」みたいなウィンドウが何個も出てきます。
何か問題が残っているのでしょうか?教えてくださいm(_ _)m


605 :名無しさん@お腹いっぱい。:05/01/31 20:48:57
>>604
スパイウェアなら専用ソフトを使ってみなはれ。
Ad-awareとかSpybotとかある。お勧めはAd-aware。
CookieとTempファイルも全部消してみなはれ。


606 :605:05/01/31 20:53:22
追記。
ちなみに上で挙げたソフトはフリー。すぐにでも試してみなはれ。
知ってると思うが念のため。スパイウェアとウイルスは違う。
専用ソフトに優るものはない。

607 :593:05/01/31 21:10:29
>>600
おかげ様でデスクトップの修復に成功しました。しかし、まだエロ画像の強制貼り付けと、Internet Explorer の起動時の画面が直りません

ttp://dynabook.com/assistpc/faq/pcdata/002903.htm
この続きに、「●方法5:パソコンの起動時に不要なプログラムを起動しないようにする」というのがあるんですが、どうも自分には不要なプログラムというのがわかりません(何分初心者なもので・・・)

一覧を載せるので、どなたか疑わしいプログラムがどれなのか教えていただけませんでしょうか?下手に動かして症状を悪化させるわけにもいかないんで・・・どうか宜しくお願いします

msmsgr2(C:WINDOWS\msmsgr2.exe)
nmstt(C:WINDOWS\nmstt.exe)
systime(C:WINDOWS\System32\s...)
TINTSETP(C:WINDOWS\System32\I...)
TINTSETP(C:WINDOWS\System32\I...)
ImScInst(C:WINDOWS\System32\I...)
QuickTouch(C:\Program Files\fujitsu\...)
BtnHnd(C:\Program Files\fujitsu\...)
iNetConDsp("C:\Program Files\fujitsu\...)
IndicatorUty(C:\Program Files\fujitsu\...)
IMJPMIG(C:WINDOWS\IME\imjp8_1...)
imjpmig(C:\Program Files\Commo...)
IAMAPP(C:\Program Files\Norton...)
fmvscan(c:\fjuty\fmvscan\fmvscan...)
Startnet("C:\Program Files\MELC...)
Apoint(C:\Program Files\Apoint2...)
ABReceiver("C:\Program Files\MELC...)
LTSMMSG(LTSMMSG.exe)
Atiptaxx(Atiptaxx.exe)
ctfmon(C:WINDOWS\System32\c...)
msmsgs("C:\Program Files\Messe...)
sistime(C:WINDOWS\System32\s...)

608 :名無しさん@お腹いっぱい。:05/01/31 21:24:36
あるサイトにアクセスしたら 大量に画面がでてきて
次の日インターネット見れなくなりました・・・
どうしたらいいですか?


609 :名無しさん@お腹いっぱい。:05/01/31 21:43:32
>>607
ちょっとやっかいかも・・・
ここ↓行って順番どおりやって、ダメならHijackThisのログをみてもらって。
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決(たぶん) 
ttp://www.higaitaisaku.com/removewz01.html

610 :名無しさん@お腹いっぱい。:05/01/31 22:54:33
ウィルスバスターオンラインスキャンが起動しません
表示されるべきところには灰色の背景があるだけです
UPDATEすらされません
IE再インストもOS再インストしてもだめでした
ウィルスにはかかっていないかと(スキャン済み)
正直お手上げなので質問させていただきます
よろしくお願いします

611 :610:05/01/31 22:55:35
すいません自己解決しました!

612 :名無しさん@お腹いっぱい。:05/01/31 22:56:32
>>610
>IE再インストもOS再インストしてもだめでした

んなわけあるかあ

613 :名無しさん@お腹いっぱい。:05/01/31 22:56:32
>>610
ActiveXは有効にしてありますか?

614 :604:05/01/31 22:56:38
>>605,606
Ad-awareで5回スキャンしてやっと全部消えました。
ありがとうございました。

615 :名無しさん@お腹いっぱい。:05/01/31 22:58:26
>>611
おまい、DL板みてたろ?w

616 :名無しさん@お腹いっぱい。:05/01/31 23:02:00
ノートン入れてるんですけど
SP2にしたせいか分かりませんが、インストールが何度やってもうまくいきません。
LiveUpdateをしても
Windows XP 5.1.2600 Service Pack 2

NAVNT 9.06
っと出て意味が分かりません
初心者なので全く分かりません。
どうか教えて欲しいです。



617 :名無しさん@お腹いっぱい。:05/01/31 23:03:45
えっと、
プロバイダで保存してるログってどれくらい残ってるモンなんですか?
半年がせいぜいって聞いたんですけど。


618 :名無しさん@お腹いっぱい。:05/01/31 23:04:01
616
ちなみにノートン2003です

619 :593:05/01/31 23:04:31
>>600氏と>>609氏の助力の甲斐あって、なんとか平常の状態に持ち直すことが出来ました
一時は本当にどうなるかと思いました・・・本当にありがとうございました

620 :名無しさん@お腹いっぱい。:05/01/31 23:06:02
>>617
それ前このスレで見たよ。その位じゃない?わかんないけど。

621 :素人:05/02/01 01:00:38
キーロガの検出法をどなたか教えてください。

622 :名無しさん@お腹いっぱい。:05/02/01 01:28:32
>>621
PestPatrol
http://www.pestpatrol.jp/
PestScan は、Webから貴方のPCを検査できる無料オンラインスキャナーです。
コチラで ↑↑スキャンしてみてください。(^^)y━~~

623 :名無しさん@お腹いっぱい。:05/02/01 02:38:24
>>620
半年で消えてくれないと困るんですけど。

624 :名無しさん@お腹いっぱい。:05/02/01 02:45:20
ノートン2004にしてからFFFTPで自分のHPが更新できません。
どうしたらいいでしょうか?

625 :名無しさん@お腹いっぱい。:05/02/01 03:20:29
>>623
んなこといわれても......

626 :名無しさん@お腹いっぱい。:05/02/01 03:39:18
>>624
ノートンをアンインスト

627 :名無しさん@お腹いっぱい。:05/02/01 11:54:39
>>590
いやその本にはIPアドレスを与えなければほとんどの攻撃を受けないって
書いてあったからさ。もしMACアドレスでちゃんと通信ができれば意味がないわけで。


628 :名無しさん@お腹いっぱい。:05/02/01 14:13:05
FWの再設定とはどうやるんですか?

629 :628:05/02/01 14:32:29
自己解決いたしました!

630 :名無しさん@お腹いっぱい。:05/02/01 14:35:18
>>628
>>1>★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

631 :名無しさん@お腹いっぱい。:05/02/01 22:09:16
【MX】ファイル共有ソフトユーザー 一斉摘発の日【Winny】
http://dso.2ch.net/test/read.cgi/myanmar/1102260506/l50

これはもうダメかもわからんね

632 :名無しさん@お腹いっぱい。:05/02/01 22:49:01
>>626
アンインストするとセキュリティ機能はなくなりませんか?

633 :名無しさん@お腹いっぱい。:05/02/01 22:51:27
Updateに有る
”Symantec Redirector”ってどういうものなんですか?

634 :名無しさん@お腹いっぱい。:05/02/01 23:00:53
>>624
ノートン側で個別にFFFTPの接続を許可してもダメなのかい?

635 :名無しさん@お腹いっぱい。:05/02/01 23:22:18
会社でPromiScanを実行したら、
NECのLANカードにもかかわらず、ベンダーコードが92-42-d0でunknownと表示
されるパソコンがあるんですけれど、怪しいでしょうか?
その時同時に買った他のパソコンは、00-00-4C NEC Corporationと出てます。

636 :名無しさん@お腹いっぱい。:05/02/01 23:33:11
>>634
どうやるのか教えてください。

637 :名無しさん@お腹いっぱい。:05/02/01 23:47:40
>>636
マニュアル読んでも分からないならノートン売ってウィルスバスター買いなさい。

638 :名無しさん@お腹いっぱい。:05/02/02 00:21:21
基本的な事なんですが
VBのFWでメッセンジャー利用の際に○○○○番ポート開放って
指定してるんですけど、アプリ使用の際ポート開放すると
他の、例えば薄荷ーとかは進入できないんでしょうか?

639 :634:05/02/02 00:51:31
>>636
遅くなったが。
ではフリーのZoneAlarmをひとまず入れて、ノートンをアンインストして、
FFFTPを立ち上げていつもの通り接続してみる。
するとZoneAlarmが「FFFTPに接続しますか」みたいなこと聞いてくる。
それでYesを選択。これで繋がると思う。
ひとまずそれで更新作業すればいい。
ノートンでもできるはずだからヘルプなどよく読んでみたらいいよ。

640 :名無しさん@お腹いっぱい。:05/02/02 11:48:43
>>624
PASV

641 :名無しさん@お腹いっぱい。:05/02/02 13:12:36
ネットにつなぐ際、いつもはヤフーをホームに設定していたのですが、
急に変な画面につながるようになりました。
プロパティで見ると[about.blank]となっていたので、
ヤフーに修正して[適用]しても何度でも[about.blank]になってしまいます。
Spybotでも直らなかったのですが・・・
どうしたらいいのでしょうか?

642 :名無しさん@お腹いっぱい。:05/02/02 13:16:50
>>641
about.blankでgoogle

643 :名無しさん@お腹いっぱい。:05/02/02 15:08:02
ウイルスが原因かどうかわかりませんが
こんな症状を経験されてる方が他にもいないかと・・・

エクセルやIEの入力画面で、キーを触ってないのに
コンマとか数字とか出たり、「風が吹く」「聖地」「米」「八」「零」とか
意味不明の言葉が出てきます(5秒間隔ぐらいで一文字ずつポツポツと)
この文章も苦労しながら打ってます(さっき勝手に人事という文字がでました)
なんかのサイトの文字を勝手に打つウイルスでしょうか?
ウイルスバスターでも何もなしエクセルマクロもなにもみあたりません

これだけの情報で解決方法を聞けるとは思ってませんが、似た症状を
知ってる方がいないかと思いまして・・・
OSはXPです。


644 :名無しさん@お腹いっぱい。:05/02/02 15:35:25
ウイルスバスターで検索したところ、処理できませんと表示ありました。
ウイルス名はTROJ,FAVADD,Gです。どうしたらいいんですか?

645 :643:05/02/02 15:47:08
何だかマイクがオンになってたのが原因のような・・・

646 :643:05/02/02 16:42:14
ていうかマイクをオフにできないような・・・・
これはもうハードがやばいみたい

647 :名無しさん@お腹いっぱい。:05/02/02 18:02:40
「風が吹く」「聖地」「米」「八」「零」でどういう文書を作ろうとしてたのか?という方が気になる・・・。

648 :名無しさん@お腹いっぱい。:05/02/02 18:56:11
>>644
1.LANケーブル繋いでるの、止める。
2.リカバリー作業前にご飯&風呂
3.作業中に嗜むお酒を燗する
4.気合一発!!
5.無心で打ち込む!

私からのささやかなアドバイスでありやす!(・∀・)ノ(・∀・)ノ

649 :member@ro.tell.tk:05/02/02 22:28:21
Tell-Love管理事務局(telltk@soo.0oo.biz)
で違法請求にIPとかプロダイバーが表記されているけどどこまでわかっているのでしょうか

650 :名無しさん@お腹いっぱい。:05/02/02 22:42:21
すみません、質問です。

情報入力したページに「SSLで送信」というボタンがあるのですが、
そのページ自体は、httpsのsがなく、鍵マークも現れないのですが、
それはSSLに対応しているといえるのでしょうか?

ちなみに、何も書かずにSSLで送信ボタンを押すと、
エラーがでるのですが、そのページのアドレスは
httpsになっていて、鍵マークもでます。

651 :名無しさん@お腹いっぱい。:05/02/02 23:51:10
>>650
送信の際にSSLってことじゃない?
Hotmailなんかがいい例だよね。
送信ボタンを押してその送信時がSSLということ。

うーんと、質問する時はageた方がいいよ。回答早くもらえるよ。


652 :名無しさん@お腹いっぱい。:05/02/03 00:41:59
>>647
『風ガ吹ク、我ラガ聖地。米国ニ、八時零分、攻撃スル』

653 :名無しさん@お腹いっぱい。:05/02/03 01:07:05
>>652
妙にあってて不気味だ…

654 :604:05/02/03 02:11:29
また質問なのですが、ネットをやってるとたまにPCが
ガガガガっと音を立てます。でもネット自体はそのまま
続けられます。これってブラクラなのでしょうか?
教えてくださいm(_ _)m


655 :名無しさん@お腹いっぱい。:05/02/03 02:16:03
>>604 もっと詳しく教えて頂戴m(_¥_)m

656 :名無しさん@お腹いっぱい。:05/02/03 02:38:21
>>604>>654
それってフロッピーディスクのアクセス音じゃないか?
フロッピー入れてない時にアクセスされた時になる音じゃなくて?

657 :604:05/02/03 02:38:40
以前スパイウェアが入った時にはAdawareで全削除に成功したのですが、
いまだに1日に4〜6個程のスパイが検出されます。(ちなみに前も書きましたが、
windows2000とノートンアンチウィルス2005の組み合わせです)
それでパソの音ですが、今のところ実害は見当たらないのですが、
スパイウェアのこともあり何かよからぬことでも起こっているのでは
と心配なんです。初心者すぎてすみませんm(_ _*)m

658 :名無しさん@お腹いっぱい。:05/02/03 02:49:30
スパイウェアは結構毎日検出されるよ。1日4〜6個なら普通だと思う。
ガガガガって言う音はフロッピーの空アクセス時の音としか考えられない。
音鳴ってる時、フロッピーディスクのアクセスランプが点灯していないかい?
ネット観覧時は履歴を使って見たりしてる?
履歴は自分のコンピュータのアクセスもブラウザによっては含むから
ネット観覧時にフロッピーの中身のファイルをクリックしてしまったりしたとか
心当たりはない?


659 :名無しさん@お腹いっぱい。:05/02/03 02:56:54
俺はエロ助じゃないから皆無だけどな。>スパイウェア
エロサイト逝きたいなら、Windows-UPdateはもちろん完了させて
ActiveXはと少なくともJAVAとJAVAスクリプトはオフにして
逝くべき。

660 :658:05/02/03 03:00:57
おいおい、誤解を招く言い方はするなよ、俺だってエロ助じゃねーぞ!
洋楽のMP3ストリーミングをよく聴きにいきまくってるからそれのせいだと思う!
ったくなんでもエロ助呼ばわりするなっつーの…。


661 :名無しさん@お腹いっぱい。:05/02/03 03:12:32
音楽もある意味エロだって。
気を悪くしたんならごめんな>660
で、なんで伝染されたのさ。ストリーミングにせよストリップにせよ
何経由か原因はわかっているのか?


662 :658:05/02/03 03:19:45
>>661
確かにある意味エロかもな。気を悪くしたわけじゃない、正直ワロタ>エロ助
すまんがあとは頼んだ。おやすみ。

>>657
すまん、俺はもう寝る。>661に助けてもらってくれ。


663 :661:05/02/03 03:39:05
あれじゃねぇ?パソコンからの音ってスパイウェアとは関係ないんじゃない。
単にインターネット一時ファイルをRAMドライブに置いてなくて、
WEBをブラウズする度にキャッシュ足りなくなってHDDに書き込みするから
重く感じてるだけじゃないの。(独り言


664 :名無しさん@お腹いっぱい。:05/02/03 07:03:38
ルータおすすめ(スレ違い)からこちらにコピーします。よろしくお願いします。

ルータの不正アクセスログに

SYN Flood (WAN-Out)  (LAN内のipアドレス)  (外部のipアドレス) (日付)

と何回も記録されていてLAN内のipアドレスが同じで外部のipはそのたびに違ってます。
これはどういう意味か教えてください。
もしかしてLAN内から外部サーバーへの攻撃を検出しているって事ですか。

665 :名無しさん@お腹いっぱい。:05/02/03 08:13:01
>>664
SYN Flood攻撃
ttp://dictionary.rbbtoday.com/Details/term2227.html
送信元がLANなら(ry

666 :名無しさん@お腹いっぱい。:05/02/03 17:32:51
よくノーパソ持ち歩くときは紛失/盗難に備えてファイルを暗号化
しとけなんていわれますが、win2kやXpのNTFS暗号化を使うとした
場合に、どのフォルダ/ファイルを暗号化すべきかってどうやって
特定すればいいのでしょうか。どうせなら全部暗号化しろよって
意見もあるかもしれませんが、暗号化の必要ないファイルまでやる
と遅くなりそうだし。



667 :名無しさん@お腹いっぱい。:05/02/03 17:39:29
フリーのアンチウイルスソフトは市販の物に比べそれなりに性能
落ちるのですか?

668 :名無しさん@お腹いっぱい。:05/02/03 17:45:16
>>667
フリーのソフトの欠点は駆除が市販のに比べて面倒臭いってとこかな。

669 :名無しさん@お腹いっぱい。:05/02/03 17:49:59
すみません、教えてください。

ノ−トンでスキャンをかけたらスパイウェアを検出しました。
Temporary Internet Files\ContentIE5のファイルでAlexaだそうです。
ファイルを削除しようとファイル検索したんですがファイルがみつからないんです。
どうしたらいいんでしょうか?
OSはXPです。

670 :名無しさん@お腹いっぱい。:05/02/03 17:54:00
>>669
Temporary Internet Filesは設定によってはIEを閉じた時点で消す事も出来るが、
そういう設定にしていたら消えているはず。
心配ならIE開いてツール→インターネットオプション→全般で
真ん中あたりに「インターネット一時ファイル」の項目がある。
ファイルの削除を押せばTempの中身は全部消える。
一応言っておくか、スパイウェアとウイルスは別のものだよ。

671 :669:05/02/03 18:00:29
>>670

672 :669:05/02/03 18:01:48
>>670
すみません。間違えて押してしまいました。
ありがとうございます。さっそくやってみます。

673 :名無しさん@お腹いっぱい。:05/02/03 18:05:25
>>666
BIOSにパスワードかけて
Ctrl+Alt+Delおさないとログインできないようにして
全部NTFSフォーマットでアクセス権指定しとけば十分では。

暗号化したいなら個人情報の部分だけでいいんじゃ。
システムなんか守ってもしょうがないし。

674 :名無しさん@お腹いっぱい。:05/02/03 18:06:01
>>672
エクスプローラーに\Content.IE5をぶっ足してやれば開くわな

675 :名無しさん@お腹いっぱい。:05/02/03 18:08:00
>>669
Tempファイルはネットやれば必ず溜まるから、ちょくちょく消すといいよ。
スパイウェアもTracking Cookieって奴ならCookieちょくちょく消してれば消えるからさ。
Cookieは>>668で言ったファイルの削除の隣にCookieの削除というボタンがあるから
それで消せる。

676 :669:05/02/03 18:48:21
すみません。言われたようにインターネットオプションのファイル削除
しようと思ったんですが、何度やってもインタ-ネットオプション(応答なし)
このプログラムは応答しませんって出てしまうのです。
これはどうしたらいいでしょうか?

677 :名無しさん@お腹いっぱい。:05/02/03 18:55:29
>>669
CドライブにWindowsってフォルダがある。
その中のTemporary Internet Filesってフォルダを開いてみて。
そこで直接消す事も出来るが
何度もやってるなら問題のスパイウェアは消えてると思うけどね。


678 :名無しさん@お腹いっぱい。:05/02/03 18:57:40
>>669
追記。
あまり心配ならスパイウェアを除去する専用のソフトがフリーで落とせるから
(Ad-awareとかSpybot)それでスキャンして消せばいい。

679 :名無しさん@お腹いっぱい。:05/02/03 19:00:48
よろしくお願いします。

【症状】 
インターネット接続状態で数分おきに広告が表れる。
CWSによるものだと思います。
【PC環境】
使用OS:Windows Me
使用IEバージョン:6.0(修復済み)
使用回線:ADSL
【自分で行った対処】
以下の(1)〜(5)を行いました。
(1)IEの修復、Cokkieと一時ファイルの消去
(2)Spybot ver1.3によるスパイウェア駆除
 →CWSは削除不可能でした
(3)PANDA activescanによるウイルス駆除
(4)CWShredder ver2.12によるCWSの駆除
 →CWS.svchost及びCWS.boot confが確認出来ましたが
  駆除しようとするとエラー、終了してしまう
(5)HijackthisによるCWSの排除
 →HijackThisのログ診断サイト(ttp://www.hijackthis.de/index.php?langselect=english )を
参考にしつつNastyのものをfixしました
【その他】
・システムの復元も行いましたが症状に変化はありません。
・インターネット切断状態ではIEでの広告は表れません。

現在も症状は変わりません。どうかご教授のほどをよろしくおねがいします。
下記にHijackThisで作成した(自分で排除後の)ログと
アンインストールリストを上げておきました。
ttp://maichy.s1.x-beat.com/up/data/oo14161.zip

680 :名無しさん@お腹いっぱい。:05/02/03 19:36:40
TCP Monitor Plusのスレッドを探したのですが見つからなかったので質問させて頂きます。
どなたか知識のある方がいたら教えて下さい。

TCP monitor Plusのセッションモニターで自分に繋がっている接続が見れますが
ここの色分けで緑と赤とオレンジの色の意味を知っている方いたら
是非教えて下さい。

681 :名無しさん@お腹いっぱい。:05/02/03 19:40:22
「PC Security Test 2005」v3.3.0

このソフトをDLして実行したら
ウイルス対策は100%でOKでした・・・が!
スパイウェア対策が25%
ハッキング対策が0%でした・・・
アンチスパイ、FW、ルーター導入してるのに・・・
どうすればいいんでしょうかね?
誰か、このソフト使ってる人いたらアドバイスください


682 :名無しさん@お腹いっぱい。:05/02/03 19:41:14
>>680
オプション設定に書いてあるよ

683 :名無しさん@お腹いっぱい。:05/02/03 19:50:48
>>682
ありがとうございます。 色分けの所に書いてあったとは・・・即レス感謝ですm(_ _)m


684 :名無しさん@お腹いっぱい。:05/02/03 20:35:02
マカフィーのファイアウォールをインストールしたらインターネットできなくなりました。
どうしたらいいか、どなたか教えていただけませんか?

685 :名無しさん@お腹いっぱい。:05/02/03 20:40:31
>>684
必要なプロセスが許可されていないからだろうよ

686 :名無しさん@お腹いっぱい。:05/02/03 20:42:12
http://www.itmedia.co.jp/

ノートンINS2004です。XP。
このページの画像表示ができませんn
何か方法があったと思うのですが、リカバリしたら
わからなくなりました。ご存知の方教えて下さい。。

687 :650:05/02/03 21:02:14
>>651
ありがとうございました。
hotmailもそうなのですなー!


688 :名無しさん@お腹いっぱい。:05/02/03 21:05:38
>>681
おいらも試したぜ。 結果は、
ハッキング対策 100% ルータ+outpost
ウィルス対策   50% AVG
スパイウェア対策 50% AD aware

金かけないでこれならまあいいか。


689 :名無しさん@お腹いっぱい。:05/02/03 21:13:04
>>688
そう?
バックドア開けられて、サーバー立てられたらそれではハッキングされそうだけどね

690 :名無しさん@お腹いっぱい。:05/02/03 21:27:42
>>681
俺も試した。
Hacking対策100%
Virus対策25%(某SN社のVS)
スパイウェア0%(Ad-Aware使ってんのに)

くっそー…orz


691 :名無しさん@お腹いっぱい。:05/02/03 21:38:55
>>690
おい、おまいテスト方法が間違ってないか?
同じad aware使って結果が違うってのは???
最新にうぷしてるか?
してるなら、結果を見る前にウィルス、スパイなどのソフトを走らせんと
何もならんぜ。
そいから結果ボタンをクリックだぜ。


692 :名無しさん@お腹いっぱい。:05/02/03 22:50:07
AVG Free EditionでウィルスチェックしたらTrojan Horse Dialer 17.Hというウィルスが出てきたので駆除したんです。
そしてもう一回チェックしたらまたこのウィルスが検知されたんですけどどうやって消せばいいのでしょうか?

693 :名無しさん@お腹いっぱい。:05/02/03 23:06:40
>>673
ハードディスク外して吸われると、平文じゃアクセス権
設定しててもだめですよね。

全部暗号化するのは確かに無駄っぽい気はするけど、じゃあ
どこを暗号化しとけばいいのかがいまいちわからない。下手に
考えて漏れが出るといかんので全部やったほうがいいような
気もしたり。でもCPU食いそうな予感...




694 :名無しさん@お腹いっぱい。:05/02/03 23:16:38
>>693
そんな大事なデータならパソコン内になんて保管しないで、
パスワード設定出来る外付けのコンパクトハードディスクをマウントして使うんだよ。

695 :669:05/02/03 23:26:36
いろいろありがとうございました。
ノ−トンで再度スキャンしたところ今度は何も検出されませんでした。
削除されてるってことでいいんでしょうか?

696 :名無しさん@お腹いっぱい。:05/02/03 23:28:58
>>681
俺も試したよ。
ハッキング=100%
ウィルス=100%
スパイウェア=75%

EICAR
system32
cmesys
スタートページが変更
レジストリの自動実行ファイルにvirusが追加
もう一度やってみよ。

697 :名無しさん@お腹いっぱい。:05/02/03 23:35:56
PC Security Test 2005
http://pc5.2ch.net/test/read.cgi/sec/1107427736/

こっちもよろぴく


698 :名無しさん@お腹いっぱい。:05/02/03 23:55:11
>>695
大丈夫。
だけどネットした日はこまめにスパイウェアのチェックした方がいいよ。

699 :名無しさん@お腹いっぱい。:05/02/03 23:56:26
Alexa は無害
昔の残骸


700 :名無しさん@お腹いっぱい。:05/02/04 00:00:08
既出だったらごめんなさい。
XP SP2 NIS2004なんですが
JPNICというとこからトロイが使うポートを使って
アクセスしようとしていますとのセキュリティ警告が
最近やたら多いんですが、これって僕だけなんでしょうか?
デフォルトで遮断されているんですが放置してていいものか
どうか…

701 :名無しさん@お腹いっぱい。:05/02/04 00:10:11
>>698
大丈夫ですか。ありがとうございました。
これからはチェックしていきたいと思います。

702 :名無しさん@お腹いっぱい。:05/02/04 00:11:47
>>700
ファイアーウォールなんて、ポートが全部ステルスになっているのを確認したら
警告なしに設定する
うざくてしゃあない

703 :名無しさん@お腹いっぱい。:05/02/04 00:38:50
ああ セキュ板なんてもう飽きた
もっと、まともな書き込みとかしろよ つまらねえよ


704 :名無しさん@お腹いっぱい。:05/02/04 00:59:14
>>703
わかったから、はやくドモホルンリンクルが一滴一滴
落ちるのを見守る仕事に戻るんだ

705 :名無しさん@お腹いっぱい。:05/02/04 01:06:35
>>704
GJ!ワロタ

706 :名無しさん@お腹いっぱい。:05/02/04 11:05:20
>>703
オマエ もうここ見なくていいよ

707 :名無しさん@お腹いっぱい。:05/02/04 11:26:51
XP対応でネットワークドライブもスキャンできる
ウィルス対策ソフトはありますか?


708 :名無しさん@お腹いっぱい。:05/02/04 16:34:48
PC Security Test 2005 攻略法

ポートスキャンは全部ステルスなら100点

アンチウィルスプロテクションテストは、
レジストリのスタートアップとIEのスタートページををSPYBOTのTeaTimerでプロテクト

Eicarが発見されるので、削除後にシステムフォルダ内をスキャンして見つかったファイルを削除

勝手にタスクバー上でスタートしたプロセス2つを強制終了

このキーが追加されるらしいので削除する
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{12345678-1234-1234-1234-1234567890AB}]

それから、ステップ2のResultsをクリック
ヒューリスティックスキャンにかかるファイルをシステムフォルダに放り込むらしいのだが、
スキャンしてもそれだけは発見出来なかった。
誰か情報をよろしく!

709 :名無しさん@お腹いっぱい。:05/02/04 19:26:35
>>708
ありがとう
ハック 100% ウィルス 25% スパイウェア 25%→ 100,75,100になったよ。

アンチウィルスの3番目の
Simulation of file infected with an unknown virus.
だけが×だった。
翻訳すると「未知のウイルスに感染するファイルのシミュレーション。」
とある。

>ヒューリスティックスキャンにかかるファイルをシステムフォルダに放り込むらしいのだが、

これのことかな?

710 :名無しさん@お腹いっぱい。:05/02/04 20:30:24
いつのまにか、ネット上からだと思うのですが
ジョークソフトが入れられまして
CD/DVDドライブのディスクトレイがパソコンを起動させたときや
使用中に何度も勝手に閉じたり開いたりします。
CDドライブを使うときも勝手に開くので
焼くことさえできないときもあります。
Ad-awareSE
Spybot
ウィルスバスターのスパイウェア検索をしても何も引っかかりません。
タスクマネージャのプロセスを見ても危なそうなのは見当たりません。
このジョークソフトを削除するのはどうしたらよいのでしょうか?


711 :名無しさん@お腹いっぱい。:05/02/04 20:45:15
>>710
セキュリティホールを潰すのと、レジストリのRunとサービス起動を見る

712 :710:05/02/04 20:59:45
>>711
サンクスです。やってみます。

713 :名無しさん@お腹いっぱい。:05/02/04 21:00:10
>>709
これなら3つとも100%になると思う。

PC Security Test 2005
http://pc5.2ch.net/test/read.cgi/sec/1107427736/42

714 :名無しさん@お腹いっぱい。:05/02/04 21:07:55
セキュリティスペシャリストって職業をどっかの本で見たんですけど、
そんな職業あるんですか?

715 :名無しさん@お腹いっぱい。:05/02/04 21:19:24
>>714
ない
食えなくたって、自分では何とでも言える
本でも出版していれば肩書きは付く

716 :名無しさん@お腹いっぱい。:05/02/04 21:36:16
>>713
ありがとう。 全部100%になった。

TeaTimer起動しておけば手動でやる部分は
レジストリとファイルの削除だけでいいぽい。

レジストリのスタートアップの方はSpybotの方でダイアログが出るから。
DenyChangeにすればいい。

向こうのスレ42の
>IEのプロパティを開いて、web設定のリセット。
の部分はSpywareGuardがやってくれてるのかな。ダイアログ出るし。

下段のkeyのところにある
This attack was not detected or not neutralized by your protection software.
だけが×になった。

チェックの際に反応したソフト
ウィルスバスター 2005、Spybot、SpywareGuard

これやってて思ったのはsystem32フォルダだけでいいから
新たにファイルが作成されるのを検出する機能がアンチウィルスか
アンチスパイウェアにあったらなと。
単体ならそういうのありそうだからVectorでもいってくるか。

717 :名無しさん@お腹いっぱい。:05/02/04 22:16:03
>>715
ありがとうございます。
じゃあITベンダー企業やセキュリティサービスの専門企業に所属してて、
セキュリティシステムの導入や設計、コンサルティングを行う職業って
正式には何て言うんですか?


718 :名無しさん@お腹いっぱい。:05/02/04 22:28:32
>>715の回答に期待します。

719 :717:05/02/04 22:45:14
>>715さんだけじゃなくて、ご存知の方が居られましたら
どなたでも構いませんので^^;よろしくお願いします。

720 :名無しさん@お腹いっぱい。:05/02/04 22:46:11
>>719
土建業だろ

721 :717:05/02/04 22:50:01
>>720
土建業なんですか?何かちょっとイメージと違うっぽいですけど^^;

722 : ◆gBIhlUsLp. :05/02/04 22:51:53
(。A 。 )

723 :名無しさん@お腹いっぱい。:05/02/04 23:02:16
>>721
じゃあ、サービス業でいいや。

724 :717:05/02/04 23:20:06
じゃあって…^^;でもありがとうございます。

725 :名無しさん@お腹いっぱい。:05/02/04 23:20:11

ファイルをFTPで転送しようとすると
ログインするときに、パスワードが暗号化されない と出るのですが
この状態でパスワードを入れると読み取られる可能性があるのでしょうか?
ISPはyahooBBです 鯖もyahooの鯖です
他の皆さんはどうやってHPなど更新してるんですか?

インターネットエクスプローラを使ってます

↓のようなメッセージです
パスワードまたはデータをサーバーに送信する前に、FTPによるパスワードまたはデータの暗号化またはエンコード化が実行されていません。
パスワードおよびデータのセキュリティを保護するには、代わりにWebフォルダ(WebDAV)を使用してください。

726 :名無しさん@お腹いっぱい。:05/02/05 00:21:15
>>725
セキュリティはもっとも弱いところで律速される。ところが、Y!BBは顧客情報を流出させた張本人の今村孝幸野放しにしているので、
セキュリティなどないといえる。

727 :名無しさん@お腹いっぱい。:05/02/05 00:26:42
>>725-726
だよなぁ
YBB入ってる時点で(ry

728 :名無しさん@お腹いっぱい。:05/02/05 00:32:32
FTPを使うときは パスワードは基本的に暗号化しないのですか?(Yahooに限らず)
検索しても何も見つかりません。゜(゚´Д`゚)゜。
YBBはあまり好きではないですが
ISP変えるのは面倒なので きにしないことにしています

729 :名無しさん@お腹いっぱい。:05/02/05 01:07:20
パスワードは平文で送られる。

730 :名無しさん@お腹いっぱい。:05/02/05 02:37:52
726
727
729
レス ありがd

>>729
どこの鯖も同じですか?

731 :名無しさん@お腹いっぱい。:05/02/05 04:15:23
先生ー

インターネット常時接続にしたら、
なんか次から次へとウィルスが進入して、
まぁノートン先生が退治しているわけですが、

これって何か設定が悪いんですかね?

と、初心者質問です。


732 :名無しさん@お腹いっぱい。:05/02/05 04:19:30
「Error Guard」の被害に遭われた方って、少ないんですか?
スレとログを探したんだけど、見つからない。。





733 :名無しさん@お腹いっぱい。:05/02/05 05:08:42
>>731
       ∩―−、
     / (゚) 、_ `ヽ
    /  ( ●  (゚) |つ
    | /(入__ノ   ミ
    、 (_/    ノ   <そりゃクマったな
     \___ ノ゙
      /     \
    ⊂_ノ)   ノ\_つ
       (_⌒ヽ
        ヽ ヘ }
      (( ノノ `J  ))

734 :名無しさん@お腹いっぱい。:05/02/05 07:25:29
>>731
ノートン先生に聞けばいいじゃないか

735 :名無しさん@お腹いっぱい。:05/02/05 09:05:23
>>731
何かウィルスに目つけられるようなことでもやったんでねぇの?

736 :名無しさん@お腹いっぱい。:05/02/05 10:26:28
>73
鯖の問題じゃなくてftpプロトコルで平文て規定されてたはず
#RFC読んだのは大昔だからオプションで暗号化が追加されてたら勘弁して

737 :名無しさん@お腹いっぱい。:05/02/05 10:45:08
>>730
ホストによってはワンタイムパスワードが使える場合もある。
でも、あほーでは使えない。

738 :名無しさん@お腹いっぱい。:05/02/05 10:52:31
>>728
>ISP変えるのは面倒なので きにしないことにしています
どうでもいいけどそういう意識じゃいくらアンチウィルスやFW
つかってても意味が無いって事に気付けよ。

739 :名無しさん@お腹いっぱい。:05/02/05 12:58:14
非常にスレ違いな内容かもしれませんが、携帯サイトでパソコンからの観覧を規制されてるサイトをパソコンから
見るってできるでしょうか…?

740 :名無しさん@お腹いっぱい。:05/02/05 16:02:58
なりすましメールについて質問ですなのですが、調べてみると詐欺とか電子署名とかの話のなりすましメールとは違うのかなと思ったりもしますが、
こういう技術に詳しくないので・・・

B君(ツーカー)がAさん(ボーダフォン)からの空メールが1日に何十通も来る様になりました。
しかし、Aさんはそのメールを出した覚えも全くありませんし送信記録にもありません。
で、携帯に感染するウィルスがあるとの事ですが、今のところ露国でしか発見されてないようです。

なので、相手に迷惑が掛かっているのという思いもあり、
対策として、Cさんは少数の人にしか教えず自分のメールアドレスを変えました。

が、しかし、今度は、メールアドレスを変える前の古いアドレスで、
Cさんに空メールが送られてきました。

こういうことが他に2人続きましたが、
Aさんのアドレスから送られてくる空メールは、
とあるグループ内の人だけなのです。

で、疑惑として、これまでAさんにストーカー紛いの事をしていたD君ではないかと
噂話があります。彼は、情報学科以外の理系学生なのですが、
ハッカーみたいな人以外の素人にも、他人のアドレスになりすまして、メールを送る事が簡単に出来るのでしょうか?

詳しく解説してるサイト等あれば、教えてください。


741 :名無しさん@お腹いっぱい。:05/02/05 16:08:18
>>740
ウィルスは簡単にアドレス偽装して送信するんだが
ヘッダーの送信元のIPアドレスをミロ
その情報でプロバイダーを割り出せ

742 :名無しさん@お腹いっぱい。:05/02/05 16:22:10
>>739
松: 携帯キャリアの中の人になる。 IPアドレスで制限されてても参照できる。
竹: User-Agent誤魔化す。IPアドレスで制限されてると参照できない。
梅: 金属バットを用意し、街に出て携帯を強奪する。

>>740
> ハッカーみたいな人以外の素人にも、他人のアドレスになりすまして、メールを送る事が簡単に出来るのでしょうか?
簡単

> 詳しく解説してるサイト等あれば、教えてください。
http://rfc.net/rfc2821.html

743 :740:05/02/05 16:24:50
>>741
レスありがとう。

ヘッダーの送信元のIPアドレスを見るのはどうすればいいのですか?
メールのアドレス表示でもみれないし・・・
パソコンだったらプロパティで見れると思いますが・・・


744 :名無しさん@お腹いっぱい。:05/02/05 16:32:35
>>743
右クリ プロパティ

745 :740:05/02/05 16:33:56
>>744
携帯に送られてきてるので見れないんです。

746 :名無しさん@お腹いっぱい。:05/02/05 16:48:03
ウイルスやスパイウェアに対するPCの安全度を測定「PC Security Test 2005」
ttp://www.forest.impress.co.jp/article/2005/02/03/pcst05.html

>なお、チェックに利用するのはあくまでテスト用のウイルスやスパイウェアであり、
>テスト終了後に本ソフトが自動で削除するため、危険性はないという。

747 :名無しさん@お腹いっぱい。:05/02/05 17:02:48
>>746
PC Security Test 2005 攻略法

ポートスキャンは全部ステルスなら100点

アンチウィルスプロテクションテストは、
レジストリのスタートアップとIEのスタートページをSPYBOTのTeaTimerでプロテクト

Eicarが発見されるので、削除後にシステムフォルダ内をスキャンして見つかったファイルを削除

何も見つからなかったら、
system32フォルダ内のcmesys.exeとsystem32.exe を削除
本来はヒューリスティックスキャンで見つかるファイルらしい
本当かどうかはわからない

勝手にタスクバー上でスタートしたプロセス2つを強制終了

このキーが追加されるらしいので削除する
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{12345678-1234-1234-1234-1234567890AB}]

それから、ステップ2のResultsをクリック

748 :名無しさん@お腹いっぱい。:05/02/05 18:20:21
>>747よりも>>713の方法なら全部100%になる

749 :名無しさん@お腹いっぱい。:05/02/05 18:34:48
どっちでも100点になる

750 :名無しさん@お腹いっぱい。:05/02/05 18:54:20
教えてください

OS XPSP2
ブラウザ IE6SP2

フリーのファイアーウォールソフトをインストールしました。
ブラウザを「常に信頼する」にしたのですがネットにつながりません。
最初ZAをインスコ、ネットに繋がらないのでアンインスコ
手元にあった雑誌を見てOutpostをインスコ、やっぱり繋がりません

解説サイトや雑誌を見てそのまんまの手順でしたつもりなのですが
どこが悪いのかわかりません。

「常に信頼する」に設定されたソフトは自由に通信できると言うわけではないのでしょうか?


ついでに、ZAとOutpostってどっちが初心者向きですか?

よろしくおながいします

751 :名無しさん@お腹いっぱい。:05/02/05 18:59:19
>>750
その前にOSを再インストールした方がよさげ
そのFWはアンインスコしてもカスが残る、それが後から入れたFWに
悪さをする

それと、「常に信頼する」ではFW入れる意味がない
必要なポートだけを空けるように設定しないとダメ
例えばIE,2chブラウザならHTTP、HTTPSだけを許可


752 :750:05/02/05 19:20:36
>751
素早いレスありがとうございます

ZAアンインスコした後OS入れなおしてるんです
その後にOutpostインスコしたんですが・・・

>必要なポートだけを空けるように設定しないとダメ
設定してみて繋がらないので「常に信頼する」を選んだんですが
それでも繋がらない
IE、Opera、専ブラ、ネトゲのクライアント
これ全部「常に信頼する」にしてみたんですがどれひとつ繋がりません

SP2のFWは無効にしてます

753 :名無しさん@お腹いっぱい。:05/02/05 19:30:02
>>752
アウポのブロックのとこのログには何て表示されてる?


754 :名無しさん@お腹いっぱい。:05/02/05 19:31:22
このサイトを参考にするべし
ttp://www.geocities.jp/outpost_2ch/


755 :名無しさん@お腹いっぱい。:05/02/05 19:51:28
>>745
インターネットからのメールが受信可能な状態なら
そのうちなりすましメールが来るかもしれない。

当人たちがどういう使い方をしてるのか不明だが
メアド登録しまくりな使い方ならアレだろ。

どちらにしろインターネットから送るメールはいくらでもメアド詐称できるんで
そういう不安を背負うかインターネットからのメールを受信不可にするか
自分で知識をつけて防衛しろ。

756 :750:05/02/05 19:54:49
>753
>アウポのブロックのとこのログには何て表示されてる?
これのことでしょうか?一個だけあります
Block NetBIOS Traffic*NetBIOS192.168.0.1NETBIOS_NS送信UDP

>754
ありがとうございます
そこのFAQみたんですが、該当するのがなさそうな・・・
もう一度よんでみます


757 :名無しさん@お腹いっぱい。:05/02/05 20:09:32
>>756
LANケーブルを繋いだ状態でアウポを再起動汁
俺のPCではアウポを起動する前にLANケーブルを繋がないと
ネットに接続できない


758 :名無しさん@お腹いっぱい。:05/02/06 00:00:30
Celeron700で、メモリー64MB WindowsMEのノートPCで、
特定個人とのメールと医療情報、気象情報の検索くらいに
ADSL接続で使う場合
IODATAの5000円程度のbroadbandrouterとフリーのanti-spyware程度で
常駐のウィルスソフトを使用しないという選択は
SafemodeでもOSを立ち上げられなくなって、個人的情報を失ったり
ハッキングを受けて迷惑を掛けるリスクがどの程度想定されるものでしょうか


759 :750:05/02/06 00:05:01
>757

LANケーブルは繋ぎっぱなしです

ためしに
一旦ケーブルを抜く

PC再起動

Outpostを切る

ケーブルをさす

Outposutを起動
をしましたがダメでした

ちなみにそれぞれのソフトはこんな感じのメッセージです

IE サイトが見つかりました。応答を待っていますのまま
opera リクエストを送信していますのまま
専ブラ(OpenJane) ナンカエラーダッテ
Outpostのアップデート ホストを探しています→接続しています→タイムアウト→ホストを探し(ry






760 :名無しさん@お腹いっぱい。:05/02/06 00:37:28
>>759
デフォルトゲートウェイはアクセス可能になってる?

761 :名無しさん@お腹いっぱい。:05/02/06 00:42:38
>>758
メールをWebメールにすれば問題無いかと。
>特定個人とのメールと医療情報、気象情報の検索くらいに
ほんとに↑だけしかやらないならね。
そこまで気にするなら個人情報はHDDに残さず
FDDとかCD-RWとかに退避させればいい。
楽をすればそのぶんリスクは上がる。

WindowsUpdateをきちんとやってルータいれてれば大抵は防げる。


762 :名無しさん@お腹いっぱい。:05/02/06 01:13:29
Outpostのフリー版=WindowsUpdateのページにアクセス出来ない(設定変えても器用な人間でも無理)
 白い壁のアウポっぽ...

763 :750:05/02/06 01:15:24
Outpostのアップデート完了のメッセージでました
時間がかかってただけみたいです
すみません

>760
それはどこで調べるんでしょうか?
デフォルトゲートウェイの意味はなんとなくわかったんですが
調べ方が良くわかりません
IPCONFIG /ALLでIPが出てるんですが
それだとアクセス可能になってるってことですか?

Outpostを切った状態だとネットに繋がるんですが
それではダメなんでしょうか




764 :名無しさん@お腹いっぱい。:05/02/06 01:16:19
>>761
ご回答有難うございました。
デスクトップ機ならslave diskとして繋いで、DATAを取り出すのも容易ですが
ノートの場合、HDDを取り出すのはなかなか骨だとおもうので、
万が一のことを考えました。
>FDDとかCD-RWとかに退避させればいい。
楽をすればそのぶんリスクは上がる。
この通りだと思います。


765 :730:05/02/06 05:59:26
>>737 738

ふもふも
レスありがd

とりあえずは
Ezアップロード使ってhttpでアップすることにします

766 :名無しさん@お腹いっぱい。:05/02/06 12:10:03
って言うか、ルールウィザードモードで使ってるよな?>>750

767 :750:05/02/06 19:28:46
>766
ルールウィザードモードで使ってます。

>754のサイトを見つつ
一度Outpostを入れなおして一からやり直してみます。
使えない場合はそれでもいいんですが
原因が気になる('A`)

それでもムリポならまたお世話になるかもしれません。

レスくれた方々ありがとうございました。




768 :名無しさん@お腹いっぱい。:05/02/06 20:03:51
お初です。質問があります。

対立している議論を行っている掲示板で、そこに投稿した人のIPが、
別人であっても同じIPになってしまうという現象がありました。
片方の論陣だけが同じIPなら、同じLAN等からの組織票みたいな投稿とも思われますが、
同じIPになるのが両論陣に入り乱れているので、一方の組織票でもなさそうです。
議論の中身が様々であり当然ながら投稿者が違っているハズだし、現時点では自作自演の
可能性も高くはなさそうに(個人的には)思ってます。
それなのに、IPが複数人で同じになってしまった、という事態が起きているようなのです。
もちろん、その合い間、合い間に、違うIPが入ることもあるようす。

こういうことは、リンク元、串の使い方、ISPの違い、動的・静的IP、その他の
各種の設定等の違いに伴って、起こりうることなのでしょうか。また、起こるとすれば
どの程度の頻度で起こることなのでしょうか。教えてくださいませ。

ちなみに、そのサーバ会社は、ttp://www.mixedmedia.net/ で、
掲示板への入り口のURLは、ttp://sakura.server.ne.jp/AVsakura/sample/index.html で、
掲示板は、ttp://sakura.server.ne.jp/AVsakura/sample/yybbs/yybbs.cgi でした。


↓ニュー速のこのスレで悩んでます。(以下はまず参考になりそうな個所だけを)
【水面下の闘い】鬼畜拷問AVバッキーPart29【必死な栗バキ汁】
http://news19.2ch.net/test/read.cgi/news/1107665624/179-192

769 :名無しさん@お腹いっぱい。:05/02/06 20:11:18
>>768
基本的にグローバルIPがもらえないプロバイダ(CATVなど)はIPが同じです。
同じ串を使っていればそれは当たり前ですが同じIPになります。

議論に支障がでるようならばそのIPの発言はスルーしたほうがいいような木がしないでもありませんが。

770 :名無しさん@お腹いっぱい。:05/02/06 20:18:33
DNSってなんですか?


771 :名無しさん@お腹いっぱい。:05/02/06 20:21:54
2チャンネルで画像を見たら感染したみたいです
ちなみに補助ソフトを使って2チャンネルを見ています
3つぐらい出てきて2つ削除出来ませんでした
再起動してウイルススキャンしたんですが1つだけ出てきただけで削除出来ませんでした
どうしたらいいか教えてもらえないでしょうか?

772 :名無しさん@お腹いっぱい。:05/02/06 20:23:48
>>770
Webページを見るときには
アドレスにIPアドレスを入れればいいんだけど、
IPアドレスはただの数字の羅列だから覚えにくい。

IPアドレスをホスト名という文字列にして覚えやすくした。

IPアドレスとホスト名との関係を対応させるサービスがDNS


773 :名無しさん@お腹いっぱい。:05/02/06 20:26:39
>>771
スキャンして出てきたウィスル名で
トレンドマイクロかシマンテックで検索してください。
駆除する方法が書いてあるはず。

削除できないのは実行中か使用中のファイルなんで、
exeならタスクマネージャからプロセス停止させて削除。
まぁとにかくウィルス名で検索。

774 :名無しさん@お腹いっぱい。:05/02/06 20:28:36
documents and sett......の中に   

 ~ファイルとntuserと書かれているファイルがいつの間にか作られています
最初から入っていたとは思えないのですが
詳しい人どうしたらいいのか教えてもらえないでしょうか?


775 :名無しさん@お腹いっぱい。:05/02/06 20:37:30
>>774
windows板で聞いた方が早い

776 :名無しさん@お腹いっぱい。:05/02/06 20:38:53
>>774

~ファイルはOE(Outlook Express)のアドレス帳が上書きされた時に出来る。
捨てればアドレス帳が初期化される。
友達のアドレスをパソコンに覚えさせたくない場合は常に消していればいい。

777 :名無しさん@お腹いっぱい。:05/02/06 20:39:38
>>774
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

NTUSER.DAT はレジストリ
NTUSER.DAT.LOG ↑のトランザクション
ntuser.ini はバックアップかなんかの除外ファイル

778 :名無しさん@お腹いっぱい。:05/02/06 20:40:31
ブートレコードが頻繁に書き換えられるのですが、ノートンのスキャンでは何も反応が出ません
心あたりが無いのに書き換えの警告が出るので、都度復元しています。
何か対策があるのでしょうか?

779 :名無しさん@お腹いっぱい。:05/02/06 20:46:41
フェイル名はgain3202.exeです 脅威名はadware.gator 種類はアドウェアと書いてあります
削除されなかったファイル名とは違うファイル名なんですが1つ発見されました。
どうやって削除したらいいのかわかりません・・・
誰か助けてください><

780 :名無しさん@お腹いっぱい。:05/02/06 20:47:25
>>776ありがとうございます

781 :名無しさん@お腹いっぱい。:05/02/06 20:52:25
>>779
慌てずにまず>>1を読め。
スパイウェアだな。
「Ad-aware SE」あたりをダウンロードして使え。
スキャンして見つかったやつを消せばいい。


782 :名無しさん@お腹いっぱい。:05/02/06 20:58:05
>>781 ありがとうございます
Ad-aware SEはインストールしてあるのでスキャンしてみます
ノートンを1年ぶりに今日買い換えたんですが地球のアイコンがなくなっているのにビックリしました
最初にスキャンした時に違う名前のウイルスが出てきて削除できませんでした
2回目もう一度スキャンしたらそのウイルスは出てきませんでした。
ウイルスがかってに消える事ってあるのでしょうか?
ウイルスに感染したと言う表示があったのであわててノートンを入れたんだけど・・・
もう一度スキャンしてみます。

783 :名無しさん@お腹いっぱい。:05/02/06 21:07:39
>>782
tempファイルにあったやつだと仮定すればブラウザを閉じた時に
Tempファイルの中身を消す設定してれば、ファイルと共に消えるけどね。
アドウェアはスパイウェアで、ウイルスとはちょっと違うものだよ。
さほど害がないものもあれば中にはウイルス並にタチの悪いものもあるけどね。

784 :名無しさん@お腹いっぱい。:05/02/06 21:10:50
>>779
Gatorは有名なスパイウェア
>>781の言うようにアンチスパイウェアソフトで消せる。

785 :名無しさん@お腹いっぱい。:05/02/06 21:13:22
>>782
ウィルスとスパイウェアはまったくの別物なので、
現状ではアンチウィルスとアンチスパイウェア2つのソフトを使うのが一般的。

ちなみにアンチスパイウェアの方は数種類使った方がいい。
最低でもAd-awareとSpybot。これらは常駐はしない。
Spybotには常駐してIEとかを保護する機能もあるけどね。

786 :768:05/02/06 22:06:08
>>769氏。 回答をありがとうございます。
そこで、更に気になってしまうことがあるのですが、よろしいでしょうか。

仮に、掲示板へ書き込みをした登場人物が約30名ほど居たとします。
その場合に、下記のレスにおけるように、
http://news19.2ch.net/test/read.cgi/news/1107665624/287

AAA=BBBB=CCC=DD=EEEE=FFF=GGG=HHHH=
IIII=JJJ=KKK=LLLL=MMMM=NNNN

という具合に、A〜Nさんまで、半数近くが同じIP表示になるというのは、
確率的にはどうなのでありましょうか?
寡占状態であるならいざ知らず、現在では多数のISPがある状況で、
その半数近くが同じISPや串を使うことになってしまう事は頻繁に生じる
ことなでしょうか。皆様含めまして、教えてくださるとうれしいです。

(なお、続きがあります。)

787 :768:05/02/06 22:07:38
技術的な側面での議論において、何か参考になることがあるかもしれないと思いまして、
下記のレスだけを個人的な判断で抽出してみました。

スレがPart-29まで進んでいることから、各登場人物(ハンドルネーム)の背景まで
把握していただこうとは到底考えておりませんので、ハンドルネームの部分は捨象して、
技術的な面で何か気が付くことがあれば、教えていただけると嬉しいです。

http://news19.2ch.net/test/read.cgi/news/1107665624/264
全部eatkyo******.adsl.ppp.infoweb.ne.jpです。
*は数字6文字。これは公開サーバーなの?
グーグル使ってIPで検索してもホスト名で検索しても何もヒットしません。

http://news19.2ch.net/test/read.cgi/news/1107665624/274

http://news19.2ch.net/test/read.cgi/news/1107665624/286
eatkyo******.adsl.ppp.infoweb.ne.jp
って富士通なのな。
ケーブルじゃないっぽいけど、そうしたらどうなる?

(残り、もう一つあります)

788 :768:05/02/06 22:08:27
http://news19.2ch.net/test/read.cgi/news/1107665624/287
今、自分の個人サイトのアクセスログを見てみたんだけど、
ここ10日ほどのあいだに、
eatkyo******.adsl.ppp.infoweb.ne.jp
のホストから数回(数人?)アクセスあったけど、全部IP違うよ。。。

http://news19.2ch.net/test/read.cgi/news/1107665624/289

http://news19.2ch.net/test/read.cgi/news/1107665624/295
ADSLなどのPPPoE接続は、基地局がLANで言うルータのようになっているから、
一見すると一つにしか見えない、だったはず。
で、さくら氏はじめとするIP同じ面子は、皆近場だったとかじゃないかな?
そうすれば、さくら氏と@2chの次の日には会えた早さがわかると思う。

http://news19.2ch.net/test/read.cgi/news/1107665624/199

http://news19.2ch.net/test/read.cgi/news/1107665624/315

(とりあえずは以上です)

789 :名無しさん@お腹いっぱい。:05/02/06 22:17:44
>>786-787
つーか
IPアドレス、ホスト名とプロバイダの関係をもっと勉強した方がいいよ。

eatkyo******.adsl.ppp.infoweb.ne.jp
*****の数字が1でも違ければ別のマシンなんで・・・
infowebはNiftyだと思ったけど。

回線つなぎ変えれば1人でも短時間にIP切り替えることはできるけど。
投稿間隔で推測したりすれば。

スルーすればいいだけなのに。時間の無駄だと思うけど。

>今、自分の個人サイトのアクセスログを見てみたんだけど、
>ここ10日ほどのあいだに、
>eatkyo******.adsl.ppp.infoweb.ne.jp
>のホストから数回(数人?)アクセスあったけど、全部IP違うよ。。。
10日程度の間隔なら1人に粘着されてるんじゃないの?

790 :名無しさん@お腹いっぱい。:05/02/06 22:18:51
>>786
つか板違いなんで以降は初級ネットで聞いてね。

791 :名無しさん@お腹いっぱい。:05/02/06 22:38:11
以前どこかのスレッドで、レジストリ(だったと思う)を弄って
あるフォルダでファイルを実行する権限を無くす方法を紹介している方が
いた記憶があるんです。そのときは気にとめていなかったのですが
最近これをする意味がやっと分かり(ダウンロードファイルのフォルダなどを
設定しておくと「ついうっかり」がなくなって便利ですね)改めて方法を
探そうと思ったのですが検索語がまずいのか見つけられません…。

上記を行うための方法か、記述されているページを紹介して頂けないでしょうか。
XP SP2です。

792 :名無しさん@お腹いっぱい。:05/02/06 22:44:20
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/028localpol.html

793 :791:05/02/06 22:48:38
>>792
ありがとうございます!レジストリでなく管理ツール内だったんですね(汗
これ使って色々設定してみます。ありがとうございました。

794 :名無しさん@お腹いっぱい。:05/02/06 22:52:55
>>786
1 議論を混乱させることが目的の工作員。
2 eatkyo******.adsl.ppp.infoweb.ne.jpは公開プロキシ。
3 cgiかサーバに穴があいていて侵入し放題。

eatkyo******.adsl.ppp.infoweb.ne.jpはeaccessのadsl使ってる東京のniftyユーザ
なので、偶然に一致した複数人が同じ掲示板に集まる確率は限りなく0に近い。

795 :768:05/02/07 00:29:15
>>790
すみませんでした。(でも、引き続きスレを見た人がレスしてくれるのは
許してくれませんか。こちらの方での質問は起こさないようにしますので)

>>789氏と>>794
指摘された可能性を詳しく論じる知識が無くてすみませんが、
端的にして的確な指摘をありがとうございました。

796 :名無しさん@お腹いっぱい。:05/02/07 18:52:34
パソコン初心者スレから引越して参りました。よろしく御願いします。

急にインターネットに繋がらなくなったPC
ADSLモデムやルーター、LANカードの異常ではなさそうだ。
PCの設定もOK・・・・となると怪しいのはウイルスとOSですよね?

で、ウイルスの可能性をチェックする場合は、AVGをインストールしてウイルススキャンする以外
でもっと簡単な方法あるでしょうか?

797 :名無しさん@お腹いっぱい。:05/02/07 19:00:36
>>796
オンラインスキャン。
シマンテックがおすすめ。
ttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

ウイルス見つからなかったらまたおいで。

798 :名無しさん@お腹いっぱい。:05/02/07 19:06:31
PC初心者の質問です

ミスってプレインストのノートン2003のレジストリー消しちゃって
復元を使って直そうとしたけど、完全に直らなくて
Auto-Purotectが有効に出来なくなったノートン2003は
修復は可能ですか?初期化してもだめですか?

マジで困ってます。教えてください

799 :名無しさん@お腹いっぱい。:05/02/07 19:07:07
>>797
ども!セキュリティースキャンが面白いですねこれ。

あの、インターネットに繋がらないPCが1台あって、これのウイルスチャック並びに必要であれば
ウイルスの削除をしなくてはいけな場合、上記のAVG以外どんな方法が有るでしょうか?

800 :名無しさん@お腹いっぱい。:05/02/07 19:12:23
MSNエクスプローラが開きません。俺だけですか?

801 :名無しさん@お腹いっぱい。:05/02/07 19:14:23
>>798
ノートンのスレで聞いてくれ。
>>799
ウィルスの名前が分かってれば手動で削除できるものもある。

802 :名無しさん@お腹いっぱい。:05/02/07 19:26:23
分かりました
ノートンに逝って来ます

803 :名無しさん@お腹いっぱい。:05/02/07 19:50:28
>>799
市販のソフトを買って入れるか、
繋がるPCでネットできるならノートンとかバスター等の体験版をインストールして使えばいい。
簡単に削除できる。
繋がらなくなったきっかけに心当たりはあるの?

804 :名無しさん@お腹いっぱい。:05/02/07 20:23:45
>>801
ありがとうございます(んー、手動削除は自信ないっす)

>>803
どもです。なるほど!体験版の方がネームバリューありますし良さそうですね。

心当りは無いです。急に繋がらなくなった、少し前まで繋がっていた、他のPCでは繋がる、解っているのは
これだけです。 さて?・・・犯人は??・・・みたいな。

805 :名無しさん@お腹いっぱい。:05/02/07 20:27:36
>>804
ファイアウォールは入れてた?

806 :名無しさん@お腹いっぱい。:05/02/07 20:37:04
>>805
入ってないです、・・・多分・・・。

807 :名無しさん@お腹いっぱい。:05/02/07 20:56:27
OS WindowsXP Ver5.1
ブラウザ 主にDonutP5.0β4 IE6.0
セキュ関係ソフト spybot Ad-aware 6
回線 @FREED

症状 ↓
ttp://49uper.com:8080/html/img-s/38962.jpg
ドーナッツで複数のタブを広げて色々なサイト巡回中に
PC右下から黄色いアイコンが出て「危険だよ云々」のメッセージが出た
慌てて回線を切ったあとに調べたらIEが乗っ取られた様子
右上の uninstall homepage を押しても
ttp://snugweb.com/uninstall/ に飛ばされる繰り返し

実害は無いと思うが不安なので消去したいです


808 :名無しさん@お腹いっぱい。:05/02/07 21:03:02
>>807
その前にいウィルス、スパイウェアスキャンはやったのかね?

about:blankを書き換えるようなこういうのではないのかね?
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cwsiefeats.html

809 :名無しさん@お腹いっぱい。:05/02/07 22:49:22
こちらが適切かと思い初級ネット板から移動してきました。
プロクシ規制についての質問です。

掲示板等でプロクシを弾く方法がありますよね。
環境変数を見るものとポートを見るものがあると思うのですが、
ポートスキャンでは誤認が多いと聞きます。
ウイルス等によるバックドアの場合もあるでしょうが、
それ以外のどういった条件で誤認されるのでしょうか。

810 :名無しさん@お腹いっぱい。:05/02/07 23:56:13
>>806
その後はどうだい?
レスが遅れたが…ファイアウォールなしか。それは非常に危険。
ウイルス食らうのも当たり前。家に鍵をかけずにあちこち出歩くようなもの。
フリーのもあるから(ZoneAlarmとかね)これからはちゃんと入れよう。


811 :名無しさん@お腹いっぱい。:05/02/08 00:05:20
>>810
ども。ZoneAlarmいれてみますた。
ではでは。

812 :名無しさん@お腹いっぱい。:05/02/08 06:35:31
エーブイジー

813 :名無しさん@お腹いっぱい。:05/02/08 11:44:50
VBS.Internal
VBS.Network.E
Macro.src
今オンラインスキャンしたらこういったウイルスもしくは木馬を発見したといわれたんですが
どのような危害があるものかわかりますか?一応ゴミ箱にぶっこんで削除したんですが
これからは大ジョブですよね?

814 :名無しさん@お腹いっぱい。:05/02/08 12:10:49
>>813
トレンドマイクロのサイトにウィルスデータベースがあるんで
そこで検索してみてください。
基本的には検出したファイルを削除して
レジストリを改変するウィルスならそのレジストリも削除で問題ありません。

削除したなら再度スキャンかけてみてください。

815 :名無しさん@お腹いっぱい。:05/02/08 12:14:12
>>814
ありがとうございます

816 :名無しさん@お腹いっぱい。:05/02/08 12:38:31
最近ノートンが頻繁に反応します
unix penguin などウイルスが検出され削除しましたと言うメッセージな出ます
2チャンネルを回覧してる時に良くノートンが反応するのですが
何とか出来ないのでしょうか?


817 :名無しさん@お腹いっぱい。:05/02/08 12:46:54
>>816
設定で反応しないようにできるようです。
私は知らないのでノートンのスレで聞いてみるかぐぐってみてください。

818 :名無しさん@お腹いっぱい。:05/02/08 13:03:18
>>817実況板でよくノートンが反応するんだけどこれってウイルスじゃないんですか?

819 :名無しさん@お腹いっぱい。:05/02/08 13:21:47
>>818
ノートンが”過剰”に反応してるだけです。
ある文章をコピペするとノートンがウィルスと勘違いして反応してしまいます。
一種の嫌がらせ。

820 :sage:05/02/08 13:38:35
今日タスクに良く分らないアイコン数回表示されました。
ttp://read.kir.jp/file/read7378.jpg
数分間表示され、暫くすると消えました。
カーソルを持っていくとIPが表示されました。
ご存知の方いらっしゃいましたら、お答え願えないでしょうか?
宜しくお願い致します。

OS Windows2000 SP4
ブラウザ IE6 SP1
プロバイダ OCN
ルータ i/o NP-BBRsx
avast!・Spybotにてチェック済み。

ウイルスじゃなかったらごめんなさい。

821 :名無しさん@お腹いっぱい。:05/02/08 13:39:54
ageてしまった(´・ω・`)
ごめんなさい・・・。

822 :名無しさん@お腹いっぱい。:05/02/08 13:42:55
avastが裏で仕事している証拠です。

823 :821:05/02/08 13:49:02
すごく安心しました。
マニュアルをよく読むよう気を付けます。
>>822さん、ありがとうございました。



824 :名無しさん@お腹いっぱい。:05/02/08 15:38:27
LAN でインターネットの接続を共有している場合、メインのコンピュータをしっかり
ガードしていれば、共有させてもらっている方のパソコンのセキュリティ(ファイヤーウォール系)
は気にしなくて良いのでしょうか

825 :名無しさん@お腹いっぱい。:05/02/08 17:45:17
どなたか、助けていただけませんか。

OSはWinXPSP2です。ADSL回線でルータを導入しています。セキュ関係ソフトはNIS2005です。
先日、普段は常駐しているノートンを無効にして、エ○サイトを色々見ていたところ、
案の定、ウィルスに感染してしまいました。その後、ノートンでは駆除しきれなかったので、
ewido(フリー版)で、何度かスキャンを繰り返して駆除したところ、何回目かのスキャンの後、
感染ファイルが見つからなくなったので安心していました。
ところがその後、改めてノートンでスキャンしたところ、ウィルス以外の脅威が一つ見つかり、
「ファイルC:\WINDOWS\Downloaded Program Files\WEBInstaller.dllはアドウェア脅威です。」
とのことでした。
そこで、Downloaded Program Filesを開いてみたのですが、WEBInstaller.dllというファイルは見つかりません。
Downloaded Program Files内には確か7〜8個ぐらいファイルが有りましたので、すべて削除しましたが
それでも脅威は消え去りません。
尚、現在Downloaded Program Filesを開いても、何もファイルは見当たらないのですが、
Downloaded Program Filesを右クリックしてプロパティを見ると「ファイル数66 フォルダ数1」
となっています………初心者の私にはワケワカリマセン。
なお、フォルダオプションのファイルとフォルダの表示の所は「すべてのファイルとフォルダを表示する」
にチェックがついています。

元はと言えば、身から出た錆ですが、どうか、助けてくださいませんか?
情報不足のところが有れば、ご指摘頂ければと思います。
どうか宜しくお願いいたします。

826 :名無しさん@お腹いっぱい。:05/02/08 17:46:17
ウィルスバスターをアンインストールしたいのですが、
それには「感染ファイルをすべて消去しなければならない」のですよね?
でも、それが本当に消してしまって良いファイルかどうかが判りません。
ファイル名だけで何のファイルなのかを判別することは可能でしょうか?

ちなみに、WindowsXP Home の

 C:\System Volume Infomation\_restore{〜〜〜〜〜.exe

というファイル6個に WORM が感染し、隔離してあります。

素人的には

「“Volume”という位だから、このファイルを消してしまったら
 何かしらの音声が出なくなったりするかも!?」

みたいな思いつきしか出来ないのですが・・・。

827 :名無しさん@お腹いっぱい。:05/02/08 18:37:02
質問です。暗号を掛けられてるzipファイルのパスワードを解読したいのですが
適当なソフトなどありますか?

828 :名無しさん@お腹いっぱい。:05/02/08 19:02:41
>>825
スパイウェアだろうからAd-awareって名のスパイウェア除去ソフトが
フリーであるからそれでスキャンしてみてくれ。

829 :名無しさん@お腹いっぱい。:05/02/08 19:14:56
>>824
そんなことはない。
>>826
バスターの設定画面で隔離ファイルをすべて削除してからアンインストールでおk。
>>827
ぐぐれば見つかるけど時間の無駄。

830 :名無しさん@お腹いっぱい。:05/02/08 20:17:41
4台パソコンがあり、いざとゆう時の為に一番使っていないPCでウイルスに感染してみようと思っています。
気を付ける点などありましたらご教授下さい。手順としては以下を考えています。

ADSL、無線ルータータイプ。Xp1台、2000、3台。
他のPCの電源は切る → 試験端末でウイルスを踏み感染してみる → どんな動作をするか検証する → 
AVGでウイルスを除去してみる → 再度WEBに繋いでみる。

http://pc5.2ch.net/test/read.cgi/sec/994847789/  を参考。


831 :名無しさん@お腹いっぱい。:05/02/08 20:24:10
>>830
どうでもいいけどWANにつながないでね。

832 :名無しさん@お腹いっぱい。:05/02/08 20:25:06
>>819そうなんですか・・
でも安心しました
ありがとうございます

833 :名無しさん@お腹いっぱい。:05/02/08 20:36:52
>>831
感染した瞬間にLANケーブルは抜く・・・・ とゆう事で良いですか?

834 :名無しさん@お腹いっぱい。:05/02/08 22:27:43
さっき要らんファイルがあるので削除しようとすると、以下のエラーが出て削除できませんでした。
「ファイルを削除できません    ファイルシステムのエラーです(1026)。」
場所=C:\WINDOWS\Favorites
削除できない原因をこのエラーメッセージでググると、システムが故障しているからか
ファイル名が長すぎると言う事なので、プロンプトから削除する必要があります。
と書いてありました。
とりあえず、スキャンディスクをかけてみたのですが、エラーは見つかりませんでした。
と出ます。
次に、プロンプトを開いて
cd /
del C:\WINDOWS\Favorites\○○○.***
dir
と打ち込んでも削除できません。
OSはWindowsの98SEです。
もはやMS-DOSで削除するしかないのですか。

835 :名無しさん@お腹いっぱい。:05/02/08 22:33:09
ttp://homepage2.nifty.com/winfaq/c/9xdisk.html#361

836 :名無しさん@お腹いっぱい。:05/02/08 22:54:23
>>835
だめだorz
害が無いので放っておいてもいいか?

837 :名無しさん@お腹いっぱい。:05/02/08 23:00:34
ソースネクストのウイルスセキュリティを使ってるんだけどどうしてもポートの開け方が分からないんです。
ちなみにこのパソコンはXPです。
誰か分かる人いますか?

838 :名無しさん@お腹いっぱい。:05/02/08 23:05:24
>>837
まず、ウイルスセキュリティをアンインストールするといい

839 :名無しさん@お腹いっぱい。:05/02/08 23:07:47
>>837
必要なポートを使うアプリケーションを開く時に
VS側でその都度メッセージを表示する設定にしていればポートはそれ用に開く。

840 :839:05/02/08 23:10:14
書き忘れたが
メッセージ(問い合わせの)表示された時に了承すれば、の話だ。
どうしても意味がわからなかったらVSのスレがあるからそっちで聞いてくれ。

841 :名無しさん@お腹いっぱい。:05/02/08 23:14:04
>>839
やってみました!
でも、ポートが開いているか確認するサイトにいって確認してみても、開いていませんとでるのですが大丈夫なのでしょうか?

842 :名無しさん@お腹いっぱい。:05/02/08 23:21:33
>>841
あくまでそのアプリケーション用に開けているだけなので大丈夫。

843 :名無しさん@お腹いっぱい。:05/02/08 23:22:18
>>842
わかりました!
丁寧にどうもありがとうございました。

844 :826:05/02/09 02:02:58
>>829
返答してもらえたのはありがたいんですが…意図が違っているため、再度質問させてもらいます。

質問:
 ウィルスに感染し、隔離されたファイルを消去しようにも
 それが“本当に消してしまって良いファイル”なのかどうかが判らないのですが、
 ファイル名だけで何のファイルなのかを判別することは可能でしょうか?
 (↓のファイルが消去してよさそうかどうかが知りたいのですが…)

WindowsXP Home の

 C:\System Volume Infomation\_restore{〜〜〜〜〜.exe

というファイル6個に WORM が感染し、隔離してあります。



(ちなみに、>>826の質問文に アンインストール云々 という“一見余計と思われる文”を入れたのは
 「隔離してあるなら、無理に削除しなくても問題ないよ」と返答されるのを避けるためでした) 

845 :名無しさん@お腹いっぱい。:05/02/09 03:30:45
助けてくれ。もう数年来ハッキングされている。
誰がやっているかもわかっている。私の弟だ。
こいつがハッキングして私のPCを盗みみていることの
証拠を明確にもってきてくれた人がいたら10万円あげてもいい。
この書き込みだけでそれができるだけのスキルがある人は
いるだろうか。誰かに助けてほしい。もう疲れた。

846 :845:05/02/09 03:34:43
犯罪として立件できるだけの証拠資料をもってきてくれれば
30万円払ってもいい。ルータ設定やファイヤーウォールなにを
やってもだめだ。もう疲れたほんとうに。

847 :名無しさん@お腹いっぱい。:05/02/09 06:23:47
さぁ、はやく醤油差しのキャップ付け作業に戻るんだ

848 :名無しさん@お腹いっぱい。:05/02/09 08:28:33
http://www.yakisoba.org/img/img20050209081526.jpg

このようなスパイウェア(ウィルス?)に感染してしまったのですが、
どなたか、駆除方法、もしくは駆除できるツールをご存じありませんか・・。

デスクトップにこのような画像が張りついてしまい、さらに
画面右下のタスクトレイに「!」マークのアイコンが常駐し、
ご丁寧なことにバルーンメッセージで感染したことを警告
してくれています。
そして定期的にブラウザを立ち上げて、駆除ツールをDLできるサイト
(海外)へ勝手に接続してしまうのですが、そこに置かれているものを
信用して使用していいものか疑問です。

PCがネットへ接続できる状態にある場合、勝手にメールを
ばら撒いてしまうようで、迂闊にネットへ接続することも出来ない
状態です。(メールをばら撒き始めると、あわててLANケーブルを
抜くようにしています)

Ad-aware6 を試してみましたが、いくつかは駆除してくれたものの
駆除漏れがあるのか、すぐに復活してしまいます。

環境は
OS: WindowsXP HomeEdition (SP1はあててません)
ブラウザ: IE6.0
ウィルス対策ソフト: NortonAntiVirus 2003

長くてすみません。
以上のような状態ですが、どなたかご存知でしたら
よろしくお願いします。

849 :名無しさん@お腹いっぱい。:05/02/09 09:24:08
>>844
>ファイル名だけで何のファイルなのかを判別することは可能でしょうか?
ぐぐれば何かでてくるかもしれない。

>>848
おいおい、こんな状態でネット接続なんかすんなよ。
SP1各種hotfix当ててAd-aware、Spybotとかこの板に
でてるものかたっぱしから試せ。
常駐してるからタスクマネージャから怪しいexeを止めろ。
窓の手を使って自動実行のところにある怪しいのを削除。

850 :名無しさん@お腹いっぱい。:05/02/09 10:55:38
>>848
ここ行け。
ttp://www.higaitaisaku.com/

> (SP1はあててません)
論外・・・・・
よくそんな状態でネットやっていたものだ・・・・

851 :850:05/02/09 11:01:30
>>850の他に、
パーソナルファイアウォールソフトや、アンチスパイウエアソフト(ad-Awareの他にもということ)などを入れて置け。
(できればルーターも)
>ウィルス対策ソフト: NortonAntiVirus 2003
まさかとは思うが、こいつのUpdateもやってないんじゃないだろうな。

852 :名無しさん@お腹いっぱい。:05/02/09 11:13:08
>>849-850
ありがとうございます。
システムの復元で、感染前の設定に復元することが
出来たようです(ttp://www.higaitaisaku.com/ を参考にしました)。
最悪リカバリも考えましたが、早まらずに良かったです。
SP1は、SP2の間違いでした。申し訳ありません。。
Spybot をインストールしました。早速試してみたところ
Ad-aware で発見できなかった他のスパイウェアがボロボロと
発見されました。駆除ツールもひとつだけでは駄目なんですね。。
セキュリティ対策が完全に甘かったです。

853 :名無しさん@お腹いっぱい。:05/02/09 11:18:25
>まさかとは思うが、こいつのUpdateもやってないんじゃないだろうな。
お察しの通りです。。
延長キーの購入手続きを面倒くさがって後回しにしておりました。

854 :名無しさん@お腹いっぱい。:05/02/09 11:42:17
>>853
意味無し。

855 :名無しさん@お腹いっぱい。:05/02/09 11:45:16
どこで質問すればいいのかわからないので、
ここに質問させていただきます。
当方MAC G5使用で、
OUTLOOK5.0.2を使用しているのですが、
メールを受信しようとするとoutlookが強制終了してしまいます。
最近ウィルスメールがマックユーザーに出回っているらしく、
でもってセキュリティ対策なんぞした事もなく・・・
とりあえず未受信メールを削除する方法を知りたいのですが、
誰か教えて下さい!

856 :名無しさん@お腹いっぱい。:05/02/09 11:48:38
>>855
mac板がありますが。
http://pc7.2ch.net/mac/

857 :名無しさん@お腹いっぱい。:05/02/09 11:51:16
やっぱりそっちですか?
ありがとうございました。

858 :名無しさん@お腹いっぱい。:05/02/09 12:28:14
ウイルスでADSLモデムが壊れる、なんて事無いですよね?
影響あるのはPC(HDD)だけですよね?

859 :名無しさん@お腹いっぱい。:05/02/09 12:32:28
>>858
少なくとも
>影響あるのはPC(HDD)だけ
は間違い

860 :名無しさん@お腹いっぱい。:05/02/09 12:56:48
>>859
RAMとか他のPC内部も壊れる可能性があるのでしょうか?
あるいはADSLモデムが壊れる? あるいはネット上の他のPCを壊す可能性がる、とゆう意味でしょうか?

861 :825:05/02/09 13:30:37
>>828
教えて頂いたAd-awareでスキャンしたところ
綺麗に削除できました<406個
亀レスになってしまいましたが、厚くお礼申し上げます。

862 :名無しさん@お腹いっぱい。:05/02/09 13:37:09
(((( ;゚Д゚))) ★406個★

863 :名無しさん@お腹いっぱい。:05/02/09 14:12:21
大学の研究室で、研究室内ネットワークの管理を任されているものです。といっても私以上に詳しいものがいないので無理やりやらされている
程度で、私の知識も素人です。

 大学の情報管理部局から、当研究室のPCから不審な通信が発せられているとの警告を受けました。そのPCは、個人所有のノートパソコンで、
以前にも同じ報告を受けたのですが、ノートンの最新ウイルス定義でもウイルスが見つからないといった状況で、そのときは結局うやむやになりました。

 不審な通信とは、平均すると1分に1-2回の割合で、学内のさまざまなIPアドレスにのポート139へ何か送信しているらしいのです。ウイルスやトロイが利用する通信らしく、感染しているのではという警告を受けました。

 OSはWIN2000SP4、ウイルススキャンに使用したのはNorton Antivirusで、ウイルス定義は2月3日に更新されています。

864 :名無しさん@お腹いっぱい。:05/02/09 14:33:29
>>763
そのパソコンにファイアーウォールを入れて
発信しているプロセスを調べればいいだけ

865 :名無しさん@お腹いっぱい。:05/02/09 14:42:44
こんにちは。質問させてください。今日ウィルスバスター2005が届いたので
インストールしました。ウィルスとスパイウェアは駆除できたのですが、
googleを使おうとしたり、ネットで検索しようとしたら、下のような文がでてきました。

「インターネットへ情報を送信するときに、その情報を他の人から読み取られる可能性があります。続行しますか?」

どうすれば状態を改善できるかわかりません。どなたか教えてください。

866 :名無しさん@お腹いっぱい。:05/02/09 14:46:56
ハイをクリックして終わり

867 :名無しさん@お腹いっぱい。:05/02/09 15:01:05
>>863
ルータがあるならnetbios tcp137-139,445を遮断。
またはその個人のPCにPFWいれてnetbiosを遮断すればいい。
タスクマネージャで怪しいプロセスを見る。
レジストリのRunを見る。
他のオンラインスキャンでもスキャンしてみる。

そういうPCはネットワークにつながない。つながせない。
せめて解決する間だけでもな。周りに迷惑かけんな。

868 :名無しさん@お腹いっぱい。:05/02/09 15:48:50
>>863
そのパソコンにファイアーウォールを入れて
発信しているプロセスを調べればいいだけ

869 :名無しさん@お腹いっぱい。:05/02/09 20:19:28
ノートンのアップデートやらなっかたらどうすればいいんですか?

870 :名無しさん@お腹いっぱい。:05/02/09 20:37:23
↑お前が日本語習う!

871 :名無しさん@お腹いっぱい。:05/02/09 20:54:35
>>863
まず、そのノートパソコンにあどうぇあを入れてスキャンしろ

スパイウェア対策にAd-awareSE その18
http://pc5.2ch.net/test/read.cgi/sec/1105044714/


どこの大学か知らんが「アンチウィルスソフトだけでは〜」って警告は来てないのか?セキュリティポリシーが甘すぎ

872 :名無しさん@お腹いっぱい。:05/02/09 21:34:03
質問よろしいですか、
当方XP(SP1、IEおそらく6)、ソーテックのWinBookWJノートパソコンを使用しているのですが、
数日前からネットの通信速度(ODN、ADSL12M)が異常に遅く、
アドアウェアで検索したところウイルス反応が無かったので、
とりあえずCドライブだけリカバリし、
リカバリ後Windows Updateにおいて「重要な更新」等の更新をしている途中で
突如ノートン先生を経由し勝手にメールが送られ、
アドアウェアで検索したところ70数個の感染ファイルがあり、それを全て
削除し、復旧なしで再起動したのですが
全く治る気配がなかったので、ノートン先生をアンインスコして
メール送信のポップアップだけ抑えたのですが、
再度アドアウェアで検索すると、幾度も60〜70のウイルスが発見されます。

これは一体何が原因なのでしょうか?長文すみません、
宜しくお願い致します。

873 :名無しさん@お腹いっぱい。:05/02/09 21:39:49
http://yuukiremix.s33.xrea.com/chirashi/

874 :名無しさん@お腹いっぱい。:05/02/09 22:08:47
某ウェブメールが急にログインできなくなり、
なんとか入ったら、パスワードを勝手に変えられた…
かなり鬱なんですが…。(喪鬱)

会社のセキュリティーの甘いPCでメルチェックしてた俺が馬鹿なんですよね?
あぁ… (喪鬱)

875 :名無しさん@お腹いっぱい。:05/02/09 22:16:37
嫌韓厨って生きてて恥ずかしくないの?ねえ。お前の事だよ、お前の。聞いてる?
うわっ、何?「在日発見」?「サヨクキター」?あのねえ、俺は別にそう言うレベルの話してるんじゃないの。
ただ、いっつも韓国を馬鹿に・・・。え、何?言いたい事があるの?うん、じゃあ話を聞こうか。
「技術大国の日本に比べて、韓国は技術もなく手抜き上等の癖に傲慢な野蛮人w」?
「日本の素晴らしい教育で識字率は世界有数!それの比べて自称先進国のお隣はww」?

よ、よし。OK、OK。うん。そうだね。日本は素晴らしい国だよ。それは認める。その通り。
でもさ。お前、その素晴らしい日本にする為に何かひとつでも貢献したの?
なんかの新技術でも開発したの?製品の規格の法整備でもしたの?教育制度もお前が作ったの?
ねえ、何もしてないくせに勝手に自慢しないでくれる?キショいからさ。
そうだ、お前なんか人に自慢できるものとかないの?地位とか、学歴とか、収入とかさ。

え?え?何も無いの?ただ、「日本人」ってのだけがアイデンティティー最後の砦?
「日本人」ってのにぶら下って生きてるだけ?えー、やめてよ。正直、「日本」も君みたいなのは邪魔なのよね。
確かに先代の日本人は偉かった。彼らのおかげで今の繁栄がある。でもさ、お前はそれを食いつぶしてるだけ。

876 :名無しさん@お腹いっぱい。:05/02/09 22:28:35
エジソンのお陰だよ。
ばかな日本人とあほな韓国人は彼に感謝しる。

あと、ニュートンとかアインシュタインとか。 
ほれ、そこのバカ! 彼らに感謝しる!

877 :名無しさん@お腹いっぱい。:05/02/09 22:33:22
>>872
原因ですか。あなたが無知だからでしょう。
AD awareで何度やっても消えないなら
再リカバリですかね、それは。
AD awareとノートンアンチウィルスは検出するのもが違うので
ノートンはアンインストしないでくださいね。
>>874
パスワード変えられたのに入れたんじゃどっちも馬鹿ですね。

878 :名無しさん@お腹いっぱい。:05/02/09 22:50:54
C:にMy Documentsフォルダが作られてるんだけど最近のウィンドウズアップデートで作成される?
windows2000です

879 :名無しさん@お腹いっぱい。:05/02/09 23:04:30
>>878
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
えーと、パスが変わった


880 :名無しさん@お腹いっぱい。:05/02/10 01:05:53
教えて下さい。

 ノートン・インターネット・セキュリティー2004を使っています。(昨年6月登録)
 1月末頃まで毎週水曜日頃に自動Live Updateで更新されていましたが、それ以降更新されない
ので、手動で何度かLive Updateを試みました。途中で

LU1803:更新版の取得にLive Updateが失敗しました。
更新版の取得中にLive Updateで内部エラーが起こりました。コンピュータ上の
シマンテック製品を更新できませんでした。
しばらくしてから更新版の入手を試みてください。Live Updateがこのエラーで
再び失敗した場合はLive Updateを再インストールして下さい。

と言う表示が出て、更新されません。

 どうすればよいでしょうか?最下行にある「Live Updateを再インストールして下さい」とは
コントロールパネルの「プログラムの追加と削除」で一旦削除してから、Live Updateを再イン
ストールすればよいのですか?


881 :ケン:05/02/10 01:20:22
どなたかお教え下さい

フォルダを開けると通常のツールバーの下に
MWSearch
とかいう検索のツールバーが勝手に開きます
ウイルスバスターでも取れません
こういうのはどうしたらよいのでしょうか?

882 :名無しさん@お腹いっぱい。:05/02/10 01:24:34
すいませんほかにこういった質問を出来そうなスレがなかったので
質問させていただきます。

個人でサーバを立て公開しようと思っているのですがおそらくウイルス対策や
ファイアウォール、パケットフィルタ等の知識が必要になってくると思います
これらを学習していくのに必要、効果的なサイトや
これだけは理解しておくべきというトピックなどありませんでしょうか
現在は学生ですが、将来的に仕事で使えるレベルにしたいのです。

883 :名無しさん@お腹いっぱい。:05/02/10 01:27:47
>>882
良き師と良き本
それに勝るもの無し

884 :882:05/02/10 01:34:01
>>883
確かにその通りなのですが
個人で出来る範囲の事やネット上のリソースについて知りたいのです
心当たりのある事でかまいませんのでご教授願えませんか?

885 :名無しさん@お腹いっぱい。:05/02/10 07:59:38
>>880
>コントロールパネルの「プログラムの追加と削除」で一旦削除してから、
>Live Updateを再イン ストールすればよいのですか?
そういうこと。
>>882
本買って勉強してください。


886 :名無しさん@お腹いっぱい。:05/02/10 08:17:36
先ほど違うスレで無知のためマルチ行為をしたものですが(今、取り下げてきました)
トロイウィルスに感染したのでリカバリーしたのですが後遺症みたいなのは残りますか?

887 :名無しさん@お腹いっぱい。:05/02/10 08:20:08
>>886
原因究明と対策としなければ再発しまくり。

888 :886:05/02/10 08:23:29
ありがとうございます。
原因ははずかしながらHサイトにいって感染しました。。
対策はどういったことがあるのですか?

889 :名無しさん@お腹いっぱい。:05/02/10 09:39:33
>>888
ここにでも行ってこいや。
ttp://www.higaitaisaku.com/
あと、パーソナルファイアウォールも入れておけ。
ただし、ウイルス駆除ソフトと一緒になったタイプもある。
それと、出来ればとりあえずいろいろなソフトを落とした後CD-Rにでも保存する。
もしくは、買うべきものは買っておく。(ウイルス駆除ソフト、スパイウエア駆除ソフト、PFW、出来ればルーター)
その後再セットアップ(再インスコ)し、その落としたソフトをインスコして設定し有効にした後、ネットにつなげ。
そのあとUpdate
俺なら順番としては、ウイルス駆除ソフトupdate→WindowsUpdate→アンチスパイウエアのUpdate→その他・・・
で、パーソナルファイアウォールで正規のソフトの通信かどうか確かめならがやるべし。
自分が入れたプログラムかどうか。
出来れば、今の状態で一応すべて対策した後、正規のアクセスかどうかPFWで調べておけばいい。
PFWが示したプログラム名で具ぐるとか、いくらでも方法はある。


890 :名無しさん@お腹いっぱい。:05/02/10 09:51:44
>>881
ハイ、プレゼント。
ttp://www.google.co.jp/search?hl=ja&q=MWSearch&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

891 :888:05/02/10 10:06:22
ありがとうございます。
今後は人様に迷惑掛けないよう勉強したいと思います。
本当に感謝しています。


892 :名無しさん@お腹いっぱい。:05/02/10 11:55:50
ttp://members.aol.com/tennenmario/
このサイトに未知のウイルスやブラクラよりも
更に協力な何か?が存在するんですが、
このままほっておいていいものなのでしょうか?


893 :名無しさん@お腹いっぱい。:05/02/10 12:01:37
ウイルスに感染しました!Backdoor.Corefloodというウイルスです。ノートン先生では修復できませんでした!どうしたらよろしいでしょうか?

894 :名無しさん@お腹いっぱい。:05/02/10 12:04:47
>>892
ワロタw
確かに厄介だな
しかもたちが悪い


895 :名無しさん@お腹いっぱい。:05/02/10 12:37:20
>>892
この板では鑑定はしない。
ラウンジ@2ch掲示板http://etc3.2ch.net/entrance/
勇気が無くて見られない画像解説スレ Part667
http://etc3.2ch.net/test/read.cgi/entrance/1107921203/l50へ。

896 :名無しさん@お腹いっぱい。:05/02/10 13:04:55
メール書いたら語尾に「ルパン3世」って勝手についか
されます。これはいったい何なのですか?教えてくり

897 :名無しさん@お腹いっぱい。:05/02/10 17:00:58
ソースネク○トのVSのファイアウォールとフリーソフトのファイアウォール、
どちらの方が使い勝手がいいですか?
VS買ってからこの板を見るようになりました…orz

898 :名無しさん@お腹いっぱい。:05/02/10 17:10:51
>>897
何も考えたくないならZoneAlaram
物足りなくなってきたら他のを試せばいいかと。

899 :名無しさん@お腹いっぱい。:05/02/10 17:46:20
たびたびすいません、Zonealarm入れました(上の方ありがとうございます)が、
ネットに繋げなくなってしまいました。
なにかポップアップをいじってしまったんですが…
助けてください!!

900 :名無しさん@お腹いっぱい。:05/02/10 17:59:21
プゲラ

901 :名無しさん@お腹いっぱい。:05/02/10 18:00:25
>>899
設定画面を開いて
プログラムコントロール
使ってるブラウザ(IEなど)のアクセスで
インターネットを許可(allow)にする。

ポップアップが出てきたら通信させて良い物については
許可(allow)しないと通信できないよ。

詳しくはZoneAlarmスレで聞いてね。

902 :名無しさん@お腹いっぱい。:05/02/10 18:03:31
>901
自分でも自分にプゲラッチョwwwです…
優しく教えていただきありがとうございました。
なんかアホほど不正アクセスが来るんでガクブルしすぎました…

903 :名無しさん@お腹いっぱい。:05/02/10 18:05:54
質問よろしいでしょうか 
ウィルスが感染したらしく、AVGでスキャンかけてみたところ、windns.exeとizrhlyouv.exeが
引っかかったのですが、検索してみたらどうやらまだ駆除する方法が無いらしく、困っています。
あやしいレジストリを消すことも考えましたが、方法が見つかっていないようなので、様子を見ています。
ネットに繋げると、メールスキャンがひっきりなしに動いていることから、メールを大量に送っているようです。
また、ネットから切断すると通常一応おさまります。

幸い、リカバリーディスクがあるのでリカバリーしてみようと思い販売店に問い合わせてみたところ
ウィルスはリカバリするぐらいじゃ直らない、と言われ、全部含めて13000円かかると言われました。
何かいい方法はありませんでしょうか?
こちらの環境は
東芝dynabook satellite2520cdtw
cpu k6-2 300Mhz
mem 64MB
win2000sp4
です。

お知恵をお貸し下さい。


904 :名無しさん@お腹いっぱい。:05/02/10 18:42:23
すいません。下らない質問ですが…

AVGのフリーソフト(最新)をインストール中(青画面でした)に勝手に電源が落ちてしまい、
再起動されてしまいました。
立ち上がってからは画面にAVGの「CONGRATULATIONS!」の表示が出ました。
一応今スキャン中なのですが、AVGのインストールってこんなもんなんでしょうか?

それと、ファイアウォールに不正アクセスの警告がものすごい(約40件/h)くるのですが
普通こんなに来ますか?来すぎですか?

教えてください。

905 :名無しさん@お腹いっぱい。:05/02/10 18:52:54
>>903
exe消せばいいじゃないか。
>>904
AVGならAVGのスレで聞きなさい。
>不正アクセスの警告がものすごい(約40件/h)
普通

906 :名無しさん@お腹いっぱい。:05/02/10 18:56:58
>>905
レスありがとうございます。消したら直るとは知りませんでした。
勉強になりました。ありがとうございます。

907 :名無しさん@お腹いっぱい。:05/02/10 19:03:04
>905
これで普通ですか…
今までファイアウォール入れてなかったんでめちゃくちゃ((((((((;゚Д゚))))))))ガクガクブルブルです!!
AVGスレ行ってきます。ありがとうございました。

908 :名無しさん@お腹いっぱい。:05/02/10 19:38:31
>>903
>ウィルスはリカバリするぐらいじゃ直らない、と言われ、全部含めて13000円かかると言われました。
その販売店がどういう方法を取るのかが、知りたい・・・

909 :名無しさん@お腹いっぱい。:05/02/10 20:05:01
モデムの電源を落として、モデムとPC間のケーブルを抜くのは
不正侵入を防ぐのに効果的でしょうか?
パソコンの電源を落とす時はそうしているのですが・・・・

910 :名無しさん@お腹いっぱい。:05/02/10 20:05:37
http://data.uploda.net/anonymous/etc1/dat6/upload11840.lzh
このファイルをデスクトップ上にダウンロードして、
解凍して開きました。
その後、ゴミ箱に捨てようとしたら、捨てられないのですが
どうしてなのでしょうか?

OSはWINXPです。
ブラウザはIE6.0
学校の寮のLAN回線使用
ウィルスバスター2005有りです。

911 :名無しさん@お腹いっぱい。:05/02/10 20:36:40
>>910
再起動

912 :名無しさん@お腹いっぱい。:05/02/10 20:41:35
>>908
ははは、騙されてんじゃねえよ
リカバリーでブートセクタもリセットされるよ
壊されていてダメなものはBIOSくらい
これだって、まず壊されない
ただ、リカバリー時にMBRのパーティション管理テーブルが変に壊れていると、
リカバリープログラムがエラーで動かない事はある
この場合は、物理フォーマットするか、MBMなどで強制的に書き換えてやる

913 :名無しさん@お腹いっぱい。:05/02/10 21:56:18
nyで落としたファイルをノートンでスキャンしたら
ウィルスが検出され、その後修復、検疫してくれたのですが、
そのファイル使ってもいいですか
動作がおかしくなる事とかってないですかね

914 :名無しさん@お腹いっぱい。:05/02/10 22:01:52
OSはWindowsXP SP2で、
アンチウイルスはNorton Internet Security2004入れてて、
週に一回はウイルススキャンしてます。
今日、久しぶりにNISを起動してみたら、Norton AntiVirusに×マークがついていて、
緊急に注意が必要です。
となっていました。
LiveUpdateすれば直るかな(自動更新はオンにしてるんですが)と思ってやってみました。
ところが、
更新に失敗しました。
と何度やってもエラーが出てしまいます。
さらに、シマンテックのホームページをチェックしたところ、
ウイルスの定義ファイルの最新版は2/9となっていますが、
ウチのはウイルスの定義ファイルの更新の日付が1/27ままで、
ウイルスの定義ファイルは最新です。と表示されています。
これって何かにやられてるんでしょうか・・?

915 :名無しさん@お腹いっぱい。:05/02/10 22:13:22
>>913
修復済のexeなら問題無いかと。


916 :名無しさん@お腹いっぱい。:05/02/10 22:28:28
>>915
レス
ありがとう


917 :名無しさん@お腹いっぱい。:05/02/10 22:56:10
何でバッチもリリースされたのに
135と445のごみパケットが一向に減らないんだろうかね?
もしも、こんなにバカが多いのなら
プロバイダーにこいつらを殺してもらいたいもんだね

918 :名無しさん@お腹いっぱい。:05/02/10 23:21:58
UPDATEしてないだけじゃなくセキュリティソフトも入れとらん奴等なんて
俺らが考える以上に多いんだろうな。
義務付けするべきだ。
簡単なセキュリティすら知らん&実践できんやつはネットすんじゃねえよ。

…と、何度言っても効果なし、かorz

919 :名無しさん@お腹いっぱい。:05/02/10 23:28:36
>>918
PPPoE認証時にポートがステルスになってない場合は認証不可にすればいい。
トレンドマイクロとかアンチウィルスメーカーとプロバイダが提携して
アンチウィルスソフトがインストールされている場合には認証を通す。

920 :名無しさん@お腹いっぱい。:05/02/10 23:29:26
すいません、>909ですがもう一度質問させて下さい。

不正侵入を防ぐのに、モデムの電源を落としてモデムとPC間のケーブルを
抜くというのは効果のないことなんでしょうか?
ケーブル抜いた後にウイルスセキュリティがファイアウォール反応したんですが
ウイルスセキュリティがおかしいのかモデムの電源を落とすぐらいではいけないのか分かりません。
是非教えてください!!

921 :名無しさん@お腹いっぱい。:05/02/10 23:33:22
>>920
パソコンにはループバックのパケットも飛ぶ
通常はそれで安全

922 :名無しさん@お腹いっぱい。:05/02/10 23:34:27
>>920
ケーブル抜いた後のVSの反応ってさ、単にネット接続が必要なアプリケーションが
立ち上がっただけじゃなくて?

モデムの電源落とした時点でネット接続は切断される。
モデムなしではそもそもネットに繋げないだろう?そういうことだ。

923 :名無しさん@お腹いっぱい。:05/02/10 23:47:07
>921
通常は安全とのことで良かったです。
常時接続は危険ですね。

>922
「外部からのアクセスが〜」というやつでした。誤作動か反応が遅かったのか…
モデムを切るのとオフライン作業にするのとは違いますよね?
オフライン作業ではZonealarmがバリバリに反応したんで。。


924 :名無しさん@お腹いっぱい。:05/02/10 23:57:16
>>923
オフライン作業とはいえ、モデムと繋がっているなら攻撃されても
おかしくない状態にあるわけだからな。
ZAってことは…VSと一緒に使ってるってことかい?

925 :名無しさん@お腹いっぱい。:05/02/11 00:24:58
>924
…ということはモデムの電源を切るのが
一番安全ということですね
VSが常駐でZAは日本語版を
今日の2〜3時間ほど入れただけです(今はアンインストールしました)

VS+ZA→ZAアンインスコ→VSのFWが無効になっているのに気づき有効に
→ケーブル抜く→VS反応、という流れでした。

926 :名無しさん@お腹いっぱい。:05/02/11 02:56:23
age待ち

927 :名無しさん@お腹いっぱい。:05/02/11 03:12:46
2chの板に来ると必ずセキュリティ警告となり、Macromedia Flash Player7というものを
インストールしようとするのですがあぶないものですか?

928 :名無しさん@お腹いっぱい。:05/02/11 03:41:57
>2chの板に来ると必ずセキュリティ警告となり

じゃあ来なければよい。

>Macromedia Flash Player7というものを
インストールしようとするのですがあぶないものですか?

危なくはない。

929 :927:05/02/11 07:41:38
返信ありがとうございました

930 :名無しさん@お腹いっぱい。:05/02/11 08:01:01
また頭の悪い痛い奴がいるねえ

931 :名無しさん@お腹いっぱい。:05/02/11 11:22:08
初心者版のウイルススレが落ちっぱなしの影響かねぇ・・・。

932 :名無しさん@お腹いっぱい。:05/02/11 12:16:44
グーグルなどのロボット検索に引っかからない様に
しているサイトを見つけ出すのはどうすればいいのでしょうか
教えて下さい、お願いしますm(_ _)m

933 :名無しさん@お腹いっぱい。:05/02/11 15:18:42
少しスレ違いかもしれまんせんが
僕は、今使っているウイルスソフトは「ノートン・アンチ・ウイルス2002」です。
さすがに今2002はキツイと思うので購入したいです。

次のうちのどれが今現在だと、購入するのがいいですか?

「ノートン・インターネット・セキュリティー2005
 ウイルス・セキュリティー2005
 ウイルス・バスター2005」

自分は今、現在ノートンなのでアップバージョンで強化を考えると
やはり、ノートンアンチの最新版2005がいいのでしょうか?

今、ノートンの旧バージョンでも、ウイルスバスターなどの最新版でも
問題なく使用できるのでしょうか?
機能的にウイルス防御ができるお勧めはありますか?
初心者ですいません。


934 :名無しさん@お腹いっぱい。:05/02/11 15:21:18
PCのスペックに余裕がある場合
FWは ゾネ と アウポ 、どっちがセキュリティー上ですか?
アップデートがくるゾネの方が安心ですかね?


935 :名無しさん@お腹いっぱい。:05/02/11 16:05:23
Ad-Awareのフリー版が欲しいのですが、どれをダウンロードすればいいのか分かりません。
Ad-Aware SE Personal Editionというのがありましたが、これでいいのでしょうか?
それから、Spybotというのも同じパソコンにインスコした方が万全なのでしょうか?
それと、キーロガーというのも駆除できますか?
スパイウェアについて何も知らないので、どうか教えてくださいです。

936 :名無しさん@お腹いっぱい。:05/02/11 16:08:31
レジストリキーを探す方法ありますか?

937 :名無しさん@お腹いっぱい。:05/02/11 16:16:56
>>935
俺はspywareblasterとspybotSDの組み合わせで使っている
使い方はググってくれ

938 :935:05/02/11 17:14:04
ごめんなさい!スレを間違ってこちらにもカキコしちゃいました。
ご回答は結構です。

939 :名無しさん@お腹いっぱい。:05/02/11 17:30:37
ウイルスに感染してからのこと考えると
やっぱり、駆除ソフトを購入するべき?

市販のものにも、「駆除、セキュリティ、統合」とあって
どれがいいのかわからない、統合でいいのかな?

「ウイルスセキュリティ2005」ってのが置いてあったけど
「ノートンアンチ2005、ウイルスバスター2005」は感染後の駆除は可能か?
大手電気店に行くと上の三つがメインである。




940 :名無しさん@お腹いっぱい。:05/02/11 17:35:17
>>939
またマルチか

941 :名無しさん@お腹いっぱい。:05/02/11 19:08:12
ネット初心者です宜しく!

マカフィーの最新の2005は
二年目から使用の料金を払うんですよね?
ノートン・アンチはCPUの負担が大きくて
操作がしずらくて、初心者には向かない。
ウイルスセキュリティ05EXは、検出率が低く
なおかつマカフィと同じく、二年目からは料金を払わないといけない。

と、なると使い勝手もよくて、軽く操作しやすい。
なおかつ二年目からも料金を払わなくていい。
「ウイルス・バスター2005」に決まりですよね?


942 :名無しさん@お腹いっぱい。:05/02/11 19:53:29
>>941
おまいだけは市ねばいい!

943 :名無しさん@お腹いっぱい。:05/02/11 20:09:00
>>1も読めねえ低脳なクズはスルーすっぺ。

944 :名無しさん@お腹いっぱい。:05/02/11 21:15:33
>>941
ttp://www.trendmicro.com/jp/products/desktop/vb/evaluate/requirements.htm

・本製品を1年を超えて継続使用する場合は、別途年会費が必要です。

945 :名無しさん@お腹いっぱい。:05/02/11 21:20:10
バスター2005で

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_BADBITOR.A

が検出されたのですが、駆除したほうがいいですか?

946 :名無しさん@お腹いっぱい。:05/02/11 21:25:33
>>945
好きにしろ。あだわれでも入れとけ。

947 :945:05/02/11 21:28:53
>>946
bot、Ad-Awareともに未検出のものです
消したほうがいいのかなぁ…

948 :名無しさん@お腹いっぱい。:05/02/12 00:49:54
>>947
トレンドに詳細が出ているのだから該当ファイルやレジストリが有るか確認汁。
もし無ければ誤検出だろうから無視。該当するファイル等があるなら消すなり
飼い続けるなりご自由に。

949 :名無しさん@お腹いっぱい。:05/02/12 13:22:33
・使い心地
バスター>>>マカフィ>>>ウイルスセキュリティ>>>ノートン

・検出率
ノートン>>>バスター>>>マカフィ>>>ウイルスセキュリティ

・軽さ
ウイルスセキュリティ>>>マカフィ>>>バスター>>>ノートン

総合的に見ると「マカフィ、バスター」が優れていると思った。
だが、フリーのソフトでも同等の機能の物があればいいが
はたして、あるのだろうか・・・お薦めのフリーありますか?

950 :名無しさん@お腹いっぱい。:05/02/12 16:42:29
AVG最強

951 :名無しさん@お腹いっぱい。:05/02/12 17:46:16
>>950
そうなの?

俺のPCの仕様でも重くならないかな?

ノート型2002年10月製造
CPU:ペンティアム・W(2,0)
メモリ:256MB
HD:30GB
OS:Win・XP、Home・ED

空き容量はそうとうある。
なるべく市販のバスターやノートンアンチは買いたくない。
フリーのなかでも軽くて機能的に高いのは「AVG」でいいの?
当方初心者ですので、使い安さが良いものは?

952 :名無しさん@お腹いっぱい。:05/02/12 17:56:12
軽くて使いやすいんだったらAVG7でいいんでないの?

953 ::05/02/12 21:04:33
英語アレルギーがなければの話

954 :名無しさん@お腹いっぱい。:05/02/12 21:20:19
>>950 >>951 >>952

おまいらAVG大好きっ子か?

たしかにノートンなんかと比較すると軽いからいいけどよ。
英語の解読できれば、アメリカのサイトで更新情報見ればいいが
日本語での詳細設定のことになるとキツイよ〜!
やっぱり多少は重いが(ノートン、バスターよか軽いけど)
日本語での説明もある、AVASTが無難だと思いますが



955 :名無しさん@お腹いっぱい。:05/02/12 21:38:25
中学英語が出来れば問題無い
ちょっと辞書引けばわかる


956 :名無しさん@お腹いっぱい。:05/02/12 21:47:49
>>954
軽いのがイイって言ってる相手にavastを平気で薦めるのはあまりに無責任
未だに誤検出の多さは改善されていないし
AVG7は日本語対応してないけど日本語の解説サイトは充実してると思う。
ちなみにAVG大好きっ子でもないし、実際AVGは使っておりません
それと、avastはNorton,VBより重いです。ずっと使ったのでそれは実感しています。
特に、メール受信時の重さは異常です。
悪いソフトとは思わないけど、軽さを条件にしている相手にはとてもじゃないけど薦められません。

957 :名無しさん@お腹いっぱい。:05/02/12 21:56:08
メールを送ると、必ず相手に添付マークつきのメールを送ってしまいます。
でも、添付を開こうとしても中身が何もありません。
スキャンしたんですけど、ウイルスは見つかりませんでした。
これって何が原因なのでしょうか?ウイルスですか?

958 :名無しさん@お腹いっぱい。:05/02/12 22:33:55
マンションに住んでいます。
無線LANを使っていますが、なんかつながりが悪いなと思ったら
他所の家の無線LANでインターネットに繋がっていました。
慌てて自分の家の無線LANの方に繋ぎ直しましたが
もしかして近所の人の無線LANに繋がるということは
その家のパソコンにも侵入できちゃうという事でしょうか?

959 :名無しさん@お腹いっぱい。:05/02/12 22:36:00
>>958
設定によるけど、全くの無防備なら
入れるよ。


960 :名無しさん@お腹いっぱい。:05/02/12 22:42:41
>>959
その方法が書いてあるサイトもしくは本を紹介していただけないでしょうか?

961 :名無しさん@お腹いっぱい。:05/02/12 22:50:47
>960
こらこらそんなことを聞くんじゃないよ



962 :名無しさん@お腹いっぱい。:05/02/12 22:51:05
>>960
ん〜な本は無い。
仕組みを理解して、実際に設定してたら分かる。
でも、最近は認証も暗号化もそこそこしっかりしてきて、
普通に侵入出来ないし、盗聴も出来ない状況下にあるよ。


963 :名無しさん@お腹いっぱい。:05/02/12 22:53:34
>>961
やっぱりだめですよねw
>>962
そうですか・・・ありがとうございました

964 :名無しさん@お腹いっぱい。:05/02/12 23:04:13
すみません、質問です。
携帯が壊れてしまって、メールはヤフーのフリーメールでやりとりしてたのですが、
友人が私のそのフリーメールの方のアドレスにメールを送ってから、
英語とか件名が1文字だけのよく意味のわからないメールが来るようになったそうです。
私はもちろん転送などしてたりしてません。
こわくなってウイルススキャンなどしましたが今現在感染はしてません。
過去の活動とか見ても感染ファイルは削除とかされてます。
これって何か他にハッカーとかされてるのでしょうか?
何だか訳がッわからなくて泣きそうです。。

965 :名無しさん@お腹いっぱい。:05/02/12 23:14:38
>>964
まず落ち着いて>>1を読め…そしてageろ…
君の書いている事こそ支離滅裂で何だか訳がッわからないよ。

その友人に送られている謎のメールは携帯のメールに来るのかパソコンのメールに来るのか。
「よく意味のわからないメール」についてもっと詳しく書いてもらえないと
答えようがない。
送信してきたアドレスは偽装されている場合が多いから何ともいえんが、
まあヘッダが分れば少しはヒントが見えてくると思うのだがね。
メールには何かが添付されているのかとかさ。
とにかくもっと詳しく書いてくれ。

966 :名無しさん@お腹いっぱい。:05/02/12 23:27:34
>>957は誰か分かりませんか?(´・ω・`)ショボーン

967 :名無しさん@お腹いっぱい。:05/02/12 23:30:18
>>965
すみません、ちょっと混乱してしまいまして…
やりとりはパソコン同士です。
その謎のメールは友人が気味悪がって中身も見ずに削除してしまうので、
添付されてるのかも良くわからないそうです。
件名は英語であったり、アルファベット1文字だったりするそうです。
時には何件もくるそうです。
なぜか私にメールを送ってからくるようになったそうで、
偶然なのか、はたまたトロイの木馬に気付かないでかかってしまったのか…
でもウイルス反応は今のところ無いのですが。

968 :名無しさん@お腹いっぱい。:05/02/12 23:51:05
>>957>>966
メールはOE使ってるのか?
メールの読み取り&作成がHTML形式じゃなくてText形式かで違ってくるんだが
Text形式で読み取ってる人がHTML形式で書かれたメールを受け取った場合は
添付メールとして表示される。

969 :名無しさん@お腹いっぱい。:05/02/12 23:54:02
>>967
メーラーの設定でそうなってるんじゃないの?
html形式のメール送ってるとか・・そんなじゃないの?

970 :名無しさん@お腹いっぱい。:05/02/12 23:54:49
>>967
自分宛てに送って解析しろ

971 :969:05/02/12 23:55:05
>>967←×
>>957←◎


972 :名無しさん@お腹いっぱい。:05/02/12 23:55:31
>>967
「なぜか私にメールを送ってからくるようになったそうで、」
これはその友人の被害妄想だと思うのだがね。
今時その類の迷惑メールが来ない奴のほうが珍しいからな。
偶然だと思われるがね。
その友人のメールアドレスが安直なものだったりしたら余計ね。


973 :名無しさん@お腹いっぱい。:05/02/13 00:02:41
アンチウイルスソフトについてですが
僕は今、ノートンアンチウィルスの2002のバンドルですが
無償のお試し版を使っています。(三ヶ月)そろそろ切れる。

新しくフリーのソフトに代えたいのですが
AVASTあたりの無料の物にしたいと思っています。
その場合はアンインストールはしないといけないんでしょうか?
ノートン以外でも、バスターやマカフィなどでも


974 :名無しさん@お腹いっぱい。:05/02/13 00:03:29
>>964
いろんな可能性がありすぎてなんとも言えないけど。
迷惑メールが一旦来だすと増える一方だから、その友人はなんらかの
対策をしないとけなくなる可能性が高いよね。
そして>>964さんのPCに関しては
ウィルススキャンして問題無くて、
タスクマネージャー見て変なプログラムが動いて無くて、
送受信してるパケットに変なパケットが無ければ
あなたのパソコンはそこそこ大丈夫だと思うよ。


975 :名無しさん@お腹いっぱい。:05/02/13 00:04:42
>>972
今ほかのメールやりとりしてる人たちにも聞いたんですが、
スパムはくるけど私との関連性はよくわからないそうで、
まったく来てないとゆう人もいたので、もしかしたら友人の勘違いかなとゆう気がしてきました。
ちょっとだけ安心しました。


976 :名無しさん@お腹いっぱい。:05/02/13 00:06:58
>>968
>>969
ありがとうございます。どうやらそこが原因だったようです。
お世話かけました(_ _(--;(_ _(--; ペコペコ

977 :名無しさん@お腹いっぱい。:05/02/13 00:12:56
>>973
アンインストールした方がいいと思うよ。


978 :名無しさん@お腹いっぱい。:05/02/13 06:18:33
初心者にアドバイスをください。

Windows 98 SE (ノーマル)
WindowsUpdate、その他のUpdate:2週間に1回程度(AVGは毎日auto update)
Ad-awareSEとトレンドマイクロオンラインウイルススキャンで月に一回程度チェック

常駐しているのは
ZoneAlarm
Spybot-SD
AVG
SpywareBlaster

ブラウザはDonut(ActiveX、スクリプト、Java等は通常OFF、cookieも通常拒否)
ADSL回線でルータなし

この状態で、600時間ほど使っていますが特に被害は感じられません。
これ以上セキュリティー強化のためにフリーソフトを入れてしまうと
動作が不安定になってしまうので、常駐させたくありません。
慎重に行動すれば、このまま使っていっても大丈夫でしょうか?

979 :名無しさん@お腹いっぱい。:05/02/13 07:47:47
>>978
まぁ大丈夫!でもルーターは強いよ。
ていうかおれと環境似ているじゃないですか。
Donut系はセキュ高だね。あと追加したいならNEGiESかな。



980 :名無しさん@お腹いっぱい。:05/02/13 08:04:35
>>979
レスありがとうございます。
今使っているモデムは、プロバイダから半強制で
レンタルしてるものですが、初期設定はわりと楽にできました。
ルーター(市販品)に切り替えることで、難解な誤作動が起こったりしませんか?

NEGiESというのは初めて聞きました。調べてみます。

981 :名無しさん@お腹いっぱい。:05/02/13 08:17:30
>>980
もしかして、ルーター付きモデムの事だったりして。>プロバイダから半強制で
パソコン自体の誤作動はありませんがヤフーのリーチ契約はDHCPがかなり厄介らしいですよ。>難解な誤作動


982 :名無しさん@お腹いっぱい。:05/02/13 08:45:21
>>981
お見通しだったんですね。自分のモデム名で調べてみたら
おっしゃる通り、ルーター付のモデムでした。お恥ずかしい。
今まで普通のモデムだと思っていたので、何か得した気分ですw

NEGiESはファイアーウォールだったんですね。
ダウンロードしてread meを読んだのですが
残念ながら新、旧バージョンとも98SEには対応していませんでした。

親切にレスいただいて、ありがとうございました。
また不安な時に、質問させていただきます。

983 :名無しさん@お腹いっぱい。:05/02/13 08:59:22
>>982
ごめんなさい。こちらはwin2kでした。98と同じ軽くて、加えてリソース不足がなくていいですよ。>2k
まぁ、ルータ買わなくて良かったということで。

984 :名無しさん@お腹いっぱい。:05/02/13 11:11:40


        まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )


985 :名無しさん@お腹いっぱい。:05/02/13 11:49:25
>>960
http://www.amazon.co.jp/exec/obidos/ASIN/4887187971/securityakade-22/

986 :名無しさん@お腹いっぱい。:05/02/13 14:01:59
無線LANは電源切っておけば
不正侵入は防げるんですか?


987 :名無しさん@お腹いっぱい。:05/02/13 14:17:59
ネット見てると「online casino」っていうポップアップ広告が
出てくるんですがこれは一体何なんでしょうか?

988 :名無しさん@お腹いっぱい。:05/02/13 14:20:07
ポップアップ広告です

989 :名無しさん@お腹いっぱい。:05/02/13 14:22:41
スタンバイの状態では、ハードディスクはOFF状態だと思ってるんですが
通信もオフライン(外部から侵入できない)と、とらえてもいいですか?

990 :987:05/02/13 14:26:55
検索するたびに出てくるので非常にうざいです
どうしたらいいでしょうか?

991 :名無しさん@お腹いっぱい。:05/02/13 14:51:21
991

992 :名無しさん@お腹いっぱい。:05/02/13 15:49:48
>>990
使ってるブラウザのポップアップ抑止をONにする IEだったら無かったっけか
てか、アドウェアなんじゃないの?

993 :名無しさん@お腹いっぱい。:05/02/13 16:21:52
すいませんNORTON2004の利用者ですが、このソフトの利用者はどんな
種類のPCでも最初は2CHに書き込もうとするとREFER情報が変です。
という表示がでてかきこめないものなのでしょうか?Mcfeeなんかは
大丈夫みたいですが。
以上回答のほどよろしくお願いします。

994 :名無しさん@お腹いっぱい。:05/02/13 17:24:55
>>993
設定すれば書き込めます

995 :名無しさん@お腹いっぱい。:05/02/13 17:48:40
質問させてください。
最近ウイルスバスター2005でSPYW CYDOOR_Aってのが見つかったっていうのが
何回もでるんでます。手動で処理が必要と出るのですがいまいちよくわかりません。
とりあえずspybot-S&DとAD-Aware SEでスキャンにひっかかるやつは処理したんですが。
まだでます。対処法を教えてください。


996 :名無しさん@お腹いっぱい。:05/02/13 18:25:19
リカバリーしろ!

誰か、次スレヨロ

997 :名無しさん@お腹いっぱい。:05/02/13 18:42:46
1000!

998 :名無しさん@お腹いっぱい。:05/02/13 18:44:10
1000だぁ!
1000なら今年はウイルス蔓延!

999 :名無しさん@お腹いっぱい。:05/02/13 18:46:50

セキュリティ初心者質問スレッドpart52
http://pc5.2ch.net/test/read.cgi/sec/1108260790/

1000 :名無しさん@お腹いっぱい。:05/02/13 18:47:13
(`・ω・´) いまなら「ぬるぽ」しても「ガッ!」されない。

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

302 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)