2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart52

1 :名無しさん@お腹いっぱい。:05/02/13 11:13:10
インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
ウィルス情報&質問 総合スレッド☆Part27
http://pc5.2ch.net/test/read.cgi/sec/1104587430/
・IEが乗っ取られて変になった↓
  初心者板 http://pc5.2ch.net/pcqa/ に逝って「エロサイト」で検索
   関連サイト ttp://www13.plala.or.jp/sukiero/erostart/
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc5.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://etc3.2ch.net/qa/
・2chスレッドタイトル検索→ http://gulab.ruitomo.com/~gulab/k.html


2 :名無しさん@お腹いっぱい。:05/02/13 11:14:22
【過去ログ】
part51 http://pc5.2ch.net/test/read.cgi/sec/1106254075/
part50 http://pc5.2ch.net/test/read.cgi/sec/1103373313/
part49 http://pc5.2ch.net/test/read.cgi/sec/1100696736/
part48 http://pc5.2ch.net/test/read.cgi/sec/1100696736/
part47 http://pc5.2ch.net/test/read.cgi/sec/1095637802/
part46 http://pc5.2ch.net/test/read.cgi/sec/1093131854/
part44 http://pc5.2ch.net/test/read.cgi/sec/1088249907/
part43 http://pc5.2ch.net/test/read.cgi/sec/1087093973/
part42 http://pc5.2ch.net/test/read.cgi/sec/1085705573/
part41 http://pc5.2ch.net/test/read.cgi/sec/1084345263/
part40 http://pc5.2ch.net/test/read.cgi/sec/1082207307/
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/

●もってない人用過去ログ
Part49 http://yy13.kakiko.com/security/kako/1100/11006/1100696736.html
Part50 http://yy13.kakiko.com/security/kako/1103/11033/1103373313.html


3 :名無しさん@お腹いっぱい。:05/02/13 11:15:10
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://opera.livedoor.com/download/
  Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
鑑定→ラウンジhttp://pc5.2ch.net/test/read.cgi/hack/1103768644/ へ。(初級ネットワーク板)
 その他「勇気」「鑑定」等のキーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。参考 ttp://www13.plala.or.jp/sukiero/erostart/

4 :名無しさん@お腹いっぱい。:05/02/13 11:15:56
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc5.2ch.net/test/read.cgi/software/1101659990/


 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc5.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html

5 :名無しさん@お腹いっぱい。:05/02/13 11:16:30
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>6-10の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

6 :名無しさん@お腹いっぱい。:05/02/13 11:17:09
【各種 Firewall】
ZoneAlarm (本家) http://www.zonelabs.com/ (日本) http://jp.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=JP
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://www.atguard.com/
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版、Pro http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp
フリー版→「ZoneAlarm Free Download」、Pro→「ZoneAlarm Pro」
ZoneAlarm日本語フリー版 http://jp.zonelabs.com/download/znalm.html
ZoneAlarm日本語Pro評価版 http://jp.zonelabs.com/products/zapTrial.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

7 :名無しさん@お腹いっぱい。:05/02/13 11:17:47
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm (リンク切れ)
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/vinfo/
McAfee ウイルス検索 http://www.nai.com/japan/security/vlibrary.asp


8 :名無しさん@お腹いっぱい。:05/02/13 11:18:24
[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc5.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc5.2ch.net/hack/
windows@2ch掲示板 http://pc5.2ch.net/win/
ソフトウェア http://pc5.2ch.net/software/
ダウンロードソフト(download板) http://tmp4.2ch.net/download/
パソコン一般@2ch掲示板 http://pc5.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://wp.netscape.com/ja/
http://opera.livedoor.com/


9 :名無しさん@お腹いっぱい。:05/02/13 11:19:02
・無料で使えるアンチウイルスソフト
 AVG http://pc5.2ch.net/test/read.cgi/sec/1106661867/
 BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1103213501/
他AntiVir
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

10 :1:05/02/13 11:20:29
ノートンはできるだけノートンスレね。notton.

デッドリンク等あったら訂正願

11 :名無しさん@お腹いっぱい。:05/02/13 14:54:12
GenericHostProcessforwin32Servicesというプログラムが常に接続しようと
するのですが許可していいのでしょうか・・・
XPSP2&バスター2005導入したての初心者です。よろしくお願いします。

12 :名無しさん@お腹いっぱい。:05/02/13 15:12:00
あの、すいません。超・初心者でPC歴3ヶ月の若造です。

さきほどノートンアンチの2002バージョンで
ウイルススキャンしたら、ウイルスに感染していました。(感染は1つ)
もちろん修復も無理でした。
この場合はどうしたらいいのでしょうか?

自分が考えているのはネットから落とせるフリーのソフトで
ウイルス除去をしたいのですが、感染後に除去は無理ですか?
「ソフトもいろいろあってどれがいいやら・・・
 アドバイスお願いします。」







13 :名無しさん@お腹いっぱい。:05/02/13 18:36:22
スパイウェア検索をしたら「ADW_HISCLEAN」というのが出てきましたが、これは削除していいんですか?
スパイウェアの詳細情報を見てみたのですがよくわからなくて・・・

14 :名無しさん@お腹いっぱい。:05/02/13 18:47:01
age

15 :名無しさん@お腹いっぱい。:05/02/13 18:52:47
いいんじゃん?

16 :名無しさん@お腹いっぱい。:05/02/13 19:08:39
>>12
トレンドマイクロ

>>13
消してもいいと思うが気になるなら一旦隔離
問題なければ後からでも消せばいい

17 :名無しさん@お腹いっぱい。:05/02/13 19:40:17
>>11
Genericは許可しないとXPの場合はDNSが通らないから接続できないよ。

18 :名無しさん@お腹いっぱい。:05/02/13 20:44:42
つい30分ぐらい前から、音声ファイル再生ソフトが勝手に起動するようになりました。
OS:XP Home SP1
最近したことといえば、昨日MSNメッセンジャー7.0を入れたこと。
最初はWinampが数十秒おきぐらいに勝手に起動するので、怖くなってWinampを削除。
そしたら今度はWMPが同じように勝手に立ち上がるようになった。
Ad-Awareをやってみたけど、やはり先ほど勝手にWMPが立ち上がった。
これは何なんでしょう・・・こわいっす。

19 :名無しさん@お腹いっぱい。:05/02/13 20:55:03
最近、ADSLを利用した接続がプツプツ頻繁に切断するんですが、
なにかウィルスにやられてますか?
あと、最近同じ知らないプロバイダの人(?)からメール(@以下が同じだった)が来て、内容は18禁サイトへのリンクでした。
しかも送られて来たメルアドは@の前が自分のプロバイダのユーザID
に酷似していた(番号の部分が一つ大きいだけ)アドレスだったんですが、これってあぶないですか?マシンに浸入されてるとかあるんでしょうか

20 :名無しさん@お腹いっぱい。:05/02/13 21:38:08
>>18
メッセンジャーやファイル共有ソフトは危険。
アンチウィルスメーカーの定義ファイルがローカルな新種に間に合ってないから、蔓延しているみたい。
使う場合は感染を覚悟しないと駄目みたいです。

>>19
送られてきたメールを開かなければ(orテキスト形式で読み取る)その件に関しては大丈夫。
添付ファイルがあった場合、開いたらアウトォ。
@の前が同じなのは送ってきた人がウィルスにやられているか、ただのスパム。(おそらく前者)

21 :名無しさん@お腹いっぱい。:05/02/13 21:42:25
前スレ>>1000
お見事!!

22 :名無しさん@お腹いっぱい。:05/02/13 21:45:02
板違いだったらすみません。
チャットで同一連続書き込みによる荒らしがひどいのですが
落とす方法とかないですかねショボ━━━━(´・ω・`)━━━━ン
管理人ではないんですが…orz

23 :名無しさん@お腹いっぱい。:05/02/13 21:45:22
IDmanagerでhotmailにうまくログインできません、
メールアドレスの項目が入力されないんですが
一括貼り付けの設定で対処できるんでしょうか?

24 :名無しさん@お腹いっぱい。:05/02/13 21:48:08
ウイルス対策ソフトを購入希望していますが
ノートン、ウイルスバスターなどは
インストールするのにかなり容量を喰うので
自分としてはマカフィーを購入しようと思っています。

以下のスペックでも問題なくマカフィー(2005)は動作可能でしょうか?

ノート型PC
OS:XP・PRO
CPU:pentium4(2、0)
メモリー:256MB
HD:30GB

ノートンと比べるとかなり、マカフィーは軽量で
そこそこの機能と思いますがどうでしょうか。
あと、マカフィーと同等のフリーのソフトで
お薦めがありましたら教えて下さい。(AVG、AVASTなどでしたっけ?)

25 :名無しさん@お腹いっぱい。:05/02/13 21:52:18
PCスタンバイの状態では、ハードディスクがOFFの状態だと思いこんでるんですが
外部から通信で侵入される危険はありますか?

26 :19:05/02/13 22:10:14
>>20
レスありがとうございます。
メールを開いて内容読んじゃいました、、
文字しか書いてないようでしたけどやばいんですね。。orz
もちろんリンクへは飛んでませんが。
跡でシステムの復旧してみようと思います。

27 :名無しさん@お腹いっぱい。:05/02/13 22:26:04
>>20
thx
とりあえず、Ad-Aware動かした後に一度起動しただけで、
(まだAd-Awareでの削除が効いていなかったからか?)
その後はおとなしくなりました。
続報ありましたらお待ちしてます。

28 :名無しさん@お腹いっぱい。:05/02/13 23:00:50
質問です。
プロクシの設定をすると変なソフトをインストールされなくなったりブラウザの初期ページを
書き換えられなくなったりするのでしょうか?
ワンクリ業者に個人情報を特定されないだけでしょうか?


29 :名無しさん@お腹いっぱい。:05/02/13 23:05:39
>>28
???
それはproxy以前の問題では。
FWもAntiVirusも入れてなければ後の祭り。

30 :名無しさん@お腹いっぱい。:05/02/13 23:12:20
>>25
同一条件下ならシステムスタンバイの状態でも危険性に変わりはありません。
が、ルーターによるNATかパーソナルファイアーウォールを入れていれば
外部からの侵入は100%遮断できます。その場合は付けっぱなしでもOKです。

31 :名無しさん@お腹いっぱい。:05/02/13 23:13:42
spy spotter
というのがインストールされてるのですが、
これって何でしょう?
「追加と削除」で削除したいんですが、
英語がイマイチわかりません。



32 :名無しさん@お腹いっぱい。:05/02/13 23:17:14
CyberSyndromeとかで紹介されているProxyって
設置した人に通信の中身見られたりしないんですか?
そういうことをしてないProxyが紹介されてるんですかね?

33 :28:05/02/13 23:21:52
>>29
回答感謝。
FWやAntivirusということはSECURITYソフトをインストールするのが
一番安全ということなんでしょうか?

34 :名無しさん@お腹いっぱい。:05/02/13 23:27:29
>>33
当然。自分のパソコンが家だとしたらFWは鍵と番犬みたいなものだし
AntiVirusソフトは常時怪しい奴や侵入者、害虫を監視&追っ払うボディガードのようなもの。
proxyは単なる変装セットみたいなものだ。しかも返って怪しまれるような黒タイツ程度のものが多い。

35 :名無しさん@お腹いっぱい。:05/02/13 23:30:08
>>31
spy spotter訳すとスパイの監視人、ですが、、
実は逆でスパイウェアかウィルスっぽいよ。
その場合ちゃんとしたソフトで削除しないと駄目。
ウィルスはオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

spybot http://pc5.2ch.net/test/read.cgi/sec/1104392281/l50
で検出されるかも

36 :28:05/02/13 23:34:07
>>34
ありがとうございます。
FWってくぐったんですけどいまいちわかりません。FWもSECURITY
ソフトという認識でいいのでしょうか?
また串さしてもへんなソフトはDOWNLOADされちゃうし
ウィルスには感染しちゃうんですよね?

37 :名無しさん@お腹いっぱい。 :05/02/13 23:34:41
amitaitu

38 :名無しさん@お腹いっぱい。:05/02/13 23:37:29
>>36
失礼。FWはFire Wallの略。ファイアウォール。
フリーならZoneAlarmとか色々ある。
市販のAntivirusソフトなら大抵FWもセットになっているからわかり易いと思う。

39 :28:05/02/13 23:41:49
>>38
わかりました。
プロクシの設定だけでは個人情報の変装してるだけで、
結局INTERNETには接続してるから変なソフトもDOWN
LOADされちゃうし、ウィルスにも感染する。また串サーバーの
管理人にはIP丸見えなので信頼できる串を使えということでよろしいでしょうか?
勉強になりました。


40 :名無しさん@お腹いっぱい。:05/02/13 23:52:23
>>39
スパイウェアソフトも入れておけばいい。
あとは察するに君のパソコンは恐らくすでにトロイやらスパイウェアの巣窟に
なっているだろうから早く検査するなり駆除するなりした方がいい。

41 :名無しさん@お腹いっぱい。:05/02/14 00:07:31
>>24
AVGでpen2-300MHzでも間に合ったんだから、そのスペクーなら充分。
おすすめは食い込みを嫌ってパソナルファイアウォル以外何も入れない。不安なら入れるべし。

42 :名無しさん@お腹いっぱい。:05/02/14 00:38:30
>>30
ありがとうございました。

43 :名無しさん@お腹いっぱい。:05/02/14 01:10:32
>>40
一応SpybotとNortonをいれてるので大丈夫だと思います。
重ね重ねありがとうございました。

44 :名無しさん@お腹いっぱい。:05/02/14 01:21:37
ルーターでポート塞いで置いたら、後はWindowFirewallだけでOKですか?
昔Sygate入れてたけどPortscan喰らった事一度も無かったんで・・・

45 :名無しさん@お腹いっぱい。:05/02/14 01:21:44
自分XPですが、、IEを開くたびにマカフィーさんがトロイの木馬「DownloaderーVA」
を見つけたと教えてくれます。何度スキャンしても何も検出されないんですが、いったい
どこに巣くっているのでしょうか??ウイルス検索でもVAだけが無くて困っています。
結局自己解決に至らず、みなさまのお力にすがるしかありません・・・

46 :名無しさん@お腹いっぱい。:05/02/14 01:25:48
質問させて下さい。

さきほど、気が向いてシマンテックのオンラインウィルスチェックをかけてみたところ、
2個のウィルスに感染しています。と表示が出ました。
中身は以下の通りです。
C:\PFiles\Common Files\easbdsg\epsdgetbaab\octfgdpkq.exe は SecurityRisk.Downldr に感染しています。
C:\PFiles\Common Files\easbdsg\cplkmel\batdagx.exe は SecurityRisk.Downldr に感染しています。

しかし、普段使っているウィルスバスター2005でスキャンしてみると、ウィルスバスターの場合は
ウィルスには感染していません。と出るのですが、この違いは何故なのでしょうか?
また、このウィルスはどのように対処したら良いのか
(普段入れているウィルスバスターで検出してくれないので、どうしていいのかわかりません)
お手数ですが教えて頂けると助かります。
よろしくお願いします。

47 :名無しさん@お腹いっぱい。:05/02/14 01:47:28
>>45
システムの復元は可能か?

48 :名無しさん@お腹いっぱい。:05/02/14 01:52:20
>>46
シマンテックにもう一度行って、体験版があるから頂いて来い。
それで消せばいい。

49 :名無しさん@お腹いっぱい。:05/02/14 02:06:45
>>45 DownloaderVA?UAじゃなくて?

50 :45:05/02/14 02:21:37
>>47
マカフィーのページに従って逝くと、XPはシステムの復元を無効に
して駆除してくださいと書いてあったので、無効にしたら復元ポイント
が消えてしまいました・・・すいません、不可能です
>>49
はい、たしかにVAです


51 :45:05/02/14 02:44:13
http://venus.aez.jp/uploda/data/dat1/upload313941.txt
自分の感染履歴をうpしました。

52 :名無しさん@お腹いっぱい。:05/02/14 02:58:27
人並みにセキュリティ対策はしてるつもりですが
2ちゃんでよく貼られている不信なアドレスをクリックするのに躊躇してしまいます。
専用ブラウザ(Jane)を使っているので、拡張子が.jpgのものは安心してクリックしてるんですが
他によく見る.gifなどはどれぐらい危険ですか?.exeならかなり危険なんですよね?
初心者のいうことは上級者には伝わりにくいかと思いますが、教えてください。

53 :名無しさん@お腹いっぱい。:05/02/14 03:11:32
>>52
はっきり言って安心な物など無い!!
.jpgの何処が安心だよ、Janeを使ってる
との事だが、StyleかViewでも話が変わる。

勇気が無くて見れない画像解説スレin半角part377
ttp://sakura01.bbspink.com/test/read.cgi/ascii/1107961246/

ここの1でも読め

54 :名無しさん@お腹いっぱい。:05/02/14 04:05:08
>>52
JPEG(今回はGDI+)の鰯弱性(バグ:プログラムミス)はWINDOWSを利用して、
メモリの中のちいさな小箱に半端な単位のデータを詰め込ませるように、
うまく画像にそれを誘発させる微小なマシン語の文字列を仕込めば、
単純なケースではお手持ちのWINDOWSのファイル名を書き換えたりとにかくなんでもできてしまう。
(ばっふぁおーばーらん、おーばーふろー)(バグがあるGDI+はXPに搭載されているみたい)
でもきちんとWINDOWSアップデートをしとけばまず心配ないし、GIFやPNGのバグは報告されていないから
大丈夫だよ。マシン語レベルの話だから初心者に説明するのは難しいしいけど。

それよりもJAVAやスクリプトのほうが危険でしょ。
心のセキュリティーも

55 :54:05/02/14 04:17:38
追加
ぶっちゃけ(ぶっちゃけると)、2ちゃん内にもモジラブラウザのバージョン低いやつで
バッファオーバー乱を誘発させるアスキーコード(文字列)は多く含まれている。
偶然の一致なんだろうけれど。

56 :名無しさん@お腹いっぱい。:05/02/14 06:36:27
>>53
甘かったです。
安心だと思っていた事が危険だという事ですね。
.jpgでブラクラ判定が出てるのもありました。
ちなみに.jpgはJaneDoeStyleで見ていました。
>>54->>55
マシン語というのは初心者の私にはさっぱり分かりませんが
WindowsUpdateをマメにしないとそういう危険もあるということですね。
JAVAやスクリプトは切ってあるのですが良い選択をしていたようです。
モジラブラウザとはIEのことと思っていいんでしょうか。
バージョンは6です。これが低いバージョンでないといいのですが・・・。
これからは心のセキュリティーを強化するよう努め、勉強します。

ありがとうございました。

57 :54:05/02/14 07:00:21
>>56
Mozillaはネットスケープ系のブラウザだよ。MSのIEとは別物。
ただ、IEのUserAgentにはMozillaの文字列が含まれているけれど。
で、もじらのバージョン は1.7.3 より前、Firefox バージョン 1.0PR より前、
Thunderbird バージョン 0.8 より前、および Netscape バージョン 7.2 。
これが鯨弱性の範囲内だよ。

>.jpgでブラクラ判定が出てるのもありました。
!それホントにjpgの鯨弱製?なにか勘違いしていないかぁ?

58 :名無しさん@お腹いっぱい。:05/02/14 07:15:42
Winxpsp2、ウィルスバスター2005を使ってます。
先日デスクトップ上に見覚えの無い.txtファイルがあり
開いてみたところ「watasiha hacker desu」と書かれていました。
なんだこれと思いそのままゴミ箱→削除してしまったのですが
その後も何もかかれてない.txtがデスクトップにあったり
デスクトップのアイコンの位置が勝手に動いたりしています。
ウィルスバスター、spybot、adawareで検索してみましたが特に何も出ませんでした。
先日ニュー即のどこかのスレにあったurlを踏んでからおかしくなった気がします。
ちなみにブラウザはoperaです。
気持ち悪くて困ってます、、、もし原因・対処法がわかる方がいらしたら教えてください。

59 :名無しさん@お腹いっぱい。:05/02/14 07:15:51
鯨弱あげ

60 :名無しさん@お腹いっぱい。:05/02/14 07:44:32
baretaka! iwashi to kujira.

61 :名無しさん@お腹いっぱい。:05/02/14 07:55:44
ていうか、もうバスターを陥れようと情報操作するのはなしね。
さすがにバレバレだよ。あんてぃうぃるすそふとなんてイラネ。

62 :名無しさん@お腹いっぱい。:05/02/14 14:02:09
>>3
> ■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
>  Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
>  あるので、プレビュー機能は必ずオフにしておく。

これってオプションで
メッセージはすべてテキスト形式で読み取る
にチェック入れててもまずいんですか?

63 :名無しさん@お腹いっぱい。:05/02/14 14:11:59
マカフィー使っているから、プレビュー機能はオフにしない 
.Htmlでもプレビュー表示
マカフィーが検出しないウィルスで、
最先端のセキュリティホールを突かれたら俺は諦める

64 :名無しさん@お腹いっぱい。:05/02/14 15:25:11
一週間前くらいからずっと困ってるんですが
TROJ AGENT.OZっていうウイルスがぜんぜん消えないんですけど・・
ちなみにウイルスバスター2005で発見したけど
隔離できなくて手動でやれとかでて
とりあえずspybotとかも入れてるけど対応してくれません!
ちなみにこのウイルスの詳細情報はありませんでした。
もう初期化するしかないですかね?


65 :名無しさん@お腹いっぱい。:05/02/14 15:29:30
Windows Updateをしようとしたのですが、
「現在のセキュリティの設定では、このページのActiveXコントロールが実行できません」
となり、実行出来ません。その他、メディアプレイヤーや、リアルプレイヤーの更新、
MSNメッセンジャーも使えなくなり、大変困っています。
一応下記の作業を実施してみましたが現象はかわりませんでした。
ブラウザの ツール インターネットオプション セキュリティ 一回既定のレベルをクリックし、
中 か 中低 にもっていく
中低にしたら、レベルを 中 に戻す
どうかActiveXの設定をなおす方法がわかる方ご教授ねがいます。

66 :名無しさん@お腹いっぱい。:05/02/14 15:48:25
>>64
OSがXPならシステムの復元を無効にしてやってみてはどうですか?
それでも駄目ならセーフモードで。

67 :名無しさん@お腹いっぱい。:05/02/14 16:28:45
OSは98SEでノートンアンチウィルスのバージョン4.10.1998を使っています。
IEはバージョン6です。
5年ぶりにウィルスチェックしたら、VBS.LoveLetter.Variantに感染してた。
検疫したのですが、それだけでいいのですか?なんかよくわからん

68 :名無しさん@お腹いっぱい。:05/02/14 16:43:05
>>65
・規定のレベル の横にある レベルのカスタマイズ をクリックして、ActiveX コントロールとプラグイン の項目で
ActiveX コントロールとプラグインの実行>有効
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行>ダイアログを表示
スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行>有効
署名済み ActiveX コントロールのダウンロードダイアログを表示する>有効
未署名の ActiveX コントロールのダウンロード>ダイアログを表示
でOK
実行するか聞いてくるボックスが出たらどうするかは自分の判断で

・使ってるブラウザのメニューバーに セキュリティ があれば
ActiveXのダウンロード、ActiveXの実行 にチェックを入れる

69 :65です:05/02/14 16:50:13
>>66
ありがとうございます、両方試してみたところ表示されなくなったので
多分大丈夫だとおもうんですが、インターネットを閲覧していると
急に小さなウインドウが出てきて

IEXPLORE.EXE
問題が発生したため、IEXPLORE.EXEを終了します。」ご不憫をおかけして
申し訳ありません。作業途中であった場合、その情報は失われた可能性があります。
この問題をマイクロソフトに報告してください。IEXPLORE.EXEのエラー
報告が作成されました。

という文章が出てきてインターネットを強制的に終了させられてしまいます。
この現象もウイルスにかかりだした後からなった現象です。
一応バスターなどでもスキャンしたんですが何も出てきません。友人に
も聞いたのですが、もう4年ほど使っているパソコンなのでハードディスク
がおかしくなりだしたからじゃないかと言われましたがどうなんでしょう?

ちなみに問題発生の詳細情報は
エラー署名 AppName:iwxplore.exe AppVer:6.0.2600.0 ModName:ntdll.dll
ModVer:5.1.2600.0 Offset:000031f5

となってました。


70 :名無しさん@お腹いっぱい。:05/02/14 16:54:21
すいません↑のは65じゃなくて64でした

71 :名無しさん@お腹いっぱい。:05/02/14 17:03:57
プロクシに関する質問ですが、プロクシの検索サイトで中国やインドなどの
串をさすとWEBサイトの表示がアラビア文字みたいなのに変わります。
それってウィルスに感染したということでしょうか?
一応SpybotやNORTONでチェックして異常はなかったのですが。
どなたか回答お願いします。

72 :65:05/02/14 17:05:29
>>68
回答感謝、早速実施してみます。


73 :名無しさん@お腹いっぱい。:05/02/14 18:58:06
最近はいじめをやっていると、
反対にぶち切れられて、ぶっ殺されると子供には教えておいた方がいい。


74 :名無しさん@お腹いっぱい。:05/02/14 19:00:57
>>71
ただの文字化けではないですか?そうなったらエンコードを変えてみたら?

75 :名無しさん@お腹いっぱい。:05/02/14 19:33:08
先日、ネット中急にネットに繋げなくなってしまったのですが、その後自動更新のWindows updateを行ったところ
、ネットに繋ぐことは出来るようになったのですが、ワコムタブレットの不具合
(マウスを浮かせるとポインタが一切動かなくなってしまいます。
パッドの横から移動させなおすと直ります)がでてしまいます。
以前同じことがあり、Windows Service Pack2を自動更新でアップデートしてしまった際、同じ不具合が出たのですが、
その時はサービスパック2をアンインストールすることで治ったのですが、
今回アンインストールしたところまたネット回線に繋ぐことが出来なくなってしまいました。
どりらかをとるとどちらかが、という状況でどうすればいいのかわからず困り果ててます。

タブレットはワコムインテュオス2で
・windows XP
・IE6.0
norton使用
なのですが、もし同じ不具合を知ってらっしゃる方がいらっしゃいましたらどうかお願いします…!

76 :名無しさん@お腹いっぱい。:05/02/14 20:31:32
>>75
とりあえず、WACOMのオフィシャルサイトや検索エンジンを利用して自分で調べろよ

77 :名無しさん@お腹いっぱい。:05/02/14 21:15:54
この板の住人が一番多く使ってそうなPFWはなんですかね?

78 :名無しさん@お腹いっぱい。:05/02/14 21:19:07
NIS2004を使用しているのですがLiveupedateが旧verだということで更新できません。
そこでサポートのページから自動サポートで更新プログラムをダウンロードしようと思ったのですが
ftpとなっているためか、ダウンロードできません
vectorなどでDLするときはいつもHTTPを使用しているためftpを使用する場合どうすればいいのかもサパーリです
馬鹿に知恵をつけてやってください。

OS:XPsp2
ブラウザ:火狐、スレイプニル、IE6
セキュリティソフト:NortonInternetSecurityPro2004


79 :名無しさん@お腹いっぱい。:05/02/14 21:31:57
>>69
ハードディスクが原因なのかどうかは俺もわかりませんが、
バスターで発見できてないウィルスがあるかもしれないので、
↓のオンラインスキャンやってみるといいかもしれません。
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm
それでも強制終了になるならIE以外のブラウザで試してみてください。

80 :名無しさん@お腹いっぱい。:05/02/14 21:52:08
本当にセキュリティに関し初心者ですのでつまらない質問でしょうがお許し下さい。
バスターを入れているのですが、パーソナルファイヤウォールログを見ると
送信元IPアドレスが***.***.***.00(例ですが)で、
送信先IPアドレスが***.***.***.777(例)となっていて
***.***.***部分が同じなのですが、これっていわゆるゴミパケットというものでしょうか?
今日のログを見るとこれがいっぱいだったので驚きました。

81 :名無しさん@お腹いっぱい。:05/02/14 22:06:03
いつものように学校帰りに同じ中学に通う彼氏とエッチしてたら
6時までは絶対に帰ってこないはずのお母さんが帰って来てて、
いきなり部屋のドアを開けられてしまった・・・
しかもバックで突かれてるときに目が合ってしまってもう最悪・・・
それ以来今日まで3日間まったく口をきいてくれない

どうしたらいいのでしょうか?

82 :名無しさん@お腹いっぱい。:05/02/14 22:13:57
>>81
死ねばいいと思うよ^^

83 :名無しさん@お腹いっぱい。:05/02/14 22:17:01
>>81
「生で中田氏しちゃったから子供できちゃうかも」
といえば口をきいてくれるとおもうyp!!

84 :名無しさん@お腹いっぱい。 :05/02/14 22:54:39
すみません、質問なのですが

Spybot-S&Dをインストールして、スキャンしたところ、
問題箇所が6箇所発見され、そのうちの5箇所は修正、
削除したのですが、最後に一つは修正に失敗するバグ
があるらしく、手をつけられません。

DSO Exploitというところで
「レジストリ変更」というのがついているのですが、
レジストリの変更って・・・どういうことなんでしょう?
既に乗っ取られているとか・・・・???

修正が出来ないので辛い・・・・(鬱)

ヌー+に、17歳少年がおこした小学校教師襲撃殺傷事件を祝っている
というトンデモサイトのスレが出来ていて、そのサイトへの直リンク
を踏んだんですが、グロ画像と共にスパイウェアまでセットされていた
ようで、ちょっとパニくっています。
(興味を持たれた方、グロ画像付きなので行っても開かない方が
賢明かと・・・)

ホント、アフォでした。>漏れ
どうぞ、宜しくおながいします。
(手動での取り除き方もあれば、どうかご伝授ください(激ウツ))

85 :名無しさん@お腹いっぱい。:05/02/14 22:56:57
>>84
あー!こいつ絶対釣りだ!俺がspybotスレで書いた質問馬鹿にしてるんだろう!
ちくしょう。

86 :84:05/02/14 23:09:53
>>85
違います。・・・と言うしかないです(鬱)
が、spybotスレってあるんですか?

ヌー速+で、スパイウェアの話題が出て初めてspybotを
ダウンロードしました。(ソレ(ダウンロード)に詳しいサイトの
リンクが張られていたので、そこからですが)




・・・・・PC初心者板に行った方が良いでしょうか?

87 :名無しさん@お腹いっぱい。:05/02/14 23:14:23
>>86
あるよ。そこのテンプレみろ!

88 :名無しさん@お腹いっぱい。:05/02/14 23:15:48
すみません質問させてください。
マカフィーセキュリティーのインターネットセキュリティーを
アンインストールしたいのですが、
「コンポーネントの一部が無いか適切にインストールされてない」と出て来て
表示するページ無しが出て来てしまいます。
しかも改めてインストールしてからアンインストールしようとしたのですが、
ディスクの期限が切れていてインストールできません。
力を持って排除できませんかね?

89 :名無しさん@お腹いっぱい。:05/02/14 23:19:13
>>88
OSもぶっ壊れ
リカバリー

90 :名無しさん@お腹いっぱい。:05/02/14 23:19:43
>>86
spybotスレで煽られてきなさい

91 :84:05/02/14 23:27:07
>>87,90
有り難うございます。

「スパイウェア削除ソフトSpybot 19」見付けました。
と、いうか、リロードしたら一番上に上がってきてました。

でも、よく判らない・・・・・・・・・・。
このレジストリというのは、放って置いても大丈夫なのでしょうか??

・・・・・・・・・・・すみません。
矢っ張りPC初心者板に行ってきます。

92 :691:05/02/14 23:31:16
>>91
だからSpybot関係はそれ関連のスレでききなよ。
削除できないんだろう?DsoEXPLOITはXPのバグを検出してるんだよ。


93 :名無しさん@お腹いっぱい。:05/02/14 23:36:46
すいません、>80ですが…良かったらお答え下さい

94 :691:05/02/14 23:38:48
>>91
だいたい初めてSpybotをSETUPしたら必ず、何個か検出されるんだよ。
対したスパイウエアじゃないんだよ。ゴミみたいなものなの
そのサイトにアクセスした直後にIE開いて海外のアダルトサイト
にアクセスしちゃうとかへんなポップアップ広告ひらいたり、お気に入りに
アダルトコンテンツが自動追加されちゃうとかないんだろう?
それなら心配ないんだよ。
心配ならこのサイトにSPYBOTの日本語Downnload手順があるからみてみな。
Setupした最初は必ず何個か検出されるから。


95 :691:05/02/14 23:42:35
>>91
ここをよく読め。
ttp://www.geocities.jp/primarystage/spyware.html

96 :名無しさん@お腹いっぱい。:05/02/14 23:47:30
>>93
LANのアドレス 192.168.xxx.xxxならゴミなんだろう。
ブロードキャストとかだろ。


97 :名無しさん@お腹いっぱい。:05/02/15 00:49:28
ウイルスのオンラインスキャンをシマンテックでしたら
C:\WINDOWS\Temp\Mmsbb_.exeがAdware.Ncaseに感染してると出て
アドウェアとあったのでセーフモードでavastとスパイボットとAd-awareを使ったのですが
ウイルスが出てこないので削除できません。
どうやったら削除できるのでしょうか?


98 :名無しさん@お腹いっぱい。:05/02/15 05:12:36
HDDを窓から投げ捨てろ

99 :名無しさん@お腹いっぱい。:05/02/15 10:00:38
ググればSymantecやHAURIのページにファイルとレジストリキーの手動での削除方法が出てる。
それより、アンチスパイウェアのUpdateちゃんとやってる?

100 :名無しさん@お腹いっぱい。:05/02/15 11:26:50
>>99
ありがとうございます。
シマンテックを見てやってみます。

101 :名無しさん@お腹いっぱい。:05/02/15 15:53:57
すいません、昨日質問をして回答をもらったものでwす。
Windows Updateをしようとしたのですが、
「現在のセキュリティの設定では、このページのActiveXコントロールが実行できません」
となり、実行出来ません。その他、メディアプレイヤーや、リアルプレイヤーの更新、
MSNメッセンジャーも使えなくなり、大変困っています。
下記の方法を試しましたが現象復旧せずです。
@ブラウザの ツール インターネットオプション セキュリティ 一回既定のレベルをクリックし、
中にしても全然直らないんです。
しかも「適用」を押してもなにも変わらず・・・

A規定のレベル の横にある レベルのカスタマイズ をクリックして、ActiveX コントロールとプラグイン の項目で
ActiveX コントロールとプラグインの実行>有効
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行>ダイアログを表示
スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行>有効
署名済み ActiveX コントロールのダウンロードダイアログを表示する>有効
未署名の ActiveX コントロールのダウンロード>ダイアログを表示
でOK
実行するか聞いてくるボックスが出たらどうするかは自分の判断で

・使ってるブラウザのメニューバーに セキュリティ があれば
ActiveXのダウンロード、ActiveXの実行 にチェックを入れる

以上二つの方法をためしましたが駄目でした。
他に方法があればよろしくお願いします。

102 :名無しさん@お腹いっぱい。:05/02/15 16:11:06
不正アクセスしてくるIPがあるんですが、バスターの火壁でシャットダウンしています。
パーソナルファイアーウォールのアクセスログで確認しています。
アクセスすら出来なくするにはどうしたら良いんでしょうか?

103 :名無しさん@お腹いっぱい。:05/02/15 16:14:38
既にファイアーウォールでブロックしてアクセス出来なくなってんだろ


104 :名無しさん@お腹いっぱい。:05/02/15 16:15:56
>>101
試せ。
http://support.microsoft.com/default.aspx?scid=kb;ja;882183

105 :名無しさん@お腹いっぱい。:05/02/15 16:47:03
>>103
返答ありがとうございます。
ログに記載されてても既にアクセスされない状態と言う事なんですね。
助かります、安心しました。
そのIPは他スレで晒してきます。

106 :101:05/02/15 17:40:04
>>104
ありがとうございます。早速ためしてみます。

107 :名無しさん@お腹いっぱい。:05/02/15 19:39:56
すいません教えてください
ウイルスソフト「F-Secure  ANTI-VIRUS」体験版入れてみました
2CHでスレ開くと全てHITしてしまいます
ウイルス名 Trojan‐Dounloader.Win32.Dyfuca.dc
と出てしまいます
やりずらいですし、なにより自分の生活の一部が馬鹿にされてるようで腹立ちます
何とかなりませんか
教えてエロイ人

108 :名無しさん@お腹いっぱい。:05/02/15 19:55:09
F-Secureって個人向けの出してたっけ?

109 :107:05/02/15 19:57:44
>>108
あるみたいです

110 :名無しさん@お腹いっぱい。:05/02/15 19:58:15
あ、途中で書き込んじまった・・・
これか
ttp://www.f-secure.co.jp/v-descs/v-descs3/dyfuca.htm

111 :107:05/02/15 20:06:42
そうです
やはり新しいの入れないとだめですかねぇ

112 :名無しさん@お腹いっぱい。:05/02/15 21:40:17
すいません教えてください。
OSはXPSP2でNIS2004を使ってるのですが、あるサイトに行ったときに
低危険度の表示が出たので、思わず以降すべて遮断するにしてOKを
押してしまい、NISを切らないとネットが出来なくなってしまいました。
元の設定(ネットが出来る状態)に戻すにはどうすれば良いのでしょうか?


113 :名無しさん@お腹いっぱい。:05/02/15 21:52:06
↓のURLって 危なそうですが どうやったら確認できますか?
ttp://www2s.biglobe.ne.jp/~jtom/hot/hacha.html

114 :名無しさん@お腹いっぱい。:05/02/15 22:03:45
>>113
勇気が無くて見られない画像解説スレ Part668
http://etc3.2ch.net/test/read.cgi/entrance/1108260750/l50


115 :名無しさん@お腹いっぱい。:05/02/16 00:20:33
PFWも何もいれてないwin2000proのPCにグローバルIPを直で振ってたんですが、
突然画面が真っ暗になりました。
電源は落ちてないけどOSが止まった感じ。
パッチも重要なのが20個も当たってなく。
再起動してもすぐ同じ現状に。
WAN線抜くと落ちない気がします。
アタックがあったとして、こんな現状が起きるものでしょうか?


116 :名無しさん@お腹いっぱい。:05/02/16 00:46:59
ウイルス関連の質問はこちらで良いんでしょうか?

117 :名無しさん@お腹いっぱい。:05/02/16 01:02:04
>>115
そんな状態では起きるに決まってる
そんなんでネット接続するのは他の人に迷惑がかかるからやめれ

>>116
http://pc5.2ch.net/test/read.cgi/sec/1104587430/l50

118 :名無しさん@お腹いっぱい。:05/02/16 01:10:28
>>117
ありがとうございます

119 :名無しさん@お腹いっぱい。:05/02/16 02:04:56
>117
ですよね、俺がやった訳じゃないけど、そういうPCがDMZに居座っている
ことに気づいてさっさと手を入れたんですが、ウィルスはいないし、
この現象はなんだったのだろうと思った次第でした。

120 :名無しさん@お腹いっぱい。:05/02/16 06:52:13
ノートン入れてますが、先ほど突然ウイルスを削除しました、というメッセージが
出ました。VBS.Network.E です。これは、ファイルのDLやメール受信でやってきた、
ということでしょうか?

121 :名無しさん@お腹いっぱい。:05/02/16 10:37:19
現在ノートンアンチウイルス2003を使っているのですが、先ほどアップデートをして更新があったのに
未だに定義ファイルの日時が昨日2月15日のままです。

これは正常なのでしょうか?  
昨日更新された分を今日のアップデートで更新したから今更新したばかりなのに昨日の日付なのでしょうか?

一瞬ですがいつもと違い、アップデート終了後に妙な文字だらけのウインドウが表示されて終わったので
少々気になっています。

みなさんのノートンのウイルス定義ファイルの日時は何日になっているでしょうか?
できれば2005などの最新版をお持ちの方のウイルス定義ファイル日時も教えてほしいです。
定義ファイルはどのバージョンでも同じものが供給されているかも興味があるからです。

OSはXP.SP2を使っていますが関係ないでしょうからこの程度にしておきます。

122 :名無しさん@お腹いっぱい。:05/02/16 10:39:49
>>120
シマンテックのサイトにウィルス辞典があるから調べて来い。
ttp://www.symantec.com/region/jp/sarcj/vinfodb.html#threat_list



123 :名無しさん@お腹いっぱい。:05/02/16 10:43:26
>>121
ノートン固有の問題はノートンスレがあるんだからそっちで聞いてよ。
シマンテックの更新日が15日ならいつ入れても15日だと思うけど。

124 :名無しさん@お腹いっぱい。:05/02/16 11:18:35
新しくPCをかったら、アンチウィルスが入っていなかったので、どれを
入れようか迷っているんですが、有名どころのソフトで一番軽いのは
どれですか?
教えてください。


125 :名無しさん@お腹いっぱい。:05/02/16 11:21:15
>>123 ノートンスレってこれの事? 【ノートン】インターネットセキュリティ Ver.59【2005】
いわれてみれば確かにアンチウイルスもインターネットセキュリティにはいっていたっけ

126 :名無しさん@お腹いっぱい。:05/02/16 12:08:34
>>124
ぐぐればアンチウィルスソフトの比較はでてくると思う。
使いやすさとかは個人によって違うから製品のスレを読んで自分で
判断してください。

ノートンか、ウィルスバスターか、マカフィーのどれかだろうけど。

127 :名無しさん@お腹いっぱい。:05/02/16 12:33:44
一番軽いのはどれって聞いてる相手に平気でノートンを勧めるその大胆さがステキ

>>124
とりあえずこの辺から
ttp://www10.plala.or.jp/palm84/antivirus.html#impression

128 :名無しさん@お腹いっぱい:05/02/16 13:57:09
誘導されてきました。

2ちゃん内で不注意で IPを晒されて以来、パソコンの調子がおかしいし
回線も重くなっています。
なにか対策など分かる方がいればアドバイスください
お願いします。
OS WindowsME ウィルスバスターを入れてます。回線はADSL
ウィルスチェックやスパイウェアのチェックも
してみましたが全く改善されません。
2ちゃんに晒された場合、回線やパソコンの中に不正アクセスなど
出来るのでしょうか? 
すごく心配なのでどなたか何でも良いので教えてください

129 :名無しさん@お腹いっぱい。:05/02/16 14:02:46
>>128
http://pc5.2ch.net/test/read.cgi/sec/1108526317/の削除以来しろよ。
削除整理@2ch掲示板
http://qb5.2ch.net/saku/index2.html

130 :名無しさん@お腹いっぱい:05/02/16 14:16:05
もうなかった・・・削除してくれた人ありがとう

131 :名無しさん@お腹いっぱい。:05/02/16 14:17:44
ISDN(現状これが最速地域)でネット接続しているのですが、
最近、接続後30分程すると勝手に切断してしまいます。
あと、PC起動後は勝手に接続するようにもなってしまいました。

勝手に切断するタイミングでネットワーク接続を見ていると、
「a5Je」「aeXMd」「aqw」などの接続が現れて、何度かダイヤル、リトライした後回線切断と同時に消えていきました。
これは何かのウィルスに感染しているのでしょうか?

一応オンライン診断をしたのですが、それらしい物は見つかりませんでした。
システムの復元でも症状は変わりませんでした。

どなたか原因と対策をよろしくお願いします。

132 :名無しさん@お腹いっぱい。:05/02/16 14:18:11
削除されてないぞ(゚Д゚)ゴルァ!!

133 :131:05/02/16 14:23:53
追加です。
OSはWindowsXP Home SP1で、TAはINSメイトV70G-MAXをUSB接続です。

134 :y104243.ppp.dion.ne.jp 219.108.104.243:05/02/16 14:24:47
m9(^Д^)m9 プギャーーーッ

135 :128:05/02/16 14:30:02
>>132
だって何度してもエラーって出るんです・・・
誰か削除以来出してくれたんじゃないんですか?

136 :名無しさん@お腹いっぱい。:05/02/16 14:36:06
>>135
書き込まずに半年ぐらい2ちゃんねるROMってろ。

137 :名無しさん@お腹いっぱい。:05/02/16 14:42:24
俺は初心者で、質問をしに来たけど
君の質問をみてたら何聞くかを忘れた。
どうしてくれるんだ(゚听)

138 :名無しさん@お腹いっぱい。:05/02/16 14:49:37
>>135
もう来るなよ。

139 :名無しさん@お腹いっぱい。:05/02/16 14:49:44
>>137
自分の記憶力を増設すればよい

140 :名無しさん@お腹いっぱい。:05/02/16 14:53:14
いいこと言った


141 :名無しさん@お腹いっぱい。:05/02/16 14:55:14
>>131
インターネットオプション>接続タブ>設定>詳細設定 を確認

142 :128:05/02/16 14:56:01
そんな事言わないでょ
じゃあ、害あるか無いかだけでも教えてください

143 :名無しさん@お腹いっぱい。:05/02/16 14:58:30
>>142
ねーよ
このすっとこどっこい

144 :名無しさん@お腹いっぱい。:05/02/16 15:02:54
>>142
ワロス

145 :名無しさん@お腹いっぱい。:05/02/16 15:03:44
質問させてください。
昨日からパソコンの調子がおかしくIEだけがまったく開かなくなってしまったのですが、
(一応開くには開くのですが、窓は真っ白で固まったまま/カーソルは砂時計のまま)
これはウイルスとかが原因なんでしょうか?

146 :128:05/02/16 15:04:57
無いのか・・・
じゃあパソコンが古いせいだね・・・

147 :名無しさん@お腹いっぱい。:05/02/16 15:05:18
>>145
そっすね

148 :a:05/02/16 15:07:33
>>145
釣りか?IEの修復をGoogleでぐぐりなさい。

149 :名無しさん@お腹いっぱい。:05/02/16 15:09:36
>>142
とりあえず、「危険なポート」ででもググって穴を塞いでろ

150 :名無しさん@お腹いっぱい。:05/02/16 15:09:45
ちょいといくつか質問があります。

トロイのsubsevenで本体プログラムのsever.comは削除したのですが
どうやらスタートアッププログラムに登録されてる様で
msconfig、スタートアップフォルダ、レジスト、又窓の手などで
いろいろ講じたのですがスタートアップ関係にはsever.comは登録されておらず
期待できるレジストのみを削除しました。
その後ログインしたのですが、やはりsever.comが見つかりませんの窓エラーが出るのですが
他のスタートアッププログラムにバインドされてる可能性があるので
バインドされる可能性が高いシステムラウンチを切って再起動した所
やはりsever.comが見つかりませんのエラーメッセージが出ます。
上記以外でこのエラーメッセージの原因、即ちsever.comを起動しようと呼びかけてる
コマンドを出すプログラム、またその解除方法は他に無いのでしょうか。
OSはXPhomeSP無です

もひとつ
GLUBとLILOの読み込み手順の詳しい違い教えてください

151 :名無しさん@お腹いっぱい。:05/02/16 15:19:13
>>150
トロイの相手する前にSP入れろ糞野郎

152 :名無しさん@お腹いっぱい。:05/02/16 15:20:06
>148
IEが開かないのでネット自体ができないので
ググる事もできません。

153 :名無しさん@お腹いっぱい。:05/02/16 15:21:25
>>152
リカバリでもすればぁ?

154 :131:05/02/16 15:24:58
>>141
レス有難う御座います。

接続の再試行回数 10回
待機 5秒
アイドル時間が次の場合切断する チェックなし
接続が必要なくなったとき切断する チェックなし
以上のような状態です。

アクセス中でも切断してしまいます。

155 :a:05/02/16 15:25:24
>>152
そりゃそうだ
IEの修復方法を下記に記す
IE 5.0 以降、コントロールパネルの「アプリケーションの追加と削除」から「Microsoft Internet Explorer とインターネットツール」を選択し、「追加と削除」ボタンを押すと Internet Explorer の修復を行うことができます。
何らかの理由で「アプリケーションの追加と削除」から修復画面を呼び出せない場合、以下の手順で修復画面を呼び出せる場合があります。
[スタート]−[ファイル名を指定して実行] をクリックします。
名前に rundll32 setupwbv.dll,IE5Maintenance を記入して「OK」をクリックします。
IE6 の場合は、IE5Maintenance の代わりに IE6Maintenance を指定し入ます。


156 :名無しさん@お腹いっぱい。:05/02/16 15:25:43
>153
何度もすみません。リカバリはどこにあるんでしょうか?
初心すぎる質問をて申し訳ないです。
サッパリなので…。

157 :名無しさん@お腹いっぱい。:05/02/16 15:26:32
>155
すみません。重ね重ね有難うございます。
早速やってみます。

158 :名無しさん@お腹いっぱい。:05/02/16 15:40:56
>155
スタートメニューからファイル名を指定して実行したのですが、
エントリがありませんと表記されてしまいました…
IE5でもやってみたのですが、コンポーネントしか選べず修復ができない有様です…。

159 :名無しさん@お腹いっぱい。:05/02/16 15:48:25
一度だけWinnyをしようと思いルーターでポートをあけたんですが、
それ以来Portを閉めてもShieldsUPでStealsにならなくなりました。

何が原因でしょうか?

160 :名無しさん@お腹いっぱい。:05/02/16 16:00:13
>>159
閉めたつもりが閉めてないだけ。

161 :159:05/02/16 16:10:21
>160
どーもです。

閉めたつもりで閉まらなかったのでルーターの初期化もしました。
それでもダメで、、、、

別に使用上は何も問題無いんですが何と無く気分が悪いもんで
またいろいろやってみます。

162 :a:05/02/16 16:13:46
>>158
それができないのか?OSやIEのVerはなんだ?
もしできないなら、PCのトラブルシュート手順をみなさい。
PC買ったら必ずついてくるでしょう?説明書やマニュアル本みたいなのが、
それにリカバリのやり方やIEの修復手順も私の教えたもの意外でのってる
はずです。それがだめならリカバリしなさい。



163 :名無しさん@お腹いっぱい。:05/02/16 16:17:04
>162
OSは窓でIEは6です…。
リカバリは何処で出来るのでしょうか?

164 :名無しさん@お腹いっぱい。:05/02/16 16:24:24
質問です。
セキリュティーに関しては全く素人です。
自分のIPで自分のサイトに書込みされたのですが、
これは一体どういうことでしょう?。
いわゆる踏み台にされ、
色々悪さをされているのでしょうか?。
よろしくお願いします。


165 :a:05/02/16 16:44:07
>>163
おいおい窓って、窓のVerはなんですか?
リカバリはどこでできる?PCの仕様によって弱冠手順が異なる場合が
あるから説明書かHELPとサポートをみてください。
以上。

166 :名無しさん@お腹いっぱい。:05/02/16 16:51:17
>>154
詳細設定の上にあるプロパティから確認オプションタブで切断するまでの待ち時間が 設定しない になっているか
その下のチェックボックスのチェックを外す
全般タブで、接続先の電話番号が書き換えられていないか確認する
あと、自分が使ってるプロバイダのバックボーン使ってDSLやFTTHで同時接続数増やしてダウンロードしてるのかもしれない(簡単に言うと回線が混雑している)ので、このあたりは直接プロバイダに聞いたほうが早いかも。
回線の太いOCNとかに乗り換えるのも手かもしれないけど、メールアドレス変更が問題なければ考えてみれば。

167 :名無しさん@お腹いっぱい。:05/02/16 17:04:52
>>161
ハードウェア板にいって使ってるルータのスレにでも行ってみなさい。
>>164
BBSとかアクセス解析でIPが分かる場合がある。
それを調べられて書かれただけかと。
Windowsを使っているならWindowsUpdateやルータ、パーソナルファイアウォール
アンチウィルスソフトなど個人でできることをやっていれば踏み台にされることはないだろう。

168 :131:05/02/16 17:59:39
>>166
レス有難う御座います。

切断するまでの待ち時間は「設定しない」になっていて、
下のチェックも外してありました。
接続先の電話番号は書き換えられていません。

回線の混雑で切断される事もあるんですね。
既にOCNなのですが、アクセスポイントが全国統一になったのが関係しているのでしょうか?
今の症状はここ3週間位の事です。
もし回線の混雑が原因だとしたら、板違いな質問申し訳有りませんでした。

詳細未定ですが、3月頃からやっとADSL対応地域になるようなので
それまでは様子を見ながら、色々調べてみようと思います。

皆さん有難う御座いました。

169 :名無しさん@お腹いっぱい。:05/02/16 18:04:41
お願いします!!

OS名:WindowsXp

数日前から、パソコンを起動したときに下記のようなメッセージが出てくるようになりました。

<1つ目>
'C:\WINDOWS\System32\services\wmplayer.exe'が見つかりません。名前を
正しく入力したかどうかを確認してから、やり直してください。ファイルを
実行するには〔スタート〕ボタンをクリックしてから〔検索〕をクリック
してください。

<2つ目>
レジストリに指定されている'C:\WINDOWS\System32\services\wmplayer.exe'が
読み込めないか、または実行できません。ファイルがあるか確認してください。
またはレジストリの参照を削除してください。

初めは、メディアプレイヤーが壊れたのかな、と思いましたが
通常通り使用できるので自分なりに調べてみたところ、
W32/Agobot-BMというIRCバックドアトロイの木馬およびネットワーク送信型ワーム
に感染したようです。ウィルスバスターでは何も出てきませんでしたが・・・
対処法が掲載されていたので実行しようとしましたが、




170 :名無しさん@お腹いっぱい。:05/02/16 18:05:25
続きです。

タスクバーで「スタート」-「ファイルを指定して実行」をクリックします。
'Regedit' と入力して「Enter」キーを押します。レジストリエディタが開きます。


HKEY_LOCAL_MACHINEを探し、存在する場合それを削除してください:
HKLM¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Run¥
Windows Media Player = wmplayer.exe

HKLM¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥RunServices¥
Windows Media Player = wmplayer.exe
レジストリエディタを閉じてください。


↑これなんですが、一つ目「RUN」というフォルダ?をクリックしても、
「Windows Media Player = wmplayer.exe 」というのが出てきません。
二つ目にいたっては、「RunServices」というものが見つかりません。
一応書いてあるとうりに追ってみたつもりですが・・・

初心者なので、さっそく行き詰まっています。
どなたかアドバイスお願いします。

ちなみに、spybotを使用し、15個のスパイウェアを駆除してから
このような症状がおきるようになりました。





171 :名無しさん@お腹いっぱい。:05/02/16 18:41:10
>>170
cドライブのwindowsフォルダにあるwin.ini開いてみて
wmplayer.exeの文字は見当たらないか?

172 :170:05/02/16 19:12:11
>>171
開きましたが、wmplayerの文字はありませんでした。
私のパソコンには、「PCGATE」なるソフトが標準で入っていて、
ネットをやっているとそいつがしばしば「〜というのがアクセスしようと
していますが許可しますか?」というメッセージがでてくるですが、
最近たびたび「wmplayer.exe」がアクセスしようとしています。という
メッセージがでてきました。履歴を見ると、「system32」の中にある
みたいですが、今はどこにもありません。

173 :名無しさん@お腹いっぱい。:05/02/16 19:14:07
XPではwin.iniとsystem.iniはお飾り
自動実行などされない

174 :名無しさん@お腹いっぱい。:05/02/16 19:25:19
>>170
これでも参考にしろ ついでに証拠 >>171

175 :名無しさん@お腹いっぱい。:05/02/16 19:26:41
ttp://www.geocities.jp/bruce_teller/security/leakytrojan.htm
>>170
これでも参考にしろ ついでに証拠 >>171


176 :170:05/02/16 19:33:40
>>175
今、symantecというサイトのオンラインスキャンを
やっているので、完了したら、早速見に行ってみます。
ありがとうございます。
あと、私のウィルスバスターは古いらしく、メディアプレイヤー関連の
ファイルがやはり感染しているみたいです・・

177 :171:05/02/16 19:45:55
>>175
thx! 勉強が足りんなぁ〜orz

178 :名無しさん@お腹いっぱい。:05/02/16 19:48:50

ipルーティング有効になっているのですが無効にした方がいいのでしょうか?
最近不正アクセスが一日に1000ぐらいあるので
それが原因かも知れないと考えたのですが。

179 :164:05/02/16 20:01:09
>>167
ありがとうございます。
ですが自分のIPをBBSに書かれたのではなく、
その者の書込みログが私のIPだったのです。
この説明でご理解いただけるでしょうか?。

180 :170:05/02/16 20:38:07
たびたびすいません。
オンラインスキャンをした結果以下の様な結果でした。

C:\WINDOWS\Downloaded Program Files\load.exe は
次のウィルスに感染しています: Downloader.Trojan
C:\Program Files\Windows Media Player\wmplayer.exe.tmp は
次のウィルスに感染しています: Downloader.Trojan

使用しているウィルスバスターが2003で、
検索には引っかかりませんでした。
最新版を入手して、駆除できるといいんですが・・・

181 :名無しさん@お腹いっぱい。:05/02/16 23:14:17
>>179
CATVなどのグローバルIPがもらえないプロバイダでは
ユーザのIPはすべて同じになるけど。
というかホントに自分がその時使用していたIPと同じだったのかね?


182 :名無しさん@お腹いっぱい。:05/02/16 23:45:21
testtest

183 :名無しさん@お腹いっぱい。:05/02/16 23:52:41
質問です。削除しても削除してもパソコンを起動するたびにインストールされてるんですけど。。。。

184 :名無しさん@お腹いっぱい。:05/02/17 00:09:16
乗っ取るタイプって、知的で賢いんだけど
大概キモくない?

その精神が変態。エロいのと変わらん・・・・・

185 :名無しさん@お腹いっぱい。:05/02/17 00:31:01
>>179
やり方は片手であまるほど思いつく。

186 :名無しさん@お腹いっぱい。:05/02/17 00:41:58
こんばんわ。最近セキュリティについて考え始めました初心者です。
ちょっと質問なんですが、外から内へのアクセスはルータがあれば大丈夫でしょうか?
pop3などは最初から受け入れるようになっている事などを考えると少し不安です。
portそれぞれに使用制限などが定義づけれれているのでしょうか?
なんか抽象的ですいません。

187 :名無しさん@お腹いっぱい。:05/02/17 00:45:34
>>186
FireWallも入れるべき。

188 :名無しさん@お腹いっぱい。:05/02/17 06:42:26
http://tool-ya.ddo.jp/2ch/trash-box/file/20050215135854191.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20050216134858371.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20050216134936372.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20050215231319255.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20050215231359257.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20050215231442259.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20050216134721367.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20050216134742368.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20050216134806369.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20050216134832370.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20050215135811190.jpg

189 :178:05/02/17 11:26:14
誰か答えてください。

190 :名無しさん@お腹いっぱい。:05/02/17 11:50:38
ウイルスバスター体験版入れました。
トロイとかワームとか大量処理してくれて大助かりだったんですが、
1ヶ月以上(そろそろ2ヶ月)たった今でも使えてます。
特に何もしてないし、製品版買ったわけでもないんですが、何ででしょう。
使えてる気がしてるだけでしょうか。

191 :名無しさん@お腹いっぱい。:05/02/17 13:20:27
会社のネットワークに個人のPCで接続してたら
ウイルスに感染するからやめれとえらい剣幕で怒られたんですがなぜでしょうか?
一応バスター2005を個人で購入してますがそれではダメなんでしょうか?

192 :名無しさん@お腹いっぱい。:05/02/17 13:24:03
ヘソを出して寝てたら雷さんにおヘソを取られるぞってあしらわれてるんだよ

193 :名無しさん@お腹いっぱい。:05/02/17 13:25:43
まだいたのか、バスター叩き。もういいかげんやめたら?
いろんな意味でみっともないよ。

194 :名無しさん@お腹いっぱい。:05/02/17 13:29:36
やっぱ個人向けと企業向けで違いがあるのかな…

やはり答えは自分で探すしかないか。

195 :名無しさん@お腹いっぱい。:05/02/17 15:48:26
>>190
期限すぎてからはウィルス定義ファイルがダウンロードできてないはず
つまり、期限後の新種のウィルスに対しては無防備状態。
>>191
セキュリティどうこうというより、>>191のセキュリティに対する考え方を見られているような気がするけど

196 :名無しさん@お腹いっぱい。:05/02/17 18:32:43
svchost,exe が7個もあるんですが これって多くないですか?
人によってバラつきがあるのは分かるけど かなり心配です
この7個の中に・・・・・・・・


197 :名無しさん@お腹いっぱい。:05/02/17 18:36:41
>>196
ウチも7個

198 :名無しさん@お腹いっぱい。:05/02/17 18:37:02
>>196
リカバリーが宜しいでしょう

199 :名無しさん@お腹いっぱい。:05/02/17 19:29:10
>>185
ということは4件以下だな


日本語勉強しろよ。

200 :名無しさん@お腹いっぱい。:05/02/17 19:59:48
幸せを数えたら、片手でさえ余る〜♪

201 :名無しさん@お腹いっぱい。:05/02/18 00:25:46
不幸せ〜かぞ〜えたら〜両手〜でも、足りない〜♪

202 :名無しさん@お腹いっぱい。:05/02/18 01:02:27
誘導されてきました、
いきなりの質問でもうしわけないですが、助けてください。
ついさっきから私のアドで私の友人に中傷メールを送り付けている奴がいるのです。
しかもアドを変えてもすぐに変えたばかりのアドを使ってきます。
携帯での話ですがこちらはどうすればいいかわかりません、少しでもいいですので助言をくださいお願いします

203 :名無しさん@お腹いっぱい。:05/02/18 01:27:44
>>202
http://hobby7.2ch.net/test/read.cgi/phs/1107692103/

204 :名無しさん@お腹いっぱい。:05/02/18 01:48:31
IDとパスワードが必要なセキュリティー保護されたサイトを
表示できなくなりました。XP IE6(ブラウズはドーナツP使用) フレッツADSL 
メルコのBLR-TX4L niftyでのネット環境です。IEオプションの詳細設定で
セキュリティSSL2.0 3.0 TSL1.0にチェックは入れています。ノートンインターネットセキュリティが入って
いますが、期限が切れて残したままになっています。
何か解決法が考えられるでしょうか?ご教授ください。

205 :名無しさん@お腹いっぱい。:05/02/18 03:05:16
>>204
HTTPは、「自分PCポート1024-65535」〜「相手側ポート80」との通信。
HTTPSはそれと違い、相手側ポート443との通信。
ルーターでNATしているにもかかわらず「ルータでOUT→INのポート443」を無意味にステルス(フィルタ)かけたりすると
通信できなくなるよ。
>>7のShields UP ! でルーターを外側からポートスキャンかけてみて
ちゃんと「クローズ」になっているか確認はした?

206 :名無しさん@お腹いっぱい。:05/02/18 05:40:52
ハァ?

207 :名無しさん@お腹いっぱい。:05/02/18 07:07:21
>>204ノートンスレ

208 :名無しさん@お腹いっぱい。:05/02/18 09:52:20
お聞きしたいんですが、HPを見てたら管理人の日記に「アクセス解析してる」ってのが書いてあったのですが、どのぐらいまでわかるものなんでしょうか?

209 :名無しさん@お腹いっぱい。:05/02/18 10:04:00
>>208
一般的には参照日時、IPアドレス、ブラウザ、リンク元、ウィンドウサイズあたりを記録することが多そう。
技術的にどこまでわかるのかという質問に対してはあなたのPCの設定次第。

210 :名無しさん@お腹いっぱい。:05/02/18 10:11:29
>209
なるほど・・・
ここのページはブックマークで来る人が多いと書いてあったのでお気に入りの中身とかまで見られてるのかと思ったんです

211 :名無しさん@お腹いっぱい。:05/02/18 10:12:45
見られるわけねーじゃん

212 :名無しさん@お腹いっぱい。:05/02/18 10:13:40
ブックマークからじゃリンク元が残らないからそう言ってるだけ。

213 :名無しさん@お腹いっぱい。:05/02/18 11:14:43
ウイルスバスター2005をインストールしたら、インターネットに
一切アクセスできなくなりました。
パソコンは超超初心者ですのでさっぱり理由がわからず、悩んだ挙句
思い切ってアンインストールしたら元通りの状態になりました。
なぜなんでしょう?
せっかく購入したんだし、インストールしておきたいのですが…
方法なりヒントなり教えていただければ幸いです。
OSはXPです。
よろしくおねがいいたします。

214 :名無しさん@お腹いっぱい。:05/02/18 11:39:38
>>210
日本語が不自由なんだね。

215 :名無しさん@お腹いっぱい。:05/02/18 11:53:18
>>213
WindowsのFWを無効にしてみてください。
2005になって相性が悪くなったみたい。

216 :213:05/02/18 13:27:09
>>215さん
ファイアウォールを無効ですね。
(こうして書いてても、どうやるかよくわからないんですが。)
何とか調べてやってみます!
ありがとうございます。


217 :名無しさん@お腹いっぱい。:05/02/18 13:39:00
>>216
http://support.microsoft.com/kb/884156/JA/

218 :名無しさん@お腹いっぱい。:05/02/18 23:28:43
うpだてって何ですか?うpすることですか?

219 :名無しさん@お腹いっぱい。:05/02/18 23:34:00
全部ローマ字にしてみ。

220 :名無しさん@お腹いっぱい。:05/02/18 23:38:31
なるほど。ありがとうございました。

221 :名無しさん@お腹いっぱい。:05/02/19 00:06:57
>>219
おお!!!!!!!!!!

222 :名無しさん@お腹いっぱい。:05/02/19 03:45:35
キーロガ−って何ですか?
またその対策はどうすれば良いですか。

223 :名無しさん@お腹いっぱい。:05/02/19 04:11:28
あるネットショップで買い物しようと思うのですが、
サイトには「お客様情報はSSLで暗号化されますので
安心してご利用していただけます」と書いてあってベリサインのマークが
ついているのですが、カートのページにはブラウザに鍵のマークがついていません。
クレジットカード情報を入力しても大丈夫でしょうか?
鍵のマークが付かないこともあるのでしょうか?


224 :名無しさん@お腹いっぱい。:05/02/19 05:40:08
>>223
少しでも不安があるならやめとけ。
その意識が大切。

225 :名無しさん@お腹いっぱい。:05/02/19 05:54:03
逆に言えば、鍵マークがついてれば安心するんだな。

226 :名無しさん@お腹いっぱい。:05/02/19 07:23:48
まんいんざみどるage

このすrをつまらなくするためのNGワードは
1.バスタ
2.ートン・NIS・NAV(nottonはok)
3.パイウェ
4.ィルス

以上.

227 :226:05/02/19 07:53:33
ついでに素因数分解age

おれの家は俺自身の為のトップCAだ。

228 :名無しさん@お腹いっぱい。:05/02/19 10:41:55
プリインストールされていたノートンを、期限が切れたのでアンストール
して現在は他のを入れてるんですが、[プログラムの追加と削除]の一覧
を見ていると[Norton WMI Update]ってのが残ってるんですよ。

これってWindowsのシステムに必要なものなんですか?
消しちゃっていいですか?

229 :名無しさん@お腹いっぱい。:05/02/19 10:48:53
消せばわかるさっアリガトーッ 1.2.3.ダー

230 :名無しさん@お腹いっぱい。:05/02/19 11:22:59
>>228
システムに必要なものはそんな場所にノミネートされないと思うけど。
XPSP2のセキュリティセンターとNAVのインターフェース用モジュールらしいから削除して問題ないかと。

231 :名無しさん@お腹いっぱい。:05/02/19 11:32:15
>>228
Norton WMI Update = Norton Windows Management Instrumentation Update
Norton使ってないのならイラネ

232 :名無しさん@お腹いっぱい。:05/02/19 12:25:34
この前2ちゃんをまわってたら、「h」抜きのURLがあったんでコピペしてそのサイト飛んだんだけど、そのサイトが外国のやばそうなサイトだったんで消したんですが、パソコンにそのサイトに直接飛ぶアプリみたいのがインストールされてしまいました。
プログラムファイルのウェブサイトビュアーにあったので消したんですが、数分たつとまた勝手にインストールされてそのサイトに飛んでしまうんですが・・・なにか対処法は無いでしょうか?


233 :名無しさん@お腹いっぱい。:05/02/19 13:48:34
>>232
タスクマネージャで怪しいexeを見つけて本体を削除
レジストリやスタートアップの自動実行を見て怪しいものを削除


234 :名無しさん@お腹いっぱい。:05/02/19 14:06:46
去年ノートンセキュリティを購入しインストール、ユーザー登録を忘れ安いアップグレード版が買えない。
そんなわけでもっと安い別のソフトに乗り換えようと思うんだけど、ノートンで体感した
1 怪しげなウィルスメールを事前に駆逐
2 ホップアップ広告ブロック
3 ファイアウォール機能

といったものを満たしてくれる安価な製品ってある?
場合によっては複数にまたがったりウィルス以外はフリーでもかまわない。

235 :名無しさん@お腹いっぱい。:05/02/19 14:10:15
>>234
正規に製品を購入してればゴネればなんとかなると思うんだが。


236 :名無しさん@お腹いっぱい。:05/02/19 14:11:18
>>234
Norton Internet Security 2005 特別優待版
これを買えばいいのでは

237 :228:05/02/19 14:14:10
>>230>>231
アリガトン

238 :234:05/02/19 14:23:06
>>235
いやーそれがシリアルナンバー書いてある紙箱捨てちゃって・。。。
今になって説明書を探してみてもみつからないというていたらく。
俺が正規の購入者だと証明する材料が無くてヤバめ。。。

>>236
実売価格6500円だっけ? どうしよっかなあ

239 :名無しさん@お腹いっぱい。:05/02/19 14:25:43
>>238
シリアルナンバーも管理できないならどれでもいいからフリー使ってろよ

240 :名無しさん@お腹いっぱい。:05/02/19 14:37:45
>>238
もう来ないでくださいね

241 :名無しさん@お腹いっぱい。:05/02/19 14:38:39


   ダ メ な や つ は な に 使 っ て も ダ メ

242 :名無しさん@お腹いっぱい。:05/02/19 14:59:57


         ∧_∧   
        _( ´_ゝ`)
      /      )           _     _
     / .イ 、  ノ/    ∧ ∧―= ̄ `ヽ. _
    / / |   ( 〈 ∵. ・(   〈__ >  ゛>>241、_―
   | !  ヽ  ー=- ̄ ̄=_、  (/ . ´ノ
   | |   `iー__=―_ ;. / / /   
    !、リ  -=_二__ ̄_=;. / / .'
        /  /       /  /|  |
       /  /       !、_/ /   〉
     / _/             |_/
     ヽ、_ヽ




243 :名無しさん@お腹いっぱい。:05/02/19 15:05:40
winny2で違法
落としまくってる

244 :_badad:05/02/19 15:18:23
携帯電話用のプロクシがどれだけ情報を隠せているかを判定する方法を教えていただけないでしょうか?
携帯はFOMAです

245 :名無しさん@お腹いっぱい。:05/02/19 15:20:44
winnyはダメだけどMXだったらOKなんですか?

246 :名無しさん@お腹いっぱい。:05/02/19 15:23:40
>>244
診断君あたりにアクセスしてみてはどうでしょうか。
http://taruo.net/e/
>>245
どちらもOKですよ

247 :_gadad:05/02/19 15:33:39
普通に携帯でアクセスしたら
「優れたプロクシですね」
と言われますた(´・ω・`)フニャ〜
ありがとうございます。でも聞いた話だと製造番号も抜ける判定サイトがあるとか…

248 :名無しさん@お腹いっぱい。:05/02/19 15:44:22
Norton AntiVirus2002のPCバンドル版を使用しておりますが、
延長キーの販売が終了したため、2005にしようと考えております
バンドル版は4,300円の優待販売が利用できるとのことですが、
結局送料を含めると通常のダウンロード販売の方が安く購入
できてしまいます
優待販売を利用するメリットはあるのでしょうか?

249 :名無しさん@お腹いっぱい。:05/02/19 15:52:08
>>248
ノートンの事はノートンスレでどうぞ

250 :名無しさん@お腹いっぱい。:05/02/19 16:07:50
質問があるのですが、


















こんばんにゃおばお〜ヽ(´∀`) ノ

251 :名無しさん@お腹いっぱい。:05/02/19 16:16:32
ウィンドウズXP
ノートンは入れています。

679 焼き鳥名無しさん sage 05/02/19 00:40:24 ID:???
http://vv2.s13.tempx.cc/jclx.php?aid=31075&index_id=121&qq=spyware&

↑のアドレスを踏んでしまったのですがこれは安全なアドレスなのでしょうか?
クリックしたら、なにか検索画面みたいなのになりました。
ただ単にspyweraという単語の検索結果のページなんですか?
不安なんで教えてもらえないでしょうか。

後からノートンでスキャンしたら特に問題はありませんでしたが。

252 :名無しさん@お腹いっぱい。:05/02/19 16:28:29
やばいよ
やばいよ
これはやばい

253 :名無しさん@お腹いっぱい。:05/02/19 16:43:06
>>251
怪しげなサイトへの直リン禁止。んで、鑑定はこっち↓
勇気が無くて見られない画像解説スレ Part670
http://etc3.2ch.net/test/read.cgi/entrance/1108747184/l50


254 :251:05/02/19 16:57:56
>>253
ありがとうございます。
ただスレのコンセプトが少し違うみたいなんですが大丈夫ですかね?

255 :名無しさん@お腹いっぱい。:05/02/19 17:24:22
>>254
違いません。専門です。

256 :251:05/02/19 18:13:29
>>255
了解しました。
いろいろとありがとうございましたm(_ _)m

257 :232:05/02/19 20:48:25
>>233
ありがとうございます。
あやしいDATファイルを見つけたんで削除しようと思ったんですが、「他の人またはプログラムによって使用されています」と出ます。
どうやって削除すればいいでしょうか?

258 :名無しさん@お腹いっぱい。:05/02/19 21:29:12
>>257
そのDATファイルの名前は何で場所はどこ?
あやしいとした根拠は?

消すのはDATを使ってるexeの方だろう。

259 :名無しさん@お腹いっぱい。:05/02/19 21:49:39
えっと、ノートン05で検査すると8個のリスクファイル。
panda(オンライン)で検査すると40個のスパイウェア。

が、検出&削除不可なワケですが。
これって一体どうするべきですか('A`)?
削除不可ってorz

260 :名無しさん@お腹いっぱい。:05/02/19 22:24:04
>>259
オンラインからじゃ削除できないだろう。
Ad aware、spybotなどのアンチスパイウェアインストールして削除しとけ。
スレあるからいってこい。

261 :名無しさん@お腹いっぱい。:05/02/19 22:26:48
>>260
レスどうもです。
アンチスパイウェアはノートンと併用しても大丈夫ですかね?

262 :名無しさん@お腹いっぱい。:05/02/19 22:30:49
>>261
アンチスパイウェアには常駐するものとしないものがある。
常駐するやつでも多分大丈夫だろう。
俺はバスターだからノートンは知らない。
ノートンスレかアンチスパイウェアのスレで聞けばいいかと。

263 :名無しさん@お腹いっぱい。:05/02/19 22:42:01
>>262
さらにレスサンクスです。

さっそくAdawareを補助サイトみながらやったんですが起動するとPC落ちる('A`)

264 :名無しさん@お腹いっぱい。:05/02/19 22:44:08
>>263
AD aware使うって決めたならAD awareスレで聞いてね。

265 :名無しさん@お腹いっぱい。:05/02/19 22:47:06
>>263
>起動するとPC落ちる
スパイボット試してみ

266 :名無しさん@お腹いっぱい。:05/02/19 22:52:04
>>264
スイマセン、逝ってきます。

>>265
スパイボットって何デショウカ

267 :名無しさん@お腹いっぱい。:05/02/19 23:06:44
健作

268 :名無しさん@お腹いっぱい。:05/02/19 23:09:00
>>266
spybotでググルのだ

269 :名無しさん@お腹いっぱい。:05/02/20 00:10:52
携帯の掲示板書き込みをしていたら、IPアドレスを出したとかいわれて、住所特定されたとかいって殺すっていわれたんですけど、ありえませんよね?

270 :名無しさん@お腹いっぱい。:05/02/20 00:18:40
>>269
ありえません。

271 :名無しさん@お腹いっぱい。:05/02/20 00:28:51
ポート番号307の不正アクセスが急増しています。
もしかして新種のトロイですか?

272 :名無しさん@お腹いっぱい。:05/02/20 00:28:53
>>269
そういう奴は無知のド素人。ネットワークの知識がまるでゼロ。

273 :名無しさん@お腹いっぱい。:05/02/20 00:39:41
>>269
殺すって言われたのなら、脅迫されたっていって警察に相談。

274 :名無しさん@お腹いっぱい。:05/02/20 00:39:52
>>271
いえ あんたが感染しているから呼び寄せているのです

275 :名無しさん@お腹いっぱい。:05/02/20 00:41:44
>>274
そんな肝してきた・・・orz

276 :名無しさん@お腹いっぱい。:05/02/20 01:17:55
ありがとうございました。

277 :名無しさん@お腹いっぱい。:05/02/20 01:22:45
迂闊にもメールに書いてあったリンクで
IPなどの情報を表示して請求の表示をするアダルトサイトへ飛ばされるリンクを踏んじゃって
IP云々で請求できないってのはわかってるのですが、請求表示の中にメールアドレスが表示されてました

クッキーに保存されているメールアドレスは、向こうのサーバーで収集されてしまうんですか?
可能だとうざい請求メールが来そうで怖いのですが・・・

278 :名無しさん@お腹いっぱい。:05/02/20 01:32:44
クッキーに保存されているメールアドレス?
クッキーがメアドを収集できるわけないじゃん。釣り?

279 :名無しさん@お腹いっぱい。:05/02/20 01:37:08
>>277
TCP/IPについて勉強する。
Agnitum Outpost Firewallなどのファイアーウォールをいれる。
メアドをかえる。

280 :名無しさん@お腹いっぱい。:05/02/20 01:40:19
>>277
Java、ActiveX、JavaScript、VisualBasicScript、Cookie、リファラなどについても勉強する。

281 :278:05/02/20 01:41:11
それは解答になっていない!
クッキーはドメインしか見ていない。
関係ない他のサイトが保存されている別のサイトのクッキーを
閲覧することはできない。
ファイアーウォールとこの件に関しては無関係。

282 :名無しさん@お腹いっぱい。:05/02/20 01:45:50
>>277
送られてきたメールのアドレスの中に仕込んであるの
php〜ってIDがそう

283 :名無しさん@お腹いっぱい。:05/02/20 01:49:39
みんな、はずしてばかりなのね(w

284 :278:05/02/20 01:50:58
277のメアドがばれてしまったと仮定することに対しての考察

運営者が同一人物の別ドメイン名のクッキー付きサイトでメアドを入力してしまった。
今回踏んだリンク先のサイトも同一運営者の為、277のマシン名等のクッキー情報から
同一人物であると推測されてしまった。

これだね。

285 :277:05/02/20 02:00:14
>>278-284

よく理解できてないですが、
なんとなく可能性はないっぽいってことはわかりますタ
ありがとうございました。勉強してきます



286 :278:05/02/20 02:03:53
2ちゃんは原因に対してちゃんと答えてやれない香具師と
知ったかぶり多すぎ!
それを信じてありがとうございましたの質問者も多すぎ。

287 :名無しさん@お腹いっぱい。:05/02/20 02:05:04
>>286
そうそう、威圧的な奴が多い。

288 :名無しさん@お腹いっぱい。:05/02/20 02:12:46
xpをOSアップデートでsp2にしたらノートンのアップデートができなくなりました。

なんでですか?

289 :名無しさん@お腹いっぱい。:05/02/20 02:36:19
ブラウザを新しいものにしようとDLしましたら、最初にネットにアクセすする際に
うっかりノートン先生が反応して

「遮断」

してしまいました。その時同じ処理をずっと続ける、というような
ことになってしまい、どうしてもそのブラウザからはサイトが見られません。

どうしたらいいでしょうか?

290 :289:05/02/20 03:54:21
プログラム制御

中危険度

○◎がインターネットにアクセすしようとしています。

どう処理しますか?

遮断
常にこの処理を使う
------------------------------------
って出まして、この際についうっかり遮断しちまったんです。

291 :名無しさん@お腹いっぱい。:05/02/20 04:36:03
つ「説明書」

292 :名無しさん@お腹いっぱい。:05/02/20 04:47:09
>>289
本来ノー○ンスレに書き込むところを
間違えてこのスレに書き込んじゃったみたいだね。

293 :290:05/02/20 04:52:33
>>292
はっ!

294 :名無しさん@お腹いっぱい。:05/02/20 09:50:45
>>300踏んだ人は、町BBSに引っ越してください。

このスレの掟でしてね。

295 :名無しさん@お腹いっぱい。:05/02/20 11:54:02
6 :名無し募集中。。。:05/02/15 14:56:43 0
923 名前:pc6.rsc742-unet.ocn.ne.jp[] 投稿日:05/02/15(火) 12:30:15 0
http://sayumiki.hp.infoseek.co.jp/cgi-bin/sayumin/index.html
さゆろだupupたい

924 名前:pc6.rsc742-unet.ocn.ne.jp[] 投稿日:05/02/15(火) 12:32:44 0
http://sayumiki.hp.infoseek.co.jp/cgi-bin/sayumin/index.html
さゆろだupupたい

927 名前:名無し募集中。。。[sage] 投稿日:05/02/15(火) 12:50:15 0
>>924
会社から2chですか。仕事しろよ >福山ハゴロモ食品株式会社

IPアドレス
 所有者情報

219.163.19.238 を whois.nic.ad.jp で検索しました
[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-27D [サブアロケーション] 219.163.19.0
福山ハゴロモ食品株式会社 (FUKUYAMA Hagoromo Foods)
RSC742 [219.163.19.232 <-> 219.163.19.239] 219.163.19.232/29


296 :名無しさん@お腹いっぱい。:05/02/20 11:54:45
6 :名無し募集中。。。:05/02/15 14:56:43 0
923 名前:pc6.rsc742-unet.ocn.ne.jp[] 投稿日:05/02/15(火) 12:30:15 0
http://sayumiki.hp.infoseek.co.jp/cgi-bin/sayumin/index.html
さゆろだupupたい

924 名前:pc6.rsc742-unet.ocn.ne.jp[] 投稿日:05/02/15(火) 12:32:44 0
http://sayumiki.hp.infoseek.co.jp/cgi-bin/sayumin/index.html
さゆろだupupたい

927 名前:名無し募集中。。。[sage] 投稿日:05/02/15(火) 12:50:15 0
>>924
会社から2chですか。仕事しろよ >福山ハゴロモ食品株式会社

IPアドレス
 所有者情報

219.163.19.238 を whois.nic.ad.jp で検索しました
[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-27D [サブアロケーション] 219.163.19.0
福山ハゴロモ食品株式会社 (FUKUYAMA Hagoromo Foods)
RSC742 [219.163.19.232 <-> 219.163.19.239] 219.163.19.232/29


297 :名無しさん@お腹いっぱい。:05/02/20 13:39:31
ノートンのファイアウォールを有効にするとエクスプローラでどこも見れません。
無効にすると普通に見られます。
朝までは見られていたんですが、なんかノートンのポップアップというか、
アップデートインフォメーションが出てきて、
それを断ったら、見られなくなりました。

何が問題なんでしょう?

298 :名無しさん@お腹いっぱい。:05/02/20 13:54:43
>>297
断ったからでしょう。

299 :名無しさん@お腹いっぱい。:05/02/20 13:56:26
>>298
えええええ。
どうすれば直るのですか?

300 :名無しさん@お腹いっぱい。:05/02/20 14:19:37
ノートンアンインスト

301 :名無しさん@お腹いっぱい。:05/02/20 15:20:12
あーあ、
先生怒らしちゃった・・・

302 :まじれす:05/02/20 15:24:05
>>297
ファイアーウォール→設定→プログラム制御
で、IE関連のルールをすべて削除しましょう
そしたらまた1からルール聞いてくる

・・・今度は遮断しちゃダメよ・・・

303 :名無しさん@お腹いっぱい。:05/02/20 16:55:01
>>297
死ね

304 :名無しさん@お腹いっぱい。:05/02/20 17:24:22
>>300
恐れ入りますが…町BBSに移動してくれ。

305 :名無しさん@お腹いっぱい。:05/02/20 17:28:09
質問
なんで町BBSなの?

306 :名無しさん@お腹いっぱい。:05/02/20 17:49:30
300踏んだから
このスレの習わしと云うべきか

307 :パソコン初心者:05/02/20 22:02:31
パソコンに再セットアップという機能があるんですが、再セットアップするとウィルス、スパイウエアはどうなってしまうんですか?
素人の質問ですいません。よろしくお願いします。

308 :名無しさん@お腹いっぱい。:05/02/20 22:12:12
>>307
OSの再セットアップならウィルス、スパイウェア共に問題なくなるだろう。
ただし、ファイルが消えたわけではないので実行したりすると同じことになる。
全領域をフォーマットするような再セットアップ方法ならまず間違いないが、
必要なデータの対処が問題になるだろう。

そもそも再セットアップをするまえにウィルス、スパイウェアを
削除すればいいだけの話なんだが。
削除の仕方がわからないから再セットアップすると
同じ事を何度もする羽目になる。
PCを使う以上ウィルス、スパイウェアの知識は身に付けるべき
それができないなら少なくとも自分のPCを持つべきではない。

309 :名無しさん@お腹いっぱい。:05/02/20 23:18:31
FREEXXXは何で駆除できますか?
ちなみに対策ソフト何も使っていません。
宜しくお願いします!!

310 :名無しさん@お腹いっぱい。:05/02/20 23:21:31
>>309
なんでもいいんでアンチウィルス、アンチスパイウェア入れてからまた来てください。
できればもう来ないでくださいね。


311 :名無しさん@お腹いっぱい。:05/02/20 23:24:42
ソフトの有無より
ユーザの姿勢がセキュリティホール

312 :名無しさん@お腹いっぱい。:05/02/21 00:23:20
それだな。なんにせよ興味を持つことが大事だ。

313 :名無しさん@お腹いっぱい。:05/02/21 00:46:11
>310
スパイボットしたけど無理でした

314 :名無しさん@お腹いっぱい。:05/02/21 01:03:12
TROJ_AGENT.KXに感染した人居ない?


315 :名無しさん@お腹いっぱい。:05/02/21 01:35:27
アンケートをとって俺も俺もと馴れ合えばトロイは自然と消えます。

316 :名無しさん@お腹いっぱい。:05/02/21 10:03:34

 プラネックスのBRC-14Vのファームを解体した方がいるのですが、
 http://www.tatsuyoshi.net/toyota/router/pci/brc14v.html

 BRC-14Vの中で 使われている sambaやFree/Swan の
 セキュリティ・ホールは 全て、BRC-14Vに 適用されますよね。
 恐怖を感じています。

 セキュリティ・ホールが、半年以上放置された状態で、
 ネットに 全開している事に なりますよね???

 あと、sambaやFree/Swan って GPLライセンスだから
 ソース公開の責任があるって聞くけど。。。



317 :名無しさん@お腹いっぱい。:05/02/21 10:26:51
>>316
で、なんで初心者スレなの?
で、なんでハードとソフトを混在しちゃっているの?
で、君の頭はセキュリティホールなの?

318 :名無しさん@お腹いっぱい。:05/02/21 11:49:20
>>317
ファームはソフトウェアですけど?
パソコン内部にはないですけどね

319 :317:05/02/21 12:41:25
>>318
そりゃそうだけどぉ。ふぁーむのことじゃなくて、sambaはそふとうぇあでしょ。
んで、君がもんだいだっていう穴はさんばの穴でしょ。ルーターのふぁーむとは関係なくなくない?
単純に考えていってることおかしいとおもわない?>自分

まだ春は早いと思うんだがねぇ

320 :名無しさん@お腹いっぱい。:05/02/21 12:49:46
サンバは松平健

321 :317:05/02/21 12:51:44
その通り!最も正しい!

322 :名無しさん@お腹いっぱい。:05/02/21 13:01:39
ルータのファームがSamba使ってるんじゃないのか?
sambaに穴があるならそのsambaをそのまま使ってる
ファームなら穴があいてるのは普通の思考だな。

Planexが独自でsambaの穴を埋めてるかどうかってことだろう。
で、samba使うならGPLでソース公開云々
前にどっかで見かけたなぁ・・・

323 :317:05/02/21 13:17:33
じゃぁしょうがないからそういうことにしておいてやる。

最近のルーターはあれか?
ファイル共有までルーターが自分自身でやってくれるのか。
しらなかったよ。朕の頭がおかしかったということで納得?

324 :名無しさん@お腹いっぱい。:05/02/21 13:37:29
>>323
BRC-14Vはそういう製品のようですが。

325 :317:05/02/21 14:08:38
朕自身も調べて納得。自分自身に春が来たみたいだ。
っていうかもうルーターじゃないよそれ。

326 :tanasinn:05/02/21 14:24:44
どこで聞いて良いか分からないのでここで質問します。
履歴を消してもインターネット一時ファイルに残りますよね?
これを消す方法なのですが、全般のところにクッキーの削除が
ありません。どうすればいいのでしょうか。

327 :名無しさん@お腹いっぱい。:05/02/21 14:30:53
>>326
パソコン初心者@2ch掲示板
http://pc5.2ch.net/pcqa/へ。
質問するときはOSやブラウザの種類・バージョンなど環境を書くこと。

328 :名無しさん@お腹いっぱい。:05/02/21 14:32:52
>>326
どっか適当なところにない?

329 :名無しさん@お腹いっぱい。:05/02/21 14:33:28
>>326
クッキーの削除をするソフトを買えばいいと思うよ

330 :tanasinn:05/02/21 14:34:47
>>328
ありません。どうしたらいいでしょう?

331 :名無しさん@お腹いっぱい。:05/02/21 14:35:17
>>330
いい気味だ

332 :tanasinn:05/02/21 14:35:43
>>329
それ以外の方法はありませんか?

333 :tanasinn:05/02/21 14:37:19
>>331
ちょっとひどくないですか?

334 :名無しさん@お腹いっぱい。:05/02/21 14:37:26
>>332
クッキーを削除するボタンがないOSはクッキーを使用してないよ。

335 :名無しさん@お腹いっぱい。:05/02/21 14:38:20
>>328
エクスプローラなどで
C:\Documents and Settings\[ユーザー名]\Cookies を開いて削除する。

336 :名無しさん@お腹いっぱい。:05/02/21 14:39:45
全般タブにcookie有るはずだけれどね。

337 :tanasinn:05/02/21 14:41:56
右クリックで
ファイルごと削除すればいいのでしょうか?

338 :(ヽ'ζ_`;;;):05/02/21 14:42:12
わああああああああああああああああああああああああああああああ

339 :名無しさん@お腹いっぱい。:05/02/21 14:42:41
>>333
これ使いなさい。
ttp://www.vector.co.jp/soft/win95/util/se301660.html

340 :名無しさん@お腹いっぱい。:05/02/21 14:50:01
>>337
全部削除するならメニューバーから 編集>すべて選択
そのあと右クリで削除する

ところでOSは何なの?

341 :名無しさん@お腹いっぱい。:05/02/21 14:51:34
http://pc5.2ch.net/test/read.cgi/hack/1107717847/815

342 :339:05/02/21 14:57:20
だから今おれが教えたソフトつかっている最中なんだって。

343 :tanasinn:05/02/21 14:57:29
OSとは?

344 :tanasinn:05/02/21 14:58:36
>>342
ありがとうございました。
ただ、使い方が良く分かりません。

345 :名無しさん@お腹いっぱい。:05/02/21 15:00:32
>>343 オペレーティングシステムのこと
 Windows(ウィンドウズ)とかのこと。
バージョン名も忘れずに

346 :339:05/02/21 15:00:55
よし!それでこそ初心者だ。合格。

347 :名無しさん@お腹いっぱい。:05/02/21 15:01:01
>>344
いい気味だ。池沼が

348 :名無しさん@お腹いっぱい。:05/02/21 15:01:02
>>344
ヘルプ読めよ
日本語くらい読めるんだろ?

349 :339:05/02/21 15:02:52
おまいらもっとやんわりした突っ込みしてyれ

350 :名無しさん@お腹いっぱい。:05/02/21 15:04:42
>>326
http://myu.daa.jp/osiete/know1.html

351 :名無しさん@お腹いっぱい。:05/02/21 15:04:43
(´-`).。oO(みんな暇なんだな…)

352 :tanasinn:05/02/21 15:05:11
>>340
できました。
履歴と、クッキーを消せば
何を見ていたか絶対分かりませんよね?

353 :名無しさん@お腹いっぱい。:05/02/21 15:06:33
>>352
そっすね
ドアの隙間から覗かれてても絶対分かりませんね。

354 :名無しさん@お腹いっぱい。:05/02/21 15:06:59
>>352
(・∀・)カエレ!

355 :339:05/02/21 15:07:57
>>352
俺が下唇を噛みながら教えてあげたソフトは?

356 :名無しさん@お腹いっぱい。:05/02/21 15:08:23
>>355
完全にスルーのようです。

357 :339:05/02/21 15:09:44
合格!

358 :tora:05/02/21 15:10:34
WinXP Home SP2 IE6.0 SP2 およびSleipnir 1.66
ウィルスセキュリティ2004の環境です
もうそろそろ更新が切れそうなので
DIONのウィルス対策ソフトサービス
(ttp://www.mcafeesecurity.com/japan/mcafee/kddi/)を
利用しようと思ってますが、何か問題はありますか?
教えてください

359 :tanasinn:05/02/21 15:12:09
>>339の方、わざわざ
ありがとうございます。

360 :名無しさん@お腹いっぱい。:05/02/21 15:12:29
>>358
合格!

361 :名無しさん@お腹いっぱい。:05/02/21 15:15:21
早っ!

362 :名無しさん@お腹いっぱい。:05/02/21 15:16:33
>>358
特に問題は無いでしょう。

363 :tora:05/02/21 15:17:09
早速のレスありがとうございます
ノートンやバスターとかと比べ動作はどうですか?
マカフィーは重いですか?
できれば、わかりやすく今のウィルスセキュリティと比較して
もらいたいんですけど・・・

364 :名無しさん@お腹いっぱい。:05/02/21 15:18:55
>>363
ノートンやバスターの事も聞きたいなら最初から聞けばいいのに。
ttp://www10.plala.or.jp/palm84/antivirus.html#impression

365 :名無しさん@お腹いっぱい。:05/02/21 15:21:41
>>363
マカフィーは、定義ファイル以外にエンジンのバージョンがどうたらとか言うので
分かりにくい印象があるけど、それが嫌でなければいいと思う。
全部入れるとバスターよりも重いよ。

366 :tora:05/02/21 15:24:16
ありがとうございました。
マカフィーを導入してみようと思います
(月単位で契約できますし)

367 :名無しさん@お腹いっぱい。:05/02/21 15:28:47
>>366
合格!

368 :名無しさん@お腹いっぱい。:05/02/21 15:35:02
バスターで
「外部に接続しようとするプログラム/ファイルが見つかりました。Windows Critical Update〜」
みたいなのが頻繁に出てくるんですが、接続許可していいんですか?
また、接続許可したのをあとから拒否するのはどうしたらいいんですか?
色々探ってみましたがよく分かりませんでした。

369 :名無しさん@お腹いっぱい。:05/02/21 15:38:12
>>368
どういうものなのかわからないならぐぐればいいじゃないか。
君は知らない人が尋ねてきてもすんなり家に入れるのかね?

設定はヘルプ読め


370 :名無しさん@お腹いっぱい。:05/02/21 15:48:50
>>369
合格!

371 :名無しさん@お腹いっぱい。:05/02/21 17:24:44
すみません。他のとこでも書いたのですが色んなとこに“〆(▽≦。)すぎて答えてもらえなくて‥
セキュリティを無効にしなくてもサイトを見られる方法を教えてください!!
XPを使用していてノートンインターネットセキュリティです。

372 :名無しさん@お腹いっぱい。:05/02/21 17:30:08
>>371
あーこれは絶対無理だ。絶対wwwww

373 : :05/02/21 17:31:45
T-CUP掲示板でドコモより投稿する時
名前欄を無記名にする方法を教えて下さい。
スペース入力出来ないのですが…。

374 :名無しさん@お腹いっぱい。:05/02/21 17:38:37
>>373
マルチ氏ねよ

375 :  :05/02/21 17:43:34
>>374
糞レスしてる暇があったら答えろ。
ボケ

376 :名無しさん@お腹いっぱい。:05/02/21 18:03:08
次の質問どうぞ。

377 :名無しさん@お腹いっぱい。:05/02/21 18:03:38
>>375
わからない事を答えられるかボケ

378 : :05/02/21 18:05:44
わからないくせにノコノコと出てくんな。
ボケ

379 :名無しさん@お腹いっぱい。:05/02/21 18:08:36
仕切りなおしで

380 :名無しさん@お腹いっぱい。:05/02/21 18:45:28
>>371
無効にしなきゃ見れないなら設定の問題だからSymantecのサイト行ってサポートで調べてみろよ。
こんなんじゃどこ行ったってシッシッで終わりだぞ。

381 :名無しさん@お腹いっぱい。:05/02/21 18:49:06
X22 の BIOS パスワードを設定して忘れました
BIOS のメーカまたはクラック方法を知っている方はいませんか?

382 :名無しさん@お腹いっぱい。:05/02/21 18:50:50
http://www.tiduru.sytes.net/img-box/img20040727015957.jpg  このHP(ウイルス
開いてしまったんですけど、駆除するにはどうしたらいいですか?

383 :名無しさん@お腹いっぱい。:05/02/21 18:52:19
このスレすげー馬鹿ばっかりなので、おさらばしますノシ

384 :名無しさん@お腹いっぱい。:05/02/21 18:53:00
OSのクリーンインストール
これ最強

385 :名無しさん@お腹いっぱい。:05/02/21 18:57:16



       ∩    ∧_∧
        \ヽ_(    ) ← >>384
         \_    ノ
  ∩_   _/   /
  L_ `ー/ /   /
     ヽ  | |__/ | 
   | ̄ ̄ ̄\    ノ
   | | ̄「~| ̄( 、 A , )   
   | |  | |  ∨ ̄∨     
   し'  し' .          人
       .           (_.)
.                  (__)


386 :名無しさん@お腹いっぱい。:05/02/21 18:59:35
すみません、ここで質問していいのか分りませんがお願いします。

ギコナビを使ってるのですが、
昨夜から既婚女子板を開こうとするとファイル〜datは開けません。
と出ます。これって何ですか?ウイルスなんでしょうか?どうやったら開けるようになるんでしょうか?

387 :名無しさん@お腹いっぱい。:05/02/21 19:17:14
       ∩    ∧_∧
        \ヽ_(    ) ← >>386
         \_    ノ
  ∩_   _/   /
  L_ `ー/ /   /
     ヽ  | |__/ | 
   | ̄ ̄ ̄\    ノ
   | | ̄「~| ̄( 、 A , )   
   | |  | |  ∨ ̄∨     
   し'  し' .          人
       .           (_.)
.                  (__)


388 :名無しさん@お腹いっぱい。:05/02/21 19:31:44
>>386
ノートンでギコナビのlogフォルダを検索対象外にすればいいんでない?
バスター派だから詳しくは知らんのだけど・・・。

389 :名無しさん@お腹いっぱい。:05/02/21 19:37:22
PCが急に重くなってきたのでウイルス検索すると、
WORM_ANTINNY.Aというウイルスを検出しました。
しかし『隔離できませんでした』との表示があります。
検出ファイルを探しましたが、見当たりません。
どうかアドバイスをお願いいたします

※WinXPsp1a ウイルスバスター2005体験版
以下のレジストリは変更されていませんでした
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

390 :名無しさん@お腹いっぱい。:05/02/21 19:42:35
>>389
トレンドマイクロのサイトで調べれ
ttp://www.trendmicro.co.jp/vinfo/
あと、こっちも見とけ
Winnyを狙ったワーム・ニュイルス情報 Part34
http://tmp4.2ch.net/test/read.cgi/download/1108905276/l50


391 :386:05/02/21 20:01:24
       ∩    ∧_∧
        \ヽ_(    ) ← >>387
         \_    ノ
  ∩_   _/   /
  L_ `ー/ /   /
     ヽ  | |__/ | 
   | ̄ ̄ ̄\    ノ
   | | ̄「~| ̄( 、 A , )   
   | |  | |  ∨ ̄∨     
   し'  し' .          人
       .           (_.)
.                  (__)

392 :389:05/02/21 20:03:31
そ、それがトレンドマイクロで調べたんですが、
『駆除できませんでした』の表示については触れられているますが、
『隔離できませんでした』については見当たらないのです

393 :名無しさん@お腹いっぱい。:05/02/21 20:11:13
>>392
隔離っていうのは隔離フォルダに感染ファイルを移動することだから、
使用中かなんかで移動できなかったってことかと。

バスターのことはバスタースレで聞こう。

394 :名無しさん@お腹いっぱい。:05/02/21 20:50:49
このまえからAVG free editionのemailスキャナーがやたら反応して、
どうやら大量にメールを送信しているようなのです。
でも、なぜかウィルススキャンしてもなにも見つからずに終わってしまいます。
Symantec Security Check
ウイルスバスターオンラインスキャン
ウイルスチェイサー
スパイボット
などやってみましたが、どれもなにも発見できませんでした。
いったいどうすればいいんでしょうか

395 :名無しさん@お腹いっぱい。:05/02/21 20:52:46
>>394
窓の手で自動実行のところ見てみ。
タスクマネージャ見てみ。
まぁ無理だろうけど。

396 :394:05/02/21 21:15:09
>>395
見てみましたがさっぱりわかりません。。。

397 :名無しさん@お腹いっぱい。:05/02/21 21:20:37
>>396
だから無理だと言った。

398 :394:05/02/21 21:27:43
そんな。。。 なんとかならないでしょうか……

399 :名無しさん@お腹いっぱい。:05/02/21 21:38:48
>>394
セーフモードでオンラインスキャンしてみろ

400 :ラルヲタ:05/02/21 21:50:16
ヤフーのトップページから検索するといきなり英語になってしまい
ネットができません。
(2chはマイリンクに登録してあるから見れる)

ttp://ime.nu/ime.nu/www2.strangeworld.org/uedakana/sahra6147.jpg
ついこないだ↑のリンクを踏んでしまいそっからPCがおかしくなりました
どうすればいいんでしょうか?

401 :名無しさん@お腹いっぱい。:05/02/21 21:53:00
エロサイト見杉

402 :名無しさん@お腹いっぱい。:05/02/21 22:14:44
>>400
Ad-awareとSpybotS&Dをインストールしてスキャンしろ。

403 :386:05/02/21 22:19:06
>>388
ノートンここ最近いじくってなのですが、
それとその方法のやり方がわkりません。。

404 :名無しさん@お腹いっぱい。:05/02/21 22:19:33
>>403
合格!

405 :名無しさん@お腹いっぱい。:05/02/21 22:21:58
>>404
おまえ楽だなぁ

406 :386:05/02/21 22:29:40
>>397
左手でオナニーすると気持ちいいの知ってるかい?

407 :名無しさん@お腹いっぱい。:05/02/21 22:54:00
セーフモードでオンラインスキャンできません。なぜですか?

408 :名無しさん@お腹いっぱい。:05/02/21 23:03:40
私にも分かりません

409 :394:05/02/21 23:11:01
セーフモードでやってみました。ですが何も発見されません。。。
でも普通に戻すと、相変わらずAVGはメール送信を知らせています
一体どうすれば。。。

410 :名無しさん@お腹いっぱい。:05/02/21 23:14:11
回線切ればいいと思うよ

411 :名無しさん@お腹いっぱい。:05/02/21 23:24:23
>>407
スタート>ファイル名を指名して実行 で、msconfig
スタートアップタブで、チェックのついてる項目のコマンドにある実行ファイルが必要なものかエクスプローラ等で確認

・サービスタブで、「Microsoftのサービスを全て隠す」にチェックを入れ、チェックの入っているサービスを控えておく
・サービスのチェックを全てはずしてOKボタン>再起動
・控えていたチェック項目を1つづつ増やして再起動を繰り返す
 チェック後再起動したときに症状が出たらそれが原因 検索かけて削除
・控えておいた他のサービスのチェックを全て戻してOKボタン>再起動

チェック全てはずす時に、サービスタブの製造元でGrisoftやファイアウォールのメーカー名やPCのメーカー名など自分でわかっていればチェックはずす必要なし

それで解決しなきゃこっちで聞きな
http://oshiete.goo.ne.jp/category/207.html
それと、おまいはもうここへは来ないほうがいいよ 悪い意味でなく

>>399
SafeModeでネットに繋がるなんて器用なPC持ってんだな

412 :名無しさん@お腹いっぱい。:05/02/21 23:26:18
>>409
AVGの誤検知の可能性があるからAVGを再インストールしてみては?

413 :名無しさん@お腹いっぱい。:05/02/21 23:36:43
>>394
DUMB HUBかませてsnifferして本当に通信してるか調べる。
なけりゃしょうがないからWindump。

414 :394:05/02/21 23:57:40
>>411
わかりました、今夜やってみます

>>412-413
プロバイダから警告メールきたんで、メール送りまくってたのは間違いないようです。
怖くなってそのPCからはLANケーブル外したので、一応それから先は送っていないと思います。

415 :名無しさん@お腹いっぱい。:05/02/22 00:00:51
>>414
どうせOUT LOOKとかウンコメーラー使ってるんだろ

416 :394:05/02/22 00:01:29
>>415
AL-MAIL使ってます

417 :名無しさん@お腹いっぱい。:05/02/22 00:01:31
ウンコメーラー使ってる時点で初心者!


418 :名無しさん@お腹いっぱい。:05/02/22 00:03:02
それともHTML メールをIEで受け取ってるとか

419 :名無しさん@お腹いっぱい。:05/02/22 00:09:37
教えてください

420 :名無しさん@お腹いっぱい。:05/02/22 00:10:46
すみません、質問なのですが

Spybot-S&Dをインストールして、スキャンしたところ、
問題箇所が6箇所発見され、そのうちの5箇所は修正、
削除したのですが、最後に一つは修正に失敗するバグ
があるらしく、手をつけられません。

DSO Exploitというところで
「レジストリ変更」というのがついているのですが、
レジストリの変更って・・・どういうことなんでしょう?
既に乗っ取られているとか・・・・???

修正が出来ないので辛い・・・・(鬱)

ヌー+に、17歳少年がおこした小学校教師襲撃殺傷事件を祝っている
というトンデモサイトのスレが出来ていて、そのサイトへの直リンク
を踏んだんですが、グロ画像と共にスパイウェアまでセットされていた
ようで、ちょっとパニくっています。
(興味を持たれた方、グロ画像付きなので行っても開かない方が
賢明かと・・・)

ホント、アフォでした。>漏れ
どうぞ、宜しくおながいします。
(手動での取り除き方もあれば、どうかご伝授ください(激ウツ))

421 :名無しさん@お腹いっぱい。:05/02/22 00:39:36
おしえてください。お願いします。

スレの人が「ウィルスいねぇか」とか、「ノートンの誤反応154をNGに登録 」
とか言ってるのですが、僕のウィルスバスターは何も反応しません。
僕以外皆ノートンいれてるらしいです。ノートンのほうがウィルスバスターより優れてますか。


422 :名無しさん@お腹いっぱい。:05/02/22 00:40:30
>>421
ノートンの方が高機能

423 :名無しさん@お腹いっぱい。:05/02/22 00:41:40
ノートン→うんこ
バスター→ちんちん

424 :名無しさん@お腹いっぱい。:05/02/22 00:45:23
>>420
下手に修正しない方が賢明かと。
「レジストリを変更する」という事は簡単に言えば
レジストリを住民票に例えると
住民票の住所を書き換えたり、姓名を変更したりするということ。
一歩間違えば「あんた住所偽装したろ」「あんた不法滞在の中国人か?」
と役所(パソコン)に誤解されたり締め出しを食らったりする。
初心者は絶対いじらんほうがいい、といったところです。
説明がどうも下手でスマン。

SpybotよりAd-aware SE使ってみたら?検出率はAd-aware SEの方が断然上だよ。

425 :421:05/02/22 01:00:30
>>422->>423
とりあえず心配無用ですね。ありがとうございました。

426 :名無しさん@お腹いっぱい。:05/02/22 01:03:54

質問をさせて下さい。XPのSP2、IE6使用、ADSL回線です。
2月16日から21日までの5日間に、同じIPアドレス者から、
ポートスキャンの攻撃が、4回ありました。

5日間に4回も、同じIP者からポートスキャンされるというのは、
通常はあり得るのでしょうか? 

私個人を狙った、という可能性があるのかどうかを知りたいです。
ただの偶然か、または他の要因が考えられるでしょうか? よろしく
お願いします。<(__)>

427 :名無しさん@お腹いっぱい。:05/02/22 01:10:30
>>426
普通

428 :名無しさん@お腹いっぱい。:05/02/22 01:46:12
質問させていただきます。

今日ウイルスが検出され、ウイルスバスターが防いでくれた・・・と思いました。
その後、IEのウインドウを開くと、ホームをyahooにしているはずが、
「about:blank」というページに変更されていました。
インターネットオプションでyahooに戻しても全く意味がありませんでした。
さらに、英語でアップデートしますか?というようなウインドウが定期的に出るようにもなりました。
これはウイルスなのでしょうか?また、どうすればホームを元に戻すことができるのか
教えていただけませんでしょうか。

OS・・・WinMe ブラウザ・・・IE6 セキュリティ・・・ウイルスバスター2004

429 :名無しさん@お腹いっぱい。:05/02/22 01:50:35
>>428
スパイウェアの可能性が高い。Ad-awareとSpybotS&Dをインストールしてスキャン
してみるといい。

430 :428:05/02/22 01:54:45
>>429
レスありがとうございます。
Ad-aware6.0でスキャンして、隔離・削除しても変わりませんでしたorz
SpybotS&Dはインストールしてないので、やってみようと思います。

431 :名無しさん@お腹いっぱい。:05/02/22 02:18:31
>>430
どうせなら、
ttp://www.higaitaisaku.com/
の、被害対策手順を頭から順番に実行せよ。
>セキュリティ・・・ウイルスバスター2004
よく知らんが、これにはPFW(パーソナルファイアウォール)機能はついているのか?
ついてないなら、PFWソフトも入れよ。
良くわからないなら、一応ZoneAlarm日本語版を薦めておく。(フリー)
一通り対策すれば、後が楽だぞ。

その分だとabout:blankだけではなく、他にも不具合が出ているだろうが、大方は解決するかもしれない。
もちろん上のHPにはabout:blankそのものの解説もあったはずだ。

432 :431:05/02/22 02:23:13
>>430
追加だ:
で、無事にabout:blankが解決した後は、spybotにIEのスタートページを固定する機能があるから、有効にしろ。
これを実行すると、今度はAd-Awareがそれを検出するから、無視させろ。
この辺はやればわかる。

433 :名無しさん@お腹いっぱい。:05/02/22 04:05:25
非公開プロキシーはどうやって探せばいいんですか?

434 : :05/02/22 04:06:33
こっそり探すといいよ

435 :名無しさん@お腹いっぱい。:05/02/22 04:11:39
ちょっとインターネット板の方でも聞いてみます

436 :名無しさん@お腹いっぱい。:05/02/22 05:47:10
BLR3-TX4(Ver.1.42)(http://buffalo.melcoinc.co.jp/products/catalog/item/b/blr3-tx4/
というルータを使いアタックブロック機能を有効にしています。
WindowsXP ProUpdate、Office2003Updateは常に最新の状態にしています。
ウイルスバスター2005を導入しURLフィルタ以外の機能はすべてONでセキュリティレベルは設定
できるレベルで最高にしてあります。毎日最新の状態にして全体スキャンを掛けています。
スパイウェア対策では未然の対策にSpywareGuardを常駐させ、SpywareBlaster、ie-spyadなどを
導入しています。又、Pestpatrol、Spybot、Ad-Aware SE、CWShredderを常に最新の状態にして
毎日スキャンしています。インターネットの使用時にはActiveXやJavaは無効にしたり、ブラウザ
はFirefoxを使ったりプロキシなどを使用しています。ネットワークを使用する時以外はLANケーブ
ルを外しています。PC2台とも同じ構成で家庭内でネットワーク共有をしており、OSのパスワード
設定はしていません。ネットゲをするときは、ルータでアドレス変換、ウイルスバスター付属の
パーソナルファイアウォールの除外設定をしてポートを開けることもあります。

ハーカーさんがこのような環境のPCに不正アクセスしてファイルを改ざんしたりする手口を教えて
ください。想定でも構いませんのでよろしくお願いします。ネットワーク上にあった対策をしてい
るだけでほとんど知識はありません。



437 : :05/02/22 05:51:22
あんたやりすぎw
そんな神経質になっても意味ねーよ

438 :名無しさん@お腹いっぱい。:05/02/22 06:30:11
どないせいっちゅうねん

439 : :05/02/22 07:00:39
>>436
あとはこれインストールしておけばセキュリティ面では完璧になるよ。
http://www.example.com/virus.exe

440 :名無しさん@お腹いっぱい。:05/02/22 07:13:59
>>437
一般的に見てこれはやりすぎなんでしょうか?

>>439
恐ろしくて開けません。ごめんなさい。

441 :名無しさん@お腹いっぱい。:05/02/22 09:11:38
>>436
そこまでやったらネットするの不自由だと思うんだが・・・
おれはPCを使うためのセキュリティだと思ってるんだが
それじゃぁセキュリティの為のPCになってない?
少なくともおれの周囲には、毎日スキャンしてるヤツはいないなぁ
ネタじゃなかったら感心するよ

でもまあ個人の自由だし、他の人に迷惑をかけないのは良いんじゃない?

442 :名無しさん@お腹いっぱい。:05/02/22 09:12:46
>>400
リンクをクリックしたら、メーラーのウィンドウが次々と開いたぞ。
一体なんだったんだよ。


443 :名無しさん@お腹いっぱい。:05/02/22 09:48:11
>>436
>>441
やってみること自体はいい事なんだよ
段々と知識が付けば、
何処からが無駄な事なのかが見極められるようになるし、やらなくなる

444 :名無しさん@お腹いっぱい。:05/02/22 09:55:22
スレ読み直してみたけど、ここ変な何様が回答者面して常駐してんだな

445 :名無しさん@お腹いっぱい。:05/02/22 10:01:22
>>444
合格!

446 :名無しさん@お腹いっぱい。:05/02/22 10:37:00
まともな知識の神様ならいいんだけど、誰かが暴走を食い止めないと
脳内野郎たちのいんちき知識が掲示板の中に蔓延してしまう
一番困るのは初心者たちだ
だから、俺が叩きにやって来る

447 :名無しさん@お腹いっぱい。:05/02/22 10:45:10
セーフモードでオンラインスキャンなんてよく人に言えるもんだ
わかってて言ってんなら悪質だな

448 :名無しさん@お腹いっぱい。:05/02/22 10:51:25
ここは俺様の遊び場
”思いついた事”をすぐにレスすることに快感を覚える。

449 :名無しさん@お腹いっぱい。:05/02/22 14:28:07
>448
合格!

450 :名無しさん@お腹いっぱい。:05/02/22 14:44:00
fusianasanでIP晒して
http://akademeia.info/main/lecture1/tokubetu_dcom.htm
これで他人のPC覗いてたのか
これはファイアーウォールの設定で防げるもんなんですか?

451 :名無しさん@お腹いっぱい。:05/02/22 14:55:04
>>450
リモートアシスタンスを切って
ファイアーウォールで全ポートをステルスにしとけば安全だろう

452 :名無しさん@お腹いっぱい。:05/02/22 15:12:06
私はPostPet for Windows ver 2.06を長年使ってます。
プロバイダのメールウイルスチェックと、AVGのメールチェックを併用しているおかげか
今のところ全く被害にあったことがないのですが、今後の事も考えて質問させてください。

セキュリティ上級者が使ってるメーラーって何ですか?

453 :名無しさん@お腹いっぱい。:05/02/22 15:15:49
>>452
OE6とマカフィー
ただし、セキュリティパッチを最新にしとく事
ウィルスはWEBサイトの方がよっぽど危険

454 :名無しさん@お腹いっぱい。:05/02/22 15:22:42
>>452
常駐シールドを外さなきゃ
まず感染などしないよ
そもそもプロバイダーのメールサーバーで
ノートンが除去してくれるんだけどさあ

455 :名無しさん@お腹いっぱい。:05/02/22 15:31:43
>>453-454
早速のレスありがとうございます。
>>453
OE6とはOutlook Express 6の事でしょうか。
そのソフトはインストールされてますが、重い感じがするので使った事がないです。
セキュリティでPostPetより優位なら使ってみようと思います。
Windows Updateはマメにしてますが、OE6のセキュリティパッチの更新はこれとは別ものですか?
>>454
メーラーの種類に関しては、あまり神経質にならないでもよいということですか?

456 :名無しさん@お腹いっぱい。:05/02/22 15:41:32
ブラウザの場合と同じで、ユーザーが何をするかでほとんどが決まるから、あまり
何を使ってるかにこだわりすぎるのは良くないと思う。

457 :名無しさん@お腹いっぱい。:05/02/22 15:42:34
OEの場合は一部高速でない方にパッチが上がってるから、それを確認していれば
大丈夫だと思われ。

458 :名無しさん@お腹いっぱい。:05/02/22 16:03:50
>>455
使ってみて気に入ったのを使えばよろし
ただ、きちんとウィンドウズアップデートしているのなら、
IEとOEの組み合わせが
セキュリティ的に問題があると過敏になる必要はなし
ウィルス対策ソフトの方が、実際にウィルスが出回るよりも早く対応する
セキュリティパッチが提供されたら、過去のウィルスには感染しないからね

459 :名無しさん@お腹いっぱい。:05/02/22 16:26:35
すみません、アタックログの中にsyn-floodというのがありました。
これはどういう意味なのですか?

460 :名無しさん@お腹いっぱい。:05/02/22 16:29:12
>>456-457-458
レスありがとうございます。
優しい人が多いので、教えてちゃんで恐縮ですが追加質問をお許しください。

@Vectorでフリーソフト(今回はメーラー限定での質問です)が結構ありますが
スパイウエアなどが仕込まれてると友人に聞きました。その可能性はいかほどでしょうか?

AWebメール(Infoseekを使ってます)で、添付ファイルのやりとりは全くしていないのですが
定期的なメール配信を受けています。メールを開くだけでウイルスに感染する可能性はあるのでしょうか?
ブラウザの設定はJava、スクリプト、ActiveXコントロール共にOFFの環境です。

お願いします。

461 :名無しさん@お腹いっぱい。:05/02/22 16:32:45
SYN-Flood攻撃についてはこちらに。
http://dictionary.rbbtoday.com/Details/term2227.html

462 :名無しさん@お腹いっぱい。:05/02/22 16:35:03
>>461
あrがとうございます。
これは放置しておくと危険なんですか?(クラッシュとか書いてあるので)
一日に2〜3回記録されているようです。

463 :名無しさん@お腹いっぱい。:05/02/22 16:37:58
1 可能性は少ない ベクターはファイルを載せる時にチェックは行ってるようで、
 最近はその様な事件は聞いていない。その他一般のサイトから落とすファイル
 よりは安全かもしれない。
2 Webメールのウイルスチェックは大手ではウイルスチェックを行ってるとこがある。
 Infoseekもヘルプを見るとチェックしているようだ。だからその点では比較的安全
とはいえるが、Webメールに対応したアンチウイルスソフトは少ないのでその点は
注意しなければならないかも。

464 :名無しさん@お腹いっぱい。:05/02/22 16:38:53
>>462
量が多くなければ放置 多くなってきたらファイヤーウォールソフトで弾けばよいだけ。

465 :名無しさん@お腹いっぱい。:05/02/22 16:42:37
>>464
度々ありがとうございますm(__)m
もうひとつお聞きしたいのですが
ファイアウォールの設定にIDSというのがあるんですが
これはオンにしておいた方がいいのですか?

466 :名無しさん@お腹いっぱい。:05/02/22 16:44:36
>>463
ありがとうございました。
とても参考になりました。

467 :名無しさん@お腹いっぱい。:05/02/22 16:46:26
>>459
それ、アクセスがあったポートだけで判断していないか?
あまり信用出来ないな

468 :名無しさん@お腹いっぱい。:05/02/22 16:47:10
http://dictionary.rbbtoday.com/Details/term1448.html
IDSは、つまりネット上流の方で万全の対策ができてれば個々のパソコンには
必ずしも必要ではない、まあそのSYN-Floodを検知するのもIDSの仕事の
一部ではあるのでその辺を判断して。

469 :名無しさん@お腹いっぱい。:05/02/22 16:56:42
>>460
>Aメールを開くだけでウイルスに感染する可能性はあるのでしょうか?
ブラウザの設定はJava、スクリプト、ActiveXコントロール共にOFFの環境です。

ウィルスに感染するのは、メーラー、およびプレビュー表示しているブラウザ自体が
セキュリティホールを持っているからですよ
JavaスクリプトとVbsスクリプトを無効にしていたら
何もしないから感染するはずないんですね
添付ファイルの展開はIEが一時ファイルに行うので、
こちらのセキュリティホールがもろに使われますよ

470 :名無しさん@お腹いっぱい。:05/02/22 17:02:55
>>467
すみません、どういう意味か解りません○| ̄|_
なんかそう表示されていたので…。

>>468
上流で万全の対策というのがいまいちよく解らないのですが…
みなさん入れてらっしゃいますか?

471 :名無しさん@お腹いっぱい。:05/02/22 17:11:16
>>470
最下流が各PCで上流に行くほどインターネットに近くなる。

インターネット⇔モデム⇔ルータ⇔PC
上流                  下流

インターネットから来るアタックについては
PCに来る前に遮断できてしまえばPC自体のセキュリティは甘くてもいいだろう。
PCよりも上流ある機器(ルータなど)で遮断できれば良いということ。

通常はルータで上流からのアタックを遮断して、内部LANについてはPFW
とかで対応になるだろう。アタックしてくるのは外部からとは限らない。
家族などで複数台があるネットワークでは尚更。

472 :名無しさん@お腹いっぱい。:05/02/22 17:23:02
>>471
なるほど…さっきから間違えてましたm(__)m
記録されたのはルータの方のログでした、すみません。
ルータの方には記録されていてファイアウォールに残らないという
ことは遮断できているということなんでしょうか…?
PCが二台あるのですが、内部のアタックというとどういう現象なんですか?

473 :名無しさん@お腹いっぱい。:05/02/22 17:24:11
>>461
たぶんね、ネットワークトラフィックってのは100パーセントは信用出来るものじゃないので、
途中で化けているのも中にはあるわけよ。
たまに送信したパケットが行方不明になっちゃうとか
一日に2、3度ならその手の信号なんじゃないのかな?

474 :名無しさん@お腹いっぱい。:05/02/22 17:27:04
>>472
ルータのログに出てるということはルータが感知して遮断してるんで、
PCのファイアウォールのログには出ないでしょう。
ダムで水をせき止めていたらダムから先は水は流れないでしょう。

どちらかのPCが外部に攻撃をしかけるウィルスなどに感染したら、
ルータは内部⇔内部の通信は通常感知しないので、
PC自体のファイアウオールで防ぐ必要があるでしょう。


475 :名無しさん@お腹いっぱい。:05/02/22 17:29:30
hy

476 :名無しさん@お腹いっぱい。:05/02/22 17:38:12
>>473
そういう信号の時でもsyn-floodと表示されてしまうんですか…
もしかしたらそうなのかも…初心者ですみません。
ありがとうございます!

>>474
解りやすい説明ありがとうございます。
内部同士でなってしまうのはウイルスのせいなんですね。
スキャンしてみたところ今の所はないようなのでよかったです。
最後にもひとつだけ質問させてください。
ファイアウォールのログのリモートホストの欄に(none)と出るのは一体なんなんでしょうか…?

477 :名無しさん@お腹いっぱい。:05/02/22 17:43:36
それはログの内容を一通り書かないと何だか分からんのでは

478 :名無しさん@お腹いっぱい。:05/02/22 17:48:34
Spybotのショートカットのアイコンがいつの間にか
全く別のプログラムにアイコンにかわっていました。
普通に戻せたのですけどナニカのウイルスですか??????

479 :名無しさん@お腹いっぱい。:05/02/22 18:16:20
>>477
すみません。
(none) でユーザが通信しているコンピュータが、
予想とは異なるポートへのアクセスを試みました。
のようになってました。

480 :名無しさん@お腹いっぱい。:05/02/22 19:54:43
>>478
気にしなくていい

481 :名無しさん@お腹いっぱい。:05/02/22 20:02:24
>>479
たぶんプログラムかファイル名だと思う それがログで認識できてないだけ。

482 :名無しさん@お腹いっぱい。:05/02/22 20:03:13
>>478
メモリ不足?

483 :名無しさん@お腹いっぱい。:05/02/22 20:07:38
アイコンのキャッシュが化けただけのような

484 :名無しさん@お腹いっぱい。:05/02/22 20:22:46
>>481
そうでしたか…本当にありがとうございましたm(__)m

485 :名無しさん@お腹いっぱい。:05/02/22 21:12:41
WindowsXPSP2でZoneAlarmとAVGを使ってます
さっき、メディアプレイヤーを起動したらアップグレードするか?という
メッセージが出たのでアップグレードしました
(途中で完了できなかったとか出たけどとりあえずアップした)

その後、しばらくして、ZoneAlarmがLsa Shell(Export Version)が
ネットに接続しようとしていることを警告してきて
Lsa Shellをググってみると、Sassorに感染するとエラーが出て
パソコン再起動とか書いてあったのでとりあえずネットにつながるのを拒否しました

別に再起動されることもないし、普通に回線も重くなく正常で
WindowsUpdateも最新の状態なのですが、何かウィルスに感染してるのでしょうか?
いちおうSassor駆除ツールとかいうのを落として実行したみたけど見つからなかったと言われました

486 :名無しさん@お腹いっぱい。:05/02/22 21:19:55
>>485
Lsa shellの本体はlsass.exe
Sasserはlsasss.exe
ttp://www.answersthatwork.com/Tasklist_pages/tasklist_l.htm
タスクマネージャやファイル検索で調べればすぐ分かるでしょう。

心配ならトレンドマイクロやシマンテックのオンラインスキャンをやってみましょう。

487 :名無しさん@お腹いっぱい。:05/02/22 21:27:32
大袈裟に余計な心配ばかりする小心者と最低限の事さえしない豪快な奴しかいない

488 :名無しさん@お腹いっぱい。:05/02/22 21:41:37
>>485
lsassとsvchostはネットの中核だから何かと接続しようとするぞ
それくらいわからなくてどうするんだ

489 :名無しさん@お腹いっぱい。:05/02/22 21:58:16
>>488
だって、lsashellがつながろうとしたの、今回が始めてだったし
これまでなかったよ。
zonealarm自体数年前から使ってたけど、lsa shellがつながろうとしたのは
今回がはじめて。だからわからなかったんだ。

490 :名無しさん@お腹いっぱい。:05/02/22 22:18:46
>>489
合格!

491 :名無しさん@お腹いっぱい。:05/02/23 01:06:55
http://82.101.14.219/CitizensBank/OnlineBanking/
シチズンズバンクってところからメールが来てて、ここにアクセスしろって書いてあるんだけど、
これってどう考えてもフィッシングサイトですよね?
アクセスしても大丈夫なんでしょうか。

492 :名無しさん@お腹いっぱい。:05/02/23 01:09:27
>>491
直リンすんなボケ

493 :名無しさん@お腹いっぱい。:05/02/23 01:37:56
>>424さんみたいな彼氏欲しい。
優しくて頭良さげ。惚れそう。

494 :名無しさん@お腹いっぱい。:05/02/23 05:32:38
ttp://sakots.pekori.jp/cgi/sn/src/up13236.jpg
とりあえずこんな感じでやっていればOKですか?

495 :名無しさん@お腹いっぱい。:05/02/23 07:12:35
>>494
Snortも入れるといいよ

496 :名無しさん@お腹いっぱい。:05/02/23 07:39:11
>>491
こいつのように直リンす馬鹿はみなさん相手にしないようにお願いいたします

497 :名無しさん@お腹いっぱい。:05/02/23 08:06:57
直リンする奴はネタ、煽りと判断しますので注意してください!!


498 :名無しさん@お腹いっぱい。:05/02/23 09:55:38
SecureVMでチェックしてみた
ttp://www.42ch.net/UploaderSmall/source/1109120063.png

499 :498:05/02/23 09:56:44
>>491にあるヤツ

500 :名無しさん@お腹いっぱい。:05/02/23 11:06:07
your account has been used to send a huge amount of unsolicited e-mail during this week.
Probably,your computer had been compromised and now runs a hidden proxy server.
We recommend you to follow our instructions in the attached text file in order to keep your computer safe.

デーモンから来たメールの意味教えてください。


501 :名無しさん@お腹いっぱい。:05/02/23 11:16:17
>>500
つttp://www.excite.co.jp/world/english/

502 :名無しさん@お腹いっぱい。:05/02/23 11:16:33
>>500
ttp://www.excite.co.jp/world/

503 :502:05/02/23 11:17:29
_| ̄|○

504 :501:05/02/23 11:20:32
>>503
       ○ 
       ノ|) 
  _| ̄|○ <し 


505 :502:05/02/23 11:25:43
       ○  
       ノ|)       *・゜゚・*:.。..       .。.:*・゜゚・*
        <し          ε= ヘ( `Д)ノ


506 :名無しさん@お腹いっぱい。:05/02/23 11:26:38
502


___/⌒   \__
    / |  |(     ) .....| 
   |  |  | ∨ ̄∨ヽ..│
__|  |  | \ | _| │
   ヽ、(_二二⌒)__) .\
____|  | \二 ⌒l.  ..\
     |  | ̄ ̄ |  | ̄ ̄~||
     |  |    |  |    ||
     |  |_   |  |_   ||   
     (__)  (__)   


507 :名無しさん@お腹いっぱい。:05/02/23 11:32:28
>>500
高卒?そんくらいの英語
ウィルスメールばらまいてるのよ

508 :名無しさん@お腹いっぱい。:05/02/23 11:32:48
>>502->>506
笑いすぎて胃が痙攣した

509 :名無しさん@お腹いっぱい。:05/02/23 12:26:43
初心者はここを常にチェックするが吉
情報処理推進機構
http://www.ipa.go.jp/security/virus/faq/qa_top.html

510 :名無しさん@お腹いっぱい。:05/02/23 12:38:44
>>509
不合格!

511 :名無しさん@お腹いっぱい。:05/02/23 13:43:33
>510
合格!

512 :名無しさん@お腹いっぱい。:05/02/23 14:32:03
特別にIBMで訳してやる お前のコンピューターは迷惑でもうすぐ犯罪行為だと。

----------------------------------------
あなたの口座は、今週の間に巨大な量の求められていないEメールを送るため
に使用されました。
たぶん、あなたのコンピュータは、危険にさらされて、そして今、隠された
プロキシ・サーバーを実行します。
私たちは、あなたのコンピュータを安全に保つために、あなたに取り付けられた
テキスト・ファイルで私たちの指示に従うことを勧めます。

513 :名無しさん@お腹いっぱい。:05/02/23 16:26:16
>>512

m9(^Д^)プギャーッ

514 :名無しさん@お腹いっぱい。:05/02/23 16:28:36
>>512
国士舘の学生が訳したようだな

515 :名無しさん@お腹いっぱい。:05/02/23 19:44:20
質問です。仕事の都合で自宅にネット回線を引いてメアドを
取得したのですが、メールについては受信専門でこちらから
メールすることはまずありません。

余計なトラブルが起きないように、自宅のPCではメールの「送信」を
絶対にさせない様にしたいのですがWinXpHomeとOutlook2002のみ
の設定をいじるだけで、そのような事は可能でしょうか?

もし出来ればそのやり方を、他にソフトが要るのでしたら
必要なソフトを教えて下さい。

516 :名無しさん@お腹いっぱい。:05/02/23 19:59:50
>>515
一番無難で簡単なのはファイアウォールを入れて
OEをネットに接続させない設定にすることだと思うけど、
「受信」はしたいならOE接続の際に毎回ロゴだすように設定して
(ファイアウォールソフトで)、その都度接続を許可、或いは拒否するという方法もあるよ。
絶対に使わないというならOE自体をアンインストールすればいいことだけどね。

517 :名無しさん@お腹いっぱい。:05/02/23 20:10:20
>>515
ウイルスによるメール送信も防ぎたいなら、FWでポート25への送信を塞ぐ、つーのもあるね。

518 :515:05/02/23 20:14:19
>>516
アドバイスありがとうございます。
とりあえずOEをアンインストールしておきます。

519 :515:05/02/23 20:15:55
>>517
そういう方法もあるのですね。検討してみます。

520 :名無しさん@お腹いっぱい。:05/02/23 20:48:40
受信は何でするのだろ

521 :名無しさん@お腹いっぱい。:05/02/23 21:13:41
>>520
telnet使えばメーラーなどなくても受信できる。

ハッ!!送信もできちゃうじゃん。
>515の希望にそぐわなくなっちまった。

522 :名無しさん@お腹いっぱい。:05/02/23 22:23:10
>>515
PFW入れて全てのアドレスでtcp25番を拒否

523 :名無しさん@お腹いっぱい。:05/02/23 22:46:46
入れているセキュリティソフトの重さによって実効スループットが影響され
るってことはあるんでしょうか?

XPSP1/2.7G/254Mのノートなんすが、バスターを入れてから重くなるだけで
なくスループットも落ちました。

同じ環境で、V3を入れてあるMeのノート(700Mhz/128M)よりも遅くなって
るんですけど…

524 :名無しさん@お腹いっぱい。:05/02/23 22:55:36
>>523
今話題のlivedoorからの参考
livedoor ビジネスインターネット
ttp://bizisp.livedoor.com/speed.html

525 :名無しさん@お腹いっぱい。:05/02/23 22:58:45
>>523
処理能力は有限。

526 :名無しさん@お腹いっぱい。:05/02/23 23:08:06
アイコンが勝手に変更されました。
画像のアイコンがセットアップのパソコンのアイコンになったり、ヘルプの「?」のアイコンになったり…

レジストリが書き換えられたのでは?と他スレから誘導されて来ました。
解決法どなたかわかりませんか?

OSはXP HomeSP1

527 :523:05/02/23 23:08:15
>>524-525
なるほど…

528 :名無しさん@お腹いっぱい。:05/02/23 23:09:18
>>526
誘導元のスレに戻りなさい。

529 :名無しさん@お腹いっぱい。:05/02/23 23:26:19
>>526
元に戻すだけなら、コントロールパネル→フォルダオプション→ファイルの種類→詳細設定→アイコンの変更
で拡張子ごとに変更できるけど。どうしてそんことになったのかが、問題だなー。

530 :名無しさん@お腹いっぱい。:05/02/23 23:37:36
>>526
システムの復元

531 :515ではありません:05/02/23 23:51:42
>>517
>FWでポート25への送信を塞ぐ
ZoneAlarmを使ってますが、ポートを塞ぐような設定は見当たりません。
ところでポート25って何ですか?

532 :名無しさん@お腹いっぱい。:05/02/24 00:04:04
>>531
ZoneAlarmはアプリケーションごとに許可、拒否を設定するので、
ポート毎の設定はできません。
メールを送信する場合はメールサーバーのTCP25番に接続してデータのやり取りをします。

533 :名無しさん@お腹いっぱい。:05/02/24 00:11:53
Windows XPを使ってる者なんですが、symantecでウィルス対策などに1番いいソフトは何でしょうか?教えてください。よろしくお願いしますm(_ _)m

534 :名無しさん@お腹いっぱい。:05/02/24 00:12:43
はぁ?バカか?

535 :名無しさん@お腹いっぱい。:05/02/24 00:15:27
>>533
Norton Internet Security 2005
マジオススメ

536 :名無しさん@お腹いっぱい。:05/02/24 00:21:46
>545
教えていただきありがとうございます。

537 :名無しさん@お腹いっぱい。:05/02/24 00:22:58

535でした。スイマセンm(__)m

538 :名無しさん@お腹いっぱい。:05/02/24 00:25:18
535さんもう1つ聞きたいんですが、パッケージ購入とダウンロード購入とではどちらがいいんでしょうか?

539 :名無しさん@お腹いっぱい。:05/02/24 00:26:16
>>538
両方買ってどちらがいいかレビューお願いします。

540 :名無しさん@お腹いっぱい。:05/02/24 00:26:37
>>538
人による

541 :名無しさん@お腹いっぱい。:05/02/24 00:27:57
>>532
ありがとうございます。

もうひとつ質問ですが、すべてのメールソフトがTCP25番に接続してるんですか?
2つのメールソフトを使ってますが、一方にはSMTPポート番号が25になってるのを確認できたんです。
ところがもう一方はそういう設定をしなくても、送信できるようです。
SMTPサーバーは共通のものです。

FWのログを見ると送信先IPアドレスが2つのメールソフトで異なるので、気になります。
わかりにくい説明ですいません。

542 :名無しさん@お腹いっぱい。:05/02/24 00:29:15
分かりました。ありがとうございます。

543 :名無しさん@お腹いっぱい。:05/02/24 00:37:32
>>541
サービスの窓口が同じだと運営する側も利用する側も簡単、便利になります。

メールの送信に利用されるポートはTCP25番 これは全世界共通です。
>ところがもう一方はそういう設定をしなくても、送信できるようです。
世界共通ですからわざわざ設定する必要は無いのです。

>FWのログを見ると送信先IPアドレスが2つのメールソフトで異なるので、気になります。
1つのホスト名でもDNSにより複数のIPアドレスを持つことがあります。
nslookupなどによりそのIPアドレス調べてメールサーバーの
ものであれば問題は無いでしょう。

544 :名無しさん@お腹いっぱい。:05/02/24 00:41:51
ウイルスにひっかかったようで2時間おきぐらいに貞子みたいな女の顔が出てくるのですが・・・
どなたか削除方法をご教授ください

545 :名無しさん@お腹いっぱい。:05/02/24 00:44:11
>>543
ありがとうございました。
さっそくIPアドレスを調べてみます。

546 :名無しさん@お腹いっぱい。:05/02/24 00:44:34
>>544
http://www.drivedata.jp/virus_ex.html

547 :名無しさん@お腹いっぱい。:05/02/24 00:45:00
>>544
リカバリ

548 :名無しさん@お腹いっぱい。:05/02/24 00:45:47
>>546
ウイルスバスターは入れてるんですが削除できないんです・・・

549 :名無しさん@お腹いっぱい。:05/02/24 00:47:18
>>548
ウィルスバスターで削除できるようにトレンドマイクロに要望を出す。

550 :名無しさん@お腹いっぱい。:05/02/24 00:48:14
>>544
SpybotS&DとAd-awareインストールしろ

551 :名無しさん@お腹いっぱい。:05/02/24 00:49:47
>>550
ども
やってみます
e-widoも入れてるんでそれもやってみます

552 :名無しさん@お腹いっぱい。:05/02/24 00:50:05
>>550
馬鹿?

553 :544:05/02/24 00:51:18
・・・え?

554 :名無しさん@お腹いっぱい。:05/02/24 00:51:45
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

これだろ

555 :名無しさん@お腹いっぱい。:05/02/24 00:55:58
>>554
それそれ!
win.iniをいじればいいんですねやってみます!
dクス!

556 :名無しさん@お腹いっぱい。:05/02/24 00:57:19
http://www.vector.co.jp/soft/win95/amuse/se217070.html
こんなのでびびるなよ。

557 :シナに攻撃される。:05/02/24 01:00:21
http://www.wince.ne.jp/

ヘンな絵がある。

558 :名無しさん@お腹いっぱい。:05/02/24 01:17:42
446 名前:名無しさん@お腹いっぱい。[sage] 投稿日:05/02/22 10:37:00
まともな知識の神様ならいいんだけど、誰かが暴走を食い止めないと
脳内野郎たちのいんちき知識が掲示板の中に蔓延してしまう
一番困るのは初心者たちだ
だから、俺が叩きにやって来る

447 名前:名無しさん@お腹いっぱい。[sage] 投稿日:05/02/22 10:45:10
セーフモードでオンラインスキャンなんてよく人に言えるもんだ
わかってて言ってんなら悪質だな

448 名前:名無しさん@お腹いっぱい。[sage] 投稿日:05/02/22 10:51:25
ここは俺様の遊び場
”思いついた事”をすぐにレスすることに快感を覚える。

559 :名無しさん@お腹いっぱい。:05/02/24 01:34:22
IEのツールバーにいつの間にかでるようになったAlexaを消したいのですが
プログラムの追加と削除には出てないし、サイトにあったalexa_uninstall.infを使用しても
消せないのです。
どなたかこのやっかいなスパイウェアの駆除方法をご存知の方いらっしゃいませんか?

560 :名無しさん@お腹いっぱい。:05/02/24 01:51:46
>>559
リカバリ

561 :541:05/02/24 01:52:36
>>543
一応結果報告しておきます。
IPアドレスを検索したところ2つのうち1つ目は該当なしで、自分のPCに割り当てられてるIPアドレス(?)のようです。
グローバルIPアドレスとは違うものです。
もう一方は”localhost”と出てきました。これはメールの受信エラー時のログのようで、勘違いでした。すいません。
送信時は両方のメールソフトともに、自分のPCに割り当てられてるIPアドレス(?)がログに表示されてました。
メールサーバーのIPアドレスが表示されてないのは、送信先のDNSアドレスがルータを指している関係だと思います。

自分で何を言ってるのかも分からなくなってきました。意味不明ならスルーしてください。
とにかく、ありがとうございました。

562 :名無しさん@お腹いっぱい。:05/02/24 01:56:25
>>559
アンインストールって書いてある所があるだろ


563 :名無しさん@お腹いっぱい。:05/02/24 02:00:44
>>561
localhostというのは自分自身でIPアドレスは127.0.0.1

該当なしというのは多分192.168.xxx.xxxのアドレスでしょう。
これはLAN(ルータの内側のネットワーク)で使われるアドレスです。
グローバルIPとはインターネットで使われるIPです。

イメージとしてはインターネットにつながってるPCは
ルータの内側(LAN)と外側(インターネット)の2つのIPを持っていると思ったら分かりやすいかと。

ログについてはどういう情報をログに取ってるのかが分からないので
なんともいえません。

IPアドレスなどについてもっと良く知りたいなら初級ネット板のほうが良いでしょう。

564 :名無しさん@お腹いっぱい。:05/02/24 02:09:15
>>563
優しいですね。
誘導ありがとうございます。m(_ _)m

565 :a:05/02/24 09:26:28
snort
http://www.snort.gr.jp/

xp-homeで使えるの?

566 :名無しさん@お腹いっぱい。:05/02/24 10:12:34
使える

567 :名無しさん@お腹いっぱい。:05/02/24 11:11:40
>>561
ウィルスチェックソフトで一度チェックしてから受信する設定になっていると
サーバからはウィルスチェックソフトが受信し、メールソフト側はローカルホストで
受信することになる。


568 :b:05/02/24 15:48:02
Microsoft® Windows AntiSpyware (Beta)
http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&DisplayLang=en

これってspy-botより良いの?

569 :名無しさん@お腹いっぱい。:05/02/24 15:57:41
コマンドプロンプトでnetstat -anを実行すると
TCP 127.0.0.1:10025  0.0.0.0:0   LISTENING
TCP 127.0.0.1:10110  0.0.0.0:0   LISTENING

と、ポート10025と10110がLISTENINGになってるんですが、
これはウィルスとかトロイなんでしょうか…?前まではこんなの
無かったので心配です…最近AVG 7を入れたのでそれの関係でしょうか?
Win2k SP4、IE5.5SP2、あと、ZAを入れてます。
よろしくお願いします。

570 :名無しさん@お腹いっぱい。:05/02/24 16:10:33
あのこれ踏んじゃったんですが、なんですかこれ
有名なセキュリティソフト会社のURLというのはわかるんですが
mp3でしかもサカームってウイルス名ですよね
なんのファイルですか。踏んでしまいました。どうしよう

ttp://www.pandasoftware.com/img/enc/W32CisumA_mp3.mp3

571 :名無しさん@お腹いっぱい。:05/02/24 16:16:51
>>569
AVGの設定みたいだよ。
ttp://atubon.hp.infoseek.co.jp/avg-qa.html
面倒だから見なかったけれど>おれ

572 :名無しさん@お腹いっぱい。:05/02/24 16:25:05
>>570
大丈夫でしょ。
ttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/jp_print/356159
面倒だから見なかったけれど>おれ

573 :名無しさん@お腹いっぱい。:05/02/24 16:33:06
現在、ノートンを利用しておりますが、違うウイルス駆除ソフトに切り替えようと
考えています。ウイルス駆除ソフトは競合できないため、違う種類のソフト
をインストールするには当然ノートンはアンインストールしなければいけません。
アプリケーションの追加と削除を開くとノートン関係のファイルが3種類でてきます。
NORTONWMIUpdate、NortonInterNetSecurity(Symantec Corporation)、
LiveUpdateの3種類がでてきますがこれらを削除してから、違うウイルス駆除ソフトを
インストールすればよいのでしょうか?
以上回答のほどよろしくお願いします。

574 :569:05/02/24 16:34:21
>>571
本当にありがとうございます!
安心しますた…

575 :名無しさん@お腹いっぱい。:05/02/24 16:45:53
>>573
まずは製品のヘルプを見ろ。
完全にアンストールするには、
【ノートン】インターネットセキュリティ Ver.59【2005】
http://pc5.2ch.net/test/read.cgi/sec/1108715371/のテンプレ参照。

576 :名無しさん@お腹いっぱい。:05/02/24 17:00:33
OS-WindowsXP
Firewall-ZoneAlarm

を使っています。

親がネットの設定などを全てやってくれたました。

私が1月前にFireWallを入れました。

「発信元IP」[192.168.1.5(Portは1388,1187等不特定)](左記は親のPCのIP)
から、毎日20-23時ごろの3時間で5回前後、こちらのPCのIP[192.168.1.201(portは139固定)]にアクセスしてきて、ブロックされたというログが残っています。

また、こちらから親のIPにPort138で毎日3度程度UDPで接続しようとしてブロックされたログが残ります。

私のPCの情報を何らかの方法で見てるんじゃないかと疑っています。
このログから、何か分かることがあったら教えていただきたいです。

#138がLANで使うPortらしいので、ネットにつなげるときは互いのPCを通してつながるのかな?
#等とも思ったのですが、ブロックのログがあるのに、どちらのPCもネット利用に障害が出ていません

すいませんがよろしくお願いします。他に調べて書くべき事柄があればそれも教えてください。直ぐに調べますので。

577 :名無しさん@お腹いっぱい。:05/02/24 17:01:53
やれやれ
困ったもんだ

578 :名無しさん@お腹いっぱい。:05/02/24 17:08:41
>>576
その番号のポートが何に使われるものか調べましたか?
ネットワークの知識がない場合ログを気にせず、そのFWを信じて任せておけばよいのです。

簡単に言うとその2つはWindowsのファイル・プリンタ共有機能のシステムと
ローカルエリアでマイクロソフトネットワークのファイル共有です。
PCが勝手に共有を探しているだけと思われ。
ブロックされてるんだから(゚ε゚)キニシナイ!!

579 :名無しさん@お腹いっぱい。:05/02/24 17:08:47
逆に面白いけれどね。かわいいじゃない。
>>576
大丈夫。UDPのNetBIOSブロードキャストだよ。
WinDOWSの仕様。
気になるなら、NetBIOSについて調べて、嫌なら無効にすればよい。

580 :名無しさん@お腹いっぱい。:05/02/24 17:09:47
>>576
親父さんのPCと自分のPCがLANで繋がってるんだからお互いが干渉するのはしょうがないと思うんだけど・・・

「発信元IP」[192.168.1.5(Portは1388,1187等不特定)](左記は親のPCのIP)
から、毎日20-23時ごろの3時間で5回前後、こちらのPCのIP[192.168.1.201(portは139固定)]にアクセスしてきて、ブロックされたというログが残っています。
は20-23時ごろに親父さんがPC使ってるからでしょ・・・

581 :名無しさん@お腹いっぱい。:05/02/24 17:14:27
母親かもしんないぞぉ〜

582 :名無しさん@お腹いっぱい。:05/02/24 17:16:18
ママンに怒られるよぉ〜

583 :名無しさん@お腹いっぱい。:05/02/24 18:10:10
RootkitRevealerってやつやってみたけどわかんね
レジストリーのパス表示されて
30 discrepancies foundって出て
内Access is denied が24
 Key name contains embedded nulls が6
わかんないから何も出来ず・・もしかして一般には必要ない?

chkrootkitってのもあるみたいだけど、どうすりゃいいのさ

584 :名無しさん@お腹いっぱい。:05/02/24 18:16:04
>>576
WindowsというOSはNetBios tcp137-139に勝手に接続したがる
OSなんです。

声かけまくるナンパ、キャッチセールスだと思ってください。

585 :名無しさん@お腹いっぱい。:05/02/24 19:35:10
某アイドルの個人情報流出
http://news19.2ch.net/test/read.cgi/news/1109238214/1

586 :576:05/02/24 20:49:59
皆さんありがとうございます。とても恥ずかしい質問だったみたいですいません。
それなのにちゃんと答えていただいて、本当にありがとうございました。

587 :名無しさん@お腹いっぱい。:05/02/24 21:27:23
この証明書は信用できるのでしょうか?
ttp://shop1048.jp/

588 :名無しさん@お腹いっぱい。:05/02/24 22:08:35
>>587

【東芝、直販ウェブサイト「Shop Toshiba(1048)」を本日オープン】
ttp://www.phileweb.com/news/d-av/200410/01/11378.html

という記事はあった。(つーか、これしかなかった)

589 :573:05/02/24 22:46:39
>>573
有難うございました。一発で解決しました。

590 :名無しさん@お腹いっぱい。:05/02/25 03:54:24
>>583
の続きで反応が無いのでコレを
http://www.dslreports.com/forum/remark,12740716~mode=flat
ここに書いてある事が英語解らないから全然解らん
何か役に立つ事書いてある?誰か教えてください

591 :名無しさん@お腹いっぱい。:05/02/25 08:38:44
>>590
つttp://www.excite.co.jp/world/english/web/

592 :名無しさん@お腹いっぱい。:05/02/25 17:46:38
>>583 >>590 の続き >>591
わからない
訳文読んで解った人教えてっ!

何がrootkitなのか見てわからん奴には意味無しって感じ?

593 :名無しさん@お腹いっぱい。:05/02/25 17:52:11
>>592
分かろうとしない奴は何をやっても無駄。

594 :名無しさん@お腹いっぱい。:05/02/25 20:31:07
つーか、英和くらい持ってないのかと・・・

595 :名無しさん@お腹いっぱい。:05/02/25 22:25:44
機械翻訳で解ろうとしても知能の推定力を軽くオーバーします
要はオイラの小ゲイツ箱が大丈夫なのか判断材料が欲しい
ただそれが全くもって掴めないんです

596 :名無しさん@お腹いっぱい。:05/02/25 22:37:28
なんか沸いた?

597 :名無しさん@お腹いっぱい。:05/02/25 22:40:35
>>595
HijackThis使ったら?
ttp://www.higaitaisaku.com/hijackthis.html

598 :名無しさん@お腹いっぱい。:05/02/25 22:44:17
HijackThis使うなら別に使わなくても大丈夫なの?

599 :名無しさん@お腹いっぱい。:05/02/25 22:49:18
>>598
ざっとしか見てないけど、似たようなコンセプトで作ってるみたいだし、
「被害対策の部屋」行けば日本語使えるし、解析に慣れた人いっぱいいるし・・・。

600 :名無しさん@お腹いっぱい。:05/02/25 22:53:15
スパイウェアとrootkitが同じような物と思ってませんでした
同じって事でいいのかな?

601 :名無しさん@お腹いっぱい。:05/02/25 23:09:26
>>600
重なる部分はあるだろうけど、まったく同じってわけでもないような。
まずは使いやすいものから使ってみたら?って程度です。

602 :名無しさん@お腹いっぱい。:05/02/25 23:15:32
HijackThis使ってる
でもRootkitRevealerはわからないんです

603 :名無しさん@お腹いっぱい。:05/02/25 23:43:06
すいません超初心者です。
いつのまにかもじをへんかんしようとするとぱそこんが きょうせいしゅうりょう
するようになってしまいました。
したのスレの>473をふんだかららしいのですが、
なにやらげきやばぺーじだとおしえてもらったのでこわくなってきました。
このままほっておくとどうゆうことになるでしょうか?
あと、解決さくをおしえてもらえませんか?
どうかよろしくおねがいします。

http://tmp4.2ch.net/test/read.cgi/bakanews/1108825631/501-600


604 :名無しさん@お腹いっぱい。:05/02/25 23:48:23
>>603
というと、お前はデブか ぷぷぷ

605 :名無しさん@お腹いっぱい。:05/02/26 00:05:56
最近やたらHPを見ると画像が遅く表示されます。
立ち上げた時は、まあまあなのですが、少し立つと
ありえなく遅くなってしまいます。
一応、履歴・クッキー・ファイルの削除・web設定のリセット
デフラグ・スキャンディスク・ウイルスチェック・スパイウェアのチェック
ついでにマイクロソフトのページでウインドウズのアップデート等
など思いつくものは全て試しました。
最近プロバイダーを変えたこともないですし、
隣りにあるもう一台のPCは普通に動いています。

次は何をしたらよいでしょうか・・・。
お知恵を貸してください・・・。

606 :605:05/02/26 00:07:15
あと常駐ソフトもウイルスバスター以外消しました。
メモリーの残りは十分あります。

607 :名無しさん@お腹いっぱい。:05/02/26 00:08:43
>>605
もしHP閲覧していないのにブラウザーが勝手にアクセスしているようならスパイウェアを疑ったほうがいい、
確認してからだな


608 :名無しさん@お腹いっぱい。:05/02/26 00:09:48
>>605-606
LANカードのドライバ、
ネットワークの設定

609 :605:05/02/26 00:17:08
最後遅くなってPCが動かなくなった時いつも
Rundll32
がビジー状態になっています。
関係があるのでしょうか?
よろしくおねがいいたします。

610 :603:05/02/26 00:21:38
すいませんオレの質問ってわからないものなんでしょうか?

611 :名無しさん@お腹いっぱい。:05/02/26 00:29:05
>>610
糞して寝ろ!!

↓逆切れどうぞ。

612 :名無しさん@お腹いっぱい。:05/02/26 00:36:26
何故におぬしは答えないのかっ!!

613 :名無しさん@お腹いっぱい。:05/02/26 00:37:07
上のは610に対してね

614 :名無しさん@お腹いっぱい。:05/02/26 00:49:25
>>602
実際に落としてヘルプだけ読んでみた。(実行はしなかった)
結論から言うと、rootkitと疑わしいものを書き出すけど、rootkitかどうかは自分で判断してね、ということみたい。
HijackThisみたいに解析できる人がいないと、相当わけワカランと思う。

615 :名無しさん@お腹いっぱい。:05/02/26 02:41:45
ACS.EXEというプログラム?についてご存じの方いらっしゃいましたら教えて頂けませんか。
昨日からウィルスブロックの体験版を使ってるのですが
ファイアーウォールのセッションを見たら「ACS.EXE」が三つくらいあったんです。
三つのうち二つは1分くらいで消えてしまいます。
どういうものなのかと検索してみましたが
出てくるのは英語や中国語のサイトばかりでよくわからないんです…。

616 :名無しさん@お腹いっぱい。:05/02/26 14:33:16
最近ZoneAlarmを導入したんですが
ZoneAlarmとバスターのFWは併用はしない方がいいんでしょうか?
バスターのFWを切ると緊急対策機能も切れるので併用できるのであればしたいのですが・・・

617 :名無しさん@お腹いっぱい。:05/02/26 15:30:47
>>616
FWの併用はトラブルの元

618 :名無しさん@お腹いっぱい。:05/02/26 16:48:23
>>617
やはり併用は無理ですか・・・
アドバイスありがとうございました。バスターのFW切ることにします。

619 :名無しさん@お腹いっぱい。:05/02/26 17:15:17
>>615
検索して問題の有るモンだと思ったらvirusとspywareのチェックもしたと思うけど
何も出なかった?
あとファイアーウォールでブロック出来た?
ちなみにgoogleさんはmalwareとかspywareと言いたげに見えます
c/windows/とc/win../systemフォルダに居る事が多いとか HD検索の結果希望

620 :名無しさん@お腹いっぱい。:05/02/26 17:49:22
>>614
反応ありがと
とりあえずレジストリー見て怪しい感じは受けてはないんですが
>>590 のトコのをと比べて見てもそんなにヤバっぽくはない様で
う〜んwindowsのrootkit関係はどこで聞けばいいのやら

621 :名無しさん@お腹いっぱい。:05/02/26 21:32:19
北斗の拳のウイルスキラーってウイルス対策だけですか?
ファイヤーウォールは付いてないですか?

622 :名無しさん@お腹いっぱい。:05/02/26 21:38:56
>>621
はい

623 :名無しさん@お腹いっぱい。:05/02/26 21:54:25
>>621
ファイアーウォーるついてるよ

624 :名無しさん@お腹いっぱい。:05/02/26 22:36:28
ウイルスに感染した場合、リカバリ(再セットアップ)すれば、絶対に安心なんでしょうか?

625 :名無しさん@お腹いっぱい。:05/02/26 23:04:45
>>624
全HDD領域をフォーマットするようなリカバリ方法ならまず安心。
世の中に絶対というのはそうそうない。

リカバリしてもすぐに感染するのは目に見えてるけどね。

626 :名無しさん@お腹いっぱい。:05/02/26 23:19:50
質問です。
プロバイダから、うちのIPから Phatbot が活動しているので
対応するようにとのメールが来ました。
確かにうちのルータの機器アドレスなのですが、割り当てられて
いるIPがちょっと違う気もします(該当期間のメールヘッダから
推測)。
ネットワークにはWin2000*2,XP*1の3台のマシンがあり、
最新版のノートン2005,ウイルスバスター2005で検索しましたが、
検索できません。A2もインストールしてHDをスキャンしましたが、
何も検出されませんでした。
先方の間違いか検出方法がいかんのかアドバイスお願いします。


627 :386:05/02/26 23:53:40
>>626
Spybotつかってぽだめ?

628 :名無しさん@お腹いっぱい。:05/02/27 00:05:07
質問なんですが、
PCを起動させた時にエクスプローラーの強制終了がでるので、
Spybotで消せるかやってみたのですが消せませんでした。
そこでAd-awareをインストールしたいのですが、何故かdownload.comで
ダウンロードしようとしても一向にダウンロードしません。
ちなみにSpybotは同じ方法でダウンロードできました。
Win98使ってます、原因が分かる方教えてください。

629 :名無しさん@お腹いっぱい。:05/02/27 00:08:12
>>628
少なくともspybotやAd awareでエクスプローラーの強制終了は直せない。
ファイル名を指定して実行→sfc
でファイルが壊れていないかチェック。
スキャンディスクをやる。
それでも直らなければOS再インスト

630 :名無しさん@お腹いっぱい。:05/02/27 00:10:32
質問いいですか?
2ちゃん以外の掲示板でIPを抜かれてしまいました。
ybbと言うことががバレて、「ybbに貴方の個人情報の提示を求める」とまで言われたんですが、
この場合ybbがこの人に私の個人情報を晒すということがあるんでしょうか?

ちなみに地域の掲示板でコテハン化していた私が実の姉の下の名前を出して
「あーA子ムカツクー」程度の悪口を書いたのですが、
「誹謗中傷の書き込みなのでybbに個人情報の提示を求める」などと言われました。
(姉は私が悪口を書いたことも知っているしたいして気にしていませんが)
この場合どういった対処をすればいいんですか?


631 :名無しさん@お腹いっぱい。:05/02/27 00:14:21
質問いいですか?
2ちゃん以外の掲示板でIPを抜かれてしまいました。
ybbと言うことががバレて、「ybbに貴方の個人情報の提示を求める」とまで言われたんですが、
この場合ybbがこの人に私の個人情報を晒すということがあるんでしょうか?

ちなみに地域の掲示板でコテハン化していた私が実の姉の下の名前を出して
「あーA子ムカツクー」程度の悪口を書いたのですが、
「誹謗中傷の書き込みなのでybbに個人情報の提示を求める」などと言われました。
(姉は私が悪口を書いたことも知っているしたいして気にしていませんが)
この場合どういった対処をすればいいんですか?

初心者ですみませんがどうか回答お願いします。

632 :名無しさん@お腹いっぱい。:05/02/27 00:14:57
2重カキコすみません。

633 :名無しさん@お腹いっぱい。:05/02/27 00:17:19
>>631
ほっといて問題ない

634 :名無しさん@お腹いっぱい。:05/02/27 00:25:36
>>633
わかりました!ありがとうございましたm(__)m

635 :名無しさん@お腹いっぱい。:05/02/27 00:50:47
ノートン先生の延長キーを購入したのですが、
購入後、パソコンが立ち上がらなくなりハードごと入れ直してもらいました。

その後またノートン先生を入れたのですが、
延長キーが無効になっていました。
この場合また購入、なんてことにはなりませんよね?

親切な方回答お願いします。

636 :624:05/02/27 00:52:04
>>625
パソコンについて詳しく知らないのですが、
フォーマットというのはHDDのデータをすべて削除する事でいいんですよね?

637 :名無しさん@お腹いっぱい。:05/02/27 01:43:12
ウィルス感染したなら駆除ツール使えばいいんじゃね?

638 :名無しさん@お腹いっぱい。:05/02/27 01:43:52
駆除ツール使えばいいんじゃね?

639 :名無しさん@お腹いっぱい。:05/02/27 05:04:58
Windows XPを使っていてウイルスソフトがマカフィです最近気がついたのですがファイアウォ―ルの設定の項目に何秒おきかにハッカーの可能性がありますと表示されるイベントログがパソコンに侵入しようとしているらしいです。変なサイト見てしまったしその影響?

640 :名無しさん@お腹いっぱい。:05/02/27 05:51:40
質問です。WinMeでZoneAlarm英語版をインストールしたのですが、
一応機能はしているようなのですが、アラートが出たときにMoreInfoのボタンを押しても反応がありません。
これは設定によって情報が不要ということになってしまっているからなのでしょうか?
それとも一般的なエラーの症状なのでしょうか?分かる方お願いします

641 :名無しさん@お腹いっぱい。:05/02/27 06:03:42
日本語版でいうところの“詳細情報”だろ?普通はクリックしたらブラウザが開くんだけどな。
分からないからとりあえず誘導しとく
ZoneAlarm Part25
http://pc5.2ch.net/test/read.cgi/sec/1108307191/

642 :名無しさん@お腹いっぱい。:05/02/27 06:14:04
>>640
9x系だと上手くいかないのかな?
本来はデフォルトになっているブラウザにURLを渡して関連する情報が見れますが、これはZoneAlarmProでないと

643 :640:05/02/27 07:07:25
おかげで解決しました。ありがとうございます。
>>642
調べてみたらデフォルトのブラウザが以前アンインストールしたはずのものになっていたので、
IEに戻してみたら無事開きました。
>>641
どうもです、以後分からないことがあったら読んでみます。

644 :名無しさん@お腹いっぱい。:05/02/27 10:19:55

すいません、教えて下さい!
PCでTV予約録画が違うチャンネル(しかも3ChのOTAKUについて)
がかってに録画され、しかもその録画した記録(再生カプセル)が無いんです!
!これってウイルスとかスパイ〜って言う奴ですか?
あと、どうしたらこれを排除出来るんでしょうか?
教えて下さい。(場違いな質問だったらごめんなさい)

645 :名無しさん@お腹いっぱい。:05/02/27 11:36:01
>>644
ああ、それはお前の父ちゃんが録画しただけだから気にするな

646 :名無しさん@お腹いっぱい。:05/02/27 11:50:07
>>645
サイテー!!
うちの父親は昨年亡くなったばかりです!!
真面目に最低な方ですね!!
もう、いいです!! 2Chサイテー!!!!!!!!

647 :名無しさん@お腹いっぱい。:05/02/27 12:29:22



         ,,----、,,,,,,,,,、、
        / ,,-‐―、ヽヽヽヽ           ∧_∧ 偉いもん誤爆してくれたな。
        〔/     ))))ヾヽヽへ        (´<_`  )  クソが!!
        /.,,,,、、 ,ヽξ\Ξ/ヽ  ̄ ̄ ̄ ̄ ̄⌒    \
       / ==/  .,==-   レi!   ̄ ̄ ̄ ̄ ̄\       )
      〔、 ,(_,、ノ( "",,ノ:: 6)           |.      |
‘,'.∴・,‘・ λ:" ‐(( ( ;;-=- ̄=─ =  ̄ '⌒ヽ〉     | |
 ,'.・∵   λ:::::.((  ヽ-=_二__ ̄ 二     \     | |
        \::::::::::::::// . λ、        ̄\     / /
        (__))     ヽ          .\__/_丿
        |  |    >>645 ヽ           .|  |
        |  |   _____)          |  |
        |  〉三三三[□]三)          |  |
        ノノノノ:::::::::::::::::::::::::::::/           \ ヽ
        ~~~|::::::::::::::::::/:::::::/               \ |
          |;;;;;;;;;;;;;;;/;;;;;;;/              / ノ
         (___|)_|)             `-



648 :名無しさん@お腹いっぱい。:05/02/27 12:52:32
>>645
anta,tsuraretanoka?

649 :名無しさん@お腹いっぱい。:05/02/27 13:14:27
こいつじゃないのか

448 名前:名無しさん@お腹いっぱい。[sage] 投稿日:05/02/22 10:51:25
ここは俺様の遊び場
”思いついた事”をすぐにレスすることに快感を覚える。

650 :名無しさん@お腹いっぱい。:05/02/27 16:26:35
>>644
PCをそんなことに使うな糞が

651 :名無しさん@お腹いっぱい。:05/02/27 16:31:03
WINのXPを使用していて、
セキュリティソフトはノートンのインターネットセキュリティ2003です。
(2005年8月までアップデート出来るようにお金を払っています)。
unix.penguinというウイルスに感染していると警告が出るのですが、
最新版にアップデートした駆除ソフトでも駆除できません。
2ちゃんの閲覧ソフト(openjaneα0.1.110)のlogの中にある、
「subject.txt」というのが感染しているようなのですが、手動で削除もできません。
どうしたらいいのでしょうか。

652 :名無しさん@お腹いっぱい。:05/02/27 16:38:31
>>651
テキストファイルのログの2ch閲覧ソフトのはノートンだけが反応検知するからほっとけばいい。
貼られた変なサイト行って感染はあるが、2ch閲覧だけでJANEで感染することはないから。
間違っても危ないサイトのURLをクリックしないように。
迷ったらここでURL載せて聞くといい。
危なかったら教えてくれるから。

勇気が無くて見れない画像解説スレin半角part380
http://sakura01.bbspink.com/test/read.cgi/ascii/1109245653/


653 :651:05/02/27 16:49:53
>>652
ご回答ありがとうございました!
危ないURLのところへは行ったことがありませんので、
ノートンの誤作動だと聞いて安心しました。
本当にどうもありがとう!

654 :名無しさん@お腹いっぱい。:05/02/27 16:53:49
>>653
【ノートン】インターネットセキュリティ Ver.59【2005】
http://pc5.2ch.net/test/read.cgi/sec/1108715371/3
を嫁

基本的に初心者質問スレで聞くのも手だが、使用ソフトが原因とわかっている場合、ソフト単独スレで聞くのも有効だ。
特にソフトスレでは、テンプレが1から毎回同じこと書いてあるから、いつ、どこから来ても役に立つはず。


655 :621:05/02/27 16:55:23
>>622-623 どっちなの?初心者をからかわないでください。

656 :名無しさん@お腹いっぱい。:05/02/27 16:57:08
>>653
ちなみに単独ソフトで心配なら、
ウイルスバスターオンライン検索、
マカフィーオンライン検索を使い、この大手2社を使い分けるといい。

ノートンなら間違いないけど、マカフィーやバスターを使うのも念には念をおして。

657 :名無しさん@お腹いっぱい。:05/02/27 16:57:48
>>655
初心者だからって回答者をからかわないでください。

658 :651:05/02/27 16:59:24
>>654
焦ってしまって単独スレのことなど頭に浮かびませんでした。すみません。
ノートンのスレのほうもいまから読みに行ってきます。ありがとうございます。

659 :名無しさん@お腹いっぱい。:05/02/27 18:47:34
最近、Unix.preguinとVBS.Internalってのノートンで検出したんだけど
これは誤動作と考えていいのかな?


660 :名無しさん@お腹いっぱい。:05/02/27 19:13:09
>>659
VBS.Internalの方だけあった。
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/

661 :659:05/02/27 19:33:54
>>660 そこいったら今度はVBS.Network.Eっての検出したよ
   これって無害だよね?

662 :名無しさん@お腹いっぱい。:05/02/27 20:11:19
>>661
スレテンプレから抜粋したもの

>■この問題について■
>
>2chのスレにvbsウィルスのソースを書き込むことによって
>ブラウザがそのスレのhtmlファイルをダウンロードする際に
>ウィルスのパターンと一致するので、ウィルスが検出されたと
>ノートン先生などが騒ぎます。(設定によっては反応しないことも
>ありますが、全く問題ありません)
>ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
>は無いので、全く問題ありません。
>また、デフォルトだとIEはInternet Temporary Filesフォルダに
>htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
>なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
>htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
>(もちろん、全く問題無い)
>これらのファイルは削除しても全く問題ありませんが、
>該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
>しまうので、警告が出ます。

663 :名無しさん@お腹いっぱい。:05/02/27 20:14:51
コピペうぜぇ

664 :659:05/02/27 20:40:39
>660>662 参考になりました。ありがとうございます。

     ウイルスバスターのオンラインスキャンを
     試してみたのですが ウイルスに感染している
     ファイルはなかったようです。ということは
     無視しても害はないとみていいのですか?

665 :名無しさん@お腹いっぱい。:05/02/27 21:01:44
>>664
こんな素人集団に聞くよりトレンドマイクロに聞いた方がいいんじゃないの?

666 :名無しさん@お腹いっぱい。:05/02/27 21:07:47
>619
615です。レスありがとうございます。
ウィルスには感染しておらず、スパイウェアもCns.minというものが検出されただけでした。
HD検索でもファイルが見つからないと出ます。
ファイヤーウォールでブロックされているか、という事ですが
ブロックしたというメッセージ等が無いので正直わかりません。
関係無いかもしれませんが、Dドライブに保存していたフォルダが二つほど消えていたのが気になります。
なにか悪質なプログラムだとしたら怖いのでリカバリを検討中です。

667 :名無しさん@お腹いっぱい。:05/02/27 22:21:33
667get!

668 :名無しさん@お腹いっぱい。:05/02/27 22:30:18
ミドルレヴェルの質問マダァ−? (・∀・ )っ/凵⌒☆チンチン

669 :名無しさん@お腹いっぱい。:05/02/27 22:37:54
      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000とり合戦いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \ ぶーぶーぶー /
      //三/|三|\              タリー
      ∪  ∪     (\_/)タリー    タリー   まだ早えよ〜
                (  ´Д)    タリー  タリー
                /   つ  (\_/)   (\_/)ノ⌒ヽ、
               (_(__つ⊂(´Д`⊂⌒`つ(´Д` )_人__) ))


670 :名無しさん@お腹いっぱい。:05/02/27 22:40:12
さきほどPC診断士というサイトでチェックをしてみたところ、
セキュリティレベルが3という結果になってました・・・
ノートンを入れているだけでは不安になってきました。
どういう対策を取れば良いんでしょうか?

671 :名無しさん@お腹いっぱい。:05/02/27 22:47:32
>>670
いまいってみたけれど、あてにならないよ。
JAVAスクリプト、ACTIVECXを有効にしてからじゃないと診断させないのに、
ブラウザのセキュリティチェックもありゃしないさぁ。
気にしなくていいよ。

672 :名無しさん@お腹いっぱい。:05/02/27 22:52:08
       ,,、,、,,,       ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\   \∧_ヘ
,,、,、,,,             俺一人で行くか…… >   / \〇ノゝ  ,,、,、,,,
           ,,、,、,,,  ________/   /三√´д`)
                                /三/| ゚U゚| \
   ,,、,、,,,    ,,、,、,,,      ,,、,、,,,         U (:::::::::::)∪  ,,、,、,,,
,,,,,,,,    ,,,,,,,,,,,,,    ,,,,,               //三/|三|\ トボトボ
,,,,,    ∧_∧ うまいモナー,,,,,   、 ,,,,,,     ∪  ∪
 ,,,   ( ´∀`)___,,,,___ ,, ∧_∧ ゲンキニ シテルカナ・・・___,,
  / ̄ ( つ日ヽ   ∧_∧    (    )               /
/    (__))   (´∀` )   (    )    ∧_∧∧_∧ / マターリモナー
 ∧_∧∧_∧ドーゾ (日ノ )  | | |    ( ´∀`) ´∀`)
 ( ´∀`) ´∀`)    ((__)  ,(_(_) (○)⊂   ) つ日⊂ ) モーナー
―(つ⊂  ) つ⊂ )―――――――――――ヽ|〃(⌒)(⌒) (⌒)(⌒)
   (⌒)(⌒) (⌒)(⌒)グーグー



673 :名無しさん@お腹いっぱい。:05/02/27 22:52:22
>>670
行ってみたけど、タブブラウザだから診断してもらえんかった。
User-Agent偽装していったら「JavaScript有効にしろ」だと言われた。
「ActiveX使わないといけない」とか言ってるので、結局やめました。

674 :名無しさん@お腹いっぱい。:05/02/27 23:00:12
裸にさしてセキュリティチェックっておかしいよ。
あれはボディチェックだね。

675 :名無しさん@お腹いっぱい。:05/02/27 23:04:42
つまり、あのサイトに行って一発で診断してもらえるような設定や、ホイホイとクリックしてしまう行動をしてるようでは、
セキュリティ大甘ってこと。すごい逆説的なサイトだな!

676 :名無しさん@お腹いっぱい。:05/02/27 23:10:04
確かに、ああいう商品を売るためのサイトでセキュリティレベルが高いとか出しちゃうと意味ないもんな

677 :名無しさん@お腹いっぱい。:05/02/27 23:15:14
診断されてしまった>>670はダメダメって事だな。

678 :名無しさん@お腹いっぱい。:05/02/27 23:25:32
>>671
そうですか。
安心しました。
ありがとうございます。

>>674
そういえば色々クリックした気がします。
普段は警戒してるんだすが、ああいうサイトだけに信頼してしまいました。

>>677
お恥ずかしいです・・・
でも、いい勉強になりました。

679 :名無しさん@お腹いっぱい。:05/02/27 23:30:48
質問です。
PC(FUJITSU製)の型番はCE18WB/Rで、DVD-Rには書き込みできると聞きました。
ですがバックアップデータを保存しようとしたらできませんでした。
どうすれば書き込めるようになるのでしょうか?

680 :名無しさん@お腹いっぱい。:05/02/27 23:35:38
>>679
セキュ板じゃないけれど暇だから
答えるがぁ、ライティングソフトは何を使っているの?


681 :名無しさん@お腹いっぱい。:05/02/27 23:52:39
>>680
ライティングソフトは多分MyDVDだと思います。

すみません、よく考えたら板違いでしたね。
初心者板いってきます。

682 :columba.aitai.ne.jp:05/02/27 23:53:40
っていうか、怖い怖いインターネットにつないでいない私はセキュリティ万全ですよね。

683 :名無しさん@お腹いっぱい。:05/02/28 00:14:55
>>666
Bad Filterって自称・"ファイル削除型ウイルス対抗ソフト"も有りますが
一応HD検索だとc/win../system32/の中が検索されない事があると
聞いた事があるので手動で見たほうがいいようですって言っとく
D:/のフォルダだけ?って言うのは詳細知らないので微妙ですが
リカバリでいいならそれに越した事は無いかなと思う
もしファイル削除型だと何もしてない時とかOS起動時に
検索と削除の為にHDガリガリいつも以上鳴ったりするけどそう感じるならヤバいかも

684 :名無しさん@お腹いっぱい。:05/02/28 00:53:43
>>666
Atheros Configuration Service Legit acs.exe related to Atheros Wireless LAN
C:\Program Files\80211abg\acs.exe
Gives access to single sign on and a mechanism to communicate with the supplicant for security negotiation.

http://www.segobit.com/acs.EXE
Screensaver shows analog clock.
acs.exe is a seft-extracting version of Analog Clock Scr. This screensaver shows an analog clock.
This file is not malicious. You can terminate or remove it if you do not need it.
とかってぐぐったら出たわ
hijackthisのログでもよく出ているみたいだし(安全・非安全はわからない)
spywareとしても出て来たからアダ彼で聞いてみていいかも

685 :名無しさん@お腹いっぱい。:05/02/28 01:02:46
あっごめんanalog clockってやつはシェアウェアって書いてあって
消すのにUsing WinTasks 5 Proって書いてあった

686 :名無しさん@お腹いっぱい。:05/02/28 01:37:04
本来は心当たりあるか聞いてからだけど面倒なので
スタートアップ起動アプリで
ACU.exe Atheros wireless Client Utility For HP Compaq
User's choice - depends whether a user deems it necessary
って有ったのでACU.exeが有れば特定でいいと思う
ちなみにAtherosは無線LANチップセットで有名っぽいみたいね安全かわからないけど

687 :名無しさん@お腹いっぱい。:05/02/28 02:43:01
>>663
何の役にも立たない雑魚屑うぜぇ

688 :名無しさん@お腹いっぱい。:05/02/28 08:03:48
すみません質問させてください。
自分のHPをウィルスから守る方法ってありますか?
自分のPCがぶっ壊れるぶんのはまだいいんですが、
来て下さる人にまで迷惑は掛けたくない…。

ちなみにOSはMe、IE6、niftyの常時安全セキュリティー24を入れてます。

689 :名無しさん@お腹いっぱい。:05/02/28 09:40:31
何を言ってるんだい。君は。

690 :名無しさん@お腹いっぱい。:05/02/28 12:57:30
>>688
OSをXPにする

691 :ちょちんちゃ:05/02/28 17:33:29
超初心者です。質問させて下さい。
OS:XP 回線:Yahoo ADSL 50M(先週ISDNから切り替え)
モデム:Yahooレンタル品  ルーター:Buffalo WZR-HP-G54
1日に平均4〜5回、TCP SYN FLOOD攻撃 を受けています。
ルーターの「アタックブロック」機能により、防いでいるようですが、
毎日攻撃されていて、ルーターやPCが壊れないか不安です。
大丈夫でしょうか?何か具体的な対策方法はありますか?
あと、ルート機能を使い、各PCのデータを共有するため、
ファイヤーウォールは切ってます。大丈夫でしょうか?
(ファイヤーウォール使用しながら、LANでのデータ共有の仕方が分かりません)
攻撃で、いつか何かトラブルが起きないか、不安で仕方ありません。

692 :名無しさん@お腹いっぱい。:05/02/28 17:40:31
たった1日に4〜5回のアクセスで壊れる方が商品としてどうかしてると思われ

693 :名無しさん@お腹いっぱい。:05/02/28 17:41:33
>>691
SYN FLOOD攻撃は偽装IPだよ。
でもルーターつけているのに何故パケットが通ったのか、
しかもどうやってSYN FLOODだと分かったのかが不明。
>ファイヤーウォールは切ってます。
FWは何か教えてくれなきゃ。OSのファイアウォール?

694 :ちょちんちゃ(691):05/02/28 17:51:48
>>692 大丈夫なんすね。
>>693 ルーターの機能で、攻撃を防御した瞬間に分かるようになってます。
相手のIPアドレス、ヒット数(何これ?)、時間まで詳細に分かる仕組みです。
ちなみに、Yahoo繋いだ瞬間(?)にポートスキャン ってのもやられてます。
さらにちなみの、PCのIPアドレスには攻撃されません。ルーターのIPアドレスに
攻撃されます。んで、防御します。
FWはOSのものを切ってます。

695 :693:05/02/28 18:03:08
ちょちんちゃさんへ
いいルーター持ってるね。WAN側でブロックしているならその件に関しては大丈夫。
しかもルーターのスループットがyahooの回線速度超えてるみたいだし。


696 :ちょちんちゃ(691):05/02/28 18:09:53
>>693
大丈夫ですか。良かった。

>>692さん >>693さん レスサンクスです。

IPアドレスが偽装されてるなら、IPを晒す板で晒しても無駄なんすね。
Whois ってのを見つけて、IPアドレスを検索してみましたが、
大半が中国、次に韓国、日本のIPアドレスでした。

697 :693:05/02/28 18:37:46

偽装じゃなきゃ無駄じゃないけれどね。
でもほとんどは生IP、しかも病気持ちの相手からだよ。

偽装かどうかはパケットのフラグによる(攻撃の種類)
Land,smurf攻撃等が偽装IP。こうゆうのはDos攻撃みたいに
相手からの応答を当てにしない、すなわち負荷をかけさせることが目的の攻撃。

と、ウンチクをかたってみた。

698 :ぽこたん:05/02/28 18:40:38
今日(2/28)の22時あたりに、中国の方が掲示板で、日本のいくつかのサイトと
ネットワークブロックに対してDoS攻撃を呼びかけているらしいのですが、
どなたか情報をお持ちな方、いらっしゃいませんか?

サイバーポリスにも情報が出ていませんねぇ。
http://www.cyberpolice.go.jp/

699 :ちょちんちゃ(691):05/02/28 18:49:37
>>693
さらにレスサンクスです。
ウンチク語ってもらいましたが、訳わかんねーので、
関わらないのが良さそうですね。どーもでした^^

700 :名無しさん@お腹いっぱい。:05/02/28 18:54:11
ノートンの「アンチウイルス」と「インターネットセキュリティ」
この2つは、それぞれ、1つでは「ウイルスバスター」のように両方の役割を果たさないですよね?

701 :名無しさん@お腹いっぱい。:05/02/28 18:58:56
>>700そうだね。

702 :693:05/02/28 19:06:58
>>698
いや、分からないけれど。何気にそれ信憑性あるね。
さっき、おれがよく利用しているwho isのIPからquesoscan来たけど、
中国の連中からかな。不気味なのが、そのあと
PFの中国という文字だけが文字化けしたんだけれど。なんで?

703 :名無しさん@お腹いっぱい。:05/02/28 19:14:58
中国人ならやりかねないな。その物凄い執念には呆れを通り越して感心するよ。

704 :693:05/02/28 19:21:37
10億も人口有るからね。
ま、おれも文字化けしちゃった
BlackICEのFWルールの文字はまた、「中国」に直したけれどね。


705 :ぽこたん ◆HtLX286hWg :05/02/28 19:27:49
>>702
それは気のせいっぽ^^;

706 :名無しさん@お腹いっぱい。:05/02/28 19:53:56
>>705
いや、ホント。しかもその瞬間PC見ていたし。
ちなみにポートは80でローカルでは開いていたがFWルールでは遮断している。
でもBlackICEはquesoscanについては検知のみで弾いてくれない。
おそらくバッファオーバーフロー系の攻撃だと思う。
だからなにかしらの鯨弱性がまだ残っているかも>win
赤虫みたいのがまた出てきたのかもね。

707 :ぽこたん ◆HtLX286hWg :05/02/28 20:03:38
>>706
http://www.google.co.jp/search?hl=ja&q=%E8%B5%A4%E8%99%AB&lr=lang_ja
ttp://www.forest.impress.co.jp/article/2001/09/10/okiniiri.html
赤虫なんて言う知ったか厨キモイぽ^^;

708 :706:05/02/28 20:15:47
赤虫=codeRED
だけど、今回のがワームだと言ったわけじゃないよ。
つーか、一言レスじゃ意思の疎通は無理ぽ。
ぽこたんは暇なの?

709 :しん:05/02/28 20:34:48
お聞きしたいことがあります。携帯でエロサイトをみていたらいつものようにジャンプしまくっていたら携帯電話情報を送信しますか?とでたので急いで中止にしたのですが勝手にジャンプしてしまいました。恐くてすぐ消したのですが情報は送られてしまったのでしょうか?

710 :706:05/02/28 20:39:14
>>709
送られてないよ。

711 :しん:05/02/28 20:43:47
710さんありがとうございました。安心しました。

712 :706:05/02/28 21:49:26
結局707はただの「google馬鹿」だったな。
思考力が低く表現力の乏しいやつはこれだから嫌いだ。

713 :名無しさん@お腹いっぱい。:05/02/28 22:05:01
こんなんだからセキュ板がナメられるんだよな。

714 :名無しさん@お腹いっぱい。:05/02/28 23:12:52
>>711
2ちゃんで訊いたぐらいで安心するなよ(^^;;;

715 :名無しさん@お腹いっぱい。:05/03/01 17:09:41
avast板内勢い第3位!!!

1位 バスター
2位 ノートン
3位 avast! ←←←←←
4位 マカフィー
5位 BitDefender

avast 2ちゃんのみんなに大人気!!!
さあ君もavastを使おう!

avast! 4 Part11
http://pc5.2ch.net/test/read.cgi/sec/1108261036/

716 :名無しさん@お腹いっぱい。:05/03/01 17:21:03
池沼乙

717 :名無しさん@お腹いっぱい。:05/03/01 21:34:40
avastの最新Verが不具合出まくりなんだけどAVGってどんなですか?
検出率が低いってんでavast使ってたんですが

他にお勧めのフリーのアンチウイルスソフト無いですか?

718 :名無しさん@お腹いっぱい。:05/03/02 00:25:34
Avastのブロッカー機能が便利だと思っているのですが、あれを特化させたような他のツールはないでしょうか?
お勧めのものがあったら、教えてください。

719 :名無しさん@お腹いっぱい。:05/03/02 08:33:19
avastからノートンに変えてなんていうか安心した

720 :名無しさん@お腹いっぱい。:05/03/02 12:50:28
http://rss-jp.net/ ハッキングされちゃった?

721 :名無しさん@お腹いっぱい。:05/03/02 12:56:52
>>720
おつかれー

722 :名無しさん@お腹いっぱい。:05/03/02 21:15:54
LAN内でもNetBIOS切っている位だから、winnyなんて危険だからやりたくも無いんだが、
作者がタイーホされたのを今頃知って気の毒に思って、
裁判費用に100円くらいは寄付したいと思う。
どうすればいいのか。。。

723 :名無しさん@お腹いっぱい。:05/03/02 22:09:59
>>722
47氏の弁護士費用を寄付するスレ Part46
http://tmp4.2ch.net/test/read.cgi/download/1109244822/


724 :名無しさん@お腹いっぱい。:05/03/02 22:19:38
今ノートン使っているんですけど一年たつので
ノートン以外にしようと思っています。
2005EXで問題ないでしょうか?
2005EXはあまりイイ噂は聞かないので不安なんですが・・・



725 :名無しさん@お腹いっぱい。:05/03/02 22:24:30
>>724
いい噂を聞かないのに使おうとしてる神経に乾杯

726 :722:05/03/02 22:28:57
>>723 あったんだね。ありがとー

727 :名無しさん@お腹いっぱい。:05/03/02 23:30:02
こうやって振り込め詐欺の被害が
昨年度は2万5千件,架空請求は5千件(警察に相談があったものだけで)
あるわけです。

728 :名無しさん@お腹いっぱい。:05/03/02 23:35:20
架空被害ってのも有りえるけどな。
いろんなところで情報飛び交うから

729 :名無しさん@お腹いっぱい。:05/03/02 23:56:42
質問します
MSNメッセンジャー6.2を使用しているのですが
起動させたまま放置していると時々勝手にログインしていたり
状態がオフラインからオンラインに変わっていることがあります
ソフトがソフトのうえ常時接続なので何かクラッキングの類
で操作されている可能性というのは在るのでしょうかそれとも
ただの誤動作やバグなのでしょうか

730 :名無しさん@お腹いっぱい。:05/03/03 00:35:07
>>729
仕様です。
常時接続でも勝手に切れていることがあります。
なんらかの理由で切れた場合も勝手に接続しに行きます。

731 :名無しさん@お腹いっぱい。:05/03/03 04:01:50
すいません、教えていただきたいのですが、
最近「ducins^1」という変なウインドウが出ます。
2秒くらいで消えてしまいますが、これは一体
何でしょうか?

732 :名無しさん@お腹いっぱい。:05/03/03 08:02:31
ウイルス再インストールしろ

733 :名無しさん@お腹いっぱい。:05/03/03 08:40:32
>>732
バカだねおまいも

734 :名無しさん@お腹いっぱい。:05/03/03 11:55:11
>>732
合格!
>>733
不合格!

735 :質問です:05/03/03 14:36:19
Win98、IE6,0です。

スタートページがアドレスabout:blankで"search for"とかいうサイトに改変され、
さらに"warning! your PC may be infected with spyware"とかスパムうんぬん
とかいう何種類かの小さなウィンドウがランダムで表示されるようになってしまいました。

そこで普段使ってるAd-awareを試して発見したレジストリデータを削除したけど
治らないため、スキエロ等のサイトを参考に、どうやら"cool web search"
系のスパイウェアのようなのでCWShredderを使いました。
するとスタートページの改変は治ったのですが、warninng!系のウィンドウは時折
表示されるままので、今度はantidoteでウィルス検索してみました。
すると4つのウィルスのファイルが見つかり、どれもtrojanとありました。(トロイの様ですが・・・)
3つは削除しましたが、1つ(se.dllとかいうファイルです。)はスタートアップ項目になっており、
ファイル名を指定・・・→msconfig→システム設定ユーティリティ→スタートアップタブ
でチェックを外しOKをクリックするとこのウィンドウがフリーズしてしまい、
うまく削除できません。

どうすればいいでしょうか?長文ですみません・・・

736 :名無しさん@お腹いっぱい。:05/03/03 14:46:26
セーフモードでスキャンしろ

737 :735:05/03/03 14:56:21
セーフモードで起動→スキャンってことですよね?
何のソフトでスキャンすればすればいいんですか?

738 :名無しさん@お腹いっぱい。:05/03/03 14:57:47
>>735
PandaActiveScanで駆除できると思うよ

739 :名無しさん@お腹いっぱい。:05/03/03 15:16:47
ウイルスバスターでスパイのスキャンしたんですけど
Cookie
とついてるものが、いくつか発見されました。
詳細をみると↓のように書いてあるんですが、駆除した方がいいんでしょうか?

これは一般に「Tracking Cookies」や「Data Miner」と呼ばれる悪意のCookieファイルです。
CookieとはWebブラウザとWebサイト間で情報をやりとりするためのファイルです。
限定的ですが複数のWebサイトでユーザの情報収集に利用される可能性があります。
Cookieファイルですので危険な活動が行なわれることはありません。
安心ください。



740 :名無しさん@お腹いっぱい。:05/03/03 15:26:22
VBでやるな
Ad-awareかspybotでやれ

741 :名無しさん@お腹いっぱい。:05/03/03 15:32:22
>>740
それって無料でスキャンできますか?

742 :名無しさん@お腹いっぱい。:05/03/03 15:38:38
専用スレがありました。スイマソ

743 :名無しさん@お腹いっぱい。:05/03/03 15:38:55
>>741
検索しろ

744 :名無しさん@お腹いっぱい。:05/03/03 15:45:13
>>739
いろいろ試したけれど変なクッキーは食べないのが一番いいよ。

ツール→インターネットオプション→プライバシー→詳細設定

自動クッキー処理を上書きするにチェック。
ファーストパーティーのクッキー→ダイアログを表示する。
サードパーティーのクッキー→ブロックする。

間違えて食べたり、食べなかったりしたら、プライバシー→編集→管理しているWEBサイト
で設定しなおす。

745 :名無しさん@お腹いっぱい。:05/03/03 16:03:53
面倒なのでクッキーファイルで
ユーザー@cgi-bin.txt形式のファイルを一切作らせたくないのですが
可能なんでしょうか?

746 :名無しさん@お腹いっぱい。:05/03/03 16:14:56
どうゆう意味?なんでクッキーなのにcgiなの。チンプンカンプン

747 :名無しさん@お腹いっぱい。:05/03/03 16:42:56
>>746
クッキーファイルを直接見た事ないの?

748 :745:05/03/03 16:45:20
すいません。
その名前でファイルを作るクッキーは100%トラッキングクッキーなんですよ

749 :735:05/03/03 17:08:30
セーフモードで無事削除出来ました。ありがとうございました。

750 :名無しさん@お腹いっぱい。:05/03/03 17:12:13
すいません、教えていただきたいのですが、
最近「ducins^1」という変なウインドウが出ます。
2秒くらいで消えてしまいますが、これは一体
何でしょうか??

751 :名無しさん@お腹いっぱい。:05/03/03 17:15:27
>>750
バッチで実行されているのだけは間違いない
さすが〜俺

752 :名無しさん@お腹いっぱい。:05/03/03 19:32:46
お聞きしたいのですが、昨日Hな外国のサイト開いたらウイルスがつ付いてまして
うちのVバスターが隔離してそれを削除しました。その後ファイル検索してもなにも
感染はしていないようでしたが、今朝、PCを立ち上げるとRUNDLL ×マーク
boln.dllエラー エントリーがありません。とウインドウが開きOKを押すと消えます。
そしてインターネットに接続するとまたAntivirus report と言うウインドウが開き
Is your computer infect with spyware? はい いいえ と聞いてきます。いいえ
をおすと消えるのですがこれはウイルスの仕業ですか。メールをよそへ送ると迷惑がかかる
といけないので控えております。どなたかよろしくm(__)m



753 :名無しさん@お腹いっぱい。:05/03/03 21:28:48
OS Win XP

問題ソフト @メール

問題 
エラーが表示される。その後今のところ正常だが、
以前これと同じエラーが表示されて後にウイルスだったことが判明したことがある。

発生環境
自分の携帯から送ったメールの添付ファイルを再生(開くではない)しようとしたらエラーが表示された。

詳細
このメールは1ヶ月も前に私自身がパソコンに送信したもので、メール・添付ファイルともにすでに開けたもので、
開こうとしたのではなくもう一度再生しようとしたら、エラーが出た。

追記
エラーは最新起動から表示されてないので表示され次第こぴぺします。
コンピュータオールスキャン済み(ノートンアンチウイルス)→脅威なし。
問題のファイルは ATMAIL というファイルらしい。(よく分かりません)

何か情報をお願いします。


754 :名無しさん@お腹いっぱい。:05/03/03 21:44:16
eicar以外でウイルス対策ソフトがちゃんときいているかどうか
ためしたいんだけど、生ウイルスが落ちているサイトってどこにあるの。

755 :i219-167-234-36.s02.a003.ap.plala.or.jp:05/03/03 21:52:21
>>752
adware または spybot
で、一度スパイウェアーを全部削除してみることを
お勧め。」
ソフトは「スパイ」を検知しないので、たぶんたくさん
あるとおもわれ・・・全部削除お勧め。

756 :名無しさん@お腹いっぱい。:05/03/03 22:00:32
>>754
ここに言って、ウイルスにウツッテキテクダサイ^^
http://www.ero.govt.nz/

757 :名無しさん@お腹いっぱい。:05/03/03 23:41:59
ウィルスじゃないような気もするんですが、最近ネットで
ページを表示すると多い時でいっきに4,5個ぐらいエラー「OBJECT」や
「IFRAME」と表示されます。消すとちゃんと消えるんですが新しくページを開くと
また出ます。何が原因なのか、どうすれば直るのか教えてください
よろしくお願いします。

758 :名無しさん@お腹いっぱい。:05/03/04 00:11:10
おつかいのブラウザさんがIEなら、
ツール→インターネットオプション→詳細設定
ブラウズで 「スクリプトごとにエラーを通知する」のチェックを外す。
だったりして。


759 :ジョン・レノン:05/03/04 01:05:44

インターネットへの接続が妨害されています。 

最近、インターネットへの接続が悪くて、
初めはモデムの調子が悪いだけかと思っていましたが、

どうやらそうではなく、何者かによって私のネットへの接続が妨害されいる様なのです。

IPアドレスだけでサイバー攻撃は可能なのでしょうか?

そして、こういった攻撃に対してどのような対処法があるのか誰か教えて下さい。
お願いします。

760 :名無しさん@お腹いっぱい。:05/03/04 01:09:24
>>759
WindowsUpdateをしっかりやって
最低限ルータかPFWどちらかを入れる。(両方が望ましい)

ウィルス、スパイウェアの被害の可能性が高いと思われるので、
アンチウィルス、アンチソフトウェアソフトの導入を薦める。

761 :ジョン・レノン:05/03/04 01:28:37
>>760
ありがとう御座います。

762 :名無しさん@お腹いっぱい。:05/03/04 02:12:30
>>761
解決したなら削除依頼してね

 インターネットへの接続が妨害されています。 
http://pc5.2ch.net/test/read.cgi/sec/1109865594/

763 :普遍的無意識:05/03/04 02:20:10
それは高位濃度のリゼルグ酸ジエチル網戸による幻覚じゃないのか?ジョン。
たとえ遺伝的な素質であったとしても、見えないものが見え出したらそれを制御する力がないと
改革は起きないぞ。


764 :名無しさん@お腹いっぱい。:05/03/04 05:48:02
Ad-Awareで定義ファイル16日経過してんのに 
利用可能な最新コンポーネントはありません、
ってなるんだがなんで?xpだが。

765 :名無しさん@お腹いっぱい。:05/03/04 05:49:39
その経過日数はたぶんリセットされてない。
俺もそんな感じだったと思うよ。

766 :名無しさん@お腹いっぱい。:05/03/04 05:59:58
わかりやすく言うとどういうこと?
今までリセットしたことないんだけど。



767 :名無しさん@お腹いっぱい。:05/03/04 06:18:52
勝手にリセットされるもんだと思ってたけど、されてないなぁ・・・って程度じゃない?
俺は特に気にはしてないんだけど。
Ad−Awareスレで、うpだて来てると他の人からは報告あるのに
自分だけうpできないなら、それは問題。

768 :名無しさん@お腹いっぱい。:05/03/04 06:45:21
>>767
ありがとう。とりあえずほたっとくわ。

769 :名無しさん@お腹いっぱい。:05/03/04 07:26:09
ウィルスバスター2005を使っているのですが、
オンライン登録だけ面倒なので後回しとパソコン組上げてから3ヶ月ほど完全に放置していました。
ところが、何故か今日、寝落ちしてパソコン立ち上げてみると、バスターが最新版に勝手に更新されてる…。
もちろん、オンライン登録は無しです。これは仕様ですか?

意図的に悪意を持ったハッカッカー(・A・)などに、ウィルスバスターの機能を壊れたものを送りつけられたりとかしてません?

770 :769:05/03/04 07:29:30
なんでいきなりハッカーという言葉が出て来たかというと、
あるcgiサイトの掲示板でいきなり何人かのIP晒されたので…。
ソースからIP汲み取る形式でも無かったようなのに…。(右クリ禁止サイトだったから確認にソース抜くまで一日経ってたから仕様変更された可能性も)


771 :752:05/03/04 08:41:48
>>755ありがとうございます

772 :名無しさん@お腹いっぱい。:05/03/04 09:36:18
>>769-770
バスターのことはバスタースレで。
IPは簡単に取得できます。(cgiなら尚更)
仮にその掲示板に問題があるならその掲示板に文句言えばいいでしょう。

773 :名無しさん@お腹いっぱい。:05/03/04 09:42:49
>>768
一般設定で日数を変えられる
デフォルト14だから300くらいにしとけば

774 :757:05/03/04 11:24:11
>>758
チェックボックスはチェックされていませんでした
どなたかご存知であれば教えてください。

775 :名無しさん@お腹いっぱい。:05/03/04 13:44:06
クリックしたら削除できないウイルスを含んでいます。と出て、メール作成画面も出て、慌てて閉じて今ウイルス検査をしてるのですが、削除出来ないウイルスは、どうすればいいのでしょうか?


776 :名無しさん@お腹いっぱい。:05/03/04 13:50:22
再起動するかセーフモードで駆除
あるいはノートンのCDでブートするとか

777 :名無しさん@お腹いっぱい。:05/03/04 13:51:27
ノートンさんの特別優待版と通常版の違いってなんですか?
普通に通常版買ったら損ですかね?

778 :名無しさん@お腹いっぱい。:05/03/04 13:57:13
>>776
どーもありがとです。
今ケータイからで、再起動以外は、意味が解りません。
今パソコンで調べるの怖いし…。セーフモードだけ教えて下さい!お願いします!


779 :名無しさん@お腹いっぱい。:05/03/04 13:59:28
パソコン起動したらロゴが出る寸前にF8
その後セーフモードを選ぶ。
そしてあらかじめ用意してたウイルス駆除ツールを起動

780 :775:05/03/04 14:15:17
>>779
はい。ホントにありがとうございます。
ウイルス検査終わったら何故かウイルスないって、出ました。なんでですかね?
今セーフモードやってみました。でかいです!
えっとウイルスチェイサーなんですが、メモリ&ブートセクタ検査をやればいいですか?


781 :名無しさん@お腹いっぱい。:05/03/04 14:21:01
動かせるのは全部動かせ

782 :名無しさん@お腹いっぱい。:05/03/04 14:26:32
はい!メモリ&ブースをやったらウイルスなしでした。
んでまた検査ボタン押しました。
画面の字もマーク?アイコン?もタスクバーのとこも全部が超でかいのですが、感染してるからでしょうか?セーフモードだからでしょうか?


783 :名無しさん@お腹いっぱい。:05/03/04 14:40:04
解像度が落ちてるから

784 :名無しさん@お腹いっぱい。:05/03/04 14:53:58
セーフモードで解像度が落ちてるから

785 :名無しさん@お腹いっぱい。:05/03/04 15:00:32
そうですか…。まだ検査中だけど、これでウイルス検出されなくても、感染してるんでしょうか?
初心者PC質問の77あたりのスパイウェアを調べたらいいよを踏んで騙されたんですが何か知ってるウイルスだったら、教えて下さい。


786 :名無しさん@お腹いっぱい。:05/03/04 15:21:01
>>1

787 :785:05/03/04 15:21:41
検査終わってウイルスなしでした。
違うウイルス検査を探しにネットに繋いでも平気でしょうか?
どなたかお願いしますー。

788 :名無しさん@お腹いっぱい。:05/03/04 15:28:02
>>1

789 :785:05/03/04 15:38:02
>>786
MeでvaioのPCV-12です。
初心者PC質問板の77を踏んで「削除できないウイルスを含んでいます。」と出て、メール作成が勝手に出ました。ウイルスチェイサーの検査をしたがウイルス検出なし。
IEはいくつかわかりません。お願いします。

790 :名無しさん@お腹いっぱい。:05/03/04 15:40:39
正常起動したら定義ファイル最新にしてもう一度スキャン
そしてスパイウェアのスキャンもやって何も出なればもう大丈夫かと。

791 :785:05/03/04 15:45:27
再起動したら、最初に出てくる黒い画面で数字がいっぱい書いてあるとこが、変でした。周りにトトトトとかヌとか片仮名になっていて、怖いので電源切ってケーブルも抜きました。
忘れてしまいました。ヤフーBBのリーチDSLでBBフォン付き、ルーターは付けてないです。ウイルスチェイサーとゾーンアラームだけ入ってます。


792 :名無しさん@お腹いっぱい。:05/03/04 15:50:24
スパイウェアの対策スレ見て一通りやってみそ

793 :785:05/03/04 15:50:24
>>790
ありがとうございます。791は790見る前に書きました。
スパイウェアの検査を持ってないので、探しに行っても大丈夫でしょうか?


794 :名無しさん@お腹いっぱい。:05/03/04 15:50:55
心配なら書籍のCDや他のパソコンから持ってくればいい

795 :名無しさん@お腹いっぱい。:05/03/04 15:51:14
>>791
あーもうだめかもね。
PC破棄したほうがいいと思われ。

796 :785:05/03/04 16:00:59
>>794
パソコン1台しかないです。漫画喫茶とかでも出来ますか?今リカバリして治ったりしないですか?
>>795
どう駄目なのか教えてYO


797 :名無しさん@お腹いっぱい。:05/03/04 16:04:26
>>796
ダウンロードは禁止されてるとかメディア持ち込み禁止だとダメだな

798 :785:05/03/04 16:10:31
そうですか…。ウイルスがいて、ネットすると何か被害はありますか?ぱるるとか危ないのでしょうか?

799 :名無しさん@お腹いっぱい。:05/03/04 16:24:01
>>798
ぱるるって郵便局のあれだろ?
やばいよ超やばい。
少なくともあんたが利用するのはヤバイ。

800 :名無しさん@お腹いっぱい。:05/03/04 20:23:43
FWの設定で特定のアプリの通信を許可すると、そのアプリの向こうからは
こっちのPCを簡単に覗く事ができるんでしょうか?

801 :名無しさん@お腹いっぱい。:05/03/04 22:20:43
すいません、教えていただきたいのですが、
最近「ducins^1」という変なウインドウが出ます。
2秒くらいで消えてしまいますが、これは一体
何でしょうか???

802 :名無しさん@お腹いっぱい。:05/03/04 22:27:24
>>801
http://odn.okweb.ne.jp/kotaeru.php3?q=1239928

803 :名無しさん@お腹いっぱい。:05/03/04 22:33:48
使ってるのはNortonじゃないか?

804 :名無しさん@お腹いっぱい。:05/03/04 22:34:16
あ、遅かったか

805 :名無しさん@お腹いっぱい。:05/03/04 22:48:28
質問です。
John the Ripper でパスワードのチェックをしたいのですが、
ダウンロードのやりかたがよくわかりません。
ファイルを開けないんです
どなたか教えてください

806 :名無しさん@お腹いっぱい。:05/03/04 23:11:58
>>800
できる
ポートを指定してできるだけ、特定アプリによる外部からのアクセスを少なし被害を最小限に。
基本的にPC→外部は許可
外部→PCは遮断が望ましい。
プロトコルはTCPだけ。UDPは選択しないこと。


807 :名無しさん@お腹いっぱい。:05/03/04 23:47:01
>>806
ちがう

808 :名無しさん@お腹いっぱい。:05/03/04 23:58:10
某ホテルでLAN接続使用したのですが、
IDやPASSが盗み見られてしまう可能性ってありますか?
一応SSL通しましたけど。
ネットバンクなども利用したのでちょと心配です

809 :名無しさん@お腹いっぱい。:05/03/05 00:01:03
>>808
可能性を言ったら銀行のキャッシュサービスと一緒で
回線上で盗聴されていたら何でもあり

810 :名無しさん@お腹いっぱい。:05/03/05 00:13:55
まあ暗号化してりゃ盗聴されても平文(http)の10,000,000,000,000倍位は安全だけどな。


811 :名無しさん@お腹いっぱい。:05/03/05 01:06:05
個人情報とかかなり聞いてくるのにssl使ってないページがあるんですけど
.aspってページはssl通さなくても安全なんですか?

812 :名無しさん@お腹いっぱい。:05/03/05 01:35:26
↓がずっと私のパソコンに繋がってることがあります。
IPアドレス 218.255.46.156
ホストcm218-255-46-156.hkcable.com.hk
ポート2868
svchost.exe
これはいったい何なんでしょうか?
また接続を切るにはどうすればいいのでしょうか?

813 :名無しさん@お腹いっぱい。:05/03/05 01:47:17
>>812
トロイの木馬?


814 :名無しさん@お腹いっぱい。:05/03/05 01:50:56
>>812
svchost.exeは外に接続しにいくよNetBiosで。
FWかルータで遮断すればいい。

exeごとに設定できるFWならsvchost.exeの外部への接続を遮断。
ルータならtcp137-139,445両方向でを遮断。

815 :名無しさん@お腹いっぱい。:05/03/05 01:59:15
トレンドマイクロオンラインスキャンで、15のウィルス感染が報告。
WORM_ANTINNY.lが10個
WORM_ANTINNY.Aが3個
WORM_ANTINNY.GとWORM_ANTINNY.Bがともに1個
しかし感染ファイルが読めません(C\RESTORE\TEN....となり省略部が読めない)
このファイルの検索法と駆除法を教えてください。お願いします。
【使用OS】 ME
【WindowsUpdateしてるか】 はい
【使用AntiVirusソフト】 なし

過去に同様のワームに感染したことがありその時は対処したが、今回はexeファイルに細心の注意をはらっていたつもりだし実行した記憶もないのにいつの間にか感染していて焦ってます。
exe検索してもフォルダのやつは出てこないし(解凍時に出てきたことはあったが即ゴミ箱で捨ててます)、感染ファイルを持っているだけなのかそのウィルスが実行されてるのかとかもよく分からないんです。
正直言って今の自分のPCが危険な状態なのか、その手前なのかも分かっていない状態です。ごめんなさい。

816 :名無しさん@お腹いっぱい。:05/03/05 02:11:22
m9(^Д^)ny厨!

817 :名無しさん@お腹いっぱい。:05/03/05 02:17:44
>>813
>>814
ありがとう。

svchost.exeで検索したら↓でてきました。
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html

svchost.exeはOS内の各種サービスを起動するための親となるプロセスで
OS起動時にはsvchost.exeを経由して各種のネットワーク・サービスが起動
するようになっているみたいです。
あとは読んでも意味があまり分かりませんでした。勉強しないと。。。
でも現在2時間くらい繋がりっぱなしなので気分悪いですね。
う〜む、拒否してもいいのやら、さっぱり分かりません。

818 :名無しさん@お腹いっぱい。:05/03/05 02:24:47
>>815
釣り?
PC燃えたりしないから危険な状態じゃないよ、安心しる。

819 :名無しさん@お腹いっぱい。:05/03/05 02:46:11
>>815
「インターネット一時ファイル」を全部消してからもう一度スキャンしてみてくれい。
わからなきゃググってくれい。

820 :名無しさん@お腹いっぱい。:05/03/05 02:57:44
教えて欲しいのですが、あるURLへ飛ぼうとしても
THIS DOMAIN HAS BEEN REVOKED
Need Help? Click here.
For more information on how to register your own .nu domain, along with a web address that can use Swedish, Spanish, Greek, Arabic, Japanese - in fact, nearly any language - go to the .NU Domain Ltd website at http://www.nunames.nu

↑こんなのが出てくるのですがこれれは何かやられたと思って間違いないでしょうか?
どなたか教えて下さい

821 :820:05/03/05 02:59:55
↑マルチポストしたかも知れません、申し訳ありません

822 :名無しさん@お腹いっぱい。:05/03/05 03:22:51
やられたというよりは
やらかしたの方が正しい

823 :820:05/03/05 03:27:27
>>822
良く分からないので教えて下さい。
禁断の壷を使ってこれが出たので使わずそのままURLの所へいったら
普通に出来ました。
後ノートンが厳しく禁断の壷もちょっと古いのを使っています。

824 :名無しさん@お腹いっぱい。:05/03/05 03:42:18
ウイルス?
さっきから、5分置きに黒い画面がチラと出て消えます。
出る時間は0.2秒位です。ノートンの2005を入れてるのですが・・・。
かなり気になるのですが。なんなんですか?
知ってる人居たら教えて下さい。

825 :名無しさん@お腹いっぱい。:05/03/05 03:51:36
IEをアンイストールしてもhttp://www.jimbutt.comのページがIEで立ち上がるんですが
フォーマットした方がいいんでしょうか

826 :名無しさん@お腹いっぱい。:05/03/05 03:53:55
>>824
>>802

827 :名無しさん@お腹いっぱい。:05/03/05 04:23:16
826さん
有難う御座いました。すべて解決しました。
本当に助かりました。

828 :名無しさん@お腹いっぱい。:05/03/05 05:02:09
>>825
Macに汁!

829 :名無しさん@お腹いっぱい。:05/03/05 10:27:40
>>825
IEなんてプロじゃなきゃアンインストールなんて出来ない

830 :名無しさん@お腹いっぱい。:05/03/05 10:33:36
>>825の日本語がおかしいことに気付け。


831 :名無しさん@お腹いっぱい。:05/03/05 10:48:27
windowsME,ADSLでniftyを使ってます。
ウィルス駆除ソフトで駆除できなかったウィルスを手動駆除する方法はありますか?

先日ウィルスバスターがCドライブ内の「_RESTORE」フォルダー
(隠しファイル)に「TROJ_SMALL.ZJ」ウィルスを2個検出
したが駆除できないと出ました。

約20分に1度オンラインカジノの広告が自動に出る為、
どうしても駆除したく、手動で試みましたが
「アクセスできません。送り側のファイルが使用中の可能性があります」
と何も使用中でないのに削除を拒否されます。

「_RESTORE」フォルダーを削除する方法はないものでしょうか。
ウィンドウズを再インストールする以外方法はないのですか?

832 :名無しさん@お腹いっぱい。:05/03/05 10:55:09
>>831
まずは、「_RESTORE」でググってみよう。

833 :名無しさん@お腹いっぱい。:05/03/05 11:03:44
>>831 TROJ_SMALL.ZJ
このトロイ人は実行目的のために以下のサイトからファイルをダウンロードしようとします:
ttp://69.50.161.*/woinst.exe
この手順は走行「悪-商品」の過程を終えます。 あなたは、より早くファイルの名前を検出する必要があるでしょう。

Windowsタスクマネージャを開いてください。
? Windows95では、98、およびMEはCTRL+ALT+DELETEと#8226を押します;
Windows NT、2000、およびXPでは、CTRL+SHIFT+ESCを押してください、そして、
次に、Processesタブをクリックしてください。
走行プログラム*のリストの中では、より早く検出された「悪-商品」ファイルの場所を見つけてください。
検出されたファイルの1つを選択してください、そして、次に、End TaskかEnd Processボタンのどちらかを押してください、あなたのシステムの上のWindowsのバージョンによって。
走行の過程のリストの中のすべての検出された「悪-商品」ファイルのために同じようにしてください。
「悪-商品」の過程が終えられたかどうかチェックするために、Taskマネージャを閉じてください、そして、次に、もう一度それを開いてください。
タスクマネージャを閉じてください。


834 :833:05/03/05 11:04:42
登録からautostartエントリーを取り除くと、始動における実行からの「悪-商品」は防がれます。 この手順で、あなたは、より早くファイルの名前を検出する必要があるでしょう。

レジストリエディタを開いてください。 クリックStart>走ってください、そして、
REGEDITをタイプしてください、そして、次に、Enterを押してください。
左のパネルでは、以下をダブルクリックしてください:
HKEYの_の地方の_マシン>ソフトウェア>マイクロソフト、>
Windows>CurrentVersion>走行
右のパネルでは、データ値が、より早く検出されたファイルの「悪-商品」経路とファイル名であるエントリーかエントリーを場所を見つけて、削除してください。
レジストリエディタを閉じてください。

835 :名無しさん@お腹いっぱい。:05/03/05 11:07:54
>832
>833
早速の回答、どうもありがとうございました。
がんばって駆除してみます。
削除できたらまたご報告します。

836 :名無しさん@お腹いっぱい。:05/03/05 11:11:50
>>831

>「_RESTORE」フォルダー (隠しファイル)に「TROJ_SMALL.ZJ」ウィルスを2個検出
>約20分に1度オンラインカジノの広告が自動に出る為

はっきり言ってあげます。
この2つの因果関係は何もありません。
「_RESTORE」フォルダーの中身が実行される事はありません。

837 :名無しさん@お腹いっぱい。:05/03/05 11:19:59
そんなとこにウイルスのファイルあっても、復元を切れば勝手に削除されるし、
該当箇所使って復元操作するような真似しなきゃ別に問題なし。
つうかスキャンの除外に入れててもいいくらい。

838 :名無しさん@お腹いっぱい。:05/03/05 11:26:21
Windows2000なんですが、
通常”ネットワーク接続”に表示されている、”新しい接続”、”ローカル接続”
加えてタスクバー上の”ローカル接続”アイコンが消えてしまいました。

経緯としては、セキュリティ設定の練習で

1) ローカルセキュリティ設定 → ユーザー権利の割り当て → ネットワーク経由でコンピュータへアクセス を開き
2) Administratorsを残し、Backup、Poweruser、Everyone、Usersを削除、Authenticated Userを追加。
3) デバイスマネージャで”Netbios Over TCP/IP”を”無効”にして、OSを再起動。

としたあたりで、アイコンが表示されていない事に気づき
とりあえず、1)、2)、3)の変更は、以前と同じ内容に戻し再起動ましたが、消えたままです。
ただ、ipconfig /allではインターフェースは以前のまま表示され
ネットワークへも接続できています。

消えてしまった、”新しい接続”、”ローカル接続”とタスクバー上のアイコンを復活させるには
どうしたらよいでしょうか?もしくは、”新しい接続”、”ローカル接続”は表示を何に依存しているのでしょうか?

Winのネットのエロイ方、宜しくお願い致します。



839 :838:05/03/05 11:40:48
お騒がせでした。復旧いたしました。
”サービス”の”Network Connections”を無効にしたのが原因でした。
寝ます。


840 :名無しさん@お腹いっぱい。:05/03/05 11:59:17
ノートンとマカフィー、ウイルスバスターってどれの性能が一番良いですか?
メインメモリは増設したんで、
重さとかは関係無しに単に性能で比べた場合です。

841 :名無しさん@お腹いっぱい。:05/03/05 12:08:58
どれも使ったこと無いけれどマカフィーのWEB上の説明は簡潔で分かり易いね。
ワーム研究したい人間としては非常に参考になるよ。

842 :名無しさん@お腹いっぱい。:05/03/05 13:03:27
すいません、教えていただきたいのですが、
最近「ducins^1」という変なウインドウが出ます。
2秒くらいで消えてしまいますが、これは一体
何でしょうか??? なんだこれ???

843 :名無しさん@お腹いっぱい。:05/03/05 13:04:15
>>842
>>802

844 :名無しさん@お腹いっぱい。:05/03/05 13:04:20
>>842
バッチファイル

845 :名無しさん@お腹いっぱい。:05/03/05 13:06:39
タスクマネージャを開いてみたらsmrss.exe、smss.exe(全て小文字)という名前のプロセスが見つかりました。
検索しても何の為に動いているのかも分からないので困っています。ウイルスでしょうか?

使用OSはXPです。オンラインスキャンなども実行してみましたがウイルスは発見されませんでした。

846 :名無しさん@お腹いっぱい。:05/03/05 13:10:58
2chのリンクをクリックしても
下の画面が出るようになってしまいました。ウィルスかなんかでしょうか?

THIS DOMAIN HAS BEEN REVOKED

Need Help? Click here.

For more information on how to register your own .
nu domain, along with a web address that can use Swedish,
Spanish, Greek, Arabic, Japanese - in fact,
nearly any language - go to the .NU Domain Ltd website at http://www.nunames.nu



847 :名無しさん@お腹いっぱい。:05/03/05 13:14:46
>>846
わざとエラーを起こして検索画面に飛ばそうとしている
スパイウェア

848 :846:05/03/05 13:18:24
>>847
えー!!ありがとうございます。
さっきspybotで検索してなにも出なかったのですが、どうすればいいでしょうか?


849 :名無しさん@お腹いっぱい。:05/03/05 13:19:00
http://www.commentcamarche.net/forum/affich-1337186-DUCINS~1-hijack
読めない 何語なんだ

850 :名無しさん@お腹いっぱい。:05/03/05 13:36:57
>>846
同じだ
どうやったら直るのコレ

851 :名無しさん@お腹いっぱい。:05/03/05 13:51:44
>>847
どうやら2chから外部へのリンクが駄目みたい
いちごびびえすとかだと普通にいける。

852 :名無しさん@お腹いっぱい。:05/03/05 13:53:03
ime.nuがおかしくなっただけだろ

853 :名無しさん@お腹いっぱい。:05/03/05 13:54:31
>>852
そうだといいが。

854 :名無しさん@お腹いっぱい。:05/03/05 14:04:47
つうか今はime.nu経由せず直接リンク先に行くように見えるが。
なんか処理したかな。

855 :名無しさん@お腹いっぱい。:05/03/05 14:14:38
>>846
自分も同じ。Ad-AwareSEでも何も検出されない
どうしたらいいんでしょうか?

856 :名無しさん@お腹いっぱい。:05/03/05 14:17:46
>>846
私も同じです!
今日の11時半ぐらいからそうなって
いろいろ試してみましたが、すべて効果ありませんでした。

857 :名無しさん@お腹いっぱい。:05/03/05 14:17:49
ime.nuを手動で外すしかない

858 :名無しさん@お腹いっぱい。:05/03/05 14:18:11
>>846
私も同じです!
今日の11時半ぐらいからそうなって
いろいろ試してみましたが、すべて効果ありませんでした。

859 :名無しさん@お腹いっぱい。:05/03/05 14:21:01
>>855
セーフモードでAD-Awareでもダメか?

860 :名無しさん@お腹いっぱい。:05/03/05 14:23:32
おめでとう ぶっ壊れ諸君!
私はime.nuに不具合なんてないぞ
XP_SP2 IE使用

861 :名無しさん@お腹いっぱい。:05/03/05 14:24:25
ime.nuってなに?

862 :名無しさん@お腹いっぱい。:05/03/05 14:26:40
2chからのリファラを隠すサイト

863 :名無しさん@お腹いっぱい。:05/03/05 14:27:33
>>859
初心者なのでよくわかりません…

864 :名無しさん@お腹いっぱい。:05/03/05 14:27:47
http://ime.nu/

865 :名無しさん@お腹いっぱい。:05/03/05 14:32:52
>>864
ここの出されても、外部リンクできないジャン・・・

866 :名無しさん@お腹いっぱい。:05/03/05 14:39:04
>>840頼む

867 :名無しさん@お腹いっぱい。:05/03/05 14:43:02
>>863
http://www.causu.com/tora_safe_up.htm
使ってるOSのやり方にそってセーフモードで起動した後、
Ad-Awareでスキャンしてみろ

868 :846:05/03/05 14:44:07
同じ人がいてうれしいような悲しいような…。
セーフモードでspybotやったけど、なにも出なかった。


869 :名無しさん@お腹いっぱい。:05/03/05 14:44:33
>>867
いっそ再セットアップしようと思うんですけどそれで解決できますかね??

870 :名無しさん@お腹いっぱい。:05/03/05 14:49:21
866
ノートン先生かな?

871 :名無しさん@お腹いっぱい。:05/03/05 14:54:01
一体どうなってるの?
誰か、詳しい人詳細でなくていいから
情報まとめてくれたら、うれしいです・・・

872 :名無しさん@お腹いっぱい。:05/03/05 14:56:48
>>866
感染したくなかったらマカフィーにしとけよ
シェアが多いのはエロサイトに対応していないExploit-Codeを置かれる
つまり、スパイウェアをインストールされる

873 :863:05/03/05 14:57:28
>>867
やってみます。

なんかリンク先の画面が変わってる…

874 :名無しさん@お腹いっぱい。:05/03/05 14:57:46
>>868俺はパソコン初心者ですが同じ状態でこまってますよ

875 :846:05/03/05 15:00:12
>>867のリンク先は846の英語の画面になったけど、何度も押したら行けました。
なんなんでしょうか?
>>871さんは、>>867には行けた?


876 :名無しさん@お腹いっぱい。:05/03/05 15:05:13
>>875
どこ押したらいけました?

877 :名無しさん@お腹いっぱい。:05/03/05 15:09:22
>>867のセーフモードの起動の仕方、貼っとくよ。

▼ よくある起動のパターン(参考)
WIN 95:OS起動画面で「F8」→ [Microsoft Windows 95 Startup Menu]で「3. Safe mode]」→「半角/全角 漢字」を押す
WIN 98:メーカーロゴ表示後「Ctrl」→ [Microsoft Windows 98 Startup Menu]で「3. Safe mode]」→「半角/全角 漢字」を押す
WIN ME:メーカーロゴ表示後「Ctrl」→ [Microsoft Windows Millennium Startup Menu]で「3. Safe mode]
WIN 2000:メーカーロゴ表示後「F8」→ [Windows 拡張オプションメニュー]で「セーフモード]→「WIN 2000」を選ぶ
WIN XP:メーカーロゴ表示後「F8」→ [Windows 拡張オプションメニュー]で「セーフモード]→「WIN XP」を選び→「ログインするユーザー」を選ぶ
WIN NT(4.0):メーカーロゴ表示後に→「Windows NT Workstation Version 4.00[VGA mode]」を選ぶ

878 :875:05/03/05 15:11:13
>>876
私も初心者でなんて説明していいのか分からないけど875の
httpのとこをクリックしたら。
でも873と同じくいつもと画面が違う。


879 :名無しさん@お腹いっぱい。:05/03/05 15:13:40
>>875>>876
ひとまずインターネット一時ファイルを削除してみろ
直らなかったらぶっ壊れだ

880 :名無しさん@お腹いっぱい。:05/03/05 15:14:39
自分のPCも昨日の夜から>>846と同じ状態になりました。orz
こんなに一斉にウィルスかスパイウェアにかかる事あるのだろうか?
禁断の壷が問題では無いですよね?解りません

881 :名無しさん@お腹いっぱい。:05/03/05 15:14:55
>>875
ダメでした・・・

882 :878:05/03/05 15:17:01
878間違え。
875のhttpじゃなくて867でした。
>>879
えっとどこからやればいいのでしょうか?



883 :名無しさん@お腹いっぱい。:05/03/05 15:19:56
>>879
876のほうです。
とっくにやってますよ。

884 :名無しさん@お腹いっぱい。:05/03/05 15:21:24
だからime.nuの不調だ
とっとと専用ブラウザ使うか運用板に行け

885 :名無しさん@お腹いっぱい。:05/03/05 15:22:07
>>880
自分のPC禁断の壷入れてないので、
禁断の壷の問題じゃないかと・・・

886 :名無しさん@お腹いっぱい。:05/03/05 15:22:52
私は2chのime.nuだけが駄目なんだが皆さんもそうなんですか?

887 :878:05/03/05 15:24:11
>>881
うんとね、気付いたんだけど
全部読むとか最新50とかでhttpってなってるのを押すと英語の画面に行くみたい。
埋まってないのを押すと、少し変わってるけどリンク先にいけるようです。
http://www.causu.com/tora_safe_up.htm
これ同じなんだけど、やってみて。全部読むとか最新50の表示にしないで
押してみて。

888 :名無しさん@お腹いっぱい。:05/03/05 15:27:04
>>887
行けません・・・

889 :名無しさん@お腹いっぱい。:05/03/05 15:30:01
みんなコッチ行け〜
質問・雑談スレ108@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1109941496/l50


890 :名無しさん@お腹いっぱい。:05/03/05 15:30:37
Norton Internet Securityの"統計"で"最近の侵入の試み"が100件ほどあります。
侵入の試みの原因は何なんでしょうか?

891 :887:05/03/05 15:30:51
>>888
そうですか…すみません。
じゃ私のとは、また少し違うみたいですね。


892 :名無しさん@お腹いっぱい。:05/03/05 15:32:58
>>890
ログ読め

893 :880:05/03/05 15:35:12
今やってみましたがどうやらTHIS DOMAIN HAS BEEN REVOKED が出たページ
のアドレスからime.nu/削ったら普通にそこへ行けました。
一々削らないとダメなのでしょうか?>>884さんの言うとおりただの不調なのかなぁ?
他の専用ブラウザだと大丈夫なのでしょうか?

894 :名無しさん@お腹いっぱい。:05/03/05 15:35:46
>>892
お返事ありがとうございます。どこのですか?

895 :名無しさん@お腹いっぱい。:05/03/05 15:37:02
>>893
不調だったらとてもとてもありがたい

896 :887:05/03/05 15:37:56
>>889
はいー。ありがと、いきます。

897 :名無しさん@お腹いっぱい。:05/03/05 15:39:38
>>894
NISの

898 :880:05/03/05 15:41:31
>>889
感謝

899 :名無しさん@お腹いっぱい。:05/03/05 15:44:18
>>840のものですがレスサンクスです。

>>872
>感染したくなかったらマカフィー
ってのはどういうことでしょうか。

900 :名無しさん@お腹いっぱい。:05/03/05 15:45:20
>>897
難しいことがいっぱいなんです。


901 :名無しさん@お腹いっぱい。:05/03/05 15:49:45
タスクトレイのアイコン右クリックでログビューワ開け

902 :名無しさん@お腹いっぱい。:05/03/05 16:57:50
突然お邪魔します。私のPCのセキュリティ ノートン使ってるんですがLiveUpdateが出来ません、シマンテックの方に電話しても一向に繋がらないし、どうすればいいかわかりません。ヘルプで書いてあることはやってみたのですが、どなたか分かりやすく教えて下さい。

903 :名無しさん@お腹いっぱい。:05/03/05 17:00:19
ftpで最新版とって来い

904 :名無しさん@お腹いっぱい。:05/03/05 17:17:51
直った?

905 :名無しさん@お腹いっぱい。:05/03/05 17:20:44
今作業中
早く運用板行け

906 :名無しさん@お腹いっぱい。:05/03/05 17:26:02
今、出先ですので家に帰ったらftp調べてやってみます。ホント初心者なんですみません、ここに来て良かったですありがとうございました。やってダメなら又来ます。

907 :名無しさん@お腹いっぱい。:05/03/05 17:26:15
みんなスレの無駄使いのような、、、、

908 :名無しさん@お腹いっぱい。:05/03/05 17:38:28
【ime.nu】 THIS DOMAIN HAS BEEN REVOKED
http://qb5.2ch.net/test/read.cgi/operate/1110005361/l50


909 :名無しさん@お腹いっぱい。:05/03/05 18:21:05
スレまたおれが立てるか。

910 :名無しさん@お腹いっぱい。:05/03/05 18:26:47
フリーのアンチウイルスソフトののスレで見つけた
パンダの奴やったら、「Spyware」が発見された。
スパイウェア削除のとこ見たがよく分からないorz
どうすればいいんだ?
ちなみにセキュリティソフトは入ってない。多分orz

911 :名無しさん@お腹いっぱい。:05/03/05 18:37:34
おrzおrz

912 :名無しさん@お腹いっぱい。:05/03/05 19:12:01
WindowsXPって最初からFWついてるんですよね?
FWに関してはこれでおkですか?


913 :名無しさん@お腹いっぱい。:05/03/05 19:12:50
外に出るパケットとスパイウェア対策には弱いので、他のソフトもあった方がいい

914 :名無しさん@お腹いっぱい。:05/03/05 19:23:39
>>912
俺は別に構わんよ

915 :名無しさん@お腹いっぱい。:05/03/05 19:33:04
あ、俺も別にかまわない。
でも俺は最初はZAにしたけどね。

916 :名無しさん@お腹いっぱい。:05/03/05 20:01:46
レジストリのStart Pageが常にあやしいURLに書き換えられてしまいます
ウイルスバスター&Spybotで検索しても異常なしでした
スクリプト類はすべて無効にしてあったのにIE6のアホたれ!

FireFoxに変えても定期的にブラウザが立ち上がります。
自動実行も異常なし
いったい誰がどこから悪さしているんでしょうか?

917 :名無しさん@お腹いっぱい。:05/03/05 20:06:01
FireFox持ってんのに何故IE使うわけ w?

918 :名無しさん@お腹いっぱい。:05/03/05 20:11:59
>>916
917
adware系ならウイルスバスター&Spybotでは検出できないもの多い
ここでオンラインスキャンしてみ
http://www.earthlink.net/spyaudit/


919 :名無しさん@お腹いっぱい。:05/03/05 20:13:27
何故みんなSpybotなんか使ってるのかな

920 :916:05/03/05 20:25:47
>>919
Downloadにたどり着くまでが簡単だったからです
横着しないでちゃんとしたものを使うようにします
>>918
ありがとうございます
しっかりといました

921 :名無しさん@お腹いっぱい。:05/03/05 20:52:22
IEコンポーネント互換メーラーやブラウザ使っても
セキュリティ的にはIE,outlook使ってるのと同じですか?
edmaxとかdonutとか色々ありますけど使い勝手が違うだけですか?



922 :名無しさん@お腹いっぱい。:05/03/05 21:23:03
おんなじさ!でもundonut最高。すくりぷと他全部offで最強。
アウトルック使っているけれど、テキスト形式で読み取り、返信は絶対しない。(あれ脆弱性だ)
プロバのメルアドは銀行以外晒さないで、ほかは適当なWEB形式の
フリメで使い分け、ランク付けさせる。
あんちうぃるす、すぱいぼと必要なし。ウマー

923 :名無しさん@お腹いっぱい。:05/03/05 21:30:03
AVGの日本語パッチはどこにあるんでしょうか?

924 :名無しさん@お腹いっぱい。:05/03/05 22:14:49
://www.excite.co.jp/world/

AVGの日本語パッチ。軽くて使いやすいよ。御礼くらい言えよな。
どいつもこいつもさぁ

925 :名無しさん@お腹いっぱい。:05/03/05 22:19:13
DMZホストを割り当てられていないIPアドレスに設定するのと
そのままルータのFWで弾くのってどっちがいいんですかね?

926 :名無しさん@お腹いっぱい。:05/03/05 22:35:09
DMZは鯖用だぞ。勘違いしてるんじゃないか
それとも俺が悪いのか。

927 :名無しさん@お腹いっぱい。:05/03/05 22:42:29
シマンテックのセキュリティスキャンをしようとしたら
「いくつかのチェックが未完了です」と出てスキャンできないんだけど
原因は何ですか?

928 :名無しさん@お腹いっぱい。:05/03/05 22:52:12
原因はいくつかのチェックが未完了

929 :名無しさん@お腹いっぱい。:05/03/05 22:53:00
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l


930 :名無しさん@お腹いっぱい。:05/03/05 22:55:13
よく読めよ

931 :名無しさん@お腹いっぱい。:05/03/05 22:56:05
>>928
まあそうなんだがw
詳細見ても何がチェックの未完了とも書いてないし
原因が判らん・・

932 :名無しさん@お腹いっぱい。:05/03/05 23:04:59
>>931
じゃ原因が判かれ。


933 :名無しさん@お腹いっぱい。:05/03/05 23:13:27
>>931
原因が分からないあなたが原因

934 :名無しさん@お腹いっぱい。:05/03/05 23:18:59
>>924
遅れましたがどうもです。

935 :925:05/03/05 23:24:48
>>926
それはわかってるんですけど、いろんなところからアクセスが来るんですが、
それらをそのままFWで弾くのとDMZにして全て存在しないIPにアクセスさせてしまうのとどっちがいいのかなと思って。

936 :名無しさん@お腹いっぱい。:05/03/05 23:34:07
         ナ ゝ   ナ ゝ /    十_"    ー;=‐         |! |!   
          cト    cト /^、_ノ  | 、.__ つ  (.__    ̄ ̄ ̄ ̄   ・ ・   
                                             
            ,. -─- 、._               ,. -─v─- 、._     _
            ,. ‐'´      `‐、        __, ‐'´           ヽ, ‐''´~   `´ ̄`‐、
       /           ヽ、_/)ノ   ≦         ヽ‐'´            `‐、
      /     / ̄~`'''‐- 、.._   ノ   ≦         ≦               ヽ
      i.    /          ̄l 7    1  イ/l/|ヘ ヽヘ ≦   , ,ヘ 、           i
      ,!ヘ. / ‐- 、._   u    |/      l |/ ! ! | ヾ ヾ ヽ_、l イ/l/|/ヽlヘト、      │
.      |〃、!ミ:   -─ゝ、    __ .l         レ二ヽ、 、__∠´_ |/ | ! |  | ヾ ヾヘト、    l
      !_ヒ;    L(.:)_ `ー'"〈:)_,` /       riヽ_(:)_i  '_(:)_/ ! ‐;-、   、__,._-─‐ヽ. ,.-'、
      /`゙i u       ´    ヽ  !        !{   ,!   `   ( } ' (:)〉  ´(.:)`i    |//ニ !
    _/:::::::!             ,,..ゝ! ̄ ̄ ̄ ̄ ゙!   ヽ '      .゙!  7     ̄    | トy'/
_,,. -‐ヘ::::::::::::::ヽ、    r'´~`''‐、  / u      !、  ‐=ニ⊃    /!  `ヽ"    u    ;-‐i´
 !    \::::::::::::::ヽ   `ー─ ' /         u   ヽ  ‐-   / ヽ  ` ̄二)      /ヽト、
 i、     \:::::::::::::::..、  ~" /:::  (●)     (●) ヽ.___,./  //ヽ、 ー         / ゝ
 .! \     `‐、.    `ー;--'´:::::::::::::   \___/   /イ;;:::::    //〃 \   __, ‐'  / / \
  ヽ \     \   /  ヽ:::::::::::::::::::.  \/     /i:::::.   //      ̄ i::::: / /

じゃあDMZで1人で頑張って

937 :名無しさん@お腹いっぱい。:05/03/05 23:38:14
>>936
あっ、大ちゃん、久々に見た・・・

938 :名無しさん@お腹いっぱい。:05/03/05 23:41:32
>>935
ルータのFWで弾くのが普通。

939 :名無しさん@お腹いっぱい。:05/03/05 23:45:42
いや、っつうかDMZで全て存在しないIPなんてできるの?

940 :名無しさん@お腹いっぱい。:05/03/06 00:04:45
しらね

941 :925:05/03/06 00:21:50
使っていないと言うか使わないIPをDMZにするだけです。

942 :名無しさん@お腹いっぱい。:05/03/06 00:47:55
セキュリティの例外にアプリケーションのプロセスを加える方法はどうやるのでしょうか?

XP、IE6、ウィルスバスター2005です。

943 :名無しさん@お腹いっぱい。:05/03/06 00:52:08
>>942
パーソナルファイアウォールの事なら
パーソナルファイアウオール設定画面から
プロファイルを選んで編集
ダイアログが出たら「除外リスト」のタブを選んで追加

つかヘルプ見ろ

944 :942:05/03/06 00:57:38
>>943
XPのインターネット接続ファイアウォールのことですか?

945 :942:05/03/06 00:59:43
ああ
解決しました
お手数おかけしました

946 :名無しさん@お腹いっぱい。:05/03/06 01:45:07
IPからnettrace pro とかvisualrouteで検索かけても総元締め例えばyahooだと東京でとまってしまうのですが
最低都道府県まで探索できるソフトはないのでしょうか?

947 :916:05/03/06 01:46:20
結局"systr.dll"と関連するレジストリを手で消したら直ったみたい

しかし使えないスパイウェア駆除ツールばっかりだった

948 :名無しさん@お腹いっぱい。:05/03/06 03:06:40
>>946
トレースと言えばトレースなんだが実際のところ単なる"ping"を打ち返しているだけだと思うから
"ping"に応答しないルーターというかサーバーがあれば当然そこで打ち止め。

949 :名無しさん@お腹いっぱい。:05/03/06 08:43:39
ノートン次スレきぼん

950 :名無しさん@お腹いっぱい。:05/03/06 09:51:26
初心者へ:
くだらん質問する前にまずIE使うのは止め他のブラウザーに変えろ
まずはそれからだ

951 :名無しさん@お腹いっぱい。:05/03/06 10:59:02
右クリックメニューでファイルを選択して ウィルス検索ができるアンチウィルスソフトはないでしょうか?
もしあれば教えてください
お願いいたします

952 :名無しさん@お腹いっぱい。:05/03/06 11:41:08
ノートンとウイルスバスターで悩んでいるものなのですが、
先日店頭の店員の説明を受けたところノートンには自動更新が無い、
との話を聞きました。
これはウイルスバスターと違って一年後には新版の製品を買わなければ
ならない、ということなのでしょうか。
また年間通じて変わらないのなら新種のウイルスに対応できず、
ウイルスバスターの方が性能は良いのでしょうか。
個人的にはネットでの評判が良いのでノートンが良いと思っていたのですが。

953 :珍米大使:05/03/06 12:21:18
>>952
>>先日店頭の店員の説明を受けたところノートンには自動更新が無い、
>>との話を聞きました。

その店員、たぶん義務教育ちゃんと受けてないと思う。
あんたも箱の横に書いてある日本語文字列ちゃんと読んだほうがいいよ店員と同類にされちゃうよ。


954 :名無しさん@お腹いっぱい。:05/03/06 12:44:45
>>952
ノートンは古いバージョンを3年間使いつづける。ウイルス定義ファイルは3年間提供される
ただし、2年目からは更新料が必要になる。

バスターはバスタークラブに入ると、ノートンの更新料相当の会費で最新のウイルス定義ファイルと
バスター本体の最新バージョンを入手できる。一年目の会費は無料。

ノートンインターネットセキュリティの2003と2004は糞だった。2005はしらね。

955 :名無しさん@お腹いっぱい。:05/03/06 13:26:12
W98、IE6、ウィルスバスター使ってます。ちなみに会社のPCです。TROJ_ STARTPAG.QA というトロイにやられました。トレンドマイクロのHP見ても、最新ウィルスのようで、対策法は全て英語かつ素人には難解そうな内容。どうしたらいいのか、どなたか教えて頂けないでしょうか?

956 :名無しさん@お腹いっぱい。:05/03/06 13:33:06
>>955
諦めろ

957 :名無しさん@お腹いっぱい。:05/03/06 13:46:21
>>955
何のためにサポートがあるんだよ

958 :名無しさん@お腹いっぱい。:05/03/06 13:51:12
STARTPAGそんな名前はベンダーが付けない

もうバスター叩きやめたら

959 :名無しさん@お腹いっぱい。:05/03/06 13:56:35
>955

ニュー速でやられたか

960 :名無しさん@お腹いっぱい。:05/03/06 14:21:19
>>955
とりあえず、OS再インスト。
つぎは、OSとデータは別ドライブにする。
B's RecorderなどのOSドライブ内容をイメージでDVDROMなどにバックアップ出来るツールを用意する。
OSドライブはOSの設定を変更をするとき、バックアップ。
データドライブの内容はサーバに分散保管しといて、定期的にバックアップ。

上記の仕様で障害が起きた場合の対策方法は...
1.データエリアの感染だけだと断定できる場合は、ウィルス対策ソフトで処理。
2.OS部分に感染している可能性がある場合、ウィルス対策ソフトで処理。
3.2.でも復旧できない、またはOS自体起動不能な場合、OSイメージバックアップから復旧。データ部分の感染確認処理へ

961 :955:05/03/06 14:51:50
960 ありがとうございます。頑張ってやってみます。

962 :名無しさん@お腹いっぱい。:05/03/06 15:26:13
最近、常時接続に変えたんですけど、時々マウスのクリック音がマウス触って
ないのに鳴るんですけど・・・・これは何かされてるんですか?
マジ怖いんすよ・・

963 :名無しさん@お腹いっぱい。:05/03/06 15:36:56
>>962
クリック音がなった後、何か起こるとかはあるの?

964 :名無しさん@お腹いっぱい。:05/03/06 15:42:55
先日、一通のメールが届きました。件名には「についての詳細は」のみで、添付ファイルが。送信者は女性名。怪しいと思いつつも気になったので、メールを開封すると、PDF形式になった添付ファイルが開き、A4サイズの右下隅に「良き本は最良の友である」と一言。 (続きます…)

965 :名無しさん@お腹いっぱい。:05/03/06 15:45:51
>>963
レスありがとう
表面上は、まったくないんですけど・・・パソコンつけっぱなしで寝てる時
とかにカチャって鳴ってるんです。すぐにパソコンを見るんですけど変わった
ことはないんです。

966 :名無しさん@お腹いっぱい。:05/03/06 15:46:37
>>964
見知らぬ送信者のメールを開封するお前に乾杯

967 :964:05/03/06 15:46:47
(続き)もちろんウィルスメールだった為、すぐフリーソフトのSTINGERを使って駆除しましたがまだ調子がおかしい…。明らかに誰かが悪意で私宛に送りつけてきたとしか思えないのですが、私と同様のウィルスメールを受け取った方いませんか?この手のメールが流行しているのでしょうか?

968 :名無しさん@お腹いっぱい。:05/03/06 15:51:54
メール開封しただけでウイルス感染することなんてあるのか?
添付ファイルを開けたってこと?

969 :名無しさん@お腹いっぱい。:05/03/06 15:52:37
>>964
見知らぬ人の添付ファイルを開けるあなたが悪い

970 :名無しさん@お腹いっぱい。:05/03/06 15:53:09
>>962
厨房は常時接続すんな







 お わ り

971 :964:05/03/06 15:58:27
添付ファイルを開けてしまった私がバカなんですが、まさかそんな手の込んだウィルスメールがくるとは思わなかったので…。

972 :名無しさん@お腹いっぱい。:05/03/06 15:59:15
>>971
乙!!!!!!!!!!

973 :名無しさん@お腹いっぱい。:05/03/06 15:59:50
>>971
対策ソフトを常駐させていないおまえがアホだろう?

974 :名無しさん@お腹いっぱい。:05/03/06 16:01:46
初心者イビリたいだけの糞は帰れ!
役立たずどもがwwwwwwww

975 :名無しさん@お腹いっぱい。:05/03/06 16:23:33
ルータなくてもFWあればいいんですか?


976 :名無しさん@お腹いっぱい。:05/03/06 16:26:02
[MS03-011] Microsoft VM の問題によりシステムが侵害される
ttp://support.microsoft.com/default.aspx?scid=kb;ja;816093

このセキュリティホールを攻撃するJAVA_BYTEVERというウイルスに感染していまして、被害を受けているかどうか心配です。
WinXPで、このセキュリティホールを改善する更新プログラムを教えてください。
感染したのは去年の12月で、SP2は去年の11月にインストールしました。

977 :名無しさん@お腹いっぱい。:05/03/06 16:27:37
>>975
両方あることが望ましいです。
片方用意するならルータの方がよさそうですが、
FWは無料のものがあるので、そちらでも良いでしょう。

978 :名無しさん@お腹いっぱい。:05/03/06 16:32:05
アンチウイルスソフト・ファイアウォール・スパイウェア削除ソフト導入以外で
セキュリティを強化できることってありますか?

979 :975:05/03/06 16:34:50
>>977
返信はやいっ!
ありがとうございます!

980 :名無しさん@お腹いっぱい。:05/03/06 16:36:00
>>976
SP2には含まれていない
jviewと入力してエラーになるのなら
Microsoft VM はインストールされていないし、
バージョンが3810になっているのなら、
バッチは当たっている

981 :名無しさん@お腹いっぱい。:05/03/06 16:44:43
>>980
ご丁寧に答えて頂き、ありがとうございます。

コマンドプロンプトでjviewと入力した所、
「内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません」
と表示されました。
Microsoft VMがインストールされていないようなのですが、ウイルスが被害をもたらす事は無いという事でしょうか?
質問ばかりですみません。

982 :976:05/03/06 16:45:52
>>981は私です。紛らわしくて申し訳ありません。

983 :名無しさん@お腹いっぱい。:05/03/06 16:54:41
>>978
ルーター

984 :名無しさん@お腹いっぱい。:05/03/06 16:55:08
ADSLモデムのアドレスを間違って入力していたのに
何故かモデムにアクセスできてしまいました。
ちなみに正確なアドレスは192.168.0.1で
入力してたのは192.168.1です。
その間違ったアドレスでアクセスできたのは一度だけですが
何故アクセスできたのか不思議です。
ウィルス(検出されませんでしたが)や不正アクセス等何か関係あるのでしょうか。
それともよくある事なのでしょうか。

985 :名無しさん@お腹いっぱい。:05/03/06 16:59:08
>>981
めんどくせえな
そもそもインストールされていないプログラムのセキュリティホールをを使って
悪さするなんて不可能
http://help.yahoo.co.jp/help/jp/chat/chat-19.html
いずれ欲しくなるんだろうからダウンロードしてインストールしとけばいい
インストールしたら、ウィンドウズアップデートしろよ


986 :978:05/03/06 17:00:32
>>983
他にはないですか?

987 :名無しさん@お腹いっぱい。:05/03/06 17:05:49
>>984 不思議だね。
でもおれもやったら君と同じように繋がったから関係ないよ。

988 :名無しさん@お腹いっぱい。:05/03/06 17:25:44
>>985
解説ありがとうございました。安心しました。

989 :名無しさん@お腹いっぱい。:05/03/06 17:36:17
>>986
IPSかIDS(侵入検知)Snortが有名なフリーソフト

990 :名無しさん@お腹いっぱい。:05/03/06 18:14:19
>978
の質問の真意はわからんが、家庭でIPSやIDS
を導入してもあまり意味が無いと思うぞ。
PFWを使いこなすことが先決だと思うが。

991 :名無しさん@お腹いっぱい。:05/03/06 18:38:54
>>974
質問さえすれば 優しく教えてもらえる権利があると思ってるアホウ
いつものようにママに聞けよ

992 :978=986:05/03/06 19:12:04
>>989
>>990
返信どうもです
なんか難しそうなんでFW使いこなしときます

993 :名無しさん@お腹いっぱい。:05/03/06 20:33:08
            ▲        ▲   
 __        \ ヽ、     / /  
 ヽ  ` ̄\_      \ `ー一'´ <     -----------------------------
  `ー-、,_   \   /   _ノ' 'ヽ、_ヽ   ■・・・・ファイアーウォール
      >  /  /   -=・-, 、-=・-、  ■
    / /   /   ●⌒) ・_・)⌒●   ■炎の壁?
    \ \    /▲   ┃トョェェイ┃ l   ■
      > > /▲  l  ┃ヽニソ┃ ノ   ■じゃ水の壁はどうなのさ?
      \ \l    ヽ ヽ ┗━┛  l   ■
        > ノ     ヽ、__)   (_ノ   ■何とか言ってごらんよ。
         ̄`\     )     <    ■
            `'r,_c〈 ──r,_c<     ------------------------------


994 :名無しさん@お腹いっぱい。:05/03/06 20:37:39
osはXPでADSL回線です。
なんかVIP板と実況板からウイルスが検出されたんですが、
これは板の中にウイルスがあるってことですか?
検出された後はリロードできなくなって、ブラウザ自体を閉じるしかありません。
因みにギコナビで2ch見てます

995 :名無しさん@お腹いっぱい。:05/03/06 20:45:23
>>994
ノートンがvbsウィルスのソースに誤反応3
http://pc5.2ch.net/test/read.cgi/pcqa/1109609938/l50


996 :名無しさん@お腹いっぱい。:05/03/06 20:54:32
>>995
誤反応かわかりませんが、
ここもウイルスが発見されたとかで見れませんでした。

997 :名無しさん@お腹いっぱい。:05/03/06 21:03:01
ログのフォルダを除外のリストに入れる

998 :1:05/03/06 21:27:15
スレッド好意で立てようと頑張ってテンプレ8枚デッドリンク無いか調べて
作ったんだがホスト制限で立てられなかった。
流石にしらけるよな、セキュリティ板。さいなら〜

999 :名無しさん@お腹いっぱい。:05/03/06 21:34:00
>>997
ありがとうございました

1000 :名無しさん@お腹いっぱい。:05/03/06 21:35:37
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

270 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)