5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart39

1 :代理人:04/03/28 22:22
セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。

<参考>
・分類不明の質問→[PC初心者板] http://pc2.2ch.net/pcqa/
・2ちゃんねる仕様→ http://etc.2ch.net/qa/

<質問前の必須事項>
※以下を無視すると回答してもらえません。

「FAQ/関連リンク確認」>>1-20あたり

「類似質問の検索」
・Googleを利用 →http://www.google.co.jp/
・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索] http://www.ruitomo.com/~gulab/k.html

<質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
  〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです

2 :名無しさん@お腹いっぱい。:04/03/28 22:26
【過去ログ】
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

※Part17以前はPart18の過去ログ一覧を参照
http://pc.2ch.net/test/read.cgi/sec/1039053088/12

3 :名無しさん@お腹いっぱい。:04/03/28 22:26
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。

・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。

・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

※view-source:http://〜 としてソースを表示させると、
 Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
 ウィルスやブラクラへ直接リンクを張らないこと。

・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。

・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効


4 :名無しさん@お腹いっぱい。:04/03/28 22:27
【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
 1.ウィルス検索。(Trojan.JS.Offensive等の感染がないか)
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
 3.[インターネットオプション]-[プログラム]タブ
  -「Webの設定のリセット」-「はい」を実行
 4.PC再起動。

 ※直らなければ、レジストリエディタ起動。書き換えられた
 リンク先を検索し、1つずつ安全なリンク先に書き戻していく。


・アダルトサイト閲覧中のトラブル
 〜デスクトップに怪しいショートカットのアイコンが出現〜
 1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
  表示されたファイルをアイコンとともに削除。
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

<参考>
・エロサイト見たら・・・助けてください!
http://pc2.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

5 :名無しさん@お腹いっぱい。:04/03/28 22:28
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc2.2ch.net/test/read.cgi/software/1065769035/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html



6 :名無しさん@お腹いっぱい。:04/03/28 22:28
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>2-5の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

7 :名無しさん@お腹いっぱい。:04/03/28 22:29
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322 (リンク切れ)
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm (リンク切れ)



8 :名無しさん@お腹いっぱい。:04/03/28 22:29
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

9 :名無しさん@お腹いっぱい。:04/03/28 22:30
Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

10 :名無しさん@お腹いっぱい。:04/03/28 22:30
【ウィルス/ファイアーウォール】
・無料で使えるアンチウイルスソフト
 AVG http://pc.2ch.net/test/read.cgi/sec/1076431261/l50
 BitDefender Free Edition http://pc.2ch.net/test/read.cgi/sec/1029516867/l50
 antivir http://pc.2ch.net/test/read.cgi/sec/1000950998/l50 【本スレじゃないかも】
・ウイルス/スパイウェア/トロイFAQ
 http://members.tripod.co.jp/nekohako/virusfac.html
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。


11 :名無しさん@お腹いっぱい。:04/03/28 23:26
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4 http://www.kerio.com/kpf_appintegrity.html なら

・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
 による被害を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481

・現時点では日本語化できない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・ルールに無い通信のログを出すためには、
 ルールの最後にunknownはブロックしてかつログに載せるようなのを書けばいい
・Outpostなみに軽い
http://pc3.2ch.net/test/read.cgi/sec/1074563750/156

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

12 :名無しさん@お腹いっぱい。:04/03/28 23:29
トロイを仕掛けようとしている人を特定する方法は無いでしょうか?
せめてどこら辺の地域からのアクセスかだけでもいいのですが…。

13 :名無しさん@お腹いっぱい。:04/03/28 23:34
>>12
whois

14 :名無しさん@お腹いっぱい。:04/03/28 23:50
>>1Z

15 :名無しさん@お腹いっぱい。:04/03/29 04:04
質問なのですが
先日、Nortonでトロイが発見されたのでとりあえずファイルごと削除しました。
その後、レジストリを確認したところ、特に異常はみられず、
その他にも何も変わった事は起きていません。
これはもう安心してもよいのでしょうか?


16 :名無しさん@お腹いっぱい。:04/03/29 09:08
http://www.fumi23.com/chat/57.htmのJAVAチャットで
チャットをしていたら、私と同じ名前で荒らしてる人がいて
入室者一覧を見ても私の名前はひとつしかありませんでした。
ここのチャットは誰かが入室したら絶対にわかるようになっているので
そういうことはできないはずですし、全く同じ名前では入室できないんです。
もしかしてハッキング?をされて私のパソコンから荒らされて
いたんでしょうか?
その後すぐパソコンの電源を切ってインターネットの線も抜いた
のですがまだハッキングされてるんでしょうか?
よろしくお願いします。




17 :16:04/03/29 10:03
ここからじゃないといけないようです。
http://www.fumi23.com/chat/

18 :名無しさん@お腹いっぱい。:04/03/29 11:30
>>8のShields UP!の日本語解説と実際に表示される画面がまったく別物なのですが・・・

19 :名無しさん@お腹いっぱい。:04/03/29 12:00
↓の債権回収の詐欺手紙で金をだましとろうとしてるメールが届きました。
こいつタイホしてほしいのですが、どこに通報したらいいですか?


債権回収代行サービス
 UFJ銀行:仙台支店

口座番号:普)4568169
口座名義:ミナガワ ノリミツ


20 :名無しさん@お腹いっぱい。:04/03/29 12:09
>>18
解説サイトのSSが古いだけ。
>>19
各都道府県警察のハイテク犯罪相談窓口へ
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

21 :18:04/03/29 12:40
>>20
解説サイトの時点と同様のチェックは今は出来ないのでしょうか?

22 :名無しさん@お腹いっぱい。:04/03/29 17:38
質問ですがルーターだけではアウトバウンドを監視できないといいますが
具体的な危険性は何でしょうか?普通攻撃は外からのものだと思いますが。


23 :名無しさん@お腹いっぱい。:04/03/29 19:38
>>22
トロイ、ウィルス

24 :名無しさん@お腹いっぱい。:04/03/29 21:00
>>21
RPOCEEDというボタンを押せ。チェックの内容は変わってない。
ここの解説は簡単だから逆にわかりやすいかも。いろいろセキュ
関連情報も出ている。
http://www.geocities.jp/outpost_2ch/setting.html#1


25 :名無しさん@お腹いっぱい。:04/03/29 21:09
>>22
ルータというのは「ルーティング=パケットのヘッダ情報を見て正しい
宛先に振り分ける」が本来の任務。導入すればセキュリティは向上
するがもちろん万能ではない。

FW入れてあればトロイやスパイに内部に侵入されたとき、外部に情報
を送信しようとするのを検知して、遮断してくれる。


26 :名無しさん@お腹いっぱい。:04/03/29 21:18
個人情報のやり取りってメールに書いても大丈夫なんですか?
せっかくSSLで送信しても普通のメールで返してきたら意味が
ないと思うのですが

27 :名無しさん@お腹いっぱい。:04/03/30 00:02
自分のHPがウイルスに感染しているかどうかは
どのようにすればわかるのでしょうか?
教えてください。

28 :名無しさん@お腹いっぱい。:04/03/30 00:15
>>27
全てローカルに落として最新パターンでチェック

29 :名無しさん@お腹いっぱい。:04/03/30 00:34
>>22
PFWいれて、全部のアウトバウンドをマニュアルにして監視してみな。
トロイが侵入して無くても、IEとかOfficeとか勝手につなぎに行ってるのが判るから。

30 :27:04/03/30 00:51
>>28
ありがとうございました。
できました。

31 :名無しさん@お腹いっぱい。:04/03/30 01:58
Whiterに引っかかってしまったのですが、復元は不可能ですか?

32 :名無しさん@お腹いっぱい。:04/03/30 02:04
>>31
ほぼ不可能。

33 :名無しさん@お腹いっぱい。:04/03/30 02:07
>>32
その「ほぼ」というのが気になるのです。
何か手はあるのでしょうか?

34 :名無しさん@お腹いっぱい。:04/03/30 02:17
僕のメールアドレスが、掲示板のEメール欄に何者かによって書き込まれています。
しかし、どこの掲示板に何箇所書き込まれているのかわかりません。
調べたいのですが、自分のアドレスをグーグル検索しても出てきません。
どうにか調べる方法はないのでしょうか。
よろしくお願いします。

35 :名無しさん@お腹いっぱい。:04/03/30 02:46
>>33
http://mxtrojan.at.infoseek.co.jp/column02.html

36 :名無しさん@お腹いっぱい。:04/03/30 02:47
yahooのヘッドラインに載っていた「NETSKY(ネットスカイ)・Q」
っていうウイルスらしいエラーとアンノウンって英語で書かれた2通のメールを貰いました。
これは削除っていう「×」をクリックして削除で良いんでしょうか。
削除済みアイテムも削除する必要があるのでしょうか?
初めて貰ったウイルスらしいのでちょっと興奮状態です。


37 :名無しさん@お腹いっぱい。:04/03/30 02:50
>>36
普通に削除すればOKですよ!
よかったら削除する前に添付して送っていただけませんか?


38 :36:04/03/30 02:56
有り難うございます。
けど添付なんかして送信したら、ウイルスに感染してしまいませんか?

39 :名無しさん@お腹いっぱい。:04/03/30 03:01
いえ大丈夫です。

40 :名無しさん@お腹いっぱい。:04/03/30 03:04
>>34
見つけるのは難しそうだ…。
でも他人のメルアドを勝手に悪用するなんて犯罪もいいとこだから
その掲示板の管理者に言ってみては?
悔しいかもしれないけど、手っ取り早くそのアドレス使うのをやめるとかは無理?

41 :名無しさん@お腹いっぱい。:04/03/30 03:09
いえいえ大丈夫ですよ

42 :名無しさん@お腹いっぱい。:04/03/30 03:10
志村・・・後ろ後ろ!!

>>34・・・・・被害者

>>37>>39・・・加害者

>>36>>38・・・善意の第三者

43 :名無しさん@お腹いっぱい。:04/03/30 03:10
>>34

             ,ィ⊃  , -- 、
    ,r─-、      ,. ' /   ,/     }
   {     ヽ  / ∠ 、___/    |
   ヽ.      V-─- 、  , ',_ヽ /  ,'
     ヽ  ヾ、  ',ニ、 ヽ_/ rュ、 ゙、 /
     \  l  トこ,!   {`-'}  Y    K札に言うといいよ
       ヽj   'ー'' ⊆) '⌒`  !
         l     ヘ‐--‐ケ   }
         ヽ.     ゙<‐y′   /
      (ヽ、__,.ゝ、_  ~  ___,ノ ,-、
      )           ノ/`'ー-' <
    r'/,   _..   //  l、、、ヽ_)
      ゝ(_/_ノ´ /ヽ_ノ/  __,l ヽ)_)‐'
         {` ーニ[二]‐ク′
           〉   /  /_
         /   ´ ̄`ヽ  )
          (____ノ--'

44 :名無しさん@お腹いっぱい。:04/03/30 03:10
ゴメン>>40に対してじゃない・・・。


45 :名無しさん@お腹いっぱい。:04/03/30 03:20
>>34
アド変更とかはどうなの?

>>43
その絵どっかでみたことあるような気がする。

46 :名無しさん@お腹いっぱい。:04/03/30 03:24
ピーポ君?

47 :名無しさん@お腹いっぱい。:04/03/30 03:25
NETSKY(ネットスカイ)・Q らしきものが昨日から10通くらい届いてるよ。
ヤフオクで使ってるアドレスなんだけど。

48 :名無しさん@お腹いっぱい。:04/03/30 03:35
うちは一度もウィルスメールきたことないよ。
Win98使ってるからかな?

49 :48:04/03/30 03:38
>>47
昨日から10通もウィルスメール届いてるなんてとんだ災難だね・・・。
どうやったらウィルスメールくるのかさっぱりだ。うちは普通にアド書き込んだり
してもそんなん着たことないけど?


50 :_:04/03/30 04:04
テスト

51 :18:04/03/30 06:28
>>24
ありがとうございます。

52 :名無しさん@お腹いっぱい。:04/03/30 09:13
>>40>>45
会社のメールアドレスなので、変えることができないのです。
>>40>>43
警察は応対してくれと嬉しいです。
聞いてみます。

ありがとうございました。

53 : ◆4epl0tf7Os :04/03/30 12:19
バイオメトリクス認証に関する
スレをこの板に立てたんですが
いつのまにか削除されてました


なんで消されたんでしょう???
怒りが収まらないです
だれか理由教えてください


54 :名無しさん@お腹いっぱい。:04/03/30 12:31
削除議論板行きな

勝手に落ちたならしらねえが

55 :名無しさん@お腹いっぱい。:04/03/30 12:47
>>53
どれぐらい賑わったのよ。
誰も議論できなくて落ちたんじゃないの?

56 :名無しさん@お腹いっぱい。:04/03/30 13:27
最近インターネットを開くとホームが外国の検索サイトになってるんです。
また、設定を変えるのですが電源を消してつけるとまた同じことに・・・。
あと、お気に入りにも勝手に入ってるんです。それも、消すのですがまた出てくるんです。
そして、何分かに1回くらい、いきなりブラウザの画面が出てきたりするんです。

>>この人と同じの症状なんですがどうすれば治りますか?


57 :名無しさん@お腹いっぱい。:04/03/30 13:41
>>56
・明らかに不審なタスクを自分で見つける
・ウイルススキャン
・OSのクリーンインストール

好きなのでGo。

58 :名無しさん@お腹いっぱい。:04/03/30 14:15
>>57
・OSのクリーンインストール  はどうやるんですか?

59 :名無しさん@お腹いっぱい。:04/03/30 14:28
やっぱりスパイウェア系か。トロイに関してはトロイのメリットは
セキュリティホールがなくても鯖のプログラムを仕込むからコントロール
でいるということだと思っているんですが。トロイを仕込んでも
命令を出すためにコネクションを張ろうとしてもそれはルーターで
防げるし。それとも最近のトロイはそういう内部の情報を外に送信することを
主にしてるわけですか?ログをたまにみてればその送信先がわかるから
対処のしようがありますね。やはりルーターをいれればセキュリティホールが
ない限りNATによってトロイ、スパイウェア以外の攻撃はすべて防げるということですよね。

60 :名無しさん@お腹いっぱい。:04/03/30 14:51
>>58
てか、PC初心者板行ってらっしゃい。

61 :名無しさん@お腹いっぱい。:04/03/30 14:57
>>59
なにが"やっぱりスパイウェア系"
なのかようわからんのだけど、ログみてトロイを
発見できたとしても、そのときはすでに手遅れだよ。


62 : ◆4epl0tf7Os :04/03/30 16:39
>>55
この板の流れで落ちるわけねーだろ
今月中に建てたし

意図的に消された


63 :名無しさん@お腹いっぱい。:04/03/30 16:42
URL出せ、話はそれからだ

64 : ◆4epl0tf7Os :04/03/30 16:47
>>63
すまん



URL見たらdat落ちだった
もうこの話題はしないでくれ>みんな

65 :名無しさん@お腹いっぱい。:04/03/30 16:49
切ないな

66 :名無しさん@お腹いっぱい。:04/03/30 21:12
>>64
全レス数20で、そのうち18レスはAAとみた

67 :名無しさん@お腹いっぱい。:04/03/30 22:12
このスレにも誰か書き込んでくれ
マジで消されそう
http://pc3.2ch.net/test/read.cgi/sec/1079614490/

68 :名無しさん@お腹いっぱい。:04/03/30 22:17
>>67
2getが約2時間後というのが、物語ってるなw

69 :名無しさん@お腹いっぱい。:04/03/30 23:18
シマンテックに注意されてkerioを入れようとおもっとりますが、
いかがですかつかいぐあい

70 :名無しさん@お腹いっぱい。:04/03/31 02:48
>>67
やだよ。だって糞スレだもん。

71 :名無しさん@お腹いっぱい。:04/03/31 09:06
レジストリ内にスパイウェアが発見されました
削除はどのようにやったらよろしいですか?

72 :名無しさん@お腹いっぱい。:04/03/31 10:06
>>71
どーやって発見したんだ?Ad-awaerとか使え。

73 :名無しさん@お腹いっぱい。:04/03/31 12:41
最近
gfx.law10.hotmail.com
っていう所から、ポートスキャンかけられまくってます。
放置して大丈夫でしょうか?
hotmail=MSN???と思い、
もしかして、MSNを敵に回したのか、漏れは!!と焦ってます。

74 :名無しさん@お腹いっぱい。:04/03/31 12:58
多分散々ガイシュツだとは思いますが、検索してもわかりません
すみませんが質問させてください。

>[インターネットオプション]-[セキュリティ]タブ
>-[インターネット]-[レベルのカスタマイズ]
>- ActiveX、JAVA、スクリプトを全て無効

おお! というわけで無効にしたところ
フラッシュのあるHPに接続するたび「〜正常に表示されない可能性があります」
との警告メッセージが出てうざいです
これを表示させないようにするにはどうしますか?

75 :名無しさん@お腹いっぱい。:04/03/31 13:03
>>74
おみとろんいれるといいかも

76 :名無しさん@お腹いっぱい。:04/03/31 13:45
IE使ってて文字のサイズを中に設定してても偶に大になったりするんだけど
どうしてでしょうか?

77 :名無しさん@お腹いっぱい。:04/03/31 14:13
PC5台を繋いだハブ(ハブの先にADSLルータ&モデム)で構成されたLANで
1台だけインターネットに繋がらなくなりました。(昨日まで動いていた)
ワークグループも見つからなくなりました。

いろいろやったのですがどうしても駄目です
助けて偉い人、、、どうしたらいいですか…

78 :名無しさん@お腹いっぱい。:04/03/31 14:16
ノートンの有効期限一年がもうすぐ切れそうなんですがOS再インストール
せずに使用可能と聞いたのですがどうすればいいのですか?
金欠なもんでとりあえずしのぎたいです・・・

79 :名無しさん@お腹いっぱい。:04/03/31 14:21
>>77
とりあえずIPアドレスがちゃんと取得できている確認

80 :名無しさん@お腹いっぱい。:04/03/31 15:19
>78

Firewall (ZoneAlarm/Outpost/Kerio/Sygate...)

アンチスパイ (AD-aware/Spy-bot/SpywareBlaster...)

アンチウィルス (AntiVir/AVG...)

無料


81 :名無しさん@お腹いっぱい。:04/03/31 15:27
スカイネットQというのに感染したみたいです。
どうやらヤフオクやっててやられたらしいのですが・・・
感染後自分のPCが勝手に知人&赤の他人にメールを送っているようです。
そして覚えのないアドレスからメールが着ます。
とりあえずアウトルックにある知人のアドレスは全部削除しました。
これで知人にPCが勝手にメールを送ることはなくなったんですかね?
スキルないのでコレ以降の対応&解決方法がわかりません。
どなたか教えてください。

82 :名無しさん@お腹いっぱい。:04/03/31 15:28
>>76
Ctrlキーを押しながらマウスのホイールを回してしまったりすると、なる。

83 :名無しさん@お腹いっぱい。:04/03/31 16:34
>>81
たしかキャッシュからも拾ってメール送信するよ。

84 :名無しさん@お腹いっぱい。:04/03/31 17:09
パソコンがぼろでHDDの容量もあまりないのでできれば軽いアンチウィルスソフトが
欲しいのですが(ノートンいれたらむちゃくちゃ遅くなったのでやめました)
軽いソフトで優良なものってないでしょうか。



85 :84:04/03/31 17:10
付け加えて質問させていただきたいのですが、
ノートンをアンインストールしたら200MBくらいHDD容量が減少してしまったのですが
もとには戻らないのでしょうか。

86 :名無しさん@お腹いっぱい。:04/03/31 17:23
使っているOSとブラウザとノートンのソフト名を正確に書きなさい
話はそれからだ

87 :名無しさん@お腹いっぱい。:04/03/31 17:23
https://grc.com/x/ne.dll?bh0bkyd2でスキャンテストにpass、
http://housecall.antivirus.com/でウイルス無しであればとりあえず安心しても良いでしょうか?

88 :名無しさん@お腹いっぱい。:04/03/31 17:57
はじめて質問させていただきます。
現在
・ネットの履歴が記録されない
 (一度見たページが紫にならない、履歴を開いても何も出ない)
・ネットからのダウンロードが一切できない
  (“要求されたサイトが見つからないかつながらない”と表示される
   ベクターやその他信頼できそうなサイトいくつかで試してもすべて同じ)
・パスワード等記録されるよう設定しているものがすべて消えている

という状態で困っています。
OSはXPでIEを使っております。
理由として考えられるのが、さきほどとあるスレで紹介されていたサイトを
見に行ったことで、見た後でスパイウエアがそこにあるということを知りました。
スパイウエア対策としてはAd-awareを使っており、その後チェックしたところ
いくつか発見されたので除去しました。
それでも状態が変わらず、再度チェックしてもウイルスはないと言われます。
他のスパイウエア除去ソフトを試そうにもダウンロードができない状態です。

ウイルス除去ソフトは所持していないのでこれを機会に買う予定ですが
ネットの設定を変えられてしまっているだけなのでは?とも思っています。
今日すぐに手に入らないので、もしネットの設定を変えられてしまっているだけならば
とりあえず設定を直したいと思っています。
詳しい方のご助言がいただけたら・・・と思って書き込みました。
これはネットの設定の問題でしょうか?

89 :質問です:04/03/31 18:07
なんとか自力で調べても分からなかったので頼らせてください。

特定のサイトにアクセスしてるのですがそこにある画像が全く見れない状態です。
見れないというか画面はあるんですが右上に×マークが入っています、これはどうすれば見れるのでしょうか?
ファイアウォール系のソフトを全て切っても×マークが入って見れません

使用OSは:XP、ブラウザは:IE6.1SPです。
IEの設定で見れるようになればいいのですが設定の仕方があれば教えてください

90 :名無しさん@お腹いっぱい。:04/03/31 18:13
ネットに繋がってないんだろ

91 :名無しさん@お腹いっぱい。:04/03/31 21:02
>>89
その質問のどこがセキュリティに関係するんだ?

92 :名無しさん@お腹いっぱい。:04/03/31 21:19
>>91
固いこというなよ( ´∀`)σ)∀`)

93 :名無しさん@お腹いっぱい。:04/03/31 21:30
>>92
1 IEのアドレス(D)にc:\と入れてリターン。
2 TAB
3 CTRL-A
3 SHIFT+DEL

94 :92:04/03/31 21:41
>>93
すまん俺質問者じゃないんだ…

95 :名無しさん@お腹いっぱい。:04/03/31 21:43
>>93
俺のXPはD:にインストされている。C:はエロゲ用のMEだ

96 :名無しさん@お腹いっぱい。:04/03/31 22:02
>>95
C:の方が重要だろ。

97 :名無しさん@お腹いっぱい。:04/03/31 23:11
マイクロソフトで無料配布しているセキュリティーアップデートCDを手に入れたんですけどこれをインスコして
ファイヤウォールの設定すればブラスターには感染しませんか?

OSはXPproです

98 :名無しさん@お腹いっぱい。:04/03/31 23:18
セキュリティソフトを新しく買おうと思いますが
パッケージ販売とダウンロード販売、どちらがいいですか?
パッケージの方が安心らしいですが…DLはかなり安いんですよね
どんな違いがあります? 
パッケージ購入は3,000円以上の差額分の価値はありますか?



99 :名無しさん@お腹いっぱい。:04/03/31 23:26
NotonInternetSecurity2002を導入したのですが
『transfer proxy serverがアクセスしようとしています』
というメッセージが頻繁に出ます。
これは許可してもいいのでしょうか?

どうかアドバイスをお願いいたします(WinXPsp1 IE6 フレッツADSL1.5M)

100 :質問です:04/03/31 23:30
>>91
すみません。
なんかのセキュリティ関連のトラブルで画像観覧出来ないのかと思ったので
ここで質問させてもらいました・・・板違いのようなので別板へいってきます

101 :名無しさん@お腹いっぱい。:04/03/31 23:36
どこから紛れ込んだかはわからないんですが、消したくても手動で
削除できないファイルがあったので、PCにシステムリカバリかけた
んですが、再セットアップを行ってからというもの、火壁をOFFに
するとノートンがすぐにウィルスを探知して警告してきます。
もともとは火壁をONにしていなくてもなんともなかったのですが。
原因がわからず困っています。どなたか、解決策を教えてください。
ちなみにOSはXPです。

102 :名無しさん@お腹いっぱい。:04/03/31 23:52
pandascan実行中に必ずwindowsインストーラが立ち上がるよママン

103 :名無しさん@お腹いっぱい。:04/04/01 00:01
NETSKY.Q
って送信者を特定できるのでしょうか?


104 :名無しさん@お腹いっぱい。:04/04/01 00:06
>>103
無理っぽい鬱

105 :名無しさん@お腹いっぱい。:04/04/01 01:06
親が対コンピューターウィルスソフトを一本買うらしいんですが、
トレンドマイクロ、ノートン先生やその他のソフトの長所、短所を教えていただけますか?

106 :途方に暮れる人:04/04/01 01:48
 すいません、万策尽きて途方に暮れております。何卒お知恵を拝借させ
てください。

 現在、無線ルーター+PC2台(どちらも無線LAN)でLANを構築している
のですが、ある日急に「LOVE」という名のアクセスポイントが出現し、そ
れ以降はLANの接続が断続的に切断される様になりました。

 色々調べてみたところ、ルーターのログにおびただしいポートスキャン
の跡が見つかりました。さまざまなサーバーからほとんど分刻みのペース
で現在もまだスキャンされている状態です。

 2台のPCの内、1台は「ノートン・インターネット・セキュリティー」
をインストールしてあり、もう1台はXP標準のファイアーウォールを有効
にしてあります。

 もし、運悪くPCに侵入されていた場合、上記のような症状は発生するも
のでしょうか?あるいはLANの断続的接続とポートスキャンは別個の問
題なのでしょうか?

 どなたかお答え頂ければ幸いです。よろしくお願いします。

107 :名無しさん@お腹いっぱい。:04/04/01 01:51
>>105
この板にある全てのアンチウィルスソフトのスレをとことん読み尽くして
もらうと判るけど、それぞれのパソコンによって違うよ。
同じソフトでも不具合が出た人や全く問題なく使えてる人の両方がいる。
だから一番いいのは無料でダウンロードできる体験版をそれぞれ使ってみて、
一番相性があったものを買えばいいよ。

108 :名無しさん@お腹いっぱい。:04/04/01 02:00
>>106
もし一つでも開いているポートがあれば、
ポートスキャンによって相手にわかってしまう。
そこから侵入されてしまう可能性も大きいよ。
完全にポートは塞がってますか?
自分のポートをスキャンチェックしてみましたか?
全ポートチェックしたほうがいいよ、Sygate Online Serviceとかで。

あとはウィルスを調べる。
ウィルス等がなければ、スパイウェアもチェック。(SpybotやらAd-Awareなどで)
よく調べた上で消す。
Loveというポイントが消えないなら、システムの復元でおかしくなる前の状態に
戻してみる。
相手のIPの情報をよく調べ、なにか共通点はないか見出す。

寝ようと思ってたところなので、ひょっとしたら
寝てしまうかも…スマソです。

109 :108:04/04/01 02:03
つけたし
システムの復元などを行うときは必ずネット接続を切って
行ってくだされ。
もし侵入されてたら阻止されてしまうかも。
最悪書き換えられてしまうかも。
そういう奴らは何するかわかりませんから。

110 :共有初心者:04/04/01 04:17
corega BAR SD(ルータ) を買ってきたので
Win2KのPC2台でファイル共有したいと思ってます

最初ローカルエリア接続のプロパティで
ネットワーク用クライアント
ネットワーク用ファイルとプリンタ共有
+
インターネットプロトコル(TCP/IP)の
DHCPサーバからNetBIOS設定を使うにチェックして共有してたのですが

自分なりに検索して下記の方がより良いのかな?と思い
NetBEUIプロトコルを追加して
インターネットプロトコル(TCP/IP)の
NetBIOS over TCP/IPを無効にするで使い出しました

どちらの方法でも共有できるのですが
下の方法の方が安全でしょうか?
また、より良い方法があれば教えてください

あと、、、ポート113がステルスじゃなくてクローズなのも気になってます
ルータ入れる前はステルスだったんですが・・・

111 :名無しさん@お腹いっぱい。:04/04/01 09:53
>110

NetBEUIで共有でいいと思います。

port113はサーバがクライアントの状態を確認する為に使われて
いる事があるそうです。
このためルータ(ファームウェア)が113をクローズ(拒絶応答を返す)に設定
されている事があるそうです。

112 :名無しさん@お腹いっぱい。:04/04/01 13:23
NISとNAVと黒氷とルーターでセキュリティー組んでるのですがこれで大丈夫でしょうか?

113 :名無しさん@お腹いっぱい。:04/04/01 13:26
>>112
スペック教えて


114 :名無しさん@お腹いっぱい。:04/04/01 13:35
>>113
OSですか?win2000ProSP4ですけど、ソフトはNIS2004、NAV2004、黒氷3.6、
ルーターはNTT-ME MN7530(ルーターの設定はよくわからないので親にやってもらいました)

115 :名無しさん@お腹いっぱい。:04/04/01 13:39
黒氷の侵入者ログにいろいろ入ってきてるのが分かるので心配なのですが・・・セキュリティソフトいれてれば大丈夫ですか?

116 :名無しさん@お腹いっぱい。:04/04/01 13:40
今、正しくコレ↓なのですが
直し方がわかりません。
OSは2000です。msconfigを「ファイル名を指定して実行」で実行しても
見つかりませんとなります・・・

【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
 1.ウィルス検索。(Trojan.JS.Offensive等の感染がないか)
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
 3.[インターネットオプション]-[プログラム]タブ
  -「Webの設定のリセット」-「はい」を実行
 4.PC再起動。

 ※直らなければ、レジストリエディタ起動。書き換えられた
 リンク先を検索し、1つずつ安全なリンク先に書き戻していく。

117 :名無しさん@お腹いっぱい。:04/04/01 13:45
>>114
動作重くない?

118 :名無しさん@お腹いっぱい。:04/04/01 13:49
>>116
W2Kにはmsconfigは元から入ってない。

119 :名無しさん@お腹いっぱい。:04/04/01 13:49
>>117
OSの起動は1分30秒ぐらいです。マターリいってるのでアプリの起動に関しても特に困ってません。

120 :共有初心者:04/04/01 14:24
>111
レスありがとう、NetBEUIで共有します
ポート113の事もつっかえが取れました

現在kerio2.1.5を、軽いので愛用してます
TCP/IP共有してる時は、ブロードキャスト等のルール必要だったんですが
NetBEUI共有だとまったく警告など出ないでできてしまいます
NetBEUI用のルールがまったく無いのに共有できてしまう・・・
これはこれで、なんか気持ち悪い物ですね(w

121 :名無しさん@お腹いっぱい。:04/04/01 15:00
>>118
win2kではどーやって直すのでしょう?
いろいろネットで検索しているのですが
いいサイトが見つかりません・・・ (T_T)

122 :名無しさん@お腹いっぱい。:04/04/01 15:06
>>121
どこのサイトに行って、それでどういう風になったのかをもちっと詳しく晒してくれ。

123 :名無しさん@お腹いっぱい。:04/04/01 15:33
これまでzone alarmを使っていてshields upでチェックするとpassだったんだけど、
コレガのルーター入れたらどう設定してもfailed!!になっちまう。
安物のルーターなら入れない方がマシ?

124 :名無しさん@お腹いっぱい。:04/04/01 15:36
>>122
とあるエロサイトでし・・・

で、IEマークをクリックすると
http://amateurposers.net/search/

が勝手に表示されるんだよ シクシクシク・・・ (>_<)

125 :名無しさん@お腹いっぱい。:04/04/01 15:44
>>123
パケットフィルタリングで、WAN側のインバウンドのTCPを全遮断するルール置いてみた?

126 :名無しさん@お腹いっぱい。:04/04/01 15:52
>>124
エロサイト行く前にはセキュリティでJAVAもJAVAスクリプトもActiveXも全部切れ。

で、IEの[ツール]-[インターネットオプション]の全般タブにある、ホームページ
の「標準設定」ボタンを押して、それからもう一度IE起動しても治らない?

127 :名無しさん@お腹いっぱい。:04/04/01 15:56
http://okazu.bbspink.com/test/read.cgi/ascii/1077867369/


ここのdatファイルでトロイ検出したんだけど、
これってどうせソースコード貼ってるだけなんでしょ?


128 :名無しさん@お腹いっぱい。:04/04/01 17:38
にちゃんねるの書き込みでホスト名見ることは出来ますか?IDしか出ない板です

129 :名無しさん@お腹いっぱい。:04/04/01 17:44
>>126
この迷惑ソフト?はかな〜り強力で
エディターからhttp://amateurposers.net/search/を全部削除して
再起動しても又デフォルトが ↑ になっちゃうんだ。

いったいどーしたら良いのやら・・・ウチュ

130 :名無しさん@お腹いっぱい。:04/04/01 18:13
>>128出来るか出来ないか知りたいのですが‥

131 :名無しさん@お腹いっぱい。:04/04/01 18:18
>>129
IEのインターネットオプション全般タブのインターネット一時ファイルをまず全部削除して、
それから
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage-2.htm#12
の12番の通りにやってみて(W2Kもキーは同じ)、それでダメだったというのなら
スパイウェアでも仕込まれてる可能性がある。
ウイルスのスキャンと、テンプレ>>7にある「スパイソフト発見ソフト」を入れてチェックしてみそ。

132 :名無しさん@お腹いっぱい。:04/04/01 19:17
どこにもアクセスしてないのに(そういうソフトも動いてないのに)ADSLモデムの
DATAランプがすごいチカチカしてるんですけど、これって外から攻撃されてるって
ことですか?一応ルータ入れてるけどやばい?

133 :名無しさん@お腹いっぱい。:04/04/01 19:20
>>132
パケットがドコにとんでるのかをパケットマニアあたりで調べてみるよろし。
たぶん契約してるISPとのやりとりだよ。

134 :名無しさん@お腹いっぱい。:04/04/01 20:01
最新版のバスター使っていてもキンタマに感染することってありますか?

135 :名無しさん@お腹いっぱい。:04/04/01 20:08
>>133
ありがと〜〜。

パケットマニアインストールしてみたんだけど、DATAがチカチカしてる
のにパケットマニアには特になにも表示されないみたいです。

あとたまに239.255.255.250っていうとことルータがUDPパケットで
やりとりしてるみたいですけどこれがなんなのかはよく分かりませんでした。

136 :名無しさん@お腹いっぱい。:04/04/01 21:45
>>135
いらんから拒否っていいよ。

137 :名無しさん@お腹いっぱい。:04/04/01 22:03
>>131
下記のようになっているのでとりあえず「yahoo」のurlに書き換えて
再起動かけてみてるのだが、やはり元に戻ってしまう・・・
もう訳わかんないよーーーーーー (@_@)

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\

Default_Page_URL http://amateurposers.net/search/
Default_Search_URL http://amateurposers.net/search/index1.html
Search Page http://amateurposers.net/search/index1.html
Start Page http://amateurposers.net/search/


HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\
CustomizeSearch http://amateurposers.net/search/index1.html
Default_Search_URL http://amateurposers.net/search/index1.html
SearchAssistant http://amateurposers.net/search/index1.html

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\
Search Bar http://amateurposers.net/search/index1.html
Search Page http://amateurposers.net/search/index1.html
Start Page http://amateurposers.net/search/

138 :名無しさん@お腹いっぱい。:04/04/01 22:14
>>137
スパイウェアにやられてる可能性が高いからAd-wareなりSpybotなり入れてチェック汁

139 :名無しさん@お腹いっぱい。:04/04/01 22:19
グローバルアドレスでインターネットに接続している状態で
外部から192.168.0.0/16などプライベートアドレスのIPアドレスからのパケットが届いた場合
パケットのIPヘッダが故意に変造されている以外でありえますか?
(インターネットであってフレッツ等のセッションは除く)

セキュリティログに記録されてたので気になって質問しました。

140 :名無しさん@お腹いっぱい。:04/04/01 22:29
こんばんは。実は、最近セキュリティソフトを買おうと思っているんですが、どれもよさそうで
なかなか選べないので、皆さんなりのおすすめソフトを教えてもらいたいです。
よろしくおねがいします。

141 :名無しさん@お腹いっぱい。:04/04/01 22:33
>>140
PCのスペックも書いたほうがいいかもね。
CPUとメモリ、OS(Windowsのバージョン=XPとかMeとか)

142 :名無しさん@お腹いっぱい。:04/04/01 22:40
>>138
Ad-wareとSpybot両方やってみた・・・
検索には引っかからなかった・・
で、再起動かけたらやはり結果は変わらずだった・・・
もう12時間位どうどうめぐりをしているよ・・・

ちょっと休憩するナリ (*_*)


143 :名無しさん@お腹いっぱい。:04/04/01 22:47
>>142
あきらめてproxomitoron…。

144 :140:04/04/01 22:50
>141
アドバイスありがとうございます。
windows2000に、ペンティアムの2.4G メモリは512Mです

145 :名無しさん@お腹いっぱい。:04/04/01 22:50
>>144
pen4良いなぁ…。

146 :名無しさん@お腹いっぱい。:04/04/01 23:04
圧縮されたファイルを解凍しただけでもウイルスに感染することってあるんですか?
中の実行ファイルをクリックしなければ大丈夫だと教えてもらったんですが

147 :名無しさん@お腹いっぱい。:04/04/01 23:08
>>142
ずっとやってたのね、お疲れさん……| ・ω・`)つ旦
スパイウェアに引っ掛からなかったってのが気になるけど、再起動したら元に戻る
というのは、結局スタートアップで動作するプロセスにレジストリを書き換えられてる
ってことだろうな。

http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage-1.htm#3

3番の記事の一番下にある「スタートアップエディタ」というやつで、
不審なスタートアッププロセスを外してみるくらいかな。

148 :名無しさん@お腹いっぱい。:04/04/01 23:15
ノートン糞重いな…。
メール受信以外はoffにしてるよもう…。

149 :名無しさん@お腹いっぱい。:04/04/01 23:26
>>148
俺と同じ、メール巡回するときだけノートン先生の出番。

150 :名無しさん@お腹いっぱい。:04/04/01 23:33
>>148
俺はauto-protectだけ切ってる。

151 :名無しさん@お腹いっぱい。:04/04/01 23:36
おい、誰か>>146に答えろよ

152 :名無しさん@お腹いっぱい。:04/04/01 23:45
解凍ソフトにバグがあったらあり得る

153 :名無しさん@お腹いっぱい。:04/04/01 23:53
すいません。教えてください。
ページの上段の「Internet Explorer」とかかれる部分に

7YIN赤利(www.7yin.com)

と、出てくるんですが、これは何かのウイルスなんでしょうか?
また、対処法があれば教えてください。


154 :名無しさん@お腹いっぱい。:04/04/02 00:03
>>142
こちらをちょっと覗いてみそ。
アダルトサイト被害対策の部屋
ttp://higaitaisaku.web.infoseek.co.jp/menu2.html


155 :名無しさん@お腹いっぱい。:04/04/02 00:45
>>154
ありがとう・・・
涙で画面が見えません・・・ (T_T)

もうちょっとがんがってみるよ。

156 :名無しさん@お腹いっぱい。:04/04/02 00:53
>>155
そこで紹介されているHijackThisというソフトで現在のシステム状態のレポートを
とってみてあやしいのがないかチェックしてみる。
サイトの手順に従ってやってみて下さい。

157 :名無しさん@お腹いっぱい。:04/04/02 03:33
>>84
フリーセキュソフトの定番(詳しいことはセキュ板の専用スレを見れ)

アンチウィルス→Antivir
 検出力はノートンにはかなわないが、バスターにはそこそこ近い。
 定義の更新はほぼ毎日来る。軽い。
ファイアウォール→
 Zone Alarm(簡単、安定、やや重)、Outpost v1.0(機能豊富、軽い)
アンチスパイ→Spybot、Ad-aware (両方インスト推奨)





158 :名無しさん@お腹いっぱい。:04/04/02 03:51
[ p4200-ipad03okayamaima.okayama.ocn.ne.jp ]
に掲示板をあらされて困っているのですが
なんかしらの手立てはないでしょうか?

159 :名無しさん@お腹いっぱい。:04/04/02 09:34
こんにちわ。zonealermに引っかかったアドレスで
xxx.in-addr.arpa(アウトゴーイング、DNSの逆引き??
xxx.ooo-vvv(アウトゴーイング
の意味がわかりません。
教えていただけませんでしょうか?
宜しくお願いいたします。

160 :名無しさん@お腹いっぱい。:04/04/02 09:53
>>158
アク禁にすれば
>>159
ぐぐれ

161 :名無しさん@お腹いっぱい。:04/04/02 09:56
サイトを運営している者です。
突然下記のようなメールが来ました。うちは完璧なウィルス対策は施しています。
どうもウィルスによる「成りすましメール」でうちのメアド名でウィルスメールが
先方に届いたみたいなのです。どういう返事をしたら良いでしょうか?
よろしくお願い致します。


>お宅様のサーバー内からウィルスMailが発信されています。
>速やかに適切な処置をされます様希望するものです。
>もし適切な処置をされない場合、告訴いたしますので悪しからず
>ご了承ください。


162 :159:04/04/02 09:59
>>160
ぐぐったが、DNSの逆引きとかいって、よくわからんかった。
なんでオレのパソコンで必要なのかがしりたい。
誘導願えないかな。。。

163 :名無しさん@お腹いっぱい。:04/04/02 10:00
>>161
メールのヘッダ、出来れば原文ををこちらまでお送り下さい。かな。
サイトを運営してるならヘッダ見れば対処できるでしょ。

164 :名無しさん@お腹いっぱい。:04/04/02 10:02
>>162
IPドメインSEARCH 
http://www.mse.co.jp/ip_domain/

165 :名無しさん@お腹いっぱい。:04/04/02 10:24
>>161
ここへ問い合わせして下さいってメール送ってみる・・・ドキドキ
ttp://pc3.2ch.net/test/read.cgi/sec/1070087571/

166 :159:04/04/02 10:55
>>164
おっけ。やってみる。

167 :名無しさん@お腹いっぱい。:04/04/02 13:13
下の二つのメッセージが繰り返し出てきます。ウイルスは削除されてないんですよね。
どうしたらよいでしょうか?でも「システム状態:問題ありません」らしいです。

norton antivirusがコンピューター上でウイルスを検出しました。
オブジェクト名:C:\WINDOWS\system32\netsvcs.exe
ウイルス名:W32.HLLW.Gaobot.gen
適用した処理:ファイルを修復できません

norton antivirusがコンピューター上でウイルスを検出しました。
オブジェクト名:C:\WINDOWS\system32\netsvcs.exe
ウイルス名:W32.HLLW.Gaobot.gen
適用した処理:ファイルへのアクセスが拒否されました

168 :名無しさん@お腹いっぱい。:04/04/02 13:28
>>167
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=40132

169 :167:04/04/02 14:13
>168
なんかsymantecのページがどこも見れないんですが・・・

170 :名無しさん@お腹いっぱい。:04/04/02 16:09
嫁とPCを共有してるが、嫁のメールがすごく気になる。そんなのを見れるソフトはないかな?

171 :名無しさん@お腹いっぱい。:04/04/02 16:10
>>170
キーロガー

172 :名無しさん@お腹いっぱい。:04/04/02 16:16
教えてください。
昨夜、接続しようと思ったら、
「既に接続されてますよー。重複ですよー。」と出ました。
で、詳細を見たところ、sachikoって言う接続名で
ワイヤレスで繋がってるみたいでした。
sachikoと言う接続に心当たりがありません。
で、もう一度自分で接続した方を接続し直したところ、
sachikoタンは二度と出てきません。
ちなみにうちはマンションの光です。
これ、放置しておいても良いもんでしょうか?
スレ違いなら、誘導お願いします。

173 :名無しさん@お腹いっぱい。:04/04/02 16:19
ない

174 :名無しさん@お腹いっぱい。:04/04/02 16:28
Virus Detector Version6.4ってソフトで
接続状況確認をしたら次のようなことが書いてあるんです

Proto   LocalAddress   ForeignAddress State
TCP   PPP:1627      hitjokes.com:http ClOSE_WAIT

このヒットジョークってのが気になるんですけどなんでしょうか?
お願いします。

175 :名無しさん@お腹いっぱい。:04/04/02 16:28
>>170
ネタなんだろうけど、やめた方がいいよ。
奥さんには奥さんの、貴方には貴方の、プライベートな事があった方が楽しいよ、お互い。

176 :名無しさん@お腹いっぱい。:04/04/02 16:29
>>172
いいんじゃないの

177 :名無しさん@お腹いっぱい。:04/04/02 16:30
確かにいえるかも〜〜 
>>175

178 :名無しさん@お腹いっぱい。:04/04/02 16:36
携帯をハッキングすることは不可能らしいですが、ではモバイルなどに
使われてるカードのPHSを使っているパソコンやPDAのセキュリティはどうでしょうか?

179 :名無しさん@お腹いっぱい。:04/04/02 16:37
>>178
出来ないんじゃないの??

180 :名無しさん@お腹いっぱい。:04/04/02 16:38
ハッキングじゃないけど、
docomoの一部機種で自動的に指定された番号へダイヤルしてしまうタグあったよね。
あれはどうなったんだろう…。
やっぱり対策とられたのかな。

181 :名無しさん@お腹いっぱい。:04/04/02 16:38
>>178
携帯はjavaオフとか自分で設定できないから結構アナだよな

182 :名無しさん@お腹いっぱい。:04/04/02 22:11
Win2kSP4, IE6SP1, VB2004, ADSLでルータ付きモデム使用。
ルータでPort135〜139を全てのプロトコルでLANから受信・
接続先から受信ともに不通にしてあります。

30分ほど前に気まぐれでVB2004のファイアウォールを有効にして
「ホームネットワーク2」(セキュリティーレベルを手動で高に変更済み)
にしたところ、ファイアウォールから

 ・system による port138 で UDP についての問い合わせ
 ・servises.exe による port137 で UDP についての問い合わせ
 ・Idle による Port137 で UDP についての問い合わせ

がちょくちょくダイアログで出ます。こういう状態は何か問題がありますか?

183 :名無しさん@お腹いっぱい。:04/04/03 08:34
>>182
全く問題なしです。

184 : :04/04/03 17:03
netstat -aをやると、
たまに127.0.0.1:1036ってのがTCPとUDPに繋がってるんだけど、
これはなんなんですか?

185 :名無しさん@お腹いっぱい。:04/04/03 17:03
>>184
PCがオナニー中

186 :名無しさん@お腹いっぱい。:04/04/03 17:42
SygatePFW使用。
C:\WINDOWS\system32\csrss.exe から224.0.0.22へのアクセスをブロックするかというダイアログが出ました。
これってよく出てくるんですけど無害なものですか?

187 :名無しさん@お腹いっぱい。:04/04/03 17:49
>>186
少しはぐぐれよ!デブ
その場所なら通常のWindows上のプロセスだ

188 :名無しさん@お腹いっぱい。:04/04/03 17:55
yahooのフリーメールに知らない人から、添付ファイル付のメールが来ます。
怖いので、中を見ずに削除しているのですが、いいかげんうんざりします。
(一日に10件ほど)
送付元は、BIGLOBEやAOLなどのプロバイダーからがほとんどです。
このメールアドレスは、全然使用していないのですが、なぜ、知らない人から送られてくるのでしょうか?

189 :名無しさん@お腹いっぱい。:04/04/03 17:56
>>188
同じ人からのメールはなく、毎回、違う人からです。

190 :名無しさん@お腹いっぱい。:04/04/03 18:25
>>188
んなもんしょうがないわな
Popfileかなにかで防げたっけ?

191 :名無しさん@お腹いっぱい。:04/04/03 18:31
>>188
?ぜんぜん使用していないメアドって、何のために持っているんです?
俺なら捨てるんですけど。

192 :名無しさん@お腹いっぱい。:04/04/03 19:27
>>187
ビックリすることに僕はデブではないです。

193 :名無しさん@お腹いっぱい。:04/04/03 20:12
http://unityjp.hmc5.com/index.htm

このサイトって封鎖されたんですか?
分かりやすくてたまに見てたんですけど・・・

194 :マジ助けてください:04/04/03 22:45

すいません、とあるロダの管理人とケンカになって言い争ってたたら、突然電源が落ちました
しばらく電源はつきませんでした
するとインストールの準備というのが右下に出たんで、クリックして詳細を見ました
そしたら、internet ExPlorer 6用 セキュリティー問題の異質的な修正プログラムという表題がでました
内容は、攻撃者がWindows、ベースのシステムを侵害できるおそれのあるセキュウリティ問題が
Internet Explorerに発見されました。たとえば、Webページの参照中に、お使いのコンピューター上で
攻撃者がプログラムを実行できる可能性があります。この問題は、Inter EXploreをWedブラウザとして使用
してるかどうかにかかわらず、Internet Explorerがインストールされている全てのコンピューターに
影響します。というのが出ました、かなりシンコクであり、自分はびびってます
どのような処置をとればいいいでしょうか?

195 :名無しさん@お腹いっぱい。:04/04/03 22:47
>>194
まずそのロダのurlきぼんぬ

196 :名無しさん@お腹いっぱい。:04/04/03 22:48
>>194
FW入れてる?

197 :名無しさん@お腹いっぱい。:04/04/03 22:52
>>194
その管理人に仕掛けられたのなら、自業自得だな。
リカバリーすることだ。

198 :名無しさん@お腹いっぱい。:04/04/03 22:54
そのロダサイト管理人=個人鯖の持ち主、ならそれくらい簡単にできるだろうな。


199 :名無しさん@お腹いっぱい。:04/04/03 22:56
>>194
とりあえずウイルススキャンしてみそ。
ウイルスで無いことを確認して、IEを再インストール。
その後にFWとウイルスソフト入れてりゃ大丈夫。

200 :名無しさん@お腹いっぱい。:04/04/03 23:14
すみませんがおしえてください。
ウィルスメールが
YahooBB220034032166.bbtec.net [220.34.32.166]から来るんです。
踏み台にされてるのかな?と思うのですが
ウィルスメールがウザイんで、なんとかしてくださいってメール送りたいんです。
どこに送ったらいいのでしょうか?

201 :名無しさん@お腹いっぱい。:04/04/03 23:22
>>200
yahooに送るべし。
ウイルス送信してる本人は絶対に気付いてない。
どうせnetskyだろうし。

202 :名無しさん@お腹いっぱい。:04/04/03 23:23
>>200
メールそのものを添付してヤフーの担当に送るべし。

203 :名無しさん@お腹いっぱい。:04/04/03 23:25
>>200
普通は送り先のISPのサポート。でもアホーだからどうにもならないかも。

204 :名無しさん@お腹いっぱい。:04/04/03 23:26
今回のnetsky、ahooとocnは全然対策とってくれねーな…。

205 :名無しさん@お腹いっぱい。:04/04/03 23:59
>>201->>204の方々、 どうもありがとうございます。

私もやほーに送るのが妥当だと思うのですが
メアドがわからないし、入会の相談のメアドしかないんです
そこに送っちゃっていいんでしょーか?

206 :名無しさん@お腹いっぱい。:04/04/04 00:18
http://cache.yahoofs.jp/cache?url=http%3a%2f%2fwww.yahoo.co.jp%2fdocs%2finfo%2fguidelines%2fmail.html&p=yahoo+abuse+yahoo.co.jp&u=%2fbin%2fquery%3Fp%3dyahoo%2babuse%2byahoo.co.jp%26hc%3d0%26hs%3d0

>>205
連絡
上記のYahoo!メール使用に関するガイドラインまたは
Yahoo! JAPANの利用規約への違反を発見した場合には、
mail-abuse@mail.yahoo.co.jpにご報告ください。

とのこと。
しかし検索してみて気付いたが、
yahooってのは企業自体のHPがあの検索サイトだったんだな(苦笑

207 :名無しさん@お腹いっぱい。:04/04/04 00:21
>>205
http://qb3.2ch.net/test/read.cgi/sec2ch/1045039955/8

208 :名無しさん@お腹いっぱい。:04/04/04 01:00
IE開くとこんなんでます。↓↓


Detected SPYware! System error #384

Your IP address is 219.126.121.19. Using this address a remote computer
has gained anaccess to your computer and probably is collecting the information
about the sites you've visited and the files contained in the folder Temporary Internet Files.
Attention! Ask for help or install the software for deleting secret information about the sites you visited.

Your computer is full of evidences!

ISP of transmission: NE
Your IP address: 219.126.121.19
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Your computer is:
Risk status for further investigation: VERY HIGH RISK

To protect from the Spyware - click here
To prevent information transmission - click here
To delete the history of your activity, click here

ラスト3行はリンクがあります。怖いんで踏めません。
「Your IP address is 219.126.121.19.」とありますが、
このIPは当方のものとは違います。どうしましょう。。。
スレ違い立ったらスマソ・。

209 :208です。:04/04/04 01:13
当方環境。

OS:win2000
回線:ADSL
プロバイダ:T-COM
ウィルス対策:AVG6.0導入

AVG・spybotで検索しても何も引っかかりませんでした。
その少し前に、間違えてアダルトサイトの広告リンク踏んでしまってました。
マイコンピュータのWINDOWSのところに、「hosts」と言う名前のファイルがあって、
削除しても消えません。

どうしましょう。


210 :あぼーん:あぼーん
あぼーん

211 :名無しさん@お腹いっぱい。:04/04/04 01:30
>>210
そのアドはなんだ…?

212 :名無しさん@お腹いっぱい。:04/04/04 04:43
ネットワーク接続の

A 「LANまたは高速インターネット」のローカルエリア接続のFWは無効になってるんですが、
B その下の「広帯域」のプロバイダー名が表示されている所のFWは有効になっています。

アクティブな接続がAとBの2つあるような感じなんですが、この場合、
インターネット時のFWは有効になってるんでしょうか?
ローカルエリア接続自体を無効にするとネットに接続できず、また
ネット接続アイコンをクリックするとBの状態が表示されて、プロパティから
調べるとここでもFWが有効になってます。
OSはXP、フレッツADSLでルーターは使用してません。


213 :名無しさん@お腹いっぱい。:04/04/04 08:54
>>208
間違えてだとぉ 正直にいえ。 このエロガッパめ

214 :名無しさん@お腹いっぱい。:04/04/04 10:46
ノートンインターネットセキュリティ2003をWinXPで使用
しています。ADSLで、日々ウィルス定義ソフト更新はしていま
した。
、今回「シマンテック社の電子メールプロキシが次のメッセージを
削除しました。」と言うメールが何度も来て、ノートンアンチウィ
ルスのログビューアをみると、やはり「自動的に削除しました」と
いう処理はでてはいるものの、「発生源 C:¥DOCUMENT
¥***LOCALS1¥Temp¥CCB.temp 
 説明 ファイルC :¥DOCUMENT¥***LOCALS
1¥Temp¥CCB.temp  はW#”.NETSKY.Q
@mm.encウィルスに感染しています」と出ます。適応した処
理は「自動的に削除しました」で、何回コンピュータ全体をスキャ
ンしても「感染は見つかりませんでした」と出るのですが、これは
感染しちゃったと言うことなのでしょうか?いつもみている掲示板
がアクセス禁止で見られなくなっているのが気になります

215 :名無しさん@お腹いっぱい。:04/04/04 10:48
最近MSSQL_Stack_Overflowの特徴を持った攻撃を受けると
NortonInternetSecurityで10分起きくらいに報告されるのですが
もしかしてうちのPCのIPアドレスがトロイなどによってどこかに
報告されてるのでしょうか?
ちなみにNortonAntiVirusで完全スキャンしてもウイルス、トロイは発見されません。
これを受けないようにする回避策はありますでしょうか?
この特徴の攻撃って受けると危険ですか?
宜しくお願いします。

216 :名無しさん@お腹いっぱい。:04/04/04 10:52
>>214
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q
ここの下の方の修復でいけるかな?

217 :214:04/04/04 11:05
げげ〜やっぱり感染しちゃったと言うことなのですか!!
とりあえず勉強してきます有り難うございました

218 :名無しさん@お腹いっぱい。:04/04/04 11:17
>>214
>自動的に削除しました
この時点で処理完了。完全スキャンで何も出てこないなら
問題なしだと思います。

>>215
完全スキャンで何も検出されないなら、ほとんど問題ないかと
思いますが、心配なら一旦アプリケーションの接続ルールを
すべて削除して、怪しいファイルが勝手に通信しようとしていな
いかどうか調べてください。
あとはOS、IE等のセキュ穴をふさいでおけば心配ないかと思います。
IPが外に漏れるのを心配しても始まりません。
ttp://taruo.net/e/
こんな感じで接続先には丸わかりです。
固定IPを使用していないなら、一旦モデム等の電源を切って
つなぎなおせばIPは変わります。
”攻撃”というか侵入の試み自体を防ぐ手立てはありません。
それに対抗するためにファイヤーウォールを入れてるわけです。
ファイヤーウォールが反応するのがウザいのならルーターをかます
とよいでしょう。すでにルーターが入っているのなら設定を見直す
必要があります。

219 :215:04/04/04 11:27
>>218さん
具体的な説明ありがとうございます。
安心しました。
でも接続ルールの再構築はやっておこうと思います。
ありがとうございました。

220 :名無しさん@お腹いっぱい。:04/04/04 12:19
>>210
このアドレスは誰のだ?
携帯メル友募集中か?

221 :名無しさん@お腹いっぱい。:04/04/04 13:02
わざわざアド出して罵倒するということはそのアドにメールを送って欲しいということだよな?

222 :名無しさん@お腹いっぱい。:04/04/04 13:18
すみませんが、今自分がどこと送受信してるかわかるソフトありますか?
netstat -aで見てるんですが、どうもイマイチよくわかりません。
netstat -aよりも初心者がわかりやすい、見て一発で
「あ、今**がウチのHDDにアクセスしてる!」「あ、今自分が**にアクセスしてる!」
ってのが解る監視ソフトないでしょうか?
あと、できればどれだけの容量のやり取りしてるのかと、
どのソフト使って送受信してるのか(例えばメッセとか)、も解れば、すごくうれしいです。
よろしくお願いします!

223 :名無しさん@お腹いっぱい。:04/04/04 13:25
>>222
FWかな。

224 :名無しさん@お腹いっぱい。:04/04/04 13:25
TCP Monitor Plus
http://www.vector.co.jp/soft/win95/net/se260331.html

225 :名無しさん@お腹いっぱい。:04/04/04 13:35
なんか突然pedoサイトがどうのこうの・・
インターネットオプション>ホームページのところに空白に設定するとかありますよね?
そこを変えても変えても強制的に「C:\WINNT\secure.html」になるんですが・・
これってやばいですか?ヽ(´Д`;)ノ

226 :名無しさん@お腹いっぱい。:04/04/04 13:36
>>225
(・∀・)コンニチハ!

227 :222:04/04/04 13:46
即レスありがとうございます!
>>223 ありがとう!
>>224 こりゃとっても便利なのをありがとう!早速導入しました。感謝!

228 :194:04/04/04 13:52
>>196
入れてます
>>197
これって犯罪じゃないんですか?
>>198
おそらく持ってると思います、システム管理者らしいので
>>199
鬱です

Wed参照中って事は、インターネット開いて、なんか調べてる時は、
その行ったサイトとか見られてるって事ですよね・・・・・・・・
IPかえるだけじゃ駄目ですか?

229 :名無しさん@お腹いっぱい。:04/04/04 13:58
板違いでしたらすみません^^;
先日、アダルトサイトを閲覧していたのですが
そのサイトを閉じた後から突然自分のPCが勝手にサイトを開いたり
インターネットプロパティのホームページのアドレスが
変更されてアダルトサイトになっていたり(自分で変更してもすぐ戻ってしまう)
するのですが、何か解決策はありませんか?
教えてくださいm(__)m

230 :225:04/04/04 14:00
>>229
同じ症状です・・(´ω`;)

231 :名無しさん@お腹いっぱい。:04/04/04 14:01
>>229
SpybotとAd-awareとSpywareblasterを使ってみてください。

ttp://higaitaisaku.web.infoseek.co.jp/spybot2.html

232 :名無しさん@お腹いっぱい。:04/04/04 14:04
>>230
そうでしたか・・・。
同じ質問をして申し訳ありません^^;
>>231
情報ありがとうございます!
早速やってみます^^

233 :名無しさん@お腹いっぱい。:04/04/04 14:11
>>229
エロサイト見たら…助けてください!Part19
http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/


234 :194・228ですが、なんか怖いです:04/04/04 14:18
あの、前から気になってたんですよ
ロダの人と自分はスレの固定をやってて、ケンカになりました
そのロダは自分が固定をやってるスレに、あるんですが
たまにどっかのサイト行ってきて、そのサイトで見た情報を雑談のような形でレスすると
名無しで書き込んでるにもかかわらずお前潜状するなとか、なんかバレテル
ウインあっぷデートの詳細からして、攻撃者には、自分の行ったサイトなどが監視されてる恐れがあるらしいので
自分は、確信しました


235 :_:04/04/04 14:22
yahooゲームやってたらいきなり同じIDでログインされたため
回線を切断しましたってメッセージが出たんだけどこれって絶対
パス盗まれたよね?速攻でパス変更しました。
何もされてなければいいけど…

236 :あぼーん:あぼーん
あぼーん

237 :235:04/04/04 14:24
「即行」でしたすまん。コワイヨー。

238 :225:04/04/04 14:50
直りました!
エロい人達ありがとう!

239 :名無しさん@お腹いっぱい。:04/04/04 15:02
もうよ、アダルトサイト云々の質問絶えないし、
>>231のサイトテンプレに入れとこうぜ

240 :名無しさん@お腹いっぱい。:04/04/04 15:33
血がでーの女性の悲鳴きこえーのぬるぽって・・・
これは今噂のキンタマウイルスというものなんでしょうか?
どなたかヘルプミー・゚・(ノД`)・゚・

241 :名無しさん@お腹いっぱい。:04/04/04 15:34
>>240
(・∀・)コンニチハ!

242 :名無しさん@お腹いっぱい。:04/04/04 15:41
>>241
(・∀・)コンニチワッ!
・゚・(ノД`)・゚・ 助けて

243 :名無しさん@お腹いっぱい。:04/04/04 15:41
通信してるポートをリアルタイムで監視して任意に遮断する為の良いソフトってないですか?

244 :名無しさん@お腹いっぱい。:04/04/04 15:42
レス遅れちゃいましたが、>>206さんどうもありがとう。
>>207 BB規制スレに誘導されて意味わかりませんでした。ゴメンナサイ


245 :名無しさん@お腹いっぱい。:04/04/04 15:48
>>242
ノートンかバスターの体験版でも使え。
>>243
ベクターにあったような気がする。

246 :243:04/04/04 15:58
>>245
できればソフト名を教えて欲しいのですが。

247 :名無しさん@お腹いっぱい。:04/04/04 16:02
>>243
これなんかどう?

がんばれ NEGiES
http://pc3.2ch.net/test/read.cgi/sec/1062391040/

248 :名無しさん@お腹いっぱい。:04/04/04 16:03
>>246
忘れた。
http://search.vector.co.jp/search?query=tcp%2Fip
この辺で探して。

249 :243:04/04/04 16:06
>>247-248
ありがとうございます、やってみます。


250 :229:04/04/04 16:22
SpybotとAd-awareを実行して、検出されたファイル等を修正(削除)
したのですが、症状が解決しません・・・。
それに、インターネットのプロパティを開くとすぐ消えてしまうように
なりました^^;
解決方法は他にないでしょうか?

251 :名無しさん@お腹いっぱい。:04/04/04 16:24
>>250
【正式】ウィルス情報&質問 総合スレッド☆Part17
このスレの過去50ぐらい読んでみて。

252 :名無しさん@お腹いっぱい。:04/04/04 16:35
5日前あたりから時々ADSLモデムが勝手に再起動する現象が起きるのですが、
どういう理由でこれが発生するのか教えて頂けないでしょうか・・・?
どこかから攻撃を受けているのでしょうか((( ;゜Д゜)))

253 :名無しさん@お腹いっぱい。:04/04/04 16:39
>>252
電源を切って暫く放置プレイしろ。

254 :名無しさん@お腹いっぱい。:04/04/04 16:40
>>252
>>253の後、最新ファームウェアを入れる。直らないなら
ADSLモデム 勝手に再起動
でググれ

255 :252:04/04/04 16:50
>>253
>>254
早速のレスありがとうございます。

256 :名無しさん@お腹いっぱい。:04/04/04 17:17
自分のメールアドレスを送信者として騙って、ウィルスを送っている人が
いるようなのですが、

送られた関係ない人から、ウィルスで返信がきたり、警告がきたりで困ってます。

これはメールアドレスを解約する以外、対処法はありなんでしょうか?

257 :名無しさん@お腹いっぱい。:04/04/04 19:03
>>256
あなたのアドレスでどんなウィルスがばら撒かれているのかわかりませんが
今現在怪しいのはこいつら。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.r@mm.html
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.enc.html

あなたのアドレスでウィルスをばら撒いているのは
”あなたのアドレスをアドレス帳に登録している誰か”
で、おそらく感染に気がついていないのでしょう。悪意であなたのアドレスを騙って
いるのではないと思われます。
該当しそうな人たちにオンラインスキャンのアドレスを添付したメールを送って
注意を促してみたらどうですか?

258 :名無しさん@お腹いっぱい。:04/04/04 19:43
>>257
>あなたのアドレスでウィルスをばら撒いているのは
>”あなたのアドレスをアドレス帳に登録している誰か”

この認識は、ちと古いと思うぞ。
最近のウィルスはどれもキャッシュなどからメアドを拾うので
「あなたがメアド付きで書き込んだ掲示板を見た誰か」みたいに
全くのアカの他人も容疑者に含まれるわけで。

259 :257:04/04/04 20:04
>>258
そうだね。そのとおりだ。
まったく厄介な世の中になったもんだよ。

260 :名無しさん@お腹いっぱい。:04/04/04 20:11
>>224
> TCP Monitor Plus
> http://www.vector.co.jp/soft/win95/net/se260331.html

私なら「TCP Monitor Plus」より高機能な「NEGiES」をお勧めしますが・・・^^;;

261 :260:04/04/04 20:14
マシンやポート、アプリケーションごとの通信帯域を制限 「NEGiES」
http://www.forest.impress.co.jp/library/negies.html
動作画面
http://www.forest.impress.co.jp/library/image/negies_r.html

あやしい接続はこれでスパっと切断すれば。゚+.(o´・ω・`o)+.゚。イィ!

262 :155:04/04/04 20:26
報告です。

結局原因は“system32.dll”というプログラムで
「窓の手」を使って自動実行をさせないようにしたら直りました。
どうもエロイ人達有難うございました。 m(__)m


263 :名無しさん@お腹いっぱい。:04/04/04 20:57
>>261
追跡できて、スパッと遮断できるX-GUARDもよろしくですよ

264 :名無しさん@お腹いっぱい。:04/04/04 22:19
>>262
> 報告です。
> 結局原因は“system32.dll”というプログラムで
> 「窓の手」を使って自動実行をさせないようにしたら直りました。
> どうもエロイ人達有難うございました。 m(__)m

別の問題が発生しそうな悪寒・・・(((( ;゚Д゚)))ガクガクブルブル

265 :横からですが:04/04/04 22:33
>260>261>263
便利そうなのでDLしてみました。
全くのど素人にはちんぷんかんぷんのソフトですが
勉強して自分にあったのを使いこなせるようになりたいです。
情報ありがとうです。

まずは用語から覚えなくちゃ・・・

266 :名無しさん@お腹いっぱい。:04/04/04 22:48
>>262
根本的に解決になってないような。ちゃんとHijackThisのログとってどれが悪さするのか確認できた?
あのサイトの指示通りにやったらそんな解決の仕方はしないはずだけど。
↓で質問したほうがいいような希ガス。
質問掲示板
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi

267 :FreeS/WAN:04/04/04 23:29
どこで聞いていいのかわからないので、ここに書きます。

FreeS/WANとNetScreenでVPNしようとしているのですが、
ちっとも繋がりません。

環境は、
・FedraCore1(2.4.22-1.2174.nptl)
  freeswan-userland-2.05_2.4.22_1.2174.nptl-0
  freeswan-module-2.05_2.4.22_1.2174.nptl-0
・NetScreen5XP
です。

参考になる書籍、URL等ありましたら教えていただけないでしょうか?
かなり困っていますのでよろしくお願いします。


268 :FreeS/WAN:04/04/04 23:43
構成は、以下のようになっています。
-----192.168.0.1[ Linux ]11.22.33.44-----11.22.33.55[ NetScreen ]192.168.1.1-----

ipsec.confは、
次の書き込みのようになっています。


269 :FreeS/WAN:04/04/04 23:44
version 2.0
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
conn %default
type=tunnel
compress=yes
authby=secret
pfs=no
auto=start
conn sample
left=11.22.33.44
leftid=11.22.33.44
leftsubnet=192.168.0.0/24
leftnexthop=%defaultroute
right=11.22.33.55
rightid=11.22.33.55
rightsubnet=192.168.1.0/24
rightnexthop=%defaultroute
conn block
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn clear
auto=ignore
conn packetdefault
auto=ignore

270 :155:04/04/05 00:41
>>266
ウワーン やっぱりなおってなかった〜
鬱だ詩嚢・・・

271 :名無しさん@お腹いっぱい。:04/04/05 00:51
>>267
http://www.geocities.co.jp/WallStreet/2973/ipsec/index.html

Linux板  http://pc3.2ch.net/linux/


272 :名無しさん@お腹いっぱい。:04/04/05 04:16
今さっき、W32.HLLW.Gaobot.genに感染してると、
symantecのセキュリティチェックで引っかかりました。
ノートンの期限が切れているので、
駆除ツールをsymantecで落としてやってみましたが、
ツールにはgaobotは見つからないと言われ、
もう一度セキュリティチェックにかけると、
やっぱり引っかかってしまいます。
windows32のspoolのprinterに、なにやら沢山ファイルがあり、
それが感染していると、チェックでは言われるのですが、、、
どうしていいか、まったくわからりません。
どうしたらいいのですか?
超初心者ですが、よろしくお願いしますm(_ _)m

273 :名無しさん@お腹いっぱい。:04/04/05 04:30
ノートン入れたんですが、live2chのツールから読み込み&書き込み更新ができません。
今はブラウザから書き込みしてます。どこで調べられますか?


274 :名無しさん@お腹いっぱい。:04/04/05 05:10
>>272
ツールが効かないなら手作業で駆除なんだけど…
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.gen.html

Muma.D
http://www.f-secure.co.jp/v-descs/v-descs3/Muma.htm
なんか似てるなぁ

275 :273:04/04/05 05:59
解決しました。

276 :名無しさん@お腹いっぱい。:04/04/05 10:23
>>274
レスありがとうございますm(_ _)m
手動の場合、示してもらったリンクの駆除法では
ノートンのライブアップデートをやっていますが、この手順を省けますか?
アップデートの期限が切れているので、、、
(なんで、ウイルスチェックもオンラインのものでやりました。。。)
それとも、期限が切れているものは打つ手がないのでしょうか。。。?

ちなみに、引っかかったファイルたちの拡張子は.SPL、
種類はShockwave Flash Objectと表示されます。


277 :名無しさん@お腹いっぱい。:04/04/05 11:06
>>276
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.FE
こっちもあるよ。駆除ツールも対応してるみたいよ

278 :名無しさん@お腹いっぱい。:04/04/05 12:46
>>277
レスありがとうございますm(_ _)m
トレンドマイクロのオンラインウイルスチェックも今してみたのですが、
cissi.Bにも感染してるようで。。。(;;)
こちらは共有ドキュメントにありました。
トレンドマイクロの手順にあるように、ただ削除すればOKなのでしょうか?
symantecではセーフモードにしてから、とか、システム復元をOFFにしてから、
と書いてありますが、こうしたほうがいいのでしょうか?
なんどもすいません。。。


279 :名無しさん@お腹いっぱい。:04/04/05 12:59
>>278
コントロールパネル→システム→システムの復元→すべてのドライブ(略をoff

ウイルス駆除ツールは試してみました?
感染しないタイプなら検出したファイルを削除して

ファイル名を指定して実行→「regedit」と書いてEnter
これでレジストリエディタが開きますので
指示通りにしてみて下さい



280 :名無しさん@お腹いっぱい。:04/04/05 13:42
フリーでもいいウイルス対策ソフトってありますか?

281 :名無しさん@お腹いっぱい。:04/04/05 14:14
OSはWINDOWS/xpですが、最近接続する度に
w32.welchia.B.wormというウイルスがきます。
ノートンで削除してくれるけど毎回くるし、システムが応答しない
事がよくあります。上のワームを寄せ付けなくする方法ありますか?

282 :名無しさん@お腹いっぱい。:04/04/05 14:24
>>280
板を良くROMしてごらん。
>>281
プロバイダメールならプロバイダのサービス使え。多分有料だけどな。

283 :名無しさん@お腹いっぱい。:04/04/05 16:52
OSwin2000で先日OUTPOSTを導入したのですが
msidntdrv.exeを永遠とガードし続けてCPU負荷が100%になり困っています
ms〜を許可設定にしても、それでもガードし続けます。
このmsidentrvはなにか悪いものなのでしょうか?
できましたらご教授よろしくお願いいたします

284 :名無しさん@お腹いっぱい。:04/04/05 17:55
Window Meで、以下のトロイが検索されました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEMP.C

何度削除手順に従っても、何度も検索されてきます。
<実行されたファイルのフルパス>のところの消し方が間違ってるような気がするのですが。。。
どなたか正しい削除手順を教えてください。。

285 :名無しさん@お腹いっぱい。:04/04/05 18:01
>>283
ググっても出てこんな〜
そりゃなんじゃ?

286 :名無しさん@お腹いっぱい。:04/04/05 18:01
MSDTC32.exe
このファイルがマイドキュメントに勝手に作られる。
ぐぐっても全然情報がでてこず、トロイっぽいんだが・・・。
MSDTC32.exeの詳細が分かる人キヴォン
同時にトロイを探知、駆除できるソフトがあったらおせーてー。

287 :283:04/04/05 18:14
一応プロバティからみるに、著作権Microsoftのものらしいんですが・・
タスクマネージャの強制停止も不可能と、システムに重要なものなのか
下手なウイルス系なのかと、ひたすら怯えています><



288 :名無しさん@お腹いっぱい。:04/04/05 18:24
>>286
ttp://www.google.co.jp/search?q=MSDTC32&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

289 :名無しさん@お腹いっぱい。:04/04/05 18:48
>>286
ググってもそれしかヒットしないしね。
リンク先の台湾の掲示板集の中の「情報区」(区は旧字体)の、4月4日付けの
このスレッド(↓)をGooogleが拾っているのだと思う。

請問電腦高手 MSDTC32.exe 是木馬程式?...oo...?
https://www.e-stock.com.tw/asp/board/v_subject.asp?BoardID=5&ID=2142086

ブラウザに簡体中国語(big5)のフォントが入っていないとうまく表示できない
かもしれないけれど、「木馬」という単語がたくさん踊っているね。
もしかして「トロイの木馬」のことなのかな?
下から4行目には、「特洛伊木馬(trojan horse)」という表現もあるようだし。


290 :名無しさん@お腹いっぱい。:04/04/05 18:50
>>289
簡体中国語(big5) → 繁体中国語(big5)に訂正。

291 :名無しさん@お腹いっぱい。:04/04/05 18:52
>>289のコメント先を、286から>>288に訂正。

たびたび失礼。

292 :名無しさん@お腹いっぱい。:04/04/05 18:59
あろく!脂蟲
aaaaaaaaaaaaa

293 :名無しさん@お腹いっぱい。:04/04/05 19:08
なんかいきなりシャットダウンしますとかでたりメッセンジャーサービス
とかいって英語が出てきたりするんだがこれってなにかに
感染したのかな?シャットダウンのは以前にもなって対策したはずなのに
どなたか対策の仕方を知っていたら教えていただけないでしょうか

WINXP IE6.0 ISDN接続でつ

294 :名無しさん@お腹いっぱい。:04/04/05 19:09
Win.XPのアップデートの自動更新は3月は1度もないけど、こんなもんですか?
それとも自分で選択しないとセキュリティーは保てないんですか?

295 :名無しさん@お腹いっぱい。:04/04/05 19:33
アンチウイルスでどれが一番軽い?

296 :名無しさん@お腹いっぱい。:04/04/05 19:36
>>293
とりあえずノートンアイチウイルスは糞重いとだけ言っておく。
athlon1700
256M
地獄です。

297 :294:04/04/05 19:37
xpね。

298 :名無しさん@お腹いっぱい。:04/04/05 19:41
初心者の質問板から誘導されてきました、よろしくお願いします

昨日ウィルスのページを踏んでしまって以来いろいろやってみてます

@オフラインにてノートンの全スキャンで10匹前後のウイルスを駆除
Aspypodで7〜8個のスパイソフトを駆除

@Aは3度ほど繰り返し問題がないとのこと(最新に更新してます)
あとやったことは、履歴、テンポラリーファイル、クッキーの全削除ぐらいです。

しかし、30分に一度ぐらいの頻度で「〜が見あたりません」とのエクスプローラーの
エラーメッセージ( 『file:///C:/WINDOWS/dlm.hltmが見つかりません』 )が出て、
勝手にエクスプローラーが立ち上がります

クリーンインストールしか無いんでしょうか?

299 :名無しさん@お腹いっぱい。:04/04/05 19:44
NAV(ノートンアンチウィルス)だけでもそんなに重いの?
重いのはファイアウォール機能の方かと思っていた。

そんなこんなで、当方いまだにNIS(ノートンインターネット
セキュリティ)2002のユーザ。

聞く所によると、バスター2004はそれほど重くはないらしいね。
マカフィー(ウィルススキャン2004)は軽そうだけど。



300 :名無しさん@お腹いっぱい。:04/04/05 19:49
ウィルスに感染して、駆除できない場合なんですが
再インストールやるのが一番手っ取り早いんでしょうか?
あともしくは、システムの復元で感染前に戻りますか?

301 :名無しさん@お腹いっぱい。:04/04/05 19:51
しかしトロイの木馬はsafemodeでシステムを静的状態にして検索・処理
しないとだめとか言われてますが、本当でしょうか。
であるならば、ノートン君をはじめとするアンチウイルスソフトで
トロイを発見して駆除しても、それだけでは不完全だ、ということですか?

302 :名無しさん@お腹いっぱい。:04/04/05 19:53
う〜ん、トロイは奥が深くてヒダがある、、、

303 :名無しさん@お腹いっぱい。:04/04/05 19:55
ヒダヒダ(*´д`*)'`ァ'`ァ'`ァ'`ァ

304 :名無しさん@お腹いっぱい。:04/04/05 20:05
>>274,277,279
レスありがとうございました。
結局、手動でやってみましたが、
お陰さまで、掃除がきちんとできたようです。

305 :名無しさん@お腹いっぱい。:04/04/05 20:28
男のロマソ!に一ピュ

306 :名無しさん@お腹いっぱい。:04/04/05 20:31
ノートンファイアウォールをインストールしています。

1週間ほど前から同一IPから頻繁に
不正侵入が行われようとしている警告が表示されます。
当方ケーブルネットのためIPが固定のようです。
IPの変更方法はあるのでしょうか?

307 :名無しさん@お腹いっぱい。:04/04/05 20:32
プロバイダー
http://pc4.2ch.net/isp/

>>304
この板の該当ISPスレを覗いてみそ。
どのプロバイダの板にも必ずIP変更方法が載ってあるから。

308 :305:04/04/05 20:33
あれ、ひょっとして俺、レス番号ズレてるかも

309 :286:04/04/05 20:39
解決した。
お前ら役立たずだな・・藁

310 :名無しさん@お腹いっぱい。:04/04/05 20:43
ばかばかり?

311 :名無しさん@お腹いっぱい。:04/04/05 20:51
>>309
心の貧しい、かわいそうな奴だね。
そんな奴の質問なんぞ、だれも本気で気にしちゃいなかった
だけなのでは?


312 :286:04/04/05 20:53
>>311
309はオレじゃねーし!
マジやめろよ・・・ こういうの

313 :286:04/04/05 20:55
男のロマソ万歳

314 :名無しさん@お腹いっぱい。:04/04/05 20:55
富士通のPCでノートンがプリインストールされてます。
突然有効にするって所が固定されクリック出来なくなりました、
検索しても出てこなく、シマンテックのHPのFAQにも記載されていませんでした。
↓この事例と酷似しています、出来ればみなさんの力を貸して欲しいです。
http://img.2chan.net/9/res/39987.htm

315 : :04/04/05 20:57


316 :名無しさん@お腹いっぱい。:04/04/05 20:58
なんだなんだ、286がいっぱい出現する新型ウィルスか?

317 :名無しさん@お腹いっぱい。:04/04/05 20:59
286が亜種か本物かノートン先生にスキャンしてもらわなければ、わからん。

318 :名無しさん@お腹いっぱい。:04/04/05 21:03
アダルトサイトへActiveX、JAVA、スクリプトを有効にした状態で言っていた時期があります。
(PFW、AVインストール済み)
その後、スパイボット、アドウェアでスパイウェアを削除後、
OSの再インストールを行ったのですが
まだ危険が潜んでいる可能性はあるのでしょうか?

319 :_:04/04/05 21:03
>>309
解決法教えてくれ、マジで!

320 :名無しさん@お腹いっぱい。:04/04/05 21:05
>>286
ちゅうかおまい自身もマルチポスト厨だし
言葉遣いの厨の厨

回線切って首連れ



321 :名無しさん@お腹いっぱい。:04/04/05 21:08
>>318
そこまでやれば大丈夫。
まぁ再インストールする必要はなかったと思うが…。

322 :286:04/04/05 21:09
>>320
何々?
ヲマエ潰すよマジで。

323 :名無しさん@お腹いっぱい。:04/04/05 21:12
どこかで恨みでも買ったのかい?>ホントの286

324 :名無しさん@お腹いっぱい。:04/04/05 21:13
皆さんごめんなさい。
僕は心の貧しい身体障害者です。
むしゃくしゃすると2ちゃんねるであたってしまいます。
今後二度とこんなことしません。



325 :名無しさん@お腹いっぱい。:04/04/05 21:14
W32.Netsky@mm型ウイルスが付属したメールが次々に送られてきます。
このウイルス、メールをプレビューしただけで感染してしまうそうですが、
EdMAXの場合、どうやって削除すればよいのでしょうか?
右クリックでメールを削除する時にメールの中身が表示されるようになってます。

326 :293:04/04/05 21:15
俺の質問には答えてくれないのでしょうか?

327 :名無しさん@お腹いっぱい。:04/04/05 21:18
釣り?

328 :293:04/04/05 21:21
本当に質問しているのですが・・・・・
メッセンジャーサービスとかいってわけわからん英語の書かれた
ウインドウがでてくるしいきなり何秒後にシャットだうんしますとか
言うし

329 : :04/04/05 21:23


330 :名無しさん@お腹いっぱい。:04/04/05 21:24
>>322
首連れ

331 :名無しさん@お腹いっぱい。:04/04/05 21:24
>>328
ウィルスかどうかはわからないけれど、せめて最新のパターン(ウィルス定義)で
ウィルススキャンをするとか、自分なりのトラブルシューティングはやってみた
のかな?

332 :314:04/04/05 21:25
すまんが双葉の人々のおかげで解決しそうです。
おさわがせしました。

333 :293:04/04/05 21:25
>>331
チェックしたけど異常なしだった

334 :名無しさん@お腹いっぱい。:04/04/05 21:35
>>325
プレビューしただけで感染するかどうかはIEのバージョンや
パッチを当てているかによるんじゃないか?

それより、EdMaxのリモートメール機能は使ってないのか?
「選択受信」するとメールサーバに届いてるメールの一覧が
「リモート」フォルダに表示されて受信/削除が選べるぞ。
これなら必要なメールだけ受信できて、
不要なメールはPCに取り込む前に削除できる。
使い方がわからなかったら「ヘルプ」ボタンをクリックして
「?」マークになったカーソルをそのまま
「選択受信」のボタンの上まで持っていって再度左クリックしろ。

335 :名無しさん@お腹いっぱい。:04/04/05 21:37
>>333
そういう情報は初めから明示しないと、誰も相手にしてくれないのでは?
礼儀も知らないようだから、あとはご自分でお好きにどうぞ。

336 :名無しさん@お腹いっぱい。:04/04/05 21:38
>>334
マイクロソフトの説明だとIE0.6は大丈夫なはずなんです。。
リモートメールの件は活用してみたいと思います。ありがとう!!

337 :318:04/04/05 21:39
>>321
お蔭様で安心できました。
心配性でして……。

338 :名無しさん@お腹いっぱい。:04/04/05 21:50
>>336
IE0.6なら気をつけた方がいいよ。
もしかしてWindows3.1の時代じゃない?

339 :306:04/04/05 21:54
>>307
レスありがとうございます。
スレッドを探してみます。

340 :名無しさん@お腹いっぱい。:04/04/05 21:54
IE6.0ですね。。ごめんなさい。

341 :名無しさん@お腹いっぱい。:04/04/05 22:06
WinXPSP1です

ネットワーク接続の中に自分に覚えのないローカルエリア接続が勝手に作成されてたんですがこれなんですかね?
再起動したら消えましたけど?

質問初めてなんであと何書けばいいのかわからんです
WinXPのFW、ノートンインターネットセキュリティ2003、ルーター使用です

池沼ですみません

342 :341:04/04/05 22:09
あげてなかった

343 :298:04/04/05 22:18
>>298
よろしくです

344 :名無しさん@お腹いっぱい。:04/04/05 22:20
>>257
あー、これ俺のことかも・・・。
「誰だよウイルスっぽいの送ってきやがって!」とか思ってたんだけど
俺のPCが感染拡大させてたのね(汗 


で、このウイルスを駆除したいのですが、もしやノートンのアンチウイルスって
期限が切れてると更新できないんでしょうか?(ちなみにアンチウイルス2001)
ダウンロードしたのに更新できないんだけど・・・

345 :名無しさん@お腹いっぱい。:04/04/05 22:34
>>344
キミは幼稚園児以下か?
自分で調べればわかることを、わざわざ人に聞くな。
そもそも、期限切れで放置してあったのも自分の責任ではないのか?

もし感染しているのが本当なら、たった今現在もウィルスを撒き散らし
続けているんだぞ。
すぐに回線を切って、明日セキュリティソフトを買いに行け。

346 :名無しさん@お腹いっぱい。:04/04/05 22:44
>>345
そりゃまぁ、疎いので。っていうか開き直るわけじゃないけど、
期限が切れてるかどうかとかなんて普通の人は気にして無いんじゃ・・?
みなさんのよーに毎日のようにPC使ってる人は気を使うのかもしれないけど。
特別な機能とか以外はふつうに更新できるもんだと思ってたし・・・

とにかく、新しいの買わないとダメってことですね。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.r@mm.html
これ1つだけを削除するためだけに、高い金ださないといけないんでしょかね?
できればお勧めのやつで、いちばん安いソフトを教えてくれませんか・・。

あと>>325さんのレスをみてると、プレビューだけで感染するとか書いてるけどマジ?
だったら駆除してもまたすぐに感染しちゃうのかな。ここから感染したのか・・な
こうやってなにもしてなくても感染を広げてるんでしょうか?

347 :名無しさん@お腹いっぱい。:04/04/05 22:47
>>346
どれくらいパソコンに重きをおいているかしらないけど、
フリーのアンチウイルスソフトでもいけるよ。
ただ、仕事でつかうなら、ちゃんとライセンスかった方がいいだろうけどね。

348 :名無しさん@お腹いっぱい。:04/04/05 22:52
こんばんは、お初です。
ちょっと困り事がありまして、質問よろしいでしょうか?


349 :名無しさん@お腹いっぱい。:04/04/05 22:56
俺は330じゃないが
322=286は
こいつはマルチポストの意味も分からんマルチ厨

直ちに回線切って首連れ!

350 :名無しさん@お腹いっぱい。:04/04/05 22:57
>>348
いや

351 :名無しさん@お腹いっぱい。:04/04/05 22:57
ノートンユーザーじゃないけど>>346みたいなやつ見てたら腹立つ。
こういうのがウイルス撒き散らしてるんだろうね。

352 :名無しさん@お腹いっぱい。:04/04/05 22:59
>>351
その通りだ!

353 :名無しさん@お腹いっぱい。:04/04/05 23:07
>>352
レスで会話調にならないよう。

354 :348:04/04/05 23:07
ことわられてショボーン

355 :名無しさん@お腹いっぱい。:04/04/05 23:07
>>347
おお、ほんとっすか。
そういや昔教えてもらったベクターとかいうとこにあるやつでOK?かなぁ・・
まぁ2000円くらいならちゃんとしたの買ってもいいんだけど・・・

>>351
んなこといわれましても、わても被害者ですし・・・。
誰かが送ってきたとこから感染したのかもしれないし


356 :名無しさん@お腹いっぱい。:04/04/05 23:08
>>355
>>10

357 :名無しさん@お腹いっぱい。:04/04/05 23:08
>>353
誤爆です

358 :名無しさん@お腹いっぱい。:04/04/05 23:09
>>355
被害者ヅラするんじゃねーよ!
自業自得。

359 :名無しさん@お腹いっぱい。:04/04/05 23:10
>>346
通報しますた!( ̄ー ̄)ニヤリッ
http://kurohane.net/tuuhousimasuta/phpup.phtml

360 :341:04/04/05 23:12


361 :名無しさん@お腹いっぱい。:04/04/05 23:13
>>356
ありがとうございますッ!

>>359
ん?

362 :名無しさん@お腹いっぱい。:04/04/05 23:15
なんか一人イタイ奴がいるな。

363 :名無しさん@お腹いっぱい。:04/04/05 23:21
>>360
がんがれw

364 :名無しさん@お腹いっぱい。:04/04/05 23:31
windowsXPで動くsyslogサーバって何がお勧めですか?

365 :名無しさん@お腹いっぱい。:04/04/05 23:34
すいません、ぼるじょあ質問箱スレで回答が得られなかったため、移動する旨を書き込みこちらに来ました。
 改めて質問します 。
ブラウザでスレ開いたとたんに
ノートンが反応するレスありますよね??あれを反応させなくするには
どうしたらいいでしょう?なんか昔それについてのスレもあった気がするんですが?

366 :名無しさん@お腹いっぱい。:04/04/05 23:51
>>364
3CSyslogがいいんじゃね?

367 :名無しさん@お腹いっぱい。:04/04/06 01:01
>>343=>>298
ダイアラー実行しちゃった?ここじゃ手におえないみたいだから
【アダルトサイト被害対策の部屋】へどうぞ。
http://higaitaisaku.web.infoseek.co.jp/menu2.html


368 :367:04/04/06 01:27
>>298
ごめん、こっちのほうがいいみたい。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

369 :名無しさん@お腹いっぱい。:04/04/06 05:28
windows98でoutlookExpressを使っています。
“受信トレイ.dbx”というファイルをテキストエディタ(秀丸)で開いたら
訳の分からない文字ばかりだったのですが、
幾つか日本語で読める文章がありました。
それがなんと2ちゃんの書き込みでした。
しかも私が書いた文章ではないものでした。
送信トレイにも所々2ちゃんの書き込みとおぼしきものが入っていました。
なんでこうなるのかわかる方おられますか?
他にもこういう症状の方おられますか?

あと今日パソコンの調子がおかしくなった(スピードが遅い)後
「受信トレイ.dbxをどのアプリケーションで開きますか」というダイアログが出てきました。
どうしてこうなるかわかる人おられますか?

因みにウイルスバスターで検索してもウイルスは発見されませんでした。




370 :名無しさん@お腹いっぱい。:04/04/06 05:34
>>369
”拡張子 .dbx”でぐぐってくれいそこに答えはある。

371 :298:04/04/06 05:59
>>367-368
おはようございます レスありがdです
誘導先に行き勉強してみます
先ほどざっと読んだところ、症状が一致する例があるようです
良いページの紹介ありがとうございました ( ´∀`)

372 :名無しさん@お腹いっぱい。:04/04/06 06:38
>>370ありがとうございます。
.dbx
   Microsoft社の「Outlook Express」の受信トレイ等のフォルダファイル

ということです。だからおかしいんです。
メールで2ちゃんのレスをコピペした事なんてないんですから。
にもかかわらず送信トレイ.dbxにも知らない2chの書き込み
(名無しさん+某宗教団体の悪口だから2chのレスだと思う)があるんです。

しかも.dbxってバイナリデータ(←よくわからない)でしょ?
テキストエディタで開いたから普通のメールの文章は文字化けして読めないんです。
なのにこの変な文章は普通に読めるんです。
しかも受信トレイのメールを全て読んでもこんな文章は入ってないんです。

あと、今日は何もクリックしてないのに、
デスクトップの下層の下層の下層にある.dbxファイルが開かれようとしたんです。

373 :名無しさん@お腹いっぱい。:04/04/06 08:40
>>298
これ鴨
ttp://park11.wakwak.com/~beatnic/archives/000131.html

374 :367:04/04/06 08:48
>>298=>>371
同じ症状のひとがいるよ。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=19404&type=0&space=0&no=0
対処法の概略
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2

375 :名無しさん@お腹いっぱい。:04/04/06 08:49
>>355
どっちにせよあやしいメールを開いたのは君なんだからすべて自己責任。
まずはここ読んで基本的な心構えからかえて下さい。はっきり言って迷惑。
ttp://higaitaisaku.web.infoseek.co.jp/antivirus.html


376 :名無しさん@お腹いっぱい。:04/04/06 09:04
すごく初歩の質問ですが、教えて下さい。1年以上よくいってる
癒し系のサイト(エロサイトではありません)があるんですが
昨日、そこの掲示板にいったら、activexがどうのこうのという
表示がでてマカフィーのウイルスキャンを入れてるんですがトロ
イの木馬を駆除しましたと表示がでました。それから外国のエロ
サイトがでてきて何かをインストールするように表示がでたので
スタートボタンから終了させました。そのサイトの管理者がそん
なことをしたんでしょうか。それとも自分のパソコンに別なとこ
ろからウィルスが進入したんでしょうか。すごくいいサイトだっ
たのでいきたいけど恐くていけません。そんな事になったのはそ
の時が1回だけで、あと再起動してどこのサイトにいってもそんな
ことにはなりません。

377 :名無しさん@お腹いっぱい。:04/04/06 10:26
XPですが、C:\WINDOWS\Downloaded Program Filesにある[訳分からん英数字]は消した方が良いの?

378 :名無しさん@お腹いっぱい。:04/04/06 10:34
>>377
それくらい、プロパティ見れば自分で判断できるだろ。

379 :名無しさん@お腹いっぱい。:04/04/06 10:46
>>376
URLさらしてくれないとなんともいえませんが今使っているブラウザ
とは別のブラウザをインストールしてからActiveXやJavaScript,Cookie
を無効に設定して見に行けば大丈夫じゃないかと思います。保証はできま
せんが。ウィルス対策はしているようですので大丈夫かとおもいます。

安心できるサイトとそうでないサイトでブラウザを使い分けてください。
あとOSやIEのアップデートは忘れずにね。

>activexがどうのこうのという〜
ActiveXコントロールのダウンロードって書いてなかったですか?
Adwareやspywareを仕込まれそうになったときに良く見ます。
Adwareやspywareに関してはこの板内に専門スレがありますので
さがしてください。対策用のソフトも無料で手に入ります。

>そのサイトの管理者がそんなことをしたんでしょうか。
だれがやったかを気にするより、変なものをもらわない対策を立てましょう。
これからもそのサイトに行きたかったらね。


380 :名無しさん@お腹いっぱい。:04/04/06 11:17
>>376
まずWindowsとIEをアップデートしてセキュ穴をふさぐ。

優秀なフリーソフトがあるからインストする。こういうのを入れておけば
メールワーム以外にはまずやられない。

 ブラウザ=Opera
 アンチスパイ=Spybot S&D
 アンチウィールス=Antivir
 ファイアウォール=Zone Alarm or Outpost

メールをうっかり開いてワームやスパイを実行してしまうのを防ぐには
1 メールをうっかり開かないw
2 System Safety Monitor インスコして許可ルールを作ってないアプリ
  の実行を防止する。

上記いずれもセキュ板に専用スレあり。

381 :376:04/04/06 14:27
379さん、380さん親切に教えて下さってありがとうございます。
何がどうなったのかわからず困っていました。教えてもらった
アドバイスをこれからしようと思います。とても助かりました。


382 :名無しさん@お腹いっぱい。:04/04/06 16:49
教えてくださいませ。(下のurlは絶対踏まないようにお願いいたします。)

友人とチャットしてると、発言に彼女の意思に反してhttp://321.cn/photo

のurlが勝手にでてしまうのです。これを踏んでしまうと、踏んだ人も同じように
上記のurlが発言に勝手に出てしまうループにはまってしまいます。


これっていったい何なのでしょうか?どなたかご存知の方、教えてくださいませ。。。
彼女はもうチャットやめる。。と言っていてとても悲しいです。せっかくナカヨクなったのに。。


383 :名無しさん@お腹いっぱい。:04/04/06 17:20
>>382
そのurlがよくわからんが、
とりあえずいちゃいちゃするならチャットよりもメッセだZE!!

384 :名無しさん@お腹いっぱい。:04/04/06 17:57
>>382
だからJavaScriptは無効にしとかなきゃいけないのさ。
>>379 >>380
もやっときな

385 :298:04/04/06 19:42
>>371
>>373-374
たびたびありがとうございます!
帰ってすぐ試してみて、ただいま一時間経過。大丈夫なようです。
見事直りました!
ちなみに、私が踏んだのは先日の物質の9000直前ウイルス祭りの時です
参考までに張っておきます

★↓ウイルスです注意★
ttp://www.xfreehosting.com/asian/bahrat/tb/pics/lo/a.html
★↑ウイルスです踏まないでください★

助かりました 感謝!

386 :名無しさん@お腹いっぱい。:04/04/06 20:08
<html>
<head><title>Chat</title></head>
<frameset>
<frame name=active_ws_main src="javaocx.site.voila.fr/room.html">
</frameset>

<noframes>
<a target=_top href="javaocx.site.voila.fr/room.html">photo.321.cn</a>
</noframes>
</html>

387 :名無しさん@お腹いっぱい。:04/04/06 21:16
>>385
何で恩をあだで返すようなことするのかわからん。
ここにウィルスのURL張られても何の役にも立たんだろ。

388 :名無しさん@お腹いっぱい。:04/04/06 21:19
OutpostFirewall、WinXPを使用しています  
Incoming
アプリ  リモホ
 *NetBIOS  〜.or.jp
 SYSTEM  〜.or.jp
Outgoing
 *NetBIOS IPaddres NETBIOS_NS
 *NetBIOS Localhost NETBIOS_DGM
と表示されます。
一応、
Blocked
理由            アプリ    リモホ  リモートポート  方向
Block NetBIOS Traffic *NetBIOS IP    NETBIOS_NS 送信
Block NetBIOS Traffic SYSTEM  〜.or.jp 2502      受信
Block NetBIOS Traffic *NetBIOS 〜.or.jp  2505     受信

とブロックされているので、大丈夫だと思っているのですが、これって何でしょうか
一応、AntiVir と SPYBOT はやりました

389 :名無しさん@お腹いっぱい。:04/04/06 21:35
専用スレへどうぞ

http://www.geocities.jp/outpost_2ch/setting.html#1c
私がOutpost使ってた時はNetBIOS系はすべて切ってました
つーか、リモート関係はウイルスよりもやばいかも

390 :名無しさん@お腹いっぱい。:04/04/06 21:40
大学の無線LANでYahooゲームしようとしたら、
おそらくファイアーウォールがあってつながらないんですが、
どうあがいてもつながりませんか?

391 :名無しさん@お腹いっぱい。:04/04/06 21:54
>>387
別にあだで返してないだろvirusだって書いてるし
役に立つかどうかは知らんが

392 :名無しさん@お腹いっぱい。:04/04/06 22:17
>>391
私も>>387氏と同じ感想を持った。

URLから想像するに、エロ(しかも炉画像?)サイトじゃないの?
普通の人間には無縁の怪しげなURLを、何もこんな所でワザワザ貼らんでも
いいと思う。要らぬ被害者を増やすだけ。


393 :名無しさん@お腹いっぱい。:04/04/06 22:23
>>392
なるほどそれもそうか
お礼カキコをちゃんとしてる奴を叩いて雰囲気悪くしてるように見えた
すまんかった

394 :名無しさん@お腹いっぱい。:04/04/06 22:26
WIN98とOE5を使用。ウィルスメールが来ますた。
メッセージを右クリックしてプロパティ見ても感染しませんよね?
間違ってます? メールのタイトルは“Mail Delivery failure (***@***.**.**)”となっています。

395 :名無しさん@お腹いっぱい。:04/04/06 22:27
ブラウザを起動するたびに
http://greatsearch.biz/というところにとばされてしまいます。
ホームを手動で別のアドレスに変更すら出来ません・・

誰かお助けください。。・゚・(ノД`)・゚・。

396 :名無しさん@お腹いっぱい。:04/04/06 22:44
422 名前:ひよこ名無しさん[sage] 投稿日:04/04/04 03:57 ID:???
>>397
ホームページが http://greatsearch.biz/ に書き換えられるという症状だったら、
まずはタスクマネージャで reg33.exe を殺して、C:\Windows\reg33.exe を削除。
あとはmsconfigで reg33 のエントリを無効にして再起動。

397 :名無しさん@お腹いっぱい。:04/04/06 22:56
メールの送受信で
相手側に
「次の添付ファイルは安全でないため メールからのアクセスが削除されました。」
こんなメッセージが出ます。
実際には、送信できていて、こちらには届くのですが・・・・。

ノートンさんは、メールスキャン「エラー」なんて出てるし
困りました・・。

解決方法を教えていただけませんか?よろしくお願いします。

398 :395:04/04/06 23:01
>>396

サンクスです、何とか復活をとげましたヽ(´ー`)ノ

399 :名無しさん@お腹いっぱい。:04/04/06 23:27
最近、svchost.exeのリモートホストの機能をつかって
外部からのアクセスが頻繁にあります。svchost自体はwindowsの
ネットワークサービス一括実行ファイルとかで、危険な物ではないのでしょうが、
アクセスもとがいつも韓国なので、怪しいと思いNISでsvchostのインバウンド接続を
すべて遮断にしてますが、一日に週十回の警告があります。
NISの全体スキャンをしても、問題はないのですが、やはり、systemフォルダのなかに
ウイルスのようなものが紛れ込んでいるのでしょうか?

なにかこのようなことに、心当たりのあるかた助言のようなものをいただけないでしょうか?

400 :397:04/04/06 23:39
メアド2つで試してみました。

受信したメールに返信しているのに
メールが宛先不明で戻ってきます。
ついでに添付ファイルを付けて・・・・・・

お昼までは、異常なかったんですけど・・・

401 :名無しさん@お腹いっぱい。:04/04/06 23:45
Outlook以外のメーラーもありますが
これを機会に乗り換えてみては

402 :名無しさん@お腹いっぱい。:04/04/07 00:17
1年近く前に買ったMcfeeのウィルスソフトなんですけど、
まだ使えるんでしょうか?


403 :名無しさん@お腹いっぱい。:04/04/07 01:15
>>402
購読期限が切れても使えるけど、アップデートはできないから
新種のウィルスにはノーガードですね。
購読延長するか、Mcafeeはやめて他のアンチウィルスソフトを
購入するかしたほうがいいです。
フリーでも結構いいソフトがありますよ。
この板に専用スレがあるので覗いてみては?

404 :名無しさん@お腹いっぱい。:04/04/07 01:21
>>402
マカフィー(ウィルススキャンだっけ?)は、去年の10月だったか
販売元がソースネクストから日本ネットワークアソシエイツに戻って
いるから、その点は注意した方がいいよ。
ソースネクストは、現在1980円だかの新しいソフトに力を入れて
いるので間違えないように。
購読延長の手続きがどうなっているかは、調べた方がいいと思う。
(ユーザじゃないので、これ以上詳しいことはわからない)


405 :名無しさん@お腹いっぱい。:04/04/07 01:23
そういうけど2年近くマカフィーのウイルススキャンのDATのアップデート出来ているんだよな。
一体どうなっているんだろう?
エンジンの更新は出来ないけど。

406 :名無しさん@お腹いっぱい。:04/04/07 01:29
>>405
まじ?何でやろか?
バンドール版のアンインスコ不具合のお詫びのつもりかなあ。

407 :名無しさん@お腹いっぱい。:04/04/07 01:33
>>405
フォーマットして、レジストリを初期化してしまえば、いつまでも使える。

408 :402:04/04/07 01:42
レス有難うございます。

 エンジン(プログラム本体のことですか?)が更新できないと、問題は
あるのでしょうか?定義ファイルが最新なら(それは出来るんですよね?)問題ない
ような気がしますが。エンジンの更新って何の意味があるんですか?

409 :名無しさん@お腹いっぱい。:04/04/07 02:52
ウイルスバスターではscript許可しないってできるの?

410 :名無しさん@お腹いっぱい。:04/04/07 03:55
質問とはちょっと違うんだけど、なんかさっきから漏れのPCに侵入しようとしてきてる香具師がいるんですが(´・ω・`)
ちなみにノートンインターネットセキュリティ使ってる。てか、トロイの木馬も送ってきやがりました´・ω・`)
初めてこんな場面に遭遇したんで、少し混乱してるんですがこのまま放置して大丈夫ですか?

411 :名無しさん@お腹いっぱい。:04/04/07 03:59
>>410
>トロイの木馬も送ってきやがりました

違う。トロイの木馬がないか探しに来てるだけ。
ノートンインターネットセキュリティがそれをブロックして報告してくれただけ。

ノートン先生に感謝しつつ、寝ろ。

412 :名無しさん@お腹いっぱい。:04/04/07 04:02
2〜3日前から、ブラウザのホームページが書き換えられ、
変更もできなくなり、おまけに新しいウインドウを開いたときに、
画面の右か左下に小さく開いてしまうようになっちゃいました。

また数分ごとに変なページが自動的に開いてしまいます。

これ、ウィルス感染でしょうか? どなたか対策アドバイスお願いします。




413 :410:04/04/07 04:03
んじゃ、なんか恐いから電源切ってぬるぽ。
ありがとん。

414 :名無しさん@お腹いっぱい。:04/04/07 04:08
>>412
とりあえず、SpybotとAd-awareとSpywareblasterを使ってみてください
ttp://higaitaisaku.web.infoseek.co.jp/spybot2.html

415 :名無しさん@お腹いっぱい。:04/04/07 04:53
LANを使ってインターネット開通。
とりあえずこれはやっとけっていうセキュリティ関係
あったらおしえてください。

416 :名無しさん@お腹いっぱい。:04/04/07 08:18
スタートアップにsoundman.exeというのがあって
調べてみたらトロイ?らしいのですが
ノートンアンチウィルスでスキャンしても
ひっかかりません
ですのでスタートアップのチェックを外して
レジストリでsoundman.exeを削除したのですが
これでいいのでしょうか?
もしかしたら消してはいけないものだったのでしょうか?
OSはXP homeです

417 :名無しさん@お腹いっぱい。:04/04/07 08:28
snortはどこのスレで聞けばいいですか?


418 :名無しさん@お腹いっぱい。:04/04/07 08:42
すみません。
知らない人から、ウイルスメールが大量に送られてきて、毎日イライラします。
ヘッダを調べてみたところ、Return-Pathは全部違うアドレスですが、
Receiveが全部同じIPなので、そいつだと思いますが、プロバイダーしかわかりません。
いい怪訝うんざりなのと、ノートン入れてますが、怖いので、やめさせたいのですが、
そのプロバイダーとかに連絡した方がいいのでしょうか?
それとも、収まるまで放置?
よろしくお願いしたします。

419 :名無しさん@お腹いっぱい。:04/04/07 08:43
サーバー側で ウイルスチェックと削除してもらう仕様にしてたんですが
ウイルスに感染してしまってました。
やはり PC側(ノートンなど)でも必ずチェックすべきなんでしょうか?
こっそり潜り抜けて(サーバー)感染ってことは よくあることなんでしょうか?


420 :名無しさん@お腹いっぱい。:04/04/07 09:40
X-GUARD入れたんですが、さっきから139番ポートにアクセスされっぱなしで
ずーっと「■BLOCKED」がすごい勢いで連続して出てます。
相手のIPアドレスは同じプロバイダのようなんですが、これって危ないことされようと
してるんでしょうか?
X-GUARDが動きっぱなしなので、CPUも100%食われて重くてしょうがないです。


421 :名無しさん@お腹いっぱい。:04/04/07 10:51
>>416
「Realtek soundman.exe」でぐぐって
該当しないのならいいんじゃね

>>417
http://pc3.2ch.net/test/read.cgi/sec/1002812564/


422 :416:04/04/07 13:31
なんかタスクバーみたいなところに
サウンドを調節するためのアイコンみたいなのが
出なくなりましたがまあrealtek社のsoundman.exe
だったとしてももう遅いので諦めますね
パソコン問題なく使えてるみたいなので・・・

423 :名無しさん@お腹いっぱい。:04/04/07 13:46
ウイルスバスターではscript許可しないってできるの?


424 :なまら名無し:04/04/07 14:00
windowsタスクマネージャーについて少々お聞きしたいことがあるのですが、svchost.exeとdmsvc32.exeに本物と偽者があるとある人から聞いたのですが、それは本当でしょうか!?確かにタスクマネージャーを見るとsvchost.exe
3つあったり4つあって、dmsvc32.exeは2つあります。。PIDが一番多いのが偽者ですよね!?教えてください。

425 :名無しさん@お腹いっぱい。:04/04/07 14:13
>>424
ウィルススキャンに引っ掛かったのがウィルス。

426 :名無しさん@お腹いっぱい。:04/04/07 14:24
>>424
アフォか。PIDで見分けられるわけないw dmsvc32.exeはこれかも。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IRCBOT.AC
svchost.exeの本物は各種サービスの窓口プログラムだから同時
に複数起動していても普通。ブラスタ系ワームがニセsvchostを
作るので有名。

なんにしてもまずオンラインスキャンかけてみれ。


427 :名無しさん@お腹いっぱい:04/04/07 15:27
>>425さん、>426さん、アドバイスありがとうございました。

428 :名無しさん@お腹いっぱい。:04/04/07 22:47
ルーターついてるとFWはいらないですか?

429 :名無しさん@お腹いっぱい。:04/04/07 22:55
>>428
この間まで不要と回答してたが、必要に宗旨替えした。
IEとかOFFICEは勝手にインターネットにアクセスに行く事がある。

430 :名無しさん@お腹いっぱい。:04/04/07 23:29
>>412
亀レススマソ。
それはスパイウェアだと思われます。
PEDOサイト云々、ていうサイトに飛ばされませんか?
対策の書いてあるHPです。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

もしもう用済みでもご容赦下さいね。


431 :名無しさん@お腹いっぱい。:04/04/08 02:39
ノートン先生が反応して「アクセスができませんでした」→「修復できませんでした」
となった場合ウイルスほったらかしですか?

432 :名無しさん@お腹いっぱい。:04/04/08 03:44
システムの復元を無効にして再起動すればいいのかも

433 :名無しさん@お腹いっぱい。:04/04/08 06:15
>>431
他のソフトを使って再検索

434 :名無しさん@お腹いっぱい。:04/04/08 12:39
3月頃に導入したウイルスバスターが全く機能しなくなったのですが…
立ち上げ時に起動しない、手動アップデートも受けつけない、メールのスキャンもしない
等の症状です。

色々調べてmsconfigからスタートアップも見たのですが、そこにあるはずのものも無くなっているみたいで
どうしたらいいかわかりません。

アンインストールしてまたインストールとかしたらまずいですかね?



435 :名無しさん@お腹いっぱい。:04/04/08 12:50
>>428
ルータとアンチウィールスをインスコしててもトロイ、スパイの侵入を100%
防ぐのは不可能。FW入れてれば、トロイ、スパイの外部への接続を発見、
遮断してくれる。(ルータは内→外の接続をフィルタするのは苦手)

エロサイトとか見なくてもトロイやスパイを仕込んでくるサイトやアプリは
普通にある。FW入れてなきゃ気づかないだけ((((((;゚Д゚))))))ガクガクブルブル

XPのおまけのFWは肝心の内→外のフィルタ機能がないか→ペケ
NISのおまけのFWは激重、機能ショボ、それだけアンインストできない→
ノートン買うならNISではなくアンチウィルス単品のNAVが正解

ファイアウォールの定番(製品版もあるがフリー版で十分)
 Zone Alarm 安定、設定簡単、やや重い
 Outpost 1.0 機能充実、軽い


436 :名無しさん@お腹いっぱい。:04/04/08 14:01
>>431
検疫されている。
ノートンのヘルプ参照。こんなの基本事項だよ。

437 :名無しさん@お腹いっぱい。:04/04/08 14:31
XPですが最近変なメールが多く届き、
ノートン社?からウィルスに感染しているので対応して下さいというメールも来ました。
しかし説明に沿ってチェックしても、ノートンのスキャンをしても、
ウィルスが発見されません。
またこの前後からパソコンが非常に重くなっています。
どうすればいいかわかる方教えて下さい。
ウィルス名はNetsky.Qです。

438 :名無しさん@お腹いっぱい。:04/04/08 14:40
>>434
ウイルスバスター2004の製品版なのか、体験版なのか、それとも
プレインストール版なのか、もう少し具体的に書かないと適切な
コメントは得られないのでは?

一般論だけど、アンインストールできるようなら行なって、再イ
ンストールを試してみては?

それに、ウィルスバスター固有の質問なら、個別スレの方が反応
がいいと思うよ。

439 :名無しさん@お腹いっぱい。:04/04/08 14:52
ウィルス対策を頼まれた。どうやら顕在化しているのはエクセルのマクロウィルスくらい。
構成はNT4SP3のファイルサーバ、NT4SP3WS、W2KProの混在です。
うちインターネットへはWSが一台のみダイアルアップ接続なのですが
Norton AntiVirus 2004もウイルスバスター2004もNT4にはもう対応していないみたい。
一気に駆除と対策できる良いソフトは何かありませんか?



440 :434:04/04/08 15:07
ウイルスバスターはダウンロード購入したものです

体験版インストール後に支払いをすませて、貰ったコードを入力してアップグレード?しました


専用の質問版を見つけられずにここに書いてしまってすみません。

441 :名無しさん@お腹いっぱい。:04/04/08 15:22
http://buffalo.melcoinc.co.jp/qa/wireless/make/wireless-45_4.html#answer

この設定すると不正アクセスがわかるのですか?
IPを固定に設定するとのことですがそれだと余計不安なのですが
つなぐ度にIPがかわらなくなるということでしょうか?
以前に不正アクセスされたかはわかるのでしょうか?
データがなくなってるんですがとられた可能性とかあるのですか?
いろいろすみません。

442 :名無しさん@お腹いっぱい。:04/04/08 15:35
>>441
ここで言っているのは、いわゆる、インターネットに接続した時に取得した
IPアドレスではなくて、Ethernet Adaptorに割りあてるローカルIPの事です。
ipconfigと入力すると、二種類のIPアドレスが表示されると思います。

443 :名無しさん@お腹いっぱい。:04/04/08 15:52
>>440
438です。
ウィルスバスターは体験版しか使ったことがないので、詳しいことは
わかりませんが、体験版は通常1ヶ月の期限つきですよね。
その「コード」(ノートンなら「延長キー」)の登録手続きで失敗した
可能性はないのでしょうか。
手続き後しばらくはパターンファイル等の更新が可能で、使えていたの
でしょうか。

「コード」の入力には有効期限があるはずです(ノートンは14日以内)。
もしその期限を過ぎていれば、これから再インストールしても有効になら
ない可能性もありますので、確認したほうがいいでしょう。
その場合は、販売元に問い合わせして再発行してもらう必要があると思
われます。

体験版を導入したのがいつ頃で、さらに更新手続きをいつ頃行なったのか、
その後は順調に更新・使用が可能だったのか等を明記して、こちらで相談
するとよいかも。

【対応】ウイルスバスター2004 Part18【遅め】
http://pc3.2ch.net/test/read.cgi/sec/1080908533/l50

444 :名無しさん@お腹いっぱい。:04/04/08 16:24
>>441
>データがなくなってるんですがとられた可能性とかあるのですか?
一番心配なのはここだよね?
どんなデータかわからないけど、もうちょっと焦った方がいいんでないかい?
今すぐ回線切るとか・・・

445 :名無しさん@お腹いっぱい。:04/04/08 16:38
>>438

期限内には登録も済ませていました。

ノートンの時にはなかった事なので不安になってしまって…

帰ってからまた色々試してみます。

ありがとうございました

446 :名無しさん@お腹いっぱい。:04/04/08 18:31
すみません、1130のポートはなにをするポートでしょうか
FWのログにこのポートの表示があったのですが
危険なポートなのでしょうか

447 :名無しさん@お腹いっぱい。:04/04/08 18:44
起動するたびにコマンドフロンプトが開き、
沢山のファイルを消してしまいます。
このウィルスは何でしょうか?
また対策など知っている方が居たら教えてください。

448 :名無しさん@お腹いっぱい。:04/04/08 18:55
>>447
ウィルススキャンしろ

449 :名無しさん@お腹いっぱい。:04/04/08 19:14
最近、お祭りみたいなにぎわいですね。  ねずみ算式に初心者ウィルスが拡散→拡散→拡散→…  …みんな、ネタで書いてるわけじゃないよね?

450 :名無しさん@お腹いっぱい。:04/04/08 20:22
まあ、3月はNetskyに限らずウィルスの蔓延がひどかったようだからね。
過去最高だったとか。

国内を襲った「Netsky」ウイルスの猛威
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040407/1/

451 :名無しさん@お腹いっぱい。:04/04/08 20:27
あるウイルスによってレジストリエディタがメモ帳に書き換えられた場合(この症状で何のウイルスかわかると思いますけどw
この場合どうすればいいのでしょうか?
使えなくてしまったので俺RegEdit改でレジストリを書き換えているのですが・・・
板違いとは思いますがよろしくお願いします

452 :名無しさん@お腹いっぱい。:04/04/08 20:36
ウィルスバスターのリアルタイム検索で
ADW_EGIV.Aというウィルスを何度も発見するようになりました。
DLLに感染していて、「アクセス不能」と処理も出来ず。
しかしググれど調べどこの名前のウィルスなぞ存在せず。
一体どうしたらいいんでしょう('Θ`,, )

453 :名無しさん@お腹いっぱい。:04/04/08 21:17
>>451
CDのここにある。
XRMHCCP_JA\I386\REGEDIT.EXE

プリインストールなら
C:\WINDOWS\I386\REGEDIT.EXE

454 :名無しさん@お腹いっぱい。:04/04/08 21:20
>>451
俺なら修復インストールする。

455 :名無しさん@お腹いっぱい。:04/04/08 21:27
>>451
OSわからんが、regedit、regedt32と両方だめ?

456 :名無しさん@お腹いっぱい。:04/04/08 21:32
駆除してから、sfc /scannow

457 :名無しさん@お腹いっぱい。:04/04/08 22:01
ファイアウォールなしでいいセキュリティソフトありませんか?
一万以内で


458 :名無しさん@お腹いっぱい。:04/04/08 22:07
ウイルスバスター購入してもファイアウォール機能使用しなければいい。
簡単で値段も安いからウイルスバスターオススメ。
ソースネクストはやめといた方がいい。

459 :名無しさん@お腹いっぱい。:04/04/08 22:17
すいめせん、アドウェアっていうのと、BKDR_SANDBOX.A
というウィルスに感染したんですけど、良い駆除ソフト
教えてくれませんか?

460 :名無しさん@お腹いっぱい。:04/04/08 22:19
シマンテックのサイトが見れないんですが何かあったんですか?

461 :名無しさん@お腹いっぱい。:04/04/08 22:34
>458
わかりましたー
どうもです


462 :名無しさん@お腹いっぱい。:04/04/08 23:09
>>208とまったく同じ症状なんです!
助けて下さい!IEのオプションも開いてもすぐ自動で閉じてしまいます・・・。

463 :名無しさん@お腹いっぱい。:04/04/08 23:12
OS再インスコしろ

464 :名無しさん@お腹いっぱい。:04/04/08 23:16
>>463
それは悔しいのでなんとか他の手段を探してます。

465 :名無しさん@お腹いっぱい。:04/04/08 23:17
>>460
あなたはウイルスに冒されています

466 :名無しさん@お腹いっぱい。:04/04/08 23:23
>>462
とりあえず「被害対策」逝って味噌
http://higaitaisaku.web.infoseek.co.jp/menu2.html
読んでもわかんないことがあったらそこの掲示板で聞くか、
またこっちで聞くかすればいい。


…このごろhigaiのアドレスを単語登録してある

467 :名無しさん@お腹いっぱい。:04/04/08 23:28
>>466
あそこの掲示版いま大変なことになってるね。


468 :名無しさん@お腹いっぱい。:04/04/08 23:47
ファイアウォールとIPマスカレードが併用できないっていうのは
ファイアウォールがパケットフィルタリング型でIPマスカレードのポート番号を
見て排除しちゃうからっていうことなのですか?

469 :名無しさん@お腹いっぱい。:04/04/08 23:53
ノートン先生とウィルスナスターどっち買えば良いんでしょうか?
ネット初心者の俺向けのソフツを教えてください

470 :名無しさん@お腹いっぱい。:04/04/09 00:38
たとえばウイルスバスター等のFWの設定で、あるプログラムが500番ポートで
通信しようとして、それを許可したら、他のプログラムも自動的に500番ポート
を使って通信できるようになってしまうのでしょうか?

プログラムごとに通信を許可・拒否の設定ができるFWはないですか?

471 :名無しさん@お腹いっぱい。:04/04/09 00:44
>>470
>プログラムごとに通信を許可・拒否の設定ができるFWはないですか?

喜べ あるぞ。

472 :名無しさん@お腹いっぱい。:04/04/09 00:46
>>471
教えてください

473 :名無しさん@お腹いっぱい。:04/04/09 01:05
>>470
http://www.geocities.jp/bruce_teller/security/index.htm
Personal Firewall Reviewってとこ見んしゃい。

474 :名無しさん@お腹いっぱい。:04/04/09 01:06
>>473
ありがとうございます。
読んでみます

475 :名無しさん@お腹いっぱい。:04/04/09 01:23
>>474
あとここね
http://eazyfox.homelinux.org/Firewall/Firewall2.htm

476 :名無しさん@お腹いっぱい。:04/04/09 01:31
mp3ファイルを聞いておりますと、
曲の最後で突然女性の悲鳴が聞こえてきました。

聞いていたmp3ファイルを確認したところ
聞く前と比べましてファイルサイズが
384バイト増加していたのですが、
これはウィルスなのでしょうか?


477 :名無しさん@お腹いっぱい。:04/04/09 01:37
>>476

あなおそろしや、おそろしや

それは、、それは、、、、、(ry

478 :名無しさん@お腹いっぱい。:04/04/09 01:40
>>475
どうもです

479 :名無しさん@お腹いっぱい。:04/04/09 01:42
それは? 略しないで教えてください。
はやりのキンタマというものかと思って調べてみたんですが
その形跡もなくて本気で困惑しております。

480 :名無しさん@お腹いっぱい。:04/04/09 01:45
怨念です

481 ::04/04/09 01:45
OS XP ほーむえでぃしょん

クラッキングされてるかも知れないんですけど、どうやって確かめればいいですか?


482 :名無しさん@お腹いっぱい。:04/04/09 01:46
>>481
窓を前回にして

「クラックしてんのか〜!」

483 :名無しさん@お腹いっぱい。:04/04/09 01:48
ゴホン


ていうかマジレスすれば
現在の 汝の 防御体制を知りたい

484 ::04/04/09 01:53
XPの簡易ファイアーウォール設定くらいしかしてないと思ふ。

485 :名無しさん@お腹いっぱい。:04/04/09 01:55
>>480
怨念でしたら、ウィルスとは関係ないんですね。
安心しました。どうもありがとうございます。


486 :483:04/04/09 01:57
>>484
>>7->>8

487 :名無しさん@お腹いっぱい。:04/04/09 01:58
>>485
色即是空空即是色

488 :名無しさん@お腹いっぱい。:04/04/09 02:09
MSDOSかぁ

489 :名無しさん@お腹いっぱい。:04/04/09 02:24
http://pc3.2ch.net/test/read.cgi/sec/1081443487/
パンダスレ

490 :名無しさん@お腹いっぱい。:04/04/09 06:14
>>481
パソコンにマイクを差し込むプラグがあります。
[スタート] → [すべてのプログラム] → [アクセサリ] → [エンターテイメント]に
[ボリュームコントロール]ってのがありますのでマイクの[ミュート]のチェックを
はずしてボリュームを最大限で「クラッキングしてんじゃねぇーぞヽ(*`Д´)ノゴルァ」と
腹の底から思いっきり叫ぶと、相手はビビって二度とクラッキングしかけてこなくなります。^^

491 :名無しさん@お腹いっぱい。:04/04/09 09:36
インターネットに接続するとどこかにデータを大量に送っているようです
がなぜですか?またノートアンチウイルスをインストールできません。

492 :437:04/04/09 10:37
誰もわかりませんか?

493 :名無しさん@お腹いっぱい。:04/04/09 12:04
ノートンを使っているんですけど、だいぶ前から、
リモートシステムがこのコンピューター上のMicrosftGeneric Host Process
for Win32 Services にアクセスしようとしています
プログラム C:WINDOWS\System32\svchost.exe
リモートアドレスは
218.47.218.196
218.146.83.93
218.165.226.120
218.63.92.231
218.3.248.226  などです
IP検索しても韓国や中国、
日本だと主に自分と同じプロバイダからの通信が多いんですが、
これって許可するとどうなるんでしょうか?
svchost自体はもともとあるファイルだと聞いているので、
許可するか遮断するかいつも迷うのです・・・

494 :493:04/04/09 12:14
で、こちら側のポートはいつも決まって1025です
関係あるかどうか分かりませんが・・・

495 :名無しさん@お腹いっぱい。:04/04/09 12:29
>>437
本当にノートンからのメールなのでしょうか?
たまに、インチキウイルスチェックメールとか届く時がありますが(海外から)
そういうのではないのですよね?

ノートン(日本)のサイト上のウィルスチェックとかしてみました?
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html
とかやってみました?

496 :名無しさん@お腹いっぱい。:04/04/09 12:39
すいません、おしえてください。先日トロイ型ウイルスにやられてウイルスバスターをインストしたんですが、
英文の警告文がPCを開くたびに画面に表示される様になりました。
これは何かの罠ですか?とりあえず翻訳を通した分をコピペします。

検知されたSPYware!システム・エラー#384
あなたのIPアドレスは***.***.***.*です。遠隔のコンピューターがanaccessを獲得したこのアドレスの使用、あなたの
コンピューター、また訪れたサイト、およびフォルダーに含まれていたファイルに関する情報を恐らく集めている、一時的インターネット・ファイル。注意!支援を求めるか、あるいは訪れたサイトに関する秘密情報の削除のためにソフトウェアをインストールしてください。
あなたのコンピューターは証拠でいっぱいです!送信のISP:*******あなたのIPアドレス:***.***.***.*それらは、あなたが次のものを使用していることを知っています:Mozilla/4.0(互換性をもつ; MSIE 6.0; ウィンドウズNT 5.1)あなたのコンピューターは次のとおりです:
より進んだ調査のためのウインドウズXP危険ステータス:VERY HIGH RISKSpyware(情報送信を防ぐためにここをクリックする)から保護すること あなたの活動の歴史を削除するためにここをクリックし、ここをクリックします。

497 :名無しさん@お腹いっぱい。:04/04/09 12:41
すいません、他板(パソ初心)でも質問したんですが
ここでも質問させていただきます。

以前元カノが俺のPCでホットメールした形跡がのこっているため
アドレスはわかっていますがパスワードがわかりません。
なんかいい調べる方法とかないでしょうか?



498 :481:04/04/09 12:45
誰かマジレスしてください>>481


499 :名無しさん@お腹いっぱい。:04/04/09 12:59
回答が追いつかないなw このスレダメじゃん。

>>496
スパイウェアですな。素直にクリックしなさい。
>>497
タイーホ
>>481
TCP Monitorというフリーソフトを起動してじ〜っと見てるといい。

500 :497:04/04/09 13:03
>>499
んなw
なんかHTML形式のメールで云々っていうのでやる
しらべ方があるってのは聞いたことあるんですが・・・
どうしたもんか・・・


501 :名無しさん@お腹いっぱい。:04/04/09 13:11
おまいは元カノのメールアドレスで何をする気なんだよw

502 :497:04/04/09 13:12
>>501
いや、いまどんなメールしてんのかなぁ・・・ってw
MSNのホットメールって、たしかどこでも見れるんすよね?
いや、何もストカーとかじゃなくてさ。
元気にやってるかなって・・・
寂しがり屋だったけど、いま誰か側で支えてくれてる人はちゃんと
いるのかなって・・・プチ遠恋でしたから・・・

503 :名無しさん@お腹いっぱい。:04/04/09 13:13
>>497
なんで、そんなことしたいのかよくわからん。
ストーカーでつか?

504 :名無しさん@お腹いっぱい。:04/04/09 13:14
>>502
かぶった。
素直にメールすればいいじゃん

505 :名無しさん@お腹いっぱい。:04/04/09 13:16
>>502
自分の異常さに気づかないのか?

506 :497:04/04/09 13:22
>>504
寂しがり屋のわりに表面上気の強い子だったんで、送るのはちょっと・・・
付き合ってたときも、その前の彼氏のことケチョンケチョンにけなしてましたからw

>>505
気づいてるけど、気持ちと理性がべつのところにある。
アホかと・・・

507 :名無しさん@お腹いっぱい。:04/04/09 13:24
>>497
なにかの精神病だと思うよ

508 :名無しさん@お腹いっぱい。:04/04/09 13:26
>>506
しらけてっからもういいよ。
消えろ

509 :497:04/04/09 13:32
板違いだったようで。
恋愛板いってまいります

510 :名無しさん@お腹いっぱい。:04/04/09 13:36
>>506
板違い。
毒男か、メルヘン板に逝ってヨシ

511 :名無しさん@お腹いっぱい。:04/04/09 13:36
>>509
恋愛板でも違うような

512 :名無しさん@お腹いっぱい。:04/04/09 13:39
ストーカーツーホーしますた

513 :名無しさん@お腹いっぱい。:04/04/09 13:47
ノートンインターネットセキュリティとX-guardの
併用って意味あります?

514 :497:04/04/09 13:53
>>510-511
なんか「2ゲット」すらされないでどんどん落ちていくんだけど・・・
おそろしや恋愛板

515 :名無しさん@お腹いっぱい。:04/04/09 14:05
>>437 >>492
シマンテック、トレンドのオンラインスキャンでシロなら感染していないはずだが、
各社から無料駆除ツールが出てるから念のためかけてみれ。トレンドのリンク
を貼っとく。(他のウィルス飼ってるかもしれんしw)

解説
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q
http://www.trendmicro.com/jp/security/virus-news/news/archive/2004/worm-netsky-q.htm
無料駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

Netsky.Qは感染先のHDDを検索して適当に発信元アドレスを詐称する
ので、たまたま感染しただれかのHDDにお前のアドレスが残ってれば
ウィルスメールの発信元(from欄)にセットされてしまう。そのメールを受け
取ったヤシ(鯖)がアフォだとお前に「ゴルァ」メールを送ってくる。これは
基本的にシカトするしかない。

516 :名無しさん@お腹いっぱい。:04/04/09 14:09
>>496
標準的なネット押し売りだよ。

被害対策逝け
http://higaitaisaku.web.infoseek.co.jp/menu2.html

517 :名無しさん@お腹いっぱい。:04/04/09 14:17
age2chというツールの使い方を教えていただけませんか?
2ch用のセキュリテーツールと聞きいて誘導されました

518 :名無しさん@お腹いっぱい。:04/04/09 14:32
>>516
なんとかプラウザジャッカー対策のソフトはインストしましたが、
最後の詰めが甘いみたいで起動後のトップ画面は必ず警告文す。
なんとか頑張ってみます。

519 :名無しさん@お腹いっぱい。:04/04/09 14:58
>>517
age2ch【あげにちゃん】[名](ソフトウェア)
下がっているスレッドをageるソフト。

520 :481:04/04/09 15:02
>>499
クラックされてたらドウいった反応がでるの?

521 :名無しさん@お腹いっぱい。:04/04/09 16:22
アンチウィルスソフトで 全ファイルスキャンする時 ウインドウズ立ち上げる時の パスワード画面で パスを入力しないでキャンセルして スキャンしても スキャンされるファイルは同じですか? ユーザー画面ごとにスキャンしないと 駄目でしょうか?

522 :名無しさん@お腹いっぱい。:04/04/09 16:33
>>521
>>1

523 :名無しさん@お腹いっぱい。:04/04/09 18:02
Norton Internet Security 2004を入れていますが
最近、『(IPアドレス)が「Welchia ICMP Scan」の攻撃の特徴をもった情報を送りま
した。』という警告が頻繁にでるようになりました。
その都度遮断されていますが、これはウィルスなのですか?
とても不安です。


524 :名無しさん@お腹いっぱい。:04/04/09 18:03
C:\WINDOWS\secure.html

これがトップに来てしまい困っています。
どうすれば、元に戻るのでしょうか?
ちなみにトロイ付きなので気を付けてください。

525 :名無しさん@お腹いっぱい。:04/04/09 18:08
>>524
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

526 :名無しさん@お腹いっぱい。:04/04/09 19:12
>>525さん
ありがとうございます
でも、なかなか直らなくて・・・・・
無害らしいので、気長に頑張ります。

527 :名無しさん@お腹いっぱい。:04/04/09 20:09
>>498
486でマジレスしてるだろうが!
ばか。
回線切って首連れ

528 :名無しさん@お腹いっぱい。:04/04/09 20:27
>>527
死ぬんだから回線切る必要ないよ

529 :名無しさん@お腹いっぱい。:04/04/09 20:51
一週間くらい前から、一時間に2,3回ポートスキャンを(一度に同じ所から10〜20数回)食らうようになりましたが
漏れだけでしょうか?

530 :名無しさん@お腹いっぱい。:04/04/09 21:07
結局Microsft Generic Hostは常時遮断で良いのか?
それだけでも教えてくれよ、なぁ?


531 :481:04/04/09 21:17
>>527
スキルのないカスは黙ってろよ

532 :名無しさん@お腹いっぱい。:04/04/09 21:17
>>439は完全スルーかよ、使えねーな。
まあAVG入れたから用なしだけどな。

533 :名無しさん@お腹いっぱい。:04/04/09 21:21
>>529
固定IPアドレスなの?

534 :名無しさん@お腹いっぱい。:04/04/09 21:25
>>533
いえ、接続しなおす度に変わります

535 :名無しさん@お腹いっぱい。:04/04/09 21:38
>>534
アドレス変えても、同じとこからスキャンされるってこと?

536 :名無しさん@お腹いっぱい。:04/04/09 21:40
crl.microsoft.comってアクセス許可にしても問題ないですか?
時々アクセスしに行くのでどうしたものかと…

537 :ある程度中級者3/1:04/04/09 21:40
質問です。
今さっきのことなのですが、インターネットをしながらnetstatを見ていると
ちょっと不思議なログが残っていました。
TCP MYPC:1026 localhost:4473 TIME_WAIT 0
TCP MYPC:1026 localhost:4476 TIME_WAIT 0
TCP MYPC:4444 localhost:1026 TIME_WAIT 0
TCP MYPC:4468 localhost:1026 TIME_WAIT 0
TCP MYPC:4426 rcm.amazon.co.jp:http TIME_WAIT 0
TCP MYPC:4428 207-171-182-19.amazon.com:http TIME_WAI

TCP MYPC:4434 rcm.amazon.co.jp:http TIME_WAIT 0
TCP MYPC:62195 (none):5431 TIME_WAIT 0


先ほどまで
rcm.amazon.co.jp:http TIME_WAIT 0
207-171-182-19.amazon.com:http TIME_WAI
rcm.amazon.co.jp:
がESTABLISHEDになっていました。
ということはさっきまで?がっていたのでしょうか。

つづきます

538 :名無しさん@お腹いっぱい。:04/04/09 21:40
>>531
おっとw
厨房の本領発揮か?
そんなんだから君はどこにも相手にしてもらえないんだよ

セキュリティーのことよりも
質問の仕方っていうのも、ちゃんと勉強した本がいいぞ(ワラワラ

ま、とりあえず、回線はそのままで首吊れ

539 :ある程度 中→初級者3/2:04/04/09 21:41
私はアマゾンにはアクセスしてないのですが、
なぜアマゾンの記録が残っているのでしょうか。
前、一回バックドアが入ったと大騒ぎになったのですが、
もしかしたらそれと関係しているのかもしれません・・・
物理フォーマットまでして、
インストールしなおしたはずなのですが・・・
(また入ってきたということなのでしょうか?)
今はルータ、BLACKICE、ウイルスバスターを入れているのですが、
記録は残っていませんでした。
ポートスキャンやTCPSYNFLOOD攻撃などもよくされます、
しかし毎日何回も来るポートスキャンなどが
4月4日頃からまったく入ってこなくなりました。
もしかしたらその日、何かの拍子にソフトが切れてしまって、
バックドアで記録が消されているのかも・・・

またつづく・・・

540 :ある程度 中→初級者3/3:04/04/09 21:42
上のログにも書いてありますが、
なぜか1026番のポートのことが書いてあります
1026番というのはトロイなどがよく使うポートらしいので、
もしかしたらそれも関係しているのでしょうか?
BLACKICEで1026番は閉じているはずなのですが・・・
これらはどうすればいいのでしょうか。

OS:XPHOME,
ルータ:ブァッファロWBR-B11
ウイルスバスター2003(パターンファイル最新版)
ISP:eo-home
BLACKICE15日体験版

です。長い文章ですみませんでした。
よろしくおねがい致します。

541 :名無しさん@お腹いっぱい。:04/04/09 21:44
>>535
失礼、例えば今日の
20:23に、某所から16回ポートスキャンされ、
20:26に、別の某所から11回ポートスキャンされ、
20:46に、さらに別の某所から17回ポートスキャンされる

みたいな感じです。16回やって終わるというのが一番多いですが、24回などもあります

542 :名無しさん@お腹いっぱい。:04/04/09 21:45
>>531
486が答えてやってるのにあなたの態度はかなり失礼だと思うよ
傍から見てもいい気持ちはしない

543 :481:04/04/09 21:47
>>538
プッ ちょっと煽っただけでこれかwww

精神が未熟だなぁ

544 :481:04/04/09 21:48
>>542
>>542

545 :ある程度 中→初級者3/3:04/04/09 21:48
それともうひとつだけ質問させてください。
TCP rrcqrl2j6gntxqr:1026 localhost:4983 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:1026 localhost:4985 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:1026 localhost:4987 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:4836 localhost:1026 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:4848 localhost:1026 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:4913 localhost:1026 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:4935 localhost:1026 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:4945 localhost:1026 ESTABLISHED 3708
TCP rrcqrl2j6gntxqr:4946 localhost:1026 ESTABLISHED 3708
TCP rrcqrl2j6gntxqr:4951 localhost:1026 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:4949 a202-214-220-207.deploy.akamaitechnologies.com:h
ttp ESTABLISHED 1556
TCP rrcqrl2j6gntxqr:4950 a202-214-220-207.deploy.akamaitechnologies.com:h
ttp ESTABLISHED 1556
TCP rrcqrl2j6gntxqr:19311 (none):5431 TIME_WAIT 0

先ほどと同じようなログなのですが、
アカマイというものに?がっているようです。
アカマイを調べてみますと、
ハッキングのことが書いてありました。
ログを書くには不適切な場所だったかも知れません・・・
すみませんでした。
これもあわせてお願いいたします。

546 :名無しさん@お腹いっぱい。:04/04/09 21:53
>>541
それなら良くあることだから、あんまり心配しなくていいと思う。
1、ルータ、アンチウィルス、アンチスパイ、アンチトロイ、ファイアウォール等を導入してて、
2、アンチウィルス等の定義ファイルは常に最新にして、
3、IEやOSのパッチを最新の状態にして、
4、怪しいHPに行くときはセキュリティ設定を最高にして、
等のことを、やってれば大丈夫だと思う。

547 :名無しさん@お腹いっぱい。:04/04/09 21:56
>>546
有難うございまつ<(__)>

548 :名無しさん@お腹いっぱい。:04/04/09 22:17
すみません。そのハッキングされたとかスキャンされたって
どうしてわかるんですか?初心者ですみません

549 :名無しさん@お腹いっぱい。:04/04/09 22:20
http://pc3.2ch.net/test/read.cgi/sec/1081443487/
パンダスレ

アッチ(・∀・)イケ!!

550 :名無しさん@お腹いっぱい。:04/04/09 22:29
>>548
これ読んでごらん。
初心者の自己防衛マニュアル
http://www.geocities.co.jp/Milkyway-Lynx/2774/index.html

551 :名無しさん@お腹いっぱい。:04/04/09 22:33
>550
ありがとうございます。おやさしいおかたで^^

552 :名無しさん@お腹いっぱい。:04/04/09 22:34
>>543=481
お前よりはまし。
質問はどうした?誰か答えてくれたか?(ブハハ
いいから早く首吊れ

553 :名無しさん@お腹いっぱい。:04/04/09 22:36
>>551=481=543w


554 :名無しさん@お腹いっぱい。:04/04/09 22:39
喧嘩ヤメレヽ(`Д´)ノウワァァン

555 :481:04/04/09 22:56
>>553
え?違うよwwww

>>552
春だねぇぇ

556 :名無しさん@お腹いっぱい。:04/04/09 23:14
驚きました。ゾーンアラーム早速ダウンロードしたのですが
10分くらいで4回くらいアクセスされてるという表示がでました。
皆さんこんなもんなんですかネットって??

557 :名無しさん@お腹いっぱい。:04/04/09 23:29
>>556
あなたの環境が判らないのでなんとも言えないけど、
おれの場合ルータのログ見ると、多いときで1分間に30回とかあったな。

558 :名無しさん@お腹いっぱい。:04/04/09 23:59
>>493
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm
読んでみて

>>537
アプリの監視ができるFWを入れてみたら?
Kerio、Sygate(dllも)とか。それからこんな話も
http://pc4.2ch.net/test/read.cgi/hard/1077153486/34-43

559 :名無しさん@お腹いっぱい。:04/04/10 00:06
Explorerを使用してるのですが、Windowsの右上の
×とか、↓が6とか0とか訳の分からない記号になっちゃいました。
どうすれば、直せますか?

560 :名無しさん@お腹いっぱい。:04/04/10 00:14
( ´,_ゝ`)

561 :名無しさん@お腹いっぱい。:04/04/10 00:16
>>560
そこを何とか・・・初心者なんですが、前のパソが壊れた時と
症状がそっくりなんですわ。

562 :名無しさん@お腹いっぱい。:04/04/10 00:20
>>561
板違い、Win板いってね。

563 :名無しさん@お腹いっぱい。:04/04/10 00:20
( ´,_ゝ`)
http://homepage2.nifty.com/winfaq/fontstrouble.html

564 :名無しさん@お腹いっぱい。:04/04/10 00:21
>>562
thx!分かりましたー

565 :名無しさん@お腹いっぱい。:04/04/10 00:27
>557
何度も何度も警告されるとおちおちインターネットもできません。
いったい誰が何の目的でしれるんでしょうか?これだけ多いと
個人的にねらわれてるような気すらしてきます。

566 :名無しさん@お腹いっぱい。:04/04/10 00:28
>>563
直りました、ありがとぅ!

567 :名無しさん@お腹いっぱい。:04/04/10 00:34
>>565
無差別に絨毯爆撃して、穴を探してる。
警告が出るのがウザかったら、ポップアップ出ない設定にしれ。
ログだけ残すようにすればいい。

568 :名無しさん@お腹いっぱい。:04/04/10 00:48
えーすいません。今書き込んでるPCとは別のPCが
昨日の夜23時ちょうどを境にずーっと0.1〜0.5秒間隔でポートスキャン
されていて、しかも21時までつながっていたネットがつながらなくなりました。

恐ろしいのでそのPCのLANケーブルをいったん抜くと
もちろん動きはなくなりましたが、またさすと
やはりまた同じようにずーっとポートスキャンされます。
IP違うところから、違うポートに。たまに同じのもあるけど
ここにポート書き込むのも億劫なくらい大量なアクセスがあります。
もうどうりゃいいんでしょう・・・教えて君ですいません。
こういうのっていつかやむものですか?
そしたらネットもつながるようになるのでしょうか?

569 :名無しさん@お腹いっぱい。:04/04/10 00:50
ポートスキャンされてるのはなんでわかるの?何のソフトいれてるの?

570 :568:04/04/10 00:53
>>569
McAfeeです。ちょっと前に安さにつられて契約更新しました。

571 :名無しさん@お腹いっぱい。:04/04/10 01:01
>>568
どんな感じでスキャンされてるの?プロトコルやポート番号を書いてみて。

572 :568:04/04/10 01:11
これと違うPCなのでさっき一部手元に印刷した部分を書きます。
でも大量すぎるのでとりあえずごく部分だけです。すいません。
自分で打ち込んでて時間かかっちゃいますんで。

IP 0.0.0.0. ポート0
IP 31.000.83.128 ポート0
IP 32.16.220.129 ポート22848
IP 87.173.83.0 ポート45090
IP 168.214.106.128 ポート0
IP 0.180.254.129 ポート3319
IP 221.14.0.0 ポート3175
IP 200.124.90.225 ポート15430
IP24.175.205.129 ポート3255

573 :名無しさん@お腹いっぱい。:04/04/10 01:14
>>572
MXやってる?

574 :572:04/04/10 01:22
いえ。WinnyもMXもやってません。
あ、何ヶ月か前に兄がほんの数回だけ使ったらしいですが、最近は全く。
いままで連続してアクセス記録にあったIPは「晒すスレ」の383に書いた
msnのだけだったんですが、いきなりこんなに大量に来て困惑しています。

575 :名無しさん@お腹いっぱい。:04/04/10 01:24
ヤフーなら参考にしる
http://pc4.2ch.net/test/read.cgi/isp/1080418950/

576 :574:04/04/10 01:30
YahooBBじゃないです。ケーブルテレビですが
よく分からないんですが兄によると
「ネトゲ用に今は固定にしてる」みたいです。
っていうかLANでつないでる他のPCは全部無事なんですけど、
グローバルIPが同じなのにどうしてあのPCだけ狙われるんでしょう・・

577 :名無しさん@お腹いっぱい。:04/04/10 01:41
>>576
よう判らんけど、問題のパソコンをスタンドアローンにして、ウィルスチェックしてみて。

578 :名無しさん@お腹いっぱい。:04/04/10 01:43
それと、MX、nyはアンインストールしてね。

579 :576:04/04/10 01:52
本当に色々とありがとうございます。
今ウイルスチェックしてるところですがマカフィーは遅すぎますね。
そんなに最近ネットサーフィンもしてないし、
2ちゃんねるの特定の所しか見てないんですけど何でだろう・・・
何かダウンロードもしてないし、
ちょっと前にウイルスチェックしたときは何も出なかったし。

・・・それとも兄貴がまだnyやってるのかも。兄貴のPCに
転送してたらしいので詳しいことは知らないんです。

580 :名無しさん@お腹いっぱい。:04/04/10 02:03
>>579
ルータは素通りしちゃってるってことかなあ?考えられん。
あと、フリーのアンチトロイとかアンチスパイ使ってみたほうがいいかも。

☆☆トロイの木馬☆☆
http://pc3.2ch.net/test/read.cgi/sec/1052242064/179
でa2ってアンチトロイ紹介されてるからつかってみて。
このスレ参考になるから全部よんでみて、他にもいろいろフリーソフトが
紹介されてるから試してみたらどうでしょう。



581 :579:04/04/10 02:05
スキャンする前にまたちょっとLANケーブル入れてみたら
1分30秒ほどで46回のアクセスが・・・
ネットにもつながらないし・・・何なんだろう。
ウイルスチェックまだ終わらないし。

582 :名無しさん@お腹いっぱい。:04/04/10 02:06
田代?

つーか、イベントビューアはどうなってんだろ
パス無しアカウントとかつくってないよな?

583 :581:04/04/10 02:12
>>580
重ね重ね、本当にすみません。
よくSpybotとかSpyAnywareとかはしょっちゅうやっているんですが。
最近はもう何も出ないです。あ、今「何も出なかった」と
マカフィーが・・・もうわけわからない。

584 :名無しさん@お腹いっぱい。:04/04/10 02:14
メディアプレーヤーを起動しようとすると\WINNT\pup.exeが
Trojan Downloader.VB.ECに感染してるとAVG6.0が警告します。
削除しても復活して困っています。どうしたらよいのでしょうか?
W2Kです。
pup.exeを完全に削除するにはどうしたらよいのですか?

585 :580:04/04/10 02:15
ごめん、アンカー間違えてた、こっちが正解です。
☆☆トロイの木馬☆☆
http://pc3.2ch.net/test/read.cgi/sec/1052242064/229


586 :名無しさん@お腹いっぱい。:04/04/10 02:16
Trojan horse Downloader.VB.ECでした。

587 :583:04/04/10 02:18
田代砲って、やる人間がすぐばれるんじゃなかったでしたっけ?
トロイもマカフィーじゃ検出無理なのかなぁ・・・
イベントビューア?すいません、変に一部分の
セキュリティ知識をかじってるだけで、結構わかんないです(汗)
パス無し・・・ってのも?AdminとかにはPasswordかけてます。

588 :587:04/04/10 02:28
っていうか、そのPCがネットつながりそうも無いので
そこからダウンロードできないです(苦笑)
前に買ったCD-ROM付き雑誌にその手のソフトが入ってないか
探してみます。

兄も「ルータ素通りってありえるのかな??」って言ってました。
いつも「俺のほうがPCに詳しい」と言わんばかりなのに
こんな時は何もしてくれない・・・

589 :名無しさん@お腹いっぱい。:04/04/10 02:29
http://www.atmarkit.co.jp/aig/02security/dosattck.html
http://www.soi.wide.ad.jp/class/20000006/slides/09/6.html

イベントビューアは管理ツールにある
パス無しアカウントがあるとログオンされるかもしんない
そんで、そのアカウントが制限無しだともっとやばい
コントロールパネルから一応確認を

590 :580:04/04/10 02:30
>>584
>>585のa2っていうフリーのアンチトロイソフトを試してみて

591 :580:04/04/10 02:33
>>588
OKなほうのパソコンからダウンロードして、メデイアにコピーしてみては?

592 :584:04/04/10 02:40
>580
そのソフト試したけど何も検知しませんでした。
手動で削除するにはどうしたら良いの?


593 :580:04/04/10 02:49
ここに同じ症状の人がいますね。
http://www.computing.net/security/wwwboard/forum/10892.html

594 :588:04/04/10 02:53
トロイ検索→削除は明日(というか今日の午後あたりに)やってみようと思います。
とりあえずはあのPCにケーブルつながなければ進展はないと思いますので。

イベントビューアを開きましたが、
パス無しアカウントがあるかどうか、どこでわかるのかわからないです。
ユーザーの名前は自分が設定した物以外は今日のログで
NT AUTHORITY¥SYSTEMというのがずらーっと並んでいますが
これは関係あるでしょうか?っていうか、こんな時間までつき合わせて
皆さん本当にごめんなさい。ありがたいですが、恐縮してしまいます。

595 :580:04/04/10 02:54
>>584
had same problem with windows mediam player and downloader.vb.ec.
remove downloader trojan,delete startup files and then reinstall media
player over current player.that removes old registry entries.

ウィンドウmediamプレーヤーおよびdownloader.vb.ecに関する同じ問題を
持っていました。downloader trojanを削除して、操業開始ファイルを削除
してください(そうすれば、次に、現在のplayer.thatの上のreinstallメディア・
プレーヤーは古い登録エントリーを撤去します。)。


596 :580:04/04/10 02:57
>>593>>592へです。

597 :584:04/04/10 02:58
>580
ありがとうございます。
スタートアップファイルを削除するのはどうしたら出来るのですか?


598 :580:04/04/10 03:06
>>584
【アダルトサイト被害対策の部屋】
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
にhijackthisっていうフリーソフトがあるんでそれをDLしてください。
HPの指示に従って該当するものをFIXして下さい。



599 :580:04/04/10 03:17
>>584
マルチするときは、今後はその旨宣言して下さい。

600 :594:04/04/10 03:17
とりあえず寝ることにします。本当に色々とありがとうございました。

601 :580:04/04/10 03:19
>>600
お疲れー、おれも寝ます。

602 :580:04/04/10 03:27
忘れてた、誰か>>537>>539>>540>>545に答えてやって。

603 :584:04/04/10 03:29
>580
ごめんなさい。以降気をつけます。
おかげで直りました!
本当にありがとうございます。


604 :580:04/04/10 03:29
>>603
おめ

605 :名無しさん@お腹いっぱい。:04/04/10 04:32
すいません、ここのホームページを見てたらノートンが反応したのですが
問題ないのでしょうかね?

ttp://www.thewolfpespc.com/index.htm

606 :605:04/04/10 05:38
問題自己解決しました、すいません。

607 :名無しさん@お腹いっぱい。:04/04/10 06:08
広告ブロック機能とやらか、便利かもな

608 :名無しさん@お腹いっぱい。:04/04/10 10:05
ノートンでウイルススキャンしたところ、

c:\WINDOWS\system32\msrclr.exe上で

Troian Horseなるウイルスが検出されました。

ファイルへのアクセスが拒否されて、修復できないとでます...

ノートンのページで調べたのですが情報もなく困り果てます。

どうしたらいいのでしょうか?



609 :名無しさん@お腹いっぱい。:04/04/10 12:38
>>608
トレンドのオンラインスキャンかけてみれ。トレンドのほうがたいてい情報が詳しい。


610 :名無しさん@お腹いっぱい。:04/04/10 12:52
>>608
ノートンは単純なトロイ(単一プログラムでレジストリの改変などを
しない)はtrojan horseとしか表示しないようだ。

セーフモードで(F8連打して)OSを起動してmsrclr.exeを削除すれば
いいはず。(システムファイルじゃないかと心配だったら拡張子を .safeに
リネームして様子見る)


611 :名無しさん@お腹いっぱい。:04/04/10 13:02
セキュリティー対策はどこまでやればいいのでしょうか?
アンチウィルスソフトを入れ、さらに定義付けが違う他社のオンラインスキャンも活用。
スパイウェア検出ソフトも入れてて、アップデートを定期的にやってます。
クッキー、一時ファイルを定期的に削除、WINDOWSアップデートも定期的にチェック。
無線ルーターを暗号化してます。他にやることあったら忠告お願いします。

612 :名無しさん@お腹いっぱい。:04/04/10 13:11
>>611
> 他にやることあったら忠告お願いします。
こんな処でそういうくだらない質問をしなくても済む正しい知識を身に付ける。

613 :名無しさん@お腹いっぱい。:04/04/10 13:45
スレ違いっぽいですが質問おながいします。
MACアドレス詐称ってできるんですか?
ttp://www.itmedia.co.jp/enterprise/0303/10/epn21.html
>ただし、端末がMACアドレスを詐称した際に、
>どうそれを見破り、接続をブロックするかの仕組みは不明。

614 :名無しさん@お腹いっぱい。:04/04/10 14:08
スパイウェアに感染?してしまったみたいで、
がんばって自分で削除しようとしたんですが、どうもだめなので
削除方法教えてください(m_ _m)おねがいします。

自分で調べてみたところ、gotorというスパイウェアにやられてしまった
様なのですが、spybotを使って削除してもすぐに出てきてしまいます。
それと、プログラムの追加と削除が起動しません。自分の設定のせいなのか
なんなのかさっぱりです。
どうか助言お願いします(m_ _m)

615 :名無しさん@お腹いっぱい。:04/04/10 14:29
>>613 楽勝
>>614 http://www.geocities.co.jp/Milkyway-Lynx/1240/news/0628/GAIN.html

616 :名無しさん@お腹いっぱい。:04/04/10 14:44
最近なんか重たいしMXが使えないと思っていたら
ウイルスバスターのファイアーウォールログ調べたら
トロイの木馬ブロックの説明のところに7日はGate Crash8日はQaZって
書いてあるんですが何でしょうか?

617 :名無しさん@お腹いっぱい。:04/04/10 14:46
>>616
MX使いの犯罪者はダウソ板に引っ込んでいなさい。

618 :614:04/04/10 15:22
spybotのスキャンでは"検出されませんでした”となったのですが、
やっぱりまだ「プログラムの追加と〜」か機能しません。
それと、いくら変更してもインターネットのホームページがhttp://greatsearch.biz/
となってしまいます。。

619 :608:04/04/10 15:52
何度もスキャンかけまくってたら消すことができ、

ウイルス感知しなくなりました。

ちょっと様子見てみます。


ありがとうございました

620 :名無しさん@お腹いっぱい。:04/04/10 16:13
古いPCを引っ張り出して、ネット専用に使おうと思うのですがセキュリティソフトがなく
新しく買おうと思います。なにを選べばいいのでしょうか?(もしくは無料でも良いのですが)
あまり、うざったくないソフトが良いです。

621 :571:04/04/10 16:42
>>568
> 昨日の夜23時ちょうどを境に

気になるな。時限式か?

>>572
何だこりゃ?謎なアドレスが…
あと、プロトコルも書いて欲しかったのだが…IPだけでなくてICMPも入ってない?

ここいらだったらワームの仕業だろうけど
(1025/tcp 2745/tcp 3127/tcp 5000/tcp 6129/tcp)

>>576
> 「ネトゲ用に今は固定にしてる」みたいです。
> グローバルIPが同じなのに

ルータが入ってるのかよ!DMZに設定されてるとか全てをポートフォワードして
るんじゃないか?ルータの設定確認してみて。

それと、ルータの機種名やLANの構成を書いてくれ。

622 :名無しさん@お腹いっぱい。:04/04/10 17:18
windowsの起動直後にもかかわらず
CPUが暴走してしまうので
タクスマネージャーで確認したらnetsvcsというプロセスが
動いてたのでそれを終了したら直りました・・・

これってウイルスですか?

623 :名無しさん@お腹いっぱい。:04/04/10 17:23
http://www.google.co.jp/search?hl=ja&q=netsvcs&lr=lang_ja

624 :最後の書き込みは600:04/04/10 17:34
昨日(今日)の深夜Dos攻撃されて、お騒がせした者です。
今帰ってきたばかりで、聞かれている内容にもまごついているので
勉強しながら色々と調べてみます。多分今日も深夜頃に書き込みますので
その時は宜しくお願いします・・・って早いほうがいいですね(汗)
頑張ります。

625 :523です:04/04/10 17:34
板違いだったでしょうか?
ずっといろいろと調べてみていますが、わかりません。
教えていただけないでしょうか?
よろしくお願いします。

626 :名無しさん@お腹いっぱい。:04/04/10 17:42
グロ画像みてたりしたらなんかおかしな画面になりました。
YOU ARE VISITING PEDO SITESって頭のホムペになるんす
起動してインタネット接続しようとしてもこの画面からどうしようめねえです。
なんすか?これ。
なんかライフデンジャーとかエフビーアイとか書いてますよ
助けてください

627 :名無しさん@お腹いっぱい。:04/04/10 17:53
>>626
これだべ
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

ついでにSpybotとAd-awareもつかっておくといいべ
http://higaitaisaku.web.infoseek.co.jp/adaware.html

628 :tyoi:04/04/10 17:56
ちょい違うけど
http://889860.com/http://147147.com/
から以上なくらいメール来るんだけど、
退会するにはどーすればいいかしらない?

629 :名無しさん@お腹いっぱい。:04/04/10 18:21
>>625
お前、本当は調べてないだろう。
http://www.symantec.com/region/jp/sarcj/vinfodb.html#threat_list

630 :名無しさん@お腹いっぱい。:04/04/10 19:07
627さんありがとうございました。
とりあえず印刷して対処してみます。
それにしてもちくしょう野郎がいるもんですね。

631 :名無しさん@お腹いっぱい。:04/04/10 19:37
一番軽いアンチウイルスソフトはどれですか?

632 :名無しさん@お腹いっぱい。:04/04/10 19:49
>>631
最近注目の「サイバーノーガードアンチウィルス1.00」
お役所関係では独占的なシェアだよ。

633 :名無しさん@お腹いっぱい。:04/04/10 19:51
ネットに繋げていると30分ぐらいの間隔で勝手に
何かを読み込もうとして別の窓が開くんですが
これって一体なんなんでしょうか?
怖いのでページが開きそうになったら回線を抜いているので分からないんです。

c:\WINDOWS\dl.htmlというページと
もう一つ全画面のページが開いているんですが

これは回線を抜かず確認しても良いものなのでしょうか?
同じような症状になった方がいればどうしたらいいのか助言を
下さいませんでしょうか。

ブラウザはIEです
ウィルスチェックはしましたが何も引っかかりませんでした

634 :名無しさん@お腹いっぱい。:04/04/10 19:53
norton2004をいれてから書き込みができなくなりました。
過去スレを参考にしようとしたのですがdat落ちしていて調べられませんでした。
どなたか対処法を教えてください。
お願いします。

635 :名無しさん@お腹いっぱい。:04/04/10 19:55
>>633
Googleでスパイウェアを検索汁

>>634
電話サポートに逝け

636 :634:04/04/10 20:14
どなたかお願いします(>_<)

637 :名無しさん@お腹いっぱい。:04/04/10 20:46
しかたないね

638 :名無しさん@お腹いっぱい。:04/04/10 20:48
>>634
http://www.google.co.jp/search?q=%83m%81%5B%83g%83%93+%8F%91%82%AB%8D%9E%82%DD%82%AA%8Fo%97%88%82%C8%82%A2

639 :633:04/04/10 20:51
635さんありがとうございました。
なんとか無事直りました〜。

640 :633:04/04/10 21:08
直ったと思ったら直ってませんでした…

スパイウェアを検出して削除し、免疫をかけたのですが
上記の症状は直っていませんでした。

ウィンドウが勝手に開く→怖くて読み込む前に回線抜く→結局何を読み込んでいるのか分からず
…の繰り返しです。
どうすればいいんでしょうか…

641 :633:04/04/10 21:17
直ったと思ったら直ってませんでした…

スパイウェアを検出して削除したのち、免疫もかけたのですが
上記の症状は直っていませんでした。

勝手に窓が開く→怖くて読み込む前に回線抜く→結局何を読み込もうとしているのか分からず
…の繰り返しです。
どうすればいいんでしょうか…

642 :名無しさん@お腹いっぱい。:04/04/10 21:18
( ´_ゝ`)フーン

643 :名無しさん@お腹いっぱい。:04/04/10 21:21
>>640
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

これで治らなければこのスレ逝ってテンプレ全部やれ!デブ
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/


644 :名無しさん@お腹いっぱい。:04/04/10 21:22
>>641
ttp://higaitaisaku.web.infoseek.co.jp/adawareinst.html
これもためしてみてわ?

645 :名無しさん@お腹いっぱい。:04/04/10 22:18
643さん、644さん
感謝です!
残っていたものも全て削除することができました。
ご迷惑をおかけしました、本当にすみませんでした。

646 :名無しさん@お腹いっぱい。:04/04/10 22:33
XXXtoolbarというのがいつの間にかインストールされていて、プログラムの追加と削除で消えないのですが、どうしたらいいですか?
 後、n-caseってのはなんですか?いつも起動後に画面にでてくるのですが

647 :名無しさん@お腹いっぱい。:04/04/10 23:08
こんにちは
ノートンインターネットセキュリティ2004を使用しているのですが
http://a10xx.lm.a.yimg.com/というサイトから
アクセスされていると表示されます
グーグル等で検索しても表示されません

このサイトはどういう性質のものでしょうか?

648 :名無しさん@お腹いっぱい。:04/04/10 23:36
>>646
http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=XXXtoolbar
http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=n%2Dcase

649 :名無しさん@お腹いっぱい。:04/04/10 23:50
シマンテックのウィルススキャンをしたところBackdoor.Trojanに感染していると言われました。
この駆除方法がよくわからないので、教えてください。

650 :649:04/04/10 23:52
あと、一応今のところ自覚症状はないです。

651 :名無しさん@お腹いっぱい。:04/04/10 23:54
ヤフーのIPアドレスから(全部同じ物)ウイルスメールがいっぱい来るのですが、
何処に通報したら良いのですか?

652 :名無しさん@お腹いっぱい。:04/04/11 00:11
>>647
> サイトからアクセスされていると表示されます

サイトからアクセスされるってどういう事だ?しかも、そんなホストないぞ。
"a10xx"ってのは、実は"ax10[0-9]+{2}(正規表現)"って事なんじゃないか!?
もし、そうだとしたら情報は正確に伝えろ!

http://www.google.co.jp/search?hl=ja&inlang=ja&q=.lm.a.yimg.com

>>649
http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=Backdoor%2ETrojan

>>651
そりゃYahooだろ。
http://pc3.2ch.net/test/read.cgi/sec/1023336445/114

653 :名無しさん@お腹いっぱい。:04/04/11 00:18
IEのホームページがC:WinNT\secure.htmlとかに書き換えられるのってなにが原因ですか?

654 :名無しさん@お腹いっぱい。:04/04/11 00:26
>>653
あなたが、エロいからでしょう。
性癖は直し様がない、あきらめなさい。

655 :名無しさん@お腹いっぱい。:04/04/11 00:35
>>653
まじレス、セキュリティ意識が少ないのに怪しいHPに行くから。
IEをやめて他のブラウザにしなさい。

656 :名無しさん@お腹いっぱい。:04/04/11 01:40
>>655
セキュリティ意識が低い(皆無?)やつは何しても同じ。

657 :名無しさん@お腹いっぱい。:04/04/11 01:51
現在、今あるPCの回線はAirH"なのですが、ファイヤーウォール等の外部PCからの攻撃に対する
セキュリティ対策は必要なのでしょうか?


658 :23時からDOS攻撃された者:04/04/11 02:04
夕飯以降にも出かけることになってしまい、時間が掛かって
しまいました。かなりマターリ返答待ちたいと思います。まず
ttp://pc3.2ch.net/test/read.cgi/sec/1052242064/229
で紹介されていたa2というのをCD-RWに焼いて入れてみました。
が、アップデートしないと使えないみたいで
ネットがつながらないPCには使うことができませんでした。

固定IPの件は何か兄のすごい勘違いだったようです。ケーブルで
固定IPじゃないはずなのに、あまりにIPが変わらないからとかなんとか。
しかもIP変わってても鯖通してなので普通にプレーできてたみたいです。
ポートフォワーディングについては、先程nyの為に数個
空けていたポートを閉じてもらいました。Pingされた形跡は
たぶんないと思います。でも一応また夕方、5分だけLANにつないで
どれだけのアクセスがあるのか見てみました。
今度はFDでこっちのPCに移せたのでもし良ければ詳細を見てください。
微妙に昨日よりアクセス間隔が空いてきて少なくなった気がします。

659 :23時からDOS攻撃された者:04/04/11 02:09
2004/04/10

18:42:10 31.111.83.128:31504 128.239.233.129:0 ポート 0 (UDP)
18:42:10 243.171.84.128:0 80.43.245.0:0 ポート 0 (UDP)
18:42:11 0.0.0.0:0 () 0.0.0.0:0 ポート 0 (UDP)
18:42:13 104.83.253.129:24821 80.69.251.129:80 ポート 80 (UDP)
18:42:17 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:42:17 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)
18:42:17 0.0.151.166:32768 19.14.2.0:0 ポート 0 (UDP)
18:42:18 0.0.0.0:0 () 0.0.0.0:0 ポート 0 (UDP)
18:42:18 255.255.255.255:65535 255.255.255.255:65535 ポート 65535 (UDP)
18:42:18 7.14.2.0:34828 96.235.0.0:3239 ポート 3239 (UDP)
18:42:18 136.215.89.128:62976 1.0.0.0:27822 ポート 27822 (UDP)
18:42:23 114.0.0.0:25600 75.0.98.0:27648 ポート 27648 (UDP)
18:42:23 211.13.2.0:21516 240.238.0.0:3319 ポート 3319 (UDP)
18:42:23 0.0.208.166:32768 215.14.2.0:512 ポート 512 (UDP)
18:42:23 0.0.154.166:32768 134.14.2.0:0 ポート 0 (UDP)
18:42:25 0.0.0.0:0 () 0.0.0.0:0 ポート 0 (UDP)
18:42:26 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:42:26 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)
18:42:26 0.0.255.0:65280 0.255.0.0:0 ポート 0 (UDP)
18:42:26 255.255.255.232:35661 153.201.255.255:17896 ポート 17896 (UDP)
18:42:27 255.255.255.255:65535 255.255.255.255:65535 ポート 65535 (UDP)
18:42:27 7.14.2.0:34828 96.235.0.0:3239 ポート 3239 (UDP)
18:42:27 136.215.89.128:62976 1.0.0.0:27822 ポート 27822 (UDP)
18:42:31 114.0.0.0:25600 75.0.98.0:27648 ポート 27648 (UDP)
18:42:31 211.13.2.0:21516 240.238.0.0:3319 ポート 3319 (UDP)
18:42:33 80.68.65.84:17664 69.46.69.88:0 ポート 0 (TCP)
18:42:36 120.199.163.129:2048 42.43.0.0:0 ポート 0 (TCP)
18:42:39 0.0.0.0:0 () 0.0.0.0:0 ポート 0 (UDP)
18:42:39 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:42:39 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)

660 :23時からDOS攻撃された者:04/04/11 02:10
18:42:41 255.255.255.232:35661 153.201.255.255:17896 ポート 17896 (UDP)
18:43:44 255.255.255.255:65535 255.255.255.255:65535 ポート 65535 (UDP)
18:43:44 7.14.2.0:34828 96.235.0.0:3239 ポート 3239 (UDP)
18:43:44 1.0.0.0:0 40.251.142.129:43109 ポート 43109 (TCP)
18:43:48 128.6.250.166:28917 80.176.83.128:25776 ポート 25776 (TCP)
18:43:51 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:43:51 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)
18:43:51 0.0.74.166:32768 209.17.2.0:512 ポート 512 (UDP)
18:43:52 32.113.206.129:42272 68.174.83.128:6318 ポート 6318 (UDP)
18:43:53 15.12.48.60:239 3.12.194.0:65280 ポート 65280 (UDP)
18:43:54 120.199.163.129:2048 42.43.0.0:0 ポート 0 (TCP)
18:43:57 0.0.0.0:0 () 0.0.0.0:0 ポート 0 (UDP)
18:43:57 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:43:57 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)
18:43:57 255.255.255.255:65535 255.255.255.255:65535 ポート 65535 (UDP)
18:43:57 7.14.2.0:34828 96.235.0.0:3239 ポート 3239 (UDP)
18:43:57 114.0.0.0:25600 75.0.98.0:27648 ポート 27648 (UDP)
18:43:57 211.13.2.0:21516 240.238.0.0:3319 ポート 3319 (UDP)
18:43:57 0.0.89.166:32768 207.17.2.0:512 ポート 512 (UDP)
18:43:58 32.113.206.129:42272 68.174.83.128:6318 ポート 6318 (UDP)
18:44:56 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:44:56 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)
18:44:56 1.0.0.0:0 120.22.185.129:53475 ポート 53475 (TCP)
18:44:59 120.199.163.129:2048 42.43.0.0:0 ポート 0 (TCP)
18:46:07 255.255.255.255:65535 255.255.255.255:65535 ポート 65535 (UDP)
18:46:07 7.14.2.0:34828 96.235.0.0:3239 ポート 3239 (UDP)
18:46:07 1.0.0.0:0 152.183.211.129:47282 ポート 47282 (TCP)
18:46:10 120.199.163.129:2048 42.43.0.0:0 ポート 0 (TCP)
18:47:18 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:47:18 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)
18:47:18 1.0.0.0:0 136.237.217.129:49403 ポート 49403 (TCP)

661 :23時からDOS攻撃された者:04/04/11 02:18
ルータ、LANの詳細はどこまで晒せばいいのか・・・
製品名はWLAR-L11-L / WLAR-L11G-L Ver.1.42.181 です。
古いんですけど、うちはみんなつながればいいやって感じで
放置してきたのでこういうことになったんでしょうね。
兄もなんかおかしいとは思いつつ、ほっておいたみたいだし。
ほんとに今回はマターリ待ちます。一筋縄ではいかなそうだし
自分も昨日はなんやかんやでで3時間くらいしか寝てないのでw
よろしくお願いします。

662 :名無しさん@お腹いっぱい。:04/04/11 02:53
>>661
ルーター入ってるんなら、何攻撃されても平気でしょ。
ちゃんと設定しているならね。キャキャキャキャ

663 :571:04/04/11 03:00
>>658
> ポートフォワーディングについては、先程nyの為に数個
> 空けていたポートを閉じてもらいました。

パケットフィルタの設定の事を言ってるのかも知れない。
ポートフォワードの設定を、もう一度確認してみて。

>>659-660
ログのフォーマットが分からないけどこうかな?でも、これだと何か変。

[時間] [Source:Port] [Dist:Port] ポート [number] ([protocol])

"SYN Flood"とか"UDP Flood"されてるんだろうと思う。

あと、でネットワーク構成も教えてくれ。

664 :名無しさん@お腹いっぱい。:04/04/11 05:04
テスト

665 :名無しさん@お腹いっぱい。:04/04/11 10:17
GWBN-CHANGSHA-NET4ってなんじゃ〜
OCNからもバンバン来たけど
いつもの比じゃない量が来た

666 :名無しさん@お腹いっぱい。:04/04/11 10:19
シール図アップでオールステルスでもポートすきゃんてが沢山来るのですけども。
メクラメッポウに侵入を試みているんでしょうか?

667 :名無しさん@お腹いっぱい。:04/04/11 11:02
ウイルスソフトの本体の更新ってしないといけないんですか?

定義ファイルは期限が来ても更新出来るからそれで十分な
気がするんですが。
しないと何か不具合があるんでしょうか?

668 :名無しさん@お腹いっぱい。:04/04/11 11:13
>>667
プログラム本体(エンジン)によって機能する部分があるので、
定義ファイルの更新だけでは最新ウイルスを検知出来ない場合が多い。

669 :名無しさん@お腹いっぱい。:04/04/11 12:58
メモリ常駐型ウィルスは、
HDD全消去して再セットアップすれば
削除できるでしょうか?

670 :名無しさん@お腹いっぱい。:04/04/11 13:08
トラブルで困っているのですが、対策が分かりません。
識者の方、アドバイスを戴けませんでしょうか?

OS 2000 SP4
ルーター(ATERM WARPSTAR-BaseStation-415DFF)経由ADSL接続

症状:
NAT TX-ERROR List Create Error が著しく頻発する(毎秒20回ぐらい)
発信元のポート番号はランダムに変わっているが、発信先のアドレスは殆ど連番に近い。
ルーターメーカー(NEC)に問い合わせると、
「ネット内から異常に多数の発信が繰り返されるために、ルーターのバッファが不足した症状」
と説明された。

kerioPFでチェックしてみると、svchostというプログラムが、毎秒数十回ぐらい、何かを発信しているようで、
発信先のアドレスは、矢張り殆ど連番になっている。
ネットで検索してみると、welchiとか言うウィルスに感染した場合に、異常にpingを打つ症状が出るように
書かれていたので、これを疑ったが、以下の点がwelchi感染の症状と一致しない。
(1)c:\WinNT\system32\winsの下にdllhost.exeが無い
(エクスプローラで、不可視ファイル、システムファイルを全て見えるように設定した状態でチェック)
(2)タスクマネージャーの中に
msblast.exe(MSBLAST.A)、penis32.exe(MSBLAST.B)、teekids.exe(MSBLAST.C)、dllhost.exe (MSBLST.D)
mspatch.exe(MSBLST.F)のいずれも存在しない
(3)(無関係かも知れませんが) トレンドマイクロオンラインスキャンに掛けてもウィルスが検出されない

どういった要因が考えられますでしょうか?
また、良い対策などありましたら教えてください。

671 :名無しさん@お腹いっぱい。:04/04/11 13:09
最近、くまのアイコンのアプリケーションのウィルスがたくさん出没している模様で
す。
つきましては、絶対に以下の内容をよく読んで、対処をお願いしたいと思います。
いたずらやチャンメではありません。
終わりましたら、アドレス登録している方すべてに、以下の内容をコピペして送って
ください。

ウイルス名は「jdbgmgr.exe」です。14日(二週間)の間静かにしていてシステムを破
壊します。
このウイルスは電子メールに送付した否かに関わらず、アドレス帳に登録されている
全てのアドレスに感染するようです。
ノートンやMCAfeeのワクチンソフトでは検出できないそうです。
メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されるそうで
す。
教えていただいた下記の要領で調べたところ感染していましたので削除しました。

下記の要領でプログラムの存在を発見し、削除し,アドレスブックに記載されている
方全てに警告してくださいとのことでした。

1.画面下のスタートをクリックし、
プログラムやファイルを検索するオプションをクリックしてください。
2.検索するファイル名として、jdbgmgr.exeと書きます。
3.ドライブCを検索してください。
4.検索をクリックします。
5.ウィルスは、jdbgmgr.exeのファイル名の頭にテディベアのアイコンがついていま
す。絶対にあけないようにしてください!
6.右クリックして削除。ゴミ箱に入れます。
右クリックが効かない時はドラッグしてゴミ箱へ。
7.ゴミ箱をクリックして、そこでも削除してください。

672 :名無しさん@お腹いっぱい。:04/04/11 13:20
>>671
コピペうざいぞ禿!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX

673 :名無しさん@お腹いっぱい。:04/04/11 13:45
>>661
偶然なんだろうけど、また○ルコなのね

674 :名無しさん@お腹いっぱい。:04/04/11 13:54
誰か教えてください
ttp://www.kakehashi.or.jp/cgi-sys/Count.cgi?df=
のあとに好きなファイル名(ただしディレクトリは除く)を入力すると新しいファイル(/varの更にした当たりに)を製作できてしまうようなのですがこれは平気なんでしょうか?
もしダメなら今後cgi書くときのためにどうダメなのか教えてエロい人
なおこのカウンターは例なので荒さないでください

675 :名無しさん@お腹いっぱい。:04/04/11 13:56
>671
今時こんな事言ってるの?w

676 :名無しさん@お腹いっぱい。:04/04/11 14:04
>>674
アク禁法違反です。河合容疑者と同じ事。

677 :名無しさん@お腹いっぱい。:04/04/11 14:14
>>676
ってことは問題なんですね河井容疑者って知らんけど。
防ぐためにはdatファイルを追加書き込みでしか開かないようにしておいたら良いってことですよね?本来のdatファイルはtouchでもしといて

678 :名無しさん@お腹いっぱい。:04/04/11 14:17
>>677
管理人でもないのに相談かい、hまで抜いちゃって
荒らし依頼はやめてけろ

679 :名無しさん@お腹いっぱい。:04/04/11 14:20
>>669
メモリ内のウイルス駆除は、その方法では無理と思われ。

680 :名無しさん@お腹いっぱい。:04/04/11 14:23
>>678
だからcgi自分で書く機会あるかも知れないからなんだが。
というか前に俺が書いたのもこれとおんなじ問題があったりした気がするし。
ソース消しちゃたけど。
まぁ荒し依頼っぽく受け取られるかも知れないのはしょうがないな、例に挙げたサイトがサイトだし。
それに集団で荒しってのは個人的思想からどうかと思うし。
というかrock54.2ch.netってのからアクセスあったんだがこれは荒し依頼認定されちゃったのか?

681 :名無しさん@お腹いっぱい。:04/04/11 14:27
作る事前提ならWebProg板とかで聞いた方がよくね?
まぁ、新しいファイル作れたとしてもpublic_htmlの外に保存するようにすれば
ほとんどの場合は問題にならないと思うが。
どっかで変なファイルから外部参照とかでもされない限り。
共用サーバではまた別の問題も起きるがね。

682 :名無しさん@お腹いっぱい。:04/04/11 14:30
>>681
まぁどっちで聞くか迷ったが俺が聞きたかったのはセキュリティ面での話だからここでした。
とりあえず荒しを誘致してしまったかも知れないから吊って来る。
じゃあなエロい人

683 :名無しさん@お腹いっぱい。:04/04/11 14:32
セキュ板は作る側より使う側の人間の集まる板だよ。

684 :名無しさん@お腹いっぱい。:04/04/11 15:21
>>677
アク禁法違反は冗談だけど。
touchで作っとくのが賢明。
1ディレクトリに1000万個くらいファイル作られた状況を想像して見れ。

685 :名無しさん@お腹いっぱい。:04/04/11 15:27
>>684
(((( ;゚Д゚)))ガクガクブルブル

686 :名無しさん@お腹いっぱい。:04/04/11 15:47
>>684
いやだなそれは。
ファイルの1ファイル255文字とかでそれだったらうかつにls -l| lessもできない

687 :何でもいい!:04/04/11 15:54
みなさんはセキュリティー対策は何をしていますか?

688 :名無しさん@お腹いっぱい。:04/04/11 16:11
>>687
サーバーノーガード戦法

689 :名無しさん@お腹いっぱい。:04/04/11 16:14
>>687
超漢字でバッチリです

690 :名無しさん@お腹いっぱい。:04/04/11 16:19
前にも書き込みしたんですけど
ノートンインターネットセキュリティー2004と
X-guardの併用って意味あります?

691 :651:04/04/11 17:33
>>652
どうもありがとう。
ヤフーにメールするのは当然ですが、そのアドレスがわからなかったので質問しました。

692 :名無しさん@お腹いっぱい。:04/04/11 18:56
>>690
あんま意味ないような。
・簡単にログが見たいとき
・簡単に特定のポートを閉じたいとき
に使えばいいかと。

693 :690:04/04/11 19:26
>>692
ありがとうございます

694 :名無しさん@お腹いっぱい。:04/04/11 20:47
だいぶ前から勝手に海外エロサイトの広告が開いたり、
Outlookに海外の広告メールが大量に来るようになって、スパイウェアが
原因とわかってからPestPatrolを入れて全て除去したのですが、
未だに広告メールが止みません・・・・。
これを止める方法は何かありませんか?

695 :名無しさん@お腹いっぱい。 :04/04/11 20:57
URLをクリックしたら、外国のサイトにどんどんリンクされて、『インストールしますか?』の指示がでて、
結局キャンセルしても消えなくて、一番最後に『あなたらPODに入りました。FBIではここ3週間の間に○○人逮捕しました〜』っていう黄色いサイトがあらわれて、
最後のほうに『自分の事は自分で守りなさい』みたいな文章が載ってた。『あなたの人生は危ないですよ』みたいな事も書いてあった。
しかもそのサイトはCドライブのwindowsからのもので、インターネットエクスプローラーが全然使えなくなった。

マジで困ってます!助けて下さい!

696 :名無しさん@お腹いっぱい。:04/04/11 21:04
>>694
そのスパイウェアがあなたのメルアドを発信してしまったのなら
止める方法はメルアドの変更しかないんじゃ…
おれの場合はそのうち届かなくなりましたが
つーか、事後処理の質問多すぎ

697 :名無しさん@お腹いっぱい。:04/04/11 21:08
higaitaisaku.web.infoseek.co.jp/removereg32.html

>>695
PODじゃなくてPEDOじゃないの?

 
PODじゃなくてPEDOじゃないのかい?

698 :697:04/04/11 21:10
うわああん。二度も同じ事書いちまった。逝って来る。

699 :名無しさん@お腹いっぱい。:04/04/11 21:10
>>695
ルータとウイルスバスター買ってきて、ルータつないで、Windowsの再セットアップして、ウイルスバスターインストールして、
WindowsUpdateして、OfficeUpdateしなさい。

700 :名無しさん@お腹いっぱい。:04/04/11 21:14
>>695オレもw
アウトルックからムリヤリnetしてるもん泣
あなたは幼児エロサイト訪れちゃいましたね
FBIにあなたの情報は筒抜けですよ的な事いってる
五日以内にとかなんか強圧的だよな
んでこのソフトウェア使えと
調子いいこと言いやがって
市ね 幼児サイトなんかみてねーっつの
あっ!また出てきやがった






だれかたすけて

701 :名無しさん@お腹いっぱい。:04/04/11 21:14
>>694
メアド変える以外に方法はない。
それより、定期的(お前みたいなやつは毎日が好ましい)に
ヴィルスチェックやスパイウェアチェックはしてるよな。


>>695
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
ここいって>>1から全部読んで、書いてあること全部実行しろ。
それが面倒だったらリカバリしろ。


とにかくお前ら、頭悪すぎ。


702 :名無しさん@お腹いっぱい。:04/04/11 21:27
ノートン買ってきたんですけど
これでも駆除できないウィルスはどうすればいいのでしょうか?

703 :名無しさん@お腹いっぱい。:04/04/11 21:30
リカバリーディスクを失くしてしまったオレは愚か者ですか??

704 :名無しさん@お腹いっぱい。:04/04/11 21:33
>>701
耳が痛いっす

>>702
symantecの尻を叩くべし

>>703
「おまいの部屋を復元」機能を使ってください

705 :名無しさん@お腹いっぱい。:04/04/11 21:33
見つけ出したらネ申となれる
がんばれ!

706 :名無しさん@お腹いっぱい。:04/04/11 21:38
869 名前:名無しさん :04/04/11 21:31
ttp://ip.tosp.co.jp/NIki/Tospi400.asp?I=hakkainyan&P=0&SPA=12&AQ=&AWQ=&DT=20040411&MD=
ttp://www.bbsplus.net/cgi-bin/m3/joy.cgi?id=hakkai


コピペなのですが荒らしに対して管理人がこのように言っているようです
本当にこんなことで言うとおりになるものなのでしょうか


707 :名無しさん@お腹いっぱい。:04/04/11 21:41
>>704
「おまいの部屋を復元」機能を使ってください

 _n
 ( l    _、_
  \ \ ( <_,` )
   ヽ___ ̄ ̄  )   グッジョブ!!
     /    /



708 :名無しさん@お腹いっぱい。:04/04/11 22:00
今押したけど復元されね‥

709 :名無しさん@お腹いっぱい。:04/04/11 22:01
>>695 >>700
《SECURE系ブラウザジャッカー流行中》
ホムペが
 secure32.html、secure.html、security-warning.com/secure2.php
になったり
 YOU ARE VISITING PEDO SITE!
 Detected Spyware System Error #384!
とかのコケ脅し窓が出たりしたらこれにやられてる。窓をAlt+F4で閉じろ。

んで「被害対策」に専用対策ページができてるから逝ってこい 
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

710 :695 :04/04/11 22:05
>>701
解決しました!ありがとうございました!

>>700
いきなりこんなの出てきたらビクッリしますよね

>>699
ルータも買うことにします

711 :名無しさん@お腹いっぱい。:04/04/11 22:35
MozillafirefoxとMozillathunderbirdの起動時に、
FWが127.0.0.1に通信ありと言ってくるんですが、
これは何でしょうか?


712 :694:04/04/11 22:39
>>696
やっぱりそれしか方法は無いんですね。
色々事情があって変えられないので耐えるしかないんですかね・・・。
>>701
ウイルスチェック&スパイウェアチェックはほぼ毎日してます。
でも何も出てこないし、クッキースパイウェアはソフトが自動的に
削除してくれるので新たにスパイウェアが侵入してることは無いと
思うんですが・・・暫くすればメールも止むだろうと思ってたのに
いつまでたっても止まないんで困ってます。

713 :名無しさん@お腹いっぱい。:04/04/11 22:45
>>711
それはLOCALHOSTではないか?

>>712
おれは電信八号というソフトを使い始めたが
必要なメールだけ貰えるし

714 :名無しさん@お腹いっぱい。:04/04/11 22:46
win2000を新規インストールして、ネット(ISDN)の設定をしてから
ファイアーウォール(sygate)とウィルス対策ソフト(AVG)のインストールの準備してたら、
通信速度限界まで送信が始まりました。
送信は続くし、CPUもほぼ100%動いてて動作は不安定になるし・・・
10メガくらいどこかに送信されたとこで、こりゃやばいなーとOS再インストールし直しましたが、
わずか1時間程度の間にこんなこともあるんでしょうか。(;。;)
ファイルに控えてたパスワード関係は重要なのは変更しましたが、
これからはファイアーウォールの設定をしてからネットの設定をすることにします・・・

715 :名無しさん@お腹いっぱい。:04/04/11 22:53
win2000の C:\WINNT\SYSTEM32\DLLCACHE\USERLIST.EXE に
AVGで Trojan horse BackDoor.Iroffer.V が検出されたんですが、ググってみても
情報が無く、ソフト使っても駆除できないんですが再インスコしかありませんか?

これが何にどう影響するかもよく分からないんですが…

716 :名無しさん@お腹いっぱい。:04/04/11 22:58
携帯電話にウィルスメールが毎日送られてきます。
しかも携帯電話に送られてくる数分前にはパソコンにも届いています。
送信元はさまざまです。
友人の誰かが感染したと考えればいいのでしょうか?

717 :711:04/04/11 23:01
>>713
LOCALHOSTは分るんですけど、こんなこと初めてなもんで。
他のアプリではこんなこと無いです。
何のための通信なんでしょうか。遮断しても特に問題ないように見えるし・・・。

718 :名無しさん@お腹いっぱい。:04/04/11 23:20
>>717
User decisionというものらしいね
複数のユーザで使ってないなら切っても問題ない感じ

719 :711:04/04/11 23:33
>>718
ローカルネットワーク上のコンピュータで使う場合に必要な何かってことですかね?

720 :718:04/04/12 00:15
うわ、凄い勘違いしてた
>>717は忘れて・・・

721 :718:04/04/12 00:16
>>718だし・・・だめぽ

722 :名無しさん@お腹いっぱい。:04/04/12 00:48
>>711
ホームページに

src="http://127.0.0.1/path/file.ext"

とかいうのが書かれているだけだったりして。
Thunderbirdはスタートページ使ってる?

そうでなかったらパケットキャプチャでもしてみて。

723 :9日23時からDOS攻撃された者:04/04/12 01:47
>>663
ずいぶん遅くなりましたが、
【 port fowarding 】
「インターネット側から送られてきたパケットのうち、特定のポート番号宛に
届いたものを、LAN側の特定のIPアドレスに転送する機能。」

と言うことは、nyのためルータの数個のポートに穴を開けて
兄のPCに転送してたので、言葉の使い方はおそらく合っていると思います。
それはもう全て閉じました。あとDMZ設定等もしていません。
CATVなのでアドレス変換はもちろん「使用する」になっていますが
別段おかしな設定をしてるようにも思えません。

ネットワーク構成は、16台LANケーブルでつないでいるのが3台と
無線LANでつないでいるのが4台で、いずれも別に常時接続している
わけではないです。使わない間はそれぞれ電源を切ってます。
ルータにつながる電源も、昼間や寝ている間は切ってます。
これ以上細かいことはどこまで書けばいいのかわからないので・・
(製品名 WLAR-L11-L / WLAR-L11G-L Ver.1.42.181 )

それから、近況を。問題のPCは今日試しにケーブルをつなげてみると
昨日までのずっとアクセスされている状態が止まり、
以前にも書いたmsnからのアクセスが3回続いただけで
正常にネットにつながる状態になりました。一応、以下はその詳細です。
20:25:06 207.46.68.11.80(www.msn.co.jp)ポート1130(TCP)
20:25:07 207.46.68.11.80(www.msn.co.jp)ポート1131(TCP)
22:21:18 207.46.68.11.80(www.msn.co.jp)ポート1811(TCP)

しかし特別何かいじってネットにわけではないので
しばらく様子を見てみたいと思います。

724 :9日23時からDOS攻撃された者:04/04/12 01:48
訂正

×ネットにわけではないので
○ネットにつながったわけではないので

725 :名無しさん@お腹いっぱい。:04/04/12 01:58
>>723
兄にnyをアンインストールするよう助言しなさい。

726 :名無しさん@お腹いっぱい。:04/04/12 04:07
今「被害対策」んとこはだいぶ混雑してるので、なるべく2ch側で解決を
はかりたいと…群青氏の「secure問題共通回答テンプレ」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2
を参考にテンプレ作ってみた。皆さんも誘導に利用してくだされ。

【Secure系(You are visiting Pedo...)ブラウザジャッカー喰らったらこれをやれ】
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/117




727 :名無しさん@お腹いっぱい。:04/04/12 09:46
>>711 >>722
忘れちまったのか? ウィルス関係の過去ログ漁れや。
回答者! もっとべん・・・

728 :名無しさん@お腹いっぱい。:04/04/12 09:47
べんぴ かな?

729 :助けてください!:04/04/12 10:47
シマンテックのオンラインスキャンしたら「VBS.Network.E」というのに感染してたのですが、ウイルスバスターオンラインだと何も感染してませんだした。
これはいったいどういうことなんでしょうか?

http://www.symantec.com/region/jp/sarcj/data/v/vbs.network.e.html

↑一応これで手動検索したんですけどそれでも何も見つかりませんでした

730 :名無しさん@お腹いっぱい。:04/04/12 11:20
どうでもこうでも感染したことを恥じたらどうだ?

731 :名無しさん@お腹いっぱい。:04/04/12 11:53
       /;;;;;;;;;;;;;\
      /\;;::::::::::::::::::ヘ
      /,,;;;;;;\.;;;;;;;;;;;;::./;ヽ
      L::;;,__ ヽ、::..ノ;. ..:::ゝ__
     //;;;;::::::.. ̄ ̄ ̄ ̄ ̄..::::;;;|l
     |l l;;;;;;;;;;;;;:::::::::...   ...:::::::;;;;;;|l
    〔l lllllllllllllllllllllllllllllllllllllllllllllllllllll〕
    /j/               ヾ、
     l::||::::              |l     
     |::||:::::::..  ⌒     ⌒    ||    
    |::||:::::::///  \___/ /// ||    
    ヽ\:::::::::::::::.  \/    ,ノ        
  __/\ ̄`ー―---oo-――'"ヽ__
 「   \\ ヽ    ハ // /    |
【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です

732 :名無しさん@お腹いっぱい。:04/04/12 11:59
>711
127.0.0.1 へのアクセスのセキュリティ警告について(シマンテック)
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/ccae00d24a10e3dc49256c6b002f51b7

733 :名無しさん@お腹いっぱい。:04/04/12 12:51
4月3日から4月11日までの間、ノートンさん(Norton Internet Security 2004)
が時々通信を遮断するようになりました。ログをみると

○○への侵入「Welchia_ICMP_Scan」の試みを検出して遮断しました。

とありました。○○はヤフードメインのサーバです。そこでしらべてみたら
W32.Welchia.Wormみたいだったので駆除ツールをダウンロードし実行して
みましたが、ワームは検出されません。
NortonAntiVirusでシステムの完全スキャンを実行しましたが、なにも検出
されません。さらに、シマンテックのサイトにかかれている、ワームの痕跡を
さがしてもみつかりません。ということは、W32.Welchia.Wormではないので
しょうか?

そして、今日、ヤフーのID登録ぺ−ジにて、登録ボタンをおしたら、

edit.yahoo.co.jpへの侵入「HTTP_ActivePerl_Overflow」の試みを検出して
遮断しました。
攻撃されたIP : edit.yahoo.co.jp
攻撃されたポート : http(80)

とでました。

(続く)

734 :733:04/04/12 12:52
(続き)
あと、ファイアウォールによって遮断された通信のログには、大量の「未使用ポート
遮断機能が通信を遮断しました」というメッセージがのこっています。攻撃されている
みたいです。

ログをみると、自分のマシンがヤフーのサーバに攻撃を仕掛けているみたいなので
すが、やはりなんらかのワームに感染しているのでしょうか?また、ワームの影響で
攻撃されているのでしょうか?

接続環境は、ADSL直接接続、ADSLでルータ経由、CATV(ローカルIP)のいずれかを
つかいます。OSはWindowsXPで、WindowsUpdateでパッチは最新のものにしています。

長文すみません。どうか教えてください。よろしくお願いします。

735 :名無しさん@お腹いっぱい。:04/04/12 13:04
漏れ様の許可無しにwindows updateが接続し始めたのを
ノートン先生が防いでくれた
windows updateって勝手につなぐものなの?

736 :名無しさん@お腹いっぱい。 :04/04/12 13:09
質問です。
スパイウェアに感染してしまったようで、「Spybot」で検索、削除したのですが、
Internet Exploereの起動時に
ttp://greatsearch.biz/になってしまい、その後の接続が不能になってしまいますが、
まだ削除できてないのでしょうか??
色々調べてみたのですが、よく分からないのでお答えしていただけたら嬉しいです。


737 :名無しさん@お腹いっぱい。:04/04/12 14:51
質問させてください。

10日ほど前に、NetskyQとBKDR COREFLLODFに感染しました。
そのときは必死の思いで駆除&削除。
ウイルスバスターでスキャンし安全なことがわかると、
ネットにつなぎ、オンラインでもスキャンしてウイルス「0」であることを確認しました。

が、先ほど、オフラインの状態で、ウイルスバスターの警告画面が。
「ウイルスが検出されました。
 ウイルス名:NetskyQ、BKDR COREFLLODF」
と。

最近は、ウイルス検出と共に、リアルタイムで削除するように設定しているので
今回も感染はしてないのでよかったのですが・・・・。
(念のため、ウイルススキャン済み)

オンラインでメールなどから感染するならまだ分かるんですが、
オフラインで、突発的にこのように検出されるのはどうしてなんでしょう。
まだ、ウイルスがいるのでしょうか?

738 :名無しさん@お腹いっぱい。:04/04/12 15:25
>>736
------------------【質問者はとりあえずこれを実行してください】---------------
・閉じない窓を強制的に閉じる→alt+F4
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
 プログラム→WEB設定のリセット
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除
・アクセス拒否ファイルを削除する→セーフモード(F8を連打)でOSを起動→削除
・勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
 アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン、実行
 http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
・定番スパイウェア除去ソフト(併用推奨)
Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/
 -----------以上実行してまだトラブってたら(OS種類必須)再度質問-----------


739 :名無しさん@お腹いっぱい。:04/04/12 15:28
>>737
OSはXPか? 復元ポイント有効のままで駆除しなかったか?


740 :名無しさん@お腹いっぱい。:04/04/12 15:31
>>727が言うのは>>732の事なのかな?

(シマンテックサイトより)
> 以下の手順で「explorer.exe」のプログラム制御の設定に

>>711
Firefox & Thunderbirdの起動時って話だよね?

741 :名無しさん@お腹いっぱい。:04/04/12 15:52
>>723
> それはもう全て閉じました。あとDMZ設定等もしていません。

なんでルータの内側に飛んでくるのだろう?実は内部からだったりして?

> ネットワーク構成は、16台LANケーブルでつないでいるのが3台と
> 無線LANでつないでいるのが4台で

16台?3+4=7 ? 9台どこいったの?

> (製品名 WLAR-L11-L / WLAR-L11G-L Ver.1.42.181 )

ルータ2台使ってるって事?

> 18:42:10 31.111.83.128:31504 128.239.233.129:0 ポート 0 (UDP) >>659
> 20:25:06 207.46.68.11.80(www.msn.co.jp)ポート1130(TCP) >>723

なんか、ログの形式が違うのだけど。それと"www.msn.co.jp"って、返
ってきたパケットじゃないよね?

742 :723:04/04/12 16:49
>>741
あーちょっと書き方間違えましたね・・・
ルータはWLAR-L11-Lのほうで、1台だけです。
同じエアステーションマネージャを使える機種の名前ってことです。
あと「16台まで使える設定にしてある」ということで、
実際にはノートパソコン含め7台くらいだと思います。

>実は内部からだったりして?
これはちょっと自分も考えました。まずうちの人間がやってるとは思えないのですが
実はルータの設定が甘いのは確かなので、馬鹿みたいですが
今もしうちの近くに車でも止めてノートパソコンでも使えば
無線をただ乗りできてしまう状態です。もう変えなきゃと思っていた矢先でしたが。

んーでも、昼間とかは大抵電源切ってしまっているし、
うちはかなりゴミゴミした住宅街だからそういうのってバレやすいと思うんですよ。
なのでやっぱり一番怪しいのはそのmsnなんですよね。
理論的にどうやっているのかは説明がつきにくいと思うんですけど
短い時間でもつけるとしょっちゅうアクセスがあって、
3月以降で30回くらい、いつもポート変えてアクセスしてくるし。

ログの形式が違うのは、一応LAN内のIPでも晒すってマズイかなぁと
思ってそれを除いただけです。でももういいや、晒しちゃいましょうw
2004/04/11 20:25:06 207.46.68.11:80 (www.msn.co.jp) 192.168.0.7:1130 ポート 1130 (TCP)
2004/04/11 20:25:07 207.46.68.11:80 (www.msn.co.jp) 192.168.0.7:1131 ポート 1131 (TCP)
2004/04/11 22:21:18 207.46.68.11:80 (www.msn.co.jp) 192.168.0.7:1811 ポート 1811 (TCP)

743 :名無しさん@お腹いっぱい。:04/04/12 17:09
>>742
> 無線をただ乗りできてしまう状態です。

一番最初に対策するべきですな。

"www.msn.co.jp"は80(TCP)からだから、Web鯖からの応答のような気が
するんだけど。動作中のアプリが疑わしいな。

パケットのログとってみてよ。

744 :736:04/04/12 17:57
>738
お答え、ありがとうございました。
どうやら新手のスパイウェアだったらしくて、PC再セットアップしか方法がないようでした・・。

745 :名無しさん@お腹いっぱい。:04/04/12 18:04
>>744
何でやねん、被害対策の部屋の質問掲示板で検索してみい。
同じ症状の人がワンサカおるわ、しかも解決しとるんやど。
ちゃんと、指示されたことをせいっちゅうこっちゃ。

746 :名無しさん@お腹いっぱい。:04/04/12 18:32
>>740
FirebirdとNetscapeはexplorer経由で起動してる。

RDF:Description about="chrome://〜とか
c:selectedLocale resource="〜とか書いてるけど
さぱーりわからないし

Firebirdは、とりあえず怪しいパケットは無いようだから大丈夫だとは思う

747 :711:04/04/12 20:02
みなさんレスありがとうございます。今帰宅しました。
重複するのでまとめてレスさせていただきます。

>>722
>>727
>>732
>>740
通信があるのはインストールしたばかりのMozillafirefoxとMozillathunderbirdの
起動時だけです。firefoxのホームページはaboutblankです。
どうやらシマンテックのページにあるループバックというものらしく心配無さそうですね。
ありがとうございました。

748 :737:04/04/12 20:15
>>739
ソレダ!それだよ・・・・(;´Д`)
つか、俺、本当はのっけから、相当焦ってたんだな・・・・。
どうも、ありがd

749 :名無しさん@お腹いっぱい。:04/04/12 20:43
>あなたから送信メールにウィルスが発見されました。
>このメールは送信先に送信されませんでした。
>Worm/NetSky.Q worm

このようなメールがきたので(他にも類似のメールがありました)、オンラインスキャンをかけてみたのですが
感染しているファイルがありませんでした。
調べてみるとW32.Netsky.QはWindowsフォルダにSysMonXP.exeをコピーすると書いてあったので
ファイルの確認をしてみたのですがそれもありませんでした。
これは感染しているのでしょうか・・・?

750 :名無しさん@お腹いっぱい。:04/04/12 20:59
>>749
キニスルナ

751 :名無しさん@お腹いっぱい。:04/04/12 21:00
>>749
http://pc3.2ch.net/test/read.cgi/sec/1080741342/267-268

752 :名無しさん@お腹いっぱい。:04/04/12 21:21
昨日、下のブラクラを踏んでしまいました
http://hikiko_mori.tripod.co.jp/sexy.html
初めてのブラクラだったんでかなりあせってしまい、
ctrl+Alt+delキー押しまくったんですが、止まらなかったんで、
強制的に電源を落としてしまいました。

それから再起動してIE(Ver 6.0 OSはWinXP)したんですが、ページが表示されません。
一時ファイルの消去もしたんですが、やっぱりだめでした。
でも接続(ADSL)ができないわけじゃなくって、メール(OE)はできるしギコナビは見れます。
アドバイス、よろしくおねがいします。。。


753 :名無しさん@お腹いっぱい。:04/04/12 21:28
>>752
再インストール


754 :749:04/04/12 21:33
>>751
なるほど。そういうことだったんですか・・・。ありがとうございました。

755 :名無しさん@お腹いっぱい。:04/04/12 21:41
>>752
URLは書くな。そしてこれらを埋めよ

他に気付いた症状があれば書く

インスコしているソフトをバージョンも含めて挙げよ
アンチウイルスソフト、ファイアウォールソフト、スパイウェア対策ソフト

WindowsUpdateは怠り無くしているか

セキュリティ関係のサイトは押さえているか

過去に感染して解決した事はあるか

756 :752:04/04/12 21:55
>>755
 URL、以後気をつけます。。

>他に気付いた症状があれば書く
 他は全く問題ないようです。いまのところ正常に動作しています。

>アンチウイルスソフト、ファイアウォールソフト、スパイウェア対策ソフト
 Norton Internet Security 6.0.2.23、Norton AntiVirus 9.05.15を使用しています。

>WindowsUpdateは怠り無くしているか
 去年10月ぐらいにしてから、してません(大汗)

>セキュリティ関係のサイトは押さえているか
 Norton先生に頼りきりでした・・・

>過去に感染して解決した事はあるか
 3年くらい前にウイルスに感染したことがあり、
 そのときはNorton先生を買ってきて駆除しました。

757 :名無しさん@お腹いっぱい。:04/04/12 22:14
先生を最新定義ファイルにして、さっさと駆除汁

758 :ある程度 中→初級者3/3:04/04/12 22:59
537です。
558さんの言うように、ソフトを入れましたが、
よくわかりません。
いろいろ調べるとnetstat -oというコマンドがあることを知りました。
タスクマネージャのpIDを出してどのプログラムが、
通信を行っているかわかるもので、
実際に調べてみると
1026番のポートを開けているのはtmproxyとsystem idle processの二つ。
ということはこのプログラムに
ウイルスが寄生しているって事なのでしょうか?
パソコンを起動するとタスクトレイのBLACKICEのマークに赤い線が引かれて(?)
BLACKICEのエンジンが停止されてしまいます。
(しかし、なぜかまた開始されて元に戻ります。よくわかりません・・・)
ウイルスバスターでもウイルスは見つからず、
ほんといろいろ不可解なのですが・・・
本当に困っています。どうすればいいのでしょうか?
537の件も合わせて、お願い致します。

759 :名無しさん@お腹いっぱい。:04/04/12 23:11
>>758
1026扱うアプリ止めれば良いだけじゃないの?

というか、1026閉じる必要は?


760 :名無しさん@お腹いっぱい。:04/04/12 23:33
超初心者で申し訳ないのですが、
無限ポップ?と呼ばれるものを踏んでしまいました・・
(ニコニコマーク?みたいなモノが無限に出るヤツです)
Alt+F4でラチがあかなかったので、回線引っこ抜いて脱出したのですが
ヤバイですかね・・


761 :名無しさん@お腹いっぱい。:04/04/13 00:00
>>758
他のFWを入れると不具合が生じる場合もあるそうですが
http://security99.s53.xrea.com/faq.html

>>537を見ると
amazon.co.jp以外はうちのパソと大して違わないです
1026も使っています


762 :736,744:04/04/13 00:03
>>745
初心者板ということで、甘えて質問させていただいたんですが、よく調べもせずに
書き込みしてしまって申し訳ありませんでした・・・・。
分かってる方には簡単なことでしょうが、こんな事初めてだったので動転してしまって
先走りすぎてしまって・・。
アドバイスありがとうございました。

763 :名無しさん@お腹いっぱい。:04/04/13 00:10
あるページを開くと突然Microsoft Outlookが起動して、大量のメール
(00000000000000000000000000000m5 みたいなやつ)が送信されます。
どなたか対処法のレスお願いします・・。
XP IE6.0 ADSL ルーター経由でネット接続です。ウイルス対策はしていません。


764 :名無しさん@お腹いっぱい。:04/04/13 00:14
>>760
それヤバイ。ここで調べろ。
http://wonderful.at/2ch

765 :名無しさん@お腹いっぱい。:04/04/13 01:02
>>764
お前、初心者スレでいきなりブラクラ踏ませるなよ。嫌なことあったの?

766 :名無しさん@お腹いっぱい。:04/04/13 01:11
踏まなかったが、HTML_SUAR.A.だったん?
このスレ来るようになってソースを見るようになったよ…

767 :名無しさん@お腹いっぱい。:04/04/13 01:25
>>763
> Outlookが起動して、大量のメールが ~ 送信されます。

Webページ開いただけで、勝手にメールを大量送信しちゃう
のって大問題だよ!そんなのOutlookの緊急レベルの修正
じゃないか?それにしても、どこに送信するのだろう?

> ウイルス対策はしていません。

・・・・

768 :名無しさん@お腹いっぱい。:04/04/13 01:30
ノートン Norton 製品 更新期限延長ツール というあやしいもの
を購入してからというもの、以上にウイルスが増え、ドキュメントに
おいてあった画像がなくなっていたりします。こういうことって
あるんでしょうか?どなたか情報お願いします。かなり恐怖です。
ただ上の商品を買ったのが原因かはわかりません。
画像はどこにいったのでしょう?また対策はあるのでしょうか?


769 :名無しさん@お腹いっぱい。:04/04/13 01:33
>>768
もうそれは駄目かもしれないね。

770 :名無しさん@お腹いっぱい。:04/04/13 01:33
>>763
WinMe以下ならOS(又はPC)買い換える。
ルーターも買う。
WindowsUpdateする。
ウイルス対策ソフト買って入れる。
以上全て完了するまでネット接続禁止。

771 :名無しさん@お腹いっぱい。:04/04/13 01:34
>>768
自業自得。売った奴を詐欺で訴える。

772 :名無しさん@お腹いっぱい。:04/04/13 01:44
というか画像がなくなるとかいうことはあるんですか?

773 :名無しさん@お腹いっぱい。:04/04/13 01:52
ウイルスバスター2004でウイルス検索したところ
TROJ_MUSS.A
TROJ_MUSS.C
というふたつが検出されました

ウイルスバスター2004では駆除・隔離できなかったので、とりあえず手動で感染ファイルを
リネーム・ファイル移動しようかと思ったんですが、移動すらできませんでした。
(送り側のファイルが使用中の可能性があるため〜とエラーが出ました)
感染ファイルは
C:\_RESTORE\ARCHIVE\FS100.CAB
なんですが、このC:\_RESTOREフォルダがいまいち何なのか分かりません・・・

PC使っててウイルスが何かしてるような様子は今のところないんですが・・
害がないようなら放置していても大丈夫でしょうか?

osはWin Meです WindowsUpdateやウイルスバスター2004は最新に更新してあります

774 :名無しさん@お腹いっぱい。:04/04/13 02:02
>>773
http://www.google.co.jp/search?hl=ja&q=%5FRESTORE&lr=lang_ja

775 :名無しさん@お腹いっぱい。:04/04/13 02:13
ホームが書きかえられて戻してもまた書きかえられる・・・
これってウィルスですか?

776 :名無しさん@お腹いっぱい。:04/04/13 03:38
>>775
とりあえずSpybotとAd-aware使ってみてください。
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

777 :758:04/04/13 06:31
ありがとうございます。しかしまた変なものが。
netstatを今見ていると333.333333.comや
見てもいないgoogle、等にアクセスしているようです
これは・・・いったいどういうことなんでしょうか・・・
アクセスをしているプログラムは、PIDで0番、system idle processです。
すごく怖いです。どうすればいいでしょうか。

778 :名無しさん@お腹いっぱい。:04/04/13 07:42
いっそのことリカバリーするとか。

779 :名無しさん@お腹いっぱい。:04/04/13 08:43
>>775
ウィルスですかと訊く前にウィルススキャンして確認汁。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.symantec.com/region/jp/trial/index.html
http://www.trendmicro.co.jp/hcall/index.asp
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm

ウィルスでないとわかったら、以下参照↓
http://higaitaisaku.web.infoseek.co.jp/

780 :名無しさん@お腹いっぱい。:04/04/13 08:45
tes

781 :名無しさん@お腹いっぱい。:04/04/13 08:45
cpu使用率が100パーになってしまうウイルスってありますか

782 :名無しさん@お腹いっぱい。:04/04/13 08:50
>>781
はい。

783 :名無しさん@お腹いっぱい。:04/04/13 09:01
レスありがとうございます

ぎゃー そうなのね
やっぱり感染されているのかのう
フリーソフトでavgというの入れてます
ウイルス駆除スキャンすると途中でavgが落ちちゃうの

最インスコするしかないのかのう

784 :名無しさん@お腹いっぱい。:04/04/13 09:49
【ヲタ】小学生女児に暴行、無職の"オタク男"逮捕【氏ね】
http://news10.2ch.net/test/read.cgi/news7/1077884705/

785 :名無しさん@お腹いっぱい。:04/04/13 10:49
win2kを新しく入れなおしたいんですが、
ネットに接続する前の段階で入れられるセキュリティソフトはありますか?
ダウンロードできてすぐ使えるのがいいんですが・・・。
今のうちにDドライブに退避させて使おうと思ってます。

786 :785:04/04/13 10:57
すいません、セキュリティソフトというか、
ウィルスをガードするソフトのことです。

787 :名無しさん@お腹いっぱい。:04/04/13 10:59
質問させて下さい。
ウイルスにかかったみたいで、スパイボットで検索、削除したのですが、
今日インターネットエクスプローラーを起動させたら、
黄色い画面で英語の警告文がでてきて、更に検索も「取り消されたアクション」
になっていました。
警告文は最初に、YOU are Visiting PEDOsites!
と書かれていて、なんかFBIがやってくるとか、スパイウェアがどうのこうのとか
書いてました。どうすれば良いのでしょうか?
ちなみに、WINDOWS Meを使っています。


788 :名無しさん@お腹いっぱい。:04/04/13 11:01
スレ違いだったようで

もとい、毎度バカバカしい質問で、
どうしたらIDを消せる??
教えてくれ。
もしくはせめてヒントだけでも。



789 :名無しさん@お腹いっぱい。:04/04/13 11:41
>>785
ネットに接続する前にインストールは出来るが、最新定義をダウンロードするときに
ネットに接続が必要。他にPCがあればインストールするPCは接続しなくても可能だが。

>>788板違い
初心者の質問@2ch掲示板http://etc.2ch.net/qa/逝け

790 :名無しさん@お腹いっぱい。:04/04/13 11:43
>>787
>ウィルスにかかったみたいで
アンチウィルスソフト買ってきてくだされ。

791 :名無しさん@お腹いっぱい。:04/04/13 11:46
>>787
>>4

792 :名無しさん@お腹いっぱい。:04/04/13 11:51
>>787
少し前にも同じような質問があるだろ。
>>775
>>779 http://higaitaisaku.web.infoseek.co.jp/

793 :名無しさん@お腹いっぱい。:04/04/13 11:56
>>790>>791さん有難うございました。
システム復元をしたら元に戻ってくれました。
あとは家にFBIが来なければ、この問題は万事解決です。

794 :名無しさん@お腹いっぱい。:04/04/13 14:14
>>793
俺も何度もこれ系を踏んでいるがこなかったよ^^

795 :763:04/04/13 17:44
>>767 >>770
レス感謝です。初心者なので分からないことが多いのですが、
XPなのでファイアーウォールってのは付いてるみたいです。
問題のページ(飛ばされたアダルトページ)以外への接続では
この3日間何も起こらないので、そのページに行かなければ大ジョブだと思うのですが・・。
こういうウィルスって、あるんですか?それとも故障?

796 :名無しさん@お腹いっぱい。:04/04/13 18:04
>>795
> こういうウィルスって、あるんですか?

最近のウィルスで、独自のSMTPでなくてメーラー経由で
送信するってのは珍しい。

797 :738:04/04/13 19:11

どうおもう?

798 :名無しさん@お腹いっぱい。:04/04/13 19:56
ブラクラを踏んだあと、強制的に終了して(ctrl+Alt+del→電源切)
そのあとIE6.0が開けません。OSはXPです。

例えばヤフーのHPに行こうとして「http://www.yahoo.co.jp/」を入力しても「ページが表示されません」になって、
ファイル→プロパティを開いてみると、URLが
res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm#http://www.yahoo.co.jp/
となっています。
これって、ブラクラにファイル内容を書き換えられたんでしょうか・・・。
対処法、お願いしますです。


799 :名無しさん@お腹いっぱい。:04/04/13 20:24
http://mbspro4.uic.to/user/binti.html
このURLを踏むと、バックグラウンド(?)で変なウィンドウが開きます。
ソースを見ると、「■--リンクさせて頂きました」のリンク先のURLが怪しいように
思いますが、よくわかりません。
スキルお持ちの方、詳細をお教えませんか。


800 :799:04/04/13 20:25
失礼しました。
×スキルお持ちの方、詳細をお教えませんか。
○スキルお持ちの方、詳細をお教えいただけませんか。

801 :名無しさん@お腹いっぱい。:04/04/13 20:28
ウィルス対策ソフトのavast!はどのスレで質問すればいいん?

802 :名無しさん@お腹いっぱい。:04/04/13 20:45
>>798
再インストール

>>799
別に何もなりませんが?
(当方:Opera7.23)


803 :名無しさん@お腹いっぱい。:04/04/13 20:47
>>798
> そのあとIE6.0が開けません。
> ファイル→プロパティを開いてみると、URLが

開けてるじゃねーか!

http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=shdoclc%2Edll%2Fdnserror%2Ehtm

804 :798:04/04/13 20:59
>>802
再インストールは、IEだけでOKですか?

>>803
 いや、開けないです。
 貼ってあるリンク先の内容も見れないです。。。

805 :799:04/04/13 21:04
>>802
Javascriptをoffにしていれば何も起こらないのですが、onにしてると
起こります。ちなみに私のブラウザはIE6です。

806 :「被害対策陰ながら支援の会」会員:04/04/13 21:10
主旨にご賛同の方は誘導などに利用してくだされ…

【緊急】 質問者はとりあえずこれを実行してください 【処置】
 http://pc3.2ch.net/test/read.cgi/sec/1081735712/47
【You are visitin PEDO sites 喰らったらこれをやれ】
 http://pc3.2ch.net/test/read.cgi/sec/1081735712/48
【Highjackthis 利用の基礎知識】
 http://pc3.2ch.net/test/read.cgi/sec/1081735712/49

807 :名無しさん@お腹いっぱい。:04/04/13 21:25
>>806 乙でつ

それにしてあっちは大変そう。気持ちわかるわw
http://higaitaisaku.web.infoseek.co.jp/caution.html
> このページを全く読んでないことが明らかな場合は、
> 質問を削除させていただくこともありますのでご注意下さい




808 :名無しんぼ@お腹いっぱい。:04/04/13 21:26
winMEでADSL、IE6、Sygate Personal Firewall、Ad-aware、Antiviaをそれぞれ利用しています。

ふと思い立ち、ウィルスチェックしたところ、終了前に固まります。その時点で感染数は6つ程です。
以前ファイル添付メールは数通きて、その都度開かずに削除していますが
アウトルックなので感染した可能性はあります。また、迂闊にもその時にウイルスチェックしませんでした。

Symantec Security Check でチェックすると
av-guard-the virus guard for windowsという画面が出て
windows\Temporary Internet Files\Content.IE5\8TQ7KPMN\crash ME[1]
joke/spawn.B
という記述があり、この8TQ7KPMNフォルダ内のcrash ME[1]は削除しようとクリックすると
av-guard-the virus guard for windowsという画面が出て固まります。
joke/spawn.Bは検索しても見つからず
8TQ7KPMNフォルダをAntiviaでスキャンしてもイマイチ良く判りません。

ウィルススキャンは強制終了されるし、他のウイルスも気にかかります。
どう対処してよいものか悩んでいます。ご教授よろしくお願いいたします。

809 :名無しさん@お腹いっぱい。:04/04/13 21:34
>>807
狂牛病騒動みたいな

810 :9日23時からDOS攻撃された者:04/04/13 21:49
>>743
今日やっとまとまった時間が取れて、さっきログ取ってみました。長文ですみません。
■.■.■.■は今のWAN側のIPです。

2004年4月13日

時間       種類     ログ情報
19時47分01秒 システム   WAN接続完了
19時47分30秒 アドレス変換 216.49.81.235 --> ■.■.■.■ TCPポート:50087 FLAG:0x04
19時50分37秒 アドレス変換 211.59.43.35 --> ■.■.■.■ TCPポート:17300 FLAG:0x02
20時11分24秒 アドレス変換 211.187.132.61 --> ■.■.■.■ TCPポート:17300 FLAG:0x02
20時58分35秒 アドレス変換 68.74.31.234 --> ■.■.■.■ CPポート:80 FLAG:0x02
20時58分38秒 アドレス変換 68.74.31.234 --> ■.■.■.■ TCPポート:80 FLAG:0x02
20時58分44秒 アドレス変換 68.74.31.234 --> ■.■.■.■ TCPポート:80 FLAG:0x02
21時13分10秒 アドレス変換 210.13.22.79 --> ■.■.■.■ UDPポート:1434
21時13分49秒 アドレス変換 210.6.193.241 --> ■.■.■.■ TCPポート:2745 FLAG:0x02
21時13分49秒 アドレス変換 210.6.193.241 --> ■.■.■.■ TCPポート:1025 FLAG:0x02
21時13分51秒 アドレス変換 210.6.193.241 --> ■.■.■.■ TCPポート:1025 FLAG:0x02
21時13分51秒 アドレス変換 210.6.193.241 --> ■.■.■.■ TCPポート:2745 FLAG:0x02
21時13分57秒 アドレス変換 210.6.193.241 --> ■.■.■.■ TCPポート:1025 FLAG:0x02
21時13分57秒 アドレス変換 210.6.193.241 --> ■.■.■.■ TCPポート:2745 FLAG:0x02
21時18分53秒 アドレス変換 217.160.90.146 --> ■.■.■.■ TCPポート:111 FLAG:0x02
21時38分42秒 アドレス変換 69.137.69.237 --> ■.■.■.■ ICMP
21時42分01秒 アドレス変換 61.98.194.200 --> ■.■.■.■ TCPポート:17300 FLAG:0x02

ログの見方はよくわからないんですが、さっきもmsnからアクセスがあって
コマンドプロンプトのnetstatを見てみると妙な動作があったので後で書きます。

811 :名無しさん@お腹いっぱい。:04/04/13 21:57
内部から発射されてないんなら気にすんな
さて、12345ポートを使おうとしているアプリを探しにいくか(泣

812 :名無しさん@お腹いっぱい。:04/04/13 21:59
>>804
> ファイル→プロパティを開いてみると、URLが

これ見れるんならIEは開けてるだろ!?

813 :9日23時からDOS攻撃された者:04/04/13 22:00
netstatで、使ってないLANのIPがあったらやばいですか?
しかもさっき見たら絶対使ってないのに ESTABLISHED
とあるんですが。



814 :名無しさん@お腹いっぱい。:04/04/13 22:01
ネットに接続する度にSite Finderというサイトが5分に一度位のペースで勝手に

たちあがるんだけど、Googleで調べても対処法が分からないし・・・

誰か教えて下さい。


815 :804:04/04/13 22:06
>>812
ページが表示されないんです。
 メールはできるしギコナビつかって2chにも来れるんですが・・・


816 :名無しさん@お腹いっぱい。:04/04/13 22:09
>>813
そんなに気になるなら「Etherealを使おう」でググってください。
つーか、おすすめ。

817 :571:04/04/13 22:29
>>810
今回はルータのログでしょ?WAN側からはそのくらい当たり前だから
気にする事はないぞ。

>>813
> netstatで、使ってないLANのIPがあったらやばいですか?

怪しいよな…。>>816言うEtherealとかを使って調べてみるといい。

818 :名無しさん@お腹いっぱい。:04/04/13 22:35
NT4 ServerでIISを運用しています。
wwwrootに身の覚えの無いファイル「VTS_5.zip」が置いてあるのを発見しました。
どこから入り込んだと推測できますか?
wwwのログを見ると2月26日に3箇所からこのファイルにアクセスがあったようです。
最後にwindowsupddateしたのは1月くらいです。
気持ち悪いのでアドバイスをお願いします。


819 :名無しさん@お腹いっぱい。:04/04/13 23:00
22時くらいから30秒に1回くらいの割合で
バスター先生のファイヤーウォールが反応します…。
※タスクバーの時計のところに吹き出しで表示されます

送信先port1
IP:218.110.81.115 (トルコらしいです)
port:3800〜4800前後(毎回違う)

送信先port2
IP:147.32.22.155
port:135

検出名は下記になります。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=RPC_DCOM_BUFFER_OVERFLOW


セキュリティ関連には詳しくないので、
もし詳しい方がいらっしゃいましたら、何か対策方法を
教えていただけないかと思い、ここに書かさせていただいております。

ネット切断以外の方法はありませんでしょうか。
宜しくお願いします。

820 :名無しさん@お腹いっぱい。:04/04/13 23:06
>>819

135は、Blaster/.Welchia/Backdoorなんかが使うみたいだね
塞いでおいた方が良いよ


821 :名無しさん@お腹いっぱい。:04/04/13 23:12
>>820
ありがとうございます!
現在は、WINDOWSXP SP1で、すべてのパッチを当てています。
それでも、30秒に一回の割合で、バスター先生が反応し、
ネットワークウィルスの攻撃ををブロックしました…。と表示されます。

ブロックしているということは安全ということだと思いますが、
気持ちが悪いので、対策としてはポートを閉じるしか無いのでしょうか。
※もし閉じる場合、閉じ方は自分でググって探してみます

822 :名無しさん@お腹いっぱい。:04/04/13 23:15
>>821
ルーター買いなさい。

823 :9日23時からDOS攻撃された者:04/04/13 23:17
>>816 >>817
ありがとうございます。使い方を覚えてやってみます。

あ、一応netstatの方も一部怪しいのを晒しておきますね。
TCP 192.168.0.2:139 0.0.0.0:0 LISTENING
TCP 192.168.0.2:1172 216.49.81.235:80 ESTABLISHED
21時ごろ192.168.0.7しか電源を入れてない状態でこんなのが出てきました。
夕方には192.168.0.3もなぜか出てきました。他にもポート違いでたくさん。

824 :名無しさん@お腹いっぱい。:04/04/13 23:26
>>823

まかふぇー 使ってないか?


825 :名無しさん@お腹いっぱい。:04/04/13 23:26
つーか、whoisすれば分かることだろうに・・・・


826 :9日23時からDOS攻撃された者:04/04/13 23:37
たびたびすいません。これはマカフィーでした_| ̄|○
他に怪しいのを探してみます。

827 :名無しさん@お腹いっぱい。:04/04/14 02:32
>>821
他スレに書き込んでくれた人が居て
使ってみたけど簡単でお勧めです。
ttp://grc.com/dcom/ (port 135)
ttp://grc.com/UnPnP/UnPnP.htm (port 5000)


あとおまけ
svchost.exeが何してるかわかるようになるかも
ttp://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm

では、おやすみなさい。

828 :名無しさん@お腹いっぱい。:04/04/14 06:05
>>760
おいらはブラウザ強制終了できだけど。あれ以外になんか悪さするの?

829 :名無しさん@お腹いっぱい。:04/04/14 07:29
最近Internet Assigned Numbers Authority(IANA)というところから
度々ポートに接続?されてるようなのですが平気でしょうか?
調べてみたら

・IANAは、インターネットにおいて、
名前や番号の登録を必要とする情報に関して、登録業務を行う組織である。

らしいのです

830 :名無しさん@お腹いっぱい。:04/04/14 12:24
不正使用云々とか怒られそうなの覚悟でお聞きします。
ノートンのライセンス管理ってどうなっているのでしょうか。
期間はともかく、複数台使用のこと。
2ライセンスパック買ったり、会社でもcorporateedition買ったりしましたが、
どこにもID入れる場所がありません。
一枚一枚のCD-ROMが別物???
今も、社長説得して、corporateeditionを買ってもらったのですが、
別の事業所の人が勝手に持って行って、インストールしたよーとか
暢気に電話がかかってくる始末。
ヘルプでバージョン情報見たら、ライセンス番号が同じだし。
こんなこと、さすがにシマンテックにも聞けないし。
つーかこんな会社やめたい。。。とほほ

831 :名無しさん@お腹いっぱい。:04/04/14 14:23
のーとんインターネットセキュリティーと
のーとんアンチウィルスってどう違うの・・・?
誰かわかりやすくおしえてください

832 :名無しさん@お腹いっぱい。:04/04/14 14:40
>>831
それぐらい自分で調べなさい。
http://www.symantec.com/region/jp/products/index_homecomp.html

833 :名無しさん@お腹いっぱい。:04/04/14 15:15
>>831
おまけ機能満載のNISはここらでは評判悪い。特にファイア
ウォールが激重、使いづらい、単独でアンインストできないetc

ノートン買うならアンチウィルス単独のNAVにしとけ。ウィルス
検出力ならやはりノートンは優秀

834 :名無しさん@お腹いっぱい。:04/04/14 15:17
>>832
みんなどういう判断でどっち選んでるのか聞きたいの
まさか両方買うわけじゃないよね?高いし〜・・

835 :名無しさん@お腹いっぱい。:04/04/14 15:31
>>834
【ノートン】インターネットセキュリティ Ver.44【2004】
http://pc3.2ch.net/test/read.cgi/sec/1081687064/l50

836 :名無しさん@お腹いっぱい。:04/04/14 15:41
>>833
なるほどっ!ありがとう。そうしま〜す!

837 :名無しさん@お腹いっぱい。:04/04/14 15:51
二日で100通以上ものウイルスがどうのこうのメールがきてるんだけど
俺のPCが感染してるってことですか?削除に疲れたぜ!!チクショウ!

838 :名無しさん@お腹いっぱい。:04/04/14 15:55
>>837
あなたの日本語表現能力がウィルスに感染している模様です
脳のスキャンをしなさい

839 :名無しさん@お腹いっぱい。:04/04/14 16:04
マイピクチャとマイドキュメントの中に
知らない間に
・desktop.ini
・Thumbs.db
という二つのファイルがあったのですが…
これは放置していいものなのでしょうか?

840 :名無しさん@お腹いっぱい。:04/04/14 16:21
>>839
セキュリティ以前の話だと思います。


841 :名無しさん@お腹いっぱい。:04/04/14 16:44
>>839
http://dynabook.com/assistpc/faq/pcdata/002495.htm
http://sb.xrea.com/showthread.php?s=&threadid=2273
とりあえずこれでも見てくれ
desktop.iniは削除しないほうがいいみたいだな

842 :名無しさん@お腹いっぱい。:04/04/14 17:40
>>830です。
先にインストールした製品の方が定義ファイル変わってないよ…。
やっぱり管理されているんですね。
文句言おうにも、ソフト買ってくれない会社なので、
何とか汁!とか言われるかも。
だれか、不正使用で通報してやってください。。。

843 : :04/04/14 18:56
>>842
ユーザー登録しないとアップデータは更新できませんよ。

844 :名無しさん@お腹いっぱい。:04/04/14 19:31
スレ違いかも知れないのですが、MACアドレスについて質問です。
MACアドレスを見ただけで、OSや使っている機種など判別できるのでしょうか?
大学の寮で大学の回線使ってPS2をつなげたいのですが、大学側へMACアドレスを提出
するにあたり、MACアドレスを見ただけでPS2とわかってしまうのでしょうか?

845 :名無しさん@お腹いっぱい。:04/04/14 20:08
>>844
http://www.google.co.jp/search?q=MAC%83A%83h%83%8C%83X

846 :名無しさん@お腹いっぱい。:04/04/14 20:18
半端じゃない初心者です。どなたか救ってください。

ウイルスバスターのお試し版を使っているのですが、さきほど
ポップアップが出てきて「スパイウェアを発見しました」みたいな
メッセージが出ました。でも隔離できなかったそうなんです。
これって自分で駆除しなきゃいけないんですよね?
どうすればいいんですか?(;´Д`) ヘルプには対策が書かれていません。。。

しかも改めてスキャンしてみるとウイルスが発見されないんです。
わけが分からなくてパに食ってます。助けてくださいお願いします。



847 :名無しさん@お腹いっぱい。:04/04/14 20:26
Windowsアップデート情報


Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp

Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-012.asp

Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) (MS04-014)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-014.asp

Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-013.asp


848 :名無しさん@お腹いっぱい。:04/04/14 20:43
>>846
おうおう、可哀想に。とにかく、パン喰って落ち着け。
話はそれからだ。

849 :名無しさん@お腹いっぱい。:04/04/14 21:04
とあるサーバー管理者から、英語でウィルス警告とかされてるんですが、
NAVで検索しても発見されない…なら、
誰かが私のアドレスでウィルスを送っちゃってると認識していいですか?
message.pifがどうのこうのって書いてあったからNetskyだと思ったのですが…

850 :名無しさん@お腹いっぱい。:04/04/14 21:23
>>849
そのとおり。シカト

851 :849:04/04/14 21:36
>>850
ありがとうございます。シカトしときます。
自分のアドレスでウィルス撒かれるの、結構ショックですね(´・ω・`)

852 :名無しさん@お腹いっぱい。:04/04/14 21:53
ブラウザをひらいて、HP等のリンク先を右クリックした時
開く、新しいウインドウで開く、対象をファイルに保存・・・等々
が通常出てくると思うのですが。
私のパソコンでは
Debt Solutions
Party Poker
Party Poker.com
というのが追加され一緒に表示されるようになってしまいました。
これらを消すにはどのようにすればよいのでしょうか?
お手数ですがどなたか助言宜しく御願いいたします。







853 :名無しさん@お腹いっぱい。:04/04/14 22:10
>>852
>>1

854 :名無しさん@お腹いっぱい。:04/04/14 22:18
>>852
【緊急】 質問者はとりあえずこれを実行してください 【処置】
http://pc3.2ch.net/test/read.cgi/sec/1081735712/47-49

それでもダメなら再度質問(必ずOSを報告すること)


855 :852:04/04/14 22:34
初心者なものでルールもわからずすいません。
OSはウインドウズXPホームディションです。

ブラウザをひらいて、HP等のリンク先を右クリックした時
開く、新しいウインドウで開く、対象をファイルに保存・・・等々
が通常出てくると思うのですが。
私のパソコンでは
Debt Solutions
Party Poker
Party Poker.com
というのが追加され一緒に表示されるようになってしまいました。
これらを消すにはどのようにすればよいのでしょうか?
お手数ですがどなたか助言宜しく御願いいたします。

856 :名無しさん@お腹いっぱい。:04/04/14 22:43
初心者の初ウイルスっぽいです。
お気に入りに勝手に追加されてます。
ウイルスは48個ありました。
Trojanってのだと思います。
対処方法を教えて下さい。凄く困ってます…


857 :名無しさん@お腹いっぱい。:04/04/14 22:47
>>856
ウホッ!いい送信!
クリーンインストールをお薦めします

858 :名無しさん@お腹いっぱい。:04/04/14 22:48
TROJ_TOPGER.AH
ウィルススキャンしたらこれが出てきたんですが、
対処方法が英語で読めません。どうしたらいいですか?

859 :856:04/04/14 22:51
858さん。自分もそれっす!
857さん。レスありがとうございます。
いい送信とは何ですか?


860 :858:04/04/14 23:02
バスターが反応しまくりです

861 :名無しさん@お腹いっぱい。:04/04/14 23:17
>>855

>>854の"それでもダメなら"の意味が分からないか?
16分で出来るような内容ではないぞ!

>>853の意味も分からないのか?

862 :名無しさん@お腹いっぱい。:04/04/14 23:19
昨日ウイルスに感染して駆除には成功(エロサイトで感染、Spybotとローカルディスク自力駆除)したんで
すが、まだインターネットオプション等が開けないなどの制限が掛かってます(つД`)
エロイ人この制限の解き方plz__| ̄|○

863 :名無しさん@お腹いっぱい。:04/04/14 23:24
   *****のメモリが*******を参照しました   
   プログラムを終了させるにはokを押してください







  これ新たなウイルスですか?

864 :名無しさん@お腹いっぱい。:04/04/14 23:31

■■■■>>1を読んでいないヤツは放置■■■■


ここ数日の質問は全てこのスレを読めば解決する


■■■■>>1を読んでいないヤツは放置■■■■

865 :名無しさん@お腹いっぱい。:04/04/14 23:43
www.xfreehosting.com/asian/bahrat/tb/pics/lo/a.html
↑のURLを誤って踏んでしまい、見事ウィルスとかいろいろ仕込まれました。
たいていのものはノートン先生とspybotが助けてくれたのですが、どうしても削除できない項目がありました。
使用OSは、Win XP Pro SP1です。

↓の画像は、spybotが削除できないものです。
メモリに読み込まれているらしいので消せないらしいです。
再起動時にspybotが起動するようにしてもダメでした。

ttp://up.isp.2ch.net/up/7bc9c6a3d62f.jpg

エロイ人助けてください(;つД`)

866 :名無しさん@お腹いっぱい。:04/04/15 01:03
>>865
それで削除すると余計面倒になるので
Jwordのホームページに行ってアンインストール

867 :名無しさん@お腹いっぱい。:04/04/15 01:06
>>866
あれはJwordのブツだったんディスカ!!
ありがとうありがとう。アンインストロールしてきます

868 :名無しさん@お腹いっぱい。:04/04/15 02:23
>>862
これを試してみれ

スタート→regedit→OK
レジストリエディタが起動したら左側の窓で順次以下のキーを開く (以下のキー自体
が存在しなければ何もしない)

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
右側窓でNoBrowseのデータが1ならダブルクリック→0に書き換え

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
右側窓でHomepageのデータが1ならダブルクリック→0に書き換え

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Search Page デフォルトはhttp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page グーグルならhttp://www.google.co.jp/



869 :名無しさん@お腹いっぱい。:04/04/15 02:27
気味が悪いので質問させてください。
WINXPPROでIE6.0です。ヤフオクのページ
http://page2.auctions.yahoo.co.jp/jp/auction/b48132540
ここを開いた瞬間にポート2390にアクセスしてきた相手が出品者なんですが
こんなことって普通に起こることなんですか?
McAfeeのFW入れてます。

870 :名無しさん@お腹いっぱい。:04/04/15 02:46
NATルーターがもたついて使えませんよ。
おまいらどうしてんのさ。

871 :869です:04/04/15 02:55
私の質問の仕方が悪かったですね。
Yahooからアクセスがあったのなら別に気にもしませんが、何故出品ページを
開いただけなのに出品者からアクセスがあるのか理解できないのです。
一応過去ログは読んだのですが、同じような質問は無かったようですし
マルチポストもしていません。スレ違いですか?

872 :名無しさん@お腹いっぱい。:04/04/15 02:59
>>869
どうして出品者とわかった?

873 :869です:04/04/15 03:04
>>872
ページの一番下に出品者のバナーが貼ってあるんです。
アクセスしてきたIPの登録者を調べたら同じ名前なんです。
当然そのバナーをクリックしてはいません。

874 :869です:04/04/15 04:34
出品ページに何かそういうプログラムが埋め込んであるのかもしれないと
ソースを見たのですが、私の知識ではチンプンカンプンです。
気味が悪いのが率直な感情なのですが、別に実害があった訳ではないので
気にしないようにします。釈然としませんが。
アクセスログは保存してあるので、そのうちYahooに問い合わせてみます。
どうせ木で鼻を括ったような回答しか来ないのは目に見えてますがw
変な質問して済みませんでした。落ちます。

875 :名無しさん@お腹いっぱい。:04/04/15 05:03
なんだこいつ・・

876 :  :04/04/15 05:29
>>875
無能揃いの住人に呆れて寝たんだろ。

877 :名無しさん@お腹いっぱい。:04/04/15 05:36
( ´_ゝ`)フーン

878 :  :04/04/15 05:46
無能揃いって・・・
午前4時に一体何人の住人がいると思ってやがるわけ?
>>875が役立たずな低学歴なのは間違いないが。

879 :名無しさん@お腹いっぱい。:04/04/15 06:12
なんだお前のその起きぬけ一発目のコメントはw

880 :名無しさん@お腹いっぱい。:04/04/15 07:30
>>858
駅前留学してこいよ

881 :名無しさん@お腹いっぱい。:04/04/15 12:03
最近windows updateしてからだと思うんですがtask schedulerが何処か
につなげに行くようになったんですが大丈夫なのかな?
osは2k sp4です。

882 :名無しさん@お腹いっぱい。:04/04/15 12:23
>>869 乙。面白い現象に気づいたな。検証してみたところ…

・IEでヤフオク当該ページに接続
04/04/15 11:35:39 8: Send my.ip.address:2897 (~) -> 211.14.21.231:80 (page2.auctions.yahoo.co.jp)
TCP 52 bytes [ SYN ]
04/04/15 11:35:39 8: Receive 211.14.21.231:80 (page2.auctions.yahoo.co.jp) -> my.ip.address:2897
TCP 48 bytes [ SYN ACK ]
・ここまでは問題ない。
(中略)
・ここでIEがtarget.companayにSYN接続要求を出す
04/04/15 11:35:39 8: Send my.ip.address:2905 (~) -> 210.239.49.xxx:80 (www.target.company)
TCP 52 bytes [ SYN ]
・相手がSYN ACK、 PSH ACK接続確認を返してきて接続が確立する
04/04/15 11:35:39 8: Receive 210.239.49.xxx:80 (www.target.company) -> my.ip.address:2905
TCP 46 bytes [ SYN ACK ]
04/04/15 11:35:39 8: Receive 210.239.49.xxx:80 (www.target.company) -> my.ip.address:2905
TCP 242 bytes [ PSH ACK ]

つまりヤフオク出品者との接続は出品者側から接続要求があったのではなく、
こちら側から接続要求を出している。ヤフオクのページのソースはマンドクセから
調べてないが、スクリプトでIEを操作して飛ばしてるんだろう。Operaで同じリンクを
踏んでみたが、この接続要求は出ないようだ。

どういう理由でこういう仕様にしてるのかYahooに聞いて味噌


883 :名無しさん@お腹いっぱい。:04/04/15 13:24
>>882
バナーが貼ってあるからじゃねーのか?
<IMG SRC=http://www.sun-corporation.jp/image/banner_sun.gif

884 :名無しさん@お腹いっぱい。:04/04/15 14:00
質問なのですが
一般の事務社員が自ら対策に乗り出すほどセキュリティ認識の低い会社の
上層部に分らすには、なにか良いフォーマットとか参考ページとか
ありますでしょうか?
よろしくおねがいします。

885 :830:04/04/15 14:16
>>884さんに便乗して私も。
NAV corporate editionでライセンス10個付で買ったけど、
どこにもインストール時に要求されず、ためしに11台インストールしてみたけど
できたとか言って、おまえの給料引くぞ、とか言うキチガイ会社の社長と、
勝手にやってきて、自分のところの事業所に入れちゃう馬鹿所長に
鉄槌を下すにはやっぱり垂れ込むしかないのでしょうか。

886 :名無しさん@お腹いっぱい。:04/04/15 14:19
>>882

> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが

こういうこと平気で書く馬鹿の癖に「検証」とか書くんだな。www

887 :名無しさん@お腹いっぱい。:04/04/15 14:20
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが
> ヤフオクのページのソースはマンドクセから調べてないが

888 :名無しさん@お腹いっぱい。:04/04/15 14:26
>>884
http://premium.nikkeibp.co.jp/security/special/index00_01.shtml
ちと古い

889 :名無しさん@お腹いっぱい。:04/04/15 14:29
>>885
辞めたほうがいいよ
特に会社の方針に従えない反社会人はね
自分の会社の社長をバカとか基地外発言する時点でアンタは終わってる
これ以上会社にいても不満だらけになるのが目に見えてる

890 :名無しさん@お腹いっぱい。:04/04/15 14:32
ゃれゃれ

891 :名無しさん@お腹いっぱい。:04/04/15 14:55
>>886 アク禁だぞアフォ

892 :名無しさん@お腹いっぱい。:04/04/15 14:58
>>889
お前浅田農産で日本中に迷惑かけた浅田の腰ギンチャク糞社員だろ。
トリインフルエンザで逝ってくれ。

893 :名無しさん@お腹いっぱい。:04/04/15 15:26
質問です

NIS入れてるんですが激重です。実際ファイアーウォールは入れた方がいいんですか?
みなさんファイアーウォールソフトとアンチウイルスソフト両方入れておられるのでしょうか

ほんっと重いんですが・・・それともより軽いソフトなどがあるのでしょうか
例えばwinXP標準のファイアーウォールはやはり心細いものなのでしょうか。

環境は

winXP pentium4 1.5GHz 256MB

です。いろいろ聞いてスミマセン よろしくお願いします

894 :名無しさん@お腹いっぱい。:04/04/15 15:33
>>882
Yahooが特定の出品者に便宜を図っている可能性は?
>>883
質問者はバナー踏んでないって書いてるだろ。
オークションのページにバナー貼っただけで相手のPCにアクセスできる?
そりゃ無理だろ。


895 :名無しさん@お腹いっぱい。:04/04/15 15:39
この前ルータのポートの設定を「特定のポートを拒否」から「特定のポートを許可」に変えたのですが
その設定をしてからftp://〜で始まるファイルがDLできなくなりました
20番と21番は開けてあるのですが繋がりません。どうやれば繋げられますか?

896 :名無しさん@お腹いっぱい。:04/04/15 15:53
ネトゲしてるとポ-トスキャン喰らう事ってよくあるのですか?

897 :名無しさん@お腹いっぱい。:04/04/15 16:05
889のような奴に限って、会社にちょっとでも不満があると退職して
失業保険貰うんだよな。視ね。

898 :名無しさん@お腹いっぱい。:04/04/15 16:07
ノートン2003を使ってるんですが
ウイルスの名前(W32.Blast)をヤフーとかで検索して駆除方法を調べたんですが
殆どのリンクが切れていて何がなんだか分からない。。。
何故かliveupdateも機能しないので最新の状態に更新できず
ウイルスが除去できません
たすけてください

899 :名無しさん@お腹いっぱい。:04/04/15 16:10
>>894
もうちょっと勉強してね

900 :名無しさん@お腹いっぱい。:04/04/15 16:47
>>894
オークションのページを見るときには、ブラウザがヤフーの
サーバに対して、リクエストメッセージを出す。(実際はTCP/IPだが)
それを受けて、ヤフーのサーバはページ内容を送り返してくる。
するとまず文章をブラウザに表示する。
その後、画像のタグがある場合には指定の場所、
(ここではwww.sun-corporation.jpというサーバ)にリクエストメッセージを出す。
すると、www.sun-corporation.jpから画像の内容を送り返してくる。

>Yahooが特定の出品者に便宜を図っている可能性は?
こんなこと言ってると恥ずかしいぞ。

901 :名無しさん@お腹いっぱい。:04/04/15 17:09
>>894
これぞ恥の上塗り。

ヴァカ必死だな。
IDの出ない板でよかったなプゲラ

902 :名無しさん@お腹いっぱい。:04/04/15 17:10
これぞ恥の上塗り。

ヴァカ必死だな。
IDの出ない板でよかったなプゲラ
これぞ恥の上塗り。

ヴァカ必死だな。
IDの出ない板でよかったなプゲラ
これぞ恥の上塗り。

ヴァカ必死だな。
IDの出ない板でよかったなプゲラ
これぞ恥の上塗り。

ヴァカ必死だな。
IDの出ない板でよかったなプゲラ


903 :名無しさん@お腹いっぱい。:04/04/15 17:24
>アクセスしてきたIPの登録者を調べたら同じ名前なんです。
>アクセスしてきたIPの登録者を調べたら同じ名前なんです。
>アクセスしてきたIPの登録者を調べたら同じ名前なんです。
>アクセスしてきたIPの登録者を調べたら同じ名前なんです。
>アクセスしてきたIPの登録者を調べたら同じ名前なんです。
>アクセスしてきたIPの登録者を調べたら同じ名前なんです。

www.sun-corporation.jpのドメインはその人が登録したものだからに決まってるじゃない

>>894
あのね、まずねインターネットの仕組みを理解しなさい
ほむぺでも作ってみたらどうかしら?

904 :名無しさん@お腹いっぱい。:04/04/15 17:30
>>899
自分じゃ何も情報提供できない厨なんだから引きこもってろっての

905 :名無しさん@お腹いっぱい。:04/04/15 17:32
>>901-903
尻馬でアラシは恥ずかしいぞ

906 :名無しさん@お腹いっぱい。:04/04/15 17:42
>>904
情報提供って・・・
そんな当たり前のことまで書かないといけないのか?
それくらいは勉強してくれって言う意味で書いたのだが・・・

907 :名無しさん@お腹いっぱい。:04/04/15 17:53
初心者の質問に大人気ない嘲りは止めたほうが良いと、俺は思う。

908 :名無しさん@お腹いっぱい。:04/04/15 17:54
>>898
ウィルス名はそれで正確かな?
ウィルス・ワームによっては主なセキュリティベンダーのサイトへのアクセスを妨害するものがある。

W32.Blaster.Wormだとしたら、他のPCでW32.Blaster.Worm 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
をダウンロードして駆除する。その前にhttp://support.microsoft.com/default.aspx?scid=kb;ja;823980
のパッチを当てるのを忘れずに。

909 :名無しさん@お腹いっぱい。:04/04/15 17:57
ほむぺage

910 :名無しさん@お腹いっぱい。:04/04/15 18:03
ほむぺsage

911 :名無しさん@お腹いっぱい。:04/04/15 18:11
>>884
感染しても大して問題なさそうなPCを感染させて
適当にバタバタ騒いで2〜3日業務不能なふりをしてみるとかどうよ?
現実に「損失」を出さないとわからんだろ。上層部なおじさんわ。

912 :名無しさん@お腹いっぱい。:04/04/15 18:43
>>884
対策にxxx円。
一日業務がとまるとyyy円の損失。
会社の信用、Priceless

913 :895:04/04/15 18:51
>>895

スルーされてるっぽいので検索してみたのですが
http://support.microsoft.com/default.aspx?scid=kb;ja;816037
原因はこれでしょうか?
対策方法はないのでしょうか?

914 :名無しさん@お腹いっぱい。:04/04/15 18:54
908<
ベンダーにアクセスできません

915 :名無しさん@お腹いっぱい。:04/04/15 19:17
>>907
初心者なら初心者らしくしてろって。
頓珍漢な疑問なんか持たずにさ。

916 :名無しさん@お腹いっぱい。:04/04/15 19:25
プロセスにdl.exeってのがあるんですがこれってウィルスですか?

917 :名無しさん@お腹いっぱい。:04/04/15 19:26
IE開いたら
「You are visiting PEDO」とかいうページに飛ばされて
まともにIEが動いてくれなくなったです・・・・。
スパイウェアだのという表示もでてきます。
いまはMSNでここに来てます。
どうすればいいんでしょうか?

918 :名無しさん@お腹いっぱい。:04/04/15 19:37
>>917
エロサイト見たら…助けてください!Part20 からコピペ。

【Secure系(You are visiting Pedo...)ブラウザジャッカー喰らったらこれをやれ】
・閉じない窓を強制的に閉じる→alt+F4
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション
  →プログラム→WEB設定のリセット
・IEの履歴削除→ツール→インターネットオプション→全般→
  →インターネット一時ファイル→クッキーの削除、ファイルの削除
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン、実行
  http://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
・レジストリ修復ツール Highjackthis をダウン、実行
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
 HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つかった
 ものにチェックを入れてFix→PCを再起動
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
・PC再起動後、IE関連レジストリの全削除→再起動
  http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
・仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
 ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
 と紛らわしい名前がついてるのでファイル名とディレクトリを確認しながら慎重に作業。

919 :名無しさん@お腹いっぱい。:04/04/15 19:49
>>913
PASVモードが原因なら、
「ツール」→「インターネット・オプション」→「詳細設定」から
オプション「パッシブFTP (ファイアウォールおよびDSLモデム互換用 )を使用する」をチェック。
クライアントがIEの時ね。

920 :名無しさん@お腹いっぱい。:04/04/15 19:50
プロセスにalg.exeというのがあるんですがこれは一体何ですか?

921 :917:04/04/15 20:03
>918
ありがとうございます。

>・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション
>  →プログラム→WEB設定のリセット

の意味がわからないんですが・・・・。
IEのホームページに行けば検索ページを標準に戻すところがあるんでしょうか?
行ってみたけどありません・・・・。

922 :名無しさん@お腹いっぱい。:04/04/15 20:13
 WinXP、ADSL(フレッツセーフティ)、AVG、Outpost、WinデフォルトFWでネットに繋いでいます。
昨年クラックされてからこの体制にしたのですが、
この状況で進入されることはありえるのでしょうか?
去年の犯人とと思われる人物からのPortScanが一日に500以上あり、
また該当人物はレンタルサーバーの運営者という情報が入ってきたので
不安に思っています。
クラックされたときに警察に相談したのですが、
『HD内のデータを削除しても罪に問えない。不満ならPortScanしてやり返せ』
といわれました。
 進入を疑った原因は、これまで使えていたExciteメールに突然アクセスできなったこと、
 Exciteメールで昨年のクラック等について友人に相談していることです。
 OutpostのログやIEを見てみると読み込み率100%を超えてからまたゼロに戻って延々IDとPASSを送信し続けている感じです。
 IEだけでなくネスケも試しましたが、全部ダメでした。
 私のPC以外からは滞りなくアクセスできます。

923 :名無しさん@お腹いっぱい。:04/04/15 20:19
>>921
IEを開いて
「ツール→インターネットオプション →プログラム→WEB設定のリセット」→はい
を順番に押せ。

エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
いってこい。

924 :名無しさん@お腹いっぱい。:04/04/15 20:21
>>921
あんたの眼は何のために付いてるの?

925 :名無しさん@お腹いっぱい。:04/04/15 20:23
初心者を嬲り者にするスレはここですか?

926 :名無しさん@お腹いっぱい。:04/04/15 20:29
>>925
うんにゃ、バカを、。。。。。。。(ry

927 :名無しさん@お腹いっぱい。:04/04/15 20:30
>>925
はぁ?

>>922
進入されることがありえるのかと聞かれれば、ありえるだろ。

928 :名無しさん@お腹いっぱい。:04/04/15 20:35
>>925が必死すぎて笑える。
掲示板の病原菌だな、こういうやつって。

929 :名無しさん@お腹いっぱい。:04/04/15 20:43
馬鹿を馬鹿であると見抜けない奴は(略

930 :917:04/04/15 20:47
よくみたら上のバーにありました。(とほほ・・・)
何とか直せたみたいです。
923さん、ありがとうございました。助かりました。

931 :895:04/04/15 20:53
>>919
どうやらそれが原因ではないみたいです
ポートをすべて開放すれば繋がるのですが…落とすときだけ開放してまた閉じるのは面倒です

932 :名無しさん@お腹いっぱい。:04/04/15 21:01
>>736
俺さっきまでこの症状だったけど
直ったあああああああああ
3時間の悪戦苦闘が報われたw

やっぱ調べれば初心者でも分かるって事だな
色々難しい事書いてあって
「なんだよこれ、意味わかんねーよ」
って思ったけど、それでもがんばったかいがあった


933 :名無しさん@お腹いっぱい。:04/04/15 21:14
>>931
設定を間違ってるっていうオチはないよね?
他のFTPサーバには繋がるか試した?
どこにも繋がらないようなら設定ミスかと。

934 :名無しさん@お腹いっぱい。:04/04/15 21:20
トロイってスパイウェアですか?

935 :名無しさん@お腹いっぱい。 :04/04/15 21:37
YOUR COMPUTER IS INFECTED BY SPYWARE!
Use the following links to remove it.

↑訳してください・・・

936 :名無しさん@お腹いっぱい。:04/04/15 21:40
こんばんは。
ノートンインターネットセキュリティ2004を使っていますが、
「Live2ch」で「ボードデータの更新」をしようとすると、しばらくして
「サーバーに接続できません。更新できません」とエラーメッセージ
が出て、ボードデータの更新ができません。
Live2ch側のスレで質問したところ、「ノートンのせいだからノートンスレで聞いて」
と言われ、こちらへ来ました。
ノートン自体を切る、など色々試してみましたが改善されません。

この場合どうしたら解決できるか、教えていただけますでしょうか…


937 :名無しさん@お腹いっぱい。:04/04/15 21:41
初めまして。ここで質問していいのかわからないんですが、全く初心者なので
よかったら相談させてください〜。
私はマックを使っています。IPを変更することってできるんでしょうか?
プロバイダ−によって変わるんでしたら、プロパイダ−を変更しないといけな
いのかな?
出会い系でメールのやり取りをしたい人がいるんですけど、普段のIPをなるべ
くわからないようにしたいんです。
こんな場合どうしたらいいでしょうか・・・

938 :名無しさん@お腹いっぱい。:04/04/15 21:43
すいません、macに関してもここでいい?

ノートン・インターネットセキュリティーfor mac
なんですが、ver.2.0でもOS9.1にはver.1.03が
インストールされるようなんです。
ver.1.03は今でもファイル更新サービスはあるんでしょうか?
パッケージが2.0だからあるのかな?
HPみてもよくわからなくて・・・
ご存じの方よろしくお願いします。

939 :名無しさん@お腹いっぱい。:04/04/15 21:46
>>936-938
三人ともスレ違いです・・・

940 :937です:04/04/15 21:53
>>939さん

すみません!すれ違いだったんですね・・・
よかったらどこの板かスレッドで質問したらいいのかお聞きしてもよろしいですか?
マジでホントにすみません!

941 :名無しさん@お腹いっぱい。:04/04/15 21:55
>>935
http://babelfish.altavista.com/translate.dyn

>>936
ノートンのせいだからノートンスレで聞いて
ノートンのせいだからノートンスレで聞いて
ノートンのせいだからノートンスレで聞いて

>>937
キミの言う"IP"とは、IPアドレスの事?

> 普段のIPを
普段のIPって何?

942 :937です:04/04/15 22:22
>>941さん

そうです!IPアドレスのことです〜
普段のIPっていうのは、自分のIPアドレスのことなんですけど、
どこのプロバイダ−を使っているのか相手の人に知られるのがイヤなので
こうした場合はどうしたらいいんでしょうか・・・スミマセン。

943 :895:04/04/15 22:29
>>933
4箇所のFTPサーバーからDLしようとしましたがどこも無理でした
自サイトのFTPへのUPはできるのですが
DLするには何か特別な設定が必要なのでしょうか?

944 :名無しさん@お腹いっぱい。:04/04/15 22:48
>>943
ちょっと聞きたいんだが、本当に20番と21番は開いているんだろうな。
こういうポートが関わる質問は、どんなに原因を考えても
結局、ポートが開けてないってことがあるからな。
ルータのログに何かひっかかったりしてないか?

945 :名無しさん@お腹いっぱい。:04/04/15 23:02
>>942
匿名でメールを送信したいという事?つまり、メールヘッダの"Received:"にも
自分のIPアドレスが書かれないようにしたいと?

それなら、出来ない事はないけども…。

> プロバイダ−

どうでもいいけど、"ダー"が"ダ−"になってるのが気になる。

946 :名無しさん@お腹いっぱい。:04/04/15 23:09
質問です。
ウイルスセキュリティ2004を使っているんですが、
ウイルス対策設定でどこもいじっていないに関わらずメール監視が無効になって
有効にしようとしても設定が変化しません。
どうすればいいのでしょうか?
メールは開かない方がいいですよね?

947 :名無しさん@お腹いっぱい。:04/04/15 23:10
>>943
20番って、どっち開けてる?(Source,Dist)
http://www.google.co.jp/search?q=%83%8B%81%5B%83%5E+ftpdata

948 :937です:04/04/15 23:17
>>945さん

そうなんです!匿名でメールを出したいんです〜
そんなことは可能なんでしょうか!?よかったらやり方教えてもらえると感激です!

プロバイダーなんですね!変換すると−になっちゃってました・・・すみません。


949 :名無しさん@お腹いっぱい。:04/04/15 23:21
>948
やってみたわけではないのでわかりませんが
webメールだとどうなるんでしょう?
それでも自分のIPがのっちゃうのかな?

950 :937です:04/04/15 23:26
>>949さん

webメール、特にhotmailだとどうなるのでしょうか・・・

951 :名無しさん@お腹いっぱい。:04/04/15 23:28





 こ     こ     は     釣     り     掘     り     で     す     か    ?
 
 
 
 

952 :初心者:04/04/15 23:36
すいません
アプリケーションのアクセス許可の設定を正しくすると
ハッキングされないと聞いたのですが、どうやるんです?



953 :名無しさん@お腹いっぱい。:04/04/15 23:50
>>948
やっぱ、手っ取り早いのは>>949の言うとおりだな。
(HTTP Proxy & 送信可能なWebメール)

954 :名無しさん@お腹いっぱい。:04/04/16 00:12
どうやら無線ランを傍受されて、盗み見されてるみたいなんですが(今も)暗号化
ってどうやるんですか?

955 :名無しさん@お腹いっぱい。:04/04/16 00:40
質問なんですが、
パソコンをシャットダウンor再起動すると
「プログラムを終了してます。」といった感じのメッセージが出るのですが
Connection Trayというのはスパイウェアかウィルスなんですか?
ファイル検索しても、見当たらないので少し不安です。
よろしくお願いいたします。

956 :名無しさん@お腹いっぱい。:04/04/16 01:35
>>954
■■ 無線LANのセキュリティー 2ch目 ■■
http://pc3.2ch.net/test/read.cgi/sec/1075727294/

957 :名無しさん@お腹いっぱい。:04/04/16 01:50
次スレ立てるヤシ、>>11はケリオ厨のうざコピペでテンプレ
じゃないから注意。



958 :名無しさん@お腹いっぱい。:04/04/16 02:43
セキュア対策コピペもテンプレの最後あたりに貼っといたら
誘導に便利だな
http://pc3.2ch.net/test/read.cgi/sec/1081735712/47-49

959 :名無しさん@お腹いっぱい。:04/04/16 02:53
NOD32
http://pc3.2ch.net/test/read.cgi/sec/1079933431/505,508,511-523
録音先生、自作自演がバレて大ピンチ!!!

960 :「被害対策陰ながら支援の会」会員:04/04/16 11:55
緊急対処コピペのマイナーバージョンアップ版つくりますたので
よければテンプレ末尾などに掲載してください。

961 :「被害対策陰ながら支援の会」会員:04/04/16 11:56
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
  You are visiting PEDO sites!   Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
  Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/

11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
  復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
  で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。

962 :「被害対策陰ながら支援の会」会員:04/04/16 11:57
【Secure系ブラウザジャッカー喰らったらこれをやれ】
  ★You are visiting PEDO sites!  Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。

12) レジストリ修復ツール Highjackthis を↓ここからダウン、
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
 Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
 閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動 
 ★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
 Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
 ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
 と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
 を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら「ネット関係/セキュリティ板」で質問--------
【正式】ウィルス情報&質問総合スレッド  セキュリティ初心者質問スレッド

963 :「被害対策陰ながら支援の会」会員:04/04/16 11:59
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。

Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。

Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Highjackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
  (左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
 が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
 (エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
 参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

964 :名無しさん@お腹いっぱい。:04/04/16 13:22
>>961-963
これいいね
この手の質問最近多すぎだからね

965 :名無しさん@お腹いっぱい。:04/04/16 13:56
さっきから何もしてないのに5秒ごとくらいに「コンピューターの電源を切る」
の画面になります。キャンセルを押しても5秒経つとまた出ます。
この文書くのもめちゃくちゃ時間かかってます。
これウイルスですか?お願いです教えてください。

966 :名無しさん@お腹いっぱい。:04/04/16 14:10
965
ういるすすきゃんごに、ad-aware,spybotじっこう
で、はいじゃっくでぃすのろぐをとってみそ

967 :名無しさん@お腹いっぱい。:04/04/16 14:16
>>966さん
レスありがとうござ ます
実行ということはそれを検索すればいいんですか?やってみます

968 :名無しさん@お腹いっぱい。:04/04/16 14:26
>965
ad-aware
tp://www.lavasoftusa.com/

のあと
spybot
ttp://spybot.eon.net.au/
そして
cwshredder

でういるすすきゃん
もんだいなしなら、PCがじゅみょう

969 :名無しさん@お腹いっぱい。:04/04/16 16:32
http://www.symantec.com/region/jp/securitycheck/index.html
ここでウィルスチェックをし
http://paw.s2.x-beat.com/up/img/178.jpg
安全と言われ、NortonAntiVirus2004(LiveUpdate済み)でも
ウィルスが発見されなかったのですが、
http://paw.s2.x-beat.com/up/img/178.jpg(塗りつぶし部分はユーザ名)
ここのディレクトリのプロパティを表示させるとサイズ、ディスク上のサイズが
どんどん増えていきます。再インストール以外でウィルスを駆除する方法は
ありませんか。ありましたら教えてください。

970 :969:04/04/16 16:40
三行目のアドレス間違えました。
http://cgi.f22.aaacafe.ne.jp/~wtosiaki/up/img/218.jpg
こっちです。

971 :名無しさん@お腹いっぱい。:04/04/16 17:01
>>969
IE→ツール→インターネットオプション→インターネット一時ファイルの削除

それでもおかしければ【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/47-49 あたり見れ。

デスクトップなんかめったに晒すなよ。文章で説明するのが安全。

972 :名無しさん@お腹いっぱい。:04/04/16 17:10
なんかもうテンプレだけのスレが必要な予感。

973 :名無しさん@お腹いっぱい。:04/04/16 17:16
>>971
レスありがとうございます。
>IE→ツール→インターネットオプション→インターネット一時ファイルの削除
この方法で解決することができました。本当にありがとうございます。
画像も削除しました。

974 :名無しさん@お腹いっぱい。:04/04/16 17:57
>>973 乙

しかしWEBを裸でひょこひょこ歩いていれば本物の悪いプログラムに
やられるのは時間の問題。アンチウィールス、アンチスパイをインスト、
念のため>>971のリンク先もプリントアウトしとけ。ブラウザ破壊されて
ネットにつなげなくなってから復旧するのは大汗だぞ。

975 :名無しさん@お腹いっぱい。:04/04/16 19:05
過去の話で申し訳ございません。

当方、win2K(日本語版)にpc-cillin2002をインストールしました。
ですが、アップデートができません。トレンドマイクロのページで
確認すると、
「サポート終了」「ウイルスバスターを他言語、pc-cillin
を日本語のOSにインストールしたものはサポート外」
ってな感じで書いてありました。

ですが、2chの過去ログに
「言語選択すればできるよ」
という発言があったのです。もしやり方を知っている方
いらっしゃれば、教えていただけないでしょうか。

よろしくお願いいたします。

976 :名無しさん@お腹いっぱい。:04/04/16 19:22
ノートンインターネットセキュリティーを入れてるんですが、
2ちゃんに書き込みする時、
1回1回無効にしないと書き込めません。
普通には書き込めないんですか?
分かる方がいれば教えてください。よろしくお願いします。


977 :名無しさん@お腹いっぱい。:04/04/16 19:26
>>975-976
各セキュリティーソフト専用スレへ


978 :975:04/04/16 19:55
了解です。ありがとうございます。

979 :名無しさん@お腹いっぱい。:04/04/16 20:10
>>976
こっちが良いだろう

【ノートン入れたら2chに書きこめない】人へ14
http://etc.2ch.net/test/read.cgi/qa/1077383637/



980 :名無しさん@お腹いっぱい。:04/04/16 20:19
スパイウェア発見専用ソフト「Ad-aware」Part10
http://pc3.2ch.net/test/read.cgi/sec/1078600708/
【雑談禁止】スパイウェア削除ソフトSpybot 11
http://pc3.2ch.net/test/read.cgi/sec/1081764816/
常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc3.2ch.net/test/read.cgi/sec/1080635851/

981 :名無しさん@お腹いっぱい。:04/04/16 21:00
ええと、みなさん、俺はスレ立てられない身分なので
あれなんですが、>>957 >>961-963などを見て次スレ
そろそろかもです。


982 :名無しさん@お腹いっぱい。:04/04/17 02:06
スレ立ててもいいけど、テンプレ貼るのめんどくさい

983 :名無しさん@お腹いっぱい。:04/04/17 02:07
次スレはNOD32スレに統合されます

984 :名無しさん@お腹いっぱい。:04/04/17 02:54
NOD32使わないと呪われます


次スレのテンプレに追加ね

985 :名無しさん@お腹いっぱい。:04/04/17 11:40
>>983
nOd厨、ケリオ厨、うざい。あっち逝け。

986 :名無しさん@お腹いっぱい。:04/04/17 16:20
埋め

987 :R:04/04/17 17:29
ウイルスにかかったのかもしれないのですが、どなたか教えてください。

OS:Win2000
回線:ADSL
ブラウザ:IE
IEを開くと、C:\WINNT\secure.htmlが見つかりません と表示されてしまい、
OKを押せばそのままネットサーフィンはできるのですが、
インターネットオプションをひらいて、ホームページの設定を何度変えても
C:\WINNT\secure.html に戻ってしまいます。
どなたか、教えてください。よろしくおねがいします。

988 :名無しさん@お腹いっぱい。:04/04/17 17:42
>>987
オマエが初めて感染したと思ってるのか?
このスレをsecureで検索しろよ

989 :名無しさん@お腹いっぱい。:04/04/17 18:43
>>988
だからそれは>>961-963にテンプレ候補の「決定版」wが出てるちゅーに。

そういえば、>>11はKerio工作員があちこちのスレに貼りまくったコピペなの
でテンプレに入れないように注意。(NOD荒しにも注意)

990 :名無しさん@お腹いっぱい。:04/04/17 18:57
ノートンインターネットセキュリティ2004の
期限がそろそろ切れるので新しいアンチウィルスソフトを
インストールしようと思っていて、今のところ

1.ノートンアンチウィルス2004
2.ウィルスバスター
3.AVG(フリーのやつ)

を選択肢に入れてるのですが、正直判断に困っています。
ウィルスセキュリティは専用スレであまりに酷評だったためやめました。
あと、昔AVGを使用していたのですが、あまり性能がよくないので
今回はきちんと金を払おうと思います。
オススメとかあったら教えてください。

991 :名無しさん@お腹いっぱい。:04/04/17 19:00
>>990
金を払えば性能のいい香具師が手に入ると考えてるとこがイタ(ry

992 :990:04/04/17 19:03
>>991
そうなんですか?ノートンとVBは金かかるけどそれなりに
性能はいいと思ったのですが…。>>991さんは何を使用されてるんですか?

993 :名無しさん@お腹いっぱい。:04/04/17 19:16
質問です。ノートンってレジストリを書き換えるんで
アンインスコしてもレジストリにキーが残るって言われました。
レジストリのキーってどうやって削除するんですかね?

994 :名無しさん@お腹いっぱい。:04/04/17 19:19
>>993
どう考えても、専用スレで聞いたほうがいいと思うのだが

995 :名無しさん@お腹いっぱい。:04/04/17 19:23
>>993
残っていても害は無い。ノートンに限らず、使用するだけでゴミを残していくものは
沢山ある(残さないほうが珍しい)。
そんなにゴミが残るのが嫌ならば、一回使用するたびにOSの再セットアップしろ。

996 :名無しさん@お腹いっぱい。:04/04/17 19:23
>>994すんません、、、吊ってきます、、、

997 :名無しさん@お腹いっぱい。:04/04/17 19:25
>>995再セットアップってリカバリとかのことですか…
ってこれ以上聞くとアレなんでもうやめときます。すんませんでした。

998 :名無しさん@お腹いっぱい。:04/04/17 21:15
>>990
このスレをはじめから読んでもらえばわかるけど・・・^^;;
NIS2004は不具合のオンパレードですw

【ノートン】インターネットセキュリティ Ver.??【2003】
http://pc3.2ch.net/test/read.cgi/sec/1080949189/

NIS2003を禿sくオススメします!( ´∀`)マターリ

999 :名無しさん@お腹いっぱい。:04/04/17 21:21
>>993
レジストリの清掃ツールはいろいろ出てる。jv16なら安全。
http://www.geocities.jp/outpost_2ch/setting.html#18
ダウン先と使い方が出てる。

1000 :名無しさん@お腹いっぱい。:04/04/17 21:26
(゚Д゚ )次スレはドコなのよ???

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

305 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)