5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

初心者用質問スレッド

1 :ミネラル麦茶:2001/05/13(日) 07:22 ID:erjQtous
ウィルスメールが来た等の初歩的な質問をしたいが、
初級ネット板は荒んでて怖いという人のためのスレッドです。

2 :名無しさん@お腹いっぱい。:2001/05/13(日) 07:54 ID:8RdPEgXw
こわいのでやっぱりやめとく

3 : :2001/05/13(日) 22:54 ID:???
>1
?そんなに荒んでるかな。。
「ウイルスメール来た」質問に、添付ファイルzip掛けて取っておけとか、
PGP掛けとけとか俺は親切に教えてあげてるよ。。。。
記念になるし(w

4 :名無しさん@お腹いっぱい。:2001/05/14(月) 00:48 ID:GkpbCx56
突然マウスの矢印が変な形になってまわり始めて変なホルダーがMYドキュメントにできました。これって、何?

5 :ドキンちゃん:2001/05/14(月) 02:29 ID:ifs1RcCw
>>4
変なメールの添付ファイルをクリックした覚えはある?
あるなら、ウィルスの可能性が高いので、
ここに報告しよう。
http://www.ipa.go.jp/security/outline/todokede-j.html

6 :お腹いっぱい:2001/05/14(月) 10:14 ID:v4kgwH4s
クッキー食べたら消すようにしてるんだけど
他に消すべきところありますか?

7 :sage:2001/05/14(月) 12:32 ID:???
てんぽらりいんたねとふぁいるず。

8 :名無しさん@お腹いっぱい。:2001/05/14(月) 18:41 ID:hPXAADf6
>>5
メールには気をつけているから、100%とはいえないけど、メールからのビールスではないような。
ネットをやっているときに、突然、くるくるが始まりました。
メールを読んだときではありません。
なんだか気持ち悪いですが、なんだったんでしょうか?

9 :独立速射砲:2001/05/16(水) 17:43 ID:???
あげときます

10 :nanasi:2001/05/16(水) 18:55 ID:???
ウイルス侵入防止ソフトは何がいいでしょう?

11 :ドキソちゃん:2001/05/16(水) 19:47 ID:???
>10
日常的に、ウイルスのアーカイブをダウンロードするようでなければ、
どれでも大差無いんじゃない??サーチするスピードぐらいかな。
古くてマイナーな奴まで検出する機能は、、、コレクター向け(w
日本語環境だと動作しない奴も有るし。
それよりも、何かと不明なメールの添付ファイルはどんなに興味引く
タイトルでも絶対開かないこと。
パターンファイルの更新は、最低でも週に1度はしといた方が良いよ。
前に、パターンファイル更新したとたんに引っかかった奴有ったから。
更新したら、面倒でも再起動してスキャンするの忘れずに。
リムーバブルメディアをドライブに入れるときもちゃんとリアルタイム
なりで検索。特にブートレコード絡む奴は、読み込んだ瞬間に感染する
から。症状表に出ないのは特に厄介。
この辺意識して無いと、どんなに優秀なアンチウイルス入れてても無駄。
ソフト入れてるだけじゃダメ。ちゃんと使いこなして。
初心者質問スレだから、動作の安定性とかまでは言わない。。。
(色々使ってみてるわけじゃないし(w
avpが、新種への対応一番早いとすれば、アンチドート?

12 :焦厨:2001/05/17(木) 01:20 ID:hzZRQnDw
Exchange Server5.5で、セキュリティのためSMTP認証機能を使いたいのですが、
どこをどう設定すればできるのか分かりません。
ExchangeMLの過去ログも見ましたが、何度か質問はでているようですが
結局すべてうやむやになってしまってます。
というかこれはそもそも可能なのでしょうか?

13 :>>12:2001/05/17(木) 02:25 ID:???
買っちゃったの?
かわいそうに(w
ノーコメント

14 :焦厨:2001/05/17(木) 07:22 ID:4u4nxdvo
かわいそうに…ということはやっぱりできないんですか。
いえ、別に私が買ったわけじゃないんですが、
しがらみ上今のところこれを使うしかなかったので…

15 :名無しさん@お腹いっぱい。:2001/05/18(金) 09:46 ID:???
最近、某板で晒されました(涙)。
クッキーが残っていたのだと思います。
そこで、クッキーについて質問なんですが。
クッキーには「コンピューターに保存されているクッキーの使用許可」と、
「セッションごとのクッキーの使用許可」と二種類ありますよね。(IE5.5)
これの違いについて教えてください。それと、クッキーの「削除の方法」を
教えてください。

16 :名無しさん@お腹いっぱい。:2001/05/18(金) 09:48 ID:vAljovng
bindって8.2.4にしなきゃだめ?

17 :名無しさん@お腹いっぱい。:2001/05/18(金) 10:52 ID:???
>>15
めんどくさいからやだ!

18 :名無しさん@お腹いっぱい。:2001/05/18(金) 14:16 ID:HHWNndeg
ファイアウォールを二重にすることってできるんでしょうか?
例:VB2001のパーソナルファイアウォール・Zone Alarmとか?

19 :名無しさん@お腹いっぱい。:2001/05/18(金) 15:08 ID:???
おーいおまえら、WinDumpってどうよ?
詳しく教えたり教えなかったりしろ!

20 :名無しさん@お腹いっぱい。:2001/05/18(金) 16:31 ID:gmrnCF5k
>>18

VB2001って腐ってるよ
他のアプリから送れないって終わってるぞ。

21 :名無しさん@お腹いっぱい。:2001/05/18(金) 18:32 ID:???
>>18
善意の一言
VBはヤメレ

>>19
懐かしいねぇ、まだあるの?
用途がわかんないと、オススメはわかんないよ バイナリエディタは。

22 :18:2001/05/18(金) 20:23 ID:vmn6gLhI
ぬ、VBはダメなんですか?でも二種類のソフトでファイアウォールを二重に…ってのはできるんでしょうか?

23 :名無しさん@お腹いっぱい。:2001/05/18(金) 20:31 ID:???
>>22
BlackICEとZoneAlarmを併用してる人は多いよ。

24 :19:2001/05/18(金) 20:32 ID:???
>>21
違ーう、バイナリエディタじゃなーい。
パケットモニタリングソフトの方。

(でももしかしたらネタなのだろうか…
 素直に教えて下さいって書けばよかった…)

25 :pwdump?:2001/05/18(金) 20:36 ID:???
>24
でも、同じ様なもんじゃない?
winpcapの違いだけじゃん。

26 :pwdump?:2001/05/18(金) 20:36 ID:???
>24
でも、同じ様なもんじゃない?
winpcapの違いだけじゃん。

27 :25-26:2001/05/18(金) 20:37 ID:???
欝だ。。。だからノートは嫌だ。
スマソ。

28 :18:2001/05/18(金) 20:38 ID:Icz4iT12
>>23
即レスありがとうございます。じゃあ一応二重にはできるんですね?…ちなみに自分はすでにVB2001インスト済みだったりします…鬱だ。

29 :19:2001/05/18(金) 21:00 ID:???
PWdumpもいらーん!

悪かったよ、おれが全面的に悪かった。
変な聞き方したおれが悪かった。
もう実際使って確かめるよ!チキショー!

30 :名無しさん@お腹いっぱい。:2001/05/18(金) 21:16 ID:???
>>18
VBはクソだがパーソナルファイアウォールはお手軽で使える。
なんせ情報収集せんでもかってにアップデートしてくれるのがイイ。

スキャンエンジンはきわめて使いにくい

31 :名無しさん@お腹いっぱい。:2001/05/19(土) 01:40 ID:???
>>30
VBのパーソナルファイアウォールは、殆ど定義なかったと思うが。
NORTONと間違えてないか?

32 :名無しさん@お腹いっぱい。:2001/05/19(土) 01:56 ID:???
ぞぬって最新版出ましたよね?
まだフリーウェアですか?

33 :本物初心者:2001/05/19(土) 02:34 ID:G6SZECic
はじめましてです。
あの〜・・・私のセキュリティどうでしょうか?
どなたかサクッと判断していただければ・・・

34 :名無しさん@お腹いっぱつ。:2001/05/19(土) 03:22 ID:tovmMKr2
>>33
一週間以内に不吉なことが起こります。
そりゃ、初心者が2chから無事に帰れるわけが、、、

35 :すんません:2001/05/19(土) 06:35 ID:???
socksサーバってみなさんどうやって探してます?

36 :名無しさん@お腹いっぱい。:2001/05/19(土) 15:38 ID:???
socksサーバーが必要な人はハックラ板に
行ったほうが良いのではないだろうか

37 :ノートンで:2001/05/20(日) 00:00 ID:ea0QL1Lw
なんか「未使用ポートブロック機能が通信をブロックしました」というのが
大量に出ています。これはどういうことなんでしょうか。
「インバウンドIP断片」がどうの、というのはたまに見ていたんですが。
試用中なんですが、どうもよく意味が分からなくて…

38 :名無しさん@お腹いっぱい。:2001/05/20(日) 00:01 ID:ea0QL1Lw
リモートアドレスからプロイバイダとか調べられるサイトってどこでしたっけ?
教えて下さいませ

39 :名無しさん@お腹いっぱい。:2001/05/20(日) 00:21 ID:???
あ〜あ...

40 :名無しさん@お腹いっぱい。:2001/05/20(日) 02:56 ID:???
あ〜あ?

41 :名無しさん@お腹いっぱい。:2001/05/20(日) 03:24 ID:???
めたりっく通信と名古屋工業大学からだった…

42 :名無しさん@お腹いっぱい。:2001/05/20(日) 04:09 ID:???
すいません、質問です。
ZoneAlarmやsygate使ってるとプログラムの使用許可の確認が出ますよね?
その時IEを使ってるのにwindows explorerの使用確認が出てしまうんですけど
異常ないんでしょうか?

43 :名無しさん@お腹いっぱい。:2001/05/20(日) 04:10 ID:???
無いです

44 :名無しさん@お腹いっぱい。:2001/05/20(日) 04:13 ID:???
>>43
どうも有難うございました。

45 :ドキンちゃん:2001/05/20(日) 05:17 ID:u8Z0DSNw
>>38
これか?
http://www.mse.co.jp/ip_domain/index.shtml

46 :名無しさん@お腹いっぱい。:2001/05/20(日) 06:15 ID:6azczC86
http://www.bbspink.com/test/read.cgi?bbs=erog&key=984579288&ls=50
でウイルス問題のゲーム会社。
http://www.saibunkan.co.jp/lilim/index.html  公式HP。
勇者は真相を聞いてみてください。

47 :独立速射砲:2001/05/20(日) 15:05 ID:???
あげますです

48 :名無しさん@お腹いっぱい。:2001/05/20(日) 15:18 ID:???
>>47
Uzeeeeee!!!!!氏ね!!!!!!!!

49 :名無しさん@お腹いっぱい。:2001/05/20(日) 17:15 ID:O/bFO8Lc
>>38
ありがとうございます

50 :名無しさん@お腹いっぱい。:2001/05/20(日) 19:28 ID:bB.31WC6
2ちゃんねるにも打ち込める
最新DUKE

http://www3.ocn.ne.jp/~kgy999/d.html

51 :名無しさん@お腹いっぱい。:2001/05/20(日) 19:34 ID:WEXrT4m.
imacですが、adsl常時接続をしいた翌日
HDが変なタイトルにかわっていくつかの
ファイルがおかしくなってました。これって
侵入ですか?
どうやればとりあえずいいのでしょうか?
どきゅそでもわかるようにおねがいします。

52 :名無しさん@お腹いっぱい。:2001/05/20(日) 19:39 ID:???
>>50
ブラクラか? きかなかったけどね。
<iframe src="http://www3.ocn.ne.jp/~kgy999/1.html"width="200"height="300"></iframe>
<iframe src="http://www3.ocn.ne.jp/~kgy999/2.html"width="200"height="300"></iframe>
<iframe src="http://www3.ocn.ne.jp/~kgy999/3.html"width="200"height="300"></iframe>
<iframe src="http://www3.ocn.ne.jp/~kgy999/4.html"width="200"height="300"></iframe>
<iframe src="http://www3.ocn.ne.jp/~kgy999/5.html"width="200"height="300"></iframe>
<iframe src="http://www3.ocn.ne.jp/~kgy999/6.html"width="200"height="300"></iframe>
<iframe src="http://www3.ocn.ne.jp/~kgy999/7.html"width="200"height="300"></iframe>
<iframe src="http://www3.ocn.ne.jp/~kgy999/8.html"width="200"height="300"></iframe>
<iframe src="http://www3.ocn.ne.jp/~kgy999/9.html"width="200"height="300"></iframe>
<iframe src="http://www3.ocn.ne.jp/~kgy999/10.html"width="200"height="300"></iframe>

53 :ドキンちゃん:2001/05/20(日) 19:47 ID:u8Z0DSNw
>>51
まず、ウィルス対策ソフト買え。
持ってないんだろ?
http://www.symantec.com/region/jp/products/nav2001/index.html
http://www.trendmicro.co.jp/product/vb2001/product.htm
あとはその説明書をよく読んで実行する。
それで直らなかったら、パーソナルファイアーウォールスレに、
聞きに逝け。
まあ、Macでウィルスってあんまり聞かないけどねえ。

54 :51:2001/05/20(日) 20:15 ID:WEXrT4m.
ありがとうございます。
ところでOSはもう一回インストール
しなおした方がいいのでしょうか?
まだほとんどの機能は動いてますが。

55 :初心者:2001/05/20(日) 21:52 ID:mpCVG0.I
ADSL移行に伴い、ファイアーウォールソフトを入れたんですが、
アクセス履歴の中にコリアンからアクセスがあったことが分かり、
かなりびっくりしています。
どういった経由で自分のところに来たのかかなり疑問でして…
こういうアクセスは、適当にアクセスしてきているんでしょうか?
それともどこかに落ちていた足跡をたどってきているんでしょうか?
ttp://search.mse.co.jp/cgi-bin/ip_dom-1/ipsrch_jump.cgi?host=203.232.140.156

56 :名無しさん@初心者:2001/05/20(日) 22:11 ID:c3/hjzBI
おいらも、ノートンのファイアーソフト入れました。

外からアクセスされて足りブロックしている
記録が見たいけど、ないみたいで少し残念です。
CATVのプロキシ使ってるからかな?

どうやったら、韓国や中国のアタックを見られますか?

57 :名無しさん@初心者:2001/05/20(日) 22:12 ID:c3/hjzBI
誤 外からアクセスされて足りブロックしている
正 外からアクセスされたり、ブロックしている

58 :名無しさん@お腹いっぱい。:2001/05/20(日) 22:16 ID:???
>>55
手当たり次第だよ

59 : :2001/05/20(日) 22:18 ID:mpCVG0.I
当方Macの Norton Personal Firewallですが、
メニューバーのウィンドウにアクセス履歴があります。

60 :名無し産@初書きこ:2001/05/20(日) 23:44 ID:ta78LVnA
最近事情があってクライアントにLinuxをしようしてます。(TurboLinux6.0WS)
余計なサービスは一応全部止めたつもりなんですが、
Xの起動後にnetstatで確認すると、tcpの42768,42770-42780ぐらいのポートが全開です。
調べてみるとsometime-rpcとか出てきたんですが、心当たりがありません。
これらのポートを使うバックドアとかって有るんでしょうか?
それともこれは普通の事なんでしょうか?

61 :名無しさん@お腹いっぱい。:2001/05/21(月) 19:44 ID:csIjik4U
r

62 :名無しさん@お腹いっぱい。:2001/05/21(月) 19:44 ID:???
test

63 :名無しさん@お腹いっぱい。:2001/05/21(月) 19:45 ID:???
test

64 :名無しさん@お腹いっぱい。:2001/05/21(月) 20:02 ID:???
suimasenu test

65 :takeshita.virtualave.netって何?:2001/05/21(月) 21:42 ID:LersNM7M
telnetを立ち上げて「接続」「リモートシステム」と出したら
こんなのが出てきちゃいまして
***************************************
ホスト名  :takeshita.virtualave.net
ポート       :telnet
ターミナルの種類:vt100
***************************************
普段telnetなんて使わないから なんかやられたかな?
と思って検索したら
http://www.google.com/search?q=takeshita.virtualave.net&btnG=Google+%8C%9F%8D%F5&hl=ja&lr=
こんなのが出てきちゃったんですよ
俺のパソコン 何かやられたんだろうか?
誰かわかる人居たら教えてください

66 :ネタにレスは入れん:2001/05/21(月) 21:50 ID:???
   

67 :takeshita.virtualave.netって何?:2001/05/21(月) 21:53 ID:LersNM7M
ネタじゃないんだよ 本当なのよ

68 :takeshita.virtualave.netって何?:2001/05/21(月) 22:03 ID:LersNM7M
ネタと思われるような 第三者から見て
面白い事をされたって事なのかなぁ?俺(泣)

69 :名無しさん@お腹いっぱい。:2001/05/23(水) 00:39 ID:CAQtNkBA
ローカルPloxy立ててシングルポートで監視すれば設定が楽になっていいな
と思ったのですがこれは有効でしょうか?

70 :早くADSLこい:2001/05/26(土) 03:05 ID:omAbr/Kw
現在ISDNでTA使用しています。
ファイアウオールは何もいれてません。
どこが一番弱いんでしょうか?
(侵入されやすい?)

71 :70:2001/05/26(土) 03:10 ID:omAbr/Kw
ちなみにMacOSです。
ネットに接続しない時はTAへのUSB接続もいちいちはずしてます。

72 :ガラ:2001/05/26(土) 14:59 ID:Pc2LsrP6
ワールドサッカーのホームページを開設しました
ワールドカップに出てこないようなマイナーな国のサッカー情報を
掲載しています。
遊びに来てください

http://www.simcommunity.com/sc/vakatono/vakatono_master

73 :名無しさん@お腹いっぱい。:2001/05/26(土) 16:14 ID:A8ZL6ybk
串としても、その串経由を受け付けないようにするんだから、
いいんじゃない?

ここに書かれている串ってなんですか?

74 :名無しさん@お腹いっぱい。:2001/05/26(土) 17:18 ID:pP2VgnkE
ケーブルテレビでインターネットをしており
ファイアウオールはノートンのインターネットセキュリティーを使用しております。
とことがPCゲームの方と相性が悪いらしく
常駐させておくとゲーム中よくフリーズします。
ですからゲームの前にファイアウォールの常駐を解くのですが
やっぱりゲーム中も侵入を受けるのでしょうか。
今はとりあえず怖いのでモデムからケーブルも抜いています。
このてのソフトはやっぱりインターネットするときだけに
常駐ということなんでしょうか?
どなたか教えてください。

75 :名無しさん:2001/05/27(日) 00:36 ID:jGJSm4bc
telnetへの接続の仕方はどうやればいいんですか?

76 :名無しさん@お腹いっぱい。:2001/05/27(日) 15:27
ウイルスバスター2001を使っているのですが
ログを見ると進入活動の欄に「出力」とあるログが
毎日毎日大量に残っています。
ヘルプにもホームページにも記述はないので
こちらでお聞きしたいのですが、心配いらないのでしょうか。

77 :名無しさん@お腹いっぱい。:2001/05/27(日) 22:44
これだけ質問を放置されてもまだかくのは、
スレ立てたやつが悪いに一票!
私もボランティアで答えてもいいかなと思う質問はない。

78 :名無しさん@お腹いっぱい。:2001/05/27(日) 22:57
>>77
意味不明。お前みたいな厨房のせいでまともな住人が去っていったんだよ!

79 :名無しさん@お腹いっぱい。:2001/05/28(月) 00:08
>>76
俺の場合は「入力」って書いてあるログが大量に残るね。
俺も詳しく解らんから詳細きぼーん。

80 :名無しさん@お腹いっぱい。:2001/05/28(月) 01:49
ウイルスバスターは何かと不明なとこが多かったから、
黒氷に変えました。
私もあの入力、出力の意味わかりません。

81 :名無しさん@お腹いっぱい。:2001/05/28(月) 18:31
自分の無料HPスペースに無修正エロ画像を上げたらどうなりますか。
HPは公開しないで、上げた画像をケータイで落として、
壁紙にしたいんですけど。

82 :ドキンちゃん:2001/05/28(月) 19:21
>>75
はい。読んでね。
http://www.sakura.ad.jp/new/manual/web/telnet.html

83 :名無しさん@お腹いっぱい。:2001/05/28(月) 19:28
そんなソフトいっぱい集めてもあなたを攻撃してくる人なんていませんよ
何かの勘違いです

84 :名無しさん@お腹いっぱい。:2001/05/29(火) 20:52
教えて下さい・・・・・変な奴からメール来てしつこくてウザかったから
携帯のアド変えた奴がいるんだ。そしたら、そのへんなやつ新しいアドをパソで調
べたとか言っててアド変えてもメール来るんだって!そういうアドとかって調べ
れるの?んで調べた奴がだれかわからないの?おれの友達がされてて困ってるん
だ!なんか知ってることあったら教えて下さい。

85 :名無しさん@お腹いっぱい。:2001/05/29(火) 23:06
PCが省電力モードになってる時に外からアタックが来たらどうなるんでしょうか?
F/Wソフトはぞねを入れてます。

86 :名無しさん@お腹いっぱい。:2001/05/30(水) 14:46
5月半ばあたりから毎日同じところからスキャン(?)されているみたいなんです。
BackICEで検知しているのですが平均30〜60回くらいです。
HTTP・Proxy・FTP Portそれぞれにです。
当方CATVで接続しているのでIPは滅多にかわらないようで
連日しつこくて困っています。
budapest.colliers.hu というところからなんですが、ここって何の会社でしょう?

87 :名無しさん@お腹いっぱい。:2001/05/30(水) 20:31
ここのIP抜き串さしても抜かれるんですけどなんでですか?
http://www.kinchan.net/

88 :名無しさん:2001/05/30(水) 21:36
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=986676361

89 :名無しさん@お腹いっぱい。:2001/05/30(水) 21:47
この板の方々に御教授いただきたいです。

下記は私が遊びに逝く板にあったあらしのカキコです。
>俺も、6箇所の鯖にここへの送信のIP抜くプログラムしかけてあるよ。もちろん串対応の。
>そろそろ時期かな?
1.引用は2ちゃんねるへの送信をトラップでIPアドレスを抜くと言っています。技術的に可能でしょうか?
2.言ってる事間違ってたら申し訳ありませんが、DNSサーバーにプログラムを忍び込ませてデーターを
蓄積させて回収するのでしょうか?
3.もし2だったら犯罪でしょうか?

教えてクンで申し訳ありませんが。

90 :低悩君:2001/05/30(水) 22:26
>89
>2.(略)
・・・そこを通る2ちゃん各サーバー宛てのパケット全部スニッフするって事?(w
「抜く」ということはIPアドレスとpostされた内容関連付けてないと意味無いと思われ。

>送信のIP抜くプログラムしかけてあるよ。もちろん串対応
・・・俺、スキル無いから意味不明(w

91 :名無しさん@お腹いっぱい。:2001/05/30(水) 22:37
89 >>90
2ちゃんねるには書き込み時間が記録されますね。DNSに仕掛けたプログラム
にも時間記録させれば、照合は取れるかも。

92 :名無しさん@お腹いっぱい。:2001/06/01(金) 14:00
初歩的な質問で申し訳ないのですが、ウィルスについて
教えてください。
私の認識だと、メールでのウィルス感染は添付ファイルに
よって感染して、これを開かないと感染しないと思っていたのですが、
下記のサイトにある「メールを開くな」という文章を見て、ハテ?と
思いました。大手プロバイダの書いていることですから、
私の認識が間違っているのでしょうか?御教唆ください。

http://www.dti.ad.jp/attention/virus.html

93 :名無しさん@お腹いっぱい。:2001/06/01(金) 19:37
最近になって起こり出した現象なんですが
インターネットに繋げた時にまず最初にヘンなアドレスがでてから
自分が設定したホームページに繋がってしまいます。
インターネットオプションでたとえばヤフーをホームに設定しても
必ず一瞬別のアドレスが移ってから繋がってしまいます。
分かりにくい説明になってしまいもうしわけありません。
誰か詳しいことが分かる人教えてください。ちょっと気味がわるいです。
ちなみに一瞬繋がるアドレスはhttp://www.tbrpr.com/tb/?id・・・・・
っていうページでいつも同じです。
よろしくお願いします。

94 :名無しさん@お腹いっぱい。:2001/06/01(金) 21:05
>>92

ウィルスは添付ファイルを開くと感染する事が多いけど、中にはメールを開いただけで感染するものもあるらしい。
ただ感染力は強くなく、出まわってる数も少ないらしいよ。

95 : :2001/06/01(金) 21:14
>92
htmlメールだと、VBS組み込んであってWSHが絡むと。。。↓添付は関係無いけど読んでみ。
http://vbc.trendmicro.co.jp/vbc/vinfo/vdb/vbcdefault3.asp?VName=VBS%5FBUBBLEBOY

他にも色々要素有るし、その辺組み込んで不正コード組むことは意外と簡単。ソースやツール出回ってるし
メール開いただけでバックドアインストールとか。
winのOEは特に危険(w

96 :名無しさん@お腹いっぱい。:2001/06/01(金) 23:12
>>94>>95
ありがとうございました。やっぱりそういうのもあるんですか。
私もOEを使っているんですが、気をつけます。

ところでBubbleBoyはMeだと大丈夫なんでしょうかね。
Me用の修正プログラムが出ていないようなので・・。

97 :名無しさん@お腹いっぱい。:2001/06/03(日) 01:14
IE 5.5 を使用しています。Proxy 検出のために『自動設定のスクリプトを
使用する』に http://www.mars.dti.ne.jp/~proxy.pac を設定すると、
2ちゃんや他のサイトが『イントラネット』扱いになっているようです
(設定をはずすと『インターネット』に戻る)。これって IE のバグですか?
それともプロバイダのスクリプトが悪いの?

98 :名無しさん@お腹いっぱい。 :2001/06/03(日) 01:18
すまん http://www.mars.dti.ne.jp/proxy.pac やった。

99 :名無しさん@お腹いっぱい。:2001/06/03(日) 04:15
BlackIceについて教えてください。
今タスクトレイに入っているんですが、赤いスラッシュが入りで
表示されているんです。これは一体どういう事でしょうか?
体験版を使用しているんですが、終了期限まではまだ10日ほど
あるんです。これも関係しているのかな?

100 :名無しさん@お腹いっぱい。:2001/06/03(日) 04:29
ブロックしてないって表示だろうよ

101 :99:2001/06/03(日) 05:04
>100
ありがとうございます。そいう事だったんですか・・・。

ブロックをしてくれるようにするにはどうしたらいいでしょうか?
すいません、私全くの無知ぶりを発揮してます・・。(泣

102 :名無しさん@お腹いっぱい。:2001/06/03(日) 09:06
>>101
この辺で聞いてみれ
ttp://www.egroups.co.jp/group/bidgeneralj/

103 :名無しさん@お腹いっぱい。:2001/06/03(日) 12:13
>>101
決してLicense.keyの中身を怪しいところから入手してはイケマセン(まる

104 :名無しさん@お腹いっぱい。:2001/06/04(月) 08:20
IISってなんですか?

105 :名無しさん@お腹いっぱい。:2001/06/04(月) 08:21
IISってなんですか?

106 :名無しさん@お腹いっぱい。:2001/06/04(月) 19:25
携帯からしか見れないサイトを
どうしたらPCから見れますか?

107 :名無しさん@お腹いっぱい。:2001/06/04(月) 19:56
>>106
板違い

108 :名無しさん@お腹いっぱい。:2001/06/05(火) 03:20
www.geocities.com/Area51/Crater/3213/
で落としたzipファイルをeoで解凍してみところ
ウイルスバスター2001体験版が反応し
TROJ_ORIFICE.DRというウイルスが検出されましたが
駆除できず隔離されました。
http://vbc.trendmicro.co.jp/vbc/vinfo/vdb/vbcdefault3.asp?VName=TROJ%5FORIFICE%2EDR
で調べたところレジストリエディタを起動させていけば
いいと分かりましたが起動方法がわかりません。
あと、隔離されたということは安全と考えていいのでしょうか?
何とぞご教授お願いします。

109 :名無しさん@お腹いっぱい。:2001/06/05(火) 04:19
>>108
自分にはレジストリエディタの起動ぐらいしかわからないのねん。
http://pockets.otto.to/icq/wakaran/db/db056.html

110 :クレス:2001/06/05(火) 13:26
メールボムってなんですか?

111 :マジレス:2001/06/05(火) 23:09
>>110
ひとつのメアドが受け取れるメールの量には上限がある。
50MB位が標準かな。
それ以上の量のメールを一度に送られると、そのメアドは
一時的に使用不能になる。
もちろん、ゴミメールをえんえんと受け取り続ける羽目になる
ので、メアド主は激しく鬱。

112 :109:2001/06/06(水) 00:33
とりあえず、感染はしていなかったようです。
ありがとうございました。

113 :名無しさん@お腹いっぱい。:2001/06/06(水) 02:24
>>108
実行してみたけど何にも起きなかった。

114 :名無しさん@お腹いっぱい。:2001/06/06(水) 03:11
htmlファイル開いたと同時にウィルス感染ってあるんですか?

115 :名無しさん@お腹いっぱい。:2001/06/06(水) 03:20
http://natto.2ch.net/test/read.cgi?bbs=pcqa&key=988532384&st=17&to=17&nofirst=true

116 :名無しさん@お腹いっぱい。:2001/06/06(水) 05:50
>>114
いぜんヤフーのニュースにもなったが、最近は噂を聞かないねえ。

117 :デモだから安心しな:2001/06/06(水) 07:55
>>114
ttp://www.kriptopolis.com/cua/eml.html

118 :名無しさん@お腹いっぱい。:2001/06/06(水) 19:08
ID:???にしたいのですが、どうやればよろしでしょうか?

119 :名無しさん@お腹いっぱい。:2001/06/06(水) 19:59
>>118
メール覧に半角で0

120 :114です:2001/06/06(水) 21:49
レスありがとうございました
って事はOEとかでHTMLメール送られてきたら
それ開くだけで感染って事ですね?

だったらどうしましょ?

121 : :2001/06/07(木) 00:10
>120=114
117の奴に関してはパッチ当てる。audio/x-wavに気をつける(意味不明(w
パッチ当てるのはIE/OEユーザーにとって重要。
でも、日本語版は何で「準備中」多いのかな。。。
後、ジャバもオフにしといたほうが良いのね。

122 :名無しさん@お腹いっぱい。:2001/06/07(木) 03:24
doubleclickの内容は変更できないの?

123 :初心者です:2001/06/08(金) 12:41
誰か教えてください。
日本人が運営している無料の洋物アダルトサイトを見ていたんだけど
英語でクレジットカードに関するメールが来た。何が書いてあるか分からないが
請求書ではない様子だけどなんか怖い。
実際どこにもメアドを書いて無いし変なところをクリックした覚えも無い
かなり用心して見たりしてるんだけど、
こういうのって何?どうしてメールアドレスが分かったんだろう
IPだけとかでメールアドレスとかってばれるものなの?
誰か教えてください。

124 :ドキンちゃん:2001/06/08(金) 14:13
http://www.excite.co.jp/world/
>>123
とりあえず、内容を訳してみたら?

125 :名無しさん@お腹いっぱい。:2001/06/08(金) 18:19
IPを晒して騙りを消したいのですが、IPを晒してなにか被害はあるのでしょうか?
あるのなら、対策も教えて欲しいのですが。

126 :名無しさん@お腹いっぱい。:2001/06/08(金) 20:57
>>125
君が違法なことをしてないならIP晒してもいいが、
ドキュソが攻撃してくる可能性があるので、
晒したらスグに接続しなおしてIP変えてください。

違法なことをしているなら、IP晒して捕まってください。

127 :名無しさん@お腹いっぱい。:2001/06/09(土) 00:08
0j0o0p0m1z1l1k0x0w0v1Z0f0d0j0k0u0p110b0r230n0y0n1q0t0p1j1u0s0q08090F0N0F0H0H0C02040D12040606070T050P07

これのアヒル変換って何ですか?
アヒル変換ってなんなんでしょうか?

128 :名無しさん@お腹いっぱい。:2001/06/09(土) 00:50
>127
どこで”アヒル変換”という言葉を知ったか、
また、その文字列はどこにあったものか、教えて下さい。

129 :名無しさん@お腹いっぱい。:2001/06/09(土) 01:21
>>128
音楽板のスレでアヒル変換がわかる人だけ
ってことで、そこに誰かの曲がおいてあるみたいです。
パスも書いてありました。

130 :名無しさん@お腹いっぱい。:2001/06/09(土) 03:48
つまり、この長い文字列はURLですか。
特徴は間に数字とアルファベットが交互に出てくる。
前半は小文字が多くて、後半は大文字。
URLだから、最初はhttp://になる可能性がある。

”アヒル”ってのは、2chに古くからいるコテハンかな。

131 :名無しさん@お腹いっぱい。:2001/06/10(日) 12:22
>>127
ぐーぐるで検索すればわかると思うよ。

132 :名無しさん@お腹いっぱい。:2001/06/13(水) 17:00
>>125
IPを晒したいなら、ファイアーウォールソフトでもまず入れて下さい。

133 :名無しさん@お腹いっぱい。:2001/06/13(水) 18:37
ZoneAlarmを入れてるんですが、しょっちゅう
Port6699にアクセスがあります。
これはいったい何?

134 :名無しさん@お腹いっぱい。:2001/06/13(水) 18:38
>>133
ワレザーは逝ってヨシ!

135 :133:2001/06/13(水) 18:42
いや、割れざではないですが...。
やっぱりあれですか、ナプスタとかの関係なんですかね?
使ったことないからわからんのですよ。

136 :名無しさん@お腹いっぱい。:2001/06/13(水) 19:07
>>135
使ったことなくて来るか!
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね!

137 :名無しさん@お腹いっぱい。:2001/06/13(水) 22:45
IPから相手のドメイン名を調べられるサイトってありましたよね?
どこでした????(^‐^;

138 :名無しさん@お腹いっぱい。:2001/06/13(水) 23:19
>>137
ここ
ttp://www.muvc.net/urajigen/syashin.html

139 :133:2001/06/13(水) 23:41
いや、マジ知らないんだって。
氏ね氏ね言われても困ってしまうよ。
使ったことないと来ないのか?
では試しに一度使ってみるかな・・。

140 :133:2001/06/13(水) 23:43
>>137
ここですか?
http://www.mse.co.jp/ip_domain/

141 :質問:2001/06/14(木) 00:42
http://green.jbbs.net/sports/1464/keitabbs.html
どうやったらここを荒らしてくれますか?

142 :名無しさん@お腹いっぱい。:2001/06/14(木) 03:26
>>141
どうやっても荒らしません。
以上。

143 :質問です。:2001/06/14(木) 08:47
セキュリティに関してこんなことを書いてあるサイトがあったのですが、
この設定にどんな意味があるんでしょうか?
不必要なネットワークコンポーネントがアクティブになってると、
どんなデメリットがあるのでしょうか?

           ↓

コントロールパネルから「ネットワーク」を選んで下さい。
そして、「TCP/IP -> ダイヤルアップアダプタ」を選び、「プロパティ」をクリックします。
何かメッセージが出てくるかもしれませんが、無視して進んで下さい。
そして「バインド」タブを選びます。
このとき、いくつかのコンポーネントが表示されているかと思いますが、
選択されていないでしょうか。
もしも選択されているものがあった場合は、全て解除して下さい。
9X 系では、再起動を求められると思います。
これにより、不必要なネットワークコンポーネントを、
ダイヤルアップ接続の状態でアクティブにしないことが出来ます。

144 :名無しさん@お腹いっぱい。:2001/06/14(木) 10:08
http://www.geocities.co.jp/HiTeens-Penguin/2496/
これどうよ?

145 :名無しさん@お腹いっぱい。:2001/06/14(木) 10:22
>>144
そういうのはWEb製作板でやれ。

無料サーバの規約違反サイト
http://natto.2ch.net/test/read.cgi?bbs=hp&key=991499158&ls=50

146 :名無しさん@お腹いっぱい。:2001/06/14(木) 17:29
>>143

重くなる。
間違って共有しちゃったりする。

147 :質問です。143:2001/06/15(金) 15:04
>>146
有り難うございます。
ところで、上記の設定をしたら、ダイヤルアップ接続時に
ユーザーIDの確認が30秒程長くかかるようになってしまいました。
バインドを切ったのは、Maicrosoft familiesともう1個(名前忘れました)です。
何故でしょうか?

148 :146:2001/06/15(金) 15:23
知らんよ。

149 :名無しさん@お腹いっぱい。:2001/06/15(金) 15:24
>>147
DHCPにしちゃったとか?

150 :名無しさん@お腹いっぱい。:2001/06/15(金) 15:27
頭は切らないでくれ

151 :名無しさん@お腹いっぱい。:2001/06/15(金) 15:30
>>147
余計な認証の設定してないか?
WinにLOGONするとか。

152 ::質問です。147:2001/06/15(金) 17:04
>>151

ダイヤルアップネットワーク>プロパティ>サーバの種類>詳細オプション>ネットワークへのログオン

で、チェックボックスがONになってました。
OFFにしたら、すぐに接続するようになりました。
何故ONになってたのかは分かりません。
訳が分からすヘルプをクリックしまくってたので、そのとき間違って
チェックボックスがONになってしまったのかも・・・。
使用できるネットッワークプロトコルも全てONになってたので、
TCP/IPだけONにしときました。

有り難うございました。

153 :名無しさん@お腹いっぱい。:2001/06/15(金) 17:25
>>152
そういうデフォルトがよくあるな。
SPX/IPXが入ったり、あんなもん、Netwareから移行する奴なんてまだいるのか?

154 :名無しさん@お腹いっぱい。:2001/06/15(金) 18:40
厨房ホイホイ1号は何処で手に入りますか?

155 :名無しさん@お腹いっぱい。:2001/06/15(金) 18:47
>>154
最悪板いってみれ

156 :質問です。:2001/06/16(土) 03:31
ここに書くのが適切なのか解りませんが、
他に適当なスレがなかったので質問です。
JavaSの切り方ってどうすればいいんでしょう?
右クリック禁止のページがあるんですが。

157 :名無しさん@お腹いっぱい。:2001/06/16(土) 16:20
ブラウザ板で聞きましょう

158 :156:2001/06/17(日) 07:06
ありがとうございます>>157

159 :名無しさん@お腹いっぱい。:2001/06/17(日) 07:53
ブラウザ板?

160 :名無しさん@お腹いっぱい。:2001/06/17(日) 17:28


161 :名無しさん@お腹いっぱい。:2001/06/17(日) 17:30
>>156
その前に仁義を切りましょう。

162 :名無しさん@お腹いっぱい。:2001/06/17(日) 17:36
ネットセキュリティ、というのとはちょっと違うかも知れませんが、
教えてもらえないでしょうか。

部屋によく来る友達に、どうもメールを勝手に見られてるふしがあるんですが、
そういう事実があったかどうかを確認する手段ってないでしょうか。
例えば何か特別な手続きを踏んむことなしにメーラーを起動した場合、
後で調べれば分かってしまうようなソフトがあるといいなと思うのですが。
けっこう切実なので、教えてもらえると嬉しいです。

163 :Washingd:2001/06/17(日) 19:01
>>162
セキュリティ×利便性=技術力×運用力
である。この式は最初に
セキュリティ×利便性=定数
があったてその後に導入されたもののようだ

164 :名無しさん@お腹いっぱい。:2001/06/17(日) 20:02
つまらん

165 :名無しさん@お腹いっぱい。:2001/06/17(日) 21:49
>>162
PCの動作を監視するソフト入れとけ

http://www.zdnet.co.jp/download/pc/tools/security.html
シェアばっかだけど、まあ何とかしろ

166 :名無しさん@お腹いっぱい。:2001/06/17(日) 23:46
>>162
そろそろNT系にすれば・・・・・・。

167 :名無しさん@お腹いっぱい。:2001/06/18(月) 18:40
>>165
 こんなのがあるんですね。ありがとうございます。
 お金は少々出してもかまわないので、この中からいろいろ検討してみます。

>>162
 すみません。NT系、という意味がそもそも分からない厨房です。
 もしよかったら、どんなものでどういいのか教えてもらえないですか?

168 :->167:2001/06/18(月) 20:34
http://www.microsoft.com/japan/windows2000/default.asp

169 :ootyd:2001/06/18(月) 22:02
荒らし依頼、自慢掲示板
Duke

(かぐや総本部)
http://hp.bank-sakura.com/kgy999/

170 :フリーソフトマニア:2001/06/18(月) 22:58
>>162
「BearGuard」でガードしとけ。フリーソフトだ。
   ↓
ttp://bearfactory.pro.tok2.com/brguard.html

不正操作の証拠が残るので、いいぞ。
ただし、パスワード忘れると大変なことになるが。
それだけ、ガードが堅い。

171 :162:2001/06/18(月) 23:10
>>168
>>170

いろいろ教えていただきありがとうございます。
まともに相手してもらえて嬉しいです。
早速検討してみます。

172 :名無しさん@お腹いっぱい。:2001/06/18(月) 23:10
>>170
ガードがしたいんじゃなくて、証拠掴んでとっ捕まえたいんだろ

173 :172:2001/06/18(月) 23:11
あら、違った

174 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:01
ぞぬを入れてたら、なんかアクセスをブロックしました。
そのIPをドメインに変換できないのですが、
なんでですか?

175 :名無しさん@お腹いっぱい。:2001/06/19(火) 06:48
今現在ノートンのNISとゾーンアラームを入れてますが、
さらにブラックアイスを入れることって出来ますか?
W2K SP1 + IE5.01 SP2 ですが。

176 :名無しさん@お腹いっぱい。:2001/06/19(火) 10:54
>>175
複数のファイヤーウォールソフトを入れても無意味です。
つーか、悪影響が出たりもします。
どれかひとつにしましょう。

177 :175:2001/06/19(火) 11:43
えええ!!
そうなんですか??
コンドームみたいなもんですか?

178 :名無しさん@お腹いっぱい。:2001/06/19(火) 11:55
>>177
ソウデース。使うだったら不二ラテクース。

179 :名無しさん@お腹いっぱい。:2001/06/19(火) 16:56
>>174
織れもぞぬを(以下同文)

180 :名無しさん@お腹いっぱい。:2001/06/20(水) 16:51
すいません、教えて頂きたいのですが、
htmlへのアクセスに使用したPCのレジストリに登録してある
PCのユーザ名やメールアドレスをリードすることが出来ると思うのですが
CGIで構築できますでしょうか?

181 :名無しさん@お腹いっぱい。:2001/06/20(水) 17:10
>>180
無理です。続きはハックラ板でどうぞ。

182 :名無しさん@お腹いっぱい。:2001/06/20(水) 21:03
ZONEAlarm使ってるんですけど、先ほど

The firewall has blocked Internet access to your computer (TCP Port 111) from 200.207.41.162 (TCP Port 2550).

Time: 01/06/20 20:56:28

ってメッセージが出てきたんですけど
これって誰かが俺のPC覗こうとしたとかそういうことですか?

183 :husianasan:2001/06/20(水) 21:40
15

184 :名無しさん@お腹いっぱい。:2001/06/20(水) 21:55
質問したいです。

ネットでいろんなとこへ書きこんだりしたことで、
書きこんだ本人の個人情報が漏れてしまうということは
あるのでしょうか?たとえば、こういう風に書きこんだことで
だれかに書きこんだ本人(私)の情報が知られるということは。

185 :kuwana:2001/06/20(水) 22:19
まあActiveX許可すればガッチリ個人情報抜いてもらえるでしょう

186 : 184:2001/06/20(水) 22:36
おおー、そんなことができるんですか・・・・・・・・。
どおりで・・・・・・。
しかし、それは個人情報というか、パソコンの情報なんじゃないんですか?
して、その方法は?
無知な仔羊にご教授をば、よろしう。

187 :名無しさん@お腹いっぱい。:2001/06/20(水) 23:10
netstat -a

で、いつもは出ない表示が出たんです。

TUP既定 2726 64.4.53.7:443
TUP既定 2727 64.4.53.7:443

これはなんかやられてるんでしょうか?
又、何かされてる場合、 この表示は日本人が串を使ってればその串の数字になるのでしょうか?(IP)
レスお願いします。

188 :184:2001/06/20(水) 23:12
>>187
あ、質問ちゅう、断り無く割り込み失礼しました。

189 :187:2001/06/20(水) 23:13
いや、大丈夫です。初質です(^^

190 :名無しさん@お腹いっぱい。:2001/06/20(水) 23:43
>>187
言ってる意味がさっぱりですが、ポート443はhttpsです。
つまりセキュリティに守られたWEBページにアクセスした後、
コネクションが完全に切れないうちにnetstatしただけでしょう。

>>186
言うまでも無いことですが、ActiveX使おうがJava使おうが、
パソコンの中に入ってる情報しか抜けません。ただ、使用者名
とかメールアドレスとかはレジストリに書いてあったりしますが。

つーか掲示板に書き込んだぐらいじゃ個人情報なんて
抜かれません。せいぜい環境変数がいくつか見られるぐらいです。

方法は自分で調べて下さい

191 :名無しさん@お腹いっぱい。:2001/06/21(木) 00:39
厨房のような質問で申し訳ありません。
会社の上司がPCの中をのぞきます。
LAN経由については某フリーソフトでふさぎましたが、
PC本体に鍵をかける方法を教えて下さい。
可能ならば、パスワード入力画面でEscを押すと電源
がダウンしてしまうとか・・・
よろしくお願いします。

192 :名無しさん@お腹いっぱい。:2001/06/21(木) 00:59
>>191

>>165のリンクとか>>170を見ろ。つーかそんなソフト
入れるやつは、上司から見れば絶対遊んでるって
思われるけどね。見られてまずいようなものがあるって
ことだし。

>LAN経由については〜
ぞぬとかでNetBIOSをブロックしたってことか?
どうでもいいけどネットで遊んでたりするところをパケットモニタで
覗かれないようにな。ファイヤーウォールなんて関係無いから。

193 :名無しさん@お腹いっぱい。:2001/06/21(木) 13:47
幾つか串を試してるのですが、不正串規制中ばかり出ます。突破出来る串ございませんでしょうか?

194 :名無しさん@お腹いっぱい。:2001/06/21(木) 13:52
>>193
ハックラ板でお願いします。ほんとに。

195 :名無しさん@お腹いっぱい。:2001/06/21(木) 13:56
ハックラ板って?

196 :馬鹿だなー、俺。:2001/06/21(木) 14:04
>>195

Download板と初級ネット板です。

197 :しょしんしゃ:2001/06/21(木) 14:34
すみませ〜ん
ここって何ですか?
http://202.229.63.217/sale

198 :しょしんしゃ:2001/06/21(木) 14:59
>>197
NTT−MEのサーバらしいんですが

199 :名無しさん@お腹いっぱい。:2001/06/21(木) 15:00
http://anonymouse-master.org/anonwww.html
http://www.anonymizer.com/
を使って掲示板荒らしたいんですけど大丈夫かな?
あっ過激なことはしませんよ。エロ画像のリンクを貼り付けるだけです。

200 :名無しさん@お腹いっぱい。:2001/06/21(木) 15:19
>>199
どうぞお好きに。

201 :321:2001/06/21(木) 16:20
最近なんかの雑誌に乗っていた
PCにアクセスしてきた人がとった行動を記憶できるソフトの
名前を知りたいんだけど知ってる人わかる人いませんか?

202 :199:2001/06/21(木) 16:20
>>200
ばれない?

203 :名無しさん@お腹いっぱい。:2001/06/21(木) 16:33
>>202
ばれますけど、大したことにゃならんです。

204 :名無しさん@お腹いっぱい。:2001/06/21(木) 16:38
>>203

どういうこと?

205 :名無しさん@お腹いっぱい。:2001/06/21(木) 16:54
特定されちゃう?

206 :(・_・?):2001/06/22(金) 02:17
掲示板やメールアドレスから相手のホスト名を知りたい場合は
どうやればいいんでしょうか?
なんか私のホスト名がばれちゃったみたいでその掲示板に
私のホスト名を書き込まれちゃったんです。
私のやっているチャットの人だと思うんですが
誰がそんなことをするのか知っておきたいので教えてください。
特にその人にいやがらせ等はせずにチャットで直接いいますので。
教えてください。お願いしますm(__)m

207 :名無しさん@お腹いっぱい。:2001/06/22(金) 02:22
>>206
こちらはYahoo!メンバーサービスです。 Yahoo!チャットを
ご利用いただきましてありがとうございます。
Yahoo!チャットでの貴殿の発言・行為について利用規約の「5. ユーザーの責務」
に違反するとの報告を受けております。
猥褻・猥雑なもの、品性を欠くもの、罵詈雑言に類するもの、嫌悪  感を与えるもの、
民族的・人種的差別につながるもの、倫理的観点などから  問題のあるものを
サービスを通じて他人に掲載、開示」 することを禁じております。
今後、Yahoo!チャットの参加者から利用規約に違反する発言、行為に関して連絡を いただいた場合、
または Yahoo! JAPAN がそれらの行為を発見した場合には、
Yahoo!ゲームのご利用を制限させていただくこともあります。
利用者のみなさまにとって楽しいルームをご利用いただくことができるよう ご理解の上、
ご協力いただけますようお願いいたします。
利用規約については以下URLに掲載しておりますのでご確認ください。
http://www.yahoo.co.jp/docs/info/terms/index.html

208 :それはね。:2001/06/22(金) 02:41
>206さん
掲示板の場合一番基本的な方法は、ページのソースを参照することでしょ。
書き込みの近辺にホストも表示されてる。
フツーの人がどこからか拾って来たフツーのCGIで動かしてるフツーの掲示板とかなら、まずソースで見えるでしょ。

メールアドレスには、それこそ@以下にホストが書かれているじゃない。
そういう意味じゃないの?
相手から受信したメールの「インターネットヘッダー」を参照すれば、特別な送信方法を採っていない限り、ホスト名(通常生IP)が表示されてますよ。

209 :203:2001/06/22(金) 02:51
>>203

教えてYO!

210 :それはね。:2001/06/22(金) 02:59
>203さん
横レスだけれども。
掲示板荒らしといったって、せいぜいISPから警告を受ける程度でしょ。

但し相手が営利サイトだったら話は別ですけど。
業務妨害(それもおそらく威力業務妨害の方)、名誉毀損etcを根拠に損害賠償請求される可能性はありますよ。
とはいえ余りにも目に余る場合だけど。
あと個人サイトと言えども、管理者(側)が自力で反撃してくる場合だってあるでしょ。
見た目はフツーのサイトでも、管理者はどんなスキル持ってるか分からんよ。

211 :199:2001/06/22(金) 03:12
>>210

だからこのツール使うとばれるのかばれないのか?ばれた場合はどこまで
ばれるのかってこと。

212 :名無しさん@お腹いっぱい。:2001/06/22(金) 03:16
おい、いい加減ハックラ板逝けよ
いつまでもくだらねえこと言ってんじゃねえよ

213 :199:2001/06/22(金) 03:19
>>212

知らない人はレスしなくていいんだよ。

214 :qqqq:2001/06/22(金) 03:20
ハックラばんってあるの?

215 :そっか:2001/06/22(金) 03:41
>>214
やっぱり 板を「バン」て読む人と「イタ」って読む人がいるんだ。
俺は「イタ」かと思ってた

216 :qqqq:2001/06/22(金) 03:45
>>215

かんばんって言葉があるじゃない

217 :それはね。:2001/06/22(金) 04:02
怒る人が居るからsage進行でいきますよ。

anonymouseもanonymizerいずれも公開Proxyサービスだよね。
でもこれって、例えばISPが用意したProxyサーバを使うのと変わらないでしょ。
絶対ログは取ってるわけで、犯罪に用いられたとしたら管理者はログの提出は免れないでしょ多分。
また犯罪でなくても、管理人が正当な理由でログを要求したとしたらやはり応えてくれるはず。
管理人がそこまでしなくても、連絡を受けたISPが出来るとこまでやってくれるだろうし。

バレるバレないで言うなら、泣き寝入りせずにきちんと対策してきたら当然バレるでしょ。
ドコまでバレるかで言うなら、それこそ全部バレるでしょ。
だってあんたのISPに聞くんだから。

218 :名無しさん@お腹いっぱい。:2001/06/22(金) 04:16
>>214
初級ネット板のこと。

219 :名無しさん@お腹いっぱい。:2001/06/22(金) 04:21
>>176が言っているように、ファイアウォールソフトって二つ使ってても意味ないんですか?
今VB2001とぞぬの二つを常駐させているんですけど、むしろ悪影響が出るって・・・。
こないだVB2001だけ使ってて、
メディアプレーヤーの中のメディアライブラリに保存してある曲のタイトルを何者かに書き換えられたのですが・・・
おそらくウイルスの類ではないと思われます、VBにもひっかからなかったし・・・
軽〜くハクられたようです(汗)。つかVBのファイアウォールだめっスね・・・。
このこともふまえて、ファイアウォールはぞぬだけにした方が良いのでしょうか?
VBはあくまでもハードのウイルス検索として使うということで。
でもたまにVBのファイアウォールでひっかかって、ぞぬでひっかからないポートスキャン(?)もあるし・・・。
どうなんでしょう?

220 :名無しさん@お腹いっぱい。:2001/06/22(金) 04:25
191じゃないけど
パケットモニタって履歴はのこりますか リアルタイムじゃないと
モニタできないとか ってことはないか
LAN内での通信をのぞかれないようにすることって出来るでしょうか

221 :名無しさん@お腹いっぱい。:2001/06/22(金) 15:44
わざわざスレ立てやがったか…
まともに相手してやるから調子に乗るんだよ

>>199は1000回氏んでくれ

222 :名無しさん@お腹いっぱい。:2001/06/23(土) 02:48
telnetが開放されているとどうして危ないのですか?
A○-LINK など、専用サーバ大手は開放しているみたいですけど

223 :名無しさん@お腹いっぱい。:2001/06/23(土) 11:19
>>222
パスワードが平文で送られるからだね。

224 :初心者@W2K:2001/06/23(土) 14:48
他のマシンとLANで繋いでいないので、ダイヤルアップのプロパティで
マイクロソフト・ネットワーククライアント等は削除してTCP/IPだけに
していますが、もしかしてこの場合には

http://www.port139.co.jp/w2kpoint/w2ksec_point_5.htm
http://www.port139.co.jp/w2kpoint/w2ksec_point_6.htm

というような設定はもはや不要なのでしょうか。
該当部分を見たら、プルダウンメニューがいずれも降りてこない
(選択肢がデフォルトのままのひとつしかない)のですが。。。

225 :名無しさん@お腹いっぱい。 :2001/06/24(日) 21:33
ルータのファイアーウォールとファイアーウォールソフト
は同時に使っても問題ないですか?

226 :ウィルスお腹いっぱい。 :2001/06/24(日) 21:57
今日久しぶりにウイルススキャンしました。するとC:ドライブのRESTOREという隠しフォルダから

C:\_RESTORE\TENP\A0626331.CPY という属性ウイルス・トロイ・ ウイルス名BackDoor-G2.svr.gen
というのが検出されました。 これはA0626331.CPYというファイルのみ削除すればいいのでしょうか?
それともC:\の_RESTORE と\TEMPという隠しフォルダ丸ごと削除しても よろしいでしょうか。
トロイに詳しい方ご意見聞かせて下さいませ よろしくお願いします。

227 :名無しさん@お腹いっぱい。:2001/06/24(日) 23:06
誰か教えて
ゾーンアラーム初めて入れたんだけど
211.234.63.40
でPROTECTED
ってどうゆう意味?

228 :227:2001/06/24(日) 23:20
たのむ教えてくれ

229 :名前いれてちょ:2001/06/24(日) 23:23
>>226
<参考までに>
発見除去ツールでフリーソフト「トロイバスター」なるものがある。
「ToRoI Busterは、トロイ木馬のオートスタートルーチン監視&除去をサポートするツールです。
トロイはAntiVirusSoftでは検出されても、除去は手動で行わなければなりません。
レジストリのRun,RunServices、Win.ini、System.ini.....などなど、
オートスタートルーチンを探すのは大変面倒です。
ToRoI Busterはオートスタートルーチン検索と除去を自動で行います。
また、リアルタイムでそれらを監視することで、
AntiVirusSoftでは対応されていない未知のトロイの検出も可能です。」
と説明がある。参考にして。

簡単に発見除去できるらしい。お試しあれ。
所在は努力してさがしてちょ。

230 :->227:2001/06/24(日) 23:23
上のIPアドレス「から?/へ?」のパケットはぢいた。

231 :名無しさん@お腹いっぱい。:2001/06/24(日) 23:27
>>225
平気

232 :名前いれてちょ:2001/06/24(日) 23:31
>>227
PROTECTED=保護されました
翻訳サイトで訳しただけだけど、ブロックしたということでしょ。
大多数が調査段階のスキャンだろうから、心配ないんじゃない?
この手の段階は日常茶飯ごとで行われているよ。
心配なら、数時間ネット切断してから接続したら?
(IP変わらなきゃ意味ないが)

233 :名無しさん@お腹いっぱい。:2001/06/24(日) 23:32
>>229
trojan仕込む奴も出回ってるという
話しを聞いたけど。

234 :名前いれてちょ:2001/06/24(日) 23:43
>>233
それは、怖い。
ちなみに、インストールしたけど問題ないみたい。
念のためノートンAntiVirusでチェックして見たが、大丈夫でした。
trojan仕込む奴は、見事、ノートン君に引っかかったよ。
AntiVirusでチェックするしか、わしには知識がないけど。

235 :名無しさん@お腹いっぱい。:2001/06/24(日) 23:44
トロイ除去
http://www.megasecurity.org/Security.html

236 :この串って:2001/06/25(月) 00:04
88.146.104.203.livedoor.com
どこのものですか?
これから場所とか特定できます?

237 :227:2001/06/25(月) 00:37
>>230
>>232
いままで、生でしたんですけど。・・・(ファイアーオール無し、プロバイダー串使用
12ヶ月くらい・・・
英語わかんないんで、ノートンの試用版入れて様子見てみるです。

238 :226:2001/06/25(月) 01:04
>>229
ご意見ありがとうございます。
「トロイバスター」は入れているのですが下記URLにもあるように
http://www.nai.com/japan/support2/gonin/BackDoor.asp

ソフトの誤認でいるファイルまで消してしまうと怖いので.....ちゅうちょしております。
「トロイバスター」ってサポートページとかもないようなので少しあやしいかなーと思います....
フリーソフトに出来る事をMcAfee VirusScan が出来ないなんて変なきがして.....
C:\_RESTORE\TENP\A0626331.CPY というファイルが何者かわかれば安心して消せるのですが....
サポートセンター問いあわせればいいのですが....今ネットに繋いでいるのが怖くて
いちようファイヤーヲ‐ルは付けてますが.......

239 :名無しさん@お腹いっぱい。:2001/06/25(月) 02:04
IISのセキュリティーホールを手っ取り早くふさぐ方法教えて。
やっぱデフォルトの設定じゃ危険?

240 :名無しさん@お腹いっぱい。:2001/06/25(月) 07:23
あの、質問質問宜しいでしょうか?今日、UGらしきところのランキングで、Kick Me〜なんとかとゆうサイトが上位ランクに入っていたもので、興味本位にクリックしてみたのですが、なんとブラクラでして・・・、画面に他のプログラムがダイヤル中です、という表示が現れまして、速攻、ISDNのケーブル引っこ抜いて、無理やり再起動させたのですが、これって本当にダイヤルしてるのでしょうか?周りに何十万も請求された人がおり少し心配になりました。また、このまま使い続けて問題ありませんでしょうか?スレ違いかもしれませんが、緊急なので、宜しくお願いいたします。

241 :名無しさん@お腹いっぱい。:2001/06/25(月) 07:29
スイマセン。補足です。それと、現在とうゆう通信状態か、確認できる方法ってあるのでしょうか?自分で作ったところから通信していれば問題ないのですよね?隠れて他へ電話かけてる、とかありえるのかな?!初心者ですみません。

242 :名無しさん@お腹いっぱい。:2001/06/25(月) 07:34
240ですが、一応、URL↓(ブラクラなので!!!!)は

ttp://www.ugrank.com/warez/out.cgi?bestarchives

↑ここでブラウザが開きまくってクラッシュ&他のプログラムが
電話中です、と出てきました。詳しい方教えてください。
宜しくお願いいたします。↑のURL気をつけてくださいね

243 :名無しさん@お腹いっぱい。:2001/06/25(月) 12:48
>>239
手っ取り早く塞げるとは思わないほうがいい。
つーか適当に管理してたら速攻ハクされるよ。

244 :名無しさん@お腹いっぱい。:2001/06/25(月) 18:28
チャットにつなげなくしたりとかできんですか?

245 :名前いれてちょ(229):2001/06/25(月) 20:38
>>238
そんなあなたに、「NetMonotor」というソフトはいかが?
全てのポートを監視してくれる。
使用されたポート番号、相手のポート番号、ホスト、等が表示されるので、
自分が意図していない通信があるかどうかみられる。
トロイに使用されるポート番号は通常使用する番号と異なるのでスグ解かる。

246 :245:2001/06/25(月) 20:55
追伸:アドレスのせないで間違ってEnter押してしまった。
   下記のサイトに、「NetMonotor」あります。
   このサイトはアングラサイトなので、串さしたり(漏れない)、
   セキュリティを完璧にして訪れて、念のため。
   問題ないかみしれないけど。(わしのスキルはヘボイので)
   危険物もあるから、それは手を出さないほうがいいでしょう。

   ttp://gsg-9.virtualave.net/tool.htm

247 :245:2001/06/25(月) 20:57
間違えた「NetMonitor」です。

248 :名無しさん@お腹いっぱい。:2001/06/25(月) 20:59
間違えすぎ。よってマイナス17ポイント

249 :explorer.exeがポートを開放しません:2001/06/25(月) 22:48
Windows Me + Tinyを使用しているのですが、エクスプローラー
を使ってFTPサイトに接続したあと、エクスプローラーを終了しても
ポートを開放してくれません(Connected Outのまま)。
Explorer.exeの問題のように思えるのですが、何かご存知の方が
居られたら教えてください。

250 :自作自演じゃないよ:2001/06/26(火) 00:00
あの・・・個人的に、>>219ってとっても気になるんですけど。。

>今VB2001とぞぬの二つを常駐させているんですけど、むしろ悪影響が出るって・・・。
>こないだVB2001だけ使ってて、
>メディアプレーヤーの中のメディアライブラリに保存してある曲のタイトルを何者かに書き換えられたのですが・・・
>軽〜くハクられたようです(汗)。つかVBのファイアウォールだめっスね・・・。

うちはNIS+ぞぬだけど、多分似たようなもんだろうから
とっても怖いです。。。
とにかく、ぞぬも破られたってことっすよね。
けっこう信頼してる・・・っつーか
NISより当てにしてるんだけど・・・。。

251 :名無しさん@お腹いっぱい。:2001/06/26(火) 00:09
心配するな >>219 はわけわからん事言ってるだけだ
クラッカーもそんな地味なことはしない(w

252 :名無しさん@お腹いっぱい。:2001/06/26(火) 01:24
http://www.pipe.co.jp/
これ、どう?
ソース見ても??なんだけどね。

253 :219:2001/06/26(火) 03:13
ぬ、ちょっと書き方がマズかったかな・・・。
書き換えられた時はVB2001だけだったんです。
だからその後、さらにぞぬを追加してみたんですが・・・
悪影響が出るそうなのでVB2001は外しました。今はぞぬだけです・・・。
つかVB2001だけでダメだったからさらにぞぬを追加っていう発想自体、厨房的発想ですよね・・・。
紛らわしくてスマソ。

254 :名無しさん@お腹いっぱい。:2001/06/26(火) 04:01
netstatじゃ駄目なの?

255 :226:2001/06/26(火) 04:46
>>245

何度もありがとうございます。さっそく使ってみますね!

256 :名無しさん@お腹いっぱい。:2001/06/26(火) 13:08
PCがどこと通信しているか監視するソフトはありませんか?
ノートンのPFやsygateのFWのログのような、どこのサイトやPCと
通信しているか確認できるようなソフトを探しています。

257 :名無しさん@お腹いっぱい。:2001/06/26(火) 13:30
>>256

>>245
>>254

これでいいんじゃないの。読めよ。ヴォケ

258 :256:2001/06/26(火) 14:02
>>257

あせっていたもので、すいませんでした。

259 :名無しのごんべえ:2001/06/26(火) 14:02
>>257
同感。
>>256
ここまでくると、からかわれているようにしか思えん。サイナラ・・・・

>>246
にあるだろ。ホゲ!

260 :名無しさん:2001/06/26(火) 14:40
ついさっき、メールが届きました。
ところが、名前も件名も本文もなし。
添付ファイルとして、「CFMKALCF EXE」というものがくっついてました。
気持ち悪いのですが、なんでしょう?
送ってきたのは、furano.ne.jp(210.155.33.2)から繋いでいる人です。

261 :名無しさん@お腹いっぱい。:2001/06/26(火) 14:48
ただのHybrisだよ

262 :名無しさん@お腹いっぱい。:2001/06/26(火) 15:28
そんなのはここで聞く前に消せよ!ここで開いてみろって言われたら開くんかいおまえわ!!!
ファイル名の頭2文字と尻2文字「CF」が同じ事を敏感に察知しすぐにゴミ箱ポイだ。
どっちにしろ名前と件名が無い時点で開かないで捨てろ。

263 :名無しさん@お腹いっぱい。:2001/06/26(火) 15:33
いや、怒らなくても・・・

264 :発火:2001/06/26(火) 15:36
いや、火が点いたように怒っていらっしゃるけど、
262さんは親切に答えを教えて下さってるじゃない?

265 :263:2001/06/26(火) 15:41
まあね。ちょっと烈火のような怒り方を見て、
カルシウムをとって欲しいなって思っただけ。

つーかこの背部リスの質問は毎日のように出るね

266 :発火:2001/06/26(火) 15:56
>>265

★カルシウムはこんな人におすすめ

発育期の子供。
妊婦。
授乳婦。
高齢者。
歯が弱い人。
足がつる人。
イライラしやすい人。
リンやナトリウムの摂取量が多い人。
262さんのような人。
骨粗鬆症・動脈硬化・高血圧を予防したい人。

★シアン化カリウムはこんな人におすすめ

掲示板荒らしたいんですけど大丈夫かな? なんて質問する人。
背部リスをなんでしょう?なんて質問する人。

267 :名無しさん@お腹いっぱい。:2001/06/26(火) 16:06
うむ

268 :名無しさん:2001/06/26(火) 16:07
262だけど・・。
「そちらから送ってきた添付ファイルにみのメールは何か。」と、
知らない人から2件メールが届いたよ・・。
261さんが教えてくれたので、検索して調べて、教えてあげました。
こんなお問い合わせメールがたくさん来たら面倒だ・・・。

269 :321:2001/06/26(火) 16:56
DummyDaemons
というソフトをダウンロードしたくて色々探したのですが
既に何処からもダウンロードできなくなっています。
何処かダウンロードできる所を知っている方は教えていただけませんか?
それと何故ダウンロードできなくなってしまったのでしょうか?

270 :名無しさん@お腹いっぱい。:2001/06/26(火) 17:37
262は俺だ!!!!!!!!騙んな!!!!!!!!!!!!!!11
別に怒ってねーよ!!!!!!!!!!!!!!!!!!!!!!!!!1

271 :名無しさん@お腹いっぱい。:2001/06/26(火) 17:40
>>270
そんなに怒るなよ・・・イイジャナイカ、ベツニ

272 :発火:2001/06/26(火) 17:51
>>270
やっぱり265さんの言うように

<カルゲンエース200ml>
を御勧めいたします。
常温保存で6ヶ月おいしく召し上がれます。

273 :名無しさん@お腹いっぱい。:2001/06/26(火) 17:58
番号間違えただけでしょ。
ほれ、落ち着きたまへ。

274 :249:2001/06/26(火) 18:10
>>249
自己レスです。
IEの拡張機能を使うことで、explorerの使用を回避しました。

275 :名無しさん@お腹いっぱい。:2001/06/26(火) 18:42
>>262
教えるも何も口の利き方がナットラン  逝ってよし!

276 :名無しさん@お腹いっぱい。:2001/06/26(火) 19:00
そうはいかんざき!!
by,公明党

277 :初心者ですが:2001/06/26(火) 19:13
2chでは口調でなく内容みて判断するするものだと思っていた自分も逝ってよしでしょうか?

278 :名無しさん@お腹いっぱい。:2001/06/26(火) 19:15
>>277 スレにもよるので・・・
私もあまり怒られたくないです

279 :名無しさん@お腹いっぱい。:2001/06/26(火) 19:18
別に本気で怒ってるわけでもなさそうだし罵倒してるわけでもないだろ
277じゃないが内容を見ろよ

280 :名無しさん@お腹いっぱい。:2001/06/26(火) 19:29
初心者スレなんだからさ、穏やかにいきましょうや。

281 :(Ω∀Ω) :2001/06/26(火) 20:15
HYBRIS何これ?書きコにレスしてくと、たまーにMAC環境の人居るからね。
メールウイルスには今トコあまり気を使わないで済むし、DTPやDTMの用途に
ほぼスタンドアローンで使ってる人多いし。OSなんかの環境も書いて欲しい。
でもシンプソンズってMACに感染するインタネトワーム出てきたみたいだから
気をつけてね。

おれは、バートよりもホーマーが好きだけど(w

282 :名無しさん@お腹いっぱい。:2001/06/26(火) 20:53
ネタを理解しない奴が多いな・・・

283 :名無しさん@お腹いっぱい。:2001/06/26(火) 22:46
つまらないネタだからじゃないの?

284 :名無しさん@お腹いっぱい。:2001/06/26(火) 23:25
軽くあしらうべき「ネタ」だろ・・・

285 :名無しさん@お腹いっぱい。:2001/06/26(火) 23:35
284が書いた?

286 :名無しさん@お腹いっぱい。:2001/06/26(火) 23:42
は?

287 :262:2001/06/26(火) 23:47
262ですけど、ここまで突っ込まれるとは思ってなかったんで、、、
もちろん別に怒ってたわけじゃないし、ちょっとがいしゅつ気味の質問だったので
怒った振りをしてレスしてみただけです。「おどけた」感じと受け取って欲しかったんですが、、、
とりあえず誤解されたようですみません。

288 :263:2001/06/26(火) 23:55
みんなわかってるよ、なぜ謝る(w
おれはそれに付き合っただけだし

289 :名無しさん@お腹いっぱい。:2001/06/26(火) 23:56
ここは2ch初心者用スレだったのか?

290 :名無しさん@お腹いっぱい。:2001/06/26(火) 23:57
ここは本当に2ちゃんなのか(藁

291 :名無しさん@お腹いっぱい。:2001/06/26(火) 23:59
わかってないのがちらほら釣れ始めたから謝ったんだろう

292 :(・∀・):2001/06/27(水) 00:32
初心者なりに、ふとおもった。
アンチウイルス、普通にC:にインストールするとパターンファイルが有る場所も
デフォルトだと固定だよね??
ウイルスバスターだと↓のパスのフォルダに有ると思うんだけど。
C:\Program Files\Trend Micro\Virus Buster 2001\temp\Cache\Pattern
この中に、.tagの拡張子付いた奴と1対になったファイルが有るのね。
ということは、これをフォルダごと消すとウイルス検出できなくなくなる?
試しにバックアップ取ってから消して見るかな。
パスが、デフォルトで固定だと、.batや.vbsでも消せるかな。。

・・・・・めんどくっさいから止めとこ。寝ます。オヤチュミナチャイ。。。。

293 :同じく初心者ですが:2001/06/27(水) 00:53
いずれにしろ当然インストールする場所は変更してますが

294 :名無しさん@お腹いっぱい。:2001/06/27(水) 00:57
ファイルをクラッカーに消されるような状態で
ウィルス検知してどうするのかね?

295 :名無しさん@お腹いっぱい。:2001/06/27(水) 01:42
UDP portって何ですか?
よく外部からアクセスがあるんですけど。
初心者なんでよくわからないんですけど。

296 :名無しさん@お腹いっぱい。:2001/06/27(水) 02:30
ID->IP 変換ツールがついに出たぞ!
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=993572608

他の板でのスレなのですが、気になりました。
検証してみようにもトロイ(?)とのレスもあったりして踏み切れません。
真偽の程度を教えていただければと思います。

297 :名無しさん@お腹いっぱい。:2001/06/27(水) 02:33
ネタだろ
適当かトロイはいってるか

298 :名無しさん@お腹いっぱい。:2001/06/27(水) 02:39
>>297
ありがとう。ネタと見破れませんでした。

299 :名無しさん@お腹いっぱい。:2001/06/27(水) 02:50
ネタっていうか、トロイに引っ掛けたいのか1が人柱を欲しいのかどっちか。

300 :名無しさん@お腹いっぱい。:2001/06/27(水) 04:49
zonealame入れているのですが、KDDからちょくちょく
アクセスがあるのです。これの意図はなんだと思います?

301 :名無しさん@お腹いっぱい。:2001/06/27(水) 12:51
ノートンアンチウィルスのウィルス定義の過去ファイルは
捨ててもいいんですか?

302 :ドキンちゃん:2001/06/27(水) 16:18
>>301
捨てて良し。

303 :名無しさん@お腹いっぱい。:2001/06/27(水) 16:46
>>302
ありがとうございました

304 :名無しさん@お腹いっぱい。:2001/06/28(木) 09:47
http://www2.csc.ne.jp/~kgy9999/scriptz/

305 :名無しさん@お腹いっぱい。:2001/06/28(木) 12:53
ちょっと質問です。
ルーター内部にはポートスキャン出来ないの?
○.○.○.○ってIPがあって、ルーター内部で192.168.0.5ってしてるんだけど
そのマシンに外部からポートスキャンするにはどうしたらいいの?
家から仕事場の自分のマシンにポートスキャンしてみたいんだけど。

306 :SUBSCUBSSUBSEVEN:2001/06/28(木) 18:20
はじめまして!!早速ですが【ドメイン】AMAX.CO.JP【サーバ】amxmaster.amax.co.jp【IP】210.232.88.0〜28について詳しい情報を知りたくカキコした次第です。"タダパケット"網探索中です!!! <BR>wwwwwwwwwwwwwwwwwww

307 :ore:2001/06/28(木) 19:28
超質問
スナッドボーイに必要な辞書はドコで落とせますか?
使用方法は?

308 :名無しさん@お腹いっぱい。:2001/06/28(木) 20:46
ホスト名から、繋いでいる市外局番を知るやり方を教えて下さい。

309 :名無しさん@お腹いっぱい。:2001/06/29(金) 00:00
初めまして。質問なのですが、最近Zonealarmを入れて気づいたのですが
Run a dll as appというプログラムが頻繁にネットにアクセスしているのです。
これはrundll32.exeというものだということまではわかったのですが
いったい何をしているのでしょう?アドバイスおねがいします。
環境はADSLモデム-メルコのルーター-pc(win2k)です。過去ログ
にもあったのですが放置されていたのでこちらに来ました。

310 :名無しさん@お腹いっぱい。:2001/06/30(土) 22:38
厨房な質問かも知れませんがおねがいします。
JAVAとActiveXの事なんですがコレって一体何なんですか?
安全のために全部切っておくべきだと言われて現在そのようにしてるのですが
それを実行してからしばしば警告がでるし入れないサイトも出来てしまいました。
安全さはある程度欲しいですが最低限ONにしておくべき所は何処ですか?

311 :名無しさん@お腹いっぱい。:2001/07/01(日) 00:39
>>310
JavaやActiveXにはセキュリティホールがあるのでそこを突かれると
危険。インタラクティブにWan側からアクセスされる危険性があるらしいよ。

危ないサイトに行かなければ大丈夫。逆に行くときは切っとくのが当然。

312 :鍵って売買するもの?:2001/07/01(日) 00:43
公開鍵暗号方式の鍵のペア売ります。

e鍵、d鍵、N鍵のペア一組で販売いたします.
企業の方、大学の研究職の方、ご連絡ください。
512 bit あるいは 1024 bit 長、ご自由な大きさで
承ります.

e鍵、d鍵、N鍵、一組 1万円。
e鍵、d鍵、N鍵、と、素数p、q、セット、10万円

313 :名無し:2001/07/01(日) 18:09
>213
どこで使っている鍵なんだろう?
Internetからアクセス可能な所であれば、対向機器の情報
込みなら買っても良いかな。
単に作ってみましたってだけの鍵ならいらない。

314 :名無しさん@お腹いっぱい。:2001/07/02(月) 18:17
どこかで使っている鍵ではなくつくったものです。
だから売買するの?って聞いているんです。

315 :名無しさん@お腹いっぱい。:2001/07/02(月) 20:11
メール以外でトロイの木馬が仕掛けられる事ってあるんですか?

316 :(・∀・)板住民:2001/07/02(月) 20:20
この板にははじめてきました。
RSA暗号方式で使われる2つの大きな素数p、qというのは
具体的にはどのように計算されて決定されているのでしょうか?
答えて頂けたら幸いです。

317 :ななし:2001/07/02(月) 20:47
すれ違い、ここは初心者すれです。

318 :名無しさん:2001/07/02(月) 21:26
>>316
この表のうちのどれかをを使いなさいなんて表があったりこの公式で求めなさい
なんていうものがないっていうのはわかる?わからなかったら思慮が足りない。
乱数できめるんだよん。
素数かどうか判定するのは素因数分解するよりずっと簡単。
もし素数じゃなかったら捨ててリトライ。

319 :名無しさん@お腹いっぱい。:2001/07/02(月) 22:24
>>315
もちろんあります。例えばこの前の朝日新聞の
「ファイヤーウォール役立たず」みたいなバカ記事で
使われたと思われる、emlファイル使ってローカルで
chm読ませるようなテクニック(ってほどじゃないけど)
使えば、WEBページ開いた瞬間にトロイ仕込ませること
とかもできますよ。

あとは、実行ファイル同士を合体させるツール使って、
一見普通のファイルにトロイを合体させたりね。

320 :316:2001/07/02(月) 23:18
>>318
御回答有り難う御座います!
つまり、まったくの乱数を発生させて
素数かそうでないか判定して使用するということでいいのでしょうか?

321 :初心者です。よろしくお願いします。:2001/07/03(火) 02:15
ブラクラかどうか、よくわからないのですが、踏んでしまいました。
ハードディスクが書き換えられる音がして、びびりまくったのですが、
こういうところから、メールなどの個人情報が盗まれることはあるのでしょうか?

322 :名無しさん@お腹いっぱい。:2001/07/03(火) 02:32
対象のMACアドレスを調べる簡単な方法ってなんだい?

323 :名無しさん@お腹いっぱい。:2001/07/03(火) 02:37
>>321
まず、ノートンとかでチェックしてホントに書き換えられたかどうか、
調べなさい。トロイが入っていれば盗まれることも、ありえます。

324 :名無しさん@お腹いっぱい。:2001/07/03(火) 02:53
>>323
すみません。具体的にお願いします。

やったことは、ハードディスクの内容を消去して出荷時の状態にして、
また、接続やらなにやらの設定をしなおしました。

325 :323:2001/07/03(火) 03:27
>>324
君のパソコンにウィルスやトロイが入れられたかをチェックする
ソフトが入っているかどうかをまず聞いているの。
入ってないなら、とりあえずこれでもかっとけ。
http://www.symantec.com/region/jp/products/nis2001/

で、トロイかどうかもわからないまま、ハードディスクを消去
したの? ご苦労様。他のソフトもCDから入れ直した?
それなら、何かあったとしても消えてそうだけど。

326 :324です。:2001/07/03(火) 03:47
>>325
McAfee VShildというソフトがありますが。
一応、起動してみましたが何も発見されませんでした。

327 :323:2001/07/03(火) 06:42
>>326
もし、ちゃんとウィルス定義を更新しているなら、
当座は心配ないんじゃない?

328 :324です。:2001/07/03(火) 11:05
>>327
ありがとうございました。

329 :名無しさん@お腹いっぱい。:2001/07/03(火) 13:37
あやしいわーるど ってサイトでIP抜かれちゃったんですけど
心配ないんでしょうか?
抜かれた日はずっと前だけど

330 :名無しさん@お腹いっぱい。:2001/07/03(火) 13:50
全然問題無し。
fwとか入れてるんならさらに氏ぬほど問題無し。

331 :名無しさん@お腹いっぱい。:2001/07/03(火) 14:01
>>330
ありがとう

>fwとか入れてるんならさらに氏ぬほど問題無し。
fwってなんですか?
入れて見たいです

332 :名無しさん:2001/07/03(火) 14:19
fw=ファイナルウエポン

使い方間違うと大変なことになるよ

333 :名無しさん@お腹いっぱい。:2001/07/03(火) 14:27
>>331
あなたセキュ板来てfw知らないって寿司屋来て魚知らないくらい間違ってます。
fw=ファイヤーウォール
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115
ここでも見て勉強してください。このスレの頭に各種fwへのリンクがありますんで。
初心者にはZoneAlarmがよろしいかと。

334 :名無しさん@お腹いっぱい。:2001/07/03(火) 20:50
カッパ巻き、かんぴょう巻きと卵しか注文しませんが何か?

335 :名無しさん@お腹いっぱい。:2001/07/03(火) 22:26
>>332
ワラタ

336 :名無しさん@お腹いっぱい。:2001/07/04(水) 16:38
質問させてください。
http://codefox.sphosting.com
ってサイトを踏んで”IP抜きました”
ってメッセージが出たんですけど>329さんと
同じで心配ないですか?その後CMDNINST
が原因でUSER.EXEにエラー(?)が起こりました。
昨日のデータ-で復旧しましたがこのままで大丈夫ですか?

337 :ヽ(-_−)ノ:2001/07/05(木) 00:23
今度常時接続になりそうなんですが、
やっぱルータ買うのが普通ですか?
FWソフトだけじゃ甘いですか?
てか、使わないときは電源切っておくつもりですが。
お勧めルータとかあったら教えてくらさい

338 :名無しさん@お腹いっぱい。:2001/07/05(木) 00:30
転載

537 名前:名無しさんに接続中… 投稿日:2001/07/02(月) 22:57
フレッツ・ADSLで使う、2万円以下のブロードバンドルータ

『BAR SW-4P』
メーカー希望小売価格1万7800円(株式会社コレガ)
『BLR-TX4』
メーカー希望小売価格1万5800円(株式会社メルコ)
『CAS2040』
メーカー希望小売価格 オープン(株式会社ルートテクノロジー)
http://japan.cnet.com/JustIn/jp_hard/010626/?wn

339 :ヽ(-_−)ノ:2001/07/05(木) 00:46
安さも大事ですが、多少高くても
セキュリティ機能が十分なやつがいいです。
以前どこかのスレッドで、安いのはいまいち
そこらへんの機能が足りないというのを見たので。
3〜4マンくらいは必要ですか?

340 :名無しさん@お腹いっぱい。:2001/07/05(木) 00:55
>>339
初心者なら機能が少ないほうが使いやすいと言う人もいる。
考え方によるからなんともいえん。

341 :名無しさん@お腹いっぱい。:2001/07/05(木) 00:56
>>336
住所や電話もばれないよ。心配ない。
最悪の事態でも死ぬこたないし。

342 :名無しさん@お腹いっぱい。:2001/07/05(木) 01:01
>>341
ありがとうございます。
その後VShieldでチェックしたのですがウィルスは
検索できませんでした。ってことは、感染もしてないって事ですね。
何でエラーが出たのかなぁ。。。。

343 :名無しさん@お腹いっぱい。:2001/07/05(木) 01:13
アンチドーテスーパーライトでウィルスチェックをしたところ、テンポラリーフォルダ内の
htmlファイルが引っかかりました。
(temporary Internet files\content.IE5\ZIAPLEMEF\main2{1}.htmlがJS.Trojan.Winbomb.cに感染)
htmlファイルが感染するなんてことあるんでしょうか?また、このhtmlがクライアントとしての
機能を果たしているのでしょうか?判る方教えてください。

344 :名無しさん@お腹いっぱい。:2001/07/05(木) 01:16
>>343
htmlファイルで外部ファイルを自動で読み込まれて、、、っつーのは
聞いたことあるけど、そのものがウイルスっつーのはどうなんだろう。

345 :名無しさん@お腹いっぱい。:2001/07/05(木) 01:43
ですよねぇ。テキストエディタで開いてみたところどうもあめぞうのページみたいでした。
なんでトロイに引っかかってんだろ・・・

346 ::2001/07/05(木) 05:15

教えて下さい ロジックボムってどうやって見つけるのですか?

動き出すまで 毎日ウイルススキャンしないと探知できないのでしょうか
それだと 何時動くか分からないから とても怖いです
あと 圧縮フォルダから かってに出てきて動き出す事って在るのでしょうか?
圧縮フォルダって 解凍しないでスキャンしても意味ないですよね.....

347 :名無しさん@お腹いっぱい。:2001/07/05(木) 05:26
突込みどころ満載過ぎてどこを突付けばいいかわからないんですけど
とりあえず不正尻使ったとかなら自業自得なんで逝って下さい。

348 ::2001/07/05(木) 05:49
>>347
それは あたしに言ってらっしゃるのでしょうか?
シェアウェア以外の事ですよ。不正尻なんて入れてまで使いたいシェア
なんてないですからね。
普通にきずかないうちにロジックボム仕掛けられていたら怖いじゃないですか
トロイよりやっかいかもしれませんし........

どなたか対処法教えて下さい お願いします。

349 :名無しさん@お腹いっぱい。:2001/07/05(木) 09:55
課題

まず突っ込みどころを減らそう

350 :名無しさん@お腹いっぱい。:2001/07/05(木) 10:46
ACCTONのブロードバンドルータ
http://www.accton.co.jp/products/broad/ads7004br/ads7004br.html
にスペック表に、ファイアウォール機能-------NAT、IPマスカレード機能にて実現
て記載されているのですが実際性能的に信用してもよいレベルなのでしょうか

351 :名無しさん@お腹いっぱい:2001/07/05(木) 11:14
舞ちゃんってあの舞ちゃんか  (汗;;
まぁ、漏れはあまり(つか全然)知らないけど、所謂ポリモフィック型は
このタイプには有効なんじゃ無いかな、つまりクリーンなヴァーチャルメモリ空間で
コードを走らせて挙動を観察するタイプ、後、圧縮ファイルに入っていて動き出す
とか圧縮してるとスキャンできないという事は無いよ。後者は勿論スキャンソフトに
圧縮フォーマットを把握している必要がある。

がんばってね。

352 :名無しさん@お腹いっぱい:2001/07/05(木) 11:17
ソフトに→ソフトが  だ(;´Д`)
某file操作系ツールの作者さんに聞いてみては?  w

353 :名無しさん@お腹いっぱい。:2001/07/05(木) 11:22
DPLAYSVR.EXEというファイルがおくられてきました。
これはウイルスなんでしょうが実際開くとどうなるもんでしょう?

354 :名無しさん@お腹いっぱい。:2001/07/05(木) 11:41
ICMP [11] Time Exceeded from 210.254.187.89 was blocked by rule ''
って何?なんか連続で来てsugeeee重くなったんだけど

355 :名無しさん@お腹いっぱい。:2001/07/05(木) 11:44
>>354
pingなんかで使われてるやつ。
ピンアタックくらってたんじゃないっすか。

356 :名無しさん@お腹いっぱい。:2001/07/05(木) 11:48
なぬーーーーピンアタック食らってたのか!
これってfwが弾いても重くなったりするんですね
しかもこのIP俺と同じOCNだ・・・うーん・・・
とりあえずありがとうです

357 :名無しさん@お腹いっぱい。:2001/07/05(木) 11:58
質問です。
とあるサイトでsub7などのバックドアツールをDLしてきて記念に保管してあるんですけど、
これってsub7をチェックするポートスキャンとか来たら作動してしまうわけですか?
クライアントとサーバ側が同じっていうか、対になってる以外の同じバックドアツール
でもハックできるんですか?(わかりにくくてすみません)
分かる方よろしくお願いします。

358 :名無しさん@お腹いっぱい。:2001/07/05(木) 15:00
>>354
俺は、ICMP Bomberなるソフトがあって、
ポートスキャンかけてきたヤツに対して、よく攻撃しかけるよん。
受けつづけると、フリーズするらしい。

359 :名無しさん@お腹いっぱい。:2001/07/05(木) 15:05
>>357
バックドアツールは基本的には自分のサービスポートでしか作動しないよ。
記念品にはzipかけときなさい。

360 :名無しさん@お腹いっぱい。:2001/07/05(木) 17:42
>>359
そうですかー。一応圧縮しておきます。
ありがとうございましたー。

361 : :2001/07/05(木) 21:56
>>360
PGPも掛けとけば尚安心。

362 :名無しさん@お腹いっぱい。:2001/07/05(木) 23:12
>>357
扱いがわからないなら手を出すのはやめときなさい。
今後痛い目に会うかも知れないよ。

>>358
相手は確かめてる?鯖落として訴えられないようにね。
あと、無差別ポートスキャンに対して反撃すると、余計な
敵をつくるだけだよ。まあ反撃するのは自由だけどね。

363 :名無しさん:2001/07/05(木) 23:23
ウィルスやトロイは保管しとくだけじゃ意味ないよ。
ちゃんと動かさないと。

364 :名無しさん@お腹いっぱい。:2001/07/05(木) 23:38
>>363
ええっ。そーなんですかー。
しらなかたです。さすがじょうきゅうしゃのかたはいうことがちがいますねー

365 :名無しさん@お腹いっぱい。:2001/07/06(金) 00:27
多段串経由でアタックしてくる方の巣のIPを解析してる方たちは
どのようにして解析してるのでしょうか?素直に串鯖の管理人に
「ログ下さい〜」ってお願いしてるようには思えないので、
具体的にどのように解析すればよいのでしょうか?

366 ::2001/07/06(金) 00:29
>>351
ドーもご意見ありがとうです。 とりあえず勝手に入っていたトロイとロジックボム数種類

圧縮してためているので このまま育てておきます.....

分解してみたいのですが...... 怖いのでやめておきます.....

367 :名無しさん@お腹いっぱい。:2001/07/06(金) 05:58
>>365
あくまでもコソーリとログを頂くのです。

368 :名無しさん@お腹いっぱい。:2001/07/06(金) 08:24
あげときます

369 :これって何ですか?:2001/07/06(金) 09:32
ttp://samurai-x.hypermart.net/cgi-bin/kitty.cgi

「厨房ホイホイ」などと書かれていますが、引っかかった場合
どのように悪さされるのでしょうか?私が引っかかったところA+串でも生IP抜かれる、
メーラーが立ちあがりニュースグループ登録、メディアプレーヤーが立ちあがる、
でした。識者の方がいらっしゃいましたらコメントお願いします。

370 :名無しさん@お腹いっぱい。:2001/07/06(金) 09:53
一応fwスレでがいしゅつのようなんだけど

>どのように悪さされるのでしょうか?
別に何もされないんじゃネーノ

>私が引っかかったところA+串でも生IP抜かれる、
抜かれる時串通ってないもん

>メーラーが立ちあがりニュースグループ登録、メディアプレーヤーが立ちあがる
そっから抜かれてんの。
たとえばメーラーを鯖に繋がせてそっからIPを取ってる(もちろん串は通ってない)

>識者の方がいらっしゃいましたらコメントお願いします。
識者じゃ無いですけどこういうのが嫌ならfwでも入れてはいかがですか
入れてるなら立ち上がったアプリに関してポートとか絞ったほうがいいんじゃないすか

371 :これって何ですか?:2001/07/06(金) 10:25
>>370さん
丁寧なレスありがとう御座いました。
>たとえばメーラーを鯖に繋がせてそっからIPを取ってる(もちろん串は通ってない)
なるほどですね。こういう類のIP抜き初めてだったので勉強になりました。
私は危ない場所はあんまり行きませんがそろそろfw入れたほうがいいですね。
重ねて感謝です。

372 :名無しさん@お腹いっぱい。:2001/07/06(金) 13:47
セキュの意味では串なんかよりfwがずっといいと思うが 万能だし

373 :名無しさん@お腹いっぱい。:2001/07/06(金) 14:03
昨日からADSLになったんだけど、頻繁に

i249245.ppp.asahi-net.or.jp

からのアクセスがあるなぁ・・・。
他のみんなはど〜かな?
ちなみにZone2.6。

374 :名無しさん@お腹いっぱい。:2001/07/06(金) 14:15
アサヒネットだって
つーかいちいちそんなの気にするな

375 :名無しさん@お腹いっぱい。:2001/07/06(金) 18:42
>>374
当然無視してるケド1日に100回以上もアクセスあるとイヤになるぞ〜。
右下でピコピコピコピコ。
「あほか」って感じ。

376 :超初心者:2001/07/07(土) 09:15
ADSLを利用し始めたネット初心者です。
自分のPCにはNortonPersonalFirewallがプレインストールされていたため
比較的安心していたんですが、
雑誌の付録のBlackICE試用版をインストールしたところ
同じ侵入者から3回のアタックが記録されていました。
侵入者は192.168.1.254でアタックの記録はDNS spoof successful、
BlackICEのコメントは「アタッカはトラフィックを別のサイトに
リダイレクトするのに成功しました」でした。
これに関するBlackICEのAdvICEは
「2つの異なるDNSの応答を受信するとこのアラートが発生します」とあります。
これって具体的にはどんなことがおこっていたんでしょうか?
教えてくださいませ。

377 :名無しさん@お腹いっぱい。:2001/07/07(土) 12:44
>376
これってLANじゃね〜の?

378 :376:2001/07/07(土) 15:30
>377
ご返事ありがとうございます。
モデムは住友電工のMegaBitGear/TE4000でLAN接続です。
ADSL事業者はSALAでプライベートアドレスです。
もう少し詳しく教えていただけませんでしょうか。
宜しくおねがいいたします。

379 :名無しさん@お腹いっぱい。:2001/07/07(土) 15:55
>>376
の出来事については分からないが、NortonとBlackICEの共存は最悪だぞ。

ttp://www.toyo.co.jp/security/ids/support/faqj/install/qj00006.html

380 :名無しさん@お腹いっぱい。:2001/07/07(土) 19:45
オレのメアドにウィルス送ってくるやつは誰だ??
いいかげんにしろ

381 :376:2001/07/07(土) 22:40
>379
早速のadvICEありがとうございます。
勉強になります。
さて、それではこれら2つのセキュリティソフトのうち
残すとするとどっちを残すべきでしょうか?
他のスレみると、ノートンを残した方がいいように
思えるんですが、いかがでしょうか?

382 :名無しさん@お腹いっぱい。:2001/07/07(土) 22:44
黒氷はアウトバウンドの情報流出すら阻止できない
基本的にfwと考えないほうがいい。

とまで他スレにかいてたょ。

383 :376:2001/07/07(土) 23:06
超速のadvICEありがとうございます。
早速黒氷は削除しておきます。

384 :376:2001/07/07(土) 23:08
↑>383
失礼いたしました。

385 :名無しさん@お腹いっぱい。:2001/07/08(日) 04:21
此処の2ぺ−ジ目に入れません・・・何故?
何か特別なテクや回線が必要なのでしょうか?
既に自分にはお手上げの状態ですので誰か教えて下さい。

ttp://www.ona-master.com/anime/main.php

少し怪しいサイトみたいで心配です。

386 :名無しさん@お腹いっぱい。:2001/07/08(日) 06:03
ダイアルアップで毎回IPは変わってるんですが、
なぜか同じところからポートスキャンされます。
やっぱりトロイを仕込まれて、ネットにつながった時点で
連絡が入るようになっているんでしょうか?
ノートンでスキャンはしてますが、ウィルス等は検出されません。
最悪、再インストールしようかなと思ってるんですが、
他のドライブにも感染してたら、同じことかなぁ。
自分のPCの中身を見られたかと思うと激しく鬱だ。

>385さん
怪しいので入らなくて正解です。

387 :名無しさん@お腹いっぱい。:2001/07/08(日) 06:04
ダイアルアップで毎回IPは変わってるんですが、
なぜか同じところからポートスキャンされます。
やっぱりトロイを仕込まれて、ネットにつながった時点で
連絡が入るようになっているんでしょうか?
ノートンでスキャンはしてますが、ウィルス等は検出されません。
最悪、再インストールしようかなと思ってるんですが、
他のドライブにも感染してたら、同じことかなぁ。
自分のPCの中身を見られたかと思うと激しく鬱だ。

>385さん
怪しいので入らなくて正解です。

388 :名無しさん@お腹いっぱい。 :2001/07/08(日) 08:40
皆さん、インバウンドのリモートポートはどれくらい制限してますか?
0〜1023を無条件でブロックしようと思うんですが問題ありますか?

389 :名無しさん@お腹いっぱい。:2001/07/08(日) 09:26
ただの無差別ポートスキャンじゃネーノ?

390 :名無しさん@お腹いっぱい。:2001/07/08(日) 10:57
>>385
入ってみたよ。
全画面表示されてあせるぐらいかな。
HPに入るなら、アクティブXとスクリプトは無効に設定しておいたほうがいい。
アダルトサイトではどんな罠があるかわからんから。

391 :名無しさん@お腹いっぱい。:2001/07/08(日) 14:23
他の板で聞いたんですが、レスが無かったのでこちらでお聞きします。

エロ動画をDLしてRealPlayer8で見ようとしたんですが、
DLの使用ポートが554番でした。
RP8のHTTPプロキシはブラウザ用のものを使用するので問題無いんですが、
554番用のRTSPプロキシというものはよく知りません。
どこから探してくればいいでしょうか?
また生IPでエロ動画をDLするのは危険でしょうか?

392 :名無しさん@お腹いっぱい。:2001/07/08(日) 15:59
膳膳

393 :名無しさん@お腹いっぱい。:2001/07/08(日) 16:06
RTSPじゃなくRSTPだろ。
RSTPは標準のポートってのは決まってないから
場所によってポート違うぞ。あと、プロキシなんて
超必要ないっつーか、遅くなるだけ。

394 :名無しさん@お腹いっぱい。:2001/07/08(日) 16:07
>>387
どこからのアクセスか、どのポートを狙ってるのか
とか書かずに何を言えっていうんだい?

395 :391:2001/07/08(日) 16:36
>>393
ありがとうございます。
プロキシはやめておきます。

396 :385:2001/07/08(日) 17:56
>>390
レスありがとう!これからやってみます。

397 :名無しさん@お腹いっぱい。:2001/07/08(日) 19:49
ファイル共有してネットに繋ぐと、
他の人から丸見えになることがあるらしいんだけど、
どうやってファイル共有してるやつを見つけ出すの?

398 :名無しさん@お腹いっぱい。:2001/07/08(日) 23:54
>>393
RSTP(Real-time Stream Transport Protocol)
RTSP(Real Time Streaming Protocol)

どっちも同じだが、通常はRTSPが正しいぞ

399 :名無しさん@お腹いっぱい。:2001/07/09(月) 01:34
>>394
すみません。
たとえばこんな感じです。
1,[2001-Jul-02 03:14:50] Rule 'Packet to unopened port received': : In UDP 210.155.148.15:53->localhost:1577, Owner: No owner
1,[2001-Jul-06 07:34:34] Rule 'Packet to unopened port received': : In UDP rad1.tyo.freecom.ne.jp [210.155.148.15:53]->localhost:4419, Owner: No owner
1,[2001-Jul-06 23:18:28] Rule 'Packet to unopened port received': : In UDP 210.155.148.15:53->localhost:1029, Owner: No owner
1,[2001-Jul-06 23:18:28] Rule 'Packet to unopened port received': : In UDP 210.155.148.15:53->localhost:1030, Owner: No owner
1,[2001-Jul-06 23:18:34] Rule 'Packet to unopened port received': : In UDP 210.155.148.15:53->localhost:1028, Owner: No owner
1,[2001-Jul-08 02:05:58] Rule 'Packet to unopened port received': : In UDP rad1.tyo.freecom.ne.jp [210.155.148.15:53]->localhost:2730, Owner: No owner
1,[2001-Jul-08 02:06:06] Rule 'Packet to unopened port received': : In UDP rad1.tyo.freecom.ne.jp [210.155.148.15:53]->localhost:2725, Owner: No owner
1,[2001-Jul-08 02:06:22] Rule 'Packet to unopened port received': : In UDP rad1.tyo.freecom.ne.jp [210.155.148.15:53]->localhost:2733, Owner: No owner

400 :名無しさん@お腹いっぱい。:2001/07/09(月) 13:32
あの〜
スーパー初心者なんですけど
バスターで
C:\RESTORE\ARCHIVEにTROJ_HUが検出されました
これってまるごと削除しちゃってもいいんですか?
お願いします

401 :名無しさん:2001/07/09(月) 13:39
>>400
ホームページのウイルス情報を見てください。

402 :名無しさん@お腹いっぱい。:2001/07/09(月) 14:18
>>401
レスありがとうございます
いま見たのですがウイルスのデータベースだと
「ファイルを削除して下さい」としか書いてありません
で 削除しようとすると「システムに影響があります」
と表示されます
どうしたらいいんでしょう・・・
何か気持ち悪くって・・

403 :名無しさん@お腹いっぱい。:2001/07/09(月) 14:32
ファイルを削除して下さい

404 :名無しさん@お腹いっぱい。:2001/07/09(月) 15:06
どうしたらいいんでしょうって、ウィルス飼ってたいなら消さなくていいんじゃないですか
ファイル消したらリカバリディスクから引っ張ってくれば良いんじゃないの
消したファイルだけ

大体C:\restoreってバックアップ情報かなんかじゃないの?知らんけど

405 :よろしくお願いします。:2001/07/09(月) 15:09
ノートン・パーソナル・fw使ってます。
先日、「ヌキフ・ヌキフが侵入しようとしています」っていう警告がでました。
もちろんブロックするように規則を設定しました。
ところで、ヌキフ・ヌキフってなんでしょうか?

406 :名無しさん@お腹いっぱい。:2001/07/09(月) 15:14
>>405
マダガスカルの言葉で「まだ色の出る紅茶パック」と言う意味です。

407 :405:2001/07/09(月) 15:38
>>406
ありがとうございます。
ネタじゃないですよね(^^;
できれば、どういう類の侵入なのか知りたかったのですが。


あと、侵入元をWhoisで調べたら、Akamai technologies. inc.
という所でした。
英語のサイトなので何のこっちゃです。
辞書片手に調べてみます。
では。

408 :名無しさん@お腹いっぱい。:2001/07/09(月) 16:24
ハッキングをされたときに相手が出来る行為はどの辺まででしょうか?
ピンからキリまで(簡単にできる事から、個人情報がどれくらい漏れるかまで)教えてください。

409 :名無しさん@お腹いっぱい。:2001/07/09(月) 16:34
>>408
ソーシャルハックだったら、手腕しだいで丸裸にされることもあろう。
会社のLAN内部でのハックでは、会社の把握してる情報は抜かれるべ。
純粋にネットだけなら大したことは判らんよ。

410 :409です、追加質問すみません:2001/07/09(月) 16:38
IPを晒した場合(魔だ晒してないけど)
プロバイダ変えれば 完全に安心なのですか?

411 :408:2001/07/09(月) 16:39
すみません 間違えました。。。

412 :名無しさん@お腹いっぱい。:2001/07/09(月) 16:47
恐怖のヌキフ・ヌキフ。

413 :くだラ無い:2001/07/09(月) 17:17
リモホとIPだけでハッキングはできるのですか?
なら晒したくないと思うんですが

414 :名無しさん:2001/07/09(月) 17:25
>>413
晒したところでたいしたことにはなりません。
PING打たれたり、ポートスキャンされたりするだけです。(殆どの場合)
希にヒマでスキルのある人間が何かしようと思うかもしれませんが、
それは日常生活に置いて美人からホテルに誘われる程希なことであり
実際にはほぼ無いと逝っても過言では無いでしょう。
しかし、最低限不必要なポートなどは閉じ、不必要なサービスを立ち上げないこと
だけはしておくべきでしょう。
ダイヤルアップならリモホは変わるので気にせずガンガン晒しましょう。

415 :くだラ無い質問ですみませんでした:2001/07/09(月) 17:32
>>414
ありがとうございました。

PINGとかポートとかしらないですが、ハッキングまでには至らないという事ですよね?
安心しました。

416 :400:2001/07/09(月) 18:14
>>403
ありがとうございました
消しました
何のファイルかさえ解らなかったのですが
今のところ平気みたいです

417 :名無しさん@お腹いっぱい。:2001/07/09(月) 21:10
>>399
もしかしてfreecomのDNS使ってんの?

418 :名無しさん@お腹いっぱい。:2001/07/10(火) 01:20
>>417
FREECOMってプロバイダーですよね。
だいぶ前にメインで使ってるプロバイダーの調子が悪かったときに
何度か使った覚えがあります。
プロバイダーからの送信ってことなんですか?
他にもこちらの方からもきます。
1,[2001-May-30 04:42:52] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:3236, Owner: No owner
1,[2001-Jun-04 04:26:54] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2295, Owner: No owner
1,[2001-Jun-05 01:16:48] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2739, Owner: No owner

419 :名無しさん@お腹いっぱい。:2001/07/10(火) 01:21
>>417
FREECOMってプロバイダーですよね。
だいぶ前にメインで使ってるプロバイダーの調子が悪かったときに
何度か使った覚えがあります。
プロバイダーからの送信ってことなんですか?
他にもこちらの方からもきます。
1,[2001-May-30 04:42:52] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:3236, Owner: No owner
1,[2001-Jun-04 04:26:54] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2295, Owner: No owner
1,[2001-Jun-05 01:16:48] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2739, Owner: No owner

420 :名無しさん@お腹いっぱい。:2001/07/10(火) 01:22
>>417
FREECOMってプロバイダーですよね。
だいぶ前にメインで使ってるプロバイダーの調子が悪かったときに
何度か使った覚えがあります。
プロバイダーからの送信ってことなんですか?
他にもこちらの方からもきます。
1,[2001-May-30 04:42:52] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:3236, Owner: No owner
1,[2001-Jun-04 04:26:54] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2295, Owner: No owner
1,[2001-Jun-05 01:16:48] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2739, Owner: No owner

421 :名無しさん@お腹いっぱい。:2001/07/10(火) 01:23
>>417
FREECOMってプロバイダーですよね。
だいぶ前にメインで使ってるプロバイダーの調子が悪かったときに
何度か使った覚えがあります。
プロバイダーからの送信ってことなんですか?
他にもこちらの方からもきます。
1,[2001-May-30 04:42:52] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:3236, Owner: No owner
1,[2001-Jun-04 04:26:54] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2295, Owner: No owner
1,[2001-Jun-05 01:16:48] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2739, Owner: No owner

422 :名無しさん@お腹いっぱい。:2001/07/10(火) 01:24
>>417
FREECOMってプロバイダーですよね。
だいぶ前にメインで使ってるプロバイダーの調子が悪かったときに
何度か使った覚えがあります。
プロバイダーからの送信ってことなんですか?
他にもこちらの方からもきます。
1,[2001-May-30 04:42:52] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:3236, Owner: No owner
1,[2001-Jun-04 04:26:54] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2295, Owner: No owner
1,[2001-Jun-05 01:16:48] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2739, Owner: No owner

423 :名無しさん@お腹いっぱい。:2001/07/10(火) 01:25
>>417
FREECOMってプロバイダーですよね。
だいぶ前にメインで使ってるプロバイダーの調子が悪かったときに
何度か使った覚えがあります。
プロバイダーからの送信ってことなんですか?
他にもこちらの方からもきます。
1,[2001-May-30 04:42:52] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:3236, Owner: No owner
1,[2001-Jun-04 04:26:54] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2295, Owner: No owner
1,[2001-Jun-05 01:16:48] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2739, Owner: No owner

424 :名無しさん@お腹いっぱい。:2001/07/10(火) 01:26
>>417
FREECOMってプロバイダーですよね。
だいぶ前にメインで使ってるプロバイダーの調子が悪かったときに
何度か使った覚えがあります。
プロバイダーからの送信ってことなんですか?
他にもこちらの方からもきます。
1,[2001-May-30 04:42:52] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:3236, Owner: No owner
1,[2001-Jun-04 04:26:54] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2295, Owner: No owner
1,[2001-Jun-05 01:16:48] Rule 'Packet to unopened port received': : In UDP 211.10.178.5:53->localhost:2739, Owner: No owner

425 :wara:2001/07/10(火) 16:27
場違いかもだけど、パスワードってどうやったら割れます?

426 :名無しさん:2001/07/10(火) 16:37
叩けよ。すぐ割れるよ

427 :名無しさん@お腹いっぱい。:2001/07/10(火) 16:50
アラーシ?

428 :名無しさん@お腹いっぱい。:2001/07/10(火) 18:40
なんだこの荒らしは

429 :はも:2001/07/10(火) 20:49
211.197.247.174ってどこか知ってます?

430 :名無しさん@お腹いっぱい。:2001/07/10(火) 22:08
セキュ板はやっぱり通信技術と初級ネットのあいだのファイアーウォールなのか。
なんだこの厨房どもは。

431 :名無しさん@お腹いっぱい。:2001/07/11(水) 10:40
この板にいるとファイヤーウォールの気持ちがなんとなくわかる

432 :名無しさん@お腹いっぱい。:2001/07/11(水) 11:24
ファイル共有してネットに繋ぐと、
他の人から丸見えになることがあるらしいんだけど、
どうやってファイル共有してるやつを見つけ出すの?

433 :名無しさん@お腹いっぱい。:2001/07/11(水) 12:01
ポートスキャン
Google(w

434 :名無しさん@お腹いっぱい。:2001/07/11(水) 15:00
とりあえず初心者用FAQ↓
を見てから質問しようね♪
ttp://members.tripod.co.jp/casinoA1/

435 :N51ch-02p120.ppp11.odn.ad.jp:2001/07/11(水) 22:31
色々やってみてください。
WinMEでTinyFWのみです。

436 :名無しさん@お腹いっぱい。:2001/07/11(水) 22:45
62.98.231.207このIP調べても情報でてこない

437 :名無しさん@お腹いっぱい。:2001/07/11(水) 23:53
>>436
英語だけど
http://www.geektools.com/cgi-bin/proxy.cgi
とか
http://www.postmodern.com/~mcb/misc/ipw.html
で調べたら出てきたよ。

438 :名無しさん@お腹いっぱい。:2001/07/12(木) 00:34
LANボードを購入したらWakeup On LAN機能ってのが有ったんですが、
これってやっぱセキュリティ的にはやらない方が賢明ですか?
便利かなー、と思って惹かれてるんですが・・。

439 :名無しさん@お腹いっぱい。 :2001/07/12(木) 00:44
初歩的質問ですいませんが ポートTCP/IP フィルタリングについて教えて下さい。
80(HTTP)と21(SMTP)と25(FTP)以外全部閉じたほうがいい。
などとよく聞くのですが....何処でどうやって不要なポート閉じるのですか?
ルーターの設定以外でWINコントロールから どうやるのですか...
OSはWIN-MEです。 ...ご教授よろしくお願いします。

440 :名無しさん@お腹いっぱい。:2001/07/12(木) 01:30
厨房覚悟です。教えてください。

Regetでダウンロードをしていると、そのうち
RESTOREとかいうCドライブのフォルダに@@@.CPYとかいう
ファイルがいっぱい作成され、HDDがそのうち満タンになってしまいます。

某板で聞いたら、ウィルスだそうなんですが、全く分かりません。
対策方法があれば、教えて下さい。

環境は
WIn ME
P3
HDD C , D , E 合計30G
RAM 128
です。
ダウンロードするファイルのサイズは100M程度で、
50MをDLしたくらいから、HDDが怪しくなってきます。
(結局、DL完成できないで困ってしまいます)

ウィルスバスターなどのソフトはいれていません。

ご鞭撻、お願いします。

441 :名無しさん@お腹いっぱい。:2001/07/12(木) 01:41
440です。追加です。
restoreフォルダの中は見ることができるのですが、
ほとんどが削除できません。
そこに感染するウィルスがあるそうで、それが怪しい
かと思っていますが、対策がわかりません。

重ねて、お願い申し上げます。

442 :名無しさん@お腹いっぱい。:2001/07/12(木) 02:13
>>440
おおっ俺もそれでなやんでたとこだよ!ヲイ しかもWIn ME も一緒...

スキャンしたら バックドア2 ウイルス名トロイだってさ。
俺のばあいスキャンの誤認っぽかったから 隔離してるけど
捨てていいファイルなら 捨てたいんだけどね......

とりあえずアンチウィルスソフト試し板でもDLしてみてファイル突き止めないと
やばいよ。   あとトロイなら ZoneAlarm とか ToRoI Buster とか フリーだから
入れてみたら?
restoreフォルダに .exe がなければ大丈夫かもしれないけど....
けどRESTOREって隠しフォルダ 何に使ってるやつだろ?

443 :442:2001/07/12(木) 02:21
けどさー .CPY ってただのバックアップファイルかもよ。

RESTOREって隠しフォルダ のTEMPフォルダに入ってない?

誰かC:RESTOREって隠しフォルダ のTEMPフォルダ消してもいいか
教えてちょ あと安全な消し方もヨロシク。

444 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:29
deldust って検索 したらTEMPバックアップファイル消してくれる
ソフトあるよ。

445 :名無しさん@お腹いっぱい。:2001/07/12(木) 03:05
440です。
>あとトロイなら ZoneAlarm とか ToRoI Buster とか フリーだから
>入れてみたら?
早速検索してみます。

>RESTOREって隠しフォルダ のTEMPフォルダに入ってない?
はい。そこに、ズバリあります。
でも、RegetでDLしてたら、そのファイルがガンガン増えて…
7Gになって、HDDまんたんになりました。(泣)

>かC:RESTOREって隠しフォルダ のTEMPフォルダ消してもいいか
教えてちょ あと安全な消し方もヨロシク。

どこかで、みました。
マイコンピュータ右クリックから、一番右のタブ、
そして、ファイル系統の…から…でできました。
詳しく説明できないのは、私のWINMEが中文版
だからです。タブとか、全部漢字なので…スイマセン。
ttp://www.ann.co.jp/pas/bbs/pslg23898.html
ここが少し参考になります。

>deldust って検索 したらTEMPバックアップファイル消してくれる
>ソフトあるよ。
早速、検索します。
しかしながら、ウィルスなのかどうか…不安です。

レスくれたみなさん、アリガトウございます。
更に何か分かれば、私もすぐに書き込みします。

446 :名無しさん@お腹いっぱい。:2001/07/12(木) 03:24
>>445
ttp://www.ann.co.jp/pas/bbs/pslg23898.html
システムの復元に使うバックアップファイル だったんだ。

RESTOREの中のTEMP以外は消すとまずいかな?.......

447 :名無しさん@お腹いっぱい。:2001/07/12(木) 06:08
RESTOREってフォルダ、プロパティで見てみるとファイル数が200とか書いてあるんだが、
隠しフォルダも表示の設定に変更して見てみても元から見える4つのファイルしか見れない・・・。
容量も400MB近くあるんだが、何なのコレ?

448 :名無しさん@お腹いっぱい。:2001/07/12(木) 07:25
>>447
俺もそれで悩んでイリアに変えた。
REGETなんてやめとけ!
スパイウェア入ってるし・・・

449 :448:2001/07/12(木) 07:44
追加
俺はそのフォルダ内のファイルにトロイ君がくっついてたよ。

450 :名無しさん@お腹いっぱい。:2001/07/12(木) 11:36
スパイウェアスパイウェアってよく言うけどさ、単に作者に使用状況あたり
ちょっとデータ送ってるだけだろ?だいたいfwでデータ送るとこだけ遮断できん
のかえ?ま、気にするほどの事じゃないと思うが

451 :名無しさん@お腹いっぱい。:2001/07/12(木) 13:23
ある板の管理をしてます。
IPが「fw.**********.co.jp」の奴がくだらんカキコしたので
どうにかしてやろうと思ってます。
まず、このIPが串として外部からこのIPを使えるのかポート番号を変えて
験してみました。
8080 不通
80  Error 403 The Proxy Server cannot allow this request to go through
8000 不通
3128 不通
どうやら、外部からは使えないようなので、内部の人間の可能性が高いと
思うのですが、どうでしょうか?

452 :名無しさん@お腹いっぱい。:2001/07/12(木) 13:31
>>451
まぁ、プロクシ内部の方の書き込みでしょう。
こう言う話題は初級ネット板でお願いします。板違いですよ

犯罪行為はしないようにね。

453 :名無しさん@お腹いっぱい。:2001/07/12(木) 17:09
ps で z3ro とかいうのが動いてました。
find で z3ro を探してみると /usr/src 以下に .puta/ZeRoRoot という
ディレクトリができてました。.puta が ls -la でも見えないし、
いかにもな名前なんですが、ZeRoRoot とか z3ro とかって
何なんでしょうか?

454 :名無しさん@お腹いっぱい。:2001/07/12(木) 18:03
もしかしてlsも書きかえられてないかい?
でもpsには出るのか

455 :名無しさん@お腹いっぱい。:2001/07/12(木) 18:06
バックドアの可能性が高いけど、普通ツールの
名前のままコンパイルしないからz3roとか言われても
わからん。

456 :447:2001/07/12(木) 18:22
>>448
トロイが紛れてたって、アイコンの表示もできんのにどーやって見つけたん?
ちなみに俺は毎日ネット切断後にVBでウイルス検索かけてるんだが、何もひっかからないぞ…。

457 :名無しさん@お腹いっぱい。:2001/07/12(木) 19:25
>>456
トロイのバックドアとかってウイルススキャン誤認が多いんだって

プリインストール 糞  ψ(`∀´)ψ  

458 :sage:2001/07/12(木) 19:46
結局、RESTOREフォルダの中身を完全に
消す方法というのはどうするんでしょう?

私のRESTOREには、怪しいWORDのファイルや
.CABなどがいろいろいますが、触ってません。
相変わらず、COPYファイルは増え続けています…

459 :たぶん:2001/07/12(木) 20:39
>>458
たしか「Nortonゴミ箱を空にする」を実行すれば消えたような気がする。

460 :名無しさん@お腹いっぱい。:2001/07/12(木) 22:06
http://saki.2ch.net/test/read.cgi?bbs=ana&key=994344388&st=64&to=64&nofirst=true
リンク先に飛んで頂ければ分かると思うのですが、
いつもこんな事ばっかり言って我々を不安にさせます。
こいつはsaki板にバックドアを仕掛けているのでしょうか?
こいつの言っている事の真偽を確かめる方法はありますでしょうか?

461 :名無しさん@お腹いっぱい。:2001/07/12(木) 22:44
かまってほしいだけだろ。
真偽なんか確かめるまでもない。

462 :名無しさん@お腹いっぱい。:2001/07/12(木) 23:14
>>458
MEならがいしゅつだよ。
>>445
ttp://www.ann.co.jp/pas/bbs/pslg23898.html

けどRESTOREの中のTEMP以外は消していいのかな?.......
誰か教えて下さい。

463 :447:2001/07/13(金) 02:46
>>462
あっ、ホントだ、既出じゃん・・・。寝ぼけてました、スマソ。
でも俺のRESTOREフォルダにはファイルが4つしか表示されてないんだが、
他の200近くファイルはどうやって表示すりゃいいのでしょうか?
隠しフォルダを全表示に設定変更しても見られないし・・・。

464 :sage:2001/07/13(金) 04:19
とりあえず、Restoreフォルダの中身を一部消してくれる
ツールがあったので、それでなんとかしましたが、依然、へんな
ファイル群は残っております…。

例のRegetでFuckな現象は、Regetの使用をやめる
ことで、解決しそうですが、ウィルス疑惑があるので、なんか、
嫌な気分です…。
(しかし、Regetってこんなにダメツールとは知らなかった…
3年以上も使っていたのに…FlashGetマンセーですな)

465 :名無しさん@お腹いっぱい。:2001/07/13(金) 05:38
zonealarmの使い方しりたいね。

466 :名無しさん@お腹いっぱい。:2001/07/13(金) 09:13
>>465
検索サイトで探せよ。
いくつかあるぞ。

467 :七C:2001/07/13(金) 17:31
私も最近まで_RESTOREに悩まされてました。私の場合はどうやらDAEMONTOOLに関連付けさ
れていたらしく、REGEDITで_RESTOREを検索したら???VXD(名前忘れました)と一緒に
紛れ込んでいました。まずD-TOOLを削除した後に先の検索で引っ掛かったレジストリを丸
ごと削除した後再起動したら_RESTOREのフォルダを削除する事が出来ました。処理をして
3日ほど経ちましたが今のところ不都合は起きていません。

468 :七C:2001/07/13(金) 17:43
尚、DAEMONの関連付けの件は私の勘違いかもしれません。

469 :名無しさん@お腹いっぱい。:2001/07/13(金) 19:02
今晩和。
ttp://keishichou.virtualave.netを踏んだら、IPがでてきてバーカ
って表示されました。
そして、デスクトップにkeishichou-terminal.ht?というファイルが作
られ、プロパティを開いたらみなれないポート番号がかいてありました。
これって監視されてるってことでしょうか?
ファイルを削除するだけで問題解決するかどうか聞きたいです。

470 :名無しさん@お腹いっぱい。:2001/07/13(金) 19:05
ねえねえみんなハッキングや人のパソコン壊すことできる?
じゃあ、試しに私のパソコン壊してよ〜。
壊してくれた方には私のオナニー鑑賞券をさしあげるわ〜ん

471 :名無しさん@お腹いっぱい。:2001/07/13(金) 19:06
ねえねえみんなハッキングや人のパソコン壊すことできる?
じゃあ、試しに私のパソコン壊してよ〜。
壊してくれた方には私のオナニー鑑賞券をさしあげるわ〜ん

472 :名無しさん@お腹いっぱい。:2001/07/13(金) 19:20
>>470
できません。頼みますから初級ネットでお願いします。

473 :名無しさん@お腹いっぱい。:2001/07/13(金) 19:39
>>469
しないでしょう、ご愁傷様。

474 :名無しさん@お腹いっぱい。:2001/07/13(金) 20:06
>>469
踏んでも何にも起こらないんだけど

475 :名無しさん@お腹いっぱい。:2001/07/13(金) 20:09
問題ないだろ>>469
心配ならウィルスチェックしてみればいいじゃん

476 :名無しさん@お腹いっぱい。:2001/07/14(土) 07:41
プロパティにポート番号が書いてあるファイルってあるの?
拡張子は何?

477 :初心者でスマソ:2001/07/14(土) 08:58
OEの「メッセージルール」の使い方、オレが間違ってるのか
良くわからんのですが。

通常の削除(削除済みフォルダに移動する)では一度受信する
からイヤなので、「サーバから削除する」に設定してるはず
(具体的には、「送信者に以下の文字が含まれている場合」
の所に、たとえば「livedoor.com」とか「erohard.com」とか
入れてるんだけど。)

なんだけど、相変わらず同じ所から受信しちゃうんですよね(困

478 :名無しさん@お腹いっぱい。 :2001/07/14(土) 13:11
MSNチャットのホストキーを抜く方法、ツール等、教えて頂けませんでしょうか?
よろしくお願いします。

479 :名無しさん@お腹いっぱい。:2001/07/14(土) 13:32
ここハックラ板じゃないよ

480 :名無しです。:2001/07/14(土) 14:31
私の行き着けチャットに
自称2ちゃんねらーみたいな人がいてよく「IP取るぞ!ゴルァ」
とか言ってるんですけど、怖いです。
どのような対策をしたら良いでしょうか。

481 :FW 牧師:2001/07/14(土) 15:17
>>480
相手にしないで、放置しておけば宜しい
悔い改めなさい>>自称2ちゃんねらー

482 :名無しです。:2001/07/14(土) 15:21
>>481
そうします。

483 :名無しさん@お腹いっぱい。:2001/07/14(土) 15:49
チャットのURL教えて欲しいなぁ
IP「取る」と来たもんだ。大物かも知れん。

484 :名無しさん@お腹いっぱい。 :2001/07/15(日) 01:09
Vectorで「FTPでダウンロード」で落としても、
Traffic Logを見ると8080番ポートを使ってるみたいです。
I.Eのプロキシ設定では、FTPもプロキシを使用するになってるので
これでいいんでしょうか?
でもファイアウィールの設定で20番ポートのインバウンドは常に拒否に
してるんですが、何番ポートで受け取ったんでしょうか?

485 :名無しさん@お腹いっぱい。:2001/07/15(日) 03:42
通信データをモニターするお薦めソフトを教えて下さい。
LAN内のデータではなくて、モデムでやり取りしているデータの方です。

486 :名無しです。:2001/07/15(日) 08:34
>>483
怖いからやです。

487 :名無しさん@お腹いっぱい。:2001/07/15(日) 16:05
>>484
ポート・・・だから串使ってるんでしょ

488 :名無しさん@お腹いっぱい。:2001/07/15(日) 16:54
そういや最近なんでヴェクターからftpでDL出来ないんだと思ったら
ftpのポーと許可してなかったんだ ヴぁかだ>俺
484見て気づいたよ

489 ::2001/07/15(日) 18:40
>>484
ブラウザでのプロキシ経由のFTPは
クライアント-プロキシの間はhttpになるんだよ
FTPポートはぜんぜん関係ないよ
でも使ってるプロキシがHTTPプロキシと同じポートでの
FTPプロキシに対応していないとだめ
普通は対応してるけどね

あと、FTPプロキシ用のポートを別に持っているプロキシもあるけど、
これはブラウザでは使えないよ、FTPクライアントじゃないとだめ

490 :489:2001/07/15(日) 18:48
語弊がありそうなので、一応補足しとく
ブラウザでも、プロキシの設定ををはずして、
プロキシに対して一度ログオンするようなURLを渡せばFTPできる

たとえばdelegateだとこんな感じ
ftp://"ID":パスワード@"プロキシ":ポート//"FTPサーバ"

491 :484:2001/07/16(月) 01:12
>>489
ありがとうございました。
webサイト-プロキシ-クライアントのつながりが理解できました。
今までIriaでDLしててもFTPで全然落ちてこなかったので
なぜだろうと思ってたんですが、こういう理由だったんですね。

492 ::2001/07/16(月) 08:00
>>485
モデムでつながってるマシンでモニター走らせればいいだけだよ
PacMonでもsnifferでもなんでもいい

493 ::2001/07/16(月) 08:06
>>491
IriaはこのタイプのFTPにも対応していたはずだよ
設定項目を確認してみな

494 :名無しさん@お腹いっぱい。:2001/07/17(火) 05:59
>>492 レス感謝。

495 :名無しさん@お腹いっぱい。:2001/07/17(火) 20:34
このスレはあげとこう

496 :名無しさん@お腹いっぱい。:2001/07/18(水) 02:33
ケーブルなんですけど、気をつけなければならない事を教えて下さい。
繋ぎっぱなしって事でセキュリティーが不安です。
どのように対処すればいいのか・・・

497 :名無しさん@お腹いっぱい。:2001/07/18(水) 08:23
ポート全部開きっぱなし。

498 :名無しさん@お腹いっぱい。 :2001/07/18(水) 09:14
ブラックアイスで、
『トロイの木馬プログラムが有効かどうか調べようとしてます。』
ってでたんですが、これって僕が木馬を掴まされたってこと?
なんか今もピーピーいってるけど・・・・

499 :名無しさん@お腹いっぱい。:2001/07/18(水) 10:52
ネットワークのポートを解説してるような所って無いでしょうか?
ここのポートはこれで使ってるとかの。
お願いします

500 :名無しさん@お腹いっぱい。:2001/07/18(水) 10:57
>>496
パーソナルファイアーウォール入れる。

501 :名無しさん@お腹いっぱい。:2001/07/18(水) 11:04
>>499
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

502 :名無しさん@お腹いっぱい。:2001/07/18(水) 12:25
フォームを使ったページで、
Warning: Page has Expired
の類のエラーメッセージがでることがありますが、
このExpireする時間は、そのページの吐き出すときのヘッダ部分で特にchache
指定していない場合、なにで決まるのでしょうか?

あと、この時間と、SSLSessionCacheTimeoutって、まったく別ものですか?

503 :名無しさん@お腹いっぱい。:2001/07/18(水) 13:49
>>500
それは最初から設定されてないですよね?
設定されて無い場合にはどうすれば・・・

504 :名無しさん@お腹いっぱい。:2001/07/18(水) 14:22
ぱーそなるふぁいやーをーるのそふとを入れるんだってばさ

505 :名無しさん@お腹いっぱい。:2001/07/18(水) 14:37
>>503
http://salami.2ch.net/test/read.cgi?bbs=isp&key=987731417

506 :名無しさん@お腹いっぱい。:2001/07/18(水) 19:16
いつからか、匿名の添付メールが送られてくるんですが・・・
本文も送信者も件名も何も書いてありません
ファイルの中身はウイルスの可能性があるので開けた事はありませんが
どうにかしてとめたいです
どうすればいいでしょうか?

507 :名無しさん@お腹いっぱい。:2001/07/18(水) 19:25
その都度捨てる。何度も来るなら受信を拒否する。

508 :506:2001/07/18(水) 19:30
>>507
ん〜ま〜、毎回捨ててるんだけどね
っつーか拒否ってアドレス分からんのにどうやるの?

509 :名無しさん@お腹いっぱい。:2001/07/18(水) 19:43
>>508
MUAにもよるが、送信者が書いてなければ蹴る、とかってできないかな?

510 :名無しさん@お腹いっぱい。:2001/07/18(水) 20:57
無料のプロキシーサーバー発見でもすぐ消えるかも

61.203.130.104

8080

511 :名無しさん@お腹いっぱい。:2001/07/18(水) 20:58
>>510
無知がいい気になってんじゃねーよ(藁

512 :名無しさん@お腹いっぱい。:2001/07/18(水) 20:59
それ、後でログが晒し上げされる罠じゃないだろうな(藁
っていうかハックラ板行けや

513 :名無しさん@お腹いっぱい。:2001/07/18(水) 21:17
z61-203-130-104.dsl.nma.ne.jpだってさ

514 :名無しさん@お腹いっぱい。:2001/07/18(水) 23:00
サイトが英語で読めません・・・
初心者すぎてスイマセン

515 :FW 牧師:2001/07/18(水) 23:13
>>510
悔い改めなさい。

Name: z61-203-130-104.dsl.nma.ne.jp
Address: 61.203.130.104
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.203.128.0-61.203.135.0
b. [ネットワーク名] NMC
f. [組織名] 名古屋めたりっく通信株式会社
g. [Organization] Nagoya Metallic Communications.Co.,Ltd.
m. [運用責任者] JM645JP
n. [技術連絡担当者] SM3478JP
p. [ネームサーバ] ns1.nma.ne.jp
p. [ネームサーバ] ns2.nma.ne.jp
y. [通知アドレス] jpnic@nagoya-metallic.co.jp
[割当年月日] 2001/03/22
[返却年月日]
[最終更新] 2001/03/22 12:15:34 (JST)

516 :名無しさん@お腹いっぱい。:2001/07/18(水) 23:18
>>510

http://ton.2ch.net/test/read.cgi?bbs=sec&key=988707245
>>424 >>425 >>433を見て、これだ!と思ったみたいですね

517 :名無しさん@お腹いっぱい。:2001/07/18(水) 23:25
やるならもっと上手に宣伝して、串厨どもを殲滅してくれ。

518 :名無しさん@お腹いっぱい。:2001/07/19(木) 12:37
甥の厨房が使ってるパソコンが不調と聞いて見てみると
ダイヤルアップはQ2番号に書き換えられ、エロ国際電話EXEファイル
がインストールされておりました。
上記を消してウィルスをサーチすると¥JUSTにHYBRISが有りました。
(メーラーはshuriken)
怪しいメールは見つからず、レジストリは問題なさそうです。

HYBRISはどこからきたのでしょうか?

519 :名無しさん:2001/07/19(木) 12:41
>>518
しらねーよ(AA省略)

520 :名無しさん@お腹いっぱい。:2001/07/19(木) 12:51
>>519
地球にとっても優しいわね♥

521 :518:2001/07/19(木) 16:15
エロ国際電話EXEファイルのタイムスタンプで検索をかけると
しょうもないエロ画像が有りました。

甥に何と言うべきでしょうか?

522 :名無しさん:2001/07/19(木) 16:19
上質を極めろ。
と、言ってあげるのが吉。

523 :名無しさん@お腹いっぱい。:2001/07/19(木) 16:52
>>521
おじさんがもっと良いところ教えてやるから。
と、言ってあげるのが吉。

524 :大門:2001/07/19(木) 22:30
はじめまして。大門といいます。
MSNメッセンジャーを使ってるんですが,今アクセスしてみたら自分の名前が
全然別の登録名(石川五右衛門とかそういう名前)に変えられてました。

よそからの不正アクセスですよね。
さて僕としてはどうするべきでしょうか??

ちなみにマシンはNECのヴァリュースターNX,ウインドウズ98です。
ファイアウォール等は入れていません。

525 :名無しさん:2001/07/20(金) 12:16
>>524
家からの不正アクセスじゃねーの?

526 :xx:2001/07/20(金) 13:16
単にパスワードクラックされただけでは?
家のローカルマシンは関係ないと思われ

527 :名無しさん@お腹いっぱい。:2001/07/20(金) 22:20
(・∀・)ヨイ

528 :名無しさん@お腹いっぱい。:2001/07/20(金) 23:35
>>524
ルパンにやられたんだYO

529 :MIE:2001/07/20(金) 23:44
はじめまして。
ひとつ質問をよろしいでしょうか?

あのIEの検索ボタンを押すと、
今まではgooとかインフォシークとか選べたのですが、
今はこのURL http://www.finetimesearch.com/result.php?
の検索エンジンしか選べなくて困っています。
これって、どのようにしたら直せるのでしょうか。
方法を知っている方、お手数ですが、何か知っていたら教えてください。
よろしくお願いします。

530 :名無しさん@お腹いっぱい。:2001/07/20(金) 23:47
>>529
検索フレームの右はじに隠れてる「カスタマイズ」。
それにしても超板違いだな

531 :MIE:2001/07/20(金) 23:58
そのカスタマイズが押せないのです。
押しても凹むだけで、何も起こらないし表示されない。
何かのウィルスにやられたんじゃないかと不安で。。。

>>530
板違いでゴメンナサイ。

532 :消防ですみません:2001/07/21(土) 01:10
はじめまして、教えて下さい。
ADSLって固有IPを所得出来るそうですが、
ってぇことはルーター使えばWANを構築出来るんですか??
本当に、消防&教えて君&板違いで申し訳ないのですが至急必要なんで
すみません。ネタじゃなくって本当に知識無いので、マジレス頂きたいです。

533 :名無しさん@お腹いっぱい。:2001/07/21(土) 01:15
>>532
> ADSLって固有IPを所得出来るそうですが
必ずしもそういうわけではない。

534 :名無しさん@お腹いっぱい。:2001/07/21(土) 01:15
ダイヤルアップネットワークにQ2の接続先が入ってましたが
わたしはCATVなので別に問題なしですよね?

535 :名無しさん@お腹いっぱい。:2001/07/21(土) 01:52

              ∩
                 | |
                 | |
        ∧_∧   | |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       (  ´Д`)//  < 先生!
      /       /     \  メールと掲示板の違いがわかりません
     / /|     /        ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  __| | .|    |
  \   ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  ||\            \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||           .||

536 :初心者@ほーむ:2001/07/21(土) 02:34
はじめまして。
えーと、私のいっているHPで、なんだか
1,解析を行っている
2,その解析とは、HPにアクセスしてきた人の現在地、使用プロバイダー、前に見ていたHPが何か、
等などが解るらしいです。

それを解らなくさせる方法ってありますか??

537 :名無しさん@お腹いっぱい。:2001/07/21(土) 02:37
>>534
PCがモデムを介して電話線に繋がってなければ問題なし。

538 :名無しさん@お腹いっぱい。:2001/07/21(土) 03:43
>>536
アクセス解析は何処でもやってるから気にすることはないと思いますよ
どうしても気になるのならプロキシをかませれば良いかと

>前に見ていたHPが何か
これはリファラを送らないようにすれば大丈夫です

539 :名無しさん@お腹いっぱい。:2001/07/21(土) 07:49
537の人ありがとうございました。

540 :名無しさん@お腹いっぱい。:2001/07/23(月) 16:52
ZONEALARMをインストールしようとしたら
[VSMON.EXEファイルは欠落エクスポートVSUTIL.DLL:VSGetProcessFileName
にリンクされています。]
[C:WINDOWS\SYSTEM\ZONELABS\VSMON.EXEシステムに装着されたデバイスは動作
していません。]
と表示されインストールできません。どのようにすればよいのでしょうか?
お願いします。教えて下さい。

541 :名無しさん@お腹いっぱい。:2001/07/23(月) 17:58
スキルアップするためには日々勉強しか無いですか?

542 :名無しさん@お腹いっぱい。:2001/07/24(火) 04:40
BlackICEのネットワークトラフィックを見ていたら
何もやっていないのに、規則的にグラフが波打っています
どうしたらよいでしょうか

543 :名無しさん@お腹いっぱい。 :2001/07/24(火) 11:08
CATVのインターネットは串が刺せないと聞いたのですが、本当ですか?

544 :名無しさん:2001/07/24(火) 12:57
刺せますが

545 :名無しさん@お腹いっぱい。:2001/07/24(火) 14:30
>>543
すでにさしてないの?

546 :名無しさん@お腹いっぱい。:2001/07/25(水) 03:41
うちのHPが若干の荒らしにあっているのですが、
掲示板の管理者モードからではリモートホストしかわかりません。
これからこの人を断定する事と言うのは出来るのでしょうか?教えてください。

547 :名無しさん@お腹いっぱい。:2001/07/25(水) 04:14
自分のHPならリモホじゃなくてIP抜くようにしておきなさい。
リモホが分かるより多少はマシになります。

548 :名無しさん@お腹いっぱい。:2001/07/25(水) 04:19
断定ちゅうと?
リモホわかってんならプロバイタ文句いうのが、
平和的解決の糸口だと思うよ!
(余計なことかんがえずに・・ね)

549 :名無しさん@お腹いっぱい。:2001/07/25(水) 04:20
ウィンドウズでは自分とこにpingしてきたり攻撃してくる相手を
知らせてくれるツールがあるそうなんですがマックのヤツは
どこに逝けば入手できますか?名前もわかるとありがたいんですが。ちなみにダイヤルアプ接続ですが、そう言うソフト使ったほうがいいですか?

550 :名無しさん@お腹いっぱい。:2001/07/25(水) 04:23
育児板にある「犠牲者は子供達」の53のブラクラを
踏んでしまいました、、、。
大丈夫でしょうか?
ほっておいても平気ですか?

551 :546:2001/07/25(水) 05:19
>>547さん
ご助言ありがとうございました。
ところでIP抜くためには何かソフトとかいるのですか?
ソフトの名前とか教えていただけると嬉しいのですが。

>>548さん
どこどこのだれさん。
みたいにわかると何か大きい事された時に
有効な手立てになるかと思ったので誰か解ると嬉しかったのですが。
それとまだ対した実害は出ていないのでプロバイダーに電話するのは気が引けたのです。
それにどうやら同一人物のようなのですが、
毎回リモホが違うので僕だと「リモホはこれだ!」っていうふうに言いきれない所がありまして。
odn,210.(略),gw.freecom。と、3種類のリモホが表示されているんです。
なのでちょっとどうすればよいのか自信がなくて。
これはいわゆる「串」って言うやつなのでしょうか?

552 :547:2001/07/25(水) 07:22
>>550
53のレスの後にがブラクラ警報出してるのに踏むか?普通・・・。
今、実害がないなら問題なし。気にせずどうぞ。

次から、ちゃんとリンク貼ってください。
面倒くさがって答えてくれる人を減らすだけですよ。

>>551
串を警戒してるんなら、ftpなりtelnetなりでIP抜いた方が良いと思うよ。
リモホだけだと個人を特定するには難しいからね。
でも、それは面倒だと思うから、別の手段を。
同じリモホを利用してる人を巻き添えにするけど、
特定のリモホを拒否するとかね。

553 :名無しさん@お腹いっぱい。:2001/07/25(水) 10:47
えと、質問のジャンルとしてはここでいいと思うんですが…。
昨日、IEを起動したところ、ホームページの設定が書きかえられておりました。
どうせ家族の誰かが海外のアダルトサイトにでも行って、書きかえられたんだろうと思ったので、
いつもの通りYAHOOに設定しなおしておいたんです。
が、今日再び起動してみると、またもや昨日と同じサイトがホームページに。
で、調べてみると、どうやらホームページの設定を勝手に書きかえるようなプログラム(若しくはそのようなもの)
のせいみたいなんですよね。
とりあえず分かった範囲で対策(除去プログラムの実行など)をしたんですが、一向に改善されません。
スタートアップフォルダの中も空なので、これ以上どうすればいいのか分からないんです。
もし、他にすべきことがありましたら、ご教授願えませんでしょうか?
よろしくお願いします。

554 :ii:2001/07/25(水) 11:41

最高に・・・(・∀・)イイ!!
http://kame.tadaima.com/2ch/

555 :名無しさん@お腹いっぱい。:2001/07/25(水) 13:16
>>553
レジストリいじれる?

556 :553:2001/07/25(水) 14:10
>554さん
詳しい説明に沿ってなら何度かいじったことは…。
お手数かとは思いますが、一つ一つ教えていただけると助かります。
お願いできますでしょうか?

557 :553:2001/07/25(水) 14:49
あ、555さんだった。
申し訳ない。

558 :ボンビー神:2001/07/26(木) 12:11
w2kで接続中に
外部アクセスのログ採り(IP、経路)をするにはどうすればいいですか?

559 :名無しさん@お腹いっぱい。:2001/07/26(木) 23:47
>>558
意味不明
アクセスログの意味わかってる?
っていうかそれ以前にIPの仕組みわかってる?

560 :質問:2001/07/27(金) 12:09
ADSL初心者です。
まずWinMXを多用しているのだが、これは危険なのだろうか?
どんなソフトが一番いいか?
ウィルス送られてきたら、どうすればいいのか?
(たとえば「I love you.exe」とかってファイルが添付してあったら)
削除ボタンでいいんですかね?文字を見るだけでは大丈夫でしょ?
教えてください。

561 :名無しさん@お腹いっぱい。:2001/07/27(金) 12:11
・・・「サーカム」っていうウィルス知ってます?

562 :マツキヨ:2001/07/27(金) 12:14
>>561
最新のやつね。
たしか、10月の何日かになると全ファイルが消えるとか。
時限製のタチの悪いやつ。

563 :561:2001/07/27(金) 12:23
ありがとう。マツキヨ氏

564 :名無しさん@お腹いっぱい。:2001/07/27(金) 12:48
>>561
ここ参照
http://www.ipa.go.jp/security/topics/sircam.html

565 :553:2001/07/28(土) 21:13
うう、なんか流れちゃったのでもう一度。
お願いしてばっかだからまずかったのかも…。できるかぎり努力しますんで、お願いします。

数日前、IEを起動したところ、ホームページの設定が書きかえられておりました。
どうせ家族の誰かが海外のアダルトサイトにでも行って、書きかえられたんだろうと思ったので、
いつもの通りYAHOOに設定しなおしておいたんです。
が、再び起動してみると、またもや同じサイトがホームページに。
で、調べてみると、どうやらホームページの設定を勝手に書きかえるようなプログラム(若しくはそのようなもの)
のせいみたいなんですよね。
とりあえず分かった範囲で対策(除去プログラムの実行など)をしたんですが、一向に改善されません。
スタートアップフォルダの中も空なので、これ以上どうすればいいのか分からないんです。
もし、他にすべきことがありましたら、ご教授願えませんでしょうか?
よろしくお願いします。


566 :名無しさん@お腹いっぱい。:2001/07/28(土) 21:47
>>565
msconfigのスタートアップを見てみれば?

567 :名無しさん@お腹いっぱい。:2001/07/28(土) 21:59
鬼武者っていう勘違いなやつがいて大迷惑なんすけどどうすればいいんですか?

http://www.sinnet.sh/~mischil/2000/

568 :名無しさん@お腹いっぱい。:2001/07/28(土) 23:23
>>567
さよなら。

569 :名無しさん@お腹いっぱい。:2001/07/29(日) 00:33
>>565
ホムぺがどこに書き換えるかなど・・
具体的に書いたほうがいいと思われ・・
多少長くなっても・・
でも要点ははっきりしよう。

570 :名無しさん@お腹いっぱい。:2001/07/29(日) 00:54
>>569

>>565はWin板でもスレを立てやがった、マルチポスト野郎です。
解決したみたいだから、もう来ないと思われ。

http://yasai.2ch.net/test/read.cgi?bbs=win&key=995315925&st=301&to=333

571 :569:2001/07/29(日) 01:02
>570
ふぉろーせんきゅう(T_T)

572 :553(556):2001/07/29(日) 02:28
あわわ。
ちなみに同一人物じゃないんですけど、そっちのスレに詳しく書いてありますね。
試してみたいと思いますー。

573 :名無しさん@お腹いっぱい。:2001/07/29(日) 04:18
他人にメールのパスやIDを知られたらメールを見たり勝手に送信したりできますよね
知られてしまったらどう対処したらよいのでしょう・・・
あと、自分のPCのみでのアクセスする事はできるんですか?

574 :名無しさん@お腹いっぱい。 :2001/07/29(日) 04:42
>573
passかえれば?

575 :名無しさん@お腹いっぱい。:2001/07/29(日) 05:00
>>574
それも考えてみたんですけど色々設定しなおさないといけないのでほかの方法無いですかねぇ

576 :ななしー:2001/07/29(日) 05:50
質問です。

SSL で暗号化したホームページにアクセスした場合、途
中の経路で URL は暗号化されるのでしょうか。

というのも、新生銀行のオンラインバンクではアクセス
すると URL が

https://direct.shinseibank.co.jp/... &fldUserID=****&fldUserPass=*****&fldUserNumId=****

のようになり、口座番号・暗証番号・パスワードが丸見
えになるんです。もし URL が暗号化されていなかった
ら非常に危険だと思いまして。

暗号化されていたとしても画面には表示されているわけ
で、危険なのは変わりないのですが。

577 :名無しさん@お腹いっぱい。:2001/07/29(日) 06:07
1時54分からずっとhttp-proxy(211.208.10.161)ががんばってきてるんです。
ノートン入れて寝てたのですが今起きてびっくり。ZONEも入れて見るとさらに詳しくわかったので
The firewall has blocked Internet access to your computer (TCP Port 8080) from 211.208.10.161 (TCP Port 3740) [TCP Flags: S].

Time: 2001/07/29 5:59:38
こういう感じなのですがどういうことでしょう?

578 :名無しさん@お腹いっぱい。:2001/07/29(日) 12:03
>>577
211.208.10.161をwhoisして管理者に問い合わせてください。
はやくしないとログをほかられてしまいます。
追跡したら民事訴訟してください。
不法行為による損害賠償請求が可能です。
あと業務妨害の方もひっかかると思います。

579 :名無しさん@お腹いっぱい。:2001/07/29(日) 19:36
>>578
これは管理者に連絡取るのは難しいな
やさしい韓国語講座全10巻が必要だ

580 :580:2001/07/29(日) 20:12
信頼出来るフリーメールを教えて下さい。

 ある板である方にフリーメールを登録し、メルアドを公開して
 もらおうとしています。しかし非常に荒れている板で
 パソコン初心者の彼女のセキュリティが心配です。
  1)ウイルスメールの被害を受けにくい
   (当然使う側も注意する、ウイルス対策ソフト併用として)
  2)容量が大きい(メールボムの影響が小さい)
  3)使用後、履歴が他者へ漏れない
  4)サービス会社が信頼出来る(個人情報が流出しない)
  5)サービスがダウン、ビジーにならない
 (優先順)といった基準で見て最も良いフリーメールはどれ
 でしょう。HotmailそれともYahoo、或いは?

 上の回答が難しければ、あるいは
  1)ウイルスメールの被害を受けにくい
 のはどの様な機能をもたメールシステムでしょうか。

 ネットに詳しい方、宜しくお願い致します。

581 :名無しさん@お腹いっぱい。:2001/07/29(日) 20:15
>>580
>1)ウイルスメールの被害を受けにくい
> のはどの様な機能をもたメールシステムでしょうか。

そりゃメールサーバの時点でウィルス検出してるシステムだろうな
そんなフリーメールやプロバイダは無いよ
誤検出して必要なメールを捨てでもしたら大事だから

582 :580:2001/07/29(日) 20:40
>>581
 おおっ、早速のレス有難うございます。
>そんなフリーメールやプロバイダは無いよ
 なる程、フリーメールに多くを望むのも変な話ですね。
 それでしたら、
  ・使う側も出来る限りの注意をする
  ・ウイルス対策ソフト併用
 という前提で考えたら如何でしょうか。

 例えば"every-mail"の場合、一覧表示では
   未読/既読、差出人、件名、日時
 しか表示されません。開封しないと添付ファイルの有無や、
 ファイル容量すら分からず、開封前の削除判断が難しい。
 但しHTMLメールをHTMLとして表示できないから、
 HTMLを利用したウイルスは機能しない(?)
 又ログアウトボタンを押せば、履歴等でも内容は見れなくなる。

583 :580:2001/07/29(日) 20:42
 一方、"LYCOS"メールは一覧画面でサイズ、添付ファイル有無も
 表示。しかし、HTMLメールか否かは判断できず、開くと
 HTMLメールを表示できちゃう。又履歴やキャッシュのクリアも
 手動でやる必要がある。容量も4MBだけ。(涙)

 個人的にはこの二つしか使ったことが無いのですが…

 あと、
  4)サービス会社が信頼出来る(個人情報が流出しない)
 あたりはやっぱりMICROSOFTが一番なんでしょうか。

 以上、ムシの良い質問ですが、宜しくお願い致します。

584 :名無しさん@お腹いっぱい。:2001/07/29(日) 20:54
maido3.comのフリーメールが使いやすいです(捨てることを前提として)。

585 :573:2001/07/30(月) 04:34
>他人にメールのパスやIDを知られたらメールを見たり勝手に送信したりできますよね
知られてしまったらどう対処したらよいのでしょう・・・
あと、そのアドレスにに自分のPCのみでのアクセスする事はできるんですか?

これの答えを教えてくださいお願いしますホンットに困ってるんですよ・・・
友達がメールの内容を言い当ててるんです
怪しいから私がそのことについて軽く聞いてみたりすると動揺したりするし・・・

586 :名無しさん@お腹いっぱい。:2001/07/30(月) 04:43
捨てメアドなら捨てて、また新しいのとったら良いんでないの?
本メアドならプロバに相談するのが先でない?どうなるか知らんけど。
いっそプロバも変えるとか。

587 :573:2001/07/30(月) 05:01
>>586
本アドです。なるべく今の状態を変更したくないんです
ソフトなどで守ることはできませんか?できればフリーソフトをお願いします。

588 :名無しさん@お腹いっぱい。:2001/07/30(月) 05:22
取り敢えずパス変更される前にパス変えておきなよ。

589 ::2001/07/30(月) 10:34
学校の教員をしています。
勤務先でインターネット接続環境が光ファイバーになる予定です。
職場内にはネットワーク、セキュリティに詳しい者はいません。

40台ほど入っているコンピュータ室と
教室に1台ずつ配置されるPCに接続され、LANも敷設される予定です。
ハッカージャパンなどの厨房雑誌など何冊か立ち読みしたのですが
それだけでは足りないと感じています。

DDOS攻撃によるマシンの誤作動、生徒の悪用(なりすまし等)、
トロイの木馬を入れられて乗っ取られるなど
悪いことを想像するといくつも思いつきます。

質問したいこととして
これらに対してどのような対策をすべきかということです。
PCの設定、使用に関する内規など
何を考えるべきなのかということさえまとまっていません。

何卒、このような環境下でどのようなことをすべきか
ということを教えてください。

590 :名無しさん@お腹いっぱい。:2001/07/30(月) 10:39
>>589
回線を近くにある斧でぶった切る。

591 :名無しさん@お腹いっぱい。:2001/07/30(月) 10:54
>>589
ここで全部聞くつもり?
コンサルティング頼んだらどうだい

592 :名無しさん@お腹いっぱい。:2001/07/30(月) 10:58
>>587
まあプロバイダのIDとパス見られただけだろうけど、
トロイの可能性もあるだろうからチェックしてみたら?

593 :名無しさん@お腹いっぱい。:2001/07/30(月) 10:58
>>589
サーバーのOSは?
それがわからなどうにもならしまへんけど。
基本はファイアーオール導入と不要なサービスの停止(ポート閉じまくり)、
生徒のセキュリティ意識を向上させることなどのセキュリティポリシー。
パスワード変更の際はアホ(すぐ破られるよう)なパスの場合は蹴るなどして
硬(破られにく)いパスの際のみ変更を許すなどの工夫が必要。
基本的に性悪説に則って管理に勤しんでください。

とりあえず、『Hacking Exposed』(翔泳社)でも読んで
考えられうる限りの防御策を練ってください。

594 ::2001/07/30(月) 11:11
>>590
>>591
>>593
ありがとうございます。
>とりあえず、『Hacking Exposed』(翔泳社)
購入してみます。
コンサルティングの会社についてはどういったところで調べたらいいでしょうか。
依頼するなら評判のいいところをこの板で調べられますか。

595 :名無しさん@お腹いっぱい。:2001/07/30(月) 11:39
http://www.symantec.com/region/jp/securitycheck/index.html

ここでウィルス検査して、ウィルスかトロイが発見された。そしてそのファィルをけそうと
思ってファィル検索にかけたんだけど、見つからないから、自分のパソコンに最初かっら
入ってたウィルス検査(ちゃんと新しいバージョンをダウンロードした)
で検査してみたら今度は異常なかった。
ねーどうなってるの?

596 :名無しさん@お腹いっぱい。:2001/07/30(月) 11:48
>>595
誤検出ってこともあるけど、いったい何が見つかったの?

597 :名無しさん@お腹いっぱい。:2001/07/30(月) 12:03
>>596
ちょと待ってください、もいっかい検査して結果表示はりますぅ。

598 :名無しさん@XEmacs:2001/07/30(月) 13:29
>>576
> SSL で暗号化したホームページにアクセスした場合、途
> 中の経路で URL は暗号化されるのでしょうか。

一部はされます。

もちろん URL 中の scheme や hostname 部分は接続に必要な情報なの
で生で流れてしまいますが、普通のブラウザならそれ以降の abs_path
の部分は接続後に HTTP の GET リクエスト等でやり取りされますので、
それらに関しては SSL で保護されることになります。

なので、ご懸念の点に関してはいちおう OK。

もっとも、SSL が有効になる前に漏らしてしまうお馬鹿なブラウザが
いないとは限らないし、

> のようになり、口座番号・暗証番号・パスワードが丸見
> えになるんです。

という仕様自体がドキュソであることは言うまでもないです

599 :595:2001/07/30(月) 14:31
>>596
ちょっと待ってください。この頃すぐフリーズしちゃって、
もう一回トライしてみますぅ。

600 :名無しさん@お腹いっぱい。:2001/07/30(月) 16:44
ポート111を叩くのって、どういう目的なんですか?
UNIX鯖かどうかを調べる、って聞いたことあるんですけど、
それ以外に何か考えられますか?

601 :名無しさん@お腹いっぱい。:2001/07/30(月) 16:52
SunRPCから考えうる事。う〜ん、暇つぶし。

602 :fffryyyyuuy:2001/07/30(月) 19:14

危険なCGIがいっぱい

http://000.zive.net
(危険保管庫)

603 :Anonymous:2001/07/30(月) 20:46
>>600
port 111を使うようなアプリはUNIX系には沢山ある
portmapprもその一つ、NFS等を狙ったクラックがあるってことじゃ

604 :573:2001/07/30(月) 20:56
トロイだとしたらウイルスバスターで検索できますかねぇ?
一応アップデートはしてありますけど、とりあえず検索してみます。

605 :初心者:2001/07/30(月) 21:09
ダイアルアップパスワードをクラッカーによって
変えられてしまう事ってありますか?
何度もパスワードが無効になってしまっているのですが。

606 :名無しさん@お腹いっぱい。:2001/07/30(月) 21:21
>>605
web上でパスが変えられるんなら出来るでしょ。

607 :名無しさん@お腹いっぱい。:2001/07/30(月) 21:24
>>605
まさかとは思うが、「パスを保存する」にチェックは付いてるか?

608 :名無しさん@お腹いっぱい。:2001/07/30(月) 21:27
>>607
>>605のHN、「初心者」だよ?チェック付いてるのは当然じゃない?

609 :605:2001/07/30(月) 21:32
>>606-608
御答ありがとうございます。
「パスを保存する」にチェックしていました。
チェックしていると変えられてしまうという事なのでしょうか。

610 :名無しさん@お腹いっぱい。:2001/07/30(月) 21:34
そうじゃなくって、それはあくまでパスを抜く事。
パスと多少の個人情報があったらパスが変えられるかどうかは、プロバ次第。

611 :名無しさん@お腹いっぱい。:2001/07/30(月) 21:34
>>609
パスワードと、うどんは手打ちに限る。(笑え

612 :610:2001/07/30(月) 21:40
>>611
ワラタ

613 :名無しさん@お腹いっぱい。:2001/07/30(月) 21:43
>>611
ウエーン

614 :名無しさん@お腹いっぱい。:2001/07/30(月) 21:46
ニヤニヤ

615 :名無しさん@お腹いっぱい。:2001/07/30(月) 21:58
ウフフ

616 :名無しさん@お腹いっぱい。:2001/07/30(月) 22:07
ゲヘヘ

617 :ゲン:2001/07/30(月) 22:18
ニヘッ ニヘー ニヘヘッヘヘ

618 :名無しさん@お腹いっぱい。:2001/07/30(月) 22:24
お前らアホ荒らしの1がいるスレに帰れよ(w

619 :初心者B:2001/07/30(月) 22:30
えー。私も例に漏れずチェックしております。(汗
でもこれって、そんなに簡単に抜かれてしまうものなんですか?
ActiveX とか Java * とか 切って、IEもちゃんと最新のSP当てて
ノートンのNIS入れてW2Kのセキュリティサイト見てその通り設定して
・・・と結構がんばってるつもりなんですけど。。
でもこんなのはこちらの皆さんなら当然なさってることでしょうから、
それでなおかつ手打ち・・・ということはつまりそれだけ簡単に
抜かれる、ということなのですか?

620 :名無しさん@お腹いっぱい。:2001/07/30(月) 22:45
>>619
基本的には保存してるしてないは全く関係ない
もちろんファイルに入ってる以上、それを抜かれたらダメだけどね

621 :610:2001/07/30(月) 22:46
>>618
流れを作っちゃった。スマソ

>>619
空き巣と同じ、油断大敵、過信は禁物

622 :名無しさん@お腹いっぱい。:2001/07/30(月) 22:50
>>619
そんだけやってれば十分だよ。ただ、パスワードを保存すると
レジストリに記録されたりするからってこと。変なActiveXとか
トロイなんてそうそうないし、保存して全然構わないよ

623 ::2001/07/30(月) 23:54
ちょっとお伺いしたいことがあるんですが、
私の携帯(N502it)で変なページにアクセスしたりすると
例の</EXPLAINTEXT>でx-avefront://....やらHR WIDTH=999999
を使って携帯を止められたり勝手にメールを送信させられたりすることが
よくあります。そこでチェック用のCGIを作ろうと思ったのですがPerlに
詳しくないので行き詰まってしまいました。
基本的な質問かもしれなくてごめんなさいなんですが、リンク先のソースや
アドレスを取得できるPerlのコマンド(変数?)ってあるんでしょうか?
よろしかったら教えてください。
==================

624 :初心者B:2001/07/31(火) 00:02
ありがとうございます。とりあえずは安心しました。

625 :名無しさん@お腹いっぱい。:2001/07/31(火) 00:07
>>623
これってセキュリティ板かな・・・?まあいいか

use LWP::Simple;
$content = get($url);

これが一番簡単だけど、鯖にLWPは入ってないだろうから
Socket使ってやってくれたまえ

626 :600:2001/07/31(火) 00:09
>>601
なんでウチには暇人が集結するんでしょうか?(泣

>>603
ウチはW2Kですので全く無関係、と安心してても平気でしょうか。

627 :名無しさん@お腹いっぱい。:2001/07/31(火) 00:13
>>626
君の所だけじゃないよ。SUNRPCは1日に10回ぐらい
来ても全然普通。別に気にするものじゃない。

>W2K
超平気

628 :625:2001/07/31(火) 00:14
よく考えたらSocket使わせてくれる鯖もあんまり無いな

629 :600:2001/07/31(火) 00:22
良かった。。。
どうもです。

630 :595:2001/07/31(火) 00:47

ウィルス検出スキャンの結果
66185 個のファイルをスキャンし 1 個のファイルが感染していました。

メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。

この問題を解決するには:

修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:

The file c:\WINDOWS\Temporary Internet Files\Content.IE5\0XYV4PAB\imode[1].html is infected with VBS.LoveLetter.CI
こんなのがでるんですけど。このウィルススキャンは五回やって五回とも
みつかりました。だから語検出ではないとおもいますぅ。

631 :名無しさん@お腹いっぱい。:2001/07/31(火) 00:49
p4041-ip01souka.saitama.ocn.ne.jp
b140168.ppp.dion.ne.jp

連続して、W95.Hybris.wormに感染しているFMJLHBFM.EXEが送られてきたよ。
ヘッダーにFromもToもないので、わけわからんです。

632 :名無しさん@お腹いっぱい。:2001/07/31(火) 01:03
>>630
そのファイル手動で削除してみた?多分それで直るよ。
ウィルス発見した時は該当ファイル削除が基本。

>>631
気にせんでよし。個別に捨てるべし。理由は・・・めんどい。

633 :631:2001/07/31(火) 01:35
>>632
アドバイスありがとうございました。
ポイしました。

634 :595:2001/07/31(火) 02:20
>>632さん
削除しようと思ってファィル検索にかけたら三個でてきました。
user.dat c:\windows datファィル
index2[9] c:windoes\t... microsoft html do..
user.dot c:\windows datファィル
どれを削除するんですか?全部ですか?
あとなんで自分のウィルス検索にはかからないの?何回やってもです。
MCAFEEVIRUSCANもってるんすけど・・・。

635 :632:2001/07/31(火) 02:47
>>634=595
>>630で表示されてる、
インターネットキャッシュファイルを削除したらいいと思うんだけど。
>>634がどういう検索をかけて出てきたリストなのか良くわかんないので、
他の人の意見も聞いた方がいいと思う・・・スマソ。

ウィルスパターンのアップデートしてあるよね。
エンジンのアップデートとか。
後、他のウィルス検索エンジンも使ってみて、
どういう結果になるかもみた方がいいと思うよ。
http://www.trendmicro.co.jp/hcall/scan.htm
↑使った事が無いから、性能がどうか良く分からないけど。

後、同じ検索エンジンとウィルスパターンを使ってると、
同じ結果になるはずだから、誤診かどうかは判断できないよ。

636 :595:2001/07/31(火) 05:55
595=630=634
>>632さん

僕はファイルを削除しようと思ってスタートクリックして検索でファイルやフォルダ
でc:\WINDOWS\Temporary Internet Files\Content.IE5\0XYV4PAB\imode[1].html is infected with VBS.LoveLetter.CI
これをそのまま含まれる文字列のところに貼り付けたら634のリストが
でてきました。
たぶんウィルスパターンのUPDATEはしてます。エンジンのUPDATEとは
なんですか?僕はただUPDATEのボタンをクリックしただけなので・・

今、教えてもらった検索かけてます。

637 :573:2001/07/31(火) 07:27
>>592
ウイルスには感染してませんでした
デジタルIDで防げますか?できれば取得のやり方を教えてください。

638 :名無しさん@お腹いっぱい。:2001/07/31(火) 10:49
ヽ(´ー`)ノ 萌え〜

639 :ちゃまちゃま:2001/07/31(火) 17:37
ウィルバスター2001をいれたが、
なんかネットがたまに遅くなるんだけど気のせいかな?
サーチに妙に時間かかるんだよね。昼間でも。

640 :名無しさん@お腹いっぱい。:2001/07/31(火) 20:13
>>639
気のせいじゃない。バスターのファイヤーウォールは遅くなる

641 :ちゃまちゃま:2001/07/31(火) 22:58
>>640
やはり!

しかしウィルスも怖いし、どうしたもんか。
普通はどっち?起動しとくもんか?

642 :Σ( ̄□ ̄;):2001/08/01(水) 00:06
finger って、dos でいうと netstat みたいなもんですか?
web server があるUNIX鯖で、finger をやるとその鯖にある
webページを現在閲覧してるホストのIPが分かるわけですか?

643 :Σ( ̄□ ̄;):2001/08/01(水) 00:24
で、その finger って、プロトコルはどれですか?

644 :Σ( ̄□ ̄;):2001/08/01(水) 00:31
>◆finger v1.0 [BSD version]
>Human68k 用の finger クライアントです. finger とは,ユーザ名,ホスト名を与えると,そのホストのユーザの情報(本名やログイン日時など)を表示するものです.

なんか全然違ったみたいですね・・・。
えーと、UNIXでの netstat 相当のコマンドは・・・。

645 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:33
UNIXでもnetstat・・・

646 :Σ( ̄□ ̄;):2001/08/01(水) 00:35
あ!そーなんですか!!
ありがとーございます!
えーと。それってプロトコルは何で初夏・・・
とかさらにお聞きしてもいいですか?

647 :ちゃまちゃま:2001/08/01(水) 00:38
ウィルスバスターでネット速度(ADSL)が遅くなる軒
なんですけど、公式ページに対処方かいてありました。
サクサクに治りました。どうもご迷惑かけました。

648 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:39
>>646
プロトコル・・・netstatってどういうものかわかってるのかな

649 :Σ( ̄□ ̄;):2001/08/01(水) 00:44
え、、と。多分わかってません。。

一体ナニが言いたいかというと、web鯖で netstat したとき、
その鯖に接続していたPCの方には何らかのパケットが
飛んでくると思うのですが、それは一体どのプロトコルで
くるのかなーと。TCP/UDP が表示されるから、その
両方の種類の奴が同時に飛んでくるのですか?
ICMPだけで何とかなるのですか?

650 :Σ( ̄□ ̄;):2001/08/01(水) 00:49
プロトコル:ネット上でのやりとりの際のデータフォーマット
netstat :当該ホストに接続してるリモートホストを一覧表示するコマンド

っていう程度の理解です。。
web鯖上で、netstat したら、その鯖にあるページを閲覧してる
PCも一覧表示されるのかなーと思ったんですけど違いますか?

651 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:49
>>649
多分というかかなりわかってないようだ。
もう一回 netstat を検索してどういうものか確認しなさい。

652 :Σ( ̄□ ̄;):2001/08/01(水) 00:51
web鯖上で、っていうのは、そのweb鯖の管理者が、ということです。

653 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:54
DNS UDP

654 :Σ( ̄□ ̄;):2001/08/01(水) 01:00
ありがとうございます!!!!
てか、さっきゾーンアラームで
>FWIN,2001/08/01,00:52:14 +9:00 GMT,***.***.***.***:***,***.***.***.***:53,TCP
こんなのが来たんですが、こういうのはTCPだからそういう可能性は
無いわけですね?すいません、しつこくて。
つーかDNSってTCPとUDPの2種類あったんですか・・・今知った。。

655 :名無しさん@お腹いっぱい。:2001/08/01(水) 01:04
>>654
いや、誤解しないように。netstatしたってDNSの問い合わせ
出すぐらいだってこと。DNSサーバーにね。相手のところに行く訳
じゃないよ。それと、君のいう事はなんだかボロボロなので、
PC-UNIXでも勉強してみたらどうか

656 :Σ( ̄□ ̄;):2001/08/01(水) 01:06
そうします。失礼しました。

657 :Σ( ̄□ ̄;):2001/08/01(水) 01:08
>相手のところに行く訳
>じゃないよ。

この点を根本的に誤解しとりました。
どうもありがとうございました。

658 :名無しさん@お腹いっぱい。:2001/08/01(水) 12:46
ケーブルインターネットなのですがダイヤルのときと違って
串の刺し方が意味不明です。
すでに自分のケーブル会社の串は刺さっていますが、
違う串にしたいのです。ドキュソな質問かもしれませんが
どうか教えてください。

659 :名無しさん@お腹いっぱい。:2001/08/01(水) 13:21
Javaアプレットのスクリプト
アクティブ スクリプト
スクリプトによる貼り付け処理の許可
とは、それぞれどのようなことなのでしょうか。
このスレのレスの中で
一番ヴォケな質問になってしまうとは重々承知なのですが。

660 :Σ( ̄□ ̄;):2001/08/01(水) 14:27
すいません、もう一回だけ、質問の仕方を変えて
お聞きしてもいいですか?

昨日さんざんわけわからん質問をさせて頂いたのは、
昔、某匿名BBSで、あるとき何の脈絡も無く突然
捨てハン同士で
捨てA>今、何か仕掛けられてるね
捨てB>うん、あるね。おい、俺のIP抜かないでくれ!
みたいな会話がなされたんです。2chじゃないです。
その前身の。今は亡き。って言ったら明らかですけど。
自分的には、それはネタっていう感じはしませんでした。

で、今になって見るとこう思うのです。つまり
| 何かトロイ的プログラムをサーバに仕掛けて、それにより
| 接続してるユーザのIPを抜くことが可能である。しかも、
| 捨てA、Bがその異常に気付いたということは、その際
| 何らかの特有なパケットが各ユーザに送信されるんじゃないだろか
・・・と。

その当時はFWソフトとか入れてなかったんで、そのとき
何かパケットの送信があったのか、今となっては自分には
わかりません。

ですが、こんなことって、現実的にありえますか?
やはりこれって、しようもないデムパ的妄想でしょーか?

661 : :2001/08/01(水) 14:37
今勝手に、スクリーンセーバーや壁紙が変わったんだけど
これってヤバイ?

662 :名無しさん@お腹いっぱい。:2001/08/01(水) 14:56
>>660
可能性として0ではない。サーバーに侵入できるなら、
パケットをサーバーからユーザーに送らなくても、
ユーザーから送信されたパケットからIPを抜く事も出来る。

>>661
壁紙やスクリーンセーバーのチェンジャーだろ(w

663 :661:2001/08/01(水) 15:10
>>662
チェンジャーって何ですか?

664 :名無しさん@お腹いっぱい。:2001/08/01(水) 16:20
あの、オークションの取引相手から

Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks

という文面とDocument.doc.batという140KBのテンプファイルが届きました
あけてしまったのですが、もしかしてやばいのでしょうか?
どなたか教えて下さい。お願いします。

665 :名無しさん@お腹いっぱい。:2001/08/01(水) 16:32
>>663
日本語にし辛いんだけど、変更してくれるソフト。
とにかく、ウィルスチェックしなさい。

>>664
つか、かなりガイシュツネタ。ウィルス駆除しなさい。
怪しいファイル開く前にウィルススキャンしなさい。

666 :名無しさん@お腹いっぱい。:2001/08/01(水) 16:34
まじですか?
わかりました。

もしお分かりになるのでしたらそれの詳細をお願いします。

667 :名無しさん@お腹いっぱい。:2001/08/01(水) 16:41
やっぱり自分で探してみます。

668 :名無しさん@お腹いっぱい。:2001/08/01(水) 16:45
兎に角、駆除しなさい、とにかく早く。
ウィルス感染したのが分かった時は
コンポーネントのアップデートしてから、
回線切って、駆除してから、どんなウィルスだったか知ればいい。

669 :名無しさん@お腹いっぱい。:2001/08/01(水) 16:49
ウイルスの定義が99年12月・・・

ありがとうございます。
今から買ってきます。
でいいでしょうか?
五分後にでます・・・。
みじめ・・・。

670 :ノートン先生:2001/08/01(水) 16:50
>>664
添付ファイルの拡張子見ればわかるとおもうが。
無料の体験版ウイルスチェックソフトがあるから、
ダウンロードして調べてみなさい。

http://www.symantec.com/region/jp/trial/trial.html

671 :名無しさん@お腹いっぱい。:2001/08/01(水) 16:52
待て、フリーの駆除ツールがあったはず。
ちょっと待て。待つんだ。

672 :名無しさん@お腹いっぱい。:2001/08/01(水) 16:53
http://www.symantec.com/region/jp/news/year01/010723.html
兎に角これやってみなさい。

673 :669:2001/08/01(水) 16:56
あ、ありがとうございます。
とりあえず試してみてその後改めてお礼にまいります。

674 :名無しさん@お腹いっぱい。:2001/08/01(水) 16:56
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3034
こっちもあるぞ。

675 :名無しさん@お腹いっぱい。:2001/08/01(水) 16:57
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_SIRCAM.A
駆除し終わったら見てくれていいから。

676 :ノートン先生:2001/08/01(水) 16:59
>>664
一番売れてんのはこれかな?
ウイルスバスターさんもありますよ。
無料の体験版はこちら。

http://www.trendmicro.co.jp/product/vb2001/trial.htm

677 :名無しさん@お腹いっぱい。:2001/08/01(水) 17:10
ノートンアンチウイルスを入れてますが、評判はどうですか?
個人的には使いやすくていいです。

678 :Σ( ̄□ ̄;):2001/08/01(水) 18:00
>662
>可能性として0ではない。サーバーに侵入できるなら、
>パケットをサーバーからユーザーに送らなくても、
>ユーザーから送信されたパケットからIPを抜く事も出来る。

ありがとうございます。なるほど。。そっちの方が合理的ですよね。
じゃあのときの二人はなんで異常に気付いたんだろう。。。
その点について、何か他に思い当たる可能性とかってありますか?

679 :not 662:2001/08/01(水) 21:37
>>678
ただ単に、掲示板のHTMLに普段は無い<APPLET>とか
<OBJECT>があったとかじゃネーノ。ソース見なくても
ブラウザのセキュリティレベル上げてればなんらかの
ダイアログとか出るし。

つーか常にパケットのチェックしてる奴なんかそうそういない。
「IP抜かないでくれ」なんていってる時点でただの厨房だし

680 :Σ( ̄□ ̄;):2001/08/01(水) 22:46
うーん。。。でも、あの掲示板の性格上、もしそんな
分かり易い仕掛けだったら、あっという間に糾弾・弾劾
スレッドが立てられて、大騒ぎになったと思います。。

で、『パケットの監視』というのは自分としては、
『FWでの監視→警告』を想定してました。これなら
簡単にできますし、結構誰でもやってると思いますし。
ほんで、例えば
“port X番 はIPを抜かれる際にパケットが飛んでくるところ”
みたいな暗黙の了解があって、そのX番への不審なパケットを
FWがブロックして、警告してきたのでわかったのかな?と想像(妄想?)
してたわけです。でも、既にご指摘があった通り、IP抜くのにわざわざ
改めてパケットを送信する必要は無いような気がするんですよねぇ・・・。。
わけわからんです。。ネタ、というのが一番スッキリするんですけど(藁

681 :名無しさん@お腹いっぱい。:2001/08/01(水) 22:50
IPを抜くためにパケットを飛ばす?まず、その
パケットを飛ばす宛先はどこで調べるんだい?
必要が無いというか、根本的に考えが違うよ。

682 :662:2001/08/01(水) 23:07
>>680
何か色々悩みが多いみたいだから先に言うと、まあ、ネタでしょう。

TCPパケットには行き先のIPや、発信元のIPなんかがあって、
それを利用する事でちゃんとした行き先に送る事が出来るのね。
だから極端な話、サーバー側に送られる「webページのデータください」
って言うパケットを調べるだけでIPは抜けるのね。オーケイ?
詳しくはTCPパケットのヘッダ参照のこと。

683 :Σ( ̄□ ̄;):2001/08/02(木) 00:02
アホな質問にお付き合い頂いて申し訳ないす。。

>パケットを飛ばす宛先はどこで調べるんだい?

え、えーと、だからそれはサーバ向けへのパケットから抜いて・・・
それをまた確認にために送り返すとか・・・って、苦しいですね ~~;;

>必要が無いというか、根本的に考えが違うよ。

てか、もし仮にネタの可能性を否定すると、こうでも考えないと
説明がつかないという感じでして・・・ ^^;;;

>何か色々悩みが多いみたいだから先に言うと、まあ、ネタでしょう。

やっぱそうなんでしょうかねー。。うーんそれにしてはあまりにさりげなかったけど。。。

>詳しくはTCPパケットのヘッダ参照のこと。

ですね。ろくろく勉強してないで質問してたので、実はずっとドキドキしてました。

・・・みなさん、どうもありがとうございます。

684 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:32
すみません、教えてください。
Macなんですが、ブラクラ対策どうしたらいいでしょうか?
ラウンジの「勇気が無くて見れないスレッド」にブラクラチェッカーと
ガイシュツ対策の方法が書いてありますが、Win向けの話ですよね?

685 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:38
ブラクラチェッカーはWinもMacも関係無いよ。
あと、IE・NNともにview-sourceは使えるから、多少
HTMLがわかるならまずソース見よう。

あとは・・・JavaScript切ったりして、ブラウザのセキュリティ
のレベル上げとくぐらいかな。それと、URLが貼られても
すぐ飛びつかないで、誰かの反応待ってからの方がいいよ

686 :名無しさん@お腹いっぱい。:2001/08/02(木) 01:47
>>685
ありがとうございます!!
HTMLはあまりわからないのですが、いい機会なので
これから勉強します。

687 : :2001/08/02(木) 02:07
           _____________
  A_A_   /
 /´∀`;:::\<  おれの名はテレホマン
/    /::::::::::| \_____________
| ./|  /:::::|::::::|
| ||/::::::::|::::::|

688 :格闘家@白帯:2001/08/02(木) 02:43
このURLのどこかに隠しページがあるみたいなんです。
別に割れやえみゅを隠してるサイトじゃなくて、単に自分の
新しいサイトのアドレスを隠してるだけです。でも全然分かりません。
どなたかご協力ください。

 http://www.eri.u-tokyo.ac.jp/you/index.html

689 :age:2001/08/02(木) 22:12
age

690 :age:2001/08/02(木) 22:13
失礼、今度こそage

691 :名無しさん@お腹いっぱい。:2001/08/03(金) 00:26
ゾーンアラーム使ってるとIPC Servergaを許可しますかとか でるんですけど 何ですか?

692 :名無しさん@お腹いっぱい。:2001/08/03(金) 00:27
IPC Serverです。

693 :えと:2001/08/03(金) 00:43
ゾーンアラームキラーというソフトがあるそうですが
これはやばいですか?やられちゃいますか?
対策は無いですか?つうかどういうことするものですか?

694 :名無しさん@お腹いっぱい。:2001/08/03(金) 00:52
ゾーンアラームキラキラを使え!

695 :えと:2001/08/03(金) 01:09
マジでマジで

696 :名無しさん@お腹いっぱい。:2001/08/03(金) 05:00
ZoneAlarm使ってます。時々TCP Flags:Sとでますがなんなのでしょうか?

697 :名無しさん@お腹いっぱい。:2001/08/03(金) 05:55
Port111SunRPC、Windows使ってるなら関係ないよ。

698 :てか:2001/08/03(金) 06:56
ときどき5桁のデカイ番号のポートを叩いてくるやつがいますけど、
トロイのデフォルトのポート番号一覧とかで調べると、そこに載ってない
番号のときがあります。あれってなんでしょう。一体どういう目的で
やってるんでしょうか?他に何かの有名アプリがそのボートを
使ってて開いてるってことでしょうか。

なんでもない番号を、てきとーに選んだホスト相手に叩いても
意味無いように思えるんですけど。
あらかじめ、ポート番号をデフォルトから変更したトロイを
埋め込んであるホストなら別ですけど、netstat しても
うちはそんなヘンな番号開いてないし。。

699 :名無しさん@お腹いっぱい。:2001/08/03(金) 09:03
初心者な質問ですみません。
ノートンISをインストしたところ、2CHへの書き込みがとても遅くなってしまいました。
解決法をご教授して頂けませんか。

700 :僕のパソコンが・・・:2001/08/03(金) 12:00
あのー595=630=632=636です。
c:\WINDOWS\Temporary Internet Files\Content.IE5\0XYV4PAB\imode[1].html is infected with VBS.LoveLetter.CI
このファイルの最後に書いてあるLOVELETTERは別に気にしなくてもいいのですか?
どうもパソコンの調子がよくないので・・・。パソコン使うと絶対2回くらい
フリーズしたり、画面がいきなり黒くなってチカチカします。
どうすればいいんですかぁ?

701 :名無しさん@お腹いっぱい。:2001/08/03(金) 12:07
LoveLetterはそんなに危険なウィルスじゃないよ。
他のファイルに感染してないなら問題ないはずだけど。
フリーズに関しては夏だから熱に耐えられないんじゃないの?
クロックを下げてみるとか、ドライバを入れ直すとか。
色々手を打ってダメだったらWindowsをインストールし直すとか。

702 :700:2001/08/03(金) 12:27
>>701
>LoveLetterはそんなに危険なウィルスじゃないよ。
とゆうことはやっぱりウィルスなのですね。一応きになるので
消したいのですが検索の仕方を教えてもらえないでしょうか?
>>634と636に書いてあるように僕の検索の仕方であってますか?
それでもダメならインストールし直し、しか道はないですよねぇ。

703 :700:2001/08/03(金) 12:33
書き忘れましたけどメール送れなくなっちゃったのですがそれも何か
関係があるのですか?
送信者の電子メール アドレスが拒否されたため、メッセージを送信できませんでした。
と出るのですぅ。関係ないですか?

704 :名無しさん@お腹いっぱい。:2001/08/03(金) 12:52
http://www.trendmicro.co.jp/loveletter/index.htm
LoveLetter Virus Information
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=VBS%5FLOVELETTER%2DO
ウィルス情報
ここらを見て判断して頂戴。

プロバイダのsmtp使ってメール送信しまくってたら、
無駄なトラフィックがかかるから利用停止される事もあるよ。
LoveLetterが独自のsmtpエンジン使ってるかどうか知らないけど。

705 :700:2001/08/03(金) 17:52
>>704さん
ありがとう!!
調べてみます。
>プロバイダのsmtp使ってメール送信しまくってたら、
>無駄なトラフィックがかかるから利用停止される事もあるよ。
なるほど。とゆうことは、プロバイダでメールを送らないで
ほっとメールを使えばいいとゆうことですか?

706 :名無しさん@お腹いっぱい。:2001/08/03(金) 18:07
まあ、ウェブメールなら使えるけど、特に覚えが無いなら、
プロバに相談してみ、鯖が変わったとかって言うのを除けば、
よほどの事が無かったら、smtp利用停止なんてないよ。
あるいは簡易smtpをどこかからDLしてくるとか。

707 :699:2001/08/03(金) 20:23
>>699は放置ですか・・・トホホ

708 :名無しさん@お腹いっぱい。:2001/08/03(金) 21:00
ノートン Internet Securoty2001
http://ton.2ch.net/test/read.cgi?bbs=sec&key=993017961&st=70&to=71&nofirst=true
http://ton.2ch.net/test/read.cgi?bbs=sec&key=993017961&st=114&to=114&nofirst=true

質問、
・ノートンさんが悪いのか?
・俺は検索エンジンか?
以上2点に付いて疑問です。

709 :名無しさん@お腹いっぱい。:2001/08/03(金) 23:25
Tcupのレベル1掲示板みたいに、投稿をいったん管理者が確認してから
表示するタイプの掲示板ほかにないでしょうか? 少しくらいなら料金が
高くてもかまわないのでマジレス(「んならTcupレベル1使えやゴルァ」
とかでなく)きぼーん。

710 :名無しさん@お腹いっぱい。:2001/08/04(土) 01:20
ビックリしました。テレビ宮崎のホームページ見たらこんなの出てきました。

ttp://www.umk.co.jp/
ttp://61.203.204.9/

○社内 LAN IP アドレス一覧(Global)
○社内 LAN IP アドレス一覧(Private)
○UMKメールアドレス一覧

これってマズくないです?
一応、地方とはいえ放送局なんですから。
IPの一覧とか、全社員のアドレスを公開しちゃマズいでしょ。

711 :名無しさん@お腹いっぱい。:2001/08/04(土) 09:11
厨房質問ですいません。
Hi! How are you?
この添付をMac/OS9.0以前で開いたらどうなるんでしょう。
何も起こらないんでしょうか?
ただの好奇心なんですが、どなたか教えてください。

712 :名無しさん@お腹いっぱい。:2001/08/04(土) 09:47
SircamをMacで開きたいが?ってことか。
SircamはWindowsのみしか働かない
ウィルスだから関係ないけど。
そもそもファイルにMacヘッダが付いてないから
そのままじゃファイルが開けないはず。違うかな?

713 :名無しさん@お腹いっぱい。:2001/08/04(土) 10:08
名前: 名無しさん@お腹いっぱい。
E-mail:
内容:
>712さん
ありがとうございます。
Sircamの添付はPCフォーマットのFDに落ちてます。
FDのフォルダ内のファイルはすべてMacで確認できます。

>SircamはWindowsのみしか働かない ウィルスだから関係ないけど。
と、いうことは仮に開いてみても、何も起こらないということでしょうか?
とりあえず、シンプルテキスト(PCのメモ帳に相当)などで表示は出来ると思うのですが・・・?
もちろん文字化けの可能性は高いと思いますが。

714 :名無しさん@お腹いっぱい。:2001/08/04(土) 10:33
訂正:Macヘッダ→Macバイナリ
バイナリエディタでデータ部分を切り出してあるのなら、
普通のファイルと同じだから開ける?
Macのファイルがどうなってるか忘れた。
まあ、ウィルス部分を実行できないから、感染は有り得ない。

715 :名無しさん@お腹いっぱい。:2001/08/04(土) 10:56
ウィルスバスター2001とNorton internet Security 2001 ver.3.0
ってどっちが良いのでしょうか?

716 :名無しさん@お腹いっぱい。:2001/08/04(土) 10:57
NIS

717 :名無しさん@お腹いっぱい。:2001/08/04(土) 14:15
ポート番号1025、サービス名blackjackが開いてるのです。
これって何するものなの?

718 :初心者:2001/08/04(土) 14:26
2台パソコンでRANを組んでるんですが、
その内の1台を終了する時に
「2人のユーザーが接続しています。シャットダウンを…」と出てきました。

これって、誰かに侵入されてますか?

接続環境は、フレッツ・ISDNで、
IPマスカレード機能付の無線ルーターでネット接続してます。

719 :名無しさん@お腹いっぱい。:2001/08/04(土) 14:27
IPドメインサーチ↓
ttp://www.mse.co.jp/ip_domain/
で調べても何も情報が表示されないのはなぜ?

720 :名無しさん@お腹いっぱい。:2001/08/04(土) 14:32
>>718
RANだからじゃないですか?知りませんけどね。

721 :名無しさん@お腹いっぱい。:2001/08/04(土) 14:36
>>718
無線ルーターでプライベートIPが192.168.0.1とかだったら簡単に侵入されるよ。
もっとも、無線LANの受信LANカードが同じで、プライベートIPが192.168.0.?の時だけど。
パスつけてなかったなんて当たり前だけど。

>>719
良くある事、そんなに気にする事無い。

722 :名無しさん@お腹いっぱい。:2001/08/04(土) 14:37
>>721
最後の行で訂正、「当たり前」→「論外」変な日本語になってた(汗

723 :初心者:2001/08/04(土) 14:38
>>720
合わせて2台のRANなので、
理論上2人のユーザーが接続していることは、ありえないと思うのですが…。(自信なし)
エラーなどで、こういう表示が出ることもあるのでしょうか?

724 :名無しさん@お腹いっぱい。:2001/08/04(土) 14:48
>>723
きみぃ、いいねぇ〜。
最近なかなか居ないよ、
君みたいな娘♥
名前は?

725 :初心者:2001/08/04(土) 14:53
>>721
それって、無線の届く範囲内から侵入されるという事でしょうか?

プライベートIPは、192.168.100.2でした。
パスワードは設定していません。

726 :721:2001/08/04(土) 14:55
やられた、俺のレス鹿十かよ。誰もそこにツッコまないし、寂しい(涙

727 :名無しさん@お腹いっぱい。:2001/08/04(土) 14:55
http://edit.my.yahoo.co.jp/config/login?.lg=jp&.intl=jp&logout=1&.src=auc&.done=http://www.ariga10.com/?id=8443

728 :721:2001/08/04(土) 14:59
良かった鹿十されてなかった(嬉涙
でも、LANだからね。覚えてね。

プライベートIPが同じレンジにあれば自動的に一連のネットワークとみなす、
サブネットマスクまでは考えなくても良いだろう。と、色々考えられる。
安易なプライベートIPは使わない事だね。

729 :初心者:2001/08/04(土) 15:06
>>728 遅レスすみません。あと、LANでしたね(^^;

実際問題、既に侵入されてると思います?
また、侵入されていたとしたら、後から対策ソフトを入れても無駄でしょうか?

プライベートIPは、変更してみます。

730 :696:2001/08/04(土) 15:13
>>697
亀スレスマソ。unix以外なら関係ないってことですか?どうもです。

731 :721:2001/08/04(土) 15:25
>>729
ファイルの転送量をチェックすれば分かるよ。受信、送信共に。
今からでも対策は共有する時はパスかける、プライベートIPを変える、
プライベートIPをみだりに人に教えない、ルーターに利用者制限をかける。
など、と幾らでもあるけど。

732 :初心者:2001/08/04(土) 15:50
>>731
転送量は、解らないです。
取りあえずいろいろやってみます。
ありがとうございました。

733 :名無しさん@お腹いっぱい。:2001/08/04(土) 22:55
最近、何かをDL中でもないのに、
ダイアルアップ接続のアイコンがピカピカ光ってます。
気になるのですが、どのアプリケーションが交信しているのかわかりません。
どのアプリケーションがどのポートを使っているのかわかる方法を教えて下さい。

734 :名無しさん@お腹いっぱい。:2001/08/04(土) 23:11
2001-08-04 13:43:39 164.73.216.17 - 192.168.0.***
GET /default.ida NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u90
90%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u909
0%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003
%u8b00%u531b%u53ff%u0078%u0000%u00=a 403 -

ログにこうゆう人が頻繁に記録されるのですが、
なにを目的にやって来ているのでしょうか?

735 :名無しさん@お腹いっぱい。:2001/08/04(土) 23:12
ZoneAlarmスレに今日のレスがあります。

736 :名無しさん@お腹いっぱい。:2001/08/04(土) 23:14
>>734
Code Redスレをみるべし。
IISを狙ったアタック。

737 :名無しさん@お腹いっぱい。:2001/08/04(土) 23:39
今日は異常にアタック多いんですが、なんかあったんかな〜
日本からも来た→ 210.196.95.167(株)新潟美人

738 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:35
203.252.130.229の最初の3桁で国とかがわかるのですか?
日本から繋いでるのにIPアドレスが203から始まるんですけど。

739 :なー:2001/08/05(日) 00:58
>>738
国毎にipの範囲が割り当てられてるんだよ。
http://www.nic.ad.jp/jp/regist/dns/doc/jp-addr-block.html
jpnicが管理してるipを持った鯖は大部分が日本国内と思っていいね。

740 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:06
>>737
この人の鯖のエラー見ると悲惨だね

741 :737:2001/08/05(日) 01:10
異常にアタック多いんですが、コードレッドってやつのせいなんですかな〜?

742 :738:2001/08/05(日) 02:48
>>739
レスありがとうございました。
私のISPのAPのIPは203から始まるので
もしかしたら書き換えられたかなと思って・・・。
前は、210〜だったのになんで203にかわってんだろう・・・?

743 :名無しさん@お腹いっぱい。:2001/08/05(日) 07:39
ちょっとリモホの事でお尋ねしたいんですが・・・。

p0575-ip02osakakita.osaka.ocn.ne.jp
Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; ocnie5-1)

・・・て、漫画喫茶ですか?それとも家でしょうか?
分かる方いましたら教えてもらえませんか?
お願いします。

744 :名無しさん@お腹いっぱい。:2001/08/05(日) 07:42
>>743
なんどもしつこい。
んなの、OCNの大阪北APから繋いでるぐらいしかわからねーよ

745 :名無しさん@明日があるさ:2001/08/05(日) 11:38
あのさ、httpdのログに最近

4.21.8.72−−[05/Aug/2001:10:29:38 +900] "GET /default.ida?NNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858&ucbd3%u7801%u9090%u6858%u
cbd・・(以下続く)

てのがよく残ってるんだけど、これってIIS狙ったやつなの?

746 :名無しさん@お腹いっぱい。:2001/08/05(日) 11:41
>>745
Code Red

747 :age:2001/08/05(日) 11:54
>>745
いいかげんうざいぞ。
他のスレもみろよ。
いくら初心者ってもおまえはただのヴァッカだ。

748 :教えてください:2001/08/05(日) 12:34
WEBメールによく英字のタイトルのメールが来るのですが
開いて見ても大丈夫なのでしょうか?

幼稚な質問で申し訳ないです。

749 : :2001/08/05(日) 12:55
なんか、昨日ぐらいから、ネットにアクセスしてないのに、
モデムのアクセスランプ点滅しっぱなしなんですけど、
これは、いったい・・・・

750 :名無しさん@お腹いっぱい。:2001/08/05(日) 13:05
>>749
ネットにアクセスとはどういう状態をいってるんだ?
だいたい、接続形態とか人によってずいぶん違うからまたもな回答を望みたかったらきちんと説明することだな。
まぁ貴方のようなヴァカには誰も答えないと思いますが。

751 :名無しさん@お腹いっぱい。:2001/08/05(日) 13:09
>>749
電源が入ってるから

752 :てか:2001/08/05(日) 13:13
あのさ、ネット関連の板に最近

>あのさ、httpdのログに最近

>4.21.8.72−−[05/Aug/2001:10:29:38 +900] "GET /default.ida?NNNNNNNNNNN
>NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
>NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
>NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858&ucbd3%u7801%u9090%u6858%u
>cbd・・(以下続く)

>てのがよく残ってるんだけど、これってIIS狙ったやつなの?

てみたいなレスがよく残ってるんだけど、これって荒らしなの?

753 :752:2001/08/05(日) 13:15
やべ。上げちゃった(汗

754 :750:2001/08/05(日) 13:21
どうも、Code Redのせいみたいですね。
おさわがせしました。

755 :名無しさん@お腹いっぱい。:2001/08/05(日) 16:47
SirCamがきません

756 :名無しさん@お腹いっぱい。:2001/08/05(日) 16:59
80番ポートをアタックされてる時にブラウザ(プロキシ設定無し)を
使用すると、タイミングによってはこちらの存在が分かってしまう
ことってありますか?(FWは導入済み)

また、プロキシ設定をして8080番ポートのみの使用ならば
上記の危険は全くありませんか?

757 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:06
初心者質問で申し訳ないのですが、ここのところ
NETに繋ぐと、数分後にポートスキャンの嵐がきます。
同じ状況が一週間ぐらい続いてますんで、流石に怖くなってきました。

何を聞きたいかというと、この位のことは無視したほうがイイのでしょうか?
と言う事なのです
「PortScan如きでガタガタいうな夏房」と言われそうですが・・・。

758 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:09
>>756
プロクシのある無しと問わず、そんなことは100%無いです

>>757
気にすんなよ。CodeRedがおさまるのを待て

759 :756:2001/08/05(日) 17:19
>>758
ありがとうございました。
FWの設定でわざわざアウトバウンドの80番ふさいでたのに
無意味だったんですね。

760 :757:2001/08/05(日) 17:34
>>758
素早いレスありがとうございます。
もしかしたらとは思っていたのですが、CodeRedが蔓延っているからだったんですね。
言われたとおり、収まるまでじっと我慢の子で逝きます。

ああ、おかげさまでやっと安心して眠れます(w

761 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:32
ウィルスバスターをすり抜けて
いざトロイにかかってしまうと、どのような対処をすればよいですか?

762 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:33
>>761
気づかずに使いつづける。

763 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:50
>>762
それに気づいた時だよヴぉケ

764 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:54
>>763
使うのをやめろよヴぉけ

765 :757ですけど:2001/08/05(日) 19:21
一旦ハクされてしまったら、OSを再インストする方が
安全で確実…だ、そうです。

766 :761:2001/08/05(日) 19:28
>>765
ありがとう(・∀・)!

>>762=764
わかんなかったら口出しするな!おもしろくねえし邪魔!   カス!

767 :名無しさん@お腹いっぱい。:2001/08/05(日) 19:52
code redの事なんですが、ポート80番を叩かれても
HTTPサーバを立ち上げていなかったら心配することはないでしょうか?

768 :名無しさん@お腹いっぱい。:2001/08/05(日) 19:57
>>767
立ち上げていなければ、が IIS が動いていなければ、
という意味ならその通り。

769 :名無しさん@お腹いっぱい。:2001/08/05(日) 20:15
>>768
IISが動いているかどうかは
http://localhost/
で、見つかりません か エラー になれば動いてないってことでいい?

770 :名無しさん:2001/08/05(日) 20:26
ホームページに行ったらあなたは〜人目です。とか書かれているけど
自分が以前そこのページに訪れたかどうかって管理人にはわかるもの
なの?
ホームページを見たら相手の管理人、作成者はどこまでこっちの
個人情報がわかるのですか?

771 :なー:2001/08/05(日) 20:29
>>770
大抵の事はわかります。
メールアドレス、本名、クレジット番号、住所、身長、体重、鼻毛の長さまで。

772 :770:2001/08/05(日) 20:32
マジレスお願いします。

773 :名無しさん@お腹いっぱい。:2001/08/05(日) 20:34
>>769
localhost より、127.0.0.1 使ったほうがいい。
でも自分のサーバに IIS 動いているか判んない人は
サーバ建てちゃダメだよ。

774 :名無しさん@お腹いっぱい。:2001/08/05(日) 20:36
>>773
サーバ立てる意思が無くても、アプリによっては
勝手にIISをインストールするものもあるじゃないの?

775 :名無しさん@お腹いっぱい。:2001/08/05(日) 20:39
>>770
http://www.taruo.net/e/
診断くん

試しにここへ逝ってみそ

776 :名無しさん@お腹いっぱい。:2001/08/05(日) 20:39
>>770
大抵はアクセスしてきた個人を特定しているわけじゃなくて、
単にアクセス回数を数えてるだけよ。クッキーを使えば
どの PC から、ていうかどのブラウザからアクセスしたかが
判るけど、そこまでやってるアクセスカウンタは少数。
サーバの管理人にはアクセス元の IP アドレスとか、使ってる
ブラウザとか、どこのリンクから飛んできたか、とかいろんな
情報がログを見るだけで判っちゃう。
そういうのを隠蔽してくれる匿名プロキシってのもあるけど、
今は 2ch もやってる匿名プロキシ対策ってのが流行ってるんで
簡単には利用出来なくなっちゃったね。

777 :658:2001/08/05(日) 20:41
>>658
誰か教えていただけませんか?
この前2chでちょっとスレ内容に批判的なことを書き込んで以来
急に攻撃が増えて困ってます。

778 :名無しさん@お腹いっぱい。:2001/08/05(日) 20:43
>>777
Code Redじゃないの?

779 :770:2001/08/05(日) 20:43
行ってみました。けど意味がわかりません。
結局どういうことですか。

780 :名無しさん@お腹いっぱい。:2001/08/05(日) 20:44
くだらない串の話はPC初心者板とか逝ってくれ。
串関係のスレも確かあった

781 :658:2001/08/05(日) 20:45
てかそんなもん、串さしても変わんないすか・・・?

782 :770:2001/08/05(日) 20:47
>>776
教えてくれてありがとう

783 :名無しさん@お腹いっぱい。:2001/08/05(日) 20:51
>>780
くだらなくはない。匿名プロキシはセキュリティ確保の
道具の一つであって、くだらないのはそれを悪用する奴だよ。

784 :名無しさん@お腹いっぱい。:2001/08/05(日) 20:53
>>783
すでにケーブルプロバイダの串が刺さってるって
言ってるじゃん。それで十分だろ。

785 :名無しさん@お腹いっぱい。:2001/08/05(日) 21:04
>>784
それはそだね。初心者スレ的には十分だ。

786 :767:2001/08/05(日) 21:34
>>768
サンクス

787 :名無しさん@お腹いっぱい。:2001/08/06(月) 00:57
ファイアーウォールの防御をわざと外しといて、入ってきたやつにダミーのpcを公開しつつ、相手のパソコンの中身を拝借する、、、なんてソフトないですか

788 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:03
ホットラインはどうですか?>>787

789 :っっっっっs:2001/08/06(月) 01:11
サブ7はどうですか?

790 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:36
IISってなんですかって尋ねようと思ったんだけど
文字でボコボコにされると思ったから自分で調べました。

http://www.microsoft.com/japan/products/iis/

ナデナデちてください

791 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:45
偉かったねぇ モミモミ

792 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:46
なでなで。
で、このページに Code Red についての情報がないのはなんで?

793 :787:2001/08/06(月) 04:47
>>788
ホットラインでそんなことできるんですか?

794 :名無しさん@お腹いっぱい。:2001/08/06(月) 05:12
ポート135って何でしょうか?

795 :000:2001/08/06(月) 05:28
>>794
139
tcp/udp
netbios-ssn
NETBIOS Session Service

ttp://www.murashima.matsudo.chiba.jp/mura/port0-199.htm

796 :ゴメン:2001/08/06(月) 05:31
>>794
135
tcp/udp
epmap
DCE endpoint resolution

http://www.murashima.matsudo.chiba.jp/mura/port0-199.htm

797 :794:2001/08/06(月) 09:09
ありがとうございました。
やさしい人もここにはいるのね。

798 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:25
とても困っています
パソコンが勝手にどこかと交信して、見たい所も見れません。
送信量が受信量の4倍もあります。常に何処かとやり取りしているようです。
先日、2ちゃんでホットメールのアドレスを貼ったら、ヴィルスが
来たのですが、開きませんでした。なのに、その直後から変になり、
悪化して今ではプロバイダに繋げなかったり、メールの送受信すら
出来なかったりする始末です。
環境は、Win2000SR1で、セキュリティ対策はOSのデフォルト
のみです。ダイアルアップでプロバイダに繋いでいます。
勉強が必要でしょうか。それとも、さっさとHDフォーマットすべきですか?

799 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:27
まあ最終的にはフォーマットだけど、まずファイヤーウォール入れてみ

800 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:27
>>798の者ですが、2ちゃんも重く、急に繋げなる事もあります。

801 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:28
>>799 ファイアーウォールですね。ありがとうございます。
店に売ってるんでしょうか

802 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:29
あしたヨドバシカメラに行ってみます

803 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:29
フリーのでいいよ。Sygateあたりで、
どんなとこに何を送ってるのか見てみ

804 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:31
つーかウィルス開いてないんでしょ?ただのコードレッドで重いだけなんじゃなくて?
初心者はぞねがいいと思うけど

805 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:32
送信量が受信量より多いってんだから、何送ってるか
確認した方がいいでしょ

Sygateはここでダウンロード
http://www.sygate.com/free/spf_download.htm

806 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:32
>>803 どうもです。よく分かりませんがSygateを検索してみます。
と、思ってるうちに送信前に見つかってしまいましたww
これからダウンロードしてみます ありがとうございました

807 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:34
>>804 コードレッドってこの板で話題になってますね
最低それくらいは読んでみるか。すみません
ぞね?も検索してみます
>>805 どうもですっ

808 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:35
Sygateに限らず、パーソナルファイヤーウォールの使い方が
わからなかったら

tp://members.tripod.co.jp/eazyfox/

このサイトに解説があるよ。まあ色々やってみんしゃい

809 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:37
>>808 とても親切に、どうもありがとうございました。
おかげさまで解決の糸口をつけられました。
またご報告します

810 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:37
念のため
http://127.0.0.1/
↑ここにアクセスできないか試してみ

811 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:41
なるほど、うっかりしてたよ。そう言えばWin2000か(w
ファイヤーウォールすすめるだけじゃ足りないな。

812 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:57
「ポートスキャンをされた」とよく聞くけど
ポートスキャンってなんですか?

813 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:59
泥棒が、「この家の鍵あいてるかな〜」って感じで
鼻歌まじりでドア、窓をがちゃがちゃやることです

814 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:00
>>812
 視姦

815 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:00
>>798の者ですがこんな窓が今開きました。。これって
フォーマット必須なのかなー 今SygateをDLしてます
以下で見ろといわれてる所や>>810さんのは見れません。
急に見れるようになったりもするんですが。。
−−−−メッセンジャ サービス−−−−−
SFからLOCALHOSTへのメッセージ(2001/08/06 22:51)
***WARNING*** Your computer seems to be cracked by
Code Red II. This message has been sent tyru the
backdoor of it. So, YOU MUST CLEAN UP YOUR SYSTEM.
For more information, please check the following URL:
http://www.incidents.org/react/code/_red.php

816 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:02
キャー!Sygateどころじゃなかった(w

817 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:03
どうするよ これ(W

818 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:04
は〜い、みんな集合〜

819 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:04
>>810さんの所はちょっと変わったエラーで
現在、多数の人が Web サイトにアクセスしています。
と言われました。(>>815  tyru→thru)

820 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:05
>>819がネタっぽいが信じよう。
とりあえず回線・・・・切ったらアドバイスもできんか

821 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:07
まずIISをアンインストール。話はそれからだ

822 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:07
>>816-818 ワラタ 親切にどうもですっ
>>820 ヤヴァイですか?ww

823 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:08
ワラテル場合か

824 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:09
>>821 アプリの追加・削除 にはIISは出ません って
ヴィスルだから当たり前かな?

825 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:09
あーあーあーあー

826 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:10
XXXXXのほうだよね

827 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:10
>>823 2年間の蓄積、フォーマットは大変だ〜 泣
あと、誰かに迷惑かけてるのかな

828 :名無しさん@お腹いっぱい。 :2001/08/06(月) 23:10
何でserverなんか入れてんのさ?
まぁどうでも良いけど、取り合えずそのマシンでネットに繋ぐと
世界中に不正アクセスを繰り返します(つーか今やってるのね)
さっさと電源切って別のマシンでこの板のCODEREDスレを
隅からすみまで読んでください。

829 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:10
じゃあまずパッチ当ててリブートかな。え〜とパッチはどこだ

830 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:11
>あと、誰かに迷惑かけてるのかな

かなりね

831 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:12
>>824
windowsコンポーネントの追加と削除 は?

832 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:13
>>828 え それは大変だ
電源切ります CODEREDですね
漫画喫茶に行って読もうかな
今日は無理かな アー あー!! あ! まじ!
ショック
>>829 望みあるんでしょうか てかありがとうございます

833 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:13
>>829
ほれ
http://www.microsoft.com/japan/technet/security/codealrt.asp

834 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:15
>>833
おうサンクス。って俺が受け取ってもしょうがない。
まずこのパッチを当てろ

835 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:16
CodeRedがここまで蔓延している理由が分かったような気がする・・・

836 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:16
>>831 見つかりました IIS
色々中身あるけど、全部削除すればいいでしょうか

837 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:18
>>833 今開いています

838 :-;:2001/08/06(月) 23:19
>> 836
取りあえず停止しろ。はなしはそれから

839 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:20
IIS削除しちゃった方が早いが、どれを消していいかは
IIS使ったこと無いからわからんな。誰かアドバイスできんか?

840 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:21
こっちには何も来ないなぁ
Apacheで鯖立ててみようかなぁ

田舎はこーゆーのも遅いのね・・・

841 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:21
>>833-834 パッチをDLしてます

842 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:22
IIS はさわったことないけど、NT のサービスでそ?
コントロールパネル→管理ツール→サービスの中でそれっぽいのを
探して停止じゃダメなん?

843 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:22
>>838 パッチあるみたいなんであと数分だけ。。

844 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:23
まあいっか、とりあえずパッチダウンロードしてるみたいだし

845 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:28
CodeRedのアタックとかって例えばProxomitronでport80のIn/Outを素通しにしてると
気付かないですかね?

846 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:29
・・・ってよくねえな、パッチ当て終わったら削除させよう(w
トロイにリクエストが来たら面倒だ

847 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:32
>>844 DLの途中で全ての自由が利かなくなったので
再起動して今からやり直します たった240kのファイルなのに

848 :-;:2001/08/06(月) 23:32
x:\inetpub\scripts\root.exe
パッチダウソしたか。これを取り急ぎ消せ

849 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:37
*:\explorer.exe も消せ!

850 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:39
system.datも消せ

851 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:39
本物のexplorer.exeはどこだ?全部消しちまっていいのかい?

852 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:39
>>850
危険な嘘を教えるな

853 :-;:2001/08/06(月) 23:43
http://www.symantec.com/region/jp/sarcj/data/c/codered.v3.html
root.exeが消せたか??
後はここをじっくり見て対処しろ。
理解できなければ漏れに聞け、漏れもわからんが"なんとかなるさ"

854 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:44
とりあえずIISだけ消せばroot.exe, explorer.exeは関係なくなるのでは。
その後ダウソしたSygateで接続を監視し、別に仕込まれているかも
しれないトロイとかを監視。
 ↓
その間にバックアップするデータを選別。最新のパターンでウィルス
チェック。
 ↓
バックアップ。再クリーンインストール(IISは絶対入れない)

これでどうか

855 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:48
そんな感じだろな、Xはまだ挙動が定かじゃ無いから様子見するしか
ないか、つかこんな親切なセキュ板初めて見たよ  (わ

856 :-;:2001/08/06(月) 23:50
>> 854
その通り。ただ847は感染している時点で、そのスキル無しと判断(ごめんよ)
被害を最小限に押さえるためroot.exeを削除、、
847 IISの必要性が無いのなら削除すること。。

857 :798:2001/08/06(月) 23:51
やっと繋がった パッチ当てて再起動したのに
繋がらなかったので解決してないのかもとか
思ったけど、変なアクセスがすっきり消えました。
繋がらない間に、>>849さんのroot.exeは消しました。
他の、>>849も消すべきなのかな。>>850は嘘ですね>>852さん
後は、>>853さん、>>854さんを参考にします

858 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:51
親切っつーか、そのままにしとくと彼からXが来るだろうからね(w
つーかもう来てると思うけど

859 :798:2001/08/06(月) 23:52
>>857 あ、まずIISを削除するのか

860 :798:2001/08/06(月) 23:54
>>855 本当に親切でびっくりしています
ちょっと、全部まだ頭が整理できてないのですが、
あとでゆっくり読めば分かるかも
書き込み、リロード驚くほど快適です

861 :名無しさん@お腹いっぱい。:2001/08/06(月) 23:57
まあとりあえず落ち着くのはIISをアンインストールしてからに
しなさい。root.exeとIISが生きてる以上、いつ誰かが侵入してくるか
わからんよ。

IISアンインストがよく分からなくても、どうせフォーマットするんだからって
思って、ざっと消しちゃいなさい。まあアドバイスできる奴がいたら頼む。

862 :名無しさん:2001/08/07(火) 00:01
http://210.95.20.130/c/inetpub/scripts/root.exe?/c+dir
http://210.222.65.148/c/inetpub/scripts/root.exe?/c+dir
http://210.120.39.3/c/inetpub/scripts/root.exe?/c+dir
裏口。

863 :798:2001/08/07(火) 00:01
どこにも繋げなかったのでroot.exe(デスクトップに移動していた)
を元に戻したら繋がるようになったんだけど、だめでしょうか

それと、お礼が遅れましたが、被害が止められたと同時に
わたくしも非常に助かりました。どうもありがとうございました

864 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:02
>>862
ど阿呆、素人からかって遊んでんじゃねえよ

>>798
>>862は踏むな

865 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:05
>>863
root.exeは関係無いと思うが・・・
まあいいや、あとは最新のウィルス定義ファイルだけ
ダウンロードして、回線切っちゃいなさい。どうせ
バックアップ作業するだけだ。

866 :-;:2001/08/07(火) 00:07
>>860
まずIISのパッチは大丈夫か?
完璧にパッチがあたったのなら、もう一度再起動。
再度 root.exeが無いか見る。
x:\explorer.exeも見る、あれば削除。
あとレジストリも触られているが、あとはゆっくり作業すればよし
出来ればIISを削除すること推奨。
そのマシンでホームページ立ち上げているのなら、今後のセキュリティ
ニュースを参照。要注意。(コード的には大丈夫みたいだけどね)

恐い思いしたね。良い勉強でした。

867 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:10
>>851
本物は /WINNT/explorer.exe だ。
ルートディレクトリにある explorer.exe は偽者だ。

868 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:11
>>867
なるほどね、サンクス。 >>798 聞いたか?

869 :798:2001/08/07(火) 00:12
>>861 IISをアンインストールします >>864はい
>>865 >>853さんのシマンテックのHPにチェックのはあったけど
もうフォーマット再インストールですね
>>866 やっぱり、rootとexplorerは消さないとだめか

はい 別の板では気のせいじゃない?と言われつづけたので
すが、あまりに変なのでこちらで聞いてみてとても助かり、
勉強になりました。 これを機会にHD整理します。。

870 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:13
ポート何番があいているか調べるにはどうすればいいの?

871 :-;:2001/08/07(火) 00:14
explorer.exe は 後でよし。。

872 :798:2001/08/07(火) 00:14
>>867 ルートにはexplorer.exeは無かったです
>>868 はい

873 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:15
ポート何番があいているか調べるにはどうすればいいの?

874 :-;:2001/08/07(火) 00:17
>>870
自分のマシンのリスンのポートか
netstat -a

875 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:19
>>869
あいよ、じゃあ俺は寝る。後で怪しいURL貼ってきたり
突然○○を消せとか言い出す奴がいても警戒するようにな
んじゃ

>>873
netstatの結果わからなそうだから、
ポートスキャンしてくれるサイトへ逝け。
http://scan.sygatetech.com/
プロクシは外せ

876 :798:2001/08/07(火) 00:22
IIS全部削除しました(チェックを外して再構成)。。
root.exeも消しました。

877 :798:2001/08/07(火) 00:23
>>875 深夜までありがとうございました。
他の方、−;さん他ありがとうございました。

878 :-;:2001/08/07(火) 00:25
OKご苦労さん。
もう大丈夫だと思うよ。最新パッチには気をつけるように。
http://www.microsoft.com/japan/technet/security/current.asp

さて、寝よう。

879 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:19
不正アクセスされる確率は都会も田舎も同じですか?

880 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:23
>>879
同じでしょうね、当方四国は香川県在住
Win2kSP2使用、ダイヤルアップOCNで、
Code redの影響だと思うが、2時間で200件アクセス来てる。
一応IISをインストしてないので大丈夫だと思うが

881 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:34
田舎は途中の通信路の一部が伝書鳩になるので、帯域の都合上、
パケットが通りにくくなります。そのため、相対的にアタックも少なくなります。

882 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:35
俺は鳩の偽装にかけてはプロだ

883 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:37
自分でRAW鳩ぐらい作れないとね

884 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:46
おれはスキャンする時は常にXmas鳩だな

885 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:51
伝書鳩はコンピューターウィルスには強いが
オウム病やQ熱といったウィルスを感染させる。

それにしても昨日はやけに優しい人が多かったんだな。

886 : :2001/08/07(火) 05:46
www-vip.interq.net てなに?
FWOUT,2001/08/07,02:39:43 +9:00 GMT,略:0,210.172.128.20:0,ICMP (type:11/subtype:1)
もしかして何か仕込まれたかも?

887 :名無しさん@お腹いっぱい。:2001/08/07(火) 15:50
port6699って何?

888 :名無しさん@お腹いっぱい。:2001/08/07(火) 16:09
なんか最近、ケーブルモデムのアクセスランプが
通信していないはずなのに、点滅しているのですが、
これってウィルスに感染してしまったのでしょうか?

889 :本当の初心者:2001/08/07(火) 16:25
今月Q2の請求が3万円
NTTコミュニケーションズの請求が2万円
ダイヤルアップに変な番号0990が。

Q2はNTTにクレームしたら引いてやる、というが
コミュニケーションの方は
「そっちから掛けたからダメ」だと。

払うつもりはないが、今
どういう状況になっているんですか??

890 :名無しさん@お腹いっぱい。:2001/08/07(火) 16:31
>>888
まずウイルスチェックソフト買ってきて入れなさい。

891 :名無しさん@お腹いっぱい。:2001/08/07(火) 17:40
無料ウイルス対策ソフトもありんす
http://www.free-av.com/

892 :名無しさん:2001/08/07(火) 20:37
ぞぬ使ってますが、ロックの確認っていうのが出て
Services and Contorollers appってなるんですけど
大丈夫なんですか?内>外だから心配です。
大丈夫じゃなかったら消し方も教えてください!

893 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:40
>>889
アナログモデムやめとけ。

894 :-;:2001/08/07(火) 20:44
>>888
ほれ
http://www.ryu.dyn.to/Config/Napster.html

895 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:45
おっかねえだよ

896 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:57
プロクシというものがまったくわかりませんたすけて

897 :名無しさん@お腹いっぱい。:2001/08/07(火) 21:07
>>896
まったく使わなくても、のーぷろぶれむ。
しらなくても、のーぷろぶれむ。
個人情報?パソコンなんかに入れるな。手帳に書いとけ。

898 :名無しさん@お腹いっぱい。:2001/08/07(火) 21:38
セキュリティの板なのに、開くとどうしてVB2001の
パーソナルファイヤーウォールで「侵入検出」になる
のだ?誰かなんかやっているの?

899 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:43
cmd.exeっていうのが付いているリンクへ行くと本当にやばいのですか?
なにやらいっぱい英語の文字が出てきてわけわからなかったんですけど。
他のヒトも「やばい、踏んだ。セキュリティ板に行く」とか「捕まる」とか
言って、私はどうすればよいかわからないのです。
何も知らなくてすいません。

900 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:45
相手から見たら不法侵入です。
もちろん相手のログにあなたのした事は残ります。

901 :であるもんきい:2001/08/08(水) 00:50
http://210.119.33.149/c/winnt/system32/cmd.exe?/c+dir
http://210.220.214.233/c/winnt/system32/cmd.exe?/c+dir
http://210.21.31.181/c/winnt/system32/cmd.exe?/c+dir
http://210.207.36.10/c/winnt/system32/cmd.exe?/c+dir
http://210.91.104.12/c/winnt/system32/cmd.exe?/c+dir
http://210.120.24.191/c/winnt/system32/cmd.exe?/c+dir
http://210.85.108.97/c/winnt/system32/cmd.exe?/c+dir
http://210.91.80.129/c/winnt/system32/cmd.exe?/c+dir
http://210.220.217.151/c/winnt/system32/cmd.exe?/c+dir
http://210.96.195.167/c/winnt/system32/cmd.exe?/c+dir
ほれっ

902 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:53
どうせなら ...cmd.exe?/c+del+(ログファイル)
を貼ってやれよ。書き込まれてから削除されるのか、
削除されてから書き込まれるのか知らんが。

903 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:57
一瞬覗いただけなら平気だべや?

904 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:58
侵入形跡あり
 ↓
警察へ通報
 ↓
アクセスログから IP 割り出し
 ↓
ISP に情報開示の令状
 ↓
任意同行と称した逮捕
 ↓
(゚Д゚)ウマー!!

905 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:04
けど、滅多にそんなことないんでしょ?

906 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:05
てゆーか不正アクセス?

907 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:16
あー、チナとチョソはジャプからせしめる賠償金の味を覚えた

908 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:29
君達相当やばい事をしてしまったね...。相手のログに残ってるから
もう取り返しがつかないよ。最近はこの手の犯罪増えてるから、
通報から警察が来るまで国内で2日 (都内なら1日)、韓国・中国で
5日程度か。まぁ直リンした奴が悪いんだから、ちゃんと説明すれ
ばすぐ釈放されるよ。でもPCの中は調べられる可能性が高いから
マズい画像は今のうちに消しといたほうがいいね。

909 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:40
送信量が異常に多くなって回線が圧迫されます。
ノートンではTrojanVirtualRootが見つかったって出るんですけど、
削除しても回線が圧迫されるのが直りません。
ウイルスのせいだと思うんですけど????

910 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:52
誰かこのマシンからCodeRed取り除いてやってくれ。
俺は昨日の彼だけでお腹いっぱい

911 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:58
>>909
今すぐ回線を切って首を吊れ。
さもなくば OS を再インストールせよ。

これでいいかい? >>910

912 :名無しさん@お腹いっぱい。:2001/08/08(水) 02:00
まあなんでもいいや。もうめんどくさいし

913 :名無しさん@お腹いっぱい。:2001/08/08(水) 02:02
>>910 ううむ(w
>>911 再インストール後すぐに感染するだけかと

>>909 起きてるか? このスレの >>733 から先を読め

914 :格闘家@白帯:2001/08/08(水) 02:54
 ファイアーウォール通したらリアルプレーヤーが
使えないのはどうしてなんですか?

915 :名無しさん@お腹いっぱい。:2001/08/08(水) 03:06
最近ZoneAlarmをインストールしたら、数分おきに
「The firewall has blocked Internet access to your computer」というメッセージがでます。
IPアドレスからサーチすると「Asia Pacific Network Information Center 」からの
アクセスだと出るのですが、これは別段不審なアクセスではないのでしょうか。

916 :名無しさん@お腹いっぱい。:2001/08/08(水) 03:10
周り読めよヴァ〜〜〜カ お前のPCなんか誰もみたかねEEEよ  ワラ

917 :915:2001/08/08(水) 03:16
すみません、確かに厨房な質問だったようです。この板を読みなおして逝って来ます。

918 :名無しさん@お腹いっぱい。:2001/08/08(水) 03:27
>>914
仕様です。

919 :名無しさん@お腹いっぱい。:2001/08/08(水) 10:10
CodeRedでアタックしてきたログはどうやって見ることが出来るんですか?

920 :名無しさん@お腹いっぱい。:2001/08/08(水) 10:26
>>919
お〜い 答えが欲しいのなら使ってるFWの
名前くらい書けよ!

921 :名無しさん@お腹いっぱい。:2001/08/08(水) 10:29
>>919
winnt\system32\logfiles
バックドアつかって消されてたらご愁傷様。

922 :名無しさん@お腹いっぱい。:2001/08/08(水) 10:34
同じ奴から何回もウィルス送られてくるんだけど如何いうこと?
ちなみにヒロユキって奴から。
そいつ知らん奴なんだけど、もろ会社のメアドから。

923 :名無しさん@お腹いっぱい。:2001/08/08(水) 10:35
>>922
(1)ネタでしょう。
(2)愛されてるでしょう。

924 :名無しさん:2001/08/08(水) 10:56
なんか知らんがマイドキュメントの中が空っぽになってるんですが、ウイルスと関係ありますか?
MB買った時に付いてたノートンアンチウイルスをインストールした方が良いでしょうか??

925 :名無しさん@お腹いっぱい。:2001/08/08(水) 11:00
>>919
どんなFWでもヘルプとか関連HPのFAQに書いてるはずだから
それをまず読んでみそ。
それでも分からなければ、また来るがヨロシ

926 :名無しさん@お腹いっぱい。:2001/08/08(水) 11:09
>>924
OSを再インストールしてネットワークから切り離せば安心です。

927 :909:2001/08/08(水) 11:55
CodeRedが自分のパソコンに感染してるってことでしょうか。
C:explorer.exe (サイズ0バイト)とかあったら感染してると見た方がいいってことなんでしょうか?
ノートンの最新定義使ってるけど検出されません。
対処法教えてください。

928 :名無しさん@お腹いっぱい。:2001/08/08(水) 11:57
ここで質問が適当かよくわかりませんが・・・

OS起動後、netstat -naで

自分 接続先
UDP:3456 0.0.0.0 *:*

てのが必ずあるんすけど、これって裏口とかぢゃないっすよね?
Well-knownじゃないし、M$のサイト探したけど説明がなかった。

929 :928:2001/08/08(水) 12:14
>>928
すまそ。OSはW2k+sp2。サービスや常駐物削ってこの結果。

930 :名無しさん@お腹いっぱい。:2001/08/08(水) 13:09
インターネット上から不正アクセスしてくるノード名を知りたいのですが、
どうすればいいでしょうか?とりあえず、ZoneAlarmでIPはわかるので
すが、そのあと、DOS画面に何かコマンドを入力すればいいのでしょうか?

931 :名無しさん@お腹いっぱい。:2001/08/08(水) 13:21
>>929
標準だったと思われ、自己完結。
http://www.port139.co.jp/FWD1024/ntsec_fwd.htm

932 :名無しさん@お腹いっぱい。:2001/08/08(水) 13:24
>>930
相手がPPP接続ならIPはしょっちゅう代るし、固定IPならウイルスに掛かってるか
踏み台だし、同じところからしつっこくくるんじゃなかったら、ほうっときない。
知ってもどうにも鳴りません。

というか、ZoneAlarmに表示機能くらいあるんじゃねえの?漏れBlackICEだから
知らない。

933 : :2001/08/08(水) 14:14
>>932
ノード名調べて、不正アクセスを止めさせると言うことは考えてない
のですが、ここの板の人たちはどうやって調べているのか、知りたかった
だけなのです。ちなみに、ZoneAlarmにはノード名を表示する機能は
ついてないと思います。

934 :933:2001/08/08(水) 14:16
933=930

935 :名無しさん@お腹いっぱい。:2001/08/08(水) 17:56
>>934
OS標準だとnslookup(95/98/Meに付属してたかどうだか。Win2k/NT, unixに
あり、95/98/Me用もたぶんフリーでみつかる

を起動して、プロンプト表示されたところでIPアドレスを入力してリターンキー
押す。

936 :934:2001/08/08(水) 19:52
>>935
レスどうもありがとうございました。IPアドレスからホスト名ではなく、
IPアドレスからノード名(コンピュータ名?)を知りたいのですが、
nslookupはノード名も知ることができるのでしょうか?
先ほど調べましたが、IPからホスト名または、ホスト名からIPは
この方法で分かるようなのですが。

937 :935です。:2001/08/08(水) 20:05
>>936
Win2kのやつだと、ちゃんとできたよ。特別なオプションもなく。
ほんとは、<ipアドレス>inaddr.arpa.net.とかなんとか入れなきゃいけないが、
IPだけで、逆引きだと自動認識してくれるみたいだ。

938 :936:2001/08/08(水) 20:19
>>937
そうですか。残念ながら、私のはWIN98なので、できないと思いますが、
とりあえずいろいろ調べてみます。どうもありがとうございました。

939 :名無しさん@お腹いっぱい。:2001/08/08(水) 21:09
最初はCodeRedのことを、かなりウザイなって思ってたけど、
今は感謝しています。だって、CodeRedのおかげで丸木君と
めぐり会えたから・・・。CodeRedがおさまる頃、式を挙げる予定です。

940 :名無しさん@お腹いっぱい。:2001/08/08(水) 21:27
え、アパッシュダンスと?

941 :名無しさん@お腹いっぱい。:2001/08/08(水) 21:37
他に丸木はいないだろう

942 :名無し募集中。。。:2001/08/08(水) 21:59
自演カウント++

943 ::2001/08/08(水) 23:47
とある情報系の大学なんですがCERNを使っています(ウェブサーバ)
セキュリティは堅牢なほうなんでしょうか。ほかのhttpdと比べて。

944 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:09
>>943
普通(多分)。

945 : :2001/08/09(木) 00:18


946 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:19
知ってたら、御教示願いたい。
   とんでもなくむかつく奴の、「携帯番号」だけは
   入手しているが、何が何でもそいつをネット上で
   祭り上げたい場合。

お願いです!教えてください。

947 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:26
>>946
はい、祭り上げる方法ではなく、祭り上げたくなってしまった場合ですね。
主治医に相談してください。

948 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:26
>>943
以前は 2 桁年号の Date ヘッダ送ってきてたけど直ったのかな?
セキュリティ?バッファオーバーランがまだ盛りだくさん残ってる
はずだけど、もう直さんだろう。

949 :お知り貨幣:2001/08/09(木) 00:31
>>946
やめてくれ!
おれの携帯番号なんか公表したってなんの特にもならんぞ!!

950 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:39
USPってなんですか?

951 :mimu:2001/08/09(木) 02:10
最近家に一回コールしてすぐ切れる電話がかかってくるんですが

952 :mimu:2001/08/09(木) 02:11
何かネット上の問題を探られているということはあるんでしょうか

953 :mimu:2001/08/09(木) 02:12
テレホの時間に頻繁にかかってくるんですが
家族と住んでるから特に問題ないかもしおれないんですが

954 :mimu:2001/08/09(木) 02:13
お願いします

955 :mimu:2001/08/09(木) 02:14
どなたか教えてください

956 :mimu:2001/08/09(木) 02:15
いませんか?

957 :mimu:2001/08/09(木) 02:15
ふー

958 :mimu:2001/08/09(木) 02:16
あー

959 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:19
>>951-958
何も問題ないと思います。単なるイタ電でしょう。

960 :946:2001/08/09(木) 02:20
ちゃんとおしえてよ!!

961 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:20
>>959
ほっとけばいいんだよ。無駄に一行ずつ
レスするような奴は放置。

962 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:22
>>960
とりあえず、ここに晒す。

963 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:28
>>960
犯罪幇助しろってか? 逆ギレもいいかげんにしろ!
必要ならケーサツにでも、そいつの会社にでも垂れ込め!
十分な理由があるなら、できるはずだ。ばかもの。

964 :963:2001/08/09(木) 02:49
ていうか、マルチポスト相手にして損した。

965 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:25

今セキュ板で話題になってる Code Red II のバックドアから
Windows の C ドライブ覗いたんだよ。
こんな事言われてしまったのですが大丈夫でしょうか?

966 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:27
それ以前に炉利野郎は逮捕。

967 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:31
前科+3万円くらいか...
さようなら >>965 ...

968 :956:2001/08/09(木) 03:45
貼ってあるのをただ踏んでしまったんですけど
あれはなんですか?悪い事したにしても故意じゃないし。初心者
なのであれが何なのか?とこれからどううれば良いのか。教えてください

969 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:51
>>968
踏んずけた現場はどこよ?

970 :名無しさん@お腹いっぱい。:2001/08/09(木) 04:28
故意じゃないけど過失はある

971 :名無しさん@お腹いっぱい。:2001/08/09(木) 05:13
あとは、被害次第か。

972 :960:2001/08/09(木) 10:14
ばかものとか言われたし。
しかも晒されたし。。。
むかつくんだけど。。。

973 :名無しさん@お腹いっぱい。:2001/08/09(木) 10:17
このスレから電波が発生しております。

974 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:50
突然でごめんだけど誰か教えてください。
プロバイダーに接続する時のピーとか、ガーとかいう
ダイヤル音が急に鳴らなくなりました。無音です。
設定でモデムの音量を最大にしても直りません。
これってどこか異常なんでしょうか?またこれを直し方教えてください。
重ね重ねお願いします。

975 :963:2001/08/09(木) 12:35
丁寧にいいましょう。むかつく人がいるのはご愁傷様ですが、
犯罪になる形の報復など、まともにとりあえません。
一人でやってくださいな。というか、やっちゃだめですな。
ここは、ハカ初心者スレではありません。>>972

976 : :2001/08/09(木) 12:35
>>974
繋がるならいいんでないの

977 :946:2001/08/09(木) 12:38
もういい加減にしてください!!!!!!
答えられないならレスしないでくださいよ。
この掲示板を利用している人間を馬鹿にしてませんか?
このような雑音を聞くために、この掲示板に投稿したわけでは
ないんですよ。本当にいい加減にしてください。
名誉毀損ですよ。他人の迷惑というものを考えたことがありますか。
あなた達のつまらない書き込みが非常に多くの人の気分を害しているのです。
お願いですから、もうやめてください。これ以上、あなた達の不必要なレスを
受け取る義務は私にはないです

978 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:43
雑音が聞こえるのでさげ

979 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:43
>>977=>>946
じゃあ何処にでも書き込めばいいじゃん
全部自分で責任取れる覚悟があるならね

980 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:44
>>977
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 強烈な御電波を感知致しました。 |
|_______________|
              / / / /
              / / /
      _      /  御ビビビ
     /||__|∧    / /
  。.|.(O´∀`) /
  |≡( ))  ))つ メーター振り切っております
  `ー| | |
    (__)_)

981 :名無しさん@お腹いっぱい。:2001/08/09(木) 12:49
ネタに反応して怒らせてしまったみたいです。すみません。(975=963)
本当に忠告だとわかんないんだったら、ご愁傷さま・・・

982 :名無しさん@お腹いっぱい。:2001/08/09(木) 13:41
>>946
そいつの携帯番号をマルチポスト。

これ以上はセキュリティ版では無く、初級ネット版でどうぞ。板違いです。

983 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:13
>>977 レスってなんですか?

984 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:16
>>983
おへんじのことです。

985 :983:2001/08/09(木) 14:21
>>984 サンクス。
じゃ独り言はなんていえばいいのでしょ?

986 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:28
>>985
電波。

987 :983:2001/08/09(木) 14:31
>>986 納得、サンクス。

988 :名無しさん@お腹いっぱい。:2001/08/09(木) 14:35
>>all
サンキュス

989 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:17
> 2ちゃんねるでは荒らし依頼は出来ません。
> また、この板ではアタック依頼は受け付けません。

とありますが、アタック依頼が可能の板はありますか?

990 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:18
>>989
初心者版で、犯罪依頼の話はそろそろうんざり。

991 :989:2001/08/09(木) 18:23
セキュリティチェックのために自分のPCにアッタク依頼でもだめですか?

992 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:25
>>991
あったあった。アタックというよりスキャン。待て。

993 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:26
次スレ立てといたほうが単発質問スレ防止になるのかなぁ。
なんかこのまま沈めてもいいような気がするが

994 :992:2001/08/09(木) 18:29
>>991
http://www.rental-web.com/~big-z/info/checkyou.html
>>993
建てるよろしくおねがいしま〜す。
#単発スレよりまし。

995 :989=991:2001/08/09(木) 18:31
有難うございました

996 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:43
新スレ立てました ↓
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997350129

997 :(^-^:2001/08/09(木) 20:52
1000

998 :(^-^:2001/08/09(木) 20:52
1000

999 :(^-^:2001/08/09(木) 20:52
1000

1000 :(^-^:2001/08/09(木) 20:52
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

254 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)