5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

初心者用質問スレッド Part II

1 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:42
セキュリティ関係で、どこに質問したら良いかわからない人は
こちらにどうぞ

■■■ 私怨、俺様正義、その他いかなる理由でも ■■■
■■■ 荒し/アタック依頼は受け付けません   ■■■

前のスレッド ↓
http://ton.2ch.net/test/read.cgi?bbs=sec&key=989706177

2 :名無しさん@お腹いっぱい。:2001/08/09(木) 19:11
新スレたてお疲れ様でした >>1

3 :名無しさん@お腹いっぱい。:2001/08/09(木) 19:54
ファイアーボールって何ですか。

4 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:01
>>3
KENの波動拳、DHALSIMのヨガファイヤー、旧Quantumのハードディスクです。

5 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:35
>>4
うけると思って書いてるの?

6 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:36
>>5
ていうか>>3に対してはどうしたものやら。

7 :ななし:2001/08/09(木) 21:24
リンクのバナーが全部×になって繋がらなくなりました
リロードしてもすぐ変わらなくなった。これってどんな攻撃受けてる?

8 :名無しさん@お腹いっぱい。:2001/08/09(木) 21:57
>>7
バナーは別のサイトにあって、バナーサイトがCode Redワーム騒ぎで死んでいるとか
といったところでしょう。たぶんあなたは攻撃されていないでしょう。いじょう。

9 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:41
質問させてもらいます。NT4.0を使用しているのですが、
許可するTCP/IPポートについて、7:ECHO、20〜21:FTP、
23:Telnet、25:SMTP (E-mail)、53:DNS、80:HTTP (WWW)、
110:POP3 (E-mail)、119:NNTP、443:HTTPS、67〜68,135:DHCP、
を開ける設定をしたのですが、IEによるブラウジングが出来ません。
httpサーバーを稼働させることは出来たのですが、、
あとどのポートを許可すればよいのでしょうか、
ご教授よろしくお願いします。

10 :名無しさん@Emacs:2001/08/09(木) 22:53
>>9
80以外開ける必要はありません。
どこか他が間違ってます。

11 :9:2001/08/09(木) 23:08
>>10
ですよねぇ。何故だろう。でもうまくいきません。ポートの制限をOFFにすると
何の問題もなく繋がりますし。
もう少し迷ってみることにします。

12 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:16
DNSのUDPポートあけた?

13 :9:2001/08/09(木) 23:28
>>12
ええ。53ですよね、
うーむ、、

14 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:32
うーーむ
あとはProxyポートとか

15 :mimu:2001/08/10(金) 00:12
質問させてください。
最近家に一回コールしては切れる電話が頻繁にかかってきます。
これはネットしてるかどうかを確認してる電話でしょうか?
だとしたら不安でたまりません。
家族と住んでるので嫌がらせということではないと思うんですが。

16 :mimu:2001/08/10(金) 00:14
カードの番号とか盗まれることはあるんでしょうか?

17 :mimu:2001/08/10(金) 00:17
頼みます

18 : :2001/08/10(金) 00:21
>>15
コールしただけではネットしているのか
音声通話なのかわからないのでは?

19 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:23
携帯電話はクラックできるのですか?

20 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:24
PWSのアクセスログにCode Redと思われる
アクセスがあるんですけどやばいですか?

21 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:26
iモードでのカキコからその携帯をクラックするのは可能なですか?
文章変でスマソ

22 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:28
>>15-17
まだ居たの?
名簿業者が「この電話番号は生きてるかな?」とかやってんだヴォケ

23 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:31
ごめんなさい!
>>19、21です
書き込めてないと思って2回もかきこんじゃいました…
鬱ダ氏脳…

24 :ひろゆき@管直人 ★ ◆NYaO7aHs:2001/08/10(金) 00:35
な〜つのうみは〜

25 :ネット初心者:2001/08/10(金) 00:39
別のスレッドに書き込んでしまいました。こちらの方がよいのでしょうか?
初歩的な質問で恐縮ですが、2chのある掲示板に以下のようなものが
あるのですが、一番上の意味がわかりません。
メッセージ無しなので気持ち悪いです。
それと、これらはクリックしても大丈夫なのでしょうか。
どなたか、ご教授願います(夜分遅くすいません)。

938 名前:アスリート名無しさん 投稿日:2001/08/09(木) 20:20
http://151.196.210.100/


939 名前:アスリート名無しさん 投稿日:2001/08/09(木) 20:21
http://desler.sun3.net/


940 名前:アスリート名無しさん 投稿日:2001/08/09(木) 20:22
http://www.aa.alles.or.jp/~group/gtl/new.html


941 名前:アスリート名無しさん 投稿日:2001/08/09(木) 20:22
http://www.j-field.net/deepnet/heisei/

26 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:45
質問の意味が良く分かりませんが、一番上って一番上のリンク先の事?
見たところただのエロページみたいですが。

>それと、これらはクリックしても大丈夫なのでしょうか。
別にブラクラではないから大丈夫かと。ただリンク先の広告とかクリックしてQ2
に繋がる可能性はなくはありませんが。

27 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:46
>>20 ぜんぜん平気。

28 :25です:2001/08/10(金) 00:50
26さん、早速のご返答どうもありがとうございました。
数字だけのアドレスの意味がわからなかったことと、
先日、適当にクリックしていたら、次から次へ窓が開いて
キーロックした経験がありましたので。

29 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:25
>>25
こっちのはどうすんだよ。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988707245&st=812&to=812&nofirst=true

30 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:30
まー
>別のスレッドに書き込んでしまいました。こちらの方がよいのでしょうか?
って書いてあるし。
同じ質問を複数のスレに書くのは「マルチポスト」と言って嫌われるのでこれから注意してね。
基本的に数字のアドレスも同じ。
ブラクラが恐いんなら怪しいアドレスを
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
↑ここでチェックしてみると(大抵)危険かそうでないか分かる。

31 : :2001/08/10(金) 09:46
コレハナンデスカ
GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090
%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531
b%u53ff%u0078%u0000%u00

32 :名無しさん@お腹いっぱい。:2001/08/10(金) 10:03
>>31
http://www.microsoft.com/japan/technet/security/codeptch.asp
ちなみに、いまはCodeRedIIという変種が流行しており、上記ログは
絶滅寸前の古代種になりつつあります。でわ。

33 :名無しさん@お腹いっぱい。:2001/08/10(金) 10:55
フリーメールを利用してますけど、これって
けっこうハックされたりするという話を聞きました。

それって、被害はどの程度ですか?

1.受信して、メールボックスに置いてあるメールを盗み見られる
2.作成し送信したメール(送信済みフォルダ等に保存しない)を盗み見られる

1.だけですか?それとも2.もやられる可能性は
あるのでしょうか?その実例はありますか?

34 :教えてください:2001/08/10(金) 11:13
他の掲示板で下の様な書き込みがありました。
この2chの掲示板ってIPアドレスとか、リモートホスト(違いもよく
わからないのですが)が簡単にわかってしまうものなんですか?
そうだとすれば、今書き込んだ私の発信地等もわかるのですね。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−

958 名前:"管理"人じゃないよ 投稿日:2001/08/10(金) 02:33
一見たっくさんの人が書込んでいるように見えるけど本当かなと思い、褒められたことではないけど調べてみました。
反黒9の書込のうちハッキリわかったのが3名。この3名で反黒9発言の7割位を占めています。
(うち1人は広島からの発信。)
ちなみに3名は自作自演っぽい内容もあり。
黒9擁護っぽい発言の人は2名ほど。1名は自作自演と取られても仕方ない発言チラホラ。
黒9擁護ではないが反黒9に反論している形の人が10名以上。
この人達は姿を現してはしばらく発言するけど少し経つと現れなくなる傾向にあります。
ちょっと寄ってみて反黒9に反感を持ち正義感から発言してみたものの
特に自分に関係ないのであきてもう来なくなったか舌を巻いて逃げたかバカを相手にするのがバカらしくなったか。
この方達も自作自演多数ですね。やっぱりここの特徴なのか。
面白いのは黒9擁護と反黒9両方の立場の発言をしている人が1人いること。
精神分裂?巧妙なシナリオライター?
でもYAHOOで有名になったS9H9ほど意図的に議論を導くような知能がないのかほとんど意図不明の自作自演に終わっています。
お疲れさま。
あとスタンス不明の発言や明治、同志社、帝京等、チームがらみの発言は調べる余裕がありませんでした。
ちなみにどの発言とどの発言が同じ人物によるかの特定はできますが、
それが何処の誰によるのかまではもちろん特定できないのでご心配なく。
(どこの地区からの発言かはわかる。)
あ、私?もちろん正体は明かせません。
でも皆さんの敵になりたくはないし皆さんを敵にまわすこともイヤですのであしからず。
尚、このカキコの信憑性も疑われるかもしれませんが
なんなら何番と何番が自作自演かちょっとだけ暴露しましょうか?
そしたら信じてもらえるかなあっと。

35 :ぼかあ@疲れたYO:2001/08/10(金) 12:17
>>34
どうでもイイが、要約してくれ。”"管理"人じゃないよ ”じゃないですが、人の書き込み全文コピペする気がわからん。
2chの掲示板じゃなくとも、どこでも判る内容までは、わかるわい。!
いちいち聞く内容じゃない。

36 :( ´_ゝ`)フーン:2001/08/10(金) 12:24
( ´_ゝ`)フーン

37 :名無しさん@お腹いっぱい。:2001/08/10(金) 12:42
>>33
別にフリーメールじゃなくても、パスワード漏れれば
好きなことできるよ。

実際にやって捕まった人 ↓
http://www.asahi.com/national/update/0809/016.html

あとは、メールサーバーの管理者がイイカゲンでサーバーに
侵入されまくったり、そもそも管理者に覗き趣味があったり
する場合も当然ダメ。

暗号化や電子署名などをちゃんと使わない限り、メールを
安全なものと思わないほうが良いです。

38 :ありがとうございます:2001/08/10(金) 13:04
>あとは、メールサーバーの管理者がイイカゲンでサーバーに
>侵入されまくったり、そもそも管理者に覗き趣味があったり
>する場合も当然ダメ。

えーと、こういうのって、大手の・・・goo とか hotmail とか exite とか
 yahoo とか lycos とか・・・そういうとこでもありうる話なのでしょうか。
実際問題として。

39 :34です:2001/08/10(金) 13:58
ぼかあ@疲れたYO さん、その他の皆さん失礼しました。
お聞きしたかった箇所は、「どの発言とどの発言が同じ人物
によるかの特定はできます」 の部分でした。

ご迷惑をおかけしましたが、34の質問は撤回したいと思います。

40 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:01
>>38
貴方は誰を信用します?
マイクロソフトの社員なら信用します?
Yahoo! ならどうですか?

41 :ありがとうございます:2001/08/10(金) 14:43
というか、それくらいの大きさの会社になれば、
複数の人間が常時配置されててお互い
変なことできないように牽制しあうような
ちょうど、社会で習った三権分立みたいな
組織的なセキュリティ体制があるんじゃないのかなーと
勝手に想像してたんですけど。
それなら個人への信頼とは全く無関係に
安全が保障されますから。

これって楽観的すぎますか。

42 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:58
>>41
多数の人間がいるということは、逆にいうと隠れてこそこそやりやすいって事。
木を隠すには森の中。

43 :ありがとうございます:2001/08/10(金) 15:28
うーーむ。
PGP勉強します。
どうもです。

44 :age:2001/08/10(金) 16:29
あげ

45 :名無しさん@お腹いっぱい。:2001/08/10(金) 21:00
すみません、今日ノートンの警告が始めて出ましたが、どういうことなのか
知りたいです。
 聞き覚えないダイヤルアップネットワークのアイコンで、
「〜にダイヤルしようとしてます」と出たので、もちろんストップしたのですが、
マイコンピューターのダイヤルアップを見たら不審なアイコン見つからず、
イベントログ見て調べたら、ウィンドウズのシステムフォルダの中にダイヤルアップ
のアイコンがありました。
  Rnaapp.exe
4.10.2222
Dial-Up Networking Application
Copyright (C) Microsoft Corp. 1992-1998
 詳細はこんな感じでプログラム作成がこのパソコン買った2年前くらい
の日付になってます。気持ち悪いので削除したいのですが、
これは何かシステム上必要だったりするんでしょうか?

46 :名無しさん@お腹いっぱい。:2001/08/10(金) 22:08
>>45
rnaapp.exe は消してはいけません。
えっちサイト見てませんでした?

47 :名無しさん@お腹いっぱい。:2001/08/10(金) 22:30
>>46
えっちサイトに関係ありそうなのに消したら駄目なの?

48 :名無しさん@お腹いっぱい。:2001/08/10(金) 22:34
>>45 これかな?
http://www.symantec.com/region/jp/sarcj/data/w/w95.babylonia.html

49 :45:2001/08/10(金) 22:52
定期的にウィルススキャンしてるんだけどねぇ・・・。

50 :名無しさん@お腹いっぱい。:2001/08/11(土) 02:51
>>45
Rnaapp.exe は消しちゃダメです。
babylonya はダイアルアップ接続中か確認するために、
Rnaapp.exe を見るだけ。

51 :45:2001/08/11(土) 03:15
レス下さった方々どうもです。・・なんか恥ずかしいので逝きます。

52 :名無しさん@お腹いっぱい。:2001/08/11(土) 04:30
ファイヤーウォールのソフトをインストールしたので、
IEのセキリュティーレベルは低にしても構わないと思いますか?

53 :名無しさん@お腹いっぱい。:2001/08/11(土) 07:21
FireWallとIEのセキュリティは全く関係ないです
IEのセキュリティの内容が分からないうちは弄らないほうが無難でしょう
具体的には得ろサイトなどでダイヤルうpの番号を書きかえられたり直に
回線をQ2に繋ぎ直されたりする危険性があります。

54 :名無しさん@お腹いっぱい。:2001/08/11(土) 07:49


55 :ひよこ"管理"者:2001/08/11(土) 09:37
IISへのアクセスログをチェックしていたら・・・
/robots.txt
/scripts/.../winnt/・・・(ディレクトリ指定を変えて幾つか)
/winnt/system32/cmd.exe
なんてのを呼び出そうとしてる輩を見つけました
これって悪意ある攻撃ですか?
幸いいずれの呼び出しも404か500エラーで返している様なので
何もされていないとは思うのですが・・・

56 :名無しさん@お腹いっぱい。:2001/08/11(土) 09:58
>>55
/robots.txtはサーチエンジンからのアクセス。
HPの作者はそのディレクトリにrobots.txtを置く事で
サーチエンジンに登録して良いかどうかの設定をする。
サーチエンジンはその設定に従ってデータベースに登録するか否かを判断する。

/scripts/.../winnt/
/winnt/system32/cmd.exe
code redに感染してるのでしょう。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997427742&to=100
↑を読んで対処しましょう。

57 :ひよこ"管理"者:2001/08/11(土) 10:19
レスありがとうございます。
赤虫は既に駆除済な筈なんですが・・・
8/1からのログをまとめて集計しても/script/や/winnt/云々で
アクセスされたのは今回(駆除後)が始めてで同一のIPからのみです

nslookupやらで引くことはできたんですが...ゴルァするにも
本当にそこでいいのかが・・・(泣寝入

58 :名無しさん@お腹いっぱい。:2001/08/11(土) 13:19
>>55
「Code Redに感染していたらラッキー」と向こうが思っているのでしょう。
トロイの木馬のポートを叩いてくるのと同じ。

59 :ぼかあ@疲れたYO:2001/08/11(土) 14:37
/scripts/.../winnt/
/winnt/system32/cmd.exe
これはCodeREDが出てくる以前よりあったIISの穴狙いのやつだよ。
1年以上前に結構もらっておりました。
CodeRED騒ぎに便乗して懐かしいのが来ますね。俺んとこへもきたけどね。

>>56は、なんか勘違いしてますね〜
55のlogにあるってだけなのに、感染してるだなんて。未感染なら飛んでこないのか?

60 :名無しさん@お腹いっぱい。:2001/08/11(土) 16:24
初心者ですが、相談事に付き合ってください。
ルータータイプモデムでADSLを申し込んで、家庭内LANを始めてから、困ったことになりました。WinMXとかp2pで共有したり、PCをつけっ放しにしておくことが多くなったので、しっかりした番人を置きたいと思いました。
今のルータータイプモデムは、IPマスカレード機能無し、ログ機能無し、IPフィルタリングは32個だけ。異様に熱を持って熱くなる。というヘッポコルーターでセキュリティ的に情けないです。
でもIPマスカレードのFirewallルーターにすると、そういうソフトでUploadしたりDownloadがうまくいかなくなるし、(今はただのNATルーターで静的NATで一見うまくいってる)困っています。でもVirtualComputer機能というものがあればLAN内からwwwサーバ公開でも大丈夫とも聞きます。だから多分WinMXでも大丈夫でしょう。詳しくはわかりませんが。
ただ聞きたいのは、このへっぽこルーターをブリッジにして、古いマシンにLinuxなどを入れて鯖にして、グローバルIPを与える(この中にwwwサービスやp2pソフトなどを入れれば良し)、これをルーター代わりにするか、
あるいは、今日Sofmapで見たプラネックスコミュニケーションが発売してるFirewallルーター(3万円ぐらい)を買うか、どっちにしたものか悩んでます。(このルーターはVirtualComputer機能、NATIPマスカレードログ機能など高度なので大丈夫と思います。)
どうした方が私のような初心者にも良いし、ネットワーク的にも便利でしょうか?
他にも色々聴きたいことがあるので、少しの間、問答をお願いします。

61 :名無しさん@お腹いっぱい。:2001/08/11(土) 16:43
code redは知っててもsadmindは知らないなんて人がいるの?

62 :名無しさん@お腹いっぱい。:2001/08/11(土) 17:01
>>60
ISIZEPC相談室でも逝ってろカス

63 :名無しさん@お腹いっぱい。:2001/08/11(土) 17:25
セキリュティソフトってブラクラには対応しないのですか?

64 :名無しさん@お腹いっぱい。:2001/08/11(土) 17:35
>63
重くなりそうですね。
むしろ誤認しまくりですかね?

65 :名無しさん@お腹いっぱい。:2001/08/11(土) 18:23
>>63
セキュリティソフトとブラクラって、農豚みたいな統合ツールならともかく、あんまり関係ない気が。
ブラクラ対策ならProxomitronでも入れたらどうですか。これとActiveX、JavaScriptオフで
ブラクラの99%は防げますよ。適切なパッチ当てればね。
(残り1%はProxomitron対策をしてあるブラクラ ワラ)

66 :名無しさん@お腹いっぱい。:2001/08/11(土) 18:37
ルーターを通してインターネットにアクセスしてるんですが、
その場合ファイアウォールソフトって必要ないんですか?

67 :名無しさん@お腹いっぱい。:2001/08/11(土) 18:41
>>66
その質問は見飽きたよ・・・。
必要と思えば入れればいいし、入れる必要が無いと思えば
そのまま繋げばいいでしょ。

68 :名無しさん@お腹いっぱい。:2001/08/11(土) 18:49
>>65
サンキュ

69 :名無しさん@お腹いっぱい。:2001/08/11(土) 19:44
>>60
バーチャルコンピュータ機能は静的NATの一種。ポート番号は変換しないが
IPアドレスは変換されてしまう。したがって、対応しないアプリもあります。
私はあまりP2Pやネットゲーやらないので具体的にどのアプリかの情報は持ってない。
あまり大枚はたいて買う必要はないと思う。
パソコンからの直接PPPoEと使い分けたら?
また、BA512/512Rなどの安物でもバーチャルコンピュータ機能あるよ。

70 :名無しさん@お腹いっぱい。:2001/08/12(日) 00:20
WinMXと共有できるFWってありますか?

71 :名無しさん@お腹いっぱい。:2001/08/12(日) 00:51
>>69
Sygateってタダのソフトをダウソして入れて、問題なくやってるよ。
Tinyでも大丈夫・・・だけど通信が激しくなるとバグって落ちる。

72 :名無しさん@お腹いっぱい。:2001/08/12(日) 00:52
>>69
レスありがとう。
でもやっぱりバーチャルコンピュータ機能ついたルーターどうのは止めて
Linux鯖立てることにしました。感覚的に。(どうせどちらのことも良く分からないから)
せっかくだから安いのもう一台自作しよう・・・

73 :71:2001/08/12(日) 00:53
>>69じゃなくて>>70の間違いでした

74 :ななし:2001/08/12(日) 01:52
Nortonのパーソナルファイアウォールを入れると、
httpsから始まるページが見れないんですけど、
どうしたらいいですか?

75 :名無しさん@お腹いっぱい。:2001/08/12(日) 02:35
使った事無いから知らんけど443は開けてるのか?

76 :ノー豚先生:2001/08/12(日) 03:56
>>74ノートン開くと左上に設定があるでしょ?
それからオプション(?)開いて、httpsをブロックしてないか確認してみて。
携帯からなのでスマソ。あとで補足します。

77 :69:2001/08/12(日) 05:53
>>72 拳闘祈る。わっちもNetBSDたてようと思ったが部屋が狭くてよしたっす(vmwareで我慢・・・)。出羽。

78 :よろしくお願いします:2001/08/12(日) 09:10
初級ネット板の「くだ質」にも書いたのですが、レスがなく・・・。

知人の困ったちゃん2名にホームページをつくっている事がばれてしまいました。
アクセス解析を慌ててつけたところ、昨日、妙な検索で訪れた人がいました。
片方の困ったちゃん(広島在住)のメールアドレスは「xxxx@f5.dion.co.jp」。
妙な検索で訪れた怪しい人のホストは「Lxxx.ppp.dion.ne.jp」です。
このホストは広島でしょうか?困ったちゃん=怪しい訪問者の可能性は、あるのでしょうか?

79 :名無しさん@お腹いっぱい。:2001/08/12(日) 16:52
>>77
VMWareでサーバやってんの?
チャレンジャーだね!
実用に耐えるかどうかを是非レポートしてくれ
あとマシンスペックも教えて

>>78
プロバが同じってだけだから、決め付けは苦しいんじゃないかな。

80 :名無しさん@お腹いっぱい。:2001/08/12(日) 18:40
メールボムについて(送り方など)を教えて下さい。
ここに書いたらあぼーんされるかもしれないんでメールで下さい。

81 :よろしくお願いします:2001/08/12(日) 18:45
>>79さん
レスありがとうございます。

うちは細々と一日10ヒット程度で運営しているサイトです。
困ったちゃんに「象眼細工とマングースのホームページをつくってるの〜」と
言ったその日の夜に
dionの初訪問者が「象眼・マングース」で検索をかけて来たのです。
勿論、「象眼・マングース」は例えですが。
それをやっている人は、普通この組み合わせはしないだろうという検索ワードです。
偶然にしては、ちょっと・・・。

82 :名無しさん@お腹いっぱい。:2001/08/12(日) 19:38
誰か>>80にメールボム実際に送ってどんなものか教えてやれ

83 :名無しさん@お腹いっぱい。:2001/08/12(日) 19:49
政治系の板で一定の書き込みをするとしばらくしてスキャンされた形跡
が見つかるんですけど、2ちゃんねるでIPとか抜けるんですか?
ノートンのファイアウォールとBlackICEの両方をいれていて、どちらか
らもみつかります。

84 :名無しさん@お腹いっぱい。:2001/08/12(日) 19:55
先日CD-RとDVD-ROMを増設しました
AntiVirusやGhostのCDが付いてきましたが
全部英語版なんです
ここで質問させてください
英語版のアプリは日本語版のアップグレードパッケージで
日本語化できるのでしょうか?

85 :名無しさん@お腹いっぱい。:2001/08/12(日) 20:47
ipアドレスがわかるだけでは他人のハードディスクをマウントできないのですか?
macでのやり方をお教え下さい

86 :名無しさん@お腹いっぱい。:2001/08/12(日) 22:57
>>85
逝ってよし

87 :名無しさん@お腹いっぱい。:2001/08/12(日) 23:43
>>71
ありがとうございます。そのソフトは日本語かパッチみたいな物は
存在するのでしょうか?。FW初心者なので、なるべく日本語の方が
いいのですが・・・・。

88 :名無しさん@お腹いっぱい。:2001/08/13(月) 02:43
>>84
普通できない象。

89 :ブラックリスト:2001/08/13(月) 02:50
貴方に代わって恨み晴らします!

騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証拠が欲しい・
電話番号などから住所などの詳細を調べて欲しい・等など
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。
i-mode・j-sky対応
http://www.black-893.com

90 :名無しさん@お腹いっぱい。:2001/08/13(月) 22:05
2CHで気に入らない発言を実力で黙らせるにはどうすればいいですか?

91 :名無しさん@Emacs:2001/08/13(月) 22:16
まず実力をつけましょう。

92 :名無しさん@頭をスキャン:2001/08/13(月) 22:37
修学旅行でちんげ確認されるんですけど、
セキュリティホールありますか?

93 :名無しさん@お腹いっぱい。:2001/08/13(月) 22:50
>>92
大有りです。その後の十年を左右するかもしれませんよ

94 :名無しさん@お腹いっぱい。:2001/08/13(月) 23:29
>>92
バックドアが開いています

95 :InoculateIT Personal Edition:2001/08/13(月) 23:38
IPEを使用しているのですが今までは出来たのですが、
今日定義ファイルを
Auto Download出来ません。
アクセスは出きるのですが途中で転送がとまって
しまいます。
このようなことってあるのでしょうか?
IPEユーザーの方で何か分る人いますか?

96 :名無しさん@お腹いっぱい。:2001/08/14(火) 01:10
ブラクラってなに?
チェックできるの?

97 :名無しさん@お腹いっぱい。:2001/08/14(火) 04:33
>>96
ネタですか?
↓マジレスならここ見れば。(ブラクラチェッカーです)
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
>>63
>>65
のレスも参考になるよ。

98 :名無しさん@お腹いっぱい。:2001/08/14(火) 06:14
ファイアウォールってサーバ仕様のPCに入れるものですか?
普通にネットしてるようなものでも入れた方がいいのでしょうか?

99 :名無しさん@お腹いっぱい。:2001/08/14(火) 07:01
>>98
入れたほうがいいに決まってる。

100 :名無しさん@お腹いっぱい。:2001/08/14(火) 08:47
>>95
最近、フリーでなくなたぞ

101 :名無しさん@お腹いっぱい。:2001/08/14(火) 10:59
別に必要性を感じないなら特に薦める事もないと思うけどなぁ>fw
fwを扱う事自体に多少の知識が要るからね。初心者でもZoneあたりなら簡単に使えるが
アタック報告厨って大抵そういうやつでしょ。(使えてるんじゃなくて使われてるのか)
まぁ、目的と手段を間違わないように、適当なfwいれといて放置しておくのが一番だよね。
(下手に好奇心持たずに)

102 :名無しさん@お腹いっぱい。:2001/08/14(火) 13:02
http://202.223.168.71/~shoichi/tateyama/2001/

103 : :2001/08/14(火) 13:29
ハッタリで2chに喧嘩を売るヴァカ珍

http://ip.tosp.co.jp/i.asp?I=R20G&HOS=ON

104 :名無しさん@お腹いっぱい。:2001/08/15(水) 11:20
ageておこう

105 :名無しさん@お腹いっぱい。:2001/08/15(水) 12:05
>>92
厨学生のおてぃむてぃむを見たいんですけど、
どこに逝けば見られますか?

106 :名無しさん@お腹いっぱい。:2001/08/15(水) 14:33
>>105 銭湯

107 :名無しさん@お腹いっぱい。:2001/08/15(水) 15:38
shota?

108 :名無しさん@お腹いっぱい。:2001/08/15(水) 17:31
教えて君でスマソ
火壁用にブロバンルータの購入検討中。
今はフレッツADSLだけど、ヤフも申し込んでいて、両方で使える
ヤツが欲しいのよ。お奨めありますか?
それから、Ipv6対応てヤツもあるけど、どんなメリットがありま
すか?

109 :名無しさん@お腹いっぱい。:2001/08/15(水) 17:36
175 名前:漏れじゃないよ 投稿日:2001/08/15(水) 17:30 ID:YHou6fiY

中国人と戦ってる奴がいるぞ
何もせんよりましだが、、、いやっ微妙だ、、、、
http://www.redhacker.org/bbs/list.asp?boardid=11

110 :名無しさん@お腹いっぱい。:2001/08/15(水) 20:13
>>108
セキュ板で訊くということは、パケットフィルタの設定の柔軟さ
とかそういう観点でということでよろしいか?
いわゆるご家庭用ブロードバンドルータで俺が使った範囲内
だと、YAMAHA RT-54i が柔軟なフィルタ条件を書けると思う。

111 :名無しさん@お腹いっぱい。:2001/08/15(水) 20:57
IPを変える方法教えてください!

112 :108:2001/08/15(水) 21:00
>>110
初心者なので、おっしゃる意味が...。(照
ブロバンルータには、どれも簡易セキュリティ機能が備わっているようなので
ヤフとフレッツのどちらでも使えるルータが欲しいのです。
パソショップで聞いたら、「わかりません」と云われたので(困

113 :110:2001/08/15(水) 21:17
>>112 セキュリティネタで無いならばなぜこの板で訊く?
まぁいいや。

フレッツADSLはPPPoE対応とあるものならば大丈夫だろう。
Yahoo!BBはDHCPでIPアドレスが取得できれば良い。

http://www.zdnet.co.jp/broadband/0107/13/router_m.html
ここでも読んでみたら良いのではないかな?
っつーか、ざっと見たところだと8ページ目以降で
紹介されている製品は全部使えると思う。

114 :名無しさん@お腹いっぱい。:2001/08/15(水) 22:31
Yahoo!BBのアクセスがあったよ。
Internet Ninjaって何?

115 :名無しさん@お腹いっぱい。:2001/08/15(水) 22:34
>>114
指定したURLから根こそぎファイルと持ってくるソフト。
きれいに言えばミラーリングソフト。

116 :名無しさん@お腹いっぱい。:2001/08/15(水) 22:38
>>114
これでしょ。
http://www.ifour.co.jp/ninja/in2001w/index.htm

117 :突然すいません。:2001/08/16(木) 01:54
すいません質問です。
某板でIPから個人情報が漏れてるよと言われました。
そんな筈はないだろう、ネタだなと思ってその粘着さんを煽っていたら
僕の職業とプロバイダーを言い当てられてしまいました。
しかも「あんたの出入り先つつぬけだよ」と言われました。
ソースからばればれだって言われました。ソースからIPてわかるものなんですか?
2ch内でそんなIPモロ出しの板なんてあるのかな?
それともハッキングされたんでしょうか?どなたかわかる方いませんか?

118 :名無しさん@お腹いっぱい。:2001/08/16(木) 02:02
どの板ですか?

119 :名無し:2001/08/16(木) 02:04
2ch内のある板に書き込んだ人の発信元とかってどーやったら分かるんですか?
初心者すぎてスマソ

120 :117:2001/08/16(木) 02:06
ニュース議論板です。>>118

121 :名無しさん@お腹いっぱい。:2001/08/16(木) 02:08
関東とかのまちBBSならわかるけど。

122 :名無しさん@お腹いっぱい。:2001/08/16(木) 02:10
ニュース議論板なら原則的には分からないと思う。

123 :117:2001/08/16(木) 02:17
>>122
その他に法律相談板にも行きました。
そちらはどうなんでしょう?

124 :名無しさん@お腹いっぱい。:2001/08/16(木) 02:33
名前欄にfusianasanでも入らない限り、そっちも大丈夫そうだねえ。

125 :名無しさん@お腹いっぱい。:2001/08/16(木) 02:44
>>117
とりあえずそのスレへのリンクと、117クンの発言番号を教えてよ。

126 :117:2001/08/16(木) 02:45
>>124
そうですか。
ありがとうございました。

127 :117:2001/08/16(木) 02:53
>>125
http
://kaba.2ch.net/test/read.cgi?bbs=news2&key=997782190&ls=100

このスレの654です。結構煽りが酷いですが
この相手が前々から僕の個人情報を知っているような口振りだったので
きつめの煽りをしています。僕は荒したことはありません。
相手の話しもほとんど妄想ですので。誤解のないように。

128 :名無しさん@お腹いっぱい。:2001/08/16(木) 03:06
はじめて書き込みします。私も以前に法律相談板の方に書き込みを
して、自分のIPを晒されたことがあります
(かなり以前なので、もうその板はなくなってしまっていますが)
>>124
>名前欄にfusianasanでも入らない限り、そっちも大丈夫そうだねえ。
↑すみません。「fusianasanが入る」とは、どういう意味なのでしょう?
初歩的な質問ですみません。

129 :名無しさん@お腹いっぱい。:2001/08/16(木) 03:10
>>128
名前の欄にfusianasanを入れると自分のIPが出てしまうんですよ。

130 :名無しさん@お腹いっぱい。:2001/08/16(木) 03:16
ごめん、fusianasanを入れるの間違い。
例えば通信技術板の
http://mentai.2ch.net/test/read.cgi?bbs=network&key=995664013&ls=50
とか見るとanonymous@xxx.adsl.ppp.xxxx.ne.jpとなってる人が
いるっしょ。
通信技術板は名前欄に何も入れないとanonymous@fusianasanを名前欄に
入れたことになって、fusianasanの部分がリモートホストに変わる。
ということで名前欄にfusianasanを入れて、リモートホスト表示され
てしまえばプロバイダーや、会社からのアクセスならば会社名とか分かる。

131 :128:2001/08/16(木) 03:21
>>130
なるほど。よくわかりました。
ご丁寧な回答、ありがとうございましたm(__)m

132 :dhcp-715.nava21.ne.jp:2001/08/16(木) 07:32
今日は何番かな?

133 :dhcp-715.nava21.ne.jp:2001/08/16(木) 07:34
どうせなら777が欲しい…。

134 :名無しさん@お腹いっぱい。:2001/08/16(木) 15:24

http://www2.neocity.to/treebbs/view.cgi?board=003/ninjyakosuke&root=105&target=105&mode=tree&page=1

135 :名無しさん@お腹いっぱい。:2001/08/16(木) 21:18
政治、ニュース系板なんかはわからないでもないよ。これ以上は書けないけど。
でもこんな事が出来るくらいなら韓国に乗り込んだほうが有能だと思うけどな。

136 :112:2001/08/17(金) 00:44
>>113
遅レスでスマソ。ありがとうございました。

137 :名無しさん@お腹いっぱい。:2001/08/17(金) 00:46
警察よりハッカーのほうがスキル高いって本当ですか?

138 :名無しさん@お腹いっぱい。:2001/08/17(金) 01:32
初心者なので教えてください
自分から自分へメールが永久的に送られてくるウィルスって何でしょうか?
解決方法を教えてください

139 :名無しさん@お腹いっぱい。:2001/08/17(金) 01:41
初心者なので教えてください
初心者とは、どのような人のことを指すのでしょうか。

140 :名無しさん@お腹いっぱい。:2001/08/17(金) 01:44
>>139 お前みたいなブァカの事です
辞書を引け

141 :名無しさん@お腹いっぱい。:2001/08/17(金) 02:35
>>140
>>139は読み方がわからないから辞書が引けないってYO
俺が教えてやる!
「初心者」は「しょしんしゃ」と読むんだ。
つわけで、
辞書を引け

142 :名無しさん@お腹いっぱい。:2001/08/17(金) 09:51
>>138
記憶喪失です。

143 :名無しさん@お腹いっぱい。:2001/08/17(金) 22:27
>>141 「辞書」も「じしょ」と書いてあげなさい

144 :教えて君:2001/08/18(土) 08:40
最近ADSLを導入しました。接続してからノートンのパーソナルファイアウォールを立ち上げると、
通信がブロックされてしまうらしくてwebページが見れません。
多分ファイアウォール規則を修正したら直ると思うんだけど、どこを修正したら
いいのかわかりません。それともほかに原因があるのでしょうか。
厨房臭丸出しな質問ですけど、誰か教えてください。

145 :名無しさん@お腹いっぱい。:2001/08/18(土) 11:41
>>144
厨房とかいう以前の問題だろ
高度な機能ならともかく、基本的な使い方ぐらいマニュアル読め
読んでもわからんかったら、そんなもんつかうな

146 :名無しさん@お腹いっぱい。:2001/08/18(土) 12:39
時々ダイヤルアップルータのアドレスからICMPで自分のマシンに来る
パケットがあるんですが、受け入れても大丈夫ですか?

147 :名無しさん@お腹いっぱい。:2001/08/18(土) 13:31
うちにもsircam来たんです。で、先方に問いあわせた所、
「こっちにもそっちのアドレスから何通も来てる」と言われました。
が・・・

うちのシステムはMacで、メーラーはEudora Proっていうやつ。
どう考えても感染しようがないと思うんですが、どういうことでしょう?
向こうが何かまずいことがあって嘘ついてるのか?
とにかく、そういうことってあり得るんでしょうか・・。

148 : :2001/08/18(土) 13:56


149 :名無しさん@お腹いっぱい。:2001/08/18(土) 13:58
>>146
プロバイダーによっては定期的にピン撃って、接続状況を確認し、帰ってこなかったら接続を切断したりする。

そういうことか?

150 :鬼達磨:2001/08/18(土) 13:59
>>147
SirCamがMacに感染する訳ないだろ。
忠告されたんで、逆恨みして切れただけだろな。

151 :147:2001/08/18(土) 14:06
>>150
やっぱそうなんだ。ありがとう。
ムカつくなー。向こうはocnアドでこっちは捨てアド。
そいつ、モロに男の名前でメーラには登録してあるんだけど
googleで調べたら12歳の女の子装ってHPとか立ち上げてるの。
晒すかなぁ

152 :名無しさん@お腹いっぱい。:2001/08/18(土) 14:09
CATV回線からのDosアタックの最初のコマンドがわかりません。
telnet ***.***.**.**のような奴です
・・教えてください。

153 :名無しさん@お腹いっぱい。:2001/08/18(土) 14:15
プロキシはどうやってすればいいの?

154 :鬼達磨:2001/08/18(土) 14:15
>>147
笑った。URL希望!

アンチウイルスソフトの比較をしたいんで、それちょっと送ってくれないか?手に入らなくてテストできず、困っているんで。

155 :鬼達磨:2001/08/18(土) 14:17
>>153
ほれ。
http://www8.big.or.jp/~000/CyberSyndrome/

156 :名無しさん@お腹いっぱい:2001/08/18(土) 14:38
153さんでないけど探してました!

ありがとう!鬼だるまさん!

157 :名無しさん@お腹いっぱい。:2001/08/18(土) 14:41
>>151
それが本当なら晒せ晒せ。

158 :157:2001/08/18(土) 14:45
やっぱいいや。
作り話かもしれないし。

159 :147:2001/08/18(土) 15:27
>>鬼達磨さん
あれ?うまくメールが送れません。もうちょっと待って。
>>157
僕的には作ってもメリットないですもん。

160 :147:2001/08/18(土) 16:03
鬼達磨さん、メール送りました。

161 :名無しさん@お腹いっぱい。:2001/08/18(土) 18:10
>>149
でもそれってルータがつながってればそこより内側には来なくない?

162 :名無しさん@お腹いっぱい。:2001/08/18(土) 18:11
http://www2.bbspink.com/test/read.cgi?bbs=club&key=997174301&ls=50

このスレッドあげたら、こっちの身元わかるんでしょうか?

163 :名無しさん@お腹いっぱい。:2001/08/18(土) 23:03
>>162
身元って何だよ?

164 :名無しさん@お腹いっぱい。:2001/08/19(日) 03:34
最近win98からwinNTServer4.0に変えました。
インターネットはダイヤルアップでやっているだけですが、
セキュリティ問題やウィルス感染は、
win9xとwinNTどちらが危険でしょうか?

165 :名無しさん@お腹いっぱい。:2001/08/19(日) 03:54
すいません。プラクラみたいの踏んでしまったんですが
大丈夫でしょうか?
クリックしたら英語がザーッと出て画面が真っ白に・・・
慌てて電源を切りました。今のところ問題ないのですが
少し心配です。先輩方よろしくお願いします。
対象は↓
http://www.yaromat.com/macos8/index.htm

166 :名無しさん@お腹いっぱい。:2001/08/19(日) 03:58
ブラクラじゃないし・・・

167 :名無しさん@お腹いっぱい。:2001/08/19(日) 04:01
ソース見たけど、JavaScriptでこんな感じのメッセージが
表示されるだけでしょ?

Unloading Device = C:\WINDOWS\EMM386.EXE <br>
[0000990E] UnloadSuccess = C:\WINDOWS\EMM386.EXE <br>
[0000990E] Unloading Device = C:\WINDOWS\COMMAND\DISPLAY.SYS <br>
[00009910] UnloadSuccess = C:\WINDOWS\COMMAND\DISPLAY.SYS <br>
[00009911] Unloading Device = C:\WINDOWS\IFSHLP.SYS <br>
[00009912] UnloadSuccess = C:\WINDOWS\IFSHLP.SYS <br>
[00009912] Unloading Device = C:\WINDOWS\SETVER.EXE <br>
                   〜略〜

168 :167:2001/08/19(日) 04:02
おっと、JavaScript切ってる上に、URL見てなかったから
気付かなかったけど、これMacになるやつか。ちょっと楽しいだけじゃん

169 :166:2001/08/19(日) 04:06
みんな普通にJSとかオンにしてるもんなのかね。
関係ないけど、これタブブラウザだと上手くいかん

170 :名無しさん@お腹いっぱい。:2001/08/19(日) 04:11
俺はJavaScriptは切ってるっていうかダイアログにしてる。
面倒だけどもう慣れた。Cookieもダイアログ。セッションクッキーは
普通に食べるけど。ちなみにJavaはoffでActiveXはすべてダイアログ。
普通のセキュリティ設定にしてる人から見れば恐ろしく面倒だろうけど。

当然ブラウザにこまめにパッチは当ててるから、ここまですること
無いんだけど、昔からだからもうこれに慣れちゃって

171 :165:2001/08/19(日) 04:12
ageてスイマセン。
大丈夫という事でしょうか?

172 :名無しさん@お腹いっぱい。:2001/08/19(日) 04:15
ああ、雑談にしちゃったよ(w
大丈夫だよ

173 :165:2001/08/19(日) 04:19
安心しました。
先輩方ありがとう御座いました。

174 :名無しさん@お腹いっぱい。:2001/08/19(日) 04:20
つか初心者こそブラクラ踏んでこーゆーとこに泣き付いたりするんだから
JSとActiveXオフにしといたら?当然、うまく表示できないページ出てくるけどさ。

あと、ブラクラ踏むよりいきなり電源落とすほうが100倍はダメージでかいと思いますが。

175 :165:2001/08/19(日) 04:39
>>174
>ブラクラ踏むよりいきなり電源落とすほうが100倍はダメージでかいと思いますが。

えっ!そうなんですか?!具体的にどんなダメージなんですか?

>JSとActiveXオフにしといたら?
スイマセン、意味分からないです。

176 :名無しさん@お腹いっぱい。:2001/08/19(日) 04:46
>>175
一時期conconクラッシャーがハードにダメージを与えるとかいわれて流行った
時期はあったけど、今はWin98以降なら最初からパッチ当たってると思うし(知らんけど)
ブラクラは基本的にOSが落ちるだけでダメージは残さないもの。
それに対しHDDが回ってる時にいきなり電源ボタンで電源落としたりすれば
ハードがダメージ受けるでしょ?そーゆー事。心配ならscandiskでもしてみたら?

JSとActiveXは・・・まぁ。知らないなら別にいいか・・・
切っててもどうせmailtoストームとか踏む時は踏むしなぁ。proxomitron薦めるには
辛そうだし・・・。とにかく怪しいURLは踏まないことが一番かな。

177 :165:2001/08/19(日) 04:58
>>176
なるほど、少しだけ分かりました。

いろいろ勉強になる板ですね。

178 :名無しさん@お腹いっぱい。:2001/08/19(日) 13:05
ほんとうに勉強になります。
ところでnetstatをして表示された特定の確立ポートを
切断するコマンドってないのでしょうか?

179 :梨の季節:2001/08/19(日) 14:29
>>178FW入れたほうがいいと思うが。

180 :名無しさん@お腹いっぱい。:2001/08/19(日) 15:24
>>178
おそらく意味が理解できてないと思われ

ポートをリッスンするのも、コネクション張るのも
何らかの特定のプログラムだから、それを終了するだけ
別にOSがポートを開閉しているわけじゃないんだからコマンドなんかあるわけない
まあ、強いて言えばkillだろうか

181 :名無しさん@お腹いっぱい。:2001/08/19(日) 16:31
>>180
Established状態のTCPをリセットするんであればRSTパケット両方に送ればよいね。

ツール製作しなければだが(バグっているプログラムの試験・対症療法くらいしか使
い道がないが・・・)

どっちにしてもOS標準には無い。178さんの意図(手段はともかく、何がしたいか)は
何なんでしょ。

182 :178:2001/08/19(日) 16:53
皆さん勉強になります。
>>179
FW?ソフトですか?検索してべんきょしてみます。

>>180
killコマンドですか。ヘルプでべんきょしてみます。

>>181
なるほど・・・確立と表示されたコネクションを切るコマンドは
基本的にOSにないのですね。
意図は特にないですが、身に覚えのないポートが開いていると
不気味ですので・・・

183 :名無しさん@お腹いっぱい。:2001/08/19(日) 17:10
ホットメールのパスワードを忘れてしまいました。
それで再設定しようと思ったのですが、
秘密の質問の答えも忘れてしまいました。

オートコンプリートで****パスワードは残っているので
パスワードを解析するソフトを使ってみたいのですが
検索しても見付かりません。

どうすればそのソフトが手に入れられますか?

184 :181:2001/08/19(日) 17:13
>>182

ひとまず、Windows2000だと、ネットワークカードごとやダイアルアップ接続毎に、接続を有効・無効
にできるから、いったん無効にして有効にすれば、気持ちの悪いコネクションはいっぺん削除できる。

FWとはファイヤーウォールです。ルーターの一機能に含まれている場合もあれば、パソコン搭載の
ソフトウェアもある。パソコン搭載のソフトとしては、商用の物の中に、低機能のバージョンは無償の
ものがいくつかあるので試すとよい。

ZoneAlarm、Tiny Personal Firewallあたりが有名。他のスレにあるから調べてチョ。

ちなみに、Listening状態のポートに関して言えば、180さんの述べたとおり。要はパソコン上になに
かそのポートを使用しているプログラムがあるわけだから、例えば、下記のような対策をするべき。

・LAN用にもインターネット用にも使用しない不要なプログラムは起動しない。
・インターネット接続に対しては、「Microsoftネットワーク用ファイル/プリンタ共有」や「Microsoft
ネットワーク用クライアント」をOffに設定する。
・LAN内で使用するが、インターネットには見せたくないポートは、ファイヤーウォール装置または
ファイヤーウォールソフトを導入して、インターネットからはアクセスできないようにする。
・操作手順ではなくて仕組みを理解する。理解できるような記事を求めて読んでおくこと。

185 :名無しさん@お腹いっぱい。:2001/08/19(日) 17:34
>>183
****の部分を表示させるツールはいくらでもあるけど、
そのアカウントが君のものだという確証が無いので教えられ
ません。複数人で共用してるパソコンかもしれないんでね

186 :名無しさん@お腹いっぱい。:2001/08/19(日) 18:02
>>185
そうか。そうだよね。
旅先からメールを読もうと思っても読めなかったから
(オートコンプリートなので、家では読める)
家族に無事に着いたという連絡も出来ず、
現地の友達との連絡も取れず
途方にくれちゃったよ。

そのメルアドはずーっと使いたいからこのまま使いつけるけど、
旅用にもう一つ取得しないとだめか・・

>>185サンキュね。

187 :名無しさん@お腹いっぱい。:2001/08/19(日) 18:09
>>186
まあホントかどうかはこれまたわからないが、
もし君が嘘をついていたとしても俺の腹は痛まないので
ヒントだけ。ベクターのユーティリティのところ探してみ。

188 :名無しさん@お腹いっぱい。:2001/08/19(日) 18:14
ありがとう。早速捜してみるね。
やってみるよ

189 :名無しさん@お腹いっぱい。:2001/08/19(日) 18:36
3種類の解析ソフトをダウンロードしたけど、
ホットメールには対応していないみたい。
ダメだった。
ダウンロードしたのは みえみえっていうソフト2種類と
passbomってうやつ。
ベクターで捜しているけど、いまだ見付からず。
もう少し頑張ってみるよ。ハア…

190 :名無しさん@お腹いっぱい。:2001/08/19(日) 18:52
トロイの木馬なんて無縁だと思ってたんです。
一つソフト(デモ)をDLしたんですが、発見されたんです、トロイが。
で、やはりデモなんで解除は購入しないらしくて悩んだ所、いろんなサイトのソフトをDLしてそれでも発見されたら購入しようと決心。
ところが5つくらいのメジャーなサイトのソフトからは検出されませんでした。
こういうことってあるんでしょうか?

191 :名無しさん@お腹いっぱい。:2001/08/19(日) 18:57
やっぱりホットメールのパスワードは
解析できない仕組みになっているみたい。
やっぱり捨てアドになっちゃうのか。。

192 :名無しさん@お腹いっぱい。:2001/08/19(日) 20:15
サーバーのログに

GET /msadc/..%5c../..%5c../..%5c..
/winnt/system32/cmd.exe /c+dir+c:\*.cif/s/b 403 -

というのがあるのだけど、何をしに来たのでしょうか?

193 :名無しさん@お腹いっぱい。:2001/08/19(日) 20:18
自分もホットメールのパスワード忘れて困ってます。
会社では見れるけど家では開けない。

194 :名無しさん@お腹いっぱい。:2001/08/19(日) 20:19
>>190

「ソフト」という言葉が何を指しているのか具体的でなくて判らないのですが、目的のソフト
は一種類だが、DLしたサイトによってトロイが混じっている版があった、ということですか?

まずは、作者やDLサイトの管理者に通報してあげましょう。
チェック用ソフトが誤警報を出すこともありますので決め付け的な指摘はしないほう
がよいでしょう。

195 :( ´D`):2001/08/19(日) 20:45
うちにきたPing全部にPingアタックで元気にお返事したいのれす、
自動で元気にお返事してくれるツールさがしてるのれす、
教えて欲しいのれす。

196 :名無しさん@お腹いっぱい。:2001/08/19(日) 21:01
>>195
Pingには、ほっといても端末のデフォルトの機能でEcho Replyが元気に返されますが、それが何か?
ていうかこの板のお約束を読み返してくださいな。

>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。

197 :名無しさん@お腹いっぱい。:2001/08/19(日) 21:25
>>195
Pingって攻撃の為に来るものだと思ってる?
ど阿呆はさっさとモー板に帰ってね。

198 :名無しさん@お腹いっぱい。:2001/08/19(日) 21:31
>>184
とても勉強になりました

199 :名無しさん@お腹いっぱい。:2001/08/19(日) 21:44
>>195 にマジレスする気は無いのだが、
お互いに似たようなツールを起動すると、ループして愉快な上に自分の身元がバレバレだがね。
というのが、報復ツールの流行らない理由の一つではないかと思われ。

個人的には、報復ネタ、ハッキング希望厨房&ネカマの記事につき自動拒否するか警察にIPつ
きでログ送る機能を掲示板に組み込んで欲しい。CodeRedよりも邪魔。

では、お休み。

200 :名無しさん@お腹いっぱい。:2001/08/19(日) 21:49
>>192
検索ロボットじゃないの。

201 :名無しさん@お腹いっぱい。:2001/08/19(日) 21:52
>>200
コンテンツスパイダーがなぜcmd.exeにGETを送る(w

202 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:07
>>192
相対パスを経由してのcmd.exeを起動して任意コマンド実行のつもりと思われ。
ほんとに起動されるかどうか知らないけど。%5cはバックスラッシュだよね。
\program files\common files\system\msadcから相対パスを3つ上にたどるとwinnt/2kの
ドライブのルートディレクトリになる。

203 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:09
>>192
お前のマシンはもう死んでいる。

204 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:13
>>203
氏んでないほうに100ルピー

205 :202:2001/08/19(日) 22:14
>>202
試してみたけど、効かん銃〜。
たぶん、昔あったセキュリティホールなんだろうね。

206 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:16
部外者だけどcmd.exeってのはどんなファイル?

207 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:18
shとか、command.comみたいなもん

208 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:24
>>206
2Kのcommand.comだよ

209 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:26
>>192
そんな君に必要なのは
ノートン Internet Securoty2001だ!

210 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:28
>>209
意味が全く理解できてないようだな
GETって何のコマンドか検索すれ

#ネタだったらスマソ

211 :206:2001/08/19(日) 22:36
またまた部外者だけど、>>192の対処法はあるの?

212 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:39
>>211
IISにパッチあてろ
もしくはIIS使うな
以上

213 :202:2001/08/19(日) 22:45
>>211
とりあえずMSのパッチ当てた状態だと、悪意のある起動はできなかった。
ログに残っている=なんかに感染した、というわけではない。
上記の元ネタのログ例だとステータスが403でエラーになってるし、問題ないでしょ。

実験してみて起動したら、パッチ当てろというか、CodeRedとかsadmindに感染して
ないか調査して頂戴。Microsoftのサイトのトップからセキュリティ情報がたぐれるよ。

214 :名無しさん@お腹いっぱい。:2001/08/19(日) 23:53
win9xとwinNTどちらが危険でしょうか?

215 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:04
やっぱりホットメールのパスワード解析は不可なのだろう。

216 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:31
スレたてた人のIPはどーやったらわかりますか?

217 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:37
>>216
板違いかと。
>この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
>様々なネット上の危険からの防御法や対策を語りあうための板です。

218 :名無しさん@お腹いっぱい。:2001/08/20(月) 01:13
>>215
ホットメールの****部分のパスワード解析は出来ないよ。
もしも出来るのなら、そいつに会ってみたいね。

219 :名無しさん@お腹いっぱい。:2001/08/20(月) 01:18
おいシカトかよゴルァ!!
win9xとwinNTどちらが危険でしょうか?
答えろよ!わかんねーのかよ!

220 :ごん:2001/08/20(月) 01:23
IPドメインでAUってなに?

221 : :2001/08/20(月) 01:33
>>220
オーストラリア

222 :名無しさん@お腹いっぱい。:2001/08/20(月) 01:37
>>219
わかんねえよ。でも自分で調べろよ。

223 :名無しさん@お腹いっぱい。:2001/08/20(月) 02:32
webサイトで、画像やらその他のファイルの著作権を主張してる人いるけど
ページを読み込んだ時、windowsなら一時フォルダーにキャッシュされるけど
これをホームページ上で公開しちゃいけないのは分かるんだけど
自分のマシンのsquidにキャッシュされたモノを、誰かが見た場合は、
一番上の著作権の主張にヒツカカル?

224 :名無しさんをスキャン中:2001/08/20(月) 02:38
>>219 ネットワークについてよく分からないなら、9xにしておいたほうがいい。
NT・2000はちゃんと設定できないと危険。使い方を間違えれば穴だらけ。
まあ、9xでもウイルスとかには注意だが。

225 :名無しさん@お腹いっぱい。:2001/08/20(月) 02:39
串をむやみに刺すとハクられるって本当ですか?

226 :名無しさん@お腹いっぱい。:2001/08/20(月) 02:47
http://www.click2k.net/area/Area_4.html
先程ホットメールのパスワード会席について質問したものですが
ここに乗ってる祖父とは全部ダメでした.
変換めちゃくちゃ。

227 :名無しさん@お腹いっぱい。:2001/08/20(月) 03:35
別にアタックしたいとかそーゆーわけじゃないんですけど、
例えばICMP bomberとか打たれたとして、pingはそのまま自分のとこに
帰ってきますよね。んで、攻撃先の回線が自分の回線より太ければ
向こうがパンクする前に攻撃元がパンクしちゃうわけですか?
つまり高速回線はそれだけでそういう攻撃には強いといえるのでしょうか?

228 :190:2001/08/20(月) 04:23
>>194
どうもありがとう。
Imparmor4.2で、ちゃんとしたところから30回お試しのシェアウェアだったんです。
はじめの数回はトロイが仕掛けてある兆候が見られなかったんですが、昨日”Trojan Found."って初めて出てビビッたわけです。
それを除去するのに$29.99かかるらしく、なんか胡椒臭いと思って他のサイトでDLしたものと比較。
どのソフトも自分のPCからトロイを検出しませんでした。それらしいものを見付けたらどんな種類のトロイなのか教えてくれるはずなのに、最初にDLしたソフトはそれさえ教えてくれない。
やっぱり怪しいですね、そのソフト。管理者に連絡してみます。

229 :名無しさん@お腹いっぱい。:2001/08/20(月) 08:59
話の流れと一切関係ない質問になってしまうのですが、
今日WinMXにつないでる最中netstat -aで
TCP --:6699 MY:2868 ESTABLISHED
というのが出てきました。
MYってなっていますがこれってどういうことなのでしょうか?
普通だったら.netとか.comとか.jpとかで出てくるのに違っていたので
ちょっと焦ってしまいました。
他に訊く場がないので助言よろしくお願いします。

230 :名無しさん@お腹いっぱい。:2001/08/20(月) 09:16
普通にWin2000インストールして
IISが組み込まれるコトってあるの?
IIS使って無くてもCodeRed感染する?
シマンテックでCodeRedの反応が出た。

231 :憶測でものを言う人 ◆qZhYcGx.:2001/08/20(月) 10:00
質問しまーす。ちょっとネット上でもめてるんだけど・・・
女児盗撮サイトhttp://www.terra.dti.ne.jp/~presage/
を非難している女性が匿名串で書き込みをしているという疑惑をもたれているのだが、
そんでもって、ロリコン連中はその女性と僕とを同一人物説にしたがるのだ(笑

「匿名串」の根拠を示す書き込みが下にあるものです。
正直言って、よくわからないので、教えてください。
契約者以外の人間が小田急ケーブルテレビの「ふり」をするのは可能でしょうか?

http://www67.tcup.com/6728/presage.html
「ある母親」さんは匿名です 投稿者:通りすがり  投稿日: 8月18日(土)10時55分52秒

「ある母親」さんの<Remote Host: ts02.ocv.ne.jp>は一見生のように見えますが、
これは小田急ケーブルビジョンのキャッシュサーバーです。
つまり、掲示板上では匿名PROXYを使用した時のように通常では個人の特定は不可能になります。

232 :名無しさん@お腹いっぱい。:2001/08/20(月) 10:47
>>230
Windows2000 デフォルトでは IIS はインストールされないが、
ユーザが自覚的にインストールしなくても、
勝手に IIS をインストールするMS製品がある。

http://www.microsoft.com/japan/technet/security/codeptch.asp
の製品一覧でチェック

233 :名無しさん@お腹いっぱい。:2001/08/20(月) 10:53
>>231
キャッシュサーバを経由したアクセスは、
IPアドレスが全てキャッシュサーバになってしまうので、
IPアドレスによって個人を区別することはできない。
(他の情報で区別できることもある)

契約者以外の人間がキャッシュサーバを使うことは
できない設定が望ましいが、
管理者がドキュソで外部から使えてしまうことも無いではない。
また、あなた以外の契約者がキャッシュ経由で
その掲示板にアクセスしている可能性ももちろんある。
と言うか、多分その可能性が一番高い。

234 :名無しさん@お腹いっぱい。:2001/08/20(月) 11:10
以下の症状の謎を分かる方ご説明お願いします。

会社のパソコンで業務終了時に電源を落とそうとすると
「このコンピューターに接続している人が一名います。
シャットダウンすと回線は強制的に切断されますがよろしいですか?」
と出ます。頻度は毎日じゃなくたまにです。
何故でしょうか?

235 : :2001/08/20(月) 11:29
誰かがあなたのパソコンにアクセスしています。
というかファイルの共有設定していない?
ただそれだけのこと。

236 :名無しさん@お腹いっぱい。:2001/08/20(月) 11:32
「会社のパソコン」だけじゃ状況分からんが
LAN接続してるんじゃないの?

237 :234:2001/08/20(月) 11:54
>>235
説明不足で申し訳ないです。ファイルの共有設定は「しない」に
してあります。
>>236
おっしゃる通りLAN接続だと思われます。
でも、ここ最近(一週間前)までは上記のような症状は
出なかったので気になります。

238 :名無しさん@お腹いっぱい。:2001/08/20(月) 12:09
>>237
そのファイルの共有設定は何で確認しましたか?
ハードディスク全般でなくとも各フォルダ毎にも
共有は掛けられます。
また、貴方のマシンにプリンタが接続されていたり、
MOが接続されていたりして、それを他のマシンで
利用できるようになっていませんか?

入れるかどうかは別にしてネットワークコンピュータで
他のマシンの中を覗いたら接続している扱いに
なりませんでしたっけ?識者の方々。

239 :憶測でものを言う人 ◆qZhYcGx.:2001/08/20(月) 12:34
>>233
>管理者がドキュソで外部から使えてしまうことも無いではない。

つまり、きちんとしたケーブルテレビであれば契約者以外は
キャッシュサーバーを使用できない設定にしてあるはず、と受け取っていいですかね。
セキュリティの問題とかもあるでしょう。特にケーブルは。

240 :234:2001/08/20(月) 12:36
>>238
確認は各フォルダごとプロパティを見て「共有しない」に
設定してあります。

おしゃる通りプリンターなどは一台を共有しております。
でも以前はこんな症状は出なかったもので・・・・
ほんとここ一週間くらいなんです。
システム管理者が覗いている?ってのもありですか?

241 :名無しさん@お腹いっぱい。:2001/08/20(月) 13:08
>>234
OSは何ですか?
Win2Kの場合、デフォルトで管理共有が生きています。

242 :234:2001/08/20(月) 13:22
>>241
win95です。

243 :名無しさん@お腹いっぱい。:2001/08/20(月) 16:25
ここ2日ほど、意味不明のメールが大量に送られてくるのですが・・・
タイトルがどこかのIPアドレスで、本文は数字の羅列。
これが1日に200通前後来るのですが、所謂メールボムなのでしょうか?

244 :名無しさん@お腹いっぱい。:2001/08/20(月) 16:37
>>243
それはA.D.200X代表k00Lの謀略だと思われ。

245 :雨降らず:2001/08/20(月) 20:47
60台ほどのNTサーバがあって、それぞれを一カ所のサーバに
VPNで接続したいのでPPTPを使おうかと考えています。

それだけの数だとサーバ(FreeBSDなりLinux)への負担も多そう
ですし、安全性も気になります。

どなたか利用者の方の意見を伺いたいです。無論PPTP以外の
選択肢も考えますが。

246 :名無しさん@お腹いっぱい:2001/08/20(月) 23:42
Windows NT Server で、port 137,138,139を閉じるにはどうすればよいのでしょうか?
ルーターを使用しないと無理なのでしょうか?

247 :名無しさん@お腹いっぱい。:2001/08/21(火) 01:50
サーバーの電源切ればOKだよ

248 :名無しさん@お腹いっぱい。:2001/08/21(火) 01:58
外出だとは思いますが、教えて下さい。

自宅のPCがネットを使って覗かれているようです。
実際に侵入されているかどうかを、自宅のPCで
確認することは出来ますか?。

OSはWin98
IEの5.5を使っています。
ファイアーウォールソフトは入れていません。
ソフトを入れなければ確認できないのでしょうか?。

249 :名無しさん@夜中のメールにびっくり:2001/08/21(火) 02:11
>>248 とにかくウイルスチェックしてファイアーウォール入れてくれ。
侵入が分かっても普通の人には何もできません。
自分の身を守ることを最優先に。

250 :名無しさん@お腹いっぱい。:2001/08/21(火) 02:28
串をむやみに刺すとハクられる可能性があるって本当ですか?

251 :名無しさん@お腹いっぱい。:2001/08/21(火) 02:37
sage

252 :名無しさん@お腹いっぱい。:2001/08/21(火) 04:22
>>248
パケットモニタを入れてください。フリーがいくつもありますんで探すのは
ご自分で願います。

>>250
マルチポストはご遠慮ください。
串毎に手がかりは残りますし、悪意のプロ串サーバ管理者に会う可能性
も増える、と言うことだと思います。

253 :250:2001/08/21(火) 06:49
マルチポストって何ですか?

254 :名無しさん@お腹いっぱい。:2001/08/21(火) 07:24
なんか今NHKで警告してたぞ。

255 :名無しさん@お腹いっぱい。:2001/08/21(火) 07:26
同じ質問いろんなスレに書くなってことだよ>マルチポスト

256 :システムモニターが常に80%:2001/08/21(火) 16:31
なにもプログラムを使ってないのにシステムモニターで
プロセッサーが80%の(使用率?)になってます。
使ってないなら0%ぐらいだと思うのですが。
なにか変なものが入ってるとか壊されたとかしたんでしょうか。
セキュリティーとは関係なく壊れてるだけでしょうか。

257 :名無しさん@お腹いっぱい:2001/08/21(火) 22:37
>>246
ルーターやfirewall使わなくても、
NetBIOSをダミーのアダプタにバインドさせて無効にすることができる。
新しいハードやソフトを導入以前にできることをやろう。
詳細は↓参照。
http://www.personalfirewalljapan.com/solution/biosNT.htm

258 ::2001/08/21(火) 22:45
エプソンのプリンタは勝手にメbート開けるって本当ですか?
見慣れないUDメbートPが開いてるんですが。ちなみにUDP2051です。

259 :名無しさん@お腹いっぱい。:2001/08/21(火) 22:47
>>256
アイドル状態をCPUが検出してクロックを落としたため、
通常状態では5%なのに80%と報告してしまった...
なんてことはあるのかな?

260 :名無しさん@お腹いっぱい。:2001/08/21(火) 22:49
わかりにくいので訂正。>>259
>>256
アイドル状態をCPUが検出してクロックを落としたため、
通常状態では5%程度の負荷を80%と過大報告してしまった...
なんてことはあるのかな?

261 :名無し:2001/08/22(水) 07:53
2chの書き込みから、契約ISPのメールアドレスがわれる事って
ありますか?
つーか、既にわれたっぽいんですが・・・

262 :名無し:2001/08/22(水) 10:49
変なアダルトサイト見てから、
ダイヤルQ2にアクセスするように設定されていたので、
Dial Saverを入れて処理したのですが、
本来のプロバイダに接続する設定が新たに作れません。
と、言うよりポートの選択でモデムのポートが表示されないのです。
一体どうしたらよろしいのでしょうか?

263 :名無しさん@お腹いっぱい。:2001/08/22(水) 10:53
再インストール

264 :名無しさん@お腹いっぱい。:2001/08/22(水) 10:57
E-mail:って欄にメアドを書いて「書き込む」という
ボタンを押すと割れてしまいますね。

265 :名無しさん@お腹いっぱい。:2001/08/22(水) 10:57
あ、>>264は、>>261あてね。

266 :264じゃないけど:2001/08/22(水) 11:00
>>265
じゃあE-mail:って欄にメアドを書いて「書き込む」という
ボタンを押してね。

267 :名無しさん@お腹いっぱい。:2001/08/22(水) 11:30
こうかな?

268 :ゆき:2001/08/22(水) 16:34
ZoneAlarm昨日いれてみたのですが
警告の所で
The firewall has blocked Internet access to your computer
(UDP Port 12345) from 192.168.*.80 (UDP Port 12345)
ってでてきたんですけど、これって何をしてはるんでしょうか?
192.168.*.80 っていうのは、同じフロアにいる人のPCなんですけど
昨日も入れたとたんはいってきて、今日は席はずしたときにはいってたん
ですけど・・。

269 :名無しさん@お腹いっぱい。:2001/08/22(水) 20:12
>>268
たぶんCodeRed

270 :偽天:2001/08/22(水) 20:36
>>262
どうぞ
http://www3.plala.or.jp/hiro-mg3920/tel3.html

271 :名無しさん@お腹いっぱい。:2001/08/22(水) 21:12
>>268
ウィルスチェックしてみ。おそらくNetbusが入ってるから

272 :名無しさん@お腹いっぱい。:2001/08/22(水) 23:13
dos-promptからピンを打った場合、ルーターで複数のPCが有るときは
どこが対象になるんですか?

273 : :2001/08/22(水) 23:17
>>272
本当に使ったこと有るの?

274 :名無しさん@お腹いっぱい。:2001/08/22(水) 23:45
くだらない質問なんですが、世間を賑わすCodeRedが狙う
MSの「IIS」。これってカタカナで読むときどう読むんですか
私始めはUSなんだと勘違いしていて、「ツーエス」って
読んでたものですから…。「アイアイエス」or「イイス」?
こんなところでしょうか?くだらなくてすいませんm(__)m

275 :名無しさん@お腹いっぱい。:2001/08/22(水) 23:49
>>274
「糞」と読む

276 :名無しさん@お腹いっぱい。:2001/08/23(木) 00:04
PCを立ち上げる度にハードディスクの容量が増えたり減ったり変化してます。
また、この現象が起きた何日か後に、ネットに繋がりにくくなりました。
知人に相談したら「原因はウィルスだ」と言われたので、ウイルスバスター2001インストールして、スキャンしてみたのですが
何も検知されませんでした。
自分でもいろいろ調べてみたんですが、原因は全く分かりません・・。どなたか教えて下さい。

277 :名無しさん@お腹いっぱい。:2001/08/23(木) 00:18
>>276 仮想メモリだと思われ。

278 : :2001/08/23(木) 00:27
>>276
ノートンユーティリティのノートンごみ箱って
ウザイよね。。。

279 :261:2001/08/23(木) 00:41
>>264〜266
もちろんそんなヘマはしておりません。
特別な被害があったわけではないんですが・・・。
こんな事ってあるんですね。

280 :名無しさん@お腹いっぱい。:2001/08/23(木) 00:51
>>272
ルータというよりNATのグローバルアドレス側から打ったときのことを言いたいのか?
いまいち、言いたいことが判らん。

281 :考瀬 渡:2001/08/23(木) 00:54
という私の知らない名前が私のCookiesの中でテキストドキュメントとして、
いっぱいあるのですが・・・・・・

今あまりにあせって新スレをたててしまいましたが・・・・
どうしよう。

282 :たすけて〜:2001/08/23(木) 03:10
ウイルス対策ソフトのアップデータをしたら、その後
急にほぼすべてのプログラムがエラーになりました。
ネットもできなくて仕方なく再セットアップしたのですけど
これってソフトの会社もウイルスに汚染されてたってこと???

283 :名無しさん@お腹いっぱい。:2001/08/23(木) 03:47
>>274
いいっす、萌え〜
と読む

284 :名無しさん@お腹いっぱい。:2001/08/23(木) 04:15
>>282
マカフィーか?
そんな屑ソフト捨ててしまえ。

285 :名無しさん@お腹いっぱい。:2001/08/23(木) 04:22
VBが一番だと思ってる私は逝ってよしですか?

286 :名無しさん@お腹いっぱい。:2001/08/23(木) 04:31
>>285
煮て良し。

287 :串刺し・全くの素人。:2001/08/23(木) 13:10
きっと聞く事自体が恥じかもしれませんが、
敢えて生き恥晒します!!!

・・・・・教えてください・・・・・
串を刺すと2chなどが見れません・・・。
「ページが見つかりません」になってしまいます。
これは私の刺し様が悪いのでしょうか・・・??
おかげで本当に自分のやったやり方が正しかったのか
すら分からなくなりました・・・。参っています。。。。
何方か分かりやすく説明してやって下さい・・・・。
宜しくお願い致します。
長文スマソです・・・

288 :名無しさん@お腹いっぱい。:2001/08/23(木) 13:21
ええ、お察しの通り刺し方が悪いです。
しかし、それ以前に2chで串刺す意味が分かりませんが・・・?

289 :名無しさん@お腹いっぱい。 :2001/08/23(木) 14:34
質問させてください。
共用レンタルサーバを借りて個人HPを開設していますが、最近は
default.ida/xxxxxx がアクセスログの半分〜2/3を占めています。
サーバ会社側は手のうちようが無いといってます。
これはレンタルサーバを変えても無くならないのでしょうか。
あるいは別の解決手段があるのでしょうか。
よろしくご教示ください。

290 :名無しさん@お腹いっぱい。:2001/08/23(木) 15:28
>>289
多少は変わるかもしれないけど、おそらくどこのサーバーも
そのアクセスは受けてます。
根本的には CodeRed が沈静化するまで待つしかないっす。

ログのゴミは適当なスクリプトでフィルタして解析しましょう。

291 :私の名はメーテル。串すら刺せない女・・・:2001/08/23(木) 15:29
>>288 さん
レス有難う御座います。
生き恥ですね。。。私・・・。
こういう厨房以下な奴にドンピシャな
テキストなんかって有りますかね・・・?
ほんと 分かんないんです・・・。
( ´Д`)ー3 ナサケナー・・・
またお暇が有りましたら、色々御教授願います・・・
あ、オシエテクンにならぬ様、自らも学習する様心掛けます。

292 :名無しさん@お腹いっぱい。:2001/08/23(木) 16:33
>>268
マルチポストやめろヴォケ。
礼も無いし。
ttp://isweb4.infoseek.co.jp/area/eazyfox/cgi-bin/tree.cgi?action=clip&no=788

293 :289:2001/08/23(木) 17:24
>>290
お答えありがとうございます。
待つしかないんですね。。。
(暫く書き込み不能でレスが遅くなり、すみません)

294 :名無しさん@お腹いっぱい。:2001/08/23(木) 17:41
>>291
URLが間違ってなければ串のアドレスが違うか折れてるかでしょう。
他の串も試してみたらいかがでしょうか
プロキシの説明してあるページは
http://www.geocities.com/purokishi/
ここらへんじゃないでしょうか。もし貴方のお望みのものと違ったなら
http://www.icc.aitai.ne.jp/~ja2dpb/kusi1.html
こちら辺りどうぞ。

295 :名無しさん@お腹いっぱい。:2001/08/23(木) 23:40
怖くなったので、初心者なんで、どなたか分かる方いらっしゃいましたら、よろしくお願いいたします。
今日、以下のIPから120件以上のアクセスを受けてるのですが、防ぐ事はできないのでしょうか?

[ぞぬlog]
The firewall has blocked Internet access to your computer (TCP Port 6699) from 217.224.154.37 (TCP Port 4851) [TCP Flags: S].

たまにIPを変えているようなのですが、基本的に同じところからアクセスされているようです。ポート6699はGoogleで検索するとMP3を交換するようなソフトに使用されているようなんですが、自分はそんなものいりません。

自鯖を立てたのですが、それも関係あるのでしょうか?

いろいろな質問をたくさんしてしまいましたが、ヒントでもいいのでよろしくお願いいたします。

296 :名無しさん@お腹いっぱい。:2001/08/24(金) 00:43
>>295

blockedって出ているのだから、ちゃんと防げてるではないか(藁
あちらがアクセスしてくること自体は防ぎようはない。

ぞぬだけで心配なら、1〜2万円はするが、ルータ買って、必要なポートだけ
アクセス受け入れすればよいであろう。

297 :名無しさん@お腹いっぱい。:2001/08/24(金) 02:25
初心者ですが、お願いします。

知らない人から、メールが送られてきました。
メッセージは英語で、「お久しぶりです!貴方にこのファイルを送ります。」
と言う物でした。
ウィルスだろうと思ったのですが、付属ファイルは150kbくらいのファイルで***.doc.lnkと言うファイルでした。
lnkと言うから、何かのショートカットファイルなのでしょうか?
直ぐに捨てても良いのですが、気になったものでカキコしてみました。
一応、メールスキャンも常駐させているのですが、見ないほうが良いでしょうか?

ヘッダを見ると、
ホストはOCN、メールアドレスもOCNで、ne.jpで日本人で、プロバイダのメールを使っているようです。
よろしくお願いします。

298 :名無しさん@お腹いっぱい。:2001/08/24(金) 02:27
Sircam

299 :名無しさん@お腹いっぱい。:2001/08/24(金) 02:46
すみませんが教えて頂けないでしょうか?

今日、不信なメールが届きました。
1)Outlook Expressを使っているのですが、
早速削除しようと思って、メールタイトルをクリックすると、
添付ではなく、メールの本文に、日本語ではないものが書かれていました。
2)ウィンドウ左下の部分が、何か読み込んでいたようなので、
完全に読み込む前(表示が100%になる前)に速攻削除。
3)削除済みフォルダからも消そうとした際に、
続きを読み込んだのでしょうか、削除完了する直前に「ハイパーリンク100%完了」という表示が見えました。

何が起こったのかよくわかりません。
これはウィルスなんでしょうか?

これから自分でも調べてみるつもりなのですが、
何しろ不安なので、ここの方々に聞いた方が早く答えが見つかるかと思い、
ここに書き込んでいます。

よろしくお願いします。

300 :名無しさん@お腹いっぱい。:2001/08/24(金) 03:31
>>299
こんなとこに書き込んでないで、
さっさとアンチウィルスソフト買いに走れ。
んで Outlook Express なんぞ使うのヤメロ。
EdMax フリー版のほうがよっぽどマシだぞ。

301 :名無しさん@お腹いっぱい。:2001/08/24(金) 03:54
>>300
そうゆう君は何使ってるの?

302 :名無しさん@お腹いっぱい。:2001/08/24(金) 04:02
>>300
ありがとう。
とりあえず、そのつもりではいます。
やっぱり甘かったですね。

303 :名無しさん@お腹いっぱい。:2001/08/24(金) 04:05
アンチウィルスソフトはなにがいいでしょうか?

304 :名無しさん@お腹いっぱい。:2001/08/24(金) 06:27
質問なのですがNetscape4.Xで送信メールサーバの設定に
「メッセージ送信の際にSSLまたはTLSを使用する」っていう欄は
意味があるのですか?PGPのような役割を果たすのですか?

305 :ゆき:2001/08/24(金) 10:31
>>268のゆきです。

>>292さん
すみません。違う掲示板にも質問してしまいました。
マナー違反だったんですね。気をつけます。
お礼もおそくなって、すみません。

やっぱり会社の人にのぞかれてたってことですかね
気持ち悪いです。

306 :271:2001/08/24(金) 11:18
>>305
こっちの板ではお礼なんか別にいらんけど、
向こうの板はまともなサイトだからお礼言っとくように。

Netbusで接続してきた相手がどんな操作をしてるか記録する
ツールとか、接続してきたと同時に反撃するツールとかも
あるけど、まあそこらへんは好きにしてくれ。ただ反撃は
ともかく、Appstrakaみたいな、不在時にPCいじられても全部
ログに記録するソフトは入れといた方がいいかもしれん。
Netbusもどうせ不在時に勝手に入れたんだろうし。

まああんまりしつこいようならZoneのログがあるんだし、
上にちくってみれば?まあ会社での立場とか人間関係とか
あるから、あんまり事を荒立てるのもなんだけど

307 :ルータについて質問です:2001/08/24(金) 14:55
NAT/IPマスカレードにセキュリティ機能があるのは分かります。

PCを1台しかつないでなくても、ルータで不正パケットを止められるんでしょうか?

308 :ふるた:2001/08/24(金) 15:09
ふぃるた

309 :@ミニモニ:2001/08/24(金) 22:33
相手側のPCにアタックする方法って簡単ですか?
また どの様に行われるのでしょうか?

310 :名無しさん@お腹いっぱい。:2001/08/25(土) 00:24
>>309
まずは板の規約を読んで出直しましょう。

311 :名無しさん@お腹いっぱい。:2001/08/25(土) 01:04
>>307
アドレス変換装置にも、いろいろ仕様はありますが、通常のNAT/IPマスカレードで
あれば、一部、明示的に設定されたものや、FTPのようにダウンロード時にサーバ
側から接続を試みるものを除けば、local→internet向けのコネクション開設のみを
通します。

したがって、ローカルのパソコンの台数とは関係なく、外部からの不正なコネクショ
ン開設を防止する効果があります。

312 :サマリア人:2001/08/25(土) 01:35
>>304

MTAで、qmailを使ってるなら TLSのパッチってあるらしい。
会社の機械には当てたけど、既にパッチが3つも当たって
rejを吐いてくれたので、何をしてるのか少しわかった。

サーバと暗号化した通信をするらしいけど、やたことないから
ほんとーのことはなにも知らない。今度実験してみようと
思っている。

313 :test:2001/08/25(土) 06:38
test

314 :名無しさん@お腹いっぱい。:2001/08/25(土) 08:41
>>304
SSL/TLSを使うと、Netscape 4.Xとサーバの間で相互認証と通信の暗号化が行われます。
WebでSSLやTLSが使われる場合も、ブラウザとWebサーバの間で相互認証と通信の暗号
化が行われます。

最終的なメールの送受信者間で、あるいは、サーバ間でリレーされるメールを暗号化したり、
署名を行うものではありません。

後者の目的では、やはりPGPとか、S/MIMEなどの、いわゆるセキュアメールを使って
ください。

315 :名無しさん@お腹いっぱい。:2001/08/25(土) 08:48
>>314
補足です。TLSやSSLを使う目的は、下記のとおり。
・メールサーバへのアクセスを、他人にクラッキングされないようにする。
具体的な手段は、
・偽のメールサーバに誘導されないよう、メールサーバが正当であるかどうか確認する。
・より保護された(ざっくばらんにいうと、暗号化された)ユーザ認証を行う。
・メールサーバとの通信の盗聴を暗号化して保護する。
・通信をハイジャックしてサーバやメーラに偽データを送られないよう、改ざん検査を行う。

316 :ルータについて質問者:2001/08/25(土) 11:58
>>311
>したがって、ローカルのパソコンの台数とは関係なく、外部からの不正なコネクショ
>ン開設を防止する効果があります。

ありがとうございました。PC1台ですが、ルータ+ぞぬで固めようと思います。

317 :名無しさん@お腹いっぱい。:2001/08/25(土) 20:06
McAfeeVirusScanは糞だ。こんなの使ってるやつは只野藤四郎。

318 :名無しさん@お腹いっぱい。:2001/08/25(土) 20:26
>>312
qmailのtlsパッチ/dev/urandomがらみのセキュリティーホールがBUGTRAQでながれてて、djbがいつものように、そんなもんはqmailの一部ちがうって怒ってたばっかだYO!
それについてじゃないかもしれないけど、漏れのsoftwareのパッチには関わっちゃいないし、ほとんどクズ(gabage)ばっかだと、捨てセリフ(?)もついてた。(w

319 :名無しさん@お腹いっぱい。:2001/08/26(日) 02:47
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi

320 : :2001/08/26(日) 02:48
>>319
なんだよ
終わりかよ
はよ閉めろよ?わけわかんね

321 :304:2001/08/26 08:17
ありがとうございます。
あくまでも送信メールサーバーまでのセキュリティということですね。
やっぱりPGPに手を出してみます。

322 :名無し:01/08/26 12:15
Unix板で転送量を減らす会議をしています。


2ch閉鎖の危機なんだと http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998695422
2ch閉鎖の危機なんだと(Part2.1) http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998754174
2ch閉鎖の危機なんだと(Part3.1) http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998764722
プログラマー板では、最適化の議論をしています。


プログラマが2chを救う!? http://piza2.2ch.net/test/read.cgi?bbs=tech&key=998736516

転送量増加で2ch閉鎖の危機だってよ。 http://mentai.2ch.net/test/read.cgi?bbs=prog&key=998697679
web制作管理板


スキルの高い方知恵を貸してください http://natto.2ch.net/test/read.cgi?bbs=hp&key=998741961
プログラマー応援スレ

応援レスは作業の邪魔になるので、こちらでどうぞ。

UNIX板


プログラマー応援スレ http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998739347


UNIX板で2chのプログラムを開発中 http://teri.2ch.net/test/read.cgi?bbs=accuse&key=998750638
プログラマー板


転送量増加で2ch閉鎖の危機だってよ。 http://mentai.2ch.net/test/read.cgi?bbs=prog&key=998697679
2ちゃんねるWiki紹介用コピペテンプレート

もっと気の利いた文章に書き換えてください。

「 2ちゃんねるWikiを開設しました。 http://www.gedoh.org/aki/2ch/wiki/yukiwiki.cgi?TopPage

このサイトは一度書き込んだレスを後から修正したりできるので 修正案などをまとめるための資料置き場として使って下さい。 」

323 :名無しさん@お腹いっぱい。:01/08/26 12:24
あ、

324 :初心者ですみません:01/08/26 16:34
どこで質問したらよいのか、ヒントだけでも…

ある厨房のリモートホストだけ判明しています。
ちょっくら懲らしめてやりたいのですが、
アクセスしている地域がわかれば、人物を特定することが
可能なのです…
chb.mesh.ad.jp のchbというアクセスポイントがどの辺の地域なのかを
知りたいのですが。ご存じの方、もしくは他で聞いた方がよい等
ご意見お願いします。

325 :名無しさん@お腹いっぱい。:01/08/26 16:57
大体想像つくでしょ。
chb→千葉
検索エンジンで「地域 chb.mesh.ad.jp」って検索かけてみても良い。

326 :初心者ですみません:01/08/26 17:05
>>325
ありがとうございました。確証が持てました!
それではちょっくら懲らしめに参ります…

327 :名無しさん@お腹いっぱい。:01/08/27 21:49 ID:EtSQpPH.
ウイルスが週に一回くらいの頻度で送られてくるんですが、
以下のヘッダからどの程度のことが分かるんでしょうか?

From: MAILER-DAEMON
To: undisclosed-recipients:;
Date: Mon, 27 Aug 2001 21:35:29 +0900 (JST)
Return-Path: <>
Delivered-To: ****@*****.ne.jp(私のメアド)
Received: from sv01.geocities.co.jp (sv01.geocities.co.jp [210.153.89.155])
by *****.ne.jp (Postfix) with ESMTP id B4C52825AE for <****@*****.ne.jp>
; Mon, 27 Aug 2001 21:35:31 +0900 (JST)
Received: from mail.geocities.co.jp (mail.geocities.co.jp [210.153.89.137])
by sv01.geocities.co.jp (8.9.3+3.2W/3.7W) with ESMTP id VAA28609 for
<****@*****.ne.jp>; Mon, 27 Aug 2001 21:35:34 +0900 (JST)
Received: from myhost (ykhm051n027.ppp.infoweb.ne.jp [210.131.36.139])
by mail.geocities.co.jp (1.3G-GeocitiesJ-3.3) with SMTP id VAA03142 for
<****@geocities.co.jp>(私の転送用ジオメアド); Mon, 27 Aug 2001 21:35:29 +0900 (JST)
Message-Id: <200108271235.VAA03142@mail.geocities.co.jp>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEWPYF01IVCDUV0H"
X-UIDL: 1l]"!0JE!!h?)"!36/"!

328 :名無しさん@お腹いっぱい。:01/08/27 23:34 ID:0TwUmGKU
ykhm051n027.ppp.infoweb.ne.jp [210.131.36.139]

こいつ差出人。

329 : :01/08/27 23:35 ID:lV6l6GQY
http://www.hotwired.co.jp/news/news/technology/story/20010827301.html
↑ワイアードにこんな記事有った。MSのセキュリチ診断だって。。パッチの適用状況
とかセキュリチー設定診てくれるみたい。Win9xは関係無い
↓このページのリダイレクト先でスキャンNOWボタン押すと実行。
http://www.microsoft.com/security/mpsa
・・でもActive-XオブジェクトとJava絡む。
SAINTみたいにローカルでできる奴にして配布して欲しいよ。。
でも、あんまり面白くなかった。レポート大味。

330 :名無しさん@お腹いっぱい。:01/08/27 23:39 ID:P70m7cXM
初心者なので、ここにきました。
今日、本文には、「Hi! How are you? I send you this file in order to
have your advice See you later. Thanks」そして
「ウェットティッシュキャンペーン企画」というファイルが添付されていました。
ファイルは開いてませんが、これってウィルスですか?

331 : :01/08/27 23:45 ID:lV6l6GQY
>>330
サーカム。
君のPCのモニター、黴菌だらけだからウエットチッシュで拭いて欲しいんだよ(W
・・・・添付は絶対開くなよ。WINユーザーなら。

332 :330:01/08/28 00:10 ID:OrWwXjvs
>331
ありがとうございます。
これがサーカムというのだったのですね。
開かなくてよかった。。。

333 :名無しさん@お腹いっぱい。:01/08/28 00:31 ID:RMa3gYJM
ウイルスチェッカーのテストをするチャンスだよ。

334 :鼻炎:01/08/28 01:52 ID:KhWiruVQ
ある事情で匿名でメールを送りたいのですが、
やり方がわからないんです…。一行目を::にすることだけは
分かってるんですけど…犯罪目的では決してないので
どなたかご指示ください…

335 :名無しさん@お腹いっぱい。:01/08/28 02:02 ID:MD/5aAAo
>>334
封筒の自分の住所&郵便番号の部分を白紙にして出しましょう。
あと、中身の手紙を忘れないように入れて下さい。
あと匿名なのですからポストに入れに行く時には、ちゃんと胸の
名札を外しておいてください。(重要)

336 :あああ:01/08/28 03:24 ID:OhVc0VLg
厨房質問で大変申し訳無い
メールソフトで一番良い(まし)なのを教えてください
または、使っているので構いません。
(フリー・シャア問わず)

337 :327:01/08/28 10:30 ID:B5KFf3vA
>>328
ありがとうございます。よく分からないんですがIPアドレスって
やつですかね。インフォウェブに通告すれば犯人に警告して
くれるものなんでしょうか?何はともあれ、ありがとうございま
す。

338 :名無しさん@お腹いっぱい。:01/08/28 14:11 ID:jUD/HIEI
先日、レンタルサーバーを借りたのですが、まだ設定等ぜんぜん行っていないのですが、
アクセスログを覗くと、
210.93.208.xxx - - [24/Aug/2001:14:47:32 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090
%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 264 "-" "-"

このようなログが大量に記録されていました。エラーログにはこのように↓
[Fri Aug 24 14:14:34 2001] [error] [client 210.71.240.xxx] File does not exist: /home/htdocs/default.ida
これって攻撃か何かでしょうか?

339 :名無しさん@お腹いっぱい。:01/08/28 14:22 ID:xKg.bW4c
セキュリティホールがあってもファイアウォールいれてれば問題ないですか?

340 :名無しさん@お腹いっぱい。:01/08/28 14:29 ID:XIydUIBQ
ID-IP変換サイトがいけないくなったんですが。
新しいところはありませんか?

341 :名無しさん@お腹いっぱい。:01/08/28 14:30 ID:xKg.bW4c
IE5.5使ってるんですけど
IEのセキュリティ問題の修正プログラムはDLした方がいいですか?

342 :名無しさん@お腹いっぱい。:01/08/28 14:53 ID:vMA05W6.
>>338
あたたたたたたたぁ。

まだ知らない人いたの?
「コードレッド」だろうが!!!!!!
このスレと、
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997783469

下の警告を参照
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html

343 :名無しさん@お腹いっぱい。:01/08/28 15:05 ID:.5j5ppYY
>>341
Javaスクリプトの件ですか?
簡単だからやっといたほうがいいでしょ。
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

344 :名無しさん@お腹いっぱい。:01/08/28 15:11 ID:xKg.bW4c
IE5.5をインストールすればoutlookも最新版になりますか?

345 :名無しさん@お腹いっぱい。:01/08/28 15:22 ID:gm33LPwk
>>339
ネットの世界に100%はないよ。

346 :名無しさん@お腹いっぱい。:01/08/28 16:25 ID:J3KK/bXY
338はネタに25セント

347 :ゆき:01/08/28 16:25 ID:oj1WAZbc
この前教えていただいて「NetBus」らしきものが入ってるということで
Patch.exeを検索してみました。
AUBinというフォルダとWindowsのフォルダにはいってたのを
Dドライブに移動して一応おいてあるのですが
毎日毎日私のいないときにZoneのログがあるんです。
ログがあってもソフト隔離しとけば
つなぎにこようとおもっても出来ないものなのでしょうか?

348 :名無しさん@お腹いっぱい。:01/08/28 16:32 ID:vHJr6SlY
>>347
試しにクライアント落としてきて、カフェから
でも繋いで見れば?

349 :38です。:01/08/28 17:21 ID:glzRpeE2
いや、ネタではありません。FREE BSDにApacheなのですが
IISではないので大丈夫と認識しても良いのでしょうか?
2日前に借りたばかりなので不安でいっぱいです。

350 :338です。:01/08/28 17:24 ID:glzRpeE2
349→338です。すみません。

351 :名無しさん@お腹いっぱい。:01/08/28 17:28 ID:i3M6GE2Q
crypt(3)のアルゴリズムはどこで解りますか?

352 :名無しさん@お腹いっぱい。:01/08/28 19:21 ID:7J7MdaZQ
>>349
IISだけではありませんが、
Windows NT 4.0 で IIS 4.0 および Index Server 2.0 がインストールされているマシン
Windows 2000 で IIS 5.0 および Indexing service がインストールされているマシン
Windows XP ベータ版 で IIS 5.0 および Indexing service がインストールされているマシン
IIS を実行している以下の製品
Cisco CallManager
Cisco Unity Server
Cisco uOne
Cisco ICS7750
Cisco Building Broadband Service Manager
Cisco 600 シリーズ DSL ルータ
Cisco CSS 11000 シリーズ Content Service Switches
YAMAHA RT80i、およびRTA50iの初期リビジョン
古河電工 MUCHO E、EX、EV、EV/PK、FITELnet-E20、FITELnet-E30、INOFONET-VP100
アライドテレシス AR シリーズルーター
などもダメ。

353 :名無しさん@お腹いっぱい。:01/08/28 20:22 ID:6KYLBzZ.
>>347
隔離しなくてもZoneがある時点で平気。まさか登録
アプリケーションにNetbusは入ってないだろうし。
つーかあんまりしつこいようなら、これ使ったら。
http://surf.to/netbuster

その内そいつ、不在時狙って直接君のマシンいじり出すよ。
直接いじられて、いつのまにかZoneがZoneKillerに変わってる
かもね。だから前も言ったけど、不在時にPCの動作監視して
ログとるソフト入れとけ。別にロックさせちゃうソフトでもいいけど

354 :338です。:01/08/28 20:36 ID:glzRpeE2
>>352
ありがとうございます。
しかし、焦りました。

355 :名無しさん@お腹いっぱい。:01/08/28 20:37 ID:LyqN2TYI
一般向けの文章に、いまだにお役所言葉つかっているIPAには違和感を感じる。
こういう言葉を減らすように通知がきているはずだが・・・・

>ウイルスがアドレス帳等を使ってメールを送信するため、多くの場合は友人、知人からウイルス
>付きのメールが届くことになる。友人、知人からのメールでも、添付ファイルは安易に実行
>(ダブルクリック)しないようにされたい。
http://www.ipa.go.jp/security/topics/alert130815.html

何{されたい}んだ?

356 : 質問:01/08/28 21:13 ID:9tNqBQd2
これ何が目的のメール?
怪しかったので削除しましたが

------------------------

Subject:
w007
Date:
Tue, 28 Aug 2001 20:38:28 +0900
From:
"YUNA"<ly-ric@nyc.odn.ne.jp>
To:
xxxxxxx@xx.xxxx.or.jp



Part 1.1

Type:
Plain Text (text/plain)
Encoding:
quoted-printable




Part 1.2

Name:
w007.zip.com
Type:
application/mixed
Encoding:
base64

357 : (゚Д゚)ハァ?:01/08/28 22:53 ID:kR0CZQj2
>>354
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 値: シラネーヨ自分で考えろ

・・・・心配なら自分で調べて解除しろや。。。。
ってーか、そんな調子だとまた仕掛けられるぞ。今度はもっとあくどい奴。

358 :出没頻度の低い名無しさん:01/08/29 01:04 ID:kXqMNX7c
何処で聞いたら良いのか分からないので此処で質問させて貰います。
今日、イ○フ○ン○ィアからのメールと共にウィルスが送られて来ました。
此と同じ体験をされた方はいらっしゃいますか?
またどの様な類のウィルスなのか教えて下さい。

359 :名無しさん@お腹いっぱい。:01/08/29 01:30 ID:M/350lAg
>>358 情報少なすぎ。別にどこからでもウイルスは来る。

360 :IP1A1233.kng.mesh.ad.jp:01/08/29 01:31 ID:yDMUsb4o
test

361 :名無しさん@お腹いっぱい。:01/08/29 01:33 ID:yfZ2vU0Q
>>358
こーどれっどだぴょん
もう、謝罪のメールがとどいてるとおもう
8通くらいきたぞう

362 :IP1A1233.kng.mesh.ad.jp:01/08/29 01:36 ID:yDMUsb4o
test2

363 :IP1A1233.kng.mesh.ad.jp:01/08/29 01:40 ID:yDMUsb4o
a

364 :IP1A1233.kng.mesh.ad.jp:01/08/29 01:44 ID:yDMUsb4o
aaa

365 :名無しさん@お腹いっぱい。:01/08/29 01:57 ID:NFdgFJpc
>>361
???

366 :出没頻度の低い名無しさん:01/08/29 02:02 ID:kXqMNX7c
>>359
>>361
有り難う御座います。
自分にも何通か来て驚きました。
御邪魔しました。

367 :名無しさん@お腹いっぱい。:01/08/29 02:21 ID:vxt/vsP.
メールや、発信した情報を盗聴したり、他人のパソコンの中を覗くことは
どうやったらできるんですか?
防衛の方法を教えてください。

368 :F!:01/08/29 02:38 ID:iZfov6pw
http://regsbu.hypermart.net/cgibin/honey.cgi
ここの入り方教えて下さい

369 :ゆき:01/08/29 10:58 ID:iHCPj7Xo
>>353
ありがとうございました。ちょっと心配だったもので・・。
本当にあんまりしつこいようならnetbuster入れようと思います。
今のところ起動時のパスワードソフトとスクリーンセイバーで対処しています。

370 :名無しさん@お腹いっぱい。:01/08/29 15:50 ID:C22Ccgng
425 名前:切込隊長 ★ 投稿日:01/08/29 15:37 ID:Ml041Ak2
まあ、いずれにしても、2ちゃんねるも今月いっぱいで終了。
他に楽しみのない人は、今から趣味を作っておくように(藁

http://kaba.2ch.net/test/read.cgi?bbs=news&key=998763667

371 :コレもしかして:01/08/29 15:51 ID:bi.XsIzY
このTrojan Counslyingって何ですか?
diablo・・ファイル名はゲームの関連かな。(笑)
ハッキングされてるか教えて下さい。
HKEY_CURRENT_USER/software/Trojan Consulting/DiabHack/DiabloNotRunningNotifyFlag
/LV0Width
/WriteMemDangerousNotifyFlag

372 :名無しさん@お腹いっぱい。:01/08/29 17:06 ID:lha4b3Qw
>>370
ガセじゃん
今更&MAILなんかに引っかかる馬鹿は逝け

373 :351:01/08/29 17:47 ID:YoopE7Uo
どなたか>>351答えて頂けますか...

374 :名無しさん@お腹いっぱい。:01/08/30 00:46 ID:r/NGTT/M
既出かもしれないけど、
ウィルスってメール以外でも感染しますか?

375 :名無しさん@お腹いっぱい。:01/08/30 01:15 ID:.7B0oFlk
>>347
する。
http://vbc.trendmicro.co.jp/vbc/vinfo/vdb/vbcdefault3.asp?VName=DIABLO%5FBOOT
>>371とは関係無いと思うが。寄寓ね(w

376 :名無しさん@お腹いっぱい。:01/08/30 01:24 ID:2N0XJ57s
http://www.hellplant.org/cgi-bin/iron/srd.cgi
http://www.hellplant.org/cgi-bin/degra/zis.cgi

377 :名無しさん@お腹いっぱい。:01/08/30 06:02 ID:t/5FU4s6
ZoneAlarmとかSygateとか外国のファイアーウォールソフト入れるとフレッツADSLの接続ソフト
使ったインターネット接続が出来なくなってしまうんですけどなんとかなりませんか?
アンインストールすると繋がるようになります。
ノートンInternet Securotyとかウイルスバスターとかは大丈夫なんだけど。  

378 :名無しさん@お腹いっぱい。:01/08/30 08:18 ID:98NmlCo2
Sucatreg.exeってなんでしょうか?

Wgoogleで検索かけてみたらどうもウイルスくさいんです。(英語ばっかりで自信無し)

どなたか分かる方おられますか。

379 :378:01/08/30 09:35 ID:98NmlCo2
自己re
ttp://trans.kato.gr.jp/bbs1/pslg2519.html

おもっきりウイルスやん。どっからもろたんやー。

実行してもうてあせったけど、ノートンですべてのファイルをSCANして
感染ファイルを削除したらうまくいったみたい。よかったよかった。

380 :名無しさん@お腹いっぱい。:01/08/30 09:57 ID:yF4WS80c
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999093256

399 名前:削除屋 ★ 投稿日:01/08/30 09:26 ID:???
会談に参加して只今帰宅です。
2ちゃんねるを維持するための構造改革の路線は決まりました。
幾つかの手段を同時に取ることになるでしょう。
おそらく、「ひろゆきの趣味」の時代は、今晩を持って終了です。
公式声明(あるのかな?)をお待ち下さい。

381 : :01/08/30 12:47 ID:2X7GnA8.
オークションサイトのサーバーに新手のハッカー侵入・被害2500人超す

東京都内の業者がインターネット上で運営するオークションサイトの
サーバーに、今月中旬、何者かが侵入し、アクセスするだけで閲覧
者側のパソコンが動かなくなるようプログラムを改ざんしていたことが
29日、分かった。業者によると、ハッカー被害は少なくとも2500人に上
るという。日本国内でこうした手口の被害が確認されたのは初めて。
警視庁は、不正アクセス禁止法違反事件として、捜査に乗り出した。

オークションサイト「プライスロト」(会員数約20万人)を運営する東京
都渋谷区の「メディアゲート」によると、18日午前ごろ、サイトのサーバ
4台のうちの1台に何者かが侵入、プログラムを改ざんしたとみられる。

サーバーにアクセスしただけで動かなくなるパソコンは、基本ソフトに
ウィンドウズを、閲覧ソフトに「インターネットエクスプローラー」(IE)を
使っているもの。パソコンを再起動できた場合でも、「何か問題が起き
たら連絡を。ただし豚と犬と日本人を除く」との英文が表示され、作動
不能になるという。
---------------------------------------------------------
だれかひっかかった?

382 :名無しさん@お腹いっぱい。:01/08/30 13:40 ID:P58JFsQM
スイマセン。初心者です。
ひとつ教えて頂きたく書き込みします。
2chの『スレッド一覧はこちら』をクリックすると
文字化けという状態になってしまいます。ウイルス感染でしょうか??
また、どのような処置をとればいいのか分かりません。

先輩方、ご指導宜しくお願いします。

383 :名無しさん@お腹いっぱい。:01/08/30 13:45 ID:O5jIbRhg
モジ化けする人はこちらって
もう一つあるヨ

384 :382:01/08/30 13:49 ID:P58JFsQM
>>383
スイマセン。それはこの板にあるのでしょうか?

385 :名無しさん@お腹いっぱい。:01/08/30 14:05 ID:O5jIbRhg
>>384
http://www.2ch.net/2ch.html

ここ見れるカイ?

386 :382:01/08/30 14:25 ID:P58JFsQM
>>385
はい、見れます。

387 :名無しさん@お腹いっぱい。:01/08/30 14:41 ID:O5jIbRhg
そこに
文字化けする人向け板メニューてのがあるヨ。
なんかオイラ説明してること違うかな・・・

388 :382:01/08/30 14:56 ID:tVBEsslo
行ってみた、、やはりそこから板へ行き『スレッド一覧はこちら』
をクリックすると文字化けしてしまう。

389 :名無しさん@お腹いっぱい。:01/08/30 15:00 ID:mFDmVmtQ
少なくとも、ウィルスじゃないと思うけどね。

390 :382:01/08/30 15:22 ID:in.BCCLE
>>389
そうですか、少し安心しました。どーもです。

391 :名無しさん@お腹いっぱい。:01/08/30 15:51 ID:q9bARPwE
>>390
ieのバージョンいくつ?
いいかげんに更新しといたほうがいいと思うけど・・・・

392 :名無しさん@お腹いっぱい。:01/08/30 15:55 ID:q9bARPwE
■文字化けにお困りの方へ■
ブラウザのオプションでHTTP1.1の使用をチェックしてください。
※プロキシではHTTP1.1のチェックをはずしてください。
それらの設定が不能もしくは1.1に未対応のブラウザの方は
index2.htmというアドレスをindex2.htmlに変更してリロードしてください。
http://teri.2ch.net/accuse/index2.html

393 :名無しさん@お腹いっぱい。:01/08/30 16:07 ID:gtuy2sec
test

394 :名無しさん@お腹いっぱい。:01/08/30 16:08 ID:8A8Ehj0w
test

395 :名無しさん@お腹いっぱい。:01/08/30 17:47 ID:AnyTjAHw
IP: 65.101.1.40
Node: HPPAV
Group: HEWLETTPACKARD
NetBIOS: HPPAV 
MAC: 444553540000
DNS: phnxdslgw14PoolB40.phnx.uswest.net

↑ここからついさっきから260回を超えるポートスキャンを食らっているのですが、
危険でしょうか。ほっといてもよいのでしょうか。

396 :名無しさん@お腹いっぱい。:01/08/31 02:22 ID:cySM2IC2
ネット接続していない時でも(再起動直後にも拘らず)
netstatするとpop3と8431が
listeningになっています。大丈夫なのでしょうか?
対処法を教えていただけると嬉しいです。
ちなみにウイルスは発見されませんでした。

win98 IE5.01
ダイヤルアップ接続 です。 FWは入れています。

初心者板でも同じ質問をしたんですが、気にするなと言われました。

397 : :01/08/31 03:04 ID:3XROs0UM
気にするな

398 : :01/08/31 03:28 ID:AakH.lIU
>>396
ウイルスバスターとか使ってるんじゃないの?
それを止めたらどうなる?。

399 :396:01/08/31 04:20 ID:cySM2IC2
>>398
レスありがとうございます。
ウイルスバスターは使ってますが(体験版)、
終了させても同じ状態になります。。。
止めたらっていうのはアンインストしたらって意味かな?

400 :名無しさん@お腹いっぱい。:01/08/31 04:34 ID:k0cCvHt.
>>395
ホームページをHPと略すから怒られてるんだ気にするな

401 : :01/08/31 04:37 ID:AakH.lIU
>>399
やはりつかってましたか。
それはウイルスバスターの仕様だから気にしなくていいです
しっかり働いてくれている証拠です。

402 :396:01/08/31 04:44 ID:Wl8vXa4I
>>401
そうなのですか。。
安心しました。

ありがとうございました。

403 :396:01/08/31 04:49 ID:Wl8vXa4I
>>402
あ、ID変わってますが、396です。
ウイルスバスター鬱陶しいんで捨てました。スッキリ。
AakH.lIUさんありがとうございました。

>>397
チト嬉しかったw

404 :初心者ガイドライン:01/08/31 04:59 ID:rPjP5FgU
>>396
心配なら、OSを再インストールする。
ノートンインターネットセキュリティが今5000円で売ってるから、それを買ってすぐにインストール。
ノートンのバージョンを最新の物にする。
ノートンのセキュリティレベルを全て最高にする。
インストール後、IEのブラウザを最新バージョンにする。
ウィンドウズアップデートサイトで重要な更新がなくなるまで、アップデートを繰り返す。
(IEのバージョンが変わったり、spをバージョンアップすると、どんどん追加されるので、それもチェックする。)
ttp://homepage2.nifty.com/winfaq/w98/
上のサイトでセキュリティホールとなる情報を調べ、レジストリを書き換える。

こんだけやれば、100%安全だろう。
更に心配なら、メールは全てブラウザ経由で閲覧する。
ヤフーとかのメールサービスは、外部サーバーのメールもダウンロードできるから。

更に、危険を回避するため、アングラサイトを閲覧するときは
ttp://www8.big.or.jp/~000/CyberSyndrome/
上のサイトで串を調べて必ず通す。(アングラ以外の時は生でな。)
串を通して、絶対パスワードが必要なサイトを閲覧しないように。
情報が逆に漏れる可能性があるから。串は使う場所を選んで適材適所に。

405 : :01/08/31 05:03 ID:AakH.lIU
>>403
そか〜。正直ウイルスバスターの体験版なんか
やめればって書こうかどうか迷ったが、その心配
なかったみたい。
zonealarmおすすめよ。

406 :396:01/08/31 05:15 ID:Wl8vXa4I
>>404
が、がんばります。。
IEのことは今まで考えたことなかったです。
ありがとうございました。

>>405
zonealarmは一応入れています。
ウイルスバスターはウイルス対策に。。と思ってやってました。

407 :如水:01/08/31 06:01 ID:pf1rSPEI
初心者の為に一言だけ添えときます......
ノートンインターネットセキュリティをインストしたあとで、
ブラウザを代える...たとえばIE5.5からIE6.0にする...
てな事をすると、ノートン先生仕事をサボります。防火壁の再インスト推奨ね。

408 :名無しさん@お腹いっぱい。:01/08/31 12:08 ID:G/TYxg2A
1つのプロバイダをAさんとBさんは二人で使っていました。
ある日Aさんは勝手にネットに接続するためのパスワードを変えてしまいました。
Bさんビクーリ。今までのパスが無効です。
Bさんは何とかしてパスを知りたいのですが
プロバイダに電話を掛けようにも全ての名義はAさんの名です。

こんな時Bさんはどうやってパスワードを見つければいいですか?

409 :名無しさん@お腹いっぱい。:01/08/31 12:35 ID:.mFY8kkM
>408
Aさんに聞け!あほ。クイズのつもりか?
つーか、普通のプロバはそういうこと許してないだろうが。ばかもん

410 :382:01/08/31 12:40 ID:ZEY3OZdg
>>392さん
亀レススイマセン。。
文字化けなおりました。

先輩がた、いろいろ有難う御座いました。

411 :名無しさん@お腹いっぱい。:01/09/02 00:50 ID:3OHXOh8o
マルチポストスマソ

アップローダーにある、この圧縮ファイルなんですか?
解凍するとエラー出ます。エラー出たファイル削除できなねー。
http://www15.big.or.jp/~katze/upl/upload/0163.zip

412 :名無しさん@お腹いっぱい。:01/09/02 02:31 ID:t/qrcrvY
串さしたIPからメルアドわかりますか?

413 :名無しさん@お腹いっぱい。:01/09/02 02:36 ID:9WIIuGkY
いいえ

414 : :01/09/02 02:51 ID:bebv6152
串指さなくてもIPからメルアドなんてわかんないのでは…。

415 :名無しさん@お腹いっぱい。:01/09/02 04:01 ID:Nea.VFQg
まぁ*****@***.ne.jpの後ろの部分はわかるかもしれんが・・・

416 :名無しさん@お腹いっぱい。:01/09/02 07:08 ID:7uQBXKjk
これどういう状況ですか?

日付: 01/09/02 時刻: 3:12:28
規則「Default Block NetBus Trojan」が -s-----,NetBus をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは -s-----,NetBus
リモートアドレス、 サービスは 211.219.161.42,2102
プロセス名は N/A

417 :そりゃぁ:01/09/02 09:59 ID:bebv6152
ネットブスが(略)

418 :ちなみに、:01/09/02 10:01 ID:bebv6152
ttp://211.219.161.42/
を調べてみるとカンコック(共和国かも)のサイトにガ━━(゚Д゚;)━━ン!

419 :名無しさん@お腹いっぱい。:01/09/02 10:39 ID:7uQBXKjk
trojan移されるところでブロックしたんですか?

420 :名有りさん@おつむいっぱい。:01/09/02 13:10 ID:70YoaekU
タイヘンダ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998993559&ls=50

421 :質問:01/09/02 13:19 ID:COZ1ISVA
Win98+ノートンPF使ってるんですが・・・。
使い始めた1年程前は、1日1回(約1時間接続/1日)はアタックされてました。
ところがですね・・・、
2ヶ月ほど前にWin98を再インストして、パッチを当てて、
ノートンPFもバージョンUPしたら、
4日目までに2回アタックがあっただけで、それ以降、全くなし。

パッチを当てたのが一番効いてるのかな、と思ってますが、
どうなんでしょうかね?
結局アタックしてた奴って、一人か二人しかいなくて、
侵入困難になったから、あきらめたってことなんでしょうか?

質問というか経験談みたいなもんですが、どう思われます?

422 :名無しさん@お腹いっぱい。:01/09/02 13:47 ID:7NEjOgSI
>>421
>侵入困難になったから、あきらめたってことなんでしょうか?
あんど
>パッチを当てたのが一番効いてるのかな、と思ってますが、

検知している≒アタックが来たけど防御した、てことで、パッチあてて丈夫になったからと
いって侵入の試みが減るワケでは・・・アタックのほとんどは、自動化された無差別的な
スキャンだし。

プロバイダ内でNAT/IPマスカレードを掛けてたりする場合は、他のプロバからのアタック
は困難になり、アタックの人口が減るから、頑丈になって手動アタックをあきらめたという
可能性も無くはないかもしれないけど、

一般的には下記のどれかのような気がする。
・ルータを入れたりして、パソコンの外に防御手段が入った。
・ノートンPF君がちゃんと動作しなくなっている。
・ノートンPF君は検知はしているが、警報をユーザに表示しなくなった(警報のレベルが変更された)
・最近の421さんは、運がよい(ただの偶然)

時期的にはCodeRedが流行してhttpへのアクセスが大量に発生していたから、ルータと
か入ってなければ検知されると思うんだけど?

423 :名無しさん@お腹いっぱい。:01/09/02 18:39 ID:ETTUabX6
>416=419
ただ単に君のPCにTrojanが入ってないかポートスキャンしてきただけ。
入ってなければ関係ない。

て裕香もし次スレ逝ったらFAQ作ろう。
んでTrojanのポートスキャンの事も書こう。

424 :ちょいと・・・:01/09/02 19:09 ID:dWi3GLLM
質問。

携帯(ドコモ)関連のメールについてのセキュリティーネタって、
ここでもいいのかな(汁)

ショートメール(電話番号で相手に送信)の
非通知で来た相手を特定する方法って・・・

センターから携帯本体までは相手の情報が来てる(?)から
取り出せるような・・・

脅迫まがいなんで公権力のほうって動いてくれるんかな?(^^;

425 :名無しさん@お腹いっぱい。:01/09/02 19:49 ID:Axu6vh6c
トレンドマイクロのオンラインスキャン
出来ない人いる?

俺だけかな?
必ずフリーズする

426 :名無しさん@お腹いっぱい。:01/09/02 23:16 ID:/Orjn9E2
>>425
わたしもなった。
IEで、ActiveXやらスクリプトやらはダイアログを表示するって
設定にしてあるので、表示のたびにOK押してやってたんだけど
ActiveXのダウンロード中(?)にフリーズ。
何回やっても同じ。

んで、Moonブラウザで、セキュリティのボタンを全部押したまま
にしてやったら出来たよ。

427 :.:01/09/03 01:05 ID:5egiVnr.
http://210.188.224.73/
この人スキャンかけて来たので飛んでみたんですけど、
何にも表示されません。
何故ですか?
SMTPポート25で来ました。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.188.224.0-210.188.227.0
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [運用責任者] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] noc@sakura.ad.jp
y. [通知アドレス] jpnic-staff@sakura.ad.jp
[割当年月日] 1999/09/25
[返却年月日]
[最終更新] 2000/12/14 16:53:28 (JST)
tanaka@sakura.ad.jp

こういう場合、このメールアドレスに何しとんじゃぼけ!
と送っても関係ないですか?

428 :.:01/09/03 01:23 ID:5egiVnr.
また来た。

429 :名無しさん@お腹いっぱい。:01/09/03 01:48 ID:Ublvw7nE
macpingでtraceする方法ご存じの方いたら、
お願いします。
基本的にWinの人ばっかりですか?

430 :名無し:01/09/03 07:46 ID:N5K8PSQ2
TCP/27374で見に来ているやつが居るんですが、
何をしたいのか解る人いますか?

431 :goddamun boys!:01/09/03 14:21 ID:29dYGehc
ルーターの内側のネットワークにWWWサーバーをおくにはどうすればいいんですか?

432 : :01/09/03 14:31 ID:/ug8G5Sc
>>431
www.kent-web.com
にあるような奴?
まぁWinproxy(今は名前違うと思うけど)でもできたっけ。

433 :名無しさん@お腹いっぱい。:01/09/03 15:12 ID:MesKsqIY
たぶん、ウィルスだと思うのですが・・・。
winmxで午後のこ〜だをDLしてsetupを実行したところ
実行ファイル他もろもろのファイルが消去されてしまいました。
新しいHDDを買ってインストールのしなおしです・・・。

434 :名無しさん@お腹いっぱい。:01/09/03 17:05 ID:QNmJ7c4M
>>433 WINMXで来たファイルはウイルスチェックしてから開かないと危険です(普通のダウンロードもだけど)
午後のこーだなら作者のページが一番だと思うんですが。

435 :名無しさん@お腹いっぱい。:01/09/03 17:08 ID:LAbzXGL2
>>434
午後のこーだはもう公開してないんじゃなかったか?

436 :425:01/09/03 19:05 ID:JJnux6yM
>>426
情報ありがとう。

他の方で、同じ現象でお悩みの方います?

OS-98se
IE5.5SP2

437 :434:01/09/03 19:11 ID:QNmJ7c4M
>>435 ありゃ?公開中止なのか…
それでも作者のページに有るものがいいかと。

438 :名無しさん@お腹いっぱい。:01/09/03 20:22 ID:gVfi7BBo
>>431
ルータによって呼び名は違うが、静的NAT機能・バーチャルコンピュータ機能などという項をマニュアルで探しなされ。

439 :?:01/09/03 22:15 ID:EeCeZPxI
>>429
いくらでもあるじゃん
ttp://www.sustworks.com/site/prod_ipmonitor.html
ttp://sukenmac.u-shizuoka-ken.ac.jp/macseminar/software/whatroute/index.html

440 :無知くん:01/09/03 22:58 ID:knsFqKpc
Tinyを入れて約一カ月、昨日初めて気がついたんですが。

in TCP localhost port80 へ *1.*2.*3.*4より (Packet to unopened port received)
それに応えるかのように
out UDP *1.*2.*3.*4 port137 へ localhost より (Blocked)
まあこれはヨシ。(CodeRedかな?)

でも、よく見ると
out UDP *4.*3.*2.*1 port137 へ localhost より (Blocked)
"""""""""""
てのも出そうとしてる。
オレのPCに一体ナニがしたのか聞いてみた。

「ところで俺は今何をしていますか? 」

441 :名無しさん@お腹いっぱい。:01/09/03 23:24 ID:29dYGehc
sd

442 :429:01/09/04 01:04 ID:mkbPEKKA
>>439
ありがとう。

443 ::01/09/04 03:28 ID:jv5xRLfQ
トレースについてお聞きしたいのですが、
串のIPをターゲットに設定してトレースしても
自分のIPから串のIPまでしか追跡できませんよね。
串以降のIPはまた別の方法が必要なんですか?
http://www.smisoft.com/press/a107_nt.html
これなんか良さげなんですが。

444 :まっかー:01/09/04 05:17 ID:DR/V2R7U
>>429

OTTool使え

ftp://ftp.neon.com/pub/goodies/OTTool12.sit.hqx

445 :名無しさん@お腹いっぱい。:01/09/04 08:25 ID:q1kLhKck
>>443
串から先は串の管理者にログを見せてもらわないと無理。
犯罪絡み等でないと普通は見せてくれない。
リンク先で紹介されているソフトは本質的には traceroute と変わらない。

446 ::01/09/04 10:56 ID:tCEIQMLc
>>445
やっぱりそうですか。
トレースしたぐらいじゃ、別に鯖から何にも言われませんよね。
ping何発も打ってる訳じゃないし。

447 :名無しさん@お腹いっぱい。:01/09/04 11:36 ID:v.nPiNb.

最近TPFをいれたんだけど、
ネットを使っていると system とか KERNL32.EXE KERNL386.EXEとか RNAAPP.EXE とか
が頻繁にoutgoingしようとします。
これはトロイですか?

448 :名無しさん@お腹いっぱい。:01/09/04 15:53 ID:NqYX7f5A
ここのセキュリティアドバイスって適切なんでしょうか?
http://www.microsoft.com/technet/mpsa/start.asp

449 :名無しさん@お腹いっぱい。:01/09/04 16:43 ID:1N4iih42
>446
ルーターを見に行ってるんじゃないの?

450 :名無しさん@お腹いっぱい。:01/09/04 18:40 ID:c2zHubj6
KERNEL32とか、名前で気付くよーに。
それがトロイなら全Winユーザーが感染してまんがな

451 :名無しさん@お腹いっぱい。:01/09/04 18:42 ID:m6PXty/U
ポート9999がLISTEN状態になっていたのですが
やられちゃってるのでしょうか。WIN用のトロイが使うポートの
ようですが・・・。
TurboLinuxServer6.1を利用しています。
入れ直しは仕方ないとして、再発を防止したいのですが
侵入等された場合、皆さんはどのような対策をとられますか?

452 :名無しさん@お腹いっぱい。:01/09/04 18:57 ID:1qSv5AyE
IE5で検索のエクスプローラーバーをクリックするとヤフーのトップページが
表示され、別ウィンドウで怪しいカジノの広告が表示されるようになりました。
カスタマイズは全く効きません。どうしたら標準設定に戻せるのでしょうか?
誰かこの厨房に教えてやってください。

453 :名無しさん@お腹いっぱい。:01/09/04 19:48 ID:CH38wd8A
最近常時接続環境に移行したのでTinyPersonalFirewallを入れたんですが

Someone on address fl1p017.izu.co.jp [211.8.156.20] wants to
PING your machine

とか

Someone on address catv042-182.lan-do.ne.jp [210.128.42.182] wants to
PING your machine

とか

Someone on address hcc3d73d0d5.bai.ne.jp [61.115.208.213] wants to
PING your machine

はやっぱりアタック受けてるんでしょうか?
一応遮断しておいたんですが。 tcpip kernel driverだそうですが。

454 :名無しさん@お腹いっぱい。:01/09/04 20:43 ID:c2zHubj6
pingって書いてあるじゃないか。
つーかルールの設定してないでしょ。許可するブラウザ、メーラーetcのルールを作って
一番下に全てを遮断するルールを作るの(Both direction, Any adress, Any portで)。
んで、ログは残すけどポップアップは出さない設定にする。
新しいネットに接続するアプリを使う時はそのルールの上に許可するルールを書く。
(上が優先だから)
そうすればいちいちそんなのポップアップに出さないで勝手に弾いてくれるよ。

455 :名無しさん@お腹いっぱい。:01/09/04 20:49 ID:c2zHubj6
>>452
その広告がGohipだったら専用のアンインストプログラムがある。
PC初心者板の質問する前に〜スレの>>1-5のどっかにある。
とりあえずインターネットオプション>プログラム>Web設定のリセット
してみれ。それと、ActiveXオンにしたまま怪しいページへ逝くから
そうなる。できるだけJavaScriptとそれはオフにしておくのが好ましい。

456 :名無しさん@お腹いっぱい。:01/09/04 21:11 ID:CH38wd8A
>>454
いや、ルールの設定の仕方は知ってる。
意味はさっぱりわかんないけど。
攻撃されたのに気付いたのが今日初めてだったので確認のために。
PINGてのも正直よく分からないし。
せっかくの初体験なのでこれを機会にちょっと勉強してみよう。

457 :名無しさん@お腹いっぱい。:01/09/04 21:25 ID:GNmeUZxg
>>454
pingを知らないなら、まずはTCP/IPの勉強からだね。
クルマの運転しらないのに「パリダカラリーに勝つ方法」を知ろうとしているのと同じ事だよ。
そうしないとルールの意味も理解できないから
単に設定の仕方だけだったら基本を知る必要はないけど!

458 :名無しさん@お腹いっぱい。:01/09/04 21:48 ID:CH38wd8A
>>457
パリダカには勝てなくてもいいけど、せめて公道を安全運転できる
くらいのレベルを目指すにはやっぱりTCP/IPから?

459 :名無しさん@お腹いっぱい。:01/09/04 22:18 ID:aG2zAx.M
JCOM使ってるんだけど、JCOMのHPを開くと必ずセキュリティのレベルが「中低」に自動的に下げられてしまうんだけど・・。
それってACTIVXとかJAVAとか切ってても勝手に使えるようにできちゃうってことだよね?
他のHPでもこんなことできたら普通こわくない?
これってありなの?

460 :名無しさん@お腹いっぱい。:01/09/04 22:46 ID:c2zHubj6
とりあえずICMPの意味くらいは知っとかねばならないと思われ。
ログにはICMP[8]って残ってるんだろ?
http://www.leo.to/vendor/nsp/study25.htm

て有価ICMPのメッセージと不正アクセスの区別つかないと。
(今更pingアタックも無いだろうし・・・)

461 :名無しさん@お腹いっぱい。:01/09/04 23:13 ID:aG2zAx.M
へぇ、ICMPね・・
じゃ、それがセキュリティ[高]でJCOMのHPを開いたときに、自動的に[中低]にして、そこから他のHPに飛んだときには[中]になるような示唆をPCに与えてるわけだ。
ログとかぜんぜんわかんないけどどこ見るの?
っていうか、すごく難しいこと言ってると思われ(泣)

462 :名無しさん@お腹いっぱい。:01/09/04 23:18 ID:15AgVk2c
>>461
>>460>>459へのレスではないと思う。

463 :名無しさん@お腹いっぱい。:01/09/04 23:19 ID:CH38wd8A
>>460
後でじっくり読んでおきます。
PINGを検索してみたらどんなものかはわかりました。
他人をPING攻撃して画面の前でニヤニヤ笑ってるところ
想像するとゲロ吐きそうなほどキショイですね。

>(今更pingアタックも無いだろうし・・・)

接続してから約4時間で39人引っかかりましたけど。
悪意じゃないってことですか?

464 :名無しさん@お腹いっぱい。:01/09/04 23:21 ID:7YXcEXLA
>>462
がくぅ

465 :名無しさん@お腹いっぱい。:01/09/04 23:21 ID:mNHSYLrs
>>459
んなことネーヨ。
J-COMのサイト行って、IEのステータスバーの右端に
注目せよ。普通のWEBサイトと見比べると吉

466 : :01/09/04 23:24 ID:iAe.x6XA
日付: 01/09/04 時刻: 22:05:06
規則「Default Block Back Orifice 2000 Trojan」が -s-----,Back-Orifice をブロックしました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは -s-----,Back-Orifice
リモートアドレス、 サービスは 211.58.32.74,1090
プロセス名は N/A

またコリアン野郎だ。
ウィルスバスターのサイトで
HDDチェックしたけど
何も引っかからないから
ウイルス入ってないんだよね

467 :名無しさん@お腹いっぱい。:01/09/04 23:37 ID:c2zHubj6
>>463
今更pingでクラッシュしたりしないよ。
初期の95、NTではクラッシュしてたようだが。
fwが弾いてるならなおさら。
全く実害が無いと思っていい。

ping撃ってやる〜何てほざいてる奴はIP厨の中でも最高峰だ。
そんな奴は無視しとけ。

468 :名無しさん@お腹いっぱい。:01/09/04 23:42 ID:c2zHubj6
ああ、なんか最高に厨房臭い文章書いてしまった。
pingでクラッシュってのは普通のpingの規定(32bytes)よりバカでかい
pingを撃たれるとクラッシュした事もあったって事ね。
そもそもpingは攻撃ツールじゃないよ。パケ飛ばして
パケが行き来する時間を計ってるだけだから。

だからアホ面してDOS画面でpingとか入力して攻撃してるーとか
悦に浸ってる馬鹿はほっとけって事。

469 :名無しさん@お腹いっぱい。:01/09/04 23:45 ID:.xjyNYmM
>>467
Win95がpingでクラッシュするんじゃなくて、
Win95のpingだとUnixすらクラッシュさせられるんだが、、、

470 :名無しさん@お腹いっぱい。:01/09/04 23:55 ID:c2zHubj6
>>469
聞いた事無いぞ。というか
素の95やsp無しのNT4だとでかいping(ping flooding?)で落ちるだろ。

しかし、W95のpingは何か違うのか?

471 :名無しさん@お腹いっぱい。:01/09/05 00:14 ID:2c3jYLBQ
>>470
キロバイト単位のpingが打てるんだよ
初期の95だけどね

472 :名無しさん@お腹いっぱい。:01/09/05 00:21 ID:zgsUz0Tg
>>471
へぇ、そうなのか。しかし
それbattle pongとかICMP bomberとかのpingツールでできるのでわ。
んでそれくらいでは今のOSは落ちないと思うのだが?
fwが弾いてるならなおさら。

#にしてもなんでマイクソはそういう訳わからない機能(k単位ping)付けるのか。

473 :名無しさん@お腹いっぱい。:01/09/05 00:25 ID:05/TrTb6
無論、開発者の趣向ですよ。
ホントは色々実装したいが、怒られるので外してます。

474 :名無しさん@お腹いっぱい。:01/09/05 00:27 ID:05/TrTb6
セキュリティホールも確信犯です(w

475 :名無しさん@お腹いっぱい。:01/09/05 00:34 ID:5TYVVOGs
なるほど(w

476 :名無しさん@お腹いっぱい。:01/09/05 01:21 ID:5YDhPESQ
PCの時計がすぐ進んでしまうのですが、ウイルスに感染したりしている
と出る兆候なのでしょうか。ただ私のPCが古いだけなら それで
いいんですけど。

477 :只野藤四郎:01/09/05 08:32 ID:Ys9qdPz6
>>476
それはどのパソコンでもよくあることです。珍しくない(笑)
こまめに調整しましょう。

478 :名無しさん@お腹いっぱい。:01/09/05 08:46 ID:BmsDqZ76
>>476
PC古いならマザーボードの電池が切れてる可能性もあるYO!

479 :476:01/09/05 16:29 ID:tBtsOsig
>477、478

レスありがとう。
必ずしもウイルス等の影響でなく、起こることなんですね。

480 :あわわ:01/09/05 23:13 ID:0FldGsb2
右上の小さな四角のボタン(ウィンドウを閉じたり、小さくしたりする・・・)や
「戻る」・「進む」ボタンの横の小さな三角が「数字」に変形してしまったのですが
どうやって元に戻すのでしょうか

481 :名無しさん@お腹いっぱい。:01/09/05 23:37 ID:U3G7QsRA
>>480
http://homepage2.nifty.com/winfaq/fontstrouble.html

482 :名無しさん@お腹いっぱい。:01/09/05 23:40 ID:Ft2AMFao
>>480
ココで丁寧に質問するか
http://members.home.ne.jp/yu-ki9/toppage.html

ココでお金を払って質問するか
http://www.elkanet.com/

明日、本屋に行ってWindowsの本を買ってください。

それでも解決しないときは・・・・・・
SafeModeで起動してください。 そうすると・・・・
そこまで行った時点で再度質問くらさい。

483 :リン:01/09/06 00:18 ID:f6AYc.jU
質問です。
ダイアルアップで接続してるんですが、ネットに接続してしばらく
すると、何も送受信していない、メールもブラウザも操作していな
いときでも、ダイアルアップのステータスで送信バイトがカウント
されつづけるのですが、これは何かハッキングでもされてるのでし
ょうか?心配です。
どなたか教えてください。お願いします。

484 :名無しさん@お腹いっぱい。:01/09/06 00:21 ID:BfD2hYbU
>>483
利用環境や利用OSおよび貴方がご利用のプロバイダ名称、アカウント情報を公開しないと適切なアドバイスが出来ません。

485 :名無しさん@お腹いっぱい。:01/09/06 00:22 ID:I0bGHYms
>483
状況説明がいまいちなのでなんとも言えないのですが・・・
とりあえず、メーラーもブラウザもアンチウィルスソフトも終了して、
その状態でどの間隔でどの程度のデータが流れるのですか?

486 :名無しさん@お腹いっぱい。:01/09/06 00:23 ID:sfb.gWhw
ハッキング

487 :リン:01/09/06 00:38 ID:f6AYc.jU
すいません説明不足で。。
Win98で、56kモデム、ODNで接続してます。
メーラー、ブラウザ終了して、送信が80バイト/S、
受信が10秒ごとくらいに300バイトくらいです。

488 :名無しさん@お腹いっぱい。:01/09/06 00:40 ID:ywT5mg42
>487
とりあえずウィルスチェックしてみ。
http://www.trendmicro.co.jp/hcall/scan.htm

489 : :01/09/06 00:43 ID:w/4xwCVE
>>484
(藁
ソシャル掛けないように。。

490 :名無しさん@お腹いっぱい。:01/09/06 00:45 ID:oQDjOjMs
パケットモニタでダンプ見て、怪しい感じだったらなんかの
ファイヤーウォールで通信全てシャットアウトして、その後
ウィルスチェック。以上

491 :名無しさん@お腹いっぱい。:01/09/06 01:33 ID:16ZMiNPU
初めはネットをするだけだったのですが、
次第にセキュリティーに興味を持ってきました。
今から5年ぐらいかけて、じっくりと
ネットワークの勉強をしたいと思ってます。
良い意味でのハッカーレベルの知識を得たいです。
何から始めればいいでしょうか?
ちなみに今のマシンはmacなのでwinに切り替えようと
思ってますが、ネットやプログラムに向いている
OSやマシンというのはあるのでしょうか?

492 :名無しさん@お腹いっぱい。:01/09/06 01:58 ID:xqrD.pnk
>>491
winなんて使ってたらいけないよ。ネットワークの勉強するなら
UNIX。

493 :名無しさん@お腹いっぱい。:01/09/06 03:00 ID:HfTs.Ank
すみません、教えて下さい。メールやここに書き込みをしようとしたら
勝手に」」」←こんなのが書き込まれ」」文章が」まともに打てません。
どうしてなの」」でしょうか?
」くだらない質問ですが困っています。」教えていただけませんか?

494 :名無しさん@お腹いっぱい。:01/09/06 03:08 ID:wfzOR5gk
>>493
申し訳ないけど笑った。

キーボードのメンテナンスはしたほうがいいかも。

495 :名無しさん@お腹いっぱい。:01/09/06 03:22 ID:xDAEiIIQ
どんなアプリでも同様の現象が怒るのならやっぱキーボード自体の問題か何かなのでわ。
トロイしかけてわざわざ」を打ち込む暇人も居ないと思う。

496 :名無しさん@お腹いっぱい。:01/09/06 03:23 ID:MT2.bGf6
>>495
>トロイしかけてわざわざ」を打ち込む暇人も居ないと思う。
ワラタ

497 :名無しさん@お腹いっぱい。:01/09/06 05:04 ID:n181gjHY
>491, >492
自分で使うOSは精通してればぶっちゃけた話なんでもいいけど、
まじめにセキュリティの勉強がしたいなら特定のOSに依存しない
知識をつけるべきだと思う。

498 :名無しさん@お腹いっぱい。:01/09/06 05:36 ID:zmsnxSIk
ピピンですが何か?

499 :名無しさん@お腹いっぱい。:01/09/06 05:37 ID:xDAEiIIQ
@?

500 : :01/09/06 05:54 ID:TG.eteX6
質問があります。
ある掲示板にて、出会い系サイトへ書き込まれたメールアドレスを抽出して脅迫の材料としたり、
メル友募集のフリをして、メルを出してきた人を脅迫する、人のHPを潰す・・・といった動きを
している所がありました。
これは、犯罪にあたるのでしょうか?
ヤクザとの関係をにおわせていますが、、、

自分は募集を出していないのですが、こういうことってネットであるのか知りたいです。
掲示板板で相談しているので嘘かなと思ったのですが、実際に書かれてあるサイトが
ばんばん潰れていってるので、本当っぽいのです・・・

501 :リン:01/09/06 06:47 ID:1TcunG2E
>>483

オンラインのウィルススキャンやってみました。やはりトロイにやられてた
ようで、『TROJ_BYMER 』に感染してました。
PC-cllin98はインストールしているのですが、こいつでは見つけられません
でした。パターンファイルも新しいのになぜ??

どうもありがとうございました。

502 :名無しさん@お腹いっぱい。:01/09/06 08:47 ID:6EhijKqY
493です。
普通に打てるようになりました。
アドバイスありがとうございました。

503 :名無しさん@お腹いっぱい。:01/09/06 09:56 ID:RjxemHQ6
>>500
実際そのサイトがどんなことしてるかわからんからなんとも
言えないけど、まあ犯罪にあたるようなことしてるだろうね。
まあヤクザとの関係なんてのははったりでしょ。そんなくだらない
ことやるのは学生あたり。どんなサイトがいくつ潰れたかは
知らんけど、くだらない脅しにびびった個人サイトの管理人が
たくさんいるだけだろうね。

つまりDUKEを卒業した荒らし集団と、知識の無いWEBサイト管理人が
ごちゃごちゃやってるだけ。

504 :名無しさん@お腹いっぱい。:01/09/06 10:24 ID:yGZekcQo
ADSLで接続しています。
NTTの接続ソフトが不安定なのでRASPPPoEを導入しました。
これってダイヤルアップ接続みたいになってますけどへんな
ところから請求きたりしないですよね。(電話番号は0だけ)

それと http://www.personalfirewalljapan.com/index.htm
従って、バインドのチェックを外しました。
ネットワークプロトコルは
・TCP/IP (LANボード)
・TCP/IP ダイヤルアップアダプタ
以外ではRASPPPoEのものがあります。
この状態でRASPPPoEのダイヤルアップのプロパティを
http://www.interweb.ne.jp/manual/netlogon/ のように
編集してもいいんでしょうか。
TCP/IPのバインドのチェックを外しているのに
[使用できるネットワークプロトコル]をTCP/IPだけにしても
一応ネットには繋がるんですが、正しいでしょうか。

505 :504:01/09/06 10:26 ID:yGZekcQo
一応セキュリティホールの対処に絡む質問なので
ここに書きましたが、板違いだったらすみません。

506 :491:01/09/06 10:43 ID:efB59MLc
>>492 >>497
ありがとう。
いきなりUNIXというのは敷居が高すぎる様な気がして、
winと書きました。GUIに慣れてしまっているので、
コマンドラインというものの想像がつきません。
ブラウザもどうなっているのか、Cやperlなどの言語を
使いますよね。
?そういえばmacOSxはunix系だってなってました。macなのにunix...?

507 :名無しさん@お腹いっぱい。:01/09/06 12:55 ID:nvJx.51w
↓「稲垣メンバー」言論統制に不毛の抗議をする2ch前線本部はこちら
http://natto.2ch.net/test/read.cgi?bbs=mass&key=999584752
皆さんの知識と技術が必要です。
お手すきの時は、是非マスコミ板当スレへgo!

508 :Zover:01/09/06 16:40 ID:kskLbCrI
ネットに接続するためのダイヤルアップ接続が、勝手に書き換えられていたという「被害」に遭いました。
さいわい、すぐ気づいて元に戻したんですが、どうもどこかのHPにアクセスした際に、そのような不正な書き換えが行われてしまったようです。
これを防ぐように各プロバイダは何か対策しないんですかね。また個人的に防ぐにはどうすればいいんでしょうか。
人によっては、知らない間に海外にアクセスするような被害にあっているようですが・・・

509 : :01/09/06 17:01 ID:0/UNPEZ6
>>508
そういうのを監視するフリーソフトが公開されている。
URLは忘れた。ベクターあたりで、探してね。

510 :名無しさん@お腹いっぱい。:01/09/06 17:03 ID:MrWmWUgI
NO!国際電話(だっけ?)みたいなツール使えば
Q2系は防げると思うよ。

511 : :01/09/06 17:20 ID:KQ75AkO2
>>503
レスありがとうございます。
その後見てみました。ゲイサイトの管理人の人で、30代を越しているらしいです。
脅迫している管理人さんもゲイみたいで、メル募集掲示板はゲイサイトに
あるものを見て、家族に知られたくなかったら・・・と言った形で脅かしているみたいです。
同性愛の方が被害者なので、知られたくない・・と思って、いる感じ・・

この場合、第三者の者が通報しても仕方ないのでしょうか・・
やっていることが卑怯で、掲示板を見ていて、すごく被害者の方が可哀想なのですが・・

512 :名無しさん@お腹いっぱい。:01/09/06 17:23 ID:XDrnQ9Mw
>508
つーか、ソフトに頼るのではなくて、自衛しないと今後他の被害にも遭いますよ。
とりあえずそういう被害については、怪しいサイトの訪問で多く見られるようです。
怪しい信頼できていないサイトに行くときには、インターネットエクスプローラーであれば、
インターネットオプションでセキュリティーを最大にしておきなさい。
あと、マウスクリックは激慎重に。クリックする前にリンクはどうなっているのか調べなさい。
押した後の、次ぎの展開がだいたい読めないようでは、どんなソフトを導入しても
あなたのPCは確実に被害を受けるでしょう。

513 :497:01/09/06 18:56 ID:6QeKHjzs
>506
セキュリティについて知りたいのかプログラムかけるように
なりたいのかいまいち不明だけどプログラムかけるようにな
りたいなら初心者板とはいえ板違いのような。
新しいことに手を染めるのはなんでも敷居は高いと思いますよ。

あと、OSの分類の限らず〜系というのは単なる目安だと
思ってあんまりこだわってもしょうがないと思います。
unix系とはふつうは言わないと思うけど、OS Xのことでしょ。

514 :名無しさん@お腹いっぱい。:01/09/06 22:12
!!!一生のお願い!!!!

IPは抜いたんですが個人情報の取得の仕方がわかりません。
なぜ知りたいかは聞かないで下さい。
どうしても知りたいんです。お願いします!!

もし専門的知識がないとできないならあきらめます。

515 : :01/09/06 22:12
自動接続のチェックを外しておくだけでも結構有効だと思ふ。

516 :   :01/09/06 22:19
>>514 念仏でも唱えろyo(糞

517 :名無しさん@お腹いっぱい。:01/09/06 22:29
これはどう?  イイと思うんだけれど…

http://chiba.cool.ne.jp/gedouhobby/

518 :名無しさん@お腹いっぱい。:01/09/06 22:30
>>514
ここじゃなんだから、やりたいこともう少し詳しく教えろYO
hightech@pref.aichi.jp

519 :名無しさん@お腹いっぱい。:01/09/06 23:17
sirane-kuseni ibattennzyane-

520 :名無しさん@お腹いっぱい。:01/09/06 23:48
ちょっと気味悪い事があるのでで質問させてください。
用語使用法など違う点もあると思いますがお許しを。
我が家ではzonealarmを導入してるのですが、CODERED騒ぎの頃
からその他の警報と区別すべくHTTPDを起動させてます(ANHTTPD1.34d)。
で、なんとなくhttpd.logを取っており、
  感染元アドレス- -[日時] "get〜XやNいっぱい"
と言う感じで記録されてました。所が今日の午後あたりから感染元アドレ
スの部分にいつもと違うものが含まれるようになりました。
いつもは8byteのIPアドレスとかドメイン名だけなのですが、
その部分が「PCWORKS」とか「5GWFFOBZBYCISXC」や「MOON」などと
記録される物が含まれてます。こんな事あるのでしょうか?

521 :506:01/09/07 01:03
>>513
すみません。クライアントとサーバがごっちゃに
なってます。本を読んでいる途中なのですが、軽く
全体を流し読みしたら、CやPerlという単語が沢山
出てきたもので、、、
今のところ、UNIXというのは今使用している
GUIの代わりにCUIで操作することぐらいしか分かってません。
ただ何か、X Window Systemというのもあるみたいですが。
CUI=プログラム言語を使用という先入観を持っていたようです。
CやPerlで操作するという具合に。
プログラムはプログラムで取り組みたいのですが、
できればセキュリティーと併行してやりたいです。
もっと大変かもしれませんが。
恥ずかしい話、プログラミングの経験もありません。
今はJavaScriptで代入や関数について勉強してるところです。

>新しいことに手を染めるのはなんでも敷居は高いと思いますよ。

全くその通りだと思います。
やる前から構えて、びびってるようでは出目ですね。反省しました。

522 :名無しさん@お腹いっぱい。:01/09/07 01:06
すいません超初心者的な質問なんですけど
串ってどうやるんですか
すいません教えて下さい

523 :513:01/09/07 01:33
>521
かなりよくわかっていないということだけはよくわかりました。
まじめにやろうとしてるということも。
でしたら、なんか新しいOSや機械を導入するよりもいまの環境
でできることを手につけた方がいいんじゃないかな。
別に新しい環境があると対比できて自分のやっていることが
あるていど相対的に見えるというメリットは大きいけど
必ずしも必須というわけではないし。
外国語や数学と同じで具体的な必要性を感じられないまま勉強しようと
意気込んでもなかなか勉強はすすまないかと。

524 :名無しさん@お腹いっぱい。:01/09/07 01:57
>>522
まぁPC初心者板の管轄だと思いますが、IEなら
ツールバーのツール>インターネットオプション>接続>設定>プロキシサーバー
でアドレス(***.***.***.***)とポート(80とか8080とか)を入れる。

セキュリティの観点で言えば、君みたいな初心者が串刺していい気になって無茶してると
別ポートからあっさり生IP抜かれる可能性があります。
また、信頼できる串以外をやたら刺したりするといろいろ問題が生じる可能性があります。

525 :521:01/09/07 02:25
>>523
確かに具体的な目標や必要性がないと
つらいのかもしれませんね。何の為にやってるのか疑問を持つと、
どっと疲れてしまいそう。
日常で使わないのに駅前留学するみたいに。
今はmacなのでCやPerlはできないので
(Perlはあるみたいですが、、)
まずは、JavaScriptを理解するようにしたいです。
それから具体的に何がしたいのか?
が決まるように勉強する為のコンセプト?作りからです。
セキュリティーとはどんなことを指すとか
TCP/IPやプロラムについて、
UNIXでできることについてしらないと駄目ですね。
短い間のレスでしたが、ありがとうございました。
暫くしたらまた来たいです。どのくらい先かわからないですけど。
それまで2ちゃんがあればいいんですけど。

526 :名無しさん@お腹いっぱい。:01/09/07 02:28
>>525
がんばれYO

527 :名無しさん@お腹いっぱい。:01/09/07 02:51
Black ICEというネットワークセキュリティソフトを入れたんですが
アタックが「DNS I Query」となっていて
「侵入の疑い、システムが異常なDNSトラフィックを検出し、侵入が
試みられてる可能性が高い」と表示されてます。
HPの「DNS I-クエリ」の説明には
「概要 不正な DNS「逆クエリ」が検出されました。

詳細 逆クエリは推奨されていません。 これらをインターネット上で使用するメリットがないためです。

このようなクエリが回線上で見つかったために、 このイベントがトリガされました。 古い DNS サ
ーバには、このクエリを利用した侵入に対しての脆弱性があります。 」

スキルが全くないので読んでもよくわかりません。
何か、ハードウェアに実害があるようなことをされたのでしょうか?
2,3時間後ににIEが開けなくなってまた元に戻ったんですが、
何か関係があるんでしょうか?

528 :名無しさん@お腹いっぱい。:01/09/07 04:48
PC初心者で質問したらこっちで聞いてみたらということなんでお願いします。

他所の掲示板で、IPアドレスを騙られました。2chタイプの掲示板で、ソース表示で
IPが見れるのですが、なぜか私のIPで投稿している人がいるんです。
http://www.ktplan.ne.jp/tbs/gachinko/bbs/mibbs.cgi?mo=p&fo=baribari&tn=0052
この画面だと、私のIPなのですが、(私はこんなの書込んでないのですが)
http://www.ktplan.ne.jp/tbs/gachinko/bbs/mibbs.cgi?mo=p&fo=baribari&tn=0052&rs=49&re=49&rf=no&al=on
こっちだと、同じ書き込みなのに、別なIPになっています。(こっちが書込んだ本人でしょう)
こういったことは、可能なのでしょうか?何かのバグってことは無いですよね?
また、可能なら、どうやってやるんですか?防御方は?(こっちが重要なんですが)
私は、CATVの常時接続なんで家のPC経由で書込まれたりしてないか不安です。
この犯人、私のHN騙ったり自作自演で荒らしたりでかなり困ったちゃんだったんで
なんとか、ならんでしょうかね?(煽り返した私も悪いんですけどね)
良い知恵があったら教えてください。

529 :名無しさん@お腹いっぱい。:01/09/07 06:23
片方はproxyなのね。んで、dionが君のIP(=荒らしの書き込みのIP)な訳かな。
んで、これって単に荒らしが同じプロバイダ契約しただけじゃないかな。
転載ごめん
君のIP   <!-- N080129.ppp.dion.ne.jp -->
荒らしのIP <!-- E164133.ppp.dion.ne.jp -->
だろ。同じじゃないよ。少なくとも君のPCに侵入して・・・って事はない。そんなスキル
あるような奴じゃないだろ。ただの消防。
あと、IPが違う事だけど、そのproxyが漏れてるとかそういう理由じゃないかなぁ。
よくわかんないけどね。
いずれにせよdionのサポートにログ見せれば対応してくれるから、頑張ってね。

530 :名無しさん@お腹いっぱい。:01/09/07 06:37
なんか雑な説明でごめんね。朝は忙しくて。
確かにIPが違うのは気になるね、違うという事は
ログが二つあるという事だからなぁ。よくわかんないけど
そのproxyはdionの消防君が刺してる事は間違いなさそうだから
気にしなくてもいいんだけどさ。そこの管理人に聞けばわかるような。

メールは
support@dion.ne.jp ここらへんでいいのかな?dionからのアラーシが居ますので
何とかしてくださいってメールをログと一緒に送るように。管理人が送るべきだけど。

531 : :01/09/07 06:45
528はCATVなんだろ?

532 :名無しさん@お腹いっぱい。:01/09/07 06:49
28: 名前:1kt投稿日:2001/08/13(月) 17:35
         _____________________
         |
         | >>457を迎えに来ました!!
         |  _____________________
         |  / ⊆ニ(二(ニニ⊇――――'          (●ヽ
         | / ̄ ̄ ̄ ̄                       ヽ
       /| /______________________ヽ
      ,/ ̄V ̄ ┏━, / ̄ ̄ ̄|| ||. ̄ ̄ ̄ ̄ |||  ̄ ̄ ̄ ̄ ̄ ̄...| |
     ,/ ∧ ∧. i┸i //. ∧ ∧ || / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    _.,/. (゚Д゚ ) | :::|// (゚Д゚;) < 偽者を迎えにきました??
   |/,,,,,へ⊂ ヽ  .//  ,/  ノ/ ||\______________
  ,/ ̄ ̄ ̄ ̄ ̄ ̄//|_/ ̄ ̄ ̄|  ̄ ̄ ̄ ̄ ̄ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
  |~ ゜ ̄゜ ̄ ̄ ̄~~| ̄ ̄   =。|┃       |━━━━━...............|
  |______: |,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|,,,,゜,,,,,,,,,,,,,,,,,,,,,,,,,|,,,東京精神病院,,,,,[|
 ._|]0::∴:
<省略されました> [全文を見る]

これが528じゃ無いのか?

533 :名無しさん@お腹いっぱい。:01/09/07 06:59
proxy launcher を使用していたのですが、
最近「確認君」 で確認するとプロバイダの串のクライアントホスト名が表示されます。

http://anon.free.anonymizer.com/
で設定していたのですが、現在使用できないのでしょうか?
また、良い解決法はないでしょうか。

534 :名無しさん@お腹いっぱい。:01/09/07 07:02
>>528によると
>>528はCATVなのだが、荒らしがそのCATVのリモホを騙ってると。
んでその荒らしの書き込みを個別で見るとDIONのリモホになってる。

535 : :01/09/07 07:03
>>528にCATVだと書いてある

536 :534:01/09/07 07:04
リモホ騙りは串だとしても、
なぜ個別で見るとリモホが違うのかが気になるな。
やっぱり管理人さんに問い合わせるしかないか?

537 :名無しさん@お腹いっぱい。:01/09/07 07:12
にしても明らかに騙ってるほうも騙られてるほうもdionだが・・・?
それと528の個別で見た書き込みはdionだがそれ一覧から見るとproxy3.ntkyo〜だよ。
つまり528の騙り(dion)=別スレのコピペ荒らし(proxy=dion←個別で見た時)

なんでリモホ違うのかは謎だけどね。

538 :名無しさん@お腹いっぱい。:01/09/07 07:14
27: 名前:1kt投稿日:2001/08/13(月) 16:39
(YoY)だれかレスしてよ〜


28: 名前:1kt投稿日:2001/08/13(月) 17:35
         _____________________
         |
         | >>457を迎えに来ました!!
         |  _____________________
         |  / ⊆ニ(二(ニニ⊇――――'          (●ヽ
         | / ̄ ̄ ̄ ̄                       ヽ
       /| /______________________ヽ
      ,/ ̄V ̄ ┏━, / ̄ ̄ ̄|| ||. ̄ ̄ ̄ ̄ |||  ̄ ̄ ̄ ̄ ̄ ̄...| |
     ,/ ∧ ∧. i┸i //. ∧ ∧ || / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    _.,/. (゚Д゚ ) | :::|// (゚Д゚;) < 偽者を迎えにきました??
   |/,,,,,へ⊂ ヽ  .//  ,/  ノ/ ||\______________
  ,/ ̄ ̄ ̄ ̄ ̄ ̄//|_/ ̄ ̄ ̄|  ̄ ̄ ̄ ̄ ̄ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
  |~ ゜ ̄゜ ̄ ̄ ̄~~| ̄ ̄   =。|┃       |━━━━━...............|
  |______: |,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|,,,,゜,,,,,,,,,,,,,,,,,,,,,,,,,|,,,東京精神病院,,,,,[|
 ._|]0::∴:
<省略されました> [全文を見る]


29: 名前:1kt投稿日:2001/08/13(月) 21:18
こんなの書いてみました
へへっ、ヒマでしょ。
(^o^)/


30: 名前:Not_Name投稿日:2001/08/14(火) 13:05
おまえは暇人か
おりこうちゃうか
shine


31: 名前:1kt投稿日:2001/08/14(火) 14:18
27=29は偽者ね
58: 名前:おろろ投稿日:2001/08/10(金) 11:23
ガチンコのバイクはR1じゃなくてR6なのだ。
マフラーとステップ以外はノーマルだよ。
(某YSP社長:ガキンチョにR1なんか乗りこなせまへん
この辺書いて漏れにコケにされた厨房愛モード君ね、
AA何て知らないから顔文字で精一杯の抵抗してるあたりが涙を誘う(w
相手にしてもしょうがないんで放置プレイでお願いします。
まぁ遊んでやって、パケ死にさすってのもいいけど、親が可相葬でしょ


32: 名前:1kt投稿日:2001/08/15(水) 23:09
>30「おりこうちゃうか」はとなんじゃヴォケ!!
てめえのアナルはガボガボだろー!

この27=29=32がdion。28がおそらく528なんだが同じくdion。

539 :名無しさん@お腹いっぱい。:01/09/07 07:15
49: 名前:変な絵 !?投稿日:2001/09/06(木) 23:46
こんな感じ !?


                   _ , -―-、
              , 'ニニニ、::::(0::::::::::ヽ、 ほらご覧、あれが巨タクの星だ !
                ̄ ̄ヽ':::::::::::::::  ヾ
                   ):::  ,,,, @ \
                  /    ::::::::::::::::::ヽ
                  /      :::::::::::::::::|
                 /       :::::::::::::::::|
                 /        :::::::::::::::::::|
                /        ::::::::::::::::::::|
                |         :::::::::::::::::::::|
               , |         :::::::::::::::::::::|
          _ , ―-、|         /::::::::::::::/::::|
          \ヲ'⌒ヽ:|         /:::::::::::::::/::::::|
            ト`_ ノ::|        /
<省略されました> [全文を見る]

んで、これもおそらく騙りと同一人物なんだがリモホがproxy。個別で見るとdion。

540 :名無しさん@お腹いっぱい。:01/09/07 07:18
>>538
28も個別で見るとproxy1.ntkyo1.kn.home.ne.jpとなってるんだよ

541 : :01/09/07 07:24
528=home.ne.jp
嵐=dion
でいいとおもうが、どの部分でIPを
騙られたのか非常にわかりずらい

542 :名無しさん@お腹いっぱい。:01/09/07 07:24
28も偽者みたいだ。
31が>>528だな。

543 :名無しさん@お腹いっぱい。:01/09/07 07:26
>>540
ありゃ、本当だね・・・
なんだろ、かなり意味不明だ。というかログが2種ある時点で謎過ぎる。
しかしproxy1.ntkyo1ってプロバの串かな?普通に漏れてそうな気がしないでもないけど。
(つーか刺せん)

544 : :01/09/07 07:27
>>540
28=dionだよ

545 :名無しさん@お腹いっぱい。:01/09/07 07:29
ああ、そういう事か。今更になってわかった。まだ頭が回ってないや。
528がhome.ne.jpってことはペンギンのAAで騙られたっていってんのかな。
なんかよくわかんないね。528もdionになってるし、ログが謎過ぎ。
管理人に聞いてみないとわからんね、これ。

546 :名無しさん@お腹いっぱい。:01/09/07 07:31
>>544
http://www.ktplan.ne.jp/tbs/gachinko/bbs/mibbs.cgi?mo=
p&fo=baribari&tn=0052&rs=28&re=28&rf=no&al=on
(スクロース出るかもしらんから改行した)

で個別に見てみれ

547 : :01/09/07 07:38
たしかに
個別にみるとhomeにかわってる
ヤパーリ管理人に聞かなきゃわかんないね

548 :名無しさん@お腹いっぱい。:01/09/07 07:48
一見、このスレが荒らされてるように見える(ワラ

発言 44 なんかは、一覧では infoweb で個別にみると dion に
なってて どっちも ppp みたいだから、やっぱ単に掲示板のバグ
じゃないかな。

549 : :01/09/07 07:52
漏れも掲示板のバグとしか思えない
>>528が心配しているようなPCの乗っ取り
は無いという事で終了しますか(ワラ

550 :名無しさん@お腹いっぱい。:01/09/07 07:54
謎が謎を読んだが、終了ですか。
ということで>>528よ、安心せい。
あと名前を騙って荒らされることについては管理人さんにでも
相談してみろ。

551 :名無しさん@お腹いっぱい。:01/09/07 09:30
proxy〜home.ne.jpはJ-COM@Nethomeの串。
J-COMユーザー以外は使えない。ただ西東京ユーザーとは
限らない。J-COMユーザーなら札幌とか福岡J-COMの串とかも
刺せるから

552 :528:01/09/07 09:35
早朝からありがとうございます。
過去ログ等まで見ていただいてお手数懸けました。
過去ログを見ていただけば判るとおり、DIONユーザーの出現時の発言など見てると
AA、の存在も知らずコピペも知らないような感じだったので、こんな複雑そうなこと
出来るはずがないとは思ってたのですが、なにぶんにもネット上のことなんで
煽ってるつもりが、からかわれてたなんてこともあるんで急に不安になってしまいました。
お勧めのように管理人に相談してみます。 ありがとうございました。

553 :名無しさん@お腹いっぱい。:01/09/07 10:20
proxy launcher を使用していたのですが、
最近「確認君」 で確認するとプロバイダの串のクライアントホスト名が表示されます。

http://anon.free.anonymizer.com/
で設定していたのですが、現在使用できないのでしょうか?
また、良い解決法はないでしょうか。

554 :名無しさん@お腹いっぱい。:01/09/07 11:32
>>553
そこはつかえる
けどここではつかえないとおもわれ

555 :名無しさん@お腹いっぱい。:01/09/07 11:44
test

556 :名無しさん@お腹いっぱい。:01/09/07 12:15
色々検索したのですが、よく分かりませんので、こちらで相談
させて下さい。下のURLを踏んでしまいました。最初ただのブラクラ
かと思ったのですが、その後サイトのバナーのようなものが画面に
複数出てきます。ウイルスという話があり、参っているのですが、
いかがなものでしょうか。恐れ入りますが教えて下さい。

www.bigfreehost.com/docs/c.html

557 :名無しさん@お腹いっぱい。:01/09/07 12:23
自分で調べてくり
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi

558 :名無しさん@お腹いっぱい。:01/09/07 12:31
ただのブラクラ(ですらない)。つーかバナーってbigfreehostの広告じゃないの?
広告が複数出るの珍しいか?たまにエロサイトでブラクラかって思うほど広告出る所とかあるぞ。
大体ソースくらい自分で見てみなさいな。

JSオンになってるからポップアップでると思われ。多分ActiveXもオンに
なってるでしょ。踏んでウィルスウィルス騒ぐのも良いが、
今後踏まない(or踏んでも大丈夫)ように対策を立てないと。

こういう質問にはいっつもproxomitron薦めてるんだけど、
ブラクラで質問するくらいじゃやっぱキツイだろうなぁと思ったり。

いちお興味があったらこっから調べて見てね。ブラクラ踏んでも大丈夫にするソフトなんだけど
http://www.google.co.jp/search?q=proxomitron+%90%E0%96%BE&hl=ja&lr=

559 :ガブ:01/09/07 12:41
ガブリデュークで環境変数を変えると板にカキコめないんですけど、実は・・・あんま意味ない様な気がするんですけど?

ガブリデュークはなんの為にあるんですか??

560 :ガブ:01/09/07 12:44
ガブリデュークで環境変数を変えると板にカキコめないんで、あんま意味ない酔うな気がするんですけど・・・ガブリデュークはなんの為にあるんですか??

561 :名無しさん@お腹いっぱい。:01/09/07 13:29
>557
ありがとうございました。調べてみたら「その他の危険の可能性
この URL は,環境によっては危険かも知れません。」というものが出ました。
その通り、何か変な状況になってはいます。
>558
バナーはその直前くらいに見たサイトの看板のようなものです。(ウインドウ
ではありません。)それがプログラムを立ち上げるとそれぞれに複数ついてき
ます。
ソースを見てもなんのことだか分からないくらいの消防以下なもので、お手を
煩わせて申し訳ありません。それを踏んだスレで「これはウイルスで、もうす
ぐPCが逝くだろう」とか「スキャンしてみたらTROJ_HYBRIS.Aが発見された」
とか書いてあるのでビビリまくっています。ちなみに↓の274とか352です。

http://www2.bbspink.com/test/read.cgi?bbs=ascii&key=999706271

エロ厨房の自業自得なのですが、これを収める方法を教えてもらえません
でしょうか。ホント、初めてで参っています。

562 :名無しさん@お腹いっぱい。:01/09/07 13:35
↑だから嘘だってばさ。消防は放っとけよ。
しかもdocs/c.htmlって有名だぞ。
内容としてはa〜jドライブ辺りを読みに逝くだけ。FDDがガタガタいったりする程度。
被害は全く無し。
んでバナーって今でもでてんの?それならそれで解決法はあるけど

563 :名無しさん@お腹いっぱい。:01/09/07 14:46
>562
ウイルススキャンかけても「不正な処理」→終了で、途方にくれていた
ところ、何となくCtrl+Alt+Deleteやってみたら、一応消えました。その後
再起動すると、「Active Desktopがoffになっています」とかいう表示が
出て、デスクトップが少し変だったのですが、なんとかなりました。
これで一応は大丈夫なのでしょうか?
本当、こんなヴァカにつき合ってもらって感謝に堪えません。

564 :名無しさん@お腹いっぱい。:01/09/07 15:09
それは多分別の原因だと思うが。不正な処理の何かにもよるけど、
裏でc.htmlがゴトゴトいってる時にウィルススキャン掛けようとしてメモリ不足で
コケたとかじゃないかねぇ?再現性があるとは思えんが。
とりあえずc.html自体にローカルのファイルを弄る部分はないよ。

それと上でもいったけどJSとかActiveX切っとけ。聞く限りじゃ全部
全開にしてるような気がするぞ。
IEのツール>インターネットオプション>セキュリティでレベルを上げても良いが、
最大にするとダウンロードできなくなるから、レベルのカスタマイズで
ActiveXとJava関係全部切っとけ。

565 :名無しさん@お腹いっぱい。:01/09/07 15:59
>564
そうですか。とりあえず、それほど悪性ではないような気がして
ひとまず安心しました。また、Javaの件も参考になりました。
色々ありがとうございました。

566 :名無しさん@お腹いっぱい。:01/09/07 19:53
ここニ、三ヶ月ネットにつなげてる間、ずっと何かをアップして
いるみたいです。当方ケーブルですがモデムがひっきりなしに
点滅してます。
ゾーンアラームでは反応が無いのでブラックアイスを先ほど導入
してみましたが、緑のランプが点滅中です。(今も)

メールで送られてくるような妖しげなファイルは一切手をつけて
いないのですが、それ以外の理由で妖しげなソフトを送り込まれ
たりするものなんでしょうか?

567 :名無しさん@お腹いっぱい。:01/09/07 20:11
>>566
他の人がみて分かるような文章でもう少し詳しく状況を書かないと、
なんとも言えません。

568 :566:01/09/07 20:30
>>567
状況ですか…。
とにかく何かを常にアップロードしているようです。
ケーブルモデムとブラックアイスは反応しています。
しかしゾーンアラームは一切反応無し。

原因は不明。海外から送られてくるようなexeファイル等は一切実行
していません。

ブラックアイスで、侵入者を全て「無期限に遮断」を実行しましたが
それでも相変わらず。効果無し。

569 :名無しさん@お腹いっぱい。:01/09/07 20:34
>568
心当たりのソフトを常駐していないとるれば、トロイに感染している可能性が大です。
ウィルスチェックをして見てください。(>>488を参照)

570 :名無しさん@お腹いっぱい。:01/09/07 21:21
ガイシュツならすいません。
2chで強制的にIDが表示されるようになったのですが、
そのIDからIPを割り出せるのでしょうか?

571 :名無しさん@お腹いっぱい。:01/09/07 21:32
>>570
半分は分かります。

572 :名無しさん@お腹いっぱい。:01/09/07 22:06
ID出てないじゃん。

573 :名無しさん@お腹いっぱい。:01/09/07 22:23
ガブリ系とかで環境変数変えると板にカキコめないんですか?

ガブリデューク→不便

574 :566:01/09/08 00:36
>>569
488のアドレスでチェックしてみました。
TRO_GMAIL(うろおぼえ)こんなのが2つでてきました。削除したんですが
効果無し。相変わらず点灯しっ放しです。

575 :名無しさん@お腹いっぱい。:01/09/08 00:37
>>568
http://www.sysinternals.com
のTDImonなどを導入し、パケットを監視することをオススメします。

576 :名無しさん@お腹いっぱい。:01/09/08 00:38
露骨にトロイ。
それと報告質問はうろ覚えではなく正確にメモして書き込むように。

577 :ご教授のほどを:01/09/08 01:25
>>400-565

578 :名無しさん@お腹いっぱい。:01/09/08 01:29
>574
システムなんかはクリーンインストールすれば何とかなるだろうから、いいとして。
問題はあなたが”ウィルスの進入を(2つも)許してしまっている”ということです。
ウィルスは恐らくNET関連で進入したと思われますから、あなたがどんな行動を
とったかを良く考えなければ、災害は再び訪れるでしょう。
<心得>
1.怪しいメールは即効で捨てる。
2.怪しいサイトには極力いかない。
3.リンク先を警戒する。
4.ブラウザのセキュリティ面を強化し、使い分ける。
5.DLした全てのファイルを怪しむ。
6.ウィルス検査を定期的に行う。

579 :名無しさん@お腹いっぱい。:01/09/08 04:00
ポートスキャンをしてきた人のIPアドレスを元に
URLにttp://210.251.8.228/と打ち込んだのですが、
工事中という表示が出るだけです。
ホストはdionなのですが、どういうことなのですか?

580 :名無しさん@お腹いっぱい。:01/09/08 04:02
今 チャットしてたんですけど 2ショットで眠いので落ちますと
いったら お前のこと調べるまで逃げるなといわれ
使ってる プロバイダー 本名 アドレス 住所をぴたりと当てられました
怖くて怖くて 仕方在りません・・・。どうしたらいいんでしょうか?
なぜこのようなことができたんだろう

581 :名無しさん@お腹いっぱい。:01/09/08 04:05
>>580
今日はじめて知った相手?

582 :名無しさん@お腹いっぱい。:01/09/08 04:15
>>580majineta

583 :名無しさん@お腹いっぱい。:01/09/08 04:16
ネタかよ

584 :名無しさん@お腹いっぱい。:01/09/08 04:17
そうですねぇ 出会い系なんですけど IPとかは付いてました

585 :名無しさん@お腹いっぱい。:01/09/08 04:19
メールの方は多分異常はないみたいだけど 送信が出来ない
これは多分関係ないか(笑) 

586 :名無しさん@お腹いっぱい。:01/09/08 04:21
住所ってどこまでだよ
県までなら結構わかるだろ
つーかそんな消防放っとけよ

587 :名無しさん@お腹いっぱい。:01/09/08 04:23
>>580
そのチャットのあどれす載せれ。

588 :名無しさん@お腹いっぱい。:01/09/08 04:24
市までですけど・・・怖くて途中で逃げ出したので

589 :名無しさん@お腹いっぱい。:01/09/08 04:25
>>588
んで本名もあってたんだよね?

590 :名無しさん@お腹いっぱい。:01/09/08 04:25
ヤフーで ちゃっと イメージ Ryo'swaoldっていうのが検索に
引っかかるんですけど そのなかの関東ってところです!

591 :名無しさん@お腹いっぱい。:01/09/08 04:26
そうです・・ 本名というか 苗字です・・・・

592 :名無しさん@お腹いっぱい。:01/09/08 04:27
名前欄に580と入れてもらえませんか

593 :名無しさん@お腹いっぱい。:01/09/08 04:28
>>591
メアドも教えた?
メアドに苗字の一部を使ってるとか。

594 :580:01/09/08 04:28
すいません 初心者なもので・・・今 兄を起こしてビビッテます

595 :名無しさん@お腹いっぱい。:01/09/08 04:28
ネタで引っ張りすぎです。

596 :580:01/09/08 04:29
メアドが苗字です 単純に・・・

597 :名無しさん@お腹いっぱい。:01/09/08 04:29
やふで検索しても出てこない。
ネタ決定

598 :名無しさん@お腹いっぱい。:01/09/08 04:29
>>580あほですね。

599 :580:01/09/08 04:30
ネタって?作り話ということですか?いや 本当ですが・・・
じゃぁ 本来ならありえないことなんですね。
余計に怖いです

600 :名無しさん@お腹いっぱい。:01/09/08 04:30
質問スレを暇つぶしのネタに使うのはどうかと思います。

601 :580:01/09/08 04:31
いや でますよ ちゃっと イメージと打って!イメージ@っていうの開いて
Ryo's なんとかです

602 :名無しさん@お腹いっぱい。:01/09/08 04:32
>>601
だからURL載せろよ

603 :名無しさん@お腹いっぱい。:01/09/08 04:32
だからそこのURLをttp://という形でコピーしてここに
張り付けてみて。ネタに付き合うにしてもそっからでしょ。

604 :580:01/09/08 04:33
なんで そういうことがわかるようになってるんでしょう?
番号みたいなものをつけるから?

605 :これだな:01/09/08 04:34
ttp://www.ryos01.com/

606 :580:01/09/08 04:34
URLとかわかんないですよ・・・パソコンのこと詳しかったら
相談しませんよ・・・・

607 :名無しさん@お腹いっぱい。:01/09/08 04:36
>580
パソコン詳しくなくて、よくここに来られましたね。

608 :580:01/09/08 04:36
今言ってみたんだけどさっきと内容がかわってるー!誰かとやってみて!
確認して!

609 :名無しさん@お腹いっぱい。:01/09/08 04:37
質問ある方いませんか〜

610 :名無しさん@お腹いっぱい。:01/09/08 04:37
>>608
“さっき”の内容がわからんので確認できんだろ

611 :580:01/09/08 04:37
その後 はなした人に 2ちゃんねる って検索すると
色々詳しい人いるから ここでききなっていわれたのに・・・
パソコン関係の所があるって・・・
イメージと違う

612 :名無しさん@お腹いっぱい。:01/09/08 04:38
客よせかよ。

613 :名無しさん@お腹いっぱい。:01/09/08 04:38
■■■■■■■■■放置■■■■■■■■■■■

614 :580:01/09/08 04:39
地域別などになっている 所があったんですよ
先週も いったら その前と変わってた
SMだけじゃなかったよー でもはいってきてみます

615 :名無しさん@お腹いっぱい。:01/09/08 04:45
もっと人多い所でネタ展開すればいいのに

616 :名無しさん@お腹いっぱい。:01/09/08 04:56
ハッカー(クラッカー含む)というのは
主にサーバ進入を目的としている人達なのでしょうか?
サーバなら情報を盗む、防火壁をクリアする、ホールを見つける
などの喜び?もあるのでしょうが、悪いのはfucki'n japとかって
書き換えたりしますね。
クライアントのPCに進入して何を得るのでしょうか?

617 :名無しさん@お腹いっぱい。:01/09/08 05:01
全部まとめて知的好奇心じゃなかろうか。結構ストイックな感じじゃないかな
本物のハカーさんって。fuckin' japはチョンだから。
俺はバッカーだから良く分からんけど。

618 :名無しさん@お腹いっぱい。:01/09/08 05:17
ttp://shadowpenguin.backsection.net/book.html
この本どうでしょうか?
win32てなってますけど。

619 :名無しさん@お腹いっぱい。:01/09/08 05:23
一週間前WinMXで得たadobe dimensions3.0Jをインストールしたところ
インストール直後からHDD内容の削除が始まり、終いにはシステムも削除されて
windowsを再インストールした者です。
ウイルスチェックもかけずインストールした愚か者ですが、
二度と同じ目に遭いたくないのは皆様と一緒です。

私は、zip形式のアプリなどをダウンロードしたら
zipのまま、まずウイルスチェック
それから解凍してすべてのファイルをウイルスチェック
そうして実行.....かと存じますが誤りがありますでしょうか。
トロイの木馬など、最終的にはチェックしきれない物もあると
聞きますが、それは重要ファイルのバックアップで対応するとして
以上のような手段で可及的最良の策でありますでしょうか。
お伺い致したく存じます。

620 :名無しさん@お腹いっぱい。:01/09/08 05:43
JPEG finder っていう、勝手にサイトのリンクを辿って
JPEG探してダウンするソフト使うと何かやばい事ってありますか?

ソフトがどんな事やってるのかよくわからないんですが、
ブラクラあるサイトとか逝ってフリーズしたりする事ってあるのかな?
ないと思うけど、どうなんだろ・・・
向こうのサイトには、こっちのIPはもちろんわかるんですかね?

621 :名無しさん@お腹いっぱい。:01/09/08 10:43
>>620
> ブラクラあるサイトとか逝ってフリーズしたりする事ってあるのかな?

これは正に

> ソフトがどんな事やってるのかよくわからないんですが、

そのソフトの作り次第ではないでしょうか。

> 向こうのサイトには、こっちのIPはもちろんわかるんですかね?

そのソフトがプロキシに対応してなければ、もちろん接続元の IP は分かります。

622 :名無しさん@お腹いっぱい。:01/09/08 15:23
MX使ってたら、親からTCP OS fingerprintとTCP SYN with URGが
来たんですけど、これはもしかして親にアタックされたんですか?
それともMX使ってるとあることなんですか?

623 :PCくりーなー:01/09/08 23:32
MAC G4の初心ユーザーです。どなたか詳しい方教えて下さい。
最近頻繁に
1.モニターがすぐに落ちる
2.TAへのダイアルアップを繰り返す(NET接続が切れない)
などのトラブルで困っています。これって器機の故障より、ウィルスの被害なんでしょうか?すが

624 :PCくりーなー:01/09/08 23:33
すが、というのは消し忘れです。失礼しました。

625 :名無しさん@お腹いっぱい。:01/09/08 23:35
"Alldas.de"どうなってんだよ。ゴルァ。

626 : :01/09/08 23:45
>>619
可及的最良の策
=正規ルートで入手した以外のソフトは一切手を触れるな。
・・以上


セキュリチー語る以前の問題だと思われ。

627 :名無しさん@お腹いっぱい。:01/09/09 00:24
今さっきURL直打ちでここへ来ようとして間違えて
見たことも無いところに飛ばされました。
とっても怪しげな所だったので
これから何か起こるんではないかと怖くてたまりません。

ウィルスチェックとダイヤルアップ設定の確認まではしましたが
他にすべきことはないでしょうか。教えて下さい。

628 :名無しさん@お腹いっぱい。:01/09/09 00:26
>627
心配なら回線切って今日は寝ろ。(ほんと

629 :名無しさん@お腹いっぱい。:01/09/09 00:34
>>627
怪しさを具体的に述べよ。

630 :627:01/09/09 00:52
>629
今までハングアップしてました。
一時ファイルからソース見てみると
特に怪しいタグがあったりもしなかったんですが
兎に角雰囲気が怪しかった(英語な上メタタグ内のキーワード意味不明)上、
URLがよくある*有名なサイトと微妙に違うURL*だったので
脊髄反射的に相談してしまいました。
一応ActiveXやJavaアプレット等はオフにしてるのですが…。

>628
折角のアドバイスに逆らってすみません。でももう少しだけ…。

631 :名無しさん@お腹いっぱい。:01/09/09 00:56
すいません、質問させてください

初心者なんですけど、Windows2000Proをインストールしたパソコン2台をLANでつないでます。
そして、一方のパソコンにモデムをつないでインターネットをしてます。
インターネット共有の機能を使って、もう一方のPCからもインターネットできるようにしてます。

この環境で、ファイルとプリンタの共有をNetBEUIプロトコルでやりたいのですが、できるでしょうか?

632 :名無しさん@お腹いっぱい。:01/09/09 01:11
>>631
やること自体は問題ないと思うよ
NetBEUIはNICが2枚あると危険な動きするけど、
インターネット接続がモデムなら、
ダイアルアップ側のモデムでNetBEUIを無効にすれば多分大丈夫

でも、複数のL3プロトコルの稼動はあんまりよくないな
ただでさえ遅いNetBEUIをIPと一緒に動かすと、体感的にもかなり遅くなる
IP動いてるなら、NBTでファイル共有するほうがいいんじゃないの?

インターネットにつながるマシンでNBTを有効にしたくない気持ちはわかるけどね
あと、プリントサーバがNetBEUIしか対応してないとかだったら、仕方ないよね

633 :名無しさん@お腹いっぱい。:01/09/09 01:24
>>623
新Mac板へ。

634 :名無しさん@お腹いっぱい。:01/09/09 01:32
>>632
ありがとうございます。
NetBEUIを使いたいのは、632さんのおっしゃる通りセキュリティの面からなんです
これについての設定項目もないし、いろいろ調べてもわからなかったので使えないのかと思っていました
モデム側の設定でNetBEUIを無効にすれば、自動的にファイル共有にNetBEUIが使われるということなんですね

ところで、ローカル側のTCP/IPの設定で、現在は
「DHCPサーバからNetBIOS設定を使う」にチェックが入ってるのですが、これは
「NetBIOS over TCP/IPを無効にする」に変えた方がいのでしょうか?
なんか、これに変えると、「インターネット共有」ができなくなるような気がするんですが
初心者ですいません

635 :631=634:01/09/09 01:43
詳しく説明してあるところがありました
勉強してきます、ありがとうございました
http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity/personalsecurity01.html

636 :620:01/09/09 04:30
>>621
>>ブラクラあるサイトとか逝ってフリーズしたりする事ってあるのかな?

>これは正に

「正に」と言う事は、あり得るのかな?
このソフトは、自動でサイトを回ってるみたい。(どういう事してるのかよくわからないんだが・・・)
ブラウザーでサイトに逝ってないから、大丈夫な気もするんだがどうなんだろう?
このソフト使ってる時、何回かフリーズして気になってます。ソフトは関係ないかな?

637 :621:01/09/09 05:29
>>636
ぶっちゃけた話、もしも私がそういうソフトを作るとしたら、巷の
ブラクラが影響することはほとんどないだろうとは思います。
バグでフリーズすることはあると思うけど(w

ただ、そのソフトがどういう作りになってるのか分からないし(あまり
ありそうにないけど IE のエンジンを不可視にしてそのまま使ってる
なら IE と同じ弱点を持つことになる)ブラクラも この先どんな
やり方のが出てくるか分からないので保障はできないです。

638 :名無しさん@お腹いっぱい。:01/09/09 05:36
質問させてください。
おそらくウイルスだと思うんですが、
ウィンドウズ98を使っているうちに、気が付いたら
ディレクトリだけを残してファイルがすべて消えていました。
なぜか、ディレクトリだけは残っています。
進行中の仕事のデータなので、かなり青くなっています。

こういう症状のウイルスって存在するのでしょうか?

検索エンジンでいろいろ調べてみましたが、わかりませんでした。
FINALDATAをネットですぐさま購入して、今スキャンをかけてます。
ファイルネームは出てくるのですが、ファイルサイズがすべて1KBに
なっているような気がします。これから詳細なクラスタスキャンをしてみます。

はたして、このソフトで修復できるのか、見当もつきません。
何か情報をご存知の方はいらっしゃいますか?

639 :名無しさん@お腹いっぱい。:01/09/09 05:40
補足ですが、ネットワークドライブに接続していた別のWIN2000マシンの
ハードディスクも同様に消えています。
かなり深刻です・・・・

98マシンはシャットダウンさせ、ほかのマシンはウィルスチェックを済ませました。

640 :620:01/09/09 05:41
>>621

なるほど、そういう事でしたか!
RESありがとうございます。

641 :名無しさん@お腹いっぱい。:01/09/09 05:46
ファイルを消すウィルスなんて腐るほどあるんだからその情報で特定なんて出来んよ。
「腹減ったからAドライブにハンバーガーを入れてください」なんてメッセージが出るならともかく。
(古すぎるか)
それよりウィルスが侵入した経路のほうが問題だと思うのだが、なんか心当たり無いの?
変なメールの添付開いたとか、割れ緒としたとか。

642 :名無しさん@お腹いっぱい。 :01/09/09 11:58
ブラウザプライバシースキャン
要注意!
スキャンの説明:
Web ブラウザが最後に表示したサイトについての情報を他の Web サイトに解放するかどうかを調べます。

スキャン結果:
Web 参照履歴が他の Web サイトに流出するリスクがあります。

この問題を解決するには:

個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします
ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります

・・・・オンラインスキャンしたら↑が出たんだけど、どうやればなくなるの?
ちなみに、zonealarmつけてます。お願いします。

643 :名無しさん@お腹いっぱい。:01/09/09 12:00
>>641さん
>ファイルを消すウィルスなんて腐るほどあるんだからその情報で特定なんて出来んよ。

腐るほどあるのは知っています。
ただ、「ディレクトリを残したまま、ファイルだけ削除」
というのは聞いたことが無いので、これで特定できるかな、と思いました。
やっぱり、聞いたこと無いですよね。

644 :名無しさん@お腹いっぱい。:01/09/09 12:20
>>642
どこでオンラインスキャンしたの?

>・・・・オンラインスキャンしたら↑が出たんだけど、どうやればなくなるの?
クッキーオフにすればええんでないの?

645 :名無しさん@お腹いっぱい。:01/09/09 13:06
そうなのかなぁ。ちなみにシマンテック。クッキーとかのプライバシーを完璧に隠すソフトって無いの?フリーで。お願いします!

646 :名無しさん@お腹いっぱい。:01/09/09 13:16
>>645
逝ってることが意味不明だが・・・
くっきー食わせろって逝ってるのに、くっきー隠したらへそ曲げるだろ
最初からインターネットオプションでレベルのカスタマイズしときゃいいだけの話だ

647 :名無しさん@お腹いっぱい。:01/09/09 13:31
>>643
ルート下の全フォルダが残ってて、且つ全ファイルが消えてたのか?
1つ2つフォルダの中身だけからになってたってのはべつに珍しくないと思うが
んでスキャンして見てどうだったのよ

648 :>>642だけど:01/09/09 14:11
>>646
え?そうなの?だって個人情報の伝送を遮断するには・・・って書いてあるから遮断するソフトが必要なんかなーって思ってるんだけど・・・違ったかな?

649 :データが消滅:01/09/09 15:32
すいません、私も質問させてください。
私も643さんと同様の状態になっています。OSはWin98でHDDはCとDに分けて使っていま
したが、今日の11時37分にそのウィルス?により、C、Dドライブ内の一部を除くすべ
てのファイルが見事になくなりました。ところが、上の方と同じようにフォルダだけは元の
通りきちんと残っているのです。

データ復旧ソフト「Final Data スタンダード版」を別のHDDに入れ実行してみたところ、
削除されたファイルは見えるんですが、データサイのがほとんど33byteなんです。たぶんほ
とんど9割近くのファイルが33byteに書き換えられたのだと思います。よって復元させよう
としても33byteしかないので、どうすることもできません。また何でこうなったのかも原因
不明です。データの復旧は無理だと思うのであきらめるしかないのでしょうが、もし対処法、
ウィルスの名前やこういった事例をご存じの方はぜひアドバイスいただければと思います。
ネタではなくマジの書き込みです。よろしくお願いします。

650 :データが消滅:01/09/09 15:37
すいません、きちんと読んでいませんでした。私も638さんと
全く同じ状況です。638さんその後ファイルは復活できましたか?

私もFinalData使ってみたんですが、私の場合どのファイルも33byte
になってしまっています。新種のウィルスなのか何なのか・・・とに
かくかなりショックです。googleで似たような症例がないか調べてみ
たもののなかなかなく・・・困っています。たぶんデータの復旧は無
理だと思うのですが、情報がありましたらどうぞ教えてください。

651 : :01/09/09 15:50
>>650
起動はできるんでしょう?
MS-DOSモードからもファイルは見えないの?

652 :データが消滅:01/09/09 15:56
すいません、言葉足らずでした。今日の11時37分にデータの削除が
始まって(←私の場合です)、そのうちそのとき動いていたプログラムが
動作しなくなったのでいったん終了しました。その後どう頑張ってもwi
ndowsの再起動はおろかMS-DOSモードでも起動できません。

FDからの立ち上げは可能ですが、やはりファイルは見えない状態です。
ただ上にも書いたとおりなぜかフォルダ構造はそのまま残っているんで
す。

653 :名無しさん@お腹いっぱい。:01/09/09 16:08
>>652
HDDは一度フォーマットしなさい。
今回のことは諦めなさい。
ウィルスの進入経路を良く考え、あなたの行ったアクションを思い出しなさい。
そして強くなるのです。(ワラ

654 : :01/09/09 16:48
>>652
カキコ出きるって事は他にPCあるんだよね?
デスクトップ2台なら片方にアンチウイルスソフト入れといて
そのPCに感染したHDDつないでスキャンしてみたら?

ノートはわからないっす

655 :638:01/09/09 18:16
>>649
私と全く同じようですね。

>33byte

私もそうなっています。単にFATを書き換えただけじゃ無さそうですね。
多重に手間をかけてファイルを消してるようですね。
どうもファイルの削除にある程度の時間がかかっていることからも、
それが伺えますね。
ほかにあまり症状を聞かないのに、ほぼ同じ日に同じ現象にあるということは
もしかして新種のウイルスでしょうかね。

>>649さんは、最近何か思い当たることはありましたか?
例えばHTML形式の変なメールが来たとか・・・
MXで怪しいZIPファイルを落としたとか、EXEを実行したとか・・・

656 :638:01/09/09 18:20
別のマシンにHDDをつないで、FINALDATAでスキャンしても同じです。ダメでした。
今は、FINALDATAの法人向けバージョン、エンタープライズ(248000円)の
購入を検討しています。

657 :名無しさん@お腹いっぱい。:01/09/09 21:05
さっき恥ずかしながらエロサイトまわってて、一回終了して少ししてか
らまたネットをしようと思ったら変な広告というか、なんか怪しいサイ
トが勝手にでてくるようになりました。
消しても一回接続をやめてまたつなげばでてくるし、検索ボタンを押す
とまたでてきます。
あと検索も今までは普通の画面だったのに、なんかYahooのサイト
になってます。
もうひとつ、今までは接続するとMSNのホームページというかまあそ
の画面になってたんですが、今はなぜかYahooです
自分が悪いんですが、誰かこの対処法を教えてください。

658 :657:01/09/09 21:46
今なんとか接続してもYahooに行かないようになりました。
怪しいサイトも出てこなくなりましたが、やはり検索をクリックすると
でてきます・・・。

659 : :01/09/09 23:10
>>657
インターネットオプションからプログラムでWebの設定のリセットでなおらない?

660 :名無しさん@お腹いっぱい。:01/09/09 23:15
あらま、みなさん同じような経験してらっしゃるんですね

MXでadobeの"Dimensions 3 J"を落としてきて、インストールした後、再起動したら
全てのファイルがすっ飛んでしまってました
ブートローダーごとすっ飛んでました
ディレクトリは残ってるんですけどね

こういうのは覚悟の上で違法行為やってるんですけどね
辛すぎるっす…

661 :名無しさん@お腹いっぱい。:01/09/09 23:25
だいたいMXとかやるならPCもう1台くらい用意していつでも
クリーンインストール可能にしておくべきではないかね。
良いデータだけ拾ってやればいいのであって・・・
泣き言を言うなって感じで>>660に超同意。

662 :名無しさん@お腹いっぱい。:01/09/09 23:26
あ、同意ってのは、”覚悟の上”ってところ。

663 :657:01/09/09 23:32
>>659
なおりました!!
どうもありがとうございます!!
ほんとに助かりました。

664 : :01/09/09 23:38
>638
ダメ元でMS-DOSモードでfdisk/mbr

665 :名無しさん@お腹いっぱい。:01/09/09 23:47
ttp://210.188.224.73
この人がしつこくスキャンしてくるのですが、
何か対処法ないでしょうか?
サーバの担当者に止めてくれとメール出しても駄目ですか?
html作成してでひたすらf5キー押してリロードしまくろうかな。

666 :名無しさん@お腹いっぱい。:01/09/10 00:23
>泣き言を言うなって感じで

誰も泣き言なんて言ってないんじゃない?
冷静に情報を集めているだけでしょう。
それを泣き言だといったら、BBSは何をするところなんだい?

667 :名無しさん@お腹いっぱい。:01/09/10 00:39
>>666 。。。落書き?

668 :   :01/09/10 00:44
判定:(未判定)
漏れ判定:(未判定)
総合評価:?(A 以上 or 生 IP。下記参照)

疑惑 〜20%:proxy の可能性もわずかにあります。

これはどういうこと?

669 :名無しさん@お腹いっぱい。:01/09/10 00:45
>>668
そのまま。

670 :名無しさん@お腹いっぱい。:01/09/10 00:51
あなたは生IPでアクセスされたように見えます。
しかし、雰囲気的にはプロキシ経由のような気も(20%位)します。

671 :名無しさん@お腹いっぱい。:01/09/10 01:14
というかそもそもMXでDLしたものを実行したらおかしくなりましたーって言われても、
結局、MXで怪しいもの落とすなって事にしかならんと思うのだが。
しかも全くウィルスチェックしてなかったんだろう。それでどうすればー
って言われても結局泣き言でしかない。それでも一応レス付いてるし、それくらいは
言われてもしょうがないと思うが。

しかしウィルスにより破壊ってFINAL DATAの管轄内なのかなぁ?
あれって結局高機能なUNDELETEだよね。(使った事無いけど

672 :名無しさん@お腹いっぱい。:01/09/10 01:28
MXで飛んだといっているのは、660だけでしょ?
ほかの人はどうなのか書いていないと思うぞ。

あ、「660が泣き言を言っている」、って意味だったか?

673 :名無しさん@お腹いっぱい。:01/09/10 01:42
判定:プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。
漏れ判定:漏れてはいないようです
総合評価:A+

極めて物静かなproxyです。proxy経由であることを示す情報がほとんどありません。

これなら使えますか?

674 :名無しさん@お腹いっぱい。:01/09/10 01:55
>>673
自分で決めろ。
串の信頼性などは他人に聞いてもわからんて。

675 :名無しさん@お腹いっぱい。:01/09/10 03:32
使ってるFWソフトはぞねなんですけど、
(Ssh) from 209.134.29.200 (TCP Port 13735)
(FTP) from 209.134.29.200 (TCP Port 41684)
(POP3) from 209.134.29.200 (TCP Port 43032)
(IMAP4) from 209.134.29.200 (TCP Port 20051)
全く同時刻同秒にくらったんだけど、相手はなにしようとしてるんですか?
なんでこんなことされなあかんのやら…。(FTP)とかってのはなにを意味してるんでしょう?

676 :名無しさん@お腹いっぱい。:01/09/10 04:33
私もファイルが全部消えてしまいました。
OSは98をMeに変更して使っています。
昨日MXでソフトをDLしたのですが、それが原因でしょうか?
今は電源を入れても意味不明の文字が出るだけになってしまいました。
無くなったものはしょうがないとして、早くパソコンを使えるようにしたいのですが、
立ち上がりもしないので、対処の仕方が思い浮かびません。
朝になったらメーカーのヘルプに電話するつもりですが、悔しくて寝れないので、
今出来ることがあれば、アドバイス頂けないでしょうか。
これは兄のパソコンで書き込みました。
よろしくお願いします。

677 :名無しさん@お腹いっぱい。:01/09/10 04:47
起動ディスクも駄目なの?

678 :名無しさん@お腹いっぱい。:01/09/10 04:57
>>676
MXでどんなソフトをダウンしました?
そしてそのEXEファイルは実行しましたか?
再起動時に、ファイルが消え始めましたか?

この辺も詳しく書いてみてください。

679 :名無しさん@お腹いっぱい。 :01/09/10 05:02
ウィルスバスター2001体験版を入れてみました。
パーソナルファイアウォールのユーザー設定の
送受信IPというところには空欄で大丈夫なのでしょうか?
それとも自分のIPを入れるのでしょうか?
インストール後、http://www.symantec.com/region/jp/securitycheck/
全部要注意だったんでかなり不安です。
どなたかレスお願いします。

680 :名無しさん@お腹いっぱい。:01/09/10 05:14
>>676
これ多いね、ウィルスなのかな?。

681 :676:01/09/10 05:15
≫677
起動ディスクこれからやってみます。
≫678
「午後のこーだ」をDLし、EXEファイルも実行しました。
再起動までかなり時間がありましたが、それまでは何事もなく、
作業が出来ていました。
再起動後、常駐ソフトがアクセス不能とのメッセージが出たので、
ファイルを開いてみたら、中身が無くなっていました。
慌ててほかのファイルも見ましたが、既に全滅でした。
その後、もう一度再起動をしたところ、立ち上がらなくなっていました。
こんな感じです。

682 :名無しさん@お腹いっぱい。:01/09/10 05:19
そんなに何人も
「MXでexeをDL、ウィルスチェックもせずに実行する」
ような人間がこの板にいるものだろうか?
それともこの手のウィルスがMXで流行ってて、半角板辺りから流れてきてるのか?
とりあえず自業自得だから起動ディスクで立ち上げてフォーマットしろ。
データはあきらめれ。部分的に掬えても再汚染の危険性がある。

683 :名無しさん@お腹いっぱい。:01/09/10 08:21
ひょっとして、ひらがな4文字の某ゲームをアンインストールしたとか?
  >ファイル全消

684 :名無しさん@お腹いっぱい。:01/09/10 08:26
>>683
何それ??

685 :名無しさん@お腹いっぱい。:01/09/10 10:42
>>683
もしかして、それ「ぷよぷよ」のこと?
俺MXでぷよぷよDLしてきて、テスト機にインストールして
そのあとそのPCが調子悪くなったのでぶよぶよが怪しいなと
思っていた。じゃなかったらAI将棋2001のどちらか。ただウ
ィルスチェックはもちろんしてたんだけど(インストール前&イ
ンストール後)、パターンファイルは最新のものなのに何も警告
はでなかった。これはウィルスなのか? 

686 :685:01/09/10 10:47
ごめん、上の書き込み一部"ぶよぶよ"になってしまった スマソ
調子悪くなったというのは、上に何例かでているようにファイ
ルが全部消されてフォルダしか残っていない状態のこと。
俺の場合テスト機にインストールしていたので実質被害はない
んだけど・・・

687 :名無しさん@お腹いっぱい。:01/09/10 11:14
>テスト機にインストールしていたので実質被害はない
偉い。でも普通そうだよな。
何か遭って困るようなPCでやらないよな。
最近はPC安くなっているんだから4万円くらいでテスト機買っと毛。>初心者

688 :名無しさん@お腹いっぱい。:01/09/10 11:20
ウイルスチェックに引っかからないのは、厄介だね。
ウイルスよりも、もっと単純なものなのかもしれないね。
単に、スタートアップに勝手に登録される、フォーマットプログラム、
ってだけかもしれん。

>>687
初心者って、誰に言ってるんだ?
676の事か?

689 :名無しさん@お腹いっぱい。:01/09/10 11:23
初心者がこのスレに訪れるんだろ。見た初心者全員にだよ。
最近同じような報告ばかりなんでね。少しは対策しろつーこと。

690 :名無しさん@お腹いっぱい。:01/09/10 11:32
>>689
同じような報告ばかり?
MXのソフトを実行してファイル消えたのは、2人しかいないようだけど?

691 :名無しさん@お腹いっぱい。:01/09/10 11:39
>>690
俺はまともにレスしたつもりだが・・・
お前はなんだ。あげ足取りのつもりか?
糞レスしている暇があったらせめてネタでもあげたらどうかね。

692 :名無しさん@お腹いっぱい。:01/09/10 11:51
>4万円くらいでテスト機買っと毛

こんな事、言われなくなって誰でもわかるだろ・・・。
つーか誰でも考えつく糞レス。

ウイルスの具体的な情報を書き込むんならまだしも。

693 :名無しさん@お腹いっぱい。:01/09/10 11:56
>>692
はいはい。あなたような暇人に付き合ってられないからこっちが消えるね。

694 :名無しさん@お腹いっぱい。:01/09/10 11:58
今我が家の端末はコードレッドで彼是もう数週間も光ってる。
NTじゃないから感染はしないんだけど。

695 :名無しさん@お腹いっぱい。:01/09/10 12:14
今回の「ファイルが消える」系の話題で、一番有益な情報を書き込んでいるのは、
685さんだね。
「ウイルススキャンに引っかからない」
この情報は、これからの予防に非常に役に立つ。
しかし怖いウイルスだね〜。

696 :名無しさん@お腹いっぱい。:01/09/10 12:38
>>687>>693 の負け。

697 :名無しさん@お腹いっぱい。:01/09/10 12:52
負けって・・・
あなた小学生ですか・・・

698 :データが消滅:01/09/10 18:25
みなさんいろいろありがとうございます。あの後、会社の人間に電話をして聞いて
みたところ、会社のPCにはFinalDataのエンタープライズ版が入っているらしく
ソフトは貸せないがHDDを会社に持ってきてスレーブにつないでやってもらう分
にはかまわないとのことだったので、ダメ試してみました。

結果、最悪の事態は回避できました!ヘルプを読んでみると、エンタープライズ版
ではディレクトリ情報が損傷を受けていても、データさえ残っていれば以下の拡張
子を持つファイルを復旧できるとのことでした。

.AVI.BMP.CDR.DAT.DBF.DBX.DOC.DWG.DXF.EML.GIF.HTM.JPG.JAW.JBW.JSW.JXW
.MBX.IDX.MBX.MBX.MDB.MID.MOV.MP3.MPG.PBL.PCT.PCX.PDF.PSD.SF2.RM.RTF
.tar.tar.gz.TGA.TIF.WAB.WAV.WMF.WRK.ZIP

699 :データが消滅:01/09/10 18:27
私の場合、家族で写したデジカメの画像(jpeg)は98%復旧、ワード文書
&一太郎文書は完全復旧、これはホント驚きでした。私はHPを作って
いて作りかけのデータも入っていたのですが、gifファイルに関しては
ほぼ復旧、htmファイルに関しては復旧できるものの余計なデータも挿
入されて完全な状態には戻りません、が無くなるよりましです。
あと家族で旅行に行った際デジカメの動画機能で撮影したmovファイル
は復旧無理。いくつかあったmp3ファイルはなぜかいくつかに分割され
ていましたが再生可能。zipなどのアーカイブファイルはサイズが合わ
ず復旧不可能。問題はエクセルで作成したファイルやテキストファイル
で、これらは対応していないらしく復旧は無理でした。あと私はメーラ
ーはBecky!を利用しているのですが、このデータを復旧するのも無理
でした。これは残念です。しかしここまで復活できたのは幸運でした。
エラー発生後すぐに電源を落としその後何もしなかったのがよかったの
だと思います。

原因がまだ分からないようですね。私の場合変な英文メールが原因か
なぁと今になって思います。winMxって話はよく聞くのですが私はや
ったことがありません。ほかに不正にファイルを落としてきたという
こともないし。ともかく少しでもデータが戻ってきたのでほっとして
います。また何かわかり次第書き込みします。

700 :名無しさん@お腹いっぱい。:01/09/10 18:32
復旧できてよかったね。

701 :名無しさん@お腹いっぱい。:01/09/10 18:41
?

702 :質問:01/09/10 18:48

一部掲示板にでてしまうipって消せますか?
「ip出してると、誰が書いてるか特定されるぞ!」
って書いてあったんですけど。
ホントに特定できるものなんですか?

703 :名無しさん :01/09/10 18:57
>>702
マルチポスト野郎

704 :名無しさん@お腹いっぱい。:01/09/10 19:05
>702
一応レスを・・・
あのねぇ、チャットなんかでIPもリモホも出ているところは多いけど、
それだけで個人が特定できれば大問題でしょ。
あなたが犯罪や迷惑問題を起こさない限り、そのような追跡は
できないようになっています。詳しくはプロバイダーに聞いてみなさい。

705 :679:01/09/10 22:19
どなたか>>679にレスお願いします。

706 :名無しさん@お腹いっぱい。:01/09/10 23:18
ウィルスチェックソフトが万能なら、こんなに苦労しないよ

707 :名無しさん@お腹いっぱい。:01/09/10 23:26
>>679 >>705 ウイルスバスターのファイアーウォールは使えないので、他のZONEとかをお薦めします。

708 :679:01/09/10 23:38
>>707
えっ使えないんですか?
だからセキュリティチェックで
全て要注意が出てしまったのでしょうかね?
レスありがとうございました。

709 : :01/09/10 23:43
>706
いや、でも、万能だと全然思ってないと、そんなに苦労しないよ。

710 :名無しさん@お腹いっぱい。:01/09/10 23:58
>>688
>単に、スタートアップに勝手に登録される、フォーマットプログラム、
>ってだけかもしれん。

恐らくこれが一番タチが悪い
頻繁にウィルスチェックしてる人も、これは盲点になるから
再起動後のフォーマット被害ってこれが原因が多いんじゃない?
俺もこれにやられた

711 :( ̄ー ̄):01/09/11 00:08
ウイルスバスターとzonealarmってどっちがいいの?
やっぱ有料だからいいの?無料zoneじゃショボいのね・・。

712 :名無しさん@お腹いっぱい。:01/09/11 00:15
無料ゾヌで十分だよ
黒Iceよりはいいと思うけど

713 :名無しさん@お腹いっぱい。:01/09/11 00:23
zone>>>>>>>>>(壁)>>>>>>>>>>>>VB

Tiny、Sygateの方がいいけどね

714 :名無しさん@お腹いっぱい。:01/09/11 00:26
ルータ買えよ、お前等・・・

715 :臼井さんが好き:01/09/11 00:27
SSLv2.0使用時のサーバからのレスポンスで
server verifyってのがあるんだけど、その確認方法と解読方法を教えてちょ♪

臼井さんファンクラブ会員No.0000000 & 0000001

716 :名無しさん@お腹いっぱい。:01/09/11 00:30
>>708=679
ウイルスバスター2001は入れた事無いんで推測です
PFWのユーザー設定って言うからに閉じるポートを設定するんじゃないかな?
ポート閉じてないから要注意が出たとか・・・?
関係なかったらごめんなさい

717 :名無しさん@お腹いっぱい。:01/09/11 01:02
フリーのZAを入れてますが、>>679のサイトでチェックしたら
4項目目のブラウザプライバシースキャンのみ要注意と出ました。
(スキャン結果:Web 参照履歴が他の Web サイトに流出するリスクがあります。)
やはり無料版でここまで期待するのは虫が良すぎるという事でしょうか。
あ、これって常識ですか?逝って来ます・・・

718 :名無しさん@お腹いっぱい。:01/09/11 01:06
だからいい加減 有料>無料 の構図を捨ててくれ
或いはちゃんと機能とか分かってから言ってくれ

719 :名無しさん@お腹いっぱい。:01/09/11 01:14
ブラウザプライバシー?おおかたCookie程度だろ

720 :679:01/09/11 01:19
ウィルスバスターは止めて
ノートンパーソナルファイアウォールの体験版を入れました。
http://www.symantec.com/region/jp/securitycheck/
安全と出たのでしばらくはこれを利用したいと思います。
レスくださった皆様ありがとうございました。

721 :名無しさん@お腹いっぱい。:01/09/11 01:26
お、俺もプライバシースキャンで要注意になった。
しっかしこれっておみとろん走らせてJSとかオフにしてるとチェックすらされないくせに
おみとろんバイパスして信頼されるサイトに入れたとたん要注意!って姑息な手段
だよなぁ。しかも
>この問題を解決するには:

>個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします

ふぁいあーをーるに関係ねーじゃん。要は自社製品の広告でしかないんだよね。

722 :名無しさん@お腹いっぱい。:01/09/11 02:33
のーとんはアンチウィルスだけ作ってりゃいいんだよ
よけいなもん作るから、どちらも疎かになるんだ

723 :名無しさん@お腹いっぱい。:01/09/11 03:15
>>699
情報ありがとうございます。
そうか、エンタープライズ版なら復帰できるんですね。
アルファオメガに問い合わせたら、近日中にエンタープライズの体験版(800MB)が
ダウンロードできるようになるようなので、それを待ってみます。

おそらく買うことになりそう。10万するけど仕方ない。

724 :名無しさん@お腹いっぱい。:01/09/11 03:27
パソ起動させるとSygateのregisterが表示されてうざいんだけど
これって表示させないようできないの?

725 :名無しさん@お腹いっぱい。:01/09/11 04:15
フォルダを残して中身が消える件、ですが、
FINALDATA E-mailリカバリー というものを購入して使ってみました。
FINALDATAのスタンダードでは復旧できなかったメールのデータが
ある程度復旧できました。

おそらくですが、このソフトは、エンタープライズ版のメール部分だけの
拡張子データベースを持っているソフトなのではないでしょうか?

726 :名無しさん@お腹いっぱい。:01/09/11 07:51
Evascr23.dll をいつの間にか削除してしまったようで、警告が頻繁に出るようになってしまいました。
どこかにこのファイルが置いてますか?大変困ってます。OSはWIN95です。

727 :名無しさん@お腹いっぱい。:01/09/11 08:13
リカバリディスクから取ってくれば良いじゃん

728 :名無しさん@お腹いっぱい。:01/09/11 10:58
>>684
いや、『みずいろ』というエロゲ。
アンインストーラに問題があって、
最悪の場合ルートディレクトリ以下を全削除してくれる。

「みずいろ」巻き添えアンインストール問題@エロゲネタ・業界板
http://www2.bbspink.com/test/read.cgi?bbs=erog&key=998402285

729 :名無しさん@お腹いっぱい。:01/09/11 11:56
>>728
それはぜんぜん違う話だな。

730 :名無しさん@お腹いっぱい。:01/09/11 14:26
>>725 haptimeかもしれないです。

731 :名無しさん@お腹いっぱい。:01/09/11 14:55
この板を見て先日までZONEALARMを入れてたんですが
何日か経つと急に使えなくなり、ついでにネットにも接続
出来なくなります。どうしてなんでしょうか?

732 :名無しさん@お腹いっぱい。:01/09/11 14:56

ホレ! http://chiba.cool.ne.jp/gedouhobby/

733 :名無しさん@お腹いっぱい。 :01/09/11 15:03
Outlook Express は非常にいいよ。

734 :名無しさん@お腹いっぱい。:01/09/11 15:35
>>730
haptimeって何ですか?

735 :名無しさん@お腹いっぱい。:01/09/11 15:37
ファイルが消える件の話は、Haptimeウイルスじゃないよ。
すべての拡張子のファイルを消し去るからね。

736 :名無しさん@お腹いっぱい。:01/09/11 15:51
今丁度Haptimeの事を調べてて
ここに辿りついたのですが
ウィルスに感染しないために修正プログラム
を入手しようとしてたのですが
英語でさっぱり解りません。
ウィルスはもちろんPCのことも
詳しくないので、
教えてください・・・

737 :名無しさん@お腹いっぱい。:01/09/11 17:05
初心者なので誰か教えてください。
昨日まで何ともなかったのに、WinMXを起動しようとしたら
WSOCK32DLLにエラーが生じたので終了しますと出て起動できません。
この文字列を見てHappy99を思い出してしまいました。
心当たりはないのですが、これって感染しているんですか?

738 :名無しさん@お腹いっぱい。:01/09/11 17:12
IP盗まれるとどうなるんですか?

739 :名無しさん@お腹いっぱい。:01/09/11 17:17
>>738
別に・・・
あなたがNETに接続している限り、常にIPをさらしています。
IP=あなたの住所ですから、公開すれば郵便物が増える可能性があるです。

740 :名無しさん@お腹いっぱい。:01/09/11 17:22
こうしてるのも危ないんですか?

741 :名無しさん@お腹いっぱい。:01/09/11 17:25
>>740
あなたがどういう環境にいて、何を気にしているのかが分からないと、
なんとも言えませんが。
PC買ってきて、普通のプロバイダに契約して、普通に接続している分には、
時に気にすることは無いと思いますが。
あなたが悪いことをしないかぎりは、あなたの住所など魅力はありません。

742 :名無しさん@お腹いっぱい。:01/09/11 17:26
危ないかどうかなんて、自分で経験して判断すればいいんだよ。
話を聞くだけじゃ、何が良くて何が悪いかなんてわからないよ。
若いうちはとにかくいろいろやってとにかく失敗してみること。
そうすることにより、知識も経験も積まれて、自分で判断できるようになる。
どこまでが安全で、どこまでが危険か。体で覚える。
おそるおそる行動していたって、強くはなれないよ。

743 :名無しさん@お腹いっぱい。:01/09/11 17:31
クキーを使うと、頭の中で考えていることまで解ると
聞いたんですが?
ホームペジを見るときは、何も考えちゃだめですか?

744 :名無しさん@お腹いっぱい。:01/09/11 17:32
氏ね

745 :名無しさん@お腹いっぱい。:01/09/11 17:33
つまんないよ。

746 :名無しさん@お腹いっぱい。:01/09/11 17:33
fushianasanとかmokori何とかってあるじゃないですか。それで、mokori何とかって方は安全なんですか?

747 :名無しさん@お腹いっぱい。:01/09/11 17:42
ホスト名って何なんですか?あとIPとか後悔された場合はどうすればいいんでしょう?

748 :名無しさん@お腹いっぱい。:01/09/11 17:47
>>747
後悔しましょう

749 :名無しさん@お腹いっぱい。:01/09/11 17:54
IP変えることはできないんですか?もし盗まれたとしたら
自分のパソコンが操られるとかメールが見られるとか、逝ったこともない
サイトの料金取られるとか、そんなことはないんですか?教えてください

750 :名無しさん@お腹いっぱい。:01/09/11 17:57
sageろやカス!
可能性は0に近い。安心したか?

751 :名無しさん@お腹いっぱい。:01/09/11 18:07
ネタはsageでお願いします

752 :名無しさん@お腹いっぱい。:01/09/11 18:09
はい、少し。それでメアドのとこで開くと名前の入っている奴があんですよ、
それって消すことできないんですか?

753 :名無しさん@お腹いっぱい。:01/09/11 18:11
>752
あなたが素人に自分の状況を説明するように書かないと、なーんも分からん。
日本語勉強しろ。

754 :名無しさん@お腹いっぱい。:01/09/11 18:22
すいません。なんか前に間違って、自分のIPがでちゃって、それで
今、E−mallのとこ見たら、自分の登録してる人のアドレスが出てるんです。
それでやばいかなあと思って、レスしてるんです。パスワードがもれなきゃ大丈夫
なんですか?

755 :名無しさん@お腹いっぱい。:01/09/11 18:26
プロバイダは?

756 :名無しさん@お腹いっぱい。:01/09/11 18:28
どういうことですか?

757 :名無しさん@お腹いっぱい。:01/09/11 18:33
Outlook Expressのことか?

すいません。なんか前に間違って、自分のIPが****にでちゃって、それで
今、****の****のE−mallのとこ見たら、自分の登録してる人のアドレスが****に出てるんです。
それでやばいかなあと思って、レスしてるんです。****のパスワードがもれなきゃ大丈夫
なんですか?

****をうめてくれ。

758 :名無しさん@お腹いっぱい。:01/09/11 18:39
今、厨房のハンターハンターのE−mallのとこ見たら、自分の登録してる人のアドレスがバンジョーに出てるんです。
それでやばいかなあと思って、レスしてるんです。自分のパスワードがもれなきゃ大丈夫

759 :名無しさん@お腹いっぱい。:01/09/11 18:40
だめだ、日本語がわからねえ

760 :名無しさん@お腹いっぱい。:01/09/11 18:40
氏ね

761 :名無しさん@お腹いっぱい。:01/09/11 18:41
マジモンの電波か

762 :名無しさん@お腹いっぱい。:01/09/11 18:49

すいません。なんか前に間違って、自分のIPが****にでちゃって、それで
今、厨房!のハンターハンター見てる奴いるの?のE−mallのとこ見たら、自分の登録してる人のアドレスがバンジョーとカズ−イに出てるんです。
それでやばいかなあと思って、レスしてるんです。自分のパスワードがもれなきゃ大丈夫
なんですか?

763 :名無しさん@お腹いっぱい。:01/09/11 18:56
なんとなくわかった。
現在fusianasanしていなければ問題無い。
それにしてやっぱり「やばい」というのは良く分からないな。
何を気にしているんだ?前のレスを受けてるのにそれじゃ不満か?

764 :名無しさん@お腹いっぱい。:01/09/11 19:12
つーか、IPとIDの区別もつかないのか。(ワラ

765 :名無しさん@お腹いっぱい。:01/09/11 19:13
いま、fushianasanを入力しなきゃ大丈夫なんですね?

766 :名無しさん@お腹いっぱい。:01/09/11 19:14
だな。
で、何を心配してるんだ?何が大丈夫なんだ?

767 :名無しさん@お腹いっぱい。:01/09/11 19:20
自分が見た限りで↑にあげた知り合いのアドレス以外にももう一つ見つけたんで
自分のメールが見られてないか心配してたんです。それで、大丈夫っていうのは
ヘンな画像とかを見て、ダイヤルQ2とかにつながれて自分が金を払う心配はないってことですか?ってことです。

768 :名無しさん@お腹いっぱい。:01/09/11 19:23
そのまえにお前の言うアドレスってIDのことか?ワラ

769 :名無しさん@お腹いっぱい。:01/09/11 19:26
それって、やばいんですか?

770 :名無しさん@お腹いっぱい。:01/09/11 19:27
飽きた。お前。
氏ね

771 :名無しさん@お腹いっぱい。:01/09/11 19:32
それじゃ、あたしはやばいってことで、パソコンは大丈夫なんですね?

772 :名無しさん@お腹いっぱい。:01/09/11 19:33
そうだ。
レスに対して礼もいわない、聞いたことに答えず自分のことばかり言うお前がヤバイ。
パソは問題無い。

773 :名無しさん@お腹いっぱい。:01/09/11 19:36
アリガトウございました。ここ来たの初めてなんです。申し訳なかったです。
コレカラモット勉強します。

774 :名無しさん@お腹いっぱい。:01/09/11 19:56
1つ忘れてました。ハッキングされない限りパソコンは操作できるんですね?

775 :名無しさん@お腹いっぱい。:01/09/11 19:58
実際に被害に遭うまではハッキングなどという言葉を忘れることを
お勧めするよ。

ハァ。これだから過敏症候群は・・・

776 :名無しさん@お腹いっぱい。:01/09/11 20:00
すいません。でもアリガトウございました。ホットしたです。

777 :名無しさん@お腹いっぱい。:01/09/11 23:29
OSはMEです

質問です
ZAいれたのにセキュリティーチェックのページで
ステルスにならなかったし、全然不正アクセスがありません
不正アクセスはなくていいのですが
ステルスにならないのはおかしいとおもいました
なにか、こうしろというのはないですか?

初心者板でききましたが
今のニュースで脱線してしまい
答えがもらえませんでした

778 :名無しさん@お腹いっぱい。:01/09/12 00:54
>>777
ルーター使ってる?

779 :777:01/09/12 01:01
>>778
モデムでADSLしてるのですが・・・

780 :名無しさん@お腹いっぱい。:01/09/12 01:18
>>777
ADSLならルーターでしょ?。
ルーターがrejectしているんだろうと思うよ。ぞぬ使った事無いんで、自信は無いけど。。。

781 :名無しさん@お腹いっぱい。:01/09/12 01:27
>780
JDSLです(ODNのADSL

>ルーターがrejectしているんだろうと
それはいいことなんですか?

782 :名無しさん@お腹いっぱい。:01/09/12 01:53
>>781
ここは見た?
http://japan.creative.com/products/dsl/userguide/security.html

ゴメンね、米テロニュースの方が気になって・・・

783 :777:01/09/12 02:09
>782
いま、みました

さきほど、不正アクセスがないといいましたが
一応、プログラムが(OUTLOOK EXPRESSなど)
つかわれるときは
ホップアップします
これって、機能してるってことですよね?

784 :名無しさん@お腹いっぱい。:01/09/12 02:21
変な質問してた電波は、女か?

785 :777 ◆32Cz7SWU :01/09/12 02:28
>784
おれのこと?ここIDでないからいちおうかいたけど
>>783
についてだれかおしえてください

786 :名無しさん@お腹いっぱい。:01/09/12 02:30
いやちがうよ。776より前の話。ログ読め。

787 :726:01/09/12 07:00
>>727

リカバリーディスクから取れれば一番なんだが、中古で貰ったPCでリカバリーディスクないのさ。
困ったな。そもそも、このDLLファイルは、リカバリーに入ってるのかな

788 :名無しさん@お腹いっぱい。:01/09/12 18:09
誰かペンタゴンのサーバにアタックした?

789 :名無しさん@お腹いっぱい。:01/09/13 11:41
ん?

790 :名無しさん@お腹いっぱい。:01/09/13 11:50
>>788
何処?
http://www.dtic.mil/ の事?
それとも他にあるの?
軍事関係の知識は厨房並・・・・

791 :名無しさん@お腹いっぱい。:01/09/13 13:03
ローカルプロクシのポート6000番台を開く事による弊害って無いですか?
IP抜きに使われるとか、不正なアクセスがそこから流れるとか・・・
何でかって言うと、proxomitronのプロ串のテストに使われるのがどうも6000番台
みたいなので開けたいんですが、モノがローカルプロクシだけに、簡単に開けちゃって
問題ないのかなぁと思うんですが、どうでしょうか?

792 :助けてください。:01/09/13 15:30
ttp://members.tripod.co.jp/tanimania/yuka-09.html
これってウィルスですか?
http://saki.2ch.net/test/read.cgi?bbs=geino&key=999444203&ls=50
ここでファイル保存してしまった。
そのファイルはクリックしてはいないけど。

793 :f:01/09/13 17:21
今日、顧客管理.なんたらって添付ファイルが付いた見るからに
怪しいメール(差出人&件名が文字化けしまくり)が来た。
本文は英語で、はい、元気?添付したファイルについて君の
助言をもらいたい、って感じの内容。
送り主は sound@kitanet.*****

794 :f:01/09/13 17:21
今日、顧客管理.なんたらって添付ファイルが付いた見るからに
怪しいメール(差出人&件名が文字化けしまくり)が来た。
本文は英語で、はい、元気?添付したファイルについて君の
助言をもらいたい、って感じの内容。
送り主は sound@kitanet.*****

795 :f:01/09/13 18:24
今流行の W32.Sircam.Worm@mm だった。

796 :名無しさん@お腹いっぱい。:01/09/13 18:35
友達からicqでmpsのファイル送ってもらったら
何かトロイの木馬送られたっぽい。
MP3にトロイの木馬をいれたりできるの?

797 :名無しさん@お腹いっぱい。:01/09/13 22:49
それがトロイだとわかった経緯は?

798 :名無しさん@お腹いっぱい。:01/09/14 05:43
NCとMcAfee起動後エラーを表示させるようなウィルスあるのでしょうか?
メールはネスケのメーラを使っているのですが、
今日、知らないところからメールが来ていて、添付ファイル(textかhtml)を
見たら「ネスケのバージョンが古くて文字コードがメールに合ってないよ」らしき
内容のものが届きました。
その後、Mcafee起動しようとしたらアップデートしろというのでしたら、
Mcafee起動エラーが起こる。ネスケも起動しようとしたら、ユーザ選択後、
起動不能。

マカフィーがクソなんですか?ネスケが起動しないのは偶然?

799 :名無しさん@お腹いっぱい。:01/09/14 05:49
>>798
>その後、Mcafee起動しようとしたらアップデートしろというのでしたら、
>Mcafee起動エラーが起こる。

ああ、何か「まかふぃー最近のオンラインアップデートで不具合あり」とか
どっかの板でみたなぁ・・・どこか忘れたけど(ワラ
つーか、まかふぃーなんて使ってんなよ;;;

800 :名無しさん@お腹いっぱい。:01/09/14 11:01
質問します。ファイヤーウォールの一般家庭用と業務用のちがいってなんでしょ?
わかる方いらしたら教えてください。

801 :質問です!:01/09/14 15:02
初心者板から誘導されてここへ来ました。
某所で荒らしに悩まされてます。
IPから身元をたどるにはどうするのですか?

802 :名無しさん@お腹いっぱい。:01/09/14 15:07
>798
McAfeeが諸悪の根源
今すぐ捨てましょ

>800
製品による

>801
IPアドレスからはプロバイダまでしかわからない
そこにちくれ

803 :名無しさん@お腹いっぱい。:01/09/14 15:08
ICQでこんなのきたんですけど。

ここから−−−−

【羽○●子さんのご関係者の方々へのお願い】
突然のご連絡で失礼します。彼女とお付き合いさせていただいていた
者なのですが、彼女の不貞(浮気)行為に耐えかねてこの度告訴する事
になりました。所が、彼女が先日から急に行方を眩ましています。
どんな些細な事でもかまいません。彼女の消息や、肉体関係のあった
人間についてご存じの方、このICQまたは"mnexxxxx@24i.net"まで、
ご連絡の程、よろしくお願いいたします。
※現在分かっている事
ICQ UIN#627xxx39 - K.xxxigo
e-mail : xxxuchi@mx.biwa.ne.jp
xxxoko0425@hotmail.com
携帯 : 090-xxxx-40xx (xxxx01@w6.ezweb.ne.jp)
自宅 : 075-xx5-xx28 (〒603-xx76 京都府京都市xxxxxx)
勤務先 : 075-3xx-xxxx3 (株)xxxxx

−−−ここまで(xxxになっているとこは、ちゃんと書いてあったのを
私が伏せ字にしたもの)

●子さんとは、チャットでしりあって、一時期おしゃべりのために
ICQを交換しただけの仲。
今では全く交際もなく、1年以上ご無沙汰してました。
もちろん、本名も住所も電話番号も知らない相手です。

このメッセージは彼女のナンバーから、多分登録してある
すべてのリストの相手に送られたものだと思うんだけど。
消息不明の彼女の家に乗り込んで、PC立ち上げて
Qを送ったんだとおもうんだけどね。
なんというか、プライバシーの侵害も甚だしくないですか。
こういうのって、犯罪にはならないもの?

で、この質問ってここでよかったですか?

804 :801:01/09/14 15:14
>802
>IPアドレスからはプロバイダまでしかわからない
とのことですがプロバイダはどうやったらわかるのですか?
000.XXX.000.XXX ←みたいな数字だけしか情報がないので...

805 :名無しさん@お腹いっぱい。:01/09/14 15:24
>803
>消息不明の彼女の家に乗り込んで
それが事実なら不法侵入だね
>プライバシーの侵害
そうだね
しかも、それをばら撒いてるし

結論:犯罪

でも法律には詳しくないのであとは法律板で聞いてちょ
http://yasai.2ch.net/shikaku/

まぁ、本人が居なきゃどうしようもないと思うけどね

806 :802:01/09/14 15:25
>804
http://www.mse.co.jp/ip_domain/
ここで調べてちょ

807 :798:01/09/14 15:47
レスありがとうございます。
クソったれはマカフィーの野郎でしたか。
てゆーか、これ付けて来たバイオ自体がクソです(鬱
それでもってネスケやっぱ起動しません。。。

ひょっとしてここ見たからか?
http://kaba.2ch.net/test/read.cgi?bbs=news&key=1000400184
の1からリンクされているブラクラ貼られたサイト

ブラクラによってネスケ壊れることあるんでしょうか?

808 :名無しさん:01/09/14 15:59
>807
>知らないところからメールが来ていて、添付ファイル(textかhtml)を見たら
見るなよ

今すぐMcAfeeを捨てて、のーとんあんてぃうぃるす(スペル失念)を買ってきましょ

>ブラクラによってネスケ壊れることあるんでしょうか?
まぁ、ブラウザクラッシャーだしね
一応再インストールしましょ

809 :名無しさん@お腹いっぱい。:01/09/14 16:12
>>ブラクラによってネスケ壊れることあるんでしょうか?
>まぁ、ブラウザクラッシャーだしね
>一応再インストールしましょ

あるか?
ブラクラの定義自体があいまいだが、今回のfuck japaneseのような
穴を付いた攻撃等を含まないとするなら、データに被害を及ぼす事は一切無いと思うが。
(すぐに電源落とした、塔による物理的ダメージは除く)
まぁconconも穴を付いたバグだし、微妙ではあるが。

悪くてリソース不足でWin自体持ってかれる程度でしょ。

810 :801:01/09/14 16:17
>806
わかりました。親切な説明、どうもありがとうございました(^^)

811 :  :01/09/14 17:44
社内のセキュリティ向上のためにIDSを入れようかと思っています。
とりあえず、RealSecure network sensorを考えているのですが,
導入にあたって何か気をつけることがありますでしょうか?

812 :名無しさん@お腹いっぱい。:01/09/14 23:42
ルータというのはグローバルIPアドレスをローカルのIPアドレスに
変換するので外部からアクセスできなくなるのと聞きましたが、
変換後のローカルIPアドレスがわかればアクセス可能
または可能性が高くなるものなのでしょうか?

813 :名無しさん@お腹いっぱい。:01/09/14 23:50
うちのウェブサーバに頻繁にこんなアクセスがあるんですけど、いったい何なんでしょう?
/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXY090V858\bd3W801Y090V858\bd3W801Y090V8
58\bd3W801Y090Y090X190P0c3P003Xb00U31bU3ffP078P000P0=a HTTP/1.0"

814 :名無しさん@お腹いっぱい。:01/09/15 00:10
>>813
うんこ

ここは
前にも増して
こんなになってしまったのか

815 :名無しさん:01/09/15 00:30
http://www.stgiga.co.jp/のサイトにいくとカウンターがハイジャックとかって出てるんですけど
いやがらせされてるんでしょうか?

816 :ぷん:01/09/15 00:55
ADSLモデム接続です。
IEでのプロクシの設定はどうすればよいのでしょうか?
ダイアルアップと同じではないですよね?

817 :名無しさん@お腹いっぱい。:01/09/15 01:01
すみません。質問させて下さい。
昨晩某漫画家の著作リストを調べていたのですが
詳細リストがあるという事で
ttp://ruby.isc.chubu.ac.jp/PkenMember/yoshi/
このサイトに飛びました。
そうしたら英語でHackingや10 seconds agoという単語が並んでいたので
やばいと思いすぐ閉じたのですが、10秒以内に少し間に合わなかったようで
画面が変わり始めました。
完璧に変わる前に閉じたのでその後どういう画面になったのかはわかりませんが
やはりこれはPCに何か影響出るのでしょうか?
とりあえずウイルスは発見されていませんが不安です。
どなたか教えて下さい。よろしくお願いします。

818 :名無しさん@お腹いっぱい。:01/09/15 01:05
>>812
ローカルアドレスはそもそもインターネット上には経路が無いよ
隣接ネットワークからなら、ルーティングすること自体は可能だけど、
大抵のNATルータはデフォルトでローカル宛てのパケットは捨てるようになってるからまず大丈夫

819 :名無しさん:01/09/15 01:09
>816
インターネット>接続>LANの設定

820 :名無しさん:01/09/15 01:19
>>817
白倉由美?

821 :名無しさん@お腹イパーイ:01/09/15 01:30
>>811
これだな?
http://www.isskk.co.jp/
IDS使ったことないなら、まずSnortあたりを導入した方がいいと思うが・・・
誰か、Snortを日本語で懇切丁寧に解説してるページ知らないか??

>>814
しばらく初級ネットが閉鎖してたからね。
他の板から誘導してる人たちが、ここではなく初級ネットに誘導してくれるようになれば
少しはマシになるでしょう。

>>815
見たけどそんなことは何処にも書いてなかったようだけど?

>>817
ソースを見よ。何の変哲もない普通のサイトだ(ワラ
しかも、とんだ先のサイトは任意サイトだし・・・・
サイテーネタ決定

822 :817:01/09/15 01:41
>820
正解です。

>821
今まで危機意識待ったく持ってなかったので
 パニクってしまいました。厨でした。スマソ
 教えて下さってありがとうございます。
 安心してUSBケーブルで逝ってきます。

823 :名無しさん@お腹いっぱい。:01/09/15 14:55
スパイウェアの疑いのあるreget1.7ですが、
削除できなくなってしまいました。
(スパイの事を知ったのは最近です。が
レジストリをチェックしてもスパイウェアは入ってませんでした)
アプリの追加と削除で、削除しようとしても
40分くらいずーーーーっと、HDを
カリカリカリカリカリカリカリカリ
し続けた挙句、結局削除できません。
一度上書きしてもう一度ためしたのですが同じでした。
ちなみに、普通に起動しようとしてもカリカリ(40分)して
どうにもなりません。どうしたらよいのでしょうか

824 :名無しさん@お腹いっぱい。:01/09/15 15:04
手動でけせんの?
あとスキャンディスクやってみるとか

825 :名無しさん@お腹いっぱい。:01/09/15 15:07
手動とはフォルダごと直接削除すると云う事ですか?
スキャンディスク、オンラインウィルスチェックともに
異常は見つかりませんでした。

826 :名無しさん@お腹いっぱい。:01/09/15 15:18
>>823
>一度上書きしてもう一度ためしたのですが同じでした。
DL失敗したregetをインストールしたんじゃないかな
も一度DLしなおしたregetをインストールしてから削除してみれば?

OSの再インストールが一番よさそうな気がするけど。。。

827 :名無しさん@お腹いっぱい。:01/09/15 15:19
>>825
そう

828 :名無しさん@お腹いっぱい。:01/09/15 15:30
上書きした生ソフトファイルが、半年前にDLしたファイルなので
新しいソフトを取り直した方がいいですね。
半年前は正常に使えてたんですが…
(今はカリカリ云うだけ…
もう一回スキャンディスクもやってみます

829 :名無しさん@お腹いっぱい。:01/09/15 15:51
reget1.9を新たに取りなおして上書き、
試しに一回reget起動してみたら
固まった挙句ブルースクリーンになって焦りましたが
再起動の後regetのアンインストーラー(スタート>プログラムに入ってるヤツ)を
実行したら無事アンインストールする事が出来ました。
ありがとうございました。

830 :名無しさん@お腹いっぱい。:01/09/15 17:08
test

831 :教えて君:01/09/15 17:40
現状でポート(80,8080)へのTCP In を遮断しているのですが、
これを許可するとどのような不都合が考えられるでしょうか。

現在、以下のような問題に悩まされております。これ以外には、
TCP In を遮断しても不都合がありません。

<問題>
かちゅーしゃで、bbspinkに書き込むと、
一度の書き込みが6回くらいの連続投稿になる。

<原因>
調べてみたところ、ファイアーウォールを使ってブラウザの80番ポート
又おみとろん8080ポートのTCP In を遮断していると、一度の書き込み
が5-6回連続して投稿されてしまう。

TCP In を遮断した場合。
http://www2.bbspink.com/test/read.cgi?bbs=ascii&key=1000296837&ls=10

遮断しなかった場合。
http://www2.bbspink.com/test/read.cgi?bbs=ogefin&key=999510824&ls=10

どうやらスクリプトのテストに伴う障害らしいです。

832 :名無しさん@お腹いっぱい。:01/09/15 17:43
>>830
は、829の下のリンクのスレでテストしたときの残り物のようで、
どうやら合計6回の連続投稿になるようです。

833 :807:01/09/15 17:55
>>知らないところからメールが来ていて、添付ファイル(textかhtml)を見たら
>見るなよ
今までウィルスのメールが来たことがなかったので鷹をくくっていました
&デフォルトでボケなので開いてしまいました

しょうがないので(メール見られないので)ネスケ入れなおします。
しかし、Win98上にNC4.6とNC4.75をインストールしてあるのですが、
4.6で見ていた結果4.6が起動しなくなったのですが、4.75まで起動しなくなって
います。(と詳細を先に書くべきでした。すみません。またボケていました。)
ひょっとしたらインストールし直しても動かないかも?
実験後、また来ます。

834 :名無しさん@お腹いっぱい。:01/09/15 20:01
>>831
ポーとあけてもリッスンしてるサービスが動いてなければ何の問題も無いよ
まあ、なんかのバックドア仕掛けられ時がまずいが、80や8080にバックドア作る
ウィルスなんて聞いたこと無いしな

一応netstatでなんか動いて無いかは確認しといたほうがいいけど

でも、それ以前にプログラムのバグなんだから
そっちを解決する方法を探すのが建設的

835 :質問です:01/09/15 20:54
インターネットエクスプローラーを開いてHPをみようとすると
変なアダルトページも一緒に開いてしまいます
インターネットプロパティを開いて「全般」のホームページを見ると
「空白を使用」の所に「about:blank」とでています。
いくら消しても元通りになるのですがどうしたらいいでしょうか?
教えてください

836 :名無しさん@お腹いっぱい。:01/09/15 21:05
regeditでHKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\main
にあるstart pageを削除するか書き換える
C:\WINDOWS\Downloaded Program Filesにあるファイルを消す

837 :名無しさん@お腹いっぱい。:01/09/15 21:07
>>836>>835

838 :質問です:01/09/15 21:23
>>836
有難うございました

839 :名無しさん@お腹いっぱい。:01/09/15 21:26
bbspinkにある板に書き込みをしたら、鯖からやけに
たくさんのポートアクセスが発生して、それを
セキュリティソフトがことごとくはじいていたら、
結局書き込めなかったのだけど、いったい何なの?

840 :小春:01/09/15 21:31
koolj45@mail.goo.ne.jp
この人にストーカー的につきまとわれています
助けてください
いやなの毎日メールしてきます

841 :名無しさん@お腹いっぱい。:01/09/15 23:40
>>831
どうもありがとう。結局余分なポートを開けるのがいやなので、
pinkに書き込むのはあきらめました。

>>839
アソコでは、たぶん一昨日からなにやら実験してるらしいよ。
かちゅーしゃでは、ポートアクセスをはじくと1つの投稿が
最大6連発で書き込まれるよ。

842 :名無しさん@お腹いっぱい。:01/09/16 00:57
WIN98SE使ってます。OS再インストールの為、IE5,5のアドレス帳をエキスポート。
WABファイルにして、再インストール後にインポートしようとしてるのですが、ことごとく失敗。
「インポート中にエラーが発生。インポートできませんでした」って出ます。何が原因ですか?

843 :名無しさん@お腹いっぱい。:01/09/16 01:16
というか開くと無限ループになるHPとかあんの?どんな物があるか教えて

844 :名無しさん@お腹いっぱい。:01/09/16 02:54
かちゅ〜しゃ使ってたら、いきなり一瞬画面が薄ピンク色に
なって、ポインターが矢印から指に変わりました。気味が
悪くなり再起動させたら直ったんですが、これって攻撃を
受けたことになるんですか?

845 :アンブレラ:01/09/16 04:30
JS.Exception.Exploitというウィルスがノートンによって
internettemporalyfileにみつかったのですが、
検索してもこのウィルスの特徴などがよくわかりません。
どなたか詳しいかたいらっしゃらないでしょうか。

846 :名無しさん@お腹いっぱい。:01/09/16 05:23
>>843
ブラクラの事か?半角板にでも行けば腐るほどあると思われ
しかしブラクラ踏んだ事無いとはラッキーだなあ
>>844
リソ不足でおかしくなったに3ペソ。再現性があるようなら要注意だが
とりあえず気にする必要無いと思ふ
>>845
それってブライスロトのfuck japaneseのやつだろ。
過去にもブライスロトのページ踏んで同じ警告でなかったか?それで
レジストリの書き換えは免れたけどhtmlはキャッシュに残ってたから
反応したんだろ。気になるようなら
ツール>インターネットオプション>一時ファイルの削除 をすれば消える。

847 :名無しさん@お腹いっぱい。:01/09/16 05:27
特徴は
・起動時(かな?)に「何か問題のある場合は連絡を。ただし犬と豚と日本人は除く」
のダイアログが出る。
・全ドライブにアクセスできなくなる(と思う)
・アプリを起動できなくなる(確か)。

これは「感染しない」し「潜伏期間が無い」のでウィルスの定義には当てはまらないけどね。

848 :名無しさん@お腹いっぱい。:01/09/16 08:03
OEを起動するたびMSN messengerが常駐される。
うざくてしょうがない。
どこで設定してらいいですか?
助けてください。

849 :名無しさん@お腹いっぱい。:01/09/16 08:15
>>848
OEなんてやめてしまえ。

850 :名無しさん@お腹いっぱい。:01/09/16 08:18
>>848
ボタンのこと?

だとしたら
1.表示
2.ツールバー
3.ユーザー設定
4.「現在のツールバーボタン」から選んで「削除」を押す

851 :850:01/09/16 08:21
訂正。
ごめん、850はieの設定だった、
oeの場合はわかりずらいが、

1.表示
2.レイアウト
3.ツールバーの変更
4.「現在のツールバーボタン」から選んで「削除」を押す

852 :名無しさん@お腹いっぱい:01/09/16 12:04
ZoneAlarmをダウンロードしたのですが
ダブルクリックして、Nextボタンを押すと
名前などを記入する画面になりますが、そこから先へ進めません。
Nextボタンが押せなくなってしまいます。
何度かダウンロードしてみたのですが
毎回同じ結果になり、インストール出来なくて困っています。
どうしたら良いのでしょうか?win98SEです。
よろしくお願いします。

853 :名無しさん@お腹いっぱい。:01/09/16 12:08
>>852
会社名やメールアドレスを入れてもだめってこと?

854 :852:01/09/16 12:12
>>853
はい。
ちゃんと名前も会社名もメールアドレスも入れました。

855 :852:01/09/16 12:19
今、4度目の正直でダウンロードし直してみたら
ちゃんとインストールする事が出来ました。
すみません、ありがとうございました。

856 :質問です。:01/09/16 18:33
スキルの高い皆さん、教えてください。
コンピュータの管理で、「ローカルユーザーとグループ」→
「ユーザー」の中に( crack )ていう身に覚えのないユーザー名があります。
これってデフォルトで準備されているものですか?
気味悪いので消しても大丈夫ですか?
特にパソコンの調子は悪くないです。私一人だけが使うマシンです。
フリーのアプリ(ベクターとか、雑誌CDーROM)をよくダウンロードして
使うんですが、それと関係あるのかな?
アングラ系のHPを見るだけで何か起こりますか?

857 :スティンガー零式:01/09/16 18:43
オディゴメッセンジャーID「5176159」のPAnda氏は
ロシアで有名な凄腕ハッカー
彼のスキルはただものじゃねぇ
興味が在る奴は一度声を掛けて、
その技とやらに酔いしれてみな!!

858 :名無しさん@お腹いっぱい。:01/09/16 20:26
お尋ねしたいのですが、
何もしていない時に、CPUが突然ガリガリ音をたてるときがあります。
ノートンシステムワークスを入れてるからと思ってたのですが、
ハックされてるときも同様の事が起こるうなので心配になりました。
どうなのでしょうか?

859 :名無しさん@お腹いっぱい。:01/09/16 20:29
>>858
CPU?HDDじゃないの?
常駐全部切ってみそ
http://homepage2.nifty.com/winfaq/sysres.html

860 :845:01/09/16 23:11
>>846
ありがとうございました。
ブライスロトですか?
初めて聞きますが、普段ActiveX等はすべてオフにして
いるので、助かったのでしょうか・・・。
警告は今回が初めてで、ノートンで発見・削除できました。
もしご存じでしたら、そのブライスロトのfuckJapaneseに関して
のサイト等をお教え願えないでしょうか?
検索してみたのですが、それらしいページが見つけられませんでした。
よろしくお願いいたします。

>>847
わざわざありがとうございました。
このメッセージを出すウィルスは、最近はやったような気が(サーカム?)
するんですが・・・・別物なんでしょうか・・・。
とりあえず、そのような症状は出ていないようなので、安心しました。

861 :名無しさん@お腹いっぱい。:01/09/16 23:15
>>859
ありがとうございます。

862 :名無しさん@お腹いっぱい。:01/09/16 23:17
>>860
ここに詳しく書いてあるよ
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

863 :845:01/09/16 23:36
>>862
ありがとうございました。
セキュリティパッチを当てて見ます。

864 :845:01/09/17 01:28
>>863
WindowsUpdateって便利ですね。
自動的に必要なモノをインストール出来ました。
みなさん、ありがとうございました。

865 :名無しさん@お腹いっぱい。:01/09/17 02:01
pingでやっちまうぞって言われたんですけど、大丈夫でしょうか??

怖くて眠れません。

866 :名無しさん@お腹いっぱい。:01/09/17 02:03
>>865
ほっとけ

867 :名無しさん@お腹いっぱい。:01/09/17 02:05
IPばれてても大丈夫なんでしょうか??

868 :cj3163632-a.stama1.kt.home.ne.jp:01/09/17 02:09
問題ない

869 :名無しさん@お腹いっぱい。:01/09/17 02:13
ん?
866=668か?
名前欄に発言番号書かないと続きなのか新規質問なのかわからんぞ

870 :869:01/09/17 02:15
あっ違う
xx866=668
○865=867

871 :ひひひ:01/09/17 02:30
http://www.himawari.sakura.ne.jp/%7Eloveseat/Adu/index0.html

872 :名無しさん@お腹いっぱい。:01/09/17 11:39
>>871
ブラクラ

873 :873:01/09/17 15:39
>Sent: Wednesday, September 12, 2001 11:42 PM
>Subject: of the mont1.doc
>Joan
>
>
友人のPCが勝手に以下のようなファイルを(アドレス帳の中のPCに?)送りつけまくってるそうです。
.docが添付されている?ようなのでウイルスくさいですが、
みなさまどうでしょうか?
ウイルスバスターでは検知されないらしいです。
Wordのテンプレートの中に埋め込まれるのかな?恐ろしい、、
どなたかこれはどういうウイルスかご存じの方おしえていただければ幸いです。

>Doc
>Joan Hammond=C:\Program Files\Microsoft Office\Office\Samples\Products.doc
>Joan Hammond=C:\Program Files\Microsoft Office\Office\Samples\Products.doc
>???{?F’j7C:\Tokuno\WebFiles\WEBFILES\Tokuno Designs\PRODUCTS.DOC@Canon
>LBP-A405Jr. LIPS.

874 :質問です:01/09/17 16:29
The firewall has blocked Internet access to your
conmputer (TCP Port 3128) from kaba.2ch.net
(216.218.254.90) (TCP Port 3902) [TCP Flags:S]

ゾーンアラームを使っています。昨晩から、このような、メッセージが
20回以上、出てくるようになりました。これは、何なんでしょうか?

ゾーンアラームのセキュリティ設定は 高 にしています。
インターネットの環境は常時接続です。

875 :名無しさん@お腹いっぱい。:01/09/17 16:39
>>874
2chが不正アクセスを試みています
苦情は批判要望板へ
http://teri.2ch.net/accuse/

876 :874:01/09/17 16:41
>>875
ありがとうございます。でも、冗談ですよね?

877 :名無しさん@お腹いっぱい。:01/09/17 16:52
さぁ どうかな

878 :名無しさん@お腹いっぱい。:01/09/17 18:07
串チェックだろ

879 :ルーター初心者:01/09/17 22:11
ルータータイプのADSLモデムになってから、
ノートン先生のログには一切記録されないようになりました。
以前はコードレッドのログが沢山記録されていたのですが、
ルーター導入するとそんなにセキュリテイ効果あるのでしょうか?

880 :名無しさん@お腹いっぱい。:01/09/17 22:17
>>879
そうだね
外からのアクセスはほとんどルータで止められちゃうから

881 :879:01/09/17 22:28
>>880
レス、どうもです。
江戸時代の関所みたいなものですか。たのもしい。
そうすると、ノートン先生暇だなー。

882 :名無しさん@お腹いっぱい。:01/09/17 22:35
>>881
じゃあ、俺にくれ

883 :名無しさん@お腹いっぱい。:01/09/17 23:04
>>881 関所破り(トロイとか)がいるかもしれないから、先生にはいつも居てもらおう。

884 :怠けてる関所の門番:01/09/17 23:16
>>883
ご意見かたじけのうござる。
貴殿に聞きたいのだが、
関所のIPフィルタ設定でトロイ殿の通られる門(ポート)は閉じておいた方がよろしいか?
たくさんあるようで、面倒なのだが。

885 :ヘルペス侍:01/09/17 23:23
いまさらなんなんですが、
ルーター、TA、ADSLモデムの違いがよくわかりません。
これらを解説しているサイト等があれば教えていただきたいのですが、
よろしくお願いいたします。

886 :名無しさん@お腹いっぱい。:01/09/17 23:31
>>884
不要なポートは閉じましょう
面倒とかってレベルの話ではありません

>>885
http://www.google.co.jp/
http://www.ny.airnet.ne.jp/sss/toku11.html

887 :名無しさん@お腹いっぱい。:01/09/17 23:50
>>884
FWをいれとけば、大ジョブじゃない?

888 :名無しさん@お腹いっぱい。:01/09/18 00:06
インターネットに繋いでいる間中、1分間に約3回づつ誰かが
アタックしてきます(ポートサーチ?)

で、その中の一人のIPをサーチしたら、こんなん出てきました・・・
いったい、誰なんでしょうか?
そして、私はいったい何をされようとしてるんでしょうか??

Asia Pacific Network Information Center (NETBLK-APNIC2)
These addresses have been further assigned to Asia-Pacific users.
Contact info can be found in the APNIC database,
at WHOIS.APNIC.NET or http://www.apnic.net/
Please do not send spam complaints to APNIC.
AU

Netname: APNIC3
Netblock: 61.0.0.0 - 61.255.255.255
Maintainer: AP

Coordinator:
Administrator, System (SA90-ARIN) [No mailbox]
+61-7-3367-0490

Domain System inverse mapping provided by:

NS.APNIC.NET 203.37.255.97
NS.RIPE.NET 193.0.0.193
RS1.ARIN.NET 192.149.252.21

Regional Internet Registry for the Asia-Pacific Region.

*** Use whois -h whois.apnic.net***

*** or see http://www.apnic.net/db/ for database assistance ***

Record last updated on 20-Apr-1999.
Database last updated on 15-Sep-2001 23:13:05 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

長くなってすいません
どうか、お願いします!!

889 :ヘルペス侍:01/09/18 00:12
>886
グーぐるはないじゃないっすか!。
あんまりだ・・・。
でも、どうにかTAとルーターはわかりました。
でも、ADSLモデムがわかりません。
ADSLだと、LANタイプのルーターか、USBタイプのルーター
を選択するんだと思うんですけど、サイトによっては
ADSLモデムっていってるんですけど・・・。

890 :イ寺@883:01/09/18 00:18
>>884 とりあえず先生が門(ポート)を閉じてます。(設定変えてない限り)

>>888 ログが無いので分かりませんが、多分コードレッドだと思います。NTか2000でなければ心配はいりません。

891 :名無しさん@お腹いっぱい。:01/09/18 00:21
>>889
Googleで検索すれば大抵はわかるよん
その意味で紹介しました

で、ADSLモデムとは・・・
検索してください

あと
>LANタイプのルーターか、USBタイプのルーター
ここが意味不明

892 :888:01/09/18 00:24
イ寺@883さん

どうも、ありがとうございます
一晩で物凄い回数のアタックがあるので、不安になっていました
他のIPを調べると、ODNが出てきたので
ODNに電話しましたが、IPだけじゃなんとも言えないと
相手にされませんでした・・・トホ

ありがとうございました

893 :イ寺@883:01/09/18 00:27
>>889 USBかLANで接続するかって意味。
LANならLANインターフェイスが必要。

894 :半角ネタですいません:01/09/18 00:53
すいません、どなたかWINMXお使いの方いらっしゃいますか?
実は昨日からZONEALARM入れたんだけど設定の仕方がよくわからんのです・・・
「プログラム」の「接続許可」「サーバー許可」にチェックをいれてるんですが
なんだかIMを全部ブロックしてるみたいなんです。(自動返信の人に送っても返事がないんです)
アップロードもつながりにくくなってるみたいだし・・・
以前使ってたSYGATEではそんなことなかったんですが、英語ソフトはいまいちわかりにくいので
ZONEにしたいんです。
半角板のQ&Aスレや、Q&AHPみてもわからなかったです。どなたか教えて。
ちなみに当方回線はISDNです。

895 :ヘルペス侍:01/09/18 00:55
>891 893
どうもです。
調べてみたんですが、
(私はLANでつなげたいのですが)
ADSLルーターだけじゃだめなんですか?
ADSLモデムも必要らしいんですが・・・

So−netでレンタルしれくれるのは、
ADSLルーターだけらしいので、モデムを別途購入
する必要があるのでしょうか?

896 :名無しさん@お腹いっぱい。:01/09/18 01:04
>>895
やっぱり勘違いしてるね

ADSLに必要なのはADSLモデム
そのADSLモデムにもいくつか種類があって
LANケーブルで接続するのがLANタイプのADSLモデム
USBケーブルで接続するのがUSBタイプのADSLモデム

LANタイプのADSLモデムにもさらに種類があって
ルータを内蔵したものが
ルータタイプのADSLモデム


So-net8Mでレンタルしているのは
ルータタイプのADSLモデム


OK?

897 :イ寺:01/09/18 01:16
>>895 SO-NETのADSLサービスでいいんだよね?
今雑誌に載ってるのを見てみたらSO-NETはADSLモデムを貸してくれるみたいだよ。
モデムがルータータイプという事では?

898 :イ寺@897:01/09/18 01:19
>>896 かぶった…こちら携帯からのため、スマソ。

899 :ヘルペス侍:01/09/18 01:23
>896
本当にありがとうございました。
調べてたんですが、どうもはっきりしなくて困ってた所です。
ようやく理解出来ました!

900 :ヘルペス侍:01/09/18 01:29
>897
わざわざ確認申し訳ないです。
確かに、ADSLモデムのルータータイプでした。
あくまで、タイプだったんですね。

901 :感染?:01/09/18 01:47
http://isweb27.infoseek.co.jp/play/danzou21/index.html
↑このサイトに飛んだらノートン先生に警告されたのですが、
まさかWEB閲覧のみでViに感染してしまったのでしょうか?
temporary Internet files がVBS.Haptime.A@mmウィルスに感染したと
報告されましたが、スキャンかけても何も検出されませんでした。
これは大丈夫なのでしょうか?ちょっとビビってます(^ ^;

902 :名無しさん@お腹いっぱい。:01/09/18 01:53
>>901
危険かもしれないページに直リンしないように
それで誰かがウィルスに感染したらどうするつもりだい?

903 :名無しさん@お腹いっぱい。:01/09/18 02:02
>>901 HaptimeはOEのバグを突いたものだから、HTMLで感染する可能性あり。

904 :ヘルペス侍:01/09/18 03:19
また申し訳ないっす。
LANには、ケーブルと、NICってのが必要らしいって
調べたんですが、うちのaptivaのスペック表には、
「イーサネット100Base-TX(10BaseTにも対応)をオンボード」って書いてあって
背面にもイーサネット用のさしこみ口があるようなんです。
この場合、ADSLモデム+ケーブルだけで大丈夫ってことなんでしょうか?

説明書読んだのですが、あんまり詳しく書かれていなくて、
会員期間も過ぎたのでサポートも頼めません。
よろしくお願いします。

905 :名無しさん@お腹いっぱい。:01/09/18 03:24
モロ、無修正画像サイト発見!

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

906 :半角住人:01/09/18 08:34
せっかくMXをやるなら、なるべくいろいろな人と交換する機会を
持ちたいと言うことで、当方の設定。

TCP BothDirection AnyPort AnyAddress AnyPort Permit
UDP Out AnyPort AnyAddress AnyPort Permit

これ以外は遮断しておる。

907 :名無しさん@お腹いっぱい。:01/09/18 09:35
以下をクリックしたら「ファイルを破損」「メリッサ」
なんて表示されました。どうすればいいでしょうか?

http://www5.ocn.ne.jp/~sproom/sp.htm
http://www.msfs.com/mil/2002/html

908 :名無しさん@お腹いっぱい。:01/09/18 09:45
<p align="center"><font size="1"><input type="button"
value="MELISSA DL"
onclick="alert('ウィルスダウンロード終了 \n\n\n 作成日時:882-65--&83\n\n日本語版コンピュータウィルス メリッサ\n\n\nウィルス概
要:メリッサは、ウィンドウズのシステムに依存、毎週土曜日に発動するようになっています。\n\n 症状:ウィンドウズのシステムファイルに
修復不可能のダメージを与え、次の火曜日に完全破壊される。\n完全破壊されたコンピュータはシステムファイル経由後、アドレス帳に進入
、個人情報を盗み出し\nネットワーク回線を通じて世界中に配信されます。ユーザーの情報から、IPアドレスを経由、\nそこから電子メール
を送り始める。\n1000通を超えるとメールサーバダウン。完全にコンピュータを破壊。 \n\n\n 解除は出来ませんので、せいぜい頑張って
ください。')"

これだけ。
つか聞く前にソースぐらい見れよ

909 :名無しさん@お腹いっぱい。:01/09/18 09:57
>>908
どうすればいいでしょうか?(土下座)

910 :名無しさん@お腹いっぱい。:01/09/18 10:04
>>909
んだから、
<input type="button" value="MELISSA DL" onclick="alert('ウィルスダウンロード終了 ・・・

"MELISSA DL"のボタンを押すとウィルス〜・・・のメッセージが表示されるだけのスクリプト。
どこにもウィルスをダウソして実行させる部分なんか無いよ

911 :名無しさん@お腹いっぱい。:01/09/18 10:07
つかメリッサの説明滅茶苦茶の出鱈目だし・・・

912 :名無しさん@お腹いっぱい。:01/09/18 10:08
>>910
ありがとうございます。
ブルってしまいました。

ありがとうございます

913 :名無しさん@お腹いっぱい。:01/09/18 12:17
つまんない質問で申し訳ないのですが、
国際的超機密を安全にリークする手段 パート2
http://yasai.2ch.net/test/read.cgi?bbs=win&key=1000265696
ここに出ている
>1.中古ショップでノーパソ購入
>2.無料体験プロバから公衆電話で書き込む。
>3.パソコンを物理的に廃棄
この方法では書き込んだ個人の特定が出来てしまうのでしょうか?
向こうでは「できる」と言われていますが、誰もその根拠を示してくれません。

914 :名無しさん@お腹いっぱい。:01/09/18 14:11
>>904
OK!

>>913
「無料体験プロバ」
が個人情報を何も書かなくてもできるやつなら
特定は無理じゃないかな

915 :名無しさん@お腹いっぱい。:01/09/18 14:29
W32.HLLW.Bymerが根絶できません。
ノートンアンチウイルス2000が入っていて発見次第削除し、レジストリ、win.ini等もシマンテックのホームページにある情報通りに
削除してるのですが時々思い出したようにwininit.exeが出来てアラート画面が表示されます。
インターネットに接続していない時にも出ます。
LANで7台ほど繋がっているのですが発生するのは特定の一台だけで他のマシンはbymerが発見されたことはありません。
進入経路として考えられるのはなにがあるでしょうか?

916 :初心者:01/09/18 16:20
パソコン始めたばかりの初心者です。質問が有るので、回答の程
宜しくお願いします。
現在ISDN回線でブロードバンドルーターなる物を取り付けPC2台で
インターネットに接続している環境です。この環境で見知らぬ人がネット
上で私個人もしくは私のPCを特定する事は、出来るのでしょうか?

因みにSygateのパーソナルファイアーウォールというソフトも入っています。

917 :名無しさん@お腹いっぱい。:01/09/18 16:34
>>916
>見知らぬ人がネット上で私個人もしくは私のPCを特定する
これが具体的に何を指しているのかわかりませんが、
あなたが掲示板などに個人情報を書いたりしなければ、
他人にわかるのは貴方の契約しているプロバイダと
場合によっては大まかな地域がわかるくらいです。

普通にインターネットをしているだけなら心配することは何もありません。

918 :ままかり:01/09/18 17:43
なんかおかしな現象が発現し困ってます。
状況を色々調べてみると、
NIC単位でデフォルトゲートウェイが数分間無効になってしまうようです。
何もしないでも復旧するので、なにが原因なのやら。。
OSは悪名高いWin2000Srvです。
なにか心当たりのある方、おしえてくだちい〜

919 :ままかり:01/09/18 17:56
補足すると、同セグメント内での通信(PINGなど)は問題無いのですが、
ルーター越し?の通信が出来ないっていう状況でしょうか?
何がトリガになっているのやら、、、

920 :ままかり:01/09/18 18:01
問題の出始めはルーターやハブを疑ってたのですが、
1つのサーバで稼動している複数のNICの内、
一枚だけルーター越しの通信が出来ないとか、
そんな状態を確認してるうちに原因はサーバかなあ。と。
一枚のNICに複数のIPを割り当ててる場合は全部まとめて駄目みたいです。
うーん、わかんね!

921 :初心者:01/09/18 19:35
>>916さん返信有難う御座います。
私、もしくは第三者が私の個人情報を掲示板等で書き込まなくても
インターネット接続をしていれば、私の契約しているプロバイダーや
大まかな住所は知られてしまう。という様に理解していれば宜しいのですね。
御忙しい中、極基本的な質問に答えていただき誠に有難う御座いました。
では、失礼致します。

922 :名無しさん@お腹いっぱい。:01/09/18 20:16
ウィルス(EXEファイル)が頻繁に送られてきて困ってます。
なんとか送ってくる先のメアドを突きとめる方法はないですかね?

923 :名無しさん@お腹いっぱい。:01/09/18 20:18
>>922 ヘッダー出せ〜

924 :922:01/09/18 20:26
>>923
gooのフリーメアドなんだけど、サブジェクトや差出人の名前が空白なのよ。

925 :923:01/09/18 20:51
むぅ・・・ヘッダーにアドレスも書いてない・・・んだよね?

http://www.goo.ne.jp/help/office/gooinfo5.html
これか?

926 :923:01/09/18 20:53
ごめん。
携帯の事だったわ

927 :922:01/09/18 21:03
ごめん、解決した。みんなありがとう。

928 :名無しさん@お腹いっぱい。:01/09/18 21:05
>>922 Hybrisなら件名、差出人は空白になる。特定はほぼ無理。

929 :こまった:01/09/19 01:35
 ふとマイコンピュータからHDDをひらいたら、
見知らぬ画像ファイル(GORE COMMAND CONVERTERのスクリーンショットらしきもの)
が複数と、いくつかの曲が場所と名前を変更されて、置いてあるんです。

ケーブル回線でwin98 zoneアラームを入れています。
無料オンラインウイルススキャンでは反応なしでした。

 カードでネット通販したこともあります。
ほんとにどうしたらいいんでしょうか?

930 :名無しさん@お腹いっぱい。:01/09/19 06:50
>>929
初心者なりに詳しいことを書こうと努力はした模様。
で、ZoneAlarmのセキュリティレベルはどのように設定してある?
まさかインターネットに対して共有を許可したりしてないよね??

931 :トップにあるコレについて教えて下さい:01/09/19 08:48
■緊急セキュリティ情報■
WEBを見るだけで感染するウイルス(Windows向け)が
昨夜(9/18)から自己増殖しております。
2chとしましては技術云々どうでも良いので
何がなんだかわからない人はインターネットエクスプローラーSP2に
バージョンをあげる事によって「見ただけで感染」は防げます。
各自WindowsUpdate(スタートメニュー>WindowsUpdate)を行ない
その後もWEBから不審なプログラムをダウンロードしない事を強くお勧めいたします。

932 :名無しさん@お腹いっぱい。:01/09/19 08:53
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776&ls=50

933 :931@マカー:01/09/19 09:01
>>932
ありがとう。逝ってきます。

934 :929:01/09/19 15:16
レスどうもです

zoneアラームは、securityのところは2つともhigh
programのところはマイクロソフトのソフトにはpasslockに印をいれました
(zoneアラームつけてゲームをするとフリーズするので消してたことも)
今は怖いのでほとんどSTOPにしています

935 :_:01/09/19 20:01
すいません。
VBS.Haptime.A@mmッて奴にやられてるらしいんです。
ノートン2001の活動ログを見たところ
F\Documents and Settings\q-suke\Local Settings\Temporary internet Files
\Content.IE5\49YV4LQN\top[1].htm
はVBS.Haptime.A@mmウイルスに感染しています。
このファイルを修復できません。(ファイルへのアクセスが拒否されました。)
と出るんですが、どうすれば良いんでしょうか?
検索して対策方法を見ても全然わからないので教えてください。

936 : :01/09/19 20:36
SP2とIE6なんですが、どちらの方をDLしたほうがいいんでしょうか。
なんか、SP2の人が多い気がするんですが・・・IE6は動作が不安定とか
あるんでしょうか。

937 :uma:01/09/19 20:59
netscape ではだめなのか

938 :名無しさん@お腹いっぱい。:01/09/19 21:03
>>936
IE6は一部のADSLからサイトにアクセスできない症状が出るそうだ。
うちは問題ないけど。

939 :名無しさん@お腹いっぱい。:01/09/19 21:12
漫画板から流れてまいりました
早速質問です

windowsフォルダにある”sage.exe”って、何者なんでしょう?
漫画板某スレで削除セイとのお達しがあったのですが、よく
分からんので、ご教授くださいまし

因みにOSは98seでIE5.5のかちゅーしゃをつかっとります
(その他エロゲやら、殺戮ゲやらはいっとりますが・・・)

940 :名無しさん@お腹いっぱい。:01/09/19 21:18
>>939
http://piza.2ch.net/tech/kako/980/980696453.html

941 :名無しさん@お腹いっぱい。:01/09/19 21:19
>>939
http://www.google.com/search?q=sage.exe&btnG=Google+%8C%9F%8D%F5&hl=ja&lr=lang_ja

942 :939:01/09/19 21:20
>>940
感謝
プロパティー見てうそ臭いなぁと思ったけど、自身無くてお聞き
した次第であります

重ねて感謝

943 :超初心者:01/09/19 21:50
Nimdaに汚染されたHPをiMacで見てしまいました。
iMacでも感染するのでしょうか?

よろしくお願いします。

944 :名無しさん@お腹いっぱい。:01/09/19 21:54
IE5.00.3315.1000 SP2というのはIE5.00 SP2 IE5.01 SP2どちらのことなのでしょうか。
痛い質問ですいません。
IE5.00にSP2はないと言われたので…

945 :超初心者:01/09/19 21:57
>>943
自己レス。 感染しないらしい。

終了

946 :名無しさん@お腹いっぱい。:01/09/19 22:01
>>944
何も考えずに5.01SP2をインストールすれ

947 :名無しさん@お腹いっぱい。:01/09/19 22:09
>944
5.00にSP2アルヨ!
うちがそう。

948 :名無しさん@お腹いっぱい。:01/09/19 22:11
>>944
思いっきり5.01です

949 :名無しさん@お腹いっぱい。:01/09/19 22:26
SPのバージョン知る方法教えてください。

950 :名無しさん@お腹いっぱい。:01/09/19 22:28
>949
ヘルプのバージョン情報みればいいのでは?

951 :949:01/09/19 22:31
>950
更新バージョンが0ってことはSPなしって解釈でいいのですか?

952 :切実です!:01/09/19 22:32
バージョンは5.50.4134.0600です。
SPってなんですか?

953 :名無しさん@お腹いっぱい。:01/09/19 22:33
>>952
http://microsoft.com/japan/ie/downloads/archive/default.asp
Windows Meなら5.5SP2
それ以外なら5.01SP2
何も考えなくていい

954 :名無しメンバー:01/09/19 22:36
今、送信者無しで不審なメールが送られてきたんですが、なんなんでしょう?
PBHDJPB.EXE ってなファイルが添付されておりました。
ヤバイウイルスですか?

955 :名無しさん@お腹いっぱい。:01/09/19 22:37
Hybris

956 :切実でした:01/09/19 22:44
>953
ありがとうございました。
会社のPC(IE4.??)が感染してしまい、今日は半日書類整理。
自宅の感染していたら、自分では対策できないので青くなってました。
バカな質問してすみませんでした。

957 :名無しさん@お腹いっぱい。 :01/09/19 22:49
重要な更新パッケージ
124 KB/ ダウンロード所要時間: < 1 分
重要な更新パッケージをダウンロードすると、コンピュータの操作上の
トラブルを回避し、セキュリティ問題からコンピュータを守ることがで
きます。パッケージは、重要な更新が利用可能になるといつでも表示さ
れます。Windows Update から項目をインストールしている場合は、
それに合わせてパッケージの内容が変更されます。このプログラムを
ダウンロードして、簡単な手順でコンピュータを更新できるようにし
てください。
----------------
セキュリティ問題の修正プログラム(2001年4月2日)らしいのですが、
こいつが、ダウンロード出来ません。SP2には出来たのですが。。
SP2には対応してないのでしょうか?

958 :名無しさん@お腹いっぱい。:01/09/19 23:13
>951
SPなし。

959 :名無しさん:01/09/19 23:17
IE6で問題のサイト開いたらちゃんと「DLしますか?」って聞いてくるのかな?
どこにもハッキリした答え書いてないから不安だ。
誰か明確な答えきぼんぬ!

960 :名無しさん@お腹いっぱい。:01/09/19 23:28
そろそろ新スレお願いします。(携帯からのため

961 :_:01/09/19 23:34
セキュリティーの設定を高にすればIE6で大丈夫でした。
他の設定ではどうだか知りません。
ってか、それなら、IE5でJavaScript切っても良かったのでは・・・
と、思ったり・・・・

962 :959:01/09/20 00:22
なんとも無いって!(安心
本ワームへの対策としては、各製品に対して Service Pack 2 のインストールを行うか、Internet Exploler 6 のインストールを推奨いたします。
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp

ようやく見つけてヨカータ(T_T)

963 :名無しさん@お腹いっぱい。:01/09/20 00:46
とりあえず、そろそろ作っておこう。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000914322

964 :名無しさん:01/09/20 03:58
IE5.00に5.01SP2をインストールしたのですが
その直後にアウトルックを起動すると不正な処理を行った
と強制終了するようになりました。
これは5.01SP2にupdateしたことと何か関係があるのでしょうか?
どなたかご教授お願いします。

965 : :01/09/25 15:56
インターネットオプションで設定できるJavaスクリプトってなんですか?
安全性 高 とかありますえけどどれに設定すればいいのかわかりません。
おしえてください

966 :名無しさん@お腹いっぱい。:01/09/25 16:08
>>965
全てダイアログ表示。手動で切る。
理由・・・一々[オプション]で設定切り替えると、切り替えた事忘れるから。
但し、慣れた人向け。

967 : :01/09/25 16:12
>>966
設定の仕方はおしえていただきありがとうございました。

それともう一つ。Javaスクリプトってなんですか?

968 :(;´Д`):01/09/25 16:38
>>967
http://www.ippo.ne.jp/qanda/www/general/java.htm
・・・・この辺読んでみて。。。。
HTMLソースにテキストで命令文書き込むの。IEは対応してるから通常は
表示する時に実行可能。ダウンロードしなくても。
・・こんな書き方で良いかな?取り合えず。。
・・・・後は自分で色々調べてね。。。。
手動設定、あまりお勧めできないかも。。
! WSHそのもの切れば良いのか(W

969 :m(~_~)m:01/10/05 15:42
システム操作中に、突如キーボードの「2」「3」「6」「8」が打てなくなる
ことがたまにあります。再起動にて復旧します。再セット(最新版チェック後、OS
・ドライバ)しても同じ。
再現する条件がまだ詰められていません。解決法、教えてください。
本体:HP VL400 Pen3 933 Mem:128MB
OS:Windows98SE

970 :お願いします:01/10/05 16:15
すいません誰か教えてください
2年以上ネットやってて初めてウイルスに感染して
さっぱりわかりません
ウイルスバスター2001使っていてなんだかいろいろ作動
したみたいですがこの後どうすればいいのかわかりません
感染したのは次のウイルスです
TROJ_SUB7.213.B
TROJ_BCKDOORG3.S
TROJ_SUBSEVEN.20
TROJ_SUB7.12
TROJ_SUB7.13
あせってます お願いします

971 :名無しさん:01/10/05 16:32
ノートン2002って何がアップしてるの?

972 :名無しさん@お腹いっぱい。:01/10/05 16:44
キーボード、新しいの買ったら?

973 :名無しさん@お腹いっぱい。:01/10/05 17:08
>>970 マルチなので放置してください。少しは遠慮しろ!

974 :↑殺す:01/10/05 17:15
そんだけ焦ってるんだろボケェ!
俺はお前みたいなやつがこのスレにいると思うと情けなく思うわ!

975 :名無しさん@お腹いっぱい。:01/10/05 18:49
>>970
1.スタート→プログラム→MS−DOSプロンプトを選択。
2.format c: と入力してEnter
3.何か聞かれるが構わずEnter

これでいけるはずです。

976 :通りすがり:01/10/05 19:28
>>970
TRENDO MICROのHPに行けばウイルス情報のところに
対処法書いてあるんじゃないか?
ここで聞くより確実だと思うが。
ここにいるのは善人ばかりじゃないし。

977 :名無しさん@お腹いっぱい。:01/10/05 19:44
>>971
誰か買った人いる?

978 :22:01/10/05 19:46
それは
http://www.max.hi-ho.ne.jp/%7Ehttp/

979 :名無しさん@お腹いっぱい。:01/10/05 19:52
webプログラミング板人口少なすぎで寂しいな。

http://ebi.2ch.net/php/

980 :名無しさん@お腹いっぱい。:01/10/05 21:17
すいません。
教えて君していいですか

981 :名無しさん@お腹いっぱい。:01/10/05 21:25
テンペストってゆう、電磁波盗聴技術?があるらしいって知人からきいたんですけど本当でしょうか?
PCからは、少しずつ電磁波が、漏れていて、
それを、悪人が、受信機で捕らえれば、データが分かってしまう・・・
というモノらしいんですが・・・

982 :名無しさん@お腹いっぱい:01/10/05 22:32
今ホットメールチェックしに行ったら
http://www.msn.co.jp/home.htm
のページが上から順にブルーがかってきたんですけど
これってなんでしょか?

983 :名無しさん@お腹いっぱい。:01/10/05 22:38
>>982
ウィンドウズXPを宣伝するHPに移るよ、
っていう切り替えの意味じゃない?

984 :名無しさん@お腹いっぱい。:01/10/05 22:49
>>981 本当にあります。微弱電磁波が少し漏れてるので、ある特殊装置で読めるみたいです。
対策としては電磁波が漏れないように、アダプタを付けることらしいです。

985 :981:01/10/05 23:00
>>984
アダプタ?
そういうものがあるんですか?もう少し詳しい説明を・・・
じゃあ、人体への電磁波カットにもなって一石二鳥って奴ですね。

986 :名無しさん@お腹いっぱい。:01/10/06 06:23
パート3
http://ton.2ch.net/test/read.cgi/sec/1000914322/l50

987 :名無しさん@お腹いっぱい。:01/10/16 19:31
1000をゲットしよう

282 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)