5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ネットセキュリティー板 質問、雑談スレッド[2]

1 :名無しさん@お腹いっぱい。:01/09/02 13:32 ID:PXQnyH3g
勝手ながら新スレ立てました。
スレッドを立てるまでもない質問などはここで。

2 :名無しさん@お腹いっぱい。:01/09/02 13:35 ID:PXQnyH3g
ひそかにhack.co.za逝っちゃいましたね…合掌

3 :名無しさん@お腹いっぱい。:01/09/02 13:57 ID:8J5iTb8o
前スレへのリンクが欲しかったね。

4 :名無しさん@お腹いっぱい。:01/09/02 18:12 ID:ETTUabX6
■前スレ
ネットセキュリティー板 質問、雑談スレッド
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988707245

■参考スレ
ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115
レス2-3に無料fwへのリンクあり。

初心者用質問スレッド Part II
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997350129
姉妹スレ。

5 :名無しさん@お腹いっぱい。:01/09/02 18:13 ID:ETTUabX6
つーかage

6 : :01/09/02 21:17 ID:2vvsJFtY
http://usagi.tadaima.com/2chbbs/subback.html
これは何?

7 :名無しさん@お腹いっぱい。:01/09/02 21:21 ID:9WIIuGkY
くっだらねえ

8 :名無しさん@お腹いっぱい。:01/09/03 02:55 ID:iho2m8PU
まじで質問なんですけど、メールからIP確認ってどうやってやるんですか?
知り合いなのかわかんなくて困ってます。
だれかおねがいします。

9 :名無しさん@お腹いっぱい。:01/09/03 02:59 ID:a5J34Q9M
ヘッダを見る。

10 :名無しさん@お腹いっぱい。:01/09/03 02:59 ID:iho2m8PU
当方PCに詳しくないもので、
詳しく教えていただけますか?

11 :名無しさん@お腹いっぱい。:01/09/03 03:06 ID:a5J34Q9M
初心者にしても、詳しい説明が欲しければそれなりの環境くらいはかけるだろう。
大体メーラーが何かも分からんのに。
とりあえずOutlook Expressな事を前提に説明するぞ。

まず、そのメールを右クリックする。
ポップアップメニューからプロパティを選ぶ。
プロパティのウィンドウの詳細タブを開く。
表示されたインターネットヘッダーの中から
Received from (*****.***.**[***.***.***.***] )って所を探す。
それが送信元のIP。いじょ。

12 :名無しさん@お腹いっぱい。:01/09/03 03:26 ID:iho2m8PU
>>11
確認取れました。
大変迷惑をかけました。

13 :名無しさん@お腹いっぱい。:01/09/03 15:18 ID:fqR2MMEo
KFC の ホームページが異常に重いんですけど、っていうか見れないんですけど

http://www.kfc.com/

14 :名無しさん@お腹いっぱい。:01/09/03 15:54 ID:UPxB8WjI
前の質問スレにも書いたんですけど、メルボムって何ですか?
添付ファイルのウィルスとどう違うんですか??
送られてきた場合、どうやって判別・対処したらいいんでしょうか???

もしやられたら、対処法は
メルアド捨てるしか方法がないと聞きましたが、本当ですか???
自分はホットメールを使ってます。

教えて下さい。お願いします。

15 :ドキンちゃん:01/09/03 16:17 ID:FBjx5E0w
>14
何メガもあるようなメールを何十通も送って相手のメールアドレス
を使用不能にするのがメルボム。
ホットメールなら、メアド変えれば?

16 :14です:01/09/03 16:52 ID:UPxB8WjI
ありがとうございました。
てことは開かなくても、送られてきた時点で使用不能になるんですか。

幸いまた被害には遭ってないんですけど、
ここ(2ちゃんねる)でメルアド公開してたら
「メルボムが来るよ」と教えて下さった親切な方がいらっしゃいまして。

17 :名無しさん@お腹いっぱい。:01/09/03 17:00 ID:YhQUUDhk
>>16 メールボムはウイルスと違って、送られた時点でアウト。
メールボックスが満杯になるので受信が出来なくなる。
受信できても古いメールが消える可能性あり。

18 :名無しさん@お腹いっぱい。:01/09/03 17:08 ID:og5Gu0Cs
>17
ぎょ。消える設定のところもあったのか・・

19 :名無しさん@お腹いっぱい。:01/09/03 17:19 ID:7P95Ne26
>>18 もしボムの前にメールがあった場合、古いメールから削除されていく所もあります。

20 :名無しさん@お腹いっぱい。:01/09/03 18:01 ID:wHKydvag
ネットセキュリティーに全然関係ないんだが、過去ログ見るのにパスワード必要になっちゃったんだけど、
これどこから入手したらいいの?パスワード知ってる人いたら情報キボン・・・

21 :名無しさん@お腹いっぱい。:01/09/03 19:15 ID:U6ccAHOM
>>20 2chシステム変更中なのでムリ。

22 :20:01/09/03 19:50 ID:ji4tD9lI
>>21
どうも

23 :名無しさん@お腹いっぱい。:01/09/03 19:54 ID:kQsP7ha.
2chに書き込みしたときに出るIDから
リモートホストが割り出せるって
噂ききました。そういうプログラムがあるんだって。
本当なんですか??

24 :ドキンちゃん:01/09/03 19:59 ID:FBjx5E0w
>23
信頼に足るものはない。あったらみなパニック。

25 :名無しさん@お腹いっぱい。:01/09/03 20:06 ID:e4ZX.P/Y
WinMXで相手と交換をしているときに相手のIPを調べるにはどうすればいいですか?
netstatコマンドを使うのですか?
よろしくお願いします。

26 :名無しさん@お腹いっぱい。:01/09/04 03:45 ID:DwTQJLeo
>>25
IDSかFWでログとれ。いじょ

27 :名無しさん@お腹いっぱい。:01/09/04 07:06 ID:/e8ioYs2
netstat -a で6699で繋がってるIPが交換相手のIPじゃないか?

28 :名無しさん@お腹いっぱい。:01/09/04 14:42 ID:901.cvWM
発信元のわからない No Author から毎日メールがくるんですが、
内容は何かのファイルで、開けようとするとパソコンに「ウィルスを検出しました」
という表示が出ます。これをシャットアウトする方法はないでしょうか。

29 :名無しさん@お腹いっぱい。:01/09/04 16:12 ID:2MgTyoEU
>>28
メールソフトでフィルタしろ 

30 :名無しさん@お腹いっぱい。:01/09/04 18:38 ID:1LInRZGk
既出かもしれないけど、ニフティでロシアからの不正アクセスが急増
しているらしいですね。会員のパスワード盗用して。
詳細はこちらから
http://www.yumiuri.co.jp/

31 :30:01/09/04 18:39 ID:1LInRZGk
URLまちがえたあ
http://www.yomiuri.co.jp/
が正解

ごめん

32 :ADSL初心者:01/09/04 19:48 ID:8KxmEIgY
YAHOO BBがようやく開通したのですが、常時接続に対する
セキュリティ方法を教えては下さらないでしょうか?
多分既出だと思うので、その際は該当スレを教えていただければと。
よろしくお願いします…。

33 : :01/09/04 20:37 ID:15AgVk2c
>>32
とりあえずこの辺りを見て、そこからリンク先なども見てみれば。
ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115

常時接続初心者よ。おまえのパソコンは狙われている
http://salami.2ch.net/test/read.cgi?bbs=isp&key=987731417

34 :名無しさん@お腹いっぱい。:01/09/04 22:38 ID:/6IY6q8Q
>33
感謝です。

35 :名無しさん@お腹いっぱい。:01/09/04 22:42 ID:Go8fvjDE
>>6
タコが作ったんでしょ

36 :名無しさん@お腹いっぱい。:01/09/05 00:53 ID:9.0AnhCQ
初心者以前なのですが、TCP/IPを
勉強したいです。何かお勧めの解説本があったら
紹介して下さい。

37 :名無しさん@お腹いっぱい。:01/09/05 01:05 ID:05/TrTb6
>>36
「新プロトコルハンドブック」(朝日新聞社)を薦めたい所だが、
TCP/IPだけなら、
「はじめてのTCP/IP」(技術評論社)なんてどう?

38 :名無しさん@お腹いっぱい。:01/09/05 01:50 ID:QUFvOek.
ZoneAlarmを使用しているとWinMXでキューをいれて来る人がいなくなるようなんですが、
気のせいですか?
ダウンロードはできます。

39 :名無しさん@お腹いっぱい。:01/09/05 12:11 ID:qxypMfzE
がいしゅつ?
ノートンと、うちのパそが、相性良くないみたいなんで、ノートンを
アインインストしました。んで、ウイルスバスターを入れようとした
ら、ノートンが残ってるから、いれらんねーよと、エラーメス出たん
ですけど。ウイルスバスター入れるには、どうすりゃエエの?

40 :名無しさん@お腹いっぱい。:01/09/05 15:28 ID:G8hufXM2
OSを再インストール。

41 :名無しさん@お腹いっぱい。:01/09/05 18:27 ID:qxypMfzE
断る!!

42 :名無しさん@お腹いっぱい。:01/09/05 21:26 ID:QzIWYjwg
FWIN 12/09/05 13:15:16 +9:00 GMT

from 211.61.52.113 137
to ************.ne.jp 137 UDP

初めてこんなのを食らったのですが、これってなんでしょうか?
logだとDoSになってるんですが。。。

43 :名無しさん@お腹いっぱい。:01/09/06 00:33 ID:IjAb2yM2
たった今うちにも来た。気にするな。

44 :名無しさん@お腹いっぱい。:01/09/06 12:58 ID:nvJx.51w
↓「稲垣メンバー」言論統制に不毛の抗議をする2ch前線本部はこちら
http://natto.2ch.net/test/read.cgi?bbs=mass&key=999584752
技術者募集中。お手すきの時は、是非マスコミ板当スレへgo!

45 :名無しさん@お腹いっぱい。:01/09/06 14:51 ID:xZxtOG4M
ノートンのウィルスチェックソフトって1回しかインストールできない
ってきいたんですけど、HDDとか交換した場合はどうなるんですか?
あとウィルスバスターはその辺どうなんですか?

46 :名無しさん@お腹いっぱい。:01/09/06 15:28 ID:QR.0hq9o
ntp1.jst.mfeed.ad.jp〜ntp3.jst.mfeed.ad.jpでは
どこが一番正確なのかな?

47 :迷惑メールのことで・・:01/09/06 16:16 ID:pnomrZvk
最近よく見る迷惑メールの送信者に@マークがないものがあります。「MIKI」だけとか。
こんなことができるんでしょうか?

48 :名無しさん@お腹いっぱい。:01/09/06 16:57 ID:xZxtOG4M
>>47
できるんでしょうかって・・・実際来てるでしょ。

49 :名無しさん@お腹いっぱい。:01/09/06 18:31 ID:sv8ia17M
>>45
新しく買ったPCにインストール出来てるが。

50 :名無しさん@お腹いっぱい。:01/09/06 22:40
>>47
単に送信者名を適当なのにしてるだけじゃないの

51 :名無しさん@お腹いっぱい。:01/09/06 22:41
先ほどNHKで、自分の巡回したホームページから大量の
記号ファイルが届くといった特集をやっていました。
どうやら自分のクリックした画像や記事などを記憶
しておくことで、その後のサービスに利用するらしい
のですが、そうして送られた記号ファイルを自分のパソコン
で確かめるにはどうすればよいのでしょうか。
確かめる方法も紹介されていたのですが、途中から
見たのでわかりません。
パソコン初心者なので教えて下さい。

52 :名無しさん@お腹いっぱい。:01/09/06 22:44
>>51
NHK見逃したんで良くわからないけど、クッキーのこと?
だったらwindows\cookies

53 :51:01/09/06 22:58
>>52さん
有難うございます。
そういえばクッキーという言葉を使ってました。
cookiesで検索をかけたらCookiesファイルと
Cookies Tempファイルが出てきました。
temporaryファイルはいつも削除しているので
空だったのですが、Cookiesファイルには大量に
今までに見たアドレスが記憶されていました。
これらは消してしまっても問題ないのでしょうか?
消すと消さないとでは何か変わることがあるのでしょうか?

54 :名無しさん@お腹いっぱい。:01/09/06 23:10
Win98でクッキーの事をちょっと教えてください。

windows\cookies を見ると、ファイル名に自分の名前が入っているのですが
名前が入らないようにするには、どうしたら良いのでしょうか?。
それから、クッキーを要求してきたサイトからもファイル名(名前)は読み取られているのですか?。

以上の事が分からないので、誰か教えてください。

55 :名無しさん@お腹いっぱい。:01/09/06 23:15
>>53
削除してもいいけど、クッキーをONにしてるとまた作られるよ。
Yahoo!オークション等のようにクッキーONにしてないとログオン
出来ない場合もあるからサイトによってONOFF切り替えるように
したら?

56 :51:01/09/06 23:35
>>55
有難うございます。
ところで、クッキーをオフにするということは
相手側のサイトにアクセスした形跡が残らない
ということではないのですよね?
あくまで自分側のパソコンに記憶されないという
ことなのでしょうか。
そもそもクッキー自体あまりきちんと理解していない
もので・・。

57 :ご教授のほどを:01/09/07 00:07
http://www.note.comic.to/

↑このHPアドレスはウイルスでしょうか?

58 :名無しさん@お腹いっぱい。:01/09/07 00:14
>>56
「アクセスした形跡」はクッキー関係なく、そのサイトが
アクセス解析してたら残る。

59 :名無しさん@お腹いっぱい。:01/09/07 00:27
>>57 意味がわからん。

60 :名無しさん@お腹いっぱい。:01/09/07 02:15
ファイアウォールソフト入れてなかった場合って
何か起きるの?
さっきゾーンアラーム入れたばっかりなんだけど
今まで色々来てらっしゃったのねーーと思って。

けどさ、ファイアウォール入れて無くても
特に害は無いよね??
何も起きないっしょ・・・
(でも気になるからゾーンアラームいれたんだけどさ)

61 :名無しさん@お腹いっぱい。:01/09/07 02:26
>>60
踏み台になります

62 :60:01/09/07 02:33
今までは踏み台にされてたってこと?
でも私が犯罪者になる訳じゃないしょ?

無知でスマソ・・・

63 :35:01/09/07 03:47
ttp://www.smfknife.com/ht/ht95c.php
みんなproxomitronとか、ブラクラチェッカーとか
つかってるみたいだけど、上記のソフトで
ブラウジングすれば安全だぜ。

まだ対応してるタグが少ないから
ジャバスクリ婦戸とかきにしなくていいし。

64 ::01/09/07 09:47
SSLで暗号化すれば
絶対に安全でしょうか?
99.99%は安全と言う事らしいのですが・・・
実際はどうなのでしょうか?

65 :ガブ:01/09/07 12:49
ガブリデュークで環境変数を変えると板にカキコめないんで、あんま意味ない様な気がするんですけど・・・ガブリデュークってなんの為にあるんですか??

66 :名無しさん@お腹いっぱい。:01/09/07 12:51
マルチポストウザイ

67 :名無しさん@お腹いっぱい。:01/09/07 13:06
>>64
99.9%安全という事は、解読に膨大な手間と時間が必要だという事です。
※あくまでも現時点での話だけどね。

私はそれだけの手間と時間に見合うだけの秘匿情報を持たないので安心です。

68 :名無しさん@お腹いっぱい。:01/09/07 15:04
www.amazon.co.jpにアクセスすると、IDを埋め込んだような
URLにリダイレクトされちゃうけど、あれは何?
cookieみたいなもの? (普通のcookieも送ってくるけど)

IBMのサイトには「パーソナライズURLリンク」
(http://www-6.ibm.com/jp/privacy/#personalised)
なんていうのが説明されてるけど、これのことかな。

69 :名無しさん@お腹いっぱい。:01/09/07 21:43
ようは GET メソッドのパラメータと同じじゃないかな。
URL がサーバ側のファイルシステムに末尾まで必ずマッピングされてる必要は
ないわけで、WWWサーバの作りというか解釈次第でどうにでもなるでしょ。

70 :名無しさん@お腹いっぱい。:01/09/08 05:09
Outlook Expressを使用しています。(ver5.5)
htmlメールの表示をOFFにしたいのですが、やり方がどうしてもわかりません。
誰か教えてください。

71 :名無しさん@お腹いっぱい。:01/09/08 05:20
あるサイトに「不審な添付ファイルがある場合は、電子メールごとすぐに破棄しましょう。
決して添付ファイルを解凍したり、実行してはいけません。」
と、ありました。なぜ、解凍するも止めた方が良いと言ってるのでしょうか?
解凍したプログラムを実行しなければ問題ないと思いまが・・・
解凍しただけで、感染する事はあり得ますか?
ウイルスソフトは圧縮したファイルのスキャンを完全に行えるのでしょうか?
解凍した方が完全なスキャンが出来るのでは?
ご教授宜しくお願いします。

72 :無意味なcookiesとは?:01/09/08 05:38
Speed Surfer というファイアウォールソフトを使っているが、
このソフトには、cookiesを相手に贈るとき無意味な情報にして送り返すと
説明があるが、無意味な情報とはどのようなものなのでしょうか?

73 :名無しさん@お腹いっぱい。:01/09/08 05:52
>>64
これは神話だべ。

74 :名無しさん@お腹いっぱい。:01/09/08 05:55
>>71
解凍するだけで感染することは無いと思う。

ただほんとに解凍するのなら、ということではないかな。
例えば aaa.zip というファイル名で添付されてたとして、拡張子が
解凍ツールに関連づけられているからと 無造作にダブルクリック
したら、実はホントは aaa.zip.vbs というファイルで、そのメーラ
では .vbs という拡張子が表示されないようになってたとか。

75 :名無しさん@お腹いっぱい。:01/09/08 06:14
つかどーせウィルスなんだから解凍するまでも鳴く捨てろってことだろ

76 :名無しさん@お腹いっぱい。:01/09/08 08:45
>>70 OEではHTML形式の表示はOFFにできません。他のメールソフトに変えましょう。

77 : :01/09/08 09:18
CodeRed騒動でセキュ意識に目覚め
NISを導入してそろそろ一月にもなろうかというのに、
ポートスキャンの一回も受けたことがありません。
平和なことこのうえなしで、言うことないんだけど
ナニヤラモノタリナイ・・・・・・・・

78 :68:01/09/08 12:32
>>69
いや、なんか無理やりcookie食わされるみ
たいで気にくわないなぁ、ってことです。

あと、友達に「こんな本があったYO!」って
メールでamazonのページのURL(ID付き)を知
らせたりすると、そういった情報もamazon
側に伝わちゃうわけじゃん。なんかいやら
しいな。漏れは偏執狂か?

いやなら使わなきゃいいんだけどね。

79 :名無しさん@お腹いっぱい。:01/09/08 18:07
1000000000秒対策どうすればいい?いろいろと発症するよね?
http://kaba.2ch.net/test/read.cgi?bbs=news&key=999927113&ls=50

80 :名無しさん@お腹いっぱい。:01/09/08 20:15
すいません、質問なんですが。

差出人名なし件名なし本文なしのメールが今日
届きました。ただ添付ファイルがありまして、
「ILCGMEIL.EXE」というものです。
OEで削除済みファイルにあるのですが、
右クリックをしても削除できません。

とても不安です。

81 :ドキンちゃん:01/09/08 20:29
>80
懐かしいな(w
http://www.ipa.go.jp/security/topics/hybris.html

82 :名無しさん@お腹いっぱい。:01/09/08 20:46
>>81さん

早速のレスありがとうございます。
nortonでスキャンかけても何も警告がなかったもので。

今週はサーカムも来訪して、
自宅PCはお祭りさわぎでした。。。

83 : :01/09/08 21:03
>>82
Hybrisってポリモ-フィックでしょ?
一つのファイルから何度も伝染繰り返してると
そのうちパターンマッチングで検出出来なくなるのかな??
サーカム検出してるわけだし、、

84 :69:01/09/08 21:04
>>78
> なんか無理やりcookie食わされるみたいで

ていうか、amazon が ID 付きの URL にいきなりリダイレクトできる
のは、すでにクライアントが cookie を食ってるからこそだよね。

で、cookie があるのに何で URL に ID を埋めこむ必要があるのか
よくわからないけど、多分クライアント側に保存された cookie は
消えやすいから、消えても ID 付き URL がブックマークされてれば
ユーザを識別できるようにするってことなのか。

それとも cookie の機能がない(または OFF になってる)ブラウザ
でも、少なくともそのセッション中は ID による同定を可能にする
てことかも。URL にセッションID を埋めこむのは普通のやり方で、
つまりどっちでもうまく行くようになってるってことかな。

> メールでamazonのページのURL(ID付き)を知 らせたりすると、

なるほど、そういう問題がありますね。ID部分を削って送るとか
するしかないかも。

85 :80:01/09/08 21:37
>>83
今日もノートンでメールを受信する前に
PC全スキャンして、マメにライブアップデートしているのですが。

サーカムは文面がネットで紹介されているような
典型のものでしたので、嬉々としてスキャンかけましたが。
検出されないというのは、またまた不安ですね。

86 :83 :01/09/08 22:14
確かに、添付ファイル名はHybrisそのものだけど、
IL/CG/MAIL で分けて読むと、、、
意味はありそうな名前。「IL」は、イリーガルで(w
でも、???なら開いちゃダメ。鉄則。
実際、ポリモ-フィック(ミューテーション)ウイルス
の検出って、どうやって対応してるのかな。。
パターンマッチじゃ限界有るし、ヒューリスティックか。

87 :名無しさん:01/09/08 23:13
 IP(210.341.54.0みたいな奴)抜かれるとどんな不都合があるん
ですか?よろしくお願いします。

88 :名無しさん@お腹いっぱい。:01/09/09 00:29
甚だしくがいしゅつでしょうが、どうか教えてください。

WIN2Kの「Services and controller app」ってサーバープログラム(?)は何をしているのでしょうか?

89 :名無しさん@お腹いっぱい。:01/09/09 01:12
>>87
何の不都合も無いよ

90 :71:01/09/09 01:41
>>74
>>71

>無造作にダブルクリック

それ、凄いやりそう。危ないですな。

>そのメーラ では .vbs という拡張子が表示されないようになってたとか。

WIN98使ってるのですが、そのような偽装喰らわないようにするには、フォルダーオプションの設定で、「登録されているファイルの拡張子を表示しない」のチェックを外せばOKですか?

91 :名無しさん@お腹いっぱい。:01/09/09 03:33
>>90 それでもいいし、アイコンでも(いじらなければ)判断できる。
A.txtなのにアイコンが別だったら偽装している可能性はある。
一応アイコンは気休め程度だけど。

92 :74:01/09/09 03:34
>>90
多分それでOKではないかと思うけど、実は MS製メールクライアントは
使ってないので本当の所は分からない(スマソ

93 :74:01/09/09 03:36
かぶっちゃった。thanx >>91

94 :71:01/09/09 04:16
>>74
>>91

なるほど!これで偽装喰らう事はなさそうです(本当か?)
お二人様、ありがとうございます。

95 :CPU・アセンブラの本:01/09/09 14:52
プログラム板で反応が無かったので、こっちにも書いてみます。

最近 PC-UNIX や Sun Blade のセキュリティ、特にバッファオーバーフロー
やその対策についていろいろ実験しているのですが、お勧めのアセンブラの
本ってありますか?たとえば

「スタックセグメントを実行不可にするにはどうすればいいんだろう」とか
「カーネル内で割り込みを無視してるときに BUS error を食らったら、
どんな機序で panic するか」

とか考えたときに簡単に答えが出てくるような本です。8086 のコードは
(最低限は)書けるのですが、Intel や Sun で配ってるプロセッサ仕様
(分厚い英語のやつね)を読むのはちょっと敷居が高いし暇もないんです。
386 のOS関連の本でしょうか。具体的に何かいいのありませんか?

96 :安置。:01/09/09 15:00
申し訳ございません。
教えてくださいませ。

フリーメールから相手のIPがばれることはあるのでしょうか?

97 :名無しさん@お腹いっぱい。:01/09/09 15:04
余裕で。

98 :安置:01/09/09 15:15
>>97
ご教授ください。
ヘッダからでしょうか?
お願いします。

99 :名無しさん@お腹いっぱい。:01/09/09 17:33
ん、IPを知りたいのか?知られるのか?という質問だと思った。
もちヘッダに書いてあると思うが。

100 :名無しさん@お腹いっぱい。:01/09/09 17:43
ありゃ、gooのは出ないな。
出るのとでないのがあるんだね。

101 :名無しさん@お腹いっぱい。:01/09/09 17:54
フリーメールってのがWebメールなら、仕様によるね

普通にやるとCGIからはホントのソースアドレスはわたらないよ
SMTPサーバにアクセスしてるのはあくまでWebサーバだから
だから何か別のパラメータでわたさないとヘッダにはでないよ

102 :名無しさん@お腹いっぱい。:01/09/10 00:45
う〜ん大分大学からこの時間にアクセスか。
まったく大学ってのはどこもかしこも・・・

103 :名無しさん@お腹いっぱい。:01/09/10 01:19
>91
おいらが落とした動画のアイコンは、フォルダのアイコンだったよ。
しかもファイル名長くてちょうどファイル名みたいでさ。
気づいた頃にはもう指がだぶるクリっくを・・・。
ダイヤルアップ先書き換えられただけでよかった。

拡張子全部表示の設定にしてても、表示されないのってなかったっけ?

104 :103:01/09/10 01:28
http://www.google.com/search?q=cache:cuyCLqpSQbo:www.freeml.com/ml_view.php%3Fml%3Dmori-all%26pg%3D24+%8Ag%92%A3%8Eq+pif+%8A%EB%8C%AF&hl=ja
「pif」って拡張子は隠れるみたいだよ。

105 :名無しさん@お腹いっぱい。:01/09/10 01:43
いまどきのフリーメールは結構IPでるぞ。気をつけれ(何をだ

106 :名無しさん:01/09/10 02:22
http://www.clickjump.net/ruka
ここのサイトで一般人相手にセキュリティーの解説やってるんだけど管理人はプロバイダの鯖をハッキングできると豪語してます
ハッキングってスキルがあるとそんな簡単に出来るものなんですか?

それとアタックされたときに黒氷のアタックの履歴を相手のプロバイダに提出して裁判起こすから個人情報を教えろとメールすれば教えてもらえるらしいけど本当でしょうか?

私には知ったか君にしか思えないんだけどみなさんどう思います?

107 :名無しさん@お腹いっぱい。:01/09/10 05:44
>>106
> ハッキングってスキルがあるとそんな簡単に出来るものなんですか?

かもね。

108 :名無しさん@お腹いっぱい。:01/09/10 07:27
PGPについてのスレッドってないみたいですね。
使い方を日本語で解説してるサイト、日本語化パッチとかってないですかね?

109 :名無しさん@お腹いっぱい。:01/09/10 08:36
>>106
>黒氷のアタックの履歴を相手のプロバイダに提出して裁判起こすから
>個人情報を教えろとメールすれば教えてもらえる

ウソです。
教えてもらえないとは言い切れないけど、プロバイダに提出義務は
ありません。提出義務があるのは警察の捜査令状があったとき、
つまり刑事事件として取り扱われる場合だけ、当該捜査機関に
対してのみ開示されます。

それに対して、民事の場合にはログや個人情報を開示する
義務はプロバイダにはありません。法的根拠がないからです。

110 :法律はシロウト:01/09/10 08:49
>>109
民事の場合、裁判所から提出を要求されてもダメなんですか?

警察なら法的根拠があって裁判所には無いって、シロウト意見
ですが全く逆のような。
捜査する権限の話はさておき、信頼性では裁判所の方が断然上…。

111 :名無しさん@お腹いっぱい。:01/09/10 10:23
つうか、警察の捜査令状って何?

112 :名無しさん@お腹いっぱい。:01/09/10 11:09
>>109
普通のプロバイダは下記のような記述があるし、2chも同じスタンスだよな!

「裁判所や警察等の公的機関から、法律に基づく正式な照会を受けた場合 」

よって、刑事事件、民事に関係無く法的根拠があれば開示するよ〜!
Nifty事件だってあれが民事だろう!

113 :名無しさん@お腹いっぱい。:01/09/10 11:53
>>112
ある程度の状況証拠さえあればプロバイダも面倒を回避する意味でログを出す、ということかな?
まぁ事実の確認ぐらいは普通するらしいが。

114 :名無しさん@お腹いっぱい。:01/09/10 11:56
「法的根拠」という言葉の定義を教えてください。

115 :名無しさん@お腹いっぱい。:01/09/10 11:58
警察や裁判所からの要請がない限り出さないだろう。
個人・民間に対して出したらそのプロバイダは信用なくす。

116 :名無しさん@お腹いっぱい。:01/09/10 11:59
個人はともかく民間というのはどうだろ。
企業なんかの圧力って強そうだけど。財界はそもそもプロバイダと関係があるのでは?

117 :112:01/09/10 12:42
>>113
状況証拠というよりも審理に必要な証拠として利用する為に、情報の提出をプロバイダに要求可能と理解しています。

>>114
ここで書いている法的根拠とは警察や裁判所からの正式な開示要請があった場合に意味で書きました。
確か「文書提出命令」とかいう奴だったと思う・・

118 :116:01/09/10 13:10
別に大丈夫だろ。
省庁にハッキングでもしてプロバイダ側も事実を確認すれば、流石に自主的に
ログを出すかもしれんけど。後は弁護士法か訴訟の中でプロバに正式に求めていく等書面での交渉はあるらしい。
そこらへんの法整備か電気通信事業法だかがどうなってるかは知らん。第三者機関の定義が曖昧だな。

119 :989う:01/09/10 14:57
 私の家のWEBサーバに、こんなアクセスがありました。
新しいワームでしょうか?
210.x.192.8 - - [10/Sep/2001:13:20:59 +0900] "GET /c/cata/catalog.cgi HTTP/1.0" 404 278
210.x.192.8 - - [10/Sep/2001:13:21:58 +0900] "GET /c/inn/incatalog.cg HTTP/1.0" 404 278
210.x.153.194 - - [10/Sep/2001:10:52:37 +0900] "-" 408 -

120 :名無しさん@お腹いっぱい。:01/09/10 17:35
FTPのサーバーをやってます。
ルーターにポート21を静的NAT設定して、LANマシンをサーバーにしてます。
ところが、インターネットの向こうにあるADSLルーターの奥からアクセスしてこようとする人が、
ログインまではできますが、LISTを取得できないみたいです。
なぜでしょうか?

121 :名無しさん@お腹いっぱい。:01/09/10 17:37
port 20(ftp-data)は?
あるいはPASVでやってみれ

122 :名無しさん@お腹いっぱい。:01/09/10 17:53
その人は普通に接続してもPASVで接続しても、LIST取得できないみたいです。
こちらがポート8021に設定してるときもダメでした。
ちゃんと8021に静的NATしてましたが、どうしてなんでしょうか・・・
ルーターの設定間違ってるのかな。でもわかんないけど。初心者だから。

123 :109:01/09/10 20:06
>>110
言葉が足りず申し訳ない。

民事の場合でも、裁判所が開示を命令すればもちろんプロバイダにも
提出義務が発生します。
ただし、個人や企業が司法機関によらずに直接プロバイダに情報の開示を
請求しても、プロバイダはそれを拒否することができます。というか
通常拒否するでしょう。

また法的根拠がないというのは、つまり「開示を要求されても、その要求に
答えなければならないと定める法律がない」ということです。

124 :109:01/09/10 20:10
つづきです。

ニフティ裁判においてもそうですが、プロバイダに情報を
開示させるためには、情報の開示を求める裁判を起こさな
くてはなりません。
企業はともかく、個人がプロバイダを相手に裁判を起こす
ことは非常に面倒ですし、時間も費用も相当かかります。

現在、裁判によらなくても、申し立てにより裁判所が
開示命令を出せるような法改正が検討されています。

125 :ダソテ:01/09/10 20:22
IEがばぐったんで、強制終了させようとしたら
強制終了の一覧に---mind found---- だったかな?
みたいなチョット長い文字列がでてたんですが
やられちゃったんですか?

126 :ななし:01/09/10 20:25
ADSLという事はPath MTU Discovery Black Holeかもね、
ICMP通すといいかもしれん。

ここ見てみそ
http://www.geocities.co.jp/SiliconValley-PaloAlto/9700/adsl/mtu.html

127 :もっとお手軽に?:01/09/10 21:56
>124
仮処分申請とかどうかな?
プロバイダーを訴えるのでなければ、こんなプロセスで。
ログの開示だけを求めるので有れば、プロバイダーに対する訴えは必要ない。
1掲示板等なら、その内容を保全してもらう。
2書き込みログ等により、プロバイダーの特定。
3被告不詳で仮処分を申請。(公示送達で)
4同時にプロバイダーに対する文書提出命令の申請。

こんなのどうですか?

128 :名無しさん@お腹いっぱい。:01/09/10 22:05
>>122
一つ考えられるのは両方がNATの下にあることが原因かも、
これだとPASVにするとサーバ側が、PORTにするとクライアント側が、
データポートへのNATテーブルが作れない可能性もあるような気がする。
つーか今時のNATはそんなこと無いはずなんだけどな

取り合えず20番も静的NATさせて、クライアントからはPORTでやってもらって試すといいかも

129 :名無しさん:01/09/10 22:32
質問OKでしょうか?

えっとですね。
ICQを使って、HPの常連さんと雑談していた内容が、以前荒らし行為をした
馬鹿に筒抜けになってるみたいなんですが、ICQの履歴って結構簡単に
ゲットできるもんなのでしょうか?
結構気味が悪いので、知ってる方がいたら是非教えてくださいませ。
あと、対処の方法を知っていたらあわせてお願いいたします。

130 :名無しさん@お腹いっぱい。:01/09/10 22:40
>>129
ICQ番号盗まれてない?

まあ、暗号化してるわけでも、相手とピアで通信してるわけでもないから、
見られててもおかしくは無いけど、ID盗まれてる可能性が高い気がする

131 :129:01/09/10 22:45
>>130さん
ありがとうございます。
IDバレちゃってるんだ・・・
変える事にします。

132 :名無しさん@お腹いっぱい。:01/09/10 23:57
そういえば、個人情報保護法案てのが施行されるけど
施行される前とかに起こった事については適用されるの?
最近NTT,特殊法人と ネットも政治や法と近くなってきましたな。

133 :名無しさん@お腹いっぱい。:01/09/11 00:31
なんか↓スレでスパムメールの業者を攻撃してるみたいだね。

[ニュース速報板] 迷惑メール送信元を攻撃中!
http://kaba.2ch.net/test/read.cgi?bbs=news&key=1000057646
[携帯・PHS板] 迷惑メール送信元を叩く!
http://cheese.2ch.net/test/read.cgi?bbs=phs&key=1000039937

スパム業者にはムカついてるんで個人的にはマンセーなんだけど、
これって威力業務妨害だよなー。不正アクセス法的にはどうなんだろ?
厨房調子に乗って警察にゴルァられなきゃいいけど・・・

134 : :01/09/11 00:41
>>133
なんか、、串無しで良いなんて逝ってるけど、、、
実は固定の5人ぐらいしか参加してなかったら笑える(w
台風来てるとムラムラするのかな。。

135 :名無しさん@お腹いっぱい。:01/09/11 03:13
うわあぁぁぁ!
ノートンISをインストール(全ての設定デフォルト)すると
2CHへのカキコが凄く遅くなります・・・鬱デス
先日HDDを買い替え、最初からクリーンインストしても遅い・・・禿鬱
他の人はどうなんですか?私だけ?・・・激鬱
過去スレ読んでもでてないみたいだし(解決法)
どなたか教えて貰えないでしょうか・・・お願いします。

136 :135:01/09/11 03:16
すみません。追記です。
ノートンISを「無効」にすると早く(普通に)書き込めます。

137 :名無しさん@お腹いっぱい。:01/09/11 06:47
>>135 俺は早く書き込めるけど(NPF使用)。ポート閉じてない?

138 :名無しさん@お腹いっぱい。:01/09/11 07:29
正直、オートコンプリートの単スレに書き込みたくてたまらない。

139 :名無しさん@お腹いっぱい。:01/09/11 07:46
IPをhttp://のアドレスに入力するとどうなるのでしょう?

相手のコンピューターに接続できるのでしょうか?

140 :名無しさん@お腹いっぱい。:01/09/11 08:15
鯖立ってりゃできます。
普通は出来ません。

141 :ダウジングクラッカー:01/09/11 11:06
>>139
鯖と言っても釣ってきた鯖をおぜんの上に立てようとしてない?
あのね、鮎って読むんだよ。それね
鯖と書いてあゆって読むの。
台風来てるしもうわけわからん。

142 :名無しさん@お腹いっぱい。:01/09/11 11:53
正直、助けてくれ 単発スレに書き込みたくてたまらない。

143 :名無しさん@お腹いっぱい。:01/09/11 19:10
ネット上でのプライバシーを云々するスレありますか?

144 :名無しさん@お腹いっぱい。:01/09/11 20:56
アクセス制限かけられてHPに
入る方法を知っている方いましたら
教えてください

145 :135:01/09/11 21:18
>>137 レスありがとうございます。
>ポート閉じてない?
そんな感じです。
イベントログを見ると「未使用ポートの通信を遮断しました」「ton.2ch.net」こんな感じで、
これが5,6個でてきます。
ポートの開け閉めはどうすればいいんでしょうか?
設定には無いような・・・

146 :137:01/09/11 21:37
>>145 「未使用ポートをブロックしました」の部分だけコピーして張ってくれます?ログに表示されてるのを見たら分かるかも。

147 :135:01/09/11 22:09
>>146=137
2001/09/11 22:02:13 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,3128
2001/09/11 22:02:07 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,3128
2001/09/11 22:02:04 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,3128
2001/09/11 22:01:58 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,http-proxy
2001/09/11 22:01:52 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,http-proxy
2001/09/11 22:01:49 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,http-proxy
2001/09/11 22:01:37 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,http
2001/09/11 22:01:34 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,http
2001/09/11 21:59:12 未使用ポート遮断機能が通信を遮断しました。 詳細:

よろしくお願いします。

148 :135:01/09/11 22:13
追加です・・・スマソ
2001/09/11 22:10:50 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,3128
2001/09/11 22:10:44 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,3128
2001/09/11 22:10:41 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,3128
2001/09/11 22:10:29 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,http-proxy
2001/09/11 22:10:26 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,http-proxy
2001/09/11 22:10:20 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,http
2001/09/11 22:10:14 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,http

149 :名無しさん@お腹いっぱい。:01/09/11 22:45
ネットセキュリティ会社連中は今頃大慌てになってるに一票。

150 :Anonymous ◆True/7Po :01/09/11 22:50
smtp(メイル)サーバの不正中継をお手軽に調べてくれるwebpageがどこかに
あったはずだけど失念してしまった。

何方かそっとURL教えてくれる人募集!

151 : :01/09/11 22:52
誰だよ。貿易センタービルとペンタゴン爆破したの・・・・

152 :名無しさん@お腹いっぱい。:01/09/11 23:07
>>151
私で無いアルヨ!

153 :いいい:01/09/11 23:10
NA(ウイルス)てどんなのか教えて下さい。
どうも感染しちゃったみたいです。

154 :146:01/09/12 00:35
>>147-148 プロクシか何かさしてます?
携帯から&アメリカテロにつき、レスはお待ちを。

155 :ななしさん:01/09/12 01:09
以前セキュリティー関連のURLまとめてスレッドみたんだけど
お気に入りが消えてまい勉強できません。
どなたか知っているかたいませんか、タイトルも忘れてしまいましたが

ゾーンアラームとかポートチェッカー(日本語の説明ページとか)とかそんなのがずらっと10個
くらい書いていたと思います。

よろしくお願いします。

156 :135:01/09/12 01:18
>>146
度々ありがとうございます
proxyは使ってません。

157 :名無しさん@お腹いっぱい。:01/09/12 01:23
>>155
これ?
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115

158 :名無しさん@お腹いっぱい。:01/09/12 02:40
>>135
そのログ見ると2chの串チェックだよね?
で、セキュリティレベルを「高」又は「中」にしてると、
「未使用ポートは接続の試みに"応答しない"」
となってるので2chは迷ってる状態だと思う。だから書き込みが激遅になるかと。
なので「開いていない」という応答を返せば解決するかな?と思う(自信無
そうするには規則を作らないと駄目だと思うので、一応作り方を↓に。

[インターネットアクセス制御]→[設定の「システム規模の設定」]→[追加]→
[遮断]→[他のコンピュータからの接続]→[任意のコンピュータ(鯖立てないならいいっしょ?)]→
[TCP、下のリストにある〜、追加]→[個別に指定、場所はローカル、欄に「80 3128 8080」と入力]→
[適当にチェック]→[適当な名前を付ける]→[完了]。

その作った規則がリストの一番下に追加されてるから、一番上へ持っていった方がいいかも。

これで解決出来る、と良いね(w
間違ってる説明かもしれないから、間違ってたら突っ込みヨロシク。

159 :ななしさん:01/09/12 02:49
157さん、ありがとうございます。助かりました。

160 :135:01/09/12 03:18
>>158
ありがとうございます。すごいです・・・
この規則を一番上(真ん中らへんも)にすると全てのホームページが、
表示されず2CHのスレッド等も読み込まれなくなりました・・・
ある程度下にすると表示されるようになりましたが、
書き込みは遅いままでした。

161 :135:01/09/12 03:27
追記です・・・スマソ
>>158の規則を「遮断」→「許可」にすると早くなりましたが・・・
これじゃノートン意味なしですよね・・・

162 :エロ画像:01/09/12 03:43
http://www.himawari.sakura.ne.jp/%7Eloveseat/Adu/index0.html

163 :名無しさん@お腹いっぱい。:01/09/12 13:00
ほんとにすいませんが、ゾーンアラームについて質問です。最近タスクトレイのアイコンの右下に
ヘンな記号みたいのが映るようになってしまったんですが、コレハなんでしょうか?
aみたいな感じなんですが・・・・。ウイルスか何かに感染したんでしょうか?

164 :名無しさん@お腹いっぱい。:01/09/12 13:10
警告を出さない設定にしてる時にアクセスが来た時の投げ縄じゃないの

165 :163:01/09/12 13:25
1

166 :163:01/09/12 13:26
165は間違いです。すいません。
164さん本当にありがとうございます。という事は別に心配はしなくてもいいということでしょうか?

167 :名無しさん@お腹いっぱい。:01/09/12 14:37
ZoneAlarmのスレ読めバー?

168 :名無しさん@お腹いっぱい。:01/09/12 16:38
んだから警告を出さない設定にしてるならそういうアクセスを示すアイコンだから
問題ない。投げ縄のマークでしょ?×マークとかだったら問題あるけど

169 :名無しさん@お腹いっぱい。:01/09/13 11:15
ウィルス感染の予防に何かソフトを買おうと思っているのですが
なにかお勧めはありますか?

170 :糞みたいな質問でスイマセン・・・:01/09/13 11:17
「NetBIOS関連の通信を全て遮断」したいのですがどうすれば出来るのでしょうか。
出来れば分かりやすく手順をお教えしていただければ幸いです。
宜しくお願いします。

171 :名無しさん@お腹いっぱい。:01/09/13 21:29
age

172 :名無しさん@お腹いっぱい。:01/09/13 23:40
>>170
ズバリ教えても良いけど、勉強にならんから、手がかりだけ・・・・
とりあえず、検索エンジンとかで、TCP/IPのポートリスト掲載してるサイト見つけて、
そのものズバリ「NetBIOS」とか、「NBT」とかって書いてあるポートを探してみよ。
まずはそこからだな。

173 :無しさん@お腹いっぱい。:01/09/14 02:25
何でそんなにもったいぶるのですか?
教えるとすぐに抜かされるから?????

174 :名無しさん@お腹いっぱい。:01/09/14 02:52
昨日の夕方から apache のログに

XXX.XXX.XXX.XXX - - [13/Sep/2001:18:51:50 +0900] "-" 408 -

というのが30回ほど残っています。接続元の IP はさまざまですし,同じ IP から複数
回来ています。これって有名なんでしょうか?

ちなみに,時を同じくして,ping を打ったら「70% packet loss」などと言われていま
す。DoS か?

175 :名無しさん@お腹いっぱい。:01/09/14 02:53
> ズバリ教えても良いけど、勉強にならんから
って書いてあんじゃん。
俺も、これくらいは自分で調べられないようじゃ、そいつは
今後教えてクンから脱出できないだろうから、>>172 と同意見。

176 :無しさん@お腹いっぱい。:01/09/14 02:58
ワカラナインデショウ

177 :名無しさん@お腹いっぱい。:01/09/14 03:04
>教えるとすぐに抜かされるから?????
お前は馬鹿か

178 :172だけど:01/09/14 04:15
>>173
>何でそんなにもったいぶるのですか?
>教えるとすぐに抜かされるから?????
ちゃう。すぐに対策されたら、俺が君の共有をハクできなくなるから(藁
(つーても所在が分からんから手の出しようがないが)

175よスマン・・・オマエの援護を裏切るような発言で;
逝ってきます・・・・・・

179 :名無しさん@お腹いっぱい。:01/09/14 04:27
>>174
>XXX.XXX.XXX.XXX - - [13/Sep/2001:18:51:50 +0900] "-" 408 -

1つのログの内容って、それだけなの?
つーかさ、408ってりくえすとたいむあうとかなんとかじゃなかったっけか?

>ちなみに,時を同じくして,ping を打ったら「70% packet loss」などと言われていま
す。DoS か?

DoSかどうかは置いといて、408にPINGパケットロス・・・
わかっていってるんだったらネタ決定だな

180 :名無しさん@お腹いっぱい。:01/09/14 06:41
「http://www.famima.com」のように「:」を「:」だったりすると
msnの自動サーチと一瞬出たあと、エロサイトへ飛ばされてしまい
ます。これって、どこをどう直すと元通りになりますか?
教えてください。

181 :名無しさん@お腹いっぱい。:01/09/14 06:46
:が:なのは関係ないと思うが
インターネットオプション>プログラム>Web設定のリセット をまずやってみれ。

182 :名無しさん@お腹いっぱい。:01/09/14 06:49
http:// だとURLと認識しないためIE5辺りからあるキーワード自動検索
機能が働いてmsnに飛ぶんだろうが、エロサイトのActiveXなどで
検索ページへのアドレスを書きかえられたりするとエロページに飛んだりするんだろう。

183 :名無しさん@お腹いっぱい。:01/09/14 06:51
>>181
だめです。
また、裸のおねーさんがでてきます。

184 :名無しさん@お腹いっぱい。:01/09/14 06:59
IEを再起動してみたのか?
いったんインターネットオプションのセキュリティでActiveX、JSの類を全部切ってみれ。
わからなかったらタブを最大まで上げろ。
あとお気に入りやホームページは書き換えられてないか?
裸の尾根ーさんってURLはどこだ?

185 :名無しさん@お腹いっぱい。:01/09/14 07:01
一瞬でるのは、
http://auto.search.msn.com/response.asp?MT=http%EF%BC%9A//www.famima.com&srch=3&prov=&utf8

http://www.yoursearch.org/indexd.html
です。

186 :名無しさん@お腹いっぱい。:01/09/14 07:08
お気に入りはだいじょうぶ、
ホームページは、>>181でmsnに戻りました

187 :名無しさん@お腹いっぱい。:01/09/14 07:09
わかんね。
俺は常にActiveXもJSも切ってるが、下のURL踏んでも何も表示されなかったぞ。
とりあえずインタネオプションで一時ファイルを全部消す、Web設定リセット、
それでも直らなかったらIEの再インストールかな。Web設定リセットでいけると思ったんだが・・・
とりあえず全部消してリセットしたら再起動だぞ。

188 :名無しさん@お腹いっぱい。:01/09/14 07:10
左に検索ウィンドウだしてもエロページなんだろ?普通msnなんだが。

189 :名無しさん@お腹いっぱい。:01/09/14 07:16
>>185のあと
http://www.2-easy.com/gambling/
にまた、とばされるんですけどね。
ちなみに「http://www.famima.com/」だと大丈夫です。

190 :名無しさん@お腹イパーイ:01/09/14 07:18
検索ウィンドウ開いて、
カスタマイズ>>自動検索の設定>>検索プロバイダをMSNに設定
で直らないか?

191 :169ですが・・・:01/09/14 07:18
あのー放置ですか?

192 :名無しさん@お腹イパーイ:01/09/14 07:21
>>169
ワラタw
わらかしてくれたお礼に教えてやろう。

 マカフィーハヤメテオケ

以上

193 :名無しさん@お腹いっぱい。:01/09/14 07:25
>>190
えげつないエロページだと、カスタマイズ開いても
エロサイトのウィンドウが立ち上がったりする。

194 :名無しさん@お腹いっぱい。:01/09/14 07:29
ERROR:ブラウザ変ですよん。

名前:
E-mail:
内容:
>>190
検索プロバイダをMSNに設定になってるし、
アドレスバーから検索しないにしても、言うこと聞かない(ToT)
ふつに、使う分には、支障は無いんですけどね。

195 :名無しさん@お腹いっぱい。:01/09/14 07:31
>>194
いろいろやってたら、
ERROR:ブラウザ変ですよん。
2chにも怒られちゃった。

196 :名無しさん@お腹いっぱい。:01/09/14 07:33
今回はあきらめてIEだけ再インストールして
これからエロサイト逝く時はActiveXオフにするようにしては如何?
やや自業自得だし。
何で直らないかは不明だが。

197 :名無しさん@お腹イパーイ:01/09/14 07:33
>>194
・・・・・IEリインストールしてくれ・・・・(ToT

>>193
初耳。thx

198 :名無しさん@お腹いっぱい。:01/09/14 07:39
IE再インストールかぁ
ふつ〜は出ないんで、うざくなったらそうします。
もうエロサイト逝きません(たぶん)
お騒がせしました。

199 : :01/09/14 07:40
>>198
ちなみにそのURL覚えてない?

200 :名無しさん@お腹いっぱい。:01/09/14 07:41
がいしゅつか・・

201 :名無しさん@お腹いっぱい。:01/09/14 21:26
漏れ長男。

今、家庭内LANの世話してるんだが、面白いね。
親父のパソコンにVNC入れてさ、たまに見てるんだわ。

いい年してバカだなぁ・・・って。(笑

で、質問なんですが、
リクエストが出たURLを監視するには、どのようなソフトが必要なんでしょうか。

202 :名無しさん@お腹いっぱい。:01/09/14 23:31
マルチで申し訳無いんだけど…
NICOSカードって、通帳の引き落としにはなんて名前で書いてある?
俺の通帳にいつの間にやら毎月の「ニホンシンパン」…
これNICOSカードの請求?(←俺はNICOSなんて持ってない)

203 :名無しさん@お腹いっぱい。:01/09/15 01:46
>>201
IDS

>>202
まず銀行に問い合わせ。心当たり内なら、引き落とし先に問い合わせろ。
激しく板違い

204 :名無しさん@お腹いっぱい。:01/09/15 02:43
>>198
もういないかな?
C:\WINDOWS\Downloaded Program Filesにあるファイルを全て削除してみる

>>201
首をつるコード

205 :198:01/09/15 06:12
>>204
どもです。
効果無しです(ToT)。

206 :名無しさん@お腹いっぱい。:01/09/15 06:27
>>205=198
お気の毒ですがこれ以上私にはわからないです・・・ごめんなさい
レジストリが書き換えられているのかな?

207 :名無しさん@お腹いっぱい。:01/09/15 06:50
レジストリの書き換えは当然今回のブライスロトみたいな穴をつついた
奴じゃないとできないよ。exeをダウソしたならいくらでもやりようはあるが。

208 :名無しさん@お腹いっぱい。:01/09/15 07:11
>>207
ActiveXで書き換えられるよ

209 :名無しさん@お腹いっぱい。:01/09/15 07:24
>>208
あれってレジ弄るコマンドがあるのは知ってるが何でも出来るのか?
エントリの削除とか、簡単にOS破壊できると思うんだが。

どっちみち実行しますか?ウィンドウが出るだろうからはい押した時点でダメダメだけど。

210 :名無しさん@お腹いっぱい。:01/09/15 07:40
>>209
トラップで年齢聞いたり確認取ったり・・・YesやNoはイパーイある

211 :名無しさん@お腹いっぱい。:01/09/15 07:45
>>210
うん、見た事あるし、思わず笑っちゃうほどえげつない
ActiveX認証ウィンドウとかあるね。大量に空白積めて
本来出るはずの「このActiveXスクリプトには署名がありません」みたいな
メッセージを流してるのとか(藁

でもやっぱりそれではいを押すのも、そもそもエロページにActiveXオンで逝くのもダメダメに認定。

212 :名無しさん@お腹いっぱい。:01/09/15 07:53
>>211
男の性・・・だな(W
だからこそ気をつけよう、おたがいに

213 :名無しさん@お腹いっぱい。:01/09/15 14:13
上の方でNetBIOS聞いてる人がいるんで便乗ですけど、
ポート445のサービスを停止することはできないんですか?
BlackICEで遮断してるので実害はないと思いますが、気になります。

214 :名無しさん@お腹いっぱい。:01/09/15 17:43
>>213
漏れも停止させたいとおもっていろいろ調べたこと合ったけど、
結局わからんかった・・・。誰か方法知らない?
まぁ別にポート遮断できてるんだからいいんだけど。

215 :名無しさん@お腹いっぱい。:01/09/15 21:28
定期上げ推奨

216 :名無しさん@お腹いっぱい。:01/09/16 12:26
air-H"を買ったんだけれど、このIPって個人特定できるの?

217 :名無しさん@お腹いっぱい。:01/09/16 12:31
>>216
警察などの捜査機関なら

218 :名無しさん@お腹いっぱい。:01/09/16 12:32
全く知らない人(イギリス発信)から「family, life」という
サブジェクトで「BT878DMA.EXE (GIFf/ogle)」と
「New Microsoft Word Document (3) (WDBN/MSWD)」という
2つのファイルが送られて来たのですが、ウィルスかなにかでしょうか?
御存じの方いますか?

219 :216:01/09/16 12:35
>>217
あのIPって個人個人一つづつ固定されてるの?
それとも、皆同じIPなの?

220 :名無しさん@お腹いっぱい。:01/09/16 12:51
>>219
http://yougo.ascii24.com/gh/search/?pattern=IP
読んでくれ

221 :3:01/09/16 16:28
>>219
電話番号が特定できるんだから、特定できるに決まってるだろ

222 :名無しさん@お腹いっぱい。:01/09/16 16:31
>>201
squid

223 :?:01/09/16 21:47
あげ

224 : :01/09/16 23:03
すんません。ZoneAlarmいれてみたんですが、必要ないかなと思って
アンインストしたらネットつなげませんTT

今、仕方なし再instしてブラウザー開いてますが、どこをいじれば
ZoneAlarmを入れる前の状態でブラウザーに許可を与えられますか?

225 :名無しさん@お腹いっぱい。:01/09/17 01:00
>>224
接続設定を全て見直そう
「ここはちゃんと設定した」なんて思わずに全部ね

226 :名無しさん@お腹いっぱい。:01/09/17 05:38
Zoneはどのバージョンだったかにアンインスト時の不具合が確認されています。
それとは別に、アンインスト時に共有ファイルを全て削除してしまうと、ネットに
接続できなくなります。再インストールして共有ファイルを消さないようにアンインスト
すると元に戻ります。

227 :名無しさん@お腹いっぱい:01/09/17 18:06
質問なのですが、IPからプロバイダーではなくて個人を特定することは
できないのでしょうか?

228 :名無しさん@お腹いっぱい。:01/09/17 18:09
>>227
スーパーハカーか警察じゃないと無理

229 :Vincent :01/09/17 19:41
今夜、日本時間23:00過ぎに重大情報がリークされます。

230 : :01/09/17 20:34
待てないよ。
今リークしてくれ。。

231 :ここはsage進行?:01/09/18 12:56
こんにちは。>227に関してですが
IPやリモホからメアドやその人のHP
を見つける事は出来ますか?

h131.p499.iij4u.or.jp
IPアドレスは210.149.242.134

232 :名無しさん@お腹いっぱい。:01/09/18 13:24
d
e
k
i
m
a
s
e
n

233 :Anonymous ◆True/7Po :01/09/18 14:03
>>231 のIP(固定)でHP作っていて、HPに連絡メアドが書かれていたら可能
それ以外は・・・
h
o
b
o

f
u
k
a
n
o
u

234 :231:01/09/18 21:53
>232, >233どうもです
でもってどうやってHPがあるかどうかを
調べるのでしょうか?

235 :名無しさん@お腹いっぱい。:01/09/18 22:55
>>234
http://210.149.242.134

236 :231:01/09/18 23:05
>235
サーバ拒否されたって事はHPがないのかな?

237 :名無しさん@お腹いっぱい。:01/09/18 23:14
>>236
そうですね

その人に何の恨みがあるのか知りませんが
いい加減諦めましょう
何か嫌がらせを受けているのでしたら
株式会社 インターネットイニシアティブに文句をいいましょう

238 :名無しさん@お腹いっぱい。:01/09/18 23:29
>>236
ん?

ホスト名: h134.p498.iij4u.or.jp
IPアドレス: 210.149.242.134

ホスト名: h131.p499.iij4u.or.jp
IPアドレス: 210.149.243.131

239 :名無しさん@お腹いっぱい。:01/09/19 00:10
>238
ん?

これってどーゆー意味ですか?IPが
時間がたつとかわるって事?

240 :名無しさん@お腹いっぱい。:01/09/19 00:12
>237 別に恨みがある訳じゃないんですよ
そいつ散々あらしておいて「どーだ、えっへん」
って自分でIPとホスト晒してるから、退治できない
のかなーって思って

IIJに文句いったらどーにかしてくれるのかなあ

241 :名無しさん@お腹いっぱい。:01/09/19 00:21
>>240
荒らしって場合にっては犯罪になるから
どうにかしてくれる可能性は高い

242 :名無しさん@お腹いっぱい。:01/09/19 09:00
NCOKOENC.EXE っていう明らかに怪しいファイルがフリーメールに送られてきました。
しかも、思いっきり匿名なんです。
どうかアドバイスお願いします。

243 :名無しさん@お腹いっぱい。:01/09/19 09:06
age忘れ。

244 ::01/09/19 09:31
WEBを見るだけで増殖するウイルスってどうやって自己増殖するの?
見た人が次々に感染してる状況を増殖って言ってるの?
ちょっと怖くて他のサイトでの検索にチキン入ってます。
詳しい方教えて下さい。

245 :名無しさん@お腹いっぱい。:01/09/19 09:38
2ちゃんねるの管理人は、日本語が不自由なんだよ。

246 :名無しさん@お腹いっぱい。:01/09/19 09:44
ここで質問してもよろしんでしょうか?
今話題のウィルスは2ちゃんを見てるぶんには心配ないんでしょうか?

247 :名無しさん@お腹いっぱい。 :01/09/19 09:47
>>245
ああいう脅しにでもしないと面倒くさがって
対策しない奴が多いからなあ

248 :名無しさん@お腹いっぱい。:01/09/19 09:56
index.htmlに知らない一文が加えられてます。
こんなのです。
<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
恐いんですけど、どうしたら良いでしょうか?
夜中にサーバが停止してしまっていました。
朝方復旧したのですが、トップページを開く度にわけ分らん文字列がダダッ〜って出てきます。

249 :名無しさん@お腹いっぱい。:01/09/19 10:04
>>244
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html

>>246
全然OK。でも下手にリンクを踏まないように

>>248
感染おめでとう。とりあえずそのサーバーは非常に
迷惑なのでネットワークから隔離して下さい。
明確な駆除方法はまだ出てないようです。

250 :名無しさん@お腹いっぱい。:01/09/19 10:05
>>248
今話題のやつですか?

251 :名無しさん@お腹いっぱい。:01/09/19 10:09
切り離したようです。
ウイルスですか?
それとも侵入されたのですか?

管理しているセクションが大騒ぎになってます。
>>250
話題になってるのですか?

252 :名無しさん@お腹いっぱい。:01/09/19 10:12
>>251
ワームです。詳細はこちら
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html

話題どころか大騒ぎです。ふぅ、やっと社内のマシンに
パッチ当て終ったよ。

253 :-:01/09/19 10:15
モロ、無修正画像サイト発見!

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

254 :ドキンちゃん:01/09/19 10:27
>242
http://www.ipa.go.jp/security/topics/hybris.html
このURL張るのこの板立ってから10回目かな。

255 :251:01/09/19 10:52
今、ひと回りしてきました。
知らないって恐いです。
すいません。また逝ってきます

256 :242:01/09/19 12:21
>ドキンちゃん様
ありがとう。
過去ログ読まないでごめんなさい。
EXEは触っていないので、どうやら感染はしてなさそうです。

発信元をヘッダから突き詰めたら、
某−ZONE(有名PCショップ&ネットカフェ)から送られていた模様。
悪意を感じます。(イヒ

257 : :01/09/19 13:52
ウィルスバスター2001の定義ファイルをアップデートしようとしたら
落とし終わってないのに途中でダウンロードが終わってしまう…。
当然インストールはされない。
ダウンロードしてるファイルのキャッシュがおかしくなったとかだと思うんだけど、
定義ファイルのtempとかキャッシュってどれだろう?
消して再DLしたいんだけど。
\TrendMicro\VirusBuster2001\temp\
を全部消したら大丈夫かな?

258 :257:01/09/19 13:52
ソフト板逝くべきだったかな…?

259 :257:01/09/19 15:00
誰か同じ症状の人居ないの?
串は使ってない。
\TrendMicro\VirusBuster2001\temp\*
を削除してDL試みたけど失敗。

最新定義ファイルないとちょっと怖いよ…。

260 :名無しさん@お腹いっぱい。:01/09/19 15:16
>>257
http://news.2ch.net/test/read.cgi?bbs=news&key=1000861682

261 :名無しさん@お腹いっぱい。:01/09/19 15:42
>>260
ゴメソ。
その辺全部俺です。

262 :名無しさん@お腹いっぱい。:01/09/19 16:01
>>257
俺も同じ症状だよ。
6割ぐらいいったところで止まってしまう。
仕方ないから今ノートンのお試し版を入れてる。

263 :名無しさん@お腹いっぱい。:01/09/19 19:54
今回問題になってるウイルス(二ムダ?)はPC内のmp3ファイル等にも感染するのでしょうか?
現在感染はしてませんが、感染した人が持ってたのはヤバイとかありません?

264 :教えて:01/09/19 21:41
もしウイルスに感染したらどうなるのですか?また
一日に4時間ぐらいネットしますが、感染する可能性は
高いのでしょうか?(ほとんどの人はバ−ジョンアップ
していますか)。

265 :名無しさん@お腹いっぱい。:01/09/19 21:50
http://microsoft.com/japan/ie/downloads/archive/default.asp
Windows Meなら5.5SP2
それ以外なら5.01SP2
何も考えなくていい

266 :初心者:01/09/19 21:54
ここってウイルス作ってる人とかいらっしゃるのですか?

267 :教えて:01/09/19 21:57
>265
気にしなくても大丈夫ということですか?

268 :名無しさん@お腹いっぱい。:01/09/19 21:58
>>263
無い。今回のは関係ないし、ウィルスにしても実行可能ファイル(exe、comだけじゃないぞ)
だけ。
>>264
確率が低いから対策を立てなくてもいいという道理はないので、すぐにパッチ当てましょう。
可能性はわからんけど、今の所そんなに多くはないと思うが・・・

269 :名無しさん@お腹いっぱい。:01/09/19 22:47
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教え
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて

270 :Japanese Tea:01/09/19 23:33
>>235
ぼくってもっとすごいことができるんだ。
厨房には中途半端なことしかできないんだろうがね。
自称ハカー(バカー)とちがって、
本物のハカーはもとスゴイのだ。
キヒヒ

271 :名無しさん@お腹いっぱい。:01/09/19 23:42
>>268
ありがとうございました これで安心してMXができます
動機が不純ですいません

272 :名無しさん@お腹いっぱい。:01/09/20 10:15
フリーのantivirを、6.09.00.03にアップデートしたんだけど、
メインプログラムを起動すると、
Signature of TR/killCMOS.G2 was found in memory at address 18815lXh!
ってなメッセージが出ます。
やば、トロイ仕込まれたかと思って駆除すると、システムファイルだったらしく
winが動かなくなり、結局リカバリーする羽目に。。。
リカバリー終了後もっぺん試してみると、やはり同じメッセージが・・・
つうことは、これって誤検出?
誰か同じ症状の人いませんか?

273 :名無しさん:01/09/20 10:32
例のIEアップデートしないといけないウィルスって、Donutとかの
IEコンポーネントブラウザの場合もIEのアップデートだけで防げ
るの?

274 :名無しさん@お腹いっぱい。:01/09/20 10:36
コンポーネントブラウザは外面が違うだけで基本的にIEなんだkら対処も同じ。

275 :やっぱり!!:01/09/20 10:43
>>272
おいらも、昨晩、Nimda対策しなくちゃと、
IE5.5SP2とAntiVirをLiveUPしたら、
インストール後に、メインプログラムを起動したら、
メモリ・スキャンの段階で、同じ
Signature of TR/killCMOS.G2 was found in memory at address 18815lXh!
の表示。アップデートの失敗かと、前のバージョンを消して、新たにインストールしても同じ。
エラーをよく見てみるとトロイがメモリーに、なんてあるから、びっくりして、
antidoteかけてもひっかからず。TrendMicroのオンラインScanをかけたら、
AntiVirも、一緒にScanしたらしく、Dosの駆除画面に。
「やっと、これでOKかな」と、Deleteを選択して、再起動をかけたら、
なんと、Win.comが見つかりません。と、Dos画面のまま。
真っ青になって「CMOSが消されたのか!?それとも・・・(Dosは起動したし・・)」
と、いろいろやったけど、もう面倒になって、ファイルを残してリカバリー。
これで一晩つぶれ、まだまだ再構築の最中・・・

あーあ、McAfeeでは定義ファイルのUPで潰れるし、
代わりに入れたAntiVirじゃあ、このざま。
ウイルスより、その対策ソフトで、ほんとサンザン。
タダより高い物はない、ってことか!?(笑、うに笑えない・・・)

そもそも、KillCMOSに、G2ってバージョン、あるんでしょうか?

276 :名無しさん@お腹いっぱい。:01/09/20 10:46
クラッカマンの,あんまりめのカタキにされんような,プログラム
使うのも対策じゃないか.まあ仕事で仕方無く使わにゃいけんやつ
は,可哀想だが.

277 :名無しさん@お腹いっぱい。:01/09/20 10:58
http://www.venus.dti.ne.jp/~tn0608/trailers/

ここ大丈夫ですか?

278 :名無しさん@お腹いっぱい。:01/09/20 10:58
win.comがしんだらwin.comだけ戻せば良い気が

279 : :01/09/20 16:49
http://grc.com/x/ne.dll?rh1ck2l2
ちょっと前まで全部「Stealth」だったのに、さっきやってみたら全部「Closed」でした。
何故でしょうか?
Win98IE5.5SP2で
PFWはZoneAlarmを使っています。

280 :名無しさん@お腹いっぱい。:01/09/20 17:46
この非常時に、コッソリと選挙制度を改悪する公明党
http://yasai.2ch.net/test/read.cgi?bbs=koumei&key=1000855150

↑でIP抜き(のまねごと?)やっているやつがいるのですが、
実際のところ、彼(wado)はなにをしているのでしょうか?

281 :名無しさん@お腹いっぱい。:01/09/20 17:54
>>280
http://www.networksolutions.com/cgi-bin/whois/whois;jsessionid=GDX52FJU2MGEBWFI3EGCFEQ?STRING=he.net

282 :名無しさん@お腹いっぱい。:01/09/20 17:57
>>281
ぅぅ、わかりません…。解説願えないでしょうか?

283 :名無しさん@お腹いっぱい。:01/09/20 19:01
>>282
whoisでIPからそのIPの管理母体が分かります。
しかしながら、なぜwhoisをしているかは分かりません。

284 :名無しさん@お腹いっぱい。:01/09/20 19:51
>>283
ご親切にありがとうございます。

285 :名無しさん@お腹いっぱい。:01/09/20 22:58
某雑誌に「FUCK Japanese」というウイルスが書かれてたんす。
で、ネットでちゃんと調べてみようと思ったんすけど、
どこにも情報載ってないんです。
その記事には、Java Script を使って Microsoft VM を動かし、
レジストリを書き換える Active X コントロールを作成するとか書いてあるんす。
なにかこれに関してご存知の方教えてください。

286 :名無しさん@お腹いっぱい。:01/09/20 23:10
にむだって誰?

287 :名無しさん@お腹いっぱい。:01/09/20 23:16
>>285
「プライスロト JavaScript」で検索してみ。
巡回が早いとこで。フレッシュアイとかインフォシークとか。

288 : :01/09/20 23:32
アタックが多いのでIP検索したいのですが、
http://www.nic.ad.jp/cgi-bin/whois_gate
表示されません。なんで?
見れる人いる?

289 :名無しさん@お腹いっぱい。:01/09/20 23:38
>279
環境が同じだったんで試しに私もやってみたけど
全部ステルスのままだったよ。
途中から急に変わることなんてあるんだ〜

290 :ん〜ま:01/09/20 23:42
>>288
ipから何を調べたいの?

291 :285:01/09/20 23:44
>>287
http://www.zdnet.co.jp/enterprise/0108/29/01082911.html

↑にある系統のものってことですよね??
ありがとうございました。

292 :名無しさん@お腹いっぱい。:01/09/20 23:51
>290
遮断する前に、どこからアクセスしようとしてるのか知りたいんです。

>285
IPAのページ
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

293 :名無しさん@お腹いっぱい。:01/09/20 23:57
>>292
JPドメインなの?

294 : :01/09/21 04:32
2chトロイってなんでしょうか?

295 :名無しさん@お腹いっぱい。:01/09/21 04:38
>>270
本物のハカーならそんなこと自慢しないよ。
まあどこまでできるのか分からないけど、
少なくとも人の迷惑になるようなことはやめましょうよ

296 :294:01/09/21 04:39
これって本当でしょうか?
---------------

1 名前:名無しさん(新規) 投稿日:01/09/19 14:12 ID:.fyXpnWg
Windowsフォルダあたり(Windows\systemだっけか)にsage.exeがあったら2chトロイに
感染しています。sage.*で検索かけて全部削除しましょう。今の状態では
2chの書き込みが筒抜け状態です。

297 :名無しさん@お腹いっぱい。:01/09/21 04:53
嘘です。気にしないように。

298 :名無しさん@お腹いっぱい。:01/09/21 04:54
>>297>>296

299 :名無しさん@お腹いっぱい。:01/09/21 05:01
>>296 >>267
タスクスケジューラのSystemAgent ですよ。

300 :名無しさん@お腹いっぱい。:01/09/21 07:22
つーか、俺の書いたガセネタが他板でコピペされてるのか?(ww
これ結構古いネタだと思ったんだが・・・>sage.exe

301 :名無しさん@お腹いっぱい。:01/09/21 12:25
ここでよく出る、「アクティブXとジャバスクリプトは切っておけ」
みたいな発言ですが、具体的に切らないとどのような事がありますか?
あと、クーキーもです。
ご教授お願いします。
当方最近パソコンを購入し勉強してます。

ちなみに自分はまだその設定をしていません。

302 :名無しさん@お腹いっぱい。:01/09/21 12:46
IEコンポーネントのタブブラウザはIEを6.0にして、IE側でJAVAとactiveXを切っておけばNimda対策は大丈夫ですかね?

303 :名無しさん@お腹いっぱい。:01/09/21 13:00
>>302 ネタ?

304 :名無しさん@お腹いっぱい。:01/09/21 13:11
いや、マジです。どの部分をネタと思われたんだ? JAVAとかactiveXの部分? 万全を期するためにはそうしたほうがいいかなと思ったんだけど…。

305 :名無しさん@お腹いっぱい。:01/09/21 13:20
>>301
私もシロウトなんで、経験談ですが。
ActiveXとJAVAはブラウザ設定とかメチャクチャに弄られます。
エロサイトに勝手に飛ばされたりするし。
Cookieは個人情報盗まれます。メアドやカードNOとか。

306 :名無しさん@お腹いっぱい。:01/09/21 13:35
カードNoにクッキー使ってる糞厨房サイトなんてないだろ
ちなみにActiveXはスクリプトをDL/実行さえすればあらゆる事が起り得る。
JSは主にブラクラで使われるのでウザイ。

>>302
IE5.01/5.5のsp2で良い。今回のみたいな穴を付く系はActiveX、JSの設定には関係ない。
コンポーネントブラウザのこういう攻撃への対処は素のIEと同じ。コア同じだし(当然だけど

307 :305:01/09/21 14:10
>>306
カードNoにクッキー使ってる糞厨房サイトなんてないだろ

この辺は雑誌の受け売りなんで。

とある有料サイトの申込ページで、セキュリティページは
いつ行ってもアクセス不可で、入れない場合はこちらへ
っていうセキュリティ甘いと思われるページからは何故か
何時も入れるってところがあった。
Cookieとの関係はわからないけど。

308 :名無しさん@お腹いっぱい。:01/09/21 14:21
>とある有料サイトの申込ページで、セキュリティページは
>いつ行ってもアクセス不可で、

そりはhttpsじゃなくてか?fw側で443許可してないとか言うのはナシね。
普通ネットでの買い物とかは大抵httpsだろうから(した事無いから知らんけど
あんまそういう心配はないと思うけど・・・サイト管理人が相当アホだったらわからんけどね。

309 :301:01/09/21 14:54
了解です。
ありがとうございました、今日早速切ります。 

310 :302:01/09/21 15:06
>306      ありがとうございます。IEはとりあえず昨夜6.0を入れてしまったのでタブブラウザとの相性を見ながら人柱覚悟でしばらく使ってみます(藁。

311 :名無しさん@お腹いっぱい。:01/09/21 15:21
6βは相当不具合あったようだがβが取れて安定したのかな。5.5リリース時ほど悪評では無い気がする。
メイン機には入れられんが2ndに今度入れてみよう。でも、まだ人柱待ち(藁

312 :人柱(1):01/09/21 16:12
>>311
IE6.0ダウンロード、インストール、スムーズ。
使用2日目だが、今のところ快適。問題無し。Hな画像がとってもビュ−ティフル。
それは、気のせいか?
まだ、カスタマイズしとらんが、クッキーの設定ができるのがいいかもしれない。
警告及び通知の時に、ステータスバーに目玉のようなマークが出ておもしろい。

313 :名無しさん@お腹いっぱい。:01/09/21 16:14
Meなら外からアタックされない?
NTみたいなのだけアタックされるの?

314 :Iモードで書いてるから改行変かも?:01/09/21 16:39
Nimdaに限った事ではないけど、CodeRed以降は無差別にアタックしてくるみたいですね。つい先日、Zone Alarm入れたばかりだけど10分に1回くらいの割合でアタックされてます。98SEです。

315 :Iモードで書いてるから改行変かも?:01/09/21 16:40
Nimdaに限った事ではないけど、CodeRed以降は無差別にアタックしてくるみたいですね。つい先日、Zone Alarm入れたばかりだけど10分に1回くらいの割合でアタックされてます。98SEです。

316 :名無しさん@お腹いっぱい。:01/09/21 16:42
もちろんです。

317 :名無しさん@お腹いっぱい。:01/09/21 16:45
>>313
何の話?

>>314-315
で?

318 :Iモードで書いてるから改行変かも?:01/09/21 17:14
>317 つまり二重カキコと改行スマソという事です。

319 :名無しさん@お腹いっぱい。:01/09/21 17:15
>>313
アタッカーのターゲットによるだろ

320 :名無しさん@お腹いっぱい。:01/09/22 21:31
思いっきり雑談だけど、
ここの板ってやっぱり男ばっかなのかなぁ。
なんとなく女性率低そうだとふと思った。

321 :名無しさん@お腹いっぱい。:01/09/22 21:41
>>320
99:1もあればいい方だろう
女が聞いて面白い話がここにあるか?

でも、俺のプロジェクト内のFirewll管理者が女だよ(30くらいだったっかな)
ここは見てないとは思うが

322 :名無しさん@お腹いっぱい。:01/09/22 21:50
99:1・・・
男子校なみの密集度・・・

323 :名無しさん@お腹いっぱい。:01/09/22 21:53
せいぜい女を装うことで質問の解答を得ようとするネカマぐらいか

324 :名無しさん@お腹いっぱい。:01/09/22 22:16
じゃあ、今度から回答者がネカマになると言うことで・・・

325 :名無しさん@お腹いっぱい。:01/09/22 23:11
そんなの私 嫌ですわ。

326 :名無しさん@お腹いっぱい。:01/09/22 23:47
映画の刑務所みたいだな・・・(ワラ

327 :名無しさん@お腹いっぱい。:01/09/23 00:13
>326
え、何が!?

328 :まりこ:01/09/23 00:13
ネットワークセキュリティに関する相談はここでどうぞ〜♪

329 :名無しさん@お腹いっぱい。:01/09/23 00:22
>>327
女役(?)の存在

そう言えば歌舞伎の世界もそうか

330 :名無しさん@お腹いっぱい。:01/09/23 00:26
恋もからくり夢芝居〜♪

331 :名無しさん@お腹いっぱい。:01/09/23 00:31
誤 恋も
生 恋の

そんなことじゃ梅沢富美男にはなれんよ

332 :名無しさん@お腹いっぱい。:01/09/23 00:31
ネカマと思うとむなしいので、思わないことにしよう。

333 :名無しさん@お腹いっぱい。:01/09/23 00:33
尚更空しくない?

334 :名無しさん@お腹いっぱい。:01/09/23 00:36
所詮ここは男子校よ♪

335 :名無しさん@お腹いっぱい。:01/09/23 00:37
そう!みんな諦めようよっ♪

336 :名無しさん@お腹いっぱい。:01/09/23 00:38
>>331
ゴメソ

337 :名無しさん@お腹いっぱい。:01/09/23 00:43
ネカマとして書き込んでみようと思ったが、ふと思ったら
長いこと女と会話してないので真似すらろくにできないことに
気付いた寒い夜。むなしい・・・  職場にはいないしなぁ・・・

338 :名無しさん@お腹いっぱい。:01/09/23 00:47
>337
・・・・・・・・(涙

339 :まりこ:01/09/23 00:49
>>337
私がいるじゃない

340 :337:01/09/23 00:52
>>338-339
心配しないで、僕は全然平気だよ!一人で生きていけるさ!
あれ?目から熱いものが・・・ ううん、なんでもない。泣いて
なんかいないよ!

341 :名無しさん@お腹いっぱい。:01/09/23 00:56
ゴメソ。不謹慎ながらワラタ。

342 :名無しさん@お腹いっぱい。:01/09/23 00:59
感動優スレage

343 :-:01/09/23 01:05
その画像ならココ
http://members.tripod.co.jp/bingo852/

344 :名無しさん@お腹いっぱい。:01/09/23 01:29
RedHat Linux6.1にRP-PPPoEをインストールして
使ってるんだけど、さっきからひっきりなしにこんなログがでてる。
Sep 23 01:10:37 localhost pppd[7168]: Protocol-Reject for unsupported protocol 0
xbecd
いったい何をされてるんだ...?

345 : :01/09/23 01:32
さっき
http://isweb24.infoseek.co.jp/computer/titikun/sindan.htm
を踏んだら
JS.Exception.Exploitウィルス
というウイルスにひっかっかたのですが
これって削除するだけでよいの?
このウイルスにまつわる情報お願いします

346 : :01/09/23 01:42
---------------------------------------------------------------
[侵入が進行中]アタッカは自身のエントリーでDSNキャッシュを
破壊してます。これによってトラフィックを別のサイトへリダイレクト
させる事が出来ます。
---------------------------------------------------------------

ブラックアイスがキャッチした侵入者の説明ですが
これは重大な事なんでしょうか?

347 :名無しさん@お腹いっぱい。:01/09/23 02:19
win2000にwinMXを入れたのですが
どうも、システムファイルを書き換えましたwin2000の
CDROMを入れてくださいといわれたのですが
大丈夫なのでしょうか?
ネットによる攻撃の穴ができたとかウイルスとか

348 :悩める名無しさん:01/09/23 05:59
この板はじめてなんですが
質問はここでよいのでしょうか?

私、一軒家に間借りしてるんですが
今日大家さんから「妙な郵便物が
大量に戻ってきてるんだけど知らない?」と言われました。
たしかにうちの住所なんですが、見覚えのない会社名で
ハッピーウィークエンド・ドットコムってかいてありました。
妙な事をした覚えはないのですが、
ネットしてる最中になんか情報抜かれたりってあるんでしょうか。
大家さんちにネット環境なさそうだったので、
ちょっと不安になりました。

セキュリティーとかはからきしなので、
どなたか教えていただけるとありがたいです。

349 :名無しさん@お腹いっぱい。:01/09/23 06:10
>>348
ん〜と
戻ってきてるって何?
どっちが差出人でどっちが受取人?
中身は?

350 :悩める名無しさん:01/09/23 06:22
あっ!ありがとうございます。

差し出し人の住所はうちの住所で
なんか30通ぐらい個人宛で出された郵便物が
住所不明等でもどってきてたようです。
(大家さんがすぐもってっちゃったので
ちらっと見ただけなんですが)

中身は確認させてもらっていません。

351 :名無しさん@お腹いっぱい。:01/09/23 06:30
>>350
え?
それで「ハッピーウィークエンド・ドットコム」ってのは何?
ていうかいたずらだと思うけど・・・

352 :悩める名無しさん:01/09/23 06:35
「ハッピーウィークエンド・ドットコム」っていうのは
差し出し人の会社名だと思います。
封筒の裏にゴム判が押されてました。

いたずらであんなにいっぱい
来たりするものなんですか?
こんなことはじめてなので、慌ててしまいました。
じゃあ住所抜かれたとかじゃないんですね。
よかった……。

ありがとうございます。

353 :名無しさん@お腹いっぱい。:01/09/23 06:37
>>352
>よかった……。
いいのか?

354 :悩める名無しさん:01/09/23 06:40
いやまあいたづらもまずいんですけど…。
自分なにかやらかしたかと心配だったのです。
ああでもまずいのか、やっぱり。

こういう被害にあった方って
結構いるもんなんでしょうか?

355 :名無しさん@お腹いっぱい。:01/09/23 06:40
>>354
<ボソッ>大家の嫌がらせじゃないの?
そこから追い出したくて不安を煽っているとか・・・</ボソッ>

356 :悩める名無しさん:01/09/23 06:47
>>355
なっっっっ
どうりで大家、林マスミににてると思ったんだ。
違う!

357 :名無しさん@お腹いっぱい。:01/09/23 07:58
ネットで住所抜かれる、ってのはないと思うけど
ネット懸賞で記入した自分の住所とかが漏れるって言うのは考えられる。

358 :悩める名無しさん:01/09/23 08:12
>>357
なるほどー。
通販でモノ買ったり、ていうのも
じゃあ漏れる可能性あるんですね。
ああ〜原因私かしら(汗

359 :名無しさん@お腹いっぱい。:01/09/23 09:32
ネットでの買い物とかは特にカードのNoとか漏れると大変だから
ちゃんと信頼できる所でやんないと駄目だよ。
たいていのそういうサイトはアドレスがhttpsではじまってて、IEの右下
にもカギのマークが出るんじゃないっけか。これは情報が暗号化されて
向こうに行くようになってるサイト。
適当なサイトとか、情報を抜く事が目的な悪意のあるサイトだと危険だから
有名な所でのみ買い物した方が良いかもね。それと、ちゃんとトラブルなく
買い物できたらそのサイトだけを今後使うとかね。
折れネットで買い物した事無いから良く分からんけど・・・

360 :名無しさん@お腹いっぱい。:01/09/23 20:06
フレーム使ってる買い物サイトは、ちゃんとフレームごとに
httpかhttpsかを確認しとこう。

361 :悩める名無しさん:01/09/23 23:40
ありがとうございます〜。
おっきいおもちゃやさんだったんですけど…。
httpsにはなってないようでした。
(ネスケなので鍵はわからないんですが)
気をつけるようにします。

362 :名無しさん@お腹いっぱい。:01/09/24 02:36
>>361
ネスケだと左下〜。<鍵

363 :名無しさん@お腹いっぱい。:01/09/24 05:43
IntelliPoint3.20.0484のPoint32.exeがICMPでどっかに繋げようとしたんだが、コレは何?
スキャンした結果、Virusでは無い様なんだが…

364 :名無しさん@お腹いっぱい。:01/09/24 08:49
>>363
更新チェックとかじゃないの?
前のバージョンでそんな機能があったかどうかは忘れたが、
昨日だかにでた、Ver4は更新チェックの昨日ついてたよ。

365 :名無しさん@お腹いっぱい。:01/09/24 11:09
共有フォルダがインターネットごしで見えてる人結構いるよね。
しかもAdministratorにパスワードが設定されていなかったり。
それって、フォルダをインターネットに公開してて、中にある
ファイルはご自由にってことなんでしょうか?

366 :>365:01/09/24 11:45
きづいてないだけだろ。。。
Netbios関係もフィルタしてない人が意外に多いのか。。。

367 :>:01/09/24 11:52
>>355,366
といいう話で気になったんが

ExchangeServer2000 て WebStorageSystemが目玉のひとつに
なっててブラウザからファイルサーバの資源を扱えるように
なったんだけど、
内側と外側の区別をちゃんとやってない人が多そうな現状では、
これってかなり危ないような気がするな。。。

368 :名無しさん@お腹いっぱい。:01/09/24 11:58
ADSL接続でも、エロサイト見て料金がみかかに上乗せされることあるの?
(ダイヤルアップやクレジットカードの番号の入力無しで)

369 :名無しさん@お腹いっぱい:01/09/24 12:05
ポート4612〜4625(TCP)てアンマッピングだったよね?
ガイシュツだったらすまんが、これなんだっけ?
今日になって台湾から飛んでくるんだが・・・。

370 :名無しさん@お腹いっぱい。:01/09/24 13:09
Windows 2000使ってる奴にNetBIOS空いてる奴はヤバいと思う
さらにAdministratorにパスワード設定していないともっとヤバい
Nimdaに感染してGuestがAdministrators権限もってると非常にヤバい
mmc.exeからtelnetサービス起動されたら奴隷同然

371 :名無しさん@お腹いっぱい。:01/09/24 13:20
共有フォルダにReadme.eml置かれたらクリックしただけで
Nimdaに感染しちゃう

372 :名無しさん@お腹いっぱい。:01/09/24 13:25
>>368
よーく考えればわかることだけど、
NTTのフレッツADSL使ってる人はやっぱり料金とられるから
気をつけた方がいいよ。

Q2代の名目で10マソとられたよ、友達が。

Q2なんて使ってねぇぞ、ゴルァって怒鳴り込んだら、
NTTの職員に説明されたらしい。

漏れはe-ACCESSだから安心だけどね。

373 :368ではないが・・・:01/09/24 13:41
>>372
どうやって課金してんの?
e-ACCESSは大丈夫だけどみかかには課金されるっておかしくない?

374 :名無しさん@お腹いっぱい。:01/09/24 13:49
>>372
俺もわからん。俺は馬鹿だから教えて、e-ACCESSさん。

375 :名無しさん@お腹いっぱい。:01/09/24 14:06
ウィルスバスター重いのでスタートアップ軽くしようと思って
msconfig見たら、なんかいっぱい起動してるみたいで
どれを外していいか分かんない。
どれがどういう意味なの??
WebTrapなんかは起動しておいた方がいいんだろうなーってのは
分かるんだけど

376 :名無しさん@お腹いっぱい。:01/09/24 14:31
   ____ ___
  |┌――┐||f==i|    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  | | ゚Д゚ | || i=i |  < スタートアップにエロゲとはどういう事だ
  | i―――i ||` ̄|    \__________
  `二>=<二´|、゚ /|
  ̄二二二二  ̄ヽ ̄
  / 田田 日::;ヽσ´

377 :名無しさん@お腹いっぱい。:01/09/24 14:35
IIS5.0サービスのアカウント変更したいんだけど、やり方知ってる人いる?

378 :名無しさん@お腹いっぱい。:01/09/24 15:16
>>375
ダブルクリックして挙動を確認しれ
分からなければファイル名をサーチエンジンで調べてくれ

379 :名無しさん@お腹いっぱい。:01/09/24 15:20
ウザイのを消すのではなく、いったん全部消して、必要なのだけ戻す
これリソ厨の基本

380 :名無しさん@お腹いっぱい。:01/09/24 16:02
nimudaにかかってるか知る方法を教えてください。

381 :セキュリティ@ド厨房:01/09/24 16:14
380とおなじ。俺も知りたい。
ちなみにメールソフトはポスぺオンリー。
関係ないんだっけ?ああ・・やっぱり俺はド厨房・・。

382 :名無しさん@お腹いっぱい。:01/09/24 16:47
nimudaはどうだか知らんが
nimdaなら検索かけると*.emlが大量に引っかかるんじゃないか

383 :悩める名無しさん:01/09/24 23:26
うわあん、またしても質問してよいですか(泣

私、マックOS9.0.4+ユードラ4.0使ってるんですけど
なんか見たことないメッセージが出ました(泣

「添付書類に余計な情報が含まれています。マップ : 4」

ってなんですか!?
うわーん……。
教えてくんですみません。

384 :悩めるななしさん:01/09/24 23:27
初心者スレ行った方がよいですか?
しくしく……

385 :名無しさん@お腹いっぱい。:01/09/24 23:29
>>384
マックユーザ、来ればここでも良いけどね。

386 :悩めるななしさん:01/09/24 23:37
しまった…
やはりマックユーザーは
あまりいらっしゃらないでしょうか?

しょんぼり
すみません……

387 :名無しさん@お腹いっぱい。:01/09/24 23:55
>>383
クエリが壊れてるんじゃない?
って俺もマックユーザじゃないから傾向と対策はわからんが(藁
ユードラが何かも知らんし(鬱

388 :悩めるななしさん:01/09/25 00:02
>>387
あ、ありがとうございます〜
ユードラはメーラーの名前です。
ものしらずなんですが、
クエリって何ですか?
(ああ〜すみませんすみません

389 :名無しさん@お腹いっぱい。:01/09/25 00:05
>>388
おれは会社でマカーよ。
だからといって傾向と対策が分かるわけでわない。
しょうがないから応援するよ。
がんばれ > 388

390 :やられた:01/09/25 00:08
 ううHDD荒らされてしまいました。

パスワード変更>再インストール>Update>zonezlarmとBlackICE入れる
でこれから大丈夫でしょうか?(win98で常時接続です)

391 :悩めるななしさん:01/09/25 00:34
わーん応援ありがとうございます。
仕事で来たメールだったんですが、
今のところ何もないので大丈夫かしら。
ニムダとかが大流行のさなかなので
マックも遂にねらわれたかと思いました。
とりあえず放置してみます…。

392 :387:01/09/25 01:05
>>388 >>891
そういうことか。
まず、ニムダはマックでは全く問題無しなので、ニムダに関しては静観していて大丈夫。
クエリは、マックOSがファイルの種類を判別するために使われる仕組み。
基本的に、マックとWindows間でファイルが共用出来ないのはこれの所為。
もしかして、メールに添付されてたファイルはWindows用なんじゃない?
(Windows用という言い方は適切ではないというツッコミは勘弁な;)

393 :名無しさん@お腹いっぱい。:01/09/25 02:55
HDD荒らされてしまっただけの情報でどう答えろというのか。

が、結論から言うと、全然大丈夫じゃない。
もう少しいうと、対策のピントがずれてる。

だって、クラカーさんにクラクされたんじゃなくて、どうせウィルスかなんかだろ?
トロイにしたってとろい踏むようじゃウィルス余裕で開きそうだし

394 :390:01/09/25 03:25
ウイルスはシマンテック、トレンドマイクロのHPでチェック済み
手動でいたずらされたぽいです
(日時の狂ったへんな画像とBECKの曲、名前かえられた自分のMP3がデスクトップに置いてあった)

395 :名無しさん@お腹いっぱい。:01/09/25 04:00
そんな暇なことするハカーさんもおらんだろ・・・
実際そのPCを他の人が操作したか、トロイか、何かの勘違いかどれかだろ

べつにパケットログとるなりfwいれて監視するなりいいとおもうけど、結局何も無いに100ペソ
トロイのポートスキャンとかでハックされてるとか言い出すに300ペソ
なので、正直薦めんね。

とりあえず、いちいちハクされただの荒らされただの言うと馬鹿だと思われるから
まず操作ミスとかローカルでの問題を考える。大体消されたり破壊されたわけでもなかろうに・・・

396 :名無しさん@お腹いっぱい。:01/09/25 04:08
荒らされたと言わんだろそれ・・・


それと初心者がやたらfw(黒氷はちがうけど)を複数入れたがるのは何故か
誰か教えてください。

397 :名無しさん@お腹いっぱい。:01/09/25 04:21
1+1=2と考えてると思われ

398 :名無しさん@お腹いっぱい。:01/09/25 04:31
っていうか, それぞれどういうルールを設定してるのか是非教えてもらいたいですな

399 :悩めるななしさん:01/09/25 04:39
>>392

なるほどー!
クエリってそういうものなんですねー。
そのメールを送ってくれた方は
マックとウインドウズ両方つかってる方らしいので…。
これで安心できます。
ありがとうございます〜。
ありがとうございます〜。

400 :名無しさん@お腹いっぱい。:01/09/25 04:45
とりあえず基本は全部不許可で、
必要なアプリだけ許可。
・・・としか言いようがないような;;;
もちろんインターネットからのICMPリクエスト関係は不許可。

401 :名無しさん@お腹いっぱい。:01/09/25 04:59
ICMPってなに?

402 :名無しさん@お腹いっぱい。:01/09/25 05:03
わかりやすいところではPingとかで使われてる。<ICMP

403 :402:01/09/25 05:04
>>401
つか、ここセキュリティ板だぞ!
なんでICMPもしらねーんだよ(ワラ

404 :名無しさん@お腹いっぱい。:01/09/25 05:10
>>403
マジレス後にツッコミは恥ずいと思われ

405 :名無しさん@お腹いっぱい。:01/09/25 05:13
>>402, 403
なるへそ

406 :名無しさん@お腹いっぱい。:01/09/25 05:14
AGMPとは?

407 :398:01/09/25 05:14
>>400
書き方が悪かったかな?

2 つ (もしくはそれ以上) の FW (BlackICE も含めて) を同時に利用している
場合に, それぞれにどのようなルールを設定していると「複数あることに意味がある」
設置になるのかが知りたいのです.
だから, そういうのの具体例と (その設置例の) 目的が知りたいなってことです.

408 :名無しさん@お腹いっぱい。:01/09/25 05:22
>>407
>「複数あることに意味がある」設置
FWとBlackICEには意味があるが、FW+FWは意味が無いと思われ。
>目的が知りたいなっ
不具合を起こさせる。(藁

409 :名無しさん@お腹いっぱい。:01/09/25 05:32
>>406
>AGMP
ペルー山岳ガイド協会
WMOの農業気象計画

410 :409:01/09/25 05:33
>>406
つか、ここセキュリティ板だぞ!
なんでAGMPもしらねーんだよ(ワラ

411 :あげ:01/09/25 12:16
つか、FWと黒氷両方起動させることにどんなメリットがあるの?
イン専用の性能の良いFWとしか思えなくて、機能が被ってるとしか考えられないんだけど

412 :名無しさん@お腹いっぱい。:01/09/25 12:22
>411
なんとなく気休めバックトレース機能。同一攻撃者??と思えるだけ面白い。
後は、各種攻撃説明データベースかな。。。
教材としての価値有り。>BID

413 :名無しさん@お腹いっぱい。:01/09/25 12:50
んむ、教材としてか。
でも、話を聞いてると何でもかんでもアタックと思わせるメッセージが出るような
(使った事無いけどね)
正直、ある程度わかってる人に使ってもらいたいね

414 :名無しさん@お腹いっぱい。:01/09/25 13:31
やっぱsnortだろ

415 :名無しさん@お腹いっぱい。:01/09/25 13:47
IE5.01SP2を入れれば、とりあえずNIMDA対策はOKですか?
Outlook Expressでメールを見るだけで感染するのは
SP1+Outlook Expressの組み合わせの場合だけですよね?

416 :名無しさん@お腹いっぱい。:01/09/25 13:50
>>415
とりあえず、Web経由で何もしなくても感染する経路と
メールのプレビューしただけで感染する経路はつぶれる。

ファイル共有で感染する経路とか、IISに対するアタックで
感染する経路とか、人為的に感染する経路は生きてる。

最悪の感染経路はとめられても、とりあえずOKというレベルには
達してないと思う。とりあえずOKにするならワクチン入れれ。

417 :名無しさん@お腹いっぱい。:01/09/26 00:53
Microsoft Messengerをつかった無差別イタ電ウイルスなんてのも出てくるのでしょうか?

http://www.zdnet.co.jp/news/0109/25/b_0924_12.html?1909010c11

418 :名無しさん@お腹いっぱい。:01/09/26 03:11
>>411
黒氷はFWじゃなくてIDSだろ。
とりあえず鯖用途ならIDSの方が設置優先度は高い。

419 :名無しさん@お腹いっぱい。:01/09/26 03:15
ノートンとかって友人のコピーを使ったらだめ?ばれますか?
違法とかは別として、2つ以上の同じシリアルのソフトからウィルス定義を更新したらばれるのかな?
マジレス希望。

420 :名無しさん@お腹いっぱい。:01/09/26 03:19
>>419
駄目に決まってるだろ
違法だ
別問題じゃねえ
失せろ

421 :名無しさん@お腹いっぱい。:01/09/26 03:20
>>419
自ら人柱になれ。そして新スレが出来たら報告しろ。

422 :名無しさん@お腹いっぱい。:01/09/26 03:25
>>419 >>420 >>421

漏れはちゃんと買ったよ。(当たり前だが・・・)
しかし、>>419の言うようにコピー品はアップデートできるのか?
出来ないと思ってツレがコピー頼んで来たとき断ったが気になる。

423 :名無しさん@お腹いっぱい。:01/09/27 00:02
自分の持ってる複数のPCに対してはどうなの?

424 :名無しさん@お腹いっぱい。:01/09/27 01:00
ここハッキングして下さい
207.46.197.101
207.46.230.219
207.46.230.229
207.46.197.113
207.46.230.186

425 :nanasi:01/09/27 01:12
複数のPCにインスト−ルできるよ{物理的には}
UPDateも出来る。
法的にはダメだろう

426 :名無しさん@お腹いっぱい。:01/09/27 01:12
>>424
死ね。ボケカス!

427 :名無しさん@お腹いっぱい。:01/09/27 02:50
下記のIPが同一人物である可能性はありますか?
61.124.165.127
61.124.165.96
61.124.164.161
61.124.164.115
61.124.164.210
61.124.164.82

428 :名無しさん@お腹いっぱい。:01/09/27 02:54
割とね

429 :427:01/09/27 03:07
そうですか。
けっこうな確率ですか?
下4つはかなりあやしげなんです。

430 :23歳女:01/09/27 03:08
どなたか教えてください…
私の掲示板に荒しが来て、プライバシーに関する事を
何度も書くのです。
iモードなんで、IPわかっても個人特定は無理ですか??(>_<)
さらに友達にも被害が出て、友達はページを閉鎖しちゃいました…
うう…悔しいです。泣き寝入りしたくないし…

431 :名無しさん@お腹いっぱい。:01/09/27 03:14
>>430
プライバシーな情報の出所はよ?
限られた人しか知らないようなことが晒された場合、知人である可能性が高い。
こういうのって、IPがどうのこうのよりも、そういった「誰がこの情報を知っているか」と言うことを整理した方が、犯人を絞り込む早道だったりする。

432 :名無しさん@お腹いっぱい。:01/09/27 03:18
>>430
あと、
>iモードなんで、IPわかっても・・・
っていうのは、相手がiモードでアクセスしてるってことなの?
パニックしてるってのはわかるが、ちょっと冷静になって他の人にもわかるように書きなさい。
もしくは、問題のBBSのURLを書くこと(<強制ではない。書いたら荒らされるかもしれんから注意な;)

433 :名無しさん@お腹いっぱい。:01/09/27 03:19
いもーどのfwのリモホって数種類しかないから同時刻に同リモホって良くあるよな
あれってドキュモにログをメールとかすれば何処から書き込みしたかわかるのか?
(わからなくはないだろうけど・・・)

434 :名無しさん@お腹いっぱい。:01/09/27 03:20
>>433
天下のミカカ様のことだ。
ログなんてまともに管理してないような気がするぞ;;;

435 :23歳女:01/09/27 03:26
ERROR:ブラウザ変ですよん。

名前: 23歳女
E-mail:
内容:
>>431
プライバシーっていい方変かもしれませんが、私が日記に書いてる事への
その・・・いやらしい言葉とかですね・・・(>_<)
多分日記読んでるんだと思います。

>>432
そ、そうです〜(>_<)私やお友達のページはみんなiモードなんで
携帯から書き込んでるみたいです・・・
アドレスは・・・恐くて書けません。また荒しを呼びそうで・・・

>>433
すみません・・・専門用語わかりません(^^;)

なんとかお知恵をお貸しください・・・鬱です・・・

436 :23歳女:01/09/27 03:28
あれ?プラウザ変ですって言われて
コピペしたら、マヌケな事に・・・

437 :名無しさん@お腹いっぱい。:01/09/27 03:34
常連にiもーどからの書き込み人がいないなら、iもーどからの書き込みを
拒否してしまうのが一番現実的な方法だと思う。
もちろん、BBSにはこれこれこういう事情であいもーどからの書き込みはできません
みたいな事を書いてナ。多分あいもーどからでは特定は無理臭い。

んで、相手が猿知恵でPCから串経由で書き込んできたら、生抜く方法ならいくらでもある。

438 :名無しさん@お腹いっぱい。:01/09/27 03:36
>>435
基本的に、荒らしは徹底無視が鉄則だ。管理人はもちろんだが、BBSの常連さんにも別途通知して、徹底すること。
それと、しばらく日記の更新ペースを落とし、荒らしにつけ込ませるような内容は書かないよう注意する。

次に、そのBBSは投稿者のリモートホストとかはログをとる奴なの?
それともレンタル??

439 :名無しさん@お腹いっぱい。:01/09/27 03:45
>>437
ちなみにどうやってとるの?

440 :名無しさん@お腹いっぱい。:01/09/27 03:49
>>439
生をか?
書き込み時にでも別ポートで鯖に繋ぐcgiくぐらせるだけで抜けると思う
厨房みたいやし

441 :名無しさん@お腹いっぱい。:01/09/27 04:00
2ちゃんはすでにそうなってるのかなぁ

442 :23歳女:01/09/27 04:15
>>438
書き込みがあったら、メールで知らせてくれます。
IPも一緒に通知してくれてます。

443 :23歳女:01/09/27 04:19
ちなみにほとんどの方がiモードからの書き込みなので
無理っぽいです。
掲示板閉鎖したり、ログを削除するのが一番いい方法
なんでしょうけど・・・被害が私だけではなくて
大きくなりつつあるので、どうにかできたらな・・・と思った次第
です。
よそのページもたくさん被害にあってて
常習者みたいなんですよ・・・はー・・・ほんと悔しい・・・

444 :名無しさん@お腹いっぱい。:01/09/27 04:23
>>442-443
そこまで悪質な奴ならば、プロバイダは間違いなく動く。
他に被害にあった人と協力して、まず荒らしのログを集めること。
そして、相手が使っているプロバイダ(この場合はミカカ様か)に直訴する。

445 :名無しさん@お腹いっぱい。:01/09/27 04:28
問題はミカカ様のログの管理体制です

446 :444:01/09/27 04:30
>>445
確かに、それも漏れは心配だが(^^;

447 :23歳女:01/09/27 07:19
>>444
すいません・・・あの・・・ミカカ様ってなんでしょう?(^^;)

悔しくてなんか眠れませんでした・・・はー徹夜してしまった・・・

448 :名無しさん@お腹いっぱい。:01/09/27 07:23
NTT

449 :23歳女:01/09/27 08:25
あ、なるほど、キーボードのローマ字変換ですね(笑)

みなさん、ありがとうございます。
どうなるかわからないけど、とにかく言ってみます。
また結果を書き込みに来たいです。

ほんとうにありがとう。

450 :名無しさん@お腹いっぱい。:01/09/27 09:07
>>23歳女
一旦、掲示板をパスワード認証方式にしては?
参照は自由で、書き込みはパスワード必要。
パスワードは希望する訪問者のアドレスへ返送する。
会員制ではなくてあくまでもパスワードを要求するだけにする。

#パスワードをランダムで生成し、どのパスを使って買い込んだかの
#ログを取れたら完璧。

451 :1:01/09/27 09:16
それならココ
http://www.f2.dion.ne.jp/~impact14/

452 :450:01/09/27 09:28
>>451
踏むなよ! 踏ませるような書込みするな!

453 :名無しさん@お腹いっぱい。:01/09/27 09:31
METAのRefreshでアダルトサイトに飛ぶ

454 :名無しさん@お腹いっぱい。:01/09/27 14:40
連串ってどうやるんですか?

455 :名無しさん@お腹いっぱい。:01/09/27 23:00
2チャンネラー逮捕
http://www.asahi.com/national/update/0927/019.html
これって既出?

456 :名無しさん@お腹いっぱい。:01/09/27 23:03
http://www.zdnet.co.jp/news/bursts/0109/27/2ch.html

これもな。どうせニュー速あたりで盛り上がったんじゃないか。
知らんけど

457 :名無しさん@お腹いっぱい。:01/09/27 23:11
ウィルスに関しての質問です。
友人がMSNのチャットで、絵文字の荒らしと遭遇しました。
他にも同様の症状の人間がいましたので、その場に居た人間が感染したと思われます。
直接内部をいじられたとは考えられませんので、ウィルスかと思われます。
症状としては、MSNメッセンジャーで話すそうとすると、
相手の発言として
「"President bush shooter is game that allows you to shoot Bush balzz" hahaha」
と出ます。
そのあとに、一定時間を置いて、絵文字が出るという症状です。

このウィルスに関しての情報をお願いします。

458 :名無しさん@お腹いっぱい。:01/09/27 23:13
いやー、恐ろしいね。
ネット上で羽目を外しすぎると危険なのね。

459 :名無しさん@お腹いっぱい。:01/09/27 23:14
みたいね。

460 :名無しさん@お腹いっぱい。:01/09/27 23:19
IDとパスがあっても、普通アクセスなんかしない。
よほどのドキュソだろう

461 :名無しさん@お腹いっぱい。:01/09/27 23:22
記事を読むとID掲載した奴も探してるみたい。

462 :名無しさん@お腹いっぱい。:01/09/27 23:23
博之はお呼ばれされたのかな

463 :名無しさん@お腹いっぱい。:01/09/27 23:23
この板、バックドアのアドレスいっぱい書いてあるじゃない。
このバックドア悪用されたら同じようにアドレス掲載した奴も探されるのかな?

464 :名無しさん@お腹いっぱい。:01/09/27 23:26
>>462
メルマガには呼ばれたとかは書いてなかった。
なんか喜んでる感じの文面だった。

465 :名無しさん@お腹いっぱい。:01/09/27 23:28
part1(ひろゆき登場)
http://news.2ch.net/test/read.cgi?bbs=news&key=1001569678
part1.5(リサイクル)
http://news.2ch.net/test/read.cgi?bbs=news&key=1001569690
part2
http://news.2ch.net/test/read.cgi?bbs=news&key=100157951
批判要望
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=1001571123
Yahoo!
http://salad.2ch.net/test/read.cgi?bbs=yahoo&key=1001570459
関連スレ?:パス盗んで評価sage?morning1204ちゃんを救え
http://salad.2ch.net/yahoo/kako/990/990313798.html

ZDNN
http://www.zdnet.co.jp/news/bursts/0109/27/2ch.html
asahi
http://www.asahi.com/national/update/0927/019.html

案の定ニュー速でやってるな

466 :名無しさん@お腹いっぱい。:01/09/27 23:28
「鯖のログから書き込んだ人間を特定」ってなったら
批判要望板にスレが立つんだろうな

467 :名無しさん@お腹いっぱい。:01/09/27 23:35
>>465
ありがとう。 いつもスマンの。

468 :名無しさん@お腹いっぱい。:01/09/27 23:40
書き込みIPがどっかに保存されてた騒動の時もドキュソが大漁だったしなあ
「IP取られてるのは別にいいけど、約束を破ってるのが許せない」って
厨丸出しで見苦しかった。IP抜かれるの恐いって正直に言えばいいのにw

469 :名無しさん@お腹いっぱい。:01/09/28 00:38
マカーの彼氏についての質問です。
OS 9.04, ブラウザはNN4,04で、ダイヤルアップ接続。
ある日、何もしてないのにネットに繋がらない、と騒いでいるので見に行くと、
PPPコントロールパネルにダイアルQ2らしき設定が追加されていました。
エロサイトに行くときは(怖いから)あちこちクリックしないで、と頼んだのに、
先日もまた同じ症状で呼びつけられました。きっとまたやると思います。
なにかおすすめの対処法などありましたら、どうかご教授下さい。

470 :名無しさん@お腹いっぱい。:01/09/28 00:42
>>469
ロポトミー手術をしてしまえば二度と呼ばれないでしょう。

471 :名無しさん@お腹いっぱい。:01/09/28 00:46
NNではどうやるかわからんが、セキュリティの設定で
ActiveX、ファイルのダウンロード不許可にするだけでQ2は平気でしょう。
これでうまく行ったら最低胸だし画像をうpするように。

472 :名無しさん@お腹いっぱい。:01/09/28 00:47
>>470
あの手術って、欲動は残るんでしたよね。それだったらまたやるかもしれません。
あ、そっか、確かに呼ばれませんね。

473 :名無しさん@お腹いっぱい。:01/09/28 00:51
>>471
手元のNNの設定を見ていたら、ActiveXはありませんでした(多分同ヴァージョン)。
ファイルダウンロード不許可とJavaScriptを切るだけでうまく逝きますでしょうか。
こんどセテーイしてきます。

474 :名無しさん@お腹いっぱい。:01/09/28 00:53
NN or MacにActiveXは関係ない?のか?

セテーイついでにセクースするような事があったら画像(動画推奨)うpするように。

475 :名無しさん@お腹いっぱい。:01/09/28 00:56
>>474
おしとね拒否をしてるからエロサイトなんか行くんでしょうか。
とりあえずセテーイだけやってきます。

476 :名無しさん@お腹いっぱい。:01/09/28 00:58
>>474
キミもロポトミーされなさい。

477 :名無しさん@お腹いっぱい。:01/09/28 00:59
>476
そ、そんな!!

478 :今日の名言:01/09/28 01:01



       そ こ に  エ ロ が  あ る か ら だ


 

479 :名無しさん@お腹いっぱい。:01/09/28 01:05
女かエロネタになると俄然盛り上がるセキュ板住人に男泣き

480 :名無しさん@お腹いっぱい。:01/09/28 01:06
男心がわかってきた気がします。
どうもありがとうございました。

481 :名無しさん@お腹いっぱい。:01/09/28 01:14
http://www.zdnet.co.jp/download/mac/internet/dialdefender.html

ダイヤルアップ監視

482 :名無しさん@お腹いっぱい。:01/09/28 01:35
>>481のようなソフトでもいいし、そもそもミカカにQ2に接続できないようにしてもらえば、
そういう心配は無くなるだろう。
が、
その彼氏は今の状態だとウィルスだろうとトロイだろうと差出人不明の添付付きメールだろうと
バカバカ開いてしまうような気がする。
そこは469が調教・・・もとい教えてあげないといけないな。

483 :名無しさん@お腹いっぱい。:01/09/28 01:41
>>482
調教しても直らない、に一票。

484 :名無しさん@お腹いっぱい。:01/09/28 01:51
とりあえずメーラーはEudora, MS Office等は入れない、という消極手段をとっています。
エロサイトに行ったことも内緒にしたり、一言目には「何もしていないのに」です。
調教しても直らない、とおもいます。

485 :名無しさん@お腹いっぱい。:01/09/28 01:57
「何もしてない」「勝手になった」
は、ワケのわかっとらんユーザの常套句だ。
何もしないでダイヤルアップの設定変わるか!
「ディスククラッシュしたんじゃないか」って、
そんなダイヤルアップの設定の電話番号が、
しかもちゃんとつながるQ2の番号になるような
都合のいいクラッシュするか!
「誰が設定いじったんだ」って、そのノートは
あんたが毎日持ち替えっとるんじゃ、家宅侵入
して設定いじるっつーのか!
ハァ、ハァ、ハァ…

興奮した。スマソ。

486 :名無しさん@お腹いっぱい。:01/09/28 02:04
良く分からないダイアログが出たらとりあえずはいやOKを押す初心者はどうしようもないね。
良く読まずにぽんぽん押してるから、「何したの」って聞かれても、
自分のどの行動が原因になったか把握できない。こういうのは本当にお手上げ。
壊してもいいパソコン1台弄繰り回させるのが一番だと思う。できれば回線切ってやって欲しいが。

まあ俺も消防の時、親父の会社に連れていってもらって
親父の同僚のPC1台フォーマットしてしまったからあんま言えないけどね。
(DOSのメニューだったからそういうことやりやすい環境では合ったが)

487 :名無しさん@お腹いっぱい。:01/09/28 04:23
nimdaの技術を応用して、ページを見るだけででダイヤルアップを
Q2に繋ぐよう設定するプログラムを実行することができるんじゃ
ないか、という話題が、nimdaスレで地味ーに出てたんだが、
これってもしかして物凄く有効じゃないだろうか。

今からでも遅くないかな。作って売ってみるかな。

488 :名無しさん@お腹いっぱい。:01/09/28 04:44
ロポトミーって何?
検索しても出ないんだけど。

489 :現役工房:01/09/28 05:03
Lobotomy=脳の手術
ロ「ポ」トミーとか間違えるドキュソに施すものだ(w

490 :名無しさん@お腹いっぱい。:01/09/28 05:09
http://vatican.rotten.com/osama-bin-donkey/

491 :名無しさん@お腹いっぱい。:01/09/28 18:39
全く知らないIPから20回ほどauthへのアクセスが来たのですが、
これは何か侵入とか危険な物でしょうか?
また、authってIRCなどでも使っているようですがどのような役割を果たしている物なんでしょうか。
当方Win2KSP2です。

492 :名無しさん@お腹いっぱい。:01/09/28 23:42
ニムダとかサーカムとかって
javaとactivex切ってクッキーoffにすればいいだけのような
気がするんだけど、違うの?
なんでこんなに大騒ぎになってるの?

本当にくだらない質問でごめんなさい

493 :名無しさん@お腹いっぱい。:01/09/29 00:14
違うの

494 :名無しさん@お腹いっぱい。:01/09/29 00:39
これ踏んだらなんかPCがおかしくなりました。
プリクラですか。

http://www.stileproject.com/monkey_sugar.swf

  (踏むなよ。有名なやつだし)

495 :名無しさん@お腹いっぱい。:01/09/29 00:42
何が違うの?

496 :名無しさん@お腹いっぱい。:01/09/29 00:50
>>494
・・・漏れのプラットフォームには感染する。。ウイルスだ。。
やばいって。
PGPでワイプ掛けて永遠に葬った。。

497 :名無しさん@お腹いっぱい。:01/09/29 01:19
マイクソ製品使っててセキュリチーホールってのにここまで無知だとちみも感染してる疑いアリ。
ウィルスチェックでもしてみたらん?>>492,495

498 :名無しさん@お腹いっぱい。:01/09/29 03:05
>>497
えらそうにしてないで説明してやれよ

499 :名無しさん@お腹いっぱい。:01/09/29 03:06
自演ご苦労さまです

500 :名無しさん@お腹いっぱい。:01/09/29 03:56
>>499
とりあえずジサクジエンにする奴を久し振りに見たよ

501 :名無しさん@お腹いっぱい。:01/09/29 04:06




・・・・・・・




>>500




キリ番おめでとう

502 :名無しさん@お腹いっぱい。:01/09/29 10:13
メールボム受け取りました。
---
Received: (qmail ***** invoked from network); 29 Sep 2001 08:43:59 +0900
Received: from unknown (HELO main2) (***.***.***.***)
by ******.ne.jp with SMTP; 29 Sep 2001 08:43:59 +0900
Received: from loja.portalch.com.br ([192.168.98.15])
by main2 (8.11.6/8.11.6) with SMTP id *******
for <*****@*****.ne.jp>; Fri, 28 Sep 2001 20:42:40 -0300
---
こんな感じのヘッダなんですが最後のReceived:の部分が
loja.portalch.com.br ([192.168.98.15])
となってますが192.168.*.*ってことはportalch.com.brの内部から
うちのメールアドレスに向けてメール爆弾が送られてきているのでしょうか?
この場合abuse mailはどこへ送りつければよいのでしょうか?
どなたか詳しい方教えてください。おねがいします。

503 :502:01/09/29 10:23
聞くとこ間違えました。

504 :名無しさん@お腹いっぱい。:01/09/29 11:45
昨日の夜半から、何かアクションすると、(たとえばICQをアクティブにする、アプリを起動する、等等)
7個ぐらいのコマンドプロンプトが一瞬起動してます。下のタスクバーに一瞬表示されます。
これは・・・ウィルスでしょうか?(´Д`;)

環境
Win2000pro
ZoneAlarm
ルーター経由でLAN接続。

505 :502:01/09/29 11:46
でも聞きたい。

506 :504:01/09/29 11:54
とりあえずVirusチェックは2つのソフトで異常なしだったけど・・・
なにかこういう症状が出る流行のVirusってありますか?
サーカムとかニムダとか。って、今気づいたけどすれ違いかも・・・

507 :502:01/09/29 11:59
>>504
regedit起動して
Run
RunService
とかに妙なプログラムが登録されてないか確かめる。

msconfig起動して
スタートアップ参照でも可。

508 :名無しさん@お腹いっぱい。:01/09/29 12:39
今windowsのフォルダにW97M_MELISSA.Aに感染しているファイル
があります。ウイルスバスター2001を入れてますが駆除できません。
ワードはXPを使ってますどう駆除すればいいか知っている方教えて
ください。

509 :504:01/09/29 12:44
とりあえずinoculateITとAntidoteの2種類(最新ヴィルスパッチ当て済み)というので調べたけど
bootセクタ、メモリ、Cドライブに見つかりませんでした。
あとSymantecから落としてきたNimuda感染してるか診断するFixednimd.comというので
調べたけど、見つからなかった。LAN内のマシンにも上と同じことを行ったけどOKみたい。
ただ1台のマシンはAntidoteが
System32フォルダ内のSIntf16.dllというdllファイルを"不良"と診断しました。違うソフトでそのファイルだけ調べると、
No virus detected でOKです。これはまあ、Antidoteがシビアな検出して引っかかったのかもしれないので大丈夫と考えました。

regeditは見た限りでは異常ないしスタートアップもヘンなの登録されてません。多分・・・。


あと、なんか分かったような気がします。ひょっとして夜中ごろ、ハードディスクを30分ごとに定期的にアクセスさせるフリーソフトを
導入したんでした。それで、おそらくドライブ7個分、ちょくちょくコマンドを使ってアクセスしてるのかもしれません。(´Д`;)

510 :名無しさん@お腹いっぱい。:01/09/29 14:50
Kazaaで洋楽をダウンロードしたら、勝手にアップロードが始まり、何回キャンセルしても、アップローディングが始まる、という症状です。
アイコンは、爆弾を持った小人が画面の右下に一瞬現れます。

そのため、ほかのものがダウンロードできません。

同じ症状の方、もしくは解決法をお知りの方、お願いします。

511 :名無しさん@お腹いっぱい。:01/09/29 15:32
今朝からずーっとなんですけど、2分5秒おきにDefaultGatewayのアドレスから
IGMPパケットつーのがとんできてるんですけど、これってなんかやばいですか?
Win2k・NIS・やふBでつないでるんですが。

512 :名無しさん@お腹いっぱい。:01/09/29 17:22
膳々

513 :名無しさん@お腹いっぱい。:01/09/29 18:14
no problem

514 :511:01/09/29 18:41
>>512 >>513
とりあえず放ったらかしといてもOKってことですね。
レスThanksです。

515 :名無しさん@お腹いっぱい。:01/09/29 18:50
big problem

516 :名無しさん@お腹いっぱい。:01/09/29 19:22
ヽ(´Д`;)ノ

517 :名無しさん@お腹いっぱい。:01/09/29 19:34
(ノ゚д゚)ノ ┫:・'.::・┻┻:・'.::

518 :名無しさん@お腹いっぱい。:01/09/29 19:35
.:,⌒┻┻o(-_-;)ヤレヤレ(;-_-)o┳┳ドッコイショ

519 :名無しさん@お腹いっぱい。:01/09/29 19:41
ルーターでIPフィルタをかけてたら
FWはいらないのでしょうか?

520 :名無しさん@お腹いっぱい。:01/09/29 19:44
いらないと思うなら必要ないんじゃない

521 :名無しさん@お腹いっぱい。:01/09/29 20:08
>>520
役にたちます?
立つならつかおうと思うのですが・・・

522 :名無しさん@お腹いっぱい:01/09/29 20:25
フレッツ+固定IP一個プロバとVPNルータの組み合わせで、
インターネットVPNによるWAN作ろうと思っています

セキュリティ面等で考慮することがあれば教えてください

ISDNを使うとすれば・・ヤマハRTA54Pro (IPSec)
ADSLを使うとすれば・・アライドAR320 (L2TP)

523 :名無しさん@お腹いっぱい。:01/09/30 02:13
ルータ+fwの是非は何度も何度も何度も何度もなんどもなdのもなのdもなんどもなんどものなども
聞いたけど、結局必要だと思ったら入れればいいって。役に立つ、とかそういう
性格の物じゃ無いだろう。まあルータ入れてfwまでいれる「必要性」は薄いといえるだろうが・・・

524 :522:01/09/30 09:02
一般的なインターネットの利用は、別回線を用意しFWを通してこないます。
インターネットVPN用ルータは、WAN専用です。

525 :名無しさん@お腹いっぱい。:01/09/30 09:47
>>522
VPNでセキュリティの考慮ってのが良く分からないんだけど、
接続先のネットワークが信用できないってことなら、
VPNルータの下にFireWallを置くのがいいだろ。

インターネット経路上での心配してるなら、
VPN自体を信用してないってことだから、VPN導入はあきらめろ。

何を心配してるのかが不明確すぎるよ

526 :名無しさん@お腹いっぱい。:01/09/30 12:52
ノーd先生のインターネットセキュリティ入れたら、黒氷が全く無反応になった。

   |  ノ  |←←←←←←←
 黒 |  |  | 不正なアクセス
 氷 |  d  |→→→→→→→
   |  先生 | 先生がガード

↑黒氷無反応
こういうことなのかな?
だったらもう黒氷は必要ないかも。

527 :名無しさん@お腹いっぱい。:01/09/30 13:00
なんで両方いれるんだ?

528 :名無しさん@お腹いっぱい。:01/09/30 13:06
>>527
なんとなくです。

529 : :01/09/30 13:16
>>526
複数のFWソフト使うと、重くなったり、
組み合わせによってはネットに接続できなくなったりするから気をつけろよ。

530 :名無しさん@お腹いっぱい。:01/09/30 15:39
まあ黒氷はfwじゃないけど、何でか初心者はやたらこの手のソフト複数入れたがるが、止めてくれ。
無意味だ。>>526くらいわかってるならなおさら。無意味どころか機能が競合してるんだから
不具合・不安定さ満点だ。

#しっかし、よく重いfw複数常駐する気になれるなあ・・・

531 :名無しさん@お腹いっぱい。:01/09/30 20:49
ノートンがこんなことを夕方から言いつづけているんだけど何???

日付: 01/09/30 時刻: 20:**:**
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 165.76.***.**,http

532 :ん〜ま:01/09/30 20:52
>>531
にんともかんとも

533 :名無しさん@お腹いっぱい。:01/09/30 20:57
ダンプ取らなきゃ確実な判断できないよ?
ここは初心者質問スレじゃないから新手かも。

534 :名無しさん@お腹いっぱい。:01/09/30 21:01
NISはデフォで警告ださない「設定にすれーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

535 :名無しさん@お腹いっぱい。:01/10/01 07:00
誰かSnort(Win版)の日本語版フロントエンド作ってくんねーかなぁ・・・

536 :名無しさん@お腹いっぱい。:01/10/01 11:30
昨日初めてお笑い・小咄板にいったら、
こんなのみつけた。

こんなウィルスはいやだ!
http://ebi.2ch.net/test/read.cgi/owarai/1000652025/

537 :名無しさん@お腹いっぱい。:01/10/01 14:58
NISとBIって一緒に入れても問題ないんじゃない?

538 :名無しさん@お腹いっぱい。:01/10/01 15:06
問題ないかもしれんが,ムダが多い
IEとネスケ併用してるようなもん

539 :名無しさん@お腹いっぱい。:01/10/01 16:20
つか逆に両方入れる意味あるのかよ

540 :名無しさん@お腹いっぱい。:01/10/01 20:57
Norton Internet Securityで、
セキュリティ警告ってのが出てきて、
セキュリティ警告の詳細を見ると、
ログ記録したイベント: Default Block Backdoor/Subseven Trojan
となっているのですが、これはどういうことなのでしょうか?

他のとこで放置されたのでいろいろ過去ログとか見たのですが、
よく分かりませんでしたので、再び。
宜しくお願いいたします。

541 :すぱまーさん@ウィルス大好き:01/10/01 21:11
「Block」、「トロイ」って書いてあるでしょ?

542 :名無しさん@お腹いっぱい。:01/10/01 21:18
さいきんキャノンたん見ないんですけど、どこに行きましたか?

543 :540:01/10/01 21:25
>>541
トロイの木馬とかいうやつでしょうか?
ノートン大先生のおかげで無事だったってことでいいんですよね?

544 :すぱまーさん@ウィルス大好き:01/10/01 21:32
そ!

545 :540:01/10/01 21:38
もう一つ聞いておきたいことがあります。
今ぐーぐる等で検索してみたのですけど、
「主にメールや無害と思われるプログラムに組み込まれていたりする」
などとあったのですが、
おいらのパソコンはすでに感染?しているのでしょうか?
外のPC→俺のPCではなくて、
俺のPC→外のPCをブロックしたのでしょうか?
質問ばかりですみません。

546 :すぱまーさん@ウィルス大好き:01/10/01 21:39
一応ここ四土器名!

ttp://www.fs-support.yamada.co.jp/df/v-descs/v-descs/subseven.htm

547 :名無しさん@お腹いっぱい。:01/10/01 21:42
>>541=544
初心者が誤解するような言い方しなさんな。だからログ見て
「こいつトロイ送ろうとしてきた」とかほざくバカが絶えない。

>>540
たんに君のパチョコンにトロイが既に仕掛けられてるかなーって
チェックしてきただけ。だから(農豚先制が居なくとも)関係なし。
トロイが入ってなければね。
つか、忌みわからないならいちいち警告に反応しなくていい。大体たいしたことない。

548 :すぱまーさん@ウィルス大好き:01/10/01 21:47
すまぬ <(_ _)>

549 :  :01/10/01 21:51
すいません質問なんですが、、以前からある特定のホストから(同IP)
私のサイトに一日に何回もアクセスがあります。その時間当該ホストに
人がいるとも思えず、なんらかの障害がおこっているのかと思うのですが、、

一度だけアクセスしたサイトに対して勝手にアクセスし続けるという現象
の原因としてどのような事が考えられますでしょうか?

550 :名無しさん@お腹いっぱい。:01/10/01 21:52
更新チェッカー

551 :   :01/10/01 21:53
>>550
7,8分おきに一回の割合なのですが更新チェッカーでしょうか??

552 :名無しさん@お腹いっぱい。:01/10/01 21:54
いいえ

553 :   :01/10/01 21:56
では、どのような原因が。。。以前にもあったのですが、その場合は
先方に問い合わせたら止まりました。今回は、先方に問い合わせてもなんの
連絡もなくて。。。

554 :名無しさん@お腹いっぱい。:01/10/01 21:58
そこのホストdenyしてまえ
DoSにならn程度ならほっとけばいいんでは

555 :    :01/10/01 22:00
>>554
やっぱソレしかないですかねー。できれば考えられる原因を知りたいなぁ
と思いまして。。。

556 :名無しさん@お腹いっぱい。:01/10/01 22:00
どんなアクセスか知らんけど、ちゃんとアクセスログ取ってみたら?
ユーザーエージェントとか環境変数が手がかりになるかもしれんし。

557 :名無しさん@お腹いっぱい。:01/10/01 22:02
更新チェッかとかのソフトはUAでわかる場合が多いね

558 :名無しさん@お腹いっぱい。:01/10/01 22:08
昔WEBデザインのバイトやってた時、客が勝手にカウンタ
取り付けて、実際の超少ないアクセス数がばれそうだったから
定期的に(ある程度ランダム)にカウンタCGIにリクエスト送る
スクリプト書いて動かしっぱなしにしてたなぁ・・・

その後効率悪いからこっちで作ったカウンタに差し替えさせたけど。
もちろんいんちきカウンタ。データファイルの更新日時チェックして、
一定期間アクセスが無かったら、次のアクセス時に一気にどーんと
増やすようにした。

559 :540:01/10/01 22:10
>>546にあったソフトをダウンロードしてチェックをしてみたのですが、
ウイルスは発見されませんでした。
書いてある事はよく理解できませんでした。
>>547
そうですか、安心しました。

560 :540:01/10/01 22:13
>>559に補足
お二人ともありがとうございました。

561 ::01/10/02 01:49
ゾーンアラーム使ってるのですけど、
今度他のセキュリティソフトを使いたいと思ってます。
なのでタスクトレイにある「ZA」って書いてる絵柄の
ヤツを消したいのですが、どうすれば削除出来るのでしょうか?

562 :名無しさん@お腹いっぱい。:01/10/02 07:50
>>561
スタート>プログラム>スタートアップ
ZoneAlarmを削除すれ
てゆーかアンインストールすれ

563 :名無しさん@お腹いっぱい。:01/10/02 08:12
Zoneってスタートアップにはいってんのか???んな場かな
(って驚くほどの事でもないか・・・)

564 :名無しさん@お腹いっぱい。:01/10/02 16:25
>>562-563 ( ゚Д゚)ハァ?
>561は、タスクトレイって言ってるジャン。。
それともネタか?

とりあえず、右クリックして終了押す。
完全に削除したければ、↓を参考に.....一番下を見て。

http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL4.html

565 :名無しさん@お腹いっぱい。:01/10/02 19:04
は?
スタートアップ消さなきゃ起動時に立ち上がってタスクトレイに入んだろ?
右クリック終了なぞ聞きにくるわけねーだろ
(スタートアップもまあ同レベルだが)

いずれにせ、FWの類が同一システム内に複数はいってると(動作させなくとも)
不具合の元だから、素直にアンインストすればいいだろ。

566 :564:01/10/02 19:35
>>565
って言うより、>>562の説明してるスタートアップなんかに
入ってたことないぞ
あえて言うなら
ファイル名を指定して実行>msconfig>スタートアップ
この中なら、入ってるからチェックをはずせ・と言える。
それより、設定でスタートアップの常駐しないように出来るだろ。
>>562の説明が、わけわからん

567 :562:01/10/02 21:32
>>561
>>563
>>564
すまん
俺が間違ってた
ZoneAlarmが入るのはこっちだったね
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ
曖昧な記憶で間違ったレスをして申し訳ない

>>565
巻き込んですまなかった
でもフォローありがとう


逝こう

568 :564:01/10/02 21:56
>>567
律儀な人は、好きだ。

これからも、愛の手を

569 :ZoneAlarm:01/10/02 23:23
The firewall has blocked Internet access to your computer (TCP Port 6699) from 217.225.229.118 (TCP Port 2696) [TCP Flags: S].

Time: 2001/10/02 22:42:56

何回もくるんだけど?なんでかな?

570 :名無しさん@お腹いっぱい。:01/10/02 23:33
>(TCP Port 6699)
気付けヴォケ

571 :ZoneAlarm:01/10/02 23:49
>(TCP Port 6699)
気付けヴォケ

わからんのじゃ

572 :名無しさん@お腹いっぱい。:01/10/03 00:29
6699はWinMXが使うポートだろ…

573 :名無しさん@お腹いっぱい。:01/10/03 01:13
MXだけじゃなくてその手の交換ツール大体これ使います

574 :かんすけ:01/10/03 01:33
今日始めてウイルスが送られてきました、まったく知らないアドレスからのメールで。
初めての事なのでとてもショックで困惑してます。
幸いノートンが削除してくれたようなのですが、また新たなウイルスが送られてきたらと思うと心配です。
相手のアドレスはわかってるので、やめてくれっていうメールを送ったほうがいいでしょうか?
無視してたほうが得策でしょうか?
経験ある方どうかよい対処法を教えてください、お願いします。

575 :名無しさん@お腹いっぱい。:01/10/03 01:45
>>574
送られてきた物による。。
「やめてくれ」っていきなり言うのもあまり良くない。同上。。。

トロイって、ウイルスバスタだと何でもかんでもTROJ_って出るからな〜。
検出したウイルスの性質調べる方が先決。
バックドアになる「ウイルス」なのか、メール自動送信する「ワーム」なのか。
メール自動送信するワームなら、相手もある意味被害者。
「感染してませんか?」といった対応が吉だと思われ。

576 :かんすけ:01/10/03 01:55
答えていただきありがとうございます、ウイルスの知識がないものでかなり慌ててます、
まさか自分にそんなものが送られてくるなんて思いませんでした。
一緒にこんな文が書かれて来たんですが

Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks

最後にSee you later. ってのがあるからまた来るんじゃないかと心配でたまりません・・・
とりあえずこのままもう送られてこないように祈ります。

577 :(´∀` ):01/10/03 02:04
>>576
サーカムだね。↓
http://vbc.trendmicro.co.jp/vbc/vinfo/vdb/vbcdefault3.asp?VName=TROJ%5FSIRCAM%2EA

サイトデータベースの記述より↓
#ワームは予め保持しているメールサーバー等の情報を使用して送信を行うのでユーザーのメール
クライアントに送信記録などが残ることは有りません。また送信者名も基本的に感染者とは異な
るアドレスとなります。
・・・多分そこにメールしても意味無いと思われ。
但し、また来る可能性は有る。

578 :名無しさん@お腹いっぱい。:01/10/03 02:04
Sircumですな。わざと送ってきたわけじゃないよ

579 :578:01/10/03 02:05
間をおいてかぶるってやだな

580 :577:01/10/03 02:08
>579
まぁまぁ(w
漏れもタマにあるです。

581 :かんすけ:01/10/03 02:17
皆さん、ありがとうございました。
悪意を持たれて送られてきたという訳ではない事が解り安心しました。
今回の事でウイルスが身近にある事がわかりました、
もっとこれからは自分もウイルスの知識を身に付けたいと思います。

582 :angry eagle:01/10/03 08:38
昨日、名無しで本文にたくさんのメールアドレスが書かれた
添付ファイル付きのメールが来ました。添付ファイルの名前は「angry eagle」と書いてあり
拡張子は書いてありませんでした。70Kくらいだったと思います。
書かれていたメールアドレスの中に心当たりのメアドがありウィルスかなと思ったんですが、
ノートン先生は何も反応しませんでした。心当たりのあるからご教授おねがいします。
ちなみにこのファイルは開けずに削除しました。
それと、関係あるか分かりませんが、今日もハイブリスが来てノートン先生が検疫してくださったのですが、
それから何時間かして、パソコンの調子がおかしくなりました。
具体的にいうと、ブラウザやウィンドウズのプログラム画面での記号が数字になってしまい
今困っています。最小化のマークやメニューの枝分かれを表す矢印などが全部数字で
きちんと表示されません。再起動したりしても直りませんでした。
長い文になってしまいましたが、よろしくお願いします。

583 :名無しさん@お腹いっぱい。:01/10/03 10:17
取引先が…

http://www.oooka.co.jp/

584 :名無しさん@お腹いっぱい。:01/10/03 10:58
>582
> 具体的にいうと、ブラウザやウィンドウズのプログラム画面での記号が数字になってしまい
http://homepage2.nifty.com/winfaq/fontstrouble.html

あんた、2ちゃんねるより↓へ行ったら?
http://homepage2.nifty.com/winfaq/w98/

585 :angry eagle:01/10/03 14:35
>584
ありがとうございます!2chで今まで煽られ続けて苦節一年!
やっぱりいい人もたくさんいるんですね(泣
この素っ気ない言葉の中にかなりの愛情を感じます!
本当にありがとうございました!今から試してきます!

586 :名無しさん@お腹いっぱい。:01/10/03 17:31
ただいま見ず知らずの人から計49通のメールが送りつけられているんですが、
米yahooはHotmailのように申告すれば迷惑ユーザーのアカウントを抹消してくれますか?
友達とレンタルサーバしか教えてないアドレスですし、送信時間を見ると
手動で送りつけているように見えます。<同じ時間に2通届いたと思ったら、次のメールが届くまで5分開いたり。
(ウィルスだと嫌なので、開いてはいません)

ヘッダーはこんな感じです。(こちらのアカウントは隠しています)
Return-Path: <onlinesurveysjapan2001@yahoo.com>
Received: from mail.allnet.ne.jp ([210.228.1.19]) by femail11.im.home.ne.jp
with ESMTP
id <20011003082456.HMHC1257.femail11.im.home.ne.jp@mail.allnet.ne.jp>
for <××@jcom.home.ne.jp>; Wed, 3 Oct 2001 17:24:56 +0900
Received: from firewall.hanjungdcm.co.kr ([203.228.117.254])
by mail.allnet.ne.jp (8.9.3/mail_980908.001/99072202) with SMTP id RAA18014
for <(鯖移転前のアカウント)@allnet.ne.jp>; Wed, 3 Oct 2001 17:24:50 +0900 (JST)
Date: Wed, 3 Oct 2001 17:24:50 +0900 (JST)
From: onlinesurveysjapan2001@yahoo.com
Message-Id: <200110030824.RAA18014@mail.allnet.ne.jp>
MIME-Version: 1.0
Reply-To: onlinesurveysjapan2001@yahoo.com
To: onlinesurveysjapan2001@yahoo.com
Subject: fw:
Mime-Version: 1.0
Content-Type: text/html; charset="us-ascii"

587 :名無しさん@お腹いっぱい。:01/10/03 18:04
最近板を見ているだけでノートン君が頻繁に警告を出してきます。
なんなんでしょうか?
ポリスまんが監視していると結うのはホントなんでしょうか?

588 :名無しさん@お腹いっぱい。:01/10/03 18:07
警告内容書かないとなんともいえないな
ま,プロクシチェックてとこだろうが

589 :名無しさん@お腹いっぱい。:01/10/03 19:02
>>586
ネタじゃないとすれば…

1) Yahoo.comに言っても何の効果もありません
2) 文句を言うなら firewall.hanjungdcm.co.kr の管理人へどうぞ

590 :名無しさん@お腹いっぱい。:01/10/03 19:44
test

591 :名無しさん@お腹いっぱい。:01/10/03 20:17
初級ねっと板のアナウンスに・罠をはっています・という文句
が気になるんです。

592 :名無しさん@お腹いっぱい。:01/10/03 21:15
>>591 で、どうして欲しいの?

593 :さとう:01/10/03 21:26
ともだちのバンドのホームページのBBSに、ストーカーからひどい書き込みが続いてるのですが、犯人の特定ってできますでしょうか?管理人の手によってどんどん消すことは出来るのですがキリがありません。

594 :名無しさん@お腹いっぱい。:01/10/03 21:36
犯人の特定は出来るか?->警察とプロバイダなら出来る。

そんなことするより、アクセス制限するほうがよっぽど楽だが。

595 :さとう:01/10/03 22:02
↑どうもありがとうございます。
とりあえずアクセス制限をしてみます。あと調べたら警視庁にネット犯罪窓口があったのでそこにお願いするかもしれません。なにせ、後をつけられ、自宅住所やアルバイト先の情報を掲示板に載せられたり、変なものを送り付けられたりしていて困っているのでどうにかします。
本当にお早い情報提供ありがとうございました!

596 :名無しさん@お腹いっぱい。:01/10/03 22:10
>>595
そこまでやられてるんであれば、多分警察沙汰にできるので
がんばってみれ〜。

プロバイダの協力が得られれば大抵の場合個人特定→検挙まで
可能だぞ。経験あり。

597 :名無しさん@お腹いっぱい。:01/10/03 22:32
先日トロイのTROJ_HYBRISって奴を食らったんですけど、これって放置してると
どのようになるんでしょうか?
一応再インストールはしましたけど、知っておきたいので
ご存知の方おられましたらよろしくおねがいします。

598 :名無しさん@お腹いっぱい。:01/10/03 22:53
>>597
自分で、検索しろよ

599 :名無しさん@お腹いっぱい。:01/10/03 22:57
oemcomputerって何ですか?

600 :名無しさん@お腹いっぱい。:01/10/03 22:58
>>597
放置って、「感染して放置」ってこと?
だったら、結構おもしろいモノが観られるYO

601 :名無しさん@お腹いっぱい。:01/10/03 23:04
>>599
http://yougo.ascii24.com/gh/09/000906.html
自分で、検索しろよ! と言いたい気分

602 :名無しさん@お腹いっぱい。:01/10/03 23:27
>>600
うづまきぐるぐるだっけ??

603 :600:01/10/03 23:56
>>602
そうw

604 :名無しさん@お腹いっぱい。:01/10/04 01:13
お世話になってるBrowserCrasherCheckerですけど、
さっきみたら、「- me is da big BaCA man, gehehe -」とか書いてました。
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
ハクられたのかな?
管理人さんのサイト↓
http://www.coara.or.jp/~tkuri/indexj.htm

605 :名無しさん@お腹いっぱい。:01/10/04 03:52
ハローページのっているだけの情報だけでいいんで。
氏名で検索したら相手の住所や電話番号を調べられるようなサイトってありませんか?
あちこちさがしまってるんですけどタウンページはあっても
ハローページのような個人の情報を調べることができるサイトが中々ありません。

606 :名無しさん@お腹いっぱい。:01/10/04 07:49
>>597
Googleで一発(ワラ コピペはウザイから直接読め
http://www.trendmicro.co.jp/virusinfo/troj_hybris.htm
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.B
http://www.trendmicro.co.jp/hybris/whats.asp

>>600
そうそう

607 :名無しさん@お腹いっぱい。:01/10/09 18:13
そうですね

608 :名無しさん@お腹いっぱい。:01/10/09 23:14
そうですね、パンパンパン!

609 :名無しさん:01/10/14 00:21
ここ最近、またHTTPアタックが増えてきたような気がする。

610 :ウィルス発見!!:01/10/14 00:35
なにげにウイルスチェックしました。
「w95.hybris.worm」

「c:winows temporary・・・・」
に発見されました。
自分で調べたら、かなり前のウィルスみたい。
目に見える被害は無し!
どーせーっちゅうねん!!

611 :名無しさん@お腹いっぱい。:01/10/14 12:54
>>610
削除すれば?
てか拡張子が気になるところ

612 :名無しさん@お腹いっぱい。:01/10/15 08:15
トロイスキャナーで日本語のやつってある?英語のトロイクリーナーってやつは持ってるんだけど、
使用期限があってもうすぐ切れちゃう。ちなみに、歌い文句では、95%の確率でトロイを見つけるらしい。
トロイバスターじゃ無くて日本語でかなり検索出来るやつを教えてチョ。

613 :名無しさん@お腹いっぱい。:01/10/15 15:21
VINTAGE SOLUTIONSのサイトがリニューアル中だね。
最新版落とそうと思ったら、エラーで落とせなかった。
もうしばらく待つとしよう。

614 :厨房”管理”者:01/10/16 03:07
日経リサーチより「Webマスターアンケート」のお願い
ってメールが来たんですが、答えていいものなのでしょうか?
URLからセキュリティ内容まで答える内容みたいなのですが
万が一のことを考えるととても怖いです。

識者の方のご意見を頂戴したいのでが如何でしょう?
宜しくお願いします。

615 :ヨシムネー ◆ySCq.X1E :01/10/16 03:27
>>614
オマエさんが人柱となって検証してみよ。
とかいう解答じゃダメか?

616 : :01/10/16 03:30
アンチドートのスレを立てようと思ってるんだけど既出?

617 :ヨシムネー ◆ySCq.X1E :01/10/16 03:37
>>616
専用スレはないと思う。
立てたところで、利用者少なそうなので(<勝手にそう思ってるだけ)
レスは伸びないかもしんない。
「マイナーなアンチウィルスソフト総合スレ」
とかならいけるかな?
にしても、AVGは別スレ立ってるし・・・ううむ・・・

618 :お願いします。:01/10/16 09:49
ZoneAlarmについての質問なんですけど、
「True vector Internet Monitor」って何なんでしょうか?
起動しますか?と聞かれたのでOKにしたんですけど。
個人情報が勝手に送信したりされてないのかとか心配してます。
バージョンは2.6.231です。

619 :名無しさん@お腹いっぱい。:01/10/16 15:04
>>618
問題なし。今後 ZoneAlarm については専用のスレがあるので
そっちに行くこと。

620 :ウィルス発見!!:01/10/16 20:59
>>611
削除しました。
ちなみに「jpg」です。
画像っすか。こんなん知らないんだけど・・

621 :618:01/10/16 22:16
619さんありがとうございます。
安心しました。

622 :名無しちゃん:01/10/16 22:56
最近、トロイの木馬やウイルスの攻撃が多いんですが報復攻撃などはどうすればいいのですか?

623 :名無しさん@お腹いっぱい。:01/10/16 23:28
>622
炭疽菌使え

624 ::01/10/16 23:34
>>622
トロイの木馬が攻撃しているのなら
それはすでにトロイではないのではとか思ってみる。

625 :名無し:01/10/17 05:36
みなさん、インターネットツールのセキュリティレベルは、いじってますか?
デフォルト(規定値)のままでいいのでしょうか?

626 :622:01/10/17 07:13
おはようございます。
いちよメールで送られてくるウイルス送信者には警告文を出してるのですが、パソコンに直に送ってくる人がいるんですがどうすればいいのですか?
インターネットプロトコルアドレスを調べればプロバイダーが韓国みたいなんです。

627 :ヨシムネー ◆ySCq.X1E :01/10/17 07:18
>>626
NimdaかCoderedなんでしょ?
気にするな。

628 :damian:01/10/17 22:15
ダミヤソも
http://ton.2ch.net/test/read.cgi/sec/1003248485/

結局、WINを再インストール+ドライブ変更!
よって現在は」非常用」最低限環境での運用!>しにたい!

629 :名無しさん@お腹いっぱい。:01/10/17 22:35
今日になって「TCP Port 111」にアクセスしてくるヤツが妙に多いんですが、何か新しいワーム流行ってます?

630 :名無しさん@お腹いっぱい。:01/10/17 22:50
そりゃ、RPCサービスへのアクセスを試みてるだけだろ。
http://www.cert.org/incident_notes/IN-99-04.html

UNIXだけだからWindowsユーザーは気にするな。

631 :629:01/10/17 23:47
>>630
ありがとです。

632 :名無しさん@お腹いっぱい。:01/10/19 16:26
さっきShield UPに行ったら測定時間が滅茶苦茶早くなってたんだけど
ほかの人もそう?

633 :名無しさん@お腹いっぱい。:01/10/19 17:38
>>632
初めて言ったけど、早くなったでしょみたいなことかいてあったよ
全部Stealth!だったんだけどいいんだよね?

634 :ヨシムネー ◆ySCq.X1E :01/10/19 17:44
>>633
鯖立てていない、ルーターもしくはFWを入れていれば、
Stealthでよい。

635 :632:01/10/19 17:59
>>633
全部Stealthなら安全だよ。
そうかー、オレ英語読めないからな。

でもSygateのTraffic logには、21番と110番しか叩かれた記録が
無いんだよね。本当に大丈夫なのかな。

636 :633:01/10/19 18:14
>>635
翻訳機に突っ込んだ。
ワケワカランながらも読んだ。(w
日本語で少し解説してるページがあったから助かった。

637 :桜小路:01/10/19 18:22
HackersLabに登録したのですがなんの反応もありません。
どのようにすれば会員になれるのでしょうか?

638 :名無しさん@お腹いっぱい。:01/10/19 23:22
常時接続時に他人から自由にファイル等を閲覧されてしまうようなウイルスが
有ると聞きました。
自分のPCが他人に不法なアクセスを受けていないかどうか調べる方法は有りますか?
ちなみにADSLで常時接続しています。

639 :名無しさん@お腹いっぱい。:01/10/20 01:11
最近ゲーセンとかに「INT100」っていう100円で
30分程度できるネット端末があるんだけど、
コイツのHD覗いてみたら、「INT100.ini

640 ::01/10/20 02:02
>>639
続きは?

641 :名無しさん@お腹いっぱい。:01/10/20 03:16
639の続きも気になるが、エシュロンの話はどう?

642 :名無しさん@お腹いっぱい。:01/10/20 07:15
ここのNukeNabberって何でしょう?
聞かない名前です。ファイアーウォールかな?
雑誌では「ネットアクセスを監視し外部からの不審なアクセスをブロックする」
って書いてますが、どんなもんでしょうね。

http://www.dynamsol.com/puppet/software.html

643 :ヨシムネー ◆ySCq.X1E :01/10/20 07:25
>>639
昔、ゲーセンの店員やってた頃に聴いた名だな。。。
生きてたんだ、INT100・・・

>>642
ファイヤーウォールとはちょっと違うみたい。
ポートも特定のポートだけみたいだし。
限定機能のBIDみたいな感じ??

644 :642:01/10/20 07:59
>>643
なるほどありがとうございます。
ゾヌ入っていれば十分ですね。
しかし英語のサイトはつらい・・・

645 :名無しさん@お腹いっぱい。:01/10/20 12:53
web用のプログラムを作っています。ときどき動きがおかしくて
困っています。
管理画面を作り、そこはhttpsで入ってその後は全部相対パス
でリンクをしていますが時々IEの方から
「セキュリティ情報」
という小窓が表示され、リンクできなくなってしまいます。
特定のリンク先、というわけでもなくそのときのページプロパティ
を見ると
hes://C:\WINDOWS\SYSTEM\SHDOCLC.DLL/dnserror.htm#https://・・
のようにdnserrということになっています。複数箇所で同じような
現象が起こっていますがどちらもLAN接続です。
ルーターの設定が関係しているとかプロキシとかの問題でしょうか?
どなたか教えてください
日本ベリサインのキーを使用しているのですが、サイトでQ&Aを
見たのですが該当するようなものがありませんでした。
(場違いでしたらごめんなさい)

646 :名無しさん@お腹いっぱい。:01/10/20 12:54
あ、上のhesは誤りでresでした

647 :名無しさん@お腹いっぱい。:01/10/20 13:37
\\210.101.223.7
\\210.102.46.91
セキュリティ、最高!

648 :名無しさん@お腹いっぱい。:01/10/21 00:27
antidoteのサイト、リニューアル中だったのか…更新出来なくてあせった。
(既出だけど)スレが無いのは利用者が少ないからなのか。

649 :名無しさん@お腹いっぱい。:01/10/21 16:43
関空ハックされてるING
http://www.kansai-airport.or.jp/

650 :名無しさん@お腹いっぱい。:01/10/21 16:46
>>649
ほんとだ

651 ::01/10/21 16:50
>>649
うわぁ、まだやられてるね。
Server: Microsoft-IIS/4.0
だとよ。

652 :名無しさん@お腹いっぱい。:01/10/21 16:55
>>651
大赤字なんで5に出来ないのかも(藁

653 :名無しさん@お腹いっぱい。:01/10/21 17:09
>>649
見たら治ってた。
見たかったな。age

654 :名無しさん@お腹いっぱい。:01/10/21 17:12
>>648
簡易版?落とせるようだけど、防火壁にひっかかったかな?
http://www.vintage-solutions.com/Japanese/Antivirus/Super/Download.html

655 ::01/10/21 17:19
>>653
そのうち http://people.site.ne.jp/ にミラー
されないかな… 見てもおもしろくないけど。

あと、ニュー速板に HTTP のヘッダから HTML 全
部まで晒されてたYO!

656 :655:01/10/21 17:20
ゴメン、ニュー速板のは別サイトだった。

657 :名無しさん@お腹いっぱい。:01/10/21 18:08
これはなんですか?
Hack 'A' Tack トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (211.216.22.202、 31790)

658 : :01/10/21 18:46
オンラインスキャンしたら、

c:\WINDOWS\デスクトップ\katjusha200\log\ton.2ch.net\sec\996909531.dat は
次のウィルスに感染しています: VBS.LoveLetter.A

って言われたんですけど。
削除すれば平気ですか?

659 ::01/10/21 19:02
>>657
初級ネット板のほうを見れ。
初級ネット板とセキュ板の住人はかなり被っている。
マルチポストする利点は皆無。
マルチポストする弊害は多大。

660 :ppppp:01/10/21 19:06
日本最大の援助交際サイト


地元の


女子中高校生とHや3Pしたいならここ!!



http://000.zive.net/e.html
(援○交○学園)
...,,

661 :名無しさん@お腹いっぱい。:01/10/21 19:12
>>653
まだハック画面のままだよ。

662 :655:01/10/21 19:22
>>661
うそ? うちから見ると、もう直ってるよ。
どこかのキャッシュに残っているのでわ?

でも記念に保存しておいた方がいいかも。

663 :648:01/10/21 20:33
>654
昨日見に行ったら、〜not foundになってたの、ありがとう。
さっそくupdateして起動した検索結果…antidote.exeが「不良」(;´Д`)
ん〜?今起動しているantidote自体が壊れてるって事かな…?
これって私だけ?また上書きすればいいんでしょうけど。

664 :名無しさん@お腹いっぱい。:01/10/21 21:02
すいませ〜ん、この板くるとLoveletter.AとかLoveletter.CIっ奴に
感染するんですが、何でですか?

665 :名無しさん@お腹いっぱい。:01/10/21 22:06
昨日から、同じIPのやつにずっと攻撃されてます。
それがアメリカのやつらしいんです(65.13.61.136)。
ものすごく不快なので、ISPに問い合わせしたいんですけど、
どなたか問い合わせのための英語雛型を持ってる方、いませんか?
ちなみにwhois↓
http://www.arin.net/cgi-bin/whois.pl?queryinput=NETBLK-PHNXAZ1-AZ-6

666 :名無しさん@お腹いっぱい。:01/10/21 23:15
I am angry.Very angry.
Because one of the member of your provider tries attacking me.
I am angry.Very angry.
I demand an apology from your member and you.
I'll accuse you.Be ready.
Hahahahaha...

667 :名無しさん@お腹いっぱい。:01/10/21 23:32
>666
whois

668 :名無しさん@お腹いっぱい。:01/10/22 00:34
postino style.datってファイルがメーリングリストで送られてきたんだけどこれってウィルス?
もしそうだってら開くとなにされるの?

669 ::01/10/22 01:13
>>668
送り主に聞いてみれ。
多分心当たりあるから。

670 :665:01/10/23 17:24
>>666
レスありがとうございます。
これをもとに問い合わせしてみますね。

671 :名無しさん@お腹いっぱい。:01/10/23 17:39
>>670
頃されてしまうぞ。。

672 :665:01/10/23 18:11
>>671
さすがにそのまま使うほど間抜けじゃないです(w

673 ::01/10/24 11:18
>>672
1,3,5,6行目を使うんだよな?

161 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)