5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart66

1 :名無しさん@お腹いっぱい。:2006/01/19(木) 16:52:01
インターネットとパソコンのセキュリティ関係の初心者質問スレです。
 前スレ
 セキュリティ初心者質問スレッドpart65
 http://pc8.2ch.net/test/read.cgi/sec/1136294317/
★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
《参考》
・Windowsの動作がおかしい
  Windows板
  http://pc8.2ch.net/win/
  Windows.FAQ - ウィンドウズ処方箋
  http://winfaq.jp/
・分類不明の質問
 PC初心者板
 http://pc7.2ch.net/pcqa/
・2ちゃんねるの仕様の質問
 初心者の質問板
 http://etc3.2ch.net/qa/
・2chスレッドタイトル検索
 http://ttsearch.net/k.html
・なんでもいいからとりあえず検索
 Google
 http://www.google.co.jp/
・ページ内検索
 Win:[Ctrl]+[F] Mac:[コマンド]+[F]

2 :名無しさん@お腹いっぱい。:2006/01/19(木) 16:53:29
・ウィルス情報&質問 総合スレッド☆Part34
 http://pc8.2ch.net/test/read.cgi/sec/1135274553/
・【ノートン】インターネットセキュリティ Ver.81【2006】
 http://pc8.2ch.net/test/read.cgi/sec/1137490589/
・VB ウイルスバスター2006 part8 TrendMicro
 http://pc8.2ch.net/test/read.cgi/sec/1136796779/
・がんばれマカフィー Part.23 / ガンバレMcAfee
http://pc8.2ch.net/test/read.cgi/sec/1136576534/
・NOD32アンチウィルス Part28
 http://pc8.2ch.net/test/read.cgi/sec/1136369053/

【無料で使えるアンチウイルスソフト】
・AVG Anti-Virus Version41
 http://pc8.2ch.net/test/read.cgi/sec/1136548010/
・avast! antivirus4.6 Part33
 http://pc8.2ch.net/test/read.cgi/sec/1137339743/
・【cool】BitDefender Free Edition 11【free】
 http://pc8.2ch.net/test/read.cgi/sec/1135244861/
・H+BEDV AntiVir PersonalEdition Classic Part9
 http://pc8.2ch.net/test/read.cgi/sec/1133055837/
・【オープンソース】ClamWin Antivirus【フリー】
 http://pc8.2ch.net/test/read.cgi/sec/1081827138/

3 :名無しさん@お腹いっぱい。:2006/01/19(木) 16:54:02
・ソフトがなければ、オンラインウィルススキャン
 シマンテック・セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
 ウイルスバスターオンラインスキャン
 http://www.trendmicro.co.jp/hcall/index.asp
 Panda ActiveScan - Free Antivirus Online
 http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
  「jdbgmgr.exe」に関するデマメール情報
  http://www.ipa.go.jp/security/topics/alert140515.html
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

4 :名無しさん@お腹いっぱい。:2006/01/19(木) 16:54:33
【各種 Firewall】
・ZoneAlarm
 http://www.zonelabs.com/
・Kerio Technologies Inc/Kerio Personal Firewall
 http://www.kerio.com/kpf_home.html  http://www.sunbelt-software.com/Kerio.cfm
・Tiny Personal Firewall
 http://www.tinysoftware.com/home/tiny2?la=JP
・Agnitum Outpost
 http://www.agnitum.com/download/outpost1.html
・Sygate Personal Firewall
 http://www.sygate.com/
・AtGuard
 http://www.atguard.com/
・BlackICE Defender
 http://blackice.jp/
・Snort for Win32
 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
・ICEWatch
 http://www.angelfire.com/falcon/icewatch2000/
・ZoneLog Analyser
 http://zonelog.co.uk/

5 :名無しさん@お腹いっぱい。:2006/01/19(木) 16:55:04
【スパイウェア対策】
・【総合】スパイウェア予防駆除 Part9
 http://pc8.2ch.net/test/read.cgi/sec/1126945498/
・アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/
・スパイウェア削除ソフトAd-awareSE その28
 http://pc8.2ch.net/test/read.cgi/sec/1134649008/
・スパイウェア削除ソフト Spybot 28
 http://pc8.2ch.net/test/read.cgi/sec/1134876630/
・常駐しないから(・∀・)イイ!! SpywareBlaster 11
 http://pc8.2ch.net/test/read.cgi/sec/1136950652/
・制限付きサイトへ登録 IE-SPYAD Part2
 http://pc8.2ch.net/test/read.cgi/sec/1110101408/
・ZoneAlarm Part32
 http://pc8.2ch.net/test/read.cgi/sec/1136403029/
・【スパイウェア】SpywareGuard【感染阻止】
 http://pc8.2ch.net/test/read.cgi/sec/1114441832/
・【CWShredder】SpySubtract【スパイウェア除去】
 http://pc8.2ch.net/test/read.cgi/sec/1102961989/
・【スパイ】Windows AntiSpyware Beta1【削除】
 http://pc8.2ch.net/test/read.cgi/sec/1105032760/
・不正ファイル検知ソフトPestPatrol その3
 http://pc8.2ch.net/test/read.cgi/sec/1090146798/
・Tiny Personal Firewall Part5
 http://pc8.2ch.net/test/read.cgi/sec/1072267764/

6 :名無しさん@お腹いっぱい。:2006/01/19(木) 16:55:55
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://www.jp.opera.com/http://www.opera.com/(英語)
 Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
 鑑定スレ
 ・勇気がなくて踏めない人のための鑑定スレPart5
  http://pc8.2ch.net/test/read.cgi/hack/1136737542/
 ・ブラクラかもしれなくて踏めない人たち その6
  http://pc7.2ch.net/test/read.cgi/pcqa/1134853652/
その他「勇気」「鑑定」等のキーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。
 参考 ttp://www13.plala.or.jp/sukiero/erostart/

7 :名無しさん@お腹いっぱい。:2006/01/19(木) 16:56:29
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>6-9の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

8 :名無しさん@お腹いっぱい。:2006/01/19(木) 20:50:40

アンチウイルスの性能評価をしている「AV Comparitives」の8月のテスト結果。
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/
1位 Kaspersky(F-Secureと同じエンジン)
2位 Symantec(ノートン)

スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位 F-Secure(Kasperskyと同じエンジン)
2位 Webroot
3位 LANDesk
4位 Sunbelt
5位 SurfControl
6位 McAfee
7位 Trend Micro
8位 eTrust
9位 NOD32 v2.5

トロイ系やキンタマ系などローカルなものに対応が早いのはウイルスバスターやノートン。
http://www.viruslist.com/en/find?search_mode=virus&words=Antinny&x=14&y=7
http://www.viruslist.com/en/find?search_mode=virus&words=Mellpon&x=0&y=0


9 :名無しさん@お腹いっぱい。:2006/01/19(木) 21:15:59
>>8
そんな古くて、意味の無いデータ張ってんじゃねぇよ。

10 :名無しさん@お腹いっぱい。:2006/01/19(木) 21:24:52
はいはいNODえろいえろい

11 :名無しさん@お腹いっぱい。:2006/01/19(木) 21:28:37
>>10
藻前か、張ったの。漏れはそんな糞フト使っておらん。
初心者が、総合的な判断を誤るような古いデータ張るなちゅうてるんや。

12 :8:2006/01/19(木) 21:40:26
「AV Comparitives」の総合的性能テストの一番新しい結果じゃん。

13 :名無しさん@お腹いっぱい。:2006/01/19(木) 21:50:08
次の総合テストデータが公表されるのは2月だから、
それが目下の最新データでいいんだよ。

14 :名無しさん@お腹いっぱい。:2006/01/19(木) 22:10:01
>>1


15 :名無しさん@お腹いっぱい。:2006/01/19(木) 22:26:15
>>12-13
それは、「AV Comparitives」の最新であって現状とは違うでしょ。
初心者にとっては、価格や使い安さなども選択する条件になるんだから。

初心者板に張るのは不適切だと思うよ。


16 :名無しさん@お腹いっぱい。:2006/01/19(木) 22:45:01
「AV Comparitives」の最新を貼っただけだろ。いいじゃん。

>初心者板に張るのは不適切だと思うよ。

お前の意見なんぞ関心なし。

17 :名無しさん@お腹いっぱい。:2006/01/19(木) 22:47:11
話にならん。寝る

18 :名無しさん@お腹いっぱい。:2006/01/19(木) 22:47:36
>>9=>>15
言ってることをコロコロ変えるなよNOD厨。

19 :名無しさん@お腹いっぱい。:2006/01/19(木) 22:49:20
(´-`).。oO( 寝ると寝た試しがないと思われ。朝まで各スレで大暴れ。 )

20 :名無しさん@お腹いっぱい。:2006/01/19(木) 22:51:25
>>15
自分が貼りたい試験結果は、どこにでも山ほど貼って歩くくせにうるせぇよ。(;^ω^)

21 :名無しさん@お腹いっぱい。:2006/01/19(木) 22:52:09
またこの流れか('A`)

22 :名無しさん@お腹いっぱい。:2006/01/19(木) 22:52:59
そう思うなら、>>9みてぇなカキコすんなよハゲ。

23 :名無しさん@お腹いっぱい。:2006/01/19(木) 22:56:37
スレ立て乙です

24 :22:2006/01/19(木) 23:05:13
そういう俺は植毛だけどな。

25 :名無しさん@お腹いっぱい。:2006/01/19(木) 23:11:56
しったかの皆さんこんばんわ

26 :名無しさん@お腹いっぱい。:2006/01/19(木) 23:14:31
Windowsのパッチまだなの?
WMFのやつ。

27 :名無しさん@お腹いっぱい。:2006/01/20(金) 00:08:09
XPSP1 IE6SP1 ウイルスソフト:ウイルスチェイサー
Hなサイト閲覧中、リンクをクリックしたら、画像ビューアが勝手に起動しました。
画像ビューアの上の部分には「WMF」と表示があり、
本来画像が表示されるところには、「表示する画像はありません」と出ました。

びっくりしてすぐ閉じましたが、もう一度再現してみようとしてもできませんでした。

その後ウイルスソフトでスキャンしても特に何も出てきませんでしたが、OSインストールし直したほうが良いでしょうか?

28 :名無しさん@お腹いっぱい。:2006/01/20(金) 02:39:14
tcp15258へのアクセスが増えてる気がする

29 :名無しさん@お腹いっぱい。:2006/01/20(金) 09:58:21
無線でつないでるんですが、近所からセキュリティ保護されてない電波が飛んできます。
これに乗っかったらどうなるんでしょうか?
うちのはバスターのFWを入れています。
相手にこっちの情報を見られたりしますか?

人の電波に乗っかって何か悪さをしようと思っているわけではないです。
1年以上保護してない電波が飛んでくるので、どんな感じか乗っかってみたいのですが。。

30 :名無しさん@お腹いっぱい。:2006/01/20(金) 10:19:10
OSはXPで、ソースネクストのウィルスセキュリティー2006を使用しているんですが、ポート開放出来ません。
サイトでポート確認したらTCPは開放出来ていると出ているんですが、どうもUDPが出来ていないみたいです。
ウィルスセキュリティーのFWを切ったら開放出来るんですが、切らずにする方法が分かりません。
設定方法が間違っているんでしょうか?

31 :名無しさん@お腹いっぱい。:2006/01/20(金) 11:23:39
>>30
どうせゲームだろうけど、UDPはUDPのとこにポート設定するんだぞ

32 :名無しさん@お腹いっぱい。:2006/01/20(金) 11:38:39
>>30
いったい何に支障が出てるのか分からんのだが

33 :30:2006/01/20(金) 11:55:00
ウィルスセキュリティーのネットワークとIPアドレスのリストにIPアドレス許可したら出来ました。
簡単な事が出来て無かったみたいですorz

ありがとうございました。

34 :名無しさん@お腹いっぱい。:2006/01/20(金) 13:25:54
WinXPSP2 IE 6.0使用。セキュリティソフトは以下のとおりです。

ウィルスバスター2006無償版・cwshredder・SpywareGuard
Spybot Search &Destroy・Ad-Aware SE Personal・Avast!4.6

動作が重いのでファイアウォールを切ったままエロサイトや
半角二次元巡りをしていたらウィルスに罹ったらしいのです。

今まで対策したことがなかったので、慌てて検索して上のソフトを入れて
駆除してみました。セーフモードでもひとつひとつ起動して検索、
ウィルス・スパイウェアはいないと出るまでになりました。

しかしいつまで経っても広告が消えないので、シマンテック社HPで
スキャンをかけたところ「Adware.Look2Me」というアドウェア他
いくつかのウィルスが見つかりました。

他のソフトでも検知されたことがなく、スキャンした会社の対策ページを
読んでみても、何をどうしたらいいのか分かりません。
IEや画像を使って、勝手に広告を表示されるせいで動作が重いのです。

このような場合、どうすればいいのでしょう?対処法をご教授ください。
長文失礼いたしました。

35 :名無しさん@お腹いっぱい。:2006/01/20(金) 13:55:04
ad-awareとかspybotで駆除できるんではないでしょうか。

36 :34:2006/01/20(金) 14:02:25
ageた方がよかったでしょうか?
ad-awareやspybotでやってみたんですが、ダメでした

37 :名無しさん@お腹いっぱい。:2006/01/20(金) 14:04:17
WinXP IE 6.0使用 セキュリティソフト ウィルスバスター2006無償版 spybot

他版でなにかを踏んだらしく以来動作が禿遅いので上のソフトを入れてみました
その前はマカフィのみ
スキャンした結果ウィルスバスターにクッキーのスパイソフトが検出されました
モウマンタイと言われましたが気になってます
ホントに気にしなくていいんでしょうか?
未だに動作は遅いです・゚・(ノД`)・゚・。

38 :名無しさん@お腹いっぱい。:2006/01/20(金) 14:07:20
>>37
いっそのことOSの再インストールしたらどう?

39 :名無しさん@お腹いっぱい。:2006/01/20(金) 14:07:26
OSの種類(必須)、XP
ブラウザ、firefox
セキュ関係ソフトの有無、やれる限りのことはやってる
やってみたこと等 同上

まあチョトした質問なんだが
msmsgs.exeをタスクマネージャから終了させて
構成からチェック(2つある)外しても片方のチェックが再起動毎にしてあって
起動してまうんだけど・・・何かウィルスに感染してるんかな

40 :37:2006/01/20(金) 14:20:11
それが一番なのか?
ホントにそれしかないのか?orz

41 :名無しさん@お腹いっぱい。:2006/01/20(金) 14:22:29
>>40
つ『Windows AntiSpyware Beta1』(無料)



42 :名無しさん@お腹いっぱい。:2006/01/20(金) 15:43:13
笑われそうですが恥を忍んで質問させて頂きます。
他人に知られる事で危険度が増すのは
グローバルipとローカルipのどちらでしょうか?

先日チャットでLANの設定の仕方などを教わりながら
コマンドプロンプト→ipconfigで表示される両方のipを伝えてしまい
今になって不安になっております。(ROMの人も数名いたので)

すみませんが教えていただけますでしょうか。

43 :名無しさん@お腹いっぱい:2006/01/20(金) 16:02:38
OS WindowsXP
ブラウザ IE6.0
接続はケーブル回線
セキュリティーソフトは何ももっていません。
ファイアウォールを無効にしたままネットしてたら感染したらしく今はネットも繋がらない状態で携帯から書き込んでます。
ソフト買って駆除するしか方法はないでしょうか?


44 :名無しさん@お腹いっぱい。:2006/01/20(金) 16:04:05
IPバレてもそんなに危険はない。
P2PなんかやってたらIPバレバレなんだから。

45 :名無しさん@お腹いっぱい。:2006/01/20(金) 16:14:33
>>43
>ファイアウォールを無効にしたまま

( ^ω^)つ【裸の冬山登山】

46 :名無しさん@お腹いっぱい。:2006/01/20(金) 16:29:23
トロイの木馬
ワーム
ウィルス
スパイウェア

パソコンからこれらを一掃するにはどうしたら良いですか?
特に、トロイの木馬とスパイウェアを一掃したいのですが・・・
(キーロガーとかこっそり仕掛けられていそうで不安)

47 :名無しさん@お腹いっぱい。:2006/01/20(金) 16:34:40
ケーブルを引っこ抜く
これでおk

48 :名無しさん@お腹いっぱい。:2006/01/20(金) 16:40:08
>>46
二階からパソコンを投げ捨てる。(ふる〜)

49 :名無しさん@お腹いっぱい。:2006/01/20(金) 16:40:58
動画ファイルに罠ってある?
グロとかじゃなくて再生するとシステムがいかれるとか

50 :名無しさん@お腹いっぱい。:2006/01/20(金) 16:44:44
あるよ
ポリスに捕まるよ

51 :名無しさん@お腹いっぱい。:2006/01/20(金) 16:57:53
興味本位でnyをやってみたら、exeファイルを開いてしまいました。
"antinny"という種類のものなようですが、キングソフトのセキュリティーが作動し
駆除した、と表示されました。LANケーブルを抜いてnyを削除しポートも塞いだ後、
トレンドマイクロのオンラインスキャンでも何も出ませんでした。

これは取り合えず、被害を被らなかったんでしょうか?

52 :46:2006/01/20(金) 17:06:15
>>47-48
マジでお願いします

53 :名無しさん@お腹いっぱい。:2006/01/20(金) 17:07:21
>>50
合法な動画ファイルの場合で
ゲームのデモ動画とかそういうの

54 :名無しさん@お腹いっぱい。:2006/01/20(金) 17:10:01
avast!でも入れれば?
スパイウェアはpestpatorolとか、spybotS&Dとか

55 :名無しさん@お腹いっぱい。:2006/01/20(金) 18:48:01
>>51
キングソフト ( ´,_ゝ`)プッ

56 :名無しさん@お腹いっぱい。:2006/01/20(金) 19:26:05
えーと、PCネタじゃないので板違いかもしれないけど...
一応、ネットワーク周りはプロだけど、セキュリティは本当のプロじゃないので
質問を。(元コード書きでもあります)
PCなら、間にproxyはさむなりpacket dumpするなりして何がどうなってるのか
調べられるけど、携帯電話ってどの程度個人情報が漏れるんだろう?教えて偉い人。
最近、「携帯で」ここにアクセス!とかいうのが多いけど、心配でやる気
出ないんだよな。ネット屋としては、知らない事に対しては「疑わしきは罰す」だから。
>>49
原理的にはあり得る。いかなる形式のデータファイルでも、それを読むソフト
にバグ(セキュリティホール)があれば、データを読むだけで罠にかかり得る。
代表的な穴はスタックオーバーフロー。
7年くらい前のconferenceでGCCベースのスタックガード付きのコードジェネレータ
の発表聞いたけど、あれはビルドごとのガードだから、シングルビルドのコードが
広く出回るWindows/Macの世界ではあまり効き目ないだろうね。per build guardで
10%くらいパフォーマンス下がるって言ってたかなー。per execution guard
(stack guard random numberを実行ごとに生成)だと、もうちょっとパフォーマンス
下がるんじゃないかな。

57 :名無しさん@お腹いっぱい。:2006/01/20(金) 19:46:52
>>53
理屈こねると、そういうのは関係ないんだよ。
コンテンツの合法性なんて無関係。過去に、雑誌付録のCDROMにウイルス混入とか、
前例には事欠かない。
オーサリング系にヤバいコードが感染してれば、どんなことも起こりうる。
>>52
究極の答は>>48 しかない。窓から投げ捨てる。マジで。本当だよ。
有害コードの伝染とその排除はイタチごっこ。
>>54 のような有用なアドバイスは、被害をかなり軽減してくれるけど、
本当に「一掃」する方法はあり得ないんだよね、残念ながら。

ソフト的に「完全クリーンルーム」でのみ開発されたコードだけが、
想定外のコード混入がないと言える。そして、たとえばMS環境の場合、
MS以外の開発者はWindows使ってる時点で既に完全クリーンルームではない。

58 :名無しさん@お腹いっぱい。:2006/01/20(金) 20:32:24
ノートンアンチウィルスのスキャンが、毎週金曜日の午後8時から1時間ほど
自動スキャンを始めます。
この設定を例えば水曜日の午後5時とかに変えることはできますか?
スキャン中は重くなるので、PCを使わない時間帯に
勝手にスキャンしてくれれば都合がいいかなと思ってます。



59 :名無しさん@お腹いっぱい。:2006/01/20(金) 20:59:20
>>58
恥かかないうちにその質問取り消したほうがいいよ。

60 :名無しさん@お腹いっぱい。:2006/01/20(金) 21:22:31
ノートンのことならスレがあるからそっち行ってくれ

61 :名無しさん@お腹いっぱい。:2006/01/20(金) 21:27:40
激しい下痢に見舞われて
便器外に運子とびちった
片付けてる俺(´・ω・) カワイソス

62 :名無しさん@お腹いっぱい。:2006/01/20(金) 21:28:37
パンツおろしてる最中にやられた
アナルの開け閉めよわwwwwwww
ぶりぶりびちゃ〜
あぁぁ・・・・やっちまったよ・・・

63 :名無しさん@お腹いっぱい。:2006/01/20(金) 23:57:34
ルータは使用しておらず、FWのみなんですが
複数のアプリケーションで同じポートを使用することは可能なんでしょうか?


64 :名無しさん@お腹いっぱい。:2006/01/21(土) 00:30:46
>>63
ムリだから心配すんな

65 :名無しさん@お腹いっぱい。:2006/01/21(土) 03:33:09
Win2000,IE5使用。ウイルスバスター2005を使っているのですが
次のプログラム/ファイルが、外部に接続しようとしています。
C:\WINNT\SYSTEM32\TAKEON.EXE
と表示されます。
オンラインスキャンを行ってもウイルスは、見つかりませんでした。
TAKEON.EXEは、安全なファイルなのでしょうか?
また、消してもかまわないでしょうか?


66 :名無しさん@お腹いっぱい。:2006/01/21(土) 04:19:36
機種:win2000SP4
ウイルスバスター2006お試しverを使っているのですが、
ノートンでオンラインスキャンするとトロイの木馬など37個出てくるのに、
バスターで検索しても1つも引っかかりません。
セーフモードにして起動しようとすると「他のソフトとの競合によりうんぬん」で起動できません。
ちなみにバスター起動してるとネットに繋がらない・・・
どのようにするのが最良でしょうか・・・?

67 :名無しさん@お腹いっぱい。:2006/01/21(土) 10:18:36
>>65
system32の下にあるファイルが危険かどうかはぐぐって調べればいい。
takeon.exeで検索したらたった7件しかヒットしなかったから、
接続は許可しないのがいいかもな。
今回はヒット数が少なかったからいいが、どの時点でそのメッセージが出るのかも
書いてくれるとありがたい。起動直後とかなんかのアプリを起動した時とか。

>>66
ノートンは2ちゃんログからの誤検出がよくあると言われるが37個はふつーにヤバイと思う。
まず感染源ファイルがそのようなフォルダにないかチェック。
(ログと「インターネット一時ファイル」は削除してからスキャン)
それでも減らないならちゃんと検出率の高いソフト使え。
「バスター起動してるとネットに繋がらない」のとこはバスタースレに
ヒントがないか探してみては?それが解決したら念のためもう1度バスターでスキャン。

68 :名無しさん@お腹いっぱい。:2006/01/21(土) 11:53:16
>>66
かなり重症。
そろそろ窓からパソコンを…

69 :名無しさん@お腹いっぱい。:2006/01/21(土) 12:17:07
ある板で名前を空欄にして普通に書き込んだんですがIPアドレスが表示されてしまいました
別にそれは気にすることはない、というのはわかるんですがなぜ普通に書き込んでIPアドレスが表示されたのかが気になります
なぜだかわかりますか?ちなみにageて書き込みました

70 :名無しさん@お腹いっぱい。:2006/01/21(土) 12:18:22
>ある板

釣ってる?

71 :名無しさん@お腹いっぱい。:2006/01/21(土) 12:22:45
>>70
一応釣ってないんだが
なんか釣っていると思われるような書き込みある?
ある板のあるスレって言えばいいのか?

72 :名無しさん@お腹いっぱい。:2006/01/21(土) 12:31:42
「ある板」で通じると思っているところが釣り。
板って何?

73 :名無しさん@お腹いっぱい。:2006/01/21(土) 14:38:22
>>71
ぶっちゃけ、それがその板の仕様だから
ハイ、終了

74 :名無しさん@お腹いっぱい。:2006/01/21(土) 15:57:51
I強制表示の板なんてロムってれば分かるだろうに・・・

75 :名無しさん@お腹いっぱい。:2006/01/21(土) 18:35:03
スパイウェアに感染したくさい(デスクトップ書き換えなど)ので、初めて
スパイウェア対策ソフト(SPYPOD S&D 1.4)をセーフモードで試してみたところ、
100件以上引っかかりました。
ただそのうち1/3くらいはレジストリ関連なのですが(引っかかったSPYWareは、Smitfraud-C.
CnsMin,PSGuardなど)、これらもトラッキングクッキーなどとまとめて削除してしまって
よいものでしょうか?レジストリと聞くだけで少し腰が引けてしまって・・

アドバイス頂けるとうれしいです。


76 :名無しさん@お腹いっぱい。:2006/01/21(土) 18:37:45
おk

77 :66:2006/01/21(土) 18:42:17
>>67
このPCもらい物なのですが、貰った当時は1800個ものウイルスがみつかり・・・
バスタースレは一通りみたのですが、わかりませんでした。向こうで聞いてみます。
OSインスコし直したいんですがCDROMないから買うしかないのですかね。。。
とりあえず一通りやってみます、ありがとうございました。
>>68
いやほんとそうしたいですよw
kerioつけててもたまに窓勝手に出てくるし。
コレ2台目なんですが、1台目は1Ghzの容量20GBなうえ19GBくらいつかってるから重くて重くて。

78 :名無しさん@お腹いっぱい。:2006/01/21(土) 18:48:32
>>77
いっそのことOS再インスコしちゃえば?

79 :名無しさん@お腹いっぱい。:2006/01/21(土) 19:06:50
新しいの買えよと激しく言いたい
もらい物のPCはほんとひどいw
どんだけウイルスいれてんだよwwwww
俺のアドレスいれるなよボケ
酷いパソコンとも来月でお別れ

80 :名無しさん@お腹いっぱい。:2006/01/21(土) 19:14:49
>>77
ウイルス入ったまま使い続けること自体ありえん!普通に買え!
XPならハードディスクとかとと一緒に買える「OEM版」が1万ちょい、
単体が2万ちょいで買える。

81 :名無しさん@お腹いっぱい。:2006/01/21(土) 19:36:00
>>78
そうした方がいいですよね。
いたちごっこも終わりそうにないし、。。
>>79
いやー貧乏人でして、、、ツクモの5万のも手が出るかどうか・・・
ほんとウイルス入れすぎwwwwwwwwwwヒドスwwwwwwwwwww
>>80
すいませんいまさら2000proって買えますか?買えたらいくらほどでしょう。
セキュリティとは関係ないですが・・・

82 :80:2006/01/21(土) 19:59:12
>>80
>すいませんいまさら2000proって
もう6年前のOSだし。coneco.netにはなかった。
PCショップにあるか、あるいはWindows板にヒントがあるかも。

83 :名無しさん@お腹いっぱい。:2006/01/21(土) 20:11:53
>>82
昔のOS手に入れるってのは難しいんですね。。。わざわざありがとうございます!
ちょいと探してみて、無理ならおとなしくXP入れます。
ありがとうございました。

84 :名無しさん@お腹いっぱい。:2006/01/21(土) 20:14:49
>>83
つ 【土日の秋葉原路上】

85 :名無しさん@お腹いっぱい。:2006/01/21(土) 20:54:04
Windows触り始めてまだ間もないのですが、
初めてウイルス感染したとシマンテックのオンラインスキャンで下記の表示が出ました。

C:\Documents and Settings\アカウント\My Documents\アプリ\2ch\log\life7.2ch.net\body\1134917689.dat は Bloodhound.Exploit.6 に感染しています。

これはこのファイルをごみ箱に入れれば大丈夫なのでしょうか?
基本的に2chはlive2chで見てるのですが、専用ブラウザでウイルスに感染したりするのでしょうか?

86 :名無しさん@お腹いっぱい。:2006/01/21(土) 21:03:33
2000ならオークでかったほうが安いぞ
本物でも安い

87 :名無しさん@お腹いっぱい。:2006/01/21(土) 21:24:05
寮に住んでいて、サーバはそこの管理人のところにあります。
「学生寮なので、オンラインゲームなどを行わないよう見張ってる」と言ってますが、
暗証番号とかをネットに打ち込むときに、サーバから調べられてしまうことはありえますか?
また、見られている場合、対処法ってありますか?

88 :名無しさん@お腹いっぱい。:2006/01/21(土) 21:29:04
暗号化

89 :名無しさん@お腹いっぱい。:2006/01/21(土) 21:36:36
>>87
間違ってもエロサイトばかり見てるなよ

管理人が(・∀・)ニヤニヤするぞ

90 :名無しさん@お腹いっぱい。:2006/01/21(土) 22:07:49
>>85
http://pc8.2ch.net/test/read.cgi/sec/1135274553/558-560
ノートンスレに対策あるから読んでくれ。

>>87
打ち込む時アドレスバーに出てるURLがhttp:じゃなくてhttps:で始まってれば大丈夫。
メールは暗号化されてないが、ウェブメールで対処するのが簡単かな。
それと寮で使用する時にプロキシサーバーの設定がどうのこうの言われてたら普通にヤバイ。

91 :名無しさん@お腹いっぱい。:2006/01/21(土) 22:18:22
secure lock ware というソフトを使いたいのですが、
2台のパソコンのうち1台はインストールできたものの、
2台目の方がインストールすると英語画面になってしまいます。
2台目の方が最近でたバイオなので環境は問題ないのですがどうしてでしょうか?
secure lock ware のユーザーガイドなどを見ても解決できないので教えて下さい。


92 :名無しさん@お腹いっぱい。:2006/01/21(土) 22:22:06
1台目と2台目の違いを考える
     ↓
違いを選りすぐる
     ↓
なんとなくわかる
     ↓
うまー

93 :名無しさん@お腹いっぱい。:2006/01/21(土) 22:24:46
>>91
>>1
secure lock wareでぐぐったらバッファロー製品が出てきたがこれのこと?
バイオってVAIOのことだと思うが機種名ぐらいかけないのか?
OSとサービスパックは?
この板、ソフトウェア板、通信技術板でスレ検索は?


94 :名無しさん@お腹いっぱい。:2006/01/21(土) 22:28:18
通技に初心者を誘導するな。しかも通信技術には全然関係ないし。

95 :名無しさん@お腹いっぱい。:2006/01/21(土) 22:28:45
特に危ないサイトやアダルトサイトには行かないというようなネットの使い方なら、
ファイアウォール、ウイルス・ソフト、スパイウェア・ソフト
の3つをインストールしておけば事足りますか?

96 :名無しさん@お腹いっぱい。:2006/01/21(土) 22:31:19
どんだけいれてもいいけど
無駄に重くなる


後釣りかしらないけど
ウイルスソフトとスパイウェアーソフトいれてどうするww


つ込んでおきます

97 :名無しさん@お腹いっぱい。:2006/01/21(土) 22:36:42
>>96
別におかしくないと思うが?
アンチバーとスパイボットいれんか??

98 :名無しさん@お腹いっぱい。:2006/01/21(土) 22:39:06
>>97
初心者はしんだほうがいいよ
レスもしないほうがいいよ
ウイルスソフト
m9(^Д^)プギャー

99 :名無しさん@お腹いっぱい。:2006/01/21(土) 22:44:15
>>98
オマガナー

100 :名無しさん@お腹いっぱい。:2006/01/21(土) 22:48:55
>>97
ヒント:アンチ

101 :名無しさん@お腹いっぱい。:2006/01/21(土) 22:50:07
100
正解

99
あら恥ずかしいm9(^Д^)プギャー

102 :名無しさん@お腹いっぱい。:2006/01/21(土) 23:05:03
>>101
の馬鹿っぷりのほうがよほど恥ずかしい・・・


103 :名無しさん@お腹いっぱい。:2006/01/21(土) 23:16:02
スパイウェアにかかったかもしれないです。
スパイボットで以前きれいにしましたが、残ってるらしく、
終了しようとしたらWIN DOWS ME からの終了、再起動などの定義表がたくさんでてきて、
さらに警告で「プログラムの容量がたりないため、このシステムをきどうできない」とありました・・・
なにが原因でしょうか?再起動したらいつもどおりになりましたけど、もしスパイウェアにのぞかれてるとしたら気持ち悪いですし不安です・・。

104 :名無しさん@お腹いっぱい。:2006/01/21(土) 23:44:10
>>98
初心者がみんな死んでしまえば上級者はいなくなるよな。

105 :名無しさん@お腹いっぱい。:2006/01/21(土) 23:56:11
>>103
アンチウイルスソフトははいってんの?
とりあえずいろんなソフトつかってスキャンしてみれば

106 :名無しさん@お腹いっぱい。:2006/01/22(日) 00:19:44
まあまあ、喧嘩はやめて、↓このバカでも見て和んでくれ。

> 309 名前: 184 2006/01/05(木) 18:36:45
> >>303
> GDI+がインタープリタなw
> というか、お前アホだろ?

107 :名無しさん@お腹いっぱい。:2006/01/22(日) 04:03:33
皆さんプロセスって大体何個くらい動いてるもんなの?
セキュリティ関連色々入れてると増えるよな・・・

108 :名無しさん@お腹いっぱい。:2006/01/22(日) 04:48:37
w2kで24個
うちセキュリティ系は3つ

109 :名無しさん@お腹いっぱい。:2006/01/22(日) 11:38:13
ノートPC+WinXPHomeで約40。タスクバーのプロセスは3つのみ。
うちsvchostが5つ、ウイルスセキュリティ(VS)が8つ。
もう1台のNOD32はnod32krnとnod32kuiの2つ。

12月発売のYOMIURI PCに大手3社とVSのメモリ使用量が載ってた。(セキュリティスイート)
ウイルスバスター→30〜40MB
NIS→非公開
マカフィー→20MB
VS→38〜49MB

てかノートン最悪。

メモリ使用量はこのページにも。(この板的には有名ページだと思うが)
ウイルス対策ソフト比較 version 2006
http://www10.plala.or.jp/palm84/antivirus.html

110 :87:2006/01/22(日) 11:50:51
>>88-90
亀レスすみません。お返事ありがとうございました。
>>90さんの言うようなプロキシサーバの設定とかは言われてません。
でも、暗号化をするソフトなんかあるんですか?

111 :名無しさん@お腹いっぱい。:2006/01/22(日) 13:01:01
ウイルスバスター2006体験版使用。
これを入れてから大体5分おきに
ネットワークウイルスの処理情報が立ち上がってきます。
ウイルス名はMS03-026
対応方法をみると、ブロックしたので対応の必要なし
とのことで、それはいいんですが、
これは誰かからの個人的攻撃なのでしょうか?
ご存知の方、宜しくお願いいたします

112 :名無しさん@お腹いっぱい。:2006/01/22(日) 13:50:08
>>110
httpsのURLとウェブメール(これもhttpsのURLでないとだめ)使っている間は
暗号化されるのでソフトは不要。
メーラーを使ったメールは暗号化されてないが、それを見るには相当苦労する。
スーパーハカーでなければ気にすることはないと思うが、気になるならパソコンじゃなくて
携帯でアクセスしてみては。(もちろん携帯サイトがある場合ね)

>>111
それウイルス名じゃなくてマイクロソフトが出す更新情報の名前w
攻撃かどうかと聞かれたら「たぶんYES」としか言えない。

113 :名無しさん@お腹いっぱい。:2006/01/22(日) 14:04:50
家で使用しているルーターのログから
snort: spp_portscan: portscan status from 111.111.111.1: 3 connections across 3 hosts: TCP(3), UDP(0)

と出ているのですが!!これってなにかやられてますよね?・・・
何をされているのでしょうか・・・・先生教えてください;;

114 :名無しさん@お腹いっぱい。:2006/01/22(日) 14:09:28
MCAFEEっていうのインストールしたら、めちゃくちゃ重くなっちゃった。
ここってだめなのかな?

115 :名無しさん@お腹いっぱい。:2006/01/22(日) 14:21:05
>>112
心配なのはメールよりどちらかというと株などの
ネット上で行うときのパスワードなんかが心配です。
サーバ管理していれば、パスワードなんかが見れてしまう、なんてことがありそうで怖いです。
証券会社なんかはhttpsなのでしょうか?

116 :名無しさん@お腹いっぱい。:2006/01/22(日) 14:30:42
WinXPでノートンセキリュティ2006を使っています。
先ほど、「オリコンスタイル」というサイトでサイト内の別のページに飛ぼうとしたら、
セキリュティ警告がでて「低危険度:接続を許可しますか?」と表示されたので、
「常に遮断する」でOKしてしまいました。
そしたらどこのページにいっても「ページが表示されません」となります。
セキリュティをオフにしてる間はこうやってインターネットできるんですが、
元の設定に直すにはどうすればいいんでしょうか?
誰か教えて頂けませんか?

117 :名無しさん@お腹いっぱい。:2006/01/22(日) 14:32:48
>>113
ポートスキャン即「やられた!」ではない。が詳細は俺にはワカンネ。

>>114
「ウイルス対策ソフト 比較」でぐぐって軽いのを探せ。

>>115
よほどクズな証券会社でなければOK。楽天、Eトレ、松井のログイン画面はhttpsだった。
つーかそっちの保身の問題だからそっちで調べて確認してくれ。


118 :115:2006/01/22(日) 15:25:21
>>117
ありでした。大丈夫そうですね。

119 :名無しさん@お腹いっぱい。:2006/01/22(日) 15:48:37
はじめまして

先日、WinMeにavast!を導入しまして、「おじいちゃんのメモ」を拝見しながら
設定を行っていました。
そこで「WEBシールド」にあたって、インターネットオプション
から、プロクシサーバーの設定を行うとあるのですが、
「接続」→「LAN設定」で出てくる、プロクシのアドレスとポートを記入する
部分が灰色で、記入できません。もちろん、「プロクシーサーバーを使用する」には
チェックをしてあります。

ただ、記入する欄の横にある「詳細設定」をクリックして、「localhost」と記入する
欄を空欄にしておくと、前述の灰色の部分が白色に変わって、アドレスとポートが
記入できるようにはなります。

このまま、プロキシサーバーのアドレスをポートが記入できない状態でも、avast!の
使用に支障はないでしょうか?

「おじいちゃんのメモが閲覧できない時は串を通すと閲覧できる」と、あるのですが、
実際串を通したいときにはどうすればよろしいでしょうか?

ご回答、よろしくお願いいたします

120 :名無しさん@お腹いっぱい。:2006/01/22(日) 15:51:47 ?
OS:WinXP pro
ソフト:ウィルスバスター2006

トレンドマイクロやシマテックのHPへ行くと朝日ニュースサイトへ飛ばされ
ウィルスにやられたと思いウィルス検索を行ったのですがウィルスが検出されません
やっぱりOS再インストールしないと駄目でしょうか?

121 :名無しさん@お腹いっぱい。:2006/01/22(日) 16:02:28
>>120
hostsファイルを書き換えられたのかな?
メモ帳開いて「ファイル」→「開く」
C:\Windows\System32\Drivers\Etc\Hosts
と入力
数字とアルファベットで書かれたものが表示されてればOK!全部消して上書き保存。
念のためインターネット一時ファイルの削除してからトレンドマイクロ等のサイトに
アクセスしてちゃんと表示されるか確認。OKならスキャン開始。

またはオンラインスキャンのスレがあるからマイナーなスキャンサイトを探して
とりあえず試してみるのもいいかも。(ふさがれてる可能性も高いが)


122 :名無しさん@お腹いっぱい。:2006/01/22(日) 16:15:50 ?
>>121
アドバイスどうり作業したら解決しました
本当にありがとうございました

123 :120:2006/01/22(日) 16:57:37
120に追記です

IE6.0です

124 :名無しさん@お腹いっぱい。:2006/01/22(日) 17:27:00
スパイウェア駆除でよくwindowsが不安定になるって聞きますけど、
重要なファイルを消しちゃったら、不安定どころか、それこそいきなり動かなくなるんじゃないですか?
「不安定」って状態がイマイチよくわからないのですが。

125 :名無しさん@お腹いっぱい。:2006/01/22(日) 19:30:42
じゃあ駆除しなければいいかと

126 :名無しさん@お腹いっぱい。:2006/01/22(日) 20:28:54
bj

127 :名無しさん@お腹いっぱい。:2006/01/22(日) 20:36:29
先日、ノートンがエラーになったときにスパイウェアに感染してしまいました。
それから突然ウィンドウが開き広告のHPが表示されるようになってこまっています。
ノートンが回復したのでさっそくスキャンすると削除できないスパイウェアがあり、スパイボットで駆除を
試みましたが別のスパイウェアはみつかりますが、当該スパイウェアは削除できませんでした。
さらにAd-Aware SEをダウンロードしてこころみましたがだめです。
そこで、今日、アンチスパイを購入してさっそく詳細スキャンをしましたところ複数みつかったので、推奨処理
をしましたが、依然として、広告が開く症状はきえていません。
さらに、ノートンでスキャンしましたらウィルス以外の脅威ということで7個みつかり、全削除をしましたところ
ひとつだけまたしても削除できません。それはguard.tmpにあるAdware LookK2meというスパイウェアです。
現在も、広告がひらき、私は精神的にだめになってきました。
どうか、こんな初心者ですが、アドバイスおねがいします。できれば再インスト以外の方法でお願いします。
そのために、アンチスパイを買ってきたのですが、このありさまです。 たすけてください。 m(__)m

128 :名無しさん@お腹いっぱい。:2006/01/22(日) 21:05:44
学校の宿題で、インターネットの使用におけるセキュリティについての説明を以下の
キーワードを使って200字程度で書かなければならないのですが、初心者なので、
いまいち(というか全然)よくわかりません。誰か教えてください。

キーワード:暗号,PGP,SSL
ポイント:
インターネットの構造上の問題
暗号の役割
暗号の種類 (具体例)

129 :名無しさん@お腹いっぱい。:2006/01/22(日) 21:08:41
>>127
Look2Meは結構やっかいなんで、
http://www.higaitaisaku.com/
に行き、手順を踏んで、掲示板で相談することをお勧めしやす。
某巨大掲示板から誘導されたとでも書いておくと尚良いかな。
少々大変かもしれませんが、がんがって下さい。

130 :111:2006/01/22(日) 21:12:23
>>112
ありがとうございます。
確かによくみたらウイルス名じゃありませんでしたw

「たぶんYES」ですか・・・
心当たりがない事はないですが、そうなると正規のを購入しないとダメですね

131 :名無しさん@お腹いっぱい。:2006/01/22(日) 21:13:10
>>128
つ『ttp://www.google.co.jp/』

132 :名無しさん@お腹いっぱい。:2006/01/22(日) 21:31:28
>>128
> 初心者なので、
> いまいち(というか全然)よくわかりません。誰か教えてください。
初心者なのでわからないのではなくて、授業出てないからわからないんだろ。
再履修するんだな。

133 :名無しさん@お腹いっぱい。:2006/01/22(日) 21:38:08
>>128
しかもマルチ。

134 :名無しさん@お腹いっぱい。:2006/01/22(日) 21:58:56
>>129
アドバイスありがとうございます。
ここに書き込んだ後、kill2meという削除ソフトをダウンロードして削除してみましたが、やはり現在も
広告が開きます。こうして書き込んでいる間にも広告のウィンドウが開きます。アドバイスに従い、
そちらで質問してみます。もう、疲れてしまいましたが、なんとかがんばります。

135 :名無しさん@お腹いっぱい。:2006/01/23(月) 02:26:21
トロイ系でタスクマネージャーに表示されないウィルスってありますか?

136 :名無しさん@お腹いっぱい。:2006/01/23(月) 03:48:46
>>135
rootkitを使うやつがそうじゃないの?

137 :名無しさん@お腹いっぱい。:2006/01/23(月) 05:15:01
>>119
いちばん簡単なのはインターネットオプションを使わずに、
ブラウザでプロクシを設定できるやつを使うといい。

Meって事はスペックもあまりいいほうではないだろうから、
IEコンポーネントのタブブラウザでunDonutとかSleipnir、
非IEコンポーネントのOpera辺りを使うといいと思う。
もう一つ非IE系にFireFoxといういいブラウザがあるけど、ちょっと重いので多分お勧めできない。

OperaはIEのバグと無縁の生活を送れるのがオススメでセキュリティ的にはかなり◎だが、
ActivXが使えなかったり、表示が崩れたりJavascriptが上手く動いてくれない場合がある。
表示が崩れるのはIEがおかしいのに、それに合わせるからなだけなんだけどね。

長くなったが、その辺を両方入れてみるといいよ。

>>135
隠しプロセスも見えるソフトがあるから調べてみるといいよ。
ネットカフェでプロセスが見えないようにキーロガーをこっそり仕込んでるとこもあるという噂。
事実かどうかはしらないがw

138 :135:2006/01/23(月) 05:36:06
>>136
ども。RootkitRevealerでスキャンしてみましたが
それらしいキーもプログラムも検出されませんでした。

>>137
隠しプロセスが見えるソフト、もしよかったら教えていただけませんか?
google先生に調べてもらったんですが見つけられませんでした。

最近バックグラウンドで定期的に何かが派手に動いてるような感じがするんです。
(砂時計が1〜2秒。今まで無かったような気がします)
最悪クリーンインスコしても良いんですが、何が原因なのか調べないと
安心できないので・・・。

139 :名無しさん@お腹いっぱい。:2006/01/23(月) 06:09:42
ノートンインターネットセキュリティのプライバシー保護機能と、
同じ機能を持ったフリーソフトはないでしょうか?

例えば、電話番号やパスワードやWindowsのログインID名を登録しておけば、
その情報が外部に出ていこうとしている時に警告を出してくれるみたいなフリーソフトです。

140 :名無しさん@お腹いっぱい。:2006/01/23(月) 11:00:31
>>138
rkrで何もなかったならrootkitの可能性は少なそうだし、多分大丈夫じゃないかなぁ。
隠しプロセスはProcessExproler辺りでで見れたりしないかったっけかな。
ちょっと自信なし。

とりあえず何かしてるのが不安ならfilemonで調べてみるといいよ。
filemonはファイルアクセスとかのチェックできるから、何か不審な動作があるかの判別にもなるし。

141 :名無しさん@お腹いっぱい。:2006/01/23(月) 11:46:13
そもそもそんな小心者がヤバそうなサイトやexe実行するのが悪い。

142 :名無しさん@お腹いっぱい。:2006/01/23(月) 15:40:12
PC使い始めて1年半
一応ノートンとSpypodを入れてて1週間から1月に1度は完全スキャンしてるんですが
今日初めて、しかも両方でウィルスとスパイウェアが検出されました。
あわせて10個くらい。念のため修整と削除をしたのですが、
なにせ、1年以上使ってたのに初めてだったもので驚いたんですが。
正月くらいに感染したものと思われますが、
今のところ特に実害はないのですが、このままでもいいのでしょうか?

143 :名無しさん@お腹いっぱい。:2006/01/23(月) 15:50:01
別に何年使ってようがテメェの脳みそが進歩しないかぎり無駄

セキュリティ板のスレ見て来い
ノートンにボットだけで足りると思うか?
少しはぐぐれや
1年半も使っててその程度の脳みそだと時代の流れに乗り遅れそう

144 :名無しさん@お腹いっぱい。:2006/01/23(月) 17:36:45
>>142
本気で質問してんならテンプレ読んで詳しく書こうね

145 ::2006/01/23(月) 18:04:08
OSの種類:Windows XP
セキュ関係ソフト:ノートン・Ad-Aware SE・Spybot
回線:光(OCN)

スパイウェアが削除出来なくて困ってます。
セーフモードでの検出も実行済み、オンラインウイルススキャンでは検出0
メモリーに入り込まれたらしくAd-Awareでも削除不可と出ました。

マザーボードの電池とメモリーを抜けばどうにかなると言われましたが
初心者がやると壊す可能性があると言われ実行していません。

OS再インストール以外の方法があれば是非教えてください。

146 :花子:2006/01/23(月) 18:08:52
OSの種類:Windows XP
セキュ関係ソフト:ノートン
回線:ADSL

live updateを行ったところ、


> Norton Internet Security 侵入検知シグネチャ には中止した更新ファイルが 1 個あります。
理由:
LU1845: この更新は事前処理ステップ中に中止されました。


というのがでてきました。
これはどういうことでしょうか?
どうしたら治りますか?

どなたかお願いします。



147 :名無しさん@お腹いっぱい。:2006/01/23(月) 18:59:47
>>145-146
それだけの情報で教えるもクソもない。

以上。

148 :名無しさん@お腹いっぱい。:2006/01/23(月) 20:10:59
>>145
メモリ感染型って分かってるんならHDD入れ替えちまえ

>>146
エラーメッセージでググれば出てくる

149 :名無しさん@お腹いっぱい。:2006/01/23(月) 20:17:31
>>145
>メモリーに入り込まれたらしくAd-Awareでも削除不可と出ました。

ば〜か ただ起動中のプロセスになっているだけだろうが
プロセスを停止するかセーフモードでやれ

150 :名無しさん@お腹いっぱい。:2006/01/23(月) 20:17:34
質問です

OS:2000
回線:ISDN

誰かが私のメールサーバーに侵入して
メールを操作しているみたいなのですが
こんな事は可能でしょうか?
また、私のIDとパスで私のサーバー経由で
掲示板に書き込む事は可能でしょうか?

メールを受け取った時にメールソフトに表示される
名前が変わっている。
掲示板に私のHNで書き込みされている。

以上お願い致します。



151 :名無しさん@お腹いっぱい。:2006/01/23(月) 20:22:40
>>150
ああ そうですか
メールヘッダの To: の場所を確認しろよ

152 :名無しさん@お腹いっぱい。:2006/01/23(月) 20:35:43
>>145
プロセスエクスプローラーで悪さしている大元のファイルを調べろよ
それがメモリー上に展開しているだけだろう

153 :名無しさん@お腹いっぱい。:2006/01/23(月) 20:43:49
>>151
すみません
意味がわかりません

154 :名無しさん@お腹いっぱい。:2006/01/23(月) 20:49:35
>>153
キミ、掲示板で回答を得るだけのスキルがないようだからリアルの
知り合いに飯でも奢って相談しなさい。

155 :名無しさん@お腹いっぱい。:2006/01/23(月) 20:55:07
>>154
初心者質問スレッドだから質問したのですが
ご迷惑でしたでしょうか


156 :135:2006/01/23(月) 21:02:26
>>140
有難うございます。
ProcessExplorerとFilemonでチェックしましたが怪しいプロセスは見つかりませんでした。
取り合えず一安心です。
何度止めても復活するmsmsgsを削除したので様子を見ます。

>>155
みんながみんな答えてくれるとは限らないのでマターリ待つといいよ。

157 :名無しさん@お腹いっぱい。:2006/01/23(月) 21:05:53
>>156
わかりました
ありがとうございます


158 :名無しさん@お腹いっぱい。:2006/01/23(月) 21:16:54
>>155
ここはスレタイトルのとおり「セキュリティ初心者」のための質問スレッド。
人生初心者は別のところで経験値を上げてください。

159 :名無しさん@お腹いっぱい。:2006/01/23(月) 21:26:12
>>155
まず自分で出来る限りの事をやれ
初心者とかは関係ない

160 :名無しさん@お腹いっぱい。:2006/01/23(月) 23:18:15
P2Pでファイルをダウンロードしただけ(実行はしない場合)でウイルスに感染することってあるのですか?
もちろんOSのアップデートはしてある環境です。

P2Pを使用するとか使用しているとかではなく知識として知りたいのです。
Webサイトを見てトロイにひっかかるとかはあると思うのですが、ダウンロードだけでは感染しないですよね?

161 :名無しさん@お腹いっぱい。:2006/01/23(月) 23:20:51
ホリエモンのスレでトロイを踏んでしまいました。。。
無料であったトロイ専門スキャンでチェックした結果検出されなかったようなんですが,
ほっといても大丈夫ですか??
海外サイトなんで読めない・・・

162 :名無しさん@お腹いっぱい。:2006/01/23(月) 23:21:50
>>161
セキュリティソフト入れてないの?

163 :名無しさん@お腹いっぱい。:2006/01/23(月) 23:25:56
>>160
>知識として知りたいのです
素直に「ファイル共有ソフトが使いたいです」と書けよ

164 :名無しさん@お腹いっぱい。:2006/01/23(月) 23:26:37
>>163
いや友人と議論になったから真相が知りたいだけだよ。

165 :名無しさん@お腹いっぱい。:2006/01/23(月) 23:27:30
>>162
踏んだ瞬間に下のほうに「トロイを検出しました。」
みたいなPOPは出てました。
でもかなり強引に強制消去したからわからない・・・
一応いくつか入ってるみたいです。
でも最近更新してなくて完璧かどうかはわかりません。。。
スパイウェア??専門みたいのは多分無かったです。

166 :名無しさん@お腹いっぱい。:2006/01/23(月) 23:30:44
>>165
使ってるアンチウィルスソフトは?

167 : :2006/01/23(月) 23:38:30
マカフィーウイルススキャン
ウイルスバスター
ウイルスブロック
こんな答えでいいんでしょうか??
すいません(・_・;)

返信ありがとうございます

168 :名無しさん@お腹いっぱい。:2006/01/24(火) 00:03:02
>>160
可能性は0ではない。

例1
そのp2pソフト自身ににバグがある場合。
例2
アンチウイルスソフトにバグがあって、常駐スキャン中に感染する可能性。

169 :名無しさん@お腹いっぱい。:2006/01/24(火) 00:05:19
>>168
回答ありがとうございました。
両方ともバグが無い限りは大丈夫ってことですね。

170 :名無しさん@お腹いっぱい。:2006/01/24(火) 00:40:18
>>169
意味わかってんのかな

171 :名無しさん@お腹いっぱい。:2006/01/24(火) 00:54:50
「おにいちゃんやめて! 

そんなとこ舐めちゃだめ!

そこはおしっこするところよ、

きたないわ!」

















妹は泣きながら言ったが、


ぼくは便器を舐め続けた




172 :名無しさん@お腹いっぱい。:2006/01/24(火) 01:02:52
私もほりえもんのところで踏んでしまいました。確か「想定内〜」み
たいなタイトルのところです。不安です。
私の場合、何もウィルスバスターとか動きませんでした。
ただすごい勢いで汚い画像が消せない感じで、下のほうに
書き込みをした人が、トロイのウィルスって
いっていました。

173 ::2006/01/24(火) 01:03:25
>>148
>>149
返答ありがとうございます。
早速試してみます

174 ::2006/01/24(火) 01:07:05
あわわ>>152さんも返答してくれていたのですね。
ありがとうございます

ここに相談して良かったです。
少ない情報でレスをくれた方々、本当にありがとうございました。


175 :名無しさん@お腹いっぱい。:2006/01/24(火) 02:17:07
>>150
その現象はいまいち想像つかないが、踏み台にされてる可能性があるな。
個人でメールサーバ立ち上げる時は自分しか使えないようにIPで規制したりしたほうが良いよ。
もしくはルータを設置してLAN内に設置すれば外からはアクセスできなくなる。
それが出来ないなら止めた方がいいかも。

176 :名無しさん@お腹いっぱい。:2006/01/24(火) 10:38:44
自宅でw2kとXPhomeをSPI機能付きルーターに繋いで使っています。
ウィルス対策はフリーのAVGとPCクリーンを入れているのですが、やはり有償プロダクトを使ったほうが良いのでしょうか?
今の構成で心配すべき点はどこでしょうか?

177 :176:2006/01/24(火) 10:41:30
あ、ブラウザはファイアーフォックス、メーラーはサンダーバードを使っています。

178 :名無しさん@お腹いっぱい。:2006/01/24(火) 11:39:58
エロサイト見まくるとか、どんな使い方してるか分からんのに答えられるわけねえだろ。

179 :176:2006/01/24(火) 11:52:49
スイマセン。
エロサイトの巡回が日課です。
スパムメール系は興味本位で結構開封します。
nyはやりません。

180 :56=57:2006/01/24(火) 11:54:27
>>87
まー、無理です。寮の管理人ごときには。patchはTCPでいくのが普通だけど、
それ以外はUDPが普通だからね、いまどき。管理人風情がtraffic監視?LOL。
それ以前に、「憲法に反して通信の自由を侵しているので訴えます」と
言った方が早いと思うけど?タカが寮管理人。ヘコますのは楽勝。

ちなみに、会社からやろうとすると、90%+は言い訳効かないな。
・休み時間に
・バッテリー駆動で
・私物の通信手段を使って(携帯、PHS等)
このくらいやらないと突っ込まれます。
そうじゃないと、業務専念義務違反、盗電、会社資産の無断利用(net)とか、
ザクザク。
会社の場合、雇用関係自体が契約に基づくものなので、基本的人権?尊重
しましょう。でも、雇用契約は解除ね。とか言われると痛いので注意を。

181 :名無しさん@お腹いっぱい。:2006/01/24(火) 13:22:34
>>176
金払ってると文句を言う権利がもらえます

182 :名無しさん@お腹いっぱい。:2006/01/24(火) 17:02:12
>>175
ありがとうございました


183 :名無しさん@お腹いっぱい。:2006/01/24(火) 18:09:05
OSはウィンドウズXP、CPUはセレロン2.5GB、
メモリ256MB、HDD30GBのノートパソコンを使用しています。
ノートンの2002プロフェッショナルを使用していたのですが、
2005に変えたところ、動作が非常に重く、2002を継続して使用していました。
2002の定義ファイルのサポートが終了するので買い換えるのですが、
作動があまり重くならないファイアウォール、アンチウィルスのソフトが
ありましたらご教示をお願いします。

184 :名無しさん@お腹いっぱい。:2006/01/24(火) 18:11:24
>>183
その前にメモリを増設しろ

185 :名無しさん@お腹いっぱい。:2006/01/24(火) 18:17:10
>>183
俺はお前より低スペックだけど
2005普通に使えるぞ
重いとはおもわん
win起動時にいらないプロセスを切れ
軽くなるぞ

メモリー256ってw
ここが問題だなxp最低起動基準じゃなかった?
せめて256もういっこ乗せないとさくさくいかんぞ

186 :名無しさん@お腹いっぱい。:2006/01/24(火) 18:55:53
>作動があまり重くならないファイアウォール、アンチウィルスのソフト

スカスカソフトのことか?

187 :名無しさん@お腹いっぱい。:2006/01/24(火) 19:10:42
>>183
つキングソフトインターネットセキュリティー
1年間無料期間
日本で70万人愛用中
FWにアンチウイルスさらにはスパイウェアー削除機能もあり
軽い使いやすい

188 :名無しさん@お腹いっぱい。:2006/01/24(火) 23:29:15
0-day Exploit って何ですか?

189 :名無しさん@お腹いっぱい。:2006/01/24(火) 23:39:46
タスクマネージャで表示されるプロセスのイメージ名を基にして、
そのプロセスがどのようなものか調査することはできますか?
起動しているのが正常なプロセスなのかそれとも不正なプロセスなのか知りたいので

190 :名無しさん@お腹いっぱい。:2006/01/24(火) 23:41:23
>>188
http://e-words.jp/w/E382BCE383ADE38387E382A4E382A2E382BFE38383E382AF.html

191 :名無しさん@お腹いっぱい。:2006/01/24(火) 23:43:02
>>189
ぐぐればある程度わかるがたまに正常なプロセスの名前を偽装しているのもある。

192 :183:2006/01/25(水) 00:34:01
レスありがとうございました。
メモリの増設をして新型ノートンを試してみます。



193 :名無しさん@お腹いっぱい。:2006/01/25(水) 00:58:06
>>190
ありがとうございます
勉強になりました

194 :名無しさん@お腹いっぱい。:2006/01/25(水) 01:08:34
WindowsXP-Proを起動した時、稀にファイアウォール(SP2標準)や
アンチウィルスソフト(ノートンアンチウィルス)が起動しないことがあります。
それらを手動で有効にしようとしてもできないので、仕方なく再起動かけています。
すると、殆どの場合には正常に起動します(一度だけ連続でなったことがあります)。
これだけでは判断が難しいかもしれませんが、これ以上よく分からないのが現状です。
このような現象について、何か情報はありませんか?

195 :名無しさん@お腹いっぱい。:2006/01/25(水) 01:18:01
>>191
ありがとうです
ぐぐってみます

196 :名無しさん@お腹いっぱい。:2006/01/25(水) 01:33:54
友人がウイルスにかかったらしく連絡を入れてきたのですがお手上げ状態なので質問します。

===ウイルスに感染した経緯===
 1.livedoorの社長日記のブログのトラックバックにSMAPの中居君が刺青の男と一緒に写っている写真があるページがあった。
 2.その写真をクリックした
 3.candyとかいうアダルトサイトに飛ばされた。
 4.その中のスカートめくってる写真をクリックした。
 5.出てきたPOPUPをついついクリックしてしまった。
 6.ウイルスに感染したらしいです。
 7.CD-ROMブートを使ってハードディスクをフォーマット
 8.OSの再インストール
 9.OCNの接続ツールを使ってインターネットとの接続
  ※友人のネット環境はOCNの光のフレッツでネットに繋ぐ際に接続ツールというソフトを使って設定するらしいです。
 10.「WinFixer」とか言うソフトをダウンロードしろと出てくるとか・・・
※WinFixerってのはスパイウェアの類らしいです。

つまりウイルスをダウンロードするように仕向けるウイルスに感染したらしいのです。
ちなみに別の古いハードディスクを同じ方法でフォーマットして、OSを入れて接続ツールを使ってインターネットに接続しても同じ症状が起きるらしいです。

で、質問なのですが
 ・同じような状況に合われたことのある方はいますか?また、合われた方はどういった対処を行いましたか?
 ・ハードディスク以外のウイルス潜伏先の候補として何が上げられるか(BIOSやメモリやCPUのキャッシュ・・・なんてあるのか?^^;)
 ・友人はこれから何を行うべきか

以上です。よろしくお願いします。


197 :名無しさん@お腹いっぱい。:2006/01/25(水) 01:36:19
>>194
ノートンのサービスに登録されているのが正常に起動していないんだよ
スタートアップに登録されているプログラムなどが多すぎるのが原因

198 :名無しさん@お腹いっぱい。:2006/01/25(水) 01:42:13
>>196
リカバリー後にファイアーウォールも使っていないし、速攻でWindowsUpdateもしていないのが原因
ネットワークワームをご存知か?
XPはSP2にしていないと、インターネットに接続しているだけで脆弱性を攻撃されて勝手に何かをインストールされる

199 :名無しさん@お腹いっぱい。:2006/01/25(水) 01:42:46
>>196
"WinFixer"なんてスパイウェアの有名どころは
ググれば山ほど症状と対処法が出てくると思うけどね。
ttp://www.higaitaisaku.com/phpBB/viewtopic.php?p=5789

200 :194:2006/01/25(水) 01:44:02
>>197
回答をありがとうございます。
では、まずスタートアッププログラムの削減を行うことにします。
万が一、それでも解決しなかったらまた質問に来ます。

201 :196:2006/01/25(水) 01:51:21
状況をもう少し書くと、
9のOCNの接続ツールを使ってインターネット接続が可能になると、何もしなくてもWinFixerダウンロードを促すPOPUPが出てくるらしいのです。
つまり、WindowsUpdateをする前にネット接続ができる状態が確立するとウイルスが発動するらしいです。
また、かかっているウイルスはWinFixerそのものではなく、WinFixerをダウンロードさせようとするウイルスで、これ自体が何者かは分からない状況です。

なので、ハードディスク以外の何かが感染していて(ハードディスクを変えても同じ症状が起こる点から)、それをどうにかしないと解決できないのかなぁ〜と^^;

202 :名無しさん@お腹いっぱい。:2006/01/25(水) 01:57:34
>>201
うっせー 代理質問なんだからいい加減にせぃ
システムを新規インストールしているのに勝手に発動するのは理論的にネットワークワームだ
ファイアーウォールを使いやがれ!

203 :名無しさん@お腹いっぱい。:2006/01/25(水) 02:06:11
>>201
アップデートファイルを別に焼いておいて
リカバリ後すぐにアップデート
セキュリティ対策ソフト
ネット接続
この順番でもういっかいリカバリ


204 :名無しさん@お腹いっぱい。:2006/01/25(水) 02:06:11
>>201
そのネットワークワームに最初にインストールされているのが、
その自動起動しているWinFixerのインストーラーだっつーの

205 :196:2006/01/25(水) 02:09:30
>>198,199
お礼を忘れてました。回答ありがとうございますm(_ _)m

>>198
BIOS等の感染ではなくネットワークワームという物が原因だったとした場合、友人の話からするとネット接続可能になった段階でウイルスが発動してしまうということだったので
・ハードディスクのフォーマット
・OSの再インストール
・SP2の入ってる雑誌を買ってUpdate・・・は確か出来ましたよね^^;
・ネットに接続
・WindowsUpdate
といった手順になるのかな?
ネット接続が可能になった直後に発動って所(発動するのがいくらなんでも早すぎる)から、ネットワークワームってのがIPアドレスのリストとか持っているのだろうか・・・だとすると、OCNに連絡してIPアドレスを変更できるかどうかも聞いたほうがいいのかな?

206 :196:2006/01/25(水) 02:11:41
>>202,203,204
了解です^^;
友人に伝えてみますね〜

207 :名無しさん@お腹いっぱい。:2006/01/25(水) 02:22:42
message.picという添付ファイルがwebメールに送られてきたんですが、IE6.2sp2になら勝手に自動実行することは100%ないんでしょうか?

208 :名無しさん@お腹いっぱい。:2006/01/25(水) 02:30:23
>>206
ルータ買え。

209 :名無しさん@お腹いっぱい。:2006/01/25(水) 02:31:02
>>207
ある。

210 :名無しさん@お腹いっぱい。:2006/01/25(水) 02:39:50
>>209
どういった場合に実行されてしまうのでしょうか?

211 :名無しさん@お腹いっぱい。:2006/01/25(水) 02:47:04
>>210
脆弱性が100%無いことを誰も証明できない。
最近だとhttp://pc8.2ch.net/test/read.cgi/sec/1136364383/

212 :196:2006/01/25(水) 02:50:39
>>208
それも伝えてみますね^^

>>210
ちなみに209は僕ではありません。
ちなみに友人の環境もルーターはないみたいです。(PCに割り振られたIPをチェックしてもらったらグローバルだったので)
ウイルスが実行されたのは、ネットワークの設定完了直後だったのですが、これまでのスレの内容を読む限り恐らく
 ・ハードディスクをフォーマットした段階で友人の環境にウイルスは存在していない
 ・ただし、OSインストールしただけではSP2になっていないので、ネットワークワームに犯されている。
 ・発動するのが早すぎるってのはワームの発動率がそもそも異常に高いか、フォーマット前のウイルスにかかった時点でIPアドレスが記録されてるとかのせいかな?(これは僕も何でこんなに早く発動するのか分かりません^^;)
ネットワークワームについて興味が出てきたので個人的に調べてみます。

209みたいなのが出て紛らわしくしても困るのでこの件に関して私の発言はここで終了します。

皆様ご解答ありがとうございました。

213 :196:2006/01/25(水) 02:53:07
>>209
あ〜〜〜勘違いした 207さんへの返答か・・・

すみませんでしたorz

214 :名無しさん@お腹いっぱい。:2006/01/25(水) 07:48:34
もう来んな

215 :名無しさん@お腹いっぱい。:2006/01/25(水) 10:33:30
すいません。質問させていただきます。
3日前くらいからWEBが見れなくなりました。
ノートンインターネットセキュリティーのliveupdateで
更新後調子悪くなったような気がしたので、
ノートンインターネットセキュリティー2004を無効にしてみました。
そうしたらWEBが見ましたのでノートンが原因だとは思いますが、
シマンテックは2004はサポート外という事で変な外人みたいなオペレーターが
FAXに対処方法が載ってるからそちらでお願いしますと、それ以上対処してくれませんでした。
ノートン無効にしても表示が極端に遅くなったものもあります。
どう対処すればいいのでしょうか?分かる方いらっしゃいましたら教えていただけませんでしょうか?
ちなみにノートンのFAXやHPにあった対処法はすべて試しました。でも改善しません。

216 :名無しさん@お腹いっぱい。:2006/01/25(水) 10:40:01
どうせエロサイトだろ

217 :名無しさん@お腹いっぱい。:2006/01/25(水) 11:05:25
日本人のオペレーターいないのかよw


218 :名無しさん@お腹いっぱい。:2006/01/25(水) 11:15:18
パソコンの電源を切る時に「他の人がコンピューターにログオンしてます、ウインドウズをシャットアウトすると、そのデータが失われるがある」と書かれますが、これは他の人が僕のパソコンに侵入しようとしてるということですか?親切な方教えてください

219 :名無しさん@お腹いっぱい。:2006/01/25(水) 11:18:59
感染の可能性あるかもね
それよりスペックかけやぼけ
アンチソフトはなにかもかかんかいぼけなすが

220 :名無しさん@お腹いっぱい。:2006/01/25(水) 11:39:02
>>212

だいぶ前だけど、
いつもはOSインストールのあと、オフラインでセキュリティソフト、オンラインWINアップデートって順番で
やるところを逆にしてみたら、当時話題になっていたブラスターに感染。
ニュースでやってた画面が出てきたよ(ルーターなしの状態)

ワームが出てきたころはネットに繋いでいるだけでも運が悪いと感染するよ。
だったのが、今はもうそんなレベルじゃないもんな。


ここから質問です。

セキュリティソフトDL販売で使ってるんで、再インストール時は結構不安に思ってたんだけど、
よく考えて見たらルーターに繋いでいるなら、一方的なワームからの攻撃は受け付けないですよね。
したがってマイクロソフトの鯖とかセキュリティソフトの会社の鯖に繋いでDLするだけならsp1真っ裸の
XPとかでも大丈夫って解釈でいいんですかね。(信用の置ける鯖が改竄されていないものとする)



221 :名無しさん@お腹いっぱい。:2006/01/25(水) 11:55:27
大丈夫と思ってるヤツにとっては大丈夫。
ここに感染して来るバカはそんなヤツばっか。

222 :名無しさん@お腹いっぱい。:2006/01/25(水) 12:05:02
それとウィルスとセキュ穴がすべて既知だと
考えてるなら大丈夫なんでそ。

223 :名無しさん@お腹いっぱい。:2006/01/25(水) 15:10:04
やはり Windows は駄目だな
Linux を一般の PC にも普及させるべきだ

224 :名無しさん@お腹いっぱい。:2006/01/25(水) 16:52:55
wυaclt.exe というプロセスが変な広告を画面に何度も出しているのですが、このプロセスを何度終了してもしばらくするとまた起動してしまいます。
startup inspectorでこのプロセスをenableにしても、だめです。

こういうのはどうすればいいんでしょうか?

225 :224:2006/01/25(水) 17:15:43
ついでに、以前同じ症状でこのときはプロセスを一度終了すれば次はPCを再起動しない限り二度と広告は出てきませんでした。
広告の内容は同じでした。

そのときのプロセス名はdνdplay.exe
AOPENのcobraとかいう安いサウンドカードのドライバーをインストールしたのと同時期に広告が出るようになったのも関係あるかもしれません。

226 :207:2006/01/25(水) 18:40:46
>>211
遅れてすいません。一応PCをウイルススキャンしました。ありがとうございました!

227 :名無しさん@お腹いっぱい。:2006/01/25(水) 20:19:37
>>224
その変な文字は何だ?わざと?
wuauclt.exeというのならそれはWindows Updateのチェックをするプロセス。
もちろんこれが広告を出すことはないはずだが、ほんとにこれだと思うなら
「自動更新を無効にする」にすればいい。

228 :名無しさん@お腹いっぱい。:2006/01/26(木) 01:32:25
凄く初心者な質問で申し訳ないんですが、ブラウザでSSL通信をするときに
鍵アイコンを確認する理由って何なんですか?
アドレスバーにhttpsって書いてあるのを確認するだけじゃ駄目なんですか?


229 :228:2006/01/26(木) 01:33:20
すみません、下げ忘れました。

230 :名無しさん@お腹いっぱい。:2006/01/26(木) 02:15:57
httpsでは「傍受されても容易に解読できないようにする」のが目的。
証明書は目的がまた違う。「その通販サイト(とかJRの予約サイトとか)が本当に
その会社の運営しているサイトである」ことを確認するためのもの。

「ほんとうにその会社のサイトですよ」と教えてくれるのがVerisignなどの認証機関。
インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関 を見れば
Verisignなどの証明機関の一覧がある。

あなたが銀行の窓口係だとして、「こっから100万出してくれ」と客から通帳を出された時、
その人が本当に通帳の預金者と同じかどうか、身分証明書を呈示させるようなもの。
運転免許証なら県警(公安委員会)が証明機関となっている。

231 :228:2006/01/26(木) 10:09:42
>>230
返信ありがとうございます。
ということは、証明書が怪しいhttpsのサイトに行っても警告などは出ないんですね。


232 :名無しさん@お腹いっぱい。:2006/01/26(木) 11:22:22
>>231
証明書が怪しいというか、認証機関の署名がないと警告がでる。(この証明書を信頼しますか?と聞かれる)

インターネットという不確実な経路を利用しているため、その証明書が信頼できるとは限らない。
信頼できる署名済みの証明書でなければ、その接続先が本当に正しいのかは保証できない。

信頼できる証明機関の署名済み証明書
利用者→A社のサイト = A社のサイト

信頼出来ない証明機関の署名済み証明書
利用者→A社のサイト = 利用者→A社になりすまし(盗聴)→A社のサイト
                 利用者→偽A社のサイト

などの恐れもあると言うこと。

233 :名無しさん@お腹いっぱい。:2006/01/26(木) 11:31:21
>>232
通りすがりだがものすごくわかりやすいな
GJ

234 :名無しさん@お腹いっぱい。:2006/01/26(木) 12:23:37
すみません教えて下さい。

ノートンインターネットセキュリテイを使っています。
ネットをしていたらノートンが「コンピューター上にウイルスを
発見しました。ファイルが修復できません。」とでました。
その後スキャンしたのですが感染は見当たりません。
なんだったのでしょうか?


235 :名無しさん@お腹いっぱい。:2006/01/26(木) 12:27:39
読んだ通りのことが起こっただけのこと。

236 :234:2006/01/26(木) 12:33:13
>>235
ありがとうございます。

237 :名無しさん@お腹いっぱい。:2006/01/26(木) 13:35:11
AES(256bit) 方式でファイルやテキストを暗号化した場合、
それを通常考えられる方法で解読するにはどの程度の時間が必要?
なお、鍵には自動生成した文字列を使用しており、鍵の推測は困難とする。

238 :名無しさん@お腹いっぱい。:2006/01/26(木) 14:53:09
なんで問題口調?

239 : ◆BDFCNV1.to :2006/01/26(木) 15:07:12
2006/01/26 14:42:37 zaqd3876856.zaq.ne.jp(211.135.104.86)
2006/01/26 14:42:39 210-194-87-77.rev.home.ne.jp(210.194.87.77)
2006/01/26 14:42:40 zaqd3876856.zaq.ne.jp(211.135.104.86)
2006/01/26 14:42:42 210-194-87-77.rev.home.ne.jp(210.194.87.77)
2006/01/26 14:43:14 ntkngw167132.kngw.nt.adsl.ppp.infoweb.ne.jp(222.158.81.132)
2006/01/26 14:43:28 p4008-ipad406osakakita.osaka.ocn.ne.jp(58.90.183.8)
2006/01/26 14:43:30 p6061-ipad04koufu.yamanashi.ocn.ne.jp(221.188.105.61)
2006/01/26 14:43:31 p4008-ipad406osakakita.osaka.ocn.ne.jp(58.90.183.8)
2006/01/26 14:43:36 FLA1Aaw092.hrs.mesh.ad.jp(60.238.61.92)
2006/01/26 14:44:18 p3006-ipad207kobeminato.hyogo.ocn.ne.jp(60.44.68.6)
2006/01/26 14:44:29 ma58.opt2.point.ne.jp(222.225.139.58)
2006/01/26 14:45:20 zaq3d2ecac1.zaq.ne.jp(61.46.202.193)
こんなに釣れるんだが
TCPポート:1563ってなんに使ってるんだ?

googleだと某ライセンスマネージャまでしか分からん

240 :名無しさん@お腹いっぱい。:2006/01/26(木) 18:24:00
ゾンビPCを踏み台に攻撃されてるんだよ

241 :名無しさん@お腹いっぱい。:2006/01/26(木) 19:03:09
昨日ewidoインスコしたんですよ。
今日Janestyle起動しようとしたらノートン先生が怒るんですよ。
「Janestyleが認識できないプログラムを使ってインターネットにアクセスしようとしてるよ」って。
でパス見たらewidoのなんたらかんたらってDLLなんです。

これって個人情報ブッコヌキ?

242 :228:2006/01/26(木) 19:40:24
>>232
すみません、まだどういう場合に警告が出るのか混乱してます。
警告が出なくてかつ危ないケースってどういう場合なんですか?
信頼できない認証機関の署名のときは警告は出ないんですか?


243 :名無しさん@お腹いっぱい。:2006/01/26(木) 19:53:11
>>241
ewido悪用されるなんてカワイソス(´・ω・`)
うちはホットゾヌ2だから詳しい事はわからないけど
とりあえず他のJaneに乗り換えてみては
http://pc8.2ch.net/test/read.cgi/sec/1115123955/l50

244 :長くてスマン:2006/01/26(木) 21:45:00
>>242
>どういう場合に警告が出るのか

ブラウザの挙動の面から見れば、ブラウザに入っている「信頼された証明機関」の一覧にない認証機関の
証明書である場合(マイナーな証明機関、設立されたばかりでWindows Updateの対象になっていない証明機関)、
もちろん証明書がない場合、あと証明書には有効期限があるのでそれを過ぎていた場合も。
偽者(B社として)がなりすます手口から見れば、B社がA社を偽った場合、
B社が認証機関からもらってない証明書を差し出しかつ認証機関を偽った場合、など。

もし認証(または問い合わせ)の流れそのものをしっかり把握できてないなら
まず「証明書 しくみ」「認証局 仕組み」などのキーワードでぐぐってみた方がいいかも。

>警告が出なくてかつ危ないケースってどういう場合なんですか?

いくらでもある。A社自体が詐欺会社だった場合("危ない"と言うのがこれに該当するかどうか??)、
正しい証明書を持ったB社がA社を騙った場合(同上)、
天文学的な確率で一致する鍵を偽サイトが持っていた場合、
ブラウザのバグで誤って「証明書が正しい」と判断した場合、
証明機関が詐欺会社だった場合w、etc.

245 :名無しさん@お腹いっぱい。:2006/01/26(木) 21:56:32
>>242
警告が出る場合
    ↓
・信頼された証明機関の署名のない証明書(多いのは、発行者が自分で勝手に署名した証明書)
・証明書の有効期間が切れていた
・証明書に記載されているURLと、使用しているURLが違う場合。
・証明書が失効していた場合(盗難とかで失効すると、失効通知がでて使えなくなる)


警告が出なくて危ないケース(>>244さんのを引用)
    ↓
・そこの会社時代が詐欺。個人情報収集目的。
・天文学的な確率で一致する鍵を偽サイトが持っていた場合
・ブラウザのバグで誤って「証明書が正しい」と判断した場合
・証明機関が詐欺会社だった場合
・「自分で誤って、過去に怪しい認証機関を信頼している場合」
最後のが一番多いし、かつ危ない。

自己防衛の方法としては、分からないものはインストールしない。近寄らない、実行しない。
まず、公開鍵暗号方式やSSLの仕組みについてもGoogle先生に聞いてみてください。

246 :名無しさん@お腹いっぱい。:2006/01/26(木) 22:00:11
子供の先生と不倫しているバカ母の日記。世も末だ。
http://ameblo.jp/mar-chan

247 :名無しさん@お腹いっぱい。:2006/01/26(木) 22:02:28
スパイウェア予防にspybotとspywareblasterを入れているのですが、
ウイルスバスターでスパイウェアを検索するとcookie2901とcookie2810
とかいうスパイウェアが検出されます。このスパイウェアって進入
しても特に問題はないのでしょうか?

248 :名無しさん@お腹いっぱい。:2006/01/26(木) 22:06:14
ウイルスクッキーみたいなのにやられてるんですが誰かいいソフトは知りませんか?
フリーソフトは色々と試したがだめでした・・・・。
状態は起動後にすぐエロサイトの御請求書がでてきます。
定期的に出たり消えたりします。


249 :名無しさん@お腹いっぱい。:2006/01/26(木) 22:11:58
ウイルスくっきー・・・・
お前それはスパイウェアーだよw
しんどけ

250 :名無しさん@お腹いっぱい。:2006/01/26(木) 22:19:29
>>247
クッキーの削除

>>248
ウィルス≠スパイウェア
キャッシュの削除、セーフモードでスキャン
それとOS、使用しているスパイウェア対策ソフトを書かないと
薦めようが無い

251 :名無しさん@お腹いっぱい。:2006/01/26(木) 22:26:51
なるほどです!
対処法をご伝授ください!!

252 :名無しさん@お腹いっぱい。:2006/01/26(木) 22:28:03
>>251
おまいは誰だ?

253 :名無しさん@お腹いっぱい。:2006/01/26(木) 22:28:17
スパイウエアでぐぐれ

254 :名無しさん@お腹いっぱい。:2006/01/26(木) 22:28:56
>>249が教えてくれる

255 :228:2006/01/26(木) 23:09:57
>>244>>245
レスありがとうございます.
公開鍵暗号については必要最低限の知識は持っているつもりですが,
一般的なブラウザの仕様がよくわからなかったので質問させて頂きました.
自動的に危ないとわかる場合は警告は出るんですね.
そうなると更に鍵アイコンを見る必要性がわからなくなるんですが・・・
一応見ておいた方が安全ってことかな?

> ・「自分で誤って、過去に怪しい認証機関を信頼している場合」
これってけっこうありそうですよね.
どうしても怪しい認証機関を信用せざるをえなくなったら,普段使わないブラウザに
切り替えるしかないんでしょうかね.


256 :名無しさん@お腹いっぱい。:2006/01/26(木) 23:27:11
>>255
別に鍵を見ようがSを見ようがどっちでもいいんじゃないか?

というか、
>どうしても怪しい認証機関を信用せざるをえなくなったら,普段使わないブラウザに
切り替えるしかないんでしょうかね.

こんなこといってる時点でもうSSLとかなんだとかどうでもいいだろw
マイクロソフトがデフォで許可してない時点で・・・


257 :名無しさん@お腹いっぱい。:2006/01/26(木) 23:34:56
セーフモード起動ってどうやんだっけ?

258 :名無しさん@お腹いっぱい。:2006/01/26(木) 23:36:59
ぐぐれ

259 :名無しさん@お腹いっぱい。:2006/01/26(木) 23:45:37
>>255
セキュリティを第一に考えるなら、自分がローカルな環境で安全だと判断して取得した証明書以外は追加しない。
たとえば、自宅鯖や職場の鯖の証明書をローカルで追加するとか。

それ以外は、SSLなんて相手以外の第3者に除かれない程度の意味しかないですよ。

260 :名無しさん@お腹いっぱい。:2006/01/26(木) 23:57:39
>>259
> それ以外は、SSLなんて相手以外の第3者に除かれない程度の意味しかないですよ。
それすら保証出来ない。

261 :名無しさん@お腹いっぱい。:2006/01/26(木) 23:58:48
ポリモーフィック型のウイルスを検知するには、どのような方法があるのでしょうか?

262 :めぃ:2006/01/27(金) 00:52:01
はじめまして。携帯から失礼します。
ウインドウズ XPでノートン2005使っています。
 個人の音楽サイトを見ていたらパソコンがだんだん重くなっていってきてパソコンからカッカッカッって音が聞こえてきました。(ダウンロードされているような音です)ウイルスかもしれないと思いチェックしていた途中に画面が青くなり英文があらわれ、勝手に再起動されました。
 容量が満タンになってしまったように感じました(;_;)回って調べていたらスパイウエア?かもと感じたのですがスパイウエアとウイルスは違うものなのでしょうか?
 本当に困っています。だれか解決法をご存じの方いらっしゃいませんか?おねがいします。

263 :228:2006/01/27(金) 00:58:58
レスどうもです.

>>256>>259
ときどきルート証明書を入れさせられるケースがあるみたいなんですよね.
ネットに繋がないならそれでも問題ないんですが,そうでない場合は
ブラウザを分けておかないと認証局の秘密鍵が漏れたときのリスクが高まるんで.
もちろん証明書を入れなければ済む話なんですが,
現状としてそうもいかないので・・・

話がそれてきてしまったのでこの辺で.


264 :名無しさん@お腹いっぱい。:2006/01/27(金) 01:02:19
>>262
根拠はないけど大丈夫なんじゃない?
以後も調子が悪いなら問題だと思うけど


265 :名無しさん@お腹いっぱい。:2006/01/27(金) 01:07:42
>>262
なんかファイル落として解凍しなかった?うろ覚えだが以前、ふえるわかめってのがあって
解凍すると小さい容量のファイルを大量に吐いて処理が追いつかなくなる、って内容だった
何にせよせっかくノートン持ってんだったらアップデートして検査したら?

266 :めぃ:2006/01/27(金) 01:40:40
皆様ありがとうございます(;_;)
解凍はー勝手にされていたかもしれませんが自分ではしていません。ネットサーフィンで行った個人の音楽サイトだったので題名をクリックすると、接続しています・ブァッファ開始とか出て映像がみれるところでした。日本の方のサイトでは無かったかもしれません。

さっきは恐くなり再起動中に強制終了してしまったのでパソコンをまた起動してみました。
しかし、音楽が鳴ってからしばらくしていつもの画面にならず、青い画面になって英文が(;_;) Checking file system on C:
とか
CHKDS is verifying indEx (stage 2of3)と書いてあります。英語はわかりませんでしたがなにかが100パーセント完了されたみたいです。そしたらまた再起動され、重いながらもいつもの画面になりました。時間がかかるかもしれませんがノートンやってみます(;_;)

267 :名無しさん@お腹いっぱい。:2006/01/27(金) 02:16:07
不正終了したからディスクチェックしたんだろうな

268 :名無しさん@お腹いっぱい。:2006/01/27(金) 12:42:05
その前に初心者が違法サイトいって
泣かされてここにきてんじゃねーよ
カスガ

269 :名無しさん@お腹いっぱい。:2006/01/27(金) 13:09:41
だから初心者。
調べ方もわからんし、そんなこともわからんし誰かに聞けばいいと思ってる奴もいるだろ

270 :名無しさん@お腹いっぱい。:2006/01/27(金) 13:14:11
古いノートPC貰ったのでネットサーフィン用に使おうと思ってます。
Win98SEがインストールされていたのですが、
ルーターとPFWがあってOSのパッチをあてれば
XPと同じようなセキュリティレベルだと考えて大丈夫でしょうか?

メモリが64MBなので上位のOSを入れる気にはなれず、
メモリ買い足してまで使う気にもなれないので
Win98SEのままで使いたいのですが。

271 :名無しさん@お腹いっぱい。:2006/01/27(金) 13:25:28
>>269
何私はしりません
逆に被害者装ってるの?
はぁ?
馬鹿???
なにもしらねーなら違法サイトにいくなよ
ボケガw

272 :名無しさん@お腹いっぱい。:2006/01/27(金) 13:29:27
>>270
XP同等のセキュリティーは望めない
最低限
アンチウイルスとPFWとスパイソフト除去をいくつか入れておくと吉

後は自分の用途に合わせて必要なソフトいれるべし
ネットサーフィンのみの閲覧程度なら上に書いたくらいは最低限いれてればよし
アングラな世界見るとするのでしたら
それに応じて入れるのがいいけどスペック的にきついかも

273 :名無しさん@お腹いっぱい。:2006/01/27(金) 13:39:59
>>272
レスどうもです。
自分の用途には間に合いそうなので使ってみようと思います。
最大消費電力45Wなようなので省エネになるし。

274 :名無しさん@お腹いっぱい。:2006/01/27(金) 14:48:30
>>271
なんかバカが騒ぎだしたなぁ
おまえもくんなよ

275 :名無しさん@お腹いっぱい。:2006/01/27(金) 15:02:07
反論されて事実言われていうことないと
それしか言えないの?
>>274
無知乙

276 :名無しさん@お腹いっぱい。:2006/01/27(金) 15:19:50
ガキは黙ってろ

277 :名無しさん@お腹いっぱい。:2006/01/27(金) 15:22:50
必死ですね^^
無能君

278 :名無しさん@お腹いっぱい。:2006/01/27(金) 15:22:52
TrueCryptに興味があるのですが、該当スレはありませんか?

279 :名無しさん@お腹いっぱい。:2006/01/27(金) 15:34:44
自己解決

280 :名無しさん@お腹いっぱい。:2006/01/27(金) 17:43:55
>>277
>>277

281 :名無しさん@お腹いっぱい。:2006/01/27(金) 17:54:55
>>280
>>277

282 :名無しさん@お腹いっぱい。:2006/01/27(金) 18:21:52
使用OS】 winXP SP2
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】
BKDR_HUPIGON.JE  C:\WINDOWS\cdll32.DLL
BKDR_HUPIGON.JS  C:\WINDOWS\cdll32Key.DLL
BKDR_HUPIGON.JE  C:\WINDOWS\cdll32_HOOk.DLL

【別のオンラインスキャンしたならその結果は】 ewidoで試したところ検出
【何をしたらそんなことになったのか】 P2Pストリーミングソフト(my see)をDL、使いました・・・

ソフトで駆除、隔離ができないので、手動削除
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EJE&VSect=Sn
に不正プログラムが追加したレジストリキーを削除
キー:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Portable Media Serial

と書いてあるのですが、\Portable Media Serialありません。
どう処理したらよいのでしょうか?教えてください、おねがいします。

283 :名無しさん@お腹いっぱい。:2006/01/27(金) 18:24:04
失礼します。
突然メッセンジャーがサインアウトし、
インターネットも出来ないわで見てみると接続が遮断されていました。
たまにあることだと思ったのですが、再度接続しようとして見てみると
元々あった接続のほかに「ENTER」という名前で新しい接続先が出来ていたんです。
とりあえずその場はその「ENTER」を削除し、再度元の接続先で接続したのですが、
何度も同じ現象が起こり、やはりそのたびに「ENTER」という接続先が産まれています。
そして本接続が切れる原因は、その「ENTER」で接続しようとしているからのようなのです。

ちなみにその「ENTER」で接続しようとしてもどうやら無理らしく、
特に実害(Q2とか国際電話のような料金請求など)は無いと思うのですが
やはり突然遮断されると不便ですしなにより気味が悪いので
どうにかしたいです。

当方XPで、プロバイダはK-OPTです
この現象が起こってからスパイウェア駆除しましたが効果なし
ググろうにも名前が名前なのでEnterキー絡みのことしか出ません
あと「ENTER」のプロパティを見た感じ
ネットワークのタブのMicrosoftネットワーク用クライアントにチェックが入っている以外は
別に変わったことはありません
サービス名が「5」でした
よろしくお願いします。

284 :名無しさん@お腹いっぱい。:2006/01/27(金) 18:30:36
>>282-283
はいリカバリー。

285 :名無しさん@お腹いっぱい。:2006/01/27(金) 20:03:37
FlashVideoのセキュティに関して
FlashVideoの配信の関して、物理的なセキュリティを外堀から
埋めていってます。ユーザによるダウンロードやHDDのFlash
コンテンツのキャッシュ、第3者からのデータを盗むとる行為等は、
FMSに置くなりして対応はできると考えてはいるんですが、
データを専用ソフトを使って、映像(画面)キャプチャリングされた場合、回避する方法はあるのでしょうか?

例えば、仮にキャプチャされた場合において、
映像にキャプチャして映像に落しこむと、自動で
電子透かしが入るような技術やソフト及びサービスなどは
あるのでしょうか?お教えください。

また独自開発の場合は、どれくらい費用的にはかかるものなのでしょうか?
大枠でいいので、お教えください。
よろしくおねがいします。

286 :名無しさん@お腹いっぱい。:2006/01/27(金) 20:08:59

 スパイウェアーのソフトを入れようかと思うのですが、
削除していい物とそうじゃない物の基準って言うか、見分け方を教えて下さい。

287 :名無しさん@お腹いっぱい。:2006/01/27(金) 20:27:37
>>286
好き好んでスパイウェアーのソフトなんか入れないほうがいいと思うぞ

288 :名無しさん@お腹いっぱい。:2006/01/27(金) 20:30:55
 有難うございます。初心者なのでウィルスバスター2006のリアルタイム検索で我慢します。

289 :名無しさん@お腹いっぱい。:2006/01/27(金) 21:59:36
情報漏洩すると不正アクセスの材料になってしまうことはあるのでしょうか?そもそもPCの何が漏れてるのかわかりません。教えてくださるとありがたいです(゜∀゜)

290 :名無しさん@お腹いっぱい。:2006/01/27(金) 22:12:24
>>273
ただネットサーフィンするだけなら何も入れなくていいと思うけど
Windows Updateしてればブラウザで見てるだけで感染はないと思う
絶対に感染したくないならいろいろ入れた方がいいかもしれんが・・・


291 :名無しさん@お腹いっぱい。:2006/01/27(金) 22:15:46
>>289
トロイの木馬が入ってるような最悪な状況なら全てが漏れてると思った方がいい
よくあるウイルスだったら
・一定時間おきの画面のキャプチャ
・キー入力
・デスクトップにあるもの
・マイドキュメントにあるもの
辺りが漏れやすいんじゃない?


292 :名無しさん@お腹いっぱい。:2006/01/27(金) 22:47:06
>>291
メールなんかも危ないんでしょうか?

293 :289:2006/01/27(金) 22:57:15
>>291ありがd!!

それでは不正アクセスの材料になってしまうのですか?も教えてくださると嬉しいです(゜∀゜)他の方も答えてくださっても構いません

質問攻めのようで本当にすいません・・・

294 :名無しさん@お腹いっぱい。:2006/01/28(土) 00:02:23
>>292
とりあえずキャプチャの危険性はある
メールを送ってること自体を監視してるウイルスは・・・あるのかなあ、わからん

>>293
不正アクセス禁止法の定義してるところの不正アクセスだったら
サーバとかを立ててなければありえないんじゃない?

単に侵入されるとかだったら、例えばトロイの木馬に感染してたらありうる
踏み台にされて更に別のマシンを攻撃したりとか
情報の漏洩(例えば画面のキャプチャを見られる)だけによって
即侵入ってのはたぶんないと思う
サーバ立ててたりしてればまた別なんだけど・・・


295 :名無しさん@お腹いっぱい。:2006/01/28(土) 00:08:10
トレンドマイクロのオンラインスキャンをしようとしても「許可されていません」とエラーが出てしまうんですが原因わかりますか?

296 :289:2006/01/28(土) 00:09:44
>>294ありがd!!

297 :名無しさん@お腹いっぱい。:2006/01/28(土) 00:13:39
FlashVideoのセキュティに関して
FlashVideoの配信の関して、物理的なセキュリティを外堀から
埋めていってます。ユーザによるダウンロードやHDDのFlash
コンテンツのキャッシュ、第3者からのデータを盗むとる行為等は、
FMSに置くなりして対応はできると考えてはいるんですが、
データを専用ソフトを使って、映像(画面)キャプチャリングされた場合、回避する方法はあるのでしょうか?

例えば、仮にキャプチャされた場合において、
映像にキャプチャして映像に落しこむと、自動で
電子透かしが入るような技術やソフト及びサービスなどは
あるのでしょうか?お教えください。

また独自開発の場合は、どれくらい費用的にはかかるものなのでしょうか?
大枠でいいので、お教えください。
よろしくおねがいします。

298 :名無しさん@お腹いっぱい。:2006/01/28(土) 00:43:26
質問です。
ヤフオクの相手から添付ファイル付きのメールが来ました。相手はYahooメールです。
↓漏れの設定はこんな感じですがウィルス感染の可能性は高いでしょうか?

・デュロン950MHz・128MB
・ADSLの12M
・OSはWindowsXP・SP1
・OutlookExpress6の設定で「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」にチェック入れてる。
・添付付きのメールをあけてみると、「次の添付ファイルは安全でないため、メールからのアクセスが削除されました」と出る。
・ウィルスバスター2005を入れてますが、ウィルス&スパイウェアチェックしてもとりあえず異常なし。
・スパイボットは以前ですが入れてます。

299 :名無しさん@お腹いっぱい。:2006/01/28(土) 01:10:30
えーと質問なんですが、会社の同僚のPCに自分のPC内のデータをコピーしようとしたんですが
同僚のPCからLAN経由で自分のPCにアクセスしようとすると当然ユーザー名、パスを入力しなくちゃならないですよね。
で、自分がそこを入力して当該データをコピーしたんです。
まあ再びアクセスする場合はまたパス入力しなくちゃならないだろうからセキュリティ上問題ないだろうと思ったわけです。
ところがそれ以降ユーザー名やパスを入力しなくとも自分のPCへアクセスし放題になってしまい困っています。
なんとか同僚のPC内の自分のPCへのアクセス権を消去する方法はないですか?
ちなみにパスワードは変えたくないんです。

300 :名無しさん@お腹いっぱい。:2006/01/28(土) 01:23:50
>>298
削除されたのなら大丈夫なんじゃ?
Fromが偽装されてないと仮定すると相手がウイルスに感染してるのでは
とりあえず教えてあげたら?


301 :298:2006/01/28(土) 01:31:44
>>300
レスサンクスっす。相手は偽装とかは無く、ちゃんとした人でした。
とりあえず相手に教えてあげようかと思います。


302 :名無しさん@お腹いっぱい。:2006/01/28(土) 01:42:05
>>301
偽装ってのは差出人名の偽装ってことね
差出人名はメールを送る人が勝手に設定できるから嘘の場合もあるってこと
ただその場合真の差出人がそのヤフオクの相手と298さんのメールアドレスを
知ってないといけないからありえないかな、と


303 :名無しさん@お腹いっぱい。:2006/01/28(土) 01:51:29
先ほど、Spywarestrikeに感染してしまいました。

除去できるフリーウェアを教えてください。
本当にうっとうしいです。
誰か助けてください。

304 :298:2006/01/28(土) 01:53:52
>>302
うぉそういうこともあるんですね!
今のところすんなりと進んでるので問題無いみたいですが・・・。

305 :名無しさん@お腹いっぱい。:2006/01/28(土) 02:32:06
【質問】
この攻撃の詳細を教えてください。
http://ee.uuhp.com/~oni/fire.PNG
ファイアウォールソフト:ZoneAlemのログです。
一応無知ななりに見解を書いておきましたが、信憑性ゼロなので無視してください。

【環境】
・celeron2.4GHz・256MB
・216.6kbps ←Willcom
・OSはWindowsXP・SP0

・ルータも何もないまま接続してた時期があって、そのころにトロイとか入りまくり(→Avast!で全て撤去した。総検査した)

・ZoneAlerm常時起動。不審なプログラムは全てシャットアウトしてる(自信アリ。)
・Avast!が入ってる。定義ファイルは毎日更新
・Spybotでは未検出。
・Avast!でWindowsディレクトリ下を毎日検査してるが、異常なし。
・MacafeeでもWindowsディレクトリ下検査。異常なし。

306 :名無しさん@お腹いっぱい。:2006/01/28(土) 08:13:31
プリン?ピッチ?

307 :名無しさん@お腹いっぱい。:2006/01/28(土) 08:16:05
>>303
http://www.shareedge.com/modules/shareware/view_shareware.php?lid=20040914-001

308 :名無しさん@お腹いっぱい。:2006/01/28(土) 08:45:09
>>305
それ攻撃じゃない。
お前さんのプロバイダのDNSサービスへの接続だな。
設定で見てみ。
TCPとかの設定のとこにDNSって欄があって多分そのIPが載ってるから。

それを禁止したら通信全滅するのは当然だな。

309 :299:2006/01/28(土) 10:07:48
>>299にもお答えください^^

310 :141:2006/01/28(土) 10:56:02
自己解決しました

311 :名無しさん@お腹いっぱい。:2006/01/28(土) 12:02:33
>>309
>>1

312 :名無しさん@お腹いっぱい。:2006/01/28(土) 12:04:17
環境:win XP IE6.0 ウィルスバスター無償版 avast!4.6 Spybot S&D
Spyware Guard cwshreed Ad-aware SE Antivir XP

ウィルス処理に関する質問です、お願いします。

上のソフトを一つ一つ稼動し、全部でセーフモードを含む完全検索を
かけたのですが除去できないアドウェアがあります。

「LookMe2」を中心としたいくつかのウィルスなんですが、シマンテック社の
オンラインスキャンでは検出されてもウィルスバスターのオンラインや
他のソフトでは、定義ファイルを何度更新しても検出されません。

また、感染ファイルの処理は手動で消去するしかないウィルスも幾つか
あるようなのですが、そのフォルダにアクセスする方法が分かりません。

[C/Windows/W32]などと書いてあるのですが、検索機能では出ないのです。
ちなみに、このようなアドレスのページがいくつも表示されます。
ttp://www.ad-w-a-r-e.com/cgi-bin/PopupV3?ID={B9CA4F1C-3825-DB55-A56C-36D14B2F1E58}&type=normal&mSkip=1&rnd=20533

広告が画面上に出てくるために、作業の中断や動作の低下が発生して
手でブラウザを閉じないとまともな使用も出来なくなるのです。
どうかこの問題の解決法を教えてください、お願いします。

313 :名無しさん@お腹いっぱい。:2006/01/28(土) 12:38:44
質問です。
常時接続なのですが、PCの電源を落としている時は
どうしたって、侵入されるようなことはないのですか??

314 :名無しさん@お腹いっぱい。:2006/01/28(土) 13:12:19
>>313
たりめえだ

315 :名無しさん@お腹いっぱい。:2006/01/28(土) 13:34:40
> 常時接続なのですが、PCの電源を落としている時は
矛盾点をあげよ。(配点 5点)

316 :名無しさん@お腹いっぱい。:2006/01/28(土) 13:35:07
ノーパソのふたを閉じてる状態(レジューム?)でも大丈夫でしょうか?

317 :299:2006/01/28(土) 13:39:51
>>311
なんだ、ここは自治厨のスクツだったんだ....
また出直してくるよヽ(`Д´)

318 :名無しさん@お腹いっぱい。:2006/01/28(土) 13:54:58
>>311
出直してきても、対象OSさえ秘密な質問には答えられないなあ。

つーか、二度と来るな。クズ。

319 :名無しさん@お腹いっぱい。:2006/01/28(土) 16:04:22
>>316
レジュームというかスタンバイ状態ね。
メモリ保持の電流してるだけでパソコン(OS)は何の動作も行っていない。
つかそこまで気になるならLANケーブルなりカードなり抜いとけば?

320 :名無しさん@お腹いっぱい。:2006/01/28(土) 16:08:42
>>316
スタンバイとかハイバネーションのときも大丈夫

>>317
もうちょっと丁寧に書かないとなんとも・・・


321 :名無しさん@お腹いっぱい。:2006/01/28(土) 17:13:46
ゼロデイアタックに対処する方法は何かあるのでしょうか?

322 :名無しさん@お腹いっぱい。:2006/01/28(土) 17:20:17
ケーブル抜く

323 :名無しさん@お腹いっぱい。:2006/01/28(土) 17:21:44
情報漏洩防ぐ手って何ですか?

324 :名無しさん@お腹いっぱい。:2006/01/28(土) 17:42:48
パソコン使わない

325 :名無しさん@お腹いっぱい。:2006/01/28(土) 17:44:22
携帯ってウイルスに感染するのでしょうか?

326 :名無しさん@お腹いっぱい。:2006/01/28(土) 17:49:33
はいします

327 :名無しさん@お腹いっぱい。:2006/01/28(土) 17:55:42
禅問答のようだな

328 :名無しさん@お腹いっぱい。:2006/01/28(土) 17:56:27
         ??          ????            ???? ??
        ??::         ?   ?            ?   ? ::??
       ??::                 ?      ?          :::??
        ??:: ::               ?::    ?  ??      :: :::??
⊂二二二 ????::               ?:::  ?? ::??      ::::??? 二⊃
        ?????:::: ::           ??:::? ?:::??     :: ::::???
         ??????:::: ::          ??  ??     :::????
         |    /
          ( ヽノ
          ノ>ノ
      三  レレ

329 :名無しさん@お腹いっぱい。:2006/01/28(土) 18:44:24
だれか助けてください〜。
最近クリックをしてないのに勝手にpcがカーソルのあるサイト
に移動してしまうのです。ウイルスでしょうか??
このパソコンはウイルスソフトは入ってません。
しかしpcクリーンというソフトでチェックしてウイルスを駆除してます。
なのでただのpcの故障でしょうか???
しかしこのpcクリーンも変で起動するたびに2個のウイルスを
検出してきます・・。
誰か助けてください〜〜〜




330 :312:2006/01/28(土) 19:22:10
手動でウィルスを処理する手段がないのならば、排除可能なソフトについて
お教え願えないでしょうか?
通常運用にすら支障をきたしているのです、どうかお願いします

331 :名無しさん@お腹いっぱい。:2006/01/28(土) 19:32:18
>>329
パソコンにウイルスソフトいれてどうするのw
と突っ込み
PCクリーンは糞もっとメジャーなもの使え
と突っ込み
PCクリーンが変ではなくて2個のウイルスをそのままにしてるお前が変
と突っ込み
助けてくださいじゃなくて駆除しれ
と突っ込み

332 :名無しさん@お腹いっぱい。:2006/01/28(土) 20:38:09
>>312,330
http://www.higaitaisaku.com/fswiki/wiki.cgi?page=Look2MeFix%A4%CE%BB%C8%A4%A4%CA%FD

333 :>>305:2006/01/28(土) 21:51:34
>>308

すっごくよくわかりました!!
というのは、Janeで2ちゃんみてる時に何故かWeb突然ブラウザが使えなくなり、
その後唯一2ちゃんだけ使えるってのはDNSキャッシュが残っているからってことですね!!

ありがとうございます!!
ちなみに、対処法はあるんでしょうか・・・
ちょっとZoneAlermスレに飛んでいってきます⊂二二二( ^ω^)二二⊃

334 :名無しさん@お腹いっぱい。:2006/01/29(日) 00:22:53
> 309 名前: 184 2006/01/05(木) 18:36:45
> >>303
> GDI+がインタープリタなw
> というか、お前アホだろ?

335 :名無しさん@お腹いっぱい。:2006/01/29(日) 00:25:23
ちょっと教えてほしいんですが
Nortonシステムワークスインストールして
イマイチだなとバスターを入れようとしたらNortonをアンインストールしろとでて
アンインストールしてみたんだけど、どうしてもアンチウィルスだけが消えないんです
プログラムの追加と削除の項目からも消えてるんだけど
プログラムファイルの中には残ってる しかし起動もしない
もっかいシステムワークスインストールしようとしても
アンチウィルスは残ってるからとアンチウィルスはインストールできなんです
どうしたら綺麗に全部消せるんでしょうか?


336 :名無しさん@お腹いっぱい。:2006/01/29(日) 00:51:07
SystemWorks買っていまいちだったからウイルスバスター買ったのか
無駄遣いだなあ


337 :名無しさん@お腹いっぱい。:2006/01/29(日) 00:51:23
もう一度インスコして
専用ソフトで消せ
消す手順ミスやな
ノートンスレいけ

338 :329:2006/01/29(日) 02:59:42
331
すみません〜m(_ _)m
とりあえずpc‐cleanは消してノートンの体験板いれてみました。これでいいでしょうか?

339 :名無しさん@お腹いっぱい。:2006/01/29(日) 03:01:37
とにかく消せ

340 :名無しさん@お腹いっぱい。:2006/01/29(日) 03:02:30
そして買え

341 :329:2006/01/29(日) 03:04:23
即レスありがとうございました。
買います…。すみません〜(>_<)

342 :329:2006/01/29(日) 03:15:18
ところでウイルススキャンって随分時間かかりますね。あれは仕方がないものなんですよね…。
本当に超初心者ですみません。周りにPC持ってる詳しい人いないんです…(ToT)

343 :名無しさん@お腹いっぱい。:2006/01/29(日) 03:29:59
ファイルの数とPCのスペックできまる
AVGでしたけど
3年間ほったらかしで色々あったファイルといらないファイルとことん消して
40分が16分になった
セレロン700
3万2千から1万弱
HDD10G

344 :名無しさん@お腹いっぱい。:2006/01/29(日) 06:28:55
>>335
シマンテックに削除専用ソフトがあった筈。

>>342
時間かかるのが嫌ならNOD32辺り買っとけ。
初心者には設定がわからないかもしれないしアンチがウザッタイが、
NODはいいAVだからな。

345 :名無しさん@お腹いっぱい。:2006/01/29(日) 08:03:30
>>344
自演でNOD宣伝乙(w

346 :名無しさん@お腹いっぱい。:2006/01/29(日) 10:23:02
avast!を入れたんですが、2chの壷が使えなくなりました。
どうしたらいいでしょうか?

347 :初心者:2006/01/29(日) 10:58:22
すみません、教えてください。
ネットや書籍を見たんですがわからなくて。
自宅でYahooのADSLでインターネットしています。
下記のような状態だと、「こちらの要求に対し返信してくるHttpでの攻撃」
以外は全て遮断できるのでしょうか?

・OS:Windows系
・ブロードバンドルータ接続(IPマスカレード機能使用、パケットフィルタリングは購入時のまま
 DMZ機能は使用していない)
・外部公開サーバなし

クライアントPCにはパーソナルファイアウォール、ウイルス対策は無いものとして考えてください。
よろしくお願いいたします。m(__)m

348 :名無しさん@お腹いっぱい。:2006/01/29(日) 11:35:35
>>346
プロクシの設定がおかしくなってる筈。
壷はプロクシを通して2chに繋ぐのだが、
AvastのWebシールド?みたいな機能もプロクシとして機能して、
それ経由で接続するんだったと思った。
ぶっちゃけ2chブラウザ使った方が早いかも。

>>347
攻撃はルータで止まるから、IPマスカレードで振り分けてるポート以外は
外からの接続は基本的に届かない。

ただ、それを過信してると痛い目にあう。
PFWとAVは使っとくべき。

349 :347:2006/01/29(日) 11:42:46
>>348さん、ありがとう御座います。
>攻撃はルータで止まるから、IPマスカレードで振り分けてるポート以外は
>外からの接続は基本的に届かない。
ということは侵入は可能、ということでしょうか?
良くセキュリティ関連のサイトで、「IPマスカレード機能があれば侵入はされない」
と書かれていますが、これが意味わかりません。
「ポート番号まで変換している」といのうが何故、侵入不可能になるんでしょうか?


350 :名無しさん@お腹いっぱい。:2006/01/29(日) 11:52:47
ネットカフェで、キーロガーが仕組まれていないかチェックする方法は
ありますか?例えば、フリーのセキュリティーソフトをダウンロードして
スキャンするとか。それが出来ればいいんですけど・・・

351 :名無しさん@お腹いっぱい。:2006/01/29(日) 11:53:15
>>349
簡単に言うとね。
port:5000への接続を192.168.0.2に振り分けるように設定してるとすると、
それ以外のポートへのアクセスはルータで止まってしまうが、
port:5000への接続は192.168.0.2へ繋げてくれる。
これがIPマスカレード(静的マスカレード)とかNATと言われるもの。
それに加えて、ウイルスやトロイ、
セキュリティの穴をついた攻撃でよく使用されるポートは決まっているのよ。

これで大体わかった?
必要なポート以外へのアクセスが出来ない状態=セキュリティ的に比較的堅固って事。
セキュリティサイトでの説明は大体こんな感じの事を言ってる。


352 :名無しさん@お腹いっぱい。:2006/01/29(日) 11:56:12
>>347
その疑問を解消するためにはステートフル・パケット・インスペクションを調べるといい。
でもその前にアンチウイルスの必要性を勉強すべきだ。

353 :名無しさん@お腹いっぱい。:2006/01/29(日) 11:58:16
>>350
まずは再起動するのがお勧め。
ネットカフェは再起動で基本の設定に撒き戻るようになってる場合が多いから。
店で仕掛けてる場合もあるかもしれないけどね。

それでも気になるなら、RootkitRevealerとオンラインスキャンでチェックしたら?
アンチウイルスは再起動が必要な物が多いから使えないかも。
ネットカフェで再起動するとインスト前に戻るからね。


354 :350:2006/01/29(日) 12:04:07
>>353
レス有難うございます!素人は邪険にされがちですが、親切にお答え頂きまして
感激です!

ネットカフェで、まず初めに再起動をかける。気になるときは、
RootkitRevealerとオンラインスキャンでチェック。ですね?
RootkitRevealerとオンラインスキャンでチェックとは
どうしたらよいかは自分でググるべきですよね、やはり・・・

本当に有難うございました!

355 :名無しさん@お腹いっぱい。:2006/01/29(日) 12:08:55
オンラインスキャンはググればわかるからがんばれ。

あと、初心者ならRootkitRevealerは無理にがんばらなくてもいいかも。
それなりの知識がないと混乱するだけかもしれん。
ちょっと書いた後に思ったので補足ね。

356 :名無しさん@お腹いっぱい。:2006/01/29(日) 12:11:17
質問っす
これからネット始めようと思うんだけど、IPで住所が特定できないような
プロバイダってどれがある?
IPから住所が割れないとはどこでも常識みたいに言われてるけど
それは嘘のような気がする
だいたいの地域はわかっちゃうんだよね・・・

セキュリティ板的には、ヤフーかぷらら以外に
大丈夫そうなプロバイダありますか?

教えていただけるとものすごく助かります
よろしくです

357 :名無しさん@お腹いっぱい。:2006/01/29(日) 12:13:34
>>356
残念ながら殆どのプロバイダは地域までわかる。
リモホに地名が表示されていなくてもね。

だから細かい事気にすんな。

358 :350:2006/01/29(日) 12:21:55
>>355
重ね重ね有難うございます!
私も貴方様のように、自分が熟知している分野に於いて、素人さんに質問された時、
親切に対応するように心がけてまいります。
親切の連鎖が思いやりのある社会を作るんですよね!

本当に助かりました!有難うございました!

359 :名無しさん@お腹いっぱい。:2006/01/29(日) 12:25:13
>>356

東京へダイアルアップ
PHS

>>358
もう遅いかもしれんがオンラインスキャンならこの板にスレがあるよ
http://pc8.2ch.net/test/read.cgi/sec/1031073684/

360 :347:2006/01/29(日) 12:27:43
>>351さん、了解です。
通常にインターネットしている場合は、外部から入れたとしても主にクライアントの80番ポート
にしか入れないし、80番ポートに入っても何にも出来ない、ってことですね。

>>352さん
>ステートフル・パケット・インスペクション
調べてみます。ありがとう御座います。
ウイルスソフトは入れていますが、ルーターでどれだけブロックできるのか
教えていただきたいので、「なし」としています。すみません。

で、今度はパケットフィルタリングについて教えていただきたいのですが、
例えば、
(1)許可 :内部→外部 内部ANYアド→外部ANYアド 全ポート
(2)不許可:外部→内部 外部ANYアド→内部ANYアド 全ポート
と設定した場合、インターネットの接続は出来ませんか?


361 :350:2006/01/29(日) 12:30:15
>>359
もう号泣です!2chではあまりいい経験はしてきませんでしたが、
今日は感激しました!


362 :名無しさん@お腹いっぱい。:2006/01/29(日) 12:35:50
>>357
>>359

…マジですか?
プロクシやPHSを使わない限り
メールを他人に出したら終わりってこと?
個人情報保護法はどうなってるんだ・・・

363 :名無しさん@お腹いっぱい。:2006/01/29(日) 12:39:30
>>360
許可:内部→外部 20-21(FTP) 25(SMTP) 53(DNS) 80(HTTP) 110(POP3) 143(IMAP)
            443(HTTPS)

許可:外部→内部 ALL Deny

で普通は十分。UPnP対応のルーターだと、メッセとかもそのまま使えて便利。
ネトゲとかを使うのでなければ、上記設定でほぼ十分。


>>362
住んでいる地域がわかったからといって、どうということもないし。
せいぜい都道府県くらいが限界だしな。

364 :356:2006/01/29(日) 12:49:41
いろいろなご意見ありがとうございます

最後に、これ以降はご迷惑をかけないため自分で調べたいのですが
どのような単語で検索すればいいのでしょうか??
たいていはIPから住所は割れないの一点張りで
プロバイダから与えられるIPの詳細や都道府県名の割り方などが
書かれていません。
最近個人情報のトラブルが多いのでアドバイスお願いします

365 :名無しさん@お腹いっぱい。:2006/01/29(日) 12:51:57
>>364
つ「リモートホスト 住所」

366 :名無しさん@お腹いっぱい。:2006/01/29(日) 13:04:16
>>364
弁護士に依頼して照会してもらえば、わかる場合もある。
警察と弁護士は職務上の照会権限を持っている。(でも答える義務は無い)

警察が金を貰って照会したら汚職になるが、弁護士は金のために照会を行う。
会員規約で、弁護士の照会に応じるとしてある糞プロバイダ(ぷららなど)もあるので要注意。

367 :356:2006/01/29(日) 13:09:17
>>365
その単語で検索してみたら・・・おおっ!
あるではないですか!
感謝!

>>366
ぷららにしようと言った私が馬鹿でした
ありがとうございました!!

368 :名無しさん@お腹いっぱい。:2006/01/29(日) 13:19:24
>>360
外にアクセスするだけならポート空けてる必要はないんだな。
ブラウザはこちらの要求したデータを受け取るだけなのでNATとかでポートを空ける必要さえない。
その辺はちょっとややこしいけど、
「ブラウザの要求→向こうからの返答(相手のポートが開いてる)」はこちらがポートを空ける必要はなく、
「向こうからの接続要求→こちらから向こうへの返答」の場合は、こちらがポートが開いている必要がある。

だから、その下の例はブラウジング程度は問題なくできる。

>>363
結構変なポート使ってる鯖はあるから、80だけじゃ足りないかも。
内部→外部は全部空けておいていいぐらいじゃない?
俺はPFWでいちいちaskしてくる設定にしてるけど、ルータどころかPFWの場合でさえ例外というか。

>>366
それって弁護士捕まるんじゃないか?w

369 :名無しさん@お腹いっぱい。:2006/01/29(日) 13:20:53
あ、ミスった。
ポートを空けてるじゃなくて、IPマスカレードの設定をしてるに読み替えてくれ。

370 :名無しさん@お腹いっぱい。:2006/01/29(日) 13:25:34
>>368
弁護士は自治が認められていて、弁護士会の会則に違反している場合などの
処分は弁護士会が行う。

違反があった場合は弁護士会に懲戒請求を行う。
ところが、どこの弁護士会も会則は一般には公開していない。
どうやって、違反行為の判別しろというのだろう?

弁護士の糞っぷりがわかったかね?

371 :名無しさん@お腹いっぱい。:2006/01/29(日) 13:26:58
>>370
中立な監査機関が無いのか?

372 :名無しさん@お腹いっぱい。:2006/01/29(日) 13:32:27
つ[裁判]

373 :名無しさん@お腹いっぱい。:2006/01/29(日) 13:38:42
>>371
弁護士法23条に基づく照会は、弁護士が所属する弁護士会に請求して、弁護士会名で照会が行われる。
でも審査は出鱈目、請求どおりに照会する。

374 :名無しさん@お腹いっぱい。:2006/01/29(日) 13:41:58
どこに行っても金とコネ、ヤダヤダ

375 :346:2006/01/29(日) 13:50:50
>>348
レスあろがとうございます
串設定の勉強してみます
ブラウザより壷が好きなので…

376 :名無しさん@お腹いっぱい。:2006/01/29(日) 14:01:24
>>368
内部→外部を全部開けるとスパイウェアとかいろいろ問題あるし。
出来る限り絞るのがよいと思う、セキュリティの面からならね。

377 :名無しさん@お腹いっぱい。:2006/01/29(日) 14:45:23
もはや死ぬしかないようだ

だけどタダでは死にません

クズを1000匹道連れだ

喜べお前は 匹目


というのが出てくるんですが
どうすればいいんでしょうか?

378 :名無しさん@お腹いっぱい。:2006/01/29(日) 14:48:24
Ad-awareやってるとプロセスが2000こえてたりするんですが
そんなもんでしょうか・・・?

379 :名無しさん@お腹いっぱい。:2006/01/29(日) 14:53:50
>>377
懐かしいなそれ
Antinny.AKとかTROJ_DROPPER.NKとかいう名前みたいだから検索しる

380 :名無しさん@お腹いっぱい。:2006/01/29(日) 14:56:32
>>377
★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
 「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
 喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
 スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
 人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・パソコンごと2階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。

これじゃないかな

381 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:00:58
>>377
変な物踏むなw

382 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:09:20
>>380
それです。
どうすればいいんでしょうか?

383 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:10:59
>>382
駆除方法どおりにやってみろ

384 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:12:39
>>382
検索する方法しらんのか


385 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:14:27
P2Pで↓みつけられるぐらいだから検索できるだろ
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ

トレンドマイクロのサイトに駆除方法かいてあるよ

386 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:17:12
ありがとうございます。
パソコン1ヶ月の素人のためわからないことがあったら質問するかもしれませんが
検索しながらやってみます。ありがとうございました。

387 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:19:10
( ゚д゚)ポカーン

388 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:19:30
お前一ヶ月でP2Pってw

389 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:31:46
パソコンを買うと、音楽が自由にDLできるのよ!→PC購入→Winny→きんたま

のコンボかな?w


・・・・・・最近すごく多い気がするのは気のせいか。PC使い始めて10年なるが、まだ一度も感染したことないのに。

390 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:36:23
エロゲーのためにPC買ったんじゃね?

391 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:42:25
エロゲーだって、金出して買えばウィルスに感染する確率はほとんどないわけで。
(念のため、皆無とは言わないでおく)

まー自力でトラブル対処できないヤツはP2Pなんて使うなってことで。

392 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:43:45
トロイの木馬が削除できないんですがどうすればいいですか

393 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:44:31
諦めろ

394 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:48:39
設定とかポート開放作業とかはダウンまでの作業は必死で自力でやるのに
ウイルス対策とか発見後の処理の段階になって急に教えて初心者ちゃんに戻るヤツ大杉

395 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:48:50
>>378
それはルータではなくPFWの管轄だと思う。
それに痕跡を残しにくくする為にport80に接続するだろうしあまり意味無い気が。

396 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:54:30
>>394
好きなものこそ上手なれ
人間エロに突っ走る時
すばらしく一直線の体力と知力が湧く

397 :名無しさん@お腹いっぱい。:2006/01/29(日) 15:59:53
>>392
なんの木馬かわからね。
検出された木馬の名前をよろしく。セーフモードで起動して削除すれば大抵消えるぞ。

398 :名無しさん@お腹いっぱい。:2006/01/29(日) 16:28:52
質問です
4年ほど使ってるsotecのxpPCが立ち上がらなくなりました
2週間ほど前からたまに一発で立ち上がらないという症状が出て以来悪化
昨日、4回も5回も起動しなかったので「ウイルスにやられたのかな?」と思い
オンラインスキャン→検出と出たのでリカバリディスクを使ってみたのですが、
今回起動するのにも5,6回かかりました
前にウイルスにやられた時はwindowsが起動しなくても「osがみつかりません」みたいな
画面が出てたのですが、今回のはそれすら出ずに、リカバリディスクの読み込みも
しないみたいです
これはウイルスとかでは無くて、単にPCが故障してるって事ですか?

399 :名無しさん@お腹いっぱい。:2006/01/29(日) 16:43:56
それはウイルスじゃなくて寿命
ソーテックって悪名高きぽんこつPC販売してたところでしょ
偽MAC

400 :名無しさん@お腹いっぱい。:2006/01/29(日) 16:43:59
>>398
つ「セーフモードで起動」「ディスクチェック」

ダメならリカバリ。リカバリでも起動遅いと、おそらくHDDに不良セクタとか→PC初心者板へ

401 :名無しさん@お腹いっぱい。:2006/01/29(日) 16:45:09
>>399
うちのAN250-Bはそろそろ5年なるけど元気に稼働中。こんな場所まで叩き乙。

402 :347:2006/01/29(日) 16:48:35
>>363さん、>>368さんありがとう御座いました。
サイト見たり、メール送受信するだけなら、外部→内部へのパケットはすべて
遮断することで、外部側からの要求は全て遮断され、内部からの要求に対しての
返答パケットのみが内部側へ渡る、ということですね。

では、公開サーバを設置する場合、下記の構成だと外部から家庭内PCへの侵入に対する
セキュリティは結構高いと考えて宜しいでしょうか?

(外部側)−【ルーター@】−【ルーターA】−(家庭内PC)
         |
      【公開サーバ】

・ルータ@では、公開サーバで必要な外部サービスに対する要求パケットが通るようにする。
・ルータAでは、外部側(公開サーバ含む)からの要求パケットは全て遮断
 (これで、公開サーバが乗っ取られたとしても、内部側の家庭内PCへはアクセス出来ない?)

宜しくお願いいたします。

403 :名無しさん@お腹いっぱい。:2006/01/29(日) 17:19:07
>>402
DMZを作るのかな? ルーター1台でも対応しているものあるから、2台でなくても大丈夫。
つ ttp://www.atmarkit.co.jp/aig/02security/dmz.html

考え方としては合っている。

404 :398:2006/01/29(日) 17:42:56
>>399,400さん、あり。
大枚はたいて買ったPCなんで初心者板でもうチョイ粘ってから
修理なり買い替えなりを考えたいと思います
起動さえしてしまえば快適に動作してくれるので寿命とは思いたくない…


405 :名無しさん@お腹いっぱい。:2006/01/29(日) 17:59:05
パソコンの買い替え
大体5年といわれとる
寿命もその辺
どっかかんか壊れてくる
1日8時間使用で液晶PCだと5年が限界
あくまでも推定なので使い方次第では6年とかでもうごく
液晶意外にしても消耗品多いので寿命がさらに縮まる


ヤフオクで売れ
壊れてる旨かいて売ればマニアが買うぞ
修理する奴もいるし解体してばら売りするやつもいる
ソーテックが売れるかどうかしらないけどね

406 :347:2006/01/29(日) 18:12:31
>>403さんありがとうございます。
私のルーターに「DMZホスティング機能」というのがついてるみたいですので
1台のルーターで構築してみます。
ありがとうございました

407 :404:2006/01/29(日) 18:31:48
>>405
そーなんですか…
パソ買い替え時期=性能に満足出来なくなった時
と思っていたので高めのを買ったのは失敗だったんですね
DVD書き込みやら動画編集なんてほとんど使ってないのに…

408 :名無しさん@お腹いっぱい。:2006/01/29(日) 19:56:55
>>406
DMZの機能って製品によって違うぞ。
ひどいのなんかネットゲームするためだけに
全パケットを一つのノードに引き入れるなんてのもある。



409 :347:2006/01/29(日) 20:44:46
>>408さん
そうなんですか!?良く調べてから使います・・
結構ヘボそうなルーターのようです。
あれからIPパケットフィルタリングの設定見てみたんですが、
どうやらスタティックパケットフィルタ型のようで、最後の行に「外部からのパケット全て遮断」
と入れたら、ネット出来なくなりましたw
さらにフィルタ設定がネガティブセキュリティの設定のようで、あまりセキュリティ高くなさそう・・
IO-DATAのNP-BBRMってのが良い様に思ったのですがいかがですか?
安いし、SPI機能も付いてるし・・・でもDMZの機能が無さそうですね
って、外部公開サーバ構築するならSPI機能の付いているルーターは不可かな?

410 :ガー:2006/01/29(日) 20:54:10
>>409

ステートフルってのは、こっちから発信した時に整合性を見るんじゃないの

http://bb.watch.impress.co.jp/cda/bbword/6672.html

411 :名無しさん@お腹いっぱい。:2006/01/29(日) 22:13:08
俺もDMZ機能つきルータを探しているとこです。
>>409
http://www.omron.co.jp/press/2003/p0514.html
発売がちょっと古いですがこれ(オムロンMR104X)は
SPI・DMZ用ポートつきで1万7000台であります。

で便乗質問になりますが、>>410の「なんちゃってDMZ」の場合に
LAN側が被害を受けてしまうmalwareってどういうのがあるのでしょうか?
自鯖公開なら図4図5が当然でしょうけど実際どう危険なのか
イメージが湧かないので・・・お願いします。


412 :347:2006/01/29(日) 22:26:58
>>410,>>411
「なんちゃってDMZ」・・・恐ろしい
私のルーターはそれっぽいです。
>>411さんのですと1万7千円しますから、
IO-DATAのNP-BBRM買って、
(外部)−【既存ルーター】−【NP-BBRM】−(家庭内PC)
      |(DMZホスト機能使用)
     【公開サーバ】
でやってみることにします。
NP-BBRMのSPI機能で、外部、公開サーバからの接続要求に関しては、
全て遮断出来ますよね?

413 :名無しさん@お腹いっぱい。:2006/01/29(日) 22:27:48
物理的に切り離さないと、スニッフィングやルーターの設定を変えられる恐れがあるからかな?

サブネットを分けて(まぁ当然だな)、DMZ用(クラスC)と内部用(クラスA)に設定。
ルーターへのアクセスをクラスC側から遮断するように設定する。

この場合はどうやって内部に対して攻撃しかけるのだろう。純粋な興味なんだけど。

414 :名無しさん@お腹いっぱい。:2006/01/29(日) 22:36:17
こんなかんじ

WAN→Port80→[ルーター]←←←内部LAN(10.0.0.0/24)←[通常PC]
           ↓  ↑
           80  ×
           ↓  ↑
         DMZ(192.168.10.0/24)
           ↓  ↑
           [サーバ]


機械が同じだから、乗っ取られれば終わりなのは事実だけど。。。。。

415 :名無しさん@お腹いっぱい。:2006/01/29(日) 23:06:40
(210.136.161.42)というIPの人間に掲示板を荒らされているのですが、これで何か情報を得られますか?

416 :名無しさん@お腹いっぱい。:2006/01/29(日) 23:12:19
>>415
つ WHOIS「ttp://whois.ansi.co.jp/?key=210.136.161.42」

a. [IPネットワークアドレス] 210.136.160.0/23
b. [ネットワーク名] MOBILE-GW
f. [組織名] ケータイゲートウェイサービス(株式会社 エヌ・ティ・ティ ドコモ)
g. [Organization] Mobile Gateway Service(NTT DoCoMo, Inc.)
m. [管理者連絡窓口] MH4648JP
n. [技術連絡担当者] NK3029JP
p. [ネームサーバ] ns001.docomo.ne.jp
p. [ネームサーバ] ns002.docomo.ne.jp
[割当年月日] 1999/12/27
[返却年月日]
[最終更新] 2003/03/06 17:04:57(JST)


417 :名無しさん@お腹いっぱい。:2006/01/30(月) 00:17:48
すいません
どなたご教授ください

先日2ちゃんブラウザを初めて使ってみたんですが、
書き込みをしたら名前欄にホスト名?が表示されてしまいました

これからどうしたら表示されないかしらべてみるつもりなんですが、それよりも晒されてしまった私のホスト名がな気になります

焦って色々調べてみたんですがホスト名からIPとか分かってしまうんですよね

書き込んだ物は消せないのでしかたないですが何か注意する事とか対処法などありますでしょうか?

418 :415:2006/01/30(月) 00:18:07
>>416
サンクスコ
参考にします

419 :名無しさん@お腹いっぱい。:2006/01/30(月) 00:22:40
>>417
ホスト名からIPはわかる。
ホスト名とIPから>>416のようにあれこれわかる。
ホスト名が見えてるだけのは削除依頼しても受け付けてもらえないはず。
http://pc8.2ch.net/test/read.cgi/internet/1136639361/4 も参考に。

420 :347:2006/01/30(月) 00:25:30
>>414
乗っ取ったサーバのIPアドレス変えれば、
内部LANに侵入出来ないかな?

421 :名無しさん@お腹いっぱい。:2006/01/30(月) 00:26:41
>>417
通信技術板かふしあなトラップでも踏んだのか?

リモホが気になるなら、固定IPでなければ回線切って時間をおいて繋ぎ直す。固定IPならあきらめる。
自分のIPやリモホが分かったからって何の問題もありませんので気にしない。

昔のNUKEが効く時代でもあるまいし。。。。。。

422 :名無しさん@お腹いっぱい。:2006/01/30(月) 00:29:00
>>420
乗っ取った鯖のIPアドレス変えたら、接続遮断されない?
ルーターは、あくまで指定先のIPに向けてパケットを流しているわけだし。

DMZに置いている鯖に、NICもう一枚刺して内部ネットワークと繋ぐとかは言語道断なので考えない。

423 :417:2006/01/30(月) 00:29:15
さっそくレスありがとうございます

すいませんちゃんと読んでいませんでした。
すぐ上にも参考になるレスあったし
とりあえずは削除もできないので放置って事ですよね?
これからは細心の注意を払いたいと思います

424 :347:2006/01/30(月) 00:36:53
>>422
切れるねw
どうやってアクセスするんだろう?


425 :347:2006/01/30(月) 00:42:03
私のルーターは「なんちゃってDMZ」っぽいので、
取説とか読んで調べてみよう。
理解できないだろうけど・・orz

426 :名無しさん@お腹いっぱい。:2006/01/30(月) 00:46:21
>>424
内部ネットワークのPCを更新するときだけIPアドレス変更するとかかな。

いま気がついたんだけど、内部からルーターへのアクセス制限を出来る機械って高いなw
うちのはYAMAHAなんだけど、普通の製品にはないな。認証はあるからそう簡単には抜けられないけど。

鯖乗っ取り→鯖のIPアドレス変更予約(時限式)→ルーター乗っ取り→DMZ設定変更→内部ネットワークへ
・・・・・・結構難儀ですね。個人用ならなんちゃってDMZで十分かも。

DMZと内部LANのセグメントを同じに設定すると一気に危険になるけど、分けてしまえば全然平気な気がする。




427 :名無しさん@お腹いっぱい。:2006/01/30(月) 00:59:31
>>425
>>412の図ならNP-BBRMでIPマスカレードやればOKだと思う。

428 :347:2006/01/30(月) 01:04:29
>>426
>内部からルーターへのアクセス制限を出来る機械って高いな
普通のやつのフィルタリングだと、外→内、内→外だから
内→内の制限は出来ないのか・・

基本的なこと聞くけど、
@10.x.x.x
A192.x.x.x
とあった場合、@とAってつながらないの??

429 :名無しさん@お腹いっぱい。:2006/01/30(月) 01:07:06
>>428
つながりません。

430 :名無しさん@お腹いっぱい。:2006/01/30(月) 01:08:54
嘘言った、相手のIPアドレスが正確に分かっていれば繋がる。

431 :名無しさん@お腹いっぱい。:2006/01/30(月) 02:04:13
やばい、一連の流れで疑問が。

なんちゃってじゃないDMZって
@.2つまで対応のVLAN
A.同一セグメントで内→内が制限できる
どっち?

>>428みて
初めて内→内制限できるルータがあるなんて知ったよorz
ってよく考えて見たらWINの某会社のソフトウェアファイアーウォールでも
できるよね。



432 :427:2006/01/30(月) 02:23:18
>>431
@かな?
DMZ→LANの攻撃は(WAN→LANと同様)IPマスカレードで防ぐ。(十分じゃないけどそれはおいといて)
ま、あまり推測だけで書きたくはないが_| ̄|○

433 :名無しさん@お腹いっぱい。:2006/01/30(月) 02:47:38
つかさ、ルータってローカルIPからのみ設定弄れるようになってたりしなかったっけ?
すごく無駄な議論してる気がするんだが。

434 :名無しさん@お腹いっぱい。:2006/01/30(月) 02:49:48
後ね。ルータは複数噛ます必要ないと思うよ。
鯖用にポートフォワーディングとフィルタの設定だけで大丈夫な筈。
負荷かかる場合は処理速度の速いルータ使う必要が有るけどね。

435 :名無しさん@お腹いっぱい。:2006/01/30(月) 07:51:40
tes

436 :名無しさん@お腹いっぱい。:2006/01/30(月) 08:00:32
まとめると、鯖のPCと内部のPCのサブネットが同じだと、乗っ取られたときに内部情報が漏れる可能性がある。
ポートフォワーディングやフィルタの設定でも、同一サブネットに置いておくと、乗っ取られると簡単にやられる。


DMZ機能付き(内部向けに複数のサブネットを割り当てられる)のルーターを使い、鯖PCと内部とのサブネットを
分けておくと、仮に鯖PCを乗っ取られても、他への影響を最小限に抑えられる。
鯖PCにNICを2枚刺して、内部とのやり取りをするのは論外。鯖PCは完全に切り離し、UPDATE時は内部PCのIP
アドレス変更して、鯖側のサブネットに所属させる。

ルーターに、内→内のアクセス制限が可能なら、鯖側のサブネットを規制してルーターにアクセス出来ない様に。
内→内の制限が出来る場合も出来ない場合も、ルーターのパスワードはユニークな8文字以上に設定する。

かな? 簡易と言えば簡易な気がするが、最低限のセキュリティは守られている気がする。

437 :名無しさん@お腹いっぱい。:2006/01/30(月) 14:43:36
>>430
IPアドレスさえ判明すれば通信できるわけじゃないよ
NICはIPアドレス理解できないからね
プロトコルスタックがあるわけじゃん

>>433
基本的にそうだよ
ただ、ここでは内部に攻撃の基点を設けられた場合のことも
言ってるじゃん

何の鯖か知らないけど、外部に公開するとなると管理大変じゃないかね?
パッチ充てや情報収集なんかは当然として、Auditingが必要になると思うし



438 :名無しさん@お腹いっぱい。:2006/01/30(月) 15:36:33
>>436
業務用とじゃないんならちょっと過敏すぎる気もするな。
そもそも内部攻撃する目的で鯖攻撃なら個人のネットワークなんか狙わないだろうし。
踏み台用なら内部は相手にされない気が・・・

>UPDATE時は内部PCのIP
>アドレス変更して、鯖側のサブネットに所属させる

こんなことしないでも、鯖からクライアントパソコン郡への攻撃を守りたいなら
リモートでメンテナンスする端末だけ23番:端末→鯖のみ許可であと禁止にしておけばOKでしょ。
家のは対応してないけど、対応してるセキュリティソフトはあるよね・・・

あと鯖のモニタがないことも多いかと思うけど、
直接鯖でメンテナンスが単純で安全な気も。

少し前まで鯖のモニタなかったけど
液晶買ってCRTあまったのでおいた。
あんまり使ってないなorz


439 :312:2006/01/30(月) 20:42:51
>>332氏、アドバイスありがとうございました。
しかし、どちらのソフトでも駆除に失敗しました。
一つ目のソフトは機能せず、二つ目のソフトは途中で停止してしまいます。

こうなれば直接駆除しかないと思ったのですが
system32フォルダを開く手段はないでしょうか?

440 :名無しさん@お腹いっぱい。:2006/01/30(月) 21:18:29
ひょっとして隠しファイルやフォルダ(システムファイルとかだったかも)を表示に設定してないとか?

441 :名無しさん@お腹いっぱい。:2006/01/30(月) 21:27:24
作業用につかってるPCならさっさとリカバリしたほうが良いと思うけどな

442 :312:2006/01/30(月) 21:43:07
私はセキュリティというより、PC初心者に近いのです。
リカバリや表示設定もよく分かりません。

本来はググるべきなんでしょうが……
system32フォルダ表示とか、ウィルス手動駆除というのを
調べてみても、よく分からなかったのでここにまた来ました。

書き方で誤解を招いたようですが、一応私用PCです。
趣味で動画編集なんかをやるのですが、中断が入ることが多くて……

443 :名無しさん@お腹いっぱい。:2006/01/30(月) 22:26:15
>>442
マイコンピュータ開いて「ツール」→「フォルダ オプション」
左上「全般」の隣の「表示」を選択
・「登録されているファイルの拡張子は表示しない」のチェックを外す
・「すべてのファイルを表示する」を選択
・「保護されたオペレーティング システム ファイルを表示しない(推奨)」のチェックを外す

するとCドライブ→「Windows」→「System32」と辿れる。

大抵のウイルス対策ソフトメーカーは「セキュリティ対策の基礎」のようなページを
用意してるから読んでおくといい。トレンドマイクロは↓
http://www.trendmicro.com/jp/security/general/what/overview.htm

444 :名無しさん@お腹いっぱい。:2006/01/30(月) 22:33:47
>>442
332のサイトは一通り見た?
あそこはどちらかというと掲示板が非常に有効。
同じようにLook2Me感染者が何人も質問し対処している。
とりあえず目を通して見る事をオススメ。

445 :名無しさん@お腹いっぱい。:2006/01/30(月) 22:56:38


NOD32がドクロを検出してくれなかった・・・・・・orz
やられた。(*゚д゚) ペッ
悔しいからカキコ。(*゚д゚) ペッ

ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
ttp://internet.watch.impress.co.jp/cda/news/2006/01/30/10679.html

446 :442:2006/01/31(火) 00:12:44
>>443-444
トレンドマイクロの基礎対策と332のページ全体はまだ見ていませんでした。
どうもありがとうございます、遅れましたがこれから読んでみます。

447 :56=57:2006/01/31(火) 10:48:17
>>442=312 さん、
まず、大前提となる結論をお教えします。
virus, spyware等と、その対策ソフトウェアはイタチごっこで、どんな
対策ソフトを使っても完全な除去は不可能だと思った方がいいです。
前にも言ったけど、誰かが言ったように、絶対に感染が嫌ならケーブル
ぶっこ抜くかPC窓から投げ捨てるしかないんですよ、マジで。
最近ニュースになったものとしては、SonyDMEが突っ込んで叩かれまくった、
>>443 のような一般ユーザによるいかなる操作をもってしても見えない
ファイルの存在を利用したコピープロテクションがありましたね。

だいたい、現状のウイルス対策ソフトウェア(IDSもそうだが)は、ファイル、
あるいはトラフィック内の特定のパターンを検出するものなので、結局後追い
にしかならんのよ。
そのパターンが結構いい加減だったりして、数年前にはFreeBSDのboot selectorが
virus扱いされて対策ソフトメーカーが土下座してただろう?

448 :名無しさん@お腹いっぱい。:2006/01/31(火) 10:57:26
もうまじ初心者で申し訳ないですがトロイもらったっぽいんでスキャンした結果やっぱりかかってました。
で、そのファイルのある場所?も分かったんですが、それを削除すればいいんでしょうか?普通に右クリック→削除でよいんですか??

449 :名無しさん@お腹いっぱい。:2006/01/31(火) 11:49:34
社内からのデータの流出を防ぐため、最低限、添付ファイルの送信を防ぎたいと考えています。
メールサーバーはOCN,So-net等、一般の共用システムです。
低予算にしたいので、個別のメールサーバー等は設置せず、ユーザー側のPC内で
処置を講じたいのです。

私が考えられる案としては、次の2つくらいです。
 @メールソフトからの送信を制御するなんらかのミドルウェア
 A添付ファイルの送信を制限をすることが出来るメールソフト
ただ、ググってみても、適当なものが見つかりません...。

どなたか良いソフトがあれば、ご教示頂けませんでしょうか?

450 :名無しさん@お腹いっぱい。:2006/01/31(火) 12:03:40
>>449
最低限もなにも、全く意味がないんだけどそれでもするの?

うちの会社はポート全閉じ&Proxy経由。メールは社内鯖なんだが、それでもある程度はやむを得ないのに。

その対策だと費用の無駄になるのではないかと。。。。。。

451 :名無しさん@お腹いっぱい。:2006/01/31(火) 12:50:06
>>448
トロイを残しときたいなら削除しなきゃ良い

452 :名無しさん@お腹いっぱい。:2006/01/31(火) 13:06:21
特定のディレクトリ下の実行ファイルを実行させないように設定できるソフト(sandbox?)ってありますか?
できれば設定が簡単なものがいいです。

たとえば「E:\Hgame\〜」の実行ファイルを実行させないような。
タスクトレイのコンテキストメニューなど簡単に監視のON/OFFが切り替えられたらなおうれしいです。


453 :名無しさん@お腹いっぱい。:2006/01/31(火) 13:32:42
>>448
基本はそう。
ただ、削除ツールがあるならそれ使った方がよりいい。
システムに食い込む場合はどんな不具合が起きるかわからないので。

>>449
そのやり方だと微妙かも。
ログ見てがんばれ。

454 :名無しさん@お腹いっぱい。:2006/01/31(火) 15:13:57
ZIPファイルにパスをかけてファイルの安全性を
確保しようと思ってます。ファイルの追加を禁止する方法とかってないですか。

ZIPじゃなくてもWIN標準対応の
アーカイブならなんでもいいんですが。
なんかいい方法ありませんでしょうか。


それからZIPのパス解析したら8文字程度でもかなり時間かかったんですけど、
20文字くらいのパス忘れちゃったらどうしようもないですか。




455 :名無しさん@お腹いっぱい。:2006/01/31(火) 15:50:54
>>454
パスをかけると、そもそもパス知らないと追加できないのでは?

456 :名無しさん@お腹いっぱい。:2006/01/31(火) 16:42:44
>>454

漏れの使ってるやつ

http://www.topdownloads.net/software/view.php?id=11463

457 :名無しさん@お腹いっぱい。:2006/01/31(火) 17:02:08
システム保護に最適

Process Guard 3.150 Full Ver.

0-dayもいけちゃう


458 :名無しさん@お腹いっぱい。:2006/01/31(火) 17:39:42
>>457
日本語ならかうのだけどね

459 :454:2006/01/31(火) 17:53:36
>>455
追加できちゃうのですよ。

>>456
thx。
よさそうだけど、シェアウェアなんすね。
フリーであればいいの・・・

http://www.forest.impress.co.jp/article/1999/08/16/safemelt32.html
調べて見てこれ使えばとりあえずなんとかなるわけなんですけど、
exeっていう見栄えがね。
中身が結局exeならともかく、jpgやらPDF渡すのに
exe開かすってのがなんか本末転倒なきがする。


460 :名無しさん@お腹いっぱい。:2006/01/31(火) 19:59:38
>>459
なんでこんなバカが徘徊しているんだ?

461 :名無しさん@お腹いっぱい。:2006/01/31(火) 21:22:41
>>458
日本語でシステム保護ならこれとか
http://www1.ark-info-sys.co.jp/products/products_pc/hdwinpro2/

でも別の意味でリスク高そうw

462 :名無しさん@お腹いっぱい。:2006/01/31(火) 22:33:33
昔2ちゃんで、アダルトサイトとか片っ端から禁止サイトに入れるツールあったんだけど、なんて名前のツールでしたっけ?

463 :名無しさん@お腹いっぱい。:2006/02/01(水) 01:07:27
ノートンアンチウイルス2004を延長キー買って使ってます。

より安全に使うためには、ノートンの定義ファイルで日次更新をしたほうがよいのでしょうか?
日次更新の場合、1回のファイルダウンロードが10Mほどありますが、あれは保存せずにプログラム
をそのまま実行した場合、どうなりますか?

やたら容量が多いように感じますがLiveUpdateを週1でするよりも容量が増えてしまうのでしょうか?

464 :名無しさん@お腹いっぱい。:2006/02/01(水) 03:00:42
LiveUpdateを毎日すればいいよ。
サイズが大きいのは全部定義ファイルを落としてるんだと思う。
更新されてるのはその中のごく一部でしかない。

465 :名無しさん@お腹いっぱい。:2006/02/01(水) 03:01:12
>>462
IESpyed

466 :名無しさん@お腹いっぱい。:2006/02/01(水) 10:46:39
この板で聞くべきことかわからないんですが、
最近動画を見ようとすると
マカフィーがbo:heapというものが検出するんですが
これはどういうことなんでしょうか?
これのせいでIEが固まってしまい、困っています。
調べたところウイルスではないようなのですが、
対処の仕方がわからなかったもので。。
詳しい方お願いします。

467 :名無しさん@お腹いっぱい。:2006/02/01(水) 10:58:14
>>466
カンセンおめ

468 :名無しさん@お腹いっぱい。:2006/02/01(水) 11:36:00
>>466
ぐぐった。ウイルスではないんだね。
環境が分からないけど、ルーター通してFWいれているのかな?
あと、WINDOWS UPDATEは全部行っています?

家の環境ではでないんだよね。

469 :名無しさん@お腹いっぱい。:2006/02/01(水) 14:00:13
すいません、IE7.0β版に関するスレってありますか?



470 :名無しさん@お腹いっぱい。:2006/02/01(水) 14:18:26
>>469
IE7 まだぁ?( ´∀`)゚Д゚)・∀・) ̄ー ̄)´_ゝ`)
http://pc8.2ch.net/test/read.cgi/win/1035446299/
【結局】IE7 リリースカウントダウンスレ【IE最高】
http://pc8.2ch.net/test/read.cgi/win/1108509465/
【ばか】 Microsoft Internet Explorer 【IE】
http://pc7.2ch.net/test/read.cgi/software/1055848002/
□□□ Microsoft Internet Explorer 7 □□□
http://pc7.2ch.net/test/read.cgi/software/1133530040/

471 :名無しさん@お腹いっぱい。:2006/02/01(水) 14:33:57
モ娘(狼) 033 IE7β2公開 (50)
ニュース速報 018 IE7ってどうよ (124)
ビジネスnews+ 003 【MS】米Microsoft、「InternetExplorer7」(IE7)Beta2Preview」をリリース[06/02/01] (53)
Windows 005 IE7は最強のブラウザ (51)
大学生活 137 IE7をいれましょう (6)
Windows 003 IE7まだぁ?(´∀`)゚Д゚)・∀・) ̄ー ̄)´_ゝ`) (701)
Web制作 019 IE7.0が出たら付けて欲しい機能 (385)
PCニュース 317 IE7β版でGoogleとYahoo!のツールバー消失疑惑 (24)
PCニュース 192 IE7、公開β版は年明けに登場 (25)
PCニュース 220 【8月3日】WindowsVista、LonghornServer、IE7のβ版同時リリース (36)
Windows 573 IE7登場で他のタブブラウザ全滅www (10)
PCニュース 257 【MS】IE7はタブブラウザに――IEのBlogで公表 (76)
Windows 007 【結局】IE7リリースカウントダウンスレ【IE最高】 (208)

472 :名無しさん@お腹いっぱい。:2006/02/01(水) 15:07:01
近々、ネットで株を始めるんですが、うちのPCは何度かウイルスに感染した
事があるし、たまに知らないメールがきたりもします。なので一度PCを再セ
ットアップしようと思っているんですが、その際にアドレスとアカウントとメ
ールパスワードも変えた方がいいですか?アカウントだけじゃやばいでしょう
か?

473 :名無しさん@お腹いっぱい。:2006/02/01(水) 15:46:24
やばくないお

474 :名無しさん@お腹いっぱい。:2006/02/01(水) 16:06:40
>>370

今日日非公開ってすごい倫理観の専門職だなぁ。

475 :名無しさん@お腹いっぱい。:2006/02/01(水) 16:51:29
>>463

http://pc.watch.impress.co.jp/docs/2005/1125/hot396.htm

ここの「古いセキュリティーソフトの・・・」を読んでみ


476 :名無しさん@お腹いっぱい。:2006/02/01(水) 17:00:45
>>466

ちょっくら解説してやる
バッファにはスタック領域に確保されるものと、ヒープ領域に確保されるものがある
各種セキュリティーパッチは迅速に適用すること。メモリ増やせ

477 :名無しさん@お腹いっぱい。:2006/02/01(水) 19:27:35
アンチスパイスレから誘導されて来ました。
ホリエモン逮捕の時、株のスレをのぞいてたら、たちの悪いスパイウェアにはいられて、Look2me
とかハイジャッカーの何々とかに侵食されて何ともならなくなりOSを再インストールしました。
再インストしても広告がひらいたりするので検索するとやはりまだいっぱいいました。そこで、今まで
は隔離だけしてましたが、思い切って検出した隔離ファイルのすべてを削除しました。
それからはその症状が消えました。ノートンで検索しても大丈夫になりました。
ですが、困ったことにネットにつないで、IEをたちあげますとすべて、このページは表示できません、という
例の表示になり、更新してもだめです。たぶん全削除したことにより何かを一緒に消してしまったもの
と思います。こういう場合どうしたらよいでしょうか?教えてください。
なお、OSはWindows2000です。よろしくお願いします。

478 :名無しさん@お腹いっぱい。:2006/02/01(水) 19:30:12
FWからIEを許可にしれ
終了

479 :名無しさん@お腹いっぱい。:2006/02/01(水) 19:34:29
>>478
レスありがとうございます。
FWとはなんでしょうか?教えてください。

480 :名無しさん@お腹いっぱい。:2006/02/01(水) 19:36:57
http://e-words.jp/

481 :名無しさん@お腹いっぱい。:2006/02/01(水) 19:39:49
>>479
つ「PC初心者」 たぶんネットワークの設定死んでる。

482 :名無しさん@お腹いっぱい。:2006/02/01(水) 19:40:16
>>480
ありがとうございます。
ですが、FWで検索してもでてきません。
どうかご面倒でしょうが、教えてください。

483 :名無しさん@お腹いっぱい。:2006/02/01(水) 19:41:49
>>481
誘導ありがとうございます。
ネットワークの設定を治す方法はありますでしょうか?

484 :名無しさん@お腹いっぱい。:2006/02/01(水) 19:53:26
ぐぐれや

ぼけが

485 :名無しさん@お腹いっぱい。:2006/02/01(水) 20:21:58
すみません。ぐぐってもわからないのです。
ごめんなさい。

486 :名無しさん@お腹いっぱい。:2006/02/01(水) 20:25:46
ネタ確定

487 :名無しさん@お腹いっぱい。:2006/02/01(水) 20:42:49
ネタではありません。でも、誘導されたスレに移動します。
ありがとうございました。

488 :名無しさん@お腹いっぱい。:2006/02/01(水) 20:45:23
ただの広告・勧誘だと思ってたのですが…
海外サイトに出てくるWinFixerって、ウイルスなんですか?
えらい人詳細教えて

489 :名無しさん@お腹いっぱい。:2006/02/01(水) 20:49:19
ウイルスより地震
こわっ



490 :名無しさん@お腹いっぱい。:2006/02/01(水) 20:54:55
>488
WinFixerの専用スレがあるよ

491 :名無しさん@お腹いっぱい。:2006/02/01(水) 21:06:31
>>490
誘導お願いしますm(__)m

492 :名無しさん@お腹いっぱい。:2006/02/01(水) 21:16:04
>>491
つ 「WinFixer site:2ch.net」

自分でぐぐれ

493 :名無しさん@お腹いっぱい。:2006/02/01(水) 21:18:41
携帯なんです…orz


494 :名無しさん@お腹いっぱい。:2006/02/01(水) 21:43:14
携帯用スレタイ検索は>>1見れ

495 :名無しさん@お腹いっぱい。:2006/02/01(水) 21:44:34
起動するなら、気にせずPCでぐぐれ。
そんなに致命的なデータなんて無いものだ。

496 :名無しさん@お腹いっぱい。:2006/02/01(水) 23:06:20
>>494
こんなのがあったとは知りませんでした、ありがとうございます。

>>495
念のため切ッとりました。

497 :446:2006/02/02(木) 10:43:06
遅れましたが、サイトを読んだりフォルダを表示した状態での手動駆除を行ったところ
ホップアップは出なくなりました。何度も書き込みしてすみませんが、ありがとうございました

498 :名無しさん@お腹いっぱい。:2006/02/02(木) 12:27:49
ノートン先生を使ってる。プロバイダはUSENなんだけど・・・
ついこの間から、ライブアップデートの更新を勧める表示が
毎日出てくるようになる。

更新そんなに頑張ってんのかなと思いつつ、毎日出るのは
やっぱおかしいとノートン画面起動。最新ウィルスファイルが
アップデートされてない。その場で更新しても、更新しましたとは
出るんだけど「注意が必要」の赤い文字のまま。つまり更新されてない。

どうしたらよいのでしょうか。
知恵をお貸し下さい。

499 :名無しさん@お腹いっぱい。:2006/02/02(木) 13:17:09
>>498

つ「期限切れ」 でないの? ノートン先生に年貢(更新料)納めにいってらっさい。

500 :498:2006/02/02(木) 13:33:33
違うのよ。そう思ったんだけど、年貢を納める月は今年7月で
まだ大分余裕がある。
それでもなんで更新できないのはどうして?

501 :名無しさん@お腹いっぱい。:2006/02/02(木) 16:23:00
日付の表示を確かめてみる。

502 :498:2006/02/02(木) 17:09:29
確かに2006年7月って書いてあるよ。
こういう例ってあんまりないのかな・・・

503 :名無しさん@お腹いっぱい。:2006/02/02(木) 17:19:13
サポセン漁った?

504 :名無しさん@お腹いっぱい。:2006/02/02(木) 18:56:48
>>502
そうじゃなくてお前のPCの方の日付

505 :498:2006/02/02(木) 19:11:43
すまん、サポセンのユーザーサポートみたいのを漁ってたら
解決してしまった。どうやら日付が何かの拍子に3月になっていて、
それが原因でおかしくなってたみたい。
なんでだか理屈は分からないんだが・・・

日付を正しくしたらとりあえず治ってしまった。
で、今スレを覗いてみたらやっぱり日付がおかしいとニラんでたんだな。
さすがだ。

ありがとう、とってもありがとう。

506 :名無しさん@お腹いっぱい。:2006/02/02(木) 21:14:17
age

507 :名無しさん@お腹いっぱい。:2006/02/03(金) 02:27:50
ノートンの機嫌が4年前にキレてます。
avarst?なるソフトがお勧めらしいですが、どっちがいいでしょう?

508 :名無しさん@お腹いっぱい。:2006/02/03(金) 02:30:10
ノートンにきまっとるだろうが

509 :名無しさん@お腹いっぱい。:2006/02/03(金) 02:39:11
4年前とか止めてくれ

510 :名無しさん@お腹いっぱい。:2006/02/03(金) 02:40:52
いえ、ネット環境がなかったりあったりなかったりの繰り返しで、ひさびさにつながる環境になったので。
…といってもあと1年でまたネットできないし、正直どうしようかなぁ・・・と

511 :名無しさん@お腹いっぱい。:2006/02/03(金) 02:48:28
avast+bitdefender+kerio+ルータ

512 :名無しさん@お腹いっぱい。:2006/02/03(金) 02:49:53
忘れてた
soy-bot+spywareblaster+Adwareの御三家

513 :名無しさん@お腹いっぱい。:2006/02/03(金) 02:52:32
soy-botはミス
spy-botな

514 :名無しさん@お腹いっぱい。:2006/02/03(金) 02:53:28
511 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/02/03(金) 02:48:28
avast+bitdefender+kerio+ルータ

512 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/02/03(金) 02:49:53
忘れてた
soy-bot+spywareblaster+Adwareの御三家



こんなめんどくさいことするなら
キングソフトで十分
FWやメールスキャンにアンチウイルス
全部そろってるし
1年間無料

515 :名無しさん@お腹いっぱい。:2006/02/03(金) 03:08:13
うーん、ではキングソフトとspy-botにします。
511さん512さん514さんありがとうございます。

516 :名無しさん@お腹いっぱい。:2006/02/03(金) 07:53:44
>>515
悪いことは言わんから、ウイルスバスターかノートンにしとけ。

517 :名無しさん@お腹いっぱい。:2006/02/03(金) 08:35:53
>>515
ウイルスバスターかノートンにしとけとは言わんけど、キングソフトは・・・

518 :名無しさん@お腹いっぱい。:2006/02/03(金) 09:15:51
フリーソフトぶち込むだけのどこがめんどくさいんだよw

519 :名無しさん@お腹いっぱい。:2006/02/03(金) 10:09:05
>>472
感染してる時にパスワード盗まれてたら危険だな。
確実な安全を取るならパスワードを変更して、
AVも高検出力でパターンファイルの更新が早いKasperskyか、
未知のウイルスに強いNOD辺り使っとくといいかも。

520 :名無しさん@お腹いっぱい。:2006/02/03(金) 13:37:41
質問なんですが、IPについて聞かせてください。
他人と自分のIPが同じとかあるのでしょうか?


521 :名無しさん@お腹いっぱい。:2006/02/03(金) 13:42:31
>>520
そんなの携帯じゃ当たり前だろ。

522 :名無しさん@お腹いっぱい。:2006/02/03(金) 15:52:40
ウィルススキャンをかけると毎回スキャン終了まで約2時間ぐらいかかってしまいます。
時間を短縮したいのですがどうすればいいのでしょうか?

OSはXPでノートン2005を使ってます。

523 :名無しさん@お腹いっぱい。:2006/02/03(金) 15:54:46
>>520
CATV系もプロバイダによってはそういうところもあるんでね?

524 :名無しさん@お腹いっぱい。:2006/02/03(金) 15:58:01
ケーブルはころころIP変わるぞ

525 :名無しさん@お腹いっぱい。:2006/02/03(金) 15:59:08
>>522
スキャンの時間は
PCスペックとフォルダー数に決まる
フォルダの中のいらないものを消せ

526 :名無しさん@お腹いっぱい。:2006/02/03(金) 16:07:03
>>522
CCleanerとか使ってゴミをクリーンアップしてからスキャンすれば結構変わる。
基本的にノートンはスキャンが遅い。

527 :名無しさん@お腹いっぱい。:2006/02/03(金) 16:20:22
はじめまして。
会社のPC(winXPにADSL)なんですが、夜間などに管理者が居ない状態でネットにアクセスさせたくない場合、どうすれば良いでしょうか?
例えば管理者パスワードを設定しても、ゲストでログオンすればネットに接続はできてしまいますよね?極端な話夜間はPCを起ち上げる必要すらないんです。
ちなみに零細会社なんで個人宅の場合と同じと考えて頂いて結構です。
要はアダルトサイトに行けないようにしたいと。インターネットセキュリティの保護者機能だと簡単にオフに出来ちゃうじゃないですか。他にもUSBキーとか考えたんですけど、面倒そうだし。

528 :名無しさん@お腹いっぱい。:2006/02/03(金) 16:30:29
アダルトサイトいけないようにすればいいじゃん
それぐらいぐぐれよ

529 :名無しさん@お腹いっぱい。:2006/02/03(金) 16:32:22
WinXPです。
会社のPCにPOINTSECを入れ、最初にユーザ名とpassを設定し何度か再起動を繰り返しました(マニュアル通り)
そしたら通常のXPのログイン画面が出てきたので、POINTSECで設定したpassを入力しましたが、passが違うと言われログインしません。
XPのログイン設定はしておりません。
何度かやっていたらそのままデスクトップが表示され、エラー表示『組織内に同じ名前のユーザがいます』と出ました。
これのせいでpassを入力してもログインできなかったのでしょうか?
ローカルドライブが暗号化されたらもしかしたらpassがないと使用できなくなる、なんて怖い可能性がありますか?

対処法をご教授願います。

530 :名無しさん@お腹いっぱい。:2006/02/03(金) 17:16:46
POINTSECを使った事無いからわからんけど、
そういう情報はPOINTSECのコミュニティかサポートに聞いた方がいいと思うよ。

>>527
PCのユーザに管理権限与えなければオフに出来ないのでは。

531 :名無しさん@お腹いっぱい。:2006/02/03(金) 17:48:26
ルーターにも時間で通信を遮断するような機能があったりするね

532 :522:2006/02/03(金) 19:27:00
>>525>>526
いらないフォルダを削除してCCleanerをかけてからスキャンしてみたところ、
大幅に時間短縮が出来ました。ありがとうございました。

533 :名無しさん@お腹いっぱい。:2006/02/03(金) 20:17:26
WinXPSP2 IE6.0 ウイルスソフト マカフィー 回線は光で無線LAN
ネットに接続時にファイヤーウォールでトラフィックの監視というところを見ると
Generic Host Process for Win32 Services 5.1とかいうアプリケーションが台湾やら、ロスやら東京等の
知らないコンピュータと勝手に通信しています。アクセス記録の表示にはなにも記されていません。マカフィーやspybotでスキャン、
トレンドマイクロのオンラインスキャンをしても何もでてきませんでした。これはウイルスのしわざでしょうか?どのようなことが
考えられますでしょうか?

534 :名無しさん@お腹いっぱい。:2006/02/03(金) 20:56:45
ウイルス

535 :224:2006/02/03(金) 23:10:21
激亀レスでごめんなさい。

>227
わざとです。偽装してるようで・・・
今度はrеgsvr32.exeというのがAdjustmentという広告を出します

実害はないんだけどすごく気になる・・・・

536 :名無しさん@お腹いっぱい。:2006/02/04(土) 12:19:16
xp sp1を使ってます。
windows uodateをやってもなぜか漏れるセキュリティーパッチがあるんです。
そこで、セキュリティーパッチを確実に当てるために便利な方法を
教えてください。

私はウイルスバスターでセキュリティー診断させて発見された項目の
番号、たとえばms04-028が見つかったら、それをコピーして
ttp://www.microsoft.com/downloads/Browse.aspx?displaylang=ja&categoryid=7
で検索しています。

もっと便利な方法はありませんか?

537 :名無しさん@お腹いっぱい。:2006/02/04(土) 12:36:40
すみません、質問なのですが
昨年10月頃、カード会社から不正に利用されていると連絡があり
カードを再発行することになりました。
毎月落とされている一件のネットゲームの支払いを別の会社のカードに
移したのですが、今日そのカード会社から不正利用されていると連絡がありました。
ゲームプレイ中に異様にHDが動くことがあり気になっていたのですが
この時カード情報を抜かれているのでしょうか
セキュリティ関係はノートンだけなのですが他の対処としては
今XPsp1なのですがsp2にする、スパイウェアの導入くらいでしょうか
よくわからないファイルの付いたメールもよく来るので
メアドの変更などもしたほうがよいのでしょうか



538 :名無しさん@お腹いっぱい。:2006/02/04(土) 12:36:56
>>533

Windows Me/XP 起動時に、IP アドレス 239.255.255.250 ポート 1900 に対して UDP パケットが送信されます。
XP の場合、ZoneAlarm などから「Generic Host Process for Win32 Services が外部に通信しようとしている」と
警告されて気がつくことがあります。

この通信は、Me 以降の OS に実装された UPnP で使用される SSDP プロトコルが、デバイス探索のために発行するマルチキャストパケットです。
UPnP を使う予定がなく、ネットワークトラフィックを減らしたい場合、UPnP の削除をご検討ください。

●Windows XP で、svchost が外部と通信していると報告されます。

Windows XP で、svchost.exe (Generic Host Process for Win32 Services) が外部と通信していることがあります。
svchost は、DLL 形式で実装された Windows サービスを実体化させるためのホストプロセスですが、
SSDPSRV や、W32time など、外部との通信を行うサービスもホスティングしているため、ファイアウォールソフトウェアなどが、
svchost.exe が通信していると報告することがあります。


tp://www.city.tondabayashi.osaka.jp/public/section/kikaku/pcqa/winxppage.htm

fedoraから書き込みなんで文字ずれしてたらすいませんっす。

539 :名無しさん@お腹いっぱい。:2006/02/04(土) 13:29:35
>>537
>> よくわからないファイルの付いたメールもよく来るので

とりあえず最初に確認しておきたいのは、そのよくわからないファイルを開きました?
開いていたのでしたらそれが一番の感染源ぽいですね。
本文を読む限り、スパイウェアの感染のような気がします。

実害が出てるので、はやく対処することをお薦めします。
具体的には
:ノートンやオンラインスキャンを実行
:アンチスパイウェアの導入、実行
それで駆除成功したなら、windows updateしてsp2へ。
それからメルアドは変えた方が幸せになれる気がします。

もしなにも検出されなかったなら、素直にバックアップをとって再インスコをお薦めします。
基本的に怪しい動作をしているにもかかわらず、対処方法がない場合は再インスコしかありません。
(新種やP2P系のものは検知、駆除できないことの方が多いです。)
再インスコを敬遠なさる方が結構いますが、抱えてるリスクとを比べてご考慮ください。

あと、余計な事かもしれませんが、もしルータを導入していないならこれを機に導入することをお薦めします。
たぶん今よりもっと幸せになれる気がします。


540 :537:2006/02/04(土) 13:47:44
>>539
ファイルは一度も開かずに削除していました。
ノートンは二週間に一度くらい完全スキャンしていますが
このトラブルが発生した前後から感染はありませんでした。
スパイウェアはAd-awareSEを使用し二件見つかって削除しました。
今sp2をインストール中で終わったらメアド変更の問い合わせを
してみようと思います。
また変な動きがあれば再インストールしてみます
ルータはNEC物を既に使っているのですが・・
幸せになれるようにがんばります!
ありがとうございます。


541 :名無しさん@お腹いっぱい。:2006/02/04(土) 13:50:33
 OSはXPです。過去にもスパイウェアに感染し、アンチスパイっていうセキュリティソフトで取り除きました。
MIXIというものを友達から聞き、ヤフーで検索してHITした一番上のをクリックしたら指パッチンみたい
な音がなって、英語のサイトに飛ばされました。変だと思ってスキャンしたらトロイ・ハッキング という種類
ウイルスが検索されました。
 不安になってマカフィーというウイルス対策ソフトをいれたら、スタートメニューのインターネットエクスプロ
ーラーが立ち上がらなくなりました。マカフィーがブロックします。




メッセージ:VirusScan のアラートです。
パス名  :C:\Program Files\Internet Explorer\IEXPLORE.EXE::LoadLibraryA
検出   :bo:stack
状態   :バッファ オーバーフロー保護によりブロックされました


って表示がでます。
でもPCに電源入れて、自動で立ち上がるMSNメッセンジャーは正常なので、そこにあるバナーからインターネッ
トをして今書き込んでます。なぜスタートメニューから出来なくなったのですか??
感染したと思った兆候はネットサーフィン中にいきなり、画像を編集するソフトが起動したことだと思ってます。
マイクロソフトのHPから更新もいっぱいしました。

542 :名無しさん@お腹いっぱい。:2006/02/04(土) 14:50:12
>>538
俺もUDP 239.255.255.250:1900の通信が気になってた。
でも起動時じゃなくて5分ごとで(ログを信じるなら)送信じゃなくて受信だし、
そもそも「ユニバーサル プラグ アンド プレイ」はチェックが外れてた。
関連は不明だが「Universal Plug and Play Device Host」サービスも動いていない。
Msmsgs.exeその他UPnP関連のプロセスは動かしていない。
これはなぜ??XPHome SP1なんだが。

UPnPの削除方法
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20020330012306166

543 :名無しさん@お腹いっぱい。:2006/02/04(土) 14:59:46
エロイサイトばっかみとるからw
まずはしね

544 :名無しさん@お腹いっぱい。:2006/02/04(土) 15:48:51
>>541
突込みどころが多過ぎて、正直困ってしまうのだが、まず対処から。

せっかくマカフィーが頑張ってくれてるのだから、まずウィルススキャンを。
(不安なら、トレンドマイクロのオンラインスキャンなども併用すると吉)
そして、駆除できてもできなくてもアンチスパイウェアの導入し実行する。
それでも症状が改善されないなら、素直に再インスコしたほうがいい。

次、突込み。
>>ネットサーフィン中にいきなり、画像を編集するソフトが起動した
>> マイクロソフトのHPから更新もいっぱいしました。

思いっきり脆弱性突かれてますね。
ちゃんと最新のパッチを当てておきましょう。
あと、文面から感染したあとにセキュリティパッチ当ててるようにも読めるので、
勘違いしてたら後が恐いので、一応説明しときます。

セキュリティパッチってのは、家(PC)の鍵の掛かってない玄関(セキュリティホール)に
泥棒(ウィルス)が入れないように鍵をかける事。
だから、すでに家に泥棒が入ってしまった後で、鍵を掛けても意味がないですよ。
なので細目にupdateしてください。

もし、そんなこと知ってるわい、ってんなら、正直すみませんでしたっす。






545 :名無しさん@お腹いっぱい。:2006/02/04(土) 15:51:48
バッファオーバーフローってwmfか

546 :名無しさん@お腹いっぱい。:2006/02/04(土) 16:11:48
世の中にはwin更新しろやアンチウイルスソフトいれろや

言われてるのに
最低限しない馬鹿がいるのですね


あー馬鹿は困る

547 :名無しさん@お腹いっぱい。:2006/02/04(土) 16:43:41
>>542
推測になるけど書いてみます。

まず、ログはFWのブロックイベントのログと仮定します。
それから、
>>送信じゃなくて受信
>>ユニバーサル プラグ アンド プレイ」はチェックが外れてた
>> Universal Plug and Play Device Hostサービスも動いていない。
>> Msmsgs.exeその他UPnP関連のプロセスは動かしていない。
以上の状態にから推測するに、
「同じネットワーク上のホストからのUPnPのマルチキャストパケットを受信したが、UPnPのサービスを
停止しているため、FWがそのパケットを拒否しそのイベントがログに表示された。」
と推測してみます。

ただ正直、ネットワーク構成がどうなってるかわかんないのでなんとも言えません。
とりあえず、通りすがりの戯言として聞き流して下さいませ。






548 :541:2006/02/04(土) 16:57:14
>>544
アンチスパイしかいれてませんでした。
IEをバッファ オーバーフロー保護から外しましたら目の前の問題は解決しましたが、
やっぱりたまに英語のserchのサイトに行ってしまうときがあります。そのときに「135ブロックしました」
とか表示になりパチパチって音がなります。544さんのいう「泥棒入ってから鍵かけた」場合は既にどうしようもないのですか??


549 :名無しさん@お腹いっぱい。:2006/02/04(土) 16:58:46
>>541
要はスタック上のバッッファオーバーフローを検出し、特定のアドレスへの
ジャンプを阻止したということだ
おそらく、WMF関連だ WMFの場合は拡張子はどうでもいいからな
ヘッダで識別するからな




550 :541:2006/02/04(土) 17:01:31
>>549
ということはわざわざ保護はずしてスタートメニューのIEで接続すると危ないのですか?


551 :名無しさん@お腹いっぱい。:2006/02/04(土) 17:11:00
真性の馬鹿?

552 :名無しさん@お腹いっぱい。:2006/02/04(土) 17:14:50
なんのためにお前のマカちゃんが頑張ったのかと

553 :541:2006/02/04(土) 17:25:36
どうすればいいのか分かりません 罵声にも耐えますが初心者に分かる対処方を教えてください。お願いします

554 :名無しさん@お腹いっぱい。:2006/02/04(土) 17:46:45
>>553
だからマカフィーの定義ファイル更新してスキャンしろっての

555 :541:2006/02/04(土) 17:47:47
UPdateしてスキャンしてもヒットしませんでした。

556 :名無しさん@お腹いっぱい。:2006/02/04(土) 17:54:30
>>555
windowsとマカフィーの両方(感染後だが)アップデート済って事か?

557 :名無しさん@お腹いっぱい。:2006/02/04(土) 18:05:27
>>541
対処の仕方と順番をかいてる>>544をスルーしてるのは、何かの意図があるのか?

558 :名無しさん@お腹いっぱい。:2006/02/04(土) 18:08:37
欠陥ありの姉歯なみの一級釣り氏ですね

559 :名無しさん@お腹いっぱい。:2006/02/04(土) 18:09:23
>>553のコメントが気にクマない

560 :542:2006/02/04(土) 18:14:45
>>547
サンクスです。でもADSLモデム(兼ルータ)に1台つないでるだけです。
そういえばルータのUPnP機能を(出荷時設定のまま)ONにしていたので、
OFFにして様子見てみます。

561 :549:2006/02/04(土) 18:20:30
>>553
稼動してるプロセス当たりなよ

http://www.sysinternals.com/Utilities/ProcessExplorer.html

http://blog.tech-security.com/?p=16

こっちは、プロセスがロードするモジュールもわかる

普段、自マシンの稼動プロセス把握できてれば見つけ易いはずだ


562 :名無しさん@お腹いっぱい。:2006/02/04(土) 18:24:00
環境
XP-HomeEditionSP2
DonutuQ
ZoneAlalm
Avast!
Spywareblaster
Spybot
Adaware

質問です。
ある不明な文字が書かれており、
検索してクリックしたところ、
一面文字化けでした。
これはトロイか何かなのでしょうか?
検索したページは次の通りです。
一番上のリンク先に飛ぶと
文字化けしました。
宜しくお願いします。
http://www.google.com/search?num=50&hl=ja&lr=lang_ja&safe=off&ie=SJIS&oe=SJIS&q=the+end+of+genesis+Y.N.P.+evolution+turbo+type+D

563 :541:2006/02/04(土) 18:28:38
>>556
感染後にwindowsをアップデートし、マカフィーを新規導入しました。

564 :542:2006/02/04(土) 18:35:31
>>547
560の後20分経ちましたがパケットこなくなりましたヽ( ´∇`)ノ
改めてサンクスです。

565 :名無しさん@お腹いっぱい。:2006/02/04(土) 19:24:46
>感染後にwindowsをアップデートし、マカフィーを新規導入しました。
しんでください

566 :名無しさん@お腹いっぱい。:2006/02/04(土) 19:36:37
しかしスレタイに初心者って書いてるのに、ホントに初心者来たらボロクソ叩くなお前らwww

567 :名無しさん@お腹いっぱい。:2006/02/04(土) 19:40:16
2chで叩かれないところなんてあるのか?

568 :名無しさん@お腹いっぱい。:2006/02/04(土) 19:41:29
ここは、他スレで虐められている初心者が回答するスレです。

569 :名無しさん@お腹いっぱい。:2006/02/04(土) 19:46:14
正解

570 :名無しさん@お腹いっぱい。:2006/02/04(土) 19:53:51
>感染後にwindowsをアップデートし、マカフィーを新規導入しました。
しんでください

571 :名無しさん@お腹いっぱい。:2006/02/04(土) 20:05:09
>>541
まずオンラインスキャンしなさい。
メーカによって、対応してるパターンファイルが異なるため、駆除できる可能性があるから。

eTrustオンラインスキャン
ttp://www3.ca.com/securityadvisor/virusinfo/scan.aspx
ウィルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/
kasperskyオンラインスキャン
http://www.kaspersky.com/virusscanner

それから、同じようにアンチスパイウェアを入れてスキャンする。
Ad-Awareやspybotは、常駐しないから競合もおきない。
しかもFreeだし。
注意としては、インスコしたらまずupdateすることを忘れずね。

それでも駆除できないなら、何度も言ってる通り再インスコしたほうがいい。
正直、文面からみて、自分でプロセス監視&追跡したり、レジストリを弄ったり出来なさそうなんで・・・。

焦る気持ちはわかるけど、いくら焦ってもPCは勝手に直ってくれないよ。
ゆっくり一項目づつ消化していこう。

572 :名無しさん@お腹いっぱい。:2006/02/04(土) 20:05:29
XPです。
シマンテック・セキュリティチェックでウイルスのオンラインスキャンを行ったところ、
かちゅーしゃのログファイルから計40以上のウイルスが発見されました。
これはまずいと思いノートンインターネットセキュリティの体験版をインストール後、
ウイルススキャンをしたところ10程度のウイルスしか発見できませんでした。
何かおかしいと思い再度オンラインスキャンをしてみたところ、30発見しました。
オンラインスキャンと体験版のウイルススキャン、僕はどちらを信じたらいいのでしょうか。

573 :571:2006/02/04(土) 20:07:24
「h」抜きわすれた・・・

マジすいませんです・・・。_| ̄|○

574 :名無しさん@お腹いっぱい。:2006/02/04(土) 20:10:22
初歩的な質問だと思うのですが、教えてください。

たまに、IPアドレスから会社名その他の情報を、
割り出したというような書き込みが2ちゃんにもありますよね。

それで、
(1)HP閲覧や掲示板への書き込みから、
  そこのサイト管理者以外がIPを知ることは可能なんですか?
(2)IPが分かると、会社等が分かるのですか?

575 :初心者:2006/02/04(土) 20:30:01
2ちゃんに書き込む時の,セキュリティの方法を教えて下さい。

576 :名無しさん@お腹いっぱい。:2006/02/04(土) 20:39:10
セキュリティガードというものがあってね(ry

577 :533:2006/02/04(土) 20:42:27
>>538
遅レスになりましたがありがとうございました。

578 :名無しさん@お腹いっぱい。:2006/02/04(土) 20:52:13
>>575
名前欄に
&rfus&rian&ras&ran
とコピペして書き込む
最初の一回だけでいい

579 :JTSM3038546:2006/02/04(土) 20:58:31
これでィィですか?

580 :名無しさん@お腹いっぱい。:2006/02/04(土) 21:02:03
>感染後にwindowsをアップデートし、マカフィーを新規導入しました。
しんでください

581 :名無しさん@お腹いっぱい。:2006/02/04(土) 21:19:26
テンプレに、WindowsUPDATEとウイルススキャン(オンライン・ソフト)は必須と書きたいな。

最低限それを行ってから質問しろと。。。。。。

582 :名無しさん@お腹いっぱい。:2006/02/04(土) 21:24:47
>>579
死んだほうがいいと思う

583 :名無しさん@お腹いっぱい。:2006/02/04(土) 21:49:30
Winfixer2005にひっかかりました。
スパイボットで何度削除しても消えません。
因みに、プログラムとかファイル、タスクマネジャーからは
まったくみつかりません。ど〜しよ〜お願い助けて〜・・
再インスコしたくないよ〜。

584 :名無しさん@お腹いっぱい。:2006/02/04(土) 21:54:52
Winfixer2005でぐぐれよ
最低限のことして来い
ぐぐれば解決サイトいくらでもでてくるだろうが
海外サイトみてんじゃねーよ

585 :名無しさん@お腹いっぱい。:2006/02/04(土) 21:58:04
だから、解決サイトみたけど、ダメなの。
削除有料なの。やっぱ再インスコか・・

586 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:08:41
>>585
やりたいコトをやった挙句に、、、。
直したい、(解らないから)自分では出来ない、金は払いたくない。、、、て、ねぇ、、、。

587 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:16:51
>>585
■ADW_FIXER.A(Trendmicro):検知のみ/手動による駆除の方法明記
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_FIXER.A
■Winfixer(McAfee):検知のみ/改変されるレジストリ及び追加されるファイルに関して明記
http://www.mcafee.com/japan/security/virW2005.asp?v=Winfixer
■WinFixer(Symantec):検知/駆除可能(駆除しきれない場合の対応方法明記)
http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-winfixer.html

WinFixer2005の駆除ツール
■Remove WinFixer 2005(Spyware Database, Removal Instructions)
http://www.spywaredb.com/remove-winfixer/

588 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:17:51
>>586
はぁ?
普通はそれで直るし
どうせやりかたわからんだけだろw

589 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:18:08
あ、そ、所詮わかないくせに、かっこわる。

590 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:24:18
ガンバレ よ。


591 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:25:10
>>585
解決サイトを見てもだめなら、有料サービスか再インストール。自業自得。
>>587をみてがんばれ。

592 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:27:29
SGアンチスパイで解決するよ。

593 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:33:01
ttp://pc8.2ch.net/test/read.cgi/sec/1112952094/l100
>>592


イ ラ ネ

594 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:34:37
だめだな。ココ。初心者向きぢゃ無いわ。ヤッパ。ハッパ。

595 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:35:46
Winfixer2005
こんなものも削除できんがかよ
ださ

596 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:39:38
>595
初心者に言って楽しい?
初心者なのにスラスラやる方がキモイわオエ

597 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:43:34
>>596
駆除方法みて出来なければ、有料サービスかリカバリー。これが基本。

初心者であれば、なおのことリカバリー。メーカーのサポートもそう言うさ。
対処法のページを教えて貰って、なおかつ開き直るその態度は釣りか?

ぁー、釣られた気がするな。

598 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:50:45
指示された手順どおりに実行する能力がないのは初心者というより障害者、
セキュリティ障害者質問スレッドでも立てれば? 回答者がつくかは知らん。

599 :574:2006/02/04(土) 22:55:22
回答ダメですか? 575、579ではないです

600 :541:2006/02/04(土) 22:55:31
リカバリしてネットサーフィンする前にウインドウズのアップデートとマカフィとアンチスパイをいれました

荒れる原因を作ってしまい申し訳なく思ってます
マカフィは大学から無償配布なんですけど有名なウイルスバスターじゃなくてOKですか?最後の質問です

601 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:58:47
だからSGアンチスパイを入れれば問題解決だってば。

602 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:00:08


掲示板にはIPアドレスが出ていない場合
ホームページに誹謗中傷が掲載されている場合は、そのURLを調べることでサーバーを把握することができますから、当該サーバーを管理しているプロバイダーないしホスティング会社に対して情報の開示を請求します。
とある相談サイトにこうありました

URL→サーバー→プロバイダーないしホスティング会社?を捜す方法を教えてください。
どうかよろしくお願いします。
複数のサーバーを所持している所の元を捜したいのです。




603 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:04:50
Winfixer2005
こんなものも削除できんがかよ
ださ

604 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:05:30
マカフィは大学から無償配布

コピー乙

605 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:06:52
>>600
別にいいと思う。


606 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:08:31
>>600
やや不満、俺はね。
重くなるけど俺はノートン推奨。
検出力で言えばカスペルスキー、どっちにしろマカフィーよりは重くなるだろうけど。
ヒューリスティックにかけるならNOD(2chでは叩かれる元だが)。

それで大丈夫かと言われればそんなことは無くて
怪しげなものを踏まないのが一番大事で
普通にネットするだけならマカフィーでもいいとは思う。

607 :602:2006/02/04(土) 23:09:47
もしかしてIP質問は無理でしょうか?
前、専門のスレがあったはずですが、見当たらなくて・・・

608 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:09:49
http://shop.vector.co.jp/service/catalogue/sr075804/
【発売記念特価】SGアンチスパイ2
通常: 4,410円(税込)→ 限定特価:3,990円(税込)


今ならお得だからとりあえず買っておけ。

609 :541:2006/02/04(土) 23:17:23
大丈夫そうなのでマカフィとアンチスパイでいきます。アンチスパイはウイルスチェックはしてくれるけどリアルで保護してくれませんでした。

610 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:19:34
>>602
つ WHOIS「ttp://whois.jp/」

つ サイバーシンドローム「ttp://www.cybersyndrome.net/」

611 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:29:10
>>574 漠然とした質問はスルーされる。あえて答えると
> (1)
可能な場合もある。
> (2)
わかる場合もある。

612 :602:2006/02/04(土) 23:42:31
確かここにIPかリモートホストの質問スレがあったはずなのですが
無くなったのでしょうか?

613 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:45:22
>>612

610を見てだめならあきらめろ。具体的なホスト名晒せば調べてやるが。

614 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:49:46
>>612
http://whois.jprs.jp/cgi-bin/whois_gw?type=DOM&key=google.co.jp&lang=
検索キーワード「google.co.jp」

615 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:52:06
すいません。質問させてください。
NECのPCを使用しているのですが、下記のような現象が起きました。
関連スレに質問を書き込んでいたのですが、更新自体があまり無い
スレのようでしたので、再度このスレで質問させてください。
以下、質問です。

さっき、121ポップリンクから、
「IEセキュリティ設定を変更してください。ホームページ上で入力した
データが暗号化されずに送信する設定になっています」
という警告が届きました。

「?」と思いながらも、自動設定で推奨された対応の設定をしました。

すると、今度はgoogleとかの検索時にキーワード入力して検索ボタン押した時に、
「情報を送信するときに他の人に読み取られる可能性があります。
続行しますか?」というボックスが表示されます。
ちなみに、2chに書き込むときもです。

このメッセージが発生するようになった原因は、ポップリンクが指定する
自動設定で、「ダイアログボックスを表示する」と設定されたからです。
鬱陶しいので、「今後このメッセージを表示しない」にチェックを入れると、
再びポップリンクから一番最初と同じ内容の警告が届くのです。

今までこんな警告出てなかったのに、今日突然出るようになりました。
どうしたらいいんでしょうか?


616 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:53:14
まずどうしたいんでしょうか?

617 :名無しさん@お腹いっぱい。:2006/02/04(土) 23:54:17
ここ最近1026〜1029番つつきに来るのが増えてるんだけど、何かあった?

618 :602:2006/02/04(土) 23:58:55
>>610 -612
すみません。見落としていましたみてきますね。
>>614
あっ、えっと他の板かこの板内であった記憶がします

619 :名無しさん@お腹いっぱい。:2006/02/05(日) 00:01:04
>>615
121ポップリンクが分からない。起動しないようにすれば?

620 :602:2006/02/05(日) 00:07:53

 WHOIS「ttp://whois.jp/」
検索タイプを指定無しにし、アドレス全部をキーワードにいれましたが
ヘルプ画面がでました。検索タイプをかえても正しく入力と出るのみです
614 さんのように部分的にいれましたが
〜jpではなく、〜netでしたので無理でした
サイバーシンドローム「ttp://www.cybersyndrome.net/」
アドレス全部をキーワードにいれましたが
検索式に不正な文字が含まれています。 とでます

使用方法をおしえてくださいませんか?


621 :名無しさん@お腹いっぱい。:2006/02/05(日) 00:11:52
障害者質問スレが必要のようだな。

622 :615:2006/02/05(日) 00:13:17
>>616さん
IEを使用するときに、
「情報を送信するときに他の人に読み取られる可能性があります。 続行しますか?」
というメッセージが表示されること自体が、異常なことなのかどうかがわからないんです。
ちなみに今まではずっと出てないメッセージだったので。
単純に今までが、そのメッセージを表示させない設定になっていただけなのかも
しれないんですが、なぜ今になって突然121ポップリンクがそのことについて
警告を発してきてるかがわからないんです。
あと、121ポップリンクを警告文を見ると、「暗号化して送信されるべき
ものが暗号化されていない」という警告のようにも思えるんです。
昨日までと今日とで、何も設定等はいじってないのですが・・・。

>>619さん
「121ポップリンクは」、NECのPCに入っていて、色んなPCの更新情報を
定期的に告知してくれるもの・・・だと思います。



623 :名無しさん@お腹いっぱい。:2006/02/05(日) 00:23:05
googleの手本をまねても
〜jpでなく、知りたいサイトは〜netなので無理でした
jpドメインのでしか検索できないのですか?


624 :名無しさん@お腹いっぱい。:2006/02/05(日) 00:23:53
>>620
つ「http://whois.ansi.co.jp/

>>622
そのダイアログ自体は変なこと無い。
そのポップリンク切ってしまっても問題ないと思うけどな。
ちゃんとウィルス対策なりしてるんなら。

625 :名無しさん@お腹いっぱい。:2006/02/05(日) 00:26:23
>>622
> 単純に今までが、そのメッセージを表示させない設定になっていただけなのかも
正解

> 「暗号化して送信されるべきものが暗号化されていない」という警告のようにも思えるんです。
不正解

> なぜ今になって突然121ポップリンクがそのことについて警告を発してきてるかがわからないんです。
NECが警告を出すように121ポップリンクのデータベースを更新したから。
理由はNECに聞いてくれ。

626 :名無しさん@お腹いっぱい。:2006/02/05(日) 00:30:44
つーか、サイバーシンドロームのWhois使わないのは何でだ

627 :615:2006/02/05(日) 00:34:22
>>624さん>>625さん
ありがとうございます。もう一つだけ質問させてください。

「インターネットオプション」の「セキュリティ」タブの
「レベルのカスタマイズ」中の設定項目で、
「暗号化されていないデータフォームの送信」という項目があると思うのですが、
この項目は、(ダイアログを表示する/無効にする/有効にする)の
どれにチェックが入っているのが標準なんでしょうか?

ちなみに、121ポップリンクは、この項目の(ダイアログを表示する)に
チェックを入れようとするんです。だから突然ダイアログが表示され始めたのだとは
思うのですが、警告が無かった昨日までが、どこにチェックが入っていたのかが
わからないんです。


628 :602:2006/02/05(日) 00:36:51
http://whois.jp
の検索欄に
〜netと形式が同じなので
www.2ch.net/
を入れてみましたが
無理でした
〜jpと表示されているアドレスしか調べられないのですか?

629 :名無しさん@お腹いっぱい。:2006/02/05(日) 00:39:18
>>628
だからよ、サイバーシンドロームのNslookupとWhois使わないのは何でだ?

630 :名無しさん@お腹いっぱい。:2006/02/05(日) 00:47:55
>>627
ダイアログ表示が標準として、今後も表示させておく気か?
「有効」のところにチェックしれ。
IEを使わないのが一番だと思うが。

631 :名無しさん@お腹いっぱい。:2006/02/05(日) 00:51:38
>>627
有効にする: 警告なしに送信する。
無効にする: 警告がでて送信できない。
ダイアログを表示する: その場で選択。

632 :名無しさん@お腹いっぱい。:2006/02/05(日) 01:06:28
タスクマネージャを起動しようとすると「TMは管理者によって使用不可にされています」と出てTMが起動できないので
レジストリを弄って直そうと思ったのですが、レジストリエディタもTMと同様の警告が出てきて起動できません。
Spybotで検索してみると「Windows Security Center.Task Manager」というスパイウェアを発見したので削除したら
TMが起動できるようになりました。
でも、再起動するとまたTMが起動できず、上記のスパイウェアが復活しています。
対処法を教えてください。

633 :602:2006/02/05(日) 01:11:44
すみません意味がわかりました
>サイバーシンドロームのNslookupとWhois使わないのは何でだ?
勘違いしていました
そこはTOPページの串を調べる専門とばかり思っていました
WHOIS「ttp://whois.jp/」
でここに依存していました
http://www.cybersyndrome.net/whois.html
に知りたい
〜.netをいれると英文が沢山でました
このスレだとhttp://www.cybersyndrome.net/cgi-bin/whois.cgi
と出ました
http://www.cybersyndrome.net/nslookup.html
に知りたい
〜.netをいれると
Non-authoritative answer:
Name: 〜.net
Address: 〜〜〜 〜〜〜 〜〜 〜〜〜
このスレだとpc8.2ch.net
Non-authoritative answer:
Name: pc8.2ch.net
Address: 206.223.148.200

とでました
見方を教えてくださいませんか?

634 :632:2006/02/05(日) 01:14:03
自己解決しました。
以前インストールしたPCの電源管理などを行うソフトにその
スパイウェアが入っていました。
消しても再起動するとそのファイルを作り直していたようです。
ご迷惑をお掛けしてすみませんでした。

635 :名無しさん@お腹いっぱい。:2006/02/05(日) 01:21:20
WHOISの結果

Registrant:
2ch
#1311, 2-31-16,akabane-kita,kita-ku
Tokyo, TK 115-0052
JP,
JP
No Valid City, No Valid State

Domain Name: 2CH.NET

Administrative Contact, Technical Contact:
Watkins, Jim Sun dns@NTTSUPPORT.COM
N.T.Technology inc.
2707 Colby ave suite 1110
EVERETT, WA 98201
US
425-259-3201 fax: 425-259-4183

Record expires on 22-Jul-2006.
Record created on 22-Jul-1999.
Database last updated on 4-Feb-2006 11:13:47 EST.

Domain servers in listed order:

NS1.MAIDO3.COM
NS2.MAIDO3.COM

636 :602:2006/02/05(日) 01:26:13
>>635
そんな感じなのです
これはNTTとありますからどこかわかりやすいものの
英語の読み方がわからなくて困っています

637 :名無しさん@お腹いっぱい。:2006/02/05(日) 01:26:55
>>633
Whois結果の見方ぐらいググれ

638 :名無しさん@お腹いっぱい。:2006/02/05(日) 01:43:37
一番上はドメインの所有者。

二番目はDNSの管理者かな。

#1311, 2-31-16,akabane-kita,kita-ku
Tokyo, TK 115-0052 が住所だな。

639 :602:2006/02/05(日) 01:54:16
>>637
すみません
>>638

ありがとうございます
NTTのあたりがプロバイダで
所有者Registrant:
管理者2ch
住所#1311, 2-31-16,akabane-kita,kita-ku
ですね

http://www.cybersyndrome.net/nslookup.html

これの見方もそんな感じでしょうか
Non-authoritative answer:
Name: pc8.2ch.net
Address: 206.223.148.200






640 :名無しさん@お腹いっぱい。:2006/02/05(日) 01:58:11
>>639
それは、IPとホスト名の相互変換。nslookupの説明はかいてあるでしょ?

641 :602:2006/02/05(日) 02:24:19
>nslookupの説明はかいてあるでしょ?
紹介してくださったところにあるのですね見てきます
>総合変換
とは何かわかりませんが
数字の並びからしてIPではないかと思えてきました

642 :名無しさん@お腹いっぱい。:2006/02/05(日) 02:33:41
なにその食い違い加減。
だから「Address: 206.223.148.200」はIPアドレス。
ホスト名とIPを相互変換するって>>640でも書いてもらってるし
サイバーシンドロームのNslookupページにも書いてあるでしょ。
「思えてきました」じゃないよ。

基本的な用語「http://e-words.jp/
分からないことを検索「http://www.google.co.jp/
聞く前にちゃんと調べてレスの内容にも目を通して
それが聞くべき事なのかどうか考えてから質問しないと
回答する人も困るから。

643 :名無しさん@お腹いっぱい。:2006/02/05(日) 09:33:51
>>602
中学卒業程度の学力があれば辞書片手に読める英語だぞ。
夜間中学からやり直したら?

644 :名無しさん@お腹いっぱい。:2006/02/05(日) 15:07:46
マジ初心者で質問があるんですが、マカフィーかプレインストで入ってて、お試し期間が終わり、サイトでそのままダウンロードできて1年間更新してくれる優待版(?)みたいなのを買ったんです。
もし、再セットアップしたとしてもその効果は続きますか?
今、ネット使えないんで携帯からですみません。

645 :名無しさん@お腹いっぱい。:2006/02/05(日) 16:06:24
質問です
avast、spybot、spyblasterを使っているのですが

ttp://sakots.pekori.jp/cgi/sn/src/up42999.jpg

のようなアイコンがたまに出ます
これってトロイか何かで覗かれているって事でしょうか?
常時アイコンがあるわけでなく、たまーにタスクトレイみるとある、みたいな
でも右クリしようとしたり何かしてると消えてその後出てこないみたいな(ばれる前に接続切ってる?
上記ソフト使っても検出してくれないので、どう対処するべきか
このアイコンが本当は何なのか分かりません
どなたか分かる人いますでしょうか?

646 :名無しさん@お腹いっぱい。:2006/02/05(日) 16:11:07
>644
効果っていう意味は有効期間のことですよね?
再セットアップしても有効期間は変わりません。
1年間は更新ができます。

647 :名無しさん@お腹いっぱい。:2006/02/05(日) 16:50:32
質問があります。
先日Love.exeというものを実行してしまいました。
すぐにウィルスバスターが起動しBKDR_OPTIXTOOL.Aという
ウィルスを隔離し、削除しました。その後、全てスキャンをかけた
ところ、いくつかのクッキーがウィルスですとでました。
クッキーの削除と履歴の削除も行いました。

しかしエクセルやワードなどほとんどのプログラムが使えなくなりました。
〜exeが見つかりません。とでてしまいます。ググってもみたのですが
そのものずばり、というものが見つからず苦慮しています。
どなたか分かる方がおりましたら、ご教授のほどよろしくお願いします。

648 :名無しさん@お腹いっぱい。:2006/02/05(日) 16:54:53
>>647
エロサイト見た代償ですな

649 :名無しさん@お腹いっぱい。:2006/02/05(日) 17:09:29
>>647
感染して削除されちゃったんだな。
システムにもどんな影響が残るかわからないし、OSごとリカバリしたほうがいいよ。

650 :名無しさん@お腹いっぱい。:2006/02/05(日) 17:14:22
>>648
経験者ですか?

651 :名無しさん@お腹いっぱい。:2006/02/05(日) 17:42:07
>>647
ファイル名からして超アヤシイのによく実行したね。

652 :名無しさん@お腹いっぱい。:2006/02/05(日) 17:50:57
>>647
ご教授くださいって具体的にどうしろと?
exeが実行ファイルということは知ってるよね?
なら「〜exe」が見つからないならOfficeインストールすればいいことじゃないの?
もちろんウイルスが影響与えたんなら>>649の書いたとおりリカバリがベスト。
それとエラーメッセージはちゃんと書いてくれよ。

653 :名無しさん@お腹いっぱい。:2006/02/05(日) 18:02:22
ばっくどあ

654 :644:2006/02/05(日) 18:07:05
>>646          そうです!有効期限です!大丈夫なんですね。
ありがとうございました!

655 :名無しさん@お腹いっぱい。:2006/02/05(日) 18:34:39
>>645って分からないでしょうか
それか他に質問するような専門スレとかないでしょうか?

656 :名無しさん@お腹いっぱい。:2006/02/05(日) 18:45:35
誰か!!
ページ開けたらウイルスっていうかフリーズが起きるサイト知ってる人そのアドレス貼り付けてください
お願いします

657 :名無しさん@お腹いっぱい。:2006/02/05(日) 18:47:29
>>655
画面ちっちゃくて分かりにくす
プロセスで怪しそうなのは走ってた?

>>656
いっぺん氏んでこい

658 :名無しさん@お腹いっぱい。:2006/02/05(日) 18:49:44
>>657
分かりました

659 :名無しさん@お腹いっぱい。:2006/02/05(日) 18:50:21
>>658
帰ってこなくていいぞ。

660 :647:2006/02/05(日) 19:28:53
>>652
すみませんエラーメッセージを記入します。

Excelをショートカットからあけると
'(null)'が見つかりません。
名前を正しく入力したかどうかを確認してから、やり直してください。
ファイルを検索するには、[スタート]ボタンをクリックしてから、
[検索]をクリックしてください。

アプリケーションからいくと
'C:\Program files\Microsoft Office\Office\EXCEL.EXE'が見つかりません。
名前を正しく入力したかどうかを確認してから、やり直してください。
ファイルを検索するには、[スタート]ボタンをクリックしてから、
[検索]をクリックしてください。とでます。

他のアプリケーションも上記の下段と同様なメッセージがでます。



661 :名無しさん@お腹いっぱい。:2006/02/05(日) 19:33:07
リカバリーしとけ
システムこわれたんだろうよ

662 :名無しさん@お腹いっぱい。:2006/02/05(日) 19:57:16
>>660
"C:\Program files\Microsoft Office\Office\EXCEL.EXE"そのものはあるのか?

その症状だと、リカバリーだと思うがな。どこまで波及してるのかさっぱりわからん。

663 :647:2006/02/05(日) 20:05:03
>>662
"C:\Program files\Microsoft Office\Office\EXCEL.EXE"
そのものはあります。

664 :名無しさん@お腹いっぱい。:2006/02/05(日) 20:17:20
リカバリーしとけ
システムこわれたんだろうよ

665 :名無しさん@お腹いっぱい。:2006/02/05(日) 20:18:51
使えなくなったのがエクセル以外もあるんだろ。
下手に騙し騙し動かせるようにするより
リカバリする方が無難。

666 :名無しさん@お腹いっぱい。:2006/02/05(日) 21:20:29
>>663
そのものがあるなら、レジストリが壊れてる。
Office他全ての動かないソフトは再インストールが必要。

他の人も言っているけど、データのバックアップを取って再インストール若しくはリカバリがお勧め。

667 :名無しさん@お腹いっぱい。:2006/02/05(日) 21:29:52
質問させて頂きます

以前どこかで見つけたソフトなんですが自分のマシンのセキュリティ度をチェックできるやつがあったんです
たしか何段階かの検査があって最後に総合得点?見たいな感じで表示してくれるソフトです。


668 :名無しさん@お腹いっぱい。:2006/02/05(日) 21:42:48
俺が検査してやる
全部かけ

669 :名無しさん@お腹いっぱい。:2006/02/05(日) 21:42:55
これ?

http://www.forest.impress.co.jp/article/2005/02/03/pcst05.html


670 :名無しさん@お腹いっぱい。:2006/02/05(日) 21:46:00
>>655
おそらくavast!のメールスキャナアイコンかも。
メールの検査してるんじゃないの。

671 :名無しさん@お腹いっぱい。:2006/02/05(日) 22:10:51
昨日今日と自分のPCパソコンから自分の携帯アドレスにウイルス付のメールが送られてきます。
受信時間は不規則で、PCパソコンの差出人名称は自分が設定しているものとは違う名称が設定されています。
PCアドレスも携帯アドレスもオークション用にしか使用していないのですがなぜ漏れたのでしょうか。
自身のウイルス感染の可能性はありますか。

OS:XP(sp2) ノートン使用中(ウイルス検出できませんでした)
↓携帯に送られてくるメール
件名:price
添付:pricelist.zip(WORM_BAGLE.CL)
本文:February price

672 :名無しさん@お腹いっぱい。:2006/02/05(日) 22:13:30
>>671
オークションで使ってるからじゃないの?
取引の相手からもれた、または相手がウィルス感染している可能性も高いっしょ。

673 :名無しさん@お腹いっぱい。:2006/02/05(日) 22:22:51
>>671
ヘッダで追跡して本当に自分のPCから送られているか確認汁

674 :名無しさん@お腹いっぱい。:2006/02/05(日) 22:43:29
WindowsのUpdateとMicrosoftのアップデートって別のもの?

675 :名無しさん@お腹いっぱい。:2006/02/05(日) 22:46:43
>>670
有難う御座いました、それでした!

676 :名無しさん@お腹いっぱい。:2006/02/05(日) 22:49:19
Microsoftのアップデート
????
会社グレードアップでもするのか?

677 :名無しさん@お腹いっぱい。:2006/02/05(日) 22:49:57
>>674
http://www.forest.impress.co.jp/article/2005/06/07/msupdate.html
ま、Office2003を持ってれば便利、という程度かな。

678 :名無しさん@お腹いっぱい。:2006/02/05(日) 22:50:31
すみませんアンカー間違えました;;
>>669
有難う御座いました!

679 :名無しさん@お腹いっぱい。:2006/02/06(月) 00:28:24
Winnyで既に自分の情報が流出してるかどうか確認できる方法はありますか
自分の名前で検索するとか?

680 :名無しさん@お腹いっぱい。:2006/02/06(月) 00:31:33
山田オチスレいけ
やり方かいてあるぞ

681 :名無しさん@お腹いっぱい。:2006/02/06(月) 00:35:15
それ貼ってもらえますか

682 :名無しさん@お腹いっぱい。:2006/02/06(月) 00:38:26
見つけました

683 :名無しさん@お腹いっぱい。:2006/02/06(月) 02:28:10
日活ロマンポルノ館でビデオを買いたいのだけど、クレジット決済しかできないとなってる。
一台pcをスパイウェアとウィルスでだめにしてからは、クレジットの番号などぜったいにpcに打ちたくない。
どうすればいいでしょうか?

684 :名無しさん@お腹いっぱい。:2006/02/06(月) 02:47:35
WEBマネー
もしくは
イーバンク使え

685 :名無しさん@お腹いっぱい。:2006/02/06(月) 02:48:17
ごめん
クレジット決済のみかw
それなら同じものをアマゾンでかえばいい

686 :名無しさん@お腹いっぱい。:2006/02/06(月) 03:58:06
スイマセン!パソコンを買ったばかりの初心者です!
パソコンはVAIOで、OSはwinxpで最初からインストールされてたノートンの最新版(2006年度版)を使ってます!
プロバイダはヤフーで50M(有線LAN)、NTTから自宅は約3キロはなれてます!!

質問はWINNYについてです!

あるサイトのマニュアルに沿ってウィニィーをインストールして、ノートンとウインドウのファイアーウォールの許可設定をしたのにポートの接続が出来ません!!

その後両方のファイアーウォールを解除して、一応動き出したのですがポート警告の嵐・・・

その後はヤケッパチでインストールからやり直したり、ノートン自体を解除してもダメでもはやお手上げ状態です・・・。

ノートン以外で上手く作動しない原因はありますか?
因みにノードはサイトに張ってあった物(最新ノード約20段分)をコピーして使用しました。

『自ノード〜』は120に設定してあります。(基本的には他はいじってません)

687 :名無しさん@お腹いっぱい。:2006/02/06(月) 04:02:04
俺とおなじやな
それだと洒落も同じだよ

688 :名無しさん@お腹いっぱい。:2006/02/06(月) 04:03:09
>>686 消えろ

689 :名無しさん@お腹いっぱい。:2006/02/06(月) 04:49:28
セキュリティ板にセキュリティをぶち壊すようなツールの使い方を
聞きに来る不思議さ

690 :名無しさん@お腹いっぱい。:2006/02/06(月) 07:54:14
>>686
つ 「Download板 ttp://tmp6.2ch.net/download/」

Winny・MXの質問は受け付けないもテンプレだな。

691 :名無しさん@お腹いっぱい。:2006/02/06(月) 08:13:23
マカフィーのプライバシーサービスとスパムについて聞きたいんですが。ネット内をいろいろ歩き回らないならアンインスしても問題ないでしょうか?
おねがいしますくわしくしりたい…

692 :名無しさん@お腹いっぱい。:2006/02/06(月) 09:09:20
>>691
聞かないとわからないなら入れておいた方が無難。

色々歩き回らないというよりは、歩き回っても最低限の知識があれば普通は感染しないし情報も流出しない。

・WindowsUPDATE・MicrosoftUPDATEはきちんと行う。
・実行ファイルをむやみに実行しない。
・ソフトを考え無しにインストールしない。
・何でもすぐ、ダイアログボックスではいを押さない。
・フリーソフトでもかまわないから、最低限アンチウイルスソフトは入れる。できればフェイヤーウォールも。

以上を守れば問題ない。詳しくなるなら基本からだ。

693 :名無しさん@お腹いっぱい。:2006/02/06(月) 09:20:51
くわしく教えていただきほんとにありがとぅございます!
あの…バームススキャンとファイアーウォールはいれてるんですがそれだけだと足りないって事ですか?
ファイルなどはスキャンしてから開くようにしてますがやっぱprivacy service入れたほういーですかね?;
ウィニィーでポート解放してますし…

694 :名無しさん@お腹いっぱい。:2006/02/06(月) 09:31:36
ウィルスソフトについてなんですが
何でセーフモードでスキャンした方がいいんすか?

セーフモードだと動く機能が限定されてチェックが少なくなるのかと思ってたが
逆に起動するプロセスが少なかったりで綿密に調べられるってことでおげ?


695 :名無しさん@お腹いっぱい。:2006/02/06(月) 09:57:31
>>693
なら大丈夫でない?
先に言っておくと、PCの中に個人情報を入れておくのは危ないよ。
Outlookとか使っているなら、メールの保存先「*.pst」を暗号化してパスワードかけるだけでも有効。
OutlookExpressは論外だし、各種ウォレットは俺は怖くて使えない。
出来る限り、PCの中に個人情報は入れない、入っている情報は適切にアクセス制限をかけて管理する。
利用者に便利なのは、抜き出すのも便利と思うこと。多少不便でも、PGPDISKなどに保存がおすすめ。
で、WINNYはダウンロード板へ

>>694
実行中のファイルは駆除できない。
セーフモードにしないと、Windowsファイル保護で元の木阿弥になる。
綿密に調べると言うわけではない。アンチウイルスの起動を妨げるウイルスもあるし、被害の拡大も防げる。

696 :名無しさん@お腹いっぱい。:2006/02/06(月) 10:32:34
くわしくありがとうございました!
個人情報は特に入れてないと思うのでだいじょぶかな;
自分ウィンXPなんでメールのやつexpressなんです。
てばスパムキラーは入れたほういんすよね?

697 :名無しさん@お腹いっぱい。:2006/02/06(月) 10:38:28
>>696
スパムキラー以前に、OutlookExpressは論外。
キンタマ等にやられる前に変更をすすめるよ。スパムキラーはスパムが来てからで十分だけどな。

698 :名無しさん@お腹いっぱい。:2006/02/06(月) 10:45:00
そーなんすか;
うーん…。でもメールは全部hotmailでやってるんですけどふつうにoutlookで友達にmailしたりしただけでやばいんですか?

699 :名無しさん@お腹いっぱい。:2006/02/06(月) 11:41:12
ヤバイっつーか、穴だらけのソフトだから

700 :名無しさん@お腹いっぱい。:2006/02/06(月) 11:44:31
>>698
<outlookで友達にmailした>内容をnetにばらまかれ(公開され)てもOKなら-別にいいんじゃない?
(踏み台にされて等々の被害は自分は分からないですが)

クレジットカード番号、暗証番号だけが<個人情報>ってわけでも無いでしょ。

ウィニィ−やるなら<ウィニィ−専用PC>を別に用意したら?
自分は普段使いのPCでファイル共有は恐くて出来ないです。

701 :名無しさん@お腹いっぱい。:2006/02/06(月) 11:47:19
まあ、こういう奴は一回痛い目見ればわかるよ。
その一回で、どっかの議員の息子みたいに
取り返しのつかない事になるかもしれないがねw

702 :名無しさん@お腹いっぱい。:2006/02/06(月) 12:14:04
そもそもwinnyのウィルスは
アンチウィルスソフトで対応できないものが多いから
winnyやってる以上どのAV入れてても安全度は格段に下がってる。
最近はFW入れてても防げないしね。

703 :名無しさん@お腹いっぱい。:2006/02/06(月) 13:09:59
対Winny最低限の対策。

・WindowsUPDATE、KerioPFW4.2.2等アプリの起動確認をするFW、フリーでない有名所のアンチウイルスソフト
・デスクトップ・マイドキュメントにファイルは置かない。
・OutlookExpressは論外、Becky!などを使う。
・XPのユーザー名は実在しない名前。
・別アカウントで起動。
・TemporaryInternetFiles・お気に入り等は、当初のフォルダではなくPGPDISK等暗号化可能で切り離しできる場所に。

俺は、WINNYのファイルを解凍するときはVPC上で行っているけどな。
直接ダブルクリックする馬鹿はしらね。というか、WINNYのセキュリティは板が違うと(ry

704 :名無しさん@お腹いっぱい。:2006/02/06(月) 14:03:41
まぁあれだ、初心者どもがnyやること事態間違いなわけで…
知識もなくお宝に目が眩んで美味しい話の裏の危険など気にもとめなかったアフォどもに付ける薬はないし、
助けてやる必要性を感じないんだが…。

おまいら優しすぎ

705 :名無しさん@お腹いっぱい。:2006/02/06(月) 14:30:50
ダウソ板へ

706 :名無しさん@お腹いっぱい。:2006/02/06(月) 14:49:06
だな

707 :名無しさん@お腹いっぱい。:2006/02/06(月) 15:37:09
>>704
威張るなバカ

708 :名無しさん@お腹いっぱい。:2006/02/06(月) 16:24:06
NortonInternetSecurityのファイアーウォールと
xpセキュリティセンターのファイアーウォール両方を
有効にしておいた方がいいのしょうか?



709 :名無しさん@お腹いっぱい。:2006/02/06(月) 17:09:04
WinのやつはOFFる 桶

710 :名無しさん@お腹いっぱい。:2006/02/06(月) 23:21:12
アウトルックエクスプレスを使用しています。
最近出会い系の迷惑メールが日に3通程度届くようになりました。
プレビューウィンドウを表示しないにして個別に消去しているのですが、
スパムキラー等を導入したほうがよいのでしょうか?

PS.上でアウトルックエクスプレスが危険とありますが、
MX等の共有をしていなくても問題があるのでしょうか?


711 :名無しさん@お腹いっぱい。:2006/02/06(月) 23:40:27
OutlookはIEの脆弱性と同じのを狙われるかもしれないから、
別のメーラーで使うのがベスト。
htmlメールで仕込まれたら危険なページをブラウジングするのと同じだし。

スパム対策系のツールは毎日スパムが10以上来る場合に便利かも。
ちょっと重いが精度が高くて安心なPopFileあたりがフリーで比較的お勧め。

712 :710:2006/02/06(月) 23:46:32
>>711
レスありがとうございます。
教えていただいたソフトを調べてみます。
ありがとうございました。

713 :名無しさん@お腹いっぱい。:2006/02/07(火) 00:46:18
XP、CPU2.5ギガ、HDD30ギガ、メモリ512のノートを使用しています。
大手メーカーのノートン、バスター、マカフィーの
どのPFW&AVが適当でしょうか?

714 :名無しさん@お腹いっぱい。:2006/02/07(火) 01:05:07
無難なのはノートンだな。
設定しやすいのと、FWとAVのレベルが高いレベルで纏まってるのもいい。
ただ、重いのがちょっとネック。
まあ、そのスペックあれば十分使えるはず。


715 :名無しさん@お腹いっぱい。:2006/02/07(火) 04:55:57
HTML/Iframe_CID!exploit

これなに?


716 :名無しさん@お腹いっぱい。:2006/02/07(火) 06:15:40
ノートンのインターネットセキュリティー2005の
アウトブレーク警告で
インターネット接続がないか現在利用可能な情報がないので
急速に広がる脅威についての情報をアウトブレーク警告が表示できません。
という表示がでているのですが、以前まで保護の欄に何かあったのですが、放っておいても大丈夫でしょうか?

717 :713:2006/02/07(火) 11:31:54
>>714
レスありがとうございます。
ノートンを調べてみます。

718 :名無しさん@お腹いっぱい。:2006/02/07(火) 11:50:57
御三家なら
ノートン安定しとる
重いとか言う奴は常駐でいらないもの減らせ
メモリー増やせ
文句言う奴は最低限してない
メモリー256でノートン重いとか言うばかいるからね
xp最低動作基準が256なのにそこにノートンいれれば
重いにきまっとるだろうがw
512も糞
768くらいに最低しろ

719 :名無しさん@お腹いっぱい。:2006/02/07(火) 12:44:00
昨日知らないところからファイル添付のメールが2通きました (普段からファイル無しの出会い系のはしょっちゅう来てました)
メールをダウンロードした瞬間、常駐してるウィルスバスター2005がウイルスを検知してその旨が表示されました
ソフトによるとウイルスは削除か駆除かなんかしたのでご安心ください とかって感じの表示がでたんですが、以来一定の間隔でCPUが70%位使用される現象が出てます
多分ウイルスに感染してしまったと思うんですが、すべてのドライブをウイルスチェックかけても出ません どうしたら良いんでしょう
ウイルスチェックはセーフモードでやらないと発見出来ない場合もあるんですか?

XP HOMESP2 ウイルスバスター2005(アップデートは最新) メールはアウトルックエキスです

720 :名無しさん@お腹いっぱい。:2006/02/07(火) 13:10:43
監視してて70%使われてるってのがわかるんなら、
どのアプリがそれを占有してるかくらいわかるんじゃね?

721 :名無しさん@お腹いっぱい。:2006/02/07(火) 13:20:37
>監視してて70%使われてるってのがわかるんなら
単にタスクマネージャ見てるだけですが アプリは特にこれってことなくどれ使ってもなにかすると上がたりしますね

722 :名無しさん@お腹いっぱい。:2006/02/07(火) 13:22:32
>>721
スペック詳しく書いてみな
アンチスパイとかも詳細に
たぶんウイルスじゃないと思うぞ

723 :名無しさん@お腹いっぱい。:2006/02/07(火) 13:26:04
そこまで手掛かりがないんじゃさっぱりだ。
つかさ、バスターが動いたんなら何のウィルスを削除したかログ残ってるべ。
先ずそこを見るようにしねーと。

724 :名無しさん@お腹いっぱい。:2006/02/07(火) 13:28:49
スペックの詳細とは?
とりあえず上で書いたのと、PCはペン4 3ギガ メモリ1ギガ フレッツADSLモア12 ルーターは無し

ウイルスバスター入れる前はノートンだった 数日前ウイルスバスターにしたが、昨日までは一切おかしなことは無かった

725 :名無しさん@お腹いっぱい。:2006/02/07(火) 13:33:23
WORM_NETSKY.Q が2つと

HTML_NETSKY.P

がログからみつかりました
PCうとくてスマン

726 :名無しさん@お腹いっぱい。:2006/02/07(火) 13:35:06
3つとも 駆除できません 削除済み(安全) と書かれています

727 :名無しさん@お腹いっぱい。:2006/02/07(火) 13:35:20
アンチスパイは?
ノートン綺麗に消した?
FWはバスターのおまけ?
メールの履歴は削除した?
メールきてからすぐにおかしくなった?
それとも日を置いて?


>>724
答えてくれる人もいるのだから詳しく書こうぜ
エスパーじゃないのだからw

728 :名無しさん@お腹いっぱい。:2006/02/07(火) 13:42:11
>>727
えっとファイヤーウォールもバスター使ってます ゾーンアラーム無料版からアンチウィルスと一緒にこちらに変えました
ノートンはスタート すべてのプログラセム ノートン・・のアンインストで消しました
ライブアップデートとかは別に残ったのでアプリノ追加削除とかでもたしか消しました
メールは読んだらすぐ削除しちゃうのでありません
多分来てからそれほど時間経って無いと思います PCのファンがしょっちょうブーンって回るので気づきました

729 :名無しさん@お腹いっぱい。:2006/02/07(火) 13:45:40
スパイウェアもバスターのものしか使ってないです

730 :名無しさん@お腹いっぱい。:2006/02/07(火) 13:58:25
バスターのFWとスパイウェアーは
お菓子のおまけ程度
スパイウェアーの御三家使用しなさい

それとFW設定見て機能がバスターになってる?
ゾーネになってない?
まれにうまく消えてないことあるから

731 :名無しさん@お腹いっぱい。:2006/02/07(火) 14:02:46
FWはちゃんとバスターのようです
タスクからしょっちゅう不正アクセスをブロックした旨が出てましたから 今はうっといので表示はされないようにしてますが
FWは分かるんですが、別にスパイウェアってのもいるんですか?ナニソレ?

732 :名無しさん@お腹いっぱい。:2006/02/07(火) 14:06:40
ちなみに御三家って何処なんですか?
ノートンインターネットセキュリティ あたり使えば全部桶なんでしょうか?

733 :名無しさん@お腹いっぱい。:2006/02/07(火) 14:08:45
それは
アンチウイルス
不正アクセスブロック???
p2pしてるでしょw
nyとか洒落とか

正直に言ってごらん
俺もしてるけどw

734 :名無しさん@お腹いっぱい。:2006/02/07(火) 14:11:41
Netskyか。
「駆除できません 削除済み(安全)」ってなんだろうな。
観戦前に削除したって事か?バスタのメッセージはヨクワカラン。

後やれる事って言ったらシマンテックのオンラインスキャンを使って確認するくらいかなぁ。
ttp://www.symantec.co.jp/region/jp/securitycheck/index.html

これでも見つからないんならワカンネ。
ProcessExplorerでも入れて何のアプリが派手に動いてるか監視すりゃ良いんだけど。


とりあえず、OutlookExpress使ってんなら「メッセージはすべてテキスト形式で読み取る」にしとけ。

735 :名無しさん@お腹いっぱい。:2006/02/07(火) 14:14:41
タスクマネージャでどのプロセスがCPU食ってるか調べて書き込みなよ。
何がCPU使ってるのかわからないとなんとも言えん。

736 :名無しさん@お腹いっぱい。:2006/02/07(火) 14:15:31
nyは最近はしてないです

>ProcessExplorer これググってみますね
アウトルクも設定変えときます というか別のに変えたほうが良いですね

737 :名無しさん@お腹いっぱい。:2006/02/07(火) 14:16:57
nyは最近はしてないです

さようなら
洒落はしてるということだね
p2pするわりにはセキュリティーずさんだね

さよなら

738 :名無しさん@お腹いっぱい。:2006/02/07(火) 14:22:46
洒落ってなんですか?

システムアイドルプロセスっていうのが一番数値高かった

739 :名無しさん@お腹いっぱい。:2006/02/07(火) 14:30:32
セキュリティー来る以前に
p2p汚染
さよなら
ほかの人に助けてもらってね

気味みたいな人が
顧客データーばらまくんだね
あー怖いw

740 :名無しさん@お腹いっぱい。:2006/02/07(火) 14:39:31
>>447
今更ながら、解説ありがとうございます。
インフルエンザみたいなものと考えるべきなんですね……

とりあえず、対策の結果ホップアップは消滅しました。
ありがとうございました。

741 :名無しさん@お腹いっぱい。:2006/02/07(火) 14:41:06
んー質問失礼します。xp標準ファイアウォール(sp1/sp2)やウイルスバスター、
ノートンは初期設定状態で導入した場合、全てのポートが塞がれている状態
なのでしょうか?

それとも自分で設定しない限り、特定のポートが開いている状態なのでしょうか?
どこからどこまでが塞がっていて、どこからどこまでが常に開いているポートなの
かが分かりません。詳しい方、いらっしゃいませんか?orz

742 :名無しさん@お腹いっぱい。:2006/02/07(火) 15:13:44
>>741
特定のポートはそりゃ開いてる。
良く分からないなら>>3にあるシマンテックセキュリティチェック。
トロイとかが使うポートは決まってたりするので、
開いてて危険な状態かどうか調べてくれます。

743 :名無しさん@お腹いっぱい。:2006/02/07(火) 15:59:31
マカフィーにセキュリティをしてもらってるものです(無料14日目)
セキュティの更新がやけに頻繁にあり
そのつど、更新してたんですか゛
メールのセットアップをしたあたりから
なにやら別の更新?的なものが出てきて
わからないからとりあえずOK!的な意思表示をしめしたら
ADSLなのにダイヤルアップになっちゃった・・。
接続するときにボックスが出てくるじゃないですか?
そこのアイコンにマカフィーの炎のマーク!
そしてとなりにダイヤルアップ接続という不可解な文字。
とりえずもう一度接続環境を作り直そうと
削除して作ってみたものの、再起動させたら炎ダイヤルアップが登場!
あぅ
ただ、そうなってから更新がなくなったよ?どういうことなの?
ヘルプ!
以上、ソフトキーボードから20分かけて書き込み終了たしました。
尚、暗号文ではありまん。


744 :名無しさん@お腹いっぱい。:2006/02/07(火) 16:02:28
マカフィースレで聞いた方がいいと思う。

745 :名無しさん@お腹いっぱい。:2006/02/07(火) 16:16:05
>>743
そして20分かけても分かりにいので
もっと明確に事実だけを書いて欲しいと思う。

746 :名無しさん@お腹いっぱい。:2006/02/07(火) 16:21:19
マカフィーの更新がやけに多いというか
更新毎日じゃないの?
もしくは2,3日おきとかw
ここは使ってないからわからん

>ADSLなのにダイヤルアップになっちゃった・・。
スパイウェアーだろw
>そこのアイコンにマカフィーの炎のマーク!
ちょwwwwww
ダイヤルしないにチェック入れとけw

747 :743:2006/02/07(火) 16:46:16
>>744
そっこーレスいれてきました。フォー!
>>745
わかってるのは
炎ダイヤルアップがゾンビみたいな感じだということです。
>>746
書かれてることがよくわかりません
ダイヤルしないにチェックってどうやるの?
再度ヘルプ!兄ィ


748 :名無しさん@お腹いっぱい。:2006/02/07(火) 17:09:41
なんだこいつは('A`)

749 :720:2006/02/07(火) 17:16:07
>>746
チェックいれたよ

アリガトウサヨウナラ

750 :名無しさん@お腹いっぱい。:2006/02/07(火) 19:01:13
マカスレのレス番で来られても誰か分からない

751 : :2006/02/07(火) 19:11:13
↓ここでオンラインスキャンしたら、
http://www3.ca.com/securityadvisor/pestscan/

↓とでました。他ad-awareやspyabotで削除しようにも検出されません。
 どうやって削除したらいいんでしょうか?

Misc Tool "Tools.Nirsoft" 検出場所:
key "hkey_current_user \software\nirsoft"

752 :名無しさん@お腹いっぱい。:2006/02/07(火) 22:15:34
ノートンアンチウィルス2003を使用しています。
3日ほど前よりライブアップデートは問題なくできるのに
AutoProtectがオフになってしまい、オンにすることができなくなりました。
こういった症例ご存知の方いますか?

753 :名無しさん@お腹いっぱい。:2006/02/07(火) 22:25:17
きっとキンタマ

754 :名無しさん@お腹いっぱい。:2006/02/07(火) 23:06:28
お願いします。ノートンアンチウィルス05を使っていたのですが更新せずに現在そのままの状態です。05をアンインストして市販されているノートンアンチウィルス06をいれなおしても作動に支障はないですか?Eメールが二重に登録されてしまうとやはり機能しないでしょうか?

755 :名無しさん@お腹いっぱい。:2006/02/07(火) 23:26:16
前レスにあったからMicrosoft Updateて一回使ってみて
その後Windows Updateのみにしようと思っても勝手に前者の方に飛ばされるんですが・・・
誰か直し方教えてくらはい、別にそのままでもいいのかな?


756 :名無しさん@お腹いっぱい。:2006/02/07(火) 23:36:21
>>754
(ウィルスパターンの)更新せずに現在そのままの状態
----なら、感染してると疑って、OSをフルインストールし直してから、
   ノートンアンチウィルス06を入れなおすのが良いね。
Eメールが二重に登録されてしまうとやはり機能しないでしょうか?
----とか考えてる場合じゃないと思うよ

今までキチンと設定&更新して使っていたなら、06を入れてもEメール2重登録にはならないよ。
05〜06に更新されるだけ。


757 :名無しさん@お腹いっぱい。:2006/02/07(火) 23:38:10
>>755
一方通行。後戻り不可。

758 :名無しさん@お腹いっぱい。:2006/02/07(火) 23:39:07
>>755
<Windows Updateのみにしようと思っても勝手に前者の方に飛ばされる>って何?

759 :名無しさん@お腹いっぱい。:2006/02/07(火) 23:53:44
>>756 返答ありがとうございます。osをアンインストールしたとき消えてもいいようにPCのメールをCDへ保存する方法が無いでしょうか?質問ばかり済みません、

760 :756:2006/02/08(水) 00:04:30
>>759
あるよ。<メール 保存>とかで検索すれば方法、解るよ。

761 :名無しさん@お腹いっぱい。:2006/02/08(水) 02:25:21
Winnyするにあたってルータのポートを空けたのですが
そこから不正アクセスされるということはありますか?

762 :名無しさん@お腹いっぱい。:2006/02/08(水) 03:34:32
あるある

763 :名無しさん@お腹いっぱい。:2006/02/08(水) 03:40:21
>>760 ありがとうございます。保存出来ました、

764 :名無しさん@お腹いっぱい。:2006/02/08(水) 04:58:48
ノートンで自分のパソコンのローカルIP(自分のパソコン名)をファイヤーウォールが
防いでいるのですが、IP固定していないからですか?

765 :756:2006/02/08(水) 09:15:42
>>763
osを再インストールして、ノートン06も入れて、
(両方とも)常に-毎日-最新の状態にupデートして使うこと。
それでも-完全に安全<では無い>-くらいに考えてPCを使う気持ちが必要だと思うよ。

766 :名無しさん@お腹いっぱい。:2006/02/08(水) 09:54:02
無線LANのセキュリティの向上って、
SSID、パケットフィルタリング、暗号化以外で何か効果的なものってあるんですかねぇ?
それで、SSID、パケットフィルタリング、暗号化を見比べたときに、どれが一番効果的ですかね?

767 :名無しさん@お腹いっぱい。:2006/02/08(水) 12:33:43
>>766
全部組み合わせる、MACアドレス指定で許可を出すのも、アクセス制限には結構良い。

768 :名無しさん@お腹いっぱい。:2006/02/08(水) 12:38:49
「制限ユーザー」でアクセスしていると、インストールできないソフトをインスト
ールしたいのですが、どうすればできますか?

スレ違いの場合は誘導お願いします。

769 :名無しさん@お腹いっぱい。:2006/02/08(水) 13:01:30
>768
管理者に入れて貰うか、管理権限を貰う

770 :名無しさん@お腹いっぱい。:2006/02/08(水) 14:13:07
WIN2KServer
ADSL
Corega BarPRO2

でサーバー立ててる者です。
ルータのステルスモード有効、開放ポートHTTP,FTP,SQLの三種のみなんですが、
先日とある所から「お宅のIPから攻撃されている」とメールがきました。
Fragmented Trafficと書いてあり、
ネットで調べたのですがどのような現象が良くわかりませんでした。

限られたポートしか開放していないので、油断していました・・・。
セキュリティソフトは入れていません。
「お前みたいな管理者が踏み台にされるんだ」と罵られるのを覚悟で質問させてください。

Fragmented Trafficとは何でしょうか?
また、今後現象を出さない為に何をしたらよいでしょうか?

よろしくお願いします。

771 :名無しさん@お腹いっぱい。:2006/02/08(水) 14:17:42
ゾンビパソコンおめ

772 :名無しさん@お腹いっぱい。:2006/02/08(水) 14:42:52
>>770
つ ttp://www.certcc-kr.jp/paper/tr2001/tr2001-03/IP%20Fragmentation.html

漏れも勉強しよう。。。。。

773 :770:2006/02/08(水) 14:45:37
韓国ソースだったんだ。でもまぁ勉強になるしいいや。
ググったらHITしますた。

774 :770:2006/02/08(水) 14:58:54
>772
有難う御座います!
今ウィルス&スパイウェアチェックしているので、その間に勉強してきます。

775 :770:2006/02/08(水) 17:11:56
一通り読み、Fragmentationの意味はわかったのですが、
具体的な対策については未だわかりません・・・。
結局ウィルスもスパイウェアも見つかりませんでした。

ポート80を開けているとダメなのでしょうか?
ZoneAlarmをインストールしてみたものの、
HTTPとFTPサーバーを立ち上げているため、
そこへのアクセスを制限できないのです。

どなたか良い方法をご存知の方、どうか教えてください。

776 :名無しさん@お腹いっぱい。:2006/02/08(水) 17:36:25
フラグメントも知らないで鯖立ててるのかよ

777 :名無しさん@お腹いっぱい。:2006/02/08(水) 18:05:52
>>775
簡単に言うと、断片化したパケットを連続で送りつけるのよ。
続きのパケットと合わせて復元しようと保持するから、
ひたすら送られると鯖がパンクする感じ。
まあ、対策はあった筈だからがんばれ。

778 :名無しさん@お腹いっぱい。:2006/02/08(水) 19:06:24
ポート80を開けていると駄目なのでしょうか?って・・・
大丈夫かおい・・・

779 :名無しさん@お腹いっぱい。:2006/02/08(水) 19:40:44
>>775
IDS導入

780 :770:2006/02/08(水) 20:09:21
>777
レス有難う御座います。
対策があるとのことで一先ず安心しました。

当方趣味でサーバーを立てており、作り方もネットの情報を元に独学でやった為、
初歩的な部分がなっていないのだと思います。

察するにルーター側の設定でしょうか・・・;
「フラグメント」や「パケット フィルタ」で検索してもなかなか見つかりません・・・。
検索のヒントだけでも教えて頂けませんでしょうか?お願いします。

781 :770:2006/02/08(水) 20:11:19
>779
レス有難う御座います!
早速IDSについて調べてみます。

782 :名無しさん@お腹いっぱい。:2006/02/08(水) 20:31:35
誰か分かる方いらっしゃいますか?こまってます。

ZIPファイルを開く前にノートンで検査したらウィルスが1つありました。
ノートンで安全にしてから、そのファイルを解凍して中身の音楽ファイルを
開こうとしたら、「無効なファイル」だか、「ファイルは空です」みたいな
内容のポップアップが出たので、削除しました。

すると、その直後から低スペックのせいもありPCの動作が重くなりました。

また、無線LANアダプターを挿入した直後、自動的にコマンドプロンプトが一瞬起動し勝手に
閉じるという症状があります。

コマンドプロンプト画面に書かれている内容は
ファイル名? :C:DOCUME'1\(コンピュータの名前)\MC-110'1.EXE
記載内容   :Microsoft(R) KKCFUNC バージョン1.10
        Copyright (C) Microsoft Corp. 1991,1993,All right reserved
KKFUNCが組み込まれました
    
        マイクロソフトかな漢字変換 バージョン2.51
        (C)Copyright Microsoft Corp. 1992-1993
プログラムが大きすぎてメモリに入りません。

という内容です。 
また、「ctrl + Alt + Del」でタスクマネージャを起動しようとしてもタスクマネージャが
起動しません。

分かる助けてください。不安です。どうぞ宜しくお願いします。


783 :名無しさん@お腹いっぱい。:2006/02/08(水) 21:24:38
>>782
P2Pしてる?

784 :名無しさん@お腹いっぱい。:2006/02/08(水) 21:57:04
>>782
はいカンペキにカンセンです。

785 :名無しさん@お腹いっぱい。:2006/02/08(水) 22:00:59
>>782
> ZIPファイルを開く前にノートンで検査したらウィルスが1つありました。
> ノートンで安全にしてから、そのファイルを解凍して中身の音楽ファイルを
> 開

君の勇気に乾杯

786 :名無しさん@お腹いっぱい。:2006/02/08(水) 22:37:22
あー、
スルーしてたけど予想通りのレス付いてるねw

かわいそうに

787 :名無しさん@お腹いっぱい。:2006/02/08(水) 22:51:55
ノートンで安全にするってのがどんな操作か知りたひ

788 :名無しさん@お腹いっぱい。:2006/02/08(水) 23:40:59
お願いします。UINSTampという涙を流したドクロのアイコンがいつの間にかファイルに存在しています、いかにもやばそうなんですがこれの正体と対処法を教えてください、

789 :名無しさん@お腹いっぱい。:2006/02/08(水) 23:45:16
迷わず消す
それが上級者への近道

790 :名無しさん@お腹いっぱい。:2006/02/08(水) 23:54:17
セキュリティチェックでFTPポートが開いているといわれるんですがどうすればいいですか?
一応kerio4,ZAなどのFWも試してみたんですが開いてるといわれました。

791 :名無しさん@お腹いっぱい。:2006/02/09(木) 00:06:27
ttp://download.kingsoft.jp/is/?partner=kingsoft_010&header=1

ウィルスソフトの期限がきれたからこれにしようと思うんですが
どうですかね?
このサイト、ネタじゃないですよね?
最近ネット不信症になってて^^;

792 :名無しさん@お腹いっぱい。:2006/02/09(木) 00:28:17
>>790
閉じれば良いと思います

793 :名無しさん@お腹いっぱい。:2006/02/09(木) 00:30:23
>>791
1年間無料だし
nyや洒落しないなら十分間に合うよ
ソースネクストより断然↑
定義更新も毎日あるから信頼度もup

批判してる奴は単なる中華きらいなだけとp2pしてる輩だから
無料という事が不安で仕方ないのでしょう
サポートも充実してるからオススメ

794 :名無しさん@お腹いっぱい。:2006/02/09(木) 00:33:16
>>793
あり@^^@

795 :名無しさん@お腹いっぱい。:2006/02/09(木) 00:41:00
>>782
圧縮中は不活性なんだから、対象ファイルを自分で削除すればいいんだけどね。
間違って実行する人続出だからお勧めはしないけど。

>>791
聞かないと分からないレベルなら、ウイルスバスターかノートンを勧めるぞ。



796 :名無しさん@お腹いっぱい。:2006/02/09(木) 00:43:30
>>792
どうやってとじるんですか?

797 :名無しさん@お腹いっぱい。:2006/02/09(木) 00:46:31
>>796
接続の環境がわかりまん。
ルーター経由なら、説明書を読んでルーターのポートを閉じてください。

798 :名無しさん@お腹いっぱい。:2006/02/09(木) 00:54:39
>>797
できました
ありがとうございました

799 :名無しさん@お腹いっぱい。:2006/02/09(木) 01:02:52
デフォルトでincomingがAllDenyでないルーターがあるのか。。。。。。

800 :名無しさん@お腹いっぱい。:2006/02/09(木) 01:10:50
>>799
欧米ではあっても不思議じゃない
ISPが使用してるルーターがポート開いてて過去に2chへ書き込めなかった

801 :名無しさん@お腹いっぱい。:2006/02/09(木) 09:47:48
不正アクセスしてくるIPを知るために、どんなソフトがありますか?

802 :名無しさん@お腹いっぱい。:2006/02/09(木) 09:52:50
ipサーチ

803 :782:2006/02/09(木) 10:03:48
レスありがとうございます。
P2Pはしてませんが、もらったファイルで感染したようです。

クリアインストールしか対処法はありませんか?
また、何と言うウィルスで、どのような被害があるのか
教えていただけると幸いです。

804 :名無しさん@お腹いっぱい。:2006/02/09(木) 10:04:55
すいません。IPを検出する側のソフトです。

805 :804:2006/02/09(木) 10:11:20
不正アクセスしてくるIPアドレスをチェックでき、そのIPが
どのような情報を送受信しようとしているか分析できるソフトは
ありますか?教えてください。

806 :名無しさん@お腹いっぱい。:2006/02/09(木) 10:27:08
FWのログ見ればどんな攻撃かわかるからそれで対策すれば良いよ。

807 :名無しさん@お腹いっぱい。:2006/02/09(木) 10:33:11
>>806
ありがとうございました。

808 :名無しさん@お腹いっぱい。:2006/02/09(木) 11:38:52
Windowsアップデートをしようとすると、MS以外のホストにも
接続しようとするのですが、これは正常でしょうか?

809 :_..._ ^^:2006/02/09(木) 11:54:17
>>782 >>803
「KKCFUNC」は、DOS-5x.sysカナ漢字変換プログラムらしいNTでは問題起こすだけ
これを儀装したウイルスってこともあるだろけど
問題を起こす数日前に復元するかOSの再インスト
レジストリいじれるなら良いのだがな

810 :名無しさん@お腹いっぱい。:2006/02/09(木) 12:44:49
無線LANを設置する時に、
・自宅での最小限必要なセキュリティ項目
・会社での最小限必要なセキュリティ項目
を教えてくださいm(_ _)m
レポートの考察でなやんでるんです・・・
あと、できればその理由も教えてくださると嬉しいです。

811 :782:2006/02/09(木) 12:45:07
>>809
ご親切にありがとうございます。
PCあまり詳しくないのでレジストリいじれません。
OSの再インストールしてみるしかなさそうですね。
どうもありがとうございました♪(^^)/

812 :名無しさん@お腹いっぱい。:2006/02/09(木) 15:40:04
Trojan.Leega ってのが見つかったんですけど
ノートンが駆除できないって言うんです、どうすればいいですかね?

813 :名無しさん@お腹いっぱい。:2006/02/09(木) 15:43:55
リカバリ

814 :名無しさん@お腹いっぱい。:2006/02/09(木) 15:59:21
ちょっと質問させてください
mp3ファイルとか画像or動画ファイルとかを実行しただけで
感染するウイルスってあるんでしょうか?

815 :名無しさん@お腹いっぱい。:2006/02/09(木) 16:12:21
>>814
ある。

816 :814:2006/02/09(木) 16:21:26
>>815
ということはwebサイトとかで表示され他画像、流れてる曲、動画などで感染することもあるってことですか?

817 :名無しさん@お腹いっぱい。:2006/02/09(木) 17:08:42
>>816
「そう」なるものもある・・・が、>>815
「実行した」に対してのレスかとオモワレ

818 :名無しさん@お腹いっぱい。:2006/02/09(木) 17:44:55
会社関係者用連絡掲示板を作りたいのですが、htaccessによる認証というのは
一般に1〜4のどの程度信頼できるものでしょうか?
1:URL非公開で部内でこっそり用いる程度
2:URL非公開で社外関係者も見る程度
3:URL公開で不特定多数にパス発行しても大丈夫な程度
4:社内資料を置いてもまあ心配ない程度

819 :名無しさん@お腹いっぱい。:2006/02/09(木) 18:15:06
私は生理が終わった年頃の乙女なのでP2Pはしていません。
その代わり、お化粧などをしてお洒落していますが?
だって女の子だもん!

上のレスで洒落ってあるけど、
駄洒落やお洒落とかいう意味だと思ってたんですけど、
>>1の・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
と同じ意味だということが、わかりました。

私は洒落はしていませんけど、お洒落はしています。
女の子がお洒落してはいけませんか。

820 :名無しさん@お腹いっぱい。:2006/02/09(木) 18:54:27
トロイの木馬に感染しました。
これちょっと他人のコンピュータなんで非常にマズイ状態です

ヒジョーに困ってます。
Trojan一般の駆除方法を教えてください


821 :名無しさん@お腹いっぱい。:2006/02/09(木) 18:57:27
アンチウイルスの体験版をインストして駆除。
ただ、アンチウイルスを勝手に入れることもどうかと思う。

オンラインスキャンしてから手動削除が無難だな。

822 :名無しさん@お腹いっぱい。:2006/02/09(木) 19:45:52
シマンテックのサイトいけば駆除方法のってる

823 :名無しさん@お腹いっぱい。:2006/02/09(木) 20:37:26
age

824 :768:2006/02/09(木) 20:43:32
>769
管理者に入れて貰うか、管理権限を貰う

管理者に入れてもらう事も、管理権限を貰う事もできない場合はどうすれば
いいですか?
また、ネットカフェ(マンガ喫茶)のパソコンは一般的に言って「制限ユー
ザー」だと考えていいですか?

825 :名無しさん@お腹いっぱい。:2006/02/09(木) 21:01:10
>>824
仕事場のPCを私用でつかっておかしくすると色々面倒だぞ。
おとなしく諦めるのが正解。

826 :名無しさん@お腹いっぱい。:2006/02/09(木) 21:10:44
ニュー速+のIDからIPを割り出すサイトあったんだがurl知らない?

827 :名無しさん@お腹いっぱい。:2006/02/09(木) 21:45:25
Symantec Security Checkを行うとすると
「ウイルス検出」を実行するには、Microsoft Internet Exploer 5.0 以上を使用し、ActiveX とスクリプト処理を有効に設定する必要があります。
と出ます。
IE6.0 指示通りActiveX とスクリプト処理は有効に設定してあります。
一体どうやればSymantec Security Checkを実行できるようになるんでしょうか?

828 :名無しさん@お腹いっぱい。:2006/02/09(木) 23:01:05
>>827
信頼するサイトに加えてみたら?

829 :名無しさん@お腹いっぱい。:2006/02/10(金) 00:15:13
ブラクラと知らずにttp://j.pic.to/5mcqlを踏んでしまいました。
オンラインスキャンしたところ、ウイルスが2件発見されたので
さっそく「ウイルスドクター」というソフトを買ってきてスキャンしたのですが
今度はウイルスが見つかりませんでした。
安心していいのでしょうか。
助けてください。よろしくお願いします。

830 :名無しさん@お腹いっぱい。:2006/02/10(金) 00:17:04
気にしないのが一番(~_~)

831 :名無しさん@お腹いっぱい。:2006/02/10(金) 00:21:59
一番軽いウィルス駆除or総合保護ソフトって何?

McAfeeはネットに接続するソフト全般(FTP・ブラウザ・メッセetc)の起動が重くなるのと
カーソルが頻繁に砂時計のヤツになるから却下。

832 :名無しさん@お腹いっぱい。:2006/02/10(金) 00:24:52
非常駐の何か

833 :名無しさん@お腹いっぱい。:2006/02/10(金) 00:33:04
kingソフト
スパイウェア入りだし安全とは言い切れないがな

834 :名無しさん@お腹いっぱい。:2006/02/10(金) 00:33:22
winXP HE SP2。
最近ウイルスチェイサーとzone Alarm入れてみたらHotmailにサインインできなくなった…。
他のとこからのネットワークパスポートも同じ。
バスターとマカフィーの時は大丈夫だったのに。
どうすればいいですかorz

835 :名無しさん@お腹いっぱい。:2006/02/10(金) 00:43:54
Norton Anti Virus って、最新のになればなるほど重い?

836 :834:2006/02/10(金) 01:38:17
Zone Alarmをアンインストールしたら解決しました。


837 :名無しさん@お腹いっぱい。:2006/02/10(金) 01:55:42
http://www.waraiseek.jp/enjoy/?info/%EF%BC%B5%EF%BC%AE%EF%BC%A9%EF%BC%B8/1098963011/1139502896/.swf/f000/ff000/ware.web.infoseek.co.jp/550@400/

このアドレスの鑑定をお願いします
ウイルスや悪性のものですか?

838 :名無しさん@お腹いっぱい。:2006/02/10(金) 07:54:07
>>837
ただのフラッシュだが。

839 :名無しさん@お腹いっぱい。:2006/02/10(金) 08:28:06
>>818
こんな所でそういう質問している君が構築するなら1,俺様が構築すれば5。

840 :名無しさん@お腹いっぱい。:2006/02/10(金) 08:42:19
XPを使っています。
今現在マウスが使えないためその他の詳細は分からないのですが、
かなり広範囲のIPの80番ポートを叩いていることが判明したので
現在ZAにて遮断しています。
ZAによるとsvchost.exeがmsgr.dlservice.microsoft.com.c.footprintに
接続しようとしているようなのですが、comより後のc.footprintが意味が
分からないし、ググっても情報と思しき物にはヒットしませんでした。
そもそも叩いているIPが広範すぎて気味が悪いというか、どう考えてもwormっぽい
と思ったのですが、ウィルスバスター・シマンテックどちらのオンラインスキャンでも
該当がありませんでした。

この後の対処をお願いします。それともこれは正常な動作でしょうか。
ちなみにマウスは午前中には買ってくる予定です

841 :名無しさん@お腹いっぱい。:2006/02/10(金) 08:49:10
>>840

許可にしておk
マイクロソフトのUPDATE要求

842 :_..._ ^^:2006/02/10(金) 13:42:32
>>827  IEのcookieをオkにしてる?

843 :名無しさん@お腹いっぱい。:2006/02/10(金) 14:29:35
先日明らかにされたJavaのセキュリティホールのことで質問です。
これはイントラ内の特定のサイトとのみ通信するといった環境
であれば気にする必要はありませんか?
こちらから悪意のあるWebサイトにアクセスすることがなくても
受動的に攻撃を受けるような脆弱性はないですか?

「今回のセキュリティ・ホールを悪用されるとサンドボックスを破られて,
Javaアプレットに対して本来は許可していない動作を許す可能性がある。
具体的には,悪意のあるWebサイトにアクセスするだけで,
パソコンに保存しているファイルを読み書きされたり,
アプリケーションを実行されたりする。」
http://itpro.nikkeibp.co.jp/article/NEWS/20060208/228858/

844 :名無しさん@お腹いっぱい。:2006/02/10(金) 15:47:20
2ちゃんのスレッドを開くとノートンが
ウイルスを感知して警告が出る時が多々あったのですが
放っておいていいのでしょうか?教えてください。

845 :名無しさん@お腹いっぱい。:2006/02/10(金) 15:50:39
放っておく

846 :_..._ ^^:2006/02/10(金) 16:13:55
>>843 イントラと外が「繋がってなければ」問題なし
たぶんhost鯖やdb鯖の一部は外に繋がってると思うから管理者に要確認
専用線でグループ企業とやり取りしててもその末端はどうなってるか分からない
注意するにこしたことはないと思われ

847 :名無しさん@お腹いっぱい。:2006/02/10(金) 16:42:09
>>843
> こちらから悪意のあるWebサイトにアクセスすることがなくても
ネットワーク的に切れているなら問題ないだろうね。
そうじゃない場合は攻撃サイトに誘導される可能性が残る。

848 :843:2006/02/10(金) 17:52:00
>>846
>>847
ありがとうございます。
外部とは繋がっておりませんが内部からの攻撃者に対してどういった
脆弱性が考えられるでしょうか?
・通信している特定のサイトが悪意のあるものに改竄される。
これくらいしか思いつかなかったのですがご教示ください。

849 :名無しさん@お腹いっぱい。:2006/02/10(金) 19:25:04
PCを起動してすぐnetstat -aを実行すると

TCP 2XV7N1X:1027 localhost:40000 ESTABLISHED
TCP 2XV7N1X:1027 localhost:1027 ESTABLISHED
TCP 2XV7N1X:1033 203.73.25.206:http ESTABLISHED

の表示になりました。
ESTABLISHEDはポートが開いているとのことですが
これは何かのウィルスに感染しているのでしょうか?
トロイのスキャンをすると異常なしだったのですが・・

850 :名無しさん@お腹いっぱい。:2006/02/10(金) 20:48:48
>>849
HTTPの接続で台北へ繋がってるな。
スパイウェア臭がする。
spybotとかAdAwareとかでチェックしてみ。

あと、203.73.25.206へ接続してるのがどのプロセスなのかをFWがあったらFWのログでチェック。
プロセス名でググって怪しいのをチェックでもいいかも。

あと、補足だけどestablishedは接続状態を表わす。
LISTENINGが待ち受け状態(要するにポートが開いてる状態)だよ。
そういう意味でちょっと危険。

851 :名無しさん@お腹いっぱい。:2006/02/10(金) 21:00:53
こんなもんが
GET http://203.73.25.206/ HTTP/1.0
Accept: */*,*.*
Host: 203.73.25.206

HTTP/1.0 401 Unauthorized
Content-Length: 1656
Content-Type: text/html
Server: Microsoft-IIS/6.0
Date: Fri, 10 Feb 2006 11:56:04 GMT
Proxy-Connection: close

認証が必要っぽい

852 :名無しさん@お腹いっぱい。:2006/02/10(金) 22:53:03
教えてください。
ネット接続中でウィルスバスターが送信メールを検索しました。
自分はメールを送信していません。
また、送信済メールは無く、ウィルス検索しても何も出ませんでした。
痕跡を残さないでメールを送信するなんて事、ウィルス以外にもあるのでしょうか?


853 :名無しさん@お腹いっぱい。:2006/02/10(金) 23:06:14
ウィルス対策ソフトを起動していたにもかかわらず、
あるサイトを覗いたら、
スパイファルコンとか言うソフトが勝手にインストールされたと
知人からヘルプを求められたんですけど、
そんなことってあるんでしょうか?

確認のダイアログボックスが出ることもなく、
勝手にインスコされたそうです。

PCを起動すると、
スパイウェアに感染したという英語のアラートが出て、
IEのホームページも書き換えられていたと。

なんとかスパイファルコンは消すことができたんですが
(スタートアップに入っていたスパイウェアも)、
それでもまだ英語の警告は出るらしいです
(タスクバーに「!」という点滅アイコンが出るそうです)。
ウィルス・スパイウェア検索では何も出ません。

電話だったのであまり要領を得ないんですが、
とにかくこういう状態のようです。
何かお知恵を拝借できませんでしょうか。

854 :853:2006/02/10(金) 23:12:46
WinXPSP1で、IE6SP1使用です。


855 :名無しさん@お腹いっぱい。:2006/02/10(金) 23:15:31
>>852
開封確認?

>>853
アラートが出てるなら詳細を確認できるはずだから
検出したソフトベンダーのページで駆除方法を確認する
セーフモードじゃないと駆除できないものもある

SP1 IE6って言う時点でネタっぽいが

856 :852:2006/02/10(金) 23:26:31
開封確認と言うのは受信メールのことでしょうか?
受信メールも確認しましたが、新しいメールはありませんでした。
何もしていない状態で突然送信メールを検索したと出ました。
ウィルスに感染していると痕跡も残さずウィルスメールをばら撒くと
聞いていたので、検索しましたが発見出来ませんでした。
ウィルス対策ソフトはウィルスバスターを使用しています。
スパイウェアも出ませんでした。
ウィルスバスター以外のスパイウェアを使ってみたほうが良いのでしょうか?
よろしくお願いします。

857 :名無しさん@お腹いっぱい。:2006/02/10(金) 23:28:50
NTTの光プレミアムにするとセキュリティソフトは不要なの?

858 :853:2006/02/10(金) 23:40:39
どうも、
WinFixer2005の仲間みたいなようです。
でも、「SpyFalcon 2.0」なんて、聞いたことなかったので。
感染報告って聞いたことあります?


859 :853:2006/02/10(金) 23:47:56
>>855
アンインストールはできたようです。
あと、ウィンドウズの自動アップデートは有効にしてあったそうなので、
SP2になってました。
わたしはSP1のまま使っているので、
SP2でそういう警告が出るのかよく知りません(英語と言うのが引っ掛かるんですが)。

あと、ウィルスセキュリティーの警告文の内容をざっと言ってもらったところでは、
レジストリもいじられているようです。

860 :853:2006/02/10(金) 23:58:19
ウィルスセキュリティー入れてても、
勝手にインストールされちゃうもんなんですかね?
それだけが不思議なんですが。

861 :名無しさん@お腹いっぱい。:2006/02/11(土) 00:07:54
>>857
不要ってことじゃなくてセキュリティ対策ソフトが付属している
↓参考スレ

【NTT西日本】フレッツ 光プレミアム その6
http://pc8.2ch.net/test/read.cgi/isp/1138513438/l50

862 :名無しさん@お腹いっぱい。:2006/02/11(土) 00:35:34
WinXP、IEでウィルスセキュリティ入れてます。
PC起動時に「ゾーン設定が変更されました」
と出るのですがウィルスなんですか?
ほんと初心者で困ってます。

863 :名無しさん@お腹いっぱい。:2006/02/11(土) 01:03:40
>844
2のスレ開くと時々警告出るよな
ウイルスは削除されましたって出るけど
スレが感染してんの?

864 :名無しさん@お腹いっぱい。:2006/02/11(土) 02:12:05
質問です。
OSはXP。ウイルスバスター2006を入れてます。
最近WEBサイトにアクセスしようとすると「表示できません」
になる確率がすごく増えました。セキュリティの問題でしょうか。
例えば2ちゃんねるに貼られている画像やサイトには、ほぼ
アクセス出来ません。友達のHPなんかは2回くらい更新すると
入れたりもします。いったい何が悪いのか・・・。
こちらで聞いていいのか分からなかったのですが、ご存知の方
宜しくお願いします。

865 :849:2006/02/11(土) 02:44:55
>>850
ありがとうございます。
スパイチェックやった後にnetstat -naoを実行してみると

127.0.0.1:1026 127.0.0.1:40000 ESTABLISHED
127.0.0.1:40000 127.0.0.1:1026 ESTABLISHED
となりました。

127.0.0.1というのは内部の通信?ということでしょうか
そうすると問題はないのでしょうか?
プロセスでは
PcCtlCom.exeとTmPfw.exeとなっています
ウィルスバスターが関係してるみたいですが

866 :名無しさん@お腹いっぱい。:2006/02/11(土) 07:57:13
Win95とかの滅茶苦茶古いOSのほうが、最新のウイルスや
セキュリティホールに悩まされずに済むから選択肢の一つだと
言う意見を聞くけど、ここの皆さん的にはどう?

こんな用途ならそれでも良いとか、この用途だと駄目とかの
傾向も教えてください。

867 :名無しさん@お腹いっぱい。:2006/02/11(土) 09:24:06
>>865
TmPfw.exe をコントロールするためにポートを空けてる
PcCtlCom.exe が TmPfw.exe をコントロールするプログラム

ってことだ気にする事は無い

868 :849:2006/02/11(土) 11:24:30
>>867
ありがとうございます。
安心しました。

869 :名無しさん@お腹いっぱい。:2006/02/11(土) 11:24:49
>>866
ネットにつながないならいいだろうが、ネット上にはまだ過去のウィルスうじゃうじゃありますよ。
それにWindows95は評価の対象から外れているので、新たなセキュリティホールがあるのかどうかも定かじゃないよ。
95に対応したアンチウィルスソフトも少なくなってきてるし。

870 :名無しさん@お腹いっぱい。:2006/02/11(土) 12:52:24
先日、eTrustを入れたのですが、いつも行ってるサイトの画像(?)が表示されなくなりました。
ファイアウォールの設定をいじれば良いと思うのですが、ヘルプを見ても何がなんだか分かりません。
個人的には、ファイアウォールは必要最低限の防御だけしてくれればいいのですが、どう設定すればよいのでしょうか?
初歩的な質問で申し訳ありませんが、よろしくお願いします。

871 :名無しさん@お腹いっぱい。:2006/02/11(土) 12:54:56
いつも行ってるサイトの画像(
アダルトサイトだってかけよ

872 :名無しさん@お腹いっぱい:2006/02/11(土) 13:03:42
セキュリティソフトの購入を考えているのですが、この類のソフトには
セーフモードでスキャンができないソフトがあると聞きました。
やっぱり、セーフモードでできたほうがいいんですよね?

あと、おすすめありますか?



873 :名無しさん@お腹いっぱい。:2006/02/11(土) 13:14:42
無難にノートン
常駐多いならバスター
違法サイトよく行き過去にウイルス被害ばかり蒙る奴はカペルスキー

1年間無料ならキングソフト
以前よりはかなり改善してる

初心者だろうと思うから
バスターかノートンでいいと思うよ
その後自分で選択枠考えればいい
2社ともにFWもある

874 :名無しさん@お腹いっぱい:2006/02/11(土) 13:23:49
>>873
ありがとうございます

875 :名無しさん@お腹いっぱい。:2006/02/11(土) 13:31:41
kingソフトはスパイウェア入り

876 :名無しさん@お腹いっぱい。:2006/02/11(土) 13:36:14
スパイじゃないし
お前あふぉだろ?
インスコ前に導入するか否か確認ある


877 :名無しさん@お腹いっぱい。:2006/02/11(土) 13:37:35
rootkit仕込んでたノー(ry

878 :名無しさん@お腹いっぱい。:2006/02/11(土) 13:44:59
Jwordはスパイウェアという考えがつよい

879 :名無しさん@お腹いっぱい。:2006/02/11(土) 14:23:08
avastとNTTWのセキュリティ両方使ってるが
どっちか片方にしたほうがいいのだろうか?

osはXPで光withフレッツです

880 :名無しさん@お腹いっぱい。:2006/02/11(土) 19:23:58
lzhって何が危ないんですか?

881 :名無しさん@お腹いっぱい。:2006/02/11(土) 20:02:15
>>880
宇宙ヤバイ と一緒。

何が危ないんですか? lzh依存のセキュリティーホールって聞いたこともないけど。
lzhの中がウイルスチェックできないソフトがあるのは事実だけどね。

882 :名無しさん@お腹いっぱい。:2006/02/11(土) 20:27:03
ヒューリスティック性能でNOD32に勝てるウイルス対策ソフトはありません。
つまりNOD32は世界一ってことです。分かりましたか盆暗共。

883 :名無しさん@お腹いっぱい。:2006/02/11(土) 23:37:24
ウィルスセキュリティーって
もしかして、クソ?
常駐させてたのに入られたんだけど……。

884 :名無しさん@お腹いっぱい。:2006/02/12(日) 00:21:27
>>866
その意味でMacOS8.6を併用してる。メールとかはMacOS8.6。
結構、未だに実用的に使える部分も多いし。


885 :名無しさん@お腹いっぱい。:2006/02/12(日) 02:11:31
>>870
eTrustのファイアウォールはZoneAlarmだと思うけど、プライバシータブの中の広告ブロックの機能を無効にしたらいいんじゃないかな
俺も昔使ってたんで記憶が定かでなくてスマン

886 :名無しさん@お腹いっぱい。:2006/02/12(日) 10:41:10
ノートンアンチウィルスを使ってます。A Boneという2ちゃんブラウザで携帯板を見ようとすると
ウィルスが検出されるのですがこれってなんでしょうか??

887 :名無しさん@お腹いっぱい。:2006/02/12(日) 10:42:40
2ch ノートン ウイルス反応
これでぐぐれ

888 :886 :2006/02/12(日) 11:16:55
>887
ありがとうございます。やってみます。

889 :名無しさん@お腹いっぱい。:2006/02/12(日) 11:26:16
avast!を初めて入れてみました。
インスコから登録、起動までは問題なく進みましたが
「接続タイムアウト再試行しますか?」の表示が定期的に現れます
どうやらダイヤルアップ接続をしに行こうとしてるみたいです
設定の中で常時接続にしても収まることなく現れます。
解消方法をご存知の方がいらしたらご教授下さい。

890 :名無しさん@お腹いっぱい。:2006/02/12(日) 11:31:12
ブロードキャストを撃っても全然返信が返ってこないんです。
当然 arp -a を見ても何もキャッシングされてません。
直接IPアドレスを指定すれば、ちゃんとネットワークが開通するのに。
結果 arp -a を見たら、IPとMACの対応付けが記録されてます。

何ででしょうか・・・

ブロードキャストを撃てば、同じサブネット内のホスト全体から
応答が返ってくるんじゃないのか・・・

891 :名無しさん@お腹いっぱい。:2006/02/12(日) 11:57:45
はじめまして

最近までPCは動いてたんですが
この間から、立ち上げると変な英語の文と数字が混ざったものが
でてくるんです

それで勝手に1から100まで数えて勝手に再起動するんです
ネットは普通にできるんですけどこれってウイルスですかね?

それとも、スパイポッドとかいうやつなんですかね?

だれか教えてください

892 :名無しさん@お腹いっぱい。:2006/02/12(日) 12:05:13
環境くらいかけや

まずは天プレ嫁

893 :ワロス2号:2006/02/12(日) 12:05:56
>>889

http://www.iso-g.com/


894 :名無しさん@お腹いっぱい。:2006/02/12(日) 12:09:38
とりあえず、ウィルス検出ソフトを入れてみたら?

ノートンとか、ウィルスバスターとか。

ところで、今はその「許された100秒」の間に
書き込んでいるのだろうか・・・忙しそうだな。

895 :891:2006/02/12(日) 12:41:35
ともだちからもらったドライブに画面を自分で買ってきたやつなんです

ウインドウズは2000だったとおもいます

100秒は一回なるとなりません


896 :名無しさん@お腹いっぱい。:2006/02/12(日) 12:44:31
カメラでとるかメモってうpしろ

897 :名無しさん@お腹いっぱい。:2006/02/12(日) 13:10:40
ここ質問用テンプレ置いておいたほうがよくない?

【使用OS】
【WindowsUpdateしてるか】
【使用AntiVirusソフト】
【AntiVirusをUpdateしてるか】
【ウイルススキャンの結果】
【オンラインスキャンしたなら結果】
【テンプレを読んだか】
【テンプレにある対策を実行したか】
【症状、具体的に分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】


898 :名無しさん@お腹いっぱい。:2006/02/12(日) 13:56:44
1にこれを足したい
★━ 質問する前に最低限行うこと ━━━━━━━━━━━━━━━━━━━━━
 ・WindowsUpDate(必須) http://windowsupdate.microsoft.com/
 ・オンラインスキャン >>3 http://cowscorpion.com/Outline/secu_on.html
 ・IT用語辞典 http://e-words.jp/
 ・Google http://www.google.co.jp
・P2P(Winny・MX)に関係する質問はDownroad板へ(http://tmp6.2ch.net/download/)

899 :名無しさん@お腹いっぱい。:2006/02/12(日) 14:25:26
ドライブに異常があって起動時にチェックディスクがかかってるだけじゃあるまいか

900 :名無しさん@お腹いっぱい。:2006/02/12(日) 14:35:03
>>899
それはどうやったらわかるんでしょうか?
初心者なもので教えてほしいです

901 :名無しさん@お腹いっぱい。:2006/02/12(日) 14:44:41
初心者なら
まずは>>897-898
これくらいかけや

902 :名無しさん@お腹いっぱい。:2006/02/12(日) 17:28:32
>>900
スタートボタン>すべてのプログラム>アクセサリ>コマンドプロンプトにはいって
表示された黒いウィンドウのなかでカーソルが点滅している部分でCHKDSKと入力してENTERキーをおしてみそ
そして処理の結果をさらしてみ

903 :名無しさん@お腹いっぱい。:2006/02/12(日) 17:33:03
format c:

904 :名無しさん@お腹いっぱい。:2006/02/12(日) 17:53:33
formatはHDDが初期化されてしまうから辞めとけ

905 :名無しさん@お腹いっぱい。:2006/02/12(日) 19:05:27
>>900
パソコン初心者板で聞いたほうがいいかも
http://pc7.2ch.net/pcqa/

906 :名無しさん@お腹いっぱい。:2006/02/12(日) 19:27:58
>>905
ふぉマートされて
今PC設定必死にしてるからいないよ^−^

907 :名無しさん@お腹いっぱい。:2006/02/12(日) 20:11:16
キングソフト社のインターネットセキュリティー2006って無償なんですが、これっていいですか?

908 :素人:2006/02/12(日) 20:11:45
横スレ失礼します.
携帯のウイルスの事で聞きたいのですが
昨夜SH900iをパソコンに繋いでインターネットをしていました.
そして用事が済んだので接続を切って携帯でiモードをしていました.携帯が変だなと気付きました
右上の時計表示が00:00になっていました.これおかしいやろと思いそのまま電源を切りまたつけました.そしたら電源が入りませんでした.充電もしましたが無理でした.
これってウイルスの可能性ありますか?
初心者ってかこんな症状初めてでしてどうしたらいいか意見が欲しいですm(__)m

909 :名無しさん@お腹いっぱい。:2006/02/12(日) 20:14:05
× 横スレ
○ 横レス

日本語の素人か?

910 :素人:2006/02/12(日) 20:19:00
あっスイマセン
間違ってますね…m(__)m

911 :名無しさん@お腹いっぱい。:2006/02/12(日) 20:22:38
>>907
まだ実力不足だぼ

912 :名無しさん@お腹いっぱい。:2006/02/12(日) 20:26:18
携帯(PCでも見れる)サイトの書き込みから本人と特定する方法ってあります?

913 :名無しさん@お腹いっぱい。:2006/02/12(日) 20:29:36
>>911
即レスありがとうございます。もうインストールしてしまったのですが、違うのにしたほうがよいですか?

914 :911:2006/02/12(日) 20:56:17
>>913
そんじゃあ、Process Guard Freeを足しておくといいぼ
間違いなく今のマシンに何らMalwareが無いのが確実なら
Learning Modeのチェックを外して使うといいぼ

Protection Mode体制になると、既存正常オブジェクト外のActivityが
発生すると即座に検知するぼ 漏れはFull Versionだぼ



915 :名無しさん@お腹いっぱい。:2006/02/12(日) 21:08:04
>>907
だいぶ改善されてかなりいいよ
ノートンクラスまでにはいかないけど
P2Pしないならキングで十分だよ

916 :名無しさん@お腹いっぱい。:2006/02/12(日) 21:23:23
>>915
このままにしておきます。P2Pとはなんですか?
あとインストールした後もWHEN Uって広告が入ってくるのですが…無知ですみません。

917 :名無しさん@お腹いっぱい。:2006/02/12(日) 21:35:25
キングソフトはスパイウェア入りか?

918 :911:2006/02/12(日) 21:37:21
>>916
単なる宣伝か、アドウェアかもしれないぼ
P2PはWinnyに代表されるやつぼ


919 :名無しさん@お腹いっぱい。:2006/02/12(日) 21:46:25
KerioとavastとProxomitoronを入れたので、
調子に乗って怪しいサイト等を見てたら、
突然インターネットが出来なくなりました。

調べてみたらルーターが初期化されてました。
これって凄腕ハッカーにルーターが攻撃されたのでしょうか?

920 :名無しさん@お腹いっぱい。:2006/02/12(日) 21:47:23
あほなやつやな

921 :名無しさん@お腹いっぱい。:2006/02/12(日) 21:52:14
>>919
スーパーハカーにやられたのでしょう。

922 :名無しさん@お腹いっぱい。:2006/02/12(日) 21:58:39
>>921

追加濁点

923 :919:2006/02/12(日) 22:01:17
そうですか…
僕はこれから、どうしたら(ry

924 :名無しさん@お腹いっぱい。:2006/02/12(日) 22:03:06
調子に乗らない
屑なんだからそういうサイト見ない
心配ならリカバリーしれ

リアルで調子に乗って痛い目に会え
まずはそこからだ

925 :919:2006/02/12(日) 22:25:48
>>924
了解しました!
まずはそこからガムバッテみま〜す!

926 :名無しさん@お腹いっぱい。:2006/02/12(日) 23:30:17
Ad-aware SEで「SpywareNo」が検出されたので削除しましたが、
本当に大丈夫なのか不安です。
デスクトップ強制変更などの目に見えた被害はありませんでした。

削除後に念のため以下の事も行いましたが、問題ないと考えていいのでしょうか。
・セーフモードでAd-aware SEにて検索→検出されなかった
・セーフモードでSpybot-S&Dにて検索→検出されなかった
・Spyware-Guide.comにてオンラインスキャン→別のスパイウェアが検出された→削除
・Panda ActiveScanにてオンラインスキャン→別のスパイウェアが検出された→一部削除

OSの種類:WinXP
ブラウザ:IE6
セキュ関係ソフト:NIS、Ad-aware SE Personal、Spybot-S&D、SpywareBlaster

927 :名無しさん@お腹いっぱい。:2006/02/12(日) 23:59:02
ttp://www.shareedge.com/spywareguide/product_show.php?id=2136
ここにSpywareNo!について書かれている。
手動でレジストリの設定を変更しないといけないそうだ。

928 :927:2006/02/13(月) 00:13:00
X-Cleaner評価版はここで落とせますよん
ttp://www.vector.co.jp/soft/winnt/util/se360247.html

929 :926:2006/02/13(月) 01:04:11
>>927,928
ありがとうございます。
レジストリを参照した所、該当するものはありませんでした。
この場合他に出来る事はありますか?

X-Cleaner評価版ですが、「X-Cleanerバージョンの不整合性を検出しました」
と表示され起動が出来ませんでした。以前にインストールした事はありませんが、
X-Cleanerクイックスキャン(オンラインスキャン)なら使用しました。

930 :名無しさん@お腹いっぱい。:2006/02/13(月) 02:23:34
>>929
Ad-awareで削除済みで、レジストリにも問題点が発見されなかったのなら、心配は要らないと思う
X-Cleaner評価版うちのPCでは動いてるけど、起動できないんだったらX-Ceanerのスレへ逝って聞いたほうがいいかもね

931 :名無しさん@お腹いっぱい。:2006/02/13(月) 02:31:55
ノートンでウィルス検索のスケジュールを変更しようとしたら
アカウントのパスワードが違うといわれました。
ノートンのアカウントはスーパーバイザでパスワードは設定していません。
XPのユーザのパスワードも設定していません。
どうやって変更したらいいのでしょうか?

932 :名無しさん@お腹いっぱい。:2006/02/13(月) 14:06:19
>>931
漏れなら、まずはサポセンのFAQ漁りから始めるが

933 :名無しさん@お腹いっぱい。:2006/02/13(月) 15:44:29
CATVでプライベートIPのみ振り当てられており、Shields UP!で自分のPCのポートが
閉じているか調べたいんですが無理なんでしょうか?

934 :名無しさん@お腹いっぱい。:2006/02/13(月) 16:26:50
重宝します

http://www.vector.co.jp/soft/win95/net/se078518.html

で、その環境でShields利用すると、向こうはグローバルIPを頼りに
スキャンする筈なので、ローカルマシン上のポートは無理なのでは


935 :名無しさん@お腹いっぱい。:2006/02/13(月) 16:40:53
>>934
レスありがとうございます、やはり無理ですか。
紹介してもらったツールでスキャンしています、ありがとうございました。

936 :名無しさん@お腹いっぱい。:2006/02/13(月) 16:47:35
>>935
コマンドプロンプトから
netstat -an をやれば・・・

State がLISTENING だとそのポートは開いてる
ex:)TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

937 :名無しさん@お腹いっぱい。:2006/02/13(月) 16:57:17
AirG_PC監視2ならポートチェックできますよん
ttp://www.vector.co.jp/soft/winnt/util/se322732.html

938 :名無しさん@お腹いっぱい。:2006/02/13(月) 17:22:33
>>936
>>937
どうもありがとうございました

939 :名無しさん@お腹いっぱい。:2006/02/13(月) 19:35:41
>>936
>>937
それらでチェックするとポート開いてるようなんだけども
http://www.genie.x0.com/gtl/help/port_scan.php
ここでチェックしてみると開いてないって言われるんだけどどういう事なんでしょう?

940 :名無しさん@お腹いっぱい。:2006/02/13(月) 19:51:41
質問です。「今、何してる?」等の監視ソフトが悪意を持って勝手に
インストールされていた場合、アンチウイルスやアンチスパイで検出可能ですか?
見分け方を教えてください。。。

941 :名無しさん@お腹いっぱい。:2006/02/13(月) 22:33:25
>>940
お尋ねのソフトはアプリケーションですので、アンチウイルスやアンチスパイでは検出不可能だと思われます。
ファイアーウォールソフトをインストールして不審な通信が行われていないかどうか監視するのが良いと思われます。

942 :940:2006/02/13(月) 22:37:47
ご親切にありがとうございます。
そうなんですか。なんだか不気味な気がします。
ファイアーウォールでふさいでおきますわ。

943 :名無しさん@お腹いっぱい。:2006/02/14(火) 01:39:19
質問させていただきます。
ウイルスバスター2006をインストールしてあるPCにスパイバスターを入れたのですが、
その後ウイルスバスターのメイン画面を起動するとメニューのところどころが文字化け
しています。
具体的にはボタン類はすべて。「前回のアップデート」などは日本語表示しているの
ですが、その上の文字はまったく読めません。どのように対処すればよろしいのでしょう
か?トレンドマイクロのサイトも検索しましたし、ぐぐってもよくわかりません。

OSはXP(2002年購入です。アップデートなどはしてます)で、スパイバスターで検索した
ところ、アドウエアがいくつか発見され削除済みです。

以上よろしくお願いいたします。
・・・調べ疲れてしまったので、そろそろ寝てしまうと思います。お返事いただいても即レス
できないかと思いますが、よろしくお願いいたします。

944 :名無しさん@お腹いっぱい。:2006/02/14(火) 02:34:07
>>943
再インストールが可能ならば、ウイルスバスターをいったんアンインストールしたうえで、
関連ファイル・レジストリ等も削除し、再インストールを試してみるのが、経験上最もよい方法だと思います
ただレジストリを弄るのは危険が伴いますから、無理にお奨めはいたしません

945 :名無しさん@お腹いっぱい。:2006/02/14(火) 03:12:44
>>939
プライベートIPだった、もしくはルータを使用している、
FW機能付きのモデムを使用してるのどれかかと。

946 :名無しさん@お腹いっぱい。:2006/02/14(火) 06:03:06
ファイアウォールと同じくルータも
最初に全て弾くフィルタをかけて
必要なポートだけポートマッピングで開けたほうがいいのでしょうか?

947 :926:2006/02/14(火) 06:36:19
>>930
ありがとうございます。安心しました。

948 :名無しさん@お腹いっぱい。:2006/02/14(火) 12:54:37
トレンドマイクロオンラインスキャンを使って調べたところ、
ウイルスが16個検出されました
感染ファイル名は「WORM_ANTINNY.AN」です
これは感染したファイルを削除すればよいのでしょうか?

949 : :2006/02/14(火) 13:39:53
>>948
消せばOKだが、圧縮ファイルの中とかは不活性だぞ。

950 :名無しさん@お腹いっぱい。:2006/02/14(火) 13:46:55
>>949
圧縮ファイルではないので消してきます
情報ありがとうございます

951 :943:2006/02/14(火) 14:27:35
>>944
レスありがとうございます。
とりあえずレジストリはいじらずにアンインストール>再インストールしてみようと
思います。
また何か問題が起りましたらご厄介になるかもしれません。

952 :939:2006/02/14(火) 16:43:21
>>945
なるほど、そういう事ですか。
勉強してみます。

953 :名無しさん@お腹いっぱい。:2006/02/14(火) 21:59:22
Winny を始めとした通信ソフトでは、
通信用にウェルノウンではないポートを開放しますが、
これってセキュリティ的には危険ですか?

954 :名無しさん@お腹いっぱい。:2006/02/14(火) 22:11:10
p2pすること自体キケーン

955 :名無しさん@お腹いっぱい。:2006/02/14(火) 22:34:13
どのように危険なのですか?
セキュリティは初心者なので・・・

956 :名無しさん@お腹いっぱい。:2006/02/14(火) 22:38:41
>>955
>>1を見なさい。

957 :名無しさん@お腹いっぱい。:2006/02/14(火) 23:25:27
いまかえってきたらPCが変な事に・・・
母親が昼間使っていたらしいんですが、IEを立ち上げると
「VIRUS INFECTION」と言う赤い文字と、変なゴキブリの絵が出ます
ブラウジングは普通にできるみたいです
これはいったいなんですか?
ちなみにセキュリティソフトはノートンのみです

958 :名無しさん@お腹いっぱい。:2006/02/14(火) 23:28:00
今Gmailで何気なく連絡先一覧見てみたら、全く知らないメールアドレスが登録されてました。
コレって私のIDとPassがのっとられてるって事なんでしょうか?
ちなみに、昨日作ったアカウントなので思い違いってことはないです。

959 :958:2006/02/14(火) 23:31:38
>>957
自分も質問しといてなんですが、2chしてる場合ではないんでは?
取り敢えずケーブル抜いてノートン先生にスキャンしてもらうべきかと……


960 :名無しさん@お腹いっぱい。:2006/02/14(火) 23:55:32
>958
ありがとうございます
現在ノートン先生にシステムスキャンしてもらってます
ただ、携帯から検索してもうまくヒットしなくて、これがなんだかわからないんですよね…

961 :957:2006/02/15(水) 00:05:04
>957ですが、必要事項かいてませんでした…
回線:ADSL
ISP:YahooBB(モデム・ルータ一体型使用)
OS:XP
ブラウザ:IE
セキュリティ:ノートン(ヤフの月額の)
最終システムスキャン:2月11日
最終アップデート:2月8日
わかる範囲では以上です

962 :名無しさん@お腹いっぱい。:2006/02/15(水) 00:39:04
常駐は使ってるだろうから、ノートンすり抜けたっぽいな。
ノートンよりSpyware系のツールで調べた方がいいかもしれん。

とりあえず怪しいプロセスを調べて、タスクマネージャから殺しまくるといいよ。
それからAdAwareかspybotでチェック。

963 :957:2006/02/15(水) 00:50:44
>962
ありがとうございます
今ノートンのスキャン途中で、とりあえずなにかが一つ検出されてるようです。
その後なにかスパイウェアに強いものでチェックしてみます。
しかしやっぱりスパイウェアですか…まいるなぁ…

964 :名無しさん@お腹いっぱい。:2006/02/15(水) 00:53:23
しかし脳豚っていちいちスキャンしないと駆除しないの?
使い方おかしくないか?

965 :名無しさん@お腹いっぱい。:2006/02/15(水) 00:58:35
多分重いからOFFにしてるかアップデートしてなかったってとこだろうな。
まあ、これに懲りて次からは気をつけるでしょ。

966 :名無しさん@お腹いっぱい。:2006/02/15(水) 01:09:23
VB2005を使ってるんですが
調べてみるとVSS〜とかって名前のファイルが沢山あって
全部で18GB近くあるんですけど
これって正常なんですかね?
容量とられまくって困ってるんですが・・・

967 :957:2006/02/15(水) 01:34:24
>964 >965
いやオフにはしてなかったです
常に起動させてて、1週間〜2週間に1回全システムスキャン。
こんな感じだったんですけどね…
なにせ母が私よりわからないくせに、平気で画像&動画拾ってくるんですよ
ちなみに見つかったのはAdware.CDTというやつでした。

968 :名無しさん@お腹いっぱい。:2006/02/15(水) 01:42:08
セキュリティの高いメールソフトには何がありますか?
ブラウザはFireFoxを使っておりますので、
できれば同じようにフリーのメールソフトが良いです

969 :名無しさん@お腹いっぱい。:2006/02/15(水) 01:49:15
質問です。
OSはWinXP_PRO_sp2です。最近クリーンインストールしました。
いつものように、Norton Internet Security 2003を入れました。
そしてノートンのライブアップデートをすると、
「Norton Internet Security 2003 v6.0.4 Update」だけが
ダウンロードはできるのですが、インストールがどうしてもできません。
何度やっても「まだ他にも新しいファイルがあるはずだから、
もう一度ライブアップデートをやり直せ」というような
英語のメッセージと日本語のメッセージがでます。
よい解決方法はないでしょうか。

970 :_..._ ^^:2006/02/15(水) 02:21:31
>>969
これ使えませんかね? 自己責任でヨロしくでつ
ttp://www.symantec.co.jp/region/jp/techsupp/files/lu/lu.html

971 :名無しさん@お腹いっぱい。:2006/02/15(水) 02:38:19
>>968
ブラウザがfirefoxならThunderbirdで。フリーじゃないならShurikenかな

972 :名無しさん@お腹いっぱい。:2006/02/15(水) 04:41:28
板違いですがお願いします。または誘導お願いします。
携帯電話を合法ハッキングされそうな場合、どの様なセキュリティーが考えられますか?
本当に不安で怖いです。
教えて下さい、お願いします。

973 :名無しさん@お腹いっぱい。:2006/02/15(水) 05:09:37
WindowsUpdate来てますよ

974 :名無しさん@お腹いっぱい。:2006/02/15(水) 06:41:07
WindowsUpdateを自動更新と自分で行ったのですが、
どうしてもひとつだけ何度も失敗してDLできないです・・・。
(KB913446)だけなんですが、何故なんでしょう。
失敗の原因というところをクリックしても何も出てきません。
XPSP2にノートン2005使用です。

975 :名無しさん@お腹いっぱい。:2006/02/15(水) 06:46:41
アホな質問なんですが、助けてください。
親が勝手にトレンドマイクロ ウイルスバスター2006を入れて
パスワードかけられました。

それ以来、今迄行ってたほとんどのサイト(女なので別にアダルトサイトではないですが)
に「出会い系だから表示できない」←サイトではなく、スポンサーの広告に反応
行けなくなりました。

アンインストールしたら、ばれるので、アンインストールせずに、
機能を一時的に停止させる方法などはないのでしょうか?
真剣に困ってます。
助けてください!!!

976 :名無しさん@お腹いっぱい。:2006/02/15(水) 08:47:00
芸スポ版で踏んでしまいました・・・
↓ (危険です!踏まないでください。)
tp://up2.viploader.net/pic/src/viploader90786.jpg

踏んだときにPCがかなり激しくガリガリ言いました。
いったいこれは何なのでしょうか?
トロイの木馬やスパイウェアとかいうやつなのでしょうか?

そのスレッドで質問したら、「もう終わりだね」という人と「なんでもない」という人と分かれてます。

とりあえずウイルススキャンにはかかりませんでした。


977 :名無しさん@お腹いっぱい。:2006/02/15(水) 09:08:28
>>974と同様 Windows XP 用セキュリティ更新プログラム (KB913446)のダウンロードに
失敗しました。やり直しても、また失敗しました。

当方、XPSP2にバスター2005使用です。


978 :名無しさん@お腹いっぱい。:2006/02/15(水) 09:16:55
>>976
 バスターに反応無し。
 ソースチェッカーに反応有り。

979 :名無しさん@お腹いっぱい。:2006/02/15(水) 09:23:02
>>978
レス感謝します。

ど素人で大変申し訳ないです。
ソースチェッカーっていったい何なんでしょうか?
ただ、IPとか知られただけとかでしょうか?


980 :名無しさん@お腹いっぱい。:2006/02/15(水) 09:24:34
>>974.977
手動で入れなされ。
自動じゃ俺も失敗した。

Windows Update総合スレ
http://pc8.2ch.net/test/read.cgi/win/1124683503/864-871

ここから。
http://www.microsoft.com/downloads/details.aspx?FamilyID=7bb21d74-c37b-472b-bb10-71d4680680a7&DisplayLang=ja

981 :名無しさん@お腹いっぱい。:2006/02/15(水) 09:34:11
>>979
>ソースチェッカーっていったい何なんでしょうか?

検索すればすぐ解る。

982 :名無しさん@お腹いっぱい。:2006/02/15(水) 09:35:24
2chやっててブラクラも知らんのか

983 :名無しさん@お腹いっぱい。:2006/02/15(水) 09:35:49
>>976
鑑定はこの板ではやらないので、鑑定スレのある板へ。
勇気がなくて見られない画像解説スレ Part777(ラウンジ)
http://etc3.2ch.net/test/read.cgi/entrance/1139936919/

984 :名無しさん@お腹いっぱい。:2006/02/15(水) 10:06:27
上のサイトですでに鑑定にかかっていました。

>>16
ウイルスです。有害。
画像ファイルではなくて、ウイルスの仕掛けられたサイトへ飛ばすスクリプトです。

とあります。
どう対処すればいいのかわかりません。
オンラインスキャンは今かけています。
一時ファイルも消しました。
再起動もしました。
あとは何をすればいいのでしょうか?
一度目のオンラインスキャンでは何も出ませんでした。
踏んだ際に、音が異常だったので、あわてて「×」ボタンを押すと、
「反応してません」が出たので、強制終了させました。
ウイルスが入りきらなかったということでしょうか?
素人ですいません・・・

985 :名無しさん@お腹いっぱい。:2006/02/15(水) 10:08:51
スキャン何度しようがでるわけねーよ
セーフモードでするとかならわかるけど

あえて言おう
お前は馬鹿

986 :984:2006/02/15(水) 10:10:42
もう一度オンラインスキャンかけました。
安全と出ました。
たぶん大丈夫だと思います・・・
お騒がせしました。

987 :名無しさん@お腹いっぱい。:2006/02/15(水) 11:00:55
>>986
ブラウザのセキュリティ設定を見直してみろ。2chで遊ぶなら、これくらいしないと…。
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/123ie_security/123ie_security_01.html

988 :名無しさん@お腹いっぱい。:2006/02/15(水) 12:14:09
>>975
どうせその状況設定自体が嘘なんだろうけど、もし本当ならそのまま親に話せ。
バナーに反応してしまってまともに見れないと。

989 :名無しさん@お腹いっぱい。:2006/02/15(水) 12:32:21
厨房か工房のエロサイトみるの防止したな
女というのは虚偽だな
諦めろm9('A`)プギャー!!

俺なら戻せるけど園設定もどすと
今度は親に
こいつ設定かえたなとわかる
m9('A`)プギャー!!


990 :名無しさん@お腹いっぱい。:2006/02/15(水) 14:23:45
>>980
対応ありがとうございます。自動は無理なんですね、、、
主導でやってみます。感謝です

991 :名無しさん@お腹いっぱい。:2006/02/15(水) 19:02:27
ノートンの期限が切れてしまったのですが
放っておくと何か支障はありますか?

992 :名無しさん@お腹いっぱい。:2006/02/15(水) 19:21:38
>>991
オンラインでのアップデートができなくなるだけ だった
今はシラネ

これでも使ってろ (Symantec AntiVirus Corporate 10.0.1.1000)
つttp://wings.buffalo.edu/computing/test/win/SAV_10011000_20050713.exe

993 :名無しさん@お腹いっぱい。:2006/02/15(水) 20:00:14
誰か、次スレ頼む
やってみたが、ダメだった。

994 :名無しさん@お腹いっぱい。:2006/02/15(水) 20:02:48


995 :名無しさん@お腹いっぱい。:2006/02/15(水) 20:05:55
↓徹底的にやりなされ

996 :名無しさん@お腹いっぱい。:2006/02/15(水) 20:16:05
996

997 :名無しさん@お腹いっぱい。:2006/02/15(水) 21:35:08
>>970
>>969です。解凍してインストールしてもやっぱりダメでした。
NIS2002に戻しました。これは絶好調。
至急のご回答本当にありがとうございました。

998 :名無しさん@お腹いっぱい。:2006/02/15(水) 21:38:10
9×9=81

999 :名無しさん@お腹いっぱい。:2006/02/15(水) 21:38:26
999

1000 :名無しさん@お腹いっぱい。:2006/02/15(水) 21:39:31
>>971
ありがとうございます。

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

298 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)