5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart79

1 :名無しさん@お腹いっぱい。:2006/12/07(木) 14:56:28
インターネットとパソコンのセキュリティ関係の初心者質問スレです。


前々スレ    セキュリティ初心者質問スレッドpart77
        http://pc8.2ch.net/test/read.cgi/sec/1162788297/


前スレ     セキュリティ初心者質問スレッドpart78
        http://pc8.2ch.net/test/read.cgi/sec/1163876882/

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(Winny等のP2P関係、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

テンプレは2-13あたり。

952 :名無しさん@お腹いっぱい。:2006/12/25(月) 23:51:50
>>948
文字通りのもの、削除しても又出る
問題ない、どうせ中は空っぽ
>>949
つttp://www.google.com/search?hl=ja&q=Win32%EF%BC%9Asoftomate&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

953 :名無しさん@お腹いっぱい。:2006/12/26(火) 00:37:24
>>949
常駐しているからメモリ上にプロセスがあるんですが
なにか?

954 :名無しさん@お腹いっぱい。:2006/12/26(火) 00:39:55
>>949
ほかにもっと強力なのないでしょうか?
回復コンソールでformat c:

955 :名無しさん@お腹いっぱい。:2006/12/26(火) 04:37:59
>>949
その湧いてるexe名は?

956 :a:2006/12/26(火) 08:11:33
質問文
http://imepita.jp/20061225/404330
回答文
http://imepita.jp/20061226/290410

今現リカバリーをし、今日踏みました。
そしたら以前と同様の名前のウイルスが出て来ました。
http://p.pita.st/?k9bura3i

今現在はこれだけ。検査中につき増える可能性があります。

かならずランダムにいつかひっかかるでござる。

957 :名無しさん@お腹いっぱい。:2006/12/26(火) 13:30:44
>>956
それってどこのレンタルうpろだ?

ただ単に.exeファイルをうpされてるだけでは?

958 :名無しさん@お腹いっぱい。:2006/12/26(火) 13:32:16
http://www.uploader.jp/php/phpmyfaq/index.php?action=artikel&cat=6&id=15&artlang=ja

>アップロード可能なファイル形式(拡張子)には何がありますか?
>
>現在、uploader.jpにてアップロード可能な拡張子は下記です。
>
>実行ファイル形式
>
>    *.exe/app

959 :名無しさん@お腹いっぱい。:2006/12/26(火) 14:49:38

Blasterとかのネットワーク型のワームで、アンチウィルスソフトが最新状態でも、
OSのpatchがあたってないと感染しちゃう事例ってなかったっけ?

960 :222.151.247.6:2006/12/26(火) 15:20:29
書き込むとIP出るみたいなんですが?

961 :名無しさん@お腹いっぱい。:2006/12/26(火) 16:35:05
>>960
え!?ちょっ…それはマズいのでは!?

962 :222.151.247.6:2006/12/26(火) 16:52:12
どれどれ

963 :名無しさん@お腹いっぱい。:2006/12/26(火) 17:02:59
>>962
ダメぢゃん!
何でIP出るんだ!?
もしかしてメル欄に「fushianasan」とか入れてないよな!?w

964 :名無しさん@お腹いっぱい。:2006/12/26(火) 17:10:31
ひょっとして裏2ちゃんねるに入ろうとした?

965 :名無しさん@お腹いっぱい。:2006/12/26(火) 17:15:51
裏2ちゃんねるって実在するのか!?
噂では聞いていたが、まさか…

966 :名無しさん@お腹いっぱい。:2006/12/26(火) 17:30:05
(´・ω・`)

967 :p2024-ipbf311souka.saitama.ocn.ne.jp:2006/12/26(火) 17:30:53
そんな奴おらんやろう〜

968 :125.174.240.24:2006/12/26(火) 17:31:28
(´・ω・`)

969 :名無しさん@お腹いっぱい。:2006/12/26(火) 17:32:13
>>967
をいをい…貴殿…w

970 :名無しさん@お腹いっぱい。:2006/12/26(火) 17:35:36
みんな裏2ちゃんねるに入れてウラヤマシイ(´・ω・`) ス

971 :a:2006/12/26(火) 18:14:20
元祖基地外はコイツ

基地外の親分→eo.eaccess.ne.jp
基地外の子分→rev.home.ne.jp
基地外の友達→starcat.ne.jp
基地外の標的→osaknt*.ap.so-net.ne.jp


17 名前: ◆tiffinlc2w 投稿日:2005/07/30(土) 21:50:42 ID:jwryqTFX0
報告>>3-5>>7-9 ログ
>>10-12>>14-16
211.14.219.177.eo.eaccess.ne.jp 13res
218.231.113.47.eo.eaccess.ne.jp 12res
218.223.177.217.eo.eaccess.ne.jp 5res
61-24-192-121.rev.home.ne.jp 4res
218.223.177.218.eo.eaccess.ne.jp 3res
211.14.215.155.eo.eaccess.ne.jp 2res
210-194-240-247.rev.home.ne.jp 1res
p84bedc.osaknt01.ap.so-net.ne.jp[AGbOobFHLMkPmBRP] 1res
usr203091173012.usr.starcat.ne.jp 1res
218.231.113.187.eo.eaccess.ne.jp 1res
218.231.113.11.eo.eaccess.ne.jp 1res
218.223.177.9.eo.eaccess.ne.jp 1res
61-24-192-4.rev.home.ne.jp 1res
211.14.215.142.eo.eaccess.ne.jp 1res
61-24-193-107.rev.home.ne.jp 1res
-----------
.eo.eaccess.ne.jp 39res
.rev.home.ne.jp 7res
\.starcat.ne.jp 1res
●[AGbOobFHLMkPmBRP] 1res
(上記●のうち接続先 osaknt*.ap.so-net.ne.jp 1res)

972 :名無しさん@お腹いっぱい。:2006/12/26(火) 18:39:22
ν即のスレ一覧を取得するとWscript.KakWormが云々という警告が出るのですが
無視しても問題ありませんか?

973 :京子:2006/12/26(火) 21:27:57
>>972
かまいません><

974 :名無しさん@お腹いっぱい。:2006/12/26(火) 21:43:01
IPなんてバレてもさほど問題無いっつ言うマジレスはダメですか?

975 :京子:2006/12/26(火) 21:46:11
みんな遊んでるだけです><
だって文字の太さが違うじゃないですかああ(><)

976 :a:2006/12/26(火) 21:46:51
>>975
      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、    どんなウイルスよりも、
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ     バグてんこ盛り+脳豚以下のカスペルスキーを
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ       使っている方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /



977 : ◆N9P3SuvBPo :2006/12/26(火) 22:12:28
俺、何度もfusianasanしたことあるけど、名前に細字でホストが表示されるんだ。
やれって言われても固定IPなのでやらないかも。

978 :名無しさん@お腹いっぱい。:2006/12/26(火) 22:16:19
★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できるだけ詳しく報告して下さい
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合はその旨書くこと。
 ・ 違法な話題や質問(Winny等のP2P関係、エミュレータ等)は禁止です。

●質問用テンプレート●

【使用OS】
【Windows Updateの状態】
【ウイルス対策ソフトとバージョン】
【スパイウェア対策ソフト】
【ファイアウォール】

【具体的な症状】
【過程と措置】
【その他】

979 :名無しさん@お腹いっぱい。:2006/12/26(火) 22:23:43
てか、どなたか次スレ立てて下さいませんか?

980 :980:2006/12/27(水) 09:12:55
【使用OS】xp home sp2
【Windows Updateの状態】最新
【ウイルス対策ソフトとバージョン】ノートンインターネットセキュリティ2007
【スパイウェア対策ソフト】同上
【ファイアウォール】同上とルータ

【具体的な症状】再インストール直後、2chブラウザのjaneを公式から落としたら?
spyware/msnchatsnifferが検出された。(たまたま時系列な重なっただけかも)

【過程と措置】2chのログとかに誤反応したのかなと最初は思ったんですけど
ノートン先生の履歴には、、doe241_setup.exeより提出とかありました。誤反応するとしたら
インストールしたフォルダ内とか多かったんですが、セットアップexeって変ですか?

リスクの復元を押すと、そのセットアップexeが復元されました。その過程でawinsoftとか
覚えないフォルダ名がでていたので、プログラムフォルダを探すが見つからず。
その後、フルスキャンを試みても今度は何も出ず。。。。単なる誤検出ですか?
わけワカランので、再インストールしようかと思うのですが、微妙に気になります。

981 :名無しさん@お腹いっぱい。:2006/12/27(水) 09:32:44
doe241_setup.exeはJane Doe Styleのインストーラ。 誤検出

982 :名無しさん@お腹いっぱい。:2006/12/27(水) 09:48:35
即レスありがとうございます。そうですよね。でも、なんでそんな
単なるインストーラに反応したのかな。僕のノートン先生。

983 :名無しさん@お腹いっぱい。:2006/12/27(水) 10:02:43
Jane Doe Styleのプログラムフォルダを丸ごと除外してからインスコだね


984 :京子:2006/12/27(水) 13:24:17
Janeのインストーラを装った・・・・、 いや何でもない・・・・

985 :a:2006/12/27(水) 13:24:35
質問文
http://imepita.jp/20061225/404330
回答文
http://imepita.jp/20061226/290410

昨日リカバリーをし、踏みましたづら。
そしたら以前と同様の名前のウイルスと思われる警告が出て来ましたづら。
http://p.pita.st/?k9bura3i

今日ノートンでづらでづら。ノートンは無反応でづら。
http://imepita.jp/20061227/479510
http://imepita.jp/20061227/479720
12461708.exeがTempに出来た為常駐したづらでござるづら。

こちらでわかるとするづらならば、http://www.tankersite.com/1/zagr.exe
のサイトがあったづらでづら。

昨日と今日のパックんづら。
http://www.rupan.net/uploader/download/1167193020.zip
sumantec

もしこれが未知のウイルスならいつかひっかかるでござるでづら。
もしウイルスじゃなければ管理人に謝罪をしてくるでござる。

986 :名無しさん@お腹いっぱい。:2006/12/27(水) 14:28:15
携帯からでもホストなどで住所などわかるのですか?
携帯からとパソコンからはどちらが調べやすいのでしょうか?
パソコンは初めてパソコン買って登録した時に使った名前がバレるんですよね?

987 :名無しさん@お腹いっぱい。:2006/12/27(水) 15:24:42
家族構成まで判るらしいな。

988 :名無しさん@お腹いっぱい。:2006/12/27(水) 15:56:28
そうだな 軍事衛星でネットも監視しているらしいぞ

989 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:12:50
先程前略プロフ見てて掲示板にブログ始めましたみたいな書き込みあったので開いたら
しばらくお待ち下さいって書いてある小さい別窓が画面移動して、消せなかったし
アプリケーションが何とかって書いてあって前略の画面もしつこく出てきて、それで
おやじ切りしたのですが再度立ち上げてウイルスバスターでウイルス検出されるかなと思い
やってみたら検出されなくて…こういう場合は大丈夫なのでしょうか?
もし板違いだったらすみません。

990 :名無しさん@お腹いっぱい。:2006/12/27(水) 18:00:06
JPEGやGIFファイルをギコナビでプレビューする事は、危険でしょうか?
ウイルス感染の可能性はあるのか?

俺もウイルス反応した 感染することはあり得ないと思うけど
なぜjpegにウイルス反応したのか?拡張子偽装だと聞いたけど
どういう事かおしえてけれ

またそのURLにIEで飛ぶことは危険か?その場合感染する可能性は?

991 :名無しさん@お腹いっぱい。:2006/12/27(水) 18:04:20
>>989 http://www.kaspersky.co.jp/scanforvirus/←後でコレでスキャンして味噌※ただ今アップデート・サーバー使えるかどうかは不明((((゜д゜;))))ガクブル

992 :名無しさん@お腹いっぱい。:2006/12/27(水) 19:10:57
>>991
ありがとうございます、サーバー使えました。
オンラインスキャナとファイルスキャナとありますが、オンラインの方で良いんですよね?

993 :991:2006/12/27(水) 21:30:25
>>992 オンラインスキャンの方で、チェックして味噌。以前PCが故障したので,ネットカフェでPCを使う前に、ウィルスバスターでスキャンしたら何も検出しなかったのに、カスペルスキーオンライン・スカャナーでスキャンしたら、トロイの木馬が8検出してビークリしました(゚Д゚)

994 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:49:26
>>992 http://www.webroot.com/jp/←の↓の"スパイウェアー診断ツール(個人/SOHO向け…)"でスパイウェアー・スキャンでチェック。このスレの6にリンクされている、"アダルトサイト被害対策の部屋" でも聞いて味噌o(^o^)o

995 :名無しさん@お腹いっぱい。:2006/12/27(水) 22:47:22
モデムの調子がおかしいんですよ、で先ほどいきなり再起動させられました
でも、モデムの調子の問題はネットに繋がるか なんです
YBBで50レボにしたら距離的には問題ないんですが、どうもきれたり繋がったり信号がおかしいです
再起動したあとHPにも繋がったり繋がらなかったりしますし・・
再起動したあとにバスターのFWを高にしたからかなぁとも考えましたが・・・

クラッキングなどは可能性あるでしょうか?
ルータはあります

996 :名無しさん@お腹いっぱい。:2006/12/27(水) 23:26:40
ttp://satoumizu.net/top.htm
のページを踏んだら画面がちらつくんですが、
これはウィルスのなんでしょうか?

997 :名無しさん@お腹いっぱい。:2006/12/27(水) 23:31:14
>>996
AntiVirでVBS/Redlof.A検出

998 :名無しさん@お腹いっぱい。:2006/12/27(水) 23:35:12
全然ちらつかねえし、Redlofなんかあっても今なんか実害ねえからな

999 :名無しさん@お腹いっぱい。:2006/12/27(水) 23:46:33
>>997
どうやって駆除すればいいんでしょうか?

1000 : ◆N9P3SuvBPo :2006/12/27(水) 23:48:59
今時REDLOFに感染する奴なんているのか

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

347 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)