トップページsec
1001コメント350KB

くだらねぇ質問はここに書き込め Ver2.13

■ このスレッドは過去ログ倉庫に格納されています
00011NGNG
くだらない質問は新規でスレを立てたり
関係無いスレに書き込まずに このスレに書いてください

前スレhttp://pc.2ch.net/test/read.cgi/sec/1002134745/l50

関連リンク >>2-10 >>11-20
各種ファイヤーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2
関連スレ・関連板は>>3
その他>>4-10
ずれていたら>>1-50参照
0010名無しさん@お腹いっぱい。NGNG
あのー、ノートンパーソナルファイアウォール入れたんですが、
なんか変なのが外部とアクセスしてるようなんです。

C:\Windows\system\KRNL386.EXEがたびたび外部にアクセス試みて
るようです。

これってトロイとかいます??
不安です。
0011名無しさん@お腹いっぱい。NGNG
みなさん


あけましておめでとう。


ことしもよろしく。
0012 NGNG
なんか今日、やけにチョンが叩いてくるんですが
0013名無しさん@お腹いっぱい。NGNG
>>10

当たり自分で対処できないなら、フォーマットからやり直せ
0014名無しさん@お腹いっぱい。NGNG
>>13
ある意味、それもいい勉強だな
0015名無しさん@お腹いっぱい。NGNG
年が明けてから全然知らない人から全く心辺りのない件名で
添付ファイルメールが送られてきた…3通ほど。
なんか新しいウィルス流行ってるの?
0016小樽NGNG
該当するものが無かったので…

名無しで
AEMDMFAE.EXE
が添付されているメールが来ました
簡単なメーラーでメール確認したから大丈夫ですが、
捨てたほうがいいよね
0017名無しさん@お腹いっぱい。NGNG
>>16
さっさと捨てろ、このタコ!
0018小樽NGNG
勇気を持って開くZE!
0019水泥棒!「「菊池記念館」」NGNG
Addtron AWP-100
Bromax Freeport
Compaq WL100
D-Link DWL-650
GemTek (Taiwan) WL-211
Linksys WPC11
Samsung SWL2000-N
SMC 2632W
Z-Com XI300
Zoom Telephonics ZoomAir 4100
LeArtery Solutions SyncbyAir LN101
0020jihadNGNG
電大ハクられてるの?
ttp://www.ice.f.dendai.ac.jp
0021名無しさん@お腹いっぱい。NGNG
 
0022名無しさん@お腹いっぱい。NGNG
すげ〜〜くだらない質問だと思うけど、答えてオクレ。
IEでないエクスプローラー(ファイル管理用)でお気に入りからネットにつなぐのはヤバイ?。
IEと同じになる?。
IEにはグーグル検索窓つけてるんだけど、エクスプローラーからネットすると窓がない。
WindowsExplorerでネットして大丈夫なのかな?。
一応、今はネット接続禁止にしてるけど。
0023名無しさん@お腹いっぱい。NGNG
みんなの知ってる内でおしえてください、
homepage改ざんってよくあるけど、
鯖事態をハクorドメインジャック抜きで
user単位でのアカウントを奪う方法としてはどんな手段がありますか?
(ブルートフォース系抜き)
既にターゲットと同じ鯖の住人という条件としたら、、
普通のuserからパーミッションいじったりしたりするんですかね?
0024名無しさん@お腹いっぱい。NGNG
>>22 はぁ?
0025名無しさん@お腹いっぱい。NGNG
>>23
知ってどうする?逮捕されたいのなら教えてやる。
002623NGNG
>>25
逮捕されたいです。
教えてください。
0027名無しさん@お腹いっぱい。NGNG
>>26 ↓ここで聞け。

http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm
0028名無しさん@お腹いっぱい。NGNG
>>23
へぼいCGIのバグをつく。
そういう意味でヘボCGIは貴重な共有リソースなので大事にしよう。(W
0029名無しさん@お腹いっぱい。NGNG
前スレより
>>908
ノートンアンチウイルス起動するとZipRescueモードでは
動作しませんと出ます。これは何ですか?
0030名無しさん@お腹いっぱい。NGNG
セキュリティに関する質問です。
Win2K+Flets1.5Mを使用中だけど、
「この接続のアドレスをDNSに登録する」 設定にするとコンピューター名は
誰にでも筒抜けなの?
Windowsのヘルプによれば、
「このフルコンピューター名を使って動的なDNS登録を試みる」との事。
この設定にしている間、SUNで使っていると思われるプロトコルの
インバウンドがしょっちゅう届く。(Port111, sunrpc, SUN Remote Procedure Call)
この設定をオフにしたらぴたりと止んだ。
ちなみに当方のコンピューター名だけ見ると、なんとなく X-Window 搭載機に
見えないこともない。(もう変えたけど)
だれかがDNSで私のコンピューター名からSUNのマシンと思って攻撃してきたの
だろうか?あるいは考えすぎ?
FWで防いでるから実害はないけども、どなたか詳しい方、参考までにご教授乞う。
0031定期ageNGNG
>>30
 可能性あると思います。
 SUN はマシン多いすからぁねえ。。

 どなたか、9 のご教授お願いいたします(´Å`;)
0032名無しさん@お腹いっぱい。NGNG
http://corn.2ch.net/test/read.cgi/entrance/1009896739/
↑このスレでwininits.exeってのがwindowsフォルダに入ってたらまずいって
読んで、念の為にって調べてみたらでてきちゃったんですけど、
どなたか、コイツについてわかりませんか?

↓ここにいったら感染するらしいです(私は別サイトで感染したみたいです)
ttp://popup.tok2.com/home/hachimitu/

↓googleでwininits.exeを検索かけたら2件ヒットしました。
http://www.google.com/search?q=%77%69%6E%69%6E%69%74%73&hl=ja&lr=&num=100

ttp://www.google.com/search?q=cache:I7a9ELEBcPM:calmen.cool.ne.jp/common/c_027.html+wininits&hl=ja
↑このひとの経験では、ログ、txt、アイコン等が消滅して、最後にはexe
dllとかまで消え出すらしく、ウイルス対策ソフトから隠れるトロイとのことなんだけど、
適切な対処法を御存知のかたいらっしゃたら教えていただけませんか?

トレンドマイクロ、シマンテックでwininits.exeを検索しても情報なしでした。
ちなみにトレンドマイクロのオンラインスキャンでは検出しませんでした。
困りはててます。。
0033名無しさん@お腹いっぱい。NGNG
>>32
フォーマットして最初から入れなおし。これ最強
*****終了******
003423NGNG
>>31
まずは>>9をまともな日本語にしてくれ。
003532NGNG
>>33
そりゃそうだけど。いきなり最強ワザはちょっと・・・
0036名無しさん@お腹いっぱい。NGNG
>>35
これ以上かいても何も出てこないよ。あきらめろ去れ。
0037名無しさん@お腹いっぱい。NGNG
>>32
対処法。
フォーマット。
以上。
0038名無しさん@お腹いっぱい。NGNG
wininits.exeを削除しろよ。
まさか、そこまで頭の回らないアフォですか。
0039名無しさん@お腹いっぱい。NGNG
今日オフラインで仕事中に突然NISが反応して
「C:\WINDOWS\SYSTEM\KRNL386.exeがインターネットに
アクセスしようとしています」
と言ってきました。当然繋がりようもないんですが、
このようなメッセージは初めてのように思います。
で、念の為にNAVでスキャンをしようとしたら、今度は
IEのスクリプトエラーのメッセージが。
「このページのスクリプトでエラーが発生しました」
とのことでURLが
res://C:\PROGRAM%20FILES\NORTON%20ANTIVIRUS
\NAVUIDLL\scan.htm
と表示されます。未定義のエラーだとか。で、このページの
スクリプトを実行しつづけますか?の問いに「はい」「いいえ」の
いずれを答えてもスキャンを実行しません。
OSはWin98SE。NISとNAVは2002です。
いったい何が起きているのでしょうか。

ちなみにこの書き込みは別のPCから行っています。
0040名無しさん@お腹いっぱい。NGNG
>>39
対処法。
フォーマット。
以上。
0041名無しさん@お腹いっぱい。NGNG
>>39

低レベルな質問だな。
ノートンをアンインストールしろ。
そして今後一切ネットには接続しない。
これで解決。
0042名無しさん@お腹いっぱい。NGNG
>>39
KRNL386.exeで検索してから質問しなさい。
0043名無しさん@お腹いっぱい。NGNG
くだらない質問に、くだらない答え。
何か無駄だな。
0044名無しさん@お腹いっぱい。NGNG
>>43
禿げ同みんな消えろウザイ。解らないならネットやめろ
0045名無しさん@お腹いっぱい。NGNG
>>39
>>何がおこっているのでしょうか?

KRNL386.exeがインターネットにアクセスしようとしています
0046名無しさん@お腹いっぱい。NGNG
>>44
読めるか?(ワラ
http://www.google.com/search?hl=ja&q=krnl386.exe&btnG=Google+%8C%9F%8D%F5&lr=
0047名無しさん@お腹いっぱい。NGNG
>>46=39
お前はAND検索もできんのか?(ワラ
そのものずばりの回答がこのスレの過去ログにあるんだよ
0048名無しさん@お腹いっぱい。NGNG
39はキ・チ・ガ・イです。
0049>>39NGNG
http://www.google.com/search?hl=ja&q=krnl386.exe+%83E%83C%83%8B%83X&lr=lang_ja

5秒で判明です先生!もうこないでください>>39
0050>NGNG
39市ね!
005146NGNG
激しく勘違いだね〜。
私は39じゃないぞ〜。
0052名無しさん@お腹いっぱい。NGNG
>>30

NFS セキュリティホール Linux

で検索してみ
0053hasikeiNGNG
質問させていただきます。
私は今ヤフーのメッセンジャーをつかっているのですが、
噂で相手との対話内容が第三者に見られる可能性があると
きいたのですが、本当なのでしょうか。
もし、本当ならば、どうやって対処すればいいのでしょうか。
そして、もしよろしければ、どのようにそれをやっているのかを
大体でよろしいので、教えていただけないでしょうか。
この件に関して半信半疑なので。

どうぞよろしくおねがいいたします。
0054 NGNG
sunソラリスっていくらでうってますか?
0055名無しさん@お腹いっぱい。NGNG
IA-32版はタダ
005630NGNG
>>53
Thanks for the response.
Linuxのfetchmailのオーバーフローを狙ってる、という事?
それにしても、オーバーフロー起因のセキュリティホールって
ずいぶんたくさんあるだね。
0057名無しさん@お腹いっぱい。NGNG
>>53
本当です。あなたの室内にビデオカメラが仕掛けられている可能性があります。
今すぐチェックしてください。
0058名無しさん@お腹いっぱい。NGNG
( ´_ゝ`)フーン
0059名無しさん@お腹いっぱい。NGNG
ここの板って開くだけでトロイの木馬拾うスレッドがたくさん有るよ(コワ
0060名無しさん@お腹いっぱい。NGNG
>>59
マジで?

それとちょっと質問が・・2chでIP晒すとかなりヤバイんですか?
別スレで騒いでた人がいたみたいだけど・・。
0061名無しさん@お腹いっぱい。NGNG
>>59
そりゃ大変だ(w

>>60
初級のヴァカ共の餌食になるかモナー
0062139.kzw.freecom.ne.jpNGNG
>>60
そんなことないかモナ〜
もうちょっとIPアドレスについて勉強しろヨナ〜
0063名無しさん@お腹いっぱい。NGNG
かんたんな作りのホームページの
いたずらのしかったってありますか?
ばかですいましぇん
0064 NGNG
>>63
いたずらってなんだ? 具体的に言え
犯罪に結びつくかもしれんから教えられんけど
006563NGNG
友達のページに
ホームページみたら
画像が変わってたとか
0066本当の63NGNG
>>65
やめてください。僕が63です。
いたずらというのはぜんぜんちがうページにしたいのです。
0067名無しさん@お腹いっぱい。NGNG
>>66
IDとパス盗めば済むことだろう。

ネタはsage、バカは初級でやってくれ
0068嘘の63NGNG
どうもすいません
0069名無しさん@お腹いっぱい。NGNG
新規スレを作ったら怒られちゃったのでここに書きます(笑)
サブアドを使って悪戯とかする人がいますよね。
誰が書いてるか発信元のアドレスって調べることってできるのかな?
調べる事ができたらいいんですけどね・・・
解かる人いたら教えてくださ〜い。
007065NGNG
うその63の本物は俺
かってに謝るな>>68
0071 ◆3rpuP/vY NGNG
>>60-62
名前欄にfusianasanと入れるとIPが晒せるよ

本物を名乗りたければトリップを使え
やり方は名前欄に
# & 適当な文字 を入力
007263 ◆s0NjvD/M NGNG
ん?
007363NGNG
どうやってぬすむんですか?
007463 ◆rM6MfR3g NGNG
だから、ニセモノはやめてください。>>72-73
0075名無しさん@お腹いっぱい。NGNG
>>73
目で盗むんだよ。親方の仕事をじっと見てろ。
0076 NGNG
ページが簡単な作りでも、そのページのサーバが簡単な作りだとは限らないしな。
007763 ◆I84KJyIg NGNG
クラッキングは職人仕事なんですか?
007863NGNG
>>75
親方はどうやって探すんですか?
0079名無しさん@お腹いっぱい。NGNG
>>78
ガテンでも買って探すんだな。
或いは、現場に直接行って飛び込みでお願いする。って手もあるが。
でもまあ、不景気だからねぇ。募集してるところに行ったほうがいい。
0080名無しさん@お腹いっぱい。NGNG
アルバイト
http://school.2ch.net/part/

就職
http://school.2ch.net/recruit/

転職
http://ton.2ch.net/job/
008163NGNG
おねがいします
008263 ◆LXT7o6Lk NGNG
まちがえた。
おながいします。
0083初心者NGNG
誰か最新の串くれませんか?どれも使用出来なくなってて・・・探すのメンドーだし(^^;;;)
あと、Tellenet串って通常の串となにか違うんでしょうか?その判断って串ポートNOでわかるんでしょうか?
008463 ◆3rpuP/vY NGNG
本物は私ですが、何か?
0085名無しさん@お腹いっぱい。NGNG
この串つかえ。
192.168.0.1:4545
0086名無しさん@お腹いっぱい。NGNG
>>83
あんたな。こんなとこで串くれって言って、
もらった串なんてロクなことないぞ。
特に「初心者」なんて名前を晒して募集したら。

串なんてな個人でどーにでも立てられるもんだし
串立てたヤツには串経由の送信筒抜けって分かってる?

>>85 のようにシャレで答えてくれるのはマシなほうだよ
0087名無しさん@お腹いっぱい。NGNG
初歩的な質問で申し訳ないのですが、同じ串を使ったら
IDも一緒になるのでしょうか?
0088ナメてんの?NGNG
>誰か最新の串くれませんか?どれも使用出来なくなってて・・・探すのメンドーだし(^^;;;)

この発言・・。
0089名無しさん@お腹いっぱい。NGNG
>>88
マゾ趣味があってリンカーン希望なんでないの?
0090 NGNG
>>87
なる
0091名無しさん@お腹いっぱい。NGNG
>>87
もちろん日付や板が違ったら変わるYO!
0092_NGNG
これって開けない方がいいですか? メールが戻ってきたようなんですが
クリップマーク付いてるので不安です。ここ6日程はケイタイでしか
やり取りしてないし、パソコンの人からはもう返事きてるし・・
リターン・メールってどれぐらい後から来るものでしょうか。
もし知ってる人のだと心配なので。(何回か普通のリターンメールはあります)

差出人 Mail Delivery Subsys・・・(ここで切れてる)
件名  Returned Mail : transcript for
    details
0093名無しさん@お腹いっぱい。NGNG
>92
たぶんエラーメールだろうけど、本当は
メールのソースをみたら見当付くかも…
0094_NGNG
>93
メールのソースを見ると言うのが情けない事にわかりません・・
もう削除したほうがいいのでしょうか
0095_NGNG
94です。すみません。今回はウィルスバスターが反応しませんでした。
見逃すこともあると聞いたので、どうしたらいいかと思って尋ねてみました。
0096 NGNG
>>95
さっさと開いてメールのヘッダ見なよ
0097名無しさん@お腹いっぱい。NGNG
これもあげとく
0098名無しさん@お腹いっぱい。NGNG
>>92
クリップマークとやらの中身は大抵自分が書いたメールだよ
ネットサービス系はCcやBCcで送ると受け付けないから普通に送ってみれ
0099名無しさん@お腹いっぱい。NGNG
127.0.0.1:8080
0100_NGNG
92です。
ウィルスとかでなく4日にケイタイへ送ったメールが戻ってきたものでした。
リターンメールでウィルスが送られてくるか検索してみたら
無いようでしたし、答えて下さった方の言葉もあったので見てみました。
お手数かけて申し訳ありませんでした。
0101名無しさん@お腹いっぱい。NGNG
IDとパスってどうやってぬすむんですか?
0102名無しさん@お腹いっぱい。NGNG
聞きたい期待
0103名無しさん@お腹いっぱい。NGNG
>>101
机に張ってあるのを見る
引き出しの中も見る
メモ帳も見る
ごみ箱からもあさる
ID=社員コード・本名・ニックネーム・ハンドルネーム
PASS=辞書アタック または 個人情報から推測
例:
勤め先・学校名・住所・電話番号・名前&生年月日・
家族の名前&生年月日・結婚記念日・ペットの名前・
所有者の車種&ナンバー・
などの英数文字列化 及び それらの組み合わせ。

思い当たる人はスグに改めましょうw
0104第三者中継可能?NGNG
Received: from mta05-svc.ntlworld.com (62.253.162.45) by *** with SMTP; 00 *** (JST)
Received: from lkgu78guoi ([62.255.154.129]) by mta05-svc.ntlworld.com (InterMail vM.4.01.03.23 201-229-121-123-20010418) with SMTP id <30011332240161.MANKO.mta05-svc.ntlworld.com@vkhyify67tdt>; *** +0000
Date:*** From: realwealth@maxleft.com
Message-ID:< 30011332240161.MANKO@mta05-svc.ntlworld.com >
Subject:It's time to STOP just making ends meet!!
----
ELIMINATE DEBT--(credit cards,car loans, home loans,school loans)
CREATE WEALTH--With IMMEDIATE, EXTRODINARY & RESIDUAL income!
PROTECT ASSETS--Build & preserve a financial foundation!
Would you investigate it??
If you think it's "too good to be true" let me say this....
"A Wise Man Will Investigate What A Fool Takes For Granted!"
and "Timing Beats Out Talent Each and Every Time!"
For INSIDER INFORMATION:
email realwealthin2002@yahoo.com
Name: Email: Country:
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to realwealth@maxleft.com ...Thanks
http://www.em5000.com/unsub.php?client=thebvg&email=realwealthin2002@yahoo.com
http://www.em5000.com/unsub.php?client=thebvg&email=realwealth@maxleft.com
-----
mta05-svc.ntlworld.com
<<< 220 mta05-svc@ntlworld.com ESMTP server (InterMail vM.4.01.03.23 201-229-121-123-20010418) ready ***
>>> HELO rlytest.nanet.co.jp
<<< 250 mta05-svc@ntlworld.com
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from pc1-cowc2-0-cust129rencable-ntl-com@mta05-svc.ntlworld.com >
<<< 250 Sender <"TEST http://www.nanet.co.jp/rlytest/ requested from pc1-cowc2-0-cust129-ren-cable-ntl-com@mta05-svc.ntlworld.com > Ok
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 550 relaying mail to nanet.co.jp is not allowed

netmongol.com (pri=10) (maxleft.com)
<<< 220 X1 NT-ESMTP Server NetMongol.com (IMail 6.06 66407-6)
>>> HELO rlytest.nanet.co.jp
<<< 250 hello NetMongol.com
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from realwealth-maxleft-com@netmongol.com
<<< 501 unacceptable mail address
0105名無しさん@お腹いっぱい。NGNG
file:///c|/con/con
file:///c|/prn/prn
file:///c|/nul/nul
file:///c|/clock$/clock$
file:///c|/$MMXXXX0/$MMXXXX0
0106名無しさん@お腹いっぱい。NGNG
最近、メールのヘッダのfromもtoも我がメールアドレスになってる
エロサイトのDMが来ます。つまり宛先も差出人も一緒なわけです。
これって宛先人ごとにfromを変更してるんでしょうか?
そんな面倒なことって可能なんでしょうか?
0107名無しさん@お腹いっぱい。NGNG
>>106
専用ソフトがあるんじゃないか?
0108NGNG
ウイルスに感染しているかもしれません。
どうやったら調べられますか?
0109名無しさん@お腹いっぱい。NGNG
>>107
一々設定すれば、あうとるくでも可能だけどねん。。
そんな面倒な事はしないで、めーらcgiアプして任せた方が楽ちんちんなのか。
■ このスレッドは過去ログ倉庫に格納されています