くだらねぇ質問はここに書き込め Ver2.13
■ このスレッドは過去ログ倉庫に格納されています
00011
NGNG関係無いスレに書き込まずに このスレに書いてください
前スレhttp://pc.2ch.net/test/read.cgi/sec/1002134745/l50
関連リンク >>2-10 >>11-20
各種ファイヤーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2
関連スレ・関連板は>>3
その他>>4-10
ずれていたら>>1-50参照
0567名無しさん@お腹いっぱい。
NGNG追加。不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
これの5条。
「不正アクセス行為から防御するため必要な措置を講ずるよう努める…」判った?法律くらい守れよ。
0568名無しさん@お腹いっぱい。
NGNG「彼は人殺しです」
これが事実でも名誉毀損?
「雪印食品は牛肉を偽装しました」
これも名誉毀損?じゃおれ告訴されるなあw
0570名無しさん@お腹いっぱい。
NGNGヨウするに、細かいことを言えば送信側は不正アクセス行為なので
それを公然と事実を提示した結果、名誉を毀損されても仕方ないのだ。
0571名無しさん@お腹いっぱい。
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1012129357/
0572名無しさん@お腹いっぱい。
NGNG公益性がないだろ
0573名無しさん@お腹いっぱい。
NGNG(名誉毀損)
第230条
公然と事実を摘示し、人の名誉を毀損したものは、その事実の有無に
かかわらず、三年以下の懲役若しくは五十万円以下の罰金に処する。
(直接509のケースにあてはまるかどうかは、自ずと別問題ですが。)
0574名無しさん@お腹いっぱい。
NGNGリンク先 ワロタ
0575名無しさん@お腹いっぱい。
NGNG0576名無しさん@お腹いっぱい。
NGNGまさかMX使わないよな?彼らは
0577名無しさん@お腹いっぱい。
NGNG名誉毀損について。
http://www.slis.keio.ac.jp/~ueda/sotsuron96/sonoda96-1.html
0578名無しさん@お腹いっぱい。
NGNG法厨じゃないけどねw
議論を殺伐と終結させるためには便利な手法だよ。
0579名無しさん@お腹いっぱい。
NGNG0580.
NGNG509出てきてねーじゃん。
もう、終結でいいだろ。
終冬
0581名無しさん@お腹いっぱい。
NGNG法厨つか、どこまでやるとヤバイかを把握しとかないと、すぐタイーホだからね。
0582名無しさん@お腹いっぱい。
NGNG受信者はそのメールを合法的に手に入れた。
送信者のPCから不特定多数のPCに対して送信が行われたので、メールの存在と送信者の存在自体は公の情報と解釈される。
受信者は危険なウイルスが見知らぬ人物から送られた事で精神的苦痛を受けた。
ウイルスの感染を助長した送信者の行為は社会的活動を妨げる。
よって受信者が送信者のメアドを晒す事は名誉毀損にはならない。
0583名無しさん@お腹いっぱい。
NGNGあのね、過失によるウィルス送信を罰する法律はないだろ。そんなもんあったら
全世界中犯罪者だらけだ。
んでもって刑法第230条の2
> 1,前条第一項の行為公共の利害に関する事実に係りその目的専ら公益を図るに出
> たるものと認むる時は事実の真否を判断し事実なることの証明ありたるときは
> 之を罰せず。
> 2, 前項の規定に適用については未だ公訴の提起せられさる人の犯罪行為に関する
> 事実は之を公共の利害に関する事実と看さす。
> 3, 前条第一項の行為公務員は公選による公務員の候補者に関する事実に係るときは
> 事実の真否を判断し真実なることの証明ありたるときは之を罰せず。
晒すことで公益を図るわけじゃない、犯罪行為を晒しているわけでもない、公務員じゃない。
>>509はPCに関して無知だったが、晒した奴は法律に関して無知だったというわけだ。
0584墓守
NGNG国外では既知のセキュリティホールに未対処だった企業が、「よくもウイルスばらまいてくれたな!」、なんて感じで訴えられたケースがありましたね。
日本国内ではどうなのか、知りません。
でも何度もメール送ってもNimdaやBadtrans送ってくる企業に、「あなたよりも上の人と、訴訟を視野に入れてもっと詰めた話をしたいんですけど」、なんて連絡すると即日対処しますね、みんな。
刑法はわかりませんけど、何度も警告しても改善が見られないケースでは、民事では賠償金を取れると思います。
0585
NGNG0586名無しさん@お腹いっぱい。
NGNGヴァカかおまえは?
ウイルスの送信は受信者の利益を害する行為だ。
そして送信者が不特定多数に送信したとすれば、公共の利害に関する事実だ。
ウイルスが蔓延してる事実を公に知らしめなければ誰もウイルスの対策をしないだろ。
0587名無しさん@お腹いっぱい。
NGNGウィルスに感染したHPを毎日公表してるサイトもあるしなあ。
ウィルスに感染したメールアドレスを晒してもそれと同じだと思うが。
そもそも親告罪だし告訴したきゃすればいい。
0588.
NGNG帰ってもこないし、カリカリしてもしょうがないZE?
マターリしようよ。
0589名無しさん@お腹いっぱい。
NGNG509は>>548で首吊りました。
0590名無しさん@お腹いっぱい。
NGNG晒した張本人かな? ビビッて晒すの中断するなよ。
ウィルスに感染してそれをさらに撒いてしまった者を取り締まる法律はないんだから、民事で賠償請求すりゃいいだろ。
一方晒した方の名誉毀損は刑事と刑事両方いけるぞ。
> ウイルスが蔓延してる事実を公に知らしめなければ誰もウイルスの対策をしないだろ。
それを個人が勝手にやることをリンチって言うんだよ。
�
0591名無しさん@お腹いっぱい。
NGNG(((;゚Д゚)))ガクガクブルブル
0592名無しさん@お腹いっぱい。
NGNGリンチしたい☆
0593名無しさん@お腹いっぱい。
NGNG0594名無しさん@お腹いっぱい。
NGNG相手のパソコンはノート型か?
0595名無しさん@お腹いっぱい。
NGNG自分のパソコンを思い切り相手のパソコンに投げつける。。
0596厨房脱したい
NGNGここの住民の皆様にお聞きしたいのですが、
Windows2000 Proで、自分のマシンに接続してきたマシン名とユーザー名などを
ログとして残すことはできますか?
もし、Windows2000標準のツールでできないことなら、そういったソフトがあれば
紹介していただけないでしょうか?
どんな些細なことでも結構ですので、よろしくお願いします。
content="IBM WebSphere Homepage Builder V6.0.2 for Windows">
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<META http-equiv="Content-Style-Type" content="text/css">
<META HTTP-EQUIV="CONTENT-SCRIPT-TYPE" CONTENT="text/html; charset=Shift_JIS">
<META name="GENERATOR" content="IBM HomePage Builder 2000 V4.0.6 for Windows">
<TITLE>windowストーム</TITLE>
<!--IPT LANGUAGE="JavaScript"
window.open()
window.open()
window.open()
</SCRI-->
</HEAD>
<BODY BACKGROUND="k.jpg">
<FONT COLOR="#CC6600"><B>スーパーwindowsuストームです。
ミルクハウスさんの「危険なページ」を<P>
クリアしてないとこの画面を見ることは相当ないでしょう。
クリア出来たら掲示板にカキコしてください。<P>
ちにみに、ここでは100このWindowを開きました!
<P>
</B></FONT>
<BR>
0600名無しさん@お腹いっぱい。
NGNG0601名無しさん@お腹いっぱい。
NGNG0602名無しさん@お腹いっぱい。
NGNG0603名無しさん@お腹いっぱい。
NGNGくだらないカキコをするヤツは自分のカキコがくだらないことに気づかないことが多い。
0604名無しさん@お腹いっぱい。
NGNGくだらないカキコに反応するヤツほど自分のカキコのくだらなさに気づかないことが多い。
0605名無しさん@お腹いっぱい。
NGNGくだらないカキコを認めたヤツほど自分のくだらなさに気づかないことが多い。
0606名無しさん@お腹いっぱい。
NGNG0607名無しさん@お腹いっぱい。
NGNG0608巡回広報
NGNGしっかり対策を取った上でちゃんと気をつけてね
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/test/read.cgi/sec/1010948022/l50
0609名無しさん@お腹いっぱい。
NGNG踏むと生IPが表示されて、かつ、過去に踏んだやつの一覧が出るサイト
ってどこでしたっけ?
0610名無しさん
NGNGイベント ソース: Security
イベント カテゴリ: ログオン/ログオフ
イベント ID: 529
日付: 2002/01/28
時刻: 12:49:47
ユーザー: NT AUTHORITY\SYSTEM
コンピュータ: **********
説明:
ログオンの失敗:
原因: ユーザー名が不明またはパスワードが無効です。
ユーザー名: VAIO
ドメイン: WORKGROUP
ログオンの種類: 3
ログオン プロセス: NtLmSsp
認証パッケージ: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
ワークステーション名: \\PCG-XR_Z SERIES
と
イベントの種類: 成功の監査
イベント ソース: Security
イベント カテゴリ: ログオン/ログオフ
イベント ID: 538
日付: 2002/01/28
時刻: 19:15:19
ユーザー: NT AUTHORITY\ANONYMOUS LOGON
コンピュータ: **********
説明:
ユーザーのログオフ:
ユーザー名: ANONYMOUS LOGON
ドメイン: NT AUTHORITY
ログオン ID: (0x0,0x390680)
ログオンの種類: 3
は、それぞれどういう意味???
0611名無しさん@お腹いっぱい。
NGNG以前なんかの雑誌でそういうサイトが載ってるって聞いたんですが
掲示板までWebSENSEで見れなくするのは止めて欲しいなあ。
自分のHPの掲示板が、見れないのはへこむよなぁ
0612名無しさん@お腹いっぱい。
NGNG会社のPCを私用に使うのはやめましょう
0613名無しさん@お腹いっぱい。
NGNGバレなきゃいいんじゃない? (w
0614名無しさん@お腹いっぱい。
NGNG会社のサーバのログには確実に残るが・・
0615609
NGNGイベントID 529 は、ユーザー名かパスワードが違うためにNTLM認証
に失敗した場合に発生します。この場合にはvaioというユーザーが
\\PCG-XR_Z というコンピュータにログオンしようとしてエラーとなっ
ています。ログオンの種類=3であることから、ネットワークから、この
コンピュタ(**********)にアクセスしてきたことがわかります。
イベントID538 は、ログオフの監査により発生したイベントで、正常
にログオフが完了したことを示しています。これに対応する528という
ログオンイベントも、どこかにあるはずです。ANONYMOUS LOGON は、
リモートからコンピュータ***********をなんらかの管理ツール等で
触った場合に表示されます。
0616@@@@@@
NGNGパッケージには”2001年版も同梱”と書かれてたのですが、
箱の中には、2002の説明書(黄色で聴診器の図)と登録用
ハガキ、CD-ROM1枚(2002と書いて有る)の3つしかあり
ませんでした。2001年版は、入ってなかったのですが、他
の方はどうでしたか?
0617610
NGNG詳しいご説明ありがとうございます。
要は、自分のパソコンに誰かが入ってこようとしたけど、パスが違って
入れなかった人がいて、逆に入れた人がいるってことですね。
でも、こんなイベントログが多数あります。常に狙われているってことでしょうか?
また、ログオンの種類=3は、ネットワークから自分のコンピュータにアクセスしてきたことで、
その他の種類というのはあるのでしょうか?
それから、このログをもとに接続してきた相手を特定することはで可能ですか?
なんだか、こんなログがたくさんあって怖いです。
0618609
NGNGいま読み直したら、ちょっと間違えていました。すいません。
\\PCG-XR_Z で vaioというユーザーが、xxxxxxxにネットワークログオン
しようとした..というのが正しいです。
ログオンの種類は、ほかに、
0:未使用
1:未使用
2:対面ログオン(マシンに直にログオン)
3:ネットワークログオン
4:スケジューラサービスによるバッチログオン
5:サービスとしてのログオン
6:プロキシログオン(よくわかりまへん)
7:Unlock Workstation(よくわかりまへん)
があります。わからないところがありまして、お恥ずかしい。
これ、会社のPCですか?自宅で、かつ1台しかない環境だとすると、
ちょっと怖いですね。w2kproかntwsですよね?pppでしたらログが
取れますので、一度採取してみてはいかがでしょう。
0620名無しさん@お腹いっぱい。
NGNGCD-ROMの中に入ってます。
0621@@@@@@
NGNGじゃっとですか、あたいげんのはやとちぃじゃしった!
まこて、あいがとごわした。
0622名無しさん@お腹いっぱい。
NGNGIEのお気に入りの特殊アイコン(2chやgooole)
が元に戻っていました。
これは何かのウイルスでしょうか?
WindowsXP、IE6です。
アンチウイスルソフトはノートン一式です。
(ノートンには何も反応なし)
0623名無しさん@お腹いっぱい。
NGNGウィルスじゃないとおもうからWindows板逝け
0624610
NGNGこのマシンは、自宅のマシンで、OSはWin2KPROを使っております。
ちょっと、諸事情によりまして、24時間稼働中のマシンです。
また、自宅にはこれ1台しかない僕の大事なデータが入った大切なマシンです。
会社のノートパソコンをもって帰って、LANで繋げたりはしています。
最近、ログを取るということをいっちょまえに覚えまして、ログをとる設定をしたところです。
そうすると、毎日のようにあのようなログが残っていき、最初はネットだから、
こういう事もあるんだと楽観的に考えていましたが、最近は少し気になるようになり、
この掲示板にて質問をさせていただいたといういきさつです。
教えていただいたログで侵入がされているようですが、あのようなログが多数見られます。
かといって、壊されたファイルとか何かされたっていう感じはありません。
ただ、侵入して何かをどこかにコピーされてたりしたら、こちらでは何があったかは分かりませんが。
で、また質問がいくつかあるのですが、よろしいですか?
まず、パスワードについてですが、一応僕のマシンにはパスワードをかけています。
多分、普通に考えたら分からないパスワードなのですが、この親友されたときっていうのは、
パスワードが解析されたって事なのでしょうか?
そこで疑問がわくのですが、パスワードなんてそう簡単に解析できるものではないと思います。
少なからず、1度はログオンに失敗すると思うのですが、侵入されたログのあたりには失敗したログはありません。
時々失敗しているログはありますが、それも数えれるくらいです。
侵入時にはこのパスはちゃんと効いてるのでしょうか?
次に、このログはハードディスクのどこかに格納されているのだと思いますが、それはどのファイルなのでしょうか?
また、侵入されたとき証拠を消すためにそのファイルを消すことは可能なのでしょうか?
それをされていると、もう、どんな事があったか検討がつかなくなります。
また、このログを見てみると、侵入に失敗したときは相手のユーザー名等が記録されていますが、
成功したときは、AUTHORITY\SYSTEMとなって、誰が侵入してきたかが分かりません。
誰が侵入してきたかという詳細なログを取る方法はありませんでしょうか?
もしくは、そういったソフトがありましたら、教えて下さい。
今、やりたいことは侵入してきた相手を特定して、侵入してきただろ!!ってメールでも送ってやりたいです。
可能ですか?
いろいろ書きましたが、もしよろしければご教授お願いいたします。
0625名無しさん@お腹いっぱい。
NGNG昨日からウィンドウ画面の上下キー、□の最大、最小、xなどが
全て2とか0とか5とか6の数字で出て記号表示も一部がおかしく
なりました。これもウィルスの症状でしょうか。
0626名無しさん@お腹いっぱい。
NGNGバーカ
http://homepage2.nifty.com/winfaq/
0627625
NGNG助かりました。次からは他の原因も調べてから出直します。
では。
0628名無しさん@お腹いっぱい。
NGNG除去されると言うのは本当ですか?
0629名無しさん@お腹いっぱい。
NGNGで、ニュートン先生の指示通りレジストリエディターでRun等から
削除したのですが、トロイのファイル自体が消せません。
それ以来、ファイアーウオールのログを常に見ながらネットしてるのですが
いまのところ不正アクセスは無しです。
やばいですか?
ニュートン先生の「トロイ入ってもアクセスはブロックするよ」ってのは
信用してはいけませんか?
出先なのでトロイの型番わかりませんが、Troj_Subの旧式だったと
思います。ニュートン先生のほうが新しいのですが。
再インストしたほういいですか?
0630名無しさん@お腹いっぱい。
NGNG0631名無しさん@お腹いっぱい。
NGNG0632名無しさん@お腹いっぱい。
NGNGをダウンロードしますかっていう画面がでたんですけどダウンロードしても
大丈夫なんでしょうか?
いままでは、そんな画面は、でなかったんですけど
0633名無しさん@お腹いっぱい。
NGNGサーバでウィルス除去してくれるサービスに入ってたらしてくれるだろうな
>>629
トロイ入ってるからって外部からアクセスされるわけじゃない。
簡単に言うとトロイには外部から動かすやつ(内部ではListenしてる)と内部からコネクションはりにいくやつがある。
netstat -a でもして変なプログラムがListenしてないか調べる
消せないってファイルはあるけど拒否されるってこと?
それなら起動ディスクで立ち上げて削除するなりしてください
0634629
NGNGありがとう、やってみます。
バックドアってほんといや・・・
0635609
NGNGとりいそぎ。
systemアカウントがログオンに成功している場合には、問題ないはずです。
これは、サービスが使用しているアカウントですので、心配しないで大丈夫です。
SP2以降で、systemアカウントの詐称に関するセキュリティホールは聞いたことは
ありません。いまのところ。
これ以外で見慣れないアカウントがログオンに成功していると、アレですね。
イベントログ自体は、eventlogサービスでつかまれているので、削除することは
できません。削除できたとしても一括削除のみですので、一部のみ削除ということは
不可能です。また、削除には管理者権限が必須になりますので、ここがやぶられない
限りは大丈夫です。SP2があたっているのであれば、いまのところ、ここに関する
セキュリティホールはみたことがありません。
netbiosが外部に公開されているのは怖いですね。NBTを無効にしてしまいましょう。
また、機会があれば、標準で添付されているネットワークモニタをしようして
キャプチャしてみてください。
なお、監査は、ログオンログオフだけでなく、ディレクトリ関連をすべて有効にして
おいたほうがよいです。
0636名無しさん@お腹いっぱい。
NGNGA Boneで2ちゃんねるを閲覧することができなくなりました。
解決するにはどうしたらよいのか教えて下さい。
0638第三者中継可能cc.sookmyung.ac.kr
NGNGReceived: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: tryingtokeepup@yahoo.com
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
benefactored@yahoo.com
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me tryingtokeepup@yahoo.com
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >
< 250 < http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >... Sender ok
> RCPT TO:<rlytest@nanet.co.jp>
< 250 <rlytest@nanet.co.jp>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
0639名無しさん@お腹いっぱい。
NGNGたぶん、ここ。
http://www.newtone.co.jp/frame_japanese.html
0640名無しさん@お腹いっぱい。
NGNGそれをやられた相手はかけられたことがわかるのでしょうか?
よろしくお願いします。
0641名無しさん@お腹いっぱい。
NGNG検知ソフトなどが入ってたらわかるし、入ってなければ普通は気づかない。
0642名無しさん@お腹いっぱい。
NGNG即答、ありがとうございました。
0643
NGNG0644名無しさん@お腹いっぱい。
NGNGこれってウイルス?
さっき誰かが言ってた。
0645質問
NGNG犯罪になるのでしょうか?
0646質問
NGNG0647名無しさん@お腹いっぱい。
NGNGもっと有意義なことに時間使えよ、、
0648質問
NGNGちがいます。間違えてしてしまったということです。30回程度ですが。
0649名無しさん@お腹いっぱい。
NGNG言ってたならウイルスだろ
0650名無しさん@お腹いっぱい。
NGNGなら気にするな
0651age
NGNG0652名無しさん@お腹いっぱい。
NGNGついさっき、知らずに↑踏んじゃったんですが、ヤバイですか?
ヤバイっていわれたんで、何かいい方法があったらおしえてください。
0653652
NGNG0654名無しさん@お腹いっぱい。
NGNG女がフルスクリーンで出てきてキャーって言うだけ。無害だニョーン!!
>>652
ZIPファイルだから解凍して実行しなければOK
つーか↓これです
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
0655652
NGNGありがとう! とりあえずファイルはゴミ箱にポイってしたんですが・・・。
会社のマシンなんで心配ッス・・・
0656
NGNG0657644
NGNGほっとしました。
0658_
NGNGW32.Badtrans@mm.encに感染したらしく、手動で除去したんですけど。
0659名無しさん@お腹いっぱい。
NGNG串通して書き込んでもIDは表示されるんですが、
それと書き込み時の串の判定を突破するのはみなさんそんなに簡単なんでしょうか?
ちょろいちょろいとか言われちゃったんですが俺は一時間かけてあーでもないこーでもないといちいち試しながら探してるんですが・・・
それとも他に方法があるんですか?
0660名無しさん@お腹いっぱい。
NGNGメアド欄に何か書けば良いんじゃ無いの?変わった?
串に関してはJavaScriptって知ってる?
0661名無しさん@お腹いっぱい。
NGNG| ・・・・・
\ _______
V
∧ ∧
( ゚Д゚) ̄ ̄ `〜
U U ̄ ̄UU
0662名無しさん@お腹いっぱい。
NGNG0663660
NGNG何かマズイ事言った?モノスゴイ不安・・・
0664cheshire-cat
NGNGJSは串と関係無いからかと
串関連で一番使えるサイト
http://www8.big.or.jp/~000/CyberSyndrome/
0665名無しさん@お腹いっぱい。
NGNGその串判定を突破する方法を教えてちょ?
0666名無しさん@お腹いっぱい。
NGNG>>660が知ってるとは思えないが、自動設定スクリプトという機能があるから、
串とJSは無関係というわけでもない。
■ このスレッドは過去ログ倉庫に格納されています