くだらねぇ質問はここに書き込め Ver2.13
■ このスレッドは過去ログ倉庫に格納されています
00011
NGNG関係無いスレに書き込まずに このスレに書いてください
前スレhttp://pc.2ch.net/test/read.cgi/sec/1002134745/l50
関連リンク >>2-10 >>11-20
各種ファイヤーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2
関連スレ・関連板は>>3
その他>>4-10
ずれていたら>>1-50参照
0613名無しさん@お腹いっぱい。
NGNGバレなきゃいいんじゃない? (w
0614名無しさん@お腹いっぱい。
NGNG会社のサーバのログには確実に残るが・・
0615609
NGNGイベントID 529 は、ユーザー名かパスワードが違うためにNTLM認証
に失敗した場合に発生します。この場合にはvaioというユーザーが
\\PCG-XR_Z というコンピュータにログオンしようとしてエラーとなっ
ています。ログオンの種類=3であることから、ネットワークから、この
コンピュタ(**********)にアクセスしてきたことがわかります。
イベントID538 は、ログオフの監査により発生したイベントで、正常
にログオフが完了したことを示しています。これに対応する528という
ログオンイベントも、どこかにあるはずです。ANONYMOUS LOGON は、
リモートからコンピュータ***********をなんらかの管理ツール等で
触った場合に表示されます。
0616@@@@@@
NGNGパッケージには”2001年版も同梱”と書かれてたのですが、
箱の中には、2002の説明書(黄色で聴診器の図)と登録用
ハガキ、CD-ROM1枚(2002と書いて有る)の3つしかあり
ませんでした。2001年版は、入ってなかったのですが、他
の方はどうでしたか?
0617610
NGNG詳しいご説明ありがとうございます。
要は、自分のパソコンに誰かが入ってこようとしたけど、パスが違って
入れなかった人がいて、逆に入れた人がいるってことですね。
でも、こんなイベントログが多数あります。常に狙われているってことでしょうか?
また、ログオンの種類=3は、ネットワークから自分のコンピュータにアクセスしてきたことで、
その他の種類というのはあるのでしょうか?
それから、このログをもとに接続してきた相手を特定することはで可能ですか?
なんだか、こんなログがたくさんあって怖いです。
0618609
NGNGいま読み直したら、ちょっと間違えていました。すいません。
\\PCG-XR_Z で vaioというユーザーが、xxxxxxxにネットワークログオン
しようとした..というのが正しいです。
ログオンの種類は、ほかに、
0:未使用
1:未使用
2:対面ログオン(マシンに直にログオン)
3:ネットワークログオン
4:スケジューラサービスによるバッチログオン
5:サービスとしてのログオン
6:プロキシログオン(よくわかりまへん)
7:Unlock Workstation(よくわかりまへん)
があります。わからないところがありまして、お恥ずかしい。
これ、会社のPCですか?自宅で、かつ1台しかない環境だとすると、
ちょっと怖いですね。w2kproかntwsですよね?pppでしたらログが
取れますので、一度採取してみてはいかがでしょう。
0620名無しさん@お腹いっぱい。
NGNGCD-ROMの中に入ってます。
0621@@@@@@
NGNGじゃっとですか、あたいげんのはやとちぃじゃしった!
まこて、あいがとごわした。
0622名無しさん@お腹いっぱい。
NGNGIEのお気に入りの特殊アイコン(2chやgooole)
が元に戻っていました。
これは何かのウイルスでしょうか?
WindowsXP、IE6です。
アンチウイスルソフトはノートン一式です。
(ノートンには何も反応なし)
0623名無しさん@お腹いっぱい。
NGNGウィルスじゃないとおもうからWindows板逝け
0624610
NGNGこのマシンは、自宅のマシンで、OSはWin2KPROを使っております。
ちょっと、諸事情によりまして、24時間稼働中のマシンです。
また、自宅にはこれ1台しかない僕の大事なデータが入った大切なマシンです。
会社のノートパソコンをもって帰って、LANで繋げたりはしています。
最近、ログを取るということをいっちょまえに覚えまして、ログをとる設定をしたところです。
そうすると、毎日のようにあのようなログが残っていき、最初はネットだから、
こういう事もあるんだと楽観的に考えていましたが、最近は少し気になるようになり、
この掲示板にて質問をさせていただいたといういきさつです。
教えていただいたログで侵入がされているようですが、あのようなログが多数見られます。
かといって、壊されたファイルとか何かされたっていう感じはありません。
ただ、侵入して何かをどこかにコピーされてたりしたら、こちらでは何があったかは分かりませんが。
で、また質問がいくつかあるのですが、よろしいですか?
まず、パスワードについてですが、一応僕のマシンにはパスワードをかけています。
多分、普通に考えたら分からないパスワードなのですが、この親友されたときっていうのは、
パスワードが解析されたって事なのでしょうか?
そこで疑問がわくのですが、パスワードなんてそう簡単に解析できるものではないと思います。
少なからず、1度はログオンに失敗すると思うのですが、侵入されたログのあたりには失敗したログはありません。
時々失敗しているログはありますが、それも数えれるくらいです。
侵入時にはこのパスはちゃんと効いてるのでしょうか?
次に、このログはハードディスクのどこかに格納されているのだと思いますが、それはどのファイルなのでしょうか?
また、侵入されたとき証拠を消すためにそのファイルを消すことは可能なのでしょうか?
それをされていると、もう、どんな事があったか検討がつかなくなります。
また、このログを見てみると、侵入に失敗したときは相手のユーザー名等が記録されていますが、
成功したときは、AUTHORITY\SYSTEMとなって、誰が侵入してきたかが分かりません。
誰が侵入してきたかという詳細なログを取る方法はありませんでしょうか?
もしくは、そういったソフトがありましたら、教えて下さい。
今、やりたいことは侵入してきた相手を特定して、侵入してきただろ!!ってメールでも送ってやりたいです。
可能ですか?
いろいろ書きましたが、もしよろしければご教授お願いいたします。
0625名無しさん@お腹いっぱい。
NGNG昨日からウィンドウ画面の上下キー、□の最大、最小、xなどが
全て2とか0とか5とか6の数字で出て記号表示も一部がおかしく
なりました。これもウィルスの症状でしょうか。
0626名無しさん@お腹いっぱい。
NGNGバーカ
http://homepage2.nifty.com/winfaq/
0627625
NGNG助かりました。次からは他の原因も調べてから出直します。
では。
0628名無しさん@お腹いっぱい。
NGNG除去されると言うのは本当ですか?
0629名無しさん@お腹いっぱい。
NGNGで、ニュートン先生の指示通りレジストリエディターでRun等から
削除したのですが、トロイのファイル自体が消せません。
それ以来、ファイアーウオールのログを常に見ながらネットしてるのですが
いまのところ不正アクセスは無しです。
やばいですか?
ニュートン先生の「トロイ入ってもアクセスはブロックするよ」ってのは
信用してはいけませんか?
出先なのでトロイの型番わかりませんが、Troj_Subの旧式だったと
思います。ニュートン先生のほうが新しいのですが。
再インストしたほういいですか?
0630名無しさん@お腹いっぱい。
NGNG0631名無しさん@お腹いっぱい。
NGNG0632名無しさん@お腹いっぱい。
NGNGをダウンロードしますかっていう画面がでたんですけどダウンロードしても
大丈夫なんでしょうか?
いままでは、そんな画面は、でなかったんですけど
0633名無しさん@お腹いっぱい。
NGNGサーバでウィルス除去してくれるサービスに入ってたらしてくれるだろうな
>>629
トロイ入ってるからって外部からアクセスされるわけじゃない。
簡単に言うとトロイには外部から動かすやつ(内部ではListenしてる)と内部からコネクションはりにいくやつがある。
netstat -a でもして変なプログラムがListenしてないか調べる
消せないってファイルはあるけど拒否されるってこと?
それなら起動ディスクで立ち上げて削除するなりしてください
0634629
NGNGありがとう、やってみます。
バックドアってほんといや・・・
0635609
NGNGとりいそぎ。
systemアカウントがログオンに成功している場合には、問題ないはずです。
これは、サービスが使用しているアカウントですので、心配しないで大丈夫です。
SP2以降で、systemアカウントの詐称に関するセキュリティホールは聞いたことは
ありません。いまのところ。
これ以外で見慣れないアカウントがログオンに成功していると、アレですね。
イベントログ自体は、eventlogサービスでつかまれているので、削除することは
できません。削除できたとしても一括削除のみですので、一部のみ削除ということは
不可能です。また、削除には管理者権限が必須になりますので、ここがやぶられない
限りは大丈夫です。SP2があたっているのであれば、いまのところ、ここに関する
セキュリティホールはみたことがありません。
netbiosが外部に公開されているのは怖いですね。NBTを無効にしてしまいましょう。
また、機会があれば、標準で添付されているネットワークモニタをしようして
キャプチャしてみてください。
なお、監査は、ログオンログオフだけでなく、ディレクトリ関連をすべて有効にして
おいたほうがよいです。
0636名無しさん@お腹いっぱい。
NGNGA Boneで2ちゃんねるを閲覧することができなくなりました。
解決するにはどうしたらよいのか教えて下さい。
0638第三者中継可能cc.sookmyung.ac.kr
NGNGReceived: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: tryingtokeepup@yahoo.com
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
benefactored@yahoo.com
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me tryingtokeepup@yahoo.com
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >
< 250 < http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >... Sender ok
> RCPT TO:<rlytest@nanet.co.jp>
< 250 <rlytest@nanet.co.jp>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
0639名無しさん@お腹いっぱい。
NGNGたぶん、ここ。
http://www.newtone.co.jp/frame_japanese.html
0640名無しさん@お腹いっぱい。
NGNGそれをやられた相手はかけられたことがわかるのでしょうか?
よろしくお願いします。
0641名無しさん@お腹いっぱい。
NGNG検知ソフトなどが入ってたらわかるし、入ってなければ普通は気づかない。
0642名無しさん@お腹いっぱい。
NGNG即答、ありがとうございました。
0643
NGNG0644名無しさん@お腹いっぱい。
NGNGこれってウイルス?
さっき誰かが言ってた。
0645質問
NGNG犯罪になるのでしょうか?
0646質問
NGNG0647名無しさん@お腹いっぱい。
NGNGもっと有意義なことに時間使えよ、、
0648質問
NGNGちがいます。間違えてしてしまったということです。30回程度ですが。
0649名無しさん@お腹いっぱい。
NGNG言ってたならウイルスだろ
0650名無しさん@お腹いっぱい。
NGNGなら気にするな
0651age
NGNG0652名無しさん@お腹いっぱい。
NGNGついさっき、知らずに↑踏んじゃったんですが、ヤバイですか?
ヤバイっていわれたんで、何かいい方法があったらおしえてください。
0653652
NGNG0654名無しさん@お腹いっぱい。
NGNG女がフルスクリーンで出てきてキャーって言うだけ。無害だニョーン!!
>>652
ZIPファイルだから解凍して実行しなければOK
つーか↓これです
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
0655652
NGNGありがとう! とりあえずファイルはゴミ箱にポイってしたんですが・・・。
会社のマシンなんで心配ッス・・・
0656
NGNG0657644
NGNGほっとしました。
0658_
NGNGW32.Badtrans@mm.encに感染したらしく、手動で除去したんですけど。
0659名無しさん@お腹いっぱい。
NGNG串通して書き込んでもIDは表示されるんですが、
それと書き込み時の串の判定を突破するのはみなさんそんなに簡単なんでしょうか?
ちょろいちょろいとか言われちゃったんですが俺は一時間かけてあーでもないこーでもないといちいち試しながら探してるんですが・・・
それとも他に方法があるんですか?
0660名無しさん@お腹いっぱい。
NGNGメアド欄に何か書けば良いんじゃ無いの?変わった?
串に関してはJavaScriptって知ってる?
0661名無しさん@お腹いっぱい。
NGNG| ・・・・・
\ _______
V
∧ ∧
( ゚Д゚) ̄ ̄ `〜
U U ̄ ̄UU
0662名無しさん@お腹いっぱい。
NGNG0663660
NGNG何かマズイ事言った?モノスゴイ不安・・・
0664cheshire-cat
NGNGJSは串と関係無いからかと
串関連で一番使えるサイト
http://www8.big.or.jp/~000/CyberSyndrome/
0665名無しさん@お腹いっぱい。
NGNGその串判定を突破する方法を教えてちょ?
0666名無しさん@お腹いっぱい。
NGNG>>660が知ってるとは思えないが、自動設定スクリプトという機能があるから、
串とJSは無関係というわけでもない。
0667第三中継可能 cc.sookmyung.ac.kr
NGNGReceived: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: tryingtokeepup@yahoo.com
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
benefactored@yahoo.com
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me tryingtokeepup@yahoo.com
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >
< 250 < http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >... Sender ok
> RCPT TO:<rlytest@nanet.co.jp>
< 250 <rlytest@nanet.co.jp>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
0668名無しさん@お腹いっぱい。
NGNGウザ
0669>668 抗議はメールでくれ
NGNG0670cheshire-cat
NGNGそこまで読むか・・・・
0671
NGNGSRX7E/P
ようやく正式発表されました。やっぱりメモリの増量と OS の変更だけ。購入意欲に対するパンチが弱いですね。
でよく考えてみるとメモリは 128MB MicroDIMM の追加だし、OS は HDD にセットアップするだけですよね。ということは SRX7E/P って SRX7 と同じ基盤&機器?
基盤に一切の変更を加えず、ソフトウェアのバージョンアップとメモリモジュールの追加しか行われていないなんて。
春モデルはやっぱりパスして夏モデルに逝こうかな。
[15:00 追記]初心に返って考え直してみて、「そういや 128MB MicroDIMM を追加して、
OS を WinXP Pro に変更して価格据え置きって結構努力したのかもなぁ」 って思えてきた。
でも期待していた VAIO ファンの声っていうのはPentiumIII-M 850MHz+40GB HDD なんだよなぁ。
0672名無しさん@お腹いっぱい。
NGNGしょっちゅうちがうだろが、チンカス!
0673660
NGNGフォローかと思ったらダメ出しかよ
でも半分正解、そのつもりじゃ無かった
JavaScriptとJavaApplet間違えた...JavaAppletでtelnet...
マズイ事言ってるわ<漏れ
飲んでー飲んでー飲まれてー飲んでー
飲んでー飲み潰れて眠るまでー
飲んだ時はレスしない、腹かっさばいて眠ります
0674672、お前何歳?
NGNG0675
NGNGMTさん
81でも84でも良いじゃないですか!!チャーチなんだからヽ(*^。^*)ノ
松本は良い街ですよね。SYOJIとしましてはクラシック音楽の街、そして自転車天国でもありました。
今回靴の洞窟であったことも判明しましたので、なんとしても業務上の用件をでっち上げなければなりませぬ。
スコービラビラはそんなによいのでしゅか!!!
でも歳なので何回も逝けないないのよん♪
回数よりしつこい一発になっています←当然エロネタです<(`^´)>
ゆうすけさん
死んでますか????
入れっぱなしなのでしょうか?
果て過ぎたのでしょうか????
相手は誰ですか?
F美さんとか(笑)
0677cheshire-cat
NGNG0679659です
NGNG????はわかりました これから試してみます
サイバーシンドロームはよくお世話になってます
で、そこで探した串を診断くんで?判定でてるのに、ここでは突破しなかったり
突破するからおろ?っと思って診断くんかけたらE判定だったり・・・
いまいち書き込み突破条件がわかりません
やはりみなさん手作業で探してるんですね^^;
がんばるしかないか・・・・・
0680610
NGNGいろいろとアドバイスありがとうございます。
取り合えず、知らな間にログオンされている情報が、
システムの情報で安心しております。
やはり、ログオンしてきているほかのユーザーは、
ログオンに失敗している人たちだけなのですね。
一応、パスが効いてシャットアウトしているということですよね。
いやぁ、ホントに安心しました。
一応、うちのマシンにはSP2をあてているので、セキュリティ上、
問題ないということですね。
それから、ひとつ疑問があるのですが、ログオンに失敗している人たちは、
インターネット上で僕のマシンを見つけたということですよね。
どうやって見つけたのでしょうか?
間単に見つかるのなのですか?
あと、ネットワークモニターというのはどうやって使うのでしょう?
使い方がまったくわかりません。
それから、NBTを無効にということですが、NBTとはいったいなんですか>
質問ばかりで申し訳ありません。
0682名無しさん@お腹いっぱい。
NGNGEVERYDAY PEOPLEはどうなったんだ??
0683名無しさん@お腹いっぱい。
NGNGIP抜いてメールしてみてくれませんか?
0685名無しさん@お腹いっぱい。
NGNGまた、そういったことが調べられるサイトはありますか?
0686名無しさん@お腹いっぱい。
NGNGその人の入っているプロバイダぐらいだな
0687名無しさん@お腹いっぱい。
NGNGウィルス感染しちまったのですが、ひどいんです・・・
自分自身のフォルダに、ウィルスメールを送りつけまくる。nimdaなら容量が
決まってるじゃないですか。ところがこいつは、各フォルダの容量ごとに変わる。
ネットにつなげない、ウィルス対策をしてなかったので(あはははは)、オンライン
チェックしたくても、ウィルスソフトを使おうにも、使えん。
どーしたもんでしょ
0688名無しさん@お腹いっぱい。
NGNGつらいのは分かるがマルチはいかんな
0689名無しさん@お腹いっぱい。
NGNG入力したIPが現在どのIPを偽装してるか調べられるんでしょうか?
0690名無しさん@お腹いっぱい。
NGNG0691689
NGNGもしかしてものすごく勘違いな事言ってますか?
0692名無しさん@お腹いっぱい。
NGNG0693名無しさん@お腹いっぱい。
NGNG0694
NGNG0695名無しさん@お腹いっぱい。
NGNGRemote Address :224.0.0.22
にIEやスタートアップに登録されているアプリが
いつも、アクセスします。
このアドレスを調べてみたのですが何のアドレスか分かりません。
何が原因でアクセスするのか、教えてください。
0696名無しさん@お腹いっぱい。
NGNG0697名無しさん@お腹いっぱい。
NGNGhttp://www.iana.org/assignments/ipv4-address-space
224-239は マルチキャストアドレス
おそらくUPnPがつかっている。
0698名無しさん@お腹ゲフー
NGNG今さらノートンインターネットセキュリティ2001入れたら、起動時にCドライブやDドライブの
フォルダが開きます。どっちかだけ開く時もあれば、開かない時が。
なんなんでしょ??
0699名無しさん@お腹いっぱい。
NGNGマルチはやめようよ。誰も答えてくれなくなるよ。
0700名無しさん@お腹いっぱい。
NGNG0701名無しさん@お腹いっぱい。
NGNGどうやれば良いんでしょう?
昨日までは閉じてたのに。
Win98SE, Outpostを使ってます。
0702名無しさん@お腹いっぱい。
NGNG立ってるWWW鯖へし折る。
0703名無しさん@お腹いっぱい。
NGNGWWWサーバーとか無いつもりなんですが。
何かがサーバー的動作をしているんでしょうか?
0704名無しさん@お腹いっぱい。
NGNGIISでも動いてんじゃないの?
”管理”で確認するが良いさ。
0705名無しさん@お腹いっぱい。
NGNG接続を切るにはどうしたら良いのかな?
0706名無しさん@お腹いっぱい。
NGNGケーブルを引っこ抜けば?
0707705
NGNG0708_
NGNG301 Perimeter Center North, Suite 400
Atlanta, GA 30346
US
Netname: BELLSNET-BLK5
Netblock: 216.76.0.0 - 216.79.255.255
Maintainer: BELL
Coordinator:
Geurin, Joe (JG726-ARIN) ipadmin@bellsouth.net
678-441-7800 (FAX) 678-441-6968
Domain System inverse mapping provided by:
NS.BELLSOUTH.NET 205.152.0.5
NS.ATL.BELLSOUTH.NET 205.152.0.20
ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
216.78.203.108からポート6699に対するアタックを受けた。
この前もアタック受けたけど恨みでもあるのかな?
0709
NGNG君が固定IPでなかったら、多分そのIPでMXやってた奴がいる。
0710名無しさん@お腹いっぱい。
NGNGじぶんはMXやってないし、怖くなって何回か接続詞しなおしたんだが一時間に150回くらい
あくせすがくる。いろんな人から。
なんか変なウィルスでもはやってる?
0711名無しさん@お腹いっぱい。
NGNGやってなくてもポートスキャンは来るよ
0712708
NGNG愚痴みたいな書き込みにレスサンクス!
固定じゃないよ。でもこの前もあったからな・・・。
偶然なのかどうか。
今このポートにアクセスかけてくるのはやっぱMXがらみなのかな?
ポート6699はトロイにも使われるって聞いて怖いんだけど。
■ このスレッドは過去ログ倉庫に格納されています