くだらねぇ質問はここに書き込め Ver2.13
■ このスレッドは過去ログ倉庫に格納されています
00011
NGNG関係無いスレに書き込まずに このスレに書いてください
前スレhttp://pc.2ch.net/test/read.cgi/sec/1002134745/l50
関連リンク >>2-10 >>11-20
各種ファイヤーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2
関連スレ・関連板は>>3
その他>>4-10
ずれていたら>>1-50参照
0745名無しさん@お腹いっぱい。
NGNG実際抜ける人もいるみたいですね。
0746イタイ
NGNG「ペド」は普通ですが?
スクリーンセイバーに驚きました。
0748イタイ
NGNGうちは、それで逝きました。
0749イタイ
NGNG初めは関係ないです。
0750イタイ
NGNGこのファイルです。
0751七紙の杜@
NGNG掲示板でも〜ですが、hoge.cgiならば「hoge.txt」/「hoge.log」/「hoge.dat」みたいにデフォルトで探す人もいるようで。
HPにくる人のプライバシーの為にもログは外部から見えないところに置くのが管理人さんの最低限のサイト運営するうえでのマナーなのかも。。(^^;
っと偉そうに語ってみるテスト(^^;;;;
0752イタイ
NGNGちなみに先のD/Lしてらバスター2000は
2回ほど「ヤバイので修復します」と表示ありました。
うちは「完全」クリックして安心していました。
それから痛くなりました。
0753イタイ
NGNGどうかよろしくお願いします。
0754イタイ
NGNGどこでログとってるんだ?
通信はありません。
ファイル置き場どこかわからん〜
あと、自分のパソコンの中だけでアクセスログ取れませんかね?
0755イタイ
NGNG誰も
いないのか・・・
起きて全部リフォームでもしようかな?
0756イタイ
NGNG0757イタイ
NGNGhttp://yahoo5briefcase.vr9.com/preteen/
の ItFitsJustBarely.mpg..>
ね。
ネタでは有りません。
それを解析してください・・・
>「自分でしろ!」
って、無理です。
デリしかないねうちのパソコン
日曜日つぶれたか・・・
0758ボケ炉利へ
NGNGほれ、駆除ツールだ。
ネタの出先ぐらい検索するかきちんと覚えておけ。
馬鹿め。
0759ボケ炉利へ
NGNGttp://us.f1.yahoofs.com/users/9ac535af/bc/Result.exe?bc7EDq8AYCeuS0L1
からファイル(ウイルス本体)をダウンロードさせて実行させる。
ついでにPhr0stic@trojcorp.cjb.netに実行したことを伝えるメールを送るものだと思われる。
送るメールの内容は「File+downloaded+successfully!」のようだ。
まあ、調べ物の出来ない厨房はjpgだけ落としてなさいってこった。
0760各位殿
NGNGMulti Doropper-BG(ウイルススキャンでの呼び名)が実行されるからね。
最新のDATファイルじゃないと検出できないから気をつけて。
0761名無しさん@お腹いっぱい。
NGNG外からの攻撃が全く無いのか、Sygateは何も反応しません。
BlacckICeをいれてた時は、一日3回くらいの、
ポートスキャン等のアタックを感知してたのですが・・・。
SygateってBlacckICeみたいに自動的に攻撃を教えてくれないのでしょうか?
0762名無しさん@お腹いっぱい。
NGNGたびたび外部へアクセスしようと試みます。
ウイルスかと思い、グーグルで「krnl386.exe」「ウイルス」の2単語で
検索したところ、2chの過去ログを含め何件かHITしました。
ところが「REDTEAMというウイルスでは?」や「トロイの木馬だ」という発言や
「そのファイルが外部へアクセスするのは通常の動作。ウイルスではなく大丈夫」
という正反対の発言が幾つかあり、どちらがが正しいのかわかりません。
ノートンで検索しても(最新定義)検出されず、オンラインウイルスバスター
で検索しても、やはり検知されません。
シマンテックのサイト内検索で「krnl386.exe」や「REDTEAM」で検索しても
何もHITしません。ということは、ウイルスではないのでしょうか?
しかし、最近IEの動作が不安定で、頻繁に固まる症状も出ていて、
それと何らかの関連があるのかと不安です。
長文で申し訳ありません。ご存知の方いらっしゃいましたらお知恵をかしてください。
0763cheshire-cat
NGNG問題ないんじゃないの?
>最近IEの動作が不安定で、頻繁に固まる症状も出ていて
パソコンって、ちょっとDLLが壊れた、ちょっとレジストリが変、そういう不具合が重なっても案外生きているもの。気になるならOSを上書きインストールしてIE6入れたら?
0764七紙の杜@
NGNGhttp://www.google.com/search?q=cache:TeGHOKKIY_wC:www.aa.wakwak.com/~dalk/viruslog8.html+krnl386.exe&hl=ja
これとか?
0765cheshire-cat
NGNG一瞬ウイルスかと思ったんだけど、ノートンとバスター使って検出できないなら、ウイルスじゃないんじゃないかな、って考えて調べたんだけど。
Tinyとkrnl386.exeをキーワードにして調べたら、ドイツ語サイトでBootsで起きた例があった。そいえば、いずれにしても詳細書いてくれないとわからんよな。Tinyスレ1後半〜2前半に、同様の質問があったよ。
0766名無しさん@お腹いっぱい。
NGNG送って来たんですけど。↓
http://www.filesend.to/
大阪ガスがやってる、要はファイルをブラウザでアップ、一時的に(3日間)
サーバーで預ってくれて、送りたい人に通知を出し、通知を受け取った人が
ダウンロードする、と。
100MBまで無料とはまた太っ腹。自分もこれから使おうかな〜、と思って
サービス内容調べて驚き。
送る側の本人認証しなさすぎ。なんと架空のアドレス入れても送れる。
通知を受け取った人には定型メールのヘッダーしか残らない。
覚えのない人からだったらダウンロードしないけど、送りたい奴の知り合いの
アドレス勝手に入れて、それらしい伝言文添えとけば疑わないだろ。
免責事項が書いてあるとはいえ、この御時世にいいのか!?悪用する気に
なればいくらでも・・・
0767名無しさん@お腹いっぱい。
NGNG0768名無しさん@お腹いっぱい。
NGNG0769名無しさん@お腹いっぱい。
NGNG自分にping打っても33%のところで止まってしまいます。
セキュリティはすべてはずしているのですが
0770名無しさん@お腹いっぱい。
NGNGMP3から
TROJ_MtX.A(隔離) …というのと、
PE_Mtx.A(駆除) …というのが見つかったんです。
で、outlook express が起動しないんです。
ちょこちょこエラーもでるんです。
ここ2、3日でTraceroute、Ping Attack、Smurfなど
された形跡もあるんです。
ほっといちゃマズイですよね?
0771cheshire-cat
NGNGMTXは感染時に、複数の実行ファイルを破壊してしまうから、それで起動できなくなるアプリが生じたかと。
上書きインストなんかじゃなくて、OSをクリーンインストール。
0773770
NGNGこれを機会に勉強させてもらいます。
クリーンインストールですか。
0774cheshire-cat
NGNG駆除に成功してもどうせ、さまざまな実行ファイルが壊れているし。
例えばスキャンディスクが出来なくなったり、ワードが起動できなくなったりとか。
0775cheshire-cat
NGNG0776770
NGNGすると、最適化とかができないのも、コイツらの仕業…と。
駆除、修復ができれば
それ以上は壊れないですよね。
0777cheshire-cat
NGNG>最適化とかができないのも
それは知らない。単に断片化進みすぎていただけだったりして(笑
感染させて観察したときの経験談だけど、スキャンディスクは実行できたよ。あれは32ビットアプリじゃなかったのかな?
「それ以上は壊れない」のは確かかと。んじゃ、出勤してくる。
0778名無しさん@お腹いっぱい。
NGNGタグですか?
タグではちょっと無理っぽい。
たいていは、JAVAScriptとかだね。
ページを閲覧すると新しい窓がどんどん開き、
リソース食い尽くしたWINがダウン(フリーズしたり)するように
しているもの。
0780タグでもでけるYO!
NGNG0781晒し上げ
NGNG>>778
タグではちょっと無理っぽい。
たいていは、JAVAScriptとかだね。
ページを閲覧すると新しい窓がどんどん開き、
リソース食い尽くしたWINがダウン(フリーズしたり)するように
しているもの。
0782名無しさん@お腹いっぱい。
NGNG何を晒しあげてるのん?
無理ではないよと晒してるつもり?
0783名無しさん@お腹いっぱい。
NGNG0784名無しさん@お腹いっぱい。
NGNG0785名無しさん@お腹いっぱい。
NGNGひょっとして…、
■■■■■■掲示板への乱入者撃退法■■■■■■スレの14ですか?
0786
NGNG0787名無しさん@お腹いっぱい。
NGNG0788名無し
NGNGPCにウイルスは感染するのでしょうか?
0789名無しさん@お腹いっぱい。
NGNGあるかもね
でも対策してれば問題ないでしょ
0790名無し
NGNGWEB上でも感染するんですね。
勉強になりました。
0791名無しさん@お腹いっぱい。
NGNGBeckyの.bklがいくつか感染してるって言われたんだけど、
そのメールはもうゴミ箱に入れて、
しかもゴミ箱の中身は空にしてある。
何で消されてないの?
ちなみにAVGでスキャンしても反応なしだった。
みんなはAVGとInoculateIEってどっちが上手と思う?
0792名無しさん@お腹いっぱい。
NGNG一応考えられるのは
C:\_restoreに削除ファイルのコピー(システム復元用)を持つOSの場合
*.cpyファイルが感染した形になる。他にもノートンユーティリティ等、
ゴミ箱保護の機能をもったツール類で同様の症状が考えられるが…。
AVGが反応無いのは、たまたま検出できない種類?
0793名無しさん@お腹いっぱい。
NGNGもの凄く愚かな質問かもしれませんが
先程メールチェックしていましたら
ウイルスと思われる添付ファイルがわんさか来まして
バッドトランスが流行した頃から数百通は受信しているのですが
自分マックユーザーなので知らん顔でいたのですが
受信途中にフリーズしてしまいリセットボタンを押し、
再起動してするついでにデスクトップのファイルを再構築とか
いうのをしてみて立ち上がってみましたら
デスクトップのアイコンが全て「シンプルテキスト」の
姿に変身してしまってファイルも壊れてしまっているみたいなのです
そのようなウイルスを知っている方がいらっしゃったら
解決法など教えて下さい。
使っているマシンはG4 667 OSは9.1です。
キーボード打つ手がブルブル震えます…
0794ゾイダー
NGNG∧_∧
∧_∧ (´∀` )
∧_∧ (´∀` )( )
∧_∧ (´∀` )( )| | |
∧_∧(´∀` )( )| | | .(_(_)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.puchiwara.com/hacking/
0795名無しさん@お腹いっぱい。
NGNG>リセットボタンを押し・・再起動してするついでにデスクトップのファイルを再構築とか・・
この部分がマズかったのでは・・?
どちらにしてもマック系のvirusはそんなにないので・・
0796名無しさん@お腹いっぱい。
NGNG今問題のマシンをノートンで見てますが
そのノートンのアイコンもシンプルテキストに変わってます
>ゾイダーさん
明日本屋に逝きます。
ってことはこれやっぱ壊されたって事でしょうか
ブルブル…
やはり壊れたファイルはあきらめて
再インストールでしょうか…
0797名無しさん@お腹いっぱい。
NGNGレス遅くなりました。Nimdaって書くのも忘れてた・・・。
とりあえずHTMLメール表示はOFFにしてるし、
Beckyなら大丈夫とおもいこんでおります。
ただ、ファイル消したいけど消すとその日のメール全部消えちゃうみたいなので何か面倒くさい。
まとまってなくてすまそ。
0798793
NGNG>795さん
今迄の何度か再起動の度にこれやってたんですが
なんともなかったのでいつものようにしちゃいましたが
そうですか…そうかもそれませんね…
マックの板で聞いてみます有難うございます
0799名無しさん@お腹いっぱい。
NGNGそいつは、少し前からクソ本を盛んに宣伝しまくっている奴だ。
0800セキュリティホールについて
NGNGWEBはセミプロ程度、WEB言語系は素人若干書き換え程度です。
現在、ボランティア系の団体で複数の応募フォーム、SSLPGPクレジットカード引き落としなどを
使ったホームページを担当しています。
若干コーディングできる方から、簡易計算自動入力、曜日自動入力を強く勧められて以下の
スクリプトを頂きました。
曜日自動入力については、動作して入力欄がブランクでなく選択なので、安全上問題ない気がしますが、
自動計算に関して、動作もおかしく、それよりも入力欄ブランクで、タグその他
記述された場合、セキュリティ面でかなり不安なのですが、いかがでしょうか。
私個人としては、買物カゴ式の別CGIをあてる方が良いのではないかと思うのですが、
どうか教えて下さい。宜しく。 (長くて乗らないので一部除く)
<!-- saved from url=(0022)http://internet.e-mail -->
<HTML>
<HEAD><TITLE>簡単な入力検査の例</TITLE>
</HEAD>
<BODY>
<H3>簡単な例</H3><HR>
<FORM NAME="ValidForm">
5/18
<INPUT TYPE="TEXT" NAME="T0" SIZE="3">
人
<p>5/19
<input type="text" name="T1" size="3">
人</p>
<p>合計
<input type="text" name="T2" size="3">人</p>
<p>申込金(人数×2000円)<input type="text" name="T3" size="20">円</p>
<p>入金日 2002年<select size="1" name="D1">
<option value="1">1</option>
</select>月<select size="1" name="D2">
<option value="1">1</option>
</select>日<input type="text" name="T4" size="3">曜日</p>
<p> </p>
</FORM>
</BODY>
</HTML>
0801名無しさん@お腹いっぱい。
NGNGマルチは消えてくれ
0802
NGNG0803Miku
NGNG私のHPにアクセス解析を付けてるのですが、
IPから何処まで情報が分かるんでしょうか?
プロバイダーは分かるのですが、エリアはどうやって調べれば分かるんでしょうか?
0804名無しさん@お腹いっぱい。
NGNGIPドメインサーチかけて、ホストネームみたら
アクセスポイントが推測できるのもある。
0807Miku
NGNGエリアまでは出ないんで…
直接プロバイダーに聞いたら、エリアぐらいは教えて貰えるものなんでしょうか?
0808名無しさん@お腹いっぱい。
NGNGtracerouteかけるとわかる場合もある
0809名無しさん@お腹いっぱい。
NGNG荒らされたとか、事情にもよるんじゃない?
0810名無しさん@お腹いっぱい。
NGNGエリアでIPアドレスの範囲が固定されてるなら使えるかもね。
リアルタイムじゃなくてアクセスログからだと
赤の他人にアサインされてる可能性大だが。
0811Miku
NGNGそれは何でしょう?無知でごめんなさい…。
詳しく教えて頂けませんか?
>809さん
荒らされたって程でもないんで…やっぱり無理なんでしょうか
0812七紙の杜@
NGNGこことか。。。
http://www.annie.ne.jp/~ohode/ipadd/fuseiaccess.html
こういうのは「デキル」って人とかいるかもだけどまぁ地域位かなぁ
NeoTraceProってソフトとかで視覚的に地域とかだいたいわかったり・・
例えば>>808さんのはWindowsなら以下のリンクで。。
http://speed.serverisland.net/webs/hosoku/tracert.htm
地域わかったからどうこうって議論は別の話だけどね(^^;;;
0813七紙の杜@
NGNGhttp://www.atmarkit.co.jp/fnetwork/netcom/traceroute/traceroute.html
0814Miku
NGNG有り難うございます。ちょっと調べてみます。
お手数お掛けしてすみませんでした。
0815名無しさん@お腹いっぱい。
NGNG0816名無しさん@お腹いっぱい。
NGNG板違い
0817教えてください。
NGNG0818名無しさん@お腹いっぱい。
NGNG怖いので削除したいのですが、「このファイルはWindowsで使用されてるので削除
できません」と言われました。どうしたらいいですか?怖いです たすけて
0819名無しさん@お腹いっぱい。
NGNGマルチじゃないなら答えたが彼方此方でやってると放置されまくるよ
0820名無しさん@お腹いっぱい。
NGNGショートカットを見付けたんだけど、これって何でしょうか?
誰か、わかる人いませんか。
0821名無しさん@お腹いっぱい。
NGNGテキストのはずだから中身をアップしてくれないと…わかんないよ。
0822名無しさん@お腹いっぱい。
NGNG同姓同名の方なのでは?
0823名無しさん@お腹いっぱい。
NGNGもうみんな知ってた?
「hack by bixueboy」だとよ。
不便でかなわん。早く復旧しる!
結構質問スレで、「ここ見れ」に使っていたので困るなあ。
昨夜夕方ぐらいに、どっかの板の書き込みで知ったんで
結構長引いているね。あ、雑談っぽくなってしまった。
0825820
NGNG>テキストのはずだから中身をアップしてくれないと…わかんないよ。
HDの中を全部調べたのですが、見つかったのはショートカットのみで、
本体のバッチファイルがどこにも無いんです。
念の為、VB2001と、ANTIDOTEの最新定義ファイルで、ウィルスチェック
をしたのですが、何も検出されませんでした。
いったいこれは何なのでしょうか?
0826
NGNG0827sagl
NGNG0828sagl
NGNG0829名無しさん@お腹いっぱい。
NGNGショートカットだけじゃ…可能性は何でもありだね。
単に何かのアプリケーションのインストーラが残したもの
(自動実行型で解凍&実行ファイル起動式のような)
かもしれないし…。
0830名無しさん@お腹いっぱい。
NGNG0831
NGNG0832
NGNG0833名無しさん@お腹いっぱい。
NGNGクライアントPCは全てDHCPで割り振られたローカルIPアドレスですが、
黒氷かゾヌを全クライアントPCにインストールする必要ってあるでしょうか?
また、現状ではどの程度安全だと思われますか?お願いします。
0834(゜▼゜*)
NGNG>ルータでNAT変換の状態は、
ハッキングツールなどを使って無差別に対象を探すタイプの
比較的経験の浅いハッカーを完全にブロックできるでしょう。
個人用途のPCを対象にハッキングを試みるのは、たいていこのタイプ
ですので、それだけでもかなり安全になってると言えるはずです。
ルータそのものをハッキング対象に選んでNATテーブルを盗み出せるような
経験の高いハッカーにとっては、あなたのPCを狙うことは朝飯前でしょう。
あなた自身がそのような人に狙われる可能性を考えたとき、無いと思ったら
そのままでもいいし、危険だと思ったら別のセキュリティソフトなり導入
すれば良いことです。
可能性を考えるとバカらしい話ですが、たとえ個人事業でも顧客情報などを
扱っている場合は、万一でもそれを回避する責任はあるような気がします。
0835(゜▼゜*)
NGNG過失か故意かは問いませんが、あなた自身がトロイの木馬などを導入して
ルータの内側から送信してしまう分には、無防備だと思われます。
このことはルータの種類や設定にもよるでしょう。
0836名無しさん@お腹いっぱい。
NGNG0837>>834
NGNG内部から外部へのパケット漏れには十分注意したいと思います。
分かりやすい説明ありがとうございました。
ところで、ルーティングテーブルを盗まれてしまった場合、
対象となるIPアドレスはどのように指定されることが予想されますか?
グローバルIP下のプライベートIPアドレスですよね?
XXX.XXX.XXX.XXX/\\hogehoge
で届いちゃいますか?
0838名無しさん@お腹いっぱい。
NGNG総合はないかな。とりあえずノートンかバスターでしょ。
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/test/read.cgi/sec/1010948022/
【ノートン】Internet Security 2002 Ver.5
http://pc.2ch.net/test/read.cgi/sec/1011331626/
ウイルスバスター2002 Part2
http://pc.2ch.net/test/read.cgi/sec/1009212569/
バスターVSノートン
http://pc.2ch.net/test/read.cgi/sec/1005050509/
マカフィーってだめなの!PART2
http://pc.2ch.net/test/read.cgi/sec/1007480057/
H+BEDV Antivir Personal Edition
http://pc.2ch.net/test/read.cgi/sec/1004122172/
AVG Anti-Virus
http://pc.2ch.net/test/read.cgi/sec/1001835534/
0839名無しさん@お腹いっぱい。
NGNG835氏じゃないけど・・・。
NATルータといってもいろいろで、多くの場合単純なPAT方式、
グローバルIPアドレス+高位ポート→プライベートIPアドレス
のような変換だったと思います。だから…
XXX.XXX.XXX.XXX:XXXXX/\\hogehoge のようになるんでは?
0840>>839
NGNG侵入を試してみます。ありがとうございました。
0841名無しさん@お腹いっぱい。
NGNGちなみに簡易じゃなくて本当のNATだと、もっと複雑な変換ですので…。
その場合はよく知りません(^^;
0842貧乏人だ!
NGNGウイルス殺しソフトが欲しい。
どこにあるか教えておくれなさい。
0843名無しさん@お腹いっぱい。
NGNG0844名無しさん@お腹いっぱい。
NGNG「クレゾール」お勧め。
色んな奴駆除できて汎用性有るし。
■ このスレッドは過去ログ倉庫に格納されています