くだらねぇ質問はここに書き込め Ver2.13
■ このスレッドは過去ログ倉庫に格納されています
00011
NGNG関係無いスレに書き込まずに このスレに書いてください
前スレhttp://pc.2ch.net/test/read.cgi/sec/1002134745/l50
関連リンク >>2-10 >>11-20
各種ファイヤーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2
関連スレ・関連板は>>3
その他>>4-10
ずれていたら>>1-50参照
0792名無しさん@お腹いっぱい。
NGNG一応考えられるのは
C:\_restoreに削除ファイルのコピー(システム復元用)を持つOSの場合
*.cpyファイルが感染した形になる。他にもノートンユーティリティ等、
ゴミ箱保護の機能をもったツール類で同様の症状が考えられるが…。
AVGが反応無いのは、たまたま検出できない種類?
0793名無しさん@お腹いっぱい。
NGNGもの凄く愚かな質問かもしれませんが
先程メールチェックしていましたら
ウイルスと思われる添付ファイルがわんさか来まして
バッドトランスが流行した頃から数百通は受信しているのですが
自分マックユーザーなので知らん顔でいたのですが
受信途中にフリーズしてしまいリセットボタンを押し、
再起動してするついでにデスクトップのファイルを再構築とか
いうのをしてみて立ち上がってみましたら
デスクトップのアイコンが全て「シンプルテキスト」の
姿に変身してしまってファイルも壊れてしまっているみたいなのです
そのようなウイルスを知っている方がいらっしゃったら
解決法など教えて下さい。
使っているマシンはG4 667 OSは9.1です。
キーボード打つ手がブルブル震えます…
0794ゾイダー
NGNG∧_∧
∧_∧ (´∀` )
∧_∧ (´∀` )( )
∧_∧ (´∀` )( )| | |
∧_∧(´∀` )( )| | | .(_(_)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.puchiwara.com/hacking/
0795名無しさん@お腹いっぱい。
NGNG>リセットボタンを押し・・再起動してするついでにデスクトップのファイルを再構築とか・・
この部分がマズかったのでは・・?
どちらにしてもマック系のvirusはそんなにないので・・
0796名無しさん@お腹いっぱい。
NGNG今問題のマシンをノートンで見てますが
そのノートンのアイコンもシンプルテキストに変わってます
>ゾイダーさん
明日本屋に逝きます。
ってことはこれやっぱ壊されたって事でしょうか
ブルブル…
やはり壊れたファイルはあきらめて
再インストールでしょうか…
0797名無しさん@お腹いっぱい。
NGNGレス遅くなりました。Nimdaって書くのも忘れてた・・・。
とりあえずHTMLメール表示はOFFにしてるし、
Beckyなら大丈夫とおもいこんでおります。
ただ、ファイル消したいけど消すとその日のメール全部消えちゃうみたいなので何か面倒くさい。
まとまってなくてすまそ。
0798793
NGNG>795さん
今迄の何度か再起動の度にこれやってたんですが
なんともなかったのでいつものようにしちゃいましたが
そうですか…そうかもそれませんね…
マックの板で聞いてみます有難うございます
0799名無しさん@お腹いっぱい。
NGNGそいつは、少し前からクソ本を盛んに宣伝しまくっている奴だ。
0800セキュリティホールについて
NGNGWEBはセミプロ程度、WEB言語系は素人若干書き換え程度です。
現在、ボランティア系の団体で複数の応募フォーム、SSLPGPクレジットカード引き落としなどを
使ったホームページを担当しています。
若干コーディングできる方から、簡易計算自動入力、曜日自動入力を強く勧められて以下の
スクリプトを頂きました。
曜日自動入力については、動作して入力欄がブランクでなく選択なので、安全上問題ない気がしますが、
自動計算に関して、動作もおかしく、それよりも入力欄ブランクで、タグその他
記述された場合、セキュリティ面でかなり不安なのですが、いかがでしょうか。
私個人としては、買物カゴ式の別CGIをあてる方が良いのではないかと思うのですが、
どうか教えて下さい。宜しく。 (長くて乗らないので一部除く)
<!-- saved from url=(0022)http://internet.e-mail -->
<HTML>
<HEAD><TITLE>簡単な入力検査の例</TITLE>
</HEAD>
<BODY>
<H3>簡単な例</H3><HR>
<FORM NAME="ValidForm">
5/18
<INPUT TYPE="TEXT" NAME="T0" SIZE="3">
人
<p>5/19
<input type="text" name="T1" size="3">
人</p>
<p>合計
<input type="text" name="T2" size="3">人</p>
<p>申込金(人数×2000円)<input type="text" name="T3" size="20">円</p>
<p>入金日 2002年<select size="1" name="D1">
<option value="1">1</option>
</select>月<select size="1" name="D2">
<option value="1">1</option>
</select>日<input type="text" name="T4" size="3">曜日</p>
<p> </p>
</FORM>
</BODY>
</HTML>
0801名無しさん@お腹いっぱい。
NGNGマルチは消えてくれ
0802
NGNG0803Miku
NGNG私のHPにアクセス解析を付けてるのですが、
IPから何処まで情報が分かるんでしょうか?
プロバイダーは分かるのですが、エリアはどうやって調べれば分かるんでしょうか?
0804名無しさん@お腹いっぱい。
NGNGIPドメインサーチかけて、ホストネームみたら
アクセスポイントが推測できるのもある。
0807Miku
NGNGエリアまでは出ないんで…
直接プロバイダーに聞いたら、エリアぐらいは教えて貰えるものなんでしょうか?
0808名無しさん@お腹いっぱい。
NGNGtracerouteかけるとわかる場合もある
0809名無しさん@お腹いっぱい。
NGNG荒らされたとか、事情にもよるんじゃない?
0810名無しさん@お腹いっぱい。
NGNGエリアでIPアドレスの範囲が固定されてるなら使えるかもね。
リアルタイムじゃなくてアクセスログからだと
赤の他人にアサインされてる可能性大だが。
0811Miku
NGNGそれは何でしょう?無知でごめんなさい…。
詳しく教えて頂けませんか?
>809さん
荒らされたって程でもないんで…やっぱり無理なんでしょうか
0812七紙の杜@
NGNGこことか。。。
http://www.annie.ne.jp/~ohode/ipadd/fuseiaccess.html
こういうのは「デキル」って人とかいるかもだけどまぁ地域位かなぁ
NeoTraceProってソフトとかで視覚的に地域とかだいたいわかったり・・
例えば>>808さんのはWindowsなら以下のリンクで。。
http://speed.serverisland.net/webs/hosoku/tracert.htm
地域わかったからどうこうって議論は別の話だけどね(^^;;;
0813七紙の杜@
NGNGhttp://www.atmarkit.co.jp/fnetwork/netcom/traceroute/traceroute.html
0814Miku
NGNG有り難うございます。ちょっと調べてみます。
お手数お掛けしてすみませんでした。
0815名無しさん@お腹いっぱい。
NGNG0816名無しさん@お腹いっぱい。
NGNG板違い
0817教えてください。
NGNG0818名無しさん@お腹いっぱい。
NGNG怖いので削除したいのですが、「このファイルはWindowsで使用されてるので削除
できません」と言われました。どうしたらいいですか?怖いです たすけて
0819名無しさん@お腹いっぱい。
NGNGマルチじゃないなら答えたが彼方此方でやってると放置されまくるよ
0820名無しさん@お腹いっぱい。
NGNGショートカットを見付けたんだけど、これって何でしょうか?
誰か、わかる人いませんか。
0821名無しさん@お腹いっぱい。
NGNGテキストのはずだから中身をアップしてくれないと…わかんないよ。
0822名無しさん@お腹いっぱい。
NGNG同姓同名の方なのでは?
0823名無しさん@お腹いっぱい。
NGNGもうみんな知ってた?
「hack by bixueboy」だとよ。
不便でかなわん。早く復旧しる!
結構質問スレで、「ここ見れ」に使っていたので困るなあ。
昨夜夕方ぐらいに、どっかの板の書き込みで知ったんで
結構長引いているね。あ、雑談っぽくなってしまった。
0825820
NGNG>テキストのはずだから中身をアップしてくれないと…わかんないよ。
HDの中を全部調べたのですが、見つかったのはショートカットのみで、
本体のバッチファイルがどこにも無いんです。
念の為、VB2001と、ANTIDOTEの最新定義ファイルで、ウィルスチェック
をしたのですが、何も検出されませんでした。
いったいこれは何なのでしょうか?
0826
NGNG0827sagl
NGNG0828sagl
NGNG0829名無しさん@お腹いっぱい。
NGNGショートカットだけじゃ…可能性は何でもありだね。
単に何かのアプリケーションのインストーラが残したもの
(自動実行型で解凍&実行ファイル起動式のような)
かもしれないし…。
0830名無しさん@お腹いっぱい。
NGNG0831
NGNG0832
NGNG0833名無しさん@お腹いっぱい。
NGNGクライアントPCは全てDHCPで割り振られたローカルIPアドレスですが、
黒氷かゾヌを全クライアントPCにインストールする必要ってあるでしょうか?
また、現状ではどの程度安全だと思われますか?お願いします。
0834(゜▼゜*)
NGNG>ルータでNAT変換の状態は、
ハッキングツールなどを使って無差別に対象を探すタイプの
比較的経験の浅いハッカーを完全にブロックできるでしょう。
個人用途のPCを対象にハッキングを試みるのは、たいていこのタイプ
ですので、それだけでもかなり安全になってると言えるはずです。
ルータそのものをハッキング対象に選んでNATテーブルを盗み出せるような
経験の高いハッカーにとっては、あなたのPCを狙うことは朝飯前でしょう。
あなた自身がそのような人に狙われる可能性を考えたとき、無いと思ったら
そのままでもいいし、危険だと思ったら別のセキュリティソフトなり導入
すれば良いことです。
可能性を考えるとバカらしい話ですが、たとえ個人事業でも顧客情報などを
扱っている場合は、万一でもそれを回避する責任はあるような気がします。
0835(゜▼゜*)
NGNG過失か故意かは問いませんが、あなた自身がトロイの木馬などを導入して
ルータの内側から送信してしまう分には、無防備だと思われます。
このことはルータの種類や設定にもよるでしょう。
0836名無しさん@お腹いっぱい。
NGNG0837>>834
NGNG内部から外部へのパケット漏れには十分注意したいと思います。
分かりやすい説明ありがとうございました。
ところで、ルーティングテーブルを盗まれてしまった場合、
対象となるIPアドレスはどのように指定されることが予想されますか?
グローバルIP下のプライベートIPアドレスですよね?
XXX.XXX.XXX.XXX/\\hogehoge
で届いちゃいますか?
0838名無しさん@お腹いっぱい。
NGNG総合はないかな。とりあえずノートンかバスターでしょ。
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/test/read.cgi/sec/1010948022/
【ノートン】Internet Security 2002 Ver.5
http://pc.2ch.net/test/read.cgi/sec/1011331626/
ウイルスバスター2002 Part2
http://pc.2ch.net/test/read.cgi/sec/1009212569/
バスターVSノートン
http://pc.2ch.net/test/read.cgi/sec/1005050509/
マカフィーってだめなの!PART2
http://pc.2ch.net/test/read.cgi/sec/1007480057/
H+BEDV Antivir Personal Edition
http://pc.2ch.net/test/read.cgi/sec/1004122172/
AVG Anti-Virus
http://pc.2ch.net/test/read.cgi/sec/1001835534/
0839名無しさん@お腹いっぱい。
NGNG835氏じゃないけど・・・。
NATルータといってもいろいろで、多くの場合単純なPAT方式、
グローバルIPアドレス+高位ポート→プライベートIPアドレス
のような変換だったと思います。だから…
XXX.XXX.XXX.XXX:XXXXX/\\hogehoge のようになるんでは?
0840>>839
NGNG侵入を試してみます。ありがとうございました。
0841名無しさん@お腹いっぱい。
NGNGちなみに簡易じゃなくて本当のNATだと、もっと複雑な変換ですので…。
その場合はよく知りません(^^;
0842貧乏人だ!
NGNGウイルス殺しソフトが欲しい。
どこにあるか教えておくれなさい。
0843名無しさん@お腹いっぱい。
NGNG0844名無しさん@お腹いっぱい。
NGNG「クレゾール」お勧め。
色んな奴駆除できて汎用性有るし。
0846名無しさん@お腹いっぱい。
NGNG0847名無しさん@お腹いっぱい。
NGNGAVGとかAntivirとか(高性能かどうか知らんけど)
http://eazyfox.tripod.co.jp/
http://www.k-raito.com/other/virus/index.html
0848名無しさん@お腹いっぱい。
NGNGまかふぃー or うぃるす警備隊
0849名無しさん@お腹いっぱい。
NGNG845さん、848はウソつきです。
漏れはV3(http://japan.ahnlab.com/)をお勧めします。
V3=最強 警備隊=糞
0850名無しさん@お腹いっぱい。
NGNGふだん使っているNetscapeメールを起動させたのですが、設定ができないようになってたんです。
もちろんウェブメールという手があるのは知ってますが、
送信者のアドレス欄をちゃんと自分の会社アドレスにして送信したかったので、
ウェブメールでなく普通のメールソフトを使いたかったのですが…。
ネット喫茶って初めて入ったんですが、そういうメール送信はできないようにしてあるんですか?
何か方法があるのでしたら、ご教示ねがいます。
もしくは、送信者のアドレス欄を変更できるウェブメールというのがもしあれば教えてください。
0851恐山
NGNG0852850
NGNG仮にできた場合、送信後に履歴と設定内容を削除しておけば大丈夫、ということではないのでしょうか?
そもそも、ネット喫茶でメールソフトを使って送信すること自体、できる・できないのどちらでしょう?
0853名無しさん@お腹いっぱい。
NGNGできるよ
でもデータはゴミ箱入れただけじゃ完全には消えないしね
ネット喫茶の管理人や客が悪用するってことがないとも言えない
携帯電話から送ればいいでしょう そんなときは
0854850
NGNGいまだにEメール機能のない携帯電話しか持ってないもんで…。
まぁセキュリティ上の危険性はあるにせよ、できるのはできるんですね。
このまえ入ったネット喫茶がたまたまできない店だったのかなぁ。
0855助けて
NGNGこれ開いちゃったんだけど、どうすればいいですか?
0856あちこちに書くな。氏ね。
NGNG ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ |
| | | |
| | ∧_∧ | |
| |( ´∀`)つ ミ | . ┌=====┐
| |/ ⊃ ノ | | ‖ PC ‖
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ‖___ ‖
└-──┘
0857名無しさん@お腹いっぱい。
NGNG自分が契約してるプロバイダのアドレスじゃなくて
ルーターの設定をするアドレスが出るんですけど、どうしてでしょうか?
0858cheshire-cat
NGNGDHCP?
詳細が書かれないと、こっちもさっぱりわからん。
0859名無しさん@お腹いっぱい。
NGNGENVCheckerのユーザー関連の情報、
の所にあるリモートホストのアドレスをブラウザに打ちこむと、
私の使ってるルーターの設定をする画面が出てくるのです。
以前は契約していたプロバイダのアドレスが出ていたのですが、
最近になってから急に表示されるようになって何故だろと。
ちなみに、プロキシを通しても変化無しです。
0860名無しさん@お腹いっぱい。
NGNGそれは、ルータの内側だから。
現在接続している場所(現IP=REMOTE_ADDR) の場所には、
ネットワークに直接接続している機器のIPアドレスが表示される。
(外からはアクセスできないから)まったく問題ないし、正常な状態。
以前見られなかったのは、気づいていなかったか、自動的に作成される
ルーティングテーブルが完成していなかったからだと思われ。
0861名無しさん@お腹いっぱい。
NGNGご親切にありがとうございました。
0862名無しさん@お腹いっぱい。
NGNGラウンジのグロ画像判定スレのような。
0863名無しさん@お腹いっぱい。
NGNG0864名無しさん@お腹いっぱい。
NGNGラウンジのスレじゃダメなの?ここそんなに人いないよ
0865名無しさん@お腹いっぱい。
NGNG別のパソコンからWarFTPDにアクセスできません。
TinyFTPDでやってたときはできたのに・・・
だれかゾーンアラームを切らずに、WarFTPを使う方法知りませんか?
0866865
NGNG0867名無しさん@お腹いっぱい。
NGNGpingアタックてなーに
pingアタックてなーに
0868名無しさん@お腹いっぱい。
NGNG0869名無しさん@お腹いっぱい。
NGNGターゲットに向かってpingコマンド撃ちまくることYO!
0870名無しさん@お腹いっぱい。
NGNG ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
| OS
____.____ | を
| | | | 窓から
| | ∧_∧ | | 投げ捨てろ
| >>868 |( ´∀`)つ ミ | _
| |/ ⊃ ノ | | [_] ←OS
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
0871名無しさん@お腹いっぱい。
NGNGどう違うんですか?あとWin-XPのFWで、下のようなログはどういう
理由で破棄されているのですか?これってステートフル〜方式なのか?
よろしくお願いします。
#Verson: 1.0
#Software: Microsoft Internet Connection Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info
2002-02-04 00:03:55 CLOSE TCP 192.168.0.2 ***.***.***.*** 3364 80 - - - - - - - -
2002-02-04 00:03:55 DROP TCP ***.***.***.*** 192.168.0.2 80 3363 40 A 1598249167 1682646205 8465 - - -
2002-02-04 00:03:55 DROP TCP ***.***.***.*** 192.168.0.2 80 3363 40 A 1598249167 1682646206 8465 - - -
2002-02-04 00:03:55 DROP TCP ***.***.***.*** 192.168.0.2 80 3364 40 A 2355088590 1682685083 64240 - - -
2002-02-04 00:03:55 DROP TCP ***.***.***.*** 192.168.0.2 80 3364 40 A 2355088590 1682685084 64240 - - -
2002-02-04 00:03:56 DROP TCP ***.***.***.*** 192.168.0.2 80 3363 537 AP 1598249167 1682646206 8760 - - -
2002-02-04 00:03:56 DROP TCP ***.***.***.*** 192.168.0.2 80 3363 40 FA 1598249664 1682646206 8760 - - -
2002-02-04 00:03:56 OPEN TCP 192.168.0.2 ***.***.***.*** 3366 80 - - - - - - - -
2002-02-04 00:03:56 DROP TCP ***.***.***.*** 192.168.0.2 80 3364 40 FA 2355088590 1682685084 64240 - - -
2002-02-04 00:03:56 OPEN TCP 192.168.0.2 ***.***.***.*** 3366 80 - - - - - - - -
2002-02-04 00:03:58 DROP TCP ***.***.***.*** 192.168.0.2 80 3364 40 FA 2355088590 1682685084 64240 - - -
2002-02-04 00:03:59 DROP TCP ***.***.***.*** 192.168.0.2 80 3363 537 FAP 1598249167 1682646206 8760 - - -
2002-02-04 00:04:01 OPEN TCP 192.168.0.2 ***.***.***.*** 3363 80 - - - - - - - -
0872名無しさん@お腹いっぱい。
NGNGおまえはくまさんが聖火をつけている画像を見たんかと問い詰めたい
0873cheshire-cat
NGNG先日の体験談。
うっかり本体を壊してしまって、購入元の某大手量販店に持ち込み。
ところが、半月以上放置。1日で治る状態なのに何かがおかしい。
戻ってきたら、BIOS初期化、HDのブートレコード破損状態。
一体何をやられたんだろうか。
修理先にHDのデータ抜かれたりする危険性、今更ながらに気になった。
とりあえずセキュリティのネタということで、報告。
0874名無しさん@お腹いっぱい。
NGNG0877asita
NGNGにMicrosoftクライアントネットワークというのが表示されていますか?
私は、NetBIOSが危険というので、消したのですが、皆さんは消していますか?
0878名無しさん@お腹いっぱい。
NGNG英語でもいいからやってるとこない?
0879>>877
NGNG尚且つ
http://www5c.biglobe.ne.jp/~winetips/securitycheck.htm
を読んで、当該サイトによるチェックに問題が無いなら、
敢えて削除する必要ないと思う。
それをしていないなら、LAN内の通信に“NetBEUI”プロトコルを使おう。
詳しくはコチラで
http://www5c.biglobe.ne.jp/~winetips/directory_lan.htm
0880asita(877)
NGNG2台のパソコンはルータに繋がっていて、
ルータは、ADSLモデムに繋がっています。
2台のパソコンの間でファイル転送
することはないし、心配なので、消しました。
セキュリティチェックサイトでは安全でしたが、
消しました。そして、TCP/IPと、SiS 900 PCI Fast Ethernet Adapter
の2つがあります。しかし、コントロールパネルのネットワークを
起動すると、「ネットワーク設定が完了していません。このまま続けますか?」
と出てきます。私は、設定し忘れていることなどないと思うのですが、
できます。再起動してからも、コントロールパネルの、「ネットワーク」を開けば、
出てきます。使わなくても何かNETBIOSか、NetBEUIを入れたほうがいいのでしょうか?
0881>>880
NGNGセーフモードで起動して、「コントロールパネル」の「通信」を開き
“ダイヤルアップ・ネットワーク”と“TCP/IP”を削除して下さい。
そのほかに余計なものが有れば、すべて削除して下さい。
その後、通常モードで再起動して先ほどと逆の手順で“TCP/IP”
を追加して下さい。
そして、設定ですがルータのDHCPサーバ機能があるなら、IPアドレス,
DNS鯖アドレスの自動的に取得をONにするといいでしょう。
0882
NGNG0883名無しさん@お腹いっぱい。
NGNG場合ウイルス検索で発見・駆除できるんでしょうか?
0884ぴーぷる
NGNGhttp://people.site.ne.jp/
休憩中らしく、お休みです。
クラックサイト見て笑って過ごしていたのですが、同じような
晒しサイトないですか?、ちょっと最近寂しい。
0885名無しさん@お腹いっぱい。
NGNGゲスト設定から親パスワードをのぞき見られてしまう方法やツールなど
有りますか?あらかじめ防ぎたいので教えてください。
0886名無しさん@お腹いっぱい。
NGNG0887名無しさん@お腹いっぱい。
NGNGと言うことは有るんですか?
0888880
NGNGコントロールパネルの、ネットワークには、
TCP/IPと、SiS 900 PCI Fast Ethernet Adapterの2つあります。
TCP/IPを消して、もう一度入れました。
TCP/IPとすると、Microsoftネットワーククライアントというのが
インストールされました。そして、TCP/IPのところを見ると、
NetBIOSをバインドするにチェックが入っていました。
Microsoftネットワーククライアントを消すと、TCP/IPにあった、NetBIOS
をバインドするが消えますが、「ネットワーク設定が完了していません。このまま続けますか?」
」とでます。どうしたら直るのでしょうか?
0889880
NGNGだけ存在します。
0890名無しさん@お腹いっぱい。
NGNG3回まわってワン。
0891名無しさん@お腹いっぱい。
NGNGもう3回まわってヮンヮン
■ このスレッドは過去ログ倉庫に格納されています