■ 初心者用質問スレッド Part6 ■
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGこちらにどうぞ。
前スレhttp://pc.2ch.net/test/read.cgi/sec/1008322606/l50
関連リンク >>2-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5
その他>>4-10
ずれていたら>>1-20参照
0010名無しさん@お腹いっぱい。
NGNG0011名無しさん@お腹いっぱい。
NGNG0012名無しさん@お腹いっぱい。
NGNGIPアドレス自慢と思われ
210.150.210.150
2ch.とは関係なさげ
hiroyuki.com
www.hiroyuki.com
61.115.234.57
こっちも2ch.とは関係なさげ
0013名無しさん@お腹いっぱい。
NGNG「netstatするとyuhei.comからアクセスされてます」
ってスレが立ってたな。アッというまに消えたけど(w
0014チュン坊
NGNGPort137&138のパケットログが数秒おきにたまっってるのを
見つけたのですが、これは無視してよいものですか?
ちなみに似たようなIPアドレスからなので、同じプロバ契約者
のPCからだと思うんですけど。
例)
自分が111.222.333.444だとして111.222.333.***→111.222.333.255
へのPort137,138のログがたまっていきます。***はひとつでなく
複数です。
ルーターはメルコBLR2-TX4どす。
0015名無しさんに接続中…
NGNG結論だけ書くと「無視して結構です」。
0016チュン坊
NGNGレスどうもありがとうございます。とりあえず無視します。
・・・がこれってセキュリティ対策サイト等で自分なりに
得た知識からすると、パケット飛ばしてる相手がNetBios
Tcp/IPを有効にしているからなのでしょうか?つまりその
人達はセキュリティ的にやばい状態だったりしますか?
それとも全く見当違いですか?
ん〜できればWAN側の無駄なパケットが来ないようにす
る方法とか知りたいんですよねぇ。プロバに言えば対策
してくれるのかな。こちらがネット接続して無くてもルーター
のランプがパケット到着時に点滅してうざいし・・・
0017名無しさんに接続中…
NGNG> つまりその人達はセキュリティ的にやばい状態だったりしますか
します
> WAN側の無駄なパケットが来ないようにする方法とか知りたいん
> です
勝手に飛んでくるものはどうしようもないです。
どうしようもないので、それを捨てるモノがルーターなのです。
> プロバに言えば対策してくれるのかな。
そんなプロバイダはろくなプロバイダではないでしょうね。
0018名無しさん@お腹いっぱい。
NGNG0019名無しさん@お腹いっぱい。
NGNGもしかして誰かが自分のパソコンに悪さしたのでしょうか?
もしかしてハッキングとかいう奴でしょうか?
0020ななし
NGNG002119
NGNGプラウザはインターネットエクスプローラーです。
0022名無しさん@お腹いっぱい。
NGNG0023名無しさん@お腹いっぱい。
NGNG2.検索条件の所に”sulfnbk.exe"と打つ。(ウィルスの名前)
3.探す場所はCドライブで。
4.検索開始
5.検索結果で見つかったファイルが黒いアイコンであればそれがウィルス。 ファイル名が”sulfnbk.exe"である事を確認して、絶対に開かないで下さい。
6.そのファイルを右クリック→「削除」
7.ゴミ箱に移してもいいですか というメッセージが出てくる→「はい」
8.デスクトップに戻って、「ごみ箱」のアイコンを右クリック→「ごみ箱を空にする」
9.もしウィルスが出てきたら、そちらのアドレス帳に入ってる人にも感染している可能性が高いらしいので、このメールを送ってください
自分のパソコンからも出てきたので驚きました。皆さんも気をつけてください。
詳しい情報、感染情報が入ったらレスしてください。
オカ板見てたらこんなレスあったんですけど
ほんとうですか?
0024名無しさん@お腹いっぱい。
NGNGデマ。
0025名無しさん@お腹いっぱい。
NGNG消すとどうなりますか?
0026>24 飛・び・ま・す!
NGNG0027
NGNG0028>27
NGNGそして、多くの人たちが自分のインターネット環境のセキュリティに関心を持ちはじめています。
これは、とても良いことでです。でも、
何か勘違いをしていませんか
セキュリティベンダーに騙されていませんか?
ルータでブロックする
coregaなどで販売しているブロードバンド用のルータはとても便利です。IPマスカレードで利用すれば
デフォルト状態でも基本的に外部からの不要なパケットを通しません。値段も14000円程度なので是非導入してください。
パーソナルファイアーウォールソフトでブロックする <要注意>おすすめしません!!
パーソナルファイアーウォールソフトウエアでブロックする方法をセキュリティソフトウエアベンダーはPRしていますが、
これは危険です。もちろん外側にルータがあればよいですが、ソフトウエアだけの場合は、悪意のあるパケットは確実に
あなたのPCにまで到達しています。そして、このパーソナルファイアーウォールソフトウエア自体が、
不要なサービスの一つであり使用不能攻撃の対象になってしまいます。もちろんルータとの併用ならOKです。
0029>27 セキュリティベンダーに騙されています。
NGNG外部からの不正アクセス対策としては、「おすすめしない」とコメントしましたが、
内部からの不正アクセスに対してはかなり利用価値があります。
特に悪意のあるプログラム(ウイルスではない)が内部で動作し、
外部に対して情報を送信しようとしているような時に、これを阻止することができるからです。
このような内部からの情報発信は外部のルータなどでは阻止しにくいので、パーソナルファイアーウォールが有効です。
0030ここから転載。
NGNG0031
NGNGちょっと勉強します
ルーターって知ってたんですが・・・
ソフトウェアだけでいいのかと思っていた
0032名無しさん@お腹いっぱい。
NGNGAVGとAntivirはどちらがウィルスの検出率が高いですか?
更新頻度はどうなんでしょうか?
どちらも常駐して、裏で常時ウィルス監視してくれてるんですか?
アンチドート簡易版はファイル定義の更新はマメでも常駐はしてくれないで
任意の時にチェックするだけですよね?
これならオンラインのウィルススキャンの方がいいかな、と思っていますがどうなんでしょう。
0033名無しさん@お腹いっぱい。
NGNGAntidoteはネットに接続できない状況でも
他のパソコンで落としたやつを
フロッピーディスクで持ち運びできるので
緊急時には便利だよ。
0034名無しさん@お腹いっぱい。
NGNG>>32
どっちも常駐監視あり。
AVGとAntivirは、片方ずつ使ってみて、
好みで決めればいいんじゃない?
ここで、コッチのがいいよ、なんていっても
人それぞれみたいだから。ちなみに自分はAntivir。
00359
NGNGありがとうです。・・結局何なんでしょうか?危険は無いですか?
IPアドレス自慢て・・?意味分からんです。よければ教えてくださいませ(;´Д`)
00369
NGNGちなみにそのスレ立てたの俺じゃないです・・最初にgoogleで
検索してそのスレ見つけたんですが、dat落ちしてやがったので・・ここで訊いてみました。
確か3レスぐらい付いてたような・・(藁 答えは出てるんだろうか・・。
0037名無しさん@お腹いっぱい。
NGNGSULFNBK.EXEはウイルスじゃないですよね?
元に戻すのはムリでしょうか?
>ごめん!!
>私のメル友の友達がウィルスが感染してしまったみたい!
>私のメル友はウィルスファイルを開かなかったから良かったけど
>ウィルスのせいで、感染しなくてもアドレス帳に登録されてる友達
>みんなにそのウィルスが勝手に送られてるらしいんだ。
>というわけで、次に説明する手順でウィルスファイルを早急に削除
>して下さい!!
>ちなみに、このウィルスは14日間眠ってるんだけどそれを過ぎる
>とハードディスクを破壊し始めるらしいから、必ず早急に削除してね。
>手順:1.「スタート」で「検索」のトコの
>「ファイルやフォルダ」をクリック
>2.検索条件の名前の欄に『sulfnbk.exe』と打ちます。
>これがウィルスの名前です。
>3.探す場所はローカルディスク(C:)であることを確認。
>4.検索開始ボタンを押す。
>5.検索して見つかったファイルが黒いアイコンであれば
>それがウィルスです。
>そのファイル名が『SULFNBK.EXE』であることを確認する。
>絶対に開かないでください!!!これ絶対っ!
>6.そのファイルを右クリックし、「削除」してください。
>7.「ゴミ箱に移してもいいですか」のメッセージが
>出てきたら「はい」
>8.デスクトップ画面のゴミ箱アイコンをクリックし、
>「ゴミ箱を空にする」をクリックしてください。
>もしこのウィルスがコンピューターから検出されたら、
>アドレス帳に登録されてる人、全員にこの削除に関するメールを
>送ってね。本当にごめんね!!
0038ななし
NGNGここの下の方を参照
http://www.nai.com/japan/virusinfo/sulfbk_hoax.asp
0039名無しさん@お腹いっぱい。
NGNG>「リストア元の選択」フィールドで、WINDOWS CABファイルまでのパスを入力
>(例1:C:\WINDOWS\OPTIONS\INSTALL)
例の通り入力したのですが、ファイルが見当たらないそうです。
CABファイルまでのパスとは?
004038
NGNGファイル検索して、それらしいモノを探す
または、例2のように、CD-ROM ドライブに、OS のCD-ROM入れて、
(例2:D:\WIN98 ※DにはCD-ROMがあてがわれているドライブのアルファベットが入ります。)
とやってみるではどうでしょうか?
0041名無しさん@お腹いっぱい。
NGNG定期的に全く同じ文面があちらこちらの板・スレッドにコピペされるのは
いったいどういう意図でなのでしょう?
0042名無しさん@お腹いっぱい。
NGNGSURFNBKを含む文字列で検索しましたが、検出されませんでした。
OSはインストール済だったので、CD-ROMが同梱されてないんですよね。
リストア機能に進めないとなると、システムを復元するしかないですかね?
復元ポイントまで戻って。でもそれでリストアされるのでしょうか?
0043名無しさん@お腹いっぱい。
NGNG自分にはよくわかりません。
また、それは自分が意図して行っているものではありません。
最近メールが送信されてきたので、対処法を尋ねているだけです。
004440
NGNG「CAB」ファイルを検索というつもりで、書いたのですが。
システムの復元て事は、OS は、Me ですね?
すいませんがWin98使用なので、それでリストアできるかどうか、良く判らないです
0045名無しさん@お腹いっぱい。
NGNGOSのCD-ROMが同梱されてないPCなんて見た事ないが?
なんで持ってないのだ?
0046名無しさん@お腹いっぱい。
NGNGMeの場合は、PRECOPY1.CAB だ。
検索でこれを C: 以下から探せ。
0047名無しさん@お腹いっぱい。
NGNG>ウィルスのせいで、感染しなくてもアドレス帳に登録されてる友達
>みんなにそのウィルスが勝手に送られてるらしいんだ。
よく読むとスゴイこと書いてあるけど、
皮肉なことにシッカリそれを実行する人がいる…
「感染しなくてもアドレス帳の全アドレスにメール送り、
かつシステムファイルを削除する方法」すなわちそれは…
0048名無しさん@お腹いっぱい。
NGNGネタだからだろ?
0049名無しさん@お腹いっぱい。
NGNGつまりそれは、あなたが yuhei.com に
アクセスしていたということでは?
0050名無しさん@お腹いっぱい。
NGNGですよね(藁
そのSUFNBKが消えたから困っているのに。
>>45
アプリケーションのCDしか同梱されてないみたいですね。
考えてみたらリカバリーできない…。
>>46
C:\WINDOWS\OPTIONS\CABS\PRECOPY1.CAB ですね?
ブツは見つかったんですが、やはりファイルえお抽出できません。
0051名無しさん@お腹いっぱい。
NGNG> アプリケーションのCDしか同梱されてないみたいですね。
> 考えてみたらリカバリーできない…。
中古ナノカニャ?
ソーデナキャ、ソノCDリカバリディスクダロウニ...
チューコデナイナラセツメーショグライヨメYO
0052名無しさん@お腹いっぱい。
NGNG攻撃がきたんだけどどーゆーこと?
0053名無しさん@お腹いっぱい。
NGNGプロクシチェックのためにポートスキャンしてるみたいよ
0055名無しさん@お腹いっぱい。
NGNGアドレスしか振ってくれず、FreeBSD で FireWall を構築しても
ADSL モデムを守る事ができません。
別にこの状態でも危なく無いのでしょうか?
危なくないのなら、FireWall 自体なくして、直接ケーブルを HUB に
接続しても同じ事なのでしょうか?
0056名無しさん@お腹いっぱい。
NGNG個人目当てのハッキングなんてめったにないから
それほど過敏にならなくてよい
個人のモデムがやられたなんて話は聞いた事がない
0057名無しさん@お腹いっぱい。
NGNGまぁ、そうですよね。少し安心しました。
一応 ADSL モデムの設定でグローバルアドレス側からの
設定変更はできないようになってるみたいなのですが、
(ブラウザでの操作なので) Port80 にアクセスできないのか
取り敢えず繋がって httpd が弾くのかとか、色々考えてしまい
今まで プルプル してましたよ。
ああ、FreeBSD で PPPoA ができるという情報さえ見つかれば
ある程度好き勝手できるのですが。
00589
NGNGhttp://210.150.210.150/sage/images/mona.gif<yuhei.com
各板の背景画像が置いてあるのもここなの?ソース見ても相対パス
になってるから分からん。。とにかく2chに関係あるところみたい(?)なので・・
それが分かっただけでもよかったです。きっと禿しくガイシュツなんですね・・スマソ。
0059名無しさん@お腹いっぱい。
NGNGリカバリーCDを発見しました。ただ、以下の例のごとく入力しようにも、
該当機種専用のリカバリーCDであるためD:以下に何と入れればいいかわかりません。
D:\WINMeだと撥ねられますし、どうしたらいいでしょう?
>例2:D:\WIN98 ※DにはCD-ROMがあてがわれているドライブのアルファベットが入ります。
0060名無しさん@お腹いっぱい。
NGNGリカバリーCDいろいろあるからね。
ディスクイメージファイルになってるのもあるし。
それだと全部どこかへ展開しなくちゃいけない。
0062名無しさん@お腹いっぱい。
NGNGIBMなんですが、どうしたらいいでしょう?
展開の仕方がよくわかりません。
0063名無しさん@お腹いっぱい。
NGNGとりあえず、既に板違いになってるから。
ここから先はパソコン一般版かなんかで訊いてもらえますか?
0064名無しさん@お腹いっぱい。
NGNGあ、申し訳ない。そのようにします。
ありがとうございました。
0065名無しさん@お腹いっぱい。
NGNG何個か検索されたので削除しようとしたら、
「〜は現在使用中なので削除できません」と言われました。どうすればいいんですか?
0066素人サーバー”管理”者
NGNG教えて下さい
メールサーバーを管理しています
不特定多数のとこより
無いユーザー向けにメールが大量に送られてきます
@の前をランダムに変更して送ってくるのですが
送り主が一定じゃないので防ぎようが無いのですが
うらみでも買ったのでしょうか?
祭りが終わるまで 何の対策もうてないのでしょうか?
使用サーバー コバルトRaQ sendmail
板違いでしょうか?
006764
NGNGhttp://www.microsoft.com/japan/technet/security/virus/false/sulfnbk.asp
上記のやり方で試しても復元できなかったので、リカバリーする前に
削除前の復元ポイントに戻ってシステムの復元を実施しました。
結果、検索するとsulfbkn.exeが存在しているため、恐らく成功した
と言えるでしょう。何故ファイルを抽出できなかったかは、
いまもって不明ですが。
0068名無しさん@お腹いっぱい。
NGNG訪れた人の履歴やcookieなどが、わかってしまうって話しを聞くんですけど。
企業やショップは、訪れた人の道筋をたどって傾向を知ったりするらしいですね。
何か見られてるようで気持ち悪いんですけど、、、。
どんな仕組みになっていて、どの程度わかるんですか?。
とりあえず、履歴を残さない様にするのと、cookieを受け付けない様にしてます。
他はキャッシュを空にするとか、履歴を空にするとか?。
こちらの情報がでない様にしたいんですけど、どうしたらいいですか?。
act2からでてる、Net Barrierとかはcookie、履歴の流出防止だそうですが、、
0069名無しさん@お腹いっぱい。
NGNGメールのやりとりをした事がない人からメールが来ました。
アドレスは *****_*@****.net.(ドメインは外国の会社)
サブジェクトは日本語。
本文は意味不明なアルファベットの羅列(記号やカナは一つもなく全てアルファベット
だったので文字化けではない、と思います)
添付ファイルは無し。
アドレスの一部にアンダーバーが付いている事と本文のアルファベット羅列に
ウィルスメールの可能性を考えたのですが、添付ファイルが無いこともあって
判断できません。
添付ファイルのないウィルスメールもあるのでしょうか?
#ちなみにメールは転送した携帯でチェックしたので、まだ自PCでは開いていません。
もし添付のないウィルスメールが存在するのなら開く事なく破棄しようと思っています。
0070カポネ
NGNGいろんな情報をメールで教えて下さい。
0071名無しさん@お腹いっぱい。
NGNG常駐すべて切ってやれ
つーかオンラインはあてにならない部分もあるから製品版を買え
>>66
はじけばいいんじゃないのか?
文句言うなら相手のドメイン先に言ってもいいけど
0072名無しさん@お腹いっぱい。
NGNGウイルスかどうかはウイルスチェックすればすむだろ
見た事ないメールなら即破棄しろ
なんで興味なんか持つのだ?
>>70
勉強なら本見ろ タコ
0073ななし
NGNG>こちらの情報がでない様にしたいんですけど、どうしたらいいですか?。
>act2からでてる、Net Barrierとかはcookie、履歴の流出防止だそうですが、、
質問しなくても自分で解決しているんじゃないのか?
>69
添付書類のデコードがうまくいかなかっただけでしょう。
その文字列を正しくデコードすれば、
添付書類(おそらくウィスル)が出来ます、たぶん
007465
NGNG取り敢えず、ウィルスバスターの体験版をダウンロードして検索しました。
オンラインと同様の結果が出たので削除しようとしたんですが、やはり
「このファイルは使用中なので削除できません」と出ました。
常駐もすべて切ったのですが・・・。他に何か考えられる理由はありますか?
0075名無しさん@お腹いっぱい。
NGNGIPアドレスブロックリスト消えちゃたYO
どなたか教えてください。
0076ななし
NGNGOSは? そのファイル名は?
情報は、キチンと書くこと
>75
前に設定した時と同じやりかたで、再設定する
このページで自分のポートを調べた際
port5000 UPnPがオープン状態になっているのですが
これってよろしくないですよね。。。?
WindowsUpdateはすべて完了してあるのですが、
この他に何をすれば閉じる事が出来るのでしょうか?
ちなみにOSはXPです。
007978
NGNG今、再測定してみたらちゃんとクローズになってました。。。
すいません、お騒がせしました。
0080名無しさん@お腹いっぱい。
NGNG覚えてないなら次にスキャンあった時にブロックすればいいだろ
ログがいっぱいなら消せよ
008174
NGNGWORM_BADTRANS.BとWORM_HYBRIS.Mの二種に感染しているようです。
WORM_BADTRANS.Bのファイルが
c:\_RESTORE\ARCHIVE\FS314.CAD内のA0037525.CPY、
c:\_RESTORE\ARCHIVE\FS255.CAD内のAOO27448.CPY、
c:\_RESTORE\ARCHIVE\FS250.CAD内のAOO25901.CPYの3つ、
WORM_HYBRIS.Mのファイルが
c:\_RESTORE\ARCHIVE\FS135.CAD内のA0012518.CPYの1つ、計4つでした。
0082名無しさん@お腹いっぱい。
NGNGそれからもう一回チェックしてみれ
0083名無しさん@お腹いっぱい。
NGNGコンパネ→システム→何だっけ…
忘れた
すまん!
008476
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1008355163/n7
008574
NGNG「システムの復元をしない」のボックスをオンにして再検索してみたら
何とウィルスは発見されず・・・・・でした
?????(;´Д`)
>>84
有り難うです。早速見てみます
0086名無しさん@お腹いっぱい。
NGNG気にするな
008774
NGNG実はもう成功していたという事でしょうか?
008874
NGNGどうやら削除には成功した模様です。
アドバイスをどうも有り難う御座いました
0090
NGNGきがついたら接続が切れていました。
でも、モニタ上では繋がってるんです。
でも実際には全然、繋がってないので、ルーターを見たら切れてました。
そして一度、接続アプリを終了してから再度接続しようとしたら
接続できなくなってしまい、接続設定をし直せっていうので
やろうと思ったけど接続設定の画面にたどり着けなくなってしまいました。
ルーター本体の電源を一度落としたら接続できるようになったんですが
これってハッキングされたのでしょうか?
0091名無しさん@お腹いっぱい。
NGNG0092小心者
NGNG、誰か助けてください、IPから個人情報わかるのですか?
0093名無しさん@お腹いっぱい。
NGNGネット接続環境ぐらい書いてくれ
0094p
NGNG2chでロス在住とか嘘を書いてしまったのですが、
IP盗まれてばれることはありますか?
0095名無しさん@お腹いっぱい。
NGNG何を取り込めばいいですか?
0096名無しさん@お腹いっぱい。
NGNGZoneAlarm>ウィルスバスター2002体験版でも入れとけよ。
0097名無しさん@お腹いっぱい。
NGNG0098名無しさん@お腹いっぱい。
NGNG0099名無しさん@お腹いっぱい。
NGNG意味不明
>>98
気にするな!
0100名無しさん@お腹いっぱい。
NGNGあんなトコに在るファイルって、実行されることあります?
0101名無しさん@お腹いっぱい。
NGNG0102名無しさん@お腹いっぱい。
NGNG0103名無しさん@お腹いっぱい。
NGNG単なる初心者の叫びスレになってるな。
0104名無しさん@お腹いっぱい。
NGNGそのファイルをわざわざ開こうとすると危険かも。
往々にしてウイルス対策ソフトが防御してくれるけど。
0105あっきー
NGNGversion調べられませんか?
ツールは何でもオッケーです。
お願いします。
0106fingerprint
NGNG0107ななしさん
NGNG0108名無しさん@お腹いっぱい。
NGNGそれともマカーやアンチウィルス使用者にうざがられるだけですか?
0109名無しさん@お腹いっぱい。
NGNG感染してますよのメールをいただいた方には
せめて簡単なお詫びメール送っといたほうが…
■ このスレッドは過去ログ倉庫に格納されています