セキュリティ初心者質問スレッドpart125at SEC
セキュリティ初心者質問スレッドpart125 - 暇つぶし2ch572:名無しさん@お腹いっぱい。
11/01/15 20:11:55
にだにだ
あれもこれも リンク貼り杉
んでもって八はいつも答えが総リンクのURL

573:名無しさん@お腹いっぱい。
11/01/15 22:30:03
>>566
知恵袋の怪しい集団について聞きたいだけならスレ違いっつーか板違いじゃね?
どこがふさわしいのかはわからないけども

あともう少し自分を信じろ
疑わしい集団だと感じた根拠があるんだからそういうことだよ
いちいち他人に聞かずともそんくらいわかれ
ネット上でもそうでなくてもそういうことはあるだろ

574:名無しさん@お腹いっぱい。
11/01/15 22:45:32
>>573
そういうのは根拠ではなく理由でしかない
いい年こいてじゃねくね言ってるバカはもうレスすんな
役にも立たねえバカ!

じゃ

575:名無しさん@お腹いっぱい。
11/01/15 23:21:12
>>574
2度と来ないでください

576:名無しさん@お腹いっぱい。
11/01/15 23:47:46
>>574
レス乞食さんこんばんは

577:名無しさん@お腹いっぱい。
11/01/15 23:55:31
こっちのほうが人がいるのか。質問させてください

ノートン使ってて、侵入を遮断しましたと警告がでます。
リスク名は、ms rpcss attack 2 となっております。
ググッたけど、いまいちわかりません。放置しておいていいんですかね。

今まではソースネクストの安いソフト使ってて、こんな警告出てきませんでした


578:名無しさん@お腹いっぱい。
11/01/16 00:05:45
ソースネクストw

579:名無しさん@お腹いっぱい。
11/01/16 00:29:34
>>577
状況によってはまずいんでまずは>>1読んでテンプレ埋めてもらおうか

580:577
11/01/16 00:46:34
テンプレ見てなかった、すみません。

【使用OS】      Windows 7 Home Premium 64-bit
【PCスペック】    CPU:AMD Athlon Ⅱ NEO (1.7GHz )、メモリ:2048 MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『fire fox』 
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】『ノートン・インターネットセキュリティ2011』 
【その他スパイウェア対策ソフト】  『』
【回線の種類・ルータの有無】    『CATV モデムのみ』 

【具体的な症状】  『侵入の試みを遮断しましたと警告がでる。
リスク名がms rpcss 2 (警告レベルは 高)  』
【過程と措置】   『10分に一度は必ず警告がくる。ひどいと数分置き』


581:名無しさん@お腹いっぱい。
11/01/16 00:51:41
自分を信じろ(笑)(笑)(笑)(笑)

582:名無しさん@お腹いっぱい。
11/01/16 00:51:53
> 【回線の種類・ルータの有無】    『CATV モデムのみ』 
ルーターを使う ←解決

583:名無しさん@お腹いっぱい。
11/01/16 00:52:47
> 今まではソースネクストの安いソフト使ってて、こんな警告出てきませんでした
検出できなかったんだろw

584:577
11/01/16 00:54:44
やっぱルータ使うべきなんですね・・購入することにします。

ちなみに新しくPC買い換えて、古いPC(Vista)ではソースネクスト使ってました
そのときはこういう警告なかったんですけど、ソースネクストは駄目ってことですかね

585:名無しさん@お腹いっぱい。
11/01/16 00:59:13
>>573
もはやセキュ板のアドバイスではない
まずお前が板違いだ

586:名無しさん@お腹いっぱい。
11/01/16 01:04:05
>>584
心配ならここのサイトでテストしてみれば?
URLリンク(www.pcflank.com)

587:577
11/01/16 01:16:05
>>586
試してみたら、一応すべてstealthedになってました。とりあえず一安心

ルータも買うことにします。
皆様ありがとうございました。


588:名無しさん@お腹いっぱい。
11/01/16 01:47:07
>>566>>574>>585が必死すぎる


589:名無しさん@お腹いっぱい。
11/01/16 02:25:54
>>580
今回の件とは関係ないけどfirefoxのバージョンは?

590:八頭 ◆YAGApwSaEw
11/01/16 02:43:23
>>580
NISの履歴 > 該当行をポイントクリックして、右下の詳細をクリック で詳しく解かる
遮断しているから心配しなくていい筈だけど

・Microsoft Updateは「自動更新」にしておくこと
>>4の「Secunia Personal Software Inspector」を一度試し、★当スレ推奨 対策方法おさらい は全て実施しておくこと
・【その他スパイウェア対策ソフト】  『』 ← NISだと>>425は、全て併用可能なので装備しておくこと


591:577
11/01/16 05:48:59
>>589
ファイルバージョンは1.9.2.3989って表示されてます。
今月の10日くらいにインストールしたんでfirefoxは最新だと思います
>>590
詳細をみると、状態としては遮断されてるみたいです。
118.83.131.137からのネットワークトラフィックが既知の攻撃シグネチャに一致
します。攻撃は\DEVICE\HARDDISKVOLUME2\WINDOWS\SYSTEM32\SVCHOST.EXEの結果でした。
この種類のトラフィックについての通知を停止するには処理パネルで通知を停止するを
クリックします
と説明されてます。

592:名無しさん@お腹いっぱい。
11/01/16 08:15:00
>>587
ルータ買うのは良いけど
危険かどうかは別として遮断してるんだから何の問題ないよ

593:名無しさん@お腹いっぱい。
11/01/16 08:16:18
>>587
ルータがあればルータが遮断するってだけの違い
ルータのログに遮断しましたって出たら今度はどうするんだよw

594:577
11/01/16 08:30:40
じゃあ別にルータはいらないのか・・・・
ではノートン先生に引き続き頑張って頂くことにします。
それにプラスして先ほど教えていただいたこのスレのお勧めのやつ
使うことにします。

595:名無しさん@お腹いっぱい。
11/01/16 08:47:01
はちあたまって初心者に毛が生えた程度のスキルなんだな

596:名無しさん@お腹いっぱい。
11/01/16 10:44:42
>>594
いやCATVなら迷わずルーター買ってくれ
ノートン先生もたまに居眠りすることあるし

597:名無しさん@お腹いっぱい。
11/01/16 14:20:40
そんなに心配ならwindows ファイアウォール有効にしとけばいいw
ど素人はすぐにルーターとか言い出す

598:名無しさん@お腹いっぱい。
11/01/16 14:43:57
>>591
Firefoxは以下でバージョン確認可能
ヘルプ→Mozilla FIrefoxについて

インストールした日が近いと言っても
その翌日にアップデートが出ることもあるので必ずしも最新とは限らない
質問する際は常にバージョンを書くようにしてください

>>597
ソフトウェアは起動に失敗することがある
ハードウェアとしてしっかりあったほうが安全
だからといってファイル実行監視の観点からFWソフトをオフにすることは推奨しない

599:名無しさん@お腹いっぱい。
11/01/16 15:19:20
URLリンク(detail.chiebukuro.yahoo.co.jp)
>seriall.comもfullddl.comも俺が潰したサイトの一つ

ウイルスサイトがたった一人の力で潰すことなんかできるの?

600:名無しさん@お腹いっぱい。
11/01/16 15:25:01
>>599
trident_sound_day1 っていう回答者の妄想じゃねぇのw

601:名無しさん@お腹いっぱい。
11/01/16 17:59:50
>>599
かっこいい

国内サイトならサーバ管理者やJPCERT/CCに通報して対応依頼はできるけどね
海外の適当なとこだとメールしてもスルーじゃないかな

602:名無しさん@お腹いっぱい。
11/01/16 18:09:06
知恵遅れのことは知恵遅れで聞けよ

603:名無しさん@お腹いっぱい。
11/01/16 18:21:57
最近知恵遅れ貼る人多いよね
そんなに好きなら知恵遅れさんちの子になっちゃいなさい!

しかし害しかなくてつまらないのに文句言いながらも読むのが理解出来ない

604:名無しさん@お腹いっぱい。
11/01/16 20:20:07
知恵遅れの回答ってそんなにひどいのか?
OK Waveの回答とどっちがひどい?
まぁ俺はどっちのセキュカテにも絶対回答なんか求めないけどなw

ただこんな俺でも時々この便所の落書き(2ch)には質問したりするんだよなw

605:名無しさん@お腹いっぱい。
11/01/16 20:24:51
知恵遅れとか他の似た系統は一部共有してるっぽい
ぐぐると同じ質問回答のコピーが出まくる時がある
OKWaveもそうだったかは忘れたけど似たようなもんじゃね

606:名無しさん@お腹いっぱい。
11/01/16 23:11:38
質問です。

会社のパソコンから仕事のデータを何かにコピーして、自宅のパソコンに移したいです。自宅で仕事をしたいのです。
でも、ウイルスの危険があるのでUSBと外付けHDDとかは使っちゃダメといわれています。

データは、会社→自宅の一方通行でしか持ち出さず、自宅→会社は紙で出力したものか、メールで送信します。
だから、FDを使い捨てして自宅にデータを持ってかえればいいと思ったのですが、その都度大量に捨てるのはもったいないので
CDRにクロージングしないで書き込めばいいと思ったのですが…
ここで質問です。
このCDRに追記可能な方式書き込んで家に持って帰り、自宅でHDにコピー後、そのCDRを会社で再度追記に使用しても
自宅から会社にウイルスを持ち込むことは無いですよね?

データは、数メガから数十メガくらいの画像や文書です。もし何か他にいい方法があれば教えてください。

607:名無しさん@お腹いっぱい。
11/01/16 23:21:14
自分の都合で、
会社のルールを破るのは相応の責任を負う事になるよ

608:名無しさん@お腹いっぱい。
11/01/16 23:22:22
>>606
書き込み可能なものを往復させればUSBメモリも外付けHDDもCDRも危険性は同じ
自宅に持ち帰らずに会社で作業してください

609:名無しさん@お腹いっぱい。
11/01/16 23:30:46
>>606
自宅→会社でウイルス持ち込まなくても
会社→自宅で流出っていう流れはニュースとかで五万とあるでそ、やめといた方が無難

610:606
11/01/16 23:35:42
サンクスです。
やめときますです。

611:名無しさん@お腹いっぱい。
11/01/17 00:45:26
勝手にやって事故起こすバカよりこういうとこでも確認しようとする人のがマシだね
会社も多少は教育できてたようだし事前に事故防げてよかったな

612:名無しさん@お腹いっぱい。
11/01/17 12:58:37
うるせえバカ
お前のしょうもない感想は日記帳にでもかいてろ

613:名無しさん@お腹いっぱい。
11/01/17 16:55:18
先日Ad-aware Freeのスキャンで検出したスパイウェアの
種類を知りたいのですが
検出履歴はどうやって見るのですか?


614:名無しさん@お腹いっぱい。
11/01/17 19:20:58
ログに残ってないかな

615:名無しさん@お腹いっぱい。
11/01/18 22:38:15
mmm

616:名無しさん@お腹いっぱい。
11/01/19 15:40:51
ピクシブ見てたら
URLリンク(serv.ads.pixiv.org) の "Secret Zone" に対するユーザ名とパスワードを入力してください

とか言うダイアログがでるようになったんですが
これはなんでしょう?
15回イラスト見てると1回くらいにこれが出るようになりました

617:名無しさん@お腹いっぱい。
11/01/19 16:22:39
>>616
Not Found
ピクシブに問い合わせてみることをオススメする。
マルウェア広告の可能性あり。

618:名無しさん@お腹いっぱい。
11/01/19 21:55:20
アンチウィルス8とかいうソフトを騙ったトロイに引っかかってしまいました
AVG2011で駆除はしたのですが、それ以来HDD容量が大幅に減っていきます
さっきマイクロソフトのオンライスキャンを試したのですが、問題が見つかったけど修復は出来なかったとでました
これってやっぱりまだ感染中ってことでしょうか?

619:名無しさん@お腹いっぱい。
11/01/19 22:03:21
> アンチウィルス8
> アンチウィルス8
> アンチウィルス8


620:名無しさん@お腹いっぱい。
11/01/19 22:04:12
>>618
つ【システム復元】

621:名無しさん@お腹いっぱい。
11/01/19 22:12:21
なぜよくわからないexeを実行してしまうのか

622:名無しさん@お腹いっぱい。
11/01/19 22:13:19
>>619
AVGを使ってるんでAV8と出てきたとき勘違いしてインストールしてしまったんです

>>620
するとどうなるんですか?

623:名無しさん@お腹いっぱい。
11/01/19 22:28:01
>>622
ウイルスだらけになりPCに止めを刺します

624:名無しさん@お腹いっぱい。
11/01/19 22:33:02
教える気ないなら初心者スレにくるなよ

625:八頭 ◆YAGApwSaEw
11/01/19 23:13:05
>>618
偽セキュリティー対策ソフトが横行 確実に駆除するには、残念ながら「完全初期化(クリーンインストール)」 2010/06/11
URLリンク(www.yomiuri.co.jp)

626:名無しさん@お腹いっぱい。
11/01/19 23:25:45
>>625
ああ、AV8もこんな感じのでした
亜種ってところでしょうか

厄介なのに手をだしてしまった(´;ω;`)

627:名無しさん@お腹いっぱい。
11/01/19 23:30:32
自分もこの前踏んだな、その時の記念写真
URLリンク(nagamochi.info)

628:名無しさん@お腹いっぱい。
11/01/19 23:41:53
>>627
ああ、まんまこれ(´;ω;`)

今ノートンさんとこのオンラインスキャン試したんですが
トロイに感染してますとでました
ただ、それがjaneのログなんですが誤検知でしょうか?

629:名無しさん@お腹いっぱい。
11/01/19 23:45:23
AV8なんてどうやって知るんだ

630:名無しさん@お腹いっぱい。
11/01/19 23:45:48
ログは誤検知だね

631:名無しさん@お腹いっぱい。
11/01/19 23:48:54
>>628
スキャンするだけ無駄だからもう諦めてOS入れなおしてね

632:名無しさん@お腹いっぱい。
11/01/19 23:57:48
>>630
ですよね
マイクロソフトでスキャンした時もそうだったのかもしれないんで
ジャネ消して今からまたスキャンしてみます

これ四時間近くかかったんで面倒ですけど

633:名無しさん@お腹いっぱい。
11/01/19 23:58:11
OSとかわからんけどOS入れなおしたあとはセキュリティソフトを最新に保って
OSや各種ソフトウェアのアップデートもしっかりあててね
不要なソフトはインストールしないようにしましょう

634:名無しさん@お腹いっぱい。
11/01/20 00:10:17
>>632
その状態はネットにつないでるだけで犯罪に加担してるんだよ
オンラインスキャンなんて悠長なことしてる余裕ないよ

635:名無しさん@お腹いっぱい。
11/01/20 00:19:46
HDD容量が減ってるってのが気のせいだったりとか

636:名無しさん@お腹いっぱい。
11/01/20 01:00:27
オンラインスキャンのサイトにはつながるのか
まあでも駆除しきれないだろうな
新種発見マルウェアっちみたいな

637:名無しさん@お腹いっぱい。
11/01/20 10:55:37
URLリンク(detail.chiebukuro.yahoo.co.jp)
相変わらず独りよがりの回答を繰り返し自分だけ悦に入ってる
初心者もこんな奴らの回答で混乱して時間の無駄するより最初から初期化しとけば解決するのにw

638:名無しさん@お腹いっぱい。
11/01/20 13:44:16
なにかにつけてリカバリリカバリって誰でも知ってて誰でもできる方法を連呼する奴よりはましなんじゃね?

639:名無しさん@お腹いっぱい。
11/01/20 18:14:02
>>618です
どうやら無事に済んだみたいです

オンラインスキャンで引っかかったのはインストールしたときのデータがキャッシュに残ってたのを検知していたので削除して解決
HDD容量うんぬんについては、感染したときIEの調子が不安定になったんで何度かインストアンいんすと繰り返したんですが
その都度パソコンがパックアップを製作してたらしく、ディスククリーンアップしたら元の容量にもどりました
今のとこ健康そのもので快調です!

640:名無しさん@お腹いっぱい。
11/01/20 18:16:22
>>638
誰でもできなきゃ意味が無いだろ

641:名無しさん@お腹いっぱい。
11/01/20 18:27:57
>>639
> HDD容量うんぬんについては
だよなぁ、偽AVでそういうの自分は聞いたこと無い

642:名無しさん@お腹いっぱい。
11/01/20 19:05:10
なんか、PCや怪しいパケットだしてて、そのパケット出してるプロセスを
調べたいんだけど、なんか良いツールない?
とりあえず、Microsoft Network Monitorを試してみたけど、肝心の
プロセス名がUnknownと表示されて駄目だった。つかえん


643:名無しさん@お腹いっぱい。
11/01/20 23:07:11
>>551

644:名無しさん@お腹いっぱい。
11/01/20 23:42:27
【使用OS】     Windows? XP Home Edition
【PCスペック】    AMD? Athlon XP 2600+ メモリ2G
【使用ブラウザ】  Firefox
【Microsoft Updateの更新の状態】 プログラムとサービスの互換性がないと表示されウィンドウズライブに加入できない
【セキュリティソフトと年式】     アバストの無料
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】  光回線でルータ使用中
【具体的な症状と経過】 ものすごく重くなったのでリカバリした。なぜかリカバリ後もCドライブにDVDから落とした動画が数個残っていた。
そして、リカバリ後1日ほど快適に使用していたが、少しづつ重くなり、ウィルスを疑いアバスト!無料アンチウィルスでチェックしたら感染したファイル2271・・・。
なぜ????意味わかりません・・・ ちなみにウィルス駆除したあと、>>1のテンプレを書こうとマイコンピューターのプロパティ見てスペック確認しようとしたら
rundull32.exeが見つかりませんって出てチェックできませんでした・・・

645:名無しさん@お腹いっぱい。
11/01/20 23:44:21
ちなみにリカバリしたのは昨日です
リカバリしたのに、もう感染ファイル2271とかありえるんですか・・・

646:名無しさん@お腹いっぱい。
11/01/20 23:50:29
ちなみに気になることがひとつ・・・
去年の1月から、自分は某大学に対する批判を2ちゃんに書き続けていました 30回くらい書き込みしたかな?
内容は少々、2chですし口汚いですけど問題になるようなものではないです
そして8月くらいに、自分のプロバイダーが黒人差別コピペ連投していた人がいて2ch規制を受け
自分のプロバイダー規制スレに「こういう書き込みするやつのせいで、真面目に利用している人が馬鹿を見る」って書き込んだんです
そしたら、その直後に、自分が某大学に対して書いた文のコピペが張られたんです お前が言うなってことだと思うんですが
明らかにおかしくないですか?そんなことできるって
もちろんコテハンなしで、匿名で2ch利用してるのに、自分の書き込みと過去の書き込みの個人情報を把握してないとできない・・・

今思えばハッキングされていたのかも???どうなんでしょうか

647:名無しさん@お腹いっぱい。
11/01/21 00:06:10
>>644
> 【使用OS】Windows?

割れ?


648:名無しさん@お腹いっぱい。
11/01/21 00:07:52


649:名無しさん@お腹いっぱい。
11/01/21 00:10:50
>>647
違います もともとはいってたやつです
FMV CE50E7です

650:名無しさん@お腹いっぱい。
11/01/21 00:23:06
そこまでいってんならもうここで訊かずに街の電気屋さんに相談しろ
ここでどうこう論じれるレベルではないと思う

651:名無しさん@お腹いっぱい。
11/01/21 00:25:30
>>644
Firefoxのバージョンはいくつかわからんけどまあいいや

取説を見てもう一度しっかりリカバリし直してみてください
セキュリティソフトを入れ終わるまではネットに繋がないでください
セキュリティソフトは電気屋さんで購入してください

>>645
ありえる

>>646
クセとかでもわかるし関係ないだろ
どこかのスレにあった何らかのファイルをDLして実行したならありえるかもしれんけども

652:名無しさん@お腹いっぱい。
11/01/21 06:15:57
インターネットに繋がってるパソコンのUSBに刺して
DSとかPSPをWIFIで繋げる製品てありますが
DSとかPSPでインターネットに繋げた場合
パソコンでは、DSとかPSPでどんな内容をやり取りしてるか丸わかりなんでしょうか?

653:名無しさん@お腹いっぱい。
11/01/21 11:43:37
リカバリをしただけではダメだな
リカバリする前にハードディスクを初期化しないと
リカバリしても、その後MSのUpdateをする前にルータなりFWなりで
防御しておかないとネットに繋いだだけでウイルスに冒される危険大
ここに相談するのもいいけどセキュリティについて勉強するのが大事

654:名無しさん@お腹いっぱい。
11/01/21 11:57:41
HDDを外して100度のお湯に15分つけておけば大丈夫

655:名無しさん@お腹いっぱい。
11/01/21 12:39:29
>>649
それ見たけど相当古いね
リカバリして何もせず即ネットにつなげたらウイルスまみれになるね
SP3をあらかじめDLしておかないとダメだわ
URLリンク(www.microsoft.com)

セキュリティソフトももちろん購入しないとダメ

あとメモリ最大1GB(512*2)までしか認識しないみたいだけど本当に2GB積めてるの?

656:名無しさん@お腹いっぱい。
11/01/21 14:05:15
XPSP3ならwindows updateからできたけどな
光じゃなきゃすげー時間はかかるけど
それと
>>あとメモリ最大1GB(512*2)までしか認識しないみたいだけど本当に2GB積めてるの?
1GB枚刺したらいけるだろPC2700なら1GB2500円ぐらからあるだろ
VRAMにある程度占有されるから2GBまるまる使用できてたわけじゃないだろうが

657:名無しさん@お腹いっぱい。
11/01/21 18:24:11
>>656
OSの話じゃないよ
古いPCじゃそこまで認識できないことがあるんだよ
URLリンク(www.fmworld.net)

658:名無しさん@お腹いっぱい。
11/01/21 18:41:21
>>657
BIOSのアップデートで対応してる
昔の富士痛ならサービスセンターで無料でやってくれたんだけどな
今は自分でやるか新しいの買え!って感じだけど

659:名無しさん@お腹いっぱい。
11/01/21 20:29:07
ああそうなのか
そこまで見てなかったすまん

まあでもBIOSアップデートの存在を知ってるレベルの子なら
Windows?とか言っちゃったりリカバリ直後からネットつないでウイルスまみれとかならんよなあ

660:644
11/01/22 23:19:50
自己解決しました
どうやら2271件のは有名なアバストの誤検出だったようです
一旦電源オフにしたら重要ファイルまで自動削除されていて起動できなくなってしまいました
再リカバリしてようやくまともになりましたね・・・

あとウィンドウズアップデートの件については、最新のエクスプローラーではなく古いエクスプローラーでなら
ダウンロードできましたね
2GB乗せれるか?の件については、乗せれます。公式では1GBまでなんですけど、2GBまで大丈夫らしく、自分で乗せました。

661:644
11/01/22 23:22:01
重ね重ねご協力いただいた方にはお礼申し上げます

662:名無しさん@お腹いっぱい。
11/01/22 23:40:51
>>660
WindowsUpdateじゃなくMicrosoftUpdateにしてね
エクスプローラーがIEのことなら8にしてね
XP SP3にしてね

663:名無しさん@お腹いっぱい。
11/01/23 01:20:33
URLリンク(detail.chiebukuro.yahoo.co.jp)
変な指示に従ってどんどんこじれるくらいなら最初から再セットアップ
しとけば今頃解決してるのに・・・

664:名無しさん@お腹いっぱい。
11/01/23 01:58:00
【使用OS】     Windows7 Home 64bit
【PCスペック】    Intel core i7 メモリ4G
【使用ブラウザ】  Firefox
【Microsoft Updateの更新の状態】 最新
【セキュリティソフトと年式】     Norton インターネットセキュリティ2011
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】  光回線、ルータ有り

【具体的な症状と経過】 
数日前からNortonのLiveアップデート(PC立ち上げ後に手動で)を行うと
インストールが完了できませんでしたのメッセージ。
その後もう一度行うと大きめのファイルをダウンロードしてインストール完了。
完全スキャンをしたところ特に問題はありませんでした。
Nortonを再インストールしようとしたところ、なぜかNortonのアンインストールが出来ません(無反応)

自分の知識ではこれが手一杯なので、現在の状況と対処法を教えて頂けたらありがたいです。

665:名無しさん@お腹いっぱい。
11/01/23 02:01:10
>>663
毎回文句言いながらも見続けてるみたいだけど、それをここに貼って何の意味があるの?

観察して感想いいたいだけなら↓行ってくれ
URLリンク(kamome.2ch.net)
もしくはブログかついったーでやってくれ

666:名無しさん@お腹いっぱい。
11/01/23 02:08:40
>>664
今回の件とは無関係だけどFirefoxのバージョン情報は以下から確認可能
ヘルプ→Mozilla Firefoxについて

ノートンの削除ツールがあるみたいなんでそれ使ってみてください
URLリンク(jp.norton.com)

削除する際にはLANケーブルを抜くか無線をオフにしたほうがいいね

667:八頭 ◆YAGApwSaEw
11/01/23 03:11:31
>>664
これを一度試して改善がみられなければ、ノートン コミュニティで日本人社員の指示をもらってみて
■ワンクリックサポートとサポートセッションの利用方法 (*Flash ON必要)
スレリンク(sec板:3番)

*【使用OS】【PCスペック】【使用ブラウザ】【セキュリティソフトと年式】を付けて質問するように
★ノートン コミュニティ日本版へようこそ! (*OPEN! *Norton製品に関する意見・情報交換が出来る掲示板です)
スレリンク(sec板:5番)

それから、
●IPA情報処理推進機構 - 基本的なセキュリティ対策実践情報のページ (*ホームユーザ向けセキュリティ)
URLリンク(www.ipa.go.jp)
●IPA - 「USB メモリのセキュリティ対策を意識していますか?」
 ★USBメモリを使っていなくても必ずオートラン無効を実施しておきましょう

【その他スパイウェア対策ソフト】 なし ← >>4-5は必修装備


668:名無しさん@お腹いっぱい。
11/01/23 03:27:31
>>667
???

669:名無しさん@お腹いっぱい。
11/01/23 09:01:00
OSは何でもいいんだけど0デイによる権限昇格後のドライバ書き換えはどうやって防げばいいの?
セキュリティソフト(笑)じゃ感染前は防げないし感染後もブラウザのメモリ汚染で通信するから見つけにくい
当然プロセスを並べる有名所のUIは横取りされて書き換えられるし何か良い方法はありませんかねぇ

>>667
あとさ、これのオートラン云々って無効にしても意味無いよ
USBメモリ感染は3年ぐらい前からドライバ偽装で感染するから

というわけで、上級者さん教えて下さいな

670: ◆N9P3SuvBPo
11/01/23 09:18:47
>669
ドライバのインストールを無効にする方法なら分かるけど、
書き換えを防ぐ方法は…分かりません。

671:名無しさん@お腹いっぱい。
11/01/23 11:00:13
>>669
コンセントを抜く

672:名無しさん@お腹いっぱい。
11/01/23 19:48:48
>>669
権限昇格しちゃったらもうダメじゃないの
その前に防ぐしかない
つまりコンセントを抜く

673:名無しさん@お腹いっぱい。
11/01/23 20:06:17
HIPSくらいしか思いつかないが
一見して正規な方法で書き換えようとするなら検出できるか疑わしいな

あとは感染経路が予想されるアプリをサンドボックスで運用して
感染を”なかったこと”にでもするしかないような
まあ脆弱性には回避方法がある場合も多いからそんなに心配せんでもと思うが

674:名無しさん@お腹いっぱい。
11/01/23 20:19:35
砂箱の中であれこれやってもさ
あれは結局他と影響が無いようにしましょな機能で何ら抑止にならないのよねー
今も昔もFlashの穴突っついてパス抜きとかやる攻撃を防げない
ブラウザに保存してりゃ箱の中にデータを持ち込むわけだからね

セキュソフト名乗るならちゃんとこの辺も作ってほしいわ
Flashのインクルード攻撃やら何やら防げないのが色々ありすぎて何がセキュ()なのかと思う

675:名無しさん@お腹いっぱい。
11/01/23 21:02:58
そこまで不安ならやっぱりコンセント抜くしかないなw

676:名無しさん@お腹いっぱい。
11/01/23 21:17:20
URLリンク(detail.chiebukuro.yahoo.co.jp)
>adobeに、相談するべきだよね。
>このセキュリティー対策カテゴリは、君の感染を解決までしたのだから、それ以上のadobeの障碍の面倒まで
>みるだけの、余裕が、今、無いのですよ。手が廻らないのね、、、、。

自分たちが散々独自の見解で荒らしといていざ不調面が残ったらadobeのせい?
感染を解決した?逆にこじれさせたのでは?w
最初から初期化しとけば良かったのに変な回答者集団に引っかかったがためにw

677:名無しさん@お腹いっぱい。
11/01/23 22:04:36
コンセント抜いたら壁が壊れるだろ
抜くのはプラグだよ

678:名無しさん@お腹いっぱい。
11/01/23 22:48:44
>>676
くせえからこっち来んなと何度言えば

679:名無しさん@お腹いっぱい。
11/01/24 20:28:50
PCにどんなセキュリティソフトがどれだけ入ってるかは
どうやって調べますか?vista32bit

680:名無しさん@お腹いっぱい。
11/01/24 20:51:39
>>679
Windows セキュリティ センターでいいんじゃ?

681:名無しさん@お腹いっぱい。
11/01/24 20:58:29
>>679
偽物ならどれだけ入ってるかはわかりにくいとおもう
一般的なものならプログラムと機能って一覧見れるやつでわかるんじゃないかな

682:名無しさん@お腹いっぱい。
11/01/24 23:06:37
なるほどトンクス

683:名無しさん@お腹いっぱい。
11/01/26 14:10:16
独自の変な削除方法を散々質問者に押しつけておいて手におえないとわかると初期化しろとかw
最初から初期化しとけばこんな嫌な思いせずにすんだのにw
URLリンク(detail.chiebukuro.yahoo.co.jp)
でもなぜこの一連の知恵遅れ回答者軍団は変な削除方法をやたら質問者に指導するんだろ?
OK Waveの某回答者からも非難されてたのにw


684:名無しさん@お腹いっぱい。
11/01/26 17:46:08
>>683
知恵遅れ大好きなのはわかったからこっち来んなって

685:名無しさん@お腹いっぱい。
11/01/28 11:08:36
FWがしっかり機能しているかチェックをしたいんですが、
疑似的に自分のPCに対して攻撃をさせれるようなサイトってありますか?

686:名無しさん@お腹いっぱい。
11/01/28 11:23:31
ShieldsUP!

687:名無しさん@お腹いっぱい。
11/01/28 11:24:42
>>685
ポートスキャンで検索しればたくさん出来来ると思うけど
スマンテックにもあるけど

688:名無しさん@お腹いっぱい。
11/01/29 00:20:25
(ο^д^)ノシ

689:八頭 ◆YAGApwSaEw
11/01/29 23:09:25
Microsoft 日本のセキュリティチーム TechNet Blogs
MHTML に関する新規アドバイザリ 2501696 を公開 2011/01/28
URLリンク(blogs.technet.com)
               ↓
マイクロソフト サポート技術情報 2501696 (英語情報のみ) 2011/01/28
URLリンク(support.microsoft.com)
→Enable(有効) をクリックして応急パッチを適用しとこう


690:八頭 ◆YAGApwSaEw
11/01/30 14:12:42
>>英語及びセキュリティに詳しい方
この3つのサンドボックスの使い方と感想(有用性や日本人への普及しやすさ)を聞かせて下さい。


(米)SandBoxie - 仮想化領域で安全にプログラムを実行します
URLリンク(mikasaphp.net)
公式:URLリンク(www.sandboxie.com)


(独)Evalazer 0.9.0.0 Free - Softpedia の使い方
URLリンク(www.softpedia.com)
YouTube - Evalaze Softwarevirtualization
URLリンク(www.youtube.com)


(英)Comodo Internet Security 付属 Defense + > 日本語化してサンドボックス単体としての使い方
URLリンク(mikasaphp.net)
公式:URLリンク(www.comodo.com)


691:名無しさん@お腹いっぱい。
11/01/30 15:29:28
>>690
Comodoは単純にそれだけをインストールできないから
すでに他のセキュリティソフトが入ってるはずの環境には勧めにくい気がする

あとまだサンドボックス機能自体が未完成で不安定って話も見るんでなんともいえない
そのサイトの説明はわかりやすいと思ったけども

692:名無しさん@お腹いっぱい。
11/01/30 17:26:02
【使用OS】  XP Home SP3
【PCスペック】  Athlon II x4 630 2.79GHz 、メモリ: 3.25MB
【使用ブラウザ】 sleipnir
【Microsoft Updateの更新の状態】 12月に更新
【セキュリティソフトと年式】    フレッツウィルスクリア自動更新
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】   光回線 ルーターPR200NE

電源が切れなくなりいじっていると他のユーザーが使用しています。電源を切ってもいいですか。と表示される。
(個人で使用しているので他にユーザーはなく、パソコンも一台のみで共有はしていません。)
ウィルスクリアで検索するとクッキーのみだったのでEmsisoft Anti-Malwareを使用したら
Backdoor.Win32.VB!IK
Trojan-Downloader.Win32.Small.biwh!A2 を検出。
次にThe cleaner 2011 というソフトを使用したらマルウェア:1
[R] 72: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4: Backdoor を検出。
新品のHDDにOSをクリーンインストールしてウィルスクリアをダウンロード、
ウィンドウズをアップデートした後すぐにThe cleaner 2011を使用したら
再度[R] 72: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4: Backdoor を検出しました。
これはこのソフトの誤診でしょうか。SPY-BOT、Emsisoft Anti-Malwareでは検出0でした。
前のHDDにはなかったインターネットゲートウェイのアイコンもありました。
これは外部のパソコンと共有しているのを意味しているのですか?
HDDは新品なのでルーターの問題なのでしょうか。
対処法が分からないので教えてください。

693:名無しさん@お腹いっぱい。
11/01/30 17:53:31
>>692
Trojan-Downloaderが検出されたってことは検出しきれていない何かがある可能性も否めないなあ
6to4については誤検出かもしれないけどマルウェアでも実際にそれを作るものがあるようなのでなんともいえない

> 新品のHDDにOSをクリーンインストールしてウィルスクリアをダウンロード、
接続前にXPが古かったりルーターがなかったりした場合はこの時点で感染します

694:名無しさん@お腹いっぱい。
11/01/30 18:42:34
>>692
こんなことになるまでよく放置してたな
馬鹿は電源が切れなくなるまでわからないのか

695:692
11/01/30 20:13:17
>>693
ありがとうございます。
Trojan-Downloaderが検出されたのは前のHDDです。
インターネットゲートウェイが表示されているのはまだ感染している可能性が高いのでしょうか。
他に確認する方法はないのでしょうか。

>接続前にXPが古かったりルーターがなかったりした場合はこの時点で感染します
これはバージョンが古いと誰でもそうなる可能性があるという意味でしょうか。
それとも以前感染した影響で必ず感染するということでしょうか。

ルーターはリセットして設定し直す必要はありますか?
PR200NEの間に他のルーターを使用しる必要があるのでしょうか。
XPはsp2です。OSをウインドウズ7に、ウィルスクリアはダウンロードしないといけないので
セキュリティソフトを購入してネットにつなげる前にインストールすれば防げるのでしょうか。
またこれでも6to4が検出された時はソフトの誤診という事でよいのでしょうか?


696:名無しさん@お腹いっぱい。
11/01/30 21:18:58
トロイに感染してるようだから、クリーンインストールしたほうが早いよ。

697:名無しさん@お腹いっぱい。
11/01/30 22:51:50
>>695
簡単に確認できたらかくれんぼしたいマルウェアちゃんからしたら商売上がったりだ
スレの上の方とか見て他のアンチウイルスでスキャンしてみればいいんじゃねって程度

以前のHDDと物理的にわかれているなら影響はないはず
XP SP2以降なら大丈夫だけどすでにそれは期限切れなのでSP3にすべき
ルーターに何を設定したのかわからんのでリセットの必要性もわからん
不安ならしてみればいい
Windows7をどのタイミングで入れるのかもわからん

698:八頭 ◆YAGApwSaEw
11/01/30 23:00:30
>>691
比較が難しいか・・・
あと、理解しての普及実施がね~

699:八頭 ◆YAGApwSaEw
11/01/31 19:51:39
>>5 併用したいセカンドスキャナ 情報更新

【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
 *インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com)
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )

【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい) ← ★
URLリンク(onecare.live.com)  (使い方:URLリンク(i52.tinypic.com) )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com)  (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャン】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
URLリンク(www.f-secure.com)
【BitDefender QuickScan オンラインスキャン】 (*システムを簡易スキャン)
URLリンク(quickscan.bitdefender.com)

【McAfee - Stinger】 (*月に数回配布 *インストール不要 *全ファイルスキャン *駆除可能 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com)
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
URLリンク(www.malwarebytes.org) (使い方:URLリンク(i56.tinypic.com)
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com)URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)





700:名無しさん@お腹いっぱい。
11/02/01 07:05:32
amazonでアカウントの名前をハンドルネームにしながら、
コンビニ受け取りするにはどうしたら良いですか?
コンビニ受け取りでは身分証明書の名前と一致することが求められています。

701:名無しさん@お腹いっぱい。
11/02/01 08:21:36
amazonにきいてくれ

702:名無しさん@お腹いっぱい。
11/02/01 11:41:43
セレロンシングルコア XP で昔のvaioとか
低スペックPCでも使えるフリーのアンチウィルスソフトはどれですか?
それなりのセキュリティでなるべく不具合とか起こさないやつで

703:名無しさん@お腹いっぱい。
11/02/01 12:11:29
金は出さないよ!でも完璧に動作するやつ
って言ってる奴ってなんなの

ここで聞くような奴はフリーには手を出さない方が良い

704:名無しさん@お腹いっぱい。
11/02/01 18:58:01
10年位前のPen4にKIS入れても動くだろうか?
OSはXP

705:名無しさん@お腹いっぱい。
11/02/01 19:49:46
>>704
KINGSOFT軽いらしいね

706:八頭 ◆YAGApwSaEw
11/02/02 00:33:48
>>8 サイト安全度チェック & オンライン スキャン 情報更新

●VirusTotal.com - Upload a file (41社のセキュリティソフトでファイルをウイルススキャン *圧縮ファイルの状態でもチェックOK)
URLリンク(www.virustotal.com)

●URLVoid.com (18種類のサイト安全性チェックを一度に Microsoft・Google・McAfee・Norton・TrendMicro 他)
URLリンク(www.urlvoid.com)
●gred (国産サイト安全性チェックサービス - ウイルスサイト ,ワンクリック詐欺 ,Web攻撃の有無など )
URLリンク(www.gred.jp)
●Norton Safe Web (is this site safe?)
URLリンク(safeweb.norton.com)
●Googleセーフ ブラウジング (*サイト安全性チェック 『?site=』 の後に確認したいサイトのURL入力→Enter )
URLリンク(www.google.co.jp)
●飛び先のチェック (ブラクラリンクチェック)
URLリンク(www.ultimo.to)

●オンライン スキャン サービス紹介リンク集
URLリンク(lhsp.s206.xrea.com)
●セキュリティ企業への「検体提出窓口」一覧 ← ★
URLリンク(rosafe.rowiki.jp)




707:名無しさん@お腹いっぱい。
11/02/02 02:53:18
ハードディスクが無いusbブートで使ってるOSのPCってウィルスに感染しても
usbメモリフォーマットするか使うのやめれば大丈夫ですか?

708:名無しさん@お腹いっぱい。
11/02/02 10:37:35
>>707
BIOSに滞在するタイプでなければおk

709:名無しさん@お腹いっぱい。
11/02/02 12:29:58
自分のHPのアクセスログを見たら
http://~~/MailPreView.do
というアクセス元がありました。(企業のようです)
これは一体どういう経路でのアクセスなんでしょうか?
メールのプレビューだけでアクセスログが残るということはありえますか?
例えば、スパイウェア監視のために、自動的にメールに書かれているURLを検査するとか。

710:名無しさん@お腹いっぱい。
11/02/02 17:19:33
ホスト名を正規表現を用いて指定し、弾くことができるファイアウォールソフトはないでしょうか?

711:名無しさん@お腹いっぱい。
11/02/02 17:53:18
>>709
そんなもん作った人かエスパーにしかわからんだろ
どんな形であれアクセスされたからログに残ってるってだけ

712:名無しさん@お腹いっぱい。
11/02/02 17:54:50
>>710
なんでそんなことする必要があるの?

713:710
11/02/02 19:33:16
>>712
そんなことどうだっていいだろ。
質問にだけ答えてればいい。

714:名無しさん@お腹いっぱい。
11/02/02 19:56:53
>>713
           YES → 【ヒットした?】 ─ YES → なら聞くなよ。死ね。
         /                \  
【検索した?】                     NO → なら、ねぇよ。死ね。
         \                   
            NO → 死ね。

715:710
11/02/02 21:48:50
>>714
あんたには聞いてない。
知らないならレスは不要。

716:710 ◆M.BZSeP0ygXQ
11/02/02 22:07:00
ごめんなさい、どういった意図なのかはわかりませんが
成りすまして書き込んでいる輩がいるようです
>>713,715が成りすまし書き込みです

>>712
とあるプロバイダからの困ったアクセスが続いていて
アドレスブロックを割り出して弾きたいのですが
広範囲に渡るようで、whoisで検索しても絞り込めないので、
ホスト名で規制できたらと思い質問しました

717:名無しさん@お腹いっぱい。
11/02/02 23:25:13
>>716
とあるプロバイダが分かってたらIPは公開してるじゃないのか

718:名無しさん@お腹いっぱい。
11/02/03 00:58:45
>>716
ルーター使ってないの?

719:名無しさん@お腹いっぱい。
11/02/03 01:11:03
>>716
とりあえず以下を実行して応急処置だな

危険ポートを閉じることでセキュリティを強化する。
※【ルータ】未導入の人用です。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

720:名無しさん@お腹いっぱい。
11/02/03 01:47:45
Windows vista Home Premium
Intel Core 2 Duo CPU E8500 @3.16GHz
4.00GB
fire fox
自動更新設定
カマフィ 最初から入ってるやつ 現在無料期間
光回線 有線

ファイルダウンロードしたらマカフィーがウイルス検出して削除してくれました
ファイルはすぐ削除したんですけど、それからずっとウイルス削除しましたって表示が連続で出続けて止まりません
どうすればいいですか?

721:名無しさん@お腹いっぱい。
11/02/03 08:38:53
>>720
いつどこでどのようなファイルをいくつDLしたのですか?
そのときDLした全てのファイルを削除したのですか?
VistaってSP出てなかったっけ?
Vista時代に買って最初から入ってるソフトがいまだに無料期間てどういうこと?
無料期間てだいたい30日か90日程度じゃないの?
Firefoxもバージョン書いてないし>>1をよく読んでほしい

722:720
11/02/03 16:43:46
自己解決しました。
スレ汚し失礼しました。

723:名無しさん@お腹いっぱい。
11/02/03 20:03:38
>>722みたいなやつって検索することを知らないからこういう終わらせ方するんだろうな

724:名無しさん@お腹いっぱい。
11/02/03 22:13:45
初心者は要注意なソフトだね。


202 :名無しさん@お腹いっぱい。:2011/01/10(月) 15:35:28
New! 2011.01.05

ESET NOD32を使ってたら

・アプリケーションエラーを起こす。
・インターネットに接続できない。
・CPU使用率が、100%になったままになる。

等のトラブルが発生!

URLリンク(canon-its.jp)

725:初心者は体験版を入れるのが危険
11/02/03 22:15:07
■最近のトラブル
Microsoft Office をウイルスと間違えて
URLリンク(canon-its.jp)
ESET自分自身を強制終了して
URLリンク(canon-its.jp)
ウイルス定義ファイルを更新できず
URLリンク(canon-its.jp)
フリーズしたり
URLリンク(canon-its.jp)
国税庁や総務省のホームページが見れなくなり
URLリンク(canon-its.jp)
ゲーム中にいきなりOSが再起動するし
URLリンク(canon-its.jp)
Google Chrome をウイルスと間違えて
URLリンク(canon-its.jp)
NVIDIA もウイルスと間違えて
URLリンク(canon-its.jp)
重大なエラーとか出てくるし
URLリンク(canon-its.jp)
インターネットに接続できなくなって
URLリンク(canon-its.jp)
Adobe Flash Player をウイルスと間違えて
URLリンク(canon-its.jp)
スリープや休止に失敗するし
URLリンク(canon-its.jp)
Windowsが操作不能になって
URLリンク(canon-its.jp)
PCが再起動しなくなったり
URLリンク(canon-its.jp)
ブルースクリーンが出るんだ
URLリンク(canon-its.jp)
 なぬこれ(´・ω・`)

726:720
11/02/04 15:32:08
やっぱり情報収集したいのでよろしくお願いします。

727:名無しさん@お腹いっぱい。
11/02/04 17:41:42
>>726
なにを?

728:720
11/02/04 17:47:06
>>727
>>720

729:名無しさん@お腹いっぱい。
11/02/04 17:58:13
>>728
>>721

730:720
11/02/04 19:32:51
アホばかりだな。
もういいです。

731:名無しさん@お腹いっぱい。
11/02/04 19:49:01
ポート135をそう簡単に閉じると大変なことになるぞ
Remote Procedure Call に依存しているサービスがいろいろあるからな Windowsは
ルータがないならルータを咬ますのが吉。

732:名無しさん@お腹いっぱい。
11/02/04 20:27:40
>>730
もう来ないでね

733:720
11/02/05 03:30:35
モバゲー(爆)
ギザモバゲー(核爆)

(*^_^*)

734:720
11/02/05 11:24:22
やっぱり解決してなかったみたいで、また表示が出続けて止まらなくなりました
どうすればいいですか?

735:八頭 ◆YAGApwSaEw
11/02/05 11:51:19
>>720
>>2の 
●IPA - 「USB メモリのセキュリティ対策を意識していますか?」
 ★USBメモリを使っていなくても必ずオートラン無効を実施しておきましょう  → PC再起動
URLリンク(www.ipa.go.jp)

それから、マカフィーのログで検出箇所と検出名を確認(スクショ撮っておく)
最新Update → マカフィーでフルスキャンスタート

>>4を理解して実施
マカフィーなら>>699も全部併用可能

736:名無しさん@お腹いっぱい。
11/02/05 13:30:28
ミ~は
三冬のミ~♪
( ´ I`)

737:名無しさん@お腹いっぱい。
11/02/05 14:45:07
>>734
自己解決()したんじゃなかったの?
なにしたつもりだったの?
アホばかりのここを頼るとかありえなくね?

738:720
11/02/05 15:54:31
なりすましはやめてください

739:720
11/02/05 21:21:59
まあいいや
逆に何でも聞いてください

740:名無しさん@お腹いっぱい。
11/02/07 11:24:11
ポートスキャンでステルス状態を示しているポートに対しても
ハッカーから侵入されることはあるのでしょうか?

ポート25382へのアタックを試みた旨のログが大量にでてて不安です。

741:名無しさん@お腹いっぱい。
11/02/07 14:11:36
【使用OS】Windows 7
【使用ブラウザ】Internet Explorer 8
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】なし
【その他スパイウェア対策ソフト】なし
【回線の種類・ルータの有無】光 無線
【具体的な症状】迷惑メールが大量にくる
【過程と措置】yahooメールに自分の携帯電話のメールアドレスを書いて送信して以来、
迷惑メールが携帯に頻繁にくるようになった。
パソコンはセキュリティ関係は一切していないのでそれが原因なのでしょうか?
もしくはyahooメールは他人に読まれることはあるのでしょうか?

742:名無しさん@お腹いっぱい。
11/02/07 14:43:03
どんなメールがくるんだ?

743:741
11/02/07 14:44:31
>>742
エッチ系です

744:741
11/02/07 14:47:35
下げ忘れました・・・

745:名無しさん@お腹いっぱい。
11/02/07 17:40:00
>>741
どこに送信したの?
自分のYahooメールからどこかへ送ったのか、どこかからYahooメールの誰かのもとへ送ったのかわからない

もしもしにはフィルタ設定があるはず
わからなかったらショップに行って聞いてくれ

セキュリティソフトは電気屋で買ってきて入れろ
ウイルスに感染していろんなIDパスワードが漏れてたらYahooメールも読まれちゃうね

746:名無しさん@お腹いっぱい。
11/02/08 01:18:44
【使用OS】 Windows 7 Home Premium 64-bit
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Norton Internet Security 2011

抽象的で仮定の質問なので申し訳ないのですが
よろしくお願いします

我が家のNortonにヒューリスティック検知でトロイ判定を受けて削除され
復元した後Virus Totalに送ってみても60%以上といわれた.exeファイルがあります

もし みんなはいじめるけど このファイルはいいものなんじゃー!!って
無理やり実行したら そのトロイとやらは
更新をちゃんとしてるWindows7 で NortonがAutoProtectその他全部の機能ONでがんばっている我が家のパソコンでも
何か悪さできるのでしょうか。
もし何らかの悪さをしたとして、それはシステムの完全スキャンなどで
簡単に駆除できるのでしょうか

ウィルスの強さなどにもよるし、答えにくいかもしれませんが
一般的な強さで、2000~昨年くらいまでに作られたトロイだと考えて 
一般論でいいので お答えいただけるとうれしいです。

747:名無しさん@お腹いっぱい。
11/02/08 01:24:21
ウイルスの駆除自体は簡単
消すなり移動するなりすればいいだけ
ウイルスに強さなんてない
ただのファイル

748:746
11/02/08 01:37:42
>>747 レスありがとうございます

読み返してみると 少し伝わりにくかったかもしれません

そのexeファイルが本当にトロイ系のウィルスだった場合
いろんなファイルを見えないとこにどんどん作ったり 
レジストリ書き換えたり 勝手に通信しちゃったりすると思うんですけど
セキュリティソフトの監視下でそういう悪さができるものなんでしょうか

逆に言うと リアルタイム監視系のセキュリティソフトは
問題のあるexeファイルを発見して消すとか 外部からの悪意ある通信をはじくとかは
経験あるし 知ってるんですが それ以外に

実行してしまったexeファイルの悪意ある働きを検知して
妨げたり 無効にしたりしてくれるのでしょうか

駆除に関しては>>747さんレスありがとうございます
その移動したり消すなりは セキュリティソフトがやってくれるんですよね
ウィルスに強さがないというのは知りませんでした
無知で失礼しました

749:720
11/02/08 02:27:31
>>740
それなら心配入りませんよ。
気にしないことです。
病は気から。

750:名無しさん@お腹いっぱい。
11/02/08 02:39:39
>>748
ノートンがどのレベルで監査できてそれをユーザがどのレベルで使うのかは知らんが
無料のソフトでも実行後の制限は出来る(comodoが強力)

ただフック、子プロセス呼び出し、通信、ファイルのリードライト系の確認ダイアログ系がその都度出るからある程度の知識は要するけどね

んで何が聞きたいの?
ノートンの挙動の話ならノートンスレでやればいい
そうじゃなくてソフトの監視範囲内である程度の制限をかせるかと言えばほぼ出来る



751:746
11/02/08 04:39:13
>>750さん レスありがとうございます

説明力がなくて申しわけありません
もう一回がんばってみます

怪しいexeファイルをダブルクリックした!
パターン(1) 純粋に必要なファイルだった→happy!
パターン(2) 忠告どおりトロイ型のウィルスが入っていた!→下の選択肢へ

その1 でも大丈夫!ある程度古くて一般的なタイプのトロイなら ほぼ完璧に常駐セキュリティソフトが防いでくれるよ!
その2 それはウィルスのタイプにもよるね・・・ だいたいは防ぐけど無理なのも結構あるよ・・・
その3 自分で実行しちゃったウィルスの前にはNortonも無力 現実は非常である だからあれほど忠告したのに

パターン(2)の場合 その1~3のどれが正しいのか
というのがメインの質問のつもりだったのです
感染後の駆除の話も入れてしまって わかりづらかったかもしれません すみませんでした

>>750さんの回答は「その2」という風に解釈させていただきました
大変参考になります
各セキュリティソフトによってその1~3で大きく異なるということであれば
以後はNortonスレに移動いたします
その場合は スレ違いですみませんでした
有料セキュリティソフトならだいたいは その1~3のどれかになる という場合で
それをご存知の方いらっしゃいましたら ご意見よろしくお願いします

752:名無しさん@お腹いっぱい。
11/02/08 06:56:31
ウイルスによって異なるとしか言いようがない

753:名無しさん@お腹いっぱい。
11/02/08 06:57:09
>>751
2とか3とかそういうのじゃない

例えばだ
Windowsでゴミ箱の中身を空するスクリプトを自分で書いたとするわな
で、それを実行しましたと
はい、問題
アンチウイルスソフトにこれをどう処理して欲しいですか?
当然、自分で作成実行したのなら悪意のないソフトウェアとして扱って欲しいよな
そして第三者に使って貰いたいのでソフトの内容を公開して使ってもらったとしたら
これも悪意のないソフトウェアとして扱って欲しいわな
でも何も知らない人がこれを実行したら「ゴミ箱の中身全部消えたウイルスだ!」となってセキュソフトに対策しろ!と吠えるわけだ

じゃー、ウイルスとそうじゃないものの区別ってなんすかーってなるわけだけど
こいつはウィルス作成罪でググれ
で、ググるとウイルスってこう言うことかーってわかる
するとセキュソフトがどこまでやれるかがわかってくる
ザル過ぎてがっかりするだろう

あーもうつまりだな
要約するとアンチウイルスソフトつーのはただのメジャーなユーザの望まない動作をするソフトのデータベース照合ソフト
そして検知系の高機能なセキュソフトは使う側の知識次第でほぼ全て防げますよって事だ

つーことでノートンだろうが何だろうが使うユーザがうんこだといつかは感染するよってこったな
そしてどこぞの統計グラフを提示して「~のアンチウイルスソフト最強」とか言っちゃう情弱は俺からすればちょっと可哀想な人達つーこった

754:名無しさん@お腹いっぱい。
11/02/08 10:11:23
きめえ(笑)

755:名無しさん@お腹いっぱい。
11/02/08 10:12:29
>>751
分かりやすく書いたつもりなんだろうけど分かりづらくなったよ
低能なんだと自覚して例えとかしなくていいから普通に書け

756:名無しさん@お腹いっぱい。
11/02/08 10:15:09
746フルボッコワロタw

757:741
11/02/08 10:23:52
>>745
yahooメールから自分の携帯にメールしました。
それを転送して携帯から自分の会社に送りました。

この日を境に迷惑メールが頻繁に送信されるようになったので
これが原因かなあと思った次第です。
セキュリティソフトで防げるものでしょうか。
どちらにしろ不安なのでソフト買ってきます。

758:名無しさん@お腹いっぱい。
11/02/08 10:44:49
マイクロソフト公式やらアンチウイルス系のサイトほぼ全部アクセスできなくなったんだけど
どうやって駆除すればいいんでしょう

759:名無しさん@お腹いっぱい。
11/02/08 17:56:02
>>758
そこまでいったら大抵手遅れです
家に100人以上泥棒が入って荒らされた状態と同じ
その症状はそのごく一部の見える部分てだけ
すでに犯罪に加担してる状態だからいつ警察がきてもおかしくないよ

760:名無しさん@お腹いっぱい。
11/02/08 18:01:06
>>757
会社のPCはどうなの?

セキュリティソフトは過信しちゃいけないけど未インストールは論外
しかも初心者ならなおさら

761:名無しさん@お腹いっぱい。
11/02/08 21:13:38
質問です
spybot serch&destroy のインストール時に推奨されたバックアップとらなかったのですが
設定でバックアップ取れますかね?

762:746
11/02/09 01:16:09
>>752-756 レスありがとうございます

頂いたご意見を総合すると その1ということはなさそうなので
このファイルを実行するのはやめておくことにします

>>753さんの回答は大変参考になりました
というか>>750さんもほぼ同じことを教えてくれようとしていたんですね
>>748の時点では理解できていなくて 失礼しました

確かにお二方のおっしゃるとおり 自分で実行してしまった以上
どこからが悪意のある挙動なのかは
こちらがあらかじめ詳しく設定しない以上 セキュリティソフトには判断できませんね

質問に答えてくださった方々 
愛のある叱咤激励を下さった皆さん ありがとうございました

763:名無しさん@お腹いっぱい。
11/02/09 08:58:08
>>759
こういう嘘っぱちを平気でぶっこいてるから友達出来ないんだよね
根暗ヒキニートさんマジカッケーっす

764:名無しさん@お腹いっぱい。
11/02/09 11:25:02
【タスクマネージャー】→【ユーザー】で自分以外のユーザーがいますが
これはなんでしょうか?ちなみにPCは1台だけです。

765:名無しさん@お腹いっぱい。
11/02/09 11:31:26
すいませんが、お聞きしたいことがあります。
夜中に浮かれて、変なアダルトサイトにアクセスしたら、
IPを記録したという画面が、張り付いて取れなくなってしまいました。
これって、どうにかならないですかね?

3万払えばすぐに解除するなって、どう見ても悪質サイトですよね。



766:765
11/02/09 11:43:27
自己解決しました。
スレ汚し失礼しました。

767:名無しさん@お腹いっぱい。
11/02/09 18:42:59
>>764
どうせシステムとかだろうけど>>1読んでくれ
ユーザー名も欲しい

768:名無しさん@お腹いっぱい。
11/02/10 01:42:43
aguseでそのページ内のリンクが表示されますが
たまに太字の青色で表示されるリンクがあるのですが
何の意味があるのですか
アドバイスをお願いします

769:768
11/02/10 02:54:58
自己解決しました。
すみませんでした。

770:764
11/02/10 03:02:52
解決したのでもういいです
レス不要です

771:名無しさん@お腹いっぱい。
11/02/10 10:35:31
>>770
だれ?

772:名無しさん@お腹いっぱい。
11/02/10 12:30:18
INTERNET Watch
★「Flash Player 10.2」正式版公開、Stage Video技術に対応、脆弱性の修正も 2011/2/9
URLリンク(internet.watch.impress.co.jp)

ITmedia エンタープライズ
★Adobe、ReaderとAcrobatの更新版を公開―多数の脆弱性に対処 2011/2/9
URLリンク(www.itmedia.co.jp)



773:名無しさん@お腹いっぱい。
11/02/10 19:25:49
setup.exeをクリックしたらファイアウォールが警告を発しました
信頼できるsetup.exeなので許可しようと思いますが、
「記憶する」にチェックを入れて許可してしまうと、
今後は、どんなsetup.exeでも素通りになってしまうのでしょうか?
ウイルスバスター2010のファイアウォールです
よろしくお願いします

774:773
11/02/10 21:50:48
誤爆でした
すいません

775:名無しさん@お腹いっぱい。
11/02/10 23:20:01
【使用OS】      vista Home Premium
【使用ブラウザ】  Internet Explorer
【Microsoft Updateの更新の状態】 自動更新設定

トレンドマイクロのオンラインスキャンをしたら
セキュリティホールありとでました。
それでUpdateしてくださいみたいなふうに出ていたんですが
Updateは自動更新設定にしていて、ついさっき更新→再起動したばかりです。
これはどういうことなんでしょうか?
もしかしてウィルスにやられてますか?

776:名無しさん@お腹いっぱい。
11/02/10 23:43:45
>>775
>>1をしっかり読んでOS、ブラウザともにバージョンも書いてね

> それでUpdateしてくださいみたいなふうに出ていたんですが
みたいにじゃなく出てきた文面をしっかり書いてね
エスパーさんはあんまり出てこないから普通の人にも伝わるようにがんばってね

777:775
11/02/11 05:10:41
もう解決したのでいいです。

778:名無しさん@お腹いっぱい。
11/02/11 15:14:42
ルートキットというモノを検査したいのですが
検出ツールは言語が外国語の奴ばかりでした。
無料で使えて言語が日本語のルートキット検出ツールを教えてください。
OSはXPです。

779:名無しさん@お腹いっぱい。
11/02/11 16:19:14
>>778
外国語っていっても英語でしょ?
そこまで毛嫌いせずに使えばいいじゃない

780:775
11/02/11 16:26:21
>>776
>>777は私ではありません。
情報が不足していてすみません。
【使用OS】      vista Home Premium 32bit
【使用ブラウザ】  『』 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定

Updateってリンクが出て、リンク先に飛ぶとマイクロソフトセキュリティ情報の
MS10-029というプログラムのページでした。
しかしそのプログラムは公開日が2010年の4月で
自動更新設定にしているうちのPCにはすでに入っているはずだと思うので
ひょっとしてウィルスに感染しているとか
PCに何か不具合でも起きているのかな?と思いました。
どうなんでしょうか?

781:名無しさん@お腹いっぱい。
11/02/11 16:39:59
MBSAは試した?

782:名無しさん@お腹いっぱい。
11/02/11 17:07:01
>>780
はずじゃなくてしっかり確認してほしい
あとバージョン表記はサービスパックまで含めてください
IEは8にしてもいいとおもう

783:775
11/02/11 17:29:36
>>782
曖昧な表現ですみません。
自動更新にしていれば入っているものではないのでしょうか?
入っているかどうか確認方法がよく分からないです。
vistaのバージョンはサービスパック1です。

784:名無しさん@お腹いっぱい。
11/02/11 17:47:36
>>783
まずはVistaにサービスパック2をあててみたら?
そして、再度Windows Updateをかけてみる。
理由があってSP1でなければいけないなら仕方ないけど

それでもウイルス感染が心配ならバスターを一度削除して他社の試用版を
インスコして実行。今は他社のオンラインスキャンが使えないとこ
多いからね。なにも出なかったらバスターに戻せばいい。

785:名無しさん@お腹いっぱい。
11/02/11 19:20:46
ファイルをロックする日本語のフリーソフトを探してるんですが、
暗号化ではなくてファイルをパスワードでロックするだけでイイんです
Password Folderというのを使ってみたんですが
一回一回開く度にパスをかけなをさなければならづイマイチでした、
ファイルロックって常時ロックされてるものじゃないんですかね?

オススメあったら教えて下さい!

786:名無しさん@お腹いっぱい。
11/02/11 20:25:30
>>785
うしろめたいファイルやフォルダをママに見つからないようにしたいってこと?

787:775
11/02/11 23:10:07
なんとか解決したようです。
アドバイスありがとうございました。

788:八頭 ◆YAGApwSaEw
11/02/12 00:03:07
>>775
「プログラムの追加と削除」でインストール済みのソフトウェアのバージョンを確認して、
古いバージョンを最新版に順に入れ替えインストールしてみよう
時間がある時に>>4の★Secunia Personal Software Inspectorも試してみて

>>778
こういのもあるけど、、、基本的に全てのマルウェア種を捜索してくれるスキャナの方がいいね>>5
Avira AntiRootkit Tool - softpedia.com
URLリンク(www.softpedia.com)
Download Sophos Anti-Rootkit 1.5.4 Free - softpedia.com
URLリンク(www.softpedia.com)
Norton PC Checkup 2.0.8.13 - softpedia.com (*Nortonユーザー以外の方向け )
URLリンク(www.softpedia.com)

>>785
ユーティリティ - ファイル圧縮・解凍・分割 - softonic.jp
URLリンク(www.softonic.jp)
「パスワードzip圧縮」出来る圧縮・解凍ソフトとかでいいんじゃない

789:名無しさん@お腹いっぱい。
11/02/12 00:12:29
>785
気軽に「こんなソフトありませんか?」 Part.135
スレリンク(software板)

790:775
11/02/12 12:19:30
>>788
それでやってダメだったんですが。
でももう解決したので問題ありません。

791:名無しさん@お腹いっぱい。
11/02/12 13:30:27
>>775わがまま過ぎ
もう来ないでね

792:八頭 ◆YAGApwSaEw
11/02/12 14:41:47
雑談しに来てね (スレッドの性質上1000まで行かないので。。。)
【News】セキュリティ ニュース購読スレッド Vol.2
スレリンク(sec板)


793:775
11/02/12 15:51:37
>>791 何様ですか?

794:名無しさん@お腹いっぱい。
11/02/12 16:15:47
>>793
俺様ですが

795:名無しさん@お腹いっぱい。
11/02/12 16:35:25
>>790
ですが何?
お前がその操作したってどこでわかるの?
エスパーがいると思ってるの?
だから>>791みたいに言われるんだよ

796:775
11/02/12 19:05:02
ここは初心者スレですよね?
酷い仕打ちですね。

797:名無しさん@お腹いっぱい。
11/02/12 19:12:11
セキュリティ初心者のスレですが、
人間初心者のスレではないです。

798:八頭 ◆YAGApwSaEw
11/02/12 19:23:08
やっぱ本場のカレーは美味しそうだね~

799:775
11/02/12 19:26:27
>>797
うるせーな。それも含めてわからないから初心者なんだろ?
こっちが下手になれば、クズの癖に調子に乗りやがって!
食らわせれたいのかゴミカス!

800:名無しさん@お腹いっぱい。
11/02/12 20:00:57
>>799
テンプレおつかれさまです

801:775
11/02/12 20:07:09
なんだこのスレの住人は・・・

802:775
11/02/12 20:17:34
このスレの回答者は
初心者以下のクズだらけです。

803:名無しさん@お腹いっぱい。
11/02/12 23:21:54
偽セキュリティソフトってありますよね

例えば偽セキュリティソフトを気付かずに使っていて、
オンラインスキャンをした場合、使っている偽セキュリティソフトは
検出されますか?それとも偽セキュリティソフトを検出するには
特殊な検出ツールなどが必要なのでしょうか?

804:名無しさん@お腹いっぱい。
11/02/12 23:25:15
>>803
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
自習を出来るリンクも紹介していますのでご参考にして下さい

━ 質問マナー ━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ アドバイスする方は、解りやすい説明をしてあげて下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】      『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】    『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『』 例、Internet Explorer 8
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】      『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】  『』
【回線の種類・ルータの有無】    『』 例、光回線でルータ使用中

【具体的な症状】  『』
【過程と措置】   『』
【その他】  『』

805:名無しさん@お腹いっぱい。
11/02/12 23:46:55
>>803
要はマルウェアなので検出されるものもあるかもしれないしないかもしれない

806:八頭 ◆YAGApwSaEw
11/02/13 00:17:42
>>803
>偽セキュリティソフトを気付かずに使っていて、 オンラインスキャン・・・
偽セキュリティソフトは予め亜種を多く造って配布されるらしい
オンラインスキャンでも駆除出来る場合もあるかもしれないけど
スキャンページへの通信を妨害されてしまうケースもよくあるみたい

>偽セキュリティソフトを検出するには特殊な検出ツールなどが必要なのでしょうか?
結局、悪意を認識して保護対応しているかどうか?だよね
symantecは、こんな緊急ツールを配布しています
無料ウイルス削除 ノートンパワーイレイサー
URLリンク(jp.norton.com)

807:名無しさん@お腹いっぱい。
11/02/13 00:36:59
【IT】突然「おめでとうございます!あなたは17番目の当選者です!」とモニタに表示→リンクをクリックするとグルーポンのサイトに
スレリンク(dqnplus板)

808:名無しさん@お腹いっぱい。
11/02/13 01:50:51
>>775
多分、大丈夫ですよ
トレンドマイクロの誤りでしょう
ウイルスバスター2010を使ってますが、私も同じような状況です
穴があるというので、MSのサイトから該当パッチをDLしましたが、
「インストール済です」と出ます

809:775
11/02/13 03:43:39
だからもう解決したって。

810:名無しさん@お腹いっぱい。
11/02/13 04:27:18
>>808
お金払って使ってるんだからサポートに連絡するといいよ

811:775
11/02/13 13:18:01
解決したって言ってんだろ!

812:名無しさん@お腹いっぱい。
11/02/13 13:29:15
>>775が駆除されないと解決しないな

813:名無しさん@お腹いっぱい。
11/02/13 22:10:37
勝手に複数のソフトが起動したんだけど、チャタリングってLANケーブル引っこ抜いても止まらないよね?
やっぱりウィルスかな?

814:名無しさん@お腹いっぱい。
11/02/13 22:33:52
>>813
>>1

815:名無しさん@お腹いっぱい。
11/02/13 23:01:21
【使用OS】     Windows 7 Home Premium 32-bit
【PCスペック】    『CPU: 3.1GHz 、メモリ: 4.00GB』 
【使用ブラウザ】  Internet Explorer 8
【Microsoft Updateの更新の状態】、自動更新設定
【セキュリティソフトと年式】     ノートンインターネット セキュリティ 2011
【その他スパイウェア対策ソフト】  スパイボット
【回線の種類・ルータの有無】   光回線でルータ使用中

さき程急に”ニュー速VIPファンド”と書かれたポップアップが表示されました。
ポップアップブロックは有効にしています。
これは一時的な物なのかそれともウィルスに感染している可能性が高いのでしょうか。
セーフモードでスパイボットを使用したら検出0でした。
その後にノートンでスキャンしたらクッキーが10個出ただけでした。
あと関係あるかわかりませんが、OUTLOOK2010のオプションをクリックしても一瞬開いてすぐに閉じてしまいます。
他のボタンは問題なく開きます。特に迷惑メールは届いておりません。

816:名無しさん@お腹いっぱい。
11/02/13 23:03:55
流行のルーティングアドウェアバッファードコリジョンだな

817:名無しさん@お腹いっぱい。
11/02/13 23:15:51
>>816 それはどのように感染する物なのでしょうか。
メールソフトの件もその影響ですか?
再度OSをインストールするしかないですか?

818:八頭 ◆YAGApwSaEw
11/02/13 23:18:59
>>815
>さき程急に”ニュー速VIPファンド”と書かれたポップアップが表示されました。
ブラウズ中に?

>スパイボット
これは役立たずで有名だから、保護機能を全てオフにしてからアンインストール
替わりに、スレリンク(sec板:6番) を無視しないで実施してしましょう

>クッキー
「Cookie 設定」で勉強して、CCleanerも使えるようにしましょう

819:八頭 ◆YAGApwSaEw
11/02/13 23:24:31
訂正
替わりに、スレリンク(sec板:26番) を無視しないで実施してしましょう

820:名無しさん@お腹いっぱい。
11/02/13 23:25:40
>>815
専ブラ使いなよ

821:名無しさん@お腹いっぱい。
11/02/13 23:39:13
>>818 そうです。新しいIEを立ち上げてたぶん閉じた後だと思うんですが急に表示されました。
特に怪しいサイトも行っていなかったのでおかしいと思い調べていたらメールソフトもおかしかったのでこちらで質問しました。


819>>ノートンとスパイボットは両方常駐していました。


>「Cookie 設定」で勉強して、CCleanerも使えるようにしましょう
ありがとうございます。やってみます。





822:八頭 ◆YAGApwSaEw
11/02/13 23:49:04
何かしらに感染と判断して「ログ」提出したいなら
「ログ」提出方法を教えるけどどうする?
また声をかけて下さい

823:815
11/02/14 02:22:18
>>822 こちらを実行すれば良いのですね。やってみます。
URLリンク(jp.norton.com)

メールソフトの件はマウス関連のフリーソフトを終了してみたら問題なく開きました。
みなさんいろいろ教えていただいてありがとうございました。

824:名無しさん@お腹いっぱい。
11/02/14 03:21:30
このコテってスキル低いのになんでコテ付きで回答してるの?
もしかしてNGNameする為に放置してる?

825:名無しさん@お腹いっぱい。
11/02/14 03:32:06
他にまともな回答をする人がいないから
IDが出ない板だから、発言にある程度の責任が出るからコテを付ける
雑談板でコテを付けるのとは意味が違う

826:名無しさん@お腹いっぱい。
11/02/14 03:33:52
なら駄目だな

827:名無しさん@お腹いっぱい。
11/02/14 03:58:06
講習やセミナーではシビアを気取ってるくせに・・・
それをここでも披露するとたぁねーなーうんざりするなー!気持ちがブリブリってカンジ

828:名無しさん@お腹いっぱい。
11/02/14 04:12:27
      ___    ━┓
    / ―\   ┏┛
  /ノ  (●)\  ・
. | (●)   ⌒)\
. |   (__ノ ̄  |
  \        /
    \     _ノ
    /´     `\
     |       |
     |       |


829:775
11/02/14 12:45:01
>>827
日本語でおk

830:八頭 ◆YAGApwSaEw
11/02/14 23:13:06
>>823
多分それはNortonβ製品の動作不良原因をデバッグする為のもので、
未知感染を探るログレポートにはならないと思う


831:名無しさん@お腹いっぱい。
11/02/15 01:32:12
半年ほど前にウィルスバスターの更新が切れたのですが、
アップデート以外は使えている?ようなので、使い続けてます
無料ソフトにしたほうが、安全性は高まるのでしょうか?

832:名無しさん@お腹いっぱい。
11/02/15 02:24:08
セキュリティーソフトはうpだてしなきゃ意味が無い
つまり半年前から何も入れてないのと同じ

833:名無しさん@お腹いっぱい。
11/02/15 18:00:42
>>831
平気で半年放置するようなレベルで無料ソフトはやめてください
電気屋さんで買ってきてね

834:名無しさん@お腹いっぱい。
11/02/16 23:09:48


835:名無しさん@お腹いっぱい。
11/02/17 07:44:28
尿

836:名無しさん@お腹いっぱい。
11/02/17 08:35:54


837:名無しさん@お腹いっぱい。
11/02/17 09:11:22


838:名無しさん@お腹いっぱい。
11/02/17 10:05:51


839:名無しさん@お腹いっぱい。
11/02/17 15:48:27


840:名無しさん@お腹いっぱい。
11/02/17 19:05:46


841:名無しさん@お腹いっぱい。
11/02/19 17:02:19
不正アクセスのログを確認したいのだがコマンド教えて

842:名無しさん@お腹いっぱい。
11/02/19 19:12:42
>>841
↑↑↓↓←→←→BA

843:名無しさん@お腹いっぱい。
11/02/19 21:39:08.03
うるせえ ばか

844:名無しさん@お腹いっぱい。
11/02/19 21:49:19.81
パワーアップしたぞw

845:名無しさん@お腹いっぱい。
11/02/19 21:54:57.50
何が?

846:名無しさん@お腹いっぱい。
11/02/20 13:09:41.80
Microsoft security essential を初心者のパソコンに入れようとしたら
SP3が入ってないと入れられないとのこと。
SP3がなくても入れられる、登録も更新もいらないセキュリティソフトはどこがありますか?

847:名無しさん@お腹いっぱい。
11/02/20 13:15:22.61
>>846
初心者に無料セキュリティソフトなんて入れないでくれ
SP2は期限切れでサポート対象外なのでSP3を別途ダウンロードしてインストールしてください

848:名無しさん@お腹いっぱい。
11/02/20 13:20:35.07
SP3入れたら、2時間もかかったんですよ。
期限切れのセキュリティソフトをいつまでも入れてるような連中に適当な
無料のはないですか?

849:名無しさん@お腹いっぱい。
11/02/20 13:34:33.88
ない
毎年買えと説明するか複数年版買わせればいい
お前がしっかり説明できないなら余計な面倒見ても無駄
つーかこんな質問しちゃってる時点で面倒見ないほうがいい
できないもんはできないと言え

ネットつながっちゃってるならSP3はもちろんだけどそれ以外もしっかり入れておけ
今までやってないのが悪いのに時間かかるとか知ったこっちゃないわ

850:名無しさん@お腹いっぱい。
11/02/20 13:40:18.93
こういうクズ回答者のレスは要らないんで^^;

851:名無しさん@お腹いっぱい。
11/02/20 13:53:28.23
>>850
自分で面倒みきれないもんを他人に押し付けるなよ
クズ質問者にはクズ回答者で十分すぎる
回答もらえるだけマシ

852:名無しさん@お腹いっぱい。
11/02/20 14:09:15.81
セキュリティに対して認識が甘いなら
セキュリティソフト自体いらなくね?

853:八頭 ◆YAGApwSaEw
11/02/20 18:34:05.98
は~食った食った

854:名無しさん@お腹いっぱい。
11/02/20 21:51:37.40
ビッグローブのWimaxなんだけど、安全性はどうですか?
銀行振り込みとか大丈夫?
途中で解読される危険はどの程度?ADSLとくらべるとどう?

855:八頭 ◆YAGApwSaEw
11/02/20 23:04:09.29
>>5 更新 (MBAMは検出力不明なので2群落ち → ESET オンラインスキャン採用)

【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用でベストになります)
 *インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードしてチェックしてみて下さい
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com)
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )

【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい)
URLリンク(onecare.live.com)  (使い方:URLリンク(i52.tinypic.com) )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com)  (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャン】 (*駆除も可能 *一時的にでもJavaの最新バージョンが必要)
URLリンク(www.f-secure.com)
【ESET オンラインスキャン】 (*全ファイルスキャン *駆除可能) ← New
URLリンク(www.eset.com)

【McAfee - AVERT Stinger】 (*月に数回配布 *インストール不要 *全ファイルスキャン *駆除可能 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com)
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com)URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)



856:名無しさん@お腹いっぱい。
11/02/23 00:07:01.53
kmhfoot.exeってのが裏で動いてたんで強制終了したんですけどこれってどんな悪さするんですか?
検索しても英語サイトばっかでわからない

857:名無しさん@お腹いっぱい。
11/02/23 00:31:50.40
>>856
トロイみたいだねえ
他にもたくさん入ってるだろうから
期限の切れていないセキュリティソフトでスキャンしてみてね

858:名無しさん@お腹いっぱい。
11/02/23 00:34:48.40
ぐぐったらComodoの検査結果が出てきたけどガンブラー系からの感染なのかな
ついでに>>1以降読んでね

859:八頭 ◆YAGApwSaEw
11/02/23 00:44:32.52
>>856
該当exeを右クリコピー→新規フォルダに貼り付け、
Password Zip圧縮「infected」で提出しといて
Microsoft - Submit Sample (検体提出)
URLリンク(www.microsoft.com)

860:名無しさん@お腹いっぱい。
11/02/23 02:20:25.73
PC関連の初心者スレってやたら偉そうな回答者多いよね?質問を直ぐに切って捨てるような。
2ちゃんの初心者スレは全体にそう言うのは多いけど特にPC関連は酷い。
見てると質問するのが嫌になってくるレベル。

まあこう言う所の回答者って間違いなくキモヲタなんだろうな。

861:名無しさん@お腹いっぱい。
11/02/23 08:32:13.80
嫌なら質問しなきゃいいだけなのになにいってんのこのこ
最後の一行で負け惜しみ言いたかっただけ?

862:名無しさん@お腹いっぱい。
11/02/23 10:24:28.06
この先生のこのこ

863:名無しさん@お腹いっぱい。
11/02/23 12:22:21.40
>>861
いやぁ現実にそうなんだろうなと思っただけ

864:名無しさん@お腹いっぱい。
11/02/23 12:55:17.26
もともと2chは殺伐としてるし
優しくされたいならアホー掲示板にでも行ったほうが良い

865:名無しさん@お腹いっぱい。
11/02/23 13:10:41.51
殺伐とするのは全くもって結構だが初心者スレならいくらかアドバイスぐらいしてやるべきだろ
答えもせずひたすらバカにする連中が多すぎるわ
俺あんまりPC関連のスレは見ないけどたまに来るとホント酷いと思うよ
もっと酷い所もあるんだろうが俺は知らないな

すべてが殺伐としてたら2ちゃんはここまで広がらなかったぜ?

866:名無しさん@お腹いっぱい。
11/02/23 13:20:57.54
>>865
まあなんだ、そう殺伐とせずマターリしようぜ。

867:名無しさん@お腹いっぱい。
11/02/23 15:13:44.31
専門板なんて排他的、殺伐、見下し、信者同士の争いは普通
雑談系とは勝手が違うんだよ、しかもこの板はID出ないからやりたい放題
いやならアホー知恵遅れでも行けば良いと思うよ

868:名無しさん@お腹いっぱい。
11/02/23 18:21:51.82
質問するの嫌なら自分で調べればいいだけだしな
自分で解決できるようになれよって意味も込めて冷たいんだよ

869:八頭 ◆YAGApwSaEw
11/02/23 19:27:21.89
━ 質問マナー ━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ アドバイスする方は、解りやすい説明をしてあげて下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)


870:名無しさん@お腹いっぱい。
11/02/24 03:31:43.49
最近ニュース系の板を荒し周っている疑惑のあるグルポン(もしくは装った者?)ですが
グルーポンのサイト利用者からポートスキャンをされたとの投稿がありました。
1.投稿されたIP情報等からグルポンもしくは親会社のパクレからのスキャンであるという信憑性はどの程度ありますでしょうか
2.また、サイト利用者に対してポートスキャンをする目的と危険性どのようなものが考えられますでしょうか 
質問用テンプレート を使いたいのですが、ニュース+への投稿以外に環境等の情報がありませんでした。
よろしくお願いします。

487 名無しさん@十一周年 New! 2011/02/22(火) 13:56:08.74 ID:f+Y66RSs0
グルーポン関連のサイトを見て回った後
ふと、アクセスログロ見たら

202.221.137.10 からしつこいポートスキャンが来た
調べてみたらこれは、www.groupon.jp だった。



630 名無しさん@十一周年 sage New! 2011/02/22(火) 21:45:53.44 ID:4bgvjlu00
>>618
202.221.137.10

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.221.137.0/24
b. [ネットワーク名] PAKURESERVE2
f. [組織名] 株式会社 パクレゼルヴ
g. [Organization] PakuReserve, Inc.
m. [管理者連絡窓口] JP00033262
n. [技術連絡担当者] JP00033262
p. [ネームサーバ] ns01.precs.jp
p. [ネームサーバ] ns02.precs.jp

871:名無しさん@お腹いっぱい。
11/02/24 13:00:12.66
URLリンク(detail.chiebukuro.yahoo.co.jp)

harumifujiipan2010
イカさんちの回答者さんは基本的に知恵袋そのものを嫌ってますからねぇ。
セキュカテに対する敵意が多少無いとも思いませんけど、
個人的な感想を言えばセキュカテ回答者のスキルの高さ、
解決へ導ける成功率の高さ(回答の的確さ)はおそらく各種質問サイトの中でもトップだと思いますよ。
偽ウイルス対策ソフト駆除、ワンクリ駆除、どれをとってもオールマイティに対応できる人がいらっしゃる

知恵おくれの回答が他の相談所に比べてすばらしいって???
海外の解決サイトからそのまんま回答パクッてるのにwww
こいつら複数のID作って回答荒らしまくってるのに自分たちを自画自賛www


872:名無しさん@お腹いっぱい。
11/02/24 16:08:48.77
ネット中、yahooを開こうとしたらこの
apache tomcat     
URLリンク(beuchelt.blogdns.net:8080)
というページが開きました。
apache tomcatをインストールした記憶はありません。
これはブラクラなんでしょうか?

873:名無しさん@お腹いっぱい。
11/02/24 17:06:12.53
ブラウザのID、パスの記憶についてなのですが、急に全サイトのログインID、パスの
自動入力が消えていました。IEだけに限らずopera等もです。ウイルスの可能性等あるのでしょうか?
ウイルススキャンでは異常無しでしたが・・


874:名無しさん@お腹いっぱい。
11/02/24 18:36:34.00
>>873
クリーナーソフトを使ったならそれでまとめて消えたんじゃないの

875:名無しさん@お腹いっぱい。
11/02/24 18:37:37.64
>>872
危険だと思うならリンクされるような貼り方するなよ
今は接続できないようだから状態不明

876:名無しさん@お腹いっぱい。
11/02/24 18:38:01.85
>>871
こっちこなくていよ

877:名無しさん@お腹いっぱい。
11/02/24 18:41:28.22
>>870
その投稿自体が信用できるか不明
自分の話じゃない間接的なものは想像や推測が入ってしまうので意味が無いんじゃないかと
前提条件が不確定要素なんだから信ぴょう性も何も無いね

878:名無しさん@お腹いっぱい。
11/02/24 20:13:03.16
872です。
テンパってたようで、直リンクにしてしまいました。
すいません。

879:名無しさん@お腹いっぱい。
11/02/26 11:49:50.33
いつの間にか外付けHD内に殺人.scrというファイルが作成されていました。
作成日は2/23となっていてスキャンしたらウィルスだったので慌てて削除したのですが、
この空いた期間で影響が出てしまっているかどうかはわかりますか?

880:名無しさん@お腹いっぱい。
11/02/26 12:03:49.42
P2Pやってる奴なんかにアドバイスするもんか死ね

881:名無しさん@お腹いっぱい。
11/02/26 12:08:21.39
P2Pを使ったことはありません。
エロサイトでzipファイルをDLしたりはしてますが。
ググってもP2P経由で感染すると書かれていたのにファイルが出来ていたので不安なのです。

882:名無しさん@お腹いっぱい。
11/02/26 12:21:48.89
>>881
そのエロサイトのダウンロードがp2pなんだろ
取りあえず1回死ね

883:名無しさん@お腹いっぱい。
11/02/26 14:10:29.85
>>881
データ全部消してOSクリーンインストールでおk
万が一そのPCを仕事に使ってたならご愁傷さまです

884:名無しさん@お腹いっぱい。
11/02/26 18:11:27.61
( ^ω^)

885:八頭 ◆YAGApwSaEw
11/02/26 19:19:06.96
>>881
まず、日本語でウイルス配布しているサイトは無数にあるし、
シェア(共有、分かち合い、共同使用)という概念のサイトでも「P2Pウイルス」は「罠」として存在しているよ

886:名無しさん@お腹いっぱい。
11/02/26 23:19:28.35
(*∩э∩)

887:名無しさん@お腹いっぱい。
11/02/27 16:06:59.92
【使用OS】      『Windows XP sp3』
【PCスペック】    『CPU: 1.20GHz 、メモリ: 1.23GB』
【使用ブラウザ】  『Internet Explorer 8 』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】      『avast』
【回線の種類・ルータの有無】    『光回線』

【具体的な症状】  『最近やや重い』
【過程と措置】   『タスクマネージャ開いたらwinlogon.exeてプロセスがあって検索したらウィルス?らしいんですけど
どうやって消せばいいんでしょうか?また本当にウィルスなんでしょうか?
停止しようとしたら重要なプロセスといわれて停止できないんですけど。
CPUは使ってなくてメモリ使用量は4メガぐらいです』

888:名無しさん@お腹いっぱい。
11/02/27 16:32:11.96
>>887
それだけじゃ判断できないけどウイルスじゃない可能性が高い
他にもプロセスあるはずだけどなぜそれだけ気になったの?

avast最新版はリンクスキャナが重くなる場合もあるらしいよ
IE8だとどうかわからんけどChromeは相性悪かった

889:名無しさん@お腹いっぱい。
11/02/27 16:53:58.79
>>887
winlogon.exeはWindowsに必要なプロセス
同じ名前を付けてだますようなマルウェアがある
一個なら問題ない

890:名無しさん@お腹いっぱい。
11/02/27 17:31:57.27
( ^ω^)

891:名無しさん@お腹いっぱい。
11/02/27 17:40:54.86
>>888-889
ありがとうございました、winlogonプロセスは一つだけです。
avastは最新です
さっきavastで完全なシステムスキャンしたら異常なしといわれました
メモリ使用量が多いのでどうもavastが原因かもしれません

重ね重ね質問で申し訳ないのですがCNSEMAIN.EXEは無害なプロセスでしょうか?
IEのプロセスの次に消費してるんですけどググってもなんのプロセスかよくわかりませんでした
CNSLMAIN.EXEはよくヒットするんですけど


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch