11/01/23 03:11:31
>>664
これを一度試して改善がみられなければ、ノートン コミュニティで日本人社員の指示をもらってみて
■ワンクリックサポートとサポートセッションの利用方法 (*Flash ON必要)
スレリンク(sec板:3番)
*【使用OS】【PCスペック】【使用ブラウザ】【セキュリティソフトと年式】を付けて質問するように
★ノートン コミュニティ日本版へようこそ! (*OPEN! *Norton製品に関する意見・情報交換が出来る掲示板です)
スレリンク(sec板:5番)
それから、
●IPA情報処理推進機構 - 基本的なセキュリティ対策実践情報のページ (*ホームユーザ向けセキュリティ)
URLリンク(www.ipa.go.jp)
●IPA - 「USB メモリのセキュリティ対策を意識していますか?」
★USBメモリを使っていなくても必ずオートラン無効を実施しておきましょう
【その他スパイウェア対策ソフト】 なし ← >>4-5は必修装備
668:名無しさん@お腹いっぱい。
11/01/23 03:27:31
>>667
???
669:名無しさん@お腹いっぱい。
11/01/23 09:01:00
OSは何でもいいんだけど0デイによる権限昇格後のドライバ書き換えはどうやって防げばいいの?
セキュリティソフト(笑)じゃ感染前は防げないし感染後もブラウザのメモリ汚染で通信するから見つけにくい
当然プロセスを並べる有名所のUIは横取りされて書き換えられるし何か良い方法はありませんかねぇ
>>667
あとさ、これのオートラン云々って無効にしても意味無いよ
USBメモリ感染は3年ぐらい前からドライバ偽装で感染するから
というわけで、上級者さん教えて下さいな
670: ◆N9P3SuvBPo
11/01/23 09:18:47
>669
ドライバのインストールを無効にする方法なら分かるけど、
書き換えを防ぐ方法は…分かりません。
671:名無しさん@お腹いっぱい。
11/01/23 11:00:13
>>669
コンセントを抜く
672:名無しさん@お腹いっぱい。
11/01/23 19:48:48
>>669
権限昇格しちゃったらもうダメじゃないの
その前に防ぐしかない
つまりコンセントを抜く
673:名無しさん@お腹いっぱい。
11/01/23 20:06:17
HIPSくらいしか思いつかないが
一見して正規な方法で書き換えようとするなら検出できるか疑わしいな
あとは感染経路が予想されるアプリをサンドボックスで運用して
感染を”なかったこと”にでもするしかないような
まあ脆弱性には回避方法がある場合も多いからそんなに心配せんでもと思うが
674:名無しさん@お腹いっぱい。
11/01/23 20:19:35
砂箱の中であれこれやってもさ
あれは結局他と影響が無いようにしましょな機能で何ら抑止にならないのよねー
今も昔もFlashの穴突っついてパス抜きとかやる攻撃を防げない
ブラウザに保存してりゃ箱の中にデータを持ち込むわけだからね
セキュソフト名乗るならちゃんとこの辺も作ってほしいわ
Flashのインクルード攻撃やら何やら防げないのが色々ありすぎて何がセキュ()なのかと思う
675:名無しさん@お腹いっぱい。
11/01/23 21:02:58
そこまで不安ならやっぱりコンセント抜くしかないなw
676:名無しさん@お腹いっぱい。
11/01/23 21:17:20
URLリンク(detail.chiebukuro.yahoo.co.jp)
>adobeに、相談するべきだよね。
>このセキュリティー対策カテゴリは、君の感染を解決までしたのだから、それ以上のadobeの障碍の面倒まで
>みるだけの、余裕が、今、無いのですよ。手が廻らないのね、、、、。
自分たちが散々独自の見解で荒らしといていざ不調面が残ったらadobeのせい?
感染を解決した?逆にこじれさせたのでは?w
最初から初期化しとけば良かったのに変な回答者集団に引っかかったがためにw
677:名無しさん@お腹いっぱい。
11/01/23 22:04:36
コンセント抜いたら壁が壊れるだろ
抜くのはプラグだよ
678:名無しさん@お腹いっぱい。
11/01/23 22:48:44
>>676
くせえからこっち来んなと何度言えば
679:名無しさん@お腹いっぱい。
11/01/24 20:28:50
PCにどんなセキュリティソフトがどれだけ入ってるかは
どうやって調べますか?vista32bit
680:名無しさん@お腹いっぱい。
11/01/24 20:51:39
>>679
Windows セキュリティ センターでいいんじゃ?
681:名無しさん@お腹いっぱい。
11/01/24 20:58:29
>>679
偽物ならどれだけ入ってるかはわかりにくいとおもう
一般的なものならプログラムと機能って一覧見れるやつでわかるんじゃないかな
682:名無しさん@お腹いっぱい。
11/01/24 23:06:37
なるほどトンクス
683:名無しさん@お腹いっぱい。
11/01/26 14:10:16
独自の変な削除方法を散々質問者に押しつけておいて手におえないとわかると初期化しろとかw
最初から初期化しとけばこんな嫌な思いせずにすんだのにw
URLリンク(detail.chiebukuro.yahoo.co.jp)
でもなぜこの一連の知恵遅れ回答者軍団は変な削除方法をやたら質問者に指導するんだろ?
OK Waveの某回答者からも非難されてたのにw
684:名無しさん@お腹いっぱい。
11/01/26 17:46:08
>>683
知恵遅れ大好きなのはわかったからこっち来んなって
685:名無しさん@お腹いっぱい。
11/01/28 11:08:36
FWがしっかり機能しているかチェックをしたいんですが、
疑似的に自分のPCに対して攻撃をさせれるようなサイトってありますか?
686:名無しさん@お腹いっぱい。
11/01/28 11:23:31
ShieldsUP!
687:名無しさん@お腹いっぱい。
11/01/28 11:24:42
>>685
ポートスキャンで検索しればたくさん出来来ると思うけど
スマンテックにもあるけど
688:名無しさん@お腹いっぱい。
11/01/29 00:20:25
(ο^д^)ノシ
689:八頭 ◆YAGApwSaEw
11/01/29 23:09:25
Microsoft 日本のセキュリティチーム TechNet Blogs
MHTML に関する新規アドバイザリ 2501696 を公開 2011/01/28
URLリンク(blogs.technet.com)
↓
マイクロソフト サポート技術情報 2501696 (英語情報のみ) 2011/01/28
URLリンク(support.microsoft.com)
→Enable(有効) をクリックして応急パッチを適用しとこう
690:八頭 ◆YAGApwSaEw
11/01/30 14:12:42
>>英語及びセキュリティに詳しい方
この3つのサンドボックスの使い方と感想(有用性や日本人への普及しやすさ)を聞かせて下さい。
(米)SandBoxie - 仮想化領域で安全にプログラムを実行します
URLリンク(mikasaphp.net)
公式:URLリンク(www.sandboxie.com)
(独)Evalazer 0.9.0.0 Free - Softpedia の使い方
URLリンク(www.softpedia.com)
YouTube - Evalaze Softwarevirtualization
URLリンク(www.youtube.com)
(英)Comodo Internet Security 付属 Defense + > 日本語化してサンドボックス単体としての使い方
URLリンク(mikasaphp.net)
公式:URLリンク(www.comodo.com)
691:名無しさん@お腹いっぱい。
11/01/30 15:29:28
>>690
Comodoは単純にそれだけをインストールできないから
すでに他のセキュリティソフトが入ってるはずの環境には勧めにくい気がする
あとまだサンドボックス機能自体が未完成で不安定って話も見るんでなんともいえない
そのサイトの説明はわかりやすいと思ったけども
692:名無しさん@お腹いっぱい。
11/01/30 17:26:02
【使用OS】 XP Home SP3
【PCスペック】 Athlon II x4 630 2.79GHz 、メモリ: 3.25MB
【使用ブラウザ】 sleipnir
【Microsoft Updateの更新の状態】 12月に更新
【セキュリティソフトと年式】 フレッツウィルスクリア自動更新
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線 ルーターPR200NE
電源が切れなくなりいじっていると他のユーザーが使用しています。電源を切ってもいいですか。と表示される。
(個人で使用しているので他にユーザーはなく、パソコンも一台のみで共有はしていません。)
ウィルスクリアで検索するとクッキーのみだったのでEmsisoft Anti-Malwareを使用したら
Backdoor.Win32.VB!IK
Trojan-Downloader.Win32.Small.biwh!A2 を検出。
次にThe cleaner 2011 というソフトを使用したらマルウェア:1
[R] 72: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4: Backdoor を検出。
新品のHDDにOSをクリーンインストールしてウィルスクリアをダウンロード、
ウィンドウズをアップデートした後すぐにThe cleaner 2011を使用したら
再度[R] 72: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4: Backdoor を検出しました。
これはこのソフトの誤診でしょうか。SPY-BOT、Emsisoft Anti-Malwareでは検出0でした。
前のHDDにはなかったインターネットゲートウェイのアイコンもありました。
これは外部のパソコンと共有しているのを意味しているのですか?
HDDは新品なのでルーターの問題なのでしょうか。
対処法が分からないので教えてください。
693:名無しさん@お腹いっぱい。
11/01/30 17:53:31
>>692
Trojan-Downloaderが検出されたってことは検出しきれていない何かがある可能性も否めないなあ
6to4については誤検出かもしれないけどマルウェアでも実際にそれを作るものがあるようなのでなんともいえない
> 新品のHDDにOSをクリーンインストールしてウィルスクリアをダウンロード、
接続前にXPが古かったりルーターがなかったりした場合はこの時点で感染します
694:名無しさん@お腹いっぱい。
11/01/30 18:42:34
>>692
こんなことになるまでよく放置してたな
馬鹿は電源が切れなくなるまでわからないのか
695:692
11/01/30 20:13:17
>>693
ありがとうございます。
Trojan-Downloaderが検出されたのは前のHDDです。
インターネットゲートウェイが表示されているのはまだ感染している可能性が高いのでしょうか。
他に確認する方法はないのでしょうか。
>接続前にXPが古かったりルーターがなかったりした場合はこの時点で感染します
これはバージョンが古いと誰でもそうなる可能性があるという意味でしょうか。
それとも以前感染した影響で必ず感染するということでしょうか。
ルーターはリセットして設定し直す必要はありますか?
PR200NEの間に他のルーターを使用しる必要があるのでしょうか。
XPはsp2です。OSをウインドウズ7に、ウィルスクリアはダウンロードしないといけないので
セキュリティソフトを購入してネットにつなげる前にインストールすれば防げるのでしょうか。
またこれでも6to4が検出された時はソフトの誤診という事でよいのでしょうか?
696:名無しさん@お腹いっぱい。
11/01/30 21:18:58
トロイに感染してるようだから、クリーンインストールしたほうが早いよ。
697:名無しさん@お腹いっぱい。
11/01/30 22:51:50
>>695
簡単に確認できたらかくれんぼしたいマルウェアちゃんからしたら商売上がったりだ
スレの上の方とか見て他のアンチウイルスでスキャンしてみればいいんじゃねって程度
以前のHDDと物理的にわかれているなら影響はないはず
XP SP2以降なら大丈夫だけどすでにそれは期限切れなのでSP3にすべき
ルーターに何を設定したのかわからんのでリセットの必要性もわからん
不安ならしてみればいい
Windows7をどのタイミングで入れるのかもわからん
698:八頭 ◆YAGApwSaEw
11/01/30 23:00:30
>>691
比較が難しいか・・・
あと、理解しての普及実施がね~
699:八頭 ◆YAGApwSaEw
11/01/31 19:51:39
>>5 併用したいセカンドスキャナ 情報更新
【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
*インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com) )
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )
【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい) ← ★
URLリンク(onecare.live.com) (使い方:URLリンク(i52.tinypic.com) )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャン】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
URLリンク(www.f-secure.com)
【BitDefender QuickScan オンラインスキャン】 (*システムを簡易スキャン)
URLリンク(quickscan.bitdefender.com)
【McAfee - Stinger】 (*月に数回配布 *インストール不要 *全ファイルスキャン *駆除可能 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com) )
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
URLリンク(www.malwarebytes.org) (使い方:URLリンク(i56.tinypic.com) )
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com) (URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)
700:名無しさん@お腹いっぱい。
11/02/01 07:05:32
amazonでアカウントの名前をハンドルネームにしながら、
コンビニ受け取りするにはどうしたら良いですか?
コンビニ受け取りでは身分証明書の名前と一致することが求められています。
701:名無しさん@お腹いっぱい。
11/02/01 08:21:36
amazonにきいてくれ
702:名無しさん@お腹いっぱい。
11/02/01 11:41:43
セレロンシングルコア XP で昔のvaioとか
低スペックPCでも使えるフリーのアンチウィルスソフトはどれですか?
それなりのセキュリティでなるべく不具合とか起こさないやつで
703:名無しさん@お腹いっぱい。
11/02/01 12:11:29
金は出さないよ!でも完璧に動作するやつ
って言ってる奴ってなんなの
ここで聞くような奴はフリーには手を出さない方が良い
704:名無しさん@お腹いっぱい。
11/02/01 18:58:01
10年位前のPen4にKIS入れても動くだろうか?
OSはXP
705:名無しさん@お腹いっぱい。
11/02/01 19:49:46
>>704
KINGSOFT軽いらしいね
706:八頭 ◆YAGApwSaEw
11/02/02 00:33:48
>>8 サイト安全度チェック & オンライン スキャン 情報更新
●VirusTotal.com - Upload a file (41社のセキュリティソフトでファイルをウイルススキャン *圧縮ファイルの状態でもチェックOK)
URLリンク(www.virustotal.com)
●URLVoid.com (18種類のサイト安全性チェックを一度に Microsoft・Google・McAfee・Norton・TrendMicro 他)
URLリンク(www.urlvoid.com)
●gred (国産サイト安全性チェックサービス - ウイルスサイト ,ワンクリック詐欺 ,Web攻撃の有無など )
URLリンク(www.gred.jp)
●Norton Safe Web (is this site safe?)
URLリンク(safeweb.norton.com)
●Googleセーフ ブラウジング (*サイト安全性チェック 『?site=』 の後に確認したいサイトのURL入力→Enter )
URLリンク(www.google.co.jp)
●飛び先のチェック (ブラクラリンクチェック)
URLリンク(www.ultimo.to)
●オンライン スキャン サービス紹介リンク集
URLリンク(lhsp.s206.xrea.com)
●セキュリティ企業への「検体提出窓口」一覧 ← ★
URLリンク(rosafe.rowiki.jp)
707:名無しさん@お腹いっぱい。
11/02/02 02:53:18
ハードディスクが無いusbブートで使ってるOSのPCってウィルスに感染しても
usbメモリフォーマットするか使うのやめれば大丈夫ですか?
708:名無しさん@お腹いっぱい。
11/02/02 10:37:35
>>707
BIOSに滞在するタイプでなければおk
709:名無しさん@お腹いっぱい。
11/02/02 12:29:58
自分のHPのアクセスログを見たら
http://~~/MailPreView.do
というアクセス元がありました。(企業のようです)
これは一体どういう経路でのアクセスなんでしょうか?
メールのプレビューだけでアクセスログが残るということはありえますか?
例えば、スパイウェア監視のために、自動的にメールに書かれているURLを検査するとか。
710:名無しさん@お腹いっぱい。
11/02/02 17:19:33
ホスト名を正規表現を用いて指定し、弾くことができるファイアウォールソフトはないでしょうか?
711:名無しさん@お腹いっぱい。
11/02/02 17:53:18
>>709
そんなもん作った人かエスパーにしかわからんだろ
どんな形であれアクセスされたからログに残ってるってだけ
712:名無しさん@お腹いっぱい。
11/02/02 17:54:50
>>710
なんでそんなことする必要があるの?
713:710
11/02/02 19:33:16
>>712
そんなことどうだっていいだろ。
質問にだけ答えてればいい。
714:名無しさん@お腹いっぱい。
11/02/02 19:56:53
>>713
YES → 【ヒットした?】 ─ YES → なら聞くなよ。死ね。
/ \
【検索した?】 NO → なら、ねぇよ。死ね。
\
NO → 死ね。
715:710
11/02/02 21:48:50
>>714
あんたには聞いてない。
知らないならレスは不要。
716:710 ◆M.BZSeP0ygXQ
11/02/02 22:07:00
ごめんなさい、どういった意図なのかはわかりませんが
成りすまして書き込んでいる輩がいるようです
>>713,715が成りすまし書き込みです
>>712
とあるプロバイダからの困ったアクセスが続いていて
アドレスブロックを割り出して弾きたいのですが
広範囲に渡るようで、whoisで検索しても絞り込めないので、
ホスト名で規制できたらと思い質問しました
717:名無しさん@お腹いっぱい。
11/02/02 23:25:13
>>716
とあるプロバイダが分かってたらIPは公開してるじゃないのか
718:名無しさん@お腹いっぱい。
11/02/03 00:58:45
>>716
ルーター使ってないの?
719:名無しさん@お腹いっぱい。
11/02/03 01:11:03
>>716
とりあえず以下を実行して応急処置だな
危険ポートを閉じることでセキュリティを強化する。
※【ルータ】未導入の人用です。
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
720:名無しさん@お腹いっぱい。
11/02/03 01:47:45
Windows vista Home Premium
Intel Core 2 Duo CPU E8500 @3.16GHz
4.00GB
fire fox
自動更新設定
カマフィ 最初から入ってるやつ 現在無料期間
光回線 有線
ファイルダウンロードしたらマカフィーがウイルス検出して削除してくれました
ファイルはすぐ削除したんですけど、それからずっとウイルス削除しましたって表示が連続で出続けて止まりません
どうすればいいですか?
721:名無しさん@お腹いっぱい。
11/02/03 08:38:53
>>720
いつどこでどのようなファイルをいくつDLしたのですか?
そのときDLした全てのファイルを削除したのですか?
VistaってSP出てなかったっけ?
Vista時代に買って最初から入ってるソフトがいまだに無料期間てどういうこと?
無料期間てだいたい30日か90日程度じゃないの?
Firefoxもバージョン書いてないし>>1をよく読んでほしい
722:720
11/02/03 16:43:46
自己解決しました。
スレ汚し失礼しました。
723:名無しさん@お腹いっぱい。
11/02/03 20:03:38
>>722みたいなやつって検索することを知らないからこういう終わらせ方するんだろうな
724:名無しさん@お腹いっぱい。
11/02/03 22:13:45
初心者は要注意なソフトだね。
202 :名無しさん@お腹いっぱい。:2011/01/10(月) 15:35:28
New! 2011.01.05
ESET NOD32を使ってたら
・アプリケーションエラーを起こす。
・インターネットに接続できない。
・CPU使用率が、100%になったままになる。
等のトラブルが発生!
URLリンク(canon-its.jp)
725:初心者は体験版を入れるのが危険
11/02/03 22:15:07
■最近のトラブル
Microsoft Office をウイルスと間違えて
URLリンク(canon-its.jp)
ESET自分自身を強制終了して
URLリンク(canon-its.jp)
ウイルス定義ファイルを更新できず
URLリンク(canon-its.jp)
フリーズしたり
URLリンク(canon-its.jp)
国税庁や総務省のホームページが見れなくなり
URLリンク(canon-its.jp)
ゲーム中にいきなりOSが再起動するし
URLリンク(canon-its.jp)
Google Chrome をウイルスと間違えて
URLリンク(canon-its.jp)
NVIDIA もウイルスと間違えて
URLリンク(canon-its.jp)
重大なエラーとか出てくるし
URLリンク(canon-its.jp)
インターネットに接続できなくなって
URLリンク(canon-its.jp)
Adobe Flash Player をウイルスと間違えて
URLリンク(canon-its.jp)
スリープや休止に失敗するし
URLリンク(canon-its.jp)
Windowsが操作不能になって
URLリンク(canon-its.jp)
PCが再起動しなくなったり
URLリンク(canon-its.jp)
ブルースクリーンが出るんだ
URLリンク(canon-its.jp)
なぬこれ(´・ω・`)
726:720
11/02/04 15:32:08
やっぱり情報収集したいのでよろしくお願いします。
727:名無しさん@お腹いっぱい。
11/02/04 17:41:42
>>726
なにを?
728:720
11/02/04 17:47:06
>>727
>>720
729:名無しさん@お腹いっぱい。
11/02/04 17:58:13
>>728
>>721
730:720
11/02/04 19:32:51
アホばかりだな。
もういいです。
731:名無しさん@お腹いっぱい。
11/02/04 19:49:01
ポート135をそう簡単に閉じると大変なことになるぞ
Remote Procedure Call に依存しているサービスがいろいろあるからな Windowsは
ルータがないならルータを咬ますのが吉。
732:名無しさん@お腹いっぱい。
11/02/04 20:27:40
>>730
もう来ないでね
733:720
11/02/05 03:30:35
モバゲー(爆)
ギザモバゲー(核爆)
(*^_^*)
734:720
11/02/05 11:24:22
やっぱり解決してなかったみたいで、また表示が出続けて止まらなくなりました
どうすればいいですか?
735:八頭 ◆YAGApwSaEw
11/02/05 11:51:19
>>720
>>2の
●IPA - 「USB メモリのセキュリティ対策を意識していますか?」
★USBメモリを使っていなくても必ずオートラン無効を実施しておきましょう → PC再起動
URLリンク(www.ipa.go.jp)
それから、マカフィーのログで検出箇所と検出名を確認(スクショ撮っておく)
最新Update → マカフィーでフルスキャンスタート
>>4を理解して実施
マカフィーなら>>699も全部併用可能
736:名無しさん@お腹いっぱい。
11/02/05 13:30:28
ミ~は
三冬のミ~♪
( ´ I`)
737:名無しさん@お腹いっぱい。
11/02/05 14:45:07
>>734
自己解決()したんじゃなかったの?
なにしたつもりだったの?
アホばかりのここを頼るとかありえなくね?
738:720
11/02/05 15:54:31
なりすましはやめてください
739:720
11/02/05 21:21:59
まあいいや
逆に何でも聞いてください
740:名無しさん@お腹いっぱい。
11/02/07 11:24:11
ポートスキャンでステルス状態を示しているポートに対しても
ハッカーから侵入されることはあるのでしょうか?
ポート25382へのアタックを試みた旨のログが大量にでてて不安です。
741:名無しさん@お腹いっぱい。
11/02/07 14:11:36
【使用OS】Windows 7
【使用ブラウザ】Internet Explorer 8
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】なし
【その他スパイウェア対策ソフト】なし
【回線の種類・ルータの有無】光 無線
【具体的な症状】迷惑メールが大量にくる
【過程と措置】yahooメールに自分の携帯電話のメールアドレスを書いて送信して以来、
迷惑メールが携帯に頻繁にくるようになった。
パソコンはセキュリティ関係は一切していないのでそれが原因なのでしょうか?
もしくはyahooメールは他人に読まれることはあるのでしょうか?
742:名無しさん@お腹いっぱい。
11/02/07 14:43:03
どんなメールがくるんだ?
743:741
11/02/07 14:44:31
>>742
エッチ系です
744:741
11/02/07 14:47:35
下げ忘れました・・・
745:名無しさん@お腹いっぱい。
11/02/07 17:40:00
>>741
どこに送信したの?
自分のYahooメールからどこかへ送ったのか、どこかからYahooメールの誰かのもとへ送ったのかわからない
もしもしにはフィルタ設定があるはず
わからなかったらショップに行って聞いてくれ
セキュリティソフトは電気屋で買ってきて入れろ
ウイルスに感染していろんなIDパスワードが漏れてたらYahooメールも読まれちゃうね
746:名無しさん@お腹いっぱい。
11/02/08 01:18:44
【使用OS】 Windows 7 Home Premium 64-bit
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Norton Internet Security 2011
抽象的で仮定の質問なので申し訳ないのですが
よろしくお願いします
我が家のNortonにヒューリスティック検知でトロイ判定を受けて削除され
復元した後Virus Totalに送ってみても60%以上といわれた.exeファイルがあります
もし みんなはいじめるけど このファイルはいいものなんじゃー!!って
無理やり実行したら そのトロイとやらは
更新をちゃんとしてるWindows7 で NortonがAutoProtectその他全部の機能ONでがんばっている我が家のパソコンでも
何か悪さできるのでしょうか。
もし何らかの悪さをしたとして、それはシステムの完全スキャンなどで
簡単に駆除できるのでしょうか
ウィルスの強さなどにもよるし、答えにくいかもしれませんが
一般的な強さで、2000~昨年くらいまでに作られたトロイだと考えて
一般論でいいので お答えいただけるとうれしいです。
747:名無しさん@お腹いっぱい。
11/02/08 01:24:21
ウイルスの駆除自体は簡単
消すなり移動するなりすればいいだけ
ウイルスに強さなんてない
ただのファイル
748:746
11/02/08 01:37:42
>>747 レスありがとうございます
読み返してみると 少し伝わりにくかったかもしれません
そのexeファイルが本当にトロイ系のウィルスだった場合
いろんなファイルを見えないとこにどんどん作ったり
レジストリ書き換えたり 勝手に通信しちゃったりすると思うんですけど
セキュリティソフトの監視下でそういう悪さができるものなんでしょうか
逆に言うと リアルタイム監視系のセキュリティソフトは
問題のあるexeファイルを発見して消すとか 外部からの悪意ある通信をはじくとかは
経験あるし 知ってるんですが それ以外に
実行してしまったexeファイルの悪意ある働きを検知して
妨げたり 無効にしたりしてくれるのでしょうか
駆除に関しては>>747さんレスありがとうございます
その移動したり消すなりは セキュリティソフトがやってくれるんですよね
ウィルスに強さがないというのは知りませんでした
無知で失礼しました
749:720
11/02/08 02:27:31
>>740
それなら心配入りませんよ。
気にしないことです。
病は気から。
750:名無しさん@お腹いっぱい。
11/02/08 02:39:39
>>748
ノートンがどのレベルで監査できてそれをユーザがどのレベルで使うのかは知らんが
無料のソフトでも実行後の制限は出来る(comodoが強力)
ただフック、子プロセス呼び出し、通信、ファイルのリードライト系の確認ダイアログ系がその都度出るからある程度の知識は要するけどね
んで何が聞きたいの?
ノートンの挙動の話ならノートンスレでやればいい
そうじゃなくてソフトの監視範囲内である程度の制限をかせるかと言えばほぼ出来る
751:746
11/02/08 04:39:13
>>750さん レスありがとうございます
説明力がなくて申しわけありません
もう一回がんばってみます
怪しいexeファイルをダブルクリックした!
パターン(1) 純粋に必要なファイルだった→happy!
パターン(2) 忠告どおりトロイ型のウィルスが入っていた!→下の選択肢へ
その1 でも大丈夫!ある程度古くて一般的なタイプのトロイなら ほぼ完璧に常駐セキュリティソフトが防いでくれるよ!
その2 それはウィルスのタイプにもよるね・・・ だいたいは防ぐけど無理なのも結構あるよ・・・
その3 自分で実行しちゃったウィルスの前にはNortonも無力 現実は非常である だからあれほど忠告したのに
パターン(2)の場合 その1~3のどれが正しいのか
というのがメインの質問のつもりだったのです
感染後の駆除の話も入れてしまって わかりづらかったかもしれません すみませんでした
>>750さんの回答は「その2」という風に解釈させていただきました
大変参考になります
各セキュリティソフトによってその1~3で大きく異なるということであれば
以後はNortonスレに移動いたします
その場合は スレ違いですみませんでした
有料セキュリティソフトならだいたいは その1~3のどれかになる という場合で
それをご存知の方いらっしゃいましたら ご意見よろしくお願いします
752:名無しさん@お腹いっぱい。
11/02/08 06:56:31
ウイルスによって異なるとしか言いようがない
753:名無しさん@お腹いっぱい。
11/02/08 06:57:09
>>751
2とか3とかそういうのじゃない
例えばだ
Windowsでゴミ箱の中身を空するスクリプトを自分で書いたとするわな
で、それを実行しましたと
はい、問題
アンチウイルスソフトにこれをどう処理して欲しいですか?
当然、自分で作成実行したのなら悪意のないソフトウェアとして扱って欲しいよな
そして第三者に使って貰いたいのでソフトの内容を公開して使ってもらったとしたら
これも悪意のないソフトウェアとして扱って欲しいわな
でも何も知らない人がこれを実行したら「ゴミ箱の中身全部消えたウイルスだ!」となってセキュソフトに対策しろ!と吠えるわけだ
じゃー、ウイルスとそうじゃないものの区別ってなんすかーってなるわけだけど
こいつはウィルス作成罪でググれ
で、ググるとウイルスってこう言うことかーってわかる
するとセキュソフトがどこまでやれるかがわかってくる
ザル過ぎてがっかりするだろう
あーもうつまりだな
要約するとアンチウイルスソフトつーのはただのメジャーなユーザの望まない動作をするソフトのデータベース照合ソフト
そして検知系の高機能なセキュソフトは使う側の知識次第でほぼ全て防げますよって事だ
つーことでノートンだろうが何だろうが使うユーザがうんこだといつかは感染するよってこったな
そしてどこぞの統計グラフを提示して「~のアンチウイルスソフト最強」とか言っちゃう情弱は俺からすればちょっと可哀想な人達つーこった
754:名無しさん@お腹いっぱい。
11/02/08 10:11:23
きめえ(笑)
755:名無しさん@お腹いっぱい。
11/02/08 10:12:29
>>751
分かりやすく書いたつもりなんだろうけど分かりづらくなったよ
低能なんだと自覚して例えとかしなくていいから普通に書け
756:名無しさん@お腹いっぱい。
11/02/08 10:15:09
746フルボッコワロタw
757:741
11/02/08 10:23:52
>>745
yahooメールから自分の携帯にメールしました。
それを転送して携帯から自分の会社に送りました。
この日を境に迷惑メールが頻繁に送信されるようになったので
これが原因かなあと思った次第です。
セキュリティソフトで防げるものでしょうか。
どちらにしろ不安なのでソフト買ってきます。
758:名無しさん@お腹いっぱい。
11/02/08 10:44:49
マイクロソフト公式やらアンチウイルス系のサイトほぼ全部アクセスできなくなったんだけど
どうやって駆除すればいいんでしょう
759:名無しさん@お腹いっぱい。
11/02/08 17:56:02
>>758
そこまでいったら大抵手遅れです
家に100人以上泥棒が入って荒らされた状態と同じ
その症状はそのごく一部の見える部分てだけ
すでに犯罪に加担してる状態だからいつ警察がきてもおかしくないよ
760:名無しさん@お腹いっぱい。
11/02/08 18:01:06
>>757
会社のPCはどうなの?
セキュリティソフトは過信しちゃいけないけど未インストールは論外
しかも初心者ならなおさら
761:名無しさん@お腹いっぱい。
11/02/08 21:13:38
質問です
spybot serch&destroy のインストール時に推奨されたバックアップとらなかったのですが
設定でバックアップ取れますかね?
762:746
11/02/09 01:16:09
>>752-756 レスありがとうございます
頂いたご意見を総合すると その1ということはなさそうなので
このファイルを実行するのはやめておくことにします
>>753さんの回答は大変参考になりました
というか>>750さんもほぼ同じことを教えてくれようとしていたんですね
>>748の時点では理解できていなくて 失礼しました
確かにお二方のおっしゃるとおり 自分で実行してしまった以上
どこからが悪意のある挙動なのかは
こちらがあらかじめ詳しく設定しない以上 セキュリティソフトには判断できませんね
質問に答えてくださった方々
愛のある叱咤激励を下さった皆さん ありがとうございました
763:名無しさん@お腹いっぱい。
11/02/09 08:58:08
>>759
こういう嘘っぱちを平気でぶっこいてるから友達出来ないんだよね
根暗ヒキニートさんマジカッケーっす
764:名無しさん@お腹いっぱい。
11/02/09 11:25:02
【タスクマネージャー】→【ユーザー】で自分以外のユーザーがいますが
これはなんでしょうか?ちなみにPCは1台だけです。
765:名無しさん@お腹いっぱい。
11/02/09 11:31:26
すいませんが、お聞きしたいことがあります。
夜中に浮かれて、変なアダルトサイトにアクセスしたら、
IPを記録したという画面が、張り付いて取れなくなってしまいました。
これって、どうにかならないですかね?
3万払えばすぐに解除するなって、どう見ても悪質サイトですよね。
766:765
11/02/09 11:43:27
自己解決しました。
スレ汚し失礼しました。
767:名無しさん@お腹いっぱい。
11/02/09 18:42:59
>>764
どうせシステムとかだろうけど>>1読んでくれ
ユーザー名も欲しい
768:名無しさん@お腹いっぱい。
11/02/10 01:42:43
aguseでそのページ内のリンクが表示されますが
たまに太字の青色で表示されるリンクがあるのですが
何の意味があるのですか
アドバイスをお願いします
769:768
11/02/10 02:54:58
自己解決しました。
すみませんでした。
770:764
11/02/10 03:02:52
解決したのでもういいです
レス不要です
771:名無しさん@お腹いっぱい。
11/02/10 10:35:31
>>770
だれ?
772:名無しさん@お腹いっぱい。
11/02/10 12:30:18
INTERNET Watch
★「Flash Player 10.2」正式版公開、Stage Video技術に対応、脆弱性の修正も 2011/2/9
URLリンク(internet.watch.impress.co.jp)
ITmedia エンタープライズ
★Adobe、ReaderとAcrobatの更新版を公開―多数の脆弱性に対処 2011/2/9
URLリンク(www.itmedia.co.jp)
773:名無しさん@お腹いっぱい。
11/02/10 19:25:49
setup.exeをクリックしたらファイアウォールが警告を発しました
信頼できるsetup.exeなので許可しようと思いますが、
「記憶する」にチェックを入れて許可してしまうと、
今後は、どんなsetup.exeでも素通りになってしまうのでしょうか?
ウイルスバスター2010のファイアウォールです
よろしくお願いします
774:773
11/02/10 21:50:48
誤爆でした
すいません
775:名無しさん@お腹いっぱい。
11/02/10 23:20:01
【使用OS】 vista Home Premium
【使用ブラウザ】 Internet Explorer
【Microsoft Updateの更新の状態】 自動更新設定
トレンドマイクロのオンラインスキャンをしたら
セキュリティホールありとでました。
それでUpdateしてくださいみたいなふうに出ていたんですが
Updateは自動更新設定にしていて、ついさっき更新→再起動したばかりです。
これはどういうことなんでしょうか?
もしかしてウィルスにやられてますか?
776:名無しさん@お腹いっぱい。
11/02/10 23:43:45
>>775
>>1をしっかり読んでOS、ブラウザともにバージョンも書いてね
> それでUpdateしてくださいみたいなふうに出ていたんですが
みたいにじゃなく出てきた文面をしっかり書いてね
エスパーさんはあんまり出てこないから普通の人にも伝わるようにがんばってね
777:775
11/02/11 05:10:41
もう解決したのでいいです。
778:名無しさん@お腹いっぱい。
11/02/11 15:14:42
ルートキットというモノを検査したいのですが
検出ツールは言語が外国語の奴ばかりでした。
無料で使えて言語が日本語のルートキット検出ツールを教えてください。
OSはXPです。
779:名無しさん@お腹いっぱい。
11/02/11 16:19:14
>>778
外国語っていっても英語でしょ?
そこまで毛嫌いせずに使えばいいじゃない
780:775
11/02/11 16:26:21
>>776
>>777は私ではありません。
情報が不足していてすみません。
【使用OS】 vista Home Premium 32bit
【使用ブラウザ】 『』 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
Updateってリンクが出て、リンク先に飛ぶとマイクロソフトセキュリティ情報の
MS10-029というプログラムのページでした。
しかしそのプログラムは公開日が2010年の4月で
自動更新設定にしているうちのPCにはすでに入っているはずだと思うので
ひょっとしてウィルスに感染しているとか
PCに何か不具合でも起きているのかな?と思いました。
どうなんでしょうか?
781:名無しさん@お腹いっぱい。
11/02/11 16:39:59
MBSAは試した?
782:名無しさん@お腹いっぱい。
11/02/11 17:07:01
>>780
はずじゃなくてしっかり確認してほしい
あとバージョン表記はサービスパックまで含めてください
IEは8にしてもいいとおもう
783:775
11/02/11 17:29:36
>>782
曖昧な表現ですみません。
自動更新にしていれば入っているものではないのでしょうか?
入っているかどうか確認方法がよく分からないです。
vistaのバージョンはサービスパック1です。
784:名無しさん@お腹いっぱい。
11/02/11 17:47:36
>>783
まずはVistaにサービスパック2をあててみたら?
そして、再度Windows Updateをかけてみる。
理由があってSP1でなければいけないなら仕方ないけど
それでもウイルス感染が心配ならバスターを一度削除して他社の試用版を
インスコして実行。今は他社のオンラインスキャンが使えないとこ
多いからね。なにも出なかったらバスターに戻せばいい。
785:名無しさん@お腹いっぱい。
11/02/11 19:20:46
ファイルをロックする日本語のフリーソフトを探してるんですが、
暗号化ではなくてファイルをパスワードでロックするだけでイイんです
Password Folderというのを使ってみたんですが
一回一回開く度にパスをかけなをさなければならづイマイチでした、
ファイルロックって常時ロックされてるものじゃないんですかね?
オススメあったら教えて下さい!
786:名無しさん@お腹いっぱい。
11/02/11 20:25:30
>>785
うしろめたいファイルやフォルダをママに見つからないようにしたいってこと?
787:775
11/02/11 23:10:07
なんとか解決したようです。
アドバイスありがとうございました。
788:八頭 ◆YAGApwSaEw
11/02/12 00:03:07
>>775
「プログラムの追加と削除」でインストール済みのソフトウェアのバージョンを確認して、
古いバージョンを最新版に順に入れ替えインストールしてみよう
時間がある時に>>4の★Secunia Personal Software Inspectorも試してみて
>>778
こういのもあるけど、、、基本的に全てのマルウェア種を捜索してくれるスキャナの方がいいね>>5
Avira AntiRootkit Tool - softpedia.com
URLリンク(www.softpedia.com)
Download Sophos Anti-Rootkit 1.5.4 Free - softpedia.com
URLリンク(www.softpedia.com)
Norton PC Checkup 2.0.8.13 - softpedia.com (*Nortonユーザー以外の方向け )
URLリンク(www.softpedia.com)
>>785
ユーティリティ - ファイル圧縮・解凍・分割 - softonic.jp
URLリンク(www.softonic.jp)
「パスワードzip圧縮」出来る圧縮・解凍ソフトとかでいいんじゃない
789:名無しさん@お腹いっぱい。
11/02/12 00:12:29
>785
気軽に「こんなソフトありませんか?」 Part.135
スレリンク(software板)
790:775
11/02/12 12:19:30
>>788
それでやってダメだったんですが。
でももう解決したので問題ありません。
791:名無しさん@お腹いっぱい。
11/02/12 13:30:27
>>775わがまま過ぎ
もう来ないでね
792:八頭 ◆YAGApwSaEw
11/02/12 14:41:47
雑談しに来てね (スレッドの性質上1000まで行かないので。。。)
【News】セキュリティ ニュース購読スレッド Vol.2
スレリンク(sec板)
793:775
11/02/12 15:51:37
>>791 何様ですか?
794:名無しさん@お腹いっぱい。
11/02/12 16:15:47
>>793
俺様ですが
795:名無しさん@お腹いっぱい。
11/02/12 16:35:25
>>790
ですが何?
お前がその操作したってどこでわかるの?
エスパーがいると思ってるの?
だから>>791みたいに言われるんだよ
796:775
11/02/12 19:05:02
ここは初心者スレですよね?
酷い仕打ちですね。
797:名無しさん@お腹いっぱい。
11/02/12 19:12:11
セキュリティ初心者のスレですが、
人間初心者のスレではないです。
798:八頭 ◆YAGApwSaEw
11/02/12 19:23:08
やっぱ本場のカレーは美味しそうだね~
799:775
11/02/12 19:26:27
>>797
うるせーな。それも含めてわからないから初心者なんだろ?
こっちが下手になれば、クズの癖に調子に乗りやがって!
食らわせれたいのかゴミカス!
800:名無しさん@お腹いっぱい。
11/02/12 20:00:57
>>799
テンプレおつかれさまです
801:775
11/02/12 20:07:09
なんだこのスレの住人は・・・
802:775
11/02/12 20:17:34
このスレの回答者は
初心者以下のクズだらけです。
803:名無しさん@お腹いっぱい。
11/02/12 23:21:54
偽セキュリティソフトってありますよね
例えば偽セキュリティソフトを気付かずに使っていて、
オンラインスキャンをした場合、使っている偽セキュリティソフトは
検出されますか?それとも偽セキュリティソフトを検出するには
特殊な検出ツールなどが必要なのでしょうか?
804:名無しさん@お腹いっぱい。
11/02/12 23:25:15
>>803
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
自習を出来るリンクも紹介していますのでご参考にして下さい
━ 質問マナー ━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
805:名無しさん@お腹いっぱい。
11/02/12 23:46:55
>>803
要はマルウェアなので検出されるものもあるかもしれないしないかもしれない
806:八頭 ◆YAGApwSaEw
11/02/13 00:17:42
>>803
>偽セキュリティソフトを気付かずに使っていて、 オンラインスキャン・・・
偽セキュリティソフトは予め亜種を多く造って配布されるらしい
オンラインスキャンでも駆除出来る場合もあるかもしれないけど
スキャンページへの通信を妨害されてしまうケースもよくあるみたい
>偽セキュリティソフトを検出するには特殊な検出ツールなどが必要なのでしょうか?
結局、悪意を認識して保護対応しているかどうか?だよね
symantecは、こんな緊急ツールを配布しています
無料ウイルス削除 ノートンパワーイレイサー
URLリンク(jp.norton.com)
807:名無しさん@お腹いっぱい。
11/02/13 00:36:59
【IT】突然「おめでとうございます!あなたは17番目の当選者です!」とモニタに表示→リンクをクリックするとグルーポンのサイトに
スレリンク(dqnplus板)
808:名無しさん@お腹いっぱい。
11/02/13 01:50:51
>>775
多分、大丈夫ですよ
トレンドマイクロの誤りでしょう
ウイルスバスター2010を使ってますが、私も同じような状況です
穴があるというので、MSのサイトから該当パッチをDLしましたが、
「インストール済です」と出ます
809:775
11/02/13 03:43:39
だからもう解決したって。
810:名無しさん@お腹いっぱい。
11/02/13 04:27:18
>>808
お金払って使ってるんだからサポートに連絡するといいよ
811:775
11/02/13 13:18:01
解決したって言ってんだろ!
812:名無しさん@お腹いっぱい。
11/02/13 13:29:15
>>775が駆除されないと解決しないな
813:名無しさん@お腹いっぱい。
11/02/13 22:10:37
勝手に複数のソフトが起動したんだけど、チャタリングってLANケーブル引っこ抜いても止まらないよね?
やっぱりウィルスかな?
814:名無しさん@お腹いっぱい。
11/02/13 22:33:52
>>813
>>1
815:名無しさん@お腹いっぱい。
11/02/13 23:01:21
【使用OS】 Windows 7 Home Premium 32-bit
【PCスペック】 『CPU: 3.1GHz 、メモリ: 4.00GB』
【使用ブラウザ】 Internet Explorer 8
【Microsoft Updateの更新の状態】、自動更新設定
【セキュリティソフトと年式】 ノートンインターネット セキュリティ 2011
【その他スパイウェア対策ソフト】 スパイボット
【回線の種類・ルータの有無】 光回線でルータ使用中
さき程急に”ニュー速VIPファンド”と書かれたポップアップが表示されました。
ポップアップブロックは有効にしています。
これは一時的な物なのかそれともウィルスに感染している可能性が高いのでしょうか。
セーフモードでスパイボットを使用したら検出0でした。
その後にノートンでスキャンしたらクッキーが10個出ただけでした。
あと関係あるかわかりませんが、OUTLOOK2010のオプションをクリックしても一瞬開いてすぐに閉じてしまいます。
他のボタンは問題なく開きます。特に迷惑メールは届いておりません。
816:名無しさん@お腹いっぱい。
11/02/13 23:03:55
流行のルーティングアドウェアバッファードコリジョンだな
817:名無しさん@お腹いっぱい。
11/02/13 23:15:51
>>816 それはどのように感染する物なのでしょうか。
メールソフトの件もその影響ですか?
再度OSをインストールするしかないですか?
818:八頭 ◆YAGApwSaEw
11/02/13 23:18:59
>>815
>さき程急に”ニュー速VIPファンド”と書かれたポップアップが表示されました。
ブラウズ中に?
>スパイボット
これは役立たずで有名だから、保護機能を全てオフにしてからアンインストール
替わりに、スレリンク(sec板:6番) を無視しないで実施してしましょう
>クッキー
「Cookie 設定」で勉強して、CCleanerも使えるようにしましょう
819:八頭 ◆YAGApwSaEw
11/02/13 23:24:31
訂正
替わりに、スレリンク(sec板:26番) を無視しないで実施してしましょう
820:名無しさん@お腹いっぱい。
11/02/13 23:25:40
>>815
専ブラ使いなよ
821:名無しさん@お腹いっぱい。
11/02/13 23:39:13
>>818 そうです。新しいIEを立ち上げてたぶん閉じた後だと思うんですが急に表示されました。
特に怪しいサイトも行っていなかったのでおかしいと思い調べていたらメールソフトもおかしかったのでこちらで質問しました。
819>>ノートンとスパイボットは両方常駐していました。
>「Cookie 設定」で勉強して、CCleanerも使えるようにしましょう
ありがとうございます。やってみます。
822:八頭 ◆YAGApwSaEw
11/02/13 23:49:04
何かしらに感染と判断して「ログ」提出したいなら
「ログ」提出方法を教えるけどどうする?
また声をかけて下さい
823:815
11/02/14 02:22:18
>>822 こちらを実行すれば良いのですね。やってみます。
URLリンク(jp.norton.com)
メールソフトの件はマウス関連のフリーソフトを終了してみたら問題なく開きました。
みなさんいろいろ教えていただいてありがとうございました。
824:名無しさん@お腹いっぱい。
11/02/14 03:21:30
このコテってスキル低いのになんでコテ付きで回答してるの?
もしかしてNGNameする為に放置してる?
825:名無しさん@お腹いっぱい。
11/02/14 03:32:06
他にまともな回答をする人がいないから
IDが出ない板だから、発言にある程度の責任が出るからコテを付ける
雑談板でコテを付けるのとは意味が違う
826:名無しさん@お腹いっぱい。
11/02/14 03:33:52
なら駄目だな
827:名無しさん@お腹いっぱい。
11/02/14 03:58:06
講習やセミナーではシビアを気取ってるくせに・・・
それをここでも披露するとたぁねーなーうんざりするなー!気持ちがブリブリってカンジ
828:名無しさん@お腹いっぱい。
11/02/14 04:12:27
___ ━┓
/ ―\ ┏┛
/ノ (●)\ ・
. | (●) ⌒)\
. | (__ノ ̄ |
\ /
\ _ノ
/´ `\
| |
| |
829:775
11/02/14 12:45:01
>>827
日本語でおk
830:八頭 ◆YAGApwSaEw
11/02/14 23:13:06
>>823
多分それはNortonβ製品の動作不良原因をデバッグする為のもので、
未知感染を探るログレポートにはならないと思う
831:名無しさん@お腹いっぱい。
11/02/15 01:32:12
半年ほど前にウィルスバスターの更新が切れたのですが、
アップデート以外は使えている?ようなので、使い続けてます
無料ソフトにしたほうが、安全性は高まるのでしょうか?
832:名無しさん@お腹いっぱい。
11/02/15 02:24:08
セキュリティーソフトはうpだてしなきゃ意味が無い
つまり半年前から何も入れてないのと同じ
833:名無しさん@お腹いっぱい。
11/02/15 18:00:42
>>831
平気で半年放置するようなレベルで無料ソフトはやめてください
電気屋さんで買ってきてね
834:名無しさん@お腹いっぱい。
11/02/16 23:09:48
糖
835:名無しさん@お腹いっぱい。
11/02/17 07:44:28
尿
836:名無しさん@お腹いっぱい。
11/02/17 08:35:54
病
837:名無しさん@お腹いっぱい。
11/02/17 09:11:22
人
838:名無しさん@お腹いっぱい。
11/02/17 10:05:51
↓
839:名無しさん@お腹いっぱい。
11/02/17 15:48:27
畜
840:名無しさん@お腹いっぱい。
11/02/17 19:05:46
生
841:名無しさん@お腹いっぱい。
11/02/19 17:02:19
不正アクセスのログを確認したいのだがコマンド教えて
842:名無しさん@お腹いっぱい。
11/02/19 19:12:42
>>841
↑↑↓↓←→←→BA
843:名無しさん@お腹いっぱい。
11/02/19 21:39:08.03
うるせえ ばか
844:名無しさん@お腹いっぱい。
11/02/19 21:49:19.81
パワーアップしたぞw
845:名無しさん@お腹いっぱい。
11/02/19 21:54:57.50
何が?
846:名無しさん@お腹いっぱい。
11/02/20 13:09:41.80
Microsoft security essential を初心者のパソコンに入れようとしたら
SP3が入ってないと入れられないとのこと。
SP3がなくても入れられる、登録も更新もいらないセキュリティソフトはどこがありますか?
847:名無しさん@お腹いっぱい。
11/02/20 13:15:22.61
>>846
初心者に無料セキュリティソフトなんて入れないでくれ
SP2は期限切れでサポート対象外なのでSP3を別途ダウンロードしてインストールしてください
848:名無しさん@お腹いっぱい。
11/02/20 13:20:35.07
SP3入れたら、2時間もかかったんですよ。
期限切れのセキュリティソフトをいつまでも入れてるような連中に適当な
無料のはないですか?
849:名無しさん@お腹いっぱい。
11/02/20 13:34:33.88
ない
毎年買えと説明するか複数年版買わせればいい
お前がしっかり説明できないなら余計な面倒見ても無駄
つーかこんな質問しちゃってる時点で面倒見ないほうがいい
できないもんはできないと言え
ネットつながっちゃってるならSP3はもちろんだけどそれ以外もしっかり入れておけ
今までやってないのが悪いのに時間かかるとか知ったこっちゃないわ
850:名無しさん@お腹いっぱい。
11/02/20 13:40:18.93
こういうクズ回答者のレスは要らないんで^^;
851:名無しさん@お腹いっぱい。
11/02/20 13:53:28.23
>>850
自分で面倒みきれないもんを他人に押し付けるなよ
クズ質問者にはクズ回答者で十分すぎる
回答もらえるだけマシ
852:名無しさん@お腹いっぱい。
11/02/20 14:09:15.81
セキュリティに対して認識が甘いなら
セキュリティソフト自体いらなくね?
853:八頭 ◆YAGApwSaEw
11/02/20 18:34:05.98
は~食った食った
854:名無しさん@お腹いっぱい。
11/02/20 21:51:37.40
ビッグローブのWimaxなんだけど、安全性はどうですか?
銀行振り込みとか大丈夫?
途中で解読される危険はどの程度?ADSLとくらべるとどう?
855:八頭 ◆YAGApwSaEw
11/02/20 23:04:09.29
>>5 更新 (MBAMは検出力不明なので2群落ち → ESET オンラインスキャン採用)
【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用でベストになります)
*インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードしてチェックしてみて下さい
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com) )
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )
【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい)
URLリンク(onecare.live.com) (使い方:URLリンク(i52.tinypic.com) )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャン】 (*駆除も可能 *一時的にでもJavaの最新バージョンが必要)
URLリンク(www.f-secure.com)
【ESET オンラインスキャン】 (*全ファイルスキャン *駆除可能) ← New
URLリンク(www.eset.com)
【McAfee - AVERT Stinger】 (*月に数回配布 *インストール不要 *全ファイルスキャン *駆除可能 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com) )
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com) (URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)
856:名無しさん@お腹いっぱい。
11/02/23 00:07:01.53
kmhfoot.exeってのが裏で動いてたんで強制終了したんですけどこれってどんな悪さするんですか?
検索しても英語サイトばっかでわからない
857:名無しさん@お腹いっぱい。
11/02/23 00:31:50.40
>>856
トロイみたいだねえ
他にもたくさん入ってるだろうから
期限の切れていないセキュリティソフトでスキャンしてみてね
858:名無しさん@お腹いっぱい。
11/02/23 00:34:48.40
ぐぐったらComodoの検査結果が出てきたけどガンブラー系からの感染なのかな
ついでに>>1以降読んでね
859:八頭 ◆YAGApwSaEw
11/02/23 00:44:32.52
>>856
該当exeを右クリコピー→新規フォルダに貼り付け、
Password Zip圧縮「infected」で提出しといて
Microsoft - Submit Sample (検体提出)
URLリンク(www.microsoft.com)
860:名無しさん@お腹いっぱい。
11/02/23 02:20:25.73
PC関連の初心者スレってやたら偉そうな回答者多いよね?質問を直ぐに切って捨てるような。
2ちゃんの初心者スレは全体にそう言うのは多いけど特にPC関連は酷い。
見てると質問するのが嫌になってくるレベル。
まあこう言う所の回答者って間違いなくキモヲタなんだろうな。
861:名無しさん@お腹いっぱい。
11/02/23 08:32:13.80
嫌なら質問しなきゃいいだけなのになにいってんのこのこ
最後の一行で負け惜しみ言いたかっただけ?
862:名無しさん@お腹いっぱい。
11/02/23 10:24:28.06
この先生のこのこ
863:名無しさん@お腹いっぱい。
11/02/23 12:22:21.40
>>861
いやぁ現実にそうなんだろうなと思っただけ
864:名無しさん@お腹いっぱい。
11/02/23 12:55:17.26
もともと2chは殺伐としてるし
優しくされたいならアホー掲示板にでも行ったほうが良い
865:名無しさん@お腹いっぱい。
11/02/23 13:10:41.51
殺伐とするのは全くもって結構だが初心者スレならいくらかアドバイスぐらいしてやるべきだろ
答えもせずひたすらバカにする連中が多すぎるわ
俺あんまりPC関連のスレは見ないけどたまに来るとホント酷いと思うよ
もっと酷い所もあるんだろうが俺は知らないな
すべてが殺伐としてたら2ちゃんはここまで広がらなかったぜ?
866:名無しさん@お腹いっぱい。
11/02/23 13:20:57.54
>>865
まあなんだ、そう殺伐とせずマターリしようぜ。
867:名無しさん@お腹いっぱい。
11/02/23 15:13:44.31
専門板なんて排他的、殺伐、見下し、信者同士の争いは普通
雑談系とは勝手が違うんだよ、しかもこの板はID出ないからやりたい放題
いやならアホー知恵遅れでも行けば良いと思うよ
868:名無しさん@お腹いっぱい。
11/02/23 18:21:51.82
質問するの嫌なら自分で調べればいいだけだしな
自分で解決できるようになれよって意味も込めて冷たいんだよ
869:八頭 ◆YAGApwSaEw
11/02/23 19:27:21.89
━ 質問マナー ━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
870:名無しさん@お腹いっぱい。
11/02/24 03:31:43.49
最近ニュース系の板を荒し周っている疑惑のあるグルポン(もしくは装った者?)ですが
グルーポンのサイト利用者からポートスキャンをされたとの投稿がありました。
1.投稿されたIP情報等からグルポンもしくは親会社のパクレからのスキャンであるという信憑性はどの程度ありますでしょうか
2.また、サイト利用者に対してポートスキャンをする目的と危険性どのようなものが考えられますでしょうか
質問用テンプレート を使いたいのですが、ニュース+への投稿以外に環境等の情報がありませんでした。
よろしくお願いします。
487 名無しさん@十一周年 New! 2011/02/22(火) 13:56:08.74 ID:f+Y66RSs0
グルーポン関連のサイトを見て回った後
ふと、アクセスログロ見たら
202.221.137.10 からしつこいポートスキャンが来た
調べてみたらこれは、www.groupon.jp だった。
↓
630 名無しさん@十一周年 sage New! 2011/02/22(火) 21:45:53.44 ID:4bgvjlu00
>>618
202.221.137.10
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.221.137.0/24
b. [ネットワーク名] PAKURESERVE2
f. [組織名] 株式会社 パクレゼルヴ
g. [Organization] PakuReserve, Inc.
m. [管理者連絡窓口] JP00033262
n. [技術連絡担当者] JP00033262
p. [ネームサーバ] ns01.precs.jp
p. [ネームサーバ] ns02.precs.jp
871:名無しさん@お腹いっぱい。
11/02/24 13:00:12.66
URLリンク(detail.chiebukuro.yahoo.co.jp)
harumifujiipan2010
イカさんちの回答者さんは基本的に知恵袋そのものを嫌ってますからねぇ。
セキュカテに対する敵意が多少無いとも思いませんけど、
個人的な感想を言えばセキュカテ回答者のスキルの高さ、
解決へ導ける成功率の高さ(回答の的確さ)はおそらく各種質問サイトの中でもトップだと思いますよ。
偽ウイルス対策ソフト駆除、ワンクリ駆除、どれをとってもオールマイティに対応できる人がいらっしゃる
知恵おくれの回答が他の相談所に比べてすばらしいって???
海外の解決サイトからそのまんま回答パクッてるのにwww
こいつら複数のID作って回答荒らしまくってるのに自分たちを自画自賛www
872:名無しさん@お腹いっぱい。
11/02/24 16:08:48.77
ネット中、yahooを開こうとしたらこの
apache tomcat
URLリンク(beuchelt.blogdns.net:8080)
というページが開きました。
apache tomcatをインストールした記憶はありません。
これはブラクラなんでしょうか?
873:名無しさん@お腹いっぱい。
11/02/24 17:06:12.53
ブラウザのID、パスの記憶についてなのですが、急に全サイトのログインID、パスの
自動入力が消えていました。IEだけに限らずopera等もです。ウイルスの可能性等あるのでしょうか?
ウイルススキャンでは異常無しでしたが・・
874:名無しさん@お腹いっぱい。
11/02/24 18:36:34.00
>>873
クリーナーソフトを使ったならそれでまとめて消えたんじゃないの
875:名無しさん@お腹いっぱい。
11/02/24 18:37:37.64
>>872
危険だと思うならリンクされるような貼り方するなよ
今は接続できないようだから状態不明
876:名無しさん@お腹いっぱい。
11/02/24 18:38:01.85
>>871
こっちこなくていよ
877:名無しさん@お腹いっぱい。
11/02/24 18:41:28.22
>>870
その投稿自体が信用できるか不明
自分の話じゃない間接的なものは想像や推測が入ってしまうので意味が無いんじゃないかと
前提条件が不確定要素なんだから信ぴょう性も何も無いね
878:名無しさん@お腹いっぱい。
11/02/24 20:13:03.16
872です。
テンパってたようで、直リンクにしてしまいました。
すいません。
879:名無しさん@お腹いっぱい。
11/02/26 11:49:50.33
いつの間にか外付けHD内に殺人.scrというファイルが作成されていました。
作成日は2/23となっていてスキャンしたらウィルスだったので慌てて削除したのですが、
この空いた期間で影響が出てしまっているかどうかはわかりますか?
880:名無しさん@お腹いっぱい。
11/02/26 12:03:49.42
P2Pやってる奴なんかにアドバイスするもんか死ね
881:名無しさん@お腹いっぱい。
11/02/26 12:08:21.39
P2Pを使ったことはありません。
エロサイトでzipファイルをDLしたりはしてますが。
ググってもP2P経由で感染すると書かれていたのにファイルが出来ていたので不安なのです。
882:名無しさん@お腹いっぱい。
11/02/26 12:21:48.89
>>881
そのエロサイトのダウンロードがp2pなんだろ
取りあえず1回死ね
883:名無しさん@お腹いっぱい。
11/02/26 14:10:29.85
>>881
データ全部消してOSクリーンインストールでおk
万が一そのPCを仕事に使ってたならご愁傷さまです
884:名無しさん@お腹いっぱい。
11/02/26 18:11:27.61
( ^ω^)
885:八頭 ◆YAGApwSaEw
11/02/26 19:19:06.96
>>881
まず、日本語でウイルス配布しているサイトは無数にあるし、
シェア(共有、分かち合い、共同使用)という概念のサイトでも「P2Pウイルス」は「罠」として存在しているよ
886:名無しさん@お腹いっぱい。
11/02/26 23:19:28.35
(*∩э∩)
887:名無しさん@お腹いっぱい。
11/02/27 16:06:59.92
【使用OS】 『Windows XP sp3』
【PCスペック】 『CPU: 1.20GHz 、メモリ: 1.23GB』
【使用ブラウザ】 『Internet Explorer 8 』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『avast』
【回線の種類・ルータの有無】 『光回線』
【具体的な症状】 『最近やや重い』
【過程と措置】 『タスクマネージャ開いたらwinlogon.exeてプロセスがあって検索したらウィルス?らしいんですけど
どうやって消せばいいんでしょうか?また本当にウィルスなんでしょうか?
停止しようとしたら重要なプロセスといわれて停止できないんですけど。
CPUは使ってなくてメモリ使用量は4メガぐらいです』
888:名無しさん@お腹いっぱい。
11/02/27 16:32:11.96
>>887
それだけじゃ判断できないけどウイルスじゃない可能性が高い
他にもプロセスあるはずだけどなぜそれだけ気になったの?
avast最新版はリンクスキャナが重くなる場合もあるらしいよ
IE8だとどうかわからんけどChromeは相性悪かった
889:名無しさん@お腹いっぱい。
11/02/27 16:53:58.79
>>887
winlogon.exeはWindowsに必要なプロセス
同じ名前を付けてだますようなマルウェアがある
一個なら問題ない
890:名無しさん@お腹いっぱい。
11/02/27 17:31:57.27
( ^ω^)
891:名無しさん@お腹いっぱい。
11/02/27 17:40:54.86
>>888-889
ありがとうございました、winlogonプロセスは一つだけです。
avastは最新です
さっきavastで完全なシステムスキャンしたら異常なしといわれました
メモリ使用量が多いのでどうもavastが原因かもしれません
重ね重ね質問で申し訳ないのですがCNSEMAIN.EXEは無害なプロセスでしょうか?
IEのプロセスの次に消費してるんですけどググってもなんのプロセスかよくわかりませんでした
CNSLMAIN.EXEはよくヒットするんですけど
892:八頭 ◆YAGApwSaEw
11/02/27 17:46:42.39
>>891
Canon製品のプロセスみたい
msconfig>スタートアップにあるか、
Winサービス項目に該当行(自動起動)があるはず
893:名無しさん@お腹いっぱい。
11/02/27 18:06:19.49
ありがとうございます
試しにスタートアップのチェックを外し適用して再起動したんですけど変更を取り消すようにと警告がきました
canonのプリンター使ってるんで変えないほうがいいかもしれません
894:名無しさん@お腹いっぱい。
11/02/27 19:32:01.01
USBメモリやCDなどの別OSが外付け起動されると、
(LINUXやWindowsPEで起動しC:がスレーブの状態)
そのPCのハードディスクに履歴を残すようにできるセキュリティってありますか。
若しくはその類のOSは痕跡を残すでしょうか。
895:名無しさん@お腹いっぱい。
11/02/27 20:36:56.33
>>894
セキュリティって単語の意味を勘違いしているように見える
896:名無しさん@お腹いっぱい。
11/02/27 23:12:18.91
最近1年1台ツインパックとか2コニコパックとか
パッケージ2つを一緒に売ってることもあるみたいなのですが
通常版を購入するのと比べてどのへんが得なのでしょうか
もしかして
1台目インストール→最新版に無償アップグレード
→1年後、1台目ライセンス切れなのでアンインストールして2台目の分インストール
→2台目の分を最新版にアップグレード
→1年後、2台目の分がライセンス期限切れ
というやり方ができるのかなと考えたんですが・・・
897:名無しさん@お腹いっぱい。
11/02/27 23:14:48.54
ソフトには年式がついてるから…
898:名無しさん@お腹いっぱい。
11/02/27 23:35:48.11
>>896
製品によってライセンス購入だけで常に最新バージョンになるパターンと
各バージョンごとにライセンスが異なるパターンとでその結果は異なる
きっとセット販売のやつは後者じゃないかと
899:名無しさん@お腹いっぱい。
11/02/28 01:37:45.12
>>896
商品名から察するとKIS2011とNIS2011かな。
KIS2011とNIS2011なら他人と1年ずつつかうもよし、質問のような使い方もできる(2011のサポート期間内であればVer upしたくなければしなくてもよい)
通常版は1ライセンス複数台であるのに対してこれらは1ライセンス1台の制約があり。
1台のユーザーが2年使用したとすると2年通常版よりはるかに安い。
1台にマルチブートしていたら通常版のほうがお得。
今アマゾンと価格みたらパッケージのノートン2年版は無いな。
もしかしたらノートン2年版はDL販売のみかもしれない。