セキュリティ初心者質問スレッドpart125at SEC
セキュリティ初心者質問スレッドpart125 - 暇つぶし2ch692:名無しさん@お腹いっぱい。
11/01/30 17:26:02
【使用OS】  XP Home SP3
【PCスペック】  Athlon II x4 630 2.79GHz 、メモリ: 3.25MB
【使用ブラウザ】 sleipnir
【Microsoft Updateの更新の状態】 12月に更新
【セキュリティソフトと年式】    フレッツウィルスクリア自動更新
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】   光回線 ルーターPR200NE

電源が切れなくなりいじっていると他のユーザーが使用しています。電源を切ってもいいですか。と表示される。
(個人で使用しているので他にユーザーはなく、パソコンも一台のみで共有はしていません。)
ウィルスクリアで検索するとクッキーのみだったのでEmsisoft Anti-Malwareを使用したら
Backdoor.Win32.VB!IK
Trojan-Downloader.Win32.Small.biwh!A2 を検出。
次にThe cleaner 2011 というソフトを使用したらマルウェア:1
[R] 72: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4: Backdoor を検出。
新品のHDDにOSをクリーンインストールしてウィルスクリアをダウンロード、
ウィンドウズをアップデートした後すぐにThe cleaner 2011を使用したら
再度[R] 72: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4: Backdoor を検出しました。
これはこのソフトの誤診でしょうか。SPY-BOT、Emsisoft Anti-Malwareでは検出0でした。
前のHDDにはなかったインターネットゲートウェイのアイコンもありました。
これは外部のパソコンと共有しているのを意味しているのですか?
HDDは新品なのでルーターの問題なのでしょうか。
対処法が分からないので教えてください。

693:名無しさん@お腹いっぱい。
11/01/30 17:53:31
>>692
Trojan-Downloaderが検出されたってことは検出しきれていない何かがある可能性も否めないなあ
6to4については誤検出かもしれないけどマルウェアでも実際にそれを作るものがあるようなのでなんともいえない

> 新品のHDDにOSをクリーンインストールしてウィルスクリアをダウンロード、
接続前にXPが古かったりルーターがなかったりした場合はこの時点で感染します

694:名無しさん@お腹いっぱい。
11/01/30 18:42:34
>>692
こんなことになるまでよく放置してたな
馬鹿は電源が切れなくなるまでわからないのか

695:692
11/01/30 20:13:17
>>693
ありがとうございます。
Trojan-Downloaderが検出されたのは前のHDDです。
インターネットゲートウェイが表示されているのはまだ感染している可能性が高いのでしょうか。
他に確認する方法はないのでしょうか。

>接続前にXPが古かったりルーターがなかったりした場合はこの時点で感染します
これはバージョンが古いと誰でもそうなる可能性があるという意味でしょうか。
それとも以前感染した影響で必ず感染するということでしょうか。

ルーターはリセットして設定し直す必要はありますか?
PR200NEの間に他のルーターを使用しる必要があるのでしょうか。
XPはsp2です。OSをウインドウズ7に、ウィルスクリアはダウンロードしないといけないので
セキュリティソフトを購入してネットにつなげる前にインストールすれば防げるのでしょうか。
またこれでも6to4が検出された時はソフトの誤診という事でよいのでしょうか?


696:名無しさん@お腹いっぱい。
11/01/30 21:18:58
トロイに感染してるようだから、クリーンインストールしたほうが早いよ。

697:名無しさん@お腹いっぱい。
11/01/30 22:51:50
>>695
簡単に確認できたらかくれんぼしたいマルウェアちゃんからしたら商売上がったりだ
スレの上の方とか見て他のアンチウイルスでスキャンしてみればいいんじゃねって程度

以前のHDDと物理的にわかれているなら影響はないはず
XP SP2以降なら大丈夫だけどすでにそれは期限切れなのでSP3にすべき
ルーターに何を設定したのかわからんのでリセットの必要性もわからん
不安ならしてみればいい
Windows7をどのタイミングで入れるのかもわからん

698:八頭 ◆YAGApwSaEw
11/01/30 23:00:30
>>691
比較が難しいか・・・
あと、理解しての普及実施がね~

699:八頭 ◆YAGApwSaEw
11/01/31 19:51:39
>>5 併用したいセカンドスキャナ 情報更新

【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
 *インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com)
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )

【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい) ← ★
URLリンク(onecare.live.com)  (使い方:URLリンク(i52.tinypic.com) )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com)  (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャン】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
URLリンク(www.f-secure.com)
【BitDefender QuickScan オンラインスキャン】 (*システムを簡易スキャン)
URLリンク(quickscan.bitdefender.com)

【McAfee - Stinger】 (*月に数回配布 *インストール不要 *全ファイルスキャン *駆除可能 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com)
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
URLリンク(www.malwarebytes.org) (使い方:URLリンク(i56.tinypic.com)
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com)URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)





700:名無しさん@お腹いっぱい。
11/02/01 07:05:32
amazonでアカウントの名前をハンドルネームにしながら、
コンビニ受け取りするにはどうしたら良いですか?
コンビニ受け取りでは身分証明書の名前と一致することが求められています。

701:名無しさん@お腹いっぱい。
11/02/01 08:21:36
amazonにきいてくれ

702:名無しさん@お腹いっぱい。
11/02/01 11:41:43
セレロンシングルコア XP で昔のvaioとか
低スペックPCでも使えるフリーのアンチウィルスソフトはどれですか?
それなりのセキュリティでなるべく不具合とか起こさないやつで

703:名無しさん@お腹いっぱい。
11/02/01 12:11:29
金は出さないよ!でも完璧に動作するやつ
って言ってる奴ってなんなの

ここで聞くような奴はフリーには手を出さない方が良い

704:名無しさん@お腹いっぱい。
11/02/01 18:58:01
10年位前のPen4にKIS入れても動くだろうか?
OSはXP

705:名無しさん@お腹いっぱい。
11/02/01 19:49:46
>>704
KINGSOFT軽いらしいね

706:八頭 ◆YAGApwSaEw
11/02/02 00:33:48
>>8 サイト安全度チェック & オンライン スキャン 情報更新

●VirusTotal.com - Upload a file (41社のセキュリティソフトでファイルをウイルススキャン *圧縮ファイルの状態でもチェックOK)
URLリンク(www.virustotal.com)

●URLVoid.com (18種類のサイト安全性チェックを一度に Microsoft・Google・McAfee・Norton・TrendMicro 他)
URLリンク(www.urlvoid.com)
●gred (国産サイト安全性チェックサービス - ウイルスサイト ,ワンクリック詐欺 ,Web攻撃の有無など )
URLリンク(www.gred.jp)
●Norton Safe Web (is this site safe?)
URLリンク(safeweb.norton.com)
●Googleセーフ ブラウジング (*サイト安全性チェック 『?site=』 の後に確認したいサイトのURL入力→Enter )
URLリンク(www.google.co.jp)
●飛び先のチェック (ブラクラリンクチェック)
URLリンク(www.ultimo.to)

●オンライン スキャン サービス紹介リンク集
URLリンク(lhsp.s206.xrea.com)
●セキュリティ企業への「検体提出窓口」一覧 ← ★
URLリンク(rosafe.rowiki.jp)




707:名無しさん@お腹いっぱい。
11/02/02 02:53:18
ハードディスクが無いusbブートで使ってるOSのPCってウィルスに感染しても
usbメモリフォーマットするか使うのやめれば大丈夫ですか?

708:名無しさん@お腹いっぱい。
11/02/02 10:37:35
>>707
BIOSに滞在するタイプでなければおk

709:名無しさん@お腹いっぱい。
11/02/02 12:29:58
自分のHPのアクセスログを見たら
http://~~/MailPreView.do
というアクセス元がありました。(企業のようです)
これは一体どういう経路でのアクセスなんでしょうか?
メールのプレビューだけでアクセスログが残るということはありえますか?
例えば、スパイウェア監視のために、自動的にメールに書かれているURLを検査するとか。

710:名無しさん@お腹いっぱい。
11/02/02 17:19:33
ホスト名を正規表現を用いて指定し、弾くことができるファイアウォールソフトはないでしょうか?

711:名無しさん@お腹いっぱい。
11/02/02 17:53:18
>>709
そんなもん作った人かエスパーにしかわからんだろ
どんな形であれアクセスされたからログに残ってるってだけ

712:名無しさん@お腹いっぱい。
11/02/02 17:54:50
>>710
なんでそんなことする必要があるの?

713:710
11/02/02 19:33:16
>>712
そんなことどうだっていいだろ。
質問にだけ答えてればいい。

714:名無しさん@お腹いっぱい。
11/02/02 19:56:53
>>713
           YES → 【ヒットした?】 ─ YES → なら聞くなよ。死ね。
         /                \  
【検索した?】                     NO → なら、ねぇよ。死ね。
         \                   
            NO → 死ね。

715:710
11/02/02 21:48:50
>>714
あんたには聞いてない。
知らないならレスは不要。

716:710 ◆M.BZSeP0ygXQ
11/02/02 22:07:00
ごめんなさい、どういった意図なのかはわかりませんが
成りすまして書き込んでいる輩がいるようです
>>713,715が成りすまし書き込みです

>>712
とあるプロバイダからの困ったアクセスが続いていて
アドレスブロックを割り出して弾きたいのですが
広範囲に渡るようで、whoisで検索しても絞り込めないので、
ホスト名で規制できたらと思い質問しました

717:名無しさん@お腹いっぱい。
11/02/02 23:25:13
>>716
とあるプロバイダが分かってたらIPは公開してるじゃないのか

718:名無しさん@お腹いっぱい。
11/02/03 00:58:45
>>716
ルーター使ってないの?

719:名無しさん@お腹いっぱい。
11/02/03 01:11:03
>>716
とりあえず以下を実行して応急処置だな

危険ポートを閉じることでセキュリティを強化する。
※【ルータ】未導入の人用です。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

720:名無しさん@お腹いっぱい。
11/02/03 01:47:45
Windows vista Home Premium
Intel Core 2 Duo CPU E8500 @3.16GHz
4.00GB
fire fox
自動更新設定
カマフィ 最初から入ってるやつ 現在無料期間
光回線 有線

ファイルダウンロードしたらマカフィーがウイルス検出して削除してくれました
ファイルはすぐ削除したんですけど、それからずっとウイルス削除しましたって表示が連続で出続けて止まりません
どうすればいいですか?

721:名無しさん@お腹いっぱい。
11/02/03 08:38:53
>>720
いつどこでどのようなファイルをいくつDLしたのですか?
そのときDLした全てのファイルを削除したのですか?
VistaってSP出てなかったっけ?
Vista時代に買って最初から入ってるソフトがいまだに無料期間てどういうこと?
無料期間てだいたい30日か90日程度じゃないの?
Firefoxもバージョン書いてないし>>1をよく読んでほしい

722:720
11/02/03 16:43:46
自己解決しました。
スレ汚し失礼しました。

723:名無しさん@お腹いっぱい。
11/02/03 20:03:38
>>722みたいなやつって検索することを知らないからこういう終わらせ方するんだろうな

724:名無しさん@お腹いっぱい。
11/02/03 22:13:45
初心者は要注意なソフトだね。


202 :名無しさん@お腹いっぱい。:2011/01/10(月) 15:35:28
New! 2011.01.05

ESET NOD32を使ってたら

・アプリケーションエラーを起こす。
・インターネットに接続できない。
・CPU使用率が、100%になったままになる。

等のトラブルが発生!

URLリンク(canon-its.jp)

725:初心者は体験版を入れるのが危険
11/02/03 22:15:07
■最近のトラブル
Microsoft Office をウイルスと間違えて
URLリンク(canon-its.jp)
ESET自分自身を強制終了して
URLリンク(canon-its.jp)
ウイルス定義ファイルを更新できず
URLリンク(canon-its.jp)
フリーズしたり
URLリンク(canon-its.jp)
国税庁や総務省のホームページが見れなくなり
URLリンク(canon-its.jp)
ゲーム中にいきなりOSが再起動するし
URLリンク(canon-its.jp)
Google Chrome をウイルスと間違えて
URLリンク(canon-its.jp)
NVIDIA もウイルスと間違えて
URLリンク(canon-its.jp)
重大なエラーとか出てくるし
URLリンク(canon-its.jp)
インターネットに接続できなくなって
URLリンク(canon-its.jp)
Adobe Flash Player をウイルスと間違えて
URLリンク(canon-its.jp)
スリープや休止に失敗するし
URLリンク(canon-its.jp)
Windowsが操作不能になって
URLリンク(canon-its.jp)
PCが再起動しなくなったり
URLリンク(canon-its.jp)
ブルースクリーンが出るんだ
URLリンク(canon-its.jp)
 なぬこれ(´・ω・`)

726:720
11/02/04 15:32:08
やっぱり情報収集したいのでよろしくお願いします。

727:名無しさん@お腹いっぱい。
11/02/04 17:41:42
>>726
なにを?

728:720
11/02/04 17:47:06
>>727
>>720

729:名無しさん@お腹いっぱい。
11/02/04 17:58:13
>>728
>>721

730:720
11/02/04 19:32:51
アホばかりだな。
もういいです。

731:名無しさん@お腹いっぱい。
11/02/04 19:49:01
ポート135をそう簡単に閉じると大変なことになるぞ
Remote Procedure Call に依存しているサービスがいろいろあるからな Windowsは
ルータがないならルータを咬ますのが吉。

732:名無しさん@お腹いっぱい。
11/02/04 20:27:40
>>730
もう来ないでね

733:720
11/02/05 03:30:35
モバゲー(爆)
ギザモバゲー(核爆)

(*^_^*)

734:720
11/02/05 11:24:22
やっぱり解決してなかったみたいで、また表示が出続けて止まらなくなりました
どうすればいいですか?

735:八頭 ◆YAGApwSaEw
11/02/05 11:51:19
>>720
>>2の 
●IPA - 「USB メモリのセキュリティ対策を意識していますか?」
 ★USBメモリを使っていなくても必ずオートラン無効を実施しておきましょう  → PC再起動
URLリンク(www.ipa.go.jp)

それから、マカフィーのログで検出箇所と検出名を確認(スクショ撮っておく)
最新Update → マカフィーでフルスキャンスタート

>>4を理解して実施
マカフィーなら>>699も全部併用可能

736:名無しさん@お腹いっぱい。
11/02/05 13:30:28
ミ~は
三冬のミ~♪
( ´ I`)

737:名無しさん@お腹いっぱい。
11/02/05 14:45:07
>>734
自己解決()したんじゃなかったの?
なにしたつもりだったの?
アホばかりのここを頼るとかありえなくね?

738:720
11/02/05 15:54:31
なりすましはやめてください

739:720
11/02/05 21:21:59
まあいいや
逆に何でも聞いてください

740:名無しさん@お腹いっぱい。
11/02/07 11:24:11
ポートスキャンでステルス状態を示しているポートに対しても
ハッカーから侵入されることはあるのでしょうか?

ポート25382へのアタックを試みた旨のログが大量にでてて不安です。

741:名無しさん@お腹いっぱい。
11/02/07 14:11:36
【使用OS】Windows 7
【使用ブラウザ】Internet Explorer 8
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】なし
【その他スパイウェア対策ソフト】なし
【回線の種類・ルータの有無】光 無線
【具体的な症状】迷惑メールが大量にくる
【過程と措置】yahooメールに自分の携帯電話のメールアドレスを書いて送信して以来、
迷惑メールが携帯に頻繁にくるようになった。
パソコンはセキュリティ関係は一切していないのでそれが原因なのでしょうか?
もしくはyahooメールは他人に読まれることはあるのでしょうか?

742:名無しさん@お腹いっぱい。
11/02/07 14:43:03
どんなメールがくるんだ?

743:741
11/02/07 14:44:31
>>742
エッチ系です

744:741
11/02/07 14:47:35
下げ忘れました・・・

745:名無しさん@お腹いっぱい。
11/02/07 17:40:00
>>741
どこに送信したの?
自分のYahooメールからどこかへ送ったのか、どこかからYahooメールの誰かのもとへ送ったのかわからない

もしもしにはフィルタ設定があるはず
わからなかったらショップに行って聞いてくれ

セキュリティソフトは電気屋で買ってきて入れろ
ウイルスに感染していろんなIDパスワードが漏れてたらYahooメールも読まれちゃうね

746:名無しさん@お腹いっぱい。
11/02/08 01:18:44
【使用OS】 Windows 7 Home Premium 64-bit
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Norton Internet Security 2011

抽象的で仮定の質問なので申し訳ないのですが
よろしくお願いします

我が家のNortonにヒューリスティック検知でトロイ判定を受けて削除され
復元した後Virus Totalに送ってみても60%以上といわれた.exeファイルがあります

もし みんなはいじめるけど このファイルはいいものなんじゃー!!って
無理やり実行したら そのトロイとやらは
更新をちゃんとしてるWindows7 で NortonがAutoProtectその他全部の機能ONでがんばっている我が家のパソコンでも
何か悪さできるのでしょうか。
もし何らかの悪さをしたとして、それはシステムの完全スキャンなどで
簡単に駆除できるのでしょうか

ウィルスの強さなどにもよるし、答えにくいかもしれませんが
一般的な強さで、2000~昨年くらいまでに作られたトロイだと考えて 
一般論でいいので お答えいただけるとうれしいです。

747:名無しさん@お腹いっぱい。
11/02/08 01:24:21
ウイルスの駆除自体は簡単
消すなり移動するなりすればいいだけ
ウイルスに強さなんてない
ただのファイル

748:746
11/02/08 01:37:42
>>747 レスありがとうございます

読み返してみると 少し伝わりにくかったかもしれません

そのexeファイルが本当にトロイ系のウィルスだった場合
いろんなファイルを見えないとこにどんどん作ったり 
レジストリ書き換えたり 勝手に通信しちゃったりすると思うんですけど
セキュリティソフトの監視下でそういう悪さができるものなんでしょうか

逆に言うと リアルタイム監視系のセキュリティソフトは
問題のあるexeファイルを発見して消すとか 外部からの悪意ある通信をはじくとかは
経験あるし 知ってるんですが それ以外に

実行してしまったexeファイルの悪意ある働きを検知して
妨げたり 無効にしたりしてくれるのでしょうか

駆除に関しては>>747さんレスありがとうございます
その移動したり消すなりは セキュリティソフトがやってくれるんですよね
ウィルスに強さがないというのは知りませんでした
無知で失礼しました

749:720
11/02/08 02:27:31
>>740
それなら心配入りませんよ。
気にしないことです。
病は気から。

750:名無しさん@お腹いっぱい。
11/02/08 02:39:39
>>748
ノートンがどのレベルで監査できてそれをユーザがどのレベルで使うのかは知らんが
無料のソフトでも実行後の制限は出来る(comodoが強力)

ただフック、子プロセス呼び出し、通信、ファイルのリードライト系の確認ダイアログ系がその都度出るからある程度の知識は要するけどね

んで何が聞きたいの?
ノートンの挙動の話ならノートンスレでやればいい
そうじゃなくてソフトの監視範囲内である程度の制限をかせるかと言えばほぼ出来る



751:746
11/02/08 04:39:13
>>750さん レスありがとうございます

説明力がなくて申しわけありません
もう一回がんばってみます

怪しいexeファイルをダブルクリックした!
パターン(1) 純粋に必要なファイルだった→happy!
パターン(2) 忠告どおりトロイ型のウィルスが入っていた!→下の選択肢へ

その1 でも大丈夫!ある程度古くて一般的なタイプのトロイなら ほぼ完璧に常駐セキュリティソフトが防いでくれるよ!
その2 それはウィルスのタイプにもよるね・・・ だいたいは防ぐけど無理なのも結構あるよ・・・
その3 自分で実行しちゃったウィルスの前にはNortonも無力 現実は非常である だからあれほど忠告したのに

パターン(2)の場合 その1~3のどれが正しいのか
というのがメインの質問のつもりだったのです
感染後の駆除の話も入れてしまって わかりづらかったかもしれません すみませんでした

>>750さんの回答は「その2」という風に解釈させていただきました
大変参考になります
各セキュリティソフトによってその1~3で大きく異なるということであれば
以後はNortonスレに移動いたします
その場合は スレ違いですみませんでした
有料セキュリティソフトならだいたいは その1~3のどれかになる という場合で
それをご存知の方いらっしゃいましたら ご意見よろしくお願いします

752:名無しさん@お腹いっぱい。
11/02/08 06:56:31
ウイルスによって異なるとしか言いようがない

753:名無しさん@お腹いっぱい。
11/02/08 06:57:09
>>751
2とか3とかそういうのじゃない

例えばだ
Windowsでゴミ箱の中身を空するスクリプトを自分で書いたとするわな
で、それを実行しましたと
はい、問題
アンチウイルスソフトにこれをどう処理して欲しいですか?
当然、自分で作成実行したのなら悪意のないソフトウェアとして扱って欲しいよな
そして第三者に使って貰いたいのでソフトの内容を公開して使ってもらったとしたら
これも悪意のないソフトウェアとして扱って欲しいわな
でも何も知らない人がこれを実行したら「ゴミ箱の中身全部消えたウイルスだ!」となってセキュソフトに対策しろ!と吠えるわけだ

じゃー、ウイルスとそうじゃないものの区別ってなんすかーってなるわけだけど
こいつはウィルス作成罪でググれ
で、ググるとウイルスってこう言うことかーってわかる
するとセキュソフトがどこまでやれるかがわかってくる
ザル過ぎてがっかりするだろう

あーもうつまりだな
要約するとアンチウイルスソフトつーのはただのメジャーなユーザの望まない動作をするソフトのデータベース照合ソフト
そして検知系の高機能なセキュソフトは使う側の知識次第でほぼ全て防げますよって事だ

つーことでノートンだろうが何だろうが使うユーザがうんこだといつかは感染するよってこったな
そしてどこぞの統計グラフを提示して「~のアンチウイルスソフト最強」とか言っちゃう情弱は俺からすればちょっと可哀想な人達つーこった

754:名無しさん@お腹いっぱい。
11/02/08 10:11:23
きめえ(笑)

755:名無しさん@お腹いっぱい。
11/02/08 10:12:29
>>751
分かりやすく書いたつもりなんだろうけど分かりづらくなったよ
低能なんだと自覚して例えとかしなくていいから普通に書け

756:名無しさん@お腹いっぱい。
11/02/08 10:15:09
746フルボッコワロタw

757:741
11/02/08 10:23:52
>>745
yahooメールから自分の携帯にメールしました。
それを転送して携帯から自分の会社に送りました。

この日を境に迷惑メールが頻繁に送信されるようになったので
これが原因かなあと思った次第です。
セキュリティソフトで防げるものでしょうか。
どちらにしろ不安なのでソフト買ってきます。

758:名無しさん@お腹いっぱい。
11/02/08 10:44:49
マイクロソフト公式やらアンチウイルス系のサイトほぼ全部アクセスできなくなったんだけど
どうやって駆除すればいいんでしょう

759:名無しさん@お腹いっぱい。
11/02/08 17:56:02
>>758
そこまでいったら大抵手遅れです
家に100人以上泥棒が入って荒らされた状態と同じ
その症状はそのごく一部の見える部分てだけ
すでに犯罪に加担してる状態だからいつ警察がきてもおかしくないよ

760:名無しさん@お腹いっぱい。
11/02/08 18:01:06
>>757
会社のPCはどうなの?

セキュリティソフトは過信しちゃいけないけど未インストールは論外
しかも初心者ならなおさら

761:名無しさん@お腹いっぱい。
11/02/08 21:13:38
質問です
spybot serch&destroy のインストール時に推奨されたバックアップとらなかったのですが
設定でバックアップ取れますかね?

762:746
11/02/09 01:16:09
>>752-756 レスありがとうございます

頂いたご意見を総合すると その1ということはなさそうなので
このファイルを実行するのはやめておくことにします

>>753さんの回答は大変参考になりました
というか>>750さんもほぼ同じことを教えてくれようとしていたんですね
>>748の時点では理解できていなくて 失礼しました

確かにお二方のおっしゃるとおり 自分で実行してしまった以上
どこからが悪意のある挙動なのかは
こちらがあらかじめ詳しく設定しない以上 セキュリティソフトには判断できませんね

質問に答えてくださった方々 
愛のある叱咤激励を下さった皆さん ありがとうございました

763:名無しさん@お腹いっぱい。
11/02/09 08:58:08
>>759
こういう嘘っぱちを平気でぶっこいてるから友達出来ないんだよね
根暗ヒキニートさんマジカッケーっす

764:名無しさん@お腹いっぱい。
11/02/09 11:25:02
【タスクマネージャー】→【ユーザー】で自分以外のユーザーがいますが
これはなんでしょうか?ちなみにPCは1台だけです。

765:名無しさん@お腹いっぱい。
11/02/09 11:31:26
すいませんが、お聞きしたいことがあります。
夜中に浮かれて、変なアダルトサイトにアクセスしたら、
IPを記録したという画面が、張り付いて取れなくなってしまいました。
これって、どうにかならないですかね?

3万払えばすぐに解除するなって、どう見ても悪質サイトですよね。



766:765
11/02/09 11:43:27
自己解決しました。
スレ汚し失礼しました。

767:名無しさん@お腹いっぱい。
11/02/09 18:42:59
>>764
どうせシステムとかだろうけど>>1読んでくれ
ユーザー名も欲しい

768:名無しさん@お腹いっぱい。
11/02/10 01:42:43
aguseでそのページ内のリンクが表示されますが
たまに太字の青色で表示されるリンクがあるのですが
何の意味があるのですか
アドバイスをお願いします

769:768
11/02/10 02:54:58
自己解決しました。
すみませんでした。

770:764
11/02/10 03:02:52
解決したのでもういいです
レス不要です

771:名無しさん@お腹いっぱい。
11/02/10 10:35:31
>>770
だれ?

772:名無しさん@お腹いっぱい。
11/02/10 12:30:18
INTERNET Watch
★「Flash Player 10.2」正式版公開、Stage Video技術に対応、脆弱性の修正も 2011/2/9
URLリンク(internet.watch.impress.co.jp)

ITmedia エンタープライズ
★Adobe、ReaderとAcrobatの更新版を公開―多数の脆弱性に対処 2011/2/9
URLリンク(www.itmedia.co.jp)



773:名無しさん@お腹いっぱい。
11/02/10 19:25:49
setup.exeをクリックしたらファイアウォールが警告を発しました
信頼できるsetup.exeなので許可しようと思いますが、
「記憶する」にチェックを入れて許可してしまうと、
今後は、どんなsetup.exeでも素通りになってしまうのでしょうか?
ウイルスバスター2010のファイアウォールです
よろしくお願いします

774:773
11/02/10 21:50:48
誤爆でした
すいません

775:名無しさん@お腹いっぱい。
11/02/10 23:20:01
【使用OS】      vista Home Premium
【使用ブラウザ】  Internet Explorer
【Microsoft Updateの更新の状態】 自動更新設定

トレンドマイクロのオンラインスキャンをしたら
セキュリティホールありとでました。
それでUpdateしてくださいみたいなふうに出ていたんですが
Updateは自動更新設定にしていて、ついさっき更新→再起動したばかりです。
これはどういうことなんでしょうか?
もしかしてウィルスにやられてますか?

776:名無しさん@お腹いっぱい。
11/02/10 23:43:45
>>775
>>1をしっかり読んでOS、ブラウザともにバージョンも書いてね

> それでUpdateしてくださいみたいなふうに出ていたんですが
みたいにじゃなく出てきた文面をしっかり書いてね
エスパーさんはあんまり出てこないから普通の人にも伝わるようにがんばってね

777:775
11/02/11 05:10:41
もう解決したのでいいです。

778:名無しさん@お腹いっぱい。
11/02/11 15:14:42
ルートキットというモノを検査したいのですが
検出ツールは言語が外国語の奴ばかりでした。
無料で使えて言語が日本語のルートキット検出ツールを教えてください。
OSはXPです。

779:名無しさん@お腹いっぱい。
11/02/11 16:19:14
>>778
外国語っていっても英語でしょ?
そこまで毛嫌いせずに使えばいいじゃない

780:775
11/02/11 16:26:21
>>776
>>777は私ではありません。
情報が不足していてすみません。
【使用OS】      vista Home Premium 32bit
【使用ブラウザ】  『』 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定

Updateってリンクが出て、リンク先に飛ぶとマイクロソフトセキュリティ情報の
MS10-029というプログラムのページでした。
しかしそのプログラムは公開日が2010年の4月で
自動更新設定にしているうちのPCにはすでに入っているはずだと思うので
ひょっとしてウィルスに感染しているとか
PCに何か不具合でも起きているのかな?と思いました。
どうなんでしょうか?

781:名無しさん@お腹いっぱい。
11/02/11 16:39:59
MBSAは試した?

782:名無しさん@お腹いっぱい。
11/02/11 17:07:01
>>780
はずじゃなくてしっかり確認してほしい
あとバージョン表記はサービスパックまで含めてください
IEは8にしてもいいとおもう

783:775
11/02/11 17:29:36
>>782
曖昧な表現ですみません。
自動更新にしていれば入っているものではないのでしょうか?
入っているかどうか確認方法がよく分からないです。
vistaのバージョンはサービスパック1です。

784:名無しさん@お腹いっぱい。
11/02/11 17:47:36
>>783
まずはVistaにサービスパック2をあててみたら?
そして、再度Windows Updateをかけてみる。
理由があってSP1でなければいけないなら仕方ないけど

それでもウイルス感染が心配ならバスターを一度削除して他社の試用版を
インスコして実行。今は他社のオンラインスキャンが使えないとこ
多いからね。なにも出なかったらバスターに戻せばいい。

785:名無しさん@お腹いっぱい。
11/02/11 19:20:46
ファイルをロックする日本語のフリーソフトを探してるんですが、
暗号化ではなくてファイルをパスワードでロックするだけでイイんです
Password Folderというのを使ってみたんですが
一回一回開く度にパスをかけなをさなければならづイマイチでした、
ファイルロックって常時ロックされてるものじゃないんですかね?

オススメあったら教えて下さい!

786:名無しさん@お腹いっぱい。
11/02/11 20:25:30
>>785
うしろめたいファイルやフォルダをママに見つからないようにしたいってこと?

787:775
11/02/11 23:10:07
なんとか解決したようです。
アドバイスありがとうございました。

788:八頭 ◆YAGApwSaEw
11/02/12 00:03:07
>>775
「プログラムの追加と削除」でインストール済みのソフトウェアのバージョンを確認して、
古いバージョンを最新版に順に入れ替えインストールしてみよう
時間がある時に>>4の★Secunia Personal Software Inspectorも試してみて

>>778
こういのもあるけど、、、基本的に全てのマルウェア種を捜索してくれるスキャナの方がいいね>>5
Avira AntiRootkit Tool - softpedia.com
URLリンク(www.softpedia.com)
Download Sophos Anti-Rootkit 1.5.4 Free - softpedia.com
URLリンク(www.softpedia.com)
Norton PC Checkup 2.0.8.13 - softpedia.com (*Nortonユーザー以外の方向け )
URLリンク(www.softpedia.com)

>>785
ユーティリティ - ファイル圧縮・解凍・分割 - softonic.jp
URLリンク(www.softonic.jp)
「パスワードzip圧縮」出来る圧縮・解凍ソフトとかでいいんじゃない

789:名無しさん@お腹いっぱい。
11/02/12 00:12:29
>785
気軽に「こんなソフトありませんか?」 Part.135
スレリンク(software板)

790:775
11/02/12 12:19:30
>>788
それでやってダメだったんですが。
でももう解決したので問題ありません。

791:名無しさん@お腹いっぱい。
11/02/12 13:30:27
>>775わがまま過ぎ
もう来ないでね

792:八頭 ◆YAGApwSaEw
11/02/12 14:41:47
雑談しに来てね (スレッドの性質上1000まで行かないので。。。)
【News】セキュリティ ニュース購読スレッド Vol.2
スレリンク(sec板)


793:775
11/02/12 15:51:37
>>791 何様ですか?

794:名無しさん@お腹いっぱい。
11/02/12 16:15:47
>>793
俺様ですが

795:名無しさん@お腹いっぱい。
11/02/12 16:35:25
>>790
ですが何?
お前がその操作したってどこでわかるの?
エスパーがいると思ってるの?
だから>>791みたいに言われるんだよ

796:775
11/02/12 19:05:02
ここは初心者スレですよね?
酷い仕打ちですね。

797:名無しさん@お腹いっぱい。
11/02/12 19:12:11
セキュリティ初心者のスレですが、
人間初心者のスレではないです。

798:八頭 ◆YAGApwSaEw
11/02/12 19:23:08
やっぱ本場のカレーは美味しそうだね~

799:775
11/02/12 19:26:27
>>797
うるせーな。それも含めてわからないから初心者なんだろ?
こっちが下手になれば、クズの癖に調子に乗りやがって!
食らわせれたいのかゴミカス!

800:名無しさん@お腹いっぱい。
11/02/12 20:00:57
>>799
テンプレおつかれさまです

801:775
11/02/12 20:07:09
なんだこのスレの住人は・・・

802:775
11/02/12 20:17:34
このスレの回答者は
初心者以下のクズだらけです。

803:名無しさん@お腹いっぱい。
11/02/12 23:21:54
偽セキュリティソフトってありますよね

例えば偽セキュリティソフトを気付かずに使っていて、
オンラインスキャンをした場合、使っている偽セキュリティソフトは
検出されますか?それとも偽セキュリティソフトを検出するには
特殊な検出ツールなどが必要なのでしょうか?

804:名無しさん@お腹いっぱい。
11/02/12 23:25:15
>>803
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
自習を出来るリンクも紹介していますのでご参考にして下さい

━ 質問マナー ━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ アドバイスする方は、解りやすい説明をしてあげて下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】      『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】    『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『』 例、Internet Explorer 8
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】      『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】  『』
【回線の種類・ルータの有無】    『』 例、光回線でルータ使用中

【具体的な症状】  『』
【過程と措置】   『』
【その他】  『』

805:名無しさん@お腹いっぱい。
11/02/12 23:46:55
>>803
要はマルウェアなので検出されるものもあるかもしれないしないかもしれない

806:八頭 ◆YAGApwSaEw
11/02/13 00:17:42
>>803
>偽セキュリティソフトを気付かずに使っていて、 オンラインスキャン・・・
偽セキュリティソフトは予め亜種を多く造って配布されるらしい
オンラインスキャンでも駆除出来る場合もあるかもしれないけど
スキャンページへの通信を妨害されてしまうケースもよくあるみたい

>偽セキュリティソフトを検出するには特殊な検出ツールなどが必要なのでしょうか?
結局、悪意を認識して保護対応しているかどうか?だよね
symantecは、こんな緊急ツールを配布しています
無料ウイルス削除 ノートンパワーイレイサー
URLリンク(jp.norton.com)

807:名無しさん@お腹いっぱい。
11/02/13 00:36:59
【IT】突然「おめでとうございます!あなたは17番目の当選者です!」とモニタに表示→リンクをクリックするとグルーポンのサイトに
スレリンク(dqnplus板)

808:名無しさん@お腹いっぱい。
11/02/13 01:50:51
>>775
多分、大丈夫ですよ
トレンドマイクロの誤りでしょう
ウイルスバスター2010を使ってますが、私も同じような状況です
穴があるというので、MSのサイトから該当パッチをDLしましたが、
「インストール済です」と出ます

809:775
11/02/13 03:43:39
だからもう解決したって。

810:名無しさん@お腹いっぱい。
11/02/13 04:27:18
>>808
お金払って使ってるんだからサポートに連絡するといいよ

811:775
11/02/13 13:18:01
解決したって言ってんだろ!

812:名無しさん@お腹いっぱい。
11/02/13 13:29:15
>>775が駆除されないと解決しないな

813:名無しさん@お腹いっぱい。
11/02/13 22:10:37
勝手に複数のソフトが起動したんだけど、チャタリングってLANケーブル引っこ抜いても止まらないよね?
やっぱりウィルスかな?

814:名無しさん@お腹いっぱい。
11/02/13 22:33:52
>>813
>>1

815:名無しさん@お腹いっぱい。
11/02/13 23:01:21
【使用OS】     Windows 7 Home Premium 32-bit
【PCスペック】    『CPU: 3.1GHz 、メモリ: 4.00GB』 
【使用ブラウザ】  Internet Explorer 8
【Microsoft Updateの更新の状態】、自動更新設定
【セキュリティソフトと年式】     ノートンインターネット セキュリティ 2011
【その他スパイウェア対策ソフト】  スパイボット
【回線の種類・ルータの有無】   光回線でルータ使用中

さき程急に”ニュー速VIPファンド”と書かれたポップアップが表示されました。
ポップアップブロックは有効にしています。
これは一時的な物なのかそれともウィルスに感染している可能性が高いのでしょうか。
セーフモードでスパイボットを使用したら検出0でした。
その後にノートンでスキャンしたらクッキーが10個出ただけでした。
あと関係あるかわかりませんが、OUTLOOK2010のオプションをクリックしても一瞬開いてすぐに閉じてしまいます。
他のボタンは問題なく開きます。特に迷惑メールは届いておりません。

816:名無しさん@お腹いっぱい。
11/02/13 23:03:55
流行のルーティングアドウェアバッファードコリジョンだな

817:名無しさん@お腹いっぱい。
11/02/13 23:15:51
>>816 それはどのように感染する物なのでしょうか。
メールソフトの件もその影響ですか?
再度OSをインストールするしかないですか?

818:八頭 ◆YAGApwSaEw
11/02/13 23:18:59
>>815
>さき程急に”ニュー速VIPファンド”と書かれたポップアップが表示されました。
ブラウズ中に?

>スパイボット
これは役立たずで有名だから、保護機能を全てオフにしてからアンインストール
替わりに、スレリンク(sec板:6番) を無視しないで実施してしましょう

>クッキー
「Cookie 設定」で勉強して、CCleanerも使えるようにしましょう

819:八頭 ◆YAGApwSaEw
11/02/13 23:24:31
訂正
替わりに、スレリンク(sec板:26番) を無視しないで実施してしましょう

820:名無しさん@お腹いっぱい。
11/02/13 23:25:40
>>815
専ブラ使いなよ

821:名無しさん@お腹いっぱい。
11/02/13 23:39:13
>>818 そうです。新しいIEを立ち上げてたぶん閉じた後だと思うんですが急に表示されました。
特に怪しいサイトも行っていなかったのでおかしいと思い調べていたらメールソフトもおかしかったのでこちらで質問しました。


819>>ノートンとスパイボットは両方常駐していました。


>「Cookie 設定」で勉強して、CCleanerも使えるようにしましょう
ありがとうございます。やってみます。





822:八頭 ◆YAGApwSaEw
11/02/13 23:49:04
何かしらに感染と判断して「ログ」提出したいなら
「ログ」提出方法を教えるけどどうする?
また声をかけて下さい

823:815
11/02/14 02:22:18
>>822 こちらを実行すれば良いのですね。やってみます。
URLリンク(jp.norton.com)

メールソフトの件はマウス関連のフリーソフトを終了してみたら問題なく開きました。
みなさんいろいろ教えていただいてありがとうございました。

824:名無しさん@お腹いっぱい。
11/02/14 03:21:30
このコテってスキル低いのになんでコテ付きで回答してるの?
もしかしてNGNameする為に放置してる?

825:名無しさん@お腹いっぱい。
11/02/14 03:32:06
他にまともな回答をする人がいないから
IDが出ない板だから、発言にある程度の責任が出るからコテを付ける
雑談板でコテを付けるのとは意味が違う

826:名無しさん@お腹いっぱい。
11/02/14 03:33:52
なら駄目だな

827:名無しさん@お腹いっぱい。
11/02/14 03:58:06
講習やセミナーではシビアを気取ってるくせに・・・
それをここでも披露するとたぁねーなーうんざりするなー!気持ちがブリブリってカンジ

828:名無しさん@お腹いっぱい。
11/02/14 04:12:27
      ___    ━┓
    / ―\   ┏┛
  /ノ  (●)\  ・
. | (●)   ⌒)\
. |   (__ノ ̄  |
  \        /
    \     _ノ
    /´     `\
     |       |
     |       |


829:775
11/02/14 12:45:01
>>827
日本語でおk

830:八頭 ◆YAGApwSaEw
11/02/14 23:13:06
>>823
多分それはNortonβ製品の動作不良原因をデバッグする為のもので、
未知感染を探るログレポートにはならないと思う


831:名無しさん@お腹いっぱい。
11/02/15 01:32:12
半年ほど前にウィルスバスターの更新が切れたのですが、
アップデート以外は使えている?ようなので、使い続けてます
無料ソフトにしたほうが、安全性は高まるのでしょうか?

832:名無しさん@お腹いっぱい。
11/02/15 02:24:08
セキュリティーソフトはうpだてしなきゃ意味が無い
つまり半年前から何も入れてないのと同じ

833:名無しさん@お腹いっぱい。
11/02/15 18:00:42
>>831
平気で半年放置するようなレベルで無料ソフトはやめてください
電気屋さんで買ってきてね

834:名無しさん@お腹いっぱい。
11/02/16 23:09:48


835:名無しさん@お腹いっぱい。
11/02/17 07:44:28
尿

836:名無しさん@お腹いっぱい。
11/02/17 08:35:54


837:名無しさん@お腹いっぱい。
11/02/17 09:11:22


838:名無しさん@お腹いっぱい。
11/02/17 10:05:51


839:名無しさん@お腹いっぱい。
11/02/17 15:48:27


840:名無しさん@お腹いっぱい。
11/02/17 19:05:46


841:名無しさん@お腹いっぱい。
11/02/19 17:02:19
不正アクセスのログを確認したいのだがコマンド教えて

842:名無しさん@お腹いっぱい。
11/02/19 19:12:42
>>841
↑↑↓↓←→←→BA

843:名無しさん@お腹いっぱい。
11/02/19 21:39:08.03
うるせえ ばか

844:名無しさん@お腹いっぱい。
11/02/19 21:49:19.81
パワーアップしたぞw

845:名無しさん@お腹いっぱい。
11/02/19 21:54:57.50
何が?

846:名無しさん@お腹いっぱい。
11/02/20 13:09:41.80
Microsoft security essential を初心者のパソコンに入れようとしたら
SP3が入ってないと入れられないとのこと。
SP3がなくても入れられる、登録も更新もいらないセキュリティソフトはどこがありますか?

847:名無しさん@お腹いっぱい。
11/02/20 13:15:22.61
>>846
初心者に無料セキュリティソフトなんて入れないでくれ
SP2は期限切れでサポート対象外なのでSP3を別途ダウンロードしてインストールしてください

848:名無しさん@お腹いっぱい。
11/02/20 13:20:35.07
SP3入れたら、2時間もかかったんですよ。
期限切れのセキュリティソフトをいつまでも入れてるような連中に適当な
無料のはないですか?

849:名無しさん@お腹いっぱい。
11/02/20 13:34:33.88
ない
毎年買えと説明するか複数年版買わせればいい
お前がしっかり説明できないなら余計な面倒見ても無駄
つーかこんな質問しちゃってる時点で面倒見ないほうがいい
できないもんはできないと言え

ネットつながっちゃってるならSP3はもちろんだけどそれ以外もしっかり入れておけ
今までやってないのが悪いのに時間かかるとか知ったこっちゃないわ

850:名無しさん@お腹いっぱい。
11/02/20 13:40:18.93
こういうクズ回答者のレスは要らないんで^^;

851:名無しさん@お腹いっぱい。
11/02/20 13:53:28.23
>>850
自分で面倒みきれないもんを他人に押し付けるなよ
クズ質問者にはクズ回答者で十分すぎる
回答もらえるだけマシ

852:名無しさん@お腹いっぱい。
11/02/20 14:09:15.81
セキュリティに対して認識が甘いなら
セキュリティソフト自体いらなくね?

853:八頭 ◆YAGApwSaEw
11/02/20 18:34:05.98
は~食った食った

854:名無しさん@お腹いっぱい。
11/02/20 21:51:37.40
ビッグローブのWimaxなんだけど、安全性はどうですか?
銀行振り込みとか大丈夫?
途中で解読される危険はどの程度?ADSLとくらべるとどう?

855:八頭 ◆YAGApwSaEw
11/02/20 23:04:09.29
>>5 更新 (MBAMは検出力不明なので2群落ち → ESET オンラインスキャン採用)

【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用でベストになります)
 *インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードしてチェックしてみて下さい
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com)
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )

【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい)
URLリンク(onecare.live.com)  (使い方:URLリンク(i52.tinypic.com) )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com)  (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャン】 (*駆除も可能 *一時的にでもJavaの最新バージョンが必要)
URLリンク(www.f-secure.com)
【ESET オンラインスキャン】 (*全ファイルスキャン *駆除可能) ← New
URLリンク(www.eset.com)

【McAfee - AVERT Stinger】 (*月に数回配布 *インストール不要 *全ファイルスキャン *駆除可能 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com)
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com)URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)



856:名無しさん@お腹いっぱい。
11/02/23 00:07:01.53
kmhfoot.exeってのが裏で動いてたんで強制終了したんですけどこれってどんな悪さするんですか?
検索しても英語サイトばっかでわからない

857:名無しさん@お腹いっぱい。
11/02/23 00:31:50.40
>>856
トロイみたいだねえ
他にもたくさん入ってるだろうから
期限の切れていないセキュリティソフトでスキャンしてみてね

858:名無しさん@お腹いっぱい。
11/02/23 00:34:48.40
ぐぐったらComodoの検査結果が出てきたけどガンブラー系からの感染なのかな
ついでに>>1以降読んでね

859:八頭 ◆YAGApwSaEw
11/02/23 00:44:32.52
>>856
該当exeを右クリコピー→新規フォルダに貼り付け、
Password Zip圧縮「infected」で提出しといて
Microsoft - Submit Sample (検体提出)
URLリンク(www.microsoft.com)

860:名無しさん@お腹いっぱい。
11/02/23 02:20:25.73
PC関連の初心者スレってやたら偉そうな回答者多いよね?質問を直ぐに切って捨てるような。
2ちゃんの初心者スレは全体にそう言うのは多いけど特にPC関連は酷い。
見てると質問するのが嫌になってくるレベル。

まあこう言う所の回答者って間違いなくキモヲタなんだろうな。

861:名無しさん@お腹いっぱい。
11/02/23 08:32:13.80
嫌なら質問しなきゃいいだけなのになにいってんのこのこ
最後の一行で負け惜しみ言いたかっただけ?

862:名無しさん@お腹いっぱい。
11/02/23 10:24:28.06
この先生のこのこ

863:名無しさん@お腹いっぱい。
11/02/23 12:22:21.40
>>861
いやぁ現実にそうなんだろうなと思っただけ

864:名無しさん@お腹いっぱい。
11/02/23 12:55:17.26
もともと2chは殺伐としてるし
優しくされたいならアホー掲示板にでも行ったほうが良い

865:名無しさん@お腹いっぱい。
11/02/23 13:10:41.51
殺伐とするのは全くもって結構だが初心者スレならいくらかアドバイスぐらいしてやるべきだろ
答えもせずひたすらバカにする連中が多すぎるわ
俺あんまりPC関連のスレは見ないけどたまに来るとホント酷いと思うよ
もっと酷い所もあるんだろうが俺は知らないな

すべてが殺伐としてたら2ちゃんはここまで広がらなかったぜ?

866:名無しさん@お腹いっぱい。
11/02/23 13:20:57.54
>>865
まあなんだ、そう殺伐とせずマターリしようぜ。

867:名無しさん@お腹いっぱい。
11/02/23 15:13:44.31
専門板なんて排他的、殺伐、見下し、信者同士の争いは普通
雑談系とは勝手が違うんだよ、しかもこの板はID出ないからやりたい放題
いやならアホー知恵遅れでも行けば良いと思うよ

868:名無しさん@お腹いっぱい。
11/02/23 18:21:51.82
質問するの嫌なら自分で調べればいいだけだしな
自分で解決できるようになれよって意味も込めて冷たいんだよ

869:八頭 ◆YAGApwSaEw
11/02/23 19:27:21.89
━ 質問マナー ━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ アドバイスする方は、解りやすい説明をしてあげて下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)


870:名無しさん@お腹いっぱい。
11/02/24 03:31:43.49
最近ニュース系の板を荒し周っている疑惑のあるグルポン(もしくは装った者?)ですが
グルーポンのサイト利用者からポートスキャンをされたとの投稿がありました。
1.投稿されたIP情報等からグルポンもしくは親会社のパクレからのスキャンであるという信憑性はどの程度ありますでしょうか
2.また、サイト利用者に対してポートスキャンをする目的と危険性どのようなものが考えられますでしょうか 
質問用テンプレート を使いたいのですが、ニュース+への投稿以外に環境等の情報がありませんでした。
よろしくお願いします。

487 名無しさん@十一周年 New! 2011/02/22(火) 13:56:08.74 ID:f+Y66RSs0
グルーポン関連のサイトを見て回った後
ふと、アクセスログロ見たら

202.221.137.10 からしつこいポートスキャンが来た
調べてみたらこれは、www.groupon.jp だった。



630 名無しさん@十一周年 sage New! 2011/02/22(火) 21:45:53.44 ID:4bgvjlu00
>>618
202.221.137.10

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.221.137.0/24
b. [ネットワーク名] PAKURESERVE2
f. [組織名] 株式会社 パクレゼルヴ
g. [Organization] PakuReserve, Inc.
m. [管理者連絡窓口] JP00033262
n. [技術連絡担当者] JP00033262
p. [ネームサーバ] ns01.precs.jp
p. [ネームサーバ] ns02.precs.jp

871:名無しさん@お腹いっぱい。
11/02/24 13:00:12.66
URLリンク(detail.chiebukuro.yahoo.co.jp)

harumifujiipan2010
イカさんちの回答者さんは基本的に知恵袋そのものを嫌ってますからねぇ。
セキュカテに対する敵意が多少無いとも思いませんけど、
個人的な感想を言えばセキュカテ回答者のスキルの高さ、
解決へ導ける成功率の高さ(回答の的確さ)はおそらく各種質問サイトの中でもトップだと思いますよ。
偽ウイルス対策ソフト駆除、ワンクリ駆除、どれをとってもオールマイティに対応できる人がいらっしゃる

知恵おくれの回答が他の相談所に比べてすばらしいって???
海外の解決サイトからそのまんま回答パクッてるのにwww
こいつら複数のID作って回答荒らしまくってるのに自分たちを自画自賛www


872:名無しさん@お腹いっぱい。
11/02/24 16:08:48.77
ネット中、yahooを開こうとしたらこの
apache tomcat     
URLリンク(beuchelt.blogdns.net:8080)
というページが開きました。
apache tomcatをインストールした記憶はありません。
これはブラクラなんでしょうか?

873:名無しさん@お腹いっぱい。
11/02/24 17:06:12.53
ブラウザのID、パスの記憶についてなのですが、急に全サイトのログインID、パスの
自動入力が消えていました。IEだけに限らずopera等もです。ウイルスの可能性等あるのでしょうか?
ウイルススキャンでは異常無しでしたが・・


874:名無しさん@お腹いっぱい。
11/02/24 18:36:34.00
>>873
クリーナーソフトを使ったならそれでまとめて消えたんじゃないの

875:名無しさん@お腹いっぱい。
11/02/24 18:37:37.64
>>872
危険だと思うならリンクされるような貼り方するなよ
今は接続できないようだから状態不明

876:名無しさん@お腹いっぱい。
11/02/24 18:38:01.85
>>871
こっちこなくていよ

877:名無しさん@お腹いっぱい。
11/02/24 18:41:28.22
>>870
その投稿自体が信用できるか不明
自分の話じゃない間接的なものは想像や推測が入ってしまうので意味が無いんじゃないかと
前提条件が不確定要素なんだから信ぴょう性も何も無いね

878:名無しさん@お腹いっぱい。
11/02/24 20:13:03.16
872です。
テンパってたようで、直リンクにしてしまいました。
すいません。

879:名無しさん@お腹いっぱい。
11/02/26 11:49:50.33
いつの間にか外付けHD内に殺人.scrというファイルが作成されていました。
作成日は2/23となっていてスキャンしたらウィルスだったので慌てて削除したのですが、
この空いた期間で影響が出てしまっているかどうかはわかりますか?

880:名無しさん@お腹いっぱい。
11/02/26 12:03:49.42
P2Pやってる奴なんかにアドバイスするもんか死ね

881:名無しさん@お腹いっぱい。
11/02/26 12:08:21.39
P2Pを使ったことはありません。
エロサイトでzipファイルをDLしたりはしてますが。
ググってもP2P経由で感染すると書かれていたのにファイルが出来ていたので不安なのです。

882:名無しさん@お腹いっぱい。
11/02/26 12:21:48.89
>>881
そのエロサイトのダウンロードがp2pなんだろ
取りあえず1回死ね

883:名無しさん@お腹いっぱい。
11/02/26 14:10:29.85
>>881
データ全部消してOSクリーンインストールでおk
万が一そのPCを仕事に使ってたならご愁傷さまです

884:名無しさん@お腹いっぱい。
11/02/26 18:11:27.61
( ^ω^)

885:八頭 ◆YAGApwSaEw
11/02/26 19:19:06.96
>>881
まず、日本語でウイルス配布しているサイトは無数にあるし、
シェア(共有、分かち合い、共同使用)という概念のサイトでも「P2Pウイルス」は「罠」として存在しているよ

886:名無しさん@お腹いっぱい。
11/02/26 23:19:28.35
(*∩э∩)

887:名無しさん@お腹いっぱい。
11/02/27 16:06:59.92
【使用OS】      『Windows XP sp3』
【PCスペック】    『CPU: 1.20GHz 、メモリ: 1.23GB』
【使用ブラウザ】  『Internet Explorer 8 』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】      『avast』
【回線の種類・ルータの有無】    『光回線』

【具体的な症状】  『最近やや重い』
【過程と措置】   『タスクマネージャ開いたらwinlogon.exeてプロセスがあって検索したらウィルス?らしいんですけど
どうやって消せばいいんでしょうか?また本当にウィルスなんでしょうか?
停止しようとしたら重要なプロセスといわれて停止できないんですけど。
CPUは使ってなくてメモリ使用量は4メガぐらいです』

888:名無しさん@お腹いっぱい。
11/02/27 16:32:11.96
>>887
それだけじゃ判断できないけどウイルスじゃない可能性が高い
他にもプロセスあるはずだけどなぜそれだけ気になったの?

avast最新版はリンクスキャナが重くなる場合もあるらしいよ
IE8だとどうかわからんけどChromeは相性悪かった

889:名無しさん@お腹いっぱい。
11/02/27 16:53:58.79
>>887
winlogon.exeはWindowsに必要なプロセス
同じ名前を付けてだますようなマルウェアがある
一個なら問題ない

890:名無しさん@お腹いっぱい。
11/02/27 17:31:57.27
( ^ω^)

891:名無しさん@お腹いっぱい。
11/02/27 17:40:54.86
>>888-889
ありがとうございました、winlogonプロセスは一つだけです。
avastは最新です
さっきavastで完全なシステムスキャンしたら異常なしといわれました
メモリ使用量が多いのでどうもavastが原因かもしれません

重ね重ね質問で申し訳ないのですがCNSEMAIN.EXEは無害なプロセスでしょうか?
IEのプロセスの次に消費してるんですけどググってもなんのプロセスかよくわかりませんでした
CNSLMAIN.EXEはよくヒットするんですけど

892:八頭 ◆YAGApwSaEw
11/02/27 17:46:42.39
>>891
Canon製品のプロセスみたい

msconfig>スタートアップにあるか、
Winサービス項目に該当行(自動起動)があるはず


893:名無しさん@お腹いっぱい。
11/02/27 18:06:19.49
ありがとうございます
試しにスタートアップのチェックを外し適用して再起動したんですけど変更を取り消すようにと警告がきました
canonのプリンター使ってるんで変えないほうがいいかもしれません

894:名無しさん@お腹いっぱい。
11/02/27 19:32:01.01
USBメモリやCDなどの別OSが外付け起動されると、
(LINUXやWindowsPEで起動しC:がスレーブの状態)
そのPCのハードディスクに履歴を残すようにできるセキュリティってありますか。
若しくはその類のOSは痕跡を残すでしょうか。

895:名無しさん@お腹いっぱい。
11/02/27 20:36:56.33
>>894
セキュリティって単語の意味を勘違いしているように見える

896:名無しさん@お腹いっぱい。
11/02/27 23:12:18.91
最近1年1台ツインパックとか2コニコパックとか
パッケージ2つを一緒に売ってることもあるみたいなのですが
通常版を購入するのと比べてどのへんが得なのでしょうか

もしかして
  1台目インストール→最新版に無償アップグレード
→1年後、1台目ライセンス切れなのでアンインストールして2台目の分インストール
→2台目の分を最新版にアップグレード
→1年後、2台目の分がライセンス期限切れ
というやり方ができるのかなと考えたんですが・・・

897:名無しさん@お腹いっぱい。
11/02/27 23:14:48.54
ソフトには年式がついてるから…

898:名無しさん@お腹いっぱい。
11/02/27 23:35:48.11
>>896
製品によってライセンス購入だけで常に最新バージョンになるパターンと
各バージョンごとにライセンスが異なるパターンとでその結果は異なる
きっとセット販売のやつは後者じゃないかと

899:名無しさん@お腹いっぱい。
11/02/28 01:37:45.12
>>896
商品名から察するとKIS2011とNIS2011かな。
KIS2011とNIS2011なら他人と1年ずつつかうもよし、質問のような使い方もできる(2011のサポート期間内であればVer upしたくなければしなくてもよい)
通常版は1ライセンス複数台であるのに対してこれらは1ライセンス1台の制約があり。
1台のユーザーが2年使用したとすると2年通常版よりはるかに安い。
1台にマルチブートしていたら通常版のほうがお得。

今アマゾンと価格みたらパッケージのノートン2年版は無いな。
もしかしたらノートン2年版はDL販売のみかもしれない。



最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch