セキュリティ初心者質問スレッドpart125at SEC
セキュリティ初心者質問スレッドpart125 - 暇つぶし2ch856:名無しさん@お腹いっぱい。
11/02/23 00:07:01.53
kmhfoot.exeってのが裏で動いてたんで強制終了したんですけどこれってどんな悪さするんですか?
検索しても英語サイトばっかでわからない

857:名無しさん@お腹いっぱい。
11/02/23 00:31:50.40
>>856
トロイみたいだねえ
他にもたくさん入ってるだろうから
期限の切れていないセキュリティソフトでスキャンしてみてね

858:名無しさん@お腹いっぱい。
11/02/23 00:34:48.40
ぐぐったらComodoの検査結果が出てきたけどガンブラー系からの感染なのかな
ついでに>>1以降読んでね

859:八頭 ◆YAGApwSaEw
11/02/23 00:44:32.52
>>856
該当exeを右クリコピー→新規フォルダに貼り付け、
Password Zip圧縮「infected」で提出しといて
Microsoft - Submit Sample (検体提出)
URLリンク(www.microsoft.com)

860:名無しさん@お腹いっぱい。
11/02/23 02:20:25.73
PC関連の初心者スレってやたら偉そうな回答者多いよね?質問を直ぐに切って捨てるような。
2ちゃんの初心者スレは全体にそう言うのは多いけど特にPC関連は酷い。
見てると質問するのが嫌になってくるレベル。

まあこう言う所の回答者って間違いなくキモヲタなんだろうな。

861:名無しさん@お腹いっぱい。
11/02/23 08:32:13.80
嫌なら質問しなきゃいいだけなのになにいってんのこのこ
最後の一行で負け惜しみ言いたかっただけ?

862:名無しさん@お腹いっぱい。
11/02/23 10:24:28.06
この先生のこのこ

863:名無しさん@お腹いっぱい。
11/02/23 12:22:21.40
>>861
いやぁ現実にそうなんだろうなと思っただけ

864:名無しさん@お腹いっぱい。
11/02/23 12:55:17.26
もともと2chは殺伐としてるし
優しくされたいならアホー掲示板にでも行ったほうが良い

865:名無しさん@お腹いっぱい。
11/02/23 13:10:41.51
殺伐とするのは全くもって結構だが初心者スレならいくらかアドバイスぐらいしてやるべきだろ
答えもせずひたすらバカにする連中が多すぎるわ
俺あんまりPC関連のスレは見ないけどたまに来るとホント酷いと思うよ
もっと酷い所もあるんだろうが俺は知らないな

すべてが殺伐としてたら2ちゃんはここまで広がらなかったぜ?

866:名無しさん@お腹いっぱい。
11/02/23 13:20:57.54
>>865
まあなんだ、そう殺伐とせずマターリしようぜ。

867:名無しさん@お腹いっぱい。
11/02/23 15:13:44.31
専門板なんて排他的、殺伐、見下し、信者同士の争いは普通
雑談系とは勝手が違うんだよ、しかもこの板はID出ないからやりたい放題
いやならアホー知恵遅れでも行けば良いと思うよ

868:名無しさん@お腹いっぱい。
11/02/23 18:21:51.82
質問するの嫌なら自分で調べればいいだけだしな
自分で解決できるようになれよって意味も込めて冷たいんだよ

869:八頭 ◆YAGApwSaEw
11/02/23 19:27:21.89
━ 質問マナー ━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
 ・ アドバイスする方は、解りやすい説明をしてあげて下さい
 ・ 他から誘導されて来た場合は、その旨書いておきましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)


870:名無しさん@お腹いっぱい。
11/02/24 03:31:43.49
最近ニュース系の板を荒し周っている疑惑のあるグルポン(もしくは装った者?)ですが
グルーポンのサイト利用者からポートスキャンをされたとの投稿がありました。
1.投稿されたIP情報等からグルポンもしくは親会社のパクレからのスキャンであるという信憑性はどの程度ありますでしょうか
2.また、サイト利用者に対してポートスキャンをする目的と危険性どのようなものが考えられますでしょうか 
質問用テンプレート を使いたいのですが、ニュース+への投稿以外に環境等の情報がありませんでした。
よろしくお願いします。

487 名無しさん@十一周年 New! 2011/02/22(火) 13:56:08.74 ID:f+Y66RSs0
グルーポン関連のサイトを見て回った後
ふと、アクセスログロ見たら

202.221.137.10 からしつこいポートスキャンが来た
調べてみたらこれは、www.groupon.jp だった。



630 名無しさん@十一周年 sage New! 2011/02/22(火) 21:45:53.44 ID:4bgvjlu00
>>618
202.221.137.10

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.221.137.0/24
b. [ネットワーク名] PAKURESERVE2
f. [組織名] 株式会社 パクレゼルヴ
g. [Organization] PakuReserve, Inc.
m. [管理者連絡窓口] JP00033262
n. [技術連絡担当者] JP00033262
p. [ネームサーバ] ns01.precs.jp
p. [ネームサーバ] ns02.precs.jp

871:名無しさん@お腹いっぱい。
11/02/24 13:00:12.66
URLリンク(detail.chiebukuro.yahoo.co.jp)

harumifujiipan2010
イカさんちの回答者さんは基本的に知恵袋そのものを嫌ってますからねぇ。
セキュカテに対する敵意が多少無いとも思いませんけど、
個人的な感想を言えばセキュカテ回答者のスキルの高さ、
解決へ導ける成功率の高さ(回答の的確さ)はおそらく各種質問サイトの中でもトップだと思いますよ。
偽ウイルス対策ソフト駆除、ワンクリ駆除、どれをとってもオールマイティに対応できる人がいらっしゃる

知恵おくれの回答が他の相談所に比べてすばらしいって???
海外の解決サイトからそのまんま回答パクッてるのにwww
こいつら複数のID作って回答荒らしまくってるのに自分たちを自画自賛www


872:名無しさん@お腹いっぱい。
11/02/24 16:08:48.77
ネット中、yahooを開こうとしたらこの
apache tomcat     
URLリンク(beuchelt.blogdns.net:8080)
というページが開きました。
apache tomcatをインストールした記憶はありません。
これはブラクラなんでしょうか?

873:名無しさん@お腹いっぱい。
11/02/24 17:06:12.53
ブラウザのID、パスの記憶についてなのですが、急に全サイトのログインID、パスの
自動入力が消えていました。IEだけに限らずopera等もです。ウイルスの可能性等あるのでしょうか?
ウイルススキャンでは異常無しでしたが・・


874:名無しさん@お腹いっぱい。
11/02/24 18:36:34.00
>>873
クリーナーソフトを使ったならそれでまとめて消えたんじゃないの

875:名無しさん@お腹いっぱい。
11/02/24 18:37:37.64
>>872
危険だと思うならリンクされるような貼り方するなよ
今は接続できないようだから状態不明

876:名無しさん@お腹いっぱい。
11/02/24 18:38:01.85
>>871
こっちこなくていよ

877:名無しさん@お腹いっぱい。
11/02/24 18:41:28.22
>>870
その投稿自体が信用できるか不明
自分の話じゃない間接的なものは想像や推測が入ってしまうので意味が無いんじゃないかと
前提条件が不確定要素なんだから信ぴょう性も何も無いね

878:名無しさん@お腹いっぱい。
11/02/24 20:13:03.16
872です。
テンパってたようで、直リンクにしてしまいました。
すいません。

879:名無しさん@お腹いっぱい。
11/02/26 11:49:50.33
いつの間にか外付けHD内に殺人.scrというファイルが作成されていました。
作成日は2/23となっていてスキャンしたらウィルスだったので慌てて削除したのですが、
この空いた期間で影響が出てしまっているかどうかはわかりますか?

880:名無しさん@お腹いっぱい。
11/02/26 12:03:49.42
P2Pやってる奴なんかにアドバイスするもんか死ね

881:名無しさん@お腹いっぱい。
11/02/26 12:08:21.39
P2Pを使ったことはありません。
エロサイトでzipファイルをDLしたりはしてますが。
ググってもP2P経由で感染すると書かれていたのにファイルが出来ていたので不安なのです。

882:名無しさん@お腹いっぱい。
11/02/26 12:21:48.89
>>881
そのエロサイトのダウンロードがp2pなんだろ
取りあえず1回死ね

883:名無しさん@お腹いっぱい。
11/02/26 14:10:29.85
>>881
データ全部消してOSクリーンインストールでおk
万が一そのPCを仕事に使ってたならご愁傷さまです

884:名無しさん@お腹いっぱい。
11/02/26 18:11:27.61
( ^ω^)

885:八頭 ◆YAGApwSaEw
11/02/26 19:19:06.96
>>881
まず、日本語でウイルス配布しているサイトは無数にあるし、
シェア(共有、分かち合い、共同使用)という概念のサイトでも「P2Pウイルス」は「罠」として存在しているよ

886:名無しさん@お腹いっぱい。
11/02/26 23:19:28.35
(*∩э∩)

887:名無しさん@お腹いっぱい。
11/02/27 16:06:59.92
【使用OS】      『Windows XP sp3』
【PCスペック】    『CPU: 1.20GHz 、メモリ: 1.23GB』
【使用ブラウザ】  『Internet Explorer 8 』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】      『avast』
【回線の種類・ルータの有無】    『光回線』

【具体的な症状】  『最近やや重い』
【過程と措置】   『タスクマネージャ開いたらwinlogon.exeてプロセスがあって検索したらウィルス?らしいんですけど
どうやって消せばいいんでしょうか?また本当にウィルスなんでしょうか?
停止しようとしたら重要なプロセスといわれて停止できないんですけど。
CPUは使ってなくてメモリ使用量は4メガぐらいです』

888:名無しさん@お腹いっぱい。
11/02/27 16:32:11.96
>>887
それだけじゃ判断できないけどウイルスじゃない可能性が高い
他にもプロセスあるはずだけどなぜそれだけ気になったの?

avast最新版はリンクスキャナが重くなる場合もあるらしいよ
IE8だとどうかわからんけどChromeは相性悪かった

889:名無しさん@お腹いっぱい。
11/02/27 16:53:58.79
>>887
winlogon.exeはWindowsに必要なプロセス
同じ名前を付けてだますようなマルウェアがある
一個なら問題ない

890:名無しさん@お腹いっぱい。
11/02/27 17:31:57.27
( ^ω^)

891:名無しさん@お腹いっぱい。
11/02/27 17:40:54.86
>>888-889
ありがとうございました、winlogonプロセスは一つだけです。
avastは最新です
さっきavastで完全なシステムスキャンしたら異常なしといわれました
メモリ使用量が多いのでどうもavastが原因かもしれません

重ね重ね質問で申し訳ないのですがCNSEMAIN.EXEは無害なプロセスでしょうか?
IEのプロセスの次に消費してるんですけどググってもなんのプロセスかよくわかりませんでした
CNSLMAIN.EXEはよくヒットするんですけど

892:八頭 ◆YAGApwSaEw
11/02/27 17:46:42.39
>>891
Canon製品のプロセスみたい

msconfig>スタートアップにあるか、
Winサービス項目に該当行(自動起動)があるはず


893:名無しさん@お腹いっぱい。
11/02/27 18:06:19.49
ありがとうございます
試しにスタートアップのチェックを外し適用して再起動したんですけど変更を取り消すようにと警告がきました
canonのプリンター使ってるんで変えないほうがいいかもしれません

894:名無しさん@お腹いっぱい。
11/02/27 19:32:01.01
USBメモリやCDなどの別OSが外付け起動されると、
(LINUXやWindowsPEで起動しC:がスレーブの状態)
そのPCのハードディスクに履歴を残すようにできるセキュリティってありますか。
若しくはその類のOSは痕跡を残すでしょうか。

895:名無しさん@お腹いっぱい。
11/02/27 20:36:56.33
>>894
セキュリティって単語の意味を勘違いしているように見える

896:名無しさん@お腹いっぱい。
11/02/27 23:12:18.91
最近1年1台ツインパックとか2コニコパックとか
パッケージ2つを一緒に売ってることもあるみたいなのですが
通常版を購入するのと比べてどのへんが得なのでしょうか

もしかして
  1台目インストール→最新版に無償アップグレード
→1年後、1台目ライセンス切れなのでアンインストールして2台目の分インストール
→2台目の分を最新版にアップグレード
→1年後、2台目の分がライセンス期限切れ
というやり方ができるのかなと考えたんですが・・・

897:名無しさん@お腹いっぱい。
11/02/27 23:14:48.54
ソフトには年式がついてるから…

898:名無しさん@お腹いっぱい。
11/02/27 23:35:48.11
>>896
製品によってライセンス購入だけで常に最新バージョンになるパターンと
各バージョンごとにライセンスが異なるパターンとでその結果は異なる
きっとセット販売のやつは後者じゃないかと

899:名無しさん@お腹いっぱい。
11/02/28 01:37:45.12
>>896
商品名から察するとKIS2011とNIS2011かな。
KIS2011とNIS2011なら他人と1年ずつつかうもよし、質問のような使い方もできる(2011のサポート期間内であればVer upしたくなければしなくてもよい)
通常版は1ライセンス複数台であるのに対してこれらは1ライセンス1台の制約があり。
1台のユーザーが2年使用したとすると2年通常版よりはるかに安い。
1台にマルチブートしていたら通常版のほうがお得。

今アマゾンと価格みたらパッケージのノートン2年版は無いな。
もしかしたらノートン2年版はDL販売のみかもしれない。



最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch