11/02/24 03:31:43.49
最近ニュース系の板を荒し周っている疑惑のあるグルポン(もしくは装った者?)ですが
グルーポンのサイト利用者からポートスキャンをされたとの投稿がありました。
1.投稿されたIP情報等からグルポンもしくは親会社のパクレからのスキャンであるという信憑性はどの程度ありますでしょうか
2.また、サイト利用者に対してポートスキャンをする目的と危険性どのようなものが考えられますでしょうか
質問用テンプレート を使いたいのですが、ニュース+への投稿以外に環境等の情報がありませんでした。
よろしくお願いします。
487 名無しさん@十一周年 New! 2011/02/22(火) 13:56:08.74 ID:f+Y66RSs0
グルーポン関連のサイトを見て回った後
ふと、アクセスログロ見たら
202.221.137.10 からしつこいポートスキャンが来た
調べてみたらこれは、www.groupon.jp だった。
↓
630 名無しさん@十一周年 sage New! 2011/02/22(火) 21:45:53.44 ID:4bgvjlu00
>>618
202.221.137.10
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.221.137.0/24
b. [ネットワーク名] PAKURESERVE2
f. [組織名] 株式会社 パクレゼルヴ
g. [Organization] PakuReserve, Inc.
m. [管理者連絡窓口] JP00033262
n. [技術連絡担当者] JP00033262
p. [ネームサーバ] ns01.precs.jp
p. [ネームサーバ] ns02.precs.jp
871:名無しさん@お腹いっぱい。
11/02/24 13:00:12.66
URLリンク(detail.chiebukuro.yahoo.co.jp)
harumifujiipan2010
イカさんちの回答者さんは基本的に知恵袋そのものを嫌ってますからねぇ。
セキュカテに対する敵意が多少無いとも思いませんけど、
個人的な感想を言えばセキュカテ回答者のスキルの高さ、
解決へ導ける成功率の高さ(回答の的確さ)はおそらく各種質問サイトの中でもトップだと思いますよ。
偽ウイルス対策ソフト駆除、ワンクリ駆除、どれをとってもオールマイティに対応できる人がいらっしゃる
知恵おくれの回答が他の相談所に比べてすばらしいって???
海外の解決サイトからそのまんま回答パクッてるのにwww
こいつら複数のID作って回答荒らしまくってるのに自分たちを自画自賛www
872:名無しさん@お腹いっぱい。
11/02/24 16:08:48.77
ネット中、yahooを開こうとしたらこの
apache tomcat
URLリンク(beuchelt.blogdns.net:8080)
というページが開きました。
apache tomcatをインストールした記憶はありません。
これはブラクラなんでしょうか?
873:名無しさん@お腹いっぱい。
11/02/24 17:06:12.53
ブラウザのID、パスの記憶についてなのですが、急に全サイトのログインID、パスの
自動入力が消えていました。IEだけに限らずopera等もです。ウイルスの可能性等あるのでしょうか?
ウイルススキャンでは異常無しでしたが・・
874:名無しさん@お腹いっぱい。
11/02/24 18:36:34.00
>>873
クリーナーソフトを使ったならそれでまとめて消えたんじゃないの
875:名無しさん@お腹いっぱい。
11/02/24 18:37:37.64
>>872
危険だと思うならリンクされるような貼り方するなよ
今は接続できないようだから状態不明
876:名無しさん@お腹いっぱい。
11/02/24 18:38:01.85
>>871
こっちこなくていよ
877:名無しさん@お腹いっぱい。
11/02/24 18:41:28.22
>>870
その投稿自体が信用できるか不明
自分の話じゃない間接的なものは想像や推測が入ってしまうので意味が無いんじゃないかと
前提条件が不確定要素なんだから信ぴょう性も何も無いね
878:名無しさん@お腹いっぱい。
11/02/24 20:13:03.16
872です。
テンパってたようで、直リンクにしてしまいました。
すいません。
879:名無しさん@お腹いっぱい。
11/02/26 11:49:50.33
いつの間にか外付けHD内に殺人.scrというファイルが作成されていました。
作成日は2/23となっていてスキャンしたらウィルスだったので慌てて削除したのですが、
この空いた期間で影響が出てしまっているかどうかはわかりますか?
880:名無しさん@お腹いっぱい。
11/02/26 12:03:49.42
P2Pやってる奴なんかにアドバイスするもんか死ね
881:名無しさん@お腹いっぱい。
11/02/26 12:08:21.39
P2Pを使ったことはありません。
エロサイトでzipファイルをDLしたりはしてますが。
ググってもP2P経由で感染すると書かれていたのにファイルが出来ていたので不安なのです。
882:名無しさん@お腹いっぱい。
11/02/26 12:21:48.89
>>881
そのエロサイトのダウンロードがp2pなんだろ
取りあえず1回死ね
883:名無しさん@お腹いっぱい。
11/02/26 14:10:29.85
>>881
データ全部消してOSクリーンインストールでおk
万が一そのPCを仕事に使ってたならご愁傷さまです
884:名無しさん@お腹いっぱい。
11/02/26 18:11:27.61
( ^ω^)
885:八頭 ◆YAGApwSaEw
11/02/26 19:19:06.96
>>881
まず、日本語でウイルス配布しているサイトは無数にあるし、
シェア(共有、分かち合い、共同使用)という概念のサイトでも「P2Pウイルス」は「罠」として存在しているよ
886:名無しさん@お腹いっぱい。
11/02/26 23:19:28.35
(*∩э∩)
887:名無しさん@お腹いっぱい。
11/02/27 16:06:59.92
【使用OS】 『Windows XP sp3』
【PCスペック】 『CPU: 1.20GHz 、メモリ: 1.23GB』
【使用ブラウザ】 『Internet Explorer 8 』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『avast』
【回線の種類・ルータの有無】 『光回線』
【具体的な症状】 『最近やや重い』
【過程と措置】 『タスクマネージャ開いたらwinlogon.exeてプロセスがあって検索したらウィルス?らしいんですけど
どうやって消せばいいんでしょうか?また本当にウィルスなんでしょうか?
停止しようとしたら重要なプロセスといわれて停止できないんですけど。
CPUは使ってなくてメモリ使用量は4メガぐらいです』
888:名無しさん@お腹いっぱい。
11/02/27 16:32:11.96
>>887
それだけじゃ判断できないけどウイルスじゃない可能性が高い
他にもプロセスあるはずだけどなぜそれだけ気になったの?
avast最新版はリンクスキャナが重くなる場合もあるらしいよ
IE8だとどうかわからんけどChromeは相性悪かった
889:名無しさん@お腹いっぱい。
11/02/27 16:53:58.79
>>887
winlogon.exeはWindowsに必要なプロセス
同じ名前を付けてだますようなマルウェアがある
一個なら問題ない
890:名無しさん@お腹いっぱい。
11/02/27 17:31:57.27
( ^ω^)
891:名無しさん@お腹いっぱい。
11/02/27 17:40:54.86
>>888-889
ありがとうございました、winlogonプロセスは一つだけです。
avastは最新です
さっきavastで完全なシステムスキャンしたら異常なしといわれました
メモリ使用量が多いのでどうもavastが原因かもしれません
重ね重ね質問で申し訳ないのですがCNSEMAIN.EXEは無害なプロセスでしょうか?
IEのプロセスの次に消費してるんですけどググってもなんのプロセスかよくわかりませんでした
CNSLMAIN.EXEはよくヒットするんですけど
892:八頭 ◆YAGApwSaEw
11/02/27 17:46:42.39
>>891
Canon製品のプロセスみたい
msconfig>スタートアップにあるか、
Winサービス項目に該当行(自動起動)があるはず
893:名無しさん@お腹いっぱい。
11/02/27 18:06:19.49
ありがとうございます
試しにスタートアップのチェックを外し適用して再起動したんですけど変更を取り消すようにと警告がきました
canonのプリンター使ってるんで変えないほうがいいかもしれません
894:名無しさん@お腹いっぱい。
11/02/27 19:32:01.01
USBメモリやCDなどの別OSが外付け起動されると、
(LINUXやWindowsPEで起動しC:がスレーブの状態)
そのPCのハードディスクに履歴を残すようにできるセキュリティってありますか。
若しくはその類のOSは痕跡を残すでしょうか。
895:名無しさん@お腹いっぱい。
11/02/27 20:36:56.33
>>894
セキュリティって単語の意味を勘違いしているように見える
896:名無しさん@お腹いっぱい。
11/02/27 23:12:18.91
最近1年1台ツインパックとか2コニコパックとか
パッケージ2つを一緒に売ってることもあるみたいなのですが
通常版を購入するのと比べてどのへんが得なのでしょうか
もしかして
1台目インストール→最新版に無償アップグレード
→1年後、1台目ライセンス切れなのでアンインストールして2台目の分インストール
→2台目の分を最新版にアップグレード
→1年後、2台目の分がライセンス期限切れ
というやり方ができるのかなと考えたんですが・・・
897:名無しさん@お腹いっぱい。
11/02/27 23:14:48.54
ソフトには年式がついてるから…
898:名無しさん@お腹いっぱい。
11/02/27 23:35:48.11
>>896
製品によってライセンス購入だけで常に最新バージョンになるパターンと
各バージョンごとにライセンスが異なるパターンとでその結果は異なる
きっとセット販売のやつは後者じゃないかと
899:名無しさん@お腹いっぱい。
11/02/28 01:37:45.12
>>896
商品名から察するとKIS2011とNIS2011かな。
KIS2011とNIS2011なら他人と1年ずつつかうもよし、質問のような使い方もできる(2011のサポート期間内であればVer upしたくなければしなくてもよい)
通常版は1ライセンス複数台であるのに対してこれらは1ライセンス1台の制約があり。
1台のユーザーが2年使用したとすると2年通常版よりはるかに安い。
1台にマルチブートしていたら通常版のほうがお得。
今アマゾンと価格みたらパッケージのノートン2年版は無いな。
もしかしたらノートン2年版はDL販売のみかもしれない。