X


【DSBL】PROXY規制中!【報告無用】42

■ このスレッドは過去ログ倉庫に格納されています
1軍艦焼 ★
垢版 |
2006/08/05(土) 20:33:03ID:???0
「公開PROXYからの投稿は受け付けていません!!」のエラーが出たら…

◆まず、ここ↓でチェックして、「注意書きとか」をよく読んで下さい。
 風呂敷確認君 http://sv2ch.baila6.jp/chk_proxy.cgi

【必読】解説ページ ↓↓このスレに書込む前に必ず読んで下さい↓↓
PROXYじゃないのに「PROXY規制中!」補完
http://homepage3.nifty.com/holly2001/bbq/index2.html
2ちゃんねるWiki
http://info.2ch.net/wiki/pukiwiki.php?%A5%D7%A5%ED%A5%AF%A5%B7%A4%B8%A4%E3%A4%CA%A4%A4%A4%CE%A4%CBPROXY%B5%AC%C0%A9%A4%CB%B0%FA%A4%C3%A4%AB%A4%AB%A4%C3%A4%BF%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1

◆◆DSBLの項目が「LIST にされてますよ( ̄ー ̄)ニヤリッ」の場合は、◆◆
◆◆  自分で解除手続きをして下さい                   ◆◆
          -- DSBL --
           xxx.xxx.xxx.xxx -> Listed(-_-)
          -- BBQ --
           xxx.xxx.xxx.xxx -> Roasted(-_-)       の時です。
                       この場合、このスレへの報告は不要です。

注意:最近、DSBLなのに診断書を貼り付ける人が多過ぎます。
    不必要なレス消費を避けるため、以下の注意を守って下さい。

>-- DSBL --
> xxx.xxx.xxx.xxx -> Listed(-_-)

診断書にこの文があったら、自分でDSBLの解除手続きをすることは必要ですが、
診断書を貼る必要はありません。

手順1:風呂敷確認君 弐式 2.09 http://sv2ch.baila6.jp/chk_proxy.cgi ←ここでIPコピー
    ↓
手順2:DSBL: Listing Data http://dsbl.org/listing ←ここでIPペースト、履歴チェック
    ↓
手順3:DSBL: Request Removal http://dsbl.org/removalquery ←ここでIPペースト、解除申請
    ↓
手順4:SMTPコマンド/応答コード http://www3.ocn.ne.jp/~koshino/smtpcom.html ←ここで結果をチェック

◆書込みテストはテスト専用スレで行う事!
http://find.2ch.net/?STR=%A5%C6%A5%B9%A5%C8+board%3A2ch%B5%AC%C0%A9%B5%C4%CF%C0&COUNT=50&TYPE=TITLE&BBS=ALL

◆その他の場合と関連情報は>>2-6あたり
2006/08/11(金) 22:46:38ID:???0
もうこれ( >>4 )次スレからテンプレに入れるのやめません?

ぶっちゃけBBQやってる人がちょっと調べれば
リモホorIPのみで原因はわかるわけだし
366 [―{}@{}@{}-] acoska020056.adsl.ppp.infoweb.ne.jp
垢版 |
2006/08/11(金) 23:01:36ID:WxxcumPY0
以前「範囲焼き」とかにかかったんですけどまた前と同じ原因でしょうか。

2006/08/11(金) 23:05:11ID:QF0SWPaQ0
>366

>198
2006/08/11(金) 23:11:20ID:???0
>>367
今は範囲焼きしてますー。

>>366
プロバイダにこのままだとacoskaは全て範囲焼き
するかもって伝えてくださいー。

どーも利用者の方が繋がらないから一生懸命繋ぎ直し
してるっぽいんですよねー。感染に気がつかずにー。

ほとんどの範囲を焼いてるのに、その隙間から毎日のように
ウイルス投稿を間断なくしてくるのでー。
369 [―{}@{}@{}-] acoska020056.adsl.ppp.infoweb.ne.jp
垢版 |
2006/08/11(金) 23:12:55ID:WxxcumPY0
>>367
そうですか・・・。前と同じユーザーなのかな。
ネットのこと詳しくないので困ったな。
niftyに連絡してみればいいんでしょうか。
2006/08/11(金) 23:23:36ID:GUSoU3gd0
>>365
加えて>>1

◆まず、ここ↓でチェックして、「注意書きとか」をよく読んで下さい。
 風呂敷確認君 http://sv2ch.baila6.jp/chk_proxy.cgi
                 ↓
◆まず、ここ↓でチェックして下さい。
 踏み台登録確認君 1.02 http://sv2ch.baila6.jp/chk_relay.cgi

手順1:風呂敷確認君 弐式 2.09 http://sv2ch.baila6.jp/chk_proxy.cgi ;←ここでIPコピー
                 ↓
手順1:踏み台登録確認君 1.02 http://sv2ch.baila6.jp/chk_relay.cgi ←ここでIPコピー 

にするとか。
いずれにせよ、風呂敷は最後の最後でいいはずです
2006/08/11(金) 23:24:30ID:???0
>>369
198のリンクも添えてお願いしますー。

時間とホストが判れば、プロバイダも特定できるはずですからー。
2006/08/11(金) 23:28:05ID:???0
>>370
とゆーか、リンク書かなければいいんじゃないですかねー。

結局何で焼かれてるか判らないわけでー。
DSBLもぱっとは判らないから貼るだけなんですよねー。

結局「どうなってるか」は焼き屋さんがチェックするんですからねー。
風呂敷君って要らないんじゃないかなー。
今の仕様のままならー。

DSBLだけだったら解除のリンクが出るとかー、
ポートが空いてたら空いてるよってメッセージだけ出すとかー、
そういう個別のメッセージでも出ない限りは意味無いんじゃないですかー?
2006/08/11(金) 23:33:51ID:???0
運用でカバーできないなら、今のは止めちゃう方向でー。

とゆーわけでー、新風呂敷君のアイデア募集ー。
作ってもらえるかどーかは判りませんがー。

             ↓
2006/08/11(金) 23:38:37ID:???0
えと、結果によって、ここに来られる前に、
ココのスレで、何時も誰かが何度も説明している文を先回りして表示しちゃうようにしてしまうとか。。。
2006/08/11(金) 23:40:11ID:???0
>>374
そしたらパターン分けして、それぞれの説明文考えますかねー。
2006/08/11(金) 23:43:42ID:ry/CBusl0
DSBLの場合。
DSBLです。と出て解説ページへのリンク。

逆引きできない場合。
名前がありません。プロバイダへ依頼してください。

ポートが開いてる場合。
○○ポートが開いてます。と出て解説ページへ

BBQの場合。
これが問題。荒らしで焼かれたのか、巻き添えなのか、
結局、このスレで見て貰うしかないのですかね?
2006/08/11(金) 23:44:56ID:???0
>375
DSBLの人だけでも分けて、直接解除ページへ誘導して行くような仕組みを
作りますと、それだけでもココの見難い状態が解消されそうな気がします。。。。
2006/08/11(金) 23:49:44ID:???0
1.DSBL+BBQ →DSBLに解除要請のURL(Wikiへリンク?)
2.BBQ → ウイルス焼きorその他規制(必要ならここのスレに)
3.BBX → 何かを連投しすぎ(Rockに引っかかってる)
4.Tor → これなんだろ?
5.PORT →開いてたら「閉じなきゃ駄目」

パターンといってもこの程度ですよねー。
4.がよく判らないですがー。

2.の説明を考える必要があるくらいですねー。

>>376
だいたい同じですねー。

>>377
そうですよねー。
ここに来るのって皆さん素人ですからねー。
誘導して流しちゃえばいいだけのよーな気がしますー。
2006/08/11(金) 23:51:34ID:???0
をー。逆引きできないってのを忘れてましたー。

そうすると6個ですねー。
逆引き出来ない場合は、ここに誘導しちゃっうと、
すぐboo80されちゃいますからー、
ここに誘導しない方がいいですねー。
2006/08/11(金) 23:53:57ID:???0
>378
人海戦術で誘導している分が無くなりますし。。。
問題は2ですよね。。。理由が何らかの形で識別できますと
ウィルスの場合はオンラインスキャンに誘導も出来そうですし。。。
2006/08/11(金) 23:55:08ID:EuhTVeoN0?BRZ(3010)
BBQ鯖に置くと云う手もありかな♪
2006/08/11(金) 23:56:00ID:???0
>>380
まー2の誘導はここでやりますかねー。
boo80だったりBBQでもウイルスやら何やらありますしー。

とゆーか、それだけの対応なら大したこと無いんですよねー。
2006/08/11(金) 23:57:21ID:???0
>>381
をー、いいところへ。

Torって何でしょうかー?
2006/08/11(金) 23:57:54ID:???0
むやみに診断シート貼り付ける人が居なくなるだけでもアレですよね。
385 [―{}@{}@{}-] acoska020056.adsl.ppp.infoweb.ne.jp
垢版 |
2006/08/12(土) 00:01:17ID:Zc9yTN2C0
>>369ですが、niftyへのメールの内容は以下で通じるでしょうか。
PCにもネットにも詳しくないので、すみませんが教えてください。
これで通じるようなら、すぐに送信しようと思います。

8月11日の夜より大規模掲示板(2ちゃんねる)全般への書き込みができなくなりました。
掲示板の管理者側に問い合わせたところ、acoska*.adsl.ppp.infoweb.ne.jpからアクセスしてくるユーザーの中に掲示板内のスレッドを次々とつぶしていくウィルスに感染している
ホストがあり、またそのホストはすぐにIPアドレスを変えて接続してくるため、
acoska*.adsl.ppp.infoweb.ne.jpのIPアドレスの広範囲にわたりアクセスを規制しているそうです。規制を解除するためには、@nifty側でウィルスに感染しているホストを特定し、迷惑なウィルス攻撃がされなくなるようにしてもらうしかないそうです。
攻撃を仕掛けてきているのは、以下にリストされているホストだそうです。
http://halcyan.30.kg/klist/list.php?filepattern=-106-8-&kwd=&kwd_sv=&kwd_host=acoska&kwd_post=
2006/08/12(土) 00:03:47ID:8EgPFaJT0?BRZ(3010)
>>383
ttp://www.google.com/search?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGGL_enJP176&q=Tor ♪

Winnyみたいなのですー♪@匿名がナンタラカンタラ
2006/08/12(土) 00:09:10ID:???0
>>385
まーそんな感じでー。

攻撃されなくなるよーにと同時に、感染してるユーザーに
一刻も早く知らせてあげてくださいって伝えてくださいー。

恐らくアンチウイルスソフトを止めちゃう筈ですんでー、
別の破壊的なウイルスに感染しちゃうかもしれませんしねー。

>>386
なんかあまり関係ないっぽいですねー。
2006/08/12(土) 00:13:51ID:8EgPFaJT0?BRZ(3010)
ttp://sv2ch.baila6.jp/chk_proxy.cgi?source ♪

>>387
Winnyみたいにぐるぐる回る串みたいなのですー@過去に約1名これに引っかかっていたような。。。
2006/08/12(土) 00:33:38ID:DxzpGuu70
Tor→Tor串外せカス でいいんじゃね
2006/08/12(土) 00:34:38ID:8EgPFaJT0?BRZ(3010)
でわ朝まで永眠♪
2006/08/12(土) 00:42:17ID:nV7G7axvP
( ・人・)ナムナム
392 [―{}@{}@{}-] acoska020056.adsl.ppp.infoweb.ne.jp
垢版 |
2006/08/12(土) 00:50:24ID:Zc9yTN2C0
>>385です

>>387 わかりました。ありがとう。
393 [―{}@{}@{}-] server12.janis.or.jp
垢版 |
2006/08/12(土) 01:22:47ID:J6SfXPSo0
http://hobby8.2ch.net/pav/
ERROR:公開PROXYからの投稿は受け付けていません!!(1)

久しぶりに帰省したら規制されてるわけだが・・・
長野県飯山市CATV
2006/08/12(土) 01:25:17ID:xlh5CASM0
>393

>360
2006/08/12(土) 01:27:52ID:3xHpHcnc0
風呂敷確認君が使えないのでBBQ判定テスト
2006/08/12(土) 01:28:35ID:xlh5CASM0
>395
書き込みtestスレ
http://gobaku.s218.xrea.com/test/read.cgi/gobaku/1152147550/
2006/08/12(土) 01:32:56ID:oWfn/3B90
|Д・) ・・・ゴバク?

|彡サッ
398 [―{}@{}@{}-] server12.janis.or.jp
垢版 |
2006/08/12(土) 01:37:21ID:J6SfXPSo0
>>394
おっとスマン
ログ読んでなかた
2006/08/12(土) 08:56:22ID:8EgPFaJT0?BRZ(3010)
ここここんなに静かになるもんなの?(苦笑)
2006/08/12(土) 10:04:41ID:RDyPKBbg0
風呂敷確認君が使えないからかな?
2006/08/12(土) 10:20:08ID:???0
じゃーゆっくり改良しますかねー。
2006/08/12(土) 10:22:35ID:7tknmu3W0?DIA(32345)
嵐が過ぎた後の静けさみたいぽ。。。。
2006/08/12(土) 10:36:07ID:KfCQOB/cP?BRZ(1005)
実に落ち着くスレになりましたなあ・・・
まあ、一服
( ゚Д゚)y─┛~~
2006/08/12(土) 10:52:27ID:Y4It68QA0?DIA(35555)
マターリしてますな
405 [―{}@{}@{}-] softbank218115254027.bbtec.net
垢版 |
2006/08/12(土) 12:57:01ID:VNyvhxW50
質問も兼ねて。

使用したソフト「NortonAntiVirus 2006」

8/2の10時〜11時に規制されました。
「ウイルスにかかったのか心配な方は、○○(忘れてしまいました)をファイル名を指定して実行で……」
とか言われたので、実行したところ作動?
すぐに強制終了をしたのですが、規制されてしまったのでダメだったぽいです。
違うところに質問したところ、「共有IPの巻き添えかも」との事。

Unix.Penguin(トラップ?)
Bloodhound.Exploit.6(トロイの木馬)
MHTMLRedir.Exploit
Wscript.KakWorm
VBS.Freelink.B

が検出されたので、検疫しました。
検疫って、もうウイルスの活動はなくなるってことで良いのでしょうか?
2006/08/12(土) 13:10:08ID:???0
>>405
専ブラのログのフォルダにあったとかそういう話ですかね?
407名無しの報告
垢版 |
2006/08/12(土) 13:10:46ID:NoZYGgZQ0
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/280
2006/08/12(土) 14:09:13ID:8EgPFaJT0?BRZ(3010)
でもさぁ。。。
ここに貼り付けろって書いてあったから貼り付けられるわけでして。
でもってウイルスをRockワードにしちゃったからしっちゃかめっちゃかになったわけでして。

おそらく、3.00作っても同じ結果になるんじゃないかな。

ってことで本末転倒な気分♪
409 [―{}@{}@{}-] softbank218115254027.bbtec.net
垢版 |
2006/08/12(土) 14:17:59ID:VNyvhxW50
>>406
何がですか?
2006/08/12(土) 14:18:19ID:7y6lIhZ90
>>388
>2.10 2006/08/12 ぬるぽ。
しね。
2006/08/12(土) 14:19:05ID:cKyRM0uw0?BRZ(6666)
>>408
とりあえず診断書出さないのでも作れば?
2006/08/12(土) 14:25:19ID:???0
>>409
ウイルスが
413 [―{}@{}@{}-] i220-108-103-180.s02.a014.ap.plala.or.jp
垢版 |
2006/08/12(土) 15:25:48ID:R0kABXOD0
aa
414名無しの報告
垢版 |
2006/08/12(土) 15:41:12ID:m7SC9zeO0
sv2ch自体落ちてないか?
2006/08/12(土) 15:48:59ID:MFk4vtax0?BRZ(3010)
>>414
とんでもない雷でしばらく停電していましたガクブル
至近距離に5、6個は墜ちたです(汗)
416名無しの報告
垢版 |
2006/08/12(土) 15:49:33ID:m7SC9zeO0
パソぶっ壊さないでね
2006/08/12(土) 17:47:40ID:P6jxc5560
>>405
ちょっと質問だけど

□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/280-281
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/408
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/413
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/418
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/437-440

これはあなたが書き込んだものですか?
418 [―{}@{}@{}-] softbank218115254027.bbtec.net
垢版 |
2006/08/12(土) 18:40:24ID:VNyvhxW50
誤爆に気づきませんでした。

>>417
そうですが、何か?
2006/08/12(土) 18:58:24ID:Y/QQqJGM0
>>369
このスレのログを見ると分かるのですが、私も@niftyへ既にメールを送ってますです。
しかし時は悪いことにお盆期間…。
2006/08/12(土) 19:03:41ID:P6jxc5560
>>418
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/509
>体験版の期限が切れたりして使用ソフトも変わってますが…。

ふむ。
>使用したアンチウィルスソフト:ウイルスバスター2006
>使用したソフトは、「V3 ウイルスブロック 2007 プラチナ 体験版」です。 
それと今回の
>使用したソフト「NortonAntiVirus 2006」

まあ、体験版云々の話は置いておいて、まずは
>>406の通り>>405の5つのウイルスが見つかった場所はどこですか?
仮に全てが専ブラのログから見つかったとすれば、
それは今回の規制とは関係ありませんが。
421 [―{}@{}@{}-] softbank218115254027.bbtec.net
垢版 |
2006/08/12(土) 19:14:54ID:VNyvhxW50
>>420
ノートンの活動ログで調べたところ、
全て、専ブラのログから検出されました。
…と言う事はどうなのでしょうか?
2006/08/12(土) 19:16:46ID:???0
アウツです
423 [―{}@{}@{}-] softbank218115254027.bbtec.net
垢版 |
2006/08/12(土) 19:19:29ID:VNyvhxW50
えっと、アウツ?
424 [―{}@{}@{}-] softbank218115254027.bbtec.net
垢版 |
2006/08/12(土) 19:21:39ID:VNyvhxW50
>>423
えっと、あうつ?何がでしょうか。
2006/08/12(土) 19:23:33ID:???0
そこまで書かないとご理解いただけなかったのね
反省


「専ブラのログにありました!」っていうのは全ていわゆる「ウイルスコード」
今回の規制の原因となっているウイルスとは全く関係がありません
よってそれをどうこうしたと言われても解除はできません
2006/08/12(土) 19:44:47ID:VZd0ItoJ0
見つからなければめんどくさいけど、いっそリカバリしちゃった方が早いかもかも。
427369
垢版 |
2006/08/12(土) 20:10:50ID:wxb1oVxL0
niftyから返事がきました。

=============================
アット・ニフティにご連絡いただき、ありがとうございます。
 メールサポートセンター川崎です。

 ご連絡いただいた2ちゃんねるへの不審な大量アクセス行為につきましては、
いただいたURLの情報を元に弊社担当部門で調査させていただきます。

 調査の結果、アット・ニフティのアカウントによる行為と特定できた場合に
は、アット・ニフティの会員規約に基づき対応させていただきます。

 なお、対応後の報告は行っておりません。あらかじめ、ご了承ください。

 ご連絡いただきありがとうございました。

           アット・ニフティ メールサポートセンター :川崎
======================================================================
【お問い合わせ窓口】
http://www.nifty.com/support/madoguchi/
=============================

>>419 ね〜。

2006/08/12(土) 20:15:05ID:???0
>>427
お疲れ様です
これを参考にしていただけるとよいかと
http://qb5.2ch.net/test/read.cgi/sec2chd/1150980451/384
2006/08/12(土) 20:17:09ID:???0
あとはそこの420-424かな
430 [―{}@{}@{}-] white1.scn-net.ne.jp
垢版 |
2006/08/12(土) 20:48:40ID:HM5LkXyr0
ウイルスバスター2005仕様
8月12日
2006/08/12(土) 20:54:46ID:VZd0ItoJ0
>430
□規制解除要望□ ウイルス焼き専用★1【PROXY規制中!】
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/486-492
2006/08/12(土) 21:11:12ID:J6SfXPSo0
わかんねー
433 [―{}@{}@{}-] white1.scn-net.ne.jp
垢版 |
2006/08/12(土) 21:15:25ID:HM5LkXyr0
>>431
ありがとうございます。
434369
垢版 |
2006/08/12(土) 21:36:36ID:wxb1oVxL0
>>428>>429
わかりました。連絡してみます。
レスありがとう。
2006/08/12(土) 21:41:26ID:VNyvhxW50
>>425
念のためもう一回検索しましたが、そういう類の物は見つかりませんでした。
巻き添えなのでしょうか?他に原因があるなら教えてください。
2006/08/12(土) 21:44:05ID:???0
>>435
http://qb5.2ch.net/test/read.cgi/sec2chd/1145344117/509-510
これは間違いないですよね?
2006/08/12(土) 21:51:14ID:2Yeq/mhP0
HDDリカバリでウィルス駆除しました。
解除お願いします
2006/08/12(土) 21:53:26ID:???0
おお、大胆な解決法
2006/08/12(土) 21:53:29ID:VNyvhxW50
はい、何回も確認してから投稿したので間違いはありません。
2006/08/12(土) 21:53:57ID:???0
>>437
解除してみました
2006/08/12(土) 21:55:24ID:???0
>>439
「山田ウイルスチェッカー.exeを実行した場合はノートンならこのウイルスが検出される」
みたいのがあるんですよ

そのウイルス名が出てくれば一発解除なんですけどね
2006/08/12(土) 21:59:09ID:2Yeq/mhP0
>>440
ありがとうございました、
風呂敷確認君が使えないので時間を置いて確認してみます
2006/08/12(土) 22:00:30ID:pk+c+qq90
>>439
実は、スキャン前に無意識のうちに既に削除していたと言うオチとか
2006/08/12(土) 22:00:38ID:VNyvhxW50
>>441

えと、山田による発病はZIPで落としてから実行と言う物ですよね?
私はそれ落としてないのですよ…。スレでチェッカーは危険とか言われたので。
2006/08/12(土) 22:02:06ID:???0
>>444
じゃあ何を実行して感染したんですかね?
2006/08/12(土) 22:06:07ID:VNyvhxW50
「ウイルスにかかったのか心配な方は、○○をファイル名を指定して実行で……」
○の部分をやったら、なんか変なウインドウが出てきたんです。
多分それのせいだと思っているのですが。

確か、vipでウイルス祭りってスレです。
2006/08/12(土) 22:07:56ID:???0
とりあえずその原因となったスレを探してくるとかしてください
アドレスがわかれば●は持ってるのであとはこっちで見ますから

○○といわれても私にはわかりませんし
2006/08/12(土) 22:17:38ID:sZO2OYPL0
なるほど、範囲焼き中なんですね
2006/08/12(土) 22:18:58ID:???0
>>448
acoska******.adsl.ppp.infoweb.ne.jpは範囲で焼いたり個別に焼いたり
いろいろ混在してます
2006/08/12(土) 22:23:12ID:sZO2OYPL0
>>449
そうなんですか、プロバイダの対応待ちって事ですか?
2006/08/12(土) 22:26:37ID:VNyvhxW50
>>447
http://blog.yuhisa.com/test/read.cgi/news4vip/1154667779/

82 :以下、名無しにかわりましてVIPがお送りします:2006/08/04(金) 14:22:58.88 ID:7W0shtdx0

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃・ユーザー名で動いているsvchost.exeがあったらピンチ
┃ ただし、ユーザー名以外のsvchost.exeは消すとPCが起動しなくなるので注意           
┃                                                          
┃・upされているexeは実行するな。面白がってウイルスなどを踏ませようとしている可能性が高い
┃                                                       
┃・スタート→ファイル名を指定して実行で「cmd」を実行、コマンドプロンプトを表示して    
┃ netstat -ano と入力。Local Addressの「:」の後が80や8000、8080などがあったらピンチ 
┃ (Foreign Addressの方は80などがあっても無関係)                       
┃                                                       
┃・http://127.0.0.1/で何も表示されなければ感染してない                       
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

見つけました。これです。
2006/08/12(土) 22:28:04ID:???0
>>450
そうですね、今メールでやり取りしてくださっている方がいらっしゃるので

>>451
ちょっと見てみますね
2006/08/12(土) 22:31:42ID:IvrXWwkX0
>>451
それは使用中のポートを調べるコマンド(´・ω・)ス
2006/08/12(土) 22:33:13ID:l1g6em9A0
ERROR:公開PROXYからの投稿は受け付けていません!!(1)と出ます。
規制解除よろしくお願いします

-- Your diagnosis --
 Date of issue: Fri Aug 11 11:39:52 2006
 IP Address:124.102.189.156
 RemoteHost:p2156-ipbfp1204osakakita.osaka.ocn.ne.jp
-- %ENV[Environment variable] --
 HTTP_AAAAAAAAAAAAAAA : ++++++++++++++
 HTTP_ACCEPT_LANGUAGE : ja
 HTTP_CONNECTION : Keep-Alive
 HTTP_REFERER : http://www2.2ch.net/2ch.html
 HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
 REMOTE_ADDR : 124.102.189.156
 REMOTE_HOST : p2156-ipbfp1204osakakita.osaka.ocn.ne.jp
 REMOTE_PORT : 1647
-- DSBL --
 124.102.189.156 -> None(^-^)
-- BBQ --
 124.102.189.156 -> Roasted(-_-)
-- BBX(Unrelated to the proxies.) --
 124.102.189.156 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
 124.102.189.156 -> None(^-^)
-- PORT CHECKING --
 PORT 80: Result:refuse
 PORT 1080: Result:refuse
 PORT 3128: Result:refuse
 PORT 8000: Result:refuse
 PORT 8080: Result:refuse
 PORT 8888: Result:refuse

セキュリティソフト:マカフィーインターネットセキュリティスイート2006

備考:ウィルスに引っかかったあとすぐにリカバリをしたのでウィルス名は分かりません。
   リカバリ後、PC内とバックアップのすべてをスキャンしたのですが何も検出されませんでした。
プロバイダにメールを送ってみたところ「お客様の状況ですが、2chのページ自体は表示可能でしょうか。
   可能な場合は、名前解決が出来ていることとなります。」とのことです。
   
2006/08/12(土) 22:34:08ID:???0
>>451
「それをやったからウイルスに感染した」と思ってるのならかなりの勘違いのようですよ?

※以下のサイトを参考にしました
http://www.katch.ne.jp/~aok/contents/internet_security/020.html
http://www.geocities.jp/dkstr_hamar/alter/alter.html
2006/08/12(土) 22:38:15ID:VNyvhxW50
>>455
そうなんですか…。すぐにpcを終了させた私はorz
他に心当たりは無いんですが…
2006/08/12(土) 22:41:55ID:???0
>454 リカバリしちゃったのですね。。。
では、試しに一旦解除してみます。
2006/08/12(土) 22:43:27ID:???0
>454
解除しました。20分ほど待ってみてください。
2006/08/12(土) 22:44:32ID:l1g6em9A0
>>458
ありがとうございます
後ほど確認してみます
2006/08/12(土) 22:45:31ID:???0
もう診断書は貼らないでね
2006/08/12(土) 22:48:13ID:???0
>>456
とりあえず感染したということは
それなりの怪しいファイル(恐らくはフォルダのアイコンに偽装されている)を実行したはずです

きちんと思い出したらまたそれを書き込んでください
2006/08/12(土) 22:52:42ID:VNyvhxW50
>>441
はい・・・本当に迷惑を掛けてすいませんでした。
また、しっかりしたと原因を見つけてから書き込みますね。
2006/08/12(土) 22:53:10ID:IvrXWwkX0
>>456
キンタマならこの辺のファイル名のどれかに憶えがあるはず(´・ω・)ス
他にもJaneに偽装してるのとかもあった(´・ω・)ス

http://qb5.2ch.net/test/read.cgi/operate/1062269604/862
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1152966631/329
2006/08/13(日) 00:10:12ID:i95s1GtR0
風呂敷確認君がぶっ壊れたまんまなんだけど?
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。