[過去ログ] ぼるじょあ(・3・)質問箱 セキュ板出張所22 (1001レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
933(1): [sage] 2007/06/29(金) 17:02:45
訳わからんzip解凍してまで回答するヤシはいないかもしれん。
一部抜き出して書けないの?
934(1): [sage] 2007/06/29(金) 17:03:18
つーかちゃんとテキストになってないじゃん
Wiresharkでキャプチャしてくれよ
935: 921 [sage] 2007/06/29(金) 17:11:49
wwたしかに。
なので最初の約100行程度は必ずなにもしていないので見てほしいんだ。
常勤はウィルスバスターとSpywareBlasterだけだよ。
面倒だけどぜひよろしく頼みます!
外部リンク:p.pita.st
関係あるかもしれないからプロセス貼っておきま。
936: 921 [sage] 2007/06/29(金) 17:26:11
>933
今からやってみます。

>934
え?なってない?ソフト会社にメールして拡張子かえるだけでおkっていわれたんですが。

内容

ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ご連絡、ありがとうございます。有限会社テレビジネスです。

> ベクターを拝見してソフトをDLさせていただきました。
> 質問なのですがパケットを監視した内容を*pac形式ではなくテキスト保存したいのです。
> 操作方法をおわかりでしたら教えていただきますようよろしくお願いします。
省8
937(1): 山崎ぼるじょあ ◆H7WSXgw.J. [(^3^)] 2007/06/29(金) 17:43:30
(^3^) エェー ぼるじょあが死ねば全部スッキリ解決だYO♪
938: 921 [sage] 2007/06/29(金) 17:44:38
外部リンク[zip]:sv2.st-kamomo.com
少し抜き出してみた。
文字化けしてるけどわかります?
939: [sage] 2007/06/29(金) 17:46:01
Wiresharkでキャプチャすればテキストにエクスポートできる
外部リンク[php]:www.simeji.com
↑通りにやって

File→Print→Plain textにチェック→Output to fileでテキストになるけど
おれは普通にWiresharkで取った.capファイルが欲しい
940: 921 [sage] 2007/06/29(金) 17:46:54
>937
なにをぶっそうなことをw
ぼるじょあさんのスレで連コメすみませんです。
941: ぼるじょあ ◆yBEncckFOU [sage] 2007/06/29(金) 20:12:46 AAS
AA省
942: [sage] 2007/06/29(金) 21:20:10
二本も生えてるのかよ( ;゚Д゚)
943: 921 [] 2007/06/29(金) 22:24:09
何度もすみません。
PCを起動して放置。
外部リンク[html]:smallup.dip.jp
解析お願いします。
使用ソフト TeleDog
悟られたみたいw
外部リンク[html]:www.vector.co.jp
944: ぼるじょあ ◆yBEncckFOU [] 2007/06/29(金) 23:59:13
(・3・) エェー よいこのセクルチーの相談待ってるYO♪
945: [sage] 2007/06/30(土) 00:04:52
だいたいわかりましたw一応。
外部リンク[txt]:ehoba.mydns.jp
外部リンク:p.pita.st
覗かれてもおkw
946(1): [] 2007/06/30(土) 03:51:14
>>896とまったく同じのが、index.phpに仕込まれてました。
日本語の情報まったくないのでパス変更くらいしか対応ないですね。
ちなみにレンタルサーバーでXOOPS使用です。
947: ぼるじょあ ◆yBEncckFOU [sage] 2007/06/30(土) 06:39:45 AAS
AA省
948: ぼるじょあ ◆yBEncckFOU [sage] 2007/06/30(土) 06:42:34 AAS
AA省
949: ぼるじょあ ◆borujoa.NA [sage] 2007/06/30(土) 08:54:31
(・3・) エェー エェー
950(1): 921 [] 2007/06/30(土) 17:11:42
最後にもう一度お願いします。
PC起動後に何も操作せず「Wireshark」でテキスト出力しました。
パケット盗聴されてますか?

外部リンク[zip]:wktk.vip2ch.com
外部リンク[zip]:wktk.vip2ch.com
951(2): [sage] 2007/06/30(土) 19:36:33
ぼるちゃん
おいらリナックス専用PCがあるんだけど
一度オンラインスキャンをしようと思うんだ

でもリナックスだからIEがないんだよ
Firefoxでもできるオンラインスキャンってどこかにないかな?
できればそこそこメジャーで検出力の高いサイトがいいな
952(2): [sage] 2007/06/30(土) 19:44:11
>951
外部リンク:www.ocn.ne.jp
953: 山崎ぼるじょあ ◆H7WSXgw.J. [(^3^)] 2007/06/30(土) 23:40:00
(^3^) エェー ぼるじょあは、ウィンドウズヴィスタと間違えて、
          小惑星ヴェスタの土地でも買ってろYO
954(1): [] 2007/07/01(日) 02:31:07
>>952
これってOCNユーザー以外も使えるのか?
955: [sage] 2007/07/01(日) 02:47:15
>954
OCNユーザ以外ならだめかな。
956(2): [] 2007/07/01(日) 03:53:05
少しお伺いしたいのですが、人にカスペルスキーインターネットセキュリティー
がいいと聞いたのでとりあえず体験版を思いインストールしてみたのですが、
インストール後再起動の指示があり再起動すると、OSのログイン画面に一切
文字が打てなくなりました・・・

パスワードもユーザー名も入れれなくPCで一切何も出来ず困って
とりあえずセーフモードで入れたのでなんとかパスワードを無くし
OSにログインしなおし、カスペルスキーを消去し事なきを得たのですが、

その後色々公式のF&Qとかネットとかで調べてみたのですが、
公式にあった 英語配列に変わってしまう と言うのいがい
文字入力に関係しそうな記載がみつかりませんでした・・・
省11
957: [] 2007/07/01(日) 03:57:17
追記ですが、 カスペルスキーを消す前に 一回ブラウザを開き
インターネットで検索使用と思ったのですが、

検索欄にも何も打てなくなっていました・・・
カスペルスキーを消し再起動したときから、OSのパスも
インターネットでの検索欄の文字も打てるように戻っていました

と言う感じになっていました、宜しくお願いします
958: [] 2007/07/01(日) 04:08:23
何でわざわざぼるじょあスレで聞くの?
カスペルスキースレに行けばいいじゃん
カスペルスキースレ、今は荒れ放題だけどwww
959: [sage] 2007/07/01(日) 04:16:15
カスペスレに書き込んだらコピペ入り間違い無しだな
まるで一つのことを延々コピペする録音テープのようだ
960(1): 956 [] 2007/07/01(日) 04:52:21
すいません 質問するところかと・・・

探してそちらで聞いてみます
961: [] 2007/07/01(日) 04:55:44
>>960
質問してもいいけど
わざわざ専用スレがあるのに何でこんな汎用スレで聞くのか分からん

しかも役に立たないあらされまくりの汎用質問スレだしww
962: 956 [] 2007/07/01(日) 05:06:13
初めて2chに書き込んだもので どこにかきこんでよいのやら分からず・・・
失礼しました・・・
963: [] 2007/07/01(日) 05:18:39
気にするな
964: [sage] 2007/07/01(日) 08:44:31
そうだったのか
きにすんなよ
2chはうまくつかえばまあまあ楽しいぞ
965: ぼるじょあ ◆yBEncckFOU [] 2007/07/01(日) 21:23:08
(・3・) エェー よいこのセクルチーの相談待ってるYO♪
966: ぼるじょあ ◆yBEncckFOU [sage] 2007/07/01(日) 21:25:20 AAS
AA省
967: [sage] 2007/07/01(日) 22:08:13
>>951
オンラインスキャンではないが、フリーのClam AntiVirusでも入れとけ。

>>952
外部リンク:www.ocn.ne.jp
Linuxは無理。
968: 山崎ぼるじょあ ◆H7WSXgw.J. [(^3^)] 2007/07/02(月) 01:02:45
(^3^) エェー ぼるじょあの体内って、ウイルスがたくさんいそうだよNE
969(2): [sage] 2007/07/02(月) 05:31:00
ぼるちゃん おはよー*

さっそく質問です フォルダにPASSなり暗号化なりしたいのですがフリーでお勧めソフツありますか?
あったらおしえてくださいな
970(2): [sage] 2007/07/02(月) 15:10:27
>>950
33.txt
SSDP→問題なし
ICMP→リダイレクトされてるとかないし問題なし
ARP→spoofなしで問題なし

No43、162パケットのHTTPリクエストは意図しているのかどうか知りません
66.txtもざっと見た感じ同じです。
操作されてる様子はないです。LAN内の誰かに盗聴されてる様子もないです。
勝手にHTTPリクエストして何かを送っているようならZoneAlarmか何かで
リクエストしてるプロセスを追うこと
971(1): [sage] 2007/07/02(月) 15:21:58
>>896
>>946
外部リンク[html]:www.suzuki-shiga.jp
ちょwwwwスズキのディーラーサイトも
そいつにハックされてるぞwwww
こいついったい何箇所のHPをハッキングしてんだよwwwwwww
972: [sage] 2007/07/02(月) 17:00:34
ヤフーメッセンジャーを使ったフィッシング詐欺が拡大(CNET Japan 2007/07/02)

 米国時間6月29日から「Yahoo Messenger」でフィッシング詐欺が広がっている。ユーザーを悪意あるウェブサイトに誘導して、
Yahooのユーザーアカウントとパスワードを入力するよう促すというものである。悪意あるインスタントメッセージ(IM)は自動的に
コピーされ、被害者のコンタクトリストを利用して転送される。

 コンタクトリストに登録されているユーザーからIMが届き、その中に笑顔の顔文字で囲ったGeocitiesのウェブサイトへのリンクがある。
クリックすると、本物の「Yahoo! 360°」のサインインページに似せたページが開く。

 Yahooの広報担当者は、この問題について調査中であり、詐欺を行っているのであれば、問題となっているGeocitiesのサイトを停止するとした。
GeocitiesはYahooの無料ウェブスペースサービスである。さらに、悪意あるリンクの増殖を防ぐため、Yahoo Messengerのシステムにフィルタを
追加する予定だという。

 フィッシングを行う者は、笑顔などの顔文字やエモティコンを利用して、被害者にIMが安全なものだという印象を与えることが多い。
省6
973(1): [sage] 2007/07/02(月) 17:10:39
日本上陸は近いか--JPCERT/CC、攻撃ツール「MPack」への注意を呼び掛け (CNET Japan 2007/06/29, Internet Watch 07/06/28)

 JPCERT(JPCERT/CC)は6月28日、「MPack」と呼ばれる
攻撃ツールの被害が主に海外で増加していることを受け、注意喚起を発表した。

 MPackは、これまでの攻撃ツールと比較して管理プログラムの機能が多く、最新の脆弱性を攻撃するための
攻撃コードを後から追加できるようになっていることが特徴。海外のウェブサイトで販売されており、
入手が比較的容易であるという点から、今後国内でもMPackを用いた攻撃が急増することが懸念されるとしている。

 この攻撃ツールは、ウェブサーバで稼働する管理プログラムと、被害者のコンピュータで実行される攻撃コードの
2種類のプログラムで構成されており、攻撃者は攻撃コードをウェブサーバに配置し、何らかの手段で被害者を誘導する。
被害者のコンピュータにMPackが対象とする脆弱性が存在する場合、攻撃者が準備した悪意のあるプログラムが実行されてしまう。

 JPCERT/CCの分析によるとMPackは、Windows Media Playerの脆弱性(MS06-006)やWindowsのアニメーションカーソルの
省10
974: [sage] 2007/07/02(月) 17:29:42
あげ
975: [] 2007/07/02(月) 17:31:05
orz
976: ぼるじょあ ◆yBEncckFOU [sage] 2007/07/02(月) 17:53:33
>>893

修正したばかりの+Lhacaにまた脆弱性、新たな修正版をリリース
(ITmediaエンタープライズ、2007/7/2)

このほど脆弱性が指摘され、修正版が公開されたばかりの圧縮・解凍ソフトウェア「+Lhaca」に新たな脆弱性が発見された。

発見された脆弱性は、修正版として公開された「+Lhaca Version 1.21」に存在するもので、スタックバッファオーバーフローを引き起こす可能性がある。

この脆弱性を悪用したLZH圧縮ファイルを処理すると、アプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。
省5
977: [] 2007/07/02(月) 18:36:17
これ大丈夫でしょうか?
画像リンク
978: 山崎ぼるじょあ ◆H7WSXgw.J. [(^3^)] 2007/07/02(月) 20:27:21
(^3^) エェー ぼるじょあは酔っ払って親父狩りに全財産をスられろYO
979(1): [sage] 2007/07/02(月) 20:51:33
>>973
>なんらかの手段でWebサーバーに侵入し

ここが知りてーな
どうやって入ってるんだろ
>>896みたくハックされてる鯖多すぎだし
単に辞書攻撃で入ってるわけじゃなさそう
980: [sage] 2007/07/02(月) 22:26:13
>>979
板違い。
初級ネット板(旧称:ハック・クラック板)を見てくれば
この板はディフェンス(防衛)で、あの板はオフェンス(攻撃)側だから。
怪しい板だから、どの程度の有益な情報があるのかわからんが、
981: [sage] 2007/07/02(月) 23:20:26
攻撃手法を知る事も大事だと思います><
それにしても仕込まれた鯖大杉w
982: [sage] 2007/07/03(火) 00:23:38
>>971
その放置された鯖じゃハッキングされても不思議じゃねーなww
管理が酷すぎるぞww
外部リンク[html]:www.suzuki-shiga.jp
1-
あと 19 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.015s