No.18ベストアンサー
- 回答日時:
#17補足より
>電源を入れ直しても反応が無いので仕方なくそのまま初期状態に戻してしまいました。
>大事なバックアップも当然消え
...(snip)
>
あらら...。
「Invalid systemdisk Replace the disk.and then press anykey」
ならシステムファイルがおかしくなっただけだったので、
データは取り出すことはできたのですが...残念です。
今からでもファイル復元ツールでなんらかしらのデータは復元できるかもしれません。
だめもとでやってみてはいかがでしょうか?
http://www.vector.co.jp/soft/dl/win95/util/se192 …
とりあえず、本編として
#17お礼より
>もう一度netstat -anの結果を載せてみますので見てください。
>
はい、特に怪しいものはありません。(当然ですが...)
とりあえず、他のPCからファイル共有をしていないのであれば、
「Microsoftネットワーク 共有サービス」は消しておいた方がいいでしょうね。
ネットワークのプロパティで「現在nネットワークコンポーネント」から「...共有サービス」を削除です。
参考URL:http://www.vector.co.jp/soft/dl/win95/util/se192 …
あぁ・・そうだったんですか・・。大事なデータといっても、それほど大事でもないのでいいかな?と思っています。どうもありがとうございます。
ご指示の通り、「Microsoftネットワーク 共有サービス」を削除しようとしましたが、それらしきものは見つかりませんでした。既に無くなってるようです。
私の不手際で何だか歯切れが悪いですが、結果が良好ということなので閉めさせていただきます。
kanop_98には、お忙しい中私の愚問に快く答えてくださって、言葉では言いきれない程感謝しております。本当にどうもありがとうございました。
これからは自分で、こういった不測の事態が起きても解決できるように頑張って勉強したいと思います。
では恐縮ではありますが、この辺で失礼致します。本当にどうもありがとうございました。
No.19
- 回答日時:
こんばんわ、お力になれずにごめんなさいね。
たぶん既存のHDDに上書きでOSを再インストールしたのですよね。それでしたら、データーのサルベージは難しいですね。
HDDを別に購入し、そちらのHDDにOSを再インストールしたのですと、データーのサルベージも可能でしたが。
これを機会にファイアーウォールなどの導入を検討されてはいかがですか?下記のサイトを参考にフリーのファイアーウォールもあります。また、防御の方法もありますので、参考にしてみてください。
参考URL:http://articles.zdnet.co.jp/db/qa1k_c2/yig0212qa …
ご回答ありがとうございます。力になれないなんて、とんでもないです。o_tooruさんの的確なアドバイスが、どれだけ頼りになったことか・・。
データに関しては、特に仕事でこのPCを使ってるわけでもないので、大丈夫です。心配してくださってありがとうございます。
そうですね、ファイアウォール・ウイルス検知ツール等全く無関心でしたので、導入してみようと思います。参考URL後ほど行かせていただきます。ネットも実社会と変わらないと考えれば、セキュリティを怠るなんて信じられない話ですよね・・^^;
o_tooruさん、kanop_98さんをはじめこの質問に答えてくださった方々、本当にありがとうございました。
これをもちまして閉めさせていただきます。本当にどうもありがとうございました。
No.17
- 回答日時:
#16 補足より
>自分のIPアドレスの後に三桁の異なる数字がついてますが、それは何でしょうか?
>
どこのことでしょうか?netstat -an の結果ですか?
で、#13で記載しましたが、
xxx.xx.xx.xx:aaa
と:aaa の数字がついている部分はその数字をそのまま記載していただけますか。
(これがポート番号です)
で、
> TCP 0.0.0.0:22102
> UDP 0.0.0.0:22102
>
やっぱりこれが何のサービスで使っているかがわからないです。
XPならtasklist,2000ならtlistで何が使っているか確認できますが、
Windows98では標準では厳しいです(フリーのツールがあるかもしれませんが...)
なので、まずはMSN Messengerを終了してください。
で再度netstat -anをして変化があるかどうかを確認。
これで22102が消えればいいのですが、まだ残っている場合は、
その他にいろいろタスクを終了させて(Alt + Ctrl + Del等で)
何のタスクを終了したらこの22102ポートが消えるを確認して、そのタスク名を補足してください。
この回答への補足
ご回答ありがとうございます。補足の前に、ひとつ報告があります。昨日、kanop_98さんご指示の通りOSを初期状態に戻そうとした矢先、PCが何らかの問題で起動不可能となってしまいました。
理由はまだわかりません。攻撃された影響なのかもしれません。PCの電源を入れた途端、「Invalid systemdisk Replace the disk.and then press anykey」という文字が表示されました。キーボードを触っても、マウスを触っても、電源を入れ直しても反応が無いので仕方なくそのまま初期状態に戻してしまいました。
大事なバックアップも当然消え(普段から保存の癖をつけなかった自分に不備がありましたが)、ショックではあります・・。
2ちゃんの例の相手がここまでやったとすれば、そこまでされる憶えはない、と言いたいです。
しかしながら、kanop_98さんをはじめ私の質問に答えてくださった方達のお陰で、こういった事態が起きても心強くいられました。
まぁ、データはすぐ取り戻せますし自分の責任ですからね。
長くなりましたがこの場を借りて皆さんにお礼をいいたいと思います。どうもありがとうございます。
お礼は先程させていただいたので、こちらが補足になります。そちらに書いてありますように、PCが初期状態になっておりますので下に書いたものと状況が変わっているかもしれません。MSNや他のサービス等は一切使用していません。もう一度netstat -anの結果を載せてみますので見てください。
Proto Local Address
TCP 127.0.0.1:1127
TCP xxxxxxxxxxxxx:137
TCP xxxxxxxxxxxxx:138
TCP xxxxxxxxxxxxx:139
TCP xxxxxxxxxxxxx:1431
UDP 127.0.0.1:1127
UDP xxxxxxxxxxxxx:137
UDP xxxxxxxxxxxxx:138
Foreign Address State
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
202.229.44.8:80 TIME_WAIT
*:*
*:*
*:*
よろしくお願いします。
※yahooBBなのでIPアドレス変わったみたいです。電源抜いてましたので。特に変わっても関係ないですよね・・。
No.16
- 回答日時:
#12補足より
>TCP 0.0.0.0:1025 TCP 0.0.0.0:22102で宜しいでしょうか?
>
すみません、全部の情報が欲しかったです。
唯一のグローバルIPも問題なさそうなので(後述)、
自分のIPアドレス以外は0.0.0.0や127.0.0.1含め全て記載していただけますか?
特に22102/TCPで待ち受け(LISTENING)する主要サービスが見つからなかったので、
ちょっと心配です。
あわせて#13補足より
>ESTABLISHED→207.46.106.73:1863です。
>
IPアドレスは「baym-cs73.msgr.hotmail.com」ですし、
ポート番号からこれはMSN Messengerでしょうね。
MSN Messengerが起動しているのであれば問題ないです。
>もうこの辺で放っておいた方がいいのでしょうか?
>kanop_98さんの迷惑にもなりそうですし・・。
>
いえいえ、il_ripさんが納得されるまでご投稿下さい。
例え自分が回答できなくなってもo_tooruさん含め他の方が回答してくれると思いますよ。
#逆にとことん詰めた方が、このサイトとしては有意義ですね。がんばりましょう!
この回答への補足
回答遅れまして申し訳ございません。
Proto Local Address
TCP 0.0.0.0:22102
TCP 127.0.0.1:1026
TCP XXXXXXXXXXXXXXXXXX
TCP XXXXXXXXXXXXXXXXXX
TCP XXXXXXXXXXXXXXXXXX
UDP 0.0.0.0:22102
UDP 127.0.0.1:1026
UDP XXXXXXXXXXXXXXXXXX
UDP XXXXXXXXXXXXXXXXXX
Foreign Address State
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
*:*
*:*
*:*
*:*
今はメッセンジャーにサインインしていない状態です。
自分のIPアドレスの後に三桁の異なる数字がついてますが、それは何でしょうか??IPアドレスが合っていれば問題無いですか?
では折角ですので皆さんのご好意に甘えさせていただきます。私自身勉強しながら進めていきたいと思いますので、よろしくお願いします。
No.15
- 回答日時:
> 207.46.106.73:1863
MSメッセンジャー使っていますか?
メッセンジャーがマイクロソフトのサーバーにアクセスして、1863のポートを使っているようですが?
この回答への補足
回答遅くなってしまって申し訳ございません。MSメッセンジャー使用してます。その番号ということでしたか・・。
ありがとうございます。
No.14
- 回答日時:
> Foreign Address State
> 0.0.0.0:0 LISTENING
> 0.0.0.0:0 LISTENING
> xx.xx.xx.xx ESTABLISHED
ローカル側のアドレスはともかく、こちらのアドレスとポート番号を知りたいですね。
私の所では、
> 202.210.180.29:80 ESTABLISHED
> 202.210.180.29:80 ESTABLISHED
> 216.239.53.104:80 ESTABLISHED
というように出ています。たぶん202.210.180.29がOkWebのアドレスだと思います。そして80というのがWebサービスのポートになります。
216.239.53.104は私がブラウザに組み込んでいるgoogleバーが自動的に外部に対して情報を送っているから、こういうコネクションが発生します。(ある意味で情報漏れともいいますが)
下記のサイトで、そのIPアドレスがどこのアドレスかが分かります。
ちなみに、あまり恐縮しなくて良いですよ、私などは仕事の合間にぽつぽつとやっていますので、リプライは遅くなりますが。
参考URL:http://www.mse.co.jp/ip_domain/
この回答への補足
ではお言葉に甘えさせてもらいますね。。よろしくお願いします。私も仕事なのでこれ以降の補足等は深夜になってしまいますが、お許しください。ESTABLISHED→207.46.106.73:1863です。このIPアドレスが怪しいのですか?
補足日時:2003/07/02 11:55No.13
- 回答日時:
とりあえずはリカバリされるようなので、それこそ一安心ですが...
#11の補足より
> Proto Local Address
> TCP xx.xx.xx.xx
>
ポート番号が記載されてないです。
xx.xx.xx.xx:aaaa
とIPアドレスの後ろに aaaa といったポート番号が記載されていますので、
それはその数字そのまま記載してください。
>xx.xx.xx.xx ESTABLISHED
>
ここのIPアドレスは自分以外(ipconfig で表示されるもの)ということでいいですか?
>ちなみにwindows98です。
>
Windows98で動くrootkitは出回っていないのでrootkitの危険性は低いでしょうね。
(自分もそれほど知っている訳でもないので、あれですが...)
この回答への補足
TCP 0.0.0.0:1025 TCP 0.0.0.0:22102で宜しいでしょうか?xx.xx.xx.xx ESTABLISHEDは自分のIPアドレスと似たようなものが出ています。それはそうと、windows98で危険性が少ないのであれば、もうこの辺で放っておいた方がいいのでしょうか?kanop_98さんの迷惑にもなりそうですし・・。何回も何回もお手数をかけるわけには・・。それこそ何度も書いて頂いて勝手かもしれませんが、何とか助かった、ということにしておきましょうか?
補足日時:2003/07/02 11:00No.12
- 回答日時:
#6お礼より
>ウイルスチェックをさせていただきましたが、確認されませんでした。
>一安心というとこでしょうか?
>
ウイルス類に関しては安心、ということですね。
一安心とはいかないです。
たとえば、自作したファイルを消すバッチなんかを落とされたら
それはウイルスチェックには引っかかりません。
>初心者質問で申し訳ないのですが、OSから入れ直すというのは
>PCを初期状態に戻すという意味でしょうか?
>
はい、そういうことです。
今時のメーカPCなら簡単に初期状態に戻すCD-ROM等と簡単な説明が添付されていると思います。
ただほとんどの場合、今あるデータは消えてしまうのでご注意を。
>何度も言いますがPC初心者なもので、どう悪用されてるかわからないので不安です。
>今このページで書きこんでることも見られてるのでしょうか??
>
ほんとに攻撃類のツールを入れられたら、それは玄人でも判断は難しいと思いますよ。
このページの書き込みが見られているかどうか...については#5の条件であるツールを使用し
IEであれば書き込んだPOST情報も確か取得できた(=書き込み内容もわかる)はずです。
ただ、このツールは確実に相手のPCに接続する必要があるので、
接続しているかどうかはnetstat で確認できます。
(135/UDPを使用していたはず)
この回答への補足
まだ安心ではなかったですか・・。初期状態に戻すということであれば、リカバリCD-ROMを使って何回かやったことがあるので、後程やってみたいと思います。
心配事については先に書いた結果を見てから、ということですね。よろしくお願いします。
No.11
- 回答日時:
#10補足より (...o_tooruさん しゃしゃり出てすみません^ ^;;)
>結果をここに貼り付けたら見て頂けますか?それは危険ですか?
>
とりあえず "Local Address"と"Foreign Address"のIPアドレスは全て xx.xx.xx.xx としておけば
大丈夫でしょう。
そして"Foreign Address"で自分のIPや0.0.0.0や127.0.0.1以外のIPアドレスが出ていた場合、
まずはそのIPアドレスは記載しなくていいですが、その旨を記載してください。
あと、OS名も補足願います。
何度もしつこいですが...NTrootkitではnetstat でバックドアを確認することはできません。
(簡単に存在が見つからないように隠されている)
本気でバックドアなんかをつくろうと思っていたら、netstatの結果は信頼できないです。
ですが、やはりnetstatで確認しておく必要はあるでしょうね。
この回答への補足
度々ありがとうございます。
Active Connections
Proto Local Address
TCP xx.xx.xx.xx
TCP xx.xx.xx.xx
TCP xx.xx.xx.xx
TCP xx.xx.xx.xx
TCP xx.xx.xx.xx
TCP xx.xx.xx.xx
UDP xx.xx.xx.xx
UDP xx.xx.xx.xx
UDP xx.xx.xx.xx
Foreign Address State
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
xx.xx.xx.xx ESTABLISHED
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
*:*
*:*
*:*
これでいいのでしょうか??自分以外のIPアドレス、出てるような出てないような・・です。
この結果も信用できないんですかぁ、自分で蒔いた種とはいえ辛いです。。。
ちなみにwindows98です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ミストトレインガールズについて
-
ヴァルキリープロファイルで、...
-
男たるものは冒険しろ
-
ACCESS Switch関数の文字数な...
-
真女神転生3ノクターンについて...
-
世界樹の迷宮のやり方…
-
ドラクエ8の勇者で剣スキル上...
-
スキルアップについて
-
FTPサーバーにつながりません
-
skyrimの難易度について
-
APEXってなんであんなにクソゲ...
-
拡張子が.ptってどうやって開く...
-
最近1番人口の多いPCでできるMM...
-
ソシャゲを卒業したいのですが...
-
SkyrimSEのMod organizer で困...
-
攻略について
-
スカイリム、ドーンブレイカー...
-
FF14 「正直者のガートリックを...
-
ヴァルキリープロファイルで、...
-
妖怪ウォッチ2 ミツマタノヅチ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
真女神転生3ノクターンについて...
-
幻想水滸伝IIIの最強キャラ
-
ヴァルキリープロファイルで、...
-
ミストトレインガールズについて
-
バフをかけるとはどういう意味...
-
FTPサーバーにつながりません
-
LAN経由で他のPCのMACアドレス...
-
世界樹の迷宮のやり方…
-
スカイリム スキルの上限につい...
-
会社で一番落ちこぼれているの...
-
今スターオーシャン4をやってる...
-
ACCESS Switch関数の文字数な...
-
会社をクビになりそうです。適...
-
ドラゴンクエスト9のHPが低いの...
-
ツムツムシンデレラはスキル3と...
-
Cisco機器のメッセージ %SNMP-...
-
テイルズオブシンフォニアについて
-
skyrimの難易度について
-
Skyrim 最強装備
-
オブリビオンで1秒間だけ″鍛冶″...
おすすめ情報