こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

2ちゃんねるで・・

言い合いになってしまって、相手に攻撃されてしまいました。掲示板の画面が文字化けでいっぱいになって、その後勝手にファイルのダウンロードが始まりました。すぐPCの電源を切ったのですが、調子が悪いです。
何かされてしまったのでしょうか?

投稿日時 - 2003-07-01 05:47:34

QNo.589500

すぐに回答ほしいです

質問者が選んだベストアンサー

#17補足より
>電源を入れ直しても反応が無いので仕方なくそのまま初期状態に戻してしまいました。
>大事なバックアップも当然消え
...(snip)
>
あらら...。
「Invalid systemdisk Replace the disk.and then press anykey」
ならシステムファイルがおかしくなっただけだったので、
データは取り出すことはできたのですが...残念です。
今からでもファイル復元ツールでなんらかしらのデータは復元できるかもしれません。
だめもとでやってみてはいかがでしょうか?
http://www.vector.co.jp/soft/dl/win95/util/se192983.html

とりあえず、本編として
#17お礼より
>もう一度netstat -anの結果を載せてみますので見てください。
>
はい、特に怪しいものはありません。(当然ですが...)
とりあえず、他のPCからファイル共有をしていないのであれば、
「Microsoftネットワーク 共有サービス」は消しておいた方がいいでしょうね。
ネットワークのプロパティで「現在nネットワークコンポーネント」から「...共有サービス」を削除です。

参考URL:http://www.vector.co.jp/soft/dl/win95/util/se192983.html

投稿日時 - 2003-07-04 19:46:33

お礼

あぁ・・そうだったんですか・・。大事なデータといっても、それほど大事でもないのでいいかな?と思っています。どうもありがとうございます。
ご指示の通り、「Microsoftネットワーク 共有サービス」を削除しようとしましたが、それらしきものは見つかりませんでした。既に無くなってるようです。
私の不手際で何だか歯切れが悪いですが、結果が良好ということなので閉めさせていただきます。
kanop_98には、お忙しい中私の愚問に快く答えてくださって、言葉では言いきれない程感謝しております。本当にどうもありがとうございました。
これからは自分で、こういった不測の事態が起きても解決できるように頑張って勉強したいと思います。
では恐縮ではありますが、この辺で失礼致します。本当にどうもありがとうございました。

投稿日時 - 2003-07-05 02:13:56

このQ&Aは役に立ちましたか?

22人が「このQ&Aが役に立った」と投票しています

回答(19)

ANo.19

こんばんわ、お力になれずにごめんなさいね。

たぶん既存のHDDに上書きでOSを再インストールしたのですよね。それでしたら、データーのサルベージは難しいですね。

HDDを別に購入し、そちらのHDDにOSを再インストールしたのですと、データーのサルベージも可能でしたが。


これを機会にファイアーウォールなどの導入を検討されてはいかがですか?下記のサイトを参考にフリーのファイアーウォールもあります。また、防御の方法もありますので、参考にしてみてください。

参考URL:http://articles.zdnet.co.jp/db/qa1k_c2/yig0212qa/0440.html

投稿日時 - 2003-07-04 20:58:23

お礼

ご回答ありがとうございます。力になれないなんて、とんでもないです。o_tooruさんの的確なアドバイスが、どれだけ頼りになったことか・・。
データに関しては、特に仕事でこのPCを使ってるわけでもないので、大丈夫です。心配してくださってありがとうございます。
そうですね、ファイアウォール・ウイルス検知ツール等全く無関心でしたので、導入してみようと思います。参考URL後ほど行かせていただきます。ネットも実社会と変わらないと考えれば、セキュリティを怠るなんて信じられない話ですよね・・^^;
o_tooruさん、kanop_98さんをはじめこの質問に答えてくださった方々、本当にありがとうございました。
これをもちまして閉めさせていただきます。本当にどうもありがとうございました。

投稿日時 - 2003-07-05 02:24:12

ANo.17

#16 補足より
>自分のIPアドレスの後に三桁の異なる数字がついてますが、それは何でしょうか?
>
どこのことでしょうか?netstat -an の結果ですか?
で、#13で記載しましたが、
 xxx.xx.xx.xx:aaa
と:aaa の数字がついている部分はその数字をそのまま記載していただけますか。
(これがポート番号です)

で、
> TCP 0.0.0.0:22102
> UDP 0.0.0.0:22102
>
やっぱりこれが何のサービスで使っているかがわからないです。
XPならtasklist,2000ならtlistで何が使っているか確認できますが、
Windows98では標準では厳しいです(フリーのツールがあるかもしれませんが...)

なので、まずはMSN Messengerを終了してください。
で再度netstat -anをして変化があるかどうかを確認。
これで22102が消えればいいのですが、まだ残っている場合は、
その他にいろいろタスクを終了させて(Alt + Ctrl + Del等で)
何のタスクを終了したらこの22102ポートが消えるを確認して、そのタスク名を補足してください。

投稿日時 - 2003-07-03 11:37:44

補足

ご回答ありがとうございます。補足の前に、ひとつ報告があります。昨日、kanop_98さんご指示の通りOSを初期状態に戻そうとした矢先、PCが何らかの問題で起動不可能となってしまいました。
理由はまだわかりません。攻撃された影響なのかもしれません。PCの電源を入れた途端、「Invalid systemdisk Replace the disk.and then press anykey」という文字が表示されました。キーボードを触っても、マウスを触っても、電源を入れ直しても反応が無いので仕方なくそのまま初期状態に戻してしまいました。
大事なバックアップも当然消え(普段から保存の癖をつけなかった自分に不備がありましたが)、ショックではあります・・。
2ちゃんの例の相手がここまでやったとすれば、そこまでされる憶えはない、と言いたいです。
しかしながら、kanop_98さんをはじめ私の質問に答えてくださった方達のお陰で、こういった事態が起きても心強くいられました。
まぁ、データはすぐ取り戻せますし自分の責任ですからね。
長くなりましたがこの場を借りて皆さんにお礼をいいたいと思います。どうもありがとうございます。

投稿日時 - 2003-07-04 07:55:30

お礼

お礼は先程させていただいたので、こちらが補足になります。そちらに書いてありますように、PCが初期状態になっておりますので下に書いたものと状況が変わっているかもしれません。MSNや他のサービス等は一切使用していません。もう一度netstat -anの結果を載せてみますので見てください。
Proto Local Address
TCP 127.0.0.1:1127
TCP xxxxxxxxxxxxx:137
TCP xxxxxxxxxxxxx:138
TCP xxxxxxxxxxxxx:139
TCP xxxxxxxxxxxxx:1431
UDP 127.0.0.1:1127
UDP xxxxxxxxxxxxx:137
UDP xxxxxxxxxxxxx:138

Foreign Address State
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
202.229.44.8:80 TIME_WAIT
*:*
*:*
*:*
よろしくお願いします。
※yahooBBなのでIPアドレス変わったみたいです。電源抜いてましたので。特に変わっても関係ないですよね・・。

投稿日時 - 2003-07-04 08:31:30

ANo.16

#12補足より
>TCP 0.0.0.0:1025 TCP 0.0.0.0:22102で宜しいでしょうか?
>
すみません、全部の情報が欲しかったです。
唯一のグローバルIPも問題なさそうなので(後述)、
自分のIPアドレス以外は0.0.0.0や127.0.0.1含め全て記載していただけますか?
特に22102/TCPで待ち受け(LISTENING)する主要サービスが見つからなかったので、
ちょっと心配です。


あわせて#13補足より
>ESTABLISHED→207.46.106.73:1863です。
>
IPアドレスは「baym-cs73.msgr.hotmail.com」ですし、
ポート番号からこれはMSN Messengerでしょうね。
MSN Messengerが起動しているのであれば問題ないです。

>もうこの辺で放っておいた方がいいのでしょうか?
>kanop_98さんの迷惑にもなりそうですし・・。
>
いえいえ、il_ripさんが納得されるまでご投稿下さい。
例え自分が回答できなくなってもo_tooruさん含め他の方が回答してくれると思いますよ。
#逆にとことん詰めた方が、このサイトとしては有意義ですね。がんばりましょう!

投稿日時 - 2003-07-02 12:30:21

補足

回答遅れまして申し訳ございません。
Proto Local Address
TCP 0.0.0.0:22102
TCP 127.0.0.1:1026
TCP XXXXXXXXXXXXXXXXXX
TCP XXXXXXXXXXXXXXXXXX
TCP XXXXXXXXXXXXXXXXXX
UDP 0.0.0.0:22102
UDP 127.0.0.1:1026
UDP XXXXXXXXXXXXXXXXXX
UDP XXXXXXXXXXXXXXXXXX

Foreign Address State
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
*:*
*:*
*:*
*:*
今はメッセンジャーにサインインしていない状態です。
自分のIPアドレスの後に三桁の異なる数字がついてますが、それは何でしょうか??IPアドレスが合っていれば問題無いですか?
では折角ですので皆さんのご好意に甘えさせていただきます。私自身勉強しながら進めていきたいと思いますので、よろしくお願いします。

投稿日時 - 2003-07-03 00:50:59

ANo.15

> 207.46.106.73:1863
MSメッセンジャー使っていますか?
メッセンジャーがマイクロソフトのサーバーにアクセスして、1863のポートを使っているようですが?

投稿日時 - 2003-07-02 12:25:58

補足

回答遅くなってしまって申し訳ございません。MSメッセンジャー使用してます。その番号ということでしたか・・。
ありがとうございます。

投稿日時 - 2003-07-03 00:45:07

ANo.14

> Foreign Address State
> 0.0.0.0:0 LISTENING
> 0.0.0.0:0 LISTENING
> xx.xx.xx.xx       ESTABLISHED
ローカル側のアドレスはともかく、こちらのアドレスとポート番号を知りたいですね。

私の所では、
> 202.210.180.29:80 ESTABLISHED
> 202.210.180.29:80 ESTABLISHED
> 216.239.53.104:80 ESTABLISHED

というように出ています。たぶん202.210.180.29がOkWebのアドレスだと思います。そして80というのがWebサービスのポートになります。
216.239.53.104は私がブラウザに組み込んでいるgoogleバーが自動的に外部に対して情報を送っているから、こういうコネクションが発生します。(ある意味で情報漏れともいいますが)

下記のサイトで、そのIPアドレスがどこのアドレスかが分かります。

ちなみに、あまり恐縮しなくて良いですよ、私などは仕事の合間にぽつぽつとやっていますので、リプライは遅くなりますが。

参考URL:http://www.mse.co.jp/ip_domain/

投稿日時 - 2003-07-02 11:42:00

補足

ではお言葉に甘えさせてもらいますね。。よろしくお願いします。私も仕事なのでこれ以降の補足等は深夜になってしまいますが、お許しください。ESTABLISHED→207.46.106.73:1863です。このIPアドレスが怪しいのですか?

投稿日時 - 2003-07-02 11:55:06

ANo.13

とりあえずはリカバリされるようなので、それこそ一安心ですが...

#11の補足より
> Proto Local Address
> TCP xx.xx.xx.xx
>
ポート番号が記載されてないです。
 xx.xx.xx.xx:aaaa
とIPアドレスの後ろに aaaa といったポート番号が記載されていますので、
それはその数字そのまま記載してください。

>xx.xx.xx.xx       ESTABLISHED
>
ここのIPアドレスは自分以外(ipconfig で表示されるもの)ということでいいですか?


>ちなみにwindows98です。
>
Windows98で動くrootkitは出回っていないのでrootkitの危険性は低いでしょうね。
(自分もそれほど知っている訳でもないので、あれですが...)

投稿日時 - 2003-07-02 10:50:59

補足

TCP 0.0.0.0:1025 TCP 0.0.0.0:22102で宜しいでしょうか?xx.xx.xx.xx  ESTABLISHEDは自分のIPアドレスと似たようなものが出ています。それはそうと、windows98で危険性が少ないのであれば、もうこの辺で放っておいた方がいいのでしょうか?kanop_98さんの迷惑にもなりそうですし・・。何回も何回もお手数をかけるわけには・・。それこそ何度も書いて頂いて勝手かもしれませんが、何とか助かった、ということにしておきましょうか?

投稿日時 - 2003-07-02 11:00:35

ANo.12

#6お礼より
>ウイルスチェックをさせていただきましたが、確認されませんでした。
>一安心というとこでしょうか?
>
ウイルス類に関しては安心、ということですね。
一安心とはいかないです。
たとえば、自作したファイルを消すバッチなんかを落とされたら
それはウイルスチェックには引っかかりません。

>初心者質問で申し訳ないのですが、OSから入れ直すというのは
>PCを初期状態に戻すという意味でしょうか?
>
はい、そういうことです。
今時のメーカPCなら簡単に初期状態に戻すCD-ROM等と簡単な説明が添付されていると思います。
ただほとんどの場合、今あるデータは消えてしまうのでご注意を。


>何度も言いますがPC初心者なもので、どう悪用されてるかわからないので不安です。
>今このページで書きこんでることも見られてるのでしょうか??
>
ほんとに攻撃類のツールを入れられたら、それは玄人でも判断は難しいと思いますよ。
このページの書き込みが見られているかどうか...については#5の条件であるツールを使用し
IEであれば書き込んだPOST情報も確か取得できた(=書き込み内容もわかる)はずです。
ただ、このツールは確実に相手のPCに接続する必要があるので、
接続しているかどうかはnetstat で確認できます。
(135/UDPを使用していたはず)

投稿日時 - 2003-07-02 09:58:59

補足

まだ安心ではなかったですか・・。初期状態に戻すということであれば、リカバリCD-ROMを使って何回かやったことがあるので、後程やってみたいと思います。
心配事については先に書いた結果を見てから、ということですね。よろしくお願いします。

投稿日時 - 2003-07-02 10:09:03

ANo.11

#10補足より (...o_tooruさん しゃしゃり出てすみません^ ^;;)
>結果をここに貼り付けたら見て頂けますか?それは危険ですか?
>
とりあえず "Local Address"と"Foreign Address"のIPアドレスは全て xx.xx.xx.xx としておけば
大丈夫でしょう。
そして"Foreign Address"で自分のIPや0.0.0.0や127.0.0.1以外のIPアドレスが出ていた場合、
まずはそのIPアドレスは記載しなくていいですが、その旨を記載してください。
あと、OS名も補足願います。

何度もしつこいですが...NTrootkitではnetstat でバックドアを確認することはできません。
(簡単に存在が見つからないように隠されている)
本気でバックドアなんかをつくろうと思っていたら、netstatの結果は信頼できないです。

ですが、やはりnetstatで確認しておく必要はあるでしょうね。

投稿日時 - 2003-07-02 09:31:21

補足

度々ありがとうございます。
Active Connections

Proto Local Address
TCP xx.xx.xx.xx
TCP xx.xx.xx.xx
TCP xx.xx.xx.xx
TCP xx.xx.xx.xx
TCP xx.xx.xx.xx
TCP xx.xx.xx.xx
UDP xx.xx.xx.xx
UDP xx.xx.xx.xx
UDP xx.xx.xx.xx
 
Foreign Address State
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
xx.xx.xx.xx       ESTABLISHED
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
0.0.0.0:0 LISTENING
*:*
*:*
*:*
これでいいのでしょうか??自分以外のIPアドレス、出てるような出てないような・・です。
この結果も信用できないんですかぁ、自分で蒔いた種とはいえ辛いです。。。
ちなみにwindows98です。

投稿日時 - 2003-07-02 09:52:15

ANo.10

・・・ああ ごめんなさい、MS-DOSプロンプトでいいです。それで試してみてください。

投稿日時 - 2003-07-02 07:31:01

補足

ありがとうございます。何度も何度もすみませんが、試してみたのですがProtoやらTcpやらが出てきて見方がよくわかりません・・;
結果をここに貼り付けたら見て頂けますか?それは危険ですか?

投稿日時 - 2003-07-02 07:51:52

ANo.9

こんばんわ、お困りですね。

さてご質問の件ですが、とりあえずコマンドプロンプトから、下記のようにタイプしてみてください。(PCを立ち上げた直後が良いですね)

netstat -an

これにより、あなたのPCの、どの様な機能が外部とコネクションを張っているかが分かります。攻撃ツールに関してはあまり知識がないのですが、こちらのPCから外部に対して情報を送るような設定するためには、あなたのPCに何らかのツールを埋め込み、起動しておかなくてはなりません。

そうしますと、その埋め込まれたツール(プログラム)はPCの起動時に外部に対して、コネクションを張りに行きます。ネットワークの基本的なコマンドですが、結構使えるコマンドですよ。

起動時に変なところにリンクを張りに行っていませんか?もし不審なIPアドレスがあれば、どこのIPか調べてみましょう。

あまりあわてずに、基本に戻った対応をされることが肝要かと思います。頑張ってください。

投稿日時 - 2003-07-01 19:27:20

補足

ご回答ありがとうございます。
コマンドプロンプト自体が見当たらないのですが・・MS-DOSプロンプトというのはありますが、関係ありますか?

投稿日時 - 2003-07-02 06:42:25

ANo.8

そもそも2ちゃんねるで言い合いになると言うことは危険行為です
大抵相手はそれを目当てに来ています、(一種の荒らし)何か起きたら無視です

投稿日時 - 2003-07-01 18:33:35

お礼

そうですねぇ、素人が行くべき場所ではないと悟りました・・・ご忠告ありがとうございます。

投稿日時 - 2003-07-02 06:36:46

ANo.7

#6です。補足ばかりですみません。

攻撃として、ネットワークに転送するキーロガーという選択もありますね。
転送先はフリーのWebサイトにアップするとか。

パーソナルファイアウォールにはパケットフィルタのルール上は問題ない通信でも
意図しない接続であれば警告してくれる機能がついたものもあります。
(市販品としては、ノートンならhttp通信でもieからかどうかを判断したはず
 ウイルスバスターは判断は無理)
あと、スニファーでパケットを監視するという手もあります。

もしどうしても再構築が難しいようであればそれらの対策も必要でしょう。

投稿日時 - 2003-07-01 13:27:33

ANo.6

#5補足より
>今は普通に使えます。それが危険ということですか?
>
まずは、ウイルスチェックしましょう。
http://www.trendmicro.co.jp/hcall/index.asp

嫌がらせならバックドアを作るというよりは、普段の動作に影響するものを入れるとおもうので、
ウイルスに引っかからなければたぶん大丈夫かと思います。

ですが、#4で書いたようにrootkitを走らされたとなると、見た目で判断するのは難しいです。
#一般に出回っているNTrootkitなら確認方法もありますが
#それだけとも限らないので。

で、そういった発見しにくいものを入れられた可能性がゼロでないとすると...

>まだその攻撃が続いてるのでは?ということです。
>
そういった心配されているのであれば、精神面からもOSから入れ直すのがいいでしょうね。
現在のHDD内容を丸々どこかにバックアップしておいて、
作り直した後に必要物だけ持ってくるようにすれば大抵は大丈夫かと思います。
ですが、パスワードが記憶された情報など、コピーだけでは用をなさないものもあるのでご注意を。
(念のため、DriveImage等ディスクイメージでバックアップできればいいのですが...)

で、今後の為にもノートンでもウイルスバスターでもいいので、
まずはウイルス検知ツール+パーソナルファイアウォールを導入してください。

投稿日時 - 2003-07-01 13:17:16

お礼

何回も答えて頂いてすみません。ありがとうございます。
とりあえずウイルスチェックをさせていただきましたが、確認されませんでした。一安心というとこでしょうか?

初心者質問で申し訳ないのですが、OSから入れ直すというのはPCを初期状態に戻すという意味でしょうか?
何度も言いますがPC初心者なもので、どう悪用されてるかわからないので不安です。
今このページで書きこんでることも見られてるのでしょうか??
ウイルス検知ツール入れてみます。ありがとうございます。

投稿日時 - 2003-07-02 07:40:08

ANo.5

#3です。何度もすみません。
あまり詳細には書きませんが、認識しておいていただくためにも記載します。
インターネット接続が闇雲に危険というのもあれですが、
周りで何も起きていないようだから大丈夫 とふんで使用しているのがもっと危険です。

例えばある掲示板を見ていただけで勝手にダウンロードが...
これは条件がそろえば、一応可能でしょうね。
・il_ripさんのIPアドレスがわかっている
・Windows2000/XPを使用していて、管理者権限のパスワードが推測される
・ieを使用している

これで、相手側から特定のページを遠隔で閲覧させることが可能です。
そこで#3のものをすれば、トロイの木馬等をダウンロードさせて実行させることが出来ます。

これを防ぐにはファイアウォールでhttp等使用するポート以外をふさいでおけば大丈夫です。
ただしファイアウォールといえど#3の攻撃等ある意味正常なトラフィックは
防げない場合が多いので、過信は禁物です。

投稿日時 - 2003-07-01 10:32:45

補足

ご回答ありがとうございます。
そこまでされる程のケンカでもなかったような・・しかし自分が軽率だったと思います。もうこりごりです・・;
申し訳ありませんが、ど素人なもんで理解できない点が多いです・・。電源切ったりした時は調子が悪かったように思いましたが、今は普通に使えます。それが危険ということですか?
破壊されてる形跡はないですが・・。
今一番心配なのは、まだその攻撃が続いてるのでは?ということです。不正アクセスみたいのとか。
もしかして、そういうのも書いてくださってるのですか?
丁寧に書いて頂いたのに、理解できなくて申し訳ありません・・。よろしくお願いします。

投稿日時 - 2003-07-01 12:00:00

ANo.4

#3です。
もう調子が悪いんでしたね、すみません^ ^;;

攻撃の内容を完全に把握しなければ、完全な復旧は無理です。
例えばrootkitなんて入れられてたらほとんど見た目では判断できないです。
http://www.zdnet.co.jp/enterprise/security/rootkit/index.html
さらに、Windowsで通常運用しているのであれば、まず完全なログは採取できていないと思われますので
OSの入れ直しでクリーンな状態にすることをお勧めします。

投稿日時 - 2003-07-01 10:20:48

ANo.3

IEを使っていたのであれば、これでしょうかね?
これなら誰でも簡単に作れるし...。(ホームページを作れなくても作れるくらい簡単)
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030517/1/
http://www.atmarkit.co.jp/fwin2k/hotfix/ms03-020/ms03-020.html

WindowsUpdateを行うか、MS03-020(IE累積パッチ)をいれる必要があります。
たとえこのパッチを入れてもブラクラには違いないのですが...。

というより、IEには最新の累積パッチをいれても2003/7/1現在 まだ21個の問題があります。
http://www.pivx.com/larholm/unpatched/
そういったページを参照されるのであれば、MozillaなりOperaなり
別のブラウザを使ったほうがいいでしょうね。

投稿日時 - 2003-07-01 10:12:45

ANo.2

おはよーございます。
結論から言うと何かされましたね。あそこは結構怖い人が多々いるのでケンカはしないほうが良いです。

多分ハードまではいかれてないと思うので早急に復活させてみてください。

投稿日時 - 2003-07-01 08:14:46

お礼

あ、上の方と間違ってしまった・・。
自分が軽率でした。もう行かないです^^;
どうもありがとうございます。

投稿日時 - 2003-07-01 12:12:25

ANo.1

言い合いになってから、何か操作しましたか?
その人の書いたURLをクリックしたとか・・・。

ただ言い合いをしただけでは言われたような
「いきなりダウンロードが始まって・・・」なんて
ことにはならないはずなのですが。
(てゆうか、ならない。相手はこっちが誰だかも分らないのに
注:警察等に被害届をだせば調べられるかも)

>すぐPCの電源を切ったのですが、調子が悪いです。

ダウンロード中に電源きっちゃ駄目ですよ(^^;

もしかして、ワクチンソフト入れてませんか?
そういうソフトは、新しいウイルス定義が製造元の会社にあったら
自分で勝手にダウンロードを始めて自動で更新します。

ファイルがどこからか、何のか、確認しましたか??

上記の2点補足してください。

投稿日時 - 2003-07-01 06:23:02

補足

ご回答ありがとうございます。
言い合いになりまして、ブラウザの更新をクリックしました。そしたら文字化けが発生しまして・・。
焦って電源切ってしまいました・・
ファイル自体は完全にダウンロードされてないようです。多分。
上記のように電源切ってしまったので・・;
ワクチンソフトは入れてないです。
セキュリティ全くの初心者なので・・よろしくです。

投稿日時 - 2003-07-01 11:49:26

あなたにオススメの質問