5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

簡易ファイアーオール

1 :ななし:2000/10/29(日) 22:28
ケーブルテレビでのインターネット接続ですが、外部はともかくおなじLAN
の方々よりのパソコンへの侵入を防ぐための簡易ファイアーオールは幾らぐらいでしょうか?
これさえつければ侵入が防げるのでしょうか?自宅で1台のパソコンですが。

2 :名無しさん@いたづらはいやづら:2000/10/29(日) 23:53
http://mentai.2ch.net/test/read.cgi?bbs=isp&key=971400326


3 :名無しさん@1周年:2000/10/30(月) 01:34
フリーのもあるらしいぜ。

4 :名無しさん@1周年:2000/10/30(月) 01:35
5千円くらい

5 :名無しさん@いたづらはいやづら:2000/10/30(月) 03:40
ノートン
http://www.symantec.com/region/jp/trial/trial.html
ウイルスバスター
http://www.trendmicro.co.jp/product/vb2001/trial.htm
ZoneAlarm
http://www.zonelabs.com
ZoneAlarmを日本語化
Lingo Wareの翻訳ファイルがある。
http://ww2.tiki.ne.jp/~tamson/tools.htm
解説サイトはここ
http://www.fctv.ne.jp/info/benri/softfire/zonealarm/zonealarm.html
http://leox.ug.to/special/za01.html
レビュー他のファイヤーウォールソフトの説明も多し。
http://members.tripod.co.jp/eazyfox

6 :名無しさん@いたづらはいやづら:2000/10/30(月) 03:42
広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733
ノートンInternetSecurity
http://mentai.2ch.net/test/read.cgi?bbs=isp&key=971400326

7 :名無しさん@いたづらはいやづら:2000/10/30(月) 03:51
61 名前:名無しさん@そうだ選挙にいこう 投稿日:2000/10/21(土) 18:18
ZoneAlarm入れている人はココにアクセスしてみて。
アクセスした途端、ここからPingが飛んでくるよ
http://www.rondan.co.jp/html/home/index.html
ここは総会屋の論壇のページなんだが、何が目的なんだろう?
co.jp の時はセキュリティホールでも探すのかな?

フレッツ使っているけど1日でPingが500以上、NetBiosも5回来てたな。
NetBiosの奴のIPに繋いでみたらサーバが立ち上がって掲示板もあったので
「ウザイマネすんなよ」と書いたらその後立て続けに3回NetBios探りに
来てた。(カキコは当然無料プロバイダにプロクシかませてしたよ)


8 :名無しさん@いたづらはいやづら:2000/10/30(月) 04:01
37 名前:名無しさんMe 投稿日:2000/10/14(土) 07:37
上級者はAtGuard322 for win9x/nt/2k (Me?)
表示がグラフィカルでないだけで
設定はとことんカスタマイズ可能。
104 名前:名無しさんMe 投稿日:2000/09/28(木) 07:10
常時接続マシンに必須の送受信パケットを監視し応答するか否かをたずねてくれる
マシンを外部からの侵入者から防ぐパーソナルファイヤーウォールソフトウェア。
ウィンドウズ98マシンでは
リそースを食べるために使う気にならないかもしれないが、
一応かいておく。
シマンテックに買収されたAt Guard 322 for win9x/nt/2k が最強だが入手困難。
しかも英語版のみ。開発もとのWRQのページからはすべてファイルが削除された。
とりあえず、最終版322のファイル名はこれ。atgd322u.exe or atguard322.zip  要ウィルススキャン
FTPサーチに結構ある。
ファンサイト
http://home.pages.at/atguard/page2.html
ftp://ftp.cocos.ru/pub/internet/ATguard/atguard322.zip
いまは開発もとのWRQがシマンテックに買収されたため、
ノートンパーソナルファイヤーウォール2k v2.5へ技術が利用されたが
こちらは使い勝手が悪い。


9 :名無しさん@いたづらはいやづら:2000/10/30(月) 04:16
WebFilter Version 3.0
IEでバナー広告を非表示にする
Webページ内のバナー広告を非表示にするソフト。
ページの読み込み時間を短縮します。(詳細)
Windows 95/98/2000/NT4.0 ※Internet Explorer 4 以降専用
\1@`200(試用期間30日)
http://www.vector.co.jp/soft/win95/net/se083391.html?l
http://www.din.or.jp/~aag/webfilter.htm
バナーを非表示にしてページの読み込み時間を短縮
ウィンドウがいくつも開くわずらわしさを解消
警告や確認のメッセージボックスを開かないようにします。
ブラウザのステータスバーに、スクロールするメッセージなどを表示しないようにします。
BGM の MIDI などのサウンドファイルを自動再生しないようにします。

10 :名無しさん@いたづらはいやづら:2000/10/30(月) 04:24
ToRoI Buster
トロイの木馬の発見&除去をサポートするセキュリティツール

--------------------------------------------------------------------------------

●Windows98 Windows95  ●フリーソフト
●汎用  ●BBK

Click Me!
ベックルのお申込は…

トロイの木馬の発見&除去をサポートするセキュリティツールです。
トロイプログラムはAntiVirusSoftでは検出されても、除去は手動で行わなければなりません。 レジストリのRun@`RunServices、Win.ini、System.ini.....などなど、オートスタートルーチンを探すのは大変面倒です。ToRoI Busterはオートスタートルーチン検索と除去を自動で行います。 また、リアルタイムでそれらを監視することで、AntiVirusSoftでは対応されていない未知のトロイの木馬の検出も可能です。
http://www.vector.co.jp/soft/dl/win95/util/s0161033.html

11 :名無しさん@いたづらはいやづら:2000/10/30(月) 04:48
トレンドマイクロのオンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
「ポートスキャン楽しいですか?報告会」
http://mentai.2ch.net/test/read.cgi?bbs=network&key=967026951
スパイウェアリスト
http://www.infoforce.qc.ca/spyware/enknownlistfrm.html
不正侵入防衛システム BlackICE
http://www.toyo.co.jp/security/index.html
IP ソース アドレスを偽ったサービス妨害攻撃をくじく
http://www.ipa.go.jp/security/rfc/RFC2827JA.html
FireWall-1 は、今日のセキュリティ製品の市場において最も包括的なスイートです。
http://www.checkpoint.co.jp/products/firewall-1/

12 :名無しさん@いたづらはいやづら:2000/10/30(月) 04:50
ノートン
http://www.symantec.com/region/jp/trial/trial.html
ウイルスバスター
http://www.trendmicro.co.jp/product/vb2001/trial.htm
BlackICE
http://www.toyo.co.jp/security/index.html
ZoneAlarm
http://www.zonelabs.com
ZoneAlarmを日本語化
Lingo Wareの翻訳ファイルがある。
http://ww2.tiki.ne.jp/~tamson/tools.htm
解説サイトはここ
http://www.fctv.ne.jp/info/benri/softfire/zonealarm/zonealarm.html
http://leox.ug.to/special/za01.html
レビュー他のファイヤーウォールソフトの説明も多し。
http://members.tripod.co.jp/eazyfox


13 :名無しさん@1周年:2000/10/30(月) 05:55
そこまで気にするのなら、ルータ入れたほうが良くない?
何台でもnetつなげられるし

14 :名無しさん@いたづらはいやづら:2000/10/30(月) 06:16
専用線のセキュリティー
http://mentai.2ch.net/test/read.cgi?bbs=network&key=951213554
常時接続のセキュリティ対策ガイド
http://mentai.2ch.net/test/read.cgi?bbs=network&key=972163663
ダイヤルアップルータの比較
http://mentai.2ch.net/test/read.cgi?bbs=network&key=965515203
ダイアルアップルータどこのがいい?
http://mentai.2ch.net/test/read.cgi?bbs=network&key=948268413
ルータ機能つき無線LAN
http://mentai.2ch.net/test/read.cgi?bbs=network&key=972694339
Ciscoルータ(IOS)やBGP4@`RIPの解説サイト
http://mentai.2ch.net/test/read.cgi?bbs=network&key=972735860
ファイアウォール
http://mentai.2ch.net/test/read.cgi?bbs=network&key=970181885
フレッツIP接続用ルータ
http://mentai.2ch.net/test/read.cgi?bbs=network&key=972643078
ルータ越しに鯖をたてるには?
http://mentai.2ch.net/test/read.cgi?bbs=network&key=970937035
そろそろ揃ってきたIPルーター
http://mentai.2ch.net/test/read.cgi?bbs=network&key=972281382
SNMP使えるルーターで
http://mentai.2ch.net/test/read.cgi?bbs=network&key=968039091
ケーブル用プロードバンドルーターのおすすめ
http://mentai.2ch.net/test/read.cgi?bbs=network&key=970334157



15 :名無しさん@いたづらはいやづら:2000/10/30(月) 07:02
6.4. ファイアウォール
http://www01.tcp-ip.or.jp/FreeBSD/ja/handbook/firewalls.html
ファイアウォールhttp://www.toppage.ne.jp/catalog/software/06/001/ls_a-1.htm
ファイアウォール関連記事・書籍http://www.nttvics.co.jp/firewall_info.html
Firewall Defenders
http://www.firewall.gr.jp/
ファイアウォール
http://www.cs.knct.ac.jp/~hori/FreeBSD/handbook72.html
Windows 用セキュリティ・ツール
http://www.netone.co.jp/doc/pctcpip/secure.htm
初心者のためのファイアウォールについて
http://www.d1.dion.ne.jp/~hyaji/fwmokuji.html
NTT-ME、複数同時接続に対応したブロードバンドアクセスルーターを発売
http://www.ntt-me.co.jp/
SonicWALL http://www.smisoft.ssd.co.jp/product/ss/
Raptor Firewall http://www.hitachi-it.co.jp/internet/eagle/index.html
FireWall-1 http://www.forvalcreative.com/jpn/product.html


16 :名無しさん@いたづらはいやづら:2000/10/30(月) 14:45
マトモにレスしてるヤツは全員アホ
「ファイアーオール」だぞ?


17 :名無しさん@1周年:2000/10/30(月) 16:43
火のオール?(ボート)

火のような徹夜?

火焔王ルー?

18 :名無しさん:2000/10/30(月) 16:44
ZoneAlerm入れてみてすっげー便利で感激。

19 :名無しさん@いたづらはいやづら:2000/11/07(火) 20:33
ウィルスバスター2001のパーソナルファイアーウォールの使い勝手は
どの様なもんでしょうか?導入を考えているのですが・・・

20 :名無しさん@いたづらはいやづら:2000/11/08(水) 02:28
必ずといっていいほど犠牲が出ることはどうするんだ?


21 :age:2000/12/04(月) 12:35
便利age

22 :名無さん@1周年:2000/12/09(土) 05:29
WinWrapper

23 :名無さん:2000/12/09(土) 07:21
BlackICE Defender
http://www.toyo.co.jp/security/ids/product/bi_dfndr.html
コレはどう?
使ってる人いる?

24 :age:2000/12/13(水) 02:50
BlackICE Defender
これって東陽に情報を流してるんでしょ


25 :名無しさん@風が冷たい:2000/12/30(土) 00:24
ager

26 :名無しさん@いたづらはいやづら:2000/12/30(土) 01:02
ブラックアイス便利だけど、
ぞーんあらーむと一緒に入れてると、
ぞーんあらーむが優先されて鬱。

27 :名無しさん@いたづらはいやづら:2000/12/30(土) 01:04
>>19
どっかの板で、
そのアプリ入れたからハクッテくれってのが
有ったけど、みんな弾かれてたよ。

28 :名無しさん@いたづらはいやづら:2000/12/30(土) 06:53
ルーター入れれば安心なのかなぁ  ??(*。*)?
ルーター越しに鯖たてて安心??? ??(*。*)?
Windowsってログ機能?あるの?ないの? ??(*。*)?
わーぃ。ぅぃんどぅづ




29 :名無しさん@そうだ選挙にいこう:2001/01/01(月) 00:10
>>27
攻撃してたの厨房ばかりだったじゃんか。


30 :厨房です:2001/01/08(月) 03:32
すいませんが、どなたか教えていただけないでしょうか。
ファイアウォールを使いたくてウイルスバスター2001を買ってインストール
しようと思ったのですがMcafee virusscanをアンインストール
しないとインストールできないという表示が出て使えません。
virusscanは
アップデートがただみたいなんですがウイルスバスターは1年しか
使えないみたいです。
この場合virusscanをアンインストールして
ウイルスバスターを使うのと別のファイアウォール機能だけのソフトを買うのと
どちらがいいのでしょうか。

virusscanとウイルスバスターってどっちの
ほうがいいのでしょうか。

ちなみにノートンはvirusscanをアンインストール
しなくても使えるのでしょうか。



31 :名無しさん:2001/01/08(月) 04:05
Fire All!

32 :ナナシサソ:2001/01/08(月) 05:55
どう考えても、ファイアーウォール。
ウィルスバスターじゃなくて、ZoneAram使いなさい。

33 :名無しさん@お腹いっぱい:2001/01/08(月) 07:35
>>30 ネタ?
ファイヤウオール使いたいならそのままインストールすればいいのに
なんでウイルスバスターが出てくるの?
>ウイルスバスター2001を買ってインストール しようと思った
買わなくてもインストールできるだろう?
>virusscan
これもウイルス防止のソフト?
一つのマシンに二つもウイルスワクチンソフトいれたらお互いをウイルス
と考えて使えなくなるよ。
残すならウイルスバスター、ちなみにファイヤーウオールはノートンでしょ
文章から見るとそう判断したけど。

34 :30:2001/01/09(火) 00:37
>>32.33レスありがとうございます
ネタじゃないです

>ファイヤウオール使いたいならそのままインストールすればいいのに
なんでウイルスバスターが出てくるの?

ウイルスバスターにファイアウォール機能がついていたんで
ファイアウォール機能を使いたくて
自分のパソコンにvirusscanが入っているのを知らないで
買ってしまいました。

>virusscan
これもウイルス防止のソフト?

はい。パソコン買ったときからついてたみたいです。




35 :名無しさん@お腹いっぱい:2001/01/13(土) 07:03
>>30
ウイルスバスターのファイアウォール機能はお粗末なものです。
アンチウィルスソフトとしてのみ使うことをおすすめします。
ウィルスバスター、virusscan、ノートンアンチウィルスは
どれも一長一短です。
ただPCに最初からインストされているvirusscan(プリインストール版)
よりはウィルスバスターの方がいいと思います。
多分エンジンファイルが古いと思うので。まあアップデートしにいけば
いいだけの話なんですが。

ファイアウォールソフトは>>32さんのZoneAlamか、>>33さんのノートン
が定番です。ZoneAlamは無料なのでとりあえずこちらをおすすめします。

36 :名無しさん:2001/01/13(土) 09:43
>>35
ZoneAlam置き場所きぼ〜ん

37 :ななしさん?:2001/01/13(土) 10:14
>>36
スレよく読め

38 :無しさん:2001/01/14(日) 03:54
ノートンのファイアウォールはへぼいと聞いたけど?どうなんでしょ?

39 :名無しさん :2001/01/14(日) 04:22
>>38
どこのソフトがどれより強いのか教えて下さい。
ノートンがへぼいと聞いたは初めてです。
ノートンは強いと聞いたことがありますけどねえ。
とりあえず、BlackICE>ZoneAlarmは値段上、仕方無いでしょう。

40 :30:2001/01/14(日) 06:19
>>35
レスありがとうございます。
とても参考になりました。
ファイアウォール使いたい場合はウイルスバスターはだめですね。



41 :38:2001/01/14(日) 10:00
アンチドートってどうなの?いいの?

ファイアウォールはとりあえずBlackICEだね。今体験版
落としてきた。すごい見やすいというか気に入った。ノートン
より良いや。体験版は30日無料だから、皆さんもどうでしょう?

42 :レゾン:2001/01/14(日) 10:12
俺は

BlackICE(割れ
ウィルスバスター2001(尻使用)
ZoneAram
VirusScan(バンドル)
Cleaner(尻使用)
AntiDote(簡易版)
InoculateIT

あと3つ英語の無料ワクチン
全部で10個使ってます

まあ、ウィルス見つけても駆除しないけど

43 :名無しさん :2001/01/14(日) 13:04
>>41
アンチドートのウィルスの検出力は、とても高いです。
VB2001やNAV、VirusScanに楽勝で勝ちますし、
一番頼りにしています。
非常駐タイプなのでメモリの心配もいらないですし。

BlackICEとノートンについて
アタックが来た場合、こっちのソフトでは検出されたけど
もう片方のソフトでは検出しなかったとかありますか?
どちらの方がファイアウォール強そうですか?


44 :ERROR:名前いれてちょ:2001/01/14(日) 13:25
>>43
ZoneAlarm はよく検出するね。ノートンよりいい感じ。
BlackICEは使い始めたばかりだし・・・。ZoneAlarmProは強いかも。
BlackICEとノートンならBlackICEのほうがいいようなレス多いね。


45 :ERROR:名前いれてちょ:2001/01/16(火) 15:15
今まで個人ユーザーには無料だったZoneAlarmがついに
4月から有料化されてしまうそうです。
欲しい人は今のうちにダウンロードしときましょう。

46 :名無しさん:2001/01/16(火) 20:47
ZoneAlarmがときどき、接続を許可したはずのアプリをもう一度許可
くれダイアログ出すことってない? なんだろう・・・ Iriaとかで起きる

47 :名無しさん :2001/01/17(水) 04:45
ZoneAlarmでメール受信と全然関係ない時にpop3の許可を
尋ねられたことがあった。怖かったので不許可にした。

48 :ZoneAlarm:2001/01/17(水) 10:17
ノートンやBlackICEよりZoneAlarmのほうが強いと思う。
PINGとかの検出率高いよ。

49 :BlackICE:2001/01/17(水) 11:47
つい先刻侵入されました。ゾーンとアイスは検出したけどノートンは
検出しなかったぞ。やはりノートンはへぼいんじゃないか?

IP: 211.11.96.1
DNS: ns.zero.ad.jp

アタック:DNS spoof successful

[侵入が進行中]アタッカはトラフィックを別のサイトにリダイレクトする
のに成功しました。

↑何これ?侵入されちゃったってこと?急遽ファイアウォールレベルを最高
 に設定しました。



50 :49:2001/01/17(水) 12:07
侵入の直後に無言電話ありましたよ。そんなんで脅してるつもり
でしょうか?(w

51 :49:2001/01/17(水) 12:41
でもさぁ。ファイアウォール突破して侵入してくるって事はかなりの
強者ってこと?無言電話のオマケつきだし・・・。

警告読んだ瞬間怖くなって回線切りましたよ。

52 :49:2001/01/17(水) 12:57
なんかまた来てるんすけど・・・

アタック:UDP port probe
侵入者:ns.zero.ad.jp
[スキャン]アタッカは、特定のポートがリモートアクセスに使用できるか
    どうかを調べようとしています。


Your computer was prevented from connecting to 211.11.96.1.

The current Internet security level does not allow NetBIOS Name connections.

User: **
Program: blackd
Time: 01/01/17 12:43:24

53 :sage:2001/01/18(木) 16:29
cygwin+ipchains

54 :???????????? :2001/01/19(金) 19:21
>53
????????????

55 :名無しさん@1周年:2001/01/20(土) 12:07
>>53
可能なの?


56 :うーーー:2001/01/21(日) 16:16
ZoneAlarm ほしいんですが、、なぜかcgiがうまく動作しません
私だけ?

http://www.zdnet.com/downloads/partners/zonealarm/download.html

57 :Win2k ビギナー:2001/01/21(日) 17:29
ノートンのNISとBlackIceの体験版を入れてますが
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
で紹介されてる、
>Windows の共有でハードドライブが露出されていないかチェックします。 また、よく知られた 2 種類のトロイの木馬をチェックします。
という
http://www.it-sec.de/vulchke.html
に行ってチェックしたんですがその際ノートンにはスキャンのログが残りましたが
BlackIce は何の反応も無かったです。何か設定を間違っているんでしょうか?
というか体験版なのであまり設定するとこは無いんですけど。。

http://www.dslreports.com/
>サイトに対して、本物のハッカー・ツールを実行します。非常に人気があります。

これ、ちょっとこわいんですけど初心者がやっても平気でしょうか。
体力の無いものがインフルエンザの予防接種を受けて、ホントにそれに
罹ったりするような危険は無いかと心配だったりします。


58 :名無しさん:2001/01/22(月) 01:03
ゲッ。
Norton Personal Firewall 2001買っちゃったよぉ。
49さんの発言見てちょっとショックを受けたよ。
でも無いよりマシだから、ま、いいか。
入れてから4日経ってるけどまだアタックの類は検出されていない。

買うまでにBlackICE、ZoneAlarmを使ってみたけど、
ゾーンは英語で好きになれなかった。
アイスはシンプルでかなり良かったけど防御だけだし。
でもノートンはゾーンみたくネットへの無断接続を防止してくれる。
ネットへのアクセス記録もしてくれる。

あとノートンは、不正なJavaスクリプトやActiveXなどを排除、
Cookie情報の漏洩を防止、
なんていう機能もあるけどこれは無くていいよね。

つーことでノートンに決めたんだけどねぇ。
ゾーンの方がいいのかな?
ちなみにゾーンの日本語化は
http://etcd.virtualave.net/
にあるのに買ってから気づいた。

59 :58:2001/01/22(月) 01:19
ちなみにノートンって、
「Live Updateにより、1年間、ファイアウォール規則を無償更新可能」
ってあるんですけど、
これってHDフォーマットして入れ直したらどーなんですか?
リセットしてくれるのだろうか。
SYMANTECに情報が記録されてフォーマットしてもリセット出来ないのかな?
ちなみに、
Live Updateは何回か実行したけどユーザー登録?はしていません。
(インスト時の名前、住所などの入力する部分はスキップしたという事)
一応、割れじゃないっす(笑)

60 :名無しさん :2001/01/22(月) 05:43
>>57
http://www.it-sec.de/vulchke.html
私もBlackIceの体験版をいれてるんですが、このチェックのログは
どこを見てもないですね。記録されないんじゃないでしょうか。

http://www.dslreports.com/
ちょっと複雑でチェックの仕方が分かりません。
やり方さえ分かったらやりたいんですけど。

61 :t0z:2001/01/22(月) 20:23
>57&60
MyPCの黒氷だとちゃんとログに出るよぉ。

IP: 195.245.49.110
Node: SUPERMAN
NetBIOS: <0102>__MSBROWSE__<02>
Group: IBH
DNS: www.it-sec.de

こんなふぅにねん。
HPのチェックBOXにちゃんとチェック入れてから
開始ボタン押した? ただアクセスしただけだったりしないよね。。。
黒氷以外に、ZoneALARMいれてると
黒氷では検出しないよん。(Zoneで検出するよん)
ってことは黒氷は不要なのかなん。
ということで いちおう 報告ねん。はあと。

62 ::2001/01/22(月) 22:59
ゾーンはバージョンアップしないの?

63 :ww:2001/01/23(火) 01:46
ノートンでクッキー遮断しててもインターネットオプション
でクッキーオンになってると2ちゃんに書き込めるんだけど
どっちの設定が反映されてるの?

64 :和歌とアキラ:2001/01/23(火) 10:23
書き込めるんだから、答えは明らかだろ。

65 :60:2001/01/23(火) 22:24
>>61
私、ZoneAlarmいれてました。
ぞねの方が黒氷よりも外側にいて、データが黒氷まで来ないのかな。
黒氷の危険度の数値が表示されないのも2ついれてるせいかも?
ぞね1つの時とぞね+黒氷の時では
ファイアウォールの強さって変わるんでしょうか?
2ついれてると2段構えみたいで強そうなんですが。。。

66 :ヴァン:2001/01/24(水) 23:13
毎日、同じ所からアタックが来るんですが、仕返しは出来ないんでしょうか?
IP調べてメールしたら、「私の所は踏み台にされてるだけだから」
って言われました。やられっぱなしなんでしょうか?

67 :ふぁんふぁん:2001/01/25(木) 04:35
>>66
実害無いなら、ほっておけ。
実害があるなら、警察に逝け。

68 :名無しさん :2001/01/25(木) 09:12
>>66
>「私の所は踏み台にされてるだけだから」

本当はそいつが犯人じゃないのか。
あんたのPCは覗かれてるぞとか言ってやった?
踏み台にされてると分かってて何もしない奴っていないと思うが。。。

69 :ヴァン:2001/01/25(木) 18:51
今日は木馬を探しに来た様です。
実害は無いのですが、しつこいのでイヤになります。

調べて善処しますとの返信を頂いていますが全然変わりません。
ふぅ〜。

仕返しはともかく止めて欲しい。

70 :名無しさん@1周年:2001/01/26(金) 06:27
ZONEALRMいれると設定してもMSのgamezoonが使えなくなった。
だめなのかな。


71 :ななし:2001/01/26(金) 13:47
>>66
本人に言って効果出るわけないじゃん。
そいつを抱えるプロバイダに言わなきゃ。

72 :うー:2001/01/26(金) 14:08
今日の未明なんですけど

ぞーんが「Net Bios へのアクセス有り」みたいな警告を出してきました。
ログを見ると
>FWIN@`2001/01/26@`02:08:34 +9:00 GMT@`210.118.160.209:137@`***.***.***.75:137@`UDP

となってます。はじめてのことであり、ちょっとビビってすぐに回線を切りました。
んで、ぞーんの警告ダイアログにある more info ってのを見ようともう一度回線を
つなぎ直したんですが、なんとまたその接続と同時に同様の警告が出ました。
ログは以下の通りです。

>FWIN@`2001/01/26@`02:12:50 +9:00 GMT@`210.118.160.209:137@`***.***.***.72:137@`UDP

* 部分は上下で同一ですが、最後のとこがご覧の通り 75 と 72 で違ってます。
にも関わらずまたもや同じとこからアクセスしてきたというのが怖いです。

なんでこちらのIPアドレスがわかったのでしょう?
それとも単に、一定範囲のアドレスに対し無差別にアクセスしてるだけ?

みなさんはこういう経験ってありませんか?

あ、それと黒氷って、お金を払わないとログは取らないんですか?
設定部分がグレイアウトになってるというのはそういう意味でしょうか。



73 :nn:2001/01/26(金) 19:46
Services and Controller app

↑これってナニですか?

74 :名無しさん:2001/01/26(金) 20:19
>>72
きみのところのAPを使ってるだれかが、そこにアクセスしてるんだと
思うよ。(現代自動車の関係者か?)
そこのアドレス、アクセスし放題だから意識して攻撃してるんじゃ
無いと思う。

75 :勤君:2001/01/27(土) 02:06
ショック!
PortScanをしてくれるサイト(http://www.sdesign.com/securitytest/)にて、
Basic scan を実行したんだけど、
Win2000Pro+Norton Personal Firewall 2001の場合、
何番のポートか忘れたけど、2つのポートが開いている、
みたいな事を言われました。
でもWin98SE+ZoneAlarmでは開いているポートは見つからない、
という結果に。

Proの方買おうかな。しかもノートンより安い。


76 :名無しさん :2001/01/27(土) 16:02
↑のサイトをお気に入りにいれると
BlackICEがオレンジ色でアタックの警告を発しました。
調べてみると「訪れた Web サイトから、不審な形式の
「お気に入りアイコン」が送られてきました」と出ました。

ttp://www.toyo.co.jp/security/ice/advice/Intrusions/2002555/
default.htm?URL=http://www.sdesign.com/favicon.ico

ウィルスチュック等をしてみても問題点は無かったんですが
気持ち悪いので削除しました。
これって危ないファイルだったんでしょうか?

77 :名無しさん:2001/01/27(土) 17:44
理由もわからずにただびびってるところは
迷信を信じる昔の人と変わらんなぁ(w

78 :名無しさん:2001/01/27(土) 19:56
age

79 :76:2001/01/28(日) 01:52
>>77
話から察すると、別に危険では無いってことですか?

80 :meso:2001/01/28(日) 18:11
http://www.geocities.co.jp/SiliconValley/8144/sub7of9/index.html

81 :名無しさん:2001/01/29(月) 03:35
>何番のポートか忘れたけど
この時点でセキュリティ関連のソフト使ってる意味なし

82 :名無しさん:2001/01/29(月) 04:20
The firewall has blocked Internet access to your computer (TCP Port 111) from 211.53.145.22 (TCP Port 111).

どうゆう意味?

83 :名無しさん:2001/01/29(月) 07:15
[Port] : 1025
[Protocol] : tcp
[Service] : listen
[Status] : open
[Comments] :
Port listing: listener RFS remote_file_sharing
This port is currently accpets connections from anyone on the internet. This may be a security risk
depending on the software that is managing this port.

やばいかな?、、、やばいよねぇ。

84 :名無しさん:2001/01/29(月) 07:17
>>82
ファイアウォールは、211.53.145.22(TCPポート111)から、
あなたのコンピュータ(TCPポート111)へのインターネット・アクセスを妨げた。

と言ってるよ。
良かったね。

85 :るた:2001/01/30(火) 22:09
ルータを使っているせいか、ソーンアラームをいれても
いっかいも、警告がでませんー。ある意味さびしーです。

86 :名無しさん:2001/01/31(水) 04:08
>>85
全部PCにフォワードすれば?
あとはルータで通信したすべてをログにしておくとか

87 :ロッソ:2001/01/31(水) 14:30
 〃
(中」中)ノ こういうのがタダだよ〜

http://download.cnet.com/downloads/0-10105-100-4449534.html?tag=st.dl.10001-103-1.lst-7-1.4449534

88 :名無しさん:2001/01/31(水) 17:34
ZoneAlarmにて
The firewall has blocked Internet access to your computer
(NetBIOS Name) from 202.221.177.15 (NetBIOS Name).
ネーム参照したら
pc00014.sakaemembers.co.jp(サイト行ったら名古屋の企業だった)
今までfromは(port ****)ばかりだったんですけど
何か違いがあるのでしょうか・・気にしなくていいのかな

89 :名無しさん:2001/01/31(水) 17:41
こら、あんまりIPとか出すな
無意識に外にNetBIOS関連をアクセスしに行く(攻撃の意思が無い)マシンは、
セキュリティが無いも同然なんだから、こんどはそこが攻撃の対象になるんだぞ

90 :88:2001/01/31(水) 18:14
>>89 すみませんでした。安易な書きこみ反省しております。
いま削除依頼出してきました。

91 :るた:2001/02/01(木) 00:42
>>86
フォワードってなんですか?(^^;;

92 :ロッソ:2001/02/01(木) 03:27
 〃
(中」中)ノ サッカーの重要なポジション。

93 ::2001/02/11(日) 00:11
ノートン入れてればインターネットエクスプローラの
javaスクリプトとActiveXをonにしておいても
ブラクラ踏んだ時被害は出ないんですか?

ファイアウォール使ってる人はI.EのjavaスクリプトとActiveXの設定どうしてますか?

94 :おかすぃ:2001/02/11(日) 02:30
黒氷の2000用のパッチって
リンクが切れてるんですけど

95 :バスターのウォール嫌:2001/02/11(日) 11:34
>>93
俺は、ブラウザのジャバ設定とアクティブエクース設定は
ダイアログ表示に設定してるけど、どうも先にノートンの
ブロック警告ダイアログ出るみたいだから、大丈夫かもね。。。
と言うか、ノートン自体の設定甘いと意味無しだと思うけど。
(拡張設定で「任意の〜」項目チッェックする時は気をつけたほうがいいよ)
ウォール入れる前から、セキュリテイ―設定は極力ダイアログ
表示にしてる。リンク飛んで様子見ておかしい時は、それ以上
深追いしない様にしてる。(色々裏で動いてる所は非常に忙しいが)
俺は、色んな種類のページ逝くときは、一々手動で判断してる。
あんまり、参考にならなかったか。。スマソ

96 :93:2001/02/12(月) 03:57
>>95
いや、すごく参考になりました。
何でかって、設定にダイアログ表示があるの気付いてなかったから。
今ごろ気付くなんて・・・鬱だ
ダイアログ表示にしとくのが一番よさそうですね。
ありがとうございました。


97 :とろじゃん?:2001/02/12(月) 11:55
日付: 2001/02/11 時刻: 20:23:07
規則「Default Block NetBus Trojan」が ※.※.※.※@`NetBus をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは ※.※.※.※@`NetBus
リモートアドレス、 サービスは 210.181.97.225@`4077
プロセス名は N/A

 こんなの送られてきそうになった・・・。

98 :RAT-Kラッカー:2001/02/12(月) 20:00
>>97
送られて来そうになったんじゃないと思う。
アレは、ポートスキャナーも標準装備だから仕掛けられた奴探して
友達になろうとしてるんだよ。おらはsub7もたまに反応あるし。
(サブセブンwin2k対応になったらしいから厄介だな。)
中には、前に仕掛けた奴のパスワードクラックして横取りするツールも
あるみたいだし。4077ポートを叩いてきたみたいだね。
一応、ウイルススキャン掛けてみた??あまり頻繁に同じツールのアク
セスあると問題かも。。。
まあ、一度や二度ならよく?あることだよ。守ってる証拠だから。
ちなみに、俺とこはkrドメインからのアクセス多いな。一度はOCNから(藁
東京めたりっくもあったな。。。

99 :93さんへ:2001/02/12(月) 20:44
95です。
イエイエ。
でも、ダイアログ表示にしてると、ほんと忙しいサイトのときは
タマ―にミスることも有るのでご用心。手動の哀しさ。
後、ジャバスクリプトはキャッシュされるので、一応まめにキャ
ッシュクリーンしておいた方がいいよ。不正なスクリプトも中に
は報告されてるし。ジャバウイルスもこれからは盛んになって来
ると思います。

100 :93:2001/02/12(月) 23:42
>>99
なんかすごい詳しいですね。
僕は素人だからよくわからないんですけど、
キャッシュクリーンってどうやるんですか?

101 :99:2001/02/13(火) 01:30
>>100
自分、IEユ―ザーなんでこれ前提だと、ブラウザの「ツール」
「インターネットオプション」「全般」タブの「インターネッ
ト一時ファイル」の項目で「ファイルの削除」をクリック。
中身の確認は、同所の「設定」から次、「ファイルの表示」
で、キャッシュ=(一時保存されたファイル)を表示し、
「オブジェクトの〜」で、組み込み済みのACTIVE-Xを確認
出来る。。。
他に、スタートから「アクセサリ」「システムツール」
「ディスククリーンアップ」でも、同様のことが出来る。
(途中、少しオプション有りだが、後は自分で確認して。。)
君がMACか、ネスケユーザーならゴメン。
と言うか、俺はまだまだ(W。かつてのここの常連さんや、
通信技術の人たちは、もっと高レベルだよ。
俺の、書き込みも間違ってるかもなんで、自分でちゃんとヘ
ルプやマニュアルで、再確認してみて。。。
頑張りな。。。。お休み。。。。sageとく。


102 :100:2001/02/13(火) 02:18
>>101
たいへん詳しい説明ありがとうございました。

103 :名無しさん:2001/02/13(火) 22:23
http://www.sdesign.com/securitytest/

↑のサイトでZone ArarmとTiny Personal Firewallをいれて、
時間がかかる方のテストをしたんですがエラーが出て止まりました。
記憶があやふやなんですがポート10050のエラーだったと思います。

Tinyだけでテストをすると、Tinyが4時間以上パケットを受信していました。
(普通は1時間くらいです)
でもテスト終了を知らせるメールはその2@`3時間前に来ていました。

ZoneとTinyの共存は無理なのでしょうか?
それとも私のPCがおかしいのでしょうか?

104 :教えて下さい:2001/02/14(水) 02:23
どうして、Winwrapperについて、誰も話さないのですか?
仕返しは出来ないけど、広告非表示機能はついているし
ログも取れるし、値段も下がりましたよ。
他のファイアーオールソフトと比較して、性能差を知りたいです。

105 :教えて下さい:2001/02/14(水) 02:30
続き。あと、外向き、内向きの警告も出してくれて
警告の出ている間はポートを遮断してくれているみたい。

106 :$$$:2001/02/14(水) 14:40
昨日、ゾーンが「ping を受けたぞ!」と知らせてきました。
ちなみにログ:
>FWIN@`2001/02/14@`02:18:24 +9:00 GMT@`203.141.136.3:0@`***.***.***.***:0@`ICMP

こういうのって、目的とかってあるんでしょか?
何かの前触れとか?


107 :なみゃ〜:2001/02/14(水) 14:53
>>106
わ、ICMPだ。。
試しに、もう一度ゾーン外してネットしてみりゃ解かるかもね。

108 :あのにみー:2001/02/14(水) 14:58
>>104
みんなお金ないし、面倒くさいから、色々試してみないんだよ。
今度、俺試してみるね。警告って、アラーム鳴らせるの?
ポップアップでメッセージ出してくれるのかな?

109 :教えて下さい:2001/02/15(木) 02:25
>>108
うん。鳴らせるしポップアップでメッセージ出るよ。

110 :$$$:2001/02/15(木) 08:59
>>107
そういう意味ですか?
ゾーン無しでどういう状態になるとナニなんですか

111 :107/108:2001/02/15(木) 11:44
>>110
う〜ん。怖くていえません。
(色々できるのは確からしい)
目的ある場合有るし、ピン撃たれてもそこから先は相手が何考えてるかは
実行してもらわんと特定できないし。とりあえず下調べの場合も。。
通常でもICMPパケットは飛ぶし。
相手のIPアドレス引いて見た?大方、踏み台かな。
上の表示だけじゃ、俺には何を意図してるのかわかりません。
とりあえず、検出ログ残しておいて今後同じアドレスから頻繁に来る様なら
何か有りかも。。。(自分もICMPでの反応たま―に有るけど無視)
そういえば、どこかのサイトでゾーンを無効化するワームが有るらしい
事を発見しました。AVPのデータベースには未だ無かった。。
「チェーンソー」というコードネームらしい。
(ネタなら良いなだけど。それとも動作不良で発病できないのかな)
>>108
今度使って見ます。アリガト。


112 :この板の規制もuzeeeeeee!:2001/02/15(木) 13:14
>>93
IEとかOE使っている時点でもう既に、firewallなんぞ入れても意味が無い。

漢は Netscapeでjava/javascript/cookie all off.


113 :教えて下さい:2001/02/15(木) 16:18
IE3の方がセキュリティの面でIE5より優れていると聞きましたが
そうなんですか?

114 :111:2001/02/15(木) 22:04
(AVPデータベースにウイルス「チェーンソー」のデータ有った。。。。
やっぱ、ねたで無いみたい。。。
マイナーな奴だろうから今のところ関係ないかな。。
今の所、ウイルスチェッカーはアンチドートでないと反応しそうに無いな。
実行体.exe某所で落としたけど、バスター反応無い。。(ドート欲しい)
今度、ゾナーと実験パソで格闘させてみるかな。。どうせモデム動かないし。)

・・・・スマソ。独り言だ。気にしないでくれたまい。ねたでした。。。

115 :仕様書無しさん:2001/02/16(金) 01:05
>>113
IE3対応のブラクラなら沢山作れると思う。
しかし、個人情報の流出は少ないのかもしれない。

116 :IEとNCって:2001/02/16(金) 01:23
そんなに違いがあるのですか?セキュリティ面で。
巷の雑誌とか見たらバグとか穴はどっちもどっち
みたいなことかいてあった気がすんですが。

117 :先ほど:2001/02/16(金) 03:00
202.221.241.3(www.jica.go.jp)
からPingが飛んできました。
シカトしていいですか?



118 :初心者です:2001/02/16(金) 03:36
初めてこの板にきました。
ZoneAlarmって無料でダウンロードできるんですか?
HP見てみたら「購入」という2文字があって、やっぱりお金いるのかなと・・・・
初心者すぎな質問ですみません(^^;

119 :先ほど:2001/02/16(金) 04:11
>>118
よくサイト内を探してみよう

120 :Pong:2001/02/16(金) 08:50
Pingを打たれたら打ち返すのが礼儀です。
お礼は、通常3倍返しですが、この場合、go.jpからなので6倍ほど返しましょう。

121 :118:2001/02/16(金) 13:12
>>119さん
レスありがとうございます。
ダウンロードを選べば無料なんでしょうか・・・・?
初級もいいとこな人間ですみません(^^;

122 :名無しさん@1周年:2001/02/16(金) 14:46
>118さんへ
ここを参考に。
http://members.tripod.co.jp/eazyfox/

ここで「free download」を選択して入手。
http://www.zonelabs.com/download/index.html

詳しくは>>5さんでどうぞ。


123 :Bang:2001/02/16(金) 19:57
>>120
ワラタ。。
ドメイン「.mil」の場合は、10倍返しだね。
オプション書き換えとこ。。。
>>121
個人利用なら無料のはづ。

124 :を!?:2001/02/16(金) 20:12
>>117
なぜに??
海外協力隊に「ハクラ」部門有るのかな??
表向きはハクして割られた様でもないけど、、、、(復旧した?)
う〜。チョッとピンピンと弾いて見たいな。
それとも、広報さんのネタ?
(それにしても人少ないな)

125 :117:2001/02/16(金) 23:50
>>120
ネットカフェに行って、
「ping -t 202.221.241.3」
とブチ込んでさっさと帰ってきました。
これで良いですか?

因みにコーシーは3杯飲みました。
うまかたです。

126 :初心者:2001/02/17(土) 00:01
pingっていうのがきたら撃ち返していいんですか?
どうやって撃ち返すんですか?

127 :ふむふむ:2001/02/17(土) 00:22
>>125
ヨカタ。ヨカタ。。そこ24時間営業?人少ない?
>>126
端末持って喫茶店逝って、卓球ラケット素振り。
多分相手端末はこれで落ちるはづ。。

128 :a:2001/02/17(土) 19:17
a

129 :あなたのうしろに名無しさんが・・・:2001/02/18(日) 01:28
相手がco.jpの場合はどうしたらいいですか?

つい先ほど、210.160.69.68からポート111を叩かれたんですが。
SUNRPCなんて、意図的じゃないと叩かないだろし。

130 :118:2001/02/18(日) 01:43
 昨日ネット開こうとしたら、このページが開けなくて、レス遅れてごめんなさい。

>>122さん

 初心者ばりばりの私に親切にどうもありがとうございます^^
 さっそく行ってみますね。

>>123さん

 個人利用なら無料で、そうじゃない時に有料なんですね・・・。
 ありがとうございました^^



131 :名無しさん:2001/02/18(日) 01:48
>>126
  ↓に30日間 お試しソフトあり。
 http://www.ipswitch.com/Products/WS_Ping/index.html

132 :私はアホです。何の取柄も有りません。:2001/02/18(日) 02:03
http://members.tripod.co.jp/eazyfox/
簡易FireWallについて詳しく紹介されてるよ。

133 :125:2001/02/18(日) 04:54
>>127
24hです。人が少なすぎて潰れそうです(ワラ
更に「退席する際はディスプレイの電源を切ってください」
という張り紙がしてある、とってもナイスでモダンなお店です。

134 :花壇嵐王:2001/02/18(日) 05:17
ネットフーカーとは何の事ですか?
気になって夜も眠れません。

135 :花壇嵐王:2001/02/18(日) 05:41
スレを間違えました。ゴメンなさい。

136 :名無しさん:2001/02/18(日) 07:26
お花を大切に

137 :ポート初心者:2001/02/18(日) 18:16
>>129
あれ〜。俺、しょっちゅうだよ。sunrpc。
やっぱり、最近多いんだな。。最初、IP引いたりでいろいろ
研究したけど、飽きてきた。でも、jpからは一度も無かったな。
ポート111って通常は何の用途なんでしょうか?特権ポートだし。
詳しい方、教えてくださいよ。


138 :127:2001/02/18(日) 18:27
>>133
ヤパーリ(w
今度コソ-リ僕にそこの住所教えて(w
当然あの時は、次の人画面見づらいからdos窓タスクバーに沈めておいて
あげたよね。。でも、もう閉店しちゃたかな。
>>134
荒らしの為にごみパケット飛ばしまくりなので、別名
「ネット負〜荷〜」と言うらしいです。

139 :125:2001/02/19(月) 00:25
>>138
モチロンソウヨ!

140 :パソコン一般板からやって来たよ:2001/02/19(月) 11:38
http://salad.2ch.net/test/read.cgi?bbs=pc&key=980600110
ここでトロイバスターと言うソフトにトロイ疑惑が出ているのですが
こっちの住人から見てどう思われますか?

判明している事。
作者のHP(フリーのHPで公開)と掲示板が消滅した。
雑誌1誌とベクターでも公開している。
カナダの鯖にUDPデータを送っているらしい?
ToRoIBuster1.0でリアルタイム監視にするとCPU使用率が100パーになりっぱなし。

具体的に誰もパケットなどを調べたわけじゃないので「大丈夫なのか?」と言う段階なんですけど、
単なるバグなのか?新種のトロイなのか?トロイバスターに必要な機能が影響しているのか?
ここのみなさん、どーなんでしょ?

141 :トロイパスタ:2001/02/19(月) 18:32
>>140
なんか被害に遭ったの?


142 :にょにょにょ?:2001/02/19(月) 19:12
>>140(netstat -nや -aしてみたら。。winなら)
使ってみた事無いから(wわからんけど。(以下は推測)
UDPって、BO「略し。。スペル知らん」の使ってるプロトコルだったような。。
というか、海外フリーツールは、本当にオフィシャルサイトから落とさないと
体外オープンソースなんで誰か改変してバックドアにしてある場合が多いらしい
特に、ウイルスチェッカーなんか要注意らしい。(引っかかった事無いんで(W
ベクターでも紹介されてるという事は、オリジナルは問題無しだったはず。
ただ、個人で「これが便利ツール」と称して、同品を公開してる所は何とも言えない。
恐らく、改変版も出てる可能性は有ると思いますが、、いかがなモンでしょうか。
(だとしたら、作者は可哀想。。。皆にいぢめられて)「BO」はトロイの草分け。。

143 :にょにょ?:2001/02/19(月) 19:30
>>140。一般板にぎやかだね〜。ココと大違い。
NETSTATしてるみたいね。。でも繋いでる時や、ローカルの時で
色々その時点で反応違うからな〜。ループバックもあるし。。。
結局、ウォールのポリシー決めるのは突き詰めると鯖管レベルに
なってくのよ。。まぢ頭オバフロする(W。
UDPは、確か、通常でも飛んでるはずだから。。ただ、常に同一の
IPアドレスに送信しつづけるというのはどうかな。。
若し、「アウト側」のポリシーカスタマイズできるなら、そのIP
あての送信パケット全部禁止すればいいと思うが。
「聞いてる」ポートは何番なの??一般板で既出??
にぎやか過ぎて、、俺人見知りなので(w
ループバック禁止したらヤフーも見れなかった(w
キャッシュ表示と関係ありなのかな??
一般パソコンは違うのね。本の嘘つき(w
ココ、もっと詳しい人来ないかな。。。

144 :140:2001/02/19(月) 23:24
http://www.vector.co.jp/soft/win95/util/se161033.html
みんなは↑ここかここからリンクされてた↓ここから落してたけど
http://iknat-bbk.virtualave.net/
一般板で紹介されたらHPと掲示板が消滅したのと267のカキコで騒いでいます。
安心して使っておっけぇ?

145 :これは何?:2001/02/20(火) 01:22
日付: 01/02/20 時刻: 1:01:47
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは leo.hiug.ne.jp@`auth

こういったのが延々と続くのですが、これは
何をしようとしているのでしょうか?


146 :寝る。。。:2001/02/20(火) 01:48
>>144
リアルタイムに監視って、ポート監視する奴じゃ無いじゃん。
(それともポート監視機能も付いてるの??ベクターには書いて無い様だ)
アンチウイルスじゃん。。。。なんでUDPパケット送る必要有るのよ。。
リモホで作者が律儀に遠隔ウイルスサーチしてるのか??ユーザーごとに。
(しかも、UGサイトも有るレンタルスペースで。。)国内で十分だろ。
日本語ソフトでしょ?
オートスタート監視するのはローカルオンリーで間に合うはずだぞ。
ローカルファイルの書き込み監視するんだから。
(UDPパケット送信の真偽は、自分たちで考えて。他板レスまで見るの
面倒。)俺は、絶対インストールしない。ヤダ。他にいいシェア有るから
英語なら探せば結構有るはづ(機能限定ならフリーだし)使用は自己責任
って書いて有ったりだけど。

多分、作者の「BBK」君、オンライン監視作業に疲れちゃたんだよ。。
そういうことにしとく。他板のネタまで面倒見れるほど親切君じゃ有りません
最後に、CPU使用率MAXは、チトおかしいぞ。
ためしに(既出か?)常駐止めてもスキャンディスクできるかやってみろ。。
それか、あまり参考にはならないかもだが、BOなりSub7なり落として、
「鯖」exe自爆させてみろ。検出できるか。(カッコウの雛状態じゃダメ?)
もう。。寝ます。ネタ飽きた。お休みzzzz



147 :ルータ初心者:2001/02/20(火) 15:00
ルータ使ってたんですけど、昨夜ウイルス検知して、駆除後に再起動かける際に
「ネットワークに接続しているユーザーが居ます」って表示が出ました。
これって侵入されたってことなんでしょうか?

ルータの設定が悪かったのでしょうか?

148 :ルータ使ってないけど:2001/02/20(火) 15:20
>>147
検知して、駆除後再起動しても、それは実行体のみの事で恐らく
改変されたdllはそのまま。
と言うか、ウイルス何だったの?ワーム?バックドア?
ものにより色々だぞ。
バックドアの場合は、本体駆除されてもレジストリ値はそのまま
残ってるし。最近のカスタマイズできる奴は、オートスタートさ
せる為に、レジストリ以外でも色々書き込みする。
侵入されたかどうかは、何とも。その為のルータだし。
ワームの場合は、検出できたのならワクチンベンダーサイトのデ
ータベースで検索して。改変dllの扱い方書いてあるから。
ルータ使ってるなんて上級者じゃん。いいな〜。
ルータの特性については、、、他の人に。



149 :名無しさん:2001/02/20(火) 16:34
Tinyのログの出し方が分からないよ〜

150 :のんきな倒産:2001/02/20(火) 16:56
>>149
俺、使ってないから解からんけど、ココ人少ないみたいだから気長に
待ってみて。誰か答えてくれるかも。それとも、急ぎ??

151 :ルータ初心者:2001/02/20(火) 17:39
>>148
その後スキャンしたらトロイの木馬4つ出てきたのでフォーマットかけてしまいました。
ですから最初に感染したウイルスも分からなくなってしまいました。

思い当たることと言えば、動的NATを設定したくらい。
このとき設定間違えたのかも。<ルータ


152 :148:2001/02/20(火) 21:05
>>151
フォーマット掛けたんならルータの関係ですかね。
(でも、バックドア4っつて・・・・プラグイン関係かな。)
(スマソ、動的NAT意味解からず。。ハズカシ)
ルータ欲しいよ〜。。ヤマハがいいのかな。



153 :ルータ初心者:2001/02/20(火) 23:59
結局ノートンのインターネットセキュリティ入れました。
早速アタックかけようとしてる奴います。
ちゃんとファイアーウォール機能働いてますね。

154 :148:2001/02/21(水) 00:11
>>153
ヨカタ、ヨカタ。守ってる証拠です。
あまり、検出ログに振り回されない方が良いですよね。俺も最初
そうだったし。興味あるから、今でもたまに相手アドレス
引きに逝くけど、もう飽きました。
何とも言えないけど、前の名残かな?同じポートしつこく
叩く様なら。。そのうち諦めると思います。

155 :149:2001/02/21(水) 00:18
>>150
急ぎ。。。まあ、急ぎと言えば急ぎなんですけど。
釣り竿たらしたつもりでもう少し待ってみます。
それにしても、ここ人いないですよね。場所変えた方がいいかな(笑

156 :のんきな倒産:2001/02/21(水) 00:26
>>155
多分変えたほうが良い鴨。(笑
でも、最近タイニーのネタココで振ってた人居たからな〜。
「なんで、皆タイ二ー使わないの・・」って。
PC一般か、win板に逝った方が良いね。きっと。
結構、ウォールネタのスレ盛んみたいだから。ココより。

157 :ラジエター:2001/02/21(水) 01:39
http://salad.2ch.net/test/read.cgi?bbs=pc&key=980600110
↑けっこうにぎわってるよ

http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733
↑すこしだけレスがついてる


それにしても、「スキャンした」ってウィルスソフトかなにかででしょ?
ウィルスソフトでもそれなりにトロイ発見できるんだね〜ていうか4つも発見?
ある意味少しだけ安心♪

158 :?:2001/02/21(水) 14:11
tinyと波乗り野郎って相性悪い・・・・・・

159 :ルータ初心者:2001/02/21(水) 19:34
>>157
でもトロイ発見できても駆除はできなかったですよ。

160 :nanasisan:2001/02/21(水) 20:44
バックドアの場合「隔離」されるから、「隔離」メニューから
「削除」でポイ。。それでいい。そういうもんだから。
性質上、駆除は出来ないらしい。
(でも、折角「隔離」されたの元戻しちゃダメ。。意味無しだから(w
(勿体無いから、オレはたまに元に戻しちゃうけど)w
只、書類に感染する奴は、「自動駆除」設定しとくと感染した重要書類も
駆除される場合有りなんで、難しい。


161 :ルータ初心者:2001/02/22(木) 00:55
Norton InternetSecurityの他にZoneAlarmも入れて

http://www.sdesign.com/securitytest/index.html

をやってみたらよい結果でました。


162 :nanasisan:2001/02/22(木) 01:15
>>161
ヨカタ、ヨカタ。これからも頑張ってね。
(何を?(w取り合えず、言っておきたかった。

163 :ラジエター:2001/02/22(木) 01:21
http://grc.com/lt/leaktest.htm
ここのリークテストやってみたんですが、何がどうなったらまずいんですか?
良くわかんないんです。

164 :名無し~3.EXE:2001/02/22(木) 10:35
>>163
何がどうなったらと言ってもそのまんまだと思うけど…
Test For Leaksを押すと結果が「送信しました」と「防ぎました」
みたいなことを英語で書いてるから送信したらだめなんじゃない?
LeakTestが、内→外へ情報を流すトロイのテストみたいだから


165 :ルータ初心者:2001/02/22(木) 10:53
161のカキコした1時間後にフレッツ繋いだままで
PCがどこかに電話かけました(汗)
フレッツの回線切ったら切れましたけど、発信記録には13桁の電話番号が出てる。
またトロイなのかなぁ?

166 :名無し~3.EXE:2001/02/22(木) 11:23
>>165
普段いったい何やってるの?
トロイなんて今まであった事無いんだけど…
相当、危険な物落してるの?(藁


167 :あ!:2001/02/22(木) 11:29
>>165
かけた番号何?怒らないで聞いて。国際回線?それともQ2?
なんか、凄すぎるな。。。一回レジストリとか.iniファイル
見てみたいけどこればかりは、人それぞれ入れてるソフトにより
まちまちだからな〜。。
可能なら、HD完全フォーマットして一回クリーンする事強く奨める。。
ルータの設定の可能性は。。。オレは分からないです。。

168 :167:2001/02/22(木) 11:34
>>165
ゴメン、、既にフォーマット済みだったね。。。
何でかなー。。。。やっぱ、ルータかなー。
アレからなんかプログラム入れた?

169 :ルータ初心者:2001/02/22(木) 13:17
トロイ感染の時はアダルトサイトいくつか回ってたときだったもので…

で、番号の方は
0070670111111
という発信記録が残ってました。
ちょうどかちゅーしゃで2Ch見てたときです。

170 :167:2001/02/22(木) 15:03
>>169
後は、上記照番号、自分と関係あるところか、
それとも、海外アダルトのアクセスポイントかだネ。
。。ひょっとすると、、、トロイじゃなくて、アクティブX
の関係かも。。。オレ、一度(ヤパーリアダルトw)廻ってた時に、
リンククリックしたら、いきなりTA切断されてモデムの発信音鳴った
事有って、、幸いモジュラー繋げてなかったから慌てて、回線切って
ブラウザキャッシュや、アクティブX(ダウンロードされたプログラム
の所。。かな?)を確認したら。。有りました(W非常に怪しいのが。。
1つはアクティブX。2つはキャッシュ。多分、この3っつが
相互に作用するように関連付けされてるんだと思うけど。
とにかく、アクティブXコントロールの関係は、フラッシュやショック
ウエーブJDK関係以外は、マメに確認して削除してる。
これ以外のオブジェクト要求するところは、見ないから(W
このスレの上の方で>>95>>101の辺りにブラウザセキュリティ設定の仕方
書いてある。。(手動なんで、、お手軽に廻りたい人には奨められないけど)
カチューシャは、使ってないし使う積もりも無しなんで設定関係分からないけど
、基本は一緒だと思うんで、後は自分なりにやってみて。
色々好みも有るだろうし(W
トロイだけが悪さするわけじゃないよ。。ジャバもアクティブXも。
スマソ。なんか相変わらず読みずらいレスだな.オレ。
コレで、オレ仕事行くんで。。。バイバイ。うまくやってな。

171 :166:2001/02/22(木) 15:42
>>169
アダルトサイト回ったらトロイ感染?
アダルトサイトで.exe落としまくって実行するプログラムにトロイが混じってたって事?
それだったら.exeを落とさないとか、実行す時はスキャンする、Q2を警告する
ソフトを入れる、セキュリティは全て切っておくなど、防御する方法をおぼえてから
行った方が良いよ。

172 :ルータ初心者:2001/02/22(木) 16:10
>>171
.exe落として無いんですよね…
考えられるとしたら広告ウインドウに仕込まれてたのかなと。

ただ、勝手にрニ言うのは今回初めての現象なので、
仕事から帰ったら調べてみて、駄目ならHDフォーマットすることにします。
前回フォーマットしたばかりで何もデータないですから(苦笑)

いろいろとご迷惑おかけしてます。

173 :ルータ初心者:2001/02/23(金) 01:31
原因が分からなかったので、HDフォーマットして再インストールしました。
あやしい所にはもう行かないようにします。

174 :a:2001/02/23(金) 11:24
ルータ使っても、「心のポート」空けちゃダメ。
ブラウジングするには、結局80ポートは空けてるんだから...


175 :名前いれてちょ!:2001/02/23(金) 12:58
「体のポート」は空けてください。
めくら板が入っていると思ったら
アンネの日でした。鬱。

176 :IDENT/AUTH=PORT113:2001/02/23(金) 17:16
>>145

This means that port 113 is often probed by attackers as a rich source of your personal information.
これは、ポート 113 が attackers によってあなたのパーソナル情報の豊かなソースとしてしばしば精査されることを意味する。


177 :ほげほげ:2001/02/23(金) 21:23
>>176
アマーリ、ビクーリさせない方が。。。
>>175
オレ、変態ヴァッカだから流行のDDos使って容れちゃうぞ。
逝く逝くフリーズするまでパケット飛ばシまくるぞ。(w

178 ::2001/02/25(日) 08:50
FWIN@`2001/02/25@`03:49:50 +9:00 GMT@`62.66.5.100:53@`***.***.***.***:53@`TCP

こんなかんじで最近やたらとDNSポート(でしたっけ?)を
チェックされます。相手のIPは毎回違いますが。
これって悪いやつですか?

179 ::2001/02/25(日) 20:06
>>178
君に密かに恋してる内気なアノ娘が、コソーリ君の事色々知りたがってるんだよ。
キト。さては海外の板で英語でナンパしまくたな(w
ちゃんとチャック閉めとけば、齧られないよ。
僕、一度齧られて見たいな(w

180 :ナッパー:2001/02/26(月) 04:14
BlackICE使ってるんだけど、Napsterでダウソしたいからポート6699を明けたいんだよね〜
BlackICEでポート6699を空ける方法ってどうやるの?設定項目無いし、
とりあえず東洋のページ見たら、iniファイルをいじるとかどうの…
わからないけど、メールで尋ねるのもなんだし…
おしえてもらえませんか?

181 : :2001/02/26(月) 08:26
Dial Saver Ver1.15
http://www.geocities.co.jp/Milano/3225/
アダルトサイトを回る時はお忘れなく。。。

182 :名無し~3.EXE:2001/02/26(月) 17:00
>>180
BlackICE使ってるんならメーリングリストで聞けば?
面倒だけど、ココより詳しく教えてくれるんじゃないかな?
http://www.egroups.co.jp/group/bidgeneralj

183 :178>179:2001/02/27(火) 00:07
ぞーん入れてノートン入れましたがこれでいいですか?

184 :rm passwd:2001/02/27(火) 00:27
セキュリティーチャックできる
サイトどこだっけ?

185 :179:2001/02/27(火) 00:31
>>183
そこまですれば大丈夫でしょう。今日は、なんかアタックあった?
同一IPや、同一ポートあまり何回も叩いてくるならチョッとだけど、
あまり気にして振り回されるのも疲れるだけだよ。ブルーアウトし
たりしなければ大丈夫でしょう。
それよりも、OSや、ブラウザのバグ塞ぐパッチやブラウジング時の
セキュリティ設定(ノートン、ブラウザの両方)注意してたほうが
良いよ。それと、不審なアクセス有った時はなるべくログ残して後
で自分なりに考えてみるのも面白いし。53ポートは俺も何度か有っ
たけど、無視。だってノートパソコンだモン(w
でも、自宅で鯖立ててるなら、気になるね。きっと、、
53ポートにバグ有ったりして(w調べてみよ。
不安がるより、楽しまなくちゃ。そのほうが身になると俺は思う。
中途半端な反撃しても相手喜ばすだけだから、ひたすら塞ぐしか
ないのでは。
最初は、茶化してゴメンね。。。

186 :oyasuminasai :2001/02/27(火) 00:45
>>184
俺、知ってるのはココ。前も何処かで誰か貼ってた。
http://www.sdesign.com/securitytest/
このページの「今、なめなめして」ボタン押して、
次飛んだら、「基本なめなめ」「逝くまでなめなめ」
どれか選ぶ。ダイアルアプだと「基本なめなめ」が無難。
でも、アタックログがあっという間に一杯になったのは藁った。
終了すると、こんなに出たのね、とページ上で報告してくれる。
「なめなめ」は、、、想像に任せます。かなり意訳(w


187 :rm passwd:2001/02/27(火) 01:39
>>186
さんきゅ
80だけ開いてるんだけど。
他のマシンから ftp グローバルIPすると
connect :10060って繋がってしまう
コマンドは受け付けないたいだが
ルーターのハブ経由で。

188 :183>185:2001/02/27(火) 02:38
どうもです。

FWIN@`2001/02/20@`04:22:32 +9:00 GMT@`163.180.123.122:43166@`***.***.***.***:53@`TCP
FWIN@`2001/02/22@`08:28:02 +9:00 GMT@`64.36.218.118:3381@`***.***.***.***:53@`TCP
FWIN@`2001/02/25@`03:49:50 +9:00 GMT@`62.66.5.100:53@`***.***.***.**:53@`TCP
FWIN@`2001/02/27@`00:07:04 +9:00 GMT@`203.197.12.35:2585@`***.***.***.***:21@`TCP

とりあえずここ10日間はこんなかんじです。IPサーチとかで引いてみたりも
するんですけど、怪しいとこかどうかの判断がいまいちむずいですね。。。

>ブルーアウト

これは無いです。もしあったら、どういう恐れがあるんですか?
たとえばバッファオーバーフローでしたっけ?そういうので
PCの中のダイアルアップのパスを抜かれたり、あるいは
強引にトロイを入れられたりウィルスを仕掛けられたり、
ということもありうるんですか?ちなみにOSはw2kですが。

>自宅で鯖立ててるなら、気になるね。きっと、、

鯖は立ててないんですが、一晩中つなげっ放しでDLしてて、
朝起きて見てみると変なアクセスのログがある・・・という状況で
どうも気持ちよくありません。。


>不安がるより、楽しまなくちゃ。

まだまだ修行不足で。。。

>最初は、茶化してゴメンね。。。

え?そうでしたっけ??(^^;


189 :名無しさん:2001/02/27(火) 03:40
 ↓ から39回も叩かれた
The firewall has blocked Internet access to your computer
(UDP Port 33524) from www.wiskit.com (199.2.106.1) (UDP Port 40566).

Time: 01/02/26 23:28:02


190 :名無しのドラゴン:2001/02/27(火) 11:10
日付: 2001/02/27 時刻: 7:11:54
規則「Default Block Back Orifice 2000 Trojan」が oemcomputer@`Back-Orifice をブロックしました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは oemcomputer@`Back-Orifice
リモートアドレス、 サービスは 142.177.217.237@`2330
プロセス名は N/A

↑ノートンパーソナルファイアーウォールより
夜中ダウンロードしっぱなしにしてたらコレ
恐い

191 :185:2001/02/27(火) 12:17
>>189
なんか、ネットのトラフィック等のリサーチもやってるサイトみたいだね。
飛んで見ると。英語堪能でないから、今一パーフェクトじゃないけど。
英語分かるなら、試しにそこ、飛んでみたら?文字だけだったけど。
>>188
串使ったりしてないかな。。。俺、使ってたときSUNRPC@`DNS@`たまに、
串鯖団体の押えてるアドレス範囲から叩かれた事ある。
最後の、21ポート、インドから?というのはなんか、、(w
俺も、2Kだけど、なんか色々来るな。鯖立てしてると思ってるのかな。
2Kは、多分としかいえないけど、簡単にはパス抜けないはづ。
ただ、ユーザアカウントは、ゲストは禁止。その他の余計なアカウントも
個人使用なんでデフォルトで有る奴から全部外してる。ユーザ名もADMIN・・
は名前変えてる。パスもできるだけマメに変更。そしてディスクの共有は
禁止する。(ダイアルアプのパスもタマーに変更)
ただ、ココまでしても、キーロガー仕込まれると抜かれる可能性有るのかな?
だから、自分はナプスタや、割れ系は手を出さない。
なんか、別ファイルに色々インプラントできる事最近知ったから。
インバウンドは、ウォール守ってるから、それよりアウトバウンドに注意払った
方が良いと思う。
ただ、ネットやってるときは、80ポートは最低限空けてて、それはウォ
ールでも守れない。だから、リンク先クリックする時は要注意。
他にも、色々やり方有るらしい。なんか、海外セキュリチーサイトみて
ると、ほぼ毎日何かしら新しいホール見つかってるから面白い。
言語環境一緒のヘタな日本語UGサイトは嫌い(優良な所ももちろん沢山有るけど(w
ブルーアウト以外にもパス流れる可能性はいろいろ有るよ。
・・なんかごちゃごちゃスマソ。
真面目で、分かりやすいセキュリチー辞典誰か書いてくれないかな・・・・・
でも、逆に厨房増やすかもですね(w



192 :ありゃ〜:2001/02/27(火) 14:25
なんか、、インド連中も今、色々やってるみたい。。
毎日ピーポーによると。。。

193 :厨房A:2001/02/27(火) 17:20
Lock DOWN 2000はどんなもんでしょう?
役に立ちますか?

194 :名無しさん:2001/02/27(火) 22:42
>>191
Thank you!
オレゴン州ポートランドの出版社だった
1秒以内に39回は、初めてでした。



195 :Be名無しさん:2001/02/27(火) 23:47
The firewall has blocked Internet access to your
computer (TCP Port 111) from 210.209.17.39 (TCP Port 2913).

Time: 2001/02/27 23:44:12

だれだろね?

196 :名無しさん:2001/02/27(火) 23:59
>>195
台湾からです。inetnum: 210.209.0.0 - 210.209.31.255
netname: TWNAP
descr: TWNAP Inc.
descr: Taipei@` Taiwan
country: TW
因みに↓から調べました。
http://www.nic.com/cgi-bin/whois.cgi


197 :Be名無しさん:2001/02/28(水) 00:07
>>195
ありがとう!
先週あたりから何十回もアッタックされて
ほんとに困っています!!

198 :197:2001/02/28(水) 00:09
>>196
訂正

199 :191:2001/02/28(水) 00:15
>>194
>>194
いえいえ。(W
でも、俺も4回ほどあの後同じとこから、同じ事やられた(W
4回だったけど。
多分、仕事無くて暇なんかな?それ以上なんかして来そうに
無いんで、無視。

200 :188>185:2001/02/28(水) 10:40
>串使ったりしてないかな。。。

あ、使うときもあります。そいえば。なるべく普通の会社っぽいサーバ名の
やつを選んでるつもりなんですが・・。
数字でしか出てこないやつはこわいので避けてます。

>ただ、ユーザアカウントは、ゲストは禁止。その他の余計なアカウントも
>個人使用なんでデフォルトで有る奴から全部外してる。

そういうのは確かFAQを見て一通りやっておいたはず・・と思ってましたが
今見るとCドライブのセキュリティってタブにあるEveryoneのアクセスが全部
「許可」になってるんですけどこれってもしかしてまずかったですか?

>インバウンドは、ウォール守ってるから、それよりアウトバウンドに注意払った
>方が良いと思う。

ノートンもゾーンもそっちも監視してくれますよね?確か。
このふたつを全面的に信頼してだいじょうぶでしょか?
これをくぐり抜けてくることってあります?

>ブルーアウト以外にもパス流れる可能性はいろいろ有るよ。

Java(アプレットもスクリプトも)、ActiveX はオフにしてますがこういう状況で
WWWページをただ見てるだけで、ブルーアウトせずに、ひっそりと水面下で
パスを抜かれたりフォルダの中身を見られたりする可能性ってありますか?
あ、もちろんこちらのPCにはトロイとかのたぐいは入ってないものとします。
また、変なファイルをダブルクリックしたりもしないものとします。
また、たまたまこちらのIPアドレスがばれていた場合はどうですか?


201 :Miss名無しさん:2001/02/28(水) 16:00
 すいません。私初心者です。
ノートン.インターネットセキュリティーの後に、このスレ見て、ZONEAlamを最近入れました。
しかし、ロゴウェアの使い方が分からなく日本語化できません。
 原版の英語を使ってます。
 原版のままでいいのですが、ZONEAlamのSECURITY SETTINGSは、
Local-hight Internet-hight のセッテングでいいのでしょうか?

お勧めのセッテングは、あるのでしょうか?また、他のprogramのセッティングのお勧め等
有りましたら教えてください。
何か怒られそうですが宜しくお願いします。



202 :名無しさん@お腹いっぱい。:2001/02/28(水) 18:12
>>201
>Local-hight Internet-hight のセッテングでいいのでしょうか?
普通に使う分には、それでいいと思うよ。
日本語化はココ読めば?
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&st=83&to=83&nofirst=true

203 :Miss名無しさん:2001/02/28(水) 20:03
>202さん
レスありがとうございます。初心者なもんでとても感動です。(ToT)
日本語化のスレまで貼っていただき、とても参考になります。
これからもっとネットセキュリティについて勉強していきます!



204 :185:2001/02/28(水) 21:04
>>200
エベリワンはスッパリ捨ててる。ビルトインのGuestアカウントも無効。
デフォルトのユーザ名アドミニストレタも捨ててる自分はチョッとやり
過ぎ鴨(w
アウトバウンド注意するのは、潜り抜けてというよりも内側から穴空け
られる可能性から。正常なシステムファイル拝借したり、自作のRATは
ウイルス検索に引っかからない。(自分はまだ?お目に掛かった事無い
けど、以前友人が非常に不審なブツと出会って原因解からずクリーンし
た事有った。。。かつて秋葉で流行った厨国製P−コ詰め合わせの某有
名アプリ。その後、アレに関わった皆がクリーン余儀なくされたらしい(w
君がこの手のものに、という意味では決して無いので。誤解しないで。
フリーツールは、自分はとにかく注意してる。アウトバウンドの不審なログも。
ファイルとの関係は、徹底して調べてる。
パス流れる可能性については、Java.ActiveXというよりも、暗号化、認証シス
テムによるけど、通常、ログインパス等は十分解析できる形でやり取りされてる
点から。。。色々理解不足なんでこのぐらいに(w
ただ、ウイルス指定のバックドア以外でも、vbとかブラウジング時にキャッシュ
されたものと関連付けされてると、気味悪い時ある。
前に、終了する時、PCが今まで無い動きしたので、調べたらC:\ディレクトリに
今まで無かったhtaフアイル出来てた。さっさと捨てたら通常に戻る。
原因究明できるスキルは無かった(恥
それ以来、キャッシュもマメにクリアしてる。
IPばれた場合は、相手がなんか思ってたら、スキャン掛けてくる(w
試しに、最近話題の某国板に生晒して逝ったら、大変素直なお返事頂き
ました。(w
とにかく、怪しい所に逝かなきゃ大丈夫だよ。そんなに気を使わなくても
自分は、色々新鮮な発見有るし、アブナイの好きなんで。。。。。

205 :(・∀・) トウヒョウシヨウヨ!! :2001/03/01(木) 00:02
zone alarmよりもConseal PC Firewallの方が
高性能だろ?すべてのコネクションのログが見れる
Blackiceなんか役にたたねぇしな

206 :うむ。:2001/03/01(木) 17:52
>>205
1票入れとく。

207 :>205:2001/03/02(金) 02:01
Win2000のプロフェッショナルでダイヤルアップなんですけど
こんなワタシでも使えます?

208 :200>204:2001/03/02(金) 08:01
>エベリワンはスッパリ捨ててる。ビルトインのGuestアカウントも無効。

それすると、なんかわかりませんが仮想メモリが足りません!ページング
用のメモリが足りません!とかって警告が出ませんか?あれ?なんだろ。
なんかCドライブのプロパティ見るとまだいっぱいアキがあるはずなのに
満杯みたいに表示されるし。。うー。

>デフォルトのユーザ名アドミニストレタも捨ててる自分はチョッとやり
>過ぎ鴨(w

あ、これは私もやってました。

>アウトバウンド注意するのは、潜り抜けてというよりも内側から穴空け
>られる可能性から。

たとえばブラウザなら80番、FTPソフトなら21番、だけを使う・・・わけでは
ないんですよね?アウトバウンドはバラバラのポートですよね?
てことはその分に関してはファイアーウオール規則も任意のポート許可、
とせざるを得ないですよね???なんかちょっと心配なんで一応確認
したいのですが。。

>ただ、ウイルス指定のバックドア以外でも、vbとかブラウジング時にキャッシュ
>されたものと関連付けされてると、気味悪い時ある。

WSHでしたっけ?一応動かないようにしてる(つもり)なんですけど
それだけじゃダメですか。

>試しに、最近話題の某国板に生晒して逝ったら、大変素直なお返事頂き
>ました。(w

ど、どこのことですか??(^^;

あ、そいえば昨日も来てました。(^^;;

FWIN@`2001/03/02@`02:47:10 +9:00 GMT@`211.22.83.229:3324@`***.***.***.***:111@`TCP

209 :名無しさんお腹いっぱい。:2001/03/02(金) 16:16
某板見てたら某半島の方が個人情報丸出しで侵入しようとしてきました。(笑

210 :204:2001/03/02(金) 20:01
>>208
>仮想メモリが足りません!ページング用のメモリが足りません!
?オレは出なかったな。ドライブはNTFSにフォーマットしてる。
メモリは、64に128一枚増設のノート。(でもRAMは関係無さそうな)
スマソ。SEじゃ無いんで。これ以上は解かりません(恥
>アウトバウンドはバラバラのポート
そう。だから、バインド有るから任意のポート。ただ、自分が言いたいのは
他のプログラムのアウトの事。ノートンの統計見るとポート聞いてるプログ
ラム確認できるから、ここで、何が今動いてるか確認してる。余計なサービ
ス動かすな、と本に書いてあったんで(wウイルスバスターのpop3trap
なんかは、メールのスキャンさせたいので許可してるし、これは人それぞれ。
ただ、たまに新しいフリーソフトなんかインストールすると意外と変なポート
空けてたりするので、それは関係性調べ、グレーなら捨てる。
ウォールのポリシーは多分人それぞれ使用環境によってばらばらなんで、俺自
身は、これは間違い無いという言い方は出来ない(特にナップスターなんかは、
特殊な設定にしないと快適に使えないんじゃないかな。)
後は、TCP、UDP等、プロトコル関係の理解も絡んでくるしこの辺りはまだ勉強中
>WSH。WINスクリプトホストですね。考えて無かった。(w
今度設定してみます。(VBウイルス防げるのかな?実験して・・止めとコ。。)
でも、常に新しい穴が発見されてるWINというOSで、自分自身はこれで決定
という対策は無いと思ってるので、できるだけ手動設定にしてその都度予想?
しながら確認してる。(車もマニュアル車党なんで(w
>ど、どこのことですか??(^^;
横浜にこの国のイミテーションが有る(w >>209の人は多分同じか近所の人の
事を言ってる(w 最近串を使う煩わしさ感じてたんで、生で逝ったけど、あそ
こだけは、安全性としての串必要感じた。jpドメインキックされる時や経路変え
る時しか使うつもり無かったけど。(掲示板遊びはつまらないんでしないクチ)
チャイニーハカーのニュースは知ってるよね。もう下火になったと思うけど。
ただ、ヤバゲな所逝くとそれなり発見有るんで面白い。連中の厨房加減もわか
るし、ログ解析してちゃんと組織作って仕事してるの解かるし。
なぜか、某国サイト見に行った直後、ここ見てるだけなのにアクティブXブロ
ックいきなり反応したのは、笑えた。ここのバナーのリンク先、フラッシュ使
ってるサイトでも有ったのかな。でもアレは不思議だった。
(試しに実行してみれば良かったかな(w普段串使わないと、肝心な時忘れる(ハァ〜
マタマタ長々、参考にならない糞レススマソ。人少ないから許して。(w




211 :チキチータ:2001/03/03(土) 01:54
ルータの通信履歴なんだけど、

2001/03/02 01:42:23 TA1:着信 00:00:00 0円 0 *
2001/03/02 02:16:35 TA1:着信 00:00:00 0円 0 *
2001/03/02 02:22:15 TA1:着信 00:00:00 0円 0 *
2001/03/02 03:47:47 TA1:着信 00:00:00 0円 0 *
2001/03/02 04:56:45 TA1:着信 00:00:00 0円 0 *

ってでてるのは・・・???(ほぼ毎日あります)

212 :209:2001/03/03(土) 09:07
某国の厨房くんたち、今日もやってきました。(藁

213 :cache3.indosat.net.id:2001/03/03(土) 14:35
a


214 :名無しさん :2001/03/03(土) 18:18
>>212
ソーテック使ってんだろね
おれんとこも毎日だし特に日曜日は何十回も
ブロックしてるよ

215 :ソーテク??:2001/03/03(土) 19:02
>>214
あっ、キト、連中の自作ツールだな。
ヤパーリ、ドスで刺される?
>>213
あっ、いいなー。。オレも探そ。



216 : :2001/03/04(日) 00:08
Conseal PC Firewall使ってる
最高です
クラクパチも外国のサイトで見つかるし

217 :ななしー:2001/03/04(日) 00:34
ZoneAlarmをいれたんですけどセキュリティレベルをhighにすると
ネットに繋げなくなってしまいます。どこをいじったら改善されますか??

218 :奈々資産:2001/03/04(日) 03:00
>>217
PROGRAMSのブラウザの項目をチェックもしくは?にしましょう。

219 :これって一体どういう団体なのれすか?:2001/03/04(日) 07:31
European Regional Internet Registry/RIPE NCC (NETBLK-RIPE-C3)


220 :ななしー:2001/03/04(日) 11:20
>>218さん
チェックにしてるんですけど、下のようなメッセージが出て、ページを
開けません。。
The firewall has blocked Internet access to mentai.2ch.net
(216.218.192.139) (HTTP) from your computer.

Time: 2001/03/04 11:19:00

221 :218:2001/03/04(日) 11:44
>>220

そのとき、繋いでも良いか?って訊かれませんか?
そうでなければ、ロックが掛かっているとか。

222 :がばめんと:2001/03/04(日) 15:21
>>220さんへ
↓ココでzoneの設定を詳しく紹介しているので一度行って確認してん。
http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL2.html

223 :とおりすがり:2001/03/04(日) 15:27
>219
http://www.intap.or.jp/oiia/cont2/p0402.html%7B0recid=10192.html
ここか?


224 :質問です:2001/03/04(日) 22:30
ZoneAlarmはどの程度信頼できるのでしょうか?
侵入されて気付かないようなことは考えられますか?

225 :名_無_し_さ_ん:2001/03/04(日) 22:51
>>224
設定と、君の知識・探究心次第。
全てお任せだとなんともいえない・・かな?
例えウォール高機能でも、設定おざなりなら意味なし。


226 :224:2001/03/04(日) 23:05
>>225
レスありがとうございます。
一応気を配っています。同じ相手から度々アクセスされる
ということはマークされていると考えて良いのでしょうか?

全く関連性の無い複数のサイトでそのPCからのアクセスが
あったのですが。

227 :225:2001/03/04(日) 23:20
複数のサイト??
web履歴ログか何かと照らし合わせてるのかな。相手のドメインは外国?
叩いてきたポートは?
複数サイト廻ってる時に、特定PCからパケット飛んできた
という意味かな。。
ダイヤルアプでも、マシン情報引かれると特定される可能性は有る。
バックドアの場合は、同じダイヤルアプアクセスポイント
使ってる誰かが、被害者で単にそいつのアドレス探してロ
グインしようとしてる場合も考えられる。



228 :224:2001/03/04(日) 23:26
>複数サイト廻ってる時に、特定PCからパケット飛んできた
>という意味かな。。

その通りです。ドメインは外国でした。

>ダイヤルアプでも、マシン情報引かれると特定される可能性は有る。

ダイヤルアップではないです。危険でしょうか?

>バックドアの場合は、同じダイヤルアプアクセスポイント
>使ってる誰かが、被害者で単にそいつのアドレス探してロ
>グインしようとしてる場合も考えられる。

その場合はそこは中継点として利用されているだけ、という
ことですか?



229 :224:2001/03/04(日) 23:29
あ、ポートは毎回違います。

230 :そろそろ寝ますけど:2001/03/04(日) 23:54
>>228
IP固定ですか。不安でしょうね。ルータは入れてますよね。
自分は、使ってないので。。聞かないで(恥
>その場合はそこは中継点として利用されているだけ、、、
なんともいえない。ほんと。踏み台にしてる可能性無いとは
言い切れないし。(でも、そんなに簡単じゃ無いと思うけど)
毎日、何回もしつこく同じポート叩くのかな。
それとも色んなポート叩いてくるのかな。
ツール落とした厨房が、おもしろ半分に使ってるだけかとも思うけど。
ポート111番は、良くある。色んな国から。ほとんど無視(w
後、krドメインももう飽きたから無視(wポートはいつも同じ?色々?
あまり、頻繁で気になるようなら、若し可能なら思い切って暫く接続切る
(2〜3日ぐらい)。それでも来るようなら、ログ保存しといてIPA等にメー
ル送る。。ぐらいしか思い浮かばない。(相手一応外国だしね)
(自分は、稀に、スコーシ悪戯、相手にしてやるとき有るけど、君には奨めない)
自分は、PC不審な動作しない限りは、無視してる。その為のウォールだし。
後は、アウトバウンドで君のPCから不審なパケット送り出してないかだね。
KRドメインやCNドメイン相手の場合は、有る事情から、暫くは続くんじゃないかな。
そうそう、串鯖使ってたときは同じ団体からその後しつこくポート叩かれた事有る。
使うの止めたらほとんど来なくなった。
・・・なんかあまり参考に成らないね。。スマソ




231 :230:2001/03/05(月) 00:11
>>229
ポート毎回違って、海外ドメインのいつも同じIPの奴ですか。。。
なんか考えてるのは確かだろうけど、できることなら暫く
回線切って様子みるしか無いかなぁ。
それか、プロバに事情説明して、IPアドレス変えてもらうかだね。
(オレ、ダイアルアプのISDNなんで、この辺簡単だけど、、、(w
でも、確かルータで色々出来なかったっけ。
なんセ、このスレ「簡易〜」なモンで(w
↓ここ、IPAの個人不正アクセス関係。オレより断然詳しいはづ(w
http://www.ipa.go.jp/security/ciadr/cm01.html#user
ページの一番下にメアド有る。
(直貼っても怒らないでしょう。。多分)


232 :あぁあ〜〜〜:2001/03/05(月) 00:19
最初からIPAリンク貼っときゃヨカタ。。。(怒んないでね。イパさん)
ウ、津堕、氏脳。
寝る。。

233 :224:2001/03/05(月) 00:36
ありがとうございました。勉強してみます。

234 :うん。。オヤスミ:2001/03/05(月) 00:40
イパさんの方が真面目だよ。
おれ、ドチカトイウト厨だから(w

235 :220:2001/03/05(月) 01:01
222さんの書いてくれたサイトに書いてあった通りにしたんですが
駄目でした。もう1台のPC(Win95)にいれてるのは正常に動くんですけど・・
WinMEのPCに入れてる奴だけ駄目なんです。WinMEで使えてる人います?

236 :jijo:2001/03/05(月) 04:26
IP: 210.147.136.13

237 :名無しさんお腹いっぱい。:2001/03/05(月) 09:44
>>235
全然わからないけど、他のfirewallソフトが裏で邪魔してるとか…
DNSの設定とか…
一応、オンラインの状態でZoneのIEかNNのプログラム設定をいったん消して
何処か適当なWebページを読み込んで、もう一度設定しなおしても駄目かな?

238 :ななしウォール:2001/03/10(土) 08:14
ADSL接続で、モデムに繋がったPCにZoneAlarmとBlackJumboDogを入れてます。
ふとBJDのセキュリティログを見てみたところ、
アクセス拒否のログが残っていました。
ちなみに半島の方のようです。
これってやっぱり、ZoneAlarmが突破されたという事なんですよねぇ?

239 :META:2001/03/10(土) 17:44
IP固定もそうだけど、給料固定も不安です

240 : :2001/03/10(土) 17:57
Conseal PC Firewall萌えアゲ

241 :ほえ!:2001/03/11(日) 11:07
>これってやっぱり、ZoneAlarmが突破されたという事なんですよねぇ?

そうなんですか?ゾーンが内側にあるとか、そういうんではなくて?
うちはゾーンに頼ってるので心配。。。。

242 :厨房:2001/03/11(日) 14:13
The firewall has blocked Internet access to your
computer (TCP Port ***) from ***.**.**.**(TCP P
ort ****).

ZoneAlarmでこう出た場合、相手にはこちらのことはどの程度
わかるものなのでしょうか?

一応ステルスモードです。

243 :238:2001/03/11(日) 15:10
んーとですね・・・

ADSLモデムに繋がっているPCはNICを2枚差しにして、
片方はADSLモデム、もう片方はスイッチングハブに繋がっています。
そのPCをAとして、AにはZoneAlarmとBJDを入れてファイヤーウォール兼プロキシサーバとして、
スイッチングハブを介して繋がっているもう2台のPCでもネットが使えるようにしてあります。
出入り口自体はZoneAlarmに固められていて、LAN上の他のPCからのネット接続を行う場合は、
BJDもZoneAlarm上で許可を与えられて動いています。
そんなわけで、本来であれば外部からのアクセスはZoneAlarmで全てはじかれてBJDへのアクセスは無いはずだと思ったのです。
私も勉強不足で、まだまだわからない事が多いもので(苦笑)

>>242
>ZoneAlarmでこう出た場合、相手にはこちらのことはどの程度わかるものなのでしょうか?
恐らく、ツールで片っ端からポートスキャンをかけているだけだと思いますよ。
決め打ちでスキャンされているわけじゃないと思うので、ブロックしているのであれば問題無いかと。




244 :>243:2001/03/12(月) 03:42
どっちのソフトも使ったこと無いけど
ZoneAlarmとBJDは同じマシンで動いてるんなら、
BJDが使ってるプロキシポートに外からアクセスがあったけど
ZoneAlarmは単にそれを許しちゃったんじゃないかね?
そんでBJDはIP見て外からと判断したから弾いた。
ZoneAlarmの設定の問題のような気がするぞ。
設定する項目があるかどうかは知らないけど。

245 :238:2001/03/12(月) 04:38
>>244
レスどうもです。
ZoneAlarmには、WAN側とLAN側それぞれに
「Low」「Medium」「High」というセキュリティレベルがあって、
(Advancedという更に設定するところもありますがよくわからない)
WAN側は「High」にしてあります。
あとは、ネットに接続しようとするプログラムがあれば、
それに許可を出して、使用ポートを開放するという仕様のようです。
BJDの方は、予め使用者をプライベートIPで登録しておいて、
使用者以外からのアクセスをはじくようになっています。
どちらも、もう少し設定なんかを見直してみます。

246 :ほえ!:2001/03/12(月) 06:40
>>245
お願いします。で、明るいご報告を待ってます。
もしゾーンでもあかんとなるとワシはいったい
どうすればいいのやら。。
でも実際問題、完璧ってのは無いらしいし。。
そんなのがあったらもっと高価になってるだろし。。
うう。

247 :えーと:2001/03/12(月) 06:59
InterNAP Network Services (NETBLK-NETBLK-PNAP-11-99) NETBLK-PNAP-11-99

↑ここから飛んで来るのって、やばいやつですか?
最近こればっか


248 :初心者どえす:2001/03/12(月) 10:08
転載なんですけど
http://saki.2ch.net/test/read.cgi?bbs=news&key=982940202
>783 名前: 投稿日:2001/03/11(日) 20:12
(snip)
>こいつ今スキャンしてきたんだけど
>スキャン仕返してやると23.80など開きっぱなし

つうか、ファイアーウオールの設定として、80は
どうしても開きっぱなしにせざるをえないのかと
思ってましたけど違うんですか?それともページを
見るたびに一回一回手動で許可をしてるとか?
ノートンとかゾーンでの設定でいうとどうしてますか?


249 :考えない名無しさん:2001/03/12(月) 10:47
ZoneAlarmでは細かいところまではいじれませんので、ローカル、
インターネット、共にHIGHにして、BLOCKのチェックボックスを
全部チェックして、ADVANCEDのところは、PC一台だけなら、注
意書きのNORMALLY……云々の通りにして、CONFIGUREは普段余り
使わないプログラムは切っておくかREMOVEする、くらいのことし
か思いつきませんね。もっといいやり方をご存知のかたは教えて
下さい。

250 :238:2001/03/12(月) 15:41
>>249
そうですね、結局はこれ以上のセキュリティ強化は、
ZoneAlarmの設定だけではどうにもならないようです。

http://www.dslreports.com/scan
ここでセキュリティレベルの診断をしてきましたが、
ZoneAlarmだけでもだいぶ堅固な状態にあるようです。
Probeを押してしばらく放っておき、Resultのボタンが有効になったら押せば診断結果が出ます。
診断中はZoneAlarmのアラートがすごい事になってました。
「ああ、キチンと防いでくれてるんだ」って感じでした(笑)

BJDにアクセスがあったのは、たまたま開いてたポートを抜けられちゃったんでしょうね。
後にも先にも、抜けられたのはあの1回だけのようですし、
結局は水際で食い止められたので良しとしておきます。
これ以上は、具体的にポートを指定して閉じる事が出来るソフトとか、
Win2000のIPパケットフィルタリングなどを併用するくらいしか無いでしょうかね。

251 :名無しさんです:2001/03/12(月) 19:15
ZoneAlarm+BJD+Becy(Mail、News)+NortonUntiVirus
の組み合わせって、使っている人います?
結構面倒です。

252 : :2001/03/12(月) 20:25
ポートごとにアクセス制限かけるなら
ConsealPC Firewall使えっての>>250

そいつはLinux使ってて
21 FTP
23 telnet
80
110 POP3
139 nbsession
513 login
514 shell
515 printer
 が開いてるんだよ>>248

253 :初心者どえす@248:2001/03/12(月) 20:34
え!てことはもしかして自分自身がサーバな状態、と??
全面開放ですか!!??(^^;

254 : :2001/03/12(月) 20:41
だな(w

255 : :2001/03/12(月) 20:43
そういえばエラく多機能なポートスキャナーみつけたんだけど

http://come.to/soul4blade

ここのサイト前はトロイのポートのみを叩いてまわるなんともいえない
TOOL作っていたんだけどもっと高機能なもの作り出したみたい
ちなみに前置いていたのはTrojanHunterってやつ


256 : :2001/03/12(月) 21:07
来たぞ21:07分

211.121.229.12
N57cc-02p12.ppp.odn.ad.jp

今日もポート全開でまってるぜ!

257 : :2001/03/12(月) 21:08
今すぐきみもアクセス!!

258 :初心者どえす@248:2001/03/12(月) 21:26
わ、罠じゃないすか??
と思ってしまうのですが(^^;

259 :名無しさん :2001/03/12(月) 21:30
sage

260 :ななしさん:2001/03/13(火) 00:03
ZoneAlarmでランタイムエラーが出て一度停止してしまいました。
侵入されたってことでしょうか?

261 :>256:2001/03/13(火) 00:21
まだOK?

262 :ひよこの名無しさん:2001/03/14(水) 14:23
ブラウザを開かずに回線つなげたままで作業してたんですけど、いきなり青い画面になって強制終了するかなんたらって出てウィンドウズ使えなくなったんですけどこれって外からなんかされてるんですか?
このスレ見て不安になってきたんですけど。
教えて下さい。

263 :ひよこの名無しさん:2001/03/14(水) 16:22
続きです。私のIPって抜けるんでしょうか???
解かります?

264 :ななしXBAND:2001/03/14(水) 16:37
こんどADSLになったんだけど、貸し出されてるモデムにパスワードが
かかってる。それはまあいいとして、パスワードを公開してくれない。
つまり、俺の使ってるところのADSLサービスはユーザーに対してそういう
情報を公開してくれない。 (eAccessじゃないです。mmcatvていうところ)
お陰でNATの設定が出来ないから、AOKもRoRも(ネットゲーム)
できないし、いまさらISDNにはもどせないしフレッツADSLは3ヶ月待ち。
そしてなぜか、ポートスキャンしてみたらFTPサーバが動いてる。
Telnetならわかりますよ。設定変更の為かもしれない。でも
なんでADSLモデムにFTPサーバが立ってるの?ほんとに謎。

ということで、ADSLモデムをクラックして、設定を弄れるようにしたいんですよ。
ローカルからハッキングしてみようとおもいます。
で、どういう方法(ツールとか)あるのか、知りたいです。
調べたけど、切り裂きジャックはなにか用途が違うみたいです。
UNIXのパスワードをしらべたくても、
そのパスワードファイルを入手できないから。

265 :ななしXBAND:2001/03/14(水) 16:38
ちなみにそのモデムの型番は MegaBit Gear TE/4と言うヤツです。


266 :名無しさん :2001/03/14(水) 20:40
モデムの設定のデータみせて

267 :超初心者:2001/03/14(水) 23:56
ぞねを今日入れたんですが、winmxのアップができなくなってしまったようなのです…。
リクエストがあってもすべて時間切れで死んで行きます。
どうしたら良いのでしょう?
超超初心者なので教えてください。
もし既出でしたらURLだけでもいいのでよろしくお願いします。



268 :ひよこの名無しさん:2001/03/15(木) 00:48
IP抜きは無理か。。。

269 :超々初新車:2001/03/15(木) 01:01
ZoneAlarmで
The firewall has blocked Internet access to your computer (NetBIOS Name) from xxx.xxx(NetBIOS Name).
で、情報科学研究所南カリフォルニア大学経由でした。
その他にもxx半島からと中国からアクセスがありました。
普通にnetしている者なのにどうして親乳して来るのですか?



270 :いまさら・・・・:2001/03/15(木) 02:50
>>169
その番号って・・・・
SKYパーフェクはいってるでしょ?

271 :Win2k Proでゾーンを使ってますが:2001/03/15(木) 09:41
Do you want to allow Services and
Controller app to accept connections from
the Internet?

という警告はOKしてもいいものですか?
これを不許可にするとWWWが見れないみたい
なんですけど。。


272 :名前入れてちょ:2001/03/15(木) 10:41
どうもZoneとパソコンの相性が悪いようで、シャットダウンできなく
なります。他のFWソフトを探してるんですが、結果的にはBlackICE
になっちゃうんでしょうか?

273 :初心者α:2001/03/15(木) 11:11
Cannaを使用するとポート TCP 5680 が開いてます、これってルータとかでフィルター したほうがいいんでしょうか?

274 :優しい名無しさん:2001/03/15(木) 11:42
>>271
要するに
「コントローラにインターネット接続の許可を与えますか?」
もっと簡単に言うと、
「ブラウザでインターネットに繋げる様にしますか?」
英文読む努力ぐらいはしようよ。

275 :名無しさん:2001/03/15(木) 11:53
>>272
http://members.tripod.co.jp/eazyfox/
ここへ逝きなさい。
Tinyがよさげ。

276 :そうだそうだ:2001/03/15(木) 12:15
>>269

>ZoneAlarm:
>情報科学研究所南カリフォルニア大学経由でした。
>その他にもxx半島からと中国からアクセスがありました。

南カリフォルニア大学さん、私のところにもいらっしゃいましたよー。
あと半島さんにも立て続けにノックされました。昨日の昼頃です。
なんなのかなあ。

277 :ゾーンアラームで:2001/03/15(木) 23:05
こんなのが、、、。

設定の、プログラムスのとこで右クリックするとプロパティが表示されますよね?
その中のひとつにわけわからんやつが、、、。

>Product name  Unknown Process: 212 (Invalid Handle Error)
>File name    Unknown Process: 212 (Invalid Handle Error)
>Product version
>Create date
>File size                      0 bytes

なんなんでしょね??
とりあえず不許可にしてますが。

278 :ありゃ:2001/03/16(金) 01:24
な、なんでしょうねって・・・(ネタ?マジ?)
File size 0 bytes
って表示されていても意味わからんのか・・・?



279 :277:2001/03/16(金) 01:39
す、すいませんが大マジです(汗

>File size 0 bytes

え、、と?
はー、ファイルサイズが0なんだなーと思うだけなんですが、、、

280 :277:2001/03/16(金) 01:42
つうか、Pathが表示されてないんでサイズが0は当然かも、、、とは
思ってましたが、、、これって表示されてても正常なんですか?

281 :ななしの厨房:2001/03/16(金) 06:25
ZoneAlarmって、Win2000Pro対応にゃの?
Win98にwin2000proあてたら、エラーでひらけないよ〜

282 :277:2001/03/16(金) 06:40
対応してるよ。だってウチがそうだもん。
新規インストールにしてみれば?つうか、
是非そうして入れてみてください。
あなたのとこでもおんなじ↓があらわれたら
>Product name  Unknown Process: 212 (Invalid Handle Error)
わたしも『ああ、みんな出るんだな』と
安心できますので。

283 :HDが天に召された:2001/03/16(金) 06:47
>>281
その症状とは違うけど
Windows2000pro+LAN環境にZoneAlarmをぶち込んだら、
正常終了出来ずに、終了画面でハングアップしやがる。

ZoneAlarm自体はしっかり動いてたんだけど、上記の理
由から今は使ってないづら。

284 :名前入れてちょ:2001/03/16(金) 09:56
うちもそう。
Win2000+LANで入れたらシャットダウンしない。
結局Zone取ったら正常に戻った。
このソフト、使いたいけどダメなのかな?

285 :ZoneAlarmで:2001/03/16(金) 16:37
日本語化ファイルは落としてきたけど、それをどうすればいいの?

286 :ラーメン大好き@名無しさん:2001/03/16(金) 23:14
うちもそうだけど
WIN98+ADSL+なぷ
特になぷ使うと必ず例外なんとかが出てフリーズ。
どれはずすかな。

287 :281:2001/03/17(土) 00:43
>>282

おお〜ありがたや〜〜
早速、余ったハードディスクにWin2000proを、
インストールしなおしたら、難なくZoneAlarmひらけました。
Win98と、デュアルブートになってない状態。

メモリー不足で、リソース食ってたもんで今のところ快適るんるん♪
使い慣れているので当分利用すっかな。
LANに問題ありか……



288 :282:2001/03/17(土) 00:55
>>287
おめでとう!
じゃ、さっそくだけどネットに繋ぎながらゾーンの設定ダイアログ開いて、その中の
Programsっていうタブを見てみて。そこにズラッとブラウザとかかちゅーしゃとか、
現在ネットに繋がってるソフトの一覧が出てると思うけど、その中に
>Product name  Unknown Process: 212 (Invalid Handle Error)
てのはあります?

289 :282:2001/03/17(土) 00:58
あ、違った。Product name ってのは右クリックして出てくる奴で、一覧に出てるのは
↓こういうかんじ。
Unknown Process: 212 (Invalid Handle Error)


290 :ちょっぴり不安・・・:2001/03/17(土) 04:16
ZoneAlarmを外部から無効化する事は出来るのでしょうか?
また、そういった事を可能にするツールは有るのでしょうか?

291 :287:2001/03/17(土) 05:05
>>288

とりあえず、最低限の物しか入ってない状態だけど、
PROGRAMS内にあるのは、

ネスケ
IE
リゲ
Run a DELL as an App
TSAdBot

Win98ではなかった
Services and Controller app

の計6個だね。
ご指摘の
>Unknown Process: 212 (Invalid Handle Error)

なるものは出てないみたい。




292 :.290:2001/03/17(土) 05:10
無効化するわけじゃないけどね。
http://www.securityfocus.com/templates/headline.html?id=9587
ZoneAlarmだけ合格だってさ。

293 :292:2001/03/17(土) 05:11
.290(誤
>292(正

294 :>290:2001/03/17(土) 05:38
追加情報。
http://www.securityfocus.com/vdb/bottom.html?vid=1137
ZoneAlarmは、ソースポートが67のパケットを通しちゃうらしい。(DHCPのため)
今のバージョンでは対策してるみたいだけど、チョット特別扱いなんだと。
netcatでもListenさせて、誰か実験してみて。
結果報告よろしく。


295 :294:2001/03/17(土) 05:52
さらに訂正。
>294
netcat使えば1024以下のポートもソースポートとして自由に使えるから、(win版は駄目かも)
67番使って適当にtelnetとかしとてチョーダイ。
ちゃんとtelnetdが動いてるホストに対してだよ。


296 :うっふ〜ん:2001/03/17(土) 06:36
>>290
ナイスネタ振り!
この板が元通りになりそうな予感♪

297 :288:2001/03/17(土) 07:17
ゑ〜〜まじいいい!??

298 :名無しさん :2001/03/17(土) 22:23
相手のwinで139ポートが開いているとして
そのマシンにアクセスするにはどうすればいいの?



299 :290:2001/03/18(日) 00:20
>292
調子に乗って追加情報。
これみれ。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010315/1/
詳しく知りたいならこれ。
http://www.eurocompton.net/stick/
結局ただのDoSだけど。


300 :299:2001/03/18(日) 00:24
訂正。
名前 290--&gt;292
本文 292--&gt;290
俺訂正だらけだ。いた汚してスマソ。

301 :290:2001/03/18(日) 01:00
余り過信してはいけないようですね。
ZoneAlarmに限ったことではないですが・・・。

>>300さん、
情報を沢山有難う御座いました。
難しすぎて殆ど理解できませんでした。
勉強します。

302 :フーん。:2001/03/18(日) 11:48
>>299
ヤパーリ、同時に連番ポート幾つも叩くと落ちるな。
所詮、ソフトなんてそんなもんね。処理能力限界あるし。
・・あるツール動かした後に、ノートンウォール無効に
成っていたのは藁タ。ネトスタトしたらポート開けまく
り。再起動したらリセットできたけど。

303 :奈々資産:2001/03/20(火) 19:53
なんか、さっきから大陸のひとが何十回もアタックしてくるんですけど。

304 :名無しさん :2001/03/20(火) 21:43
逆にスキャンしてやれ
ポートスキャナーは高機能の奴でな
例えば[Trojan Hunter]で全てのtrojanに使われるポート叩いてやるとか
それも何度もな
>>303

305 :名無し:2001/03/21(水) 02:48
使ってるフリーメールから侵入されることってあるんだろうか?

306 :ななしさそ:2001/03/22(木) 00:26
>>299
stick公開してた。packetstormで。
でも俺みたいに回線細い奴じゃ効かねーんだろな。(蔚

307 :ac.jp:2001/03/27(火) 02:26
先ほどtamagawa.ac.jpの方からノックされました。
何やってんでしょうか。

こういう時はどう対処するのがいいの?

308 :花壇嵐王:2001/03/27(火) 02:28
>>307
シカトして風呂入って寝る

309 : :2001/03/27(火) 02:34
>>307
どうしても気になるならポートを開けて迎え入れてあげる。

310 :なーくん:2001/03/27(火) 02:55
挿入じゃないの?
>>305
よく試みた事あるよ
イワユルねっとなんぱね

311 :nansisasp:2001/03/27(火) 04:14
>>307
やり返す

312 ::2001/03/27(火) 13:04
>>311
確かに、メールで正規にクレームやり取りするより、
派手にスキャンし返した方がよっぽど手っ取り早い
と思う今日此の頃。
頭でっかちの踏み台鯖管とは話すのも嫌だし。
文句有るなら言ってみろと、無言で注意喚起(w
でも、いたづら、いやづら。
良い子は、真似しないでね。

313 ::2001/03/29(木) 09:21
Zone Aleam 使ってるんだけど、
有料になる前に落としたの使いつづけてるんだけど、
やっぱバージョンアップ出来ないと不具合ある?
あるとしたら、ZAの代わりになる無料FW教えて。

314 :age:2001/03/29(木) 10:10
>>311
漏れがDNSをしつこくノックしてきた鯖にスキャンかましたら直後からDNSに連続ノックが来た。(;´Д`)

315 :独立速射砲:2001/03/29(木) 11:37
>>313
ZoneAlarm使った事ないからわからないけど…
乗り換えるなら初心者向けじゃないけど
TinyPersonalFirewallお勧め

ヽ(*'ー')ノワーイ
http://www.tinysoftware.com/
http://members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW1.htm

316 :ーlヌーlヌ:2001/03/30(金) 01:09
↑なにこれ?

317 :ななし:2001/03/31(土) 02:19
最近ポート111ばっかスキャンされるんだけどヤバイんですか?


318 :なにしてんの?:2001/03/31(土) 03:07
211.18.219.14

319 :hehe:2001/03/31(土) 06:39
>>307
どうせアホ管理者の仕切ってる大学が踏み台にされてるのでしょ。


320 :ー{bヌー{bヌ:2001/03/31(土) 08:16
>>316
うちとこでも、

ー{bヌー{bヌ

っていう名前のプログラムが、どこかへ情報送ろうとしてたのを
阻止したよ。何よこれ。検索しても引っかからないし。

321 :名無しさん:2001/03/31(土) 09:35
スレ違いかもしれないけど、
パソコンの中のファイルが日に日に消えていっています…。
これヤバイですか?

322 : :2001/03/31(土) 17:06
>>321
明らかにヤバイ。
それか寝ぼけて自分で消しるとか・・・
なわけねーか。

323 :321:2001/03/31(土) 18:50
>>322
最初、ファイルが一つ消えた時は、
自分で間違えて消したかな?と思ったけど
今では、洒落にならないほどのファイルが消えています。
気付いてすぐ、大事なデータはバックアップを取って
パソコンの中には入れていないのですが。

ウイルスか何かですかね…?
具体的には、しばらくパソコンの電源を切ったままにして
起動すると、いくつかファイルが消えているという状態です。
スレ立てて聞こうかなぁ…。もちろんネタじゃないです。

324 :321:2001/03/31(土) 18:52
あ、でも今日か明日辺りWindowsの再インストールをしようと思ってます。

325 :匿名希望:2001/03/31(土) 19:50
ZoneAlarmやTinyを使っているとIRCにつなげなくなる
(正確には接続までに2分程度かかる)
のですが、これはどうしたら直りますか?

※もちろんFirewall機能を切ると普通に接続できます

326 :こんなのがきたよ:2001/04/01(日) 04:59
The firewall has blocked Internet access to your computer (TCP Port 111) from 211.62.124.114 (TCP Port 2000).

Time: 01/04/01 4:50:12

韓国からのようだな(藁

327 :名無しさん:2001/04/01(日) 07:54
半島は、 ↓ で調べましょう。(ワラ
KRNIC
http://whois.nic.or.kr/english/index.html


328 :>327:2001/04/02(月) 01:18
ってゆーかそこ、こないだうちのファイアーウォールにはじかれたとこだぜ。

329 :>326:2001/04/02(月) 03:16
The firewall has blocked Internet access to your computer (TCP Port
111) from 211.62.124.114 (TCP Port 1221).

Time: 2001/04/01 4:31:28


330 : :2001/04/02(月) 04:01
The firewall has blocked Internet access to kensaku.org (210.130.203.212) (HTTP) from your computer.

331 :330:2001/04/02(月) 04:02
勝手に送信しようとしていた?

332 :名無し:2001/04/02(月) 21:10
Pingを打ちたいんだけど、打てない。

黒氷とノートン入っているんだけど関係有る?

消しても打てないのよ。

333 :名無しさん@お腹いっぱい。 :2001/04/02(月) 21:28
ルータの中からPingって出来るの?

334 :††:2001/04/02(月) 23:05
最近五月蝿かったけっど、
今夜は、なんかkr君静か。
流石に穴塞いだかな。
某所にDoS撃ったの本当かな。。


335 ::2001/04/02(月) 23:56
なんだよ全く。今度はフィンガープリント取りにきた。
やり返すべし!!
・・・でもツール解凍するの面倒。

336 :なし:2001/04/03(火) 00:33
>>335
狙われてんな。ルータは装備してないのか?

337 :ふぇらてぃお提督:2001/04/03(火) 00:49
ヲイドンは今日
WhatsUp scan from 63.52.67.149 がきた。

IP: 63.52.67.149
Node: W98SYSREC
DNS: pool-63.52.67.149.cmbr.grid.net
Group: OEMWORKGROUP
MAC: 444553540000

338 ::2001/04/03(火) 00:55
>>336
ウォールだけ。ICEとノートン2枚掛け。
ダイアルアップのISDNだし、金も無い(泣
簡単にフィンガープリント取れるツール
(IPアドレス入れてクリック1つ。簡単
厨房お勧め)
有るから、やり返しても良いんだけど不
毛な争いになるといやづら。(藁
取り敢えず、ICEで5回以上同じ奴からア
タックログ出たら考えます。
は〜。2K使ってるから、監査設定するかな。
でも、ログなんか見る気ないし。。。
ブルーアウトしない限りは、面倒な事考え
るの嫌。

339 :なし:2001/04/03(火) 01:45
>>338
うーん。ステルスモードが一番いいのは知ってるよね?
ようは、反応すると向こうが躍起になってきたら恐いもんが
あるんで無視がいいらしいね。そんな感じでいいと思うよ。

340 ::2001/04/03(火) 02:11
>>339
忠告アリガト。
俺持ってるのwin用簡単ツール。
全て自動化してくれるみたい。
試しに自分ローカル調べたら面白かった。
ステルス・・・nmap・・やっとLinux入れたから
実験してみたい。注)ローカルで。(藁



341 :名無しさん:2001/04/03(火) 06:22
The firewall has blocked Internet access to your computer (TCP Port 515) from 131.179.64.64 (TCP Port 3837).
Time: 01/04/03 5:23:04
The firewall has blocked Internet access to your computer (TCP Port 111) from 210.99.135.6 (TCP Port 1959).
Time: 01/04/03 6:00:00
The firewall has blocked Internet access to your computer (TCP Port 515) from 131.179.64.64 (TCP Port 3837).
Time: 01/04/03 6:05:42
The firewall has blocked Internet access to your computer (TCP Port 515) from 169.237.66.167 (TCP Port 1159).
Time: 01/04/03 6:11:26  これって大丈夫でしょうか?ダイアルアップです。

342 :名無しさん:2001/04/03(火) 07:53
>>341
Firewallがブロックしたって言われてもまだ心配なんだ。
これ以上何を求めているんだ?
あなたにはFirewall必要無いと思う。
入れなければ何も警告は出ないんだから。

343 :341:2001/04/03(火) 08:05
申し訳ございません。

344 :..:2001/04/03(火) 13:08
FWIN@`2001/04/03@`02:25:52 +9:00 GMT@`195.202.231.140:4293@`***.***.***.***:111@`TCP
FWIN@`2001/04/03@`03:08:26 +9:00 GMT@`210.109.250.133:137@`***.***.***.***:137@`UDP
FWIN@`2001/04/03@`06:10:30 +9:00 GMT@`63.164.45.40:1267@`***.***.***.***:111@`TCP
FWIN@`2001/04/03@`06:14:32 +9:00 GMT@`208.140.249.9:1867@`***.***.***.***:111@`TCP

というふうに、やたら111が狙われてるんですけど
これって偶然?何かあるんでしょか?


345 :2000でぞぬ:2001/04/03(火) 14:38
2000でぞぬを使っている人!!
なんか俺の共有設定のアイコンがおみとろんとか
アンチウイルスとかについてるんですけど大丈夫ですか?

あと、サービス.exeとか動くんですけど何ですか?

346 :名前が要るのね、ここ:2001/04/03(火) 15:22
なんなんだ、今日は。
もう20回もアタックされてる。

なんかあったっけ、今日って・・・・・・・


347 :それはね・・・:2001/04/03(火) 16:28
>>344
Unixマシンかどうか調べているんだと思うよ。

348 :ののりん:2001/04/03(火) 16:55
>>346
うちも今日はやたらと多い。

349 ::2001/04/03(火) 17:23
今時ゾーンアラームだけは危険?
ゾーンアラーム+AntiVir Personal(設定わからんから適当にいじって放置)
で常駐させてるんだけどどうよ?過去ログ見てNetBIOS塞いで見たりしてな。

350 :名無しさん:2001/04/03(火) 17:37
移転先発見!
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/

351 :仕様書無しさん:2001/04/03(火) 18:31
突然のメール大変失礼いたします。
掲示板からサイドビジネスをされている方の
アドレスを収集させて頂きましたので重複し
て送られて来た場合また、ご興味のない方は
申し訳ございません。深くお詫び申し上げま
す。
 色んな宣伝のメールが多い中、是非とも多
くの方に知っていただきたい超ホットな情報
なのでお知らせさせてください。

■■■■■■■■■■■■■■■■■■■■
   開始4ヶ月で一万人突破!
誰でも達成できる最速サイクルプログラム!
無料でこの宣伝用HPを提供してます!!
究極の報酬プラン! 毎週金曜日が楽しみ!
■■■■■■■■■■■■■■■■■■■■

◆紹介者獲得に自信のない方でも大丈夫。宣伝ノウハウもご提供!!
◆紹介者0でも上の方からのダウン自動構築で収入発生の可能性!
◆無料でこの宣伝用HPを提供してます!!
◆登録料・年間更新料なし
◆送料・消費税会社負担
◆ボーナスは毎週金曜日振り込み
◆一度登録すれば生涯ポジション確保!

★★★あまりの衝撃に、組織移動続出★★★

・体感率80%以上の商品群(3種類)1万円ポッキリ

まずはホームページをご覧下さい。

http://www.h3.dion.ne.jp/~cns/yumijpr.html
http://www.h3.dion.ne.jp/~cns/yumiimd.htm
.


352 :ななし:2001/04/03(火) 19:03
>>349
あんまり、ネットワークのことが分からないから
恐がっているんだな。
まず、一番最初にnetbiosはふせがねーとだめよん。

あとね、あんまり入れても変わらんと思うよ。

353 :Norton の NIS の設定ってどうしてます?:2001/04/03(火) 20:23
よくわからないのですがとりあえず

Default Inbound DNS
Default Outbound DNS

Default Inbound Bootp
Default Outbound Bootp

Internet Explorer HTTP rule

NIS の Live Update 関連

これらだけはデフォルト通りのまま許可にして、その他は
全サービスにつき TCP/UDP In/Out 問わずブロック、
としています。こんなんでいいんですか?

つうか、これ以上さらに閉じてもいいポートってあります?


354 :353:2001/04/03(火) 20:24
あ、ちなみに環境はW2kで、ダイヤルアップです。

355 :ななし:2001/04/03(火) 20:36
>>353
そうだな。まぁいいと思うんだが、Internet Explorerのアウトバウンドの
使わんポート閉じるくらいかな。

httpかhttp proxyで十分だろ?
まれに閉じるとアクセスできないサイトもあるよん。

356 :353:2001/04/04(水) 01:06
どうもありがとうございます。えーと、さっそく

http
https
http-proxy
http-proxy-1

だけにみたんですけど、これでいいでしょか?
proxy のポートってたまに変なのがありますけど、
この二つで大体カバーできるんでしょか。
っつーか https って普通はどうするんでしょね。
これを通さないと困る場合ってありますよね。
ちゃんとしたサイトとかで。だけど、常時オンにしてると
ちゃんとしてないサイトとかで frame で知らないうちに
https で繋がれて何かされる恐れって無いですか?
ちょっと心配なんですけど。。


357 :353:2001/04/04(水) 01:06
あと、制限の態様としてはふつーはブロックですか?
それとも無視、でしょうか?つうかブロックと無視との
実際の挙動の違いがよくわからんのですが、もしかして
ブロックだと無視と違って何かお断りのシグナルを返す、
とゆーことでしょうか。もしそうなら無視の方が良い
という気もするんですけどどーなんでしょう。。

あと、

Default In/Outbound ICMP
Default In/Outbound Loopback

もブロックしちゃってるんですけど、いいんでしょうか。
なんか、これをブロックしてから通信速度が下がった
ような気がして…気のせいですか?


358 ::2001/04/04(水) 01:34
>>357
ループバックブロックするとブラウジングできなくなるけど。
俺は。
というか、サーバ用の設定だと思う。
「無視」は何もポリシー適用しないと言う事と思われ。
俺の場合は一々確認ダイアログ立つ。
ループバックあまり良くないのは、それを利用した攻撃が有る
から。普通の端末ホームPCは、意識しないでも良いと思われ。

359 :ななし:2001/04/04(水) 03:27
>>356 >>357
>proxy のポートってたまに変なのがありますけど、
>この二つで大体カバーできるんでしょか。

httpはポート80、http-proxyはポート8080です。
これで大抵とおるでしょ。
3128のようなヤリイカ串は別途設定してみたらどう?

>っつーか https って普通はどうするんでしょね。
>これを通さないと困る場合ってありますよね。
>ちゃんとしたサイトとかで。だけど、常時オンにしてると
>ちゃんとしてないサイトとかで frame で知らないうちに
>https で繋がれて何かされる恐れって無いですか?

どうだろう?IEの設定のほうでセキュリティサイトにアクセスするときは
事前に報告してくれみたいなのにチェックしておけばまず変なとこには
飛ばされないと思うけどね。



360 :ななし:2001/04/04(水) 03:47
>>357
ICMP系をブロックすると快適な通信が出来ないかもしれません。
つなげないよとかのメッセージがなくなるからね。

ところでどうしてLoopbackブロックして通信できるの?(w

あと、ルータは1つ許可すると残りは不許可ってのが
設定されるんだけど、Nortonの場合はそうでもないみたいで
1つ1つPopupしてくる。暗黙の了解が防御ってのが
Nortonにもあるけど1つのルールごとに働くみたい。
通過ってのはここらへんに関係してくるものじゃないかなと
思うんだけど・・・。実はよく分からん。(w

361 :kanagawa0113-162211.zero.ad.jp:2001/04/04(水) 05:40
あぼーん待機中

362 :361:2001/04/04(水) 05:47
ぐおぉぉ
間違えた。ごめんチョ。

363 :357:2001/04/04(水) 07:15
† さん、ななしさん、どうもです!!

うーん、Loopback、間違いなくブロックにしてるんですけど、
こうしてネットに繋げられてます…おかしいですか…あぐぐぐ…
ま、まさかうちのノートン実は全然動作してなかったりして??

にわかに不安になってきました(^^;

てゆーか、試しにLoopbackの規則でセキュリティ警告を
出すようにしてみると、盛んにその警告が出るので一応
ちゃんとノートンは動いていると思うんですけど。。

つーか、そもそもLoopbackって何?という状態だったりするので
今夜あたりちょいと検索して勉強してみまっす。。

364 :ななし2:2001/04/04(水) 12:37
>>360
>ところでどうしてLoopbackブロックして通信できるの?(w
外との通信にはloopbackインターフェースなんか使わないから(藁

つかwin2k入れてるんならnetshでパケットフィルタリングできるだろ。
なんでそんなソフト入れるよ?

365 :ななし:2001/04/04(水) 13:23
>>364
>>ところでどうしてLoopbackブロックして通信できるの?(w
>外との通信にはloopbackインターフェースなんか使わないから(藁
レスどうもです。ようはローカルホスト絡みの奴ね。
でもよく仕組み分からんわ(w

>つかwin2k入れてるんならnetshでパケットフィルタリングできるだろ。
>なんでそんなソフト入れるよ?

スマソ。俺もっす(w
ちなみにノートン、ぞぬ、黒氷が入ってます。
もう一個くらいいれるつもり(なんでやねん)
結構詳しい方だなとお見受けしましたが・・・

366 :名無しさん:2001/04/04(水) 13:38
なんでだろ。
俺のwin2kにはTCP/IP詳細設定のオプションに、
「TCP/IPフィルタリング」の項目が無い。
「IPセキュリティ」だけしかない。謎だ。
期間限定特別パッケージだからか?(w
コマンドラインでやるのか。面倒だな。

367 :名無しさん :2001/04/04(水) 20:14
>>365

黒氷とノートンを同居させてる人、注意!
ttp://www.toyo.co.jp/security/test/ids/support/faqj/install/qj00006.html

368 :ななし:2001/04/04(水) 20:39
>>367
ぬおおおぉぉおzkしjざjcmじゃw
マジッすか?俺は今までなにをやっていたんだあえんjjfぢよないあ
鬱だ氏(略

情報ありがとうございます。どうするかこれから決めます。

369 ::2001/04/04(水) 21:47
>>367
俺、その危険環境該当だけど、関係無いみたい。
多分、パーソナルファイアウォール単品パッケージだから?
ICE黄色でよく鳴る(w
アウトのパケットと関連プログラムの状態見たいからノートン
は入れとく。お手軽君なんで(w
それよりも、IEやOEのバグが気になる今日此の頃。。。。
これ突かれると、何やってもだめ。腹括るしかない(w
どうせ抜かれて困るのエロキャッシュだけ。。。
ループバックって何に関係してるんだろ?
俺の環境だとブロックするとブラウジングは出来なくなる。
。。検索してみよっと。

370 :367:2001/04/04(水) 22:06
>>369

>ICE黄色でよく鳴る(w

BlackICEのメーリングリストによると、アタックの検出はするけど
ファイアーウォールとしての防御の働きはしないと書いてありましたよ。

371 :367:2001/04/04(水) 22:28
すいません。
>>370で書いたことはウイルスバスターでのことでした。

ttp://www.egroups.co.jp/message/bidgeneralj/120

372 :ゲイツ:2001/04/04(水) 22:50
proxy.EncomIX.Es:80
ヨーロッパの串。
使ってね


373 :名無しさん:2001/04/04(水) 23:30
ここから、たった今、'ping'が、来たけど、悪意でやっている
のでしょううか?こういうのは。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.174.0.0-210.174.63.0
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [運用責任者] MK2734JP
n. [技術連絡担当者] YY1426JP
n. [技術連絡担当者] SW314JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
p. [ネームサーバ] dnss8.so-net.ne.jp
p. [ネームサーバ] dnss9.so-net.ne.jp
y. [通知アドレス] jin@scn.co.jp
y. [通知アドレス] wtn@scn.co.jp
[割当年月日] 1999/04/28
[返却年月日]
[最終更新] 2000/05/08 11:32:38 (JST)
jin@scn.co.jp


374 :ななし:2001/04/05(木) 00:46
>>373
SO-NETからか。
えーと、Pingてのは相手がオンラインかどうかを
調べるためのものだからなんともいえんね。
(通信速度も大体わかるのかな)

ただ、打つということも私はあります。
なぜかって?・・・うーんなんとなく(笑
あとは、つながんねーってときサイトに打つときもあります。

なぜPingが来るのか?ってのは私みたいなのも
いるから良く分かりませんが
Evil-Pingだったら恐いね。(私はノーマルしか打ちませんよ)

375 :Sub:2001/04/05(木) 01:50
>373
ソネットなら友達のところに前に来てた。
バックドアのポート叩いてきてたみたい。
君も、相手のサービス検査してあげる為に
撃ってみれば。12345番ポートで良いよ。
取り敢えず(w
応答あったら、大当たり。でも古い。

376 :328:2001/04/05(木) 04:12
>>327にあげられてるのがきやがった
11 216.32.132.129 (216.32.132.129 ): 234ms 243ms 234ms
12 206.79.9.22 (206.79.9.22 ): 251ms 247ms 246ms
13 209.185.249.210 (209.185.249.210): 249ms 239ms 250ms
14 216.33.164.3 (216.33.164.3 ): 261ms 249ms 243ms
15 216.33.164.74 (216.33.164.74 ): 258ms 246ms 246ms
16 216.33.175.110 (216.33.175.110 ): 259ms 247ms 247ms
17 203.234.255.221 (203.234.255.221): 437ms 425ms 433ms
18 * * *
19 210.180.31.9 (210.180.31.9 ): 416ms 406ms 406ms
20 211.116.60.30 (211.116.60.30 ): 423ms 420ms 415ms
21 211.116.45.151 (211.116.45.151 ): 415ms 412ms 410ms ←こいつ

pingしてスキャンしてみたけどバメだわ

こないだフォームに文字列いっぱい打ったから怒ったの?
だったらスキャンすんな ボケ !

377 :357:2001/04/05(木) 09:42
ななし2さん、どうもっす!!

netsh はそのうち設定しなきゃ…と思いつつもいまいち
とっつきにくいのでそのままになってましたー。
良い機会なので今夜あたり設定してみますです。
設定はこういう↓かんじでいいわけですね。
http://www.port139.co.jp/ntsec_rras.htm

てか、そういや自分も
ノートン+ブラックアイス+ゾーン!!(^^;>ななしさん

ただ、367さんの紹介してくれたページによるとノートンも動かない、
とありますが、なぜかうちではノートン自体はちゃんと動いてます…。
†さんと違って、アンチビールスと統合したパックのやつです。
確かにブラックアイスは動きません。一見起動はするものの
ネットに繋いでてもパケットのグラフがずっと0のままっす。

ブラックアイスのW2k用パッチというのがありましたよね。
以前、それをDLしようとしたら File Not Found だったので
動かないのはそのせいで、それさえあればOKで、そのうち
探して当てようとノンキに考えてましたけど。。
どうせ防御もしてくれないし、外しちゃおうかな…黒氷。。

っつーか、昨日今日あたり、お客さんがなんかいつもより多い?ですか?
FWIN@`2001/04/04@`03:06:18 +9:00 GMT@`203.141.136.3:0@`***.***.***.***:0@`ICMP
FWIN@`2001/04/04@`06:02:08 +9:00 GMT@`213.66.121.119:4789@`***.***.***.***:111@`TCP
FWIN@`2001/04/05@`02:22:56 +9:00 GMT@`213.167.0.141:2577@`***.***.***.***:111@`TCP
FWIN@`2001/04/05@`04:54:44 +9:00 GMT@`210.90.239.29:137@`***.***.***.***:137@`UDP
FWIN@`2001/04/05@`07:29:12 +9:00 GMT@`213.167.0.141:4669@`***.***.***.***:111@`TCP
FWIN@`2001/04/05@`08:15:34 +9:00 GMT@`63.167.214.236:1798@`***.***.***.***:53@`TCP

378 :357:2001/04/05(木) 09:47
てゆーか、よく読んでないけど
http://www.port139.co.jp/ntsec_rras.htm
って難しそう…。この説明って、サーバじゃないふつーの
クライアント端末のPCも対象にしてますか?

379 :ななし:2001/04/05(木) 19:07
>>377
>ただ、367さんの紹介してくれたページによるとノートンも動かない、
>とありますが、なぜかうちではノートン自体はちゃんと動いてます…。
>†さんと違って、アンチビールスと統合したパックのやつです。
>確かにブラックアイスは動きません。一見起動はするものの
>ネットに繋いでてもパケットのグラフがずっと0のままっす。

あれれ、そういう状態なんですか?
私367さんの紹介のページでバッティングがあるって
知った後どうしようかと思っていたんですが・・・。
私はどうやらノートン、黒氷までちゃんと動いているようです。
単体パッケージなんですケド・・・まぁいっか(w

あと、私ルータまで装備しているんですが(w
ファイアウォールソフト外してスキャンしても全然大丈夫でした。
スキャンはここで。プロキシは外して見て下さい。
http://grc.com/ ここのShield UPからセキュア接続してPort probeをクリック。
こっちは、要メアドらしい。Complet Scan http://www.sdesign.com/securitytest/index.html

380 ::2001/04/05(木) 23:35
>>377
多分、教科書検定の結論が気に食わないんだよ(w
あと、串使ってると中にはあとで調べてくる鯖も有るみた
い。
ICEのバックトーレース、面白いね。対策してない相手は
結果出ちゃうって事かな。。と言う事は、色々ムフフ。
あと、パケットキャプチャ機能もあるのかな。
解析するスキルあれば、色々出来そう。
でも、不謹慎ですね。
IDSとしては、使いこなせば色々面白い。
ルータ欲しいけど、、ダイアルアップのうちは
まだ良いや。。。。

381 :名前いれてちょ:2001/04/06(金) 01:47
http://www.sdesign.com/securitytest/
で、portのTCP?の113番があいてるぞといわれた
埋めたいがどうすればいいの?おしえてちょ

382 :include:2001/04/06(金) 12:41
>381さん
servicesの113 authをコメントにして下さい。
再起動忘れないように

383 :名無しさん:2001/04/06(金) 16:57
黒氷とノートンPFWはデフォルトだとport113がclosedになるらしい。
黒氷ならFAQ集のページに直し方が書いてあったよ。
>>382さんは何のF/Wのことを言ってるんですか?
良かったら教えてください。

384 :名無しさん:2001/04/07(土) 05:00
157.232.198.46
この↑バカがTCP Port 113だけを24時間で5822回も叩いてきやがります。
いまもドンドンやってます。開いてないってノ!
黙らせるにはどうしたらいいですか?

385 : :2001/04/07(土) 11:23
>>384
公安タンに連絡する。

386 :128:2001/04/07(土) 13:58
公安タン・・・・萌え〜

387 :あぼ〜ん:2001/04/08(日) 00:21
日付: 01/04/07 時刻: 23:58:03
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.252.53.181@`portmap

http://211.252.53.181/

タイトルに Kill all the Japanese! って書いてあるし・・・



388 ::2001/04/08(日) 01:01
>387
1i0n Crew・・・・・
(ソースコード有ったらいぢりたい(w
KRやっぱり鯖管低能だ。。。
というか、大陸の同朋だからほかしてあるのかな。
監視ツールぐらい入れとけって言ってやりたいね。
感染済みでしょ。多分パス抜かれてるよ。ソコ。
やっぱりパケット流れて来てるのかな。
Lionどうする気だろ。厨には収拾つけられないか。
公安知ってんのか?この辺の事。
どうせ、シラネーか(藁


389 :厨房代表:2001/04/08(日) 01:26
>>388
>感染済みでしょ。多分パス抜かれてるよ。ソコ。

え。なんでわかるんですか?

390 :384:2001/04/08(日) 01:35
祝10000回突破!ペース上々です。
これだけやられたらこっちも何かしてもいいと思うんですよね。
私は家庭用パソコンにNIS入れてるだけなので公安ってのはちょっと・・・。
なにがいいかなあ。やり方も教えて欲しいです。

391 :384:2001/04/08(日) 01:42
あ゙・・・
私、ISPのアカウント2つ持ってるんですが
どっちで繋いでも同じ奴が叩いてきてる・・・IP全然違うのに・・・
リストみたら案の定、157.232.198.46・・・串でした。
完璧にアタックされてる・・・しかもコンピューター特定されてる(T_T)
どうしたらよろしいでしょうか?やっぱり公安ですか??
FTPもきてるし・・・あああああああああ

392 :388:2001/04/08(日) 01:52
1i0n、Crew
コレ、多分LINUXのワーム。こういう名前のツール?とか、、、
「1i0n」や「Crew」で海外サイト検索すると多分落とせるかも。
感染すると鯖にバックドア仕掛けて、パスを某メアドに送信する
らしい。あとは、簡単。何でも有り。鯖管気づくまでは。。。
ワームさんが次の標的探してる可能性有るから、人力じゃないと
思われ。大陸、人一杯居るのに。。。ものぐさ君ね&hearts;

上記はあくまでハクページの煽りタイトルから推測。
というか、ネタとしてはもう既に古いみたい。。。

393 :あ!:2001/04/08(日) 02:17
>391
なんか俺、前に使ってたヨーロッパのどっかの串は、
早くてよかったけど、必ず次の日叩いてきた。。。
111だかauthだか忘れたけど。。。
便利だから、ウザイの我慢してたけど、流石に暫く
たって使ったら、ログインパスワード聞いてきた(藁
串鯖君も怒ってたのかな。。
それ以来、めったな事で串は使わなくなったとさ。
メデタシメデタシ。
というか、auth叩いてくるサイトって結構有ったような。。。
domeinだっけな。。。忘れた。

394 :名無しさん:2001/04/08(日) 02:44
>>390

NISってデフォルトだとTCP Port 113は閉じてるけど相手には
存在が確認されてしまうらしいですけど、そのせいだったのでは?
直せるかどうかは知りませんが。

395 :384:2001/04/08(日) 04:54
>>393
アドバイスありがとうございます。大当たりです。
157.232.198.46:3128
にアクセスした数だけauth叩かれます。
被害妄想丸出しでした・・・恥ずかしい。

アタックしてたのは私の方か・・・何回言っても聞かないガキ以下でした。
157.232.198.46の管理者さん、ごめんなさい。
10000回だもんな・・・メール出さないと・・・。

>>394
こういうわけでした。アドバイスありがとうございました。

>>385 >>386
自分が面倒くさがりでよかったです。アドバイスありがとうございました。

では逝ってきます。

396 :名無しです:2001/04/08(日) 11:32
ノートンが原因なのかルーターが原因なのか判んないんですが、
CATVルーター+NIS入れたらLAN上のPCが「近くのコンピュータ」で
出せなくなった。開こうとすると「マイネットワーク」が落ちる。
タスクトレイのノートン2つも落ちる。

で、「コンピュータの検索」で相手のPC検索してファイルの共有してます。

これって対処法ないのでしょうか?プロトコルは内外ともTCP/IPです。

397 :名無しち:2001/04/12(木) 00:38
これはどこなの?ゆるさん!!

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum: 202.42.166.64 - 202.42.166.95
netname: MUSTARD-SG
descr: Mustard Technology
country: SG
admin-c: PK26-AP
tech-c: PK26-AP
remarks: Spam and Security: abuse@pacific.net.sg
remarks: Network Issues: noc@pacific.net.sg
mnt-by: PIPL-NOC-AP
changed: operations@pacific.net.sg 20001128
source: APNIC

person: Peter Kua
address: 9 Bukit Batok St 22
address: #03-03@` SINGAMIP Building
phone: +65-874-2532
fax-no: +65-779-6958
nic-hdl: PK26-AP
mnt-by: PIPL-NOC-AP
changed: operations@pacific.net.sg 19990618
source: APNIC



398 :名無しさん:2001/04/12(木) 00:48
>>397
奇遇だね
全く同じところから来たよ

399 ::2001/04/12(木) 10:57
ヨコから質問申し訳ありません。
どうも私は外部から知らないうちに情報をもっていかれたようで非常に困っています。(T▽T)
で、ちょっと違う質問になるのですが、どこかのCATV以外の接続者が
私のPCにハッキングして私のPCから色々メールを出したりすることは可能なのでしょうか?
フリーアドレスから(exciteやhotmail)のメールから個人情報(送ってきた人の住所)
等は絶対に分かるのでしょうか?

400 :日本@名無史さん:2001/04/12(木) 10:58
>>399
trojanでも喰らってるんだろ。

401 :オイ:2001/04/12(木) 11:02
400さん>

trojanってなんですか?
教えてください。M(_ _)M
本当無知で申し訳ございません。

402 :名無しさん@厨房選手権優勝:2001/04/12(木) 11:12
>>401
俗に言う「トロイの木馬」って奴ですな。

403 :日本@名無史さん:2001/04/12(木) 11:21
>>401
ダッシュでウィルスソフトでも買ってきてぶっこめ。

404 :オイ:2001/04/12(木) 11:29
はいっ!
出来るだけ早くウイルスソフトかって、あとファイアーウォールって言うのも買って
入れてもらおうと思います。
こういうのってハッキングされて中の情報もってかれても自分じゃ分からないんですか?


405 :オイ:2001/04/12(木) 11:39
更に質問なのですが、フリーメールアドレスを使って送信元を住所まで完璧に割り出す事って可能なのでしょうか?

406 :オイ:2001/04/12(木) 11:40
書き方が悪かった(涙
フリーメールアドレスで送信されてきたメールをみて
そのフリーメールアドレスからどこから送ってきたメールなのか
住所まで正確にわかるのでしょうか?

407 :日本@名無史さん:2001/04/12(木) 11:48
>>405
trojanでやられてる

フリーメールは登録内容を内部の人間が持ち出さない限り大丈夫。

408 :オイ:2001/04/12(木) 11:50
407さん>
では、もし、メールを受け取った方がそのフリーアドレスの会社に連絡して
調べてもらっているとすると住所までしっかり分かるのでしょうか?


409 :日本@名無史さん:2001/04/12(木) 11:59
>>408
酷いことやってるなら公開しないこともない。

410 :オイ:2001/04/12(木) 12:05
409>

わかりました。M(_ _)M
ありがとうございます。

411 :日本@名無史さん:2001/04/12(木) 12:14
>>410
裁判所の要請や警察の要請、または弁護士の要請で個人情報を
とられる可能性がある。

412 :(‡‡):2001/04/12(木) 15:30
なんでバックドアだと解かるんだ。凄すぎる(w
というか、常時接続?なのに今時ウォールも何も入れてない
のが不味いと思われ。うちは今時ダイアルアプなのに、ココ
の所ほぼ毎日ICEでオレンヂアタック表示されるよ。
にぎやかで何よりです(w
krやcnの人たち、淋しがりやなのかな。。


413 :名無しさん:2001/04/13(金) 06:34
ノートンの最新定義で調べたら、BlackICEの中から・・・。

414 :名無しさん:2001/04/13(金) 06:43
>>413
それ、どこかで読んだ。
ウイルスだっけ?スパイウェアだっけ?があるんだよね。

415 :名無しさん:2001/04/13(金) 07:26
>>413
詳しく知りたいです。お願いします。

416 :ナナシサソ:2001/04/13(金) 10:38
さいきんKRからのアタックが無い。飽きたのかな?

417 :(‡‡):2001/04/13(金) 19:25
>>413/414
確かに。UDP/1108空けてるね
boがソース元かな(w
そこはかとなくそれっぽい。
バックトレースのデーモンじゃないの?
blackd.exeが本体だな。
・・・・誰か、教えて(w

418 :んー、、、:2001/04/13(金) 19:30
Kr、+61(国番号)、おおいですね。
最近はココが多い↓

Jump Point Communications@` Inc. (NETBLK-JUMP-BLK-2)
207.8.0.0 - 207.8.127.255

7218 McNeil Drive@` Suite 310
Austin@` TX 78729
US

419 :そういえば:2001/04/13(金) 19:38
前に、スタンフォード大から来てたよUSの。
どのポート叩かれたか忘れたけど。サイトも覗いてないのに。
ログ、記念に取っておけばよかったな。


420 :418:2001/04/16(月) 05:42
Jump Point Communications@` Inc.
うるさい…なにやってんだろ 狙われてるのかな?

421 :Miss名無しさん:2001/04/17(火) 00:21
これは、何てかいてあるのですか?すんません。
The Data in Network Solutions' WHOIS database is provided by Network
Solutions for information purposes@` and to assist persons in obtaining
information about or related to a domain name registration record.
Network Solutions does not guarantee its accuracy. By submitting a
WHOIS query@` you agree that you will use this Data only for lawful
purposes and that@` under no circumstances will you use this Data to:
(1) allow@` enable@` or otherwise support the transmission of mass
unsolicited@` commercial advertising or solicitations via e-mail
(spam); or (2) enable high volume@` automated@` electronic processes
that apply to Network Solutions (or its systems). Network Solutions
reserves the right to modify these terms at any time. By submitting
this query@` you agree to abide by this policy.

NO MATCH: This domain is available!

Go to www.networksolutions.com to register it now!


422 :名無しさん:2001/04/17(火) 00:29
>>421
自分で調べてね。
翻訳してくれる所色々あることだし。
http://www.excite.co.jp/world/
http://www.nifty.com/globalgate/
などなど。

423 :ナナーソ:2001/04/17(火) 00:59
IP: 61.123.76.126
DNS: N50cc-09p126.ppp11.odn.ad.jp
何度も何度もうざいですよ

424 : :2001/04/17(火) 02:07
>>421
要は、
「あんたがwhois引いたドメインは存在しねーよ。
 欲しいんだったら登録すれば?」と書いてあるのです。

425 ::2001/04/17(火) 02:14
>424
やはり、、、
と言う事は。。。。幸か不幸か

426 :弱い者の味方、:2001/04/17(火) 12:39
月光仮面おじさん登場!!!
ホームページを作ったものの、まったくアクセスが上がらな
くて悩んでいる人のためのサイトを作りました。
効率よく宣伝できる共有宣伝掲示板を18個設置しました。
全部宣伝して回ればなんと1@`000以上の掲示板にカキコしたこ
とになり即、効果が期待できます。さらに共有掲示板の隠し
リンクを発見してそれらも全部宣伝して回ると計2@`000以上の
掲示板にカキコしたことになり、さらにアクセスアップを期
待できます。もう、今日からアクセスが無くて悩むことは無
いです。今すぐここからアタックアタック!!

http://home9.highway.ne.jp/cym10262/

427 :ひき:2001/04/17(火) 16:45
ヒキコモリのごろーさんは大丈夫なのでしょうか?

428 : w:2001/04/17(火) 18:57
>>422
どっか逝け。

429 :名無しさん@1周年:2001/04/19(木) 07:52
age

430 :名無しさん@1周年:2001/04/19(木) 08:49
>>428
お前が逝ったほうがいいんじゃないか?


431 :名無しさん:2001/04/19(木) 09:02
突然のメール大変失礼いたします。
掲示板からサイドビジネスをされている方の
アドレスを収集させて頂きましたので重複し
て送られて来た場合また、ご興味のない方は
申し訳ございません。深くお詫び申し上げま
す。
 色んな宣伝のメールが多い中、是非とも多
くの方に知っていただきたい超ホットな情報
なのでお知らせさせてください。

■■■■■■■■■■■■■■■■■■■■
   開始4ヶ月で一万人突破!
誰でも達成できる最速サイクルプログラム!
無料でこの宣伝用HPを提供してます!!
究極の報酬プラン! 毎週金曜日が楽しみ!
■■■■■■■■■■■■■■■■■■■■

◆紹介者獲得に自信のない方でも大丈夫。宣伝ノウハウもご提供!!
◆紹介者0でも上の方からのダウン自動構築で収入発生の可能性!
◆無料でこの宣伝用HPを提供してます!!
◆登録料・年間更新料なし
◆送料・消費税会社負担
◆ボーナスは毎週金曜日振り込み
◆一度登録すれば生涯ポジション確保!

★★★あまりの衝撃に、組織移動続出★★★

・体感率80%以上の商品群(3種類)1万円ポッキリ

まずはホームページをご覧下さい。

http://www.h3.dion.ne.jp/~cns/yumijpr.html
http://www.h3.dion.ne.jp/~cns/yumiimd.htm

432 :顔も名前も出さずに毎月100万円:2001/04/19(木) 14:41
この仕事の第一の特徴は、一切あなたの顔も名前も出さずに
お任せして進めることができることです。

即収入になりアップもダウンも組織も無く、
何人入らないと収入にならないとか
何段目から、オートシップ、片伸び、
一切関係の無いFuture-Webのご紹介です。
毎日少しづつ、掲示板とかMM、ML、等で
宣伝しているだけですが
一日に5件〜10件くらいの申し込みがあります。

即収入の欲しい方必見です
■詳細は今すぐこちらから
http://futuer-web.com/7823/

433 : :2001/04/19(木) 16:58
チニの日本語版ってないですか?パチとか?ゾヌ、使えないし・・
氷は有料だし・・お願いします!!

434 :初心者:2001/04/19(木) 19:56
氷の尻でも探せば?

435 ::2001/04/19(木) 20:15
氷は特定のUDPポートが何故か空いてるって問題になってるが。
Warez対策じゃないかと

436 :名無しの果て:2001/04/19(木) 20:49
Tiny、英語だけど入れてあとはTinyが聞いてくるたびに
許可か却下か決めるだけだから実はめちゃめちゃ簡単だよ。
よくわからなければとりあえず却下しといて不都合なようなら
許可してやればいい。実際入れてみればどれぐらい
簡単かよくわかるよ。>>433

437 :ののりん:2001/04/19(木) 21:38
チニ って Tiny のことだったのか…
さっぱりわかんなくて (´〜`) ? 状態だったよ…

438 :名無し:2001/04/19(木) 21:59
Tinyのパッチ出てるようですが何故かエラーになって使えないです。


439 : :2001/04/19(木) 23:34
ルーター入れると、本当に淋しくなる。。

こっちから遊びに行くかな。。。

440 :名無しさん:2001/04/19(木) 23:39
ってか、Tinyそんな難しいとは思わないけどな・・・
そのまま使ってみたら?

441 :名無し:2001/04/20(金) 00:06
438です。
差し替えのパッチが出ててそれ使ったら日本語化できました。

442 :名無しさん:2001/04/20(金) 00:20
>>435
できればソースきぼーん
東洋テクニカに聞いてみたい。

443 :名無し:2001/04/20(金) 00:32
>442
俺はバックトレースの関係と見た。


444 :名無しさん@1周年:2001/04/20(金) 05:45
win2000でパーソナルファイアーウォール使うと
落ちることありません?

445 :名無しさん:2001/04/20(金) 06:34
>>444
何使ってんの?
今までICE、Zone、Sygate使ってきたけど落ちたことは無い。
つかWin2kにしてから落ちたこと無い。

446 :444:2001/04/20(金) 06:36
>>445
Nortonのやつです

447 : :2001/04/20(金) 07:22
>>446
俺もWin2k+ノートン先生、問題なく使えてるよ

448 :名無しさん:2001/04/20(金) 17:26
>>446
俺もW2K+ノートンで問題ない。ってか、マルチポストは放置されやすいぞ(笑)

449 : :2001/04/20(金) 18:02
>>441
何処に有りますか?

450 :名無し:2001/04/20(金) 18:26
Tinyのバグは問題無いんでしょうか?

451 :ののりん:2001/04/20(金) 22:38
Tiny も使ってみたけど、
AtGuard のほうがやっぱりいい。

452 :名無しさん:2001/04/21(土) 00:12
>>451
俺はTiny使ってるけど何処ら辺りがAtGuardが優れてる?
もし良さそうなら乗り換える(w

453 :名無しさん@1周年:2001/04/21(土) 01:16
>>448
2chのですか?

454 :!:2001/04/21(土) 03:55
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_MATCHER.A

455 :名無:2001/04/21(土) 04:27
>>449
たぶんここの事だと。
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm
(eazyfoxさんの所の掲示板より)

456 :うるさいよ…:2001/04/22(日) 03:11
Whois Server Version 1.3

Domain names in the .com@` .net@` and .org domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.


% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum: 210.81.44.0 - 210.81.47.255
netname: LIVING-ON-THE-EDGE-JP
descr: Living on the EDGE Co.@`Ltd
country: JP
admin-c: TA18-AP
tech-c: TA18-AP
mnt-by: MAINT-UUNET-JP
changed: atsuta@jp.uu.net 20000317
source: APNIC

person: Tazuko Atsuta
address: Network Operations@` UUNET Japan
address: Odakyu Southern Tower
address: 2-2-1 Yoyogi@` Shibuya-ku@`
address: Tokyo 151-8583 Japan
phone: +81-3-5365-2576
fax-no: +81-3-5365-2590
e-mail: nic@jp.uu.net
nic-hdl: TA18-AP
mnt-by: MAINT-JP-UUNET-OPS
changed: nic@jp.uu.net 20000521
source: APNIC




457 :449:2001/04/22(日) 09:46
>>455さん
有り難う御座います!

458 :ののりん:2001/04/22(日) 21:14
>>452
Tiny はログ関係がショボい。
(AtGuard もたいしてよくないけど)
あと、Firewall とは関係ないけど、Ad Blocking が意外と使える。
デフォルトのままでもガンガン(死語)弾いてくれてるのが分かる。

唯一の難点はダイアログが全部表示されないこと XD

459 :名無しさん:2001/04/22(日) 21:32
ZoneAlarm使ってます。
今日この番号がやたらアクセスしてきます。
ドメインサーチで調べても出てきません。
何なんでしょうか?
206.190.138.197


460 :名無しさん:2001/04/22(日) 21:33
>>456
それ、このまえうちのPCにも来ました。

461 :Tinyって:2001/04/22(日) 21:37
あの〜、Tinyって、レジストリ破壊しますよ。他に被害者はいないの?

462 :名無しさん:2001/04/22(日) 21:55
ZoneからSygate4に乗り換えてしばらく経つけど、
Zoneの頃は1日最低2@`3回は警告ウィンドウが表示されてたけど、
Sygate使い始めてから一回も感知した事が無い。
チェックサイトでチェックしたらちゃんと防いでくれてLogにも残るんだけど。
Sygate使ってる人どうですか?

463 :ななしさそ:2001/04/22(日) 22:01
ぉ、PPPa352.osaka-ip.dti.ne.jp から port probe だ(藁

464 :452:2001/04/22(日) 23:51
>>458
確かにTinyのログはしょぼいな・・・
Ad Blockingがどれほどのものかは分からないがタブブラウザ
使ってカットすればそこそこ逝けてるので広告カットの機能だけに
特化するなら要らないような気がする。
其れより、その唯一の難点の方が痛いな(w
どっちにしてもよく分かったよ。レスありがと。

>>461
Tiny使って半年ぐらいになるけど、どんな症状が出るんだ?
俺のはレジストリ破壊されたような形跡は見られないが・・・
日本語化パッチとか当ててなったんじゃないのか?
どんな感じになるかもう少し詳細を求む・・・。

465 :転送が中断されました!:2001/04/23(月) 11:56
210.108.147.106
port probe
こいつうざい

466 :ななしし:2001/04/23(月) 13:48
BlackIceとLockDown Millenniumを使っています。
LockDownは主にトロイ用のファイアーウォールですが、
ポートモニターやコネクションモニターもついていて、結構おもしろい。
TraceRouteやPingもできます。
でも、英語なのですべての機能を理解するのがムズカシイ・・




467 :名無しさん:2001/04/23(月) 20:17
>>435の発言が気になったので

http://www.sdesign.com/securitytest/

でBlackICEのTCP、UDPポートのチェックをしたけど
空いているポートは無かった。

でもTCPポートの全チェック数は12、915ケなのに
UDPポートは377ケしか調べてないんだよな。
このサイトってもしかしてカスなの?

468 :おまわりさーん:2001/04/24(火) 01:48


http://www.papaclub.com/cgi-bin/pcbbs/raib.cgi?md=tv&pn=1230&ln=1
ここの売春掲示板の拓郎さん、フリーっぽくないメアド使ってます。
ISPと言うよりも、勤務先の可能性があります。
調査よろしく(ペコリ



469 : :2001/04/24(火) 06:59
株式会社三悦蓄音器商会って会社
CDとかの卸・販売業みたいだけど、これ以上は分からな〜い
http鯖はあるけど、稼働してないし〜
ってゆうか、san-etsu.co.jpで検索して
http://www.google.com/search?hl=ja&safe=off&q=san-etsu.co.jp&btnG=Google+%8C%9F%8D%F5&lr=
とは・・・いやはや・・・
でもすれ違いだよぉ〜

470 :(-∀-)さん:2001/04/24(火) 11:29
>>467 TCPポートスキャンは18955ヶ。
TCPSYN floodもやられた。
UDPは今チェック中・・・・

471 :( ´∀`)さん:2001/04/25(水) 20:50
213.221.139.62
TCP OS fingerprint

472 ::2001/04/25(水) 22:48
[SNORT]のWIN32版有るのね。。Linuxだけだと思ったら。。
「簡易〜」じゃ無いかもだけど、GUIのフロントエンドや
WIN環境でも各種ヘルパーこれから充実しそう。
・・・まずWINで慣れてから、Linuxでmakeしよっと。
興味ある人はSNORTで検索してみて。日本語解説ページも有り。

でも、IDSだねこれ。・・・・スレ違いサゲ。


473 :EW1000名無しさん:2001/04/25(水) 23:09
ぞぬを日本語化したいと思い立ちました。
しかしオウムの使い方がサッパリ分かりません。
追加で…ぞぬをリストに入れて…
んでどーやって翻訳こんにゃくを読み込ませるんでしょうか。

474 :神風:2001/04/26(木) 00:53
ファイアウオールなんてほとんど意味ありませんよ。
私はゾネ、黒氷、サイゲ入れてましたけど進入されましたよ。
なぜかゾネだけは壊されてなかったんですけどね。
ほかの二つは見事に破壊されてましたよ。

475 :七シサン:2001/04/26(木) 01:27
ご出張ですか?
お帰り下さい。つーか帰れ。>>474

476 ::2001/04/26(木) 01:29
[SNORT]面白い。まだ動かせないけど、「ルール」のファイル
txtで読んでるだけでも色々書いてある。
各種スキャソや攻撃コードのデータベース。
ルール片っ端から適用したらそれだけで落ちそう(w
exploitやDoSのルールでフラグ立ちまくったら笑うしかない。
・・ショボイ個人端末にはオーバークオリチーかな。。。

477 :神風:2001/04/26(木) 02:20
>>474
悪質な騙りですね。そんなに私が好きなんですか?(ワラ

478 :七シサン:2001/04/26(木) 02:45
>>478

(゚Д゚)y─┛~~


479 :名無し:2001/04/26(木) 02:48
>>477
(ワラ

480 :名無しさん:2001/04/26(木) 14:43
>>474>>477
ウゼェ…
頼むから逝ってくれ。

481 :名無しさん:2001/04/28(土) 03:37
ここから、「Back Oriffice 2000 Trojan」が、来ました。
皆さんは、どうですか。こわっ。


Whois Server Version 1.3

Domain names in the .com@` .net@` and .org domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.


% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

BBN Planet (NET-SATNET)
150 Cambridge Park Dr.
Cambridge@` MA 02138
US

Netname: SATNET
Netblock: 4.0.0.0 - 4.255.255.255
Maintainer: BBNP

Coordinator:
Soulia@` Cindy (CS15-ARIN) csoulia@genuity.net
800-632-7638

Domain System inverse mapping provided by:

NIC.NEAR.NET 192.52.71.4
VIENNA1-DNS-AUTH1.BBNPLANET.COM 4.1.16.4
NIC3.BARRNET.NET 131.119.245.6

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 17-Feb-1999.
Database last updated on 26-Apr-2001 22:39:01 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks@` ASN's@` and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


482 : :2001/04/28(土) 10:50
ZoneAlarm ってもう有料?
Freeっていう文字無いみたいだけど

483 :名無しさん:2001/04/28(土) 11:02
>>482
http://www.zonelabs.com/
よく見ろ。

484 :482:2001/04/28(土) 11:26
>>483
べーりさんくすあろっと
俺はどこ見てたんだ・・・

485 :uge:2001/04/28(土) 20:05
こりゃ何だろう。

Your computer was prevented from connecting to 61.166.251.2.
The current Internet security level does not allow NetBIOS Name connections.

inetnum: 61.166.0.0 - 61.166.255.255
netname: CHINANET-YN
descr: CHINANET Yunnan province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: ZL48-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-YN
changed: hostmaster@ns.chinanet.cn.net 20001116
source: APNIC

person: Chinanet Hostmaster
address: A12@`Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

person: zhiyong liu
address: 136 beijin road@`kunming@`china
country: CN
phone: +86-871-3536495
fax-no: +86-871-3536997
e-mail: hpnut@mail.yn.cninfo.net
nic-hdl: ZL48-AP
mnt-by: MAINT-CHINANET-YN
changed: hpnut@mail.yn.cninfo.net 19990624
source: APNIC



486 :なまえ:2001/04/28(土) 20:22
同じ環境で問題なく動いてる方いますか?
OSはwin2kプレリリース版を使用、
東京めたりっくのシングルでPPPOE接続、
zone alarmをファイアウォールとして使用。

接続はできるんですが、データのやり取りが完全にできません。
ファイアウォール入れてない状態でもできなかったりしましたが。

487 :名無し:2001/04/28(土) 21:31
東めたは何故かパケット壊れまくるって話があったけどどうなんだろ?

488 :うーんと:2001/05/01(火) 01:28
FWIN@`2001/05/01@`01:21:02 +9:00 GMT@`202.224.147.140:0@`***.***.***.***:0@`ICMP

これ、調べたら松下さんなんですけど。そっちの関係のページは別に
見てません。これってもしや松下さんのとこが踏み台にされてるって
こと?


160 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)