5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

自分のパソコンへの不正侵入対策してますか?2

1 :名無しさん@お腹いっぱい。:2001/01/27(土) 21:55
http://salad.2ch.net/test/read.cgi?bbs=pc&key=975513933&ls=50
前スレッド

2 :名無しさん@お腹いっぱい。:2001/01/27(土) 22:33
ZONEに任せっきり。

3 :名無しさん@お腹いっぱい。:2001/01/27(土) 23:46
ルーター+ノートンで決まり

4 :名無しさん@お腹いっぱい。:2001/01/27(土) 23:48
ファイルにプロテクトをかける方法はアプリによりますが、
ホルダーにプロテクトをかける方法あります。
初心者ですみません。

5 :名無しさん@お腹いっぱい。:2001/01/27(土) 23:50
ぶらくあいすで RCP PORT PROBE ってどういうこと?
ぞんあらむで NET B*** てどういうこと?
質問ちゃんですまそ。

6 :名無しさん@お腹いっぱい。:2001/01/27(土) 23:54
そこまで言う。早見優。

7 :名無しさん@お腹いっぱい。:2001/01/28(日) 03:22
誰だい

8 :名無しさん@お腹いっぱい。:2001/01/28(日) 03:26
BackSee 使い易い

9 :名無しさん@お腹いっぱい。:2001/01/28(日) 04:42
グローバルIPとプライベートIPを設定したPC(NIC2枚)にノートン入れてるんだけど、
あろう事かプライベートIPの方を監視しやがる。
なんとかならんのか、ゴルァ!

10 :名無しさん@お腹いっぱい。:2001/01/28(日) 07:34
コリアンうぜぇ。てか、こえぇ。

11 :名無しさん@お腹いっぱい。:2001/01/28(日) 09:17
>>4 だれか答えてやれや

12 :名無しさん@お腹いっぱい。:2001/01/28(日) 09:29
>>11
独り言だろ?
完結してるじゃん、ありますって。

13 :名無しさん@お腹いっぱい。:2001/01/28(日) 17:18
IPを順次scanされる対策にはならないと思うが
「識別情報」を消すってのはどうだ?

Network から姿を消す? (SNG's Customizing Windows98)
http://sng-homepage.hoops.ne.jp/custom_win98/Computer_Name.html


14 :名無しさん@お腹いっぱい。:2001/01/28(日) 18:18
そこまでしなくてもソフト入れて1ヶ月か2ヶ月もすればお客さんもこなくなるよ。

15 :名無しさん@お腹いっぱい。:2001/01/28(日) 19:47
HDDが突然ガリガリいいだして、
それが30秒間ほど続くのですが・・・。
アタックとかと関係あるんですか?

16 :名無しさん@お腹いっぱい。:2001/01/28(日) 23:51
>>15 背中がかゆいんだと思います。

17 :名無しさん@お腹いっぱい。:2001/01/29(月) 01:48
>>15 うちのもなります。0時ちょうどになると・・・

18 :名無しさん@お腹いっぱい。:2001/01/29(月) 11:16
>>17
ポルターガイストです。

19 :名無しさん@お腹いっぱい。:2001/01/29(月) 18:15
常時接続。ナップスターを起動していると、
ZoneAlarmがしょっちゅう鳴る。
そこまではいいが European何とかっていう
よく来るお客サンのIPがある日
自分のHPのアクセス解析に登場。何で!?覗かれてる…のか?

20 :名無しさん@お腹いっぱい。:2001/01/29(月) 18:49
俺はケーブル(プライベートIP)だけど、最初は何の対策もしないままに
アングラサイトに行きまくってたよ。だけど何の問題も無かった。

21 :親切君出張版:2001/01/29(月) 18:59
>>15
WindowsMEなら復元ポイントを生成してのだと思われます。

22 :15:2001/01/29(月) 19:15
親切さんどうも。
OSは98SEです。
復元ポイントをつくるようなソフトは
はいってません。
初心者板に逝くべきでしょうか?

23 :名無しさん@お腹いっぱい。:2001/01/29(月) 20:45
プライベートだとあたりまえだ
このスレに参加する資格無し

24 :名無しさん@お腹いっぱい。:2001/01/29(月) 22:39
>>15
/etc/crontabを確認しろ。

25 :Q-taro:2001/01/30(火) 01:21
UGサイトに行っても悪さされない為にはどうすればいいの?
たとえば何かのソフト入れるとか?
教えてください。。。


26 :名無しさん@お腹いっぱい。:2001/01/30(火) 01:51
>>25
Your own risk
てめぇで勉強しろ。
する気が無いのなら行くな。


27 :名無しさん@お腹いっぱい。:2001/01/30(火) 20:37
串なんか刺すな!

28 :名無しさん@お腹いっぱい。:2001/01/30(火) 20:39
27
スレ違い。

29 :名無しさん@お腹いっぱい。:2001/01/30(火) 22:11
恥ずかしい。。。

30 :ヽ(´ー`)ノ:2001/01/30(火) 23:43
>>27
いくら怒っても空回りさ

31 :名無しさん@お腹いっぱい。:2001/01/31(水) 00:05
>>25
ActiveX、Cookie、Java、javaスクリプトを全部切れ。


32 :踏み台、うざい:2001/01/31(水) 03:26

何者かが、「SubSeven トロイの木馬」を使ってマシンにアクセスしようとしましたが、失敗しました。

IP: 210.172.177.187
Node: U7D2Z1
DNS: sakai-ppp-210-172-177-187.interq.or.jp
Group: WORKGROUP
MAC: 444553540000

33 :名無しさん@お腹いっぱい。:2001/01/31(水) 04:25
>>32
当方ゾーンアラームなんで良く分からんのだが
午前3:25にインターQからアクセスあった。

2001/01/31,03:25:50 +9:00 GMT,210.172.177.187

34 :32:2001/01/31(水) 04:55
>>33
オレッチのところは02:58:32と記録されている。
ちゅーことは最低でも25分以上に渡って
連番でアタックしているということになる。
同じ日本のIPをプローブするにも、
結構、時差があるもんなんだな。
なるほど、参考になったよ。さんきゅ。

35 :名無しさん@お腹いっぱい。:2001/01/31(水) 19:22
http://ne.nikkeibp.co.jp/d-ce/2001/20010130pwall.html

36 :名無しさん@お腹いっぱい。:2001/01/31(水) 19:57
BlackICEって試用期間が過ぎてもアタックの警告だけは
してくれるんだね。守ってくれてはいないけど。

37 :>>32:2001/02/01(木) 05:37
おいおい!俺もそいつから?アタック受けたよ!

IP: 210.157.18.171
Node: U7D2Z1
Group: WORKGROUP
MAC: 444553540000
DNS: sakai-ppp-210-157-18-171.interq.or.jp

2001-01-21 00:47:06 U7D2Z1
アタッカは、トロイの木馬プログラムSubSevenが有効かどうか調べようとしています。

38 :名無しさん@お腹いっぱい。:2001/02/01(木) 20:32
age

39 :名無しさん@お腹いっぱい。:2001/02/01(木) 20:47
>>32-37
インターQってもうバレバレだからそのログを
インターQの責任者にメール送って何とかしてもらいましょう。

40 :名無しさん@お腹いっぱい。:2001/02/01(木) 22:26
>>39
この手の苦情は黙殺されると聞いたけど、
そこんところの実情はどうなんだろう?
ま、BlackICEでバックトレースされてるぐらいだから
このアタッカーはスクリプト厨房だろうけど(ワラ


41 :名無しさん@お腹いっぱい。:2001/02/02(金) 04:53
Tiny Personal Firewall
みんなこれつかってよ。
かなり良いですよ。

42 :名無しさん@お腹いっぱい。:2001/02/02(金) 05:34
トロイって実行ファイルだよね?
だったらメモリエディタで起動してるプログラムを見れば分かるの?

43 :名無しさん@お腹いっぱい。:2001/02/02(金) 08:46
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000016/default.htm
>BlackICE Defender は、ハッカーを法的に起訴するのに使用可能な詳細な証拠ファイルを
>生成します。 少なくともハッカーの使っている ISP に対して、ハッカーを追跡するのに十分な
>情報を提供します。
だそうな。私はぞぬだから関係無いけど・・

44 :名無しさん@お腹いっぱい。:2001/02/02(金) 13:51
NTFS5でインストールできないのだが
誰かインストできた方はおられますでしょうか

厨房な質問ですまそ。

45 :44:2001/02/02(金) 13:53
追加。
ZoneAlarmです。

sageます…

46 :名無しさん@お腹いっぱい。:2001/02/02(金) 18:56
ZoneAlarmとBlackICEを入れてるんですが、
ZoneAlarmだけ反応するときと両方が反応するときがあります。
アタックの深さ?と関係があるんでしょうか?

47 :名無しさん(新規):2001/02/02(金) 20:59
>>46
どっちかひとつで十分じゃないの?
貴君のパソコンには公安警察の名簿でも入ってるのかしら。
どこだったか海外の侵入対策チェックサイトでチェックすれば
安心するかもよ。

48 :名無しさん@お腹いっぱい。:2001/02/03(土) 00:31
>>32-37
うちもインターQから同じのがよく来ます。昨日で4回目。


49 :名無しさん@お腹いっぱい。:2001/02/03(土) 02:51
ZONEAlarmを入れてからIRCとICQが繋がらなくなりました。
誰か解決方法の分かる方いらっしゃいませんでしょうか?
OSはWINDOWS2000PROです。
PROGRAMSの設定なんですが両ソフトともAllow connectはallow
Allow serverをONにしています。

50 :49:2001/02/03(土) 02:54
追記
ICQのバージョンは2000b
IRCはMuriCHAT Version 1.2.16p15
をつかってます

51 :名無しさん@お腹いっぱい。:2001/02/03(土) 04:15
haruna.nekome.netってとこからトロイのチェックがきたぞ

52 :名無しさん@お腹いっぱい。:2001/02/03(土) 04:43
>>51
FAQすぎ。

53 :age:2001/02/03(土) 05:13
あげ

54 :54:2001/02/03(土) 05:16
うちは(ぞぬによると)明らかにOCNからNETBIOSへのアタック?が多い。
だって毎日だもん。一覧にしてみようかしら?

55 :名無しさん@お腹いっぱい。:2001/02/03(土) 06:00
教えてください。
CATVなんですけど、
192.168.1.1のマシンにWinGateをいれてプロキシサーバにしています。
家庭内LANで、それぞれのマシンからwwwできるんですけど、
たとえば、ノートンパーソナルファイアウォールを導入するとしたら、
どうすることになるのですか?
192.168.1.1のマシンに導入することになるのでしょうか?
それとも家庭内LANのマシン1台1台にそれぞれノートンを買わなければならないのでしょうか?


56 :U7D2Z1情報追加:2001/02/03(土) 06:54
IP: 210.172.177.208
Node: U7D2Z1
Group: WORKGROUP
MAC: 444553540000
DNS: sakai-ppp-210-172-177-208.interq.or.jp

2001-02-02 00:28:22

57 :名無しさん@お腹いっぱい。:2001/02/03(土) 07:53
>>56
CATV等の高速回線なら10MB位PINGを打てば低速回線の奴は死にます。

58 :名無しさん@お腹いっぱい。:2001/02/03(土) 07:56
>>55
サーバになっているやつだけでいいんでないの?

59 :名無しんぼ@お腹いっぱい:2001/02/03(土) 08:00
ふと思ったのだがinterqがすでにやられてるのでは?

60 :ぞぬ:2001/02/03(土) 08:21
ぞぬ最新版とIE4.01の購読って相性悪くないですか?

61 :名無しさん@お腹いっぱい。:2001/02/03(土) 09:07
>>59
既出です

62 :名無しさん@お腹いっぱい。:2001/02/03(土) 09:50
Tiny Personal Firewallを入れてみた。

zonealarmよりも軽い。
設定もかなり楽で(逆に言えばする事がない)気軽です。
米国の批評サイトによると帯域幅には影響を全く与えず、
プロテクトも完璧だとか。(そのサイトでも設定項目が少ないと言ってた。。)

ぞぬだとだるくてめんどくさいし、blackICEは有料だし・・
という人にはお勧め。かなり。

多分無料だと思うけど・・多分。

http://www.tinysoftware.com/pwall.php

63 :名無しさん@お腹いっぱい。:2001/02/03(土) 11:24
http://www.zob.ne.jp
からすごい勢いでアタックが!

64 :名無しんぼ@お腹いっぱい:2001/02/03(土) 11:58
interq流通しまくり?>>61

65 :名無しさん@お腹いっぱい。:2001/02/03(土) 13:39
ZoneAlarm + Windows2000 ユーザーは
自分のマシンに対してpingを2万回打ってみましょう。
確実にWinsockイカれます。

ping2万回打つバッチファイル(XXX.XXX.XXX.XXXの部分には自分のマシンのIPアドレスを入れる)
=========================== pingtest.bat ============================
echo off
for /L %%i in (1,1,20000) do echo Count = %%i & ping -n 1 XXX.XXX.XXX.XXX
=====================================================================


66 :名無しさん@お腹いっぱい。:2001/02/03(土) 13:39
>>55
ローカルのNPFからサーバ側のFireWallを見るだけだから別に何とも無いのでは?

67 :名無しさん@お腹いっぱい。:2001/02/04(日) 00:48
age

68 :名無しさん@お腹いっぱい。:2001/02/04(日) 04:02
>>51
Port:11000=偽春菜SSTP

69 :55ですが…:2001/02/04(日) 09:30
66さんのおっしゃっている意味が…ワカリマセン。
特に対策しなくていいよ。ということでしょうか。
間違ってたらすみません。

70 :名無しさん@お腹いっぱい。:2001/02/04(日) 10:00
>>69
WinGate3.0の概要より抜粋
WinGateはインターネットからに内部のネットワークにアクセスしてくる侵入者を防ぐた
めの安全なファイアウォール・コンポーネントを備えています。 すべてのインターネット
へのリクエストはWinGateソフトウェアを通過します。そのため、WinGateでは内部ネッ
トワークは向けられたリクエストのIPアドレスがアクセスしてもよいかどうかを確認する
ことでセキュリティを確保しています。 さらに、WinGateは部外者が内部ネットワーク
のアクセスに必要な通信ポートをバインドします。 これらのファイアウォールコンポー
ネントはWinGateソフトウェアの全てのバージョンで利用可能です。

ということで、NPFは不要だとおもいますが。

71 :名無しさん@お腹いっぱい。:2001/02/04(日) 11:18
パソコンから、ピィーンと金属音ぽい美しい音が鳴りました。
ゾーンアラームは無反応でした。なんどっしゃろ?

72 :名無しさん@お腹いっぱい。:2001/02/04(日) 11:51
うちも昨日11000つつかれた。んなもんねぇっちゅーねん!!

全体的に161が多い
あまりにも多いので、本当にMIB覗かれてないのかちと心配.
自分をポートスキャンするお手軽なソフトありませんか?


73 :ラブレターフローム カナーダー〜:2001/02/04(日) 12:48
SUNRPC ポート・プローブ

IP: 24.200.42.53
DNS: modemcable053.42-200-24.mtl.mc.videotron.ca

Videotron Ltee (NETBLK-VL-2BL) VL-2BL 24.200.0.0 - 24.203.127.255
Videotron Ltee (NETBLK-VL-M-BERRI-18C82A00) VL-M-BERRI-18C82A00
24.200.42.0 - 24.200.45.255

To single out one record, look it up with "!xxx", where xxx is the
handle, shown in parenthesis following the name, which comes first.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

モデムケーブルかあ。笑わしよる(ワラ

74 :名無しさん@お腹いっぱい。:2001/02/04(日) 14:55
age

75 :名無しさん@お腹いっぱい。:2001/02/04(日) 14:59
IEの購読の更新をやるとぞぬがポップアップで聞いてくるけど
そのときにフリーズっぽくなってしまってぞぬを強制終了しなきゃ行けなくなります。
ちゃんとIEは聞かないように登録してるんだけど。
同じ現象の人いる?

76 :初心者:2001/02/04(日) 23:53
ゾーンアラーム入れてるんですけど、たまに鳴ります。そこで質問なんです
けど、その後皆さんはどういった操作をするのですか?more infoをクリック
するんですか?相手の正体はどこまでわかるんでしょうか。いくらなんでも
個人は特定できませんよね?

77 :名無しさん@お腹いっぱい。:2001/02/05(月) 09:09
過去ログ読んだ?(ちょっと沢山あるけど)
というか、アングラツールみたいに思ってる人いないか?


78 :名無しさん@お腹いっぱい。:2001/02/05(月) 10:29
>76
どうしても気になるならIPドメインサーチでも行け
ついでに、初心者を免罪符にすんな。

79 :名無しさん@お腹いっぱい。:2001/02/05(月) 11:52
ぞぬ入れて2日目。
何も来ない・・・。いいんだか悪いんだか。

80 :名無しさん@お腹いっぱい。:2001/02/05(月) 18:41
来ると「うざい」けど、来ないと「さびしい」。
ファイアーウォール入れると誰しもそんなもん。

81 :市ねや:2001/02/06(火) 22:43
あるHPに飛んだら怒涛のごとく打ってきやがった。

IP:61.156.140.214(逆さに偽装しているだけ:ワラ)

SOCKS ポート・プローブ
TCP ポート・プローブ
プロキシ・プローブ
HTTP ポート・プローブ

DoD Network Information Center (NETBLK-DDN-NIC15)
7990 Boeing Court M/S CV-50
Vienna, VA 22183

Netname: DDN-NIC15
Netblock: 214.0.0.0 - 214.255.255.255
Maintainer: DNIC

Coordinator:
DoD, Network (MIL-HSTMST-ARIN) HOSTMASTER@NIC.MIL
(703) 676-1051 (800) 365-3642 (FAX) (703) 676-1749

Domain System inverse mapping provided by:

AAA-VIENNA.NIPR.MIL 207.132.116.60
AAA-KELLY.NIPR.MIL 199.252.162.251
AAA-WHEELER.NIPR.MIL 199.252.180.251
AAA-VAIHINGEN.NIPR.MIL 199.252.154.251

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 05-Jun-1998.
Database last updated on 5-Feb-2001 18:53:21 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


82 :名無しさん@お腹いっぱい。:2001/02/07(水) 00:06
動画からウイルスに感染することってあるの?

83 :名無しさん@お腹いっぱい。:2001/02/07(水) 06:12
IRCで荒らすと高速回線からポートスキャンされることがある
相手は高速回線だから数秒で1000回くらいアタック回数がカウントされる

84 :名無しさん@お腹いっぱい。:2001/02/07(水) 06:15
Napsterとか共有ソフトやってると頻繁にアタック(またはそれに類するもの)
が来るから試してみ

85 :名無しさん@お腹いっぱい。:2001/02/07(水) 07:01
>>83
荒らすなよ(w

86 :>84:2001/02/07(水) 07:37
それはアタックとは違う(たぶん)
今繋いでいるサーバーから、ユーザー数とかのリアルタイムの情報が
送られてきているだけだと思う(たぶん)

87 :ルーターをかいして:2001/02/07(水) 19:12
パソコン二台繋いでる場合ゾーンアラームはどっちのパソコンにも
入れてないとだめ?ひとつはノートでもうひとつはデスクトップなんだけど。。。

88 :名無しさん@お腹いっぱい。:2001/02/07(水) 19:13
よこせ

89 :名無しさん@お腹いっぱい。:2001/02/08(木) 03:05
205.188.153.104

90 :名無しさん@お腹いっぱい。:2001/02/09(金) 13:13
Tiny Personal Firewallって、無料じゃないよね?

91 :名無しさん@お腹いっぱい。:2001/02/09(金) 13:41
無料だろ?

92 :名無しさん@お腹いっぱい。:2001/02/09(金) 13:53
ノdのファイアーウォール買おうかなと思って
ここで聞いたらぞね教えてもらって
ぞね有料化と聞いたら、tiny教えてもらった。
無駄金払わないで済んだ。

93 :名無しさん@お腹いっぱい。:2001/02/09(金) 16:44
偽なんとかのポート11000を利用するサイトが増えてきたんですけど、
自分あのソフト入れてないからいちいちアラーム鳴ってウザイんです。

で、BlackICEでポート11000を開けたいんですけど、
firewall.iniの
[MANUAL TCP high ACCEPT]
ACCEPT, 11000, identd, 1999-07-19 20:50:26, PERPETUAL
とか書いても効果無いみたいなんですが、なんででしょう?

94 :名無しさん@お腹いっぱい。:2001/02/09(金) 17:36
アラーム解除しろよ


95 :名無しさん@お腹いっぱい。:2001/02/09(金) 17:52
>>93
流行という事で諦めときー
      つーか誰もあんたのPCの中身なんぞに興味などもたん。

96 :名無しさん@お腹いっぱい。:2001/02/09(金) 18:27
Tiny Personal Firewall はいい感じだが、UIがぞぬに比べると
ちょっと味気ないな。
分かりにくいとこもあるし。

97 :名無しさん@お腹いっぱい。:2001/02/09(金) 18:49
タダより高い物はない

98 :名無しさん@お腹いっぱい。:2001/02/09(金) 19:16
そうか?
ノーdとかはさすがにもったいないと思うけど。

99 :名無しさん@お腹いっぱい。:2001/02/09(金) 19:31
まあLiveUpdateがあるし

100 :名無しさん@お腹いっぱい。:2001/02/09(金) 23:37
Tiny Personal Firewall いいね。
ぞぬだとネットミーティングとかで不安定になったりしたけど、
全然問題ないや。
細かい接続状況も見られるし、これからこれを使うようにしよう。

101 :名無しさん@お腹いっぱい。:2001/02/09(金) 23:45
のーとんうざ

102 :名無しさん@お腹いっぱい。:2001/02/10(土) 01:09
ノートン入れたら、メールの受信メールアドレスが
ノートンのページ(?)になってるんだけど、いいのか?

103 :名無しさん@お腹いっぱい。:2001/02/10(土) 01:15
>102
一回ノートンが受信してチェックした後、メーラーに渡すようなってる。
proxyのよーなもんだから心配ない。

104 :名無しさん@お腹いっぱい。:2001/02/10(土) 01:23
>>103さん
ありがとうございます。これで安心しました。

105 :名無しさん@お腹いっぱい。:2001/02/10(土) 03:19
ノートンってレスラーいなかったか?

106 :名無しさん@お腹いっぱい。:2001/02/10(土) 05:08
http://www.tajima.ac.jp/seminar/youth/sum99/04/hitokotokomento5.htm

みっけ

107 :名無しさん@お腹いっぱい。:2001/02/10(土) 13:32
Tinyってアタックされた事のログとかってとれないんですか?

108 :名無しさん@お腹いっぱい。:2001/02/10(土) 13:51
タスクバー右クリ→Firewall Status Window→Logs→Firewall Log

109 :名無しさん@お腹いっぱい。:2001/02/10(土) 19:00
あげとくか

110 :フラウボウ :2001/02/10(土) 19:58
今、オムロンのMT128HRというルーターでLANで2台のパソコンを繋げています。
2台ともインターネットしています。
ルーターの設定で「IPフィルタを使用する」にしています。
こんな状況ではZoneAlarmとか入れて不正侵入対策しないといけないんでしょうか?
誰か教えてください。


111 :ねたろ:2001/02/10(土) 20:11
ノートン先生はマック時代はかなりやぶでしたが、
Internet securityもやぶですか?

112 :名無しさん@お腹いっぱい。:2001/02/10(土) 20:14
>Internet security
ナンにもしていないよりはマシ。

113 :名無しさん@お腹いっぱい。:2001/02/10(土) 23:10
おう、TinyってのもフリーらしいがZoneAlarmと比べてどうよ?

114 :名無しさん@お腹いっぱい。:2001/02/10(土) 23:37
ZoneAlarmは不具合が多いので、嫌い。
Zone Labsに言っても、「不具合は確認できた、そのうち直す」とか言って、
いつまでたっても直さないし。不具合は直す気がないらしい。
Tinyのほうは、少なくとも
>>65 の問題は起こらない。


115 :fffffff:2001/02/10(土) 23:42
システムフォルダのrnaapp.exeって何ですか?

ぞぬを一時使用中断してTiny Personal Firewallいれたんだけど
rnaappが通信しようとしているのです。これトロイですか?
ぞぬでは問題無かったのですが。
ちなみに動いてるソフトはWWWC,IE,OE,システムモニタのみです。

116 :名無しさん@お腹いっぱい。:2001/02/11(日) 00:11
>>115 参考にしてください。
http://www.symantec.com/region/jp/sarcj/data/w/w95.babylonia.html

117 :名無しさん@お腹いっぱい。:2001/02/11(日) 00:22
>>107>>>108
チェックしたけど何も表示されなかった・・
zonealarm入れてたときは一日に一回くらいは何かしら
アタックらしきものをうけたのですが、
これは何もやられていないっていうことでしょうか?

118 :115:2001/02/11(日) 00:51
>116さんありがとう

ひぃぃぃぃっどーなんだろ。
RNAAPP.EXEが作動した以外は思い当たる節は無いけど・・・
ほかにwin98でTiny Personal Firewall入れた人で勝手にRNAAPP.EXEが動いたひといますか?

一応ウイルスバスターあるけど98だから最新パターンでも何も出ないです。

おなじHPに体験版があったからこれの最新パターンに更新して一旦HDの中全部調べて見ます。
Norton AntiVirus 2001
for Windows 95/98/Me
ファイルサイズ:約23.7MB

119 :名無しさん@お腹いっぱい。:2001/02/11(日) 01:17
ええっとね、他のスレで既出だけど、マシンのスパイウェアとかが
気になる人は、

http://www.lavasoft.de/aaw/

Ad-Awareをインストールして調べてみよう。
駆除もしてくれるよ。

ちなみに、俺は22個も発見されてビビった。

120 :118:2001/02/11(日) 05:49
ノートン2001の体験版最新パターンでHDガリガリやってみたけど何にも無いみたい。

>119
22個って凄いですね。

121 :名無しさん@お腹いっぱい。:2001/02/11(日) 05:52
深夜に韓国の女子高からつつかれるけど
踏み台なんだろうなあ…

122 :あいで〜:2001/02/11(日) 06:23
このスレの本題から離れますが、流れで一応書いておきます。
どちらもフリーなので、トロイ、スパイウェアが気になる人は
入れて置いた方がいいかも。

ToRoI Buster 日本語で簡単
http://iknat-bbk.virtualave.net/

Anti Vir   英語だけど簡単
http://www.free-av.com/


123 :名無しさん@お腹いっぱい。:2001/02/11(日) 07:43
つーか、「マシンのスパイウェア」って要するにウィルスだろ?
ウィルス駆除ソフト入れりゃいいだけだろうが。

124 :フラウボウ :2001/02/11(日) 07:44
>>110
誰か答えてよ 

125 :117:2001/02/11(日) 09:07
おれもRNAAPP.EXEが勝手に動きます。
Firewall Status Window を開いたら、RNAAPP.EXEを許可するかどうか聞いてきて。
くそ〜〜


126 :Win98SE:2001/02/11(日) 09:38
>>118 >>125
動いたけど・・・
>RNAAPP.EXEは、Windows 9x上でダイアルアップ接続中は常に動作しています。

動いてもいいんじゃない?
だめなの?ノートンの新しい定義ファイルでウイルススキャンしたけど何もなかったし。
それよりログが残らないのが気になる。
ttp://grc.com/逝ったけどゾネのときはログ残ったのに。
Tinyも全部ステルスだったけど何故?ログが空っぽ。

127 :名無しさん@お腹いっぱい。:2001/02/11(日) 09:46
RNAAPP.EXEはトロイらしいし、>>119さんの紹介してくれた
トロイ駆除ソフト使ったら消えたみたい。

確かにTinyログのこんねーぞ。つまらん。(w

128 :名無しさん@お腹いっぱい。:2001/02/11(日) 10:30
>>123
スパイウェアはウィルス駆除ソフトでは
検知しないんじゃないかな

129 :名無しさん@お腹いっぱい。:2001/02/11(日) 10:40
ReGetつかってるね。

130 :名無しさん@お腹いっぱい。:2001/02/11(日) 10:42
>>110
オムロンMT128HRのIPフィルタは
ポート135/136/137のみ(固定)です。
セキュリティに関しては最低レベルのようですね。
オムロンMT128HRと同じ価格帯で、
IPアドレス、プロトコル、ポート番号の
組み合わせでフィルタ可能なメーカーもあります。
早速ZoneAlarm入れてください。

131 :名無しさん@お腹いっぱい。:2001/02/11(日) 12:49
Tiny Personal Firewallを使っているのですが、しょっちゅう "Windows
Kernel core component from your computer wants to send UDP datagram to
255.255.255.255, port : 67" の表示が出ます。この表示が出るのは、イン
ターネット接続に関係なく、回線切った状態でも出ます。

毎回 DENYボタンをクリックしているのですが、この表示の意味は何なのでし
ょうか ? また、DENYで良いのでしょうか ?



132 :名無しさん@お腹いっぱい。:2001/02/11(日) 13:10
>>124
IPフィルターでどんな設定してるのかは知らないが、それでFireWallの代わりは
できないだろう。だから導入する方が吉。
アドレスの変換等の設定をしてないのなら外からのパケットは殆ど破棄されるので
導入しなくてもそこそこの防御にはなってるが。

133 :名無しさん@お腹いっぱい。:2001/02/11(日) 13:15
>>131
DHCPサーバーとクライアント間の標準的な
対話は、UDP ポート 67 (サーバー) と
68 (クライアント) 上で行われます。
ですから、DHCPを使用するように設定されている
のにDENY(否定)していれば、当然毎回聞いて
くるでしょうね。

134 :名無しさん@お腹いっぱい。:2001/02/11(日) 18:31
CATVか何かだとしたら、接続切断と言うより電源オンの間は常に
論理接続されているんじゃ

135 :名無しさん@お腹いっぱい。:2001/02/11(日) 18:39
だな

136 :名無しさん@お腹いっぱい。:2001/02/11(日) 18:55
Tiny入れたらIRCサーバの接続に1分くらいかかるようになった。


137 :名無しさん@お腹いっぱい。:2001/02/11(日) 19:00
Sygate(Sybergen) Personal Firewallを使っている人いないの?

138 :名無しさん@お腹いっぱい。:2001/02/11(日) 19:26
rnaapp.exe→Dial-UP Networking Application(Windows付属。Microsoft製)
だから問題無い。
問題なのはこいつを利用するスパイウェアだろ。
>>116のリンク先をよく読め。

139 :フラウボウ :2001/02/11(日) 19:42
>>130,132さん どうもありがとう。

ですが、前のスレッドで

847 名前:( ´∀`)さん投稿日:2001/01/19(金) 23:48
zone alarm いれたら
ルーターが動かなくなった
どうしてくれるんだぁ 卍ーー00!)

という書き込みがあったのでちょっと心配なんですが
フレッツで常時接続なのでやっぱりzone alarm入れた方がいいんでしょうか?
もしルーターが動かなくなったらと思うと躊躇しています。
いざというときはzone alarmをアンインストールすれば元通りになるんでしょうか?
よかったらまたご指示下さい。


140 :名無しさん@お腹いっぱい。:2001/02/11(日) 19:51
>>137
使ってますよ。
初めて使ったPersonal Firewallは
ZoneAlarmだったけど、
Sygateの方が高機能だと紹介している
webを見て試してみた。
4段階(OFFを入れると5段階)のセキュリティレベルそれぞれの
ポリシーが分かりやすくて気に入ってます。


141 :名無しさん@お腹いっぱい。:2001/02/11(日) 19:53

    Λ_Λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ( ´∀` ) < サラリーマンはー
   (     )  | 気楽な稼業と〜
    |⌒I、│   \__________
   (_) ノ
      ∪
    Λ_Λ    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ◯( ´∀` )◯ < きたも〜んだ
   \    /   \__________
    |⌒I、│
   (_) ノ
      ∪
     ∬

      ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
〜′ ̄ ̄( ゚Д゚)< ちがーう!
 UU ̄ ̄ U U  \_____________

    ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
   .( ゚Д゚)< もっと熱い稼業っスよ!
   ⊂  ∩ \_______
    |   |
.  .〜|   |
    U~U

    Λ_Λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ( ´∀`)< はっはっは!粋がイイ
    (    )  \ _______
    | | |
    (__)_)

142 :137:2001/02/11(日) 20:39
>>140
入れてみました。
そしたらIEを許可しているのにブロックされちゃいます。
MediumにしたらOKでした。
Windows2000だとそうなるのかな…。

143 :名無しさん@お腹いっぱい。:2001/02/11(日) 20:59
>>142
proxy通してませんか?
configのTrusted IP Addressesで
proxyのIPアドレスを指定してください。
HighレベルでIE使えるはずです。
Highの原則は「許可したものだけ使用可能」です。
http://eazyfox.tripod.co.jp/
↑ここ見てね

144 :名無しさん@お腹いっぱい。:2001/02/11(日) 21:03
俺初心者だけど上のサイトいいよ。いろんなのが比べてあって
わかりやすい。

145 :ひよこ:2001/02/11(日) 21:19
なんでASCII NTのWinWrapperが載ってないんだぁ?
ノートンのってこれのOEMだろ?本家じゃねーの?
※しかもノートンはほんの少し機能を端折ってる。
俺なんか14,000円(だったと思う)も出して買ったのに1年しないうちに
¥5,800にしやがって・・・。
ノートン買うくらいならこっち買え。
http://www.ant.co.jp/Products/winwrapper10_Index.html

146 :143:2001/02/11(日) 21:22
>>142 追加です
あと、DHCPサーバ(使ってるなら)やDNSサーバのIPアドレスも
指定してください。

147 :ひよこ:2001/02/11(日) 21:23
あまりの値下げ幅に・・思い出したら泣けてきた。ヽ(;´Д`)ノ

148 :130:2001/02/11(日) 21:47
フラウボウさんへ

847 名前:( ´∀`)さん投稿日:2001/01/19(金) 23:48
zone alarm いれたら
ルーターが動かなくなった
どうしてくれるんだぁ 卍ーー00!)

これあまりにも抽象的で困ってしまいます。

一つ質問なのですが、2台ともインターネット接続してる
ということはNATかNAPTどちらかで通信してますよね。
どっちですか?

149 :フラウボウ:2001/02/11(日) 23:13
130さん お返事ありがとうございます。
>一つ質問なのですが、2台ともインターネット接続してる
>ということはNATかNAPTどちらかで通信してますよね。
>どっちですか?

ちょっとよく分からなかったので説明書を見たところ
LANインターフェースの機能に NAT/IPマスカレードと書いていました
NAPTの文字はどこにも見あたらなかったので
NATということでいいんでしょうか。よく分からずすいません。



150 :名無しさん@お腹いっぱい。:2001/02/11(日) 23:44
ノートン買うぐらいならBlackICE。
同業者から嫉妬されまくっているのはここぐらい。

151 :名無しさん@お腹いっぱい。:2001/02/11(日) 23:57
ぞぬに比べるとBlackICEはあんまし反応しないけど、どうなんだろ。

152 :名無しさん@お腹いっぱい。:2001/02/11(日) 23:58
普通の人ならZoneAlarmで十分です。
私なんてここを見なかったらノートン買ってるところでしたよ。
「待ってました!こういうの」と言わんばかりに。

153 :名無しさん@お腹いっぱい。:2001/02/12(月) 00:02
>>152
私もそうです・・
ちょうどNortonAntiVirus2k使ってるしバージョンアップ代わりにと・・
今はZoneAlarm使いつつTiny勉強中・・プロトコルとかポートのことが
よく分かってたら使いこなせるんだろうなあ。

154 :名無しさん@お腹いっぱい。:2001/02/12(月) 00:43
Tinyのログの残し方
Firewall Administration→Advancedy→赤い矢印ダブルクリック
→下の方のLog when...をチェック
でのこらない?

155 :名無しさん@お腹いっぱい。:2001/02/12(月) 00:49
赤い矢印ってどれよ。

156 :名無しさん@お腹いっぱい。:2001/02/12(月) 00:58
>>143
proxy通してないです。
分かりやすいHPの紹介どうも。


157 :名無しさん@お腹いっぱい。:2001/02/12(月) 01:06
Tinyのログの残し方
Firewall Administration→Advancedy→Miscellneousで
Firewall loggingのLog Info File(filter.log)をチェック。

158 :名無しさん(新規):2001/02/12(月) 01:20
質問です
メールを出した相手に差出人のプロパティをわからなくする方法ってありますか?
また、くしを通すって何の事ですか?

159 :名無しさん@お腹いっぱい。:2001/02/12(月) 01:24
>>158
(゚Д゚)ハァ?
どっか逝けチンポ野郎。

160 :名無しさん(新規):2001/02/12(月) 01:26
>>159

氏ね

161 :名無しさん@お腹いっぱい。:2001/02/12(月) 01:43
>>160
クソ初心者でスレ違いのお前が逝けって。
それからな、お前みたいな知恵遅れはPC初心者板で質問しろドアホ。
終わったら施設へ帰れよ。

162 :名無しさん@お腹いっぱい。:2001/02/12(月) 01:47
>>155
赤い矢印は[Add...]ボタンを押して、自分で一番下に追加する。
ActionをDenyにすれば、矢印は赤になる。
Protocolは「TCP and UDP」と「ICMP Echo」、Directionは「Both Direction」
にしとけば、上の緑矢印以外のすべてのアクセスが禁止になり、ログが残るようになる。
あとは、「Log when this rule match」にチェックを入れればOK。


163 :名無しさん@お腹いっぱい。:2001/02/12(月) 02:21
エロ動画サイトに行ったらBlkackICEが
バシバシ誤診断するようになりました★テヘ

164 :フラウボウ:2001/02/12(月) 06:26
ZoneAlarm入れてみました。
ですが、入れてから2時間くらいたつけど何の反応もありません。
入れなくてもよかったのかな。

165 :名無しさん@お腹いっぱい。:2001/02/12(月) 07:49
>>161
お前は精神病院へ逝け

166 :名無しさん@お腹いっぱい。:2001/02/12(月) 08:16
>>165
まあ、相手するなよ。「2ch上級者」なんていう
イタい思い込みだけが生きがいのヴァカなんだから
仕方ないよ、>>161は。

167 :名無しさん@お腹いっぱい。:2001/02/12(月) 08:42
Tinyで、禁止にマッチしたときログを残す設定もあまり意味がないような気も…

Firewall loggingのLog Info File(filter.log)もチェックしていますが、
ログは相変わらず残りません。
アタックされてもそのままスルーしちゃってるのだろうか。。不安。


168 :名無しさん@お腹いっぱい。:2001/02/12(月) 08:43
>>164
この辺でセキュリティーチェックをやってみよう。
http://security2.norton.com/us/intro.asp?venid=sym&langid=us
http://www.sdesign.com/securitytest/

ちゃんと防いでくれるのが分かるはず。


169 :名無しさん@お腹いっぱい。:2001/02/12(月) 14:17
あげとくか

170 :名無しさん@お腹いっぱい。:2001/02/12(月) 15:05
services and Controller appってどんなプログラムですか?
explorerの関係かな。

171 :名無しさん@お腹いっぱい。:2001/02/12(月) 21:59
Tiny入れたけど良く分からないから
ゾネに戻しちゃった。
TCP/IP勉強してからTinyいれよう。

172 :名無しさん@お腹いっぱい。:2001/02/13(火) 00:08
あげー

173 :名無しさん@お腹いっぱい。:2001/02/13(火) 02:46
少し神経質かもしれませんが、
PCの電源を入れて完全に立ち上がる(F/Wソフトが作動する)までに
アタックが来たら侵入されてしまわないですか?
特に秒単位でアタックされてるときが心配です。

侵入とまではいかなくても「Shields UP!」のtestでいうところの
”closed”みたいな反応なら、相手にこちらの存在を知らせてしまいますよね。
普段は勿論全部”steslth”状態なんですが。

174 :名無しさん@お腹いっぱい。:2001/02/13(火) 02:59
>>173
F/Wソフトが立ちあがるまで、物理的に外部と切り離しておけば?
つまりLANなりMODEMなりのケーブル引っこ抜いとくってこと。ダメ?

175 :173:2001/02/13(火) 03:28
>>174
ケーブルを抜いておいて起動後つなげると、
PCが接続を認識できない時があるんですよ。
I.Eが「ページを表示できません」しか表示しない時があるんです。


176 :名無しさん@お腹いっぱい。:2001/02/13(火) 06:19
>>175
winipcfg.exe使う



177 :名無しさん@お腹いっぱい。:2001/02/13(火) 10:56
age

178 :名無しさん@お腹いっぱい。:2001/02/13(火) 14:58
>>162
すいません、Tinyについて教えて下さい!

1.過去ログの中身を消去するにはどうしたらいいんでしょうか?
2.アタックされた時、Zone Alarmみたいに「アタックを試みた者のIPとport nummber」
  と「当方の狙われたport nummber」は表示されないんでしょうか?
  logを見てもそれらしき数字が見当たらないんですが。

どうかよろしくお願いします。

179 :フラウボウ:2001/02/13(火) 21:33
>>168
ウイルスチェックをしたら1個発見されました・・
ですが簡単な物だったみたいで持ってるノートンで処理できました。
セキュリティチェックはやってみたけどよくわかんなかったです
ありがとう。

180 :175:2001/02/13(火) 21:57
>>176
PCの電源を切る前にIPを消しておくんでしょうか?

181 :名無しさん@お腹いっぱい。:2001/02/13(火) 22:32
>>178
1. 一度Tinyを終了して、
\Program Files\Tiny Personal Firewall\ 内の filter.log filter.log.idx
を削除する。

2. ログに
"... Blocked: In TCP 147.208.171.139:2635->localhost:443, ..."
こんな感じで残っていませんか?


182 :名無しさん@お腹いっぱい。:2001/02/13(火) 23:03
いつからか10.31.1.2『IANA (RESERVED-6)』から
しょっちゅう定期的にPing打たれるんですけど これ
は何なのでしょうか?気持ち悪くてなりません。
誰か知ってる人いませんか?よろしくお願いします。

183 :名無しさん@お腹いっぱい。:2001/02/13(火) 23:07
>>182
何かは知らんが、10.*.*.* ってプライベートIPじゃないの?
ローカルのマシンから打たれてんじゃないの?

184 :名無しさん@お腹いっぱい。:2001/02/13(火) 23:14
IANAってチャンとした組織じゃないか?ネット関連の

185 :名無しさん@お腹いっぱい。:2001/02/14(水) 00:29
Netkidsを使ったら自分自身のマシンが攻撃者として表示された

186 :178:2001/02/14(水) 00:49
>>181
ありがとうございます。解決しました。

それでまた疑問が出てきたんですが、
Tinyを起動するとPERSFW.EXEとPEWADMIN.EXEが
どこかと交信を始めますよね。
これって大丈夫なんでしょうか?

187 :名無しさん@お腹いっぱい。:2001/02/14(水) 01:35
いま>>168のチェックサイトで自機のチェックしてみてます。
一応BasicScanとCompleteScan両方イッペンにやってるんだけど
バルーンを出す設定にするとピンピン切りがないので無しでやってます。
でもZoneAlarmのALERTS画面がすごい勢いで表示が変化してます。
今Zoneの設定を高から中に下げたとたん静かだったBlackICEまでピーピーピー
と鳴りはじめてカウント1458とかになってしまいました。あれ?もも2354になってる。

一応防いでるみたいですね。ZoneとBlackで大丈夫ですよ。それにしても
Zoneの方がBlackよりも外側にあるってことかな…
ム?もうBlackのカウントが4359になってる

188 :187:2001/02/14(水) 01:50
#Windows file sharing information
#This computer did not respond to a netbios name query.
#Windows filesharing summary: Your compter appears secure from Windows filesharing attacks because your computer will not respond to any queries about Windows file sharing. Compared to average Windows computers, this is very good!

^^

…ていうかZoneAlarm入れてればトロイが入ってても大丈夫かも。

189 :名無しさん@お腹いっぱい。:2001/02/14(水) 01:59
ZoneAlarmとか入れている人って多分PC使っている個人の5%もいないと思う
俺はもう外した

190 :名無しさん@お腹いっぱい。:2001/02/14(水) 02:00
BlackICEって、トロイやスパイウェアなどの内から外への
交信はブロックしてくれないって↓のHPに書いてあるんですけど本当なんでしょうか?

http://grc.com/lt/scoreboard.htm

誰か「LeakTest」でBlackICEをテストしてほしいです。

191 :名無しさん@お腹いっぱい。:2001/02/14(水) 02:46
>190

何者かがトロイの木馬「Back Orifice」の ping をシステムに送りました。 システムが応答しなければ、感染している可能性はほとんどありません。 Back Orifice の ping はインターネット上で最も頻出するアタックです。

詳細

マシンがスキャンされましたが、ターゲットとはなっていません。つまり、ハッカーはインターネット上にある何千ものマシンをスキャンして、Back Orifice に感染しているシステムを探しています。ハッカーは必ずしも、このマシンを特に狙っているわけではありません。

侵入の大半は、ハッカーが (Back Orifice に) 感染したプログラムや文書をインターネット上に置いて、誰かがそれを実行することを狙っているために発生します。そして、ハッカーは、インターネットをスキャンして、感染したマシンを探します。

別の言葉で言えば、これは明らかな「アタック」の徴候ではありますが、必ずしもこのマシンが狙われているわけではありません。たとえこのマシンが Back Orifice に感染していても、当社のファイアウォール・サブシステムがアクセスを遮断します。


192 :名無しさん@お腹いっぱい。:2001/02/14(水) 03:18
>191
うぜいぞ、うな、文字いっぱい書くな

193 :名無しさん@お腹いっぱい。:2001/02/14(水) 03:40

                  `、      、 l i   /             /          ゴ
         \      \   `、   、  |  /     /     /            オ
                 \    、 , -‐ ┴ ‐- ,_ /  /               オ
      `            \_, -‐'´`、 ` , il / / `'‐- ,/        /    オ
                  /`、_, -、‐'  ̄ζ ̄ ̄` 'ー- ,  \ '´         ´オ
 ‐-    `'     \  \/`、/   / ̄ ̄ ̄ ̄\ 、 ´  \,'´\/  / '´ オ
             \ /`'/\ 、/         \    ´\,'´\    _,オ -‐
              //`'/\    /\   \   /| /    ´`、/`,           ´
     ―-- ._   ‖iー|     |||||||   (・)  (・) |/     `、'´`.      _
               ‖iニ|`   `  (6-------◯⌒つ|  '´   -‐  |‐'i‖ -‐ '
               ‖iニ|   ` ,,-‐|    _||||||||| |-、-‐    |‐'i‖        ―
           ――‖iニ|ー-  /  \ / \_/ / l_  `、  _, -|‐'i‖ ―--
     __      '、_'、__|_i_::::|;|`\____/ ´;;;;;l-―'―--、_,-/        _
          _   -―〈`ヽ, ヾ, ヽ ̄`K_`ー┴┴‐'´>ーi´/ / /〉 〉_/ ー-   _     ̄
        '      ,ゝ´ヽ, |  |  _|_|`'ー-|-‐‐'´rュ.|.| |  /゛ヽ/_/`        ‐-
   -‐    __  _, -‐'´, -‐'~`'i_/ ̄ililil ̄`ヽレ'´ ̄_ ̄`ヽ,レ'´  `',ーー-、   ー-

_

194 :190:2001/02/14(水) 06:56
>>191
トロイからは守ってくれるみたいですね。
スパイウェアからは守ってくれるんでしょうか?



195 :名無しさん@お腹いっぱい。:2001/02/14(水) 07:07
スパイウェアは使わないことだな。
というわけで、スパイウェアのリストとか欲しいな。

196 :名無しさん:2001/02/14(水) 07:11
>>195
ほれ。
http://www.infoforce.qc.ca/spyware/enknownlistfrm.html

197 :195:2001/02/14(水) 07:20
ヌォォ!すばやい対応ありがとう

198 :名無しさん@お腹いっぱい。:2001/02/14(水) 10:19
>>195
アホか
使いたくて使う奴がいるわけねぇだろ

199 :名無しさん@お腹いっぱい。:2001/02/14(水) 14:24
あげ

200 :名無しさん@お腹いっぱい。:2001/02/14(水) 14:39
168の下の方は凄いね。
あれだけアタックされたら逆に安心。

これからはぞぬとネットスタートのみでいいかな。
オプションスイッチはこれでいいですよね?
C:\WINDOWS\NETSTAT.EXE -a 5

201 :名無しさん@お腹いっぱい。:2001/02/14(水) 14:51
>>168の下のヤツ、大学のプロキシにポートスキャンとかするから
意味ねーや。

202 :182:2001/02/14(水) 19:42
>>183
環境上ローカルってことはあり得ないです。
>>184
IANAって何なんでしょ・・・。

お二人ともレスありがとうございました。

203 :名無しさん@お腹いっぱい。:2001/02/14(水) 21:12
>>192
文字読めなきゃTVアニメでも見てろ(ワラ

204 :名無しさん@お腹いっぱい。:2001/02/14(水) 21:12
>>198
だったらリスト見て使わないようにすれば?(藁

205 :名無しさん@お腹いっぱい。:2001/02/14(水) 23:03
>>189
#ZoneAlarmとか入れている人って多分PC使っている個人の5%もいないと思う
#俺はもう外した

どういうことかな?Zoneはやめた方が良いって事?
たしかにBlackICEのほうが高性能だけど…
Zone外してTINYにしたの?ていうかZoneよりいいソフトあるなら教えて。
↓ここに貼り付けてね☆

206 :名無しさん@お腹いっぱい。:2001/02/14(水) 23:24
>>205
http://www.freedom.net/
Zoneの機能は一通り備わっているみたい。
英語なので苦戦中。

Babylon試用期限を無視していると、いきなりフォルダごと消えるのか・・
かってに情報送っているようだし。

207 :age:2001/02/14(水) 23:33
>>119
サンクス 俺もインストしてサーチしてみたよ

うちの環境はWingate proでサーバ立てて 2台クライアントなんだけど
メインPCの win98seで20個
セカンドPCの win2kSP1で1個
サーバは 0個だったよ

結構あるもんだね(藁


208 :名無しさん@お腹いっぱい。:2001/02/15(木) 00:21
linuxでゾヌみたいなのない?

209 :名無しさん@お腹いっぱい。:2001/02/15(木) 00:31
BlackICE使っているとaxy使えないんですが

210 :名無しさん@お腹いっぱい。:2001/02/15(木) 00:38
>>202
http://www.iana.org
IANAのページだけど...

211 :名無しさん@お腹いっぱい。:2001/02/15(木) 00:48
>>182
それうちもやられた。DHCPでIP変わってもやってくる。
アタックなのかなあ。違う気もしてるけど。


212 :名無しさん@お腹いっぱい。:2001/02/15(木) 01:02
そう言えば自機のInternetExplorerの「お気に入り」とか、
C:\ドライブの中のファイルとかがActiveXとかJavaで見えちゃうとかいって、
それをテストしてくれるページってどこだったかわかります?


213 :名無しさん@お腹いっぱい。:2001/02/15(木) 01:45
>>206
>Babylon試用期限を無視していると、いきなりフォルダごと消えるのか・・
>かってに情報送っているようだし。

バビロンってずっと無料じゃないの?
俺はスパイウェア消して使ってるけど、
やっぱりいきなりフォルダが消えて使えなくなるんだろうか。

214 :名無しさん@お腹いっぱい。:2001/02/15(木) 02:11
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□■□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□■□□□□□□□□□□□■□□□□□□□□□□□■□□□□□□□□□□□□□□□□
□□■■■■■■□■□□■■■■■■■■■□□□□□□■□□□□□□□□■■■■■■■□□
□□□□■□□□□□■□□□□□■□□□□□□□□□□■□□□□□□□□□□□□□□□□□
□□□□■□□□□□□□□□□□■□□□□□□□□□■□□□□□□□□□□□□□□□□□□
□□□■■■■■■□□□□■■■■■■■□□□□□□■□□□□□□□□□□□□□□□□□□
□□■□■□□□□■□□□□□□■□□□□□□□□■■■■□□□□□□□□□□□□□□□□
□■□□■□□□□□■□□□□□■□□□□□□□□■□□□■□□□■□■□□□□□□□□□
□■□□■□□□□□■□□■■■■■□□□□□□■□□□□■□□□■□■□□□□□□□□□
□■□□■□□□□□■□■□□□■□■■□□□□■□□□□■□□■□□■□□□□□□□□□
□□■■□□□■■■□□□■■■□□□□■□□■□□□□□□■■□□□□■■■■■■■■□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□


215 :名無しさん@お腹いっぱい。:2001/02/15(木) 02:57
トロイバスターの掲示板とHPが無くなった。

216 :178:2001/02/15(木) 04:51
>>181
Tiny Personal Firewallのログのことなんですが、
"... Blocked:OUT TCP localhost:1960-> 210.235.111.111:110,Owner:
C:/PROGRAM FILES/OUTLOOK EXPRESS/MSIMN.EXE”

とあったら、この見方は210.235.111.111のport110から
私のPCのport1960にアタックがあったということでいいんでしょうか?
Owner以下は何を表してるんでしょうか?
教えて君で申し訳ありませんがお願いします。

217 :206:2001/02/15(木) 05:44
>>213
期間限定評価版のVer2.1 Build47だから参考にならないと思う。
Zoneで遮断掛けると、とにかく挙動がおかしくなる。
当初から情報収集を目的に設計されているんだろうか?
さすが、イスラエル製。

218 :213:2001/02/15(木) 06:24
>>206
私のは、Ver3.1b Build25なんですけど、
Free Evaluation Version(Time Limited)と書かれています。
無料だけど使用期限はありますよってことかな?
最近の翻訳ソフトってマウス翻訳機能がついてるのも多いし
もしそうなら乗り換えるんだけどね。

219 :206:2001/02/15(木) 07:15
同じだ>Free Evaluation Time Limited
おそらく、期限毎に上位バージョンに換えろという意味だと思う。
Zone切ったら間髪入れずに強制アップデートしようとするし。
最新版は重いと聞いていたので、期限切れの警告が出る度に入れ直していた。
そろそろ新しいのにするか・・・

220 :213:2001/02/15(木) 07:54
私はZoneでBabylon系は全て切ってます。
もし今後強制アップデートの警告が出たら
とりあえずアップデートだけしてすぐにスパイウェアを
取り除くのがベストな使用方法なんですかね。

221 :名無しさん@お腹いっぱい。:2001/02/15(木) 14:32
あげー

222 :名無しさん@お腹いっぱい。:2001/02/15(木) 16:01
1週間ほど前になるが、面白い訪問者がいた。

=====BlackICE侵入者詳細=====
IP: 62.110.146.226
Node: WEBSERVER
NetBIOS: <0102>__MSBROWSE__<02>
Group: FERRARI

普段はあまり好ましくない訪問者たちだが
フェラーリって。。。ちょっと嬉しい(藁


223 :名無しさん@お腹いっぱい。:2001/02/15(木) 16:10
>215

なんでだろ?

224 :あげとくか:2001/02/15(木) 16:56
>>213ぐらい
翻訳ソフト【バビロン】
http://yasai.2ch.net/test/read.cgi?bbs=win&key=975634338

225 :名無しさん@お腹いっぱい。:2001/02/15(木) 19:20
>>216
逆です。あなたのPCのMSIMN.EXE(OutlookExpress)が
210.235.111.111のport110へアクセスしたという事です。
port110ですから、メールサーバー(POP3)へアクセスしたということでしょう。

226 :216:2001/02/15(木) 20:52
>>225
ありがとうございます。逆なんですか。
ということは、
"... Blocked:OUT TCP localhost:1960-> ..."
のところも含めると「私のPC(pop3)がメールサーバーへ
アクセスしようとしたのをブロックした」ということですか?

もうひとつ教えて下さい。localhost:1960とは何なんでしょうか?

227 :名無しさん@お腹いっぱい。:2001/02/15(木) 21:23
>>226
だいたいそんな感じじゃないですか?
localhost:1960は自分のマシンのport1960っていう意味。

228 :212:2001/02/15(木) 23:06
そう言えば自機のInternetExplorerの「お気に入り」とか、
C:\ドライブの中のファイルとかがActiveXとかJavaで見えちゃうとかいって、
それをテストしてくれるページってどこだったかわかります?

これ教えて(¨;)

229 :名無しさん@お腹いっぱい。:2001/02/15(木) 23:46
ZoneAlarmを使ってますが、
Filenaviを使うと、
PINGが死ぬほどやってくる。ほとんどこれだけ。

230 :226:2001/02/15(木) 23:51
>>227
ありがとうございました。

231 :名無しさん@お腹いっぱい。:2001/02/16(金) 00:26
<a href="../test/read.cgi?bbs=pc&key=980600110&st=222&to=222&nofirst=true" target="_blank">&gt;&gt;222</a><br>

俺もFERRARIに来てもらいてー


232 :名無しさん@お腹いっぱい。:2001/02/16(金) 00:56
最近ここのスレに来た者ですが、過去ログ見ると、
#Rnaapp.exeなるプログラムが
#勝手に(ctrl+alt+delで見えた)起動していて、これはトロイか?
みたいなレスがありましたけど、
なんと自分のPCにも実行されてるんです!
強制終了すると、なぜかダイヤルアップでISDN128Mbpsで繋いでいた
回線が突然切れてしまいます。もう一回接続しようとするとかならず
Rnaappが起動してしまいます。ということはRnaapp無しではインターネットに接続できない

これは一体どう言うことでしょうか?Rnaappのレス付けてた人、
スパイソフト駆除awareかなにかで駆除できたとか言ってましたけど、
awareでも引っ掛かりません。ノートンでも検出されないしAntiVirでもInoculateITでも
検出されません。
あとZoneAlarmでもBlackICEでもTINYでも検出されません。

怖いー!!(;´д`)助けて!アドバイスレス沢山もとむ!!

233 :232:2001/02/16(金) 00:57
まちがえた…
ISDN128Mbpsじゃなくて128Kbpsだった

234 :名無しさん@お腹いっぱい。:2001/02/16(金) 01:12
Rnaapp.exeってwindowsが使用するexeだろ?

235 :名無しさん@お腹いっぱい。:2001/02/16(金) 01:29
俺のにも入っていた
SYSTEMフォルダに

236 :名無しさん@お腹いっぱい。:2001/02/16(金) 01:34
俺も入ってるけど消した方がいいの?
なんか怖い・・・

237 :名無しさん@お腹いっぱい。:2001/02/16(金) 01:39
俺のも入ってた。なんともないんじゃないの?

238 :名無しさん@お腹いっぱい。:2001/02/16(金) 01:43
何の実行ファイルなのか気になるけど、走らすのは度胸いるね^^

239 :名無しさん@お腹いっぱい。:2001/02/16(金) 01:44
ログ読め馬鹿ども Rnappはwinが標準で使ってる
ただ 場合によりトロイに乗っ取られることがあるってだけ
ウイルスソフトでなんともなければ問題なし

240 :名無しさん@お腹いっぱい。:2001/02/16(金) 01:47
杞憂


241 :名無しさん@お腹いっぱい。:2001/02/16(金) 01:49
カバチタレ

242 :名無しさん@お腹いっぱい。:2001/02/16(金) 02:07
ゾーンアラーム入れてるんだけど
アラームが反応するといつも自分と同じプロバイダのIPからばっかりなんですが
これってどういうことなんでしょうか?
ちなみにメールとインターネットのALLOW CONNECTは一番左にチェック入れてます


243 :名無しさん@お腹いっぱい。:2001/02/16(金) 02:10
あのさーどーでもいいが今夜のスレ乱立はどうしたんかいな?
地震でもおきるんかいな(藁


244 :名無しさん@お腹いっぱい。:2001/02/16(金) 02:26
IP分かったら、PCに侵入されますか?

245 :名無しさん@お腹いっぱい。:2001/02/16(金) 02:31
ネットしないのが予防策!

246 :名無しさん@お腹いっぱい。:2001/02/16(金) 02:36
Rnaapp.exeがなきゃ僕ちんはインターネットできないよ。
ダイアルアップ接続できなくなるよ。
>>242 ネットワークの管理のためかな?
プロバイダーのぺージってアクセスポイント毎の
ご利用状況とかが時間毎にグラフで示してあったりしない?
プロバイダが回線利用状況をいろいろ情報収集?

247 :ドキュンが一匹連れました!:2001/02/16(金) 02:46
IP: 211.183.35.223
Node: TAKE
Group: DO YOU KNOW ME
NetBIOS: NEW GENERATION
MAC: 0000F01CE66E
DNS: TAKE

inetnum: 211.172.0.0 - 211.199.255.255
netname: KRNIC-KR-27
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SL119-AP
remarks: KRNIC Allocation Block
remarks: Authoritative Information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.or.kr
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP


248 :232:2001/02/16(金) 02:54
そっか…
よかった♪
そうだよね。いくつアンチウィルスかけても反応しないし
FireWallソフトにも引っ掛からないし、
トロイ除去の類のソフトにも反応無し。まるっきし正常ってわけね。

…ということは前にRnaapp.exeがFireWallソフトとかスパイウェアソフトに
引っ掛かるとかいうレス付けた人は、Rnaappがトロイに乗っ取られたということか?(゚д゚|||)ゾー

249 :242:2001/02/16(金) 03:34
>>246
なるほど! そういうことなのかもしれないですね
それなら安心です

他のIPから反応あったことは全くないんですが
普通はそういうもんなのでしょうか
まあなんか安心しました


250 :名無しさん@お腹いっぱい。:2001/02/16(金) 03:59
>>242
安心するのはまだ早いよ。
仮に同じISPから(ハッカーによる)真性プローブを
受けた場合、それとこれを区別できないと危険だよ。

251 :242:2001/02/16(金) 04:45
>>250
区別なんてどうやってやるんでしょうか?

取りあえず今は共有フォルダは全く無しにしてるんですけど
これなら中身見えないんですよね と思ってるんですけども。。

個人の人で実際に被害に遭った人ってどれくらいいるのかな(?_?)

252 :名無しさん@お腹いっぱい。:2001/02/16(金) 07:22
age


253 :名無しさん@お腹いっぱい。:2001/02/16(金) 07:28
>>242
ISP側の場合、IPアドレスにポートの番号
(つまりスキャンしているという証明みたいなもの)が入っている。
1時間の間に10回以上検出されたら、まず、間違いない。
ちなみにこれを何度も弾いているとネットに繋がらなくなる場合があるので注意。

254 :253:2001/02/16(金) 08:04
訂正:IPアドレス→リモートホスト名

255 :名無しさん@お腹いっぱい。:2001/02/16(金) 08:10
NETBIOS が脈打ってるだけ


256 :名無しさん@お腹いっぱい。:2001/02/16(金) 15:11
あげとくか

257 :風の谷の名無しさん:2001/02/16(金) 15:12
IP: 151.39.108.3
Node: DNS
NetBIOS: <0102>__MSBROWSE__<02>
Group: MYGROUP

258 :242:2001/02/16(金) 16:19
>>253
たしかにポートの番号が入っています
↓こんな感じです
The firewall has blocked Internet access to
your computer (UDP Port 1910) from ○.○.○.○ (DNS).

The firewall has blocked Internet access to
your computer (NetBIOS Name) from ○.○.○.○ (DNS).

○はプロバイダのIPです

>ちなみにこれを何度も弾いているとネットに繋がらなくなる場合があるので注意。
そういえば昨日突然回線切れたんですけど
弾かないようにするにはいったいどうしたらいいんでしょうか?




259 :名無しさん@お腹いっぱい。:2001/02/16(金) 16:30
Tiny Personal Firewallを入れたら、フォルダが外にアクセスしようとするんですが、
これって何なんですか?

260 :名無しさん@お腹いっぱい。:2001/02/16(金) 17:52
フェラチオ

261 :名無しさん@お腹いっぱい。:2001/02/16(金) 18:00
Tiny Personal Firewall入れたら
IEでサイトを移動する度にsystemっていうのがでてくるんだけど コレはなに?

262 :名無しさん@お腹いっぱい。:2001/02/16(金) 20:52
>>242
BlackICEだったら「侵入者を信頼」で区別するんだっけか?
ぞぬその他は知らん。スマソ。

263 :名無しさん@お腹いっぱい。:2001/02/16(金) 21:11
ん? 242のそれ、ちょっと違うんじゃないのか?
○の1部にポート番号が入ってjp とか、
そんな感じだったと思うけど。
実は俺も良くわからなかったり。

264 :名無しさん@お腹いっぱい。:2001/02/16(金) 23:19
age

265 :名無しさん@お腹いっぱい。:2001/02/16(金) 23:55
自分のPCにインストールしてあるトロイバスターというフリーソフトが
UDPパケットを207.107.114.88,port137に送ろうとしている」とTINYpersonalfirewallが
警告してきました。このIPは調べてもどこだか載ってないし、
どういうことですか?トロイバスターがどこかにアクセスするなんて・・・

266 :わからないことだらけ…:2001/02/17(土) 00:09
またトロイバスターが違うIPにUDPデータグラム?を送ろうとしてる
ってTINYから警告が…。調べたら今度は自分のPCのIPアドレスでした。
自分のPCにわざわざUDPパケットを送るなんて??どういうこと?
PCの中で動いてるのにこんなことってあるの?
ステータスウィンドウ見ると他にもプログラムがローカルアドレスにアクセス
(all:44334とかall:1321とか書いてある)してますけど、
自分のPCこれ一台だよ?ローカルアドレスなんていくつもないのでは?

あと、ログの所を見てもログが記録されてません。なぜでしょう?

267 :名無しさん@お腹いっぱい。:2001/02/17(土) 00:21
トロイバスターといいつつ新しいバージョンのトロイをインストールするのが伝統です。
気をつけなされ。

268 :名無しさん@お腹いっぱい。:2001/02/17(土) 00:22
>>266
ログを残す設定になってないから。

269 :Tiny初心者:2001/02/17(土) 00:24
Tinyのログの見方は確かに分かりづらい。
TCPとか勉強してる人なら簡単なのだろうけど。。。


270 :名無しさん@お腹いっぱい。:2001/02/17(土) 00:47
           rr二二二二二ニニニ--__、
         r/r/l l r二二二二二二二二ニニ--_、
     ,'ニ三| | l 川川r二三三三三二=====ヽ、
    ,'二三三二川川川川川三三二二二=====ヽ
   ',二三;r':::::::::           ` ̄::::::ヽ二三三二=ヽ,
   ,'三=;/::::::::::               ::::::::`、二三三=ヽ,
   ;三=;;l::::::::::                 :::::l三三三三ニ=ヽ
   ;二三:|:::::::,,,,,,           ...,,,,,,,,,,,  ::::l三三三三ニ=;
   ;三=;|::..kkkkkiiiiiis::..   ..::wlllffffffffffffffs ::::|三三三二二;;
   ;//;l:::: il'      `    ''       `ヾ、 :::ヾ三三三二ニ;;
   l l l|::  _, -r。- 、 :::  ::: ,- r。-- 、_    ::::l三三三二;
   l:l: l:  ̄ー  ̄ ̄_'.:r  ヽ `  ̄ ̄ ー ̄   ::::|ヾヾヾ=r ̄ヽ
    l l|::       ̄:/    ヽ  ` ̄      ::::::|j'j'j'ヾ=f `l |
    `ll:       :|     ヽ           ::::|jjj:::`=f rノ
    .|     ,r---(      _)ー 、      :::::::::::::::::〉ゝ r'
    |    |::::.:::::::::`⌒:ー:⌒' :::::::::::::.ヽ      :::::::::::::l、_,|
    .|    |:::::::::::::- ― --―― 、..::::::::l      :;:::::::::::::::|
    ヽ   ヽ ::::::く rtT_T T TコTt、ヽ::::::::|      .:::::::::::::::|  森は、もはや バカ殿状態だな!
     ヽ   ヽ::::::`、_`´ `´__/::::::ノ       :::::::::::ノ
      ヽ、 :::::::::::_::::::: ̄ ̄:::::::::::::;_::::::         ,:::::::::|
        ヽ、::::::::::::::::::::::::::::::::::::::::::::::::,      ノ ..::::::;;;;:|
         ヽ 、::::::::::::::::::::::::::::::::::::::  ................  :::;;;;;;;;;;::|
           l ー――――--  '      ;;;;;;;::::::::::::|


271 :名無しさん@お腹いっぱい。:2001/02/17(土) 03:19
やるっきゃないわよ党と煽るだけのマスコミ(ていうかほとんど2ch状態)より
まだいくらかマシ。

っていうかこれ系の話題はこのスレじゃないだろ

272 :某党某支部:2001/02/17(土) 03:21
  §§§§§§§§§
 §§§§§§§§§§
§§§§§§§§§§§
§§§§§§§§§§§§
§§§§§   \〜/§§
§§§§ × ,,(・) (・)§§
  (6$|         ´つ゛)
    |   ∴∴  ==ヽ|   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |      //__//  < 私のほうがマシよ〜!!
  /|       ̄ ̄/\  \________________




273 :名無しさん@お腹いっぱい。:2001/02/17(土) 03:45
ボクモンチッチ(o゚▽゚)ノ

274 :名無しさん@お腹いっぱい。:2001/02/17(土) 03:51
           rr二二二二二ニニニ--__、
         r/r/l l r二二二二二二二二ニニ--_、
     ,'ニ三| | l 川川r二三三三三二=====ヽ、
    ,'二三三二川川川川川三三二二二=====ヽ
   ',二三;r':::::::::           ` ̄::::::ヽ二三三二=ヽ,
   ,'三=;/::::::::::               ::::::::`、二三三=ヽ,
   ;三=;;l::::::::::                 :::::l三三三三ニ=ヽ
   ;二三:|:::::::,,,,,,           ...,,,,,,,,,,,  ::::l三三三三ニ=;
   ;三=;|::..kkkkkiiiiiis::..   ..::wlllffffffffffffffs ::::|三三三二二;;
   ;//;l:::: il'      `    ''       `ヾ、 :::ヾ三三三二ニ;;
   l l l|::  _, -r。- 、 :::  ::: ,- r。-- 、_    ::::l三三三二;
   l:l: l:  ̄ー  ̄ ̄_'.:r  ヽ `  ̄ ̄ ー ̄   ::::|ヾヾヾ=r ̄ヽ
    l l|::       ̄:/    ヽ  ` ̄      ::::::|j'j'j'ヾ=f `l |
    `ll:       :|     ヽ           ::::|jjj:::`=f rノ
    .|     ,r---(      _)ー 、      :::::::::::::::::〉ゝ r'
    |    |::::.:::::::::`⌒:ー:⌒' :::::::::::::.ヽ      :::::::::::::l、_,|
    .|    |:::::::::::::- ― --―― 、..::::::::l      :;:::::::::::::::|
    ヽ   ヽ ::::::く rtT_T T TコTt、ヽ::::::::|      .:::::::::::::::|  森は、もはや バカ殿状態だな!
     ヽ   ヽ::::::`、_`´ `´__/::::::ノ       :::::::::::ノ
      ヽ、 :::::::::::_::::::: ̄ ̄:::::::::::::;_::::::         ,:::::::::|
        ヽ、::::::::::::::::::::::::::::::::::::::::::::::::,      ノ ..::::::;;;;:|
         ヽ 、::::::::::::::::::::::::::::::::::::::  ................  :::;;;;;;;;;;::|
           l ー――――--  '      ;;;;;;;::::::::::::|
   

275 :そうなの?>267:2001/02/17(土) 05:04
>トロイバスターといいつつ新しいバージョンのトロイをインストールするのが伝統です。
気をつけなされ。

何故かトロイバスターのHPと掲示板が閉鎖したね。
フリースペースでサポートとあぷされてるのはちょっと怪しいので一応ベクターから落したんだけど、
でもあぷが去年の6月だし雑誌にも載ってたみたいだから新種のトロイならもう削除されてるんじゃないかな?
ニュースにもなってるだろうし・・通報すれば不正アクか何かで捕まるだろうし・・
(某ソフトウェアMIDI兼HDDクリーナーみたいにおかしな動作がなかなか判明しないケースもあるけど)

何らかの問題で単にHPのアカウントを消されてるだけだと思いたひ・・・
(善意で提供しているソフトをウイルスみたいに言うのは凄く失礼だし)

276 :名無しさん@お腹いっぱい。:2001/02/17(土) 07:16


      / ̄ ̄ ̄ ̄ ̄ ̄\
      |/⌒ ̄ ̄ ̄ ̄⌒..||
      ||  ..' ̄   ̄ヽ  ||
      ‖-   二  二 - ..‖  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      ‖~    |    ~.‖  |  実習船と潜水艦の衝突事故より、
      |   _/- -\_  |<   自分のゴルフの方が重要だ!
      ||    ――へ )..|  |  文句あっか?! 国民諸君! ゴルァァ!!
      \    ー―    /  ..\  文句あるヤツはコレをしゃぶれ!!
      __\ ー―― /__    .\________________
   〆  ヽ            ノ\
\/      ⌒  .)))   ⌒    \          /
  \  /     (((      \   \       /
   \( o     ノ)))\   o )   .\    /
     \ / ̄ (((    ̄ \ ノ\     \ /
      \             |..\.    /
        \            )  \__/
         \ ̄  ―-  (__  ) /            /
          \  〆    \/            /
           \       /            /
             |  Y  /            ../
                              /
\              ∩            /
 \              ω           /
   \           ゙゙゙゙゙゙゙゙         /
    \      _ _         /


       

277 :荒らしドカイケ:2001/02/17(土) 08:32
システムモニターみてると定期的に何かが送られてるみたいな感じだけど
上に書かれてるのいろいろいれたからどれが原因だかわからん。ぞぬにもNetstatにもかからないし。
いつかウイルススキャンにかかるだろうからとりあえず落したプログラムを持っておこう・・・・

278 :名無しさん@お腹いっぱい。:2001/02/17(土) 12:05
port10001が昨日から頻繁に叩かれている。
静岡のinfowebの人、トロイにやられてるんじゃないの?

279 :名無しさん@お腹いっぱい。:2001/02/17(土) 22:07
BlackICE入れてからNAPでダウンロードもアップロードもできなくなってしまいました。なんで?

280 :名無しさん@お腹いっぱい。:2001/02/17(土) 22:26
>>279 BLACKICEはやめてTinyPFWにしなさい

281 :名無しさん@お腹いっぱい。:2001/02/17(土) 23:43
>>265
ToRoIBuster1.0でリアルタイム監視にするとCPU使用率が100パーになりっぱなしに
なるけど265さんはどうよ?

win98SE

282 :名無しさん@お腹いっぱい。:2001/02/17(土) 23:57
>>279
設定の「共有を有効にする」にチェック入れろ

283 :279:2001/02/18(日) 00:17
>>282
ありがとうごさいます。おかげでうまくいきました。大感謝!

284 :名無しさん@お腹いっぱい。:2001/02/18(日) 00:20
で、ToRoIBusterってどうなのよ

285 :265じゃないけど:2001/02/18(日) 00:57
>281
あ、そういえばなるね>CPU使用率100%
当方、Win2000使用だけど・・・・
べつに、ほかの作業に支障はないが
ずーと100%にへばりついてるのはナゼ?

286 :名無しさん@お腹いっぱい。:2001/02/18(日) 01:40
>265

カナダらしい。
ttp://210.161.126.150/cgi-bin/ip_dom-2/ipdetail.cgi?where=ARIN&sel=0&key=207.107.114.88&org=NO

>284
プログラムやハク板などで大丈夫かどうかのツリー立ててみれば?
作者の掲示板が使えないから直接質問できないし・・・・

287 :名無しさん@お腹いっぱい。:2001/02/18(日) 18:02
んなころしないで。ルータ使え、ソフトなんて。、不安定なOSで動かしている限り
誤動作やBUGで、あぶねぇのがわからねぇのか?


288 :名無しさん@お腹いっぱい。:2001/02/18(日) 22:53
>>285
俺もそれがわからない。なんか不気味だし、監視しても意味無い様な気がするから
はずしてるよ。<トロイなんか滅多にあわないし

289 :265:2001/02/18(日) 23:22
あれれ?俺もIPドメインサーチで調べたんですけど載って無くて…やり方間違えたかな?やっぱり載ってましたね。
つまりトロイバスターは突然カナダの某鯖に向けてUDPデータグラムを送ろうとしたと、こういう事ですね。
ますます信用できません>>トロイバスター

ところでTINYですが、ムズイと思ってましたが実はとても簡単ですね。
しかもZoneよりもよほど高度な設定が可能で驚きました。
あとZoneのような不具合もないとか。

ていうかここのページで少し勉強しました。
多くのFireWallソフトについて詳しく載ってるし、TINYの設定やその意味も
詳しく解説してあるし、とてもよくわかりました。Logの取り方も。
http://eazyfox.tripod.co.jp/

290 :名無しさん@お腹いっぱい。:2001/02/19(月) 00:20
           rr二二二二二ニニニ--__、
         r/r/l l r二二二二二二二二ニニ--_、
     ,'ニ三| | l 川川r二三三三三二=====ヽ、
    ,'二三三二川川川川川三三二二二=====ヽ
   ',二三;r':::::::::           ` ̄::::::ヽ二三三二=ヽ,
   ,'三=;/::::::::::               ::::::::`、二三三=ヽ,
   ;三=;;l::::::::::                 :::::l三三三三ニ=ヽ
   ;二三:|:::::::,,,,,,           ...,,,,,,,,,,,  ::::l三三三三ニ=;
   ;三=;|::..kkkkkiiiiiis::..   ..::wlllffffffffffffffs ::::|三三三二二;;
   ;//;l:::: il'      `    ''       `ヾ、 :::ヾ三三三二ニ;;
   l l l|::  _, -r。- 、 :::  ::: ,- r。-- 、_    ::::l三三三二;
   l:l: l:  ̄ー  ̄ ̄_'.:r  ヽ `  ̄ ̄ ー ̄   ::::|ヾヾヾ=r ̄ヽ
    l l|::       ̄:/    ヽ  ` ̄      ::::::|j'j'j'ヾ=f `l |
    `ll:       :|     ヽ           ::::|jjj:::`=f rノ
    .|     ,r---(      _)ー 、      :::::::::::::::::〉ゝ r'
    |    |::::.:::::::::`⌒:ー:⌒' :::::::::::::.ヽ      :::::::::::::l、_,|
    .|    |:::::::::::::- ― --―― 、..::::::::l      :;:::::::::::::::|
    ヽ   ヽ ::::::く rtT_T T TコTt、ヽ::::::::|      .:::::::::::::::|  森は、もはや バカ殿状態だな!
     ヽ   ヽ::::::`、_`´ `´__/::::::ノ       :::::::::::ノ
      ヽ、 :::::::::::_::::::: ̄ ̄:::::::::::::;_::::::         ,:::::::::|
        ヽ、::::::::::::::::::::::::::::::::::::::::::::::::,      ノ ..::::::;;;;:|
         ヽ 、::::::::::::::::::::::::::::::::::::::  ................  :::;;;;;;;;;;::|
           l ー――――--  '      ;;;;;;;::::::::::::|


291 :名無しさん@お腹いっぱい。:2001/02/19(月) 01:41
The firewall has blocked Internet access to your computer (HTTP)
from 194.226.122.142 (TCP Port 4030).

Time: 01/02/19 1:33:14

なんかしつこい

292 :名無しさん@お腹いっぱい。:2001/02/19(月) 02:19
The firewall has blocked Internet access to your computer (HTTP)
from 194.226.122.142 (TCP Port 2380).

Time: 01/02/19 2:05:22
俺もだ

293 :名無しさん@お腹いっぱい。:2001/02/19(月) 02:23
>292

んじゃ無差別だ>藁

てことで無視だね!

294 :名無しさん@お腹いっぱい。:2001/02/19(月) 02:33
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping'))
from 210.149.121.18.
Time: 01/02/19 2:23:46
AsiaPNICからもしつこ過ぎ

295 :名無しさん@お腹いっぱい。:2001/02/19(月) 03:57
>290
おまえだれだよ・・・

296 :名無しさん@お腹いっぱい。:2001/02/19(月) 04:37
>291
>292
これ、某掲示板で話題になっているよ。ロシアの***とか言うやつが犯人との説になっている。


297 :名無しさん@お腹いっぱい。:2001/02/19(月) 05:14
>>294
f1-pc18.cty-net.ne.jp

298 :トロイバスター:2001/02/19(月) 06:37
のパケットやプログラムを誰か解析してぐれーー
もしトロイだったらとんでもない事になるよ。
雑誌やベクターで配布しまくってるんだもん。

299 :名無しさん@お腹いっぱい。:2001/02/19(月) 06:53
ここらでまたトロイバスターから話題が外れますが、
Napster使うと、大量の人々がファイルをサーチしていて、
僕のPCの中のMP3を欲しいと思う時はPingを打ってきますけど、
それをいちいち受け入れるかどうかTINYが聞いてきます。
もう答えてラレないしどうしよう…聞いて来ない設定にすると気づかないし…
うむーなにか不特定多数の人とのNapsterでのファイル共有のための良い方法
ないですか?TINYで。

300 :299:2001/02/19(月) 06:55
んん??そういえば、Napsterで使うポートをTINYであけとく設定にしとけば良いのかな…


301 :名無しさん@お腹いっぱい。:2001/02/19(月) 18:05
>>299
こちらで聞くと良いかも?
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&ls=100

302 :名無しさん@お腹いっぱい。:2001/02/19(月) 22:19
>296
某掲示板を教えて下さい。
チョッと気になる・・・・

303 :名無しさん@お腹いっぱい。:2001/02/20(火) 00:46
あげとくか

304 :名無しさん@お腹いっぱい。:2001/02/20(火) 01:24
http://download.cnet.com/downloads/1,10150,0-10001-103-0-1-7,00.html?tag=srch&qt=firewall&cn=&ca=10001

↑のUser Ratingの数字を押したら各F/Wソフトの外人の評価が書いてあるから
英語読める人、かいつまんで教えて下さいな。

http://members.tripod.co.jp/eazyfox/
のeazyfoxさんもTinyのログの出し方が分からないって書いてたよ。
もしかしてTinyはZoneみたいな丁寧なログは出せないのかな?

305 :名無しさん@お腹いっぱい。:2001/02/20(火) 04:16
The firewall has blocked Internet access to your computer
(DNS) from 163.180.123.122 (TCP Port 17368).



306 :名無しさん@お腹いっぱい。:2001/02/20(火) 08:26
早稲田野朗! 端末で遊んでねえで勉強しろゴルァ!

DNS port probe

IP: 133.9.222.15
DNS: fire.olu.info.waseda.ac.jp
TIME: 2001/02/10 08:05:16

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.9.0.0
b. [ネットワーク名] WASEDA-NET
f. [組織名] 早稲田大学
g. [Organization] WASEDA University


307 :306:2001/02/20(火) 08:30
おっと、日付は02/20だった。
しかしまあ、何でこんなところから?(ワラ

308 :イエッヒー:2001/02/20(火) 11:52
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=972826108&ls=50
結局どう言う事?

309 :ぞぬウザイ:2001/02/20(火) 14:17
いいソフトなんだけど最近PC起動時(ぞぬもスタートアップで起動するように設定してます)に勝手にネットに接続しようとする。
そしてIEも立ち上がって製品版のお知らせみたいなところに繋がる。
みんなどうしてる?

310 :名無しさん@お腹いっぱい。:2001/02/20(火) 14:31
やめなよ

311 :名無しさん@お腹いっぱい。:2001/02/20(火) 14:47
BlackICEが1番

312 :名無しさん@お腹いっぱい。:2001/02/20(火) 15:15
>309
CONFIGUREのところのアップデートの通知を有効にする
っていう項目のチェックを外せばOK

313 :309:2001/02/20(火) 16:32
アップデートのところで
Yesのチェックボックスはクリアーにしてます。

314 :名無しさん@お腹いっぱい。:2001/02/20(火) 16:37
TinyとBlackICE、同居させてる人いる?
不具合ない?

315 :爆笑玉:2001/02/20(火) 16:55
俺んとこのCATVに同じケーブルインターネット内からポートスキャンかけてくるバカがいるんだよ!!!!!

316 :名無しさん@お腹いっぱい。:2001/02/20(火) 17:11
どんなファイアーウォール・ソフトと組み合わせても
スキャンに反応するのは外側のファイアーウォールであって
内側に存在するBlackICE(ディフェンダーという名前は
そういうところから来ている)は反応しない。
つまり、同居させる意味はあまりない。
つーか、同居中に黒氷が反応したら、
それは防火壁が突破されたという意味だから、
早い話、黒氷だけ入れておけばいい。


317 :>316さん、、、ちょっとわからん?:2001/02/20(火) 17:22
内側のICEで十分に
たいていのアタックを阻止できる
ってこと?

なぜ、ICEが内側と断定できるの??

318 :316:2001/02/20(火) 17:51
>317
ここを読んでくれ。

BlackICE Defender はファイアウォールなのでしょうか。
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000129/default.htm

319 :名無しさん@お腹いっぱい。:2001/02/20(火) 18:00
読んだら逆に2つ入れたほうがいい気がするんだけど。

320 :名無しさん@お腹いっぱい。:2001/02/20(火) 18:17
2つ入れても3つ入れても同じ事。
メモリの容量食うだけだよ。

321 :名無しさん@お腹いっぱい。:2001/02/20(火) 19:36
今日TEMPフォルダの中をみたら「氏ね」と書いてあるhtmlファイルが
一杯ありました。これはどういうことでしょうか?

322 :名無しさん@お腹いっぱい。:2001/02/20(火) 20:58
>>321 あなたはもうすでに矢られているということです。
逝くのも時間のもんだいです。

323 :309:2001/02/20(火) 21:59
結局ぞぬアンインストールしました。
トロイバスターも作者さんのHPが元に戻るか原因がわかるまで消しておきます。
仕方が無いからわかりにくいけどTiny Personal Firewall入れておこっと。

324 :名無しさん@お腹いっぱい。:2001/02/21(水) 01:51
Black ICE入れて三日目だけど、UDP PORT PRBEとDNS PORT PROBE合わせて
100回以上はくらってる・・・


325 :名無しさん@お腹いっぱい。:2001/02/21(水) 03:47
ブラックあいすは店に置いてる?ていうか店で買えるの?
体験版(防御なし)使って気に入ったんだけど。
ぞぬよりもPCへの負荷が軽そうだし、なんとなく。
トラフィックグラフも好きだし。

326 :名無しさん@お腹いっぱい。:2001/02/21(水) 04:09
買いたかったらwebから製品版ダウソすべし

327 :名無しさん@お腹いっぱい。:2001/02/21(水) 04:50
Black ICE防御レベル高にしてたところ、侵入されました。
ちょっとUGチックなところ回ってたらいきなりマウスが
動き出してBlack ICEが開いて防御レベルをなしにしようとされたので
回線切断しようとしたら回線が切れる前にまた接続されようと
してきました。突然のことだったので急いでパソコンの電源切って
電話線も抜きました。
ログとかにも残ってなくってアタックの警告も一切なくって
あっさり侵入されちゃいました。
いまは防御レベル最高にしてます。http://grc.com/default.htm
でも全部stealthになったんでちょっと一安心。(防御レベル
高の時は試さなかったけど・・)
ほんと、怖かったです・・


328 :309:2001/02/21(水) 06:29
あ、わかった!
最初のインストールの時に個人名と社名の所を適当に書いたけど
社名入れたから金払えと言う事なんだ。だぶん。
これ個人は無償だもんね。

329 :名無しさん@お腹いっぱい。:2001/02/21(水) 07:00
rnaapp.exeってダイアルアップ関係らしいけど
tinyでたまに聞いてきた時にいいえおしてるけどそれでも通信が切断されたりしません。
他のネット関係ソフト(WWWCなど)でも特に通信不能のような不具合出てないし・・・
と言う事はなんのためにたまに通信しようとしてるんだろう。

330 :名無しさん@お腹いっぱい。:2001/02/21(水) 10:57
ぞぬはTinyに比べたら重いし設定できる項目も少ないが、
視覚的にわかりやすいし、完全に日本語化できるので、
この手のソフトによって「安全を買う」という意味ではぞぬの勝ちかと思う。

俺が馬鹿なだけかも知れないけど。

331 : 名無しさん@お腹いっぱい:2001/02/21(水) 11:16
家のハードディスクもう残り1Gなの。
ノートンセキュリティシステム
って何mあんの?
お兄ちゃんおちえて〜。

332 :名無しさん@お腹いっぱい。:2001/02/21(水) 12:58
>>327
君に怒られるの覚悟で、、、ネ、ネタでしょ。。。
完全、リモコン状態じゃ。。。。ない?
ウイルス・チェクしてるよね。当然。。。ディスクの共有管理も。。
そ、そんなこと有るんだ。。。でも、ネタで無いなら貴重な経験だよ。きっと。
(やっぱり、TDS-2、シェア払って正規登録するかな。。。。今は-3のβか。。
TDS-3αに成るまで待つかな。。。)←コレ、面白いんだけど、本音はどういった
コンセプトで作られてるのか、理解に苦しむ(笑。でも、玩具で無いなら使いこな
せば、ある意味最強。でも、、、コレはネタにしといて(w


333 :309ブちぎれモード:2001/02/21(水) 14:02
レジストリなどのゴミも消して再インストールで
社名無しでやろうとしたけどダメだった。
ぞぬ起動時に勝手に接続しようとして(このときはまだぞぬアイコンは出てない)キャンセルしても
またダイアルアップの接続が出てもう一回キャンセルするとぞぬのきどう画面がでてアイコン化される。
もし起動時にキャンセル押さずに接続しちゃうとIEとかでもネットに繋がらなくなる・・・
ふぅ。入れたばかりの頃は何にも問題無かったのに・・・・

334 :名無しさん@お腹いっぱい。:2001/02/21(水) 17:44
割れ物のファイアーウォールには必ずといっていいほどトロイが仕掛けられている。

335 :名無しさん@お腹いっぱい。:2001/02/21(水) 17:53
2CHが中国人クラッカーにDos攻撃されてたって本当か?

336 : 名無しさん@お腹いっぱい。 :2001/02/21(水) 17:57
>>335
ホントみたいだよ。
2ちゃんねら〜が中国人のハッキンググループの掲示板で挑発したみたい。

337 :名無しさん@お腹いっぱい。:2001/02/21(水) 18:38
全くはた迷惑な.....
YAHOOに久々避難しに行ってたけど
つまらなかった。

338 :反撃せよ:2001/02/21(水) 18:42
692 名前:2ちゃんねらー総動員令発令投稿日:2001/02/21(水) 18:32
鬼畜ヴァカ中国人が日本の有名サイトにたいし、クラッキングを
行っています。既にNTT西日本やセイコーの関連会社のページ
が書き換えられています。その他被害を受けたサイトは数百にも
及んでいます。

2chに対しても、21日の14:00〜17:00ぐらいにかけてDos攻撃
を行ってきました。

これは我々日本国民、及び、善良なる2ちゃんねらーに対する
挑戦行為です。

ただちに、2ちゃんねらーは反撃を開始してください。
下記の掲示板に、どんどん書き込みを行い、クラッキングを
できないようにしましょう!!

敵は掲示板に戦果を報告しています。
http://www.cnhonker.com/cgi-bin/bbs3000/bbs.cgi
「南京小黒」というヴァカクラッカーが、クラックしたサーバをいくつかもっていて
適当にたまったところで、Dos 攻撃を2ちゃんねるに行っているようです。

攻撃結果リスト
http://www.cnhonker.com/honker.htm

【攻撃対象】
対象となる IP アドレスブロックのリストは下記になります。ブロック内の
サイト運営者の方はご注意ください。
http://www.cnhonker.com/whatnew/data/20010218/143956.htm

010.192.000.000 010.192.255.255 日本
131.107.003.000 131.107.003.255 Microsoft日本公司
165.076.000.000 165.076.255.255 日本
165.076.248.000 165.076.248.255 日本大阪
202.000.065.000 202.000.066.255 日本
202.000.072.000 202.000.073.255 日本
202.000.076.000 202.000.076.255 日本
202.000.093.000 202.000.093.255 日本
202.006.098.000 202.006.098.255 日本
202.006.103.000 202.006.103.255 日本
202.011.000.000 202.011.255.255 日本
202.012.008.000 202.012.015.255 日本
202.013.000.000 202.013.127.255 日本
202.013.128.000 202.013.191.255 日本
202.013.192.000 202.013.223.255 日本
202.013.224.000 202.013.239.255 日本
202.013.240.000 202.013.247.255 日本
202.013.248.000 202.013.251.255 日本
202.013.252.000 202.013.253.255 日本
202.013.254.000 202.013.254.255 日本
202.015.000.000 202.015.255.255 日本
202.016.000.000 202.019.255.255 日本
202.020.090.000 202.020.090.255 日本
202.020.110.000 202.020.110.255 日本
202.020.123.000 202.020.123.255 日本
202.020.124.000 202.020.124.255 日本
202.021.112.000 202.021.127.255 日本
202.021.150.000 202.021.151.255 日本
202.021.152.000 202.021.153.255 日本
202.022.064.000 202.022.127.255 日本
202.023.000.000 202.023.255.255 日本
202.024.000.000 202.025.255.255 日本
202.026.000.000 202.026.255.255 日本
202.032.000.000 202.035.255.255 日本
202.048.000.000 202.048.255.255 日本
202.139.192.000 202.139.207.255 日本
202.140.000.000 202.140.031.255 日本
202.176.000.032 202.176.000.063 日本
202.176.000.064 202.176.000.127 日本
202.176.000.128 202.176.000.255 日本
202.176.001.000 202.176.001.255 日本
202.176.002.000 202.176.003.255 日本
202.208.000.000 202.255.255.255 日本
203.136.000.000 203.141.255.255 日本
203.178.000.000 203.183.255.255 日本
203.216.000.000 203.216.255.255 日本
210.007.128.000 210.007.255.255 日本
210.081.000.000 210.081.031.255 日本
210.088.000.000 210.088.191.255 日本
210.128.000.000 210.175.255.255 日本
210.188.000.000 210.191.255.255 日本
210.196.000.000 210.199.255.255 日本
210.224.000.000 210.239.255.255 日本
210.248.000.000 211.007.255.255 日本
211.008.000.000 211.019.255.255 日本


339 :続報:2001/02/21(水) 18:45
【犯行声明】
http://www.cnhonker.com/whatnew/data/20010216/174421.htm
の声明によれば、2001年2月16日18:00から1週間に渡り、政府,大型サイト,
重要サイトなどを攻撃する模様です。

2/15日付けの「日本開始同中国過不去?」っていう記事が引き金になってるよ
うです。この中では日本人の中国人に対する偏見や差別の問題と貿易摩擦の
問題について書かれています。

中国人の反感を呼びそうな記述としては、最近日本国内で中国語話者が起こし
ている犯罪に関して、警察が「もし周りで中国語を話す人を見かけたら、警察
にご一報下さい」という内容の張り紙をして、それに対して猛烈な抗議が起こっ
ているというようなことが書いてあります。

【戦果】
掲示板に戦果が報告されています。
http://www.cnhonker.com/cgi-bin/bbs3000/bbs.cgi
「南京小黒」というクラッカーが、クラックしたサーバをいくつかもっていて
適当にたまったところで、Dos 攻撃でも、かけるかという話題が出ています。

攻撃結果リスト
http://www.cnhonker.com/honker.htm

【攻撃対象】
対象となる IP アドレスブロックのリストは下記になります。ブロック内の
サイト運営者の方はご注意ください。
http://www.cnhonker.com/whatnew/data/20010218/143956.htm

010.192.000.000 010.192.255.255 日本
131.107.003.000 131.107.003.255 Microsoft日本公司
165.076.000.000 165.076.255.255 日本
165.076.248.000 165.076.248.255 日本大阪
202.000.065.000 202.000.066.255 日本
202.000.072.000 202.000.073.255 日本
202.000.076.000 202.000.076.255 日本
202.000.093.000 202.000.093.255 日本
202.006.098.000 202.006.098.255 日本
202.006.103.000 202.006.103.255 日本
202.011.000.000 202.011.255.255 日本
202.012.008.000 202.012.015.255 日本
202.013.000.000 202.013.127.255 日本
202.013.128.000 202.013.191.255 日本
202.013.192.000 202.013.223.255 日本
202.013.224.000 202.013.239.255 日本
202.013.240.000 202.013.247.255 日本
202.013.248.000 202.013.251.255 日本
202.013.252.000 202.013.253.255 日本
202.013.254.000 202.013.254.255 日本
202.015.000.000 202.015.255.255 日本
202.016.000.000 202.019.255.255 日本
202.020.090.000 202.020.090.255 日本
202.020.110.000 202.020.110.255 日本
202.020.123.000 202.020.123.255 日本
202.020.124.000 202.020.124.255 日本
202.021.112.000 202.021.127.255 日本
202.021.150.000 202.021.151.255 日本
202.021.152.000 202.021.153.255 日本
202.022.064.000 202.022.127.255 日本
202.023.000.000 202.023.255.255 日本
202.024.000.000 202.025.255.255 日本
202.026.000.000 202.026.255.255 日本
202.032.000.000 202.035.255.255 日本
202.048.000.000 202.048.255.255 日本
202.139.192.000 202.139.207.255 日本
202.140.000.000 202.140.031.255 日本
202.176.000.032 202.176.000.063 日本
202.176.000.064 202.176.000.127 日本
202.176.000.128 202.176.000.255 日本
202.176.001.000 202.176.001.255 日本
202.176.002.000 202.176.003.255 日本
202.208.000.000 202.255.255.255 日本
203.136.000.000 203.141.255.255 日本
203.178.000.000 203.183.255.255 日本
203.216.000.000 203.216.255.255 日本
210.007.128.000 210.007.255.255 日本
210.081.000.000 210.081.031.255 日本
210.088.000.000 210.088.191.255 日本
210.128.000.000 210.175.255.255 日本
210.188.000.000 210.191.255.255 日本
210.196.000.000 210.199.255.255 日本
210.224.000.000 210.239.255.255 日本
210.248.000.000 211.007.255.255 日本
211.008.000.000 211.019.255.255 日本

【対策】
まずはプロービングを行っている模様です。抜本的な対策方法はないと思われ
ますが、何かと話題なDNSのセキュリティホールや、IISのUnicode&MDAQのセキュ
リティホール対策など、地道にやられる穴をふさいでいくしかないと思われます。

340 :名無しさん@お腹いっぱい。:2001/02/21(水) 18:47
http://saki.2ch.net/test/read.cgi?bbs=news&key=982506395

とりあえずここ読んどき

341 :名無しさん@お腹いっぱい。:2001/02/21(水) 18:57
2月18日から19日にかけて不正侵入者の攻撃を受け,
Webサイトが1日近く書き換えられていたセイコーインスツルメンツ(SII)の子会社
「セイコーアイ・インフォテック(http://www.seiko-i.co.jp/=現在は停止中)」は20日,
警視庁に被害届を出し,調査を依頼することを決定した。
Webサーバーのログが不正侵入者によりすべて消去されており,
社内で独自に侵入方法や進入経路を割り出す手だてが失われたためだ。

セイコーアイ・インフォテックのWebサイトは
同社が独自のサーバーを持って運用していた。
今後はSIIのサーバーにWebサイトの内容を移し,暫定的に運用を開始する。
「前と同じ環境で再度Webサイトを動かすことは避けたいと考えた。
SIIのほうが,サーバー環境のセキュリティ対策が強固にできている」(SII広報室)。

342 :名無しさん@お腹いっぱい。:2001/02/21(水) 19:04
2ちゃねらー VS 中国人(笑)

343 :327ですけど:2001/02/21(水) 19:46
>>332
ネタであってほしいけど、残念ながらホントなんです・・
その後ウイルスチェックとかトロイのチェックとかしたけど
全然大丈夫でした。
その前の日にOSの再インストールしててIEの設定をデフォルトの
ままにしてたからそれも悪かったのかなって思う。(だってjavaとか
完璧onにしてたし)
ディスクの共有設定はその時点ではoffだったと思う・・・たぶん・・・
いまは怖いからzoneとBlack ICE二つ使って完全防備してます。まだ
貴重な体験だった〜〜とか笑えない・・・脅えつつネットしてます。

344 :ピンボール:2001/02/21(水) 21:58
ちょっと聞きたいんですが
LANを組んでても共有していないフォルダの中身は見え無いじゃないですか。
それなのにもし侵入されたら
共有していないフォルダの中身も相手に見えてしまうのでしょうか?


345 :名無しさん@お腹いっぱい。:2001/02/21(水) 22:04
>>343
まだ相手が日本人でよかった方じゃないの?
でも個人情報は持っていかれてるかな…。

346 :名無しさん@お腹いっぱい。:2001/02/21(水) 23:44
           rr二二二二二ニニニ--__、
         r/r/l l r二二二二二二二二ニニ--_、
     ,'ニ三| | l 川川r二三三三三二=====ヽ、
    ,'二三三二川川川川川三三二二二=====ヽ
   ',二三;r':::::::::           ` ̄::::::ヽ二三三二=ヽ,
   ,'三=;/::::::::::               ::::::::`、二三三=ヽ,
   ;三=;;l::::::::::                 :::::l三三三三ニ=ヽ
   ;二三:|:::::::,,,,,,           ...,,,,,,,,,,,  ::::l三三三三ニ=;
   ;三=;|::..kkkkkiiiiiis::..   ..::wlllffffffffffffffs ::::|三三三二二;;
   ;//;l:::: il'      `    ''       `ヾ、 :::ヾ三三三二ニ;;
   l l l|::  _, -r。- 、 :::  ::: ,- r。-- 、_    ::::l三三三二;
   l:l: l:  ̄ー  ̄ ̄_'.:r  ヽ `  ̄ ̄ ー ̄   ::::|ヾヾヾ=r ̄ヽ
    l l|::       ̄:/    ヽ  ` ̄      ::::::|j'j'j'ヾ=f `l |
    `ll:       :|     ヽ           ::::|jjj:::`=f rノ
    .|     ,r---(      _)ー 、      :::::::::::::::::〉ゝ r'
    |    |::::.:::::::::`⌒:ー:⌒' :::::::::::::.ヽ      :::::::::::::l、_,|
    .|    |:::::::::::::- ― --―― 、..::::::::l      :;:::::::::::::::|
    ヽ   ヽ ::::::く rtT_T T TコTt、ヽ::::::::|      .:::::::::::::::|  森は、もはや バカ殿状態だな!
     ヽ   ヽ::::::`、_`´ `´__/::::::ノ       :::::::::::ノ
      ヽ、 :::::::::::_::::::: ̄ ̄:::::::::::::;_::::::         ,:::::::::|
        ヽ、::::::::::::::::::::::::::::::::::::::::::::::::,      ノ ..::::::;;;;:|
         ヽ 、::::::::::::::::::::::::::::::::::::::  ................  :::;;;;;;;;;;::|
           l ー――――--  '      ;;;;;;;::::::::::::|   

347 :名無しさん@お腹いっぱい。:2001/02/21(水) 23:44
           rr二二二二二ニニニ--__、
         r/r/l l r二二二二二二二二ニニ--_、
     ,'ニ三| | l 川川r二三三三三二=====ヽ、
    ,'二三三二川川川川川三三二二二=====ヽ
   ',二三;r':::::::::           ` ̄::::::ヽ二三三二=ヽ,
   ,'三=;/::::::::::               ::::::::`、二三三=ヽ,
   ;三=;;l::::::::::                 :::::l三三三三ニ=ヽ
   ;二三:|:::::::,,,,,,           ...,,,,,,,,,,,  ::::l三三三三ニ=;
   ;三=;|::..kkkkkiiiiiis::..   ..::wlllffffffffffffffs ::::|三三三二二;;
   ;//;l:::: il'      `    ''       `ヾ、 :::ヾ三三三二ニ;;
   l l l|::  _, -r。- 、 :::  ::: ,- r。-- 、_    ::::l三三三二;
   l:l: l:  ̄ー  ̄ ̄_'.:r  ヽ `  ̄ ̄ ー ̄   ::::|ヾヾヾ=r ̄ヽ
    l l|::       ̄:/    ヽ  ` ̄      ::::::|j'j'j'ヾ=f `l |
    `ll:       :|     ヽ           ::::|jjj:::`=f rノ
    .|     ,r---(      _)ー 、      :::::::::::::::::〉ゝ r'
    |    |::::.:::::::::`⌒:ー:⌒' :::::::::::::.ヽ      :::::::::::::l、_,|
    .|    |:::::::::::::- ― --―― 、..::::::::l      :;:::::::::::::::|
    ヽ   ヽ ::::::く rtT_T T TコTt、ヽ::::::::|      .:::::::::::::::|  森は、もはや バカ殿状態だな!
     ヽ   ヽ::::::`、_`´ `´__/::::::ノ       :::::::::::ノ
      ヽ、 :::::::::::_::::::: ̄ ̄:::::::::::::;_::::::         ,:::::::::|
        ヽ、::::::::::::::::::::::::::::::::::::::::::::::::,      ノ ..::::::;;;;:|
         ヽ 、::::::::::::::::::::::::::::::::::::::  ................  :::;;;;;;;;;;::|
           l ー――――--  '      ;;;;;;;::::::::::::|       

348 :327:2001/02/21(水) 23:55
>>345
個人情報もってかれてるとしたら、どこまで
もってかれてるのかな・・怖い・・

349 :中小企業の方は気をつけましょう(藁:2001/02/22(木) 08:16
http://news.yahoo.co.jp/headlines/mai/010221/dom/15400000_maidomc076.html

350 :日本の厨房VS中国の厨房:2001/02/22(木) 08:18
1 名前: 2Ch対中総員総力戦だ 投稿日: 2001/02/21(水) 23:30

中国人ハッカー日本企業HP攻撃?


南京虐殺のことだと思いますが、なぜこの企業が攻撃されたのでしょう?
http://www.seiko-i.co.jp/


桜の聖母学院高等学校 のHP
http://www.sakuranoseibogakuin-h.ed.jp/
日本人は皆殺しだそうです

http://dns1.daikan.shibuya.tokyo.jp/
日本人も日本も要らないそうです

@中国人ハッカーの拠点

http://www.cnhonker.com/

http://www.massacre.org/index.htm


351 :ねぇ:2001/02/22(木) 09:12
トロイバスターのHPがサーバーごと無くなったよ。
ttp://iknat-bbk.virtualave.net/

352 :名無しさん@お腹いっぱい。:2001/02/22(木) 11:30
もうその話は良いって。聞き飽きた。

353 :名無しさん@お腹いっぱい。:2001/02/22(木) 14:06
vnc入れてると危ないですかね?使ってる人いませんか?

354 :名無しさん@お腹いっぱい:2001/02/22(木) 16:20
侵入を阻止したというLogでは111(TCP)ポートが
多いんだけど、何でここが狙われるの?

355 :名無しさん@お腹いっぱい。:2001/02/22(木) 18:10
>>354
うちにも良く来るよ、それ。
111は Sun RPC だよ。踏み台となるUNIX探してるんだよ。
Windows使ってる分には全く問題ない。
つーか、色々と詮索されるよりそっちのアタックのほうが都合が良い。
何せ、向こうはPCをどこかの鯖と勘違いしているんだから。
つーか連番アタックとして考えれば上の中国人が
踏み台探しに総スキャンかけてるのかもね。

356 :名無しさん@お腹いっぱい。:2001/02/22(木) 19:45
>>355
なんか、今日はアメリカの大学からも来てたぞ。sunrpc。
nmap使ってるんじゃないかな。多分。(自信無し。。
大体、連続で2回叩いて来てるな。。オレのPC、なんか研
究対象なんかな(w(世界の珍品集めてるからか)
チャイニーハカーのネタ出初めのころ、BBS見に行ったら、
2回叩いたあと、色んなバックドアでチャレンジして来て
たみたい。ワンパターンは面白くないので、今度25か137
がいいな。。。。25は、幸い?一度も無いな(w


357 :名無しさん@お腹いっぱい。:2001/02/23(金) 09:52
これトロイのファイル?

C:\Program Files\Adaptec\Shared\ECDC Engine
これらのフォルダが出来たのが上で紹介してあるソフトをいくつか入れた前後なんだけど
みんなも最近出来てない?
アダプテックなんて心当たり無いし・・・・・・
でも他にもソフトいくつか入れたから関係無いかも。

358 :(´Д`):2001/02/23(金) 10:44
チャイニーハカーが暴れているのを知ってから
うちにある、フレッツISDN利用Linuxサーバ、止めました。
しかーし、先ほど新しいパッチファイルftpから取ってきたので
今晩にでも再開。

ちなみに、ルータ接続なんだけど
WIN PC側のBlackICE君は色々と探知している模様(藁
WANからLANに、NAT変換使ってたら、安心しててもいーのかねぇ?

359 :サガ:2001/02/23(金) 12:21
セキュリティチェックようのIRCチャンネルつくらない?
お互いに攻撃しあってうまくブロックされているか調べたり
設定があってるか調べたりしたいし特にUNIX系だとPOP UP
で探知画面がでないし不安だからね。

360 :名無しさん@お腹いっぱい。:2001/02/23(金) 13:15
わあ、111ってうちにも来てた、、今日の10時くらい。



361 :名無しさん@お腹いっぱい。:2001/02/23(金) 13:16
>359さん

いいアイデアだと思うが、、、なんかかえってやばくなりそうだ。
いろんな人がいるからね、、、

362 :名無しさん@お腹いっぱい。:2001/02/23(金) 13:19
>>360
[64.0.161.138] こいつか?

363 :名無しさん@お腹いっぱい。:2001/02/23(金) 17:22
452 名前:警察庁、中国当局に犯人さがす依頼投稿日:2001/02/23(金) 13:07
http://www.jiji.co.jp/

2001/02/23−12:14
HP改ざん被害70件=中国に情報提供依頼−警察庁

 国内企業のホームページ(HP)に中国語のメッセージが書き込
まれる被害が相次いで発生している問題で、北海道や宮城、福島、愛
知、静岡、京都、広島など全国で被害が70件に上ることが23日、
警察庁の調べで分かった。大半は民間企業で、政府機関などの被害は
確認されていない。同庁は今後さらに被害が広がる可能性があるとみ
て警戒を強めるとともに、国際刑事警察機構(ICPO)を通じて中
国に情報提供を依頼する方針。


364 :名無しさん@お腹いっぱい。:2001/02/23(金) 17:44
出版社である「光文社」のサイトに行こうと ttp://www.kobunsha.co.jp
と直打ちしてみるも、全く別のサイト「広文社」にブチ当たり、鬱でした。
気を取り直して検索エンジンで「光文社」を探すと、kobunsha.com でした。

それは良しとして、その後回線を繋ぎっぱなしにして楽しんでいると
ぞねが怪しげなアクセスを防いでくれました。それは kobunsha.co.jp
からのものでした。なぜに私の所に??? 以下、警告内容。

The firewall has blocked Internet access to
www.kobunsha.co.jp (211.15.45.212) (HTTP)
from your computer.

Time: 2001/02/23 17:23:12

365 :名無しさん@お腹いっぱい。:2001/02/23(金) 17:46
で、ポートは何番叩かれたの?

366 :364:2001/02/23(金) 19:03
>>365
調べたら 2686 番のようです。
ルータで 1024 番以上は塞いであるんだけど、なぜ?

367 :360:2001/02/23(金) 20:58
>>362
[210.111.237.115] だったよ。コリアン方面みたい。



368 :名無しさん@お腹いっぱい。:2001/02/23(金) 23:07
>>344
もう遅しかもだけど、、共有許してなければ取り敢えず大丈夫だよ。
君の言う通り。
パスがらみチャンと管理、、ってosごとに違うか。。。
普通、個人のパソコンにそこまでする奴居ないと思うけど。

369 :名無しさん@お腹いっぱい。:2001/02/23(金) 23:28
>>357
Windows Media Player 7を入れているなら問題無し。

370 :名無しさん@お腹いっぱい。:2001/02/24(土) 01:07
The firewall has blocked Internet access to your computer (NetBIOS Name)
from 192.168.1.1 (NetBIOS Name).

Time: 01/02/24 0:57:14

The firewall has blocked Internet access to your computer (NetBIOS Name)
from 206.171.242.233 (NetBIOS Name).

Time: 01/02/24 0:57:1

共にポート137
137ってなっぷ系?

371 :名無しさん@お腹いっぱい。:2001/02/24(土) 01:15
P: 210.58.145.99
DNS: 99.c210-58-145.ethome.net.tw
Node: TWINHEAD
Group: KITTY
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0080C8836287


372 :名無しさん@お腹いっぱい。:2001/02/24(土) 01:44
ノートンのインターネットセキュリティー2001で
ノートンアンチウィルスが統合されないんだけど、同じような人いる?


373 :名無しさん@お腹いっぱい。:2001/02/24(土) 01:47
ん、どういう意味?

374 :名無しさん@お腹いっぱい。:2001/02/24(土) 01:54
リカバリーした後にノートン入れたら、アンチの方が入ってなくて
ウィンドウにインターネットセキュリティーの欄しかないんです。


375 :名無しさん@お腹いっぱい。:2001/02/24(土) 05:30
port137を検索してみた
http://www.murashima.matsudo.chiba.jp/mura/BookFollow/FAQ.htm#Port137


376 :名無しさん@お腹いっぱい。:2001/02/24(土) 06:00
The firewall has blocked Internet access to your computer (TCP Port 111)
from 200.17.149.166 (TCP Port 4842).
Time: 01/02/24 4:23:56

The firewall has blocked Internet access to your computer (TCP Port 111)
from 200.17.149.166 (TCP Port 1258).
Time: 01/02/24 5:58:48
こわー  ??なにぃー??

377 :名無しさん@お腹いっぱい。:2001/02/24(土) 06:27
>>376
過去ログの>>354-356を読めよ…

378 :370:2001/02/24(土) 07:32
>>375 さんくす
コピペ
 結論から言って心配なさそうです。

 Port137はWindows NT の NetBIOS が
WINS の逆引き時に吐いてるケースが
ほとんどであるらしいです。更に、Windows系のOSを狙った
アタックツールは137以外に
138、139もアクセスするので137のみの
アクセスであれば無視してかまわないですね


379 :K察19日にあの発火サイトのチャンコロのカキコを見た模様:2001/02/24(土) 12:50
2001年2月23日(金) 0時0分
Scan編集部−印刷業界大手の大日本印刷など、日本サイトの改竄が多発(Scan)

 2月21日から2月22日にかけて、印刷業界大手の大日本印刷株式会社など、日本国内のサイトが次々と改竄された。改竄された多くのサイトには、先日、中国語Webサイト上に犯行予告をしていたH.U.C(Honker Union of China)の署名、犯行声明が残されており、同クラッキング集団の手による犯行と推測される。H.U.Cの手によって改竄サイトにはいずれも日本人を中傷する内容の文章が掲載されている。
 多くのサイトは既知のIISのセキュリティホールを放置したため改竄されたものと推測される。
 H.U.Cは先日の予告の通り、日本国内のサイトを次々と改竄し始めており、今後も引き続きクラッキングを行っていくと予想される。企業のWebサイト管理者の適切な対応が期待される。
 なお、以下のサイトに改竄情報および対処方法が掲載されている。

改竄に対する警告と対策紹介ページ(IPA)
http://www.ipa.go.jp/security/ciadr/webjack_a.html

改竄被害を受けた際の対処方法について(NT+IIS)
(三菱事務機械株式会社 プラスセック)
http://www.mom.co.jp/sec/directory/emergency/NTemergency.html

被害報告提出先
IPA http://www.ipa.go.jp/security/ciadr/index.html
JPCERT http://www.jpcert.or.jp/contact.html


大日本印刷株式会社
http://nt1.kanpo.global.dnp.co.jp/

有限会社旭美
http://www.kyokubi.co.jp/

有限会社ウルフエンジニアリング
http://www.wolf.co.jp/

ヒーブサポートセンター株式会社
http://www.heib.co.jp/

川上産業株式会社
http://www.putiputi.co.jp/

中本土建株式会社
http://www.nakamoto-d.co.jp/

栄大建託株式会社
http://www.eidai-kentaku.co.jp/

株式会社ルート十四
http://www.r14.co.jp/

ぱっぷねっと
http://ns.papnet.ne.jp/

エイ・エル・エーネット
http://www.ala.ne.jp/

株式会社サーヴ
http://www.serve-club.co.jp/

有限会社グリーンフラグ
http://www.greenflag.co.jp/

伯東オーシーエルアイ株式会社
http://dns1.ocli-asia.co.jp/

京都情報化研究会
http://www.21jp.com/

株式会社北海道録画センター
http://earth.eolas.co.jp/

380 :名無しさん@お腹いっぱい。:2001/02/24(土) 19:07
チョン国の211.44.20.156から来た
backorifice2000だと
その前はnetbus

381 :名無しさん@お腹いっぱい。:2001/02/24(土) 21:05
初級ネットワーク板からの転載

★BlackICE★のMLに参加してみませんか?

1 名前:黒氷1号投稿日:2001/02/20(火) 13:58
不正侵入検知ソフトBlackICEのメーリングリストに
参加する人募集(^O^)/まだ人が少ないです。
これからは東洋テクニカの人が毎日1回くらい書き込み
してくれるそうです。

★NetworkICE社(東陽テクニカ)BlackICE Defenderおよび、
 その他のハッキングに関する一般的な話題に関しての日本語版
 のグループです。
 http://www.egroups.co.jp/group/bidgeneralj

…俺もBlackICE使ってるんでそのうち参加しようと思うんだけど、どうかな。

382 :名無しさん@お腹いっぱい。:2001/02/24(土) 22:51
Tinyに関して質問させて下さい。
先日Tinyをインストールして以来、Napsterを使っていると
かなり頻繁に

Someone on address [IP] wants to PING your machine

Application file name
<TCPIP kermel driver>

このようなメッセージがポッポアップされるんですけど、このような場合はどうすればいいんですか。
Nap使っているuserが私のPCからMP3をDLし様としているだけなのかもしれないし、
もしかしたらクラッカーに不法侵入されようとしているのかもしれない。

その区別がつかないで、いつもDenyを選択しているのですが。

383 :名無しさん@お腹いっぱい。:2001/02/24(土) 23:20
>>381
結構面白いけど、俺Tiny使ってるからねぇ〜>でも毎日チェックしてる(w

384 :名無しさん@お腹いっぱい。:2001/02/25(日) 03:08
ZoneAlarm入れてるんですが、
たった今194.153.150.166がpiug来ました。
こういうのって、どうやったら退治できるんですか?

385 :名無しさん@お腹いっぱい。:2001/02/25(日) 03:10
修正です。
がpiug→からping です。

386 :名無しさん@お腹いっぱい。:2001/02/25(日) 03:12
撃ち返せ。

387 :ぞぬじゃ引っかからない:2001/02/25(日) 03:28
tinyの警告でた。
ttp://village.infoweb.ne.jp/~foo/index.htm
このソフトを使ってきたんだけどUDPデータを勝手に送ろうとした!
どうして・・・・通信機能は無いはずなのに・・・

388 :名無しさん@お腹いっぱい。:2001/02/25(日) 12:31
Tiny入れてみたけど、Win起動時に「ファイルが読めない」って感じの
エラーが出るからやめちゃった。

>>384
連発してこないなら無害。無視。

389 :名無しさん@お腹いっぱい。:2001/02/25(日) 19:23
ZoneAlarmダウンロードしてみました。

設定の時って、自分の情報(メールアドレスとか)は
正直にそのまま入れてます?

390 :名無しさん@お腹いっぱい。:2001/02/25(日) 20:41
フリーのものは大抵デタラメかスペース

391 :名無しさん@お腹いっぱい。:2001/02/25(日) 23:14
突然、Echo Storm があちこちから大量にくるようになりました。
これ何ですか?

392 :名無しさん@お腹いっぱい。:2001/02/26(月) 00:11
>>391
意外と串使ってない?前に串使ってたとき、その鯖と同じ登録団体の鯖から
ping飛んできたことある。(踏み台かもだけど)
IPAとかjpcertとかに、状況メールしてみれば?
今日はsunrpcウザイね。。俺とこ。。
4回来てたな。内1回はjp鯖。後は、メンドクサイから調べてないけど
同じIPアドレスで2回立て続けだ。使ってた串がPING打たれてその
串が、PING打ってるのか、それとも、、、なのかもう混乱(w
どうでも良いや。ping怖くてネットやってられるか。負けないじょ〜
厨国人の仕業かな。。。

393 :名無しさん@お腹いっぱい。:2001/02/26(月) 07:15
ageますageます

394 :lol:2001/02/26(月) 07:30
>>393
坂上次郎さんかあんたは!(w

395 :名無しさん@お腹いっぱい。:2001/02/26(月) 15:40
IP: 210.100.227.65
Node: WWW
NetBIOS: <0102>__MSBROWSE__<02>
Group: MYGROUP

396 :名無しさん@お腹いっぱい。:2001/02/26(月) 17:57
で、どうなりました?

397 :391:2001/02/26(月) 18:28
echo storm が終わったと思ったら ICPM flood とやらが来ました。
それ以来ナップでアップロードがぜんぜんできなくなりました。
これって関係ありますか?

398 :名無しさん@お腹いっぱい。:2001/02/26(月) 19:32
>>391.ナプスタ使ってたのね。。。。
なんか、P2Pって凄いな。。
ウォールがナップの敵か、ナップがウォールの敵なのか
よく分からないな。。
取り敢えず、メタリカのMP3ライブラリなんか持ってたら、
どうなるんだろう。ヤパーリ、ウォールのログ流れちゃうのかな。
(誰か、「8時だよ、全員集合!」の音源持ってないかな。)
僕、実験君だけど、、うーん。メタリカ嫌いじゃないし。。。

399 :名無しさん@お腹いっぱい。:2001/02/26(月) 19:33
げっ。大文字SAGEだた。。。

400 :396:2001/02/26(月) 19:51
「三遊亭円楽かアンタは! 座布団1枚取っちゃってください!」
ってツッコミを待ってたんだけど… まあ、いいや…

401 :391:2001/02/26(月) 19:56
とりあえずBrackIceをアンインストールして洋楽を全部共有からはずしたらアップロードできるようになりました。
どっちが問題だったんだろ?

402 :名無しさん@お腹いっぱい。:2001/02/26(月) 20:58
IP: 194.217.183.130
DNS: post2.network-technology.com
Node: POST2
Group: R&D

こんなのきたよ。

403 :>391:2001/02/26(月) 22:26
>>401
多分、どっちもかな?(w俺も本当に訳わかんない。
多分、洋物ソフトだから大味なんじゃ、、。
ぶっとい回線しか想定してないんじゃない?
ストリーミングみたいに、回線帯域幅に対する最適化
環境セッティングできれば良いのにネ。
(えっ?付いてる??)
あと、メモリとかのリソースも関係有るのかな。
試しに実験君になってみるかな〜。。興味は深々の実験君。
今度はウォールか洋楽、どっちか外して試してみたら。

404 :名無しさん@お腹いっぱい。:2001/02/27(火) 00:08
IP: 210.255.32.206
DNS: H032206.ppp.dion.ne.jp


405 :名無しさん@お腹いっぱい。:2001/02/27(火) 00:08
LAN組んでる人は クライアントに対策しなくてもいいんですか?
ルーターなし TA接続でピュアツーピュウです。

406 :名無しさん(新規):2001/02/27(火) 02:14
>>182-185さん

私も最近しょっちゅうIANAからpingがくるんですけど・・
前まではこんなことなかったに

407 :名無しさん@お腹いっぱい。:2001/02/27(火) 04:59
Koreanがウザイ。
ぞね入れてからping以外の警告の9割は
KRNICと言う所かららしい。

今日だけで既に十件以上来ている。常時接続じゃないのに。タスケテ

408 :名無しさん@お腹いっぱい。:2001/02/27(火) 13:51
>>407
厨房天国傍に有るから。(w
しょうがないよ。無視無視(w
俺も、krばっかだよ。しかも、
へっぽこツール使ったアタックばかり。
同じ奴持ってるから、ウザイ時は、
撃つべし思うけど、止めとく(w

409 :名無しさん@お腹いっぱい。:2001/02/27(火) 18:26
総務省 不正アクセス関連情報(リンク集)
http://www2.crl.go.jp/ts/ts221/incident_top.html

俺ん所はjpドメインから良く来る。なんで?

410 :名無しさん@お腹いっぱい。:2001/02/27(火) 23:14
ナプスターやってっとめちゃめちゃアタックくるよな。

411 :もえ:2001/02/27(火) 23:31
あーそいえば、ZoneAlarmって外部からのPINGに応答しないように出来るんだねぇ。
LAN設定した時LANカードをLOCAL範囲内に設定し忘れて、
片方からはPING通るのに反対方向は通らなくて1週間くらい悩んだわ。

既出だったらスマソ。


412 :名無しさん@お腹いっぱい。:2001/02/28(水) 00:16
IP: 210.139.232.225
DNS: p8be8e1.odwrpc00.ap.so-net.ne.jp
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000

こいつウゼー。ナプスターつないだら猛烈DOSアタック。
逝ってよし。

413 :(´Д`):2001/02/28(水) 00:23
即出だったらスマソ。

自分にポートスキャンしてくれるページ。
セキュレィティー関連のページなんだけど
サーバ立ててる人にお勧め。

http://grc.com/default.htm
の、「Shields UP」ってとこクリックね。
「test my shields!」「Probe my ports!」の2つ。

414 :( ● ´ ー ` ● ):2001/02/28(水) 00:55
超超超 超既出

415 :名無しさん@お腹いっぱい。:2001/02/28(水) 13:08
PC起動と同時にBlack Iceが警告。
r-53.32.alltel.netから95発もpingが。

416 :名無しさん@お腹いっぱい。:2001/02/28(水) 14:11
Tiny PFW で Admin ツール起動しようとすると、
「Unable to connect 127.0.0.1 - error 10022」と出て起動できないのですが、
解決策はありますか?


417 :名無しさん@お腹いっぱい。:2001/02/28(水) 16:52
IP: 193.253.206.71
DNS: APuteaux-102-2-2-71.abo.wanadoo.fr
Node: COMPUTER
Group: WORKGROUP
MAC: 005345000000


418 :名無しさん@お腹いっぱい。:2001/02/28(水) 18:16
>>416
Sygate Personal Firewallいっしょに使ってない?
俺は、Sygate駐留中にTiny使ったら「Unable to connect 127.0.0.1 - error 10022」
が出たけど…

419 :aaaaaa:2001/02/28(水) 19:38
なんなんでしょう?

win98システムモニターで58秒ごとに 受信19バイト/秒 送信28バイト/秒 のデータが同時に送受信されます。
何か心当たりはありますか?
ネットスタート,Tiny Personal Firewallには何も引っかかりません。
またIEなどネット関連のソフトも立ち上げていません。

420 :名無しさん@お腹いっぱい。:2001/02/28(水) 20:16
>418
調べたら ZoneAlarm を使ってないのに裏で常駐してたみたいです。
ありがとうございました。



421 :名無しさん@お腹いっぱい。:2001/03/02(金) 01:31
昨日、一昨日あたりからvetmsg9x.exeというプログラムが裏で常中するようになりました。
どうもマシンの処理が重いような気がして、しかもウィンドウを操作してる時に
たまに画面の左上の方に一瞬なにかのダイアログが表示されてすぐに消えるような…
目の錯覚か?とか思ったけど、何回かフッとそんな景色が現れるので、無気味になって
ctrl+alt+delで走ってるプログラムを見てみると、いままでからすると見なれないvetmsg9xなる
プログラムが表示されてます。これはなにですか?まさかトロイでは無いですよね?

わかる方アドヴァイスおねがいします。

422 :421:2001/03/02(金) 01:32
誤;無気味
正:不気味
でした(ーー;)

423 :名無しさん@お腹いっぱい。:2001/03/02(金) 01:47
>>416
Tiny立ち上げてないんでないの?
スタートアップに入れておくべし。

424 :名無しさん@お腹いっぱい。:2001/03/02(金) 03:04
>>419
アクセスポイントに接続中は、セキュリティの点から
送受信のためのパスワード認証があるし
それはこまめに変更されてれてもおかしくないと思うけど?
TCP/IPの接続ってそうじゃないの?

>>421
聞く前にどんなプログラムか自分で調べてください。
プロパティ見るとか、システム情報の実行中のタスクの欄を見るとか。
製作者がわかればだいたい解決します。

425 :名無しさん@お腹いっぱい。:2001/03/02(金) 03:07
×変更されてれても→○変更されていても

426 :421:2001/03/02(金) 04:45
本当だ…
Computer Associates International, Inc.
InoculateIT is a trademark of Computer Associates International, Inc.
Version 5.2.5.0

そういえばここ一週間ぐらいまえにInoculateITっていうタダのAntiVirusソフト
いれたんだよね〜。
まあVirusScanでも引っ掛からないし、ネットで健作かけてもVetmsg9xなんて詳細ファイル出てくるはず無いか。
ていうかInoculateITでスキャンして自身のプログラムソノモノが引っ掛かるわけないか…感染してるわけでも無いのに。
ってことでこりゃまた失礼しましたっと♪

427 :名無しさん@お腹いっぱい。:2001/03/02(金) 10:15
パソコンが電波や電源で攻撃されたそうです。
ヤフーより
http://messages.yahoo.co.jp/bbs?.mm=CP&action=l&board=1835584&tid=ee8bba4aba4ia4n967ba4kbpa49a4ka5bba5ada5ea5ja5fa5a3bpbav&sid=1835584&mid=1

428 :名無しさん@お腹いっぱい。:2001/03/02(金) 13:18
age

429 :名無しさん@お腹いっぱい。:2001/03/02(金) 14:18
>>427
わざわざ、ネタみたいなスレ紹介しなくても…
煽るのをみてみたいのかい?
もし、ほんとだとしても本人が解決しようと思って無いんだから。
そっとしといてやりなよ。

430 :名無しさん@お腹いっぱい。:2001/03/02(金) 21:36
>>427 のリンク先の方には関わらないのがよろしいかと…

431 :名無しさん@お腹いっぱい。:2001/03/02(金) 22:15
The firewall has blocked Internet access
to your computer (TCP Port 111) from 216.36.95.134 (TCP Port 4836).
Time: 01/03/02 22:10:34

MegaPath Networks Inc. (NETBLK-MEGAPATH-BLK-3)
6689 Owens Drive, Suite 200
Pleasanton, CA 94588
US

432 :名無しさん@お腹いっぱい。:2001/03/03(土) 01:53
またコリアンだよ・・・
The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.182.115.220 (NetBIOS Name).

Time: 01/03/03 1:45:58

↑これってNational Computerization Agencyってとこからだけど、
調べたら・・・「国立コンピュータ化政府機関」って出てくるのだけど・・・
なんの冗談だろ・・(藁・・(汗


433 :名無しさん@お腹いっぱい。:2001/03/03(土) 12:50
すいません。
ネット中に出るブルースクリーンってどんなのがやばいんでしたっけ?

434 :名無しさん@お腹いっぱい。:2001/03/03(土) 14:21
管理者パスワードが設定されていないとまずいことになるかもね・・・
http://pc-information.com/tips/security/adminshare.html

がいしゅつだったらごめん。


435 :名無しさん@お腹いっぱい。:2001/03/03(土) 14:31
ノートン先生でこんなのが出た

インバウンド ICMP 要求
リモートアドレス、サービスは 64.41.247.4,http
プロセス名は・ラホラ・ラホラ

なんじゃ!?
ラホララホラってなに???


436 :不明なデバイスさん:2001/03/03(土) 14:51
>>435
アイヌ語でノートン先生のことを指します。

437 :名無しさん(新規):2001/03/04(日) 23:51
あの、疑問なんですけど、
進入する相手ってどうやって決めてるんですか?
よく進入する人がいるけど。
無差別なんですか?
それと、進入とかpingとかって犯罪なんじゃないですか?

438 :名無しさん@お腹いっぱい。:2001/03/05(月) 06:47
>>437
過去ログを読んでください。
ちなみにどこからどこまでが合法で犯罪なのかは
貼り付けられているリンク先に書いてあったと思います。

439 :名無しさん@お腹いっぱい。:2001/03/05(月) 12:02
ZoneAlarmなんだけど
いつもLockにしておいた方がいいんでしょうか?


440 :名無しさん@お腹いっぱい。:2001/03/05(月) 12:19
>439
ロックは席をはずす時に使うもの。

441 :名無しさん:2001/03/05(月) 16:43
フリーの侵入検知ソフト(NIDS) Snort for Win32 の紹介
http://www.port139.co.jp/ntsec_snort.htm


442 :名無しんぼ@お腹いっぱい:2001/03/05(月) 17:33
>>434
ドライブの共有プロパティで共有しないにするだけじゃだめなの?

443 :名無しさん@お腹いっぱい。:2001/03/05(月) 21:57
IP: 132.163.4.101
DNS: time-A.timefreq.bldrdoc.gov
がさっきからうるさい。
UDP port probeを15分間隔でやってきやがる。

444 :名無しさん@お腹いっぱい。:2001/03/05(月) 21:59
すんません。桜時計でした。

445 :名無しさん@お腹いっぱい。:2001/03/05(月) 22:50
>>443 >>444
ワラタ

446 :名無しさん@お腹いっぱい。:2001/03/05(月) 23:24
IPAサイト一度覗いた方が良い鴨。
情報更新あまりしてなくてつまらないけど、
探せば色々書いてあるよ。日本語だし。
「IPA」で検索すればすぐ出てくる。
俺みたいな不真面目君にはつまらない所だけど(w


447 :名無しさん@お腹いっぱい。:2001/03/06(火) 01:29
CATV回線にしたので、ZoneAlarm入れたんですが、
IPアドレスのトコって入れなきゃいけないの?
接続するたびIPアドレスは変わるみたいなんだけど…。


448 :名無しさん@お腹いっぱい。:2001/03/06(火) 09:13
>>447
SECURITY→AdvancedでDNS設定かな?

449 :447:2001/03/06(火) 22:07
すみません、DNS設定とはどこでしょう?

450 :448 :2001/03/06(火) 23:03
>>449
Advanced→Addの所
まだ詳しく書く?
CATV回線じゃないのでやり方違うかも。
それに俺もよくわかってない(爆

451 :名無しさん@お腹いっぱい。:2001/03/06(火) 23:40
>>443
そこtelnetでログインできるぞ(藁

452 :(゚Д゚;):2001/03/07(水) 04:53
The firewall has blocked Internet access to your computer (NetBIOS Session) from 61.130.21.210 (TCP Port 42058).

Time: 01/03/07 4:48:34

大陸から3連打

453 :名無しさん@お腹いっぱい。:2001/03/07(水) 11:58
BlackICEで131.107.1.10のIPからUDP Port probeとさかんに警告
がでるのでIPから企業名を調べたら、
Microsoft Corporation (NET-MICROSOFT) だった。

これってMicrosoftを踏み台にしてやっているのかな?

454 :名無しさんi486:2001/03/07(水) 12:16
>>453
それは、MSがWinユーザーをチェックしているのです。

455 :徹子:2001/03/07(水) 15:40
今日はイタリアからのお客様です

IP: 62.211.48.142
DNS: r-na057-8-142.tin.it

456 :名無しんぼ@お腹いっぱい:2001/03/07(水) 16:55
ルータでフィルタかましているとなかなか末端まで攻撃がこないなあ
安心のようなつまらないような

457 :名無しさん@お腹いっぱい。:2001/03/07(水) 16:56
結局、CATV/ADSL接続環境でのセキュリティ対策って、ルータのパケットフィルティング+ZoneAlarmかTinyって感じでいいんですかね?
ZyWALLみたいな、ハードウェアのファイアウォール導入する必要までは、ない?


458 :名無しんぼ@お腹いっぱい:2001/03/07(水) 17:01
韓国は一般家庭にも高速回線が行っている代わりにセキュリティはないので踏み台にされやすいようだ

459 :名無しさん@お腹いっぱい。:2001/03/07(水) 18:46
つーか、隣は国民総厨房だから、そういう意識もないだろうな。
ADSLもバカの一つ覚え(w

460 :名無しさん@お腹いっぱい。:2001/03/07(水) 18:59
WindowsUpdateで重要な更新の通知入れといて
MSからアクセスされてるとか言ってる馬鹿
たまにいる

461 :名無しさん@お腹いっぱい。:2001/03/07(水) 20:56
The firewall has blocked Internet access to your computer (TCP Port 6346)
from 193.196.**.*** (TCP Port 49375).

2時間くらい前から2分おきに、ゾーンあらこうゆう表示が出るのですが、
どうゆうことか、教えてください。

462 :名無しさん@お腹いっぱい。:2001/03/07(水) 21:03
IP: 211.133.82.120
DNS: eatkyo01120.adsl.ppp.infoweb.ne.jp

ping打たれた

463 :名無しさん@お腹いっぱい。:2001/03/07(水) 23:03
>461
http://www.excite.co.jp/world/text/で、
「ファイアウォールは、あなたのコンピューターへの
インターネットアクセスを閉鎖しました。」
と、でました。


464 :名無しさん@お腹いっぱい。:2001/03/08(木) 00:20
Norton Internet Security 2001(体験版)
ウィルス対策も万全の総合的なインターネットセキュリティ・ソフト
http://www.symantec.com/region/jp/trial/trial.html

465 :名無しさん@お腹いっぱい。:2001/03/08(木) 14:11
The firewall has blocked Internet access to your computer (TCP Port 515) from 202.108.33.136 (TCP Port 3682).

Time: 01/03/08 13:52:16

466 :名無しさん@お腹いっぱい。:2001/03/08(木) 16:51
The firewall has blocked Internet access to your computer (TCP Port 111) from 209.151.251.230 (TCP Port 4502).

Time: 01/03/08 16:47:28

467 :名無しさん@お腹いっぱい。:2001/03/08(木) 16:54
前から思っているのだが
このスレの奴等ってなんで自分のところに来たパケットを
いちいち報告すんの?
ポートスキャンなんて日常茶飯事だろ。
長期連続アタックでもされたなら話は別だけどさ。

468 :名無しさん@お腹いっぱい。:2001/03/08(木) 17:04
ナプやってっと、BlackICEが猛烈に反応するんだが、もしかしてこれは
検索されたときにpingの応答時間をナプ鯖が計ってるため?
ピーピー鳴らす設定にしてたから、300回くらい鳴ってウンザリした。

469 :名無しさん@お腹いっぱい。:2001/03/08(木) 17:07
>>468

279 名前:名無しさん@お腹いっぱい。投稿日:2001/03/07(水) 17:22
ゾーンアラームを仕込んでみた。
UL&DL共に快調。
しかし、pingが反応しまくってて非常に鬱陶しい。
守ってくれてるのはありがたいけど、
Napを起動しているとこういうもんなんですか?


280 名前:名無しさん@お腹いっぱい。投稿日:2001/03/07(水) 17:29
そんなもんだ。自分が検索の対象になる度に反応する。
検索結果の後ろの方にPing値出てるでしょ。


281 名前:名無しさん@お腹いっぱい。投稿日:2001/03/07(水) 17:53
>>280
ありがとう。ピコピコ反応するんでちょっと驚いてたんだよね。
そうか…、今まで検索pingの嵐の中を丸裸で突っ立っていたのか…。
コレ、改めて体感すると感慨深いものがあるな。282 名前:名無しさん@お腹いっぱい。投稿日:2001/03/07(水) 18:11
>>281
と言うことは、自分も検索pingを打ちまくってるのだよ。。。


283 名前:名無しさん@お腹いっぱい。投稿日:2001/03/07(水) 18:46
>>281
そうか!こっちも打ちまくってたか!
作業中の各々方、いちいち邪魔してスマなかったな。
けど、検索せねばファイルの捜索が出来ないんやないか…?
ジレンマに挟まれて撃つだ…、逝こう…。


284 名前:名無しさん@お腹いっぱい。投稿日:2001/03/07(水) 18:59
たかがpingの負荷なんて、気にするほどのものではないと思うけど。
意図的に一人に集中させるといろいろ問題は起こるけど。

470 :469:2001/03/08(木) 17:08
失敗、スマソ

471 :名無しさん@お腹いっぱい。:2001/03/08(木) 17:16
>>470
いや、ごめん。ありがと。
ここ読んでたのに、すっかり忘れてたよ。

472 :名無しさん@お腹いっぱい。:2001/03/08(木) 17:23
パケットフィルタリング機能のあるCATVルータ使ってるんですが
ファイヤーウォールは必要なんでしょうか?

473 :名無しさん@お腹いっぱい。:2001/03/08(木) 17:36
「悪のマニュアル」シリーズ?に書かれてたけど、ノートンの
アンチウィルスって他のに比べて良くないって書いてあったけど、
ほんとかな?ま、2000の評価だったんだけど。
2001は改善されてるのかな?

474 :名無しさん@お腹いっぱい。:2001/03/08(木) 18:38
ドキュソ用の知恵遅れ本のいうことを全て鵜呑みにしてはいけません。

475 :名無しさん@お腹いっぱい。:2001/03/09(金) 08:17
yamahaのルータ経由でフレッツです。ゾーンアラームって意味ありますか?
それより、ルータのフィルタ設定を見直すべきでしょうか?
(現在は、デフォルトのままで使っています。)

476 :名無しさん@お腹いっぱい。:2001/03/10(土) 12:14
>475
ないとは思わないけど。
内側から外側への通信を一応検知してくれるから。


477 :名無しさん@お腹いっぱい。:2001/03/10(土) 16:44
ノートン先生はwindukeを検知しません…

478 :名無しさん@お腹いっぱい。:2001/03/10(土) 17:47

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.130.0.0-210.130.161.0
b. [ネットワーク名] IIJNET
f. [組織名] IIJ インターネット
g. [Organization] IIJ Internet
m. [運用責任者] TM003JP
n. [技術連絡担当者] JY018JP
p. [ネームサーバ] dns0.iij.ad.jp
p. [ネームサーバ] dns1.iij.ad.jp
y. [通知アドレス] nic-sec@iij.ad.jp
[割当年月日] 1996/10/09
[返却年月日]
[最終更新] 1998/01/30 09:21:25 (JST)
naomi@iij.ad.jp


こいつがウザイ・・・

479 :名無しさん@お腹いっぱい。:2001/03/10(土) 18:05
>>478
アホ?

480 :名無しさん@お腹いっぱい。:2001/03/10(土) 19:20
しかし被害妄想スレだな。
rnaapp.exe厨房には笑わせてもらったぜ。
他にモナー

481 :名無しさん@お腹いっぱい。:2001/03/10(土) 23:05
あげ

482 :東京都民:2001/03/10(土) 23:46
コンピュータ科学を専攻してるような人なら、本格的なファイア
ウォール作ったりできるかもわからんけど、我々藤四郎にできる
ことといえば、ノートンインターネットセキュリティーを使った
り、自分がPCに向かってないときはランケーブルを抜くとい
った場当たり的なものしかないかもしれない。

483 :黒川かえる:2001/03/11(日) 00:00
ファイアーウォールは壊すものです(涙目)

484 :名無しさん@お腹いっぱい。:2001/03/11(日) 17:38
たまに、ゾーンアラームのアイコンに、赤いバッテンが、でるんだけど・・・
やられてるのかな?

485 :名無しさん@お腹いっぱい。:2001/03/11(日) 20:23
>484
だからさースレ全部読めよ・・・・
使い方を日本語で解説してるサイトとか出てるから

486 :名無しさん@お腹いっぱい。:2001/03/12(月) 01:43
黒川って何処に住んでるの?

487 :教えてください!!!:2001/03/12(月) 22:51
さっきからゾーンアラームのタスクバーのマークが
黄色い鍵マークが点滅してるんですけど。。。。
WINMX使っていると
なるみたいなんです。。。。だいじょうぶでしょうか???お願いします・

488 :名無しさん@お腹いっぱい。:2001/03/12(月) 23:28
>>487
自分の曲が検索に引っかかってping飛んで来てるだけじゃないの?
よ〜く見た?

489 :487:2001/03/12(月) 23:33
いや、、PINGの嵐は知っていますが
以前はこんな感じではありませんでした。
ナップ歴9ヶ月になるが。。

鍵と×マークが点滅しまくる。。。なぜだろう。ちなみにWINMXの新バージョン
いれてからだが。。。やめて昔のヤツでやろう。。

490 :名無しさん@お腹いっぱい。:2001/03/13(火) 01:37
ノートン先生のログを見て気が付いたのですが、
ブロッサムアウトレットというところにアクセスした瞬間から
ずーっと
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 202.221.***.***,113
が数〜20秒間隔で延々17分間(たぶんそのHPを見ていた間ずっと)続きました。
何が考えられるでしょう。全く初めてアクセスしたページです。

491 :名無しさん@お腹いっぱい。:2001/03/13(火) 01:59
>>490
HDDハクられてるよ
いますぐ回線切って首

492 :>491:2001/03/13(火) 02:50
WEBのアクセスログとファイヤーウォールのログを
見ると開始時間が完全に一致しています。
ブロッサムアウトレット(*)とはアウトレット店が
いくつか集まった所らしいのですが、そこ(www.*.com)のネット管理者が
>>491に書かれているようなことを試みたということでしょうか?
もしくはそこは踏み台にされただけなのか。

493 :名無しさん@お腹いっぱい。:2001/03/13(火) 02:50
http://www.blossomoutlet.com/
>>490ここのこと?
もしここならゾーンアラームでは問題ないけど、今ハクられているのかな?

494 :>493:2001/03/13(火) 02:52
そうです。昨日の早朝の出来事です。

495 :>493:2001/03/13(火) 02:56
blossom-outlet.comです
   ↑↑
  ハイフン

496 :名無しさん@お腹いっぱい。:2001/03/13(火) 03:01
493は別もののようです。

497 :493:2001/03/13(火) 03:11
>>495
さすがに「-」つきのURLをふむきにはなれないよー。
誰か行ってきてください。そして詳細なレポートをお願いします。

498 :名無しさん@お腹いっぱい。:2001/03/13(火) 03:12
>>495に行って来ました。
今は大丈夫でした。寝てるのかな?
夜明け(外が明るくなる頃)後の6時代の出来事です。
詳しい時間は敢えて書かないでおきます。

499 :名無しさん@お腹いっぱい。:2001/03/13(火) 03:13
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(゚Д゚)┘ワショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪

┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(゚Д゚)┘ワショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(゚Д゚)┘ワショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪

┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪
┌(・。・)┘ワッショイ♪└(・。・)┐ワッショイ♪┌(・。・)┘ワッショイ♪┌(・。・)┘ワッショイ♪




500 :名無しさん@お腹いっぱい。:2001/03/13(火) 03:21
ヤフーで”スヌーピータウン”で検索すると
出てきます。大阪にある花ポートブロッサムという所のようです。
>497さん 「-」付きは危険なサイトも多いのですか?
知りませんでした。
花ポートブロッサム自体はアウトレット店の集まった所で
怪しくもなんともないと思いますが…。
そこのネットワーク管理者が怪しいわけですか?>識者の方

501 :497:2001/03/13(火) 03:32
>>500
別にハイフン付きが怪しいと言うわけではなくて、
blossomoutlet.comというURLとblossom-outlet.comがあって
今回たまたまblossom-outlet.comが怪しいと言う事です。


502 :名無しさん@お腹いっぱい。:2001/03/13(火) 03:34
2ちゃんねるはメガネオタクの集まり!!
どうしょうも出来へんな!!
スキルも無いくせに能書きだけは一人前の奴ばっか!!
ほんまにスキルある奴は軽く遊んだるから、かかってこいや!!
アホが!!2ちゃんねるはメガネオタクの集まり!!
メガネ割りたい!!
文句あるなら、かかってこいや!!
アホが!!
http://www.rju666.com/




503 :497:2001/03/13(火) 03:34
勇気出してblossom-outlet.com行ったら、ノットファウンドであった
今はただ、ネタでない事を祈るのみ。

504 :名無しさん@お腹いっぱい。:2001/03/13(火) 03:43
>497さん すみません。私はブックマークから行きました。
www.が必要です。
怖いので497さんにお尋ねします。502の方の仰るメガネ、メガネオタクって
なんでしょうか?

505 :名無しさん@お腹いっぱい。:2001/03/13(火) 03:50
>502さん
大阪府のホームページのトップに
ヅラをはずしたキダタローの写真を貼りつけてくらはい。
それができればあなたを日本一のハカーと認定しませう。
あなたがただのPCジャパンマニアでないことを祈りつつ。。。

506 :名無しさん@お腹いっぱい。:2001/03/13(火) 03:55
502の愛読書はハッカージャパンだろ。

507 :名無しさん@お腹いっぱい。:2001/03/13(火) 03:56
TINY入れてるんですが、WinMXというNapsterのクローンソフトを起動するたびに
なぜか新しいアプリケーションとして検知されて、Peamit?or Deny?とか聞かれるので、
ルールを作るにチェックを入れてやってるとWimMX apricationだけで6個ぐらいルールが出来ちゃいます。
なんで同じプログラムなのに何回も検知されるんでしょうか?
(もちろん日本語パッチを当てたから、とかそういうことではないです。)

508 :俺も俺も:2001/03/13(火) 04:10
Tiny
最初に立ち上げて3回くらいその画面がでてきて、そのあとトランスファーの画面を出すともう一回
あとは誰かがアップロードしようとした時にまた許可する?しない?の画面
その都度許可するを押しています


509 :504:2001/03/13(火) 04:24
>>497さん
ヤフーで”スヌーピーランド”と検索して出てきた
ttp://www.blossom-outlet.com/mainmenu/snoopy.htm
に行きました。昨日の6時台です。ちょうどあと2時間後位ですね

510 :名無しさん@お腹いっぱい。:2001/03/13(火) 07:00
BlackICEのパッケージ版が発売されたらしいけど
定価が6.500円とダウンロード版と同じ値段というのはひどいんじゃない?
店頭で買ったら5.000円台で買えるだろうし、納得できないぞ。
DLの延長期限を無しにするとかにしろやーーーーーー。

511 :名無しさん@お腹いっぱい。:2001/03/13(火) 14:49
zoneだけじゃ心配なので、ブラックアイスのパッケージ版買いました。


512 :名無しさん@お腹いっぱい。:2001/03/13(火) 14:57
>>511
中身どうだった? パッケージ版だから
おまけとか入ってそうな気がするんだけど。

513 :名無しさん@お腹いっぱい。:2001/03/13(火) 15:39
>>512
ブラックアイスの当たり棒が入っていました。
これからお店に行って交換してもらいます。

514 :名無しさん@お腹いっぱい。:2001/03/13(火) 18:14
マジレス希望

515 :名無しさん@お腹いっぱい。:2001/03/13(火) 18:56
被害妄想酷すぎ。もう少しマニュアル読めよ…

516 :名無しさん@お腹いっぱい。:2001/03/13(火) 19:06
>>515
独り善がりな忠告はどうでもいいので消えてくれ。

517 :名無しさん@お腹いっぱい。:2001/03/13(火) 19:10
>515
激しく同意。
>516
オマエガナー

518 :名無しさん@お腹いっぱい。:2001/03/13(火) 19:16
はいはい。春ですね。物知りの厨房君たち。

519 :名無しさん@お腹いっぱい。:2001/03/13(火) 19:25
515=517

520 :名無しさん@お腹いっぱい。:2001/03/13(火) 19:39
俺を除いて厨房って言う奴が厨房だ。

521 :名無しさん@お腹いっぱい。:2001/03/13(火) 20:06
何か否定されると、まるで助け舟を出すかのように激しく同意するやつがどこからともなく現れる…
この不自然さをまずどうにかしろ(w

522 :KSRca-0116p64.ppp.odn.ad.jp:2001/03/13(火) 20:39
517だけど、IP出したぜ。515もIPだしゃあ完璧な証明よ。

523 :522:2001/03/13(火) 20:44
本人と信じるかどうかだが。

524 :e213215.ap.plala.or.jp:2001/03/13(火) 21:51
スキャンくらいで騒ぎすぎだと俺も思う


525 :KSRca-0116p64.ppp.odn.ad.jp:2001/03/13(火) 21:58
じゃあ漏れも。

526 :名無しさん@お腹いっぱい。:2001/03/13(火) 22:22
スキャンしてチェックしてやるから生で出せ。プロバイダ内の串通すなよ。

527 :507:2001/03/14(水) 05:13
なぜか出なくなりました。
ていうかこうなるはずなのに。なんでだったんだろう…
まあとりあえず良かった。

528 :名無しさん@お腹いっぱい。:2001/03/14(水) 05:15
502あたりから荒れぎみになってきてるんでしょう?
ゴタゴタには首突っ込むのやめて、なんか役立つスレ作ってこう?
ていうか春休み終るの待つしか無いのかな(;´д`)トホホ

529 :名無しさん@お腹いっぱい。:2001/03/14(水) 09:20
役立つも春休みも何も、15あたりから既にクソスレなんだが。

530 :名無しさん@お腹いっぱい。:2001/03/14(水) 12:28
騒ぎすぎっていわれてもなあ。騒ぎすぎって言っている奴のほうが騒いどらんか?

531 :名無しさん@お腹いっぱい。:2001/03/15(木) 04:43
おれ、就職きまんなかったよ。しずかにしていてほしいんだ。

532 :名無しさん@お腹いっぱい。:2001/03/15(木) 07:27
(NETBLK-SPRINTLINK-BLKS)
208.11.75.253ってとこからここ三日間で計60件ぐらい

The firewall has blockedInternet access to your computer
(NetBIOS Name) from 208.11.75.253 (UDP Port 4130).

というアクセスがあるんですけどこれはどういうことなんでしょうか?
叩かれているのはPort137です。

(NETBLK-SPRINTLINK-BLKS)をGoogleで検索してみると
検索結果にはHackerだSpamだと怪しげな文字が躍っていて
正直ビビってます、お導きを.....

533 :名無しさん@お腹いっぱい。:2001/03/15(木) 08:54
>532
ネットでバルク品を売るところだと思います。

534 :名無しさん@お腹いっぱい。:2001/03/15(木) 15:41
>>532

ここ読んでみそ(直リン禁止)

h**p://www.toyo.co.jp/security/ice/advice/Exploits/Ports/137/default.htm

535 :名無しさん@お腹いっぱい。:2001/03/16(金) 02:24
age

536 :名無しさん@お腹いっぱい。:2001/03/16(金) 07:04
>>534リンク先チンプンカンプン?さぱーり

537 :名無しさん@そうだ選挙にいこう:2001/03/16(金) 07:31
nap

538 :名無しさん@お腹いっぱい。:2001/03/16(金) 08:26
いいHP見つけたので勉強します。
もうスキヤンぐらいでは騒がないように知識つけようと思います。
逝ってきます。では・・・グスン

539 :名無しさん@お腹いっぱい。:2001/03/16(金) 09:25
Tiny Personal Firewallってソフトの日本語解説サイトって
ありますか??
使い方がよくわからんです

540 :名無しさん@お腹いっぱい。:2001/03/16(金) 09:32
http://members.tripod.co.jp/eazyfox/

541 :名無しさん@お腹いっぱい。:2001/03/16(金) 09:57
Tinyの日本語パッチって有ります?

542 :名無しさん@お腹いっぱい。 :2001/03/16(金) 10:00
ノートン2001を使っているんですがBlackICEに変えたほうがいいんですか?

543 :名無しさん@お腹いっぱい。:2001/03/16(金) 10:14
お前ら、今すぐPGP7.03を入れろ。

・パーソナルファイヤーウォール機能
・不正侵入検知(IDS)機能
・電子メール・ファイルの暗号化・電子署名
・ICQメッセージの暗号化
・完全暗号化ハードディスクの作成
・ファイルの完全削除
・ディスクの空きスペースに残った情報の完全削除

という機能を誇りながら、非商用ではフリーで使えるという素晴らしいソフトだ。

参考↓
http://www.cla-ri.net/pgp/70index.html



544 :名無しさん@お腹いっぱい。:2001/03/16(金) 10:23
あと、

・PGPnet(暗号化バーチャルプライベートネットワーク。安全なファイル共有が可能)

も利用することができるぞ。

こんないいソフト、なんでみんな使わないんだ。

545 :名無しさん@お腹いっぱい。:2001/03/16(金) 10:49
↑どうせトローイだろ?

546 :おい:2001/03/16(金) 10:54
543「お前ら、今すぐPGP7.03を入れろ。」←偉そうに命令すんな。
お馬鹿。


547 :名無しさん@お腹いっぱい。:2001/03/16(金) 10:59
>↑どうせトローイだろ

心配なら、ここでダウンロードしろ。
http://www.pgpi.org/


548 :名無しさん@お腹いっぱい。:2001/03/16(金) 11:07
ちなみに、PGPは、世界で700万人以上が利用している。
日本ではマイナーだが。

PGPの日本語化されたバージョンは市販もされている。
http://www.sourcenext.com/products/tetsu_sec/




549 :名無しさん@お腹いっぱい。:2001/03/16(金) 11:28
PGPはバージョンがいろいろあって
どれもいっしょってことでもなさそうで
どれつかったらいいのかわからないです


550 :名無しさん@お腹いっぱい。:2001/03/16(金) 11:54

7.03(最新版)をダウンするがよろし。


551 :名無しさん@お腹いっぱい。:2001/03/16(金) 17:00
「包茎は百害あって一利なし!」と謳っている某クリニックの宣伝文句のようだ。
別に暗号化しなければならないデータもないし、当分は様子見かな。
誰かここでインプレッションしてみてよ。

552 :名無しさん@お腹いっぱい。:2001/03/16(金) 21:51
ゾーンアラームいれて、マシンを立ちあげたらいきなり自分のマシンが
Exodus Commnications Inc って会社にピング打ってます。
で、そこの電話番号をヤフーで検索してみたら、
ttp://www.inside.ne.jp/freebbs/bbs/ikari.html
ってとこに、同じようなことが書いてます。でもこの掲示板「怒りこのやろー!」って
だけで、なんの掲示板なのかもわからないのですが。
これって、トローイってやつなんですか?
ゾーンアラームで気づかなかったら、どうなってたのでしょう?
よろしくお願いします。

553 :552:2001/03/16(金) 21:55
あと、私はJCOMのケーブルプロバなんですが、ゾーンアラームにはローカル、インターネット
と二つの設定がありますけど、ケーブルの場合は大規模なLANって感じでローカルへのアクセスのみ
見張ればいいのでしょうか?IEの設定とかでは、LANの設定→串の設定って感じの作業をしたので
どっちなのかよくわかりません。
よろしければ御回答下さい

554 :名無しさん@お腹いっぱい。:2001/03/17(土) 00:53
PGP=Pretty Good Privacy

名前かわいいね&hearts;

555 :名無しさん:2001/03/17(土) 01:28
わかってると思うが,このprettyは"かなり,すごく"の意味な

556 :名無しさん@お腹いっぱい。:2001/03/17(土) 09:39
ゾーン入れたのに、客が一人もこない。。。鬱だ

557 :名無しさん@お腹いっぱい。:2001/03/17(土) 12:02
>>556
平和がイチバンだよ&hearts:
ウチには大陸からお客さんが何件かいらっしゃったけど

558 :557:2001/03/17(土) 12:08
&hearts; に失敗した 卯津駄市脳・・・

559 : :2001/03/17(土) 12:08
KRNICからNetBiosをこじあけられるオイラって一体...


560 : :2001/03/17(土) 12:18
カンッコクなんとかしろやコリャ!




561 :名無しさん@お腹いっぱい。:2001/03/17(土) 13:44
だめだコリヤ

562 :名無しさん@お腹いっぱい。:2001/03/17(土) 15:22
>>543

今入れてみたけど「商用版なら更にこんな機能が!」みたいな
メッセージが出てファイアウォールとかIDSとか付いて無いよ?
ホームユースなら無料ってのはどこから落とせるの?

563 :名無しさん@お腹いっぱい。:2001/03/17(土) 15:47
>>548
ソースネクストじゃんか!
買う気なくすね‥‥


564 :何度も来るな:2001/03/17(土) 17:24
MACアドレスが違うという事は、複数のマシンで侵入先探してるのかなぁ。

NetBus port probe-トロイの木馬が仕込まれたシステムを探しているようです
IP: 211.186.103.112
Node: OEMCOMPUTER
Group: OEMWORKGROUP
NetBIOS: タフシ<B1>エ
MAC: 00C026EEF88F

IP: 211.218.245.19
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553547777


565 :名無しさん@お腹いっぱい。:2001/03/17(土) 18:03
すぱいうぇあ8個もあった。
オディゴとゾーンアラームとバビロンしか落としてないのに・・・

566 :名無しさん@お腹いっぱい。:2001/03/18(日) 01:34
ad-awareでチェックしたら19個ぐらいスパイウエアの反応があった。
そんなに入ってるはず絶対に無いんだけど・・。
ad-wareって、スパイウエアの可能性のあるものなら片っ端からリストアップしてるの?

567 :566:2001/03/18(日) 01:41
ちなみに、クリーナーとかいうのでチェックしたら反応0だった。
(ad-wareでチェックする前に。)
どうなってんの?

568 :名無しさん@お腹いっぱい。:2001/03/18(日) 01:41
ならつかうなよ。しんじるなよ。
そうおもうならそうしろよ。

569 :大人の名無しさん:2001/03/18(日) 01:51
ad-awareでチェックしてスパイウェア0
この状態からflashGetいれて(広告あり)
チェックしたら9個も出て

570 :569:2001/03/18(日) 01:52
ミスった・・・・
で、何が言いたかったんだっけ?
気が動転して忘れたよ・・・・

571 :566と567:2001/03/18(日) 01:58
だからなんだっけ、あれだよ、
ad-wareはなんでもチェックしすぎる。そういうこと。
>>568の言うとうりだね・・・

572 :名無しさん@お腹いっぱい。:2001/03/18(日) 04:07
IP: 61.116.77.136
Node: WIN98SE
Group: TAKASHI
DNS: N56cc-06p136.ppp11.odn.ad.jp

こいつ、1100回もポートスキャンしてきた。

573 :名無しさん@お腹いっぱい。:2001/03/18(日) 04:33
打ち返したれ

574 :名無しさん@お腹いっぱい。:2001/03/18(日) 04:38
>>573
了解。

575 :名無しさん@お腹いっぱい。:2001/03/18(日) 06:21
バキュンバキュン

576 :名無しさん@お腹いっぱい。:2001/03/18(日) 14:37
ドキュンドキュン

577 :名無しさん@お腹いっぱい。:2001/03/18(日) 15:31
>>572−576
ワラタ!

578 :名無しさん@お腹いっぱい。:2001/03/18(日) 15:40
ノートン入れてからメール起動に時間かかるんだけどそういうものなんですか?

579 :名無しさん@お腹いっぱい。:2001/03/18(日) 15:51
>>578
そういうもん。
ウィルスバスター2001でも起動じゃないけど、メールの受信が
激遅になった。
いちいちチェックしてんでしょ。

俺はメールに関しては機能を外してるけどね。

580 :名無しさん@お腹いっぱい。:2001/03/18(日) 19:55
ノートンなんだけど、メールのチェックも設定してたら
Beckyのメールサーバー設定がかわっちゃいました。
メールに関して機能外しても良いんだったら俺もそうしよ。
っていうと、メールでのウィルスチェックは使えないけど
大丈夫?

581 :名無しさん@お腹いっぱい。:2001/03/18(日) 20:32
>>580

 Outlook系以外ならあんまり深刻に考えなくても
いいんじゃないかな。添付ファイルの展開時にスキャンは
するだろうし。Outlook系だけは必須・・というか、そもそも
Outlookを使わない方がいい。

582 :名無しさん@お腹いっぱい。:2001/03/18(日) 20:49
俺は仕事上、どうしてもOutlookなので
レジストリ弄って自動的に展開しないようにしている。

583 :580:2001/03/18(日) 21:11
>>581さん、ありがとう。
なるほど。OE以外なんで大丈夫ですね。
添付はスキャンするし。HTMLは実行可能タグ無効化してるし。
メールが絡んでなければ設定も楽です。

584 :名無しさん@お腹いっぱい。:2001/03/18(日) 21:55
話題かわりますが、
ルータのセキュリティ度は高いすかね?
俺は、ルータでフィルタリングして
PCにはノ?インターネット・セキュリティ入れてますが。

585 :名無しさん@お腹いっぱい。:2001/03/18(日) 23:08
ルータはあった方がよい。

586 :名無しさん@お腹いっぱい。:2001/03/19(月) 00:23
マックでzoneみたいなやつない?

587 :名無しさん@お腹いっぱい。:2001/03/19(月) 00:47
とりあえず、>>547サンクス。
PGPいつの間にver-7xまで上がってたの(w
6.5辺り使ってた。(恥
というか、ワイプ機能と色々アレなファイルの暗号化に使ってるだけだけど
今のところ(w
下手な短文打メール打って、クリプト掛けると重く成りすぎがチト辛い。
ver7x以上だと、本当にパケット自体暗号化できるのか?
IDS自体は、意味不明だけど。とりあえずオフィシャルの方から落とすよ。
下位ヴァージョンと互換性有るのかな、ちゃんと。

588 :名無しさん@お腹いっぱい。:2001/03/19(月) 11:34
>>552
それが本当なら DDoS 攻撃の踏み台にされている恐れあり。
侵入手段は不明。

知らないでpingってたなら問題ないが、知って放置するのは問題あり。
すみやかに対処したほうがよろし。

ゾーンアラームなら送信しているプログラム名が出るんじゃなかったかな?
そのファイルを削除するのがよし。


589 :名無しさん@お腹いっぱい。:2001/03/19(月) 12:05
>ver7x以上だと、本当にパケット自体暗号化できるのか?
俺もこれ興味あり.
IPSecの擬似体験ができるのか?
それよりもパケット暗号化したらファイアーウォールの仕様によっては
うまく通信できないかもしれんが,どうなんだろ

590 :名無しさん@お腹いっぱい。:2001/03/19(月) 12:36
PGP 6.5.1i 日本語版。フリーで使える。
http://www3.s-energy.co.jp/%7Ehashiya/pgp/651ij.html

・メールの暗号化・電子署名
・PGPDISK(完全暗号化ハードディスクドライブ。Windows2000のEFSより強力・高速)
・PGPfone(暗号化インターネット電話)
・ファイルの完全削除
・ディスクの空きスペースに残った情報の完全削除
・PGPNET(PGPNETがインストールされているパソコン同士の通信を自動的に暗号化する)

Ver.7のフリー版には、PGPDISKやファイアーウオールはついてないので、
PGP 6.5.1i 日本語版を使用するのがいいと思います。

メールの暗号化くらいはしようぜ、みんな。



591 :名無しさん@お腹いっぱい。:2001/03/19(月) 14:53
時々、ゾーンの警告ウインドウにOKボタンがついてないのが現れて閉じれないのでむかつくんですが。

592 :587:2001/03/19(月) 16:58
>>589
うう、オフィシャルから落としたけどとりあえず動かなかった。
ver7.03。一応署名ファイルも入ってたけど。
でも、krのミラーからは落とすの止めといた(w
なんか、足りないのか?WIN2KSP1入れてるけどな〜。
パケット暗号化は、当然相手端末も同じPGP使ってる必要あり。
オレの環境ではとりあえず必要なしというか実現不能(w
後は、英語ドキュメントばかりで読むの辛い。。。
IDS機能有りという事は、他のウォールとの互換取るの難しいん
ではと勝手に推測。デバイス互換の問題も有りそう。
だれか導入してる人、報告希望。フリーでこの機能の可能性は、
面白いと思う。
(何とか、サイトコンテンツ漁ってみるかな)



593 :名無しさん@お腹いっぱい。:2001/03/19(月) 17:41
Sygateいれてるんだけど、ネットで最初にアクセスするページには
絶対につながらない。一度閉じないとダメ。何でだー

594 :名無しさん:2001/03/19(月) 22:27
CATVで一応フィルタリング機能付きのルーター使ってます。
ウィルバスター2001にファイヤーウォールが付いたと聞いたので
買おうと思ったんだけど、この機能いまひとつ十分ではないみたい。
やっぱり、ルーター+BIDかな?


595 :名無しさん@お腹いっぱい。:2001/03/19(月) 23:06
PGPnetとWinNT/2000って相性よろしくないよ
特にPGPmemlokがひどい
いつまでもプロセス掴んでいる
ver7.xで改善されたらしいが、日本語フリーじゃないしなあ

596 :名無しさん@お腹いっぱい。:2001/03/20(火) 00:21
ゾーンアラームでよく screen saver Internet lock. が作動するのですが
これはどういうことなのでしょうか?

597 :557:2001/03/20(火) 00:30
>>596
「Lock」の「Automatic Lock」がEnableになっているからなのでは?

598 :596:2001/03/20(火) 00:57
ありがとうございます。
オートロックが有効になってました。
でもスクリーンセーバーはオフにしてるのになんで作動したんだろ


599 :名無しさん@お腹いっぱい。:2001/03/20(火) 01:56

2001/03/19 22:36:16: PP[01] Rejected at IN(default) filter: TCP 211.14.145.71:80 > xx.xxx.xx.xx:63911
2001/03/19 22:36:50: PP[01] Rejected at IN(default) filter: TCP 211.14.145.69:80 > xx.xxx.xx.xx:63898
2001/03/19 22:37:34: PP[01] Rejected at IN(default) filter: TCP 211.14.145.71:80 > xx.xxx.xx.xx:63911
2001/03/19 22:38:44: PP[01] Rejected at IN(default) filter: TCP 211.14.145.69:80 > xx.xxx.xx.xx:63898
2001/03/19 22:39:34: PP[01] Rejected at IN(default) filter: TCP 211.14.145.71:80 > xx.xxx.xx.xx:63911

xx.xxx.xx.xxは自分のIPですが、RTA52iのログです。
こういうのってトロイがインストされてるかチェックされてんですかね?
いまいち意味が分からない・・・・・


600 :名無しさん@お腹いっぱい。:2001/03/20(火) 03:36
>599
ぱっとみたところ,Webサーバからの返事みたいだが.
Rejectってことは捨ててるね.
普通にWebサイトが見れているのなら,コンテンツブロックかなんかの機能かもしれない
(RTA52iの仕様は知らないが)

601 :名無しさん@お腹いっぱい。:2001/03/20(火) 09:04
ポトプロブ チェックしてみたらステルスだった。
おいらのマシンはステルス搭載! って ワーイ、カコイイ

602 :名無しさん@お腹いっぱい。:2001/03/20(火) 09:16
OEMCOMPUTERて、何かのデフォルトなのか?
頻繁に訪ねてきますけど。

IP: 61.74.144.112
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000

IP: 61.74.144.112
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000

IP: 211.186.103.112
Node: OEMCOMPUTER
Group: OEMWORKGROUP
NetBIOS: タフシ<B1>エ
MAC: 00C026EEF88F


603 :名無しさん@お腹いっぱい。:2001/03/20(火) 09:27
>>602
プレインストールマシンのデフォルトなのでは

604 :名無しさん@お腹いっぱい。:2001/03/20(火) 17:51
>>603
なるほど。そうかも知れませんね。しかし、プレインストールマシンでトロイの木馬
の仕込み先探しなんて。どこかのサイトで悪知恵仕入れた厨房か。
今度はこれが来た。
IP: 211.218.245.19
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553547777

アタックで、一番多いのは、SUNRPCポート・プローブですね。


605 :名無しさん@お腹いっぱい。:2001/03/20(火) 18:08
>しかし、プレインストールマシンでトロイの木馬の仕込み先探しなんて。

あるいは、そう装ってるのかもね。
そうでなくてもヤバイ事するマシンには
最小限の手間しかかけないだろうし。

それか、プリインストールのマシンを
そのまま使うような無知なユーザーが
踏み台にされているのかも。

こっちの方があり得そうだ。


606 :名無しさん@お腹いっぱい。:2001/03/20(火) 18:08
SUN狙いは中国の厨房だろ。1時間に1回って奴

607 :名無しさん@お腹いっぱい。:2001/03/20(火) 19:54
Linux のリモート設定サービスが利用できるか調べているようです。
Windowsユーザーには無害です。

IP: 140.113.166.182
DNS: neuron.cis.nctu.edu.tw


608 :名無しさん@お腹いっぱい。:2001/03/20(火) 19:57
NetBusトロイの木馬を使ってアクセスを試みています。

IP: 211.218.240.5
Node: U2P7X4
Group: WORKGROUP
MAC: 444553547777


609 :名無しさん@お腹いっぱい。:2001/03/20(火) 19:59
608て、MACアドレスが604と同じ。
nodeとgroupの名前は変えたんだね。


610 :名無しさん@お腹いっぱい。:2001/03/20(火) 23:00
いちいちBLACK ICEが反応したくらいでここに書いてたらキリなくない?

611 :名無しさん@お腹いっぱい。:2001/03/20(火) 23:07
うむうむ。
しかし、「キリなくない?」てほどウロウロしているというのも嫌なものですな。
黒い氷って何?


612 :名無しさん@お腹いっぱい。:2001/03/20(火) 23:32
時々、チャチャ入れる奴がおるけど、ここはそういうとこなんよ。
それよかナップ・スレのほうがうっとうしいやろ。
どれか1つにまとめろっちゅーねん。
それと同じこっちゃ。つまらん奴はsageだけ入れとけ

613 :名無しさん@お腹いっぱい。:2001/03/20(火) 23:52
おまんこにいろいろ入れてみようよ

614 :名無しさん@お腹いっぱい。:2001/03/21(水) 00:04
おまんこに入れすぎたよ

615 :名無しさん@お腹いっぱい。:2001/03/21(水) 00:07
おまんこなりにがんばってるんだよきっと

616 :名無しさん@お腹いっぱい。:2001/03/21(水) 00:09
おまんこの結晶!

617 :名無しさん@お腹いっぱい。:2001/03/21(水) 00:11
おまんこの中にはおまんこ一つぅー

618 :名無しさん@お腹いっぱい。:2001/03/21(水) 00:12
おじさんおまんこもう一個!

619 :名無しさん@お腹いっぱい。:2001/03/21(水) 00:13
お客さんもおまんこかい?
そりゃたまらんなあーへっはっは

620 :名無しさん@お腹いっぱい。:2001/03/21(水) 00:17
ちょ、ちょっと!
おまんこに醤油かけちゃいかんよ!

621 :名無しさん@お腹いっぱい。:2001/03/21(水) 02:18
ソースにし・て・

622 :名無しさん@お腹いっぱい。:2001/03/21(水) 09:58
気が済んだか、春厨ども

623 :心配君:2001/03/21(水) 13:14
でも、「指紋」取られるの嫌だ。知識と明確な目的もったスキャンは、
バックドアクライアント使った消防スキャンよりある意味性質悪い。
OS違うならとも思うけど、アクセスポイントのルータが心配。

624 :名無しさん@お腹いっぱい。:2001/03/21(水) 22:05
今日ヨドバシ逝ってきたんだけど、ファイヤーウォールソフトつまるところ何が良いんでしょう?
以前BLACKICE良いと言うことで買おうと思って逝ったら、ノートンの方が全然主流
みたいだった。BLACKICE買って潰れちゃったら意味がないし・・・

625 :名無しさん@お腹いっぱい。:2001/03/21(水) 23:19
>>624
参考に
http://www2.neocity.to/treebbs/view.cgi?board=023/eazyfox&root=186&target=186&mode=tree&page=1

626 :名無しさん@お腹いっぱい。:2001/03/22(木) 02:54
パーソナルでないファイヤウォールならどこのがいいですか?

627 :名無しさん@お腹いっぱい。:2001/03/22(木) 17:54
IP: 211.104.207.195
Node: PC02
Group: MILLENIUM
MAC: 0050BF0FCF5A

NetBus Port Probe:トロイの木馬プログラムが有効かどうか調べています。

↑これって、IPがKRNICなんだけど、チョン公のNICの人間がトロジャン調べてるってこと?
それとも、踏み台にされてるんかな?

http://search.mse.co.jp/cgi-bin/ip_dom-2/ipdetail.cgi?where=APNIC&sel=0&key=211.104.207.195&org=NO

628 :名無しさん@お腹いっぱい。:2001/03/22(木) 21:26
>>624
潰れることはないと思うけど。
本国じゃメジャーなソフトだし
日本でもパッケージ版でたしね。

>>627
MACまで抜けるときは大抵は踏み台だろうね。
SUNRPC狙いで定期的に来る奴はIPも偽装してるし。

629 :名無しさん@お腹いっぱい。:2001/03/22(木) 22:29
>パーソナルでないファイヤウォール

サーバ用だと思われ。
[パーソナル(個人の)ファイアウォール]。


630 :名無しさん@お腹いっぱい。:2001/03/23(金) 01:07
>>629
そうです。
バカ高いのは承知のうえで質問。

631 :教えてクン:2001/03/23(金) 02:02
さっきノートンが警告を出したので内容を調べてたのですが
解ったのは相手のプロバイダーとIPとバックドアに何かしようとしていたって事だけでして・・・。
相手のIPの後ろに4桁数字が書いてありまして、これはなんだ?と思い調べてたら
「相手のHOME」と言う物だと解ったんですが、ここからが良く解らなくて
これって一体なんなんでしょうか?


632 :名無しさん@お腹いっぱい。:2001/03/23(金) 02:45
そのわけのわからないところを全文貼ってみろ

633 :名無しさん@お腹いっぱい。:2001/03/23(金) 04:17
>626
いろんな製品を見て回ったことないので何とも言えんが,
うちの組織ではSonicWall Proてのを使っている

634 :名無しさん@お腹いっぱい。:2001/03/23(金) 04:41
BlackICEも一応、元々は業務版なんだけどね。
600万円だっけ?

635 :教えてクン:2001/03/23(金) 19:47
>632
日付: 01/03/22 時刻: 23:19:23
規則「Default Block Backdoor/SubSeven Trojan」が ***.***.**.**,***** をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは ***.***.**.**,*****
リモートアドレス、 サービスは 211.124.201.217,1387
プロセス名は N/A
知らない間にファイアウォールのイベントログにこれが出てました
自分が書いた「相手のHOME」と言うのは規則「Default・・・ の部分で検索したら
出てきたHPに書いてあった事なので結構いいかげんな単語かも知れません。

636 :名無しさん@お腹いっぱい。:2001/03/23(金) 22:21
BlackICEとZONEってどっちが良いの??

637 :名無しさん@お腹いっぱい。:2001/03/23(金) 22:28
俺はBlackICE派

638 :名無しさん@お腹いっぱい。:2001/03/23(金) 22:49
派にわかれるほどのもんかーーーー?

639 :名無しさん@お腹いっぱい。:2001/03/23(金) 22:49
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000132/default.htm

640 :名無しさん@お腹いっぱい。:2001/03/23(金) 22:53
Zoneは入れるとたまに不安定になる。

641 :名無しさん@お腹いっぱい。:2001/03/24(土) 14:09
トロイの木馬を仕掛けられた場合、ウイルス検知ソフト(VirusScan)で
見つけることは出来るのでしょうか?

じつは最近になってネットをしてると、何も重い処理をさせていないのに突然
CPU使用率が10秒間くらい100%になる、という現象が起きるようになってしまって
Windows2000のタスクマネージャーで見るとSystemが使っているようなのですが
Systemが突然高い負荷の処理をしだすのも不自然な感じなので
もしかしたら何らかのウイルスの仕業ではないのかと心配になりました。

そこで一応、最新の定義ファイルのVirusScanで調べてみたところ
「ネット一時フォルダのconcon[1].htmがトロイの木馬型に感染しています」
と出て、やっぱり!と思って一瞬どきっとしたのですが、よく考えてみたら
このconcon[1].htmというのは名前から推測して、数日前に見に行った
ブラクラ情報サイトのconconブラクラのサンプルページだと気が付いて、
試しにメモ帳で開いてみたら、内容からしてやはりそのようで
file:///c|/con/conというブラクラの記述がある以外、とくに普通の短いHTML文書で
新手のHTML版トロイの木馬などという感じでもなかったので、VirusScanがconconの記述
をトロイと誤認識でもしたんだろうとその時は深く考えずに、そのconcon[1].htmを
削除しました。

しかしそのあと、やはり何か気になって、自分でconconブラクラのサンプルHTMLを
作ってそれをウイルスチェックしてみたのですが、これだと引っかからなかったん
です。
だとすると、なぜあのconcon[1].htmは引っかかったのか・・・
もしかして本当にトロイに感染してたのか?
いや、でもHTML文書なんかに感染してても活動出来ないはずだし・・・
それともHTML文書でもウイルスの活動拠点になりうるのか?
そうなると時々CPUの使用率が100%になるあの現象は・・・
と、ネットをしていてとても不安です。

これは僕の心配しすぎなんでしょうか?
それとも、もうトロイの木馬を仕掛けられてるのでしょうか?

ちなみに、さきほどもう一度ウイルスチェックをしたところ
感染しているファイルは見つかりませんでした。

642 :名無しさん@お腹いっぱい。:2001/03/24(土) 18:20
Napをやっていて、午後4時頃からUDP Port 1025 network blackjack?を
7回ほどノックされてるのですが、ココをノックする事に何か意味があるのですか?
ちなみに全部同じIPアドレスからなんですけど…。


643 :名無しさん@お腹いっぱい。:2001/03/24(土) 19:48
>>641

 可能性は0ではないけど、.htmファイルにウィルスが入っているってのは
考えにくいな。実は拡張子省略表示の設定にしてない?
 あと、Windows2000ではな〜んもやってなくてもCPU使用率が100%になる
ってことが良くあります。例えば、
http://www.microsoft.com/downloads/release.asp?ReleaseID=28317
なんかそう。SP1で作り込まれたバグってのが泣かせますな(藁。
他にもいろいろあるみたいです。
 ま、心配だったら、複数のスキャンソフトで試してみるのも手ですね。
期間限定の体験版が出てるでしょ?


644 :名無しさん@お腹いっぱい。:2001/03/24(土) 23:59
>>641
トロイに感染してたとしたら、オンラインにするとZoneにトロイのプログラムが
引っかかるんじゃない? それに、有名なトロイはだいたいVirusScanに引っかかる
と思うよ。

645 :どなたか教えてください:2001/03/26(月) 11:56
The firewall has blocked Internet access to your computer (NetBIOS Datagram) from 192.168.1.29 (NetBIOS Datagram).
FWIN,2001/03/26,10:31:14 +9:00 GMT,192.168.1.29:138,192.168.1.32:138,UDP

この192.168.1.29:138,192.168.1.32:というIPでここ数日頻繁にアラームがなります。
1日に何十回となるのですが何をしているのでしょうか?
どうしたらよいのか困ってます・・・

IANA (IANA-CBLK-RESERVED)
Internet Assigned Numbers Authority
Information Sciences Institute
University of Southern California
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: IANA-CBLK1
Netblock: 192.168.0.0 - 192.168.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) iana@IANA.ORG
(310) 823-9358

Domain System inverse mapping provided by:
BLACKHOLE.ISI.EDU 128.9.64.26
BLACKHOLE.EP.NET 198.32.1.116
These blocks are reserved for special purposes.
Please see RFC 1918 for additional information.
Record last updated on 30-Aug-2000.
Database last updated on 24-Mar-2001 22:50:23 EDT.
The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

646 :645:2001/03/26(月) 11:59
追加です。
2台のマシンをLANでつないでます。
両方にzoneをいれてますが、両方ともに何十回とここ数日続いてます。

647 :名無しさん@お腹いっぱい。:2001/03/26(月) 13:55
192.168.1.xxって・・・。
互いのマシンが警告しあってるだけじゃないの?

648 :名無しさん@お腹いっぱい。:2001/03/26(月) 15:00
age

649 :名無しさん@お腹いっぱい。:2001/03/26(月) 20:08
localエリア設定しようね

650 :名無しさん@お腹いっぱい。:2001/03/26(月) 20:50
BlackICEのダウンロード版って1年間の期限後、
延長料金を支払わなかったら全くダウンロードできなくなるんですか?
それとも古い(買った当時の)バージョンならいつまでも落とせるんですか?
知ってる人教えて下さい!

651 :名無しさん@お腹いっぱい。:2001/03/26(月) 22:54
どんな奴が侵入しようとしているのか、すごく気になります。
相手のIPから個人情報などを調べる方法はあるのですか?

652 :不明なデバイスさん:2001/03/26(月) 23:32
>>651
普段から、情報漏らしているやつなら、簡単だ
調べるなら、その系統の人に頼め


653 :名無しさん@お腹いっぱい。:2001/03/27(火) 08:38
>>650
サポートが受けられないっつーか、期限後のバージョンアップができないということ。
古いも何も常に新しいバージョンしかDLできんのだから。
そもそも対した金額じゃないし、まあ、保険みたいな感覚で俺は払うことにしている。
で、もし支払うのが嫌というならバックアップとって使いつづけるしかないな。
ちなみにこの手の割れ物には手を出すなよ。後で後悔することになる。

654 :名無しさん@お腹いっぱい。:2001/03/27(火) 13:01
どんなふうに後悔するのか詳しく教えてください。
お願いします。

655 :650:2001/03/27(火) 21:04
>>653
もしバッククアップをとってなくて、期限後PCが壊れた場合はもうDLも
出来ないし、それで終わりということなんですか。
箱版ユーザーが羨ましいな。

656 :名無しさん@お腹いっぱい。:2001/03/27(火) 21:48
じゃあパッケージ版買えよ。

657 :名無しさん:2001/03/28(水) 08:57
掲示板見ただけで、IPがわかるひとっているんでしょうか?


658 :名無しさん@お腹いっぱい。:2001/03/28(水) 10:45
ほれ、whoisだ。IP調べたければここで調べろ。

ヨーロッパ(RIPE) http://www.ripe.net/cgi-bin/whois
アメリカ(ARIN) http://www.arin.net/whois/
アジア(APNIC) http://www.apnic.net/

おまけ。アジアはこの辺で充分。
日本(JPNIC) http://whois.nic.ad.jp/cgi-bin/whois_gw
韓国(KRNIC) http://whois.nic.or.kr/english/index.html
台湾(TWNIC) http://www.whois.twnic.net.tw/english/index1.html

659 :名無しさん@お腹いっぱい。:2001/03/28(水) 19:41
どんなふうに後悔するのか詳しく教えてください。
お願いします。

660 :653じゃないが:2001/03/28(水) 20:48
>>659
ワレモノの中にトロイやウィルスが入ってることが多いらしい。

661 :名無しさん@お腹いっぱい。:2001/03/28(水) 21:00
>657
たまにソースを見ると見えちゃう掲示板もあるよ。

ブラックアイスは俺も使ってます。
ただそろそろ試用期限が切れるので、
ノートンの進入対策のファイヤーウォールでも
買おうかなと考えてます。
アレってどうなんでしょうか?


662 :名無しさん@お腹いっぱい。:2001/03/28(水) 21:19
tcup?


663 :名無し:2001/03/28(水) 21:37
ウイルスバスター2001マンセー。

664 :名無しさん@お腹いっぱい。:2001/03/29(木) 18:07
IPから、相手のコンピュータ名を知るには、どうしたらよいのでしょうか?
nbtstat -A IP で、できるとほかのHPに書いてあってそれを試したのですが
できません。ADSLで繋いで、ファイアーウォールは起動せず試しました。



665 :名無しさん@お腹いっぱい。:2001/03/29(木) 21:59
×nbtstat -A (w

666 :名無しさん@お腹いっぱい。:2001/03/30(金) 01:05
Sygateがバージョンアップしたらしい。
easyfoxさんのHPによるとぞねとTinyのいいところを
とったソフトみたいで結構面白そう。


667 :名無しさん:2001/03/30(金) 01:24
ここの掲示板からでもIPを見つけることって可能なんですか?

668 :名無しさん@お腹いっぱい。:2001/03/30(金) 01:39
できるよぉ

669 :名無しさん:2001/03/30(金) 03:42
ソースからとかですか?

670 :名無しさん@お腹いっぱい。:2001/03/30(金) 11:21
前バージョンのsygataはあまり良くなかったみたいだけど
改善されたのかな。

http://securityportal.com/articles/pf_sygate20001112.html

671 :名無しさん@お腹いっぱい。:2001/03/30(金) 20:07
ADSLに移行したらprobeされまくり
(´へ`;)はぁ

例えば
IP: 63.251.5.46
DNS: server2046.virtualave.net

IP: 206.204.52.9
DNS: svcasymn-ftp3.www.conxion.com




672 :お?:2001/03/30(金) 20:19
>>671
server2046.virtualave.net
↑これは、俺のところも来た。2〜3週間前だったかなぁ。
ログ捨てたから、何番ポート叩いてきたか忘れたけど、結構
しつこかったな。。。当時廻ってたサイト関係かなとも思っ
たけど、関係なさげだったな。


673 :名無しさん@お腹いっぱい。:2001/03/31(土) 20:05
DNSポートプローブ

IP: 202.35.250.2
DNS: ms.ice.yamagata-cit.ac.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.35.248.0-202.35.251.0
b. [ネットワーク名] YCIT-NET
f. [組織名] 山形県立産業技術短期大学校
g. [Organization] YAMAGATA College of Industry & Technology
m. [運用責任者] YT216JP
n. [技術連絡担当者] HK301JP
n. [技術連絡担当者] KK084JP
n. [技術連絡担当者] IA015JP
p. [ネームサーバ] zeus.yamagata-cit.ac.jp
p. [ネームサーバ] uking.yamagata-cit.ac.jp
p. [ネームサーバ] aone.topic.ad.jp
y. [通知アドレス]
[割当年月日] 1994/02/09
[返却年月日]
[最終更新] 1996/05/28 15:59:13 (JST)
kimura@astro.yamagata-cit.ac.jp

JPドメインから来られると撃ち返したくなる今日この頃です。

674 :名無しさん@お腹いっぱい。:2001/03/31(土) 23:10
コイツ、さっきからウルセェなぁ

IP: 210.132.108.34
DNS: usrK034.starcat.ne.jp

675 :名無しさん@お腹いっぱい。:2001/03/31(土) 23:15
この前ここからアクセスあったので、IPさーちで調べたらこんなんでたんですけど、
これって本人?それとも単に踏み台になってるの?

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-793 [サブアロケーション] 210.163.176.0
(山田 恒善) ((Yamada, Tsuneyoshi))
SCNET [210.163.176.208 <-> 210.163.176.215] 210.163.176.208/29


676 :名無しさん@お腹いっぱい。:2001/04/01(日) 01:24
The firewall has blocked Internet access to your computer
(DNS) from 211.34.238.130 (TCP Port 3283).

Time: 01/03/31 19:20:44

これをIPドメインSEARCHでたどって逝ったら
「Kill all the Japanese」とタイトルに書かれたサイトに辿り着きました。
これが噂のコリアンの嫌がらせですか?
防御はZone Alarmに任せていて大丈夫なんでしょうか?
少し心配になってしまいました…。

677 :名無しさん:2001/04/02(月) 03:49
他人のOUTLOOKとかって、勝手に見ちゃうことってできるんですか?
ある人が、HOTMAIL の中身を勝手にいじくられて、読まれてたと言ってた
んですけど、そんなこと可能なんでしょうか・・。

よかったら詳しい方教えてください・・。

678 :名無しさん:2001/04/02(月) 04:36
>>667
それはWebベースのメーラだからだろ
Javaか何か仕込んだHTMLメール送ってアカウントのっとるやつ

679 :678:2001/04/02(月) 04:36
すまん>>677だった

680 :名無しさん@お腹いっぱい。:2001/04/03(火) 00:55
黒氷とウイルスバスター2001を同居させてる人、注意!

ttp://www.toyo.co.jp/security/test/ids/support/faqj/install/qj00006.html

681 :名無しさん@お腹いっぱい。:2001/04/03(火) 18:08
IP: 128.97.84.139
DNS: athena.seas.ucla.edu
University of California, Los Angeles (NET-UCLANET)

いやっほ〜。
カリフォルニア大学から TCP port probe 来たぜ。




682 :名無しさん@お腹いっぱい。:2001/04/04(水) 03:49
>>675
それ、どこでサーチしたの? アドレス教えてくれない?

683 :名無しさん@お腹いっぱい。:2001/04/04(水) 05:24
http://www.mse.co.jp/ip_domain/index.shtml
ここ>682

684 :名無しさん@お腹いっぱい。:2001/04/04(水) 06:17
ドメインSEARCHじゃなくて、ブラクラをチェックするWEBのアドレス、
誰か教えて

685 :名無しさん@お腹いっぱい。:2001/04/04(水) 08:27
>>681
こんなもんワザワザ書き込んではしゃいでる奴がいるのか
春休みだなぁ


686 :名無しさん:2001/04/04(水) 11:02
HTMLのメールが送られてきて、OUTLOOKの中見られちゃうんですか?

hotmail は 簡単に見られちゃうってきいたけど・・

よかったら教えてください。。

687 :名無しさんのレスが読めるのは2chだけ!:2001/04/04(水) 12:06
>>684
2chの案内に貼ってあるブラクラチェックのサイト行けなくなってるよね。
とりあえずhttp://www.kakiko.com/check/sample.html使ってるけど…。
もっとわかりやすいとこないのかなー?

688 :名無しさん@お腹いっぱい。:2001/04/04(水) 12:22
>>687
ほれ
http://blake.prohosting.com/~fild/cgi-bin/LBCC/lbcc.cgi

689 :684:2001/04/04(水) 13:46
>>687 >>688

テェンキュウれす。
以前、688さんに教えていただいたサイトをお気に入りに入れて
いたのですが、少し前、HDDをフォーマットすることになり、、
お気に入りを保存するのを忘れていました。で、ずっと探していました。
本当にありがとうございました。
それと、もう一つ探しているサイトがあります。
アイドル画像サイトなんですけど、あいうえお順(普通そうですけど)
に分かれていて、あ行からナ行までが最初のページにあり、ふ行より
後は2ページ目にあるサイトです。バーナーで重くなったので
2つに分けますみたいな管理者のコメントがありました。
ついでによろしくお願いします。


690 :名無しさん:2001/04/04(水) 16:23
ノートンとウィルスバスター、どっちがいいんですか?
ウィルスチェックはバスターの方が設定が楽そうですが、
ファイヤーウォールはバスターの場合、初期設定が「全部通す」で、
ユーザーが通さないポートを設定していくタイプみたい。
ノートンはわからないですが、ZoneAlarmみたいに
初期で「全部通さない」のがいいのかな と思う。

691 :682:2001/04/04(水) 19:51
>>683 サンクス。やってみたけどこれって…

株式会社サンゲツ (SANGETSU CO.,LTD)
SAN-SYSTEM77 [210.163.176.16 <-> 210.163.176.23] 210.163.176.16/29
艇友ニュース株式会社 (Teyyou-News Corporation)
TEYYOU-NEWS [210.163.176.32 <-> 210.163.176.47] 210.163.176.32/28
富士産業株式会社 (FUJI SANGYO CO.,LTD.)
FUJISANGYO [210.163.176.48 <-> 210.163.176.63] 210.163.176.48/28
有限会社プロパート (Propart Limited Company)
PROPART-SYS [210.163.176.64 <-> 210.163.176.71] 210.163.176.64/29
内海病院 (UCHINOMI Hospital)
UCHINOMI-NET [210.163.176.80 <-> 210.163.176.87] 210.163.176.80/29
エヌ・ティ・ティ・コミュニケーションズ株式 (NTT Communications Corporation)
M-CHOZUTONET [210.163.176.96 <-> 210.163.176.103] 210.163.176.96/29
社団法人香川県薬剤師会 (KAGAWA PHARMACEUTICAL ASSOCIAT)
KAGAWA-YAKU [210.163.176.104 <-> 210.163.176.111] 210.163.176.104/29
国家公務員共済組合連合会 高松病院 (Government-Official Benefit-Society)
KKR-TA-HP [210.163.176.112 <-> 210.163.176.119] 210.163.176.112/29
有限会社アイランドガーデン白川 (Island Garden Shirakawa Limited Company)
ISLAND-S-SYS [210.163.176.120 <-> 210.163.176.127] 210.163.176.120/29
大豊産業株式会社 (Taiho Sangyo Corporation)
TAIHONET [210.163.176.144 <-> 210.163.176.159] 210.163.176.144/28
長尾町役場 (Nagao Town Office)
NAGAOCHO-NET [210.163.176.160 <-> 210.163.176.175] 210.163.176.160/28
長尾町立長尾中学校 (Nagao J.H.S.)
NGO-SYSTEM [210.163.176.176 <-> 210.163.176.191] 210.163.176.176/28
エイエックストレーディング株式 (EIEXTOREIDING,CO.,LTD.)
CH-KAN [210.163.176.192 <-> 210.163.176.207] 210.163.176.192/28
(山田 恒善) ((Yamada, Tsuneyoshi))
SCNET [210.163.176.208 <-> 210.163.176.215] 210.163.176.208/29
国立療養所徳島病院 (National Sanatorium Tokushima Hospital)
NETNET [210.163.176.216 <-> 210.163.176.223] 210.163.176.216/29
株式会社オプトピア (OPTPIA Corporation)
WEB-SYSTEM [210.163.176.224 <-> 210.163.176.239] 210.163.176.224/28



692 :名無しさん:2001/04/04(水) 19:59
>>689

多分これだろ?でもここでエロサイト聞くなよ。
ttp://www.nn.iij4u.or.jp/~mpw/idol/main.html

>>690
ウィルスバスターのファイアーウォールはしょぼいから
他のF/Wソフトを入れなければ危険。
ノートンはPCとの相性の差が激しいのでそのつもりで。
不具合が発生しなければいいソフト。

693 :690:2001/04/04(水) 20:51
692さん、ありがとう。
見た目ではウィルスバスターの方が使いやすそう。(イメージですが)
CATV対応ルーターでパケットフィルタ機能つきですが、
これだけではいけないということでファイヤーウォール選んでます。

ノートンとの相性が分からないのですが、ファイヤーウォール機能に
必要性を感じるので、いちかばちか買ってみますか?

694 :692:2001/04/04(水) 22:51
>>693

試しにこのHPから体験版を落として、しばらく様子を見てみたら?

ttp://www.symantec.com/region/jp/trial/trial.html

695 :名無しさん@お腹いっぱい。:2001/04/05(木) 01:42


696 :689:2001/04/05(木) 08:16
>>692

そう、そこそこ。109です。
ここでエロサイト聞くなよ聞くなと言いながらも、しっかり
おせ〜てくれる あなたが好き&herts;


697 :696:2001/04/05(木) 08:17
ださ 間違えた
&herts → &hearts;

698 :名無しさん@お腹いっぱい。:2001/04/06(金) 21:38
Sygataのver.4を入れてみた人いますか?

699 :名無しさん@お腹いっぱい。:2001/04/07(土) 02:26
       /⌒ヽ⌒ヽ
             Y
    /      八  ヽ
    (   __//. ヽ,, ,)
     丶1    八.  !/
      ζ,    八.  j
       i    丿 、 j
       |     八   |
       | !    i 、 |
      | i し " i   '|
     |ノ (   i    i|
     ( '~ヽ   !  ‖
      │     i   ‖
     |      !   ||
     |    │    |
     |      |    | |
     |      |   | |
     |      !    | |
     i   ‖
     |      !   ||
     |    │    |
     |      |    | |
     |      |   | |
     |      !    | |
     |    │    |
     |      |    | |
     |      |   |
     |    │    |
     |      |    | |
     |      |   |
     |    │    |
     |      |    | |
     |      |   |
     |    │    |
     |          |
     |          |
     |        |
     |          |
     |          |
     |        |
     |        |
     |         |
     |    │   |
     |      |    |
     |      |   |
     |    │    |
     |      |    |
     |      |   |


700 :名無しさん@お腹いっぱい。:2001/04/07(土) 07:08


701 :名無しさん@お腹いっぱい。:2001/04/07(土) 08:23
お前らのうんこ臭いPCがどうなっても俺にはムガイル

702 :@マン:2001/04/07(土) 09:21
そもそもなんで侵入されたってわかるわけ?個人使用のパソコンで。

703 :@マン:2001/04/07(土) 09:23
それから内容がさっぱりわからない環境がそれぞれ違うでしょう?
誰か整理してわかりやすいように解説してくださいよ。
お勧め参考書も。

704 :名無しさん@お腹いっぱい。:2001/04/07(土) 10:41
>>703
さようなら

705 :名無しさん@お腹いっぱい。:2001/04/07(土) 11:19
>>698
Sygataのver.4とZoonAlarm共存させたらZoonAlarm働かなくなったよ。
例えばナプとか繋げると、ZoonAlarmは警告でまくりだけど、共存させたらZoonAlarm警告しなくなった。
しかもSygataのver.4は警告が1日に一回もないし。
だめだなこりゃ。


706 :名無しさん@お腹いっぱい。:2001/04/07(土) 16:50
ノートンでアイコンに赤い!マークが表示されたんですがめずらしいことですか?

707 :名無しさん@お腹いっぱい。:2001/04/07(土) 17:22
>706 別にめずらしくない
何でも警告するような設定にもできるし。
(警告(赤いマーク出す)はオプション設定で
「この規則のログ記録時にセキュりティ警告をする」てすれば出る。)

708 :名無しさん@お腹いっぱい。:2001/04/07(土) 17:24
>>706

おめでとうございます。
特賞 ハワイ ペアで6泊8日が当たりました。

709 :名無しさん@お腹いっぱい。:2001/04/07(土) 17:36
ノートンってレスラーだよね

710 :名無しさん@お腹いっぱい。:2001/04/07(土) 17:47
IWGPヘビー級チャンピオンです

711 :名無しさん@お腹いっぱい。:2001/04/07(土) 17:55
http://ftp.mozilla.org/pub/mozilla/nightly/

ダウンロードをすると、ICMP警告がでるというのは・・

・サーバがハックされてる
・BlackICEの誤作動

う〜ん、どっちだろう?

712 :名無しさん@お腹いっぱい。:2001/04/08(日) 06:11
ノーザンスープレックスホールド

713 :名無しさん@お腹いっぱい。:2001/04/08(日) 11:35
ノートンのファイヤーウォールって、侵入者があったり、ブロックしたりすると
リアルタイムでそのことを表示するのですか?
Zoneだとしますが。

714 :名無しさん@お腹いっぱい。:2001/04/08(日) 15:30
Sygateのver.4とZoonAlarm共存させたら、ZoonAlarmのアタックされたログが
きちんと表示されなくなった。ポートチェックのサイトで何回か試してみたけど
同じポートを叩かれてもログる時とそうでない時がある。
Sygateをアンインストしてもおかしいまま。
stealthにはなるから一応防御はしてくれてるようだが。。。
Sygate ver.4は面白そうだけど海外のサイトではあまり評価高くないね。

715 :ageてみる:2001/04/09(月) 12:31
ズゥーーン!(村上ショージ風に)

716 :名無しさん@お腹いっぱい。:2001/04/11(水) 01:35
freedomいれてる人いますか?

717 :これ:2001/04/11(水) 02:41
日付: 01/04/11 時刻: 1:28:16
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.15.220.151,portmap
大阪メディアポート株式会社 (Osaka Media Port Corporation)
SUBA-166-122 [サブアロケーション] 211.15.220.0
財団法人大阪市都市型産業振興センター (Osaka Urban Industry Promotion Center)
E-LIAISON [211.15.220.128 <-> 211.15.220.255] 211.15.220.128/25
楽な残業してんな

718 :名無しさん@お腹いっぱい。:2001/04/11(水) 09:51
Zone Alarmtって4月から有料になったの?

719 :hage:2001/04/11(水) 11:20
>>718
フリーのZone AlarmとシェアのZone Alarm Proがある。

720 :名無しさん@お腹いっぱい。:2001/04/11(水) 12:14
4月からフリーはなくなるって話だったけどまだあるね。
デマだったのか?

721 :名無しさん@お腹いっぱい。:2001/04/11(水) 19:06
ノートンのファイアーウォールみたいにウェブ巡回中、自分の情報が
HP管理者に漏れない機能(直前にいたWEBサイト、使用ブラウザを隠す機能)
があるF/Wはほかにありますか?

722 :718:2001/04/12(木) 10:07
>719、720

教えてくれてサンキュー!


723 :名無しさん@お腹いっぱい。:2001/04/12(木) 20:16
>>721
串刺せばええことやん。。。

724 :名無しさん@お腹いっぱい。:2001/04/12(木) 20:24
>>721
直前にいたサイトを隠すには直リン使わずにアドレスをコピペか手動
で入力すればいい。

725 :名無しさんだよもぅん:2001/04/13(金) 02:00
シェア(500円)だけど
http://www.geocities.co.jp/Bookend-Soseki/6073/
RefererやUser-Agent書き換えて遊べるよ(w


726 :名無しさんだよもぅん:2001/04/13(金) 02:03
うわ、sage忘れた。
ついでに>>725 HTTP_foward追加。

727 :名無しさん@お腹いっぱい。:2001/04/13(金) 06:06
>>723 くしさーば管理者には全てばればれなんでしょ?
良心的なくしはどうしたら見つけられる(見分けられる)の?

728 :名無しさん@お腹いっぱい。:2001/04/13(金) 06:33
>>721
Proxomitronで出来るよ。

729 :名無しさん@お腹いっぱい。:2001/04/13(金) 11:48
ノートンPFWよりBlackICEの方がより多くのポートを見張っている
(ノートンに穴がある?)というのをチラッと聞いたんですが、
本当ですか?

730 :名無しさん@お腹いっぱい。:2001/04/13(金) 17:49
>>729
BlackICEはファイアーウォール機能を備えたIDSなんだよ。ま、その逆でもいいけどさ。ここまで言えば分かるよね?

731 :729:2001/04/14(土) 02:16
>>730
すいません、分かりません。
教えて下さい。

732 :ナナシさん:2001/04/14(土) 02:38
ノートンの電子メールウィルスチェックのためのPort113(だったかな)
が外部からアクセスできるというセキュリティホールがあると聞いたことがある

733 :ナナシさん:2001/04/14(土) 02:43
ノートンもBlackIceもFW兼IDSだよ
Zoneその他は使ったことないから知らない

FW - パケットフィルタリング等の防御システム
IDS - 攻撃 侵入検知システム

どのFWもそうだとおもうけど,基本的には全てブロック
指定したポート,プロトコルを通す


734 :729:2001/04/14(土) 03:07
>>732
ありがとうございます。
port113ですか。それはノートンのF/W自身のportをふさぐ設定で
なんとかならないんですかね?

もしもノートンとBlackICEを共存させたら何か問題はあるでしょうか?
多分BlackICEの方が中にいると思うのでログは全部ノートンでとれると思うんですが。
メモリが最低でも128KBなかったら両方とも固まってしまうというのを
聞いた事があるんですけど、本当かどうか悩んでいます。

735 :unko:2001/04/14(土) 04:26
うさぽんって人に侵入されてドキュン呼ばわりされました。
多分その人の掲示板に書きこんだりメール送ったりしたからです。
3ヶ月くらい前のことだけどまだ見られてそうです。
見られないようにするにはどうしたらいいですか?

736 :名無しさん@お腹いっぱい。:2001/04/14(土) 04:51
>>735

警察に駆け込め(tera)

737 :unko:2001/04/14(土) 06:21
>>736
そうします

738 :名無しさん@お腹いっぱい。:2001/04/14(土) 22:20
>>735
見られないようにするにはネットに繋ぐな。

相手にトロイを送ってやるのも楽しいかも。

739 :721:2001/04/15(日) 00:18
>>723 >>724 >>725 >>728

情報ありがとうございました。
おみとろんの導入を考えてみます。

740 :名無しさん@お腹いっぱい。:2001/04/15(日) 03:27
なっぷ立ち上げたら30分で100件以上来たよ。
気分わりー

741 :ヒロヒト:2001/04/15(日) 04:24
ブロードバンドルーターを
導入してますが、俺のに侵入してもしょうがないでしょ!!!

742 :名無しさん@お腹いっぱい。:2001/04/16(月) 02:13
>>734
port113は、Defaultでlocalhostにしか開放されてないから
特に心配する必要ないと思うよ。


743 :名無しさん@お腹いっぱい。:2001/04/16(月) 05:53
「この侵入者に関する詳細はわかっていません」
ばっかりじゃねーか、ゴルァ
バックトレースの意味ねーじゃん

744 :名無しさん@お腹いっぱい。:2001/04/16(月) 07:25
ICMP flood
IP: 210.253.108.184
DNS: akasaka-ppp-210-253-108-184.interq.or.jp
[DoS試行]アタッカはシステム応答不可の状態になるように
ICMPを多数送信しています。

ウゼェ・・

745 :名無しさん@お腹いっぱい。:2001/04/16(月) 12:42
撃ちかえせ!

746 :名無しさん:2001/04/16(月) 18:05
age

747 :名無しさん@お腹いっぱい。:2001/04/16(月) 22:41
なんか、ルーター入れると今までのが嘘のようにウォールのログ
何も出ないんだけど。
スキャンしてくれるサイト逝っても、全然空きポート出ないし。
なんか、非常に楽しくない。
今まで、ウオールのログが毎日賑やかで不安になって入れたのに。。
感覚麻痺してきてる。
ルーターのログが偉い事になってるのかな。

748 :名無しさん@お腹いっぱい。:2001/04/17(火) 04:43
>>1 ?

749 :744:2001/04/17(火) 05:07
DNS non-Internet lookup
IP: 169.237.29.159
Node: ARMENIAN PRIDE
Group: ARMENIA
NetBIOS: CALILOVE81
MAC: 000102A1FCC7
DNS: d29-159.segubxgl.ucdavis.edu
[侵入の疑い]これはDNSサーバを
破壊しようとしている可能性があります。

何なのさ・・・

750 :名無しさん@お腹いっぱい。:2001/04/17(火) 05:42
744さんのソフト何ですか?

751 :744:2001/04/17(火) 05:48
>>750
BlackICEっす。

752 :名無しさん@お腹いっぱい。:2001/04/17(火) 06:01
The firewall has blocked
Internet access to your computer(NetBIOS Name)
from 66.20.112.148 (NetBIOS Name).

BellSouth.net Inc. (NETBLK-BELLSNET-BLK8)
301 Perimeter Center North
Atlanta, GA 30346
US
Netname: BELLSNET-BLK8
Netblock: 66.20.0.0 - 66.21.255.255
Maintainer: BELL


753 :    :2001/04/19(木) 12:04
>>409
>2ちゃんねる 掲示板
>初級ネットワーク@2ch掲示板

お役所のサイトに2chのリンク!(ワラ

754 ::2001/04/19(木) 16:35
WIN−MX使ってますが、BLACK ICEの防御レベルはどれに設定してますか?
ちなみに前回インストールしたときまでは最強で使ってました。
今回も最強で使っているのですが、ぜんぜんブロックしません。
ただTELの時は防御します。
これはインストールに失敗しているのですか?


755 :名無しさん@お腹いっぱい。:2001/04/19(木) 16:43


756 :754:2001/04/19(木) 17:36
原因わかりました。
ポートゼロにしてました。
LAN接続だからそれで正解なんですがね。
「普通」でウプできるようになりました。


757 :名無しさん@お腹いっぱい。:2001/04/20(金) 19:04
FWOUT,2001/04/20 GMT,210.xxx.xxx.xxx:1746,210.153.89.190:80,TCP
誰か、教えてください。これって、どういう意味ですか?
なぜ、僕チンのパソコンから、勝手にアクセスしようとするのですか?
Ad-awareで、チェックしてみたら、スパイウェアは、入ってないみたいなんだけど・・・


758 :名無しさん@お腹いっぱい。:2001/04/21(土) 01:07
かってにアクセスしてるの?
YAHOO!JAPAN Geocitiesに?
http://210.153.89.190/
↑試しにいってみ

759 :age:2001/04/23(月) 22:37
>>757
俺のところでも偶に出るし、さっきはasahi.comとbiglobeに同時に出ていこうとしたらしい。
アクセス許可していないものならダイアログが出るはずだし、
こういう場合は何をブロックしているんだろ。

760 :名無しさん@お腹いっぱい。:2001/04/23(月) 22:41
2000で十分だろ?

761 :名無しさん@お腹いっぱい.:2001/04/24(火) 01:27
age


762 :名無しさん@お腹いっぱい。:2001/04/25(水) 01:07
BlackIceの試用期限が過ぎたんだけど、みんな買ってるの?

763 :名無しさん@お腹いっぱい。:2001/04/25(水) 06:42
>>762 初心者自作派の人(俺のこと)なら、OSごとクリーンインスト−ルし直す回数多いですので。
すると同一のBlackIceで何度でもインストールできます。
ほかのやり方としては、まず完全にアンインストールします。
C:\Program Files\Network ICEフォルダが残っているならこれも手動で削除。
次にコントロールパネルの日付で、最初のBlackIceインストール日の翌日あたりに日付設定。
次にパソコン再起動、そしてBlackIceを再インストールで、そのまま使用。
もちろん実際とは異なる日付でシステム運用することになるが。

764 :763:2001/04/25(水) 07:23
>>762
それとBlackIceの場合、データクラッカーソフトが適用可能です。
シェアウェア・試用版ソフトが期限を越えて使用可能とするソフトを
ダウンロードしてください。BlackIceがだまされて通常どおり機能します。
http://crack.ve.nu/cracks/d/
↑このハッカーサイトのDate Cracker v1.0(2種あり)を二つともダウンロードして試してください。
これでウィンドウズシステムは実際の日付で運用可能です。

765 :名無しさん@お腹いっぱい。:2001/04/25(水) 12:30
買・え・よ

766 :名無しさん@お腹いっぱい。:2001/04/25(水) 12:41
みんな
ルータ
買おう
だめ?

767 :名無しさん@お腹いっぱい。:2001/04/25(水) 14:09
買いたいけど
金が無い
不正使用しよう
(字余り)

768 :名無しさん@お腹いっぱい。:2001/04/25(水) 16:43
ルータ使うと不正侵入されないんですか?

769 :名無しさん@お腹いっぱい。:2001/04/25(水) 18:23
そんなことないらしい
ルーターのNATテーブルを勝手に設定されて
直接特定のパソコンにアクセスされることがあるらしい。
IPマスカレードを使ってるからLAN側が安心だと思ってはだめ
特定のパソコンに通信を集中するように設定されたら
ローカル側のパソコンのファイルに勝手にアクセスされて
しまうんだとよ。


770 :名無しさん@お腹いっぱい。:2001/04/27(金) 03:18
ageteyosetedacchu-no

771 :名無しさん@お腹いっぱい。:2001/04/27(金) 18:11
>>168
の下のやつ試してみた、結果として開いてるポート無し(そんな事あるか?)
で、そのままここのログ読んでたら10分後にまた何度も警告が・・・
HP上でのスキャンではTCPスキャンにしか反応してなかったアイスが
今度のはXWINDOWS-SOCKS-IRC-subsevebnなどのポートを含めて
また1500回□反応してやがった。
結局、スキャンしてあげるとか言って、ターゲット探してるだけのページでは?

772 :名無しさん@お腹いっぱい。:2001/04/27(金) 19:14
>>771
大爆笑

773 :名無しさん@お腹いっぱい。:2001/04/27(金) 19:47
>>771
はい、はい・・・(´д`)

774 :名無しさん@お腹いっぱい。:2001/04/27(金) 22:10
771はうんこしたけどお尻の拭き方が分からない奴の様だ。


775 :小錦(KONISHIKI):2001/04/27(金) 22:53
>>774
オレの事か?

776 :名無しさん@お腹いっぱい。:2001/04/27(金) 23:07
>>775
いや、お前は拭き方はわかってても拭けない奴だ。

777 :名無しさん@お腹いっぱい。:2001/04/28(土) 09:19
>>774-776
相撲板でやってください

778 :太郎:2001/04/28(土) 20:44
どなたか教えてください。
ルーターのセキュリティって、安全なんですか、
カタログ等を見ると、パケットフィルタリング、IPマスカレード等の機能を内蔵しているため、
安全ですと書いてあるのですが、どのくらい安全なのでしょうか、チョット不安になってしまいます。
リナックス初心者ですが、サーバをたててみたいと思うのですが、私ごときが、立ち上げても大丈夫でしょうか、
それとも専用のファイヤオールのハードとか、ソフトを購入した方がよいのでしょうか。
どなたかお教え下さい。

779 :名無しさん@お腹いっぱい。:2001/04/28(土) 21:04
ネットを使っていて完璧な安全なんて、どうやっても無い。

780 :名無しさん@お腹いっぱい。:2001/04/28(土) 22:01
>779
あるよ。Macを使う(ワラ


781 :名無しさん@お腹いっぱい。:2001/04/28(土) 22:15
ドリームキャストもよいな

782 :太郎:2001/04/28(土) 22:27
いろいろご意見ありがとうございます。
やっぱり無理ですか、ルータを使うことで少しは安全ということですね。
とりあえず、ルータを使えば、ラーメンワームとかには大丈夫というだけですね。
マック、ドリキャスという手がありましたか!

783 :q−boy:2001/04/29(日) 04:29
IP: 198.82.64.116
Node: GINBABE
Group: MONTEITH
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0001025F5915
DNS: hc6524074.dhcp.vt.edu

さっきはじめてビックリマークの警告が出た。
[検出回避]アタッカはICMP echo応答を要求なしに送信しています。これはトロイの木馬アプリケーションとの通信を試みている可能性があります。って出た。
この警告ははじめてみた。
ナップ使ってるからかな?直前にノートンで警告出てきたから(ナップのソフトからの要求)、許可したら2分後くらいに出た。
トロイはダウンロードしたけど、実行してないし、ノートンのオートプロテクトが
あるからダウンロード完了時に警告出たけど、その時に感染してしまったのかいな?


784 :名無しさん@お腹いっぱい。:2001/04/29(日) 06:30
最近、portmap ばかりつつかれるよ。
流行ってんの?

785 :名無しさん@お腹いっぱい。:2001/04/29(日) 06:36
>783
パケトを打ちまくってくるサイトもあるからなあ・・
PING 打たれまくりみたいだけど、そのクチじゃないの?

786 :名無しさん@お腹いっぱい。:2001/04/29(日) 09:34
NETBIOSのポートってどうやって@閉@するんだ呉ラァ!!!!!!

787 :名無しさん@お腹いっぱい。:2001/04/29(日) 09:55
pingやportscanくらいで騒ぐな
日常茶飯事だろーが

788 :名無しさん@お腹いっぱい。:2001/04/29(日) 13:05
>>786
NETBIOS使わない

789 :名無しさん@お腹いっぱい。:2001/04/29(日) 15:14
Firewallソフト
BLACKICE派とノートン派に別れてるみたいだけど
実際どっちが良いのかな?
前者は設定楽で使いやすいと思うんだけど

790 :名無しさん@お腹いっぱい。:2001/04/29(日) 19:54
>>789
随分と、小さい争いだ...。

791 :4ヶ月め:2001/04/29(日) 20:50
2ch歴2ヶ月
2chするようになってFDDが勝手に動きます。
これも、進入されているのですか?

792 :名無しさん@お腹いっぱい。:2001/04/29(日) 20:57
>>786
NETBEUIを入れてからTCP/IPのバインドを全部外す。
その後NetBIOSのチェックを外せばOK

793 :名無しさん@お腹いっぱい。:2001/04/29(日) 21:10
>>792
NETBEUIをわざわざ入れる理由は?


794 :不明なデバイスさん:2001/04/30(月) 00:38
>>789

両方使いました。結論から言うとBlackICEの方が良かった。
理由はNortonの方はネットワークにアクセスにいくソフトが
あるたびにそのソフトについての通過規則を聞いてくるんです。
要するに鬱陶しい。まぁ、これについては、思いもしなかった
ソフトがネットワークにアクセスにいっているのを検知して
くれるから一概に悪いとは言えないけど。BlaceICEは外からの
攻撃に対応するだけだから設定が簡単。簡単すぎてつまらんと
いう説もあるが、それはそれということで(笑)。

795 :名無しさん@お腹いっぱい。:2001/04/30(月) 07:30
既出だけど、BlackはFWじゃなくて、外からのハッカーの悪質な攻撃を検知したりするソフトだから、
ファイアーウォールソフトいれとかないとまずい場合もあるよ。そういう可能性も。
例えばトロイとかスパイウェアの類が勝手に情報を送信するとか。

たしかにノートンとかお金だしてFWソフト買う必要はナイト思うけど。
無料であるからね。種類もかなり豊富に。高性能だし。
ただ、BlackICEはお金だしても買う価値あるとおもうね〜。
他にそういう無料ソフト無いってのもあるし。

796 :795:2001/04/30(月) 07:35
ノートンのFWソフトは意味ワカンナイよね〜

お金だして買わなきゃ逝けない上に
無料で出てるFWソフトより設定悪かったり性能悪かったり、
ダメダメだ〜ヽ(^0^)ノ

BlackはFWソフトとはまた別の特別な機能あるし、それがまた重宝されたりする機能で良く出来てるから、
お金出さなきゃ逝けなくてもみんな買う気になるだろうし、なってるわけだけど、
ノートンは・・・

797 :名無しさん@お腹いっぱい。:2001/04/30(月) 16:54
根っからのノートン派で、去年の10月の発売当日にPF2001を買ったんだけど、
起動時間が遅くなって、希に起動不能になったり、
メールの送受信に1分以上掛かったり、何よりもFWの設定が面倒だった。
で、1ヶ月くらい前にBlackICEを買ってみたんだけど、
相手の詳細も見れるし、FWの設定が楽でイイね。
ノートンも悪くはないけどBlackICEの方が好きだな。

798 :名無しさん@お腹いっぱい。:2001/04/30(月) 16:55
BLACKICEを使ってるんだけど、さっき初めて目玉(笑)がオレンジ色になりました。
TCP OS fingerprintとかいう攻撃でなったんだけど・・・
次の攻撃に発展する可能性がありますって書いてあるんだけど、どうすりゃいいの?


799 :名無しさん@お腹いっぱい。:2001/04/30(月) 18:01
ここを読んでみよう

http://www.zdnet.co.jp/news/0104/27/honda6.html

800 :名無しさん@お腹いっぱい。:2001/04/30(月) 19:34
今朝ZoneAlartのログみたら今日の早朝3:46から9:18まで3分おきに
ポート探られてたみたい。120回。
探ってたのは3863〜4988、1040〜1577と出てる。

801 :名無しさん@お腹いっぱい。:2001/04/30(月) 20:12
気になるからなんとなくポップアップ表示オンにしてるよ>ZoneAlarm
あんまり来ないけどナー

802 :名無しさん@お腹いっぱい。:2001/04/30(月) 20:32
フレッツでZoneAlarmの時はしょっちゅう侵入されてブロックしてたようだけど
CATVでルーター入れてFWをNorton Internet Security2001に代えたら
ブロックが「0」。

通信環境の結果なのか、NortonのFWが関知してないのか
わからいけど、まったく無いってのも良いのか悪いのか・・・

803 :大人の名無しさん:2001/04/30(月) 21:28
>802
ルーターのログに残ってないか?

804 :名無しさん@お腹いっぱい。:2001/05/01(火) 02:07
>>802
CATV のサーバーで止めてくれてるの?


805 :名無しさん@お腹いっぱい。:2001/05/01(火) 03:36
前はBlackICEだったけどTINYにしてピングもトラストフルアドレス以外
外からも内からもシャットする設定にしたら、BlackICEがまっったく反応しなくなった
よかった・・・けど、仮に静かな中で実はしつこい侵入者とかがいて、悪質な攻撃とか準備とかしてきてる人がいたとしても
気づかないし詳細もとってないからちょっと不安・・・

806 :802:2001/05/01(火) 08:29
すみません。ルーターのログですが、みあたらないんです。
メルコ BLR-TX4ですが。

CATVのサーバーでもとめてくれるので、2重にブロックしているのでしょうか?

807 :名無しさん@お腹いっぱい。:2001/05/01(火) 10:05
Windows2000のICSを使ってADSLの接続を共有しています。LAN内の
WindowsPCでドライブ共有をしている場合、NBTを切っておけば
網内共有ドライブへの侵入はされないものと考えて良いのでしょうか。

808 :名無しさん@お腹いっぱい。:2001/05/02(水) 19:28
CATVなんですけど、ZoneAlarmを起動させてそのまま何もしないで、
一定時間以上経過すると自動的にインターネットとの接続が
切れてしまうんですけど。
切れないようにする設定ってありましたっけ?

809 :NameAlarm:2001/05/02(水) 20:00
>>808
[Lock]の[Automatic Lock](自動ロック)ラジオボタンを「Disable」(無効)に設定。

810 :名無しさん@お腹いっぱい。:2001/05/02(水) 20:22
>CATV のサーバーで止めてくれてるの?

俺は802じゃないけど、単純な攻撃ならCATV側で避妊してくれる。
CATVの鯖がクラックされてたら、どうだか知らんけど。

しかし、ふざけた事にCATVの域内からポートスキャンが
来たりするんだよ…近所に厨房がいるって事だね。


811 :名無しさん@お腹いっぱい。:2001/05/02(水) 21:54
ポートスキャンとかpingは侵入じゃないよ


812 :名無しさん@お腹いっぱい。:2001/05/02(水) 23:04
>811
そうそう、ピンポンダッシュと同じ。

ポートスキャン、pingぐらい気にすんなよ。


813 :名無しさん@お腹いっぱい。:2001/05/03(木) 02:51
>>811-812
そうだなぁ.侵入つーか,侵入前の下調べだよな(藁


814 :名無しさん@お腹いっぱい。:2001/05/03(木) 03:32
ぞねってWIN2000でも使えるの?

815 :名無しさん@お腹いっぱい。:2001/05/03(木) 05:23
ircチャンネルをたてようよ
おたがいスキャンしあって
チェックできるじゃんよ。


816 :名無しさん@お腹いっぱい。:2001/05/03(木) 06:32
早稲田野朗! 端末で遊んでねえで勉強しろゴルァ!

DNS port probe

IP: 133.9.222.15
DNS: fire.olu.info.waseda.ac.jp
TIME: 2001/02/10 08:05:16

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.9.0.0
b. [ネットワーク名] WASEDA-NET
f. [組織名] 早稲田大学
g. [Organization] WASEDA University


---------------------------------------
↑ こういうのってどうやって調べるの?


817 :名無しさん@お腹いっぱい。:2001/05/03(木) 07:22
>>816
「IPドメインSERCH」ぐらい自分で探せやゴルァ!
あ、答えを逝ってシマタ

818 :名無しさん@お腹いっぱい。:2001/05/03(木) 08:00
>>817

どうもありがとう

819 :817:2001/05/03(木) 08:14
>>818
スマソ
なにげにスペル間違えてるし(鬱

820 :名無しさん@お腹いっぱい。:2001/05/03(木) 08:42
うちはWin2KでZoneAlarm使ってるよ。
ただユーザ権限がAdminでないと無理かも。


821 :名無しさん@お腹いっぱい。:2001/05/03(木) 13:42
>>819
Aが抜けている・・・・・

822 :名無しさん:2001/05/03(木) 13:57
今、起動したら、ゾーンアラームが
ヴァージョンアップしたから、ダウンロードしろ
といってるんですけど、どれを
ダウンロードすればいいんでしょうか?http://www.zonelabs.com/za26update_notification_land.html


823 :名無しさん@お腹いっぱい。:2001/05/03(木) 14:07
>>822さんの件で便乗質問
このHPのJAPANのところのダウンロードは何なんでしょう?

http://download.cnet.com/downloads/0-10105-107-5789031.html?tag=st.dl.10105.dir.10105-107-5789031

824 :名無しさん@お腹いっぱい。:2001/05/03(木) 14:22
ttp://www.riken.go.jp
のftpかな?でもなんでこんなとこが…?

825 :名無しさん@お腹いっぱい。:2001/05/03(木) 14:30
お、ひさびさのバージョンアップだね。
どう変わったんだろう。

826 :825:2001/05/03(木) 14:40
新バージョンインストール完了。
「2.6.88」になってます。
インストール後再起動したらガイドみたいなのが表示。
一番良く違いがわかるのはアイコンかな。
今まではずっと一緒だったのがパケットが飛んでるときだけ
従来のアイコンが表示されて、止まったらアイコンが「Z|A」って
アイコンに変更。

827 :名無しさん@お腹いっぱい。:2001/05/03(木) 14:48
http://www.mse.co.jp/ip_domain/

IPドメインSEARCH

828 :名無しさん:2001/05/03(木) 14:56
>>826さん
>>822のリンクのどれをDLすればいいの?

829 :名無しさん@お腹いっぱい。:2001/05/03(木) 14:57
>>825さん

どこで落としたんですか?

830 :825:2001/05/03(木) 15:05
>>828さん
>>829さん

http://download.cnet.com/downloads/0,10152,0-10105-110-5789031,00.html?gid=57636&tag=st.dl.10105-100-5789031.ur.10105-110-5789031


これでたぶんいけるはずです。

831 :名無しさん:2001/05/03(木) 15:22
>>826 PROGRAMSのAllow serverの部分も変更になってますね。

832 :829:2001/05/03(木) 15:48
>>825さん

ftp.riken.go.jpから落とせました。ありがとうございました。
インストールウィザードで質問が1つ追加になりましたね。
以前に許可したアプリは質問無しでそのまま許可しますか?
みたいな事だと思うんですが。とりあえず印を付けときました。

ALERTS内がグレーになったのはちょっと嫌ですね。

833 :名無しさん@お腹いっぱい。:2001/05/04(金) 08:22
zoneいれると「サーバーが見つからな」くてアクセスできなくなった。
併用してたsygateをアンインストしたからか。
zoneアンインストしてsygate入れ直したら復活した。

どうもzoneと相性がよくないな。

834 :名無しさん@お腹いっぱい。:2001/05/04(金) 18:11
昨日ゾネをアップデートしてからやたらとIMCPパケットを検出します。
旧バージョン使ってた2ヶ月くらいの間はなんともなかったのに。
たまたまだと思うけどバージョンアップとなんらかの関係があるのでしょうか?

835 :名無しさん@お腹いっぱい。:2001/05/04(金) 19:04
>>834
ウチでは増えてないなあ。

alartに(flags:S)ってのが追加されるようになったけど、なんだろこれ?


836 :名無しさん@お腹いっぱい。:2001/05/04(金) 19:05
がいしゅつかも知れませんが
zoneにはフリーとそうでないものがありますよね
何が違うんでしょうか?

837 :836:2001/05/04(金) 19:16
>>143で解決しました
お騒がせしました

838 :名無しさん@お腹いっぱい。:2001/05/07(月) 20:02
いまごろ、ZoneAlarmのアップデート案内が出た。
毎日接続していたのに、この時間差は何だ・・

839 :名無しさん@お腹いっぱい。:2001/05/07(月) 20:25
↑アップデートの通知を一度にするとダウンロードが集中して
サーバーが悲鳴をあげるからZONELABSが時間差通知にしてたりして(ワラ

840 :名無しさん@お腹いっぱい。:2001/05/09(水) 20:53
どうしても分かりません 教えていただきたいのですが
tiny personal firewall driverを入れたのですがいらなくなったので
削除したのですがiriaを立ち上げると定期的にMsgDigest Caluculate Unable to
open file 'C\MY DOCUMENTS\ソサエウェア関係\IRIA106\IRIA.EXE':0x1 てのが
でてうっとうしいです ファイル検索してもでてきません 解決方法どなたか分かりませんか?

841 :名無しさん@お腹いっぱい。:2001/05/10(木) 07:28
ブラクラをチェックするサイトってどうなったの?
無くなったの?

842 :名無しさん@お腹いっぱい。:2001/05/10(木) 17:42
その日本語を使っているディレクトリが妖しいな



843 :名無しさん@お腹いっぱい。:2001/05/10(木) 20:13
Iriaは、ソサエウェアってことだな。

844 :名無しさん@お腹いっぱい。:2001/05/11(金) 22:37
>>841
www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
では、どだ?

845 :名無しさん@お腹いっぱい。:2001/05/12(土) 01:07
ポップアップ表示が何回も出るんでビックリした、こんなに侵入されていた
のかなぁ。

846 :名無しさん@お腹いっぱい。:2001/05/12(土) 01:54
>>845
多分それは侵入じゃないと思うよ。
普通に単にサーバと接続の確認する場合にも返してくることってあるから。
それとNapsterなんか繋いでいるとすっげー頻繁にping来るよ。

847 :841:2001/05/12(土) 03:24
>>844

ヽ(´ー`)ノサンクスです。
以前そのサイトをお気に入りに入れていたけど、何故かアクセス
出来なくなっていた。
で、さっきアドレスから入力してみたらアクセスできた。
お気に入りにも入れなおすことが出来た。

何故?

848 :名無しさん@お腹いっぱい。:2001/05/12(土) 05:07
垢デリで移転

849 :名無しさん@お腹いっぱい。:2001/05/12(土) 11:51
ネットの繋ぐとたまに

The firewall has blocked routed traffic from 133.205.63.133 (DNS)
to********** (UDP Port 1035).

と出るんですが、これはなにかを送っているんでしょうか?

850 :名無しさん:2001/05/12(土) 11:56
tondoru

851 :名無しさん@お腹いっぱい。:2001/05/12(土) 16:55
パッケージ版買ったんだけど、どうやってアップグレードすんの?
ツール→ブラックICEエンジンのアップグレードってやってもHPに飛ぶだけだし。

852 :名無しさん@お腹いっぱい。:2001/05/12(土) 17:00
>>851
パッケージ版はアクト・ツーのHPから直接でしょ。

853 :名無しさん@お腹いっぱい。:2001/05/12(土) 19:17
時々、
blocked: In TCP server2046.virtualave.net [63.251.5.46:1496]->localhost:8080
こんなん来るんですが、これって自動串探しCGIとかなのかな?

854 :名無しさん@お腹いっぱい。:2001/05/13(日) 06:30
進入進入とか言ってるけど、すでにワレソフトから進入してるって(藁

855 :名無しさん@お腹いっぱい。:2001/05/13(日) 07:59
>>854
(゚Д゚)ハァ?

856 :名無しさん@お腹いっぱい。:2001/05/13(日) 17:55
854に同意
ソフトにトロイ仕込むなんてクリック一つでできちゃうもんね〜

857 :名無しさん@お腹いっぱい。:2001/05/13(日) 17:57
>>856
(゚Д゚)ハァ?


858 :名無しさん@お腹いっぱい。:2001/05/13(日) 19:04
>>854

 ×進入    ○侵入

漢字もまともに使えない厨房がよくもまあ偉そうな口をきけるもんだよ。
お前、すげーなあ(プププ

859 :名無しさん@お腹いっぱい。:2001/05/13(日) 20:22
>>684
ワレソフトなんてヲマエしか使ってないだろ(w

860 :859:2001/05/13(日) 20:23
スマソ、>>854だった

861 :名無しさん@お腹いっぱい。:2001/05/13(日) 20:29
          warez・・・カコワルイ
        
      ∧ ∧ プンプン
      ( *゚ー)
      / つ┬
    ◎-と__)┘◎ 


862 :名無しさん@お腹いっぱい。:2001/05/13(日) 21:21
和レズってかっこいんだぜ!あんぐらだぜあんぐら!
ちょっとやばいと管理人すぐ逃げちゃうんだ。なんって
たってやばいからな。そんな中さがしまわるんだ!んで
お礼カキコして仲間意識をたかめて俺たちのかっこよさを
お互い確認しあうんだ!そしてDL。これまたこつがあって
おとすには色々せっていがあって鯖管とのたたかいさ。
かっこいいだろ?くらっかーな気分さ。

863 :名無しさん@お腹いっぱい。:2001/05/13(日) 21:57
   ∧_∧  / ̄ ̄ ̄ ̄ ̄
  ( ´∀`)< >>862 自分のパソコンへの不正侵入対策してますか?
  (    )  \_____
  | | |
  (__)_)


864 :名無しさん@お腹いっぱい。:2001/05/14(月) 10:59
ワレワレage

865 :名無しさん@お腹いっぱい。:2001/05/17(木) 16:04
あげ

866 :名無しさん@お腹いっぱい。:2001/05/17(木) 18:24
自分のパソコンへ不正侵入を大抵してますが?何か

867 :名無しさん@お腹いっぱい。:2001/05/17(木) 22:18
>>866
ん?

868 :名無しさん@お腹いっぱい。:2001/05/19(土) 00:59
ファイアーウォールソフト 総合スレッド
http://yasai.2ch.net/test/read.cgi?bbs=win&key=990201178&ls=100

869 :名無しさん@お腹いっぱい。:2001/05/19(土) 01:12
http://www8.big.or.jp/~000/CyberSyndrome/
どうやって使うんですか???

870 :名無しさん@お腹いっぱい。:2001/05/19(土) 01:45
自分のパソコンにファイアーウォールソフト
いれてる奴ってどの程度の割合だろう?

871 :名無しさん@お腹いっぱい。:2001/05/19(土) 01:53
3%くらいじゃないか?
大半のユーザーはウイルス検知ソフト
いれてるだけだろう。

872 :名無しさん@お腹いっぱい。:2001/05/19(土) 20:00
そんなに少ないのか。

873 :名無しさん@お腹いっぱい。:2001/05/19(土) 20:14
アンチウィルスも入れてないよ.

874 :名無しさん@お腹いっぱい。:2001/05/19(土) 21:03
入れててもUPDATEしてないだろう。多分

875 :名無しさん@お腹いっぱい。:2001/05/20(日) 06:51
ゾーンアラーム入れてから何度か不正侵入が発覚してびびってるんだけど、
侵入受けるとどの程度の情報が漏れるの?
ハードディスク内のすべてのファイルを閲覧できるってほんと?

876 :花と名無しさん:2001/05/20(日) 07:10
>>875
侵入されたら全部見られる、つーかフォーマットさえされる可能性もあるけど、
侵入されることってほんとに稀だと思うよ。
でもそれって単にpingなどパケット拾ってるだけじゃないのかなと思うよ。
ゾーンなどの簡易ファイアウォールでも越えるのは至難の業だから。
なんてメッセージ出た?

877 :花と名無しさん:2001/05/20(日) 07:12
>>876
何だか文が変でごめんなさい。

878 :875:2001/05/20(日) 07:40
ご丁寧にどうも。
えっと、ただ侵入を防ぎましたというメッセージが出ただけです。
今までずっとセキュリティーに無関心でネットにつないでいたので
結構びっくりしたんです(OSはWin95、常時接続ではないです)。

879 :花と名無しさん:2001/05/20(日) 08:10
>>878
よくパケットひらうからね、まず大丈夫でし。
ナップスターなんかしてるとめちゃめちゃping飛んできますでし。

880 :花と名無しさん:2001/05/20(日) 08:15
因みにNETBEUIなんて表示されると侵入目的かもしれないでし。

881 :名無しさん@お腹いっぱい。 :2001/05/20(日) 12:19
いつのまに少女漫画板になったんだココ?

882 :名無しさん@お腹いっぱい。:2001/05/21(月) 14:37
ルータ買った。
BlackICEの警告が出なくなった。
安心すると同時に、チョッピリ寂しくなった。

883 :名無しさん@お腹いっぱい。:2001/05/21(月) 14:45
>>882
BlackICEって年5000円も取ってルータに出来ることしか
やってないのか。つまんね。

884 :名無しさん@お腹いっぱい。:2001/05/21(月) 15:49
>>883
おっしゃる通り
つまんないから削除しよ。

885 :名無しさん@お腹いっぱい。:2001/05/21(月) 17:48
はぁ? だったらぞぬ入れても同じことだろうよ。
IDS=ルーターだと思ってんのかね、こいつら。>>883-884

886 :名無しさん@お腹いっぱい。:2001/05/21(月) 19:04
server2046.virtualave.net - - [12/May/2001:19:11:21 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
server2046.virtualave.net - - [14/May/2001:18:54:26 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
server2046.virtualave.net - - [15/May/2001:19:07:20 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
server2046.virtualave.net - - [16/May/2001:19:00:13 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
server2046.virtualave.net - - [17/May/2001:18:53:26 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
server2031.virtualave.net - - [21/May/2001:18:34:50 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
server2046.virtualave.net - - [21/May/2001:18:39:11 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
これ辞めさせるにはvirtualave.netに問い合わせて発信元のCGIを凍結して貰うしか無いの?

887 :名無しさん@お腹いっぱい。:2001/05/21(月) 19:07
>>885
日本語が読めるか?
誰がZoneAlarmを入れるって言ってるんだ?
883と884はルータで十分だからBlackICEを削除するって書いてあるんだぜ。(w

888 :名無しさん@お腹いっぱい。:2001/05/21(月) 22:19
今度加入するCATVの規約見たら、ルータ禁止、nat禁止だった。
いや〜ん。

889 :名無しさん@お腹いっぱい。:2001/05/21(月) 22:25
どうしてこのスレ、突然昨日ぐらいからカチューシャで見ることができなくなったんですか?

890 :名無しさん@お腹いっぱい。:2001/05/21(月) 22:25
生IPでここに書き込むのはいいんだけど
バナー非表示ソフトいれてるから、それの串さしてるんだけど
それだといちいち、設定を変えるのが面倒。
ネスケは重いし、何かいい方法ない?

891 :名無しさん@お腹いっぱい。:2001/05/21(月) 22:38
CATVにしてからというもの、ファイアーウォールが効いてるのか
ZONEなど入れて手も何も起こらないので、もうセキュリティ系
ソフトは入れてないです。

892 :名無しさん@お腹いっぱい。:2001/05/21(月) 23:19
>>888
俺の所もルータ禁止だけど、全然OKだよ。(かれこれ一年くらい経ちますが)

>>891
一応入れておいた方が安心かと。

893 :891:2001/05/21(月) 23:44
>>892
やっぱそう?どうしよっかな。

894 :名無しさん@お腹いっぱい。:2001/05/22(火) 07:34
体験版使ってたし、海外の不安だからノートンにしよう。

895 :名無しさん@お腹いっぱい。:2001/05/22(火) 15:39
ZoneAlarm
DLしようとたけどDLできんかった…。何故に??
厨房的質問でスマソm(_ _)m

896 :名無しさん@お腹いっぱい。:2001/05/22(火) 15:42
Zoneって日本語化できるとのことなので入れたけど
リソースを10%くらいもっていかれたのでちょっとイヤーン

897 :名無しさん@お腹いっぱい。:2001/05/22(火) 18:42
>>887
日本語理解できるか?
誰がZoneAlarmを入れろって言ってるんだ?
ルーターでできることとBlackICEでできることは違うって書いてあるんだぜ。(w

898 :774:2001/05/22(火) 19:26
スパイウェアが52個も発見されたんですけど、やばいですか?
全部破壊しといたほうがいいんでしょうか。

899 :895:2001/05/22(火) 22:25
先ほど、もう一回やってみたら、ZoneをDLできました^^;
ご迷惑おかけしましたm(_ _)m

900 :名無しさん@お腹いっぱい。:2001/05/22(火) 23:00
>>893
BlackICEいれてみれば?デフォでそんな問題おきねーから
初心者向けな気がする。
ただ、ポートスキャンでいちいちアラームでるから
入れた直後はえらい鬱になってくる。

901 :名無しさん@お腹いっぱい。:2001/05/23(水) 00:23
>>898
別にそのままでいいよ。
別に問題ないし、変に弄るとソフトが不安定になる。
仮に不正ソフトを使っている事が発覚しても、
相手はそれを理由に訴訟を起こせないから。
>>893
ZoneAlarmがあるならそれでいいんじゃないかと思うよ。
邪魔にならないならそのままにしておけば?
ケーブルの場合は大抵ファイアウォールが効いてるから問題ないけどね。
つーか、頻繁にFWを越えられてるようなら大問題だ。(笑)

902 :名無しさん@お腹いっぱい。:2001/05/25(金) 10:51
gooのfreemailに発信者、宛先、CC、件名、一切空白のメールがきました。
ヘッダをみたらこんなかんじでした。

Return-Path: <>
Delivered-To: skyweb05@mail.goo.ne.jp
Received: (qmail 3547 invoked from network); 24 May 2001 11:50:16 -0000
Received: from unknown (HELO viola.ocn.ne.jp) ([210.190.142.45]) (envelope-sender <>)
by cm613.mail.goo.ne.jp (qmail-1.03) with SMTP for <skyweb05@mail.goo.ne.jp>; 24 May 2001 11:50:16 -0000
Received: from oemcomputer (p23-dn01miyako.iwate.ocn.ne.jp [210.132.10.184]) by viola.ocn.ne.jp (8.9.1a/OCN/)
with SMTP id NAA17991 for <skyweb05@mail.goo.ne.jp>; Wed, 23 May 2001 13:32:14 +0900 (JST)
Date: Wed, 23 May 2001 13:32:14 +0900 (JST)
Message-Id: <200105230432.NAA17991@viola.ocn.ne.jp>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEIZ8PAVKPMRCXMN8TAJ05YRGTABCT"


だれから来たかわかりますか?
ちなみに添付ファイルがついていて、JINJHLJI.EXEというものでした。
ダウソしてからInoculateITでヴィルススキャンかけようと思ったら、
スキャンかける前に、フォルダを開いた瞬間にInoculateITAutProtectionが
「これはワームです」と英語表記で警告してくれました。(←よかったLoL)
誰かがわざと送って来たんでしょうか?それともワームが送って来たんでしょうか?

903 :名無しさん@お腹いっぱい。:2001/05/25(金) 10:52
Name: viola.ocn.ne.jp
Address: 210.190.142.45

一応IPドメインサーチではこんなかんじでした。でもゼンゼンワカリマセシェーン!?

904 :名無しさん@お腹いっぱい。:2001/05/25(金) 21:18
ICMP FLOODってのをしょっちゅうやられる。
重いのは気のせい?

905 :名無しさん@お腹いっぱい。:2001/05/25(金) 21:28
いや、オラのせい。

906 :名無しさん@お腹いっぱい。:2001/05/26(土) 22:36
ZoneAlarm Killer ってあるらしいんだけど、詳しく知ってる人いる?
ZoneAlarm入れてるんだけど、こんなの出回ってるなら、
他のファイアーウォールソフトにしたほうがいいのか?

907 :名無しさん@お腹いっぱい。:2001/05/26(土) 22:44
ルーター+BlackICEでいつも静かな夜をありがとう。

908 :名無しさん@お腹いっぱい。:2001/05/27(日) 00:40
>>906
私もそれを入手してみたけど、強力なソフトじゃない。
つーか、ゾーンを無効にするようなソフトじゃない。
別に変える必要もないと思われ。

909 :906:2001/05/27(日) 01:34
>>908
ありがとー。安心しました。

910 :名無しさん@お腹いっぱい。:2001/05/27(日) 15:44
BlackICE不正使用 怖い事を  

911 :名無しさん@お腹いっぱい。 :2001/05/27(日) 18:08
漏れはルーター+BlackICE+NortonInternetSecurity

ぞぬもいれてみようかな

912 :名無しさん@お腹いっぱい。:2001/05/27(日) 18:32
CATV+ルータで、BlackICEとノートンPersonal Firewallを使ってるが(同時使用はしてない)
俺の環境ではBlackICEを入れると速度が5〜10%落ちるようだ。

ルータ+BlackICEの場合
測定サイト http://www.hinoki.sakura.ne.jp/~test1/
測定時刻 2001/04/29(日) 10:17:59
回線種類 CATV
回線業者 -
プロバイダ その他のCATV
データサイズ 609.878kB
伝送時間 12.45秒
ホスト1 www2.ocn.ne.jp 254kbps
ホスト2 www2.ocn.ne.jp(2) 306kbps
ホスト3 WebARENA 392kbps
ホスト4 WebARENA(2) 443kbps
ホスト5 sakura 339kbps
推定スループット 49.0kB/s
推定スループット 392kbps

ルータ+ノートンの場合
測定サイト http://www.hinoki.sakura.ne.jp/~test1/
測定時刻 2001/05/27(日) 18:17:42
回線種類 CATV
回線業者 -
プロバイダ その他のCATV
データサイズ 538.52kB
伝送時間 9.78秒
ホスト1 WebARENA 393kbps
ホスト2 WebARENA(2) 440kbps
ホスト3 pos.to 463kbps
ホスト4 pos.to(2) 406kbps
推定スループット 55.0kB/s
推定スループット 440kbps

何回テストしても、同じ位の結果になるので、
今はノートンにした。

913 :名無しさん@お腹いっぱい。:2001/05/27(日) 19:17
>>911
競合して正規の動作をしなくなる。
つーか、黒氷とノートンも競合して穴ができるんじゃなかったっけか。

914 :912:2001/05/27(日) 19:23
>>913
>競合して正規の動作をしなくなる。
その通り。
東陽のFAQにも書いてあるね。

915 :911:2001/05/27(日) 21:07
なぬ、そうだったのか・・・

916 :不明なデバイスさん:2001/06/02(土) 12:58
BlackICEアップデート版公開。
入れたら、時々出てた警告が出なくなった。
・・・誤警告だったのね (^^; 。

917 : :2001/06/02(土) 13:30
>>912
漏れもBlackICE入れたらちょっとだけ速度落ちたけど
やっぱりそうか。

918 :名無しさん@お腹いっぱい。:2001/06/03(日) 11:18
CATV はいっちまったよ。
BlackICE にするか ZoneAlarm にするか・・。

919 :名無しさん@お腹いっぱい。:2001/06/04(月) 00:26
初心者なんですが対策とはどうするんですか?
ちなみにADSLです。

920 :名無しさん@お腹いっぱい。:2001/06/04(月) 15:24
ゾヌ入れてハイ終了〜。だろ。普通は。
あとWindowsUpdateとかでパッチ当てるの忘れずに。
そいでもって心配なら穴がないかPing打ってくれるサイトで調べる。

本格的にやってもいいけど、個人ならこのくらいで十分でしょ。
俺もやってることはこのくらいかな。

921 :名無しさん@お腹いっぱい。:2001/06/04(月) 20:23
>>920
> そいでもって心配なら穴がないかPing打ってくれるサイトで調べる。
はぁ?なんで ping でそんなのがわかるんだよ?

922 :名無しさん@お腹いっぱい。:2001/06/04(月) 23:19
>921
ポートスキャンのことでも言ってるじゃない?

923 :みゅみ?:2001/06/06(水) 01:33
そういえば・・・。
ポートスキャンの検査中にバックドアのアレを
潜らせようとする悪質な検査サイトがあったような・・・。

924 :名無しさん@お腹いっぱい。 :2001/06/10(日) 04:29
板違いだったらすいません。
インターネットバンキングとかって他人が悪用することって容易なのでしょうか?
一応、ユーザー認証とかしてますよね?
銀行の人曰く、認証するファイル?をコピーしても、他のPCでは使えないといっているのですが・・・

925 :名無しさん@お腹いっぱい。:2001/06/10(日) 05:19
>>924
実現手段にも依る。
まぁ、接続するたびに互いの認証鍵を変更するようなシステムなら
コピーされても大丈夫(コピーされた方を先に使われなければという
前提があるけれど)であろう。万全かどうかはわからんが。

926 :名無しさん@お腹いっぱい。:2001/06/10(日) 06:51
>>924
一応認証ファイルをコピーしても使えないとは言われてる。
実際金融関係が簡単に自由になるようだと、
資本主義なんてあっという間に崩壊するから一般的に言って難しいんじゃないかな。
でも新しい技術だからどんな抜け道があるかわからないし、
万が一損害が発生した場合ほとんどは回復は期待できないから、
常に慎重にする必要はあると思う。
そんな訳で安全と言われようが認証ファイルをコピーされるような場所に置くのは論外。

927 :名無しさんのレスが読めるのは2chだけ!:2001/06/10(日) 09:30
ノートンを買ってそろそろ1年がたとうとしています。
という事はウイルスの無償定義更新が終わりになります。
今年も使いつづけたいんだけど解説書を読むとカード振りこみに
なってる。
工房なのでカードありません。現金振りこみはできないし
ウイルスバスターにかいなおそかなと思ってます。インターネットセキュリティー
もあるし。
みなさんもやっぱり1年ごとにウイルスソフト買い換えてるんですか?
(社会人の方は別で)

928 :名無しさん@お腹いっぱい。:2001/06/10(日) 09:52
>>927
一度クリーンインストールし直せばまた無償期間が最初に戻るよ。

929 :名無しさん@お腹いっぱい。:2001/06/10(日) 11:15
port111とはどんな役目をしているのですか?
またそこをしつこく狙う目的はどんなことが考えられますか?

930 :924:2001/06/10(日) 14:09
>>925,926

レスありがとうございます。
ということは、仮にHDに置いたらコピーされてもってかれることもあるのでしょうか?
ダイヤルアップ(夫レッツ&TAとはいえ)で、PCのHDの中身もってかれちゃうことって可能なのですか?

931 :927じゃないけど:2001/06/10(日) 23:54
>>928
ウィルス定義ファイル(ウィルスパターンファイル)だけアップデート可能なんですか?
それともエンジンファイルもアップデート可能なんですか?

932 :名無しさん@お腹いっぱい。:2001/06/11(月) 00:39
eazyfoxさんのHPでOutpost Firewallの説明がアップされたよ。

933 :>>929:2001/06/11(月) 01:24
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

934 :名無しさん@お腹いっぱい。:2001/06/11(月) 04:22
sunrpcはSUN Remote Procedure Callを略した語なのですね。
ほとんどのサイトはSUNRPCとしか書かれていませんでしたが、
略さずに書いてあるほうが楽ですね。

935 :名無しさん@お腹いっぱい。:2001/06/11(月) 06:48
↑楽×
 良い○

936 :名無しさん@お腹いっぱい。:2001/06/11(月) 14:57
Norton Internet Security2001買って対応してるけど
最近「ブロックするかしないか」って画面が頻繁に出ると
「どっちでも良い」と思ってしまう。
考えれば、セキュリティソフト無くてもCATV+ルーターだし
見られてまずいものも無いし とか思うようになった。

937 :名無しさん@お腹いっぱい。:2001/06/11(月) 15:19
ほんとに失ったら泣くほど大事なデータを完璧にバックアップできてたら
そういう境地に達するのかな

938 : :2001/06/12(火) 23:20
age

939 :名無しんぼ@お腹いっぱい:2001/06/13(水) 23:09
初心者質問スマソ。

こんど、フレッツASDLに加入するんだけど、セキュリティソフトは
ウイルスバスターで大丈夫かな?

940 :名無しさん@お腹いっぱい。:2001/06/13(水) 23:19
来る者こばまず

941 :名無しさん@お腹いっぱい。:2001/06/13(水) 23:41
>>939
いいんじゃないすか。
ルーター買える余裕があればどうぞ。

942 :名無しさん@お腹いっぱい。:2001/06/15(金) 17:23
>>928
知ってるかもしれないけど、サポセンに電話すれば振込み用紙送ってくれるよ。
なかなか電話つながらないけど。

943 :名無しさん@お腹いっぱい。:2001/06/15(金) 20:13
漏れもルーター+BlackICE+NortonInternetSecurity。
静かな夜をありがとぅ。(ハァート

944 :名無しさん@お腹いっぱい。:2001/06/15(金) 20:20
だいたいルーターあれば、いらん。
俺はルータ通すと静かなので直にしてる.....

945 :名無しさん@お腹いっぱい。:2001/06/15(金) 20:24
ウチも黒氷とノートン先生使ってるけど、どこにセキュリティーホールが
あるのか分からない・・・・

946 :名無しさん@お腹いっぱい。:2001/06/16(土) 00:20
>>943
ヴァカ発見!

947 :名無しさん@お腹いっぱい。:2001/06/16(土) 15:45
>>943
ノートンとBlackICEって一緒に入れて意味あるんですか。

948 :名無しさん@お腹いっぱい。:2001/06/16(土) 16:15
ルータを乗っ取られて侵入・・・一応可能だと思うがどうですか?
いわゆる最前線のハッカーなら考えられなくも無いかと

949 :名無しさん@お腹いっぱい。 :2001/06/16(土) 17:26
>>946-947
つーか943はネタだろ。

950 :名無し:2001/06/16(土) 21:54
BlackICEを入れたんですが、パソコンを起動した直後に自動でインターネットに
接続するようになってしまいました。
システムの設定ユーティリティからBlackd.exeのチェックを外さずに、自動
接続しないようにするにはどうすればいいのか教えてください。

951 : :2001/06/16(土) 23:43
>>950
黒氷をアンインストールせよ

952 :950:2001/06/17(日) 01:29
間違えました
Blackd.exeのチェックは外しています
BlackICEを起動したまま終了すると、次回WIN起動時に
自動接続になってしまうので、なにかいい方法ないでしょうか

953 :名無しさん@お腹いっぱい。:2001/06/17(日) 04:16
952へ極秘指令:スタートアップフォルダから自動接続の項目を削除せよ。
健闘を祈る。

954 :名無しさん@お腹いっぱい。:2001/06/17(日) 08:36
パソコンを起動した直後に自動でインターネットに
接続するようになってしまいました。


なんでインターネットに繋いだらまずいんだ?

955 :名無しさん@お腹いっぱい。:2001/06/17(日) 10:43
電話代かかるからじゃないの?

956 :名無しさん@お腹いっぱい。:2001/06/17(日) 23:28
だーれもアタックしてこないずら。
Norton Internet Security 意外と効いてるのかな?
BlackICE入れる必要なかったか。

957 :名無しさん@お腹いっぱい。:2001/06/17(日) 23:32
>>956
BlackICE初めて鳴ったよ。かなりビビッタ。
入れてから一時間だよ…

958 :名無しさん@お腹いっぱい。:2001/06/18(月) 06:03
あー、ノド痛てえ

959 :名無しさん@お腹いっぱい。:2001/06/18(月) 18:57
blackice入れたけどあの説明面白いな。
仕込んだ猿よりはましなスキル・レベルのハッカーって…

960 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:28
さかんにガセネタ散布中かな?
BlackICEとNortonInternetSecurity同居させたら
ファイアーウォール効かなくなるって公式HPに書いてあるぞ。

961 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:46
>>960
パーソナルFWだけだよね?
アンチウイルスは問題ないと思うが、念のため。

962 :ストレッチマン:2001/06/24(日) 21:13
http://salad.2ch.net/test/read.cgi?bbs=pc&key=975513933&ls=50
前スレに行って見たけど、倉庫には何もないってかいてるぞ。
どうしてなの?

963 :名無しさん@お腹いっぱい。:2001/06/24(日) 22:38
ここまで来ても次スレが立たないんだよなぁ(藁。

964 :名無しさん@お腹いっぱい。:2001/06/25(月) 08:36
次スレなんていらん

965 :名無しさん@お腹いっぱい。:2001/06/26(火) 02:09
>>962

2ch の謎。

どうやら >>1 みたくスレの最初の方にあるリンクは倉庫にないとか言われる。
1 に限らず 2 とか 3でも同じ。>>962 からだと過去ログがちゃんと「発見」される。

966 :名無しさん@お腹いっぱい。:2001/06/26(火) 02:31
新スレです
http://salad.2ch.net/test/read.cgi?bbs=pc&key=993490211

251 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)