常時接続初心者よ。おまえのパソコンは狙われている

このぐらいは対応しておこう。

セキュリティチェックサイト
http://www.sdesign.com/securitytest/index.html
http://www.dslreports.com/scan

ファイヤウォール(無料版)
http://www.zonelabs.com/download/index.html
http://www.tinysoftware.com/pwall.php
http://www.freedom.net/download/index.html
http://www.sygate.com/free/spf_download.htm

ファイヤウォール紹介サイト
http://members.tripod.co.jp/eazyfox/Firewall/Firewall2.htm

ブラクラ防止
http://spywaresucks.org/prox/
http://www.pluto.dti.ne.jp/~tengu/proxomitron/

ちょっと勉強サイト
http://www.ipa.go.jp/security/ciadr/cm01.html

哀れな１がいるスレッド

可哀相に。。。。
合掌

なんであわれなんだ？
言ってる意味がわからん。
常時接続には危険がつきものじゃないか。
それともこれって板ちがい？？

>1
大きなお世話だ
逝ってよし．．
終了．．．．．

□■□■□■□■□■□■□■□■□終了□■□■□■□■□■□■□■□■□

このスレッドは終了しました

□■□■□■□■□■□■□■□■□終了□■□■□■□■□■□■□■□■□

値打ちのない言葉しか吐けない餓鬼は
ちんぽの皮をむいてろ
人が立てたスレに興味がないなら
関わるな

一回だけ関わらせてくれ。
終了

http://www.sdesign.com/securitytest/index.html

ここ時間掛かるね〜

まあ、教えてくんがこの手の質問をしないなら、
良い価値があると思われ。
でも、さげ（ｗ

ADSLでも遅い遅いと文句言っている奴の環境に
１のhttp://www.zonelabs.com/download/index.html
を入れてあげたらSYN攻撃やらなんやらログが残ってました。
ADSLでUSBモデムタイプの人は特に注意が必要かも。

常時接続だったらPersonal Firewallくらいはいれとこうよ。
うちもPING攻撃されてて驚いたさ。

http://www.zonelabs.com/download/index.html
ここのサイト入れないんだけど、なぜだろう

CATVなんだけど、ファイアウォールの内側で、
なおかつ、プライベートIPアドレスだったら、
簡易ファイアウォール系ソフト入れても無駄なんだよね？

１が答えますので、しばらくお待ちください。

>>15

そんなことはないよ。同じ網内からアタック防げるよ。

う〜〜
完璧スキャン選んだら７０分もかかったよ

http://www.zorro-me.com/miyazaki5/doc/990524tchy2.html

実名表記

エロ画像だらけのワシはヤバイなー(^^;;;

ttp://www.zdnet.com/downloads/partners/zonealarm/download.html

ここから入れるかな？

ノートンインターネットセキュリティー入れたんだけど、
以前使ってた串からのアクセス警告が出た。

哀れだとか可哀相とか酷いレスだな。
お題のセンスがないのは勘弁しておくれ。
昔の同様スレが倉庫に行ってしまっただよ。
http://mentai.2ch.net/isp/kako/971/971400326.html
詳細は、こっちでも。
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=972826108

>>15
17の言うとおりだし、城と同じで壁はあればあるほど安全だよ。
CATVのファイアウォールだってどこまでやっているかわからんし。
ただ出入りに時間がかかるのはトレードオフ。

>>18
こちらでは基本が１０分、完璧は３０分ぐらいだった。

無料のZONE ALARMって噂どおり使える〜

良い結果でした〜

>>1 いやいやこのスレいいよ

これから特にマンションで問題が発生すると思う
覗いたのぞかれたとLAN管理者が訴えられそうだ。
これからもヨロシク頼むよ

l

必要スレッドage

セキュリティage

１がんばれよ！

良スレ上げ、ってあがってるけれど

>>10
basic scanは21秒だった、Zone Alerm入れてるせいかvery goodだってさ

まあ、これは俺には必要なスレだな

complete scanも1分14秒で終わってた
ルータタイプのADSLって事も幸いしてるのかな？よく分からないけれど

名無しさんに接続中… 26

0721 age

4545 age

4545 age

19-

;

どうしてこうスレタイトルだけイタくなりがちなんだろう。。。

>>38
だって2chだもん

age

hoge

age

>>38
じゃあおまえスレタイトルを提案してみろよ！
どうせ何も出来ないくせに後から来ていちゃもんつけてやんの、格好悪いぞ
なんつってage

わー誰だよ！
おれのパソコン狙ってるやつ！
なんでねらうんだよ、やめてよ！「プライバシーのしんがい」だぞぉ！！！
なんつってsage

１さんありがとう。できれば、セキュリティチェックサイトの二つで
どういう結果が出れば望ましいのか、を教えて欲しいです。
いちお、ぞなは入れてるんですけど・・・

IP固定される時代だからな〜
個人情報守るの知らない人多いんだろうな〜
このスレよってこのスレあげ。
確かにタイトルは、痛い人があげたぽっくみえる。

>>12
空きスロットがないのでUSB接続のLANアダプタで
フレッツADSLにしようと思ってたんだが、これも危険？

よかったら、USBタイプが注意が必要な訳を教えて君。

とにかくFW入れとけ

皆様、安全に繋げっ放しにしておりますでしょうか？
「おめーのことなんて誰も知りたかねー。この自意識過剰野郎。」
とか言われても、実際クッキー情報読まれて勝手にお買い物なんて
されたら最悪だし、せっせと貯めたお宝画像が勝手に覗かれていた
ら恥ずかしいかもね。

M$な製品を使っている人は、
http://www.microsoft.com/windows/ie_intl/ja/security/
とか
http://www.microsoft.com/japan/technet/security/current.asp
とかはチェックしておこう。

>>45
Secure Designの場合は以下のようなメッセージが出て来る。
（Basicはその場で、CompleteはE-mailで来る）
Windowsのファイル共用漏れはないよってことが出てればＯＫ。

Windows file sharing information
This computer did not respond to a netbios name query.
Windows filesharing summary: Your compter appears secure from Windows filesharing attacks because your computer will not respond to any queries about Windows file sharing. Compared to average Windows computers, this is very good! The port scan is still running, please continue to wait. (running 31 seconds)
The port scan is still running, please continue to wait. (running 61 seconds)
:
何度か続く
:

--------------------------------------------------------------------------------
Scanning host xxxxxx
Port Protocol Service Status Comments
何も出ない。

DSLのほうは、Scan後にResultボタン押して、以下のメッセージであれば
多分安全てことで、
Your IP Address
Conclusion: Healthy Setup! We could detect nothing interesting on any of the default ports on your IP address. Your computer appears to be a hard target. Well done!

>>47
それが一番危険。なにもセキュリティ対策してなければ格好のSYN攻撃対象だな。
ときどき「ADSL使えねー」とかボヤクかも。

長すぎて切れてしまった。ちょっと後半がダブるけどすまぬ。

>>47
それが一番危険。なにもセキュリティ対策してなければ格好のSYN攻撃対象だな。
ときどき「ADSL使えねー」とかボヤクかも。マシンが不安定になるということもあり。
なんで、USBあるいはシリアル接続が危険かというと、PCを丸裸でインターネットにさらすから。
ルータ経由だとNAT等を使うことが多いので、インターネット側からPCに直接アクセスされる可能性が少なくなる。

>>50=1
ご丁寧にｻﾝｸｽｺ
あれからADSLとセキュリティ関係のページを漁りまくりです。
>>1のリンク先、参考になりました。

USB接続でもZoneAlarmなどのファイヤーウォールを入れて
おけば、とりあえずは心配ないでしょうか？
それともLANボード使用時以上のセキュリティが必要？
スロット空いてないけどUSBがあるからいいかと気軽に考えて
たのでちょっと反省。

>>51
入れとけばとりあえず心配ないとか
いい加減なこと逝ってる時点でダメ

>>52
いえ、ただ入れとけば何も問題は起こらない、
というつもりじゃありません。
言葉足らずで失礼。

私も51さんと同じ環境なので、気になります…

>>47
SYN攻撃にどうやってセキュリティ対策するんだ。言ってみろ。

>>55
今の自分の知識では分からないです。
Googleで検索したらSYN攻撃に対する防御について等
色々出てきたので目を通しましたが、まだよく分かってない
状態です。

DDoS とか Syn flood には基本的にはお手上げしかない。

ハードウェアルータを使用してます。
LAN側からWAN側へ出るパケットフィルタリングで、
特別設定しておくべき項目ってあります？
一応全部通るようにしてあるんですけど、不味いですか？
トロイ系の使用するポートくらいは閉じておこうかと思っているのですが。

マルチポストでスマソ。
こちらの方がレスつきやすいかと思いまして。

>>47
クラックには、
・コッソリ侵入（スリ型）
・攻撃＋動作不能＋乗っ取り（強姦、強盗型）
に大きく分類できてZonalarmなどのパーソナルファイヤウォールと言われるものは前者にはだいたい有効だが、後者にはあまり有効ではない。

一般的なファイヤウォール専用機は後者をコンピュータの身代わりに防いでくれるようなものでもある。
ってことで。

>>58
そらまずい。
UDPは全部止めたうえでDNSだけは通すぐらいにしておけば？
使っているアプリで問題あるかもしれんが。

因みにWAN側からLAN側の場合は全てとめてあります。

Zonalarm使ってるんですけど、
UDPを全部止めるってどうやるんですか？

侵入してくる相手の動きをまたーりと観察出来るツールってあります？
ZoneAlarmでアラートを有効にするとポートスキャンなどをブロックしたことは
随時ポップアップで知ることができるのですが、防御せずにおくと次にどのような
ことをするのかを観察してみたいです。
自分のＰＣ上にあるファイルを読み出されることはあるのか？　プロキシを立てて
いる場合は踏み台にして他のサイトへ行くのか？　FTPを立ち上げておくと何かアップ
ダウンするのかなど自分のＰＣの煽られ具合を見てみたい。

開いてるポートがあると、トロイとか仕込まれてない場合でも
何かしらの被害（ファイルを覗かれる、消される）に会うって事は
あるんですか？
漏れは別に、FTPとか立ち上げてるサーヴィスも無いし、それならわざわざ
ファイアウォールなんか入れても無駄とか思てるんだけど
これって甘いのかな？

小さいことだ、気にするな。
チョット個人情報が抜かれるだけだ。

値段を気にしなければ、
ZonAlarmとBlackICEではどちらの方がいいですか？

PC立ち上げ時はF/Wソフトが働いてないのでその間のアタックが
心配なんですが、ルーターを付けると多少は安全になりますか？

接続をF/Wソフト立ち上げ後になるようにしたら？

>>59=1
毎回ありがとう！
引き続き学習してきます。

ＶＩＲＵＳバスター2001を使っていますが、これのパーソナルファイヤー
ウォールっていかがでしょう？

パーソナルファイヤーウォールを使ってれば、モデム→PCでも問題ない。
クライアントPCが複数台あるなら、ルータでのフィルタやファイヤーウォ
ール専用機の設置を進めるが、クライアントPCが１台ならパーソナルファ
イヤーウォールでも良いと思うよ。

210.242.61.6　確認は此方で！！
http://www.mse.co.jp/ip_domain/index.shtml

24.240.40.108　確認は此方で！！
http://www.mse.co.jp/ip_domain/index.shtml 　

>ＶＩＲＵＳバスター2001を使っていますが、これのパーソナルファイヤー
>ウォールっていかがでしょう？
ブランドの安心をお金で買うのもいいでしょう。

ただ個人使用で英語に抵抗なければ、フリーのでも基本機能は同じだけどね。
ちょっと補足だけどセキュリティを考えると、

１）まずはパーソナルファイヤーウォール（直接USBで繋げる場合はこれしかない）
２）CATV/ADSLモデム---ルータ---ハブ---ＰＣの構成で、ルータのパケットフィルター使用
３）上記ルータでStatefull Inspection型のフィルタができるものを選択（AR320やZyWallなど）
４）CATV/ADSLモデム---ルータ---ファイアウォール専用機---ハブ---ＰＣの構成
という選択が可能で、下にいくほどセキュリティ度は高い。
ファイアウォール専用機は、オープンソースで安く済ますものから企業向けのものまで幅広くあるけど敷居は高い。
ということで家庭であれば３ぐらいまで対応しておけばそれなりにセキュリティはＯＫだと思う。

ただ、残念ながら手ごろなファイアウォール搭載のローカルルータがない。
今のところ選択できるのは、アライドのAR320、ブレインのZyWallぐらいなのが寂しい。
（値段と扱いやすさを考えるとZyWallかな？）
１〜２万円ぐらいのローカルルータは、セキュリティ的にはとてもプアなので、もう少し各メーカーはがんばってもらいたいものです。

パソコンが狙われるって言うけど、スタンドアローンで利用していてファイル共有せず、
PWSなんかも動かさなければ特に困ること無いと思う。
こういう環境で何か問題あるの？

>>76
自分のパソコンを経由されてハッキングしてたらどう思う？

ADSLでウィルスバスター2001使ってると
速度が600k弱しか出ない。
ホームから新しいバージョン（？）をダウンロードしてきたのに
効果なし。
なぜだろう？

>>78
ウィルスバスターはずした時はどれくらい出てるの？

>>77
76ではないけどそう言う場合って自分にも一応「罪」はあるよな。
法律的にどうなってるかは知らないけど。

>>79
さっきアンインストールして
だいたい1Mは出てます。
インストール前もこれくらいの速度でした。

>>81
CPUが限界とかはない・・・？

>>82
セレロン600です

>>80
不正アクセスされた被害者だから問題ないんじゃないの

ウィルスバスター使ってるわけじゃないから解らないけど、
設定を変えると直ったりしないのかな？

>>85
いろいろ設定いじってみます。
さんくす

ブロードバンドルーターを買う人は参考にして下さいー！

「お勧めのブロードバンドルーター」
http://salami.2ch.net/test/read.cgi?bbs=isp&key=987992509

>>77
Windowsの標準状態でどうやったら経由されるのよ？

Black ICEを不正使用してますがばれないでしょうか？

>>72
アドバイスありがとうございます。
アナログモデム→PCです。安心しました

>>1
初心者なのですが、ご説明わかりやすいです。ありがとうございます。
ルータ…買います。

ばれなきゃ使い続けるのか？

>>78
バスターから「ウイルスバスター2001 ADSL環境で発生す
る現象について」と、メールが来ていました。
多分ここを見れば分かるのではないでしょうか。

ポートをふさぐにはどうすれば

>>93
何のポート？

>>78
とりあえずwebtrapを解除しましょう。

時々下のような訳の分からないプロセス名でプロパイダーのプロキシ−から
来ているんですが、何か問題があるでしょうか。

日付: 01/04/29 時刻: 19:33:07
今回 1 回だけﾕｰｻﾞｰが選択したのは 「ﾌﾞﾛｯｸ」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ ICMP 要求
ﾘﾓｰﾄｱﾄﾞﾚｽ､ｻｰﾋﾞｽは proxy..ne.jp,http-proxy
ﾌﾟﾛｾｽ名は X瀰ﾂX瀰ﾂ

211.184.130.65　いらっしゃい！！
http://www.mse.co.jp/ip_domain/index.shtml
確認は此方で!!!

>>97
あなたのところのお客様などここでは関係ない。
ただのゴミなので書き込むな。

211.233.2.253　いらっしゃい！！
http://www.mse.co.jp/ip_domain/index.shtml
確認は此方で!!!
>>98
ｺﾞﾐは黙ってろ！（ｹﾀｹﾀ

>>99
あんたの方がゴミというかホコリっぽいよ。

>>100
ﾎｺﾘは黙ってろ！（ｯﾌﾟ

（藁

こっちの方が使いやすかったんだが、、、
　http://nettool.style.ne.jp/cyberwebkit/
何処に逝ってしまわれたんでしょうかねぇー？

Windows2000のICSを使ってADSLの接続を共有しています。LAN内の
WindowsPCでドライブ共有をしている場合、NBTを切っておけば
網内共有ドライブへの侵入はされないものと考えて良いのでしょうか。

マカフィーのウイルススキャンも常駐から外しているが今まで全く問題なし．
誰か自分を攻撃してくれない，それから何かこちらから教える事あるかゐ？
痛い目に遭わないと判らないタイプの人間なんでねぇ．

↑当然セキュリティ対策一切してゐなゐ．

ウイルススキャンは外からの攻撃を防ぐものではない。
痛い目にあいたいならIPを公開すべきだな。

↑　ルータ使って遣ってゐるがグローバルとローカルIPどちらを
教えるのかゐ？　それすらも判らない初心者なんでねぇ．

ここのスレみてゾーンアラーム入れたけど
これだけじゃセキュリティ甘いかな？

LANでドライブ共有する場合は、
どうすれば除かれなくなりますか？

ZoneAlarmのログを見てみる・・・・結構ポートスキャンされてるのね。

>>110
パスワードかけておけばある程度は防げるはず。

>>93
Windows2000であればローカルネットワークプロパティのTCP/IP詳細設定でいろいろフィルタリングできるが？
2000でなければ2000にしておこう。
Linuxとかであれば、カーネル2.4からかなりパケットの扱いが強化されたのでこれもバージョンアップしてiptablesで遊ぼう。

>>105
では2chの色々な板でレスするときには名前欄にanonymous@fusianasanと入れてみよう。
暇な奴が遊んでくれるはず。

>>110
どこから除かれるかで、いろいろ対処が違う。ローカル？インターネットから？

Windows98では、やはりフィルタリングは難しいでしょうか

>>109 ないよりよっぽどよし。

>>114
Win9xはデフォルトではフィルタリング機能が無い
パーソナルファイヤーウォール等が必要になるね
難易度はソフト次第じゃないか？

TEST

串は刺してません。攻撃が怖いなぁ．

>>1
ありがとうございます。
ソフト探してみます。どうしても2000にはわけ合って
移行できないので…

203.195.195.35　いらっしゃい！
http://www.mse.co.jp/ip_domain/index.shtml
確認は此方で!!!

>>113
Win2000 だと、Routing and Remote Access サービスで
フィルタリングの設定ができるらしいけど、
Professional だとコマンドラインからしか設定ができないそうで面倒。

大人しく Tiny Personal Firewall を入れたほうが楽だよ。

>>110
完全に覗かれなくなるのは無理だろうけど、Win2000だと
・NetBios over TCP/IPを切る
・リモートログインを許可しない
設定にしておけば多少は意味があると思う。

hisecweb.inf 等を参照してくだせぇ。(注：ぐーやふー)

202.111.188.99　いらっしゃい！
http://www.mse.co.jp/ip_domain/index.shtml
確認は此方で!!!

211.250.163.2

>>122
お客様に参加したいので貴方のIP教えて（ｗ

>>118
それはリモートホストちゅうもんだからサラしても大丈夫。
ちなみに俺のIPは61.125.195.112
攻撃まってまぁす。

ネットセキュリティ板！
http://ton.2ch.net/sec/index2.html

>>126
馬鹿すぎ

BlackICEを入れて２ヶ月｡
一度もアタックや侵入が無い……。

今日、アパッチのログ見たら、robot.txtと言うファイルにアクセスしようとしている奴がいたのですが、
（結構沢山）そんなファイルは無いので当然エラーになりますが、
robot.txtって何か判る人います？

ポート8309って何なのかな？
こればっかりにアクセスされてるけど。

>>131
893かと思った。

>>130
robots.txtはロボット系検索サイトの巡回だよ。
ttp://www.cretan.the.freak.ne.jp/souko/wwwrobot.html

なんか日本語がおかしいな。すまん。

FWIN,2001/05/04,06:03:52 +9:00 GMT,212.123.177.220:1345,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:04:29 +9:00 GMT,202.59.254.223:0,*.*.*.*:0,ICMP (type:3/subtype:3)
FWIN,2001/05/04,06:07:59 +9:00 GMT,62.252.14.34:1208,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:08:06 +9:00 GMT,64.26.160.78:3707,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:12:00 +9:00 GMT,213.43.49.32:1908,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:12:19 +9:00 GMT,195.121.185.97:1079,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:16:13 +9:00 GMT,194.134.201.167:1259,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:16:26 +9:00 GMT,208.139.151.218:1527,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:19:05 +9:00 GMT,213.10.2.55:49607,*.*.*.*:49589,UDP
FWIN,2001/05/04,06:20:21 +9:00 GMT,212.120.69.216:1075,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:22:49 +9:00 GMT,213.48.5.92:1686,*.*.*.*:1214,TCP (flags:S)
FWIN,2001/05/04,06:23:42 +9:00 GMT,195.147.165.20:1718,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:24:09 +9:00 GMT,205.219.2.216:1169,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:27:17 +9:00 GMT,151.24.151.179:2517,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:27:42 +9:00 GMT,62.114.2.78:2118,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:31:12 +9:00 GMT,198.142.89.44:1135,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:34:46 +9:00 GMT,64.230.107.28:1667,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:38:04 +9:00 GMT,204.181.161.35:14339,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:38:05 +9:00 GMT,172.150.213.200:2515,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:41:39 +9:00 GMT,205.251.253.53:1699,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:45:23 +9:00 GMT,24.200.85.35:1367,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:45:28 +9:00 GMT,217.4.47.127:2076,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:48:40 +9:00 GMT,24.190.80.174:1270,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:51:49 +9:00 GMT,213.1.67.90:1339,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:51:52 +9:00 GMT,172.139.53.66:1359,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:55:16 +9:00 GMT,24.112.141.65:1117,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:55:20 +9:00 GMT,148.233.193.134:1256,*.*.*.*:8309,TCP (flags:S)

チャイナとコリアから毎日訪問しにくる人がいるよ。
なんでだろ。。。

>>131
IANAの資料では予約されてないっすね。
わからん...。
ttp://www.isi.edu/in-notes/iana/assignments/port-numbers

210.232.188.168 いらっしゃい！
http://www.mse.co.jp/ip_domain/index.shtml
確認は此方で!!!

┌─────────┐
│　キチガイmoto警報　　|
│　キチガイmoto警報　　|
└―――──――――┘
　　　　　ヽ(´ー｀)ノ
　 　 　　　 (　 へ)
　 　 　 　　く

>>139
ﾁｮﾄずれてる・・（ｗ

>>133
ありがとう。
安心しました。

┌─────────┐
│　キチガイmoto警報　 |
│　キチガイmoto警報　 |
└―――──――――┘
　　　　　ヽ(´ー｀)ノ
　 　 　　　 (　 へ)
　 　 　 　　く

141.210.168.161　いらっしゃい！
http://www.mse.co.jp/ip_domain/index.shtml
確認は此方で!!!　この時間は此方でも！
http://www8.big.or.jp/~000/CyberSyndrome/whois.html

　　　　　　　　　　　　　　　　　　　　　motomotomotomoto
　　　　　　　　　　　　　　　　　　motomotomotomotomotomoto
　　　　　　　　　　　　　　　　　motomotomotomotomotomotomoto
　　　　　　　　　　　　　　　　motomotomoto　〜〜　motomotomoto
　　　　　　　　　　　　　　motomotomoto〜〜〜〜〜〜motomotomoto
　　　　　　　　　　　　　motomoto■　〜〜〜〜〜〜〜〜　motomoto■
　　　　　　　　　　　　　motomoto■　　　moto〜〜moto　　　motomoto■
　　　　　　　　　　　motomoto■　　motomoto〜〜motomoto　　motomoto■
　　　　　　　　　　　motomoto　　　　　　　　　｜｜　　　　　　　　　　motomoto
　　　　　　　　　　motomoto■　　　〓〓〓〓｜｜〓〓〓〓　　　motomoto■
　　　　　　　　　　motomoto　　　〓〓　　　　 ｜｜　　　　〓〓　　　motomoto
　　　　　　　　　　motomoto　　　　　　　　／／　　＼＼　　　　　　　motomoto
　　　　　　　　　　motomoto　　　　　　／／（　●●　）＼＼　　　　　motomoto
　　　　　　　　　　motomoto　　　　／／　motomotomoto　＼＼　　　motomoto
　　　　　　　　　　motomoto■　　／　motomotomotomoto　＼　　motomoto■
　　　　　　　　　　motomoto■　　　■／〓〓〓〓〓〓＼■　　　motomoto■
　　　　　　　　　　motomotomoto　■　／▼▼▼▼▼▼＼　■　motomotomoto
　　　　　　　　　　motomotomotomoto■　▼▼▼▼▼▼　motomotomotomoto■
　　　　　　　　　　　motomotomotomoto■　　　moto　　　motomotomotomoto■
　　　　　　　　　　　motomotomotomotomotomotomotomotomotomotomoto■
　　　　　　　　　　　motomotomotomotomotomotomotomotomotomotomotomoto
　　　　　　　　　　　　motomotomotomotomotomotomotomotomotomotomoto
　　　　　　　　　　　　　　motomotomotomotomotomotomotomotomotomoto
　　　　　　　　　　　　　　motomotomotomotomotomotomotomotomotomoto

┌─────────┐
│　キチガイmoto警報　　|
└―――──――――┘
　　　　　ヽ(´ー｀)ノ
　 　 　　　 (　 へ)
　 　 　 　　く

こら、のらねこ＠AT&T＠本物
DTIドメインで騙るなよ
あたまわるすぎ
\2100はらってリアリティあげて出直してこい

日付: 2001/05/05 時刻: 14:22:24
今回 1 回だけﾕｰｻﾞｰが選択したのは 「ﾌﾞﾛｯｸ」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは oemcomputer,nbname
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 24.2.246.22,1030
ﾌﾟﾛｾｽ名は MPREXE.EXE

どなたか教えてください。
ＰＣを立ち上げてオンラインになったと同時に出た警告の詳細です。
何かされそうだったということなのでしょうか？
24.2.246.22,1030はどこですか？

>>147
アクティブデスクトップを使用されていますか？　使用してるなら問題ないと
思うけど・・・

>>148様。
もう一度質問します。
アクティブディスクトップとはなんですか？
教えてください。

147じゃないけど、いつもオンラインにした直後に
不正アクセスが来る。どういう仕組みなの？
みんなの所もそう？

01.5.3 11:04:36 PM 拒否 DNS (Domain Name System) 53 TCP 211.34.137.129 211.34.137.129
01.5.3 12:58:16 PM 拒否 AUTH (認証サーバー) 113 TCP 211.15.38.200 dns.hip.ad.jp
01.5.3 1:52:50 AM 拒否 RPC (Remote Procedure Call) 111 TCP 210.182.172.95 210.182.172.95
01.5.2 2:30:59 AM 拒否 RPC (Remote Procedure Call) 111 TCP 210.182.172.95 210.182.172.95
01.5.1 0:48:05 AM 拒否 RPC (Remote Procedure Call) 111 TCP 12.41.17.174 12.41.17.174
01.4.30 10:14:32 PM 拒否 DNS (Domain Name System) 53 TCP 211.34.137.129 211.34.137.129
01.4.30 3:58:59 PM 拒否 RPC (Remote Procedure Call) 111 TCP 193.207.153.10 193.207.153.10
01.4.30 0:19:12 AM 拒否 RPC (Remote Procedure Call) 111 TCP 203.195.195.35 203.195.195.35
01.4.29 3:54:19 PM 拒否 不明 12345 TCP 211.219.37.115 211.219.37.115
01.4.29 3:54:18 PM 拒否 不明 12345 TCP 211.219.37.115 211.219.37.115
01.4.28 9:20:00 PM 拒否 DNS (Domain Name System) 53 TCP 163.17.99.251 mail2.wwps.tcc.edu.tw
01.4.27 1:29:30 AM 拒否 RPC (Remote Procedure Call) 111 TCP 64.112.34.4 64.112.34.4
01.4.26 1:30:17 AM 拒否 DNS (Domain Name System) 53 TCP 208.188.56.145 adsl-208-188-56-145.dsl.rcsntx.swbell.net
01.4.26 1:25:47 AM 拒否 RPC (Remote Procedure Call) 111 TCP 202.66.38.217 ip202-66-38-217.psinet.com.hk
01.4.24 10:47:36 PM 拒否 RPC (Remote Procedure Call) 111 TCP 211.174.177.4 211.174.177.4
01.4.24 10:47:33 PM 拒否 RPC (Remote Procedure Call) 111 TCP 211.174.177.4 211.174.177.4
01.4.24 1:49:57 AM 拒否 RPC (Remote Procedure Call) 111 TCP 12.47.108.9 12.47.108.9
01.4.23 1:07:01 AM 拒否 RPC (Remote Procedure Call) 111 TCP 208.156.63.254 208.156.63.254
01.4.23 1:05:20 AM 拒否 RPC (Remote Procedure Call) 111 TCP 211.62.58.27 211.62.58.27
01.4.22 11:55:45 PM 拒否 RPC (Remote Procedure Call) 111 TCP 203.232.107.26 203.232.107.26
01.4.22 5:12:13 PM 拒否 RPC (Remote Procedure Call) 111 TCP 202.160.255.195 202.160.255.195
01.4.22 9:18:02 AM 拒否 RPC (Remote Procedure Call) 111 TCP 63.249.230.127 63.249.230.127
01.4.22 8:24:52 AM 拒否 RPC (Remote Procedure Call) 111 TCP 65.0.24.177 65.0.24.177
01.4.22 8:12:15 AM 拒否 RPC (Remote Procedure Call) 111 TCP 211.43.21.250 211.43.21.250
01.4.21 0:31:41 AM 拒否 DNS (Domain Name System) 53 TCP 213.41.41.37 hosting-37.41.rev.fr.colt.net
01.4.20 11:49:17 PM 拒否 RPC (Remote Procedure Call) 111 TCP 211.118.104.143 211.118.104.143
01.4.19 1:36:38 AM 拒否 RPC (Remote Procedure Call) 111 TCP 200.217.232.49 200.217.232.49
01.4.19 1:36:35 AM 拒否 RPC (Remote Procedure Call) 111 TCP 200.217.232.49 200.217.232.49
01.4.18 10:25:37 PM 拒否 RPC (Remote Procedure Call) 111 TCP 211.218.149.139 211.218.149.139
01.4.18 1:09:58 AM 拒否 RPC (Remote Procedure Call) 111 TCP 212.90.245.41 212.90.245.41
01.4.18 1:07:53 AM 拒否 DNS (Domain Name System) 53 TCP 208.218.160.201 208.218.160.201
01.4.16 10:34:10 PM 拒否 RPC (Remote Procedure Call) 111 TCP 203.161.235.135 203.161.235.135

>>147
アクティブデスクトップはウィンドウズでＩＥバージョン４以降に付属してる
機能です。ＷＥＢのページを壁紙にしたり、好きなチャンネルを壁紙に
流したりできます。自分でこの機能をオフにしない限り初期設定ではオンに
なってます。

MPREXE.EXEはダイヤルアップに使われるプログラム。ポート1030は
チャンネルの配信に使われるようです。ということで問題ないと思うのですが。
間違ってたら誰か訂正してください。

>>152様、ありがとうございました。
>>151の方のログにもありますが、http://www.internic.net
というところが自分のログにも沢山あります。

何が目的なのでしょうか？

cfk2-ext.katch.ne.jp
210.236.64.12

The firewall has blocked Internet access to your computer (NetBIOS Name) from 211.236.8.21 (NetBIOS Name).

Time: 01/05/06 14:14:40

今日初めてゾーンアラーム入れたけど、早速これだよ。
今までやられてたのかなあ？

１さん、ありがとう。

150.43.205.194
Fukuoka Junior College of Technology (NET-FITNES)
Wajiro Higashi 3-30-1, Higashi-ku
Fukuoka 811-02
JP

Netname: FITNES
Netblock: 150.43.0.0 - 150.43.255.255

Coordinator:
Oda, Seio (SO7-ARIN) [email protected]
+81-92-606-3131 ext. 2479

Domain System inverse mapping provided by:

FITWIDE-GW.FIT.AC.JP 150.43.2.1
YAMAKASA.FIT.AC.JP 150.43.1.2

Record last updated on 13-Jul-1993.
Database last updated on 5-May-2001 22:40:17 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


Sat May 5 22:56:22 PDT 2001

207.66.125.16
New Mexico Highlands University (NETBLK-NM-NMHU8)
800 W. National Ave.
Las Vegas, NM 87701
US

Netname: NM-NMHU8
Netblock: 207.66.120.0 - 207.66.127.255

Coordinator:
Baca, Max (MB395-ARIN) [email protected]
(505) 454-3507

Record last updated on 25-Jan-1999.
Database last updated on 5-May-2001 22:40:17 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


Sat May 5 23:15:14 PDT 2001

Windows マシン攻撃してもつまらないずら。
telnet の中継できないマシンには何の価値もないずら。
どこの誰かも分からないオッサンのプライバシーなんか覗きたいとも思わないし。
Firewall は UNIX 系マシンにした方が詳細設定できるし、
セキュリティの勉強もできるずら。

BlackICEとかアクセス元のネーム調べるソフトの場合、向こうにもこっちからの
NetBIOSアタックが表示されるんでしょうか？

24.77.141.132
Shaw Fiberlink (aka Shaw@HOME) (NETBLK-FIBERLINK-CABLE-2BLK)
630 - 3rd Ave SW
Calgary, AB 4L4
CA

Netname: FIBERLINK-CABLE-2BLK
Netblock: 24.76.0.0 - 24.79.255.255
Maintainer: FBCA

Coordinator:
Sachetti, Ron (RS1472-ARIN) [email protected]
(403) 750-7420

Domain System inverse mapping provided by:

NS2SO.CG.SHAWCABLE.NET 24.64.63.212
NS1SO.CG.SHAWCABLE.NET 24.64.63.195

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 26-Feb-2001.
Database last updated on 5-May-2001 22:40:17 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


Sun May 6 01:13:26 PDT 2001

211.104.142.78
inetnum: 211.104.0.0 - 211.119.255.255
netname: KRNIC-KR-25
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SL119-AP
remarks: KRNIC Allocation Block
remarks: Authoritative Information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.or.kr
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000414
source: APNIC

person: Weon Kim
address: Korea Network Information Center (KRNIC)
address: **************** Important Notice **********************
address: KRNIC is the National Internet Registry.
address: If you want to find detail assignment information
address: about above IP address, please use "http://whois.nic.or.kr"
address: *****************************************************
address: Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-Ku
address: Seoul, 137-070, Republic of Korea
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: [email protected]
nic-hdl: WK1-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20000927
source: APNIC

person: Seung-Min Lee
address: Korea Network Information Center (KRNIC)
address: **************** Important Notice **********************
address: KRNIC is the National Internet Registry
address: If you want to find detail assignment information
address: about above IP address, please use "http://whois.nic.or.kr"
address: *****************************************************
address: Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-Ku
address: Seoul, 137-070, Republic of Korea
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: [email protected]
nic-hdl: SL119-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20000927
source: APNIC
Sun May 6 02:55:44 PDT 2001

61.117.108.97
inetnum: 61.117.108.0 - 61.117.108.255
netname: DDI-NET
descr: DION (DDI CORPORATION)
descr: 8, Ichibancho, Chiyoda-ku,Tokyo
country: JP
admin-c: YO231JP
tech-c: AN061JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: [email protected] 20001228
changed: [email protected] 20010118
source: JPNIC
Sun May 6 03:47:09 PDT 2001

スレの内容がずれてきてないか？

うん。ポートスキャンだかアタックだかの報告なんてどうでもいいよ。
そんなの見てても面白くないよ。

激しく同意

ただのコピペ厨房と変わらないよ

定期ＡＧＥん

ageﾋﾂﾖｳｱﾙﾉｶ?

Windows 2000サーバへの攻撃ツール「jill.c」に注意
http://www.zdnet.co.jp/news/0105/04/b_0503_01.html?0705010610

IIS なんか動かしてる人いんの？（藁）

>>161
オレの所にも頻繁にくるヤツだ

61.166.25.33
inetnum: 61.166.0.0 - 61.166.255.255
netname: CHINANET-YN
descr: CHINANET Yunnan province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: ZL48-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-YN
changed: [email protected] 20001116
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: zhiyong liu
address: 136 beijin road,kunming,china
country: CN
phone: +86-871-3536495
fax-no: +86-871-3536997
e-mail: [email protected]
nic-hdl: ZL48-AP
mnt-by: MAINT-CHINANET-YN
changed: [email protected] 19990624
source: APNIC
Sun May 6 20:31:05 PDT 2001

>>163-167
こういう人も居る！>>170

>>172 だからなんだよ

age

こういうソフトって不正使用ばれない？

>>175
黒氷で探してる・・割れは怖いけど・・

>>177
あんたの行動はかなり矛盾している

？のてすと

>>171
漏れのところにも北。

優良スレあげ

＞１さん
ゾーンアラームだけのファイアーウォールで平気でしょうか？

>>184
>>75を参考にしてね。
セキュリティに「平気」という言葉はないけど、あまり度がすぎると何もできない。

＞１さん
やはりルーターをいれた方がいいと言うことなんでしょうか？
ＡＤＳＬにしたとき、モデムをレンタルしてしまいました。
ゾーンアラームのみの安全度とはどのくらいなんでしょうか？

>>186
ルーターいれたって設定次第では全く意味が無い場合だってある。
ゾーンアラームも同じで設定次第。
ただ、設定次第で完璧に防御できるか？というと、
恐らく出来ないと思う、未知のセキュリティーホールが無いとは言い切れないから。

俺はこう思うんだけど1さんはどう？

セキュリティの基本として、
重要なデータをPCに入れないことが最重要であって、
防御はその次に考えることでしょ。どうやったってカンペキはないんだから。

ぞぬだけよりも、ルーター入れて外部からのパケットは全て弾く設定にするほうがもっと安全。
それで言えば、YAMAHAのは初期状態で外部からのパケットを全て弾くようになってるからいいんだけど、
ADSLとかケーブル用ルーターだとないんだよね。
ある程度しか設定されていないから、自分で完璧に設定してやる必要がある。

ルーターで完璧な設定にしておけば、ぞぬ入れなくても安全だと思う。言い切れないけどね。
気になるならぞぬよりもルーター＋ハードファイアウォール入れとけば幸せになれる。
金ないならルーター２つ繋げてしまうと言うのもあり。セキュリティ関係の予算が取れない中小企業とかが
よくやってるよ。
これだとハックする方は泣きたくなるぐらい面倒くさい。

>187-189全くもって同意。
たとえばzonealarmでトロイアプリにも接続許可してしまうとセキュリティもなにもない。
防御も大切だけど、まめにバックアップ取るとかの予防も大切ってことで。

泣いてまでハクるのか…

>>191は安全なの？

どこかにtinyの日本語パッチ無いでしょうか？

>>195
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm

先ほどパソコンの電源を切るとき「このコンピュータに接続してる人が
1人おる」みたいな表示が出たんですけど。
これって誰かが侵入してるってやつなんですかね？
パソコンの中を見られるだけなら構わないんですが設定を変えられたり
表示が遅くなったりするのは勘弁して欲しいんですが。
この表示が出てから表示が遅いような気がします＜ＡＤＳＬ

>>196
サンキュ。マジ嬉しい。

>>196
更に今使ってるのが古いver.である事も発覚。
　重ね重ねサンキュ。

>>各位
　私信的連続カキコ スマソ。

>>189
安いルーターでもデフォルトで全部弾く製品はいくつかありますよ。
>>197
MS共有サービスに接続されてると出るやつかな。
身に覚えがないのに出るとなるとちょっとやばそう。
最低限NetBIOS over TCP/IPはふさぐか切るかしましょう。
ADSLが遅いのとは直接関係ないと思うけど。

port137-139は斬っとけyo。

このスレッドを見てからあれこれチェックしたところ、
頻繁にアクセスを試みられている事が判明しました。
残っていたIPから調べると東京メタリックやらAOLやら．．．。

念のためリカバリし直し、ウイルスバスターも入れましたが
やっぱりアクセスは未だに来るようです。防げるかは
兎も角、対策はしておく必要がある事を痛感しました。

>>201
斬っとくって言うのは、ポートを塞いどけばいいの？開いとけばいいの？

関連スレ
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733

samba動かしてないUNIX機をルーターにしてるんだけど、それでも
Port137-139は閉じとかないといかんの？
samba無ければ関係ないよね？

SAMBA = Windows 共有

そのルータで区切られたセグメントでWindowsの共有を
使用しているなら、絶対に塞ぐべき。

といいますか、必要ないポートはすべて塞ぐべきです。
デフォルト完全閉塞。必要なものだけ開けるのが基本です。

ていうか、port137〜139ってLANボードが勝手に開けちゃってるようなんですけど…
どうすれば良いのですか？

>>194
安全ですよ♪
でもZone Aは操作が簡単だから必要ないかも。

ちゃんと日本語化に成功しました。
一度Zone Aをシャットダウンして、Zone Aのフォルダー内で実行することです。
そこが間違えやすいです。

>>209
サンキューです。早速使わせてもらいました。
英語に弱い自分には大助かりです。

黒氷のお試し期間過ぎて、ﾁﾆとｿﾞﾇ入れてますが、ｱﾀｸが有りません・・
（黒氷の自作自演？かと思いたくなりました・・ｿﾞﾇが不安定なのも不安・・）
黒氷買おっかなぁ〜

ｳｲﾙｽﾊﾞｽﾀｰ2001 ﾛｸﾞ ﾘｽﾄ
時刻 侵入活動 ﾌﾟﾛﾄｺﾙ 送信元IPｱﾄﾞﾚｽ 送信元ﾎﾟｰﾄ送信先ﾎﾟｰﾄTCPｺﾝﾄﾛｰﾙﾋﾞｯﾄ
20:52:04 入力 TCP 64.41.227.243 80 1243 0x12
20:52:02 入力 TCP 64.41.227.243 80 1243 0x10
20:51:50 入力 TCP 64.41.227.243 80 1243 0x12
20:51:50 入力 TCP 64.41.227.243 80 1243 0x10
20:51:44 入力 TCP 64.41.227.243 80 1243 0x10
20:51:44 入力 TCP 64.41.227.243 80 1243 0x12
20:51:42 入力 TCP 64.41.227.243 80 1243 0x12
20:38:02 入力 TCP 202.225.93.8 80 1120 0x14
20:36:58 入力 TCP 202.225.93.8 80 1120 0x12
20:35:54 入力 TCP 202.225.93.8 80 1120 0x12
20:34:50 入力 TCP 202.225.93.8 80 1120 0x12
20:33:46 入力 TCP 202.225.93.8 80 1120 0x12
20:32:42 入力 TCP 202.225.93.8 80 1120 0x12
20:31:38 入力 TCP 202.225.93.8 80 1120 0x12
20:30:34 入力 TCP 202.225.93.8 80 1120 0x12
20:29:30 入力 TCP 202.225.93.8 80 1120 0x12
20:28:42 入力 TCP 202.225.93.8 80 1120 0x12
20:28:18 入力 TCP 202.225.93.8 80 1120 0x12
20:28:06 入力 TCP 202.225.93.8 80 1120 0x12
20:28:00 入力 TCP 202.225.93.8 80 1120 0x12
20:27:54 入力 TCP 202.225.93.8 80 1120 0x12
19:52:12 入力 TCP 143.90.131.6 80 1243 0x12
19:51:22 入力 TCP 143.90.131.6 80 1243 0x12
19:50:56 入力 TCP 143.90.131.6 80 1243 0x12
19:50:54 入力 TCP 143.90.131.6 80 1243 0x10
19:50:44 入力 TCP 143.90.131.6 80 1243 0x12
19:50:42 入力 TCP 143.90.131.6 80 1243 0x10
19:50:36 入力 TCP 143.90.131.6 80 1243 0x12
19:50:36 入力 TCP 143.90.131.6 80 1243 0x10
19:50:34 入力 TCP 143.90.131.6 80 1243 0x12
0:40:06 入力 TCP 210.153.89.190 80 1243 0x14
0:39:06 入力 TCP 210.153.89.190 80 1243 0x12
0:38:06 入力 TCP 210.153.89.190 80 1243 0x12
0:37:12 入力 TCP 210.153.89.190 80 1243 0x12
0:36:44 入力 TCP 210.153.89.190 80 1243 0x12
0:36:42 入力 TCP 210.153.89.190 80 1243 0x10
0:36:30 入力 TCP 210.153.89.190 80 1243 0x10
0:36:30 入力 TCP 210.153.89.190 80 1243 0x12
0:36:24 入力 TCP 210.153.89.190 80 1243 0x10
0:36:24 入力 TCP 210.153.89.190 80 1243 0x12
0:36:20 入力 TCP 210.153.89.190 80 1243 0x12
0:20:48 入力 TCP 216.33.236.250 80 1120 0x12
0:20:46 入力 TCP 216.33.236.250 80 1120 0x12
0:20:34 入力 TCP 216.33.236.250 80 1120 0x10
0:20:28 入力 TCP 216.33.236.250 80 1120 0x12
0:20:28 入力 TCP 216.33.236.250 80 1120 0x10
0:20:24 入力 TCP 216.33.236.250 80 1120 0x12


初心者ﾁｳﾎﾞｳでｽﾏｿ・・・。
今日はじめて、ウイルスバスターのファイヤーウォールの
ログ見たんだけど、これって安全なのかなぁ？

当然自分のIPはｼｺｼｺ頑張って削除したけど（藁

ｽﾞﾚﾄﾙ・・・・。
鬱ﾀﾞ、LANｹｰﾌﾞﾙﾃﾞ首ﾂｯﾃ詩嚢

昨日Zone Alarmインストールしたけど、韓国からの不正アクセス？が多い。

朝鮮人と中国人は吐久だいすき

>>213
ずれる・ずれない以前の問題だ。

http://uhzvjha.virtualave.net/cgi-bin/image/hanihani057.jpg

↑生き抜きに見てd(^-^)ネ！

見た！
パンツ見えた！！
でも、モデルが悪かった！！！

初心者なので、初歩的な質問します。
Zone AlarmのFreeをＤＬしたいのですが、カード番号とかを入れる画面になります。
これでもFreeなんですか？それとも項目を適当に入力するんですか？？

>>219
それは有料版のproじゃ？

>>219
ここからDLした？ asia以外がいいかも！
http://www.zonelabs.com/za_download_1.htm

これが最新版のZoneAlarm
ftp://ftp.riken.go.jp/pub/pc/simtelnet/dr/zonelabs/zonalm26.exe

これが前VerのZoneAlarm
ftp://ftp.riken.go.jp/pub/pc/simtelnet/dr/zonelabs/zonalarm.exe

最新版のは評判良くないよ。不具合続出。

皆さん、ありがとうございます。
asiaだと画面表示しかでてこないみたいですね。

ZoneAlarm Version 2.6

ZoneAlarm Version 2.6って有料？

>>225
http://members.tripod.co.jp/eazyfox/Firewall/Firewall2.htm
せっかく1がリンク張ってくれてるのに。

あぁごめんm(__)m
そこ見てませんでした

最新版いれたらIEよくおちたんではずしてしまった。

1 jcfrcnt2.air-ca.org:80 Anonymous (A)
2 61.134.4.153:8080 Anonymous (A)
3 202.108.223.50:8080 Anonymous (A)
4 210.77.135.186:80 Anonymous (A)
5 cccsd-178-3.monroe.edu:8080 Anonymous (A)
6 61.134.25.103:8000 Anonymous (A)
7 c1259529-a.provo1.ut.home.com:8080 Anonymous (A)
8 brandon-hs.vtel.rt.k12.sd.us:8080 Anonymous (A)
9 adsl-63-198-115-116.dsl.snfc21.pacbell.net:8080 Anonymous (A)
10 fw1.npr.org:80 Anonymous (A)
11 wc-35.r-195-85-153.essentkabel.com:80 Anonymous (A)
12 adsl-63-196-184-163.internec.com:80 Anonymous (A)
13 kodachi.office.prcn.org:8080 Anonymous (A)
14 lsc.trackon.edu:80 Anonymous (A)
15 maxwell.msc.cornell.edu:8000 Anonymous (A)
16 206.47.159.162:80 Anonymous (A)
17 206.9.12.200:8080 Anonymous (A)
18 207.127.143.101:80 Anonymous (A)
19 207.127.143.40:80 Anonymous (A)
20 208.12.11.197:8000 Anonymous (A)
21 209.4.52.238:80 Anonymous (A)
22 212.59.227.188:8080 Anonymous (A)
23 216.42.38.130:80 Anonymous (A)
24 eden.gala.com.pl:8080 Anonymous (A)
25 fw2.npr.org:80 Anonymous (A)
26 proxy.www.lysator.liu.se:80 Anonymous (A)
27 195.108.195.98:80 Anonymous (A)
28 194.204.162.156:8080 Anonymous (A)
29 193.14.198.5:80 Anonymous (A)
30 mail-hub.txed.net:80 Anonymous (A)

1 208.12.11.197:8000 Anonymous (A)
2 lsc.trackon.edu:80 Anonymous (A)
3 info.koza-nikkei.ac.jp:8080 Anonymous (A)
4 dns1.binal.co.jp:8080 Anonymous (B)
5 detonate.safetyeng.bsk.ynu.ac.jp:8080 Anonymous (A)
6 d250.ivp.co.jp:80 Anonymous (B)
7 61.134.4.153:8080 Anonymous (A)
8 61.134.25.103:8000 Anonymous (A)
9 210.73.90.153:80 Anonymous (B)
10 210.230.34.202:8080 Anonymous (B)
11 pc01.cci.or.jp:3128 Non-Anonymous
12 210.241.192.255:80 Anonymous (B)
13 210.241.192.254:80 Anonymous (B)
14 210.241.192.253:80 Anonymous (B)
15 207.35.127.100:80 Anonymous (A)
16 medusa.icx.net:80 Anonymous (A)
17 205.246.41.66:8080 Anonymous (A)
18 mail.octel-corp.com:80 Anonymous (A)
19 cache4.indosat.net.id:80 Anonymous (A)
20 mail-hub.txed.net:80 Anonymous (A)
21 mail.vinge.se:80 Anonymous (A)
22 193.14.198.5:80 Anonymous (A)
23 fw2.npr.org:80 Anonymous (A)
24 adsl-63-193-155-218.dsl.lsan03.pacbell.net:80 Anonymous (A)
25 195.10.159.10:8080 Anonymous (A)
26 195.108.195.98:80 Anonymous (A)
27 216.42.38.130:80 Anonymous (A)
28 212.59.227.188:8080 Anonymous (A)
29 212.59.227.162:8080 Anonymous (A)
30 209.4.52.238:80 Anonymous (A)

ｿﾞﾇとAOLは相性悪いの？設定が問題？

あんげ

新しいZAは、起動が遅くない？
ちょっとディスクにアクセスした後、しばらく黙ってからロゴが出る。

不具合と言えば、前のバージョンからだけど、
オートマチックロックをスクリーンセーバーに連動させる設定にしてから、
設定を解除しても、省電力でモニタの電源が切れなくなった。
それ以外には問題を感じていないよ〜。

>省電力でモニタの電源が切れなくなった。
ってのはかなりの問題では？
間違ってもオートマチックロックをスクリーンセーバーに連動させないどこう・・・

>>235
windowsを起動させるたびに、電源管理のプロパティで
電源を切るまでの時間を設定しなおせば、その時間で省電力モードに移るようにはなります。
面倒だけど。

名古屋工業大学から大量に攻撃されてるんだけど…

昨日の夕方同じめたりっくユーザーから頻繁にアタックがあった。
めたりっくに通報したらそいつは強制解約されるかな？
まあそこまでいかなくても注意ぐらいはしてもらえればいいんだけど。

アタックって向こうは具体的に何してるわけ？

ポートスキャンとかかよ？だったらパクられるだろ

Domain Information: [ドメイン情報]
a. [ドメイン名] SONY.CO.JP
e. [そしきめい]
f. [組織名] ソニー株式会社
g. [Organization] Sony Corporation
k. [組織種別] 株式会社
l. [Organization Type] Corporation
m. [登録担当者] HA410JP
n. [技術連絡担当者] TM198JP
n. [技術連絡担当者] TH1072JP
p. [ネームサーバ] ns.sony.co.jp
p. [ネームサーバ] ns2.sony.co.jp
p. [ネームサーバ] ns3.sony.co.jp
p. [ネームサーバ] ns01.sinfony.ad.jp
y. [通知アドレス]
[状態] Connected (2002/03/31)
[登録年月日]
[接続年月日]
[最終更新] 1998/07/16 23:36:12 (JST)
[email protected]


gatekeeper15.Sony.CO.JP

http://p4room.mda.or.jp/book/cgi/access1/logview1.cgi
天下のSonyも落ちたもんだ

> ポートスキャンとかかよ？だったらパクられるだろ

られない。他人のユーザIDを盗用しない限り、法律的には何ら問題はない。

過剰な負荷をかけたりすれば問題だぜ

>>240
どういう意味？
ロク盗るリンクまで貼って。

侵入を試みる時には、犯人は自分のコンピュータではなく、ハッキングなどで
侵入した他人のコンピュータを利用することが多いです。
そのため>>237や>>238は、犯人ではなく、被害者である可能性があります。
そのため、攻撃してきたコンピュータのＩＰなどがわかれば、
大学のadminなど、管理者に連絡してもらえば、調査、対応が可能と
思います。

ZoneAlarmいれて、アジアからの攻撃が多いので驚いています。
このスレ役立ちますね

WIN2000なんですけど、sqocxuuy.exeがネットに繋ぎたがってるけど
許可するか、というダイアログがよく出ます。
何のプログラム何でしょうか？

エロ画像（マスクしてあるんで一応法律的にはOK)を落とそうとするも、
しばらくすると、つながらなくなる。ルーターのログみると、

Sunday, May 20, 2001 13:41:19 Unrecognized access from 210.158.204.13:80 to TCP port 44860

なんてのが数十秒おきに来てる。このIPべっこう飴で、そこから画像も落とそう
としてるんだけど、しつこく落とそうとしたから攻撃されたのかな。
こういうところって結構あるの？
　他のところにもアクセスできなくなるんで、再接続してる。

ルーターのログっどうやってみるんですか？教えてください。

串祭り開催中。

>>248
ルータだと攻撃の種類によっては、ログがとれないものもあるので
トラップワイヤ用の（一見侵入可、実はワナ）のパソコンを直結して、
パケット解析ソフトでも走らせてみるとよいとおもいます。

串祭りマンセー

>>243
あれはログみるURLだよ
ログ盗るのはこっちだから安心しろ。
http://p4room.mda.or.jp/book/cgi/access1/access1.htm

SONYの社員が2chのエロBBSからアクセスしてた（藁
しかも何度も

>>252
そう言うことですか、、、
理解できました。ありがとうございます。

ノートンインターネットセキュリティーのバージョン３の体験版が出たよ。
英語版だけど。
なんか起動後にアイコンが化けるバグは残ってる様子。

日本語版も今日見たら出てたね

>>248 ルーターのログっどうやってみるんですか？教えてください。

ルータのログチェックはルータにIEなどで見に行くタイプと、
syslogd機能を持ったものがある。
syslogd機能があれば、自分のPCに自動的にログデータを
持ってくることが可能。（ただPCはいつも立ち上げとく必要あるかも）

windows環境であれば、下のフリーソフトなんかが使える。
http://www2p.biglobe.ne.jp/~sakurait/orgsoft/indext.html

UNIX系であれば、syslogdをセッティングすればよいだけ。
syslogdへの対応はルータのログまわりのマニュアル見てね。

今日はここからのアタック

JENS株式会社 (JENS Corporation)
SUBA-018-704 [サブアロケーション] 210.174.164.0
有限会社インスト (I.N.S.T Limited Company)
ABOX-NET [210.174.164.208 <-> 210.174.164.223] 210.174.164.208/28

211.15.33.67
東めたからアタック

色々考えたけど、ADSL開通を機にノートン買ったよ。
安全を買うと思えば、まあ安いもんでしょ。

質問なんですが、今日こんなアタックがありました。

The firewall has blocked Internet access to your computer (DNS) from 195.137.137.1 (TCP Port 2180) [TCP Flags: S].

Time: 2001/05/22 19:54:42

・・・で、TCP Flags: Sとあるんですがこれは一体なんなのでしょうか？

>>250->>258=>>1さん有難うございます。早速ＤＬします。

リモートルータでNATかましてISDN常時接続しています。
フィルタ機能だけでセキュリティ面では大丈夫なのでしょうか？

サイゲイトage
http://www.sygate.com/
フリーだ、ｺﾞﾙｧ。
http://www.sygate.com/products/shield_ov.htm

…さいげいとってなに？

The firewall has blocked Internet access to your computer (ICMP Unreachable) from 211.15.33.67.

>>259さんと同じで東京めたりっくからかぁ

ルーターのログ見ると、誰かが来たけれど、防ぎました、というのが
出るのですが、それはどこから来たのかとかどういう風に調べるのですか？

＞Wednesday, May 23, 2001 09:39:48 Unrecognized access from 210.***.***.60:1761 to TCP port 111

質問の仕方変ですかね？

>>267
これかな？
http://whois.nic.ad.jp/cgi-bin/whois_gw

後藤真希と一発ヤリて〜な〜

ＩＤが表示される掲示板があるのですが（２Ｃｈで）何故か私が
書き込みしてない書き込みに私と同じＩＤが表示されていました。
とても不可解です。怖くて仕方がありません。教えてください。

｛例｝

151 名前： 138 投稿日： 2001/05/15(火) 20:16 ID:Yu0rIDq2

あのコーナリングに入る瞬間。最高だね。

152 名前： ・・・・・・ 投稿日： 2001/05/15(火) 23:31 ID:Yu0rIDq2

138！そうそう

入る瞬間がなんか独特で好きだった。

デまたＩＤ一緒だね。おかしいね。

>>270
同じ串刺してると同じIDになるとどっかで見たが

>>264
まず、大丈夫だよん

>>266
めたりっくからの攻撃多くない？

ZoneAlarmのダウンロードができないんですけど…。

http://www.aii.co.jp/
ここから何回も来てるけど・・・？

得体の知れないやつも、しょっちゅう来るよ。
--------------------------------------------------------------
C:\>tracert 210.57.17.231

Tracing route to a210-57-17-231.deploy.akamaitechnologies.com [210.57.17.231]
over a maximum of 30 hops:

1 40 ms 40 ms 40 ms **********.net [***.***.***.***]
2 40 ms 40 ms 80 ms **********.net [***.***.***.***]
3 70 ms 70 ms 50 ms **********.net [***.***.***.***]
4 40 ms 51 ms 40 ms otemachi-r1-f40.****.net [***.***.129.170]
5 40 ms 40 ms 50 ms 210.171.224.86
6 40 ms 40 ms 40 ms 210.57.4.69
7 40 ms 40 ms 50 ms 210.57.4.131
8 40 ms 60 ms 50 ms a210-57-17-231.deploy.akamaitechnologies.com [21
0.57.17.231]

Trace complete.
-----------------------------------------------------------------
で、「akamaitechnologies.com」ってナニヤ？

>>273さん　>>266です。
あのあとは、特に何もなかったのですが、
今日はここから何度かポートスキャンをかけられています。
The firewall has blocked Internet access to your computer (TCP Port 1080) from 207.71.8.52 (TCP Port 2562) [TCP Flags: S].

ご丁寧にも、ポート1080の後に8080、3128とプロキシで
使うようなポートをスキャンしに来ていました(苦笑)

>276
Akamai Technologiesはアメリカのサーバー関連の会社だったような気がする。

ZoneAlarmインストールしてから、いろんなとこからなんか来るけど、
アタックなのか何なのか、正直ようわからん・・・
ただまあ、何かを防いでるのは事実だわな。
？

アタックされた時に相手側のIPがログに残りますが
このIPに直接接続試みるとまずいですか？
相手側が知りたいのですが。

昨夜だけで24回BlackICEのアラームが鳴ってびっくり｡
さらに､いくつかのアタックログにQ仲間の友人の名前があって2度びっくり｡
advICEで調べたら､見事に侵入されかかっていたらしい｡
一年以上Qで話してきた相手だけにちょっとむかつくし､悲しい｡
やっぱりここまでされたら何らかの防御措置取ったほうがいいですか?

>>280
報復すべし

最近ゾヌ入れた
今、5分に一度ぐらいアタックが来るんだけど・・
どうなってんの？

ゾヌはきっと自分が必要であることを主張する為に
アタックをでっち上げているんだよ(笑)

ゾヌって　スパイが　入っているらしい。

>>284
え??!!それってゾヌってスパイウェアってことですか?!
やばい､今日入れたばっかしなのに…｡
ちなみに今のところ､ゾヌではアタックはないです｡

さっきから、http接続があちこちから来てる。
ダイヤルアップで自宅サーバーやっている奴がIPあげるのをミスってるな。

>>279
直接、相手につながないほうがいいよ｡
何されるかわからないから。
せいぜい、相手のドメインの管理者に
メールを送るぐらい。
（そっちのほうが効果あることが多い）

WINMXをやっているとあちこちからPING攻撃があるんですが、
しょうがないんですか？

>>288
それは攻撃ではなくて、ダウンロードしやすさをお互いに
しらべているんだ。（だから大丈夫）

すみません。
思いっきり初心者なんですが、
誰かが私のパソコンに接続してたら分るのですか？（リアルタイムで）

気配で

ｿﾞﾇ使いたいけどねえ・・

使えばいいじゃん

ノートン・パーソナルファイアウォール 2001を
2000SERVERで使っている人いますか？

>>294
使ってたらどーだっていうんだ？

ケーブルに変えたとたんｿﾞﾇの警報がほとんどでなくなった。
反応するのは新しいソフトのアクセスだけ。
アンインストールしても良いのだろうか．．．

>>294
箱にはW2Kサーバーは対応しているって書いてないよ。
でも、別に大丈夫じゃないの。

>>296
NATとか使い出して直接外部からPCが見えなくなったか、ケーブル側で対策しているんでは？
念の為パーソナルファイアウォールとウィルス対策ソフトぐらいは入れておいたほうが良いと思うが。

>>297
商売上、NTや2000Serverでは動かない（動かせない）ソフトもあるので、確認は必要。
Server使うような金持ちからは、同じソフトも高く売りたいということらしいが。
メーカーに聞くほうが早いかもね。

　当て馬パソて゛みてるから、別に、おイタされてもいいや。
　復旧に15分しかかからないし。

rootmap

>>298=1
レスありがとう。
ファイアウォールとウイルス対策は残しておくことにします。

The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.126.29.203 (NetBIOS Name).

Time: 2001/06/01 5:19:22

CATVでルーターを介して常時接続しているが、ZoneAlarm入れても
まったく反応なし。つまらんなぁ

>>303
情報開示して攻撃してもらっては?(藁

　

>>302
Whois user[@<whois.server>]: 210.126.29.203

[whois.apnic.net]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum: 210.126.0.0 - 210.126.127.255
netname: KORNET
descr: Korea Telecom
descr: 100 Sejong-no Chongno-gu Seoul, Korea
descr: 110-777
country: KR
admin-c: GC1-AP
tech-c: JK14-AP
remarks: ISP in Korea
changed: [email protected] 980707
source: APNIC

person: Gisu Choi
address: Korea Telecom
address: 100 Sejong-no Chongno-gu Seoul, Korea
country: KR
phone: +82 2 766 1407
fax-no: +82 2 766 6008
e-mail: [email protected]
nic-hdl: GC1-AP
mnt-by: MAINT-NULL
changed: [email protected] 19980702
source: APNIC

person: Junho Kim
address: Korea Telecom
address: 100 Sejong-no Chongno-gu Seoul, Korea
country: KR
phone: +82 2 3673 5611
fax-no: +82 2 766 6008
e-mail: [email protected]
nic-hdl: JK14-AP
mnt-by: MAINT-NULL
changed: [email protected] 19980702
source: APNIC

>>303
ルータ介してるからじゃないか？

今日ゾーンアラームいれて２日目
12回ATTACKありました

Blackice使ってるんですが、たった今同一人物から
204回もアタックを受けました。

ホームページではたいしたことはない、ような事がかいてありますが
どうも不安でなりません。本当に大丈夫なのでしょうか？

ちなみにUDP Port Probeでした。

ついでにAD-awareも入れとこう

わたしも今日ｿﾞｰﾝｱﾗｰﾑ入れたよ・・・。
アタックイッパイ
胸イッパイ。
なんかユウウツ。でも防いでくれてるのよね。

サイゲイトage
http://www.sygate.com/
フリーだ、ｺﾞﾙｧ。
http://www.sygate.com/products/shield_ov.htm

…さいげいとってなに？

既出だろうが再度・・・

大丈夫かな？
http://www.upsizing.co.jp/news/report0426.htm
誰かな？
http://www.mse.co.jp/ip_domain/

このスレを参考にZAと日本語パッチを入れました。
ありがとうございます。
１回目のアタックは、プロバイダに使ってるlivedoorでした。
接続ソフトの件といい怪しげだなこの会社…

>>312
うざいよお前。
wyvern
type
syenite
rye
Pyroceram
nyron
my
lycos
hydrogen
dynamic

削除管理理事長

削除管理理事長

串ってなんですか？刺し方も分からないし。

バカの312が荒らし始めたな（ぷ

>>318
鼬害だね・・

＞312
ファイヤーウォール「シガテ」はどこでダウンロードすればいいんですか？

上げてみるか・・・

常時接続初心者でなくとも、強烈なPC基地害に狙われた場合は
アタック受けるわ、内部壊されるわボロボロになります。自分はその例です。
みなさんも気をつけて下さい。マジレスです。

ウィルスバスター2001のログで、
「侵入」の欄の「出力」ってどういう意味なのでしょうか？

>>323
君何かやったの？

>>1のサイト見て勉強します。失礼しました

ここも見てね>324
http://www.zdnet.co.jp/internet/runner/0106/sp4/

スパイウェアを取り除くっていうのはどうよ？
Ad-awareっての使ってみたんだけど。
http://www.lavasoft.de/aaw/

すごく初心者な質問します。初心者なもんでお許しを。
ＡＤＳＬもＱ2や国際電話に繋がると思うんですが・・・。
ルーターから今引いてるんだけど、
ダイヤルアップの時の対応は有効なんでしょうか？
前はカチカチモデムの音がしたからわかったけど。
ファイヤーウォールはTiny入れてます。

ワラタ

＞ＡＤＳＬもＱ2や国際電話に繋がると思うんですが・・・。

ＡＤＳＬってダイヤルアップ接続じゃないからつながらないっしょ？

このスレの人みんないい人ばっかだね、どっかのスレとは大違いです。
１さんどうもありがとう、とっても勉強になります

>>329
ADSLを使用していても、ダイヤルアップ接続が可能な状態にあるとそっちの回線で
勝手に繋げられる可能性がある。
と、聞いた事もあるから、ダイヤルアップのモデムはすぐ外した方が無難だと思う。

速度でいつでも気づくともうが

>>329
スプリッタ（電話回線）にアナログモデムを繋げていない限り
絶対に繋がりません。物理的に（藁

ADSL回線は電話回線とは違うからね。

>>335
＞スプリッタ（電話回線）にアナログモデムを繋げていない限り
繋げてるんじゃないの？何を藁っているのか知らないが。

みなさんありがとうございます。
勉強になります。

>>336
＞繋げてるんじゃないの？何を藁っているのか知らないが。
いや、繋げてないし。
スプリッタ＞ADSLモデム＞イーサネットポート

>>335
＞ADSL回線は電話回線とは違うからね。
いや、同じメタル回線だし。

要するにＡＤＳＬモデムをつけた時点で、アナログモデムははずすでしょ。
アナログモデム経由じゃないとパソコンから電話はかけられません。

１さんが、書いてくれたZoneAlarmのページ、ＤＬできますか？
色んなページをたらい回しにされて、結局できなかった......
http://www.zonelabs.com/download/index.html

できた。スマン。

>>340
http://www.zonelabs.com/za_download_1.htm

おそかったか…うつだ

>>343 thanks
ごめん。ダウンロードが自動で始まるってこと知らなくてさ、
それでできなかったのさ。

ルーターかましてからしばらく何も出てこなかったんだけど、
久々にアラートが……

The firewall has blocked Internet access to
gazoo.com (210.155.36.140) (ICMP Time
Exceeded) from your computer.

Occurred: 6 times between 2001/06/08 2:23:06
and 2001/06/08 2:23:24

トヨタ自動車かいっ。いったい何やってんの？

たまに出る from your computer は何が原因なんだろ。

>>345-346
外からアタックされているのではなくて、
自分から出て行こうとしてるんじゃ？
変なソフト入れてない？

変なソフトを入れた覚えはないのですが……

ﾁｮｰ初心者です。お許しを。
ここ見てZA入れました。日本語化ﾊﾟｯﾁも当てました。
それでもよくわかんなかったんですが(泣
通常ってﾛｯｸしとくもんなんでしょうか？

もひとつ。
NATとかでIPｱﾄﾞﾚｽ変換ってﾙｰﾀ買わないとﾀﾞﾒなんでしょか？
ﾙｰﾀの必要がないのでなんかｿﾌﾄで変換できないでしょうか？
（そういう場合はﾌﾟﾛｸｼ使ったほうがいいのかな？でも重いって聞くし･･･）
WinMeでADSLでUSBﾓﾃﾞﾑPC1台だけという環境なんですがやっぱIP漏れって怖くって。

あとInternetSecurityも入れてます。
結構今までﾄﾛｲ系のｱﾀｯｸﾛｸﾞが残ってますが一応防いでくれてます。
防いでくれてるなら大丈夫なんでしょうか？？

>>348
ICMP Time Exceededが出て行こうとしたんだから、
誰かが君のところにtracerouteしかけたんだよ。

>>350
ってことは>>348がどっかでIP晒して、それに追跡がかかった、と。

あげ

>>76
故意でなければ良いのなら犯罪者など存在しません。

米ライコス
209.202.197.75
209.202.197.76
209.202.197.72
209.202.197.71

和ライコス
202.232.63.204

から計50発くらいました。
ポートは2488,2436,43054,3781,13995
なぜ？

　　　　　　　　　　||￣￣￣￣￣￣￣￣￣￣||
　　　　　　　　　　||ドキュモを持った　　 Λ_Λ　　いいですね。
　　　　　　　　　　||おじさんは注意　＼　(ﾟーﾟ*)
　　　　　　　　　　||＿＿＿＿＿＿＿＿⊂⊂ |
　　∧ ∧　　　 ∧ ∧　　　 ∧ ∧　　　 |￣￣￣￣|
　 (　　∧ ∧　(　　 ∧ ∧　(　　∧ ∧　|　　　　|
〜（＿(　　∧ ∧ __(　　∧ ∧__(　　 ∧ ∧￣￣￣
　　〜（＿(　　∧ ∧＿(　　∧ ∧＿(　　 ∧ ∧ 　は〜い、先生。
　　　　〜（＿(　 　,,)〜（＿(　 　,,)〜（＿(　 　,,)
　　　　　　〜（＿__ﾉ　　〜（＿__ﾉ 　　〜（＿__ﾉ ﾅﾝﾀﾞﾛ-

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　　　　　　　　ｌヽ 泣ぐ子は、いねーがぁー！
　　　　　　　　　　ｌ 」 ∧＿∧　　　　
　　　　　　　　　　‖（　 ﾟ∀ﾟ ）　ｶﾞｵｫｰ！
　　　　　　　　　　⊂　　１　 つ　　
　　　　　　　　　　　人　 Ｙ　　
　　　　　　　　　　　し（＿）　　　

>>349
ZAは、一定時間操作しなければ、自動的にロックする設定があるので、それを採用するのが吉。

串刺し方わかんなぃ…

>>349
InternetSecurityをいれて、わざわざZoneAlarmを入れる必要はないのでは？
逆に似たような機能を同時に使うと、おかしな影響がでるしパフォーマンスも悪いかも。

それとNATやIPｱﾄﾞﾚｽ変換をしたいのであれば、ルータ使うのが一番早いでしょう。
今ある環境にネットワークカードを別に入れて一台でNAT環境を作ることもできるけど、セキュリティ的にあまり意味はないと思う。
つまり守りたいものが直接インターネットに繋がっていれば、NAT使っても結局直接攻撃されてしまうということなんだけど。

スピードウェイに加入しようかと考えているのですが、
IPアドレスが、プライベート（動的）とグローバル（動的）とあるのですが、
セキュリティを考えると、どちらが安全ですか？
両方とも動的なので、似たようなものなのかな？とも思いますが。
教えてください、お願いいたします。

HPの更新をしていたら､BlackICEがピーピーうるさく鳴ってたので､調べたら､結構えらいことになってた｡

advICE
スキャンの一種です。
攻撃者が TCP フラグの普通でない組み合わせを送信して、システムの反応を調べています。
通常、攻撃者は被害を受ける人のオペレーティング・システムの種類を調べようとしています。
攻撃者はこの情報を使って、そのシステムの脆弱点を決定するので、将来アタックするための貴重な情報となります。

むかついたんでログ貼り｡
IP: 194.217.99.9
Node: ANCHORAGE
Group: OFFICE
DNS: ANCHORAGE

The firewall has blocked Internet access to your computer (ICMP Unreachable) from 211.15.33.3.

Occurred: 4 times between 01/06/10 06:32:38 and 01/06/10 06:33:08

The firewall has blocked Internet access to your computer (ICMP Unreachable) from 211.15.33.35.

Time: 01/06/10 6:59:48

ルータ使ってるけど、やっぱ入れた方が良いのかねぇ＞ファイヤーウォール
お勧めなソフトとかってあります？

岡山県津山市院庄にあるプロバイダーは　お客さんの書き込みをチェックして
それが　変な書き込みだと犯罪になるとでも思っているらしく　プライバシーの侵害を
堂々をしている　悪質プロバイダーである。
普通　お客様の通信記録を見るか？　非常に不愉快なプロバイダーである。
こんなプロバイダーは　秘密厳守事項と言う　プロバイダーとしての
最低限のマナーも守っていない　とんでもないプロバイダーである

PC起動するたびにZoneAlarmがこんな警告をします。
しかも毎回同じIPから。
なんか仕込まれてるのでしょうか？

The firewall has blocked Internet access to your computer (ICMP Unreachable) from ***.***.***.***
Occurred: 4 times between 01/06/10 10:44:04 and 01/06/10 10:44:26

>>365
スパイウェアっていったけ、そういうのない？

>>366
AD-Awareを使って引っかかったのは全て削除したのですが...。
もしかしたら網を逃れたのが残っているのかもしれませんね。

このレポートだと外からアクセスされてるのですよね？
毎回同じところからなので正直気持ち悪いです。

May 31 01:14:47 *** in.proftpd[10740]: refused connect from budapest.colliers.hu
Jun 2 12:01:36 *** in.proftpd[14014]: refused connect from 217.11.167.253
Jun 8 19:57:55 *** in.proftpd[4891]: refused connect from ut-ovv-1ad6.mxs.adsl.euronet.nl

telnetよりFTP探しに来る人が多い

ZA がナニだと思うなら「Tiny Personal Firewall 」はどうよ？
http://www.tinysoftware.com/pwall.php

うちは何故かイマイチ ZA と相性が悪いので、もっぱらコレ。

これって ICS と相性悪いって噂があるけど…

AOLに入ってると、ｿﾞﾇは駄目でした・・しかもSONY・・

翻訳ソフトのBabylonがAD-Awareに引っかかる！！

英語のサイト見る時に重宝してたのに。。。
なんかいやなので結局アンインストールしました。

結構便利なソフトなのにフリーだったから、
ありがたかったのに、そういうことなのか？？

ちなみにv3.1です。

うちはTiny入れて3日間はなにもなかったです。
それでＺＡも試してやるぜと思って入れなおしたら
その日から１日に２回ほどアラートが出ます。
主に海外みたいです。
日本からは東めた、ＯＣＮの２件。
ＯＣＮはプロバイダーで使ってますがなんなのでしょう？
ＺＡとTinyの検知能力も違うのでしょうか？

ZoneAlarmをDLしようと思ったけどいつまで経ってもDLできない・・・
DL用ページに行ったら自動でDL開始されるんだよね？
皆さんはだいたい何分でDL開始しました？

Asia サーバからはダウソ不能でした。
USも東部はダメで、結局は西海岸から…

それにしても Sygate って人気ないのね…
一応 ZA、Tyny と並ぶ３強と呼ばれてるはずなんだけど。

>>375
あ、なるほど・・・・バカ正直にAsiaのところをクリックしてましたが、
別の区域に変えればよかったんですね。
これからやってみます、サンキュー

日付: 2001/06/10 時刻: 22:00:36
規則「Default Block Back Orifice 2000 Trojan」が xxx.xxx.xxx.xxx,Back-Orifice をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは xxx.xxx.xxx.xxx,Back-Orifice
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 24.165.254.13,1353
ﾌﾟﾛｾｽ名は N/A

これってもう仕込まれちゃってるんですか？

Bugnosis analysis of: プロバイダー＠2ch掲示板 (http://salami.2ch.net/isp/index2.html)

Highlighted images are suspicious.
Properties Contact Image URL
Once, Domain, TPCookie (2chbbs=-11) http://www.ninki.net/cgi-bin/bdisp.cgi?id=2chbbs

Property name Description

--------------------------------------------------------------------------------

Tiny image is tiny, so is probably not meant to be seen
Protocols image URL contains more than one Web protocol name (e.g., "http:" twice)
Cookie image URL overlaps with the cookie field too much
Lengthy image URL is unusually long
Domain image comes from a different domain than the main document
Once image is used only once in the document
TPCookie image comes from a different domain than the document and manipulates a cookie (Third Party Cookie)
Recognized compares the URL against a set of recognized Web sites

日付と時刻: 01.6.10 9:37:25 PM
処理: アクセス試行を拒否しました
サービス: LPR (ラインプリンタデーモンプロトコル)
ポート: 515
モード: TCP
IP アドレス: 203.197.95.34
ホスト名: 203.197.95.34

Whois user[@<whois.server>]: 203.197.95.34

[whois.apnic.net]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum: 203.197.95.32 - 203.197.95.63
netname: APTECH1
descr: LEASED - APTECH PUNE
country: IN
admin-c: NS1-IN
tech-c: GS11-AP
mnt-by: VSNL-MAINT
changed: [email protected] 20000202
source: APNIC

person: NEERAJ SONKER
address: VIDESH SANCHAR NIGAM LTD.
address: VIDESH SANCHAR BHAWAN, M.G.ROAD, FORT, BOMBAY 400 001
phone: +91 22 2624020 ext 2167
fax-no: +91 22 2624070
e-mail: [email protected]
nic-hdl: NS1-IN
notify: [email protected]
changed: [email protected] 951117
source: APNIC

person: GyanPrakash Singh
address: R&d Section, 10th Floor
address: VSNL, 2 MG Road
address: Fort, Mumbai 400 001
address: India
phone: +91 22 2624020
fax-no: +91 22 2624070
e-mail: [email protected]
nic-hdl: GS11-AP
mnt-by: VSNL-MAINT
changed: [email protected] 971226
source: APNIC

以後こちらへどうぞ

ネットワークセキュリティ＠2ch掲示板
http://ton.2ch.net/sec/index2.html

すいません、初心者で申し訳ないのですが教えていただきたいのです。
ＷＶのファイアーウォールログでプロトコルがTCP、UDP、ICMPとあるのですが
これはなんなのでしょうか？
調べてはみたものの、私の弱い頭では理解できませんでした。
宜しくお願いします！

ねらわれたっていいよ。
中身とられたっていいよ。
フォーマットされたっていいよ。
好きにすればいいさ。
それで君が満足するなら、
私も本望だ。

左の心臓を刺されたら、右の心臓も差し出せ、ですね！

>>384
真っ先に踏み台にされるタイプですな。
幸せ？ε≡ヽ(´ー｀)ノ

と笑ってたら、そういう所からハックされて泣く・・・と（ｗ

で、ルーターかましてたら大丈夫ってこと？

>>388
ルータのみに頼るのはどうかと思うけど、
まあ、フィルタとNATの設定をちゃんとやっておけば、
このスレで出てるような不正アクセスは
大抵ルータでストップされるよ。

The firewall has blocked Internet access to your computer
(ICMP Time Exceeded) from 208.184.210.30.
Occurred: 7 times between 01/06/13 7:51:22 and 01/06/13 7:52:20

The firewall has blocked Internet access to your computer
(TCP Port 111) from 210.64.97.106 (TCP Port 3878) [TCP Flags: S].
Time: 01/06/13 7:21:06

The firewall has blocked Internet access to your computer
(TCP Port 111) from 216.98.64.232 (TCP Port 1887) [TCP Flags: S].
Time: 01/06/13 6:39:18

The firewall has blocked Internet access to your computer
(TCP Port 111) from 196.37.111.40 (TCP Port 2216) [TCP Flags: S].
Time: 01/06/13 6:21:24

The firewall has blocked Internet access to your computer
(TCP Port 111) from 211.110.1.62 (TCP Port 53822) [TCP Flags: S].
Time: 01/06/13 6:14:40

６時から今までで、すでに５件。
ZoneAlarmくん、ご苦労さんです。

すっげぇ為になる…でも使いかたがわからない…

英語がわからないから
１のどれをＤＬすればいいのか
わからないので教えて

DLしたことによって重くなったり速度遅くなる？

同じく！

>>392
http://www.zonelabs.com/download/index.html
これあたりどう？

ちなみに各段に重くなり通信は遅くなりリソースは食いまくり
嫁姑関係は荒れまくります。
お気をつけて。

これをＤＬするとどのような効果があるんですか
http://www.zonelabs.com/download/index.html

また、どのくらいの確率で進入を防ぐことができますか

>>395　俺も厨房だから間違ってるか知らんが。

Tcp/Ip上で動くアプリは皆専用の「ポート番号」をもってる。
各アプリにどんなセキュリティホールがあるか判ったもんじゃないので、
不用意にポートを空けておくと危険。

ZoneAlarmは初めにすべてのポートを塞ぐ。
その後、自分の使いたいアプリのポートだけ設定して空けていく。

、、、これであってますでしょうか？

俺の場合侵入はかなり防いでくれてる。
PCは重くなり嫁姑関係は荒れた。

こんなのもある。

Netmon （ポート表示）
http://w1.132.telia.com/~u13200034/netmon.html

Attacker （ポート閉鎖・NT/2000専用）
http://www.foundstone.com/rdlabs/termsofuse.php?filename=attacker.zip

前者で調べて後者でふさぐワケね。

おっと、逆だった。

>>397
そのAttackerっていうの知らなかったからちょっと調べてみたけど、
ポートは閉じられないでしょ？
監視してアクセスしてきたら警告を出してくれる、ってのはわかったんだけど。

http://www.tk80.com/kyokun.html#port
これを見ると「これらは警告を発するだけで防御は出来ません」と載っている。

http://www5.freeweb.ne.jp/diary/sanaki/tools/attacker.htm
ちなみにここを見てみると、
>WindowsNT4.0 では動作したが、Widnows2000 では動作しなかった。
>(動作しているようで、アラートをあげてくれなかった)
だそうで。

特定のポートに色々規則付けて防御・許可するには、
FreeではやっぱTinyが一番か。

、、、って逆かい！

ZoneAlarmはリソース食いまくるのがちょっとな。
常時接続に向けて導入したのに、しばらくWindows動かしたら
再起動かける必要があるし。

ガイシュツくさいので下げるが。

開けておくポートって、何番？

>>402
人による。なんともいえん。

>>402
137〜139くらい
あと、20,21,23,5800,5900も開けておくといいだろう

ZoneAlarmは７％くらいリソース食うな。
他にもブラックアイスやノートンインターネットセキュリティも試したけど、
大体５％〜１０％くらい食ってた。
通信速度は、うちの場合フレッツＡＤＳＬでだいたい1.2Ｍ以上出てるけど、
ZoneAlarm外しても速度は変わらん。

大事な事なんだから…

ケーブルのプライベートIPなんですがその場合は特に何もしなくても大丈夫ですか？

>>407
ネットにつながっているＰＣはすべて侵入される。

>>407
外部からは決して侵入されない。

BlackICE入れたみたけど、ルータ挟んでるせいか何もなく平和だわ…（藁

>>408-409
いったいどっちなんでしょう？
とりあえず進入できるポートは制限されているということは分かりますが、
完璧ではないということですか？
ルーターかファイアーウォールソフト入れるべきですか？

ケーブルだと侵入されないと一般的に言われているが、実際に侵入されたケースもある。
実際に入れてみて、一ヶ月間何も侵入の警告が出なければ大丈夫なんじゃないか。

他はともかく、嫁姑関係はな〜（鬱

プライベイトIPにどーやって、外部から侵入できるのですか？

同じケーブル接続の利用者からは侵入されやすいんじゃないかな？
悪意が無くても、設定をちょっと間違えただけで問題になることがある。

フレッツでプロクシ使って2台のPCでネット共有してた時は
毎日5〜6件入ってきてた。
この時はZoneだけど、今回CATVでルーター使って
ノートン入れたら、皆無になった。これって強固？

>>414
同じケーブルの加入者からの侵入は出来る。

>>414
NATやってるルータをハックできれば侵入可能、と聞いたことが。
面倒だけどね・・・

藁

>>416
皆無なんだから強固なんだろうな。

>>418
ルータの機種に依存したセキュリティホールを突っつくしかないかな？
確かに面倒そうだね。

あげ

倉敷CATVです。(グローバルIPで、ルータなど未使用)
zonealarmを使っているけど、けっこう警告でるよ(^^;)
同じCATVからの警告でてるよ

>>422
情報サンクス。
ケーブル内での侵入があるから油断は禁物って訳ね。

しかし、やっぱ外からだと無理目って事なのかな。

ポートフォワーディングしてやれば、外からプライベートLANにもアクセス可能。
逆に言えば、外からのアクセスを通す設定を意図的にやってやらないと無理。

ケーブルテレビ山形（プライベートIP)です。
Zone入れたら、東北大学やNTT系プロバイダから
結構アタックしかけられてることが分かった。
所詮、CATVのファイアウォールも役立たず...

俺ルータ使ってるけど大した設定してない。
コレガのＳＷ−４Ｐ。一応過去スレは読みました。
ここにあるようなエラーは今のところ無いので満足してますが。

なんか特殊な設定しなくてもファイアーウォールっぽくてＯＫ！な注意書きが
ケースに書いてあったから買ったルータだけど・・・無意味？

あ、すいません。上の「ここ」ってのは２ｃｈでのコレガ関係のスレです。
やっぱ最近は色々勉強した方がよさそうな気がしてる最中。

ＳＷ−４Ｐってルーターの名前なの？
なんていやらしい商品名なんだろう。
思わず赤面してしまった・・・。

結局プライベートIPでもなにか対策した方がいいと言うことでしょうか？
同じケーブル内に対してはファイルなどの共有をしないだけではだめなので
しょうかね？

>>429

すわっぷ４ぴ〜？

スワップなら４Pはふつーだろ。２ｃｈにいながらそんなんで赤面とは。
うぶな429萌え。

スワップ４Ｐということは四輪車で終ったのか。

スィッチング-4ポートって読めよ

>>434
おまえ、みんなが周りでギャグ飛ばしてるときに、場を白けさせるってよくやるだろ。

>>434
スィッチング-4ポート。
スィッチング-4ポート。
スィッチング-4ポート。

スイッチングじゃないの？
いや、スウィッチングかも？スゥィッチング？

スレの内容が明後日の方向に

スィッチングまちこ先生

スウォッチっていいよね。

ところで、
>>409
>外部からは決して侵入されない。

>>424にもあるように、決して侵入されないとは言い切れないと思う。

IPスプーフィングという結構昔からある方法などがこれだけど、フォローすると外部のネットワークから自分のネットワーク（この場合プライベートアドレス）のアドレスのパケットが来るわけ無いので、そういったパケットの侵入を許さないようにルーターの設定をしておけばOK。

そのほかにも色々侵入方法はあるけど攻撃するほうも面倒なので
proxyやNATをそこらじゅうに置けば強固にはなる。
（けど遅くなるし、アプリケーションによっては使えないけどね）

しかしCATVはCATV側の管理の内容がわからんので怖いといえば怖い。
ローカルルータを自分の家側に置けば少しは安心だとは思うけど。

>>435
ギャグといえばギャグなんだけど・・・
ルータなのにスイッチング（ハブ）とは言えない

4Pより3Pの方がイヤらしさは上と考える俺はおかしいのでしょうか？

常時接続になってからダイアルアップの時より侵入者が減った俺のPCは
おかしいのでしょいか？

大は小を含むと言いますが、単独男性を招いての３Ｐは
対等な関係のスワップ４Ｐにくらべ女性を提供する側の
男性の被虐感 or 優越感がより大きいかもしれませんね

>>438
まいっちんぐじゃねえかよっ！！

只今駄スレ化しております。楽しげではありますが…

>>439
どうもです。とりあえずゾーンアラーム入れます。

>>407
なりすまし(IPスプーフィングとか）はZoneAlarmでは防げないかも。

ZA２．６落としたのはいいんだけど日本語パッチがあてられないのです。
指示通りにやってるはずなんだけど・・・
ぁぁ　教えてちゃんでごめんなさい。。。

でもここはすっごく勉強になります。
みなさん博識なんですね。　かっちょいいなぁ〜

ケーブルTVインターネットはどうなんだ?
教えてくれ！危険は無いのか?

>>448
集合住宅引き込みはマズイこともあるな

↑で話題のＳＷ−４Ｐと共にＢｌａｃｋＩＣＥを入れてる者です。
ルータのおかげで、黒氷のアタックログはまっさらだったのですが、
一昨日、>>439＝1さんの言われているＩＰスプーフィング（なりすまし）
によるＤｏＳ試行(アタッカは、マシンをクラッシュさせようと、
故意にフラグメントをオーバーラップさせています。）
と言うログが黒氷に残っていてビックリしました。
ルータをただかましていれば安心じゃないのはわかりました。
なりすましを防ぐ、ルータの設定と言うやつを、これから学ぼうと思います。

７月号のINTERNET MAGAZINEから〔無断転載〕ＡＤＳＬ特集(185page)

ルータータイプならセキュリティーも万全
「ルータータイプのＡＤＳＬモデムはセキュリティーの面でも安心だ。ルータータイプＡＤＳＬモデムの場合には
LAN内のパソコンとインターネットはNATと呼ばれる仕組みで接続されるため、インターネット側からはLAN内の
パソコンにアクセスできないからだ。逆にLAN内にサーバーを設置して外部に公開するにはＡＤＳＬモデムにNATの
特殊な設定が必要になる。また、ネットワークゲームのように直接パソコン同士で通信するソフトウェアの場合にも、
NATを設定しなければ動作しない場合もある。
一方、USBタイプのＡＤＳＬモデムやフレッツ・ＡＤＳＬの場合には外部からパソコンに直接アクセスできるため、
セキュリティーの面ではかなり危険な状態だ。ただし、フレッツ・ＡＤＳＬの場合にはIPルーターを使えばルーター
タイプと同じ状態になるので問題はない。」

>>451
スマソ、１行の字数が多すぎた、最大化して見てください。
１３インチ以上のディスプレイは大丈夫だと思うけど、
１２インチ以下だと最大化しても改行がおかしくなるかも？
ほんとにごめん

ルータータイプならセキュリティーも万全
「ルータータイプのＡＤＳＬモデムはセキュリティーの面でも安心だ。
ルータータイプＡＤＳＬモデムの場合には LAN内のパソコンとインター
ネットはNATと呼ばれる仕組みで接続されるため、インターネット側から
はLAN内の パソコンにアクセスできないからだ。逆にLAN内にサーバー
を設置して外部に公開するにはＡＤＳＬモデムにNATの 特殊な設定が必
要になる。また、ネットワークゲームのように直接パソコン同士で通信
するソフトウェアの場合にも、 NATを設定しなければ動作しない場合も
ある。
一方、USBタイプのＡＤＳＬモデムやフレッツ・ＡＤＳＬの場合には外部
からパソコンに直接アクセスできるため、 セキュリティーの面ではかな
り危険な状態だ。ただし、フレッツ・ＡＤＳＬの場合にはIPルーターを
使えばルーター タイプと同じ状態になるので問題はない。」

>>451
まじ？
せっかくゾーンアラームいれたのに、アタックないから
つまんないと思ったらそういうことだったのか

>>448
危険ですo(^^o) (o^^o) (o^^)o

>>453
「ルータータイプならUSBタイプよりもセキュリティーは高い」
というほうが正しいでしょう。万全ではないですね。

INTERNET MAGAZINEもあてになりません、ということですか・・

いや、ヌルイ記事の書き方ってところかと。
そのくせ断言口調なんで性質が悪いと・・・。

なんか妙なネタをふってしまった。

「ルータ設定はこうしろ！」とか「できるルータ設定」なんて簡単な本は無いね。
初心者向けのルータ設定説明本があったらそれで勉強したかったけど。

オレはこの辺なんかを参考にしたヨ
ttp://www.ocn.ad.jp/security/mn128/
ttp://www.bug.co.jp/mn128/faq/simple/seclec.htm

>>460
丁寧に書かれてていいのねん。ありがとなのねん。

初心者な質問で悪いんですけど、自分のＰＣに進入されると何が起こるんですか？
ハードディスクに入っている画像ファイルやテキストファイルなんかも、ハックした相手が見れちゃうんですか？

私のＰＣは他人に見せられないような者ばかりはいっているんですが…



。

ハックその１
親が、息子のPCの電源つける
ファイル検索でjpgを拾い上げる。
すると、エロ画像が・・・

IISのログに
166.42.142.149 - 192.168.***.*** 80 GET /scripts
/../../winnt/system32/cmd.exe /c+dir 404 -
とやらで何回か訪ねられた方が居るのですが、何しに
来られたのでしょうか？

黒氷初心者です。
[スキャン]アタッカは、特定のポートがリモート･悪セエスに使用できるかどうか
調べようとしています。

IP: 145.249.35.45
Node: PROTOTYP-T0UJMA
NetBIOS:
__MSBROWSE__

Group: ASTALAVISTA
MAC: 00C0262DA92D

IP: 213.158.1.5
Node: SCORPION
Group: VXSTUDIO
NetBIOS: VXSTUDIO 
MAC: 444553540000
DNS: 5ppp.telegraph.spb.ru

これって、やっぱりアタックされてるんでしょうか？

PORTってどうやって塞ぐんでしょうか？
ｱﾎでごめんなさい
生まれてすみません

Mac用は無いんですか？

age

>>466
一番簡単なのはここで紹介しているファイアーウォールソフトを
導入する事だ。
他の方法はOS依存なので自分のOSを教えれ。

Windows XP ・・・・なら特にいう事はないんだが。

XPって、何時出るんだっけ。

NT系は「ネットワーク」のプロパティでTcp/ipのセキュリティ設定ができる。
PC-UNIX系ならカーネルにフィルタリング機能を組み込んで、「ipchains」
や「ipfilter」をつかうとかあるみたいっす。

ttp://cbcssmezuu.hpg.com.br/vocal.html
アタックに対するスキルあげれ。命令だ。

>>472
思わずドキッとしたぞ！というかビビった。

>>469
ﾚｽありがとうございます。
OSはｳｨﾝ98SEです。

なんで、ＸＰに過度な期待が寄せられてるの？

>>475
マイクロソフトに騙されてるだけ

>XP
完璧なOSなんて今のところない。と言い切っていいと思う。
ファイアウォール専用機のOSもセキュリティ対策上バージョンアップしていることからも言える。

あげ

>>474
WinSEはもってね―んだ。だから詳しくはわからんので申し訳無いが、
OS単体ではポートの設定ができないと思う。
TinyやNortonを探すなり買うなりして導入する必要がある。がんばれ。

age

Yahoo！BB用にマターリ板を作りました。
良かったらつかって下さい。
ここなら荒らされることもないでしょう。
また、こちらでスレを乱立してくれれば
プロバ板の乱立状態はなくなると思われますので
これ以上のヤフースレ乱立は↓でお願いします
http://green.jbbs.net/computer/1032/yahoobb.html

>>479
ありがとうございます。
とりあえずZAでもいれてみます。

ルーターの設定画面が丸見えでバレバレです。

って言う事を言われました（PCに詳しい先輩に）・・・ちょっと意味がわからないのですが
なにやら私がどこに何をカキコしてるか全部分かるらしいのですが
一体どう言う事なんでしょうか？？？？

誰か教えてください。よろしくお願いします。

http://192.168.0.1/
に行ってパスワードの設定をしなさい。
ルータの機種がわからないので先輩の台詞が脅しなのか
どうかは判りません。

ああああ

はあ？
なにいってんの〜？
あんたバカじゃないの？頭おかしいんじゃないの？？
病院いきなよ。もしかしてキチガイ？？
てゆーか、おまえメッチャつまらないよ。
わかってんの？
自分でおもしろいとでも思ってんの？？ばかぁ？
そんな事書いてはずかしくないの？ねえ？
頭大丈夫？？バッカじゃな〜い？？
てゆーかさあ、おまえちょーうざいよ。マジで。本当ウザイ。
死んでくれない？
おまえまじで邪魔。おまえの存在自体ムカツクんだけど。
てゆーか、お前なんのために生きてるの？
おまえなんか誰も必要としてないよ？
わかってんの？
生きてても意味ないよ？
あんたなんか死んでも誰も悲しまないよ？？マジで。
てゆーかお前終わってるじゃん。
死んだ方が幸せなんじゃない？？
とにかくなんでもいいから自殺してね〜〜。
ばいばーい♪

はあ？
なにいってんの〜？
あんたバカじゃないの？頭おかしいんじゃないの？？
病院いきなよ。もしかしてキチガイ？？
てゆーか、おまえメッチャつまらないよ。
わかってんの？
自分でおもしろいとでも思ってんの？？ばかぁ？
そんな事書いてはずかしくないの？ねえ？
頭大丈夫？？バッカじゃな〜い？？
てゆーかさあ、おまえちょーうざいよ。マジで。本当ウザイ。
死んでくれない？
おまえまじで邪魔。おまえの存在自体ムカツクんだけど。
てゆーか、お前なんのために生きてるの？
おまえなんか誰も必要としてないよ？
わかってんの？
生きてても意味ないよ？
あんたなんか死んでも誰も悲しまないよ？？マジで。
てゆーかお前終わってるじゃん。
死んだ方が幸せなんじゃない？？
とにかくなんでもいいから自殺してね〜〜。
ばいばーい♪

はあ？
なにいってんの〜？
あんたバカじゃないの？頭おかしいんじゃないの？？
病院いきなよ。もしかしてキチガイ？？
てゆーか、おまえメッチャつまらないよ。
わかってんの？
自分でおもしろいとでも思ってんの？？ばかぁ？
そんな事書いてはずかしくないの？ねえ？
頭大丈夫？？バッカじゃな〜い？？
てゆーかさあ、おまえちょーうざいよ。マジで。本当ウザイ。
死んでくれない？
おまえまじで邪魔。おまえの存在自体ムカツクんだけど。
てゆーか、お前なんのために生きてるの？
おまえなんか誰も必要としてないよ？
わかってんの？
生きてても意味ないよ？
あんたなんか死んでも誰も悲しまないよ？？マジで。
てゆーかお前終わってるじゃん。
死んだ方が幸せなんじゃない？？
とにかくなんでもいいから自殺してね〜〜。
ばいばーい♪

はあ？
なにいってんの〜？
あんたバカじゃないの？頭おかしいんじゃないの？？
病院いきなよ。もしかしてキチガイ？？
てゆーか、おまえメッチャつまらないよ。
わかってんの？
自分でおもしろいとでも思ってんの？？ばかぁ？
そんな事書いてはずかしくないの？ねえ？
頭大丈夫？？バッカじゃな〜い？？
てゆーかさあ、おまえちょーうざいよ。マジで。本当ウザイ。
死んでくれない？
おまえまじで邪魔。おまえの存在自体ムカツクんだけど。
てゆーか、お前なんのために生きてるの？
おまえなんか誰も必要としてないよ？
わかってんの？
生きてても意味ないよ？
あんたなんか死んでも誰も悲しまないよ？？マジで。
てゆーかお前終わってるじゃん。
死んだ方が幸せなんじゃない？？
とにかくなんでもいいから自殺してね〜〜。
ばいばーい♪

はあ？
なにいってんの〜？
あんたバカじゃないの？頭おかしいんじゃないの？？
病院いきなよ。もしかしてキチガイ？？
てゆーか、おまえメッチャつまらないよ。
わかってんの？
自分でおもしろいとでも思ってんの？？ばかぁ？
そんな事書いてはずかしくないの？ねえ？
頭大丈夫？？バッカじゃな〜い？？
てゆーかさあ、おまえちょーうざいよ。マジで。本当ウザイ。
死んでくれない？
おまえまじで邪魔。おまえの存在自体ムカツクんだけど。
てゆーか、お前なんのために生きてるの？
おまえなんか誰も必要としてないよ？
わかってんの？
生きてても意味ないよ？
あんたなんか死んでも誰も悲しまないよ？？マジで。
てゆーかお前終わってるじゃん。
死んだ方が幸せなんじゃない？？
とにかくなんでもいいから自殺してね〜〜。
ばいばーい♪

はあ？
なにいってんの〜？
あんたバカじゃないの？頭おかしいんじゃないの？？
病院いきなよ。もしかしてキチガイ？？
てゆーか、おまえメッチャつまらないよ。
わかってんの？
自分でおもしろいとでも思ってんの？？ばかぁ？
そんな事書いてはずかしくないの？ねえ？
頭大丈夫？？バッカじゃな〜い？？
てゆーかさあ、おまえちょーうざいよ。マジで。本当ウザイ。
死んでくれない？
おまえまじで邪魔。おまえの存在自体ムカツクんだけど。
てゆーか、お前なんのために生きてるの？
おまえなんか誰も必要としてないよ？
わかってんの？
生きてても意味ないよ？
あんたなんか死んでも誰も悲しまないよ？？マジで。
てゆーかお前終わってるじゃん。
死んだ方が幸せなんじゃない？？
とにかくなんでもいいから自殺してね〜〜。
ばいばーい♪

↑ｷﾁｶﾞｲﾊ　ｼﾈ

　　　　　　　　　　　　　／￣￣￣￣￣
　　 　　,＿＿　　　　　|　 荒らしが安らかに逝きますように
　 　 ／　　.／＼ 　　　＼＿＿＿＿＿
　 ／　　.／( ・ ).＼ 　　　　　　o〇　 　 　　 ヾ!;;;::iii|//"
／_____／ .（´ｰ｀）　,＼　　 ∧∧　　　　　　 　 |;;;;::iii|/ﾞ
￣|| || || ||. |っ¢..||￣　　（,,　　,）　ﾅﾑﾅﾑ　　 |;;;;::iii|
　 || || || ||./,,,　|ゝ iii~ 　　⊂　　ヾｗｗｗｊｊｒｊｗw!;;;;::iii|ｊｗｊｊｒｊｗw〃
　 |￣￣￣|~~凸（￣）凸　.（　　　）〜　ｗｊｗｊｊｒｊ从ｊｗｗｊｗｊｊｒｊ从ｊｒ

常時初心者の諸君よ、逆恨みしているフレッツなし地帯連中からの報復に注意しろよ。

ヤフーBBって企業への個人情報の漏洩が心配なんだけど

>>495
いまさら心配しなくてもすでに漏れ漏れ

ヤフーBBって風邪薬みたいな名前だ(ｗ

>>497
やっぱりチョコラBBか？
BBっていう漫画もあったね。

zonealarm起動するたびproを買えってブラウザで表示されるのって
なんとかならないの？

＞＞４８４様

いくらやっても「サーバーが見つかりませんで」
駄目でした。

一つ質問なのですがモデムとルーターは違いますよね？
ルーターってどういった機能をするものなのでしょうか？
モデムなら加入したときについてきました。

全く持って先輩の言動が意味不明になってきました。。。
一体どう言う事なんでしょう・・・・？

僕の名はエイジ
君のパソコンは狙われている！

グラドスに狙われてるぞ

ドラえもんガンダムage

↓こんな奴がアタックしてきました（ｗ
----------------------
CSKネットワークシステムズ株式会社 (CSK NETWORK SYSTEMS CORP.)
SUBA-099-005 [サブアロケーション] 203.179.50.0
株式会社さんのよんよんまるまるにゃんにゃんにゃん (3440-0222.co.ltd)
222-NET [203.179.50.112 <-> 203.179.50.127] 203.179.50.112/28
----------------------
http://203.179.50.118/

いま機動武闘伝Gガンダム見とる

＞５００

プロキシ外そう。
ＰＣ−−ルータ−−モデム−−電話線、と繋いでるならルータの設定のための
ＰＣからのアクセス用パスワードを変更しておいたほうがイイって事かと思う。
あなたの先輩の言っていることは、多分。

その先輩本人に聞いた方が早くない？

あなたのＡＤＳＬ会社がどこかは分かりませんが、フレッツＡＤＳＬなら
そのモデムは付いてきたのではなくレンタルじゃないですか？
多分「フレッツ接続ツール」ってソフトでインターネットに繋いでると思います。

ルータを使うとパソコンの電源を入れたと同時にネットに勝手に繋がってくれます。
あと、それなりにセキュリティ能力があります。それなりに。
詳しいことは知らなくてＯＫ。知りたくなったら詳しい人に聞きましょう。

↑あと詳しい人よろしく

あの、ウィルスって再セットアップすれば完全に消えるものなんでしょうか？
どうも調子が悪いみたいなんですよ。

ZoneAlarmって2.6になってから、システムリソース食うようになったね。
プロセスみるよ実行形式ファイル増えてる。
でもはずわけにいかないからさ。つらいっす。

＞５０９
再インストール？
調子が悪いのは他に理由は思い当たらないの？

小生も周囲の人々の消費性向向上に日夜努力しています。
96年のClos de BezeはLOUIS MAXというまあ2流の作り手のものですが、この作り手、結構
パリの3っ星でも目にします。
アルマン・ルソーの95･96年は、日本の留守宅に数本寝かせてあります。
小生の場合、消費量が多いので、せいぜいD.Laurentあたり止まりです。
当地でもそろそろセールが始まるので、靴は暫くお預けです。
（今日もガルソンシャツのシャツを購入してしまいました。）

↑ワイン？

>>501

これで完璧に分かった。
墓穴掘ってんじゃねえよバカ。
ってか、お前漏れまくり。

>そのモデムは付いてきたのではなくレンタルじゃないですか？


君は長渕剛？
明日のＨＥＹ！ＨＥＹ！ＨＥＹ！で長渕剛出るよ。

age

超初心者です。
Norton Personal Firewallいれてるにもかかわらず、
Black ICE試用版つかってみたら、
容易に侵入されてたようです。
＞[侵入が進行中]アタッカはトラフィックを別のサイトに
＞リダイレクトするのに成功しました。
とのコメントをもらいました。
とりあえずノートンのセキュリティを
中レベルから高レベルにしておきましたが
これって（＝ノートン）役に立ってるんでしょうか。

ちなみにＡＤＳＬでモデムは住友電工MegaBitGearTE4000(ルータータイプ）
プライベートアドレスでプロバイダがモデムの設定を許可してません。
この場合侵入者は内部（同じプロバイダ）の者と考えていいんでしょうか？
教えてくださいませ。

>>499
うちはそんなの表示されないよ

ルーターを使用して複数台のPCをADSLに接続していますが、内部のPC間のセキュリティ対策はみなさんどうされているのでしょうか？
他人のデスクトップを覗き見したり保存するソフト等がたくさんありますが、保護対策としてなにか良い方法はないでしょうか・・
Win2Kと98の混在環境です。前にZoneAlarm入れたのですが、ぺた郎が使用できなくなったので消しました。
ちょとしたメッセージを送るのにぺた朗は重宝しているもので・・・

↑ＩＰメッセンジャー試した？

>>521
メッセージツールはなんでもいいのですが・・・
保護対策のほうが、重要なもので・・・

日本語で簡易ファイアウォール無料で提供してくれるとこってないの？
プロバでやってくれないかなぁ…

age

なむ

測定サイト http://speedtest.pos.to/
測定時刻 2001/06/28(木) 05:12:13
回線種類 ADSL
回線業者 東京めたりっく
プロバイダ -
データサイズ 974.008kB
伝送時間 5.60秒
ホスト1 WebARENA 1.39Mbps
ホスト2 WebARENA(2) 1.35Mbps
ホスト3 pos.to 1.39Mbps
ホスト4 pos.to(2) 1.33Mbps
推定スループット 174kB/s
推定スループット 1.39Mbps
コメント 東京めたりっくとしては速いほうです。good。(2/5)

本当お前いい加減にしろ。

>>523
無料のZoneAlarmを日本語バッチ入れればいい
私はそうして使ってます

61.124.171.175
↑この人、超無防備。
パスワードかけてないので、「コンピュータの検索」でアクセスできちゃう。
いたずらしないように！

>>529

偽善者

死ぬぞ・・

>>529は逝ってよし

警告がでまして、詳細を見たところ
以下の文章が出ていました。

私は何をされるところだったのか
どなたか解説して頂けませんでしょうか？

規則「Default Block Back Orifice 2000 Trojan」が pcv-j12,Back-Orifice をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは pcv-j12,Back-Orifice
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 24.24.15.202,3784
ﾌﾟﾛｾｽ名は N/A

イーアクセスユーザーです。

zonealarm入れてから毎日数件アタックあるんだけど今までも
来てたのかなあ｡これってやっぱなんか悪さしようっていうのも
２，３割はあるよね？
ping打ってくるのとコンピュータとコミュニケートしようとしている
っていうのとあるけどどうちがうんだろう。

>>533
in-bound ってことは外部→内部だから・・・
トロイ Back Orifice があなたのＰＣにあるかどうか探られてるだけ。

揚げ

フレッツ・ADSLで使う、2万円以下のブロードバンドルータ

『BAR SW-4P』
メーカー希望小売価格1万7800円(株式会社コレガ)
『BLR-TX4』
メーカー希望小売価格1万5800円(株式会社メルコ)
『CAS2040』
メーカー希望小売価格　オープン(株式会社ルートテクノロジー)
http://japan.cnet.com/JustIn/jp_hard/010626/?wn

もっと教えてage

わからないんですけど､警告のﾎﾟｯﾌﾟｱｯﾌﾟ､ｵﾚﾝｼﾞとﾚｯﾄﾞ､どの様な違いがあるの？
知ってる方…ヘルプ!

あとzoneいれてからかなり攻撃(?)されます…一晩で100〜200回位｡多すぎて全部見る気力もありません…
ついさっきも同じ所から連続攻撃が…
読み方もわからないんですけど…

The firewall has blocked Internet access to your computer (TCP Port 1492) from 172.171.58.174 (TCP Port 1813) [TCP Flags: S].
Time: 01/07/06 15:21:22

The firewall has blocked Internet access to your computer (TCP Port 1492) from 172.171.58.174 (TCP Port 1855) [TCP Flags: S].
Time: 01/07/06 15:21:46

The firewall has blocked Internet access to your computer (TCP Port 1492) from 172.171.58.174 (TCP Port 1861) [TCP Flags: S].
Time: 01/07/06 15:22:00

The firewall has blocked Internet access to your computer (TCP Port 1492) from 172.171.58.174 (TCP Port 1894) [TCP Flags: S].
Time: 01/07/06 15:23:12

読み方解かる方いますか？

The firewall has blocked Internet access to your computer (TCP Port 1492) from 213.47.67.77 (TCP Port 61867) [TCP Flags: S].
Time: 01/07/06 15:30:20

解かりません。

>>539
「ファイアウォールは１７２.１７１.５８.１７４からあなたのコンピュータ（ TCP ポート１４９２）までのインターネット・アクセスを阻止した」

TCP ポート１４９２というのはFTP99CMPというTRoJaNが使うポート

>>541ありがとうございます!
英語も出来ない私です…

そのオレンジとレッドのポップアップウインドーの違いはなんでしょうか？

赤い方が危険？攻撃が強いとか？？

胸チラ☆透け乳★アイドルお宝画像

巨乳系から癒し系までアイドル画像なら全部そろう！動画もあり！

http://www.nakayubi.com/netidol/idolhappy/aiko/

■女子高生＠パラダイス■おっぱい■
制服、水着、ブルマーからヌードまで
女子高生の厳選画像を集めています


http://www.nakayubi.com/netidol/sweetclub/aki/

>>543危険性？

>>539
あなたが検索された：　 172.171.58.174 　 　の
現在の検索先　 からの応答は以下の通りです。
America Online, Inc. (NETBLK-AOL-172BLK)
12100 Sunrise Valley Drive
Reston, VA 20191
US

Netname: AOL-172BLK
Netblock: 172.128.0.0 - 172.191.255.255
Maintainer: AOL

Coordinator:
America Online, Inc. (AOL-NOC-ARIN) [email protected]
703-265-4670

Domain System inverse mapping provided by:

DAHA-01.NS.AOL.COM 152.163.159.233
DAHA-02.NS.AOL.COM 205.188.157.233

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 28-Mar-2001.
Database last updated on 5-Jul-2001 23:03:10 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

　　容疑者　　　同志社　　　犯罪者♪
　 ∧＿∧　　　∧＿∧　　　　∧＿∧
　（　・∀・）　　（　・∀・）　　　（　・∀・）
⊂　⊂　 ）　　（　Ｕ　　つ　　⊂__へ　つ
　<　<　<　　　　）　）　）　　　　　（＿）|
　（＿（＿）　　（_＿）＿）　　　 彡（_＿）

生きてる〜　　価値無し　　　そりゃ君さ〜〜♪
　 ∧＿∧　　　∧＿∧　　　　∧＿∧
　（　・∀・）　　（　・∀・）　　　（　・∀・）
⊂　⊂　 ）　　（　Ｕ　　つ　　⊂__へ　つ
　<　<　<　　　　）　）　）　　　　　（＿）|
　（＿（＿）　　（_＿）＿）　　　 彡（_＿）

でも〜　　その下には　♪　　ﾘｯﾂがいる〜〜♪
　 ∧＿∧　　　∧＿∧　　　　∧＿∧
　（　・∀・）　　（　・∀・）　　　（　・∀・）
⊂　⊂　 ）　　（　Ｕ　　つ　　⊂__へ　つ
　<　<　<　　　　）　）　）　　　　　（＿）|
　（＿（＿）　　（_＿）＿）　　　 彡（_＿）

　ﾘｯﾂがい〜〜る〜さ〜〜〜〜〜〜♪
　 ∧＿∧　　　∧＿∧　　　　∧＿∧
　（　・∀・）　　（　・∀・）　　　（　・∀・）
⊂　⊂　 ）　　（　Ｕ　　つ　　⊂__へ　つ
　<　<　<　　　　）　）　）　　　　　（＿）|
　（＿（＿）　　（_＿）＿）　　　 彡（_＿）

ブロードバンドはイーアクセスかNTTでしょう。

>>548
チョンに個人情報流れても平気なんだね（ｗ

ﾘｯﾂって？

５５５ＧＥＴ！！！！！！！！！

>>549
あ、禿だー。こんにちは！

どうも。
やはりみなさんうろたえているだけですか・・・
寒。プロっぽいカキコが全然ないのでうんざりしてしまいしました。

私は今はPingアタックは途中の経路にも負荷がかかるっつうんで、ダイレクトにそこのDNSサーバから
Pingアタックかけるツールを発見して、アタックがあれば報復してます。
たぶんTCP/IPのパケットがオーバーフローしてることでしょう。
どうせMTUを上げていることでしょうから・・・

つか、日本語パッチしても意味わかんないでしょ?
てか、セキュリティなんざ意味ないっしょ?

んなことより、
スクリプトをoffにしてないとそのうち、アタックどこじゃなくてブラクラとか、Javaの
ローカル権限のセキュリティホールで氏にますよ。
せいぜいみなさんがむばってね。
なんかがっかりした。
こういうとこって知ってる奴はゴマカシてひたすらアドバンテージを保とうとすんのね。
クズっすね。
厨房相手にアドバンテージって、はは。
オープンソースビジネスが氏ぬわけだわ、この国でわ。
　ワラ

ﾘｯﾂって？

（突っ込んで欲しいのかなぁ・・・）

>>554
Rits＝立命館大学

>>553
DNSサーバからのpingアタックって、ルータ側でicmpオフにしてもできるのかなぁ？
基本的は私は内からのtracertもトラブル時以外は使わないのでicmpのフィルタかけてるよ。

それから、スクリプト常時offは必要なとき面倒なので、>>1で紹介しているproxomitron使うと切替えが楽だと思う。
もっといいツールがあったら教えて。

>>557
>>553殿は最近禿げてきて辛いんですよ。きっと。
そっとしてあげてください。

>>553
禿げてもかっこいい男はいくらでもいるぞ。
落ち込まずにがんばれ！

>>553
応援してるよ。
会社で馬鹿にされても(学校かな？）落ち込まないようにな。

なにげにおとなが多いな

氏ね

>>562
人にやさしくなれるあなたが好きです。

狙って、狙ってぇ〜

開いて待ってるから・・・・（ポートね）

どなたか以下のログを解説していただけませんでしょうか？

規則「Default Block NetMonitor Trojan」が CBL38668,7306 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.94.218.140,24370
ﾌﾟﾛｾｽ名は N/A

>566
211.94.218.140の奴があんたのマシンのポート24370に接続を試みようとした、こと。
で、それをはじいたと。
きにするこたぁ無い。

>>567
ありがとうございました。

メール受信できるか？
>>NICユーザー

>>567
「あんたのマシン」のポートじゃなく、「211.94.218.140」の奴のポートじゃないか？
>>566
ローカルアドレスの宛先ポートは出てないの？まぁトロイの使用するポートだろうけど。
気にすること無いね。ウイルスチェックさえかけてあれば。

age

age

本屋でいい本発見。
ルータマニュアル見ないで使ってたオレには役立った。
http://www.amazon.co.jp/exec/obidos/ASIN/4871938379/249-9525803-3937146

ここをみてノートンインターネットセキュリティーをインストールしたが、
数時間たっても何もない。
ちょっと悲しい・・・

>>574
節穴さんやってみｿ

>>575
やめておきます

>>573
偶然だな。
俺もこの前本屋でセキュリティ本を探しててそれ買ってきた。
ファイアウォールの設定画面だけアップさせるんじゃなくて
具体的なルール作りをのせてる本が少ないね。

お役立ちage

ZoneAlarmとBlackICE Defenderの両方を入れて、
防御レベルを最高値に設定すれば取り合えず安心出来るの？
それとも簡単に進入されるのかな。分かる人は教えて欲しいモラ。

>>579
その組み合わせは最悪らしいぞ。上のほうにレスがあったはずだから
探してみなされ

>>580
まじでモラか・・・本日、前面で防御している筈のZoneAlarmを超えて、
BlackICE Defenderのカラータイマーが最高値を警告してくれましたモラ。
両方とも防御レベルを最高値に設定していたモラ。でも、入られたかモラー・・・
相性ってあるモラね…ﾄﾎﾎ

＞上のほうにレスがあったはずだから 探してみなされ
もう一度見直しますモラ（thanks）

>>581
パーソナルファイアウォールを２つ使うのなら、
NATルータを複数直列に並べたほうがいいかモラ。

役立ちあげ

サーカム食らった奴いる？

サーカムはこないけど、Code Redはきてたけどね。

>>585
食らったけど、すぐ吐いて異常ございません。
しかしアンチドートに引っかからなかったのでショック。
一応フリーでチェックできるURLはのっけておこう。

http://www.trendmicro.co.jp/hcall/scan.htm

上のページから、Online-Scanに行って見てね。（要java実行許可）

倉庫行きはヤバイでしょage

潰れない、圧倒的にスループットがいい
8MbpsADSLのサービスで次世代も安心
モバイル対応柔軟な接続方法
全国一元サービス
値下げも断行で家計にも優しい
無理のない価格設定で将来も安心
メールもニュースもホームページも通常契約で十分
各種サービスも充実、どんな使い方にも応える
本当にわかる人は使う通のプロバイダ＝ソネット

やっぱり、通はソネットだね。

>>589
コピペウゼー

ﾁｬｵ

　

ゾヌのメーターに青い虫眼鏡みたいなのが出るようになったけどこれ何？

>>590
反応すると面白がってまたくるから放置しよう。
狂った寂しがり屋さんだから。

WinMXとZONEﾂｶﾃﾀら色々不具合でたからやめました。
MXがサーバー繋ごうとすると怒られたり、ＵＬでき
ない人いたりした。
で、ZoneにかわるナイスナFireWallあ〜りませんか？

CATVで注意することは？

PCを起動しない

>>595
ルータープラスＦＷソフト
設定さえちゃんとやれば殆ど気持ちの悪い
警告は出なくなるよ。
でも絶対というものは無いと思う。
どの程度で妥協するか。
個人で使ってるＰＣならそれほど心配要らないだろう。
後使わないとき電源を落としとけば良いだろう。

上ガリクス

添付ファイルを開くときは、送信者に電話して安全確認したくなってきた。

□□□□■□□□□□■□□□□□□□□□□□□□□□□□□□□□
□□□■■□□□□□■□□□□□□□■■■■■■■■■■■■□□
□□■■□□□□□■■■■■■□□□□□□□□□□□□□■■□□
□■■□□■□□□■□□□□■□□□□□□□□□□□□■■□□□
□□■□■■□□■■■□□■■□□□□□□□□□□□■■□□□□
□□□■■□□■■□■■■■□□□□□□□□□□□■■□□□□□
□□■■□□□□□□□■■□□□□□□□□□□□■■□□□□□□
□□■□□□■□□□■■■■□□□□□□□□□□■□□□□□□□
□■■■■■■□□■■□□■■□□□□□□□□□■□□□□□□□
□□□□■□□□■■□□□□■■□□□□□□□□■□□□□□□□
□□■□■□■□□□□■■□□□□□□□□□□□■□□□□□□□
□□■□■□■□□□□□■■□□□□□□□□□□■□□□□□□□
□■■□■□■□□□□□□□□□□□□□□□□□■□□□□□□□
□■□□■□□□□■■■□□□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□■■■□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□□□■■□□□□□□■■■■□□□□□□□

NIS
最近、未使用なんとががってログが多いぞ
韓国だの台湾だのって。
なにがしたいんだ？

61.217.109.52X3
61.121.22.56X3
61.121.252.222X3
140.128.85.5
61.121.105.161X3
61.121.252.222X3
61.121.77.115X3
61.221.238.61X3
（全ての最後に[http]がつきます）

１０時９分から１０時５０分までの間に
ノートンISのファイアーウォールログに表示されたものです。

オンラインしてる間は、ブロックログがびっちり出ています。

なぜ、３回づつなのか？
俺は何をされようとしているのか？
有害なことなのか無害なことなのか？

説明できる方いましたら教えてください。

Code Red にやられたPCからアタックが来てるのよ。
シマンテックとかトレンドマイクロのサイトでも見てきなさい。

ここ数日一日に数十回のアタック
げに恐ろしやcode red

code redはport80だけじゃなかったけ？

＞（全ての最後に[http]がつきます）

これがポート80じゃないのか？

ノートンでテストしたら「Well done」だった。
さすが・・・

コードレッドのテストって、
ＷｉｎＭｅじゃできないんですよね？

テストって何だよ？

ウイスルチェックのことです

win proxy使って家庭内LANやってんだけど、
妙なログが残る事に最近気がついたよ。
気持ち悪いんで、色々いじってみた。
実際狙われてるんだね〜
接続先が***.krが多いのは何故？

http://www.symantec.com/region/jp/sarcj/data/c/codered%20worm.html
読んどけ

「コード・レッド」って怖いの？
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996563662

ネットにつなげているだけで、何もしなくても勝手にウィルス送り込まれて
勝手に感染して、更に自分が感染源になってガンガンばら撒くように
なるわけだから、ある意味今までで一番怖いシロモノと言えるかもね。

ネットから対策ソフトをダウンしようとした瞬間に感染してしまう事もあるし。

>>615
コードレッドは、IISにしか感染しないでしょ？
あまり一般家庭でIISでWebたててるやついないと思うが。
ということでWebはアパッチということで＞ALL

>>616
でも同じISPの奴からport80叩かれること多いよ
ここ数日だから多分こいつの仕業だと思う
セキュリティの方でもそう言う話でてるし

>>617
だったら80叩かれても、IIS立ち上げてなければ全然問題ないでしょう。
サーカムのほうが万人的に怖いかも。

loadqm.exeってマイクロソフトのスパイウェアなのですか？

ZoneAlarmを入れたら、２ｃｈに書き込むたびにアラームが出ます。
何ででしょう？

The firewall has blocked Internet access to your computer (TCP Port 8080) from 64.71.138.146 (TCP Port 1391) [TCP Flags: S].

Time: 01/08/06 7:41:32

The firewall has blocked Internet access to your computer (TCP Port 3128) from 64.71.138.146 (TCP Port 1392) [TCP Flags: S].

Time: 01/08/06 7:41:58

>>615
調子に乗るな！セキュリティ板逝って勉強してから来い！

ふぅ…
今日は 自称近くて近い国からのアタックが多かったな と

私も以下のような内容がでます。書き込みは関係ないと思うんですが？
何故でしょうか？
The firewall has blocked Internet access to your computer (HTTP) from 61.170.153.232 (TCP Port 4263) [TCP Flags: S].

Time: 2001/08/06 7:28:56

日本人からのアクセスも増えてる

The firewall has blocked Internet access to your computer (HTTP) from 61.125.130.198 (TCP Port 2937) [TCP Flags: S].
Time: 2001/08/06 7:35:50

The firewall has blocked Internet access to your computer (HTTP) from 61.125.130.198 (TCP Port 2470) [TCP Flags: S].
Time: 2001/08/06 8:23:30

定期的に同じ奴が来るが、P2PでIP変わった事を知らずにオートリリトライか？

>>623　2chは無関係　http://61.170.153.232/スキャンされて狙われてるんだろ

>624
ありがとうございます。狙われてたんですね。
いろいろ勉強になります。m(_ _)m

　

>>620
投稿時に、串チェックか串収集してるみたいね。
64.71.138.146 -> ch2yasai.he.net

対象は、ホスト名が引けないアドレスあるいは非jpドメイン限定と思われ。。。
たいていの人は、チェックされないはず・・・

ZAいれてると接続要求に対して無反応になるから、ふつーにconnect()だと
チェックに時間かかる（藁
投稿時重く感じるでしょ？（藁

>>626
そう、投稿が重い。
YBBが開通してからなんだけど、回避方法はないですか？

ちなみに、ZoneAlarmや黒氷は簡単に突破されちゃうので、過信は禁物だよ。
ルーターいれても、情報が勝手に外にでていくのを防ぐのは難しい。

あやしいファイルは、クリックしない。
結局、これに限る（藁

>>627
串通せば、いいんじゃない？（藁

>>629
ありがとう。
でも、最近は岸規制の板が多いからね。

ついでにもう一つ教えて欲しいんだけど、他のFirewallでも結果は同じかな？

>>630
×岸規制
○串規制

>>630
ソースIPアドレス毎に可否を設定できるやつであれば、２ｃｈサーバーからのアクセスを
許可することで回避できますね。
ただ、具体的な製品は知らないっす。ｽﾏｿ・・・

>>632
本当にありがとう。
Tiny辺りを入れて調べてみます。

ＦＷに無数に残ってるコードレッド関係のＩＰをたどり
ある中国系の企業の担当者と話をする事ができました。

丁寧に謝罪と御礼をされました。

受付嬢に事情を理解させるのが大変でしたが（ふぁいーあーわーくですか？）
ネットワーク担当者に繋がったてからは話が早かったです。

ネットワーク管理者兼掃除のおばさん

http://www.interlink.or.jp/notification/backno/2001/trb029.html

Ｔｉｎｙは難しくて解らない・・・・。

Tyny 入れて、とりあえず incoming を全部遮断・・・とやったら
Web が一切見れなくなった。

あげとく

夏虫よ、暇だったらCodeRedでアクセスしてきた奴にポート80で
telnetしてみな。CodeRed感染マシンは後ろ扉が開きっぱなし・・・
責任は自分でとるならやってみれ、完璧な犯罪者になりたきゃな。

役に立つスレだからａｇｅ
なぜやくに立つスレばかり沈んでるんだ。
セキュリティーはべつの板だけど、今回のような
状況下でプロバの対応がどうか解かるから必要だろう。

定期age

age

さげるな

田舎の恨み思い知れ！！

都会age

age

http://www.jij.co.jp/topics/20010803.html
政府のＩＴ戦略本部(本部長・小泉純一郎首相)が開いた非公式会合で、ゲストスピーカーの孫正義・ソフトバンク社長が「競争事業者に牛歩戦術をとっている」とＮＴＴを激しく批判した。自ら陣頭指揮を取るＡＤＳＬ(非対称デジタル加入者線)サービスが9月にずれ込んだのはＮＴＴが悪いからだ、と言わんばかりの論調に、同席した宮津純一郎ＮＴＴ社長も「(設備貸与の制度が)実行段階に入ったばかりだから」とやや困惑気味。孫社長の「民民規制撤廃論」のボルテージは上がりっぱなしだった。

　「1000本の電柱にケーブルを張るのに6カ月、コロケーション(機器設置)のための図面をもらうのに2カ月かかった」

　孫社長は、ソフトバンクグループのＡＤＳＬサービス「ヤフーＢＢ」の商用サービスが当初の8月から9月に延期を決めた際、「手続きの遅れが理由」と説明するにとどめていたが、2日の会合では、設備貸与をめぐるＮＴＴ東西地域会社の対応を真正面から批判。「(回線を敷設する)電柱の写真を1本ずつ撮って提出しなければならない」と煩雑な手続き上の問題を「民民規制だ」と不満をぶつけた。

　また、「ＮＴＴは国民の共用財産である道路に電柱を立てながら他の事業者に貸すときには牛歩戦術をとる。事前手続きを事後手続きに変更すべき」と制度の改正を求めた。

優良スレage

code redもそろそろ下火かな。
アタック減ってきた。

メールチェックしてみたら、
件名が空欄、送信者名も空欄（メールアドレスも空欄）、
メールの中身も空のメールが届いていました。
これって何なんでしょうか。
こういうメールを受け取るのは初めてなんで気持ち悪いのでお尋ねしました。　

ファイアーウォールって店で売ってるんですか？

ttp://www.ne.jp/asahi/landscape/japan/

>>650
ああ、ホームセンター等で売ってるよ

>>650
いくら未成年だからって、放火だけはすんなよ

>>650
吉野石膏のが一番いいぞ！（ｶﾞｵｯｰ　

>>650
店にしかなくてもDownLoadできるし、個人使用は無料のソフトもある。
初心者ならZoneAlarmが日本語化パッチもあるしフリーだしいいだろう。
下のサイトで勉強してくれ。

http://members.tripod.co.jp/eazyfox/Firewall/Firewall2.htm

真面目に何処で売ってるのか教えてくれないとインターQに入会すんぞゴルァ！！

>>655
ありがとう。これでQに入会しないですむ。

ｵﾓｼﾛｲﾈ

>>658
>>650がｳﾞｧｶなだけ（ｗ

なんか定期的に外からアクセスされて、
ルーター(LINKSYS BEFSR41)のWAN側のACTとADSLモデムのACTが光る。
外から攻撃されてるの？ルータまででしか来てないけど。

>>660
↓ここかｾｷﾘｭﾃｨ板に逝け

■リンクシス BEFSR41/81/11ユーザ集まれ■
http://salad.2ch.net/test/read.cgi?bbs=hard&key=991147029

>>661
逝ってくるYO!!

CodeRedでアクセスされていると判明した。
UZEEEEEEEEEEEEEEEEEEEEEEEEE!!

優良スレａｇｅ

ノートンアンチウィルスをインストールしたら、２００K近くも
速度がダウンしてしまった。安全の代償なのかな、、、

測定サイト http://speedtest.pos.to/
測定時刻 2001/08/14(火) 20:12:46
回線種類 ADSL
回線業者 NTTフレッツADSL
プロバイダ plala
データサイズ 538.52kB
伝送時間 6.94秒
ホスト1 WebARENA 620kbps
ホスト2 WebARENA(2) 640kbps
ホスト3 pos.to 540kbps
ホスト4 pos.to(2) 620kbps
推定スループット 77.6kB/s
推定スループット 620kbps
コメント NTTフレッツADSLとしては少し遅いですが収容局からの距離が2km以上であれば問題ありません。(4/5)

>>665
漏れは30kbpsぐらい速くなったよーな気がする
誤差の範囲だけど、どんなもんかな？
ちなみにWin2k+ﾙｰﾀｰ

>>665
ノートンは関係ないと思うけど。
Me+ルーター+ノートンFW+アンチウイルス
全て外しても速度は上がらなかった。

>>666-667
今計ってみたらそれほど落ちてなかった。
私の環境はWinME＋無線ルーター＋ノートンアンチです。
気になるほどの速度低下ではないので我慢します。

測定サイト http://speedtest.pos.to/
測定時刻 2001/08/14(火) 23:06:12
回線種類 ADSL
回線業者 NTTフレッツADSL
プロバイダ plala
データサイズ 538.52kB
伝送時間 6.01秒
ホスト1 WebARENA 720kbps
ホスト2 WebARENA(2) 730kbps
ホスト3 pos.to 530kbps
ホスト4 pos.to(2) 700kbps
推定スループット 89.6kB/s
推定スループット 720kbps
コメント NTTフレッツADSLとしては標準的な速度です。(3/5)

ZoneAlarm入れても、ＣｏｄｅＲｅｄ全盛の中で不正アクセスが少ないので不思議に思っていたら、どうもＹＢＢはポート８０をＣｏｄｅＲｅｄ対策で塞いでいるらしい。（ｗ

ochiru !

ノートンのセキュ＆アンチ入れてもぜんぜん落ちなかった｡
測定サイト http://speedtest.pos.to/
測定時刻 2001/08/15(水) 15:11:08
回線種類 ADSL
回線業者 NTTフレッツADSL
プロバイダ その他
データサイズ 757.435kB
伝送時間 4.91秒
ホスト1 WebARENA 1.18Mbps
ホスト2 WebARENA(2) 1.23Mbps
ホスト3 pos.to 350kbps
ホスト4 pos.to(2) 1.26Mbps
推定スループット 154kB/s
推定スループット 1.23Mbps
コメント NTTフレッツADSLとしてはかなり速いです！おめでとうございます！(1/5)

>>665
俺も他の人同様、ノートンインターネットセキュリティー入れても
全然、速度落ちなかったよ

>>672
ウィルスバスターが影響しているところは多いようですね。
対策済みなようですが。

age

いいスレ

ウィルスバスター・・・・とことん速度低下と縁の深いソフトだな。

初心者向けあげ

自分がオンラインで覗かれてるって、どこかで分かりますか？

>>679
http://www.2ch.net/

測定サイト http://speedtest.pos.to/
測定時刻 2001/08/18(土) 00:43:10
回線種類 ADSL
回線業者 NTTフレッツADSL
プロバイダ dion
データサイズ 124.212kB
伝送時間 4.20秒
ホスト1 WebARENA 230kbps
ホスト2 WebARENA(2) 920kbps
ホスト3 pos.to 190kbps
ホスト4 pos.to(2) 240kbps
推定スループット 29.6kB/s
推定スループット 240kbps
コメント NTTフレッツADSLとしては遅いです。設定や回線を見直してみてください。(5/5)

時間的な問題だ
朝だったら1.3M 出るよ！

両スレ

Macのファイヤウォール(無料版) このドキュソ野郎に、
誰か教えていただけないでしょうか？お願いします。

age

残念ながらありません

「国民の銘柄、NTT」のお寒〜い株主総会
http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/biz/134735
　　　

>>685
ありがとうございました。有料で逝きます。

サイゲートの感想きぼん

age

あげまん

アタックされたIPアドレスからプロバイダを調べるにはどうしたら良いの？

>>691
whois

whoisは逆引きが登録されてないとわからん。
dig -x IPアドレス
これでわかる範囲まで絞り込める。

>>692
どうもありがとう。そねっとだったよー。
ttp://www.wdic.org/?word=whois+%3AWDIC

code redのことが新聞に載ってた。
ファイアウォールが全然効かないのか。
恐ろしいウィルスなんだな。

あげ

現在ルーター+黒氷です。
このうえZoneAlarmっていれたほうがいいんでしょうか？
ルーターは一応色々設定しておきましたが・・・

ｺﾞﾙｧノートンのFWのログ見たらルーター抜けて
中国の糞らしいIP引っかかってたよ。
危ない危ない。

黒氷入れてみたら
Asia Pacific Network Information Center
からしょっちゅうアタックされてるなあ。
なんだこりゃ？

>699
JPNICの親分で、インターネットのお偉いさんだと思うが。。。。
なにか思い当たることはありませんか？

俺、共有ホルダに口座番号、クレジットナンバー、暗証番号
住所、その他もろもろの個人情報一式をテキストファイルにして
置いてあるよ。便利だもん。
ちなみにBearShare年中無休。httpd&ftpdも走ってるよ。
adminのpwは「sine」だよ。
へっちゃらだね。読めるものなら読んでみろ。ケケケケケ。

>>700
えーと、全くないです。
他にもそこかしこから「ウェルノウン・サービスが使用できるか〜」という
警告つきのアタック（なのか？）が････
ダイアルアップなのに・・・・

うちも、Asia Pacific Network Information Center
から来たよ。
一度だけだけど。

　 ∧＿∧　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣
　（　´∀｀） ＜ 　　たーすけて〜
　（　　　　）　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　｜ ｜ ｜
　（_＿）＿）

>>699
うちにもよく来ますよ。

今日はこんなところから来た。
ring.nihon-u.ac.jp [133.43.255.18]

俺もここ2〜3日Asia Pacific Network Information Center
から来てます。ここはナニをしようとしているの？

Asia Pacific Network Information Center
Netname: APNIC-CIDR-BLK2
Netblock: 210.0.0.0 - 211.255.255.255

478 名前：名無しさん＠お腹いっぱい。 投稿日：2001/08/15(水) 02:26
最近APNICから激しく来ている。
何なんだ。
富士通も毎日来る。


482 名前：なー 投稿日：2001/08/15(水) 11:23
>>478
逆引きドメインをapnicが管轄してるだけでapnicが悪さしてる訳じゃないよ。

http://www.apnic.net/search/index.html

NHKでコードレッドやってるぞ

どこなの池袋の会員3万人の接続業者ってのはNHKの

インターリンクだって

ぞねだけじゃやっぱり不安だなぁ。

すいません、超超初心者の質問です。
ポートって何かたぶんわかってきたんだけど、それがＰＣのどこにあって、どうやれば閉じたりする設定ができるのかわかりません。コンパネとかにあるの？

日付: 01/09/03 時刻: 12:56:35
規則「Default Block Back Orifice 2000 Trojan」が 211.18.233.252,Back-Orifice をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 2*1.2*.*23.252,Back-Orifice
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.51.121.195,3567
ﾌﾟﾛｾｽ名は N/A

最近この警告がやたらあるんですがトロイでも仕込まれてるんでしょうか？

>>714

servicesというファイルを探せ。
そこにサ−ビス名とポート番号が書いてある。
頭に#を付ければそのサービスは無効になる。

というか、下手に弄るのはオススメできん。
素直にファイヤーウォールソフトを使えよ。

>>716
うんうん、ノートンのあるから素直に使っとく。
ありがとっす。

俺のルーターのAR220Eは19,800円・・・・
良いルーターとされているAR320は49,800円・・・・
金の無さが悲しい。(。´Д｀)

悲しいage(。´д｀)

ＣＡＴＶがＬＡＮ接続なんだけど、「ネットワークの設定」の
「現在のネットワークコンポーネント」の中で、使ってるＬＡＮ用
以外のもので、削除できるのってどれ？
全部削除しちゃったらまずいかな？
（ダイヤルアップアダプタとかＳＭＣなんたらとか）
それと、AD-Awareで見つかったスパイウエアも全部削除しちゃだめかな？

TimeSink消すとWinMXがコケるんじゃなかったっけ？

トロイを調べたいならウイルスチェックするべし。
オリフィスなら一発で見つかる。

>>721
使ってるＯＳは９８SEだけど、TIMEXINKってスパイウェアのほうのこと？
なんか「現在のネットワークコンポーネント」に余計なのが置いてあると
利用される可能性もあるとかってＢＢＳにのってたような気がしたもんで
不用なのがあれば削除したかったんだけど。

>>718
今度でたPCIのBRL-04FWは、AR320レベルのセキュリティで、
実売\30,000。少し庶民にやさしい。

>>718
今度検討してみるよぅ。
ヤパーリAR220Eとぞねだけだったら駄目かな？
一応起動時にＩＰ変わるようにしてるんだけど。

WarpstarΣ＋ADSLモデム（ルータタイプ）でセキュリティを考えるときは
ADSLモデム（ルータタイプ）の方でなんとかすることになるですか？

昨日。ゾーンアラーム入れて見たら、
やたらピングって打たれてんのね。
最初はビビッタけどもう慣れた。（ｗ

ゾーンアラームに警告の一回も表示されんのは何故・・・・
設定間違えてるのか？

>728
プライベートIPアドレスだからかもよ？（ｗ

下がってるのであげておくです。

>>299
だったらいかんのかえ？

ゴメソ、今気づいたけど>>229だった(ｗ

また間違えたし・・・>>729だっつーの・・
ｳﾂﾀﾞ死のう

age

うちはよくICMPのメッセージをブロックしたとかいうポップアップが
出るんだけど、これってあんまり気にしなくていいんだよね？

>>735
あんまり疑心暗鬼になっても、ネットがつまんなくなるし。

nvxcnｘｃんｍｍ、ｇｂｃｍ

MXなんですが、ルータのポートTCP6699
UDP6257 を開放しないとだめですが、セキュリティ上、
開放すると、MX使わないときとかでも
不正にそのポートからアクセスされることってあるのですか？
またMXしているときでも、そのポートから共有ファイル以外も
取られることってあるのですか？

ｿﾝﾅｺﾄﾊﾅｲﾊｽﾞ。ただMXはちょっとﾌﾟﾛｸﾞﾗﾑかじったことある程度
の半端もんでも，かなーり楽にIP抜けるんで，そちの方がｱﾌﾞﾅｲ。
ﾙｰﾀｰ噛ました方がﾖｨ，っていうかﾙｰﾀｰ必須だと思われ。

漏れは厨房なのでよく分からん。
日本語のFreeSoftってないの？

>>740
日本語対応無料配布
そんな虫のいいソフトあったっけ？

>>740
何のfreesoftよ？
ゾーンアラームなら日本語バッチ配布されてるよ。

ルータのパスワードは設定してますか
私と近いIPアドレスにIEでアクセスするとルータの設定画面が出るときがあります
パスもデフォルトのままだと危険きわまりないと思うんです

J-DSLでrootのままの人は
自殺行為ですよ

フレッツＡＤＳＬルータ無しの環境で
Norton Internet Security
入れて１週間毎日10時間くらい繋いでるけど、
全然攻撃受けた表示が出ないけど、そんな物なの？

>>745
都会で暴漢に襲われる確率
くらいじゃないかな？

運の悪い人は１日目で襲われる

ゾーンアラームプロをインストールして使用して

その後ゾーンアラームと日本語パッチを
ダウンロードそしてインストールして
使おうとしたら　インターネットが
レベルハイではつなげなくなりました
（ミドルではつながる）

そのあとmsconfigでスタートメニューから
C:/windowsの方は消して
プログラムファイルの方だけ残して再起動したら

ハイレベルでも使えるようになりました
（何だったんでしょうか？）

ニュー速板
MSNにウィルス添付？
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776

セキュ板
MSNでウイルス感染！？
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000825867

http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

W32.Nimda.A@mm 　危険度4

age

Web共有でport80狙って、同一IPごと約３回づつアクセスされてるんだけど、
これがCordRedなの？
ちなみにNorton FireWallいれてて、しかもMacだから関係ないとは思うんだけど。
セキュリティの知識あんまりないもので。。。
どうなんでしょう？

しかも約12時間で約200件ほども。

それがCodeRedです

>>742
ファイアーウォールみたいなやつ。
あとその日本語バッチっつーのはどこで落とすの？

ttp://www.zonelabs.com/zap26_za_grid.html
ttp://seccon.tripod.co.jp/side.htm

マジで常時接続するやつは、PFWやアンチウイルス
入れてくれよな。
あと、ブラウザのセキュリティ設定も。
まわりに迷惑かかる。

>>751
MacならAppleTalkの使用ポートの201-208を塞いどけ。

zonealarmを日本語化するファイルってありますか？
またどこにあるのでしょうか？

>>758
http://www.google.com/search?hl=ja&q=zonealarm+%93%FA%96%7B%8C%EA%89%BB&btnG=Google+%8C%9F%8D%F5&lr=

検索って言葉、知っていますか？

>>758

ZoneAlarm 日本語化パッチ その 1
http://ton.2ch.net/test/read.cgi?bbs=sec&key=989998995

>>759

横からｽﾏｿ
>>759をちゃんと見てなかった。

最近増えてきたルータタイプのADSLで
ルータのパスワードやフィルタの設定が
デフォルトのままになってる人多いよ。
接続IDとパスワードが外部に筒抜け・・・
少なくともここを見てる人は対策することを強くお勧めする。

age

IE5.5SP2にアップデートしたら激重仁なりまして、
Zonealarmを終了させたら元のスピードに戻りました。
共存させるのは不可能でしょうか？

これから
ただゾーンアラーム（＆日本語パッチ）
のこと質問してきた場合
「>>759」を書いてあげよう

っていうか素直に教えてはいけないでしょ
また来るから

>>758は
すぐ上の>>755すら
読んでないわけだ

ちょっとコレ見て
http://salami.2ch.net/test/read.cgi?bbs=isp&key=987731417&ls=50
過去ログ倉庫にこのスレが入ってるケド
>>762までなの
もしかしたらこのスレ　データ量的に
ヤバイかもしれない
だからはやめにパート２作ったほうがいいかも

>>767
鯖移転したからだろ

>>767
http://natto.2ch.net/test/read.cgi?bbs=isp&key=1000867066&st=226&to=228&nofirst=true

スマソ。こっち。
http://natto.2ch.net/test/read.cgi?bbs=isp&key=1000867066&st=226&to=229&nofirst=true

>>767
ついでに、

rawモード
http://natto.2ch.net/test/read.cgi?bbs=isp&key=987731417&raw=0.0

でスレ容量をチェックすると

+OK 197246/512K

と出る。Max512KBのうち197KB程度だからまだまだ大丈夫。
普通に進行すれば900までは逝けると思われ。

The firewall has blocked routed traffic from 0.0.210.170 to 179.1.0.0 (IP Protocol 0).

Occurred: 2 times between 01/09/25 0:00:48 and 01/09/25 0:00:48

厨房でごめん。
これは何を意味するんだろう？昨日ぞぬデビューしたばっかりで
よくわかりません。ポート０にアタックしてます。
普段はポート80とpingなのに。。。

実は、僕も昨日の夜にいれて、今日の朝から実働段階です。

１５分間の起動で、
もう「ＮＬ（だからニュージーランドかな？）」から、
２回のお客様がアクセスされています。
これを書いている間に、もう１回来た。

なんか、すっげ〜と思った。


このスレ作った「１」さんは偉大だとも思った。

偉大あげ

とても勉強になりました。

http://www.becky.stylishcafe.net/bekiranger/index_love.html

昨日から常時接続です.
今日早速DLして帰ったらインストールします感謝age

名スレの予感…。


ではなく、名スレです。

NLはオランダ（ネーデルランド)じゃないかなとageついでに。

ドメインの一覧はここじゃ。
http://www3.famille.ne.jp/~katamari/computer/misc/domain.html

zoneアラ〜ム今入れてみたんですけど30分程度でＡＬＥＲＴＳの結果が100超えます。
これって普通の事ですか？
ちなみにＩＰなどみんな違います。

ファイル共有してない奴は入れても無駄。
ほっとけや。

http://www.sygate.com/free/spf_download.htm

のSupport-Security Scanでいろいろ調べたら

UDPに空きが見つかった。他では引っかからなかったのになあ。

ちなみに今開けないね。↑

ちょっと自前のプログラムでport80あけてみたら...
来る来る .krからも来る
GET /default.ida?XXXXXXXX...... とか
GET /scripts/root.exe?/c+dir とか
みんなで見張れば汚染IPリストがすぐできそう...
ちなみに同じプロバイダ(JCOM)からも来た。かわいそう。

ルータでフィルタかけててもFWってなにか意味あるのですか？

>>785
例えば、
Webページ見てる最中にウィルス入り Javascript に引っ掛かったり、
メール受信の再にウィルス入り添付ファイルもそのままダウンロードしたり、
そういうのを防げます。

パケットフィルタリングは外部からのアタックを防ぐだけ。

>>786
それってアンチウイルスソフトではなくて？
そんな機能が例えばzoneやtinyにあったっけ？
まぁ私はよくはFWのこと知らないけど・・・

netstatで見てみるとポート137と138が
OEM COMPUTER:0 LISTENING
って出るんだけど
これは問題ない？

>>788
「あなたのパソコンのポート137と138は、接続待ち状態です。いつでも繋げます」
ということ。やばい状態というわけではない。
ただ、137、138はアブナイポートみたいだから、ふさいどいた方が吉。

>>785
>ルータでフィルタかけててもFWってなにか意味あるのですか？

785殿のいうFWは、PCにインストールするパーソナルFWのことかな？
であれば、ルータのフィルタリング機能だけでなくPC上で動く
アプリケーションのネットワークの動作とかも監視できたりするので、
もっとセキュリティを高めることができる。

>>790
パーソナルFWのことです。
どうも解説ありがとうございました。
FWを早速いれてみます。

The firewall has blocked Internet access to your computer (HTTP)
from 43.226.7*.** (TCP Port 4462) [TCP Flags: S].

Time: 01/10/01 5:15:54

おれもY!BBだけど同じY!BBユーザーが一日中ひっきりなしに来てるよ・・・ニムダかなぁ。。。

>>792
まともなプロバだと、プロバのサポートに連絡すれば、
そこから当該感染者に連絡が行くけどねｗ

今日は全然「vector」のサイトなんか行ってないんだが…。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
The firewall has blocked Internet access to www.vector.co.jp (211.13.211.2) (HTTP)
from your computer [TCP Flags: S].

User: （ここは自分のユーザー名が入ってたので伏せ字）
Program: Internet Explorer
Time: 01/10/02 8:06:36
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

えーと、WinMXを使ってると、よくTCP/IPバッファ使い果たされるんです。
netstatしてみるとポート6699にCLOSE_WAIT状態でずーっとそのままで、
いくつもオナジIPがぶら下がってるんです。
CLOSE_WAITって、切断待ち状態ですよね？
うまく切断処理ができないって事でしょうか。
その数は膨大で、netstatしてからずーっとスクロールしていきます。
そんな感じで大量にコネクションが張られたままになって、
もう、何もできなくなります。
どこの鯖ともコネクトできないので、Web見ることもIRCつなぐ事も
メール受信も、まぁ、用はなんにもできなくなります。
鯖立てもできません。
非常に困ります。

しかし、WinMXの設定でポート0にして、一切鯖を稼働させなければ、
この問題はまったく起起こりません。
しかし、それだとWPNPに親接続できないわ、同じくポート0の人と交換できないわで不便です。
また、WPNPに親接続してる最中もこの問題は起こらないようです。
大きなファイルが交換成立したら、これ以上キューが入らないように
WPNPから切断したりするんですが、そうすると、この問題が発生します。

実はこの症状は私だけではなく、他多くの人にも発生しているようなんですが、
各種WinMX関係のスレッドをみても明確な解決方法は見つかってないようなんです。
このスレッドの方々はスキルがありそうなので質問させていただきました。
よろしくお願いします。

http://choco.2ch.net/download/
winMX関係のことでしたら
2chのダウンロード板も目を通しておくことを
オススメします　詳しい人が多いから

>>796
そこではもう、さんざんログ読んだし、質問もしたんですよ。
でも、まったく解決方法がみつからんのです。
っていうか>>795の
>各種WinMX関係のスレッドをみても明確な解決方法は見つかってないようなんです。
っていうのがそれを言ってるつもりなんですが。

このスレだとスキル高い人が多そうなんで質問させていただきました。

今ちょっと任意のポートで鯖立てられるソフト作って確かめてみたんですが、
WinMXを終了していても、ひたすら6699への接続要求が連発してました。
おそらく、WinMXをポート0指定しない状態で機動すると、6699にて接続要求待ちするんですよね？
にもかかわらず、WPNPに親接続していないと、
WinMXが6699への接続要求を受けいれるにもかかわらず、
そのまま正常に切断処理ができていない・・・状況だと思います。
だからCLOSE_WAITのままずっとコネクション張られっぱなしになるのが連発し、
結果としてTCP/IPバッファ使い果たされる・・という事だと思います。
ネットワークの知識は乏しいのでトンチンカンな事言ってるかもしれませんが・・。

これはズバリ、WinMXでバグですよね？
うーん、その接続要求を連発してくるIPに対してファイヤウォールソフトにて
ブロックしていけばいいんでしょうが、いちいちそんな事やってられませんし。

なんか上手い対処方法ないでしょうか。

>>795
ルーターを使用されてるのでしょうか？

ルータは使ってません。

>>795 >>797-798
そんなに影響が出るまで接続が張られるんですか？？
MXだけで、他のサーバソフトでは起こりませんか？？
同じソフトで親接続している人は沢山いるわけで、それだけでバグだとは・・・。

>実はこの症状は私だけではなく、他多くの人にも発生しているようなんですが、
＃漏れじゃ役に立たないかもしれんけど、他のスレでも何人もが解決しないようなら
＃環境や発生する状況(集まった情報)を書かれると的確なアドバイスが受けらると思われ。
Windowsのバージョンは、NT?/2000?、それとも98/Meでしょう??
(最新だと思いますが)WinMXのバージョン、ADSLなのかケーブルなのかISDNなのか、
ファイアウォールの有無(有れば設定)とか、最低限書かれるとよろしいかと。

>しかし、WinMXの設定でポート0にして、一切鯖を稼働させなければ、
>この問題はまったく起起こりません。
>しかし、それだとWPNPに親接続できないわ、同じくポート0の人と交換できないわで不便です。
子接続(redirect)だとどうでしょう？
とりあえず解決するまで、Port0にしておくのが無難？
＃て優香、そんな状態で親接続すると子が・・・

>おそらく、WinMXをポート0指定しない状態で機動すると、6699にて接続要求待ちするんですよね？
UL時と、(相手がPort0の場合の)DL時、(親接続の場合の)子、が接続してくるYO!

>うーん、その接続要求を連発してくるIPに対してファイヤウォールソフトにて
そのファイアウォールソフトの設定はあってる？
ＦＷ起動しない状態でMXやってもダメ？

Win95+WinSock2を書き忘れた。
親接続する環境なら、いまさら使ってないだろうけど・・・
他に誤字・脱字とかあったら、スマン。

　

　　　　　　　

すごい初歩的な質問で申し訳ないんですけど,ADSLでも常時接続していなければ
ファイアウォールまでは必要ないでしょうか？
ウイルスソフトは常駐させてますが・・・

>>805
やられる時はやられる。つまり５６ｋモデムでメールチェックぐらいでもFWあるに越したことは無い。
逆に２４時間３６５日つなげっぱなしでＦＷもルーターも無しでもなんにもされない人もいる。

>>806
突っ込んだ質問なんですが,では、ＦＷを導入すれば絶対安全なんでしょうか？
もしくは安全性はかなり高まるのでしょうか？

>>807
かなり安全はあっても絶対安全は無い。
高まるってことね。

>>808
わかりました。有難うございます｡

age

危険危険と言っていますが実質的な被害に遭われた方はどのくらい居るのですか？
体験談キボンヌ。

>>811
この板のｽﾚ、ひとつひとつ見ていってみ

今度　次スレッド作るときは
ココから足りない物を追加しておくことにしましょう
http://ton.2ch.net/test/read.cgi/sec/991646115/-3

（余計な豆知識）
ちなみに「森の歩きかた」から
フリーのアンティウイルスプログラムの
リンクに行けますよ

>>813
必要な物は１に書いて
残りは>>2-5や>>2-10の方法で

javascript無効にしてる人用

インストール方法
http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL.html
Download Now
ttp://www.zdnet.com/downloads/stories/info/0,10615,57636,.html
日本語化パッチ
http://www.ryulife.com/net/security/

ゾーンアラーム使い方わかりづれぇ〜す。

ここを見てゾーンアラームいれました。
みんなありがとう。

age

みんなありがとう

ohiru age

懸賞とかあまりしないほがいい？

>816禿同!!!!!
ダウンロドして日本語パッチまではしてみたものの、意味不明・・

メールの送受信ができんくなってしまったし！（これは関係ない？）

とりあえずダウンロドしてたらＯＫですか・・？　ちかれた。

インストール後、PROGRAMSで設定すればOKのはずです。

この吹き出しみたいなんが出たら不正アクセスされてるってことですか？
ＯＫ押しとけば大丈夫なんでしょうか？



みなさん設定はそれぞれどうされてますか？

常時接続の人は、一度はセキュリティ板に行って来たらいいよ。
ZoneAlarmのスレも立ってるし、BlackICEとかもあるからね。

＞826　そりどこですか？

ウィルスソフト常駐ってどういうことですか？
ぼーっとしてる間にウィルスが入ってくるのを
シャットダウンしてくれるんですか？

>>826-827
コレ
http://pc.2ch.net/sec/

１の
http://members.tripod.co.jp/eazyfox/Firewall/Firewall2.htm
のリンクは
http://members.tripod.co.jp/eazyfox/
のほうがいいですね

The firewall has blocked Internet access to your computer (TCP Port 6699)
from 24.127.0.69 (TCP Port 1545) [TCP Flags: S].

さっきから激しいんですけどこれ何でしょう？

MXの後遺症。

>>832
えっ、まじ？
ほっといてもいいのかな？

ついにMX停止だそうです。
http://news.2ch.net/test/read.cgi/news/1004717703/
朝のあれと関係有るのかな。

ふと思いました、フレッツ系で常時接続を語るのはどうかと。基本的に接続毎にIPアドレス変わるし・・・

age

参考になる
age

soudesuyone

>>835
漏れは全然変わらんぞ

貴重な資料age

来週からCATV。セュリティについて勉強しなきゃage

たまには　ひとめに付けないといけないのでage

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 ＿＿＿　　　／
　／´∀｀;:::＼＜　テレホマン逆ギレアターック
/　　　　/::::::::::|　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
| ./|　　/:::::|::::::|
| |｜／::::::::|::::::|

説明しよう！テレホマン逆ギレアタックとは、いつまで待ってもフレッツISDNすら来ない地域で
ADSL?どこぞの外国のことというカルチャーコンプレックスを持っているヘビーユーザからの
執拗なまでのクラッキング行為である。当然テレホ時間でしか活動できない。
もしテレホユーザからアタックがあっても温かく見守って欲しい。NTT氏ねに清き一票をお願いしたい。

>>839

まじでちゅか？！

>>843

同じく一票

IPアドレス付与してるのプロバイダなんだから、プロバイダによるだろ。
アホ草

>>845

グローバルIPアドレスをプロバイダ側でPOOLしているくらいアホでも知ってるよ。

一般的なISPの一般dialupサービスにおいて付与されるグローバルIPアドレスが、
ダイナミックではなく固定で払い出されるプロバイダがあるならば教えてくれよ。

もし、任意の固定IPアドレスを払い出すサービス以外でIPアドレスが固定で払い
出されるならば、そのISPはセキュリティーの面でも運営上でも問題ありでしょ。
今時、user数と同じ数のIPアドレスをpoolしているプロバはほとんど無いからな
。俺が知っている限りでは悪化くらいだ、そんなのは。

ネットワーク運営したことも無い青二才のお前に言われなくないわ。

餓鬼を相手にしてしまった（鬱

http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
ウィルスソフトを入れてないか
マカフィーのウィルススキャン（及びマカフィー製品）を
入れている人はAntiVir（フリー・無料）を入れたほうがいいですよ
かなりいいですよ　コレ

>844
最近やっと変わってくれるようになったYO

>843
俺は夜中だけじゃ足らなかったから、タイムプラスマンだった。

うちのBlackICE２，５は反応しまくる日とまったく反応しない日がある、今日１日中MXやってたが、１回も反応なし
止めて今になって　ちょっと反応したようです、導入した日はMXやってる時はすごかったのに
仕事してくれよ・・・。

>>846
悪化はプロバイダじゃないよ。キャリアだから回線提供してるだけ。
IP持ってるのはプロバイダでしょ。

>>848

了解です。

>>850

回線提供だけというのはもっともな話です。私自身、混むの人間なのでO●Nと悪化
の関係しか分かりませんが、当初（悪化サービス開始）はpoolしているIPアドレス
はO●Nで管理しておりましが、途中から悪化側で管理するようになりました。ちな
みにO●N＋フレッツとO●N＋悪化ではuser数とpoolしているIPアドレスの比率は全
く違います。余談をはさんでしまって申し訳ございません。

保守あげ

　

げ

age

Part.1(ようするに　このスレ本体)しか無いのに
色々なスレの>>1の関連リンクにのっているね
それって結構すごいことだよね

維持あげ

ところで、このスレの初めの方にいた終了厨房って何処に逝ったの？

大きくなって巣立っていったんだよ（涙

♪か〜さんが〜夜なべ〜をして
　てぶく〜ろ編んでくれた〜♪

ご無沙汰してますが、皆さん快適な常時接続されてますか？
YahooBB騒動もそろそろ沈静化しつつも、ADSL8M切替騒動がそろそろ大規模に出だすころでしょう。
私の周りはますますウィルスに汚染される方が増えていてご愁傷さまな日々が続いております。
皆さんはこのようなことがないように、日々ご自分の環境にご注意ください。

さて、このスレも過去ログいかずに済んでいるようだけど>>1の情報が
古くて恥ずかしいんだよね。
http://www.sdesign.com/securitytest/index.html
などは、サービス停止しているし。
ということで、Part２作ったほうがいいのか、もうsec板にまかせたほうがいいのか悩むところです。

>>1
普通に考えたら直接セキュリティ板に行っていただくほうが
断然いいのでしょうが

こういうスレも１つは　この板に常備してあったほうが
いいと思いますね

このままでいいよ１さんよ

このスレに関心を持っている人は
大抵Sec板と併用していると思うよ。

循環はあまりしていないようだが
名スレなんだから、このままおいときな

>>860
ウィルスの話題がありましたので少し

自分のマシンはマカフィーのウィルスウキャンを
使用していたのですが　全然ダメみたいですね
「マカフィーってだめなの？」
http://pc.2ch.net/test/read.cgi/sec/994010282/l50

それでフリーのアンチウィルス　パーソナルを
入れまして　すこぶる快適になりました
「H+DEDV アンチウィルス　パーソナル」
http://pc.2ch.net/test/read.cgi/sec/1004122172/l50

英語で書いてあるので最初はとまどいましたが
ここの説明がとてもくわしくわかりやすく書いてあるので
全然　平気でした
「ファイヤーウォール＆ウィルス対策ソフト紹介サイト」
http://eazyfox.tripod.co.jp/

うおい３０〜４０分くらいの間にこいつ<218.124.64.69>から8回もアタックされとる！！

そういうのってどうやって確認できるのですか？
ZoneAlarm使ってます。

>867
ZoneAlarm開いて日本語化してたら一番左の警告の所を見れば

The firewall has blocked Internet access to your computer (HTTP)
from 210.98.185.235 (TCP Port 4709) [TCP Flags: S].
Time: 01/11/24 13:37:02

ってな具合に書いてないですか？

もちろん不正アクセスされてなかったら何にも書いてないですが・・

>>869
IDがZAだ　(笑)

マカーです。
OS9にノートンのファイアーウォールが入ってるんですが、OS?ｨ利用時に
クラッシックも起動しておけばファイアーウォールはOS?ｨ上でも働いてくれるの
でしょうか？マカー板では、『クソスレ立てんな』がオチなので、御存知
の方教えてください。

ノートンの2002はクソです
2001まだ売ってないかな
安い「ダウン」グレード版があれば言う事なしだけど(ﾜﾗ

>>1

ファイヤウォールどれがいいんでしょうか？
いちよZoneAlarmを入れていますが、、、

ログが残らないんで不安なんですよね。

Win版TCPWrapperみたいのないでしょうか？

ＹＢＢモデムでＰＣ直付けなんですが、
ZoneAlarmだけでＷＩＮＭＸはかなりマズイですか？
セキュリティレベルは一応最高にしてますが・・・

>>871
OS Xって書いたの? 機種依存文字だと思うけど文字化けして読めない。
で、多分効かないと思われ。
よく知らないけどOS Xならファイアウォール的機能があるんじゃないかなあ。
ipfwとかipfilterとか。

>>874
どういう意味でマズイといっているのかよくわからん。
(なぜWinMXをもちだす?)、
とりあえずモデムをいじられる問題に対しては無力と思われ。
偽DHCPはどうだろ。パケットフィルタみたいな設定あったっけ?>ZA

>>873
ZAログ残るでしょ

>>875
まぁＷＩＮＭＸに限らずなんですが・・・
モデムいじられるってことは、急にネットできなくなるかもってことですか？
googleで「ZoneAlarm　パケットフィルタ」で検索すると
ネットワークインターフェース上でパケットフィルタが動作している、
と書いてありました・・・

>>871
どこの板でも　勝手に無駄な新規たてれば
「クソスレたてるな」と言われると思うが

大抵の板には質問スレッドがあるから
そこでたずねれば　あまりそういうことは言われない

（この板も例外ではなく）

>>873

snortとかはどう？

>>879

http://snort.sourcefire.com/

これっすね。

どうなんすか？つーかみなさん結構ノンビーリしてますね。
WinMXなんてやってると何時攻撃されてもおかしくないのでは
ないですか？IRCとか楽しいけど怖くてできない両刃の剣。

てすと
http://pc.2ch.net/test/read.cgi/sec/996909531/286-287

>>881
おお、楽しいね。Nortonが入っている環境で見たらビンビン反応したよ。

>>873
ファイアウォールどれがいいかと言われると、
PCに入れるのであればZoneAlarmぐらいでいいのでは？
けど、私はZAは内部から外部への接続チェック用（迷惑防止用）に使っている。
インターネットの入り口側は、PCではなく、少なくともSYN攻撃ぐらいは防いでくれるFWで
守るといいかも。（アライドのARとかPCIのルータ兼用タイプを利用するとか）

息の長いスレだなぁ・・・

>>881なんすかこれ？
ネットワークEというウイルスに感染しちゃいましたけど
http://www.symantec.com/region/jp/sarcj/data/v/vbs.network.e.html

このURLならブラクラでもないしグロの心配も無いから
警戒心皆無でクリックしましたけど
気をつけないとヤバイですね。

って言うか、ひろゆきにいいつけよ

>>884

>>881
ただのウィルス対策ソフトがちゃんと動くかの
テストですよ

ただ　あのスレの　他のレスはウィルスページの
直リンク等あるから危ないけどね

>881
見ただけで感染するわけではないでしょ。
VBSで保存して実行すれば感染するけど。

直接ココに書き込むことは少ないけれど
このスレを読んでいる人は実に多いのでage

フリーのアンチウイルスおよび
ファイアーウォーるソフトを
紹介してください

メルコってドウナン？？？

>>888

>1見れ
あとsec板で検索「フリー」

うーむ。今回のウィルスの広がりは過去最悪のような気がする。
毎日何通もWORM_BADTRANS.Bが送られてきますな。
ひろゆきさんも警告しているようですが、直接下のサイトで駆除してくだされたし。

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

こりゃOutlookと、IEを使うのやめたほうが無難。
時代はBeckyとOperaか？（藁

>>889
ハードウェア板に行く
Ctrl+F検索
メルコと入力

>>888

http://eazyfox.tripod.co.jp/
お好きなものを　どうぞ

ウイルスバスター2002を入れて、安心してるけど駄目かな？

さーかむにやられた

>>894
ちゃんと更新してね。

age

セキュリティ板　→　http://pc.2ch.net/sec/

保守です

900

他スレのテンプレリンクのスレのため保守

そろそろage

http://slashdot.jp/article.pl?sid=01/12/23/0728257&mode=thread

パッチが出てないくらい早い
穴情報

続報でたらURL貼ってくれ

セキュリティ板　→　http://pc.2ch.net/sec/

たまにはageておかないと

ポート137-139を塞ぐのはどうしたらいいんでしょうか。
さっぱり解かりません。
なんかソフトでもあるんですか？
そんなサイトでもあるんですか？
因みにＷＩＮ９８です。

http://www.personalfirewalljapan.com/explanation/bios.htm

>>908
わかりやすいのはココ。
http://tools.bb.yahoo.co.jp/setup/adsl/security/
プロバイダに関係無く適用可能。但しドライバの選択は注意。
判らなければ全てのドライバに対して上記の設定を実施の事。

>>909
>>910
ありがとう！！よくわかったよ。
やっとnetBIOSが解決できた。

一般人を盗聴(web盗聴やメール盗聴を含む）したネタを利用して、
奇怪な嫌がらせをしているマスコミ人がいる。

マスコミの 「盗聴／盗撮」 は許されるの？その７Ａ
http://natto.2ch.net/test/read.cgi/mass/1004950940/

その１
http://natto.2ch.net/mass/kako/974/974478132.html
その２
http://natto.2ch.net/mass/kako/988/988402795.html
その３
http://natto.2ch.net/mass/kako/991/991027190.html
その４
http://natto.2ch.net/mass/kako/994/994602694.html
その５
http://natto.2ch.net/mass/kako/998/998142751.html
その６
http://natto.2ch.net/test/read.cgi/mass/1000393251/

COOKIEが変だ、知らぬ間に名前が変わっていた。

あげ

このスレはプロパ板住人が
セキュイティ板に行くための
誘導スレだから頻繁にageとかないと

要するに手当たり次第に他人にPCに攻撃して10000台中1台でも中身覗けたらウマー
とか考えている暇人な腐れハカーがいるからセキュリティを強化しなければいけないということでしょうか？

>>916
最近は悪意の無い伝染アタッカーも多いしですしね

>>913
俺以前ユーザー名を○山にしてた時「山」の部分が全部「屍」になってて
ぞっとしたことがあった
あれは何だったんだろ？

>>918
呪い
電子空間には魔物がいる

セキュリティ板に誘導あげ
http://pc.2ch.net/sec/

誘導age

定期保守誘導

全部読んでみたage

[Ctrl]と[F]を同時に押すとページ内検索が出来るよ
これで過去ログを調べると楽ですよ

フレッツＡＤＳＬで電話回線と共有の場合電話代別でかかるんですか?

スレ違い

[Alt]と[F4]を同時に押すと窓を閉じられるよ
エロサイトでウインドウが閉じられなくてお困りの貴兄はお試しあれ。

Y!BBなのですが、ゾーンアラーム入れてます。
詳細見たら、こんなとこからのなんですが、
これが噂のY!BB同士他人のPC丸見え状態の物でしょうか？
netname: BBTECH
descr: BB Technology Corp.

>>928
ハゲの巨大LAN構築構想にご参加、誠にありがとうございます！
BBビーム、発射！

>>925
いまだに原始人みたいな事逝ってるヤツがいるよ。
歴史資料館に展示決定＆ねつ造石器展示記念age

>930
なあ、そんなクソみたいなこと書くヒマに、
「かかるよ」
と一言書いてやんなよ。

同じ労力で、
人に利益をもたらせるか不快感をもたらせるかという選択肢がある場合、
後者に選んでしまうのは、そのとき欲求不満を感じているから。

そのことは大変不幸だと思うから、頑張れとは思うけれども。

セキュリティ板に誘導あげ
http://pc.2ch.net/sec/

>>929
じゃ、やっぱりこの表示が出る時は、
どっかのアホが、私のPC覗こうとしている時って事ですか？

YBB使っている人はかわいそうだけど
早くゾーンアラームに慣れて卒業して
タイニーを使えるようになったほうがいいね

他のサービスならゾーンで充分かもしれないけど
ヤフーだからあきらめて

（タイニーのスレッド）
Tiny Personal Firewall Part2
http://pc.2ch.net/test/read.cgi/sec/1006423282/l50

>>934.935
Y!BBだと、ゾーンアラームじゃ防げないって事でしょうか？
大変だ･･･。
このスレ全部読んでみます。
ありがとうございます！

ゾーンアラームの設定で
普段パソコン使用中は、ロックをするものなんですか？

>>934,935,936
タイニーに出来てゾーンアラームに出来ない機能で
Y!BBに必要な機能って何があるの？

ルール設定ができない人は
おとなしく、ウィルスバスター2002いれて
パーソナルファイアーウォールを「高」にしといた方が無難。
ルール間違えてへんな物を通すよりましです。

>939
なるほど。
「高」にすると、なにか困ることってありますか？

@

>>937
俺はロックにしていないが

まあ　YBB使う人は
人より多くの知識を集めておかないといけない
というのは常識ですけどね

安さの代償ですかね　よくある話ですが

>>943
実はその常識が通用しないんよ。
これが本当のYahoo!BBの問題。

まったく不正アクセスこないさ

最新10レスには入れておきたい
http://pc.2ch.net/sec/

>>944
勝手にAnnexAにしたりCATVでもやらないようなLANやったり
等の話は聞いたことがあります

本当にyahooを使う人達はたいへんですね