【ネット】中国の不特定のIPアドレスを発信元としたアクセス増加中 警察庁が注意喚起
1 :
珍ペイφ ★ :
2005/12/11(日) 10:44:35 ID:???0
2 :
名無しさん@6周年 :2005/12/11(日) 10:45:11 ID:H4gZ3gPU0
適当に2
おラッシャー
4 :
名無しさん@6周年 :2005/12/11(日) 10:45:14 ID:uNf7nZ1y0
ニダ
5 :
名無しさん@6周年 :2005/12/11(日) 10:46:23 ID:i8VXreyj0
紅客連キタ━━━━━━(゚∀゚)━━━━━━!!
7げっと
7 :
名無しさん@6周年 :2005/12/11(日) 10:47:37 ID:PN6HDe2I0
以下、TCP1025番ポート閉鎖 ↓
8 :
Lapxors soceryx ◆f.lightAf6 :2005/12/11(日) 10:47:38 ID:UIOQkA7O0
分散なのに
9 :
名無しさん@6周年 :2005/12/11(日) 10:47:40 ID:O3rHnQol0
ルーター使ってれば大丈夫?
10 :
名無しさん@6周年 :2005/12/11(日) 10:49:10 ID:brs4PguvO
シナチクは滅べ
中国F5団?
13 :
名無しさん@6周年 :2005/12/11(日) 10:53:26 ID:keaELcFi0
ネットって怖いですね。俺はヤラネから関係ねけど
14 :
名無しさん@6周年 :2005/12/11(日) 10:57:02 ID:KwL7Nx+t0
>>11 俺も11じゃないが、どうやって閉じればいいのかわからない。
WWWに対して空いてるポートをチェックするにはどうすればいいの?
15 :
名無しさん@6周年 :2005/12/11(日) 10:59:16 ID:4UcxGg7t0
ルータにログインすればいいじゃない
17 :
名無しさん@6周年 :2005/12/11(日) 11:00:14 ID:HkEG9+pa0
18 :
名無しさん@6周年 :2005/12/11(日) 11:05:58 ID:GrkmxedFO
注意喚起あげ
19 :
名無しさん@6周年 :2005/12/11(日) 11:09:57 ID:TBzzOLrT0
20 :
名無しさん@6周年 :2005/12/11(日) 11:09:58 ID:4UcxGg7t0
TCP1025番ポートって何に使われるの?
21 :
名無しさん@6周年 :2005/12/11(日) 11:10:05 ID:LwTTs4vM0
11の珍事が華麗にスルーされている件について
22 :
名無しさん@6周年 :2005/12/11(日) 11:10:31 ID:ktdamXQ4O
中国からネット取り上げろ!
んーーーーー port 1026 と 1027 に対するアクセスなら、チラホラあるな。 あとは圧倒的にワームによる 445 へのアクセスだがや。
24 :
名無しさん@6周年 :2005/12/11(日) 11:15:33 ID:jc4NEP1v0
コンピータ乗っ取られてCIA攻撃の踏み台にされて 黒いスーツのサングラスした異人さんに連れてかれるよぅ
国民が自分の意見をまともに発表出来ない国、中国。 だから鬱屈した市民がネットに走る。 そんな国を擁護しまくるアカピーには人権侵害反対やら表現の自由を論じる資格があるのか?
26 :
名無しさん@6周年 :2005/12/11(日) 11:17:16 ID:4UcxGg7t0
「ポートチェック」で検索で閉じているか確認 アクセス記録はどう取るんだろ?
27 :
名無しさん@6周年 :2005/12/11(日) 11:20:41 ID:5QV1x3Zt0
ウイルスバスター入っていれば大丈夫?
28 :
名無しさん@6周年 :2005/12/11(日) 11:22:55 ID:2tk+pcQ70
TCP、UDPポート1025番閉鎖済みだった(´▽`)
29 :
名無しさん@6周年 :2005/12/11(日) 11:23:26 ID:4UcxGg7t0
31 :
名無しさん@6周年 :2005/12/11(日) 11:27:06 ID:dbY4YHGl0
>>30 ウイルス用にはいいけどport突いてくるものに対抗するには
ルータ導入するのが一番。
ポート開いてて被害にあったやつ聞いたこと無いんだが、どんな被害あるの?
33 :
名無しさん@6周年 :2005/12/11(日) 11:27:42 ID:Mez2nRp60
>1 もっと判りやすく説明してくれ。 みんな2チャンネルで友達なんだろ?
KRFILTER(.kr+.cn) が設定されている俺の管理しているサーバーは勝ち組?
35 :
名無しさん@6周年 :2005/12/11(日) 11:30:14 ID:5PrZb56m0
中国は巨大LANなんだろ? その1箇所を遮断すればいいだけの話なんじゃねーの?
36 :
名無しさん@6周年 :2005/12/11(日) 11:30:46 ID:FyIqabnn0
>>15 試して見た。
ルーター使ってるからか(・A・) 失敗
...,、 - 、 ,、 ' ヾ 、 丶,、 -、 / ヽ ヽ \\:::::ゝ /ヽ/ i i ヽ .__.ヽ ヽ::::ヽ ヽ:::::l i. l ト ヽ ヽ .___..ヽ 丶::ゝ r:::::イ/ l l. i ヽ \ \/ノノハ ヽ l:/ /l l. l i ヽ'"´__ヽ_ヽリ }. ', ', 'l. i ト l レ'__ '"i:::::i゙〉l^ヾ |.i. l . l l lミ l /r'!:::ヽ '‐┘ .} / i l l / ̄ ̄ ̄ ̄ ̄ ̄ ̄ l l l.ヾlヽ ゝヾ:ノ , !'" i i/ i< 7144と17723は開きっぱなしです iハ l (.´ヽ _ ./ ,' ,' ' | 大丈夫ですよね・・・・・ |l. l ` ''丶 .. __ イ \_______ ヾ! l. ├ァ 、 /ノ! / ` ‐- 、 / ヾ_ / ,,;'' /:i /,, ',. ` / ,,;'''/:.:.i
38 :
名無しさん@6周年 :2005/12/11(日) 11:31:42 ID:4UcxGg7t0
いくら最新のソフトでも未知の物に対しては無防備 いい例が山田ウイルスやイッチーの件で 今までいろいろな人が感染して対策ソフトが無効かがわかる 対策ソフト入れているが更新していない、対策ソフト改造して入っているが動作していない という人が吊し上げられている ウイルス対策ソフト2つ ルーター スパイソフト でウイルス関係の掲示板にたまに顔出して最新の情報を見てみるのをおすすめ
ルータのメーカーさん、 デフォルトで中華IPの範囲を弾いといてくださいw
40 :
名無しさん@6周年 :2005/12/11(日) 11:36:41 ID:3gEzV60c0
41 :
38 :2005/12/11(日) 11:37:37 ID:4UcxGg7t0
×スパイソフト→○スパイ対策ソフト
42 :
名無しさん@6周年 :2005/12/11(日) 11:43:02 ID:4UcxGg7t0
43 :
名無しさん@6周年 :2005/12/11(日) 11:45:39 ID:kqRb7v9P0
中国人にハッキングされて郵便貯金全額降ろされた・・・
44 :
名無しさん@6周年 :2005/12/11(日) 11:46:14 ID:cJY4D0pM0
こういうのって中国政府がやってるんだよねぇ
死ねチャンコロ
46 :
名無しさん@6周年 :2005/12/11(日) 11:51:07 ID:81lzo1bg0
CHINK必死だなw
47 :
名無しさん@6周年 :2005/12/11(日) 11:53:10 ID:f3pex7u10
とりあえずシナチョンのIPまとめて弾けばいいのに。
48 :
名無しさん@6周年 :2005/12/11(日) 11:53:27 ID:8nNkes2f0
こわいけどスキルないからだめぽ
1026 1027へのアクセスは結構あったけど 1025はないぞ。
50 :
名無しさん@6周年 :2005/12/11(日) 11:54:05 ID:X83Nk/Bm0
僕の肛門も不特定多数にアクセスされそうです。
51 :
名無しさん@6周年 :2005/12/11(日) 11:54:07 ID:aGwEMcoT0
i r' _,,..r--ヽ. ミ 彡 r.--ヽ. _..-'''' ̄ヽ=r.._ ¥ i .r'' ̄`ヽ=. <(::)>ノ ~"'-._y i i <(:)丿/ヽ.____,,..r'" i i~ヽ.-...i ヽ__.r'( '';; i r'"(~''ヽ 「 ヽ-⌒-' \i > ) / ネットで厨国が勝てそうになったら i _...||.-.._ .r-'"/ ポートスキャンして日本をやっつける i ./_.=:==-ヽ y-.''~ミ i ヽ_,,,.. r"~ i i :ミ~ i .....::::::::/ i~ ヽ ...........::::::::::::' i ヽ-::::::::::::::::::::::::::' :i 丿 ::::::::::::::::' i
52 :
名無しさん@6周年 :2005/12/11(日) 11:54:52 ID:zHjuxSIT0
この半月ぐらい急増して、ノートンが警告出しまくり。 片っ端からアクセス拒否に登録しているけど疲れる。
1時間3件ぐらいあるなぁ
とおもったらPeijinからキター(゚∀゚)
ノートン先生が「コンピュータへの侵入を検知し遮断しました」て出たことあるんだが これもそうなん? 一応IPは国内だから何も対処はしてないのだか大丈夫なのかな(´・ω・`;)
57 :
(´-`).。oO ◆abcDBRIxrA :2005/12/11(日) 12:01:02 ID:XGjcsGSl0
先日から、デスクトップPCの調子が悪い。 外部からの工作があったのか?
俺はポートをインストールしてないから関係ないな
59 :
名無しさん@6周年 :2005/12/11(日) 12:05:33 ID:4LVg6AYo0
>>56 (((( ;゚Д゚)))ガクガクブルブル それってそのIP使用しているマシン乗っ取られているだけ…
絶対信用ポートとして開放するなよ。確実にヤられるぞ。
いまリアルで追跡かけたら福岡でとまっているが…その先追い込むと最終的に平壌や北京から
つながっているのだが…。
60 :
53 :2005/12/11(日) 12:06:47 ID:xv5Ezl960
すぐ判った。今は反省している。
ttp://ktoku117.exblog.jp/i11 >1025/tcp
>
> blackjack
> network blackjack
> Microsoft Windowsの既知のセキュリティホールを突いたアクセスの可能性があります
ドザーだけかよ。シラネーヨ。( ゚д゚)、ペッ
>56
踏み台、感染PC。
>57
ノートンWinDoctor、RegClean。
>58
Σ(゚д゚lll)
旧帝大系のメールサーバ、大規模なスキャニングに遭ってるんじゃまいか? 同じような現象は、今年8月末〜9月初の中国国慶節のあたりにもあった。 例えば、法輪功成分の言論活動をトレースしている、とかね。勘繰っちゃうよ。
攻性防壁でガード汁!
ハード関係はいくらか知ってる(つもりだ)が、 ネットワーク関係についてほとんど知識が無いから、疑問がたくさん・・・ ・「IP***があなたのPCへアクセスしようとしています」って何回か出るけど、これは相手が乗っ取ろうとしてるの? ・もちろん「拒否」にしてるけど、「拒否」してれば大丈夫? ・どうすればそういうことが無くなるのか ・TCP1025のアクセスを「許可」にしなければいいのか まだまだたくさんあるけど、教えてエロイ人 世の中の流れからして、ネットワークも勉強するべきか・・・
64 :
名無しさん@6周年 :2005/12/11(日) 12:23:46 ID:s3kKQaBa0
>>49 漏れも、1026と1027がスキャンされてた。
発信元IPをAPNICで検索してみた、やっぱりチャンコロだ罠。
inetnum: 202.111.173.0 - 202.111.173.127
netname: YJ-TELECOM-NETBAR
descr: Yanji City, Telecom Netbar, No.8 Liming Road, Jilin Province, China.
country: CN
admin-c: ZB17-AP
tech-c: ZB17-AP
mnt-by: MAINT-CHINANET-JL
changed:
[email protected] 20000825
status: ASSIGNED NON-PORTABLE
source: APNIC
changed:
[email protected] 20020827
person: ZHAO BO
address: 96,JieFang Road ChangChun 130021 China.
country: CN
phone: +86-431-8925217
fax-no: +86-431-8925190
e-mail:
[email protected] nic-hdl: ZB17-AP
mnt-by: MAINT-CHINANET-JL
changed:
[email protected] 20020619
source: APNIC
IP65.54.224.253にあるコンピュータが、TCP2085に対して要求されていない接続を試みました。 このイベントを追跡しますか? ⇒ Yes 追跡が完了しました。 このIPはMicrosoft(ry な、なんだって!
66 :
名無しさん@6周年 :2005/12/11(日) 12:32:33 ID:ylzj9p+x0
やはり、本当の様だね。 ブロードバンドルータのログを確認したんだが、やはり、数え切れない 位の中国サイトから、1026や1027へのアクセスログが残ってた。
国単位のIP割り当てってどこかで一覧できたっけ? 面倒なので中韓丸ごと弾いておきたいんだけど。
68 :
名無しさん@6周年 :2005/12/11(日) 12:37:43 ID:4UcxGg7t0
日本の国内にもパソコンが中国公安局に押さえられている物があるから注意
69 :
名無しさん@6周年 :2005/12/11(日) 12:39:11 ID:YTgE1Rjf0
昨日起こった、中国で警官隊が村人を皆殺しした事件のスレが無い・・。 案の定、朝日新聞には小さな記事でちょこっと書いてあっただけ。 天安門以来の大虐殺なのに、こんな扱いでよいのだろうか。
70 :
名無しさん@6周年 :2005/12/11(日) 12:40:56 ID:PN6HDe2I0
確かに、UDP 1026-1027 へのアクセスが多くなっている。 というか、全般的にアドレスの頭218-221の要求がやたら多くなってる。 気持ち悪い。やめてくれんものか。
72 :
名無しさん@6周年 :2005/12/11(日) 12:41:46 ID:Gpri2sYn0
ぜんぜんわからない。。。 xp標準のファイヤーウォールしか使ってないし。 どうすればいいのん?
73 :
名無しさん@6周年 :2005/12/11(日) 12:41:47 ID:5q7AqL5L0
あげとこう
74 :
名無しさん@6周年 :2005/12/11(日) 12:42:31 ID:hGDj8jFC0
昨日、広東省で事件があったらしいじゃないか 土地収容に抵抗する住民に対して、機関銃水平掃射で70人死亡、とかいうやつ 日本国内ではマスゴミが報道自粛しているらしいが、 大紀元が気を吐いているみたいだからな・・・ 大紀元→法輪功修煉者→旧帝大留学生、という図式
ネットには1台のPCしか繋がないのでルーターは無意味で 価格も高いからって導入してないやつが多い 不正アクセス防止には絶大な効果があるのにな…
76 :
56 :2005/12/11(日) 12:46:16 ID:DbNMBnNsO
>>59 >>60 おおお俺どーしたらいいの?
ポートとかワカンネしいじったことないよ。
PCから線は引っこ抜いてある。
海外は音楽関係のサイトしかアクセスしたことねぇのに...
俺のPCもう駄目なの?
77 :
名無しさん@6周年 :2005/12/11(日) 12:47:46 ID:Qke9L9PY0
で、そのポートをアクセスされるとどうなるの? PCをのっとられるとか?
78 :
名無しさん@6周年 :2005/12/11(日) 12:48:22 ID:cEKveNSuO
まったくわからないんだが、 ホムペを開設してる人だけの話なの?
79 :
名無しさん@6周年 :2005/12/11(日) 12:51:30 ID:ScQsJHr50
ルーターでディナイアル
80 :
名無しさん@6周年 :2005/12/11(日) 12:52:09 ID:hGDj8jFC0
ルータ高いからな うちのガッコウじゃ、ネットとメールと研究室内LANぐらいしか用がない学生用PCにもIPつけてるからな リソースのムダなんだよ ・・・というか、中国でいちいちなんかあるたびにこっちの通信環境に支障が出るのって 困るんだよね、ホンットに 補足調査の段取り組むのにメールの連絡待ちなんだが、マジ勘弁してほすい
81 :
名無しさん@6周年 :2005/12/11(日) 12:52:38 ID:0Mlkxq1Y0
中国ってわかってるならこんなもん上位ではじいてくれよ。
82 :
名無しさん@6周年 :2005/12/11(日) 12:52:51 ID:aGwEMcoT0
>>72 それ、素っ裸でガチムチ兄貴の群れの中を歩くようなものだぞ
83 :
名無しさん@6周年 :2005/12/11(日) 12:53:08 ID:YfyVex1L0
84 :
名無しさん@6周年 :2005/12/11(日) 12:53:16 ID:4UcxGg7t0
HP開いている奴だけの問題じゃなくて
>>63 の書いてあるとおりパソコン乗っ取られるから注意しろと言うことで
解決方法はルータや必要ないポートは閉じておく
85 :
名無しさん@6周年 :2005/12/11(日) 12:53:39 ID:PN6HDe2I0
>>77 乗っ取られて住所やら電話番号やらクレジットカードの番号やら銀行の口座番号やら家族や恋人の写真やら昨日の晩訪れたエロサイトのアドレスやら上司や同僚のメルアドやらその書いた内容やら何から何まで全部わかるし持ってかれる。
86 :
[BGP/170] :2005/12/11(日) 12:55:00 ID:AVF0YmA+0
>>75 「ネット引きたい」という人には
「絶対に使ってください、必須もいいところです」
といって買わせてる。
NTTやTEPCOは工事した後にどう見ても買ってからアップデートしてないPC持ってる
右も左もわからんような奴に接続ツールと簡単な説明書だけ置いて帰ったら
どんなことになるのか想像つかんのかな?
88 :
名無しさん@6周年 :2005/12/11(日) 12:55:17 ID:UEe8+Jmn0
89 :
名無しさん@6周年 :2005/12/11(日) 12:55:45 ID:PshNIGhL0
90 :
名無しさん@6周年 :2005/12/11(日) 12:58:37 ID:eB9ahjUz0
91 :
名無しさん@6周年 :2005/12/11(日) 12:59:03 ID:YfyVex1L0
(@∀@)φだが心配のし過ぎではないだろうか
92 :
名無しさん@6周年 :2005/12/11(日) 12:59:11 ID:VhI1c0sZ0
2005年12月11日 12:54:34 Unrecognized access from 61.153.17.99:6000 to TCP port 1025 いまみたらあったよ
93 :
名無しさん@6周年 :2005/12/11(日) 13:00:28 ID:eDwUatE00
よくわからんけど トロイとか入ってなければスキャンされても大丈夫なの?
94 :
[BGP/170] :2005/12/11(日) 13:00:55 ID:AVF0YmA+0
95 :
名無しさん@6周年 :2005/12/11(日) 13:00:56 ID:4UcxGg7t0
誰にでもわかりやすく言うとなると あなたが女性で冬の新宿を素っ裸で歩いていて それを中国工作員が胸に搾乳器付けられて オマンコにバイブ式盗聴器付けられても気づかないと言うすごさです わかりましたか?
96 :
名無しさん@6周年 :2005/12/11(日) 13:01:53 ID:hGDj8jFC0
中国の不特定IP、なーんて書いてあるが、 共産国家なんて国営プロバイダばかりじゃん 国策で外国のネット環境にスキャンかけてくるんだから、領土踏みにじられているのと一緒だと思う 我が国が専守防衛を掲げていても、遣られたらやりかえすのが国際標準かと思う
中国よりチョンと米からの方が多い。
98 :
名無しさん@6周年 :2005/12/11(日) 13:03:31 ID:ylzj9p+x0
>>78 インターネットにつながっている全端末が対象、その端末もだよ。
ルータを使っているのなら、一応安心。
>97 米はエシュ(ry
100 :
74 :2005/12/11(日) 13:05:29 ID:hGDj8jFC0
>89 どーもどーも
101 :
名無しさん@6周年 :2005/12/11(日) 13:06:46 ID:ilcH7GEq0
FW張ってれば大丈夫なんじゃねーの?
今日は全国的にルータの売れが急に増えたりしてw
103 :
名無しさん@6周年 :2005/12/11(日) 13:09:29 ID:6PFJqiZ+0
>>95 いくらそんな格好されても
寒い中チンポ出すのつらい
ルーターとかあっても ポート開いてると不安だす。。
105 :
名無しさん@6周年 :2005/12/11(日) 13:15:57 ID:yKUZFYla0
どうすればいいの?全然分からんちん
106 :
名無しさん@6周年 :2005/12/11(日) 13:17:00 ID:4UcxGg7t0
FWなんて無効化している奴が多いし
ポート全解放の奴も多いし
ルータなんて持っている奴が少ないもんな
FWを動かしていたとしても穴開けるプログラムあるし
結果的に
>>95 になって
>>103 みたいな奴が多いが
中国側は飛びつくんだよ
安全対策は大いに越したことはないし、機密情報の入ったパソコンをつなげていると
いつ盗まれてもわからないこわい世の中注意すべし
107 :
名無しさん@6周年 :2005/12/11(日) 13:17:57 ID:P+CN7dEE0
108 :
67 :2005/12/11(日) 13:19:48 ID:iGDRFng30
>>86 ,94
ありがとー!
この中身参考にしてブロックしときまふ。
109 :
名無しさん@6周年 :2005/12/11(日) 13:20:06 ID:eB9ahjUz0
自宅でインターネットするなら メルコとかの安いのでいいから ルーター買えよ
110 :
名無しさん@6周年 :2005/12/11(日) 13:24:28 ID:4UcxGg7t0
>>105 簡単な話
モデム→PCの状態を安全な
モデム→ルータ→FW→PCにしましょうという話
>>104 必要なポートはその都度開けて、普段は閉じておくのが賢明。
ちょっと面倒いけどね(デフォで閉じてるポートを開けることはほとんど無いけど)
フィルタネーム:グッバイ特定三ヶ国 WAN側フィルタ 拒否 *(送信元:全てのIPアドレス) localhost/255.255.255.255(宛先:ルーター自身のIPアドレス) *(全てのプロトコル) *(全ての送信元ポート) *(全ての宛先ポート) 順方向 ntpは通したほうがいいかも。
113 :
名無しさん@6周年 :2005/12/11(日) 13:26:23 ID:PN6HDe2I0
素人が外からの不正アクセスを防止するのは不可能。 だから、以下のことに気をつければいいんでね? 1)ネットで買い物をしない 2)個人情報はパソコン上には保存しない 3)メールはしない 4)違法サイトにアクセスしない ま、こんなもんか。どうしてもって場合はファイルの暗号化でもする?
>109 それで、どうすりゃいいの?
115 :
名無しさん@6周年 :2005/12/11(日) 13:28:52 ID:Ba+BMvGK0
5)Regseekerを使う [ せいかい ]
116 :
名無しさん@6周年 :2005/12/11(日) 13:29:44 ID:4UcxGg7t0
>>113 暗号化だね
かかったって関係ないじゃん、かかったらどうなるの?という方は
山田ウイルスで検索すればそういった方々の馬鹿な姿を見られますので
どうぞ見てやってください
>>113 キャッシュカードで買い物しまくりデス
カード番号とか忘れちゃうのでデスクトップにtxtで置いてマス
メールは何でも開きますが一応ちゃんと捨ててマス
たまにですがエロサイトを回りマス
年中Wi○nyつけっぱなしデス
どう直したらいいでしょう????
>>113 もし、PCにカメラが付いてたら外部から赤の他人がそのライブ映像を見る事が可能ですよ
119 :
名無しさん@6周年 :2005/12/11(日) 13:31:11 ID:+s6mlu+U0
>>67 TCP/IPそのものに国情報は含まれないので、
ネームサーバへ問い合わせて国籍を確認し、排除リストに加えるスクリプトを作るべし。
IPからは政府系サーバなどに割り当てられた番号とかが判るが、政府そのものが犯罪集団なので政府系IPも除外したほうがいい。
120 :
名無しさん@6周年 :2005/12/11(日) 13:31:30 ID:c+6wgEfLO
伝染病が流行るのはいつもここからなんだ〜っ!
121 :
名無しさん@6周年 :2005/12/11(日) 13:31:35 ID:eB9ahjUz0
6)腹ペコのまま学校に行かないこと
7)天気のいい日には布団を干すこと
8)道に出るときには車に気をつけること
9)他人の力を頼りにしないこと
10)土の上をはだしで走り回って遊ぶこと
>>114 仏壇にお供えする
123 :
名無しさん@6周年 :2005/12/11(日) 13:34:36 ID:yY5XHDx8O
こういう事件って、コンピューターセキュリティ関連会社の マッチポンプってことも考えられるよな。
124 :
名無しさん@6周年 :2005/12/11(日) 13:35:32 ID:XNWNSYSLO
携帯からなんだけど、何か被害があるの? 意味が見えねぇ。
125 :
名無しさん@6周年 :2005/12/11(日) 13:36:15 ID:eB9ahjUz0
>>123 ウイルスとは別の問題
セキュリティーの基本だ
129 :
名無しさん@6周年 :2005/12/11(日) 13:38:52 ID:RGRSNO7N0 BE:264306274-#
PeerGuardian発動 防いでおこうっと
130 :
名無しさん@6周年 :2005/12/11(日) 13:39:24 ID:4UcxGg7t0
>>117 山田とか即開けそうなタイプですね・・・
カード番号はその都度見た方がいいですし
メールは何でも開けるとなるとその時点で感染で捨ててももう意味がない
何でも見たいという場合外部メールフォルダの方が安全と
というかセキュリティ全般を何で書き込まないといけないわけ・・・
Xpに元々ついてるFWって信用できる?
132 :
名無しさん@6周年 :2005/12/11(日) 13:41:17 ID:6GAKUUu50
XPファイアウォールのまともな設定だけでなんの問題もないけどな。
133 :
名無しさん@6周年 :2005/12/11(日) 13:42:13 ID:xoZJmrBr0
せっかくルータ買ったのに、モデムにルータついてて、アクセスポイントとしてしか機能してませんが・・・ sygate入れてたけど、ぶっこわれてから面倒になってXP標準のFWだけだ んーなんか不安になってきたセキュ板でも行ってくる
>>131 無いよりマシ
昨今の世では気休めと思ったほうがよい
135 :
名無しさん@6周年 :2005/12/11(日) 13:45:00 ID:akDyRRPd0
つーか、 >TCP1025番ポート ってなに? うちのパソコンにもあるの?
137 :
名無しさん@6周年 :2005/12/11(日) 13:48:29 ID:4UcxGg7t0
>>135 ここに繋いだ時点である
開いているか閉じているかは不明
知らず知らずに中国工作員になっているかもしれませんよ
もう一度自分のパソコンの状態を調べてください
FWは動いているか、ウイルス対策ソフトは正規版か
自宅内ネットワークは暗号化されているか(ルータ)
ルータねーよ出費いてーよ 糞シナ氏ね
ここ数ヶ月多いから、知らないうちにPC内に何か飼っているのかもと 思ってたけど、俺だけじゃないんだな。 IEが何とかカンとかの受信を要求・・・が多いから、Firefoxに乗り換えてみた。
140 :
名無しさん@6周年 :2005/12/11(日) 13:58:23 ID:XKkqmRLQ0
141 :
名無しさん@6周年 :2005/12/11(日) 13:58:49 ID:iesCy2jQ0
品製のルーター買わせるために やってるのか?
142 :
名無しさん@6周年 :2005/12/11(日) 13:58:56 ID:0F2/DPwRO
反日が動機でサイバー攻撃をしかけても そのうち規制されない自由主義世界の魔力に魅了される
143 :
民族間憎悪を煽って大儲けする軍拡利権神社 :2005/12/11(日) 13:59:08 ID:rCf6wDJc0
電話の回線?穴?→モデム→PC につなげているからルーターなんていらないものと・・・。
セキュリティに疎いもんでよう解らんのだが 誰か対策について解りやすく箇条書きで説明してくれないか
マカフィのファイアウォールチェックで開いているのは全部安全て出た ということは他は閉じてるってことだろか
148 :
名無しさん@6周年 :2005/12/11(日) 14:04:32 ID:FlCn4+H30
ぶっちゃけルータなんかなくてもnetshでいいよ。 routing ip set filter "internet" input drop routing ip add filter "internet" input 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp-est 0 0 あとは必要なものをaddしていく。 icmpはすべてaddする。
149 :
名無しさん@6周年 :2005/12/11(日) 14:05:39 ID:PN6HDe2I0
>>138 >ルータねーよ出費いてーよ
ルータって最近ならISPのモデムに一体型でついて来る。
ODNとかイーアクセス系のサービス使ってるISPは普通そうだろ。
150 :
名無しさん@6周年 :2005/12/11(日) 14:06:16 ID:6GAKUUu50
inetnum: 222.136.0.0 - 222.143.255.255
netname: CNCGROUP-HA
descr: CNCGROUP Henan province network
descr: China Network Communications Group Corporation
ポート1025じゃないけどくるね。
>>144 マジレスするとルータいらないよ。
151 :
名無しさん@6周年 :2005/12/11(日) 14:07:18 ID:+s6mlu+U0
>>135 Windowsをはじめ、MacやLINUXといったネットワーク対応OSには必ずあります。
あなたが今アクセスしているHPなどHTMLファイルは、ポート80を通じてアクセスしています。
IPアドレスは相手のサーバを特定するだけなので、インターネットエクスプローラーや2chブラウザといったブラウザソフトは、
ポート80を自動的に設定して接続してくれています。縁の下の力持ちですね。
電文がTCP/IPを目印にコンピューターに到着し、ポート番号に指定された入り口に順序良く入る、そんなイメージです。
アプリが開いているポートは攻撃対象にされやすいです。
例えばコンピューター同士をリンクするテルネットが起動しているとポート24が開いているため、侵入者に狙われやすくなります。
152 :
名無しさん@6周年 :2005/12/11(日) 14:09:12 ID:xIg3TWNc0
犯罪国家支那に鉄槌を! 犯罪国家支那に鉄槌を! 犯罪国家支那に鉄槌を! 犯罪国家支那に鉄槌を! 犯罪国家支那に鉄槌を! 犯罪国家支那に鉄槌を! 犯罪国家支那に鉄槌を! 犯罪国家支那に鉄槌を!
153 :
名無しさん@6周年 :2005/12/11(日) 14:10:05 ID:ZUb/ZAn+O
154 :
名無しさん@6周年 :2005/12/11(日) 14:12:40 ID:6u96xh5y0
IDちがうけどおいら
>>59 ね。
窓壁以外で市販されているセキュリティソフトインストしてて故意に自分で
ポートを開放(信用)していなければ問題ないと思います。
でも、ルーターや定期的なバックアップとパスの変更は欠かせませんけどね(^_^;;
155 :
名無しさん@6周年 :2005/12/11(日) 14:13:50 ID:P2T4G85i0
ADSL導入当時から堅牢なルータを使って、一度もポートを開いたことのない俺は勝ち組。
156 :
名無しさん@6周年 :2005/12/11(日) 14:14:26 ID:XNWNSYSLO
そういゃ最近迷惑メールがたまに来るな。 あれもチョンの仕業か…オチオチ携帯も出来ねえ!
中国全土に地球上すべての核爆弾を投下すればすべてが解決する
外部へLINUXにてサーバ公開してますけど、 ほとんど毎日のようにroot権限とか色々なユーザ名使ってログイン を試行するログが残ってます。 Iptableで該当するアドレス空間をパケット拒否設定が日課に(笑) やはり、中国、韓国、台湾からのアクセスが一番多いみたいです。
ネットに繋いでない俺が一番の勝ち組
衛生概念てものがないんだから PCのほうもそんな感じだろうね。韓国も未だにアタックが多い
>>157 広義な意味では解決するが、我々まで間接的に巻き込まれて絶滅するではないかバカモン
しかしルータ使っていない奴がこんなに大勢いるとはな。 この記事がさっぱり理解できない奴は、安物でよいからルータ買っとけ。 今なら3000円も出せば買えるだろ。
163 :
名無しさん@6周年 :2005/12/11(日) 14:19:30 ID:cdWwUhnq0
中国版田代砲攻撃?
164 :
名無しさん@6周年 :2005/12/11(日) 14:19:54 ID:mXnkWC+B0
中国と韓国からのアクセスをIPの範囲でブロックしようと思って挫折したよ。 なんで、中国、韓国、日本のIPの範囲ってあんなにまで混在してるんだ? もっとすんなりと分けられなかったのだろうか。 それとも、簡単に見分ける方法があるの?
165 :
名無しさん@6周年 :2005/12/11(日) 14:20:11 ID:7S95bQd20
BeOSで本当に良かったです。
158です。 ただし、日本からのアクセスも結構有ります(笑) ログに残っているIPにHTTPアクセスすると結構メジャーな会社の サーバだったりしますね。・・・これって踏み台にされているか、管理者が 退屈しのぎに…という線でしょうか(笑)
フリーのファイヤーウォールで良いじゃん
169 :
名無しさん@6周年 :2005/12/11(日) 14:22:37 ID:XNWNSYSLO
ルータちゃどうやってつなぐんだ? この携帯に?? ??
158、167です。 164さん、確かに日本と混在してますね(笑) 私は、APNICとかで調べて該当するアドレス空間を躊躇無くサックリと 拒否リストに入れてます。でも、毎日チェックして新たなアドレス空間で 不正接続試行してくるので、APNICで調べてリストに追加して…という が日課状態です^_^;
ルーター推奨が多いけど、具体的に何故よいのか分からん。 分かるヒトは具体的にお願い。FWソフトとどう違うのか
携帯の奴にはなの関係もない
173 :
名無しさん@6周年 :2005/12/11(日) 14:24:44 ID:6GAKUUu50
ルータとブロードバンドルータの区別がついてないヤツ勉強してこいよ。
174 :
名無しさん@6周年 :2005/12/11(日) 14:25:05 ID:HqqJc/HX0
ルーターとノートンあれば大丈夫?
素人で申し訳ないんだが安全のためにはルータは必須かい? freeのファイアーウォールx2で十分だと思っているのだが間違いなのだろうか・・・
176 :
名無しさん@6周年 :2005/12/11(日) 14:27:30 ID:wDSD6RvV0
中国とインターネット接続できるメリットってあるの? ないなら上位のルーターで中国のIP全部はねちゃえば
FWもルータもちゃんと設定しておけば動作はあんま変わらんじゃろ
178 :
名無しさん@6周年 :2005/12/11(日) 14:28:35 ID:JoJxKpCg0
Incoming TCP 20-21,23,25,80,110,127-129,443,445,1025 deny
179 :
名無しさん@6周年 :2005/12/11(日) 14:28:54 ID:4UcxGg7t0
>>171 ただ火壁を設置するより
ルータで偽窓を作りその後ろに火壁を設置すれば
偽窓を破られても行き止まり
本物の窓を破られても火壁で勘違いで行き止まりという形でいい
ただP2Pを使用しているとじゃまでしょうがないけどね
180 :
名無しさん@6周年 :2005/12/11(日) 14:29:47 ID:xT3dJCSp0
工作員かよ
181 :
名無しさん@6周年 :2005/12/11(日) 14:30:03 ID:UnkK120Z0
一日に数回、「ポートスキャン攻撃が記録されました」てなるけど みんなもそうかい?
>>168 風呂の窓から侵入されて内側から玄関の鍵を開錠
あらためて玄関から堂々とこんにちわ
>>175 ファイアウォールを2つ入れているところが間違いだ。
沢山有ればそれだけ硬くなるというものでもない。1つに汁。
ルータ使うかどうかは、CPUをファイアウォールみたいな雑務に
使わせてもいいかという話もある。
184 :
:2005/12/11(日) 14:32:24 ID:8mofudc10
>>171 ブロードバンドルーターは、初期設定で、外部からはすべての
ポートを閉じているから、あまり詳しくない人間にも扱いやすいということだろ。
まあ、ファイアーウォールソフトでも同じだが、設定がブロードバンドルーターの方が
若干、簡単かも。
でも、複数台PCを使うなら、セキュリティーだけでなく、ブロードバンドルーターは便利だよ。
185 :
名無しさん@6周年 :2005/12/11(日) 14:35:57 ID:mXnkWC+B0
むしろ、簡単に破れるファイアーウォールをつくって、 その中に偽の機密文書とか入れといてあげたら。 「海上自衛隊 春尭ガス田爆破 立案計画機密書類」 「通産省 上海万博阻止実行計画 その2」 「日本憂国党 北京オリンピック妨害計画 タイムスケジュール」 こんな感じの書類をでっち上げてわざと盗らせる。
186 :
名無しさん@6周年 :2005/12/11(日) 14:37:33 ID:ayb50nhY0
中国なんて糞ウザイばかりの 国交断絶希望ダントツの、 他国の追随を許さぬ いやーな国No.1。
>>183 いや、2つとも全く特性が違うんだよ。
1つはPCへアクセスがあった時や、プログラムが
妙な場所へアクセスしようとしたときに検知するタイプで、
もう一つは特定のIPに対してのブロックが強固なもの。
CPUは1%使われていないが・・・
188 :
名無しさん@6周年 :2005/12/11(日) 14:37:56 ID:uiy8iqbY0
XP,Win2K C:\>netstat -an で status をみる LISTENING :アプリケーションがポートを開いて待ちうけ中 ESTABLISHED :どこか(Foreign Address)と接続中 まぁ、今まで問題なけりゃ別に気にしなくていいんじゃね
189 :
名無しさん@6周年 :2005/12/11(日) 14:39:09 ID:mXnkWC+B0
それより、IPから中国と韓国を即座に見分ける方程式を誰か作って!!
190 :
名無しさん@6周年 :2005/12/11(日) 14:39:25 ID:9az+XkrM0
よし。海底ケーブルを切れ。
心配なんでコントロールパネルの ネットワーク接続のとこ見たら ADSLの接続のとこと無線LANのとこが「ファイアーウォール」って出てた。 とりあえず何も対策してないけど大丈夫かな?
>>189 APNICでシコシコと地道に調べ上げるか、グーグルで 韓国IP拒否とかキー入れて検索して親切に日本以外の アジア圏のアドレス空間リストを公開してくれている人 からDLさせて貰う。ではいかが?
>>138 おいおい、ルーターなんてのは買うものじゃない。
そもそも、てめぇのPCをルーターにすりゃいいだろうが。
194 :
名無しさん@6周年 :2005/12/11(日) 14:42:08 ID:mXnkWC+B0
>>191 ポートスキャンして調べてあげるから、ふしあなさんしてIP晒してみ。
195 :
名無しさん@6周年 :2005/12/11(日) 14:42:32 ID:4UcxGg7t0
俺もまだまだ学習不足かもしれないけど 自分で調べるとかしてみたら? もし俺が嘘ついていたら大変だよ
196 :
:2005/12/11(日) 14:42:38 ID:8mofudc10
>>191 もともと無線対応のブロードバンドルーターを使っているのじゃない?
…やっと書き込めた。va-west.my.users.ne.jp氏ね
お前のせいでProxy規制に巻き込まれたわ!
>>154 一行目に「
>>76 」加えてください。もうだめぽorz
199 :
名無しさん@6周年 :2005/12/11(日) 14:44:24 ID:YJJmGn6C0
ルーターの設定を確認したら1025が開いてた。 すぐ閉じるように設定にしたらルーターがハングアップした_| ̄|○。 すぐ直ったけど。
200 :
名無しさん@6周年 :2005/12/11(日) 14:44:44 ID:+b0ZgIpO0
OSがMEなんだけど、XPよりは安全だよね?
201 :
名無しさん@6周年 :2005/12/11(日) 14:45:06 ID:4UcxGg7t0
>>154 ありがと。ちょっと安心した。
セキュ板見てきたけど同じ該当IP(国内大手サーバー)の報告があったよ。
PCではバンキングもクレカ決済もやらんし、不正ソフトも入れず清く行けば大丈夫そうだね。
FWにOutpost使ってんだけど。 1026-1031までポート好きゃんしてくるチョンシネ。
204 :
名無しさん@6周年 :2005/12/11(日) 14:47:15 ID:NPwL2b/QO
Macにめ関係ないの?
↑うぇ、誤爆。スマソm(_ _)m
207 :
名無しさん@6周年 :2005/12/11(日) 14:48:20 ID:Mez2nRp60
>43 おれ財産郵貯だけだけど、心配になってきた。 どうして中国人にやられたってわかったの? 教えて。
208 :
名無しさん@6周年 :2005/12/11(日) 14:48:47 ID:uiy8iqbY0
>>198 最近 7z って増えてきたね。
流行なの?
209 :
名無しさん@6周年 :2005/12/11(日) 14:50:30 ID:FGUPM1V40
よーわからんけど、ZoneAlarmとノートン先生のFWじゃダメ? ゲームする時とかはLANをモデムから物理的に引っこ抜いてプレイしてっけど。
>>193 ,198
おれはUnixしか使わないぞぉ〜〜!とか言ってそうな、
自己陶酔糞ヤロウみたいだな。
>>5 y8hATi40
で、おまえのその知識は、誰の役に立つ??
世間一般的には、おまえの知識は、とっても頭がよい知識すぎて、おれたち「糞ども」には意味がないんだがな。
自分のPCをルータにできるくらいのやつなら、こんなアタックにやられるはずもないしな。
ためしに、CISCOあたりに、同じこと言ってやったら?
こんなところで、おまえさんのような頭のよろしい方が主張しても、
みんなおまえさんの言うとおり「糞ども」なんで、理解できないんだよね。
あたまがよいなら、そう思って最初からカキコしないと思うんだけどね。
結局、自己陶酔オタ野郎じゃねーのかぃ?
>>5 y8hATi40
まぁ、そのあたまのよさそうな知識で、中国から誰か守ってあげて、
せいぜいお金かせいでくださいな。
211 :
名無しさん@6周年 :2005/12/11(日) 14:54:49 ID:RCUC8HUw0
中国との海底ケーブル切ったほうが早い
212 :
名無しさん@6周年 :2005/12/11(日) 14:56:08 ID:9az+XkrM0
ほんと嫌がらせ犯罪者国家だな。
213 :
名無しさん@6周年 :2005/12/11(日) 14:57:51 ID:AQRMOvXa0
214 :
名無しさん@6周年 :2005/12/11(日) 14:59:03 ID:4UcxGg7t0
馬鹿3国との回線切りたいけど 相手が何するのか情報を知るために回線が必要なわけで どうすることもできない 政府側が何かしてくれないと困るよホント
215 :
名無しさん@6周年 :2005/12/11(日) 14:59:40 ID:xIg3TWNc0
うちにも来てたな。
The firewall has blocked Internet access to your computer (NetBIOS Name) from 219.139.252.102 (UDP Port 1025).
Time: 2005/12/11 14:16:38
湖北省武漢にある、省のマルチメディア通信部門が64x256のIPをもらっている模様。
中で事業者に対しどのような振り分けにしているかはわからないが、支那当局の関与が
非常に強く疑われる。
皆の情報も希望。
inetnum: 219.139.192.0 - 219.139.255.255
netname: CHINANET-HB-WH
country: CN
descr: Chinanet network in Wuhan city Hubei province
status: ASSIGNED NON-PORTABLE
changed:
[email protected] 20030919
mnt-by: MAINT-CN-CHINANET-HB
source: APNIC
role: CHINANET HB WH
address: No.1 HongShan Road Wuhan city
address: Hubei Province P.R.China
country: CN
phone: +86-27-87811065
phone: +86-27-87897599
fax-no: +86-27-87811653
e-mail:
[email protected] mnt-by: MAINT-CN-CHINANET-HB
changed:
[email protected] 20031114
source: APNIC
216 :
名無しさん@6周年 :2005/12/11(日) 14:59:50 ID:mXnkWC+B0
217 :
名無しさん@6周年 :2005/12/11(日) 14:59:53 ID:Na0wAlEB0
俺のpcは観覧されてもいい。 なんら問題ない。
219 :
名無しさん@6周年 :2005/12/11(日) 15:00:58 ID:yKUZFYla0
FW有効にしてもいつの間にか外れてるんですが、どうすれば無効にならずにすむんでしょうか
220 :
名無しさん@6周年 :2005/12/11(日) 15:01:10 ID:+s6mlu+U0
>>200 どうだろうね?MeよりもXPのほうがウイルス対策は進んでいるよ。
でも、いまさらMeに固有のエラーを狙うクラッカーも居ないだろうし・・・・
漏れはNT4.0サーバを今も使っている。
221 :
名無しさん@6周年 :2005/12/11(日) 15:01:12 ID:MjBqh6ZuO
また中国か
CATVだから何がなんだか
223 :
名無しさん@6周年 :2005/12/11(日) 15:03:45 ID:EdpYJBR30
書き込みログだけ消しとくか 後は娘画像とエロ動画位だし
224 :
名無しさん@6周年 :2005/12/11(日) 15:03:47 ID:7S95bQd20
>>217 中国からだと閲覧じゃなくて踏み台じゃね?
225 :
名無しさん@6周年 :2005/12/11(日) 15:07:16 ID:u6ssKSc20
>>32 全世界におまえの秘密をバラされる。
放課後あの娘の笛舐めてたことも毎晩なりきりポエム書いていたことも。
そして肛門のシワの数までも。
226 :
:2005/12/11(日) 15:08:59 ID:8mofudc10
>>218 通常は、初期設定でポートをすべて閉じているから、問題なし。
今のブロードバンドルーターは、設定でおかしなことをやらない限り、
ファイアーフォールはつなげば有効になっている。
IXの中の人が偶然ケーブルにつまづいてケーブルを破損したのを隠蔽するために そのままセロテープかなんかでつないどけばいいんじゃね?
228 :
z245.211-132-151.ppp.wakwak.ne.jp :2005/12/11(日) 15:11:49 ID:+WWsBYEo0
↑誰かチェックよろしこ(20分後IP変えます) ルーターはヤマハで設定はデフォルトです
>>210 葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?葱は windowsのソフトウェアですが何か?v葱は windowsのソフトウェアですが何か?
230 :
名無しさん@6周年 :2005/12/11(日) 15:13:31 ID:+stMgMbh0
231 :
名無しさん@6周年 :2005/12/11(日) 15:15:05 ID:f3pex7u10
なんかなぁNG
232 :
228 z245.211-132-151.ppp.wakwak.ne.jp :2005/12/11(日) 15:15:38 ID:+WWsBYEo0
IPは211.132.151.245です
>>226 了解。nyもやらないし、とりあえず安心しましたよ。
234 :
名無しさん@6周年 :2005/12/11(日) 15:16:55 ID:INJ3domV0
235 :
名無しさん@6周年 :2005/12/11(日) 15:19:26 ID:mXnkWC+B0
>>198 は、はっきり言ってバカだろ。
そのファイルをダウンロードしてみてなか見てくびひねっちゃったよ。
中国からくるポートスキャンのIPって逆引きできないのがほとんどでしょ。
CCを羅列させるだけで意味あんのかね。
236 :
名無しさん@6周年 :2005/12/11(日) 15:22:55 ID:hTSNe1PZO
NECのルーターめ安いぞ〜 バッファローはモデルチェンジしたから高いのかな?
>>232 nmapwinで見たけど Host seems downだから大丈夫じゃね?
udpは時間がかかりすぎるから見て無いけど..
238 :
名無しさん@6周年 :2005/12/11(日) 15:25:47 ID:fcaqNKZd0
>>215 ルータのログにあったんだが、同じ類?
inetnum: 222.80.0.0 - 222.83.127.255
netname: CHINANET-XJ
descr: CHINANET Xinjiang province network
descr: China Telecom
descr: No1,jin-rong Street
descr: Beijing 100032
country: CN
admin-c: CH93-AP
tech-c: LZ38-AP
changed:
[email protected] 20031027
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CHINANET-XINJIANG
mnt-routes: MAINT-CN-CHINANET-XINJIANG
remarks: This object can only modify by APNIC hostmaster
remarks: If you wish to modify this object details please
remarks: send email to
[email protected] with your
remarks: organisation account name in the subject line.
status: ALLOCATED PORTABLE
source: APNIC
>>218 そのサイトでチェックしたらクローズとステルスだけだったんだが、これでいいのか?
>>230 100万本まだいってねぇのかよwww
100万本達成したときは何かが起きそうな気がして俺は導入を見送ったよ。
ただだからといって、友人にも勧められない。
おれはAVGforPersonalを使ってる。
240 :
名無しさん@6周年 :2005/12/11(日) 15:27:54 ID:+WWsBYEo0
すみません、Mac(OS X)も同じように対策しないとヤバイんでしょうか?
>>230 中国製のセキュリティ対策ソフトなんて使ってられるか!
それ自体がウイルスだ。
244 :
名無しさん@6周年 :2005/12/11(日) 15:32:21 ID:GSlTMCnD0
>>218 俺も心配だからそこでやってみたら全部Stealthだった。
安心していいのかな。
245 :
名無しさん@6周年 :2005/12/11(日) 15:35:01 ID:YJJmGn6C0
>>242 そういえば中国には南京錠っていうのがあるが・・・。
昔からセキュリティには敏感だったのかな。
246 :
名無しさん@6周年 :2005/12/11(日) 15:38:04 ID:4UcxGg7t0
>>245 南京錠で済んだんだからいいんでは?
日本人なら昔に紙の札で戸を閉めたという話聞かないか?
それくらいの違いがあるんだよ
247 :
名無しさん@6周年 :2005/12/11(日) 15:39:08 ID:QqAkfZHi0
全然ルータの意味がわからんのですが YAHOOBBのADSLに入ってれば 大丈夫ですか?
248 :
名無しさん@6周年 :2005/12/11(日) 15:39:19 ID:Sk8iySQa0
ログみたら1日に数十回きてた。支那め。 あの国は害しか生まないのになんであるの。
249 :
名無しさん@6周年 :2005/12/11(日) 15:39:20 ID:HcG9UJmV0
1時間に何回も1025番に対してチャンコロから攻撃受けてるな。 全部弾いてるが。
250 :
名無しさん@6周年 :2005/12/11(日) 15:40:49 ID:4UcxGg7t0
251 :
名無しさん@6周年 :2005/12/11(日) 15:43:55 ID:GSlTMCnD0
「外部からアクセス」が3分に一回くらいあるんですが、 大丈夫なんですか? ブロックしてるようですけどなんか心配です・・・
252 :
名無しさん@6周年 :2005/12/11(日) 15:44:33 ID:9iREPYWt0
つまり、Winnyで1025番ポートを開放して、 Winnyのフォルダにウィルス入りのファイルを ぶち込んでおけばいいの?
253 :
名無しさん@6周年 :2005/12/11(日) 15:44:54 ID:i+wjWZpA0
うーむ。世界中にPCの惰弱性を利用したスパイ活動を仕掛けているみたいだね。 Winnyで機密情報が漏れまくっている日本などからはかなりの技術が流出した可能性がある。 世界各国と各国の市民が中国の危険性に対する認識を欠いているとしか言い様が無い。 中国なら見境無く罪のない一般市民を犠牲に出来るしして来た国である事を勉強するべきだな。
254 :
名無しさん@6周年 :2005/12/11(日) 15:45:41 ID:i4HZLZCo0
中国を遮断しろよ。
255 :
名無しさん@6周年 :2005/12/11(日) 15:47:47 ID:QqAkfZHi0
ようわからんけど1025閉じてから大丈夫なのか
256 :
名無しさん@6周年 :2005/12/11(日) 15:47:54 ID:sAwqtjKe0
うぜーな('A`) 無視しても履歴残るから気持ち悪いなw ストーカーに付きまとわれてる気分だ
建築業界では、耐震偽装がタケナワですが、 もうそろそろ、IT業界でも耐セキュリティ偽装なんてのが出てくるかも?
258 :
名無しさん@6周年 :2005/12/11(日) 15:49:15 ID:51nj223Y0
つーかさ、モデムにルーターって付いてるみたいなんだけど、 何にも設定とかしないと意味無いんだよね?
259 :
名無しさん@6周年 :2005/12/11(日) 15:49:51 ID:mXnkWC+B0
>>257 それは何年もまえからマイクロソフトがやっとるよ。
260 :
名無しさん@6周年 :2005/12/11(日) 15:50:21 ID:sAwqtjKe0
>>258 普通は不必要なポートは閉じて出荷されてる
261 :
名無しさん@6周年 :2005/12/11(日) 15:51:04 ID:+stMgMbh0
>>252 狙われているのはTCPだけ。
よく分からない人はTCPをアンインストールすると安全だよ。
262 :
名無しさん@6周年 :2005/12/11(日) 15:51:59 ID:51nj223Y0
>>260 あ、そういうものなの?
じゃあ一応セキュリティー対策になってるわけか。
無線LAN構築した俺が勝ち組
265 :
名無しさん@4周年 :2005/12/11(日) 15:53:46 ID:ZtT9FDp70
自鯖やってます ちょこちょこ来てますね IP検索かけると確かに中国でした
266 :
名無しさん@6周年 :2005/12/11(日) 15:54:19 ID:mXnkWC+B0
これからは、ただ遮断するだけじゃなく「攻性防壁」ってやつも欲しいよね。
267 :
名無しさん@6周年 :2005/12/11(日) 15:54:23 ID:3buo5cIU0
バカな中学生にインターネットを与えているようなもんだからな〜
>>266 禿同、スクリプトキディが使うスクリプトの脆弱性を突いて反撃する方法無いかなぁと昨日から考えてた..
269 :
名無しさん@6周年 :2005/12/11(日) 15:57:04 ID:BSOJZk4Y0
PeerGuardianで中国はじいときゃ平気だろうか。
>>268 そういうのが出来たら田代砲以来の2ちゃんねる発の兵器だな。
271 :
名無しさん@6周年 :2005/12/11(日) 15:58:50 ID:Zba732V60
一時期ノートンさんがやけにうるさかった時期があった。
272 :
名無しさん@6周年 :2005/12/11(日) 16:01:18 ID:MXeZ8EZn0
ブロックしてんのかと思ったら、自分とこからチュンにガンガン送ってたよorz
273 :
名無しさん@6周年 :2005/12/11(日) 16:03:19 ID:n9p5cUAy0
274 :
名無しさん@6周年 :2005/12/11(日) 16:04:47 ID:9iREPYWt0
ノートンさんは実際かなり頼りになる外人だよな。
275 :
名無しさん@6周年 :2005/12/11(日) 16:05:29 ID:HUhDqtRN0
毎回ネットに繋ぐたびにノートンさんが攻撃を遮断するんだよね。 トロイの木馬デフォルト遮断とかなってるが、ウィルススキャンしても何もないし、なんなんだろ?
>>270 まずは、どんなスクリプトを使っているかが解からないと、反撃の仕様が無いんだけどね。
変なパケットを生成して返しても、ほとんど意味無いしね...
277 :
名無しさん@6周年 :2005/12/11(日) 16:06:53 ID:mXnkWC+B0
ポート1025の役割を調べてみた。けっこう怖い。 ・ポート1025が外部に公開されている ・MS04-011の脆弱性を修復するパッチがあたっていないか、 ・もしくは、パスワードが(設定されていなかったり、簡単すぎるなどの理由で)破られる ・DCOMCNFGで認証がゆるい設定になっている 上記の条件がクリアされると、DCOMのRPCを通じてシステム権限で 任意のプログラムが実行されてしまう。あな、おそろしや。
厨国人を皆頃しにせよ
279 :
名無しさん@6周年 :2005/12/11(日) 16:13:36 ID:mXnkWC+B0
こっちにポートスキャンかけてくるマシンは、すでにハックされていて トロイの木馬とかが仕込まれていて、ポートスキャンの踏み台にされて いるという話も聞いたことがある。 あと、中国のマシンは不正コピーのウィンドウズが使われていることが多く、 セキュリティアップデートがあまりなされていないという話もある。 ならば、逆に137とか1025でこっちからトロイの木馬でも送り込んで やっても、成功率がけっこうあるということになるんじゃないだろうか。
280 :
名無しさん@6周年 :2005/12/11(日) 16:15:43 ID:VhYhspqi0
心配ならノートンのオンラインチェックしたらいいよ。 セキュリティチェックの結果俺は大丈夫だった。
ポートが開いててもそのポートを使用してる プログラムがなかったら問題ないだろ。
283 :
名無しさん@6周年 :2005/12/11(日) 16:27:21 ID:mXnkWC+B0
OSが使うポートを狙ってくるから問題になってるわけで…。
284 :
名無しさん@6周年 :2005/12/11(日) 16:29:54 ID:DfIo8dkr0
ダイナミックアドレスが危ないってこと?
半角の鑑定スレで手当り次第に踏みまくってたら スパムが来るようになってきめぇ
支那潰したいんだけどいい方法ない?
DCOMらしいよ
288 :
名無しさん@6周年 :2005/12/11(日) 16:37:21 ID:GJf3SFJE0
で、これ空いてると何かあるの?
289 :
名無しさん@6周年 :2005/12/11(日) 16:39:34 ID:pCqQ1W6f0
>>288 知らない間に犯罪の片棒を担がされることになる可能性がある
290 :
名無しさん@6周年 :2005/12/11(日) 16:40:06 ID:lAMtt+sr0
ノートンでオンラインチェックした。 全てステルス状態でOKだったから安心。 パソは1台だがルータ使ってる。
アウトポストでもはねてくれているようだがだめなのか?
292 :
名無しさん@6周年 :2005/12/11(日) 16:41:28 ID:duKrc9e60
スキャンってPCの中身見られてるってこと?
1025番で動いてるDCOMってサービスは どんなことに使われるの?
294 :
名無しさん@6周年 :2005/12/11(日) 16:42:24 ID:LfCZTvHI0
( ´∀`)σ)ハ´ )グリグリ
ノートン先生はかなり当てにならないよ。 ソニー正式採用のスパイウェアXCPの開発にシマンティックが技術支援していたしね。 一番対応するのも遅かったしね。 バスターのほうがいいよ。
297 :
名無しさん@6周年 :2005/12/11(日) 16:46:14 ID:5q7AqL5L0
>>296 だすね。ノートンはだめだめ。たんなる金の亡者。
>>295 もうちょっと具体的に説明してほしいな。
例えばこういうアプリケーションでこういう処理を
行うときにこういう風に使ってますとか。
そーいや少し前から中国のIPアドレスから1025番へのアクセスがやたら多かったな・・・
300 :
グラハム・クランキー ◆TZKC753DFg :2005/12/11(日) 16:50:38 ID:JDrPY6QB0
バスターはそれ自体が元凶になったからなあ
301 :
名無しさん@6周年 :2005/12/11(日) 16:51:48 ID:LX5M/3xN0
ルーター使ってるけどDMZで全部WindowsPCに転送してるw NIS入れてるから大丈夫だとは思うが(^ω^;)
>>298 COMってのはソフトを部品化するもの。
例えばウィンドウズメディアプレイヤーは、
ブラウザとか別のアプリケーションとか色々なところに出てくるでしょ。
これはメディアプレイヤーがCOMによって部品化されているから。
で、DCOMはそれのネットワーク越しの技術。
たとえばActive Xとか。
303 :
名無しさん@6周年 :2005/12/11(日) 16:52:55 ID:LfCZTvHI0
192.168.11.3 つーか、漏れのとこは、↑がしつこい。
>>296 最近バスター出した赤の会社の営業部員が、
キンタマ喰らって社内資料抜かれたことあったが、
大丈夫?
ルータでわざわざ閉じてるのは445と135,137-139だけだったかな。 いちいちポート閉じるのはめんどいんだが
>>300 うちはバスターじゃなかったけど、知人(ネット上の)がやられましてね
PCのことまったくわかっていない人だったから
対処法を実行させるのにも一苦労しますた
>>303 それプライベートIPアドレスじゃなかったっけ?
308 :
名無しさん@6周年 :2005/12/11(日) 17:00:34 ID:q4Kj8l710
303は漏れてるね
310 :
名無しさん@6周年 :2005/12/11(日) 17:02:40 ID:Iqd+LPF+0
ネットに繋いでいない俺様がネット会で宇宙一最強
>>302 例えば、1025番にActive Xに使うパケットが送られてきて
それをブラウザが実行するみたいな解釈でいいの?
中国のPCが感染して、こっちにも被害が及んでるの? かわいそーな国だ
313 :
名無しさん@6周年 :2005/12/11(日) 17:09:46 ID:aW5IoZ8qO
これは携帯組には関係ないスね・・・
314 :
名無しさん@6周年 :2005/12/11(日) 17:10:26 ID:qyVSH2tf0
2005/12/09 22:27:24 65.54.224.253:80 (bay105-dav.bay105.hotmail.com) 192.168.1.11:1583 simbaexpress ↑これってどういう意味かしらん?
>>311 そう。
RPC/DCOMは今までにいくつも脆弱性が発見されて修正されてる。
Windows Updateを怠っている奴は攻撃される恐れがあります。
さっそくルーターのTCP1025閉鎖。 閉じると特に支障あるポートじゃないよね?
318 :
名無しさん@6周年 :2005/12/11(日) 17:36:18 ID:3gEzV60c0
1025 へのアクセスが本格的に増えてきた気がする。 発信元のport番号ですが、6000ばかり? これって、つまるところ厨なツール使ってるんだろうか。
>>318 6000番を使って動いてるアプリケーションだからだろ。
TCPヘッダをいじれば送信元ポートは偽造できるが。
>>148 初心者にもわかるように、解説してくださいませんか
321 :
名無しさん@6周年 :2005/12/11(日) 17:42:00 ID:GzeLXHMU0
重くなるという理由で、アンチウィルスソフトを外した俺様が来ましたよ。 いざとなればPC叩き壊す覚悟はできている。
初めてスキャンしてみた。 ファームが古くてルータでも見えてた。 ルータでも安心できんのだな。 ファームアップデートしたら見えなくなった。
323 :
名無しさん@6周年 :2005/12/11(日) 17:52:10 ID:n9p5cUAy0
>>303 無線lanじゃないの?
セキュリティ設定しないと、回線のっとりされるよ。
スパム業者が無線LANPCを持ち歩いて送信しないとも限らない。
そしたら、発信もとのおまいも疑われる。
生で繋いでるやついっぱいいるだろ 実際被害にあったやつって聞いたことない
325 :
名無しさん@6周年 :2005/12/11(日) 17:59:00 ID:qujXBAJn0
>>324 そーいやそうだよな。
これから増えるのか?
でも、今の始まったことじゃない品。
326 :
名無しさん@6周年 :2005/12/11(日) 17:59:40 ID:kWabYytu0
>>324 そういう馬鹿どもは被害にあったことすら気づいてないだけ
327 :
名無しさん@6周年 :2005/12/11(日) 18:04:03 ID:mN6n4hB4O
すまん、こうゆう事に関して無知でよく分からんのだが 日本にハッキングする志那畜が増えたって事すか??
328 :
名無しさん@6周年 :2005/12/11(日) 18:09:26 ID:n9p5cUAy0
>>327 まぁどうでもいいことだけど...
×ハッキング
○クラッキング
品地区のこれは今に始まったことじゃない
8/15日前後は俺の管理しているサーバ宛に 2〜3万(パケ/台)位不正パケットが着てたよ。
Yahooのニュースにも警報がでてたから、事前にKRFILTERで全プロトコルDROP対策をしてたけどな..
329 :
名無しさん@6周年 :2005/12/11(日) 18:10:07 ID:5nC4HCm+0
Port6346のほうがひどい。
330 :
名無しさん@6周年 :2005/12/11(日) 18:12:16 ID:mN6n4hB4O
>>328 さんくす。
まあ結論は…要するに死茄蓄は糞だって事だよね。
331 :
名無しさん@6周年 :2005/12/11(日) 18:13:14 ID:n9p5cUAy0
332 :
名無しさん@6周年 :2005/12/11(日) 18:15:22 ID:Vt//M+t00
支那と朝鮮は悪の発生地
333 :
名無しさん@6周年 :2005/12/11(日) 18:16:04 ID:mN6n4hB4O
>>331 分かりきった事を発言した自分を恥じますw
>>280 入れてみた
FUJITSU LIMITEDが凄い勢いで弾かれてるw
アジア勢は今のところKRのみ8件
>>323 無線LANって端末だけ付けたパソコン起動するだけで何処かしら
のルーターへ繋がってインターネットできちゃうから、パスもかけず
に何も気にせず使ってる人がいかに多いのかに驚く。
>>334 なぜ富士通wwwwwwwwwwwwwwwwwwwwwwwwww
337 :
名無しさん@6周年 :2005/12/11(日) 18:20:41 ID:6gMQasQA0
つか、米にいる俺のルーターにも102xで中国からアクセスきてんだけど。
>>336 なんか警察がniftyを使ってるとかで警戒対象?
nifty全部弾いてるらしい
すごい数だ
340 :
名無しさん@6周年 :2005/12/11(日) 18:28:45 ID:S7AsYJOs0
ノートンは閉じてるポートちゃんと表示してくれるからわかるけど (あいてるポートの表示か…)ウイルスバスターはわかる? 子供のはノートン管理めんどくさいからバスターにしてあるんだけど。 1025番閉じてるよね〜。 あ、古いアイオーデータのルーター入れてるけどもう5年くらい経つ。 変えた方がいいの? 最近のルータの方がいろいろセキュリティ機能たくさん ついてるよね〜
>>339 ニフはインフォスフィアじゃなかったっけ?
342 :
名無しさん@6周年 :2005/12/11(日) 18:32:04 ID:6gMQasQA0
中国は管理ネットだから、こういうのが出てくるのも中国政府が その気になればネットワークの設定次第で弾けるんじゃないか?
343 :
名無しさん@6周年 :2005/12/11(日) 18:33:57 ID:hRaT+nmJ0
>>339 警察が1つのプロバイダだけ利用してる訳ないだろw
複数使ってる筈だよ。公安ならクレジットカードで
契約するらしいしw
>>241 システム環境設定>共有>ファイアウォール>開始
あとはルータを介して接続するようにしとく。とりあえずそこまでやってみるとか。
345 :
名無しさん@6周年 :2005/12/11(日) 18:39:24 ID:n9p5cUAy0
>>335 実家に帰ったときはインターネットがないんだけど
近くの人がご親切に無線LANを開放していてくれているので助かってる。
わざと開放してメールや何かのパケを監視しているかも知れないから
サーバにsshで入ってメールは確認してる。
不正に使われたと訴えられればそれまでだが、
スパムを撃ったり掲示板嵐をしているわけじゃないから迷惑はかけていないはず
帯域をちょっと拝借してしまっているけどね。
346 :
名無しさん@6周年 :2005/12/11(日) 18:39:45 ID:Yc7sjGd10
>>1 を読んだだけじゃ初心者はどうすればいいのかわからない。
>>1 を読んで自分で対策できる奴はそもそも元からセキュリティ万全。
なんつーか、警察も手抜きだよな。
347 :
名無しさん@6周年 :2005/12/11(日) 18:40:11 ID:JQfBX8690
ウインドウズなんてファイアウォールはさんだサブネット下でないと 恐くて使えないよぅ
>>340 いやー、基本機能はかわらんよ。ポート塞げて、開放できて。その設定しやすさが違うと思うけど。
349 :
名無しさん@6周年 :2005/12/11(日) 18:41:51 ID:n9p5cUAy0
>>346 NATやmasquaradeせずにシナチョソのパケを警視庁のサーバにフォワードしてやればなにか
対策考えてくれないかね?
351 :
名無しさん@6周年 :2005/12/11(日) 18:46:25 ID:4vMCnu0E0
スマン、ポートってどこで見るんだ?
あぁーもうわからん みんなどうやって勉強してんの?
ノートン先生を雇っとけば問題なし?
357 :
名無しさん@6周年 :2005/12/11(日) 19:16:55 ID:2tk+pcQ70
4000円しなかったか?くらいの安い有線ルーター使ってる。 PCは1台だけどFWとしてセキュリティレベル「高」で使用。 SPIとか付いてるし、PFWソフトだけよりずっと安心できるよ
358 :
名無しさん@6周年 :2005/12/11(日) 19:17:43 ID:fmmc8stL0
これってどういうことなの?おれにも関係あるの?
359 :
名無しさん@6周年 :2005/12/11(日) 19:21:25 ID:BByWuWzo0
>>358 技術系の板&特亜系の板&速&VIP、連合祭りの予感
シナチョンが集団でキテルーーー シナ20ブロック チョン22ブロック
361 :
名無しさん@6周年 :2005/12/11(日) 19:28:03 ID:4UcxGg7t0
というか祭りにするんだったら祭りにしていいけど 気づくの遅すぎ
362 :
名無しさん@6周年 :2005/12/11(日) 19:28:41 ID:OSp56CapO
うちのパソコン ウイルス対策まったくしてないままほったらかしてるけど 大丈夫かいな?
363 :
名無しさん@6周年 :2005/12/11(日) 19:32:52 ID:L1puxXqg0
やっぱ、ふしあなでチェックしといた方がいいだろ ↓すぐに出来るウィルスチェック
>>362 既に少なくとも数十以上のウイルスに感染していると思われ
365 :
名無しさん@6周年 :2005/12/11(日) 19:34:42 ID:4UcxGg7t0
367 :
名無しさん@6周年 :2005/12/11(日) 19:37:07 ID:OSp56CapO
>>364 ウイルスバスターのオンラインスキャンでなんとかなる?
>>302 COM関連でメディアプレーヤーが挙がってるけど、Web上で再生してる時に常時1025ポートを使用するってことっすか?
Real player、Winampも入れてるんだけど、同様に1025ポート使用?
良くネットラジオ聴くから不安だ。。。
370 :
名無しさん@6周年 :2005/12/11(日) 20:11:43 ID:OSp56CapO
奇跡的になかった どこまで信用出来るかわからないけど
3911/22/2005 09:48:10ポートスキャン軽微IncomingUDP222.38.148. 4011/22/2005 22:04:18ポートスキャン軽微IncomingUDP218.27.16. 4111/23/2005 08:56:31ポートスキャン軽微IncomingUDP218.27.16. 4211/24/2005 00:02:44ポートスキャン軽微IncomingUDP218.27.16.
373 :
名無しさん@6周年 :2005/12/11(日) 20:24:50 ID:S+PI4Ppy0
あのさ、自分のパソコンの何処をどう確認したら、 開いてるの開いてないのって判るの? なにか特別のやり方ってアルの? 教えてエロイ人!
374 :
名無しさん@6周年 :2005/12/11(日) 20:31:11 ID:wdUw1e8I0
中国製のウイルスチェックソフト(ファイアーウォールソフトもセット)が 1年間無料ってキャンペーンやってるけど、ここが怪しいんじゃないか?
ZAいれとけ
OutpostFirewallがすごい使いやすいし設定や遮断も楽だしいいんだけどな。 残念ながらフリー版は公開終了しちゃいますたが。
ADSLをモデムからルーター接続に変えたら ウィルスバスターのファイアーウォールのログが一つもなくなった。 これってルーターがはじいてるって事なのかな。
まぁ、直結してインターネットしてる場合は金出してFWソフト買うよりは、 まずルーター買う方が確実で安いわな。今や数千円程度だし。
380 :
名無しさん@6周年 :2005/12/11(日) 20:54:53 ID:Nw01f96+O
無線ルーター使ってれば問題なし?
381 :
名無しさん@6周年 :2005/12/11(日) 20:55:02 ID:OSp56CapO
そうかぁ〜 ところでどのルーターがいいんだろうか?
>>381 あんたは、対ウイルスのセキュリティーソフト入れてないんだろ?
先ずはそれが先だ
必須だ
383 :
名無しさん@6周年 :2005/12/11(日) 21:06:47 ID:2tk+pcQ70
384 :
名無しさん@6周年 :2005/12/11(日) 21:08:15 ID:rTOF1pG60
うわあわわわあああああああ!!! 中国が攻めてくるよ〜〜〜!
385 :
名無しさん@6周年 :2005/12/11(日) 21:12:55 ID:pCqQ1W6f0
>>384 彼らはいつもあらゆるところでどこかを攻めてます
現実でも・・・
386 :
名無しさん@6周年 :2005/12/11(日) 21:13:24 ID:14ya2XsL0
>>383 よし、ShieldsUP!!で俺のTCP1025番ポートはステルスだ。
まー、普通はクローズとステルスしかないよね。
387 :
名無しさん@6周年 :2005/12/11(日) 21:15:58 ID:+Fc9AH9U0
これってルーターでどのIPアドレスの範囲を弾いておけばいいかって どこ見ればいいですか? 大陸は弾きたいけど台湾と韓国の一部(ソウルあたり)は通したいんですが(都市ごとは無理かな)
388 :
名無しさん@6周年 :2005/12/11(日) 21:20:34 ID:pvY4adRO0
AVASTで対処できますか?とても怖いんですけど・・・?
>>381 PC何台も一緒に繋いで重い通信をガンガンするんでなけりゃBUFFALOとかCOREGAの安い奴で問題無いと思う。簡易ファイアーウォールとか特定ポート遮断とかも設定できる。
ウィルス対策ソフトは英語のでよけりゃフリーの優秀な奴もあるから入れるべし。
AVGとかAntiVirClassicなど。
390 :
名無しさん@6周年 :2005/12/11(日) 21:22:20 ID:4Kr3fUob0
犯人は支那政府ってことでおk?
21:00:06 China Education and Research Network 211.115.206.122 いいのかよこれ
393 :
名無しさん@6周年 :2005/12/11(日) 21:23:48 ID:jF2W2N2i0
使わないポートは、閉じるかステルス化してるが。 それでも、ガードを突破する人間は居るんだろうなぁ・・。
394 :
名無しさん@6周年 :2005/12/11(日) 21:28:35 ID:a68/n95LO
これも中国の仕業? 石原プロ掲示板をみてください
ポート閉じろっつーけどさ、使ってないポートはデフォで閉じてろよ使えネ
396 :
名無しさん@6周年 :2005/12/11(日) 21:34:26 ID:+Fc9AH9U0
うちのログには1025よりも1434と445ポートにいろいろきている なんだろう・・・
397 :
名無しさん@6周年 :2005/12/11(日) 21:35:13 ID:gOpULM4u0
VIPは迎撃始めてねーの?
>>56 再接続するとたまに出るなぁ。スキルないからほっとくけど
399 :
名無しさん@6周年 :2005/12/11(日) 21:37:26 ID:4UcxGg7t0
401 :
名無しさん@6周年 :2005/12/11(日) 21:40:02 ID:OSp56CapO
>>389 パソコン一台だからそれでいいかな
ウイルス対策もついでに見てこよう
iptablesの設定めんどいからポート全開にしてた(w natテーブルが漏れるとかそういうことが無い限り大丈夫だろうけど。
午前3時になるとHDDがガリガリ言う。 たぶん、ソフト(ノートン)やOSが更新情報調べてるんだろうけど
ふんとだ、おらとこも夕方5時頃起動後今まで15件ぐらい:1025へアクセスあるお。 みんな違うIPからだ。って1日分のログしか無いから通常より多いか少ないかわからん。
windows メッセンジャーがタスクリストに入ってるのが不気味 一度も使わないのに
407 :
名無しさん@6周年 :2005/12/11(日) 21:52:16 ID:xj75kiJc0
とりあえず
>>383 のチェックでオールグリーンだった。
ヨカタ
408 :
名無しさん@6周年 :2005/12/11(日) 21:52:38 ID:gOpULM4u0
てかソニーウィルス入ってるといまのところどうしようもないじゃん。 PCに泥棒の合図でドアを開けるソフトを入れるようなもの>ソニーウィルス
410 :
名無しさん@6周年 :2005/12/11(日) 21:56:12 ID:E1NTUpPG0
今ファオアーウォールのログ見てみたら ブロックされてるIPが .sg シンガポールばっかwww
411 :
名無しさん@6周年 :2005/12/11(日) 21:58:08 ID:BSpyQ3z70
ポートへのアクセスログってどうやったら見れますか?
netstat -anしたら1025、1026がでてきた。 TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING TCP 127.0.0.1:1025 127.0.0.1:3902 ESTABLISHED TCP 127.0.0.1:1025 127.0.0.1:3920 ESTABLISHED TCP 127.0.0.1:1025 127.0.0.1:3940 TIME_WAIT TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING もう終わりだww
413 :
名無しさん@6周年 :2005/12/11(日) 21:58:40 ID:4UcxGg7t0
>>397 VIPPERは気をつけたほうがいいかもね。
12 名前:<丶`∀´>(´・ω・`)(`ハ´ )さん [sage] 投稿日:2005/12/11(日) 02:54:07 ID:HCd4R4cX
中国は怖いよ。
VIPPERの百度(中国の大手ポータルの掲示板)進駐のときに
「人民解放軍は俺一人で倒せる(・A・)」とか連投してたら
俺のPCに向かってアルゼンチンから物凄い勢いでポートスキャソ喰らってた。
あれほど串刺さなかったことを後悔した日はなかったよ。('A`)
415 :
名無しさん@6周年 :2005/12/11(日) 21:59:17 ID:gOpULM4u0
416 :
名無しさん@6周年 :2005/12/11(日) 21:59:20 ID:pvY4adRO0
自分のポートの状況を見るのはどうしたらいいのですか?
馬鹿かコイツ・・・
418 :
名無しさん@6周年 :2005/12/11(日) 22:03:32 ID:+MDN38CI0
中国の国家プロジェクト
>>416 いい機会だから、自分で調べて勉強しろよ。
>>416 おらZoneAlarm無料版使ってる、
初めて入れた時は自分のパソコンへの外部からのアクセスの多さに
ビックリしたわ。
よくわからんけどヲタク同士でPCハックされたら負けみたいな 認識ってこと? 車でいえば、軽自動車でやたら信号GPかましてくる奴らだろ
プライベートIPのオレは無敵
>>403 そんなに心配なら今のカードと口座を解約して、
ネット決済専用の小額カードに切り替えろ。
>>423 それなら2ch書き込めるはずないのだが
426 :
サラたん ◆SALA/cCkcU :2005/12/11(日) 22:11:07 ID:JVHqlfw10
この程度なら、ルーターかましているかPFWでステルスにしてたら 問題なし、、、、だと思うけど、シラネw
427 :
名無しさん@6周年 :2005/12/11(日) 22:13:06 ID:elC8JM92O
もうルータだのポートだの、用語がまったく わかりません
428 :
名無しさん@6周年 :2005/12/11(日) 22:13:29 ID:gOpULM4u0
頻繁にルーターとモデム間でこんなログあるんだが、詳しいしと教えて 12/11/2005 21:24:29 NTP Date/Time updated 12/11/2005 21:23:53 Begin to query NTP 12/11/2005 19:24:23 NTP Date/Time updated 12/11/2005 19:23:47 Begin to query NTP 12/11/2005 17:24:17 NTP Date/Time updated 12/11/2005 17:23:46 Begin to query NTP 12/11/2005 15:24:16 NTP Date/Time updated 12/11/2005 15:23:45 Begin to query NTP 12/11/2005 13:24:15 NTP Date/Time updated 12/11/2005 13:23:39 Begin to query NTP 因みに先週くらいから自身のPC電源落としてもモデムの通信状態が常にアクティブなので気になってます
430 :
サラたん ◆SALA/cCkcU :2005/12/11(日) 22:16:53 ID:JVHqlfw10
>>429 普通に考えると時計合わせ。
だと思うけど、シラネw
自分でしらべろお。
NTPだからキニスンナ
432 :
名無しさん@6周年 :2005/12/11(日) 22:17:30 ID:SyYG6Xv90
俺のPCにはポートという概念が無い。
>>430 ,431
了解、気にしないことにします
それとノートン先生の本日の記憶にこんなのもありました
-----------------------------------------
詳細: ルール「未使用 Windows サービス遮断」が 219.238.20.249、1025 を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (PC名(***.***.***.)、1025)
リモートアドレス、サービスは (219.238.20.249、xserver(6000))
プロセス名は "N/A"
-----------------------------------------
これも気にしなくていいですよね?
434 :
名無しさん@6周年 :2005/12/11(日) 22:28:41 ID:Agt25g900
うぇw
とりあえず、
>>383 がオールグリーンだったらおkってこと?
やべぇ、65536ポートが開いてやがった。
438 :
名無しさん@6周年 :2005/12/11(日) 22:36:17 ID:4UcxGg7t0
439 :
433 :2005/12/11(日) 22:39:38 ID:qH9mzW1C0
440 :
名無しさん@6周年 :2005/12/11(日) 22:49:40 ID:Sb4hw7TO0
今の時代にダイアルアップの漏れはどうしたらよかですか
あいかわらずやり口が姑息だなあw
442 :
名無しさん@6周年 :2005/12/11(日) 22:58:53 ID:pvY4adRO0
>422 大丈夫だった。ありがトン。
>>376 ん?2ヶ月前になんとなくFirewall邪魔臭いと思って、Outpostを削除したん
だけど、このスレ今日見てからまた入れてみようかとAgnitumのHPへ行ったら、
OutpostFirewallのFree Editionの再ダウンロードをすることができたよ。
445 :
名無しさん@6周年 :2005/12/11(日) 23:17:25 ID:LjU4ujAK0
1026と1027へのアクセス多いな
>>427 とりあえずここでフシアナして、自分の契約プロバイダのIPだったら感染はしていないしポートを使われてもいないと思うよ。
>>27 >>29 あそこは、会社自体が不具合のある更新をして
日本を混乱させたからな。
使わない方がいい。
383で調べたらポート139のWINSで使うとかいうポートが開いていた 閉じたいのだけどまず使用するにしてからでないと駄目みたい。 WINSサーバーのアドレスを入れろと言われるけどこれは何でもいいのかな。
449 :
名無しさん@6周年 :2005/12/11(日) 23:25:05 ID:0qdZi3xj0
発信元 220.178.205.6
inetnum: 220.178.0.0 - 220.180.255.255
netname: CHINANET-AH
descr: CHINANET anhui province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: JW89-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-AH
changed:
[email protected] 20030623
status: ALLOCATED non-PORTABLE
source: APNIC
450 :
名無しさん@6周年 :2005/12/11(日) 23:48:16 ID:7eUtlQ9O0
めったにログなど見ないんだが むかついてきた。 o¥o凸 Sun, 2005-12-11 23:27:19 - TCP connection dropped - Source:218.247.1.140,6000,WAN - Destination:***.***.***.***,1025,LAN Sun, 2005-12-11 23:39:06 - TCP connection dropped - Source:220.176.160.101,2643,WAN - Destination:***.***.***.***,1025,LAN
前に1度、ポートスキャンされるウィルス踏んだ時には怖かったよ、 落してきたZIP解凍した途端にHDDがカリカリ動き出したのでFW ソフト開いてみたら、自動的にFWがスルーになってて、変なソフト が内部からポートを1から順番に延々スキャンしてて。。。w スルーされててもFWソフトのリアルタイムモニターには表示されて たから気付いて対処したが、気付かなかったらヤバかった。
452 :
名無しさん@6周年 :2005/12/11(日) 23:59:31 ID:fVbkF2F40
PG2使ってはじけばいいんじゃない?
453 :
名無しさん@6周年 :2005/12/12(月) 00:12:18 ID:XQm+ujzf0
>>366 中国製のウイルス対策ソフトなんか使ってる人いるんだー
スパイウェア入りなんじゃないの??
しかも無料て…どう考えても何も知らない人を陥れるワナとしか思えない。
454 :
名無しさん@6周年 :2005/12/12(月) 00:17:25 ID:PAf6r+JPO
ノートンいれてるけど不安になるな。
無線LANを使用するためにルーターというのを入れていますが何も設定とかしなくても安全なのですか?
456 :
名無しさん@6周年 :2005/12/12(月) 00:56:52 ID:bUUQn+M70
>>451 ウイルススキャンにひっかからなかったん?
457 :
名無しさん@6周年 :2005/12/12(月) 01:05:01 ID:XQm+ujzf0
>>280 リンク踏んだらノートン先生がセキュリティ警告出して、侵入検知
したんだけど…
「pc8.2ch.net(206.223.148.200) によるコンピュータへの以降のアクセスを
30 分間だけ遮断します。」 って出た。意味わからん。
だいじょぶ?
458 :
名無しさん@6周年 :2005/12/12(月) 01:59:33 ID:8R9vVjON0
>>457 ノートンが反応しているのに大丈夫じゃなかったら、いったい何のために入れてるのかって話だ。
先月公表されたJavaScriptの脆弱性をついた文字列が貼ってある。
459 :
名無しさん@6周年 :2005/12/12(月) 02:13:29 ID:XQm+ujzf0
460 :
名無しさん@6周年 :2005/12/12(月) 02:30:59 ID:TKfxbuiK0
461 :
名無しさん@6周年 :2005/12/12(月) 02:43:36 ID:UODf+2CF0
inetnum: 220.175.0.0 - 220.177.255.255 netname: CHINANET-JX descr: CHINANET jiangxi province network descr: China Telecom descr: No.31,jingrong street descr: Beijing 100032 country: CN 220.175.104.55からポート1025 449と同じくChinaTelecomだなww
462 :
名無しさん@6周年 :2005/12/12(月) 03:00:05 ID:C6vrq5nf0
220.194.56.98 inetnum: 220.192.0.0 - 220.207.255.255 netname: UNICOM descr: China United Telecommunications Corporation descr: No.133,Taiyun Building,Xidan North Street descr: Xicheng District,Beijing,China country: CN admin-c: UCH1-AP tech-c: UCH1-AP mnt-by: APNIC-HM mnt-lower: MAINT-CN-CNNIC-UNICOM status: ALLOCATED PORTABLE changed: hm-changed
463 :
名無しさん@6周年 :2005/12/12(月) 03:02:38 ID:C6vrq5nf0
1025 ノックしてきた支那
211.91.125.137
inetnum: 211.90.0.0 - 211.91.255.255
netname: UNICOM
country: CN
descr: China United Telecommunications Corporation
admin-c: UCH1-AP
tech-c: UC6-AP
status: ALLOCATED PORTABLE
changed:
[email protected] 20020917
mnt-by: MAINT-CNNIC-AP
source: APNIC
通信記録ってどこでわかるんですか?今、HDDがカリカリいって送信と受信のバイト数が上がる上がるw んでパソの動作が軽くなるw 毎日このパターン。
465 :
名無しさん@6周年 :2005/12/12(月) 03:53:35 ID:cZEOEpz+0
466 :
名無しさん@6周年 :2005/12/12(月) 04:04:31 ID:19UVRvqp0
イマイチ理解できてないのは、日本中でオレだけ?
467 :
:2005/12/12(月) 04:06:55 ID:zZKGkz8J0
>>461-463 こっちはこれだな
inetnum: 218.75.224.0 - 218.75.255.255
netname: CHINANET-HN-XT
country: CN
descr: CHINANET-HN XiangTan node network
descr: hunan Telecom
admin-c: CHX3-AP
tech-c: CH636-AP
status: ALLOCATED NON-PORTABLE
changed:
[email protected] 20050914
mnt-by: MAINT-CHINANET-HN
mnt-lower: MAINT-CHINANET-HN-XT
IPは218.75.244.252 IPの範囲から、このプロバ自体が怪しいかも。w
ここで仕返ししよう
中国の2ちゃんねる
ここの日本板には反日の人たちがたくさんいます。
そんな人たちと仲良くしようというスレです
日本語で書いても文字化けしないよ
レッツ日中友好!
http://post.baidu.com/f?kw=%C8%D5%B1%BE ちなみに、共産党とか天安門とか書くと光の速さで削除されるが
スペース入れて、
打 倒 共 産 党
ってやったらスレたてれたw
スペースは使えるぞ
469 :
名無しさん@6周年 :2005/12/12(月) 04:08:05 ID:cZEOEpz+0
>>35 >中国は巨大LANなんだろ?
>
>その1箇所を遮断すればいいだけの話なんじゃねーの?
全部で6箇所あるらしいです。
470 :
名無しさん@6周年 :2005/12/12(月) 04:11:00 ID:aWVnRadf0
ネットウヨの本領発揮
471 :
名無しさん@6周年 :2005/12/12(月) 04:12:40 ID:mZ0t06HN0
>>470 中国公安警察にケツメド掘られてこいやファシストがw
>>466 振り込め詐欺みたいなもんだ>電話に出るなって事だよ
473 :
名無しさん@6周年 :2005/12/12(月) 04:20:47 ID:gxhkOXi/O
474 :
名無しさん@6周年 :2005/12/12(月) 04:21:41 ID:x/i5HI0a0
結構すごいな。 このスレ見つけて改めてログ見たら この一時間で12回も1025をノックしてやがる。 そのほとんどの発信元ポートがTCP 6000なんだけど、 これはどういうこと?
475 :
名無しさん@6周年 :2005/12/12(月) 04:27:56 ID:iiRDMGFE0
これは単なる中国のサイバー攻撃の陽動作戦。 実は攻撃はすでに始まっており、 一見無害なブログや報道サイト、プロキシがすでに運用されている。 要はスリーパーサイト。開戦時、日本国民を装い反戦欺瞞に走る。 その大なるものは、知ってるだろ。 アサピー。
476 :
名無しさん@6周年 :2005/12/12(月) 04:31:59 ID:sGis1DYJO
>>466 大丈夫。イマイチどころか全く理解できん…。
強くなりたい。。。
478 :
名無しさん@6周年 :2005/12/12(月) 04:35:12 ID:BqLctU5l0
日本にはスパーハッカーいないの?
479 :
名無しさん@6周年 :2005/12/12(月) 04:38:47 ID:sGis1DYJO
>>477 さんきゅ。でも携帯だから。
実家のパソ心配だが。
でもこういうのすげー詳しい家族が居るから、多分大丈夫。
480 :
名無しさん@6周年 :2005/12/12(月) 04:47:28 ID:kQg6B/MlO
もうさ、中国とのあらゆる通信回線を各国と協力して閉じるべきだね ついでに国境を壁で囲んじゃおうよ
オーストラリアからの侵入試みが一番多かった。。 nyのポートからみんな入ろうとしてるね。。。当たり前か。。 ny辞めた方が精神衛生的にも良さそうだ(笑)
>>477 おお、チンプンカンプンだった俺にもありがたい。
セキュリティチェックはすべて安全と出たから良かったよ。
ただ、ここで話題になってる1025ポートの状態がステルスになってて、クローズに
なってなかったのがちょと気になる。ポートを閉じてなくても大丈夫なのかな。
483 :
名無しさん@6周年 :2005/12/12(月) 05:14:10 ID:cZEOEpz+0
>>480 日本がそれをやっちゃうと中国共産党レベルに成り下がっちゃうよ。
484 :
名無しさん@6周年 :2005/12/12(月) 05:14:23 ID:XcXL11BW0
IPアドレス 221.211.255.11 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 中国 (CN) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし ルータのログあさったら出てきたのだがこれか?
485 :
名無しさん@6周年 :2005/12/12(月) 05:38:04 ID:C5C7YykP0
1026/UDPも急に増えたな。 135/TCPはいつもだが・・・。
素人はポート空けられないでwinny四苦八苦するくらいだから大丈夫 ものすごい確率でしかポートというものはあかないものなのだ
487 :
名無しさん@6周年 :2005/12/12(月) 05:54:19 ID:AHycEZL50
nyとか全くやっていなくてポートの開き方すらわからない私には関係のない事ですか?
488 :
名無しさん@6周年 :2005/12/12(月) 05:54:39 ID:LBcz/EyU0
age
489 :
名無しさん@6周年 :2005/12/12(月) 05:57:22 ID:m2iIy4VX0
1025/TCPはそんなでもないけど 1026〜1030/UDPがすごいな
490 :
名無しさん@6周年 :2005/12/12(月) 06:07:42 ID:g7WUck2X0
491 :
名無しさん@6周年 :2005/12/12(月) 06:15:32 ID:x/i5HI0a0
しかも発信元UDP 0がやたら目に付く。ワケワカメ。
>477 マカフィーでいつもウィルススキャンして、昨日もゼロだったのに なにげにこのサイトでウィルススキャンしてみたらボロボロ検出されますた(´・ω・) 除去までしてくれるのかな?教えてえらいひと
493 :
名無しさん@6周年 :2005/12/12(月) 07:00:58 ID:YtEnOSE10
丁度同じ日にFBIも名指しで中国政府を批判したね。 MyFipやe-regpatchの時も、全ては中国本土から1025-1033をスキャンだった。 中国にある119万のPCが、かなり無防備な状態なので、踏み台になるっていうのも問題。 先月にSoberでFBIのメールサーバーをダウン寸前まで持っていった時も、証拠が揃ってようが 中国には操作の手が伸びれない。
>>492 マカフィは自分のマシンにも標準で入ってたけど全然ダメだね
一時期、他のソフトも併用してたけどウィルス踏んだ時もマカは反応しないし
とっとと乗り換えた
オンラインスキャンしたんでそ
除去は自分でやらないとダメなん違うか?
496 :
名無しさん@6周年 :2005/12/12(月) 08:12:07 ID:pmUjWtH/0
>>492 そんなに出てくる状態じゃ、
駆除してもシステムはボロボロ。
Winを完全にいれなおせ。
ヤバイファイルとそうでないものぐらい見分けろ馬鹿。
ルーターかまさずネットなんて、
ファックしてくれと世界に股広げてるようなものだ。
ノートン先生って2chブラウザのウィルスコードのコピペでも反応しないかえ?
498 :
名無しさん@6周年 :2005/12/12(月) 08:23:02 ID:Oklk1Rmz0
>>492 2chのdatも馬鹿みたいにスキャンで感染ファイル報告しちゃうよ
499 :
名無しさん@6周年 :2005/12/12(月) 08:39:27 ID:YIPpxu0/0
俺も軽いからマカ使ってて(別のPCはノートン)、
>>477 でスキャンしてみたら
24もひっかかった
…だが全部2chのdat
心配無用
500 :
名無しさん@6周年 :2005/12/12(月) 08:48:58 ID:fF88NQ4sO
中国のPCはほぼゾンビ化してるね
501 :
名無しさん@6周年 :2005/12/12(月) 08:49:57 ID:xaEBZwPQ0
大問題age
502 :
名無しさん@6周年 :2005/12/12(月) 09:22:35 ID:Z3Lb5k/80
注意age!!
503 :
名無しさん@6周年 :2005/12/12(月) 09:25:47 ID:NYcmrnd8O
(-@д@) だが心配のしすぎではないか…っと _(__つ/ ̄ ̄ ̄/_ \/ /  ̄ ̄ ̄
なぁに、かえって免疫力がつく。 わけねぇ〜〜〜〜。
506 :
◆YE/4xGp/Lo :2005/12/12(月) 09:31:04 ID:Uz3aZTcT0
507 :
名無しさん@6周年 :2005/12/12(月) 09:31:25 ID:NYcmrnd8O
∧_∧ ミ,■Å■ノ,っ━~ また中国か _(__つ/ ̄ ̄ ̄/_ \/ /  ̄ ̄ ̄
508 :
名無しさん@6周年 :2005/12/12(月) 09:33:22 ID:1eMTaRBj0
>>493 とっとウィルスの攻撃ターゲットを中国のインターネットの拠点に
書き替えるウィルスをばらまきやがれ、FBI。
中国の"LAN"を1ヶ月でいいから止めてくれ。
それだけでウイルス被害やら何やらは世界規模で減るw
pingが開いてるのはダメ?
アクセスしばらく止まった? 昨日まではひっきりなしに攻撃されてたのに全然反応しなくなったんだけど NISだけの首の皮一枚で生きてるようなやつだからもしかしたらすでに侵入されてるかもしれんがorz
最近はハブだけで共有させてて世界中にマイドキュメント公開中な間抜けなヤシはいないのか。 ほんの5年くらい前はけっこういたのにな。
アクセスが止まったかに見えるだけで実はクラッカーにログに表示させないように改変させられた。 と、不安を煽ってみる。
514 :
名無しさん@6周年 :2005/12/12(月) 11:36:26 ID:rzRdlsgj0
俺も
>>477 でスキャンしたら、14件も出た。しかも全部2ch。
SOURCENEXTが安いのは納得したorz
477で診断してOKでも FWのログを見るとΣ(゚д゚lll)ガーン 結構侵入しようとする香具師がいるんだな。。
517 :
名無しさん@6周年 :2005/12/12(月) 13:17:19 ID:DYVJZCMH0
外から侵入不可でも内部から送るものもある。 PC内部の情報やキー打ち込みログ等を盗む。 そしてwedにアクセス、メール送信などの誰もが行う行為に偽装するので、中からの不正アクセスはFWでは中々防げない。
519 :
名無しさん@6周年 :2005/12/12(月) 14:07:02 ID:PsmP/I/G0
ログの見方を教えてくれポ。
520 :
名無しさん@6周年 :2005/12/12(月) 14:08:13 ID:gtTdb0H70
今時、Windows使ってる奴はアホだろ。
時代や見た目でOSを決めてる
>>520 はもっとアホ。
つーか馬鹿。市ね
522 :
名無しさん@6周年 :2005/12/12(月) 14:38:07 ID:LPgyGVsg0
全世界のXBOX360がゾンビ化したら恐いな。 あ、日本は被害少ないか。
>>522 そ、それは・・・シャレにならないぜ(汗)
524 :
名無しさん@6周年 :2005/12/12(月) 17:46:51 ID:0ArTCWCQ0
支那からいろんなポートにノックしてくる ルーターのログみると 始末悪い
525 :
名無しさん@6周年 :2005/12/12(月) 17:49:51 ID:gtTdb0H70
>>521 おまえムキになってレスしてホントのアホだなwww
ルーターのフィルタ設定でCN,KRのIPを一括ではじく方法ってありますか? YAMAHAのルーター使ってるのですが、100個までしかフィルタ設定できない・・・
ここらへんのアタックが多い (TCP,port 135) (UDP,port 137) (TCP,port 139) (TCP,port 445) (TCP,port 1025) (UDP,port 1026) (UDP,port 1027) (TCP,port 1433) (TCP,port 6129)
528 :
名無しさん@6周年 :2005/12/12(月) 18:02:13 ID:0ArTCWCQ0
tcp 10230 4899 445 135 139 42 がきているな
>>526 PCルータでKRFILTERやアジアフィルター
531 :
名無しさん@6周年 :2005/12/12(月) 18:18:17 ID:lutUtKJa0
>>468 相手方にリモホを残すような、ハイリスクな方法はお勧めできないが・・・
ただ、そのやり方が通用するなら、チベットや東トルキスタンの問題その他を
スペースを空けて、北京語か上海語で打ち込めばいいかもしれんとは思った。
533 :
名無しさん@6周年 :2005/12/12(月) 19:29:40 ID:RgAZDxnI0
またか。
中華政府自体が犯罪を容認しているように思える。
535 :
名無しさん@6周年 :2005/12/12(月) 19:37:14 ID:mweJLO7F0
OrgName: Asia Pacific Network Information Centre OrgID: APNIC Address: PO Box 2131 City: Milton StateProv: QLD PostalCode: 4064 Country: AU ReferralServer: whois://whois.apnic.net NetRange: 58.0.0.0 - 58.255.255.255 CIDR: 58.0.0.0/8 NetName: APNIC-58 あうウゼェwww
538 :
名無しさん@6周年 :2005/12/12(月) 19:57:18 ID:OlR9au/z0
>>477 試そうとしたら弾かれてしまったorz
IEなんかつかってねーよウワーン (*_*)
>>517 発信元を内部アドレスに偽装する攻撃も相変わらずたまにあるね。
これを防御するルーター設定はかなりややこしい。
540 :
名無しさん@6周年 :2005/12/12(月) 22:01:46 ID:9ahU8z4k0
inetnum: 219.138.0.0 - 219.140.255.255 netname: CHINANET-HB descr: CHINANET hubei province network descr: China Telecom
541 :
名無しさん@6周年 :2005/12/12(月) 23:13:49 ID:dNF7qiA50
winny?のサイトが土日閉じてたのもこのせい?
542 :
名無しさん@6周年 :2005/12/12(月) 23:17:15 ID:AAAxifZ00
最近のルータならデフォでWANからのローカルIPによる接続要求には応答しないだろ。
543 :
名無しさん@6周年 :2005/12/12(月) 23:17:26 ID:qyPDWtdB0
61.240.131.102 : 1025 面白い場所からノックしてきた
role: Unicom China Hostmaster
address: 911 Room,Xin Tong Center,No.8 Beijing Railway Station
address: East Avenue, Beijing,PRC.
country: CN
phone: +86-10-6527-8866
fax-no: +86-10-6526-0124
e-mail:
[email protected] admin-c: RX9-AP
tech-c: RX9-AP
nic-hdl: UCH1-AP
notify:
[email protected] mnt-by: MAINT-CN-CNNIC-UNICOM
changed:
[email protected] 20010820
source: APNIC
ってトリプルAかよ。
545 :
名無しさん@6周年 :2005/12/12(月) 23:20:30 ID:qyPDWtdB0
546 :
名無しさん@6周年 :2005/12/12(月) 23:23:49 ID:qyPDWtdB0
61.130.114.166 これも面白い? 上海 パブリックセキュリティ ってかいてある
inetnum: 61.130.114.164 - 61.130.114.167
netname: ZHENHAI-PUBLIC-SECURITY
country: CN
descr: Zhenhai Public Security Bureau
descr:
admin-c: WW408-AP
tech-c: CN13-AP
status: ASSIGNED NON-PORTABLE
changed:
[email protected] 20050429
mnt-by: MAINT-CN-CHINANET-ZJ-NB
source: APNIC
547 :
名無しさん@6周年 :2005/12/12(月) 23:26:42 ID:qyPDWtdB0
何で911ルームからノックしてくるの?
548 :
名無しさん@6周年 :2005/12/12(月) 23:35:58 ID:3/Jkv+UZ0
Winとライナックスは対応完了できた、あぬりがとうみんな。 あと、Mac用の中韓ip遮断はどうすればいいんだろ
549 :
名無しさん@6周年 :2005/12/12(月) 23:38:34 ID:X0kOUq170
相手の発信先IPのポートが40000番台50000番台なら、放置されてるゾンビマシーンの可能性が。 ポートが固定の6000とかの場合はUDPでSpoofして踏み台経由など。 Spoofの場合、LAN上に存在しないはずの192.168.1.12などからPort:0からUDPスキャンとかも出来る。 メッセンジャーポップアップで流行ったようにペンタゴンIPとかを偽装して警告なども可能。 UDPはDNS(TCP)と違いshakehandが必要無いのでSpoofがしやすいと言うだけの話。 Spoofがどうかの判断はPingを送るだけで容易に特定可能。
550 :
名無しさん@6周年 :2005/12/12(月) 23:49:20 ID:BOBPWLXJ0
あのー、ファイアーウォールのログの意味がわからないのでどなたか教えてください。 206.204.51.133:6005 からのTCPをブロック。対応するローカルマシンアドレスは 219.111.191.187:1012 ってどういう意味ですか? 初心者ですみません。
551 :
名無しさん@6周年 :2005/12/12(月) 23:54:00 ID:JdnpPVPJ0
漏れのPCを乗っ取ろうという輩には逆追跡でそのPCをBOM(煙〜)みたいなプログラムをお見舞いしたいん だがそういうフリーソフトはどこでDLできまつか?
>>550 219・・・の所はあなたの現在のipアドレスです。
こんなとこで晒さないように!
so-netの方ですね。繋ぎなおしをお勧めします。
昔懐かしPing Of Deathでも通用しそうな勢いだw 今じゃ国内で遮断されるだろうけど。
>>550 うわぁー
おバカさんですねぇ
早く切断して再接続を
555 :
名無しさん@6周年 :2005/12/13(火) 00:11:04 ID:Gal76VAJ0
漏れもわかんええよ、ログの見かた。おせーてよ。中国にやられたくネーよ、
>>555 ルータかましてなかったらログなんて記録されてるわけないだろ
>>218 でポートの状態はチェックできるよ
558 :
名無しさん@6周年 :2005/12/13(火) 00:21:00 ID:kKoBMObp0
>>552 >>554 ぎゃあ!!! ありがとう。
友達に電話して聞いたら、2chで聞いてみれって言われたのです。
で、晒したのです。その友人に電話して文句言ったら、ホントに晒すとは思わなかったよ
ごめんごめん、て言われました。ごめんて。。。騙さないでよ、おばかさんなんだから。。。
>>558 なにをやってるんだオマイは。
今日は回線切っておとなしく寝てろ。
560 :
名無しさん@6周年 :2005/12/13(火) 00:27:22 ID:YCIP7Xm/0
>>558 繋ぎ直してもアドレス変わらんなら、切ってもう寝とけよ
モ前ら、、、良い奴らだな。
562 :
名無しさん@6周年 :2005/12/13(火) 00:42:09 ID:m0qlAVQ/0
Temporary Internet Filesに、ウイルスがいましたよ。
563 :
名無しさん@6周年 :2005/12/13(火) 00:44:55 ID:pLYRKXoL0
自分はIPフォン使うから強制的にルーターつきのモデムをNTTから借りて使ってる。 ノートンのネットセキュリティーは切っていて大丈夫だよね。アンチウイルスの方が守ってくれるから。
564 :
名無しさん@6周年 :2005/12/13(火) 01:27:20 ID:14KXu+U30
>>563 ルーターの内側でも何らかのファイアウォールは必要でしょ。
切ると、個々のソフトの内→外の通信制御が出来なくなるし。
もっとも、ルーターとノートンの二重掛けは重いので
自分はアンチウイルスソフトだけ買って、あとはフリーの軽めの
FWで済ませている。
これを見てると いかに外国からの攻撃に防衛力を上げるかが議論されるのかがわかるな 無防備にしてても攻撃はやめてくれないわけだ
>>565 無防備パソコン宣言したら狙われるだけだしな
567 :
名無しさん@6周年 :2005/12/13(火) 08:59:58 ID:j2APAJ8l0
>>565 おまえいいことに気がつくな。
それ系のスレがたち、無防備賛成派におまえのPCを
まず無防備宣言しる!と言って遊べるな。
568 :
名無しさん@6周年 :2005/12/13(火) 09:07:13 ID:ZtBKcJiX0
つーかさ、ポートって言うのがよく解らんのよ。 それを閉じれば言い訳? どうやって?
569 :
名無しさん@6周年 :2005/12/13(火) 09:13:52 ID:ZtBKcJiX0
>>218 これやってみたら、3のコモンポートをクリックするっていうのが出てこなくて、
なんか自分のIPが出てるんだけど...
どうしたらいいの?
570 :
こやもとかずき ◆ytkkZeqjAA :2005/12/13(火) 09:18:37 ID:K2oY5K400
nyやshareやってるやつはルータあろうがなかろうがポート開いているのでww
そう、開けてないと使い物にならないからね でも、リビングだけにご案内していてもお客様は家主の油断と隙を突いて 勝手に寝室に行ったり押入れ開けたり金庫開けたりやりたい放題しますから
>>569 Proceedって書いてあるボタンは押したか?
574 :
名無しさん@6周年 :2005/12/13(火) 09:49:57 ID:xe/NYpo30
>>573 はい、押したらなんか全部スティールってなりました。
回線切りました。orz
575 :
名無しさん@6周年 :2005/12/13(火) 09:51:13 ID:zXNS3dIY0
. | ∧_∧ ∧,,∧ ||\ \ ̄| ̄~| .| <`∀´ > <丶`∀´> ,|| l ̄ ̄ l |:[]/\ | _| ̄ ̄||_)_ ┌‐ミ つつ/ ̄||/  ̄ ̄/ ,| / ,\| /旦|――||// /| |└ヾ,, ,,|二二二」二二二二 ∧_∧ \ | ̄ ̄ ̄ ̄ ̄| ̄| │  ̄||∪∪ | || /<丶`∀´>/ ̄ ̄/、 │ ____ |三|/ ―――――――――――< ( _つ_//LG,/〜'>―――――――――――― ∧,,∧ \ _{二二} 三三} /__ ____ <丶`∀´> , ____\ ̄ ̄ ̄ ̄"/ =| / / || ∧∧ / つ _// / \ /|  ̄| l ̄ ̄ l ||<`∀´> し'`|\//__.Hyundai_/ |\/___| =| \ ̄ \ ||¬ ⊂ ヽ/ \}===========} | [二二二二二二二
それでもリビングの出入り口に警備員を常駐させてればいいんだけどね その経費や手間を惜しんで無策の人の多さといったら…
>>574 ステルスはとりあえず安全ですよってことだからよかったじゃん
確認したかったら
>>383 でやってみ
1025でログ調べてみたら中国・韓国・台湾・オーストラリア・フィリピンがあった。
580 :
名無しさん@6周年 :2005/12/13(火) 10:40:32 ID:+OPCJoEA0
世界は中国人をどこまで許容できるのか?
やられっぱなしでは、絶対にこう言うのなくならないから、 1025でアクセスしてきたヤシのPCをクラッシュさせる とか強制フォーマットしてしまうプログラムとか作れないものかな
フリーのFWをインスコするだけで警備員を雇える。 ゾーンアラームならデフォのままでもそれなりに優秀な警備員を雇える。 ノートンインターネットセキュリティーは警備は優秀だが能率が悪く無駄に動きまわるのでおすすめしない。 FW+ssmが個人的にはおすすめ。リークテストは100%合格らすい。
583 :
名無しさん@6周年 :2005/12/13(火) 12:05:33 ID:0Vqqdv/t0
また中国か・・・・・・・・
584 :
名無しさん@6周年 :2005/12/13(火) 12:39:49 ID:whria+fo0
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 211.14.123.234 b. [ネットワーク名] MOPERA f. [組織名] 株式会社NTTドコモ g. [Organization] NTT DoCoMo,Inc. 中国じゃないがこんなの着てた SVCHOST.EXEにアクセスして何がしたいんだ
晒すならFWソフトのログも添付。
ん?オイラのこと?テキスト出力で見難いがこれ↓ "種類","時刻","プロトコル","送信元IPアドレス","送信元ポート","送信先IPアドレス","送信先ポート", "ファイアウォール","00:40:56","TCP","211.14.123.234","2264","***.*.**.***","135", "アプリケーションパス","アプリケーション名","説明" "C:\WINDOWS\SYSTEM32\SVCHOST.EXE","Generic Host Process for Win32 Services","セキュリティレベル設定によるブロック"
>>584 あまり可愛くないと思うが…
藻前、どんなセンスしてんだ?
>>550 君は急いでルーター買う事をお勧めする。^^;
590 :
名無しさん@6周年 :2005/12/13(火) 17:36:19 ID:FTZoart40
135への接続要求は確かブラスターだったか? まあ特に心配する必要はないだろうな。
591 :
名無しさん@6周年 :2005/12/13(火) 21:27:54 ID:TPlWLeM60
http://grc.com/intro.htm でcommon portsのスキャンしたら、80を含めてStealthばっかで
唯一Openだったのがよりによって1025なんだが、どうすればいい?
ルーターなし、ノートン先生あり。ここのところの中国の攻撃も、
ノートン先生のログだと1025に対する攻撃も遮断してくれているみたいだが、不安だ・・・。
592 :
名無しさん@6周年 :2005/12/13(火) 22:10:52 ID:hB0EyyIc0
>>591 即刻明日にでもルーターを買って来て、接続の仕事はそちらに任せるべし。
最近のはどれもデフォルトで最低でも、ステルスモード、NetBIOS関係の遮断、
などは付いてるのでだいぶまし。出来れば、パソコンでsyslogが取れるのが
望ましい。数千円ので十分。
>>581 不正アクセスとして検出された相手にSYN Floodとか楽しそうだな。
誤爆した場合、シャレにならん事態が予測されるが。
595 :
名無しさん@6周年 :2005/12/13(火) 23:04:35 ID:Jwqe5yKn0
初歩的なことなんだけどw FWが”UNDONUTが受信を要求どうする?”と中国からのアタックを検出するんだけど、 イチイチ現れるそういうダイアログがウザい。で、こういのはIE系ブラウザを立ち上げ ているからこそアタックされ易いの? 殆どいつもブラウザを立ち上げているんであまり意識してないけど、こういったアタックは 特定のソフトが立ち上がっている時にそれを検出されて受けるものなのかな?
うざいのはaskになっているからで拒否設定すれば出なくなったとおもう。 ブラウザにIEを使い、さらにActiveX JAVA Javascript等がONに なっているなら、サイトによっては頻繁に警告されるかもしれない。
一部のフォルダだけ思いっきり開放しといてグロ画像でも置いとくとかな。w
ルータとネギでどうにかなる話じゃないのか?
601 :
名無しさん@6周年 :2005/12/14(水) 04:17:16 ID:+KM3a0BP0
602 :
名無しさん@6周年 :2005/12/14(水) 04:47:33 ID:6xAQpwUp0
今確認したら 2005/12/14 04:33:13 NAT RX Not Found : TCP 219.154.96.7 : 6000 > 61.***.***.*** : 1025 (IP-PORT=6) 厨国から来てたわ
603 :
名無しさん@6周年 :2005/12/14(水) 05:01:33 ID:ZnLCYwki0
これ絶対、中共が国策としてやってるっしょ。 あの江沢民の長男とかってやつ。
604 :
名無しさん@6周年 :2005/12/14(水) 05:05:51 ID:iSawajs+0
つか、こんなんしても別に何にもならんのでは?
605 :
名無しさん@6周年 :2005/12/14(水) 06:09:32 ID:+KM3a0BP0
厨國は割れWindows対策もろくにしてなさそう
606 :
名無しさん@6周年 :2005/12/14(水) 08:09:53 ID:NNEjgAC20
>>218 やってみたら1025OPENになってなんですけど、どうすればいいんですか…!
あと、135 139 445がステルスになってます
どうしよう怖い
607 :
名無しさん@6周年 :2005/12/14(水) 08:43:59 ID:p9wCzc8h0
ステルスにしろ 全部
608 :
名無しさん@6周年 :2005/12/14(水) 08:57:11 ID:FqGnztxf0
206.223.151.67 しつこい
609 :
名無しさん@6周年 :2005/12/14(水) 09:00:37 ID:NNEjgAC20
>>607 どうやって1025をステルスにすればいいんですか?
610 :
名無しさん@6周年 :2005/12/14(水) 09:04:01 ID:p9wCzc8h0
>>609 だからルーター導入して不要なポート全部塞いでステルスにしろ
611 :
名無しさん@6周年 :2005/12/14(水) 09:06:13 ID:FqGnztxf0
206.223.151.62 に変わった…
>>610 ルーターって何でもいいんですか?nyってのもやってないのに、なんで1025が開いてるんだろう
613 :
名無しさん@6周年 :2005/12/14(水) 09:10:55 ID:p9wCzc8h0
ステルスにできるルーターは高級機に限られてるかも
本当どうしよう…ルーター下さいっていえば、色々教えてくれるのかな量販店の人は
どうもありがとうございました 行って勉強してきます
618 :
名無しさん@6周年 :2005/12/14(水) 09:26:19 ID:fuWQ5uDB0
アメの【192.168.11.3】がしつこいんだが、漏れだけ?
620 :
名無しさん@6周年 :2005/12/14(水) 09:30:23 ID:+KM3a0BP0
621 :
名無しさん@6周年 :2005/12/14(水) 09:32:13 ID:Ijl96MtT0
>>615 お店で Ciscoの7613下さいって言うと大丈夫だよ
自鯖板から来ました。
今にはじまったことではなく、これまでも中韓からのアタックは多いんですよ。
少ないときで500、多いときで1500回/1日くらい来ます。
一般にルータでNATして、ポートフォワーディングの設定していなければ、
ルータが全て弾いてくれますので心配いりません。
特定ポートを空けるとか、ポートフォワーディングしているのなら鯖を立てて
いることと同じなのでスキルない人はやめておきましょう。
鯖では25や80などの公開ポートだけ空けている場合でも中韓からのアクセスは
50〜300回/1日あります。うるさいならば、FWをはさむとかマシン自体にiptable
の設定をするとかやり方は色々あります。Linuxなら既出ですがkrfilterがお奨め
です。(ただし、IPブロック範囲は頻繁に変わるので設定も頻繁に更新する必要あり)
興味があればここも覘いてみてください。
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/
>>620 最初は開いてるものなんですね、でルータいれたりして皆自分で閉じてるんですか知らなかった
ウインドウズ更新は最近してないです
>>621 分かりました、買ってきます
>>618 多段ルータにしてるならあるかもしれませんが・・・
個人向け中級以上のルータなどでは、外部からのプライベートアドレスを
進入させない設定がデフォであったりします。もちろん攻撃者は発信元の
IPアドレスを詐称しているわけです。
625 :
名無しさん@6周年 :2005/12/14(水) 10:35:58 ID:RVxkOC+A0
エアエッジ繋ぎ放題でウインドウズMEウイルスソフトはavast!以外は何もしてない 僕のぴゅー太は大丈夫でしょうか
627 :
名無しさん@6周年 :2005/12/14(水) 10:54:34 ID:rQWpPibb0
あの子のマソコのポートは何番なんだろう(;´Д`)ハァハァ あの子のセキュリティーホールに入れてみたい(;´Д`)ハァハァ
無意味にポートスキャンしたモノからはお金を取るようになるよ 家の呼び鈴を鳴らして逃げたようなもんだ。 三国人氏ね
629 :
名無しさん@6周年 :2005/12/14(水) 12:30:46 ID:bwhuX9KR0
おーい。 新規にルータ導入したらデフォルトのルータのPassは変えとけ。 各メーカーで公表してるんだぞ。
630 :
名無しさん@6周年 :2005/12/14(水) 12:36:40 ID:RgYLTC2F0
>>620 コマンドプロンプトでnetstat -anoを試してみたら、
"TCP 1025" の "State" が "LISTENING" になってました。
PIDを元に、タスクマネージャで実行プロセスを調べたら、svchost.exeでした。
他の4つのsvchost.exeがメモリ使用量2000〜9000Kなのにくらべて、
そのsvchost.exeはメモリ使用量28000Kで飛びぬけていたので、不安になりました。
これはどういう結果と見ていいのですか?
どうすればいいですか?
631 :
名無しさん@6周年 :2005/12/14(水) 12:41:48 ID:vMrVwACkO
中国サイバーテロリストか、 日本側からは 反撃してるのかね?! やられっぱなし?
632 :
名無しさん@6周年 :2005/12/14(水) 12:46:20 ID:bwhuX9KR0
>>631 やってもいいならやるけれど、法的に保護されないのよね、日本人は。
中国は国家規模だから対日本なら何をやっても褒められるし処罰されない。
ここだけの話、実は多少向こうにおいたはした事はある。
本当は目立たせたいんだけどね。
633 :
名無しさん@6周年 :2005/12/14(水) 12:46:37 ID:ZEaOt7cp0
サイバーコップに処理してもらおう
634 :
名無しさん@6周年 :2005/12/14(水) 12:51:11 ID:28WP+wXN0
635 :
名無しさん@6周年 :2005/12/14(水) 12:58:10 ID:bTp5TFk20
停電
637 :
名無しさん@6周年 :2005/12/14(水) 14:45:01 ID:K8lzhKRE0
>>630 それでいい。
メール使う時はまた別のポートがLISTENになる。
FWやルータというのは
インターネット(WAN) 壁 LAN
という感じで壁を作りそこを出入りするパケットを(通信を)許可
したり不許可して管理する。
638 :
名無しさん@6周年 :2005/12/14(水) 14:48:56 ID:K8lzhKRE0
ルータ導入していない人はとりあえずフリーのFWを導入するか XPのFWをオンに設定するべき。
639 :
名無しさん@6周年 :2005/12/14(水) 14:55:50 ID:K8lzhKRE0
>>630 外部から(WAN)見てlistenになってなければ問題ない。
内部の通信(127.0.0.1など)は頻繁にlistenになります。
その時でも鯖動作をするサービス以外なら外部からはclosed
だったりします。
640 :
名無しさん@6周年 :2005/12/14(水) 15:03:44 ID:p9wCzc8h0
closeよりもstealthになってた方が安全性は高い closeだと相手がいることは認識されるから
641 :
名無しさん@6周年 :2005/12/14(水) 15:05:33 ID:YEp/Ia0N0
中華の虎サイト、よくお世話になってますが危険ですかね?((((;゚Д゚))))ガクガクブルブル
アクセス増加の原因は今のところ不明っていうけど、 いわゆる南京大虐殺が開始されたのが1937年12月13日とされているから、 そのせいじゃないのかなあ。板違いの話題だし深くツっこまないけど。 でもcyberpoliceの記事には「12月8日から〜検知しています」 って書いてあるから関係ないか。
ルータのログ見たら 2005年12月14日 15:**:** Unrecognized attempt blocked from ***.**.***.***:3693 to TCP port 30083 がずらーーーっとでて、 2005年12月14日 15:22:04 Dos Attack type : Teardrop!! って出てるんだけどなにこれ
644 :
名無しさん@6周年 :2005/12/14(水) 16:15:39 ID:LBEYquH4O
どーしたらおまいらみたくパソコン詳しくなれるんだ? まじスゲーよ。
645 :
名無しさん@6周年 :2005/12/14(水) 16:21:58 ID:aZ9xcCoR0
>>632 けどあいつらping撃たれただけでビビって撤退するよ・・・w
647 :
名無しさん@6周年 :
2005/12/14(水) 16:46:16 ID:p9wCzc8h0