【ネット】中国の不特定のIPアドレスを発信元としたアクセス増加中 警察庁が注意喚起
■TCP1025番ポートに対するアクセスの増加について(12/9)
警察庁では、12月8日から、主として中国の不特定のIPアドレスを発信元とする、
TCP1025番ポートに対するアクセスの増加を検知しています。
アクセス増加の原因は今のところ不明ですが、このポートは Windows の Remote
Procedure Call(RPC) を使用する Distributed Component Object Model (DCOM)
インターフェイスで利用されるものであり、大規模なスキャンである可能性があります。
脆弱性の修正プログラムの適用を行うなど、使用されているコンピュータの
セキュリティの再確認をお勧めします。
なお、TCP1025番ポートに対するアクセス状況は以下のとおりです。
ソース
http://www.cyberpolice.go.jp/important/2005/20051209_184920.html
http://www.cyberpolice.go.jp/detect/pdf/20051209_1025tcp.pdf
依頼あり
http://news19.2ch.net/test/read.cgi/newsplus/1134022214/313
|
|
|
2 :名無しさん@6周年:2005/12/11(日) 10:45:11 ID:H4gZ3gPU0
適当に2
おラッシャー
4 :名無しさん@6周年:2005/12/11(日) 10:45:14 ID:uNf7nZ1y0
ニダ
5 :名無しさん@6周年:2005/12/11(日) 10:46:23 ID:i8VXreyj0
紅客連キタ━━━━━━(゚∀゚)━━━━━━!!
6 :fushimanasan:2005/12/11(日) 10:47:35 ID:HW1Dnars0
7げっと
7 :名無しさん@6周年:2005/12/11(日) 10:47:37 ID:PN6HDe2I0
以下、TCP1025番ポート閉鎖
↓
↓
8 :Lapxors soceryx ◆f.lightAf6 :2005/12/11(日) 10:47:38 ID:UIOQkA7O0
分散なのに
9 :名無しさん@6周年:2005/12/11(日) 10:47:40 ID:O3rHnQol0
ルーター使ってれば大丈夫?
10 :名無しさん@6周年:2005/12/11(日) 10:49:10 ID:brs4PguvO
シナチクは滅べ
>>11はどうやって閉じればいいのか判らない素人
中国F5団?
13 :名無しさん@6周年:2005/12/11(日) 10:53:26 ID:keaELcFi0
ネットって怖いですね。俺はヤラネから関係ねけど
14 :名無しさん@6周年:2005/12/11(日) 10:57:02 ID:KwL7Nx+t0
15 :名無しさん@6周年:2005/12/11(日) 10:59:16 ID:4UcxGg7t0
みんなこれでチェックして
http://www.genie.x0.com/gtl/help/port_scan.php
http://www.genie.x0.com/gtl/help/port_scan.php
ルータにログインすればいいじゃない
17 :名無しさん@6周年:2005/12/11(日) 11:00:14 ID:HkEG9+pa0
18 :名無しさん@6周年:2005/12/11(日) 11:05:58 ID:GrkmxedFO
注意喚起あげ
19 :名無しさん@6周年:2005/12/11(日) 11:09:57 ID:TBzzOLrT0
>>15
こわくて開けません
こわくて開けません
20 :名無しさん@6周年:2005/12/11(日) 11:09:58 ID:4UcxGg7t0
TCP1025番ポートって何に使われるの?
21 :名無しさん@6周年:2005/12/11(日) 11:10:05 ID:LwTTs4vM0
11の珍事が華麗にスルーされている件について
22 :名無しさん@6周年:2005/12/11(日) 11:10:31 ID:ktdamXQ4O
中国からネット取り上げろ!
んーーーーー
port 1026 と 1027 に対するアクセスなら、チラホラあるな。
あとは圧倒的にワームによる 445 へのアクセスだがや。
port 1026 と 1027 に対するアクセスなら、チラホラあるな。
あとは圧倒的にワームによる 445 へのアクセスだがや。
24 :名無しさん@6周年:2005/12/11(日) 11:15:33 ID:jc4NEP1v0
コンピータ乗っ取られてCIA攻撃の踏み台にされて
黒いスーツのサングラスした異人さんに連れてかれるよぅ
黒いスーツのサングラスした異人さんに連れてかれるよぅ
国民が自分の意見をまともに発表出来ない国、中国。
だから鬱屈した市民がネットに走る。
そんな国を擁護しまくるアカピーには人権侵害反対やら表現の自由を論じる資格があるのか?
だから鬱屈した市民がネットに走る。
そんな国を擁護しまくるアカピーには人権侵害反対やら表現の自由を論じる資格があるのか?
26 :名無しさん@6周年:2005/12/11(日) 11:17:16 ID:4UcxGg7t0
「ポートチェック」で検索で閉じているか確認
アクセス記録はどう取るんだろ?
アクセス記録はどう取るんだろ?
27 :名無しさん@6周年:2005/12/11(日) 11:20:41 ID:5QV1x3Zt0
ウイルスバスター入っていれば大丈夫?
28 :名無しさん@6周年:2005/12/11(日) 11:22:55 ID:2tk+pcQ70
TCP、UDPポート1025番閉鎖済みだった(´▽`)
29 :名無しさん@6周年:2005/12/11(日) 11:23:26 ID:4UcxGg7t0
>>27
信用しすぎるのが問題
信用しすぎるのが問題
>>29
駄目なの?
駄目なの?
31 :名無しさん@6周年:2005/12/11(日) 11:27:06 ID:dbY4YHGl0
ポート開いてて被害にあったやつ聞いたこと無いんだが、どんな被害あるの?
33 :名無しさん@6周年:2005/12/11(日) 11:27:42 ID:Mez2nRp60
>1
もっと判りやすく説明してくれ。
みんな2チャンネルで友達なんだろ?
もっと判りやすく説明してくれ。
みんな2チャンネルで友達なんだろ?
KRFILTER(.kr+.cn) が設定されている俺の管理しているサーバーは勝ち組?
35 :名無しさん@6周年:2005/12/11(日) 11:30:14 ID:5PrZb56m0
中国は巨大LANなんだろ?
その1箇所を遮断すればいいだけの話なんじゃねーの?
その1箇所を遮断すればいいだけの話なんじゃねーの?
36 :名無しさん@6周年:2005/12/11(日) 11:30:46 ID:FyIqabnn0
>>15試して見た。
ルーター使ってるからか(・A・) 失敗
ルーター使ってるからか(・A・) 失敗
...,、 - 、
,、 ' ヾ 、 丶,、 -、
/ ヽ ヽ \\:::::ゝ
/ヽ/ i i ヽ .__.ヽ ヽ::::ヽ
ヽ:::::l i. l ト ヽ ヽ .___..ヽ 丶::ゝ
r:::::イ/ l l. i ヽ \ \/ノノハ ヽ
l:/ /l l. l i ヽ'"´__ヽ_ヽリ }. ', ',
'l. i ト l レ'__ '"i:::::i゙〉l^ヾ |.i. l
. l l lミ l /r'!:::ヽ '‐┘ .} / i l l / ̄ ̄ ̄ ̄ ̄ ̄ ̄
l l l.ヾlヽ ゝヾ:ノ , !'" i i/ i< 7144と17723は開きっぱなしです
iハ l (.´ヽ _ ./ ,' ,' ' | 大丈夫ですよね・・・・・
|l. l ` ''丶 .. __ イ \_______
ヾ! l. ├ァ 、
/ノ! / ` ‐- 、
/ ヾ_ / ,,;'' /:i
/,, ',. ` / ,,;'''/:.:.i
,、 ' ヾ 、 丶,、 -、
/ ヽ ヽ \\:::::ゝ
/ヽ/ i i ヽ .__.ヽ ヽ::::ヽ
ヽ:::::l i. l ト ヽ ヽ .___..ヽ 丶::ゝ
r:::::イ/ l l. i ヽ \ \/ノノハ ヽ
l:/ /l l. l i ヽ'"´__ヽ_ヽリ }. ', ',
'l. i ト l レ'__ '"i:::::i゙〉l^ヾ |.i. l
. l l lミ l /r'!:::ヽ '‐┘ .} / i l l / ̄ ̄ ̄ ̄ ̄ ̄ ̄
l l l.ヾlヽ ゝヾ:ノ , !'" i i/ i< 7144と17723は開きっぱなしです
iハ l (.´ヽ _ ./ ,' ,' ' | 大丈夫ですよね・・・・・
|l. l ` ''丶 .. __ イ \_______
ヾ! l. ├ァ 、
/ノ! / ` ‐- 、
/ ヾ_ / ,,;'' /:i
/,, ',. ` / ,,;'''/:.:.i
38 :名無しさん@6周年:2005/12/11(日) 11:31:42 ID:4UcxGg7t0
いくら最新のソフトでも未知の物に対しては無防備
いい例が山田ウイルスやイッチーの件で
今までいろいろな人が感染して対策ソフトが無効かがわかる
対策ソフト入れているが更新していない、対策ソフト改造して入っているが動作していない
という人が吊し上げられている
ウイルス対策ソフト2つ
ルーター
スパイソフト
でウイルス関係の掲示板にたまに顔出して最新の情報を見てみるのをおすすめ
いい例が山田ウイルスやイッチーの件で
今までいろいろな人が感染して対策ソフトが無効かがわかる
対策ソフト入れているが更新していない、対策ソフト改造して入っているが動作していない
という人が吊し上げられている
ウイルス対策ソフト2つ
ルーター
スパイソフト
でウイルス関係の掲示板にたまに顔出して最新の情報を見てみるのをおすすめ
ルータのメーカーさん、
デフォルトで中華IPの範囲を弾いといてくださいw
デフォルトで中華IPの範囲を弾いといてくださいw
40 :名無しさん@6周年:2005/12/11(日) 11:36:41 ID:3gEzV60c0
>>39
コリアもなー
コリアもなー
41 :38:2005/12/11(日) 11:37:37 ID:4UcxGg7t0
×スパイソフト→○スパイ対策ソフト
42 :名無しさん@6周年:2005/12/11(日) 11:43:02 ID:4UcxGg7t0
43 :名無しさん@6周年:2005/12/11(日) 11:45:39 ID:kqRb7v9P0
中国人にハッキングされて郵便貯金全額降ろされた・・・
44 :名無しさん@6周年:2005/12/11(日) 11:46:14 ID:cJY4D0pM0
こういうのって中国政府がやってるんだよねぇ
死ねチャンコロ
46 :名無しさん@6周年:2005/12/11(日) 11:51:07 ID:81lzo1bg0
CHINK必死だなw
47 :名無しさん@6周年:2005/12/11(日) 11:53:10 ID:f3pex7u10
とりあえずシナチョンのIPまとめて弾けばいいのに。
48 :名無しさん@6周年:2005/12/11(日) 11:53:27 ID:8nNkes2f0
こわいけどスキルないからだめぽ
1026 1027へのアクセスは結構あったけど
1025はないぞ。
1025はないぞ。
50 :名無しさん@6周年:2005/12/11(日) 11:54:05 ID:X83Nk/Bm0
僕の肛門も不特定多数にアクセスされそうです。
51 :名無しさん@6周年:2005/12/11(日) 11:54:07 ID:aGwEMcoT0
i r' _,,..r--ヽ. ミ 彡
r.--ヽ. _..-'''' ̄ヽ=r.._ ¥ i
.r'' ̄`ヽ=. <(::)>ノ ~"'-._y i
i <(:)丿/ヽ.____,,..r'" i i~ヽ.-...i
ヽ__.r'( '';; i r'"(~''ヽ
「 ヽ-⌒-' \i > ) / ネットで厨国が勝てそうになったら
i _...||.-.._ .r-'"/ ポートスキャンして日本をやっつける
i ./_.=:==-ヽ y-.''~ミ
i ヽ_,,,.. r"~ i i :ミ~
i .....::::::::/ i~
ヽ ...........::::::::::::' i
ヽ-::::::::::::::::::::::::::' :i
丿 ::::::::::::::::' i
r.--ヽ. _..-'''' ̄ヽ=r.._ ¥ i
.r'' ̄`ヽ=. <(::)>ノ ~"'-._y i
i <(:)丿/ヽ.____,,..r'" i i~ヽ.-...i
ヽ__.r'( '';; i r'"(~''ヽ
「 ヽ-⌒-' \i > ) / ネットで厨国が勝てそうになったら
i _...||.-.._ .r-'"/ ポートスキャンして日本をやっつける
i ./_.=:==-ヽ y-.''~ミ
i ヽ_,,,.. r"~ i i :ミ~
i .....::::::::/ i~
ヽ ...........::::::::::::' i
ヽ-::::::::::::::::::::::::::' :i
丿 ::::::::::::::::' i
52 :名無しさん@6周年:2005/12/11(日) 11:54:52 ID:zHjuxSIT0
この半月ぐらい急増して、ノートンが警告出しまくり。
片っ端からアクセス拒否に登録しているけど疲れる。
片っ端からアクセス拒否に登録しているけど疲れる。
ttp://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html
ルータでブロックしてるのでどうでもよいが
1025 network blackjack てナニよ?
ルータでブロックしてるのでどうでもよいが
1025 network blackjack てナニよ?
1時間3件ぐらいあるなぁ
とおもったらPeijinからキター(゚∀゚)
ノートン先生が「コンピュータへの侵入を検知し遮断しました」て出たことあるんだが
これもそうなん?
一応IPは国内だから何も対処はしてないのだか大丈夫なのかな(´・ω・`;)
これもそうなん?
一応IPは国内だから何も対処はしてないのだか大丈夫なのかな(´・ω・`;)
57 :(´-`).。oO ◆abcDBRIxrA :2005/12/11(日) 12:01:02 ID:XGjcsGSl0
先日から、デスクトップPCの調子が悪い。
外部からの工作があったのか?
外部からの工作があったのか?
俺はポートをインストールしてないから関係ないな
59 :名無しさん@6周年:2005/12/11(日) 12:05:33 ID:4LVg6AYo0
>>56
(((( ;゚Д゚)))ガクガクブルブル それってそのIP使用しているマシン乗っ取られているだけ…
絶対信用ポートとして開放するなよ。確実にヤられるぞ。
いまリアルで追跡かけたら福岡でとまっているが…その先追い込むと最終的に平壌や北京から
つながっているのだが…。
(((( ;゚Д゚)))ガクガクブルブル それってそのIP使用しているマシン乗っ取られているだけ…
絶対信用ポートとして開放するなよ。確実にヤられるぞ。
いまリアルで追跡かけたら福岡でとまっているが…その先追い込むと最終的に平壌や北京から
つながっているのだが…。
すぐ判った。今は反省している。
ttp://ktoku117.exblog.jp/i11
>1025/tcp
>
> blackjack
> network blackjack
> Microsoft Windowsの既知のセキュリティホールを突いたアクセスの可能性があります
ドザーだけかよ。シラネーヨ。( ゚д゚)、ペッ
>56
踏み台、感染PC。
>57
ノートンWinDoctor、RegClean。
>58
Σ(゚д゚lll)
ttp://ktoku117.exblog.jp/i11
>1025/tcp
>
> blackjack
> network blackjack
> Microsoft Windowsの既知のセキュリティホールを突いたアクセスの可能性があります
ドザーだけかよ。シラネーヨ。( ゚д゚)、ペッ
>56
踏み台、感染PC。
>57
ノートンWinDoctor、RegClean。
>58
Σ(゚д゚lll)
旧帝大系のメールサーバ、大規模なスキャニングに遭ってるんじゃまいか?
同じような現象は、今年8月末〜9月初の中国国慶節のあたりにもあった。
例えば、法輪功成分の言論活動をトレースしている、とかね。勘繰っちゃうよ。
同じような現象は、今年8月末〜9月初の中国国慶節のあたりにもあった。
例えば、法輪功成分の言論活動をトレースしている、とかね。勘繰っちゃうよ。
攻性防壁でガード汁!
ハード関係はいくらか知ってる(つもりだ)が、
ネットワーク関係についてほとんど知識が無いから、疑問がたくさん・・・
・「IP***があなたのPCへアクセスしようとしています」って何回か出るけど、これは相手が乗っ取ろうとしてるの?
・もちろん「拒否」にしてるけど、「拒否」してれば大丈夫?
・どうすればそういうことが無くなるのか
・TCP1025のアクセスを「許可」にしなければいいのか
まだまだたくさんあるけど、教えてエロイ人
世の中の流れからして、ネットワークも勉強するべきか・・・
ネットワーク関係についてほとんど知識が無いから、疑問がたくさん・・・
・「IP***があなたのPCへアクセスしようとしています」って何回か出るけど、これは相手が乗っ取ろうとしてるの?
・もちろん「拒否」にしてるけど、「拒否」してれば大丈夫?
・どうすればそういうことが無くなるのか
・TCP1025のアクセスを「許可」にしなければいいのか
まだまだたくさんあるけど、教えてエロイ人
世の中の流れからして、ネットワークも勉強するべきか・・・
64 :名無しさん@6周年:2005/12/11(日) 12:23:46 ID:s3kKQaBa0
>>49
漏れも、1026と1027がスキャンされてた。
発信元IPをAPNICで検索してみた、やっぱりチャンコロだ罠。
inetnum: 202.111.173.0 - 202.111.173.127
netname: YJ-TELECOM-NETBAR
descr: Yanji City, Telecom Netbar, No.8 Liming Road, Jilin Province, China.
country: CN
admin-c: ZB17-AP
tech-c: ZB17-AP
mnt-by: MAINT-CHINANET-JL
changed: [email protected] 20000825
status: ASSIGNED NON-PORTABLE
source: APNIC
changed: [email protected] 20020827
person: ZHAO BO
address: 96,JieFang Road ChangChun 130021 China.
country: CN
phone: +86-431-8925217
fax-no: +86-431-8925190
e-mail: [email protected]
nic-hdl: ZB17-AP
mnt-by: MAINT-CHINANET-JL
changed: [email protected] 20020619
source: APNIC
漏れも、1026と1027がスキャンされてた。
発信元IPをAPNICで検索してみた、やっぱりチャンコロだ罠。
inetnum: 202.111.173.0 - 202.111.173.127
netname: YJ-TELECOM-NETBAR
descr: Yanji City, Telecom Netbar, No.8 Liming Road, Jilin Province, China.
country: CN
admin-c: ZB17-AP
tech-c: ZB17-AP
mnt-by: MAINT-CHINANET-JL
changed: [email protected] 20000825
status: ASSIGNED NON-PORTABLE
source: APNIC
changed: [email protected] 20020827
person: ZHAO BO
address: 96,JieFang Road ChangChun 130021 China.
country: CN
phone: +86-431-8925217
fax-no: +86-431-8925190
e-mail: [email protected]
nic-hdl: ZB17-AP
mnt-by: MAINT-CHINANET-JL
changed: [email protected] 20020619
source: APNIC
IP65.54.224.253にあるコンピュータが、TCP2085に対して要求されていない接続を試みました。
このイベントを追跡しますか? ⇒ Yes
追跡が完了しました。
このIPはMicrosoft(ry
な、なんだって!
このイベントを追跡しますか? ⇒ Yes
追跡が完了しました。
このIPはMicrosoft(ry
な、なんだって!
66 :名無しさん@6周年:2005/12/11(日) 12:32:33 ID:ylzj9p+x0
やはり、本当の様だね。
ブロードバンドルータのログを確認したんだが、やはり、数え切れない
位の中国サイトから、1026や1027へのアクセスログが残ってた。
ブロードバンドルータのログを確認したんだが、やはり、数え切れない
位の中国サイトから、1026や1027へのアクセスログが残ってた。
国単位のIP割り当てってどこかで一覧できたっけ?
面倒なので中韓丸ごと弾いておきたいんだけど。
面倒なので中韓丸ごと弾いておきたいんだけど。
68 :名無しさん@6周年:2005/12/11(日) 12:37:43 ID:4UcxGg7t0
日本の国内にもパソコンが中国公安局に押さえられている物があるから注意
69 :名無しさん@6周年:2005/12/11(日) 12:39:11 ID:YTgE1Rjf0
昨日起こった、中国で警官隊が村人を皆殺しした事件のスレが無い・・。
案の定、朝日新聞には小さな記事でちょこっと書いてあっただけ。
天安門以来の大虐殺なのに、こんな扱いでよいのだろうか。
案の定、朝日新聞には小さな記事でちょこっと書いてあっただけ。
天安門以来の大虐殺なのに、こんな扱いでよいのだろうか。
70 :名無しさん@6周年:2005/12/11(日) 12:40:56 ID:PN6HDe2I0
>>58
ポットの間違いでは?
ポットの間違いでは?
確かに、UDP 1026-1027 へのアクセスが多くなっている。
というか、全般的にアドレスの頭218-221の要求がやたら多くなってる。
気持ち悪い。やめてくれんものか。
というか、全般的にアドレスの頭218-221の要求がやたら多くなってる。
気持ち悪い。やめてくれんものか。
72 :名無しさん@6周年:2005/12/11(日) 12:41:46 ID:Gpri2sYn0
ぜんぜんわからない。。。
xp標準のファイヤーウォールしか使ってないし。
どうすればいいのん?
xp標準のファイヤーウォールしか使ってないし。
どうすればいいのん?
73 :名無しさん@6周年:2005/12/11(日) 12:41:47 ID:5q7AqL5L0
あげとこう
74 :名無しさん@6周年:2005/12/11(日) 12:42:31 ID:hGDj8jFC0
昨日、広東省で事件があったらしいじゃないか
土地収容に抵抗する住民に対して、機関銃水平掃射で70人死亡、とかいうやつ
日本国内ではマスゴミが報道自粛しているらしいが、
大紀元が気を吐いているみたいだからな・・・
大紀元→法輪功修煉者→旧帝大留学生、という図式
土地収容に抵抗する住民に対して、機関銃水平掃射で70人死亡、とかいうやつ
日本国内ではマスゴミが報道自粛しているらしいが、
大紀元が気を吐いているみたいだからな・・・
大紀元→法輪功修煉者→旧帝大留学生、という図式
ネットには1台のPCしか繋がないのでルーターは無意味で
価格も高いからって導入してないやつが多い
不正アクセス防止には絶大な効果があるのにな…
価格も高いからって導入してないやつが多い
不正アクセス防止には絶大な効果があるのにな…
>>59 >>60
おおお俺どーしたらいいの?
ポートとかワカンネしいじったことないよ。
PCから線は引っこ抜いてある。
海外は音楽関係のサイトしかアクセスしたことねぇのに...
俺のPCもう駄目なの?
おおお俺どーしたらいいの?
ポートとかワカンネしいじったことないよ。
PCから線は引っこ抜いてある。
海外は音楽関係のサイトしかアクセスしたことねぇのに...
俺のPCもう駄目なの?
77 :名無しさん@6周年:2005/12/11(日) 12:47:46 ID:Qke9L9PY0
で、そのポートをアクセスされるとどうなるの?
PCをのっとられるとか?
PCをのっとられるとか?
78 :名無しさん@6周年:2005/12/11(日) 12:48:22 ID:cEKveNSuO
まったくわからないんだが、
ホムペを開設してる人だけの話なの?
ホムペを開設してる人だけの話なの?
79 :名無しさん@6周年:2005/12/11(日) 12:51:30 ID:ScQsJHr50
ルーターでディナイアル
80 :名無しさん@6周年:2005/12/11(日) 12:52:09 ID:hGDj8jFC0
ルータ高いからな
うちのガッコウじゃ、ネットとメールと研究室内LANぐらいしか用がない学生用PCにもIPつけてるからな
リソースのムダなんだよ
・・・というか、中国でいちいちなんかあるたびにこっちの通信環境に支障が出るのって
困るんだよね、ホンットに
補足調査の段取り組むのにメールの連絡待ちなんだが、マジ勘弁してほすい
うちのガッコウじゃ、ネットとメールと研究室内LANぐらいしか用がない学生用PCにもIPつけてるからな
リソースのムダなんだよ
・・・というか、中国でいちいちなんかあるたびにこっちの通信環境に支障が出るのって
困るんだよね、ホンットに
補足調査の段取り組むのにメールの連絡待ちなんだが、マジ勘弁してほすい
81 :名無しさん@6周年:2005/12/11(日) 12:52:38 ID:0Mlkxq1Y0
中国ってわかってるならこんなもん上位ではじいてくれよ。
82 :名無しさん@6周年:2005/12/11(日) 12:52:51 ID:aGwEMcoT0
>>72
それ、素っ裸でガチムチ兄貴の群れの中を歩くようなものだぞ
それ、素っ裸でガチムチ兄貴の群れの中を歩くようなものだぞ
83 :名無しさん@6周年:2005/12/11(日) 12:53:08 ID:YfyVex1L0
おろおろしてる奴>>15で確認汁
84 :名無しさん@6周年:2005/12/11(日) 12:53:16 ID:4UcxGg7t0
85 :名無しさん@6周年:2005/12/11(日) 12:53:39 ID:PN6HDe2I0
>>77
乗っ取られて住所やら電話番号やらクレジットカードの番号やら銀行の口座番号やら家族や恋人の写真やら昨日の晩訪れたエロサイトのアドレスやら上司や同僚のメルアドやらその書いた内容やら何から何まで全部わかるし持ってかれる。
乗っ取られて住所やら電話番号やらクレジットカードの番号やら銀行の口座番号やら家族や恋人の写真やら昨日の晩訪れたエロサイトのアドレスやら上司や同僚のメルアドやらその書いた内容やら何から何まで全部わかるし持ってかれる。
86 :[BGP/170]:2005/12/11(日) 12:55:00 ID:AVF0YmA+0
>>75
「ネット引きたい」という人には
「絶対に使ってください、必須もいいところです」
といって買わせてる。
NTTやTEPCOは工事した後にどう見ても買ってからアップデートしてないPC持ってる
右も左もわからんような奴に接続ツールと簡単な説明書だけ置いて帰ったら
どんなことになるのか想像つかんのかな?
「ネット引きたい」という人には
「絶対に使ってください、必須もいいところです」
といって買わせてる。
NTTやTEPCOは工事した後にどう見ても買ってからアップデートしてないPC持ってる
右も左もわからんような奴に接続ツールと簡単な説明書だけ置いて帰ったら
どんなことになるのか想像つかんのかな?
88 :名無しさん@6周年:2005/12/11(日) 12:55:17 ID:UEe8+Jmn0
FWを確認したらスキャンされまくりでワロタ
ttp://ranobe.sakuratan.com/up/src/up76056.jpg
ttp://ranobe.sakuratan.com/up/src/up76056.jpg
89 :名無しさん@6周年:2005/12/11(日) 12:55:45 ID:PshNIGhL0
90 :名無しさん@6周年:2005/12/11(日) 12:58:37 ID:eB9ahjUz0
91 :名無しさん@6周年:2005/12/11(日) 12:59:03 ID:YfyVex1L0
(@∀@)φだが心配のし過ぎではないだろうか
92 :名無しさん@6周年:2005/12/11(日) 12:59:11 ID:VhI1c0sZ0
2005年12月11日 12:54:34 Unrecognized access from 61.153.17.99:6000 to TCP port 1025
いまみたらあったよ
いまみたらあったよ
93 :名無しさん@6周年:2005/12/11(日) 13:00:28 ID:eDwUatE00
よくわからんけど
トロイとか入ってなければスキャンされても大丈夫なの?
トロイとか入ってなければスキャンされても大丈夫なの?
94 :[BGP/170]:2005/12/11(日) 13:00:55 ID:AVF0YmA+0
95 :名無しさん@6周年:2005/12/11(日) 13:00:56 ID:4UcxGg7t0
誰にでもわかりやすく言うとなると
あなたが女性で冬の新宿を素っ裸で歩いていて
それを中国工作員が胸に搾乳器付けられて
オマンコにバイブ式盗聴器付けられても気づかないと言うすごさです
わかりましたか?
あなたが女性で冬の新宿を素っ裸で歩いていて
それを中国工作員が胸に搾乳器付けられて
オマンコにバイブ式盗聴器付けられても気づかないと言うすごさです
わかりましたか?
96 :名無しさん@6周年:2005/12/11(日) 13:01:53 ID:hGDj8jFC0
中国の不特定IP、なーんて書いてあるが、
共産国家なんて国営プロバイダばかりじゃん
国策で外国のネット環境にスキャンかけてくるんだから、領土踏みにじられているのと一緒だと思う
我が国が専守防衛を掲げていても、遣られたらやりかえすのが国際標準かと思う
共産国家なんて国営プロバイダばかりじゃん
国策で外国のネット環境にスキャンかけてくるんだから、領土踏みにじられているのと一緒だと思う
我が国が専守防衛を掲げていても、遣られたらやりかえすのが国際標準かと思う
中国よりチョンと米からの方が多い。
98 :名無しさん@6周年:2005/12/11(日) 13:03:31 ID:ylzj9p+x0
>97
米はエシュ(ry
米はエシュ(ry
>89
どーもどーも
どーもどーも
101 :名無しさん@6周年:2005/12/11(日) 13:06:46 ID:ilcH7GEq0
FW張ってれば大丈夫なんじゃねーの?
今日は全国的にルータの売れが急に増えたりしてw
103 :名無しさん@6周年:2005/12/11(日) 13:09:29 ID:6PFJqiZ+0
ルーターとかあっても
ポート開いてると不安だす。。
ポート開いてると不安だす。。
105 :名無しさん@6周年:2005/12/11(日) 13:15:57 ID:yKUZFYla0
どうすればいいの?全然分からんちん
106 :名無しさん@6周年:2005/12/11(日) 13:17:00 ID:4UcxGg7t0
FWなんて無効化している奴が多いし
ポート全解放の奴も多いし
ルータなんて持っている奴が少ないもんな
FWを動かしていたとしても穴開けるプログラムあるし
結果的に>>95になって>>103みたいな奴が多いが
中国側は飛びつくんだよ
安全対策は大いに越したことはないし、機密情報の入ったパソコンをつなげていると
いつ盗まれてもわからないこわい世の中注意すべし
ポート全解放の奴も多いし
ルータなんて持っている奴が少ないもんな
FWを動かしていたとしても穴開けるプログラムあるし
結果的に>>95になって>>103みたいな奴が多いが
中国側は飛びつくんだよ
安全対策は大いに越したことはないし、機密情報の入ったパソコンをつなげていると
いつ盗まれてもわからないこわい世の中注意すべし
107 :名無しさん@6周年:2005/12/11(日) 13:17:57 ID:P+CN7dEE0
>>105
窓からPCを投(ry
窓からPCを投(ry
109 :名無しさん@6周年:2005/12/11(日) 13:20:06 ID:eB9ahjUz0
自宅でインターネットするなら
メルコとかの安いのでいいから
ルーター買えよ
メルコとかの安いのでいいから
ルーター買えよ
110 :名無しさん@6周年:2005/12/11(日) 13:24:28 ID:4UcxGg7t0
フィルタネーム:グッバイ特定三ヶ国
WAN側フィルタ
拒否
*(送信元:全てのIPアドレス)
localhost/255.255.255.255(宛先:ルーター自身のIPアドレス)
*(全てのプロトコル)
*(全ての送信元ポート)
*(全ての宛先ポート)
順方向
ntpは通したほうがいいかも。
WAN側フィルタ
拒否
*(送信元:全てのIPアドレス)
localhost/255.255.255.255(宛先:ルーター自身のIPアドレス)
*(全てのプロトコル)
*(全ての送信元ポート)
*(全ての宛先ポート)
順方向
ntpは通したほうがいいかも。
113 :名無しさん@6周年:2005/12/11(日) 13:26:23 ID:PN6HDe2I0
素人が外からの不正アクセスを防止するのは不可能。
だから、以下のことに気をつければいいんでね?
1)ネットで買い物をしない
2)個人情報はパソコン上には保存しない
3)メールはしない
4)違法サイトにアクセスしない
ま、こんなもんか。どうしてもって場合はファイルの暗号化でもする?
>109
それで、どうすりゃいいの?
それで、どうすりゃいいの?
115 :名無しさん@6周年:2005/12/11(日) 13:28:52 ID:Ba+BMvGK0
5)Regseekerを使う
[ せいかい ]
[ せいかい ]
116 :名無しさん@6周年:2005/12/11(日) 13:29:44 ID:4UcxGg7t0
>>113
キャッシュカードで買い物しまくりデス
カード番号とか忘れちゃうのでデスクトップにtxtで置いてマス
メールは何でも開きますが一応ちゃんと捨ててマス
たまにですがエロサイトを回りマス
年中Wi○nyつけっぱなしデス
どう直したらいいでしょう????
キャッシュカードで買い物しまくりデス
カード番号とか忘れちゃうのでデスクトップにtxtで置いてマス
メールは何でも開きますが一応ちゃんと捨ててマス
たまにですがエロサイトを回りマス
年中Wi○nyつけっぱなしデス
どう直したらいいでしょう????
>>113
もし、PCにカメラが付いてたら外部から赤の他人がそのライブ映像を見る事が可能ですよ
もし、PCにカメラが付いてたら外部から赤の他人がそのライブ映像を見る事が可能ですよ
119 :名無しさん@6周年:2005/12/11(日) 13:31:11 ID:+s6mlu+U0
>>67
TCP/IPそのものに国情報は含まれないので、
ネームサーバへ問い合わせて国籍を確認し、排除リストに加えるスクリプトを作るべし。
IPからは政府系サーバなどに割り当てられた番号とかが判るが、政府そのものが犯罪集団なので政府系IPも除外したほうがいい。
TCP/IPそのものに国情報は含まれないので、
ネームサーバへ問い合わせて国籍を確認し、排除リストに加えるスクリプトを作るべし。
IPからは政府系サーバなどに割り当てられた番号とかが判るが、政府そのものが犯罪集団なので政府系IPも除外したほうがいい。
120 :名無しさん@6周年:2005/12/11(日) 13:31:30 ID:c+6wgEfLO
伝染病が流行るのはいつもここからなんだ〜っ!
121 :名無しさん@6周年:2005/12/11(日) 13:31:35 ID:eB9ahjUz0
6)腹ペコのまま学校に行かないこと
7)天気のいい日には布団を干すこと
8)道に出るときには車に気をつけること
9)他人の力を頼りにしないこと
10)土の上をはだしで走り回って遊ぶこと
>>114
仏壇にお供えする
7)天気のいい日には布団を干すこと
8)道に出るときには車に気をつけること
9)他人の力を頼りにしないこと
10)土の上をはだしで走り回って遊ぶこと
>>114
仏壇にお供えする
123 :名無しさん@6周年:2005/12/11(日) 13:34:36 ID:yY5XHDx8O
こういう事件って、コンピューターセキュリティ関連会社の
マッチポンプってことも考えられるよな。
マッチポンプってことも考えられるよな。
124 :名無しさん@6周年:2005/12/11(日) 13:35:32 ID:XNWNSYSLO
携帯からなんだけど、何か被害があるの?
意味が見えねぇ。
意味が見えねぇ。
125 :名無しさん@6周年:2005/12/11(日) 13:36:15 ID:eB9ahjUz0
>>124
もうダメポ
もうダメポ
>>117
窓から投げ捨てる
窓から投げ捨てる
Windows2000/XP限定 不要なポートを閉じる
h ttp://www.mirai-net.jp/skill/sec/sec.html
↑OS付属のFWの設定とポートの閉じ方
ノートンなどのFWを既に使っている場合は衝突するかもしれないのでOFFでいいかも
h ttp://www.mirai-net.jp/skill/sec/sec.html
↑OS付属のFWの設定とポートの閉じ方
ノートンなどのFWを既に使っている場合は衝突するかもしれないのでOFFでいいかも
129 :名無しさん@6周年:2005/12/11(日) 13:38:52 ID:RGRSNO7N0 BE:264306274-#
PeerGuardian発動
防いでおこうっと
防いでおこうっと
130 :名無しさん@6周年:2005/12/11(日) 13:39:24 ID:4UcxGg7t0
>>117
山田とか即開けそうなタイプですね・・・
カード番号はその都度見た方がいいですし
メールは何でも開けるとなるとその時点で感染で捨ててももう意味がない
何でも見たいという場合外部メールフォルダの方が安全と
というかセキュリティ全般を何で書き込まないといけないわけ・・・
山田とか即開けそうなタイプですね・・・
カード番号はその都度見た方がいいですし
メールは何でも開けるとなるとその時点で感染で捨ててももう意味がない
何でも見たいという場合外部メールフォルダの方が安全と
というかセキュリティ全般を何で書き込まないといけないわけ・・・
Xpに元々ついてるFWって信用できる?
132 :名無しさん@6周年:2005/12/11(日) 13:41:17 ID:6GAKUUu50
XPファイアウォールのまともな設定だけでなんの問題もないけどな。
133 :名無しさん@6周年:2005/12/11(日) 13:42:13 ID:xoZJmrBr0
せっかくルータ買ったのに、モデムにルータついてて、アクセスポイントとしてしか機能してませんが・・・
sygate入れてたけど、ぶっこわれてから面倒になってXP標準のFWだけだ
んーなんか不安になってきたセキュ板でも行ってくる
sygate入れてたけど、ぶっこわれてから面倒になってXP標準のFWだけだ
んーなんか不安になってきたセキュ板でも行ってくる
135 :名無しさん@6周年:2005/12/11(日) 13:45:00 ID:akDyRRPd0
つーか、
>TCP1025番ポート
ってなに?
うちのパソコンにもあるの?
>TCP1025番ポート
ってなに?
うちのパソコンにもあるの?
>>127
おー参考にしてみます
おー参考にしてみます
137 :名無しさん@6周年:2005/12/11(日) 13:48:29 ID:4UcxGg7t0
>>135
ここに繋いだ時点である
開いているか閉じているかは不明
知らず知らずに中国工作員になっているかもしれませんよ
もう一度自分のパソコンの状態を調べてください
FWは動いているか、ウイルス対策ソフトは正規版か
自宅内ネットワークは暗号化されているか(ルータ)
ここに繋いだ時点である
開いているか閉じているかは不明
知らず知らずに中国工作員になっているかもしれませんよ
もう一度自分のパソコンの状態を調べてください
FWは動いているか、ウイルス対策ソフトは正規版か
自宅内ネットワークは暗号化されているか(ルータ)
ルータねーよ出費いてーよ
糞シナ氏ね
糞シナ氏ね
ここ数ヶ月多いから、知らないうちにPC内に何か飼っているのかもと
思ってたけど、俺だけじゃないんだな。
IEが何とかカンとかの受信を要求・・・が多いから、Firefoxに乗り換えてみた。
思ってたけど、俺だけじゃないんだな。
IEが何とかカンとかの受信を要求・・・が多いから、Firefoxに乗り換えてみた。
140 :名無しさん@6周年:2005/12/11(日) 13:58:23 ID:XKkqmRLQ0
>>121
帰ってきたウルトラマンナツカシス
帰ってきたウルトラマンナツカシス
141 :名無しさん@6周年:2005/12/11(日) 13:58:49 ID:iesCy2jQ0
品製のルーター買わせるために やってるのか?
142 :名無しさん@6周年:2005/12/11(日) 13:58:56 ID:0F2/DPwRO
反日が動機でサイバー攻撃をしかけても
そのうち規制されない自由主義世界の魔力に魅了される
そのうち規制されない自由主義世界の魔力に魅了される
143 :民族間憎悪を煽って大儲けする軍拡利権神社:2005/12/11(日) 13:59:08 ID:rCf6wDJc0
http://members.at.infoseek.co.jp/NankingMassacre/mondai/gyakusatu.html
自分が産んだ可愛い子を、日の丸を打ち振ってアジア侵略人殺しに送り出した
靖国の母とか銃後の母と呼ばれた恥知らずが60数年前の日本にいたのです。
実母に日の丸を振って侵略殺人を鼓舞され送り出される未だ世間さえ知らない子供の心情を思うと
平成の今でさえ怒りがこみ上げてきます。
信じられないことに母親は人殺し侵略強盗息子が被害者に反撃されて死ぬと恩給といって金まで受け取っていた。
その残酷さに較べれば2005年の子供虐待など未だカワイイもんです。
日本皇軍侵略強盗息子に家族や幼子を殺されたアジアの貧しい人達の怒りが
たった60数年で消えるとはとても思えません。
あなたは家族を目の前で殺されて、60年くらいで忘れる事が出来ますか?
http://esashib.hp.infoseek.co.jp/tuzimoto39.htm
「靖国の母っていうのは、息子を戦死させた母親でしょう。
その母親たちが戦争反対運動をしたのかと思ったら、してないんですね。
息子を殺されて、戦争反対を叫ばない母親たちがいたんですねェ。
不気味な言葉ですね、靖国の母って」〔『無名人名語録』永六輔1987〕
http://www.jcp.or.jp/akahata/aik2/2003-10-31/03_01.html
自分が産んだ可愛い子を、日の丸を打ち振ってアジア侵略人殺しに送り出した
靖国の母とか銃後の母と呼ばれた恥知らずが60数年前の日本にいたのです。
実母に日の丸を振って侵略殺人を鼓舞され送り出される未だ世間さえ知らない子供の心情を思うと
平成の今でさえ怒りがこみ上げてきます。
信じられないことに母親は人殺し侵略強盗息子が被害者に反撃されて死ぬと恩給といって金まで受け取っていた。
その残酷さに較べれば2005年の子供虐待など未だカワイイもんです。
日本皇軍侵略強盗息子に家族や幼子を殺されたアジアの貧しい人達の怒りが
たった60数年で消えるとはとても思えません。
あなたは家族を目の前で殺されて、60年くらいで忘れる事が出来ますか?
http://esashib.hp.infoseek.co.jp/tuzimoto39.htm
「靖国の母っていうのは、息子を戦死させた母親でしょう。
その母親たちが戦争反対運動をしたのかと思ったら、してないんですね。
息子を殺されて、戦争反対を叫ばない母親たちがいたんですねェ。
不気味な言葉ですね、靖国の母って」〔『無名人名語録』永六輔1987〕
http://www.jcp.or.jp/akahata/aik2/2003-10-31/03_01.html
電話の回線?穴?→モデム→PC
につなげているからルーターなんていらないものと・・・。
につなげているからルーターなんていらないものと・・・。
セキュリティに疎いもんでよう解らんのだが
誰か対策について解りやすく箇条書きで説明してくれないか
誰か対策について解りやすく箇条書きで説明してくれないか
マカフィのファイアウォールチェックで開いているのは全部安全て出た
ということは他は閉じてるってことだろか
ということは他は閉じてるってことだろか
148 :名無しさん@6周年:2005/12/11(日) 14:04:32 ID:FlCn4+H30
ぶっちゃけルータなんかなくてもnetshでいいよ。
routing ip set filter "internet" input drop
routing ip add filter "internet" input 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp-est 0 0
あとは必要なものをaddしていく。
icmpはすべてaddする。
routing ip set filter "internet" input drop
routing ip add filter "internet" input 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp-est 0 0
あとは必要なものをaddしていく。
icmpはすべてaddする。
149 :名無しさん@6周年:2005/12/11(日) 14:05:39 ID:PN6HDe2I0
150 :名無しさん@6周年:2005/12/11(日) 14:06:16 ID:6GAKUUu50
inetnum: 222.136.0.0 - 222.143.255.255
netname: CNCGROUP-HA
descr: CNCGROUP Henan province network
descr: China Network Communications Group Corporation
ポート1025じゃないけどくるね。
>>144
マジレスするとルータいらないよ。
netname: CNCGROUP-HA
descr: CNCGROUP Henan province network
descr: China Network Communications Group Corporation
ポート1025じゃないけどくるね。
>>144
マジレスするとルータいらないよ。
151 :名無しさん@6周年:2005/12/11(日) 14:07:18 ID:+s6mlu+U0
>>135
Windowsをはじめ、MacやLINUXといったネットワーク対応OSには必ずあります。
あなたが今アクセスしているHPなどHTMLファイルは、ポート80を通じてアクセスしています。
IPアドレスは相手のサーバを特定するだけなので、インターネットエクスプローラーや2chブラウザといったブラウザソフトは、
ポート80を自動的に設定して接続してくれています。縁の下の力持ちですね。
電文がTCP/IPを目印にコンピューターに到着し、ポート番号に指定された入り口に順序良く入る、そんなイメージです。
アプリが開いているポートは攻撃対象にされやすいです。
例えばコンピューター同士をリンクするテルネットが起動しているとポート24が開いているため、侵入者に狙われやすくなります。
Windowsをはじめ、MacやLINUXといったネットワーク対応OSには必ずあります。
あなたが今アクセスしているHPなどHTMLファイルは、ポート80を通じてアクセスしています。
IPアドレスは相手のサーバを特定するだけなので、インターネットエクスプローラーや2chブラウザといったブラウザソフトは、
ポート80を自動的に設定して接続してくれています。縁の下の力持ちですね。
電文がTCP/IPを目印にコンピューターに到着し、ポート番号に指定された入り口に順序良く入る、そんなイメージです。
アプリが開いているポートは攻撃対象にされやすいです。
例えばコンピューター同士をリンクするテルネットが起動しているとポート24が開いているため、侵入者に狙われやすくなります。
152 :名無しさん@6周年:2005/12/11(日) 14:09:12 ID:xIg3TWNc0
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
153 :名無しさん@6周年:2005/12/11(日) 14:10:05 ID:ZUb/ZAn+O
>>146
ルータ。
ルータ。
154 :名無しさん@6周年:2005/12/11(日) 14:12:40 ID:6u96xh5y0
IDちがうけどおいら>>59ね。
窓壁以外で市販されているセキュリティソフトインストしてて故意に自分で
ポートを開放(信用)していなければ問題ないと思います。
でも、ルーターや定期的なバックアップとパスの変更は欠かせませんけどね(^_^;;
窓壁以外で市販されているセキュリティソフトインストしてて故意に自分で
ポートを開放(信用)していなければ問題ないと思います。
でも、ルーターや定期的なバックアップとパスの変更は欠かせませんけどね(^_^;;
155 :名無しさん@6周年:2005/12/11(日) 14:13:50 ID:P2T4G85i0
ADSL導入当時から堅牢なルータを使って、一度もポートを開いたことのない俺は勝ち組。
156 :名無しさん@6周年:2005/12/11(日) 14:14:26 ID:XNWNSYSLO
そういゃ最近迷惑メールがたまに来るな。
あれもチョンの仕業か…オチオチ携帯も出来ねえ!
あれもチョンの仕業か…オチオチ携帯も出来ねえ!
中国全土に地球上すべての核爆弾を投下すればすべてが解決する
外部へLINUXにてサーバ公開してますけど、
ほとんど毎日のようにroot権限とか色々なユーザ名使ってログイン
を試行するログが残ってます。
Iptableで該当するアドレス空間をパケット拒否設定が日課に(笑)
やはり、中国、韓国、台湾からのアクセスが一番多いみたいです。
ほとんど毎日のようにroot権限とか色々なユーザ名使ってログイン
を試行するログが残ってます。
Iptableで該当するアドレス空間をパケット拒否設定が日課に(笑)
やはり、中国、韓国、台湾からのアクセスが一番多いみたいです。
ネットに繋いでない俺が一番の勝ち組
衛生概念てものがないんだから
PCのほうもそんな感じだろうね。韓国も未だにアタックが多い
PCのほうもそんな感じだろうね。韓国も未だにアタックが多い
>>157
広義な意味では解決するが、我々まで間接的に巻き込まれて絶滅するではないかバカモン
広義な意味では解決するが、我々まで間接的に巻き込まれて絶滅するではないかバカモン
しかしルータ使っていない奴がこんなに大勢いるとはな。
この記事がさっぱり理解できない奴は、安物でよいからルータ買っとけ。
今なら3000円も出せば買えるだろ。
この記事がさっぱり理解できない奴は、安物でよいからルータ買っとけ。
今なら3000円も出せば買えるだろ。
163 :名無しさん@6周年:2005/12/11(日) 14:19:30 ID:cdWwUhnq0
中国版田代砲攻撃?
164 :名無しさん@6周年:2005/12/11(日) 14:19:54 ID:mXnkWC+B0
中国と韓国からのアクセスをIPの範囲でブロックしようと思って挫折したよ。
なんで、中国、韓国、日本のIPの範囲ってあんなにまで混在してるんだ?
もっとすんなりと分けられなかったのだろうか。
それとも、簡単に見分ける方法があるの?
なんで、中国、韓国、日本のIPの範囲ってあんなにまで混在してるんだ?
もっとすんなりと分けられなかったのだろうか。
それとも、簡単に見分ける方法があるの?
165 :名無しさん@6周年:2005/12/11(日) 14:20:11 ID:7S95bQd20
BeOSで本当に良かったです。
158です。
ただし、日本からのアクセスも結構有ります(笑)
ログに残っているIPにHTTPアクセスすると結構メジャーな会社の
サーバだったりしますね。・・・これって踏み台にされているか、管理者が
退屈しのぎに…という線でしょうか(笑)
ただし、日本からのアクセスも結構有ります(笑)
ログに残っているIPにHTTPアクセスすると結構メジャーな会社の
サーバだったりしますね。・・・これって踏み台にされているか、管理者が
退屈しのぎに…という線でしょうか(笑)
フリーのファイヤーウォールで良いじゃん
169 :名無しさん@6周年:2005/12/11(日) 14:22:37 ID:XNWNSYSLO
ルータちゃどうやってつなぐんだ?
この携帯に?? ??
この携帯に?? ??
158、167です。
164さん、確かに日本と混在してますね(笑)
私は、APNICとかで調べて該当するアドレス空間を躊躇無くサックリと
拒否リストに入れてます。でも、毎日チェックして新たなアドレス空間で
不正接続試行してくるので、APNICで調べてリストに追加して…という
が日課状態です^_^;
164さん、確かに日本と混在してますね(笑)
私は、APNICとかで調べて該当するアドレス空間を躊躇無くサックリと
拒否リストに入れてます。でも、毎日チェックして新たなアドレス空間で
不正接続試行してくるので、APNICで調べてリストに追加して…という
が日課状態です^_^;
ルーター推奨が多いけど、具体的に何故よいのか分からん。
分かるヒトは具体的にお願い。FWソフトとどう違うのか
分かるヒトは具体的にお願い。FWソフトとどう違うのか
携帯の奴にはなの関係もない
173 :名無しさん@6周年:2005/12/11(日) 14:24:44 ID:6GAKUUu50
ルータとブロードバンドルータの区別がついてないヤツ勉強してこいよ。
174 :名無しさん@6周年:2005/12/11(日) 14:25:05 ID:HqqJc/HX0
ルーターとノートンあれば大丈夫?
素人で申し訳ないんだが安全のためにはルータは必須かい?
freeのファイアーウォールx2で十分だと思っているのだが間違いなのだろうか・・・
freeのファイアーウォールx2で十分だと思っているのだが間違いなのだろうか・・・
176 :名無しさん@6周年:2005/12/11(日) 14:27:30 ID:wDSD6RvV0
中国とインターネット接続できるメリットってあるの?
ないなら上位のルーターで中国のIP全部はねちゃえば
ないなら上位のルーターで中国のIP全部はねちゃえば
FWもルータもちゃんと設定しておけば動作はあんま変わらんじゃろ
178 :名無しさん@6周年:2005/12/11(日) 14:28:35 ID:JoJxKpCg0
Incoming TCP 20-21,23,25,80,110,127-129,443,445,1025 deny
179 :名無しさん@6周年:2005/12/11(日) 14:28:54 ID:4UcxGg7t0
>>171
ただ火壁を設置するより
ルータで偽窓を作りその後ろに火壁を設置すれば
偽窓を破られても行き止まり
本物の窓を破られても火壁で勘違いで行き止まりという形でいい
ただP2Pを使用しているとじゃまでしょうがないけどね
ただ火壁を設置するより
ルータで偽窓を作りその後ろに火壁を設置すれば
偽窓を破られても行き止まり
本物の窓を破られても火壁で勘違いで行き止まりという形でいい
ただP2Pを使用しているとじゃまでしょうがないけどね
180 :名無しさん@6周年:2005/12/11(日) 14:29:47 ID:xT3dJCSp0
工作員かよ
181 :名無しさん@6周年:2005/12/11(日) 14:30:03 ID:UnkK120Z0
一日に数回、「ポートスキャン攻撃が記録されました」てなるけど
みんなもそうかい?
みんなもそうかい?
>>175
ファイアウォールを2つ入れているところが間違いだ。
沢山有ればそれだけ硬くなるというものでもない。1つに汁。
ルータ使うかどうかは、CPUをファイアウォールみたいな雑務に
使わせてもいいかという話もある。
ファイアウォールを2つ入れているところが間違いだ。
沢山有ればそれだけ硬くなるというものでもない。1つに汁。
ルータ使うかどうかは、CPUをファイアウォールみたいな雑務に
使わせてもいいかという話もある。
184 : :2005/12/11(日) 14:32:24 ID:8mofudc10
>>171
ブロードバンドルーターは、初期設定で、外部からはすべての
ポートを閉じているから、あまり詳しくない人間にも扱いやすいということだろ。
まあ、ファイアーウォールソフトでも同じだが、設定がブロードバンドルーターの方が
若干、簡単かも。
でも、複数台PCを使うなら、セキュリティーだけでなく、ブロードバンドルーターは便利だよ。
ブロードバンドルーターは、初期設定で、外部からはすべての
ポートを閉じているから、あまり詳しくない人間にも扱いやすいということだろ。
まあ、ファイアーウォールソフトでも同じだが、設定がブロードバンドルーターの方が
若干、簡単かも。
でも、複数台PCを使うなら、セキュリティーだけでなく、ブロードバンドルーターは便利だよ。
185 :名無しさん@6周年:2005/12/11(日) 14:35:57 ID:mXnkWC+B0
むしろ、簡単に破れるファイアーウォールをつくって、
その中に偽の機密文書とか入れといてあげたら。
「海上自衛隊 春尭ガス田爆破 立案計画機密書類」
「通産省 上海万博阻止実行計画 その2」
「日本憂国党 北京オリンピック妨害計画 タイムスケジュール」
こんな感じの書類をでっち上げてわざと盗らせる。
その中に偽の機密文書とか入れといてあげたら。
「海上自衛隊 春尭ガス田爆破 立案計画機密書類」
「通産省 上海万博阻止実行計画 その2」
「日本憂国党 北京オリンピック妨害計画 タイムスケジュール」
こんな感じの書類をでっち上げてわざと盗らせる。
186 :名無しさん@6周年:2005/12/11(日) 14:37:33 ID:ayb50nhY0
中国なんて糞ウザイばかりの
国交断絶希望ダントツの、
他国の追随を許さぬ いやーな国No.1。
国交断絶希望ダントツの、
他国の追随を許さぬ いやーな国No.1。
>>183
いや、2つとも全く特性が違うんだよ。
1つはPCへアクセスがあった時や、プログラムが
妙な場所へアクセスしようとしたときに検知するタイプで、
もう一つは特定のIPに対してのブロックが強固なもの。
CPUは1%使われていないが・・・
いや、2つとも全く特性が違うんだよ。
1つはPCへアクセスがあった時や、プログラムが
妙な場所へアクセスしようとしたときに検知するタイプで、
もう一つは特定のIPに対してのブロックが強固なもの。
CPUは1%使われていないが・・・
188 :名無しさん@6周年:2005/12/11(日) 14:37:56 ID:uiy8iqbY0
XP,Win2K
C:\>netstat -an
で status をみる
LISTENING :アプリケーションがポートを開いて待ちうけ中
ESTABLISHED :どこか(Foreign Address)と接続中
まぁ、今まで問題なけりゃ別に気にしなくていいんじゃね
C:\>netstat -an
で status をみる
LISTENING :アプリケーションがポートを開いて待ちうけ中
ESTABLISHED :どこか(Foreign Address)と接続中
まぁ、今まで問題なけりゃ別に気にしなくていいんじゃね
189 :名無しさん@6周年:2005/12/11(日) 14:39:09 ID:mXnkWC+B0
それより、IPから中国と韓国を即座に見分ける方程式を誰か作って!!
190 :名無しさん@6周年:2005/12/11(日) 14:39:25 ID:9az+XkrM0
よし。海底ケーブルを切れ。
心配なんでコントロールパネルの
ネットワーク接続のとこ見たら
ADSLの接続のとこと無線LANのとこが「ファイアーウォール」って出てた。
とりあえず何も対策してないけど大丈夫かな?
ネットワーク接続のとこ見たら
ADSLの接続のとこと無線LANのとこが「ファイアーウォール」って出てた。
とりあえず何も対策してないけど大丈夫かな?
>>189
APNICでシコシコと地道に調べ上げるか、グーグルで
韓国IP拒否とかキー入れて検索して親切に日本以外の
アジア圏のアドレス空間リストを公開してくれている人
からDLさせて貰う。ではいかが?
APNICでシコシコと地道に調べ上げるか、グーグルで
韓国IP拒否とかキー入れて検索して親切に日本以外の
アジア圏のアドレス空間リストを公開してくれている人
からDLさせて貰う。ではいかが?
194 :名無しさん@6周年:2005/12/11(日) 14:42:08 ID:mXnkWC+B0
>>191
ポートスキャンして調べてあげるから、ふしあなさんしてIP晒してみ。
ポートスキャンして調べてあげるから、ふしあなさんしてIP晒してみ。
195 :名無しさん@6周年:2005/12/11(日) 14:42:32 ID:4UcxGg7t0
俺もまだまだ学習不足かもしれないけど
自分で調べるとかしてみたら?
もし俺が嘘ついていたら大変だよ
自分で調べるとかしてみたら?
もし俺が嘘ついていたら大変だよ
196 : :2005/12/11(日) 14:42:38 ID:8mofudc10
>>191
もともと無線対応のブロードバンドルーターを使っているのじゃない?
もともと無線対応のブロードバンドルーターを使っているのじゃない?
それとなんか、御馬鹿さんが非常に多いが、海外、特に韓国中国からのすべてのアクセスを
拒否したいなら、葱を入れればいいだけのこと。
葱 外人排除フィルタ
http://virtual.haru.gs/up/src/uho0238.7z.html
CHX-I Packet Filterを使う手もあるが、面倒くさいので、素直に葱とこのフィルタを入れて
おけ、糞ども
拒否したいなら、葱を入れればいいだけのこと。
葱 外人排除フィルタ
http://virtual.haru.gs/up/src/uho0238.7z.html
CHX-I Packet Filterを使う手もあるが、面倒くさいので、素直に葱とこのフィルタを入れて
おけ、糞ども
199 :名無しさん@6周年:2005/12/11(日) 14:44:24 ID:YJJmGn6C0
ルーターの設定を確認したら1025が開いてた。
すぐ閉じるように設定にしたらルーターがハングアップした_| ̄|○。
すぐ直ったけど。
すぐ閉じるように設定にしたらルーターがハングアップした_| ̄|○。
すぐ直ったけど。
200 :名無しさん@6周年:2005/12/11(日) 14:44:44 ID:+b0ZgIpO0
OSがMEなんだけど、XPよりは安全だよね?
201 :名無しさん@6周年:2005/12/11(日) 14:45:06 ID:4UcxGg7t0
>>199
工作員卒業おめ〜
工作員卒業おめ〜
>>154
ありがと。ちょっと安心した。
セキュ板見てきたけど同じ該当IP(国内大手サーバー)の報告があったよ。
PCではバンキングもクレカ決済もやらんし、不正ソフトも入れず清く行けば大丈夫そうだね。
ありがと。ちょっと安心した。
セキュ板見てきたけど同じ該当IP(国内大手サーバー)の報告があったよ。
PCではバンキングもクレカ決済もやらんし、不正ソフトも入れず清く行けば大丈夫そうだね。
FWにOutpost使ってんだけど。
1026-1031までポート好きゃんしてくるチョンシネ。
1026-1031までポート好きゃんしてくるチョンシネ。
204 :名無しさん@6周年:2005/12/11(日) 14:47:15 ID:NPwL2b/QO
Macにめ関係ないの?
↑うぇ、誤爆。スマソm(_ _)m
>>200
書き込み時刻どおりw
書き込み時刻どおりw
207 :名無しさん@6周年:2005/12/11(日) 14:48:20 ID:Mez2nRp60
>43
おれ財産郵貯だけだけど、心配になってきた。
どうして中国人にやられたってわかったの?
教えて。
おれ財産郵貯だけだけど、心配になってきた。
どうして中国人にやられたってわかったの?
教えて。
208 :名無しさん@6周年:2005/12/11(日) 14:48:47 ID:uiy8iqbY0
209 :名無しさん@6周年:2005/12/11(日) 14:50:30 ID:FGUPM1V40
よーわからんけど、ZoneAlarmとノートン先生のFWじゃダメ?
ゲームする時とかはLANをモデムから物理的に引っこ抜いてプレイしてっけど。
ゲームする時とかはLANをモデムから物理的に引っこ抜いてプレイしてっけど。
210 :知ったか自己陶酔ヤロウ氏ね:2005/12/11(日) 14:54:36 ID:MdfXmK3Z0
>>193,198
おれはUnixしか使わないぞぉ〜〜!とか言ってそうな、
自己陶酔糞ヤロウみたいだな。>>5y8hATi40
で、おまえのその知識は、誰の役に立つ??
世間一般的には、おまえの知識は、とっても頭がよい知識すぎて、おれたち「糞ども」には意味がないんだがな。
自分のPCをルータにできるくらいのやつなら、こんなアタックにやられるはずもないしな。
ためしに、CISCOあたりに、同じこと言ってやったら?
こんなところで、おまえさんのような頭のよろしい方が主張しても、
みんなおまえさんの言うとおり「糞ども」なんで、理解できないんだよね。
あたまがよいなら、そう思って最初からカキコしないと思うんだけどね。
結局、自己陶酔オタ野郎じゃねーのかぃ?>>5y8hATi40
まぁ、そのあたまのよさそうな知識で、中国から誰か守ってあげて、
せいぜいお金かせいでくださいな。
おれはUnixしか使わないぞぉ〜〜!とか言ってそうな、
自己陶酔糞ヤロウみたいだな。>>5y8hATi40
で、おまえのその知識は、誰の役に立つ??
世間一般的には、おまえの知識は、とっても頭がよい知識すぎて、おれたち「糞ども」には意味がないんだがな。
自分のPCをルータにできるくらいのやつなら、こんなアタックにやられるはずもないしな。
ためしに、CISCOあたりに、同じこと言ってやったら?
こんなところで、おまえさんのような頭のよろしい方が主張しても、
みんなおまえさんの言うとおり「糞ども」なんで、理解できないんだよね。
あたまがよいなら、そう思って最初からカキコしないと思うんだけどね。
結局、自己陶酔オタ野郎じゃねーのかぃ?>>5y8hATi40
まぁ、そのあたまのよさそうな知識で、中国から誰か守ってあげて、
せいぜいお金かせいでくださいな。
211 :名無しさん@6周年:2005/12/11(日) 14:54:49 ID:RCUC8HUw0
中国との海底ケーブル切ったほうが早い
212 :名無しさん@6周年:2005/12/11(日) 14:56:08 ID:9az+XkrM0
ほんと嫌がらせ犯罪者国家だな。
213 :名無しさん@6周年:2005/12/11(日) 14:57:51 ID:AQRMOvXa0
支那とは限らんし
こんなので充分だろ
無線
ttp://buffalo.melcoinc.co.jp/products/catalog/item/w/whr-hp-g54/
有線
ttp://buffalo.melcoinc.co.jp/products/catalog/item/b/bbr-4hg/index.html
こんなので充分だろ
無線
ttp://buffalo.melcoinc.co.jp/products/catalog/item/w/whr-hp-g54/
有線
ttp://buffalo.melcoinc.co.jp/products/catalog/item/b/bbr-4hg/index.html
214 :名無しさん@6周年:2005/12/11(日) 14:59:03 ID:4UcxGg7t0
馬鹿3国との回線切りたいけど
相手が何するのか情報を知るために回線が必要なわけで
どうすることもできない
政府側が何かしてくれないと困るよホント
相手が何するのか情報を知るために回線が必要なわけで
どうすることもできない
政府側が何かしてくれないと困るよホント
215 :名無しさん@6周年:2005/12/11(日) 14:59:40 ID:xIg3TWNc0
うちにも来てたな。
The firewall has blocked Internet access to your computer (NetBIOS Name) from 219.139.252.102 (UDP Port 1025).
Time: 2005/12/11 14:16:38
湖北省武漢にある、省のマルチメディア通信部門が64x256のIPをもらっている模様。
中で事業者に対しどのような振り分けにしているかはわからないが、支那当局の関与が
非常に強く疑われる。
皆の情報も希望。
inetnum: 219.139.192.0 - 219.139.255.255
netname: CHINANET-HB-WH
country: CN
descr: Chinanet network in Wuhan city Hubei province
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20030919
mnt-by: MAINT-CN-CHINANET-HB
source: APNIC
role: CHINANET HB WH
address: No.1 HongShan Road Wuhan city
address: Hubei Province P.R.China
country: CN
phone: +86-27-87811065
phone: +86-27-87897599
fax-no: +86-27-87811653
e-mail: [email protected]
mnt-by: MAINT-CN-CHINANET-HB
changed: [email protected] 20031114
source: APNIC
The firewall has blocked Internet access to your computer (NetBIOS Name) from 219.139.252.102 (UDP Port 1025).
Time: 2005/12/11 14:16:38
湖北省武漢にある、省のマルチメディア通信部門が64x256のIPをもらっている模様。
中で事業者に対しどのような振り分けにしているかはわからないが、支那当局の関与が
非常に強く疑われる。
皆の情報も希望。
inetnum: 219.139.192.0 - 219.139.255.255
netname: CHINANET-HB-WH
country: CN
descr: Chinanet network in Wuhan city Hubei province
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20030919
mnt-by: MAINT-CN-CHINANET-HB
source: APNIC
role: CHINANET HB WH
address: No.1 HongShan Road Wuhan city
address: Hubei Province P.R.China
country: CN
phone: +86-27-87811065
phone: +86-27-87897599
fax-no: +86-27-87811653
e-mail: [email protected]
mnt-by: MAINT-CN-CHINANET-HB
changed: [email protected] 20031114
source: APNIC
216 :名無しさん@6周年:2005/12/11(日) 14:59:50 ID:mXnkWC+B0
>>192
IP空間とCCの表はあるから、やるのはやるのは簡単なんですよ。
http://ftp.apnic.net/stats/apnic/delegated-apnic-latest
ただその表は14000以上のレコードから成っていて、
日中韓の分が3340レコードあるので、
なにかぱっと計算できる方法はないのかなぁと思って。
IP空間とCCの表はあるから、やるのはやるのは簡単なんですよ。
http://ftp.apnic.net/stats/apnic/delegated-apnic-latest
ただその表は14000以上のレコードから成っていて、
日中韓の分が3340レコードあるので、
なにかぱっと計算できる方法はないのかなぁと思って。
217 :名無しさん@6周年:2005/12/11(日) 14:59:53 ID:Na0wAlEB0
俺のpcは観覧されてもいい。
なんら問題ない。
なんら問題ない。
>>194
ここでポートスキャンしてみた
http://whzat.minidns.net/textbook/portscan/portscan.html
一応全部「Stealth(Close)」?だった
>>196
そういえば無線LAN買うときにルーターも一緒に買ったけど
不正アクセスの設定とかしてないんだよね。
勝手に防御してくれるなら安心だけど
ここでポートスキャンしてみた
http://whzat.minidns.net/textbook/portscan/portscan.html
一応全部「Stealth(Close)」?だった
>>196
そういえば無線LAN買うときにルーターも一緒に買ったけど
不正アクセスの設定とかしてないんだよね。
勝手に防御してくれるなら安心だけど
219 :名無しさん@6周年:2005/12/11(日) 15:00:58 ID:yKUZFYla0
FW有効にしてもいつの間にか外れてるんですが、どうすれば無効にならずにすむんでしょうか
220 :名無しさん@6周年:2005/12/11(日) 15:01:10 ID:+s6mlu+U0
221 :名無しさん@6周年:2005/12/11(日) 15:01:12 ID:MjBqh6ZuO
また中国か
CATVだから何がなんだか
223 :名無しさん@6周年:2005/12/11(日) 15:03:45 ID:EdpYJBR30
書き込みログだけ消しとくか
後は娘画像とエロ動画位だし
後は娘画像とエロ動画位だし
224 :名無しさん@6周年:2005/12/11(日) 15:03:47 ID:7S95bQd20
>>217
中国からだと閲覧じゃなくて踏み台じゃね?
中国からだと閲覧じゃなくて踏み台じゃね?
225 :名無しさん@6周年:2005/12/11(日) 15:07:16 ID:u6ssKSc20
226 : :2005/12/11(日) 15:08:59 ID:8mofudc10
IXの中の人が偶然ケーブルにつまづいてケーブルを破損したのを隠蔽するために
そのままセロテープかなんかでつないどけばいいんじゃね?
そのままセロテープかなんかでつないどけばいいんじゃね?
228 :z245.211-132-151.ppp.wakwak.ne.jp:2005/12/11(日) 15:11:49 ID:+WWsBYEo0
↑誰かチェックよろしこ(20分後IP変えます)
ルーターはヤマハで設定はデフォルトです
ルーターはヤマハで設定はデフォルトです
>>210
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?葱は windowsのソフトウェアですが何か?v葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?葱は windowsのソフトウェアですが何か?v葱は windowsのソフトウェアですが何か?
230 :名無しさん@6周年:2005/12/11(日) 15:13:31 ID:+stMgMbh0
231 :名無しさん@6周年:2005/12/11(日) 15:15:05 ID:f3pex7u10
なんかなぁNG
232 :228 z245.211-132-151.ppp.wakwak.ne.jp:2005/12/11(日) 15:15:38 ID:+WWsBYEo0
IPは211.132.151.245です
>>226
了解。nyもやらないし、とりあえず安心しましたよ。
了解。nyもやらないし、とりあえず安心しましたよ。
234 :名無しさん@6周年:2005/12/11(日) 15:16:55 ID:INJ3domV0
>>186
日本語が不自由な三国人ですか?
日本語が不自由な三国人ですか?
235 :名無しさん@6周年:2005/12/11(日) 15:19:26 ID:mXnkWC+B0
>>198は、はっきり言ってバカだろ。
そのファイルをダウンロードしてみてなか見てくびひねっちゃったよ。
中国からくるポートスキャンのIPって逆引きできないのがほとんどでしょ。
CCを羅列させるだけで意味あんのかね。
そのファイルをダウンロードしてみてなか見てくびひねっちゃったよ。
中国からくるポートスキャンのIPって逆引きできないのがほとんどでしょ。
CCを羅列させるだけで意味あんのかね。
236 :名無しさん@6周年:2005/12/11(日) 15:22:55 ID:hTSNe1PZO
NECのルーターめ安いぞ〜
バッファローはモデルチェンジしたから高いのかな?
バッファローはモデルチェンジしたから高いのかな?
238 :名無しさん@6周年:2005/12/11(日) 15:25:47 ID:fcaqNKZd0
>>215
ルータのログにあったんだが、同じ類?
inetnum: 222.80.0.0 - 222.83.127.255
netname: CHINANET-XJ
descr: CHINANET Xinjiang province network
descr: China Telecom
descr: No1,jin-rong Street
descr: Beijing 100032
country: CN
admin-c: CH93-AP
tech-c: LZ38-AP
changed: [email protected] 20031027
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CHINANET-XINJIANG
mnt-routes: MAINT-CN-CHINANET-XINJIANG
remarks: This object can only modify by APNIC hostmaster
remarks: If you wish to modify this object details please
remarks: send email to [email protected] with your
remarks: organisation account name in the subject line.
status: ALLOCATED PORTABLE
source: APNIC
>>218
そのサイトでチェックしたらクローズとステルスだけだったんだが、これでいいのか?
ルータのログにあったんだが、同じ類?
inetnum: 222.80.0.0 - 222.83.127.255
netname: CHINANET-XJ
descr: CHINANET Xinjiang province network
descr: China Telecom
descr: No1,jin-rong Street
descr: Beijing 100032
country: CN
admin-c: CH93-AP
tech-c: LZ38-AP
changed: [email protected] 20031027
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CHINANET-XINJIANG
mnt-routes: MAINT-CN-CHINANET-XINJIANG
remarks: This object can only modify by APNIC hostmaster
remarks: If you wish to modify this object details please
remarks: send email to [email protected] with your
remarks: organisation account name in the subject line.
status: ALLOCATED PORTABLE
source: APNIC
>>218
そのサイトでチェックしたらクローズとステルスだけだったんだが、これでいいのか?
>>230
100万本まだいってねぇのかよwww
100万本達成したときは何かが起きそうな気がして俺は導入を見送ったよ。
ただだからといって、友人にも勧められない。
おれはAVGforPersonalを使ってる。
100万本まだいってねぇのかよwww
100万本達成したときは何かが起きそうな気がして俺は導入を見送ったよ。
ただだからといって、友人にも勧められない。
おれはAVGforPersonalを使ってる。
240 :名無しさん@6周年:2005/12/11(日) 15:27:54 ID:+WWsBYEo0
>>237
あるがとー
あるがとー
すみません、Mac(OS X)も同じように対策しないとヤバイんでしょうか?
僕はF-Secure クライアントセキュリティだね。
http://www.f-secure.co.jp/products/client-security/
検出率の高いカスペルスキーエンジンでしっかりウイルスをブロックするし、
ファイアウォールのカーネルドライバは定評のあるゾーンアラームの物。
細かい設定が出来るのも嬉しい。
http://www.f-secure.co.jp/products/client-security/
検出率の高いカスペルスキーエンジンでしっかりウイルスをブロックするし、
ファイアウォールのカーネルドライバは定評のあるゾーンアラームの物。
細かい設定が出来るのも嬉しい。
244 :名無しさん@6周年:2005/12/11(日) 15:32:21 ID:GSlTMCnD0
245 :名無しさん@6周年:2005/12/11(日) 15:35:01 ID:YJJmGn6C0
246 :名無しさん@6周年:2005/12/11(日) 15:38:04 ID:4UcxGg7t0
247 :名無しさん@6周年:2005/12/11(日) 15:39:08 ID:QqAkfZHi0
全然ルータの意味がわからんのですが
YAHOOBBのADSLに入ってれば
大丈夫ですか?
YAHOOBBのADSLに入ってれば
大丈夫ですか?
248 :名無しさん@6周年:2005/12/11(日) 15:39:19 ID:Sk8iySQa0
ログみたら1日に数十回きてた。支那め。
あの国は害しか生まないのになんであるの。
あの国は害しか生まないのになんであるの。
249 :名無しさん@6周年:2005/12/11(日) 15:39:20 ID:HcG9UJmV0
1時間に何回も1025番に対してチャンコロから攻撃受けてるな。
全部弾いてるが。
全部弾いてるが。
250 :名無しさん@6周年:2005/12/11(日) 15:40:49 ID:4UcxGg7t0
251 :名無しさん@6周年:2005/12/11(日) 15:43:55 ID:GSlTMCnD0
「外部からアクセス」が3分に一回くらいあるんですが、
大丈夫なんですか?
ブロックしてるようですけどなんか心配です・・・
大丈夫なんですか?
ブロックしてるようですけどなんか心配です・・・
252 :名無しさん@6周年:2005/12/11(日) 15:44:33 ID:9iREPYWt0
つまり、Winnyで1025番ポートを開放して、
Winnyのフォルダにウィルス入りのファイルを
ぶち込んでおけばいいの?
Winnyのフォルダにウィルス入りのファイルを
ぶち込んでおけばいいの?
253 :名無しさん@6周年:2005/12/11(日) 15:44:54 ID:i+wjWZpA0
うーむ。世界中にPCの惰弱性を利用したスパイ活動を仕掛けているみたいだね。
Winnyで機密情報が漏れまくっている日本などからはかなりの技術が流出した可能性がある。
世界各国と各国の市民が中国の危険性に対する認識を欠いているとしか言い様が無い。
中国なら見境無く罪のない一般市民を犠牲に出来るしして来た国である事を勉強するべきだな。
Winnyで機密情報が漏れまくっている日本などからはかなりの技術が流出した可能性がある。
世界各国と各国の市民が中国の危険性に対する認識を欠いているとしか言い様が無い。
中国なら見境無く罪のない一般市民を犠牲に出来るしして来た国である事を勉強するべきだな。
254 :名無しさん@6周年:2005/12/11(日) 15:45:41 ID:i4HZLZCo0
中国を遮断しろよ。
255 :名無しさん@6周年:2005/12/11(日) 15:47:47 ID:QqAkfZHi0
ようわからんけど1025閉じてから大丈夫なのか
256 :名無しさん@6周年:2005/12/11(日) 15:47:54 ID:sAwqtjKe0
うぜーな('A`)
無視しても履歴残るから気持ち悪いなw
ストーカーに付きまとわれてる気分だ
無視しても履歴残るから気持ち悪いなw
ストーカーに付きまとわれてる気分だ
建築業界では、耐震偽装がタケナワですが、
もうそろそろ、IT業界でも耐セキュリティ偽装なんてのが出てくるかも?
もうそろそろ、IT業界でも耐セキュリティ偽装なんてのが出てくるかも?
258 :名無しさん@6周年:2005/12/11(日) 15:49:15 ID:51nj223Y0
つーかさ、モデムにルーターって付いてるみたいなんだけど、
何にも設定とかしないと意味無いんだよね?
何にも設定とかしないと意味無いんだよね?
259 :名無しさん@6周年:2005/12/11(日) 15:49:51 ID:mXnkWC+B0
>>257
それは何年もまえからマイクロソフトがやっとるよ。
それは何年もまえからマイクロソフトがやっとるよ。
260 :名無しさん@6周年:2005/12/11(日) 15:50:21 ID:sAwqtjKe0
>>258
普通は不必要なポートは閉じて出荷されてる
普通は不必要なポートは閉じて出荷されてる
261 :名無しさん@6周年:2005/12/11(日) 15:51:04 ID:+stMgMbh0
262 :名無しさん@6周年:2005/12/11(日) 15:51:59 ID:51nj223Y0
>>261
おんどれは…
おんどれは…
無線LAN構築した俺が勝ち組
265 :名無しさん@4周年:2005/12/11(日) 15:53:46 ID:ZtT9FDp70
自鯖やってます
ちょこちょこ来てますね
IP検索かけると確かに中国でした
ちょこちょこ来てますね
IP検索かけると確かに中国でした
266 :名無しさん@6周年:2005/12/11(日) 15:54:19 ID:mXnkWC+B0
これからは、ただ遮断するだけじゃなく「攻性防壁」ってやつも欲しいよね。
267 :名無しさん@6周年:2005/12/11(日) 15:54:23 ID:3buo5cIU0
バカな中学生にインターネットを与えているようなもんだからな〜
>>266
禿同、スクリプトキディが使うスクリプトの脆弱性を突いて反撃する方法無いかなぁと昨日から考えてた..
禿同、スクリプトキディが使うスクリプトの脆弱性を突いて反撃する方法無いかなぁと昨日から考えてた..
269 :名無しさん@6周年:2005/12/11(日) 15:57:04 ID:BSOJZk4Y0
PeerGuardianで中国はじいときゃ平気だろうか。
>>268
そういうのが出来たら田代砲以来の2ちゃんねる発の兵器だな。
そういうのが出来たら田代砲以来の2ちゃんねる発の兵器だな。
271 :名無しさん@6周年:2005/12/11(日) 15:58:50 ID:Zba732V60
一時期ノートンさんがやけにうるさかった時期があった。
272 :名無しさん@6周年:2005/12/11(日) 16:01:18 ID:MXeZ8EZn0
ブロックしてんのかと思ったら、自分とこからチュンにガンガン送ってたよorz
273 :名無しさん@6周年:2005/12/11(日) 16:03:19 ID:n9p5cUAy0
>>272
GJ!!
GJ!!
274 :名無しさん@6周年:2005/12/11(日) 16:04:47 ID:9iREPYWt0
ノートンさんは実際かなり頼りになる外人だよな。
275 :名無しさん@6周年:2005/12/11(日) 16:05:29 ID:HUhDqtRN0
毎回ネットに繋ぐたびにノートンさんが攻撃を遮断するんだよね。
トロイの木馬デフォルト遮断とかなってるが、ウィルススキャンしても何もないし、なんなんだろ?
トロイの木馬デフォルト遮断とかなってるが、ウィルススキャンしても何もないし、なんなんだろ?
277 :名無しさん@6周年:2005/12/11(日) 16:06:53 ID:mXnkWC+B0
ポート1025の役割を調べてみた。けっこう怖い。
・ポート1025が外部に公開されている
・MS04-011の脆弱性を修復するパッチがあたっていないか、
・もしくは、パスワードが(設定されていなかったり、簡単すぎるなどの理由で)破られる
・DCOMCNFGで認証がゆるい設定になっている
上記の条件がクリアされると、DCOMのRPCを通じてシステム権限で
任意のプログラムが実行されてしまう。あな、おそろしや。
・ポート1025が外部に公開されている
・MS04-011の脆弱性を修復するパッチがあたっていないか、
・もしくは、パスワードが(設定されていなかったり、簡単すぎるなどの理由で)破られる
・DCOMCNFGで認証がゆるい設定になっている
上記の条件がクリアされると、DCOMのRPCを通じてシステム権限で
任意のプログラムが実行されてしまう。あな、おそろしや。
厨国人を皆頃しにせよ
279 :名無しさん@6周年:2005/12/11(日) 16:13:36 ID:mXnkWC+B0
こっちにポートスキャンかけてくるマシンは、すでにハックされていて
トロイの木馬とかが仕込まれていて、ポートスキャンの踏み台にされて
いるという話も聞いたことがある。
あと、中国のマシンは不正コピーのウィンドウズが使われていることが多く、
セキュリティアップデートがあまりなされていないという話もある。
ならば、逆に137とか1025でこっちからトロイの木馬でも送り込んで
やっても、成功率がけっこうあるということになるんじゃないだろうか。
トロイの木馬とかが仕込まれていて、ポートスキャンの踏み台にされて
いるという話も聞いたことがある。
あと、中国のマシンは不正コピーのウィンドウズが使われていることが多く、
セキュリティアップデートがあまりなされていないという話もある。
ならば、逆に137とか1025でこっちからトロイの木馬でも送り込んで
やっても、成功率がけっこうあるということになるんじゃないだろうか。
280 :名無しさん@6周年:2005/12/11(日) 16:15:43 ID:VhYhspqi0
中韓の不正アクセスが気になったら・・・
lt;丶`∀´gt; PeerGuardian2 ★2 (`ハ´ )
http://pc8.2ch.net/test/read.cgi/sec/1129612402/
Windows版、Linux版、MacOS版各種取り揃えてございます。
lt;丶`∀´gt; PeerGuardian2 ★2 (`ハ´ )
http://pc8.2ch.net/test/read.cgi/sec/1129612402/
Windows版、Linux版、MacOS版各種取り揃えてございます。
心配ならノートンのオンラインチェックしたらいいよ。
セキュリティチェックの結果俺は大丈夫だった。
セキュリティチェックの結果俺は大丈夫だった。
ポートが開いててもそのポートを使用してる
プログラムがなかったら問題ないだろ。
プログラムがなかったら問題ないだろ。
283 :名無しさん@6周年:2005/12/11(日) 16:27:21 ID:mXnkWC+B0
OSが使うポートを狙ってくるから問題になってるわけで…。
284 :名無しさん@6周年:2005/12/11(日) 16:29:54 ID:DfIo8dkr0
ダイナミックアドレスが危ないってこと?
半角の鑑定スレで手当り次第に踏みまくってたら
スパムが来るようになってきめぇ
スパムが来るようになってきめぇ
支那潰したいんだけどいい方法ない?
DCOMらしいよ
288 :名無しさん@6周年:2005/12/11(日) 16:37:21 ID:GJf3SFJE0
で、これ空いてると何かあるの?
289 :名無しさん@6周年:2005/12/11(日) 16:39:34 ID:pCqQ1W6f0
>>288
知らない間に犯罪の片棒を担がされることになる可能性がある
知らない間に犯罪の片棒を担がされることになる可能性がある
290 :名無しさん@6周年:2005/12/11(日) 16:40:06 ID:lAMtt+sr0
ノートンでオンラインチェックした。
全てステルス状態でOKだったから安心。
パソは1台だがルータ使ってる。
全てステルス状態でOKだったから安心。
パソは1台だがルータ使ってる。
アウトポストでもはねてくれているようだがだめなのか?
292 :名無しさん@6周年:2005/12/11(日) 16:41:28 ID:duKrc9e60
スキャンってPCの中身見られてるってこと?
1025番で動いてるDCOMってサービスは
どんなことに使われるの?
どんなことに使われるの?
294 :名無しさん@6周年:2005/12/11(日) 16:42:24 ID:LfCZTvHI0
( ´∀`)σ)ハ´ )グリグリ
>>293
COMのネットワーク版
COMのネットワーク版
ノートン先生はかなり当てにならないよ。
ソニー正式採用のスパイウェアXCPの開発にシマンティックが技術支援していたしね。
一番対応するのも遅かったしね。
バスターのほうがいいよ。
ソニー正式採用のスパイウェアXCPの開発にシマンティックが技術支援していたしね。
一番対応するのも遅かったしね。
バスターのほうがいいよ。
297 :名無しさん@6周年:2005/12/11(日) 16:46:14 ID:5q7AqL5L0
>>296 だすね。ノートンはだめだめ。たんなる金の亡者。
そーいや少し前から中国のIPアドレスから1025番へのアクセスがやたら多かったな・・・
300 :グラハム・クランキー ◆TZKC753DFg :2005/12/11(日) 16:50:38 ID:JDrPY6QB0
バスターはそれ自体が元凶になったからなあ
301 :名無しさん@6周年:2005/12/11(日) 16:51:48 ID:LX5M/3xN0
ルーター使ってるけどDMZで全部WindowsPCに転送してるw
NIS入れてるから大丈夫だとは思うが(^ω^;)
NIS入れてるから大丈夫だとは思うが(^ω^;)
>>298
COMってのはソフトを部品化するもの。
例えばウィンドウズメディアプレイヤーは、
ブラウザとか別のアプリケーションとか色々なところに出てくるでしょ。
これはメディアプレイヤーがCOMによって部品化されているから。
で、DCOMはそれのネットワーク越しの技術。
たとえばActive Xとか。
COMってのはソフトを部品化するもの。
例えばウィンドウズメディアプレイヤーは、
ブラウザとか別のアプリケーションとか色々なところに出てくるでしょ。
これはメディアプレイヤーがCOMによって部品化されているから。
で、DCOMはそれのネットワーク越しの技術。
たとえばActive Xとか。
303 :名無しさん@6周年:2005/12/11(日) 16:52:55 ID:LfCZTvHI0
192.168.11.3
つーか、漏れのとこは、↑がしつこい。
つーか、漏れのとこは、↑がしつこい。
ルータでわざわざ閉じてるのは445と135,137-139だけだったかな。
いちいちポート閉じるのはめんどいんだが
いちいちポート閉じるのはめんどいんだが
>>303
それプライベートIPアドレスじゃなかったっけ?
それプライベートIPアドレスじゃなかったっけ?
308 :名無しさん@6周年:2005/12/11(日) 17:00:34 ID:q4Kj8l710
>>281、290 サンキュー
303は漏れてるね
310 :名無しさん@6周年:2005/12/11(日) 17:02:40 ID:Iqd+LPF+0
ネットに繋いでいない俺様がネット会で宇宙一最強
中国のPCが感染して、こっちにも被害が及んでるの?
かわいそーな国だ
かわいそーな国だ
313 :名無しさん@6周年:2005/12/11(日) 17:09:46 ID:aW5IoZ8qO
これは携帯組には関係ないスね・・・
314 :名無しさん@6周年:2005/12/11(日) 17:10:26 ID:qyVSH2tf0
>>310
実生活では負け犬。
実生活では負け犬。
2005/12/09 22:27:24 65.54.224.253:80 (bay105-dav.bay105.hotmail.com) 192.168.1.11:1583 simbaexpress
↑これってどういう意味かしらん?
↑これってどういう意味かしらん?
さっそくルーターのTCP1025閉鎖。
閉じると特に支障あるポートじゃないよね?
閉じると特に支障あるポートじゃないよね?
318 :名無しさん@6周年:2005/12/11(日) 17:36:18 ID:3gEzV60c0
1025 へのアクセスが本格的に増えてきた気がする。
発信元のport番号ですが、6000ばかり?
これって、つまるところ厨なツール使ってるんだろうか。
発信元のport番号ですが、6000ばかり?
これって、つまるところ厨なツール使ってるんだろうか。
>>148
初心者にもわかるように、解説してくださいませんか
初心者にもわかるように、解説してくださいませんか
321 :名無しさん@6周年:2005/12/11(日) 17:42:00 ID:GzeLXHMU0
重くなるという理由で、アンチウィルスソフトを外した俺様が来ましたよ。
いざとなればPC叩き壊す覚悟はできている。
いざとなればPC叩き壊す覚悟はできている。
初めてスキャンしてみた。
ファームが古くてルータでも見えてた。
ルータでも安心できんのだな。
ファームアップデートしたら見えなくなった。
ファームが古くてルータでも見えてた。
ルータでも安心できんのだな。
ファームアップデートしたら見えなくなった。
323 :名無しさん@6周年:2005/12/11(日) 17:52:10 ID:n9p5cUAy0
生で繋いでるやついっぱいいるだろ
実際被害にあったやつって聞いたことない
実際被害にあったやつって聞いたことない
325 :名無しさん@6周年:2005/12/11(日) 17:59:00 ID:qujXBAJn0
326 :名無しさん@6周年:2005/12/11(日) 17:59:40 ID:kWabYytu0
>>324
そういう馬鹿どもは被害にあったことすら気づいてないだけ
そういう馬鹿どもは被害にあったことすら気づいてないだけ
327 :名無しさん@6周年:2005/12/11(日) 18:04:03 ID:mN6n4hB4O
すまん、こうゆう事に関して無知でよく分からんのだが
日本にハッキングする志那畜が増えたって事すか??
日本にハッキングする志那畜が増えたって事すか??
328 :名無しさん@6周年:2005/12/11(日) 18:09:26 ID:n9p5cUAy0
>>327
まぁどうでもいいことだけど...
×ハッキング
○クラッキング
品地区のこれは今に始まったことじゃない
8/15日前後は俺の管理しているサーバ宛に 2〜3万(パケ/台)位不正パケットが着てたよ。
Yahooのニュースにも警報がでてたから、事前にKRFILTERで全プロトコルDROP対策をしてたけどな..
まぁどうでもいいことだけど...
×ハッキング
○クラッキング
品地区のこれは今に始まったことじゃない
8/15日前後は俺の管理しているサーバ宛に 2〜3万(パケ/台)位不正パケットが着てたよ。
Yahooのニュースにも警報がでてたから、事前にKRFILTERで全プロトコルDROP対策をしてたけどな..
329 :名無しさん@6周年:2005/12/11(日) 18:10:07 ID:5nC4HCm+0
Port6346のほうがひどい。
330 :名無しさん@6周年:2005/12/11(日) 18:12:16 ID:mN6n4hB4O
331 :名無しさん@6周年:2005/12/11(日) 18:13:14 ID:n9p5cUAy0
332 :名無しさん@6周年:2005/12/11(日) 18:15:22 ID:Vt//M+t00
支那と朝鮮は悪の発生地
333 :名無しさん@6周年:2005/12/11(日) 18:16:04 ID:mN6n4hB4O
>>334
なぜ富士通wwwwwwwwwwwwwwwwwwwwwwwwww
なぜ富士通wwwwwwwwwwwwwwwwwwwwwwwwww
337 :名無しさん@6周年:2005/12/11(日) 18:20:41 ID:6gMQasQA0
つか、米にいる俺のルーターにも102xで中国からアクセスきてんだけど。
krfilter - deny accesses from .kr
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
340 :名無しさん@6周年:2005/12/11(日) 18:28:45 ID:S7AsYJOs0
ノートンは閉じてるポートちゃんと表示してくれるからわかるけど
(あいてるポートの表示か…)ウイルスバスターはわかる?
子供のはノートン管理めんどくさいからバスターにしてあるんだけど。
1025番閉じてるよね〜。
あ、古いアイオーデータのルーター入れてるけどもう5年くらい経つ。
変えた方がいいの? 最近のルータの方がいろいろセキュリティ機能たくさん
ついてるよね〜
(あいてるポートの表示か…)ウイルスバスターはわかる?
子供のはノートン管理めんどくさいからバスターにしてあるんだけど。
1025番閉じてるよね〜。
あ、古いアイオーデータのルーター入れてるけどもう5年くらい経つ。
変えた方がいいの? 最近のルータの方がいろいろセキュリティ機能たくさん
ついてるよね〜
>>339
ニフはインフォスフィアじゃなかったっけ?
ニフはインフォスフィアじゃなかったっけ?
342 :名無しさん@6周年:2005/12/11(日) 18:32:04 ID:6gMQasQA0
中国は管理ネットだから、こういうのが出てくるのも中国政府が
その気になればネットワークの設定次第で弾けるんじゃないか?
その気になればネットワークの設定次第で弾けるんじゃないか?
343 :名無しさん@6周年:2005/12/11(日) 18:33:57 ID:hRaT+nmJ0
345 :名無しさん@6周年:2005/12/11(日) 18:39:24 ID:n9p5cUAy0
>>335
実家に帰ったときはインターネットがないんだけど
近くの人がご親切に無線LANを開放していてくれているので助かってる。
わざと開放してメールや何かのパケを監視しているかも知れないから
サーバにsshで入ってメールは確認してる。
不正に使われたと訴えられればそれまでだが、
スパムを撃ったり掲示板嵐をしているわけじゃないから迷惑はかけていないはず
帯域をちょっと拝借してしまっているけどね。
実家に帰ったときはインターネットがないんだけど
近くの人がご親切に無線LANを開放していてくれているので助かってる。
わざと開放してメールや何かのパケを監視しているかも知れないから
サーバにsshで入ってメールは確認してる。
不正に使われたと訴えられればそれまでだが、
スパムを撃ったり掲示板嵐をしているわけじゃないから迷惑はかけていないはず
帯域をちょっと拝借してしまっているけどね。
346 :名無しさん@6周年:2005/12/11(日) 18:39:45 ID:Yc7sjGd10
347 :名無しさん@6周年:2005/12/11(日) 18:40:11 ID:JQfBX8690
ウインドウズなんてファイアウォールはさんだサブネット下でないと
恐くて使えないよぅ
恐くて使えないよぅ
>>340
いやー、基本機能はかわらんよ。ポート塞げて、開放できて。その設定しやすさが違うと思うけど。
いやー、基本機能はかわらんよ。ポート塞げて、開放できて。その設定しやすさが違うと思うけど。
349 :名無しさん@6周年:2005/12/11(日) 18:41:51 ID:n9p5cUAy0
>>349
もまいが逮捕されるw
もまいが逮捕されるw
351 :名無しさん@6周年:2005/12/11(日) 18:46:25 ID:4vMCnu0E0
スマン、ポートってどこで見るんだ?
>>351
ジャックを抜いて覗き込む。
ジャックを抜いて覗き込む。
あぁーもうわからん
みんなどうやって勉強してんの?
みんなどうやって勉強してんの?
トリアーエズこれでもやっとけ
ttp://security.symantec.com/sscv6/default.asp?productid=NIS2006&langid=jp&venid=symnis
ttp://security.symantec.com/sscv6/default.asp?productid=NIS2006&langid=jp&venid=symnis
>>353
CCNAでもとってこい。
CCNAでもとってこい。
ノートン先生を雇っとけば問題なし?
357 :名無しさん@6周年:2005/12/11(日) 19:16:55 ID:2tk+pcQ70
4000円しなかったか?くらいの安い有線ルーター使ってる。
PCは1台だけどFWとしてセキュリティレベル「高」で使用。
SPIとか付いてるし、PFWソフトだけよりずっと安心できるよ
PCは1台だけどFWとしてセキュリティレベル「高」で使用。
SPIとか付いてるし、PFWソフトだけよりずっと安心できるよ
358 :名無しさん@6周年:2005/12/11(日) 19:17:43 ID:fmmc8stL0
これってどういうことなの?おれにも関係あるの?
359 :名無しさん@6周年:2005/12/11(日) 19:21:25 ID:BByWuWzo0
シナチョンが集団でキテルーーー
シナ20ブロック チョン22ブロック
シナ20ブロック チョン22ブロック
361 :名無しさん@6周年:2005/12/11(日) 19:28:03 ID:4UcxGg7t0
というか祭りにするんだったら祭りにしていいけど
気づくの遅すぎ
気づくの遅すぎ
362 :名無しさん@6周年:2005/12/11(日) 19:28:41 ID:OSp56CapO
うちのパソコン
ウイルス対策まったくしてないままほったらかしてるけど
大丈夫かいな?
ウイルス対策まったくしてないままほったらかしてるけど
大丈夫かいな?
363 :名無しさん@6周年:2005/12/11(日) 19:32:52 ID:L1puxXqg0
やっぱ、ふしあなでチェックしといた方がいいだろ
↓すぐに出来るウィルスチェック
↓すぐに出来るウィルスチェック
>>362
既に少なくとも数十以上のウイルスに感染していると思われ
既に少なくとも数十以上のウイルスに感染していると思われ
365 :名無しさん@6周年:2005/12/11(日) 19:34:42 ID:4UcxGg7t0
367 :名無しさん@6周年:2005/12/11(日) 19:37:07 ID:OSp56CapO
>>364
ウイルスバスターのオンラインスキャンでなんとかなる?
ウイルスバスターのオンラインスキャンでなんとかなる?
>>367
とりあえずやってみな
とりあえずやってみな
>>302
COM関連でメディアプレーヤーが挙がってるけど、Web上で再生してる時に常時1025ポートを使用するってことっすか?
Real player、Winampも入れてるんだけど、同様に1025ポート使用?
良くネットラジオ聴くから不安だ。。。
COM関連でメディアプレーヤーが挙がってるけど、Web上で再生してる時に常時1025ポートを使用するってことっすか?
Real player、Winampも入れてるんだけど、同様に1025ポート使用?
良くネットラジオ聴くから不安だ。。。
370 :名無しさん@6周年:2005/12/11(日) 20:11:43 ID:OSp56CapO
奇跡的になかった
どこまで信用出来るかわからないけど
どこまで信用出来るかわからないけど
3911/22/2005 09:48:10ポートスキャン軽微IncomingUDP222.38.148.
4011/22/2005 22:04:18ポートスキャン軽微IncomingUDP218.27.16.
4111/23/2005 08:56:31ポートスキャン軽微IncomingUDP218.27.16.
4211/24/2005 00:02:44ポートスキャン軽微IncomingUDP218.27.16.
4011/22/2005 22:04:18ポートスキャン軽微IncomingUDP218.27.16.
4111/23/2005 08:56:31ポートスキャン軽微IncomingUDP218.27.16.
4211/24/2005 00:02:44ポートスキャン軽微IncomingUDP218.27.16.
373 :名無しさん@6周年:2005/12/11(日) 20:24:50 ID:S+PI4Ppy0
あのさ、自分のパソコンの何処をどう確認したら、
開いてるの開いてないのって判るの?
なにか特別のやり方ってアルの?
教えてエロイ人!
開いてるの開いてないのって判るの?
なにか特別のやり方ってアルの?
教えてエロイ人!
374 :名無しさん@6周年:2005/12/11(日) 20:31:11 ID:wdUw1e8I0
中国製のウイルスチェックソフト(ファイアーウォールソフトもセット)が
1年間無料ってキャンペーンやってるけど、ここが怪しいんじゃないか?
1年間無料ってキャンペーンやってるけど、ここが怪しいんじゃないか?
ZAいれとけ
OutpostFirewallがすごい使いやすいし設定や遮断も楽だしいいんだけどな。
残念ながらフリー版は公開終了しちゃいますたが。
残念ながらフリー版は公開終了しちゃいますたが。
ADSLをモデムからルーター接続に変えたら
ウィルスバスターのファイアーウォールのログが一つもなくなった。
これってルーターがはじいてるって事なのかな。
ウィルスバスターのファイアーウォールのログが一つもなくなった。
これってルーターがはじいてるって事なのかな。
>>377
そいうこと
そいうこと
まぁ、直結してインターネットしてる場合は金出してFWソフト買うよりは、
まずルーター買う方が確実で安いわな。今や数千円程度だし。
まずルーター買う方が確実で安いわな。今や数千円程度だし。
380 :名無しさん@6周年:2005/12/11(日) 20:54:53 ID:Nw01f96+O
無線ルーター使ってれば問題なし?
381 :名無しさん@6周年:2005/12/11(日) 20:55:02 ID:OSp56CapO
そうかぁ〜
ところでどのルーターがいいんだろうか?
ところでどのルーターがいいんだろうか?
383 :名無しさん@6周年:2005/12/11(日) 21:06:47 ID:2tk+pcQ70
>>373
シマンテックセキュリティチェック
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=DJFNCVGZBZTVOGXFSTZ
左側のセキュリティスキャンで開いているポートがあるかチェック。
右側はオンラインウイルススキャン。(駆除はできない)
ShieldsUP!!(ここは英語のみ)Proceed→All Service Ports
All Stealthであればおk
http://www.grc.com/x/ne.dll?rh1dkyd2
シマンテックセキュリティチェック
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=DJFNCVGZBZTVOGXFSTZ
左側のセキュリティスキャンで開いているポートがあるかチェック。
右側はオンラインウイルススキャン。(駆除はできない)
ShieldsUP!!(ここは英語のみ)Proceed→All Service Ports
All Stealthであればおk
http://www.grc.com/x/ne.dll?rh1dkyd2
384 :名無しさん@6周年:2005/12/11(日) 21:08:15 ID:rTOF1pG60
うわあわわわあああああああ!!!
中国が攻めてくるよ〜〜〜!
385 :名無しさん@6周年:2005/12/11(日) 21:12:55 ID:pCqQ1W6f0
386 :名無しさん@6周年:2005/12/11(日) 21:13:24 ID:14ya2XsL0
387 :名無しさん@6周年:2005/12/11(日) 21:15:58 ID:+Fc9AH9U0
これってルーターでどのIPアドレスの範囲を弾いておけばいいかって
どこ見ればいいですか?
大陸は弾きたいけど台湾と韓国の一部(ソウルあたり)は通したいんですが(都市ごとは無理かな)
どこ見ればいいですか?
大陸は弾きたいけど台湾と韓国の一部(ソウルあたり)は通したいんですが(都市ごとは無理かな)
388 :名無しさん@6周年:2005/12/11(日) 21:20:34 ID:pvY4adRO0
AVASTで対処できますか?とても怖いんですけど・・・?
>>381
PC何台も一緒に繋いで重い通信をガンガンするんでなけりゃBUFFALOとかCOREGAの安い奴で問題無いと思う。簡易ファイアーウォールとか特定ポート遮断とかも設定できる。
ウィルス対策ソフトは英語のでよけりゃフリーの優秀な奴もあるから入れるべし。
AVGとかAntiVirClassicなど。
PC何台も一緒に繋いで重い通信をガンガンするんでなけりゃBUFFALOとかCOREGAの安い奴で問題無いと思う。簡易ファイアーウォールとか特定ポート遮断とかも設定できる。
ウィルス対策ソフトは英語のでよけりゃフリーの優秀な奴もあるから入れるべし。
AVGとかAntiVirClassicなど。
390 :名無しさん@6周年:2005/12/11(日) 21:22:20 ID:4Kr3fUob0
犯人は支那政府ってことでおk?
21:00:06
China Education and Research Network
211.115.206.122
いいのかよこれ
China Education and Research Network
211.115.206.122
いいのかよこれ
393 :名無しさん@6周年:2005/12/11(日) 21:23:48 ID:jF2W2N2i0
使わないポートは、閉じるかステルス化してるが。
それでも、ガードを突破する人間は居るんだろうなぁ・・。
それでも、ガードを突破する人間は居るんだろうなぁ・・。
394 :名無しさん@6周年:2005/12/11(日) 21:28:35 ID:a68/n95LO
これも中国の仕業?
石原プロ掲示板をみてください
石原プロ掲示板をみてください
ポート閉じろっつーけどさ、使ってないポートはデフォで閉じてろよ使えネ
396 :名無しさん@6周年:2005/12/11(日) 21:34:26 ID:+Fc9AH9U0
うちのログには1025よりも1434と445ポートにいろいろきている
なんだろう・・・
なんだろう・・・
397 :名無しさん@6周年:2005/12/11(日) 21:35:13 ID:gOpULM4u0
VIPは迎撃始めてねーの?
>>56
再接続するとたまに出るなぁ。スキルないからほっとくけど
再接続するとたまに出るなぁ。スキルないからほっとくけど
399 :名無しさん@6周年:2005/12/11(日) 21:37:26 ID:4UcxGg7t0
>>75
京ポンだもん、、、
京ポンだもん、、、
401 :名無しさん@6周年:2005/12/11(日) 21:40:02 ID:OSp56CapO
iptablesの設定めんどいからポート全開にしてた(w
natテーブルが漏れるとかそういうことが無い限り大丈夫だろうけど。
natテーブルが漏れるとかそういうことが無い限り大丈夫だろうけど。
>>113
ネットで買い物した。もう俺終わりだ
ネットで買い物した。もう俺終わりだ
午前3時になるとHDDがガリガリ言う。
たぶん、ソフト(ノートン)やOSが更新情報調べてるんだろうけど
たぶん、ソフト(ノートン)やOSが更新情報調べてるんだろうけど
ふんとだ、おらとこも夕方5時頃起動後今まで15件ぐらい:1025へアクセスあるお。
みんな違うIPからだ。って1日分のログしか無いから通常より多いか少ないかわからん。
みんな違うIPからだ。って1日分のログしか無いから通常より多いか少ないかわからん。
windows メッセンジャーがタスクリストに入ってるのが不気味
一度も使わないのに
一度も使わないのに
407 :名無しさん@6周年:2005/12/11(日) 21:52:16 ID:xj75kiJc0
408 :名無しさん@6周年:2005/12/11(日) 21:52:38 ID:gOpULM4u0
>>399
たてれ
たてれ
てかソニーウィルス入ってるといまのところどうしようもないじゃん。
PCに泥棒の合図でドアを開けるソフトを入れるようなもの>ソニーウィルス
PCに泥棒の合図でドアを開けるソフトを入れるようなもの>ソニーウィルス
410 :名無しさん@6周年:2005/12/11(日) 21:56:12 ID:E1NTUpPG0
今ファオアーウォールのログ見てみたら
ブロックされてるIPが .sg シンガポールばっかwww
ブロックされてるIPが .sg シンガポールばっかwww
411 :名無しさん@6周年:2005/12/11(日) 21:58:08 ID:BSpyQ3z70
ポートへのアクセスログってどうやったら見れますか?
netstat -anしたら1025、1026がでてきた。
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 127.0.0.1:3902 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:3920 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:3940 TIME_WAIT
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
もう終わりだww
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 127.0.0.1:3902 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:3920 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:3940 TIME_WAIT
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
もう終わりだww
413 :名無しさん@6周年:2005/12/11(日) 21:58:40 ID:4UcxGg7t0
>>408
もうむりぽ
もうむりぽ
>>397
VIPPERは気をつけたほうがいいかもね。
12 名前:<丶`∀´>(´・ω・`)(`ハ´ )さん [sage] 投稿日:2005/12/11(日) 02:54:07 ID:HCd4R4cX
中国は怖いよ。
VIPPERの百度(中国の大手ポータルの掲示板)進駐のときに
「人民解放軍は俺一人で倒せる(・A・)」とか連投してたら
俺のPCに向かってアルゼンチンから物凄い勢いでポートスキャソ喰らってた。
あれほど串刺さなかったことを後悔した日はなかったよ。('A`)
VIPPERは気をつけたほうがいいかもね。
12 名前:<丶`∀´>(´・ω・`)(`ハ´ )さん [sage] 投稿日:2005/12/11(日) 02:54:07 ID:HCd4R4cX
中国は怖いよ。
VIPPERの百度(中国の大手ポータルの掲示板)進駐のときに
「人民解放軍は俺一人で倒せる(・A・)」とか連投してたら
俺のPCに向かってアルゼンチンから物凄い勢いでポートスキャソ喰らってた。
あれほど串刺さなかったことを後悔した日はなかったよ。('A`)
415 :名無しさん@6周年:2005/12/11(日) 21:59:17 ID:gOpULM4u0
>>413
そうか
そうか
416 :名無しさん@6周年:2005/12/11(日) 21:59:20 ID:pvY4adRO0
自分のポートの状況を見るのはどうしたらいいのですか?
馬鹿かコイツ・・・
418 :名無しさん@6周年:2005/12/11(日) 22:03:32 ID:+MDN38CI0
中国の国家プロジェクト
>>416
いい機会だから、自分で調べて勉強しろよ。
いい機会だから、自分で調べて勉強しろよ。
よくわからんけどヲタク同士でPCハックされたら負けみたいな
認識ってこと?
車でいえば、軽自動車でやたら信号GPかましてくる奴らだろ
認識ってこと?
車でいえば、軽自動車でやたら信号GPかましてくる奴らだろ
プライベートIPのオレは無敵
>>423
それなら2ch書き込めるはずないのだが
それなら2ch書き込めるはずないのだが
426 :サラたん ◆SALA/cCkcU :2005/12/11(日) 22:11:07 ID:JVHqlfw10
この程度なら、ルーターかましているかPFWでステルスにしてたら
問題なし、、、、だと思うけど、シラネw
問題なし、、、、だと思うけど、シラネw
427 :名無しさん@6周年:2005/12/11(日) 22:13:06 ID:elC8JM92O
もうルータだのポートだの、用語がまったく
わかりません
わかりません
428 :名無しさん@6周年:2005/12/11(日) 22:13:29 ID:gOpULM4u0
頻繁にルーターとモデム間でこんなログあるんだが、詳しいしと教えて
12/11/2005 21:24:29 NTP Date/Time updated
12/11/2005 21:23:53 Begin to query NTP
12/11/2005 19:24:23 NTP Date/Time updated
12/11/2005 19:23:47 Begin to query NTP
12/11/2005 17:24:17 NTP Date/Time updated
12/11/2005 17:23:46 Begin to query NTP
12/11/2005 15:24:16 NTP Date/Time updated
12/11/2005 15:23:45 Begin to query NTP
12/11/2005 13:24:15 NTP Date/Time updated
12/11/2005 13:23:39 Begin to query NTP
因みに先週くらいから自身のPC電源落としてもモデムの通信状態が常にアクティブなので気になってます
12/11/2005 21:24:29 NTP Date/Time updated
12/11/2005 21:23:53 Begin to query NTP
12/11/2005 19:24:23 NTP Date/Time updated
12/11/2005 19:23:47 Begin to query NTP
12/11/2005 17:24:17 NTP Date/Time updated
12/11/2005 17:23:46 Begin to query NTP
12/11/2005 15:24:16 NTP Date/Time updated
12/11/2005 15:23:45 Begin to query NTP
12/11/2005 13:24:15 NTP Date/Time updated
12/11/2005 13:23:39 Begin to query NTP
因みに先週くらいから自身のPC電源落としてもモデムの通信状態が常にアクティブなので気になってます
430 :サラたん ◆SALA/cCkcU :2005/12/11(日) 22:16:53 ID:JVHqlfw10
NTPだからキニスンナ
432 :名無しさん@6周年:2005/12/11(日) 22:17:30 ID:SyYG6Xv90
俺のPCにはポートという概念が無い。
>>430,431
了解、気にしないことにします
それとノートン先生の本日の記憶にこんなのもありました
-----------------------------------------
詳細: ルール「未使用 Windows サービス遮断」が 219.238.20.249、1025 を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (PC名(***.***.***.)、1025)
リモートアドレス、サービスは (219.238.20.249、xserver(6000))
プロセス名は "N/A"
-----------------------------------------
これも気にしなくていいですよね?
了解、気にしないことにします
それとノートン先生の本日の記憶にこんなのもありました
-----------------------------------------
詳細: ルール「未使用 Windows サービス遮断」が 219.238.20.249、1025 を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (PC名(***.***.***.)、1025)
リモートアドレス、サービスは (219.238.20.249、xserver(6000))
プロセス名は "N/A"
-----------------------------------------
これも気にしなくていいですよね?
434 :名無しさん@6周年:2005/12/11(日) 22:28:41 ID:Agt25g900
435 : ◆HhTh8Gv36s :2005/12/11(日) 22:30:30 ID:FiezEY4n0
うぇw
とりあえず、>>383がオールグリーンだったらおkってこと?
やべぇ、65536ポートが開いてやがった。
438 :名無しさん@6周年:2005/12/11(日) 22:36:17 ID:4UcxGg7t0
>>428
まだまだのばさないと・・・
まだまだのばさないと・・・
439 :433:2005/12/11(日) 22:39:38 ID:qH9mzW1C0
440 :名無しさん@6周年:2005/12/11(日) 22:49:40 ID:Sb4hw7TO0
今の時代にダイアルアップの漏れはどうしたらよかですか
あいかわらずやり口が姑息だなあw
442 :名無しさん@6周年:2005/12/11(日) 22:58:53 ID:pvY4adRO0
>422
大丈夫だった。ありがトン。
大丈夫だった。ありがトン。
>>383の人気に嫉妬
>>376
ん?2ヶ月前になんとなくFirewall邪魔臭いと思って、Outpostを削除したん
だけど、このスレ今日見てからまた入れてみようかとAgnitumのHPへ行ったら、
OutpostFirewallのFree Editionの再ダウンロードをすることができたよ。
ん?2ヶ月前になんとなくFirewall邪魔臭いと思って、Outpostを削除したん
だけど、このスレ今日見てからまた入れてみようかとAgnitumのHPへ行ったら、
OutpostFirewallのFree Editionの再ダウンロードをすることができたよ。
445 :名無しさん@6周年:2005/12/11(日) 23:17:25 ID:LjU4ujAK0
1026と1027へのアクセス多いな
383で調べたらポート139のWINSで使うとかいうポートが開いていた
閉じたいのだけどまず使用するにしてからでないと駄目みたい。
WINSサーバーのアドレスを入れろと言われるけどこれは何でもいいのかな。
閉じたいのだけどまず使用するにしてからでないと駄目みたい。
WINSサーバーのアドレスを入れろと言われるけどこれは何でもいいのかな。
449 :名無しさん@6周年:2005/12/11(日) 23:25:05 ID:0qdZi3xj0
発信元 220.178.205.6
inetnum: 220.178.0.0 - 220.180.255.255
netname: CHINANET-AH
descr: CHINANET anhui province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: JW89-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-AH
changed: [email protected] 20030623
status: ALLOCATED non-PORTABLE
source: APNIC
inetnum: 220.178.0.0 - 220.180.255.255
netname: CHINANET-AH
descr: CHINANET anhui province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: JW89-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-AH
changed: [email protected] 20030623
status: ALLOCATED non-PORTABLE
source: APNIC
450 :名無しさん@6周年:2005/12/11(日) 23:48:16 ID:7eUtlQ9O0
めったにログなど見ないんだが むかついてきた。 o¥o凸
Sun, 2005-12-11 23:27:19 - TCP connection dropped - Source:218.247.1.140,6000,WAN - Destination:***.***.***.***,1025,LAN
Sun, 2005-12-11 23:39:06 - TCP connection dropped - Source:220.176.160.101,2643,WAN - Destination:***.***.***.***,1025,LAN
前に1度、ポートスキャンされるウィルス踏んだ時には怖かったよ、
落してきたZIP解凍した途端にHDDがカリカリ動き出したのでFW
ソフト開いてみたら、自動的にFWがスルーになってて、変なソフト
が内部からポートを1から順番に延々スキャンしてて。。。w
スルーされててもFWソフトのリアルタイムモニターには表示されて
たから気付いて対処したが、気付かなかったらヤバかった。
落してきたZIP解凍した途端にHDDがカリカリ動き出したのでFW
ソフト開いてみたら、自動的にFWがスルーになってて、変なソフト
が内部からポートを1から順番に延々スキャンしてて。。。w
スルーされててもFWソフトのリアルタイムモニターには表示されて
たから気付いて対処したが、気付かなかったらヤバかった。
452 :名無しさん@6周年:2005/12/11(日) 23:59:31 ID:fVbkF2F40
PG2使ってはじけばいいんじゃない?
453 :名無しさん@6周年:2005/12/12(月) 00:12:18 ID:XQm+ujzf0
454 :名無しさん@6周年:2005/12/12(月) 00:17:25 ID:PAf6r+JPO
ノートンいれてるけど不安になるな。
無線LANを使用するためにルーターというのを入れていますが何も設定とかしなくても安全なのですか?
456 :名無しさん@6周年:2005/12/12(月) 00:56:52 ID:bUUQn+M70
>>451
ウイルススキャンにひっかからなかったん?
ウイルススキャンにひっかからなかったん?
457 :名無しさん@6周年:2005/12/12(月) 01:05:01 ID:XQm+ujzf0
>>280
リンク踏んだらノートン先生がセキュリティ警告出して、侵入検知
したんだけど…
「pc8.2ch.net(206.223.148.200) によるコンピュータへの以降のアクセスを
30 分間だけ遮断します。」 って出た。意味わからん。
だいじょぶ?
リンク踏んだらノートン先生がセキュリティ警告出して、侵入検知
したんだけど…
「pc8.2ch.net(206.223.148.200) によるコンピュータへの以降のアクセスを
30 分間だけ遮断します。」 って出た。意味わからん。
だいじょぶ?
458 :名無しさん@6周年:2005/12/12(月) 01:59:33 ID:8R9vVjON0
459 :名無しさん@6周年:2005/12/12(月) 02:13:29 ID:XQm+ujzf0
460 :名無しさん@6周年:2005/12/12(月) 02:30:59 ID:TKfxbuiK0
ポートとか分かんない奴がグダグダ考えるだけ無駄
意味も分からず不安な人は、これインストールして、
デフォルト設定で実行、そして再起動すればすべて解決
ついでにシステムを最適化して起動も早くなる一石二鳥♪
http://cowscorpion.com/Registry/regseeker.html
意味も分からず不安な人は、これインストールして、
デフォルト設定で実行、そして再起動すればすべて解決
ついでにシステムを最適化して起動も早くなる一石二鳥♪
http://cowscorpion.com/Registry/regseeker.html
461 :名無しさん@6周年:2005/12/12(月) 02:43:36 ID:UODf+2CF0
inetnum: 220.175.0.0 - 220.177.255.255
netname: CHINANET-JX
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN
220.175.104.55からポート1025
449と同じくChinaTelecomだなww
netname: CHINANET-JX
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN
220.175.104.55からポート1025
449と同じくChinaTelecomだなww
462 :名無しさん@6周年:2005/12/12(月) 03:00:05 ID:C6vrq5nf0
220.194.56.98
inetnum: 220.192.0.0 - 220.207.255.255
netname: UNICOM
descr: China United Telecommunications Corporation
descr: No.133,Taiyun Building,Xidan North Street
descr: Xicheng District,Beijing,China
country: CN
admin-c: UCH1-AP
tech-c: UCH1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CNNIC-UNICOM
status: ALLOCATED PORTABLE
changed: hm-changed
inetnum: 220.192.0.0 - 220.207.255.255
netname: UNICOM
descr: China United Telecommunications Corporation
descr: No.133,Taiyun Building,Xidan North Street
descr: Xicheng District,Beijing,China
country: CN
admin-c: UCH1-AP
tech-c: UCH1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CNNIC-UNICOM
status: ALLOCATED PORTABLE
changed: hm-changed
463 :名無しさん@6周年:2005/12/12(月) 03:02:38 ID:C6vrq5nf0
1025 ノックしてきた支那
211.91.125.137
inetnum: 211.90.0.0 - 211.91.255.255
netname: UNICOM
country: CN
descr: China United Telecommunications Corporation
admin-c: UCH1-AP
tech-c: UC6-AP
status: ALLOCATED PORTABLE
changed: [email protected] 20020917
mnt-by: MAINT-CNNIC-AP
source: APNIC
211.91.125.137
inetnum: 211.90.0.0 - 211.91.255.255
netname: UNICOM
country: CN
descr: China United Telecommunications Corporation
admin-c: UCH1-AP
tech-c: UC6-AP
status: ALLOCATED PORTABLE
changed: [email protected] 20020917
mnt-by: MAINT-CNNIC-AP
source: APNIC
通信記録ってどこでわかるんですか?今、HDDがカリカリいって送信と受信のバイト数が上がる上がるw
んでパソの動作が軽くなるw 毎日このパターン。
んでパソの動作が軽くなるw 毎日このパターン。
465 :名無しさん@6周年:2005/12/12(月) 03:53:35 ID:cZEOEpz+0
2008年完成予定の金盾プロジェクトと関連があるのかな???
→→新センではSkypeも使用不可らしい。
中国電信:Skypeネットワーク電話を封鎖へ(大紀元)
http://www.epochtimes.jp/jp/2005/09/html/d50023.html
→→大多数の電子メールも当局に監視されているらしい。
中国ネット事情:徹底した言論・報道統制、背景に大手ネット関連会社の協力(大紀元)
http://www.epochtimes.jp/jp/2005/09/html/d77004.html
→→新センではSkypeも使用不可らしい。
中国電信:Skypeネットワーク電話を封鎖へ(大紀元)
http://www.epochtimes.jp/jp/2005/09/html/d50023.html
→→大多数の電子メールも当局に監視されているらしい。
中国ネット事情:徹底した言論・報道統制、背景に大手ネット関連会社の協力(大紀元)
http://www.epochtimes.jp/jp/2005/09/html/d77004.html
466 :名無しさん@6周年:2005/12/12(月) 04:04:31 ID:19UVRvqp0
イマイチ理解できてないのは、日本中でオレだけ?
467 : :2005/12/12(月) 04:06:55 ID:zZKGkz8J0
>>461-463
こっちはこれだな
inetnum: 218.75.224.0 - 218.75.255.255
netname: CHINANET-HN-XT
country: CN
descr: CHINANET-HN XiangTan node network
descr: hunan Telecom
admin-c: CHX3-AP
tech-c: CH636-AP
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20050914
mnt-by: MAINT-CHINANET-HN
mnt-lower: MAINT-CHINANET-HN-XT
IPは218.75.244.252 IPの範囲から、このプロバ自体が怪しいかも。w
こっちはこれだな
inetnum: 218.75.224.0 - 218.75.255.255
netname: CHINANET-HN-XT
country: CN
descr: CHINANET-HN XiangTan node network
descr: hunan Telecom
admin-c: CHX3-AP
tech-c: CH636-AP
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20050914
mnt-by: MAINT-CHINANET-HN
mnt-lower: MAINT-CHINANET-HN-XT
IPは218.75.244.252 IPの範囲から、このプロバ自体が怪しいかも。w
ここで仕返ししよう
中国の2ちゃんねる
ここの日本板には反日の人たちがたくさんいます。
そんな人たちと仲良くしようというスレです
日本語で書いても文字化けしないよ
レッツ日中友好!
http://post.baidu.com/f?kw=%C8%D5%B1%BE
ちなみに、共産党とか天安門とか書くと光の速さで削除されるが
スペース入れて、
打 倒 共 産 党
ってやったらスレたてれたw
スペースは使えるぞ
中国の2ちゃんねる
ここの日本板には反日の人たちがたくさんいます。
そんな人たちと仲良くしようというスレです
日本語で書いても文字化けしないよ
レッツ日中友好!
http://post.baidu.com/f?kw=%C8%D5%B1%BE
ちなみに、共産党とか天安門とか書くと光の速さで削除されるが
スペース入れて、
打 倒 共 産 党
ってやったらスレたてれたw
スペースは使えるぞ
469 :名無しさん@6周年:2005/12/12(月) 04:08:05 ID:cZEOEpz+0
470 :名無しさん@6周年:2005/12/12(月) 04:11:00 ID:aWVnRadf0
ネットウヨの本領発揮
471 :名無しさん@6周年:2005/12/12(月) 04:12:40 ID:mZ0t06HN0
>>470
中国公安警察にケツメド掘られてこいやファシストがw
中国公安警察にケツメド掘られてこいやファシストがw
>>466
振り込め詐欺みたいなもんだ>電話に出るなって事だよ
振り込め詐欺みたいなもんだ>電話に出るなって事だよ
473 :名無しさん@6周年:2005/12/12(月) 04:20:47 ID:gxhkOXi/O
474 :名無しさん@6周年:2005/12/12(月) 04:21:41 ID:x/i5HI0a0
結構すごいな。
このスレ見つけて改めてログ見たら
この一時間で12回も1025をノックしてやがる。
そのほとんどの発信元ポートがTCP 6000なんだけど、
これはどういうこと?
このスレ見つけて改めてログ見たら
この一時間で12回も1025をノックしてやがる。
そのほとんどの発信元ポートがTCP 6000なんだけど、
これはどういうこと?
475 :名無しさん@6周年:2005/12/12(月) 04:27:56 ID:iiRDMGFE0
これは単なる中国のサイバー攻撃の陽動作戦。
実は攻撃はすでに始まっており、
一見無害なブログや報道サイト、プロキシがすでに運用されている。
要はスリーパーサイト。開戦時、日本国民を装い反戦欺瞞に走る。
その大なるものは、知ってるだろ。
アサピー。
476 :名無しさん@6周年:2005/12/12(月) 04:31:59 ID:sGis1DYJO
478 :名無しさん@6周年:2005/12/12(月) 04:35:12 ID:BqLctU5l0
日本にはスパーハッカーいないの?
479 :名無しさん@6周年:2005/12/12(月) 04:38:47 ID:sGis1DYJO
480 :名無しさん@6周年:2005/12/12(月) 04:47:28 ID:kQg6B/MlO
もうさ、中国とのあらゆる通信回線を各国と協力して閉じるべきだね
ついでに国境を壁で囲んじゃおうよ
ついでに国境を壁で囲んじゃおうよ
オーストラリアからの侵入試みが一番多かった。。
nyのポートからみんな入ろうとしてるね。。。当たり前か。。
ny辞めた方が精神衛生的にも良さそうだ(笑)
nyのポートからみんな入ろうとしてるね。。。当たり前か。。
ny辞めた方が精神衛生的にも良さそうだ(笑)
>>477
おお、チンプンカンプンだった俺にもありがたい。
セキュリティチェックはすべて安全と出たから良かったよ。
ただ、ここで話題になってる1025ポートの状態がステルスになってて、クローズに
なってなかったのがちょと気になる。ポートを閉じてなくても大丈夫なのかな。
おお、チンプンカンプンだった俺にもありがたい。
セキュリティチェックはすべて安全と出たから良かったよ。
ただ、ここで話題になってる1025ポートの状態がステルスになってて、クローズに
なってなかったのがちょと気になる。ポートを閉じてなくても大丈夫なのかな。
483 :名無しさん@6周年:2005/12/12(月) 05:14:10 ID:cZEOEpz+0
>>480
日本がそれをやっちゃうと中国共産党レベルに成り下がっちゃうよ。
日本がそれをやっちゃうと中国共産党レベルに成り下がっちゃうよ。
484 :名無しさん@6周年:2005/12/12(月) 05:14:23 ID:XcXL11BW0
IPアドレス 221.211.255.11
ホスト名 対応するホスト名がありません
IPアドレス
割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
ルータのログあさったら出てきたのだがこれか?
ホスト名 対応するホスト名がありません
IPアドレス
割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
ルータのログあさったら出てきたのだがこれか?
485 :名無しさん@6周年:2005/12/12(月) 05:38:04 ID:C5C7YykP0
1026/UDPも急に増えたな。
135/TCPはいつもだが・・・。
135/TCPはいつもだが・・・。
素人はポート空けられないでwinny四苦八苦するくらいだから大丈夫
ものすごい確率でしかポートというものはあかないものなのだ
ものすごい確率でしかポートというものはあかないものなのだ
487 :名無しさん@6周年:2005/12/12(月) 05:54:19 ID:AHycEZL50
nyとか全くやっていなくてポートの開き方すらわからない私には関係のない事ですか?
488 :名無しさん@6周年:2005/12/12(月) 05:54:39 ID:LBcz/EyU0
age
489 :名無しさん@6周年:2005/12/12(月) 05:57:22 ID:m2iIy4VX0
1025/TCPはそんなでもないけど
1026〜1030/UDPがすごいな
1026〜1030/UDPがすごいな
490 :名無しさん@6周年:2005/12/12(月) 06:07:42 ID:g7WUck2X0
>>485
やっぱUDPも来てるんだ?
やっぱUDPも来てるんだ?
491 :名無しさん@6周年:2005/12/12(月) 06:15:32 ID:x/i5HI0a0
しかも発信元UDP 0がやたら目に付く。ワケワカメ。
>477
マカフィーでいつもウィルススキャンして、昨日もゼロだったのに
なにげにこのサイトでウィルススキャンしてみたらボロボロ検出されますた(´・ω・)
除去までしてくれるのかな?教えてえらいひと
マカフィーでいつもウィルススキャンして、昨日もゼロだったのに
なにげにこのサイトでウィルススキャンしてみたらボロボロ検出されますた(´・ω・)
除去までしてくれるのかな?教えてえらいひと
493 :名無しさん@6周年:2005/12/12(月) 07:00:58 ID:YtEnOSE10
丁度同じ日にFBIも名指しで中国政府を批判したね。
MyFipやe-regpatchの時も、全ては中国本土から1025-1033をスキャンだった。
中国にある119万のPCが、かなり無防備な状態なので、踏み台になるっていうのも問題。
先月にSoberでFBIのメールサーバーをダウン寸前まで持っていった時も、証拠が揃ってようが
中国には操作の手が伸びれない。
MyFipやe-regpatchの時も、全ては中国本土から1025-1033をスキャンだった。
中国にある119万のPCが、かなり無防備な状態なので、踏み台になるっていうのも問題。
先月にSoberでFBIのメールサーバーをダウン寸前まで持っていった時も、証拠が揃ってようが
中国には操作の手が伸びれない。
>>492
スパイウェアでは?
スパイウェアでは?
>>492
マカフィは自分のマシンにも標準で入ってたけど全然ダメだね
一時期、他のソフトも併用してたけどウィルス踏んだ時もマカは反応しないし
とっとと乗り換えた
オンラインスキャンしたんでそ
除去は自分でやらないとダメなん違うか?
マカフィは自分のマシンにも標準で入ってたけど全然ダメだね
一時期、他のソフトも併用してたけどウィルス踏んだ時もマカは反応しないし
とっとと乗り換えた
オンラインスキャンしたんでそ
除去は自分でやらないとダメなん違うか?
496 :名無しさん@6周年:2005/12/12(月) 08:12:07 ID:pmUjWtH/0
>>492
そんなに出てくる状態じゃ、
駆除してもシステムはボロボロ。
Winを完全にいれなおせ。
ヤバイファイルとそうでないものぐらい見分けろ馬鹿。
ルーターかまさずネットなんて、
ファックしてくれと世界に股広げてるようなものだ。
そんなに出てくる状態じゃ、
駆除してもシステムはボロボロ。
Winを完全にいれなおせ。
ヤバイファイルとそうでないものぐらい見分けろ馬鹿。
ルーターかまさずネットなんて、
ファックしてくれと世界に股広げてるようなものだ。
ノートン先生って2chブラウザのウィルスコードのコピペでも反応しないかえ?
498 :名無しさん@6周年:2005/12/12(月) 08:23:02 ID:Oklk1Rmz0
>>492
2chのdatも馬鹿みたいにスキャンで感染ファイル報告しちゃうよ
2chのdatも馬鹿みたいにスキャンで感染ファイル報告しちゃうよ
499 :名無しさん@6周年:2005/12/12(月) 08:39:27 ID:YIPpxu0/0
500 :名無しさん@6周年:2005/12/12(月) 08:48:58 ID:fF88NQ4sO
中国のPCはほぼゾンビ化してるね
501 :名無しさん@6周年:2005/12/12(月) 08:49:57 ID:xaEBZwPQ0
大問題age
502 :名無しさん@6周年:2005/12/12(月) 09:22:35 ID:Z3Lb5k/80
注意age!!
503 :名無しさん@6周年:2005/12/12(月) 09:25:47 ID:NYcmrnd8O
(-@д@) だが心配のしすぎではないか…っと
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
>>497
もれなく反応しまつよ
もれなく反応しまつよ
なぁに、かえって免疫力がつく。
わけねぇ〜〜〜〜。
わけねぇ〜〜〜〜。
506 : ◆YE/4xGp/Lo :2005/12/12(月) 09:31:04 ID:Uz3aZTcT0
>>477
( ´∀`)ノ 全部安全でした
( ´∀`)ノ 全部安全でした
507 :名無しさん@6周年:2005/12/12(月) 09:31:25 ID:NYcmrnd8O
∧_∧
ミ,■Å■ノ,っ━~ また中国か
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
ミ,■Å■ノ,っ━~ また中国か
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
508 :名無しさん@6周年:2005/12/12(月) 09:33:22 ID:1eMTaRBj0
>>493
とっとウィルスの攻撃ターゲットを中国のインターネットの拠点に
書き替えるウィルスをばらまきやがれ、FBI。
中国の"LAN"を1ヶ月でいいから止めてくれ。
それだけでウイルス被害やら何やらは世界規模で減るw
とっとウィルスの攻撃ターゲットを中国のインターネットの拠点に
書き替えるウィルスをばらまきやがれ、FBI。
中国の"LAN"を1ヶ月でいいから止めてくれ。
それだけでウイルス被害やら何やらは世界規模で減るw
>>507のIDがNYc(・∀・)
pingが開いてるのはダメ?
アクセスしばらく止まった?
昨日まではひっきりなしに攻撃されてたのに全然反応しなくなったんだけど
NISだけの首の皮一枚で生きてるようなやつだからもしかしたらすでに侵入されてるかもしれんがorz
昨日まではひっきりなしに攻撃されてたのに全然反応しなくなったんだけど
NISだけの首の皮一枚で生きてるようなやつだからもしかしたらすでに侵入されてるかもしれんがorz
最近はハブだけで共有させてて世界中にマイドキュメント公開中な間抜けなヤシはいないのか。
ほんの5年くらい前はけっこういたのにな。
ほんの5年くらい前はけっこういたのにな。
アクセスが止まったかに見えるだけで実はクラッカーにログに表示させないように改変させられた。
と、不安を煽ってみる。
と、不安を煽ってみる。
514 :名無しさん@6周年:2005/12/12(月) 11:36:26 ID:rzRdlsgj0
>>477で調べたら大丈夫だったヽ(´ー`)ノ
477で診断してOKでも
FWのログを見るとΣ(゚д゚lll)ガーン
結構侵入しようとする香具師がいるんだな。。
FWのログを見るとΣ(゚д゚lll)ガーン
結構侵入しようとする香具師がいるんだな。。
517 :名無しさん@6周年:2005/12/12(月) 13:17:19 ID:DYVJZCMH0
外から侵入不可でも内部から送るものもある。
PC内部の情報やキー打ち込みログ等を盗む。
そしてwedにアクセス、メール送信などの誰もが行う行為に偽装するので、中からの不正アクセスはFWでは中々防げない。
PC内部の情報やキー打ち込みログ等を盗む。
そしてwedにアクセス、メール送信などの誰もが行う行為に偽装するので、中からの不正アクセスはFWでは中々防げない。
519 :名無しさん@6周年:2005/12/12(月) 14:07:02 ID:PsmP/I/G0
ログの見方を教えてくれポ。
520 :名無しさん@6周年:2005/12/12(月) 14:08:13 ID:gtTdb0H70
今時、Windows使ってる奴はアホだろ。
時代や見た目でOSを決めてる>>520はもっとアホ。
つーか馬鹿。市ね
つーか馬鹿。市ね
522 :名無しさん@6周年:2005/12/12(月) 14:38:07 ID:LPgyGVsg0
全世界のXBOX360がゾンビ化したら恐いな。
あ、日本は被害少ないか。
あ、日本は被害少ないか。
>>522
そ、それは・・・シャレにならないぜ(汗)
そ、それは・・・シャレにならないぜ(汗)
524 :名無しさん@6周年:2005/12/12(月) 17:46:51 ID:0ArTCWCQ0
支那からいろんなポートにノックしてくる ルーターのログみると 始末悪い
525 :名無しさん@6周年:2005/12/12(月) 17:49:51 ID:gtTdb0H70
>>521
おまえムキになってレスしてホントのアホだなwww
おまえムキになってレスしてホントのアホだなwww
ルーターのフィルタ設定でCN,KRのIPを一括ではじく方法ってありますか?
YAMAHAのルーター使ってるのですが、100個までしかフィルタ設定できない・・・
YAMAHAのルーター使ってるのですが、100個までしかフィルタ設定できない・・・
ここらへんのアタックが多い
(TCP,port 135)
(UDP,port 137)
(TCP,port 139)
(TCP,port 445)
(TCP,port 1025)
(UDP,port 1026)
(UDP,port 1027)
(TCP,port 1433)
(TCP,port 6129)
(TCP,port 135)
(UDP,port 137)
(TCP,port 139)
(TCP,port 445)
(TCP,port 1025)
(UDP,port 1026)
(UDP,port 1027)
(TCP,port 1433)
(TCP,port 6129)
528 :名無しさん@6周年:2005/12/12(月) 18:02:13 ID:0ArTCWCQ0
tcp 10230 4899 445 135 139 42 がきているな
>>526
PCルータでKRFILTERやアジアフィルター
PCルータでKRFILTERやアジアフィルター
531 :名無しさん@6周年:2005/12/12(月) 18:18:17 ID:lutUtKJa0
>>468
相手方にリモホを残すような、ハイリスクな方法はお勧めできないが・・・
ただ、そのやり方が通用するなら、チベットや東トルキスタンの問題その他を
スペースを空けて、北京語か上海語で打ち込めばいいかもしれんとは思った。
相手方にリモホを残すような、ハイリスクな方法はお勧めできないが・・・
ただ、そのやり方が通用するなら、チベットや東トルキスタンの問題その他を
スペースを空けて、北京語か上海語で打ち込めばいいかもしれんとは思った。
533 :名無しさん@6周年:2005/12/12(月) 19:29:40 ID:RgAZDxnI0
またか。
中華政府自体が犯罪を容認しているように思える。
535 :名無しさん@6周年:2005/12/12(月) 19:37:14 ID:mweJLO7F0
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
ReferralServer: whois://whois.apnic.net
NetRange: 58.0.0.0 - 58.255.255.255
CIDR: 58.0.0.0/8
NetName: APNIC-58
あうウゼェwww
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
ReferralServer: whois://whois.apnic.net
NetRange: 58.0.0.0 - 58.255.255.255
CIDR: 58.0.0.0/8
NetName: APNIC-58
あうウゼェwww
>>42
中国って汚染大好きなのかね
中国って汚染大好きなのかね
538 :名無しさん@6周年:2005/12/12(月) 19:57:18 ID:OlR9au/z0
540 :名無しさん@6周年:2005/12/12(月) 22:01:46 ID:9ahU8z4k0
inetnum: 219.138.0.0 - 219.140.255.255
netname: CHINANET-HB
descr: CHINANET hubei province network
descr: China Telecom
netname: CHINANET-HB
descr: CHINANET hubei province network
descr: China Telecom
541 :名無しさん@6周年:2005/12/12(月) 23:13:49 ID:dNF7qiA50
winny?のサイトが土日閉じてたのもこのせい?
542 :名無しさん@6周年:2005/12/12(月) 23:17:15 ID:AAAxifZ00
最近のルータならデフォでWANからのローカルIPによる接続要求には応答しないだろ。
543 :名無しさん@6周年:2005/12/12(月) 23:17:26 ID:qyPDWtdB0
61.240.131.102 : 1025 面白い場所からノックしてきた
role: Unicom China Hostmaster
address: 911 Room,Xin Tong Center,No.8 Beijing Railway Station
address: East Avenue, Beijing,PRC.
country: CN
phone: +86-10-6527-8866
fax-no: +86-10-6526-0124
e-mail: [email protected]
admin-c: RX9-AP
tech-c: RX9-AP
nic-hdl: UCH1-AP
notify: [email protected]
mnt-by: MAINT-CN-CNNIC-UNICOM
changed: [email protected] 20010820
source: APNIC
role: Unicom China Hostmaster
address: 911 Room,Xin Tong Center,No.8 Beijing Railway Station
address: East Avenue, Beijing,PRC.
country: CN
phone: +86-10-6527-8866
fax-no: +86-10-6526-0124
e-mail: [email protected]
admin-c: RX9-AP
tech-c: RX9-AP
nic-hdl: UCH1-AP
notify: [email protected]
mnt-by: MAINT-CN-CNNIC-UNICOM
changed: [email protected] 20010820
source: APNIC
ってトリプルAかよ。
545 :名無しさん@6周年:2005/12/12(月) 23:20:30 ID:qyPDWtdB0
59.52.97.52
role: JXDCB NET
address: DATA COMMUNICATION BUREAY
address: NO.39,YANJIANG NORTH ROAD,NANCHANG,JIANGXI
country: CN
phone: +86 791 6730586
fax-no: +86 791 6707755
e-mail: [email protected]
trouble: send spam reports to [email protected]
trouble: and abuse reports to [email protected]
admin-c: XY1-AP
tech-c: WZ1-CN
tech-c: WW49-AP
nic-hdl: JN113-AP
remarks: http://www.online.jx.cn
notify: [email protected]
mnt-by: MAINT-IP-WWF
changed: [email protected] 20020812
source: APNIC
role: JXDCB NET
address: DATA COMMUNICATION BUREAY
address: NO.39,YANJIANG NORTH ROAD,NANCHANG,JIANGXI
country: CN
phone: +86 791 6730586
fax-no: +86 791 6707755
e-mail: [email protected]
trouble: send spam reports to [email protected]
trouble: and abuse reports to [email protected]
admin-c: XY1-AP
tech-c: WZ1-CN
tech-c: WW49-AP
nic-hdl: JN113-AP
remarks: http://www.online.jx.cn
notify: [email protected]
mnt-by: MAINT-IP-WWF
changed: [email protected] 20020812
source: APNIC
546 :名無しさん@6周年:2005/12/12(月) 23:23:49 ID:qyPDWtdB0
61.130.114.166 これも面白い? 上海 パブリックセキュリティ ってかいてある
inetnum: 61.130.114.164 - 61.130.114.167
netname: ZHENHAI-PUBLIC-SECURITY
country: CN
descr: Zhenhai Public Security Bureau
descr:
admin-c: WW408-AP
tech-c: CN13-AP
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20050429
mnt-by: MAINT-CN-CHINANET-ZJ-NB
source: APNIC
inetnum: 61.130.114.164 - 61.130.114.167
netname: ZHENHAI-PUBLIC-SECURITY
country: CN
descr: Zhenhai Public Security Bureau
descr:
admin-c: WW408-AP
tech-c: CN13-AP
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20050429
mnt-by: MAINT-CN-CHINANET-ZJ-NB
source: APNIC
547 :名無しさん@6周年:2005/12/12(月) 23:26:42 ID:qyPDWtdB0
何で911ルームからノックしてくるの?
548 :名無しさん@6周年:2005/12/12(月) 23:35:58 ID:3/Jkv+UZ0
Winとライナックスは対応完了できた、あぬりがとうみんな。
あと、Mac用の中韓ip遮断はどうすればいいんだろ
あと、Mac用の中韓ip遮断はどうすればいいんだろ
549 :名無しさん@6周年:2005/12/12(月) 23:38:34 ID:X0kOUq170
相手の発信先IPのポートが40000番台50000番台なら、放置されてるゾンビマシーンの可能性が。
ポートが固定の6000とかの場合はUDPでSpoofして踏み台経由など。
Spoofの場合、LAN上に存在しないはずの192.168.1.12などからPort:0からUDPスキャンとかも出来る。
メッセンジャーポップアップで流行ったようにペンタゴンIPとかを偽装して警告なども可能。
UDPはDNS(TCP)と違いshakehandが必要無いのでSpoofがしやすいと言うだけの話。
Spoofがどうかの判断はPingを送るだけで容易に特定可能。
ポートが固定の6000とかの場合はUDPでSpoofして踏み台経由など。
Spoofの場合、LAN上に存在しないはずの192.168.1.12などからPort:0からUDPスキャンとかも出来る。
メッセンジャーポップアップで流行ったようにペンタゴンIPとかを偽装して警告なども可能。
UDPはDNS(TCP)と違いshakehandが必要無いのでSpoofがしやすいと言うだけの話。
Spoofがどうかの判断はPingを送るだけで容易に特定可能。
550 :名無しさん@6周年:2005/12/12(月) 23:49:20 ID:BOBPWLXJ0
あのー、ファイアーウォールのログの意味がわからないのでどなたか教えてください。
206.204.51.133:6005 からのTCPをブロック。対応するローカルマシンアドレスは
219.111.191.187:1012 ってどういう意味ですか? 初心者ですみません。
206.204.51.133:6005 からのTCPをブロック。対応するローカルマシンアドレスは
219.111.191.187:1012 ってどういう意味ですか? 初心者ですみません。
551 :名無しさん@6周年:2005/12/12(月) 23:54:00 ID:JdnpPVPJ0
漏れのPCを乗っ取ろうという輩には逆追跡でそのPCをBOM(煙〜)みたいなプログラムをお見舞いしたいん
だがそういうフリーソフトはどこでDLできまつか?
だがそういうフリーソフトはどこでDLできまつか?
昔懐かしPing Of Deathでも通用しそうな勢いだw
今じゃ国内で遮断されるだろうけど。
今じゃ国内で遮断されるだろうけど。
555 :名無しさん@6周年:2005/12/13(火) 00:11:04 ID:Gal76VAJ0
漏れもわかんええよ、ログの見かた。おせーてよ。中国にやられたくネーよ、
>>555
LANケーブルを抜け!wwww
LANケーブルを抜け!wwww
558 :名無しさん@6周年:2005/12/13(火) 00:21:00 ID:kKoBMObp0
>>552>>554
ぎゃあ!!! ありがとう。
友達に電話して聞いたら、2chで聞いてみれって言われたのです。
で、晒したのです。その友人に電話して文句言ったら、ホントに晒すとは思わなかったよ
ごめんごめん、て言われました。ごめんて。。。騙さないでよ、おばかさんなんだから。。。
ぎゃあ!!! ありがとう。
友達に電話して聞いたら、2chで聞いてみれって言われたのです。
で、晒したのです。その友人に電話して文句言ったら、ホントに晒すとは思わなかったよ
ごめんごめん、て言われました。ごめんて。。。騙さないでよ、おばかさんなんだから。。。
560 :名無しさん@6周年:2005/12/13(火) 00:27:22 ID:YCIP7Xm/0
>>558
繋ぎ直してもアドレス変わらんなら、切ってもう寝とけよ
繋ぎ直してもアドレス変わらんなら、切ってもう寝とけよ
モ前ら、、、良い奴らだな。
562 :名無しさん@6周年:2005/12/13(火) 00:42:09 ID:m0qlAVQ/0
Temporary Internet Filesに、ウイルスがいましたよ。
563 :名無しさん@6周年:2005/12/13(火) 00:44:55 ID:pLYRKXoL0
自分はIPフォン使うから強制的にルーターつきのモデムをNTTから借りて使ってる。
ノートンのネットセキュリティーは切っていて大丈夫だよね。アンチウイルスの方が守ってくれるから。
ノートンのネットセキュリティーは切っていて大丈夫だよね。アンチウイルスの方が守ってくれるから。
564 :名無しさん@6周年:2005/12/13(火) 01:27:20 ID:14KXu+U30
>>563
ルーターの内側でも何らかのファイアウォールは必要でしょ。
切ると、個々のソフトの内→外の通信制御が出来なくなるし。
もっとも、ルーターとノートンの二重掛けは重いので
自分はアンチウイルスソフトだけ買って、あとはフリーの軽めの
FWで済ませている。
ルーターの内側でも何らかのファイアウォールは必要でしょ。
切ると、個々のソフトの内→外の通信制御が出来なくなるし。
もっとも、ルーターとノートンの二重掛けは重いので
自分はアンチウイルスソフトだけ買って、あとはフリーの軽めの
FWで済ませている。
これを見てると
いかに外国からの攻撃に防衛力を上げるかが議論されるのかがわかるな
無防備にしてても攻撃はやめてくれないわけだ
いかに外国からの攻撃に防衛力を上げるかが議論されるのかがわかるな
無防備にしてても攻撃はやめてくれないわけだ
>>565
無防備パソコン宣言したら狙われるだけだしな
無防備パソコン宣言したら狙われるだけだしな
567 :名無しさん@6周年:2005/12/13(火) 08:59:58 ID:j2APAJ8l0
568 :名無しさん@6周年:2005/12/13(火) 09:07:13 ID:ZtBKcJiX0
つーかさ、ポートって言うのがよく解らんのよ。
それを閉じれば言い訳?
どうやって?
それを閉じれば言い訳?
どうやって?
569 :名無しさん@6周年:2005/12/13(火) 09:13:52 ID:ZtBKcJiX0
570 :こやもとかずき ◆ytkkZeqjAA :2005/12/13(火) 09:18:37 ID:K2oY5K400
nyやshareやってるやつはルータあろうがなかろうがポート開いているのでww
そう、開けてないと使い物にならないからね
でも、リビングだけにご案内していてもお客様は家主の油断と隙を突いて
勝手に寝室に行ったり押入れ開けたり金庫開けたりやりたい放題しますから
でも、リビングだけにご案内していてもお客様は家主の油断と隙を突いて
勝手に寝室に行ったり押入れ開けたり金庫開けたりやりたい放題しますから
>>568
ルータとか,TAとかで設定
ルータとか,TAとかで設定
>>569
Proceedって書いてあるボタンは押したか?
Proceedって書いてあるボタンは押したか?
574 :名無しさん@6周年:2005/12/13(火) 09:49:57 ID:xe/NYpo30
575 :名無しさん@6周年:2005/12/13(火) 09:51:13 ID:zXNS3dIY0
. | ∧_∧
∧,,∧ ||\ \ ̄| ̄~| .| <`∀´ >
<丶`∀´> ,|| l ̄ ̄ l |:[]/\ | _| ̄ ̄||_)_
┌‐ミ つつ/ ̄||/  ̄ ̄/ ,| / ,\| /旦|――||// /|
|└ヾ,, ,,|二二二」二二二二 ∧_∧ \ | ̄ ̄ ̄ ̄ ̄| ̄| │
 ̄||∪∪ | || /<丶`∀´>/ ̄ ̄/、 │ ____ |三|/
―――――――――――< ( _つ_//LG,/〜'>――――――――――――
∧,,∧ \ _{二二} 三三} /__ ____
<丶`∀´> , ____\ ̄ ̄ ̄ ̄"/ =| / / || ∧∧
/ つ _// / \ /|  ̄| l ̄ ̄ l ||<`∀´>
し'`|\//__.Hyundai_/ |\/___| =| \ ̄ \ ||¬ ⊂ ヽ/
\}===========} | [二二二二二二二
∧,,∧ ||\ \ ̄| ̄~| .| <`∀´ >
<丶`∀´> ,|| l ̄ ̄ l |:[]/\ | _| ̄ ̄||_)_
┌‐ミ つつ/ ̄||/  ̄ ̄/ ,| / ,\| /旦|――||// /|
|└ヾ,, ,,|二二二」二二二二 ∧_∧ \ | ̄ ̄ ̄ ̄ ̄| ̄| │
 ̄||∪∪ | || /<丶`∀´>/ ̄ ̄/、 │ ____ |三|/
―――――――――――< ( _つ_//LG,/〜'>――――――――――――
∧,,∧ \ _{二二} 三三} /__ ____
<丶`∀´> , ____\ ̄ ̄ ̄ ̄"/ =| / / || ∧∧
/ つ _// / \ /|  ̄| l ̄ ̄ l ||<`∀´>
し'`|\//__.Hyundai_/ |\/___| =| \ ̄ \ ||¬ ⊂ ヽ/
\}===========} | [二二二二二二二
>>568
おすすめサイト
Firewallと森で遊ぼう
http://eazyfox.homelinux.org/
【アダルトサイト被害対策の部屋】
http://www.higaitaisaku.com/
おすすめサイト
Firewallと森で遊ぼう
http://eazyfox.homelinux.org/
【アダルトサイト被害対策の部屋】
http://www.higaitaisaku.com/
それでもリビングの出入り口に警備員を常駐させてればいいんだけどね
その経費や手間を惜しんで無策の人の多さといったら…
その経費や手間を惜しんで無策の人の多さといったら…
1025でログ調べてみたら中国・韓国・台湾・オーストラリア・フィリピンがあった。
580 :名無しさん@6周年:2005/12/13(火) 10:40:32 ID:+OPCJoEA0
世界は中国人をどこまで許容できるのか?
やられっぱなしでは、絶対にこう言うのなくならないから、
1025でアクセスしてきたヤシのPCをクラッシュさせる
とか強制フォーマットしてしまうプログラムとか作れないものかな
1025でアクセスしてきたヤシのPCをクラッシュさせる
とか強制フォーマットしてしまうプログラムとか作れないものかな
フリーのFWをインスコするだけで警備員を雇える。
ゾーンアラームならデフォのままでもそれなりに優秀な警備員を雇える。
ノートンインターネットセキュリティーは警備は優秀だが能率が悪く無駄に動きまわるのでおすすめしない。
FW+ssmが個人的にはおすすめ。リークテストは100%合格らすい。
ゾーンアラームならデフォのままでもそれなりに優秀な警備員を雇える。
ノートンインターネットセキュリティーは警備は優秀だが能率が悪く無駄に動きまわるのでおすすめしない。
FW+ssmが個人的にはおすすめ。リークテストは100%合格らすい。
583 :名無しさん@6周年:2005/12/13(火) 12:05:33 ID:0Vqqdv/t0
また中国か・・・・・・・・
584 :名無しさん@6周年:2005/12/13(火) 12:39:49 ID:whria+fo0
>>575
(・∀・)カワイイ
(・∀・)カワイイ
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.14.123.234
b. [ネットワーク名] MOPERA
f. [組織名] 株式会社NTTドコモ
g. [Organization] NTT DoCoMo,Inc.
中国じゃないがこんなの着てた
SVCHOST.EXEにアクセスして何がしたいんだ
a. [IPネットワークアドレス] 211.14.123.234
b. [ネットワーク名] MOPERA
f. [組織名] 株式会社NTTドコモ
g. [Organization] NTT DoCoMo,Inc.
中国じゃないがこんなの着てた
SVCHOST.EXEにアクセスして何がしたいんだ
晒すならFWソフトのログも添付。
ん?オイラのこと?テキスト出力で見難いがこれ↓
"種類","時刻","プロトコル","送信元IPアドレス","送信元ポート","送信先IPアドレス","送信先ポート",
"ファイアウォール","00:40:56","TCP","211.14.123.234","2264","***.*.**.***","135",
"アプリケーションパス","アプリケーション名","説明"
"C:\WINDOWS\SYSTEM32\SVCHOST.EXE","Generic Host Process for Win32 Services","セキュリティレベル設定によるブロック"
"種類","時刻","プロトコル","送信元IPアドレス","送信元ポート","送信先IPアドレス","送信先ポート",
"ファイアウォール","00:40:56","TCP","211.14.123.234","2264","***.*.**.***","135",
"アプリケーションパス","アプリケーション名","説明"
"C:\WINDOWS\SYSTEM32\SVCHOST.EXE","Generic Host Process for Win32 Services","セキュリティレベル設定によるブロック"
>>550
君は急いでルーター買う事をお勧めする。^^;
君は急いでルーター買う事をお勧めする。^^;
590 :名無しさん@6周年:2005/12/13(火) 17:36:19 ID:FTZoart40
135への接続要求は確かブラスターだったか?
まあ特に心配する必要はないだろうな。
まあ特に心配する必要はないだろうな。
591 :名無しさん@6周年:2005/12/13(火) 21:27:54 ID:TPlWLeM60
http://grc.com/intro.htm
でcommon portsのスキャンしたら、80を含めてStealthばっかで
唯一Openだったのがよりによって1025なんだが、どうすればいい?
ルーターなし、ノートン先生あり。ここのところの中国の攻撃も、
ノートン先生のログだと1025に対する攻撃も遮断してくれているみたいだが、不安だ・・・。
でcommon portsのスキャンしたら、80を含めてStealthばっかで
唯一Openだったのがよりによって1025なんだが、どうすればいい?
ルーターなし、ノートン先生あり。ここのところの中国の攻撃も、
ノートン先生のログだと1025に対する攻撃も遮断してくれているみたいだが、不安だ・・・。
592 :名無しさん@6周年:2005/12/13(火) 22:10:52 ID:hB0EyyIc0
>>591
即刻明日にでもルーターを買って来て、接続の仕事はそちらに任せるべし。
最近のはどれもデフォルトで最低でも、ステルスモード、NetBIOS関係の遮断、
などは付いてるのでだいぶまし。出来れば、パソコンでsyslogが取れるのが
望ましい。数千円ので十分。
即刻明日にでもルーターを買って来て、接続の仕事はそちらに任せるべし。
最近のはどれもデフォルトで最低でも、ステルスモード、NetBIOS関係の遮断、
などは付いてるのでだいぶまし。出来れば、パソコンでsyslogが取れるのが
望ましい。数千円ので十分。
595 :名無しさん@6周年:2005/12/13(火) 23:04:35 ID:Jwqe5yKn0
初歩的なことなんだけどw
FWが”UNDONUTが受信を要求どうする?”と中国からのアタックを検出するんだけど、
イチイチ現れるそういうダイアログがウザい。で、こういのはIE系ブラウザを立ち上げ
ているからこそアタックされ易いの?
殆どいつもブラウザを立ち上げているんであまり意識してないけど、こういったアタックは
特定のソフトが立ち上がっている時にそれを検出されて受けるものなのかな?
FWが”UNDONUTが受信を要求どうする?”と中国からのアタックを検出するんだけど、
イチイチ現れるそういうダイアログがウザい。で、こういのはIE系ブラウザを立ち上げ
ているからこそアタックされ易いの?
殆どいつもブラウザを立ち上げているんであまり意識してないけど、こういったアタックは
特定のソフトが立ち上がっている時にそれを検出されて受けるものなのかな?
うざいのはaskになっているからで拒否設定すれば出なくなったとおもう。
ブラウザにIEを使い、さらにActiveX JAVA Javascript等がONに
なっているなら、サイトによっては頻繁に警告されるかもしれない。
ブラウザにIEを使い、さらにActiveX JAVA Javascript等がONに
なっているなら、サイトによっては頻繁に警告されるかもしれない。
一部のフォルダだけ思いっきり開放しといてグロ画像でも置いとくとかな。w
>>598
破壊系ウイルス付きで頼む
破壊系ウイルス付きで頼む
ルータとネギでどうにかなる話じゃないのか?
601 :名無しさん@6周年:2005/12/14(水) 04:17:16 ID:+KM3a0BP0
>>600
ネギ?
これのことか?
【鴨】がんばれNEGiES part2【葱】
http://pc8.2ch.net/test/read.cgi/sec/1125686208/
紹介するならそれじゃ分からんだろ、ここではw
ネギ?
これのことか?
【鴨】がんばれNEGiES part2【葱】
http://pc8.2ch.net/test/read.cgi/sec/1125686208/
紹介するならそれじゃ分からんだろ、ここではw
602 :名無しさん@6周年:2005/12/14(水) 04:47:33 ID:6xAQpwUp0
今確認したら
2005/12/14 04:33:13 NAT RX Not Found : TCP 219.154.96.7 : 6000 > 61.***.***.*** : 1025 (IP-PORT=6)
厨国から来てたわ
603 :名無しさん@6周年:2005/12/14(水) 05:01:33 ID:ZnLCYwki0
これ絶対、中共が国策としてやってるっしょ。
あの江沢民の長男とかってやつ。
あの江沢民の長男とかってやつ。
604 :名無しさん@6周年:2005/12/14(水) 05:05:51 ID:iSawajs+0
つか、こんなんしても別に何にもならんのでは?
605 :名無しさん@6周年:2005/12/14(水) 06:09:32 ID:+KM3a0BP0
厨國は割れWindows対策もろくにしてなさそう
606 :名無しさん@6周年:2005/12/14(水) 08:09:53 ID:NNEjgAC20
607 :名無しさん@6周年:2005/12/14(水) 08:43:59 ID:p9wCzc8h0
ステルスにしろ 全部
608 :名無しさん@6周年:2005/12/14(水) 08:57:11 ID:FqGnztxf0
206.223.151.67 しつこい
609 :名無しさん@6周年:2005/12/14(水) 09:00:37 ID:NNEjgAC20
>>607
どうやって1025をステルスにすればいいんですか?
どうやって1025をステルスにすればいいんですか?
610 :名無しさん@6周年:2005/12/14(水) 09:04:01 ID:p9wCzc8h0
>>609
だからルーター導入して不要なポート全部塞いでステルスにしろ
だからルーター導入して不要なポート全部塞いでステルスにしろ
611 :名無しさん@6周年:2005/12/14(水) 09:06:13 ID:FqGnztxf0
206.223.151.62 に変わった…
>>610
ルーターって何でもいいんですか?nyってのもやってないのに、なんで1025が開いてるんだろう
ルーターって何でもいいんですか?nyってのもやってないのに、なんで1025が開いてるんだろう
613 :名無しさん@6周年:2005/12/14(水) 09:10:55 ID:p9wCzc8h0
ステルスにできるルーターは高級機に限られてるかも
>>612
誰かにオモチャにされてんだよ
誰かにオモチャにされてんだよ
本当どうしよう…ルーター下さいっていえば、色々教えてくれるのかな量販店の人は
どうもありがとうございました
行って勉強してきます
行って勉強してきます
618 :名無しさん@6周年:2005/12/14(水) 09:26:19 ID:fuWQ5uDB0
アメの【192.168.11.3】がしつこいんだが、漏れだけ?
>>618
ネタワロタ
ネタワロタ
620 :名無しさん@6周年:2005/12/14(水) 09:30:23 ID:+KM3a0BP0
>>617
1025は2000やXPでは誰でも普通に開いているよ。
だからルーターなしに裸で接続はきけん極まりない。
コマンドプロンプトでnetstat -anとかやってみれば開いてるポートがゾロゾロわかる!
とりあえずWindows Updateは最新までやってますか?
参考までに、関係しているのはこれ。
↓
MS05-051 : Windows の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms05-051e.mspx
1025は2000やXPでは誰でも普通に開いているよ。
だからルーターなしに裸で接続はきけん極まりない。
コマンドプロンプトでnetstat -anとかやってみれば開いてるポートがゾロゾロわかる!
とりあえずWindows Updateは最新までやってますか?
参考までに、関係しているのはこれ。
↓
MS05-051 : Windows の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms05-051e.mspx
621 :名無しさん@6周年:2005/12/14(水) 09:32:13 ID:Ijl96MtT0
>>615
お店で Ciscoの7613下さいって言うと大丈夫だよ
お店で Ciscoの7613下さいって言うと大丈夫だよ
自鯖板から来ました。
今にはじまったことではなく、これまでも中韓からのアタックは多いんですよ。
少ないときで500、多いときで1500回/1日くらい来ます。
一般にルータでNATして、ポートフォワーディングの設定していなければ、
ルータが全て弾いてくれますので心配いりません。
特定ポートを空けるとか、ポートフォワーディングしているのなら鯖を立てて
いることと同じなのでスキルない人はやめておきましょう。
鯖では25や80などの公開ポートだけ空けている場合でも中韓からのアクセスは
50〜300回/1日あります。うるさいならば、FWをはさむとかマシン自体にiptable
の設定をするとかやり方は色々あります。Linuxなら既出ですがkrfilterがお奨め
です。(ただし、IPブロック範囲は頻繁に変わるので設定も頻繁に更新する必要あり)
興味があればここも覘いてみてください。
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/
今にはじまったことではなく、これまでも中韓からのアタックは多いんですよ。
少ないときで500、多いときで1500回/1日くらい来ます。
一般にルータでNATして、ポートフォワーディングの設定していなければ、
ルータが全て弾いてくれますので心配いりません。
特定ポートを空けるとか、ポートフォワーディングしているのなら鯖を立てて
いることと同じなのでスキルない人はやめておきましょう。
鯖では25や80などの公開ポートだけ空けている場合でも中韓からのアクセスは
50〜300回/1日あります。うるさいならば、FWをはさむとかマシン自体にiptable
の設定をするとかやり方は色々あります。Linuxなら既出ですがkrfilterがお奨め
です。(ただし、IPブロック範囲は頻繁に変わるので設定も頻繁に更新する必要あり)
興味があればここも覘いてみてください。
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/
>>618
多段ルータにしてるならあるかもしれませんが・・・
個人向け中級以上のルータなどでは、外部からのプライベートアドレスを
進入させない設定がデフォであったりします。もちろん攻撃者は発信元の
IPアドレスを詐称しているわけです。
多段ルータにしてるならあるかもしれませんが・・・
個人向け中級以上のルータなどでは、外部からのプライベートアドレスを
進入させない設定がデフォであったりします。もちろん攻撃者は発信元の
IPアドレスを詐称しているわけです。
625 :名無しさん@6周年:2005/12/14(水) 10:35:58 ID:RVxkOC+A0
http://fdmatdma.hp.infoseek.co.jp/cgi-bin/img-box/img20051214103450.jpg
これでいいですか?一番下 WAM側を閉じましたが
これでいいですか?一番下 WAM側を閉じましたが
エアエッジ繋ぎ放題でウインドウズMEウイルスソフトはavast!以外は何もしてない
僕のぴゅー太は大丈夫でしょうか
僕のぴゅー太は大丈夫でしょうか
627 :名無しさん@6周年:2005/12/14(水) 10:54:34 ID:rQWpPibb0
あの子のマソコのポートは何番なんだろう(;´Д`)ハァハァ
あの子のセキュリティーホールに入れてみたい(;´Д`)ハァハァ
あの子のセキュリティーホールに入れてみたい(;´Д`)ハァハァ
無意味にポートスキャンしたモノからはお金を取るようになるよ
家の呼び鈴を鳴らして逃げたようなもんだ。 三国人氏ね
家の呼び鈴を鳴らして逃げたようなもんだ。 三国人氏ね
629 :名無しさん@6周年:2005/12/14(水) 12:30:46 ID:bwhuX9KR0
おーい。
新規にルータ導入したらデフォルトのルータのPassは変えとけ。
各メーカーで公表してるんだぞ。
新規にルータ導入したらデフォルトのルータのPassは変えとけ。
各メーカーで公表してるんだぞ。
630 :名無しさん@6周年:2005/12/14(水) 12:36:40 ID:RgYLTC2F0
>>620
コマンドプロンプトでnetstat -anoを試してみたら、
"TCP 1025" の "State" が "LISTENING" になってました。
PIDを元に、タスクマネージャで実行プロセスを調べたら、svchost.exeでした。
他の4つのsvchost.exeがメモリ使用量2000〜9000Kなのにくらべて、
そのsvchost.exeはメモリ使用量28000Kで飛びぬけていたので、不安になりました。
これはどういう結果と見ていいのですか?
どうすればいいですか?
コマンドプロンプトでnetstat -anoを試してみたら、
"TCP 1025" の "State" が "LISTENING" になってました。
PIDを元に、タスクマネージャで実行プロセスを調べたら、svchost.exeでした。
他の4つのsvchost.exeがメモリ使用量2000〜9000Kなのにくらべて、
そのsvchost.exeはメモリ使用量28000Kで飛びぬけていたので、不安になりました。
これはどういう結果と見ていいのですか?
どうすればいいですか?
631 :名無しさん@6周年:2005/12/14(水) 12:41:48 ID:vMrVwACkO
中国サイバーテロリストか、 日本側からは 反撃してるのかね?! やられっぱなし?
632 :名無しさん@6周年:2005/12/14(水) 12:46:20 ID:bwhuX9KR0
>>631
やってもいいならやるけれど、法的に保護されないのよね、日本人は。
中国は国家規模だから対日本なら何をやっても褒められるし処罰されない。
ここだけの話、実は多少向こうにおいたはした事はある。
本当は目立たせたいんだけどね。
やってもいいならやるけれど、法的に保護されないのよね、日本人は。
中国は国家規模だから対日本なら何をやっても褒められるし処罰されない。
ここだけの話、実は多少向こうにおいたはした事はある。
本当は目立たせたいんだけどね。
633 :名無しさん@6周年:2005/12/14(水) 12:46:37 ID:ZEaOt7cp0
サイバーコップに処理してもらおう
634 :名無しさん@6周年:2005/12/14(水) 12:51:11 ID:28WP+wXN0
>>632
なにしたの?
なにしたの?
635 :名無しさん@6周年:2005/12/14(水) 12:58:10 ID:bTp5TFk20
停電
>>629
廃棄するときも注意な
廃棄するときも注意な
637 :名無しさん@6周年:2005/12/14(水) 14:45:01 ID:K8lzhKRE0
>>630
それでいい。
メール使う時はまた別のポートがLISTENになる。
FWやルータというのは
インターネット(WAN) 壁 LAN
という感じで壁を作りそこを出入りするパケットを(通信を)許可
したり不許可して管理する。
それでいい。
メール使う時はまた別のポートがLISTENになる。
FWやルータというのは
インターネット(WAN) 壁 LAN
という感じで壁を作りそこを出入りするパケットを(通信を)許可
したり不許可して管理する。
638 :名無しさん@6周年:2005/12/14(水) 14:48:56 ID:K8lzhKRE0
ルータ導入していない人はとりあえずフリーのFWを導入するか
XPのFWをオンに設定するべき。
XPのFWをオンに設定するべき。
639 :名無しさん@6周年:2005/12/14(水) 14:55:50 ID:K8lzhKRE0
>>630
外部から(WAN)見てlistenになってなければ問題ない。
内部の通信(127.0.0.1など)は頻繁にlistenになります。
その時でも鯖動作をするサービス以外なら外部からはclosed
だったりします。
外部から(WAN)見てlistenになってなければ問題ない。
内部の通信(127.0.0.1など)は頻繁にlistenになります。
その時でも鯖動作をするサービス以外なら外部からはclosed
だったりします。
640 :名無しさん@6周年:2005/12/14(水) 15:03:44 ID:p9wCzc8h0
closeよりもstealthになってた方が安全性は高い
closeだと相手がいることは認識されるから
closeだと相手がいることは認識されるから
641 :名無しさん@6周年:2005/12/14(水) 15:05:33 ID:YEp/Ia0N0
中華の虎サイト、よくお世話になってますが危険ですかね?((((;゚Д゚))))ガクガクブルブル
アクセス増加の原因は今のところ不明っていうけど、
いわゆる南京大虐殺が開始されたのが1937年12月13日とされているから、
そのせいじゃないのかなあ。板違いの話題だし深くツっこまないけど。
でもcyberpoliceの記事には「12月8日から〜検知しています」
って書いてあるから関係ないか。
いわゆる南京大虐殺が開始されたのが1937年12月13日とされているから、
そのせいじゃないのかなあ。板違いの話題だし深くツっこまないけど。
でもcyberpoliceの記事には「12月8日から〜検知しています」
って書いてあるから関係ないか。
ルータのログ見たら
2005年12月14日 15:**:** Unrecognized attempt blocked from ***.**.***.***:3693 to TCP port 30083
がずらーーーっとでて、
2005年12月14日 15:22:04 Dos Attack type : Teardrop!!
って出てるんだけどなにこれ
2005年12月14日 15:**:** Unrecognized attempt blocked from ***.**.***.***:3693 to TCP port 30083
がずらーーーっとでて、
2005年12月14日 15:22:04 Dos Attack type : Teardrop!!
って出てるんだけどなにこれ
644 :名無しさん@6周年:2005/12/14(水) 16:15:39 ID:LBEYquH4O
どーしたらおまいらみたくパソコン詳しくなれるんだ?
まじスゲーよ。
まじスゲーよ。
645 :名無しさん@6周年:2005/12/14(水) 16:21:58 ID:aZ9xcCoR0
>>644
一日中引きこもってパソコンいじり。
一日中引きこもってパソコンいじり。
>>632
けどあいつらping撃たれただけでビビって撤退するよ・・・w
けどあいつらping撃たれただけでビビって撤退するよ・・・w
647 :名無しさん@6周年: