【ネット】中国の不特定のIPアドレスを発信元としたアクセス増加中 警察庁が注意喚起
一部のフォルダだけ思いっきり開放しといてグロ画像でも置いとくとかな。w
>>598
破壊系ウイルス付きで頼む
破壊系ウイルス付きで頼む
ルータとネギでどうにかなる話じゃないのか?
601 :名無しさん@6周年:2005/12/14(水) 04:17:16 ID:+KM3a0BP0
>>600
ネギ?
これのことか?
【鴨】がんばれNEGiES part2【葱】
http://pc8.2ch.net/test/read.cgi/sec/1125686208/
紹介するならそれじゃ分からんだろ、ここではw
ネギ?
これのことか?
【鴨】がんばれNEGiES part2【葱】
http://pc8.2ch.net/test/read.cgi/sec/1125686208/
紹介するならそれじゃ分からんだろ、ここではw
602 :名無しさん@6周年:2005/12/14(水) 04:47:33 ID:6xAQpwUp0
今確認したら
2005/12/14 04:33:13 NAT RX Not Found : TCP 219.154.96.7 : 6000 > 61.***.***.*** : 1025 (IP-PORT=6)
厨国から来てたわ
603 :名無しさん@6周年:2005/12/14(水) 05:01:33 ID:ZnLCYwki0
これ絶対、中共が国策としてやってるっしょ。
あの江沢民の長男とかってやつ。
あの江沢民の長男とかってやつ。
604 :名無しさん@6周年:2005/12/14(水) 05:05:51 ID:iSawajs+0
つか、こんなんしても別に何にもならんのでは?
605 :名無しさん@6周年:2005/12/14(水) 06:09:32 ID:+KM3a0BP0
厨國は割れWindows対策もろくにしてなさそう
606 :名無しさん@6周年:2005/12/14(水) 08:09:53 ID:NNEjgAC20
607 :名無しさん@6周年:2005/12/14(水) 08:43:59 ID:p9wCzc8h0
ステルスにしろ 全部
608 :名無しさん@6周年:2005/12/14(水) 08:57:11 ID:FqGnztxf0
206.223.151.67 しつこい
609 :名無しさん@6周年:2005/12/14(水) 09:00:37 ID:NNEjgAC20
>>607
どうやって1025をステルスにすればいいんですか?
どうやって1025をステルスにすればいいんですか?
610 :名無しさん@6周年:2005/12/14(水) 09:04:01 ID:p9wCzc8h0
>>609
だからルーター導入して不要なポート全部塞いでステルスにしろ
だからルーター導入して不要なポート全部塞いでステルスにしろ
611 :名無しさん@6周年:2005/12/14(水) 09:06:13 ID:FqGnztxf0
206.223.151.62 に変わった…
>>610
ルーターって何でもいいんですか?nyってのもやってないのに、なんで1025が開いてるんだろう
ルーターって何でもいいんですか?nyってのもやってないのに、なんで1025が開いてるんだろう
613 :名無しさん@6周年:2005/12/14(水) 09:10:55 ID:p9wCzc8h0
ステルスにできるルーターは高級機に限られてるかも
>>612
誰かにオモチャにされてんだよ
誰かにオモチャにされてんだよ
本当どうしよう…ルーター下さいっていえば、色々教えてくれるのかな量販店の人は
どうもありがとうございました
行って勉強してきます
行って勉強してきます
618 :名無しさん@6周年:2005/12/14(水) 09:26:19 ID:fuWQ5uDB0
アメの【192.168.11.3】がしつこいんだが、漏れだけ?
>>618
ネタワロタ
ネタワロタ
620 :名無しさん@6周年:2005/12/14(水) 09:30:23 ID:+KM3a0BP0
>>617
1025は2000やXPでは誰でも普通に開いているよ。
だからルーターなしに裸で接続はきけん極まりない。
コマンドプロンプトでnetstat -anとかやってみれば開いてるポートがゾロゾロわかる!
とりあえずWindows Updateは最新までやってますか?
参考までに、関係しているのはこれ。
↓
MS05-051 : Windows の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms05-051e.mspx
1025は2000やXPでは誰でも普通に開いているよ。
だからルーターなしに裸で接続はきけん極まりない。
コマンドプロンプトでnetstat -anとかやってみれば開いてるポートがゾロゾロわかる!
とりあえずWindows Updateは最新までやってますか?
参考までに、関係しているのはこれ。
↓
MS05-051 : Windows の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms05-051e.mspx
621 :名無しさん@6周年:2005/12/14(水) 09:32:13 ID:Ijl96MtT0
>>615
お店で Ciscoの7613下さいって言うと大丈夫だよ
お店で Ciscoの7613下さいって言うと大丈夫だよ
自鯖板から来ました。
今にはじまったことではなく、これまでも中韓からのアタックは多いんですよ。
少ないときで500、多いときで1500回/1日くらい来ます。
一般にルータでNATして、ポートフォワーディングの設定していなければ、
ルータが全て弾いてくれますので心配いりません。
特定ポートを空けるとか、ポートフォワーディングしているのなら鯖を立てて
いることと同じなのでスキルない人はやめておきましょう。
鯖では25や80などの公開ポートだけ空けている場合でも中韓からのアクセスは
50〜300回/1日あります。うるさいならば、FWをはさむとかマシン自体にiptable
の設定をするとかやり方は色々あります。Linuxなら既出ですがkrfilterがお奨め
です。(ただし、IPブロック範囲は頻繁に変わるので設定も頻繁に更新する必要あり)
興味があればここも覘いてみてください。
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/
今にはじまったことではなく、これまでも中韓からのアタックは多いんですよ。
少ないときで500、多いときで1500回/1日くらい来ます。
一般にルータでNATして、ポートフォワーディングの設定していなければ、
ルータが全て弾いてくれますので心配いりません。
特定ポートを空けるとか、ポートフォワーディングしているのなら鯖を立てて
いることと同じなのでスキルない人はやめておきましょう。
鯖では25や80などの公開ポートだけ空けている場合でも中韓からのアクセスは
50〜300回/1日あります。うるさいならば、FWをはさむとかマシン自体にiptable
の設定をするとかやり方は色々あります。Linuxなら既出ですがkrfilterがお奨め
です。(ただし、IPブロック範囲は頻繁に変わるので設定も頻繁に更新する必要あり)
興味があればここも覘いてみてください。
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/
>>618
多段ルータにしてるならあるかもしれませんが・・・
個人向け中級以上のルータなどでは、外部からのプライベートアドレスを
進入させない設定がデフォであったりします。もちろん攻撃者は発信元の
IPアドレスを詐称しているわけです。
多段ルータにしてるならあるかもしれませんが・・・
個人向け中級以上のルータなどでは、外部からのプライベートアドレスを
進入させない設定がデフォであったりします。もちろん攻撃者は発信元の
IPアドレスを詐称しているわけです。
625 :名無しさん@6周年:2005/12/14(水) 10:35:58 ID:RVxkOC+A0
http://fdmatdma.hp.infoseek.co.jp/cgi-bin/img-box/img20051214103450.jpg
これでいいですか?一番下 WAM側を閉じましたが
これでいいですか?一番下 WAM側を閉じましたが
エアエッジ繋ぎ放題でウインドウズMEウイルスソフトはavast!以外は何もしてない
僕のぴゅー太は大丈夫でしょうか
僕のぴゅー太は大丈夫でしょうか
627 :名無しさん@6周年:2005/12/14(水) 10:54:34 ID:rQWpPibb0
あの子のマソコのポートは何番なんだろう(;´Д`)ハァハァ
あの子のセキュリティーホールに入れてみたい(;´Д`)ハァハァ
あの子のセキュリティーホールに入れてみたい(;´Д`)ハァハァ
無意味にポートスキャンしたモノからはお金を取るようになるよ
家の呼び鈴を鳴らして逃げたようなもんだ。 三国人氏ね
家の呼び鈴を鳴らして逃げたようなもんだ。 三国人氏ね
629 :名無しさん@6周年:2005/12/14(水) 12:30:46 ID:bwhuX9KR0
おーい。
新規にルータ導入したらデフォルトのルータのPassは変えとけ。
各メーカーで公表してるんだぞ。
新規にルータ導入したらデフォルトのルータのPassは変えとけ。
各メーカーで公表してるんだぞ。
630 :名無しさん@6周年:2005/12/14(水) 12:36:40 ID:RgYLTC2F0
>>620
コマンドプロンプトでnetstat -anoを試してみたら、
"TCP 1025" の "State" が "LISTENING" になってました。
PIDを元に、タスクマネージャで実行プロセスを調べたら、svchost.exeでした。
他の4つのsvchost.exeがメモリ使用量2000〜9000Kなのにくらべて、
そのsvchost.exeはメモリ使用量28000Kで飛びぬけていたので、不安になりました。
これはどういう結果と見ていいのですか?
どうすればいいですか?
コマンドプロンプトでnetstat -anoを試してみたら、
"TCP 1025" の "State" が "LISTENING" になってました。
PIDを元に、タスクマネージャで実行プロセスを調べたら、svchost.exeでした。
他の4つのsvchost.exeがメモリ使用量2000〜9000Kなのにくらべて、
そのsvchost.exeはメモリ使用量28000Kで飛びぬけていたので、不安になりました。
これはどういう結果と見ていいのですか?
どうすればいいですか?
631 :名無しさん@6周年:2005/12/14(水) 12:41:48 ID:vMrVwACkO
中国サイバーテロリストか、 日本側からは 反撃してるのかね?! やられっぱなし?
632 :名無しさん@6周年:2005/12/14(水) 12:46:20 ID:bwhuX9KR0
>>631
やってもいいならやるけれど、法的に保護されないのよね、日本人は。
中国は国家規模だから対日本なら何をやっても褒められるし処罰されない。
ここだけの話、実は多少向こうにおいたはした事はある。
本当は目立たせたいんだけどね。
やってもいいならやるけれど、法的に保護されないのよね、日本人は。
中国は国家規模だから対日本なら何をやっても褒められるし処罰されない。
ここだけの話、実は多少向こうにおいたはした事はある。
本当は目立たせたいんだけどね。
633 :名無しさん@6周年:2005/12/14(水) 12:46:37 ID:ZEaOt7cp0
サイバーコップに処理してもらおう
634 :名無しさん@6周年:2005/12/14(水) 12:51:11 ID:28WP+wXN0
>>632
なにしたの?
なにしたの?
635 :名無しさん@6周年:2005/12/14(水) 12:58:10 ID:bTp5TFk20
停電
>>629
廃棄するときも注意な
廃棄するときも注意な
637 :名無しさん@6周年:2005/12/14(水) 14:45:01 ID:K8lzhKRE0
>>630
それでいい。
メール使う時はまた別のポートがLISTENになる。
FWやルータというのは
インターネット(WAN) 壁 LAN
という感じで壁を作りそこを出入りするパケットを(通信を)許可
したり不許可して管理する。
それでいい。
メール使う時はまた別のポートがLISTENになる。
FWやルータというのは
インターネット(WAN) 壁 LAN
という感じで壁を作りそこを出入りするパケットを(通信を)許可
したり不許可して管理する。
638 :名無しさん@6周年:2005/12/14(水) 14:48:56 ID:K8lzhKRE0
ルータ導入していない人はとりあえずフリーのFWを導入するか
XPのFWをオンに設定するべき。
XPのFWをオンに設定するべき。
639 :名無しさん@6周年:2005/12/14(水) 14:55:50 ID:K8lzhKRE0
>>630
外部から(WAN)見てlistenになってなければ問題ない。
内部の通信(127.0.0.1など)は頻繁にlistenになります。
その時でも鯖動作をするサービス以外なら外部からはclosed
だったりします。
外部から(WAN)見てlistenになってなければ問題ない。
内部の通信(127.0.0.1など)は頻繁にlistenになります。
その時でも鯖動作をするサービス以外なら外部からはclosed
だったりします。
640 :名無しさん@6周年:2005/12/14(水) 15:03:44 ID:p9wCzc8h0
closeよりもstealthになってた方が安全性は高い
closeだと相手がいることは認識されるから
closeだと相手がいることは認識されるから
641 :名無しさん@6周年:2005/12/14(水) 15:05:33 ID:YEp/Ia0N0
中華の虎サイト、よくお世話になってますが危険ですかね?((((;゚Д゚))))ガクガクブルブル
アクセス増加の原因は今のところ不明っていうけど、
いわゆる南京大虐殺が開始されたのが1937年12月13日とされているから、
そのせいじゃないのかなあ。板違いの話題だし深くツっこまないけど。
でもcyberpoliceの記事には「12月8日から〜検知しています」
って書いてあるから関係ないか。
いわゆる南京大虐殺が開始されたのが1937年12月13日とされているから、
そのせいじゃないのかなあ。板違いの話題だし深くツっこまないけど。
でもcyberpoliceの記事には「12月8日から〜検知しています」
って書いてあるから関係ないか。
ルータのログ見たら
2005年12月14日 15:**:** Unrecognized attempt blocked from ***.**.***.***:3693 to TCP port 30083
がずらーーーっとでて、
2005年12月14日 15:22:04 Dos Attack type : Teardrop!!
って出てるんだけどなにこれ
2005年12月14日 15:**:** Unrecognized attempt blocked from ***.**.***.***:3693 to TCP port 30083
がずらーーーっとでて、
2005年12月14日 15:22:04 Dos Attack type : Teardrop!!
って出てるんだけどなにこれ
644 :名無しさん@6周年:2005/12/14(水) 16:15:39 ID:LBEYquH4O
どーしたらおまいらみたくパソコン詳しくなれるんだ?
まじスゲーよ。
まじスゲーよ。
645 :名無しさん@6周年:2005/12/14(水) 16:21:58 ID:aZ9xcCoR0
>>644
一日中引きこもってパソコンいじり。
一日中引きこもってパソコンいじり。
>>632
けどあいつらping撃たれただけでビビって撤退するよ・・・w
けどあいつらping撃たれただけでビビって撤退するよ・・・w
647 :名無しさん@6周年: