【セキュリティ】Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増[08/11/05]

このエントリーをはてなブックマークに追加
1( ´`ω´)φ ★
□Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増[08/11/05]

 JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、10月30日深夜から
445番ポートへのスキャン行為ェ急増しているとして注意を呼びかけた。

 JPCERT/CCによると、インターネット定点観測システムで国内および中国からのスキャンが
増加している。原因は特定されていないが、Microsoftが「MS08-067」で対処した脆弱性を悪用する
ワームが、感染拡大を狙ってスキャン行為をしている可能性があるという。

 海外のセキュリティ各社も、11月3日ごろからワームが拡散していると警告を発した。
米SANS Internet Storm Centerの分析では、このワームが445番ポート経由で感染を広げて(いる)
可能性があるとしている。

 JPCERT/CCは、MS08-067が未適用の場合には早期に適用する。ワーム感染の場合には、
内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。

http://www.itmedia.co.jp/news/articles/0811/04/news113.html (引用元配信記事)
http://www.itmedia.co.jp/news/ ITmedia News [08/11/05] 配信

JPCERT-AT-2008-0019 JPCERT/CC 2008-11-04
http://www.jpcert.or.jp/at/2008/at080019.txt
ポート445
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html
445/tcpポート(Direct Hosting of SMBに対するアクセスを抑止する
http://www.monyo.com/technical/windows/50.html
「ワーム」最新記事一覧 - ITmedia Keywords
http://www.itmedia.co.jp/enterprise/kw/worm.html
「Microsoft(マイクロソフト)」最新記事一覧 - ITmedia Keywords
http://www.itmedia.co.jp/enterprise/kw/microsoft.html
2名無しさん@九周年:2008/11/05(水) 11:25:52 ID:/GebLhlC0
I love you! と聞いて
3名無しさん@九周年:2008/11/05(水) 11:25:54 ID:+tZR8STB0
またか
4名無しさん@九周年:2008/11/05(水) 11:28:18 ID:f9OxvmRN0
>>中国からのスキャン
気色悪い
5名無しさん@九周年:2008/11/05(水) 11:28:45 ID:EriAVAnX0
為ェ急
6名無しさん@九周年:2008/11/05(水) 11:29:31 ID:esMruuTk0
> 行為ェ
7名無しさん@九周年:2008/11/05(水) 11:30:13 ID:SEjWXU4h0
被害者の俺が来ましたよ〜
8名無しさん@九周年:2008/11/05(水) 11:30:15 ID:LFX9l4Qp0
ウェ
9名無しさん@九周年:2008/11/05(水) 11:30:35 ID:qihl60hK0
俺のMacのファイアウォールが今日今までに拒否した、
600回近いよくわからんアクセスのうち、40回近くが445番宛だな。
ろくな知識もないのにWindowsを使う人の度胸にはほんとに感心する。
10名無しさん@九周年:2008/11/05(水) 11:30:49 ID:s24Q6w/N0
> 内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。

わかんねえから放置決定
11名無しさん@九周年:2008/11/05(水) 11:31:32 ID:3clcSnuS0
手前ェェェェェェェェェェ!!!!!!!!!
12名無しさん@九周年:2008/11/05(水) 11:32:40 ID:36eP/Nz50
グローバルアドレスで運用するなよ
13名無しさん@九周年:2008/11/05(水) 11:32:52 ID:f8rokJrTO
投票箱かとおもた
14名無しさん@九周年:2008/11/05(水) 11:33:19 ID:P8AP/9vuO
行為ェか・・
困ったものだな
15名無しさん@九周年:2008/11/05(水) 11:34:24 ID:axkbqmsv0
今ZoneArarmのログみたら、警告18中2つが445番宛てだった。
16名無しさん@九周年:2008/11/05(水) 11:35:08 ID:3rlLtgTr0
445って普通はなにに使われてるの?
17名無しさん@九周年:2008/11/05(水) 11:38:18 ID:cIhZysKcI

オバマ民主党政権でマイクロソフトの分割は鉄板

こんなクソOSに付き合わされるのもあとしばらくの辛抱
18名無しさん@九周年:2008/11/05(水) 11:40:20 ID:Gpp9BB6Z0
>>445
とりあえず謝れ
19名無しさん@九周年:2008/11/05(水) 11:40:44 ID:JVqauAjt0
vistaに無料のavastを付けてるだけなんだけどやばい?
どうやってアクセスとか調べるの?
20名無しさん@九周年:2008/11/05(水) 11:41:17 ID:h9p9++Ro0
俺ファイヤーボールもウイルス対策ソフトも入れてないからやばいな
そういえば最近何もしてないのに、たまにインターネットに繋がらなくなることあるわ
21名無しさん@九周年:2008/11/05(水) 11:41:44 ID:RPdJlkNy0
とりあえずバスターでポート設定するか(・∀・)ニヤニヤ
22名無しさん@九周年:2008/11/05(水) 11:43:50 ID:Ql6vpnyuP
今時445番なんか開けっ広げとく方が悪いだろ
23名無しさん@九周年:2008/11/05(水) 11:44:14 ID:o/Uu6Twc0
こういうことだったのか
24名無しさん@九周年:2008/11/05(水) 11:44:50 ID:Q1wlnnS10
おいおい445番開きっぱなしだぜ
25名無しさん@九周年:2008/11/05(水) 11:45:32 ID:bFhnXTXK0
き…脆弱
26名無しさん@九周年:2008/11/05(水) 11:46:15 ID:RPdJlkNy0
    [445番]
   /|∧_∧|              
   ||. (・ω・`|  <マイクロソフトの方からきますた
   ||oと.  U|
   || |(__)J|
   ||/彡 ̄ ガチャ
27名無しさん@九周年:2008/11/05(水) 11:47:37 ID:UYVJGhKF0
KB958644のか
28名無しさん@九周年:2008/11/05(水) 11:48:45 ID:1mAyyfwh0
とりあえず素人はどうすればいいの
29名無しさん@九周年:2008/11/05(水) 11:50:59 ID:p7PNhzPh0
XPのSP3を入れてないんだけど大丈夫かな。


つか、SP3自体が怖くて入れられないんだけど。
30名無しさん@九周年:2008/11/05(水) 11:51:44 ID:DMaetFPG0
ルーターで弾いてるだろうが、445からパケ飛んできたら警告出るようにしてみた
クルカナ(・∀・)
31名無しさん@九周年:2008/11/05(水) 11:51:53 ID:dRIzyFeX0
中国のネットは隔離されてるはずなのにおかしいな(笑
32名無しさん@九周年:2008/11/05(水) 11:52:44 ID:nc4Taxj00
なんかプリンタ共有とかそういうのに使われるポートっぽいな。
何もしなければ開いてそう。
33名無しさん@九周年:2008/11/05(水) 11:52:46 ID:RPdJlkNy0
>>29
なんで最新バージョンが出るたびにビクつきながら
不具合がないかドキドキしなくちゃいけないんだろうな(´・ω・`)
34名無しさん@九周年:2008/11/05(水) 11:52:51 ID:+fEfqKxx0
>>28
ネット用とデータ保存用のパソコンを2台用意し、データ保存用のパソコンにはネットを繋がない。
35名無しさん@九周年:2008/11/05(水) 11:54:08 ID:mWxR+XW+0
ルーターモデムで家庭内LANつくって、各パソコンにはZONEALARM入れてあるんだけど、
今このスレみて、ZONEALARMのログをみてみたけど、ルータとパソコンの間の通信
しかないようだ

でもIPアドレスとDNSアドレスってのしか出てないから、ポートというのがよくわからない
36名無しさん@九周年:2008/11/05(水) 11:54:20 ID:dGWEYc/tO
>>445が悪い
37名無しさん@九周年:2008/11/05(水) 11:54:39 ID:36eP/Nz50
ルーターないのか?
38名無しさん@九周年:2008/11/05(水) 11:55:11 ID:qkicCNcV0
き…、脆弱性
39名無しさん@九周年:2008/11/05(水) 11:56:09 ID:tDJXrC470
445なんて普通のルーター使ってればデフォでどっちもリジェクトしてるよね、
何でこんなに拡がるの?
40名無しさん@九周年:2008/11/05(水) 11:57:49 ID:nc4Taxj00
ルーターはデフォルトで445は通さないだろうから、ほとんどに人には関係ない気がしなくも無い。
41マイク ◆yrBrqfF1Ew :2008/11/05(水) 11:57:55 ID:tDld8XGD0
これはmilwormにMS08-067のpocが存在してそう
42名無しさん@九周年:2008/11/05(水) 11:58:45 ID:MR/+02HYO
パソコン初心者なんだけどまさかhpなんとかexeがなんか要求してくるのは
これとは関係ないかなってくらい分かるようになりました
43名無しさん@九周年:2008/11/05(水) 11:59:03 ID:bvObAjtCO
いまなら445番ポートで
作者の最新版ワームが捕獲できるの?
44名無しさん@九周年:2008/11/05(水) 11:59:10 ID:qkicCNcV0
中国製のルーターだと、中国からのパケットだけ445番ポートが開くように細工されてるのかもな
45名無しさん@九周年:2008/11/05(水) 11:59:11 ID:cjazvb6E0
いまどきルーターもかましてない男の人って…
46名無しさん@九周年:2008/11/05(水) 12:00:33 ID:kxfcy6JK0
>急増しているとして注意を呼びかけた。

「呼びかけた」って誰に? どうやって?

俺も呼びかけられてないし、うちの会社にも呼びかけられてない。
友達も、友達の会社も。

「呼びかけました」って言ってるだけなんだなあ。
お役所仕事だなあ。

47名無しさん@九周年:2008/11/05(水) 12:01:20 ID:3qb4yj8u0
>>44
アメリカ製でも同じことだな
48名無しさん@九周年:2008/11/05(水) 12:01:57 ID:nc4Taxj00
ポートスキャンがやたら中国から来るのだけはガチ。
49名無しさん@九周年:2008/11/05(水) 12:02:52 ID:84YFiKF80
445番は普通の運用なら、ルーターで真っ先にふさぐポートだろうよ。
手動設定でミスしてたとか、そういうことをやってると危ないが。

常時接続のLANポートを直接パソコンにつなぐようなアフォなこと
してる奴がまだいるんじゃね?
50名無しさん@九周年:2008/11/05(水) 12:03:31 ID:MaT3Zz5G0
445の穴とやらを塞ぐとのことだが
・穴はどこにあるのか?後ろを見てもわからない
・塞ぐものは何?接着剤でいいわけ?
51名無しさん@九周年:2008/11/05(水) 12:03:43 ID:7CIe+vzf0
>>1
情報は専門外なので言ってることがチンプンカンプン。

だれか産業でまとめれくれ
52マイク ◆yrBrqfF1Ew :2008/11/05(水) 12:03:46 ID:tDld8XGD0
>>43
nepenthesを使えばいつでも捕獲できる
53名無しさん@九周年:2008/11/05(水) 12:04:28 ID:AeEKF1Y60
素人が>1読んでも宇宙人の会話にしか見えん

具体的にどうすりゃいいのか手順かけよバカ会社
てめえんとこの欠陥品が招いたミスだろうが
54名無しさん@九周年:2008/11/05(水) 12:05:00 ID:zqa529am0
普段はLANで
たまにイーモバを使うのだけど
最近毎日avastにワームが引っかかってた
これでしょうか?
55名無しさん@九周年:2008/11/05(水) 12:05:33 ID:54GYMA0k0
MS08-067


ジオンの機動兵器か何か?
56名無しさん@九周年:2008/11/05(水) 12:05:38 ID:36eP/Nz50
>>51
かならずルータ入れろ
家の中はプライベートアドレスにしろ
原則としてポートは開けるな
57名無しさん@九周年:2008/11/05(水) 12:08:04 ID:F6TEGrq+O
>>50
俺様のビッグマグナム
58名無しさん@九周年:2008/11/05(水) 12:08:25 ID:zAiJuiEkO
>>51
使ってない家の出入口は覗かれるから閉めておけという話
59名無しさん@九周年:2008/11/05(水) 12:09:42 ID:rQ2LtNfz0
445番ポートなんてあったっけ?ェ
60名無しさん@九周年:2008/11/05(水) 12:10:38 ID:Ta/RLXS90
今現在、新規契約でルータ使わないトコってあるの?
USB-ADSLモデムの時代から使ってる人はちょくちょく居るだろうが。
61名無しさん@九周年:2008/11/05(水) 12:11:34 ID:15+y/E/qO
>>445を塞げ
62名無しさん@九周年:2008/11/05(水) 12:11:34 ID:G2zyrN9S0
海外とかじゃ未だにダイヤルアップが多いし、この手の攻撃も通用するだろうけど
日本のアクセス環境だと大抵ルーターが入るからあんまり関係ないかも
63名無しさん@九周年:2008/11/05(水) 12:11:41 ID:vpLDcbOC0
>>51
ファイヤーウォールソフト入れろ。
フリーのもある。
64名無しさん@九周年:2008/11/05(水) 12:11:58 ID:3k3MY4Ne0
TCP445は、ダイレクトホスティングSMBだよ。
65名無しさん@九周年:2008/11/05(水) 12:12:29 ID:fTDTdUZHO
つまり…何か突っ込めと…
66名無しさん@九周年:2008/11/05(水) 12:13:16 ID:18LHyuL50
そもそもルータ使ってて445番開けてるヤツなんて居ないだろ?

ルータ使ってないとか、良く判らないとか言ってる人は
グダグダ言わずにWindowsUpateを自動更新にしとけ。
67名無しさん@九周年:2008/11/05(水) 12:13:36 ID:eV2NXw+p0
サンバ涙目って事か
68名無しさん@九周年:2008/11/05(水) 12:13:47 ID:jlsHNc3l0
30000ポートは簡便してください kai用に常時おーぽんしてます><;
445? 空いてるわけ無いだろww
69名無しさん@九周年:2008/11/05(水) 12:14:06 ID:6US+PwlV0
あれ?また445?
70名無しさん@九周年:2008/11/05(水) 12:14:25 ID:le/2vcKC0
またもろよわせいか
71名無しさん@九周年:2008/11/05(水) 12:14:41 ID:4fThsSgv0
KB958644

これけ?
72名無しさん@九周年:2008/11/05(水) 12:14:53 ID:+h8pED830
>>51
ルータ買ってこい
ポートは空けるな
ファイアウォールはいらない
73名無しさん@九周年:2008/11/05(水) 12:14:55 ID:vuAiQopV0
俺の家の445番ポートにも白アリが潜入しているようです(´・ω・`)
74ジャックバウアー:2008/11/05(水) 12:16:05 ID:P+vbRhiW0
クロエ、早く445ポートを閉じろ!
75名無しさん@九周年:2008/11/05(水) 12:17:21 ID:Ta/RLXS90
>>59
そらまぁ0〜65535まで1つ刻みで全てのポートがあるよ。
76名無しさん@九周年:2008/11/05(水) 12:20:29 ID:iF3IiKs50
>>66
だな。
10月下旬にリリースされて自動更新で適用されるパッチだ。
そもそも、パッチを適用していない奴は割れ?
77名無しさん@九周年:2008/11/05(水) 12:20:52 ID:qihl60hK0
>>62
>日本のアクセス環境だと大抵ルーターが入るから
気のせいだ。Yahoo!BBもJ-COMも無線のオプションに入っていない限り
PCを直接接続するのが標準だし、フレッツを利用する場合も
「フレッツ接続ツールで簡単接続!」な世界だ。
よくわからないまま使っている人ほど、ルーターなど使っていないし、
その割合は非常に多い。
78名無しさん@九周年:2008/11/05(水) 12:20:58 ID:PUNPUSYK0
>内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。

意味わかんねえから、フィルターっつうとこで全部ポート閉じた。
79岸和田市民 ◆HOXERHLOXY :2008/11/05(水) 12:22:11 ID:GgCN8Nnb0 BE:48989322-2BP(2245)
samba使ってたけど閉じてたかなぁ。
会社から帰ったら見ないと。
ああ、カービィフラゲ出来るのに。。
80名無しさん@九周年:2008/11/05(水) 12:25:06 ID:Xz3k8NjA0
それでか!wwww

受信ランプがピカピカしてたわwww
F5攻撃でもしてるかのように点滅しててワロタ
81名無しさん@九周年:2008/11/05(水) 12:25:55 ID:ffCNSS54O
よし子のポート?
82名無しさん@九周年:2008/11/05(水) 12:26:53 ID:rpK6BoXr0
もともと445は多かったから急に増えたともおもわんなあ
83名無しさん@九周年:2008/11/05(水) 12:26:53 ID:+0oUXt760
>>455
お前がちゃんと対策してないのが悪い
8483:2008/11/05(水) 12:27:24 ID:+0oUXt760
まちごたwww
×>>455
>>445

LANケーブルで吊ってくるわwwwwwwwww
85名無しさん@九周年:2008/11/05(水) 12:28:44 ID:JHSZuc9h0
>>67
ルーターかませたり、PFW入れて標準設定してりゃ関係ない話だろw
Sambaなんて内向きのLANでしか使えないようにしておくのが常識。
86名無しさん@九周年:2008/11/05(水) 12:30:58 ID:Szhvh03I0
個人でルーター機能がないモデムがあるなんて驚き
87名無しさん@九周年:2008/11/05(水) 12:31:49 ID:Z8+8TO610
あれか・・・
中国の海賊版騒ぎの一環ですね。

わかります。
88名無しさん@九周年:2008/11/05(水) 12:32:39 ID:EONz9AUa0
普通に445やNETBIOS関係を
外部と出し入れ自由にしている人って
いるの?
89名無しさん@九周年:2008/11/05(水) 12:32:41 ID:VxxMUMUW0
ルーター必須?火壁だけじゃ駄目なのかな?
90名無しさん@九周年:2008/11/05(水) 12:32:54 ID:7Bs/BTfm0
>>9
Vista、Ubuntu、OS-Xのクラッキングコンテストで秒殺(Vistaですら1日保ったのに)されたMacを使う人の方が度胸あると思うよ
91名無しさん@九周年:2008/11/05(水) 12:34:18 ID:0oNxEvj40
ポートチェックしとけお!
92名無しさん@九周年:2008/11/05(水) 12:36:14 ID:/QTrkHMQ0
>>86
光でもPC上でPPPoE接続する方式が多いんだぜ?
あと家電量販店で売ってるバリューモデルのPCにPFWなんて入れたら重くてしょうがない。
93名無しさん@九周年:2008/11/05(水) 12:37:05 ID:p1e4FXNO0
まじだな。
最近135より445の方が多い
94名無しさん@九周年:2008/11/05(水) 12:37:21 ID:/00wrm8n0
>>16
MSのネットワーク共有。
外向けに開けるとか普通はしないポート。
95名無しさん@九周年:2008/11/05(水) 12:38:36 ID:/QTrkHMQ0
>>89
ぶっちゃけ、ルーターとファイヤーウォールじゃ外部からの攻撃に対する耐性は勝負にならない。
ルーターで止めればPCに負荷もかからないしね。
ただ、内部から外部への流出(要はトロイ感染後)にはファイヤーウォールが強い。
96名無しさん@九周年:2008/11/05(水) 12:39:43 ID:ougbjPm00
カスペとかノートン入れてる人は大丈夫なんでしょ?
97名無しさん@九周年:2008/11/05(水) 12:40:02 ID:qihl60hK0
>>90
あのコンテストで行われたのは「未公開の脆弱性」を使った侵入の競争だ。
公開されているが放置されている脆弱性だけで、
苦もなく侵入できるシステムの話と比較するのはどうかと思うが。
現実の脅威を考えてもそう思えるのであれば、本当に度胸があるとしかいいようがない。
98名無しさん@九周年:2008/11/05(水) 12:40:08 ID:rtqdMrZw0
PCToolsって火壁入れたけど、なんか1時間くらいするとネット接続が切れる
一時的に無効にしてからコマンドプロンプトでipconfig/renewするとまたつながるようになる
でもまた時間経つとネット接続できなくなる。どうすりゃいいの?
99岸和田市民 ◆HOXERHLOXY :2008/11/05(水) 12:41:52 ID:GgCN8Nnb0 BE:293933838-2BP(2245)
あれ、そもそもルータ噛ましてりゃ関係なくね?
ポートを解放するなんて言うくらいだし。
100名無しさん@九周年:2008/11/05(水) 12:43:19 ID:JHSZuc9h0
>>89
無償のPFW使える知識と、それぶっ込んで重くないPCの能力有れば良いけどね。
商用のPFW買うなら、安いメルコ辺りのルーター買ってきて設置した方がマシ。
ただポート塞ぐだけならな。それとPPPoEとか勝手に動作してくれるし。
それ以上高度なフィルタリングしたいなら、PFW使わなならんけどね。
101名無しさん@九周年:2008/11/05(水) 12:44:12 ID:36eP/Nz50
普通はルータ入れてりゃデフォルトで桶。
自宅鯖でもやってないかぎり、わざわざポート開けたりはしない。
102名無しさん@九周年:2008/11/05(水) 12:44:20 ID:lj+ZDBej0
>>94
最初にネットワーク共有OFFにしたけど、任天堂DSの自動ネットワーク設定すると
(AOSSとかいうやつ)勝手にネットワーク設定変えられるって前のWEPのとこで読んだけど
共有設定は変えられない? 
103名無しさん@九周年:2008/11/05(水) 12:44:55 ID:UPjaHQ+oO
>>90
擁護する気はまったくないけど、それはたまたまそのOSの未知のセキュリティホールを握ってただけの話だからあまり意味がないよ
セキュリティホールの数や危険性とは別の話
104名無しさん@九周年:2008/11/05(水) 12:45:18 ID:xgVy6CQgO
>>76
あれって月例外の緊急だろ
企業なんかは見送って次の月例のときに当てたりする
105名無しさん@九周年:2008/11/05(水) 12:47:47 ID:p7PNhzPh0
>>101
にも関わらずFWも入れなきゃヤバイ的な広告をするセキュリティ会社のなんと多いことか。


まぁ彼らはそれでメシウマなわけだから仕方がないが。
106名無しさん@九周年:2008/11/05(水) 12:48:51 ID:+LBpYmgb0
今何番ポートが開いてるか調べる方法ある?
107名無しさん@九周年:2008/11/05(水) 12:50:16 ID:Qj0MWz9E0
不安な奴はここ見てパッチ当てるとよろしがな(´・ω・`)

マイクロソフト セキュリティ情報 MS08-067 - 緊急
Server サービスの脆弱性により、リモートでコードが実行される (958644)
公開日: 2008年10月24日 | 最終更新日: 2008年10月24日
http://www.microsoft.com/japan/technet/security/bulletin/ms08-067.mspx
108名無しさん@九周年:2008/11/05(水) 12:50:59 ID:TnBZ7les0
>>455に期待ェ
109名無しさん@九周年:2008/11/05(水) 12:52:29 ID:B+2+c9FQ0
「赤玉ポートワイン」と「悪玉ポートスキャン」は似ている。

(歳がばれそう・・・)
110名無しさん@九周年:2008/11/05(水) 12:52:38 ID:+LBpYmgb0
>>107
サーバーサービスでやろ?
俺サーバー使ってないから大丈夫だよね?
P2Pはかれこれ8年使ってるが。
111名無しさん@九周年:2008/11/05(水) 12:52:52 ID:hnSzpP8Z0
445は昔からのアタック定番ポート
普通にルーター入れるかFW導入してる奴なら塞いでるか何かしてるだろ
112名無しさん@九周年:2008/11/05(水) 12:53:39 ID:ecXIr4zV0
>>105
ルータが防いでくれるのは攻撃のごく一部だからセキュリティ会社が正しい
113名無しさん@九周年:2008/11/05(水) 12:53:40 ID:uWOMAoDr0
ポートあけないと
Winny使えないじゃん
114名無しさん@九周年:2008/11/05(水) 12:53:57 ID:LFX9l4Qp0
>>36
ロングパス、てか未来へのレスやめれ
もうおもしろくない上に邪魔だ
115名無しさん@九周年:2008/11/05(水) 12:54:01 ID:WB4QAahc0
>>38で書かれてた・・・
116名無しさん@九周年:2008/11/05(水) 12:55:08 ID:W/Ilohv90
世界につなげるため全ポート開放が常識だろ
117名無しさん@九周年:2008/11/05(水) 12:55:08 ID:Z6zayCKA0
>>110
偶に思うんだがワレソフトとか動画とか拾うと金使わんよな

なんで俺ら貧乏なんだろw
118名無しさん@九周年:2008/11/05(水) 12:55:09 ID:VxxMUMUW0
ルーター買うなら3000円以下の安いやつでも十分?

IODATA NP-BBRL
http://kakaku.com/item/00750610298/

ロジテック LAN-BR
http://kakaku.com/item/00751410313/
119名無しさん@九周年:2008/11/05(水) 12:55:09 ID:qihl60hK0
>>106
別のネットワークの自分のPCから自分のPCをノックしてみるw
いや、外からやってもらう方法もあるけど、
それをやってもらおうと考えること自体がセキュリティホールな気がする。
設定から調べるなら、PCで動いてるソフトが何番をリッスンしてるかとか
ファイアウォールがどれを許可にしてて、どれを遮断にしてるかとか
ルータのフィルタリングの設定がどうなってるかとか
フォワーディングの設定がどうなってるかとか、
調べなきゃいけないことがいっぱいあって結構めんどくさい。
ルータかましてるなら、ほとんどの場合デフォルトで大丈夫だけど、
勝手にポートを開けてくれちゃう「便利な仕組み」があるからあまり油断はできない。
120名無しさん@九周年:2008/11/05(水) 12:55:23 ID:NzBeuisy0
こんなのヲタ以外が聞いても何を言ってるのか分からんだろ
12151:2008/11/05(水) 12:56:45 ID:7CIe+vzf0
>>63 :名無しさん@九周年 :2008/11/05(水) 12:11:41 ID:vpLDcbOC0
>> >>51
>> ファイヤーウォールソフト入れろ。
>> フリーのもある。
>>72 :名無しさん@九周年 :2008/11/05(水) 12:14:53 ID:+h8pED830
>> >>51
>> ルータ買ってこい
>> ポートは空けるな
>> ファイアウォールはいらない


ルーターとファイヤーウォールはわかるけどポート(港?)がわからん。
とりあえずフリーのファイヤーウォールソフトとやらをどっかで拾えばおk?
122名無しさん@九周年:2008/11/05(水) 12:57:31 ID:JHSZuc9h0
>>113
なんぼ何でも、Port445開ける馬鹿は居ませんw
P2Pだのメッセンジャー、ゲームで使う分のポートしか開けんだろ。
DMZであってもね。
123名無しさん@九周年:2008/11/05(水) 12:58:05 ID:/iwQfQZhP
>>98
よくわかんないけど、DHCPリクエスト弾いてんじゃね?
124こけし ◆sujIKoKESI :2008/11/05(水) 12:58:55 ID:afU5lGN/O
|´π`) >>120 ぽーとあけにゃならんじょうきょうにでくわしたらわかるわな
125名無しさん@九周年:2008/11/05(水) 12:59:25 ID:d3xuDgIDO
し、性悪用ウイルス?
126名無しさん@九周年:2008/11/05(水) 12:59:32 ID:+LBpYmgb0
>>113
2096ポートでした。
445じゃないセーフ?
127名無しさん@九周年:2008/11/05(水) 13:00:18 ID:YyD3a2Xb0
タスクマネージャを開いてsvchost.exeが複数ある奴はワームにかかっている
消さないと大変なことになる
128名無しさん@九周年:2008/11/05(水) 13:00:21 ID:JHSZuc9h0
>>118
P2Pとか負荷の大きいの使わない分なら大丈夫。
俺的にはメルコの一番安いので良いと思う。

毎度熱暴走で再起動するつもりなら、安物でも良いけどなw
129名無しさん@九周年:2008/11/05(水) 13:02:30 ID:P2swPYBK0
>>127
7つも在ったw
オワタw
130名無しさん@九周年:2008/11/05(水) 13:03:11 ID:XfAoIvdm0
ポートスキャンってなに?
131名無しさん@九周年:2008/11/05(水) 13:04:26 ID:JHSZuc9h0
>>121
一応おけ。
セキュ板の厨房度に耐えられるなら、そこ見て勉強しれ。
132名無しさん@九周年:2008/11/05(水) 13:04:29 ID:bUHkv0VQ0
>127

オレ五つ
とうとう中古に…
133名無しさん@九周年:2008/11/05(水) 13:05:40 ID:+LBpYmgb0
>>119
ルータ使ってたけどP2Pの設定が面倒で
余計な電力喰うのでやめた。
ウイルスソフトもファイアーウォールも入れてない。
別に問題ないでしょ?
こないだ最新のウイルスとスパイのチェック走らせたけど
一個も見つからなかったし。
宦官土管とかっていうのが流行ってるらしいが。
134名無しさん@九周年:2008/11/05(水) 13:06:33 ID:p7PNhzPh0
>>112
でも家庭内で使っててポートを開けることもないようなユーザーにはいらなくね?

トロイとかに感染しちゃうのは論外として。
135名無しさん@九周年:2008/11/05(水) 13:07:34 ID:3dxJQ6qT0
>>129
俺も7つあったんだが
136秋水 ◆rSYUUSuiAQ :2008/11/05(水) 13:08:12 ID:JhpYpsC20
('A`)q□ >>127
(へへ    ユーザー名で動いてる奴だけなw
137名無しさん@九周年:2008/11/05(水) 13:10:35 ID:Mwt+MYIc0
7144 7145 が狙われたら被害甚大になるな
138名無しさん@九周年:2008/11/05(水) 13:12:14 ID:+LBpYmgb0
svchost.exe
はワームとは限らないだろ
あんまり知能の低いバカターゲットに
デマ流すな。
139名無しさん@九周年:2008/11/05(水) 13:13:53 ID:TUh5SSur0
>>99
そそ LAN内がローカルIPだったらパソコンまでは届かない
でもルータで弾いておいた方がいいよ
この手のプログラムは空いてると分かるとしつこいw
140名無しさん@九周年:2008/11/05(水) 13:15:37 ID:Cd1Idfpj0
>>127
通報した。
141秋水 ◆rSYUUSuiAQ :2008/11/05(水) 13:15:41 ID:JhpYpsC20
('A`)q□  P2P使おうと大らかな設定にしすぎてフルオープンな奴とか居ないよなw
(へへ    
142名無しさん@九周年:2008/11/05(水) 13:17:16 ID:+LBpYmgb0
ルーター無しでP2Pしてる俺って無謀?
かれこれウイルス、スパイには7年程お世話になってないんだけど。
最近は実行ファイル無しのウイルスがあるらしいので注意が必要だ。
143名無しさん@九周年:2008/11/05(水) 13:17:38 ID:ecXIr4zV0
>>134
君みたいに何にも知らないユーザには必須
144名無しさん@九周年:2008/11/05(水) 13:17:47 ID:JHSZuc9h0
>>138
xeroxホルダーとか色々ネタがあるなw
145名無しさん@九周年:2008/11/05(水) 13:17:55 ID:TjCl0LhW0
Windowsを攻撃すればするほど、ブラウザや
次期Windowsはより強固に、より重くなっていく。

PC買い替え需要を喚起するために撒いてるんだな、きっと。
146名無しさん@九周年:2008/11/05(水) 13:18:52 ID:36eP/Nz50
ルータで遮断してるのにさらにFW入れるのは「同じネットワーク内からの攻撃」対策が主。
家に複数のマシンがあって、内部で感染する場合にルータは役に立たない。

>>133
世界にはrootkitってのがあってだな…
147名無しさん@九周年:2008/11/05(水) 13:19:05 ID:JM8S/sIW0
よくわからんが、msnの産経新聞のニュースにクリックしてもエラーばっかり
ヤフーのニュースはサクサクいく
ここ1週間ぐらいそんな感じ 会社のはそうでもないのに
148名無しさん@九周年:2008/11/05(水) 13:19:28 ID:+LBpYmgb0
>>141
P2P以外サーバ使ってないから大丈夫だろ。
ちがうん?
149名無しさん@九周年:2008/11/05(水) 13:19:57 ID:JHSZuc9h0
>>142
臆病者の俺には真似出来ぬw
でも、転ばぬ先の杖って事で、ウイルスチェッカー定期的にかけておけ。
非常駐で良いから。
150名無しさん@九周年:2008/11/05(水) 13:20:02 ID:ecXIr4zV0
>>142
脳まで感染しちゃってるから今更なにやっても手遅れ
窓から身投げ推奨
151秋水 ◆rSYUUSuiAQ :2008/11/05(水) 13:20:32 ID:JhpYpsC20
('A`)q□ >>144
(へへ    俺も、エロフォルダは書こうかとw
>>148
無印XPなんて、インストール時点で感染したりするのに・・・
152名無しさん@九周年:2008/11/05(水) 13:20:33 ID:kMAciiA30
>>97
>あのコンテストで行われたのは「未公開の脆弱性」を使った侵入の競争だ。
いやいや、どっちにしろ駄目じゃねえかw目くそ鼻くそじゃんwww
153名無しさん@九周年:2008/11/05(水) 13:21:17 ID:USzjK1lu0
コンピュータウイルス製作者・ワクチンソフト開発会社・OS製作会社

これら3者が実はグルってのは都市伝説?
154名無しさん@九周年:2008/11/05(水) 13:21:40 ID:bcB48LKr0
〆ると動かんようになる

どうなっても責任は取らんけど面倒は蒙る

シナからの通信は全部遮断しといてくれ
何にも困らん
155名無しさん@九周年:2008/11/05(水) 13:22:28 ID:ecXIr4zV0
>>152
Apple社の製品そのものがウィルス
マカは脳まで汚染されちゃってるから今更なに言っても無駄
156名無しさん@九周年:2008/11/05(水) 13:23:04 ID:+LBpYmgb0
>>146
具体的な侵入経路言えないって事はあまり知らないんだろW
157名無しさん@九周年:2008/11/05(水) 13:23:20 ID:0LpRp3tN0
ルーターのログ今見てみたらマジで445宛が大量にあってわらた
158名無しさん@九周年:2008/11/05(水) 13:25:42 ID:JHSZuc9h0
>>151
それが怖くてルーター買ったよw
無印XPのインストールして、数分インターネットに接続しただけで感染
するって話があるから。
159名無しさん@九周年:2008/11/05(水) 13:26:12 ID:hnSzpP8Z0
>>148
おまえみたいなのがトロイやらばらまいてるんだよ・・・
典型的な糞野郎
最近のウイルスとかは対象端末に目立った被害を出さないで、
踏み台にしたり情報だけを盗み取る経済的攻撃が当たり前
システムを破壊する愉快犯なんか今時おらん
対策しろヴォケ
160名無しさん@九周年:2008/11/05(水) 13:27:03 ID:qihl60hK0
>>152
「脆弱性がある」という意味ではどのようなシステムも同じだよ。うん。
その脆弱性を知っている人に攻撃されれば対処できないという点でも同じだ。うん。
お前さんはとても正しい。
その当たり前の事を言う事になんの意味があるのかは知らんが。
現実問題として、脅威まで同じだと思うか?
161名無しさん@九周年:2008/11/05(水) 13:27:58 ID:ecXIr4zV0
>>156
> 具体的な侵入経路

ネット→ルータ→PC→目→脳
162名無しさん@九周年:2008/11/05(水) 13:28:10 ID:+LBpYmgb0
>>151
インスト時点でウイルスチェック入れれば大丈夫だろW

>>149
手動ウイルスチェックが一番効果ありだが
定期的に最新のを非常駐で入れてる。
いまの所問題はないようだ。

>>150
いまの所大丈夫みたいだけどな。
163名無しさん@九周年:2008/11/05(水) 13:28:35 ID:lj249A0h0
コマンドラインで
netstat -a
164名無しさん@九周年:2008/11/05(水) 13:30:57 ID:ecXIr4zV0
>>162
レスを見る限り手の施しようがない所まで来ている
165名無しさん@九周年:2008/11/05(水) 13:31:42 ID:+LBpYmgb0
>>159
人聞き悪いこというな。
何の証拠があって言ってるんだ?
具体的に言え。
お前の脳内じゃなくてぜW
166名無しさん@九周年:2008/11/05(水) 13:32:03 ID:YyD3a2Xb0
ID:+LBpYmgb0はもう手遅れかもわからんね
167名無しさん@九周年:2008/11/05(水) 13:32:03 ID:ahIMSRR30
ポートってなに?
IPアドレスだけじゃだめなの?
168名無しさん@九周年:2008/11/05(水) 13:32:38 ID:7AE5XLmi0
>>49
無線LAN導入以前は俺がそうだったよ
まあフレッツなんで手動接続だったから常時接続かは微妙だが

MSブラスターが流行った時はNortonのログにいっぱい残ってたよ
169秋水 ◆rSYUUSuiAQ :2008/11/05(水) 13:33:19 ID:JhpYpsC20
('A`)q□ >>158
(へへ   ルーターは入れておいた方が良いよねえw
>>162
どうして数秒で感染するのか分からないならP2Pも余りやらない方が良い。
何かあったら他人に迷惑掛けるし。と言うか、既に何か仕込まれてるかもw
170名無しさん@九周年:2008/11/05(水) 13:33:23 ID:Gp7jM1Ya0
なになに 結局どうすればいいの?
171名無しさん@九周年:2008/11/05(水) 13:33:51 ID:+LBpYmgb0
臆病者だなW
7年無事なんだから万全だろ。
ウイルスソフト会社の
リスクビジネスに
まんまと引っかかる莫迦共WWW
172名無しさん@九周年:2008/11/05(水) 13:34:45 ID:qihl60hK0
>>170
ノーガード戦法最強。
ボコボコにやられるけど、それ以上に他人をボコボコにできる。
「他人をボコボコにする」をやらされる、とも言うが。
とにかく強い。
173名無しさん@九周年:2008/11/05(水) 13:34:51 ID:hnSzpP8Z0
>>165
おまえみたいなのがネットにつなげてること自体が極めて迷惑だと言ってる

ID:+LBpYmgb0の腐敗した端末をネットから切り離す方法ないのかねえ
174名無しさん@九周年:2008/11/05(水) 13:35:16 ID:7AE5XLmi0
>>76
セキュリティ関連のパッチは割れでも適用できる
割れだからといって放置しとくと感染PCだらけになって不都合だから
175名無しさん@九周年:2008/11/05(水) 13:35:19 ID:ecXIr4zV0
本日の重症患者:
ID:+LBpYmgb0
ID:qihl60hK0

>>167
IPアドレスだけじゃひとつのアドレスにつきひとつのソフトしか動かせない
PCの中で動いているたくさんのソフトを区別するためにポートが必要
いくつかの常駐ソフトは決まった番号のポートで待ち受けをする
そのひとつが445
176秋水 ◆rSYUUSuiAQ :2008/11/05(水) 13:37:47 ID:JhpYpsC20
('A`)q□ >>171
(へへ    その馬鹿者ども以外のPCが、日本で踏み台にされて問題になってるんだよw
中国韓国は言うまでもないw
セキュリティソフトの対応もすぐではないし、WindowsUpdateもすぐ来る訳じゃない。
だから、侵入されないようにポートを塞いでおくのが良いんだよ。
177名無しさん@九周年:2008/11/05(水) 13:37:57 ID:+LBpYmgb0
>>169
>どうして数秒で感染するのか分からないならP2Pも余りやらない方が良い。

それは俺へのレス?意味不明なんだが。

>>173
は?俺に全く被害が無いのに俺が無意識に他人に被害を
与えるの?名誉毀損で警察・・
178名無しさん@九周年:2008/11/05(水) 13:37:59 ID:qihl60hK0
>>175
明らかにネタで書いている人と一緒にするな。俺は本気だ。
Windowsを危険だと言っているから病気、ってのは逆に何かの病気にかかっているとしか思えん。
179名無しさん@九周年:2008/11/05(水) 13:38:45 ID:nnQRGnzm0
なんか昔のワームにこんなのあったなベアとかなんとかw
180名無しさん@九周年:2008/11/05(水) 13:39:01 ID:xvjaV7xI0
それ以前にルータぐらいかませ。
181名無しさん@九周年:2008/11/05(水) 13:39:22 ID:kMAciiA30
>>160
うん。それで目くそ鼻くそだといってるんだけど
なんなのw
182名無しさん@九周年:2008/11/05(水) 13:40:07 ID:+LBpYmgb0
>>176
>ポートを塞いでおくのが良いんだよ。

意味不明、サーバは動かしてないんだが・・
リスクビジネスにまんまとひっかかちゃったひとたち・・・
183名無しさん@九周年:2008/11/05(水) 13:40:08 ID:yTFeDqI20
バカなP2P犯罪者がわけわからんからDMZ設定してるとか。
184名無しさん@九周年:2008/11/05(水) 13:40:45 ID:36eP/Nz50
>>167
IPアドレスっていうのは要するにマシン毎に振ってある番号の事だ。
ポート番号っていうのは、そのマシン上で動いてるプログラムを指定する番号
だと思えば理解し易いかな。

マシン同士が通信をするときは、相手のIPアドレスとポート番号を指定する必要がある。
通信を受ける側は特定のポートで接続を待っていて、接続しにいく方がその番号を指定する。

普通、ご家庭でルータを入れる場合、ルータの外側が外部から直接接続できるグローバル
アドレス、ルータの内部で使うアドレスはプライベートアドレスを使う。
こうすると、外部からは直接内部のマシンには通信できなくなるから、ある意味セキュリティ
は確保されるわけだ。

で、必要があれば外部からの通信を内部のマシンに接続する様に設定することがある。
たとえば内部にWWWサーバがあれば、外部からの80番ポートでの接続はそのサーバへと
中継するような設定ができる機能をもってるのが普通だってこと。
この場合、「ルータで80番ポートを開ける」ってことになる。
185名無しさん@九周年:2008/11/05(水) 13:40:57 ID:qihl60hK0
>>181
実際の被害の発生件数が同じだと思ってるんなら仕方が無い。。。
他人に害があるわけではないし、その認識が気のせいだと気付くまではそう思っていればいい。
186名無しさん@九周年:2008/11/05(水) 13:41:56 ID:hu3+Io8IO
ルーターってなに?
初心者ですまんが教えてくれんか
187名無しさん@九周年:2008/11/05(水) 13:42:21 ID:hnSzpP8Z0
今の攻撃型プログラムはセキュリティソフトの更新に対抗して、
数日単位で亜種を作って検出困難にしてるからな
ネットゲーム関係のトロイはまさにイタチごっこ
カスペすら更新が追いつかない状況になってる
アンチウイルス各社の対応策が出るたびに、
マイナーバージョンアップしてて呆れるのを通り越したわ・・・
188名無しさん@九周年:2008/11/05(水) 13:45:30 ID:kMAciiA30
>>185
>実際の被害の発生件数が同じだと思ってるんなら仕方が無い。。。
え?ちょっと待って俺はそんなこと言ってねえけどw
勘違いしてるの?大丈夫なの?
189名無しさん@九周年:2008/11/05(水) 13:45:35 ID:+LBpYmgb0
ルータなんかかまさんでよい。
余計な電力空士。
それより拡張子表示とか色々することがある。

リスクビジネスに踊らされるバカ共WWW
190名無しさん@九周年:2008/11/05(水) 13:46:20 ID:7AE5XLmi0
>>187
あれって検体が送られてこない限りはどうしようもないんじゃないの?
ネットゲー用ウイルスやantiny系の個人対象のやつは。

以前ごく一部のソフトで1年前に対応してたantinyの亜種も、
俺がカスぺに送るまでは非対応のまんまだったし
191名無しさん@九周年:2008/11/05(水) 13:46:25 ID:36eP/Nz50
>>186
一口で言うと異なるネットワークを接続して通信を中継する装置。
192名無しさん@九周年:2008/11/05(水) 13:46:47 ID:qihl60hK0
>>188
はいはい。被害は同じじゃないけど、脅威は同じ?
……ここは日本なので日本語を書いてもらいたいんだが。
193名無しさん@九周年:2008/11/05(水) 13:47:24 ID:md6sJ1520
>>186
普通ネットの1回線で1台のPCしか繋げないがそれを複数台つなげられるようにする装置、上でいろいろな人が書いてるが

結果フィルターのような役割も果たすことになり、PCに悪さしにくくなる、安いルーターなんかいくらでも売ってるので

かませておけば安心(購入時にはスループット:実際どれくらいの速さで繋げれるのかをちゃんと聞くべし)
194名無しさん@九周年:2008/11/05(水) 13:47:55 ID:ecXIr4zV0
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ

!!!!!!!!!!!wwwwwwwww
195名無しさん@九周年:2008/11/05(水) 13:49:11 ID:+LBpYmgb0
初心者の頃ちょっとだけ
fwもウイルスチェックも常駐させてたけど
未だにやってるヤツいるんだな・・
しかもルータかまして・・WWW
会社パソならギリでやるけど
個人パソはな・・
196名無しさん@九周年:2008/11/05(水) 13:49:15 ID:qihl60hK0
>>194
まともな意見をまとめて書く事も出来ない人間が気に入らない意見を
否定する事しかできずに癇癪を起こす……かっこいいねえ。
そういうのはせめて何か内容のあることを書いてからにしろよ。
何も書いてない人に否定だけされても反論のしようもない。
197名無しさん@九周年:2008/11/05(水) 13:50:02 ID:XNicdanN0
ルータ入れてない。PC側のfw、アンチウィルスに頼ってるがそれで十分。

ポートスキャンに来るやつに対して、23/TCP、3389/TCPあたりで
あからさまに仕掛けると、狂ったように攻撃してくるのが超ウケる
198名無しさん@九周年:2008/11/05(水) 13:50:21 ID:ecXIr4zV0
はいはい重症患者w 重症患者w
199名無しさん@九周年:2008/11/05(水) 13:51:05 ID:hu3+Io8IO
>>191
>>193
ありがとう
でも説明きいてもなんかピンとこないなぁ・・・
ポート開放とかグローバルIPってのもよくわらかないし・・・
最近の若者はすごいね
200名無しさん@九周年:2008/11/05(水) 13:52:03 ID:36eP/Nz50
>>199
>最近の若者はすごいね

いや、若くないんだがw
201名無しさん@九周年:2008/11/05(水) 13:52:49 ID:nnQRGnzm0
winはデフォでポートに垂れ流しだからねー 共有設定するウィルスとかあるし ルーターくらいつけとけ禿げ
202名無しさん@九周年:2008/11/05(水) 13:53:13 ID:XNicdanN0
>>199
TCP/IPの知識は、家でPCつなぐ分には必要ないからご安心を
偏った知識がある方が生兵法けがの元となりますよ。
203名無しさん@九周年:2008/11/05(水) 13:53:45 ID:JHSZuc9h0
>>197
うはw
telnetとTerminal Servicesか。
つうか、ttp://sonic64.com/2004-12-09.html
見たら、結構怖いのいっぱい有るんだな。
204名無しさん@九周年:2008/11/05(水) 13:53:46 ID:Gp7jM1Ya0
>>200
おまい、ここはご高齢から小房までくる掲示板だぞ
205名無しさん@九周年:2008/11/05(水) 13:53:53 ID:+LBpYmgb0
ポートスキャンなんてポート開けてないんだから
何も怖がることはねーだろが。
はいはい、分散投資分散投資WWW


>>199
そういうのは単に知ってるというだけ。
206名無しさん@九周年:2008/11/05(水) 13:54:07 ID:kMAciiA30
>>192
いや、うん・・・
最初からそう言ってるんだけどね・・・
かわいそうになってきたわ(´・ω・`)
207名無しさん@九周年:2008/11/05(水) 13:54:31 ID:RFYdLQDa0
良くわからんがLANの設定で
LAN側 WAN側 種別 送信元 宛先 プロトコル 送信元ポート 宛先ポート 方向
16 16 拒否   *   *   TCP   *   445   両方向  
17 17 拒否   *   *   UDP   *   445   両方向
みたいになってたらおkなの?
フィルタの設定って上が優先されるよね?
下の方で仮に445のポートを通過にしてても拒否される?
208名無しさん@九周年:2008/11/05(水) 13:54:43 ID:hnSzpP8Z0
>>190
SQL攻撃で改竄後の仕込み用プログラム置いてるサーバーを追跡チェックしてる人がいるさ
逐一検体送って通報してるが追いつかない状況
もともと焼き畑的な手法だからVerアップで対策取れるので被害は減ってると思うが、
新たな仕込みの攻撃手段見つけたら爆発的に被害が出るだろうな
209名無しさん@九周年:2008/11/05(水) 13:54:48 ID:qihl60hK0
>>206
被害がより少ないのを脅威が同じとは言わないから。
お前さんが何を否定したいのかがさっぱりわからん。
210秋水 ◆rSYUUSuiAQ :2008/11/05(水) 13:54:57 ID:JhpYpsC20
('A`)q□ >>195
(へへ    せめてFW位掛けておけよ。Listeningポートはあるんだから。
211名無しさん@九周年:2008/11/05(水) 13:55:29 ID:xwLfYwiM0
ID:+LBpYmgb0はエボラを発症して体中から血を吹きながら
あきばの中央通りを歩いてるようなもんだな.
212名無しさん@九周年:2008/11/05(水) 13:55:39 ID:S/4qPI1Z0
なんでセキュリティ意識の低い奴ってそれを指摘すると逆ギレして、
対策をしている人間をバカにしだすんだろ。
213名無しさん@九周年:2008/11/05(水) 13:56:44 ID:+0oUXt760
>>114
いや、今回のは 445/TCP ポートスキャンが問題になってるから
>>445 にネタ振ってるだけなんだが・・・・・・それを承知しててそのレス?
214名無しさん@九周年:2008/11/05(水) 13:56:48 ID:98iyFhHs0
2008/11/05 10:52:22 IP_Filter REJECT TCP 220.209.225.131:4333 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:24:34 IP_Filter REJECT TCP 24.240.23.191:2915 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:24:37 IP_Filter REJECT TCP 24.240.23.191:2915 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:25:34 IP_Filter REJECT TCP 220.209.201.41:2000 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:25:36 IP_Filter REJECT TCP 220.209.201.41:2000 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:27:28 IP_Filter REJECT TCP 220.209.201.41:4149 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:27:32 IP_Filter REJECT TCP 220.209.201.41:4149 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:29:32 IP_Filter REJECT TCP 60.191.90.111:6000 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:37:47 IP_Filter REJECT TCP 220.209.202.48:3354 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:43:04 IP_Filter REJECT TCP 220.209.202.48:3387 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:53:16 IP_Filter REJECT TCP 220.209.202.48:4333 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:54:39 IP_Filter REJECT TCP 220.209.225.131:4593 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:54:42 IP_Filter REJECT TCP 220.209.225.131:4593 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 12:09:20 IP_Filter REJECT TCP 211.23.215.251:1556 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 12:09:23 IP_Filter REJECT TCP 211.23.215.251:1556 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 12:29:24 IP_Filter REJECT TCP 123.97.163.104:33608 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 12:29:28 IP_Filter REJECT TCP 123.97.163.104:33608 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 12:41:45 IP_Filter REJECT TCP 220.229.106.62:2238 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 12:41:48 IP_Filter REJECT TCP 220.229.106.62:2238 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 13:12:34 IP_Filter REJECT TCP 122.169.107.137:1541 > 192.168.0.1:445 (IP-PORT=6)
215名無しさん@九周年:2008/11/05(水) 13:57:06 ID:j39+hn/R0
netstat -aと打って自分のPCの状況が把握できないなら、ルータなんて買ったって無駄。
216名無しさん@九周年:2008/11/05(水) 13:57:33 ID:ecXIr4zV0
>>196
みんな怖がってひいちゃってるから少し控えろよ
>>212
不安だからだよ
お金も知識も無いし友達も居なくて疎外感を感じている
だから虚勢をはる
217名無しさん@九周年:2008/11/05(水) 13:57:48 ID:JHSZuc9h0
>>207
おkおk
この件に関しては。
それとport137-139塞がっているのが常識だから。
218名無しさん@九周年:2008/11/05(水) 13:58:34 ID:e8a3XFV60
445がデフォであいてるルータなんぞあんのか?
ルータ使わずモデムに直結してるやつがけっこう多いんだろうか
219名無しさん@九周年:2008/11/05(水) 13:58:48 ID:hu3+Io8IO
>>200
それは失礼
>>202
実はゲームの実況ってのに興味があって・・・
大学生のころやったドラクエが忘れられなくて配信しようと思ったんだけどポート開放とかグローバルIPとかドメインでギブアップ
2でパーティーが組めるようになったときは衝撃だったなあ
220名無しさん@九周年:2008/11/05(水) 13:59:26 ID:+0oUXt760
ID:+LBpYmgb0 よ、もう十分釣れただろうから余所に行け余所にw

セキュリティ云々が気になるヤツはセキュ板なりWindows板なり逝け
221名無しさん@九周年:2008/11/05(水) 13:59:51 ID:ecXIr4zV0
>>218
案外そういうルータがあったら売れるんじゃね?
p2pで使うポートなんかも軒並み全開状態にして
222名無しさん@九周年:2008/11/05(水) 14:00:31 ID:XNicdanN0
>>203
あとは意外にVNCのポートとかも火に油注ぐ状態に。
ものすごく怒ってくるときは楽しい。

不要なサービスは落しておけば問題なし、
どうしても利用するものだけ、なにがしかの手順で
守ってあげればよいのだ。
223名無しさん@九周年:2008/11/05(水) 14:00:45 ID:bTSEnPSf0
>>20
ファイヤー!!!ボォォォォル

・・・って魔法?(;・∀・)
224名無しさん@九周年:2008/11/05(水) 14:02:06 ID:ecXIr4zV0
>>20に気づいてやれなくて正直すまんかった
225名無しさん@九周年:2008/11/05(水) 14:02:07 ID:RFYdLQDa0
>>217
サンクス
port137-139がふさがってなかったので塞いでおきます
226名無しさん@九周年:2008/11/05(水) 14:03:18 ID:DAWQkeAd0
>>1
行為ェ、オーイェー
227名無しさん@九周年:2008/11/05(水) 14:06:08 ID:XNicdanN0
>>219
サービス提供側になるのであればいろいろ知識あったほうがいいすね

まー実況なら録画してニコニコに挙げるのが一番リスク低いんじゃね?
アクセスしにいくぞ
228名無しさん@九周年:2008/11/05(水) 14:07:28 ID:JHSZuc9h0
>>222
どっちもリモートで乗っ取っちゃうポートだからな。
VNCなんて渋いポート、PC-UNIXとかW2k以前の古いWindows使いしか
使わんものをw
ssh関連で飛び交っていれば、もっと格好良いのにw

>>223
今頃気づいてワロタ
229名無しさん@九周年:2008/11/05(水) 14:07:49 ID:+LBpYmgb0
>>216
おまえだろw
金は数百万はあるw
ここで暴れてるのは
もしかしたら有意義な情報聞き出せるかなと
思ってやってるW
お前らには無理そうだ知能低そうだからw
230名無しさん@九周年:2008/11/05(水) 14:07:49 ID:hu3+Io8IO
>>227
何実Vでのリアルタイム配信に興味があるんです、ごめんなさい
231名無しさん@九周年:2008/11/05(水) 14:10:25 ID:+LBpYmgb0
しっかしお前らホント箸にも棒にも使えない。
445が開いてるかどうか聞き出せるかと思ったがw
自分で調べるよ、カス共w
232名無しさん@九周年:2008/11/05(水) 14:10:52 ID:RFYdLQDa0
と思ったらふさがってたや
233名無しさん@九周年:2008/11/05(水) 14:11:34 ID:0LpRp3tN0
>>229
金は数百万あるのにルーターの電気代(笑)すら払いたくないんですね><
234名無しさん@九周年:2008/11/05(水) 14:12:32 ID:ecXIr4zV0
俺も数千万あるけどルーターの電源はこまめに切ってるよ
235名無しさん@九周年:2008/11/05(水) 14:12:49 ID:psBco95V0
ID:qihl60hK0
236名無しさん@九周年:2008/11/05(水) 14:14:58 ID:kMAciiA30
>>230
初心者がゲーム実況するには みたいなwikiがあるけども・・・
237名無しさん@九周年:2008/11/05(水) 14:16:11 ID:TUh5SSur0
>>233
ルータにP2Pの設定すら出来なかったのが悔しい
というのが本心らしいけど
238名無しさん@九周年:2008/11/05(水) 14:17:26 ID:+LBpYmgb0
>>237
まあ、正直そうだ、面倒になってねー。
239名無しさん@九周年:2008/11/05(水) 14:17:27 ID:p7PNhzPh0
>>231
勝利宣言ですね、わかります。


って思ったけど、さすがに釣りでしたよね。
240名無しさん@九周年:2008/11/05(水) 14:17:56 ID:hu3+Io8IO
>>236
ホラーゲームwikiあたりは目を通しました
でもグローバルIPとかドメインの意味がわからなかったのでどうにも
241名無しさん@九周年:2008/11/05(水) 14:19:40 ID:p7PNhzPh0
ネットワークの基礎知識のために懐かしのページを紹介しておこうか


http://www5e.biglobe.ne.jp/~aji/3min/
242名無しさん@九周年:2008/11/05(水) 14:20:23 ID:gJg8yGU+O
>>1を読んだけど意味がわからない。
きのうマイクロソフトアップデートでインストールすべきと出たものはしたけど、
それだけじゃ駄目なのかな。馬鹿ですみませんがパソコンわけわからない…。
243名無しさん@九周年:2008/11/05(水) 14:20:34 ID:DnBdizsw0
試しに、オンラインチェックしようと思ったんだが、
シマンテックのオンラインセキュリティチェック途中でとまるんだが?
OSはVistaなんだが、他にも同じ症状でる人いる?
244名無しさん@九周年:2008/11/05(水) 14:21:05 ID:MaT3Zz5G0
245名無しさん@九周年:2008/11/05(水) 14:21:08 ID:+LBpYmgb0
俺も正直不安なんだがな、でも7年ウイルス引っかかってないし
いまの所大丈夫かなと。
そのうちルータの設定してルータかました方がいいのか?
それとも手動で445閉じればいいのか?
知識ないんで。開いてるかどうかもわからん。
246名無しさん@九周年:2008/11/05(水) 14:21:15 ID:a5360vt10
>>138
おーっと知能と知識の区別のついていない馬鹿発見w
svchostをウィルスか知能で判別できたら神だなw
247名無しさん@九周年:2008/11/05(水) 14:21:52 ID:sZh6bj2/0
こないだ緊急パッチ出したばかりなのにまたか
248名無しさん@九周年:2008/11/05(水) 14:22:26 ID:Z6zayCKA0
>>136
ユーザー名でしっかり動いてましたorz
249秋水 ◆rSYUUSuiAQ :2008/11/05(水) 14:22:27 ID:JhpYpsC20
('A`)q□  netstat -anでわかるだろ。
(へへ
250名無しさん@九周年:2008/11/05(水) 14:22:46 ID:DnBdizsw0
>>246
バイナリエディタで開けば可能かもなw
251名無しさん@九周年:2008/11/05(水) 14:26:56 ID:cVCKjGkQ0
NetBEUIならいいんじゃね?
252秋水 ◆rSYUUSuiAQ :2008/11/05(水) 14:27:02 ID:JhpYpsC20
('A`)q□ >>248
(へへ    取りあえず、ネット上の無料ウィルスチェックを何個か掛けてみるしかないw
と、思って検索して調べてみたら、ウィルスチェックだけじゃ引っかからないものもあるみたいだね。
http://oshiete1.goo.ne.jp/qa3222922.html
253名無しさん@九周年:2008/11/05(水) 14:28:22 ID:v9f2ldng0
ウイルスが怖くて80を開けられない
254名無しさん@九周年:2008/11/05(水) 14:28:54 ID:N2sXJazm0
ポートて何番まであるの?
9999番?
255名無しさん@九周年:2008/11/05(水) 14:29:24 ID:+LBpYmgb0
>>249
445は開いてなかったありがと。
256名無しさん@九周年:2008/11/05(水) 14:29:31 ID:ecXIr4zV0
ここまでスレが進んだ所で言うのもなんだが
JPCERTって実力も実績も無い組織だから真剣に聞く必要ないんだよね
257名無しさん@九周年:2008/11/05(水) 14:29:51 ID:nzvl4jF50
よ〜しパパ帰宅したらルーターのログ漁っちゃうぞ
258名無しさん@九周年:2008/11/05(水) 14:31:33 ID:+LBpYmgb0
普通家庭ランも、P2Pも鯖もしてないヤツは
何番ポートが開いてるんだ?
おしえれ。
259名無しさん@九周年:2008/11/05(水) 14:34:50 ID:ecXIr4zV0
>>254
65535
260名無しさん@九周年:2008/11/05(水) 14:35:03 ID:+LBpYmgb0
>>249
これみるとアクセスしてるヤシ丸見えなんだな・・
261名無しさん@九周年:2008/11/05(水) 14:38:48 ID:TUh5SSur0
>>245
UPnPCJってソフト(と対応ルータ)でポートの開放は簡単。
P2Pは分からないのでこの方法で出来るのかは知らないけど。
262名無しさん@九周年:2008/11/05(水) 14:47:23 ID:GyaS+yxJP
>>258
外→内 TCP ESTAB以外全閉
内→外 全開
つまり、通常であれば外からはやられないが、ウイルスにやられたら筒抜け。
最近のは
内←→外 TCP/UDP 139,445閉
になってると思うけどなぁ
263名無しさん@九周年:2008/11/05(水) 14:49:00 ID:+LBpYmgb0
いまファイアーウォール走らせてるんだが
ネットステータスで
445のとこリスニングて書いてるが大丈夫なんかな・・
264名無しさん@九周年:2008/11/05(水) 14:50:14 ID:Eb8Ocj+k0
>>260
そりゃ相手のアドレス知らなきゃパケット送りようがないからな
265名無しさん@九周年:2008/11/05(水) 14:50:16 ID:/00wrm8n0
>>102
AOSSとMSのネットワーク共有は別物でしょ。AOSSがそこまでいじるとは考えにくい。
心配ならブロードバンドルータのファイアーウォール機能で
外部>内部のTCP/UDP445を切っとけば良いよ。
266名無しさん@九周年:2008/11/05(水) 14:54:02 ID:W39uNGFD0
WAN側全部塞いでおけ
267名無しさん@九周年:2008/11/05(水) 14:55:30 ID:+LBpYmgb0
>>266
ファイアーウォールさえも許してるのニカ?
268秋水 ◆rSYUUSuiAQ :2008/11/05(水) 15:05:10 ID:JhpYpsC20
('A`)q□ >>267
(へへ    恐らくwin98世代との共有やら、その世代のEtherプリンタアダプタとか使ってなければ
TCPIPの設定でNetBIOSoverTCP/IPを無効にすれば良い。
使えなくなった機能があれば、大人しくルーター入れて、LANとWAN切り離せばいい。
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom.asp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp204%2F2%2F79.asp&LN=JA
269名無しさん@九周年:2008/11/05(水) 15:16:13 ID:fZZRFdvtO
穴があったら入れたいです!
270名無しさん@九周年:2008/11/05(水) 15:26:33 ID:+LBpYmgb0
>>268
それしてみたけど445は閉じないみたいです。
色々調べてやってみます。
271名無しさん@九周年:2008/11/05(水) 15:34:55 ID:sVxszIff0
とりあえず、豚まん用にポート551は開けた
272名無しさん@九周年:2008/11/05(水) 15:44:55 ID:+LBpYmgb0
情報貧乏な庶民は
常に業者の煽りと脅迫観念に晒され
財布を脅かされてるわけで
万分の一くらいの確率でしか起こらない(ちょっと大げさかもしらんが)
のような事に多大な出費を強いられるのである。
どういう危険がありどの程度それが起こりうるのか
わからんとなんとも胃炎のですよ。

ウイルス以上に情報貧乏な庶民は強迫観念から
財布を脅かされてるんだよ。

一昔前の貧乏人の個人情報騒ぎのような過剰反応は
全くの無意味な行動なのだ。
273名無しさん@九周年:2008/11/05(水) 16:07:45 ID:dS6756mv0
中国産?
これ系のポートスキャンってemobileやwillcomので接続してる場合でもきます?
274名無しさん@九周年:2008/11/05(水) 16:18:31 ID:IZwqUx830
感染するとどうなるのかわからない
275名無しさん@九周年:2008/11/05(水) 16:27:50 ID:qihl60hK0
>>273
ウィルコムは来る。数日前に自分で確認した。
eモバイルも、eモバイルのIPアドレスの範囲を対象にいれいてる攻撃者が
全くいないとは思えんので、多分来るんだろうな。
276名無しさん@九周年:2008/11/05(水) 16:29:04 ID:36eP/Nz50
>>274
いまどきのは気が付かないのも多いからね
277名無しさん@九周年:2008/11/05(水) 16:30:04 ID:2fVFJ9E60
ポートしてちゃだめだな
278名無しさん@九周年:2008/11/05(水) 16:41:48 ID:yAFZdYEs0
僕の肛門もセキュリティホールです><
279名無しさん@九周年:2008/11/05(水) 16:43:57 ID:6xOTP+4X0
>>1
行為が→行為ェ
ってコピペで文字化けしてるの?
280名無しさん@九周年:2008/11/05(水) 16:48:39 ID:Z6zayCKA0
中国に核落としちゃうとか
中国人虐殺してしまったほうがウィルス拡散予防にはいいような気がしてきた
281名無しさん@九周年:2008/11/05(水) 16:49:31 ID:CLZ8GHJF0
行為ェ
282名無しさん@九周年:2008/11/05(水) 16:50:43 ID:L2SPA6BU0
こ…行為ェ
283名無しさん@九周年:2008/11/05(水) 16:53:42 ID:yTFeDqI20
メ行為モ
284名無しさん@九周年:2008/11/05(水) 16:54:09 ID:3acZUJQp0
パソコンのどこに
445番の港って書いてあるの? 
285名無しさん@九周年:2008/11/05(水) 16:57:59 ID:X6pqnnMX0
SE「あれほどルータ付けなさいっていっただろうに!」
  「素人だけが損をするのよ。もっと自分の体を大事にしなさい。」

クライアント「事故だったの。破れちゃったのよルーターが。」
286名無しさん@九周年:2008/11/05(水) 17:08:50 ID:V3G4Bk0a0
試しにルータ外して接続したら445へのアクセスが2回あった。
対策してない奴は危ないかもわからんね。
287名無しさん@九周年:2008/11/05(水) 17:09:37 ID:+LBpYmgb0
>>284
背面めくったら番号振ってる
288名無しさん@九周年:2008/11/05(水) 17:11:55 ID:ETpuOVgs0
よく分からんけど、ワームアタック?くるねえ。445ではないが
いつも同じのをはじいてる
289名無しさん@九周年:2008/11/05(水) 17:14:33 ID:4wEDW1gg0
いまさら445に特攻掛けられても。
ってかルータで弾くだろ。
290名無しさん@九周年:2008/11/05(水) 17:21:24 ID:dS6756mv0
>>275
ありがとう
やっぱり、来るんですか…
どうせならemobileやwillcom側で中国やロシアのIPは弾いてほしいですね
291名無しさん@九周年:2008/11/05(水) 17:21:44 ID:OYAquNUY0
まあ、普通に使ってりゃポートなんて意識しないだろw

そんなもん、専門家だけが知ってりゃいいんだよ。
292名無しさん@九周年:2008/11/05(水) 17:22:27 ID:swPJHSpd0
そんなの2年以上前からw
ルーターのログみたら笑えるわ
293名無しさん@九周年:2008/11/05(水) 17:24:27 ID:zIVLh/Qj0
>>9
まく(笑)
294名無しさん@九周年:2008/11/05(水) 17:26:39 ID:K8U6WUxA0
これって結構前からあるよな?
今更って感じがするが・・・。
295名無しさん@九周年:2008/11/05(水) 17:30:49 ID:pOtGADtQO
10年前からインターネットにつなげろつなげろ言ってる割に
いっつも脆弱性をはらんだ危険なサービスが標準でオンになった状態で販売されてるよね
Windowsって
しかも止め方が全然わからないし
296名無しさん@九周年:2008/11/05(水) 17:31:35 ID:Ktp18Eix0
> 内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。
具体的にどうやるんだよ!
ルータの設定か?わかんねーよ!
297名無しさん@九周年:2008/11/05(水) 17:32:39 ID:36eP/Nz50
そもそも鯖でもないのにWindowsマシンをグローバルで運用するなんて
298名無しさん@九周年:2008/11/05(水) 17:34:13 ID:ZaN3h3fCO
またきじゃくせいか
299名無しさん@九周年:2008/11/05(水) 17:37:14 ID:4wEDW1gg0
>>296
民生用のルータなら、余程のことが無い限り最初型フィルタリングされてるはず
300名無しさん@九周年:2008/11/05(水) 17:40:23 ID:4wEDW1gg0
>>299
最初型・・・× 最初から・・・○
301名無しさん@九周年:2008/11/05(水) 17:42:14 ID:JVqauAjt0
自分がポートスキャンされてるってのはどうやって調べるの?
302名無しさん@九周年:2008/11/05(水) 17:43:39 ID:swPJHSpd0
>>301
ルータへアクセスして接続ログを見る
303名無しさん@九周年:2008/11/05(水) 17:45:21 ID:x6h+4jme0
304名無しさん@九周年:2008/11/05(水) 17:45:34 ID:L2SPA6BU0
わけわかんないから、もっと簡単に
「今このファイルやら写真やらメールやらのデータを外部に送信してるんだけど、良い?yes/no」的な警告が出る機能つけてよ
305名無しさん@九周年:2008/11/05(水) 17:46:37 ID:Da6NWvPy0
フレッツ光ってルーターついてんのかな
306名無しさん@九周年:2008/11/05(水) 17:49:35 ID:PWtNgHde0
>>90
ルータ使っておけばどんなOS使ってても関係ないんじゃね?とOSXからカキコ。
307名無しさん@九周年:2008/11/05(水) 17:50:16 ID:36eP/Nz50
>>299
内側からのはブロックしてない。
これは内部に感染マシンがある時に、外に広げない様にするための処置。
308名無しさん@九周年:2008/11/05(水) 17:50:38 ID:JVqauAjt0
アタックログってところを見れば良いのかな?
445という数字は見当たらないな・・
309名無しさん@九周年:2008/11/05(水) 17:50:51 ID:q36bW+jM0
(為ェ急)


こうですか?
310名無しさん@九周年:2008/11/05(水) 17:51:46 ID:RUqKReOy0
WinのFWは445おっぴろげ?
Microsoft Updateでこの脆弱性は自動的にふさがれる?

気になったのはこの二点
311名無しさん@九周年:2008/11/05(水) 17:54:43 ID:dS6756mv0
>>301
wiresharkというのを入れてプロミスキャスモードonでもいけます。
312名無しさん@九周年:2008/11/05(水) 17:55:41 ID:yxJkz/zl0
2 不明なデバイスさん New! 2008/09/21(日) 23:05:12 ID:fjBFMU2j
■■評判のいいルータ 現行品でほとんどの人は満足出来るもの【機種数:1】
バッファロー BHR-4RV 定価 \10,920 実売最安 \7,680
  http://buffalo.melcoinc.co.jp/products/catalog/network/remoteaccess/index.html
  セッション数:2048
  特記事項:VPNサーバによるリモートアクセスが可能
  WZR-RS-G54の無線なしモデル。DDRメモリを64MB搭載し実質BLR3-TX4の後継。
  VPNサーバ機能が売り。現ファームではWoLにも対応。価格改定で更にお買い得?
  初期不良の報告が若干あり。怪しかったら販売店へ
■■評判のいいルータ 現行品で多少問題はあるが推奨出来るもの【機種数:2】
バッファロー BBR-4MG 定価 \3,990 実売最安 \2,850
http://buffalo.melcoinc.co.jp/products/catalog/item/b/bbr-4mg/index.html
  セッション数:800
  ファーム1.10で高安定に。ユーザーも多く低価格。
  SPIを使用すると30Mbps前後に低下するがxDSLやCATV環境には最適な一台か。
  姉妹機にBBR-4HGがあり、こちらは80Mbps以上(PPPoE時)、SPI使用で45Mbps。夏季は熱暴走に注意
アイ・オー・データ機器 NP-BBRL 定価 \3,885 実売最安 \2,580
http://www.iodata.jp/prod/network/bbrouter/2006/np-bbrl/
  セッション数:2048
  機能は値段相応だが、快速・低発熱で低価格帯の入門用ルータとしては定番的地位を確立。
  但しXBOX360との接続では不具合がある事が確認されている(公式HP参照)。
  またP2P用途については不満を訴える向きもあるが真相は?
313名無しさん@九周年:2008/11/05(水) 17:55:47 ID:yxJkz/zl0

3 不明なデバイスさん New! 2008/09/21(日) 23:05:33 ID:fjBFMU2j
■■よく話題にあがるルータ おすすめ候補【機種数:1】
アイ・オー・データ機器 ETG-R 定価 \19,800 実売最安 \15,300
http://www.iodata.jp/prod/network/bbrouter/2006/etg-r/
  セッション数:2800
  発売当初はギガ対応のはずが速度がまったく出ないという問題を抱えていたが、
  ファームウェア 1.10 で速度が改善された。(下り500Mbps、上り400Mbps弱)
  また安定性についても特に問題ありとの報告を見かけない。
  (筐体は結構熱を持つようだが、夏場を問題なく乗り切った模様)
  家庭向けのWAN側ギガ対応ルータとしては比較的おすすめ機種。
  但し、WAN側がギガに対応しているプロバイダ(例:eo光の1ギガコース)で
  なければ、無意味にオーバースペックであるので注意。

RV-082は現状新品での入手が困難なのでテンプレから削除した。
314名無しさん@九周年:2008/11/05(水) 17:55:54 ID:4wEDW1gg0
>>307
WAN側の入出双方向でやってないか?家のは弾いてるぞ
315名無しさん@九周年:2008/11/05(水) 17:59:59 ID:yxJkz/zl0
560 不明なデバイスさん New! 2008/11/05(水) 17:58:47 ID:XIlpeYw2
評判がいいルータ価格別早見表
5千円以下 4HG / 4MG / NP-BBRL
1万円以下 BRL-04FMX / 4RV
2万円以下 OPT100E
2万円前後 MR504DV
3万円以下 RT58i
4万円以下 XR-510/C / OPT-ITS / XR-410/TX2

561 不明なデバイスさん New! 2008/11/05(水) 17:58:53 ID:XIlpeYw2

5千円以下で、買うなら4HGか4MG
1万以下で、VLANとポリシールーティングが必要ならBRL-04FMX(ただしメーカ販売終了)
1万以下で、P2PやVPNやりたい人は4RV
2万以下で、QoSとVLANが絶対必要で、PPPoEマルチセッションが2でもいい人はOPT100E
2万近辺で、VPN(PPTPとIPsec)が使いたく安定重視、SNMP監視したい人はオムロンMR504DV(ただし在庫限り)
3万以下で、そこそこの物が欲しい人はヤマハRT58i
3.5万で、VPN&QoS 何でもあり CenturySystems XR-510/C
3.5万で、VPNいらん人 SuperOPT-ITS
ヤフオクで1万くらいで手に入り、上記の機種より性能や安定性がいいもの
古河電工 FITELnet-F100
ただし初心者向けでは無い。
316名無しさん@九周年:2008/11/05(水) 18:05:58 ID:Ch+cLrDqO
バカばっかりだなw
己の使うパソコンくらい熟知しとけw
317名無しさん@九周年:2008/11/05(水) 18:06:16 ID:ymEK5pMp0
今心配になって分解してみたんだけど、どこにも穴なんか開いてないんだけど・・・
しかもどうやって元通りに組み立てるのかわからなくなったorz
318名無しさん@九周年:2008/11/05(水) 18:07:48 ID:nQlahn9u0
熟知ってどの程度をさすのやら
319名無しさん@九周年:2008/11/05(水) 18:16:51 ID:36eP/Nz50
無茶言っちゃいけない。
一般ユーザーのレベルの低さを知ってるかい?

XP HomeでSPどころかWindows Updateすら適用してない。
もちろん、最初から管理者ユーザーのままで作業している。
インストールされてるウイルス対策ソフトはお試し版でとっくに有効期限が切れている。
当然、ウイルスだらけ、マルウェアだらけ。

そんな実例をどれだけ見て来た事か。
320名無しさん@九周年:2008/11/05(水) 18:17:03 ID:WwcdfKb70
445を閉じたほうがいいっていうから閉じたら、
ネットワークアドレスが取得中のままでずっとネットに接続されなくなるんだが。
素人には意味が分からん。
元に戻したらまた接続できたし、俺のpcは脆弱性あるまんまにしかできないのか…
321名無しさん@九周年:2008/11/05(水) 18:17:37 ID:uB72urb00
今年発生のウイルスはとにかく数がハンパない
過去計測期間中(25年間ぐらいか?)で99%以上のものが今年初めてばらまかれたもの
どんなモノがまざってるか予想つかん今までの常識が通用するかどうかもわからん
322名無しさん@九周年:2008/11/05(水) 18:29:59 ID:XOLa3ens0
穴があったら入りたい
                ウィルスです
323名無しさん@九周年:2008/11/05(水) 18:38:21 ID:zTZVoL/A0
>>320
ファイアーウォールで設定するのは「ポートを閉じる」じゃなくて「ポートを開く」だから。
使ってるOSがXP以上でSP2とか3ならファイアーウォールを有効にして
何も設定していなければ閉じられてるから問題ない。
324秋水 ◆rSYUUSuiAQ :2008/11/05(水) 18:39:27 ID:JhpYpsC20
('A`)q□ >>320
(へへ    コレ参考に試してみたら?
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html
325名無しさん@九周年:2008/11/05(水) 18:42:40 ID:hTBIg7bi0
>>322

だれがうまいこといえt(ry
326名無しさん@九周年:2008/11/05(水) 19:23:20 ID:iV8pVlOO0
男は全ポート開放だろ
327名無しさん@九周年:2008/11/05(水) 19:25:41 ID:rj7WqBCf0
445って、ルーター使ってる人なら普通はまず開いてないはず
328名無しさん@九周年:2008/11/05(水) 19:26:38 ID:PUNPUSYK0
紳士なら素数番ポートだけ開放ですね。
329名無しさん@九周年:2008/11/05(水) 19:29:23 ID:EcLcpWYn0
>>20
ディープパープル?

懐かしすぎるな、おい。
330岸和田市民 ◆HOXERHLOXY :2008/11/05(水) 19:31:09 ID:GgCN8Nnb0 BE:257192137-2BP(2245)
>>139
んじゃ存在しないIPに振っておきます。
331名無しさん@九周年:2008/11/05(水) 19:31:37 ID:axkbqmsv0
      , -―- 、
   /了 l__〕      〈]   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    7| K ノメノ )))〉  |
    l」 |」(l| ( | | ||  < はっ・・・ポートスキャンされてる!?
    | |ゝリ " (フ/リ   |
     | | /\_V〕、     \________
.    l l | /ヽ/<ノ|〉ヘ
     !リl〈 〈〉、_ト .〉
        V^i` ―lV     _/l_     / ̄ ̄ ̄ ̄ ̄ ̄
      `ァ'/  l|-'   /   <  <  嘘やけどな
      / \/V|   i ´ω`   i   \
       ゝ     |.   |    C=' |


332名無しさん@九周年:2008/11/05(水) 19:34:51 ID:+LBpYmgb0
>>319
パソコンレスキューのおじさん?

>>324
それと他のサイトのでしてみたけど
netstatは445リスニングだよ。
それにfw入れてるんだからそこリスニングでも
いいんじゃないの?
なんかホント誰がホントの事言ってるか全然わかんね???
333名無しさん@九周年:2008/11/05(水) 19:37:37 ID:+LBpYmgb0
>>327
fwでは445開いてるみたいだ、fwする意味無しってこと?
一億総ルーターつけれってこと?
誰かホントに知ってるヤツ教えてくれ。
共有フォルダはwin側でアクセス制限掛けてるはずだ。
334名無しさん@九周年:2008/11/05(水) 19:40:06 ID:+LBpYmgb0
お前はまたウイルスビジネスにまんまと引っかかっておる!↓
そんなことだから何時までも騙されてばっかりんなんだ!↓
335名無しさん@九周年:2008/11/05(水) 19:43:31 ID:f0C6rZgzO
>>445
管理するOSにセキュリティーホールが多く信用出来ないから、445はルータで止める。
普通はインターネットから445を使う必要は無い。
336岸和田市民 ◆HOXERHLOXY :2008/11/05(水) 19:43:34 ID:GgCN8Nnb0 BE:122472825-2BP(2245)
そういや443番で串鯖立てたりしたなぁ。
違うウェルノーンポートでもアタックしてくるのな。
337名無しさん@九周年:2008/11/05(水) 19:46:24 ID:4wEDW1gg0
>>333
とりあえず外からのが開いているか調べてみたらいいかもね
https://www.grc.com/x/ne.dll?bh0bkyd2
338名無しさん@九周年:2008/11/05(水) 19:46:26 ID:+LBpYmgb0
>>335
抽象的すぐる。実際どういう事なのか言わないと
業者認定するよ。
それとも個人情報法過敏反応者でいい?
339名無しさん@九周年:2008/11/05(水) 19:47:56 ID:WchN6vjJ0
http://www.genie.x0.com/gtl/help/port_scan.php?port=445

↑これを開いて 成功 と表示されたら死亡だよ?
340名無しさん@九周年:2008/11/05(水) 19:54:24 ID:PUNPUSYK0
NetBIOS関連のサービス停止しとけば成功でも別に
341名無しさん@九周年:2008/11/05(水) 19:56:37 ID:+LBpYmgb0
>>337
ダメ、445ステルス。fw走らせても、上の対処法しても一緒。
342名無しさん@九周年:2008/11/05(水) 19:57:54 ID:64sh0aOn0
>>341
ステルスならOKですよ。
343名無しさん@九周年:2008/11/05(水) 19:58:16 ID:WBWXPcOa0
中国はグレートファイヤーヲールで445ポートを閉鎖汁!
344名無しさん@九周年:2008/11/05(水) 20:01:06 ID:+LBpYmgb0
>>339
ナイス!445フォルト!
安心したー。
345名無しさん@九周年:2008/11/05(水) 20:14:56 ID:lt71wHyK0
PS3を繋いでるローカルIPのみ、1-65535全開放なんだがおk?
346名無しさん@九周年:2008/11/05(水) 20:29:45 ID:aHniTg3f0
  ∧∧
 (д`* ) <ポート解放ってこれでいいんでつか?
 (⊃⌒*⌒⊂)
  /_ノω丶_)
347名無しさん@九周年:2008/11/05(水) 20:34:05 ID:bvObAjtCO
>>342
送受信ふさげって意味だから
ステルス(受けのみ無反応)じゃダメなんじゃ?
348名無しさん@九周年:2008/11/05(水) 20:45:51 ID:+LBpYmgb0
ウイルスビジネスに凝ってる人には
しゃくだろうけど
fwもルータ不要だよ。
349名無しさん@九周年:2008/11/05(水) 20:51:37 ID:bvObAjtCO
>>333
確かお手軽にポート開け閉めできるDOSコマンドっぽいモノが




あった気が
350名無しさん@九周年:2008/11/05(水) 21:04:03 ID:+LBpYmgb0
>>349
DOSコマンドで弄って。
しばらくやらないと直ぐ忘れる。
プリンタとかラン設定するとき
記憶呼び起こす作業が大変なんだ・・
ググッテも出てきそうにないし。
351名無しさん@九周年:2008/11/05(水) 21:04:42 ID:bvObAjtCO
うーん(汗
どこやったけ?

たしか開け方も忘れちゃ困ると
セットで保存したハズなんだが…
352名無しさん@九周年:2008/11/05(水) 21:10:00 ID:UhJR1O7e0
今時ルータなしで繋いでるやつがまだいるのか。さっさとルーター買いましょう。
後、企業向けサービスだと445だのなんだのをふさいでくれる回線サービスがあるんだが、個人向けでは無いのかね?
445だの136だの普通いらんだろw
353名無しさん@九周年:2008/11/05(水) 21:17:38 ID:CfCsE2WW0
全然わからん

Nortonのログ見るとport445へのインバウンドTCP接続とやらを今日15回ほど許可してる

いろいろ弄くったら445へのインバウンドTCP接続を遮断したログが5,6回ほど溜まってた

これでいいの?
354名無しさん@九周年:2008/11/05(水) 21:17:45 ID:bvObAjtCO
なんでも他人任せ、(´・ω・`)イクナイ
355名無しさん@九周年:2008/11/05(水) 21:20:36 ID:BmyVcJSl0
>>353
ご愁傷さまです…(-人-)
356名無しさん@九周年:2008/11/05(水) 21:20:43 ID:uWOMAoDr0
>>352
友達にCiscoのルータをすすめられたんだけど、
試験に受からなくても買えるの?
357名無しさん@九周年:2008/11/05(水) 21:21:17 ID:+LBpYmgb0
>>352
そういう他人の言ったこと
鵜呑みしてるヤツみると
イライラするんだよ俺。
俺自鯖の為ルータ買ったけど
それ以外では使いたくない。
358名無しさん@九周年:2008/11/05(水) 21:21:48 ID:CfCsE2WW0
>>355
もう手遅れなの?俺死ぬの?
359名無しさん@九周年:2008/11/05(水) 21:28:36 ID:+lcQgUJJ0
ウェルノウンポートなんで同情を禁じえない
360名無しさん@九周年:2008/11/05(水) 21:33:28 ID:1edTKLcl0
>>352
いらねーよ、個人PCなんてパーソナルFWで十分

>>356
買えるよ、でも個人ならそんな高いのイラネ

>>358
まじでトロイの可能性もありまする
361名無しさん@九周年:2008/11/05(水) 21:35:41 ID:l1idt5/h0
xpのファイヤーウォールで大丈夫なの?
ログってどこで見れるんですか?
362名無しさん@九周年:2008/11/05(水) 21:36:45 ID:9WXM4+Kw0
>>445
ハア?
363名無しさん@九周年:2008/11/05(水) 21:37:48 ID:punn/cu8O
ルータの内側置いとくだけでいいじゃん

直結とかアリエネ
364名無しさん@九周年:2008/11/05(水) 21:40:58 ID:OgMBLH+g0
WindowsMeだけどまずいんっすかね?
365名無しさん@九周年:2008/11/05(水) 21:41:04 ID:+LBpYmgb0
企業は従業員一人一人のスキルが把握できないから
ガチガチに固めるのが合理的だろうが、
個人は自分でスキル確認できるし最終責任は自分だけだから
その人個々人でやればいいと思う。
人に価値観を押しつけられる必要はない。
人の言ってる事鵜呑みにして意味も殆ど理解せず
他人にまで価値観押しつけて来るヤツにはホントイライラするよ。
>>352に筆頭に上の方のヤシ。
366名無しさん@九周年:2008/11/05(水) 21:42:05 ID:R4mUZTzl0
10 名前: 名無しさん@九周年 投稿日: 2008/11/05(水) 11:30:49 ID:s24Q6w/N0
> 内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。

わかんねえから放置決定



おいおい使うポートだけしか空けないのは常識みたいなモンだろう。
22,25,80,110,443位で大抵の事はできるしな。
367名無しさん@九周年:2008/11/05(水) 21:43:49 ID:UhJR1O7e0
価値観押しつけとか言ってるやつがウィルスばらまいてる本人だろw
本の一冊も読まずに文句言ってるやつはネットにでてくんな
368名無しさん@九周年:2008/11/05(水) 21:44:12 ID:x2wWfDES0
       ∧__∧
      (´∀` )
       (⊃⌒*⌒⊂) 445番開放中
        /__ノωヽ__)
369名無しさん@九周年:2008/11/05(水) 21:45:10 ID:WEG82ylP0
>>1
なんのことかさっぱり。
日本語で説明してくれ。
370名無しさん@九周年:2008/11/05(水) 21:46:21 ID:+LBpYmgb0
>>367
パソコン入門本か?w
お前は何の根拠にそういう失礼な事いえるかね・・
鵜呑みバカが・・
371名無しさん@九周年:2008/11/05(水) 21:47:19 ID:1edTKLcl0
>>365
半分同意、別にルータイラネ、金の無駄。

PCでガチガチにしたい人もいるだろうけど、
今ならGUIでログ取れるウィルスバスターとかで
全然おkじゃね?変に素人がルータ入れて逆に
セキュリティホールとかありえそうだし。

たかだかPCのためCisco買うとかありえねー
もっと有益に金を使え、過剰投資不要。
ネットワーク屋としての意見。
372名無しさん@九周年:2008/11/05(水) 21:51:26 ID:CfCsE2WW0
>>360
ログにこんなんあった

侵入検知が 30 トロイの木馬を検出して遮断しました。
***.***.***.*** とのすべての通信は (null) 分間にわたって遮断されます。

スキャンしてもトロイとか出てこないし、
このログがどういう意味なのかわからんので調べてる
373名無しさん@九周年:2008/11/05(水) 21:52:27 ID:rn6EF8kQ0
バッファローの安ルーターでステルス仕様にしてると問題なし?
374名無しさん@九周年:2008/11/05(水) 21:53:03 ID:vpLDcbOC0
>>361
XPの簡易ファイヤーウォールは「簡易」だから宜しくない。
ZoneAlarmなら使い方もそう難しくないだろう。
ソフトがネットに繋げようとするごとに、その可否を聞いてくるから、
それに答えてやるだけだ。
可否に答え間違えて繋がらなくなっても、可否一覧から簡単に修正可能。
PC1台だけなら特に難しいことナシ。
LAN組んだPCが複数台ある場合、やや設定せにゃならんが、
そんなのLAN組めたやつなら分かるだろ。
375名無しさん@九周年:2008/11/05(水) 21:53:38 ID:+LBpYmgb0
>>371
だいたいそういう過剰防衛するヤツは
今では個人情報保護法絶対主義者で
戦後なら憲法9条絶対主義の
思考停止した鵜呑みバカ。
俺が一番嫌いなタイプだ。
376名無しさん@九周年:2008/11/05(水) 21:56:22 ID:1edTKLcl0
>>372
うわああああwww
ってよくわかんねけど、検出して遮断したんならいいんじゃね。


いろいろ弄った(設定変更した)後、そのログ検知してるようなら
感染済、とかありえそうだけど。
377名無しさん@九周年:2008/11/05(水) 21:56:35 ID:6TfLXFnLO
378名無しさん@九周年:2008/11/05(水) 21:56:40 ID:3MyN79hw0
>>56
無線牛使ってるけどそれでいいの?
でも、土曜日の夜にワームなど感染→トレンドマイクロのHPで駆除
379名無しさん@九周年:2008/11/05(水) 21:57:13 ID:4qkcWtpvO
ほーら犯罪はシナチョンからと相場は決まっとるんだよ
380名無しさん@九周年:2008/11/05(水) 22:00:13 ID:bvObAjtCO
インタネットするな
らルータぐらい買え
ネ申!
     ___
  __/  /
 /      ̄ ̄\
`/       < ̄
/        丶
レ |\∧    \|
| |◎)=V| /\ N
|∧| ̄ .. |/ ∧|
`丶  r=、 /イ
 レ\ ヒ二」 /V
 //i`ーイV(\(丶、
  /|_ / ̄|\丶||
 _/[[o/  (\||||
//// / / ̄> ` ノ
`/| / /  (  /丶
||/ |  | | |
み〜たいな@
381名無しさん@九周年:2008/11/05(水) 22:03:53 ID:8i9TLb3r0
すげえ、WindowsMeは全くの無問題だ。

機能が少ないって事が、むしろ最大の強みになるとはな…
382名無しさん@九周年:2008/11/05(水) 22:06:42 ID:j1e+Gcoj0
>>378
無線使ってる時点でセキュリティはザル
どんな設定だろうが関係ないから君は何もしなくていいよ
383名無しさん@九周年:2008/11/05(水) 22:08:29 ID:bvObAjtCO
保護の保証がないからいくらでも…
ME時代は感染拡大より
破壊系のが多くて怖かった気が
384名無しさん@九周年:2008/11/05(水) 22:14:23 ID:MIXDDLvi0
>>375
違うね。YAMAHAのルータを使いたがらない奴こそ、無防備教原理主義過激派で
3歳の頃からママにきっちりとテーブルマナーをしつけられ
上等なクリーニング屋でのりづけされたネクタイをぴしっと整えたパフュームファンだ。
そいつはミズーリ州立大学では公共経済学を学び、その後教授の勧めでマルキストになった。
385名無しさん@九周年:2008/11/05(水) 22:19:21 ID:vpLDcbOC0
>>375
ファイヤーウォールだけでOKって言っているんだから、
過剰防衛じゃないだろ。
XPがデフォで入っていたPCなら、
性能的にファイヤーウォールが重くて重くてなんてことには、なかなかならないし。

俺はルータもファイヤーウォールもの過剰防衛を自覚的にしてるが。

両方やっている身からすれば、たぶんシロートに近い人には
昨今のファイヤーウォールのほうが設定簡単だろ。
ルーター設置するほうがハードル高いと思う。
386名無しさん@九周年:2008/11/05(水) 22:34:26 ID:bdtBPZUW0
セキュリティソフト入れると、全ポート遮断してくれるの?
バスター入れてルーターはないんだけど、全ポート開放されているんだろうか
387名無しさん@九周年:2008/11/05(水) 22:36:24 ID:LJV/abvK0
>>368
 ( ゜∀゜)
 (  ∩ミ
  | ωつ゛
  し ⌒J
388名無しさん@九周年:2008/11/05(水) 22:41:30 ID:XbCjQDq50
設定とかよく判らんけどルーター入れて
設定とかよく判らんけどCOMODOのファイアーウォール入れて無線でネット繋げてる。
これでもだいたいは平気ですか?
389名無しさん@九周年:2008/11/05(水) 22:43:25 ID:Cx7Bn9nw0
行為ェ急増と聞いて!!!
390名無しさん@九周年:2008/11/05(水) 22:52:05 ID:ILFdnvR20
>>375
過剰防衛の根源にある「防御は最大の攻撃」的な
概念と憲法9条は全く相容れない概念だと思うんだが
391名無しさん@九周年:2008/11/05(水) 23:01:39 ID:+LBpYmgb0
>>390
思考停止だけの共通点だよ。
セキュリティの程度は扱ってる額と
その人のスキルとあと情報確認の頻度
で決めるべきと思った。

憲法9条も最近の個人情報保護法絶対主義
も根底にあるのは思考停止と鵜呑み。
俺も初心者の頃は分からないからセキュは
人のいう事を鵜呑みにしてやってた。
でもだんだん分かってくると取捨選択したくなる。
392名無しさん@九周年:2008/11/05(水) 23:01:41 ID:ecXIr4zV0
むしろ守る怪の連中は
ルータも入れないfwも入れないアップデートもしないみたいな
サイバーノーガード戦法を信奉しているような
393名無しさん@九周年:2008/11/05(水) 23:04:53 ID:ecXIr4zV0
そういう意味でID:+LBpYmgb0と腐れサヨの主張は良く似ている
頭がイカレている人はどいつもこいつも同じ事を言う
394名無しさん@九周年:2008/11/05(水) 23:09:52 ID:+LBpYmgb0
>>393
どういう点で?具体的に。
395名無しさん@九周年:2008/11/05(水) 23:11:08 ID:9wCynPp00
ウィルススキャンのソフト買って入れるぐらいなら
ルータ買ってウイルススキャンのソフトを無料のやつ使った方がいいよな
ルータなんて今安いやつなら3-4000円も出せば買えるでしょ
無線LANカード付きでも物によっては1万程度で買えるとおもふ
396名無しさん@九周年:2008/11/05(水) 23:17:34 ID:ecXIr4zV0
>どういう点で?具体的に。

頭がイカレている人はいつでもどこでも同じ事を言う
397名無しさん@九周年:2008/11/05(水) 23:19:43 ID:+LBpYmgb0
>>396
あのねーそういう所が”思考停止で鵜呑みバカ”っていうのよ。
そっちがルーター入れないのがキチガイみたいな論調してるから
個々人の勝手だろっていったんだろが。
一生思考停止してろw
398名無しさん@九周年:2008/11/05(水) 23:21:52 ID:1edTKLcl0
セキュリティポリシーと右翼左翼を絡めるとは。。
お前らキチガイばっかりだな。

確かに似たようなもんだが、ネットワークセキュリティ
の場合はリベラルより保守が望ましいだろう。
ノンポリはいわずもがな。
399岸和田市民 ◆HOXERHLOXY :2008/11/05(水) 23:23:12 ID:GgCN8Nnb0 BE:881798898-2BP(2245)
なんつーか頭が痛くなるな。
400名無しさん@九周年:2008/11/05(水) 23:24:44 ID:35pnrGo+0
>>386
セキュリティソフトは設定とかできない初心者向けにLAN内ではセキュリティ無いに等しい設定になってることが多い
ルーターが無いとやばいね
401名無しさん@九周年:2008/11/05(水) 23:26:58 ID:8Gv/RW5/0
今朝の読売の記事すごかったな。
中国人が盗んだカード番号でネットゲームのアイテム買って、
RMTで転売してマネーロンダリングしてるんだって。
しかもRMTの売人の9割は中国人らしい。
402名無しさん@九周年:2008/11/05(水) 23:28:18 ID:mZLtIN0p0
よくわからんけどwindows以外のOSなので関係ねぇ?
403名無しさん@九周年:2008/11/05(水) 23:35:07 ID:ecXIr4zV0
>>402
マカ死ね
404名無しさん@九周年:2008/11/05(水) 23:51:13 ID:Y4dDyfV80
Windowsじゃない=マカー

バカかと
405名無しさん@九周年:2008/11/05(水) 23:51:21 ID:bvObAjtCO
445pingにテキストでかえせる方法ないかな?
『田舎からはるばる、ようお越しやすー』
てかえしたいのだが
406名無しさん@九周年:2008/11/05(水) 23:51:38 ID:J/bzsW810
     *      *
  *  行為ェー  +
     n ∧_∧ n
 + (ヨ(* ´∀`)E)
      Y     Y    *
407名無しさん@九周年:2008/11/05(水) 23:55:34 ID:MRUovAVv0
>>405
手動でやってるわけないだろ
408名無しさん@九周年:2008/11/05(水) 23:56:35 ID:bvObAjtCO
もしくは
『一見さん、お断り!』みたいな
409名無しさん@九周年:2008/11/05(水) 23:56:42 ID:SqLsW8MOP
Windows98だからいまだに139番は凄い
410名無しさん@九周年:2008/11/06(木) 00:10:53 ID:iUF7CpvW0
>>374
うーん 判るようなわかんないような。
でもこれじゃあんまよくないって事はわかった。
ありがとん
411名無しさん@九周年:2008/11/06(木) 00:17:49 ID:y2TBG8Ge0
ルーターとかセキュリティソフトとか使わずに繋いでるし、こわいわー
445のポートは手動で閉じてるけど
412名無しさん@九周年:2008/11/06(木) 00:26:21 ID:e1cJCYdJ0
ルータ買おうかと思ってるんだけどバッファローの安いのでいい?
1台しかPCないから有線でいいんだけどネット遅くなったりしない?
413名無しさん@九周年:2008/11/06(木) 00:27:09 ID:mbgtW9nP0
>>411
怖いと思うんだったらそれなりの対策をしておけばいい。
ルータなんて安いもんだし、Windowsならフリーのウイルス対策ソフトもいっぱいあるんだから。
414名無しさん@九周年:2008/11/06(木) 00:32:00 ID:a0DOwiPr0
>国内および中国からのスキャン
またシナチクか。
415名無しさん@九周年:2008/11/06(木) 00:33:23 ID:mbgtW9nP0
>>397
>ルーター入れないのがキチガイ

そこが非難されてるポイントじゃないと思うが。
416名無しさん@九周年:2008/11/06(木) 00:36:31 ID:G4jurX4P0
>>412
安いのでいいよ。そんなに遅くもならない。
417名無しさん@九周年:2008/11/06(木) 00:37:30 ID:dYNTaveI0
>>410
詳細はここで。
ttp://www5f.biglobe.ne.jp/~ayum/beginner/zonealarm.html

まぁルーターのほうがもっと簡単に繋げて設定できそうと思うのなら、それもよかろ。
多少出費はあるが。

ポートが閉じられているかどうかは
ttp://www.h6.dion.ne.jp/~f_yakumo/OnLineScan_ShieldsUP/ShieldsUP_1000.html
でチェックしる。
418名無しさん@九周年:2008/11/06(木) 00:43:03 ID:p8EDa6Cg0
>>417
そんな素人サイトでスキャンしてもらうのかよ
419名無しさん@九周年:2008/11/06(木) 01:03:07 ID:6QzmXqcS0
>>365
マスメーリング型ワームとかに伝染したら、最終責任は自分だけでなくならんか?
420名無しさん@九周年:2008/11/06(木) 01:16:01 ID:yizDQ2Gt0
421名無しさん@九周年:2008/11/06(木) 04:11:07 ID:dYNTaveI0
>>418
紹介したのは日本語の説明サイトだが、
スキャンするのは「ShieldsUP!」という有名サイトだ。
422名無しさん@九周年:2008/11/06(木) 04:16:03 ID:VVPPdpsUO
要はポート閉じてればいいんでそ?
423名無しさん@九周年:2008/11/06(木) 04:18:11 ID:qVZeV97P0
>>421
シマンテックで良いだろ。↓で「セキュリティスキャン」
http://security.symantec.com/sscv6/home.asp?langid=jp
424名無しさん@九周年:2008/11/06(木) 04:21:19 ID:dYNTaveI0
>>423
セキュリティがガチガチなのがわざわいするのか、
他社製のセキュリティソフトが嫌なのか、
ソコはウチからはハジかれるもので。

まぁそっちがOKな環境なら、日本語だからラクかね。
425名無しさん@九周年:2008/11/06(木) 04:28:46 ID:HsutR5jh0
>>1
こういうのテレビでガンガン放送してチャッチャとパッチ当てさせるとかしないと

被害拡大するだろうがよ、くだらない報道ばっかりしてこういうのもやれよ
426名無しさん@九周年:2008/11/06(木) 04:37:46 ID:ucg5xwQ+0
それでもまだ135の圧倒的な多さ
いつになったら治まるんだ
427名無しさん@九周年:2008/11/06(木) 05:50:55 ID:9LZiMcXb0
>>423
そこだとセキュリティチェックはじかれる
428名無しさん@九周年:2008/11/06(木) 05:56:03 ID:EEmV/v4c0
Description     Apprication   Direction
Unopened port   n/a        incoming

local point         remote point
239.255.255.250:1900  local.gateway:50002

Protocol    Action
UDP      permitted


これって何?
429名無しさん@九周年:2008/11/06(木) 07:15:54 ID:+ISkTP2+0
ポートが開いてるってのは
家にたとえて分かりやすく言えば鍵が開いてるって事。
玄関とか勝手口などは用心してて警戒するのは常識だからいいけど
外からの侵入を想定してない天窓とか通気口とか
そういった場所を監視して守るのがルータ。
430名無しさん@九周年:2008/11/06(木) 07:18:34 ID:GpcfEmwG0
どうにもルーターやらFWやら信用できなくてもう何年も入れてないんだけど
この手の騒ぎは久しぶりで、知識が腐ってるのでちょと心配

ネット共有してるPCのWAN側はNetBIOSoverTCP/IPを無効にしてるくらい
24日のパッチはあわてて昨日入れた

問題あるかなぁ?
431名無しさん@九周年:2008/11/06(木) 07:19:06 ID:mbgtW9nP0
そろそろ>>445が近いな。
期待しているぞ>>445
432名無しさん@九周年:2008/11/06(木) 07:23:32 ID:90QCSSRg0
この問題、対処情報が少なすぎるんだよ。
アップデートしなきゃダメのように聞こえる。
新インスコした場合にインターネットつなげないのか?って話。
ブラスター並ならルーターかませばいいはずだが、
そういう情報がまったくないのが不気味。
433名無しさん@九周年:2008/11/06(木) 07:26:34 ID:k4n6vs76O
>>445
謝罪しろ
434名無しさん@九周年:2008/11/06(木) 07:27:23 ID:3qfFysNg0
昨日、上司の股間のポートが開きっぱなしになってるのに気づいたが、
とりあえず放置しといた
435名無しさん@九周年:2008/11/06(木) 07:27:48 ID:Ipu9Lx5t0
海賊版OSとか使ってる中国はホント世界に対して迷惑だな
436名無しさん@九周年:2008/11/06(木) 07:27:58 ID:RHBUIptK0
437名無しさん@九周年:2008/11/06(木) 07:28:17 ID:+ISkTP2+0
445突かれるのが最近特段に増えた印象はない
数年前から当たり前のように来てる
438名無しさん@九周年:2008/11/06(木) 07:31:37 ID:Lro4jU01O
>>434
活動ログは確認しとけ
439名無しさん@九周年:2008/11/06(木) 07:31:42 ID:JWmK1zlX0
445はsmbだろ普通外部には公開しないポートだよな・・
440名無しさん@九周年:2008/11/06(木) 07:31:50 ID:RHBUIptK0
>>430
信用できなくたって無いよりある方がマシに決まってるだろjk
ネタですかwww
441名無しさん@九周年:2008/11/06(木) 07:33:24 ID:iICp8cmw0
445とか135あたりは昔からの定番じゃね
442名無しさん@九周年:2008/11/06(木) 07:37:55 ID:WuBVldv00
SMB2.0が普及すればおk
443名無しさん@九周年:2008/11/06(木) 07:39:00 ID:g1PndKLb0
ネットワーク周りの設定ややこしすぎなんだよ
役所をたらいまわしされてる気分
FW課の担当なのかセキュリティソフト課の担当なのかモデム・ルーター課の担当なのか・・・
444430:2008/11/06(木) 07:39:57 ID:GpcfEmwG0
>>440
そーでもないから使ってないわけで…

あー、攻撃には有効かもだけど使い勝手が悪いってことですけどね
445名無しさん@九周年:2008/11/06(木) 07:40:04 ID:rQwrNbQK0
私にはなんのことだかさぁーーっぱり解りません^^
今生理で、マンめちゃ臭中・・・・・
446名無しさん@九周年:2008/11/06(木) 07:41:10 ID:3qfFysNg0
>>445
しっかりしろ!脆弱になるな!
447名無しさん@九周年:2008/11/06(木) 07:41:37 ID:W5737frU0
445GET!!
心配な人はUBUNTUを使えばOK
448名無しさん@九周年:2008/11/06(木) 07:42:48 ID:9EChdTMl0
>>423
セキュリティスキャン→いくつかのチェックが未完了です。

外部からチェックができないのだから、安全なのかなw
因みに、>>417の結果は全ポートがStealth
449名無しさん@九周年:2008/11/06(木) 07:52:09 ID:56X7nZuC0
とりあえずマカフィー最強 exeやサービスがネットワークアクセスする時は俺が許可してやらないとダメだぜ
450名無しさん@九周年:2008/11/06(木) 07:53:16 ID:UitXzWdZ0
>>449
それ、ファイアウォールのデフォルトの機能だから
451名無しさん@九周年:2008/11/06(木) 08:30:16 ID:4c5Wf6/lO
452名無しさん@九周年:2008/11/06(木) 08:35:42 ID:sbJ3M+RW0
445攻撃されると、具体的には、どういう症状がでるの?
453名無しさん@九周年:2008/11/06(木) 08:43:23 ID:XEXY/5jI0
ウイルス対策製品の情報
Outlook Express 証明書
オート・コンプリート機能情報(Protected Storage Information)
システム情報(コンピュータ名/セキュリティ更新プログラムインストール状況/ブラウザ情報)
ユーザ名とパスワード

こういう個人情報を引っこ抜いたり
アンチウイルスソフトを停止させようとしたりするワームがあるようだ
454名無しさん@九周年:2008/11/06(木) 08:44:16 ID:sbJ3M+RW0
>>453
恐いなあ
455名無しさん@九周年:2008/11/06(木) 08:46:09 ID:+ISkTP2+0
>>452
最初はポートが開いてるかどうかの探りだけ(この時点でシステムには影響ない)
開いてると何かの悪さをするための進入経路にされる可能性がある
ルータを入れてるとデフォでは閉じられてるので弾いてくれる
456名無しさん@九周年:2008/11/06(木) 08:50:25 ID:sbJ3M+RW0
>>455
何かの悪さって、具体的には、453?
457名無しさん@九周年:2008/11/06(木) 09:00:19 ID:dYNTaveI0
>>448
113ポートまでステルスとは羨ましい。
俺ンちは113ポートだけはClosed。
危険はないらしいから、ステルスにすべくがんばってはいないが。
458名無しさん@九周年:2008/11/06(木) 09:01:32 ID:+ISkTP2+0
>>456
特定の情報を気付かれないように(セキュリティーソフトにも)盗んだり
破壊系のプログラムをこそっと置くとか、色々こちらが思いもしてないこと
459名無しさん@九周年:2008/11/06(木) 09:20:40 ID:XmPzGGbW0
KB958644 これでいいんだよな
460名無しさん@九周年:2008/11/06(木) 09:40:38 ID:n0ladWTO0
>>459
たぶんそれだと思う。
461名無しさん@九周年:2008/11/06(木) 09:48:52 ID:PYX+e/iT0
家のADSLモデム-NVではルールは設定されてたけど適用はされてなかった
説明書みたけどデフォでは適用されてないみたい
PWFはルータと併用を選択してたから、これまた許可になってた

462名無しさん@九周年:2008/11/06(木) 09:53:37 ID:6QHxAOkc0
私小学3年女子だけど、
私でもわかるようにおちんちんとおまんまんで例えてください!
463名無しさん@九周年:2008/11/06(木) 09:55:17 ID:Zy5dMXTH0
全ポートstealthだった

ルータに加えて
kerio
avast
proxomitron
peerguardian
ad-aware
spybot
spywareblaster
adblock
noscript
・・・

病的なセキュリティ厨ですわw
464名無しさん@九周年:2008/11/06(木) 10:21:14 ID:dYNTaveI0
>>462
女の子がパンツはかないで外を出歩いたら、
誰ともしれない悪い男の人に狙われて
おまんまんにおちんちんを入れられちゃうので、
ちゃんとパンツをはきましょう。
できればさらにオーバーパンツやGパンもはいて
おまんまんを2重3重に隠しましょう。
465名無しさん@九周年:2008/11/06(木) 11:27:23 ID:zJTBr63LO
作者の意図次第よネー
単にどこまで被害広げられるか知りたいのか
新しめの端末さがしてどれだけやれるか試したいのか
466名無しさん@九周年:2008/11/06(木) 11:41:43 ID:PMskAR3U0
コレガのクソルーターを嫌々数年使用しているが
未だこのクソを乗り越えてオレ様のおかずの入った弁当箱に
たどり着いた墓野郎はいないぜ。
467名無しさん@九周年:2008/11/06(木) 11:47:17 ID:6QHxAOkc0
Jeticoサイキョ
ルール作るのがクセになる楽しさ

でもbcftdi.sysのストップエラーは勘弁な。
468名無しさん@九周年:2008/11/06(木) 12:38:05 ID:9EChdTMl0
>>457
ルーターは、バッファローのBBR-4HGを使用。
> Results from scan of ports: 0-1055
>
> 0 Ports Open
> 0 Ports Closed
> 1056 Ports Stealth
> ---------------------
> 1056 Ports Tested
>
> ALL PORTS tested were found to be: STEALTH.

セキュリティーについては、よく判らないので、ソフトの
PC-Tools Firewall Plusも併用してます。
(上記の結果は、ソフトは停止状態)
469名無しさん@九周年:2008/11/06(木) 15:08:27 ID:XGSIx6oP0
何がなんだかずーっとわからないままスレを覗いてるんだけど
結局これにやられるとどうなるのかさえまだわからない俺
470名無しさん@九周年:2008/11/06(木) 15:16:35 ID:6MALO1AG0
ポートスキャンてのは開いてるか閉じてるか探りを入れてるだけだから
その時点では何も問題はでない
ルータでブロックしてたら何も心配なし
471名無しさん@九周年:2008/11/06(木) 15:35:52 ID:AujkEiFz0
マカフィーやavestで大丈夫?
472名無しさん@九周年:2008/11/06(木) 16:21:16 ID:ULxDss9Q0
うち、SP2だけども、KB958644はつい最近の自動WindowsUpdateで、来たよね?
これ当てればいいのかな?
473名無しさん@九周年:2008/11/06(木) 16:40:38 ID:p8EDa6Cg0
>>472
来たのに当ててないとかバカだろおまえ?
474名無しさん@九周年:2008/11/06(木) 17:01:52 ID:ChwBi+hD0
モニョモニョな事情で認証通らないとかの可能性
475名無しさん@九周年:2008/11/06(木) 17:18:02 ID:JNKJioM10
よくわからんかったけどバスター入れてて確認したら
ポート445が許可ってなっている箇所を拒否に変更しといた。
これでいいのか?
476名無しさん@九周年:2008/11/06(木) 17:27:40 ID:jMM9e3PT0
よくわかんないとか言ってるやつはルータ買え
逆にルータ経由でネット接続してるやつはファイアーウォール切ってしまえ
477名無しさん@九周年:2008/11/06(木) 17:39:29 ID:IVIfSyjy0
なんで?ルータがそんなに信用できるの?
478名無しさん@九周年:2008/11/06(木) 17:40:44 ID:6MALO1AG0
>>477
自分でさえ外部からはアクセスできなくなる
479名無しさん@九周年:2008/11/06(木) 17:43:51 ID:mbgtW9nP0
>>476
ルータ入れたからってファイヤーウォールを切る必要は無い。
各マシン毎に火壁があれば、1台が感染した場合の被害の拡大を防げる可能性がある。
(複数台ある場合の話ね)
480名無しさん@九周年:2008/11/06(木) 17:46:42 ID:6MALO1AG0
>>479
ルータあるのにファイヤーウォールが有効になっていると
干渉し合って障害が出ることあるよ
481名無しさん@九周年:2008/11/06(木) 17:55:44 ID:IVIfSyjy0
無線LAN使ってる奴はwindowsに付いてるファイアーウォール切ってもいいの?
マジで?
482名無しさん@九周年:2008/11/06(木) 18:08:51 ID:mbgtW9nP0
>>480
ルータはネットワーク層、ここでのファイヤーウォールはそれ以上の層だから
原理的に干渉はしない筈だが、どういう場合を想定してる?
483名無しさん@九周年:2008/11/06(木) 18:11:50 ID:jmnLSF+X0
俺のPCはインターネットから完全に隔離してるから大丈夫だな
484名無しさん@九周年:2008/11/06(木) 18:12:48 ID:6MALO1AG0
>>482
詳しいメカニズムは分からんが
ルータの取説に障害が出ることあるからFWは無効にしてと書いてあった
485名無しさん@九周年:2008/11/06(木) 18:13:52 ID:mbgtW9nP0
>>483
どうやってここに書いてるw
486名無しさん@九周年:2008/11/06(木) 18:14:30 ID:rSjJaJUH0
Windowsサーバ使ってると中国から狙われやすいよ。
中国はコピーのWindowsサーバがシェア9割以上だから、
Linux系サーバ向けの攻撃は少ない。
知識を持ってる人も少ない



487名無しさん@九周年:2008/11/06(木) 18:16:16 ID:6MALO1AG0
あ!スマン
思い出した
FWと競合するのはセキュリティソフトの方
ルータ関係ないわ
488名無しさん@九周年:2008/11/06(木) 18:19:25 ID:zng0Pc0m0
俺もパソコンはインターネットから隔離してる
2ちゃんは携帯から暇つぶしに書き込むだけ
だいたいオマエら負け組は危機意識低すぎなんだよ
489名無しさん@九周年:2008/11/06(木) 18:19:51 ID:YwojP+A20
みかかの光の付属装置はルーターなのか?
別に他にルーター噛ませてるからいいけど。
490ノビ使徒Wii405 ◆yjSoVIETJs :2008/11/06(木) 18:21:37 ID:fOw4DwRb0
38 名前:名無しさん@お腹いっぱい。:2008/04/17(木) 23:34:47
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
491名無しさん@九周年:2008/11/06(木) 18:21:44 ID:6MALO1AG0
携帯ねぇ・・・
492名無しさん@九周年:2008/11/06(木) 18:21:48 ID:mbgtW9nP0
>>487
了解した
493名無しさん@九周年:2008/11/06(木) 18:22:50 ID:NnswMUNvO
何番札所よ
494名無しさん@九周年:2008/11/06(木) 18:25:36 ID:oZXy/mCM0
PG2で中国のアクセスはじいてるけど
これじゃ対策になってない?
495名無しさん@九周年:2008/11/06(木) 18:26:36 ID:ChwBi+hD0
RPCとめたらWindows自体がウンコッコーになるとかなかったっけ?
496名無しさん@九周年:2008/11/06(木) 18:29:32 ID:rSjJaJUH0
中国人は自分らの行いで、世界から弾かれてるのに、
不便になったからと、日本のメルアドや各種サービスのアカウントを
取りはじめてる。
497名無しさん@九周年:2008/11/06(木) 18:32:59 ID:dYNTaveI0
>>487
そりゃ最近のセキュリティソフトは
ウイルスチェック+スパイウェアチェック+ファイヤーウォール
になっているのが多いから、
同じ機能のソフト(この場合FW)入れたら大競合だわな。

だいたいXPにセキュリティソフトやFW入れようとしたら、
XPの簡易FW機能切るだろ。それはそういうことだ。
498名無しさん@九周年:2008/11/06(木) 18:40:32 ID:9RBHzgBn0
ここ2〜3日、やたら糞重くなるのはこいつのせいなのか?
499名無しさん@九周年:2008/11/06(木) 18:48:02 ID:DZwkCMtK0
>>36
禿同
500名無しさん@九周年:2008/11/06(木) 18:54:16 ID:quFCw1u30
ルータのログみると今日の午後だけでポート445に30件程きてる

2008/11/06 18:35:46 NAT RX Not Found : TCP xx.xx.xxx.xxx : 4675 > xx.xx.xx.xxx : 445 (IP-PORT=7)

こんなの
501名無しさん@九周年:2008/11/06(木) 18:54:37 ID:Gy6oSezJ0
>>495
RPC止めると依存してるサービス多いから色々問題あるよね。
2chブラウザしか使わないPCなら問題に気が付かないだろうけど
確実にウンコッコーになる。
502名無しさん@九周年:2008/11/06(木) 18:56:27 ID:mDXLTz6vO
>>494
PG2なんか気休めだよ気休め
503名無しさん@九周年:2008/11/06(木) 18:59:26 ID:cY+JRmfy0
うちは何か27999叩かれまくってるな(´・д・`)単発jpドメインにあちこちから
504名無しさん@九周年:2008/11/06(木) 19:01:27 ID:dYNTaveI0
>>468
ポート113はステルス(見えない・ 無応答)じゃなくて
closed(存在は明示するが通信拒否応答) にしとかないと、
メールの送受信で遅延が出るケースがあって、
気をきかせてわざとclosed設定のルータやFWがあるんだとさ。
(以下の「メールの送受信が遅い場合は「ポート番号113」を許可する」に
その話が出てる。
ttp://allabout.co.jp/internet/netsecurity/closeup/CU20040920A/index4.htm )
505名無しさん@九周年:2008/11/06(木) 19:15:53 ID:9EChdTMl0
>>504
情報ありがと。
メーラーはShurikenを使っているけど、送信に問題なし。
受信も職場からプロバイダのWeb Mailをたまに使うけど、
受信メールがたまっていたことはない。
よって、ウチの場合、スティルスで問題ないと思う。
506名無しさん@九周年:2008/11/06(木) 19:31:07 ID:VOMaqwUf0
未だにoutpost使ってるけど全く問題ないなぁ
507名無しさん@九周年:2008/11/06(木) 19:36:40 ID:XB/j05fT0
もうこれで何回目だよw
いい加減フリーにしてソースコードつきで配れよw

窓に見切りをつけてUbuntuにしてよかったわ^^
念のため定期的に/homeはavastで検索してるけど。
508名無しさん@九周年:2008/11/06(木) 19:43:40 ID:dYNTaveI0
>>507
最近クノーピクスに手を出してんだけど、
リナックス系のファイヤーウォールアプリってFireStarterとかいうのしかないの?
周辺機器の認識率高すぎて、
Win環境からクノーCD突っ込んだだけで、なんもしなくてもネットに繋がってたので、
おいおい今無防備なんだが……で。
(まぁルーターしてるから、まるっきり無防備でもないんだが。)
509名無しさん@九周年:2008/11/06(木) 20:11:33 ID:uVqCE2Oh0
>>508
iptablesがLinuxに実装されている。
iptablesはテキストの設定ファイルのみなので
使い勝手よくGUI操作するためにはFirestarterが作られた。

こんな説明でわかる?
わからなかったらiptablesをぐぐって。
510名無しさん@九周年:2008/11/06(木) 20:16:44 ID:WNmhXlX40
>>508
ルータあるならパケットフィルタはほとんど無意味では
511名無しさん@九周年:2008/11/06(木) 20:20:29 ID:HIsy8JiU0
>>510
「ルータでフィルタリングすればいいじゃん」ならまだわかるが、
フィルタリングが必要ない、と思う人は>>1を読み直すのだ。
512名無しさん@九周年:2008/11/06(木) 20:22:51 ID:OYzKCrTZ0
>>510
バックドアにはルータ効かないこともあるけど。
塞いでいれば問題ないが。
513名無しさん@九周年:2008/11/06(木) 20:23:06 ID:WNmhXlX40
>>511
ルータがある=IPマスカレードしてる認識なんだが。
つまり、パケットフィルタの中でも一番きつい設定してるのと同様。
スタティックIPマスカレードしてない限り、internetからのコネクション開始は基本的に不可能なんだから。
514名無しさん@九周年:2008/11/06(木) 20:27:33 ID:HIsy8JiU0
>>513
>internetからのコネクション開始は基本的に不可能
自分が書いている事にフィルタリングの必要性が書かれている。
つか、素直に>>1を読み返してくれ。
515名無しさん@九周年:2008/11/06(木) 20:49:12 ID:dYNTaveI0
>>509
大変さんくすです。
そのぐらいの説明で、なんとかするスキルはあります。
516名無しさん@九周年:2008/11/06(木) 21:23:06 ID:FOyKGP3F0
ルーターとかいまいちよくわからないんだけどFW入れてて>>417で全部ステルスだったら問題ないって事?
517名無しさん@九周年:2008/11/06(木) 21:24:09 ID:zJTBr63LO
待て       ヽ
あわてるな    |
これはMSの罠だ |
ルータ等必要ない ノ
 ̄ ̄ ̄ ̄ ̄ ̄)/ ̄

  f| ̄ ̄ ̄Гγ>-、
 f||   | |//|
 ||| ∧ | |/ cう
 |」」_/△ゝ|_|L |
 | __o___ \|
 γ_ `"__ |i、|
 |丶O〉 イOフ ||∩
 | i   ̄ U||(|
 | /`ー丶  ||イ
 | ハ二二丶 リ/丶
/丶リ_mm_リ///のハ
||の/ 川< \// ノ /
|| (_ノリハ\_) (の/ス
||の)‖ ‖//の) /彑
|| ノ ‖ ‖/ ノ /彑ス
||(のハV‖ (の/彑彑
518名無しさん@九周年:2008/11/06(木) 21:32:26 ID:dYNTaveI0
>>516
多少closedが混じっててもOpenがなければ、とりあえずOK。
もちろんステルスであればさらに良し。
>>504 に書いたとおり、ポート113はいろいろ対策してても
ステルスじゃなくてclosedであることがある。
519名無しさん@九周年:2008/11/06(木) 21:35:00 ID:+dw9kAcVO
だから己のPCも管理出来ないバカはPC使うなよw
「ネットをやる資格」ってヤツが無いんだよw
520名無しさん@九周年:2008/11/06(木) 21:40:44 ID:4EkG+F730
>>519
おまえの言うことが実現するとめでたく世界大恐慌だな。
521名無しさん@九周年:2008/11/06(木) 21:41:35 ID:FOyKGP3F0
>>518
サンクス
全部ステルスだったからとりあえず安心した
522名無しさん@九周年:2008/11/06(木) 21:56:18 ID:t6YOdKim0
コマンドプロンプトから netstat -an
で、PORT445でESTABLISHEDってでるんですが、
これは危険ですか?

なにか445番使うアプリとかありますか?
523名無しさん@九周年:2008/11/06(木) 21:57:48 ID:/qLPfGBO0
でもP2P系以外でワーム騒ぎとか久しぶりだよな。
Win98〜2kの時代はまだウィルス対策ソフトも入れてないPCが大半で
そういうのが全国で平気でネット接続されていて
2ちゃんでは毎週みたいに騒ぎになってた気がする。
524522:2008/11/06(木) 22:05:49 ID:t6YOdKim0
とりあえず、ファイアウォールで遮断したんだけど、
なんかのサービスなのかな?
詳しい人教えてください。
525名無しさん@九周年:2008/11/06(木) 22:07:37 ID:zN3GNnae0
>>412
当然スループット落ちるはずだけど気になるほどじゃないよ。
526名無しさん@九周年:2008/11/06(木) 22:18:38 ID:dYNTaveI0
>>524
>>1 内にポート445についてのリンクが貼ってあるだろ。
527名無しさん@九周年:2008/11/06(木) 22:31:29 ID:QztZZbod0
よう分かりませんが、僕のノートパソ助かりますか?
象が踏んでも壊れないほど頑丈だから脆弱性ではないと思うし
1番高いやつこうたので445番でもないし
確かにボート漕ぎながら使ったりもしますが、スキャンティは穿いてません
Windows ってのが何かよう分かりませんが、シャープの書院って書いてあります
528名無しさん@九周年:2008/11/06(木) 22:49:59 ID:+jXwV5wH0
ファイアウォールもルータもしてないのに
ステルスとクローズドしかないんだが大丈夫なのか?
529名無しさん@九周年:2008/11/06(木) 22:54:28 ID:sgor3wpd0
>>519
初心者はすんなってことですね、わかります
そうなるとなにも生まれませんね
530名無しさん@九周年:2008/11/06(木) 23:04:15 ID:t6YOdKim0
>>526
気づかんかったわ。
ファイル共有のポートだったのですね。
とりあえず、安心だわ。
531名無しさん@九周年:2008/11/06(木) 23:50:52 ID:589UDee60
パッチ当ててれば真っ裸でも無問題。
アンチウイルスやらファイやウォールなぞ情報弱者の使うもんだ。
532名無しさん@九周年:2008/11/06(木) 23:56:54 ID:RBqwuSNzO
>>1
 
   > 行為ェ急増

すでに何かオカシイよ。
533名無しさん@九周年:2008/11/06(木) 23:58:15 ID:bfz/v9Ks0
いま分解してみたけど445番ってどこ?
まさか虫眼鏡とかないと見えない?
ガムテープで塞いでおけばOK?
534名無しさん@九周年:2008/11/06(木) 23:59:02 ID:t6YOdKim0
>>533
つまらないよ。
535名無しさん@九周年:2008/11/07(金) 00:01:57 ID:Yu/pIy5R0
>>530
だよなっwセキュソフト仕組んでるからって
むやみに仮装ファイルクリックするようなバカは
いずれ痛い目あうんだしwww
最大の防御は敵を知ることに尽きると思うよw
他力本願は命取りw
536名無しさん@九周年:2008/11/07(金) 00:03:46 ID:E8ACGqug0
どこの空港?
537名無しさん@九周年:2008/11/07(金) 00:05:21 ID:fctAzEYa0
ここ最近、うちのメールサーバーの調子が悪いと思ったらこいつのせいか。
538名無しさん@九周年:2008/11/07(金) 00:11:23 ID:34or3Oc/0
445になんて来てないよ
つーか気がつくといつもrealplayerの送信が許可されてるのが腹立つ
539名無しさん@九周年:2008/11/07(金) 00:16:08 ID:34or3Oc/0
つかSMB用のポートじゃんか
使ってネーヨ
540名無しさん@九周年:2008/11/07(金) 00:19:15 ID:yHqStFzP0
アホだな。普段はアクティブXとスクリプト、ジャバ切っとけ。
使うときだけつけるようにすれば危弱性なんて問題にならんだろ
541名無しさん@九周年:2008/11/07(金) 00:20:27 ID:Yu/pIy5R0
ウィンドウズでアパッチとかデーモン運用するのって命取りだろうな。
542名無しさん@九周年:2008/11/07(金) 00:21:44 ID:SBbQY+uU0
>>540
危弱性?なにそれ?
543名無しさん@九周年:2008/11/07(金) 00:23:20 ID:Yu/pIy5R0
リアルプレーヤとかアップル系のヤツとジャバは
更新ウザイから特にアップル系は他で代用可能だから
俺の選択肢からは一生排除。
544名無しさん@九周年:2008/11/07(金) 00:29:18 ID:Yu/pIy5R0
445はサンバ用なの?ウインドウズ共有ファイルかと思ってた
普通使わんわなw杞憂とはこのことだw
545名無しさん@九周年:2008/11/07(金) 00:30:48 ID:aZakEHcF0
パソコン初段:得意技はダブルクリック
パソコン二段:ウインドーズのシャットダウンはお手の物
パソコン三段:これからは電子メールの時代だぜ!
パソコン四段:エロ画像のダウンロードならまかせろ
パソコン五段:ククク・・・四段程度の腕前ではzipファイルを解凍できまい
パソコン六段:何もしていないのに動かなくなった、ウィルスの仕業だ
パソコン七段:だからマカフィー入れとけとあれほど
パソコン八段:こんどニコ動のアカウントの取り方を教えてやるよ
パソコン九段:未熟者は2ちゃんねるに近づくな、IP抜かれるぞ
パソコン十段:俺の域に達するためにはネットランナーを購読することだ
546名無しさん@九周年:2008/11/07(金) 00:42:09 ID:UbbrDP+e0
>>534
そうでもないよ
547名無しさん@九周年:2008/11/07(金) 00:47:12 ID:34or3Oc/0
>>543
いや貴重なrm動画があってだね・・・
548名無しさん@九周年:2008/11/07(金) 00:48:14 ID:0WFGfzHq0
>>544
Windowsファイル共有で使うポートだから
Sambaでも扱えるポートになってる。

445はWindowsのネットワークで使うポート。
ワームのターゲットはWindowsだから関係大有り。
549名無しさん@九周年:2008/11/07(金) 00:50:44 ID:qjuQ8j5h0
>>544
共有関係なんだが.............
550名無しさん@九周年:2008/11/07(金) 00:56:09 ID:A5zd50Un0
>>1
みっみくェしてやんよ!
551名無しさん@九周年:2008/11/07(金) 01:05:33 ID:Yu/pIy5R0
調べたのか語句路、ぷっ
552名無しさん@九周年:2008/11/07(金) 01:13:34 ID:Yu/pIy5R0
>>547
rm再生可能プレーヤーは複数ある、ボケ。
553名無しさん@九周年:2008/11/07(金) 01:17:42 ID:34or3Oc/0
>>552
アホにレス返すんじゃなかった
554名無しさん@九周年:2008/11/07(金) 01:23:53 ID:Yu/pIy5R0
>>553
おうおうよちよちw。これで満足か?w
555名無しさん@九周年:2008/11/07(金) 01:26:50 ID:yaqymi+E0
まあ、単純にPC2台使ってるんで、ルータ必要なんだけどな
ルータじゃなくても、HUBは必要だし
だったらルータ使う

つーか、ログみたが445なんかなかったぞ
かわりに、特定のアドレスから別のポートに毎分60回以上とかやられてるがw
アドレス晒してやりたくなるなwww
556名無しさん@九周年:2008/11/07(金) 01:30:12 ID:Yu/pIy5R0
スキルあればわざと侵入させて警察に通報すれば
一発よ。
557名無しさん@九周年:2008/11/07(金) 01:43:34 ID:nwRcvHBm0
UDPとTCPに445が一つずつあるけど問題なす
用は気持の持ちよう
558名無しさん@九周年:2008/11/07(金) 01:57:51 ID:eVY+8MGC0
>>445のマンコが臭い!!
559名無しさん@九周年:2008/11/07(金) 03:29:09 ID:Icl5CB9g0
>>528
PCに割り当てられてるIPアドレスが10とか172とか192.168とかで始まってたりしないかい?
プロバイダによってはプライベートIPアドレスを割り当てている場合がある。

>>556
侵入を試みてるホストが「犯人」の物とは限らない。
560名無しさん@九周年:2008/11/07(金) 03:33:28 ID:JFg9VOgt0
何でか知らんが、昨日ネットにアクセスできないようになった
ハブの電源入れなおしたら直った
何かこれと関係あるの?
561名無しさん@九周年:2008/11/07(金) 03:36:53 ID:MNNhf4gW0
>>523
むしろ中途半端なウィルス対策ソフト入れてるだけで
不注意な奴が変なもん踏み捲くって騒ぎになってた気がするけど?
562名無しさん@九周年:2008/11/07(金) 03:47:08 ID:Yu/pIy5R0
>>559
>PCに割り当てられてるIPアドレスが10とか172とか192.168とかで始まってたりしないかい?
それはない。

>侵入を試みてるホストが「犯人」の物とは限らない。
その位分かってる1〜100迄前提条件言わないと理解できない?
長文お好き?
563名無しさん@九周年:2008/11/07(金) 03:52:34 ID:Yu/pIy5R0
>>561
まさにそこだよ。
不注意で知識の無いアホが
ソフトに全てを委ねる。
564百鬼夜行:2008/11/07(金) 03:55:50 ID:tS4XFBE+0
企業内SEは、支那、韓国からのドメイン、PROXYを弾く設定した方がいいと思う。
565名無しさん@九周年:2008/11/07(金) 04:07:21 ID:Icl5CB9g0
>>562

>>528の人?
それともプライベートIPアドレスを割り当てるプロバイダがないと思い込んでる人?
長文を書けとは言わないが、文章はなるべく他人に伝わるように書いた方がいい。
566名無しさん@九周年:2008/11/07(金) 04:08:56 ID:qjuQ8j5h0
>>565
Yu/pIy5R0 は構ってちゃんなので、構うと喜ぶよ。
567名無しさん@九周年:2008/11/07(金) 04:11:05 ID:XxoUKkiA0
ルーターとXPのファイヤウォールと無料のアンチウイルスで十分じゃないの
568名無しさん@九周年:2008/11/07(金) 04:13:16 ID:X2UkYDerO
>>562の口が臭い!
569名無しさん@九周年:2008/11/07(金) 04:29:33 ID:Yu/pIy5R0
>>565
>それともプライベートIPアドレスを割り当てるプロバイダがないと思い込んでる人?
お前は俺をバカにしてるのか?
どっからそういう妄想が突如飛び出してくるんだ?
脳内妄想いきなり直球で投げるなスカタン!
570名無しさん@九周年:2008/11/07(金) 04:40:01 ID:o45ByEIQ0
>>567
俺と同じ環境だ、P2PやらなければOK?
P2P等ヤバ目の事をやってるのなら、China IPとKorean IP弾いておけば、
一層吉だと思う・・・
571名無しさん@九周年:2008/11/07(金) 04:44:53 ID:3witHiOi0
P2Pは別に関係無くね?
572名無しさん@九周年:2008/11/07(金) 04:50:07 ID:Yu/pIy5R0
ソフト頼りのバカは
ウイルスの侵入経路、実行パターンを理解してないから
適当でいいよ。
運任せにしとけ。
573名無しさん@九周年:2008/11/07(金) 04:56:36 ID:Yu/pIy5R0
俺もたいして知識なく
たいがい危険なことしてるが
踏まないのは
バカとの決定的、絶対的な違いは
やっぱ知能指数なんだろうな・・
バカはホントとことんどうしようもなく
救いようのないバカだからな・・
よー生きてられるよ。バカは・・
574名無しさん@九周年:2008/11/07(金) 04:58:06 ID:X8lamC1fO
最近おかしな動きをする、しつこい。MEだし知識ないから対処出来ない
ウィルスやワームを送りつける奴マジでシネマズヒャハハハシネェ!!!!!!!!!!!


ネットの癌は回線吊って切ってしね
575名無しさん@九周年:2008/11/07(金) 05:06:31 ID:lQ5xvYQW0
マスク買ってきた
とりあえずパソコンにマスクしてあげた
コレで大丈夫
576名無しさん@九周年:2008/11/07(金) 05:06:44 ID:o45ByEIQ0
>>571
俺宛かな?
P2Pと445ポートスキャンは、直接関係なかったね(m_m)
ただ、P2Pとかやってる人は、無関係のポートまで開いている人がいるみたいだからさ、
必要最小限のポートだけ開くような、ルターの設定になってるのかなと、愚考したため、
よけいなことを、書きこんでしまった・・・
俺は、適切に管理されていれば、ルーター+XP標準のFW+フリーのアンチウイルスソフトで、
十分かなと思っている。
資金的な問題はあるけど、ルターを噛ましておけば、管理は一番楽だと思うしね・・・
577名無しさん@九周年:2008/11/07(金) 05:17:22 ID:s3ODyOfJ0
詳しい奴と何にもわかんない奴の差がありすぎて混乱
よく分からんポートははじめから開けてないしルータあり
なので寝る

しかしシナは気持ち悪い
578名無しさん@九周年:2008/11/07(金) 05:19:49 ID:XjKpUoVb0
ポートスキャンなんてルータ入れておけば防げる。
簡単な話。
579名無しさん@九周年:2008/11/07(金) 05:29:53 ID:vecgfGOG0
445番ポートがなにやらさっぱり・・(´・ω・`)
580名無しさん@九周年:2008/11/07(金) 05:36:30 ID:MNNhf4gW0
>>579
ファイル共有だなsmbとか


サンバでアミーゴ
581名無しさん@九周年:2008/11/07(金) 06:24:00 ID:o45ByEIQ0
>>579
ポート445はwin2000以降のファイル/プリンター共有サービスに主に利用される、
win2000以前は、ポート137.138.139が使用され、上位互換性がないために、
併用されている。
ポート445に関しては、win2000以降に使用されたため、閉じ忘れている人もいる、
ポート445関連のウインドウズの脆弱性を突く攻撃が盛んになっているから、注意してね!!

要約するとこんな感じかな。

ルーターの設定は、一般的にデフォルトでは、これらのポートは閉じられているから問題はないと思うが。
P2Pをやったりする人は、ポートを、開いている可能性が有るので、特に注意しましょうね。

(ポート番号)あたりのキーワードでググれば、良いと思うけど・・・
とりあえず、以下のHPを参照されると、理解できると思う
ttp://y-kit.jp/inet/page/port.htm
ttp://ja.wikipedia.org/wiki/ポート番号
ttp://www.vwnet.jp/mura/tcpip-port.htm
582URI変換:2008/11/07(金) 07:02:14 ID:Of5rGYyp0
583名無しさん@九周年:2008/11/07(金) 08:44:36 ID:U7Cw8rEt0
445を閉じるとカスペルスキーが動かなくなり、ネットも出来なくなった
もう諦めて設定戻したよ
来るならこい! ブルブル
584名無しさん@九周年:2008/11/07(金) 11:48:02 ID:FiRq4jv80
585名無しさん@九周年:2008/11/07(金) 16:29:52 ID:9H5pdSaU0
よくわからんからAVGとオンラインスキャンしまくりで対応してるお
586名無しさん@九周年:2008/11/08(土) 14:29:58 ID:eUWNgExh0
フレッツ光にして一年。
この記事見てルーターの設定確認したらポート455を閉じてたぉ・・・・・・
587名無しさん@九周年:2008/11/09(日) 04:18:47 ID:X6ybvDmL0
ルーターで少なくとも下記ポートを閉じて置け。
TCP, UDP : 135 , 137-139 , 445
TCP    : 3490 , 4444 , 4899 , 5001-65535
UDP    : 1434

鯖を立てていないなら、下記も閉じて置け。
TCP 22-80
588名無しさん@九周年:2008/11/09(日) 08:54:10 ID:6Qnk7V/a0
ルーターでもUPnPが有効で、UPnP対応ウイルスに感染してて
何かサービス立てられてたら、外からもコネクションされてしまうのでは?
589名無しさん@九周年:2008/11/09(日) 11:27:11 ID:DYLIE2/n0
NATルータならデフォルトで閉じてるだろ。
何で空いてんだよ、おまえら。
590名無しさん@九周年
どのポートが空いてるのか日本語で詳しく丁寧に教えてくれるサイトはどこですか?