【セキュリティ】Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増[08/11/05]
I love you! と聞いて
またか
4 :
名無しさん@九周年:2008/11/05(水) 11:28:18 ID:f9OxvmRN0
>>中国からのスキャン
気色悪い
5 :
名無しさん@九周年:2008/11/05(水) 11:28:45 ID:EriAVAnX0
為ェ急
> 行為ェ
被害者の俺が来ましたよ〜
ウェ
9 :
名無しさん@九周年:2008/11/05(水) 11:30:35 ID:qihl60hK0
俺のMacのファイアウォールが今日今までに拒否した、
600回近いよくわからんアクセスのうち、40回近くが445番宛だな。
ろくな知識もないのにWindowsを使う人の度胸にはほんとに感心する。
10 :
名無しさん@九周年:2008/11/05(水) 11:30:49 ID:s24Q6w/N0
> 内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。
わかんねえから放置決定
手前ェェェェェェェェェェ!!!!!!!!!
12 :
名無しさん@九周年:2008/11/05(水) 11:32:40 ID:36eP/Nz50
グローバルアドレスで運用するなよ
投票箱かとおもた
行為ェか・・
困ったものだな
今ZoneArarmのログみたら、警告18中2つが445番宛てだった。
445って普通はなにに使われてるの?
17 :
名無しさん@九周年:2008/11/05(水) 11:38:18 ID:cIhZysKcI
オバマ民主党政権でマイクロソフトの分割は鉄板
こんなクソOSに付き合わされるのもあとしばらくの辛抱
18 :
名無しさん@九周年:2008/11/05(水) 11:40:20 ID:Gpp9BB6Z0
vistaに無料のavastを付けてるだけなんだけどやばい?
どうやってアクセスとか調べるの?
俺ファイヤーボールもウイルス対策ソフトも入れてないからやばいな
そういえば最近何もしてないのに、たまにインターネットに繋がらなくなることあるわ
とりあえずバスターでポート設定するか(・∀・)ニヤニヤ
今時445番なんか開けっ広げとく方が悪いだろ
23 :
名無しさん@九周年:2008/11/05(水) 11:44:14 ID:o/Uu6Twc0
こういうことだったのか
24 :
名無しさん@九周年:2008/11/05(水) 11:44:50 ID:Q1wlnnS10
おいおい445番開きっぱなしだぜ
き…脆弱
[445番]
/|∧_∧|
||. (・ω・`| <マイクロソフトの方からきますた
||oと. U|
|| |(__)J|
||/彡 ̄ ガチャ
27 :
名無しさん@九周年:2008/11/05(水) 11:47:37 ID:UYVJGhKF0
KB958644のか
28 :
名無しさん@九周年:2008/11/05(水) 11:48:45 ID:1mAyyfwh0
とりあえず素人はどうすればいいの
29 :
名無しさん@九周年:2008/11/05(水) 11:50:59 ID:p7PNhzPh0
XPのSP3を入れてないんだけど大丈夫かな。
つか、SP3自体が怖くて入れられないんだけど。
ルーターで弾いてるだろうが、445からパケ飛んできたら警告出るようにしてみた
クルカナ(・∀・)
中国のネットは隔離されてるはずなのにおかしいな(笑
32 :
名無しさん@九周年:2008/11/05(水) 11:52:44 ID:nc4Taxj00
なんかプリンタ共有とかそういうのに使われるポートっぽいな。
何もしなければ開いてそう。
>>29 なんで最新バージョンが出るたびにビクつきながら
不具合がないかドキドキしなくちゃいけないんだろうな(´・ω・`)
>>28 ネット用とデータ保存用のパソコンを2台用意し、データ保存用のパソコンにはネットを繋がない。
35 :
名無しさん@九周年:2008/11/05(水) 11:54:08 ID:mWxR+XW+0
ルーターモデムで家庭内LANつくって、各パソコンにはZONEALARM入れてあるんだけど、
今このスレみて、ZONEALARMのログをみてみたけど、ルータとパソコンの間の通信
しかないようだ
でもIPアドレスとDNSアドレスってのしか出てないから、ポートというのがよくわからない
37 :
名無しさん@九周年:2008/11/05(水) 11:54:39 ID:36eP/Nz50
ルーターないのか?
38 :
名無しさん@九周年:2008/11/05(水) 11:55:11 ID:qkicCNcV0
き…、脆弱性
39 :
名無しさん@九周年:2008/11/05(水) 11:56:09 ID:tDJXrC470
445なんて普通のルーター使ってればデフォでどっちもリジェクトしてるよね、
何でこんなに拡がるの?
40 :
名無しさん@九周年:2008/11/05(水) 11:57:49 ID:nc4Taxj00
ルーターはデフォルトで445は通さないだろうから、ほとんどに人には関係ない気がしなくも無い。
41 :
マイク ◆yrBrqfF1Ew :2008/11/05(水) 11:57:55 ID:tDld8XGD0
これはmilwormにMS08-067のpocが存在してそう
パソコン初心者なんだけどまさかhpなんとかexeがなんか要求してくるのは
これとは関係ないかなってくらい分かるようになりました
いまなら445番ポートで
作者の最新版ワームが捕獲できるの?
44 :
名無しさん@九周年:2008/11/05(水) 11:59:10 ID:qkicCNcV0
中国製のルーターだと、中国からのパケットだけ445番ポートが開くように細工されてるのかもな
45 :
名無しさん@九周年:2008/11/05(水) 11:59:11 ID:cjazvb6E0
いまどきルーターもかましてない男の人って…
46 :
名無しさん@九周年:2008/11/05(水) 12:00:33 ID:kxfcy6JK0
>急増しているとして注意を呼びかけた。
「呼びかけた」って誰に? どうやって?
俺も呼びかけられてないし、うちの会社にも呼びかけられてない。
友達も、友達の会社も。
「呼びかけました」って言ってるだけなんだなあ。
お役所仕事だなあ。
ポートスキャンがやたら中国から来るのだけはガチ。
49 :
名無しさん@九周年:2008/11/05(水) 12:02:52 ID:84YFiKF80
445番は普通の運用なら、ルーターで真っ先にふさぐポートだろうよ。
手動設定でミスしてたとか、そういうことをやってると危ないが。
常時接続のLANポートを直接パソコンにつなぐようなアフォなこと
してる奴がまだいるんじゃね?
50 :
名無しさん@九周年:2008/11/05(水) 12:03:31 ID:MaT3Zz5G0
445の穴とやらを塞ぐとのことだが
・穴はどこにあるのか?後ろを見てもわからない
・塞ぐものは何?接着剤でいいわけ?
51 :
名無しさん@九周年:2008/11/05(水) 12:03:43 ID:7CIe+vzf0
>>1 情報は専門外なので言ってることがチンプンカンプン。
だれか産業でまとめれくれ
52 :
マイク ◆yrBrqfF1Ew :2008/11/05(水) 12:03:46 ID:tDld8XGD0
>>43 nepenthesを使えばいつでも捕獲できる
素人が>1読んでも宇宙人の会話にしか見えん
具体的にどうすりゃいいのか手順かけよバカ会社
てめえんとこの欠陥品が招いたミスだろうが
54 :
名無しさん@九周年:2008/11/05(水) 12:05:00 ID:zqa529am0
普段はLANで
たまにイーモバを使うのだけど
最近毎日avastにワームが引っかかってた
これでしょうか?
MS08-067
ジオンの機動兵器か何か?
56 :
名無しさん@九周年:2008/11/05(水) 12:05:38 ID:36eP/Nz50
>>51 かならずルータ入れろ
家の中はプライベートアドレスにしろ
原則としてポートは開けるな
57 :
名無しさん@九周年:2008/11/05(水) 12:08:04 ID:F6TEGrq+O
>>51 使ってない家の出入口は覗かれるから閉めておけという話
445番ポートなんてあったっけ?ェ
今現在、新規契約でルータ使わないトコってあるの?
USB-ADSLモデムの時代から使ってる人はちょくちょく居るだろうが。
61 :
名無しさん@九周年:2008/11/05(水) 12:11:34 ID:15+y/E/qO
海外とかじゃ未だにダイヤルアップが多いし、この手の攻撃も通用するだろうけど
日本のアクセス環境だと大抵ルーターが入るからあんまり関係ないかも
63 :
名無しさん@九周年:2008/11/05(水) 12:11:41 ID:vpLDcbOC0
>>51 ファイヤーウォールソフト入れろ。
フリーのもある。
64 :
名無しさん@九周年:2008/11/05(水) 12:11:58 ID:3k3MY4Ne0
TCP445は、ダイレクトホスティングSMBだよ。
65 :
名無しさん@九周年:2008/11/05(水) 12:12:29 ID:fTDTdUZHO
つまり…何か突っ込めと…
66 :
名無しさん@九周年:2008/11/05(水) 12:13:16 ID:18LHyuL50
そもそもルータ使ってて445番開けてるヤツなんて居ないだろ?
ルータ使ってないとか、良く判らないとか言ってる人は
グダグダ言わずにWindowsUpateを自動更新にしとけ。
67 :
名無しさん@九周年:2008/11/05(水) 12:13:36 ID:eV2NXw+p0
サンバ涙目って事か
30000ポートは簡便してください kai用に常時おーぽんしてます><;
445? 空いてるわけ無いだろww
69 :
名無しさん@九周年:2008/11/05(水) 12:14:06 ID:6US+PwlV0
あれ?また445?
またもろよわせいか
71 :
名無しさん@九周年:2008/11/05(水) 12:14:41 ID:4fThsSgv0
KB958644
これけ?
>>51 ルータ買ってこい
ポートは空けるな
ファイアウォールはいらない
俺の家の445番ポートにも白アリが潜入しているようです(´・ω・`)
クロエ、早く445ポートを閉じろ!
>>59 そらまぁ0〜65535まで1つ刻みで全てのポートがあるよ。
>>66 だな。
10月下旬にリリースされて自動更新で適用されるパッチだ。
そもそも、パッチを適用していない奴は割れ?
77 :
名無しさん@九周年:2008/11/05(水) 12:20:52 ID:qihl60hK0
>>62 >日本のアクセス環境だと大抵ルーターが入るから
気のせいだ。Yahoo!BBもJ-COMも無線のオプションに入っていない限り
PCを直接接続するのが標準だし、フレッツを利用する場合も
「フレッツ接続ツールで簡単接続!」な世界だ。
よくわからないまま使っている人ほど、ルーターなど使っていないし、
その割合は非常に多い。
>内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。
意味わかんねえから、フィルターっつうとこで全部ポート閉じた。
79 :
岸和田市民 ◆HOXERHLOXY :2008/11/05(水) 12:22:11 ID:GgCN8Nnb0 BE:48989322-2BP(2245)
samba使ってたけど閉じてたかなぁ。
会社から帰ったら見ないと。
ああ、カービィフラゲ出来るのに。。
80 :
名無しさん@九周年:2008/11/05(水) 12:25:06 ID:Xz3k8NjA0
それでか!wwww
受信ランプがピカピカしてたわwww
F5攻撃でもしてるかのように点滅しててワロタ
81 :
名無しさん@九周年:2008/11/05(水) 12:25:55 ID:ffCNSS54O
よし子のポート?
82 :
名無しさん@九周年:2008/11/05(水) 12:26:53 ID:rpK6BoXr0
もともと445は多かったから急に増えたともおもわんなあ
84 :
83:2008/11/05(水) 12:27:24 ID:+0oUXt760
85 :
名無しさん@九周年:2008/11/05(水) 12:28:44 ID:JHSZuc9h0
>>67 ルーターかませたり、PFW入れて標準設定してりゃ関係ない話だろw
Sambaなんて内向きのLANでしか使えないようにしておくのが常識。
86 :
名無しさん@九周年:2008/11/05(水) 12:30:58 ID:Szhvh03I0
個人でルーター機能がないモデムがあるなんて驚き
あれか・・・
中国の海賊版騒ぎの一環ですね。
わかります。
88 :
名無しさん@九周年:2008/11/05(水) 12:32:39 ID:EONz9AUa0
普通に445やNETBIOS関係を
外部と出し入れ自由にしている人って
いるの?
ルーター必須?火壁だけじゃ駄目なのかな?
>>9 Vista、Ubuntu、OS-Xのクラッキングコンテストで秒殺(Vistaですら1日保ったのに)されたMacを使う人の方が度胸あると思うよ
ポートチェックしとけお!
>>86 光でもPC上でPPPoE接続する方式が多いんだぜ?
あと家電量販店で売ってるバリューモデルのPCにPFWなんて入れたら重くてしょうがない。
まじだな。
最近135より445の方が多い
>>16 MSのネットワーク共有。
外向けに開けるとか普通はしないポート。
>>89 ぶっちゃけ、ルーターとファイヤーウォールじゃ外部からの攻撃に対する耐性は勝負にならない。
ルーターで止めればPCに負荷もかからないしね。
ただ、内部から外部への流出(要はトロイ感染後)にはファイヤーウォールが強い。
96 :
名無しさん@九周年:2008/11/05(水) 12:39:43 ID:ougbjPm00
カスペとかノートン入れてる人は大丈夫なんでしょ?
97 :
名無しさん@九周年:2008/11/05(水) 12:40:02 ID:qihl60hK0
>>90 あのコンテストで行われたのは「未公開の脆弱性」を使った侵入の競争だ。
公開されているが放置されている脆弱性だけで、
苦もなく侵入できるシステムの話と比較するのはどうかと思うが。
現実の脅威を考えてもそう思えるのであれば、本当に度胸があるとしかいいようがない。
PCToolsって火壁入れたけど、なんか1時間くらいするとネット接続が切れる
一時的に無効にしてからコマンドプロンプトでipconfig/renewするとまたつながるようになる
でもまた時間経つとネット接続できなくなる。どうすりゃいいの?
99 :
岸和田市民 ◆HOXERHLOXY :2008/11/05(水) 12:41:52 ID:GgCN8Nnb0 BE:293933838-2BP(2245)
あれ、そもそもルータ噛ましてりゃ関係なくね?
ポートを解放するなんて言うくらいだし。
100 :
名無しさん@九周年:2008/11/05(水) 12:43:19 ID:JHSZuc9h0
>>89 無償のPFW使える知識と、それぶっ込んで重くないPCの能力有れば良いけどね。
商用のPFW買うなら、安いメルコ辺りのルーター買ってきて設置した方がマシ。
ただポート塞ぐだけならな。それとPPPoEとか勝手に動作してくれるし。
それ以上高度なフィルタリングしたいなら、PFW使わなならんけどね。
101 :
名無しさん@九周年:2008/11/05(水) 12:44:12 ID:36eP/Nz50
普通はルータ入れてりゃデフォルトで桶。
自宅鯖でもやってないかぎり、わざわざポート開けたりはしない。
>>94 最初にネットワーク共有OFFにしたけど、任天堂DSの自動ネットワーク設定すると
(AOSSとかいうやつ)勝手にネットワーク設定変えられるって前のWEPのとこで読んだけど
共有設定は変えられない?
103 :
名無しさん@九周年:2008/11/05(水) 12:44:55 ID:UPjaHQ+oO
>>90 擁護する気はまったくないけど、それはたまたまそのOSの未知のセキュリティホールを握ってただけの話だからあまり意味がないよ
セキュリティホールの数や危険性とは別の話
>>76 あれって月例外の緊急だろ
企業なんかは見送って次の月例のときに当てたりする
105 :
名無しさん@九周年:2008/11/05(水) 12:47:47 ID:p7PNhzPh0
>>101 にも関わらずFWも入れなきゃヤバイ的な広告をするセキュリティ会社のなんと多いことか。
まぁ彼らはそれでメシウマなわけだから仕方がないが。
106 :
名無しさん@九周年:2008/11/05(水) 12:48:51 ID:+LBpYmgb0
今何番ポートが開いてるか調べる方法ある?
109 :
名無しさん@九周年:2008/11/05(水) 12:52:29 ID:B+2+c9FQ0
「赤玉ポートワイン」と「悪玉ポートスキャン」は似ている。
(歳がばれそう・・・)
110 :
名無しさん@九周年:2008/11/05(水) 12:52:38 ID:+LBpYmgb0
>>107 サーバーサービスでやろ?
俺サーバー使ってないから大丈夫だよね?
P2Pはかれこれ8年使ってるが。
111 :
名無しさん@九周年:2008/11/05(水) 12:52:52 ID:hnSzpP8Z0
445は昔からのアタック定番ポート
普通にルーター入れるかFW導入してる奴なら塞いでるか何かしてるだろ
>>105 ルータが防いでくれるのは攻撃のごく一部だからセキュリティ会社が正しい
ポートあけないと
Winny使えないじゃん
>>36 ロングパス、てか未来へのレスやめれ
もうおもしろくない上に邪魔だ
115 :
名無しさん@九周年:2008/11/05(水) 12:54:01 ID:WB4QAahc0
116 :
名無しさん@九周年:2008/11/05(水) 12:55:08 ID:W/Ilohv90
世界につなげるため全ポート開放が常識だろ
>>110 偶に思うんだがワレソフトとか動画とか拾うと金使わんよな
なんで俺ら貧乏なんだろw
119 :
名無しさん@九周年:2008/11/05(水) 12:55:09 ID:qihl60hK0
>>106 別のネットワークの自分のPCから自分のPCをノックしてみるw
いや、外からやってもらう方法もあるけど、
それをやってもらおうと考えること自体がセキュリティホールな気がする。
設定から調べるなら、PCで動いてるソフトが何番をリッスンしてるかとか
ファイアウォールがどれを許可にしてて、どれを遮断にしてるかとか
ルータのフィルタリングの設定がどうなってるかとか
フォワーディングの設定がどうなってるかとか、
調べなきゃいけないことがいっぱいあって結構めんどくさい。
ルータかましてるなら、ほとんどの場合デフォルトで大丈夫だけど、
勝手にポートを開けてくれちゃう「便利な仕組み」があるからあまり油断はできない。
120 :
名無しさん@九周年:2008/11/05(水) 12:55:23 ID:NzBeuisy0
こんなのヲタ以外が聞いても何を言ってるのか分からんだろ
121 :
51:2008/11/05(水) 12:56:45 ID:7CIe+vzf0
>>63 :名無しさん@九周年 :2008/11/05(水) 12:11:41 ID:vpLDcbOC0
>>
>>51 >> ファイヤーウォールソフト入れろ。
>> フリーのもある。
>>72 :名無しさん@九周年 :2008/11/05(水) 12:14:53 ID:+h8pED830
>>
>>51 >> ルータ買ってこい
>> ポートは空けるな
>> ファイアウォールはいらない
ルーターとファイヤーウォールはわかるけどポート(港?)がわからん。
とりあえずフリーのファイヤーウォールソフトとやらをどっかで拾えばおk?
122 :
名無しさん@九周年:2008/11/05(水) 12:57:31 ID:JHSZuc9h0
>>113 なんぼ何でも、Port445開ける馬鹿は居ませんw
P2Pだのメッセンジャー、ゲームで使う分のポートしか開けんだろ。
DMZであってもね。
>>98 よくわかんないけど、DHCPリクエスト弾いてんじゃね?
|´π`)
>>120 ぽーとあけにゃならんじょうきょうにでくわしたらわかるわな
し、性悪用ウイルス?
126 :
名無しさん@九周年:2008/11/05(水) 12:59:32 ID:+LBpYmgb0
>>113 2096ポートでした。
445じゃないセーフ?
127 :
名無しさん@九周年:2008/11/05(水) 13:00:18 ID:YyD3a2Xb0
タスクマネージャを開いてsvchost.exeが複数ある奴はワームにかかっている
消さないと大変なことになる
128 :
名無しさん@九周年:2008/11/05(水) 13:00:21 ID:JHSZuc9h0
>>118 P2Pとか負荷の大きいの使わない分なら大丈夫。
俺的にはメルコの一番安いので良いと思う。
毎度熱暴走で再起動するつもりなら、安物でも良いけどなw
130 :
名無しさん@九周年:2008/11/05(水) 13:03:11 ID:XfAoIvdm0
ポートスキャンってなに?
131 :
名無しさん@九周年:2008/11/05(水) 13:04:26 ID:JHSZuc9h0
>>121 一応おけ。
セキュ板の厨房度に耐えられるなら、そこ見て勉強しれ。
>127
オレ五つ
とうとう中古に…
>>119 ルータ使ってたけどP2Pの設定が面倒で
余計な電力喰うのでやめた。
ウイルスソフトもファイアーウォールも入れてない。
別に問題ないでしょ?
こないだ最新のウイルスとスパイのチェック走らせたけど
一個も見つからなかったし。
宦官土管とかっていうのが流行ってるらしいが。
134 :
名無しさん@九周年:2008/11/05(水) 13:06:33 ID:p7PNhzPh0
>>112 でも家庭内で使っててポートを開けることもないようなユーザーにはいらなくね?
トロイとかに感染しちゃうのは論外として。
('A`)q□
>>127 (へへ ユーザー名で動いてる奴だけなw
137 :
名無しさん@九周年:2008/11/05(水) 13:10:35 ID:Mwt+MYIc0
7144 7145 が狙われたら被害甚大になるな
138 :
名無しさん@九周年:2008/11/05(水) 13:12:14 ID:+LBpYmgb0
svchost.exe
はワームとは限らないだろ
あんまり知能の低いバカターゲットに
デマ流すな。
>>99 そそ LAN内がローカルIPだったらパソコンまでは届かない
でもルータで弾いておいた方がいいよ
この手のプログラムは空いてると分かるとしつこいw
140 :
名無しさん@九周年:2008/11/05(水) 13:15:37 ID:Cd1Idfpj0
('A`)q□ P2P使おうと大らかな設定にしすぎてフルオープンな奴とか居ないよなw
(へへ
142 :
名無しさん@九周年:2008/11/05(水) 13:17:16 ID:+LBpYmgb0
ルーター無しでP2Pしてる俺って無謀?
かれこれウイルス、スパイには7年程お世話になってないんだけど。
最近は実行ファイル無しのウイルスがあるらしいので注意が必要だ。
>>134 君みたいに何にも知らないユーザには必須
144 :
名無しさん@九周年:2008/11/05(水) 13:17:47 ID:JHSZuc9h0
>>138 xeroxホルダーとか色々ネタがあるなw
145 :
名無しさん@九周年:2008/11/05(水) 13:17:55 ID:TjCl0LhW0
Windowsを攻撃すればするほど、ブラウザや
次期Windowsはより強固に、より重くなっていく。
PC買い替え需要を喚起するために撒いてるんだな、きっと。
146 :
名無しさん@九周年:2008/11/05(水) 13:18:52 ID:36eP/Nz50
ルータで遮断してるのにさらにFW入れるのは「同じネットワーク内からの攻撃」対策が主。
家に複数のマシンがあって、内部で感染する場合にルータは役に立たない。
>>133 世界にはrootkitってのがあってだな…
147 :
名無しさん@九周年:2008/11/05(水) 13:19:05 ID:JM8S/sIW0
よくわからんが、msnの産経新聞のニュースにクリックしてもエラーばっかり
ヤフーのニュースはサクサクいく
ここ1週間ぐらいそんな感じ 会社のはそうでもないのに
148 :
名無しさん@九周年:2008/11/05(水) 13:19:28 ID:+LBpYmgb0
>>141 P2P以外サーバ使ってないから大丈夫だろ。
ちがうん?
149 :
名無しさん@九周年:2008/11/05(水) 13:19:57 ID:JHSZuc9h0
>>142 臆病者の俺には真似出来ぬw
でも、転ばぬ先の杖って事で、ウイルスチェッカー定期的にかけておけ。
非常駐で良いから。
>>142 脳まで感染しちゃってるから今更なにやっても手遅れ
窓から身投げ推奨
('A`)q□
>>144 (へへ 俺も、エロフォルダは書こうかとw
>>148 無印XPなんて、インストール時点で感染したりするのに・・・
152 :
名無しさん@九周年:2008/11/05(水) 13:20:33 ID:kMAciiA30
>>97 >あのコンテストで行われたのは「未公開の脆弱性」を使った侵入の競争だ。
いやいや、どっちにしろ駄目じゃねえかw目くそ鼻くそじゃんwww
コンピュータウイルス製作者・ワクチンソフト開発会社・OS製作会社
これら3者が実はグルってのは都市伝説?
〆ると動かんようになる
どうなっても責任は取らんけど面倒は蒙る
シナからの通信は全部遮断しといてくれ
何にも困らん
>>152 Apple社の製品そのものがウィルス
マカは脳まで汚染されちゃってるから今更なに言っても無駄
156 :
名無しさん@九周年:2008/11/05(水) 13:23:04 ID:+LBpYmgb0
>>146 具体的な侵入経路言えないって事はあまり知らないんだろW
ルーターのログ今見てみたらマジで445宛が大量にあってわらた
158 :
名無しさん@九周年:2008/11/05(水) 13:25:42 ID:JHSZuc9h0
>>151 それが怖くてルーター買ったよw
無印XPのインストールして、数分インターネットに接続しただけで感染
するって話があるから。
159 :
名無しさん@九周年:2008/11/05(水) 13:26:12 ID:hnSzpP8Z0
>>148 おまえみたいなのがトロイやらばらまいてるんだよ・・・
典型的な糞野郎
最近のウイルスとかは対象端末に目立った被害を出さないで、
踏み台にしたり情報だけを盗み取る経済的攻撃が当たり前
システムを破壊する愉快犯なんか今時おらん
対策しろヴォケ
160 :
名無しさん@九周年:2008/11/05(水) 13:27:03 ID:qihl60hK0
>>152 「脆弱性がある」という意味ではどのようなシステムも同じだよ。うん。
その脆弱性を知っている人に攻撃されれば対処できないという点でも同じだ。うん。
お前さんはとても正しい。
その当たり前の事を言う事になんの意味があるのかは知らんが。
現実問題として、脅威まで同じだと思うか?
>>156 > 具体的な侵入経路
ネット→ルータ→PC→目→脳
162 :
名無しさん@九周年:2008/11/05(水) 13:28:10 ID:+LBpYmgb0
>>151 インスト時点でウイルスチェック入れれば大丈夫だろW
>>149 手動ウイルスチェックが一番効果ありだが
定期的に最新のを非常駐で入れてる。
いまの所問題はないようだ。
>>150 いまの所大丈夫みたいだけどな。
コマンドラインで
netstat -a
>>162 レスを見る限り手の施しようがない所まで来ている
165 :
名無しさん@九周年:2008/11/05(水) 13:31:42 ID:+LBpYmgb0
>>159 人聞き悪いこというな。
何の証拠があって言ってるんだ?
具体的に言え。
お前の脳内じゃなくてぜW
ID:+LBpYmgb0はもう手遅れかもわからんね
167 :
名無しさん@九周年:2008/11/05(水) 13:32:03 ID:ahIMSRR30
ポートってなに?
IPアドレスだけじゃだめなの?
>>49 無線LAN導入以前は俺がそうだったよ
まあフレッツなんで手動接続だったから常時接続かは微妙だが
MSブラスターが流行った時はNortonのログにいっぱい残ってたよ
('A`)q□
>>158 (へへ ルーターは入れておいた方が良いよねえw
>>162 どうして数秒で感染するのか分からないならP2Pも余りやらない方が良い。
何かあったら他人に迷惑掛けるし。と言うか、既に何か仕込まれてるかもw
170 :
名無しさん@九周年:2008/11/05(水) 13:33:23 ID:Gp7jM1Ya0
なになに 結局どうすればいいの?
171 :
名無しさん@九周年:2008/11/05(水) 13:33:51 ID:+LBpYmgb0
臆病者だなW
7年無事なんだから万全だろ。
ウイルスソフト会社の
リスクビジネスに
まんまと引っかかる莫迦共WWW
172 :
名無しさん@九周年:2008/11/05(水) 13:34:45 ID:qihl60hK0
>>170 ノーガード戦法最強。
ボコボコにやられるけど、それ以上に他人をボコボコにできる。
「他人をボコボコにする」をやらされる、とも言うが。
とにかく強い。
173 :
名無しさん@九周年:2008/11/05(水) 13:34:51 ID:hnSzpP8Z0
>>165 おまえみたいなのがネットにつなげてること自体が極めて迷惑だと言ってる
ID:+LBpYmgb0の腐敗した端末をネットから切り離す方法ないのかねえ
>>76 セキュリティ関連のパッチは割れでも適用できる
割れだからといって放置しとくと感染PCだらけになって不都合だから
本日の重症患者:
ID:+LBpYmgb0
ID:qihl60hK0
>>167 IPアドレスだけじゃひとつのアドレスにつきひとつのソフトしか動かせない
PCの中で動いているたくさんのソフトを区別するためにポートが必要
いくつかの常駐ソフトは決まった番号のポートで待ち受けをする
そのひとつが445
('A`)q□
>>171 (へへ その馬鹿者ども以外のPCが、日本で踏み台にされて問題になってるんだよw
中国韓国は言うまでもないw
セキュリティソフトの対応もすぐではないし、WindowsUpdateもすぐ来る訳じゃない。
だから、侵入されないようにポートを塞いでおくのが良いんだよ。
177 :
名無しさん@九周年:2008/11/05(水) 13:37:57 ID:+LBpYmgb0
>>169 >どうして数秒で感染するのか分からないならP2Pも余りやらない方が良い。
それは俺へのレス?意味不明なんだが。
>>173 は?俺に全く被害が無いのに俺が無意識に他人に被害を
与えるの?名誉毀損で警察・・
178 :
名無しさん@九周年:2008/11/05(水) 13:37:59 ID:qihl60hK0
>>175 明らかにネタで書いている人と一緒にするな。俺は本気だ。
Windowsを危険だと言っているから病気、ってのは逆に何かの病気にかかっているとしか思えん。
179 :
名無しさん@九周年:2008/11/05(水) 13:38:45 ID:nnQRGnzm0
なんか昔のワームにこんなのあったなベアとかなんとかw
180 :
名無しさん@九周年:2008/11/05(水) 13:39:01 ID:xvjaV7xI0
それ以前にルータぐらいかませ。
181 :
名無しさん@九周年:2008/11/05(水) 13:39:22 ID:kMAciiA30
>>160 うん。それで目くそ鼻くそだといってるんだけど
なんなのw
182 :
名無しさん@九周年:2008/11/05(水) 13:40:07 ID:+LBpYmgb0
>>176 >ポートを塞いでおくのが良いんだよ。
意味不明、サーバは動かしてないんだが・・
リスクビジネスにまんまとひっかかちゃったひとたち・・・
183 :
名無しさん@九周年:2008/11/05(水) 13:40:08 ID:yTFeDqI20
バカなP2P犯罪者がわけわからんからDMZ設定してるとか。
184 :
名無しさん@九周年:2008/11/05(水) 13:40:45 ID:36eP/Nz50
>>167 IPアドレスっていうのは要するにマシン毎に振ってある番号の事だ。
ポート番号っていうのは、そのマシン上で動いてるプログラムを指定する番号
だと思えば理解し易いかな。
マシン同士が通信をするときは、相手のIPアドレスとポート番号を指定する必要がある。
通信を受ける側は特定のポートで接続を待っていて、接続しにいく方がその番号を指定する。
普通、ご家庭でルータを入れる場合、ルータの外側が外部から直接接続できるグローバル
アドレス、ルータの内部で使うアドレスはプライベートアドレスを使う。
こうすると、外部からは直接内部のマシンには通信できなくなるから、ある意味セキュリティ
は確保されるわけだ。
で、必要があれば外部からの通信を内部のマシンに接続する様に設定することがある。
たとえば内部にWWWサーバがあれば、外部からの80番ポートでの接続はそのサーバへと
中継するような設定ができる機能をもってるのが普通だってこと。
この場合、「ルータで80番ポートを開ける」ってことになる。
185 :
名無しさん@九周年:2008/11/05(水) 13:40:57 ID:qihl60hK0
>>181 実際の被害の発生件数が同じだと思ってるんなら仕方が無い。。。
他人に害があるわけではないし、その認識が気のせいだと気付くまではそう思っていればいい。
186 :
名無しさん@九周年:2008/11/05(水) 13:41:56 ID:hu3+Io8IO
ルーターってなに?
初心者ですまんが教えてくれんか
187 :
名無しさん@九周年:2008/11/05(水) 13:42:21 ID:hnSzpP8Z0
今の攻撃型プログラムはセキュリティソフトの更新に対抗して、
数日単位で亜種を作って検出困難にしてるからな
ネットゲーム関係のトロイはまさにイタチごっこ
カスペすら更新が追いつかない状況になってる
アンチウイルス各社の対応策が出るたびに、
マイナーバージョンアップしてて呆れるのを通り越したわ・・・
188 :
名無しさん@九周年:2008/11/05(水) 13:45:30 ID:kMAciiA30
>>185 >実際の被害の発生件数が同じだと思ってるんなら仕方が無い。。。
え?ちょっと待って俺はそんなこと言ってねえけどw
勘違いしてるの?大丈夫なの?
189 :
名無しさん@九周年:2008/11/05(水) 13:45:35 ID:+LBpYmgb0
ルータなんかかまさんでよい。
余計な電力空士。
それより拡張子表示とか色々することがある。
リスクビジネスに踊らされるバカ共WWW
>>187 あれって検体が送られてこない限りはどうしようもないんじゃないの?
ネットゲー用ウイルスやantiny系の個人対象のやつは。
以前ごく一部のソフトで1年前に対応してたantinyの亜種も、
俺がカスぺに送るまでは非対応のまんまだったし
191 :
名無しさん@九周年:2008/11/05(水) 13:46:25 ID:36eP/Nz50
>>186 一口で言うと異なるネットワークを接続して通信を中継する装置。
192 :
名無しさん@九周年:2008/11/05(水) 13:46:47 ID:qihl60hK0
>>188 はいはい。被害は同じじゃないけど、脅威は同じ?
……ここは日本なので日本語を書いてもらいたいんだが。
193 :
名無しさん@九周年:2008/11/05(水) 13:47:24 ID:md6sJ1520
>>186 普通ネットの1回線で1台のPCしか繋げないがそれを複数台つなげられるようにする装置、上でいろいろな人が書いてるが
結果フィルターのような役割も果たすことになり、PCに悪さしにくくなる、安いルーターなんかいくらでも売ってるので
かませておけば安心(購入時にはスループット:実際どれくらいの速さで繋げれるのかをちゃんと聞くべし)
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
>俺は本気だ
!!!!!!!!!!!wwwwwwwww
195 :
名無しさん@九周年:2008/11/05(水) 13:49:11 ID:+LBpYmgb0
初心者の頃ちょっとだけ
fwもウイルスチェックも常駐させてたけど
未だにやってるヤツいるんだな・・
しかもルータかまして・・WWW
会社パソならギリでやるけど
個人パソはな・・
196 :
名無しさん@九周年:2008/11/05(水) 13:49:15 ID:qihl60hK0
>>194 まともな意見をまとめて書く事も出来ない人間が気に入らない意見を
否定する事しかできずに癇癪を起こす……かっこいいねえ。
そういうのはせめて何か内容のあることを書いてからにしろよ。
何も書いてない人に否定だけされても反論のしようもない。
197 :
名無しさん@九周年:2008/11/05(水) 13:50:02 ID:XNicdanN0
ルータ入れてない。PC側のfw、アンチウィルスに頼ってるがそれで十分。
ポートスキャンに来るやつに対して、23/TCP、3389/TCPあたりで
あからさまに仕掛けると、狂ったように攻撃してくるのが超ウケる
はいはい重症患者w 重症患者w
199 :
名無しさん@九周年:2008/11/05(水) 13:51:05 ID:hu3+Io8IO
>>191 >>193 ありがとう
でも説明きいてもなんかピンとこないなぁ・・・
ポート開放とかグローバルIPってのもよくわらかないし・・・
最近の若者はすごいね
200 :
名無しさん@九周年:2008/11/05(水) 13:52:03 ID:36eP/Nz50
>>199 >最近の若者はすごいね
いや、若くないんだがw
201 :
名無しさん@九周年:2008/11/05(水) 13:52:49 ID:nnQRGnzm0
winはデフォでポートに垂れ流しだからねー 共有設定するウィルスとかあるし ルーターくらいつけとけ禿げ
202 :
名無しさん@九周年:2008/11/05(水) 13:53:13 ID:XNicdanN0
>>199 TCP/IPの知識は、家でPCつなぐ分には必要ないからご安心を
偏った知識がある方が生兵法けがの元となりますよ。
203 :
名無しさん@九周年:2008/11/05(水) 13:53:45 ID:JHSZuc9h0
>>200 おまい、ここはご高齢から小房までくる掲示板だぞ
205 :
名無しさん@九周年:2008/11/05(水) 13:53:53 ID:+LBpYmgb0
ポートスキャンなんてポート開けてないんだから
何も怖がることはねーだろが。
はいはい、分散投資分散投資WWW
>>199 そういうのは単に知ってるというだけ。
206 :
名無しさん@九周年:2008/11/05(水) 13:54:07 ID:kMAciiA30
>>192 いや、うん・・・
最初からそう言ってるんだけどね・・・
かわいそうになってきたわ(´・ω・`)
207 :
名無しさん@九周年:2008/11/05(水) 13:54:31 ID:RFYdLQDa0
良くわからんがLANの設定で
LAN側 WAN側 種別 送信元 宛先 プロトコル 送信元ポート 宛先ポート 方向
16 16 拒否 * * TCP * 445 両方向
17 17 拒否 * * UDP * 445 両方向
みたいになってたらおkなの?
フィルタの設定って上が優先されるよね?
下の方で仮に445のポートを通過にしてても拒否される?
208 :
名無しさん@九周年:2008/11/05(水) 13:54:43 ID:hnSzpP8Z0
>>190 SQL攻撃で改竄後の仕込み用プログラム置いてるサーバーを追跡チェックしてる人がいるさ
逐一検体送って通報してるが追いつかない状況
もともと焼き畑的な手法だからVerアップで対策取れるので被害は減ってると思うが、
新たな仕込みの攻撃手段見つけたら爆発的に被害が出るだろうな
209 :
名無しさん@九周年:2008/11/05(水) 13:54:48 ID:qihl60hK0
>>206 被害がより少ないのを脅威が同じとは言わないから。
お前さんが何を否定したいのかがさっぱりわからん。
('A`)q□
>>195 (へへ せめてFW位掛けておけよ。Listeningポートはあるんだから。
211 :
名無しさん@九周年:2008/11/05(水) 13:55:29 ID:xwLfYwiM0
ID:+LBpYmgb0はエボラを発症して体中から血を吹きながら
あきばの中央通りを歩いてるようなもんだな.
なんでセキュリティ意識の低い奴ってそれを指摘すると逆ギレして、
対策をしている人間をバカにしだすんだろ。
>>114 いや、今回のは 445/TCP ポートスキャンが問題になってるから
>>445 にネタ振ってるだけなんだが・・・・・・それを承知しててそのレス?
214 :
名無しさん@九周年:2008/11/05(水) 13:56:48 ID:98iyFhHs0
2008/11/05 10:52:22 IP_Filter REJECT TCP 220.209.225.131:4333 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:24:34 IP_Filter REJECT TCP 24.240.23.191:2915 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:24:37 IP_Filter REJECT TCP 24.240.23.191:2915 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:25:34 IP_Filter REJECT TCP 220.209.201.41:2000 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:25:36 IP_Filter REJECT TCP 220.209.201.41:2000 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:27:28 IP_Filter REJECT TCP 220.209.201.41:4149 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:27:32 IP_Filter REJECT TCP 220.209.201.41:4149 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:29:32 IP_Filter REJECT TCP 60.191.90.111:6000 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:37:47 IP_Filter REJECT TCP 220.209.202.48:3354 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:43:04 IP_Filter REJECT TCP 220.209.202.48:3387 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:53:16 IP_Filter REJECT TCP 220.209.202.48:4333 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:54:39 IP_Filter REJECT TCP 220.209.225.131:4593 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 11:54:42 IP_Filter REJECT TCP 220.209.225.131:4593 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 12:09:20 IP_Filter REJECT TCP 211.23.215.251:1556 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 12:09:23 IP_Filter REJECT TCP 211.23.215.251:1556 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 12:29:24 IP_Filter REJECT TCP 123.97.163.104:33608 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 12:29:28 IP_Filter REJECT TCP 123.97.163.104:33608 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 12:41:45 IP_Filter REJECT TCP 220.229.106.62:2238 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 12:41:48 IP_Filter REJECT TCP 220.229.106.62:2238 > 192.168.0.1:445 (IP-PORT=6)
2008/11/05 13:12:34 IP_Filter REJECT TCP 122.169.107.137:1541 > 192.168.0.1:445 (IP-PORT=6)
215 :
名無しさん@九周年:2008/11/05(水) 13:57:06 ID:j39+hn/R0
netstat -aと打って自分のPCの状況が把握できないなら、ルータなんて買ったって無駄。
>>196 みんな怖がってひいちゃってるから少し控えろよ
>>212 不安だからだよ
お金も知識も無いし友達も居なくて疎外感を感じている
だから虚勢をはる
217 :
名無しさん@九周年:2008/11/05(水) 13:57:48 ID:JHSZuc9h0
>>207 おkおk
この件に関しては。
それとport137-139塞がっているのが常識だから。
218 :
名無しさん@九周年:2008/11/05(水) 13:58:34 ID:e8a3XFV60
445がデフォであいてるルータなんぞあんのか?
ルータ使わずモデムに直結してるやつがけっこう多いんだろうか
219 :
名無しさん@九周年:2008/11/05(水) 13:58:48 ID:hu3+Io8IO
>>200 それは失礼
>>202 実はゲームの実況ってのに興味があって・・・
大学生のころやったドラクエが忘れられなくて配信しようと思ったんだけどポート開放とかグローバルIPとかドメインでギブアップ
2でパーティーが組めるようになったときは衝撃だったなあ
ID:+LBpYmgb0 よ、もう十分釣れただろうから余所に行け余所にw
セキュリティ云々が気になるヤツはセキュ板なりWindows板なり逝け
>>218 案外そういうルータがあったら売れるんじゃね?
p2pで使うポートなんかも軒並み全開状態にして
222 :
名無しさん@九周年:2008/11/05(水) 14:00:31 ID:XNicdanN0
>>203 あとは意外にVNCのポートとかも火に油注ぐ状態に。
ものすごく怒ってくるときは楽しい。
不要なサービスは落しておけば問題なし、
どうしても利用するものだけ、なにがしかの手順で
守ってあげればよいのだ。
>>20 ファイヤー!!!ボォォォォル
・・・って魔法?(;・∀・)
225 :
名無しさん@九周年:2008/11/05(水) 14:02:07 ID:RFYdLQDa0
>>217 サンクス
port137-139がふさがってなかったので塞いでおきます
227 :
名無しさん@九周年:2008/11/05(水) 14:06:08 ID:XNicdanN0
>>219 サービス提供側になるのであればいろいろ知識あったほうがいいすね
まー実況なら録画してニコニコに挙げるのが一番リスク低いんじゃね?
アクセスしにいくぞ
228 :
名無しさん@九周年:2008/11/05(水) 14:07:28 ID:JHSZuc9h0
>>222 どっちもリモートで乗っ取っちゃうポートだからな。
VNCなんて渋いポート、PC-UNIXとかW2k以前の古いWindows使いしか
使わんものをw
ssh関連で飛び交っていれば、もっと格好良いのにw
>>223 今頃気づいてワロタ
229 :
名無しさん@九周年:2008/11/05(水) 14:07:49 ID:+LBpYmgb0
>>216 おまえだろw
金は数百万はあるw
ここで暴れてるのは
もしかしたら有意義な情報聞き出せるかなと
思ってやってるW
お前らには無理そうだ知能低そうだからw
230 :
名無しさん@九周年:2008/11/05(水) 14:07:49 ID:hu3+Io8IO
>>227 何実Vでのリアルタイム配信に興味があるんです、ごめんなさい
231 :
名無しさん@九周年:2008/11/05(水) 14:10:25 ID:+LBpYmgb0
しっかしお前らホント箸にも棒にも使えない。
445が開いてるかどうか聞き出せるかと思ったがw
自分で調べるよ、カス共w
232 :
名無しさん@九周年:2008/11/05(水) 14:10:52 ID:RFYdLQDa0
と思ったらふさがってたや
>>229 金は数百万あるのにルーターの電気代(笑)すら払いたくないんですね><
俺も数千万あるけどルーターの電源はこまめに切ってるよ
ID:qihl60hK0
236 :
名無しさん@九周年:2008/11/05(水) 14:14:58 ID:kMAciiA30
>>230 初心者がゲーム実況するには みたいなwikiがあるけども・・・
>>233 ルータにP2Pの設定すら出来なかったのが悔しい
というのが本心らしいけど
238 :
名無しさん@九周年:2008/11/05(水) 14:17:26 ID:+LBpYmgb0
239 :
名無しさん@九周年:2008/11/05(水) 14:17:27 ID:p7PNhzPh0
>>231 勝利宣言ですね、わかります。
って思ったけど、さすがに釣りでしたよね。
240 :
名無しさん@九周年:2008/11/05(水) 14:17:56 ID:hu3+Io8IO
>>236 ホラーゲームwikiあたりは目を通しました
でもグローバルIPとかドメインの意味がわからなかったのでどうにも
241 :
名無しさん@九周年:2008/11/05(水) 14:19:40 ID:p7PNhzPh0
242 :
名無しさん@九周年:2008/11/05(水) 14:20:23 ID:gJg8yGU+O
>>1を読んだけど意味がわからない。
きのうマイクロソフトアップデートでインストールすべきと出たものはしたけど、
それだけじゃ駄目なのかな。馬鹿ですみませんがパソコンわけわからない…。
243 :
名無しさん@九周年:2008/11/05(水) 14:20:34 ID:DnBdizsw0
試しに、オンラインチェックしようと思ったんだが、
シマンテックのオンラインセキュリティチェック途中でとまるんだが?
OSはVistaなんだが、他にも同じ症状でる人いる?
244 :
名無しさん@九周年:2008/11/05(水) 14:21:05 ID:MaT3Zz5G0
俺も正直不安なんだがな、でも7年ウイルス引っかかってないし
いまの所大丈夫かなと。
そのうちルータの設定してルータかました方がいいのか?
それとも手動で445閉じればいいのか?
知識ないんで。開いてるかどうかもわからん。
246 :
名無しさん@九周年:2008/11/05(水) 14:21:15 ID:a5360vt10
>>138 おーっと知能と知識の区別のついていない馬鹿発見w
svchostをウィルスか知能で判別できたら神だなw
247 :
名無しさん@九周年:2008/11/05(水) 14:21:52 ID:sZh6bj2/0
こないだ緊急パッチ出したばかりなのにまたか
248 :
名無しさん@九周年:2008/11/05(水) 14:22:26 ID:Z6zayCKA0
>>136 ユーザー名でしっかり動いてましたorz
('A`)q□ netstat -anでわかるだろ。
(へへ
251 :
名無しさん@九周年:2008/11/05(水) 14:26:56 ID:cVCKjGkQ0
NetBEUIならいいんじゃね?
ウイルスが怖くて80を開けられない
ポートて何番まであるの?
9999番?
255 :
名無しさん@九周年:2008/11/05(水) 14:29:24 ID:+LBpYmgb0
ここまでスレが進んだ所で言うのもなんだが
JPCERTって実力も実績も無い組織だから真剣に聞く必要ないんだよね
よ〜しパパ帰宅したらルーターのログ漁っちゃうぞ
普通家庭ランも、P2Pも鯖もしてないヤツは
何番ポートが開いてるんだ?
おしえれ。
260 :
名無しさん@九周年:2008/11/05(水) 14:35:03 ID:+LBpYmgb0
>>249 これみるとアクセスしてるヤシ丸見えなんだな・・
>>245 UPnPCJってソフト(と対応ルータ)でポートの開放は簡単。
P2Pは分からないのでこの方法で出来るのかは知らないけど。
262 :
名無しさん@九周年:2008/11/05(水) 14:47:23 ID:GyaS+yxJP
>>258 外→内 TCP ESTAB以外全閉
内→外 全開
つまり、通常であれば外からはやられないが、ウイルスにやられたら筒抜け。
最近のは
内←→外 TCP/UDP 139,445閉
になってると思うけどなぁ
263 :
名無しさん@九周年:2008/11/05(水) 14:49:00 ID:+LBpYmgb0
いまファイアーウォール走らせてるんだが
ネットステータスで
445のとこリスニングて書いてるが大丈夫なんかな・・
>>260 そりゃ相手のアドレス知らなきゃパケット送りようがないからな
>>102 AOSSとMSのネットワーク共有は別物でしょ。AOSSがそこまでいじるとは考えにくい。
心配ならブロードバンドルータのファイアーウォール機能で
外部>内部のTCP/UDP445を切っとけば良いよ。
266 :
名無しさん@九周年:2008/11/05(水) 14:54:02 ID:W39uNGFD0
WAN側全部塞いでおけ
>>266 ファイアーウォールさえも許してるのニカ?
穴があったら入れたいです!
270 :
名無しさん@九周年:2008/11/05(水) 15:26:33 ID:+LBpYmgb0
>>268 それしてみたけど445は閉じないみたいです。
色々調べてやってみます。
271 :
名無しさん@九周年:2008/11/05(水) 15:34:55 ID:sVxszIff0
とりあえず、豚まん用にポート551は開けた
272 :
名無しさん@九周年:2008/11/05(水) 15:44:55 ID:+LBpYmgb0
情報貧乏な庶民は
常に業者の煽りと脅迫観念に晒され
財布を脅かされてるわけで
万分の一くらいの確率でしか起こらない(ちょっと大げさかもしらんが)
のような事に多大な出費を強いられるのである。
どういう危険がありどの程度それが起こりうるのか
わからんとなんとも胃炎のですよ。
ウイルス以上に情報貧乏な庶民は強迫観念から
財布を脅かされてるんだよ。
一昔前の貧乏人の個人情報騒ぎのような過剰反応は
全くの無意味な行動なのだ。
中国産?
これ系のポートスキャンってemobileやwillcomので接続してる場合でもきます?
感染するとどうなるのかわからない
275 :
名無しさん@九周年:2008/11/05(水) 16:27:50 ID:qihl60hK0
>>273 ウィルコムは来る。数日前に自分で確認した。
eモバイルも、eモバイルのIPアドレスの範囲を対象にいれいてる攻撃者が
全くいないとは思えんので、多分来るんだろうな。
276 :
名無しさん@九周年:2008/11/05(水) 16:29:04 ID:36eP/Nz50
>>274 いまどきのは気が付かないのも多いからね
277 :
名無しさん@九周年:2008/11/05(水) 16:30:04 ID:2fVFJ9E60
ポートしてちゃだめだな
278 :
名無しさん@九周年:2008/11/05(水) 16:41:48 ID:yAFZdYEs0
僕の肛門もセキュリティホールです><
>>1 行為が→行為ェ
ってコピペで文字化けしてるの?
280 :
名無しさん@九周年:2008/11/05(水) 16:48:39 ID:Z6zayCKA0
中国に核落としちゃうとか
中国人虐殺してしまったほうがウィルス拡散予防にはいいような気がしてきた
行為ェ
282 :
名無しさん@九周年:2008/11/05(水) 16:50:43 ID:L2SPA6BU0
こ…行為ェ
283 :
名無しさん@九周年:2008/11/05(水) 16:53:42 ID:yTFeDqI20
メ行為モ
パソコンのどこに
445番の港って書いてあるの?
285 :
名無しさん@九周年:2008/11/05(水) 16:57:59 ID:X6pqnnMX0
SE「あれほどルータ付けなさいっていっただろうに!」
「素人だけが損をするのよ。もっと自分の体を大事にしなさい。」
クライアント「事故だったの。破れちゃったのよルーターが。」
286 :
名無しさん@九周年:2008/11/05(水) 17:08:50 ID:V3G4Bk0a0
試しにルータ外して接続したら445へのアクセスが2回あった。
対策してない奴は危ないかもわからんね。
288 :
名無しさん@九周年:2008/11/05(水) 17:11:55 ID:ETpuOVgs0
よく分からんけど、ワームアタック?くるねえ。445ではないが
いつも同じのをはじいてる
289 :
名無しさん@九周年:2008/11/05(水) 17:14:33 ID:4wEDW1gg0
いまさら445に特攻掛けられても。
ってかルータで弾くだろ。
>>275 ありがとう
やっぱり、来るんですか…
どうせならemobileやwillcom側で中国やロシアのIPは弾いてほしいですね
まあ、普通に使ってりゃポートなんて意識しないだろw
そんなもん、専門家だけが知ってりゃいいんだよ。
292 :
名無しさん@九周年:2008/11/05(水) 17:22:27 ID:swPJHSpd0
そんなの2年以上前からw
ルーターのログみたら笑えるわ
294 :
名無しさん@九周年:2008/11/05(水) 17:26:39 ID:K8U6WUxA0
これって結構前からあるよな?
今更って感じがするが・・・。
295 :
名無しさん@九周年:2008/11/05(水) 17:30:49 ID:pOtGADtQO
10年前からインターネットにつなげろつなげろ言ってる割に
いっつも脆弱性をはらんだ危険なサービスが標準でオンになった状態で販売されてるよね
Windowsって
しかも止め方が全然わからないし
296 :
名無しさん@九周年:2008/11/05(水) 17:31:35 ID:Ktp18Eix0
> 内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。
具体的にどうやるんだよ!
ルータの設定か?わかんねーよ!
297 :
名無しさん@九周年:2008/11/05(水) 17:32:39 ID:36eP/Nz50
そもそも鯖でもないのにWindowsマシンをグローバルで運用するなんて
またきじゃくせいか
299 :
名無しさん@九周年:2008/11/05(水) 17:37:14 ID:4wEDW1gg0
>>296 民生用のルータなら、余程のことが無い限り最初型フィルタリングされてるはず
300 :
名無しさん@九周年:2008/11/05(水) 17:40:23 ID:4wEDW1gg0
自分がポートスキャンされてるってのはどうやって調べるの?
303 :
名無しさん@九周年:2008/11/05(水) 17:45:21 ID:x6h+4jme0
304 :
名無しさん@九周年:2008/11/05(水) 17:45:34 ID:L2SPA6BU0
わけわかんないから、もっと簡単に
「今このファイルやら写真やらメールやらのデータを外部に送信してるんだけど、良い?yes/no」的な警告が出る機能つけてよ
305 :
名無しさん@九周年:2008/11/05(水) 17:46:37 ID:Da6NWvPy0
フレッツ光ってルーターついてんのかな
306 :
名無しさん@九周年:2008/11/05(水) 17:49:35 ID:PWtNgHde0
>>90 ルータ使っておけばどんなOS使ってても関係ないんじゃね?とOSXからカキコ。
307 :
名無しさん@九周年:2008/11/05(水) 17:50:16 ID:36eP/Nz50
>>299 内側からのはブロックしてない。
これは内部に感染マシンがある時に、外に広げない様にするための処置。
アタックログってところを見れば良いのかな?
445という数字は見当たらないな・・
(為ェ急)
こうですか?
310 :
名無しさん@九周年:2008/11/05(水) 17:51:46 ID:RUqKReOy0
WinのFWは445おっぴろげ?
Microsoft Updateでこの脆弱性は自動的にふさがれる?
気になったのはこの二点
>>301 wiresharkというのを入れてプロミスキャスモードonでもいけます。
312 :
名無しさん@九周年:2008/11/05(水) 17:55:41 ID:yxJkz/zl0
313 :
名無しさん@九周年:2008/11/05(水) 17:55:47 ID:yxJkz/zl0
3 不明なデバイスさん New! 2008/09/21(日) 23:05:33 ID:fjBFMU2j
■■よく話題にあがるルータ おすすめ候補【機種数:1】
アイ・オー・データ機器 ETG-R 定価 \19,800 実売最安 \15,300
http://www.iodata.jp/prod/network/bbrouter/2006/etg-r/ セッション数:2800
発売当初はギガ対応のはずが速度がまったく出ないという問題を抱えていたが、
ファームウェア 1.10 で速度が改善された。(下り500Mbps、上り400Mbps弱)
また安定性についても特に問題ありとの報告を見かけない。
(筐体は結構熱を持つようだが、夏場を問題なく乗り切った模様)
家庭向けのWAN側ギガ対応ルータとしては比較的おすすめ機種。
但し、WAN側がギガに対応しているプロバイダ(例:eo光の1ギガコース)で
なければ、無意味にオーバースペックであるので注意。
RV-082は現状新品での入手が困難なのでテンプレから削除した。
314 :
名無しさん@九周年:2008/11/05(水) 17:55:54 ID:4wEDW1gg0
>>307 WAN側の入出双方向でやってないか?家のは弾いてるぞ
315 :
名無しさん@九周年:2008/11/05(水) 17:59:59 ID:yxJkz/zl0
560 不明なデバイスさん New! 2008/11/05(水) 17:58:47 ID:XIlpeYw2
評判がいいルータ価格別早見表
5千円以下 4HG / 4MG / NP-BBRL
1万円以下 BRL-04FMX / 4RV
2万円以下 OPT100E
2万円前後 MR504DV
3万円以下 RT58i
4万円以下 XR-510/C / OPT-ITS / XR-410/TX2
561 不明なデバイスさん New! 2008/11/05(水) 17:58:53 ID:XIlpeYw2
5千円以下で、買うなら4HGか4MG
1万以下で、VLANとポリシールーティングが必要ならBRL-04FMX(ただしメーカ販売終了)
1万以下で、P2PやVPNやりたい人は4RV
2万以下で、QoSとVLANが絶対必要で、PPPoEマルチセッションが2でもいい人はOPT100E
2万近辺で、VPN(PPTPとIPsec)が使いたく安定重視、SNMP監視したい人はオムロンMR504DV(ただし在庫限り)
3万以下で、そこそこの物が欲しい人はヤマハRT58i
3.5万で、VPN&QoS 何でもあり CenturySystems XR-510/C
3.5万で、VPNいらん人 SuperOPT-ITS
ヤフオクで1万くらいで手に入り、上記の機種より性能や安定性がいいもの
古河電工 FITELnet-F100
ただし初心者向けでは無い。
316 :
名無しさん@九周年:2008/11/05(水) 18:05:58 ID:Ch+cLrDqO
バカばっかりだなw
己の使うパソコンくらい熟知しとけw
317 :
名無しさん@九周年:2008/11/05(水) 18:06:16 ID:ymEK5pMp0
今心配になって分解してみたんだけど、どこにも穴なんか開いてないんだけど・・・
しかもどうやって元通りに組み立てるのかわからなくなったorz
318 :
名無しさん@九周年:2008/11/05(水) 18:07:48 ID:nQlahn9u0
熟知ってどの程度をさすのやら
319 :
名無しさん@九周年:2008/11/05(水) 18:16:51 ID:36eP/Nz50
無茶言っちゃいけない。
一般ユーザーのレベルの低さを知ってるかい?
XP HomeでSPどころかWindows Updateすら適用してない。
もちろん、最初から管理者ユーザーのままで作業している。
インストールされてるウイルス対策ソフトはお試し版でとっくに有効期限が切れている。
当然、ウイルスだらけ、マルウェアだらけ。
そんな実例をどれだけ見て来た事か。
320 :
名無しさん@九周年:2008/11/05(水) 18:17:03 ID:WwcdfKb70
445を閉じたほうがいいっていうから閉じたら、
ネットワークアドレスが取得中のままでずっとネットに接続されなくなるんだが。
素人には意味が分からん。
元に戻したらまた接続できたし、俺のpcは脆弱性あるまんまにしかできないのか…
321 :
名無しさん@九周年:2008/11/05(水) 18:17:37 ID:uB72urb00
今年発生のウイルスはとにかく数がハンパない
過去計測期間中(25年間ぐらいか?)で99%以上のものが今年初めてばらまかれたもの
どんなモノがまざってるか予想つかん今までの常識が通用するかどうかもわからん
322 :
名無しさん@九周年:2008/11/05(水) 18:29:59 ID:XOLa3ens0
穴があったら入りたい
ウィルスです
>>320 ファイアーウォールで設定するのは「ポートを閉じる」じゃなくて「ポートを開く」だから。
使ってるOSがXP以上でSP2とか3ならファイアーウォールを有効にして
何も設定していなければ閉じられてるから問題ない。
326 :
名無しさん@九周年:2008/11/05(水) 19:23:20 ID:iV8pVlOO0
男は全ポート開放だろ
445って、ルーター使ってる人なら普通はまず開いてないはず
紳士なら素数番ポートだけ開放ですね。
329 :
名無しさん@九周年:2008/11/05(水) 19:29:23 ID:EcLcpWYn0
>>20 ディープパープル?
懐かしすぎるな、おい。
330 :
岸和田市民 ◆HOXERHLOXY :2008/11/05(水) 19:31:09 ID:GgCN8Nnb0 BE:257192137-2BP(2245)
>>139 んじゃ存在しないIPに振っておきます。
, -―- 、
/了 l__〕 〈] / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
7| K ノメノ )))〉 |
l」 |」(l| ( | | || < はっ・・・ポートスキャンされてる!?
| |ゝリ " (フ/リ |
| | /\_V〕、 \________
. l l | /ヽ/<ノ|〉ヘ
!リl〈 〈〉、_ト .〉
V^i` ―lV _/l_ / ̄ ̄ ̄ ̄ ̄ ̄
`ァ'/ l|-' / < < 嘘やけどな
/ \/V| i ´ω` i \
ゝ |. | C=' |
332 :
名無しさん@九周年:2008/11/05(水) 19:34:51 ID:+LBpYmgb0
>>319 パソコンレスキューのおじさん?
>>324 それと他のサイトのでしてみたけど
netstatは445リスニングだよ。
それにfw入れてるんだからそこリスニングでも
いいんじゃないの?
なんかホント誰がホントの事言ってるか全然わかんね???
333 :
名無しさん@九周年:2008/11/05(水) 19:37:37 ID:+LBpYmgb0
>>327 fwでは445開いてるみたいだ、fwする意味無しってこと?
一億総ルーターつけれってこと?
誰かホントに知ってるヤツ教えてくれ。
共有フォルダはwin側でアクセス制限掛けてるはずだ。
334 :
名無しさん@九周年:2008/11/05(水) 19:40:06 ID:+LBpYmgb0
お前はまたウイルスビジネスにまんまと引っかかっておる!↓
そんなことだから何時までも騙されてばっかりんなんだ!↓
335 :
名無しさん@九周年:2008/11/05(水) 19:43:31 ID:f0C6rZgzO
>>445 管理するOSにセキュリティーホールが多く信用出来ないから、445はルータで止める。
普通はインターネットから445を使う必要は無い。
336 :
岸和田市民 ◆HOXERHLOXY :2008/11/05(水) 19:43:34 ID:GgCN8Nnb0 BE:122472825-2BP(2245)
そういや443番で串鯖立てたりしたなぁ。
違うウェルノーンポートでもアタックしてくるのな。
337 :
名無しさん@九周年:2008/11/05(水) 19:46:24 ID:4wEDW1gg0
338 :
名無しさん@九周年:2008/11/05(水) 19:46:26 ID:+LBpYmgb0
>>335 抽象的すぐる。実際どういう事なのか言わないと
業者認定するよ。
それとも個人情報法過敏反応者でいい?
339 :
名無しさん@九周年:2008/11/05(水) 19:47:56 ID:WchN6vjJ0
NetBIOS関連のサービス停止しとけば成功でも別に
341 :
名無しさん@九周年:2008/11/05(水) 19:56:37 ID:+LBpYmgb0
>>337 ダメ、445ステルス。fw走らせても、上の対処法しても一緒。
342 :
名無しさん@九周年:2008/11/05(水) 19:57:54 ID:64sh0aOn0
343 :
名無しさん@九周年:2008/11/05(水) 19:58:16 ID:WBWXPcOa0
中国はグレートファイヤーヲールで445ポートを閉鎖汁!
344 :
名無しさん@九周年:2008/11/05(水) 20:01:06 ID:+LBpYmgb0
>>339 ナイス!445フォルト!
安心したー。
345 :
名無しさん@九周年:2008/11/05(水) 20:14:56 ID:lt71wHyK0
PS3を繋いでるローカルIPのみ、1-65535全開放なんだがおk?
∧∧
(д`* ) <ポート解放ってこれでいいんでつか?
(⊃⌒*⌒⊂)
/_ノω丶_)
>>342 送受信ふさげって意味だから
ステルス(受けのみ無反応)じゃダメなんじゃ?
ウイルスビジネスに凝ってる人には
しゃくだろうけど
fwもルータ不要だよ。
>>333 確かお手軽にポート開け閉めできるDOSコマンドっぽいモノが
あった気が
>>349 DOSコマンドで弄って。
しばらくやらないと直ぐ忘れる。
プリンタとかラン設定するとき
記憶呼び起こす作業が大変なんだ・・
ググッテも出てきそうにないし。
うーん(汗
どこやったけ?
たしか開け方も忘れちゃ困ると
セットで保存したハズなんだが…
今時ルータなしで繋いでるやつがまだいるのか。さっさとルーター買いましょう。
後、企業向けサービスだと445だのなんだのをふさいでくれる回線サービスがあるんだが、個人向けでは無いのかね?
445だの136だの普通いらんだろw
全然わからん
Nortonのログ見るとport445へのインバウンドTCP接続とやらを今日15回ほど許可してる
いろいろ弄くったら445へのインバウンドTCP接続を遮断したログが5,6回ほど溜まってた
これでいいの?
なんでも他人任せ、(´・ω・`)イクナイ
356 :
名無しさん@九周年:2008/11/05(水) 21:20:43 ID:uWOMAoDr0
>>352 友達にCiscoのルータをすすめられたんだけど、
試験に受からなくても買えるの?
357 :
名無しさん@九周年:2008/11/05(水) 21:21:17 ID:+LBpYmgb0
>>352 そういう他人の言ったこと
鵜呑みしてるヤツみると
イライラするんだよ俺。
俺自鯖の為ルータ買ったけど
それ以外では使いたくない。
ウェルノウンポートなんで同情を禁じえない
360 :
名無しさん@九周年:2008/11/05(水) 21:33:28 ID:1edTKLcl0
>>352 いらねーよ、個人PCなんてパーソナルFWで十分
>>356 買えるよ、でも個人ならそんな高いのイラネ
>>358 まじでトロイの可能性もありまする
361 :
名無しさん@九周年:2008/11/05(水) 21:35:41 ID:l1idt5/h0
xpのファイヤーウォールで大丈夫なの?
ログってどこで見れるんですか?
362 :
名無しさん@九周年:2008/11/05(水) 21:36:45 ID:9WXM4+Kw0
ルータの内側置いとくだけでいいじゃん
直結とかアリエネ
364 :
名無しさん@九周年:2008/11/05(水) 21:40:58 ID:OgMBLH+g0
WindowsMeだけどまずいんっすかね?
365 :
名無しさん@九周年:2008/11/05(水) 21:41:04 ID:+LBpYmgb0
企業は従業員一人一人のスキルが把握できないから
ガチガチに固めるのが合理的だろうが、
個人は自分でスキル確認できるし最終責任は自分だけだから
その人個々人でやればいいと思う。
人に価値観を押しつけられる必要はない。
人の言ってる事鵜呑みにして意味も殆ど理解せず
他人にまで価値観押しつけて来るヤツにはホントイライラするよ。
>>352に筆頭に上の方のヤシ。
366 :
名無しさん@九周年:2008/11/05(水) 21:42:05 ID:R4mUZTzl0
10 名前: 名無しさん@九周年 投稿日: 2008/11/05(水) 11:30:49 ID:s24Q6w/N0
> 内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。
わかんねえから放置決定
おいおい使うポートだけしか空けないのは常識みたいなモンだろう。
22,25,80,110,443位で大抵の事はできるしな。
価値観押しつけとか言ってるやつがウィルスばらまいてる本人だろw
本の一冊も読まずに文句言ってるやつはネットにでてくんな
368 :
名無しさん@九周年:2008/11/05(水) 21:44:12 ID:x2wWfDES0
∧__∧
(´∀` )
(⊃⌒*⌒⊂) 445番開放中
/__ノωヽ__)
>>1 なんのことかさっぱり。
日本語で説明してくれ。
370 :
名無しさん@九周年:2008/11/05(水) 21:46:21 ID:+LBpYmgb0
>>367 パソコン入門本か?w
お前は何の根拠にそういう失礼な事いえるかね・・
鵜呑みバカが・・
371 :
名無しさん@九周年:2008/11/05(水) 21:47:19 ID:1edTKLcl0
>>365 半分同意、別にルータイラネ、金の無駄。
PCでガチガチにしたい人もいるだろうけど、
今ならGUIでログ取れるウィルスバスターとかで
全然おkじゃね?変に素人がルータ入れて逆に
セキュリティホールとかありえそうだし。
たかだかPCのためCisco買うとかありえねー
もっと有益に金を使え、過剰投資不要。
ネットワーク屋としての意見。
>>360 ログにこんなんあった
侵入検知が 30 トロイの木馬を検出して遮断しました。
***.***.***.*** とのすべての通信は (null) 分間にわたって遮断されます。
スキャンしてもトロイとか出てこないし、
このログがどういう意味なのかわからんので調べてる
バッファローの安ルーターでステルス仕様にしてると問題なし?
374 :
名無しさん@九周年:2008/11/05(水) 21:53:03 ID:vpLDcbOC0
>>361 XPの簡易ファイヤーウォールは「簡易」だから宜しくない。
ZoneAlarmなら使い方もそう難しくないだろう。
ソフトがネットに繋げようとするごとに、その可否を聞いてくるから、
それに答えてやるだけだ。
可否に答え間違えて繋がらなくなっても、可否一覧から簡単に修正可能。
PC1台だけなら特に難しいことナシ。
LAN組んだPCが複数台ある場合、やや設定せにゃならんが、
そんなのLAN組めたやつなら分かるだろ。
375 :
名無しさん@九周年:2008/11/05(水) 21:53:38 ID:+LBpYmgb0
>>371 だいたいそういう過剰防衛するヤツは
今では個人情報保護法絶対主義者で
戦後なら憲法9条絶対主義の
思考停止した鵜呑みバカ。
俺が一番嫌いなタイプだ。
376 :
名無しさん@九周年:2008/11/05(水) 21:56:22 ID:1edTKLcl0
>>372 うわああああwww
ってよくわかんねけど、検出して遮断したんならいいんじゃね。
いろいろ弄った(設定変更した)後、そのログ検知してるようなら
感染済、とかありえそうだけど。
377 :
名無しさん@九周年:2008/11/05(水) 21:56:35 ID:6TfLXFnLO
ェ
378 :
名無しさん@九周年:2008/11/05(水) 21:56:40 ID:3MyN79hw0
>>56 無線牛使ってるけどそれでいいの?
でも、土曜日の夜にワームなど感染→トレンドマイクロのHPで駆除
379 :
名無しさん@九周年:2008/11/05(水) 21:57:13 ID:4qkcWtpvO
ほーら犯罪はシナチョンからと相場は決まっとるんだよ
インタネットするな
らルータぐらい買え
ネ申!
___
__/ /
/  ̄ ̄\
`/ < ̄
/ 丶
レ |\∧ \|
| |◎)=V| /\ N
|∧| ̄ .. |/ ∧|
`丶 r=、 /イ
レ\ ヒ二」 /V
//i`ーイV(\(丶、
/|_ / ̄|\丶||
_/[[o/ (\||||
//// / / ̄> ` ノ
`/| / / ( /丶
||/ | | | |
み〜たいな@
すげえ、WindowsMeは全くの無問題だ。
機能が少ないって事が、むしろ最大の強みになるとはな…
>>378 無線使ってる時点でセキュリティはザル
どんな設定だろうが関係ないから君は何もしなくていいよ
保護の保証がないからいくらでも…
ME時代は感染拡大より
破壊系のが多くて怖かった気が
>>375 違うね。YAMAHAのルータを使いたがらない奴こそ、無防備教原理主義過激派で
3歳の頃からママにきっちりとテーブルマナーをしつけられ
上等なクリーニング屋でのりづけされたネクタイをぴしっと整えたパフュームファンだ。
そいつはミズーリ州立大学では公共経済学を学び、その後教授の勧めでマルキストになった。
385 :
名無しさん@九周年:2008/11/05(水) 22:19:21 ID:vpLDcbOC0
>>375 ファイヤーウォールだけでOKって言っているんだから、
過剰防衛じゃないだろ。
XPがデフォで入っていたPCなら、
性能的にファイヤーウォールが重くて重くてなんてことには、なかなかならないし。
俺はルータもファイヤーウォールもの過剰防衛を自覚的にしてるが。
両方やっている身からすれば、たぶんシロートに近い人には
昨今のファイヤーウォールのほうが設定簡単だろ。
ルーター設置するほうがハードル高いと思う。
386 :
名無しさん@九周年:2008/11/05(水) 22:34:26 ID:bdtBPZUW0
セキュリティソフト入れると、全ポート遮断してくれるの?
バスター入れてルーターはないんだけど、全ポート開放されているんだろうか
387 :
名無しさん@九周年:2008/11/05(水) 22:36:24 ID:LJV/abvK0
>>368 ( ゜∀゜)
( ∩ミ
| ωつ゛
し ⌒J
388 :
名無しさん@九周年:2008/11/05(水) 22:41:30 ID:XbCjQDq50
設定とかよく判らんけどルーター入れて
設定とかよく判らんけどCOMODOのファイアーウォール入れて無線でネット繋げてる。
これでもだいたいは平気ですか?
行為ェ急増と聞いて!!!
>>375 過剰防衛の根源にある「防御は最大の攻撃」的な
概念と憲法9条は全く相容れない概念だと思うんだが
>>390 思考停止だけの共通点だよ。
セキュリティの程度は扱ってる額と
その人のスキルとあと情報確認の頻度
で決めるべきと思った。
憲法9条も最近の個人情報保護法絶対主義
も根底にあるのは思考停止と鵜呑み。
俺も初心者の頃は分からないからセキュは
人のいう事を鵜呑みにしてやってた。
でもだんだん分かってくると取捨選択したくなる。
むしろ守る怪の連中は
ルータも入れないfwも入れないアップデートもしないみたいな
サイバーノーガード戦法を信奉しているような
そういう意味でID:+LBpYmgb0と腐れサヨの主張は良く似ている
頭がイカレている人はどいつもこいつも同じ事を言う
ウィルススキャンのソフト買って入れるぐらいなら
ルータ買ってウイルススキャンのソフトを無料のやつ使った方がいいよな
ルータなんて今安いやつなら3-4000円も出せば買えるでしょ
無線LANカード付きでも物によっては1万程度で買えるとおもふ
>どういう点で?具体的に。
頭がイカレている人はいつでもどこでも同じ事を言う
397 :
名無しさん@九周年:2008/11/05(水) 23:19:43 ID:+LBpYmgb0
>>396 あのねーそういう所が”思考停止で鵜呑みバカ”っていうのよ。
そっちがルーター入れないのがキチガイみたいな論調してるから
個々人の勝手だろっていったんだろが。
一生思考停止してろw
398 :
名無しさん@九周年:2008/11/05(水) 23:21:52 ID:1edTKLcl0
セキュリティポリシーと右翼左翼を絡めるとは。。
お前らキチガイばっかりだな。
確かに似たようなもんだが、ネットワークセキュリティ
の場合はリベラルより保守が望ましいだろう。
ノンポリはいわずもがな。
399 :
岸和田市民 ◆HOXERHLOXY :2008/11/05(水) 23:23:12 ID:GgCN8Nnb0 BE:881798898-2BP(2245)
なんつーか頭が痛くなるな。
400 :
名無しさん@九周年:2008/11/05(水) 23:24:44 ID:35pnrGo+0
>>386 セキュリティソフトは設定とかできない初心者向けにLAN内ではセキュリティ無いに等しい設定になってることが多い
ルーターが無いとやばいね
今朝の読売の記事すごかったな。
中国人が盗んだカード番号でネットゲームのアイテム買って、
RMTで転売してマネーロンダリングしてるんだって。
しかもRMTの売人の9割は中国人らしい。
よくわからんけどwindows以外のOSなので関係ねぇ?
404 :
名無しさん@九周年:2008/11/05(水) 23:51:13 ID:Y4dDyfV80
Windowsじゃない=マカー
バカかと
445pingにテキストでかえせる方法ないかな?
『田舎からはるばる、ようお越しやすー』
てかえしたいのだが
* *
* 行為ェー +
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y *
もしくは
『一見さん、お断り!』みたいな
Windows98だからいまだに139番は凄い
>>374 うーん 判るようなわかんないような。
でもこれじゃあんまよくないって事はわかった。
ありがとん
411 :
名無しさん@九周年:2008/11/06(木) 00:17:49 ID:y2TBG8Ge0
ルーターとかセキュリティソフトとか使わずに繋いでるし、こわいわー
445のポートは手動で閉じてるけど
ルータ買おうかと思ってるんだけどバッファローの安いのでいい?
1台しかPCないから有線でいいんだけどネット遅くなったりしない?
413 :
名無しさん@九周年:2008/11/06(木) 00:27:09 ID:mbgtW9nP0
>>411 怖いと思うんだったらそれなりの対策をしておけばいい。
ルータなんて安いもんだし、Windowsならフリーのウイルス対策ソフトもいっぱいあるんだから。
>国内および中国からのスキャン
またシナチクか。
415 :
名無しさん@九周年:2008/11/06(木) 00:33:23 ID:mbgtW9nP0
>>397 >ルーター入れないのがキチガイ
そこが非難されてるポイントじゃないと思うが。
>>412 安いのでいいよ。そんなに遅くもならない。
417 :
名無しさん@九周年:2008/11/06(木) 00:37:30 ID:dYNTaveI0
>>417 そんな素人サイトでスキャンしてもらうのかよ
>>365 マスメーリング型ワームとかに伝染したら、最終責任は自分だけでなくならんか?
421 :
名無しさん@九周年:2008/11/06(木) 04:11:07 ID:dYNTaveI0
>>418 紹介したのは日本語の説明サイトだが、
スキャンするのは「ShieldsUP!」という有名サイトだ。
422 :
名無しさん@九周年:2008/11/06(木) 04:16:03 ID:VVPPdpsUO
要はポート閉じてればいいんでそ?
424 :
名無しさん@九周年:2008/11/06(木) 04:21:19 ID:dYNTaveI0
>>423 セキュリティがガチガチなのがわざわいするのか、
他社製のセキュリティソフトが嫌なのか、
ソコはウチからはハジかれるもので。
まぁそっちがOKな環境なら、日本語だからラクかね。
>>1 こういうのテレビでガンガン放送してチャッチャとパッチ当てさせるとかしないと
被害拡大するだろうがよ、くだらない報道ばっかりしてこういうのもやれよ
それでもまだ135の圧倒的な多さ
いつになったら治まるんだ
>>423 そこだとセキュリティチェックはじかれる
Description Apprication Direction
Unopened port n/a incoming
local point remote point
239.255.255.250:1900 local.gateway:50002
Protocol Action
UDP permitted
これって何?
ポートが開いてるってのは
家にたとえて分かりやすく言えば鍵が開いてるって事。
玄関とか勝手口などは用心してて警戒するのは常識だからいいけど
外からの侵入を想定してない天窓とか通気口とか
そういった場所を監視して守るのがルータ。
どうにもルーターやらFWやら信用できなくてもう何年も入れてないんだけど
この手の騒ぎは久しぶりで、知識が腐ってるのでちょと心配
ネット共有してるPCのWAN側はNetBIOSoverTCP/IPを無効にしてるくらい
24日のパッチはあわてて昨日入れた
問題あるかなぁ?
431 :
名無しさん@九周年:2008/11/06(木) 07:19:06 ID:mbgtW9nP0
432 :
名無しさん@九周年:2008/11/06(木) 07:23:32 ID:90QCSSRg0
この問題、対処情報が少なすぎるんだよ。
アップデートしなきゃダメのように聞こえる。
新インスコした場合にインターネットつなげないのか?って話。
ブラスター並ならルーターかませばいいはずだが、
そういう情報がまったくないのが不気味。
昨日、上司の股間のポートが開きっぱなしになってるのに気づいたが、
とりあえず放置しといた
435 :
名無しさん@九周年:2008/11/06(木) 07:27:48 ID:Ipu9Lx5t0
海賊版OSとか使ってる中国はホント世界に対して迷惑だな
436 :
名無しさん@九周年:2008/11/06(木) 07:27:58 ID:RHBUIptK0
445突かれるのが最近特段に増えた印象はない
数年前から当たり前のように来てる
438 :
名無しさん@九周年:2008/11/06(木) 07:31:37 ID:Lro4jU01O
445はsmbだろ普通外部には公開しないポートだよな・・
440 :
名無しさん@九周年:2008/11/06(木) 07:31:50 ID:RHBUIptK0
>>430 信用できなくたって無いよりある方がマシに決まってるだろjk
ネタですかwww
445とか135あたりは昔からの定番じゃね
442 :
名無しさん@九周年:2008/11/06(木) 07:37:55 ID:WuBVldv00
SMB2.0が普及すればおk
ネットワーク周りの設定ややこしすぎなんだよ
役所をたらいまわしされてる気分
FW課の担当なのかセキュリティソフト課の担当なのかモデム・ルーター課の担当なのか・・・
444 :
430:2008/11/06(木) 07:39:57 ID:GpcfEmwG0
>>440 そーでもないから使ってないわけで…
あー、攻撃には有効かもだけど使い勝手が悪いってことですけどね
445 :
名無しさん@九周年:2008/11/06(木) 07:40:04 ID:rQwrNbQK0
私にはなんのことだかさぁーーっぱり解りません^^
今生理で、マンめちゃ臭中・・・・・
445GET!!
心配な人はUBUNTUを使えばOK
>>423 セキュリティスキャン→いくつかのチェックが未完了です。
外部からチェックができないのだから、安全なのかなw
因みに、
>>417の結果は全ポートがStealth
とりあえずマカフィー最強 exeやサービスがネットワークアクセスする時は俺が許可してやらないとダメだぜ
>>449 それ、ファイアウォールのデフォルトの機能だから
451 :
名無しさん@九周年:2008/11/06(木) 08:30:16 ID:4c5Wf6/lO
445攻撃されると、具体的には、どういう症状がでるの?
ウイルス対策製品の情報
Outlook Express 証明書
オート・コンプリート機能情報(Protected Storage Information)
システム情報(コンピュータ名/セキュリティ更新プログラムインストール状況/ブラウザ情報)
ユーザ名とパスワード
こういう個人情報を引っこ抜いたり
アンチウイルスソフトを停止させようとしたりするワームがあるようだ
>>452 最初はポートが開いてるかどうかの探りだけ(この時点でシステムには影響ない)
開いてると何かの悪さをするための進入経路にされる可能性がある
ルータを入れてるとデフォでは閉じられてるので弾いてくれる
457 :
名無しさん@九周年:2008/11/06(木) 09:00:19 ID:dYNTaveI0
>>448 113ポートまでステルスとは羨ましい。
俺ンちは113ポートだけはClosed。
危険はないらしいから、ステルスにすべくがんばってはいないが。
>>456 特定の情報を気付かれないように(セキュリティーソフトにも)盗んだり
破壊系のプログラムをこそっと置くとか、色々こちらが思いもしてないこと
KB958644 これでいいんだよな
460 :
名無しさん@九周年:2008/11/06(木) 09:40:38 ID:n0ladWTO0
家のADSLモデム-NVではルールは設定されてたけど適用はされてなかった
説明書みたけどデフォでは適用されてないみたい
PWFはルータと併用を選択してたから、これまた許可になってた
私小学3年女子だけど、
私でもわかるようにおちんちんとおまんまんで例えてください!
全ポートstealthだった
ルータに加えて
kerio
avast
proxomitron
peerguardian
ad-aware
spybot
spywareblaster
adblock
noscript
・・・
病的なセキュリティ厨ですわw
464 :
名無しさん@九周年:2008/11/06(木) 10:21:14 ID:dYNTaveI0
>>462 女の子がパンツはかないで外を出歩いたら、
誰ともしれない悪い男の人に狙われて
おまんまんにおちんちんを入れられちゃうので、
ちゃんとパンツをはきましょう。
できればさらにオーバーパンツやGパンもはいて
おまんまんを2重3重に隠しましょう。
作者の意図次第よネー
単にどこまで被害広げられるか知りたいのか
新しめの端末さがしてどれだけやれるか試したいのか
466 :
名無しさん@九周年:2008/11/06(木) 11:41:43 ID:PMskAR3U0
コレガのクソルーターを嫌々数年使用しているが
未だこのクソを乗り越えてオレ様のおかずの入った弁当箱に
たどり着いた墓野郎はいないぜ。
Jeticoサイキョ
ルール作るのがクセになる楽しさ
でもbcftdi.sysのストップエラーは勘弁な。
>>457 ルーターは、バッファローのBBR-4HGを使用。
> Results from scan of ports: 0-1055
>
> 0 Ports Open
> 0 Ports Closed
> 1056 Ports Stealth
> ---------------------
> 1056 Ports Tested
>
> ALL PORTS tested were found to be: STEALTH.
セキュリティーについては、よく判らないので、ソフトの
PC-Tools Firewall Plusも併用してます。
(上記の結果は、ソフトは停止状態)
何がなんだかずーっとわからないままスレを覗いてるんだけど
結局これにやられるとどうなるのかさえまだわからない俺
ポートスキャンてのは開いてるか閉じてるか探りを入れてるだけだから
その時点では何も問題はでない
ルータでブロックしてたら何も心配なし
マカフィーやavestで大丈夫?
472 :
名無しさん@九周年:2008/11/06(木) 16:21:16 ID:ULxDss9Q0
うち、SP2だけども、KB958644はつい最近の自動WindowsUpdateで、来たよね?
これ当てればいいのかな?
>>472 来たのに当ててないとかバカだろおまえ?
モニョモニョな事情で認証通らないとかの可能性
475 :
名無しさん@九周年:2008/11/06(木) 17:18:02 ID:JNKJioM10
よくわからんかったけどバスター入れてて確認したら
ポート445が許可ってなっている箇所を拒否に変更しといた。
これでいいのか?
よくわかんないとか言ってるやつはルータ買え
逆にルータ経由でネット接続してるやつはファイアーウォール切ってしまえ
なんで?ルータがそんなに信用できるの?
>>477 自分でさえ外部からはアクセスできなくなる
479 :
名無しさん@九周年:2008/11/06(木) 17:43:51 ID:mbgtW9nP0
>>476 ルータ入れたからってファイヤーウォールを切る必要は無い。
各マシン毎に火壁があれば、1台が感染した場合の被害の拡大を防げる可能性がある。
(複数台ある場合の話ね)
>>479 ルータあるのにファイヤーウォールが有効になっていると
干渉し合って障害が出ることあるよ
無線LAN使ってる奴はwindowsに付いてるファイアーウォール切ってもいいの?
マジで?
482 :
名無しさん@九周年:2008/11/06(木) 18:08:51 ID:mbgtW9nP0
>>480 ルータはネットワーク層、ここでのファイヤーウォールはそれ以上の層だから
原理的に干渉はしない筈だが、どういう場合を想定してる?
俺のPCはインターネットから完全に隔離してるから大丈夫だな
>>482 詳しいメカニズムは分からんが
ルータの取説に障害が出ることあるからFWは無効にしてと書いてあった
485 :
名無しさん@九周年:2008/11/06(木) 18:13:52 ID:mbgtW9nP0
486 :
名無しさん@九周年:2008/11/06(木) 18:14:30 ID:rSjJaJUH0
Windowsサーバ使ってると中国から狙われやすいよ。
中国はコピーのWindowsサーバがシェア9割以上だから、
Linux系サーバ向けの攻撃は少ない。
知識を持ってる人も少ない
487 :
名無しさん@九周年:2008/11/06(木) 18:16:16 ID:6MALO1AG0
あ!スマン
思い出した
FWと競合するのはセキュリティソフトの方
ルータ関係ないわ
488 :
名無しさん@九周年:2008/11/06(木) 18:19:25 ID:zng0Pc0m0
俺もパソコンはインターネットから隔離してる
2ちゃんは携帯から暇つぶしに書き込むだけ
だいたいオマエら負け組は危機意識低すぎなんだよ
みかかの光の付属装置はルーターなのか?
別に他にルーター噛ませてるからいいけど。
38 名前:名無しさん@お腹いっぱい。:2008/04/17(木) 23:34:47
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
携帯ねぇ・・・
492 :
名無しさん@九周年:2008/11/06(木) 18:21:48 ID:mbgtW9nP0
何番札所よ
494 :
名無しさん@九周年:2008/11/06(木) 18:25:36 ID:oZXy/mCM0
PG2で中国のアクセスはじいてるけど
これじゃ対策になってない?
RPCとめたらWindows自体がウンコッコーになるとかなかったっけ?
中国人は自分らの行いで、世界から弾かれてるのに、
不便になったからと、日本のメルアドや各種サービスのアカウントを
取りはじめてる。
497 :
名無しさん@九周年:2008/11/06(木) 18:32:59 ID:dYNTaveI0
>>487 そりゃ最近のセキュリティソフトは
ウイルスチェック+スパイウェアチェック+ファイヤーウォール
になっているのが多いから、
同じ機能のソフト(この場合FW)入れたら大競合だわな。
だいたいXPにセキュリティソフトやFW入れようとしたら、
XPの簡易FW機能切るだろ。それはそういうことだ。
498 :
名無しさん@九周年:2008/11/06(木) 18:40:32 ID:9RBHzgBn0
ここ2〜3日、やたら糞重くなるのはこいつのせいなのか?
500 :
名無しさん@九周年:2008/11/06(木) 18:54:16 ID:quFCw1u30
ルータのログみると今日の午後だけでポート445に30件程きてる
2008/11/06 18:35:46 NAT RX Not Found : TCP xx.xx.xxx.xxx : 4675 > xx.xx.xx.xxx : 445 (IP-PORT=7)
こんなの
>>495 RPC止めると依存してるサービス多いから色々問題あるよね。
2chブラウザしか使わないPCなら問題に気が付かないだろうけど
確実にウンコッコーになる。
502 :
名無しさん@九周年:2008/11/06(木) 18:56:27 ID:mDXLTz6vO
うちは何か27999叩かれまくってるな(´・д・`)単発jpドメインにあちこちから
504 :
名無しさん@九周年:2008/11/06(木) 19:01:27 ID:dYNTaveI0
>>504 情報ありがと。
メーラーはShurikenを使っているけど、送信に問題なし。
受信も職場からプロバイダのWeb Mailをたまに使うけど、
受信メールがたまっていたことはない。
よって、ウチの場合、スティルスで問題ないと思う。
506 :
名無しさん@九周年:2008/11/06(木) 19:31:07 ID:VOMaqwUf0
未だにoutpost使ってるけど全く問題ないなぁ
もうこれで何回目だよw
いい加減フリーにしてソースコードつきで配れよw
窓に見切りをつけてUbuntuにしてよかったわ^^
念のため定期的に/homeはavastで検索してるけど。
508 :
名無しさん@九周年:2008/11/06(木) 19:43:40 ID:dYNTaveI0
>>507 最近クノーピクスに手を出してんだけど、
リナックス系のファイヤーウォールアプリってFireStarterとかいうのしかないの?
周辺機器の認識率高すぎて、
Win環境からクノーCD突っ込んだだけで、なんもしなくてもネットに繋がってたので、
おいおい今無防備なんだが……で。
(まぁルーターしてるから、まるっきり無防備でもないんだが。)
>>508 iptablesがLinuxに実装されている。
iptablesはテキストの設定ファイルのみなので
使い勝手よくGUI操作するためにはFirestarterが作られた。
こんな説明でわかる?
わからなかったらiptablesをぐぐって。
>>508 ルータあるならパケットフィルタはほとんど無意味では
511 :
名無しさん@九周年:2008/11/06(木) 20:20:29 ID:HIsy8JiU0
>>510 「ルータでフィルタリングすればいいじゃん」ならまだわかるが、
フィルタリングが必要ない、と思う人は
>>1を読み直すのだ。
>>510 バックドアにはルータ効かないこともあるけど。
塞いでいれば問題ないが。
>>511 ルータがある=IPマスカレードしてる認識なんだが。
つまり、パケットフィルタの中でも一番きつい設定してるのと同様。
スタティックIPマスカレードしてない限り、internetからのコネクション開始は基本的に不可能なんだから。
514 :
名無しさん@九周年:2008/11/06(木) 20:27:33 ID:HIsy8JiU0
>>513 >internetからのコネクション開始は基本的に不可能
自分が書いている事にフィルタリングの必要性が書かれている。
つか、素直に
>>1を読み返してくれ。
515 :
名無しさん@九周年:2008/11/06(木) 20:49:12 ID:dYNTaveI0
>>509 大変さんくすです。
そのぐらいの説明で、なんとかするスキルはあります。
ルーターとかいまいちよくわからないんだけどFW入れてて
>>417で全部ステルスだったら問題ないって事?
待て ヽ
あわてるな |
これはMSの罠だ |
ルータ等必要ない ノ
 ̄ ̄ ̄ ̄ ̄ ̄)/ ̄
f| ̄ ̄ ̄Гγ>-、
f|| | |//|
||| ∧ | |/ cう
|」」_/△ゝ|_|L |
| __o___ \|
γ_ `"__ |i、|
|丶O〉 イOフ ||∩
| i  ̄ U||(|
| /`ー丶 ||イ
| ハ二二丶 リ/丶
/丶リ_mm_リ///のハ
||の/ 川< \// ノ /
|| (_ノリハ\_) (の/ス
||の)‖ ‖//の) /彑
|| ノ ‖ ‖/ ノ /彑ス
||(のハV‖ (の/彑彑
518 :
名無しさん@九周年:2008/11/06(木) 21:32:26 ID:dYNTaveI0
>>516 多少closedが混じっててもOpenがなければ、とりあえずOK。
もちろんステルスであればさらに良し。
>>504 に書いたとおり、ポート113はいろいろ対策してても
ステルスじゃなくてclosedであることがある。
519 :
名無しさん@九周年:2008/11/06(木) 21:35:00 ID:+dw9kAcVO
だから己のPCも管理出来ないバカはPC使うなよw
「ネットをやる資格」ってヤツが無いんだよw
520 :
名無しさん@九周年:2008/11/06(木) 21:40:44 ID:4EkG+F730
>>519 おまえの言うことが実現するとめでたく世界大恐慌だな。
>>518 サンクス
全部ステルスだったからとりあえず安心した
522 :
名無しさん@九周年:2008/11/06(木) 21:56:18 ID:t6YOdKim0
コマンドプロンプトから netstat -an
で、PORT445でESTABLISHEDってでるんですが、
これは危険ですか?
なにか445番使うアプリとかありますか?
でもP2P系以外でワーム騒ぎとか久しぶりだよな。
Win98〜2kの時代はまだウィルス対策ソフトも入れてないPCが大半で
そういうのが全国で平気でネット接続されていて
2ちゃんでは毎週みたいに騒ぎになってた気がする。
524 :
522:2008/11/06(木) 22:05:49 ID:t6YOdKim0
とりあえず、ファイアウォールで遮断したんだけど、
なんかのサービスなのかな?
詳しい人教えてください。
>>412 当然スループット落ちるはずだけど気になるほどじゃないよ。
526 :
名無しさん@九周年:2008/11/06(木) 22:18:38 ID:dYNTaveI0
よう分かりませんが、僕のノートパソ助かりますか?
象が踏んでも壊れないほど頑丈だから脆弱性ではないと思うし
1番高いやつこうたので445番でもないし
確かにボート漕ぎながら使ったりもしますが、スキャンティは穿いてません
Windows ってのが何かよう分かりませんが、シャープの書院って書いてあります
528 :
名無しさん@九周年:2008/11/06(木) 22:49:59 ID:+jXwV5wH0
ファイアウォールもルータもしてないのに
ステルスとクローズドしかないんだが大丈夫なのか?
>>519 初心者はすんなってことですね、わかります
そうなるとなにも生まれませんね
>>526 気づかんかったわ。
ファイル共有のポートだったのですね。
とりあえず、安心だわ。
531 :
名無しさん@九周年:2008/11/06(木) 23:50:52 ID:589UDee60
パッチ当ててれば真っ裸でも無問題。
アンチウイルスやらファイやウォールなぞ情報弱者の使うもんだ。
532 :
名無しさん@九周年:2008/11/06(木) 23:56:54 ID:RBqwuSNzO
いま分解してみたけど445番ってどこ?
まさか虫眼鏡とかないと見えない?
ガムテープで塞いでおけばOK?
534 :
名無しさん@九周年:2008/11/06(木) 23:59:02 ID:t6YOdKim0
535 :
名無しさん@九周年:2008/11/07(金) 00:01:57 ID:Yu/pIy5R0
>>530 だよなっwセキュソフト仕組んでるからって
むやみに仮装ファイルクリックするようなバカは
いずれ痛い目あうんだしwww
最大の防御は敵を知ることに尽きると思うよw
他力本願は命取りw
どこの空港?
537 :
名無しさん@九周年:2008/11/07(金) 00:05:21 ID:fctAzEYa0
ここ最近、うちのメールサーバーの調子が悪いと思ったらこいつのせいか。
538 :
名無しさん@九周年:2008/11/07(金) 00:11:23 ID:34or3Oc/0
445になんて来てないよ
つーか気がつくといつもrealplayerの送信が許可されてるのが腹立つ
539 :
名無しさん@九周年:2008/11/07(金) 00:16:08 ID:34or3Oc/0
つかSMB用のポートじゃんか
使ってネーヨ
アホだな。普段はアクティブXとスクリプト、ジャバ切っとけ。
使うときだけつけるようにすれば危弱性なんて問題にならんだろ
ウィンドウズでアパッチとかデーモン運用するのって命取りだろうな。
542 :
名無しさん@九周年:2008/11/07(金) 00:21:44 ID:SBbQY+uU0
リアルプレーヤとかアップル系のヤツとジャバは
更新ウザイから特にアップル系は他で代用可能だから
俺の選択肢からは一生排除。
544 :
名無しさん@九周年:2008/11/07(金) 00:29:18 ID:Yu/pIy5R0
445はサンバ用なの?ウインドウズ共有ファイルかと思ってた
普通使わんわなw杞憂とはこのことだw
パソコン初段:得意技はダブルクリック
パソコン二段:ウインドーズのシャットダウンはお手の物
パソコン三段:これからは電子メールの時代だぜ!
パソコン四段:エロ画像のダウンロードならまかせろ
パソコン五段:ククク・・・四段程度の腕前ではzipファイルを解凍できまい
パソコン六段:何もしていないのに動かなくなった、ウィルスの仕業だ
パソコン七段:だからマカフィー入れとけとあれほど
パソコン八段:こんどニコ動のアカウントの取り方を教えてやるよ
パソコン九段:未熟者は2ちゃんねるに近づくな、IP抜かれるぞ
パソコン十段:俺の域に達するためにはネットランナーを購読することだ
546 :
名無しさん@九周年:2008/11/07(金) 00:42:09 ID:UbbrDP+e0
>>544 Windowsファイル共有で使うポートだから
Sambaでも扱えるポートになってる。
445はWindowsのネットワークで使うポート。
ワームのターゲットはWindowsだから関係大有り。
549 :
名無しさん@九周年:2008/11/07(金) 00:50:44 ID:qjuQ8j5h0
>>544 共有関係なんだが.............
550 :
名無しさん@九周年:2008/11/07(金) 00:56:09 ID:A5zd50Un0
551 :
名無しさん@九周年:2008/11/07(金) 01:05:33 ID:Yu/pIy5R0
調べたのか語句路、ぷっ
>>547 rm再生可能プレーヤーは複数ある、ボケ。
まあ、単純にPC2台使ってるんで、ルータ必要なんだけどな
ルータじゃなくても、HUBは必要だし
だったらルータ使う
つーか、ログみたが445なんかなかったぞ
かわりに、特定のアドレスから別のポートに毎分60回以上とかやられてるがw
アドレス晒してやりたくなるなwww
スキルあればわざと侵入させて警察に通報すれば
一発よ。
557 :
名無しさん@九周年:2008/11/07(金) 01:43:34 ID:nwRcvHBm0
UDPとTCPに445が一つずつあるけど問題なす
用は気持の持ちよう
559 :
名無しさん@九周年:2008/11/07(金) 03:29:09 ID:Icl5CB9g0
>>528 PCに割り当てられてるIPアドレスが10とか172とか192.168とかで始まってたりしないかい?
プロバイダによってはプライベートIPアドレスを割り当てている場合がある。
>>556 侵入を試みてるホストが「犯人」の物とは限らない。
560 :
名無しさん@九周年:2008/11/07(金) 03:33:28 ID:JFg9VOgt0
何でか知らんが、昨日ネットにアクセスできないようになった
ハブの電源入れなおしたら直った
何かこれと関係あるの?
>>523 むしろ中途半端なウィルス対策ソフト入れてるだけで
不注意な奴が変なもん踏み捲くって騒ぎになってた気がするけど?
>>559 >PCに割り当てられてるIPアドレスが10とか172とか192.168とかで始まってたりしないかい?
それはない。
>侵入を試みてるホストが「犯人」の物とは限らない。
その位分かってる1〜100迄前提条件言わないと理解できない?
長文お好き?
>>561 まさにそこだよ。
不注意で知識の無いアホが
ソフトに全てを委ねる。
564 :
百鬼夜行:2008/11/07(金) 03:55:50 ID:tS4XFBE+0
企業内SEは、支那、韓国からのドメイン、PROXYを弾く設定した方がいいと思う。
565 :
名無しさん@九周年:2008/11/07(金) 04:07:21 ID:Icl5CB9g0
>>562 ?
>>528の人?
それともプライベートIPアドレスを割り当てるプロバイダがないと思い込んでる人?
長文を書けとは言わないが、文章はなるべく他人に伝わるように書いた方がいい。
566 :
名無しさん@九周年:2008/11/07(金) 04:08:56 ID:qjuQ8j5h0
>>565 Yu/pIy5R0 は構ってちゃんなので、構うと喜ぶよ。
567 :
名無しさん@九周年:2008/11/07(金) 04:11:05 ID:XxoUKkiA0
ルーターとXPのファイヤウォールと無料のアンチウイルスで十分じゃないの
568 :
名無しさん@九周年:2008/11/07(金) 04:13:16 ID:X2UkYDerO
>>565 >それともプライベートIPアドレスを割り当てるプロバイダがないと思い込んでる人?
お前は俺をバカにしてるのか?
どっからそういう妄想が突如飛び出してくるんだ?
脳内妄想いきなり直球で投げるなスカタン!
>>567 俺と同じ環境だ、P2PやらなければOK?
P2P等ヤバ目の事をやってるのなら、China IPとKorean IP弾いておけば、
一層吉だと思う・・・
P2Pは別に関係無くね?
572 :
名無しさん@九周年:2008/11/07(金) 04:50:07 ID:Yu/pIy5R0
ソフト頼りのバカは
ウイルスの侵入経路、実行パターンを理解してないから
適当でいいよ。
運任せにしとけ。
573 :
名無しさん@九周年:2008/11/07(金) 04:56:36 ID:Yu/pIy5R0
俺もたいして知識なく
たいがい危険なことしてるが
踏まないのは
バカとの決定的、絶対的な違いは
やっぱ知能指数なんだろうな・・
バカはホントとことんどうしようもなく
救いようのないバカだからな・・
よー生きてられるよ。バカは・・
最近おかしな動きをする、しつこい。MEだし知識ないから対処出来ない
ウィルスやワームを送りつける奴マジでシネマズヒャハハハシネェ!!!!!!!!!!!
ネットの癌は回線吊って切ってしね
マスク買ってきた
とりあえずパソコンにマスクしてあげた
コレで大丈夫
>>571 俺宛かな?
P2Pと445ポートスキャンは、直接関係なかったね(m_m)
ただ、P2Pとかやってる人は、無関係のポートまで開いている人がいるみたいだからさ、
必要最小限のポートだけ開くような、ルターの設定になってるのかなと、愚考したため、
よけいなことを、書きこんでしまった・・・
俺は、適切に管理されていれば、ルーター+XP標準のFW+フリーのアンチウイルスソフトで、
十分かなと思っている。
資金的な問題はあるけど、ルターを噛ましておけば、管理は一番楽だと思うしね・・・
577 :
名無しさん@九周年:2008/11/07(金) 05:17:22 ID:s3ODyOfJ0
詳しい奴と何にもわかんない奴の差がありすぎて混乱
よく分からんポートははじめから開けてないしルータあり
なので寝る
しかしシナは気持ち悪い
578 :
名無しさん@九周年:2008/11/07(金) 05:19:49 ID:XjKpUoVb0
ポートスキャンなんてルータ入れておけば防げる。
簡単な話。
579 :
名無しさん@九周年:2008/11/07(金) 05:29:53 ID:vecgfGOG0
445番ポートがなにやらさっぱり・・(´・ω・`)
>>579 ファイル共有だなsmbとか
サンバでアミーゴ
582 :
URI変換:2008/11/07(金) 07:02:14 ID:Of5rGYyp0
445を閉じるとカスペルスキーが動かなくなり、ネットも出来なくなった
もう諦めて設定戻したよ
来るならこい! ブルブル
585 :
名無しさん@九周年:2008/11/07(金) 16:29:52 ID:9H5pdSaU0
よくわからんからAVGとオンラインスキャンしまくりで対応してるお
フレッツ光にして一年。
この記事見てルーターの設定確認したらポート455を閉じてたぉ・・・・・・
587 :
名無しさん@九周年:2008/11/09(日) 04:18:47 ID:X6ybvDmL0
ルーターで少なくとも下記ポートを閉じて置け。
TCP, UDP : 135 , 137-139 , 445
TCP : 3490 , 4444 , 4899 , 5001-65535
UDP : 1434
鯖を立てていないなら、下記も閉じて置け。
TCP 22-80
ルーターでもUPnPが有効で、UPnP対応ウイルスに感染してて
何かサービス立てられてたら、外からもコネクションされてしまうのでは?
NATルータならデフォルトで閉じてるだろ。
何で空いてんだよ、おまえら。
どのポートが空いてるのか日本語で詳しく丁寧に教えてくれるサイトはどこですか?