1 :
名無しさん@お腹いっぱい。 :
2000/11/30(木) 01:05 最近常時接続に切り替えました。 それで、つなぎっぱなしになるわけだし、一応 クラッカー対策もやっとかなきゃなと思って、 ダイアルアップルータできちんとフィルタリングの 設定をしてみました。すると・・・ あるわあるわ、毎日数十もの不正アクセスの試みが・・・ サーバとか公開してるわけでもないのに、こんなに 狙われていたんだ、と思って背筋が寒くなりました。 (今まではログを取ってなかったのでわからなかった。) 特にモデムやTAをパソコンに直結している人は 注意したほうがいいですよ。知らないうちにパソコンの中 覗かれてるかも。
2 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:11
>1 本当ですか? 毎日数十件というのは、自分はTAですけれど あ、よろしかったらどこの製品のルータですか?
3 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:18
うちもよくあるよ。10時間に5〜6回はある。 さっき211.201.18.18からBackOffcePingが何回か届いたんだけど。 すぐに遮断リストに突っ込んだけどね。
4 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:20
>>1 ルータのフィルタリングの設定って、具体的にはどんなの?
5 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:26
2時間に1回ってわけか。。 そもそも疑問、個人宅?法人?それによって、攻撃件数も違って くるのではと思うのは、素人の浅はかな考え?
6 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:29
確かにモデムはヤバい。 今、NetBus(トロイの木馬ね)が増えてるみたいで、 いろんなホストからしょっちゅうポート12345をノックされる。 あと、Windowsの共有フォルダ覗こうとするやつ。 無防備な人は盗られまくってるだろうね。
7 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:35
その監視には何を使っているんですか? 何かそういうソフトがあるんですか?
8 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:35
ほんまっすか? 2chにしかほとんどきてなくても、トロイしかけられる 可能性ってあるのかな? また、トロイじゃなくても共有ファイル除かれたりするのかな? 余分なポート防ぐってWindowsから設定無理だよな? はぁなんかフリーでポート監視ソフトってないのですか?
9 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:37
自分、ケーブルTVなんですけど どんな対策とればいいんですか?
10 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:40
つーか1なんかいえ。
11 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:42
ポートを監視するならBlackICE使えばいいんじゃない?
12 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:43
とりあえずゾーンアラームでも入れよう
13 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:48
何もしてない 盗られても構わないし
14 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:49
BlackICEをいれてみたんだが、誰も侵入していない模様・・・。 ちっ、誰か侵入していたら面白かったのに(^^;
15 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:50
>>13 甘いよ。悪いことしていなくても、個人情報を盗まれて悪用されることもある。
特に、カードの番号とか住所とかがあればね・・・。
16 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:51
17 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:52
どっかに落ちてないでしょうか?>BlackICE
18 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:53
19 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:54
21 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:57
>5 家も普通のケーブルTVだけど、やっぱ一日数回ZONEALARMが警報を出してます。 多分これって特定のIP範囲内に無作為にポートスキャンをかけてきているんだ と思いますよ。地引網漁業と同じで引っかかればめっけもんみたいな感じで探っ ているんじゃないかな>スキャンしてるヤツ
22 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 01:57
ログを取るのってどうやるの?
23 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:00
Windows2000だと、少しはセキュリティの設定できるみたい。 でもしょせんWindowsだからねえ。 BlackICEって最近よく聞くね。 でもどうだろ?やっぱりルータでNAT使ったほうが安全だと思うけど。 ちゃんと設定してなければいっしょだけどね。 ADSLとかCATVでもローカルルータはさんでやればいいでしょ? 最近安いのでてるし。
24 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:00
共有フォルダ以外は除かれることはないんですか?
25 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:02
前に誰かが行ってたけどAドライブを共有すると面白いかもね。
26 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:04
>>22 市販のセキュリティ・ツール使えばデフォルトで取れるんじゃないかな。
27 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:05
>23 安いの出てるのですか?4〜5万ぐらい?
28 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:08
>>24 トロイが仕込まれてれば何でもできる。
(ファイル取得、ディスクのフォーマット、他サイトの攻撃への踏み台)
トロイは怪しいツールとか割れずとかに紛れ込んでることが多い。
29 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:09
30 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:10
トロイ対策には定期的にウイルスチェックかけることだな
31 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:14
32 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:18
>>29 1日400〜500回ってのは多すぎるんじゃない?
でも固定IPならありえるな。
33 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:20
>>29 1はNTTのダイアルアップルータ使ってるみたいだし
BlackICEの話も他の人がしてるから違うと思う
34 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:23
>>27 PCショップで聞いてみな。(xDSL、CATV用ルータ)
2〜3万でいろいろ出てるよ。
35 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:32
ポート443ってなに?
36 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:33
ノーdアンチウイルスと、ウイルスバスターオンラインスキャンで、 トロイは全部発見できますか?
37 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:34
38 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:40
39 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 02:46
ZonealarmかAtGuard。 フリーので十分だ、金出すならBlackIceかな。 ノーdのはちょっとね、、、、 ここにはノーd工作員がいるから ノーd強く推すと思うけど、できれば買わない方が良い 買って失敗した俺が言ってるんだから間違いない!
全然侵入者がいない・・・つまらん。
41 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 03:01
42 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 03:08
43 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 03:14
>>38 へへ実は、BlackIceダウンロードしてた
authポートって何に使うポートなんだろ、よく引っ掛かるんだけど?
45 :
素人 :2000/11/30(木) 03:40
私はまだいちいちダイヤルアップしてるんだけど、ダイヤルアップだったら 絶対安全?
46 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 03:48
>>40 もしかしてルータの内側でセキュリティ・ソフトとか使ってない?
ルータ側で守られてたらセキュリティ・ソフト入れたマシンまで
届かないよ。
47 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 03:53
>>45 常時接続よりはアタックの回数少ないだろうけど、
モデムでしょ?なら全然安全じゃない。
48 :
藤四郎 :2000/11/30(木) 04:21
ルータでダイヤルアップのMacなら絶対安全?
49 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 04:31
共有フォルダってどうやってやるんすか パソコン一台なら関係ないはなしですか
50 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 05:36
5:10頃に 209.212.128.47 から侵入された模様。 これってやっぱり覗かれているのかな?
51 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 05:37
209.212.128.47 から以下のホスト名が判明した。 Florida Digital Turnpike (NETBLK-FDT-BLK-1) どうやら外人さん?らしい。
52 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 05:40
共有はTCP/IPじゃなくてNetBEUIでやってるんですけど これだけで大丈夫ですか? ケーブルです。
53 :
soniq :2000/11/30(木) 05:43
watto.fdt.net あとらんた?
54 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 05:55
Florida Digital Turnpike
55 :
soniq :2000/11/30(木) 06:00
>>54 すまん 3つ前のる〜た があとらんた だった…
56 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 13:21
今、Black Ice入れたら速攻で来やがった。
57 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 15:28
zone alarm使ってみたら、さっそく侵入された。 使い方がいまいち、わからんが、 IPいれて「クエリー送信」ってボタン押したら、 なにやら情報がでてきた。 メルアドがでてきたぞ。 どうも日本テレコムの社員らしい。 いや、ただ日本テレコムのプロバを使ってる奴か。
58 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 15:30
>IPいれて「クエリー送信」ってボタン押したら、 >なにやら情報がでてきた。 これはブラウザで。 日本テレコムの社員なのか。 そう偽装してるのか。 あやしい!
59 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 15:39
zonealarmしてるときにナップスター使ったら5分で9人きた。 誰かにダウンロードされてるわけでもないのに。 これは問題ないのかな。 おお、11人になった 12人だ
60 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 19:03
なぁ、俺って結構UG系のページ見たりしているんだけど、
全然侵入者がいないのに、どうして
>>59 とかはそんなに侵入者が多いのか、
心当たりはないんか?
61 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 19:10
固定IPじゃないのにこんなに侵入を試みる奴が多いことに驚いた。 暇人は放っておくとろくなことしないよな。
62 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 19:31
またさっき「209.212.128.47」から侵入があった。 すぐに回線を切ってやったぜ。
63 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 19:36
ZoneAlarm入れたのに誰も来ないな 安心した反面、ちょっと寂しいかも
64 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 19:48
65 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 22:14
DSLモデムも同じようにヤバいの?
66 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 22:19
とりあえず、ささやかな嫌がらせとして DOSのバッチファイルで侵入を試みた奴のIPにPingを大量(?)送信中。 CATVで回線は太いから反撃されても余裕だし。
いや、実害がないなら反撃とかはやめておいた方がいいと思うよ。 藪ヘビになりかねん…
68 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 23:27
69 :
名無しさん@お腹いっぱい。 :2000/11/30(木) 23:38
興味あるならふしあなさんで書き込むべしよ。
ぎゃぁ俺もゾーンなんとか入れた瞬間変なアクセスがあった もう消しちゃったけど公開していいいのかな
71 :
70 :2000/11/30(木) 23:53
The firewall has blocked Internet access to xxx.xxx.x.210 (FTP) from your computer. これって自分でアクセスしたってこと?
こい5分限定
73 :
72 :2000/12/01(金) 00:11
誰も来てくれないから寝る 売買
74 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 00:29
ポートスキャンなら良くあるが、それ以上は無いな。 ウイルス対策も兼ねてZoneAlerm入れてIEとOEの外部接続は遮断している。
ちゃんと、パケットサイズ大きくした?
76 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 01:29
>>66 おいおい、そのIPアドレスのマシンがクラッカー本人のものだとは
限らないぞ。単に踏み台にされてるだけの初心者かもしれないし。
それに、本物のクラッカーなら意地になって攻撃を繰り出してくる
かもしれないぞ。
とにかく、侵入されなければそれでOKなんだから、反撃はやめとけ。
77 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 01:57
>>48 >>52 >>65 一概に何が安全だとはいえないけど、
常時接続よりはダイアルアップの方が安全。
固定IPアドレスよりは非固定の方が安全。
NetBEUI over TCP/IPで共有するよりはNetBEUIの方が安全。
グローバルアドレスよりはプライベートアドレスの方が安全。
ここでいう「安全」というのは、侵入されないということではなく、
侵入される頻度や確率が少なくなるというだけのこと。
まあ全然安全じゃないわけだけど。
無料のファイアウォールソフトもあるから、何もしてないのなら
とりあえずそういうのを入れといたほうがいいと思うよ。
78 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 02:15
PE@`2000/11/30@`05:17:03 +9:00 GMT@`ZoneAlarm Internet Security Utility@`172.16.1.254:53@`N/A これはどういう意味ですか?侵入されたんですか?
79 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 04:00
210.191.212.17 ここで試してみよ コマンドプロムプトから tracert 210.191.212.17
80 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 04:01
>>78 俺もセキュリティとか、ZoneAlarmとかよくわかってないんだけど、
「C:\WINDOWS\Internet Logs」の「ZALog.txt」にこれまでのアクセスのログがあるよ。
あと、侵入されたときにでるフキダシの「more info」ってボタン押せば、
ブラウザ゛開くので「who is this」をクリックすると誰かわかるみたいだぞ。
ただし、偽装かもしれんが。
81 :
59 :2000/12/01(金) 04:08
>>60 ナップつかってても、アタックきませんか?
あのあと4時間くらいで40人きました。
なんかやばそう。
ハックラ板で勉強しようかな。
82 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 04:24
先ほど 202.212.128.47 から侵入がありました。 団体名は「株式会社なかよし」 だそうです。一体どういう団体なんでしょうか・・・。 これって不正侵入だから、訴えたらどうなるかな?
83 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 04:27
84 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 04:27
82,83 あっ、なんかIPアドレス間違えた(笑) 上のはほうっておいて。 急なことだってもんで、混乱しちゃった(^^;
202.107.228.143 から侵入があったんだけど、何で間違えたんだろう?(^^;
87 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 04:31
202.107.228.143 から CHINANET Zhejiang province network というドメイン名が判明。 やっぱり外人さんなのかな・・・。
いったい何をやって君たちそんなに侵入されるんだねんんん〜?
90 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 05:17
>>88 何をって、何もやってなくても、勝手に侵入してくるやつが侵入してくるんだよ。
どうせ自称ハッカーとかぬかすアホなんだろうけどさ。
91 :
>クソガキドモ :2000/12/01(金) 06:02
ポートスキャン=合法 「不法侵入」とはいわない。 ポートを開けてればアクセスされるのはあったりまえ。 中をのぞかれても文句はいえない。これ常識よ。
92 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 08:19
貞操帯をつけておけ。
93 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 09:24
http://www.upsizing.co.jp/news/report0426.htm 上記のサイトでセキュリティの安全度チェックをしたんですが
"Test My Shields!"と"Probe My Ports!"の2つのチェックのうち、
後者のチェック時ゾーンアラームがPOP3の許可を聞いてきたのでとりあえず
許可すると何回テストしてもPOP3がOPENと判断されてしまいました。
試しにぞねの「POP3Trap」のAllow Connectを×にしてみると
次回からはちゃんとSTEALTHになりました。今は?に戻してますが
STEALTHになります。ぞねを使ってる人、これでいいんでしょうか?
94 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 11:21
>>57 でカキコした者です。
アタックしてきた人のメルアドは「○○@japan-telecom.co.jp」なんですが、
これは日本テレコムの社員ではないみたいですね。たぶん。
95 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 13:40
NetBIOSがOPEN!だったよ
96 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 19:42
The firewall has blocked internet access to your computer (ICMP Echo Request('Ping')) from 167.194.65.17.
Meisei University (NET-MEISEI-U-NET)
Nagabuchi 2-590@` Ome-shi@` Tokyo 198
JP
Netname: MEISEI-U-NET
Netblock: 160.194.0.0 - 160.194.255.255
Coordinator:
Nagaoka@` Hideyuki (HN255-ARIN)
[email protected] +81-428-25-5261
Domain System inverse mapping provided by:
DNS.MEISEI-U.AC.JP 160.194.1.8
NS.HACHIOJI.WIDE.AD.JP 203.178.137.130
Record last updated on 21-Jul-1999.
Database last updated on 30-Nov-2000 19:05:05 EDT.
97 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 20:35
>>96 それって、そいつがアタックしてきたってこと?
そういう情報って誰かが偽装したものってことはないの?
072
99 :
結構こわいです :2000/12/01(金) 20:48
今日、シャットダウンのロゴが書き換えられていました。 メッセージは 「It's now safe to turn off your computer@` sucka!」 と書かれていました。 いつもは、シャットダウンが早くてメッセージが読み取れなかったのですが 今日この文字が表示されていることにきがつきました。 何か心当たりがある人はいませんか? 常時接続ですが、昼間しか使っておりません。 IPは固定です。 ルータを使用しており、世に危険といわれるポートは閉じております。 ウイルススキャンも陰性反応でした。 なにか、書き換えられる要因とが思い当たりませんでしょうか?
100 :
結構こわいです :2000/12/01(金) 20:51
追加 OSは98SEでWINアップデートはしております。
101 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 21:07
つーか板ちがいだよね
>97 ちがうナップスターを使って 俺のMP3をDLしようとした奴が跳ねられたんだね。 おもしろいよ何回もつなげようとしてくるから。
あ、ダウンロードされてる 完璧に弾けないのか
104 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 22:29
なんか TCP port scan のみだ・・・。 これって侵入されてるんだろうか?
105 :
あ :2000/12/01(金) 22:59
突然すみません やばい系(えろ)ページを巡回してたら、いきなし ブラウザにIP ADDRESSEとEMAIL ADDRESSが奪われました。 さらなる混乱をふせぐためページを閉じてください。 といわれ、とじました。 そのページには、英語で IP address DONE e mail address DONE みたいなことがかかれていました。(詳しくは覚えていません) 気になったのでページを閉じた後、もう一度そのページに いったら、普通のえろページにかわっていました。 これは、かなりやばいのでしょうか? ちなみにウイルス感染はアンチウイルスで調べたら異常無しでした。 重要なパスワードとかもうばわれるもんでしょうか? こんな場合どうするのが最善ですか??お願いします。
106 :
名無しさん@お腹いっぱい。 :2000/12/01(金) 23:17
NAPSTERを使ってるせいかZONEALARMがなりっぱなし すごいねこりゃ
1.ファイルの共有問題。 2.ダイアルアップサーバーのインストール問題。 3.RemoteRegistryServicesインストール問題。 4.トロイの木馬。いわゆるバックドアが設けられている。 5.その他、自分で入れたリモートアクセスツールが原因。 6.JAVA・ActiveX関係のセキュリティホールでファイルを悪戯された。 7.自分でやったのに覚えていない。 8.見間違い。 俺は1に100カノッサ。
108 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 01:24
プロバイダ串をカマスようになってから、アタックが激減したです。 やっぱり、足跡をそこら中にばらまいてたってことなのかな。。 同じプロバイダの同じAPと思われる、ご近所さんからの訪問があった のは笑った。。アホか。 定期的にアメリカの大学からとかくるんですけど、なんだろ、踏み台に されてるのかな。
109 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 02:24
ZoneAlarmの使い方詳しく解説してるページ無い?
110 :
>109 :2000/12/02(土) 02:37
111 :
母を訪ねて名無しさん千里 :2000/12/02(土) 03:51
112 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 05:09
当面思いつく対策は、持ってかれたり、書きかえられたりしたら困るような データは、原則的にネットワーク上に解放しないで、C-RWメディアやらMOに 保存する、ぐらいかなぁ〜。 でも、アドレス帳はHDDに置かざるを得ないからな。 さっきもNHKでハッカーのドキュメントやってたけど、連中はやすやすと他人 のシステムに侵入するんだよなぁ〜
113 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 12:28
ゾンアラムが公式サイトから落とせません(号泣)
114 :
多段荒らし王 :2000/12/02(土) 12:50
電話回線とTAを繋ぐモジュラーを外せば良し。
115 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 12:56
>>113 さっき落とせたけど…
んで、さっそく使用中。
116 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 13:01
The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.113.43.181 (NetBIOS Name). inetnum: 210.113.0.0 - 210.113.255.255 netname: KORNET descr: Korea Telecom descr: 100 Sejong-no Chongno-gu Seoul@` Korea descr: 110-777 country: KR admin-c: GC1-AP tech-c: JK14-AP remarks: ISP in Korea The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.118.204.66 (NetBIOS Name). inetnum: 210.118.128.0 - 210.118.255.255 netname: SHINBIRO descr: HYUNDAI Information Technology Co.@` Ltd. descr: 902 Hyundai-Jeonja Bldg.@` 66@` Jeokseon-dong@` Jongro-ku@` descr: Seoul@` Korea country: KR admin-c: HJ20-AP tech-c: SL54-AP remarks: ISP in Korea コリアンうぜぇ。やたら韓国からのいやがらせが多いぞ。どういうこった。
117 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 13:39
あっ そうだ自分のとこにもきました。 先週、一日に5〜6回くらいだけど韓国からだったな
118 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 13:47
>112 見たよNHK。究極のセキュリティはネット接続しないことだそうだ
119 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 13:49
韓国は常時接続が進んでいるようだからね
>>115 ありゃ><
再トライしたけどやっぱりエラーで落とせない(号泣藁)
121 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 17:41
>>116 そのコリアン、ウチにも来た。。IPは違うけど。
122 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 19:49
うわ、このスレ読んでたら恐くなった・・ 丁度12月からフレッツを導入しようと思ってたから助かるよ。 しかもTA接続で・・ルーターにしなきゃヤバイそう!。
>>122 あんた、そんなことで・・・。
要するに、個人情報をあまり入れておかないマシンで使えば言いだけの話。
NetBIOS野郎は逝け
125 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 21:49
126 :
名無しさん@お腹いっぱい。 :2000/12/02(土) 22:09
>>125 すごいなこれは。
どっかでIPアドレスさらされてるんじゃないの?
127 :
名無しさん@お腹いっぱい。 :2000/12/03(日) 01:42
NetBIOSってなに?
128 :
名無しさん@お腹いっぱい。 :2000/12/03(日) 02:01
Program started: Dec 3 2000 01:08:14 Dec 3 2000 01:41:27 TCP connect from 202.77.xxx.xxx port 4610 to port 12345 インドネシアからみたいなんですけど、なんでしょこれ?
129 :
soniq :2000/12/03(日) 02:50
12345=BO?
130 :
名無しさん@お腹いっぱい。 :2000/12/03(日) 03:00
>120 うちは、GetLightで落としたよ。
131 :
名無しさん@お腹いっぱい。 :2000/12/03(日) 04:05
>112 2台PCが有れば安心ということですな。めんどいけど・・・。
132 :
名無しさん@お腹いっぱい。 :2000/12/03(日) 08:12
Norton Internet SecurityはUIの酷さを何とかしてくれ。 BlackIceみたいにWindows標準のウインドウにしてくれた方がなんぼいいか・・・
133 :
名無しさん@お腹いっぱい。 :2000/12/03(日) 08:21
Microsoftから侵入されるんですけど・・・なんで・・・? 131.107.1.10 何かしたかな・・・。
134 :
名無しさん@お腹いっぱい。 :2000/12/03(日) 09:06
OSの不正使用
侵入侵入っていってるけど、 Pingやポートスキャンされたぐらいは侵入じゃないぞ。
>>135 門を入ってチャイム鳴らしたくらいだな。
しかし用もないのに家の中を窺われて黙っていられるか?
>>135 pingぐらいならいいけど、ポートスキャンは相手に悪意があるから嫌。
139 :
名無しさん@お腹いっぱい。 :2000/12/03(日) 19:58
BlackICE?
あまえてんじゃね〜。
>>1 -138
UNIX使えよ。マジで。
140 :
名無しさん@お腹いっぱい。 :2000/12/03(日) 20:57
不正侵入対策のためにUNIXにして、で、それだけ?(笑 ファイヤーウォールたてろっても面倒だし。 使ってるPCで対策しようって話だよな。
UNIXは高いから買えません
LINUXだろうがFreeBSDだろうが、 半端な設定だと踏み台にされる。 ていうか、他人に迷惑かけちまう。 それならルータにしたほうがはるかにマシ。
ハッキングされて困る様な情報抱えてんのかねぇ・・・ボソッ
146 :
名無しさん@お腹いっぱい。 :2000/12/03(日) 23:20
2ちゃんレベルでも
>>144 みたいなカキコミしてる奴はよく見るし、
パソ雑誌やメーカーはもっとPCの危険性を言うべきだと思うな。
ファイアウォールソフトをPCにプリインストールするとかさ。
踏み台って、つまり自分のIDを悪戯に使われるってことか? そりゃ困るがな。
>>147 ちがう。
他者へ攻撃する場合の『兵隊』マシンとして使われる。
149 :
名無しさん@お腹いっぱい。 :2000/12/03(日) 23:37
>>146 そう。常時接続が当たり前の時代になりつつあるのに、あんまりだよね。
ZoneやBlackでも何でもいいから、ISPが配布するべきだと思う。
ネガティブなこと知らせると、怖がると思ってるんだろうか。
メディアも、もっとしつこくアナウンスしないと。
whistlerはファイアウォール有りな仕様らしいすね。
150 :
ムキ茶 :2000/12/04(月) 00:06
馬鹿を相手にするほどISPは暇じゃありません 甘えるのもいいかげんにしてください。 (゚ё゚)y-~~
151 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 00:09
自分のIDを使われるだけなら話は簡単。 NTTに通話記録が残るから。 犯罪が行われた場合、NTTで自分のアカウントへの接続記録を見れば 怪しい電話番号からアクセスされていたのが一発でわかる。 怖いのはUNIX系OSの場合。 Win98なら覗かれるぐらいで済むだろうが、UNIX系OSの場合は話が 違ってくる。 自分の知らないうちに自分のPCにログインされ、そこから悪意のある コマンドが他者のマシンに対して実行される。 当然足跡は消されている。 自分のマシンから行われた操作が「不正に侵入した他者」から 行われたものであると証明できない限り、自分が犯罪者とみなされてしまう。 UNIX系OSをネットに接続して使用している人間は、常にこの種の脅威と 戦う必要がある。 例えば、MS-DOSのコマンドラインから telnet www.2ch.net と入力してみればいい。デーモンが君に対してアクセス資格を聞いてくる。 そこで運良く有効なIDとパスワードを打ち込むことが出来、或いは root権限を獲得することが出来れば兵隊マシン誕生の第一歩である。 晴れて兵隊マシンに仕立てることが出来れば、君はひろゆき氏に 「なりすまし」て気兼ねなく次なる犯罪を実行できるだろう。 自分の知識は不正確なところがあるため、識者による訂正があれば 遠慮なくお願いしたい。
153 :
151 :2000/12/04(月) 00:12
あれ〜直無理なんだぁ〜 210.219.215.212なんだけどね。。こわいよー。。
154 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 00:25
155 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 00:34
>>154 そこで調べたURLを
>>151 でリンク貼ったんだけどね
直はダメみたい〜。んでね、こんどはNetBusっていうのを
変な文字化けした奴からやられたぁ〜〜〜!!
でもこれって右クリックで侵入者を遮断してれば大丈夫なんだよね?
いんだよね?
さっき5回連続ぞぬが鳴った
連続攻撃?
↓ここから
Verio@` Inc. (NET-VRIO-161-058)
8005 South Chester Street
Englewood@` CO 80112
US
Netname: VRIO-161-058
Netblock: 161.58.0.0 - 161.58.255.255
Maintainer: VRIO
Coordinator:
Verio@` Inc. (VIA4-ORG-ARIN)
[email protected] 303.645.1900
Domain System inverse mapping provided by:
NS0.VERIO.NET 129.250.15.61
NS1.VERIO.NET 204.91.99.140
NS2.VERIO.NET 129.250.31.190
********************************************
Reassignment information for this block is
available at rwhois.verio.net port 4321
********************************************
Record last updated on 11-Jul-2000.
Database last updated on 2-Dec-2000 18:17:47 EDT.
The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks@` ASN's@` and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information
157 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 00:39
とりあえず、切れ、LANケーブル抜け。
検索して見たが何をしてる会社なのかよくわからん・・・ アメリカの大手プロバみたい・・・ NTT.COMが買収した会社らしいけど・・・
159 :
ムキ茶 :2000/12/04(月) 00:46
前言撤回 中国のネット環境が整備されれば人口10億と言われる 人たちが悪戯の標的に日本を選ぶのは明らかだから 今のうちに146のような対策をとっておいたほうが よさげ
160 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 00:59
>>159 概ね同意。
って言うか、現在の韓国が正にそれ。
161 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 01:09
戦争責任を、担保に攻撃してるわけか。 もし、摘発されても 「戦争で、日本鬼(リーベンレン)が悪いことをして、戦争責任を認めないから」 とかいって、正当化するんだろうね。 #南京虐殺はない。 #韓国の侵略は、当時の歴史背景からいって正当なもの。
162 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 01:15
>>59 >59 名前:名無しさん@お腹いっぱい。投稿日:2000/11/30(木) 15:39
>zonealarmしてるときにナップスター使ったら5分で9人きた。
>誰かにダウンロードされてるわけでもないのに。
>これは問題ないのかな。
>おお、11人になった
>12人だ
ナップスターとか、グヌテラって、厨房が騒いでますけど
実際は、いろいろ”おまけ”がついてくるみたい、
「うまい話には、裏がある」
ってわけだ、せいぜい金玉もぎ取られないように、きをつけな。
napもグヌも使ってないのにぞぬが鳴るのはなぜ?
164 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 01:53
ドアのノック音です。
ピンポンダッシュと同じみたいなもんなんだろうか? とりあえず伺ってみましたって感じ? でも開いてないから逃げましたとか? 開いてたら入ってくるって事?
166 :
>161 :2000/12/04(月) 02:58
そうそう南京虐殺もないし原爆投下もなかった。真珠湾攻撃もなかったんだよ。 北朝鮮の映像はハリウッドで撮影されたもの。 みんなアメリカに情報操作されているんだ。よしりんの頭にはチップが 埋め込まれているんだよ。
167 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 03:20
168 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 03:33
>>166 うぜぇ、この段階世代が。
運動やってろ、うんこたれかす。
169 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 03:59
段階世代てなに?君マジアホ?
171 :
お前は既に名無しだ :2000/12/04(月) 04:17
このスレ為になるけど恐いよ〜(T-T) 今はドリキャスでネットしてるけど、来週バイオが届く からこれからはパソコンでネットしようと思ってたけど、 このスレ読んで恐くなった。しばらくは大人しくドリキ ャスのままにしとこう・・・。
172 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 04:38
ZoneAlarm導入しました。まだ、インストして 15分しかたってないのに、25回警報がなりました。 やばいというより、笑ってしまった。今まで、Napや グヌテラ使い放題だったからなー。 うちは常時接続、固定IPで、二年間使ってるけど、 その間色々と覗かれたり、踏み台にされてたりしたん だろうなやっぱり。
173 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 17:13
導入してよかったね 個人情報はとっくに特定されてるね。
174 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 17:32
うちも1週間ほど前からZoneAlarm入れたけど一日2.3回警告がでるなぁ。 ドメイン調べると韓国が多いんだがなんなんだろ? IPスキャンしてるだけ?
175 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 17:35
>174 多分ソフトのせいだろ・・・
176 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 18:31
donna?
177 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 18:39
最近、コリアンがトレンドになってるような気がする。
178 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 21:31
windows98そのままではどこまで防御できるの? くだらない質問でスイマセン。
モミアゲまで
180 :
名無しさん@お腹いっぱい。 :2000/12/04(月) 22:00
>178 飛竜の拳に対して上段防御を取るのと同じぐらいだな。
>>180 ってことは全然意味ないじゃーんって事でいいですか?
182 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 08:08
ああ、、同じプロバイダから来たよ。氏ねぃ
183 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 08:51
昨日のお客さん。なぷもぐぬもゲームもやってないんだけどね。 実際なんなんだろね。 210.59.230.130 210.108.222.229 211.22.3.254 210.205.99.90 210.217.97.12 210.218.108.10 207.88.240.101 211.114.238.193
184 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 10:55
接続したウェブサーバーとかが ping打ってくるっていうケースも多々有るよね。 何かの確認なのかな?
185 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 11:08
一時期、exodusからガンガン来てた。 geoのホスティングしてるとこなんだろうね。 fortuneもしつこかった。
186 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 14:34
兵隊になって企業とかに悪さに使われると、 自分は知らなくても企業とかから訴えられるかもしんないから きーツケロ。
>>186 大丈夫。
その時は「セキュリティー対策もできていない製品を売りつけた!」
とかいって、MSやPCメーカー、ISPを訴えればいい。米国人ノリで。
「プライバシー漏洩による精神的苦痛」に対する賠償金請求とかも
言ってみたりして。
188 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 16:39
211.22.3.254 202.96.163.194
189 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 18:38
あう
190 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 20:20
パケットフィルタリングで余計なものはたたき落とそう。 ログも記録しておこう。
191 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 21:45
ウイルスバスターのファイアーウォールって効果あるの?
192 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 23:23
210.170.170.7
193 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 23:27
皆ホントにそんな来るの? このスレ見て一応Blackiceインストールして見たけど。 全然来ない。 設定が悪いのかな?
194 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 23:33
The firewall has blocked Internet access to your computer (NetBIOS Name) from 202.132.219.199 (NetBIOS Name).
inetnum: 202.132.219.0 - 202.132.219.255
netname: YMCA-AP
descr: YMCA
descr: phone: +886-2- 23143757
descr: fax +886-2-23718826
country: TW
admin-c: AC28-AP
tech-c: CS135-AP
tech-c: BC69-AP
tech-c: CY1-AP
tech-c: KS100-AP
tech-c: MW126-AP
mnt-by: AUNET-NOC-AP
changed:
[email protected] 20001010
source: APNIC
person: Alice Chan
address: NO. 290@` Kun-Ming Street@`
address: Taiwan@`R.O.C.
phone: +886-2-2314-3757
fax-no: +886-2-2371-8826
country: TW
e-mail:
[email protected] nic-hdl: AC28-AP
mnt-by: AUNET-NOC-AP
changed:
[email protected] 20001127
source: APNIC
person: Iasiaworks Customer Support
address: 12F.@`No. 6@` Min Chuan E. Rd.@`
address: Sec. 3@` Taipei 104@` Taiwan@` R.O.C.
phone: +886-2-2515-5157
fax-no: +886-2-2515-3780
country: TW
e-mail:
[email protected] nic-hdl: CS135-AP
mnt-by: AUNET-NOC-AP
changed:
[email protected] 20001120
source: APNIC
person: BOB CHEN
address: 12F.@`No. 6@` Min Chuan E. Rd.@`
address: Sec. 3@` Taipei 104@` Taiwan@` R.O.C.
phone: +886-2-2515-5157
fax-no: +886-2-2515-3780
country: TW
e-mail:
[email protected] nic-hdl: BC69-AP
mnt-by: AUNET-NOC-AP
changed:
[email protected] 20000224
source: APNIC
person: CL Yeh
address: 12F.@`No. 6@` Min Chuan E. Rd.@`
address: Sec. 3@` Taipei 104@` Taiwan@` R.O.C.
phone: +886-2-2515-5157
fax-no: +886-2-2515-3780
country: TW
e-mail:
[email protected] nic-hdl: CY1-AP
mnt-by: AUNET-NOC-AP
changed:
[email protected] 20000224
source: APNIC
person: Kevin Su
address: 12F.@`No. 6@` Min Chuan E. Rd.@`
address: Sec. 3@` Taipei 104@` Taiwan@` R.O.C.
phone: +886-2-2515-5157
fax-no: +886-2-2515-3780
country: TW
e-mail:
[email protected] nic-hdl: KS100-AP
mnt-by: AUNET-NOC-AP
changed:
[email protected] 20001010
source: APNIC
person: Michael Wu
address: Iasiaworks Taiwan
address: 12F.@`No. 6@` Min Chuan E. Rd.@`
address: Sec. 3@` Taipei 104@` Taiwan@` R.O.C.
phone: +886-2-2515-5157
fax-no: +886-2-2515-3780
country: TW
e-mail:
[email protected] nic-hdl: MW126-AP
mnt-by: AUNET-NOC-AP
changed:
[email protected] 20001121
source: APNIC
195 :
名無しさん@お腹いっぱい。 :2000/12/05(火) 23:54
FWIN@`2000/12/05@`23:17:26 +9:00 GMT@`202.132.219.199:137@`****:137@`UDP のUDPって何ですか?
196 :
soniq :2000/12/06(水) 00:20
>>195 TCPの反対
確認とらないで ぱけっと 垂れ流し…
197 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 00:37
よく使われるポート番号とプロトコル(或いはそこを開くソフト) 対応一覧表みたいなもの何処かにありませんか? 素人でもある程度わかるような丁寧な注釈があるとなおいいんですが。 私の所にはそれほど頻繁に妙なのが来るわけじゃありませんけど、 そいつが一体何を覗こうとしているのか気になるんで・・・ (一応ZoneAlarm導入済み)
198 :
soniq :2000/12/06(水) 00:47
199 :
To マカー :2000/12/06(水) 01:01
ネットバリアどうよ?
200 :
197 :2000/12/06(水) 01:02
Thx@` soniq! でも、256番までなのね。残念。 でもTCPの6346番ってなんだろ? 多分何かのBackDoorでも探してるんだろうけど・・・
201 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 02:04
202 :
soniq :2000/12/06(水) 02:16
203 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 02:46
@niftyはログイン長い分、セキュリティは万全だそーだ
204 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 04:50
パーソナルファイヤーウォール導入済み
205 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 07:54
ウィルスバスターのパーソナルファイアウォールはどうなの?
206 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 08:23
ぞぬのログに出てくる文字の意味を教えてくださひ。 行頭に出るのが FWOUT、FWIN、PE 行末に出るのが TCP、N/A、UDP、ICMP 全然意味がわかりませぬ。 意味がわからぬので、どれに注意するべきかもわかりませぬ。
207 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 12:03
zone alarm導入してみた で ナプスターに接続してみた くるわくるわ・・・10分足らずで80件 怖くなってナプスター切った 厨房な質問で申し訳ないんですが、zone alarmで 警告だしてくれてるのは、すでにブロックしてくれてるんですよね うっとおしいけど安心していいってことなんですか それともまだ何かしたほうがいいんでしょうか 一度アタックしてきたヤツをもうこさせなくするようにはできますか
208 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 14:24
ポート監視する いいフリーソフトおしえてくだっさいませ
>207 ナップスターのユーザーが207のMP3をダウンロードしようとしているだけなので防御するひつようはありません
210 :
207 :2000/12/06(水) 16:33
>>209 だれもダウンロードしにこないのにどんどん警告がなるんです
211 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 17:09
212 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 17:45
>210 それサーチに来てるんだろ。ナップのPING項目あるじゃない。たぶんそれ。
213 :
197 :2000/12/06(水) 17:55
>>201 ありがとうございます。自分でも探してみます。
でもUG系も含めてとなるとさすがにそうは見つからないかも。
>>202 ぐぬてらって何かと思って探したら・・・なるほど。
でもその手の物は別に使ったことも無いし、なんで自分のとこに来るんだろ。
こういうのって無差別に探索とかするもんなんでしょうか。
ちなみに今日はあるサイトから80、3128、8080番を叩かれました。
単なるproxy探し、かな。
>210 だって俺もそうだもん
215 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 18:03
初心者に優しくしてーん
216 :
恥じめまして :2000/12/06(水) 18:06
IP: 143.90.130.22 DNS: ns2.odn.ne.jp おいらのPCちゃんに↑コイツがアタックしてきました。 ・・・・とブラックアイスが言ってました。 意味わからんです・・・・ど〜すりゃいいにょ?ヘコヘコ
217 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 19:19
侵入なんて物騒な言い方してるけど、 実際には「ドアをノックして逃げただけ」
218 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 19:27
ウィルスバスターのパーソナルファイアウォールはどうなの?
219 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 20:26
>>218 あれって基本的に最初ポートは全部あけてあって、閉じるポートを一ヶずつ
指定しなくてはならなかったんじゃないかな。
220 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 20:50
ナプスターしてたら相手にズバリIPを指摘されました ぼくもやってみたいのでフリーソフトをおしえてください
221 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 20:54
つうか、コリアンうざい。
222 :
218 :2000/12/06(水) 21:04
>219 じゃあ全部指定しなきゃならんのか? 凄い数があるぞ?
223 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 21:06
225 :
ろんげ :2000/12/06(水) 21:33
BMPってなんですか。
226 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 21:58
>224 やっぱウィルスバスターとかのパーソナルファイアウォールとかじゃなく blackiceとかの方がいいのか?
227 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 22:08
grc.com/x/ne.dll?bh0bkyd2 ↑のProbeMyPortsで全部Stealthになったけど安心していい?
228 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 22:23
no prob
229 :
名無しさん@お腹いっぱい。 :2000/12/06(水) 22:37
blackiceって店では売ってないの? やっぱりネットだけの販売なんですか?
230 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 00:02
ていうか、これだけ常時接続の時代になったのに出回ってる ファイアウォールソフトが少なすぎ。
231 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 00:04
と言うか、君らのPCの中身は既に外国の(或いは日本の) 厨房掲示板で晒し挙げられている可能性がある。 「日本人の兵隊一匹確保!みんな自由に使ってくれ」 「xxx.xxx.xxx.xxxはBO入ってるのに気づいてねーよ。 この馬鹿で遊ぼうぜ」
232 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 00:41
BOってなにさ
233 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 01:12
「BOBO=OMEKO」の略だよ。
234 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 01:17
進入ってされるの? モデムで繋いでても? どうやってできるの?
235 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 01:36
236 :
クレオパトラ :2000/12/07(木) 01:39
実際に侵入してチェックしてやるからIP書けや。
237 :
クレオパトラ :2000/12/07(木) 01:46
名前欄にfusianasanでな。
238 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 01:52
239 :
CATVです :2000/12/07(木) 03:08
BlackICEを一ヶ月ほど使用してみたけど、アタックと言えそうな物は Sub SEVENが入ってるかどうかをチェックされただけでした
240 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 03:19
@NetHOMEはローカルルータ禁止なんだな。 Firewall目的で1台接続はOKとかって、、それもちょと怪しいし、 無駄使いだよな。 サーチしてくるやつがどういう基準(ネタ)でくるのがわかないのが、 気持ち悪い。無差別っても限度あるしね。
241 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 04:57
Dec 7 2000 01:51:40 TCP connect from 61.159.xx.xx port 4084 to port 27374 本日のお客さん、CHINANET Hebei province network だって 下記の他に注意しておいた方がいいポートはありますか? * 以下の TCP ポートに対するアクセス 21(ftp)@` 22(ssh)@` 23(telnet)@` 25(smtp)@` 53(domain)@` 79(finger)@` 80(http)@` 8080(http-alt)@` 98@` 109(pop2)@` 110(pop3)@` 111(sunrpc) (*1)@` 139(netbios-ssn)@` 143(imap)@` 635@` 1080(socks)@` 1243@` 3128@` 12345@` 27374(asp) * 以下の UDP ポートに対するアクセス 53(domain)@` 111(sunrpc) (*1)@` 137(netbios-ns)@` 31337 * 以下の ICMP メッセージタイプによるアクセス 8 (Echo) ーJPCERT-PR-2000-0004 JPCERT/CCーより引用
242 :
お前は既に名無しだ! :2000/12/07(木) 05:29
ナップスターってのやらなきゃ大丈夫なの? 常時接続じゃなきゃ大丈夫なの? 普通にネットしてるだけなら大丈夫なの? 前の穴に入れるの?
アホだ。
>>241 はきっとサービスも立ててないポートを警戒してるような初心者だな。
>>242 空けとくのゎ後ろの穴だよ(ワラ
244 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 06:16
>>243 そういう態度が不正アクセス対策の普及を阻害してるんだな。
おまえこなくていい。
245 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 07:23
Win系で一番ありがちなのはパスワード無しの共有だな. いろいろ仕込まれるよ.
246 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 08:04
はい初心者です、おまけにWin98。ですから全部のポートを指定してる わけじゃないです、引用だからそのままこぴぺしただけで・・・ それで知りたかったのはnetbusだと12345とかsub7が27374(?)とい うようなトロイ系のポートです、でも変更されてる場合も多い ともききますし、あんまり意味ないですか?
247 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 08:32
えっと追加説明ですが、私の場合 接続待ちになるので ファイルとプリンタの共有してると137、138、139 BlackJumboDogで21、25、80、110、119、8080 あとデフォルトで指定されてたのが色々 1243-3128-4092-5000-12345-20034-54320... それで12345と27374がトロイ系と聞いたのと、実際にノック?されたので 他にも指定しておいたほうがいいポートがあるのかなと思って質問しました。
248 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 09:48
ていうか、ふつー、NAT付ルータくらいでいいんじゃない。 それ以上のことが、必要だという人は 100字以内で、その理由を簡潔に述べなさい。
249 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 10:53
PC が一台しかないのにダイアルアップルータってのも大袈裟だろ。 そのほうが楽だとは思うが。
250 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 12:06
>249 いろいろ設定するほうが大げさ ルーターは接続するだけ
251 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 12:25
252 :
アットマァク :2000/12/07(木) 15:02
CATVでインターネットしてるとPOPのパスワードが他のCATVのユーザーにも 筒抜けになるって聞いたけど、本当?
253 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 15:05
APOPにしましょう。
254 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 15:22
>>250 わざわざルータと NIC まで買いこんで ?
金で利便性を買うのはもちろんありだとは思うが、
ルータのセットアップとソフトの設定にそんなに差があるとも思えない。
ルータを入れたら入れたで通らないソフトの話とか出てくるしね。
255 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 23:04
すみませ〜ん、古いスレあげてしまいました。 ふとこのスレのタイトル見て何気なく読んで恐ろしくなりました。 そしてzone alarmをインストールしました。 でもぜーんぜんアラームは鳴らないです。 それで、programsのタブの、allow connectのチェックの意味を どなたか教えていただけないでしょうか…
256 :
名無しさん@お腹いっぱい。 :2000/12/07(木) 23:42
FWIN@`2000/12/07@`13:55:52 +9:00 GMT@`213.82.145.228:3273@`***.***.***.***:635@`TCP
FWIN@`2000/12/07@`13:58:52 +9:00 GMT@`213.82.145.228:3421@`***.***.***.***:635@`TCP
European Regional Internet Registry/RIPE NCC (NETBLK-213-RIPE)
These addresses have been further assigned to European users.
Contact information can be found in the RIPE database@` via the
WHOIS and TELNET servers at whois.ripe.net@` and at
http://www.ripe.net/db/whois.html Netname: RIPE-213
Netblock: 213.0.0.0 - 213.255.255.255
Maintainer: RIPE
Coordinator:
RIPE Network Coordination Centre (RIPE-NCC-ARIN)
[email protected] +31 20 535 4444
Fax- - +31 20 535 4445
僕のパソコンに何がしたいのかな>213.82.145.228
短時間にもう、、
257 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 02:13
進入されない用にするにはどうすればいいの? 進入されたらパソコンの中めちゃくちゃに操作されるの? IPアドレスがわからないといいの? チャットでIPアドレスが出るんだけど、それって危ないの?
259 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 12:34
怖いよー(泣)
260 :
soniq :2000/12/08(金) 12:55
>>257 @危険なことに首を突っ込まない
A匿名串をつかう
めちゃくちゃに操作されるのは トロイを仕掛けられたとき
261 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 15:20
>>260 @とかAつかってんじゃね〜よ、機種依存文字はWin板でだけ使え。
つ〜かお前コテハンで頑張るのは良いけどな、知ったかぶりが多すぎ
てか〜なり痛いぞ、傍から見て。
262 :
257 :2000/12/08(金) 15:22
263 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 15:57
人に親切にする人とけなす人
264 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 16:03
や、俺は
>>261 支持、soniqはマジうざいよ。
265 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 16:18
このあいだナップスター使ってたらいきなりチャットで話しかけられた。 そいつ(アメリカ人らしい)によると日本人はDLばかりでUPしないから、 かなり評判悪いらしい。ちなみにおれはUPもしてるので(100曲だけだけど) ナップスター使いはじめてから今まで攻撃されたことはない。 別の人(スウェーデン人だそうだ)によると日本人らしき名前で ナップスター使ってる奴には無差別にping攻撃するのが常識だそうだ。 嫌われてるぞ。DLさせてもらうんだからUPぐらいしようよ。 この板で「ナップスター使ったらpingが来るようになった」とか ほざいてる奴!UPしてねーだろ!しろ!ばか!日本の恥!
266 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 16:23
最低500はUPしないとUPとは言わねーよ厨房が。
267 :
soniq :2000/12/08(金) 17:00
>>260 @が表示できないなんて どんなブラウザつかってんだ。
80%以上はIEなんだから問題なし!
知ったかぶりなら、訂正してみろ!!
soniq 痛すぎ。 厨房丸出しだな。
269 :
soniq :2000/12/08(金) 17:08
↑オマエモナ
270 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 17:09
>>267 @等○で囲んだ数字はブラウザ依存じゃなくOS依存の文字なんだ。
つまりWindowsでしか見れないってこと。
ここはパソコン一般板だからね、マナーとしてWindowsでしか見れ
ない文字を使うのはどうかな?
って事だと思うんだけども(笑)
271 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 17:12
soniq 恥ずかしすぎ!(爆笑)
すでにsoniqを騙っている奴がいる模様。 当然だわな。 ただ、このスレの主旨から外れているのが気にかかる。
273 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 17:19
>>266 500はかえって多すぎ。DL先の人がブラウズしたときに
フリーズする可能性がある。
相手の人の事を考えれば100〜200が最適。
多けりゃいいって事じゃないよ厨房。
コテハン使うならキャップ申請するかfisianasan使うかしなきゃな。 騙られる方が悪いね。 しかしsoniq本人らしきカキコも厨房くせぇ知ったかが多いんでない?
275 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 17:25
>>273 って言うか、常識じゃない?俺も200曲に限定してるよ。
>266はどうせアニソンばっかでしょう。
276 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 17:47
あまいやつらだ おれなんか5000共有してるよ
277 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 17:50
なっぷスレでやれよ
278 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 17:53
お〜い、soniqどうした? なんか言ってくれよ〜(藁
279 :
>273@`275 :2000/12/08(金) 17:59
お前らの常識は世界の非常識
280 :
257 :2000/12/08(金) 18:09
soniqさんをあまりいじめないでください。 僕質問に答えてもらったし、あちこちで、人を助けているみたいだし。
281 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 18:11
280=soniq?
282 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 18:17
>>280 中途半端な知識での教えたがりや、知ったかぶりが一番困るんだよ。
ちなみに君への回答もいまいち正確ではないな、つ〜か変。
283 :
名無しさん@お腹いっぱい。 :2000/12/08(金) 18:20
ちなみに匿名串ってあんまり意味がありません、こだわる人は初心者 板へ行って串厨房と戯れてネット板住人に嘲笑されてください。
257って、2回も進入と書いてる。 侵入だろ。 257もsoniqも低レベル。
>>260 は俺です 機種依存文字使ってすみません…
この板での 木曜から金曜にかけての書き込み(名前が soniq? となっているもの)は 恐らく 騙りでしょう
また
>>270 >>280 も俺では ありません…(句読点はつかわないので…)
中途半端 なら 加筆 訂正して頂けたら と思います…
でも 荒れる原因は俺なので この板での 書き込みを やめようと思います
スレと関係ないので 一応さげときます
286 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 06:54
202.188.147.136 sgt-147-136.tm.net.my マレーシア在住の方からアタックされたよ
288 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 10:56
最近私はBlackICEの試用をしております。 アタックが頻繁です。侵入者のアドレスから、登録されている団体や個人の 住所や氏名、郵便番号などを知る方法を教えてください。 パソコンのセキュリティーに関しては全く無知なのですが、 ここのスレを読んで試しにセキュリティーソフトを導入したところ 頻繁にアタックがあったことを知り、驚いている次第です。 ここに投稿されている方々はセキュリティーに対して相当知識がある方々の ようなのでお尋ねいたします。よろしくどうぞ。
289 :
>288 :2000/12/09(土) 11:01
290 :
>289 :2000/12/09(土) 11:20
Thanks!
291 :
288>289さん どうも!! :2000/12/09(土) 11:32
Kyungsung University(慶星大学校) ここからのアタックであることはわかりましたが、 韓国語が出来ませんので、その目的や意図が掴めません。 こういった見ず知らずの機関からRPC port probeなる アタックを受けた場合、取るべき処置はどのようなものでしょうか? 一般的な対応方法をどなたか教えてくだされば幸いです。
292 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 11:41
ぞぬのログに出てくる文字の意味を教えてくださひ。 行頭に出るのが FWOUT、FWIN、PE 行末に出るのが TCP、N/A、UDP、ICMP 全然意味がわかりませぬ。 意味がわからぬので、どれに注意するべきかもわかりませぬ。
293 :
288 :2000/12/09(土) 11:46
web上に、アタックの事実や被害を報告すべき代表的な日本の機関はありますか? 相談や調査に応じて動いていただける組織は存在しますか? 直接相手の大学の責任者宛に、アタックの事実や意図を確認・問い合わせ したい場合に今回のように相手が使用言語の異なるときにはどういう処置を取れば よいのか、あるいは手順を踏めばいいのか、一般的なことがわかりません。 そのあたりをお聞きしたいのです。 291の書き込みで舌足らずな点は、申し訳ありません。みなさんよろしくおねがいします。
294 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 11:56
>293 相手がIPそのまんまの所とは限らないぞ。むしろ少ない。アタックしてくるようなヤツは 身分は証したがらないものよ。 大学系はProxyが無断使用され易いので注意。
295 :
>292 :2000/12/09(土) 12:06
296 :
がいしゅつです :2000/12/09(土) 12:10
297 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 14:17
NAT@`NAPTはトロイに無防備だよ。ポートの管理に気をつけてね。
298 :
教えてください。 :2000/12/09(土) 14:48
BlackIceの体験版をインストールしています。
先程、ディアブロ2をネットにつないでいたら2回づつ連続で
計4回スキャンされました。
1回目
アタック:UDP port probe 侵入者:KOR-BNCS01
IP: 211.233.0.76
Node: KOR-BNCS01
Group: BATTLE-NET
NetBIOS: BLACKTHORNE
MAC: 0008C7E6A4E2
DNS: KOR-BNCS01
2回目
アタック:UDP port probe 侵入者:KOR-BNCSO2
IP: 211.233.0.72
Node: KOR-BNCS02
Group: BATTLE-NET
MAC: 00508B6F3630
DNS: KOR-BNCS02
[スキャン]アタッカは特定のポートがリモートアクセスに使用できるか
どうか調べようとしています。
と表示されています。289さんのリンク先で調べると、このIPアドレスを
所有しているのはオープンコンピューターネットワークだそうです。
BlackIceにメールをするよりここのほうが早く詳しく聞けると思った
ので書き込みました。
侵入者は何をしようとして、私はどのように対処すればよいでしょうか?
よろしくお願いします。
オープンコンピュータネットワークの詳細
オープンコンピュータネットワーク (Open Computer Network)
OCN [211.0.160.0 <-> 211.0.255.255] 211.0.160.0-211.0.255.0
Rights restricted by copyright. See
http://www.apnic.net/db/dbcopyright.html inetnum: 211.232.0.0 - 211.255.255.255
netname: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SL119-AP
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed:
[email protected] 20000908
source: APNIC
person: Weon Kim
address: Korea Network Information Center (KRNIC)
address: **************** Important Notice **********************
address: KRNIC is the National Internet Registry.
address: If you want to find detail assignment information
address: about above IP address@` please use "
http://whois.nic.or.kr "
address: *****************************************************
address: Narajongkeum B/D 14F@` 1328-3@` Seocho-dong@` Seocho-Ku
address: Seoul@` 137-070@` Republic of Korea
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
country: KR
e-mail:
[email protected] nic-hdl: WK1-AP
mnt-by: MNT-KRNIC-AP
changed:
[email protected] 20000927
source: APNIC
person: Seung-Min Lee
address: Korea Network Information Center (KRNIC)
address: **************** Important Notice **********************
address: KRNIC is the National Internet Registry
address: If you want to find detail assignment information
address: about above IP address@` please use "
http://whois.nic.or.kr "
address: *****************************************************
address: Narajongkeum B/D 14F@` 1328-3@` Seocho-dong@` Seocho-Ku
address: Seoul@` 137-070@` Republic of Korea
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
country: KR
e-mail:
[email protected] nic-hdl: SL119-AP
mnt-by: MNT-KRNIC-AP
changed:
[email protected] 20000927
source: APNIC
299 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 15:56
298さん。 あなた、BlackIceとか使わない方がいいとおもうよ(^^;。 もうちょい、よくみりゃわかるでしょ?。
300 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 16:20
なんで?
301 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 16:22
298ではないですが、299さんの意見はどういうことですか? BlackIceは危険なソフトなんですか?
302 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 16:37
よー解からんが その間黒人はゲーム探しに来たんだろ? アタックとはちゃう。298は多分ネタ。
303 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 17:16
>298 BlackIceのマニュアルが日本語訳されたよ。
304 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 17:37
BlackIceの体験版を使ってみましたが、何もされてないみたいです。
305 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 18:38
初心者ですんません。 WinGateっていうProxyソフトを使うと、便利だって聞いたんですけど、 不正進入防止にも効果的ですか?
306 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 18:43
人に聞く前に自分で試してみろよ。煽りじゃなくてさ、ホントに。 失敗したらしたで覚えられる事いっぱいあるぞ。
307 :
298 :2000/12/09(土) 19:15
>302さん ネタではありません。 私がホストをしていたのではなく、バトルネットにつないでいました。 >303さん わかりました。とりあえずマニュアルを見ます。
308 :
305 :2000/12/09(土) 19:24
>306 ありがとう。そのとおりですね。 ただ、どうやったら不正進入を防げるのか、っていう根底部分 が分かってないんで、WinGateをどう使ったら良いか分からな い、ってことなんです。 身近にそういうのに詳しいのがいないので、情報を集めようと しているところなんです。 BlackICEの情報も集めてみます。 過去ログとかで、そういう初心者ネタに詳しいスレッドってあ りますか?
ここは神経質な奴が多すぎる。
310 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 19:56
>>309 あんた、ビジネスsoft板にも同じこと書いてただろ。
311 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 20:35
おれはたんぱく質の液が多すぎる。
>>311 病気の疑いがあるので検査することをお勧めします。
313 :
名無しさん@お腹いっぱい。 :2000/12/09(土) 21:35
たしかにblackiceは少し初心者には難しいかもしれない… 侵入しようとされても気にしちゃいけないよ。厨房にblackiceを破ることなんて 出来ないんだからさ
314 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 00:34
WinGateって穴があって、いい加減に設定しておくとだだ漏れだって聞いたこと あるけど、、昔の話なので最近は改善されたのかもしれません。
315 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 00:40
なんか馬鹿ばっかでたのしースレですね でもPing打ったくらいでwhoisひいてそれを公開されてもなぁ、、、
316 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 00:52
とあるほすと.hitachi.co.jpにfingerしたらyour access has been logged とでてビビったことがある。
317 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 00:58
許せません
318 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 01:17
TCP Wrapperの話がぜんぜんでないのはどうして? あと、不正侵入ってどうやってやるんですか?telnet@`ftp@`しまくるぐらいしか おもいつきません、、、
319 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 01:35
さっきから207.71.92.221がずっとノックしてきてウザイ。 いい加減にすれ。
320 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 01:40
ここからは不正侵入の手口について語ります。
322 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 02:07
323 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 02:10
319番はネタか?
shieldsup.grc.com ?
325 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 02:46
>なんか馬鹿ばっかでたのしースレですね 何の予備知識もないと、やっぱりびびると思うな。 だから、ここはそのためのスレッド。 っても、whoisの結果を全部載せることはないけどね。
326 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 05:07
327 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 10:56
くっきーなんだもん
328 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 12:35
agew
329 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 13:05
尻ください
330 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 13:08
ω ほれ!
win98って接続したときに224.0.0.2を見に逝こうとするけど何とかならんの? ノートンの奴使ってたらブロックされるけど。
332 :
名無しさん@お腹いっぱい。 :2000/12/10(日) 20:10
BlackIce使っているんだけど、それで検出されたProxy port Probe って何?
333 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 00:46
しかし本当にいるんだね、「ふせいあくせす」なんてするやつ ブッハハハハハハハハハ!!だせーよ、くせーよ、ヒーヒー ばかじゃねーの「ふせいあ・・・」ププ・・・アハハハハハハハ!!!!
334 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 01:14
IP: 211.221.60.96 Node: SNIPPER Group: WORKGROUP MAC: 444553540000
335 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 01:19
「アタッカはウェルノウンサービスが使用できるかどうか調べようとしています」 と出てるのですが意味が解りません。ウェルノウンサービスって何ですか?
336 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 01:26
337 :
335 :2000/12/11(月) 01:35
>336 ありがとうございます。
338 :
>332 :2000/12/11(月) 01:40
BlackIC使っているなら、[advICE]っていう青字のボタンがアタック 説明欄に出てるでしょ? そこを押すとWEB上の解説ページに飛ぶから、よく説明を読むといいよ。 体験版でも大丈夫だよ。個別の質問やメールのやりとりは無理だけど、くらった アタックについての情報は取ることが出来るから。
339 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 01:48
やっぱブラック欲しいなあ。面白そうだね。
340 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 03:32
フレッツなんだけど、ここ一ヶ月でポートスキャン2件だけ さみしいよ・・・
341 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 04:27
IP: 133.2.115.204 Node: MUTA Group: E614 DNS: MUTA 青山学院のヒトだってさ アタック食らいちぅ
342 :
332 :2000/12/11(月) 06:38
343 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 07:36
「アタッカはウェルノウンサービスが使用できるかどうか調べようとしています」 これが出る人ってやばいんじゃないの?
344 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 07:43
恐がらすようなことを言ってはいけませんね
345 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 10:04
[211.109.93.154] こいつが今入ってきた。 さらに次の攻撃へと発展する可能性がありますって出てるけど、大丈夫かなあ(笑
346 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 10:43
[advICE]を押してもアプリケーションからブラウザが起動できません でしたと言われるんですが、どうしたら良いんでしょうか。
347 :
フレッツなんですけど :2000/12/11(月) 10:51
誰か入ってきたら、遮断するだけで良いんですか? その前に切断した方が良いですか?
348 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 11:39
>347 とりあえず、NUKEしておけ
349 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 12:39
やけに電話代が高い月が続いたんだけど、何かされたのかな・・・
>349 ああ、ActiveXの奴にやられたらしい
351 :
349 :2000/12/11(月) 14:16
何ですかそれ・・・? それと、Ninjaのファイルのパスワードが解かれていたんですけど、これも 侵入した人の仕業でしょうか。
352 :
名無しさん :2000/12/11(月) 16:17
353 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 16:23
>>351 ダイアルアップネットワークで、変な接続先ができてないかどうか
確認が必要だね。
請求書で電話の接続先はどこになってる?
海外とかQ2とかだと本物の可能性大。
あ、侵入者って意味じゃなくて、そういうプログラムが あるってことね。ウイルスみたいなもん。
355 :
351 :2000/12/11(月) 16:46
レスありがとうございます。 BlackIce使ってみます。 海外とかQ2とか書いてあれば普通気づきますよね。 家族が使いすぎただけかな・・・
356 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 17:13
>347 遮断すれば良いんじゃないの?
http://www.sol.dti.ne.jp/~drunk/bbs/bbs.html 厨房;2ちゃんねらーへ 投稿者:FiSTY 9 Dec 2000 17:20:23
まあ、はっきり言ってしまえば、学校もろくに行けない(いじめられる)ひきこもり
くん、達だから無視するのが一番。
あとインターネット高校にでもいって学費をだまし取られたはけ口かな?
まあ、爆弾投げ込んだり、バスジャックしたり、親は言うなりかもしれないけど
親以外の大人は、君たちの事を一切きにいしていないから安心してね。
あそびじゃないですよ 投稿者:alpha-2 9 Dec 2000 15:39:05
>元横浜人さん
これらは「2ちゃんねる」という掲示板で発表されたAAです。
ここを荒らしている低脳厨房は、あちこちにこのようなAAをコピーして貼り付けて
住人を困らせることだけを目的としているので、そういった容認の態度は思う壺です。
もちろん、他人の作品のコピーなので、自分で「作品」を作ることなどできません。
そういった、精神的にチャレンジされている人種ですので、「効果」なんて考えていません。
>名無しさん
もし、相手方プロバイダが情報提供を拒むようなら、お手伝いしますのでお知らせください。
こういう連中は一度痛い目を見ないと懲りないでしょうから。
(昔、某掲示板がらみで某大学生を放校(退学)処分に追い込む手伝いをしたことがあります)
(↑自分の手を汚さないところがズルい(笑))
358 :
名無しさん@お腹いっぱい。 :2000/12/11(月) 22:55
?
359 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 11:08
?
360 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 11:30
co.za ってザンビアかと思ったんだけど南アフリカなんですね。 よくもまあ、そんな遠いところからって、、本当はそこからじゃないだろうけど。 コリアン定期便、、ウザイ
361 :
お前は既に名無しだ :2000/12/12(火) 14:27
362 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 14:39
BlackIce入れたら、毎日アタックされてる事が分かった・・・ 重要イベントのオレンジ色のマークが付いた詳細の分からない奴には ちょっとビビリました。
363 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 14:59
IDやパスワードがばれたりとかするのかな。
364 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 19:15
なんか昨日アタックされてたみたいなんですけど(寝てました)、
ネットに接続した瞬間落ちるようになりました(たまには繋がる)。
なんかやられたんでしょうか?
>>354 さんと同じ
211.109.93.154
にやられたみたいです。
TCP OS fingerprint
てどう言う事されたんでしょうか?
365 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 19:30
>364 BlackICE使ってますか? ダイアルアップ・モデムを使ってる場合は、接続が困難な場合があるみたいですけど。
366 :
364 :2000/12/12(火) 19:44
BlackICE使ってます。 >ダイアルアップ・モデムを使ってる場合は、接続が困難な場合があるみたいですけど。 とありますが、昨日までは接続した瞬間に落ちる事は一度も無かったんです。 だからなんかやられたのかな?と思っているんですがどうなんでしょうか? TCP OS fingerprint ってヤバイんですか?
367 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 20:14
blackice.iniファイルを開いてrestart.whenDeviceChg = falseを 追加するとなおるけど、アタックが原因なら分からないな。
368 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 21:53
ぞーん
369 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 21:56
流星人間?
370 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 22:26
371 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 23:05
ZoneAlarmを、かたくなに<ぞぬ>と言い張る 君の心意気に惚れた。
372 :
364 :2000/12/12(火) 23:16
あぁ〜今回ネットに接続するのに40分かかった、 落ち過ぎだっての! 誰だ211.109.93.154 は!
373 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 23:17
The firewall has blocked Internet access to your computer (UDP Port 9212) from 210.255.136.27 (UDP Port 9212). Time: 00/12/12 23:12:00 こんな夜中にこの人は何をしているのでしょうか?
374 :
>373 :2000/12/12(火) 23:22
日本は夜中だがほかの地域は・・・
375 :
373 :2000/12/12(火) 23:35
いやー調べたらビジュアルシステム株式会社ってでたもんで。 ちなみに何をされたのか教えてください。 ノックされただけ?
376 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 23:46
>372 うーん、40分は異常だな。 僕もそこまではなったことない。
377 :
名無しさん@お腹いっぱい。 :2000/12/12(火) 23:54
378 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 00:59
BlackIce入れたくらいからナップスターでダウンロードできなくなった。なんか関係あんの?
379 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 04:06
380 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 04:27
>>379 ほとんど一緒だな
うーん、パクリくせえな・・・
381 :
380 :2000/12/13(水) 04:31
更新日付でみると 377のサイトがぱくったようにみえるな どうよ?
382 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 04:37
ミラーじゃないの?
383 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 07:54
ぞぬ って言われてるやつか? で、このソフトの評判はどうよ?
384 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 08:04
>>383 タダだし機能的にも不満ないし、おすすめです>ZoneAlarm
385 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 09:01
386 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 10:38
ZoneAlarmの日本語版無いのですか? 英語見てると疲れる・・・
387 :
383 :2000/12/13(水) 11:36
>384 ぞね教に入信します よろしくお願いします。
388 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 11:37
無料ですか?
389 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 14:52
いえす
390 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 16:53
391 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 17:05
大元の会社に払うライセンス料。 日本語化作業。 日本語環境での検証作業。 サポート費用。 考えるとそう暴利って程でもないんじゃないか?
392 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 17:31
BlackIceって不正進入のログを参考にするためにどこかに送ってなかった? スパイウェアってやつかな。 それだったらぞぬのほうがいいんじゃない? 英語もさほど必要じゃないし。 個人で使う分にはぜんぜんフリーなんだし。
393 :
初心者 :2000/12/13(水) 19:05
すいません HPにいくとパナークリックってあるじゃないですか うっとうしいんで消す方法ないですか?
394 :
>393 :2000/12/13(水) 19:09
Norton Internet Security だと出来るらしいぞ。体験版もあるから ダウンロードしてみれば?
395 :
お前は既に名無しだ :2000/12/13(水) 19:12
ないです。 ていうかなんでここに書く?
396 :
>393、394 :2000/12/13(水) 20:18
Norton Internet Security ダウンロードするのにすげー時間かかった 今、インストールしてるのは ZoneAlarm BlackIce(体験版) Norton Internet Security(体験版) で、一番良く反応するのがノートン、細かく設定できるみたいなんだけどね。 確かにパーナーは消えてる。 393さん、とりあえず私みたいに全部試してみたら?
397 :
394 :2000/12/13(水) 20:31
>396 あっはっは。20MBごくろーさん。レポート待ってるよ〜。
398 :
名無しさん@お腹いっぱい。 :2000/12/13(水) 21:52
Proxomitronだったらタダですよ。
>>393
399 :
ハァ? :2000/12/14(木) 00:47
400 :
名無しさん@お腹いっぱい。 :2000/12/14(木) 08:31
401 :
名無しさん@お腹いっぱい。 :2000/12/14(木) 11:59
ZoneAlarm入れたけど反応なし。
宅内LANでping打つと反応するから、外部からのアタックはない模様。。
というかルータのIPマスカレードが効いてるのかな?
>>396 お時間が許すようでしたら各ツールの使用感(感度他)のup方お願いします。
402 :
名無しさん@お腹いっぱい。 :2000/12/14(木) 15:25
ぞーんは反応するけど のーとんは反応しません。 どういうこと? 設定が悪いのか??
403 :
名無しさん@お腹いっぱい。 :2000/12/14(木) 16:26
昨日入れたんですけど、ZoneAlarmの場合、基本的に、「許したAP」、 「使用しているAP」のどちらかのport以外のアクセスはすべてBlock しているようですけど、 たとえばVB2001のFireWallだとBlockする対象の「port」or「IPaddr」を すべて設定する必要があるようです。(VB2001のFireWall永らくイネブルに してるけど、設定してないからか、アタックが無いからか??、まったく 反応したためしなし) 反応がうざいと思わなければZoneAlarmがいいんでしょうかね?? タダだし。。
404 :
名無しさん@お腹いっぱい。 :2000/12/14(木) 17:20
>>402 Default Block Inbound and Outbound ICMPや
Default Block NetBIOS Networkingが
デフォルトだとログも警告も出さない設定になってるから
これのログと警告をオンにするだけでも結構反応すると思うが・・・
405 :
名無しさん@お腹いっぱい。 :2000/12/14(木) 18:17
ぞぬ
406 :
名無しさん@お腹いっぱい。 :2000/12/14(木) 20:45
今私は、BlACKICEとINETRNET SECURITY 2001を同時に使用しているが、 大丈夫でしょうか? BlackICEの情報によると、現在、せわしなく10.2.0.10のアドレスから、 SMNP discovery broadcastなるアタックを受けています。 同じ状況の人は居られますか?また、このアドレスの情報は以下のとおりですが、 どんな攻撃、あるいは調査であるか、その原因や目的が推理できる人が 居られましたら書きこみお願いします。 IANA (RESERVED-6)
407 :
名無しさん@お腹いっぱい。 :2000/12/14(木) 23:02
初めは驚くだろうけど、あまり気にしない方がよい。
408 :
名無しさん@お腹いっぱい。 :2000/12/14(木) 23:31
いきなりftpで来たやつがいた、、何考えてるんだか。 しかし、ほんとコリアン方面から多いね。
409 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 00:04
IP: 211.221.60.96 Node: SNIPPER Group: WORKGROUP MAC: 444553540000
410 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 00:44
>>406 SMNPではなくSNMP (Simple Network Management Protocol) でない?
411 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 01:11
>408 ftpからくるのは初心者なんですか?
412 :
406>410 :2000/12/15(金) 01:26
そのとおりです。誤植して申し訳ありませんでした。
413 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 03:33
ふれっつ&TAなんですが 対策した方がいいですか? 一応Zoneは入れてみました
414 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 10:04
IP: 217.23.130.110 DNS: z1.caravan.ru
406はネタ
416 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 10:46
>>413 TAで常時接続の場合、グローバルIPが直見えだから必須。
417 :
この人たちは私のパソコンに何してるの? :2000/12/15(金) 11:03
The firewall has blocked Internet access to your computer (NetBIOS Name) from 61.129.150.23 (NetBIOS Name). Time: 00/12/15 10:58:12 The firewall has blocked Internet access to your computer (NetBIOS Name) from 192.168.100.3 (NetBIOS Name). Time: 00/12/15 10:58:14
418 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 11:17
フレッツって、パソコンの電源入れてるだけで回線切っていてもアタックされるの?
されるわけねえよ。 このスレッド参加者の中には基本的な知識が欠如してる奴が多すぎ。 セキュリティ保護ソフト使わんほうが良い。パソコンとオサラバしろ。
420 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 12:37
421 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 12:47
一般だから
422 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 12:54
何か明らかにわざと聞いてる奴が居るな。
423 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 19:39
今日何故か・・・ ぞぬのセキュリティの設定が全部LOWになってた・・・ いじった事ないのに・・・ もしかして誰かが不法侵入してぶっ壊した? プログラムが一個も表示されてなかったし・・・ おかしい・・・ 怖いので再インストールした
424 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 22:31
uso
425 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 23:01
ネット接続がケーブルのせいかな? ひっきりなしにアタックを受けているような感じ。 22時57分現在までBlackICE体験版によると90分で6回のアタック。 うるさいので、やめてもらいたいんだが、どうすればいいのか?
426 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 23:33
IP: 131.158.156.88 Node: DAWEST Group: BMES-WADC-RSRC NetBIOS: DAWEST j MAC: 0000F4A3C0DE DNS: dawest.med.navy.mil
427 :
名無しさん@お腹いっぱい。 :2000/12/15(金) 23:53
大量のpingを打ち返す
429 :
名無しさん@お腹いっぱい。 :2000/12/16(土) 04:32
UDP Floodで反撃
430 :
名無しさん@お腹いっぱい。 :2000/12/16(土) 06:44
ぞぬなの
431 :
名無しさん@お腹いっぱい。 :2000/12/16(土) 08:15
ICEを使って2週間、 一度もアタック無し・・・ ダイアルアップだからなのかな?
432 :
名無しさん@お腹いっぱい。 :2000/12/16(土) 10:07
>>431 使い始めて○週間、じゃなくて
使い始めてからの接続時間がどのくらい書けよ(w
433 :
名無しさん@お腹いっぱい。 :2000/12/16(土) 13:00
ダイアルアップだけど結構くるぜ
434 :
名無しさん@お腹いっぱい。 :2000/12/16(土) 14:02
4日前に入れたけど、もう5人来たよ。 こんなの気にしていたら切りがない。
435 :
名無しさん@お腹いっぱい。 :2000/12/16(土) 16:53
コリアン関係多いと思わない? ノックの仕方は色々だけど country: KR こればっか。
436 :
名無しさん@お腹いっぱい。 :2000/12/16(土) 17:50
AudioGnome(Napster)等で大量のサーバに接続してると 結構来る。 Back Orifice pingなんてのもこの前初めて来たけど。
437 :
名無しさん@お腹いっぱい。 :2000/12/16(土) 20:18
すごく勉強になるあげ
438 :
名無しさん@お腹いっぱい。 :2000/12/16(土) 22:17
そうだね
439 :
名無しさん@お腹いっぱい。 :2000/12/16(土) 22:19
TCP OS fingerprintというアタック(?)してきた奴がいる。
何でハンガリーからなんだ?この類のアタックははじめて。
BlackICEで橙色の警告マークがついているから気になって
仕方が無い。情報あったら求む。
195.199.19.241
% Rights restricted by copyright. See
http://www.ripe.net/ripencc/pub-services/db/copyright.html inetnum: 195.199.19.240 - 195.199.19.255
netname: SULI-2080
descr: 'Teleki' Dormitory
descr: Miskolc
country: HU
admin-c: IK1784-RIPE
tech-c: CS9562-RIPE
status: ASSIGNED PA
changed:
[email protected] 20000419
source: RIPE
route: 195.199.0.0/16
descr: MKM Net
origin: AS8512
mnt-by: AS8512-MNT
changed:
[email protected] 19971205
changed:
[email protected] 20000508
source: RIPE
person: Imre Komlosi
address: 'Teleki' Dormitory
address: Teleki Tehetseg Gondozo Kollegium
address: Selyemret u. 1.
address: H-3527 Miskolc
address: Hungary
phone: +36 46 353088
nic-hdl: IK1784-RIPE
changed:
[email protected] 20000419
source: RIPE
person: Csaba Somogyi
address: 'Teleki' Dormitory
address: Teleki Tehetseg Gondozo Kollegium
address: Selyemret u. 1.
address: H-3527 Miskolc
address: Hungary
phone: +36 46 353088
nic-hdl: CS9562-RIPE
changed:
[email protected] 20000419
source: RIPE
440 :
名無しさん@お腹いっぱい :2000/12/16(土) 22:24
211.5.34187
441 :
名無しさん@お腹いっぱい。 :2000/12/16(土) 23:02
442 :
439>441 :2000/12/16(土) 23:42
やめさせたいの。 うるさいし、気持ち悪いから。 あるいは、自分だけの被害でなければ、 当人の繋いでいるプロバイダーに アタックのことを連絡して注意したいの。
443 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 00:10
>>439 なるほど相手の情報は詳細の書かれている。ではあなたの環境はどうなの?
ダイアルアップなのかCATVなのか、IPが漏れた場所に心当たりがあるのか
あなた個人を狙い撃ちしたのでなければ
それほど神経質になることもないと思います。
444 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 00:41
IP: 211.123.232.156 DNS: p0410-ip01sasajima.aichi.ocn.ne.jp ↑こいつが来た
445 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 00:51
↑愛知県の人?
446 :
439>443 :2000/12/17(日) 01:23
管理人さんから、抗議の処置が来てるみたい。
439の情報はとりあえず削除依頼する。
で、自分はケーブルの常時接続てBlackICEの体験版
とKNetMonitorで送受信の動きを見ている。IPが漏れた
場所には心当たりは特に無い。まず、起動、接続ごとに
IPは振り分けられ、毎回4つの数字の内2つ位は違う数字に
なっている。それは、例えば
http://www02.so-net.ne.jp/~oka/hpb001.html みたいなHPを参照するときに自動的に自分のIPを示してくれるの
で、ワカル。
個人を狙い撃ちしたのでなければそれほど神経質にならないで
よいかもしれないが、この15.16両日だけで10.2.0.10からは
49回のSNMP discovery broadcastという区分のアタックを受けている。
こうした、頻繁なアタックの中で見慣れぬ初めてのアタックが
目に付くものだ。FTP port probeやUDP port probe、またはHTTP port probe
等がある中で、TCP OS fingerprintという名称はちょっと気になったので
ここに書き出して皆さんにお聞きした。
439などが、まずい書き込みであったのなら、率直に指摘して!
TCP OS fingerprintが危ない侵入の前兆でなければいいのですが、
安心したいので、同じアタック形式に合っている人がいたら情報を。
長文、乱文失礼。
447 :
446 :2000/12/17(日) 01:26
削除依頼版に繋がらなかった。 管理人さんが居られたら、このスレにある439レスに関して早急に 削除をしていただくよう、この場を借りて御願いしておきます。 では。
448 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 01:30
ゾーンアラームだけど、ネットミーティングとの相性が異常に悪い。 接続を切るとき、必ずNMが応答しなくなり、ハングアップする。 ハングアップしなくても、シャットダウンするときに必ずフリーズ してパソの電源を直切りしないといけなくなる。 よって、ネットミーティングするときは、ゾーンアラームを落とすように しましょう。 ちなみに、Windows2000。他は知らない。
449 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 01:35
>>446 あのさ、10.x.x.x.ってさ、ローカルIPだろ。
あんたをねらったんじゃなくて、同じケーブルTV内の利用者に
めちゃくちゃに撃ってんじゃねーの?
450 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 01:35
それはキミだけ。 俺のパソは至って好調。
>>451 先に自分の方から通話を切断してみ。
相手のIPからパケットが大量に送られてくるから。
453 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 02:56
IP: 170.210.136.12 DNS: redtunca2.unca.edu.ar こいつだれ?
454 :
>452 :2000/12/17(日) 03:03
その程度で落ちるとはヤワい環境だな。
455 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 03:10
>454 The firewall has blocked Internet access to your computer (TCP Port 98) from 170.210.136.12 (TCP Port 1916). 俺も似たようなとこからなんか来たんだけど
456 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 03:29
457 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 04:53
韓国に続き台湾からも襲来。 日本を狙い打ちにしてるんかな。
458 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 07:28
>453 たった今、同じ奴が来た。Linux conf ポートプローブだってさ。 特定のOSに特化したアタックってあるんだな。初めて見たよ。
459 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 10:10
170.210.136.12
Red de Interconexion Universitaria (NET-RIU)
Ciudad Universitaria
Pabellon I@` entrepiso
Capital Federal (1428)
Argentina
Netname: RIU
Netnumber: 170.210.0.0
Coordinator:
Dunayevich@` Julian [Coordinador Tecnico] (JD75-ARIN)
[email protected] (541) 787-2674
Domain System inverse mapping provided by:
NOC.UBA.AR 170.210.2.33
NS2.UBA.AR 157.92.4.1
Record last updated on 07-Apr-1997.
Database last updated on 16-Dec-2000 18:23:15 EDT.
460 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 12:01
オープンコンピューターネットワークって企業?から結構来る さっきはトロイが有効かどうか調べられた
461 :
>460 :2000/12/17(日) 12:10
OCNのことです
462 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 12:20
pingを大量に撃つって、どうやってするんですか?MS−DOSからping 127@`0@`0@`1というかんじで沢山繰り返すんですか?
463 :
>461 :2000/12/17(日) 12:24
OCNって何ですか? 私もオープンコンピューターネットワークから来ます。 ディアブロ2やってるときですが(w
464 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 12:26
専用線のことです。OCNエコノミーなど
465 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 12:28
466 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 12:55
>462 やめたほうが良いよ。
467 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 15:11
blackiceを一度インストールして削除しました。 その後もう一度使いたいので再インストールしてみたのですができませんでした。 完全に消去したいのですがレジストをいじらなくてはいけないのでしょうか?
468 :
467 :2000/12/17(日) 15:31
あ、できた ごめん
469 :
>466 :2000/12/17(日) 16:19
なぜですか?そういうことをやらないように納得できるような理由を教えてください。お願いします。
470 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 19:38
>469 相手を怒らせない方が良い。 それに、踏み台にされてるだけで、本人は知らないかもしれない。
471 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 20:55
>467 douyattano?
472 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 20:57
>470 なっとく・・・。
473 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 21:32
日付: 00/11/29 時刻: 0:50:39 規則「Default Block NetBus Trojan」が 211.19.93.113@`NetBus をブロックしました。 詳細: インバウンド TCP 接続 リモートアドレス、 サービスは 210.221.192.136@`ingreslock
途中でEnter押してしまいました。 ↑のような記録があったのですが、1の言っているようなことでしょうか?
475 :
お前は既に名無しだ :2000/12/17(日) 22:59
476 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 23:02
ぞぬを使ってみたら、誰かが Run a Dll as an App ってのにやたらアクセスしてくるんですけど、何ですかこれ?
477 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 23:16
サウンドデバイスを削除されたみたいなんですけど、どうしたら良いですか?
478 :
名無しさん@お腹いっぱい。 :2000/12/17(日) 23:59
IP: 170.210.136.12 DNS: redtunca2.unca.edu.ar なにがしたいんでしょうねぇ?この人
479 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 00:04
IP: 209.12.233.140 DNS: temp.coam.net
480 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 01:05
ぞぬ
481 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 01:26
real player がひとりでに起動しようとする
482 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 09:53
uso
483 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 12:17
IP: 211.216.216.40 DNS: apnc211.216.216.211.in-addr.arpa
484 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 15:29
昨日、チャットで荒らしを煽ったら、UDPのパケットをかわゆく 1回だけ送ってきたよ。
485 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 16:36
電源ささない 箱あけない OS入れない さわらない 買わない どうだ完璧だろ!
486 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 16:44
487 :
素人 :2000/12/18(月) 16:57
ポート全部閉めてインターネットできないでしょ
488 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 17:23
>>486 そこのチェックはプロキシ外してやらないと意味が無いと
主張されてる方がいましたが、本当なんでしょうか?
489 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 17:50
>477 ウインドウズ入れ直せば?
490 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 17:52
IE5.5がよく不正落ちするのも侵入のせい?
別に何も入れてないのにポート全部閉まってた・・・ もしかしてwin2000の場合ファイアーウォール何も入れる必要がないの? ちなみに普段はuserでログオンしてます ファイル共有もしてないです
492 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 19:21
>486 どうなったらポートが閉じてるってわかるの?
493 :
名無しさん@お腹いっぱい :2000/12/18(月) 19:22
IP: 205.188.153.106 DNS: fes-d010.icq.aol.com
494 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 20:33
>491 ウソ言っちゃいけません。 netstat -a してみ。
495 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 20:40
>>494 こうなった
Proto Local Address Foreign Address State
TCP local:epmap local:0 LISTENING
TCP local:microsoft-ds local:0 LISTENING
TCP local:1025 local:0 LISTENING
TCP local:1027 local:0 LISTENING
TCP local:1140 local:8080 TIME_WAIT
TCP local:8080 local:0 LISTENING
TCP local:8080 local:1122 TIME_WAIT
TCP local:8080 local:1124 TIME_WAIT
TCP local:8080 local:1126 TIME_WAIT
TCP local:8080 local:1128 TIME_WAIT
TCP local:8080 local:1130 TIME_WAIT
TCP local:8080 local:1132 TIME_WAIT
TCP local:8080 local:1134 TIME_WAIT
TCP local:8080 local:1136 TIME_WAIT
TCP local:8080 local:1138 TIME_WAIT
TCP local:8080 local:1142 TIME_WAIT
TCP local:8080 local:1144 TIME_WAIT
TCP local:8080 local:1146 TIME_WAIT
TCP local:8080 local:1148 TIME_WAIT
TCP local:8080 local:1150 TIME_WAIT
TCP local:1127 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1129 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1131 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1133 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1137 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1139 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1145 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1147 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1149 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1151 cache.ksky.ne.jp:8080 TIME_WAIT
UDP local:epmap *:*
UDP local:microsoft-ds *:*
UDP local:1026 *:*
UDP local:1036 *:*
UDP local:isakmp *:*
496 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 20:44
NetBIOS OPEN! As you probably know by now@` the NetBIOS File Sharing port is the single largest security hole for networked Windows machines. The payoff from finding open Windows shares is so big that many scanners have been written just to find open ports like this one. Closing it should be a priority for you! これは危ないのかな?
497 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 20:47
ポートの閉じ方教えろや
498 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 21:11
一昨日に友人のコンピュータが、外部から兵隊として使用され
ウイルスか、メールBOMBのような物を無差別に送信されてたようで
知らない方たちから、苦情のメールが100件くらい殺到して困って
どうしたらいいか分からず、私に電話してきました。
フロバイダにも相談したらしいのですが、多数のサーバーを経由されてるようで
特定するのは不可能らしいです。友人のプロバイダはnewwebでmsnから来てる
ところまで分かったのですが、その後は・・・・
取りあえずメールの送受信を、Outlookでやられてる方
[email protected] というようなメールが来たら開かずに削除して下さい。
499 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 21:42
クソクラッカー氏ね ネット社会のゴミ 屑蟲 セコいことやってんじゃねえよ馬鹿 コソコソしててゴキブリみたいだな これからクラッカーのことをゴキブリと呼ぼう
500 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 21:51
zonealarmのプログラムの設定が全部勝手にAllowにチェックされて、 変更もできなくなっていました。 これを直すにはどうすればいいんですか?
501 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 21:54
>>499 気持ちは分かるけど、どんなに罵倒してもあいつらは全然効果ないだろう。
ほんとなんとかならんのかな〜
502 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 22:53
ウィンドウズ入れ直すのは時間掛かりますか?
503 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 23:08
スレ違いだ、よそ逝け
504 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 23:21
MS-DOSから撃つpingというものは、何回撃てば効果があるのでしょうか?
505 :
名無しさん@お腹いっぱい。 :2000/12/18(月) 23:52
今入ってきた。 IP: 211.59.214.137 Node: R3L1P6 Group: WORKGROUP NetBIOS: GAME-01 MAC: 0050BF25E28B 「アタッカーはトロイの木馬プログラムがインストールされているか どうか調べようとしています。」だってさ。
506 :
494 :2000/12/19(火) 00:07
>495 ポート445(microsoft-ds、Direct Hosted SMB Service)が LISTENING ですね。 ルータ等でブロックしておくのが良いかと。 >496 危ないです。
507 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 00:11
もう、わけがわからん。
508 :
ユキ :2000/12/19(火) 04:09
最近の子はzonealarmなんていれてるのね。 かわゆいわ(w
509 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 06:48
1週間で13回アタックされた。
510 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 07:29
511 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 08:44
ぞーんいいぞ
512 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 11:21
>510 1週間前にBlackICEを使い始めたんですけど。
513 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 11:26
難しい事は良く解らないんですが、ナップを起動させるとzonealarmがひっきりなしに鳴るのは何でなんですか? 馬鹿な質問だったらごめんなさい。 でも解らんのです。
514 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 11:34
毎日来るなあ・・・
515 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 11:35
やばそうな事はなにも無いよ。 神経質に成り過ぎるな。
517 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 16:52
ZoneAlarmとか入れて自分のマシンがアタックにさらされてることが わかってパニックになってる人多いみたいだけど、 警告がでるということはアタックをせき止めたってことなんだから むしろ安心すべきだよ。 それでとりあえず最低限のセキュリティは確保できたわけだから、 あとはいちいちポップアップを出さなくしたり、 (慣れるとウザくなるから)ゲームとか、いろんなネットサービス とかを便利に使うための設定を考えたりする方向にエネルギーを 使うべきだと思う。 間違っても報復なんてやっちゃだめ。もし本物のクラッカーに ちょっかいを出して怒らせたらそれこそ何をされるかわからない。 それから、攻撃元のIPをさらしあげてる人多いけど、その ほとんどは踏み台に使われてる何も知らない人のマシンだったり するから、あまりいいことともいえないと思う。 (でもパソコンを無防備にして、踏み台に使われていること自体が 罪だといえないこともないけど。) とにかく、防げてるならそれでいいじゃない?それ以上のことは やっても意味がないと思うよ。
>>515 無意味なJavaScript@`DHTMLが散りばめられた
典型的厨房ページとしか受け取れないが。
519 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 18:43
>それから、攻撃元のIPをさらしあげてる人多いけど、その >ほとんどは踏み台に使われてる何も知らない人のマシンだったり >するから、あまりいいことともいえないと思う。 反省します・・・。
520 :
515 :2000/12/19(火) 19:46
なるほど、そうですよね・・ 今まで、ZoneAlarmが静かだったので、パニックになってしまいました(恥 でもなんで、cookieを持ってく?作った?だけなのに、ぞねは騒いだのかな? あと、苦情のメールをだそっかな〜(あまりにもむかつくすぷりくとだったので だって、X閉じるまーくがないんだもん)と思ってメール踏んだあと、 やっぱりメンドクサイのでやめて、ちょっとたったらメールのポートに直接 ノックしてきたので、ビックリしてしまった・・んだす。
521 :
498 :2000/12/19(火) 20:06
498です。
先日書き込みましたが追加です。(
[email protected] )
殆ど同じような綴りなので、どうしようかと思ったのですがお知らせしときます。
これを受信したらご注意を
522 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 20:13
523 :
名無しさん :2000/12/19(火) 20:56
最近ノートン・インターネットセキュリティ導入したけど BlaceIceみたいにリアルタイムでアタックの警告が出ない からちゃんとファイアウォールが機能しているのかが分から ない。BlackIceの体験版を使ってはじめてアタックが来た ときはビビッたな〜。
524 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 21:32
>523 ピングしてあげようか?節穴でIPだして
525 :
フリーだし :2000/12/19(火) 21:38
結論としては、 ZoneAlarmとProxomitron入れておけ ってことでいいですか。
526 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 21:41
>>523 俺もノートン使ってるけど、リアルタイムで警告ウィンドウが
バコっと出るよ。ただ、デフォルト設定では結構ヤバめのやつしか
警告ウィンドウ出さない設定になってるよね。
ばしばし警告を見たい場合はセキュリティ・レベルを上げればOK。
まあ、とはいってもBlackIceみたく詳しくは教えてくれないけどね。
BlackIceって本当にマニアックだよね。まるでアタッカー検知を
楽しむためのツールのよう・・・・
527 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 22:33
Proxomitronってどういう効果があるの?
528 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 22:35
>526 それ言えてるかも。 だんだん楽しみになってきた・・・
529 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 23:00
530 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 23:21
面倒だな
531 :
名無しさん@お腹いっぱい。 :2000/12/19(火) 23:48
CATVにしてからと言うもの、プロバからの Pingぐらいしか来なくなり、全くって言っていいほど 変なアクセスが無くなったのですが、これってやはり プロバが用意したファイアーウォールってやつのおかげなん ですかね?
532 :
名無しさん :2000/12/20(水) 03:05
>526 俺はノートン入れて1週間ちょいだけどまだその警告ウィンドウは見たこと がない。それはそれでいいことなんだけど。 セキュリティレベルを「高」にしたらナプスタとかはできなくなるのかな。 ノートン入れてからはやってないから分からん。 今考えるとBlackIceの方がよかったかもね。見てて楽しかったし。 体験版入れた最初の2日くらいは何もなかったので「何だじゃ必要ないじゃん」 って思った頃に初アタックが来た。この辺が妙によくできている。 「これは製品版を買わねば・・・」っていう気になる。
533 :
名無しさん@お腹いっぱい。 :2000/12/20(水) 03:37
さっきから「警告」って言ってるけど、それって木馬のこと?それとも単なるping?
534 :
名無しさん@お腹いっぱい。 :2000/12/20(水) 07:35
advICEからブラウザ起動出来ないんですけど、何が原因か分かりません・・。
535 :
名無しさん@お腹いっぱい。 :2000/12/20(水) 08:00
ぞねを起動して4時間。2件警告があった。 ドメイン見ると、どちらも韓国。 一つはココのスレッドで誰かが書いてるOpen Computer Networkからだった。 もう一つはハングル読めないのでわからない。 韓国人何するのさ?
536 :
これをいれておきなさい :2000/12/20(水) 10:26
おすすめ度順 1.conseal PC firewall 2.norton personal firewall 3.sysgate personal firewall 4.blackice defender 5.zone alarm 俺的には1で決まり。個人用ならこんなとこか。 あと、使いかたがわからん奴はこの板カキコ資格なし。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ このスレ終了 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
537 :
名無しさん@お腹いっぱい。 :2000/12/20(水) 10:48
終了する前にリンク張っておけよなー
539 :
幼稚園生 :2000/12/20(水) 19:50
やだよやだよ 聞きたいことまだあるのに
540 :
名無しさん@お腹いっぱい。 :2000/12/20(水) 20:05
常時接続の悩める人たちはいいよなぁ 俺の地域はいつになったら常時接続になるんだろう
541 :
名無しさん@お腹いっぱい。 :2000/12/20(水) 20:52
>>533 普通は木馬がいるかどうか探るためのスキャンのこと。
ノートンはデフォルト設定だと通常のpingはブロックするけど
警告ウィンドウは出さない。
他のソフトでもpingでいちいち警告は出さないんじゃないかな?
542 :
名無しさん@お腹いっぱい。 :2000/12/20(水) 21:33
zonealarmはでるべな
543 :
名無しさん@お腹いっぱい。 :2000/12/20(水) 21:55
>540 ならない。
544 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 00:24
BlackICEで侵入者はIpswitch 社の製品である WhatsUpでシステムの脆弱性を調べてる とかでたんですかど何なんですか?
545 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 00:41
conseal PC firewall の設定見たけどややこしそうだな。 ファイアウォールソフトのEdMaxというかんじだ。
546 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 03:57
使った感じではBlackICEが一番良かった。 いちげんさん相手の防御に対して難はなくはないけどね。 まあでもその後に遮断してしまえばステルスなので それでよしとしなきゃ。
547 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 05:13
あの、そういうことで、怖いわけですから、絶対ZoneAlarmは入れておきたいです。 でも、ZoneのSecurity欄で、使ってないポートをステルスにしとくと Napsterで他の人がわたしのFileを持っていけなくなるみたいです。 はっきりそうとは解りませんが、実際今までかなりの人が落としてたのに レベルを中⇒高にしたとたんブロックしましたのバルーンが出てきて だれも落としにこなくなるんです。これはZoneが弾いてるんですよね? どうしたらZoneのポートステルス機能とNapsterを両立できますか?
548 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 05:49
>547 ZoneAlarm、使ったことないので詳しくはわからないのですが、 レベルの設定でポート番号を指定できるなら両立できると思いますよ。
549 :
>>547 :2000/12/21(木) 06:05
ポート番号指定とアプリケーション指定両方やった方がいいかもね
550 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 06:20
>>548 ぢゃあダメかもっス。
まずNapのサーバで俺の持ってるファイルを見る⇒俺のPCに取りに来る。
取りに着た人全員のIPをローカルに指定するのはまず無理ですし、
Logを見たらさっきから大量の方々がこぞってXXX.XXX.XXX:0@`ICMP
に繋ごうとしてるので恐らくハク系でなくてNap関係でポートは0@`ICMだと思います。
(でも0@`ICMってポートあるのでしょうか?)
Zoneはフリーですし、おおざっぱな設定しかできません。特定のポートだけあけとくのは
できなさそうです。でも十分強力なんですが…
そこがジレンマです。(T-T)
551 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 08:20
ダイアルアップで安心してたんだけど、ZoneAlarmのログ見たら 外部からの接続を弾いたのでport137@`UDPと3505@`そして44767UDPというのがあった。 これは何なんだろう。
552 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 09:39
ZoneAlarmの設定を日本語で詳しく説明しているサイトはないですか? おしえてください。
553 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 10:48
>>552 一度過去ログを見る努力はした方がいい。
はじめのほうにあるからさ、
554 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 16:51
あげ
555 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 22:49
そーいえば、ウィルスバスターもファイアウォール機能を付けたです けど、使ってる人いないのかな。。全然ネタにならないし。
556 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 23:20
ハッカーがいなくなれば全て解決。 やつら自分達はクラッカーとは違うというようなこと言ってるけど犯罪者としては同じだろ? 犯罪はやっちゃいけないのはカアチャンから教わったはず。 社会の規則に反する行為をやる時点でそこらへんのジャンキーと同じ。 理性があればやらない。人の情報を盗み見ようとするところなんかモーニング娘を盗撮しようとしている奴らと同じ。田代まさしと同レベル。
557 :
547@`550です。 :2000/12/21(木) 23:27
あれから、Napster使いながらBlackICEの方試してみました。 最高(要求しないトラフィックに対してTCPとUDPの全てのポートを 防御する)に設定しても「インターネットファイル共有を有効にする」に チェックを入れておいたら誰かが取りに来ることができました。よかったです♪ BlackICEも相当いいですね。あと30日…
558 :
名無しさん@お腹いっぱい。 :2000/12/21(木) 23:48
ファイルを共有するには、どうしたらいいんですか?
559 :
名無しさん@お腹いっぱい。 :2000/12/22(金) 00:00
>>555 デフォルトでとりあえず全てをブロックしてくれないので
大変使い勝手が悪いからだと思います
560 :
名無しさん@お腹いっぱい。 :2000/12/22(金) 01:00
>>556 だから、誰もハッカーなんて認めてないでしょ
TVに顔出しで出演してコメントしてる人達も「元ハッカー」なんだし
大体急に怒り出すなんてキミ変だよ
561 :
名無しさん@お腹いっぱい。 :2000/12/22(金) 01:19
>>555 過去ログにあったよ。
>>400 ぐらいのとこだったかな?
いちいちPCの閉めとくポート全部手動で指定してやるのめんどいでしょ?
だからZoneAlarmとかでパパっとね。
562 :
名無しさん@お腹いっぱい。 :2000/12/22(金) 01:25
あと、BlackICEで他の人にULさせられるようになりました。でも自分が DLしようとしてリストを集めると、誰一人としてPingが帰ってこなくなりました。 これは…ファイアウォールの宿命ですかね? それとファイル共有にチェック入れると、 Blackの警告も無く、みんながファイルを持っていきます。 出来たら出来たで今度は不安になってきました。…大丈夫なんですよね?
563 :
名無しさん@お腹いっぱい。 :2000/12/22(金) 02:22
>>559 >>561 お手数でした。
確かに、全部閉めればそれでOKですよね。
共有するPCと自分で使うのは分けたいよなあ、とか思いナプ
564 :
名無しさん@お腹いっぱい。 :2000/12/22(金) 02:36
おれ
>>562 ですけど、ファイアウォールだとナプりにくいですよ
おれも共有用のPC欲しいです。
アドレス帳とか全部のデータがPCに入ってるからねぇ…
565 :
名無しさん@お腹いっぱい。 :2000/12/22(金) 04:16
ZoneAlerm使ってるんですけど、Pingが来る先がVectorやバリューコマース であることが多いんです。 会社がこういうことをしているのか、踏み台にされているかどちらですか?
566 :
名無しさん@1周年 :2000/12/22(金) 09:56
すみませんが教えて頂けないでしょうか。 「ZoneAlerm」を使ってます。 「Shields UP」で「Close」と「Open」と出ます。 「Open」の中にある「IP Agent utility」を入れると「Stealth!」 になりますが、PCを再起動すると又OPENになります。 何かの設定が間違ってるのでしょうか。
567 :
>>91 :2000/12/22(金) 15:12
パスワードクラッキングしたり、セキュリティホールを突いて
侵入すれば不正アクセス禁止法違反だゴルぁ
>>123 踏み台にされて、それが大きな事件に関与すれば、
被害者なのにHDD押収されるぞポリに。
568 :
>>457 :2000/12/22(金) 15:46
まぁネットワーク的にも近い事もあるかもな
周辺諸国からの来訪
>>490 MSのせい。ネタか?
569 :
名無しさん@お腹いっぱい。 :2000/12/22(金) 19:57
570 :
名無しさん@お腹いっぱい。 :2000/12/22(金) 20:33
メールを受信するたびゾーンがなります 設定をどのようにすればいいのでしょうか?
大体pingで騒いで反撃するのって、 スパムでむかついて返信するのと同じぢゃん。 相手の思う壺。
572 :
名無しさん@お腹いっぱい。 :2000/12/22(金) 22:22
573 :
名無しさん@お腹いっぱい。 :2000/12/22(金) 22:26
>>570 「PROGRAMS」の中の使うメーラーのAllow connectの
チェックを左端にする。
575 :
名無しさん@お腹いっぱい。 :2000/12/23(土) 12:41
>>574 リーシュマニア症の写真。
別にここにいる人は気にしそうな人いないけど(偏見)
グロイ系苦手な人は行かない方いいかもね。
あんたもホント暇人だね
どうしたの?言ってご覧(ワラ
576 :
名無しさん@お腹いっぱい。 :2000/12/23(土) 14:17
[208.45.188.83] この侵入者に関する詳細はわかっていません。
577 :
名無しさん@お腹いっぱい。 :2000/12/23(土) 16:15
ゾーン萌え
578 :
名無しさん@お腹いっぱい。 :2000/12/23(土) 16:30
[210.240.89.130] この侵入者に関する詳細はわかっていません。 偽装しているところを考えると、多分、576と同じ奴だな。
579 :
名無しさん@お腹いっぱい。 :2000/12/23(土) 16:31
僕はリースマニア。(政権
580 :
名無しさん@お腹いっぱい。 :2000/12/23(土) 16:36
[172.17.0.1] IANA (IANA-BBLK-RESERVED) アタッカはICMP Echo応答を要求無しに送信しています これはトロイの木馬アプリケーションとの通信を試みている可能性 が有ります。・・・って居らんぞ木馬ちゃん。
581 :
名無しさん@お腹いっぱい。 :2000/12/23(土) 21:06
最近ぞぬがフリーズするんだな
んん?zonealarmが、 explorer.exe -> internet へのアクセスをブロックしただって? まさかトロイが仕掛けられているのか? MS謹製の木馬か?
583 :
名無しさん@お腹いっぱい。 :2000/12/23(土) 21:28
584 :
名無しさん@お腹いっぱい。 :2000/12/23(土) 23:00
このまえ、始めてIP詐称してプライベートネットワークからの アクセスに見せかけて侵入しようとしてるやつを見つけた。 ログを見ると、UDPの192.168.0.1:137からのアクセスが! (実際にはこのアドレスは使ってない。) 短い時間で連続的に来てるので、多分クラックツールだと 思う。 ということで、IPアドレスによる認証はすでに全然意味がないです。 そういう設定をしてる人は気を付けよう。 どうしても外部から自分のネットワークにアクセスしたい場合は sshなどを使うべき。
585 :
584 :2000/12/23(土) 23:25
586 :
名無しさん@お腹いっぱい。 :2000/12/23(土) 23:52
>584 それを防ぐにはどうすればいいんですか?
587 :
584 :2000/12/24(日) 00:15
588 :
同じ奴? :2000/12/24(日) 20:51
IP: 203.56.244.130 DNS: modem010.shaitan.comcen.com.au IP: 203.56.244.151 DNS: modem031.shaitan.comcen.com.au
589 :
また来た :2000/12/24(日) 23:12
IP: 203.56.244.58 DNS: modem058.drakul.comcen.com.au
590 :
名無しさん@お腹いっぱい。 :2000/12/24(日) 23:25
ネスケが不正処理したとかでよく落ちていたのですが、BlackICE を入れてからは一度もありません。
591 :
のーん :2000/12/25(月) 04:27
ZA使ってます。 質問なんですが、普段はKOCK状態(南京鍵のボタンON)で使うものなんですか?
592 :
名無しさん@お腹いっぱい。 :2000/12/25(月) 05:32
Zone Alarmを入れてみたんですが、しょっちゅうPingが 来ますね。ダイヤルアップなのに不正侵入しようとする奴が1時間に 1人くらい現れてますし。今までほとんど常時接続みたいに繋ぎっぱなし にしてたんですけど、既に潜りこまれてるんでしょうか?
593 :
名無しさん@お腹いっぱい。 :2000/12/25(月) 18:41
>592 それってPingじゃなくて具体的になんかのプログラムを送ってきてんの?
594 :
TK :2000/12/25(月) 21:40
明日、笑っていいとも!に僕が出演します。 見てね♪ by小室哲哉
595 :
名無しさん@お腹いっぱい。 :2000/12/25(月) 23:44
ping
596 :
名無しさん@お腹いっぱい。 :2000/12/27(水) 16:33
IP: 211.119.120.122 Node: {S.K. 0033} Group: IMASTERS ROOM NetBIOS: 103-906 MAC: 0048548393DD
597 :
名無しさん@お腹いっぱい。 :2000/12/27(水) 17:49
IP: 208.244.111.180 Node: LEX Group: LUTHER NetBIOS: ALLAN MAC: 444553540000 DNS: 336dialup180.ncounty.net
598 :
名無しさん@お腹いっぱい。 :2000/12/27(水) 19:22
IP: 133.38.143.42 DNS: mentor.dr6w.saitama-u.ac.jp
599 :
名無しさん@お腹いっぱい。 :2000/12/27(水) 19:47
IP: 209.196.61.154 DNS: waltonhigh.org
600 :
名無しさん@お腹いっぱい。 :2000/12/27(水) 22:30
[210.217.5.143] この侵入者に関する詳細はわかっていません。
601 :
名無しさん@お腹いっぱい。 :2000/12/28(木) 00:44
IP: 211.119.120.122 Node: {S.K. 0033} Group: IMASTERS ROOM NetBIOS: 103-906 MAC: 0048548393DD
602 :
りん :2000/12/28(木) 02:20
質問なんですが 重大度79ってどの程度なんですか? やばい?
603 :
名無しさん@お腹いっぱい。 :2000/12/28(木) 11:14
かなりやば
604 :
名無しさん@お腹いっぱい。 :2000/12/28(木) 12:13
IP: 213.51.67.248 DNS: cc66044-a.assen1.dr.nl.home.com [スキャン]アタッカは、トロイの木馬プログラムsabusevenが有効かどうか調べようとしています。
605 :
名無しさん@お腹いっぱい。 :2000/12/28(木) 12:15
イブの夜に侵入しようとしてる奴が居たよ。 他にやること無いのか・・・
606 :
604 :2000/12/28(木) 12:16
604は危険ですか?
607 :
>604 :2000/12/28(木) 13:25
トロイの木馬プログラムsabusevenが入っていなければ問題なし。
608 :
名無しさん@お腹いっぱい。 :2000/12/28(木) 15:27
age
609 :
つちのこ :2000/12/28(木) 18:16
みんなハッキング防止ソフトとか入れてんの?
610 :
名無しさん@お腹いっぱい。 :2000/12/28(木) 19:24
ハッキングされて困るようなら入れるべき。
611 :
ヽ(´▽`)ノ :2000/12/28(木) 23:07
612 :
名無しさん@お腹いっぱい。 :2000/12/29(金) 00:45
ZoneAlarmとNetMeetingの相性悪い。Windows2000だけど。 何度やってもダメだ。 ZoneAlarmをアンインストールしたらNetMeetingがちゃんと使えるように 戻った。それまでは、通話を切るとWindows2000がフリーズしてしまっていた。
613 :
名無しさん@お腹いっぱい。 :2000/12/29(金) 01:13
Windows2000で使っています。 Services and Controller appのLocalとInternet両方を許可しているのに インターネットにつないでると毎回許可するかを求められるのですが どうにかなりませんか?
Windows2000環境でのZoneAlarmです
615 :
信者 :2000/12/29(金) 01:51
だったらBlackICEに入れ替えましょう
616 :
名無しさん@お腹いっぱい。 :2000/12/29(金) 04:17
>>614 Allow Serverにチェック入れてみたら
617 :
名無しさん@お腹いっぱい。 :2000/12/29(金) 23:30
>>616 チェックつけたら許可を求められなくなりました。
ありがとうございました。
618 :
名無しさん@お腹いっぱい。 :2000/12/30(土) 03:32
ZoneAlarmとCrCon(ルータの)の相性悪くって困ってます。 612さんの場合よりかマシだけど。 CrConの通信時間が表示されなくなってしまう。 切断しても繋がってんのかどうか分かんない。 同じ状況の人いますかー?
619 :
>618 :2000/12/30(土) 03:35
うちと同じ症状だね。 なにやってもダメだったから結局ヤフオクで安く買い換えた。
620 :
名無しさん@お腹いっぱい。 :2000/12/30(土) 04:05
>>619 まじっすか?
ZoneAlarm使うためにルータを買い換えたんですか?
それで使えるようになったの?
621 :
初心者 :2000/12/30(土) 04:30
ZoneAlarmを使ってて先程警告が出たんですが、すぐOKを押して 消してしまいました。このIPをもう一度見るにはどうすれば よいのでしょうか?
622 :
名無しさん@お腹いっぱい。 :2000/12/30(土) 04:38
>>621 winnt\Internet Logs\ZaLog.txt
623 :
初心者 :2000/12/30(土) 04:49
すっぽん
625 :
名無しさん@お腹いっぱい。 :2000/12/30(土) 09:20
IP: 210.218.134.83 DNS: s210-218-134-83.thrunet.ne.kr Node: Q0M8J1 Group: WORKGROUP MAC: 00E02990852B [スキャン]アタッカは、トロイの木馬プログラムNetBusが有効かどうか調べようとしています。
626 :
名無しさん@お腹いっぱい。 :2000/12/30(土) 09:20
IP: 203.133.4.129 Node: GL-FAY200K Group: VIDEO MAC: 00508B4FD275
627 :
名無しさん@お腹いっぱい。 :2000/12/30(土) 20:56
>>593 Pingはしょっちゅう来ますが、それとは別に「Atempt for Unautorized
Access」といった感じの警告が出ます。深夜にやたらとくるようです。
彡川川川三三三ミ〜 川|川/ \|〜 プゥ〜ン ‖|‖ ◎---◎|〜 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 川川‖ 3 ヽ〜 <女、女、女はどこだ!!ハァハァ 川川 ∴)д)∴)〜 \________ 川川 /〜 カタカタカタ 川川‖ /‖_____ 川川川川___/ ‖ | | ̄ ̄\ \ / \__| | | ̄ ̄| / \___ | | |__| | \ |つ |_|__/ / /  ̄ ̄| ̄ ̄ ̄ ̄| 〔 ̄ ̄〕 | | ̄
629 :
名無しさん@お腹いっぱい。 :2000/12/30(土) 23:12
roam155-186.student.harvard.edu これってハーバード大学?
630 :
> :2000/12/31(日) 01:35
140.247.155.186 Harvard University 俺のとこにもあったな。
632 :
名無しさん@お腹いっぱい。 :2000/12/31(日) 14:56
IP: 63.201.142.5 DNS: adsl-63-201-142-5.dsl.snfc21.pacbell.net
633 :
名無しさん@お腹いっぱい。 :2001/01/01(月) 15:46
ZONE ALARMが昨日から急に多量の警告を発してきました。 以前は1時間1件程だったのに今回は1時間100件程です。 アタックの内訳は同一IPから2@`3件続きまた違うIPから2@`3件続くといった状態です。 いづれも[HTTP]を相手方のTCPポート(1@`000番台から60@`000番台まで)から狙われています。 それで不安になりBlack ICEも入れてみたんですが、 グラフの画面で「ネットワークトラフィック」はグラフ上部に届きそうな くらいなのに、「アタック」は全然反応していません。 これって一応大丈夫なんでしょうか?
634 :
名無しさん@お腹いっぱい。 :2001/01/01(月) 16:17
IP: 211.179.99.90 Node: SHARE Group: WORKGROUP NetBIOS: <0102>__MSBROWSE__<02> MAC: 0050BF12310B
635 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 00:05
ZoneAlarm入れたけど1件しかこないよ なんかつまんない
636 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 00:11
90日間で32アタック
637 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 00:34
気になったのでルータのログを見てみたら あるはあるは4時間で25件。アタックIP数は4つ。 ついでに上記の内22件は同一IPから。 全部ルータで弾いてる。personal firewallが反応したことはまだないっす。
638 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 03:14
自分の所にも roam55-186.student.harvard.edu が来ていた。12月30日の22:45前後(詳細は勘弁!)。 気になるのが SubSeven port probe 211.52.174.199 明らかにウイルスを使って、操作可能なマシンを 探しているように思える。IPアドレスに心当たりのある方 おられませんか?
639 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 17:05
うるせー馬鹿ども スキャン程度で騒ぐなカス ツールでやってんだけだろが 侵入しにゃいよヴォケ
641 :
素朴な疑問 :2001/01/02(火) 17:21
>639 ツールでスキャンしてる事くらい言われなくてもわかってるよ。 騒がないように。○○丸出しだよ。
643 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 18:36
にゃん
644 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 22:15
IP: 24.141.160.214 Node: MAIN_COMPUTER Group: KATES_FAMILY NetBIOS: NICK KATES MAC: 0048548A821A DNS: d141-160-214.home.cgocable.net [スキャン]アタッカは、トロイの木馬プログラムsabusevenが有効かどうか調べようとしています。
645 :
エグゼスコープだったかな :2001/01/02(火) 22:16
英語版のソフトの言語の部分を日本語化できるやつ Irfan Viewでやってくれている人がいるけど ゾーンアラームで誰かやってくれないかな〜
646 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 22:58
ZoneAlarmだと1日に数回、検出されたけど BlackIceに変えてからさっぱり無くなった。2週間で3回だけ。 防いではいるんだろうけど、大したこと無いのはシカトなのかなぁ。
647 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 23:01
2000-12-30 z61-115-103-242.dialup.wakwak.ne.jp PCAnyWherePing撃ってきたけど、そんなもん入れてねえよ。 俺のPC遠隔操作して何しようとしたんだろう。
648 :
639 :2001/01/02(火) 23:12
だいたいおまえらポートスキャンするプログラム組めないくせにツール使うなんざ生意気なんだよ おらにOO丸出しなんていえねえぞこの馬鹿ども>642
649 :
639 :2001/01/02(火) 23:13
ふははっははDDoSアタックやるぞこんちくしょう
650 :
639 :2001/01/02(火) 23:16
>642 おまえがサーバー立ててたら迷わずDDosアタやるぞコラァ ショボサーバープログラムだったら御陀仏だゾこのタコ いけねっ 厨房ぶりを発揮しちまったじぇえ
651 :
639 :2001/01/02(火) 23:18
[スキャン]アタッカは、トロイの木馬プログラムsabusevenが有効かどうか調べようとしています。 防いだんだったら表示すんなコラァ
652 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 23:19
寒ー
653 :
639 :2001/01/02(火) 23:20
>641 大半が単にチューボーがいじってるだけだからだよイヒャヒャヒャヒャ
654 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 23:26
IP: 193.152.65.13 Node: I5K3F7 Group: WORKGROUP MAC: 444553540000 DNS: 193-152-65-13.uc.nombres.ttd.es
655 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 23:38
日付: 2001/01/02 時刻: 23:26:08 規則「Default Block Senna Spy Trojan」が vprtzdikr19ibdc@`11000 をブロックしました。 詳細: インバウンド TCP 接続 ローカルアドレス、 サービスは vprtzdikr19ibdc@`11000 リモートアドレス、 サービスは cgi3.tky.3web.ne.jp@`39946 プロセス名は N/A これどういう意味ですか?
/ ̄ ̄ ̄ ̄ ̄ 冫、 < 639=KittyGuy ` \_____
657 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 23:45
>655 cgi3.tky.3web.ne.jpがチミのマシンにトロイ仕込もうとした
658 :
639 :2001/01/02(火) 23:47
ウヘヘェッヘッヘヘ
659 :
639 :2001/01/02(火) 23:49
万年蹴り食らわすでワレラァ
660 :
名無しさん@お腹いっぱい。 :2001/01/02(火) 23:54
我らぁ
662 :
655 :2001/01/03(水) 00:01
>657 なるほど ありがとうございます
663 :
タスクトレイの :2001/01/03(水) 00:07
上の赤・下の青のメーター?は何の意味があるのでしょう? こんな質問をする僕はバカですか?
664 :
名無しさん@お腹いっぱい。 :2001/01/03(水) 00:12
アアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアア
665 :
名無しさん@お腹いっぱい。 :2001/01/03(水) 00:12
>>663 言わずもがなです。しかし自覚症状があるだけまだマシかも知れません。
やかましい>厨房ども
667 :
663 :2001/01/03(水) 00:24
えへへ 分かっちゃった・・・
668 :
名無しさん@お腹いっぱい。 :2001/01/03(水) 18:25
ZoneAlarmの言ってることが理解出来ない〜。 馬鹿だから英語わかんない。 やっぱ2チャンの書き込みからIP抜ける人っているの?
669 :
a- :2001/01/03(水) 19:49
IP: 24.0.148.207 DNS: cx417406-a.dt1.sdca.home.com スキャンの一種です。 攻撃者が TCP フラグの普通でない組み合わせを送信して、システムの反応を調べています。 通常、攻撃者は被害を受ける人のオペレーティング・システムの種類を調べようとしています。 攻撃者はこの情報を使って、そのシステムの脆弱点を決定するので、将来アタックするための貴重な情報となります
670 :
名無しさん@お腹いっぱい :2001/01/03(水) 20:16
671 :
名無しさん@お腹いっぱい。 :2001/01/03(水) 21:32
BlackIceのプラグインってあるの?
672 :
名無しさん@お腹いっぱい。 :2001/01/03(水) 22:03
ないよ。多分。
673 :
名無しさん@お腹いっぱい。 :2001/01/03(水) 22:55
あけましておめでとうございます。 旧年中はお世話になりました。 皆様には、お揃いで新春をお迎えのこととお慶び申し上げます。 今年もよい年でありますよう、お祈り申し上げます。
674 :
名無しさん@お腹いっぱい。 :2001/01/04(木) 01:32
共有ιょぅょ Millenium Editionに行くと必ずZoneAlarmが反応します。 これはどうなんでせう。
675 :
名無しさん@お腹いっぱい :2001/01/04(木) 02:47
The firewall has blocked Internet access to your computer (ICMP U nreachable) from 205.171.20.190. ファイアウォールは205.171.20 .190.からあなたのコンピュータ(ICMP Unreacha ble)へのインターネットアクセスを妨げた。 入力されたドメイン名は規則外です。 ゾーンアラームが防いでくれたみたいです、しかしIPドメインサービス では規則外とでました何で?
676 :
名無しさん@お腹いっぱい :2001/01/04(木) 03:10
675 205.171.20.190の最後にピリオドが付いているのがいけなかった。 Colorado SuperNet@` Inc. (NETBLK-CSN-BLOCK-7) だった・・・外国? こんどはVerio@` Inc. (NET-VRIO-207-071-064) これも外国 恐!
677 :
名無しさん@お腹いっぱい。 :2001/01/04(木) 09:23
IP: 24.2.135.146 DNS: c794304-a.blfld1.ct.home.com
678 :
名無しさん@お腹いっぱい。 :2001/01/04(木) 09:24
IP: 210.91.143.195 Node: HOST NetBIOS: <0102>__MSBROWSE__<02> Group: MYGROUP
679 :
名無しさん@お腹いっぱい。 :2001/01/04(木) 10:56
IP: 130.79.84.167 DNS: aspirine2.u-strasbg.fr
680 :
名無しさん@お腹いっぱい。 :2001/01/04(木) 17:31
つーか よー Zoneがよー いちいちよー 自分とこのWEBにアクセスしよーとするんだわ 俺 英語わかんねーから マジ困ってるんだ どーしたらいいかんな?
681 :
名無しさん@お腹いっぱい。 :2001/01/04(木) 22:43
私も同じです。 あと串を使わせてもらった?ところから 最近、串を設定していないのにうってきます。 なんで?
682 :
名無しさん@お腹いっぱい。 :2001/01/05(金) 01:33
だからBlackICEに乗り換えろって。
683 :
名無しさん@お腹いっぱい。 :2001/01/05(金) 02:03
2つプロバイダ使ってるけど無料のプロバイダのほうがアタック率高し Europからのお客らしい。
684 :
名無しさん@お腹いっぱい。 :2001/01/05(金) 03:53
>>682 BlackICEもいいだけど。高い。
タダじゃなきゃヤダ
685 :
名無しさん@お腹いっぱい。 :2001/01/05(金) 04:03
ゾーンアラームとBlackICE、2ついれとくとやっぱりメリットありますか? お城でいうところの二の丸、三の丸のような。
686 :
名無しさん@お腹いっぱい :2001/01/05(金) 05:34
>>685 良いかもしんないけど、ネットに関する知識が無いからソフト頼みに為って
いってしまうこのままでは・・・
やっぱりアングラ関係の勉強が必要なのかな?
この前TAの液晶パネルに知らない番号が出るからネットワーク板に
しつもんしたけどあまり相手にされなかった。
そもそも初心者がくるところではないみたい?
しかたないのハックラ板に(初心者ネットワーク板)逝ったけど独特な
雰囲気プンプンなので質問しても「取り合えず死ね」とゆうお約束の
レスが来て終わった。
不正を防ぐために不正のテクニックを勉強か・・・まさに西部劇だね
そこで何かこれはネット初心者お勧めの本とかありますかネットワーク
板で紹介してある本はレベルが高いと結う事も有りますが方向性が
システムエンジニアのような感じで必要なのか必要で無いのかチョット
手が出せれません。
教えてチョ!ぐじじじ。
687 :
名無しさん(新規) :2001/01/05(金) 09:40
>681 勝手に使ったから >686 あいつら基地外だから
688 :
名無しさん@お腹いっぱい。 :2001/01/05(金) 12:14
ああん、、、
689 :
名無しさん@お腹いっぱい。 :2001/01/05(金) 21:27
age
690 :
名無しさん@お腹いっぱい。 :2001/01/05(金) 22:24
>>675 (676)
あなたがつかってるのはジェイコムでしょ?ちがったらスマソ。
blackice入れたらwinMXでアプロードできなくなったんすけど。 みんなアプ出来てる?一応「インターネットファイル共有を有効にする」 にはチェック入れてんですけど。 ちなみに防御レベルは「高」です。
692 :
名無しさん@お腹いっぱい。 :2001/01/06(土) 00:21
やべえ、さげちゃった。あげ。
693 :
名無しさん@お腹いっぱい。 :2001/01/06(土) 01:24
アタックって無料プロバイダに多くない? ついでに書き込み規制のところも多くなってきた。 因みに有料と無料の2つを使い分けてるけど>プロバイダ
694 :
名無しさん@お腹いっぱい。 :2001/01/06(土) 02:01
>>628 >不正を防ぐために不正のテクニックを勉強か・・・まさに西部劇だね
安部譲二氏曰く、
「博打やるには、ルール覚えたら、次にイカサマのやり方を覚えること。
これはイカサマをやるためではなく、相手にイカサマをされないために覚えるのだ。」
#アングラサイトをぐるぐる回るのも、セキュリティのお勉強になるよ。
695 :
名無しさん@お腹いっぱい。 :2001/01/06(土) 03:01
蛇の道は蛇にょろ〜!!
ぞぬ重すぎ。いっつもフリーズする。
699 :
名無しさん@お腹いっぱい。 :2001/01/06(土) 07:42
>>691 =693
けどけどうるさい。
〜てな風に、煙たがられるぞ。
700 :
質問君 :2001/01/06(土) 21:23
ノートンのパーソナルファイアウォールに関する質問なんだけど 2枚のNICを使ったときインターネットに繋がってる方だけを 監視するようにできないでしょうか? 仕様なのかプライベートIPの方しか監視してくれません(-_-メ;) 説明書にあるとおりに設定してもだめだし、 NICのインストールの順番を色々試してもだめでした。 シマンテックのHPにも書いてないし・・・・・ ご存じの方お願いします。
701 :
625と同じ? :2001/01/06(土) 23:33
IP: 210.117.105.169 DNS: s210-117-105-169.thrunet.ne.kr
702 :
名無しさん :2001/01/07(日) 00:13
今日、初めてZoneAlarmが不明な所からのアクセスを防いだ。 気になって接続を切ったが、また来るのだろうか? モデムでのダイアルアップ接続なのだが、こういう事もあるのだ、と 思った。 ウイルスバスターのパーソナルファイアーウォールはZoneAlarmより 強固なのだろうか?
703 :
639 :2001/01/07(日) 00:29
>702 回線切っても全く意味がありません。常時接続でなければ電話代を端数分無駄にしています。 ということでチョット(おお、「チョット」で「一寸」と変換されたオモシロイ)したアクセスはきにしないぐらいの心構えが実社会において役立つときがきますよ。
704 :
名無しさん@702 :2001/01/07(日) 00:52
>703 ありがとうございます。 ログを見る限り”あまり心配するような事はない”とは思っていたのですが、 いざ自分の所に警告が出ると、結構ショックですね。 有難くない侵入者の存在が施錠の必要性を認識させてくれたわけです。 とりあえず個人情報のファイルは削除しました。 あとはZoneAlarm頼みです。
705 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 00:59
このスレを見てふと気がついたのだが自分から危険なサイトに アクセスしない限りプロバイダ接続では侵入なんてありえないと 思うのだが・・・尚且つクッキーを取りに来たとかプログラムを 自分でDLしておいてそれを侵入といわれても・・・ 自前サーバーで専用回線を常時接続していれば分かるのだが・・・ その場合ファイアウォール立てるのが常識だし・・・ 結論としては >毎日数十もの不正アクセスの試みが・・・ 1はかなり勘違いをしているということだ。 話題としてはいいけどちょっと勉強すればわかるだろ?皆気ずけよ。 プロバ通して悪意の有るサイトに接続したところでせいぜいDLの 最中に虫送るのが精一杯だろ? ファイル覗けるのか(大笑い)
706 :
705 :2001/01/07(日) 01:03
ついでに言っとくが自前サーバーで不正アクセス止めたきゃ FTPをOFFにしろよ! それでも侵入できたらおれは氏ぬしかないけど・・・
707 :
639 :2001/01/07(日) 02:11
ついでに言うとTCP/IPの本を一冊読んでおくとイーネ。
708 :
705 :2001/01/07(日) 06:21
お〜い!
>>704 君は ゛侵入者″と言うが侵入されるほどの秘密を握っているのか?
PC壊れたのか? 勘違いすんなよ、どうせエロサイトでも覗いたんだろ?
そして???のファイルにQ2自動接続のプログラムをDLされて
気がついていないんじゃないの?
よっぽどの事が無い限り個人を攻撃するメリットはハッカーにはないんだよ!
勘違いすんなよ。 ダイアルアップが一番安全なんだよ!
いっぺん友達同士でチャレンジしてみな、PC内部に入り込むには
まともな頭じゃ出来ないから。友達同士じゃなくともPC2台、いずれも
インターネットに繋がる環境で試してみな、無理だから。
700もレスが付いているが殆どが侵入されると思ってるのが笑える。
PCを2台直接つないでつないだPCのファイルを覗いてみな!
つないだPCをも見れないんじゃないの?
セキュリティはWINなら ツール→インターネットオプション→タブから
セキュリティを選択してカスタマイズしろ、外からはそれだけで入れない。
709 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 06:37
>>1 -1100
↑ここをクリックするとレスを全部読むことが出来ます
710 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 06:50
お〜い。
>>708 世の中にはね、人のものを覗いてみることに快感を覚える人間がゴマンといるんだよ。
メリットなんて関係ないの。ていうか覗けることが不正侵入のメリットなの。わかる?
世界は広いね。でも君の脳味噌は狭いね。
侵入方法そのものについても、もう少し勉強しておこうね。
711 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 07:01
>>710 >侵入方法そのものについても、もう少し勉強しておこうね。
すごいな、侵入できるんだ! どうやって? 説明出来ないでしょ(わら
712 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 07:05
>711 あれをこうやって侵入するんだ。分かったかゴルァ この説明で分からなきゃ逝ってよし
713 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 07:10
出来もしないのにバカばっか。
714 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 07:18
>>710 >侵入方法そのものについても、もう少し勉強しておこうね。
そんな勉強する必要ないと思うんですけど。
性格悪そう。。。
715 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 07:30
716 :
初心者 :2001/01/07(日) 07:55
ZoneAlarmのおかげでいたづら出来なくなった厨房が騒ぐのですか?
717 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 10:20
>714 708の方が性格悪そう
718 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 11:04
というより、頭悪そう
719 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 15:02
誰が?
720 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 16:15
>>711 侵入そのものは簡単だろ?
特にPCのことなーんもわからんで常時接続してるような初心者は
721 :
初心者 :2001/01/07(日) 17:16
BlackICEのおかげでいたづら出来なくなった厨房が騒ぐのですか?
722 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 18:33
それにしても侵入を試みる奴がいるということだけは 肝に命じておこう。
723 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 21:29
724 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 21:52
入れてみたけどくそくらえ
725 :
名無しさん@お腹いっぱい。 :2001/01/07(日) 23:29
ネットゲーやると腐るほどいるよ、侵入者は コテンパンに負けた腹癒せだろうが俺は対策済みじゃい、あほ〜〜!!
726 :
名無しさん@702 :2001/01/07(日) 23:52
>708 世の中には面白い人がいるものですね。 怪しげなプログラムはDLしないように努めていますし、エロ系サイトも覗かない ようにしていますよ。 確かにダイアルアップ接続が比較的安全ではないか、とは私も思いますが、昨日も 夜にまた不明な所からアクセスがあり、ZoneAlarmが防いでくれました。 世の中に”絶対”はないものとして防御を心がけたほうが良いのでしょうね。 ちなみにウイルスバスター2001を買いました。 ファイアーウォール機能は動作中らしいのですが、何も警告が出ません。 どんな小さなことでも警告を出してくれるほうが安心なのか、重大な時以外は 一切警告しないのが安心なのか、よく判らなくなってきました。
727 :
いまさらだけど :2001/01/08(月) 00:05
ノートンのインターネットセキュリティってどうよ? つかってるんだけど、イマイチわかんねぇ どこで、侵入されてるとかわかるのよ
728 :
名無しさん@お腹いっぱい。 :2001/01/08(月) 01:50
プラットホームの小羊ルーター使うから、PCなんてなにもしない。 以前LinuxでPresarioをルーターにしてたけどうるさいからやめた。
729 :
名無しさん@お腹いっぱい :2001/01/08(月) 02:38
>727 アタックがくると一応警告みたいなのが点滅するよ、タスクバーに。 あとアタックの過去ログはオプションのイベントログのファイア ウォールのとこを見れば分かると思う。 でも以前体験版で入れたBlackIceの方が警告音が派手で面白かった。
730 :
名無しさん@お腹いっぱい。 :2001/01/08(月) 07:33
私はここ2,3ヶ月は2チャンにしか来ていない。(これも恥ずかしいいけど) 串なしで書き込みしていたらZAがバンバン鳴る。 串刺したら、ZA全く反応なし。 何か関係ある?偶然かしら。
始めてaram入れて、今日一日でだれもアタックしてこなかった。だから自分でping撃った。
732 :
名無しさん@お腹いっぱい。 :2001/01/08(月) 08:32
後楽園でボクと握手!
733 :
いまさらだけど :2001/01/08(月) 10:38
>>729 ありがと、なんかいろいろ表示されてるわ
zonealarmは重いし、一度起動すると設定されるのか、 メールチェックするにも何するにもこれ経由させなくちゃいけないからな・・ 軽いのとかないでしょうか・・?
735 :
名無しさん@お腹いっぱい。 :2001/01/08(月) 14:13
736 :
名無しさん@お腹いっぱい :2001/01/08(月) 17:18
>>734 えぇ!? 重い? マシンスペックのせいじゃないの。
737 :
名無しさん@お腹いっぱい。 :2001/01/08(月) 17:57
つまりフリーのやつでは何が一番よいの
738 :
名無しさん@お腹いっぱい。 :2001/01/08(月) 18:50
>>737 ゾーンアラームに決まってるだろ >>734 ダウンロードしたときのファイルの大きさをみれば いかに軽いものか理解できるはず ちなみにALLOWにチェックいれればいちいちYESとかNOとか 選択しなくてすむよ
ってゆうかフリーの奴って ぞぬともう一個しか知らないんだけど・・・ そんなにフリーの奴あるの?
740 :
名無しさん@お腹いっぱい :2001/01/08(月) 19:26
各社の体験版を1ヵ月ごとに変えて使えばいいじゃん。 機能制限ないし。 で、ひと通り使い終えたころにはパソコンの再インストール したくなる時期だよ。んで繰り返し。
741 :
名無しさん@お腹いっぱい。 :2001/01/08(月) 20:28
BlackIceの体験版って何日間有効なの?
IP: 213.51.56.141 DNS: cp28407-b.dbsch1.nb.nl.home.com
743 :
名無しさん@お腹いっぱい。 :2001/01/08(月) 23:56
ZoneAlarmって、Windows2000のインターネット接続サービス利用時にも使えるの でしょうか。 Other Computerの欄には、接続しているローカル側のパソコン名が表示されないのですが
744 :
名無しさん@お腹いっぱい。 :2001/01/09(火) 10:10
初心者を自認する奴はBlackICE入れとけ。 Windows 2000 pro にも対応してるしな。 何よりも他のソフトに比べてとても使いやすい。 これだけでも十分だろ。
745 :
名無しさん@お腹いっぱい。 :2001/01/09(火) 10:49
>743 OtherComputerの所は、SecurityでLocal扱いするPCの IP入れて登録するんじゃないの?
746 :
名無しさん@お腹いっぱい。 :2001/01/09(火) 12:33
IP: 212.120.194.123 DNS: xtr375.x-treme.gr
747 :
>741 :2001/01/09(火) 12:35
BlackIceの体験版の有効期限は1ヶ月じゃないですか? 僕は8日までなんですが、まだ使えますけど。
748 :
>747 :2001/01/09(火) 15:11
こわいお兄さんが請求に来ます。(^∀^ )
749 :
名無しさん@お腹いっぱい。 :2001/01/09(火) 15:47
来ませんよ
750 :
名無しさん@お腹いっぱい。 :2001/01/09(火) 18:04
Ninjaのファイルのパスワードが解かれていたことがあった。
751 :
ニッポンノミナサンキテクダサイ!! :2001/01/09(火) 18:17
752 :
名無しさん@お腹いっぱい。 :2001/01/09(火) 19:02
753 :
752 :2001/01/09(火) 19:06
752のリンクは失敗。 そのHPの製品紹介の中のSybergenのSecure Desktopという製品。
754 :
名無しさん@お腹いっぱい。 :2001/01/09(火) 19:11
>>752 この製品って、Sybergenってやつ?
755 :
752 :2001/01/09(火) 19:14
756 :
名無しさん@お腹いっぱい。 :2001/01/09(火) 19:50
adsl
757 :
名無しさん@お腹いっぱい。 :2001/01/10(水) 00:33
zornarameをインストールしてから、勝手にCDーROMが起動するという事が 無くなりました。もしかして、トロイの木馬に感染してるのでしょうか?
758 :
名無しさん@お腹いっぱい。 :2001/01/10(水) 00:54
勝手に起動しないなら、それでいいじゃん。
759 :
>752 :2001/01/10(水) 01:33
あの、ダウンロードしようとしてもなんか堂々巡りで落とせないみたいなんですが・・・
760 :
名無しさん@お腹いっぱい。 :2001/01/10(水) 05:32
さっきノートン先生でこんなの検出。 しかし、トロイ系のやつって週1くらいのペースで引っかかります。 結構多いっすねえ・・・ みなさんはどうなんでしょ? 日付: 01/01/10 時刻: 4:24:59 規則「Default Block Senna Spy Trojan」が ????????@`11000 をブロックしました。 詳細: インバウンド TCP 接続 ローカルアドレス、 サービスは ????????@`11000 リモートアドレス、 サービスは 203.141.142.75@`orasrv プロセス名は N/A
761 :
名無しさん@お腹いっぱい。 :2001/01/10(水) 11:18
BlackICE Defender 2.1J
バージョン 2.1J の新着情報:
* 何百種類ものアタックを防御します。
-- トロイの木馬 " BackOrifice "@` " Sub Seven "@` " Buffer Overflows "@` ワーム " I Love You " など
* アタックを即座に通知します。
* 表示と音によってアタックを通知するときの重大度をそれぞれ選択できます。
* 新しいバージョンがリリースされているか自動的にチェックします。
* ユーザ・インターフェイスの向上。
-- 侵入者を特定する詳細な情報、侵入の重大度のレベル、アタックの概要 など
* Windows 2000 Pro に対応。
その他の Network ICE 社のセキュリティ製品(日本語版)についての情報は、以下のウェブサイトをご覧ください。
http://www.toyo.co.jp/security/
>>760 偽春菜対応サイトに行っただけだろ、違うか?
763 :
名無しさん@お腹いっぱい。 :2001/01/10(水) 12:44
ウチCATVなんだけど、今度グローバルIP貰おうかなと思ってるんですが グローバルIPの方が危険なんでしょうか?
764 :
名無しさん@お腹いっぱい。 :2001/01/10(水) 14:07
フレッツはみんなグローバル。
765 :
名無しさん@お腹いっぱい :2001/01/11(木) 03:16
立て続けに TCP Port 111 FTP Ssh Telenet の方法で進入しようとこころみたらしい。
766 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 03:56
BlackICEインストールしたけど、 1回も反応しない。
767 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 05:58
768 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 06:56
>>759 私は落とせました。ZoneAlarmと共存させようと目論んだんですが、
インスト直後起動時、POP3.EXEやIE.EXEがコネクトしていて
トロイかもしれないよと出たのでおかしいなと思いつつ不許可にしたら
メールが取れなくなってしまいました。
タスクにアイコンも無く、設定し直すところも分からなかったので
やむなくそのままアンインストしました。
あのまま許可にしてたらうまくいってたのだろうか?
769 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 07:08
770 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 07:09
というかカンコックからのアタック多すぎ! 日本のハカーはカンコックを叩き台にすべし!
771 :
母を訪名無し里 :2001/01/11(木) 09:45
俺もzonealarmいれました。 アタック一回もないのも悲しいな・・ 自分でPING撃ったよ・・
772 :
幻の名無しさん :2001/01/11(木) 10:48
OCNエコだけど、ZoneAlarm入れてからほんと安心できる。 っていうか以前は入りたい放題だったな。(恥 このスレッドには大感謝。
773 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 13:24
あのう、初心者なのですが聞いてもよろしいでしょうか。 ウイルスバスター2001のパーソナルファイアーウォール を入れていますが、これで侵入は防げますか?
774 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 14:08
>773 この手の技術はいたちごっこで、なにをしたら完璧だ、という ことはない。だから、初心者の悪戯程度ならなんとかなるくら いの考えをもったほうが良い。
775 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 14:53
本格的な悪い奴に狙われたらほぼどうしようもない、ということですか?
776 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 16:47
道を歩いててチンピラドキュソに絡まれる事はなくなるが、ほんまもんの ヤクザにはどうしようもない、ってとこだろうがそれでも充分意味はある。
777 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 16:48
778 :
773 :2001/01/11(木) 17:21
有難うございました。私は
>>773 のみ書き込んだ者ですが、
パーソナルファイアーウォールで履歴?を見ると、毎日誰かしら
訪問者があるようなのです。ウイルスバスターを入れてから毎日です。
必ずしも侵入を防げているわけではないのですね。有難うごさいました。
779 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 19:56
上のシールドアップで「ステルス」の結果が出たら、一安心といったところか。
780 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 20:31
僕はノートンインターネットセキュリティーを入れているなる。
ソフトが勝手にインターネットにアクセスしようとしても警告だしてくれるから、安心なる。
例のReget問題のやつもちゃんと反応してくれたなる。
みんな対策はしておいた方がいいなる。
************再放送**************
http://www.narutyo.com/
781 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 21:06
782 :
名無しさん@お腹いっぱい。 :2001/01/11(木) 23:10
783 :
名無しさん@702 :2001/01/12(金) 02:15
先日購入した某ソフトのパーソナルファイアーウォールをShields Up!で検証した ところ、幾つか気になる部分がありました。 1度目の検証はよかったのに、2度目は"Wide Open!"でした。 それまではイージーモードで放っておいたので、アドバンストモードで設定すれば 何とかなるのかもしれないのですがよく判らないので、一旦削除したZoneAlarmを 再インストールして再検証したところ、全ての項目で満足できる結果が出ました。 もしかするとZoneAlarmだけでも安全なのかもしれません。 Port Probeで"Closed!"や"Open!"が出ちゃマズいと思うんですよ…
784 :
名無しさん@お腹いっぱい。 :2001/01/12(金) 02:43
ZoneAlarmのALERTSのところのMore infoをクリックすると ものすごく複雑なURLにアクセスするよね あれにどれほどの情報(個人情報)が含まれてるんだろうね
785 :
プセドー弁護士 :2001/01/12(金) 04:34
個人ユーザーには無料で公開使用させているZone Alarmに、 ひょっとしたら「タダほど怖いものはない」と疑心暗鬼にな っている方もあるかもしれませんが、Zone Alarm社の設立者は 某大学院の研究者グループで、収益にこだわるベンチャー志向 の人たちではありません。(どちらかといえば学者志向の人たち です。) 登録時には年収まで記す項目があったかどうかは記憶にはあり ませんが、少なくとも個人情報の横流しで儲けるような悪徳な 法人ではありません。 むしろZone Alarmは役立たずだという書き込みのほうが、 某有料Firewallアプリの販売代理店関係者と疑いたくなります。
786 :
名無しさん@お腹いっぱい。 :2001/01/12(金) 07:45
>773 ログ(履歴?)が残ってるのならちゃんとブロックされている証拠 不正進入はされてはいないと思う。 初級ネットワーク板の「ウチのPCに侵入してみたください」みたいなスレッドで 自分のIPアドレスさらしてZONE ARARMで実験してみたけど、何ともなかったよ。 ソフトのバグを狙った攻撃じゃなく単なるポートスキャン程度なら、心配ないと 思うよ。
787 :
名無しさん@お腹いっぱい。 :2001/01/12(金) 13:01
最近,2回もいつのまにか自分のPCにウィルスが入ってたんですが (メールもダウンロードもほとんどしていないのに) これって,不正侵入によるものである可能性あり? Nortonも週一であっぷでーとしてたんですけど... ちなみにCドライブを共有設定にしていたので,これが原因かなと思い, チェックはずしました. ウィルスはW32.bymerというものでした.
788 :
名無しさん@お腹いっぱい。 :2001/01/12(金) 15:51
789 :
名無しさん@お腹いっぱい。 :2001/01/12(金) 22:24
ノートンインターネットセキュリティーを使っています。 今日、イベントログを眺めていたら、接続の履歴にこんなのありました。 リモート ローカル www.maido3click.com:http ***.***.***.***:backdoor-g-1 どういう意味なんでしょ? (汗
790 :
名無しさん@お腹いっぱい。 :2001/01/13(土) 00:22
>>787 >ちなみにCドライブを共有設定にしていたので,これが原因かなと思い,
Cドライブ?
あんた勇気あるなー。
791 :
名無しさん@702 :2001/01/13(土) 01:09
>788 ありがとうございます。 大変参考になりました。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.237.115.0
b. [ネットワーク名] JTN-NET
f. [組織名] 株式会社 日本テレネット
g. [Organization] Japan Telenet@` Ltd.
m. [運用責任者] SH062JP
n. [技術連絡担当者] SH062JP
p. [ネームサーバ] hassy.jtn.co.jp
p. [ネームサーバ] nob.jtn.co.jp
y. [通知アドレス]
[email protected] [割当年月日] 1995/09/02
[返却年月日]
[最終更新] 1999/10/29 11:46:19 (JST)
[email protected] Rights restricted by copyright. See
http://www.apnic.net/db/dbcopyright.html inetnum: 202.236.0.0 - 202.239.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: JPNIC Allocation Block
remarks: Authoritative information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.ad.jp. To obtain an English
remarks: output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by: MAINT-JPNIC
changed:
[email protected] 19991208
source: APNIC
role: Japan Network Information Center
address: Fuundo Bldg. 3F@` 1-2 Kanda-Ogawamachi
address: Chiyoda-ku@` Tokyo 101-0052@` Japan
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail:
[email protected] admin-c: NM6-AP
tech-c: YM15-AP
tech-c: IK6-AP
tech-c: KM19-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed:
[email protected] 19990629
source: APNIC
inetnum: 202.237.115.0 - 202.237.115.255
netname: JTN-NET
descr: Japan Telenet@` Ltd.
descr: Second Soliton Building 2F Esaka-cho 1-12-4@` Osaka@` Japan
country: JP
admin-c: SH062JP
tech-c: SH062JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information@` please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output@` use the /e switch for English output)
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information@` please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output@` use the /e switch for English output)
changed:
[email protected] 19950902
changed:
[email protected] 20010111
source: JPNIC
793 :
名無しさん@お腹いっぱい。 :2001/01/13(土) 02:02
IP: 147.102.20.1 DNS: cancer.biosim.ece.ntua.gr TCP OS fingerprint かけてきた。ギリシャの大学かららしい。
794 :
名無しさん@お腹いっぱい。 :2001/01/13(土) 02:34
Port probe=外国から、と考えていたら今度はJP名義で来やがった。 どーせ踏み台なんだろうが、アホな奴もいるもんだな。 IP: 210.251.132.14 DNS: www.home-school.ne.jp
795 :
名無しさん@お腹いっぱい。 :2001/01/13(土) 02:36
ノートンインターネットセキュリティのファイアーウォールがこんなの止めました。 Default Block Senna Spy Trojan スパイ? なんでしょうかこれ。 侵入されかかったってことですか? なんか怖いよぉ。
796 :
名無しさん@お腹いっぱい。 :2001/01/13(土) 03:25
>>795 あなたのパソコンに既にスパイウェアが入ってて、それが外部に情報
を発信しようとしたのをブロックした、って事でしょう?
最近怪しいファイルを実行したりした?
797 :
名無しさん@お腹いっぱい。 :2001/01/13(土) 11:16
TCP OS fingerprint@` 202.175.50.106@` port=110-111&flags=SF&options=
MOってどこの国だ?
inetnum: 202.175.50.96 - 202.175.50.127
netname: KAMFAI-MO
descr: Culture.com Technology Ltd.
country: MO
admin-c: KK84-AP
tech-c: KK84-AP
rev-srv: macau.ctm.net
remarks: ISP - CTM Internet Service
notify:
[email protected] mnt-by: MAINT-CTM-MO
changed:
[email protected] 20000705
source: APNIC
person: Kuan Sio Kei
address: R. Xang Ai 175@` 18 Andar E@`
address: ED. Ass. Comm. Chinesa@` Macau
phone: +853-781-148
fax-no: +853-781-146
country: MO
e-mail:
[email protected] nic-hdl: KK84-AP
mnt-by: MAINT-CTM-MO
changed:
[email protected] 20000705
source: APNIC
798 :
名無しさん@お腹いっぱい。 :2001/01/13(土) 13:16
ゾーンアラームというのが有名なんですね。この間 act2のネットバリア入れたら「保護データが流出しようとしています」と 出た。ちゃんと保護してくれたのだろうか気になるが。 210.130.178.148 こいつが不正侵入しようとしたらしい。 どうも某企業のようなんだがほんとなのだろうか・・
799 :
名無しさん@お腹いっぱい。 :2001/01/13(土) 18:04
>795@`796 いや、トロイがすでに侵入しているわけじゃないと思う。 この規則はインバウンドのTCPをブロックする設定のはずだから。 トロイが入っているかどうか調べているだけ。 ブラックアイスのサイトでは、よくあることだから心配するな程度の扱い。
800 :
ヒヒヒヒヒ :2001/01/14(日) 00:11
801 :
787 :2001/01/14(日) 01:22
790さん> ありがとうございます。 やっぱりこれ非常識でしたか。 気をつけます。 さっそくZoneAlarmもいれてみました。
802 :
名無しさん@お腹いっぱい。 :2001/01/14(日) 05:21
ZoneAlarmの警告ぐらいでいちいち騒ぐなという人がいますが ならこれは具体的に何をしているの? >The firewall has blocked Internet access to your >computer (NetBIOS Name) from ***.***.***.*** >(NetBIOS Name). その筋に詳しい方答えて頂けませんか
803 :
名無しさん@お腹いっぱい :2001/01/14(日) 05:27
>>795 それは俺もよく出るメッセージ。799の言うとおり心配する必要は
ないと思う。ドアをノックされただけのようなものだと思う。
ところで、インターネットセキュリティをインストールしたら
起動(再起動)の際にHDドライブのウィンドがいちいち開くよう
になったんだけど、同じ症状の出る人いない?
具体的には、2つのHDをそれぞれ2つのパーティションに分けて
C@`D@`E@`FがHDドライブなんだけど、起動すると全部のウィンドが
開くので閉じなきゃならない。まぁ、閉じりゃ済むことだけど、
結構ストレスなのですよ、これが。
>>796 >>799 ご忠告ありがとうございました。
IEのVerUPができなくなっている不具合があったのでそれもかねて
再インストールしました。
>>803 レスを見落としていました。レスどうもです。
こちらのPCではその症状は出てはいません。
パーテーション区切りはしていませんので参考にはなりませんが…。
806 :
名無しさん@702 :2001/01/14(日) 23:59
>>802 >ファイアーウォールは***.***.***.***からあなたのコンピューターへの
>インターネットアクセスを遮断しました。
という意味ですから、要するに不正アクセスが遮断されたわけで、これはまだ
安全でしょう。
問題はファイアーウォールが検知できない、攻撃的な不正アクセスだと思います。
先日、ファイアーウォールのログを見て驚きました。
パソコンが起動した日に10件くらいの不正アクセスが遮断されているのです。
これをインストールする前はどれだけ不正アクセスに曝されていたのかと思うと
怖くなります。
教えていただいたウェブサイトで学んだとおり、監視する場所を増やしました。
「カッコウはコンピューターに卵を産む」(クリフォード・ストール著)を
読み直しているところです。
807 :
名無しさん@お腹いっぱい :2001/01/15(月) 07:16
インターネットセキュリティのファイアウォールのログによく 「haruna.net.nekome」というのが記録されてるのだけど何コレ?
809 :
807 :2001/01/15(月) 09:46
>>808 ダウンロードはしてるけど恐いからまだインストールはしてない。
まさか実行してないのに悪さするってことあるの?
810 :
名無しさん@お腹いっぱい。 :2001/01/15(月) 19:43
「ウィルスバスター2001」と「Norton Personal Firewall」両方入れているけど 今日2件アタックされたのだけど、「ウィルス・・・」の方は反応せず 「Norton・・・」の方が教えてくれた。 何で?
811 :
名無しさん@お腹いっぱい。 :2001/01/15(月) 20:15
>>812 おおサンクス。
一応安心したが、偽春奈はやろうと思えばトロイにもなるらしいので
インストールはやめとこう・・・。
814 :
名無しさん@お腹いっぱい。 :2001/01/16(火) 21:01
ZoneAlarm4月から有料化されるみたいだね。
815 :
名無しさん :2001/01/17(水) 02:20
ブルドッグ
△__△ / o o\ / ̄ ̄ ̄ ̄ ̄ /| ∇ | <そんなあなたに 〜/ ┌\____/┐ \_____ | __|/ ∨ ∨\| @` ―V / O O | / ̄ ̄ ̄ ̄ ̄ 〜〜/ | ▽ | <SERPENT / ~\_____/\ \_____
818 :
名無しさん@お腹いっぱい。 :2001/01/17(水) 05:30
easyseekにアクセスしたらインバウンド接続が40秒ぐらいの周期くるようになりました。 それ以後は、恐くてアクセスしていません。 古本など便利に検索していたのに残念です。
819 :
名無しさん@お腹いっぱい。 :2001/01/17(水) 08:35
韓国から多いな、韓国はここ数年でDSLの普及率がかんなり高くなったらしいから ネットの暇人が多くなったんだろうな
820 :
名無しさん@お腹いっぱい。 :2001/01/17(水) 22:03
>>819 うちもコリアンなIPに、プロキシの21番ポートをまさぐられたよ。
IPフィルタで弾き返したけど。
最近あっちからのアクセスが多いのは常時接続が普及して
踏み台にされるバカが増えたからじゃないの?
かの国は常時接続あったり前か。 頭痛くなる事態が増えるにしろ、やぱしうらやましいぞ。
822 :
フレッツにしたから :2001/01/18(木) 12:58
今日ZONEAlarm入れたけどこれは面白い。 さっそく韓国の〜.22と〜.23からpingが3発飛んできた。 これってなんの為にやってるんでしょうね。 大きいパケットサイズ送ってフリーズさせようとしているのかな? Shields UpでチェックしたらデフォのwinはnetBIOSがオープンになってたけど ZONEAlarm一応全て閉じた+ステルスになった。 これぐらいの機能はオプションで付けるべきじゃ無いかな>MS
823 :
BOSS :2001/01/18(木) 13:08
ダイヤルQ2も気をつけよう。金ぼられるよ。
フレッツのQ2は怖いな
825 :
名無しさん@お腹いっぱい。 :2001/01/18(木) 15:11
>>824 フレッツのQ2って
自分で変なソフトをDLしなきゃ
大丈夫なんでしょ
それ以外でQ2に切り替わることってあるの?
ちなみにうちはルーターでフレッツなんだけれど・・・・
826 :
名無しさん@お腹いっぱい。 :2001/01/18(木) 19:07
827 :
名無しさん@お腹いっぱい。 :2001/01/18(木) 19:14
ある串をずっと使ってました。 最近ノートンセキュリティーを入れたら、その串のアドレスから アタックがあることがわかりました。 その串を使うのはやめました。 私はすごく間抜けだったのでしょうか。
>>827 それ「アタック」じゃないんじゃないかな。
829 :
namida :2001/01/18(木) 19:54
いろいろ言ってるけど、結論的に最強の防衛ツールはなにですか?
830 :
namida :2001/01/18(木) 19:56
そういえば何かのWINいじくりツールでリモートアクセスを 不可にするって感じの項目があったけど ほんとにできてたのかな?
831 :
名無しさん@お腹いっぱい。 :2001/01/18(木) 20:54
ノートンでこんなの出てきた。 規則「Default Block Hack 'A' Tack Trojan」が 00@`31789 をブロックしました。 これどういう意味? ダイアルアップユーザーなんだけど、インストール後1ヶ月目にして初めての警告。 うれしいような怖いような・・・ (苦藁
>>831 読んだままだと思われ
トロイが仕込まれてるとヤバイことになる通信が来たけど、
ノートン様が守ってやったぞありがたく思えこのやろ、という意味だろう。
833 :
名無しさん@お腹いっぱい。 :2001/01/19(金) 03:03
>いろいろ言ってるけど、結論的に最強の防衛ツールはなにですか? 煽りじゃなくて自分で勉強。完璧は無い!
834 :
名無しさん@お腹いっぱい。 :2001/01/19(金) 04:49
>827 それって、この串ですか? cache-engine-01〜
835 :
名無しさん@お腹いっぱい。 :2001/01/19(金) 05:42
ZoneAlermが4月から有料になるってマジ? 何故かサイトに行けないのよ。 今まで無料で使ってたけど、4月以降バージョンアップすると金取られるのかな?
>>835 日本語で解説、説明されるなら後は値段を考えて導入するかも。
手放せないだろう・・・ノートン評判悪いし。
ノートンは普通。
ノートン入れたらCD-Rの書き込みでエラー頻発するようになった。 アンインストールしたら直った。 まったくぅ・・・。無駄な買い物した。
839 :
名無しさん@お腹いっぱい。 :2001/01/19(金) 17:20
どうも無知なんですが Windows98SEで、ファイル・プリンタ共有はしておらず、 FTPdやHTTPdなども稼動していなくて、 トロイ系は絶対入って無いと仮定した場合、 ファイヤーウォール系ソフトを入れていなかったら 知らないうちにディスク上のファイルにアクセスされたりトロイ置かれたり しますか? トロイ系が絶対入って無いってのが前提だけど・・
つーかそんなにプロテクト必要? 一週間くらい使って変なアクセスかけられたの一回くらいしかなかった。 しかもzonealarm使うとPC不安定になるし・・ うーん。。不安定にさえならなければ・・
841 :
名無しさん@お腹いっぱい。 :2001/01/19(金) 18:27
ルータにフィルターかましたら。安心できますか?
842 :
namida :2001/01/19(金) 18:32
完璧じゃなくて、 そういう解釈じゃなくて これ入れたら(付けたら) 一応、現時点での(2001年) 精一杯のセキュリティーは何? ってことです。>833
843 :
教えてクン養成マニュアル :2001/01/19(金) 19:53
明日の「教えてクン」を目指す、若き戦士達に以下の文章を捧げる。 日々精進し、パソコンヲタクどもの親切を蹂躙してやれ。 1.努力を放棄すること いやしくも「教えてクン」たるもの、努力をしてはならない。 過去ログを読んだり、検索してはいけない。 「英語は苦手なので、分かりません。」は、高く評価できる。 辞書片手にマニュアルやReadMeを読むなど、決してしてはならない。 他力本願と言われようと、自分で調べたり試行錯誤したりせず、 他人の努力の結果を搾取するのが、正しい「教えてクン」である。 また、「もう何が悪いのかサッパリ分かりません。」と言って ふてくされるのも有効である。「サッパリ」という単語が 「やる気の無さ」を効果的に表現している。 「原因を特定するには、何をすべきでしょうか?」と訊いてしまうと 自己の積極性が現れてしまうので、「教えてクン」失格である。 2.情報を開示しないこと 使用OSや、機器構成などの必須の情報を知らせてはならない。 マザーボード名やBIOSのバージョンも同様だ。 具体的なアプリ名やバージョンも隠蔽すべきだ。 「DVD再生ソフト」のように曖昧に表記しておけばよい。 反対に「前から欲しいと思っていた○○」とか「安売りされていた ○○」 等の「どうでもいい情報」は、どんどん書いてやれ。 トラブルの場合は、状況を正確に記述してはならない。 「なんだかうまく動きません。」とか「エラーが出ます。」等と 具体的なことは何も書かないことが重要である。 また、自分の試してみた事も具体的に書いてはいけない。 考えられる組合せのマトリックスを作成し、状況を整理するなど もってのほかである。最悪の場合、それだけで問題が解決してしまう こともあるのだ。 「いろいろやってみたけど、動きません。」が理想的だ。 3.答える人間のことを考えないこと 「教えてクン」は、孤高の戦士である。相手のことを考えるようでは 教えてクン失格というものだ。 以下のような行動が、望ましい。 初心者であることを高らかに宣言し、初心者向けの丁寧で 分かりやすい説明を強要する。専門用語の使用を禁じておくと さらに効果的である。簡潔な説明を禁じられたヲタクどもは、 同じ内容を説明するのに、何倍もの労力を強いられる。 自分は努力せず、相手には多大な努力をさせることこそが 「教えてクン」の真骨頂である。 マルチポストも有効である。そのBBSを信用していないことを 明確に示せる。「どうせ、お前らじゃ分からんだろう。」という 意志表示として高く評価できる。もちろんマルチポストの非礼を あらかじめ詫びてはならない。それでは、単なる「急いでいる人」 になってしまう。それは、教えてクンではない。 質問のタイトルは、「教えてください。」で良い。 タイトルを読んだだけでは「何に関する質問」か全く分からない。 そういう努力は、答える人間にさせれば良いのだ。 とにかく、答える人間が答えやすいように気を使って質問しては ならない。傲慢で不遜な態度が必須である。 「聞きたいことがあります。」など、プロの仕事であろう。 最後に、言うまでも無いことだとは思うが、答えてくれた人達に お礼の言葉を返すなど言語道断である。 せっかく「教えてクン」を貫いてきたのに、最後にお礼を言っている ようでは、臥竜点睛を欠いていると言わざるを得ない。 質問だけしておいて、後はシカトが基本である。 上級テクニックとして、「そんなことはもう試しました。」とか、 「そこまで初心者じゃありません。」などと言って、回答者の 神経を逆なでしておけば完璧である。 以上のことを踏まえて質問すれば、君も立派な「教えてクン」である。 ビバ!教えてクン! 教えてクンに栄光あれ!!
最近 iexplorer.exeが落ちまくりなので再インストとか 試したが駄目だったが、 結局 zonealarmで iexplorer.exe を Disallowにしてたのが 原因だった。打つ出汁脳。
846 :
名無しさん@お腹いっぱい。 :2001/01/19(金) 21:33
zone alarm をダウンロードしたのですがそれらしきアイコンを 開けようとしてもポインタの形が数秒、作業中になるだけで インストール画面になりませんでした。でもそのあとパソコンが 必ずものすごい不安定になるので仕方なく削除しました。 その後デフラグを実行したら何度やっても3%より先に進まなく なってしまい、結局数時間経ってもそのままでした。 一体どうすればいいのか・・・周りの人に聞いても誰も分からなくて ここへお願いに来ました。こういうふうなった方いますか?
847 :
( ´∀`)さん :2001/01/19(金) 23:48
zone alarm いれたら ルーターが動かなくなった どうしてくれるんだぁ 卍ーー00!)
メインマシンはネットには繋がない。
849 :
名無しさん@お腹いっぱい。 :2001/01/20(土) 00:01
>>839 >Windows98SEで、ファイル・プリンタ共有はしておらず、
>FTPdやHTTPdなども稼動していなくて、
>トロイ系は絶対入って無いと仮定した場合、
このような環境でもユザーまたは其の家族、友人が雑誌についているCD−ROMからフリー
ソフトをウイルスチェック無しに入れたら(このとき入れたプログラムを圧縮状態、解答状態
両方のときに検査していないと仮定する。)トロイに感染されるかも。
他にも感染する条件とかあるのかな?
850 :
名無しさん@お腹いっぱい。 :2001/01/20(土) 00:03
>>842 ウイルスソフトなら
鉄壁だね。
最悪はノートン、でも自分はその最悪を使用してます。(w
852 :
839 :2001/01/20(土) 00:34
>>849 ええと、私が聞きたいのは
「トロイも無い、サービスも無い、共有も無いけどインターネットには繋げてるPCにアクセスできるのか」
なんです。
感染のことを聞きたいのではありません・・
で、実際どうなの?
853 :
名無しさん@お腹いっぱい :2001/01/20(土) 01:32
854 :
853 :2001/01/20(土) 01:35
855 :
sage :2001/01/20(土) 02:07
自分のパソコンへの不正侵入対策より 自宅への不正侵入対策を行った方がよいぞ カギ変えろ
856 :
839 :2001/01/20(土) 11:38
どうも誤読される・・ オレのPCがどうとかじゃなくて、 「そういう条件の場合、技術的に可能なのか?」 という話なのだが。
857 :
何してるんですか? :2001/01/20(土) 12:16
The firewall has blocked Internet access to your computer (TCP Port 23304) from 165.230.181.82 (TCP Port 8085) [TCP Flags: R]. Time: 2001/01/20 6:58:16
858 :
あう〜 :2001/01/20(土) 12:19
203.170.6.158の野郎!!! トロイの木馬プログラムSubSevenが有効か調べてきやがった!!!
859 :
fさ :2001/01/20(土) 13:57
毎日同じプロバイダーから一日十数回攻撃されてるんだけど なんだろ?
860 :
名無しさん@お腹いっぱい。 :2001/01/20(土) 14:21
>>839 ちと受動的だけど、webページに仕込んだスクリプトが
セキュリティーホールを使ってイタズラするとか。
あと、トロイが絶対入ってないっていう仮定は無意味だと思うよ。
ユーザーにバレずに居座るのがトロイってもんだからさ。
861 :
名無しさん@お腹いっぱい。 :2001/01/20(土) 14:42
Nortonで検知したとかNortonは最悪とかNortonは普通とかいろいろあるけど 具体的にどのソフトの何処がどう駄目で他のソフトと何が違うの? 結局、ルーターとかソフトの設定で、かばい合いながら守るのが良いんじゃなの?
でもネットセキュリティに気を使っているPCユーザーなんて ほんのひと握りだと思う。多くの一般ユーザーは素人の自分の PCに侵入されるなんてことは想像もしてないと思う。2chに 毎日のようにやってくる濃いユーザーにとっては当然のことでも。 ログオンパスワードなんて最初のまんまという人が9割以上だと 思う。だから一般個人としてはもうBlackIceやらノートン入れ ているだけでも相当マシな方だと思う。 そういえば、伊集院光がラジオで言ってたけど、警察から連絡 があって、ずいぶんまえから侵入されてパスワードとか盗まれ てたらしいね・・。
863 :
名無しさん@お腹いっぱい。 :2001/01/20(土) 16:58
zone alarm入れてておかしなことになった。 IEでリンクをクリックする時にもう一つのウインドウで開く時がありますよね、 その時にzone alarmがなんか聞いてきたのでいいえを押したら その新しいウインドウは「ナビゲーション取り消し about:NavigationCanceled」となってしまい、 また、通常のリンク(おしても別のウインドウが出ないやつ)で右クリックの新しいウインドウで開くをやっても 「ナビゲーション取り消し about:NavigationCanceled」が出てしまいます。 zone alarmを終了させたのですがそれでも同じです。 どうすればいいのでしょうか?
864 :
名無しさん@お腹いっぱい。 :2001/01/20(土) 17:24
>>863 とりあえずIE再インストールしてみれば?
865 :
名無しさん@お腹いっぱい。 :2001/01/20(土) 18:39
>>862 >ログオンパスワードなんて最初のまんまという人が9割以上だと思う。
これって何のことを言ってるんでしょうか?
最初のネット接続の設定をしてから私も何も変えてないんですけど、
どこをさわればいいんでしょうか?
ちなみにファイアウォールソフトはいれてます。
>>862 Administratorのパスワードが空白のままという事?
867 :
名無しさん@お腹いっぱい。 :2001/01/20(土) 19:24
>865 ネットに繋げる時に入れるパスワードだろ 自分のプロバイダーのHPに行って変更できるぞ
868 :
865 :2001/01/20(土) 19:53
>>867 分かりました、ありがとうございました。
皆さんはパスワードって変えてるんでしょうか?
869 :
846 :2001/01/20(土) 21:35
>>851 さん、読みましたよ〜。過去ログも全部読みました。
自分でもずっと調べていてそれでもわからないところを箇条書きにしておいたんですが、
そのままだと行数が多くなってしまうので出来るだけ分かり易くなるように、
1番聞きたい事に絞って自分なりに配慮して書きこんだつもりです。
すぐ上に843があったのでどうかな〜と思ったのですが、やっぱだめかぁ。
ここなら知ってる人いるかと思ったんですが・・・検索かけても日本語では
3件しかヒットしないしもう疲れた・・・。
>>846 う〜ん 確かに行数が多いと駄目だけどなるべく詳しく書いたほうがいいんじゃない?
それで聞くけどwin98? 「それらしきアイコン」とはzonalarm.exe?
インストールする時、一応、駐留ソフトは終了してる?
それに、きちんと最後までダウンロードできてる?(1.66MB)
って、質問ばかりしたけど
>>846 は曖昧なことしか書いてないから教えられる人も
解らないかなーと思ったからさ〜
気を悪くしたらごめんね。
871 :
846 :2001/01/21(日) 00:49
851さんありがと!説明不足ごめんなさい。(以下文章短縮の為に敬語省略シマス) Win98。ダウンロード時指定場所をマイDLファイルにしたがそこには「zonalarm」 (exeの文字は無し)のみ。DLは完了。検索してもそのような文字の含まれたファイルは 見つからない。そのアイコン(絵はよくあるセットアップのもの)をWクリックする とポインタが数秒作業中の形になるが後は変化無。インストール画面などにはならない。 しかしその後パソが不安定に。仕方なく削除、トラブルはずっと減ったが元通りでは ない。またデフラグ、スキャンディスクが終了出来ない。途中で「Win又は他の アプリケーションがCドライブに書き込み中のため」というメッセージが出るが他に 何も動かしていない。デフ・スキャやめて別の作業しようとすると他に何もしていない のにメモリが足りないというmsg出る。画面上何も変化ないのに何かが常に作動して いるような感じ?完全削除してしまいプロパティ等不明。長文大変失礼しました〜。
872 :
ナナシサソ :2001/01/21(日) 02:12
>871 主語述語ははっきりさせましょう。 後、句点も入れましょう。 日本語として読めません。
そうかな?俺には読めるけど。回答は出来ないけどね・・・・ >主語述語ははっきりさせましょう。 >後、句点も入れましょう。 >日本語として読めません。 主語・述語はっきりさせているとでも。
874 :
名無しさん@お腹いっぱい。 :2001/01/21(日) 03:16
質問いいですか? 今日、変なメールがきました。 送信者、あて先、 タイトル、本文に何も書いてなくて、 届いただけでも気持ち悪いのに、 添付ファイルがありました。 CKGIHLCK.EXEと書いてあるんですが、 何かわかる方、教えていただけませんか。
>>874 ですが、板違いですね、ごめんなさい。
逝ってきます。
質問する前にEXEを実行してみたら? そしたら分かるよ。それがなんだかね。フフフ…
878 :
名無しさん@お腹いっぱい。 :2001/01/21(日) 07:40
871=846=873=厨房
偉そうな事書いて質問したけど、力になれそうもないや(爆 普通だと、zonalarm.exeを実行したらすぐにインストールの画面に なるんだけどな〜 駐留ソフトも終了させてやったんだよね? たまに、駐留ソフトがあるとインストールできないやつがあるから >(exeの文字は無し) これは、846さんが、「拡張子を表示する」設定にしてないから見えない だけだと思う。あと、スキャンディスクなど終わらないのはzonalarmが 見えない所で動いてたのでそうなったんだよ。
880 :
863 :2001/01/21(日) 21:40
IE再インストールしなくても治った。 ゾーンアラームの設定でIEのチェックをまた聞いてくるように「?」にしてみたら 聞くようになってきてそこでOK押して、その後にIEのチェックを戻したら出来た。
881 :
名無しさん@お腹いっぱい。 :2001/01/22(月) 00:07
昨日ノートンのインターネット・セキュリティに バック・ドアをブロックしました、の表示が出たけど、 これってなんか問題あり?
882 :
超教えて君です :2001/01/22(月) 00:53
基本的に分からないのですが、 ダイヤルアップでプロバイダー通すとき プロバイダーのサーバーで各種アタックや木馬などは 厳しくチェックされていませんか。 プロバイダーのサーバーがファイアーウォールの 仕事をしてくれていると 想像するんだけどな〜 niftyなんかinterwayでメール読めるから 何か混ざっていればメール開いたときにサーバーがドカンではないの。 NAV使って一年ぐらいまったく反応がないので 想像してみました。 NIS先週買ったけど早くアタック来ないかな 上記理由で来ないきがする。 どうなの?
883 :
名無しさん@お腹いっぱい。 :2001/01/22(月) 00:59
>>881 早急に裏口を釘で打ちつけて閉じたほうがよい。
>>882 何を言いたいのかよくワカラン・・・
882が言いたいこと 我々エンドユーザが、わざわざネットワーク回線にファイアウォールなどのセキュリティ対策などしなくとも そういった悪意ある通信があると容易に予想できるプロバイダが PCに問題を起こすと思われる通信をフィルタリングをしてくれるのではないか。 ではないかと思われる。 これに対する回答は プロバイダによる。 何ら対策を施さないところが多いとは思うが。
885:ふりだしにもどる
886 :
名無しさん@お腹いっぱい。 :2001/01/22(月) 02:57
>>881 ウチにも同じような警告が二日続けて一回づつ出た…
>>883 >早急に裏口を釘で打ちつけて閉じたほうがよい。
具体的にどうすれば良いんでしょうか?
887 :
名無しさん@お腹いっぱい。 :2001/01/22(月) 03:28
ホームセンターに逝って釘とカナヅチを買ってきましょう。
888 :
839 :2001/01/22(月) 06:45
オレの質問にも答えてくれよ・・
>>839 はいかいいえで答えろってのか?そんなこと知るか。
おまえがどんなことしているのか知らないのに。
だいたいおまえはそんなにやばいやつなのか?トロイを仕掛けられるような覚えでもあるのか?
だったらはいだ。気になるなら入れておけ。
>>889 読解力の無い貴様は氏ね。
分子状態まで分解しろ。
>>881 とりあえず、ブロックしたということは、問題はないということだ。
普通、トロイが仕込まれているパソコンのIPを全く把握していない場合
IPの範囲を適当に指定して無差別にトロイを作動させる通信を送るわけで
たまたまその指定された範囲にあなたのIPがあったに過ぎない。
もちろんあまりに頻繁であれば、狙われているという可能性もないわけではない。
892 :
名無しさん@お腹いっぱい。 :2001/01/22(月) 18:27
The firewall has blocked Internet access to your computer (HTTP) from 211.20.38.194 (TCP Port 1347) [TCP Flags: S]. Time: 2001/01/22 18:10:26
893 :
846 :2001/01/22(月) 18:30
878さん、873は私じゃないよ。非難したいなら厨房カキコした当人=私だけ にしてよね〜。そのうち851さんや、フォローしてくれた873さんまで バカにされたらいやだから、勉強でもしに逝ってきます。 (851さん、zaはダウンロードもう1回やってみます。これまでレスありがとう。)
>>839 Windowsのネットワーク回りに、未だ発覚していない何らかのセキュリティホールがあり
それを利用してアクセスされてしまう可能性だってある。
意味のない小さなパケットを連続して送られてハングアップする可能性だってある。
ActiveXを利用してトロイを置かれてしまう可能性だってある。
B.Iがいいんじゃない!? 今のところ1番安全!?だと思う!?
897 :
名無しさん@お腹いっぱい。 :2001/01/23(火) 13:54
激しく同意!?
898 :
名無しさん@お腹いっぱい。 :2001/01/23(火) 19:35
age!?
899 :
839 :2001/01/23(火) 20:26
>>894 有難う。
Activexはともかく、バグ利用やハング目的ならば
ノーマル状態でも被害にあう可能性があるということですね。
なんか根幹の部分をきちんと知っておかないと
ツールに頼って大事なときに失敗しそうで怖かったのです。
900 :
名無しさん(新規) :2001/01/24(水) 08:09
ども、大学のサーバーでLAN経由でPCを常に繋げっぱなしにしています。だれか大学内のサーバーを使っている奴にカードの番号を盗まれたっぽいです。カードは照会したところ1回しか使われていません(エロ系)、保証が聞きそうなのでまだ泳がせておこうとおもっています。ここで聞くべき内容じゃないことはわかっていますが、せめて誰かを突き止めるために、そいつが行ったHPログだけでもしりたいです(カード番号を知っている奴なら通販サイトに多く行くだろうから)ひょっとしたら友達かもしれないので、気持ちは複雑ですがどうしても怒りが収まりません。 LAN系でそいうこと(ネットログがわかる、メールが見れる)が出来るツールなどはないでしょうか?もちろん悪用するつもりはありません、ある程度わかったら怖くなると思うのでデリします。 ここで聞くべき内容ではないとわかっているのですが…お願いします
901 :
名無しさん :2001/01/24(水) 14:48
https://grc.com/x/ne.dll?bh0bkyd2 BlackICEだけを入れて↑のサイトでポートチェックをしてみたら
113(IDENT)が Closedだった。
他にフリーのファイアウォールソフトを2つ試してみたけど、
そちらは全部Stealthだった。。。
BlackICEでテストしたら、こんな結果になりませんか?
プロキシはちゃんと外してやりました。
902 :
名無しさん@お腹いっぱい。 :2001/01/24(水) 15:17
903 :
名無しさん@お腹いっぱい。 :2001/01/24(水) 15:41
ActiveXとJava切って、ぞぬフリー入れてますが、ダメですか? BlackICEのがいいの?
904 :
名無しさん@お腹いっぱい。 :2001/01/24(水) 15:47
どうもZoneAlarmに対する評価が曖昧だな。
905 :
901 :2001/01/24(水) 16:28
906 :
名無しさん@お腹いっぱい。 :2001/01/24(水) 17:05
>>905 俺もBlackICE使ってるんだけど、そこが気になってたんだ。ありがと。
それにしてもZoneAlarmとの比較、凄いこと書いてあるなー(汗)。
908 :
名無しさん@お腹いっぱい。 :2001/01/25(木) 00:42
今、メールを受信しようとしたら いくつかあるアドレスの全てのパスワードが変わってしまってました。 これはいったい何なのでしょうか?
909 :
名無しさん@お腹いっぱい。 :2001/01/25(木) 00:55
常時接続時代のセキュリティに関するお勧めの本とかありません?
>>908 どうしてパスワードが変わったってわかるの?
911 :
名無しさん@お腹いっぱい。 :2001/01/25(木) 01:35
>>910 パスワードを要求されたんです。
今まではそんな事は無かったんで、おかしいからプロパティで確認すると、
*マークで自分でも読めないんですが、あきらかに文字数が違うんです。
4つ程あるアドレス全てです。
912 :
名無しさん@お腹いっぱい。 :2001/01/25(木) 01:36
908=911です。
913 :
名無しさん@お腹いっぱい。 :2001/01/25(木) 01:41
>>908 Win98以降はパスワードの文字数を分からないようにするために
保存されているパスワードの文字数にかかわらず*の数は一定に固定され・・・
あ、でもこれはダイアルアップとかだけか?わりぃわりぃ。
ちなみに、メーラなに使っての?
914 :
908=911 :2001/01/25(木) 01:50
>>913 >Win98以降はパスワードの文字数を分からないようにするために
>保存されているパスワードの文字数にかかわらず*の数は一定に固定され・・・
えっそうなんですか?ドキュンですみません、ダイアルアップです。
パニックになって友人達に携帯メールで報告しまくってました…恥ずかしい…
それにしても昨日までは大丈夫だったのに、
いきなりパスワード要求されるのはおかしいと思って…
メーラはアウトルックです。
915 :
名無しさん@お腹いっぱい。 :2001/01/25(木) 15:40
セコム入ってます
916 :
名無しさん@お腹いっぱい。 :2001/01/25(木) 16:20
>914 おれもたまになるぞ。でも何回もメールサーバに接続してみたらつながった。 ちなみに昨日一時的になった。ODNね。
>>914 *のやつをのぞけるソフト使って見てみたら?
918 :
名無しさん@お腹いっぱい。 :2001/01/26(金) 00:15
>914 それOEでたまにあるよ。おおよそだけど2週間に1回ぐらいかな。 そう言うときはキャンセル押して通信状態の良いときに繋げるけどね。 アタックとかでは無いと思われる。 他人がわざわざそんなもん変えるの意味無いし。
919 :
918 :2001/01/26(金) 00:35
あ、でも一度に全部が変わる事は無かったな。
920 :
908=911=914 :2001/01/26(金) 00:43
>>914 @`
>>917 @`
>>918 ありがとうございます。安心しました。
でも、あの後何度か試してるのですがやはりダメみたいです。
その前にノートンのセキュリティソフトで警告があったんです。
警告の意味がよくわからなかったのですが、このスレッドを読んで、
警告が出ているという事はブロックしてくれているのだろうと…
それでも心配はしてたので“とうとう!”って感じでパニックになってしまいました。
緊急にフリーのメーラをダウンロードして使いましたが意味無いかも知れないですね。
アウトルックにパスワードを入力するのが怖くて。
また時間を変えて繋いでみます。
>>917 *がのぞけるソフトがあるのですか?
921 :
908=911=914=920 :2001/01/26(金) 00:56
あ、自分にお礼をしてしまった
>>916 ありがとうございます。
922 :
名無しさん@お腹いっぱい。 :2001/01/26(金) 00:57
そろそろ新スレッドに移行しよう タイトルは「自分のパソコンへの不正侵入対策してますか?2」で。
923 :
名無しさん@お腹いっぱい。 :2001/01/26(金) 01:20
924 :
名無しさん@お腹いっぱい。 :2001/01/26(金) 01:21
925 :
名無しさん@お腹いっぱい。 :2001/01/26(金) 01:26
チューチューマウスにも、付属機能でみえみえパスワードってのが入ってるね。
926 :
名無しさん@ :2001/01/26(金) 01:54
共有サービスをTCP/IP(ダイヤルアップアダプタ)にバインドしてないのですが、 これでもダイヤルアップでネット接続する場合は危険性がありますか?
927 :
名無しさん@お腹いっぱい。 :2001/01/26(金) 08:43
くそー、時々HDすさまじくカリカリなりっぱなしの日がある思ったら、 やっぱアタックされていた。フリーズするし。モジュラー引っこ抜いて電源OFF。 ぶらくあいすでIP、DNS検出しけど、さーてどーすっかな? 今度はぞんあらむ入れといた。
>927 すみません、質問なんですが何でアタックされてたってわかったの? ほんで対処法は? 自分もブラックアイスしか入れてないけど、大丈夫かいな。 詳細きぼ〜ん。
929 :
908=911=914=920 :2001/01/27(土) 23:48
>>923 @`
>>924 両方試してみました。
便利なソフトがあるものですね、決して悪さはしません。
結果は「パスワード=アカウント名」になっていました。
変な文字では…とビクビクしていたので(笑)気が楽になりました。
長期間パスワードは変更していないし、設定を変えたわけでもないのに、
急にこのような現象が何故起こったのは不明ですが、
ソフト上の問題なような気がします(デフラグした時におかしくなったとか?)。
それから、4つの内2つのアドレスのパスワードが消えてしまってました。
何度も違うパスワードで接続しようとしたからかも知れませんね。
では、皆様どうもありがとうございました。
新しいスレが出来ているのに、古いスレを上げてしまって御免なさい。
http://salad.2ch.net/test/read.cgi?bbs=pc&key=980600110
930 :
名無しさん@お腹いっぱい。 :2001/02/01(木) 15:24
チチチチチチチチ
931 :
:2001/02/01(木) 15:52
モデムでネットに接続してるんだけど、しなくちゃいけない? 友達は、ケーブルなんだけど、しているのかなあ? ケーブルだと、侵入される?
>932 終わったスレわざわざageんな。まぎらわしい。
934 :
名無しさん@お腹いっぱい。 :2001/02/07(水) 06:10
age
935 :
名無しさん@お腹いっぱい。 :2001/02/10(土) 03:19
唐揚げうめぇ(´_`)
936 :
名無しさん@お腹いっぱい。 :2001/02/10(土) 04:45
ケーブルもADSLもモデムは使いますが
もでゅれーしょんでもでゅれーしょん
938 :
名無しさん@お腹いっぱい。 :2001/02/11(日) 07:42
つーかまんこだね
939 :
名無しさん@お腹いっぱい。 :2001/02/11(日) 13:05
いーやちんぽだよっ
940 :
名無しさん@お腹いっぱい。 :2001/02/11(日) 18:30
何いってんだっ アナルじゃないかっ!!!
ケツカセェ チンポ
942 :
名無しさん@お腹いっぱい。 :2001/02/12(月) 07:53
fuck
943 :
名無しさん@お腹いっぱい。 :2001/02/12(月) 09:46
ウルフルズの明日がある 発売延期に???
944 :
しのラー :2001/02/12(月) 12:15
ΩΩ ζ゚ ) 人 人 | |
945 :
名無しさん@お腹いっぱい。 :2001/02/12(月) 16:38
(⌒Y⌒Y⌒) \__/__ らったった〜♪ / \\ / ⌒ ⌒ \ \ | (・) (・) \ ⌒ ) | ⊂ 9) ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ___ | ) < かあさん、 \ \_/ / \ この味どうかしら? \____/ \_________ 、 ノ冂 ノ \ =@=( ノ ) 冂| |冂∈/ ノ┓ γ γ | | 人ノ。 ━C (⌒∩ | |)) ∧∨ ∨ | ∪ \ \0二二)" \_ノ ̄ ̄\ヽ__ノ
946 :
名無しさん@お腹いっぱい。 :2001/02/12(月) 16:38
(⌒Y⌒Y⌒) /\__/ / / \ / / ⌒ ⌒ \ (⌒ / (・) (・) | __l_______| ‖∧ ∧¶ ( ゜Д゜)/ / / 〈 ( ∫ヽ__) _____U_U___ ( (6 つ | __________ ‖∧ ∧¶ ( ゜Д゜)/ / / 〈 ( ∫ヽ__) ____U_U___ ( | ___ | \ \_/ / \____/
俺は荒し行為など1度もやったことはありません。 いじめもしたこと無いし、脅したこともない、 それに1度も嘘をついたことは無いです。みんな信じてね。
948 :
名無しさん@お腹いっぱい。 :2001/02/13(火) 11:26
949 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 00:28
949まであと1つ
950 :
947 :2001/02/14(水) 00:56
951 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 10:17
ゴ \ \ `、 、 | / / / オ \ 、 @` -‐ ┴ ‐- @`_ / / オ ` \_@` -‐'´`、 ` @` il / / `'‐- @`/ / オ /`、_@` -、‐'  ̄ζ ̄ ̄` 'ー- @` \ '´ ´オ ‐- `' \ \/`、/ / ̄ ̄ ̄ ̄\ 、 ´ \@`'´\/ / '´ オ \ /`'/\ 、/ \ ´\@`'´\ _@`オ -‐ //`'/\ /\ \ /| / ´`、/`@` ´ ―-- ._ ‖iー| ||||||| (・) (・) |/ `、'´`. _ ‖iニ|` ` (6-------◯⌒つ| '´ -‐ |‐'i‖ -‐ ' ‖iニ| ` @`@`-‐| _||||||||| |-、-‐ |‐'i‖ ― ――‖iニ|ー- / \ / \_/ / l_ `、 _@` -|‐'i‖ ―-- __ '、_'、__|_i_::::|;|`\____/ ´;;;;;l-―'―--、_@`-/ _ _ -―〈`ヽ@` ヾ@` ヽ ̄`K_`ー┴┴‐'´>ーi´/ / /〉 〉_/ ー- _  ̄ ' @`ゝ´ヽ@` | | _|_|`'ー-|-‐‐'´rュ.|.| | /゛ヽ/_/` ‐- -‐ __ _@` -‐'´@` -‐'~`'i_/ ̄iiiiil ̄`ヽレ'´ ̄_ ̄`ヽ@`レ'´ `'@`ーー-、 ー-
952 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 20:02
953 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 21:06
Y
954 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 21:07
M
955 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 21:07
C
956 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 21:08
A
957 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 21:08
ちゃちゃらちゃらちゃ〜♪
958 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 21:09
Y
959 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 21:09
M
960 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 21:09
C
961 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 21:10
A
962 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 22:34
ゆ〜つなど〜
963 :
名無しさん@お腹いっぱい。 :2001/02/14(水) 22:41
横入り・・・(プ
964 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 02:10
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□■□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□■□□□□□□□□□□□■□□□□□□□□□□□■□□□□□□□□□□□□□□□□ □□■■■■■■□■□□■■■■■■■■■□□□□□□■□□□□□□□□■■■■■■■□□ □□□□■□□□□□■□□□□□■□□□□□□□□□□■□□□□□□□□□□□□□□□□□ □□□□■□□□□□□□□□□□■□□□□□□□□□■□□□□□□□□□□□□□□□□□□ □□□■■■■■■□□□□■■■■■■■□□□□□□■□□□□□□□□□□□□□□□□□□ □□■□■□□□□■□□□□□□■□□□□□□□□■■■■□□□□□□□□□□□□□□□□ □■□□■□□□□□■□□□□□■□□□□□□□□■□□□■□□□■□■□□□□□□□□□ □■□□■□□□□□■□□■■■■■□□□□□□■□□□□■□□□■□■□□□□□□□□□ □■□□■□□□□□■□■□□□■□■■□□□□■□□□□■□□■□□■□□□□□□□□□ □□■■□□□■■■□□□■■■□□□□■□□■□□□□□□■■□□□□■■■■■■■■□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
965 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:37
@`-――-、 ___ { @` -_−_− / _ _ ヽ .(6( /)@`(ヽ| / @`-(〃)bヾ)、l /人 ー- ソヽ _ | /三 U |~ 三|_ / / |  ̄_∧/ ヽ |(__.)―-、_|_つ_) | | \/_/-、 / / /`ー--―-´ / |-\ _|_ )_| / | // ̄( t ) ̄/ ヽ-| ̄| |_|_ / @`− | | ヽ二二/⌒l / l―┴、|__) | (__> -―(_ノ / `-―┘ / `- ´ / 「ちょ、ちょっとそのへんをさんぽしてくる…。」 「なみだを見せたくなかったんだな。いいやつだなぁ。」
966 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:38
@` -―――-、 /∨∨∨ \ | /  ̄\ |(ー)(ー) |_| | >⊂⊃ 6) \_/ ( | | ⊂-― 、 ノ /  ̄ ̄ ̄ ̄ \ / | / )ヽ @` ―@`-´` @` ―ヽ ̄ / | 〃 _ノ 〃_| _ / |  ̄ ̄ > | 「ジャイアン!」 「あいつときどきねぼけて夜中にさんぽするんだ。」
967 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:38
@` -――- 、 @`-――― -、 / ____ ヽ l@`VVV\. | | / @` - 、@` - 、Τ l・)) 6) | | |.-| +|< | | ☆ ( ) __ ヽ__| (6U` -´っ-´、l |/ 」/∧∧/ ) / ι \(  ̄ ̄Τノ/~~~@`7 `、ー――´ / ι /  ̄ ̄ >| ノ 7 ̄ ̄ ̄ / ∩/7η \ /\/ ⌒ 「おれがねぼけてるところをよくも見たな。ゆるせねえ!」 「わあっ、ドラ……、」
968 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:38
「だれかがぼくを、よんだような…。」 「のび太くぅん」 / ̄ ̄_ヽ / @` -(・)p・)| | |三_|_つO ――――――――――――――― 、 > (__/ / /⌒l | C´/ /  ̄0~| @` -―――-、 @` -――-、 | | | (_ (__二三( ) | /VVVVV| | @`―_―_― | | |____________ | | ( ・)+{_ | |-( ゚)。_゚)| \ノノ / / / / / (6 P| ||| (6 -―`_)‐―´‐、 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 八__⊂_/ ̄ ̄ |T∧7 ヽ| /⌒l | / \_∧| |  ̄ ̄ | / /| | | | | | | / \/ | | | | |__| | ´|爪| | \ ノノ /@` @` @`ノ | 「けんかならドラえもんぬきでやろう。」
969 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:38
/7 /7/7 _ ⌒ /7 /ニ ニ7  ̄ __/ | ( ) | / /ニ _ ̄//7 / / /7 | 、 )ヽ/ ( \ ☆ || // /_//_/  ̄  ̄  ̄ | | ̄ | |/ / ___ | ̄ ̄l /⌒)  ̄ -――  ̄ / ̄ ヽ、  ̄`、 ̄ ̄ ̄| ̄) / /^ヽ @` -―――-、 /_ _ ヽ_|―――┴--´ (ヽ´⊂) ∨∨∨∨| | @` - 、 ____∠」/ | / ☆ / /| |\ / \ | >_(・) |_ | (⊃ _) ξ⌒( // ̄ ̄/ `l / ☆ / / | | \ \ | @``T` _ 6) \ \  ̄∪  ̄ ̄ l´二@`二 | \ 〃 〃 | | \. ( |王王土/ノ――´ ノ || >| < |―9) \ ( ) ./ || \ヽ二7| ̄7 / l 二 二_/~ } \ \ _@` | \ | o ̄ ~| ̄ ` ―--― ´ \/^ \ ( ) | o | し、 、_ゝ ゝ ノ | o | `´
970 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:39
「先に帰ったのかな?」 __ | | | | || || | | | | /@`(・o(・)、ヽ | |======= 王 | 王| | | ||| | | | || | | | | | ヽε ノノ | | ̄ ̄ ̄ ̄| ̄ ̄ ̄ /  ̄(t) |ヽ | |____|___ Ol´(ヽ7)|O |________ σ(__)_) ___ ---―――――  ̄ ̄ ̄ ̄ \ (  ̄ ̄\ -―――――――  ̄ ̄ ̄ \ \ \ ( ̄ \ \ ノノ ( ( ) ) \ \ \\ \ \ 「いない……。」
971 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:39
「どんなもんだい。ニどとおれにさからうな。」 @` ―――-、 |∨∨∨|_.| @`-、 / (。)_(/) 6) @` - 、 / ミ | @` `T` } p〃/ | ̄ |_人エエエ工フノ_| ̄ | | ヽ∧/ /  ̄ ̄| o | ̄ | o | |___o____| | ∩ | |__ | |___| ⌒ (__| |__) ( ) γ ニ二二ヽ @` ―@`ー――| / #。+ | ⌒ ―――| |@`-@`――(6 -○○ ノ ( ) ``´゛゛´´`゛゛´`´゛゛``´`゛゛´´´´゛
972 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:39
___ γ x ___ \ l ./@` - 、@` - 、⊂ ヽ | | | +||< | {_@` | (6 ` -´っ-、´| / 人 # /二二lノ/ / |  ̄7 ̄ _ .| | | / ̄ ̄ヽ ( _ |_| | ̄l_|___| `-\ヽ / ̄|  ̄ |___|_ ~///U |__ ) 「まて!まだ負けないぞ。勝負はこれからだ」
973 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:39
「おかしい。もう一時間もたった。」 l⌒ ∩ っ ___ / @` -、@` - 、ヽ / @`-―|/ ゜|゜ヽ|-、ヽ | |二 ` -O- ´ キl | |― __|__つT/ \ヽ( _ ( ノ  ̄  ̄ 「さいごの晩まで、ひとに心配かけて。」
974 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:40
「ふうふう。これでこりたか。」 ∩ っ @`-―――-、 ∨∨∨∨.| | ⌒ | +_(。) U | | ( = ( `T` 6) こ @`- l ) ̄二ヽ_ノ-、 /  ̄|_|_ノ \ | | o | | |__ | o |__| (__ |__o___ (- ) | ∩ |  ̄ |__| |__| ⌒ (__| |__) @`−、 ( ) __ \_ ___ /⌒―、ヾ / \/# / # Σ| 〉 ○| ミ へ、  ̄ | |# / #.人_〉_'±ミ/ ┌―OO ――└ ξ_ヾ / 「なんどやっても同じことだぞ。はあ、はあ。いいかげんにあきらめろ。」
975 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:40
@`-―――-、 V_V V_V | 。 (。)) / ⊂⊃ { (_l__ _@`_@`_ \ )__ ) γ ___ ヽ/⌒ ミ / @`@`@` _@`Τ| | | | _| ミ ゚@`l|.´+ | | | | ι (6 #. ~^っ 、 }| _ | ι >_ /二二7ノ / / | /  ̄ ̄ ̄ ̄; つ | ――――' ― ⊇ 「ぼくだけの力で、きみに勝たないと……。」
976 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:40
/ @` -――――- / / _____ミ/ ミ / /ナ=x _/ |/ | | キキ ゚キ| 十 | (6 # xX/メ っ 、 ヽ _ \# / ̄ ̄ ̄/ ノ /∠- ι / 二二二 ∠ -―  ̄ミ ニ 「ドラえもんが安心して……、」
977 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:40
____|__/ @` -―  ̄  ̄ ヽ〃 \ / ヽ |/ \ / ______ < / / __∠∠_  ̄ ̄ ̄ ̄ ̄Τ | | [_____] # /\ | /| | ∠/=≡x |/ #| / |_ | キミ .|| || | / ヽ_| |ハ キ -||- | | 6 メ |ナ || | \_ # ゛ミ=/k゛ つ # -、 | | # _________/ / ヽ # / / / / \ / / / ___  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 「 | | 三| _| /| _L / _L_ヽヽ | |┌┬┐ @`|´ | / _L \ | \ / / _ | ノ 巾 / | |_ ( 」 ヽ | //\ノ / _ ・ 」
978 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:40
| | / _ _ | |  ̄| |_|_| | | ( ⌒.) |_|_| γ⌒ @` | | ( ) _ ( ) ――― | |――――./ oo ヽ ―――――― | | | /⌒) ∩ | | C  ̄ ノ | | (@`、 _) ――― |_|―――――――――――――― 「のび太くうん。」
979 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 03:41
「いてて、やめろってば。わるかったおれの負けだ。ゆるせ。」 っ _ __ っ / ⊃vvv | っ | C>。(:) 6)- 、 )) /~「(二つ ノノ^゙)ヽ /  ̄ ̄ ̄ \ |.γ  ̄ ξ/\ノ | /・)―- 、 ヽ ヽ| |/ / ./ q`´ 三三 \ | /^^^ / _/ ノノ ( _ -――、 ヽ | / /| ̄ | ___ ) | / @` ―、 /  ̄ ヽ /__||___| ヽ_ 二二 /__/ (__  ̄| ̄ ̄ ヽ/⌒)/(__(__| /  ̄ ̄ ̄ ̄ ̄ \  ̄ ̄ ̄ ̄/ _ / ( )_ |○ ( ̄| ) ) -O.| _  ̄ ̄ / _ -――( ) (  ̄ )  ̄  ̄
980 :
おい :2001/02/15(木) 03:47
感動巨編は別スレ、もしくは別板でやってくれ 内容は悪くないむしろグッとくるのってやっぱ俺だけ?
981 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 04:17
AA板のどこのスレだかリンク張ってくれ。
982 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 11:46
銅鑼衣紋6巻のさようなら銅鑼衣紋のストーリーだろ
983 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 12:19
いや、もうここまでやっちゃったんだから最後までやってくれ。 sageで。
って、おれがあげてどうすんだよ・・・ このAAが終わった頃にpart2かな?
>>984 その2はあるぞ。それともこのAAをその2でも続けろってことか?
986 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 19:57
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□■□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□■□□□□□□□□□□□■□□□□□□□□□□□■□□□□□□□□□□□□□□□□ □□■■■■■■□■□□■■■■■■■■■□□□□□□■□□□□□□□□■■■■■■■□□ □□□□■□□□□□■□□□□□■□□□□□□□□□□■□□□□□□□□□□□□□□□□□ □□□□■□□□□□□□□□□□■□□□□□□□□□■□□□□□□□□□□□□□□□□□□ □□□■■■■■■□□□□■■■■■■■□□□□□□■□□□□□□□□□□□□□□□□□□ □□■□■□□□□■□□□□□□■□□□□□□□□■■■■□□□□□□□□□□□□□□□□ □■□□■□□□□□■□□□□□■□□□□□□□□■□□□■□□□■□■□□□□□□□□□ □■□□■□□□□□■□□■■■■■□□□□□□■□□□□■□□□■□■□□□□□□□□□ □■□□■□□□□□■□■□□□■□■■□□□□■□□□□■□□■□□■□□□□□□□□□ □□■■□□□■■■□□□■■■□□□□■□□■□□□□□□■■□□□□■■■■■■■■□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
987 :
名無しさん@お腹いっぱい。 :2001/02/15(木) 22:15
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□■□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□■□□□□□□□□□□□■□□□□□□□□□□□■□□□□□□□□□□□□□□□□ □□■■■■■■□■□□■■■■■■■■■□□□□□□■□□□□□□□□■■■■■■■□□ □□□□■□□□□□■□□□□□■□□□□□□□□□□■□□□□□□□□□□□□□□□□□ □□□□■□□□□□□□□□□□■□□□□□□□□□■□□□□□□□□□□□□□□□□□□ □□□■■■■■■□□□□■■■■■■■□□□□□□■□□□□□□□□□□□□□□□□□□ □□■□■□□□□■□□□□□□■□□□□□□□□■■■■□□□□□□□□□□□□□□□□ □■□□■□□□□□■□□□□□■□□□□□□□□■□□□■□□□■□■□□□□□□□□□ □■□□■□□□□□■□□■■■■■□□□□□□■□□□□■□□□■□■□□□□□□□□□ □■□□■□□□□□■□■□□□■□■■□□□□■□□□□■□□■□□■□□□□□□□□□ □□■■□□□■■■□□□■■■□□□□■□□■□□□□□□■■□□□□■■■■■■■■□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
988 :
名無しさん@お腹いっぱい :2001/02/16(金) 06:56
00
989 :
名無しさん@お腹いっぱい。 :2001/02/16(金) 17:52
まんこ
990 :
名無しさん@お腹いっぱい。 :2001/02/16(金) 21:11
990get
Y
M
C
A
ちゃちゃらちゃらちゃ〜♪
Y
M
C
A
1000 :
名無しさん@お腹いっぱい。 :2001/02/16(金) 22:16
1000!
1001 :
991-1000 :2001/02/16(金) 22:20
あ”〜 最後に上げてしまった… ま、いいか…
1002 :
. :2001/02/16(金) 22:59
.
1003 :
名無しさん@お腹いっぱい。 :2001/02/17(土) 03:51
rr二二二二二ニニニ--__、 r/r/l l r二二二二二二二二ニニ--_、 @`'ニ三| | l 川川r二三三三三二=====ヽ、 @`'二三三二川川川川川三三二二二=====ヽ '@`二三;r'::::::::: ` ̄::::::ヽ二三三二=ヽ@` @`'三=;/:::::::::: ::::::::`、二三三=ヽ@` ;三=;;l:::::::::: :::::l三三三三ニ=ヽ ;二三:|:::::::@`@`@`@`@`@` ...@`@`@`@`@`@`@`@`@`@`@` ::::l三三三三ニ=; ;三=;|::..kkkkkiiiiiis::.. ..::wlllffffffffffffffs ::::|三三三二二;; ;//;l:::: il' ` '' `ヾ、 :::ヾ三三三二ニ;; l l l|:: _@` -r。- 、 ::: ::: @`- r。-- 、_ ::::l三三三二; l:l: l:  ̄ー  ̄ ̄_'.:r ヽ `  ̄ ̄ ー ̄ ::::|ヾヾヾ=r ̄ヽ l l|::  ̄:/ ヽ ` ̄ ::::::|j'j'j'ヾ=f `l | `ll: :| ヽ ::::|jjj:::`=f rノ .| @`r---( _)ー 、 :::::::::::::::::〉ゝ r' | |::::.:::::::::`⌒:ー:⌒' :::::::::::::.ヽ :::::::::::::l、_@`| .| |:::::::::::::- ― --―― 、..::::::::l :;:::::::::::::::| ヽ ヽ ::::::く rtT_T T TコTt、ヽ::::::::| .:::::::::::::::| 森は、もはや バカ殿状態だな! ヽ ヽ::::::`、_`´ `´__/::::::ノ :::::::::::ノ ヽ、 :::::::::::_::::::: ̄ ̄:::::::::::::;_:::::: @`:::::::::| ヽ、::::::::::::::::::::::::::::::::::::::::::::::::@` ノ ..::::::;;;;:| ヽ 、:::::::::::::::::::::::::::::::::::::: ................ :::;;;;;;;;;;::| l ー――――-- ' ;;;;;;;::::::::::::|
1004 :
名無しさ :2001/02/17(土) 05:02
帽帽帽帽帽帽帽帽帽帽帽帽帽帽 帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽 帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽 帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽 帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽 帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽 帽帽帽帽□□□□□□□□□□□□□□帽帽帽帽帽 帽帽帽□□□□□□□□□□□□□□□□□□□帽帽 □□□□□□□□□□□□□□□□□□□□□□□帽 □□□□帽帽帽帽帽帽帽帽帽帽帽□□□□□□□□□ 帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽 帽帽 帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽帽 帽帽帽帽帽帽帽帽帽帽帽帽影影影影影影影影影影影影影影影影帽帽帽帽帽帽帽帽帽帽帽帽帽 帽帽帽帽帽帽帽帽帽帽帽影影影影影影影影影影影影影影影影影影影影帽帽帽帽帽帽帽帽帽帽帽帽 帽帽帽帽帽帽帽帽帽帽影影影/ ̄ ̄ ̄\ 影影影影/ ̄ ̄ ̄ ̄ ̄\椴椴つ帽帽帽帽帽帽帽帽帽帽 帽帽帽帽帽帽影\椴椴椴影影\___//~ / 影\_____/ 椴 影影影影帽帽帽帽 帽帽帽帽帽帽影 |椴 / 影 椴 影 /影影影帽帽帽帽帽帽 帽帽帽帽帽帽影 ヽ / 影 / / 影影影帽帽帽帽帽 帽帽帽帽帽ヾ ヽ / 影影影 / / @ 影帽帽帽帽帽帽 帽帽帽帽帽帽\ | | 薄影影 / / @ 影帽帽帽帽帽帽帽 帽帽帽帽帽帽帽、 | | 薄影影 / ゝ 影影帽帽帽帽帽帽 帽帽帽帽帽帽帽、| /┃ 影影影影\ / 帽帽帽帽帽帽帽 帽帽帽帽帽ヽ / ゝ 影影 つ\ | 帽帽帽帽帽帽帽 帽帽 ゝ /薄 影 帽帽帽帽 帽帽、 ヽ 薄影影薄 /帽帽 ゝ ヽ 影影 / ┃ ヽ / | /影\ 、____------------_____/ / | / 影′  ̄ ̄ ̄ ̄~~~~~~~~~~ ̄ ̄ ̄ ̄ ̄ / |\ / 影′ ===== / \ / ヽ____ / ̄⌒ ̄\ ____/ / \  ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
> \ / \/ ̄ ̄\ / / ̄ ̄ |  ̄\ | // ∧ 人 | | / //// ゝ /| /|∧| |\ノ \ |人=====//=∨/=/ /\ |=| (V ) | ||=| (V ) | | \ | 、 ̄_ ノ | \  ̄ | | \_ 人___ ノ Д _ レ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ < |\ ⊂つ / < こんなのあげんな!! /\ へ _ _/ \_________ へ、 | ̄\ー フ ̄ |\ー / / ̄\ | >| ̄|Σ | | @` ┤ |/|_/ ̄\_| \| | \_/ ヽ | __( ̄ | | __) 〜ノ 人 __) ノ
>>980 俺もこの話には子供なりに感動したのをおぼえてる。
ていうかドラえもんってすごいマンガなんだよ。
少年マンガの中にもかかわらず4次元空間、未来、過去、科学技術…その他
いろんなムズカシイSFチックな概念とかが取り入れられて、普通の漫画じゃ無いよ。
ジャイアンのセリフにしても「おまえのものはおれのもの、おれのものもおれのもの」とか
などなど、普通のマンガを超越してるよ。(一部うけうりですが)
ちなみにこれに感動する人には「21えもん」もおすすめ。
それなりに奥が深くてストーリー的にもかなり面白い。
なんと行っても、感動する。ただのギャグマンガだと思ってると不意を付かれる。
1007 :
名無しさん(新規) :2001/02/17(土) 06:52
*南京大虐殺はなかった *従軍慰安婦は商行為 *韓国併合は正統 そう主張している人。 軍国主義者があんたの脳みそに侵入しているぞ。 今すぐ追い出しなさい。
1008 :
名無しさん(新規) :2001/02/17(土) 07:13
*南京大虐殺はあった *従軍慰安婦は犯罪行為 *韓国併合は不法 そう主張している人。 共産主義者があんたの脳みそに侵入しているぞ。 今すぐ追い出しなさい。
1009 :
しんきろう :2001/02/17(土) 07:13
/ ̄ ̄ ̄ ̄ ̄ ̄\ |/⌒ ̄ ̄ ̄ ̄⌒..|| || ..' ̄  ̄ヽ || ‖- 二 二 - ..‖ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ‖~ | ~.‖ | 実習船と潜水艦の衝突事故より、 | _/- -\_ |< 自分のゴルフの方が重要だ! || ――へ )..| | 文句あっか?! 国民諸君! ゴルァァ!! \ ー― / ..\ 文句あるヤツはコレをしゃぶれ!! __\ ー―― /__ .\________________ 〆 ヽ ノ\ \/ ⌒ .))) ⌒ \ / \ / ((( \ \ / \( o ノ)))\ o ) .\ / \ / ̄ (((  ̄ \ ノ\ \ / \ |..\. / \ ) \__/ \ ̄ ―- (__ ) / / \ 〆 \/ / \ / / | Y / ../ / \ ∩ / \ ω / \ ゙゙゙゙゙゙゙゙ / \ _ _ /
1010 :
名無しさん@お腹いっぱい。 :2001/02/18(日) 12:06
>>980 俺もこの話には子供なりに感動したのをおぼえてる。
ていうかドラえもんってすごいマンガなんだよ。
少年マンガの中にもかかわらず4次元空間、未来、過去、科学技術…その他
いろんなムズカシイSFチックな概念とかが取り入れられて、普通の漫画じゃ無いよ。
ジャイアンのセリフにしても「おまえのものはおれのもの、おれのものもおれのもの」とか
などなど、普通のマンガを超越してるよ。(一部うけうりですが)
ちなみにこれに感動する人には「21えもん」もおすすめ。
それなりに奥が深くてストーリー的にもかなり面白い。
なんと行っても、感動する。ただのギャグマンガだと思ってると不意を付かれる。
1011 :
名無しさん@お腹いっぱい。 :2001/02/18(日) 21:12
常時回線で回線切断する、これがいちばんいい
1012 :
名無しさん@お腹いっぱい。 :2001/02/19(月) 06:17
age
1013 :
名無しさん@お腹いっぱい。 :
2001/02/20(火) 05:43 age