自分のパソコンへの不正侵入対策してますか？

最近常時接続に切り替えました。
それで、つなぎっぱなしになるわけだし、一応
クラッカー対策もやっとかなきゃなと思って、
ダイアルアップルータできちんとフィルタリングの
設定をしてみました。すると・・・
あるわあるわ、毎日数十もの不正アクセスの試みが・・・
サーバとか公開してるわけでもないのに、こんなに
狙われていたんだ、と思って背筋が寒くなりました。
（今まではログを取ってなかったのでわからなかった。）
特にモデムやTAをパソコンに直結している人は
注意したほうがいいですよ。知らないうちにパソコンの中
覗かれてるかも。

＞１
本当ですか？
毎日数十件というのは、自分はTAですけれど
あ、よろしかったらどこの製品のルータですか？

うちもよくあるよ。10時間に5〜6回はある。
さっき211.201.18.18からBackOffcePingが何回か届いたんだけど。
すぐに遮断リストに突っ込んだけどね。

>>1
ルータのフィルタリングの設定って、具体的にはどんなの?

２時間に１回ってわけか。。
そもそも疑問、個人宅？法人？それによって、攻撃件数も違って
くるのではと思うのは、素人の浅はかな考え？

確かにモデムはヤバい。
今、NetBus(トロイの木馬ね)が増えてるみたいで、
いろんなホストからしょっちゅうポート12345をノックされる。
あと、Windowsの共有フォルダ覗こうとするやつ。
無防備な人は盗られまくってるだろうね。

その監視には何を使っているんですか？
何かそういうソフトがあるんですか？

ほんまっすか？
２ｃｈにしかほとんどきてなくても、トロイしかけられる
可能性ってあるのかな？
また、トロイじゃなくても共有ファイル除かれたりするのかな？
余分なポート防ぐってWindowsから設定無理だよな？
はぁなんかフリーでポート監視ソフトってないのですか？

自分、ケーブルＴＶなんですけど
どんな対策とればいいんですか？

つーか１なんかいえ。

ポートを監視するならBlackICE使えばいいんじゃない？

とりあえずゾーンアラームでも入れよう

何もしてない
盗られても構わないし

BlackICEをいれてみたんだが、誰も侵入していない模様・・・。
ちっ、誰か侵入していたら面白かったのに（＾＾；

>>13
甘いよ。悪いことしていなくても、個人情報を盗まれて悪用されることもある。
特に、カードの番号とか住所とかがあればね・・・。

1です。

＞よろしかったらどこの製品のルータですか？
MN128SOHO SL10です。一応フィルタリングできます。
細かい設定する場合はヤマハのルータの方がいいみたい。

＞ルータのフィルタリングの設定って、具体的にはどんなの
うーんと、今回やったのは外部からの接続要求を禁止して、
不要なポートを塞いで、あとPC側でsyslogサーバを立ち上げて
ログを取るようにした、ぐらいかな。参考にしたサイト
あげておきます。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/index.html
http://www.ntt-me.co.jp/mn128/palweb/help-ip-opt.html

＞そもそも疑問、個人宅？法人？
個人宅です。普通にアクセスしてるだけです。

どっかに落ちてないでしょうか？＞BlackICE

>>16
いい奴っちゃ〜、
参考にします。

BlackIceはここから体験版が落とせる
http://www.toyo.co.jp/security/ids/product/bi_dfndr.html
マニュアルだけ落として読むのも勉強になるよ

>>17
Vector へ行け

>5
家も普通のケーブルTVだけど、やっぱ一日数回ZONEALARMが警報を出してます。
多分これって特定のIP範囲内に無作為にポートスキャンをかけてきているんだ
と思いますよ。地引網漁業と同じで引っかかればめっけもんみたいな感じで探っ
ているんじゃないかな＞スキャンしてるヤツ

ログを取るのってどうやるの？

Windows2000だと、少しはセキュリティの設定できるみたい。
でもしょせんWindowsだからねえ。
BlackICEって最近よく聞くね。
でもどうだろ？やっぱりルータでNAT使ったほうが安全だと思うけど。
ちゃんと設定してなければいっしょだけどね。
ADSLとかCATVでもローカルルータはさんでやればいいでしょ？
最近安いのでてるし。

共有フォルダ以外は除かれることはないんですか？

前に誰かが行ってたけどAドライブを共有すると面白いかもね。

>>22
市販のセキュリティ・ツール使えばデフォルトで取れるんじゃないかな。

>23
安いの出てるのですか?４〜５万ぐらい？

>>24
トロイが仕込まれてれば何でもできる。
（ファイル取得、ディスクのフォーマット、他サイトの攻撃への踏み台）
トロイは怪しいツールとか割れずとかに紛れ込んでることが多い。

1はここのコピペかと思ったよ(ﾜﾗ

http://www.watch.impress.co.jp/pc/docs/article/20001128/dgogo19.htm

っていうか本人？

トロイ対策には定期的にウイルスチェックかけることだな

>>27
安くはないけど、子羊ルータが有名かな。いろいろいじりたい人用。
http://www.wildlab.com/

>>29
１日４００〜５００回ってのは多すぎるんじゃない？
でも固定IPならありえるな。

>>29
1はNTTのダイアルアップルータ使ってるみたいだし
BlackICEの話も他の人がしてるから違うと思う

>>27
PCショップで聞いてみな。(xDSL、CATV用ルータ)
２〜３万でいろいろ出てるよ。

ポート４４３ってなに？

ノー�dアンチウイルスと、ウイルスバスターオンラインスキャンで、
トロイは全部発見できますか？

個人PC用ファイアウォールだと。
http://www.symantec.com/region/jp/products/nis2001/
BlackICEとどっちがいいかな。

>>35
443はhttps。ウェブの暗号化のやつね。
トロイの使うポートは↓にいくつか載ってる。
http://www.upsizing.co.jp/news/report0418.htm

ZonealarmかAtGuard。
フリーので十分だ、金出すならBlackIceかな。
ノー�dのはちょっとね、、、、
ここにはノー�d工作員がいるから
ノー�d強く推すと思うけど、できれば買わない方が良い
買って失敗した俺が言ってるんだから間違いない！

全然侵入者がいない・・・つまらん。

ファイヤーウォールソフトについてはwin板の
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733
が参考になるよ

相互リンクage
http://mentai.2ch.net/test/read.cgi?bbs=isp&key=971400326&ls=50

>>38
へへ実は、BlackIceダウンロードしてた

authポートって何に使うポートなんだろ、よく引っ掛かるんだけど？

私はまだいちいちダイヤルアップしてるんだけど、ダイヤルアップだったら
絶対安全？

>>40
もしかしてルータの内側でセキュリティ・ソフトとか使ってない？
ルータ側で守られてたらセキュリティ・ソフト入れたマシンまで
届かないよ。

>>45
常時接続よりはアタックの回数少ないだろうけど、
モデムでしょ？なら全然安全じゃない。

ルータでダイヤルアップのMacなら絶対安全？

共有フォルダってどうやってやるんすか
パソコン一台なら関係ないはなしですか

５：１０頃に 209.212.128.47 から侵入された模様。
これってやっぱり覗かれているのかな？

209.212.128.47 から以下のホスト名が判明した。
Florida Digital Turnpike (NETBLK-FDT-BLK-1)
どうやら外人さん？らしい。

共有はTCP/IPじゃなくてNetBEUIでやってるんですけど
これだけで大丈夫ですか？

ケーブルです。

watto.fdt.net
あとらんた?

Florida Digital Turnpike

>>54すまん 3つ前のる〜た があとらんた だった…

今、Black Ice入れたら速攻で来やがった。

zone alarm使ってみたら、さっそく侵入された。
使い方がいまいち、わからんが、
IPいれて「クエリー送信」ってボタン押したら、
なにやら情報がでてきた。

メルアドがでてきたぞ。
どうも日本テレコムの社員らしい。
いや、ただ日本テレコムのプロバを使ってる奴か。

>IPいれて「クエリー送信」ってボタン押したら、
>なにやら情報がでてきた。
これはブラウザで。

日本テレコムの社員なのか。
そう偽装してるのか。
あやしい！

zonealarmしてるときにナップスター使ったら５分で９人きた。
誰かにダウンロードされてるわけでもないのに。
これは問題ないのかな。
おお、11人になった
１２人だ

なぁ、俺って結構ＵＧ系のページ見たりしているんだけど、
全然侵入者がいないのに、どうして>>59とかはそんなに侵入者が多いのか、
心当たりはないんか？

固定IPじゃないのにこんなに侵入を試みる奴が多いことに驚いた。
暇人は放っておくとろくなことしないよな。

またさっき「209.212.128.47」から侵入があった。
すぐに回線を切ってやったぜ。

ZoneAlarm入れたのに誰も来ないな
安心した反面、ちょっと寂しいかも

>>63
俺が入ってやるから、IP教えて（笑）

DSLモデムも同じようにヤバいの？

とりあえず、ささやかな嫌がらせとして
DOSのバッチファイルで侵入を試みた奴のIPにPingを大量（？）送信中。
CATVで回線は太いから反撃されても余裕だし。

いや、実害がないなら反撃とかはやめておいた方がいいと思うよ。
藪ヘビになりかねん…

>>65
同じく、興味あり！

興味あるならふしあなさんで書き込むべしよ。

ぎゃぁ俺もゾーンなんとか入れた瞬間変なアクセスがあった
もう消しちゃったけど公開していいいのかな

The firewall has blocked Internet access to xxx.xxx.x.210 (FTP) from your computer.

これって自分でアクセスしたってこと？

こい５分限定

誰も来てくれないから寝る　売買

ポートスキャンなら良くあるが、それ以上は無いな。
ウイルス対策も兼ねてZoneAlerm入れてＩＥとＯＥの外部接続は遮断している。

ちゃんと、パケットサイズ大きくした？

>>66
おいおい、そのIPアドレスのマシンがクラッカー本人のものだとは
限らないぞ。単に踏み台にされてるだけの初心者かもしれないし。
それに、本物のクラッカーなら意地になって攻撃を繰り出してくる
かもしれないぞ。
とにかく、侵入されなければそれでOKなんだから、反撃はやめとけ。

>>48 >>52 >>65
一概に何が安全だとはいえないけど、
常時接続よりはダイアルアップの方が安全。
固定IPアドレスよりは非固定の方が安全。
NetBEUI over TCP/IPで共有するよりはNetBEUIの方が安全。
グローバルアドレスよりはプライベートアドレスの方が安全。
ここでいう「安全」というのは、侵入されないということではなく、
侵入される頻度や確率が少なくなるというだけのこと。
まあ全然安全じゃないわけだけど。
無料のファイアウォールソフトもあるから、何もしてないのなら
とりあえずそういうのを入れといたほうがいいと思うよ。

PE＠｀2000/11/30＠｀05:17:03 +9:00 GMT＠｀ZoneAlarm Internet Security Utility＠｀172.16.1.254:53＠｀N/A

これはどういう意味ですか？侵入されたんですか？

210.191.212.17

ここで試してみよ

コマンドプロムプトから tracert 210.191.212.17

>>78
俺もセキュリティとか、ZoneAlarmとかよくわかってないんだけど、
「C:\WINDOWS\Internet Logs」の「ZALog.txt」にこれまでのアクセスのログがあるよ。
あと、侵入されたときにでるフキダシの「more info」ってボタン押せば、
ブラウザ゛開くので「who is this」をクリックすると誰かわかるみたいだぞ。
ただし、偽装かもしれんが。

>>60
ナップつかってても、アタックきませんか？
あのあと４時間くらいで４０人きました。
なんかやばそう。
ハックラ板で勉強しようかな。

先ほど
202.212.128.47
から侵入がありました。
団体名は「株式会社なかよし」
だそうです。一体どういう団体なんでしょうか・・・。
これって不正侵入だから、訴えたらどうなるかな？

http://www.nakayoshi.co.jp/98/
↑株式会社なかよし
TCP port scan
ということですが、これって危険ですか？

８２，８３
あっ、なんかIPアドレス間違えた（笑）
上のはほうっておいて。
急なことだってもんで、混乱しちゃった（＾＾；

202.107.228.143
から侵入があったんだけど、何で間違えたんだろう？（＾＾；

202.107.228.143 から
CHINANET Zhejiang province network
というドメイン名が判明。
やっぱり外人さんなのかな・・・。

いったい何をやって君たちそんなに侵入されるんだねんんん〜？

http://grc.com
ここにあるソフトでテストすればポートスキャンしてくれるよ。

>>88
何をって、何もやってなくても、勝手に侵入してくるやつが侵入してくるんだよ。
どうせ自称ハッカーとかぬかすアホなんだろうけどさ。

ポートスキャン＝合法　「不法侵入」とはいわない。
ポートを開けてればアクセスされるのはあったりまえ。
中をのぞかれても文句はいえない。これ常識よ。

貞操帯をつけておけ。

http://www.upsizing.co.jp/news/report0426.htm

上記のサイトでセキュリティの安全度チェックをしたんですが
"Test My Shields!"と"Probe My Ports!"の2つのチェックのうち、
後者のチェック時ゾーンアラームがPOP3の許可を聞いてきたのでとりあえず
許可すると何回テストしてもPOP3がOPENと判断されてしまいました。
試しにぞねの「POP3Trap」のAllow Connectを×にしてみると
次回からはちゃんとSTEALTHになりました。今は？に戻してますが
STEALTHになります。ぞねを使ってる人、これでいいんでしょうか？

>>57でカキコした者です。
アタックしてきた人のメルアドは「○○@japan-telecom.co.jp」なんですが、
これは日本テレコムの社員ではないみたいですね。たぶん。

NetBIOSがOPEN!だったよ

The firewall has blocked internet access to your computer (ICMP Echo Request('Ping')) from 167.194.65.17.

Meisei University (NET-MEISEI-U-NET)
Nagabuchi 2-590＠｀ Ome-shi＠｀ Tokyo 198
JP

Netname: MEISEI-U-NET
Netblock: 160.194.0.0 - 160.194.255.255

Coordinator:
Nagaoka＠｀ Hideyuki (HN255-ARIN) [email protected]
+81-428-25-5261

Domain System inverse mapping provided by:

DNS.MEISEI-U.AC.JP 160.194.1.8
NS.HACHIOJI.WIDE.AD.JP 203.178.137.130

Record last updated on 21-Jul-1999.
Database last updated on 30-Nov-2000 19:05:05 EDT.

>>96
それって、そいつがアタックしてきたってこと？
そういう情報って誰かが偽装したものってことはないの？

072

今日、シャットダウンのロゴが書き換えられていました。
メッセージは
「It's now safe to turn off
your computer＠｀ sucka!」
と書かれていました。

いつもは、シャットダウンが早くてメッセージが読み取れなかったのですが
今日この文字が表示されていることにきがつきました。
何か心当たりがある人はいませんか？

常時接続ですが、昼間しか使っておりません。
ＩＰは固定です。
ルータを使用しており、世に危険といわれるﾎﾟｰﾄは閉じております。
ウイルススキャンも陰性反応でした。
なにか、書き換えられる要因とが思い当たりませんでしょうか？

追加
ＯＳは９８ＳＥでＷＩＮアップデートはしております。

つーか板ちがいだよね

＞９７
ちがうナップスターを使って
俺のＭＰ３をＤＬしようとした奴が跳ねられたんだね。
おもしろいよ何回もつなげようとしてくるから。

あ、ダウンロードされてる
完璧に弾けないのか

なんか TCP port scan のみだ・・・。
これって侵入されてるんだろうか？

突然すみません
やばい系（えろ）ページを巡回してたら、いきなし
ブラウザにIP ADDRESSEとEMAIL ADDRESSが奪われました。
さらなる混乱をふせぐためページを閉じてください。
といわれ、とじました。
そのページには、英語で
IP address DONE
e mail address DONE
みたいなことがかかれていました｡（詳しくは覚えていません）
気になったのでページを閉じた後、もう一度そのページに
いったら、普通のえろページにかわっていました。
これは、かなりやばいのでしょうか？
ちなみにウイルス感染はアンチウイルスで調べたら異常無しでした。
重要なパスワードとかもうばわれるもんでしょうか？
こんな場合どうするのが最善ですか？？お願いします。

NAPSTERを使ってるせいかZONEALARMがなりっぱなし
すごいねこりゃ

1．ファイルの共有問題。
2．ダイアルアップサーバーのインストール問題。
3．RemoteRegistryServicesインストール問題。
4．トロイの木馬。いわゆるバックドアが設けられている。
5．その他、自分で入れたリモートアクセスツールが原因。
6．JAVA・ActiveX関係のセキュリティホールでファイルを悪戯された。
7．自分でやったのに覚えていない。
8．見間違い。

俺は1に100カノッサ。

プロバイダ串をカマスようになってから、アタックが激減したです。
やっぱり、足跡をそこら中にばらまいてたってことなのかな。。

同じプロバイダの同じAPと思われる、ご近所さんからの訪問があった
のは笑った。。アホか。

定期的にアメリカの大学からとかくるんですけど、なんだろ、踏み台に
されてるのかな。

ZoneAlarmの使い方詳しく解説してるページ無い？

ここしか知らない。

http://gto.freehosting.net/

http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733
＞109
この中のリンク先は全部見たのか？

当面思いつく対策は、持ってかれたり、書きかえられたりしたら困るような
データは、原則的にネットワーク上に解放しないで、C-RWメディアやらMOに
保存する、ぐらいかなぁ〜。
でも、アドレス帳はHDDに置かざるを得ないからな。

さっきもNHKでハッカーのドキュメントやってたけど、連中はやすやすと他人
のシステムに侵入するんだよなぁ〜

ゾンアラムが公式サイトから落とせません(号泣)

電話回線とＴＡを繋ぐモジュラーを外せば良し。

>>113
さっき落とせたけど…
んで、さっそく使用中。

The firewall has blocked Internet access to
your computer (NetBIOS Name) from 210.113.43.181 (NetBIOS Name).

inetnum: 210.113.0.0 - 210.113.255.255
netname: KORNET
descr: Korea Telecom
descr: 100 Sejong-no Chongno-gu Seoul＠｀ Korea
descr: 110-777
country: KR
admin-c: GC1-AP
tech-c: JK14-AP
remarks: ISP in Korea


The firewall has blocked Internet access to
your computer (NetBIOS Name) from 210.118.204.66 (NetBIOS Name).

inetnum: 210.118.128.0 - 210.118.255.255
netname: SHINBIRO
descr: HYUNDAI Information Technology Co.＠｀ Ltd.
descr: 902 Hyundai-Jeonja Bldg.＠｀ 66＠｀ Jeokseon-dong＠｀ Jongro-ku＠｀
descr: Seoul＠｀ Korea
country: KR
admin-c: HJ20-AP
tech-c: SL54-AP
remarks: ISP in Korea

コリアンうぜぇ。やたら韓国からのいやがらせが多いぞ。どういうこった。

あっ　そうだ自分のとこにもきました。
先週、一日に５〜６回くらいだけど韓国からだったな

>112
見たよＮＨＫ。究極のセキュリティはネット接続しないことだそうだ

韓国は常時接続が進んでいるようだからね

>>115
ありゃ＞＜
再トライしたけどやっぱりエラーで落とせない(号泣藁)

>>116
そのコリアン、ウチにも来た。。IPは違うけど。

うわ、このスレ読んでたら恐くなった・・
丁度12月からフレッツを導入しようと思ってたから助かるよ。
しかもTA接続で・・ルーターにしなきゃヤバイそう！。

>>122
あんた、そんなことで・・・。
要するに、個人情報をあまり入れておかないマシンで使えば言いだけの話。

NetBIOS野郎は逝け

http://mirai05.virtualave.net/cgi-bin/image/mirai1943.jpg
(;´Д`)

>>125
すごいなこれは。
どっかでIPアドレスさらされてるんじゃないの？

NetBIOSってなに？

Program started: Dec 3 2000 01:08:14
Dec 3 2000 01:41:27
TCP connect from 202.77.xxx.xxx　port 4610 to port 12345

インドネシアからみたいなんですけど、なんでしょこれ？

12345=BO?

>120
うちは、GetLightで落としたよ。

>112

2台PCが有れば安心ということですな。めんどいけど･･･。

Norton Internet SecurityはUIの酷さを何とかしてくれ。
BlackIceみたいにWindows標準のウインドウにしてくれた方がなんぼいいか・・・

Microsoftから侵入されるんですけど・・・なんで・・・？
131.107．1．10
何かしたかな・・・。

ＯＳの不正使用

侵入侵入っていってるけど、
Pingやポートスキャンされたぐらいは侵入じゃないぞ。

>>135
門を入ってチャイム鳴らしたくらいだな。
しかし用もないのに家の中を窺われて黙っていられるか？

>>135
pingぐらいならいいけど、ポートスキャンは相手に悪意があるから嫌。

>>136 >>137
ゴメン。
俺、ピンポンダッシュのノリでやってました。

BlackICE?
あまえてんじゃね〜。
>>1-138
UNIX使えよ。マジで。

不正侵入対策のためにUNIXにして、で、それだけ？（笑

ファイヤーウォールたてろっても面倒だし。
使ってるPCで対策しようって話だよな。

UNIXは高いから買えません

>>141
んじゃＬｉｎｕｘでも導入すれば？

LINUXだろうがFreeBSDだろうが、
半端な設定だと踏み台にされる。
ていうか、他人に迷惑かけちまう。
それならルータにしたほうがはるかにマシ。

ハッキングされて困る様な情報抱えてんのかねぇ・・・ﾎﾞｿｯ

>>144 ヴァカ。踏み台の意味がわからない？

2ちゃんレベルでも>>144みたいなカキコミしてる奴はよく見るし、
パソ雑誌やメーカーはもっとPCの危険性を言うべきだと思うな。
ファイアウォールソフトをPCにプリインストールするとかさ。

踏み台って、つまり自分のＩＤを悪戯に使われるってことか？
そりゃ困るがな。

>>147
ちがう。
他者へ攻撃する場合の『兵隊』マシンとして使われる。

>>146
そう。常時接続が当たり前の時代になりつつあるのに、あんまりだよね。
ZoneやBlackでも何でもいいから、ISPが配布するべきだと思う。

ネガティブなこと知らせると、怖がると思ってるんだろうか。
メディアも、もっとしつこくアナウンスしないと。

whistlerはファイアウォール有りな仕様らしいすね。

馬鹿を相手にするほどISPは暇じゃありません
甘えるのもいいかげんにしてください。
（ﾟёﾟ）ｙ-~~

うわぁ〜〜〜〜ん、三国人がなんかしてくるよ〜
たすけえてぇ〜〜〜〜
http://210.161.126.150/cgi-bin/ip_dom-2/ipdetail.cgi?where=APNIC&sel=0&key=210.219.215.212&org=NO

自分のIDを使われるだけなら話は簡単。
NTTに通話記録が残るから。
犯罪が行われた場合、NTTで自分のアカウントへの接続記録を見れば
怪しい電話番号からアクセスされていたのが一発でわかる。

怖いのはUNIX系OSの場合。
Win98なら覗かれるぐらいで済むだろうが、UNIX系OSの場合は話が
違ってくる。
自分の知らないうちに自分のPCにログインされ、そこから悪意のある
コマンドが他者のマシンに対して実行される。
当然足跡は消されている。
自分のマシンから行われた操作が「不正に侵入した他者」から
行われたものであると証明できない限り、自分が犯罪者とみなされてしまう。
UNIX系OSをネットに接続して使用している人間は、常にこの種の脅威と
戦う必要がある。

例えば、MS-DOSのコマンドラインから
telnet　www.2ch.net
と入力してみればいい。デーモンが君に対してアクセス資格を聞いてくる。
そこで運良く有効なIDとパスワードを打ち込むことが出来、或いは
root権限を獲得することが出来れば兵隊マシン誕生の第一歩である。
晴れて兵隊マシンに仕立てることが出来れば、君はひろゆき氏に
「なりすまし」て気兼ねなく次なる犯罪を実行できるだろう。

自分の知識は不正確なところがあるため、識者による訂正があれば
遠慮なくお願いしたい。

あれ〜直無理なんだぁ〜
210.219.215.212なんだけどね。。こわいよー。。

＞153
http://www.mse.co.jp/ip_domain/index.shtml
ここで調べて来い。

>>154
そこで調べたURLを>>151でリンク貼ったんだけどね
直はダメみたい〜。んでね、こんどはNetBusっていうのを
変な文字化けした奴からやられたぁ〜〜〜！！
でもこれって右クリックで侵入者を遮断してれば大丈夫なんだよね？
いんだよね？

さっき5回連続ぞぬが鳴った
連続攻撃？

↓ここから
Verio＠｀ Inc. (NET-VRIO-161-058)
8005 South Chester Street
Englewood＠｀ CO 80112
US

Netname: VRIO-161-058
Netblock: 161.58.0.0 - 161.58.255.255
Maintainer: VRIO

Coordinator:
Verio＠｀ Inc. (VIA4-ORG-ARIN) [email protected]
303.645.1900

Domain System inverse mapping provided by:

NS0.VERIO.NET 129.250.15.61
NS1.VERIO.NET 204.91.99.140
NS2.VERIO.NET 129.250.31.190

********************************************
Reassignment information for this block is
available at rwhois.verio.net port 4321
********************************************

Record last updated on 11-Jul-2000.
Database last updated on 2-Dec-2000 18:17:47 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks＠｀ ASN's＠｀ and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

とりあえず、切れ、ＬＡＮケーブル抜け。

検索して見たが何をしてる会社なのかよくわからん・・・
アメリカの大手プロバみたい・・・
NTT.COMが買収した会社らしいけど・・・

前言撤回
中国のネット環境が整備されれば人口１０億と言われる
人たちが悪戯の標的に日本を選ぶのは明らかだから
今のうちに１４６のような対策をとっておいたほうが
よさげ

>>159
概ね同意。
って言うか、現在の韓国が正にそれ。

戦争責任を、担保に攻撃してるわけか。
もし、摘発されても
「戦争で、日本鬼（ﾘｰﾍﾞﾝﾚﾝ）が悪いことをして、戦争責任を認めないから」
とかいって、正当化するんだろうね。

#南京虐殺はない。
#韓国の侵略は、当時の歴史背景からいって正当なもの。

>>59
>59 名前：名無しさん＠お腹いっぱい。投稿日：2000/11/30(木) 15:39
>zonealarmしてるときにナップスター使ったら５分で９人きた。
>誰かにダウンロードされてるわけでもないのに。
>これは問題ないのかな。
>おお、11人になった
>１２人だ

ナップスターとか、グヌテラって、厨房が騒いでますけど
実際は、いろいろ”おまけ”がついてくるみたい、
「うまい話には、裏がある」
ってわけだ、せいぜい金玉もぎ取られないように、きをつけな。

napもグヌも使ってないのにぞぬが鳴るのはなぜ？

ドアのノック音です。

ピンポンダッシュと同じみたいなもんなんだろうか？
とりあえず伺ってみましたって感じ？
でも開いてないから逃げましたとか？

開いてたら入ってくるって事？

そうそう南京虐殺もないし原爆投下もなかった。真珠湾攻撃もなかったんだよ。
北朝鮮の映像はハリウッドで撮影されたもの。
みんなアメリカに情報操作されているんだ。よしりんの頭にはチップが
埋め込まれているんだよ。

>>130
iriaで落とせた
thx :>

>>166
うぜぇ、この段階世代が。
運動やってろ、うんこたれかす。

段階世代てなに？君ﾏｼﾞｱﾎ?

>>166
http://www.geocities.com/TheTropics/Paradise/8783/peace.html

このスレ為になるけど恐いよ〜(Ｔ-Ｔ)
今はドリキャスでネットしてるけど、来週バイオが届く
からこれからはパソコンでネットしようと思ってたけど、
このスレ読んで恐くなった。しばらくは大人しくドリキ
ャスのままにしとこう・・・。

ＺｏｎｅＡｌａｒｍ導入しました。まだ、インストして
１５分しかたってないのに、２５回警報がなりました。
やばいというより、笑ってしまった。今まで、Ｎａｐや
グヌテラ使い放題だったからなー。

うちは常時接続、固定ＩＰで、二年間使ってるけど、
その間色々と覗かれたり、踏み台にされてたりしたん
だろうなやっぱり。

導入してよかったね
個人情報はとっくに特定されてるね。

うちも1週間ほど前からZoneAlarm入れたけど一日2.3回警告がでるなぁ。
ドメイン調べると韓国が多いんだがなんなんだろ？
IPスキャンしてるだけ？

>174

多分ソフトのせいだろ・・・

donna?

最近、コリアンがトレンドになってるような気がする。

windows98そのままではどこまで防御できるの？
くだらない質問でスイマセン。

モミアゲまで

＞１７８
飛竜の拳に対して上段防御を取るのと同じぐらいだな。

>>180
ってことは全然意味ないじゃーんって事でいいですか？

ああ、、同じプロバイダから来たよ。氏ねぃ

昨日のお客さん。なぷもぐぬもゲームもやってないんだけどね。
実際なんなんだろね。
210.59.230.130
210.108.222.229
211.22.3.254
210.205.99.90
210.217.97.12
210.218.108.10
207.88.240.101
211.114.238.193

接続したウェブサーバーとかが
ping打ってくるっていうケースも多々有るよね。

何かの確認なのかな？

一時期、exodusからガンガン来てた。
geoのホスティングしてるとこなんだろうね。
fortuneもしつこかった。

兵隊になって企業とかに悪さに使われると、
自分は知らなくても企業とかから訴えられるかもしんないから
きーツケロ。

>>186
大丈夫。
その時は「セキュリティー対策もできていない製品を売りつけた！」
とかいって、MSやPCメーカー、ISPを訴えればいい。米国人ノリで。

「プライバシー漏洩による精神的苦痛」に対する賠償金請求とかも
言ってみたりして。

211.22.3.254
202.96.163.194

あう

パケットフィルタリングで余計なものはたたき落とそう。
ログも記録しておこう。

ウイルスバスターのファイアーウォールって効果あるの？

210.170.170.7

皆ホントにそんな来るの？
このスレ見て一応Blackiceインストールして見たけど。
全然来ない。
設定が悪いのかな？

The firewall has blocked Internet access to your computer (NetBIOS Name) from 202.132.219.199 (NetBIOS Name).
inetnum: 202.132.219.0 - 202.132.219.255
netname: YMCA-AP
descr: YMCA
descr: phone: +886-2- 23143757
descr: fax +886-2-23718826
country: TW
admin-c: AC28-AP
tech-c: CS135-AP
tech-c: BC69-AP
tech-c: CY1-AP
tech-c: KS100-AP
tech-c: MW126-AP
mnt-by: AUNET-NOC-AP
changed: [email protected] 20001010
source: APNIC

person: Alice Chan
address: NO. 290＠｀ Kun-Ming Street＠｀
address: Taiwan＠｀R.O.C.
phone: +886-2-2314-3757
fax-no: +886-2-2371-8826
country: TW
e-mail: [email protected]
nic-hdl: AC28-AP
mnt-by: AUNET-NOC-AP
changed: [email protected] 20001127
source: APNIC

person: Iasiaworks Customer Support
address: 12F.＠｀No. 6＠｀ Min Chuan E. Rd.＠｀
address: Sec. 3＠｀ Taipei 104＠｀ Taiwan＠｀ R.O.C.
phone: +886-2-2515-5157
fax-no: +886-2-2515-3780
country: TW
e-mail: [email protected]
nic-hdl: CS135-AP
mnt-by: AUNET-NOC-AP
changed: [email protected] 20001120
source: APNIC

person: BOB CHEN
address: 12F.＠｀No. 6＠｀ Min Chuan E. Rd.＠｀
address: Sec. 3＠｀ Taipei 104＠｀ Taiwan＠｀ R.O.C.
phone: +886-2-2515-5157
fax-no: +886-2-2515-3780
country: TW
e-mail: [email protected]
nic-hdl: BC69-AP
mnt-by: AUNET-NOC-AP
changed: [email protected] 20000224
source: APNIC

person: CL Yeh
address: 12F.＠｀No. 6＠｀ Min Chuan E. Rd.＠｀
address: Sec. 3＠｀ Taipei 104＠｀ Taiwan＠｀ R.O.C.
phone: +886-2-2515-5157
fax-no: +886-2-2515-3780
country: TW
e-mail: [email protected]
nic-hdl: CY1-AP
mnt-by: AUNET-NOC-AP
changed: [email protected] 20000224
source: APNIC

person: Kevin Su
address: 12F.＠｀No. 6＠｀ Min Chuan E. Rd.＠｀
address: Sec. 3＠｀ Taipei 104＠｀ Taiwan＠｀ R.O.C.
phone: +886-2-2515-5157
fax-no: +886-2-2515-3780
country: TW
e-mail: [email protected]
nic-hdl: KS100-AP
mnt-by: AUNET-NOC-AP
changed: [email protected] 20001010
source: APNIC

person: Michael Wu
address: Iasiaworks Taiwan
address: 12F.＠｀No. 6＠｀ Min Chuan E. Rd.＠｀
address: Sec. 3＠｀ Taipei 104＠｀ Taiwan＠｀ R.O.C.
phone: +886-2-2515-5157
fax-no: +886-2-2515-3780
country: TW
e-mail: [email protected]
nic-hdl: MW126-AP
mnt-by: AUNET-NOC-AP
changed: [email protected] 20001121
source: APNIC

FWIN＠｀2000/12/05＠｀23:17:26 +9:00 GMT＠｀202.132.219.199:137＠｀****:137＠｀UDP
のUDPって何ですか？

>>195 TCPの反対
確認とらないで ぱけっと 垂れ流し…

よく使われるポート番号とプロトコル（或いはそこを開くソフト）
対応一覧表みたいなもの何処かにありませんか？
素人でもある程度わかるような丁寧な注釈があるとなおいいんですが。
私の所にはそれほど頻繁に妙なのが来るわけじゃありませんけど、
そいつが一体何を覗こうとしているのか気になるんで・・・
(一応ZoneAlarm導入済み)

>>197 http://www.nda.co.jp/memo/port.html

ネットバリアどうよ？

Thx＠｀ soniq!
でも、256番までなのね。残念。
でもTCPの6346番ってなんだろ？
多分何かのBackDoorでも探してるんだろうけど・・・

well known port で検索すればいろいろ出てきますが。
とりあえず JPNIC に転がってたやつ。英語ですが。
ftp://ftp.nic.ad.jp/internet/ftp.isi.edu/in-notes/iana/assignments/port-numbers
でもこれだと 6346 って assign されてませんね...

>>200 6346はぐぬてら

@niftyはログイン長い分、セキュリティは万全だそーだ

パーソナルファイヤーウォール導入済み

ウィルスバスターのパーソナルファイアウォールはどうなの？

ぞぬのログに出てくる文字の意味を教えてくださひ。

行頭に出るのが FWOUT、FWIN、PE
行末に出るのが TCP、N/A、UDP、ICMP

全然意味がわかりませぬ。
意味がわからぬので、どれに注意するべきかもわかりませぬ。

zone alarm導入してみた
で
ナプスターに接続してみた
くるわくるわ・・・１０分足らずで８０件
怖くなってナプスター切った
厨房な質問で申し訳ないんですが、ｚｏｎｅ　ａｌａｒｍで
警告だしてくれてるのは、すでにブロックしてくれてるんですよね
うっとおしいけど安心していいってことなんですか
それともまだ何かしたほうがいいんでしょうか
一度アタックしてきたヤツをもうこさせなくするようにはできますか

ポート監視する　いいフリーソフトおしえてくだっさいませ

＞２０７
ナップスターのユーザーが２０７のＭＰ３をダウンロードしようとしているだけなので防御するひつようはありません

>>209

だれもダウンロードしにこないのにどんどん警告がなるんです

>>206
>>207
知りたいわ

＞210
それサーチに来てるんだろ。ナップのPING項目あるじゃない。たぶんそれ。

>>201
ありがとうございます。自分でも探してみます。
でもUG系も含めてとなるとさすがにそうは見つからないかも。

>>202
ぐぬてらって何かと思って探したら・・・なるほど。
でもその手の物は別に使ったことも無いし、なんで自分のとこに来るんだろ。
こういうのって無差別に探索とかするもんなんでしょうか。

ちなみに今日はあるサイトから80、3128、8080番を叩かれました。
単なるproxy探し、かな。

＞２１０
だって俺もそうだもん

初心者に優しくしてーん

　　　　　IP: 143.90.130.22
　　　　　DNS: ns2.odn.ne.jp
おいらのＰＣちゃんに↑コイツがアタックしてきました。
・・・・とブラックアイスが言ってました。
意味わからんです・・・・ど〜すりゃいいにょ？ヘコヘコ

侵入なんて物騒な言い方してるけど、
実際には「ドアをノックして逃げただけ」

ウィルスバスターのパーソナルファイアウォールはどうなの？

>>218
あれって基本的に最初ポートは全部あけてあって、閉じるポートを一ヶずつ
指定しなくてはならなかったんじゃないかな。

ナプスターしてたら相手にズバリＩＰを指摘されました

ぼくもやってみたいのでフリーソフトをおしえてください

つうか、コリアンうざい。

>219
じゃあ全部指定しなきゃならんのか？
凄い数があるぞ？

＞220
Sirius NetKids TCP Session Monitor

http://www.sirius.co.jp

>>222
つまりおまけってことです。

ＢＭＰってなんですか。

>224
やっぱウィルスバスターとかのパーソナルファイアウォールとかじゃなく
blackiceとかの方がいいのか？

grc.com/x/ne.dll?bh0bkyd2

↑のProbeMyPortsで全部Stealthになったけど安心していい？

no prob

blackiceって店では売ってないの？
やっぱりネットだけの販売なんですか？

ていうか、これだけ常時接続の時代になったのに出回ってる
ファイアウォールソフトが少なすぎ。

と言うか、君らのPCの中身は既に外国の（或いは日本の）
厨房掲示板で晒し挙げられている可能性がある。

「日本人の兵隊一匹確保！みんな自由に使ってくれ」
「xxx．xxx．xxx．xxxはBO入ってるのに気づいてねーよ。
　この馬鹿で遊ぼうぜ」

ＢＯってなにさ

「BOBO＝OMEKO」の略だよ。

進入ってされるの？
モデムで繋いでても？
どうやってできるの？

BOってなにさ？
http://www.e-words.ne.jp/elements/30d030c330af30aa30ea30d530a330b9.htm
http://naha.cool.ne.jp/naha/2116/003/What.htm
http://www.bo2k.com/

おまけ
http://www.microsoft.com/japan/BackOffice/default.asp

実際に侵入してチェックしてやるからIP書けや。

名前欄にfusianasanでな。

http://www.planex.co.jp/brl-01/brl-01n.htm
CATV等の人達はこれ使ったら？

BlackICEを一ヶ月ほど使用してみたけど、アタックと言えそうな物は
Sub SEVENが入ってるかどうかをチェックされただけでした

@NetHOMEはローカルルータ禁止なんだな。
Firewall目的で1台接続はOKとかって、、それもちょと怪しいし、
無駄使いだよな。

サーチしてくるやつがどういう基準（ネタ）でくるのがわかないのが、
気持ち悪い。無差別っても限度あるしね。

Dec 7 2000 01:51:40 TCP connect from 61.159.xx.xx port 4084 to port 27374
本日のお客さん、CHINANET Hebei province network だって

下記の他に注意しておいた方がいいポートはありますか？
* 以下の TCP ポートに対するアクセス
21(ftp)＠｀ 22(ssh)＠｀ 23(telnet)＠｀ 25(smtp)＠｀ 53(domain)＠｀
79(finger)＠｀ 80(http)＠｀ 8080(http-alt)＠｀ 98＠｀ 109(pop2)＠｀
110(pop3)＠｀ 111(sunrpc) (*1)＠｀ 139(netbios-ssn)＠｀ 143(imap)＠｀
635＠｀ 1080(socks)＠｀ 1243＠｀ 3128＠｀ 12345＠｀ 27374(asp)
* 以下の UDP ポートに対するアクセス
53(domain)＠｀ 111(sunrpc) (*1)＠｀ 137(netbios-ns)＠｀ 31337
* 以下の ICMP メッセージタイプによるアクセス
8 (Echo)
ーJPCERT-PR-2000-0004　JPCERT/CCーより引用

ナップスターってのやらなきゃ大丈夫なの？
常時接続じゃなきゃ大丈夫なの？
普通にネットしてるだけなら大丈夫なの？
前の穴に入れるの？

アホだ。
>>241はきっとサービスも立ててないポートを警戒してるような初心者だな。

>>242
空けとくのゎ後ろの穴だよ(ﾜﾗ

>>243
そういう態度が不正アクセス対策の普及を阻害してるんだな。
おまえこなくていい。

Win系で一番ありがちなのはパスワード無しの共有だな．
いろいろ仕込まれるよ．

はい初心者です、おまけにWin98。ですから全部のポートを指定してる
わけじゃないです、引用だからそのままこぴぺしただけで・・・

それで知りたかったのはnetbusだと12345とかsub7が27374（？）とい
うようなトロイ系のポートです、でも変更されてる場合も多い
ともききますし、あんまり意味ないですか？

えっと追加説明ですが、私の場合
接続待ちになるので
ファイルとプリンタの共有してると137、138、139
BlackJumboDogで21、25、80、110、119、8080
あとデフォルトで指定されてたのが色々
1243-3128-4092-5000-12345-20034-54320...

それで12345と27374がトロイ系と聞いたのと、実際にノック？されたので
他にも指定しておいたほうがいいポートがあるのかなと思って質問しました。

ていうか、ふつー、ＮＡＴ付ルータくらいでいいんじゃない。
それ以上のことが、必要だという人は

１００字以内で、その理由を簡潔に述べなさい。

PC が一台しかないのにダイアルアップルータってのも大袈裟だろ。
そのほうが楽だとは思うが。

＞２４９
いろいろ設定するほうが大げさ
ルーターは接続するだけ

http://211.169.248.54/
ここからアタックされたんだけど何ここ?

CATVでインターネットしてるとPOPのパスワードが他のCATVのユーザーにも
筒抜けになるって聞いたけど、本当？

APOPにしましょう。

>>250
わざわざルータと NIC まで買いこんで ?
金で利便性を買うのはもちろんありだとは思うが、
ルータのセットアップとソフトの設定にそんなに差があるとも思えない。
ルータを入れたら入れたで通らないソフトの話とか出てくるしね。

すみませ〜ん、古いスレあげてしまいました。
ふとこのスレのタイトル見て何気なく読んで恐ろしくなりました。
そしてzone alarmをインストールしました。

でもぜーんぜんアラームは鳴らないです。
それで、programsのタブの、allow connectのチェックの意味を
どなたか教えていただけないでしょうか…

FWIN＠｀2000/12/07＠｀13:55:52 +9:00 GMT＠｀213.82.145.228:3273＠｀***.***.***.***:635＠｀TCP
FWIN＠｀2000/12/07＠｀13:58:52 +9:00 GMT＠｀213.82.145.228:3421＠｀***.***.***.***:635＠｀TCP

European Regional Internet Registry/RIPE NCC (NETBLK-213-RIPE)
These addresses have been further assigned to European users.
Contact information can be found in the RIPE database＠｀ via the
WHOIS and TELNET servers at whois.ripe.net＠｀ and at
http://www.ripe.net/db/whois.html

Netname: RIPE-213
Netblock: 213.0.0.0 - 213.255.255.255
Maintainer: RIPE

Coordinator:
RIPE Network Coordination Centre (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444
Fax- - +31 20 535 4445

僕のパソコンに何がしたいのかな>213.82.145.228
短時間にもう、、

進入されない用にするにはどうすればいいの？
進入されたらパソコンの中めちゃくちゃに操作されるの？
IPアドレスがわからないといいの？
チャットでIPアドレスが出るんだけど、それって危ないの？

>>255
過去ログ読め！！
>>257
4つも一度に質問すんな！！

怖いよー(泣)

>>257 �@危険なことに首を突っ込まない
�A匿名串をつかう
めちゃくちゃに操作されるのは トロイを仕掛けられたとき

>>260
�@とか�Aつかってんじゃね〜よ、機種依存文字はWin板でだけ使え。
つ〜かお前コテハンで頑張るのは良いけどな、知ったかぶりが多すぎ
てか〜なり痛いぞ、傍から見て。

>>260
ありがとう。

人に親切にする人とけなす人

や、俺は>>261支持、soniqはマジうざいよ。

このあいだナップスター使ってたらいきなりチャットで話しかけられた。
そいつ（アメリカ人らしい）によると日本人はDLばかりでUPしないから、
かなり評判悪いらしい。ちなみにおれはUPもしてるので（100曲だけだけど）
ナップスター使いはじめてから今まで攻撃されたことはない。
別の人（スウェーデン人だそうだ）によると日本人らしき名前で
ナップスター使ってる奴には無差別にping攻撃するのが常識だそうだ。
嫌われてるぞ。DLさせてもらうんだからUPぐらいしようよ。
この板で「ナップスター使ったらpingが来るようになった」とか
ほざいてる奴！UPしてねーだろ！しろ！ばか！日本の恥！

最低500はUPしないとUPとは言わねーよ厨房が。

>>260 �@が表示できないなんて　どんなブラウザつかってんだ。
80％以上はＩＥなんだから問題なし！
知ったかぶりなら、訂正してみろ！！

soniq 痛すぎ。
厨房丸出しだな。

↑ｵﾏｴﾓﾅ

>>267
�@等○で囲んだ数字はブラウザ依存じゃなくOS依存の文字なんだ。
つまりWindowsでしか見れないってこと。
ここはパソコン一般板だからね、マナーとしてWindowsでしか見れ
ない文字を使うのはどうかな？

って事だと思うんだけども（笑）

ｓｏｎｉｑ 恥ずかしすぎ！（爆笑）

すでにsoniqを騙っている奴がいる模様。
当然だわな。

ただ、このスレの主旨から外れているのが気にかかる。

>>266
500はかえって多すぎ。DL先の人がブラウズしたときに
フリーズする可能性がある。
相手の人の事を考えれば100〜200が最適。
多けりゃいいって事じゃないよ厨房。

コテハン使うならキャップ申請するかfisianasan使うかしなきゃな。
騙られる方が悪いね。

しかしsoniq本人らしきカキコも厨房くせぇ知ったかが多いんでない？

>>273
って言うか、常識じゃない？俺も200曲に限定してるよ。
＞266はどうせアニソンばっかでしょう。

あまいやつらだ
おれなんか５０００共有してるよ

なっぷスレでやれよ

お〜い、soniqどうした？
なんか言ってくれよ〜（藁

お前らの常識は世界の非常識

soniqさんをあまりいじめないでください。
僕質問に答えてもらったし、あちこちで、人を助けているみたいだし。

280=soniq？

>>280
中途半端な知識での教えたがりや、知ったかぶりが一番困るんだよ。
ちなみに君への回答もいまいち正確ではないな、つ〜か変。

ちなみに匿名串ってあんまり意味がありません、こだわる人は初心者
板へ行って串厨房と戯れてネット板住人に嘲笑されてください。

257って、２回も進入と書いてる。
侵入だろ。

257もsoniqも低レベル。

>>260 は俺です 機種依存文字使ってすみません…
この板での 木曜から金曜にかけての書き込み(名前が ｓｏｎｉｑ? となっているもの)は 恐らく 騙りでしょう
また >>270 >>280 も俺では ありません…(句読点はつかわないので…)
中途半端 なら 加筆 訂正して頂けたら と思います…
でも 荒れる原因は俺なので この板での 書き込みを やめようと思います
スレと関係ないので 一応さげときます

http://www.zdnet.co.jp/news/0012/08/e_net_m.html
私のPCのドアを叩くのは誰？

202.188.147.136
sgt-147-136.tm.net.my
マレーシア在住の方からアタックされたよ

最近私はBlackICEの試用をしております。
アタックが頻繁です。侵入者のアドレスから、登録されている団体や個人の
住所や氏名、郵便番号などを知る方法を教えてください。
パソコンのセキュリティーに関しては全く無知なのですが、
ここのスレを読んで試しにセキュリティーソフトを導入したところ
頻繁にアタックがあったことを知り、驚いている次第です。
ここに投稿されている方々はセキュリティーに対して相当知識がある方々の
ようなのでお尋ねいたします。よろしくどうぞ。

Thanks!

Kyungsung University(慶星大学校)
ここからのアタックであることはわかりましたが、
韓国語が出来ませんので、その目的や意図が掴めません。

こういった見ず知らずの機関からRPC port probeなる
アタックを受けた場合、取るべき処置はどのようなものでしょうか？
一般的な対応方法をどなたか教えてくだされば幸いです。

ぞぬのログに出てくる文字の意味を教えてくださひ。

行頭に出るのが FWOUT、FWIN、PE
行末に出るのが TCP、N/A、UDP、ICMP

全然意味がわかりませぬ。
意味がわからぬので、どれに注意するべきかもわかりませぬ。

ｗｅｂ上に、アタックの事実や被害を報告すべき代表的な日本の機関はありますか？
相談や調査に応じて動いていただける組織は存在しますか？

直接相手の大学の責任者宛に、アタックの事実や意図を確認・問い合わせ
したい場合に今回のように相手が使用言語の異なるときにはどういう処置を取れば
よいのか、あるいは手順を踏めばいいのか、一般的なことがわかりません。
そのあたりをお聞きしたいのです。
291の書き込みで舌足らずな点は、申し訳ありません。みなさんよろしくおねがいします。

＞293
相手がＩＰそのまんまの所とは限らないぞ。むしろ少ない。アタックしてくるようなヤツは
身分は証したがらないものよ。
大学系はProxyが無断使用され易いので注意。

ちょっと視点がずれているかもしれないが
用語検索
http://findx.nikkeibp.co.jp/static/yogo.html

調べたからって、用法や効果についてイメージ出来たり
対策が浮かぶわけでもないと思うが、一応参考。

http://www.fctv.ne.jp/info/benri/softfire/zonealarm/zonealarm.html
http://www.zdnet.co.jp/magazine/pcjapan/0011/sp2/
http://www.zdnet.co.jp/internet/guide/0012/sp2/
http://leox.ug.to/sp/za01.html

手っ取り早いのはプロバイダ。でも、明らかに侵入されて被害が出た、
とかにならないと、取り合ってくれないでしょうねえ。日常茶飯事だし。

NAT＠｀NAPTはトロイに無防備だよ。ポートの管理に気をつけてね。

BlackIceの体験版をインストールしています。
先程、ディアブロ２をネットにつないでいたら2回づつ連続で
計4回スキャンされました。


1回目
アタック：UDP　port probe　　　 侵入者：KOR-BNCS01
　IP: 211.233.0.76
　Node: KOR-BNCS01
　Group: BATTLE-NET
　NetBIOS: BLACKTHORNE
　MAC: 0008C7E6A4E2
　DNS: KOR-BNCS01

2回目
アタック：UDP　port probe　　　侵入者：KOR-BNCSO2
　IP: 211.233.0.72
　Node: KOR-BNCS02
　Group: BATTLE-NET
　MAC: 00508B6F3630
　DNS: KOR-BNCS02

[スキャン]アタッカは特定のポートがリモートアクセスに使用できるか
どうか調べようとしています。

と表示されています。289さんのリンク先で調べると、このIPアドレスを
所有しているのはオープンコンピューターネットワークだそうです。

BlackIceにメールをするよりここのほうが早く詳しく聞けると思った
ので書き込みました。
侵入者は何をしようとして、私はどのように対処すればよいでしょうか？
よろしくお願いします。


オープンコンピュータネットワークの詳細
オープンコンピュータネットワーク (Open Computer Network)
OCN [211.0.160.0 <-> 211.0.255.255] 211.0.160.0-211.0.255.0


Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum: 211.232.0.0 - 211.255.255.255
netname: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SL119-AP
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000908
source: APNIC

person: Weon Kim
address: Korea Network Information Center (KRNIC)
address: **************** Important Notice **********************
address: KRNIC is the National Internet Registry.
address: If you want to find detail assignment information
address: about above IP address＠｀ please use "http://whois.nic.or.kr"
address: *****************************************************
address: Narajongkeum B/D 14F＠｀ 1328-3＠｀ Seocho-dong＠｀ Seocho-Ku
address: Seoul＠｀ 137-070＠｀ Republic of Korea
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
country: KR
e-mail: [email protected]
nic-hdl: WK1-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20000927
source: APNIC

person: Seung-Min Lee
address: Korea Network Information Center (KRNIC)
address: **************** Important Notice **********************
address: KRNIC is the National Internet Registry
address: If you want to find detail assignment information
address: about above IP address＠｀ please use "http://whois.nic.or.kr"
address: *****************************************************
address: Narajongkeum B/D 14F＠｀ 1328-3＠｀ Seocho-dong＠｀ Seocho-Ku
address: Seoul＠｀ 137-070＠｀ Republic of Korea
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
country: KR
e-mail: [email protected]
nic-hdl: SL119-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20000927
source: APNIC

２９８さん。
あなた、BlackIceとか使わない方がいいとおもうよ（＾＾；。

もうちょい、よくみりゃわかるでしょ？。

なんで？

298ではないですが、299さんの意見はどういうことですか？
BlackIceは危険なソフトなんですか？

よー解からんが
その間黒人はゲーム探しに来たんだろ?
アタックとはちゃう。298は多分ネタ。

＞298
BlackIceのマニュアルが日本語訳されたよ。

BlackIceの体験版を使ってみましたが、何もされてないみたいです。

初心者ですんません。
WinGateっていうProxyソフトを使うと、便利だって聞いたんですけど、
不正進入防止にも効果的ですか？

人に聞く前に自分で試してみろよ。煽りじゃなくてさ、ホントに。
失敗したらしたで覚えられる事いっぱいあるぞ。

>302さん
ネタではありません。
私がホストをしていたのではなく、バトルネットにつないでいました。

>303さん
わかりました。とりあえずマニュアルを見ます。

>306
ありがとう。そのとおりですね。
ただ、どうやったら不正進入を防げるのか、っていう根底部分
が分かってないんで、WinGateをどう使ったら良いか分からな
い、ってことなんです。
身近にそういうのに詳しいのがいないので、情報を集めようと
しているところなんです。
BlackICEの情報も集めてみます。
過去ログとかで、そういう初心者ネタに詳しいスレッドってあ
りますか？

ここは神経質な奴が多すぎる。

>>309
あんた、ビジネスsoft板にも同じこと書いてただろ。

おれはたんぱく質の液が多すぎる。

>>311
病気の疑いがあるので検査することをお勧めします。

たしかにblackiceは少し初心者には難しいかもしれない…
侵入しようとされても気にしちゃいけないよ。厨房にblackiceを破ることなんて
出来ないんだからさ

WinGateって穴があって、いい加減に設定しておくとだだ漏れだって聞いたこと
あるけど、、昔の話なので最近は改善されたのかもしれません。

なんか馬鹿ばっかでたのしースレですね
でもPing打ったくらいでwhoisひいてそれを公開されてもなぁ、、、

とあるほすと.hitachi.co.jpにfingerしたらyour access has been logged
とでてビビったことがある。

許せません

TCP Wrapperの話がぜんぜんでないのはどうして?

あと、不正侵入ってどうやってやるんですか?telnet＠｀ftp＠｀しまくるぐらいしか
おもいつきません、、、

さっきから207.71.92.221がずっとノックしてきてウザイ。
いい加減にすれ。

ここからは不正侵入の手口について語ります。

>>319
チェックするの止めればハッピー

http://rootshell.com/beta/news.html

ここ

319番はネタか？

shieldsup.grc.com ？

＞なんか馬鹿ばっかでたのしースレですね

何の予備知識もないと、やっぱりびびると思うな。
だから、ここはそのためのスレッド。
っても、whoisの結果を全部載せることはないけどね。

>>318 >>320
不正侵入「する」方の話はクラック板でどうぞ。

くっきーなんだもん

agew

尻ください

ω
ほれ！

win98って接続したときに224.0.0.2を見に逝こうとするけど何とかならんの？
ノートンの奴使ってたらブロックされるけど。

BlackIce使っているんだけど、それで検出されたProxy　port Probe って何？

しかし本当にいるんだね、「ふせいあくせす」なんてするやつ
ブッハハハハハハハハハ！！だせーよ、くせーよ、ヒーヒー
ばかじゃねーの「ふせいあ・・・」ププ・・・アハハハハハハハ！！！！

IP: 211.221.60.96
Node: SNIPPER
Group: WORKGROUP
MAC: 444553540000

「アタッカはウェルノウンサービスが使用できるかどうか調べようとしています」
と出てるのですが意味が解りません。ウェルノウンサービスって何ですか？

>>335
http://www.soi.wide.ad.jp/iw99/iw99_tut/slides/02/91.html

＞３３６
ありがとうございます。

　BlackIC使っているなら、[advICE]っていう青字のボタンがアタック
説明欄に出てるでしょ？
　そこを押すとWEB上の解説ページに飛ぶから、よく説明を読むといいよ。
体験版でも大丈夫だよ。個別の質問やメールのやりとりは無理だけど、くらった
アタックについての情報は取ることが出来るから。

やっぱブラック欲しいなあ。面白そうだね。

フレッツなんだけど、ここ一ヶ月でポートスキャン2件だけ
さみしいよ・・・

IP: 133.2.115.204
Node: MUTA
Group: E614
DNS: MUTA

青山学院のﾋﾄだってさ　アタック食らいちぅ

>338

こんな表示が出ました

[61.141.205.34]
この侵入者に関する詳細はわかっていません。

http://www.toyo.co.jp/security/ice/advice/Intrusions/2003104/default.htm?port=8080

「アタッカはウェルノウンサービスが使用できるかどうか調べようとしています」
これが出る人ってやばいんじゃないの？

恐がらすようなことを言ってはいけませんね

[211.109.93.154]
こいつが今入ってきた。
さらに次の攻撃へと発展する可能性がありますって出てるけど、大丈夫かなあ（笑

[advICE]を押してもアプリケーションからブラウザが起動できません
でしたと言われるんですが、どうしたら良いんでしょうか。

誰か入ってきたら、遮断するだけで良いんですか？
その前に切断した方が良いですか？

>347
とりあえず、NUKEしておけ

やけに電話代が高い月が続いたんだけど、何かされたのかな・・・

＞３４９
ああ、ActiveXの奴にやられたらしい

何ですかそれ・・・？
それと、Ｎinjaのファイルのパスワードが解かれていたんですけど、これも
侵入した人の仕業でしょうか。

>>286 のページにもあるけど、
不正アクセスの常習者を教えてくれるサイトがあるよ。
http://www.dshield.org/
世界中から集められた不正アクセスのログを集計してるらしい。
不正アクセスを受けたら、ここにログを送ろう。

>>351
ダイアルアップネットワークで、変な接続先ができてないかどうか
確認が必要だね。
請求書で電話の接続先はどこになってる？
海外とかQ2とかだと本物の可能性大。

あ、侵入者って意味じゃなくて、そういうプログラムが
あるってことね。ウイルスみたいなもん。

レスありがとうございます。
BlackIce使ってみます。
海外とかQ2とか書いてあれば普通気づきますよね。
家族が使いすぎただけかな・・・

＞３４７
遮断すれば良いんじゃないの？

http://www.sol.dti.ne.jp/~drunk/bbs/bbs.html
厨房；２ちゃんねらーへ　投稿者：FiSTY　　 9 Dec 2000 17:20:23

まあ、はっきり言ってしまえば、学校もろくに行けない（いじめられる）ひきこもり
くん、達だから無視するのが一番。
あとインターネット高校にでもいって学費をだまし取られたはけ口かな？

まあ、爆弾投げ込んだり、バスジャックしたり、親は言うなりかもしれないけど
親以外の大人は、君たちの事を一切きにいしていないから安心してね。

あそびじゃないですよ　投稿者：alpha-2　　 9 Dec 2000 15:39:05

＞元横浜人さん
これらは「２ちゃんねる」という掲示板で発表されたAAです。
ここを荒らしている低脳厨房は、あちこちにこのようなAAをコピーして貼り付けて
住人を困らせることだけを目的としているので、そういった容認の態度は思う壺です。
もちろん、他人の作品のコピーなので、自分で「作品」を作ることなどできません。
そういった、精神的にチャレンジされている人種ですので、「効果」なんて考えていません。

＞名無しさん
もし、相手方プロバイダが情報提供を拒むようなら、お手伝いしますのでお知らせください。
こういう連中は一度痛い目を見ないと懲りないでしょうから。
（昔、某掲示板がらみで某大学生を放校（退学）処分に追い込む手伝いをしたことがあります）
（↑自分の手を汚さないところがズルい（笑））

？

?

co.za
ってザンビアかと思ったんだけど南アフリカなんですね。
よくもまあ、そんな遠いところからって、、本当はそこからじゃないだろうけど。

コリアン定期便、、ウザイ

IP: 193.231.96.139
DNS: Server.Webcafe.Brasovia.ro

ここで　http://www.mse.co.jp/j_www/index.shtml　調べたら
同じ所からアタックされてる人が居た。
http://dust.eps.nagoya-u.ac.jp/%7Echigai/nazo.html

BlackIce入れたら、毎日アタックされてる事が分かった・・・
重要イベントのオレンジ色のマークが付いた詳細の分からない奴には
ちょっとビビリました。

IDやパスワードがばれたりとかするのかな。

なんか昨日アタックされてたみたいなんですけど（寝てました）、
ネットに接続した瞬間落ちるようになりました（たまには繋がる）。
なんかやられたんでしょうか？
>>354さんと同じ
211.109.93.154
にやられたみたいです。
TCP OS fingerprint
てどう言う事されたんでしょうか？

＞３６４
BlackICE使ってますか？
ダイアルアップ・モデムを使ってる場合は、接続が困難な場合があるみたいですけど。

BlackICE使ってます。
>ダイアルアップ・モデムを使ってる場合は、接続が困難な場合があるみたいですけど。
とありますが、昨日までは接続した瞬間に落ちる事は一度も無かったんです。
だからなんかやられたのかな？と思っているんですがどうなんでしょうか？
TCP OS fingerprint ってヤバイんですか？

blackice.iniファイルを開いてrestart.whenDeviceChg = falseを
追加するとなおるけど、アタックが原因なら分からないな。

ぞーん

流星人間？

http://www.sybergen.com/products/
使ってる人いる？
一応フリーらしいけど・・・
ぞぬより設定が面倒そう・・・

ZoneAlarmを、かたくなに<ぞぬ>と言い張る
君の心意気に惚れた。

あぁ〜今回ネットに接続するのに４０分かかった、
落ち過ぎだっての！
誰だ211.109.93.154 は！

The firewall has blocked Internet access to your computer (UDP Port 9212) from 210.255.136.27 (UDP Port 9212).

Time: 00/12/12 23:12:00

こんな夜中にこの人は何をしているのでしょうか？

日本は夜中だがほかの地域は・・・

いやー調べたらビジュアルシステム株式会社ってでたもんで。
ちなみに何をされたのか教えてください。
ノックされただけ？

＞３７２
うーん、４０分は異常だな。
僕もそこまではなったことない。

http://gto.freehosting.net/
ここ良いね。

BlackIce入れたくらいからナップスターでダウンロードできなくなった。なんか関係あんの？

http://gto.freehosting.net/easysetup.htm
http://www.fctv.ne.jp/info/benri/softfire/zonealarm/zonealarm.html
そっくりだな〜
同一人物？

>>379
ほとんど一緒だな
うーん、パクリくせえな・・・

更新日付でみると
377のサイトがぱくったようにみえるな
どうよ？

ミラーじゃないの？

ぞぬ　って言われてるやつか？
で、このソフトの評判はどうよ？

>>383
タダだし機能的にも不満ないし、おすすめです＞ZoneAlarm

Ｂｌａｃｋｉｃｅの大元の会社を覗いてびっくり、このソフトって
＄１５もしないじゃないですか。役に立つソフトだから高い、安い
ということはあまり意味がないのでしょうが、なんで日本代理店が
からむといきなり￥６５００に化けるんですかね？ボッタクリ条例
を適用して欲しいっす。
http://www.networkice.com/html/soho_solutions.html

ZoneAlarmの日本語版無いのですか？
英語見てると疲れる・・・

>384
ぞね教に入信します　よろしくお願いします。

無料ですか？

いえす

割っちまえ。但し日本語版をね。>>385

大元の会社に払うライセンス料。
日本語化作業。
日本語環境での検証作業。
サポート費用。

考えるとそう暴利って程でもないんじゃないか？

BlackIceって不正進入のﾛｸﾞを参考にするためにどこかに送ってなかった？
スパイウェアってやつかな。
それだったらぞぬのほうがいいんじゃない？
英語もさほど必要じゃないし。
個人で使う分にはぜんぜんﾌﾘｰなんだし。

すいません
ＨＰにいくとパナークリックってあるじゃないですか
うっとうしいんで消す方法ないですか？

Norton Internet Security だと出来るらしいぞ。体験版もあるから
ダウンロードしてみれば？

ないです。

ていうかなんでここに書く？

Norton Internet Security ダウンロードするのにすげー時間かかった

今、インストールしてるのは
ZoneAlarm
BlackIce（体験版）
Norton Internet Security（体験版）

で、一番良く反応するのがノートン、細かく設定できるみたいなんだけどね。
確かにパーナーは消えてる。
393さん、とりあえず私みたいに全部試してみたら？

＞396
あっはっは。20MBごくろーさん。レポート待ってるよ〜。

Proxomitronだったらタダですよ。>>393

>>395
(ﾟДﾟ)ネタか？

　

ZoneAlarm入れたけど反応なし。
宅内LANでping打つと反応するから、外部からのアタックはない模様。。
というかルータのIPマスカレードが効いてるのかな？
>>396
お時間が許すようでしたら各ツールの使用感（感度他）のup方お願いします。

ぞーんは反応するけど
のーとんは反応しません。
どういうこと？
設定が悪いのか？？

昨日入れたんですけど、ZoneAlarmの場合、基本的に、「許したAP」、
「使用しているAP」のどちらかのport以外のアクセスはすべてBlock
しているようですけど、
たとえばVB2001のFireWallだとBlockする対象の「port」or「IPaddr」を
すべて設定する必要があるようです。（VB2001のFireWall永らくイネブルに
してるけど、設定してないからか、アタックが無いからか??、まったく
反応したためしなし）
反応がうざいと思わなければZoneAlarmがいいんでしょうかね？？
タダだし。。

>>402
Default Block Inbound and Outbound ICMPや
Default Block NetBIOS Networkingが
デフォルトだとログも警告も出さない設定になってるから
これのログと警告をオンにするだけでも結構反応すると思うが・・・

ぞぬ

今私は、BlACKICEとINETRNET SECURITY 2001を同時に使用しているが、
大丈夫でしょうか？
BlackICEの情報によると、現在、せわしなく10.2.0.10のアドレスから、
SMNP discovery broadcastなるアタックを受けています。
同じ状況の人は居られますか？また、このアドレスの情報は以下のとおりですが、
どんな攻撃、あるいは調査であるか、その原因や目的が推理できる人が
居られましたら書きこみお願いします。
IANA (RESERVED-6)　

初めは驚くだろうけど、あまり気にしない方がよい。

いきなりftpで来たやつがいた、、何考えてるんだか。

しかし、ほんとコリアン方面から多いね。

IP: 211.221.60.96
Node: SNIPPER
Group: WORKGROUP
MAC: 444553540000

>>406
SMNPではなくSNMP (Simple Network Management Protocol) でない？

>408
ftpからくるのは初心者なんですか？

そのとおりです。誤植して申し訳ありませんでした。

ふれっつ＆TAなんですが
対策した方がいいですか？

一応Zoneは入れてみました

IP: 217.23.130.110
DNS: z1.caravan.ru

406はネタ

>>413
ＴＡで常時接続の場合、グローバルＩＰが直見えだから必須。

The firewall has blocked Internet access to your computer (NetBIOS Name) from 61.129.150.23 (NetBIOS Name).

Time: 00/12/15 10:58:12

The firewall has blocked Internet access to your computer (NetBIOS Name) from 192.168.100.3 (NetBIOS Name).

Time: 00/12/15 10:58:14

フレッツって、パソコンの電源入れてるだけで回線切っていてもアタックされるの？

されるわけねえよ。

このスレッド参加者の中には基本的な知識が欠如してる奴が多すぎ。
セキュリティ保護ソフト使わんほうが良い。パソコンとオサラバしろ。

>>419
さすがに418はネタだろ。

一般だから

何か明らかにわざと聞いてる奴が居るな。

今日何故か・・・
ぞぬのセキュリティの設定が全部LOWになってた・・・
いじった事ないのに・・・
もしかして誰かが不法侵入してぶっ壊した？
プログラムが一個も表示されてなかったし・・・
おかしい・・・
怖いので再インストールした

uso

ネット接続がケーブルのせいかな？
ひっきりなしにアタックを受けているような感じ。
22時57分現在までBlackICE体験版によると90分で6回のアタック。
うるさいので、やめてもらいたいんだが、どうすればいいのか？

IP: 131.158.156.88
Node: DAWEST
Group: BMES-WADC-RSRC
NetBIOS: DAWEST j
MAC: 0000F4A3C0DE
DNS: dawest.med.navy.mil

大量のpingを打ち返す

UDP Floodで反撃

ぞぬなの

ＩＣＥを使って2週間、
一度もアタック無し・・・
ダイアルアップだからなのかな？

>>431
使い始めて○週間、じゃなくて
使い始めてからの接続時間がどのくらい書けよ（ｗ

ダイアルアップだけど結構くるぜ

４日前に入れたけど、もう５人来たよ。
こんなの気にしていたら切りがない。

コリアン関係多いと思わない？
ノックの仕方は色々だけど
country: KR
こればっか。

AudioGnome(Napster)等で大量のサーバに接続してると
結構来る。
Back Orifice pingなんてのもこの前初めて来たけど。

すごく勉強になるあげ

そうだね

TCP OS fingerprintというアタック(?)してきた奴がいる。
何でハンガリーからなんだ？この類のアタックははじめて。
BlackICEで橙色の警告マークがついているから気になって
仕方が無い。情報あったら求む。

195.199.19.241

% Rights restricted by copyright. See http://www.ripe.net/ripencc/pub-services/db/copyright.html


inetnum: 195.199.19.240 - 195.199.19.255
netname: SULI-2080
descr: 'Teleki' Dormitory
descr: Miskolc
country: HU
admin-c: IK1784-RIPE
tech-c: CS9562-RIPE
status: ASSIGNED PA
changed: [email protected] 20000419
source: RIPE


route: 195.199.0.0/16
descr: MKM Net
origin: AS8512
mnt-by: AS8512-MNT
changed: [email protected] 19971205
changed: [email protected] 20000508
source: RIPE


person: Imre Komlosi
address: 'Teleki' Dormitory
address: Teleki Tehetseg Gondozo Kollegium
address: Selyemret u. 1.
address: H-3527 Miskolc
address: Hungary
phone: +36 46 353088
nic-hdl: IK1784-RIPE
changed: [email protected] 20000419
source: RIPE


person: Csaba Somogyi
address: 'Teleki' Dormitory
address: Teleki Tehetseg Gondozo Kollegium
address: Selyemret u. 1.
address: H-3527 Miskolc
address: Hungary
phone: +36 46 353088
nic-hdl: CS9562-RIPE
changed: [email protected] 20000419
source: RIPE

211.5.34187

>>439
だからどうしろっての？

やめさせたいの。
うるさいし、気持ち悪いから。
あるいは、自分だけの被害でなければ、
当人の繋いでいるプロバイダーに
アタックのことを連絡して注意したいの。

>>439
なるほど相手の情報は詳細の書かれている。ではあなたの環境はどうなの？
ダイアルアップなのかCATVなのか、IPが漏れた場所に心当たりがあるのか
あなた個人を狙い撃ちしたのでなければ
それほど神経質になることもないと思います。

IP: 211.123.232.156
DNS: p0410-ip01sasajima.aichi.ocn.ne.jp
↑こいつが来た

↑愛知県の人？

　管理人さんから、抗議の処置が来てるみたい。
439の情報はとりあえず削除依頼する。
　で、自分はケーブルの常時接続てBlackICEの体験版
とKNetMonitorで送受信の動きを見ている。IPが漏れた
場所には心当たりは特に無い。まず、起動、接続ごとに
IPは振り分けられ、毎回4つの数字の内2つ位は違う数字に
なっている。それは、例えば
http://www02.so-net.ne.jp/~oka/hpb001.html
みたいなHPを参照するときに自動的に自分のIPを示してくれるの
で、ワカル。
個人を狙い撃ちしたのでなければそれほど神経質にならないで
よいかもしれないが、この15.16両日だけで10.2.0.10からは
49回のSNMP discovery broadcastという区分のアタックを受けている。
こうした、頻繁なアタックの中で見慣れぬ初めてのアタックが
目に付くものだ。FTP port probeやUDP port probe、またはHTTP port probe
等がある中で、TCP OS fingerprintという名称はちょっと気になったので
ここに書き出して皆さんにお聞きした。
　439などが、まずい書き込みであったのなら、率直に指摘して！
TCP OS fingerprintが危ない侵入の前兆でなければいいのですが、
安心したいので、同じアタック形式に合っている人がいたら情報を。
　　　　　長文、乱文失礼。

　削除依頼版に繋がらなかった。
管理人さんが居られたら、このスレにある439レスに関して早急に
削除をしていただくよう、この場を借りて御願いしておきます。
　　　　　　　　　　　　　　　　　　　　　　　　では。

ゾーンアラームだけど、ネットミーティングとの相性が異常に悪い。
接続を切るとき、必ずNMが応答しなくなり、ハングアップする。
ハングアップしなくても、シャットダウンするときに必ずフリーズ
してパソの電源を直切りしないといけなくなる。
よって、ネットミーティングするときは、ゾーンアラームを落とすように
しましょう。

ちなみに、Windows2000。他は知らない。

>>446
あのさ、10.x.x.x.ってさ、ローカルIPだろ。
あんたをねらったんじゃなくて、同じケーブルTV内の利用者に
めちゃくちゃに撃ってんじゃねーの？

>>446
>>364がTCP OS fingerprintされたそうな

それはキミだけ。
俺のパソは至って好調。

>>451
先に自分の方から通話を切断してみ。
相手のIPからパケットが大量に送られてくるから。

IP: 170.210.136.12
DNS: redtunca2.unca.edu.ar
こいつだれ？

その程度で落ちるとはヤワい環境だな。

>454
The firewall has blocked Internet access
to your computer (TCP Port 98)
from 170.210.136.12 (TCP Port 1916).
俺も似たようなとこからなんか来たんだけど

WinAMPを右クリックしてこのＵＲＬを入れてみると加護愛の声が聞ける！！！！
今すぐ聞いてみよう
加護愛の生ライブラジオ
http://166.90.148.107:18096

他のラジオ一覧集はここ！
http://www.strange-radio.f2s.com/
君もＤＪになれるよ！

掲示板・あやしいわーるど本店はここ
http://strangeworld.westhost.com/cgi-bin/bbs.cgi

WinAMPを右クリックしてこのＵＲＬを入れてみると加護愛の声が聞ける！！！！
今すぐ聞いてみよう
加護愛の生ライブラジオ
http://166.90.148.107:18096

他のラジオ一覧集はここ！
http://www.strange-radio.f2s.com/
君もＤＪになれるよ！

掲示板・あやしいわーるど本店はここ
http://strangeworld.westhost.com/cgi-bin/bbs.cgi

WinAMPを右クリックしてこのＵＲＬを入れてみると加護愛の声が聞ける！！！！
今すぐ聞いてみよう
加護愛の生ライブラジオ
http://166.90.148.107:18096
　　　　　　　　

韓国に続き台湾からも襲来。
日本を狙い打ちにしてるんかな。

>453
たった今､同じ奴が来た。Linux conf ポートプローブだってさ。
特定のOSに特化したアタックってあるんだな。初めて見たよ。

170.210.136.12

Red de Interconexion Universitaria (NET-RIU)
Ciudad Universitaria
Pabellon I＠｀ entrepiso
Capital Federal (1428)
Argentina

Netname: RIU
Netnumber: 170.210.0.0

Coordinator:
Dunayevich＠｀ Julian [Coordinador Tecnico] (JD75-ARIN) [email protected]
(541) 787-2674

Domain System inverse mapping provided by:

NOC.UBA.AR 170.210.2.33
NS2.UBA.AR 157.92.4.1

Record last updated on 07-Apr-1997.
Database last updated on 16-Dec-2000 18:23:15 EDT.

オープンコンピューターネットワークって企業?から結構来る
さっきはトロイが有効かどうか調べられた

ＯＣＮのことです

pingを大量に撃つって、どうやってするんですか？ＭＳ−ＤＯＳからping 127＠｀0＠｀0＠｀1というかんじで沢山繰り返すんですか？

OCNって何ですか？
私もオープンコンピューターネットワークから来ます。
ディアブロ２やってるときですが（w

専用線のことです。ＯＣＮエコノミーなど

＞４６２
やめたほうが良いよ。

blackiceを一度インストールして削除しました。
その後もう一度使いたいので再インストールしてみたのですができませんでした。
完全に消去したいのですがレジストをいじらなくてはいけないのでしょうか？

あ、できた
ごめん

なぜですか？そういうことをやらないように納得できるような理由を教えてください。お願いします。

＞４６９
相手を怒らせない方が良い。
それに、踏み台にされてるだけで、本人は知らないかもしれない。

>４６７

douyattano?

＞４７０
なっとく・・・。

日付: 00/11/29 時刻: 0:50:39
規則「Default Block NetBus Trojan」が 211.19.93.113＠｀NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 210.221.192.136＠｀ingreslock

途中でEnter押してしまいました。
↑のような記録があったのですが、１の言っているようなことでしょうか？

>>216と同じ奴から…

ぞぬを使ってみたら、誰かが
Run a Dll as an App
ってのにやたらアクセスしてくるんですけど、何ですかこれ？

サウンドデバイスを削除されたみたいなんですけど、どうしたら良いですか？

IP: 170.210.136.12
DNS: redtunca2.unca.edu.ar
なにがしたいんでしょうねぇ？この人

IP: 209.12.233.140
DNS: temp.coam.net

ぞぬ

real player がひとりでに起動しようとする

uso

IP: 211.216.216.40
DNS: apnc211.216.216.211.in-addr.arpa

昨日、チャットで荒らしを煽ったら、UDPのパケットをかわゆく
1回だけ送ってきたよ。

電源ささない
箱あけない
OS入れない
さわらない
買わない

どうだ完璧だろ！

ポートチェックしてみてね。
https://grc.com/x/ne.dll?bh0bkyd2
一つでもポートがあいていたらあなたのパソコンはレイプ状態

ポート全部閉めてインターネットできないでしょ

>>486
そこのチェックはプロキシ外してやらないと意味が無いと
主張されてる方がいましたが、本当なんでしょうか？

＞４７７
ウインドウズ入れ直せば？

IE5.5がよく不正落ちするのも侵入のせい？

別に何も入れてないのにポート全部閉まってた・・・
もしかしてwin2000の場合ファイアーウォール何も入れる必要がないの？
ちなみに普段はuserでログオンしてます
ファイル共有もしてないです

＞486

どうなったらポートが閉じてるってわかるの？

IP: 205.188.153.106
DNS: fes-d010.icq.aol.com

>491
ウソ言っちゃいけません。
netstat -a してみ。

>>494
こうなった

Proto Local Address Foreign Address State
TCP local:epmap local:0 LISTENING
TCP local:microsoft-ds local:0 LISTENING
TCP local:1025 local:0 LISTENING
TCP local:1027 local:0 LISTENING
TCP local:1140 local:8080 TIME_WAIT
TCP local:8080 local:0 LISTENING
TCP local:8080 local:1122 TIME_WAIT
TCP local:8080 local:1124 TIME_WAIT
TCP local:8080 local:1126 TIME_WAIT
TCP local:8080 local:1128 TIME_WAIT
TCP local:8080 local:1130 TIME_WAIT
TCP local:8080 local:1132 TIME_WAIT
TCP local:8080 local:1134 TIME_WAIT
TCP local:8080 local:1136 TIME_WAIT
TCP local:8080 local:1138 TIME_WAIT
TCP local:8080 local:1142 TIME_WAIT
TCP local:8080 local:1144 TIME_WAIT
TCP local:8080 local:1146 TIME_WAIT
TCP local:8080 local:1148 TIME_WAIT
TCP local:8080 local:1150 TIME_WAIT
TCP local:1127 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1129 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1131 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1133 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1137 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1139 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1145 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1147 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1149 cache.ksky.ne.jp:8080 TIME_WAIT
TCP local:1151 cache.ksky.ne.jp:8080 TIME_WAIT
UDP local:epmap *:*
UDP local:microsoft-ds *:*
UDP local:1026 *:*
UDP local:1036 *:*
UDP local:isakmp *:*

NetBIOS
OPEN!
As you probably know by now＠｀ the NetBIOS File Sharing port is the single largest security hole for networked Windows machines. The payoff from finding open Windows shares is so big that many scanners have been written just to find open ports like this one. Closing it should be a priority for you!

これは危ないのかな？

ポートの閉じ方教えろや

一昨日に友人のコンピュータが、外部から兵隊として使用され
ウイルスか、メールBOMBのような物を無差別に送信されてたようで
知らない方たちから、苦情のメールが１００件くらい殺到して困って
どうしたらいいか分からず、私に電話してきました。
フロバイダにも相談したらしいのですが、多数のサーバーを経由されてるようで
特定するのは不可能らしいです。友人のプロバイダはnewwebでmsnから来てる
ところまで分かったのですが、その後は・・・・

取りあえずメールの送受信を、Outlookでやられてる方　[email protected]
というようなメールが来たら開かずに削除して下さい。

クソクラッカー氏ね　ネット社会のゴミ　屑蟲　セコいことやってんじゃねえよ馬鹿　コソコソしててゴキブリみたいだな　これからクラッカーのことをゴキブリと呼ぼう

zonealarmのプログラムの設定が全部勝手にAllowにチェックされて、
変更もできなくなっていました。
これを直すにはどうすればいいんですか？

>>499
気持ちは分かるけど、どんなに罵倒してもあいつらは全然効果ないだろう。
ほんとなんとかならんのかな〜

ウィンドウズ入れ直すのは時間掛かりますか？

スレ違いだ、よそ逝け

MS-DOSから撃つpingというものは、何回撃てば効果があるのでしょうか？

今入ってきた。

IP: 211.59.214.137
Node: R3L1P6
Group: WORKGROUP
NetBIOS: GAME-01
MAC: 0050BF25E28B

「アタッカーはトロイの木馬プログラムがインストールされているか
どうか調べようとしています。」だってさ。

>495
ポート445（microsoft-ds、Direct Hosted SMB Service）が LISTENING ですね。
ルータ等でブロックしておくのが良いかと。

>496
危ないです。

もう、わけがわからん。

最近の子はzonealarmなんていれてるのね。
かわゆいわ（ｗ

１週間で１３回アタックされた。

1時間で、だよ>>509

ぞーんいいぞ

＞５１０
１週間前にBlackICEを使い始めたんですけど。

難しい事は良く解らないんですが、ナップを起動させるとzonealarmがひっきりなしに鳴るのは何でなんですか？
馬鹿な質問だったらごめんなさい。
でも解らんのです。

毎日来るなあ・・・

なにココ↓何がしたいの？
http://www.geocities.co.jp/HeartLand-Icho/1936/
いままで無反応だったzonealarmがはりきって反応した・・

やばそうな事はなにも無いよ。
神経質に成り過ぎるな。

ZoneAlarmとか入れて自分のマシンがアタックにさらされてることが
わかってパニックになってる人多いみたいだけど、
警告がでるということはアタックをせき止めたってことなんだから
むしろ安心すべきだよ。
それでとりあえず最低限のセキュリティは確保できたわけだから、
あとはいちいちポップアップを出さなくしたり、
（慣れるとウザくなるから）ゲームとか、いろんなネットサービス
とかを便利に使うための設定を考えたりする方向にエネルギーを
使うべきだと思う。
間違っても報復なんてやっちゃだめ。もし本物のクラッカーに
ちょっかいを出して怒らせたらそれこそ何をされるかわからない。
それから、攻撃元のIPをさらしあげてる人多いけど、その
ほとんどは踏み台に使われてる何も知らない人のマシンだったり
するから、あまりいいことともいえないと思う。
（でもパソコンを無防備にして、踏み台に使われていること自体が
　罪だといえないこともないけど。）
とにかく、防げてるならそれでいいじゃない？それ以上のことは
やっても意味がないと思うよ。

>>515
無意味なJavaScript＠｀DHTMLが散りばめられた
典型的厨房ページとしか受け取れないが。

＞それから、攻撃元のIPをさらしあげてる人多いけど、その
＞ほとんどは踏み台に使われてる何も知らない人のマシンだったり
＞するから、あまりいいことともいえないと思う。

反省します・・・。

なるほど、そうですよね・・
今まで、ZoneAlarmが静かだったので、パニックになってしまいました（恥
でもなんで、cookieを持ってく？作った？だけなのに、ぞねは騒いだのかな？
あと、苦情のメールをだそっかな〜（あまりにもむかつくすぷりくとだったので
だって、Ｘ閉じるまーくがないんだもん）と思ってメール踏んだあと、
やっぱりメンドクサイのでやめて、ちょっとたったらメールのポートに直接
ノックしてきたので、ビックリしてしまった・・んだす。

４９８です。
先日書き込みましたが追加です。（　[email protected]　）
殆ど同じような綴りなので、どうしようかと思ったのですがお知らせしときます。
これを受信したらご注意を

[email protected]と [email protected]ですね。
ありがとうございます。気を付けます。

最近ノートン・インターネットセキュリティ導入したけど
BlaceIceみたいにリアルタイムでアタックの警告が出ない
からちゃんとファイアウォールが機能しているのかが分から
ない。BlackIceの体験版を使ってはじめてアタックが来た
ときはビビッたな〜。

＞５２３
ピングしてあげようか？節穴でIPだして

結論としては、
ZoneAlarmとProxomitron入れておけ
ってことでいいですか。

>>523
俺もノートン使ってるけど、リアルタイムで警告ウィンドウが
バコっと出るよ。ただ、デフォルト設定では結構ヤバめのやつしか
警告ウィンドウ出さない設定になってるよね。
ばしばし警告を見たい場合はセキュリティ・レベルを上げればＯＫ。
まあ、とはいってもBlackIceみたく詳しくは教えてくれないけどね。
BlackIceって本当にマニアックだよね。まるでアタッカー検知を
楽しむためのツールのよう・・・・

Proxomitronってどういう効果があるの？

＞５２６
それ言えてるかも。
だんだん楽しみになってきた・・・

>>527
http://yasai.2ch.net/test/read.cgi?bbs=win&key=976809595&ls=50

面倒だな

CATVにしてからと言うもの、プロバからの
Pingぐらいしか来なくなり、全くって言っていいほど
変なアクセスが無くなったのですが、これってやはり
プロバが用意したファイアーウォールってやつのおかげなん
ですかね？

>526
俺はノートン入れて1週間ちょいだけどまだその警告ウィンドウは見たこと
がない。それはそれでいいことなんだけど。
セキュリティレベルを「高」にしたらナプスタとかはできなくなるのかな。
ノートン入れてからはやってないから分からん。
今考えるとBlackIceの方がよかったかもね。見てて楽しかったし。
体験版入れた最初の２日くらいは何もなかったので「何だじゃ必要ないじゃん」
って思った頃に初アタックが来た。この辺が妙によくできている。
「これは製品版を買わねば・・・」っていう気になる。

さっきから「警告」って言ってるけど、それって木馬のこと？それとも単なるping？

advICEからブラウザ起動出来ないんですけど、何が原因か分かりません・・。

ぞねを起動して４時間。２件警告があった。
ドメイン見ると、どちらも韓国。
一つはココのスレッドで誰かが書いてるOpen Computer Networkからだった。
もう一つはハングル読めないのでわからない。
韓国人何するのさ？

おすすめ度順
1.conseal PC firewall
2.norton personal firewall
3.sysgate personal firewall
4.blackice defender
5.zone alarm

俺的には1で決まり。個人用ならこんなとこか。
あと、使いかたがわからん奴はこの板カキコ資格なし。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

このスレ終了

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

終了する前にリンク張っておけよなー

ほれ。
世話の焼ける厨房共だな（ｗ
http://members.tripod.co.jp/eazyfox/Firewall/Firewall2.htm

やだよやだよ
聞きたいことまだあるのに

常時接続の悩める人たちはいいよなぁ
俺の地域はいつになったら常時接続になるんだろう

>>533
普通は木馬がいるかどうか探るためのスキャンのこと。
ノートンはデフォルト設定だと通常のpingはブロックするけど
警告ウィンドウは出さない。
他のソフトでもpingでいちいち警告は出さないんじゃないかな？

zonealarmはでるべな

＞５４０
ならない。

BlackICEで侵入者はIpswitch 社の製品である WhatsUpでシステムの脆弱性を調べてる
とかでたんですかど何なんですか？

conseal PC firewall の設定見たけどややこしそうだな。
ファイアウォールソフトのEdMaxというかんじだ。

使った感じではBlackICEが一番良かった。
いちげんさん相手の防御に対して難はなくはないけどね。

まあでもその後に遮断してしまえばステルスなので
それでよしとしなきゃ。

あの、そういうことで、怖いわけですから、絶対ZoneAlarmは入れておきたいです。
でも、ZoneのSecurity欄で、使ってないポートをステルスにしとくと
Napsterで他の人がわたしのFileを持っていけなくなるみたいです。
はっきりそうとは解りませんが、実際今までかなりの人が落としてたのに
レベルを中⇒高にしたとたんブロックしましたのバルーンが出てきて
だれも落としにこなくなるんです。これはZoneが弾いてるんですよね？
どうしたらZoneのポートステルス機能とNapsterを両立できますか？

>547
ZoneAlarm、使ったことないので詳しくはわからないのですが、
レベルの設定でポート番号を指定できるなら両立できると思いますよ。

ポート番号指定とアプリケーション指定両方やった方がいいかもね

>>548
ぢゃあダメかもっス。
まずNapのサーバで俺の持ってるファイルを見る⇒俺のPCに取りに来る。
取りに着た人全員のIPをローカルに指定するのはまず無理ですし、

Logを見たらさっきから大量の方々がこぞってXXX.XXX.XXX：0＠｀ICMP
に繋ごうとしてるので恐らくハク系でなくてNap関係でポートは0＠｀ICMだと思います。
(でも0＠｀ICMってポートあるのでしょうか？)
Zoneはフリーですし、おおざっぱな設定しかできません。特定のポートだけあけとくのは
できなさそうです。でも十分強力なんですが…
そこがジレンマです。(T-T)

ダイアルアップで安心してたんだけど、ZoneAlarmのログ見たら
外部からの接続を弾いたのでport137＠｀UDPと3505＠｀そして44767UDPというのがあった。
これは何なんだろう。

ZoneAlarmの設定を日本語で詳しく説明しているサイトはないですか？
おしえてください。

>>552
一度過去ログを見る努力はした方がいい。
はじめのほうにあるからさ、

あげ

そーいえば、ウィルスバスターもファイアウォール機能を付けたです
けど、使ってる人いないのかな。。全然ネタにならないし。

ハッカーがいなくなれば全て解決。
やつら自分達はクラッカーとは違うというようなこと言ってるけど犯罪者としては同じだろ？
犯罪はやっちゃいけないのはカアチャンから教わったはず。
社会の規則に反する行為をやる時点でそこらへんのジャンキーと同じ。
理性があればやらない。人の情報を盗み見ようとするところなんかモーニング娘を盗撮しようとしている奴らと同じ。田代まさしと同レベル。

あれから、Napster使いながらBlackICEの方試してみました。
最高(要求しないトラフィックに対してTCPとUDPの全てのポートを
防御する)に設定しても「インターネットファイル共有を有効にする」に
チェックを入れておいたら誰かが取りに来ることができました。よかったです♪
BlackICEも相当いいですね。あと30日…

ファイルを共有するには、どうしたらいいんですか？

>>555
デフォルトでとりあえず全てをブロックしてくれないので
大変使い勝手が悪いからだと思います

>>556
だから、誰もハッカーなんて認めてないでしょ
ＴＶに顔出しで出演してコメントしてる人達も「元ハッカー」なんだし
大体急に怒り出すなんてキミ変だよ

>>555
過去ログにあったよ。>>400ぐらいのとこだったかな？
いちいちPCの閉めとくポート全部手動で指定してやるのめんどいでしょ？
だからZoneAlarmとかでパパっとね。

あと、BlackICEで他の人にULさせられるようになりました。でも自分が
DLしようとしてリストを集めると、誰一人としてPingが帰ってこなくなりました。
これは…ファイアウォールの宿命ですかね？
それとファイル共有にチェック入れると、
Blackの警告も無く、みんながファイルを持っていきます。
出来たら出来たで今度は不安になってきました。…大丈夫なんですよね？

>>559 >>561
お手数でした。
確かに、全部閉めればそれでOKですよね。

共有するPCと自分で使うのは分けたいよなあ、とか思いナプ

おれ>>562ですけど、ファイアウォールだとナプりにくいですよ
おれも共有用のPC欲しいです。
アドレス帳とか全部のデータがPCに入ってるからねぇ…

ZoneAlerm使ってるんですけど、Pingが来る先がVectorやバリューコマース
であることが多いんです。
会社がこういうことをしているのか、踏み台にされているかどちらですか?

すみませんが教えて頂けないでしょうか。
「ZoneAlerm」を使ってます。
「Shields UP」で「Close」と「Open」と出ます。
「Open」の中にある「IP Agent utility」を入れると「Stealth!」
になりますが、PCを再起動すると又OPENになります。
何かの設定が間違ってるのでしょうか。

パスワードクラッキングしたり、セキュリティホールを突いて
侵入すれば不正アクセス禁止法違反だゴルぁ

>>123
踏み台にされて、それが大きな事件に関与すれば、
被害者なのにHDD押収されるぞポリに。

まぁネットワーク的にも近い事もあるかもな
周辺諸国からの来訪

>>490
ＭＳのせい。ネタか？

>>91
>>457

メールを受信するたびゾーンがなります
設定をどのようにすればいいのでしょうか？

大体pingで騒いで反撃するのって、
スパムでむかついて返信するのと同じぢゃん。

相手の思う壺。

名前欄に>>入れても意味無いよ。
>>469

>>570
「PROGRAMS」の中の使うメーラーのAllow connectの
チェックを左端にする。

>>574
リーシュマニア症の写真。
別にここにいる人は気にしそうな人いないけど（偏見）
グロイ系苦手な人は行かない方いいかもね。

あんたもホント暇人だね
どうしたの？言ってご覧（ﾜﾗ

[208.45.188.83]
この侵入者に関する詳細はわかっていません。

ゾーン萌え

[210.240.89.130]
この侵入者に関する詳細はわかっていません。

偽装しているところを考えると､多分､576と同じ奴だな。

僕はリースマニア。（政権

[172.17.0.1]
IANA (IANA-BBLK-RESERVED)
アタッカはＩＣＭＰ　Ｅｃｈｏ応答を要求無しに送信しています
これはトロイの木馬アプリケーションとの通信を試みている可能性
が有ります。・・・って居らんぞ木馬ちゃん。

最近ぞぬがフリーズするんだな

んん？zonealarmが、
explorer.exe -> internet
へのアクセスをブロックしただって？

まさかトロイが仕掛けられているのか？
MS謹製の木馬か？

性の慰みモノでいいから、ぜひ、
ぜひとも、ボクとお付き合いしてください！！
　　　　　＿＿＿＿
　　　 ／　＿＿＿_＼　　　　お願いします。
　　 /　 ／━ 　　━ ＼　　ｍ（_　_）ｍ
　　/　/ 　 ＿　　　＿　|
　　|　/--（(･)）―（(･)）(　　ちなみに、ボクは
　　(6　　　￣　 つ￣　 ヽ　こんな容姿の男性です。
　　｜　　　 ＿＿＿ 　 　|
　　 |　　∴）＼＿/　（∴ |　　性欲に関してはかなり
　　 ヽ　　　　　 ―　　　丿　自信がありますので、飢えてる女性
　　　 ＼＿＿＿＿＿／　　の方、なにとぞよろしくお願いいた
　　　　　　　　　　　　　　　　します。

http://www1.nn.iij4u.or.jp/~hiropon/amaimitu/Mvc-021f3.jpg
http://www1.nn.iij4u.or.jp/~hiropon/amaimitu/Mvc-025f2.jpg
http://www1.nn.iij4u.or.jp/~hiropon/amaimitu/Mvc-029f21.jpg
http://www1.nn.iij4u.or.jp/~hiropon/amaimitu/Mvc-032f2.jpg
http://www1.nn.iij4u.or.jp/~hiropon/amaimitu/Mvc-034f1.jpg

このまえ、始めてIP詐称してプライベートネットワークからの
アクセスに見せかけて侵入しようとしてるやつを見つけた。
ログを見ると、UDPの192.168.0.1:137からのアクセスが！
（実際にはこのアドレスは使ってない。）
短い時間で連続的に来てるので、多分クラックツールだと
思う。
ということで、IPアドレスによる認証はすでに全然意味がないです。
そういう設定をしてる人は気を付けよう。
どうしても外部から自分のネットワークにアクセスしたい場合は
sshなどを使うべき。

sshについては↓で勉強して設定した。
http://www.dbms.cs.gunma-u.ac.jp/~iwaki/ssh/
http://portforwarder.nttsoft.net/JP/
http://www-ccce.kek.jp/People/yashiro/Rep.euc/KEKint00-01/ssh.html
http://www.vacia.is.tohoku.ac.jp/~s-yamane/FAQ/ssh/ssh-faq.html

>584


それを防ぐにはどうすればいいんですか？

>>586
僕は↓を参考にした。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-spoofing-filter.html

IP: 203.56.244.130
DNS: modem010.shaitan.comcen.com.au

IP: 203.56.244.151
DNS: modem031.shaitan.comcen.com.au

IP: 203.56.244.58
DNS: modem058.drakul.comcen.com.au

ネスケが不正処理したとかでよく落ちていたのですが、BlackICE
を入れてからは一度もありません。

ＺＡ使ってます。
質問なんですが、普段はＫＯＣＫ状態（南京鍵のボタンＯＮ）で使うものなんですか？

Ｚｏｎｅ　Ａｌａｒｍを入れてみたんですが、しょっちゅうＰｉｎｇが
来ますね。ダイヤルアップなのに不正侵入しようとする奴が１時間に
１人くらい現れてますし。今までほとんど常時接続みたいに繋ぎっぱなし
にしてたんですけど、既に潜りこまれてるんでしょうか？

>592
それってPingじゃなくて具体的になんかのプログラムを送ってきてんの？

明日、笑っていいとも！に僕が出演します。
見てね♪
　　　　　　　　　　　　　　　　　　by小室哲哉

ping

IP: 211.119.120.122
Node: {S.K. 0033}
Group: IMASTERS ROOM
NetBIOS: 103-906
MAC: 0048548393DD

IP: 208.244.111.180
Node: LEX
Group: LUTHER
NetBIOS: ALLAN
MAC: 444553540000
DNS: 336dialup180.ncounty.net

IP: 133.38.143.42
DNS: mentor.dr6w.saitama-u.ac.jp

IP: 209.196.61.154
DNS: waltonhigh.org

[210.217.5.143]
この侵入者に関する詳細はわかっていません。

IP: 211.119.120.122
Node: {S.K. 0033}
Group: IMASTERS ROOM
NetBIOS: 103-906
MAC: 0048548393DD

質問なんですが
重大度７９ってどの程度なんですか？
やばい？

かなりやば

IP: 213.51.67.248
DNS: cc66044-a.assen1.dr.nl.home.com
[スキャン]アタッカは、トロイの木馬プログラムsabusevenが有効かどうか調べようとしています。

イブの夜に侵入しようとしてる奴が居たよ。
他にやること無いのか・・・

６０４は危険ですか？

トロイの木馬プログラムsabusevenが入っていなければ問題なし。

age

みんなハッキング防止ソフトとか入れてんの？

ハッキングされて困るようなら入れるべき。

>>605
オマエモナー

ZoneAlarmとNetMeetingの相性悪い。Windows2000だけど。
何度やってもダメだ。
ZoneAlarmをアンインストールしたらNetMeetingがちゃんと使えるように
戻った。それまでは、通話を切るとWindows2000がフリーズしてしまっていた。

Windows2000で使っています。
Services and Controller appのLocalとInternet両方を許可しているのに
インターネットにつないでると毎回許可するかを求められるのですが
どうにかなりませんか？

Windows2000環境でのZoneAlarmです

だったらBlackICEに入れ替えましょう

>>614
Allow Serverにチェック入れてみたら

>>616
チェックつけたら許可を求められなくなりました。
ありがとうございました。

ZoneAlarmとCrCon（ルータの）の相性悪くって困ってます。
612さんの場合よりかマシだけど。
CrConの通信時間が表示されなくなってしまう。
切断しても繋がってんのかどうか分かんない。
同じ状況の人いますかー？

うちと同じ症状だね。
なにやってもダメだったから結局ヤフオクで安く買い換えた。

>>619
まじっすか？
ZoneAlarm使うためにルータを買い換えたんですか？
それで使えるようになったの？

ZoneAlarmを使ってて先程警告が出たんですが、すぐOKを押して
消してしまいました。このIPをもう一度見るにはどうすれば
よいのでしょうか？

>>621
winnt\Internet Logs\ZaLog.txt

http://www.mse.co.jp/ip_domain/index.shtml

>>622
ありがとうございます。ちなみに今見たIPを検索しようと
上のアドレスで試したのですが、いつもなら見れるのに
今日は何回やってもダメです。どうしてだろう…。
混んでいるとは思えないし・・・

すっぽん

IP: 210.218.134.83
DNS: s210-218-134-83.thrunet.ne.kr
Node: Q0M8J1
Group: WORKGROUP
MAC: 00E02990852B
[スキャン]アタッカは、トロイの木馬プログラムNetBusが有効かどうか調べようとしています。

IP: 203.133.4.129
Node: GL-FAY200K
Group: VIDEO
MAC: 00508B4FD275

>>593
Ｐｉｎｇはしょっちゅう来ますが、それとは別に「Atempt for Unautorized
Access」といった感じの警告が出ます。深夜にやたらとくるようです。

彡川川川三三三ﾐ〜
　　　川｜川／　　＼｜〜　ﾌﾟｩ〜ﾝ
　　‖｜‖　◎---◎｜〜 　 ／￣￣￣￣￣￣￣￣
　　川川‖　　 3 　ヽ〜　＜女、女、女はどこだ!!ハァハァ
　　川川 ∴）д)∴）〜 ＼＿＿＿＿＿＿＿＿
　　川川　　 　 /〜　カタカタカタ
　　川川‖ 　 　 /‖＿＿＿＿＿
　川川川川＿＿＿／ ‖ | |￣￣＼　＼
　　　／　　　　＼＿＿| |　　|￣￣|
　　 /　　＼＿＿＿ 　 |　|　　|＿＿|
　　|　＼　　　　|つ　|＿|＿＿／　／
　 /　 　￣￣|￣￣￣￣| 〔￣￣〕
　｜　 　　　|￣
　

roam155-186.student.harvard.edu
これってハーバード大学？

140.247.155.186
Harvard University

俺のとこにもあったな。

IP: 63.201.142.5
DNS: adsl-63-201-142-5.dsl.snfc21.pacbell.net

ZONE ALARMが昨日から急に多量の警告を発してきました。
以前は1時間1件程だったのに今回は1時間100件程です。
アタックの内訳は同一IPから2＠｀3件続きまた違うIPから2＠｀3件続くといった状態です。
いづれも[HTTP]を相手方のTCPポート（1＠｀000番台から60＠｀000番台まで）から狙われています。
それで不安になりBlack ICEも入れてみたんですが、
グラフの画面で「ネットワークトラフィック」はグラフ上部に届きそうな
くらいなのに、「アタック」は全然反応していません。
これって一応大丈夫なんでしょうか？

IP: 211.179.99.90
Node: SHARE
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0050BF12310B

ZoneAlarm入れたけど1件しかこないよ
なんかつまんない

９０日間で３２アタック

気になったのでルータのログを見てみたら
あるはあるは４時間で２５件。アタックＩＰ数は４つ。
ついでに上記の内２２件は同一ＩＰから。
全部ルータで弾いてる。personal firewallが反応したことはまだないっす。

自分の所にも
roam55-186.student.harvard.edu
が来ていた。12月30日の22:45前後(詳細は勘弁！)。

気になるのが
SubSeven port probe 211.52.174.199

明らかにウイルスを使って、操作可能なマシンを
探しているように思える。IPアドレスに心当たりのある方
おられませんか？

うるせー馬鹿ども
スキャン程度で騒ぐなカス
ツールでやってんだけだろが
侵入しにゃいよヴォケ

>>639
電波？

>>639
侵入しないのになぜスキャンを？

>639
ツールでスキャンしてる事くらい言われなくてもわかってるよ。
騒がないように。○○丸出しだよ。

にゃん

IP: 24.141.160.214
Node: MAIN_COMPUTER
Group: KATES_FAMILY
NetBIOS: NICK KATES
MAC: 0048548A821A
DNS: d141-160-214.home.cgocable.net
[スキャン]アタッカは、トロイの木馬プログラムsabusevenが有効かどうか調べようとしています。

英語版のソフトの言語の部分を日本語化できるやつ
Irfan Viewでやってくれている人がいるけど
ゾーンアラームで誰かやってくれないかな〜

ZoneAlarmだと１日に数回、検出されたけど
BlackIceに変えてからさっぱり無くなった。２週間で３回だけ。
防いではいるんだろうけど、大したこと無いのはシカトなのかなぁ。

2000-12-30
z61-115-103-242.dialup.wakwak.ne.jp
PCAnyWherePing撃ってきたけど、そんなもん入れてねえよ。
俺のPC遠隔操作して何しようとしたんだろう。

だいたいおまえらポートスキャンするプログラム組めないくせにツール使うなんざ生意気なんだよ
おらにＯＯ丸出しなんていえねえぞこの馬鹿ども＞６４２

ふははっははDDoSアタックやるぞこんちくしょう

＞６４２
おまえがサーバー立ててたら迷わずDDosアタやるぞｺﾗァ
ショボサーバープログラムだったら御陀仏だゾこのタコ
いけねっ　厨房ぶりを発揮しちまったじぇえ

[スキャン]アタッカは、トロイの木馬プログラムsabusevenが有効かどうか調べようとしています。

防いだんだったら表示すんなコラァ

寒ー

＞６４１
大半が単にチューボーがいじってるだけだからだよイヒャヒャヒャヒャ

IP: 193.152.65.13
Node: I5K3F7
Group: WORKGROUP
MAC: 444553540000
DNS: 193-152-65-13.uc.nombres.ttd.es

日付: 2001/01/02 時刻: 23:26:08
規則「Default Block Senna Spy Trojan」が vprtzdikr19ibdc＠｀11000 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは vprtzdikr19ibdc＠｀11000
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは cgi3.tky.3web.ne.jp＠｀39946
ﾌﾟﾛｾｽ名は N/A
これどういう意味ですか？

　 　　　　 ／￣￣￣￣￣
　冫、 　＜　　６３９＝KittyGuy
　` 　　　　＼＿＿＿＿＿

>655
cgi3.tky.3web.ne.jpがチミのマシンにトロイ仕込もうとした

ウヘヘェッヘッヘヘ

万年蹴り食らわすでワレラァ

我らぁ

>>659
背骨折るぞｺﾞﾙｧ！

>657
なるほど
ありがとうございます

上の赤・下の青のメーター？は何の意味があるのでしょう？
こんな質問をする僕はバカですか？

ｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱ

>>663
言わずもがなです。しかし自覚症状があるだけまだマシかも知れません。

やかましい＞厨房ども

えへへ
分かっちゃった・・・

ZoneAlarmの言ってることが理解出来ない〜。
馬鹿だから英語わかんない。
やっぱ２チャンの書き込みからＩＰ抜ける人っているの？

IP: 24.0.148.207
DNS: cx417406-a.dt1.sdca.home.com

スキャンの一種です。
攻撃者が TCP フラグの普通でない組み合わせを送信して、システムの反応を調べています。
通常、攻撃者は被害を受ける人のオペレーティング・システムの種類を調べようとしています。
攻撃者はこの情報を使って、そのシステムの脆弱点を決定するので、将来アタックするための貴重な情報となります

相互リンク
ノートンＩｎｔｅｒｎｅｔＳｅｃｕｒｉｔｙ
http://mentai.2ch.net/test/read.cgi?bbs=isp&key=971400326

広告カットとファイヤーウオールソフト
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733

BlackIceのプラグインってあるの？

ないよ。多分。

あけましておめでとうございます。
旧年中はお世話になりました。
皆様には、お揃いで新春をお迎えのこととお慶び申し上げます。

今年もよい年でありますよう、お祈り申し上げます。

共有ιょぅょ Millenium Editionに行くと必ずZoneAlarmが反応します。
これはどうなんでせう。

The firewall has blocked Internet access to your computer (ICMP U
nreachable) from 205.171.20.190.

ファイアウォールは205.171.20 .190.からあなたのコンピュータ(ICMP Unreacha
ble)へのインターネットアクセスを妨げた。

入力されたドメイン名は規則外です。

ゾーンアラームが防いでくれたみたいです、しかしＩＰドメインサービス
では規則外とでました何で？

675
205.171.20.190の最後にピリオドが付いているのがいけなかった。
Colorado SuperNet＠｀ Inc. (NETBLK-CSN-BLOCK-7)
だった・・・外国？

こんどはVerio＠｀ Inc. (NET-VRIO-207-071-064)
これも外国

恐！

IP: 24.2.135.146
DNS: c794304-a.blfld1.ct.home.com

IP: 210.91.143.195
Node: HOST
NetBIOS: <0102>__MSBROWSE__<02>
Group: MYGROUP

IP: 130.79.84.167
DNS: aspirine2.u-strasbg.fr

つーか　よー

Ｚｏｎｅがよー
いちいちよー
自分とこのＷＥＢにアクセスしよーとするんだわ
俺　英語わかんねーから
マジ困ってるんだ
どーしたらいいかんな？

私も同じです。
あと串を使わせてもらった？ところから
最近、串を設定していないのにうってきます。
なんで？

だからBlackICEに乗り換えろって。

２つプロバイダ使ってるけど無料のプロバイダのほうがアタック率高し
Ｅｕｒｏｐからのお客らしい。

>>682
BlackICEもいいだけど。高い。
タダじゃなきゃヤダ

ゾーンアラームとBlackICE、2ついれとくとやっぱりメリットありますか？
お城でいうところの二の丸、三の丸のような。

>>685
良いかもしんないけど、ネットに関する知識が無いからソフト頼みに為って
いってしまうこのままでは・・・
やっぱりアングラ関係の勉強が必要なのかな？
この前ＴＡの液晶パネルに知らない番号が出るからネットワーク板に
しつもんしたけどあまり相手にされなかった。
そもそも初心者がくるところではないみたい？
しかたないのハックラ板に（初心者ネットワーク板）逝ったけど独特な
雰囲気プンプンなので質問しても「取り合えず死ね」とゆうお約束の
レスが来て終わった。
不正を防ぐために不正のテクニックを勉強か・・・まさに西部劇だね

そこで何かこれはネット初心者お勧めの本とかありますかネットワーク
板で紹介してある本はレベルが高いと結う事も有りますが方向性が
システムエンジニアのような感じで必要なのか必要で無いのかチョット
手が出せれません。
教えてチョ！ぐじじじ。

＞６８１
勝手に使ったから

＞６８６
あいつら基地外だから

ああん、、、

age

>>675(676)
あなたがつかってるのはジェイコムでしょ？ちがったらスマソ。

blackice入れたらwinMXでアプロードできなくなったんすけど。
みんなアプ出来てる？一応「インターネットファイル共有を有効にする」
にはチェック入れてんですけど。
ちなみに防御レベルは「高」です。

やべえ、さげちゃった。あげ。

アタックって無料プロバイダに多くない？
ついでに書き込み規制のところも多くなってきた。

因みに有料と無料の２つを使い分けてるけど＞プロバイダ

>>628
>不正を防ぐために不正のテクニックを勉強か・・・まさに西部劇だね

安部譲二氏曰く、
「博打やるには、ルール覚えたら、次にイカサマのやり方を覚えること。
これはイカサマをやるためではなく、相手にイカサマをされないために覚えるのだ。」

＃アングラサイトをぐるぐる回るのも、セキュリティのお勉強になるよ。

蛇の道は蛇にょろ〜！！

ぞぬ重すぎ。いっつもフリーズする。

最近ドメインサーチが使えないんですけど…。
皆さん普通に使えますか？

http://www.mse.co.jp/ip_domain/index.shtml

http://www.mse.co.jp/ip_domain/lookup.shtml
>697
こっちから逝ってみて。

>>691=693
けどけどうるさい。
〜てな風に、煙たがられるぞ。

ノートンのパーソナルファイアウォールに関する質問なんだけど
２枚のNICを使ったときインターネットに繋がってる方だけを
監視するようにできないでしょうか？

仕様なのかプライベートIPの方しか監視してくれません(-_-メ;)
説明書にあるとおりに設定してもだめだし、
NICのインストールの順番を色々試してもだめでした。
シマンテックのHPにも書いてないし・・・・・
ご存じの方お願いします。

IP: 210.117.105.169
DNS: s210-117-105-169.thrunet.ne.kr

今日、初めてZoneAlarmが不明な所からのアクセスを防いだ。
気になって接続を切ったが、また来るのだろうか？
モデムでのダイアルアップ接続なのだが、こういう事もあるのだ、と
思った。

ウイルスバスターのパーソナルファイアーウォールはZoneAlarmより
強固なのだろうか？

>702
回線切っても全く意味がありません。常時接続でなければ電話代を端数分無駄にしています。
ということでチョット（おお、「チョット」で「一寸」と変換されたオモシロイ）したアクセスはきにしないぐらいの心構えが実社会において役立つときがきますよ。

>703
ありがとうございます。
ログを見る限り”あまり心配するような事はない”とは思っていたのですが、
いざ自分の所に警告が出ると、結構ショックですね。
有難くない侵入者の存在が施錠の必要性を認識させてくれたわけです。

とりあえず個人情報のファイルは削除しました。
あとはZoneAlarm頼みです。

このスレを見てふと気がついたのだが自分から危険なサイトに
アクセスしない限りプロバイダ接続では侵入なんてありえないと
思うのだが・・・尚且つクッキーを取りに来たとかプログラムを
自分でＤＬしておいてそれを侵入といわれても・・・
自前サーバーで専用回線を常時接続していれば分かるのだが・・・
その場合ファイアウォール立てるのが常識だし・・・
結論としては

＞毎日数十もの不正アクセスの試みが・・・

１はかなり勘違いをしているということだ。

話題としてはいいけどちょっと勉強すればわかるだろ？皆気ずけよ。
プロバ通して悪意の有るサイトに接続したところでせいぜいＤＬの
最中に虫送るのが精一杯だろ？　ファイル覗けるのか（大笑い）

ついでに言っとくが自前サーバーで不正アクセス止めたきゃ
ＦＴＰをＯＦＦにしろよ！
それでも侵入できたらおれは氏ぬしかないけど・・・

ついでに言うとTCP/IPの本を一冊読んでおくとイーネ。

お〜い！　>>704
君は　゛侵入者″と言うが侵入されるほどの秘密を握っているのか？
ＰＣ壊れたのか？　勘違いすんなよ、どうせエロサイトでも覗いたんだろ？
そして？？？のファイルにＱ２自動接続のプログラムをＤＬされて
気がついていないんじゃないの？
よっぽどの事が無い限り個人を攻撃するメリットはハッカーにはないんだよ！
勘違いすんなよ。　ダイアルアップが一番安全なんだよ！
いっぺん友達同士でチャレンジしてみな、ＰＣ内部に入り込むには
まともな頭じゃ出来ないから。友達同士じゃなくともＰＣ２台、いずれも
インターネットに繋がる環境で試してみな、無理だから。
７００もレスが付いているが殆どが侵入されると思ってるのが笑える。
ＰＣを２台直接つないでつないだＰＣのファイルを覗いてみな！
つないだＰＣをも見れないんじゃないの？
セキュリティはＷＩＮなら　ツール→インターネットオプション→タブから
セキュリティを選択してカスタマイズしろ、外からはそれだけで入れない。

>>1-1100
↑ここをクリックするとレスを全部読むことが出来ます

お〜い。　>>708
世の中にはね、人のものを覗いてみることに快感を覚える人間がゴマンといるんだよ。
メリットなんて関係ないの。ていうか覗けることが不正侵入のメリットなの。わかる？
世界は広いね。でも君の脳味噌は狭いね。

侵入方法そのものについても、もう少し勉強しておこうね。

>>710
＞侵入方法そのものについても、もう少し勉強しておこうね。
すごいな、侵入できるんだ！　どうやって？　説明出来ないでしょ（わら

＞711
あれをこうやって侵入するんだ。分かったかｺﾞﾙｧ
この説明で分からなきゃ逝ってよし

出来もしないのにバカばっか。

>>710
＞侵入方法そのものについても、もう少し勉強しておこうね。
そんな勉強する必要ないと思うんですけど。
性格悪そう。。。

>>708がんば

ZoneAlarmのおかげでいたづら出来なくなった厨房が騒ぐのですか？

＞７１４
７０８の方が性格悪そう

というより、頭悪そう

誰が？

>>711
侵入そのものは簡単だろ？
特にPCのことなーんもわからんで常時接続してるような初心者は

BlackICEのおかげでいたづら出来なくなった厨房が騒ぐのですか？

それにしても侵入を試みる奴がいるということだけは
肝に命じておこう。

http://salad.2ch.net/test/read.cgi?bbs=pc&key=975513933&st=645&to=645&nofirst=true

LingoWareでZoneAlarmを日本語化する方法が、「広告カットとファイヤーウォー
ルソフト」スレッドのの83に書かれていますよ。

http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&st=83&to=83&nofirst=true

入れてみたけどくそくらえ

ネットゲーやると腐るほどいるよ、侵入者は
コテンパンに負けた腹癒せだろうが俺は対策済みじゃい、あほ〜〜！！

>708
世の中には面白い人がいるものですね。
怪しげなプログラムはＤＬしないように努めていますし、エロ系サイトも覗かない
ようにしていますよ。
確かにダイアルアップ接続が比較的安全ではないか、とは私も思いますが、昨日も
夜にまた不明な所からアクセスがあり、ZoneAlarmが防いでくれました。
世の中に”絶対”はないものとして防御を心がけたほうが良いのでしょうね。

ちなみにウイルスバスター2001を買いました。
ファイアーウォール機能は動作中らしいのですが、何も警告が出ません。
どんな小さなことでも警告を出してくれるほうが安心なのか、重大な時以外は
一切警告しないのが安心なのか、よく判らなくなってきました。

ノートンのインターネットセキュリティってどうよ？
つかってるんだけど、イマイチわかんねぇ
どこで、侵入されてるとかわかるのよ

プラットホームの小羊ルーター使うから、PCなんてなにもしない。
以前LinuxでPresarioをルーターにしてたけどうるさいからやめた。

＞727
アタックがくると一応警告みたいなのが点滅するよ、タスクバーに。
あとアタックの過去ログはオプションのイベントログのファイア
ウォールのとこを見れば分かると思う。

でも以前体験版で入れたBlackIceの方が警告音が派手で面白かった。

私はここ２，３ヶ月は２チャンにしか来ていない。(これも恥ずかしいいけど)
串なしで書き込みしていたらＺＡがバンバン鳴る。
串刺したら、ＺＡ全く反応なし。
何か関係ある？偶然かしら。

始めてaram入れて、今日一日でだれもアタックしてこなかった。だから自分でping撃った。

後楽園でボクと握手！

>>729
ありがと、なんかいろいろ表示されてるわ

zonealarmは重いし、一度起動すると設定されるのか、
メールチェックするにも何するにもこれ経由させなくちゃいけないからな・・

軽いのとかないでしょうか・・？

>>734
えぇ！？　重い？　マシンスペックのせいじゃないの。

つまりフリーのやつでは何が一番よいの

＞＞７３７
ゾーンアラームに決まってるだろ
＞＞７３４
ダウンロードしたときのファイルの大きさをみれば
いかに軽いものか理解できるはず
ちなみにALLOWにチェックいれればいちいちYESとかNOとか
選択しなくてすむよ

ってゆうかフリーの奴って
ぞぬともう一個しか知らないんだけど・・・
そんなにフリーの奴あるの？

各社の体験版を1ヵ月ごとに変えて使えばいいじゃん。
機能制限ないし。
で、ひと通り使い終えたころにはパソコンの再インストール
したくなる時期だよ。んで繰り返し。

BlackIceの体験版って何日間有効なの？

IP: 213.51.56.141
DNS: cp28407-b.dbsch1.nb.nl.home.com

ZoneAlarmって、Windows2000のインターネット接続サービス利用時にも使えるの
でしょうか。
Other Computerの欄には、接続しているローカル側のパソコン名が表示されないのですが

初心者を自認する奴はBlackICE入れとけ。
Windows 2000 pro　にも対応してるしな。
何よりも他のソフトに比べてとても使いやすい。
これだけでも十分だろ。

>743
OtherComputerの所は、SecurityでLocal扱いするPCの
IP入れて登録するんじゃないの？

IP: 212.120.194.123
DNS: xtr375.x-treme.gr

BlackIceの体験版の有効期限は１ヶ月じゃないですか？
僕は８日までなんですが、まだ使えますけど。

こわいお兄さんが請求に来ます。（^∀^　）

来ませんよ

Ninjaのファイルのパスワードが解かれていたことがあった。

Zone Alarmより性能が良くて無料なのにこの製品があまり話に
出ないのはなぜなんだろう。誰か使ってる人いますか？

http://members.tripod.co.jp/eazyfox/

752のリンクは失敗。
そのHPの製品紹介の中のSybergenのSecure Desktopという製品。

>>752
この製品って、Sybergenってやつ？

>>754
そうです。

adsl

zornarameをインストールしてから、勝手にＣＤーＲＯＭが起動するという事が
無くなりました。もしかして、トロイの木馬に感染してるのでしょうか？

勝手に起動しないなら､それでいいじゃん。

あの、ダウンロードしようとしてもなんか堂々巡りで落とせないみたいなんですが・・・

さっきノートン先生でこんなの検出。
しかし、トロイ系のやつって週１くらいのペースで引っかかります。
結構多いっすねえ・・・
みなさんはどうなんでしょ？
日付: 01/01/10 時刻: 4:24:59
規則「Default Block Senna Spy Trojan」が ????????＠｀11000 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ????????＠｀11000
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 203.141.142.75＠｀orasrv
ﾌﾟﾛｾｽ名は N/A

BlackICE Defender 2.1J

バージョン 2.1J の新着情報：

* 何百種類ものアタックを防御します。
-- トロイの木馬 " BackOrifice "＠｀ " Sub Seven "＠｀ " Buffer Overflows "＠｀ ワーム " I Love You " など

* アタックを即座に通知します。

* 表示と音によってアタックを通知するときの重大度をそれぞれ選択できます。

* 新しいバージョンがリリースされているか自動的にチェックします。

* ユーザ・インターフェイスの向上。
-- 侵入者を特定する詳細な情報、侵入の重大度のレベル、アタックの概要 など

* Windows 2000 Pro に対応。

その他の Network ICE 社のセキュリティ製品（日本語版）についての情報は、以下のウェブサイトをご覧ください。

http://www.toyo.co.jp/security/

>>760
偽春菜対応サイトに行っただけだろ、違うか？

ウチCATVなんだけど、今度グローバルIP貰おうかなと思ってるんですが
グローバルIPの方が危険なんでしょうか？

フレッツはみんなグローバル。

立て続けに
TCP　Port　111
FTP
Ssh
Telenet
の方法で進入しようとこころみたらしい。

BlackICEインストールしたけど、
１回も反応しない。

ここ、ぞぬの日本語化パッチ作ってくれてます。
がいしゅつだったらごめんね。
ttp://etcd.virtualave.net/

>>759
私は落とせました。ZoneAlarmと共存させようと目論んだんですが、
インスト直後起動時、POP3.EXEやIE.EXEがコネクトしていて
トロイかもしれないよと出たのでおかしいなと思いつつ不許可にしたら
メールが取れなくなってしまいました。
タスクにアイコンも無く、設定し直すところも分からなかったので
やむなくそのままアンインストしました。
あのまま許可にしてたらうまくいってたのだろうか？

>>766
それが一番幸せなんじゃないかな…

というかカンコックからのアタック多すぎ！
日本のハカーはカンコックを叩き台にすべし！

俺もzonealarmいれました。
アタック一回もないのも悲しいな・・
自分でPING撃ったよ・・

OCNエコだけど、ZoneAlarm入れてからほんと安心できる。
っていうか以前は入りたい放題だったな。（恥
このスレッドには大感謝。

あのう、初心者なのですが聞いてもよろしいでしょうか。
ウイルスバスター２００１のパーソナルファイアーウォール
を入れていますが、これで侵入は防げますか？

＞７７３
この手の技術はいたちごっこで、なにをしたら完璧だ、という
ことはない。だから、初心者の悪戯程度ならなんとかなるくら
いの考えをもったほうが良い。

本格的な悪い奴に狙われたらほぼどうしようもない、ということですか？

道を歩いててチンピラドキュソに絡まれる事はなくなるが、ほんまもんの
ヤクザにはどうしようもない、ってとこだろうがそれでも充分意味はある。

７６６みたいな不安神経症は↓でチェックしてもらえ。

■Shields Up!で自分のインターネット上での安全度チェックをしてみよう。
http://www.upsizing.co.jp/news/report0426.htm

有難うございました。私は>>773のみ書き込んだ者ですが、
パーソナルファイアーウォールで履歴？を見ると、毎日誰かしら
訪問者があるようなのです。ウイルスバスターを入れてから毎日です。
必ずしも侵入を防げているわけではないのですね。有難うごさいました。

上のシールドアップで「ステルス」の結果が出たら、一安心といったところか。

僕はノートンインターネットセキュリティーを入れているなる。
ソフトが勝手にインターネットにアクセスしようとしても警告だしてくれるから、安心なる。
例のReget問題のやつもちゃんと反応してくれたなる。
みんな対策はしておいた方がいいなる。

************再放送**************
http://www.narutyo.com/

http://www.geocities.co.jp/SiliconValley-Bay/4700/Cap3.jpg
リゲットは起動してほっとくだけでもこんなに…
これってバージョンアップのチェックをしにいってるんですかね？
ちなみに1.7のレジスト版です。

>>781
1.7のフリー版はもっと酷いです。

先日購入した某ソフトのパーソナルファイアーウォールをShields Up!で検証した
ところ、幾つか気になる部分がありました。
１度目の検証はよかったのに、２度目は"Wide Open!"でした。
それまではイージーモードで放っておいたので、アドバンストモードで設定すれば
何とかなるのかもしれないのですがよく判らないので、一旦削除したZoneAlarmを
再インストールして再検証したところ、全ての項目で満足できる結果が出ました。
もしかするとZoneAlarmだけでも安全なのかもしれません。

Port Probeで"Closed!"や"Open!"が出ちゃマズいと思うんですよ…

ZoneAlarmのALERTSのところのMore infoをクリックすると
ものすごく複雑なURLにアクセスするよね
あれにどれほどの情報(個人情報)が含まれてるんだろうね

　個人ユーザーには無料で公開使用させているZone Alarmに、
ひょっとしたら「タダほど怖いものはない」と疑心暗鬼にな
っている方もあるかもしれませんが、Zone Alarm社の設立者は
某大学院の研究者グループで、収益にこだわるベンチャー志向
の人たちではありません。（どちらかといえば学者志向の人たち
です。）
　登録時には年収まで記す項目があったかどうかは記憶にはあり
ませんが、少なくとも個人情報の横流しで儲けるような悪徳な
法人ではありません。
　むしろZone Alarmは役立たずだという書き込みのほうが、
某有料Firewallアプリの販売代理店関係者と疑いたくなります。

>773
ログ（履歴？）が残ってるのならちゃんとブロックされている証拠
不正進入はされてはいないと思う。
初級ネットワーク板の「ウチのPCに侵入してみたください」みたいなスレッドで
自分のIPアドレスさらしてZONE　ARARMで実験してみたけど、何ともなかったよ。
ソフトのバグを狙った攻撃じゃなく単なるポートスキャン程度なら、心配ないと
思うよ。

最近，2回もいつのまにか自分のPCにウィルスが入ってたんですが
（メールもダウンロードもほとんどしていないのに）
これって，不正侵入によるものである可能性あり？
Nortonも週一であっぷでーとしてたんですけど．．．

ちなみにCドライブを共有設定にしていたので，これが原因かなと思い，
チェックはずしました．

ウィルスはW32.bymerというものでした．

>>783
VB2001はデフォルトで、0＠｀31337＠｀18006＠｀1120＠｀1243＠｀6711＠｀6776＠｀
3150＠｀2140＠｀7300＠｀21554＠｀11000＠｀7597のポートしか監視していません。
デフォルトのままだとはっきり言って侵入され放題だと思います。
詳しくはここを↓

http://members.tripod.co.jp/eazyfox/

ノートンインターネットセキュリティーを使っています。
今日、イベントログを眺めていたら、接続の履歴にこんなのありました。

リモート ローカル
www.maido3click.com:http ***.***.***.***:backdoor-g-1

どういう意味なんでしょ？ (汗

>>787
>ちなみにCドライブを共有設定にしていたので，これが原因かなと思い，

Cドライブ？
あんた勇気あるなー。

>788
ありがとうございます。
大変参考になりました。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.237.115.0
b. [ネットワーク名] JTN-NET
f. [組織名] 株式会社 日本テレネット
g. [Organization] Japan Telenet＠｀ Ltd.
m. [運用責任者] SH062JP
n. [技術連絡担当者] SH062JP
p. [ネームサーバ] hassy.jtn.co.jp
p. [ネームサーバ] nob.jtn.co.jp
y. [通知アドレス] [email protected]
[割当年月日] 1995/09/02
[返却年月日]
[最終更新] 1999/10/29 11:46:19 (JST)
[email protected]


Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum: 202.236.0.0 - 202.239.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: JPNIC Allocation Block
remarks: Authoritative information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.ad.jp. To obtain an English
remarks: output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by: MAINT-JPNIC
changed: [email protected] 19991208
source: APNIC

role: Japan Network Information Center
address: Fuundo Bldg. 3F＠｀ 1-2 Kanda-Ogawamachi
address: Chiyoda-ku＠｀ Tokyo 101-0052＠｀ Japan
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: [email protected]
admin-c: NM6-AP
tech-c: YM15-AP
tech-c: IK6-AP
tech-c: KM19-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: [email protected] 19990629
source: APNIC

inetnum: 202.237.115.0 - 202.237.115.255
netname: JTN-NET
descr: Japan Telenet＠｀ Ltd.
descr: Second Soliton Building 2F Esaka-cho 1-12-4＠｀ Osaka＠｀ Japan
country: JP
admin-c: SH062JP
tech-c: SH062JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information＠｀ please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output＠｀ use the /e switch for English output)
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information＠｀ please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output＠｀ use the /e switch for English output)
changed: [email protected] 19950902
changed: [email protected] 20010111
source: JPNIC

IP: 147.102.20.1
DNS: cancer.biosim.ece.ntua.gr

TCP OS fingerprint かけてきた。ギリシャの大学かららしい。

Port probe＝外国から、と考えていたら今度はJP名義で来やがった。
どーせ踏み台なんだろうが、アホな奴もいるもんだな。

IP: 210.251.132.14
DNS: www.home-school.ne.jp

ノートンインターネットセキュリティのファイアーウォールがこんなの止めました。

Default Block Senna Spy Trojan

スパイ？
なんでしょうかこれ。
侵入されかかったってことですか？
なんか怖いよぉ。

>>795
あなたのパソコンに既にスパイウェアが入ってて、それが外部に情報
を発信しようとしたのをブロックした、って事でしょう?

最近怪しいファイルを実行したりした？

TCP OS fingerprint＠｀ 202.175.50.106＠｀ port=110-111&flags=SF&options=

MOってどこの国だ？

inetnum: 202.175.50.96 - 202.175.50.127
netname: KAMFAI-MO
descr: Culture.com Technology Ltd.
country: MO
admin-c: KK84-AP
tech-c: KK84-AP
rev-srv: macau.ctm.net
remarks: ISP - CTM Internet Service
notify: [email protected]
mnt-by: MAINT-CTM-MO
changed: [email protected] 20000705
source: APNIC

person: Kuan Sio Kei
address: R. Xang Ai 175＠｀ 18 Andar E＠｀
address: ED. Ass. Comm. Chinesa＠｀ Macau
phone: +853-781-148
fax-no: +853-781-146
country: MO
e-mail: [email protected]
nic-hdl: KK84-AP
mnt-by: MAINT-CTM-MO
changed: [email protected] 20000705
source: APNIC

ゾーンアラームというのが有名なんですね。この間
act2のネットバリア入れたら「保護データが流出しようとしています」と
出た。ちゃんと保護してくれたのだろうか気になるが。
210.130.178.148　こいつが不正侵入しようとしたらしい。
どうも某企業のようなんだがほんとなのだろうか・・

>795＠｀796
いや、トロイがすでに侵入しているわけじゃないと思う。
この規則はインバウンドのTCPをブロックする設定のはずだから。
トロイが入っているかどうか調べているだけ。
ブラックアイスのサイトでは、よくあることだから心配するな程度の扱い。

790さん＞

ありがとうございます。
やっぱりこれ非常識でしたか。
気をつけます。
さっそくZoneAlarmもいれてみました。

ZoneAlarmの警告ぐらいでいちいち騒ぐなという人がいますが
ならこれは具体的に何をしているの？
>The firewall has blocked Internet access to your
>computer (NetBIOS Name) from ***.***.***.***
>(NetBIOS Name).
その筋に詳しい方答えて頂けませんか

>>795
それは俺もよく出るメッセージ。799の言うとおり心配する必要は
ないと思う。ドアをノックされただけのようなものだと思う。

ところで、インターネットセキュリティをインストールしたら
起動（再起動）の際にHDドライブのウィンドがいちいち開くよう
になったんだけど、同じ症状の出る人いない？
具体的には、2つのHDをそれぞれ2つのパーティションに分けて
C＠｀D＠｀E＠｀FがHDドライブなんだけど、起動すると全部のウィンドが
開くので閉じなきゃならない。まぁ、閉じりゃ済むことだけど、
結構ストレスなのですよ、これが。

>>796 >>799
ご忠告ありがとうございました。
IEのVerUPができなくなっている不具合があったのでそれもかねて
再インストールしました。

>>803
レスを見落としていました。レスどうもです。

こちらのPCではその症状は出てはいません。
パーテーション区切りはしていませんので参考にはなりませんが…。

>>802
>ファイアーウォールは***.***.***.***からあなたのコンピューターへの
>インターネットアクセスを遮断しました。
という意味ですから、要するに不正アクセスが遮断されたわけで、これはまだ
安全でしょう。
問題はファイアーウォールが検知できない、攻撃的な不正アクセスだと思います。

先日、ファイアーウォールのログを見て驚きました。
パソコンが起動した日に１０件くらいの不正アクセスが遮断されているのです。
これをインストールする前はどれだけ不正アクセスに曝されていたのかと思うと
怖くなります。

教えていただいたウェブサイトで学んだとおり、監視する場所を増やしました。

「カッコウはコンピューターに卵を産む」（クリフォード・ストール著）を
読み直しているところです。

インターネットセキュリティのファイアウォールのログによく
「haruna.net.nekome」というのが記録されてるのだけど何コレ？

>>807
あんた、偽春菜入れてるだろ

>>808
ダウンロードはしてるけど恐いからまだインストールはしてない。
まさか実行してないのに悪さするってことあるの？

「ウィルスバスター2001」と「Norton Personal Firewall」両方入れているけど
今日2件アタックされたのだけど、「ウィルス・・・」の方は反応せず
「Norton・・・」の方が教えてくれた。
何で？

>>810
>>788を見れば分かります。

>>807
http://haruna.nekome.net/
ここ読めばよかろう。
害は無い。

>>812
おおサンクス。
一応安心したが、偽春奈はやろうと思えばトロイにもなるらしいので
インストールはやめとこう・・・。

ZoneAlarm4月から有料化されるみたいだね。

>>814
ソースは？

ブルドッグ

　　　　　　　　　　 △__△
　　　　　　　　　／　 o　o＼　　 ／￣￣￣￣￣
　　　　　　　 ／|　　　 ∇ 　|　＜そんなあなたに
　　　　　〜/ ┌＼＿＿__／┐　＼＿＿＿＿＿
　　　　　　|　__|／　∨　∨＼|
　　　　＠｀ ―V /　　　O　　O　|　　 ／￣￣￣￣￣
〜〜/　　　　|　　　　　▽　　|　＜ＳＥＲＰＥＮＴ
　 ／　　　　　~＼＿__＿＿／＼　＼＿＿＿＿＿

easyseekにアクセスしたらインバウンド接続が40秒ぐらいの周期くるようになりました。
それ以後は、恐くてアクセスしていません。
古本など便利に検索していたのに残念です。

韓国から多いな、韓国はここ数年でDSLの普及率がかんなり高くなったらしいから
ネットの暇人が多くなったんだろうな

>>819
うちもコリアンなIPに、プロキシの21番ポートをまさぐられたよ。
IPフィルタで弾き返したけど。

最近あっちからのアクセスが多いのは常時接続が普及して
踏み台にされるバカが増えたからじゃないの？

かの国は常時接続あったり前か。
頭痛くなる事態が増えるにしろ、やぱしうらやましいぞ。

今日ZONEAlarm入れたけどこれは面白い。
さっそく韓国の〜.22と〜.23からpingが３発飛んできた。
これってなんの為にやってるんでしょうね。
大きいパケットサイズ送ってフリーズさせようとしているのかな？

Shields UpでチェックしたらデフォのwinはnetBIOSがオープンになってたけど
ZONEAlarm一応全て閉じた+ステルスになった。
これぐらいの機能はオプションで付けるべきじゃ無いかな＞ＭＳ

ダイヤルＱ２も気をつけよう。金ぼられるよ。

フレッツのＱ２は怖いな

>>824
フレッツのＱ２って
自分で変なソフトをＤＬしなきゃ
大丈夫なんでしょ
それ以外でＱ２に切り替わることってあるの？
ちなみにうちはルーターでフレッツなんだけれど････

>>824
>>825
あの〜モデム経由しなくてもＱ２つながっちゃうんﾃﾞｽｶ？

ある串をずっと使ってました。
最近ノートンセキュリティーを入れたら、その串のアドレスから
アタックがあることがわかりました。
その串を使うのはやめました。
私はすごく間抜けだったのでしょうか。

>>827
それ「アタック」じゃないんじゃないかな。

いろいろ言ってるけど、結論的に最強の防衛ツールはなにですか？

そういえば何かのWINいじくりツールでリモートアクセスを
不可にするって感じの項目があったけど
ほんとにできてたのかな？

ノートンでこんなの出てきた。

規則「Default Block Hack 'A' Tack Trojan」が 00＠｀31789 をﾌﾞﾛｯｸしました｡

これどういう意味？
ダイアルアップユーザーなんだけど、インストール後１ヶ月目にして初めての警告。
うれしいような怖いような・・・　（苦藁

>>831
読んだままだと思われ

トロイが仕込まれてるとヤバイことになる通信が来たけど、
ノートン様が守ってやったぞありがたく思えこのやろ、という意味だろう。

＞いろいろ言ってるけど、結論的に最強の防衛ツールはなにですか？
煽りじゃなくて自分で勉強。完璧は無い！

＞８２７
それって、この串ですか？
cache-engine-01〜

ZoneAlermが4月から有料になるってマジ?
何故かサイトに行けないのよ。

今まで無料で使ってたけど、4月以降バージョンアップすると金取られるのかな?

>>835
日本語で解説、説明されるなら後は値段を考えて導入するかも。
手放せないだろう・・・ノートン評判悪いし。

ノートンは普通。

ノートン入れたらCD-Rの書き込みでエラー頻発するようになった。
アンインストールしたら直った。
まったくぅ・・・。無駄な買い物した。

どうも無知なんですが

Windows98SEで、ファイル・プリンタ共有はしておらず、
FTPdやHTTPdなども稼動していなくて、
トロイ系は絶対入って無いと仮定した場合、
ファイヤーウォール系ソフトを入れていなかったら
知らないうちにディスク上のファイルにアクセスされたりトロイ置かれたり
しますか？

トロイ系が絶対入って無いってのが前提だけど・・

つーかそんなにプロテクト必要？
一週間くらい使って変なアクセスかけられたの一回くらいしかなかった。
しかもzonealarm使うとPC不安定になるし・・

うーん。。不安定にさえならなければ・・

ルータにフィルターかましたら。安心できますか？

完璧じゃなくて、
そういう解釈じゃなくて
これ入れたら（付けたら）
一応、現時点での（2001年）
精一杯のセキュリティーは何？
ってことです。>833

明日の「教えてクン」を目指す、若き戦士達に以下の文章を捧げる。
日々精進し、パソコンヲタクどもの親切を蹂躙してやれ。

１．努力を放棄すること
　　いやしくも「教えてクン」たるもの、努力をしてはならない。
　過去ログを読んだり、検索してはいけない。
　「英語は苦手なので、分かりません。」は、高く評価できる。
　辞書片手にマニュアルやReadMeを読むなど、決してしてはならない。
　他力本願と言われようと、自分で調べたり試行錯誤したりせず、
　他人の努力の結果を搾取するのが、正しい「教えてクン」である。
　また、「もう何が悪いのかサッパリ分かりません。」と言って
　ふてくされるのも有効である。「サッパリ」という単語が
　「やる気の無さ」を効果的に表現している。
　「原因を特定するには、何をすべきでしょうか？」と訊いてしまうと
　自己の積極性が現れてしまうので、「教えてクン」失格である。

２．情報を開示しないこと
　　使用ＯＳや、機器構成などの必須の情報を知らせてはならない。
　マザーボード名やＢＩＯＳのバージョンも同様だ。
　具体的なアプリ名やバージョンも隠蔽すべきだ。
　「ＤＶＤ再生ソフト」のように曖昧に表記しておけばよい。
　反対に「前から欲しいと思っていた○○」とか「安売りされていた
　○○」　等の「どうでもいい情報」は、どんどん書いてやれ。
　　トラブルの場合は、状況を正確に記述してはならない。
　「なんだかうまく動きません。」とか「エラーが出ます。」等と
　具体的なことは何も書かないことが重要である。
　また、自分の試してみた事も具体的に書いてはいけない。
　考えられる組合せのマトリックスを作成し、状況を整理するなど
　もってのほかである。最悪の場合、それだけで問題が解決してしまう
　こともあるのだ。
　「いろいろやってみたけど、動きません。」が理想的だ。

３．答える人間のことを考えないこと
「教えてクン」は、孤高の戦士である。相手のことを考えるようでは
　教えてクン失格というものだ。
　以下のような行動が、望ましい。
　　初心者であることを高らかに宣言し、初心者向けの丁寧で
　分かりやすい説明を強要する。専門用語の使用を禁じておくと
　さらに効果的である。簡潔な説明を禁じられたヲタクどもは、
　同じ内容を説明するのに、何倍もの労力を強いられる。
　自分は努力せず、相手には多大な努力をさせることこそが
　「教えてクン」の真骨頂である。
　　マルチポストも有効である。そのＢＢＳを信用していないことを
　明確に示せる。「どうせ、お前らじゃ分からんだろう。」という
　意志表示として高く評価できる。もちろんマルチポストの非礼を
　あらかじめ詫びてはならない。それでは、単なる「急いでいる人」
　になってしまう。それは、教えてクンではない。
　　質問のタイトルは、「教えてください。」で良い。
　タイトルを読んだだけでは「何に関する質問」か全く分からない。
　そういう努力は、答える人間にさせれば良いのだ。
　とにかく、答える人間が答えやすいように気を使って質問しては
　ならない。傲慢で不遜な態度が必須である。
　「聞きたいことがあります。」など、プロの仕事であろう。

最後に、言うまでも無いことだとは思うが、答えてくれた人達に
お礼の言葉を返すなど言語道断である。
せっかく「教えてクン」を貫いてきたのに、最後にお礼を言っている
ようでは、臥竜点睛を欠いていると言わざるを得ない。
質問だけしておいて、後はシカトが基本である。
上級テクニックとして、「そんなことはもう試しました。」とか、
「そこまで初心者じゃありません。」などと言って、回答者の
神経を逆なでしておけば完璧である。

以上のことを踏まえて質問すれば、君も立派な「教えてクン」である。
ビバ！教えてクン！　教えてクンに栄光あれ！！

>>843
コピペuzee.氏ね。

最近 iexplorer.exeが落ちまくりなので再インストとか
試したが駄目だったが、

結局 zonealarmで iexplorer.exe を Disallowにしてたのが
原因だった。打つ出汁脳。

zone alarm をダウンロードしたのですがそれらしきアイコンを
開けようとしてもポインタの形が数秒、作業中になるだけで
インストール画面になりませんでした。でもそのあとパソコンが
必ずものすごい不安定になるので仕方なく削除しました。
その後デフラグを実行したら何度やっても３％より先に進まなく
なってしまい、結局数時間経ってもそのままでした。
一体どうすればいいのか・・・周りの人に聞いても誰も分からなくて
ここへお願いに来ました。こういうふうなった方いますか？

zone alarm いれたら
ルーターが動かなくなった
どうしてくれるんだぁ　卍ーー００！)

メインマシンはネットには繋がない。

>>839
＞Windows98SEで、ファイル・プリンタ共有はしておらず、
＞FTPdやHTTPdなども稼動していなくて、
＞トロイ系は絶対入って無いと仮定した場合、
このような環境でもユザーまたは其の家族、友人が雑誌についているＣＤ−ＲＯＭからフリー
ソフトをウイルスチェック無しに入れたら（このとき入れたプログラムを圧縮状態、解答状態
両方のときに検査していないと仮定する。）トロイに感染されるかも。

他にも感染する条件とかあるのかな？

>>842
ウイルスソフトなら
鉄壁だね。
最悪はノートン、でも自分はその最悪を使用してます。（ｗ

>>846
>>843を読んだ？

>>849
ええと、私が聞きたいのは
「トロイも無い、サービスも無い、共有も無いけどインターネットには繋げてるＰＣにアクセスできるのか」
なんです。

感染のことを聞きたいのではありません・・

で、実際どうなの？

>>852
ここ逝ってポートがふさがってるか確認してごらん。テストが2つある。
結果報告きぼんぬ。
http://members.tripod.co.jp/eazyfox/

↑は間違い
https://grc.com/x/ne.dll?bh0bkyd2

自分のパソコンへの不正侵入対策より

自宅への不正侵入対策を行った方がよいぞ

カギ変えろ

どうも誤読される・・

オレのＰＣがどうとかじゃなくて、

「そういう条件の場合、技術的に可能なのか？」

という話なのだが。

The firewall has blocked Internet access to your computer (TCP Port 23304) from 165.230.181.82 (TCP Port 8085) [TCP Flags: R].

Time: 2001/01/20 6:58:16

203.170.6.158の野郎！！！
トロイの木馬プログラムSubSevenが有効か調べてきやがった！！！

毎日同じプロバイダーから一日十数回攻撃されてるんだけど
なんだろ？

>>839
ちと受動的だけど、webページに仕込んだスクリプトが
セキュリティーホールを使ってイタズラするとか。

あと、トロイが絶対入ってないっていう仮定は無意味だと思うよ。
ユーザーにバレずに居座るのがトロイってもんだからさ。

Nortonで検知したとかNortonは最悪とかNortonは普通とかいろいろあるけど
具体的にどのソフトの何処がどう駄目で他のソフトと何が違うの？
結局、ルーターとかソフトの設定で、かばい合いながら守るのが良いんじゃなの？

でもネットセキュリティに気を使っているPCユーザーなんて
ほんのひと握りだと思う。多くの一般ユーザーは素人の自分の
PCに侵入されるなんてことは想像もしてないと思う。2chに
毎日のようにやってくる濃いユーザーにとっては当然のことでも。
ログオンパスワードなんて最初のまんまという人が9割以上だと
思う。だから一般個人としてはもうBlackIceやらノートン入れ
ているだけでも相当マシな方だと思う。

そういえば、伊集院光がラジオで言ってたけど、警察から連絡
があって、ずいぶんまえから侵入されてパスワードとか盗まれ
てたらしいね・・。

zone alarm入れてておかしなことになった。

ＩＥでリンクをクリックする時にもう一つのウインドウで開く時がありますよね、
その時にzone alarmがなんか聞いてきたのでいいえを押したら
その新しいウインドウは「ナビゲーション取り消し about:NavigationCanceled」となってしまい、
また、通常のリンク(おしても別のウインドウが出ないやつ)で右クリックの新しいウインドウで開くをやっても
「ナビゲーション取り消し about:NavigationCanceled」が出てしまいます。
zone alarmを終了させたのですがそれでも同じです。
どうすればいいのでしょうか？

>>863
とりあえずIE再インストールしてみれば？

>>862
＞ログオンパスワードなんて最初のまんまという人が9割以上だと思う。

これって何のことを言ってるんでしょうか？
最初のネット接続の設定をしてから私も何も変えてないんですけど、
どこをさわればいいんでしょうか？
ちなみにファイアウォールソフトはいれてます。

>>862
Administratorのパスワードが空白のままという事？

>865
ネットに繋げる時に入れるパスワードだろ
自分のプロバイダーのＨＰに行って変更できるぞ

>>867
分かりました、ありがとうございました。
皆さんはパスワードって変えてるんでしょうか？

>>851さん、読みましたよ〜。過去ログも全部読みました。
自分でもずっと調べていてそれでもわからないところを箇条書きにしておいたんですが、
そのままだと行数が多くなってしまうので出来るだけ分かり易くなるように、
1番聞きたい事に絞って自分なりに配慮して書きこんだつもりです。
すぐ上に843があったのでどうかな〜と思ったのですが、やっぱだめかぁ。
ここなら知ってる人いるかと思ったんですが・・・検索かけても日本語では
3件しかヒットしないしもう疲れた・・・。

>>846
う〜ん　確かに行数が多いと駄目だけどなるべく詳しく書いたほうがいいんじゃない？
それで聞くけどwin98？ ｢それらしきアイコン｣とはzonalarm.exe？
インストールする時、一応、駐留ソフトは終了してる？
それに、きちんと最後までダウンロードできてる?(1.66MB)
って、質問ばかりしたけど>>846は曖昧なことしか書いてないから教えられる人も
解らないかなーと思ったからさ〜
気を悪くしたらごめんね。

851さんありがと！説明不足ごめんなさい。（以下文章短縮の為に敬語省略シマス）
Win98。ダウンロード時指定場所をマイＤＬファイルにしたがそこには「zonalarm」
（exeの文字は無し）のみ。ＤＬは完了。検索してもそのような文字の含まれたファイルは
見つからない。そのアイコン（絵はよくあるセットアップのもの）をＷクリックする
とポインタが数秒作業中の形になるが後は変化無。インストール画面などにはならない。
しかしその後パソが不安定に。仕方なく削除、トラブルはずっと減ったが元通りでは
ない。またデフラグ、スキャンディスクが終了出来ない。途中で「Ｗｉｎ又は他の
アプリケーションがＣドライブに書き込み中のため」というメッセージが出るが他に
何も動かしていない。デフ・スキャやめて別の作業しようとすると他に何もしていない
のにメモリが足りないというｍｓｇ出る。画面上何も変化ないのに何かが常に作動して
いるような感じ？完全削除してしまいプロパティ等不明。長文大変失礼しました〜。

＞871
主語述語ははっきりさせましょう。
後、句点も入れましょう。
日本語として読めません。

そうかな？俺には読めるけど。回答は出来ないけどね・・・・
＞主語述語ははっきりさせましょう。
＞後、句点も入れましょう。
＞日本語として読めません。
主語・述語はっきりさせているとでも。

質問いいですか？
今日、変なメールがきました。
送信者、あて先、
タイトル、本文に何も書いてなくて、
届いただけでも気持ち悪いのに、
添付ファイルがありました。
ＣＫＧＩＨＬＣＫ．ＥＸＥと書いてあるんですが、
何かわかる方、教えていただけませんか。

>>874ですが、板違いですね、ごめんなさい。
逝ってきます。

質問する前にEXEを実行してみたら？
そしたら分かるよ。それがなんだかね。フフフ…

初級ネット板で話題のウイルスでした。
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=977244188
一応リンク。

871=846=873=厨房

偉そうな事書いて質問したけど、力になれそうもないや(爆
普通だと、zonalarm.exeを実行したらすぐにインストールの画面に
なるんだけどな〜
駐留ソフトも終了させてやったんだよね？
たまに、駐留ソフトがあるとインストールできないやつがあるから
＞（exeの文字は無し）
これは、846さんが、｢拡張子を表示する｣設定にしてないから見えない
だけだと思う。あと、スキャンディスクなど終わらないのはzonalarmが
見えない所で動いてたのでそうなったんだよ。

ＩＥ再インストールしなくても治った。

ゾーンアラームの設定でＩＥのチェックをまた聞いてくるように「？」にしてみたら
聞くようになってきてそこでＯＫ押して、その後にＩＥのチェックを戻したら出来た。

昨日ノートンのインターネット・セキュリティに
バック・ドアをブロックしました、の表示が出たけど、
これってなんか問題あり？

基本的に分からないのですが、
　ダイヤルアップでプロバイダー通すとき
　プロバイダーのサーバーで各種アタックや木馬などは
　厳しくチェックされていませんか。
　　プロバイダーのサーバーがファイアーウォールの
　仕事をしてくれていると　想像するんだけどな〜
　niftyなんかinterwayでメール読めるから
　何か混ざっていればメール開いたときにサーバーがドカンではないの。

　ＮＡＶ使って一年ぐらいまったく反応がないので　想像してみました。
　ＮＩＳ先週買ったけど早くアタック来ないかな　上記理由で来ないきがする。

　どうなの？
　

>>881

早急に裏口を釘で打ちつけて閉じたほうがよい。

>>882
何を言いたいのかよくワカラン・・・

882が言いたいこと

我々エンドユーザが、わざわざネットワーク回線にファイアウォールなどのセキュリティ対策などしなくとも
そういった悪意ある通信があると容易に予想できるプロバイダが
PCに問題を起こすと思われる通信をフィルタリングをしてくれるのではないか。

ではないかと思われる。

これに対する回答は
　プロバイダによる。
　何ら対策を施さないところが多いとは思うが。

885:ふりだしにもどる

>>881
ウチにも同じような警告が二日続けて一回づつ出た…

>>883
＞早急に裏口を釘で打ちつけて閉じたほうがよい。

具体的にどうすれば良いんでしょうか？

ホームセンターに逝って釘とカナヅチを買ってきましょう。

オレの質問にも答えてくれよ・・

>>839
はいかいいえで答えろってのか？そんなこと知るか。
おまえがどんなことしているのか知らないのに。
だいたいおまえはそんなにやばいやつなのか？トロイを仕掛けられるような覚えでもあるのか？
だったらはいだ。気になるなら入れておけ。

>>889

読解力の無い貴様は氏ね。
分子状態まで分解しろ。

>>881
とりあえず、ブロックしたということは、問題はないということだ。

普通、トロイが仕込まれているパソコンのIPを全く把握していない場合
IPの範囲を適当に指定して無差別にトロイを作動させる通信を送るわけで
たまたまその指定された範囲にあなたのIPがあったに過ぎない。

もちろんあまりに頻繁であれば、狙われているという可能性もないわけではない。

The firewall has blocked Internet access to your computer (HTTP) from 211.20.38.194 (TCP Port 1347) [TCP Flags: S].

Time: 2001/01/22 18:10:26

878さん、873は私じゃないよ。非難したいなら厨房カキコした当人＝私だけ
にしてよね〜。そのうち851さんや、フォローしてくれた873さんまで
バカにされたらいやだから、勉強でもしに逝ってきます。
（851さん、zaはダウンロードもう１回やってみます。これまでレスありがとう。）

>>839
Windowsのネットワーク回りに、未だ発覚していない何らかのセキュリティホールがあり
それを利用してアクセスされてしまう可能性だってある。

意味のない小さなパケットを連続して送られてハングアップする可能性だってある。

ActiveXを利用してトロイを置かれてしまう可能性だってある。

>>846
がんばってね〜♪

B.Iがいいんじゃない！？
今のところ１番安全！？だと思う！？

激しく同意！？

age!?

>>894

有難う。

Activexはともかく、バグ利用やハング目的ならば
ノーマル状態でも被害にあう可能性があるということですね。

なんか根幹の部分をきちんと知っておかないと
ツールに頼って大事なときに失敗しそうで怖かったのです。

ども、大学のサーバーでLAN経由でPCを常に繋げっぱなしにしています。だれか大学内のサーバーを使っている奴にカードの番号を盗まれたっぽいです。カードは照会したところ１回しか使われていません（エロ系）、保証が聞きそうなのでまだ泳がせておこうとおもっています。ここで聞くべき内容じゃないことはわかっていますが、せめて誰かを突き止めるために、そいつが行ったHPログだけでもしりたいです（カード番号を知っている奴なら通販サイトに多く行くだろうから）ひょっとしたら友達かもしれないので、気持ちは複雑ですがどうしても怒りが収まりません。

LAN系でそいうこと（ネットログがわかる、メールが見れる）が出来るツールなどはないでしょうか？もちろん悪用するつもりはありません、ある程度わかったら怖くなると思うのでデリします。

ここで聞くべき内容ではないとわかっているのですが…お願いします

https://grc.com/x/ne.dll?bh0bkyd2

BlackICEだけを入れて↑のサイトでポートチェックをしてみたら
113（IDENT）が Closedだった。
他にフリーのファイアウォールソフトを2つ試してみたけど、
そちらは全部Stealthだった。。。
BlackICEでテストしたら、こんな結果になりませんか？
プロキシはちゃんと外してやりました。

>>901
防御レベル「最高」でやってみた？

ActiveXとJava切って、ぞぬフリー入れてますが、ダメですか？
BlackICEのがいいの？

どうもZoneAlarmに対する評価が曖昧だな。

>>902
BlackICEのFAQ集に直し方が書いてありました。
最初からそういう仕様みたいです。簡単に直りました。
ttp://www.toyo.co.jp/security/ice/advice/Support/KB/q000149/default.htm

>>903
ZoneAlarmより優れている点をわざわざFAQ集にのせてました、恐るべし東洋テクニカ！
ttp://www.toyo.co.jp/security/ice/advice/Support/KB/q000132/default.htm

>>905
俺もBlackICE使ってるんだけど､そこが気になってたんだ。ありがと。
それにしてもZoneAlarmとの比較、凄いこと書いてあるなー（汗）。

>>900 大学のLAN管理者に聞くのが筋

今、メールを受信しようとしたら
いくつかあるアドレスの全てのパスワードが変わってしまってました。
これはいったい何なのでしょうか？

常時接続時代のセキュリティに関するお勧めの本とかありません？

>>908
どうしてパスワードが変わったってわかるの？

>>910
パスワードを要求されたんです。
今まではそんな事は無かったんで、おかしいからプロパティで確認すると、
＊マークで自分でも読めないんですが、あきらかに文字数が違うんです。
４つ程あるアドレス全てです。

908＝911です。

>>908
Win98以降はパスワードの文字数を分からないようにするために
保存されているパスワードの文字数にかかわらず*の数は一定に固定され・・・
あ、でもこれはダイアルアップとかだけか？わりぃわりぃ。

ちなみに、メーラなに使っての？

>>913
>Win98以降はパスワードの文字数を分からないようにするために
>保存されているパスワードの文字数にかかわらず*の数は一定に固定され・・・

えっそうなんですか？ドキュンですみません、ダイアルアップです。
パニックになって友人達に携帯メールで報告しまくってました…恥ずかしい…
それにしても昨日までは大丈夫だったのに、
いきなりパスワード要求されるのはおかしいと思って…
メーラはアウトルックです。

セコム入ってます

>914
おれもたまになるぞ。でも何回もメールサーバに接続してみたらつながった。
ちなみに昨日一時的になった。ＯＤＮね。

>>914
＊のやつをのぞけるソフト使って見てみたら？

>914

それＯＥでたまにあるよ。おおよそだけど２週間に１回ぐらいかな。
そう言うときはキャンセル押して通信状態の良いときに繋げるけどね。
アタックとかでは無いと思われる。
他人がわざわざそんなもん変えるの意味無いし。

あ、でも一度に全部が変わる事は無かったな。

>>914＠｀>>917＠｀>>918
ありがとうございます。安心しました。
でも、あの後何度か試してるのですがやはりダメみたいです。
その前にノートンのセキュリティソフトで警告があったんです。
警告の意味がよくわからなかったのですが、このスレッドを読んで、
警告が出ているという事はブロックしてくれているのだろうと…
それでも心配はしてたので“とうとう！”って感じでパニックになってしまいました。
緊急にフリーのメーラをダウンロードして使いましたが意味無いかも知れないですね。
アウトルックにパスワードを入力するのが怖くて。
また時間を変えて繋いでみます。

>>917
＊がのぞけるソフトがあるのですか？

あ、自分にお礼をしてしまった
>>916ありがとうございます。

そろそろ新スレッドに移行しよう
タイトルは「自分のパソコンへの不正侵入対策してますか？２」で。

>>922
しかしもうネタ切れだと思うが。

>>920
Win9x系の*を表示するソフト
http://member.nifty.ne.jp/~hiryu/download/clsfind.htm

>>920

新しい世界を見せてやろう
悪さすんなよ

http://www1.plala.or.jp/umechan/NEW.htm

チューチューマウスにも、付属機能でみえみえパスワードってのが入ってるね。

共有サービスをＴＣＰ／ＩＰ（ダイヤルアップアダプタ）にバインドしてないのですが、
これでもダイヤルアップでネット接続する場合は危険性がありますか？

くそー、時々HDすさまじくカリカリなりっぱなしの日がある思ったら、
やっぱアタックされていた。フリーズするし。モジュラー引っこ抜いて電源OFF。
ぶらくあいすでIP、DNS検出しけど、さーてどーすっかな？
今度はぞんあらむ入れといた。

>927
すみません、質問なんですが何でアタックされてたってわかったの？
ほんで対処法は？
自分もブラックアイスしか入れてないけど、大丈夫かいな。
詳細きぼ〜ん。

>>923＠｀>>924
両方試してみました。
便利なソフトがあるものですね、決して悪さはしません。
結果は「パスワード＝アカウント名」になっていました。
変な文字では…とビクビクしていたので（笑）気が楽になりました。
長期間パスワードは変更していないし、設定を変えたわけでもないのに、
急にこのような現象が何故起こったのは不明ですが、
ソフト上の問題なような気がします（デフラグした時におかしくなったとか？）。
それから、４つの内２つのアドレスのパスワードが消えてしまってました。
何度も違うパスワードで接続しようとしたからかも知れませんね。
では、皆様どうもありがとうございました。

新しいスレが出来ているのに、古いスレを上げてしまって御免なさい。
http://salad.2ch.net/test/read.cgi?bbs=pc&key=980600110

ﾁﾁﾁﾁﾁﾁﾁﾁ

モデムでネットに接続してるんだけど、しなくちゃいけない？
友達は、ケーブルなんだけど、しているのかなあ？
ケーブルだと、侵入される？

>932
終わったスレわざわざageんな。まぎらわしい。

age

唐揚げうめぇ(´_`)

ケーブルもADSLもモデムは使いますが

もでゅれーしょんでもでゅれーしょん

つーかまんこだね

いーやちんぽだよっ

何いってんだっ
アナルじゃないかっ！！！

ケツカセェ
チンポ

fuck

ウルフルズの明日がある
発売延期に？？？

　 ΩΩ
　ζﾟ　)
　人　人
　　|　|

　　　 　(⌒Y⌒Y⌒)
　　　　　＼＿＿／__　　　らったった〜♪
　　　　　／　 　　　＼＼
　　　 ／ ⌒　　　⌒ ＼ ＼
　 　 ｜　　(･)　　(･)　　＼　⌒ ）
　　　｜　　　⊂　　　　　9）　　　）　 ／￣￣￣￣￣￣￣￣￣
　　　｜　 ＿＿＿ 　　｜　） 　＜　　かあさん、
　　　 ＼　＼＿／　　 /　　　　　　　＼　この味どうかしら？
　　　　　＼＿＿＿_／　　　　 　　　　　＼＿＿＿＿＿＿＿＿＿ 、
　　　　ノ冂　ノ　　＼
　　 ＝�@＝（　ノ 　 ）
　　　冂|　|冂∈/　ﾉ┓
　　γ γ |　| 人ノ。　━Ｃ　
　　（⌒∩ |　|))　∧∨ ∨
　 ｜　∪ ＼ ＼０二二)"　　
　　＼＿ノ￣￣＼ヽ__ノ

　　　 　　 (⌒Y⌒Y⌒)
　　　　　／＼＿＿／
　　　　/　 ／　　　　＼
　　　 / ／ ⌒　　　⌒ ＼
　（⌒ /　　　(･)　　(･)　｜
　　＿_ｌ＿_＿＿＿＿＿|
　　　　　　‖∧ ∧¶
　　　　　　　( ゜Д゜)/
　　　　　　　/　 /
　　　　　　〈　 （
　　　　　 ∫ヽ__）
　＿＿＿＿_U_U＿＿＿
（　　(6　　　　　　つ　　｜
　　_＿＿＿_＿＿＿＿＿
　　　　　　‖∧ ∧¶
　　　　　　　( ゜Д゜)/
　　　　　　　/　 /
　　　　　　〈　 （
　　　　　 ∫ヽ__）
　　＿＿＿_U_U＿＿＿
　（　｜　　　　＿＿＿ ｜
　　　 ＼　　　＼＿/　 /
　　　　　＼＿＿＿_／　　　

俺は荒し行為など１度もやったことはありません。
いじめもしたこと無いし、脅したこともない、
それに１度も嘘をついたことは無いです。みんな信じてね。

　　　　　

949まであと１つ

>>947
ﾓｰﾚﾂﾆｼﾝｼﾞﾀ!!!

ゴ
　　　　　　　　　＼　　　　　　＼　　　`､　　　､　 |　　/　　　　 ／　　　　　／　　　　　　　　　　　 オ
　　　　　　　　　　　　　　　　　＼　　　　､ ＠｀ -‐　┴　‐- ＠｀_　／　　／　　　　　　　　　　　　　　　オ
　　　　　　｀　　　　　　　　　　　 ＼_＠｀ -‐'´`､　` ＠｀ il /　／　｀'‐- ＠｀／　　　　　　　　／　　　　オ
　　　　　　　　　　　　　　　　　　／`､_＠｀ -､‐' ￣ζ￣￣｀ 'ｰ- ＠｀　　＼　'´　　　　　　　　　´ｵ
　‐-　　　 ｀'　　　　 ＼　　＼／`､／　　 ／￣￣￣￣＼ ､ ´　　＼＠｀'´＼／　　／　'´　ｵ
　　　　　　　　　　　　　＼ ／｀'／＼　､/　　　　　　　　　＼ 　　　´＼＠｀'´＼　　　　_＠｀ｵ　-‐
　　　　　　　　　　　　　　//｀'/＼ 　 　/＼ 　　＼　　　／｜ ／　　　 ´｀､／｀＠｀　　　　　　　　　　　´
　　　　　―--　.＿　　　‖iｰ|　　　　　|||||||　　　(･)　　(･) ｜／ 　 　　`､'´`.　　　　　　＿
　　　　　　　 　 　　　　 ‖iﾆ|｀ 　　｀ 　(6-------◯⌒つ｜　 '´ 　 -‐　 |‐'i‖　-‐　'
　　　　　　　　　　 　 　 ‖iﾆ| 　　｀ ＠｀＠｀-‐｜　　　　＿||||||||| |-､-‐　　　　|‐'i‖　　　　　　　　―
　　　　　　　　　　 ――‖iﾆ|ｰ-　 /　　＼　／　＼＿/ ／ l_　　`､　 _＠｀ -|‐'i‖　―--
　　　　　＿＿　　　　　　'､＿'､＿_|_i_::::|;|`＼＿＿＿_／ ´;;;;;l-―'―--､_＠｀-/　　　　　　　　＿
　　　　　　　　　 _ 　 -―〈｀ヽ＠｀ ヾ＠｀　ヽ￣`K_｀ｰ┴┴‐'´>ｰi´/ ／　／〉 〉_/　ｰ-　　　_　　　　￣
　　　　　　　　'　　　　　　＠｀ゝ´ヽ＠｀ |　　|　 _|_|｀'ー-|-‐‐'´rｭ.|.|　|　 /゛ヽ/_/｀　　　　　　　　‐-
　　　-‐　　　 __　　_＠｀ -‐'´＠｀ -‐'~｀'i_／￣iiiiil￣`ヽﾚ'´￣_￣｀ヽ＠｀レ'´　　｀'＠｀ｰｰ-､　　　ー-

　　

Y

M

C

A

ちゃちゃらちゃらちゃ〜♪

Y

M

C

A

ゆ〜つなど〜

横入り・・・（ﾌﾟ

□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□■□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□■□□□□□□□□□□□■□□□□□□□□□□□■□□□□□□□□□□□□□□□□
□□■■■■■■□■□□■■■■■■■■■□□□□□□■□□□□□□□□■■■■■■■□□
□□□□■□□□□□■□□□□□■□□□□□□□□□□■□□□□□□□□□□□□□□□□□
□□□□■□□□□□□□□□□□■□□□□□□□□□■□□□□□□□□□□□□□□□□□□
□□□■■■■■■□□□□■■■■■■■□□□□□□■□□□□□□□□□□□□□□□□□□
□□■□■□□□□■□□□□□□■□□□□□□□□■■■■□□□□□□□□□□□□□□□□
□■□□■□□□□□■□□□□□■□□□□□□□□■□□□■□□□■□■□□□□□□□□□
□■□□■□□□□□■□□■■■■■□□□□□□■□□□□■□□□■□■□□□□□□□□□
□■□□■□□□□□■□■□□□■□■■□□□□■□□□□■□□■□□■□□□□□□□□□
□□■■□□□■■■□□□■■■□□□□■□□■□□□□□□■■□□□□■■■■■■■■□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□

　　　　　　＠｀-――-､　　　　　　　　　　　　　　　　　　＿＿＿
　　　　　 { ＠｀ -_−_−　　　　　　　　　　　 　　　　 ／　　_ 　　_ ヽ
　　　　　.(6（ /)＠｀(ヽ|　　　　　　 　　　　　　　　　/　 ＠｀-（〃）bヾ）､l
　 　　 ／人 ー- ソヽ ＿　　　　　　　　　　　　 |　/三 U 　|~ 三|_
　 ／　 /　 | ￣_∧／　　 ヽ　 　　　　　　　 　　|（__.）―-､_|＿つ_）
　 　 　 | |　 ＼/_/-､　 　　/　 　　　　　　　　 /　 /｀ー--―-´ /
　 　 　 |-＼ _|_ ）＿|　　 /　 　　　　　　　 　　|　 //￣（ ｔ ）￣/
　 　 　 ヽ-|￣|　 |＿|_ /　 　　　　　　　　＠｀− |　　 | ヽ二二/⌒l
　 　 ／　 l―┴､|＿＿)　 　　　　　　　　|　 （＿＿＞ -―（＿ﾉ
　／　 　　｀-―┘ /　　　　　　　　　　　 ｀- ´
　　　　　　 　 　 /
　　　　　　　　　　　　　　　　「ちょ、ちょっとそのへんをさんぽしてくる…。」
「なみだを見せたくなかったんだな。いいやつだなぁ。」

　　　　　　　　　　　 ＠｀ -―――-､
　　　　　　　　　　　/∨∨∨ ＼ |
　 　 　 ／　￣＼　|（ｰ）（ｰ）　　|_|
　 　 　 |　　　　　＞⊂⊃　 　　 6）
　 　 　　＼＿／ （　　|　　　　　　|
　　　　　　 　 　　⊂-― ､　 　　ノ
　　　　　　 　 　 /　 ￣￣￣￣ ＼
　　　　　　　　 / |　 　　　 ／　　 ）ヽ
　 　 　 ＠｀　―＠｀-´｀ ＠｀ ―ヽ￣　 　 ／　 |
　 　　 〃 _ノ　　 〃＿| ＿ ／　 　　|
　　　　　　 ￣￣　>　　　　　　　　　 |
「ジャイアン！」
「あいつときどきねぼけて夜中にさんぽするんだ。」

　　　　　　 ＠｀ -――- ､　　　　　　＠｀-――― -､
　 　 　 ／　＿＿＿＿ ヽ　 　　　l＠｀VVV＼.　　 |
　 　 　 |　/　＠｀ - ､＠｀ - ､Τ　 　　　l･)）　 　 6）　 |
　 　 　 |　|.-|　 +|<　 | |　☆　 ( )　　＿＿　ヽ__|
　 　 　　(6U｀ -´っ-´､ｌ　|/　　 」／∧∧/ ） ／
　　ι　　＼（ ￣￣Τﾉ/~~~＠｀7　｀､ー――´ /
　　 ι　 /　　￣￣ ＞|　 　 ﾉ　 　 7￣￣￣
　 　 　 /　　　∩/7η ＼　／＼／ ⌒
　　　　　「おれがねぼけてるところをよくも見たな。ゆるせねえ！」
「わあっ、ドラ……、」

　　　　　　　　　　　　　　　　　　　　　　　　　「だれかがぼくを、よんだような…。」
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　「のび太くぅん」
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　 ／￣￣_ヽ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　 /　＠｀ -(・)p・)|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　 |　|三＿|＿つＯ
―――――――――――――――　､　　　　　　　　　　　>　（＿＿/ ／
　　　　　　　　　　　　　　　　　　　　 /⌒l |　　　　　　 　　C´/　/　￣0~|
　 　 ＠｀ -―――-､　 　　＠｀　-――-､ |　　 | |　　　　　　　 （_ (＿＿二三（　）
　　 |　 /VVVVV|　 　　| ＠｀―_―_― |　　 | |＿＿＿＿＿＿＿＿＿＿＿＿
　　 |　|　　( ･)＋{_ 　　 | |-（ ﾟ)｡_ﾟ）|　＼ノノ　　／　　／　　 ／　 　 ／　　／
　　 (6　 　　　P| |||　　 (6　 -―｀_）‐―´‐､￣￣￣￣￣￣￣￣￣￣￣￣
　　 八＿＿⊂＿/￣￣ |T∧7　ヽ|　/⌒l　|
　 /　 　 ＼_∧| | ￣￣　|　／　／|　|　 　| |
　 |　　 |　　　　　|　 　　 / ＼／　 | |　 　 | |
　 |＿_|　　　　　 |　 　　´|爪|　 　　| ＼ ノノ
　/＠｀ ＠｀ ＠｀ﾉ　　　　　 |
　　　　　　　　　　　　「けんかならドラえもんぬきでやろう。」　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　/７　/7/7
　　　　　　　　　　　　　　　　 　 　 ＿　 　 　 ⌒　　　　　　　　　　　 /７　 　　/ニ　ニ7 ￣
　　　　　　　　　　　　　　　 ＿＿/　 |　　（　 　 　　）　 　　|　　/ /ニ　_￣//７ / / /７
　　　　　　　　　　　　　　　|　 ､ ）ヽ/　 　 (　　＼　 　 ☆ ||　//　　/_//_/ ￣　￣　￣
　　　　　　　　　　　　　　　|　　|￣　　　　　　　　　　　　 | |/ /　＿＿＿
　　　　　　　　　　　 　 　　|￣￣l 　　　　　　 　 　 ／⌒)　 　 ￣ -――　￣
　　　　　　　　　　　 　　／￣ ヽ､ ￣｀､￣￣￣|￣）　／　/^ヽ　　　　　 ＠｀ -―――-､
　　　　　　　　　　　　 /_ _ 　 　　ヽ＿|―――┴--´　　(ヽ´⊂）　 　 　∨∨∨∨|　|　 ＠｀ - ､
　　　　　 ＿＿＿＿∠」/ |　 　　／　☆　　　　　 /　 /|　|＼ ／ ＼　 　| >_(･)　　|_ |　（⊃ _）
　　ξ⌒（　 　　 //￣￣/ ｀ｌ　／　　　　　 ☆　 /　/　 |　|　　＼　　＼ | ＠｀｀Ｔ｀ ＿　6)　 ＼　　＼
　　 ￣∪ ￣￣ l´二＠｀二　 　 | ＼　 　 　　〃　　〃　 　| |　 　 　＼.　　（ |王王土/ﾉ――´　　 ノ
　　　　　　 　 　 ||　>| < |―9)　 ＼　 (　 　　） ./　 　 　||　　　　　　＼ヽ二7|￣7　 　 　　　　／
　　　　　　 　 　 ｌ 二 二_/~ } ＼　 ＼　　 _＠｀　　　　　　　|　 　 ＼　 　　 |　 　 o￣　 　　 ~|￣
　　　　　　 　　 ｀ ―--―　´　　＼/^ ＼　　　　　　　　　　　 (　 　　)　 |　　　o 　　　　　 |
　　　　　　　　　　　　　　　　 　 　 し､ ､_ゝ　　　　　　　 　 　　ゝ　　ノ 　 |　　　o 　　　　　 |
　　　　　　　　　　　　　　　　　　　　　｀´

「先に帰ったのかな？」
　　　　　　　　　 　＿＿　　　　　　　 　　| |　| | || ||　 |　| | |
　　　　　　 　　 /＠｀(･o(･)､ヽ 　　　　 　 　 | |＝＝＝＝＝＝＝
　　　　　　 　　王　|　　王| 　 　 　 　 　 | | ||| | | | || | |　| |　|
　　　　　　 　　 ヽε　　ﾉﾉ　　　　　　 　 | |￣￣￣￣|￣￣￣
　　　　　　 　　 /　￣(t) |ヽ　　　 　　 　 | |＿＿＿＿|＿＿＿
　　　　　　 　　Ol´（ヽ７）|O 　　　　　　　|＿＿＿＿＿＿＿＿
　　　　　　　 σ（＿_）＿）
　　　　　 ＿＿＿　 ---―――――　￣￣￣￣　＼
　 （ ￣￣＼　 　 -―――――――　 ￣￣￣ ＼　　＼
　　 ＼　(￣ ＼　 ＼　 ﾉﾉ　 　 　　（ ( )　）　　　　　 ＼　　＼
　 　　 ＼＼　　 ＼　 ＼
「いない……。」

「どんなもんだい。ニどとおれにさからうな。」
　　　　　　　　　　　 　　＠｀ ―――-､
　　　　　　　　　　　 　　 |∨∨∨|_.|
　　　　　　 　 　　＠｀-､　　/ (｡)_(/)　6)　＠｀　- ､
　　　　　　 　　 /　ﾐ　　| ＠｀　｀T｀　　 }　ｐ〃/
　　　　　　 　　|￣ |＿人ｴｴｴ工ﾌﾉ＿|￣ |
　　　　　　 　　|　　　　　 ヽ∧／　 　 　　/
　　　　　　 　　 ￣￣|　 　　　o 　 　 　|￣
　　　　　　　　　　　 |　　 　　o 　 　　　|
　　　　　　　　　　　 |＿＿＿o＿＿＿_|
　　　　　　　　　　　　|　 　　∩　 　　 |
　　　　　　　　　 　　 |＿＿ |　 |＿＿_|
　　　　　⌒　　　　　(＿＿|　　 |＿＿）
　 　　 (　 　 )　 　 　γ ﾆ二二ヽ
　　　　　 ＠｀ ―＠｀ー――| / #｡＋　|　　 ⌒
　―――|　　|＠｀-＠｀――(6 -○○ ﾉ　(　 　　)
｀｀´゛゛´´｀゛゛´｀´゛゛｀｀´｀゛゛´´´´゛

　　　　　　　　　　　＿＿＿
　　　　　　 　　γ x ＿＿＿ ＼
　　　　　　 　　l　./＠｀　- ､＠｀ - ､⊂ ヽ
　　　　　　 　　|　| |　 +||<　 | {_＠｀　 |
　　　　　　 　　(6　｀ -´っ-､´|　／
　　　　　　 　 人　# /二二ｌノ／
　　　　　　／ |　　 ￣７￣
　 　　 ＿ .|　 |　　|　　/￣￣ヽ
　 　 （　 _ |＿|　　 |￣l＿|＿__|
　 　　｀-＼ヽ /￣| ￣　 |＿__|_
　　　　　　 ~///U 　 　 |＿＿ ）
「まて！まだ負けないぞ。勝負はこれからだ」

「おかしい。もう一時間もたった。」

　 　　ｌ⌒　 　　∩　　っ
　　　　　　 ＿＿＿
　 　 　／　　＠｀ -､＠｀ - ､ヽ
　　　/　＠｀-―|/ ゜|゜ヽ|-､ヽ
　 　 |　|二　｀ -O- ´　キl
　 　 |　|― ＿＿|＿_つT/
　 　 ＼ヽ（　　＿　 (　ﾉ
　　　　　　 ￣　　￣
「さいごの晩まで、ひとに心配かけて。」

　　　　　　　　　　　　「ふうふう。これでこりたか。」
　　　　　　　　　　　　　　　　　　　　　　 ∩　　 っ
　　　　　　　　 　 　　　　　　 　　　＠｀-―――-､
　　　　　　　　　　　　　　　　 　　 ∨∨∨∨.| |
　　　　　　　　　　　 　　 ⌒　 　　 | +_(｡)　U | |
　　　　　　　　　　　　 （　　 ＝　 (　｀T｀　 　　6)
　　　　　　　　　　　 　 　 こ　　＠｀- l )￣二ヽ_ノ-､
　　　　　　　　　　　　　　　　 /　　 ￣|_|_ﾉ　 　　＼
　　　　　　　　　　　　　　　　 |　 | 　 　o 　 　　|　　|
　　　　　　　　　　　　　　　　 |__ |　 　 o 　 　　 |＿_|
　　　　　　　　　　　　　　　　（__ |＿＿o＿＿_ （-　 ）
　　　　　　　　　　　　　　　　 　　|　 　 ∩　 　 | ￣
　　　　　 　　　　　　　　　　　 　 |＿＿|　|＿＿|
　　　　　 　　　　⌒　　　　　　　(＿＿|　　|＿＿)
　 ＠｀−､　　　（　　 　 ) 　 ＿＿
　 　　 ＼＿ ＿＿＿　/⌒―､ヾ
　 ／ ＼/# /　#　　Σ|　〉 ○|　ﾐ　　　　　　 　 へ､
　　 ￣　|　 |#　 ／ #.人_〉_'±ﾐ/　　　　　　 ┌―OO
　 ――└ ξ_ヾ ／
「なんどやっても同じことだぞ。はあ、はあ。いいかげんにあきらめろ。」

　　　　　　　　　　　 　　＠｀-―――-､
　　　　　　　　　　　 　　 V_V V_V
　　　　　　　　　　　 　　|　｡　 (｡)）
　　　　　　　　　　　 　 /　⊂⊃
　　　　　　　　　　　 　 { (＿l＿＿
　　　　　　 ＿＠｀＿＠｀＿　　＼ ）＿＿ )
　 　　　γ　 ＿＿＿　ヽ／⌒
　 　 　 ﾐ　 /　＠｀＠｀＠｀　 ＿＠｀Τ|　|　 　　 |
　 　 　 | 　_| ﾐ ﾟ＠｀l|.´+　| |　　|　 　　 |
　 ι　 (6　#. ~＾っ ､　}|　 _　|
　 　 ι　>_ /二二７ノ　/ /　|
　 　 　 /　　￣￣￣￣;　　 つ
　 　 　 |　　――――' ― ⊇
「ぼくだけの力で、きみに勝たないと……。」

　 　　　　　　　　　　　　　　 ／
　 　　　＠｀　-――――-　　/
　 　　/　　＿＿＿＿＿ﾐ/
　 　 ﾐ　/　/ﾅ=x　 _／ |/
　 　 |　|　ｷｷ　ﾟｷ|　十 |
　　 （6 #　 ｘX/ﾒ っ ､ ヽ　　　　　　　_
　 　　＼＃ /￣￣￣/ ﾉ　 　 　　／∠-
　ι　 /　　 二二二 ∠ -― ￣ﾐ　 　　ﾆ

　　「ドラえもんが安心して……、」