自分のパソコンへの不正侵入対策してますか？2

http://salad.2ch.net/test/read.cgi?bbs=pc&key=975513933&ls=50
前スレッド

ZONEに任せっきり。

ルーター＋ノートンで決まり

ファイルにプロテクトをかける方法はアプリによりますが、
ホルダーにプロテクトをかける方法あります。
初心者ですみません。

ぶらくあいすで　RCP　PORT　PROBE　ってどういうこと？
ぞんあらむで　NET　B***　てどういうこと？
質問ちゃんですまそ。

そこまで言う。早見優。

誰だい

BackSee 使い易い

グローバルIPとプライベートIPを設定したPC（NIC2枚）にノートン入れてるんだけど、
あろう事かプライベートIPの方を監視しやがる。
なんとかならんのか、ゴルァ！

コリアンうぜぇ。てか、こえぇ。

>>4 だれか答えてやれや

>>11
独り言だろ？
完結してるじゃん、ありますって。

IPを順次scanされる対策にはならないと思うが
「識別情報」を消すってのはどうだ？

Network から姿を消す？ (SNG's Customizing Windows98)
http://sng-homepage.hoops.ne.jp/custom_win98/Computer_Name.html

そこまでしなくてもソフト入れて１ヶ月か２ヶ月もすればお客さんもこなくなるよ。

HDDが突然ガリガリいいだして、
それが30秒間ほど続くのですが・・・。
アタックとかと関係あるんですか？

>>15 背中がかゆいんだと思います。

>>15 うちのもなります。0時ちょうどになると・・・

>>17
ポルターガイストです。

常時接続。ナップスターを起動していると、
ZoneAlarmがしょっちゅう鳴る。
そこまではいいが　European何とかっていう
よく来るお客サンのIPがある日
自分のHPのアクセス解析に登場。何で！？覗かれてる…のか？

俺はケーブル（プライベートIP）だけど、最初は何の対策もしないままに
アングラサイトに行きまくってたよ。だけど何の問題も無かった。

>>15
WindowsMEなら復元ポイントを生成してのだと思われます。

親切さんどうも。
OSは98SEです。
復元ポイントをつくるようなソフトは
はいってません。
初心者板に逝くべきでしょうか？

プライベートだとあたりまえだ
このスレに参加する資格無し

>>15
/etc/crontabを確認しろ。

UGサイトに行っても悪さされない為にはどうすればいいの？
たとえば何かのソフト入れるとか？
教えてください。。。

>>25
Your own risk
てめぇで勉強しろ。
する気が無いのなら行くな。

串なんか刺すな！

27
スレ違い。

恥ずかしい。。。

>>27
いくら怒っても空回りさ

>>25
ActiveX、Cookie、Java、javaスクリプトを全部切れ。

何者かが、「SubSeven トロイの木馬」を使ってマシンにアクセスしようとしましたが、失敗しました。

IP: 210.172.177.187
Node: U7D2Z1
DNS: sakai-ppp-210-172-177-187.interq.or.jp
Group: WORKGROUP
MAC: 444553540000

>>32
当方ゾーンアラームなんで良く分からんのだが
午前３：２５にインターＱからアクセスあった。

2001/01/31,03:25:50 +9:00 GMT,210.172.177.187

>>33
オレッチのところは02:58:32と記録されている。
ちゅーことは最低でも25分以上に渡って
連番でアタックしているということになる。
同じ日本のIPをプローブするにも、
結構､時差があるもんなんだな。
なるほど、参考になったよ。さんきゅ。

BlackICEって試用期間が過ぎてもアタックの警告だけは
してくれるんだね。守ってくれてはいないけど。

おいおい！俺もそいつから？アタック受けたよ！

IP: 210.157.18.171
Node: U7D2Z1
Group: WORKGROUP
MAC: 444553540000
DNS: sakai-ppp-210-157-18-171.interq.or.jp

2001-01-21 00:47:06 U7D2Z1
アタッカは、トロイの木馬プログラムSubSevenが有効かどうか調べようとしています。

age

>>32-37
インターQってもうバレバレだからそのログを
インターQの責任者にメール送って何とかしてもらいましょう。

>>39
この手の苦情は黙殺されると聞いたけど、
そこんところの実情はどうなんだろう？
ま、BlackICEでバックトレースされてるぐらいだから
このアタッカーはスクリプト厨房だろうけど（ﾜﾗ

Tiny Personal Firewall
みんなこれつかってよ。
かなり良いですよ。

トロイって実行ファイルだよね？
だったらメモリエディタで起動してるプログラムを見れば分かるの？

http://www.toyo.co.jp/security/ice/advice/Support/KB/q000016/default.htm
>BlackICE Defender は、ハッカーを法的に起訴するのに使用可能な詳細な証拠ファイルを
>生成します。 少なくともハッカーの使っている ISP に対して、ハッカーを追跡するのに十分な
>情報を提供します。
だそうな。私はぞぬだから関係無いけど・・

NTFS5でインストールできないのだが
誰かインストできた方はおられますでしょうか

厨房な質問ですまそ。

追加。
ZoneAlarmです。

sageます…

ZoneAlarmとBlackICEを入れてるんですが、
ZoneAlarmだけ反応するときと両方が反応するときがあります。
アタックの深さ？と関係があるんでしょうか？

>>46
どっちかひとつで十分じゃないの？
貴君のパソコンには公安警察の名簿でも入ってるのかしら。
どこだったか海外の侵入対策チェックサイトでチェックすれば
安心するかもよ。

>>32-37
うちもインターＱから同じのがよく来ます。昨日で４回目。

ZONEAlarmを入れてからIRCとICQが繋がらなくなりました。
誰か解決方法の分かる方いらっしゃいませんでしょうか？
OSはWINDOWS2000PROです。
PROGRAMSの設定なんですが両ソフトともAllow connectはallow
Allow serverをONにしています。

追記
ICQのバージョンは２０００ｂ
IRCはMuriCHAT　Version　1.2.16p15
をつかってます

haruna.nekome.netってとこからトロイのチェックがきたぞ

>>51
FAQすぎ。

あげ

うちは(ぞぬによると)明らかにＯＣＮからＮＥＴＢＩＯＳへのアタック？が多い。
だって毎日だもん。一覧にしてみようかしら？

教えてください。
CATVなんですけど、
192.168.1.1のマシンにWinGateをいれてプロキシサーバにしています。
家庭内LANで、それぞれのマシンからwwwできるんですけど、
たとえば、ノートンパーソナルファイアウォールを導入するとしたら、
どうすることになるのですか？
192.168.1.1のマシンに導入することになるのでしょうか？
それとも家庭内LANのマシン１台１台にそれぞれノートンを買わなければならないのでしょうか？

IP: 210.172.177.208
Node: U7D2Z1
Group: WORKGROUP
MAC: 444553540000
DNS: sakai-ppp-210-172-177-208.interq.or.jp

2001-02-02 00:28:22

>>56
CATV等の高速回線なら10MB位PINGを打てば低速回線の奴は死にます。

>>55
サーバになっているやつだけでいいんでないの？

ふと思ったのだがinterqがすでにやられてるのでは？

ぞぬ最新版とＩＥ4.01の購読って相性悪くないですか？

>>59
既出です

Tiny Personal Firewallを入れてみた。

zonealarmよりも軽い。
設定もかなり楽で（逆に言えばする事がない）気軽です。
米国の批評サイトによると帯域幅には影響を全く与えず、
プロテクトも完璧だとか。（そのサイトでも設定項目が少ないと言ってた。。）

ぞぬだとだるくてめんどくさいし、blackICEは有料だし・・
という人にはお勧め。かなり。

多分無料だと思うけど・・多分。

http://www.tinysoftware.com/pwall.php

http://www.zob.ne.jp
からすごい勢いでアタックが！

interq流通しまくり？>>61

ZoneAlarm + Windows2000 ユーザーは
自分のマシンに対してpingを２万回打ってみましょう。
確実にWinsockイカれます。

ping２万回打つバッチファイル（XXX.XXX.XXX.XXXの部分には自分のマシンのIPアドレスを入れる）
=========================== pingtest.bat ============================
echo off
for /L %%i in (1,1,20000) do echo Count = %%i & ping -n 1 XXX.XXX.XXX.XXX
=====================================================================

>>55
ローカルのNPFからサーバ側のFireWallを見るだけだから別に何とも無いのでは？

age

>>51
Port:11000=偽春菜SSTP

66さんのおっしゃっている意味が…ワカリマセン。
特に対策しなくていいよ。ということでしょうか。
間違ってたらすみません。

>>69
WinGate3.0の概要より抜粋
WinGateはインターネットからに内部のネットワークにアクセスしてくる侵入者を防ぐた
めの安全なファイアウォール・コンポーネントを備えています。　すべてのインターネット
へのリクエストはWinGateソフトウェアを通過します。そのため、WinGateでは内部ネッ
トワークは向けられたリクエストのＩＰアドレスがアクセスしてもよいかどうかを確認する
ことでセキュリティを確保しています。　さらに、ＷｉｎＧａｔｅは部外者が内部ネットワーク
のアクセスに必要な通信ポートをバインドします。　これらのファイアウォールコンポー
ネントはWinGateソフトウェアの全てのバージョンで利用可能です。

ということで、NPFは不要だとおもいますが。

パソコンから、ピィーンと金属音ぽい美しい音が鳴りました。
ゾーンアラームは無反応でした。なんどっしゃろ？

うちも昨日11000つつかれた。んなもんねぇっちゅーねん!!

全体的に161が多い
あまりにも多いので、本当にMIB覗かれてないのかちと心配．
自分をポートスキャンするお手軽なソフトありませんか？

SUNRPC ポート・プローブ

IP: 24.200.42.53
DNS: modemcable053.42-200-24.mtl.mc.videotron.ca

Videotron Ltee (NETBLK-VL-2BL) VL-2BL 24.200.0.0 - 24.203.127.255
Videotron Ltee (NETBLK-VL-M-BERRI-18C82A00) VL-M-BERRI-18C82A00
24.200.42.0 - 24.200.45.255

To single out one record, look it up with "!xxx", where xxx is the
handle, shown in parenthesis following the name, which comes first.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

モデムケーブルかあ。笑わしよる（ﾜﾗ

age

ＩＥの購読の更新をやるとぞぬがポップアップで聞いてくるけど
そのときにフリーズっぽくなってしまってぞぬを強制終了しなきゃ行けなくなります。
ちゃんとＩＥは聞かないように登録してるんだけど。
同じ現象の人いる？

ゾーンアラーム入れてるんですけど、たまに鳴ります。そこで質問なんです
けど、その後皆さんはどういった操作をするのですか？more infoをクリック
するんですか？相手の正体はどこまでわかるんでしょうか。いくらなんでも
個人は特定できませんよね？

過去ログ読んだ？（ちょっと沢山あるけど）
というか、アングラツールみたいに思ってる人いないか？

>76
どうしても気になるならIPドメインサーチでも行け
ついでに、初心者を免罪符にすんな。

ぞぬ入れて2日目。
何も来ない・・・。いいんだか悪いんだか。

来ると「うざい」けど、来ないと「さびしい」。
ファイアーウォール入れると誰しもそんなもん。

あるHPに飛んだら怒涛のごとく打ってきやがった。

IP:61.156.140.214(逆さに偽装しているだけ：ﾜﾗ)

SOCKS ポート・プローブ
TCP ポート・プローブ
プロキシ・プローブ
HTTP ポート・プローブ

DoD Network Information Center (NETBLK-DDN-NIC15)
7990 Boeing Court M/S CV-50
Vienna, VA 22183

Netname: DDN-NIC15
Netblock: 214.0.0.0 - 214.255.255.255
Maintainer: DNIC

Coordinator:
DoD, Network (MIL-HSTMST-ARIN) [email protected]
(703) 676-1051 (800) 365-3642 (FAX) (703) 676-1749

Domain System inverse mapping provided by:

AAA-VIENNA.NIPR.MIL 207.132.116.60
AAA-KELLY.NIPR.MIL 199.252.162.251
AAA-WHEELER.NIPR.MIL 199.252.180.251
AAA-VAIHINGEN.NIPR.MIL 199.252.154.251

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 05-Jun-1998.
Database last updated on 5-Feb-2001 18:53:21 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

動画からウイルスに感染することってあるの？

IRCで荒らすと高速回線からポートスキャンされることがある
相手は高速回線だから数秒で1000回くらいアタック回数がカウントされる

Napsterとか共有ソフトやってると頻繁にアタック（またはそれに類するもの）
が来るから試してみ

＞＞83
荒らすなよ（ｗ

それはアタックとは違う（たぶん）
今繋いでいるサーバーから、ユーザー数とかのリアルタイムの情報が
送られてきているだけだと思う（たぶん）

パソコン二台繋いでる場合ゾーンアラームはどっちのパソコンにも
入れてないとだめ？ひとつはノートでもうひとつはデスクトップなんだけど。。。

よこせ

205.188.153.104

Tiny Personal Firewallって、無料じゃないよね？

無料だろ？

ﾉ�dのファイアーウォール買おうかなと思って
ここで聞いたらぞね教えてもらって
ぞね有料化と聞いたら、tiny教えてもらった。
無駄金払わないで済んだ。

偽なんとかのポート11000を利用するサイトが増えてきたんですけど、
自分あのソフト入れてないからいちいちアラーム鳴ってウザイんです。

で、BlackICEでポート11000を開けたいんですけど、
firewall.iniの
[MANUAL TCP high ACCEPT]
ACCEPT, 11000, identd, 1999-07-19 20:50:26, PERPETUAL
とか書いても効果無いみたいなんですが、なんででしょう？

アラーム解除しろよ

>>93
流行という事で諦めときー
　　　　　　つーか誰もあんたのＰＣの中身なんぞに興味などもたん。

Tiny Personal Firewall はいい感じだが、UIがぞぬに比べると
ちょっと味気ないな。
分かりにくいとこもあるし。

タダより高い物はない

そうか？
ノー�dとかはさすがにもったいないと思うけど。

まあLiveUpdateがあるし

Tiny Personal Firewall いいね。
ぞぬだとネットミーティングとかで不安定になったりしたけど、
全然問題ないや。
細かい接続状況も見られるし、これからこれを使うようにしよう。

のーとんうざ

ノートン入れたら、メールの受信メールアドレスが
ノートンのページ（？）になってるんだけど、いいのか？

>102
一回ノートンが受信してチェックした後、メーラーに渡すようなってる。
proxyのよーなもんだから心配ない。

>>103さん
ありがとうございます。これで安心しました。

ノートンってレスラーいなかったか？

http://www.tajima.ac.jp/seminar/youth/sum99/04/hitokotokomento5.htm

みっけ

Tinyってアタックされた事のログとかってとれないんですか？

タスクバー右クリ→Firewall Status Window→Logs→Firewall Log

あげとくか

今、オムロンのMT128HRというルーターでLANで２台のパソコンを繋げています。
２台ともインターネットしています。
ルーターの設定で「IPフィルタを使用する」にしています。
こんな状況ではZoneAlarmとか入れて不正侵入対策しないといけないんでしょうか？
誰か教えてください。

ノートン先生はマック時代はかなりやぶでしたが、
Internet securityもやぶですか?

＞Internet security
ナンにもしていないよりはマシ。

おう、TinyってのもフリーらしいがZoneAlarmと比べてどうよ？

ZoneAlarmは不具合が多いので、嫌い。
Zone Labsに言っても、「不具合は確認できた、そのうち直す」とか言って、
いつまでたっても直さないし。不具合は直す気がないらしい。
Tinyのほうは、少なくとも
>>65 の問題は起こらない。

システムフォルダのrnaapp.exeって何ですか？

ぞぬを一時使用中断してTiny Personal Firewallいれたんだけど
rnaappが通信しようとしているのです。これトロイですか？
ぞぬでは問題無かったのですが。
ちなみに動いてるソフトはWWWC,IE,OE,システムモニタのみです。

>>115　参考にしてください。
http://www.symantec.com/region/jp/sarcj/data/w/w95.babylonia.html

>>107>>>108
チェックしたけど何も表示されなかった・・
zonealarm入れてたときは一日に一回くらいは何かしら
アタックらしきものをうけたのですが、
これは何もやられていないっていうことでしょうか？

>116さんありがとう

ひぃぃぃぃっどーなんだろ。
RNAAPP.EXEが作動した以外は思い当たる節は無いけど・・・
ほかにwin98でTiny Personal Firewall入れた人で勝手にRNAAPP.EXEが動いたひといますか？

一応ウイルスバスターあるけど98だから最新パターンでも何も出ないです。

おなじＨＰに体験版があったからこれの最新パターンに更新して一旦ＨＤの中全部調べて見ます。
Norton AntiVirus 2001
for Windows 95/98/Me
ファイルサイズ:約23.7MB

ええっとね、他のスレで既出だけど、マシンのスパイウェアとかが
気になる人は、

http://www.lavasoft.de/aaw/

Ad-Awareをインストールして調べてみよう。
駆除もしてくれるよ。

ちなみに、俺は22個も発見されてビビった。

ノートン2001の体験版最新パターンでＨＤガリガリやってみたけど何にも無いみたい。

＞119
22個って凄いですね。

深夜に韓国の女子高からつつかれるけど
踏み台なんだろうなあ…

このスレの本題から離れますが、流れで一応書いておきます。
どちらもフリーなので、トロイ、スパイウェアが気になる人は
入れて置いた方がいいかも。

ToRoI Buster　日本語で簡単
http://iknat-bbk.virtualave.net/

Anti Vir　　　英語だけど簡単
http://www.free-av.com/

つーか、「マシンのスパイウェア」って要するにウィルスだろ？
ウィルス駆除ソフト入れりゃいいだけだろうが。

>>110
誰か答えてよ　

おれもRNAAPP.EXEが勝手に動きます。
Firewall Status Window を開いたら、RNAAPP.EXEを許可するかどうか聞いてきて。
くそ〜〜

>>118 >>125
動いたけど・・・
＞RNAAPP.EXEは、Windows 9x上でダイアルアップ接続中は常に動作しています。

動いてもいいんじゃない？
だめなの？ノートンの新しい定義ファイルでウイルススキャンしたけど何もなかったし。
それよりログが残らないのが気になる。
ttp://grc.com/逝ったけどゾネのときはログ残ったのに。
Tinyも全部ステルスだったけど何故？ログが空っぽ。

RNAAPP.EXEはトロイらしいし、>>119さんの紹介してくれた
トロイ駆除ソフト使ったら消えたみたい。

確かにTinyログのこんねーぞ。つまらん。(w

>>123
スパイウェアはウィルス駆除ソフトでは
検知しないんじゃないかな

ReGetつかってるね。

>>110
オムロンMT128HRのＩＰフィルタは
ポート135/136/137のみ（固定）です。
セキュリティに関しては最低レベルのようですね。
オムロンMT128HRと同じ価格帯で、
ＩＰアドレス、プロトコル、ポート番号の
組み合わせでフィルタ可能なメーカーもあります。
早速ZoneAlarm入れてください。

Tiny Personal Firewallを使っているのですが、しょっちゅう "Windows
Kernel core component from your computer wants to send UDP datagram to
255.255.255.255, port : 67" の表示が出ます。この表示が出るのは、イン
ターネット接続に関係なく、回線切った状態でも出ます。

毎回 DENYボタンをクリックしているのですが、この表示の意味は何なのでし
ょうか ? また、DENYで良いのでしょうか ?

>>124
IPフィルターでどんな設定してるのかは知らないが、それでFireWallの代わりは
できないだろう。だから導入する方が吉。
ｱﾄﾞﾚｽの変換等の設定をしてないのなら外からのパケットは殆ど破棄されるので
導入しなくてもそこそこの防御にはなってるが。

>>131
DHCPサーバーとクライアント間の標準的な
対話は、UDP ポート 67 (サーバー) と
68 (クライアント) 上で行われます。
ですから、DHCPを使用するように設定されている
のにDENY（否定）していれば、当然毎回聞いて
くるでしょうね。

CATVか何かだとしたら、接続切断と言うより電源オンの間は常に
論理接続されているんじゃ

だな

Tiny入れたらIRCサーバの接続に１分くらいかかるようになった。

Sygate(Sybergen) Personal Firewallを使っている人いないの？

rnaapp.exe→Dial-UP Networking Application(Windows付属。Microsoft製)
だから問題無い。
問題なのはこいつを利用するスパイウェアだろ。
>>116のリンク先をよく読め。

>>130,132さん　どうもありがとう。

ですが、前のスレッドで

847 名前：（　´∀｀）さん投稿日：2001/01/19(金) 23:48
zone alarm いれたら
ルーターが動かなくなった
どうしてくれるんだぁ　卍ーー００！)

という書き込みがあったのでちょっと心配なんですが
フレッツで常時接続なのでやっぱりzone alarm入れた方がいいんでしょうか？
もしルーターが動かなくなったらと思うと躊躇しています。
いざというときはzone alarmをアンインストールすれば元通りになるんでしょうか？
よかったらまたご指示下さい。

>>137
使ってますよ。
初めて使ったPersonal Firewallは
ZoneAlarmだったけど、
Sygateの方が高機能だと紹介している
webを見て試してみた。
4段階（OFFを入れると5段階）のセキュリティレベルそれぞれの
ポリシーが分かりやすくて気に入ってます。

　　　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣
　　　（ ´∀｀ ）　＜　サラリーマンはー
　　　（ 　　　 ）　 ｜ 気楽な稼業と〜
　　　 |⌒I、│　　 ＼＿＿＿＿＿＿＿＿＿＿
　　　（＿） ノ
　　　　　 ∪
　　　 Λ＿Λ　　　　／￣￣￣￣￣￣￣￣￣￣
　 ◯（ ´∀｀ ）◯　＜　きたも〜んだ
　　 ＼　　　 ／　　　＼＿＿＿＿＿＿＿＿＿＿
　　　 |⌒I、│
　　　（＿） ノ
　　　　　 ∪
　　　　　∬

　　　　　　∧ ∧　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣
〜′￣￣( ﾟДﾟ)＜　ちがーう！
　UU￣￣　U U　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿

　　　 ∧ ∧　 ／￣￣￣￣￣￣￣
　　　.( ﾟДﾟ)＜　もっと熱い稼業っスよ！
　　　⊂　 ∩　＼＿＿＿＿＿＿＿
　　　　| 　 |
.　　.〜| 　 |
　　　　U~U

　　　　Λ＿Λ 　 ／￣￣￣￣￣￣￣￣
　　　 （　´∀｀）＜　はっはっは！粋がイイ
　　　 （　　　　）　 ＼ ＿＿＿＿＿＿＿
　 　　｜ ｜　|
　　 　（_＿）＿）

>>140
入れてみました。
そしたらIEを許可しているのにブロックされちゃいます。
MediumにしたらOKでした。
Windows2000だとそうなるのかな…。

>>142
proxy通してませんか？
configのTrusted IP Addressesで
proxyのIPアドレスを指定してください。
HighレベルでIE使えるはずです。
Highの原則は「許可したものだけ使用可能」です。
http://eazyfox.tripod.co.jp/
↑ここ見てね

俺初心者だけど上のサイトいいよ。いろんなのが比べてあって
わかりやすい。

なんでASCII NTのWinWrapperが載ってないんだぁ？
ノートンのってこれのOEMだろ？本家じゃねーの？
※しかもノートンはほんの少し機能を端折ってる。
俺なんか14,000円（だったと思う）も出して買ったのに1年しないうちに
￥5,800にしやがって・・・。
ノートン買うくらいならこっち買え。
http://www.ant.co.jp/Products/winwrapper10_Index.html

>>142 追加です
あと、DHCPサーバ（使ってるなら）やDNSサーバのIPアドレスも
指定してください。

あまりの値下げ幅に・・思い出したら泣けてきた。ヽ(;´Д`)ﾉ

フラウボウさんへ

847 名前：（　´∀｀）さん投稿日：2001/01/19(金) 23:48
zone alarm いれたら
ルーターが動かなくなった
どうしてくれるんだぁ　卍ーー００！)

これあまりにも抽象的で困ってしまいます。

一つ質問なのですが、2台ともインターネット接続してる
ということはNATかNAPTどちらかで通信してますよね。
どっちですか？

130さん お返事ありがとうございます。
>一つ質問なのですが、2台ともインターネット接続してる
>ということはNATかNAPTどちらかで通信してますよね。
>どっちですか？

ちょっとよく分からなかったので説明書を見たところ
LANインターフェースの機能に NAT/IPマスカレードと書いていました
NAPTの文字はどこにも見あたらなかったので
NATということでいいんでしょうか。よく分からずすいません。

ノートン買うぐらいならBlackICE。
同業者から嫉妬されまくっているのはここぐらい。

ぞぬに比べるとBlackICEはあんまし反応しないけど、どうなんだろ。

普通の人ならZoneAlarmで十分です。
私なんてここを見なかったらノートン買ってるところでしたよ。
「待ってました！こういうの」と言わんばかりに。

>>152
私もそうです・・
ちょうどNortonAntiVirus2k使ってるしバージョンアップ代わりにと・・
今はZoneAlarm使いつつTiny勉強中・・プロトコルとかポートのことが
よく分かってたら使いこなせるんだろうなあ。

Tinyのログの残し方
Firewall Administration→Advancedy→赤い矢印ダブルクリック
→下の方のLog when...をチェック
でのこらない？

赤い矢印ってどれよ。

>>143
proxy通してないです。
分かりやすいHPの紹介どうも。

Tinyのログの残し方
Firewall Administration→Advancedy→Miscellneousで
Firewall loggingのLog Info File(filter.log)をチェック。

質問です
メールを出した相手に差出人のプロパティをわからなくする方法ってありますか？
また、くしを通すって何の事ですか？

>>158
(ﾟДﾟ)ﾊｧ?
どっか逝けチンポ野郎。

>>159

氏ね

>>160
クソ初心者でスレ違いのお前が逝けって。
それからな、お前みたいな知恵遅れはPC初心者板で質問しろドアホ。
終わったら施設へ帰れよ。

>>155
赤い矢印は[Add...]ボタンを押して、自分で一番下に追加する。
ActionをDenyにすれば、矢印は赤になる。
Protocolは「TCP and UDP」と「ICMP Echo」、Directionは「Both Direction」
にしとけば、上の緑矢印以外のすべてのアクセスが禁止になり、ログが残るようになる。
あとは、「Log when this rule match」にチェックを入れればＯＫ。

エロ動画サイトに行ったらＢｌｋａｃｋＩＣＥが
バシバシ誤診断するようになりました★ﾃﾍ

ZoneAlarm入れてみました。
ですが、入れてから２時間くらいたつけど何の反応もありません。
入れなくてもよかったのかな。

>>161
お前は精神病院へ逝け

>>165
まあ、相手するなよ。「２ｃｈ上級者」なんていう
イタい思い込みだけが生きがいのヴァカなんだから
仕方ないよ、>>161は。

Tinyで、禁止にマッチしたときログを残す設定もあまり意味がないような気も…

Firewall loggingのLog Info File(filter.log)もチェックしていますが、
ログは相変わらず残りません。
アタックされてもそのままスルーしちゃってるのだろうか。。不安。

>>164
この辺でセキュリティーチェックをやってみよう。
http://security2.norton.com/us/intro.asp?venid=sym&langid=us
http://www.sdesign.com/securitytest/

ちゃんと防いでくれるのが分かるはず。

あげとくか

services and Controller appってどんなプログラムですか？
explorerの関係かな。

Tiny入れたけど良く分からないから
ゾネに戻しちゃった。
TCP/IP勉強してからTinyいれよう。

あげー

少し神経質かもしれませんが、
PCの電源を入れて完全に立ち上がる（F/Wソフトが作動する）までに
アタックが来たら侵入されてしまわないですか？
特に秒単位でアタックされてるときが心配です。

侵入とまではいかなくても「Shields UP！」のtestでいうところの
”closed”みたいな反応なら、相手にこちらの存在を知らせてしまいますよね。
普段は勿論全部”steslth”状態なんですが。

>>173
F/Wソフトが立ちあがるまで、物理的に外部と切り離しておけば？
つまりLANなりMODEMなりのケーブル引っこ抜いとくってこと。ダメ？

>>174
ケーブルを抜いておいて起動後つなげると、
PCが接続を認識できない時があるんですよ。
I.Eが「ページを表示できません」しか表示しない時があるんです。

>>175
winipcfg.exe使う

age

>>162
すいません、Tinyについて教えて下さい！

1．過去ログの中身を消去するにはどうしたらいいんでしょうか？
2．アタックされた時、Zone Alarmみたいに「アタックを試みた者のIPとport nummber」
　　と「当方の狙われたport nummber」は表示されないんでしょうか？
　　logを見てもそれらしき数字が見当たらないんですが。

どうかよろしくお願いします。

>>168
ウイルスチェックをしたら１個発見されました・・
ですが簡単な物だったみたいで持ってるノートンで処理できました。
セキュリティチェックはやってみたけどよくわかんなかったです
ありがとう。

>>176
PCの電源を切る前にIPを消しておくんでしょうか？

>>178
1. 一度Tinyを終了して、
\Program Files\Tiny Personal Firewall\ 内の filter.log filter.log.idx
を削除する。

2. ログに
"... Blocked: In TCP 147.208.171.139:2635->localhost:443, ..."
こんな感じで残っていませんか？

いつからか10.31.1.2『IANA (RESERVED-6)』から
しょっちゅう定期的にPing打たれるんですけど これ
は何なのでしょうか？気持ち悪くてなりません。
誰か知ってる人いませんか？よろしくお願いします。

>>182
何かは知らんが、10.*.*.* ってプライベートIPじゃないの？
ローカルのマシンから打たれてんじゃないの？

IANAってチャンとした組織じゃないか？ネット関連の

Netkidsを使ったら自分自身のマシンが攻撃者として表示された

>>181
ありがとうございます。解決しました。

それでまた疑問が出てきたんですが、
Tinyを起動するとPERSFW.EXEとPEWADMIN.EXEが
どこかと交信を始めますよね。
これって大丈夫なんでしょうか？

いま>>168のチェックサイトで自機のチェックしてみてます。
一応BasicScanとCompleteScan両方イッペンにやってるんだけど
バルーンを出す設定にするとピンピン切りがないので無しでやってます。
でもZoneAlarmのALERTS画面がすごい勢いで表示が変化してます。
今Zoneの設定を高から中に下げたとたん静かだったBlackICEまでピーピーピー
と鳴りはじめてカウント1458とかになってしまいました。あれ？もも2354になってる。

一応防いでるみたいですね。ZoneとBlackで大丈夫ですよ。それにしても
Zoneの方がBlackよりも外側にあるってことかな…
ム？もうBlackのカウントが4359になってる

#Windows file sharing information
#This computer did not respond to a netbios name query.
#Windows filesharing summary: Your compter appears secure from Windows filesharing attacks because your computer will not respond to any queries about Windows file sharing. Compared to average Windows computers, this is very good!

＾＾

…ていうかZoneAlarm入れてればトロイが入ってても大丈夫かも。

ZoneAlarmとか入れている人って多分PC使っている個人の５％もいないと思う
俺はもう外した

BlackICEって、トロイやスパイウェアなどの内から外への
交信はブロックしてくれないって↓のHPに書いてあるんですけど本当なんでしょうか？

http://grc.com/lt/scoreboard.htm

誰か「LeakTest」でBlackICEをテストしてほしいです。

>190

何者かがトロイの木馬「Back Orifice」の ping をシステムに送りました。 システムが応答しなければ、感染している可能性はほとんどありません。 Back Orifice の ping はインターネット上で最も頻出するアタックです。

詳細

マシンがスキャンされましたが、ターゲットとはなっていません。つまり、ハッカーはインターネット上にある何千ものマシンをスキャンして、Back Orifice に感染しているシステムを探しています。ハッカーは必ずしも、このマシンを特に狙っているわけではありません。

侵入の大半は、ハッカーが (Back Orifice に) 感染したプログラムや文書をインターネット上に置いて、誰かがそれを実行することを狙っているために発生します。そして、ハッカーは、インターネットをスキャンして、感染したマシンを探します。

別の言葉で言えば、これは明らかな「アタック」の徴候ではありますが、必ずしもこのマシンが狙われているわけではありません。たとえこのマシンが Back Orifice に感染していても、当社のファイアウォール・サブシステムがアクセスを遮断します。

>191
うぜいぞ、うな、文字いっぱい書くな

　　　　　　　　　　　　　　　　　　`､　　　　　　､　l i　　　/　　　　　　　　　　　　　／　　　　　　　　　　ゴ
　　　　　　　　　＼　　　　　　＼　　　`､　　　､　 |　　/　　　　 ／　　　　　／　　　　　　　　　　　 オ
　　　　　　　　　　　　　　　　　＼　　　　､ , -‐　┴　‐- ,_　／　　／　　　　　　　　　　　　　　　オ
　　　　　　｀　　　　　　　　　　　 ＼_, -‐'´`､　` , il /　／　｀'‐- ,／　　　　　　　　／　　　　オ
　　　　　　　　　　　　　　　　　　／`､_, -､‐' ￣ζ￣￣｀ 'ｰ- ,　　＼　'´　　　　　　　　　´ｵ
　‐-　　　 ｀'　　　　 ＼　　＼／`､／　　 ／￣￣￣￣＼ ､ ´　　＼,'´＼／　　／　'´　ｵ
　　　　　　　　　　　　　＼ ／｀'／＼　､/　　　　　　　　　＼ 　　　´＼,'´＼　　　　_,ｵ　-‐
　　　　　　　　　　　　　　//｀'/＼ 　 　/＼ 　　＼　　　／｜ ／　　　 ´｀､／｀,　　　　　　　　　　　´
　　　　　―--　.＿　　　‖iｰ|　　　　　|||||||　　　(･)　　(･) ｜／ 　 　　`､'´`.　　　　　　＿
　　　　　　　 　 　　　　 ‖iﾆ|｀ 　　｀ 　(6-------◯⌒つ｜　 '´ 　 -‐　 |‐'i‖　-‐　'
　　　　　　　　　　 　 　 ‖iﾆ| 　　｀ ,,-‐｜　　　　＿||||||||| |-､-‐　　　　|‐'i‖　　　　　　　　―
　　　　　　　　　　 ――‖iﾆ|ｰ-　 /　　＼　／　＼＿/ ／ l_　　`､　 _, -|‐'i‖　―--
　　　　　＿＿　　　　　　'､＿'､＿_|_i_::::|;|`＼＿＿＿_／ ´;;;;;l-―'―--､_,-/　　　　　　　　＿
　　　　　　　　　 _ 　 -―〈｀ヽ, ヾ,　ヽ￣`K_｀ｰ┴┴‐'´>ｰi´/ ／　／〉 〉_/　ｰ-　　　_　　　　￣
　　　　　　　　'　　　　　　,ゝ´ヽ, |　　|　 _|_|｀'ー-|-‐‐'´rｭ.|.|　|　 /゛ヽ/_/｀　　　　　　　　‐-
　　　-‐　　　 __　　_, -‐'´, -‐'~｀'i_／￣ililil￣`ヽﾚ'´￣_￣｀ヽ,レ'´　　｀',ｰｰ-､　　　ー-

_

>>191
トロイからは守ってくれるみたいですね。
スパイウェアからは守ってくれるんでしょうか？

スパイウェアは使わないことだな。
というわけで、スパイウェアのリストとか欲しいな。

>>195
ほれ。
http://www.infoforce.qc.ca/spyware/enknownlistfrm.html

ヌォォ！すばやい対応ありがとう

>>195
アホか
使いたくて使う奴がいるわけねぇだろ

あげ

168の下の方は凄いね。
あれだけアタックされたら逆に安心。

これからはぞぬとネットスタートのみでいいかな。
オプションスイッチはこれでいいですよね？
C:\WINDOWS\NETSTAT.EXE -a 5

>>168の下のヤツ、大学のプロキシにポートスキャンとかするから
意味ねーや。

>>183
環境上ローカルってことはあり得ないです。
>>184
IANAって何なんでしょ・・・。

お二人ともレスありがとうございました。

>>192
文字読めなきゃTVアニメでも見てろ（ﾜﾗ

>>198
だったらリスト見て使わないようにすれば？(藁

>>189
#ZoneAlarmとか入れている人って多分PC使っている個人の５％もいないと思う
#俺はもう外した

どういうことかな？Zoneはやめた方が良いって事？
たしかにBlackICEのほうが高性能だけど…
Zone外してTINYにしたの？ていうかZoneよりいいソフトあるなら教えて。
↓ここに貼り付けてね☆

>>205
http://www.freedom.net/
Zoneの機能は一通り備わっているみたい。
英語なので苦戦中。

Babylon試用期限を無視していると、いきなりフォルダごと消えるのか・・
かってに情報送っているようだし。

>>119
サンクス　俺もインストしてサーチしてみたよ

うちの環境はWingate proでサーバ立てて　2台クライアントなんだけど
メインPCの　win98seで20個
セカンドPCの win2kSP1で1個
サーバは 0個だったよ

結構あるもんだね(藁

linuxでゾヌみたいなのない？

BlackICE使っているとaxy使えないんですが

>>202
http://www.iana.org
IANAのページだけど...

>>182
それうちもやられた。DHCPでIP変わってもやってくる。
アタックなのかなあ。違う気もしてるけど。

そう言えば自機のInternetExplorerの「お気に入り」とか、
C:\ドライブの中のファイルとかがActiveXとかJavaで見えちゃうとかいって、
それをテストしてくれるページってどこだったかわかります？

>>206
＞Babylon試用期限を無視していると、いきなりフォルダごと消えるのか・・
＞かってに情報送っているようだし。

バビロンってずっと無料じゃないの？
俺はスパイウェア消して使ってるけど、
やっぱりいきなりフォルダが消えて使えなくなるんだろうか。

□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□■□□□□□□□□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□■□□□□□□□□□□□■□□□□□□□□□□□■□□□□□□□□□□□□□□□□
□□■■■■■■□■□□■■■■■■■■■□□□□□□■□□□□□□□□■■■■■■■□□
□□□□■□□□□□■□□□□□■□□□□□□□□□□■□□□□□□□□□□□□□□□□□
□□□□■□□□□□□□□□□□■□□□□□□□□□■□□□□□□□□□□□□□□□□□□
□□□■■■■■■□□□□■■■■■■■□□□□□□■□□□□□□□□□□□□□□□□□□
□□■□■□□□□■□□□□□□■□□□□□□□□■■■■□□□□□□□□□□□□□□□□
□■□□■□□□□□■□□□□□■□□□□□□□□■□□□■□□□■□■□□□□□□□□□
□■□□■□□□□□■□□■■■■■□□□□□□■□□□□■□□□■□■□□□□□□□□□
□■□□■□□□□□■□■□□□■□■■□□□□■□□□□■□□■□□■□□□□□□□□□
□□■■□□□■■■□□□■■■□□□□■□□■□□□□□□■■□□□□■■■■■■■■□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□

トロイバスターの掲示板とＨＰが無くなった。

>>181
Tiny Personal Firewallのログのことなんですが、
"... Blocked:OUT TCP localhost:1960-> 210.235.111.111:110,Owner:
C:/PROGRAM FILES/OUTLOOK EXPRESS/MSIMN.EXE”

とあったら、この見方は210.235.111.111のport110から
私のPCのport1960にアタックがあったということでいいんでしょうか？
Owner以下は何を表してるんでしょうか？
教えて君で申し訳ありませんがお願いします。

>>213
期間限定評価版のVer2.1 Build47だから参考にならないと思う。
Zoneで遮断掛けると、とにかく挙動がおかしくなる。
当初から情報収集を目的に設計されているんだろうか？
さすが、イスラエル製。

>>206
私のは、Ver3.1b Build25なんですけど、
Free Evaluation Version（Time Limited）と書かれています。
無料だけど使用期限はありますよってことかな？
最近の翻訳ソフトってマウス翻訳機能がついてるのも多いし
もしそうなら乗り換えるんだけどね。

同じだ＞Free Evaluation Time Limited
おそらく、期限毎に上位バージョンに換えろという意味だと思う。
Zone切ったら間髪入れずに強制アップデートしようとするし。
最新版は重いと聞いていたので、期限切れの警告が出る度に入れ直していた。
そろそろ新しいのにするか・・・

私はZoneでBabylon系は全て切ってます。
もし今後強制アップデートの警告が出たら
とりあえずアップデートだけしてすぐにスパイウェアを
取り除くのがベストな使用方法なんですかね。

あげー

１週間ほど前になるが、面白い訪問者がいた。

＝＝＝＝＝BlackICE侵入者詳細＝＝＝＝＝
IP: 62.110.146.226
Node: WEBSERVER
NetBIOS: <0102>__MSBROWSE__<02>
Group: FERRARI

普段はあまり好ましくない訪問者たちだが
フェラーリって。。。ちょっと嬉しい（藁

>215

なんでだろ？

>>213ぐらい
翻訳ソフト【バビロン】
http://yasai.2ch.net/test/read.cgi?bbs=win&key=975634338

>>216
逆です。あなたのPCのMSIMN.EXE(OutlookExpress)が
210.235.111.111のport110へアクセスしたという事です。
port110ですから、メールサーバー(POP3)へアクセスしたということでしょう。

>>225
ありがとうございます。逆なんですか。
ということは、
"... Blocked:OUT TCP localhost:1960-> ..."
のところも含めると「私のPC(pop3)がメールサーバーへ
アクセスしようとしたのをブロックした」ということですか？

もうひとつ教えて下さい。localhost:1960とは何なんでしょうか？

>>226
だいたいそんな感じじゃないですか？
localhost:1960は自分のマシンのport1960っていう意味。

そう言えば自機のInternetExplorerの「お気に入り」とか、
C:\ドライブの中のファイルとかがActiveXとかJavaで見えちゃうとかいって、
それをテストしてくれるページってどこだったかわかります？

これ教えて(¨;)

ＺｏｎｅＡｌａｒｍを使ってますが、
Ｆｉｌｅｎａｖｉを使うと、
ＰＩＮＧが死ぬほどやってくる。ほとんどこれだけ。

>>227
ありがとうございました。

<a href="../test/read.cgi?bbs=pc&key=980600110&st=222&to=222&nofirst=true" target="_blank">&gt;&gt;222</a><br>

俺もFERRARIに来てもらいてー

最近ここのスレに来た者ですが、過去ログ見ると、
#Rnaapp.exeなるプログラムが
#勝手に（ctrl+alt+delで見えた）起動していて、これはトロイか？
みたいなレスがありましたけど、
なんと自分のPCにも実行されてるんです！
強制終了すると、なぜかダイヤルアップでISDN128Mｂｐｓで繋いでいた
回線が突然切れてしまいます。もう一回接続しようとするとかならず
Rnaappが起動してしまいます。ということはRnaapp無しではインターネットに接続できない

これは一体どう言うことでしょうか？Rnaappのレス付けてた人、
スパイソフト駆除awareかなにかで駆除できたとか言ってましたけど、
awareでも引っ掛かりません。ノートンでも検出されないしAntiVirでもInoculateITでも
検出されません。
あとZoneAlarmでもBlackICEでもTINYでも検出されません。

怖いー！！(;´д｀)助けて！アドバイスレス沢山もとむ！！

まちがえた…
ISDN１２８Mbpsじゃなくて128Kbpsだった

Rnaapp.exeってwindowsが使用するexeだろ？

俺のにも入っていた
SYSTEMフォルダに

俺も入ってるけど消した方がいいの？
なんか怖い・・・

俺のも入ってた。なんともないんじゃないの？

何の実行ファイルなのか気になるけど、走らすのは度胸いるね＾＾

ログ読め馬鹿ども　Rnappはwinが標準で使ってる
ただ　場合によりトロイに乗っ取られることがあるってだけ
ウイルスソフトでなんともなければ問題なし

杞憂

カバチタレ

ゾーンアラーム入れてるんだけど
アラームが反応するといつも自分と同じプロバイダのIPからばっかりなんですが
これってどういうことなんでしょうか？
ちなみにメールとインターネットのALLOW CONNECTは一番左にチェック入れてます

あのさーどーでもいいが今夜のスレ乱立はどうしたんかいな？
地震でもおきるんかいな（藁

IP分かったら、PCに侵入されますか？

ネットしないのが予防策！

Rnaapp.exeがなきゃ僕ちんはインターネットできないよ。
ダイアルアップ接続できなくなるよ。
>>242　ネットワークの管理のためかな？
プロバイダーのぺージってアクセスポイント毎の
ご利用状況とかが時間毎にグラフで示してあったりしない？
プロバイダが回線利用状況をいろいろ情報収集？

IP: 211.183.35.223
Node: TAKE
Group: DO YOU KNOW ME
NetBIOS: NEW GENERATION
MAC: 0000F01CE66E
DNS: TAKE

inetnum: 211.172.0.0 - 211.199.255.255
netname: KRNIC-KR-27
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SL119-AP
remarks: KRNIC Allocation Block
remarks: Authoritative Information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.or.kr
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP

そっか…
よかった♪
そうだよね。いくつアンチウィルスかけても反応しないし
FireWallソフトにも引っ掛からないし、
トロイ除去の類のソフトにも反応無し。まるっきし正常ってわけね。

…ということは前にRnaapp.exeがFireWallソフトとかスパイウェアソフトに
引っ掛かるとかいうレス付けた人は、Rnaappがトロイに乗っ取られたということか？（ﾟдﾟ|||)ｿﾞｰ

>>246
なるほど！　そういうことなのかもしれないですね
それなら安心です

他のIPから反応あったことは全くないんですが
普通はそういうもんなのでしょうか
まあなんか安心しました

>>242
安心するのはまだ早いよ。
仮に同じISPから（ハッカーによる）真性プローブを
受けた場合、それとこれを区別できないと危険だよ。

>>250
区別なんてどうやってやるんでしょうか？

取りあえず今は共有フォルダは全く無しにしてるんですけど
これなら中身見えないんですよね　と思ってるんですけども。。

個人の人で実際に被害に遭った人ってどれくらいいるのかな(？_？)

age

>>242
ISP側の場合､IPアドレスにポートの番号
（つまりスキャンしているという証明みたいなもの）が入っている。
１時間の間に10回以上検出されたら、まず、間違いない。
ちなみにこれを何度も弾いているとネットに繋がらなくなる場合があるので注意。

訂正：IPアドレス→リモートホスト名

NETBIOS が脈打ってるだけ

あげとくか

IP: 151.39.108.3
Node: DNS
NetBIOS: <0102>__MSBROWSE__<02>
Group: MYGROUP

>>253
たしかにポートの番号が入っています
↓こんな感じです
The firewall has blocked Internet access to
your computer (UDP Port 1910) from ○.○.○.○ (DNS).

The firewall has blocked Internet access to
your computer (NetBIOS Name) from ○.○.○.○ (DNS).

○はプロバイダのIPです

＞ちなみにこれを何度も弾いているとネットに繋がらなくなる場合があるので注意。
そういえば昨日突然回線切れたんですけど
弾かないようにするにはいったいどうしたらいいんでしょうか？

Tiny Personal Firewallを入れたら、フォルダが外にアクセスしようとするんですが、
これって何なんですか？

フェラチオ

Tiny Personal Firewall入れたら
IEでサイトを移動する度にsystemっていうのがでてくるんだけど　コレはなに？

>>242
BlackICEだったら「侵入者を信頼」で区別するんだっけか？
ぞぬその他は知らん。スマソ。

ん？　242のそれ、ちょっと違うんじゃないのか？
○の１部にポート番号が入ってjp　とか、
そんな感じだったと思うけど。
実は俺も良くわからなかったり。

age

自分のPCにインストールしてあるトロイバスターというフリーソフトが
UDPパケットを207.107.114.88,port137に送ろうとしている」とTINYpersonalfirewallが
警告してきました。このIPは調べてもどこだか載ってないし、
どういうことですか？トロイバスターがどこかにアクセスするなんて・・・

またトロイバスターが違うIPにUDPデータグラム？を送ろうとしてる
ってTINYから警告が…。調べたら今度は自分のPCのIPアドレスでした。
自分のPCにわざわざUDPパケットを送るなんて？？どういうこと？
PCの中で動いてるのにこんなことってあるの？
ステータスウィンドウ見ると他にもプログラムがローカルアドレスにアクセス
(all:44334とかall:1321とか書いてある)してますけど、
自分のPCこれ一台だよ？ローカルアドレスなんていくつもないのでは？

あと、ログの所を見てもログが記録されてません。なぜでしょう？

トロイバスターといいつつ新しいバージョンのトロイをインストールするのが伝統です。
気をつけなされ。

>>266
ログを残す設定になってないから。

Tinyのログの見方は確かに分かりづらい。
TCPとか勉強してる人なら簡単なのだろうけど。。。

　　　　　　　　　　　rr二二二二二ニニﾆ--__、
　　　　　　　　　r/r/l l r二二二二二二二二ニﾆ--_、
　　　　　,'ﾆ三| | l 川川r二三三三三二＝＝＝＝=ヽ、
　　　 ,'二三三二川川川川川三三二二二＝＝＝＝=ヽ
　　　',二三;r':::::::::　　　　　　　　　　　｀￣::::::ヽ二三三二=ヽ,
　　　,'三=;/::::::::::　　　　　　　　　　　　　　　::::::::`、二三三=ヽ,
　　　;三=;;l::::::::::　　　　　　　　　　　　　　　　　:::::l三三三三ﾆ=ヽ
　　 ;二三:|:::::::,,,,,,　　　　　　　　　　　...,,,,,,,,,,,　　::::l三三三三ニ=;
　　　;三=;|::..kkkkkiiiiiis::..　　 ..::wlllffffffffffffffs　::::|三三三二二;;
　　　;//;l:::: il'　　　　　 `　　　 ''　　　　　　 `ヾ、 :::ヾ三三三二ﾆ;;
　　　l l l|::　　_, -r｡- 、　:::　 :::　,- r｡--　、_　　　　::::l三三三二;
　　　l:l: l:　￣ー ￣￣_'.:r　　ヽ　` ￣￣　ー￣　　 ::::|ヾヾヾ=r￣ヽ
　　　 l l|::　　　　　 ￣:/　　　 ヽ　　｀￣　　　　　　::::::|j'j'j'ヾ=f　`l |
　　　 `ll:　　　　　　　:|　　　　　ヽ　　　　　　　　　 　::::|jjj:::`=f　ｒノ
　　　　.| 　　　　,r---(　　　　　　_)ー　、　　　　　　:::::::::::::::::〉ゝ r'
　　　　|　　　　|::::.:::::::::｀⌒:ー:⌒'　:::::::::::::.ヽ　　　　　　:::::::::::::l、_,|
　　　　.|　　　 |:::::::::::::- ― --――　、..::::::::l　　　　　　:;:::::::::::::::|
　　　　ヽ　　 ヽ ::::::く rtT_T T TｺTt、ヽ::::::::|　　　　　　.:::::::::::::::| 　森は、もはや　バカ殿状態だな！
　　　　　ヽ　　 ヽ::::::`、＿｀´ ｀´＿＿／::::::ﾉ　　　　　　　:::::::::::ﾉ
　　　　　　ヽ、　:::::::::::_:::::::￣￣:::::::::::::;_::::::　　　　　　　　 ,:::::::::|
　　　　　　　 ヽ、::::::::::::::::::::::::::::::::::::::::::::::::,　　　　　　ノ　..::::::;;;;:|
　　　　　　　　　ヽ 、::::::::::::::::::::::::::::::::::::::　　................　　:::;;;;;;;;;;::|
　　　　　　　　　　　l　ー――――--　　'　　　　　　;;;;;;;::::::::::::|

やるっきゃないわよ党と煽るだけのマスコミ（ていうかほとんど２ｃｈ状態）より
まだいくらかマシ。

っていうかこれ系の話題はこのスレじゃないだろ

　　§§§§§§§§§
　§§§§§§§§§§
§§§§§§§§§§§
§§§§§§§§§§§§
§§§§§　　　＼〜／§§
§§§§　× ,,（・）　（・）§§
　 (6$| 　　　　　　　 ´つ゛）
　　　 |　　 ∴∴　 ＝＝ヽ|　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 |　　　　　　//＿_//　 ＜ 私のほうがマシよ〜！！
　　／|　　　　　　￣￣／＼　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

ﾎﾞｸﾓﾝﾁｯﾁ(oﾟ▽ﾟ)ﾉ

　　　　　　　　　　　rr二二二二二ニニﾆ--__、
　　　　　　　　　r/r/l l r二二二二二二二二ニﾆ--_、
　　　　　,'ﾆ三| | l 川川r二三三三三二＝＝＝＝=ヽ、
　　　 ,'二三三二川川川川川三三二二二＝＝＝＝=ヽ
　　　',二三;r':::::::::　　　　　　　　　　　｀￣::::::ヽ二三三二=ヽ,
　　　,'三=;/::::::::::　　　　　　　　　　　　　　　::::::::`、二三三=ヽ,
　　　;三=;;l::::::::::　　　　　　　　　　　　　　　　　:::::l三三三三ﾆ=ヽ
　　 ;二三:|:::::::,,,,,,　　　　　　　　　　　...,,,,,,,,,,,　　::::l三三三三ニ=;
　　　;三=;|::..kkkkkiiiiiis::..　　 ..::wlllffffffffffffffs　::::|三三三二二;;
　　　;//;l:::: il'　　　　　 `　　　 ''　　　　　　 `ヾ、 :::ヾ三三三二ﾆ;;
　　　l l l|::　　_, -r｡- 、　:::　 :::　,- r｡--　、_　　　　::::l三三三二;
　　　l:l: l:　￣ー ￣￣_'.:r　　ヽ　` ￣￣　ー￣　　 ::::|ヾヾヾ=r￣ヽ
　　　 l l|::　　　　　 ￣:/　　　 ヽ　　｀￣　　　　　　::::::|j'j'j'ヾ=f　`l |
　　　 `ll:　　　　　　　:|　　　　　ヽ　　　　　　　　　 　::::|jjj:::`=f　ｒノ
　　　　.| 　　　　,r---(　　　　　　_)ー　、　　　　　　:::::::::::::::::〉ゝ r'
　　　　|　　　　|::::.:::::::::｀⌒:ー:⌒'　:::::::::::::.ヽ　　　　　　:::::::::::::l、_,|
　　　　.|　　　 |:::::::::::::- ― --――　、..::::::::l　　　　　　:;:::::::::::::::|
　　　　ヽ　　 ヽ ::::::く rtT_T T TｺTt、ヽ::::::::|　　　　　　.:::::::::::::::| 　森は、もはや　バカ殿状態だな！
　　　　　ヽ　　 ヽ::::::`、＿｀´ ｀´＿＿／::::::ﾉ　　　　　　　:::::::::::ﾉ
　　　　　　ヽ、　:::::::::::_:::::::￣￣:::::::::::::;_::::::　　　　　　　　 ,:::::::::|
　　　　　　　 ヽ、::::::::::::::::::::::::::::::::::::::::::::::::,　　　　　　ノ　..::::::;;;;:|
　　　　　　　　　ヽ 、::::::::::::::::::::::::::::::::::::::　　................　　:::;;;;;;;;;;::|
　　　　　　　　　　　l　ー――――--　　'　　　　　　;;;;;;;::::::::::::|
　　　

＞トロイバスターといいつつ新しいバージョンのトロイをインストールするのが伝統です。
気をつけなされ。

何故かトロイバスターのＨＰと掲示板が閉鎖したね。
フリースペースでサポートとあぷされてるのはちょっと怪しいので一応ベクターから落したんだけど、
でもあぷが去年の６月だし雑誌にも載ってたみたいだから新種のトロイならもう削除されてるんじゃないかな？
ニュースにもなってるだろうし・・通報すれば不正アクか何かで捕まるだろうし・・
(某ソフトウェアMIDI兼HDDクリーナーみたいにおかしな動作がなかなか判明しないケースもあるけど)

何らかの問題で単にＨＰのアカウントを消されてるだけだと思いたひ・・・
(善意で提供しているソフトをウイルスみたいに言うのは凄く失礼だし)

　　　　　　／￣￣￣￣￣￣＼
　　　 　　｜/⌒￣￣￣￣⌒..|｜
　　　　 　｜|　　..'￣　 ￣ヽ　 |｜
　　　　 　‖-　 　二 　二 -　..‖　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　 　‖~　　　　｜　　　 ~.‖ 　|　　実習船と潜水艦の衝突事故より、
　　　　 　｜　 　_／- -＼_　　｜＜　　　自分のゴルフの方が重要だ！
　　　　 　｜|　　　 ――へ　)..｜ 　|　　文句あっか？！ 国民諸君！ ゴルァァ！！
　　　　　　＼　　　 ｰ― 　 　／　　..＼　　文句あるヤツはコレをしゃぶれ！！
　　　 　　＿_＼　ｰ――　／_＿ 　　　.＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　〆　　ヽ 　　　　　　　　　　 ノ＼
＼/　　　　　　⌒　 .)))　　 ⌒　　　　＼　　　　　　　　　　／
　 ＼　　／　　　　 (((　　　　　 ＼　　　＼　　　　　　　／
　　　＼(　o　　　　 ノ)))＼　　　o　)　　　.＼　　　　／
　　　　 ＼　／￣ (((　　 ￣ ＼ ノ＼　　　　 ＼　／
　　　　　　＼　　　　　　　　 　 　　|..＼.　　 　／
　　　　　　　 ＼　　　　　　 　 　　 )　　＼__／
　　　　　　　　 ＼￣　　―-　 (__　　)　／　　　　　　　　　　　 ／
　　　　　　　　　　＼　　〆　　　　＼／　　　　　　　　　　　 ／
　　　　　　　　　　　＼　　　　　　 ／　　　　　　　　　　　　／
　　　　　　　　　　　　 |　　Y　 ／　　　　　　　　　　　　..／
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／
＼　　　　　　　　　　　　　　∩　　　　　　　　　　　　／
　＼　　　　　　　 　　　　　 ω　　 　　　　　　　　／
　　 ＼　　　　　　　　　 　ﾞﾞﾞﾞﾞﾞﾞﾞ　　　　　　　 　／
　　　　＼　　　　　　＿ ＿　　　　　　　　　／


　　　　　　　

システムモニターみてると定期的に何かが送られてるみたいな感じだけど
上に書かれてるのいろいろいれたからどれが原因だかわからん。ぞぬにもNetstatにもかからないし。
いつかウイルススキャンにかかるだろうからとりあえず落したプログラムを持っておこう・・・・

port10001が昨日から頻繁に叩かれている。
静岡のinfowebの人、トロイにやられてるんじゃないの？

BlackICE入れてからNAPでダウンロードもアップロードもできなくなってしまいました。なんで？

>>279　BLACKICEはやめてTinyPFWにしなさい

>>265
ToRoIBuster1.0でリアルタイム監視にするとCPU使用率が100パーになりっぱなしに
なるけど265さんはどうよ？

win98SE

>>279
設定の「共有を有効にする」にチェック入れろ

>>282
ありがとうごさいます。おかげでうまくいきました。大感謝！

で、ToRoIBusterってどうなのよ

>281
あ、そういえばなるね＞CPU使用率１００％
当方、Win２０００使用だけど・・・・
べつに、ほかの作業に支障はないが
ずーと１００％にへばりついてるのはナゼ？

>265

カナダらしい。
ttp://210.161.126.150/cgi-bin/ip_dom-2/ipdetail.cgi?where=ARIN&sel=0&key=207.107.114.88&org=NO

＞284
プログラムやハク板などで大丈夫かどうかのツリー立ててみれば？
作者の掲示板が使えないから直接質問できないし・・・・

んなころしないで。ルータ使え、ソフトなんて。、不安定なＯＳで動かしている限り
誤動作やＢＵＧで、あぶねぇのがわからねぇのか？

>>285
俺もそれがわからない。なんか不気味だし、監視しても意味無い様な気がするから
はずしてるよ。＜トロイなんか滅多にあわないし

あれれ？俺もIPドメインサーチで調べたんですけど載って無くて…やり方間違えたかな？やっぱり載ってましたね。
つまりトロイバスターは突然カナダの某鯖に向けてUDPデータグラムを送ろうとしたと、こういう事ですね。
ますます信用できません>>トロイバスター

ところでTINYですが、ムズイと思ってましたが実はとても簡単ですね。
しかもZoneよりもよほど高度な設定が可能で驚きました。
あとZoneのような不具合もないとか。

ていうかここのページで少し勉強しました。
多くのFireWallソフトについて詳しく載ってるし、TINYの設定やその意味も
詳しく解説してあるし、とてもよくわかりました。Logの取り方も。
http://eazyfox.tripod.co.jp/

　　　　　　　　　　　rr二二二二二ニニﾆ--__、
　　　　　　　　　r/r/l l r二二二二二二二二ニﾆ--_、
　　　　　,'ﾆ三| | l 川川r二三三三三二＝＝＝＝=ヽ、
　　　 ,'二三三二川川川川川三三二二二＝＝＝＝=ヽ
　　　',二三;r':::::::::　　　　　　　　　　　｀￣::::::ヽ二三三二=ヽ,
　　　,'三=;/::::::::::　　　　　　　　　　　　　　　::::::::`、二三三=ヽ,
　　　;三=;;l::::::::::　　　　　　　　　　　　　　　　　:::::l三三三三ﾆ=ヽ
　　 ;二三:|:::::::,,,,,,　　　　　　　　　　　...,,,,,,,,,,,　　::::l三三三三ニ=;
　　　;三=;|::..kkkkkiiiiiis::..　　 ..::wlllffffffffffffffs　::::|三三三二二;;
　　　;//;l:::: il'　　　　　 `　　　 ''　　　　　　 `ヾ、 :::ヾ三三三二ﾆ;;
　　　l l l|::　　_, -r｡- 、　:::　 :::　,- r｡--　、_　　　　::::l三三三二;
　　　l:l: l:　￣ー ￣￣_'.:r　　ヽ　` ￣￣　ー￣　　 ::::|ヾヾヾ=r￣ヽ
　　　 l l|::　　　　　 ￣:/　　　 ヽ　　｀￣　　　　　　::::::|j'j'j'ヾ=f　`l |
　　　 `ll:　　　　　　　:|　　　　　ヽ　　　　　　　　　 　::::|jjj:::`=f　ｒノ
　　　　.| 　　　　,r---(　　　　　　_)ー　、　　　　　　:::::::::::::::::〉ゝ r'
　　　　|　　　　|::::.:::::::::｀⌒:ー:⌒'　:::::::::::::.ヽ　　　　　　:::::::::::::l、_,|
　　　　.|　　　 |:::::::::::::- ― --――　、..::::::::l　　　　　　:;:::::::::::::::|
　　　　ヽ　　 ヽ ::::::く rtT_T T TｺTt、ヽ::::::::|　　　　　　.:::::::::::::::| 　森は、もはや　バカ殿状態だな！
　　　　　ヽ　　 ヽ::::::`、＿｀´ ｀´＿＿／::::::ﾉ　　　　　　　:::::::::::ﾉ
　　　　　　ヽ、　:::::::::::_:::::::￣￣:::::::::::::;_::::::　　　　　　　　 ,:::::::::|
　　　　　　　 ヽ、::::::::::::::::::::::::::::::::::::::::::::::::,　　　　　　ノ　..::::::;;;;:|
　　　　　　　　　ヽ 、::::::::::::::::::::::::::::::::::::::　　................　　:::;;;;;;;;;;::|
　　　　　　　　　　　l　ー――――--　　'　　　　　　;;;;;;;::::::::::::|

The firewall has blocked Internet access to your computer (HTTP)
from 194.226.122.142 (TCP Port 4030).

Time: 01/02/19 1:33:14

なんかしつこい

The firewall has blocked Internet access to your computer (HTTP)
from 194.226.122.142 (TCP Port 2380).

Time: 01/02/19 2:05:22
俺もだ

＞２９２

んじゃ無差別だ＞藁

てことで無視だね！

The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping'))
from 210.149.121.18.
Time: 01/02/19 2:23:46
ＡｓｉａＰＮＩＣからもしつこ過ぎ

>290
おまえだれだよ・・・

>291
>292
これ、某掲示板で話題になっているよ。ロシアの＊＊＊とか言うやつが犯人との説になっている。

>>294
f1-pc18.cty-net.ne.jp

のパケットやプログラムを誰か解析してぐれーー
もしトロイだったらとんでもない事になるよ。
雑誌やベクターで配布しまくってるんだもん。

ここらでまたトロイバスターから話題が外れますが、
Napster使うと、大量の人々がファイルをサーチしていて、
僕のPCの中のMP3を欲しいと思う時はPingを打ってきますけど、
それをいちいち受け入れるかどうかTINYが聞いてきます。
もう答えてラレないしどうしよう…聞いて来ない設定にすると気づかないし…
うむーなにか不特定多数の人とのNapsterでのファイル共有のための良い方法
ないですか？TINYで。

んん？？そういえば、Napsterで使うポートをTINYであけとく設定にしとけば良いのかな…

>>299
こちらで聞くと良いかも？
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&ls=100

>296
某掲示板を教えて下さい。
チョッと気になる・・・・

あげとくか

http://download.cnet.com/downloads/1,10150,0-10001-103-0-1-7,00.html?tag=srch&qt=firewall&cn=&ca=10001

↑のUser Ratingの数字を押したら各F/Wソフトの外人の評価が書いてあるから
英語読める人、かいつまんで教えて下さいな。

http://members.tripod.co.jp/eazyfox/
のeazyfoxさんもTinyのログの出し方が分からないって書いてたよ。
もしかしてTinyはZoneみたいな丁寧なログは出せないのかな？

The firewall has blocked Internet access to your computer
(DNS) from 163.180.123.122 (TCP Port 17368).

早稲田野朗！　端末で遊んでねえで勉強しろゴルァ！

DNS port probe

IP: 133.9.222.15
DNS: fire.olu.info.waseda.ac.jp
TIME: 2001/02/10 08:05:16

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.9.0.0
b. [ネットワーク名] WASEDA-NET
f. [組織名] 早稲田大学
g. [Organization] WASEDA University

おっと、日付は02/20だった。
しかしまあ、何でこんなところから？（ﾜﾗ

http://mentai.2ch.net/test/read.cgi?bbs=hack&key=972826108&ls=50
結局どう言う事？

いいソフトなんだけど最近ＰＣ起動時(ぞぬもスタートアップで起動するように設定してます)に勝手にネットに接続しようとする。
そしてＩＥも立ち上がって製品版のお知らせみたいなところに繋がる。
みんなどうしてる？

やめなよ

BlackICEが１番

＞３０９
CONFIGUREのところのアップデートの通知を有効にする
っていう項目のチェックを外せばOK

アップデートのところで
Yesのチェックボックスはクリアーにしてます。

TinyとBlackICE、同居させてる人いる？
不具合ない？

俺んとこのＣＡＴＶに同じケーブルインターネット内からポートスキャンかけてくるバカがいるんだよ！！！！！

どんなファイアーウォール・ソフトと組み合わせても
スキャンに反応するのは外側のファイアーウォールであって
内側に存在するBlackICE（ディフェンダーという名前は
そういうところから来ている）は反応しない。
つまり、同居させる意味はあまりない。
つーか、同居中に黒氷が反応したら、
それは防火壁が突破されたという意味だから、
早い話、黒氷だけ入れておけばいい。

内側のＩＣＥで十分に
たいていのアタックを阻止できる
ってこと？

なぜ、ＩＣＥが内側と断定できるの？？

＞317
ここを読んでくれ。

BlackICE Defender はファイアウォールなのでしょうか。
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000129/default.htm

読んだら逆に２つ入れたほうがいい気がするんだけど。

２つ入れても３つ入れても同じ事。
メモリの容量食うだけだよ。

今日TEMPフォルダの中をみたら「氏ね」と書いてあるhtmlファイルが
一杯ありました。これはどういうことでしょうか？

>>321　あなたはもうすでに矢られているということです。
逝くのも時間のもんだいです。

結局ぞぬアンインストールしました。
トロイバスターも作者さんのＨＰが元に戻るか原因がわかるまで消しておきます。
仕方が無いからわかりにくいけどTiny Personal Firewall入れておこっと。

Black ICE入れて三日目だけど、UDP PORT PRBEとDNS PORT PROBE合わせて
１００回以上はくらってる・・・

ブラックあいすは店に置いてる？ていうか店で買えるの？
体験版（防御なし）使って気に入ったんだけど。
ぞぬよりもPCへの負荷が軽そうだし、なんとなく。
トラフィックグラフも好きだし。

買いたかったらwebから製品版ダウソすべし

Black ICE防御レベル高にしてたところ、侵入されました。
ちょっとＵＧチックなところ回ってたらいきなりマウスが
動き出してBlack ICEが開いて防御レベルをなしにしようとされたので
回線切断しようとしたら回線が切れる前にまた接続されようと
してきました。突然のことだったので急いでパソコンの電源切って
電話線も抜きました。
ログとかにも残ってなくってアタックの警告も一切なくって
あっさり侵入されちゃいました。
いまは防御レベル最高にしてます。http://grc.com/default.htm
でも全部stealthになったんでちょっと一安心。（防御レベル
高の時は試さなかったけど・・）
ほんと、怖かったです・・

あ、わかった！
最初のインストールの時に個人名と社名の所を適当に書いたけど
社名入れたから金払えと言う事なんだ。だぶん。
これ個人は無償だもんね。

rnaapp.exeってダイアルアップ関係らしいけど
tinyでたまに聞いてきた時にいいえおしてるけどそれでも通信が切断されたりしません。
他のネット関係ソフト(WWWCなど)でも特に通信不能のような不具合出てないし・・・
と言う事はなんのためにたまに通信しようとしてるんだろう。

ぞぬはTinyに比べたら重いし設定できる項目も少ないが、
視覚的にわかりやすいし、完全に日本語化できるので、
この手のソフトによって「安全を買う」という意味ではぞぬの勝ちかと思う。

俺が馬鹿なだけかも知れないけど。

家のハードディスクもう残り1Gなの。
ノートンセキュリティシステム
って何ｍあんの？
お兄ちゃんおちえて〜。

>>327
君に怒られるの覚悟で、、、ネ、ネタでしょ。。。
完全、リモコン状態じゃ。。。。ない？
ウイルス・チェクしてるよね。当然。。。ディスクの共有管理も。。
そ、そんなこと有るんだ。。。でも、ネタで無いなら貴重な経験だよ。きっと。
(やっぱり、TDS-2、シェア払って正規登録するかな。。。。今は-3のβか。。
TDS-3αに成るまで待つかな。。。）←コレ、面白いんだけど、本音はどういった
コンセプトで作られてるのか、理解に苦しむ(笑。でも、玩具で無いなら使いこな
せば、ある意味最強。でも、、、コレはネタにしといて（ｗ

レジストリなどのゴミも消して再インストールで
社名無しでやろうとしたけどダメだった。
ぞぬ起動時に勝手に接続しようとして(このときはまだぞぬアイコンは出てない)キャンセルしても
またダイアルアップの接続が出てもう一回キャンセルするとぞぬのきどう画面がでてアイコン化される。
もし起動時にキャンセル押さずに接続しちゃうとＩＥとかでもネットに繋がらなくなる・・・
ふぅ。入れたばかりの頃は何にも問題無かったのに・・・・

割れ物のファイアーウォールには必ずといっていいほどトロイが仕掛けられている。

2CHが中国人クラッカーにDos攻撃されてたって本当か？

>>335
ホントみたいだよ。
２ちゃんねら〜が中国人のハッキンググループの掲示板で挑発したみたい。

全くはた迷惑な.....
YAHOOに久々避難しに行ってたけど
つまらなかった。

692 名前：２ちゃんねらー総動員令発令投稿日：2001/02/21(水) 18:32
鬼畜ヴァカ中国人が日本の有名サイトにたいし、クラッキングを
行っています。既にNTT西日本やセイコーの関連会社のページ
が書き換えられています。その他被害を受けたサイトは数百にも
及んでいます。

2chに対しても、21日の14:00〜17:00ぐらいにかけてDos攻撃
を行ってきました。

これは我々日本国民、及び、善良なる２ちゃんねらーに対する
挑戦行為です。

ただちに、２ちゃんねらーは反撃を開始してください。
下記の掲示板に、どんどん書き込みを行い、クラッキングを
できないようにしましょう！！

敵は掲示板に戦果を報告しています。
http://www.cnhonker.com/cgi-bin/bbs3000/bbs.cgi
「南京小黒」というヴァカクラッカーが、クラックしたサーバをいくつかもっていて
適当にたまったところで、Dos 攻撃を２ちゃんねるに行っているようです。

攻撃結果リスト
http://www.cnhonker.com/honker.htm

【攻撃対象】
対象となる IP アドレスブロックのリストは下記になります。ブロック内の
サイト運営者の方はご注意ください。
http://www.cnhonker.com/whatnew/data/20010218/143956.htm

010.192.000.000 010.192.255.255 日本
131.107.003.000 131.107.003.255 Microsoft日本公司
165.076.000.000 165.076.255.255 日本
165.076.248.000 165.076.248.255 日本大阪
202.000.065.000 202.000.066.255 日本
202.000.072.000 202.000.073.255 日本
202.000.076.000 202.000.076.255 日本
202.000.093.000 202.000.093.255 日本
202.006.098.000 202.006.098.255 日本
202.006.103.000 202.006.103.255 日本
202.011.000.000 202.011.255.255 日本
202.012.008.000 202.012.015.255 日本
202.013.000.000 202.013.127.255 日本
202.013.128.000 202.013.191.255 日本
202.013.192.000 202.013.223.255 日本
202.013.224.000 202.013.239.255 日本
202.013.240.000 202.013.247.255 日本
202.013.248.000 202.013.251.255 日本
202.013.252.000 202.013.253.255 日本
202.013.254.000 202.013.254.255 日本
202.015.000.000 202.015.255.255 日本
202.016.000.000 202.019.255.255 日本
202.020.090.000 202.020.090.255 日本
202.020.110.000 202.020.110.255 日本
202.020.123.000 202.020.123.255 日本
202.020.124.000 202.020.124.255 日本
202.021.112.000 202.021.127.255 日本
202.021.150.000 202.021.151.255 日本
202.021.152.000 202.021.153.255 日本
202.022.064.000 202.022.127.255 日本
202.023.000.000 202.023.255.255 日本
202.024.000.000 202.025.255.255 日本
202.026.000.000 202.026.255.255 日本
202.032.000.000 202.035.255.255 日本
202.048.000.000 202.048.255.255 日本
202.139.192.000 202.139.207.255 日本
202.140.000.000 202.140.031.255 日本
202.176.000.032 202.176.000.063 日本
202.176.000.064 202.176.000.127 日本
202.176.000.128 202.176.000.255 日本
202.176.001.000 202.176.001.255 日本
202.176.002.000 202.176.003.255 日本
202.208.000.000 202.255.255.255 日本
203.136.000.000 203.141.255.255 日本
203.178.000.000 203.183.255.255 日本
203.216.000.000 203.216.255.255 日本
210.007.128.000 210.007.255.255 日本
210.081.000.000 210.081.031.255 日本
210.088.000.000 210.088.191.255 日本
210.128.000.000 210.175.255.255 日本
210.188.000.000 210.191.255.255 日本
210.196.000.000 210.199.255.255 日本
210.224.000.000 210.239.255.255 日本
210.248.000.000 211.007.255.255 日本
211.008.000.000 211.019.255.255 日本

【犯行声明】
http://www.cnhonker.com/whatnew/data/20010216/174421.htm
の声明によれば、2001年2月16日18:00から1週間に渡り、政府，大型サイト，
重要サイトなどを攻撃する模様です。

2/15日付けの「日本開始同中国過不去？」っていう記事が引き金になってるよ
うです。この中では日本人の中国人に対する偏見や差別の問題と貿易摩擦の
問題について書かれています。

中国人の反感を呼びそうな記述としては、最近日本国内で中国語話者が起こし
ている犯罪に関して、警察が「もし周りで中国語を話す人を見かけたら、警察
にご一報下さい」という内容の張り紙をして、それに対して猛烈な抗議が起こっ
ているというようなことが書いてあります。

【戦果】
掲示板に戦果が報告されています。
http://www.cnhonker.com/cgi-bin/bbs3000/bbs.cgi
「南京小黒」というクラッカーが、クラックしたサーバをいくつかもっていて
適当にたまったところで、Dos 攻撃でも、かけるかという話題が出ています。

攻撃結果リスト
http://www.cnhonker.com/honker.htm

【攻撃対象】
対象となる IP アドレスブロックのリストは下記になります。ブロック内の
サイト運営者の方はご注意ください。
http://www.cnhonker.com/whatnew/data/20010218/143956.htm

010.192.000.000 010.192.255.255 日本
131.107.003.000 131.107.003.255 Microsoft日本公司
165.076.000.000 165.076.255.255 日本
165.076.248.000 165.076.248.255 日本大阪
202.000.065.000 202.000.066.255 日本
202.000.072.000 202.000.073.255 日本
202.000.076.000 202.000.076.255 日本
202.000.093.000 202.000.093.255 日本
202.006.098.000 202.006.098.255 日本
202.006.103.000 202.006.103.255 日本
202.011.000.000 202.011.255.255 日本
202.012.008.000 202.012.015.255 日本
202.013.000.000 202.013.127.255 日本
202.013.128.000 202.013.191.255 日本
202.013.192.000 202.013.223.255 日本
202.013.224.000 202.013.239.255 日本
202.013.240.000 202.013.247.255 日本
202.013.248.000 202.013.251.255 日本
202.013.252.000 202.013.253.255 日本
202.013.254.000 202.013.254.255 日本
202.015.000.000 202.015.255.255 日本
202.016.000.000 202.019.255.255 日本
202.020.090.000 202.020.090.255 日本
202.020.110.000 202.020.110.255 日本
202.020.123.000 202.020.123.255 日本
202.020.124.000 202.020.124.255 日本
202.021.112.000 202.021.127.255 日本
202.021.150.000 202.021.151.255 日本
202.021.152.000 202.021.153.255 日本
202.022.064.000 202.022.127.255 日本
202.023.000.000 202.023.255.255 日本
202.024.000.000 202.025.255.255 日本
202.026.000.000 202.026.255.255 日本
202.032.000.000 202.035.255.255 日本
202.048.000.000 202.048.255.255 日本
202.139.192.000 202.139.207.255 日本
202.140.000.000 202.140.031.255 日本
202.176.000.032 202.176.000.063 日本
202.176.000.064 202.176.000.127 日本
202.176.000.128 202.176.000.255 日本
202.176.001.000 202.176.001.255 日本
202.176.002.000 202.176.003.255 日本
202.208.000.000 202.255.255.255 日本
203.136.000.000 203.141.255.255 日本
203.178.000.000 203.183.255.255 日本
203.216.000.000 203.216.255.255 日本
210.007.128.000 210.007.255.255 日本
210.081.000.000 210.081.031.255 日本
210.088.000.000 210.088.191.255 日本
210.128.000.000 210.175.255.255 日本
210.188.000.000 210.191.255.255 日本
210.196.000.000 210.199.255.255 日本
210.224.000.000 210.239.255.255 日本
210.248.000.000 211.007.255.255 日本
211.008.000.000 211.019.255.255 日本

【対策】
まずはプロービングを行っている模様です。抜本的な対策方法はないと思われ
ますが、何かと話題なDNSのセキュリティホールや、IISのUnicode&MDAQのセキュ
リティホール対策など、地道にやられる穴をふさいでいくしかないと思われます。

http://saki.2ch.net/test/read.cgi?bbs=news&key=982506395

とりあえずここ読んどき

2月18日から19日にかけて不正侵入者の攻撃を受け，
Webサイトが1日近く書き換えられていたセイコーインスツルメンツ（SII）の子会社
「セイコーアイ・インフォテック（http://www.seiko-i.co.jp/＝現在は停止中）」は20日，
警視庁に被害届を出し，調査を依頼することを決定した。
Webサーバーのログが不正侵入者によりすべて消去されており，
社内で独自に侵入方法や進入経路を割り出す手だてが失われたためだ。

セイコーアイ・インフォテックのWebサイトは
同社が独自のサーバーを持って運用していた。
今後はSIIのサーバーにWebサイトの内容を移し，暫定的に運用を開始する。
「前と同じ環境で再度Webサイトを動かすことは避けたいと考えた。
SIIのほうが，サーバー環境のセキュリティ対策が強固にできている」（SII広報室）。

2ちゃねらー　VS　中国人（笑）

>>332
ネタであってほしいけど、残念ながらホントなんです・・
その後ウイルスチェックとかトロイのチェックとかしたけど
全然大丈夫でした。
その前の日にＯＳの再インストールしててＩＥの設定をデフォルトの
ままにしてたからそれも悪かったのかなって思う。（だってjavaとか
完璧onにしてたし）
ディスクの共有設定はその時点ではoffだったと思う・・・たぶん・・・
いまは怖いからzoneとBlack ICE二つ使って完全防備してます。まだ
貴重な体験だった〜〜とか笑えない・・・脅えつつネットしてます。

ちょっと聞きたいんですが
LANを組んでても共有していないフォルダの中身は見え無いじゃないですか。
それなのにもし侵入されたら
共有していないフォルダの中身も相手に見えてしまうのでしょうか？

>>343
まだ相手が日本人でよかった方じゃないの？
でも個人情報は持っていかれてるかな…。

　　　　　　　　　　　rr二二二二二ニニﾆ--__、
　　　　　　　　　r/r/l l r二二二二二二二二ニﾆ--_、
　　　　　,'ﾆ三| | l 川川r二三三三三二＝＝＝＝=ヽ、
　　　 ,'二三三二川川川川川三三二二二＝＝＝＝=ヽ
　　　',二三;r':::::::::　　　　　　　　　　　｀￣::::::ヽ二三三二=ヽ,
　　　,'三=;/::::::::::　　　　　　　　　　　　　　　::::::::`、二三三=ヽ,
　　　;三=;;l::::::::::　　　　　　　　　　　　　　　　　:::::l三三三三ﾆ=ヽ
　　 ;二三:|:::::::,,,,,,　　　　　　　　　　　...,,,,,,,,,,,　　::::l三三三三ニ=;
　　　;三=;|::..kkkkkiiiiiis::..　　 ..::wlllffffffffffffffs　::::|三三三二二;;
　　　;//;l:::: il'　　　　　 `　　　 ''　　　　　　 `ヾ、 :::ヾ三三三二ﾆ;;
　　　l l l|::　　_, -r｡- 、　:::　 :::　,- r｡--　、_　　　　::::l三三三二;
　　　l:l: l:　￣ー ￣￣_'.:r　　ヽ　` ￣￣　ー￣　　 ::::|ヾヾヾ=r￣ヽ
　　　 l l|::　　　　　 ￣:/　　　 ヽ　　｀￣　　　　　　::::::|j'j'j'ヾ=f　`l |
　　　 `ll:　　　　　　　:|　　　　　ヽ　　　　　　　　　 　::::|jjj:::`=f　ｒノ
　　　　.| 　　　　,r---(　　　　　　_)ー　、　　　　　　:::::::::::::::::〉ゝ r'
　　　　|　　　　|::::.:::::::::｀⌒:ー:⌒'　:::::::::::::.ヽ　　　　　　:::::::::::::l、_,|
　　　　.|　　　 |:::::::::::::- ― --――　、..::::::::l　　　　　　:;:::::::::::::::|
　　　　ヽ　　 ヽ ::::::く rtT_T T TｺTt、ヽ::::::::|　　　　　　.:::::::::::::::| 　森は、もはや　バカ殿状態だな！
　　　　　ヽ　　 ヽ::::::`、＿｀´ ｀´＿＿／::::::ﾉ　　　　　　　:::::::::::ﾉ
　　　　　　ヽ、　:::::::::::_:::::::￣￣:::::::::::::;_::::::　　　　　　　　 ,:::::::::|
　　　　　　　 ヽ、::::::::::::::::::::::::::::::::::::::::::::::::,　　　　　　ノ　..::::::;;;;:|
　　　　　　　　　ヽ 、::::::::::::::::::::::::::::::::::::::　　................　　:::;;;;;;;;;;::|
　　　　　　　　　　　l　ー――――--　　'　　　　　　;;;;;;;::::::::::::| 　　

　　　　　　　　　　　rr二二二二二ニニﾆ--__、
　　　　　　　　　r/r/l l r二二二二二二二二ニﾆ--_、
　　　　　,'ﾆ三| | l 川川r二三三三三二＝＝＝＝=ヽ、
　　　 ,'二三三二川川川川川三三二二二＝＝＝＝=ヽ
　　　',二三;r':::::::::　　　　　　　　　　　｀￣::::::ヽ二三三二=ヽ,
　　　,'三=;/::::::::::　　　　　　　　　　　　　　　::::::::`、二三三=ヽ,
　　　;三=;;l::::::::::　　　　　　　　　　　　　　　　　:::::l三三三三ﾆ=ヽ
　　 ;二三:|:::::::,,,,,,　　　　　　　　　　　...,,,,,,,,,,,　　::::l三三三三ニ=;
　　　;三=;|::..kkkkkiiiiiis::..　　 ..::wlllffffffffffffffs　::::|三三三二二;;
　　　;//;l:::: il'　　　　　 `　　　 ''　　　　　　 `ヾ、 :::ヾ三三三二ﾆ;;
　　　l l l|::　　_, -r｡- 、　:::　 :::　,- r｡--　、_　　　　::::l三三三二;
　　　l:l: l:　￣ー ￣￣_'.:r　　ヽ　` ￣￣　ー￣　　 ::::|ヾヾヾ=r￣ヽ
　　　 l l|::　　　　　 ￣:/　　　 ヽ　　｀￣　　　　　　::::::|j'j'j'ヾ=f　`l |
　　　 `ll:　　　　　　　:|　　　　　ヽ　　　　　　　　　 　::::|jjj:::`=f　ｒノ
　　　　.| 　　　　,r---(　　　　　　_)ー　、　　　　　　:::::::::::::::::〉ゝ r'
　　　　|　　　　|::::.:::::::::｀⌒:ー:⌒'　:::::::::::::.ヽ　　　　　　:::::::::::::l、_,|
　　　　.|　　　 |:::::::::::::- ― --――　、..::::::::l　　　　　　:;:::::::::::::::|
　　　　ヽ　　 ヽ ::::::く rtT_T T TｺTt、ヽ::::::::|　　　　　　.:::::::::::::::| 　森は、もはや　バカ殿状態だな！
　　　　　ヽ　　 ヽ::::::`、＿｀´ ｀´＿＿／::::::ﾉ　　　　　　　:::::::::::ﾉ
　　　　　　ヽ、　:::::::::::_:::::::￣￣:::::::::::::;_::::::　　　　　　　　 ,:::::::::|
　　　　　　　 ヽ、::::::::::::::::::::::::::::::::::::::::::::::::,　　　　　　ノ　..::::::;;;;:|
　　　　　　　　　ヽ 、::::::::::::::::::::::::::::::::::::::　　................　　:::;;;;;;;;;;::|
　　　　　　　　　　　l　ー――――--　　'　　　　　　;;;;;;;::::::::::::| 　　　　　　

>>345
個人情報もってかれてるとしたら、どこまで
もってかれてるのかな・・怖い・・

1 名前： ２Ｃｈ対中総員総力戦だ 投稿日： 2001/02/21(水) 23:30

中国人ハッカー日本企業HP攻撃？


南京虐殺のことだと思いますが、なぜこの企業が攻撃されたのでしょう？
http://www.seiko-i.co.jp/


桜の聖母学院高等学校 のＨＰ
http://www.sakuranoseibogakuin-h.ed.jp/
日本人は皆殺しだそうです

http://dns1.daikan.shibuya.tokyo.jp/
日本人も日本も要らないそうです

＠中国人ハッカーの拠点

http://www.cnhonker.com/

http://www.massacre.org/index.htm

トロイバスターのＨＰがサーバーごと無くなったよ。
ttp://iknat-bbk.virtualave.net/

もうその話は良いって。聞き飽きた。

vnc入れてると危ないですかね？使ってる人いませんか？

侵入を阻止したというLogでは111(TCP)ポートが
多いんだけど、何でここが狙われるの？

>>354
うちにも良く来るよ、それ。
111は Sun RPC だよ。踏み台となるUNIX探してるんだよ。
Windows使ってる分には全く問題ない。
つーか、色々と詮索されるよりそっちのアタックのほうが都合が良い。
何せ､向こうはPCをどこかの鯖と勘違いしているんだから。
つーか連番アタックとして考えれば上の中国人が
踏み台探しに総スキャンかけてるのかもね。

>>355
なんか、今日はアメリカの大学からも来てたぞ。sunrpc。
nmap使ってるんじゃないかな。多分。（自信無し。。
大体、連続で2回叩いて来てるな。。オレのPC、なんか研
究対象なんかな（ｗ（世界の珍品集めてるからか）
チャイニーハカーのネタ出初めのころ、BBS見に行ったら、
2回叩いたあと、色んなバックドアでチャレンジして来て
たみたい。ワンパターンは面白くないので、今度25か137
がいいな。。。。25は、幸い？一度も無いな（ｗ

これトロイのファイル？

C:\Program Files\Adaptec\Shared\ECDC Engine
これらのフォルダが出来たのが上で紹介してあるソフトをいくつか入れた前後なんだけど
みんなも最近出来てない？
アダプテックなんて心当たり無いし・・・・・・
でも他にもソフトいくつか入れたから関係無いかも。

チャイニーハカーが暴れているのを知ってから
うちにある、フレッツISDN利用Linuxサーバ、止めました。
しかーし、先ほど新しいパッチファイルftpから取ってきたので
今晩にでも再開。

ちなみに、ルータ接続なんだけど
WIN PC側のBlackICE君は色々と探知している模様（藁
WANからLANに、NAT変換使ってたら、安心しててもいーのかねぇ？

セキュリティチェックようのIRCチャンネルつくらない？
お互いに攻撃しあってうまくブロックされているか調べたり
設定があってるか調べたりしたいし特にUNIX系だとPOP UP
で探知画面がでないし不安だからね。

わあ、111ってうちにも来てた、、今日の10時くらい。

＞３５９さん

いいアイデアだと思うが、、、なんかかえってやばくなりそうだ。
いろんな人がいるからね、、、

>>360
[64.0.161.138]　こいつか？

452 名前：警察庁、中国当局に犯人さがす依頼投稿日：2001/02/23(金) 13:07
http://www.jiji.co.jp/

2001/02/23−12:14
ＨＰ改ざん被害７０件＝中国に情報提供依頼−警察庁

　国内企業のホームページ（ＨＰ）に中国語のメッセージが書き込
まれる被害が相次いで発生している問題で、北海道や宮城、福島、愛
知、静岡、京都、広島など全国で被害が７０件に上ることが２３日、
警察庁の調べで分かった。大半は民間企業で、政府機関などの被害は
確認されていない。同庁は今後さらに被害が広がる可能性があるとみ
て警戒を強めるとともに、国際刑事警察機構（ＩＣＰＯ）を通じて中
国に情報提供を依頼する方針。

出版社である「光文社」のサイトに行こうと ttp://www.kobunsha.co.jp
と直打ちしてみるも、全く別のサイト「広文社」にブチ当たり、鬱でした。
気を取り直して検索エンジンで「光文社」を探すと、kobunsha.com でした。

それは良しとして、その後回線を繋ぎっぱなしにして楽しんでいると
ぞねが怪しげなアクセスを防いでくれました。それは kobunsha.co.jp
からのものでした。なぜに私の所に？？？　以下、警告内容。

The firewall has blocked Internet access to
www.kobunsha.co.jp (211.15.45.212) (HTTP)
from your computer.

Time: 2001/02/23 17:23:12

で、ポートは何番叩かれたの？

>>365
調べたら 2686 番のようです。
ルータで 1024 番以上は塞いであるんだけど、なぜ？

>>362
[210.111.237.115]　だったよ。ｺﾘｱﾝ方面みたい。

>>344
もう遅しかもだけど、、共有許してなければ取り敢えず大丈夫だよ。
君の言う通り。
パスがらみチャンと管理、、ってosごとに違うか。。。
普通、個人のパソコンにそこまでする奴居ないと思うけど。

>>357
Windows Media Player 7を入れているなら問題無し。

The firewall has blocked Internet access to your computer (NetBIOS Name)
from 192.168.1.1 (NetBIOS Name).

Time: 01/02/24 0:57:14

The firewall has blocked Internet access to your computer (NetBIOS Name)
from 206.171.242.233 (NetBIOS Name).

Time: 01/02/24 0:57:1

共にポート１３７
１３７ってなっぷ系？

P: 210.58.145.99
DNS: 99.c210-58-145.ethome.net.tw
Node: TWINHEAD
Group: KITTY
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0080C8836287

ノートンのインターネットセキュリティー2001で
ノートンアンチウィルスが統合されないんだけど、同じような人いる？

ん、どういう意味？

リカバリーした後にノートン入れたら、アンチの方が入ってなくて
ウィンドウにインターネットセキュリティーの欄しかないんです。

port137を検索してみた
http://www.murashima.matsudo.chiba.jp/mura/BookFollow/FAQ.htm#Port137

The firewall has blocked Internet access to your computer (TCP Port 111)
from 200.17.149.166 (TCP Port 4842).
Time: 01/02/24 4:23:56

The firewall has blocked Internet access to your computer (TCP Port 111)
from 200.17.149.166 (TCP Port 1258).
Time: 01/02/24 5:58:48
こわー　　？？なにぃー？？

>>376
過去ログの>>354-356を読めよ…

>>375 さんくす
コピペ
　結論から言って心配なさそうです。

　Port137はWindows NT の NetBIOS が
WINS の逆引き時に吐いてるケースが
ほとんどであるらしいです。更に、Windows系のOSを狙った
アタックツールは137以外に
138、139もアクセスするので137のみの
アクセスであれば無視してかまわないですね

2001年2月23日（金） 0時0分
Scan編集部−印刷業界大手の大日本印刷など、日本サイトの改竄が多発（Scan）

　2月21日から2月22日にかけて、印刷業界大手の大日本印刷株式会社など、日本国内のサイトが次々と改竄された。改竄された多くのサイトには、先日、中国語Webサイト上に犯行予告をしていたH.U.C（Honker Union of China）の署名、犯行声明が残されており、同クラッキング集団の手による犯行と推測される。H.U.Cの手によって改竄サイトにはいずれも日本人を中傷する内容の文章が掲載されている。
　多くのサイトは既知のIISのセキュリティホールを放置したため改竄されたものと推測される。
　H.U.Cは先日の予告の通り、日本国内のサイトを次々と改竄し始めており、今後も引き続きクラッキングを行っていくと予想される。企業のWebサイト管理者の適切な対応が期待される。
　なお、以下のサイトに改竄情報および対処方法が掲載されている。

改竄に対する警告と対策紹介ページ（IPA）
http://www.ipa.go.jp/security/ciadr/webjack_a.html

改竄被害を受けた際の対処方法について（NT+IIS）
（三菱事務機械株式会社　プラスセック）
http://www.mom.co.jp/sec/directory/emergency/NTemergency.html

被害報告提出先
IPA http://www.ipa.go.jp/security/ciadr/index.html
JPCERT http://www.jpcert.or.jp/contact.html


大日本印刷株式会社
http://nt1.kanpo.global.dnp.co.jp/

有限会社旭美
http://www.kyokubi.co.jp/

有限会社ウルフエンジニアリング
http://www.wolf.co.jp/

ヒーブサポートセンター株式会社
http://www.heib.co.jp/

川上産業株式会社
http://www.putiputi.co.jp/

中本土建株式会社
http://www.nakamoto-d.co.jp/

栄大建託株式会社
http://www.eidai-kentaku.co.jp/

株式会社ルート十四
http://www.r14.co.jp/

ぱっぷねっと
http://ns.papnet.ne.jp/

エイ・エル・エーネット
http://www.ala.ne.jp/

株式会社サーヴ
http://www.serve-club.co.jp/

有限会社グリーンフラグ
http://www.greenflag.co.jp/

伯東オーシーエルアイ株式会社
http://dns1.ocli-asia.co.jp/

京都情報化研究会
http://www.21jp.com/

株式会社北海道録画センター
http://earth.eolas.co.jp/

チョン国の211.44.20.156から来た
backorifice2000だと
その前はnetbus

初級ネットワーク板からの転載

★ＢｌａｃｋＩＣＥ★のＭＬに参加してみませんか？

1 名前：黒氷１号投稿日：2001/02/20(火) 13:58
不正侵入検知ソフトBlackICEのメーリングリストに
参加する人募集(^O^)／まだ人が少ないです。
これからは東洋テクニカの人が毎日１回くらい書き込み
してくれるそうです。

★NetworkICE社(東陽テクニカ)BlackICE Defenderおよび、
　その他のハッキングに関する一般的な話題に関しての日本語版
　のグループです。
　http://www.egroups.co.jp/group/bidgeneralj

…俺もBlackICE使ってるんでそのうち参加しようと思うんだけど、どうかな。

Tinyに関して質問させて下さい。
先日Tinyをインストールして以来、Napsterを使っていると
かなり頻繁に

Someone on address [IP] wants to PING your machine

Application file name
<TCPIP kermel driver>

このようなメッセージがポッポアップされるんですけど、このような場合はどうすればいいんですか。
Nap使っているuserが私のPCからMP3をDLし様としているだけなのかもしれないし、
もしかしたらクラッカーに不法侵入されようとしているのかもしれない。

その区別がつかないで、いつもDenyを選択しているのですが。

>>381
結構面白いけど、俺Tiny使ってるからねぇ〜＞でも毎日チェックしてる(ｗ

ZoneAlarm入れてるんですが、
たった今194.153.150.166がpiug来ました。
こういうのって、どうやったら退治できるんですか？

修正です。
がpiug→からping　です。

撃ち返せ。

tinyの警告でた。
ttp://village.infoweb.ne.jp/~foo/index.htm
このソフトを使ってきたんだけどUDPデータを勝手に送ろうとした！
どうして・・・・通信機能は無いはずなのに・・・

Tiny入れてみたけど、Win起動時に｢ファイルが読めない｣って感じの
エラーが出るからやめちゃった。

>>384
連発してこないなら無害。無視。

ZoneAlarmダウンロードしてみました。

設定の時って、自分の情報(メールアドレスとか)は
正直にそのまま入れてます？

フリーのものは大抵デタラメかスペース

突然、Echo Storm があちこちから大量にくるようになりました。
これ何ですか？

>>391
意外と串使ってない？前に串使ってたとき、その鯖と同じ登録団体の鯖から
ping飛んできたことある。(踏み台かもだけど）
IPAとかjpcertとかに、状況メールしてみれば？
今日はsunrpcウザイね。。俺とこ。。
4回来てたな。内1回はjp鯖。後は、メンドクサイから調べてないけど
同じIPアドレスで2回立て続けだ。使ってた串がPING打たれてその
串が、PING打ってるのか、それとも、、、なのかもう混乱（ｗ
どうでも良いや。ping怖くてネットやってられるか。負けないじょ〜
厨国人の仕業かな。。。

ageますageます

>>393
坂上次郎さんかあんたは！（ｗ

IP: 210.100.227.65
Node: WWW
NetBIOS: <0102>__MSBROWSE__<02>
Group: MYGROUP

で、どうなりました？

echo storm が終わったと思ったら　ICPM flood とやらが来ました。
それ以来ナップでアップロードがぜんぜんできなくなりました。
これって関係ありますか？

>>391.ナプスタ使ってたのね。。。。
なんか、P2Pって凄いな。。
ウォールがナップの敵か、ナップがウォールの敵なのか
よく分からないな。。
取り敢えず、メタリカのMP3ライブラリなんか持ってたら、
どうなるんだろう。ヤパーリ、ウォールのログ流れちゃうのかな。
（誰か、「８時だよ、全員集合！」の音源持ってないかな。）
僕、実験君だけど、、うーん。メタリカ嫌いじゃないし。。。

げっ。大文字SAGEだた。。。

「三遊亭円楽かアンタは！　座布団１枚取っちゃってください！」
ってツッコミを待ってたんだけど…　まあ、いいや…

とりあえずBrackIceをアンインストールして洋楽を全部共有からはずしたらアップロードできるようになりました。
どっちが問題だったんだろ？

IP: 194.217.183.130
DNS: post2.network-technology.com
Node: POST2
Group: R&D

こんなのきたよ。

>>401
多分、どっちもかな？（ｗ俺も本当に訳わかんない。
多分、洋物ソフトだから大味なんじゃ、、。
ぶっとい回線しか想定してないんじゃない？
ストリーミングみたいに、回線帯域幅に対する最適化
環境セッティングできれば良いのにネ。
（えっ？付いてる？？）
あと、メモリとかのリソースも関係有るのかな。
試しに実験君になってみるかな〜。。興味は深々の実験君。
今度はウォールか洋楽、どっちか外して試してみたら。

IP: 210.255.32.206
DNS: H032206.ppp.dion.ne.jp

LAN組んでる人は　クライアントに対策しなくてもいいんですか？
ルーターなし TA接続でピュアツーピュウです。

>>182-185さん

私も最近しょっちゅうＩＡＮＡからpingがくるんですけど・・
前まではこんなことなかったに

Koreanがウザイ。
ぞね入れてからping以外の警告の９割は
KRNICと言う所かららしい。

今日だけで既に十件以上来ている。常時接続じゃないのに。タスケテ

>>407
厨房天国傍に有るから。（ｗ
しょうがないよ。無視無視（ｗ
俺も、ｋｒばっかだよ。しかも、
へっぽこツール使ったアタックばかり。
同じ奴持ってるから、ウザイ時は、
撃つべし思うけど、止めとく（ｗ

総務省　不正アクセス関連情報（リンク集）
http://www2.crl.go.jp/ts/ts221/incident_top.html

俺ん所はjpドメインから良く来る。なんで？

ナプスターやってっとめちゃめちゃアタックくるよな。

あーそいえば、ZoneAlarmって外部からのPINGに応答しないように出来るんだねぇ。
LAN設定した時LANカードをLOCAL範囲内に設定し忘れて、
片方からはPING通るのに反対方向は通らなくて１週間くらい悩んだわ。

既出だったらスマソ。

IP: 210.139.232.225
DNS: p8be8e1.odwrpc00.ap.so-net.ne.jp
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000

こいつウゼー。ナプスターつないだら猛烈DOSアタック。
逝ってよし。

即出だったらスマソ。

自分にポートスキャンしてくれるページ。
セキュレィティー関連のページなんだけど
サーバ立ててる人にお勧め。

http://grc.com/default.htm
の、「Shields UP」ってとこクリックね。
「test my shields!」「Probe my ports!」の２つ。

超超超 超既出

PC起動と同時にBlack Iceが警告。
r-53.32.alltel.netから95発もpingが。

Tiny PFW で Admin ツール起動しようとすると、
「Unable to connect 127.0.0.1 - error 10022」と出て起動できないのですが、
解決策はありますか？

IP: 193.253.206.71
DNS: APuteaux-102-2-2-71.abo.wanadoo.fr
Node: COMPUTER
Group: WORKGROUP
MAC: 005345000000

>>416
Sygate Personal Firewallいっしょに使ってない?
俺は、Sygate駐留中にTiny使ったら「Unable to connect 127.0.0.1 - error 10022」
が出たけど…

なんなんでしょう？

win98システムモニターで58秒ごとに　受信19バイト/秒　送信28バイト/秒　のデータが同時に送受信されます。
何か心当たりはありますか？
ネットスタート,Tiny Personal Firewallには何も引っかかりません。
またＩＥなどネット関連のソフトも立ち上げていません。

>418
調べたら ZoneAlarm を使ってないのに裏で常駐してたみたいです。
ありがとうございました。

昨日、一昨日あたりからvetmsg9x.exeというプログラムが裏で常中するようになりました。
どうもマシンの処理が重いような気がして、しかもウィンドウを操作してる時に
たまに画面の左上の方に一瞬なにかのダイアログが表示されてすぐに消えるような…
目の錯覚か？とか思ったけど、何回かフッとそんな景色が現れるので、無気味になって
ctrl+alt+delで走ってるプログラムを見てみると、いままでからすると見なれないvetmsg9xなる
プログラムが表示されてます。これはなにですか？まさかトロイでは無いですよね？

わかる方アドヴァイスおねがいします。

誤；無気味
正：不気味
でした(ｰｰ;)

>>416
Tiny立ち上げてないんでないの？
スタートアップに入れておくべし。

>>419
アクセスポイントに接続中は、セキュリティの点から
送受信のためのパスワード認証があるし
それはこまめに変更されてれてもおかしくないと思うけど？
TCP/IPの接続ってそうじゃないの？

>>421
聞く前にどんなプログラムか自分で調べてください。
プロパティ見るとか、システム情報の実行中のタスクの欄を見るとか。
製作者がわかればだいたい解決します。

×変更されてれても→○変更されていても

本当だ…
Computer Associates International, Inc.
InoculateIT is a trademark of Computer Associates International, Inc.
Version 5.2.5.0

そういえばここ一週間ぐらいまえにＩｎｏｃｕｌａｔｅＩＴっていうタダのＡｎｔｉＶｉｒｕｓソフト
いれたんだよね〜。
まあＶｉｒｕｓＳｃａｎでも引っ掛からないし、ネットで健作かけてもVetmsg9ｘなんて詳細ファイル出てくるはず無いか。
ていうかInoculateITでスキャンして自身のプログラムソノモノが引っ掛かるわけないか…感染してるわけでも無いのに。
ってことでこりゃまた失礼しましたっと♪

パソコンが電波や電源で攻撃されたそうです。
ヤフーより
http://messages.yahoo.co.jp/bbs?.mm=CP&action=l&board=1835584&tid=ee8bba4aba4ia4n967ba4kbpa49a4ka5bba5ada5ea5ja5fa5a3bpbav&sid=1835584&mid=1

age

>>427
わざわざ、ネタみたいなスレ紹介しなくても…
煽るのをみてみたいのかい？
もし、ほんとだとしても本人が解決しようと思って無いんだから。
そっとしといてやりなよ。

>>427 のリンク先の方には関わらないのがよろしいかと…

The firewall has blocked Internet access
to your computer (TCP Port 111) from 216.36.95.134 (TCP Port 4836).
Time: 01/03/02 22:10:34

MegaPath Networks Inc. (NETBLK-MEGAPATH-BLK-3)
6689 Owens Drive, Suite 200
Pleasanton, CA 94588
US

またコリアンだよ・・・
The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.182.115.220 (NetBIOS Name).

Time: 01/03/03 1:45:58

↑これってNational Computerization Agencyってとこからだけど、
調べたら・・・「国立コンピュータ化政府機関」って出てくるのだけど・・・
なんの冗談だろ・・(藁・・(汗

すいません。
ネット中に出るブルースクリーンってどんなのがやばいんでしたっけ？

管理者パスワードが設定されていないとまずいことになるかもね・・・
http://pc-information.com/tips/security/adminshare.html

がいしゅつだったらごめん。

ノートン先生でこんなのが出た

ｲﾝﾊﾞｳﾝﾄﾞ ICMP 要求
ﾘﾓｰﾄｱﾄﾞﾚｽ､ｻｰﾋﾞｽは 64.41.247.4,http
ﾌﾟﾛｾｽ名は・ﾗﾎﾗ・ﾗﾎﾗ

なんじゃ！？
ラホララホラってなに？？？

>>435
アイヌ語でノートン先生のことを指します。

あの、疑問なんですけど、
進入する相手ってどうやって決めてるんですか？
よく進入する人がいるけど。
無差別なんですか？
それと、進入とかpingとかって犯罪なんじゃないですか？

>>437
過去ログを読んでください。
ちなみにどこからどこまでが合法で犯罪なのかは
貼り付けられているリンク先に書いてあったと思います。

ZoneAlarmなんだけど
いつもLockにしておいた方がいいんでしょうか？

>439
ロックは席をはずす時に使うもの。

フリーの侵入検知ソフト(NIDS) Snort for Win32 の紹介
http://www.port139.co.jp/ntsec_snort.htm

>>434
ドライブの共有プロパティで共有しないにするだけじゃだめなの？

IP: 132.163.4.101
DNS: time-A.timefreq.bldrdoc.gov
がさっきからうるさい。
UDP port probeを15分間隔でやってきやがる。

すんません。桜時計でした。

>>443 >>444
ﾜﾗﾀ

IPAサイト一度覗いた方が良い鴨。
情報更新あまりしてなくてつまらないけど、
探せば色々書いてあるよ。日本語だし。
「IPA」で検索すればすぐ出てくる。
俺みたいな不真面目君にはつまらない所だけど(ｗ

CATV回線にしたので、ZoneAlarm入れたんですが、
IPアドレスのトコって入れなきゃいけないの？
接続するたびIPアドレスは変わるみたいなんだけど…。

>>447
SECURITY→AdvancedでDNS設定かな？

すみません、DNS設定とはどこでしょう？

>>449
Advanced→Addの所
まだ詳しく書く？
CATV回線じゃないのでやり方違うかも。
それに俺もよくわかってない(爆

>>443
そこｔｅｌｎｅｔでログインできるぞ（藁

The firewall has blocked Internet access to your computer (NetBIOS Session) from 61.130.21.210 (TCP Port 42058).

Time: 01/03/07 4:48:34

大陸から３連打

BlackICEで131.107.1.10のIPからUDP Port probeとさかんに警告
がでるのでIPから企業名を調べたら、
Microsoft Corporation (NET-MICROSOFT) だった。

これってMicrosoftを踏み台にしてやっているのかな？

>>453
それは、MSがWinユーザーをチェックしているのです。

今日はイタリアからのお客様です

IP: 62.211.48.142
DNS: r-na057-8-142.tin.it

ルータでフィルタかましているとなかなか末端まで攻撃がこないなあ
安心のようなつまらないような

結局、CATV/ADSL接続環境でのセキュリティ対策って、ルータのパケットフィルティング＋ZoneAlarmかTinyって感じでいいんですかね？
ZyWALLみたいな、ハードウェアのファイアウォール導入する必要までは、ない？

韓国は一般家庭にも高速回線が行っている代わりにセキュリティはないので踏み台にされやすいようだ

つーか、隣は国民総厨房だから、そういう意識もないだろうな。
ADSLもバカの一つ覚え（ｗ

WindowsUpdateで重要な更新の通知入れといて
MSからアクセスされてるとか言ってる馬鹿
たまにいる

The firewall has blocked Internet access to your computer (TCP Port 6346)
from 193.196.**.*** (TCP Port 49375).

２時間くらい前から２分おきに、ゾーンあらこうゆう表示が出るのですが、
どうゆうことか、教えてください。

IP: 211.133.82.120
DNS: eatkyo01120.adsl.ppp.infoweb.ne.jp

ping打たれた

>461
http://www.excite.co.jp/world/text/で、
「ファイアウォールは、あなたのコンピューターへの
インターネットアクセスを閉鎖しました。」
と、でました。

Norton Internet Security 2001（体験版）
ウィルス対策も万全の総合的なインターネットセキュリティ・ソフト
http://www.symantec.com/region/jp/trial/trial.html

The firewall has blocked Internet access to your computer (TCP Port 515) from 202.108.33.136 (TCP Port 3682).

Time: 01/03/08 13:52:16

The firewall has blocked Internet access to your computer (TCP Port 111) from 209.151.251.230 (TCP Port 4502).

Time: 01/03/08 16:47:28

前から思っているのだが
このスレの奴等ってなんで自分のところに来たパケットを
いちいち報告すんの？
ポートスキャンなんて日常茶飯事だろ。
長期連続アタックでもされたなら話は別だけどさ。

ナプやってっと、BlackICEが猛烈に反応するんだが、もしかしてこれは
検索されたときにpingの応答時間をナプ鯖が計ってるため？
ピーピー鳴らす設定にしてたから、300回くらい鳴ってウンザリした。

>>468

279 名前：名無しさん＠お腹いっぱい。投稿日：2001/03/07(水) 17:22
ｿﾞｰﾝｱﾗｰﾑを仕込んでみた。
UL&DL共に快調。
しかし、pingが反応しまくってて非常に鬱陶しい。
守ってくれてるのはありがたいけど、
Napを起動しているとこういうもんなんですか？


280 名前：名無しさん＠お腹いっぱい。投稿日：2001/03/07(水) 17:29
そんなもんだ。自分が検索の対象になる度に反応する。
検索結果の後ろの方にPing値出てるでしょ。


281 名前：名無しさん＠お腹いっぱい。投稿日：2001/03/07(水) 17:53
>>280
ありがとう。ピコピコ反応するんでちょっと驚いてたんだよね。
そうか…、今まで検索pingの嵐の中を丸裸で突っ立っていたのか…。
コレ、改めて体感すると感慨深いものがあるな。282 名前：名無しさん＠お腹いっぱい。投稿日：2001/03/07(水) 18:11
>>281
と言うことは、自分も検索pingを打ちまくってるのだよ。。。


283 名前：名無しさん＠お腹いっぱい。投稿日：2001/03/07(水) 18:46
>>281
そうか！こっちも打ちまくってたか！
作業中の各々方、いちいち邪魔してスマなかったな。
けど、検索せねばファイルの捜索が出来ないんやないか…？
ジレンマに挟まれて撃つだ…、逝こう…。


284 名前：名無しさん＠お腹いっぱい。投稿日：2001/03/07(水) 18:59
たかがpingの負荷なんて、気にするほどのものではないと思うけど。
意図的に一人に集中させるといろいろ問題は起こるけど。

失敗、スマソ

>>470
いや、ごめん。ありがと。
ここ読んでたのに、すっかり忘れてたよ。

パケットフィルタリング機能のあるCATVルータ使ってるんですが
ファイヤーウォールは必要なんでしょうか？

「悪のマニュアル」シリーズ？に書かれてたけど､ノートンの
アンチウィルスって他のに比べて良くないって書いてあったけど､
ほんとかな？ま、2000の評価だったんだけど。
2001は改善されてるのかな？

ドキュソ用の知恵遅れ本のいうことを全て鵜呑みにしてはいけません。

yamahaのルータ経由でフレッツです。ゾーンアラームって意味ありますか？
それより、ルータのフィルタ設定を見直すべきでしょうか？
（現在は、デフォルトのままで使っています。）

>475
ないとは思わないけど。
内側から外側への通信を一応検知してくれるから。

ノートン先生はwindukeを検知しません…

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.130.0.0-210.130.161.0
b. [ネットワーク名] IIJNET
f. [組織名] IIJ インターネット
g. [Organization] IIJ Internet
m. [運用責任者] TM003JP
n. [技術連絡担当者] JY018JP
p. [ネームサーバ] dns0.iij.ad.jp
p. [ネームサーバ] dns1.iij.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1996/10/09
[返却年月日]
[最終更新] 1998/01/30 09:21:25 (JST)
[email protected]


こいつがｳｻﾞｲ・・・

>>478
アホ？

しかし被害妄想スレだな。
rnaapp.exe厨房には笑わせてもらったぜ。
他にモナー

あげ

コンピュータ科学を専攻してるような人なら、本格的なファイア
ウォール作ったりできるかもわからんけど、我々藤四郎にできる
ことといえば、ノートンインターネットセキュリティーを使った
り、自分がＰＣに向かってないときはランケーブルを抜くとい
った場当たり的なものしかないかもしれない。

ファイアーウォールは壊すものです（涙目）

たまに、ゾーンアラームのアイコンに、赤いバッテンが、でるんだけど・・・
やられてるのかな？

>484
だからさースレ全部読めよ・・・・
使い方を日本語で解説してるサイトとか出てるから

黒川って何処に住んでるの？

さっきからゾーンアラームのタスクバーのマークが
黄色い鍵マークが点滅してるんですけど。。。。
ＷＩＮＭＸ使っていると
なるみたいなんです。。。。だいじょうぶでしょうか？？？お願いします・

>>487
自分の曲が検索に引っかかってping飛んで来てるだけじゃないの？
よ〜く見た？

いや、、ＰＩＮＧの嵐は知っていますが
以前はこんな感じではありませんでした。
ナップ歴９ヶ月になるが。。

鍵と×マークが点滅しまくる。。。なぜだろう。ちなみにＷＩＮＭＸの新バージョン
いれてからだが。。。やめて昔のヤツでやろう。。

ノートン先生のログを見て気が付いたのですが、
ブロッサムアウトレットというところにアクセスした瞬間から
ずーっと
未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 202.221.***.***,113
が数〜２０秒間隔で延々１７分間（たぶんそのHPを見ていた間ずっと）続きました。
何が考えられるでしょう。全く初めてアクセスしたページです。

>>490
HDDﾊｸられてるよ
いますぐ回線切って首

WEBのアクセスログとファイヤーウォールのログを
見ると開始時間が完全に一致しています。
ブロッサムアウトレット（*）とはアウトレット店が
いくつか集まった所らしいのですが、そこ（www.*.com）のネット管理者が
>>491に書かれているようなことを試みたということでしょうか？
もしくはそこは踏み台にされただけなのか。

http://www.blossomoutlet.com/
>>490ここのこと？
もしここならゾーンアラームでは問題ないけど、今ハクられているのかな？

そうです。昨日の早朝の出来事です。

blossom-outlet.comです
　　　↑↑
　　ハイフン

493は別もののようです。

>>495
さすがに「-」つきのURLをふむきにはなれないよー。
誰か行ってきてください。そして詳細なレポートをお願いします。

今>>495に行って来ました。
今は大丈夫でした。寝てるのかな？
夜明け（外が明るくなる頃）後の６時代の出来事です。
詳しい時間は敢えて書かないでおきます。

┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(ﾟДﾟ)┘ﾜｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪

┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(ﾟДﾟ)┘ﾜｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(ﾟДﾟ)┘ﾜｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪

┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪
┌(･｡･)┘ﾜｯｼｮｲ♪└(･｡･)┐ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪┌(･｡･)┘ﾜｯｼｮｲ♪

ヤフーで”スヌーピータウン”で検索すると
出てきます。大阪にある花ポートブロッサムという所のようです。
＞497さん　「-」付きは危険なサイトも多いのですか？
知りませんでした。
花ポートブロッサム自体はアウトレット店の集まった所で
怪しくもなんともないと思いますが…。
そこのネットワーク管理者が怪しいわけですか？＞識者の方

>>500
別にハイフン付きが怪しいと言うわけではなくて、
blossomoutlet.comというURLとblossom-outlet.comがあって
今回たまたまblossom-outlet.comが怪しいと言う事です。

２ちゃんねるはメガネオタクの集まり！！
どうしょうも出来へんな！！
スキルも無いくせに能書きだけは一人前の奴ばっか！！
ほんまにスキルある奴は軽く遊んだるから、かかってこいや！！
アホが！！2ちゃんねるはメガネオタクの集まり！！
メガネ割りたい！！
文句あるなら、かかってこいや！！
アホが！！
http://www.rju666.com/

勇気出してblossom-outlet.com行ったら、ノットファウンドであった
今はただ、ネタでない事を祈るのみ。

＞497さん　すみません。私はブックマークから行きました。
www.が必要です。
怖いので４９７さんにお尋ねします。５０２の方の仰るメガネ、メガネオタクって
なんでしょうか？

＞５０２さん
大阪府のホームページのトップに
ヅラをはずしたキダタローの写真を貼りつけてくらはい。
それができればあなたを日本一のハカーと認定しませう。
あなたがただのＰＣジャパンマニアでないことを祈りつつ。。。

502の愛読書はハッカージャパンだろ。

TINY入れてるんですが、WinMXというNapsterのクローンソフトを起動するたびに
なぜか新しいアプリケーションとして検知されて、Peamit?or Deny?とか聞かれるので、
ルールを作るにチェックを入れてやってるとWimMX apricationだけで６個ぐらいルールが出来ちゃいます。
なんで同じプログラムなのに何回も検知されるんでしょうか？
（もちろん日本語パッチを当てたから、とかそういうことではないです。）

Tiny
最初に立ち上げて3回くらいその画面がでてきて、そのあとトランスファーの画面を出すともう一回
あとは誰かがアップロードしようとした時にまた許可する?しない?の画面
その都度許可するを押しています

>>497さん
ヤフーで”スヌーピーランド”と検索して出てきた
ttp://www.blossom-outlet.com/mainmenu/snoopy.htm
に行きました。昨日の６時台です。ちょうどあと２時間後位ですね

BlackICEのパッケージ版が発売されたらしいけど
定価が6.500円とダウンロード版と同じ値段というのはひどいんじゃない？
店頭で買ったら5.000円台で買えるだろうし、納得できないぞ。
DLの延長期限を無しにするとかにしろやーーーーーー。

zoneだけじゃ心配なので、ブラックアイスのパッケージ版買いました。

>>511
中身どうだった？　パッケージ版だから
おまけとか入ってそうな気がするんだけど。

>>512
ブラックアイスの当たり棒が入っていました。
これからお店に行って交換してもらいます。

マジレス希望

被害妄想酷すぎ。もう少しマニュアル読めよ…

>>515
独り善がりな忠告はどうでもいいので消えてくれ。

＞５１５
激しく同意。
＞５１６
オマエガナー

はいはい。春ですね。物知りの厨房君たち。

515＝517

俺を除いて厨房って言う奴が厨房だ。

何か否定されると、まるで助け舟を出すかのように激しく同意するやつがどこからともなく現れる…
この不自然さをまずどうにかしろ（ｗ

517だけど、ＩＰ出したぜ。５１５もＩＰだしゃあ完璧な証明よ。

本人と信じるかどうかだが。

スキャンくらいで騒ぎすぎだと俺も思う

じゃあ漏れも。

スキャンしてチェックしてやるから生で出せ。プロバイダ内の串通すなよ。

なぜか出なくなりました。
ていうかこうなるはずなのに。なんでだったんだろう…
まあとりあえず良かった。

502あたりから荒れぎみになってきてるんでしょう？
ゴタゴタには首突っ込むのやめて、なんか役立つスレ作ってこう？
ていうか春休み終るの待つしか無いのかな(;´д｀)ﾄﾎﾎ

役立つも春休みも何も、１５あたりから既にクソスレなんだが。

騒ぎすぎっていわれてもなあ。騒ぎすぎって言っている奴のほうが騒いどらんか？

おれ、就職きまんなかったよ。しずかにしていてほしいんだ。

(NETBLK-SPRINTLINK-BLKS)
208.11.75.253ってとこからここ三日間で計60件ぐらい

The firewall has blockedInternet access to your computer
(NetBIOS Name) from 208.11.75.253 (UDP Port 4130).

というアクセスがあるんですけどこれはどういうことなんでしょうか？
叩かれているのはPort137です。

(NETBLK-SPRINTLINK-BLKS)をGoogleで検索してみると
検索結果にはHackerだSpamだと怪しげな文字が躍っていて
正直ビビってます、お導きを.....

>532
ネットでバルク品を売るところだと思います。

>>532

ここ読んでみそ（直リン禁止）

h**p://www.toyo.co.jp/security/ice/advice/Exploits/Ports/137/default.htm

age

>>534リンク先チンプンカンプン？さぱーり

nap

いいHP見つけたので勉強します。
もうスキヤンぐらいでは騒がないように知識つけようと思います。
逝ってきます。では・・・ｸﾞｽﾝ

Tiny Personal Firewallってソフトの日本語解説サイトって
ありますか？？
使い方がよくわからんです

Tinyの日本語パッチって有ります？

ノートン2001を使っているんですがBlackICEに変えたほうがいいんですか？

お前ら、今すぐPGP7.03を入れろ。

・パーソナルファイヤーウォール機能
・不正侵入検知(IDS)機能
・電子メール・ファイルの暗号化・電子署名
・ＩＣＱメッセージの暗号化
・完全暗号化ハードディスクの作成
・ファイルの完全削除
・ディスクの空きスペースに残った情報の完全削除

という機能を誇りながら、非商用ではフリーで使えるという素晴らしいソフトだ。

参考↓
http://www.cla-ri.net/pgp/70index.html

あと、

・PGPnet(暗号化バーチャルプライベートネットワーク。安全なファイル共有が可能)

も利用することができるぞ。

こんないいソフト、なんでみんな使わないんだ。

↑どうせトローイだろ？

543「お前ら、今すぐPGP7.03を入れろ。」←偉そうに命令すんな。
お馬鹿。

＞↑どうせトローイだろ

心配なら、ここでダウンロードしろ。
http://www.pgpi.org/

ちなみに、ＰＧＰは、世界で７００万人以上が利用している。
日本ではマイナーだが。

ＰＧＰの日本語化されたバージョンは市販もされている。
http://www.sourcenext.com/products/tetsu_sec/

ＰＧＰはバージョンがいろいろあって
どれもいっしょってことでもなさそうで
どれつかったらいいのかわからないです

↑
7.03（最新版）をダウンするがよろし。

「包茎は百害あって一利なし！」と謳っている某クリニックの宣伝文句のようだ。
別に暗号化しなければならないデータもないし、当分は様子見かな。
誰かここでインプレッションしてみてよ。

ゾーンアラームいれて、マシンを立ちあげたらいきなり自分のマシンが
Exodus Commnications Inc　って会社にピング打ってます。
で、そこの電話番号をヤフーで検索してみたら、
ttp://www.inside.ne.jp/freebbs/bbs/ikari.html
ってとこに、同じようなことが書いてます。でもこの掲示板「怒りこのやろー！」って
だけで、なんの掲示板なのかもわからないのですが。
これって、トローイってやつなんですか？
ゾーンアラームで気づかなかったら、どうなってたのでしょう？
よろしくお願いします。

あと、私はJCOMのケーブルプロバなんですが、ゾーンアラームにはローカル、インターネット
と二つの設定がありますけど、ケーブルの場合は大規模なLANって感じでローカルへのアクセスのみ
見張ればいいのでしょうか？IEの設定とかでは、LANの設定→串の設定って感じの作業をしたので
どっちなのかよくわかりません。
よろしければ御回答下さい

PGP＝Pretty Good Privacy

名前かわいいね&hearts;

わかってると思うが,このprettyは"かなり,すごく"の意味な

ゾーン入れたのに、客が一人もこない。。。鬱だ

>>556
平和がイチバンだよ&hearts:
ウチには大陸からお客さんが何件かいらっしゃったけど

&hearts; に失敗した　卯津駄市脳・・・

KRNICからNetBiosをこじあけられるオイラって一体...

カンッコクなんとかしろやコリャ！

だめだコリヤ

>>543

今入れてみたけど「商用版なら更にこんな機能が！」みたいな
メッセージが出てファイアウォールとかIDSとか付いて無いよ？
ホームユースなら無料ってのはどこから落とせるの？

>>548
ソースネクストじゃんか！
買う気なくすね‥‥

MACアドレスが違うという事は、複数のマシンで侵入先探してるのかなぁ。

NetBus port probe-トロイの木馬が仕込まれたシステムを探しているようです
IP: 211.186.103.112
Node: OEMCOMPUTER
Group: OEMWORKGROUP
NetBIOS: ﾀﾌｼ<B1>ｴ
MAC: 00C026EEF88F

IP: 211.218.245.19
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553547777

すぱいうぇあ８個もあった。
オディゴとゾーンアラームとバビロンしか落としてないのに・・・

ad-awareでチェックしたら19個ぐらいスパイウエアの反応があった。
そんなに入ってるはず絶対に無いんだけど・・。
ad-wareって、スパイウエアの可能性のあるものなら片っ端からリストアップしてるの？

ちなみに、クリーナーとかいうのでチェックしたら反応０だった。
（ad-wareでチェックする前に。）
どうなってんの？

ならつかうなよ。しんじるなよ。
そうおもうならそうしろよ。

ad-awareでチェックしてスパイウェア０
この状態からflashGetいれて（広告あり）
チェックしたら９個も出て

ミスった・・・・
で、何が言いたかったんだっけ？
気が動転して忘れたよ・・・・

だからなんだっけ、あれだよ、
ad-wareはなんでもチェックしすぎる。そういうこと。
>>568の言うとうりだね・・・

IP: 61.116.77.136
Node: WIN98SE
Group: TAKASHI
DNS: N56cc-06p136.ppp11.odn.ad.jp

こいつ、1100回もポートスキャンしてきた。

打ち返したれ

>>573
了解。

ﾊﾞｷｭﾝﾊﾞｷｭﾝ

ﾄﾞｷｭﾝﾄﾞｷｭﾝ

>>572−576
ﾜﾗﾀ！

ノートン入れてからメール起動に時間かかるんだけどそういうものなんですか？

>>578
そういうもん。
ウィルスバスター2001でも起動じゃないけど、メールの受信が
激遅になった。
いちいちチェックしてんでしょ。

俺はメールに関しては機能を外してるけどね。

ノートンなんだけど、メールのチェックも設定してたら
Beckyのメールサーバー設定がかわっちゃいました。
メールに関して機能外しても良いんだったら俺もそうしよ。
っていうと、メールでのウィルスチェックは使えないけど
大丈夫？

>>580

　Outlook系以外ならあんまり深刻に考えなくても
いいんじゃないかな。添付ファイルの展開時にスキャンは
するだろうし。Outlook系だけは必須・・というか、そもそも
Outlookを使わない方がいい。

俺は仕事上、どうしてもOutlookなので
レジストリ弄って自動的に展開しないようにしている。

>>581さん、ありがとう。
なるほど。OE以外なんで大丈夫ですね。
添付はスキャンするし。HTMLは実行可能タグ無効化してるし。
メールが絡んでなければ設定も楽です。

話題かわりますが、
ルータのセキュリティ度は高いすかね？
俺は、ルータでフィルタリングして
PCにはノ？インターネット・セキュリティ入れてますが。

ルータはあった方がよい。

マックでzoneみたいなやつない？

とりあえず、>>547サンクス。
PGPいつの間にver-7xまで上がってたの（ｗ
6.5辺り使ってた。(恥
というか、ワイプ機能と色々アレなファイルの暗号化に使ってるだけだけど
今のところ（ｗ
下手な短文打メール打って、クリプト掛けると重く成りすぎがチト辛い。
ver7x以上だと、本当にパケット自体暗号化できるのか？
IDS自体は、意味不明だけど。とりあえずオフィシャルの方から落とすよ。
下位ヴァージョンと互換性有るのかな、ちゃんと。

>>552
それが本当なら DDoS 攻撃の踏み台にされている恐れあり。
侵入手段は不明。

知らないでpingってたなら問題ないが、知って放置するのは問題あり。
すみやかに対処したほうがよろし。

ゾーンアラームなら送信しているプログラム名が出るんじゃなかったかな？
そのファイルを削除するのがよし。

>ver7x以上だと、本当にパケット自体暗号化できるのか？
俺もこれ興味あり.
IPSecの擬似体験ができるのか?
それよりもパケット暗号化したらファイアーウォールの仕様によっては
うまく通信できないかもしれんが,どうなんだろ

PGP 6.5.1i 日本語版。フリーで使える。
http://www3.s-energy.co.jp/%7Ehashiya/pgp/651ij.html

・メールの暗号化・電子署名
・PGPDISK(完全暗号化ハードディスクドライブ。Windows2000のEFSより強力・高速）
・PGPfone(暗号化インターネット電話）
・ファイルの完全削除
・ディスクの空きスペースに残った情報の完全削除
・PGPNET(PGPNETがインストールされているパソコン同士の通信を自動的に暗号化する）

Ver.7のフリー版には、PGPDISKやファイアーウオールはついてないので、
PGP 6.5.1i 日本語版を使用するのがいいと思います。

メールの暗号化くらいはしようぜ、みんな。

時々、ゾーンの警告ウインドウにOKボタンがついてないのが現れて閉じれないのでむかつくんですが。

>>589
うう、オフィシャルから落としたけどとりあえず動かなかった。
ver7.03。一応署名ファイルも入ってたけど。
でも、krのミラーからは落とすの止めといた（ｗ
なんか、足りないのか？WIN2KSP1入れてるけどな〜。
パケット暗号化は、当然相手端末も同じPGP使ってる必要あり。
オレの環境ではとりあえず必要なしというか実現不能（ｗ
後は、英語ドキュメントばかりで読むの辛い。。。
IDS機能有りという事は、他のウォールとの互換取るの難しいん
ではと勝手に推測。デバイス互換の問題も有りそう。
だれか導入してる人、報告希望。フリーでこの機能の可能性は、
面白いと思う。
(何とか、サイトコンテンツ漁ってみるかな）

Sygateいれてるんだけど、ネットで最初にアクセスするページには
絶対につながらない。一度閉じないとダメ。何でだー

CATVで一応フィルタリング機能付きのルーター使ってます。
ウィルバスター2001にファイヤーウォールが付いたと聞いたので
買おうと思ったんだけど、この機能いまひとつ十分ではないみたい。
やっぱり、ルーター+BIDかな？

PGPnetとWinNT/2000って相性よろしくないよ
特にPGPmemlokがひどい
いつまでもプロセス掴んでいる
ver7.xで改善されたらしいが、日本語フリーじゃないしなあ

ゾーンアラームでよく screen saver Internet lock. が作動するのですが
これはどういうことなのでしょうか？

>>596
「Lock」の「Automatic Lock」がEnableになっているからなのでは？

ありがとうございます。
オートロックが有効になってました。
でもスクリーンセーバーはオフにしてるのになんで作動したんだろ

2001/03/19 22:36:16: PP[01] Rejected at IN(default) filter: TCP 211.14.145.71:80 > xx.xxx.xx.xx:63911
2001/03/19 22:36:50: PP[01] Rejected at IN(default) filter: TCP 211.14.145.69:80 > xx.xxx.xx.xx:63898
2001/03/19 22:37:34: PP[01] Rejected at IN(default) filter: TCP 211.14.145.71:80 > xx.xxx.xx.xx:63911
2001/03/19 22:38:44: PP[01] Rejected at IN(default) filter: TCP 211.14.145.69:80 > xx.xxx.xx.xx:63898
2001/03/19 22:39:34: PP[01] Rejected at IN(default) filter: TCP 211.14.145.71:80 > xx.xxx.xx.xx:63911

xx.xxx.xx.xxは自分のIPですが、RTA52iのログです。
こういうのってトロイがインストされてるかチェックされてんですかね?
いまいち意味が分からない・・・・・

>599
ぱっとみたところ,Webサーバからの返事みたいだが.
Rejectってことは捨ててるね.
普通にWebサイトが見れているのなら,コンテンツブロックかなんかの機能かもしれない
(RTA52iの仕様は知らないが)

ポトプロブ　チェックしてみたらステルスだった。
おいらのマシンはステルス搭載！　って　ﾜｰｲ、ｶｺｲｲ

OEMCOMPUTERて、何かのデフォルトなのか？
頻繁に訪ねてきますけど。

IP: 61.74.144.112
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000

IP: 61.74.144.112
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000

IP: 211.186.103.112
Node: OEMCOMPUTER
Group: OEMWORKGROUP
NetBIOS: ﾀﾌｼ<B1>ｴ
MAC: 00C026EEF88F

>>602
プレインストールマシンのデフォルトなのでは

>>603
なるほど。そうかも知れませんね。しかし、プレインストールマシンでトロイの木馬
の仕込み先探しなんて。どこかのサイトで悪知恵仕入れた厨房か。
今度はこれが来た。
IP: 211.218.245.19
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553547777

アタックで、一番多いのは、SUNRPCポート・プローブですね。

>しかし、プレインストールマシンでトロイの木馬の仕込み先探しなんて。

あるいは、そう装ってるのかもね。
そうでなくてもヤバイ事するマシンには
最小限の手間しかかけないだろうし。

それか、プリインストールのマシンを
そのまま使うような無知なユーザーが
踏み台にされているのかも。

こっちの方があり得そうだ。

SUN狙いは中国の厨房だろ。1時間に1回って奴

Linux のリモート設定サービスが利用できるか調べているようです。
Windowsユーザーには無害です。

IP: 140.113.166.182
DNS: neuron.cis.nctu.edu.tw

NetBusトロイの木馬を使ってアクセスを試みています。

IP: 211.218.240.5
Node: U2P7X4
Group: WORKGROUP
MAC: 444553547777

608て、MACアドレスが604と同じ。
nodeとgroupの名前は変えたんだね。

いちいちBLACK ICEが反応したくらいでここに書いてたらキリなくない？

うむうむ。
しかし、「キリなくない？」てほどウロウロしているというのも嫌なものですな。
黒い氷って何？

時々､チャチャ入れる奴がおるけど、ここはそういうとこなんよ。
それよかナップ・スレのほうがうっとうしいやろ。
どれか１つにまとめろっちゅーねん。
それと同じこっちゃ。つまらん奴はsageだけ入れとけ

おまんこにいろいろ入れてみようよ

おまんこに入れすぎたよ

おまんこなりにがんばってるんだよきっと

おまんこの結晶！

おまんこの中にはおまんこ一つぅー

おじさんおまんこもう一個！

お客さんもおまんこかい？
そりゃたまらんなあーへっはっは

ちょ、ちょっと！
おまんこに醤油かけちゃいかんよ！

ソースにし・て・

気が済んだか、春厨ども

でも、「指紋」取られるの嫌だ。知識と明確な目的もったスキャンは、
バックドアクライアント使った消防スキャンよりある意味性質悪い。
OS違うならとも思うけど、アクセスポイントのルータが心配。

今日ヨドバシ逝ってきたんだけど、ﾌｧｲﾔｰｳｫｰﾙｿﾌﾄつまるところ何が良いんでしょう？
以前BLACKICE良いと言うことで買おうと思って逝ったら、ノートンの方が全然主流
みたいだった。BLACKICE買って潰れちゃったら意味がないし・・・

>>624
参考に
http://www2.neocity.to/treebbs/view.cgi?board=023/eazyfox&root=186&target=186&mode=tree&page=1

パーソナルでないファイヤウォールならどこのがいいですか？

IP: 211.104.207.195
Node: PC02
Group: MILLENIUM
MAC: 0050BF0FCF5A

NetBus Port Probe：トロイの木馬プログラムが有効かどうか調べています。

↑これって、IPがKRNICなんだけど、チョン公のNICの人間がトロジャン調べてるってこと？
それとも、踏み台にされてるんかな？

http://search.mse.co.jp/cgi-bin/ip_dom-2/ipdetail.cgi?where=APNIC&sel=0&key=211.104.207.195&org=NO

>>624
潰れることはないと思うけど。
本国じゃメジャーなソフトだし
日本でもパッケージ版でたしね。

>>627
MACまで抜けるときは大抵は踏み台だろうね。
SUNRPC狙いで定期的に来る奴はIPも偽装してるし。

＞パーソナルでないファイヤウォール

サーバ用だと思われ。
[パーソナル（個人の）ファイアウォール]。

>>629
そうです。
バカ高いのは承知のうえで質問。

さっきノートンが警告を出したので内容を調べてたのですが
解ったのは相手のプロバイダーとIPとバックドアに何かしようとしていたって事だけでして・・・。
相手のIPの後ろに4桁数字が書いてありまして、これはなんだ？と思い調べてたら
「相手のHOME」と言う物だと解ったんですが、ここからが良く解らなくて
これって一体なんなんでしょうか？

そのわけのわからないところを全文貼ってみろ

>626
いろんな製品を見て回ったことないので何とも言えんが,
うちの組織ではSonicWall Proてのを使っている

BlackICEも一応､元々は業務版なんだけどね。
600万円だっけ？

>632
日付: 01/03/22 時刻: 23:19:23
規則「Default Block Backdoor/SubSeven Trojan」が ***.***.**.**,***** をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ***.***.**.**,*****
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.124.201.217,1387
ﾌﾟﾛｾｽ名は N/A
知らない間にファイアウォールのイベントログにこれが出てました
自分が書いた「相手のHOME」と言うのは規則「Default・・・　の部分で検索したら
出てきたＨＰに書いてあった事なので結構いいかげんな単語かも知れません。

BlackICEとZONEってどっちが良いの？？

俺はBlackICE派

派にわかれるほどのもんかーーーー？

Zoneは入れるとたまに不安定になる。

トロイの木馬を仕掛けられた場合、ウイルス検知ソフト(VirusScan)で
見つけることは出来るのでしょうか？

じつは最近になってネットをしてると、何も重い処理をさせていないのに突然
CPU使用率が10秒間くらい100%になる、という現象が起きるようになってしまって
Windows2000のタスクマネージャーで見るとSystemが使っているようなのですが
Systemが突然高い負荷の処理をしだすのも不自然な感じなので
もしかしたら何らかのウイルスの仕業ではないのかと心配になりました。

そこで一応、最新の定義ファイルのVirusScanで調べてみたところ
「ネット一時フォルダのconcon[1].htmがトロイの木馬型に感染しています」
と出て、やっぱり！と思って一瞬どきっとしたのですが、よく考えてみたら
このconcon[1].htmというのは名前から推測して、数日前に見に行った
ブラクラ情報サイトのconconブラクラのサンプルページだと気が付いて、
試しにメモ帳で開いてみたら、内容からしてやはりそのようで
file:///c|/con/conというブラクラの記述がある以外、とくに普通の短いHTML文書で
新手のHTML版トロイの木馬などという感じでもなかったので、VirusScanがconconの記述
をトロイと誤認識でもしたんだろうとその時は深く考えずに、そのconcon[1].htmを
削除しました。

しかしそのあと、やはり何か気になって、自分でconconブラクラのサンプルHTMLを
作ってそれをウイルスチェックしてみたのですが、これだと引っかからなかったん
です。
だとすると、なぜあのconcon[1].htmは引っかかったのか・・・
もしかして本当にトロイに感染してたのか？
いや、でもHTML文書なんかに感染してても活動出来ないはずだし・・・
それともHTML文書でもウイルスの活動拠点になりうるのか？
そうなると時々CPUの使用率が100%になるあの現象は・・・
と、ネットをしていてとても不安です。

これは僕の心配しすぎなんでしょうか？
それとも、もうトロイの木馬を仕掛けられてるのでしょうか？

ちなみに、さきほどもう一度ウイルスチェックをしたところ
感染しているファイルは見つかりませんでした。

Napをやっていて、午後4時頃からUDP Port 1025 network blackjack？を
7回ほどノックされてるのですが、ココをノックする事に何か意味があるのですか？
ちなみに全部同じIPアドレスからなんですけど…。

>>641

　可能性は0ではないけど、.htmファイルにウィルスが入っているってのは
考えにくいな。実は拡張子省略表示の設定にしてない？
　あと、Windows2000ではな〜んもやってなくてもCPU使用率が100%になる
ってことが良くあります。例えば、
http://www.microsoft.com/downloads/release.asp?ReleaseID=28317
なんかそう。SP1で作り込まれたバグってのが泣かせますな（藁。
他にもいろいろあるみたいです。
　ま、心配だったら、複数のスキャンソフトで試してみるのも手ですね。
期間限定の体験版が出てるでしょ？

>>641
トロイに感染してたとしたら、オンラインにするとZoneにトロイのプログラムが
引っかかるんじゃない?　それに、有名なトロイはだいたいVirusScanに引っかかる
と思うよ。

The firewall has blocked Internet access to your computer (NetBIOS Datagram) from 192.168.1.29 (NetBIOS Datagram).
FWIN,2001/03/26,10:31:14 +9:00 GMT,192.168.1.29:138,192.168.1.32:138,UDP

この192.168.1.29:138,192.168.1.32:というIPでここ数日頻繁にアラームがなります。
１日に何十回となるのですが何をしているのでしょうか？
どうしたらよいのか困ってます・・・

IANA (IANA-CBLK-RESERVED)
Internet Assigned Numbers Authority
Information Sciences Institute
University of Southern California
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: IANA-CBLK1
Netblock: 192.168.0.0 - 192.168.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) [email protected]
(310) 823-9358

Domain System inverse mapping provided by:
BLACKHOLE.ISI.EDU 128.9.64.26
BLACKHOLE.EP.NET 198.32.1.116
These blocks are reserved for special purposes.
Please see RFC 1918 for additional information.
Record last updated on 30-Aug-2000.
Database last updated on 24-Mar-2001 22:50:23 EDT.
The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

追加です。
2台のマシンをLANでつないでます。
両方にzoneをいれてますが、両方ともに何十回とここ数日続いてます。

192.168.1.xxって・・・。
互いのマシンが警告しあってるだけじゃないの？

age

localエリア設定しようね

BlackICEのダウンロード版って1年間の期限後、
延長料金を支払わなかったら全くダウンロードできなくなるんですか？
それとも古い（買った当時の）バージョンならいつまでも落とせるんですか？
知ってる人教えて下さい！

どんな奴が侵入しようとしているのか、すごく気になります。
相手のIPから個人情報などを調べる方法はあるのですか？

>>651
普段から、情報漏らしているやつなら、簡単だ
調べるなら、その系統の人に頼め

>>650
サポートが受けられないっつーか、期限後のバージョンアップができないということ。
古いも何も常に新しいバージョンしかDLできんのだから。
そもそも対した金額じゃないし、まあ、保険みたいな感覚で俺は払うことにしている。
で、もし支払うのが嫌というならバックアップとって使いつづけるしかないな。
ちなみにこの手の割れ物には手を出すなよ。後で後悔することになる。

どんなふうに後悔するのか詳しく教えてください。
お願いします。

>>653
もしバッククアップをとってなくて、期限後PCが壊れた場合はもうDLも
出来ないし、それで終わりということなんですか。
箱版ユーザーが羨ましいな。

じゃあパッケージ版買えよ。

掲示板見ただけで、ＩＰがわかるひとっているんでしょうか？

ほれ、whoisだ。IP調べたければここで調べろ。

ヨーロッパ（RIPE)　http://www.ripe.net/cgi-bin/whois
アメリカ（ARIN)　http://www.arin.net/whois/
アジア（APNIC)　http://www.apnic.net/

おまけ。アジアはこの辺で充分。
日本（JPNIC)　http://whois.nic.ad.jp/cgi-bin/whois_gw
韓国（KRNIC)　http://whois.nic.or.kr/english/index.html
台湾（TWNIC)　http://www.whois.twnic.net.tw/english/index1.html

どんなふうに後悔するのか詳しく教えてください。
お願いします。

>>659
ワレモノの中にトロイやウィルスが入ってることが多いらしい。

＞６５７
たまにソースを見ると見えちゃう掲示板もあるよ。

ブラックアイスは俺も使ってます。
ただそろそろ試用期限が切れるので、
ノートンの進入対策のファイヤーウォールでも
買おうかなと考えてます。
アレってどうなんでしょうか？

tcup?

ウイルスバスター2001マンセー。

IPから、相手のコンピュータ名を知るには、どうしたらよいのでしょうか？
nbtstat -A IP で、できるとほかのHPに書いてあってそれを試したのですが
できません。ADSLで繋いで、ファイアーウォールは起動せず試しました。

×nbtstat -A (w

Sygateがバージョンアップしたらしい。
easyfoxさんのHPによるとぞねとTinyのいいところを
とったソフトみたいで結構面白そう。

ここの掲示板からでもＩＰを見つけることって可能なんですか？

できるよぉ

ソースからとかですか？

前バージョンのsygataはあまり良くなかったみたいだけど
改善されたのかな。

http://securityportal.com/articles/pf_sygate20001112.html

ADSLに移行したらprobeされまくり
(´へ｀;)はぁ

例えば
IP: 63.251.5.46
DNS: server2046.virtualave.net

IP: 206.204.52.9
DNS: svcasymn-ftp3.www.conxion.com

>>671
server2046.virtualave.net
↑これは、俺のところも来た。２〜３週間前だったかなぁ。
ログ捨てたから、何番ポート叩いてきたか忘れたけど、結構
しつこかったな。。。当時廻ってたサイト関係かなとも思っ
たけど、関係なさげだったな。

DNSポートプローブ

IP: 202.35.250.2
DNS: ms.ice.yamagata-cit.ac.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.35.248.0-202.35.251.0
b. [ネットワーク名] YCIT-NET
f. [組織名] 山形県立産業技術短期大学校
g. [Organization] YAMAGATA College of Industry & Technology
m. [運用責任者] YT216JP
n. [技術連絡担当者] HK301JP
n. [技術連絡担当者] KK084JP
n. [技術連絡担当者] IA015JP
p. [ネームサーバ] zeus.yamagata-cit.ac.jp
p. [ネームサーバ] uking.yamagata-cit.ac.jp
p. [ネームサーバ] aone.topic.ad.jp
y. [通知アドレス]
[割当年月日] 1994/02/09
[返却年月日]
[最終更新] 1996/05/28 15:59:13 (JST)
[email protected]

JPドメインから来られると撃ち返したくなる今日この頃です。

コイツ、さっきからウルセェなぁ

IP: 210.132.108.34
DNS: usrK034.starcat.ne.jp

この前ここからアクセスあったので、IPさーちで調べたらこんなんでたんですけど、
これって本人？それとも単に踏み台になってるの？

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-793 [サブアロケーション] 210.163.176.0
(山田 恒善) ((Yamada, Tsuneyoshi))
SCNET [210.163.176.208 <-> 210.163.176.215] 210.163.176.208/29

The firewall has blocked Internet access to your computer
(DNS) from 211.34.238.130 (TCP Port 3283).

Time: 01/03/31 19:20:44

これをIPドメインSEARCHでたどって逝ったら
「Kill all the Japanese」とタイトルに書かれたサイトに辿り着きました。
これが噂のｺﾘｱﾝの嫌がらせですか？
防御はZone Alarmに任せていて大丈夫なんでしょうか？
少し心配になってしまいました…。

他人のＯＵＴＬＯＯＫとかって、勝手に見ちゃうことってできるんですか？
ある人が、ＨＯＴＭＡＩＬ　の中身を勝手にいじくられて、読まれてたと言ってた
んですけど、そんなこと可能なんでしょうか・・。

よかったら詳しい方教えてください・・。

>>667
それはWebベースのメーラだからだろ
Javaか何か仕込んだHTMLメール送ってアカウントのっとるやつ

すまん>>677だった

黒氷とウイルスバスター2001を同居させてる人、注意！

ttp://www.toyo.co.jp/security/test/ids/support/faqj/install/qj00006.html

IP: 128.97.84.139
DNS: athena.seas.ucla.edu
University of California, Los Angeles (NET-UCLANET)

いやっほ〜。
カリフォルニア大学から TCP　port probe　来たぜ。

>>675
それ、どこでサーチしたの？　アドレス教えてくれない？

http://www.mse.co.jp/ip_domain/index.shtml
ここ＞６８２

ドメインSEARCHじゃなくて、ブラクラをチェックするWEBのアドレス、
誰か教えて

>>681
こんなもんワザワザ書き込んではしゃいでる奴がいるのか
春休みだなぁ

HTMLのメールが送られてきて、ＯＵＴＬＯＯＫの中見られちゃうんですか？

ｈｏｔｍａｉｌ　は　簡単に見られちゃうってきいたけど・・

よかったら教えてください。。

>>684
2chの案内に貼ってあるブラクラチェックのサイト行けなくなってるよね。
とりあえずhttp://www.kakiko.com/check/sample.html使ってるけど…。
もっとわかりやすいとこないのかなー？

>>687
ほれ
http://blake.prohosting.com/~fild/cgi-bin/LBCC/lbcc.cgi

>>687　>>688

テェンキュウれす。
以前、688さんに教えていただいたサイトをお気に入りに入れて
いたのですが、少し前、HDDをフォーマットすることになり、、
お気に入りを保存するのを忘れていました。で、ずっと探していました。
本当にありがとうございました。
それと、もう一つ探しているサイトがあります。
アイドル画像サイトなんですけど、あいうえお順（普通そうですけど）
に分かれていて、あ行からナ行までが最初のページにあり、ふ行より
後は２ページ目にあるサイトです。バーナーで重くなったので
２つに分けますみたいな管理者のコメントがありました。
ついでによろしくお願いします。

ノートンとウィルスバスター、どっちがいいんですか？
ウィルスチェックはバスターの方が設定が楽そうですが、
ファイヤーウォールはバスターの場合、初期設定が「全部通す」で、
ユーザーが通さないポートを設定していくタイプみたい。
ノートンはわからないですが、ZoneAlarmみたいに
初期で「全部通さない」のがいいのかな　と思う。

>>683 サンクス。やってみたけどこれって…

株式会社サンゲツ (SANGETSU CO.,LTD)
SAN-SYSTEM77 [210.163.176.16 <-> 210.163.176.23] 210.163.176.16/29
艇友ニュース株式会社 (Teyyou-News Corporation)
TEYYOU-NEWS [210.163.176.32 <-> 210.163.176.47] 210.163.176.32/28
富士産業株式会社 (FUJI SANGYO CO.,LTD.)
FUJISANGYO [210.163.176.48 <-> 210.163.176.63] 210.163.176.48/28
有限会社プロパート (Propart Limited Company)
PROPART-SYS [210.163.176.64 <-> 210.163.176.71] 210.163.176.64/29
内海病院 (UCHINOMI Hospital)
UCHINOMI-NET [210.163.176.80 <-> 210.163.176.87] 210.163.176.80/29
エヌ・ティ・ティ・コミュニケーションズ株式 (NTT Communications Corporation)
M-CHOZUTONET [210.163.176.96 <-> 210.163.176.103] 210.163.176.96/29
社団法人香川県薬剤師会 (KAGAWA PHARMACEUTICAL ASSOCIAT)
KAGAWA-YAKU [210.163.176.104 <-> 210.163.176.111] 210.163.176.104/29
国家公務員共済組合連合会 高松病院 (Government-Official Benefit-Society)
KKR-TA-HP [210.163.176.112 <-> 210.163.176.119] 210.163.176.112/29
有限会社アイランドガーデン白川 (Island Garden Shirakawa Limited Company)
ISLAND-S-SYS [210.163.176.120 <-> 210.163.176.127] 210.163.176.120/29
大豊産業株式会社 (Taiho Sangyo Corporation)
TAIHONET [210.163.176.144 <-> 210.163.176.159] 210.163.176.144/28
長尾町役場 (Nagao Town Office)
NAGAOCHO-NET [210.163.176.160 <-> 210.163.176.175] 210.163.176.160/28
長尾町立長尾中学校 (Nagao J.H.S.)
NGO-SYSTEM [210.163.176.176 <-> 210.163.176.191] 210.163.176.176/28
エイエックストレーディング株式 (EIEXTOREIDING,CO.,LTD.)
CH-KAN [210.163.176.192 <-> 210.163.176.207] 210.163.176.192/28
(山田 恒善) ((Yamada, Tsuneyoshi))
SCNET [210.163.176.208 <-> 210.163.176.215] 210.163.176.208/29
国立療養所徳島病院 (National Sanatorium Tokushima Hospital)
NETNET [210.163.176.216 <-> 210.163.176.223] 210.163.176.216/29
株式会社オプトピア (OPTPIA Corporation)
WEB-SYSTEM [210.163.176.224 <-> 210.163.176.239] 210.163.176.224/28

>>689

多分これだろ？でもここでエロサイト聞くなよ。
ttp://www.nn.iij4u.or.jp/~mpw/idol/main.html

>>690
ウィルスバスターのファイアーウォールはしょぼいから
他のF/Wソフトを入れなければ危険。
ノートンはPCとの相性の差が激しいのでそのつもりで。
不具合が発生しなければいいソフト。

692さん、ありがとう。
見た目ではウィルスバスターの方が使いやすそう。(イメージですが)
CATV対応ルーターでパケットフィルタ機能つきですが、
これだけではいけないということでファイヤーウォール選んでます。

ノートンとの相性が分からないのですが、ファイヤーウォール機能に
必要性を感じるので、いちかばちか買ってみますか？

>>693

試しにこのHPから体験版を落として、しばらく様子を見てみたら？

ttp://www.symantec.com/region/jp/trial/trial.html

>>692

そう、そこそこ。109です。
ここでエロサイト聞くなよ聞くなと言いながらも、しっかり
おせ〜てくれる　あなたが好き&herts;

ださ　間違えた
&herts　→　&hearts;

Sygataのver.4を入れてみた人いますか？

　　　　　　 ／⌒ヽ⌒ヽ
　 　 　 　　 　 　 Ｙ
　　　　／ 　　　 　八　　ヽ
　　　　（　　 __／/.　ヽ,, ,）
　　　　 丶1　　　 八.　 !/
　　　　　 ζ, 　　 八.　 j
　　 　 　　i　　　 丿 ､　j
　　　 　　 |　 　 　八 　 |
　 　　　　 | !　　　 i　､　|
　　　　　 | i し　"　i　 　'|
　　　　　|ﾉ　(　　　i　 　 i|
　　　　 (　'~ヽ　　　!　　‖
　 　 　 │　 　　　i　 　‖
　　　　　|　　　　　　! 　 ||
　　　　　|　　　 │　　　　|
　　　　　|　 　　 　| 　 　| |
　　　　　| 　 　　　|　　　| |
　　　　 | 　　　　 !　　 　| |
　 　　　i　 　‖
　　　　　|　　　　　　! 　 ||
　　　　　|　　　 │　　　　|
　　　　　|　 　　 　| 　 　| |
　　　　　| 　 　　　|　　　| |
　　　　 | 　　　　 !　　 　| |
　　　　　|　　　 │　　　　|
　　　　　|　 　　 　| 　 　| |
　　　　　| 　 　　　|　　　|
　　　　　|　　　 │　　　　|
　　　　　|　 　　 　| 　 　| |
　　　　　| 　 　　　|　　　|
　　　　　|　　　 │　　　　|
　　　　　|　 　　 　| 　 　| |
　　　　　| 　 　　　|　　　|
　　　　　|　　　 │　　　　|
　　　　　|　 　　 　 　 　|
　　　　　| 　 　　　 　　　|
　　　　　|　　　 　　　　|
　　　　　|　 　　 　 　 　|
　　　　　| 　 　　　 　　　|
　　　　　|　　　 　　　　|
　　　　　|　 　　 　 　|
　　　　　| 　 　　 　　　|
　　　　　|　　　 │　 　|
　　　　　|　 　　 　| 　 　|
　　　　　| 　 　　　|　　　|
　　　　　|　　　 │　　　　|
　　　　　|　 　　 　| 　 　|
　　　　　| 　 　　　|　　　|

お前らのうんこ臭いPCがどうなっても俺にはムガイル

そもそもなんで侵入されたってわかるわけ？個人使用のパソコンで。

それから内容がさっぱりわからない環境がそれぞれ違うでしょう？
誰か整理してわかりやすいように解説してくださいよ。
お勧め参考書も。

>>703
さようなら

>>698
Sygataのver.4とZoonAlarm共存させたらZoonAlarm働かなくなったよ。
例えばナプとか繋げると、ZoonAlarmは警告でまくりだけど、共存させたらZoonAlarm警告しなくなった。
しかもSygataのver.4は警告が１日に一回もないし。
だめだなこりゃ。

ノートンでアイコンに赤い！マークが表示されたんですがめずらしいことですか？

＞７０６　別にめずらしくない
何でも警告するような設定にもできるし。
（警告（赤いマーク出す）はオプション設定で
「この規則のログ記録時にセキュりティ警告をする」てすれば出る。）

>>706

おめでとうございます。
特賞　ハワイ　ペアで6泊8日が当たりました。

ノートンってレスラーだよね

IWGPヘビー級チャンピオンです

http://ftp.mozilla.org/pub/mozilla/nightly/

ダウンロードをすると、ICMP警告がでるというのは・・

・サーバがハックされてる
・BlackICEの誤作動

う〜ん、どっちだろう？

ノーザンスープレックスホールド

ノートンのファイヤーウォールって、侵入者があったり、ブロックしたりすると
リアルタイムでそのことを表示するのですか？
Zoneだとしますが。

Sygateのver.4とZoonAlarm共存させたら、ZoonAlarmのアタックされたログが
きちんと表示されなくなった。ポートチェックのサイトで何回か試してみたけど
同じポートを叩かれてもログる時とそうでない時がある。
Sygateをアンインストしてもおかしいまま。
stealthにはなるから一応防御はしてくれてるようだが。。。
Sygate ver.4は面白そうだけど海外のサイトではあまり評価高くないね。

ｽﾞｩｰｰﾝ!(村上ショージ風に）

freedomいれてる人いますか？

日付: 01/04/11 時刻: 1:28:16
未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 211.15.220.151,portmap
大阪メディアポート株式会社 (Osaka Media Port Corporation)
SUBA-166-122 [サブアロケーション] 211.15.220.0
財団法人大阪市都市型産業振興センター (Osaka Urban Industry Promotion Center)
E-LIAISON [211.15.220.128 <-> 211.15.220.255] 211.15.220.128/25
楽な残業してんな

Zone Alarmtって４月から有料になったの？

>>718
フリーのZone AlarmとシェアのZone Alarm Proがある。

4月からフリーはなくなるって話だったけどまだあるね。
デマだったのか？

ノートンのファイアーウォールみたいにウェブ巡回中、自分の情報が
HP管理者に漏れない機能（直前にいたWEBサイト、使用ブラウザを隠す機能）
があるF/Wはほかにありますか？

＞719、720

教えてくれてサンキュー！

>>721
串刺せばええことやん。。。

>>721
直前にいたサイトを隠すには直リン使わずにアドレスをコピペか手動
で入力すればいい。

シェア(500円)だけど
http://www.geocities.co.jp/Bookend-Soseki/6073/
RefererやUser-Agent書き換えて遊べるよ(ｗ

うわ、sage忘れた。
ついでに>>725 HTTP_foward追加。

>>723　くしさーば管理者には全てばればれなんでしょ？
良心的なくしはどうしたら見つけられる（見分けられる）の？

>>721
Proxomitronで出来るよ。

ノートンPFWよりBlackICEの方がより多くのポートを見張っている
（ノートンに穴がある？）というのをチラッと聞いたんですが、
本当ですか？

>>729
BlackICEはファイアーウォール機能を備えたＩＤＳなんだよ。ま、その逆でもいいけどさ。ここまで言えば分かるよね？

>>730
すいません、分かりません。
教えて下さい。

ノートンの電子メールウィルスチェックのためのPort113（だったかな）
が外部からアクセスできるというセキュリティホールがあると聞いたことがある

ノートンもBlackIceもFW兼IDSだよ
Zoneその他は使ったことないから知らない

FW - パケットフィルタリング等の防御システム
IDS - 攻撃 侵入検知システム

どのFWもそうだとおもうけど,基本的には全てブロック
指定したポート,プロトコルを通す

>>732
ありがとうございます。
port113ですか。それはノートンのF/W自身のportをふさぐ設定で
なんとかならないんですかね？

もしもノートンとBlackICEを共存させたら何か問題はあるでしょうか？
多分BlackICEの方が中にいると思うのでログは全部ノートンでとれると思うんですが。
メモリが最低でも128KBなかったら両方とも固まってしまうというのを
聞いた事があるんですけど、本当かどうか悩んでいます。

うさぽんって人に侵入されてﾄﾞｷｭﾝ呼ばわりされました。
多分その人の掲示板に書きこんだりメール送ったりしたからです。
３ヶ月くらい前のことだけどまだ見られてそうです。
見られないようにするにはどうしたらいいですか？

>>735

警察に駆け込め(tera)

>>736
そうします

>>735
見られないようにするにはネットに繋ぐな。

相手にトロイを送ってやるのも楽しいかも。

>>723 >>724 >>725 >>728

情報ありがとうございました。
おみとろんの導入を考えてみます。

なっぷ立ち上げたら30分で100件以上来たよ。
気分わりー

ブロードバンドルーターを
導入してますが、俺のに侵入してもしょうがないでしょ！！！

>>734
port113は、Defaultでlocalhostにしか開放されてないから
特に心配する必要ないと思うよ。

「この侵入者に関する詳細はわかっていません」
ばっかりじゃねーか、ｺﾞﾙｧ
バックトレースの意味ねーじゃん

ICMP flood
IP: 210.253.108.184
DNS: akasaka-ppp-210-253-108-184.interq.or.jp
[DoS試行]アタッカはシステム応答不可の状態になるように
ICMPを多数送信しています。

ｳｾﾞｪ･･

撃ちかえせ！

age

なんか、ルーター入れると今までのが嘘のようにウォールのログ
何も出ないんだけど。
スキャンしてくれるサイト逝っても、全然空きポート出ないし。
なんか、非常に楽しくない。
今まで、ウオールのログが毎日賑やかで不安になって入れたのに。。
感覚麻痺してきてる。
ルーターのログが偉い事になってるのかな。

>>1 ?

DNS non-Internet lookup
IP: 169.237.29.159
Node: ARMENIAN PRIDE
Group: ARMENIA
NetBIOS: CALILOVE81
MAC: 000102A1FCC7
DNS: d29-159.segubxgl.ucdavis.edu
[侵入の疑い]これはDNSサーバを
破壊しようとしている可能性があります。

何なのさ･･･

744さんのソフト何ですか？

>>750
BlackICEっす。

The firewall has blocked
Internet access to your computer(NetBIOS Name)
from 66.20.112.148 (NetBIOS Name).

BellSouth.net Inc. (NETBLK-BELLSNET-BLK8)
301 Perimeter Center North
Atlanta, GA 30346
US
Netname: BELLSNET-BLK8
Netblock: 66.20.0.0 - 66.21.255.255
Maintainer: BELL

>>409
>２ちゃんねる 掲示板
>初級ネットワーク＠2ch掲示板

お役所のｻｲﾄに２ｃｈのﾘﾝｸ！(ﾜﾗ

ＷＩＮ−ＭＸ使ってますが、ＢＬＡＣＫ　ＩＣＥの防御レベルはどれに設定してますか？
ちなみに前回インストールしたときまでは最強で使ってました。
今回も最強で使っているのですが、ぜんぜんブロックしません。
ただＴＥＬの時は防御します。
これはインストールに失敗しているのですか？

高

原因わかりました。
ポートゼロにしてました。
LAN接続だからそれで正解なんですがね。
「普通」でウプできるようになりました。

FWOUT,2001/04/20 GMT,210.xxx.xxx.xxx:1746,210.153.89.190:80,TCP
誰か、教えてください。これって、どういう意味ですか？
なぜ、僕チンのパソコンから、勝手にアクセスしようとするのですか？
Ad-awareで、チェックしてみたら、スパイウェアは、入ってないみたいなんだけど・・・

かってにアクセスしてるの？
YAHOO！JAPAN　Geocitiesに？
http://210.153.89.190/
↑試しにいってみ

>>757
俺のところでも偶に出るし、さっきはasahi.comとbiglobeに同時に出ていこうとしたらしい。
アクセス許可していないものならダイアログが出るはずだし、
こういう場合は何をブロックしているんだろ。

2000で十分だろ？

age

BlackIceの試用期限が過ぎたんだけど、みんな買ってるの？

>>762 初心者自作派の人（俺のこと）なら、ＯＳごとクリーンインスト−ルし直す回数多いですので。
すると同一のBlackIceで何度でもインストールできます。
ほかのやり方としては、まず完全にアンインストールします。
C:\Program Files\Network ICEフォルダが残っているならこれも手動で削除。
次にコントロールパネルの日付で、最初のBlackIceインストール日の翌日あたりに日付設定。
次にパソコン再起動、そしてBlackIceを再インストールで、そのまま使用。
もちろん実際とは異なる日付でシステム運用することになるが。

>>762
それとBlackIceの場合、データクラッカーソフトが適用可能です。
シェアウェア・試用版ソフトが期限を越えて使用可能とするソフトを
ダウンロードしてください。BlackIceがだまされて通常どおり機能します。
http://crack.ve.nu/cracks/d/
↑このハッカーサイトのDate Cracker v1.0（２種あり）を二つともダウンロードして試してください。
これでウィンドウズシステムは実際の日付で運用可能です。

買・え・よ

みんな
ルータ
買おう
だめ？

買いたいけど
金が無い
不正使用しよう
（字余り）

ルータ使うと不正侵入されないんですか？

そんなことないらしい
ルーターのNATテーブルを勝手に設定されて
直接特定のパソコンにアクセスされることがあるらしい。
IPマスカレードを使ってるからLAN側が安心だと思ってはだめ
特定のパソコンに通信を集中するように設定されたら
ローカル側のパソコンのファイルに勝手にアクセスされて
しまうんだとよ。

ageteyosetedacchu-no

>>168
の下のやつ試してみた、結果として開いてるポート無し（そんな事あるか？）
で、そのままここのログ読んでたら10分後にまた何度も警告が・・・
ＨＰ上でのスキャンではTCPスキャンにしか反応してなかったアイスが
今度のはXWINDOWS-SOCKS-ＩＲＣ-subsevebnなどのポートを含めて
また１５００回□反応してやがった。
結局、スキャンしてあげるとか言って、ターゲット探してるだけのページでは？

>>771
大爆笑

>>771
はい、はい・・・（´д｀）

771はうんこしたけどお尻の拭き方が分からない奴の様だ。

>>774
オレの事か？

>>775
いや、お前は拭き方はわかってても拭けない奴だ。

>>774-776
相撲板でやってください

どなたか教えてください。
ルーターのセキュリティって、安全なんですか、
カタログ等を見ると、パケットフィルタリング、ＩＰマスカレード等の機能を内蔵しているため、
安全ですと書いてあるのですが、どのくらい安全なのでしょうか、チョット不安になってしまいます。
リナックス初心者ですが、サーバをたててみたいと思うのですが、私ごときが、立ち上げても大丈夫でしょうか、
それとも専用のファイヤオールのハードとか、ソフトを購入した方がよいのでしょうか。
どなたかお教え下さい。

ネットを使っていて完璧な安全なんて、どうやっても無い。

>779
あるよ。Macを使う(ﾜﾗ

ドリームキャストもよいな

いろいろご意見ありがとうございます。
やっぱり無理ですか、ルータを使うことで少しは安全ということですね。
とりあえず、ルータを使えば、ラーメンワームとかには大丈夫というだけですね。
マック、ドリキャスという手がありましたか！

IP: 198.82.64.116
Node: GINBABE
Group: MONTEITH
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0001025F5915
DNS: hc6524074.dhcp.vt.edu

さっきはじめてビックリマークの警告が出た。
［検出回避］アタッカはＩＣＭＰ　ｅｃｈｏ応答を要求なしに送信しています。これはトロイの木馬アプリケーションとの通信を試みている可能性があります。って出た。
この警告ははじめてみた。
ナップ使ってるからかな？直前にノートンで警告出てきたから（ナップのソフトからの要求）、許可したら２分後くらいに出た。
トロイはダウンロードしたけど、実行してないし、ノートンのオートプロテクトが
あるからダウンロード完了時に警告出たけど、その時に感染してしまったのかいな？

最近、portmap ばかりつつかれるよ。
流行ってんの？

＞７８３
パケトを打ちまくってくるサイトもあるからなあ・・
PING 打たれまくりみたいだけど、そのクチじゃないの？

NETBIOSのポートってどうやって＠閉＠するんだ呉ラァ！！！！！！

pingやportscanくらいで騒ぐな
日常茶飯事だろーが

>>786
NETBIOS使わない

Firewallソフト
BLACKICE派とノートン派に別れてるみたいだけど
実際どっちが良いのかな？
前者は設定楽で使いやすいと思うんだけど

>>789
随分と、小さい争いだ．．．｡

２ｃｈ歴２ヶ月
２ｃｈするようになってＦＤＤが勝手に動きます。
これも、進入されているのですか？

>>786
NETBEUIを入れてからTCP/IPのバインドを全部外す。
その後NetBIOSのチェックを外せばOK

>>792
NETBEUIをわざわざ入れる理由は？

>>789

両方使いました。結論から言うとBlackICEの方が良かった。
理由はNortonの方はネットワークにアクセスにいくソフトが
あるたびにそのソフトについての通過規則を聞いてくるんです。
要するに鬱陶しい。まぁ、これについては、思いもしなかった
ソフトがネットワークにアクセスにいっているのを検知して
くれるから一概に悪いとは言えないけど。BlaceICEは外からの
攻撃に対応するだけだから設定が簡単。簡単すぎてつまらんと
いう説もあるが、それはそれということで（笑）。

既出だけど、BlackはFWじゃなくて、外からのハッカーの悪質な攻撃を検知したりするソフトだから、
ファイアーウォールソフトいれとかないとまずい場合もあるよ。そういう可能性も。
例えばトロイとかスパイウェアの類が勝手に情報を送信するとか。

たしかにノートンとかお金だしてFWソフト買う必要はナイト思うけど。
無料であるからね。種類もかなり豊富に。高性能だし。
ただ、BlackICEはお金だしても買う価値あるとおもうね〜。
他にそういう無料ソフト無いってのもあるし。

ノートンのFWソフトは意味ワカンナイよね〜

お金だして買わなきゃ逝けない上に
無料で出てるFWソフトより設定悪かったり性能悪かったり、
ダメダメだ〜ヽ(^0^)ノ

BlackはFWソフトとはまた別の特別な機能あるし、それがまた重宝されたりする機能で良く出来てるから、
お金出さなきゃ逝けなくてもみんな買う気になるだろうし、なってるわけだけど、
ノートンは･･･

根っからのノートン派で、去年の１０月の発売当日にPF2001を買ったんだけど、
起動時間が遅くなって、希に起動不能になったり、
メールの送受信に１分以上掛かったり、何よりもFWの設定が面倒だった。
で、１ヶ月くらい前にBlackICEを買ってみたんだけど、
相手の詳細も見れるし、FWの設定が楽でイイね。
ノートンも悪くはないけどBlackICEの方が好きだな。

BLACKICEを使ってるんだけど、さっき初めて目玉（笑）がオレンジ色になりました。
TCP OS fingerprintとかいう攻撃でなったんだけど・・・
次の攻撃に発展する可能性がありますって書いてあるんだけど、どうすりゃいいの？

ここを読んでみよう

http://www.zdnet.co.jp/news/0104/27/honda6.html

今朝ZoneAlartのログみたら今日の早朝3:46から9:18まで3分おきに
ポート探られてたみたい。120回。
探ってたのは3863〜4988、1040〜1577と出てる。

気になるからなんとなくポップアップ表示オンにしてるよ>ZoneAlarm
あんまり来ないけどナー

フレッツでZoneAlarmの時はしょっちゅう侵入されてブロックしてたようだけど
CATVでルーター入れてFWをNorton Internet Security2001に代えたら
ブロックが「0」。

通信環境の結果なのか、NortonのFWが関知してないのか
わからいけど、まったく無いってのも良いのか悪いのか・・・

>802
ルーターのログに残ってないか？

>>802
CATV のサーバーで止めてくれてるの？

前はBlackICEだったけどTINYにしてピングもトラストフルアドレス以外
外からも内からもシャットする設定にしたら、BlackICEがまっったく反応しなくなった
よかった･･･けど、仮に静かな中で実はしつこい侵入者とかがいて、悪質な攻撃とか準備とかしてきてる人がいたとしても
気づかないし詳細もとってないからちょっと不安･･･

すみません。ルーターのログですが、みあたらないんです。
メルコ　BLR-TX4ですが。

CATVのサーバーでもとめてくれるので、2重にブロックしているのでしょうか？

Windows2000のICSを使ってADSLの接続を共有しています。LAN内の
WindowsPCでドライブ共有をしている場合、NBTを切っておけば
網内共有ドライブへの侵入はされないものと考えて良いのでしょうか。

CATVなんですけど、ZoneAlarmを起動させてそのまま何もしないで、
一定時間以上経過すると自動的にインターネットとの接続が
切れてしまうんですけど。
切れないようにする設定ってありましたっけ？

>>808
[Lock]の[Automatic Lock]（自動ロック）ラジオボタンを「Disable」（無効）に設定。

>CATV のサーバーで止めてくれてるの？

俺は802じゃないけど、単純な攻撃ならCATV側で避妊してくれる。
CATVの鯖がクラックされてたら、どうだか知らんけど。

しかし、ふざけた事にCATVの域内からポートスキャンが
来たりするんだよ…近所に厨房がいるって事だね。

ポートスキャンとかpingは侵入じゃないよ

>811
そうそう、ピンポンダッシュと同じ。

ポートスキャン、pingぐらい気にすんなよ。

>>811-812
そうだなぁ．侵入つーか，侵入前の下調べだよな(藁

ぞねってWIN2000でも使えるの？

ircチャンネルをたてようよ
おたがいスキャンしあって
チェックできるじゃんよ。

早稲田野朗！　端末で遊んでねえで勉強しろゴルァ！

DNS port probe

IP: 133.9.222.15
DNS: fire.olu.info.waseda.ac.jp
TIME: 2001/02/10 08:05:16

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.9.0.0
b. [ネットワーク名] WASEDA-NET
f. [組織名] 早稲田大学
g. [Organization] WASEDA University


---------------------------------------
↑　こういうのってどうやって調べるの？

>>816
「IPドメインSERCH」ぐらい自分で探せやｺﾞﾙｧ!
あ、答えを逝ってｼﾏﾀ

>>817

どうもありがとう

>>818
スマソ
なにげにスペル間違えてるし（鬱

うちはWin2KでZoneAlarm使ってるよ。
ただユーザ権限がAdminでないと無理かも。

>>819
Ａが抜けている・・・・・

今、起動したら、ゾーンアラームが
ヴァージョンアップしたから、ダウンロードしろ
といってるんですけど、どれを
ダウンロードすればいいんでしょうか？http://www.zonelabs.com/za26update_notification_land.html

>>822さんの件で便乗質問
このHPのJAPANのところのダウンロードは何なんでしょう？

http://download.cnet.com/downloads/0-10105-107-5789031.html?tag=st.dl.10105.dir.10105-107-5789031

ttp://www.riken.go.jp
のftpかな？でもなんでこんなとこが…？

お、ひさびさのバージョンアップだね。
どう変わったんだろう。

新バージョンインストール完了。
「2.6.88」になってます。
インストール後再起動したらガイドみたいなのが表示。
一番良く違いがわかるのはアイコンかな。
今まではずっと一緒だったのがパケットが飛んでるときだけ
従来のアイコンが表示されて、止まったらアイコンが「Z|A」って
アイコンに変更。

http://www.mse.co.jp/ip_domain/

IPドメインＳＥＡＲＣＨ

>>826さん
>>822のリンクのどれをDLすればいいの？

>>825さん

どこで落としたんですか？

>>828さん
>>829さん

http://download.cnet.com/downloads/0,10152,0-10105-110-5789031,00.html?gid=57636&tag=st.dl.10105-100-5789031.ur.10105-110-5789031


これでたぶんいけるはずです。

>>826　PROGRAMSのAllow serverの部分も変更になってますね。

>>825さん

ftp.riken.go.jpから落とせました。ありがとうございました。
インストールウィザードで質問が1つ追加になりましたね。
以前に許可したアプリは質問無しでそのまま許可しますか？
みたいな事だと思うんですが。とりあえず印を付けときました。

ALERTS内がグレーになったのはちょっと嫌ですね。

zoneいれると「サーバーが見つからな」くてアクセスできなくなった。
併用してたsygateをアンインストしたからか。
zoneアンインストしてsygate入れ直したら復活した。

どうもzoneと相性がよくないな。

昨日ゾネをアップデートしてからやたらとＩＭＣＰパケットを検出します。
旧バージョン使ってた2ヶ月くらいの間はなんともなかったのに。
たまたまだと思うけどバージョンアップとなんらかの関係があるのでしょうか？

>>834
ウチでは増えてないなあ。

alartに(flags:S)ってのが追加されるようになったけど、なんだろこれ？

がいしゅつかも知れませんが
zoneにはフリーとそうでないものがありますよね
何が違うんでしょうか？

>>143で解決しました
お騒がせしました

いまごろ、ZoneAlarmのアップデート案内が出た。
毎日接続していたのに、この時間差は何だ・・

↑アップデートの通知を一度にするとダウンロードが集中して
サーバーが悲鳴をあげるからZONELABSが時間差通知にしてたりして（ﾜﾗ

どうしても分かりません　教えていただきたいのですが
tiny personal firewall driverを入れたのですがいらなくなったので
削除したのですがiriaを立ち上げると定期的にMsgDigest Caluculate Unable to
open file 'C\MY DOCUMENTS\ソサエウェア関係\IRIA106\IRIA.EXE':0x1 てのが
でてうっとうしいです　ファイル検索してもでてきません　解決方法どなたか分かりませんか？

ブラクラをチェックするサイトってどうなったの？
無くなったの？

その日本語を使っているディレクトリが妖しいな

Iriaは、ソサエウェアってことだな。

>>841
www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
では、どだ？

ポップアップ表示が何回も出るんでビックリした、こんなに侵入されていた
のかなぁ。

>>845
多分それは侵入じゃないと思うよ。
普通に単にサーバと接続の確認する場合にも返してくることってあるから。
それとNapsterなんか繋いでいるとすっげー頻繁にping来るよ。

>>844

ヽ(´ー`)ノサンクスです。
以前そのサイトをお気に入りに入れていたけど、何故かアクセス
出来なくなっていた。
で、さっきアドレスから入力してみたらアクセスできた。
お気に入りにも入れなおすことが出来た。

何故？

垢デリで移転

ネットの繋ぐとたまに

The firewall has blocked routed traffic from 133.205.63.133 (DNS)
to********** (UDP Port 1035).

と出るんですが、これはなにかを送っているんでしょうか？

tondoru

パッケージ版買ったんだけど、どうやってアップグレードすんの？
ツール→ブラックICEエンジンのアップグレードってやってもHPに飛ぶだけだし。

>>851
パッケージ版はアクト・ツーのHPから直接でしょ。

時々、
blocked: In TCP server2046.virtualave.net [63.251.5.46:1496]->localhost:8080
こんなん来るんですが、これって自動串探しCGIとかなのかな？

進入進入とか言ってるけど、すでにワレソフトから進入してるって（藁

>>854
(ﾟДﾟ)ﾊｧ?

８５４に同意
ソフトにトロイ仕込むなんてクリック一つでできちゃうもんね〜

>>856
(ﾟДﾟ)ﾊｧ?

>>854

　×進入　　　　○侵入

漢字もまともに使えない厨房がよくもまあ偉そうな口をきけるもんだよ。
お前、すげーなあ（ﾌﾟﾌﾟﾌﾟ

>>684
ワレソフトなんてヲマエしか使ってないだろ（ｗ

スマソ、>>854だった

　　　　　　　　　　warez･･･ｶｺﾜﾙｲ
　　　　　　　　
　　　　　　∧ ∧ ﾌﾟﾝﾌﾟﾝ
　　　　　　( *ﾟー)
　　　　　　/　つ┬
　　　　◎-と__）┘◎　

和レズってかっこいんだぜ！あんぐらだぜあんぐら！
ちょっとやばいと管理人すぐ逃げちゃうんだ。なんって
たってやばいからな。そんな中さがしまわるんだ！んで
お礼カキコして仲間意識をたかめて俺たちのかっこよさを
お互い確認しあうんだ！そしてDL。これまたこつがあって
おとすには色々せっていがあって鯖管とのたたかいさ。
かっこいいだろ？くらっかーな気分さ。

　　 ∧＿∧　　／￣￣￣￣￣
　　（　´∀｀）＜　>>862 自分のパソコンへの不正侵入対策してますか？
　　（　　　　） 　＼＿＿＿＿＿
　　｜ ｜　|
　　（_＿）＿）

ﾜﾚﾜﾚage

あげ

自分のパソコンへ不正侵入を大抵してますが？何か

>>866
ん？

ファイアーウォールソフト 総合スレッド
http://yasai.2ch.net/test/read.cgi?bbs=win&key=990201178&ls=100

http://www8.big.or.jp/~000/CyberSyndrome/
どうやって使うんですか？？？

自分のパソコンにファイアーウォールソフト
いれてる奴ってどの程度の割合だろう？

３％くらいじゃないか？
大半のユーザーはウイルス検知ソフト
いれてるだけだろう。

そんなに少ないのか。

アンチウィルスも入れてないよ．

入れててもUPDATEしてないだろう。多分

ゾーンアラーム入れてから何度か不正侵入が発覚してびびってるんだけど、
侵入受けるとどの程度の情報が漏れるの？
ハードディスク内のすべてのファイルを閲覧できるってほんと？

>>875
侵入されたら全部見られる、つーかフォーマットさえされる可能性もあるけど、
侵入されることってほんとに稀だと思うよ。
でもそれって単にpingなどパケット拾ってるだけじゃないのかなと思うよ。
ゾーンなどの簡易ファイアウォールでも越えるのは至難の業だから。
なんてメッセージ出た？

>>876
何だか文が変でごめんなさい。

ご丁寧にどうも。
えっと、ただ侵入を防ぎましたというメッセージが出ただけです。
今までずっとセキュリティーに無関心でネットにつないでいたので
結構びっくりしたんです（OSはWin95、常時接続ではないです）。

>>878
よくパケットひらうからね、まず大丈夫でし。
ナップスターなんかしてるとめちゃめちゃping飛んできますでし。

因みにNETBEUIなんて表示されると侵入目的かもしれないでし。

いつのまに少女漫画板になったんだココ？

ルータ買った。
BlackICEの警告が出なくなった。
安心すると同時に、ﾁｮｯﾋﾟﾘ寂しくなった。

>>882
BlackICEって年5000円も取ってルータに出来ることしか
やってないのか。つまんね。

>>883
おっしゃる通り
つまんないから削除しよ。

はぁ？　だったらぞぬ入れても同じことだろうよ。
IDS＝ルーターだと思ってんのかね、こいつら。>>883-884

server2046.virtualave.net - - [12/May/2001:19:11:21 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
server2046.virtualave.net - - [14/May/2001:18:54:26 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
server2046.virtualave.net - - [15/May/2001:19:07:20 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
server2046.virtualave.net - - [16/May/2001:19:00:13 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
server2046.virtualave.net - - [17/May/2001:18:53:26 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
server2031.virtualave.net - - [21/May/2001:18:34:50 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
server2046.virtualave.net - - [21/May/2001:18:39:11 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
これ辞めさせるにはvirtualave.netに問い合わせて発信元のCGIを凍結して貰うしか無いの？

>>885
日本語が読めるか？
誰がZoneAlarmを入れるって言ってるんだ？
883と884はルータで十分だからBlackICEを削除するって書いてあるんだぜ。（ｗ

今度加入するCATVの規約見たら、ルータ禁止、nat禁止だった。
いや〜ん。

どうしてこのスレ、突然昨日ぐらいからカチューシャで見ることができなくなったんですか？

生ＩＰでここに書き込むのはいいんだけど
バナー非表示ソフトいれてるから、それの串さしてるんだけど
それだといちいち、設定を変えるのが面倒。
ネスケは重いし、何かいい方法ない？

CATVにしてからというもの、ファイアーウォールが効いてるのか
ZONEなど入れて手も何も起こらないので、もうセキュリティ系
ソフトは入れてないです。

>>888
俺の所もルータ禁止だけど、全然OKだよ。（かれこれ一年くらい経ちますが）

>>891
一応入れておいた方が安心かと。

>>892
やっぱそう？どうしよっかな。

体験版使ってたし、海外の不安だからノートンにしよう。

ZoneAlarm
DLしようとたけどDLできんかった…。何故に??
厨房的質問でスマソm(_ _)m

Zoneって日本語化できるとのことなので入れたけど
リソースを10%くらいもっていかれたのでちょっとイヤーン

>>887
日本語理解できるか？
誰がZoneAlarmを入れろって言ってるんだ？
ルーターでできることとBlackICEでできることは違うって書いてあるんだぜ。（w

スパイウェアが52個も発見されたんですけど、やばいですか？
全部破壊しといたほうがいいんでしょうか。

先ほど、もう一回やってみたら、ZoneをDLできました^^；
ご迷惑おかけしましたm(_ _)m

>>893
BlackICEいれてみれば？デフォでそんな問題おきねーから
初心者向けな気がする。
ただ、ポートスキャンでいちいちアラームでるから
入れた直後はえらい鬱になってくる。

>>898
別にそのままでいいよ。
別に問題ないし、変に弄るとソフトが不安定になる。
仮に不正ソフトを使っている事が発覚しても、
相手はそれを理由に訴訟を起こせないから。
>>893
ZoneAlarmがあるならそれでいいんじゃないかと思うよ。
邪魔にならないならそのままにしておけば？
ケーブルの場合は大抵ファイアウォールが効いてるから問題ないけどね。
つーか、頻繁にFWを越えられてるようなら大問題だ。（笑）

gooのfreemailに発信者、宛先、CC、件名、一切空白のメールがきました。
ヘッダをみたらこんなかんじでした。

Return-Path: <>
Delivered-To: [email protected]
Received: (qmail 3547 invoked from network); 24 May 2001 11:50:16 -0000
Received: from unknown (HELO viola.ocn.ne.jp) ([210.190.142.45]) (envelope-sender <>)
by cm613.mail.goo.ne.jp (qmail-1.03) with SMTP for <[email protected]>; 24 May 2001 11:50:16 -0000
Received: from oemcomputer (p23-dn01miyako.iwate.ocn.ne.jp [210.132.10.184]) by viola.ocn.ne.jp (8.9.1a/OCN/)
with SMTP id NAA17991 for <[email protected]>; Wed, 23 May 2001 13:32:14 +0900 (JST)
Date: Wed, 23 May 2001 13:32:14 +0900 (JST)
Message-Id: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEIZ8PAVKPMRCXMN8TAJ05YRGTABCT"


だれから来たかわかりますか？
ちなみに添付ファイルがついていて、JINJHLJI.EXEというものでした。
ダウソしてからInoculateITでヴィルススキャンかけようと思ったら、
スキャンかける前に、フォルダを開いた瞬間にInoculateITAutProtectionが
「これはワームです」と英語表記で警告してくれました。（←よかったLoL）
誰かがわざと送って来たんでしょうか？それともワームが送って来たんでしょうか？

Name: viola.ocn.ne.jp
Address: 210.190.142.45

一応IPドメインサーチではこんなかんじでした。でもゼンゼンワカリマセシェーン！？

ICMP FLOODってのをしょっちゅうやられる。
重いのは気のせい？

いや、オラのせい。

ZoneAlarm Killer ってあるらしいんだけど、詳しく知ってる人いる？
ZoneAlarm入れてるんだけど、こんなの出回ってるなら、
他のファイアーウォールソフトにしたほうがいいのか？

ルーター+BlackICEでいつも静かな夜をありがとう。

>>906
私もそれを入手してみたけど、強力なソフトじゃない。
つーか、ゾーンを無効にするようなソフトじゃない。
別に変える必要もないと思われ。

>>908
ありがとー。安心しました。

BlackICE不正使用　怖い事を　　

漏れはルーター＋BlackICE＋NortonInternetSecurity

ぞぬもいれてみようかな

CATV＋ルータで、BlackICEとノートンPersonal Firewallを使ってるが（同時使用はしてない）
俺の環境ではBlackICEを入れると速度が5〜10%落ちるようだ。

ルータ＋BlackICEの場合
測定サイト http://www.hinoki.sakura.ne.jp/~test1/
測定時刻 2001/04/29(日) 10:17:59
回線種類 CATV
回線業者 -
プロバイダ その他のCATV
データサイズ 609.878kB
伝送時間 12.45秒
ホスト1 www2.ocn.ne.jp 254kbps
ホスト2 www2.ocn.ne.jp(2) 306kbps
ホスト3 WebARENA 392kbps
ホスト4 WebARENA(2) 443kbps
ホスト5 sakura 339kbps
推定スループット 49.0kB/s
推定スループット 392kbps

ルータ＋ノートンの場合
測定サイト http://www.hinoki.sakura.ne.jp/~test1/
測定時刻 2001/05/27(日) 18:17:42
回線種類 CATV
回線業者 -
プロバイダ その他のCATV
データサイズ 538.52kB
伝送時間 9.78秒
ホスト1 WebARENA 393kbps
ホスト2 WebARENA(2) 440kbps
ホスト3 pos.to 463kbps
ホスト4 pos.to(2) 406kbps
推定スループット 55.0kB/s
推定スループット 440kbps

何回テストしても、同じ位の結果になるので、
今はノートンにした。

>>911
競合して正規の動作をしなくなる。
つーか、黒氷とノートンも競合して穴ができるんじゃなかったっけか。

>>913
>競合して正規の動作をしなくなる。
その通り。
東陽のFAQにも書いてあるね。

なぬ、そうだったのか・・・

BlackICEアップデート版公開。
入れたら、時々出てた警告が出なくなった。
・・・誤警告だったのね (^^; 。

>>912
漏れもBlackICE入れたらちょっとだけ速度落ちたけど
やっぱりそうか。

CATV はいっちまったよ。
BlackICE にするか ZoneAlarm にするか・・。

初心者なんですが対策とはどうするんですか？
ちなみにADSLです。

ゾヌ入れてハイ終了〜。だろ。普通は。
あとWindowsUpdateとかでパッチ当てるの忘れずに。
そいでもって心配なら穴がないかPing打ってくれるサイトで調べる。

本格的にやってもいいけど、個人ならこのくらいで十分でしょ。
俺もやってることはこのくらいかな。

>>920
> そいでもって心配なら穴がないかPing打ってくれるサイトで調べる。
はぁ？なんで ping でそんなのがわかるんだよ？

>921
ポートスキャンのことでも言ってるじゃない？

そういえば・・・。
ポートスキャンの検査中にバックドアのアレを
潜らせようとする悪質な検査サイトがあったような・・・。

板違いだったらすいません。
インターネットバンキングとかって他人が悪用することって容易なのでしょうか?
一応、ユーザー認証とかしてますよね？
銀行の人曰く、認証するファイル？をコピーしても、他のＰＣでは使えないといっているのですが･･･

>>924
実現手段にも依る。
まぁ、接続するたびに互いの認証鍵を変更するようなシステムなら
コピーされても大丈夫(コピーされた方を先に使われなければという
前提があるけれど)であろう。万全かどうかはわからんが。

>>924
一応認証ファイルをコピーしても使えないとは言われてる。
実際金融関係が簡単に自由になるようだと、
資本主義なんてあっという間に崩壊するから一般的に言って難しいんじゃないかな。
でも新しい技術だからどんな抜け道があるかわからないし、
万が一損害が発生した場合ほとんどは回復は期待できないから、
常に慎重にする必要はあると思う。
そんな訳で安全と言われようが認証ファイルをコピーされるような場所に置くのは論外。

ノートンを買ってそろそろ１年がたとうとしています。
という事はウイルスの無償定義更新が終わりになります。
今年も使いつづけたいんだけど解説書を読むとカード振りこみに
なってる。
工房なのでカードありません。現金振りこみはできないし
ウイルスバスターにかいなおそかなと思ってます。インターネットセキュリティー
もあるし。
みなさんもやっぱり１年ごとにウイルスソフト買い換えてるんですか？
（社会人の方は別で）

>>927
一度クリーンインストールし直せばまた無償期間が最初に戻るよ。

port111とはどんな役目をしているのですか？
またそこをしつこく狙う目的はどんなことが考えられますか？

>>925,926

レスありがとうございます。
ということは、仮にＨＤに置いたらコピーされてもってかれることもあるのでしょうか?
ダイヤルアップ（夫レッツ＆ＴＡとはいえ）で、ＰＣのＨＤの中身もってかれちゃうことって可能なのですか?