ZoneAlarm　Part2

皆さん、自分のPC大丈夫ですか？
手軽で強力なZoneAlarmで不正侵入などを防ぎましょう。

前スレ「ZoneAlarm」
http://ton.2ch.net/test/read.cgi?bbs=sec&key=989998995


ZoneAlarm
http://www.zonelabs.com/
ZoneAlarm　Pro体験版
http://www.zonelabs.com/zap_download_trial_4.htm

ZoneLog Analyser
http://zonelog.co.uk/

ZoneAlarm 日本語化パッチ その 1
http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2
http://www.ryulife.com/net/security/index.html

各種Firewallの解説サイト
http://members.tripod.co.jp/eazyfox/


関連スレや他のFirewallソフトは >>2-5 あたり。

【各種 Firewall】

Sygate Personal Firewall
http://www.sygate.com/

Tiny Personal Firewall
http://www.tinysoftware.com/pwall.php

AtGuard
http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322

BlackICE Defender
http://www.toyo.co.jp/security/

Snort for Win32
http://www.datanerds.net/~mike/snort.html


【ログ解析ツール】

ICEWatch
http://keir.net/icewatch.html

TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/

【日本語パッチ 等】

Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【セキュリティ チェックサイト】

Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2

Shields UP ! の日本語解説サイト
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115

[セキュリティ板] 最強のファイアーウォールソフトって何かな？
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988724444&ls=100

[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2
http://salad.2ch.net/test/read.cgi?bbs=pc&key=980600110&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？
http://salad.2ch.net/pc/kako/975/975513933.html

[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

[セキュリティ板] ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115

の1-3を編集して使わせていただきました。ありが�d。

AtGuardとTPF Log Analyzerへのリンクはいらん。

祝パート２スレあげ

（２つが近くにあると紛らわしいからね）

＞１さん
ありがとう！ごくろうさまでした。

糞レス防止のQ&Aが必要と思われ

作ったよ
他の人手直し＆追加きぼん

ＦＡＱ
Ｑ１　タスクが点滅しているぞ？
→ぞぬがブロックした

Ｑ２　警告のポップアップがうざいぞ(ﾟДﾟ)ｺﾞﾙｧ!!
→アラート内の警告をポップアップのチェックを外せ　　　　　　　　

Ｑ３　拡張子がzl9の添付ファイルがある
→ぞぬのmailsafeがオンになってるとexeファイルが変換されます
　セキュリティーのＭａｌｅSafeで〜のチェックを外せ

Ｑ４　TCP Flags: Sってなんぞや？
→TCPFlags
There are six TCP flags. They are:
URG - urgent pointer is valid
ACK - acknowledge data received (set in all packets but first)
PSH - push data to app
RST - reset connection (hard close)
SYN - connection request (& returned by server w/ ack to accept)
FIN - end connection (normal close)
The flag as noted in the log file is the first letter of the flag abbreviation. Therefore, "AP" means ACK plus PSH, "S" means SYN.

>>9
間違えて前スレに貼ってageただろ。
謝罪と保証を（以下略）

すみません

FAQに　ぞぬ　って書いても
無知初心者に見事に無視されるに１票

>>12
おみごと！
>>前スレの952
あなたも最高です！

ゾーンアラーム入れました。
攻撃をバシバシとシャットアウトしています。

ついでに、これもどうぞ… っえ！出すの遅い？

★:ICMPメッセージタイプ (type:？/subtype:？)

0　Echo Reply（エコー応答）
3　Destination Unreachable（宛先到達不可）
4　Source Quench（発信元抑制）
5　Redirect（リダイレクト）
8　Echo Request（エコー要求）
11 Time Exceeded for a Datagram（時間超過）
12 Parameter Problem on a Datagram（パラメータ問題）
13 Timestamp Request（タイムスタンプ要求）
14 Timestamp Reply（タイムスタンプ応答）
15 Information Request（インフォメーション要求）
16 Information Reply（インフォメーション応答）
17 Address Mask Request（アドレスマスク要求）
18 Address Mask Reply（アドレスマスク応答）

>>15
ご丁寧に、ありが�d。
でも、厨房から「これなんですか〜〜？」なんて
質問くるかも？？？（藁

>>15
これ、なんですかぁ？

>>17
やぁ〜厨房ちゃん　こんにちは

ゾーンアラームは英語のソフトだから
メッセージも英語なんだよ

これは　そのメッセージを日本語に
書き替えてあるんだよ

>>18
ありがと〜。てへっ♪

　　┏━━━━━━━━━━━━━━━━━┓
　　┃　 　 コードレッド男爵があらわれた! 　 　 ┃
　　┗━━━━━━━━━━━━━━━━━┛

　　　　　　　|
　　　 ＼／￣￣＼／
　　 ／　| ｀皿´　;::|
　 < <￣| 　 　 /;:::|￣
　　＼＼＼＿/_／＼
　　　 ＼＼　|
　　　　　＼　　 　 ＼
　　　　　　|　　　　|＼＼
　　　　　　＼　　　＼　> >
　　　　　　　　 >　　　|／＼
　　　　　　　 //　　／　　　＼
　　　　　　 //　 ／　　　　　　）
　　　　　 //　/〜〜〜〜〜〜
　　　　 （（　（
　　　　　 ヽ＼＼
　　　　　　　 ヽ＼＼__
　　　　　　　　　 ヽ＼ |
　　　　　　　　　　 しU

┏━━━━━━━━━━━━━━━┓
┃コードレッド男爵の放つ　　　　　　　 .┃
┃強烈なトラフィック攻撃！　　 　 　 　 ┃
┗━━━━━━━━━━━━━━━┛

　　　　　　　　|
　　　 ＼／￣￣＼／　　／￣￣￣￣￣￣￣￣￣￣
　　　　　|::; ｀皿´　|　　＜　トトトトトトトトト、トラフィック！！
　　　 ￣|:::;ヽ　　　|￣　　＼＿＿＿＿＿＿＿＿＿＿
　　　　　＼__＼_／＼
　　　　　 / 　　　 ＼
　　　　　//|　_　　 ｌ |　　＿
　　　　/| |／　ヽ　 | |／っ､､ヽ
　　　/　＼/⌒゛゛/ ＼/ 　 ```
　　/　　　|　　 /　ヽ。　　　　ヽ。
　/　　　　| 　| |　　　　。　　　　。
　〜〜〜 |　|| |　　　　　。　 　　。
　　　 　　 | / | |　　　　　　ヽ　 　｡　　　｡
　　　　 　//　| |　　　　　　　 　 ＿＿＿
　　　　 //　　| |　　 　　　　　／´∀｀；;::＼　＜グワァァァァ！！重い！！
　　　　//　 　| |　　　　　　 /　　　　/::::::::::|
　　　　U　　　U　　　　　　 | ./|　　/:::::|::::::|
.　　　　　　　　　　　　　　　| |｜／::::::::|::::::|

ルーター導入してキチンと設定しとけばZoneAlarmの警告が激減するね♪

ルータ替わりにW2KかLINUXあたりを使ってキチンと設定しとけばZoneAlermの警告が激減するね(ｗ

厨房質問でｽﾏｿ
ZoneAlarm　と　BlackIceってどっちがいいの？そもそも仕様がちがう？

かなりのガイシュツで迷惑きわまりないが、
ZoneはFW、黒氷はIDS、目的が違う。
分かってないなら黙ってZA使っとけ。

なんとなく気になって、先ほどZoneAlarmをＤＬして起動させたら、
一時間でアラームが１１０回くらい。
多くないですか？普通ですか？
で、全てport6699に向けてなんですが、
さっきまで、winMX使ってたせいでしょうか？

↑
そのとおり。
分かってんじゃねーか。

いやならwinMXやめれ

port6699だけを開放することはできないのでしょうか？

警告出された時に次回から聞かないようにチェックを入れればいい

The firewall has blocked Internet access to your computer (HTTP) from 61.74.127.40 (TCP Port 4411) [TCP Flags: S].

Time: 2001/10/02 16:52:52

ﾊｧ？
お前、バカ？

まんまじゃねーか。
ひょっとして小学生？

>>27
ワラタ

英語が読めない>>31（推定小学生）のために

61.74.127.40が４４１１番ポートから、あなたのポート８０番に送ったSYNパケットを、
ぞねがブロックしました。

めでたしめでたし。
つーか中学生以上なら死ね>>31

ついでにここ読んどけ。>>31
　
常時接続時代のパーソナル・セキュリティ対策（第1回）
９．セキュリティ対策その３：パケット・フィルタを設定する（４）

http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity/personalsecurity10.html

WinMeにZoneAlarm v2.6をインストールしたのですが、
パソコンの起動直後に「Windows Explorerがインターネットに
接続しようとしています」と警告が出ました。
これってだいじょうぶなんでしょうか？
非常に気になるのですが・・・

ｶﾞｲｼｭﾂだったらｽﾏｿ

一応ageておきますね。

>>36
大丈夫！(￣ー￣)ﾆﾔﾘ

問題ありませんよ(￣ー￣)ﾆﾔﾘｯ

調子いいぜ。俺のゾネ。

age

(￣ー￣)ﾆﾔﾘ
ルーター越えでも、しっかりブロック
たいしたヤツかな？ゾンアラ

そんなにいいの？
使おうかな・・・

割とリソース食うのがたまにキズ。でも妙に安心できるんだよな〜。

今使ってるんだけどロックにしとけばいいのかな？

ロック解除中の時って安心できるのですか？

前スレで勉強しようっ

Proxomitronに共有マークが付くのはどうしてだろう．．．

おおお！！
ブロックしてくれてたよ！
APICシツコイ！！

新手の荒らしか……

ZoneAlarmをインストールして実行。
5時間で90回もブロックして鬱になったが
過去ログ読んで上には上がいると知って安心。

ZoneAlarm

>>42
それはそのルーターがヘコいか、
設定が悪いだけと思われ；

ノートンのアンチウィルスと喧嘩するということは無い？

ノートンのFWと喧嘩することはある

ゾーンとノートンだったら、どっちがいいのかなぁ。

楽器弾けないバンドとT2000？
ドンのほうが旬では？

いまだにNT4なんですが、
高度暗号化パックを入れていて、
sp6とローリングを無理やりあてたら
起動の度にtruevectorがどうたらとか
メッセージがでるようになっちゃいました。
これ、なんででしょうか。
愛の手をくださいﾅ。

脳豚とゾネ比べてもね・・・
似てるんだもん(;´Д｀)
「重い」って点がそっくりさ〜★
一応、脳豚は細かく設定できるよ。
でもなんか項目がぐちゃぐちゃでやる気がそがれるのは俺だけか？
つーことで俺は金払ってまで脳豚使わなくてもいいと思う。

そんな事より>>101よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
このあいだ、ぞぬアラーム入れたんです。ぞぬアラーム。
そしたらなんか重すぎて身動きとれないんです。
で、よく見たらなんかリソース、メモリ使用ものすごいんです。
もうね、アホかと。馬鹿かと。
お前な、火壁ごときで負担かけるんじゃねーよ、ボケが。
火壁だよ、火壁。
なんか設定とかも簡単だし。一家４人でぞぬか。おめでてーな。
よーしぼくは韓国からのハックとめたぞ、とか言ってるの。もう見てらんない。
お前らな、ぞぬのアスキーアートやるからそこどけと。
ファイアーウォールってのはな、もっと殺伐としてるべきなんだよ。
スーパーハカーにいつ侵入されてもおかしくない、
落とすか落とされるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと落ち着いたかと思ったら、目の前のぞぬが"blocked"とか言ってるんです。
そこでまたぶち切れですよ。
あのな、番犬なんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、"blocked"だ。
お前は本当にぞぬなのかと問いたい。問い詰めたい。小１時間問い詰めたい。
お前、"犬じゃない"じゃないかと。
番犬通の俺に言わせてもらえば、通の間での最新流行はやっぱり"ピリマメドック"
これだね。
マカーであってもこれを頼む。これが通の常識。
更に｢ぞぬの肉は抜きでね｣。これ。サパーリ理解できない。
で、それを店内で犬に与える。これ最強。
しかし全店で入店禁止になるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前、>>101は、セコムにでも入ってなさいってこった。

ごめん貼っちゃった。
２つ考えた案があって、こっち好きだったけどネタすぎかなと。
話がそれ過ぎてるし。それであっちにしたんだけど。
あと、ZoneAlarmについて。
重いのが残念だけど、かなり強力で安心できるから、
そんなに過敏にならなくていいぞという意を込めたつもり。
>>13 >>前953 ありがと。書いて良かった
荒らしてごめ

＞６０
旨い！

Zoneアラームとブラックアイスを一緒に使ってるんですけど・・・
どっちかいらないですか？

>>63
二つは、必要ない。トラブルの元だよ。
詳しくは、過去スレを読んで見よう。

>>64
黒氷はFWじゃねーっつてんだろーが。
>>63
一緒に使っとけ。

>>64
トラブラないよ！

ゾーンアラームと併用しても大丈夫なウィルスソフトって
なんだろう？相性の点で。
ノートンアンチウィルスorウィルスバスターだったらどうかな。

ウィルスソフトって何？ジェネレーター？

アンチウィルスソフトとの相性なんてあるのかな？
おれは悩ﾄﾝだけど、別に不具合はない。

>>68
「融通」

zoneをアンインストールすると、IEとかが接続を受け付けなくなりますよね？
あれってどうやって回避すればいいんですか？そのせいでアンインストールできず。。

>>70
IEを入れなおすといいよ。

>>70
前スレガイシュツでした
ｽﾏｿ

>>69
は？
じゃあ、あんたは「ウィルスソフト」でも使って感染してください。

>>73
おまえさん、日常生活で他人と会話できてるか？

>>73
流れから６７を見て「ウィルス対策ソフト」だと読めないような頭では
日常生活で困るぞ。

>>75困って悪いか！こだわりのない奴は逝け

＞７０
IEの入れ直しってどうやるんですか？
ＰＣ買ったときに付いていたＣＤからやるの？
そしたら、インターネットの設定はもう一度やりなおし？

９８の人がＺＡ2.6入れてからすごく調子が悪くて
DLLファイルPNCRT.DLLが見つからない、と毎回表示されるので
アンインストール→再インストール
したんだけど、ダメ。
で、ついにはＰＣがバグって起動できなくなってるんだけど
これは一体どうしたらいいのかな？

Win2kでのZoneAlarmの使用メモリは3.504KB。
設定画面出しても3.998KB。
別にそんなにリソース食ってると思わんが・・・・

>>79
exeだけじゃなくてサービスもあるっしょ

システムに入ってるvsutil.dllが削除できないんだけど
どうしたらいい？

>>81
再起動したら削除されるかもよ。
そのプログラムが作動中かもしれないし。

>>79
俺、WinMeだから大変
リソースすごい食うよ。

１のリンク先のＨＰから、ZAをＤＬしたら、
ＤＬＬファイルが２つ入っていないことに気が付いた。
仕方ないから削除したら、こんどはＰＣがバグりだした。
困ったんだけど、どうしたらいいの？

手動で許可するプログラムを登録するには
どうすれば良いんでしょうか？

手動でプログラムを登録、許可するにはどうすればいいんですか？

>>86
？ ルール作りたいの？
Tiny使えば

The firewall has blocked
Internet access to
202.214.213.14 (ICMP Echo Request ('Ping'))
from your computer.

Occurred: 2 times between
01/10/05 23:30:34 and 01/10/05 23:41:16

これって重大な危機なのかな？

>>88
一々応答してるわけぢゃ無いんだから大丈夫でしょ。
そのためのウォールでしょ（ｗ
・・今度試しにはづして見たら？

つーーーーーーーーーかよ。
がいしゅつ質問には一切答えなきゃいいんだよ
ヘタに答えるから面白がって毎回繰り返すんだ

>>90
全く同感。

なんで辞書引こうとか、検索しようとか思わないんだろ？

>>88の英語だって、全然難しくないし、「ICMP　意味」「Ping　意味」で
腐るほど、引っ掛かると思うんだけどな。

あと、過去ログ見るとか。

なんか、いきなり程度が落ちたような・・・

今度から「くだ質」にはこれを貼ろう。

http://ton.2ch.net/test/read.cgi/sec/999958228/

骨折で全治三ヶ月

ゾーンアラームが削除できないんだけど、どうすればいい？
「森と遊ぼう」のページに書いてあったとおりに、ＤＬＬファイルの
削除とかもしたんだけど、「ファイルが使用中です」とかって
削除できないのもあるんだけど・・。

>>95
OS再インストローﾉﾚ

The firewall has blocked Internet access to your computer (TCP Port 6699)
from 61.203.94.20 (TCP Port ****) [TCP Flags: S].

ほぼ１分おきにこんな感じでメッセージが。
61.203.94.20 って何者？

＞９６
ええ？やはりＯＳ再インストールは避けられない？？

９時過ぎてから中国方面からぱかぱか来てるね。
うちは３〜５分置きです。
二ムダがいたよ。向こうに。

>>97
そりゃお前自身だよ♪

>>100
まじすか？
言わずもがなですが、初心者です。
どうしたら解決しますか。
よかったら教えて下さい。

ネットに接続するたびに、ＡＴ＆Ｔ12.124.168.190が
ちょっかい出して来るんだけど、管理者にメールとか出した方がいい？
さすがに接続毎に来るのうざい。

>>97
おまえWinMX使ってただろ？？

>97
6699は、WinMXやNapsterが使用するポートのはず。

今度から「くだ質」にはこれを貼ろう。

http://ton.2ch.net/test/read.cgi/sec/999958228/

>>103
いや、WinMxは私のPCにはないです。
でもスプリッタの位置を安定させて最接続したら
それまで１時間で８０回ぐらい警告受けたのが、
次の１時間では２回の警告しか受けていないんです。
このままだといいけど・・・。

>>104
海外のサイトからmp3ファイルは大量にダウンロードしましたが、
ナップもないんですよ。

今朝から２時間ぐらい繋いでるけど一度もゾヌがアラームを出さない。
平和なのならいいけどまさか無効になってるのではと思って見たりもする。

で、みんなのとこはどう？

>>108
ルータを通してないか？

>>109
ルーターは持ってません。
普段は１時間で２０件ぐらい訪問者がいるのですが。

えっと、イマイチ理解してないのですがZone Alermの一番の特長って何なんでしょう
今Sygate Personal Firewall使ってるんですが乗り換えるべきでしょうか？

今週の週刊アスキーは必見

６６９９ってケッコーいろんなもんが使ってるよん。

自分もなんと先週やっとゾーン入れたよ＾＾；。
今までファイアーしてなかったけど、結構アタックしてくるんだね。
これまで見られ放題やったんかな。
日本語パッチあてて使ってるけど結構良さげだね。
しかも無料だしここ見て良かったよ〜。。。

>>108わたしもそれ感じてました。
朝から繋いでいたんですがアタック数がいつもより全然でした。

>>110
1.自分でアタックを仕掛けてみる。
2.友達にアタックしてもらう。
3.2chでfusianasanして攻撃してもらうｗ
駄目？

>>114
>今までファイアーしてなかったけど、
ファイアー？

ZAいれて気付いたんだけど、生でＨサイトをまわると、
スキャンやアタックの比率あがるね
やっぱ串って必要なんだなぁ・・・と思ったよ

え！？

>>118
どんなとこ覗いてるんだ？

>>97
whois してみたら
inetnum: 61.203.0.0 - 61.203.127.255
netname: BIGLOBE-2
descr: NEC Corporation
country: JP
admin-c: TN265JP
tech-c: NK032JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: [email protected] 20010322
changed: [email protected] 20011003
source: JPNIC

とのこと。biglobeにぶらさがっている dialup な PC か？

ファイアーでもファイヤーでも
どちらでもいいんじゃない？

むしろ鬼の首を取ったかのように
蜘蛛の巣（スパイダーネスト）と指摘するようなことを
していると　いずれ墓穴を掘りますよ

今の人はweb論争を知らないかな・・。

なんでこのスレ変なのびかたしてんだ？
前スレ後半から具合おかしいぞ。

警告のポップアップウインドウ表示するようにしてるんだけど、
日本語化パッチ当ててから、表示されないようになったんだけど大丈夫なのかな？
ログにはちゃんと、メッセージ出てるんだけど。

>>121
Whoisしてくれてありがとう。
いや、プロバイダはOcnで普通にNTTのフレッツADSLなんですが。

>>118
あまりの出来事にﾜﾗﾀ
何処なんだよそれ　（ﾜﾗ

>>124
激しく同意。
なんか厨房臭さがプンプンする。

何でだろ？
いきなり程度が下がった気がする。

FWOUT,2001/10/06,22:00:59 +9:00 GMT,xxx.xx.xxx.xxx:1034,195.145.203.249:80,TCP (flags:S)
ここに1日に2回何かアクセスしようとしているようなんですが、
一体どういう事でしょうか？
ちなみにアクセスしようとするのは
パソコンを起動してからその日の一番最初にインターネットに
接続して、100Biteぐらい送受信した時にZoneが反応して、
見ると、上のログが残るんです。
2回目のアクセスは1回目のアクセスから1,2分後ぐらいにZoneが反応して
まったく同じログが残ります。
で、それが毎日続きます。
これはトロイでしょうか？ウイルススキャンでは何も見つかりませんでした。

IPドメインサーチでは以下のようになりました。
European Regional Internet Registry/RIPE NCC (NETBLK-RIPE-C)
These addresses have been further assigned to European users.
Contact info can be found in the RIPE database, via the
WHOIS and TELNET servers at whois.ripe.net, and at
http://www.ripe.net/db/whois.html
NL

Netname: RIPE-CBLK3
Netblock: 195.0.0.0 - 195.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH03.NS.UU.NET 198.6.1.83
NS2.NIC.FR 192.93.0.4
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97

To search on arbitrary strings, see the Database page on
the RIPE NCC web-site at http://www.ripe.net/db/

Record last updated on 16-Oct-1998.
Database last updated on 5-Oct-2001 23:18:41 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

195.145.203.249:80について思い出しました。
これは以前使っていたプロキシサーバーでした。
しかし今は使っていないので、何故アクセスしようとしているのか分かりません。
どういう事でしょうか？

以前の設定が残ってるのでは？

>>129
うちも違うＩＰアドレスからだけど、君と同じような症状がおきてる。
でも狙ってきてるのは８０番ポートだからトロイじゃないっぽい。

もういい加減　who　is　書き込むのは、やめろよ！
ここは、ZAについてのスレッドだぞ！
スレ違いだろうが！！！

ファイヤーウォール総合スレド
http://ton.2ch.net/test/read.cgi/sec/991646115/l50

スレ違いは　こちらに誘導

初心者用質問スレッド
http://ton.2ch.net/test/read.cgi/sec/1000914322/l50もしくは　こちら

zonealarmを常駐させたら掲示板に書き込むのにメチャクチャ時間がかかるのですが、解決法はあるのでしょうか？
zonealarmを終了させたら、いつもどおりサクサク掲示板に書き込めるのですが....

>>132
>>129がいってるのは、外に出て行く奴のことだよ。
お前と一緒にするな！！！

友達から聞いたんだけど、
どっかのﾊｶｰによってぞぬの最新版が破られたらしい・・・。
マジ？最新版て2.6.231ダヨネ？（；´Д`）

>>138
FWなんて破られるときは破られるもんだ。

いやなら回線切るべし

>>131
IE＞ツール＞インターネットオプション＞接続タブ＞設定で確認しましたが、
プロキシサーバーは使わない設定になっています。
今日も2回アクセスしようとしたログがありました。

>>133
長々と書き込んですいませんでした。
一応載せた方が状況が分かりやすいと思ったもので…。

>>134-135
スレ違いでしたか。すいませんでした。
そちらで聞いてみます。

choco.2ch.net からいくつかのポートにアクセスがあるのですが、
これは、何故でしょう？

>>142
書きこみをすると不正串の検査のために80や8080を調べにくるよ。

バスターで検知され、ノートン先生で検知されないウィルスもあれば
その逆もある
トロイ_アノニメイラーなんかがそのいい例

>>143
じゃWWW鯖たててるホストからの書き込みは拒否られるってこと？

昨日入れてみました。ダイアルアップでも反応あるんですね。
ちょと嬉しいような．．．

>>146
ネットに繋いでいる以上、反応あるよ。
・・・・・まあ、ほとんとが害がないやつだけどね。
最近、必要以上に騒ぎ立てる厨房多いけど。（ｗ

>ZoneAlarm Pro 3.0 および ZoneAlarm 3.0 がアナウンスされました。
>今年中には登場する模様。
>
>Zone Labs のプレスリリース
>http://www.zonelabs.com/pressroom/pressreleases/2001/za3zap3.html

だそうな。
いきなり大幅バージョンアップだね。

タスクトレイにZoneAlarmの送受信のメーター付いてますよね（緑と赤の）
そこにたまーに栓抜きみたいな青いわっかが出るんですけど、なん
なんでしょ・・・。

>>149
不正アクセスと思われるコマンドを受信したってことじゃないかな？

軽くなってるかな？

>>149
要UPDATEてことだよ。
自動UPDATEチェックしてるだろ。

>>136
漏れも同じ症状だ　前はこんな重くなかったんだけどな・・・

outgoing だけを ZoneAlarm でブロックして
incoming をBlackIce でブロックしています。
喧嘩はしていないようですが、
何か問題はありますでしょうか？

>>154
東陽テクニカのサイトのFAQにこんなのがあります。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00006.html

>>155
ありがとうございます。

ZoneAlarm をアンインストールした際に発生する問題は既出ですが
結局最善の解決策は何なのでしょうか？
（もし既出でしたら放置して下さい。）

２．６．８．８から最新のにバージョンアップしたら
やたらとエラーで落ちるようになったぞ

ゾーンアラーム入れたとき、
メアドなどを入力したんですが、
そのときはオフラインだったんですけど、
情報は送信されているんでしょうか？
ユーザー登録とか、メールの希望とかは
はずしておいたから、
オンラインにならなかったんですかね？

知っている方、教えてください

最新版って妙なダイアログが出てＺＡが立ちあがらない時がある。
2.6.231に戻した。

落としたら2.6.357にバージョンアップされてて日本語化できなかった
落としたら2.6.357にバージョンアップされてて日本語化できなかった
落としたら2.6.357にバージョンアップされてて日本語化できなかった

クソー

>>160
こらこら、荒れるな（笑。
待ってればすぐ日本語化パッチ出るって。
Zoneのパッチ対応は早いから。
しかしほんと悔しそうなのが目に見えるようでﾜﾗﾀよ。
地団駄踏んでる様子が目に浮かんできそうで、、、。

つーか前バージョン使ってたんなら、日本語化されてなくとも大体わかるじゃん。

>>160
パッチ出てるぞ。
ttp://etcd.virtualave.net/

１６０です

>>161
マジで荒れました（笑
>>162
いや、はじめてだったもので・・・
>>163
おお！本当だ！さっき見たときは無かったのに！
みんなありがとー！

（公開プロクシ規制中に引っかかってしまった・・・）

2.6.357ってこれでいいん？

>>165
おうよ！

MEにゾヌさんver2.6.231いれました。１分ほどネットにつなげて切っただけなんですが、固まったのは
MEだからでしょうか？ゾヌさん新しいバージョン出てますが、どんな感じなんでしょうか？
リソース喰うのはわかってるんですが、初心者ナもんでなんとかゾヌさんに頑張ってもらわないと・・・
他のアプリとの愛称もあるでしょうが、やはり新バージョンもリソースでお腹いっぱいですか？

>>167
NT系列のOSに移行する事を強く勧める

ZONEを使い初めて半年くらいになる。
最初のころは満足してたけど、
ここ最近、「ZONEはユーザーが多いだけに
セキュリティー面でのリスクもそれだけ高い」という話を
随所で聴き、ちょっぴり不安・・・。
みんなはどう？

おれ、「TINYに乗り換えようかな」なんて
思ってる。設定、難しそうだけど・・。

間違ってもこれは煽りではないのであしからず。

LiveUpdate Engine COM Moduleというプログラムが、アクセス許可を求めてくるんですが
シマンテックのLUCOMSERER.EXEなんですが、これはノートン関係ですよね？
定義ファイルとかの更新の為に、アクセスしようとしてるってことですかな？

The firewall has blocked routed traffic from
101.216.166.202 to 229.102.29.0 (IP Protocol 251).

最近、たまに↑のような警告が出るのですがこれは何が起きたということでしょうか？
IPアドレスは２つとも自分のじゃないんですけど。

test

>>171
ごめごめん、それ俺だわ♪ヽ(ﾟ∀ﾟ)ノ

>>173
あんた何をしたんだ？？(藁

あれ？ぞぬいれてdreamweaver（ＨＰ作成ソフト）のインターネット許可
もしたんだけど何故だかファイルアップロードできない。
なんでだろ？？

>>175
ごめごめん、俺がブロックしちゃったヽ(ﾟ∀ﾟ)ノ

>>175
サーバー許可をだせ。

>>177
サーバー許可って良くわかんないんだけど・・・IEとか、かちゅは×デモできるんだけど
サーバー許可を出さなきゃいけないのってどんなプログラムなの？

特定のサイトだけ、妙に重くなることありませんか？？
Ver 2.6.357使用中です。

>>179
新しいのですね。変わったところってどんなとこですか？
英語がダメで、こういったものも使うの初めてなんで、
バージョンアップしようかどうしようかってとこなんですが・・・・
今はパッチつけてナントカつかえてるけど（ver2.6.231)

特定のサイトって？
２ｃｈみてると、「ブロックしました」の連続なんだけど・・・・そういうもんなの？
鬱だ鬱

IE使ってないのに、なぜか表示されテル。なぜ？

>>180
初めて、ぞね使ったから、以前のVerの事は分かりません。ｽﾏｿ。
Ver 2.6.357のパッチ、どこかにあったよ。
どこやったっけ…？忘れてもうた。またまたｽﾏｿ。
特定のサイト＝将棋道場24（爆）

>>182
あッ。ver2.6.357は持ってるの。（パッチも）今その前のバージョン使ってるんだけど
新しいのって出たばっかりみたいだから、どこがどう変わったのかなって思って。

入れてみるのが早いね。きっと　　　　ｽﾏｿ

>>183
お役に立てなくて、ｽﾏｿ。

>>184
いいのいいの

>>177
うん、サーバー許可は出してるんだけどそれでもブロックされる。

セキュリティ設定でインターネットサーバーを遮断のチェックはずすと
つなげることができるんだけど、なんかこれだったらぞぬ使ってる意味
ない気がして…

ゾーンアラームを「アプリケーションの追加と削除」で削除すると
ＰＣがスムーズに動かなくなってしまいます。
画面は英語なのでなにがなんだかさっぱりわからず・・・
もし正常に削除する方法を知ってる方がいたら教えてほしいのですが。
よろしくお願いします。

>>186
「インターネットサーバーをブロック」していると
サーバ許可を出しているのも無条件で全て止められる。
つまり、「全ての通信を遮断」を上りと下りに分けたような項目。
別にチェックする必要の無い項目だった気がする。
うろ覚えなので間違ってたらｽﾏｿ。

ゾヌ愛好者だ。
導入当初はあのﾎﾟｯﾌﾟｱｯﾌﾟに「わぁ！スゲ-」って感動してた。
が、ここ最近、めっきり訪問されなくなっている。
３時間以上web徘徊しているけど、訪問件数ゼロだ。
嬉しいんだけど、なんだか寂しいような。

>>189 とりあえず、スレ立ててfusianasanすれば来ると思うよｗ

>>188
そうなんだー。レスありがと

新バーションになって、
ZONEが起動する時に出る「タイトル画面」（？）の表示が
前の黄色いやつから白いやつに変わったね。
なんか、かっこ悪いんですけど。

これって、出ないようにする方法ない？
ZONEフォルダの中のどれを削除すればいいんだろ？

>>192
あれは、zonealarm.exeに含まれているから自分で書き換えるしかないYO

>>192
昔(2.1.25あたりまで)は出なかったんだけどね。
あれマジうざい。

ショートカットの/nopopupって何の意味があるのよ?といつも思ってるYO!!

どこからアタックされてるのか調べるのは、どうしたらいいんですか？

俺は、自分でこれに書き換えて使ってる
http://geocities.com/sharing_files/zonealarm.jpg

>>195
http://www.mse.co.jp/ip_domain/

これは何処から？
The firewall has blocked Internet access to your
computer (ICMP Echo Request ('Ping')) from 192.168.0.10.

Time: 01/10/13 5:46:00

「('Ping')) from 192.168.0.10.」が読めませんか？

すいません！教えてください！
ＺｏｎｅＡｌａｒｍインストール時に

please type the name of your company or organization

please type your email address([email protected])

って出るのですが、どう書き込めばいいんですか？

>>200
上はPersonal Use にすれば出ないと思う（前Ver）
下は[email protected]とでもどうぞ。

つーか、こんな中学生レベルの英語も読めんのか・・・

正真正銘の小学生か落第して中学卒業できなかったんだろ
あわれを催すね。馬鹿はアッチのもの使わないで国産の
高いもの使って不況打開に貢献しろ

新ver情報求む！どこがどう変わった？

いや読めるのですが、「会社」書けって言われても、個人用ですし・・・
じゃあ上はPersonal use下は[email protected]にしちゃいますね。（爆

ver2.6.357にしたら少し軽くなったに思うのは俺だけ？
起動直後にリソースメーター見ると前Verより、1.2％増えた。微々たるものだけど

>>206
起動が少しだけ速くなったような気がするよ

>>200
http://members.tripod.co.jp/eazyfox/
でも
http://www.kent-web.com/www/firewall/index.html
でもインストールから解説してるやん　

ZoneAlarm 日本語化パッチ その1
ZoneAlarm 日本語化パッチ その２
ヘルプの翻訳量の違いとかあります？

>>203
つーか、パソコンを扱う以上最低限の英語の読み書きは出来なきゃダメだろ。
出来ないヤツはパソコンを使う資格無しだ。

>>200
俺はセットアップの時はメールアドレス記入欄はスペースキーで空欄にしてる。
しつこく「ちゃんと記入せよ」って言ってくるソフトの場合は、適当に入れてるけど。

あの、質問なんですけど、
「True vector Internet　Monitor」って何なんでしょうか？
起動しますか？と聞かれたのでOKにしたんですけど。

（マイナー）バージョンアップしたよ。

最新バージョンは2.6.357は調子いい？
俺まだアップデートしてないんだけど、具体的には
どう変わったの？↑の方で「少し軽くなった」って
言ってるけど、ホント？

proは日本語化パッチ無いのね
ちょっと残念

プログラムのところのサーバーの許可ってところがよくわかんないんですが
バツにしておけばいいのでしょうか？あと、セキュリティーのところの
インターネットサーバーをブロックのところもチェックをつければいいのですか？
質問はここに書いちゃいけないですか？

近頃やっと、アタック減ってきたねえ。
1時間に3回くらいになったよ。

同じく。テレホ時間外はほとんど来なくなった。

あの、質問なんですけど、
「True vector Internet　Monitor」って何なんでしょうか？
起動しますか？と聞かれたのでOKにしたんですけど。

>216
>質問はここに書いちゃいけないですか？

タイトルにZoneAlarmって書いてあるんだから、
ZoneAlarmに関する質問をここに書き込むのが人情というものです。
あなたが悪いわけではありません。
でれも回答を書き込まないのは、答える能力のある人が居ないということでしょう。
初心者質問スレのほうへ行かれてみてらいかがでしょうか？
この板にもいい人は沢山いらっしゃいます。

>でれも回答を書き込まないのは　×
「誰も回答を書き込まないのは」の間違いでした。
失礼しました。　

>>216
よーわからんがIISやTinyFTPDを使う時に必要なんじゃ
ないか？

あの、質問なんですけど、
「True vector Internet　Monitor」って何なんでしょうか？
起動しますか？と聞かれたのでOKにしたんですけど。

↑コピペうざいよ！
OKにしていていいんだよ！！！

a

Win2000sp2なんだけど、User権限でインターネットの
セキュリティレベルを高で繋ごうとするとサイトとの
コネクションをはじいちゃう。中だとつながる。
admin権限なら普通に繋がるんだけど・・・。
「Services and Controller app」の動作権限とか関係してる
ような感じなんだけど。高レベルでできます？
おねがいします〜。

>>222
ありがとう。なんか関係ないみたいだな。
IIsってMeだと関係ないって聞いたんだけど、いいのかな？

ヽ(ﾟ∀ﾟ)ノ

アタックが多すぎて警告がマックスの500まで
いっても新しいバルーンがばしばしでるけど
どうしたらいい？

＞＞２２９
アラートのポップアップをオフにする

（あと　ルーターつける）

>230
もうすぐルーターは入れる予定です。
ルーター入れるだけでも、アタック減るのか・・・。
それにしても、今日は朝から攻撃の嵐だー。

>>231
ルーター入れたあとにちゃんと設定すること
そうしなければただの箱・・・。

週一回位しかアタックが来ない

セキュリティーのしっかりした、
お奨めのルターってどんなものだろう。
安いのはだめ？

今日はバシバシ来るんですが皆さんはどうですか？

Asia Pacific Network Information Center

さっきまでバシバシきてました。
今はきてないな。
厨房なんですが、一体そこってなんなんですか？

>>236
whoisって知ってるか？取り敢えずAPNICで検索してみれ、厨房どころか消防にもならん

多分、、、引いてみて、、出た結果、、、良く読んでないだけ？？？？

最新版って、起動にもたつきがないか？

俺のトコは一時間に１〜２回くらいか。

>>239
うむ、なんだかアイコンをダブクリした後にちょっと間が空く。
そんでおもむろにあの白いロゴ（？）が表示されるね・・・。

白ロゴすげぇ違和感がある・・・

Explorer.exeがネットにアクセスしようとして、
ZoneAlarmが警告したんだけど、これはウイルスでしょうか？

ZoneAlarmを起動させてIEを使っテルと、IEのアイコンが表示されますよね。その隣に
手紙のアイコンに手を添えたようなアイコンが出てたんですが、これが何を意味してるのか
わからないんですが、わかる方はいますか？メール関係でしょうか？
ノートンのAV入れて、メールのアカウントを監視しています。
普通手紙のアイコンだけが出てくるんですが、この時ノートンのほうで監視するメールのアカウントを
増やしたり、ごちゃごちゃ設定していて、気づいたら手紙に手を添えたアイコンが出てました。
どだなたかご教授を・・・

>>242
それ俺もなる。フォルダとか開いたりするとたまに。＜Explorer.exe
Windows エクスプローラがインターネットに
アクセスしようとしています。許可しますか？

宛先IP：127.0.0.1:Port1171
Filename:EXPLORER.EXE
Version:4.72.310.1

・・・どゆこと？分からないから許可してないんだけども・・・。
分かる方誰か教えてください。

>>242
>>244

お前ら逝って良し（ｗ
ウィルスだと思うんなら、削除してみな。
バックアップとった上で。

それが勉強というものだ。

>>245
え？削除させちゃうの？あぁバックアプとってからね。ふぅ

「アジア太平洋ネットワーク情報センター」ってなんですか？
ここからノックされるんですが

zonealarmをアンインストールして
もう一度、インストールしようとしたら
「VSNETUTILS.DLL」がありません・・・云々の
エラーメッセージが出るようになりました。
アンインストールの時に、構わず消してしまったのがいけないんですが

VSNETUTILS.DLL、←これは一体なんなのでしょうか？
今の所、作業に支障は出ていませんが、気になります。

ログ見るの飽きた、もしくは見ないと言う人で少しでもリソース消費を
減らしたい人は以下の設定で多少リソースを稼げます。

　・ZoneAlarmの[アラームの設定」で「ログファイルを保存する」の
　　チェックをオフにする。

　・Windowsの「スタートメニュー」から「ファイル名を指定して実行」
　　→　「msconfig」と入力してリターン　→　「スタートアップ」のタグを
　　選択　→　「minilog」のチェックをオフ　→　再起動

当然ログは保存されなくなるけどリソース消費は減ります。
またこの状態から[アラームの設定」で「ログファイルを保存する」の
チェックをオンにすればその時点からミニログが走り出し、ログの
保存が開始される為、急にログ取りたくなってもＯＫ！
とりあえず試してみては如何？

すいません。>>243がわかる方いますか？

>>250
わかるけどおまえには教えねーよ。出直せや(#ﾟДﾟ)

ＺＡにボリュームコントロールがインターネットにアクセスしようとしていると
メッセージが出たんですがなにをする気だったんでしょうか？

こらだめだ。ココは。
やふに行って質問しょー

>>253
はじめからそうしれ。

>>251
ばか、はっけーん
しらないくせに

2chにかきこめん。

>>245
サンクス。やっぱ俺は逝ってよしか（藁
宛先が自分になってるっていうことは・・なんかウィルスじゃないみたいだけど・・
Explorer.exeになりすましてるトロイとかなんとか聞いたことあったもんで・・。
とりあえず言われたとおりバックアップ取って削除してみます。
そういう事もわかってないで、とりあえずFW入れとくかぁみたいな感じだったんで。

出直してきます。

>>257
おいおい、マジでやるのか・・・

>>258
やらないほうがいい・・？（＾＾；

つーかこの前検索してみたら、Explorer.exe二つあったんだけど、
今は一つになってるし・・・わけわからん・・鬱堕詩嚢・・。

簡単ながら窓の杜の記事
http://www.forest.impress.co.jp/article/2001/10/17/zonealarm.html

出直してきました、>>243ガわかるかたいますか？

>>260
CodeRed IIじゃないの？

>>259
そりゃ、やらない方がいいよ。

でもやってみればどうなるかが一発で分かるだろ。
人に聞くより、ある程度自分でリスクを負って実行して見る方がはるかに
勉強になるよ。

だから「バックアップを取った上で」削除してみれば、と言ったんだよ。
迷うぐらいなら最初からしない方がいい。

ウィルスとかトロイとかを悩んでいるようだが、アンチウィルスソフトで検査
してみれば大抵のは隔離してくれるだろ。

もし、それさえも持ってなくて、ウィルスだのトロイだの騒いでいるとすれば、ナンセンスだ。

>>263、264
ありがとう。CodeRed IIじゃないみたい・・・。
アンチウィルスソフトは入れてる。最新の定義ファイルでまめに
チェックはしてるんだけどね・・でも何も発見されないんだよね〜。

自分で色々調べてみるよ。スマソ。

>244
127.0.0.1の意味わかってんの？

なんか底意地の悪い奴がいるスレだな。
Part3からはスレタイトルに
「スキルがないので質問お断り」
とでも書いとけよ。

親切でスキルがあるお前が答えてやれyo

>>267
同意する。
けつの穴が小さいよな。

　（ﾌﾟ　

>267=269
3CHでもつくったらぁー、名をあげるチャンスだぞぉー（ｗ

アイコンに×ついてしまった…
どうすれば直るんだYO！

>>272
再起動。
それでもダメなら再インストール

ありがとさん。
うーん。なんでこんなの起こるのさ。

２７２〜２７４が２６７の批判をかわすための自作自演だったら笑える。

Version 2.6.357 がでたよ。

ちょーｶﾞｲｼｭﾂ。ｽﾏｿ。

＞２７６
どのへんが変わったの？

127.0.0.1　＝M＄
EXPLORER.EXE ＝Windows update

>272
一緒の症状かな？
コントロールセンターが表示されなくなったよ。
クリックしても最小化と閉じるボタンしか出てこない。

ZoneAlarmと最近Proxomitronを併用してますが
Proxomitron側で串を設定すると串がさせません。
どなたか併用されてる方ご教授ください。

＞276
出たねぇ。
だれかばーぢょんあっぷ試してみた？

>>281
併用してるけど普通に串刺せますよ。

>>283
レスありがとうございます。
ところで281さんのバージョンは何でしょうか？
ちなみに私はZoneAlarmと
Proxomitronは最新版で日本語化しています。

　＞＞ところで281さんのバージョンは何でしょうか？
訂正　ところで283さんのバージョンは何でしょうか？

>>285
どちらも最新版。Proxomitronは日本語化してますけど
古いヴァージョンの時も刺せてましたよ。
串が折れてるって事はないですか？

>>286
速レスありがとうございます。
286さんも最新版ですか。
これが原因と感じたのですが違うようですね。

串はいきてます・・・・
他の生存串も試しましたが、だめでした。
設定も間違いないと思うので（汗
もう一度両ソフト再インストしてみます。
ありがとうございました。

ＺＡ入れました。アタックをＷＨＯＩＳで調べたところ
ＮＴＴ　ＭＥや加入プロバイダ（ＯＤＮ）からのアタックがあります。
また使用しているＴＡからのアタックもありましが、これらの
アタックはあって当然のものでしょうか？
設定でＰＰＰＡｄａｐｔｅｒにチェックしてないのでＴＡからのアタック
が記録されるのでしょうか？（チェックしない方が良いとなっていますが・・）
すみませんが　どなたかお願いします

>>286
再インストする前に他のソフトを切ってみたところ
無事OKでした。相性があるようですね。
お騒がせしました。

入れてみたんですがこんなにアタックがあるとはね。。。

中国人が悪戯してるよー
ふぁっくゆーえすえーって、こえー

繋いだ瞬間に来たYO

うちは韓国人氏ね

質問です。
Win98SEでインターネット接続の共有を使って、LANを組んでいます。
そのWin98SEの入っているPCにZoneAlarmを入れました。

LAN内のPC(Macとか)のIPをローカルzoneに設定したのですが、
ZoneAlarmの入っているPC以外からはweb/ftpができません。
POP3/SMTPは、サーバを個別にローカルzoneへ登録すれば接続できたのですが…。
どうすればローカルzone内の他のマシンからwebなどが出来るようになるのでしょうか。

毎度ZoneAlarmを切るのは面倒で…(苦笑

ちなみに蹴られた時のメッセージはこんなの↓です。

The firewall has blocked Internet access to
210.81.153.70 (HTTP) from your computer [TCP
Flags: S].

>>294
ばーか。死ね

>>296
それは一度試したのですが、やっぱりLAN上の他のマシンからは接続出来ないのです。
もうなにがなにやらサッパリです。
ひょっとして、もう一度死ねば直りますか？

>>294
説明がわからない。

LAN内の他のPC
↓
ZoneAlarmの入ったPC　→　ADSLでインターネットに繋がっている

という風に、ZoneAlarm入りのPCを経由してWebやらが見たかったわけです。

で、さっきZoneAlarmの入ったPCにProxyを入れてみたらProxy経由で繋がりました。
お騒がせしました。失礼します。
もう少し日本語も勉強してきます。

ZA入れたがアクセス来ないので超つまらないさ。

みんなアタックされているのに自分だけアタックされないと、自分だけ
破られているのではないかと不安になる罠。
こんな事なら入れなければ心安らかでいられたのに。

Zoneユーザーで、WinMX使っている人ってどのくらいいる？
MXのファイアーウォール設定ってよくわからないだけど・・・・・。
ちなみにLAN使ってる。

>>302
使ってるＹＯ
聞く前に調べろＹＯ

Shields UP！で調べた結果
113 IDENT Closed と出てしまいました。
Stealth!にするにはどうしたらいいのですか？
ZoneAlarmはver2.6.231です。

ｵｲｵｲ、誰も>>279につっこまないのかよ。。。

>>305
ネタにマジレスしてる お前の方がツッコミどころ満載だと思われ．．．

タスクトレイのゾヌが点滅してないので不安です。
以前はすぐに鐘のような奴が点滅してたんですけど。
設定し直した方がいいですかね？。
一応不正アクセスが来た時はブロックしましたって、
出てくれるんですけど。

>>307
好きなようにすれ

最近、パソコン起動時に変なメッセが出て、ネットに接続もできないし
再起動しようとするとVsmonってやつが「応答なし」になってそのまま
固まってしまう。

メッセージは
Zone Alarm is trying to initialize the TrueVector Internet moniter
on your computer. Cancel?
ってよくわからんのです。。。

ちなみにWin98、ZoneAlarmのversion2.6.357
ウイルスバスター２００１入れてるのがいけないのかなぁ。。。
誰か分かる人おりますか？
サポートにメル送ってみようかなでも英文苦手だ・・・

>>309
翻訳サイト池

>>309
その前にZAとバスター、どっちかに絞ろうな。

>>309
"ZoneAlarm is trying to initialize the TrueVector Internet moniter
on your computer. Cancel"
「ZoneAlarmはTrueVectorInternetMonitorを初期化しようとしていますが
キャンセルしますか？」か。

それはそうと、>>311同様、ウイルスバスターと機能がかぶってるのが怪しい に一票。

俺は、ZAとウイルスバスター一緒に使ってるよ！
（ZAのバージョンは、２．６．２３１）
ただ、バスターのFWとweb　trapは止めてある。
バスターは、単にウイルスソフトとして使用。
これで、不具合は全く無し！
あっ、あとOSは９８SEね。

かつてＺＡを試しに入れてみたが、あまりにも重かったので止めた。
もう少し軽くなれば使うんだけどね。

ＺＡ，みんな重いって言うけど、そんなに重いか？
バイオのＳＲでＺＡとＢＩ両方入れてるけど
重いって感じたことは一度も無いんだけど。。。
（ただ2.6.231は動きがおかしい。2.6.88は大丈夫だけど。）

英文の訳はわかるんですけど、意味がわからんです
TrueVectorっていわれてもねぇ・・・。と思いきや
＞ZoneAlarmは「TrueVector」というエンジンを利用して作られているそうです。
という文を発見。や、でもやっぱよくわかんね。

ウイルスバスターとかち合ってんのかなあ。
あ、でもパソコン固まる寸前に時々「ウイルスバスター警告」でるわ。。。
>>313さんみたいにウイルス対策としてのみの設定にしてあるけど。

あのさー、ZAってログオンした後に起動するじゃんか。
ログオフ状態のときって攻撃されたりしないの？
厨房ですまん。

＞309
うちもそのダイアログ時々出る。ログオフした後とか。
なんだろうねこれ・・・。
一応ネットに接続できるんだけどZAは起動してないみたい。
ちなみにバスターは入れてないっす。

「全ての通信をストップする」
「ロックする」にしてるのにもかかわらず、
攻撃受けるのは何故なんでしょう。。。

>>319
ネットに繋いでるんだから通信をストップしてもアタックは受ける。
嫌なら回線切れ。

>>319

カキコできるのは何故なんでしょう？？？

傘差してるのに雨が降るのは何故なんでしょう？？

・・・ちょっと今日は君のお陰でポエムな気分。。サンクス。

質問。
攻撃された時に警告出るでしょ？
その時にオレンジ色の警告と赤色の警告とがあるんだけど、
それってどう違うの？

家の玄関のドアに鍵かけてもノックしてくるじゃん

一番多くログに残る攻撃が、２ちゃんの書き込み時のポートチェックなのが
結構萎える。

>>324
禿同！！！！！
ほんと、そうなんだよね〜。
最近じゃ、二無駄の関係のアタックも減ったし。

放置はやめて。まじでわからないっす。
教えてCHO!

>>326
autoexec.batとかconfig.sysとか見た？ZA使ってないからそれ以上は知らんけど。

ぞぬ入れたら Windows がおかしくなった。
IE6 や OfficeXP と相性悪いの?

>>328
XPや2000はNT系
9x系では無いけど　それはわかってますよね？

>>329
フリーダウンロード版のぞぬって Win9x 系じゃないとだめなんっすか?
ダウンロードページに ZoneAlarm is compatible with Microsoft®
Windows® 95/98/Me/NT/2000 and XP とあるんやが。

PRO版入れている人いる？
重くなるだけで、あまり意味ないのかな？
PROには日本語パッチもないけど、設定とか難しい？

も一回インストールしなおしたら動くようになった、が、
接続時に出るポップアップで more info を選ぶと
固まってしまうようだ... はて?...

wer

ZAを起動せずにウェブ上でチェックすると、netbiosがOPENになってて恐いんですけど。
これってどうしたらいいんですか？

ser

>>334
ＺｏｎｅＡｌｅｒｍ起動するまでモデムの電源切っとくｏｒケーブル抜いとく

>>334
ZAを使う
またはネットワークの設定で　ちょちょいと弄る

やはりそういう方法ですか・・わかりました。
あとMXがZA起動中はDL速度が50k/s近く跳ね上がるんですが、これは一体・・・

レベルが下がって、答える方は投げやりになってきたな（ｗ

気持ちはわかる。

>>327
autoexec.batやconfig.sysにはZAに関する記述はないです。
ZA以外のPFWにはあるんですか？
っていうかログオフ状態のときってPFWは起動しているの？
personalってぐらいだからログオンしないと起動しないのかな？
それじゃFW-1とかはOS起動時に立ち上がるのかな？

ブロックしました（赤色）
は何を送り込まれたんですか？

E悪ADSL（ルータータイプモデム・98SE・IE6）にしてからぱったりと
外部から飛ばされたPingが検出されなくなった。当然アラートも静かなまま。
で、さっき思いついて自分のIPにPing打ってみたら応答が帰ってきている。
激しく打つ。
どうすればアナログ56kの時のようにPingをブロックできるようになるのかな？？

ZAインストしてみた
再起動の度に設定が初期化しやがる
再インストしても変わらん
鬱だ
win2k
原因及び対処法知らない？

>>341
まあ、色々と。無意味なデータとか。
>>342
ルーターがPingブロックしている。かもしれない。

>>344
さんきゅー

一応Webで確認してみるとどのポートもステルスにはなってる。
てことは、オンラインにはなってるけど開いてる入り口はないぞって
状態だと思ってていいんだろか。
どうも不安が拭い去れないんだよな

２ｃｈ見てて怖くなって、ZoneAlarmいれて見ました。
ZoneAlarmでのPING爆弾（意味不明）の防御はできてますか？
時々ブロックしました。が出てくるんでイイ!!

>>345
いいんじゃないだろうか。
ルーターにセキュリティ機能が付いていて、設定をそれなりにしておけば
外からの攻撃は大抵防いでくれる。

ZoneAlarmでのPING爆弾（意味不明）の防御はできてますか？
ZoneAlarmでのPING爆弾（意味不明）の防御はできてますか？
ZoneAlarmでのPING爆弾（意味不明）の防御はできてますか？

誰か上級者の方、教えてかださい

↑無理。

>>348
おまえのZoneだけは

つーか知り合いにでも頼んでpingブッてもらやーええやんが。
受けの転送バイトだけガシガシ上がれば防がれてない
来なきゃルータで防いでる
ルータがない環境でもZAで防いでる旨出れば安心もできるやんかー。

「Windows critical Update Notification がインターネットに
アクセスしようとしています」ってポップアップが出るんですが、
Windows critical Update Notification ってなんですか？

>>352
Windows updateの”重要な更新の通知”だな

やさしいね君

なんか今日5分おきに来る……

ICMP　Unreachableという表示が出るので
WHOISしてみたら某国の軍研究所関係からの
ｱﾀｯｸ？でした。
なんなんだ〜一体！！

>>356
研究所が踏み台にされてるんじゃないですか？

ＪＤＳＬですけど一日ゾーン起動してても何も防御した形跡ありません。
友達にピング打ってもらってもブロックもせず。設定も高にしてあるのに。。
誰か原因わかりませんか？ＦＡＱもかなり熟読し設定ミスはないのですが。。

>>358
ルータではじいてるってオチか？
つーか、似たような話題が15レスくらい上にあるぞ。

2chのカキコがスゴイ遅い
前入れたときはそうじゃなかったのに・・
不正串チェックが関係してるのかな?

南アフリカのCA局、thawte ってなんて読むのですか？

たうて

今日、最新版の2.6.357にアップデートしたよ。
なんか、PCが全体的に軽くなったような気がするんだが・・気のせいか？
前のバージョンの時よりキビキビ動くようになったというか、ページの
表示速度も少し速くなったような気がする。（あくまで俺のPCの場合だけど）

でもZA自体が軽くなったわけじゃないけど。PC起動時のリソースも前と
変わらないしね。みんなはどう？

ZoneAlarmを通してFFFTPでFTPしたいのですが、
FFFTPのオプション→FireWallの設定欄に何を入れれば
いいのかわかりません。
どなたか、ヒントだけでも教えていただけないでしょうか。

>>364
ヒント：設定不要

>>364
ん？俺もFFFTP使ってるけど、普通に使えるよ？FFFTP側はいじらなく
ていいんじゃ？ZA側の「プログラム」の設定で許可してやれば使え
ると思います。

FFFTP側のFireWallの設定っていうのはFTP串を使う場合に設定する
んだとおもふ。

かぶった。スマソ。

>>365
>>366
そうでしたか。いや、ZoneAlarmの許可はもちろんしていたのですが、
FireWallの設定で何かしておかないとFTP時に
FireWallの効果が発揮されないのでは、と勘違いしていました。
お二人のご教授に感謝します。ありがとう。

やっぱだめだ、ぞぬ。突然 Windows が操作不能に陥ったり IME が
使えなくなったり、デスクトップが何度も再起動したり。アンインス
トールしたらやっと落ち着いた。Win2k + IE6 + OfficeXP (IME2002)
の組み合わせの人は注意。

>>369
漏れもほとんど同じ環境だけど全然平気だよ。
違いはIMEじゃなくてATOKってだけかな

質問。
攻撃された時に警告出るでしょ？
その時にオレンジ色の警告と赤色の警告とがあるんだけど、
それってどう違うの？

解決しました。ありがとう。

>>371
おまえ>>322だろ。

>>371
ttp://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL3.html
ここ読んで勉強すれ
超既出だぞーヽ(`Д´)ﾉ

>>369
漏れも2.6.357にアップデートして不具合でた
MX起動してCuamとか開くととエラーダイアログが出て固まる
どうやらMXが原因っぽいが・・・

アップデートした方々何も問題なしですか?

最近導入しました！
英語だし意味わかんないままなんですけど（藁
ローカルもネットもセキュリティー高に
しとけばとりあえず大丈夫なんですよね？
超既出だったらスマソ

誰か私のプリケー買って下さい大阪府内で
あれば手渡しでお持ちします。メールもできます。
５５００円分の通話料ついてます。未使用です。Ｈｉｍｉｔｕ厳守
します。お金に困っているので宜しくお願いします。
追伸　ひろゆきさんごめんなさい。

>>376
>>1に日本語パッチのリンクがありますよ。

ぞぬ殺しはどのバージョンまで対応してるのかな、オレのは２．６３５７だけど、
大丈夫かな。２・６８８はぞぬプロのことなのかな。
フリーのぞぬはほとんど意味ないと考えていいのかな。

前スレと、このスレをブラウザ検索しても見つからなかったので
書かせてもらいます

ぞぬの設定にDisrtibuted COM Servicesというのが入ってるけど
これってなんなのかな？

最新版にしてからftpソフト（ffftpとホームページビルダーどちらも）による転送が
できなくなってしまいました。
アップロードしても必ずシステムがビジーになります。
それでサーバを見ると0バイトのファイルのみという状況。
それまではできていたのに・･･
ちなみにZoneAlarmを終了させると普通にできます。

１つ前のバージョンはもうどこにもないのでしょうか？

>>381
Zoneを再インストールしたらどうだろ。
それでもだめならWindowsごとインストールし直しが手っ取り早いと思うぞ

くそガキ共の情報お待ちしております。
世間を震撼させた事件の犯人を実名で公開しております。
http://topia.yam.com/home/aoiryuyu/pages/index.html

>>382
アドバイスありがとうございます。
そのようにしてみます。

>>383
コレ何？

<html>
<body onload="alert('No such file:\n pages/');window.history.back();">
</body>
</html>

>>385
それ逝ってないから分からんが、
「No such file:(改行)pages/」と出て、戻されたんだろ。きっと。
気にスンナyo!

今日はぞぬの反応が全然なくてﾁｮﾄつまらん
ちっと反応して楽しませれ

>>380です
既出のようなのでファイアーウォールソフトスレに逝きます。

イヤ、俺もそう詳しい訳じゃ無いんですけどね〜 (^_^ゞ
Flash Get等のツールで無料版は
スパイウェアと言うのがユーザーに黙って入れられていて
ネットに繋いでる間、時々情報を特定の場所に発信してしまうらしいです(>_<)
メルアドやらどんなＨＰをよく見てるかとかみんなばれちゃうんですね・・・
ゾーンアラームと言うファイヤーウォールソフト（個人使用なら無料 (-o^)v ）を
使ってネット接続中にFlash Getを立ち上げると
何もＤＬしていないのにいきなり何かを発信してゾーンアラームが
通過を許可するかどうか聞いてきます（もちろん不可 (^^;) ）
どうも何か情報を発信して応答が帰ってくると
表示される広告が変わるような感じですねぇ・・・よく解りませんが・・・
でもFlash GetのはADawareとかいうソフトで削除出来るんでまだ良心的（？）です・・・
聞くところによるとREGETのはたちが悪く
一旦削除しても使ってるとREGETがまた勝手にインストールしてしまうとか・・・ (ｰ_ｰ;)
そこまでして個人情報を手に入れたいのか？

>>358
ＪＤＳＬのモデムはルーター機能付き。
俺のにもな〜んも飛んでこない。
ﾀﾞｲｱﾙｱﾌﾟで一晩ほっといてみたら。

>>382
ZoneAlarmの再インストール、windows(ME)の再セットアップをしてみましたが、
状況は変わりませんでした・･･

となると、やっぱりZoneAlarmの問題かな？

>>391
お前が一番問題だ。

今思えばネットしてていきなりブルーバックになったり
ハードディスクが変な音立てたりしたのは攻撃されてたのね。

>389
それは以前RealNetWorksで問題になった事例と同じですかね。

ただ、これを「スパイウェア」と呼ぶには大袈裟すぎると思うけど。。。
これってリリースノートやReadmeにアナウンスされたないんですか？
でもって実際どの程度の情報までリークされるんですか？

>394
×「アナウンスされた」
○「アナウンスされて」

いままでは2chに書き込もうとするとZONEがブロックしたとか
出て書き込むのに時間がかかったのですがさっき書き込んでみたら
ブロックしたとか出ずにすんなり書きこめたのですが
これはどういうことでしょうか？

>>396 串チェックの時間では無かったからだと思う。

>>397さん
回答ありがとうございます。
しばらくしたらためしに書き込んでみます

>>389
顔文字がかわいい。

>>391
WinMEじゃなくてWin2K or WinNTを使えや

>>379
一つ前のバージョンまででは？

ないよりマシと考えよう。

The firewall has blocked
Internet access to your computer
(NetBIOS Name) from
211.191.53.34 (NetBIOS Name).

Time: 01/10/25 23:10:48

コレ何？

>>402
だから、これだろ

>>390
アホか?
JDSLでもルーターの設定をしっかりしてても
流れ弾は、飛んでくるゾ。

>>404
いや、全ポート閉鎖でインターネット接続してないのでは（藁

>>402
書いてあるとーり。

まさか日本語にして下さい、とでもいうんじゃねーだろーな？

辞書で調べろ。
NetBIOSは検索しろ。

ほら、すぐ分かっただろ。

http://www.personalfirewalljapan.com/explanation/bios.htm

>>402
自分で調べろ。
氏ね。

>>407
何だかんだいっていい人だねｗ

なんか同じ奴から一定間隔で攻撃され続けてるんですけど
目つけられちゃったのかしら

15分間繋いだだけでこんなに

80.62.170.204　4回
165.76.150.188　5回
24.226.96.147　4回
24.100.185.25 　4回

ポートごとにアタックされるんだからその位普通だと思うが。
1000回とか逝ったら流石に考えるがｗ

>>401

お返事ありがとう。

銃弾の飛び交う戦場を素っ裸で歩き回るよりはましだと思っておくよ。

ｆｗ入れてないとおまえはもう死んでいるという状態になるということだね。
クラッカーとのいたちごっこだね。

>>404
いやﾏｼﾞで俺のとこには飛んできてないから。
wwwしか許可してないけど。
JDSLのルーターモデム使ってて飛んできてる人
ほかにいますか？

64.231.98.174
hse-toronto-ppp312036.sympatico.caの馬鹿！
１５回も攻撃してくるな

IPドメインサーチで検索不能だったら
http://www.bankes.com/nslookup.htm
で探知してもいいよ。

>>410
>>414
ｶｯｺｲｲッス

あげれ

移転作業しっかりやってくれい・・・危うく見逃すところだった

危うく難民になるところだった。

ｿﾞﾇのセキュリティレベルの
「インターネット」と「ローカル」の違いがよく分からない…

>>419
インターネット＞WAN
ローカル＞LAN

君がPC1台で使っているならどちらもHighに設定すればよい

今日は静かだった。

ちょっと質問です。
NetCaptor使ってるんだけど、Geocitiesのページとか行くと
たまに、

The fire wall has blocked Internet access to
hk.geocities.com(209.1.225.139)(HTTP)from your
computer[TCP Flags:S].

User:unknown
Program:NetCaptor

ってのが出て、なんかアクセスしようとしてるみたいなんだけど、
これって何？NetCaptorの広告の関係かな・・？
なんとか.cgiboy.comみたいのもたまにあるんだよね。

なんか気持ち悪いっス・・どなたか教えてください・・。

NetCaptorはスパイウェア。

>>423
ありがとう。それは聞いた事あるんですけど・・というか分かってて使い続けてる
俺も逝ってよしなんですが、勝手になんらかの情報を送信されているとしたら、
例えばどんな情報なのかな・・どんなサイトに出入りしてるとかそれくらい？

一体何をしてるんだろう・・＜NetCaptor

アップデートって何ですか？FWもなんっ更新する必要があるんですか？
英語がわかんなくても、AVの定義ファイル更新みたいに、自動でやってくれてすぐ使えるんですか？
それとも、最新版があるかどうかのチェックなの？

>>425
別に普段はアンチウィルスの定義ファイルみたいに一部のファイルを更新する
とかする必要はないYO！
最新版が出たら、その新しいZA本体を落として、それをインストール
（普通は前バージョンにそのまま上書きインストール）するって事です。＜アップデート

というか、ZAの「CONFIGURE」（設定）の所に、最新版があるかチェックするボタン
と最新版を入手するボタンがありますね。ここ押せば自動でやってくれるんじゃないかな・・。
この機能使ッたこと無いからわからないですけど。

でも英語がわからないなら、最新版が出てもそれに対応する日本語化パッチの配布
を待たなければならないので・・最新版が出たその日に！というのは無理かもYO!

MXで、中にすれば落とせるのは分かったんですけど
こっちから向こうに落としてもらえません。
どうしたら向こうに落としてもらえるんですか？
どっちかのセキュリティを低にすればいいんでしょうか

ＭＸを使えるように登録すりゃだいじょぶ

>>426
わかりました。ありがと。

これを日本語化してもなんのメリットもないよ。

最初の一回は、全体の機能を理解するために日本語化する価値が
あるかもしれないけど、それ以降は、英語のままでいいと思う。

自分は、一度も日本語化してない、というかProなので、パッチがあるかどうか
も知らない。　ZoneAlarmは、絶対にProを使うべき出あると思う。

こう言うと信憑性がないかもしれないが、双方を概観しただけで、
機能面が全く違うと思う。Proで追加されて詳細に設定出来るようになっている点の
差は、大きいと思う。

>>430
http://www.zonelabs.com/zap26_za_grid.html

ここを見て、差を見比べたところ自分が使っていて
Proの結構重宝する機能は、

"WHOIS" Hacker Tracker

Find and track the source of an attack.

ですかね、警報の表示が出て、その警報のボタン一発で、
相手のWhoisがわかります。

ZAってpingとかを無視してofflineのふりできるの？

>>432
当然、何もしなくてもそうなる。

昨日、新しいバージョン入れてみて
「特に変わりなし」と思っていたけど
今日はネットに繋げなくって焦った〜。
ルータだけでShields Up!に調べに行ったら
ポート113番がステルスになってない…。
この機会に、他のソフト試してみようかな。

IEを使ってると、マークがストップマークとヘルプマークの間に表示されますが
IEを終了してもマークが残ったまんまなんですが、どうしたらいいのでしょうか？

ちなみにマタIEを起動させると、IEのマークが２個になります。

というか、NetCaptorの事について誰か知らない？
すごく知りたいんだけど・・。

>>437
ad-aware使え

自分で、使うためというか試してみたくて、

ZoneAlarm Pro　日本語化しました。結構、様になって見えるよ。

zonealarmって無通信の時はトレイのアイコンがＺＡマークに変わるのが鬱。
チラチラして非ッ常ーに目障りだ。

>>440
アイコンぐらい自分で変えたら。

ZA2.6.357を入れて　Shields UP! https://grc.com/x/ne.dll?bh0bkyd2
ココでポートを調べたら、139 netbios　←これがオープンになってるんですが
どうやって閉じたらいいのですか？あとは全部クローズでした。
前バージョン2.6.231の時は、全部ステルスだったんです。
バージョンアップして設定は前と同じなのに、何故でしょうか？
不安なので2.6.231に戻して使ってますが、新しいのは他に何か設定が必要なんですか？
セキュリティのところは、ローカル・インターネットともに高にして
ローカルサーバー・インターネットサーバーをブロックにチェックして
メールサーフもチェックしてます。自分ひとりでパソコンを使って共有も無しです。
2.6.231だとポートは全部ステルスです。

>>442
ZA2.6.357だが
漏れは全部ステルスになっている。

なんかウィンドウズアップデートで
２００１年８月３日のセキュリティー問題とかあって
それをアップデートしたらなおるんじゃないか？
俺も前ヴァージョンでオープンになっていたが、
アップデートしたらステルスになったような…。

なんでだろうな。今のところウィンドウズのアップデートは、
何も更新するものがないんだよな・・・・
IEを5.5SP2から6に変えたほうがいいのかな？

2.6.231、2.6.357、ルータ、もう一台のパソ（2.6.231入り）
どれもポート113だけがクローズだった。
気になったのでウィンドウズのアップデートもしたけど変わりなし。
ステルスにする方法があるなら、ZAのままで良いかな…と心変わり中。

>>442
「ファイルとプリンタの共有」を許可しないにしろ。

stealthはともかく、closeにさえなってないというのは・・・

>>446
それって、コンパネのネットワークの設定？のほう？だったらはじめっからしてあるよ
ZAの設定じゃないよね？前バージョンも、最新のも設定は同じなんだよね
でも、最新のだとステルスになんないんだよ

>>447
同じくZA2.6.357だが
漏れは全部クローズと表示された。

俺も2.6.357で、closeだったので困ってた。

俺の場合、「Lock」の所の設定で、「無操作時に自動的にロック」に
チェックしてたので、試しに「スクリーンセーバー起動時に自動的に
ロック」の方にチェックを変えてみた。
すると、なんと全部stealthになった！
さっそくここに報告しようと思ったが、その前についでに「Program 」
の設定もいじってみた。
そして、もう一度stealthになるかチェックしてみたら、またcloseに
なってしまった。
どうなってるんだ？　どうすればいいんだ？

意味なしカキコなのでsage

Closeにならなくて困ってる方々はTinyかSygateかOutpostにすれば
良いのに・・・・・・
Tinyは日本語化パッチ有るし、Outpostは日本語表示できる。
Sygateは日本語化はできないけれど、基本はインストールして
そのまま使えば良いだけ。
そして３つともZoneAlarmより軽い。Tinyなんぞリソース１％しか食わない。
スレ違いだったらスマン。

IE5.5SP2だけど全部stealthだったよ
ZAを起動してないってオチじゃないよね

Close　→　Stealth
鬱田シノウ

Tinyって設定がZAよりややこしいんじゃないですか？
俺はそうきいていたのでZAを使っているんですけど。
Tinyがインストールしてそのまま使えばいいだけなら、今すぐそっちに
のりかえるんだけど・・・

なお、当方IE5.5SP2かつZA起動中

IE5.01、2.6.231で全部Stealthだぞ。
そうじゃない人はどういう環境なのだ。

つーか、そろそろtinyに乗り換えたいんだけど、
Zoneはアンインストールしたら弊害起きるって噂ホント？
どうにかならんのか。

>>449=453
うーん、確かにZAよりはちょっとだけ設定が手間かな。>Tiny
でも言われている程ややこしくは無い・・・と思う。
基本はZAと同じで、インストールした後でいろんなアプリを
ネットにつなぐ時に「許可するか？」って聞いてくるので
許可していくだけ。ZAはそれでおしまいなんだがTinyだと
許可するルールを細かく決められる。このルールの決め方
がわからん！って人はいるかもなぁ。

その気があるなら多少はフォローしますが・・・・・

>>454
アンインストールに弊害が出るのは本当
http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL4.html
↑でアンインストール後に手動で削除しないといけない物が多数載ってます
NT系だと、vsdatant.sysのせいで良く不正処理に悩まされた。

WinXPでは、ZAとTinyどちらがいいのか、教えてきぼーん
>>455さんが言っているようにTinyがよさげですね

>450
レスどうもです。
455を読んで、Tinyを入れてみる気になりました。
もしかしたらTinyのスレッドで質問するかもしれませんが、もし暇でしたら
教えてやってください。

>>457
んではちょっとだけ。

まずはココ（有名ですが）
http://eazyfox.tripod.co.jp/Firewall/Tiny/TinyPFW1.htm
但しココは表示例が旧Verなので注意。またココの掲示板は
かなり親切で厨房にもレス付けてくれる人多し。（最近ヤバイが）

次はココ
http://homepage1.nifty.com/kata/firewall/firewall.htm
下の方にTinyの設定例がある。判り易いが筆者も認めているように
設定が甘いトコが有るのが難点。

最後にココ（２チャンネラー作成）
http://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf-rule.html
Tinyのスレで要望が出て、知識有る方が作成。Tinyのスレ読むと
内容に関するフォローも多少出てきます。但し、「初心者向け」と
コトワリが有るように、やや設定甘し。

スレ違いになるのでとりあえず以上。健闘を祈ります。

>450
うわぁ、メチャ助かります!!　ホントにホントにありがとう!!!

なおスレ違いなので、sageで書き込みました

>>456

WinXPはリソース関係無いから、メモリーいっぱい積んでるなら
どっちでも良いでしょうね。（ZAとTiny)
とりあえずZAの新VerはXP対応。Tinyも公式にはXP対応とは
宣言していないがYahooのMLによれば問題無く動作しているらしい。
と言う訳でどちらを選ぶかは好みの問題かな？答えになってなくて
スマン。私ならTiny選択しますです。（細かい制限ができるし、やっぱり
軽いので）

>>451
それは、2.6.357かい？
こんなに困ってるのにオチなんてないよぅ

>>456
Thanks!
それ見て、ふと本家にもそういう情報あるかもと
思って探したら、本当にあった。
誰かに役立つかも知れんのでアドレス載せとく。
http://www.zonelabs.com/services/support_install.htm
の一番下ね（OS別）。

>>460
「2.0.15 A Final」はまだ日本語化対応ではなかったので「2.0.15 Final」を入れました。
下の「Shields Up！」で、全てのポートが「Stealth!」を出し、ZAと同じ結果が出ました

TinyとSygateのスレは、完成度が高い為にレスが伸びないのだと感じました。
Tinyは結構設定が難しいですが、これで行こうと思います。
どうもありがとうございます

WinXPのファイアウォールもイイのだけど、
ソフト毎のチェックがないと怖いので外します

【Shields Up!で自分のインターネット上での安全度チェックをしてみよう】
http://www.upsizing.co.jp/news/report0426.htm

あのー、セキュリティーの設定が勝手に変わってるのって、やっぱやばいですか？
なんか警告がやけに少ないと思って確認してみると、いっつもセキュリティーが、
ローカルとインターネット両方とも低になってるんですよ。

しかも最近”windows notepad application file"　っていうのが接続を求めてきて、なんでノートパッドが
接続しなくちゃいけないのか不思議で、なんか変なもの仕込まれてるんじゃないかと心配なんですけど・・・

>>442だが
なんだかよくﾜｶﾗﾝな・・・前バージョンにしたり、最新のにしたり
忙しかったが、今2.6.357で全部ステルスになってたよ・・・
設定は同じだけどね。さっきやってステルスになってなかったのに
なんでかな〜〜〜？回線の混雑具合とかあるみたいだからかな？
また、朝にでもチェックかな

アンインストしても、結局手動で削除しなきゃいけないのって２，３個じゃない？
OSによるのか・・・

>>464
なしてセキュリティーの設定が勝手に変わってるのさ
なんか不安になるな・・・設定してもOKとかってボタンがないからな

notepadを書き換えるウィルスあったよな確か。

>>461
ごめんごめん。バージョンは２．６．３５７だし
設定442に書いてるのと同じですね。

>>468
解決したよ。いちお。→>>465

>>469
OKOK(笑)まあ、私が言いたかったのはIE５．５SP２に問題は無い、
ただそれだけ（w

>>464　古いけど、これかもよ

http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_QAZ.A

クリーンスイープ使って全削除

13分で101回のアタック。記録更新。

これやってると全然身に覚えのないとこから嵐のように攻撃くらってる
ことがわかるよね。
なんかマリンネットなるとこからいつも攻撃くる。
いったいなぜだろう

Asia Pacific Network Information Center
Netname: APNIC-CIDR-BLK2
Netblock: 210.0.0.0 - 211.255.255.255

Netname: APNIC3
Netblock: 61.0.0.0 - 61.255.255.255
Maintainer: AP

やっと、仲間を見つけた(w
実は先週の木曜日に、Me,IE5.5SP2,ver2.6.357の設定インターネット,
ローカル共に高＆サーバをブロック。
以上状態で、Shields Up!でステルスじゃなくてクローズ、シマンテック
のセキュリティチェックで1箇所がオープンになってるを発見。
このスレに同様のレスが無いので、俺固有の問題と思いZAの再インストー
ルはおろかOSの再セットアップも効果無し。
一旦ステルスになっても、しばらく使ってチェックしてみるとクローズへ
逆戻り。　結局、ver2.6.231を使ってます。
全員がそうだとはいいませんが、皆さんご注意を。　長文スマソ

Tiny入れても、ポート113はクローズのまま。
結局、ZA2.6.357に逆戻り。
日本語化パッチだけ変えてみたりして。(ｗ
こんなに私を苦しめる、ポート113なんか嫌いだー。

ポート113　TCP　ident

>>465　だけど
Shields Up!のサイトっておかしくない？
今日、朝、昼、おやつの時間に行ってみたけど、全部ステルス
今行ったら、また139がオープン、他は全部クローズ
何も設定変えてないのに・・・なんでだよ。時間帯によるのかな？
混雑してるとステルスになる可能性があるって書いてあるけど
いつが込んでんだよ・・・今はすいてるってことか？　　　はぁ

>>479
＞おやつの時間
ﾜﾗﾀ

>>479
俺の場合、ver2.6.357だと同じ設定でも突然クローズになる。
その内何回かは、シマンテックでもチェックしてみた。
ただ、ver2.6.231だと今の所全部ステルス。

あと>>476は
×　になってるを発見。
○　になってるのを発見。
再インで改行

>>479です。ふぅ　なんかもてあそばれてる感じだな
ポート139を完全に遮断（シﾏﾝテックのサイトのNetBIOS の設定を見て）
チェックしたら、ステルスだった。そりゃそうだ。

が、もう一度元に戻して（上の設定をしないで）いつもの設定（>>442)
チェックしたら、さっきは>>479のようだたのに、今度は全部ステルス。

ワケワカラン。この文章のほうがﾜｹﾜｶﾗｱﾝ　ｶﾞｸッ

Shields Up!のサイトはおかしいね。
デタラメなIPアドレスが表示されてる。

シマンテックのサイトのほうが良いよ。
Symantec Security Check
http://www.symantec.com/region/jp/securitycheck/index.html

ちょっと横道ｽﾏｿ。
port6699は　なぷすた？
さっきから 64.252.165.6がポートかえかえ
2分毎に6699につなごうとしてる。
なぷ、使った事ないんだけどねえ、なぜ自分？
ほっとけばいいんだろうけど．．．やっぱり、うるさい。

シマンテック行くとぞぬの警告ログが凄いよ・・・うつぅ
何回もやったら、700にも及んだ・・・
Shields Up!でIPが違った事はないけど、設定が同じなのに
時間帯によって結果が変わるのが、こまる。

http://www.dslreports.com/scan
ここもいいかも。
Shields Up!じゃステルスでも、
ここで調べるとオープンって事もあるし。

>>483　
あっ、Shields Up!はブックマークをする場所を間違えるとおかしな結果になるのね。
失礼しました。

Symantec Security Check
スキャン結果:
Web 参照履歴が他の Web サイトに流出するリスクがあります。
…これヤバイですか？

>>488

それってHTTP_REFERERってヤツだよね。
Norton　Internet　Security以外のパーソナルファイアーウォールだと
皆出ると思う。
Proxomitron等でもフィルタリング出来るし、別に放っておいても問題ない。
Norton Internet Securityを買わせようとするシマンテックの策略。

＜参考＞HTTP_REFERER
http://www.futomi.com/lecture/env_var/http_referer.html

あれ、いつの間にか80が空いてるよ〜。

道理でニムダのときも警告が少なかった訳だ・・・・（鬱

昔ギブスンのところでチェックしたときは全部ステルスだったのに。

ゾーンアラームのバージョンアップのせいか、それともギブスンの検査が
いい加減なせいか。

訳が分からなくなった。

>>489
どうもありがとー。
ちょっと安心。

>>471
ありがとう！なんかこれっぽいんですけど、これによって作られてる筈のプログラムが
マシン内に見つからない！

note.com
ってやつなんですけど・・・。

最初のネットワークへの接続をぞねがブロックしたから、完全に活動できてないのかもしれないな。

ver2.6.357 やっぱりイマイチみたい。
ネットに繋がらない時があるし。
ver2.6.231 まだＤＬできます？

新しいのってどこが変わったのかわからない・・・・

すごいｱﾀｯｸくるんだけどー
ﾊｯｶｰってそんなにいるのー？

Your IP Address
Conclusion: Healthy Setup! We could detect nothing interesting on any of the default ports on your IP address. Your computer appears to be a hard target. Well done!
ALL TCP
FILTERED No response (open or closed) to an open request was received.
ALL UDP
FILTERED No response (open or closed) to an open request was received.

４８６でスキャンした結果です。安心して良いってことですか？
Ｖｅｒ．２．６．３５７です。

>>496
ﾖｶﾀﾈ!

>>496
486のサイトの簡単な解説
http://www.peer2.net/dslmaniacs/tsunagu-security.htm

The firewall has blocked Internet access to your computer (ICMP Echo Reply) from 216.207.205.29.

Occurred: 10 times between 2001/10/30 16:15:14 and 2001/10/30 16:15:24


これはヤヴァイノカー？

ICMP Echo Reply って応答しちゃったってこと？
ヤヴァイの？ヤヴァくないの？

>>500
The firewall has blocked 、だ。

なるへそ、とりあえず納得です

>>498
産休です。一安心です。

とりあえず、Shields UP!は今の時間帯は糞だ。
いつ行ってもクローズ。他の時間帯はステルス
それとも、ZAは夕方はおねむの時間か？

今、4回ほど試したけど全部ステルスだったよ

>>486
ココの使い方がいまいちわかんないんだけど、Step1,2にそってやればいいんだよね
OPEN PORT　　ってのは、開いてるっことでしょ
CLOSED PORT　　は、閉じてるんでしょ
FILTERED PORT　　・・・これは、ステルスと同じ？見えないって事？（よくわかんない）

ALL TCP
FILTERED No response (open or closed) to an open request was received.
ALL UDP
CLOSED We received a response that this port was closed.

こんな結果だったんだけど、全部FILTEREDのほうがいいの？
どなたかわかるかた、いますか？

>>504-505を見て本日2回目のShields UP!でチェック。
ver2.6.231で初めてのクローズだった。
慌ててシマンテックでチェックもクローズ＆1箇所オープン。
>>504
Shields UP!の性じゃないと思う。
俺はシマンテックでも駄目だったし。

ver2.6.231でも駄目なら乗り換えか。　(ﾟДﾟ)ﾏｽﾞｰ

シマンテックに行ったら、固まったので仕方なく再起動。
再起動させてShields UP!にいったら、さっきまでクローズだったのに
今度はステルスだった。ほんの何十分で結果が変わってしまう。
>>486にもいったら、今度は全部FILTEREDだった。
シマンテックも安全って出た。

ZAってずっと常駐させとくと鈍くなったりするのかな？
時々再起動するしかないのな

>>508
俺の場合、8時から15時までZA起動。
で、ネットを切る前に1回目のチェックでOKでZA終了。（PCは起動したまま）
PCを落とす前に、前日に書き込んだ手前このスレをチェック。
その結果が>>507。

アンインストールもTinyも難しそうだな、スキルが無いのに。…鬱

やっと、気付いたよ。
前から書かれてるZAは不安定って多分この事だったんだ。
ver2.6.88から使ってるのに。
厨房が、激しく既出なネタに馬鹿丸出しでパニックってただけか。
マジで、鬱田氏脳。　　　　　　　　　　…sagasanaidekudasai

ログ管理ツールがけっこうマニアックだったりして。
http://visualizesoftware.com/

↑
間違えた。
http://www.visualizesoftware.com/

>>512
スクリーンショット見たけど、なんか凄そうだね
$0.00＝フリーソフトだと思うけど、もしそうだったら最高だね

http://www.visualizesoftware.com/visualzone/visualzone_screenshot.htm

ZAの不安定ってこのことだったんだ。鬱だ・・・

x41c2o6l.tripod.com/zaproj_2_6_357_0.jpg

色々参考にして適当に作った。誰かもらってください。

>>511このツールいれてみたけどかなり面白いぞ
普通に調べたらなんとアフリカ東海岸とロシアからのアタックだった（藁
地図が表示されるから実感がある

p1su07xf0.tripod.com

需要なしだと思うけど、Pro日本語化その２。
表面は、ほぼおわり。

Pro版日本語化してるの？

Pro日本語化その３
p1su07xf0.tripod.com

衝撃的な需要のなさを感じつつ。

>>519
NECも日本語化してるのを発売しています。
しかし、OEMなんで更新遅そうです。

そのうちに手に入れて、訳参考にします。

Proってよさそうだから使ってみたい。WHOISがすぐ出るって聞いた事歩けど
その２とかその３って何？

>>521
日本語化お試しのバージョンです。

ZoneAlarm使ってるとMXでQがこないかわりに
警告ばっかくるんだけど設定がまずいんですかね？

>523
サーバーの許可をあげないといけないとか？

MXやってると
The firewall has blocked Internet access to your computer
(ICMP Echo Request ('Ping')) from 204.　・・・
こんなのが増える。
Qは来るようになったけど上のは謎です…

ポートが閉じたり開いたりって、致命的な不安定さじゃねーか！！

他のにのりかえるか・・・・

さっきからｱﾀｰｸがうザイです！
この厨房にどこからきてるのかの
調べ方を優しく教えてください♥

>>527
ここで調べる　　　www.nimda.co.kr

>>527

>>511のツールをダウンロードして使う。
すぐ飽きると思うけど。

>>526
＞ポートが閉じたり開いたりって、致命的な不安定さじゃねーか！！

それって何番ポートがそうなってるの？

53番

>>531
http://www.google.com/search?q=%83%7C%81%5B%83g%81@53%81@dns&hl=ja&lr=

ここを見て、ZoneAlarmの働きを考えてみると、
53番ポートをアプリケーションが使用しているから、ZoneAlarmをあけているのです。
この機能は、Enforces application privilegesってことかな？

Pro入れて上の日本語化して、よく読んで設定してみるとか。

インターネットの環境はどんな？ダイヤルアップ？

>>531
Proだったらアドバイス出来るよ。ノーマルは、一回だけ入れたけど、
設定が少ないね。

http://p1su07xf0.tripod.com/

ZoneAlarm Pro日本語化その４ zaproj_2_6_357_3.zip

>>534
これ使ったことある人。普通のとどこが違うの？

>>535
説明は、面倒。

マニュアル読まない、ヘルプ読まないで行こうと思っているなら。
試すしかないでしょ。消すことも出来るし。

インストールするには、今入っているやつをアンインストールして、どちらか片方だけね。
http://cdrom.digitalriver.com/pub/bws/bws_38/zapro26zl26.exe

Proってシェアでしょ

あぼーん

>>537
拾ってきた。

s

http://p1su07xf0.tripod.com/

ZoneAlarm Pro日本語化その５ zaproj_2_6_357_4.zip

今日初めてインストールしてみました。
昨日と比べてネット接続時のCPU使用率が驚くほど下がったので、
なんらかの踏み台になっていた可能性が高いかも・・・。

>>542
今日ウィルスバスター2002の発売日だったので2001の正規ユーザの俺は
トレンドマイクロのサイトからウィルスバスター2002をダウンロード。
2001をアンインストールそしてインストールしようとしたら・・・・
｢ZoneAlarm･ZoneAlarmProがインストールされています
　ZoneAlarmをアンインストールして再度ウィルスバスターをインストールしてください｣
なんて警告が出た。

手軽で強力なZoneAlarmで不正侵入を防いでみたいんだけど
まずなにをしたらいいのかわかりません
初心者はやっぱ体験版から？

漏れも今日始めてZA入れた。
いれた途端にポップアップ！チョット嬉しかった。
でも今までちょくちょく何か来てたんだろーなー。

>>544
ZoneAlarmに体験版があるとは知らなかった。

>>545
一度ファイアーウォールを入れると、それが無いとパンツをはかずに町
を歩いてるみたいに感じるよね。
ちなみに激しく既出ですが、そのポップアップはプロバイダからだと思
われ。

>543
うちもそうだよ、大ショック！
これってZoneAlarmの営業妨害にはならんのか？
なんつーか、VBはウィルスチェックだけやってろって感じだよ。

一応、VB2002のFWはZoneAlarmと同等くらいの働きはしてるみたいだけど、
動作してるかどうかが分かりにくいし、細かい設定もできないから使う気にならん。

>547
プロバイダから？何の用？

うちも来るなプロバから。後は中国とか、アジアばっかり。とにかく
210.0.0.0 - 211.255.255.255
61.0.0.0 - 61.255.255.255
202.0.0.0 - 203.255.255.255
ここばっかり。鬱だ

Pro版って、個人使用ならただって聞いたんだけど、なんかの勘違い？

>>551
スタンダード

Nortonインターネットセキュリティがすでに導入済みのマシンに、
ゾーンアラームをインストールしてみたんだよ。
で、一通り使ってそれなりに納得がいったんで、
一度削除したんだが、ひどい目にあったよ・・・。

これのアンインストールはかなりいい加減だな。

>>549
プロバイダによっては接続が生きているか確かめる為のＰＩＮＧが、一定の間隔で飛んでくる
ようです。

>>554
ほっといてもいいのか？

>>555
ほっとけボケチン

>>554
PINGじゃなくてTCPが飛んでくるYO！なんで？

初心者厨は気づいてないようだから教えてやるけどゾヌの
いいところは外部からの進入のブロックよりもプログラム単位で
ネットアクセスの許可、不許可を出せることだ
スパイウェアを仕込んだフリーソフトはたくさんあるし、トロイなんか
からも保護してくれるだろう
さらに割れちゃんなんかやってるなら不正キー流出でもろバレも
防げる
こんな高機能でフリーな番犬ソフトはスバラシイの一言

>>558
おれのプロは割れてるよ。

>>558
＞初心者厨は気づいてないようだから教えてやるけどゾヌの
＞いいところは外部からの進入のブロックよりもプログラム単位で
＞ネットアクセスの許可、不許可を出せることだ

それは、どんなパーソナルファイアーウォールソフトでも出来るよ。
さらに、他のソフトならポートまで指定出来る。

ウイルスバスターは出来ないよ。

>>561
ウイルスバスターはウィルス駆除ソフトで
パーソナルファイヤーウォールではないだよ
ただ、おまけとしてそういう機能がついてるだけ

わからん・・・
バスターのアップデートには、Ｚｏｎｅのアンインストールが必要なんだろ？
Ｚｏｎｅのアンインストールには問題があるんだろ？
普通に
Zoneアンインストール→バスターアップデート→Zone再インストール
じゃまずいんか？
Win2000proなんだが、まだアップデートに手が出せないでいるよ

>>560

>>588が言いたいのって
ブラウザ -> おみとろん でアクセスする場合に
ぞぬはブラウザとおみとろん両方に対する許可を聞いてくるが
Tiny、Sygateとかだとおみとろんしか聞いてこないってことじゃないの?

もし悪意のあるプログラムがおみとろんを通って外に出ていった場合に
Tiny、Sygateだと素通りしちゃうんじゃない?
ってのは素人考え?

↑ >>558ね。鬱

>>563
それで問題ないよ。ＸＰだけど問題なく使えてる。
VBのFWは切ってるけどね。

>>566
ｻﾝｸｽ!
決心ついた、今晩決行だな (w

>>567
コンパネ - 管理ツール - サービスで直接PC-cillin PersonalFirewallを「無効」にしないと
VB2002のPFWは止まらんかもしれんから気をつけれ

VB2001のPFWと違ってネットワークのコンポーネントじゃないから

>>568
そうか・・・わかった。
今からやるよ、ありがと！

おかげさまで、バスターのアップデート終了。
Zoneの併用も今のところ問題なし、かな。

Zone入れたらPingやらポートスキャンやら沢山来てるよ。
しかも中国から。
今まで何も対策してなかったからﾁｮﾄｺﾜｲ。

上の方に出ている
ZoneAlarm Pro日本語化を使っているという人がいないんだけど、
日本語化しても問題なしですか？

問題はなかろうが
別に英語版でも簡単に読めるからそのままでもいいのだろう
中学レベルくらいあれば読める
読めない単語は辞書引いて終わり

読めないわけはない

ZoneAlarmを入れたら、スタートアップのところに、Microsoft office
と表示され、ZoneAlarmの名前が見当たらないです。
でも、ちゃんとスタートアップで起動してます。
なぜなの？

最近2ちゃんの書きこみボタン押すとZAのアラートが
必ず出て区る。気になるので教えてください。

>>572
使ってみた。作者に感謝。不都合はないよ。
ただ自分はZoneAlarmのテフォ設定のまま使用してるから
日本語化の恩恵はあまり感じられないかな。

>>574
セーフモードで起動

ZoneAlarm Pro日本語化その６
zaproj_2_6_357_5.zip

http://p1su07xf0.tripod.com/

>>576
どういたしまして、
お役に立てなくて申し訳ない。

あ、作った人かしら。ウチも落とさせていただきました。
ありがとうございます。
デフォと違うディレクトリに入れるときはＬｈａを使うという
注意書きを大きくかいといて欲しかったです。。

httpアクセス毎にうちのプロバイダのDNSからUDPで
1000番以降のポートをノックしてきてた。
うちのプロバイダのDNSは何してるんだろ？

The firewall has blocked Internet access to 61.***.***.***
(TCP Port 1882) from your computer.
ってのがしょっちゅうあるんですが、何もソフトを起動して無くても
自分のマシーンからアクセスしようとするんでしょうか、
ちなみにルーターにLANでつないでます

ZoneAlarm Pro　　使ってる人へ
ただ？

うまいことつかえばね

タスクトレイのZAマークのAの方が矢印のような絵になってたんですけど
どういうことなんでしょうか。
とりあえず怖かったので手動で完全遮断しました。
ヘルプは見たんですがよく分かりませんでした。

解説サイトみろよ>>3にリンクしてるでしょ

>>580
＞デフォと違うディレクトリに入れるときはＬｈａを使うという
＞注意書きを大きくかいといて欲しかったです。。

ごめんなさい、理解できません。

デフォルトと違うディレクトリに入れる時にLHAを使うとは
どういういみでしょうか？一応、勝手にバックアップ
とってくれるし、元の英語版を消しても、再インストール
して復元可能。設定もそのまま引き継げるけど…。

Zipがいやなのですか？

起動して長時間たつと動作が重くなるってよくきくけどどのくらいでなるの？なったことないんだけど。
ちなみにWin2000でメモリは512Mです。

>>588
いらん心配せんでもいい。

>>589
お前はイラン人だろ

ﾀﾞﾚﾀﾞ　ｵﾚﾉ　ﾊﾟｿﾆ　ｱﾀｯｸ　ｶｹﾃｸﾙ　ｱﾎﾜ?
ﾅｦ　ﾅﾉﾚ!

>>591
それ俺、俺はアニソン民夫だ、文句あっか？

何だただじゃないんだ

フレッツADSLでゾヌを使いながら
WinMXを使っているのだが
サーバー接続はできるのにUPもDLもできない
UPに関してはまったくできない

WinMXのHPにいって設定を調べてみたのだが
いまいちわからず・・
こんな俺に設定を教えてくれ

ZoneAlarm Pro日本語化その７
zaproj_2_6_357_6.zip

http://p1su07xf0.tripod.com/

>>594
まずは、WinMXの使い方はご存じ？

>>595
早速使わせてもらったんだけど
日本語化には成功するけれどＣＲＣが一致しませんというエラーがでる。
当然だけど.oldになった元ファイルを別ディレクトリにコピーして
拡張子をexeに変更してからパッチあててる。
一応ＣＲＣ書いておきます。
元の奴
3B5C
パッチ後
A9F3

>>597
修正中。

>>594
DLに関してなら
両方中にすればできる。
ULはわからない。
漏れは思いきって全裸でやっとる

ZoneAlarm Pro日本語化その８
zaproj_2_6_357_7.zip

http://p1su07xf0.tripod.com/

>>594
Proでもセキュリティでローカル全て禁止、インターネットDNS、ブロードキャスト、マルチキャスト以外禁止
でも、個別のプログラムでサーバとノーマル両方全て許可にしてると使えるよ。

>>597
＞当然だけど.oldになった元ファイルを別ディレクトリにコピーして
＞拡張子をexeに変更してからパッチあててる。
なんでそんなめんどくさいことするの？

>>594
適当に使ってたらできた。
アドバイスにならなくてスマソ。
一体どこで違いが出てきたのだろう。

ZoneAlarm Pro v2.6.88 は日本語パッチありますか？

>>604
ある

>>605
貼って貼って

>>604
ZoneAlarm Pro v2.6.88 つーの自体ないだろ。

昨日と今日は30分で「Max500alert達成」した。
すげえ数だ（ﾜﾗ

>>607
>>605
貼って

いまモデムのRxランプがピコピコするので
ZoneAlarm立ち上げたら
いっぱい来るYo!!

>>610
何を言ってるのYo!!

>611
普段使わないからビックリしてるのYo!!
10分で100越えたの初めてだYo!!

なにがくるの？
どこかえらくるの？

詳しく書いてください

ｼｬｧ!ｼｬｧ!ｼｬｧ!

スキャン結果:
Web 参照履歴が他の Web サイトに流出するリスクがあります。

この問題を解決するには:

個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします
ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないかサポート外の可能性があります
シンマテックのオンラインセキュリティーチェックで
こんなんでました。
ブラウザの履歴が送信されないように
ZONE　ARARMをどのようにすればいいでしょうか

>>615
アンインスカトールいい匂い

>>615
ﾌﾟﾛｸｿｵﾐﾄﾛﾝをｲﾝｽｶﾄｰﾙ

？なんか片仮名でわかんない
プロクソオミトロン？
アンインスカトール？
いいにおい？
インスカトール
ってなんですか

>>615
ZONE　ARARMってソフトを俺は知らない。

>>618
ブラウザの参照履歴ってHTTPヘッダのREFERERの事だと思うから
Proxomitron(フリーソフト)を入れて、REFERERを細工する。

>>615
参照履歴ってのは大げさよ。そこに来る１っこ前のページがわかるだけ。

>>615

この件はFAQ（よくある質問）です。
シマンテックのサイトのセキュリティチェックでこれにひっかかり悩む人が多いが
上記のチェックはブラウザのreferrerの情報をチェックしている。
「ブラウザのreferrer」とは、インターネットでHPにアクセスした時に
例えば「ここに来る前はどこのHPにいたのか？」というような情報を
ブラウザが自動的に送信するシステム。これはブラウザの仕様なので
どうしようもない。
このチェック項目を「安全」にする為にはブラウザやZoneArarmの設定をいくら
調整してもダメで、「送受信データにフィルターをかける」為のソフトが必要になる。

１）Webフィルタリング機能の付いているFirewallを使う。
　　　　・NortonInternetSecurity（その辺で売ってる）
　　　　・Outpost（フリーウェア、日本語表示対応）
　　　　　http://www.agnitum.com/products/outpost/

２）Webフィルタリングソフトを使う
　　　　・Proxomitron（フリー、使いこなすのはやや難しい）
　　　　 http://www.pluto.dti.ne.jp/~tengu/proxomitron/
　　　　・Webwasher（フリー、日本語化はできない）
　　　　http://www.webwasher.com/en/products/wwash/download_license.htm

で対策可能。

で、最後に。あくまでも個人的な意見ですが、この件は無理に対策せずとも
現状のままでも、そう危険という事は無い。
NISを買わせる為のシマンテックの作戦と思う。

おお〜〜〜
すげ〜〜
ありがとう
よーくわかりました

>>600
エラー出ることなく使用できました。サンキュー。
>>602
確認のため。ぞぬ常駐してるし。

ｶﾝｺｸ　ｶﾗ　ﾅﾆｼﾆｷﾀ?
ｵﾚﾉ　ｼﾞｮｳﾎｳﾅﾝｶ　ｲﾗﾅｲﾀﾞﾛ?
ｵﾏｴﾀﾞﾚﾀﾞ?　

レベル両方、中・中だとひっかからないけど大丈夫なんだろうか？

>>626
だめ

ちょっとすんません。以前もNetCaptorの事で書き込んだんだけど、
今日は今までと違う警告が初めて来た・・

The firewall has blocked routed traffic from
210.153.89.164 (HTTP) to　***.***.***.*** (TCP ←自分のIP
Port 2033) [TCP Flags: AS].

User: unknown
Program: NetCaptor
Time: 01/11/06 20:55:32

これどういうこと？もしかしてヤバイ？210.153.89.164ってのは
なんかgeocitiesみたいなんだけど・・誰か分かります？
Flags: ASなんて今まで出た事なかったからちょっとビビってるんですが・・。

Proを現在お使いになっている、たぶん10名弱の方々、
「てめーの訳はここがおかしいんだよ」という点が
ありましたら、ぜひ教えてください。

>>629
＞Proを現在お使いになっている

日本語化Proを、でした。

先ほどZone　Alarmをインストールしたんですが、
一旦再起動した後、接続して直ぐに警告（ファイアウォールで守りましたというポップアップウィンドウがでる）
と言うのが出て、30分ほどで既に１０回もの警告が出ましたが、これってZone　Alarmユーザからすれば普通の事なのでしょうか？
IPサーチで調べてみるとKOREAかCHINAでした。

Zone　Alarmを導入する以前にもこれほどの数の不正アクセスがあったのかと思うと恐ろしいですね
実害はどんなものなのかわかりませんが…メモリを食うだけですかね？

今までPCに付録のノートン使用してたんですが、
http://www.dslreports.com/の　portscanを実行すると
いろいろイジッてもいつも結果はPOSSIBLE PROBLEMだったんですが、
暇だったんでZoneAlarmいれてみてportscanしたら
一発でHEALTHY SETUPという結果がでました。
これからはZoneAlarmでいくぞ！！
ちょっと単純すぎますか？

>>628
使わせてもらってるけど問題ないと思うよ。
>>629
警告出てるから問題ないと思うけど
>>631
少し多いかも知れない程度だと思う。
邪魔だから警告でないようにしてるけどね。

628と629間違えた・・・

>>382
passive modeを試せ

>>633
サンクス。大丈夫なのかな。

routed traffic　って所が気になるんだけど・・「敗走させられた交通」
ってなに？
ちなみにログはこうなってます。
FWROUTE,2001/11/06,20:55:33 +9:00 GMT,210.153.89.164:80,***.**.***.***:2033,TCP (flags:AS)

ttp://zonelog.co.uk/support.html#flags　で「FWROUTE」っての
調べてみたんだけど・・
「ファイアウォールは、あなたのコンピューターに、
あるいはそのコンピューターから出されなかったが、
それによって敗走させられたパケットを閉鎖しました。」

訳しても意味がわからん・・敗走させられたパケットって何？？鬱だ・・。

ADSLにしてからFreeのzone入れたんだけど、
２・３０分に一度くらいアタック出るよ。

２ちゃんに書き込みするとき、多いときだと
１回の書き込みしている間に６回くらいアタック来るんだけど。

>637
それは2chがポートチェックしてるだけで害はない

接続するときにZonealarmが起動してないとデータの転送がまったく始まらない
それはいいんだけど、それがなんかアンインストール後も継続して困ってた
上の方にある手動で消さなきゃ行けない部分を全部消せば解決するのかな
個人の出してるフリーソフトじゃないんだから
アンインストールくらいはきっちりやって欲しいなあ・・・

>>639
アンインストールって上手くいかないんですか？

>>638

なるほど。

FWROUTE - the firewall blocked a packet that was
not addressed to or from your　computer, but was routed through it.

>>642
＞「ファイアウォールは、あなたのコンピューターに、
＞あるいはそのコンピューターから出されなかったが、
＞それによって敗走させられたパケットを閉鎖しました。」

上を訳してもこうは、ならんだろ。

>>642
そうそう。それそれ。
・・・で何？それの意味わかります？

何をブロックしたのかが知りたいんですが・・
>>628のような警告なんだけど
NetCaptorが何をしたんだろう・・？

スンマセン。
教えてくださいませ。
ZAいれてみたら早速アタックがありました。
しかし、Alertの内容が消えてしまい解からなくなってしまいました。
ZAのAlertのlogはどうやると、みることが可能なんでしょうか？

>>646
WINNT（WIN)＞Internet Logs>ZAなんとかのテキストファイル

↑
WIN ×
WINDOWS ○

>647,648
超速のレス、Thanksです

>>640
俺は普通にアンインストールしただけだと書いたような症状が出た
ログにもあるように手動で消さなきゃいけないのがいろいろ残るんだってさ

ZoneLog Analyser
http://zonelog.co.uk/

　↑
これを使えば、簡単にログを分析する事が出来る。
ただし、シェアウエア。　（レジストしなくても使えるが）
また、ZoneAlarmが起動している時に、ZoneLog Analyserを起動すると
ZoneAlarmが落ちたりする。（俺の場合）

ルーティドトラフィックってのは
リクエスト元が生きてるか死んでるか確認する為にも使われていたと思うな

windows2000のVBを 2002にアップしました。
完全にPFWを無効にするのには、どうしたらよいでしょう？

上の方のログをみて、
PC-cillin PersonalFirewallを「無効」にし、
VB2002のPFWのチェックもはずしています。
しかし、PFWは生きているのか
毎回手動でVBを終了させてからシャットダウンしないと
エラー⇒青画面⇒再起動してしまいます。

>>646
VisualZone Report Utility

>>654 これ良いな。

VisualZone Report Utility 5.2
http://www.visualizesoftware.com/

>>646
￥Ｗindows\system\internet logs
に入ってるよ。

>>654,656
情報thanksです。
皆さん親切でありがたいです。
（プロバ板とはエライ違いだ）

どこのスレだか知らないが
プロバ板で聞くこと自体が板違いという認識ある？

ZAProを使ってる皆さん。代金はどうやって払うのですか？日本円じゃ払えないの？

>>659
カードに決まってるだろ

>>659
拾ってくんだよ。

>>657
646の質問をプロバ板でしてみたという意味でなく、
この板の皆さんの対応が普段出入りしているプロバ板の対応より暖かいと
感じたわけです。
＞どこのスレだか知らないが
＞プロバ板で聞くこと自体が板違いという認識ある？

更に質問させてください。
VisualZone Report Utility の結果をみると
LocalIPが192.168.1.1
IntruderIPが192.168.1.254
というアタックが何度も記録されています。
自分はsalaという地方ADSL事業者に加入してるんですが
ADSLモデムは住友電工MegaBitGear/TE4000でルータータイプのモデムです。
上記の結果は自分（192.168.1.1）が
ローカルネットワーク内(sala内）の第三者(192.168.1.254)からアタックを
受けていると考えてよいんでしょうか？
それとも外部（salaの外）からの侵入者も全て192.168.1.254と表示されてしまうんでしょうか？
ご教授おねがいします。

質問が長くなってすみませんでした。
６６２＝６５７です。

そりゃ内側からだろ

ホストからの応答でした
なんてこたーねーだろーなあー

ダメか・・ってかNetCaptorまだ使ってる人ってそんなに
いなかったり？NetCaptorスレで訊いたほうがいいんでそか？
ZAとNetCaptor使ってる人いないのかよう・・。

667ゲット。

>>664
レスThanksです。
やっぱそういうもんですかね。
ちなみにVisualZone Report Utility はとっても役に立ちそう
なんですが、英語なんでよく解かりません。
日本語パッチとか解説とか何処かにあるんでしょうか？

668頂

>>668
ZoneAlarm Pro日本語化その８
zaproj_2_6_357_7.zip

http://p1su07xf0.tripod.com/

最近zone入れました。
セキュリティのレベルを（ローカル＆インターネット）高にしていても
もし、DDos攻撃などを受ける（送信される）と回線の速度が低下する
んでしょうか？
いちようSymantec Security Checkでポートの状態は全てステルスに
なってました。何故このような質問をするかというと、winMXをやって
いると速度グラフが台形のように急激に変化するからです。（ランダム）
以前は安定してましたが、1週間前ぐらいからおかしくなりました。
環境はOSはMEでケーブルで接続zoneはVer2.6.357です。
よろしくおねがいします。

MX止めれば解決

MXやってないときも発生しているみたいで、ダウンロードが途中で止まったり、
急激に遅くなったりするんです。

ケーブル環境ならそう易々とは外部からの攻撃は入ってこないだろ。

ということはケーブルの工事なんかの他の可能性が高いんでしょうか？
ケーブル工事日程表では近くで工事はしてないし、朝昼晩関係無に
まったくランダムに起こるようなので、攻撃なのかと思ってます。

ＩＰ固定してみるとかしてみては？
ケーブルは不安定って聞くからＡＤＳＬにすればいい。

ときどきipconfigでIPみますが、変わってないようです。
チョット前まではMXで60k/s同士で交換なんかも安定してでき
たので別に文句はありませんでした。

ケーブルが不安定って言われてるのは多分、上りと下りの引っ張り合い
で起こるものだと思ってます。わたしの場合は上りと下り同時に急激に
変化します。

他のやつも色々やってんじゃないの。

winMXに似たソフトをいろいろってことですか？
私が知りたいのは
「セキュリティのレベルを（ローカル＆インターネット）高にしていても
もし、DDos攻撃などを受ける（送信される）と回線の速度が低下する
んでしょうか？」の部分です。一番困っているのはwinMXを使って
いる時です（これは別に否定しません）。
よろしくお願いします。

The firewall has blocked
Internet access to
your computer (TCP Port 8080)
from 210.21.74.20 (TCP Port 58025)
[TCP Flags: S].

Time: 01/11/09 3:52:10

ZAいれてみたんですが、
SieldsUp!!＞https://grc.com/x/ne.dll?bh0bkyd2
でProbe My Ports!を実行してみると
port21（FTP)とport80（HTTP)だけStealth!で
その他のportはClosedになってしまいます。
どうすればうまくその他のportもStealth!にできるんでしょうか？
教えてくださいませ。

>>682
ルータ入れてるでしょ。

>>683
>ルータ入れてるでしょ。
ADSLモデムがルータータイプです。
どういう意味でしょうか？
ご解説お願いします。
その後、IE6のツール＞インターネットオプションを
雑誌を参考にいじってみたら、
http://www.dslreports.com/scan
のport　scanで以前はHEALTHY SETUPであったのが
POSSIBLE　PROBLEMになってしまいました。
もう分けが解からない状態です。
どなたか適切な設定教えてください。
ちなみにZAのセキュリティは
ローカルもインターネットも高にしてあります。

>>684
J-DSLじゃない？

>>685
>J-DSLじゃない？
そんな大手じゃなく地方ＡＤＳＬ事業者のsalaです。
もう少し説明させてください。
http://www.dslreports.com/scan
のport　scanの結果＝POSSIBLE　PROBLEMの内容なんですが
other　TCP　CLOSED
TCP21　is　FILTERED
TCP80　is　FILTERED
ALL　UDP　FILTERED
でやはりport21と80以外のTCPはclosedと答えてしまいます。
いじる前はこのport　scanでは全てFILTEREDで気分よかったのですが。
肝はどこの設定でしょうか？

>>686
httpやftpみたいな標準的なポートのstealthにこだわる理由は？
他のポートに対するパケットをロスしてるなら問題ないとは思うが。

ルーターのフィルタが弾いてるんじゃないの？

>>687
レスTHANKSです。
当方セキュリティど素人のため、
どのレベルなら安全かよく解からないため
とりあえずHealthy　Setupを目標にしたわけです。
それとsalaではモデム（住友電工MegaBitGear/TE4000)に
アクセスできないように設定されているため
自分でportの設定ができないんですよ。
（そんなスキルもありませんが）

logに
FWROUTE,2001/11/09,19:20:39 +9:00 GMT,211.193. . :3884,211.135. . :80,TCP (flags:S)
みたいなのが、いっぱい出るんですけど、
どういうことでしょうか？

誰かがポート80に入りたがっています
もしくはヴぃるｓ

>>688
xDSLルーターっぽいから、ブラウザでhttp://192.168.0.1/してみるか、
ルーターにtelnetか。
ttp://www.megabitgear.com/Product/FProduct_mbg.html
これ読む限りではなんか管理ソフトが要るのか？でも受注終了。
まあ、http鯖とftp鯖の禁止が目的で埋め込まれてるもんだろうから、
ほっといても基本的に問題無い。

>>691
レス感謝です。
http://192.168.0.1/してみたんですが、
「ページを表示できません」でした。
>ほっといても基本的に問題は無い。
基本的な問題もよく解からないレベルなんで
ZA常駐させて放置しておきます。
何か注意することあれば教えてくださいませ。

実は688さんと同じ機種のルータなんだけれど。

タスクトレイのゾーンアラームのAの字が
家みたいな絵に変わるときがあるんですが
どういう意味ですか？

「警告がありますがﾎﾟｯﾌﾟｱｯﾌﾟ非表示なのでここに表示してみます」

>>692
他のportをstealthしてもhttpとftpではcloseで返事してしまうから、
少なくともインターネットに接続されていることがばれる。
居留守しているときにインターホンを無視してても、
「http(ftp)さんいらっしゃいますか？」との呼びかけに『居ません。」
と答えるような感じ。少なくとも家に誰かいることが分かる。
後は運が悪ければ警告のポップアップのラッシュが始まるかもしれない。

ユーザーが設定できないなら、ルーターのフィルタリングルール
くらいは知っておいて損はないと思うので、プロバイダに聞いてみまっしょい。

優先度/インターフェイス/送信元/送信先/ﾌﾟﾛﾄｺﾙ/ﾎﾟｰﾄ元/ﾎﾟｰﾄ先/ｱｸｼｮﾝ
50 xxxxから受信 0.0.0.0/0 xxxxxx(PPP取得) UDP domain * 通過
99 xxxxから受信 0.0.0.0/0 xxxxxx(PPP取得) * * 1-1027 非通過
2 xxxxから受信 0.0.0.0/0 xxxxxx(PPP取得) * * 135-139 非通過
3 xxxxから受信 0.0.0.0/0 xxxxxx(PPP取得) * * 445 非通過

>>695
ありがとうございました。

>>690
＞誰かがポート80に入りたがっています
＞もしくはヴぃるｓ

ウイルスバスターオンラインスキャン
http://housecall.antivirus.com/housecall/start_jp.asp
では、見つかりません。

FWROUTE　と　FWIN　はどう違うんでしょうか？

ゾヌを起動したままFUN HUNTしたいのだがどうしたら良いのでしょうか？
ここのFAQには
｢FunHuntでは2000番と15000番ポートへのTCP/IP接続が必要となっております。
ファイアウォールにより、これらのポートへの接続が制限されておりますと
FunHuntをご利用いただくことができません｣
てあるのですが･･･設定で解決できますか？

ZONEじゃポート指定は出来なかろうというものじゃァー！！！！

兄貴！！！！！！！

>>700
このキリ番野郎、TINY入れろ。問題はすべて解決する。

-a 212.160.138.197
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 212.160.138.196 - 212.160.138.199
netname: DP4E-HUTAMINSKA
descr: Dom Produkcji 4E
descr: Huta Minska
country: PL
admin-c: MN7397-RIPE
tech-c: HT2189-RIPE
status: ASSIGNED PA
mnt-by: AS5617-MNT
changed: [email protected] 20010606
source: RIPE

route: 212.160.0.0/16
descr: TPNET (PL)
descr: Provider Local Registry
origin: AS5617
notify: [email protected]
mnt-by: AS5617-MNT
changed: [email protected] 19981028
source: RIPE

person: Maciej Natorff
address: Dom Produkcji 4E
address: 05-300 Huta Minska
address: ul. Szkolna 23
address: POLAND
phone: +48 602 341-560
fax-no: +48 25 758-07-79
e-mail: [email protected]
nic-hdl: MN7397-RIPE
mnt-by: AS5617-MNT
changed: [email protected] 20010406
source: RIPE

珍しくポーランドからアタック有り。

しつもーん。
ZONEAlarmから、ZONEAlarmProにアップグレートした方々
Proはどうですか？無印とは違うぜ無印とはみたいなことがありましたか？
また、ZONEAlarmの天敵、ZEkillerにやられた方実際いてます？
ProはZEkillerが効かなかったりするんですかね？

がいしゅつかもしれませんが（Part2は一応読んだ）
WinMXとの共存はできるのでしょうか？

>>705
できる。プログラムの接続を全て許可、サーバーも許可にする。

やって見ればわかると思うが

>>696
レスthanksでした。
>後は運が悪ければ警告のポップアップのラッシュが始まるかもしれない。
これはどういうことでしょうか？
よければおしえてください。

今日は警告がない。静かだ。ＺＯＮＥ働いていなのかな

>>701
>>702
レスサンキュー
やっぱりポート指定できないよね。
セキュリティの詳細で設定できるのかと思ったんだが
タイニーよくわかんなくて、断念した事あるからな･･･鬱

701：名無しさん＠お腹いっぱい。 sage ：01/11/10 02:02

ZONEじゃポート指定は出来なかろうというものじゃァー！！！！

兄貴！！！！！！！

--------------------------------------------

出来ます。少なくともProでは。

ぞぬ入れました。調子良かったのですが、たまにメールの送信ができません。
アウトルック２０００です。
出来る時もあるというのがどうも引っかかるのですが・・
何か分かる方おられますか？

>>711
ZAの問題では無いのでは?

↑名前消すの忘れた。

>>712レスありがとうございます。
＞ZAの問題では無いのでは?
たしかに説明がたりなかったでしょうか？
フレッツＡＤＳＬで、メルコのワイヤレスのルータを使ってます。
proxomitronも使ってます。ちなみに
↑をつかってたら２ちゃんに書き込めません。
相性とかそういうのですかねー？

ゾヌはアクセスしてくるひとのIPまでわかるんでね
国とかまでわかることできるんですか？

↑
お前、何人？
日本語ﾀﾞｲｼﾞｮﾌﾞ？

ゾヌはアクセスしてくるひとのIPまでわかるんですね

>>717
ソケット使ってりゃ普通分かるぞ。

いつもお世話になります。
PCをスタンバイ状態から復帰すると毎回、
「The firewall　has　blocked　Internet　access　to
your　computer（ICMP　Echo　Reply）from　192.168.1.254」
とポップアップに表示されるんですが、いったいなんでしょうか？
（当方ルータータイプADSLモデムでプライベートアドレスです）

192.168.1.254からあなたのところへICMPパケットが来ています。
ルータからの応答？

192.168.1.254がICMP　Echo　Replyでインターネットへアクセス
しようとしたのをブロックしました。

パソコン初心者です。
211.128.65.137が数分おきに来てるんですが・・・
この人の情報を知るには、どうしたら良いでしょうか。
すみませんが教えて下さい。

>>722
>>3のwhois

>>716
ゾヌ人だ。

Proって無料版に比べて何が優れているんですか？

プロトコル、ポートで制御出来る。

Bytes sentが毎秒1MBずつくらい増えてるんですがこれはなに？
MXなどは止めてます。

>>727
あのさぁ・・
コントロールセンター開いて、動作しているプログラムを
確認しましたか？

すみませんが、どなたか教えてください。
PC初心者の板でこちらを教えてもらってきました。

「スキャンディスク完全」を終わった後で、ZAを起動させたら、

「ZAがTrue　Vectorインターネットモニターを初期設定しようとしています。許可しますか？」

という、ダイアログがでてくるようになり、（今までは出なかった）
「キャンセル」のボタンしかなくて、何もしないでいると
ZAがたちあがってくるのですが、タスクトレイに出てくるアイコンに「×」印がついてて
なんの機能もしなくなっちゃった。
どうすれば使えるようになるのでしょうか？
できれば、いれ直しせずに使いたいのです。
ZAのバージョンは2.6231です。OSはWinMEです。
すみませんがよろしくお願いします。

>>729

PCを再起動でOK。その症状はたまに出るが、そのたびに再起動すれば
良し。

>>730
わーーーーっ！！！
ありがとっ！！！！！！！！！
ZAないとなんとなく不安でどこにも行けずにじーっとレスをまってました
再起動しちゃうもん♪
ありがとぉぉ　ちゅ♪

最近常時接続を始めたのですが・・・・、
なぜか、最近モデムを立ち上げると、3分に一回くらい「黄色」の警告がきます。
これって何なんでしょう？
外から無断アクセスでもされてるんでしょうか？

The firewall has blocked Internet access to your computer (TCP Port 6699) from 217.80.156.17 (TCP Port 4860) [TCP Flags: S].

Time: 01/11/11 21:50:00

>>732
This is the RIPE Whois server.
The objects are in RPSL format.
Please visit http://www.ripe.net/rpsl for more information.
Rights restricted by copyright.
See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 217.80.0.0 - 217.89.31.255
netname: DTAG-DIAL14
descr: Deutsche Telekom AG
country: DE
admin-c: RH2086-RIPE
tech-c: ST5359-RIPE
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: [email protected] IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
notify: [email protected]
notify: [email protected]
mnt-by: DTAG-NIC
changed: [email protected] 20010920
source: RIPE

route: 217.80.0.0/12
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
mnt-by: DTAG-RR
changed: [email protected] 20001027
source: RIPE

person: Reinhard Hausdorf
address: Deutsche Telekom AG
address: Am Kavalleriesand 3
address: D-64295 Darmstadt
address: Germany
phone: +49
nic-hdl: RH2086-RIPE
notify: [email protected]
notify: [email protected]
mnt-by: DTAG-NIC
changed: [email protected] 20010321
source: RIPE

person: Security Team
address: Deutsche Telekom AG
address: Technikniederlassung Schwaebisch Hall
address: D-89070 Ulm
address: Germany
phone: +49 731 100 84055
fax-no: +49 731 100 84150
e-mail: [email protected]
nic-hdl: ST5359-RIPE
notify: [email protected]
notify: [email protected]
mnt-by: DTAG-NIC
changed: [email protected] 20010321
source: RIPE

>>733
何、これ？

Win2000SP2 で ZoneAlarm2.6.357を使っています。

これまでは何も問題なく使えていたのですが、
１週間ほど前から突然設定が保存されなくなってしまいました。
例えば、ネットに接続するアプリの許可やポップアップ表示の抑制などの
設定を変更した場合に、その時は変更内容が反映されているのですが、
PCを再起動させるとその変更が設定前の状態に戻ってしまいます。

多分、つまらない事が原因ではないかとは思うのですが、
自分ではどうにも分かりかねるのでここで質問させていただきました。
お分かりになる方いらっしゃいましたら、どうぞよろしくお願いいたします。

昔つかった時にはめっちゃ重かったんだけど、最新版軽くなった？

>>732
＞(TCP Port 6699)
過去ログ読め
>>733
whois引く前に↑に気付け

>>737
過去ログ読んでましたが、どうして、MX使うと、6699のアクセスが殺到するのか分かりません。
WINMXにしてもダウンロードして、2分ほど試してただけなのですが・・・。

6699使うのはWinMX位だし、MXはIPばればれだろ。

MXで、IPを晒した事で、攻撃が来てるって事なんですか？

>>738

Sygateのスレでも書いたんだけど

YahooBB以外のISPならよく有る話。

自分が割り当てられたIPアドレスを、前に使っていた人がWinMXをやっていた。
　　↓
そのIPがWinMXのサーバ（親）やクライアント（子）のキャッシュにまだ残っている
　　↓
前にそのIPを使っていた人と間違われて「ファイルちょうだい」とお願いが来る

あるいは自分でちょっと使った後でもIPのキャッシュは残ってるから上記に同じ。

こんな感じ。特に心配する必要無し。

>>741
当方、ヤフーBBなんです。
しかも、今日の日中はパソコンの電源も、モデムの電源も切ってたのに、
両方の電源入れて、ネットにつないだ途端、警告の嵐です。

サーバーにいまだにキャッシュが残っているんでしょうか・・・？
問題ないならいいのですが・・・。

ZA2.6.357入れてから接続が不安定になった（下りがまったく出なくなる）。
前バージョンに戻したい。切実に。
無理やり削除していれると「サービスが終わった」みたいな事を言われ作動しない。
次のバージョンまで待つしかないのか・・・

OS再インストールしたら、すこぶる軽快だよ
やっぱ、半期に一度はHDをクリーンにしたほうがいいね

>>742
えーとですね。

MXをぞーんを入れてやるには、incoming TCP 6699を開けて。
サーバになるのなら、たぶんincoming UDP 6257を開けると

警告なんてほとんどでない。もちろん、プログラムの設定で
サーバ許可をする。

>>720.721
レスありがとうございます。
ということは192.168.1.254はルーター（型ADSLモデム）自身と考えていいんでしょうか？
放置しても安心？

TCP6699を開けるってどうやるんでしょうか？
私も聞きたいです。
あと、私は２ちゃんねるに書き込むときも、警告とブロックでまくるんで、
仕方なく、ZA切ってます。

ZA(フリーの方)はポート指定出来んだろ。
WinMX丸ごとINもOUTも許可しないと。

　　　　　　　　　　　　　　　　　　／　￣￣￣￣＼
　　　　　　　　　　　　　　　　　/　　　　　　　　　　ヽ
　　　　　　　　　　　　　　　　 /　　　　　　　　　　　ヽ
　　　　　　　　　　　　　　　　 | 人_____________　　　　 |
　　　　　　　　　　　　　　　　　|●　　●　　|　　　 　|
　　　　　　　　　　　　　　　　 /　　　　　　 /　　　/　| ゾヌが最強ぞぬ
　　　　　　　　　　　　　　　 /|▼　　　　 ./　　／　　|
　　　　　____________　　　　 /__|┴―　　 /__／ |　 丿
　　　　 ＼〜〜 ／　　　　　　 | ￣　　 　　 　 |__/ )
　　　　　　＼ ／___　　　　　　　(＼＿__　 　 /　　)―――
　　 　　　( つ(__/　＼　　 　　 （　　|　　　／　　　）
　　　　　　(__ﾌ|　　　　＼　　/　（　 |　　/　　　　）
　　　 　 ⊂―||―、　　　|　/

２ちゃんねる書き込みの時は、俺も警告でまくる。
フリーで、ソフトを切らずに、警告を出さず、書き込むことは出来ないものか？

警告は出ても書き込めれば問題ないよ。
それとも書き込めないの？

2ちゃんからの串チェックをブロックしないで
リジェクトすれば出来る。でもZAはポート指定出来ない
からなー

初心者です。
ＺＡいれてから全く反応がなく安心していたのですが、
ＳＴＯＰをクリックしてＬＯＯＫにしたら、何かいろ
いろブロックしています。この状態が正常なのですか？
この状態だとアクセスできないんですけど。

>>753
そら、あなたの接続要求をブロックしてるんだから
アクセスできないでしょ

>>753
STOPボタンは、要するに緊急遮断用ボタンです。
侵入されようとしてたり、ゴンゴン攻撃される緊急事態のときに押せば、
あらゆるネットワークの通信を、全て遮断（内外問わず）します。

ところで、STOPボタンって使う人いる？

ZoneAlarmの最新版はアンインストールしてもウイルスバスター2002を入れられない、、、
激欝だ、、、、、、、、、、、、、、、、、、、、、
どーしよ、、、、、、、、、、、、、、、、、、、、、

>>756
http://members.tripod.co.jp/eazyfox/
はためした？

>>757
レジストリの項がよく分からないので手を付けてませんが、それ以外のファイルは全て削除しました。
26.231の時はアンインストーラーで削除するだけでVB2002を入れられたのに、、、

>>758
２６．３５７（だっけ）を使用していたが、アンインストール後、ここに
かかれていることを実行後（いくつかレジストリの項目が無かった
が）バスター２００２を問題なくインストールできた。（快適です）
バスターのスレではないのでsage
WIN2000SP2です。

>>757
少し調べてレジストリも削除しました。
VB2002の再インストールも成功。感謝感謝。
問題はZoneAlarmの前バージョンを入れるかどうか、、、迷う、、、

Y-BB!のADSL接続です。ZA入れてますがかちゅでの
2ちゃんへの書き込みの反映時間が異常に長くなった
気がするんですが・・・
ダイアルアップのときはものの5秒ぐらいだたのにさっき
書き込んだら30秒ぐらいかかっちゃってるんですけど。

解決方法がありましたら教えて頂けますと嬉しいです。
Y-BB!接続でZA入れてる方ってみんなそれぐらい反映
時間かかっているﾓﾝなのでしょうか？

YBBじゃなくてもZAいれてたら書きこみに時間かかるよ

大変初歩的な質問ですが、よろしくお願いします。

●「ロック」というボタンを押していない状態である場合、セキュリティ的に何か問題があるのでしょうか？
●「ストップ」を押すべきケースとは、どんな場合でしょうか？
●「パスロック」は、どれにチェックを入れるべきでしょうか？

不正アクセスを試みようとする人が、（ぞぬによって）こちらに身元を知られない様にしたり出来ますか？
例えば串を使ったりとか・・・

韓国や中国あたりからのアクセスが異様に多いのですが、何なんでしょう。

俺、Lockかけっぱなしなんだけど（藁
これって何か問題あるかな。

ZoneAlarm起動時にWinMXが不通になってしまうのですが、起動したままでは使えないもんでしょうか・・・

>>766

>>745

すいません・・・
＞MXをぞーんを入れてやるには、incoming TCP 6699を開けて。
＞サーバになるのなら、たぶんincoming UDP 6257を開けると
どこをどうしたらいいのか分からないのですが・・・
初心者ですみません。

>>768
ProgramsにあるMXの項目を全部allowにする。

>>769
ありがとうございます。やってみます。

version 2.6.357　です。
Iria　を使ってるんですけど、ZAのProgramsのところにでてるIriaのアイコンに
共有の手のマークがついてます。
なぜこうなってしまったか教えてくれませんか。
LANは組んでますが、共有設定は全部切ってありますし、他のアイコンでこんなことはなく、
Iriaだけなんですよ。

接続ごとにＩＰが変わるダイヤルアップだったのでＦＷをインストしてなかったのだが
今日初めてＺＡをインストして不正アクセスを試みるＩＰにｈｔｔｐを付けて逝ってみたら
見事Nimdaに感染(既に駆除済)してしまった…。(藁

>>761

この件で悩んでる人多いようなのでちょっと説明。
今2chでは不正Proxyチェックの為に、書き込みの際にポートチェックを
している。でもそのチェック対象が「全てのクライアント」ではなく
非jpドメインやホスト名引けない場合に串チェック（tcpポート80、8080、3128等が
開いているか調べて、開いている場合は串と判断）してるらしい。
ybbで接続していると、ドメインの末尾が.netなのでこのチェックの対象になる。
例えば****.infoweb.ne.jpのようなドメインなら、jpドメインなのでチェックされない。

でProxyチェックの為にポートスキャンされた時にZAなどのFirewallを
入れてると、ポートはステルスなのでスキャンされても返事をしない。
よってサーバはTimeoutになるまでずーっと待ってるので時間がかかる。

つまりY!BBユーザでFWを入れていてFWの設定が正しい人はみんな
２ｃｈへの書き込みに時間がかかるって事。それがどうしてもイヤなら
書き込みする時だけZAを落とすしか無い。　こんなんでOK？

>>763
ＬＯＯＫしたらインターネットつながらねーぞ

と、このまえ注意された

LOCKね

Win98SEの起動時にZAも一緒に起動するようにしてんだけど、
ポートをチェックした結果は全部ステルス。

ZAを一度落としてZAを起動し直すとポートチェックの結果がCLOSEになる。
PCを再起動してﾁｪｯｸするとﾎﾟﾃﾙｽに戻るです。既出？

>>776

>既出？

いや、ﾎﾟﾃﾙｽになるっていうのは始めて聞いた

>>763
　プログラムでパスロック欄にチェックしてＬＯＣＫしたまま
　でＯＫ

>>773
まとめてくれてありがとう

>>776
＞ﾎﾟﾃﾙｽ

！！現在開発中の新スナックの名前に採用させていただきます！！
付きましては「ﾎﾟﾃﾙｽ」1年分を謝礼として進呈させて頂きたいので
お手数ですが、住所/氏名を御返答下さい。

真中に穴が空いてるじゃが芋チップスみたいだな。

ﾎﾟﾃﾙｽ：
ユーザーに気付かれずに端末を落とせる状態に追い込んでいること

FINフラッグ？

>>771
FTPでダウンロードしませんでした？
サーバーとして機能しているソフトは手のマークが
出るみたいです。
もう消えたのでは？。

http://isweb4.infoseek.co.jp/area/eazyfox/cgi-bin/tree.cgi?action=clip&no=1295
これってフリー版もなのかな？
よくわかんない

>>771
>>784
私も前に同じ事書いたけど、やっぱ手のマークって共有のマークだよね
私の場合、イリアでは何も起こらないけど、アーバインで手が出た。
でも前までは普通に使えてたんだよね。FTPでダウンしても。
何でなのかわからないんだけど、青いメッセージが出て使えない。
メッセ−ジが出たらOKしか押すとこないから、そこ押すんだけど
それ以上進まない。アーバインが使えない状態。サーバー許可しろって事なの？
サーバーはブロックで使えてたんけどな。手のマークが出ると怖くてロックしちゃう

LANは組んでないし、何も共有はしてないンだけど。

>784>786
アドバイスどうもです。
再起動とかしているうちに消えたようです。
ベクターのFTPでダウンロードしたのですが、それが原因ですかね。
それにしても、何が起こってるかわからないのって怖い。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.213.0.0-202.213.3.0
b. [ネットワーク名] MNCTNET
f. [組織名] 国立都城工業高等専門学校
g. [Organization] Miyakonojo National College of Technology
m. [運用責任者] HS034JP
n. [技術連絡担当者] MK297JP
n. [技術連絡担当者] YU043JP
p. [ネームサーバ] ayame.cc.miyakonojo-nct.ac.jp
p. [ネームサーバ] satsuki.cc.miyakonojo-nct.ac.jp
y. [通知アドレス]
[割当年月日] 1996/02/19
[返却年月日]
[最終更新] 1996/04/22 09:31:52 (JST)
[email protected]


こんな珍しい物が出た。報告までに。

えーとですね。ご存じとは思いますが、
FTPクライアントをPASVモードで動作させてるからです。

だから、サーバの手のマークがつくのです。
決して、共有のマークではありません。

あちゃ〜パニクッってて・・・前はなんなかったのにな
>>787
同じくベクターで起こった現象。

みなさんは、ゾヌがブロックした時IP全部調べてるの？

　

>>786
>やっぱ手のマークって共有のマークだよね

憶測で物を書くのはやめましょう。
>>789さんが書いているようにサーバーモードで動作している印です。

マニュアルより
The Programs icon indicates Internet servers and
applications listening for connections by a hand holding
the program icon.

allow sarverに（どっちも）バツ入れてっけど、出るぞ。

ゾヌ入れたらPingできないぞ。
どーすんだ？

>>793
出るって何が？

お前が

serverだナ

ゾヌって２ｃｈブラウザのホットゾヌかと思った。ゾネで逝こうYO！

>>798
ｲﾔﾝ

>>799

バカンス娘達よｫｫｫｫｫｫ！！
￣￣￣￣￣∨￣￣￣　　　　　　　(´´
　　　　 ∧∧　　　）　　　　　　(´⌒(´
　　⊂（ﾟДﾟ⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡
　　　　　　 ￣￣　 (´⌒(´⌒;;
　　　　　　ｽﾞｻﾞｰｰｰｰｰｯ

あのー、自分のTCPポートとUDPポートって
どうやって調べるんですか？

NOTEPAD.EXEがネットにアクセスしようとして、
ZoneAlarmに引っかかったんですけど、これはウイルスですか？
ノートンとオンラインスキャンではウイルスは見つからなかったです。

>>801
netstat -a

>>802
explorer.exeがネットにアクセスしようとする事もあった。
Tinyスレ参照

NOTEPAD.EXEは木馬鴨。醤油はなくしたので自分で探すモナー

explorerはWebページｼｮｰﾄｶﾄのプレビューする時に行こうとするのか

普通、ノートパッドが外へ出ようとすることは考えられない。
（というか、出来ない）

ぞねの警告で、プログラムのパスを見て、その怪しげなノートパッドを
突き止め、ウィルススキャンしてみれば？

多分トロイ。

W32.HLLW.Qaz.Aは、ネットワークを介して増殖し、バックドアを作成する能力も持っているWin32コンパニオンウィルスです。

このウィルスが起動されると、ネットワーク接続しているドライブ上でnotepad.exe（メモ帳）を探し、その名前をnote.comに
変更した後、そのファイルが存在するコンピュータ全てに自分自身（ウィルスコード）をnotepad.exeとしてコピーします。

それ以降、notepad.exeを実行するたびにウィルスコードが起動されるようになりますが、オリジナルのメモ帳も一緒に
起動されるため、ユーザは感染に気づきません。

また、システムを起動するたびにウィルスが実行されるように、システムレジストリを次のように改変します。

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.qaz.a.html


どっかで聞いたことあるなあと思ったら、「Qaz」ﾀﾞﾀｰﾖ。
さよなら>>802

おいおい、ハンドルもmailtoも1000の野郎だぜ。
皆お人好しだな。それとも知っててやってるのか。
前スレも見ろ。
http://pc.2ch.net/test/read.cgi/sec/989998995/l5

別にいいんじゃねーの？

「Qaz」がどんなんだったか思い出せたし。

それとも「1000」にトラウマでもあるのか？

>>809
mailtoも1000のお人好し野郎は、漏れの知り合いです。(￣∀￣;)ゞ

ドキュソな奴ですから、許してやってくださいm(_ _)m

アタックが二ヶ月ぐらい来ない。
皆さんどのくらい来てます？

ルータで止めてるつもりだから何も来ていないつもり

ルータかましてないから、たまにくるよ。
コードレッドの最高時は、5分に一回、ぞぬの警告が…(´-｀；)

だ・か・ら・ぁ・・・・「ぞね」で逝こうよ。

『ぞ』〜んあら〜『む』だから『ぞむ』のが良さげ…

ぞ〜『ん』『あ』ら〜むだから『んあ』のが良さげ…

「ぞうぬあらむ」だからぞぬ

Zone〜ローマ字読みで「ゾネ」　ケテイ！

>>819
フランス語だったら、eはうーだよ。
だから、ぞぬでもいいんじゃないの？

>>820かっこ良すぎない？『ぞね』か『ぞむ』がいい。

>>821
今更、相性変えられるか！かってに一人でそう呼んでろよ！

>>822何怒ってるんだ。市ね。

『んあ』

>>822
そんなことで怒るとはげるよ

>>825
ﾜﾗﾀ
Zoneをどうよぶかで禿げちゃたまったもんじゃないね

過去ログ良く読むとみんな『ぞぬ』なのね。
やっぱ『ぞぬ』でいいのかぁ。。

いっそのこと"ぞ"にしろ

いや、ゾッペにしろ

いや、ゾッグにしよう

ムダに消費していく・・・

>812
Suppress Alertsを自分で全部チェックしておきながら
アタックがこないとか騒いでる…なんてオチじゃないだろうな？

ZoneAlarmのダウンロードの仕方がわかりません。
途中まで行くと「Contacting Download site... please wait.」
と出てそこから先に進めなくなるのですがどうしたらいいでしょうか？
フリーソフトの方です。
http://www.zonelabs.com/

>>833
その下のClick hereて所クリックしたか？

>>834
できましたー。ありがとうございます

DLが終わる時に一瞬「コピーしています」ってダイアログが出ますよね。
あれは何をされてるんでしょうか？ＰＣ本体は大丈夫なのでしょうか？

>>836
ブラウザから落としたら出るやつの事？

「ぞぬ」だと２chの変な　あの犬のことになっちゃうだろ
「ぞね」でよし

ほっとぞぬ

ぞうぬあらむはフリーなだけあるね。

あのーさっき過去ログざっとみてもみあたらなかったんですが、
ぞぬ入れてから、受信メールをサーバからうけとるのが異様に遅くなったんですが・・・。

原因はなんなんでしょうかね？

>>838
http://shake-hip.com/niwatori/
2ch用語解説の『ぞぬ』参照

ホットゾヌ
http://isweb30.infoseek.co.jp/computer/hotzonu/

ZAでいいんじゃない

多数決では『ぞぬ』、2ch用語解説にも書いてあるし。

イデオロギーが頭角を表す名称問題

>>841

メールのウィルスチェックしてるから。
設定をあちこち探してみれば、それに該当するトコがあるはず。
といっても実際にはウィルスを検出できる訳では無い。
添付ファイルの拡張子を変更するだけ。だからアンチウィルス
ソフトを別途導入しているのなら、この機能はOFFにしても良い
・・・・・・と思う、個人的には。

ちょっと質問です。
ある掲示板なんですが、アクセスするたびに、

The firewall has blocked Internet access to your
computer (TCP Port 11000) from ***.**.***.***
(TCP Port 34139) [TCP Flags: S].

という警告が出ます。これって何なんでしょうか？
11000というと・・Senna Spyというトロイなんでしょうか？

>>847
へぇ〜。
例えば、.vbsを.txtなんかに変換してくれるのか。。

>>848
そりゃ、トロイーポートのリストでは11000はSenna Spyになるんだろうけど。
・・・でも、単なる任意ポートに2票

>>850
レスありがとうございます。
すみません・・任意ポートって何ですか？

>>851
ブラウザがhttpサーバとデータのやり取りするために
便宜上開くポート。セッションとか面倒な事は言わな
い。
それには、FTPとかメール（POP/SMTP）といった特定
サービスが使うポートはつかえない。混乱するから。
だから、任意ポート。
ためしに、色んなサイト飛ぶ時にDOS窓でnetstat -a
って打ち込んでみ。
・・・それ以上は聞かないで（Ｗ
んなにスキル無いはづかしがりやさんだから。

昨日初めてZoneAlarmインストールしたんですけど、
CHINANETってとこをバシバシブロックしてる・・・
何十回も・・・怖いっす。

初心者板でも聞いたのですが、わかる方がいらっしゃらなかったのでここで聞きます。


↓ＺＡの解説ページで
http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL.html

「常時動いている必要がなければスタートアップからはずして、
インターネット使用時だけ起動してもかまわない。」
「ちなみにIE5では起動時に同時に動かすプログラムを指定できるので、
そこに登録しておくのもいいらしい。」

とあるのですが、いろいろ調べたのですが、ＩＥ起動時に同時に起動させる
設定の仕方がわかりません。

宜しく御願いします。 　　　　　　　　　　　　　　

>>852
説明ありがとうございますm(_ _)m
今は・・
Active Connections

Proto Local Address Foreign Address State
TCP computer:1178 0.0.0.0:0 LISTENING
TCP computer:1182 0.0.0.0:0 LISTENING
TCP computer:1178 2ch.net:80 CLOSE_WAIT
TCP computer:1182 2ch.net:80 CLOSE_WAIT
TCP computer:1025 0.0.0.0:0 LISTENING
UDP computer:1025 *:*

こうなってます。この1178と1182の事なのかな・・

>>854
レジストリ直接いぢれば可能。
でも、値探すの面倒くさい（ｗ
スマヌ

>>855
そうそう。
それだと1178･1182でセッション張ってた。
後は、興味有ったら色々勉強してみて。
だんだん解ってくると不安もなくなってくる。
・・・別の不安もちらほら出てきたりするけど（ｗ

>>857
そうですか〜勉強してみます。
色々ありがとうございましたm(_ _)m

・・別の不安ってなんだろう・・気になる・・（藁

sstpって9801と11000だか？

>>854
Netraunchとかその手のランチャで立ち上げてみるっていうのはどうか。
ぞぬ→IEと立ち上がるように設定すれば大体同じ意味になるんじゃないか？ だめ？

>>856

レスありがとう御座います。
初心者板から来たぐらいですので、「レジストリ？」って感じなのです。
言葉は聞いた事がありますが。
素直に手動で立ち上げようと思います。
ありがとう御座いました。

>>860
レスありがとう御座います。
「Netraunch」ってフリーソフトですか？
とり合えず検索してみます。
ありがとう御座います。

で、結局、手のマークはどういう意味なの？
サーバとして動作してるのは本当？
俺の場合、Proxomitronに手のマークが付いているんだけど、
サーバとして許可してないよ。

前から不思議だった。
誰か教えて。

神の見えざる手

>>863
ZoneAlarmのサーバーというのはinbounceを受け入れるかどうかだけの
意味だと思っていた。
試しにサーバー不許可/許可でProxomitronのproxyテストやってみて。
うちは現在ZoneAlarm入れていないのでテストできない。

bounceじゃなくてbound

しつこいな。
しっかり読め。

■Server Activity

This page explains how to stop applications from accepting connections
from outside your computer.

−Detecting Possible Intrusion Requests

Many Trojan Horse programs are designed to be servers, waiting for
connections and instructions from remote clients.
You can use ZoneAlarm to detect server programs that are listening for such requests.

When ZoneAlarm detects server activity, the firewall will block the incoming connection
for any program that is already on your Programs List where a red X appears
in the Allow Server column.

Examples of server programs include Web, FTP, and e-mail servers.

The Programs icon indicates Internet servers and applications listening for
connections by a hand holding the program icon.

To grant a specific program the right to act as a server, go to the Programs panel and
check the Allow Server checkbox for that program. ZoneAlarm will deny connection,
and display a popup warning when a program you have not given server permission to
tries to connect.


Communication applications like ICQ or NetMeeting, usually require server rights
in order to function properly with ZoneAlarm.

>>867
実世界でも嫌われ者の奴、はっけーん！
お前の職業、人と接する仕事じゃないだろ？
ラブホテルのフロントとかな。（藁

>>868
そんなこと言ったらラブホテルのフロントの人がかわいそう。

いまだに　Ver.2.1.44をつかっているのだがVer.UPしたほがいいのかな？
いまんとこ問題ないのだが

>>868
いいねえ！人と顔をあわさずに済む仕事。転職したい

shine
61.203.254.231
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.203.254.0
b. [ネットワーク名] M-NET
f. [組織名] マイ・テレビ株式会社
g. [Organization] MY.TELEVISION.,LTD.
m. [運用責任者] OT264JP
n. [技術連絡担当者] SO2452JP
p. [ネームサーバ] ns.m-net.ne.jp
p. [ネームサーバ] ns2.m-net.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/04/21
[返却年月日]
[最終更新] 2001/08/10 13:27:01 (JST)
[email protected]

>>847ありがとう。あんたぁ神じゃ。ばち感謝しとるよ。

>>856 >>860
昨日、ＩＥの起動と同時にZAを立ち上げる設定を聞いていた>>854です。
結局、そんな設定があるかどうか自体もわかりませんでした。

ネットにつなぐ際、いつもＺＡやＱ２のチェッカーなどを立ち上げるようにしています。
実は、それらのソフトの起動を忘れないように、スタートアップに設定していました。
でも、それらのソフトを使うのはネットにつなぐときだけだし、システムリソースが
だいぶ減ってしまっていました。
ということで、昨日質問させてもらいました。

結局、それらのソフトのショートカットを集めたフォルダをつくり、そのフォルダを
ＩＥのトップページに設定することにしました。
手動での起動すが、これなら忘れることもないでしょう。
こうすることで、起動時のシステムリソースが63％から86％まで回復できました。
これで、ネットにつないでいないとき、快適に使えるようになると思います。

ありがとう御座いました。

>>874
ウチはダイアルアップ時に同時起動ソフトが指定できるインターネット接続ソフトを使っている。

接続ソフト：RWATCH　接続時間を把握するため。フレッツ加入してから余り意味がないけど惰性で。
同時起動ソフト：DuSpeed、Proxomitron，ZoneAlarm

ZAが完全に立ち上がってから手動でブラウザを起動している。

>875
RasWatchのこと？

874>>875-876
ありがとう。
参考にします。

>877
RasWatchはベクターでdlできるよ

>>878
アリガト。

ゾーンアラーム以外のファイヤーウォール入れたんだけどゾーンアラームを起動してないと
接続できない　　なんでですか？

すみません・・
ttp://isweb4.infoseek.co.jp/area/eazyfox/cgi-bin/tree.cgi?action=view&no=1266
・・との事ですが、大丈夫ですか？どう対策すればいいですか？

>>881

IE以外のブラウザを使うしかない。あるいはそのスレの後にも
でてくるが、IEの.exeの名前を変えるか（他の不具合出る可能性
高いので、やらない方が無難）
でもこの問題はZAに限った話では無く、今入手できるPFWでは
全てNGになる。ルータ入れててもダメ。という訳でこれがダメなら
世の中のかなりの人がダメって事になっちゃうので、逆説的だが
気にしない方が良い。
まぁ、不安ならマメにウィルスチェックする事です。
（これは「トロイの木馬」系だから）

ＸＰに変えてからぞぬをはずさないとＦＦＦＴＰが使えない。

The firewall has blocked Internet access to your computer
(TCP Port 5001) from ***.***.***.***(FTP Data) [TCP Flags: S].

とでて＞NLST.ALLのままとまり、そのままタイムアウト。
もちろん接続許可は与えてる。ぞぬをはずすと使えるので原因は明白。
誰か情報キボンヌ。

>>876
RWATCHとRasWatchは別物

RWATCH
http://www.vector.co.jp/soft/win95/net/se039530.html

RasWatch
http://www.vector.co.jp/soft/win95/net/se071222.html

>883
自己レス。前スレにあったね。
失礼しました。氏んできます。

Ｆ・ＩＳＤＮからＦ・ＡＤＳＬ（ルータ使用）にしたら
「ブロックしました」の回数がほとんどなくなったんですが
逆に不安です。
どうしてなんでしょうか？

>>886
すし食いねー！

ゾーンアラームをアンインストールするときってレジストリも削除しないといけない？
「Auto」で削除するとインターネットに接続できなくなるんだけど・・・
マジ困ってます　誰か助けて！

現バージョンをアンインストールして旧バージョンを入れると
「・・・のサービスは終了しました」
とか出て、アイコンにXマークが付いて使えなくなる。
俺は26.231が使いたいんだよ！

>>888
なんか完全には消えず、レジストリにゴミが残るらしいぞ。
手動で消すんだと。どっかの解説サイトに書いてあった。

>>888
ラッキーナンバーおめでとう。
レジエディットする必要がある、説明書に書いてあった。
添付の*.txt。（日本語版だったかな？）

誰か26.357で問題なく安定して使えてる人います？
何かコツとかあったら教えて。

なに、こいつ↓
218.124.232.44
IPドメインサーチに入れてみたけど素人だから見方が分からん
ひょっとして、ヤフーの職員？

何で職員？ただのY!BBユーザ

>>893
んで、そいつは何やったのよ。

>>888
http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL4.html

ベクターでアーバイン使うとアイコンのところに手のマークが出る。
サーバーとして動作してるって言ってもサーバー許可してないけど・・・
許可しても許可しなくても、ベクターじゃ落ちない。
他のサイトは、手のマークも出ないでちゃんと落ちるんだが。

ベクターの話は前にも出てたよな。

890 891レスありがとう　「スタートアップに登録する」を解除したら
他のFwでも無事接続できました。
でもレジストリをいぢるのはイヤ！　よくわかんないもん
みんなふつうにレジエディット使ってるの？

>>897
ベクターのファイルファイルは全部落とせないのか？
そこら辺がヒントだよ。

900

>>882
>この問題はZAに限った話では無く、今入手できるPFWでは 全てNGになる

嘘つくな、ボケ。
Tinyスレではこの問題は解決された。

ゾーンアラームいれたんですけど、さっきから何度も「ブロックしました」
って警告が出るんですけど、どういうことですか？

>>898
このスレの757

これって、ツールバーのところにあるカギのマークがロック表示されていれば作動している
ってこと？

>>902
私も今日ゾーンアラームっての入れたのね
そうしたら２回もブロックしますって
ポップアップが出た！！

コワー！！

>>901

>嘘つくな、ボケ。
>Tinyスレではこの問題は解決された。

わかって無い人だね。Tinyのスレで解決されたのはLocalProxy
（あそこではProxyomitron）を指定した場合、IEのインターネット
オプションのセッティングを使用するソフトがFWにひっかからない件
に関しての解決策が示されただけ。
881があげているHPで問題にされている
http://tooleaky.zensoft.com/
であげられている問題の解決にはなっていない。ここまで言っても
判らないなら上記のページから「tooleaky.exe」をDLして試して
みると良い。Tinyでもダメだから。
もう少し勉強しようね　>>901

>>899
?　わかりません。どういう意味でしょうか？
ベクターのファイルファイル・・・・

>>907
>899はtypoだ。わざわざコピペして恥をかかすな。
鈍いのか？
ベクターからファイルは何ひとつとして落とせないの？

プロバイダからプライベートアドレスを付与され
インターネットに接続しているものです。
（モデムは住電MegaBitGear/TE4000）
ZAいれた後、
閲覧しているHPから別のHPに移る時、
192.168.1.1（PC自身？）
毎回異なるUDPポート（11xx〜12xx〜13xx〜）に
192.168.1.254（モデム？）からアクセスがあると警告されるんですが
これは何を意味してるんでしょうか？
UDPのポート番号が毎回変化している（増加していく）のが気になるんですが？
教えてくださいませ？

>>908
いつも落としたいと思うものは落ちてきません。

>>910
例えばこれは落とせる？
http://www.vector.co.jp/soft/win95/art/se141302.html

ZA起動、フレッツツールで接続の順で接続するとDNSをZAがブロック
して、Webが見れません。Yes、Noも聞いてきません。また、プログラム
リストには×は一つもつけてません。どうすれば良いですか？
起動順序を変えれば繋がりますが、設定の仕方教えてください。
OS：Win2K

53なのだろうか

>>912
接続　ZA　ブラウザ　の順番だとどうなりますか？
ブロックしたときのログも知りたい。

>>912
コントロールセンターを表示＞右から２番目のボタン＞真ん中へんの
右端の細長いボタン＞チェックボックスにチェック

フレッツツールは使ったことがないので見当違いのことを言っていたら
許してください。

>>914さん、有難うございます、>>912です。
ブロックしたときの画像
http://www.geocities.co.jp/Milkyway-Orion/1080/temp2.gif

接続　ZA　ブラウザの順だとOKです。
ZAはスタートアップに登録してません。
ZAVer2.6.357です。また、アドミニ以外のユーザーで自動ログオン後に
行ってます。それとZAってアドミニ以外だと完全に終了できないんです
ね。<セキュリティ上仕方ないですが
easyfoxさん所でも質問してますがこちらの方が早くレスがつきそうで(^^;
他に何かあれば補足しますのでよろしくお願いします。

>>915さん、すみません、どのボタンか分かりませんでした(^^;

ZA入れたらｗｉｎMXのファイルの検索率がひどく悪くなったのですが、
どうすればいいんでしょうか・・・
だれか助けて・・・

>>914さん、ログってこれで良いのかな・・・
FWROUTE,2001/11/18,21:56:00 +9:00 GMT,***.***.***.***:1032,***.***.*.*:53,UDP

>>882
そうなんですか、、他のもFWでもダメなんですか、、
でもあまり気にしなくてもいいということなんで、
ちょと安心しました。ありがとうございました。

ZoneAlarm Pro日本語化その８
zaproj_2_6_357_7.zip

http://p1su07xf0.tripod.com/

>>911
イリアだとFTPもHTTPも落ちない。
アーバインダとFTPは落ちないけどHTTPなら落ちる。

アーバインダと手のマークが出る。↑

>>894
>>895
レスあんがとさん。

ただのユーザーだったのか。しつこく何度もアタックしてくるんで気になるよ。
これまでは２日に１回、それぞれアメリカや中国からしかこなかったんで・・・
俺もヤフーだから、なにか穴があるのかな、と思ったりして。
共有とか切ってるんで大丈夫だろうけど、まじでうっとうしい！

日本最大の援助交際サイト



おこずかいの欲しい女の子募集！！



http://000.zive.Net/e.html
(援助交際クラブ)

ファック　エム　オール！！！

タスクトレイにあるZAと書かれたアイコンのAの部分にある四角い小さな
マークってなに？ついてたりついてなかったり・・・

スタートアップの TrueVector と MiniLog って何？
止めたらまずいでしょうか？

とめたら起動しないよ。

パソコンを立ち上げると、「このPCをサーバーとして動かしてよろしいでしょうか？」
みたいなポップアップが出ます。
これってやばいのでしょうか？
OSはWinXP proです。

>>929
もったいない。。pro版の特権ぢゃないの。＞サーバ
・・せ、セキュリテイ設定なんて適当でいいんじゃない？・・

最近、英語のスパムメールがバンバン届くようになったんだけど、
ZoneAlarmのインストール時に入力したメアド位しか思い当たるのがないんだよなぁ。
やっぱりコイツが犯人なんだろうか・・・？皆さんの所にも来てます？
もしそうだったら、セキュリティソフト作ってるような所がメアドばらすんじゃねーと言いたい。

俺のところには全然届かないけど？

お前のセキュリティが甘いんだろ。

つーか、MSNとかAOLとかじゃねーよな？

>>932
MSNとかAOLってプロバの方のこと？
それともメッセンジャーのこと？

WindowsMe→XPしました。
XPのファイアーフォールは、あのMicrosoftですから使わずに、
今までの『ぞぬ』を続けて使っています。

>>933
WEBのHotmailと、プロバのAOLのことでは？

どっちも英文スパムが多い。


そろそろ、次スレの用意を・・・

月日がたっているので現在の>>1-5を確認して
リンク等を書き変えて

１には前スレ（その２　つまりこのスレ）のリンクは
いれたほうがいいけど
その１（無印）は２以降にしたほうがいいと思う

あと１に付ける　予備リンクは>>2-10のほうが
安心出来ると思う

あとは簡単なFAQを誰か書いてください

>>927

TrueVectorは止めたらダメ。928さんが言ってるように起動しなくなる。
でもMinilogは「ログを残さない」設定にしているのなら止めてもも平気だよ。
止めればリソースもちょっと稼げる。起動した後でログ見たくなったら
その時に「ログ残す」にチェック入れれば、その時点からMinilogが
走り出すだけだし。

>>906
私の設定ではきっちり防いでくれました。

もう少し勉強しましょうね>>906

>>939

えーっとTinyでの話ですか、ZAでの話ですか？
IE以外のブラウザ使ってるだけなのでは？
それならもう882で書いてるけど。
そうじゃなくてTinyの設定で回避できているというのなら
おっしゃる通り私の勉強不足。謝ります。

でも少なくてもTinyのスレではこの件はブラウザ変更以外の
解決策は出ていませんよ（というか解決しようという話題になってない）
IE使っても回避できる設定例をTinyのスレで公開して欲しいですね。
私含めて知りたい人は多数いると思うので。

以上、スレ違いスマン

>>938
ありが�d
分かり易かったよ

ﾏﾀｰﾘしようよ

IP Address: 43.225.225.254 からゾーン先生が何度も
プロテクトしているみたいですど、なんでしょう。ここ。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

Japan Inet (NET-JAPAN-A)
JP

Netname: JAPAN-A
Netblock: 43.0.0.0 - 43.255.255.255

Coordinator:
Murai, Jun (JM292-ARIN) [email protected]
+81 466 47 5111 ext. 3330 ext. 3330

Domain System inverse mapping provided by:

NS1.V6NIC.NET 210.134.160.187
NS2.V6NIC.NET 210.134.160.188

Record last updated on 27-Sep-2001.
Database last updated on 19-Nov-2001 19:55:29 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

>>912 ですが、ZA＞フレッツツールの順での接続で、DNSをブロック
されているかたいまえんか？また、対処法知ってる方いませんか？
順番を変えればいいのですが、セキュリティーとしてはZAから起動す
るのが妥当かと思って・・・

>>945
いまえん
っていうかフレッツ接続ツールは不安定極まりないので
RASPPPOEを使いましょう

>>945
おおー！まさしく同じ回答を求めてここに来ました。私もW2Kですが、ZAを
アンインストールした状態でないとネットワーク接続できなくなってます。

なのでZA+ADSLしたい時はインストールとアンインストールを繰り返さないと
使えません。ZAから起動するってことは、そういう方法で使えるんですね。
私はダメでした。今、超無防備な状態です。えへ（エヘじゃないだろｺﾞﾙｧ!）

>>945
ﾏｲｺﾝﾋﾟｭｰﾀのﾌﾟﾛﾊﾟﾃｨからDNS Clientのｻｰﾋﾞｽを停止してみたらどうでしょう？
私はダメでしたけど。鬱

私はそれやりましたよ。ダメでした。他になにかいい方法ないでしょ
うかー。教えてチャンですみません。でもここのレス全部見て見たんで
すけど、該当しそうなのがなくて・・・よろしくお願いします。
RASSPPPOEも検討してみます。

＞949

RASPPPoEにRWatch。これが通の接続の仕方。
まあ949さんは、下のリンク先を読んでみなさいってこった。

ttp://myth.cside1.com/article/raspppoe.html

>>946は、ただの嘘つきかぁ・・・
でも、RASPPPOEは一考の価値があるかも

>>946、950
質問は名前解決がブロックされるって事だけど、それとフレッツ
接続ツールが関係してるの？
1.5Aしか使ったこと無いけど、一度も固まったことや切れたことも無いし
ISPもプロファイル複数作れるから切替も楽だけど、やはり、特殊なやり
方とか独特なやり方してるから問題あるの？
名前解決のブロックと絡めて説明希望です。

winXPのFWってどぉ？しっかりブロックしているみたいだけど。
ZAも立ち上げたほうがいいかな？

フレッツの接続ツールを使うとしたら、ZA使えないってこと？

>953
その方がいい。
>954
使える。

そろそろ誰か次スレの準備をしておいてください

次スレのタイトルは｢ゾヌよ、アラームを鳴らせ」でいいか？>>956

次スレのタイトルは「ゾヌ入れて、ルータ入れて、餅食って･･･2002」
でいいか？>>956

次スレのタイトルは「ゾーンがアラーム鳴らしたよｱﾋｬｯ！」で
いいんでないかい

あの〜、狂牛病は防げますか？

狂牛病は30円です

次スレのタイトルは「ZoneAlarmってゾヌかゾネかはっきりしよーぜ！」でいいか？

次スレのタイトルは「ゾヌの出番だｽﾀｺﾗｻｯｻ」で決まりだな

>>906さんへ

すみません。
お詫びに首吊って死にます。
GRCのリークテストでした。

このバカを晒しあげてやってください。

勘違いさせて申し訳ございません。m(_ _)m

　　　　　　 　　ﾐ"^;,　　　　　　　 ,ﾐ"^;,
　　　　　　　　ﾐ";;.::.ﾐ　　　　　　 ﾐ :::::::ﾐ
　　　　　　　 ﾐ'　;;::::::ﾐ　　　　　 ﾐ ..::::::::ﾐ
.　　　　　　 ,;ﾐ ;;;;:::::::::ﾐ "ﾞ" "ﾞ"ﾐ :::::::::::::ﾐ ,,
　　　　　　ﾐ"　　　　　　　　　　　　　　　　ﾐ
　　　　　ﾐ"　　　　　　　　　　　　　　　　　　ﾐ　　　正直、スマンかった。。。
　　　　 ﾐ　　　　　　　　　　　　　　　　　　　　ﾐ
　　　　ﾐ　　　　　-=・=-　　　　　-=・=-　　　 ﾐ
　　 　 ﾐ　　　　　　　　 　　　　　　 　　　　　 ﾐ
　　　　ﾐ　　----　　┏━━━━━┓---　ミ
　　　　ﾐ　　----　　┃　　　　　　　┃---　ミ
　　　　 ﾐ,,　　　　　　┃　　──　　┃　　　ﾐ
　　　　　 ﾐ,,　　　　　┃　　　　　　　┃　 ,,ﾐ"
　　　　　　ﾐ　"""　　　　　　　　　　　　　""ﾐ
　　　　 　ﾐ　　　　　　　　　　　　　　　　　　 ﾐ
　　　　　ミ,,　　　　　　　　　　　　　　　　　　ﾐ
　　　　　ﾐ　ﾐ　　　　　　　　　　　　　　　　　 ﾐ
　　,,,,,,,,,,ﾐ　　　　　　　　　　　　　　　　　　　ﾐ
　ミ　　 "ﾐ　　　　　　　　　　　　　　　　　　 ﾐ
　ﾐ;,,,.,.,..... ﾐ,,,,,... ..,,,,,,,... ...,,,,,... ... ...,,,,,,,...　...,,,,ﾐ

　　　 ／￣￣￣￣＼
　　／　　　　 ●　　●､
　　|Y　　Y　　　　　　　 ＼
　　| |　　 | 　　　　　　 ▼ |
　　| ＼／　　　　　　＿人.| 　ﾅﾆｶ？
　　|　　　　　　 ＿＿＿ノ
　　＼　　　 .／
　　　｜ ｜　|
　　 （_＿）＿）

「そうさ、俺らはｿﾞﾇｯｷｰ一族！」これがいいな

「ゾヌ無しで生きていけるかストイコヴィッチ」いい出来だ

「ゾヌよ、大志を抱けPart3」こんな所が妥当かな･･･

959に一票。

「我らの守護神ZoneAlarm Part3」これが無難でｲｲ！

｢史上最強のFW　ゾーンアラム　part3」このくらいでないと人か集まらない。

>>964 こわっ！

「ZoneでAlarmスコポラミン Part3」ﾑﾌﾌ

ZoneAlarmってサービスパック無いの？

ZAってメールの添付ファイルの拡張子を
別の物に変えてくれるんでしょ。これいいよな