＿■■■BlackICEスレ 2■■■＿

1 ： ◆zHAbzT/w ：02/01/31 15:36

2.9の調子はどうですか？

厨房、ワレザー御用達、黒氷のスレです。

3 ： ◆zHAbzT/w ：02/01/31 15:37

東陽テクニカ
http://www.toyo.co.jp/security/

製品版＆体験版ダウンロード
http://www.toyo.co.jp/security/ids/support/dl.html

パッケージ版ホームページ
http://www.blackice.jp/

4 ：名無しさん＠お腹いっぱい。：02/01/31 16:02

4ｹﾞﾄｰ!

5 ：名無しさん＠お腹いっぱい。：02/01/31 16:46

赤色の警告で「NO ADAPTERS OPEN」と出て説明を見ると
「NETWORK ICE WAS NOT ABLE TO CONNECT TO ANY ADAPTERS ON YOUR SYSTEM,
CONTACT TECH SUPPORT IMMEDIATELY」と
あるんですがこれはどういうことなんですか？
普通に動作しているようなんだけどまずいんでしょうか。

6 ：名無しさん＠お腹いっぱい。：02/01/31 16:53

>>5
あ、それうちもなるよ。接続時（切断時？）に。
ちゃんと検知してくれてるから大丈夫だと思うんだけど・・。

7 ：名無しさん＠お腹いっぱい。：02/01/31 20:04

なんやｲｷﾅﾘ>>2で「厨房、ワレザー御用達」と来たか！
わはは。ま～どうでもええわ。
細かいトコ気にしないのがBlackICEユーザーの良い所。

8 ：名無しさん＠お腹いっぱい。：02/01/31 22:23

正直ﾜﾗﾀ!

9 ：(゜▼゜＊）：02/01/31 22:57

2.9でftpサーバーに接続できない現象、
firewall.ini のパラメータが増えてました。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00125.html

>tunnel.ftpserver
>解説: このパラメータでは防御レベルを高以上に設定した場合に、
>　　　　FTPサーバに対するトンネルをオープンするかどうかを定義します。
>　　　　普通以下の設定の場合は、この設定を行わなくても通信ができます。
>例: tunnel.ftpserver=disabled
>値: enabled,disabled
>デフォルト: disabled

デフォルトが enabled → disabled に変更されたのかな？
デフォルトが disabledということは、PASVモード推奨ってこと？

10 ：名無しさん＠お腹いっぱい。：02/01/31 23:12

>>9
トンネルをオープンにするって具体的にはどういうことなんだろう。。
なんとなく抜け道が出来そうで怖いからPASVでいこうかな？ｗ

ICQとかMediaPlayerとかRealPlayerの設定もあるんですね。

11 ：(゜▼゜＊）：02/02/01 00:07

>>10
FTPに限っていえば、
「直前にこちらからポート21に繋げたIPアドレスの
　ポート20番からの接続を許可する」
という感じだと思うんですが…。

まさか、ポート20番からの接続を全部許可ではないと…。
それだったらかなり大穴だし。

一度、東陽テクニカのサポートに問い合わせてみます。
詳細がわかったら報告するので、それまではPASV使っててちょ！

12 ：名無しさん＠お腹いっぱい。：02/02/01 14:45

age

13 ：(゜▼゜＊）：02/02/02 00:44

う～ん、>>11の件ですが、
開発元ではないので東陽テクニカではよく分からないようです(笑)
パラメータの詳細については「検証してみます」ということでしたので
現在、報告待ちです。とりあえず今はPASV使っておくのが吉のよう。

14 ：名無しさん＠お腹いっぱい。：02/02/03 20:25

（　´∀｀）つ　|あげ|

15 ：名無しさん＠お腹いっぱい。：02/02/04 16:00

　　「いっせー」
　　／■＼　　／■＼
　　（　・∀・）　（　´∀｀）
　⊂　　　　つ⊂　　　　つ
　　.人　Ｙ　　　人　Ｙ
　　し'（＿）　　し'（＿）
　　「のー」
　　／■＼　　／■＼
　　（・∀・　）　（´∀｀　）
　⊂、　　　つ⊂、　　つ
　　Ｙ　人　　　Ｙ　人
　　（＿）'Ｊ　　　（＿）'Ｊ
　　「で」
　／■＼　　／■＼
　（・∀・）　（ ´∀｀）
　（つ⊂ ）　（　つ⊂ ）
　ヽ（　ノ　　ヽ（　ノ
　（＿）し'　　（＿）し'
　　　「あげ！！」
　　／■＼　　　／■＼
　∩　・∀・）∩∩　´∀｀）∩
　〉　　　　 _ノ〉　　　　 _ノ
　ﾉ　ノ　ノ　　ﾉ　ノ　ノ
　し´（＿）　　し´（＿）

16 ：名無しさん＠お腹いっぱい。：02/02/04 23:41

PASVモードにすると時々誤検知してしまうなぁ。
ファイルの転送には問題ないけどね。。

侵入成功（？）
侵入者：私　　被害者：FTPサーバ
port=80-81|110|1399-1400|1405-1406|1412-1413|1418|1431

ありゃりゃ・・（´Д｀；）

17 ：名無しさん＠お腹いっぱい。：02/02/04 23:49

>>16
なんだそりゃ？ｗ
しかしまーその場合、侵入成功はある意味正しい。

18 ：名無しさん＠お腹いっぱい。：02/02/05 00:32

ファイルの削除で古い証拠ログが消えないみたい
最大ファイル数5にしてるのに、日付つきのevdxxxx.encファイルがｲﾊﾟｰｲたまってたよ

19 ：名無しさん＠お腹いっぱい。：02/02/05 03:08

古い証拠ログって、以前のバージョンで作成されたヤツ？
現バージョンのは消えてるみたいだけど。

20 ：名無しさん＠お腹いっぱい。：02/02/05 05:24

2.9canJ にアップグレードしたらニュース速報板などが見られない。
防御レベル最高から高にしても無しにしても全くダメ。
エンジンをその都度停止しなくては見ることは出来ないのでしょうか？

21 ：名無しさん＠お腹いっぱい。：02/02/05 05:48

>>20
前スレに同じ症状の人いたよ。
なんかBlockリストに余計なのを入れてるのが原因だったと思う。
ごめん、よくわかんないね。前スレ検索してみて

22 ：名無しさん＠お腹いっぱい。：02/02/05 06:01

多分、自分です。（ｗ
以前になにか警告がきてそれを遮断してるはず。
串チェックだと思われる。

23 ：名無しさん＠お腹いっぱい。：02/02/05 06:14

>>21-22
レスありがとうございます。
Blockリスト見たら余計なのありました（´∀｀;）
削除したら見ること出来ました。
こんなに早くレス頂けるとは嬉しい驚きでした。

24 ：名無しさん＠お腹いっぱい。：02/02/05 06:28

ヽ(´▽｀)/ そりゃーよかった。
つか２３さんも解決早いなー。快適ー。ヽ(´▽｀；)/

25 ：名無しさん＠お腹いっぱい。：02/02/05 06:34

メールをアウトルックから送ると、自分が侵入者だとして認識されてしまうんだけど、
これを回避するにはどうしたらいい？　IPはプライベートです。

26 ：名無しさん＠お腹いっぱい。：02/02/05 16:44

>>19
現バージョンのなんだけど、やっぱダメだぁ・・（´Д｀；）
最新の証拠ログはきえるんだけど、２、３日前のやつとかは消えない・・。
手動で消すか。。

27 ：名無しさん＠お腹いっぱい。：02/02/05 17:23

>>25
メール送信で自分が侵入者、…というと考えられるのは
ネットワークのDNSかDHCPの設定が正しくないとか…
それぐらいしか思いつかないなぁ…。

28 ：名無しさん＠お腹いっぱい。：02/02/05 18:34

本日BlackICE Defender2.9の脆弱点が公開されました。
内容としましてはWindows2000およびWindowsXPで
最新バージョン2.9canJおよび英語版2.9をご利用のユーザ様が
対象となります。
下記に記載します内容と同様の内容が既に弊社Webページのニュースに
公開されております。
ttp://www.toyo.co.jp/security/news/ids020205.html

Windows2000ユーザおよびXPユーザの皆様は
至急、回避策を行ってください。

[現象]
BlackICE Defenderをインストールしているマシンへ、ICMPの10000バイト越えパケットを送信し続けるとブルースクリーンの症状が発生する。

[発生バージョン]
2.9canJおよび英語版2.9（以前のバージョンでは発生しません。）

[発生OS]
Windows2000およびWindowsXP（これ以外のOSでは発生しません。）

29 ：名無しさん＠お腹いっぱい。：02/02/05 18:46

>>28
(；ﾟДﾟ)情報サンクス！

30 ：sage：02/02/05 19:11

>>28
さっそくfirewall.iniを修正したよ…
情報ありがとう。
2ちゃんねらーでよかったと思う瞬間♪

31 ：(゜▼゜＊）：02/02/05 19:52

>>28の脆弱点、対象は「Windows2000およびWindowsXP」となってるけど
Win9x/Meでも、ICMPパケットの防御に同じ内容を設定した方が良さそうですね。
内容は、Type=3のDestination UnreachableとType=0のEcho Replyのみ許可、
その他は全部遮断となってるので、LAN内部の環境以外なら使えそうです。

32 ：名無しさん＠お腹いっぱい。：02/02/05 20:17

>28
さんくす！！

33 ：名無しさん＠お腹いっぱい。：02/02/05 21:54

>>28
メールでも届いていた。
「iniファイルを自分で修正してくれ」ってことだけど、修正後のiniファイルを
配布して、置き換えてもらう方がミスがなくていいと思うんだけど。
DO NOT EDIT BY HAND!　って書いてあるし。
でも、固有の情報があるのかな？

34 ：名無しさん＠お腹いっぱい。：02/02/05 21:59

>>33
固有というか、既に運用中であろうそれぞれのルールが…

35 ：名無しさん＠お腹いっぱい。：02/02/05 23:23

【緊急】メールいまきたよ（ｗ
おそいって。（ｗ

36 ：(゜▼゜＊）：02/02/06 06:38

以前に書いた、防御レベルを高以上に設定した場合のFTP接続の件ですが、
サポートの掲示板で問い合わせたところ、
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00125.html
↑のパラメータ一覧の、tunnel.ftpserver ではなくtunnel.ftpclient のほう
がそれ用のパラメータだという回答をもらいました。これの効果は、

「クライアントからTCP（リモート21）つまりFTPをリクエストしたサーバーの
　IPアドレスから TCP（リモート20）の接続を待ち、それに対して10秒間程度
　ポートをオープンする」というものだそうです。

しかし、自分の環境ではこの方法では解決できませんでした。なんで？？

2.9canでは本来、このトンネルはデフォルトで有効になってるそうで
防御レベルが高以上でも、FTP接続が出来るのが普通だそうです。おかしいゾ？
やっぱりPASVモード使うしかないのかな？？　他の方はFTPどうですか？

それと上記のページにあるパラメータのうち、block.ICMP は 2.9から無効だそうです。
例の脆弱点の修正の例のように、ICMPの全指定を行なえば良いということですね。
以上、フィードバックでした。長文ごめん。

37 ：名無しさん＠お腹いっぱい。：02/02/06 06:42

>>27
どうもありがとうございます。
原因はノー㌧アンチヴィルスの発信メールにチェックが入ってたからでした。
着信チェックのみにしましたら直りましたよ。

38 ：名無しさん＠お腹いっぱい。：02/02/06 17:19

>>37
発信チェックもして( ﾟдﾟ)ﾎｽｨ
ウィルスメールばらまかないように・・

39 ：名無しさん＠お腹いっぱい。：02/02/06 21:45

BlackICE2.9を
無料で手に入れた人いますか？

40 ：名無しさん＠お腹いっぱい。：02/02/06 21:59

はーい

41 ：名無しさん＠お腹いっぱい。：02/02/06 22:09

2.5に金払ったら2.9は無料でしたが…なにか？

42 ：名無しさん＠お腹いっぱい。：02/02/06 22:39

>>40
ﾀｲｰﾎしる！

43 ：名無しさん＠お腹いっぱい。：02/02/07 05:46

>>36 さん
ウチもFTP同じ症状。パラメータ指定してもダメ。
何が違うんだろーなぁ？PASVでもいいんだけど、
併用のTiny側でブラウザのFTPのルール指定が
TCP Out 1024-5000 → Any address:21,1024-65535
とおっぴろげになるのが…気に入らないんだよねー。

44 ：名無しさん＠お腹いっぱい。：02/02/08 12:48

赤の！マークで斜線が引かれていないのですが大丈夫でしょうか？
アタック欄に「Echo reply without request」と表示されており、
説明を見ると「[検出回避]アタッカはICMP Echo応答なしに送信しています。これは、
トロイの木馬アプリケーションとの通信を試みている可能性があります。」
と出ているのですが・・・
侵入者のIPアドレスが0.0.0.0なのも非常に気味が悪いです。

45 ：名無しさん＠お腹いっぱい。：02/02/08 13:59

とりあえず説明の右にあるアドバイスボタンで
アドバイスを参照するとよいと思われ・・・
あとはいつもの詳しいかたの帰宅＆レスを待とうです。

46 ：(゜▼゜＊）：02/02/08 17:20

>>45
前スレとサポートFAQより
http://pc.2ch.net/test/read.cgi/sec/992171869/317-318
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00117.html

>侵入者のIPアドレスが0.0.0.0
CATVやADSLではよく使われるマルチキャスト用IPアドレス

結論、心配ない。Trojan気になるならアンチウイルスソフト使うか、
または、オンラインスキャンででも調べてみましょう。

47 ：44：02/02/08 20:01

>>46
安心しました。どうもありがとうございます・・・。

個人利用しかしていないのに下手にこういうソフト入れると
私のように知識のない者はかえって不安になってしまいますね。

48 ：名無しさん＠お腹いっぱい。：02/02/09 00:37

　　　 ∧＿∧　
　 ◯（ ´∀｀）◯　＜あげ！
　　＼　　　／
　　　 |⌒I、│
　　　（＿）ノ
　　　　　 ∪
　　　　　∬

49 ：名無しさん＠お腹いっぱい。：02/02/09 04:15

blackiceとノートンインターネットセキュリティー。併用ってできます？
なんか、blackiceのほうが、ポートスキャンに反応するらしいんで、
できるなら入れてみようかと思ってるんですが。

50 ：名無しさん＠お腹いっぱい。：02/02/09 06:01

>>49
このへんが参考になるかと…。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00006.html
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00107.html

正直、個人使用で外から使えるサービスを動かしていない場合は
Internet security だけで十分な気がするが…、
FAQにも書いてあるように、アウトバウンドのフィルタリングをNISに、
インバウンドのフィルタをBlackICEに行わせるのなら、それなりに
効果はあるかと…。

51 ：名無しさん＠お腹いっぱい。：02/02/09 17:07

>>50
NISってなんですか？

52 ：名無しさん＠お腹いっぱい。：02/02/09 17:08

ノートンインターネットセキュリティー

53 ：名無しさん＠お腹いっぱい。：02/02/11 16:27

（　´∀｀）つ　|ａｇｅ|

54 ：名無しさん＠お腹いっぱい。：02/02/11 22:25

びっくりしたーぁ！ネットに接続した瞬間画面がグレー　スクリーンになって
訳判らんビビッた　再起動かけて調べたら　
ＢｌａｃｋＩＣＥ　だった　ｄｅｔｅｃｔｉｏｎ．．．て通知してくるのは良いけど、
イベント、侵入者のデータ－勝手に消去するの止めて欲しい
ｎ／ａ通知って何？

55 ：cheshire-cat：02/02/11 22:34

>>54
例えばPingはICMPプロトコルで、こいつはポートが無いサービスだから、N/Aなんて表示されるんじゃないのか？

56 ：名無しさん＠お腹いっぱい。：02/02/11 23:59

>>54
う～ん。情報が少なすぎてアレだけど…
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00132.html
↑これじゃないの？

アタック扱いじゃなくてイベントだから、N/Aになる。
でも、グレースクリーンは関係ないと思うよ。偶然一致しただけじゃ？
そもそもグレースクリーンってどんなの？

57 ：名無しさん＠お腹いっぱい。：02/02/12 11:41

＞５５、５６さんアリガトウです

グレースクリーンは画面全部グレーで、アイコンやスタートも表示なし
どうしようも無いので再起動でした、ネットにＩＥ６で接続した瞬間だったから
変なウイルスかと思って本当に焦った　BlackICEイベントも　ａｂｖＩＣＥで調べたら
BlackICEの何かを起動したって通知でした
はぁーっ！今までと何が違うの？って感じです、
それにしてもイベント、侵入者のデータ－消去は止めて欲しい

58 ：名無しさん＠お腹いっぱい。：02/02/12 12:45

BlackICE Defender 評価版 2.5coJE使ってるんですけど
アタックしてくる奴で注意レベルの警報って気にしなくてもよいですか?

59 ：名無しさん＠お腹いっぱい。：02/02/12 12:53

つーかブラックアイスはやめとけ。
ファイアウォールの中では下位クラス

60 ：名無しさん＠お腹いっぱい。：02/02/12 12:54

61 ：名無しさん＠お腹いっぱい。：02/02/12 14:48

＞59はBIをHWと思っているのか（激W

62 ：名無しさん＠お腹いっぱい。：02/02/12 16:51

>>61
HWになってますよ。。。

63 ：名無しさん＠お腹いっぱい。：02/02/12 18:24

>>62
ほっといたれ、頭がおかしいんだろ。
不細工はこれだから。

64 ：名無しさん＠お腹いっぱい。：02/02/12 19:23

HWってなに？ハードウェア？

65 ：　：02/02/12 20:02

FireWallとかきたかったんだろ。

66 ：(゜▼゜＊）：02/02/12 21:16

いまだに>>59のような
突っ込みが入るほど認知度低いんですね、このソフト。

まぁ、自分も「ファイアウォールソフト何がお勧め？」と
訊かれたら「BlackICE」とは答えられませんけどね。当然。

>ファイアウォールの中では下位クラス
…なんていう人には、ウイルスバスターもFWソフトなのかな？
純粋にファイアウォール機能だけ比較しても、さすがに
ウイルスバスターよりBlackICEのほうが高機能ですね。
まぁ異種格闘技戦なんで、比べても全然意味無いんですけどね。

67 ：いっせーのーで：02/02/12 22:25

　　　「あげ！！」
　　／■＼　　　／■＼
　∩　・∀・）∩∩　´∀｀）∩
　〉　　　　 _ノ〉　　　　 _ノ
　ﾉ　ノ　ノ　　ﾉ　ノ　ノ
　し´（＿）　　し´（＿）

認知度低い方がセキュリチィホールの荒探しされにくくていいけどＮＥ！（そうでなくても穴見つかったけどｎｅ・・）

68 ：名無しさん＠お腹いっぱい。：02/02/13 02:08

http://www.zdnet.co.jp/news/0202/12/b_0211_13.html

69 ：名無しさん＠お腹いっぱい。：02/02/13 04:33

「ネットはじめたらとりあえず黒氷積んどけ」と
初心者スレで勧められて以来、お世話になってます。（ｗ

今日の日付越えたあたりから、２ちゃんにカキコする度に
ﾋﾟｰﾋﾟｰ　音で通知が…。
波音とか汽笛とかWindowsに入ってた音でいろいろ変えて
試してみたけど、やっぱりこのﾋﾟｰに落ち着いてしまいました。

70 ：名無しさん＠お腹いっぱい。：02/02/13 06:20

>>68
早速フィックスされたようですが…
このパッチって日本語版に入れても良いんでしょうかね～？

71 ：名無しさん＠お腹いっぱい。：02/02/13 10:11

>>69
>初心者スレで勧められて以来、お世話になってます。（ｗ

合掌

72 ：名無しさん＠お腹いっぱい。：02/02/13 10:26

>>66
>いまだに>>59のような
>突っ込みが入るほど認知度低いんですね、このソフト。

お前は馬鹿か、ブラックアイスの認知度が低い？んなわけね～だろ。
4年前以上から日本でもアングラで配布されまくって、ベクターで紹介された時はダウンロード数がネットワーク系で一位。
馬鹿だな～本当に。

>ファイアウォール機能だけ比較しても、さすがに
>ウイルスバスターよりBlackICEのほうが高機能ですね。

ロックダウン機能もついていないソフトがファイアウォール？笑わせるなよ。
スティックやＤＤＯＳの対処も出来ない、むしろブラックアイスを入れることによってセキュリティホールが生まれるという事を知らないのか？
それに勝手にウィルスバスターを持ち出して比べている時点で馬鹿丸出しじゃん。
まぁ、あまり突っ込まないけどブラックアイスをマンセーするのはやめてくれ。

初　心　者　が　か　わ　い　そ　う　だ　か　ら　。

73 ：名無しさん＠お腹いっぱい。：02/02/13 10:38

>>72
言い方がきつい。
言ってる事は正しいが、もっとやんわりした言い方があるだろ、生クリームを包むふんわりパイみたいな
処女のマンコきつい。

74 ：名無しさん＠お腹いっぱい。：02/02/13 19:45

>>69
＞今日の日付越えたあたりから、２ちゃんにカキコする度に
＞ﾋﾟｰﾋﾟｰ　音で通知が…。
それは2ちゃんねるからの串チェックのためのポートスキャンですね。
おそらく biwa??.he.net から 80 3128 8080 あたりのポートが叩かれてると思います。
時間によってされたりされなかったりするようです。

>>72
＞4年前以上から日本でもアングラで配布されまくって・・
そうなんですか。でもここ(2ちゃんねる)や他のサイト、周りの人に聞いてもおそらく知ってる人はそんなにいないと思いますよ（笑）
セキュリティに関心のある人ならかなり知ってるかも知れませんがね。
世間一般ではノートン、マカフィー、バスターぐらいしか知られてないんじゃないかな？（まぁ黒氷はPFWじゃないし）

使う使わないは個人の勝手でしょう。

75 ：74：02/02/13 19:49

＞ノートン、マカフィー、バスター
これはウィルス関係だった・・（´Д｀；）

76 ：６９ばん名無し：02/02/13 19:58

>>74
ありがとございます。
２ちゃんからドアノックされるって、不思議な気持ちです。（ｗ

もともと学校のＰＣに入ってたので、右下の「目」は
よく見ていました。今日も働く我が家の黒氷たん。

77 ：(゜▼゜＊）：02/02/13 21:27

>>72
この人おもしろいですね。勝手に勘違いしまくってますね。
いまだに>>59のようにBlackICEをファイアウォールと
思ってる人がいるほどに「認知度が低い」と言ってるのに。

＞ロックダウン機能もついていないソフトがファイアウォール？笑わせるなよ。

ちょっと呆然…。笑わせた覚えもないし。
自分は「ファイアウォールじゃないよ」ってことを、
やんわり言ったつもりなんだけど、どうしてそうなるんだろ？

＞それに勝手にウィルスバスターを持ち出して比べている時点で馬鹿丸出しじゃん。

はて？　話の流れ読めてる？単なる荒らしなのかな？
>>59さんが
>ファイアウォールの中では下位クラス
と、非常に不思議なグループ分けをされているので、
それに対して持ち出した「皮肉」なんですけどね。
わざわざ「異種格闘技」って言ってるのに…。

＞まぁ、あまり突っ込まないけどブラックアイスをマンセーするのはやめてくれ。
もう十分に過剰な突っ込みしときながら、何を言ってるんでしょう？この人は。
しかも、誰もマンセーしてないし。。。

過剰に反応するあたり、ひょっとして >>59＝>>72 なんでしょうか？(笑)

78 ：名無しさん＠お腹いっぱい。：02/02/13 22:08

>>77
禿胴。でも、はっきり７２＝馬鹿と書いたほうが分かりやすいよｗ

失礼ながら(゜▼゜＊）氏はいつも表現が婉曲過ぎて、
７２のような馬鹿には本来の意味が伝わらないと思われ。

79 ：名無しさん＠お腹いっぱい。：02/02/13 22:42

ここのみなさん、お優しいんですよね。（ｲﾂﾓﾀｽｶｯﾃﾏｽ

>>72さんもまた来てくださいねー。

80 ：名無しさん＠お腹いっぱい。：02/02/13 23:32

煽り合戦

81 ：（￣ー￣）v：02/02/13 23:49

　　　　　　　　　∧∧
　　　　　　　　/⌒ヽ)
　　　　　　　[ 終　_]　　　∧∧
　　　　　　　三____|∪　　 /⌒ヽ)
　　　　　　　 (/~ ∪ 　　[ 了　]
　　　　　　三三　　　　三___|∪
　　　　　　三三　　　　　(/~∪
　　　　　三三　　　　　三三
　　　　　　　　　　　　三三
　　　　　　　　　　　　三三

82 ：名無しさん＠お腹いっぱい。：02/02/13 23:52

　　　∧_∧　ﾏﾀｰﾘしてきた。。
　　　(*ﾟДﾟ)
　　　　|つ旦~
　　～（　つつ

83 ：名無しさん＠お腹いっぱい。：02/02/14 00:48

だいたいあまり頭がよくないヤツほど「馬鹿」って言葉を連発する傾向にあります。
その点で言うと>>78氏もあと一回連発すると>>72と同レベルになってしまうので
気をつけましょうね(ｗ>>78氏（冗談です。怒らないでﾈ）

それにしても、>>68のフィックスリリースの件は皆さんとこメール来ました？
ウチはいまだに来ないんだけど…。Ｊ版に入れて良いものか迷ってるんですよ。

84 ：名無しさん＠お腹いっぱい。：02/02/14 08:31

>>77-78
自作自演。

>自分は「ファイアウォールじゃないよ」ってことを、
>やんわり言ったつもりなんだけど、どうしてそうなるんだろ？

http://www.zdnet.co.jp/news/0202/12/b_0211_13.html
↑読めよ。ファイアウォールって書いてあるだろ。じゃあ、なんて呼んでいるんだ？
厨　房　丸　出　し　

85 ：名無しさん＠お腹いっぱい。：02/02/14 08:36

(゜▼゜＊）に質問

ブラックアイスってなんのソフトなの？

86 ：名無しさん＠お腹いっぱい。：02/02/14 10:11

>>84
FWってその方法に種類があるんだけど、それ知った上で言ってる？

87 ：通りすがり：02/02/14 11:51

>>86
ブラックアイスってファイアウォールソフトじゃないの？
ブラックアイスをファイアウォールソフトって呼んだら厨房なの？

88 ：86：02/02/14 11:52

>>86
具体的に教えて。

89 ：↑：02/02/14 11:53

HN欄 86 → 87

90 ：名無しさん＠お腹いっぱい。：02/02/14 12:05

>>1-89
糞スレ上げるなよ。目障り。

>>(゜▼゜＊）

お前、理屈っぽい。このソフトのジャンルはファイアウォールだろ。
システムファイルの名前もfirewallってなっているだろ。
>ブラックアイスはファイアウォールじゃないよ
ファイアウォールだよ。なんだかんだ理屈つけて話をややこしくするのはよせよ。

91 ：名無しさん＠お腹いっぱい。：02/02/14 13:11

>>90
sage保守サンクス。

アイスクリームにも氷菓、ラクトアイス、アイスクリームとか
種類があるんだよ。ファイアウォール機能はあるけど
「ファイアウォールのソフト」って気持ちはあまり感じてないかも。

俺の主観だけどね。
今後もマッタリ、時には喧嘩もしながらやっていこう。
千客万来。

92 ：NISユーザー：02/02/14 14:01

BlackIce以前から気になってました。
ズバリ買いですか？

93 ：NISユーザー：02/02/14 14:05

すいません。sageなんですな。

94 ：名無しさん＠お腹いっぱい。：02/02/14 14:35

>>92

NO

95 ：名無しさん＠お腹いっぱい。：02/02/14 15:14

BlackICE　は　IDS

FWではない　PFW

96 ：名無しさん＠お腹いっぱい。：02/02/14 15:18

ネタがないからこんな不毛な会話が発生するんだろうな。
無理に何か書かなくてもいいよ。

97 ：名無しさん＠お腹いっぱい。：02/02/14 15:23

あまり自分を責めるな。>>96
明日はきっと、いいこともあるさ。

98 ：名無しさん＠お腹いっぱい。：02/02/14 15:25

IDSの機能を持ったパーソナルファイアウォール　　ただしアウトバウンドは検出してくれない諸刃の剣

でもこれを見るとファイアウォールというのは外部からの侵入を防ぐもの、らしい（内部からの不正アクセスは考慮されない？）
http://www.e-words.ne.jp/view.asp?ID=1422

99 ：名無しさん＠お腹いっぱい。：02/02/14 16:03

>>98
自分のマシン以外はプライベートのLAN内のものであれ全て外部、と漏れは思っている。

100 ：１００げっと：02/02/14 16:05

つーか、そもそも、IDSの機能をもっていないパーソナルファイアウォールってあるの？　　

101 ：１００げっと：02/02/14 16:08

度々スマンが、ファイアウォールソフト＝IDSはあって当たり前ってのが俺の感覚だけど？

102 ：名無しさん＠お腹いっぱい。：02/02/14 16:40

>>100-101
IDSってパケット解析して不正なパケットかどうか検出してくれるヤツでしょ。
ノートンとかバスターとかTinyとかSygateとか・・・はポートを開けるか閉じるかしかやってくれないんじゃないの？（いや、全部使ったことないのでしらないけど・・）

103 ：名無しさん＠お腹いっぱい。：02/02/14 17:39

優秀と思われるファイアウォールを漏れ的になんとなく書き出してみる。
AmbraFirewall WorkStation
ConSeal PC Firewall
Jammer
NeoWatch
Titan
ZoneAlarm Pro

104 ：名無しさん＠お腹いっぱい。：02/02/14 18:57

>>84
やっぱりお前、馬鹿だ。勝手に自作自演にするな。
俺がこのスレで発言したのは>>78が初めてだよアフォめ。

>>83
「馬鹿馬鹿言うな」ってのは分かるが 72=84のような真性の馬鹿には
ちゃんと馬鹿だって言ってやらないと可哀想なんだよ。
俺自身は別に人からどう思われよーとかまわんけどなｗ

105 ：壁：02/02/14 19:35

　　　ﾏﾀｰﾘしていきなよっ
　　　　　∧＿∧
　　　　（・∀・　）
￣|￣￣Ｕ|￣Ｕ￣|￣￣￣|.￣￣￣|＼
￣￣|￣￣￣|￣￣￣|￣￣￣|￣￣|＼|
￣|￣￣￣|￣￣￣|￣￣￣|￣￣￣|＼|
￣￣|￣￣￣|￣￣￣|￣￣￣|￣￣|＼|

106 ：名無しさん＠腹ペコ：02/02/14 19:37

>>98-101
う～ん、ＩＤＳの機能をもったパーソナルファイアウォールじゃなくて
ファイアウォール機能をもったパーソナルなＩＤＳだと思うんだが…。
というか、ＩＤＳの機能を果たすにはファイアウォール機能が必要なんだよね。

107 ：名無しさん＠腹ペコ：02/02/14 19:40

>>105
お。いい感じの壁ですね。

108 ：名無しさん＠お腹いっぱい。：02/02/14 20:36

>>100
NIS, ZoneはFWのみ
パケットの中身はみてないよ

109 ：名無しさん＠お腹いっぱい。：02/02/14 20:56

>>105
さて問題です。
この壁は奥に曲がっているのか手前に曲がっているのかどっちでしょうか。
早押しです。

110 ：名無しさん＠お腹いっぱい。：02/02/14 21:06

>>109
壁をじーっと見てたら気持ち悪くなってきた・・（´Д｀；）

111 ：名無しさん＠お腹いっぱい。：02/02/14 21:14

>109
奥！

112 ：(゜▼゜＊）：02/02/14 21:47

ずいぶん荒れてますね。自分のせいかな？(笑)　申し訳ないス。

話の流れとしては、BlackICEがファイアウォールか否かってところへ
収束してますね。　他のはもういいのかな？　

BlackICE Defender の位置付けは
自分としては >>106さんとほとんど同意見ですね。

>>84
ごめん。質問の意図がよくわからない。
どっかのページにファイアウォールと書いてあるのに
なぜファイアウォールじゃないんだ？という意味ですか？
よくわからないけど>>106さんの意見を参考にしてください。

素朴な疑問なんですけど、質問の最後に「厨　房　丸　出　し」と
書いてあるのは何の意味が？　あなたのハンドルネームですか？

>>90
はい。ありがとうございます。「理屈っぽい」は最高の誉め言葉です。
＞システムファイルの名前もfirewallってなっているだろ
っていうのが、ちょっと意味不明ですけどね。

>>84さんによれば、
一応、どこかのページに書いてあれば根拠にしてもイイらしいので
自分も一つ「どこかのページ」を上げときます↓
http://www.toyo.co.jp/security/ids/support/techdoc/fwvsbi.html
少なくとも東陽テクニカのサポートは、BlackICE Defenderに関して
「パーソナルファイアウォールではありません」と言ってるようです。

ここに書いてあるのを、そのまま信用してはいませんよ。念の為。

113 ：名無しさん＠お腹いっぱい。：02/02/14 21:55

あー　鬱だ。
canJ入れて、cap当てようとしたら、capのインスト中にブルーバックになって落ちやがったぜ。
く、ファイル壊れてcanJのアンインストもできなくなってしまったじゃねーか。
　当然、入れる事もできない。ふぅ。めんどうくせ～

114 ：名無しさん＠お腹いっぱい。：02/02/14 22:01

>>113
えー？それって例のセキュリティパッチのこと？
それとも、英語版のを上書きしようと…？

115 ：113：02/02/14 22:06

http://www.toyo.co.jp/security/news/ids020111.html

に書いてある通り、canJ（日本語）にcap（英語）あてようとしたら・・・・鬱。

116 ：名無しさん＠お腹いっぱい。：02/02/14 22:16

>>112
その東陽テクニカ(・・・って販売会社？代理店？)のページ見ると
黒氷は「ミニファイアウォール機能付きのリアルタイム侵入検知製品」
ってゆー位置付けみたいだね。まぁ俺が使う分にはどうでもいいけどｗ

117 ：名無しさん＠お腹いっぱい。：02/02/14 22:21

>>115
>まず 2.9capと2.9caqパッチをダウンロードし、
>2.9capをインストールしてから2.9caqのパッチを当てるようにして

…と書いてあるから、canJに上書きしたらダメなんじゃないの？

118 ：113：02/02/14 22:25

ガーン！！
そうだったのか。てっきりcanJに上書きするのかと。。
　なんたるイージーミス・・鬱だ。　

119 ：名無しさん＠お腹いっぱい。：02/02/14 23:30

>>112　>あなたのハンドルネームですか？

ｶﾅｰﾘﾜﾛﾀ！

120 ：名無しさん＠お腹いっぱい。：02/02/15 00:34

>>72 さんに聞きたいんだが、
「ブラックアイスをマンセーするのはやめてくれ。」
なんていってるけど、
このスレでBIDをマンセーしてる人は久しく見かけないよ。
俺は前スレからずっと読んでるけど、ちゃんと読んだ上で言ってるんか？
ちなみに俺の場合、単に「セキュリティソフトとしてはちょっと面白い」
ってのが動機で入れてる。人に「コレがイイ」って奨めたりしないね。

それから、BIDに付いてる「簡易ファイアウォール機能」を
他のPFWソフトと比べて貶したい人がいるようだが、なんか意味あるんか？

121 ：名無しさん＠お腹いっぱい。：02/02/15 00:45

空気を読めないひとがひとり・・・

122 ：名無しさん＠お腹いっぱい。：02/02/15 01:28

>>121　？？
スマン。。漏れも読めないよ～んへ(´ー｀)ノ
なんかしらんが逝ってくるか・・・

123 ：　：02/02/15 01:41

よーするに 72関連はもう放置しとけと。

124 ：(´ー｀)y━~~：02/02/15 03:04

ようするにBlackICEについて語るべき話題は特にない、ってことだな

125 ：名無しさん＠お腹いっぱい。：02/02/15 03:13

安定してるからね。（ｗ
おかげさまで。

126 ：名無し~3.EXE：02/02/15 14:31

英語版cap+caq+car＆ルータで十分満足しておりますヽ(´▽`)ノ

127 ：　：02/02/15 16:41

>>126
あ！そうか！
2.9canJに2.9carパッチ当ててもいいのかな？と迷ってたけど、
2.9carパッチは当然2.9cap英語版に入れるものなんだね！
よく読んだらパッチのリリースノートにも書いてあったよ。
ありがとー

128 ：120：02/02/15 22:24

>>121 >>123
あれ？そうなの？５日ぶりくらいでスレ読んだんで、
時間の流れ掴めてなかったかも？スマンかったデス。
それに、よく読んだらほとんど結論出てるし…。

129 ：名無しさん＠お腹いぱい：02/02/15 23:03

>>112
ふむふむ。このリンクは俺みたい厨房には勉強になるな。
でも、誤変換だらけじゃ。

130 ：名無しさん＠お腹いっぱい。：02/02/16 15:47

厨房な質問で申し訳無いけど、
フレッツADSL→eアク8M（ルーター）
にしてから1ヶ月、未だ1度も侵入者が検知されないのですが、
ルーター接続の場合、これが当たり前の現象でしょうか？
フレッツの時は、1日に何回検知されたことか･･･。

131 ：名無しさん＠お腹いっぱい。：02/02/16 16:01

>>130
あたりまえ。ルータ買って良かったな。

132 ：130：02/02/16 19:36

>>131
やっぱりそうですか。
有り難う御座います。
ただ、あまりに侵入者が検知されないので、
黒氷が壊れているのかと思ってしまって。（ｗ

133 ：名無しさん＠お腹いっぱい。：02/02/16 22:53

>>132
黒氷入れたままにしとけよ。いつか救われる時が来るだろう。
ルータのNATによる防御も完璧じゃないからな。

134 ：名無しさん＠お腹いっぱい。：02/02/16 23:37

今日、赤が３回目だよ～。週末だからかな。
host213-122-222-228.in-addr.btopenworld.com
ﾔﾒﾚｰ。

135 ：130：02/02/17 02:28

>>133
はい、折角買ったものですから、
ちゃんとタスクトレイに常駐しております。

136 ：名無しさん＠お腹いっぱい。：02/02/17 14:17

ポートスキャンされてるのがわかるのか。
stealth-scanningでもわかるのかな？

137 ：(゜▼゜＊）：02/02/18 01:35

>>136
一応検出可能みたいですよ
http://www.toyo.co.jp/security/ice/advice/Underground/Hacking/Methods/Technical/Port_Scan/default.htm

138 ：名無しさん＠お腹いっぱい。：02/02/19 02:39

しつこいﾔﾂは　晒してしまおう　神戸人
IP: 61.207.237.136
DNS: p2136-ipad03kobeminato.hyogo.ocn.ne.jp

２ちゃんの串チェック、なんだか厳しくなったような。
ま、いいけども。（ｗ

139 ：名無しさん＠お腹いっぱい。：02/02/19 19:30

igmp fragments　IP:218.63.18.150
っていう攻撃してきたチンカスがいるんだけど、
どういう攻撃なのか分かりますでしょうか?

140 ：名無しさん＠お腹いっぱい。：02/02/19 22:10

Black Ice Defender の体験版をDLするとき
に個人情報を入力する画面になりますが、
あれはまぢめに入力せなアカンのですか？

141 ：名無しさん＠お腹いっぱい。：02/02/19 22:15

当然です。

142 ：140：02/02/19 22:21

>>141　　レスありがとうございます。
いいかげんに入力して先へ進んで
DLしたらまずいんですか？
（ちゃんと入力した個人情報を他に利用
されたりしないか心配なのれす）

143 ：cheshire-cat：02/02/19 22:26

>>142
>ちゃんと入力した個人情報を

ちゃんとしない個人情報を入力すればいい。

144 ：名無しさん＠お腹いっぱい。：02/02/20 00:40

というか…アンケートみたいなもんでしょ。適当に入れてDL出来るんだから…

145 ：(´ー｀)y━~~：02/02/20 00:44

>>141は当然ﾈﾀﾚｽ

146 ：名無しさん＠お腹いっぱい。：02/02/20 21:18

うひょー！イベントが真っ赤か

147 ：名無しさん＠お腹いっぱい。：02/02/20 21:44

IP: 61.218.209.197
DNS: 61-218-209-197.HINET-IP.hinet.net

よーし、パパ、トロイなんかに負けないぞ～。

148 ：名無しさん＠お腹いっぱい。：02/02/20 22:03

んでいつになったらXPに対応すんの？

149 ：名無しさん＠お腹いっぱい。：02/02/20 22:23

ん～時期OSが出た頃

150 ：名無しさん＠お腹いっぱい。：02/02/20 23:39

五日ほど前こんなのが来ました。
[トロイの木馬に感染]SubSevenトロイが侵入者に対しメールの送信を行った。

これって侵入者＝相手　に対しってことは私が侵入者にトロイを送ったということですか？
それとも相手が私に送ったということですか？アタック重度別は「危険」でした。

151 ：名無しさん＠お腹いっぱい。：02/02/21 01:15

>>150
あなたのPCがSubSevenトロイに感染していて、外部の悪意ある人間に対して、
（SubSevenが）メール送信をしたということだろう。
なんでもイイからウイルススキャンしてみたら？

152 ：151：02/02/21 01:20

>>150 ↓これ参考にしてね
http://www.toyo.co.jp/security/ice/advice/Intrusions/2004401/default.htm

153 ：名無しさん＠お腹いっぱい。：02/02/21 01:26

>>150
今日４回もトロイ来そうになったけど、
チミですか？（ｗ

154 ：名無しさん＠お腹いっぱい。：02/02/21 02:04

****re.co.jp
ってところから本当良く攻撃くるけど・・・
危険ばっか

155 ：名無しさん＠お腹いっぱい。：02/02/22 05:28

ss**.es***e.co.jpってやつか？　TCP data changedとかいうイベントで赤警告になる。
Webページを回ってるとよく出た。
それで、Firewall設定で210.239.44.44～49を拒否するようにしたよ。
そもそも本当に危険かどうか俺には判断できないからなんともいえないけど～。

156 ：名無しさん＠お腹いっぱい。：02/02/23 06:05

>>155
まさしくそれです。
本当に良く来ますよ・・

157 ：名無しさん＠お腹いっぱい。：02/02/26 16:58

IP: 61.116.137.183
DNS: SYDfa-01p1-183.ppp11.odn.ad.jp

IP: 61.201.133.78
DNS: TYOba-90p78.ppp13.odn.ad.jp

IP: 61.209.167.35
DNS: OFSfa-02p8-35.ppp11.odn.ad.jp

158 ：名無しさん＠お腹いっぱい。：02/02/26 17:03

ここは晒しスレじゃないよ。おまけにマルチだし。

159 ：名無しさん＠お腹いっぱい。：02/03/03 21:41

XP対応が遅いから、他製品に乗換えしたい
と思っている人誰かいますか？？
そろそろカナーリ焦れてきてるんだが。。

160 ：名無しさん＠お腹いっぱい。：02/03/04 01:16

>>159
そういやこのスレ、話題が無いせいか
マターリしすぎじゃないか？と思っていたが、
まさかそのせいでユーザが減ってるのか？

161 ：名無しさん＠お腹いっぱい。：02/03/04 01:31

何か話したいことがあるならネタふりなさいな。
ないならﾏﾀｰﾘ結構じゃないですか。（ｗ

162 ：名無しさん＠お腹いっぱい。：02/03/04 01:42

ネタは・・・・無い
まーXP対応したらそれなりにまた
不具合が出たりしてネタ自然発生するだろｗ

163 ：名無し~3.EXE：02/03/04 11:53

TOYOの関係者はここ見てないのかなぁ
英語版入れてるけどやっぱり日本語じゃないと不便だよ～

164 ：名無しさん＠お腹いっぱい。：02/03/04 18:46

>>163
その英語版(2.9can?)ってのは安定はしてますか？
XP上で使用ですよね？

165 ：名無し~3.EXE：02/03/04 20:16

安定してる。
時々STOPしてるときがあるが気がつくと斜線も消えてて動いてくれてるヨ

ルータと兼用だから別にいいかなと…

166 ：名無し~3.EXE：02/03/04 20:31

2.9carね

167 ：名無しさん＠お腹いっぱい。：02/03/04 20:40

Tinyのほうは日本語パッチなしでも別に苦にならなかったんで
2.9can英語版いれてみようかね～。

そういや XP完全対応は 3.0からって何処かに書いてあったような。

168 ：名無し~3.EXE：02/03/04 22:40

XPで使う場合　cap+caqパッチでないと青幕がでるから注意！

169 ：　：02/03/05 05:05

む～むむ？
前にあったダウンロードページにcaqパッチが無いぞ？
cap+caqパッチ＝2.9car？でいいのかな？

170 ：名無しさん＠お腹いっぱい。：02/03/05 10:40

>>169
とおもう。
英語版2.9carはW2K/XP用と9x用の2種類があるからそこだけ注意、と

171 ：名無しさん＠お腹いっぱい。：02/03/05 14:20

XPにしたからＢｌａｃｋＩＣＥ入れてない。このスレは見てるけど。

172 ：名無し~3.EXE：02/03/05 18:01

2.9carは
http://www.iss.net/support/consumer/BI_downloads.php

TOYOでもやっとでた
http://www.toyo.co.jp/security/news/ids020304.html

173 ：名無しさん＠お腹いっぱい。：02/03/05 18:53

>>172
おぉ情報ｻﾝｷｭ！ 2.9carJのβ版が出たのね。
ライセンス会員専用だけど、すぐに割れで出まわりそうな…（ｗ

174 ：名無しさん＠お腹いっぱい。：02/03/05 19:13

英語不得意だけど、BIDの設定する部分なんて少ないし、
WinXPに2.9car（英語版）入れてみた～よ…
で、やっと>>163さんの言ってる意味がわかりました。
advICEのリンク先も英語ページになるんですな～こりゃあ不便。

おいらもcarJのベータ版入れてみよかな、こ～なったら。
ど～せ正式版が出るのはだいぶん先の話だろし。

175 ：名無しさん＠お腹いっぱい。：02/03/07 00:26

β版申し込んだ人いる？

176 ：名無し~3.EXE：02/03/07 22:35

いれてるよβ版。
STOPもしなくなってるよ、、、すでにわれてるし…

177 ：名無しさん＠お腹いっぱい。：02/03/08 05:54

すでに割れてるのか…(i々i)

178 ：名無しさん＠お腹いっぱい。：02/03/12 01:02

うちのブラックアイスがコードレッドに感染したみたいなんです
ノートン先生がブロックしてて被害はそれだけのようですが
なんで今更コードレッドに感染するかな・・・ああ恥ずかしい（自分が

179 ：名無しさん＠お腹いっぱい。：02/03/12 20:26

>>178
それはたぶん、ログファイルが感染してるっていう、
よくある誤検知じゃないの？

180 ：178：02/03/13 13:11

>>179
ほんとですか
ﾔﾗﾚﾀ

181 ：名無しさん＠お腹いっぱい。：02/03/13 22:48

うん。普通IIS鯖立ててパッチ当ててなくても、
BlackICEがCodeRedをブロックしてくれるもんだし、
BlackICE自身が感染ってのはありえない、
て～か有ったら大問題。

182 ：名無しさん＠お腹いっぱい。：02/03/15 00:55

XP対応正式版、はっやっくっ♪

183 ：名無しさん＠お腹いっぱい。：02/03/15 14:52

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!

184 ：名無し~3.EXE：02/03/15 16:06

+---------------------------------------------------------
+【New Release】BID for Workstation/for Server ver2.9carJ
+---------------------------------------------------------
　新しいバージョンのBIDが　リリースされました。
今度のバージョンは2.9carJです。
　XPにも正式に対応することができました。

　XPにインストールする際にエラーが発生することがあるようです。
　詳細は【FAQ】をご覧ください。

　2.9carJ ダウンロードはこちら・・・
http://www.toyo.co.jp/security/ids/support/dl.html

185 ：名無しさん＠お腹いっぱい。：02/03/15 16:29

ver 2.9canJからver 2.9carJにアップデート
BlackICE Defender 2.9carJ 製品版の主な機能です。

BlackICE が Windows 2000、XP および、ダイヤルアップ接続でクラッシュする不具合を修正しました。
Norton Anti-Virus Auto-protect が起動時に無効になってしまう不具合を修正しました。

NAVのはBlackICEが原因だったのか…

186 ：名無しさん＠お腹いっぱい。：02/03/15 23:20

ｲｴｲ

187 ：名無しさん＠お腹いっぱい。：02/03/16 01:01

当方Meです。
そこで皆さんにちょっと聞きたい事があるんですが
僕のマシンのスタートアップには「LoadBlackD」と「BlackICE ﾕｰﾃｨﾘﾃｨ」の
二つにチェックが付けられとりますが、
「これは外してもいいぞよ」・・・ってのはありますか？

188 ：(゜▼゜＊）：02/03/16 07:39

ずいぶん前で報告した「高」「最高」設定時のFTP接続がダメな件だけど
東陽のサポートと長期間やりとりしてやっと原因判明しました。
www.toyo.co.jp/security/ids/support/faqj/contents/qj00139.html
サポートページ↑にも載ったのでご存知の方もあるかと思うけど
2.5cpJ以降でPPP接続環境（PPPoE含む）だとFTP接続のトンネリング機能
がうまく機能せず、BlackICEが誤認するみたいです。
回避方法は結局…、
１．FTPクライアントの設定をPASVモードにする。
２．接続するFTPサーバを受容設定にする。
３．防御レベルを「普通」にする。
…の、３つのどれかですって。
2.9carJでも同じ、修正バージョンに期待。

>>187
・LoadBlackD … BlackICEのエンジン
・BlackICE ﾕｰﾃｨﾘﾃｨ … 表示＆設定プログラム
なので、どっちか外すとしたら後者のほう。
見えないだけで設定どおり働いてくれますよ。

189 ：187：02/03/16 11:33

>>188
お～♪どもありがとうございます。
参考にさせていただきます！

190 ：名無しさん＠お腹いっぱい。：02/03/17 01:16

みんなWorkStation用使ってるの？

191 ：：02/03/17 03:26

XPにしたら2.5が削除できなくなってしまいました。。
エラーが出てアンインストールウィザードが終了してしまいます。
2.5がアンイントできないので2.9carJもインストールできません。。
助けてください。。

192 ：名無しさん＠お腹いっぱい。：02/03/17 04:02

>>191

たまには東陽のサイトをチェックしなさい
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00002.html

193 ：名無しさん＠お腹いっぱい。：02/03/17 06:07

>>192
ありがとうございます。。
無事インストできました。。

194 ：名無し募集中。。。：02/03/17 12:02

黒氷ユーザーはOutバウンドの対策はどうしてるの？

195 ：名無しさん＠お腹いっぱい。：02/03/17 12:03

http://www.geocities.co.jp/HeartLand-Ayame/1626/
こいつむかつく。

196 ：_：02/03/17 13:38

今日こんな攻撃がありました。オレンジ色で斜線無しだったので・・・怖い

[ヒューリスティック] これは DNS サーバーを破壊しようとしている可能性があります。
↑のように黒氷が告知してくれています。いったい何をされていたんですか？
どなたか教えて下さい、お願いします(_ _)

197 ：名無しさん＠お腹いっぱい。：02/03/17 13:38

>>185
BlackICE が Windows 2000、XP および、ダイヤルアップ接続でクラッシュする不具合を修正しました。

これを待ってた。
AirH"でプロバにつなごうとするたびに黒氷がおこっちてた。
そこで仕方なくアンインストール。では久しぶりに入れてみるか…。

198 ：_：02/03/17 13:42

196です

↓侵入者です。これで何かわかりますか？
IP: XX.XXX.XX.199
DNS: adsl-XX-XXX-XX-199.dsl.rcsntx.swbell.net

199 ：P211018232092.ppp.prin.ne.jp：02/03/17 13:45

>>197
同じ同じ。（ｗ
しょっちゅう強制終了させてた。
ＨＤＤ逝っちゃう。（ｗ

>>198
あの、ログとか読む気ないですか。
またＩＰのことならＩＰでスレ検索して
できるだけそっち行ってください。

200 ：197：02/03/17 15:03

>>199
きちんと修正されていてダイアルアップでの2.9carJ調子いいですよ。
Win2000で落っこちてたのが嘘みたい。

今Symantec Security Checkやっているんですが、
黒氷君きちんと反応しています。
ポートもステルスになってますし。

>>198
とりあえず、侵入者を遮断しておいてはいかがですか？
Whoisで侵入者が分かったところで、踏み台サーバってこともありますので。

201 ：_：02/03/17 21:11

>>200
１９６です。おそレスすいません
一応遮断はしてましたがこれだけで良かったんですか。
安心しました。ありがとうございました

202 ：名無しさん＠お腹いっぱい。：02/03/17 21:59

Shields UpなどのｾｷｭﾘﾃｨﾁｪｯｸｻｲﾄでBlack　ICEは反応
するのに、ノートンは反応しないのは何故ですか？

203 ：反応します。：02/03/17 23:24

>>202
「＊個のアクセスをブロック」の数が増えます。

204 ：名無し~3.EXE：02/03/18 15:53

イベントの表示→編集→選択、削除の後、
欄内で右クリックすると・・・

知らなかった～～～　俺だけ？

205 ：名無しさん＠お腹いっぱい。：02/03/19 07:14

>>202
東陽のサイト見てる？
優先率がBlackICE->NISだからBlackICEで弾いてるだけ

206 ：名無しさん＠お腹いっぱい。：02/03/24 18:37

最近、全然はやってないね･･･

207 ：名無しさん＠お腹いっぱい。：02/03/24 20:37

ま～そんだけ平和ってことだね。。。

208 ：　：02/03/24 21:18

BlackICEとNortonInternetScurityって共存させても問題ないですか？

209 ：　：02/03/24 23:45

>>208
問題ないよ。詳細知りたければ東陽ページにも書いてありますよ。

210 ：：02/03/25 23:14

「サポートファイルを解凍中にエラーが発生しました
　ファイル名、ディレクトリ名、ボリュームラベルの構文が
　間違ってます」って出てインストもアンイントもできん
助けてくれ～～

211 ：名無しさん＠お腹いっぱい。：02/03/26 03:04

>>210
>>191-192 は見ましたか？

212 ：210：02/03/26 20:15

>>211
当然見ましたよ。AgentRemoveをダウンロードして実行しても
指定されたパスが見つかりませんとか出るし
何もできん。

213 ：210：02/03/26 20:27

>>211
違うやり方で直った♪
できた♪
迷惑かけたね♪

214 ：208：02/03/26 22:40

>>209さん
ありがとう。

215 ：初歩的な質問ですいません：02/03/27 00:48

すいません質問なんですが、
ADSLにしてから全くイベントを検出しなくなってしまったのですが・・・
ISDNの時は数分おきに来てたのに・・・
ちなみにモデムはルータータイプではありません。
DIONの８Mです。

ＢlackＩＣＥのヘルプから自分にポートスキャンをしたら反応はありました。
と言うことは正常に動いてると言うことでしょうか
１ヶ月間全く反応がないので不安です。

216 ：P061198168194.ppp.prin.ne.jp：02/03/27 01:39

>>215
いいなあ…。うちは今日もフィンガープリントだの
ＦＴＰなんとかだのでアタック花盛り。
おまけに、エアエッジで最近また電源がうまく切れない。（；；）
電源ボタンの５秒押し。（；；）バックアップばかり取ってますー。

217 ：名無しさん＠お腹いっぱい。：02/03/27 01:51

>>215
DIONのADSLがどうなのか知りませんが…、
プロバイダによっては、外からのポート1～1024までの下位ポート宛ての
アクセスをあらかじめプロバイダ側でフィルタリングしているところも
ありますよ。

たとえば、ポート21,25,79,80,110,139,443あたりの下位ポートにアクセス
されてたのが、今はフィルタリングされていて届かない＝イベント検出がない。
一方、セキュリティサイトからのポートスキャンでは、ポート1025～にも
スキャンするので反応がある…ということも考えられます。

218 ：名無しさん＠お腹いっぱい。：02/03/27 13:42

BlackICE入れてるから大丈夫だろうと思って共有設定しまくってますがまずいでしょうか。
Win98でBlackICE2.1ッス

前スレってドコでしょう…

219 ：名無しさん＠お腹いっぱい。：02/03/27 23:43

BlackICE2.1…って…、いつのバージョンやねん？

220 ：名無しさん＠お腹いっぱい。：02/03/28 02:03

>>215
コレ参考になる？
http://www.kddi.com/service/business/internet/service/pf/pf1.html

自宅鯖にserver用使いはじめたんだけど
最初から113、137-139、445のポートが開いてる。
ほっといていいのかな。

221 ：名無しさん＠お腹いっぱい。：02/03/28 21:33

２ちゃんに書き込もうとすると、biwa13.he.netからproxy port probeが検出されるんですけど。
串使ってないのになんでだろう。

222 ：名無し募集中。。。：02/03/29 17:59

>>221
ダメダメ、教えない。

223 ：名無しさん＠お腹いっぱい。：02/03/29 21:05

BlackICE PC Protection 3.5入れてみたよ。
Application Protectionは必要ないね。

224 ：名無しさん＠お腹いっぱい。：02/03/29 21:08

>>221
教えたろ。
あんたのIPアドレスは串鯖かね？…と調査しとるんやな。
串判定やから串用ポートに来よるのは、まぁあたりまえやがな。

225 ：名無しさん＠お腹いっぱい。：02/03/30 00:46

>>223
>BlackICE PC Protection 3.5
これ、いまいちコンセプトが分からないんですが…
これとBlackICE Defenderと合わせて
Home & Small Office Protection Components
ってなってるところを見ると、
Webコンテンツ監視機能とTrojan対策に特化した別のソフト？？
それともDefender for Workstation の新しいバージョン？？

226 ：：02/03/30 01:42

BLACK ICE ってIDS機能としてはどーなの？
やっぱりハードウエアIDSのがいい？

227 ：厨房ハッカー：02/03/30 11:53

パフォーマンスはハードウエア
お金はソフトウエアってとこ

228 ：あぼーん：あぼーん

あぼーん

229 ：名無しさん＠お腹いっぱい。：02/03/30 16:38

>>228
その返事が怖いんだが・・・・

230 ：名無しさん＠お腹いっぱい。：02/03/30 17:51

>>228
エボラウイルスとかでもいいですか？

231 ：名無しさん＠お腹いっぱい。：02/03/30 19:46

>>225
223ですが重たいのでアンインストールしました。
>Webコンテンツ監視機能とTrojan対策に特化した別のソフト？？
>それともDefender for Workstation の新しいバージョン？？
その通りだと思います。
余計な機能を付け足しただけで、BID自体は変わってないような気がします。

232 ：225：02/03/30 20:33

>>231
ども！レスありがとです。
重たいんですか～。ふーむ。それは魅力半減ですね。
きっと散々アウトバウンドが漏れ漏れだとか、
トロイで簡単に侵入されるとか叩かれたんで
用意したんだろうね～。

そんな対策は別のソフトでやるから不要なのに…。

233 ：Ｆ／Ｗ初心者：02/03/30 21:36

NNTPPortProbeについてAdviceから調べてたら、
「NNTP ポートの利用 (接続/閲覧/投稿) について。」をクリックしたら
アダルトサイトに飛んでいきました。
http://www.toyo.co.jp/security/ice/advice/Services/Discussion/NNTP/default.htm
ここの会社だいじょうぶ？

234 ：名無しさん＠お腹いっぱい。：02/03/30 22:43

>>233
えらい、よくﾊｹﾝした。

235 ：名無しさん＠お腹いっぱい。：02/03/30 23:00

Last-modified: Fri, 13 Jul 2001 03:54:48 GMT
だから、書き換えられてから8ヶ月気がついてないのか...(w

236 ：たしかに：02/03/30 23:22

>>233
君はエライ！

237 ：名無しさん＠お腹いっぱい。：02/03/31 00:11

BIDって不正パケット検出したら自動的に
シャットアウトしてくれるの？

238 ：名無しさん＠お腹いっぱい。：02/03/31 02:55

>>233
ｵﾝﾗｲﾝ問い合わせになんじゃｺﾞﾙｧｧｧ・・・と送っときました

239 ：名無しさん＠お腹いっぱい。：02/03/31 09:27

>>233
ﾜﾗﾀ。凄い発見だw

240 ：名無しさん＠お腹いっぱい。：02/03/31 09:46

>>233
ステータスにhttp://www.starbuzz.net/LEENTech/library/nntp.txtが表示
されてるところのスクリーンショット保全しといたYO!

241 ：名無しさん＠お腹いっぱい。：02/03/31 18:48

外部リンク先が書きかえられてるだけ。別に珍しくもねーや。
けど…自社サイト内リンクと外部リンクの区別が曖昧なのはダメだね。
これのほうが信用問題。ちゃんと外部リンクと分かるようにしないと。
advICEのリンク先はこれ特に多い。

242 ：名無しさん＠お腹いっぱい。：02/03/31 19:05

>>241
書きかえられたっつーか、ただのリンク切れだな（ｗ
http://www.starbuzz.net/ 以下のデフォルトページになってるし。

得体の知れんサイトのコンテンツにリンクするからこういう事になる。
セキュリティ云々の前に…普通の企業の常識を身につけよ！＞東陽ちゃん

243 ：名無しさん＠お腹いっぱい。：02/03/31 21:30

赤ビックリマークで「ＵＰＮＰ　ＮＯＴＹＦＩ」とかのイベントが出た。
アドバイスボタンを押したらリンク切れになってやがる･･･（ｗ
「非常に長いＮＯＴＹＦＩを送信して侵入しようとしています」とか
出ているけど、これってヤバイのかな･･･つーか、リンク切れはねーだろ。

244 ：名無しさん＠お腹いっぱい。：02/03/31 22:07

ＮＯＴＹＦＩじゃなくてＮＯＴＩＦＹでしょ。

245 ：名無しさん＠お腹いっぱい。：02/03/31 22:56

http://web.archive.org/web/19990822174558/http://starbuzz.net/LEENTech/library/nntp.txt
もとのリング先もアングラサイトだったようだ。

246 ：名無しさん＠お腹いっぱい。：02/04/01 01:48

も～ NOTYFIとかリングとかさあ、酔っ払ってる？

247 ：名無しさん＠お腹いっぱい。：02/04/01 03:56

248 ：243：02/04/01 12:43

いいから内容を教えろよ、厨房め。
検索してもいまいち分からん。
とっとと教えろ、餓鬼どもが。

249 ：名無しさん＠お腹いっぱい。：02/04/01 13:50

243へ
http://nikkeibyte.com/main.asp?Action=GetNewsStory&ID=3068

250 ：243：02/04/01 15:53

マジ？おまえいい奴だな。マジで感謝するよ。
厨房ばかりかと思ったけど春坊だけじゃないんだな。
さすがだな。他の厨房どもは249を見習って大人になれよ。

251 ：名無しさん＠お腹いっぱい。：02/04/01 18:32

皆さんファイヤーウオールの設定は最高にしてありますか？

252 ：福永法眼：02/04/01 18:36

最高でーす

253 ：名無しさん＠お腹いっぱい。：02/04/01 18:37

高

254 ：名無しさん＠お腹いっぱい。：02/04/01 18:50

侵入者の詳細を見ると…
IP: 000.000.000.000
Node: ※※※※
Group: ○○
NetBIOS: ×××
MAC: 0000000000
DNS: ntttkyo0000.ppp.infoweb.ne.jp

この2行目のNodeとはどういう意味なのでしょうか？HELPを見ても載っていなかったので気になります。

255 ：cheshire-cat：02/04/01 19:00

>>254
コンピューターやLANプリンターに付けられた名前。

256 ：名無しさん＠お腹いっぱい。：02/04/01 20:13

>>255
親切にどうもありがとうございます。
Nodeをみて日本人がいたからびっくりしました。

257 ：名無しさん＠お腹いっぱい。：02/04/01 23:55

そうだね。コンピュータ名が
「俺のパソちゃん２号」
とかだったら恥かしいよね。

258 ：　：02/04/02 01:55

http://advice.networkice.com/advice/Intrusions/2000320/?len=1&old=(0A)|;&new=(00)

さっき、「TCP data changed」と表示されて、防御されてないんですが
これはどういう意味なんでしょうか？上のはそれについてのAdviceです。

259 ：258：02/04/02 02:20

これに対して何かしておいたほうがいいことはありますか？

260 ：258：02/04/02 02:41

自分>>154-155のと同じでした。
ルール追加したんですがTYPEってIP,UDP,TCPのどれでしょう？IPでいいのかな？
でも結局何をされたのかわからない・・・防御されてなかったから怖いよ。
やばいのかな・・・

261 ：名無しさん＠お腹いっぱい。：02/04/02 09:01

NODE名で Do you know me? ってのがあったな。

262 ：名無しさん＠お腹いっぱい。：02/04/02 18:17

>>258-260
その advICEの "False Positives"ってところ、もっとよく読みなよ。。。
Win2000/Me/XPなら…誤診の可能性っていうよりほとんど誤診だと思うよ。
誤診には3.0で対応ってなってるから、それまでは…

ttp://www.toyo.co.jp/security/ids/support/faqj/contents/qj00124-1.html#tcp1
↑の tcp.comparedata を offにするか、または tcp.favornewdata を onにするか
にしておいたらどう？

263 ：258：02/04/02 19:14

>>262
ごめん、書き込んでから興奮しすぎたと思ったんだけど、初めて防御していない
赤警告だったからテンパッちゃって。

264 ：名無しさん＠お腹いっぱい。：02/04/02 23:21

BlackICEにはデフォルトでは設定されていない項目があるよ
タスクのアイコンを右クリックしてイベントの表示を開く
編集→すべて選択→削除でログを全部消した後、
ログ窓内で右クリック→表示項目の設定を選択

アクセスポートやアタックへの動作など記録表示されるよ。
まだ設定してない人はやっておくとイィよ

265 ：名無しさん＠お腹いっぱい。：02/04/04 22:09

ログを消す必要ってあんの？
イベントタブの表示項目のところで右クリック＞表示項目の設定
でいいんじゃねーの？

266 ：名無しさん＠お腹いっぱい。：02/04/04 23:09

きっと見られては困る何かがログにあるんだ

267 ：名無しさん＠お腹いっぱい。：02/04/04 23:35

>265,266
あらホント　気が付かなかった。ありがと～

ニムダ騒動を経験してないのか・・・？
ずっとログを取りっぱなしにしてるなんて、、、まぁイイけど

268 ：名無しさん＠お腹いっぱい。：02/04/05 10:28

FWが「リモートシステムがNetBIOSファイルと印刷共有を使ってコンピューター上のblackdにアクセスしようとしています」
っていわれるんだけど許可してOK?

269 ：名無しさん＠お腹いっぱい。：02/04/05 17:26

sygateのサイトにあるセキュリティーチェックを実行したんですが、
ステルススキャンをblackiceがブロックしてくれません。
そのうえ、personal firewall proを試しなさいと自信満々の様子です。
やっつけてください。うんこをひっかけてやってください。
ttp://scan.sygatetech.com/prestealthscan.html

270 ：名無しさん＠お腹いっぱい。：02/04/05 17:35

全部BLOCKEDだった

271 ：269：02/04/05 18:04

>270
レスありがとうございます。
設定をやり直してみます。

272 ：269：02/04/05 18:58

NeoMonitorを起動させていたのが原因でした。
こっちを、アンインストールします。
お騒がせしました。

273 ：(゜▼゜＊）：02/04/05 19:25

>>268
そのFWってなんでしょー？分かりにくい警告ですよね。
その「リモートシステム」のIPアドレスがBlackICE側で検知した侵入者と
同じなら…BlackICEのバックトレース機能の戻りパケットです。たぶん。

この場合、リモートコンピュータがアクセスしてるんじゃなくて、直前に
BlackICEがNetBIOS Name(UDP ポート137)で相手にアクセスしてます。
その返答パケットが返って来るので、それがFWソフトで警告される訳です。

普通は許可するけど、遮断しても相手の情報取得できないだけですね…。

274 ：名無しさん＠お腹いっぱい。：02/04/05 20:34

これってヤマダ電機とか普通の家電店で売ってますか？

275 ：名無しさん＠お腹いっぱい。：02/04/05 21:17

売っているんじゃないの？　面倒ならネットで買えば良いし。割れだけはやめようね。

276 ：名無しさん＠お腹いっぱい。：02/04/05 21:33

>>275
はい。

277 ：sage：02/04/06 13:02

>>275
割れ物は危険だからが大丈夫（Ｗ
俺の製品版と落とした割れ物をバイナリ－エディターでチェックすると
コードが違うし（明らかに妖しいコードが…
おまけにノートンではウイルスチェックに引っかからないが…
後は割れ物を実行した人への天罰が楽しみ（Ｗ

278 ：名無しさん＠お腹いっぱい。：02/04/06 13:21

質問していいですか？
例えば>>157に上げられてたこれ。
SYDfa-01p1-183.ppp11.odn.ad.jp

最初のアルファベット５文字が同じ人って複数いるんですか？
同じのが何度も来るんです。
それとも偽装なんでしょうか？

279 ：名無しさん＠お腹いっぱい。：02/04/06 21:55

>>278
そりゃppp接続用のホストなんだから、
複数どころか何百人だっているよ。

280 ：：02/04/07 07:39

FWとの併用は止めましょう。どっちかに・・・。

281 ：名無しさん＠お腹いっぱい。：02/04/07 08:20

私はNIS2002と併用していますが、不具合はありません。

282 ：名無しさん＠お腹いっぱい。：02/04/07 14:25

私はＺＡと併用してます、でも仲良く共存してるよ。
Ｏｕｔｐｏｓｔとはぶつかり合ったからやめたけど。

283 ：名無しさん＠お腹いっぱい。：02/04/07 22:38

私もKerioと併用してます。ぜんぜん不具合なし。
というか…なぜ？>>280

284 ：名無しさん＠お腹いっぱい。：02/04/08 03:43

公式ページにもFWとの併用大丈夫って書いてあるのにねえ。

285 ：名無しさん＠お腹いっぱい。：02/04/08 13:30

あ～、、「あぼーん」があったからかちゅが巡回できなかったんだ・・・。
３月３０日でレス止まってるからどうして？　と思ってました。（恥
これからはちゃんとチェックしよう。（；；）

286 ：名無しさん＠お腹いっぱい。：02/04/08 22:28

>>277
つーかシェアウェア扱いでVectorでも配布されてるじゃん。

287 ：名無しさん＠お腹いっぱい。：02/04/08 22:42

>>286
配布ってトライアル版じゃなくて製品版を？

288 ：名無しさん＠お腹いっぱい。：02/04/08 22:57

>>287
http://www.vector.co.jp/soft/win95/net/se150892.html
によると、配布してるのは評価版だが、プロレジでレジストすることでライセンスキーを入手できる。
ライセンスキーを受け取ったら、必ず http://www.toyo.co.jp/security/ids/sales/info_bid.html に逝って、
会員登録とライセンス登録を済ませた上、最新版にアップデートしろと言うことだ。

ま、早い話シェアウェアと同様だと言うことやね。

289 ：名無しさん＠お腹いっぱい。：02/04/09 00:32

つーか、東陽で普通に日本語最新版DLできるし

>>287
同じじゃないの～？
体験版だろうが製品版だろうがDLしてしまえば関係ないっしょ（ｹﾞﾌｹﾞﾌ
いや、俺はBlackICE使ってないし、そもそも必要性を感じてないけど。
Sygate等、IDS付きの優秀なPFWに比べて値段もボリ過ぎだよ。
ｿｰｽﾈｸｽﾄやPRO-Gとやってるこた同じだよ。東陽は。
個人情報書かされるのがウザイなら、本家で英語版のEvaluation落として、
東陽で日本語マニュアルだけ貰っとくのが一番賢いんじゃない？

290 ：名無しさん＠お腹いっぱい。：02/04/09 19:02

>>289
トライアル版は製品版と内部のコード全然違うよ。
エンジンは期限無しだけど、コントロールプログラムが期限付き。

値段はまぁ、納得して買ってる分にはいいんじゃない？
製品の性格が違うから、値段では比べにくいよね。
SygatePF ＝ミニIDS機能付 PFW
BlackICE ＝ミニPFW機能付 IDS

291 ：名無しさん＠お腹いっぱい。：02/04/09 20:31

米Internet Security Systems（ISS）は8日、侵入検知・防御ソフト「BlackICE PC Protection」を発表した。
これは以前より発売されていた「BlackICE Defender」の後継版となる。Windows対応で、価格は39.95ドル(シングルユーザーライセンス)から。

　これまでのBlackICE Defenderでもファイアーウォール機能や侵入探知の評判は高かったが、今回は新たに「Application Protection」機能が追加されている。
メールクライアントやブラウザー、インスタントメッセージなどでは、インターネットを通じてインバウンドやアウトバウンド通信を自動的に送受信するため、
従来のファイアーウォールやアンチウィルスソリューションでは攻撃を防ぐのが難しかった。Application Protection機能では、自動的にこれらの攻撃を察知し防御する。

　新製品の発売に際してISSのCTOで創業者でもあるChris Klaus氏は「我々はBlackICE PC Protectionを大企業並みのセキュリティーに設計している。
Fortune500企業を守るのと同じテクノロジーを使い、スモールオフィスや家庭のユーザーにとって利用しやすい価格と簡単に利用できるパッケージソフトにしたものだ」と特徴を説明した。

　なお、ISSは、2001年にBlackICEの開発元であるNetworkICE社を買収したが、ISSの名前のもとでBlackICE製品をリリースするのは今回初めてのこととなる。

292 ：名無しさん＠お腹いっぱい。：02/04/09 22:28

おまけがついただけかよ

293 ：名無しさん＠お腹いっぱい。：02/04/09 22:50

>>291
遅いよ。
NetworkICEには3月下旬くらいからダウンロードページがあったし。
もうみんな知ってるよ。

294 ：名無しさん＠お腹いっぱい。：02/04/09 23:03

うむ。近いとこでは >>223-232 あたりでｷｼｭｰﾂですな。

295 ：名無しさん＠お腹いっぱい。：02/04/10 17:43

>293
http://www.iss.net/support/consumer/blackice_PC_Protection.php
08 April 02　に日付はなってるからてっきり・・・　残念～

296 ：名無しさん＠お腹いっぱい。：02/04/10 22:19

で BlackICE PC Protection 使ってみた人いる？
使った人いるなら感想ｷﾎﾞｿ

297 ：名無しさん＠お腹いっぱい。：02/04/10 23:26

>>296
>>223-232

298 ：名無しさん＠お腹いっぱい。：02/04/10 23:56

>>297
あうっ、少し前にでてたのか。ｽﾏｿ。

299 ：名無しさん＠お腹いっぱい。：02/04/12 21:47

2.9carJのBlackd.exeってなんだろ
起動時に読み込んでて、30秒ぐらいフリーズするけど。
しかたなく2.1に戻したが・・

300 ：名無しさん＠お腹いっぱい。：02/04/12 22:26

これって製品版？
ttps://sc1.toyo.co.jp/cgi-bin/dlsoft?div=1&item_id=BIDS-TRIAL&usrfile=usrfile69932.dat&dl_file=BID29carJS.exe

ttps://sc1.toyo.co.jp/cgi-bin/dlsoft?div=1&item_id=BID-TRIAL&usrfile=usrfile69932.dat&dl_file=BID29carJ.exe

だとすれば、尻があれば・・・

301 ：名無しさん＠お腹いっぱい。：02/04/12 22:38

BID-TRIALってなってるけど
尻が有効になってる・・・

302 ：名無しさん＠お腹いっぱい。：02/04/13 15:42

ふん。トライアル用のURLを弄ったんか…暇なヤツだな。
しかもそれを、こんな所に公開する意味がわからん。

303 ：　：02/04/13 19:09

Updateして　適当にハイハイとやってたら
ver 3.5cbq に成って、Application Protectionてぇのが追加されてた。

やたらごたいそうにHDDチェックしてくれたよ。
んで　ﾅﾝﾀﾞｶ　ﾜｹﾜｶﾗﾝ状態で適当に弄って試してたら
とあるメディアプレイヤーが起動不能になっちゃった・・・

あかんね、ロクに英語もワカランのが　適当に弄ったら。
ZONEと同じ様なつもりで居たんだけど　設定解除がﾖｸﾜｶﾗﾝ（鬱藁

304 ：名無しさん＠お腹いっぱい。：02/04/14 00:33

>>303
同意。
やたらダイアログにトロイって出ません？
しつこいのでアンインストールしたけど。

305 ：303：02/04/14 16:04

ぃや～　復旧でけた（藁
やっと使い方チョトワカタアルヨ

しかしチトウザイな　これ。
EX : かちゅの場合

アイコンクリック→kage.exe許可のダイアログ→Katjusha.exeのダイアログ→
→んでレス取得に逝くと　ネット接続許可のダイアログ。　uzeeeeee

”二度と訊いてくんじゃねーよ”にチェック入れても　訊いてきやがる。

306 ：名無しさん＠お腹いっぱい。：02/04/14 19:00

あが

307 ：名無しさん＠お腹いっぱい。：02/04/17 11:35

aga

308 ：名無しさん＠お腹いっぱい。：02/04/17 13:04

さが

309 ：名無しさん＠お腹いっぱい。：02/04/17 13:34

アプリ毎に接続設定できるだけかいな。

310 ：名無しさん＠お腹いっぱい。：02/04/17 17:28

>>303
何が？

311 ：303：02/04/17 21:49

>>310
何と？

312 ：名無しさん＠お腹いっぱい。：02/04/17 23:16

>>309
そうだが、BIDに機能が増えたのではなくて、BIDとApplication Protection
は別物みたいな感じだと思う。
でもApplication Protectionだけ削除は出来なかった様な気がする。
BID3.5ごと削除したからあまり覚えてないのだが。

313 ：名無しさん＠お腹いっぱい。：02/04/21 20:50

あげとこう

314 ：名無しさん＠お腹いっぱい。：02/04/22 00:24

p2pｿﾌﾄでの交換時に相手ﾁｪｯｸに最適ですが、ナニカ問題でも？

315 ：名無しさん＠お腹いっぱい。：02/04/22 02:15

東陽のペースからいって、件の日本語版が出るのは遠い未来になりそうだね。

316 ：名無しさん＠お腹いっぱい。：02/04/24 23:57

あげ

317 ：303：02/04/25 02:23

>>315
ﾊﾔｸﾆﾎﾝｺﾞﾍﾙﾌﾟｶﾞﾎｼｲﾃﾞｽﾈ

318 ：名無しさん＠お腹いっぱい。：02/04/26 19:29

最近、頻繁にss10.estore.co.jpからTCP data changedを受けます。
TCP data changedの誤検出は過去に稀にありましたが、大抵はそこのサイトを閲覧してた
時でした。
しかし今回は全く繋いでません。ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙですか、これ。

319 ：：02/04/26 19:48

>>318
おれもあったよ、そのサイト見たことなかったのに。
過去ログにもあったが、おそらく誤検出。
あるいは訪問者のパソにカウンターかますように何か仕込まれてたり・・・？
それはないか。

320 ：名無しさん＠お腹いっぱい。：02/04/26 21:45

おれもあった。ss14.estore.co.jpだったけどね。

321 ：名無しさん＠お腹いっぱい。：02/04/27 06:53

おれも。
estore.co.jp史ね

322 ：名無しさん＠お腹いっぱい。：02/04/27 09:39

TCP data changedって何? 一般用語で解説キボン

323 ：名無しさん＠お腹いっぱい。：02/04/27 14:12

サイト見に行ったはずなのに、はかーのサイトを見ている事になっている・・・だったと思う。

後ESTOREは俺にもきている。
何か人のサイトの紹介では、ESTOREはスパムハウスらしいとの事。
インターネット取引の会社なのにね・・・。

324 ：BlackICE実験：02/04/27 22:22

BlackICEでの結果は？？？

http://www.pcflank.com/scanner1s.htm　
でＮＩＳ２００１（２００２ではない）
を捜査したところ、

Packet' type Status
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
となった。

ほかのサイトのポートスキャンではステルスとなる。
使っているデータが違うのか？？？？？？？？？？

325 ：名無しさん＠お腹いっぱい。：02/04/27 22:46

2002だと全部Stealthでした。

326 ：：02/04/28 00:58

>>324
NIS2002とBID併用してるけど>>324と同じ結果になった。
どういうこと？？？：；

327 ：名無しさん＠お腹いっぱい。：02/04/28 01:11

>>324
もう飽きたよ。
そこらじゅうに同じ事書くなよ。

328 ：比較をしたいだけですが、：02/04/28 01:24

何か？
>>327

329 ：名無しさん＠お腹いっぱい。：02/04/28 05:06

>>324
■BlackICE 2.9carJにて
Packet' type Status
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed

●Outpost 1.0.1511.1038 にて
Packet' type Status
TCP "ping" stealthed
TCP NULL unknown
TCP FIN stealthed
TCP XMAS unknown
UDP stealthed
…になった。
unknownってなんじゃい？

330 ：329：02/04/28 06:46

>>329 はうっかり "BlackICE 2.9carJにて" と書いたが
◆BlackICE 2.9carJ＋Kerio 2.1.3 の環境だった

■BlackICE 2.9carJ単独だと
TCP "ping" non-stealthed
TCP NULL stealthed
TCP FIN non-stealthed
TCP XMAS stealthed
UDP stealthed
…になる。
サポート覗くとTCP "ping" がstealthedじゃないのはどうも
BlackICEの仕様らしい。TCP FIN はブロックするハズだが…。

331 ：現在のところＢｌａｃｋＩｃｅ最強!!!!!!!!：02/04/28 14:09

http://www.pcflank.com/scanner1s.htm　の捜査結果。

332 ：名無しさん＠お腹いっぱい。：02/04/28 18:32

いや、しかし Kerio単独でやると結局全部 Stealthed なんだよね。
どうもBlackICEの場合、Stealth機能はあまりあてにしないのが吉みたい。
もちろん検知はするけどね。パケットを完全には防ぎきれていないから、
時々返答してしまうらし。IDSだからアウトバウンド止まらんし。

333 ：名無しさん＠お腹いっぱい。：02/04/28 22:18

ルーターと併用すればええやん。

334 ：セキュリティ初心者：02/04/29 02:25

ルーター型ADSLモデム（住友電工TE4000）を使用し
ZoneAlarmをインストールしている場合、
ルーターの設定のためnon-stealthed表示でもしかたないんですよね？
（ルーターの設定は業者まかせです）

335 ：３３４：02/04/29 02:26

スレ違いでしたスマソ

336 ：名無しさん＠お腹いっぱい。：02/04/29 04:38

公開ＷＥＢサーバーにこれいれて
ＩＤＳとしての信頼性ある？
企業ユースで

337 ：名無しさん＠お腹いっぱい。：02/04/29 04:53

こんなもんは個人の不安解消ツールでしかないし、
企業ユースなら最低でも BlackICE Defender for Sever か
予算があるなら素直に ICEpac Security Suite にすべきでない？

338 ：名無しさん＠お腹いっぱい。：02/04/30 17:47

パーソナルなファイヤーウォールソフトにそれを求める？
ちとおかしいんではないかいな。

339 ：名無しさん＠お腹いっぱい。：02/05/01 01:17

Application Protectionで二度と聞くなってチェックしてるのに、
何度も「停止するか？」って聞かれる場合ってどうすればいいんでしょうか？
困るんだけどなあ。

340 ：339：02/05/01 03:49

自己レスです。
何度も確認されるアプリをプログラムフォルダに移動したら、
一回だけ聞いてあとは放置してくれるようになりました。
これが本質的な解決なのかどうか分かりませんがとりあえず報告。

341 ：名無しさん＠お腹いっぱい。：02/05/02 22:10

あげとこう。

342 ：名無しさん＠お腹いっぱい。：02/05/02 22:28

最近人気無いね、このｽﾚもｿﾌﾄも

343 ：名無しさん＠お腹いっぱい。：02/05/03 00:27

人気ないっていうか安定しているんだよ。きっと

344 ：名無しさん＠お腹いっぱい。：02/05/03 11:19

一度入れれば細かい設定とかもないし話すこと無いんだよね。

345 ：名無しさん＠お腹いっぱい。：02/05/03 12:38

「侵入の疑い」不正なトラフィックが検出されました

346 ：名無しさん＠お腹いっぱい。：02/05/03 12:56

思ったんだけど、検出はしても遮断できない時あるよね。
あれってどういうこと？
BIDには検出できても遮断できない攻撃があるってこと？

347 ：名無しさん＠お腹いっぱい。：02/05/03 13:03

検出ソフトであってﾌｧｲｱｰｳｫﾉﾚではありま1000

348 ：名無しさん＠お腹いっぱい。：02/05/03 13:47

>>346
ある。

349 ：名無しさん＠お腹いっぱい。：02/05/03 22:26

来月、ノートPCを２台買い足すことになりそうなのですが、
BIDももう２本買ったら良いのでしょうか。なにか手続きや
特別な支払いをすれば、いまのBIDを３台で共有できるの
でしょうか。もしよかったら教えてくださいまそ。<(_ _)>

350 ：名無しさん＠お腹いっぱい。：02/05/04 10:40

>>349
ttp://www.toyo.co.jp/security/ids/support/faqj/
↑ここを見て、書いてなかったら、直接、聞いてみて。

351 ：名無しさん＠お腹いっぱい。：02/05/06 02:52

相手に情報を与えないためにはバックトレース等とらないほうがいいですか？
その場合の設定は？

352 ：名無しさん＠お腹いっぱい。：02/05/06 04:39

>>350さん
ありがとうございました、話し合って購入きめました。
ＦＡＱきちんと読んでいなくてすみませんでした。（謝

353 ：役立たず：02/05/06 08:55

>>351
お前は本当にこのｳﾝｺｿﾌﾄを使ってるのかと、問いたい問い詰めたい(以下略・・・・

354 ：名無しさん＠お腹いっぱい。：02/05/06 14:11

ガイシュツだったらゴメン
2.9carJは侵入者の詳細の部分がコピー出来なくなりましたか？

355 ：名無しさん＠お腹いっぱい。：02/05/07 02:14

このごろ毎日夜中になると
http://www.toyo.co.jp/security/ice/advice/Intrusions/2000010/default.htm
↑を喰らうんだが、流行ってるのか?

356 ：351じゃないが：02/05/07 02:45

>>353
いや意外と難しいのを知らないだろう？
ここの過去ログにもあるが、単純にバックトレースの設定を切っても
なぜかトレースしにいくのだ。現状ではFWソフトと併用して止める
ぐらいしかない。

357 ：旅の流れ者：02/05/07 07:29

>>355
MX以外の共有ソフト使ってない？

358 ：355：02/05/07 10:24

>>357
MXはたまに使うけど、それ以外は使ったことないですねえ。
木馬でも仕込まれたかなあ？

359 ：名無しさん＠お腹いっぱい。：02/05/07 17:09

>>2

360 ：名無しさん＠お腹いっぱい。：02/05/07 18:10

>>7

361 ：名無しさん＠お腹いっぱい。：02/05/09 04:30

外出かもれないんですけど、
WINMXを使いたくて、特定ポートを、
黒氷で、あける設定をしたいと思っています。
どうやったらいいのでしょうか？
初心者なのですが、何卒宜しくお願いしたいです。

362 ：名無しさん＠お腹いっぱい。：02/05/09 04:54

>>361 まずFAQを見るよろし↓
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00130.html

363 ：名無しさん＠お腹いっぱい。：02/05/14 11:09

そろそろ日本語版新バージョンでないのか？

364 ：名無しさん＠お腹いっぱい。：02/05/14 20:58

>>363
新バージョンってBlackICE PC Protectionのこと？
MD5チェック機能なんていらないから旧バージョンも
アップデート続けてほしいなあ。

365 ：名無しさん＠お腹いっぱい。：02/05/15 02:08

>>364 同意。どーせFWソフトと併用するし…
アプリケーション監視は…いらんなぁ～使わんよ。

366 ：名無しさん＠お腹いっぱい。：02/05/16 16:53

諸先輩がたにお聞きしたいのですが、リソースの消費量はどんなものでしょうか？

367 ：名無しさん＠お腹いっぱい。：02/05/18 04:31

>>366
Win9x nara 10% kurai.

368 ：名無しさん＠お腹いっぱい。：02/05/20 04:35

http://www.toyo.co.jp/security/ice/advice/Intrusions/2000640/default.htm?URL=/gayrated&arg=id%3D114996<script_language%3D&accessed=no&code=302
を表示するとBlackICEが反応するのは仕様か？

369 ：名無しさん＠お腹いっぱい。：02/05/20 16:34

>>367
それ、3.5ですか？
2.9だと3%ぐらいのハズ

370 ：名無しさん＠お腹いっぱい。：02/05/21 06:25

メールが来たけれど、限定発売って買ったほうがいいのでしょうか？
いまいち必要性がわかってないﾎﾞｸ。

371 ：名無しさん＠お腹いっぱい。：02/05/21 22:44

IP: 210.85.75.29
DNS: 29.c210-85-75.ethome.net.tw
Node: DELL
NetBIOS: IS~DELL
Group: LIHI
MAC: 0050FC343ABF

不審な URL

概要
侵入の可能性があります。

詳細

侵入者は、特殊な方法でデータパケットを構成し、攻撃したシステム上で
不正なコードを実行しようとしています。
↑
こんなのが出たのですが、大丈夫ですか？

372 ：：02/05/21 23:30

373 ：　：02/05/22 03:04

>>371
大丈夫じゃない　もう乗っ取られてる

374 ：名無しさん＠お腹いっぱい。：02/05/22 05:44

>>371
かなヤバ

375 ：名無しさん＠お腹いっぱい。：02/05/22 10:44

>>371
（･∀･）ﾔﾗﾚﾀﾗﾔﾘｶｴｾ

376 ：名無しさん＠お腹いっぱい。：02/05/23 00:29

>>371
投げ捨てろ

377 ：名無しさん＠お腹いっぱい。：02/05/23 06:16

SQL port probe(Port1433)が異常に多いんだけど、なんでじゃろ？

378 ：名無しさん＠お腹いっぱい。：02/05/23 07:59

>>377
おそらく、これ↓。

SpidaワームがSQLサーバを急襲
http://www.zdnet.co.jp/news/0205/22/ne00_spida.html

379 ：名無しさん＠お腹いっぱい。：02/05/23 18:08

>>377-378
よかった。おれも今聞こうとｵﾓﾀ。

380 ：名無しさん＠お腹いっぱい。：02/05/24 02:52

>>378
ありがとう。最初トロイ感染かなんかと思った。
5月20日前後から急増…って次期もピッタリ！
原因が分かってホッとしたよ。

381 ：名無しさん＠お腹いっぱい。：02/05/24 02:55

>>380
一応突っ込むか、トロイだ。

382 ：380：02/05/25 01:37

>>381
ああ…言葉足らずでスンマセン。
「自分がトロイ感染してる所為でアクセスされる」
…と思ったのです。

383 ：名無しさん＠お腹いっぱい。：02/05/25 16:09

age

384 ：名無しさん＠お腹いっぱい。：02/05/27 02:15

防御レベルのことなんですがWEB巡回やFLASHGETなどでダウソするときは最高レベルでもいいんですよね。

385 ：名無しさん＠お腹いっぱい。：02/05/27 05:56

>>384
ウチのはIrvineだが、HTTPなら問題なし。FTPダウンロードのときは…
・防御レベル下げる
・FTPサーバーを信頼受容する
・PASVモードを使う
のどれかしないと誤検出ではじかれてファイル落とせない。
ダイヤルアップ（PPP）かPPPoE接続の環境のみの症状らしい

386 ：あ：02/05/27 21:45

友達はずっと体験版を使い続けてますが何か？

387 ：名無しさん＠お腹いっぱい。：02/05/27 21:48

あ、そう。

388 ：名無しさん＠お腹いっぱい。：02/05/28 16:18

>>384

FLASHGETで落としてい者であるが,
防御レベルは,最高に設定している.全然問題ない.

389 ：名無しさん＠お腹いっぱい。：02/05/28 16:28

sage質問に対してアゲて答えるとは、
目立ちたがり屋さんですか？

390 ：名無しさん＠お腹いっぱい。：02/05/28 20:00

>>389
なんでそういうこというかな。。。ｗ

あげるとレスがついたことが明らかにわかるっしょ。
>>388
ねえ。

391 ：389ちゃうけど：02/05/28 21:26

質問したヤツは定期的に見るからあんまり意味ないんちゃう？
レスついたのを広く知らしめて多くの人に読んでもらいたい？
・・・なら別にかまわんけど。

392 ：名無しさん＠お腹いっぱい。：02/05/28 21:50

＞レスついたのを広く知らしめて多くの人に読んでもらいたい？

電波？　それともヘタレな煽り？

393 ：　：02/05/28 22:16

意味わかんね-どうでもいいよ。はぁ。

394 ：kabe：02/05/28 22:40

　　　さぁ～てﾏﾀｰﾘすっか！
　　　　　∧＿∧
　　　　（・∀・　）
￣|￣￣Ｕ|￣Ｕ￣|￣￣￣|.￣￣￣|＼
￣￣|￣￣￣|￣￣￣|￣￣￣|￣￣|＼|
￣|￣￣￣|￣￣￣|￣￣￣|￣￣￣|＼|
￣￣|￣￣￣|￣￣￣|￣￣￣|￣￣|＼|
￣|￣￣￣|￣￣￣|￣￣￣|￣￣￣|＼|
￣￣|￣￣￣|￣￣￣|￣￣￣|￣￣|＼|
￣|￣￣￣|￣￣￣|￣￣￣|￣￣￣|＼|
￣￣|￣￣￣|￣￣￣|￣￣￣|￣￣|＼|

　　また登ってやがる…
　　∧＿∧
　（　　　　）

395 ：名無しさん＠お腹いっぱい。：02/05/30 02:53

http://www.pcflank.com/art21.htm
↑ここの下のほうに、Leaktestの結果が載ってて
Yaltaのテスト結果でBlackICE2.9caiは合格になってるけど…
どうやって止めるんだろう？単体では止まるハズがないんだが。

396 ：名無しさん＠お腹いっぱい。：02/05/30 21:53

Leaktestってアウトバウンドの漏れぐあいのテスト？

397 ：名無しさん＠お腹いっぱい。：02/05/31 01:33

WINを再インストールしてIE６をインストールした後
BLACKICEをVERUPしようとしたところ、
エラーメッセージ↓
IKERNEL.EXEをインストール中にエラーが発生しました。
指定されたネットワーク名は利用できません　
エラーメッセージ↑
と表示され、『インストール出来ない』のだけれども一体どういう事・・・？

誰かこの状態を改善する方法教えて下さい・・・。

398 ：名無しさん＠お腹いっぱい。：02/05/31 01:37

現在、プロクシ・製品とOSのセキュリティパッチで不正アクセス防いでいるつもり・・・。

結構冷や汗かきながら、書き込みしてます・・・。

出来れば早急に助けてほしいです・・・。
お願いします・・・。・・・誰か・・・助けて・・・。（ガクッ

399 ：名無しさん＠お腹いっぱい。：02/05/31 01:45

ＩＥは５．５ＳＰ２がいいんじゃないの？（初心者だけど・・・

400 ：397.8：02/05/31 02:02

IE5.5SP2の方が良さそうなのですか？

401 ：名無しさん＠お腹いっぱい。：02/05/31 02:14

ＩＥ６．０は使う勇気ないっす。まだ。

詳しい方が来るまで、無料のＦＷとか入れてみるというのは
いかがですか？（無責任でｽﾏｿ・・・

402 ：(゜▼゜＊）：02/05/31 02:41

>>397
それはたぶん、これ↓
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00054.html

IE6.0でもかまわないが、セキュリティパッチを自分で導入するのが
面倒ならIE5.5にしておくほうが無難だと思う。

403 ：(゜▼゜＊）：02/05/31 02:43

訂正
IE5.5 → IE5.5SP2

404 ：399とか401とか：02/05/31 02:49

>>402-403さん
わーい、いつもありがとうございます。。。

405 ：名無しさん＠お腹いっぱい。：02/05/31 05:47

オレは今もIE5.01SP2使ってるよ。

406 ：asdf：02/05/31 12:06

今からここはBIDのw@rez配布スレッになりました
他にもシェアのファイアがあったらドンドン配布しちゃって

407 ：ｄふぁｄさｄｆ：02/05/31 12:07

スレッ→スレッド
逝ってくる

408 ：まんぽ：02/05/31 12:11

っていうか体験板をひたすら使ってる奴居る？

409 ：名無しさん＠お腹いっぱい。：02/05/31 20:02

なんで昼間は厨房が多いんだろう？

410 ：名無しさん＠お腹いっぱい。：02/05/31 20:22

きっと>>2が悪いんだよ。だからカスが寄ってくる。

411 ：397-398：02/05/31 21:48

皆さん。暖かいお返事ありがとうございます。

皆さんの返事を元に、インストールのやりかたを改善してみた所・・・。

上手くインストールできました！！

感謝しています！
これで快適なネット生活が送れそうです　w

412 ：名無しさん＠お腹いっぱい。：02/05/31 21:51

>>411
えがったえがった。（安堵

413 ：kuso：02/05/31 22:59

くそ厨房age攻撃だぴょーん　うへへ

414 ：（-＿-）さん：02/05/31 23:14

http://members.tripod.co.jp/ikuikuikuikuikuikuuu/ICE.jpg

風呂行ってきたら・・・　あんじゃこれ？　　　正常？　　

415 ：名無しさん＠お腹いっぱい。：02/05/31 23:21

>>414
マルチすな。

416 ：名無しさん＠お腹いっぱい。：02/06/01 04:15

>>414
そりゃ自分がしつこくアクセスしてるから、
全部跳ね返ってきてるだよ。自業自得！
おおかた P2Pでもやってるんじゃないのか？

417 ：名無しさん＠お腹いっぱい。：02/06/03 22:27

デスクトップのサウンドはすべてOFFにしてて
BIDの警告音だけはオレンジ以上で鳴るようにしてあるんだけど
疲れてる時とか不意に鳴るとドキっとするね
その後、無性に腹が立ってきてなんとか仕返ししたいなんて思ったりねｗ
まあ鳴らさなきゃいいんだけどね　つまらない話題でsage

418 ：名無しさん＠お腹いっぱい。：02/06/03 23:23

オレンジ以上ったってどうせ、Proxy Port Scanとかでしょう？
そんなの何百って撃ったマルチキャスト中の一人だし腹立てても仕方ないよ。
単にスキャンの仕返ししたいなら直接バックトレースを有効にしとけば、
相手のNetBIOSポートを突っついてくれるよ。自己満足にしかならんけど。

419 ：名無しさん＠お腹いっぱい。：02/06/11 01:31

体験版つかって3週間になったら期限切れ予告のポップアップがウザイ
買えってことか、、、
しかし2分に一回出てくるのはつらい、、、

420 ：名無しさん＠お腹いっぱい。：02/06/11 01:46

侵入者に自分のIPがでるんですけどどうしてでしょうか？

421 ：↑(ﾟдﾟ)ｼﾒｼﾞ：02/06/11 02:29

↑(ﾟдﾟ)ｼﾒｼﾞ

422 ：名無しさん＠お腹いっぱい。：02/06/12 00:40

>>421
↑(ﾟдﾟ)ｼﾒｼﾞ
ってなんなんだ？

423 ：：02/06/12 08:28

きのこ！

424 ：名無しさん＠お腹いっぱい。：02/06/12 17:52

>>420
●HTTP Attack　…これかね？
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00101.html

ウチでは他にも SMTP Attackてのが誤検知で出る。

425 ：420：02/06/13 00:12

>>424
こんなのがあったんですね。どうもです。
早く直してほしい。

426 ：名無しさん＠お腹いっぱい。：02/06/13 00:26

最近、ﾌﾞﾗｯｸｱｲｽ入れてから、ｶﾞｲﾄﾞﾗｲﾝ、ニュース板など、一部の板が見れなくなりました。
どこをどう設定すれば見られるようになるんでしょうか？
教えていただけませんか？
過去レス見ても詳しく解からなかったのでお願いします。
初心者で申し訳ありません。

427 ：名無しさん＠お腹いっぱい。：02/06/13 00:29

>>426
デフォルトで見られますがなにか？

428 ：名無しさん＠お腹いっぱい。：02/06/13 00:41

すいません。デフォルトをどうしたらよいのでしょうか？
本当にわからないのです。ごめんなさい。ごめんなさい。

429 ：名無しさん＠お腹いっぱい。：02/06/13 00:50

>>428
2ch関係のホストアドレスを遮断してるハズ。
Firewallの設定を確かめよう。

430 ：名無しさん＠お腹いっぱい。：02/06/13 01:06

>>429
Firewallの詳細設定ってやつでしょうか？
いろんなやつが無制限ってなってました・・・。
どのホストアドレスが２ｃｈ関係かって調べられるのでしょうか？

431 ：名無しさん＠お腹いっぱい。：02/06/13 01:29

>>430
たしか…このスレだったか。載ってるアドレス調べれ。
http://pc.2ch.net/test/read.cgi/sec/1002776091/l50

432 ：名無しさん＠お腹いっぱい。：02/06/13 01:55

>>431
ありがとうございます！！
問題解消しました　ヽ(´ー｀)ノ
ご親切にどうも。
では失礼します。

433 ：BlackICE PC Protection：02/06/13 05:35

試しにBlackICE PC Protection3.5英語版入れてみました。（エイゴワカラナイケド）

ほんと試しに入れて後で2.9carJに戻すつもりだったんですがなんか非常に
調子がいいので出来たらこのまま使っていければと思いこちらへ投稿しました。
誰かこれ使ってる人いません？

というのも「Symantec Security Check等」いくつかののポート検査サイト
で全てALL全部「Stealth」をはじき出し忌まわしいあの警告音「ピー」も一回
も鳴らず、はたまたログにも何も残っていないという奇妙かつ、素晴らしい
結果になりました。多分設定がおかしいのではないかと日本語版と照らし合
わせながら設定してみたんですが新しい機能とかもあってなんか抜けてる可
能盛大です。誰かコツおしえて～

http://update.networkice.com/

434 ：BlackICE PC Protection：02/06/13 19:00

スミマセン(-_-;)
ゾヌ、常駐アイコン消えただけプログラム稼動中でした....

逝きます...

435 ：名無しさん＠お腹いっぱい。：02/06/14 19:24

前スレは？

436 ：　：02/06/14 21:31

メッセンジャーでチャットやってて発言すると決まって赤い警告が発生します。
攻撃者は「oemcomputer」ってなってるから誤診だとおもうんですけど。

437 ：　：02/06/15 02:02

438 ：名無しさん＠お腹いっぱい。：02/06/21 06:40

age

439 ：名無しさん＠お腹いっぱい。：02/06/21 15:19

3.5日本語版まだ？

440 ：名無しさん＠お腹いっぱい。：02/06/24 13:13

黒氷

441 ：税金経理板住人です。失礼します：02/06/28 22:49

BlackICE Defender2.5を購入してきてインストして、2．9ｃａｒＪを
ダウンロードしてインストしたら動作がおかしくなりましたので
BlackICE Defender本体を削除して
再インストしようとしたら、下記のような表示が出ました。
「ＢｌａｃｋＩＣＥセットアップは必要なレジストリ情報を発見すること
ができませんでした。セットアップを続けることはできません」
この場合、どのようにしたら再インストできるのでしょうか？
御教示お願い致します。尚OSはWIN98SEです。

442 ：あ：02/06/28 23:27

よく分からないけどレジストリを削除しちゃったとか？

443 ：441：02/06/28 23:29

>>442
その場合にはどのようにすれば再インストできるのでしょうか？

444 ：名無しさん＠お腹いっぱい。：02/06/29 10:02

メーカーのサポートに聞けば？

445 ：名無しさん＠お腹いっぱい。：02/06/29 20:07

俺もOEMCOMPUTERから来るんだけどこれって誤診？

446 ：　：02/06/29 23:07

http://www.pcflank.com/art19.htm
ここでBIDがTCP　FIN防ぐって書いてあるけど自分のcarだと防がない。
caiでしか防がないのか？みんなはどうよ

447 ：441：02/06/29 23:56

>>444
そうしました。土日にひっかかったからまだ返事は着ませんが。
お騒がせ致しました。

448 ：名無しさん＠お腹いっぱい。：02/07/01 03:08

>>441
もう遅いだろうけど…
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00054.html
これでしょ？

449 ：名無しさん＠お腹いっぱい。：02/07/01 03:15

>>446
>>330で検証済みだが、
このサイトの情報、少なくともBIDに関してはアヤシイ。
Leaktestの結果もBIDで防御できるはずないモノを
防御したように書いてある。

450 ：　：02/07/01 06:35

RealSecureってどうなんかねえ？
<a href=http://www.isskk.co.jp/product/RS_DT_Protector.html target=_blank>http://www.isskk.co.jp/product/RS_DT_Protector.html</a>
BIDは旧式扱い・・・

451 ：　：02/07/01 06:54

というかReal Secure Desktop Protectorってのは名前変わっただけ？

452 ：名無しさん＠お腹いっぱい。：02/07/02 10:09

ｽﾏｿ質問。製品版の時登録したけど４日も返事返って来ないっておかしい？

453 ：名無しさん＠お腹いっぱい。：02/07/02 14:59

保守age

454 ：452：02/07/04 14:14

ひょっとしてこのｽﾚ誰も居ないの？

455 ：名無しさん＠お腹いっぱい。：02/07/04 14:51

>>454
誰もいないよ

456 ：名無しさん＠お腹いっぱい。：02/07/04 15:44

安定しすぎて文句も浮かびません。（ｗ

457 ：名無しさん＠お腹いっぱい。：02/07/04 17:31

今FAQをぼーっと見てたんだけどこんな設定あったんだね。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00014.html

458 ：名無しさん＠お腹いっぱい。：02/07/05 01:02

>>457
あるけどハッキリ言って誤検知の元だね。

459 ：名無しさん＠お腹いっぱい。：02/07/14 14:00

あげ

460 ：名無しさん＠お腹いっぱい。：02/07/18 00:21

あげ

461 ：　：02/07/21 16:18

あげ

462 ：名無しさん＠お腹いっぱい。：02/07/23 23:36

今日はなんだか、トロイの赤のがいっぱい来るよぅ。
ｳﾜｰﾝ!!

463 ：名無しさん＠お腹いっぱい。：02/07/26 19:57

>>462
赤？オレンジじゃないの？なんていうイベント？

464 ：462：02/07/26 21:27

はっ、ごめんなさい、オレンジでした。（泣
久しぶりだったのでこんなこと間違えて・・・。

ネット始めたともだちに黒氷薦めました。なんかください。＞会社さん

465 ：揚げ焼きそばは美味い：02/07/27 07:38

取り合えず3.5使ってみる

466 ：465：02/07/27 07:50

と思ったらなんか今までのﾗｲｾﾝｽｷｰじゃｲﾝｽﾄｰﾙ出来ない････
何ででつか？

467 ：名無しさん＠お腹いっぱい。：02/07/27 20:44

あたしyahooとかニフティ鯖のHPとかウェブリングとかに
ずーーーっとアクセスできなくて悩んでたんだけど、
もしかしてもしかするとBlackICEのせい？？？

468 ：cheshire-cat ◆CATJR.v6 ：02/07/27 20:56

>>467
一旦黒氷をシャットダウンしてから試してみたらどうっしょ。

469 ：名無しさん＠お腹いっぱい。：02/07/27 21:07

>>468
シャットダウンしてみたけどやっぱダメだった…。
ってことは違うのかな(´・ω・`)

470 ：cheshire-cat ◆CATJR.v6 ：02/07/27 21:11

>>469
ちゅうかどこっすか？
リンク切れだったりして。

471 ：名無しさん＠お腹いっぱい。：02/07/27 21:26

ＩＥが６だったら僕はショックです。>>469

472 ：469：02/07/27 22:54

>>470
YAHOO JAPANに行ってみたけど、404になるのよねえ…。
リンク切れは無いと思う…何故かプロキシ経由なら何処にでも行けるんですよ。
もう何が何だか（鬱

>>471
IEは、6です(*T∀T)

473 ：cheshire-cat ◆CATJR.v6 ：02/07/27 23:02

>>472
YahooのURL代わりに、これをクリックしてみてください。
http://210.81.153.69/

それと。
こっちの1024以降のポート - リモートのport53のセッションをブロックしとりませぬか？
いずれにしても、ぞぬをパソ起動時に勝手に起動しないように設定してから、もう一度Yahooの「 http://yahoo.co.jp/ 」を踏んでみて下され。

474 ：名無しさん＠お腹いっぱい。：02/07/28 10:40

誰か～　2.9から3.5にした人いませんかぁ～？

475 ：名無しさん＠お腹いっぱい。：02/07/28 19:45

アタックの種類でPing Sweep　ってなんですか？

476 ：cheshire-cat ◆CATJR.v6 ：02/07/28 19:59

>>475
IPアドレスの範囲を123-456-XXX-XXとかで、まとめて複数の相手にPing打つことではないかと。

477 ：cheshire-cat ◆CATJR.v6 ：02/07/28 20:23

第二オクテットが456ってのは、無いわな、うん。

478 ：469：02/07/28 21:41

>>473
Yahoo行けた！どうもありがとございます（・∀・）
でも
＞こっちの1024以降のポート - リモートのport53のセッションをブロック
…どこをどう見ればよいのやら全然わかりませんでした。。（鬱
すみません、せっかくのご進言なのにﾄﾞｼﾛｳﾄなもので…(；´Д｀)

479 ：cheshire-cat ◆CATJR.v6 ：02/07/28 22:08

>>478
>こっちの1024以降のポート - リモートのport53のセッションをブロック
前レス取り消し。可能性としては契約してるプロバのDNS鯖がおかしくて、プロキシ経由ならプロキシ鯖がどっかの正常な（？）DNS鯖に照会するんで繋がる、って説のような気が。

プロバの設定やったとき、TCP/IPの設定をやりましたよね。
そこの設定で、DNSサーバーのIPアドレスを指定したって思います。
ここで、「契約したプロバのDNS鯖以外のDNS鯖を使う」、って裏技？があります。

例えばOCNなら、Googleで検索すると、こゆのが見つかりました。
http://www.ocn.ne.jp/rescue/internet/win/w2k-dialup.html
東京・東日本用優先順位1-211.129.14.134 優先順位2-211.129.12.43
関西・西日本用優先順位1-211.129.12.43 優先順位2-211.129.14.134

そこで。
今設定しているDNS鯖の代わりに、このOCNのDNS鯖を借用（笑
他にも大手プロバや大学などのDNS鯖を借用って手もあります。
まぁ、契約しているプロバにまずは「DNS死んでるぞ！Yahooに繋がらんぞおい！」って御通報下さい。

いずれにしても。黒氷を使わない状況でどうなるのか、報告して欲しかったんですけど。

480 ：cheshire-cat ◆CATJR.v6 ：02/07/28 22:11

DNS鯖の設定変更は、別に新規に接続ウィーザードとか使ったりせんで、今のTCP/IPの設定（プロバ契約時にいじった所です）のDNSの項目だけを変更してみてください。

481 ：名無しさん＠お腹いっぱい。：02/07/29 00:12

>>476さん
どうもありがとうございます。
実は
わたしのＶＡＩＯをインターネットに繋ぐと
ＶＡＩＯの会社の方から勝手に何度も侵入してくるのです。
ブラックアイスをパソコンの中に入れたので
そのたびに警告音が鳴って疲れます。
侵入して彼らはなにをしているのかわかりません。
ＶＡＩＯをお持ちの方でブラックアイスをインストールしたら
たぶんＶＡＩＯのほうから勝手にパソコンに侵入してくることが
警告音とＩＰアドレスでわかるとおもいますが。
これは違法行為でしょうか？
とにかく勝手にパソコンに入ってくるＶＡＩＯ侵入の警告音がうるさいです。
今も鳴ってます。

482 ：初心者：02/07/29 00:29

受容すればいいんでないの？　ダメなの？

483 ：名無しさん＠お腹いっぱい。：02/07/29 01:30

>>482さん
私ブラックアイス入れてなかったらいままで気づかなかった、それは
知らない間にいままで侵入していたってことでしょ。
ということは勝手に人のパソコンの中に入ってるってことで
よくないことだと思う。
ＶＡＩＯのほうから、きちんとユーザーにこういう理由でパソコンに
侵入させてもらいますが
オーケーですか？　ハイ　イイエ　の世界だと思うの。

見えないものが見えてくるブラックアイスって凄くいいソフトです。

484 ：名無しさん＠お腹いっぱい。：02/07/29 01:39

プロバイダじゃないの？so-netでは？

485 ：初心者：02/07/29 01:46

>>483
僕、ﾔﾌｰｼﾞｵｼﾃｨｰｽﾞにＨＰもってますけど
更新作業するたびにヤフーに侵入されますよ。（ｗ
うるさいなら音の設定を変えて鳴らないようにすれば・・・。

486 ：名無しさん＠お腹いっぱい。：02/07/29 02:10

>>485
そうなんだ
意味なく入るわけないと思うけどなにやってるんでしょうね。
ネチケットやモラルって重要だと思うわ。
別にたいしたことないなら正々堂々と言ってくれればオーケーするのにね。
質問に載っていただいて皆さんありがとう！

487 ：：02/07/29 07:01

>>486
マルチしねよ
http://pc.2ch.net/test/read.cgi/pcnews/1014872364/312

488 ：あ：02/07/29 10:09

ってゆうか何月まで更新無料ってどこにかいてある？

489 ：名無しさん＠お腹いっぱい。：02/07/29 17:57

　　　　　　　　／｀ヽ　　　　　 _,,.. -─‐- .､.._.
　　　　　　　/　　　　ゝｰ,.-‐''-=＝=- _　　　｀ .､
　　　　　　 i　　　　 /／_,.-==＝=-　_　｀ｰ､　　　＼
　　　　　　 l　　　　ﾚ　ヾ　　-=＝ヾ　　　　　　ヾ　　＼_
　　　　　　 | i　　 / i　|　ヽ　ヾ　　ヽ　　　　　　　　／｀ゝ、
　　　　　　 l l i　 i　li　l i　　ヾヽ　　　　＼＼ _,.-''"／ / /i ヽ
　　　　　　 l | l　i l　|　l|　　　　　　__　ヽ＼ヾ_,. -‐'　／／/ /｀ヽ
　　　　　　 l l | lヾ　 l　!　i　　　／へヽヾゞ___,. -‐‐'"-'"／/　/i |
　　　　　　 | l l | |ヽ　l l　l　i　 i {-、」 }ゞ　　__,.-‐‐'" -"／　// l
.　　　　　　 | | l　l ヾﾊﾘﾝﾉﾊヽゝj　　´　　　　___ ｀ヽ／　／/ /!
　　　　　　　l l |　| ./ハノゞ　　　　　　　　　　 !　ﾊヾ､ヽ｀-'"／//
　　　　　　　!_,!_l. レ　　　　　　　　　　　　　　ゝﾉﾝ｀　/／／-'
---‐‐‐t''""　i-''　　　　　　　　　　　　　　　　｀'､　 ,.' ｰ''"
　　　　 l　　　 l　　　　　　　　　　　　　　　　　　　　　、
､　　　　|　　　 l　　　　　　　　　　　　　　　　　　　　ノ
ヽ　　　　l　　　 l　　　　　　　　,.　　　　　　　　ゝ,.r'ちんちんなめたげよっか？
　l　　　　l　　　/i　　　　　　／＼　　　　　　,.-‐'
.　l　　　　l　　/ /　　　　／　l　　｀　、　　／
　/　　　　l　/　l　　　　 /i ／ l　　　/｀ｰ '＼
./　　　　　ﾚ　　l　　　　 / ｀ヽ l　　/　　　　 'i,

490 ：名無しさん＠お腹いっぱい。：02/07/30 00:03

>>489
ぜひ。
代わりになめさせてね、おまんこ。

491 ：名無しさん＠お腹いっぱい。：02/07/31 06:03

...さっきシマンテックのセキュリティチェックをやってみました。

ＢＩＤ+ＸＰのＦＷ...すべて「Stealth」
ＸＰのＦＷのみ......すべて「Stealth」
ＢＩＤのみ..........ICMP Pingが「open」、となりました。

ＢＩＤ2.9carJの体験版なんですが、ICMP Pingも「Stealth」にすることは
可能なのでしょうか...。

492 ：名無しさん＠お腹いっぱい。：02/07/31 14:04

>>487さんへ
他の掲示板で解答できる人がいなかったからここを捜して
解答してもらったのに。
答えてもらってたら同じ質問繰り返すわけないでしょ。
ここは知識を持っている人たちや誠実に解答してくれる優しい人たちもいるけど
あなたのような気弱で陰湿な人もこっそりとまぎれて存在してるのが嫌だわ。

493 ：通りすがり：02/07/31 14:17

>>492
>>487のリンクを見たら、マルチと言われてもしょうがない。
＞この質問をソニーの社員スレッドでしたのですが全然回答がありませんでした。
http://pc.2ch.net/test/read.cgi/pcnews/1014872364/312-314n

494 ：名無しさん＠お腹いっぱい。：02/07/31 14:17

ユーザ同士は仲良く、きめられたルールは遵守。
これ最強。２ちゃんは利用者を選びません。

495 ：名無しさん＠お腹いっぱい。：02/07/31 15:12

俺は基本的にマルチ賛成派だ。
全員が全てのPC板を見てるわけではないし
人が少なくて回答が極端に遅い板の場合もある。
複数の板で回答をもらった場合、全てに礼をすればすむ話だと思う。

496 ：名無しさん＠お腹いっぱい。：02/07/31 15:28

いつになったらバージョンアップするのかのお。

497 ：名無しさん＠お腹いっぱい。：02/07/31 16:18

>>495さん
これだけの情報を数ある掲示板から全部探してくるって
なんなの？
人の荒捜ししていろいろ集めてまわってるの？
ソニーに関係ある人なんですか。

解答のできる方がいなかったので
他で詳しい人や情報を持っている人を捜して質問をしたのに。
ここで回答していただいてから他のところへ同じ内容を貼ったりしてませんよ。
私はただ詳しい人から何か知っていたらと聞きたかっただけです。
あなたのような人とはこれ以上話したくないです。

>>495さん
心配していただいてありがとうございます。
うれしいです。
それでは失礼します。

498 ：名無しさん＠お腹いっぱい。：02/07/31 16:22

497の訂正です。
495さん
最初の番号は493の通りすがりさんです。
間違えてすみません。

499 ：名無しさん＠お腹いっぱい。：02/07/31 16:52

２典から引用

マルチポスト【まるちぽすと】［名・他ｽﾙ］

同じ内容の質問を、２つ以上のスレッド・板に同時に書き込むこと。
２ちゃんねるに限らず、掲示板サイトで最も嫌われる行為のひとつ。
別のスレッドや板であらためて質問する場合には、
「この質問は～で聞きなおします」と書くのが礼儀である。

500 ：名無しさん＠お腹いっぱい。：02/08/01 03:13

>>497
なかなか香ばしくてよろしいw

501 ：　：02/08/01 13:33

>>497
ババアは来るな

502 ：名無しさん＠お腹いっぱい。：02/08/02 02:13

おまえら女にもてない奴の遠吠えだな
度量がないねー
惨めだな
度量のある奴とない奴のレスが歴然としてるな

503 ：名無しさん＠お腹いっぱい。：02/08/02 13:07

>>502
(ﾟдﾟ)ﾊｧ？

504 ：名無しさん＠お腹いっぱい。：02/08/03 09:27

>>491 今の黒氷はpingに弱いんだよ。１００００バイトの
パケットを送られるとエラーが怒るとさ
あと、企業向け製品と同等の性能を持ってるって
本当なの？

505 ：名無しさん＠お腹いっぱい。：02/08/03 10:14

指定したIPの通信を遮断する設定って
どうやるの？範囲とか決められるの？

506 ：491(おバカ）：02/08/03 14:32

>>504
さんくす。
つまりパケットが9999バイト以下ならばエラーが怒らずに
pingもStealthになる...ということですか？どうしようも無いんですかね。

>あと、企業向け製品と同等の性能を持ってるって本当なの？
これについては「企業向け製品」がどういうものかわからないので...

...勉強しようと東洋のHPをよく読んでいたら、気がついた。
BID2.9carJは
「for Workstation」「for Server」
と２種類あって、うちのは「for Server」だった...！
しかも「for Server」の対応OSにXPがのってないよ...
なんでホームPC向け雑誌の体験版にfor Serverが入っているんだよ！
XPも対応って書いてあったのに...READMEの方を信じるべきだった。
とりあえず使えているけど...ちょっと心配。

507 ：名無しさん＠お腹いっぱい。：02/08/03 15:13

>>506よまじか？あれは５万近いよな・・・
俺は普通の黒氷だが・・・

508 ：名無しさん＠お腹いっぱい。：02/08/03 19:44

遅いかもしれないが......

>>505
http://www.toyo.co.jp/security/ids/support/faqj/index_ws.html#conf
このあたり読めば良いかと......

509 ：詠み人知らず：02/08/03 21:34

黒氷　一回買えば　もういらない

510 ：名無しさん＠お腹いっぱい。：02/08/08 19:38

BlackIce導入してみたけど本当に話題ないね。
設定も弄るとこないし不具合も心配ないみたいだし。

ネタ振り。これと共存させてるPFWは？
OUTPOSTはよろしくないってｶｷｺあったけど。
他に親和性が悪いPFWなどあったら情報ｷﾉｰﾝ

511 ：名無しさん＠お腹いっぱい。：02/08/09 10:08

BlackICEってバインドするNICを選択出来ないんでしょうか？
Server版使ってるんですが、LAN内部のパケットまでチェック
するんで困ってます。

512 ：名無しさん＠お腹いっぱい。：02/08/09 12:45

>>103
http://www.webattack.com/Shareware/security/swfirewall.shtml
の五つ星だけを挙げたのね。

513 ：名無しさん＠お腹いっぱい。：02/08/09 14:14

>>510
俺が試した中では
ipfw
iptables
ipchains
NIS(Pro除く)
Microsoft Internet Connection Firewall

後はSnort + IDScenterコレ最強。　BlackICE AutoBlockingを前提に作られてる。
てか、BlackICE → XP Firewallと難なく通って来てもSnort FlexRESPがパケット単位で遮断、
で、IDScenterがfirewall.iniに追加するって感じ。マジでオススメ。

514 ：名無しさん＠お腹いっぱい。：02/08/09 17:04

>>513
貴重な情報ですな。XPのファイアーウォールってやっぱりだめなんですねぇ。
ロースペックのPCには重くならないようにこれだけ使ってるけど。

ふむふむ。Snort + IDScenter＋BlackIceですかえ。
その組み合わせに有効そうなソースは見つからなかったですけど
Snort　ttp://www.yk.rim.or.jp/~shikap/security/snort/snort.ppt
IDScenterはSortがキャラクターベースで設定するソフトだからそれをグラフィックベースで設定するためのソフトらしいです。
これはBlackIceのFirewall.iniにも応用できるってことですね。

私もちょこっと調べたらConsealっていうPFWがいいなんて聞きましたよ。
>>282　ＯｕｔｐｏｓｔはいいけどBlackIceとぶつかるとか。今のヴァージョンはどうなんでしょうね。今度試してみようかな。

515 ：514：02/08/09 20:55

試しにConsealを入れてみました。
といってもすでにConsealは開発・サポートがストップされていて
後継にVisNeticFirewallというソフトがあるみたいです。

Consealの後継だけあってセッティングが難しい（；´Д｀）
日本語しか使ってこなかった上にKerioみたいにセッティング簡単なのしか経験ないので。
とりあえずスクリーンショットを見よう見まねでルール作ってます。
ｸﾞｸﾞってもこれのルール作成に関するHPが見つからないんですよね（英語圏も）
もうちょっと勉強したら感想書きます。

516 ：514：02/08/10 00:08

>>515
もう結果だしちゃって悪いんですけど、設定は大体わかりました。
でも設定の効率が悪いんですよ。
KerioだとあるPortをListで設定する方法がなくて・・・。
数が連番じゃないといくつも作らないとだめなんです。
設定が厳密すぎてTCP・UDPの設定も一緒にできません。
TCP・UDP・ICMPを別個に設定するしかないんです。
おまけに自動判定して新たにルール作りますか？ってPOP出してくれればいいのに
そういう機能もないみたいですね。
ZDNETとかでは評価がかなり高かったけど実際に使ってみるとだめだめでした。
って、ここはBlackIceｽﾚなのに事細かに書いてしまってｽﾏｾﾝ

また別のものもBlackIceと合うか試してみます。
かち合っちゃうってカキコがあったOutPostでもやってみます。

517 ：名無しさん＠お腹いっぱい。：02/08/10 13:02

＞＞５０８サンクス。でも最高にすれば
全てのIPからのアクセスを遮断するんだよね
ってゆうか全ての通信？を。
詳細設定のところでアドレスの所に範囲を
入れるわけだが名前もいれるんでしょ？
何を入れれば良いわけ？

518 ：名無しさん＠お腹いっぱい。：02/08/10 17:40

>>517
詳細設定→追加→指定のIPを遮断でどう？
レベルを最高に設定しても通常の通信はできますよ。
たぶんこっちから要求してないアクセス類はすべて遮断するんだと思います。

519 ：名無しさん＠お腹いっぱい。：02/08/10 17:55

>>518　指定のIP?そんなのあるっけ？
forサーバーってどんな感じの奴？

520 ：名無しさん＠お腹いっぱい。：02/08/10 23:49

>>519
だから追加するときにPortとIPを両方指定できるだろ？そこでIP指定しろっていってんの。
どこ見てる？
ウィンドウ右下の時計があるバー（ﾀｽｸﾊﾞｰ？）のBlackIceを右クリックして、ファイアーウォールの詳細設定を開くんだよ。

521 ：名無しさん＠お腹いっぱい。：02/08/11 02:07

OutPostを入れたらB;akICEと共存できなくてエラーが沢山でたんで
即効OutPostをｱﾝｲﾝｽｺしたんですけど
そしたら、ネットにつなぐと勝手にBlackICEが停止するようになってしまいますた。
どこの設定弄れば戻せるか分かる人いませんか？

522 ：名無しさん＠お腹いっぱい。：02/08/14 16:52

Windows2000 SP3を入れたらアタックで「Filter failed」ってのが増えた。
なんでしょ、これは。

523 ：コギャルとHな出会い：02/08/14 16:53

http://kado7.ug.to/net/

朝までから騒ぎ！！
　　　小中高生
　コギャル～熟女まで
　　　メル友
　　i/j/PC/対応

女性の子もたくさん来てね
　　小中高生大歓迎です　　　　　　　　　　　　　　　　　
全国デ－トスポット情報も有ります。
全国エステ＆ネイル情報あります。

　　激安携帯情報あります。

524 ：名無しさん＠お腹いっぱい。：02/08/14 20:48

>>522
・・・。（；´Д｀）
それって新しくSPが出る度に発生してるね。
SP2の時は、全部がFilter failedになっていたような記憶があります。

525 ：名無しさん＠お腹いっぱい。：02/08/15 01:10

体験版入れてみたんだけど
ファイアウォールの設定でTCPのport113の許可ルールが
デフォルトで作られていることに意味はあるの？
NetBIOS関連のブロックがデフォルトであるのは常識的
だと思うけど、それに加えてポツンとこのルールが
あるのが不可解。なぜ？

526 ：名無しさん＠お腹いっぱい。：02/08/15 08:50

>>525
ユーザーを監視するため

527 ：名無しさん＠お腹いっぱい。：02/08/15 16:25

BlackIce2.1じゃもう効果ないのですか？

528 ：名無しさん＠お腹いっぱい。：02/08/15 22:36

>>527
ｱﾌﾟﾃﾞﾄは？割れ厨ｈ（略

529 ：名無しさん＠お腹いっぱい。：02/08/17 03:39

>>526
もうちょっと具体的におねがいします
誰がどういった手段で何を監視するというのでしょうか？

530 ：名無しさん＠お腹いっぱい。：02/08/17 07:49

>>529
金払ってから悩め、東陽のｻｲﾄ逝け

531 ：：02/08/18 00:39

　　　∬　 _,,,,,,,,,,_
　　　∬　（=ﾟДﾟ=) 　　　ﾌｩー
　　　 ━Ｏ（∇）Ｏ）
　　　　　○-ω-◯

532 ：名無しさん＠お腹いっぱい。：02/08/18 11:18

>>529
メールクライアントのパフォーマンス低下を防止するため

ttp://www.toyo.co.jp/security/ice/advice/Support/KB/q000149/default.htm
ttp://www.toyo.co.jp/security/ice/advice/Reference/Networking/Misc/IDENT/default.htm

>>526 >>530
そんな答え方してたらBBSは成立しないゾ

533 ：名無しさん＠お腹いっぱい。：02/08/19 17:22

概要
待ち行列のデータを持つ新しい TCP データに重複が検知されました。
重複するデータは 2 つのパケット間で変更されています。

詳細
これは、高度な技術を持つハッカーが接続を乗っ取るために用いる手法です。
ハッカーは、IP スプーフィングやシーケンス番号を推測することによって、ユーザーの接続を妨害したり、
その接続に自分たちのデータを送りつけたりします。
成功すると、ハッカーがシステムを制御できるようになります。

False Positives
これは誤診の可能性があります。 TCP データが 2 つのフレーム間で変更さていると、侵入がトリガされます。
理論上では、このようなことが発生することはありません。
ただし、最新の TCP 実装 (Windows 2000 および一部の Unix の実装) によっては、
フレームのデータ内の RESET の後にステータス情報が送信されます。
誤診が発生してしまう状態は、BlackICE バージョン 3.0 で対応されています。

初めて本格的と思われる攻撃を受けますた。重要度も７。
Kerioも併用してるんだけどそれだけじゃ防ぎきれないのかな・・・。

534 ：名無しさん＠お腹いっぱい。：02/08/19 20:42

>>525

東陽テクニカニュース（メルマガ）より抜粋

Q：ポート113番がオープンになっているのですが。

A：現在BlackICEのメーリングリストでも話題になっているようなので読んでいらっしゃる方も多いかと思いますが。。。
BlackICEのファイアウォール設定を見た方や、セキュリティ診断のページなどで診断を行った方の中には、
ポート113番がオープンになっているのを見て不安に思われた方も多いのではないでしょうか。
今回は、BlackICEでどうして113番をオープンにしているかの解説です。

ポート113番はidentというサービスに使われるポートで、メールやFTPの認証をサーバから行う際に使うポートです。
この部分が開いていないとメールの送受信ができなくなったり、FTPの受信ができなかったりという、不具合が起きてしまう可能性があります。
identの要求に対して何か応答があると、サーバは次の動作に進みます。113番のポートを閉じてしまうと、identの要求に
対して無応答となってしまうため、TCPがタイムアウトになるまで、サーバは次の動作に進むことができません。
ここでのタイムアウト時間がサーバでの認証のタイムアウト時間より長くなってしまった場合、接続できなくなってしまう場合があります。
接続は可能でも、接続に時間がかかってしまう場合もあります。

仮にidentの要求を行っても、こちらからは要求元に対してResetパケットが送信されるだけなので、このポートをオープンに
していたとしてもセキュリティ上の問題は特にないため、BlackICEでは、113番のポートをデフォルトでオープンにしています。

それでも気になる！という方は、自分で使っているメールなどのサーバのIPアドレスに対してのみ113番をオープンに
する設定を行ってみてください。IPとポートを組み合わせて受容の設定をする方法はFAQに掲載されています。

http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00136.html　
　

535 ：aa ◆FhU.SCN6 ：02/08/21 13:55

Prot

536 ：名無しさん＠お腹いっぱい。：02/08/24 14:02

酷評入れたらノートンのアイコンが消えたぞ

537 ：名無しさん＠お腹いっぱい。：02/08/24 16:31

2002/08/24 16:15:27, NO ADAPTERS OPEN, 0.0.0.0, 1

[故障] NETWORK ICE はこのシステム上のいかなるアダプタとも接続できませんでした。より詳しい情報を見る場合には advICE を押してください。

なんやねんこれ？故障かい！

538 ：名無しさん＠お腹いっぱい。：02/08/24 19:01

不正シリアルのもの使っているけど全然問題ないね
これほどすばらしいソフトが無料で使えるなんて凄いことだね

539 ：名無しさん＠お腹いっぱい。：02/08/24 22:10

>>538
割れ厨はスレ違い。ﾀﾞｳｿ板でもいってｵﾅﾆｰしろ。

540 ：名無しさん＠お腹いっぱい。：02/08/24 23:17

日本語版には尻入れても駄目みたいだな、
大して設定も難しくないし英語版入れよう。
これなら上手くいく。

541 ：名無しさん＠お腹いっぱい。：02/08/25 00:56

kerioと兼用してるけど、どうもBlackiceよりkeiroが先に全部ブロックしてるから
全然Blackiceの出番無し。これでもBlackice入れておいた方がいいんだろうか･･･

542 ：名無しさん＠お腹いっぱい。：02/08/25 01:55

>>540
余裕で使えるよ

543 ：名無しさん＠お腹いっぱい。：02/08/25 12:42

>>541
PFWはイメージとしては入り口を迷路状にして簡単に侵入させないもの。
IDSは入り口にたつ門番。
といった感じなのかなと。

544 ：：02/08/26 01:33

３．５＜英＞結局のところ使えますか

545 ：名無しさん＠お腹いっぱい。：02/08/26 02:51

英語版3.5cdfを入れてみたよ。Application Protectionをオフにした時、
以前のバージョンならタスクトレイのアイコンに斜線が入ってウザかったが、
いつの間にか入らなくなった。これでApp Protection無しで常用できるようになったよ。
他にも変わってるところはあるんだろうけど、全く2.xと同じ感覚で使えて、
特に気に障る事もない。

546 ：名無しさん＠お腹いっぱい。：02/08/26 16:30

もっさー！！！！
わきくｓっさー！

547 ：　：02/08/26 17:22

>>545 感謝

英語版のアンチウイルスソフトでよく出る２バイトの問題はＩＤＳに
当てはまるところありますか。

548 ：名無しさん＠お腹いっぱい。：02/08/28 17:14

BlackICE Defender for Workstationを入れたらネットワーク上の他のコンピュータが見えなくなった
もしかしてミスった？
Serverの方を買ったほうが良かった？
エンジン停止しても繋がらない・・・どうして？
入れなおしたほうがいい予感・・・

549 ：548：02/08/28 17:43

えへへへへ、だって～FAQを検索しても引っかからなかったし～
このスレも検索したし～
readmeに載ってるなんて普通思いつかないよね～
いつも読んだりしないもの～

550 ：名無しさん＠お腹いっぱい。：02/08/30 17:08

ﾌﾞﾜｧｶ

551 ：名無しさん＠お腹いっぱい。：02/09/09 16:37

UPNP NOTIFY overflowってのが4ヶ所から結構頻繁に
あるんだけど、どうなんこれ？

552 ：名無しさん＠お腹いっぱい。：02/09/10 23:39

最近Ｒｅａｌ.comのページを開くと、必ず
不審なＵＲＬ　Ｅｖｅｎｔ([ヒューリスティック] 不審なトラフィックが検出されました。)
とでるのだが、どうしてか分かる人いる？

553 ：名無しさん＠お腹いっぱい。：02/09/11 01:05

ﾌｧｲﾙｻｲｽﾞ小さいのが気になる・・・。
まぁﾉｰﾄﾝは重すぎだけど

554 ：名無しさん＠お腹いっぱい。：02/09/11 01:50

Ｒｅａｌは個人情報集めるのが趣味なのでつ

555 ：名無しさん＠お腹いっぱい。：02/09/11 01:57

ﾏｯﾊGOGOGO!!

556 ：名無しさん＠お腹いっぱい。：02/09/11 15:14

>554

RealPlayerでもうけてるんじゃなくって、個人情報を売って利益得てる会社だからね。

557 ：名無しさん＠お腹いっぱい。：02/09/13 10:06

－－－－－－－－－－－－－－－－－－－－－－－－－－
俺様用しおり
　 ∧＿∧ 　　　　　　
　（　´∀｀）＜　ここまで読んだ
－－－－－－－－－－－－－－－－－－－－－－－－－－

558 ：名無しさん＠お腹いっぱい。：02/09/17 13:55

質問ですが、自己IPを表示(HTTP attack)するのは当たり前ですか？
恐ろしく多いのですが････

559 ：書けませんよ。。。lo;止停：&lro;：02/09/19 18:29

真・スレッドストッパー。。。(￣ー￣)ﾆﾔﾘｯ

560 ：名無しさん＠お腹いっぱい。：02/09/19 19:02

ん？

561 ：名無しさん＠お腹いっぱい。：02/09/19 19:44

更新したいんだけど、ＨＰではみずほ銀行になってる。
メールでは第一勧業銀行。どうすればいいぽ？（泣

562 ：名無しさん＠お腹いっぱい。：02/09/19 21:47

それよりも早くクレジットカード決済ができるようにしてほしいぽ

563 ：名無しさん＠お腹いっぱい。：02/09/20 00:26

>>541
自分も同じくケリオ（3.0Beta2だけど）入れてる。
同じく黒氷の出番がない。
IDS搭載したKerioにはもはや黒氷は不必要？

564 ：名無しさん＠お腹いっぱい。：02/09/20 00:41

>>563
KerioのIDSより黒氷のIDSの方が優れているって話聞いたけど、
IDSが動く前に全部フィルタリングされてるだけじゃないかね？

565 ：名無しさん＠お腹いっぱい。：02/09/20 00:55

>>557
おまいなぁ、、（以下省略

566 ：名無しさん＠お腹いっぱい。：02/09/20 09:50

BlackIceとどっちが優秀なのですか？
kerioって

567 ：名無しさん＠お腹いっぱい。：02/09/20 22:40

>>566
BlackICEはミニファイアーウォールつきIDSで、
Kerioはファイアーウォールだと思うんで、比べる事自体に無理があると思われ
なんか両方入れてもよさそうだけど、個人じゃ意味無いかな？

568 ：563：02/09/25 13:06

>>567
KerioのIDSはKerio winroute5.0のエンジンを使っているそうなのでwinrouteの性能が
わかればBIDと比べられるでしょう。おれは使ったことないからわからん
でもKerio入れてから未だにKerioを超えてBIDが反応したことはない

569 ：名無しさん＠お腹いっぱい。：02/09/26 13:29

[回避] 攻撃者は、TCP 接続のハイジャックを試みている可能性があります。
こわっ

570 ：名無しさん＠お腹いっぱい。：02/09/26 18:02

estore.co.jpここむかつくな。
こんなとこが鯖サービスするなよ。

571 ：名無しさん＠お腹いっぱい。：02/09/27 01:34

>>570
そこが時々出てくるのはバグだと思うが…
気になるなら210.239.44.*を遮断汁

572 ：名無しさん＠お腹いっぱい。：02/10/05 18:48

インスコ・アンインストール時に100％フリーズするんだが。
糞ソフトか。
XPね。

573 ：名無しさん＠お腹いっぱい。：02/10/05 20:21

http://page2.auctions.yahoo.co.jp/jp/auction/b27225785

未登録品として登録済品を売りつけられた。
気分が悪いんで売ることにしたけど、売れん。
誰か、こうちくれ～

ver2.1だけど、最新バージョンに更新はできるよ。

574 ：名無しさん＠お腹いっぱい。：02/10/05 20:39

BlackICEって重いですか？

575 ：名無しさん＠お腹いっぱい。：02/10/08 20:43

会社のサーバに黒氷インストールしたんですよ。（Webさーばみたいな機能）
そしたら、クライアントからWebがみれなくなってしまいますた。
黒氷を見てみると、私のクライアントＰＣのネットワーク上の名前が
黄色い色づけになって、結果的にブロックされてしまいました。
今までこんなこと無かったのに・・・。
どうか知恵をお貸しください。でないと・・明日一日中かかりきりになってしまい
２ちゃんが見れなくなります。｡･ﾟ･(ﾉД‘)･ﾟ･｡

576 ：名無しさん＠お腹いっぱい。：02/10/08 21:07

会社からでなくとも２ちゃんは見れます。

577 ：名無しさん＠お腹いっぱい。：02/10/08 21:09

>>575
入ってきたのを信じてみよう。

578 ：575：02/10/08 21:12

一応補足を。
Webが見れないというのは、このサーバ（Webｻｰﾊﾞ）のWebを参照できない
ということなので、クライアントＰＣから普通のインターネットは出来ます。
自分でも書いていて何がなんだかわからなくなってきた。
鬱だ氏脳

579 ：575：02/10/08 21:18

再補足を。
とりあえず信頼にしますた。けれどもそれでもダメでした。
そもそも今まではなんともなかったんです。
（レベルは「普通」）
クライアントＰＣ（マイＰＣ）から２ちゃんは見れます。
だけど黒氷をどうにかしなきゃいけない状況なので、２ちゃんを見るヒマが
なくなってしまうかと・・・会社に仕事しにいっているのに２ちゃん(w

580 ：575：02/10/08 21:50

すみません、再々補足です。
黒氷はけっこう昔にインストールしました。（書き方が間違っていた、ごめんなさい）
そもそも、今日「ad-aware」とかいうスパイソフトを探すソフトをインストして
すぱいソフトらしきものは削除しました。そのあと一応再起動させたら
ﾏｽﾞｰになってしまいました。黒氷を一時停止させれば、WebｻｰﾊﾞのWebを
クライアントＰＣからみれるのですが・・・。IISも大丈夫なんで、
どう考えても黒氷かなと・・・、今日イキナリこんな状況なので、
こまったこまった。この文章ではあんまりこまった雰囲気ではないように感じる
かもしれませんが、かなーーーりマズーーです。泣きそうです。
ってゆーか、一応システム管理なのに、あたい失格かも（泣

581 ：名無しさん＠お腹いっぱい。：02/10/08 22:10

Web鯖運用したいなら詳細設定で80/TCPを許可すればいいだけちゃうんかと小一時間

582 ：cheshire-cat ◆PhCATJR.v6 ：02/10/08 22:14

>>575
漏れは個人用のを1年位前に使ったきりなんですが。
だもので今のバージョンがどうなっとるのか、わかりませんけど。

Ad-Awareのバックアップの項目から、削除してまったものを復元できませぬか？

583 ：名無しさん＠お腹いっぱい。：02/10/09 08:46

.>>575
ちょっと日本語変でわかりくい

584 ：575：02/10/09 13:36

>581
ポート80を許可したら大丈夫でした。そういえば・・・なのですが
インストした時にポートの設定もちゃんとしたような気がしました。
でも、昨日見たら無かった・・・。

皆様ありがとうございます。おかげさまで２ちゃんを見る時間ができました。
ぱにくると日本語がかなりオカシクなるので、お恥ずかしいです。

585 ：名無しさん＠お腹いっぱい。：02/10/09 16:59

＞575

＝チョンと・・(._.) φ メモメモ

586 ：名無しさん＠お腹いっぱい。：02/10/09 17:02

>>585 (・∀・)ｶｴﾚ!

587 ：575：02/10/09 19:50

>585
残念ながら（？）私は日本人です。
ご期待にそえなくて、御免なさいね(w

588 ：名無しさん＠お腹いっぱい。：02/10/11 18:36

UPNP NOTIFY overflow,
210.197.82.118, MATSUSHITA5656

UPNP NOTIFY overflow,
210.197.82.66, c82066.tctv.ne.jp,

UPNP NOTIFY overflow,
210.197.82.133, c82133.tctv.ne.jp

UPNP NOTIFY overflow,
210.197.83.196, c83196.tctv.ne.jp

UPNP NOTIFY overflow,
210.197.83.91, TUKANO-11XLXL97

UPNP NOTIFY overflow,
210.197.83.91, c83091.tctv.ne.jp

UPNP NOTIFY overflow,
210.197.82.142, c82142.tctv.ne.jp

uzai

589 ：名無しさん＠お腹いっぱい。：02/10/16 01:25

TFR

590 ：名無しさん＠寒い夜だから・・・：02/10/16 06:44

TRF

591 ：名無しさん＠お腹いっぱい。：02/10/19 11:06

[回避] 攻撃者は、TCP 接続のハイジャックを
試みている可能性があります。

ﾊｲｼﾞｬｯｸｷﾀ━━━━━━(ﾟ∀ﾟ；)━━━━━━━ !!!!!

OSがぶっ飛びますた・・・。
もう、部落愛すでは守りきれません（゜´Д｀゜）゜うえぇぇぇぇん

592 ：名無しさん＠お腹いっぱい。：02/10/19 11:44

警告でたら一時的に回線切れば？

593 ：名無しさん＠お腹いっぱい。：02/10/26 10:10

>>591
その後、どうなりました？
とても気になりますた。（ﾟ∀ﾟ）

594 ：591：02/10/26 13:39

結局OSの再インストールになりますた。
一応BA5000Proというルータも使っていて、

(1)Ping of Death
攻撃対象ホストに対して、規格外の巨大なPing を送りつける攻撃です。
(2)TearDrop / Bonk / Boink
攻撃対象ホストに対して、同一内容、またはフラグメントオフセット値が重複するIPフラグメントパケットを連続して大量に送りつける攻撃です。
(3)SYN flood
攻撃対象ホストに対して、存在しない送信元IP アドレスを持つSYN パケットを連続して大量に送りつける攻撃です。
(4)LAND
攻撃対象ホストに対して、送信元と送信先が同じSYN パケットを連続して大量に送りつける攻撃です。
(5)smurf
攻撃者は、送信先IP アドレスがブロードキャストアドレスであるPingを特定のネットワーク送ります。
(6)IP Spoofing
送信元IP アドレスのなりすましで、応答パケットの誤配信を招く、SYNflood やLAND 、smurfなど多くの攻撃に使用される手法です。
(7)Port scan
Port scan は、特定のホストでどのようなポートが開いているかを走査する手法です。
(8)Code Red
マイクロソフトのInternet Information Server （IIS ）の脆弱性を狙うワームです。

これだけセキュリティー機能があるので安心してたのですが・・・。
ルータ導入によってPort scanがなくなって油断してますた。
部落愛すだと毎日、というか毎時間Port scanの警告があるし
もうどうすればよいのかと。

595 ：名無しさん＠お腹いっぱい。：02/10/27 11:34

　　　　　　　彡_、,_㍉　　＜・・・職がない。
　　＿＿＿_＿ゝﾑ_ ﾉヽ＿＿＿＿_
　 | 　　　　ヽ⌒ヽ'⌒ヽ）　　　　　　|
　 |＿＿＿___(つ_ヽ_とｿ_＿_＿_＿__|
／　　　　　　（　（　ﾉ　　　　　／|
||￣￣￣￣￣　>->- ) ￣￣￣||
　　　　　　　　'ｰ'＾ｰ'

596 ：名無しさん＠お腹いっぱい。：02/10/28 10:32

すいません黒氷使ってるのですが
セキュリティの事を考えているのなら他に乗り換えた方がいいのですか？
乗り換えるならお奨め教えてください

597 ：名無しさん＠お腹いっぱい。：02/10/28 11:52

ソフトに頼りきりでは何使っても駄目。
ここへ行って自分で考えろ。

ttp://www.geocities.jp/bruce_teller/security/index.htm

598 ：名無しさん＠お腹いっぱい。：02/10/28 21:18

>>594
いゃ、悲惨ですね。
データは無事でしたか？
そんなに酷い話はWindows95の時の"WinNuke"(←名前あってます?)以来ですよ。

しかし、BlackIce・OS纏めて落とされるってのは・・・。
ｺﾜｲﾖｰ(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

599 ：594：02/10/30 12:54

ハイジャック
気づいた時は
もうだめぽ

600 ：名無しさん＠お腹いっぱい。：02/10/30 23:06

>>594
5日前に同じもんくらったけど、なにも起きて無いんだけどね･･･私は

601 ：名無しさん＠お腹いっぱい。：02/10/30 23:30

>>600
もしかしてNT系と9x系の違いですかね。

602 ：名無しさん＠お腹いっぱい。：02/11/01 11:37

それにつけても
金の欲しさよ

603 ：名無しさん＠お腹いっぱい。：02/11/04 10:32

[通知] ファイル blackice.ini または firewall.ini が変更されました。
手動でのファイルの変更は、このイベントのトリガとなることがあります。
再起動したらこんなメッセージが突然でてきたのですが
なんかしなきゃいけないんですか？

604 ：名無しさん＠お腹いっぱい。：02/11/04 13:48

>600
もしかしてここから？
ss01.estore.co.jp
なんかしつこいよね？

605 ：名無しさん＠お腹いっぱい。：02/11/04 14:36

estoreまじうざい。
こんな糞サーバを企業もレンタルするなよって。

606 ：600：02/11/04 16:59

>>604
ちがう所「210.169.198.237, sv130005.shimaya.co.jp」って所から来たよ(ログ取ってたから解ったけど)

607 ：名無しさん＠お腹いっぱい。：02/11/04 17:07

>>604
>>571嫁。

608 ：名無しさん＠お腹いっぱい。：02/11/04 17:34

広告宣伝

ttp://mindset.jp/~porsche_bmw/

609 ：名無しさん＠お腹いっぱい。：02/11/04 18:34

>>607
バグって決定したわけじゃないだろ？
estoreが確信犯的にサーバーをそういう設定にしてるんだとしたら？

610 ：名無しさん＠お腹いっぱい。：02/11/05 01:31

この糞ソフト100％アンインストール正常に終わらないんだよな。
xp,2kともに無理。

611 ：名無しさん＠お腹いっぱい。：02/11/05 04:33

>610
Win2K使ってるけど、ちゃんとアンインストール正常に終わりましたよ？
ひょっとしてiniとログファイルが残る事いってんの？

612 ：名無しさん＠お腹いっぱい。：02/11/05 19:27

黒氷って、137ポートスキャンがイベントログに残らない。
なんで？デフォルトの状態で137が塞いであるから？
誰か知ってる人教えてくれ～

613 ：610：02/11/06 01:03

>>611
そうじゃないっす。
ほんとに終わらないんだよね。
最後の最後でアンインストーラーがフリーズしてしまう。
まあもう使わないからいいんだけどｗ

614 ：緑ザク：02/11/11 16:54

ＺＡＱではこれまで、様々な接続会員様専用コンテンツを提供してまいりましたが、さらなるサービス充実の一環といたしまして、ＴＩＳ株式
会社が提供するセキュリティソフト「BlackICE PC Protection」のダウンロードサービスを、ＺＡＱ接続会員様対象に代行販売させていただく
こととなりました。

あらゆる不正アクセスからパソコンを守るセキュリティソフト「BlackICE」が、通常よりもお得な会員様限定特別価格にてご利用いただけます。

BlackICE PC Protection（※サポートオプション付） 3200円（年額）
BlackICE PC Protection 2200円（年額）

つい最近、CATVユーザの私のところに上記のような内容のメールが来ました。

正直、このソフトについて、これまで全く知りませんでした。
公式HPやこのスレをざっと読んできましたが、今ひとつつかめません。
どなたかご親切な方、長所と短所を分かりやすく教えていただけませんでしょうか
多分、今後私のような厨房がこれからこの板に来るかと(w
どうか宜しくお願いします。。。

615 ：過去ログ読め：02/11/11 16:57

>>614 氏ね。

616 ：名無しさん＠お腹いっぱい。：02/11/11 21:48

>>614
豚に真珠。
猫に小判。
ボケにBI。

617 ：緑ザク：02/11/12 00:04

おお！blak&icyなレス、m(^^x)m

618 ：緑ザク：02/11/12 00:08

blak→black(-o-;)　過去ログ逝ってきましゅ!

619 ：名無しさん＠お腹いっぱい。：02/11/12 13:38

気付かないあいだにもう3.5なんだね。バージョン。

620 ：名無しさん＠お腹いっぱい。：02/11/13 22:06

age

621 ：aisu：02/11/16 21:59

BICEでとろいをふせげる？

622 ：名無しさん＠お腹いっぱい：02/11/21 18:32

トロイを防げるソフトは、無料ではないのか？
AVG Anti-Virus System は、どうか？
どなたか知りませんか？

623 ：名無しさん＠お腹いっぱい。：02/11/21 18:49

>>622 http://pc.2ch.net/test/read.cgi/sec/1037350545/5の
無料AV(Anti Virus)のところ参照。

624 ：名無しさん＠お腹いっぱい。：02/11/23 22:53

タスクバーにあるBlack Iceアイコンから設定画面をひらくと、
ディスプレイの枠外で表示されてしまいます
つまり、見えません。最大化をすると見えるようになるのですが、、、、。
このような症状になった方、いらっしゃいませんか？
もしくは、直し方を知ってる方、いらっしゃいましたらおしえてください。

625 ：cheshire-cat ◆PhCATJR.v6 ：02/11/23 23:29

>>624
これか？
http://pink.sakura.ne.jp/~pippi/pc/pc.html#os3

626 ：624：02/11/23 23:44

>>625
私は上から3番目の事例に該当するようですね。
でも、「移動」でBlack Iceがつかまらないために、
移動させることができないんです、、、、、

627 ：cheshire-cat ◆PhCATJR.v6 ：02/11/23 23:59

>>626
画面の解像度を上げるって手もあるかも。

628 ：cheshire-cat ◆PhCATJR.v6 ：02/11/24 00:02

>>626
つか。
「移動」やって、「→↑↓←」みたいなキーを押して味噌。

629 ：624：02/11/24 00:02

>>627
それも試してみましたが、ダメでした、、、、。
再インストールしてみます、、、、。
ありがとうございました。

630 ： ◆awsTinysAA ：02/11/24 00:09

>>629
タスクバーから
重ねて表示は ?

もう遅いかな…

631 ：cheshire-cat ◆PhCATJR.v6 ：02/11/24 00:13

気が早い人が多いなぁ。

632 ：名無しさん＠お腹いっぱい。：02/11/24 00:13

http://www.vector.co.jp/vpack/filearea/win/util/desktop/resize/index.html
こういう所にありそうだが、この手のソフトはよー知らんのでウィソ板あたりで聞いてくれ。

633 ：名無しさん＠お腹いっぱい。：02/11/24 02:56

http://www.vector.co.jp/soft/win95/util/se149417.html
なんだこれ？
こんなもんクイック起動のデスクトップの表示で済むと思うんだが・・・

634 ：名無しさん＠お腹いっぱい。：02/11/24 05:44

>>633
もしかしたら、シェル統合していない素のWindows95の為の物かもしれませんよ。
(´ー`)ｙ-~~

635 ：名無しさん＠お腹いっぱい。：02/11/24 11:24

test

636 ：名無しさん＠お腹いっぱい。：02/11/26 15:42

根本的な疑問だけど、なぜ黒氷は簡易PFW＋IDSという形態を採って、他社製品や
フリーウェアとの共存を実質的に望んでるんだろう？
ワザとポートに穴を空けて、IDSの必要性をアピールしてるのかな？

637 ：名無しさん＠お腹いっぱい。：02/11/27 19:49

「最高(Paranoid)」に設定すればポートの穴はなくなるんじゃないの？

638 ：名無しさん＠お腹いっぱい。：02/11/28 20:29

ttp://www.toyo.co.jp/security/ids/support/faqj/contents/qj00014.html
にもあるように、アウトバウンドには無防備です。
これはやや不安ではないでしょうか。

639 ：名無しさん＠お腹いっぱい。：02/11/28 20:48

何この原始的なファイヤーウォールは（藁

640 ：名無しさん＠お腹いっぱい。：02/11/28 23:30

IDSって検知だけって聞いたんだけど、検知したまま放置プレイじゃ
まずいからFWでPort閉じるように出来てるんじゃないの？

641 ： ◆awsTinysAA ：02/11/29 01:48

>>640
普通の IDS は
切断、ブロック
できると思いますが…違うの ?

スピードアップ、負担軽減の為に
パケットフィルタリングするんだと予想

642 ：名無しさん＠お腹いっぱい。：02/12/01 17:19

20日ほど前からWinXPPro(SP1)を使ってます。
ネットへの接続はフレッツADSLモデムにルーターを介して繋いでいます。
今日ちょっと気になるイベントが記録されたのでお聞きしたいのです。

イベント　　IP last fragment length changed

[サービス不能攻撃]
攻撃者はマシンをクラッシュさせようと故意にフラグメントを
オーバーラップさせています。

概要

サービス不能 (DoS) を引き起こす試みが行われました。

詳細

IP の最終フラグメント長が改竄されています。

送信元アドレスがなりすまされている可能性があります。
つまり、フレームの送信者が、自分の実際の送信元アドレスを使用しないで、
誰か他の人の振りをしています。
残念なことに、一体誰がなりすましたフレームを送っているのか簡単にはわかりません。

ルーターを導入して以来、こんなログが記録されるのは初めてなのでかなり心配です。
ルーターやパソコンをこのまま使ってても大丈夫でしょうか？

643 ：名無しさん＠お腹いっぱい。：02/12/01 17:26

（`･ω･´）ﾌﾟｿﾌﾟｿ

644 ：名無しさん＠お腹いっぱい。：02/12/03 23:46

ドメインサーバーにBlackICEいれて以来、クライアントPCを起動するとき
「ネットワークを復元しています」ってところですごく待たされるのですが、何か設定が間違っているのでしょうか。
受容＋信頼の設定はしています。
クライアントPCはWinXP Proです。

645 ：名無しさん＠お腹いっぱい。：02/12/06 03:04

>>642
winny使ってないか？

646 ：名無しさん＠お腹いっぱい。：02/12/07 03:33

今日
02/12/06 04:46:19, SNMP discovery broadcast, 192.168.1.1, 32
３２回もスキャンされた・・・
こりゃ狙われてるのかな？
ただ全体の対象の中の一人だっただけなのか・・・。

647 ：名無しさん＠お腹いっぱい。：02/12/07 15:19

>>646
おぉ!そりゃ大変だー(棒読み)

648 ：名無しさん＠お腹いっぱい。：02/12/15 19:46

バージョンアップがないままサポート期間が過ぎていく。
BlackICE PC Protectionはいったいどうなっているのか。
分けが分からん。

649 ：名無しさん＠お腹いっぱい。：02/12/15 19:55

http://petitmomo.com/mm/

ここがちょっぴりエッチ系のめぐが運営している出会いサイトです。
もしよかったら使ってみて、、、
ヨロシクです。

めぐ(^o^)-☆

650 ：名無しさん＠お腹いっぱい。：02/12/15 21:21

ノートンにIDSが付いたらしいから、もうヤマハのルータとノートンINSだけでいいや。

651 ：774：02/12/16 20:58

648
俺も買ったよ。バージョンアップ遅いなあ。
でもそれは、昔からのような気もするが・・・

652 ：名無しさん＠お腹いっぱい。：02/12/18 12:39

>>648
払い込んだ時点で君の負け
カード払いに未だ対応していない所からも
このままバッくれるつもりなのは明白かと…

653 ：名無しさん＠お腹いっぱい。：02/12/18 16:27

東陽テクニカ自体放置されてるのか金が無くてﾗｲｾﾝｽ買えないのか
知らんけど終わってる

654 ：名無しさん＠お腹いっぱい。：02/12/19 16:07

英語版アップデートｷﾀｰｰｰｰｰ（･∀･）ｰｰｰｰｰ！

655 ：名無しさん＠お腹いっぱい。：02/12/30 17:41

ageてみる

656 ：名無しさん＠お腹いっぱい。：02/12/30 18:35

東陽でのバージョンアップは多分、もうないよ。
メルマガやサポートは続いているけど
最近にユーザーになった人向けっぽいし。
protection（ver3.5）自体、日本語版も別会社になったから。
欲しいならそっちに乗りかえれば。
もっともあまり宣伝をしていないところを見ると
複雑な事情があるんだろうねえ。

http://www.isskk.co.jp/camp/RDP.html
http://www.isskk.co.jp/product/RS_DT_Protector.html

657 ：774：02/12/31 10:52

issが、Bidの開発会社を買収したんだろ。だいぶ前に。
ほんで、製品名をちょっと変えてのバージョンアップがbip。
こんなモンじゃないか？。
東陽は、どういう扱いを受けてるのかなあ。
業務を引き継ぐのが普通なのだが・・・

658 ：名無しさん＠お腹いっぱい。：02/12/31 15:00

ノートンのIDSは性能が悪い。対応シグネチャは６２．
クロ氷は６００以上。だけど碁検出が多い上に不具合ありまくりで
さらにアウトバウンド見てない。糞。だから
Snortに切り替えた。対応シグネチャ１８００ぐらい。
神。

659 ：名無しさん＠お腹いっぱい。：02/12/31 17:20

今まで好調だったんですが、OS(Me)インストールし直したら
「Blackiceが原因でMSVCRT.dllにエラーが発生しました。」と出て、起動できません。
誰か同じ症状出た人いませんか？

660 ：名無しさん＠お腹いっぱい。：02/12/31 17:23

>>659　漏れも似たような症状でまくったよ。
ブルースクリーンまで出た。あれを消してから快調だよ。
悪いこと言わないからノートンとかに切り替えろ

661 ：名無しさん＠お腹いっぱい。：02/12/31 18:21

とりあえず、Windows2000Server に導入してみました。

protection（ver3.5）日本語版の評価版なんですが、
これ、けっこう良くないですか？アウトバンドもin
バンドも監視してくれて、インタフェースも見た目
変わらないですね。動作的にも重い印象はないです。

ローカル無いで、「これでもか～」と各種ツール駆使
でアタックしまくりなんですが、すべて自動に塞いで
くれてます。ただ気になったのは、ちょっとでもパケ
ットで怪しい物に関してもすべて塞いでくれちゃいます。
ある意味アタックでない誤動作もCARJより多いですな。
それだけ厳しくしているんでしょうが、ここら辺の判断が
エンドユーザーにどうみられるかでしょうね。

ちなみにノートンのIDSはいとも簡単に突破可能です。
ノートン系のIDSは、今後updateでどこまで煮詰められるか
楽しみですけどね。
3月31日まで無料で使えるようなので、2.9CARJをアンインスト
可能な人は一度評価してあげてもいいかもしれませんよ。
ちなみにupdateは出来ないです。

662 ：名無しさん＠お腹いっぱい。：02/12/31 22:00

どこにおちてますか。お教え下さい。

663 ：名無しさん＠お腹いっぱい。：02/12/31 22:20

http://www.isskk.co.jp/camp/RDP.html

664 ：名無しさん＠お腹いっぱい。：03/01/01 08:01

マニュアル見たけど
ルール作れない、選ぶこともできないの？

665 ：名無しさん＠お腹いっぱい。：03/01/01 12:08

>>664
ツール→プログラム実行制限　で意に則する事は
出来ると思うが・・・。
それとも違う意味でかな？

666 ：名無しさん＠お腹いっぱい。：03/01/02 00:36

環境:Win2k Pro SP3
protectionのプログラム実行制限を有効にすると、青画面…0x0000000aエラー
プログラム実行制限を無効にして使っても問題なさそうだけど、不安が残るな…

つーか
>さらに、v3.5 から加わった新機能、アプリケーションプロテクションにより、
>未承認プログラムの実行を阻止しますので、
>未知のワームの活動を自動的に停止する事ができます。
目玉機能なんじゃねーの？

667 ：名無しさん＠お腹いっぱい。：03/01/02 02:05

>>665
IDSのルールです

668 ：名無しさん＠お腹いっぱい。：03/01/03 11:34

>>666
ttp://pc.2ch.net/test/read.cgi/sec/1034694025/

669 ：名無しさん＠お腹いっぱい。：03/01/03 12:38

これ正規で買うといくらになるの？

670 ：名無しさん＠お腹いっぱい。：03/01/06 03:05

アホ？

671 ：名無しさん＠お腹いっぱい。：03/01/06 15:25

>>669
多分まだ正式な値段はでてないかと
いずれにしても高くなりそうね、これ

672 ：名無しさん＠お腹いっぱい。：03/01/10 01:09

サポート一年延長したわたしはｱﾎですか？

673 ：山崎渉：03/01/15 15:51

（＾＾）

674 ：774：03/01/18 17:58

age

675 ：名無しさん＠お腹いっぱい。：03/01/18 18:15

これってマネージャ付きで最低45万からじゃなかったっけ？
ちなみに今までの2.9からうｐできるの？できなかったら
東陽テクニカ詐欺だろ。どうなったんだ？あの会社

676 ：名無しさん＠お腹いっぱい。：03/01/18 23:38

英語版で我慢するのも一つの方法。

677 ：名無しさん＠お腹いっぱい。：03/01/19 01:57

>>672
ご愁傷様。

678 ：774：03/01/19 11:16

だれか新情報キボンヌ

679 ：名無しさん＠お腹いっぱい。：03/01/19 17:04

ｲﾝｽｺするとｸﾗｯｼｭする・・
もうだめぽ

680 ：名無しさん＠お腹いっぱい。：03/01/19 20:11

名前かわって呼称も変わるのかなぁ
黒氷からﾚｱﾙｾｷｭﾘｰとか

681 ：名無しさん＠お腹いっぱい。：03/01/20 16:32

東陽のサイト、久々に覗いたら
企業用のそれは新会社のものに更新されてるんだな。
45万円のやつだね。
つーことは一般用のprotectionも近々、ってことなのかな。
まー宛にはならんが。

682 ：名無しさん＠お腹いっぱい。：03/01/25 15:41

Real サーバを立ち上げたいのですがＢｌａｃｋＩｃｅの設定が
うまくできなくて困っています。
ＵＤＰで配信できません。。。

どうしたらいいのでしょうか。ヒントを！

683 ：名無しさん＠お腹いっぱい。：03/01/26 13:17

昨日はやけにUDPの1434ポートが叩かれるなぁと思ったらこんなことがあったのか
http://www.ipa.go.jp/security/ciadr/vul/20030126ms-sql-worm.html
http://www.sponichi.co.jp/society/kiji/2003/01/26/03.html

何か関係あるのかな

684 ：名無しさん＠お腹いっぱい。：03/01/26 13:36

別に赤いのが多くても大丈夫なんでしょ？
「攻撃者は検出されるのを回避するために、
またはサーバーあるいはファイアウォールに通常起こらないような動作を起こさせるために小さい
TCP セグメントサイズを使用しています。」
「攻撃者は TCP ヘッダを複数のフレームに不正に分割することによって、検出されるのを回避しようとしています。」
なんて多いけど気にしないで良いよね？

685 ：684：03/01/26 13:40

あと
「攻撃者はマシンをクラッシュさせようと故意にフラグメントをオーバーラップさせています。」
これも意外に多いんだな、文章からみてやばそうな気がするけどどうなの？
でも今まで2年以上もBlackICEなんてソフト使ってなくて何も知らずネットしてたと考えると
ぞっとするよ(--;)昔急に再起動がかかったりネットが勝手に切断されたりってあったけど
こういう攻撃して来てる奴が原因？友達もよくネットが切断されてたって言ってたけど

686 ：名無しさん＠お腹いっぱい。：03/01/26 14:44

　おまえら不正アクセスや不正侵入のことを気にし過ぎ。
　個人のPCが攻撃の的になるなんて滅多にないし、
　ネット上のゴミ・パケットやポートスキャン程度で不正侵入とか騒いでも意味がない。
　とにかく安心しろ。

687 ：名無しさん＠お腹いっぱい。：03/01/26 15:23

こうしてウイルスが広がっていくのであった

　　-完-

688 ：684：03/01/26 17:11

>>687
でもトロイとか埋め込む事出来るんでしょ？
てか、俺クレジットやらパスワードやらパソコンで管理してんだけど

689 ：名無しさん＠お腹いっぱい。：03/01/27 03:35

ｿﾚﾜﾔｳﾞｧｶﾓ‥（,, ´ё`）

690 ：名無しさん＠お腹いっぱい。：03/01/27 22:50

＞クレジットやらパスワードやらパソコンで管理
ｶﾞｸｶﾞｸ(((( ；ﾟДﾟ))))ﾌﾞﾙﾌﾞﾙ

691 ：684：03/01/28 15:58

>>690
まあ今は全てCD-Rやメモに書いてに保存してるけど
ちょっと前までは、平気でPCだけに保存してたからね
しかもトロイに何度か感染した事も・・・

692 ：名無しさん＠お腹いっぱい。：03/02/05 06:09

ファイアウォールの防御レベル最高に設定してたのに
いつまのにか無しになってた
バグ？
ｶﾞｸｶﾞｸ(((( ；ﾟДﾟ))))ﾌﾞﾙﾌﾞﾙ

693 ：名無しさん＠お腹いっぱい。：03/02/14 20:21

ISSとアクト・ツー、個人向け不正侵入検知システム製品

http://www.isskk.co.jp/company/press_office/press03/act2_021303.html
http://www.act2.co.jp/x_act2main/x_NEWS/News/030213_ISS.html

694 ：名無しさん＠お腹いっぱい。：03/02/14 22:50

来月でライセンス切れるけど…延長すべきだろうか?

695 ：名無しさん＠お腹いっぱい。：03/02/15 01:21

>>694
絶対しちゃダメ！
何のメリットもないから…。

696 ：名無しさん＠お腹いっぱい。：03/02/15 05:46

>>695
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00074.html
確かにメリット無いね。
勉強の為にフリーのIDSとFWを導入してみるかな。

697 ：名無しさん＠お腹いっぱい。：03/02/15 06:46

英語版3.5使ってるけど、ライセンス期限が切れたらインストールできなくなったぞ。
それで２年分のライセンス購入しますた。
長い目で見ると日本語版のほうが得なのか？

698 ：名無しさん＠お腹いっぱい。：03/02/18 02:39

英語版アップデートきました

699 ：名無しさん＠お腹いっぱい。：03/02/21 12:47

TCPの17300叩かれまくるなぁ
先月末のUDP1434祭りみたいにまたなにか流行ってるのか？

700 ：名無しさん＠お腹いっぱい。：03/02/21 22:49

>>699
ポート番号はどこでわかるのでしょうか？

701 ：名無しさん＠お腹いっぱい。：03/02/28 05:34

トロイを防ぐ目的でファイアーウォール使ってます。
最近知ったのですが、トロイが収集した情報をトロイがインターネットに流すなら
ファイアーフォールでブロックできますが、中にはIEや他の通信アプリケーションを
使って情報を流すソフトがあるみたいです。
これをされるとトロイが個人情報を流し放題にする訳ですが、このソフトで防げますか？
　

702 ：名無しさん＠お腹いっぱい。：03/02/28 05:49

964：名無しさん＠お腹いっぱい。 [sage] ◇ 03/02/28 05:36
トロイを防ぐ目的でファイアーウォール使ってます。
最近知ったのですが、トロイが収集した情報をトロイがインターネットに流すなら
ファイアーフォールでブロックできますが、中にはIEや他の通信アプリケーションを
使って情報を流すソフトがあるみたいです。
これをされるとトロイが個人情報を流し放題にする訳ですが、このソフトで防げますか？

703 ：名無しさん＠お腹いっぱい。：03/03/01 18:04

>>701,>>702
マルチかよ

704 ：名無しさん＠お腹いっぱい。：03/03/10 16:46

BlackICE Defender ご登録ユーザ様各位

2003年3月10日
株式会社東陽テクニカ

＝＝＝　以下省略　＝＝＝

メール来たよ！！

705 ：名無しさん＠お腹いっぱい。：03/03/10 16:59

BlackICE Defender ご登録ユーザ様各位

2003年3月10日
株式会社東陽テクニカ

平素は BlackICE Defender をご愛顧いただき、誠にありがとうございます。

この度、東陽テクニカでは、2003年4月17日をもって下記製品の取り扱いを中止させていただくことを決定いたしました。
これに伴い、お客様のライセンスやユーザ情報等の登録管理ならびに4月18日以降のサポート業務につきまして、本製品パッケージ版の販売を担当している株式会社アクト・ツーへ移管させていただくことを併せてお知らせいたします。

【該当製品名】
・BlackICE Defender for Workstation
・BlackICE Defender for Server

【東陽テクニカによる取り扱いならびに製品サポート】
2003年4月17日（木）まで

【サポートについて】
本製品についてのサポート業務は2003年4月18日以降、アクト・ツーへ全面的に移管されます。
これ以降のお問い合わせにつきましては、アクト・ツーのサポートセンター宛てにお願いいたします。
株式会社アクト・ツー
　〒168-0063 東京都杉並区和泉1-1-14 鈴木ビル3F　http://www.act2.co.jp/
　サポートセンター問い合わせフォーム　http://www.act2.co.jp/support/
　製品情報ページ　http://www.BlackICE.jp/

706 ：名無しさん＠お腹いっぱい。：03/03/10 16:59

【ユーザ情報について】
既存ユーザ様の登録情報は、2003年4月18日までの間に東陽テクニカよりアクト・ツーに移管され、ユーザ様のお手を煩わせることなく、アクト・ツーよりサポートを受けていただくことができるようになります。
なお、後日アクト・ツーより、様々なサービスをご提供するために必要な情報を追加でご登録願う可能性があります。予めご了承ください。

【サポート期間の更新手続きについて】
サポート期間の更新手続きにつきましても、4月18日以降アクト・ツーにて受け付けることとなります。

【新バージョンについて】
本製品の新バージョンにつきましては、株式会社アクト・ツーより近日中にリリースされる予定です。詳細については、ユーザ様データの移管作業完了後、アクト・ツーよりメールにてご案内を差し上げます。

以上

弊社BlackICE　Defenderをご活用いただいたことに感謝するとともに、今後とも BlackICE シリーズを御愛顧くださいますようお願いいたします。

尚、ご質問、ご意見等ございましたら、下記URLよりお問い合わせください。
https://sc1.toyo.co.jp/sales/mail/ask_to_toyo1.php3

株式会社東陽テクニカ
エンタープライズ営業部

707 ：名無しさん＠お腹いっぱい。：03/03/10 19:50

age

708 ：名無しさん＠お腹いっぱい。：03/03/10 20:08

サポート延長してないとシリアル無効みたいだ。

709 ：名無しさん＠お腹いっぱい。：03/03/10 23:47

東陽テクニカ…終ったか。

710 ：名無しさん＠お腹いっぱい。：03/03/11 22:37

この商品、試しに東陽テクニカから買ってみようかと思ってたのに…

東陽テクニカのサイト見るとFAQとか最新情報が結構載ってるし
技術力のありそうな会社だからサポートも安心かな、って思ってたんだけど…

ア○ト○ー、身の丈に合わないことし過ぎ。
　http://www.computernews.com/Daily/DailyNews/200303/20030311215596D891BA.htm

711 ：名無しさん＠お腹いっぱい。：03/03/12 10:49

はじめて使ってみたのですが。

ただ繋いでいるだけだったのに
（サイト閲覧やメールの送受信はしていませんでした）
ネットワークトラフィックが異常に上がり
アラームが鳴りました。

これって、何か送りつけられていたのでしょうか・・。

その後、イベントの種類が変わったので
気味が悪いんです。

教えていただけたら嬉しいです。

712 ：名無しさん＠お腹いっぱい。：03/03/12 11:51

>>711
ただつないでいるだけでも、何か来るよ
ただ、悪意のある物か、ただのゴミパケットかは
その書き込みだけではわからないでつ

713 ：711：03/03/12 13:38

>>712さん
レスありがとうございます。
何か来ることがあると聞いて、少し安心しました

量的なものをきちんとお伝えできたら良いのですが…
グラフだと、その時が稼働以来最高の山となってます。

回線はCATVです。

714 ：名無しさん＠お腹いっぱい。：03/03/12 15:07

まぁ、すでに書かれてるけど違うところの記事でも
http://internet.watch.impress.co.jp/www/article/2003/0311/blackice.htm

でもまぁサポートも引き継がれるみたいだし一安心だね
4/18日の新バージョンが楽しみだよ

715 ：名無しさん＠お腹いっぱい。：03/03/12 18:30

誰かユーザー登録抹消した人いない？
漏れ個人情報が新会社に引き継がれるのが不安だから
登録抹消しようと思ってるんだけど。

にしても東陽テクニカはユーザーの意志くらい確認しる！
勝手に情報やりとりされてるみたいで気分悪いぞ。

716 ：名無しさん＠お腹いっぱい。：03/03/12 19:27

>>714
> でもまぁサポートも引き継がれるみたいだし一安心だね
東陽テクニカと悪徒痛の技術力の差を考えたことある？
そんなアナタをこのスレに誘導しまつ。
　http://pc.2ch.net/test/read.cgi/mac/1026534092/l50

717 ：名無しさん＠お腹いっぱい。：03/03/12 19:45

新黒氷をNIS２００３と併用したいけど、意味ある？

718 ：名無しさん＠お腹いっぱい。：03/03/12 20:58

数日前からポート80を叩かれまくるんだけどなんだろう
今までもちょくちょくあったけど一気に数が増えたよ…

719 ：名無しさん＠お腹いっぱい。：03/03/13 01:17

>>718
こどれど（２含む）か、にむだﾀﾝ　じゃないかな？
ここ２日こどれど２多し。
ログ見てみそ。

720 ：名無しさん＠お腹いっぱい。：03/03/13 01:23

>>715
オレ、サポート有効期間、過ぎちゃったけど、更新しようかなぁ？

現バージョンBlackICE Defender １ライセンス／有効期間１年延長 3,675円
・サポート有効期間が終了した後も、１年以内であれば更新が可能です

次バージョン RealSecure BlackICE PC Protection 9,800円

だってよ。

721 ：名無しさん＠お腹いっぱい。：03/03/13 02:35

>>720
>◇ BlackICE Defender のご登録ユーザの皆様へ
>
>2003年4月18日（金）の時点で『BlackICE Defender』のサポート期間が有効である
>ご登録ユーザの皆様には、新バージョンである『RealSecure BlackICE PC Protection』を
>引き続きお使い頂ける予定です。
>詳細につきましては、近日中に E メールにてお知らせ致します。
http://www.act2.co.jp/x_act2main/x_NEWS/News/030311_BIP.html

取り敢えず、メール待ちですかね…

722 ：718：03/03/13 03:02

>>719
あ、これだね
http://internet.watch.impress.co.jp/www/article/2003/0312/codered.htm

また流行し始めたのか、またしばらく続くんだろうな…

723 ：名無しさん＠お腹いっぱい。：03/03/13 08:26

>>720
> オレ、サポート有効期間、過ぎちゃったけど、更新しようかなぁ？
やめとけって。後で不快な思いしても知らんぞ。

724 ：名無しさん＠お腹いっぱい。：03/03/13 15:15

4/4でサポート期間切れるけどまだ更新メール来ない・・・

725 ：名無しさん＠お腹いっぱい。：03/03/15 12:48

>>720、>>721
よくわからんのだが、サポート期間が有効なら無料で次バージョンも使えるって事？
それともさらにいくらかの料金が必要になるの？

726 ：名無しさん＠お腹いっぱい。：03/03/17 01:54

龍井紗綾香、萌え～。

727 ：２ちゃんねる＠名無しさん：03/03/17 09:17

>>720
9,800円か・・・・。結構、痛い出費かもね

728 ：名無しさん＠お腹いっぱい。：03/03/19 14:58

英語版の方が安いし、日本語化による更新のラグがないのでおすすめ

729 ：名無しさん＠お腹いっぱい。：03/04/02 23:28

>>719
自宅のWebサーバーにも
202.95.18.141 - - [31/Mar/2003:20:24:58 +0900] "GET /default.ida?XXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%
u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u5
31b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 205 "-" "-"

こんなログが　ここ数週間たくさん上がります。

730 ：名無しさん＠お腹いっぱい。：03/04/03 10:26

>>717 一応意味あるよ。黒氷って会社側の言うことを
信用するとノートンの10倍以上の攻撃に対応してるし。
しかも嘘っぽいけどインテリジェントIDSだとよｗ
まあノートンはIDSじゃなくてFWだからな。IDSはちょっとしたもの。
FWでかなり堅牢な設定にしてるから（神経質だからさｗ不便だけど）
その微妙な隙間を潜り抜けてきたところをIDSが捕まえるっていう。
だからFWとIDSは相性がいいかと。ちなみに併用することをIPSといいます。

731 ：名無しさん＠お腹いっぱい。：03/04/03 10:30

なんでISSだと4800円なの？あくとだと9800で。
ちなみにISSは信頼していいんだよな。あとX-Forceって言う香具師は
ISSの人？それともあくとツー？ISSだと信頼できるけど。
１～2週間で1件てどうなんだろう？

732 ：名無しさん＠お腹いっぱい。：03/04/03 11:00

>>731
定価9800円っていうのはRealSecure BI PC Protectionのことだろ？
安いのはBIDじゃねえの？今売ってるのはBIDだけ。RealSecureは
トップページとニュースに出ている広告。未発売。

733 ：名無しさん＠お腹いっぱい。：03/04/03 11:04

>>732　いや二つともまだ発売されていないよ。

http://internet.watch.impress.co.jp/www/article/2003/0311/blackice.htm
ここの関連記事も見て

734 ：bloom：03/04/03 11:15

http://www.agemasukudasai.com/bloom/

735 ：名無しさん＠お腹いっぱい。：03/04/04 01:36

>>733
BIDが未発売だったらこのスレはなんなんだ・・・
http://blackice.jp/buy/

736 ：　：03/04/09 17:51

BlackICE関連のレジストリを教えてください

737 ：名無しさん＠お腹いっぱい。：03/04/09 21:18

レジストリやってる奴に限って>>736のようなレスつけるんだよな。

738 ：cheshire-cat ◆CATBCJABLA ：03/04/09 21:23

>>736
こゆのがありますが。

RegDiff
http://www.vector.co.jp/soft/win95/util/se165421.html?site=n

a! Reg Analyzer Ver.1.50
http://member.nifty.ne.jp/T_sugiyama/

739 ：736：03/04/10 01:15

>>738
チェシャ猫さん、ご丁寧にありがとうございましたm(__)m

740 ：名無しさん＠お腹いっぱい。：03/04/11 06:45

質問させて下さい。

サポート期限が過ぎたら使えなくなるんですか？
期限延長しなくても使えるんでしょうか。

741 ：名無しさん＠お腹いっぱい。：03/04/11 10:13

>>740
サポートが無くなるだけで普段の使用には支障なし

742 ：名無しさん＠お腹いっぱい。：03/04/11 15:18

>>741
安心しました。ありがとうございました。

743 ：名無しさん＠お腹いっぱい。：03/04/16 07:51

act2からメール来たよ。みんな更新するの？

744 ：名無しさん＠お腹いっぱい。：03/04/16 11:59

まともにケアもアップもしないくせに金だけはしっかり取るとは。
なんかムカついてきた。
で旧版は、アップグレードしなければこのまま使って良いんだよね？
新バージンからライセンス形態が変わるって言ってるだけだから。

745 ：名無しさん：03/04/16 22:25

うちはメールまだ来てない
以前「他の人には来てるのにどうすたんだゴルァ」とか言ったら
何週間かしてやっと返事がきたからなー
また催促すっか

746 ：名無しさん＠お腹いっぱい。：03/04/16 23:12

舐めてんのかぁ、ゴラァ！

------------------------------------------------------------
◆ サポート期間システムの変更について
------------------------------------------------------------
『BlackICE Defender』には１年間のサポートならびにアップデータ提供サービ
スが含まれておりましたが、2003年4月18日（金）より店頭発売が開始されます
新バージョン『RealSecure BlackICE PC Protection』からは、下記の通りライ
センスの形態が変更となりますことをお知らせ致します。

● お使い頂けるシリアル番号（ライセンスキー）自体の変更
『BlackICE Defender』では、ご購入時に発行させて頂いたシリアル番号にて、
バージョンアップした製品をそのままお使い頂くことが可能でしたが、この度
の新バージョンからは、シリアル番号の文字列が変更となり、旧バージョンに
てお使い頂いていたシリアル番号ではお使い頂けません。

● バージョンアップに伴うサポート期間の変更
従来、ご登録日から一年間を有効期間とさせて頂いておりましたが、この度の
新バージョンリリースに伴い、シリアル番号自体に有効期限が設定されること
になりました。これに伴い、従来のサポート期間のみの更新というスタイルで
はなく、更新毎にお使い頂くシリアル番号が変更となるサービスへ変更となり
ます。

747 ：名無しさん＠お腹いっぱい。：03/04/17 11:44

明日にならなきゃメールこないの？

748 ：名無しさん＠お腹いっぱい。：03/04/17 13:18

保守

749 ：名無しさん＠お腹いっぱい。：03/04/18 23:07

ところで、DLページの案内キタ━━━━（゜∀゜）━━━━！！！人いる？

750 ：名無しさん＠お腹いっぱい。：03/04/19 00:26

>749
ついさっききますた。

751 ：名無しさん＠お腹いっぱい。：03/04/19 00:26

act2 お客様のユーザID及びパスワードのご案内

user_id：
password：

これって変更出来るんかな…なんか通し番号っぽいんだよなー

752 ：名無しさん＠お腹いっぱい。：03/04/19 00:27

>>749
今きたよ

753 ：名無しさん＠お腹いっぱい。：03/04/19 07:44

インストールしました。
見た目は特に変わってないのね。

ライセンス更新したばかりだったから、来年まで無料でよかった。
ありがとー、アクトツーさん。

754 ：(´д｀;)ﾊｧﾊｧ：03/04/19 07:56

http://homepage3.nifty.com/coco-nut/

755 ：名無しさん＠お腹いっぱい。：03/04/19 18:43

まだ案内がこない。

１７日に
BlackICE Defender 販売及びサポート移管のご案内
は届いたのに。

756 ：山崎渉：03/04/20 05:59

　　 ∧＿∧
　　（　　＾＾）＜ぬるぽ（＾＾）

757 ：名無しさん＠お腹いっぱい。：03/04/20 20:12

------------------------------------------------------------
◆ 2003年4月18日の段階でサポート期限が「有効」なユーザ様へ
------------------------------------------------------------
旧バージョンとなる『BlackICE Defender』のユーザ様で、2003年4月18日の製
品発売日の段階にてサポート有効期限が有効の方は、無償にて引き続き新バー
ジョンをお使い頂けます。
2003年4月18日より約一年間お使い頂ける新バージョンのライセンス（シリアル
番号）及びダウンロードサイトを、2003年4月18日以降順次 E-mail にてお知ら
せ致します。
こちらに該当のユーザ様は、新バージョンをお使い頂くにあたり、特別なお手
続は必要ありません。

758 ：名無しさん＠お腹いっぱい。：03/04/20 20:13

------------------------------------------------------------
◆ 2003年4月18日の段階でサポート期限が「期限切れ」となっているユーザ様へ
------------------------------------------------------------
現在『BlackICE Defender』をご登録頂き、サポート有効期限が有効でないユー
ザ様は、2003年4月末日までに更新お手続を頂ければ、2003年4月18日より約一年
間お使い頂けるライセンスに有償にてアップグレードが可能です。

759 ：名無しさん＠お腹いっぱい。：03/04/20 20:17

● オンラインでのクレジットカード決済による更新（アップグレード）
大変永らくお待たせを致しまして申し訳ございませんでした、
製品発売日となる 2003年4月18日よりお手続が可能となります。
オンラインアップグレードをご利用頂いた場合は、お手続完了後にすぐに製品
をお使い頂けます。
下記 URL より、アクト・ツーユーザ ID 及びパスワードにてログインの上、
お手続をお願い致します。

ttps://www.act2.co.jp/sslorder/user.html
（2003年4月18日より開始予定）

上記 URL にてお手続が完了致しますと、完了画面上に新バージョンのシリアル
番号、及びダウンロードサイトをご案内させて頂きます。こちらをメモなどに
お控え頂き、新バージョンのダウンロードページにお進み下さい。

760 ：名無しさん＠お腹いっぱい。：03/04/20 20:20

■ 『BlackICE Defender』のサポート更新お手続期限
2003年4月末日
※ 『RealSecure BlackICE PC Protection』の更新システム開始に伴い、基本
　的に『BlackICE Defender』の更新サービスは上記日程にて終了させて頂きます。
※ 『BlackICE Defender』の期限が切れてしまっているユーザ様への 2003年5月
　以降の『RealSecure BlackICE PC Protection』の更新システムの適応につき
　ましては、現在調整中です。

761 ：名無しさん＠お腹いっぱい。：03/04/20 20:21

ってことは、更新（アップグレード）するなら今月いっぱいですね

762 ：名無しさん＠お腹いっぱい。：03/04/20 21:56

マカーにとって悪とツーはあまり評判のいいものではなかったが、
今回の対応はまあ合格点のような気がする。

俺は両刀使い

763 ：cheshire-cat ◆CATBCJABLA ：03/04/20 22:18

>「許可していない」アプリケーションの起動をブロック。未知および既存のウイルス、ワームや、有害なサイトにアクセスし自動実行されてしまうような不正なプログラムなど、悪意のあるプログラムを未然に防ぎます。
http://blackice.jp/product/

ありゃ？BlackICEってそゆ機能あったっけ？
2年ほど使ってないんで、気付かなかった（恥

買っちゃおっと（らぶ

764 ：名無しさん＠お腹いっぱい。：03/04/20 22:42

今回の「RealSecure BalckIce PC Protection」からかな。
いま、Kerioあたりとの相性がどうかテスト中。

765 ：名無しさん＠お腹いっぱい。：03/04/20 23:14

>>764
漏れもそれが気になります。
がんばってテストしれくだされ。

766 ：名無しさん＠お腹いっぱい。：03/04/20 23:21

>>764
同じくKerioとの相性が気になる1人です
がんがって下され
で、Kerioのバージョンいくつですか？
beta3の場合、黒氷のIDSとぶつかったり
しないんですかね？

767 ：名無しさん＠お腹いっぱい。：03/04/21 00:10

[故障] “BlackICE はこのシステム上のいかなるアダプタとも接続できませんでした。よ

何これ？？たまにでるんだけど・・
あとタスクバーに「プログラム停止」って？斜線入ってねーし、しっかり稼動してるよ(Ｗ　

768 ：名無しさん＠お腹いっぱい。：03/04/21 00:28

アプリケーション制御有効にして、かちゅのkage入れ替えたら
トロイの木馬を検出しましたって出たよ。

769 ：名無しさん＠お腹いっぱい。：03/04/21 01:58

>「許可していない」アプリケーションの起動をブロック
これってDivXとか入れてもスパイウェアの接続阻止ができるように
なったってことですか？

770 ：名無しさん＠お腹いっぱい。：03/04/21 02:26

Defenderからあっぷでーとしますた

771 ：名無しさん＠お腹いっぱい。：03/04/21 02:37

UPDATEして、二時間経過、旧verでは一時間に10回は来ていた
htp port probeが全く来なくなった・・・
防いでいるのか検知していないのか謎・・・
というか不安。

772 ：名無しさん＠お腹いっぱい。：03/04/21 02:43

うちは相変わらずログが埋まるな・・・

サポートの有効期限は来年の５月１日までか
１０日ほど得した、と貧乏くさいことをいってみるﾃｽﾂ

・・・でも>>746の通り、期限が切れると使えなくなるのは勘弁してくれ(;´Д`)

773 ：名無しさん＠お腹いっぱい。：03/04/21 13:28

今までのverでは表示窓の大きさ変えたら次回PC起動以降も設定
引き継いだのに、今回のverは窓の大きさが起動毎にデフォに戻る・・・
面倒臭いぞ。

774 ：名無しさん＠お腹いっぱい。：03/04/21 15:40

攻撃者はマシンをクラッシュさせようと故意にフラグメントをオーバーラップさせています。
↑これってヤバイの？どのレベルほど？

775 ：動画直リン：03/04/21 15:41

http://homepage.mac.com/hitomi18/

776 ：名無しさん＠お腹いっぱい。：03/04/23 00:33

オレも更新した。
SQL なんちゃらがわんさか来るが防いでる。満足満足。
両刀使いのオレからすると act2 の今回の対応は逆 Switch かと
勘ぐってしまう。。。

777 ：名無しさん＠お腹いっぱい。：03/04/23 14:30

更新したらやたらオレンジと赤のイベントが増えたんだけど、そんもん?
以前は赤なんて滅多になかったんだけど。
UDP_Probe_Other, TCP_Probe_Other, TCP_Probe_HTTP, SQL_SSRP_StackBo ...

全部遮断してるからいいけど、何かの誤検出なのかな。
それともルーター入れてないとこんなもんなのかね。
しょっちゅうピーピーうるさいくらいだ。

778 ：名無しさん＠お腹いっぱい。：03/04/23 21:55

firewallの設定を変更すると落ちるんです。
なんでやろう。

779 ：名無しさん＠お腹いっぱい。：03/04/23 22:15

>>778
どんな設定したの？

780 ：778：03/04/23 23:21

防御レベルを「ふつう」に変更しただけ。

んで落ちて、XPのエラーレポートの送信。
途中から意地になって送ってるからマイクロソフトにはブラックアイスのエラー
俺だけで20は送ってるよ

781 ：名無しさん＠お腹いっぱい。：03/04/24 09:14

「このアカウントでは、設定の変更が出来ません。なんたらかんたら。。。」
って出るんですが、どうしてでしょう？

782 ：名無しさん＠お腹いっぱい。：03/04/24 10:43

ゆーざーあかうんと

783 ：名無しさん＠お腹いっぱい。：03/04/24 11:57

おいKageがトロイだとよ

784 ：名無しさん＠お腹いっぱい。：03/04/24 12:17

>>783
>>768

785 ：名無しさん＠お腹いっぱい。：03/04/24 12:27

>>782
? だういうことですか？
アドミン権限で使用してるんですが

786 ：bloom：03/04/24 12:29

http://homepage.mac.com/ayaya16/

787 ：名無しさん＠お腹いっぱい。：03/04/24 12:40

>>785
管理者権限=管理者ではないのかもしれません。

788 ：名無しさん＠お腹いっぱい。：03/04/24 13:38

OSはXPで、黒氷の評価版と、Kerio一緒に入れてます。
黒氷のｱﾌﾟﾘｹｰｼｮﾝ制御等は切ってます。

今のところ不具合はないんだけど、不具合出てる人は、
黒氷以外にｆｉｒｅｗａｌｌとか入れてますか？

789 ：778：03/04/24 14:02

特に何もいれてないです

790 ：名無しさん＠お腹いっぱい。：03/04/24 22:52

XPのスタートメニューのよく使う項目に
BlackIce Readmeが常に上位にいるんですが
はっきりいってウザイっす

791 ：名無しさん＠お腹いっぱい。：03/04/25 19:31

★本日の部落愛す活動報告★

[スキャン] 攻撃者は、トロイの木馬プログラム
NetBus が有効かどうか調べようとしています。
だってばよ。

この侵入者に関する詳細はわかっていません。（´Д｀;）

792 ：名無しさん＠お腹いっぱい。：03/04/25 19:47

黒氷入れてセキュリティチェックを受けても
ステルスにならないポートが幾つかあるなぁ・・・。
ホムペでは、他社のファイアウォールとIDSを馬鹿してるくせに・・・。

793 ：名無しさん＠お腹いっぱい。：03/04/26 06:00

防御は確実にしてくれてるからOKです
ノートンの破壊ツールがでまわってる今となっては黒氷の選択は間違ってないかも
まぁしばらく様子見ではありますが

794 ：名無しさん＠お腹いっぱい。：03/04/26 20:23

ファイルバージョン　3.1.10J　でいいよね。
つまり2．9だけど。で、少し古いけれど、、、。
送信は別にして、受信はどこが違うんだィ？

795 ：　（　・∀・）/＜　こんなのみつけたっち♪　：03/04/26 20:25

http://www.muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/zenkaku/index.html
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku10.html
http://www.muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://www.muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku09.html
http://www.muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/zenkaku/index.html
http://www.muryou.gasuki.com/hankaku/hankaku05.html

796 ：名無しさん＠お腹いっぱい。：03/04/29 00:30

Real Secure Black ICE PC Protectionインストール後
キタ～～！！
SQL_SSLRP_StackBo[ｻｰﾋﾞｽ不能攻撃]！！！
危険度：「高」
最新パッチはあてておいた方がいいかも・・・

797 ：名無しさん＠お腹いっぱい。：03/04/29 00:57

>>796
ぶっちゃけ入れてなければ気が付かずに普通に過ごしていたと思われ

798 ：名無しさん＠お腹いっぱい。：03/04/29 03:19

>>796
それ、旧バージョンだったら単なるUDP Port Probeとしてブロックされてたな。（防御Lv最高に設定)
ルール増やしてくれるのはありがたいが、赤警告常時出まくりというのもちょっとナー。

799 ：名無しさん＠お腹いっぱい。：03/04/29 21:41

確かに旧verでは注意だったアタックが、警告、危険にランクアップ
されている。
つうか注意レベルのｽｷｬﾝが再インスト後、1度も来ない（ｗ

800 ：名無しさん＠お腹いっぱい。：03/04/30 06:27

|∀・）ﾀﾞﾚﾓｲﾅｲｹﾞｯﾂｽﾙﾅﾗｲﾏﾉｳﾁ

800(σ・∀・)σｹﾞｯﾂ

801 ：名無しさん＠お腹いっぱい。：03/04/30 13:02

>800
|∀・）ｼﾝﾉﾂﾜﾓﾉﾊ801ｦｹﾞｯﾂｽﾙﾓﾝﾀﾞﾖ

801(σ・∀・)σｹﾞｯﾂ

802 ：名無しさん＠お腹いっぱい。：03/04/30 13:33

NIS2003とどちらがいいの？

803 ：800：03/04/30 17:45

>>801
ﾔｵｲ･･･(*´д`*)ﾊｧﾊｧ

804 ：名無しさん＠お腹いっぱい。：03/05/01 21:26

すげ、今回のバージョン、エンジン停止してもちょこちょこHDDにアクセス
するらしくスキャンディスクできない（ｗ

これってバグ？

805 ：名無しさん＠お腹いっぱい。：03/05/01 22:29

デフォルトではPortProbeでもアイコン点滅するようになってるのがかなり目障り。
このデフォルトセッティングはあんまり好ましいとは思えない。

ちなみに通知オプションでレベル変更または通知なしにできるので、気になってる
人は変えてみるといい。

806 ：名無しさん＠お腹いっぱい。：03/05/05 12:20

プログラムの実行制限しててソフト立ち上げると、時々
ソフト実行するか終了するか選択するダイアログで

たとえばIEだと、IEXPLORE.EXE(kernel32.dll)

って(kernel32.dll)とか出るのはバグですか？
kernel32.dllに限らずほかにもいろいろな(～～.dll)ってでるときも
あるのですが、詳細の疑わしいコンポーネント見てみると、
そのソフトの場所
\Program Files\Internet Explorer\IEXPLORE.EXEではなくて

\WINDOWS\system32\kernel32.dll

とかdllの場所になっているんですけど・・・・
ウイルスなんでしょうか？

807 ：名無しさん＠お腹いっぱい。：03/05/05 12:44

>>806
PCの不調を全部ウイルスのせいにしてこの板に聞きに来るな。
PC初心者板でウイルスだと診断されてから来い。

808 ：名無しさん＠お腹いっぱい。：03/05/05 15:46

なんで偉そうな口調ですか？

809 ：名無しさん＠お腹いっぱい。：03/05/05 16:12

>>808
すいません、勘弁してやってください。
ここだけが806のスミカなんです。みのがしてちょ。

810 ：名無しさん＠お腹いっぱい。：03/05/05 17:22

ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨとBlackICEの２つを入れている人はいますか？

811 ：名無しさん＠お腹いっぱい。：03/05/05 20:41

うん。やっぱりRAMが256M以上じゃないと重すぎるが。

関係ないがセキュリティ設定を最大にするとアドレス欄に入力しようとするだけで有害な
プログラムと検知してしまうんだけど。

812 ：名無しさん＠お腹いっぱい。：03/05/05 21:16

>>810
いれてる。
FAQじゃねーか。↓だそうです。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00107.html
> アウトバウンドのフィルタリングをNISに行わせて、
> インバウンドのフィルタをBlackICEに行わせるというのが
> 一番効果的だと思われます。

813 ：名無しさん＠お腹いっぱい。：03/05/09 21:46

BIDはいまいち挙動が怪しかったので最近使ってなかったけど更新機能は気になる。
画期的だよね。

814 ：名無しさん＠お腹いっぱい。：03/05/11 02:57

IP: 1.164.213.6
Node: EGEN
Group: SHOM
NetBIOS: EGEN
MAC: 0E04C40396
DNS: EGEN

家にアタックかけてきた不届き者だが
こういうの曝すと問題あるのか?

ちなみに一部編集してあります

815 ：オナニスト ◆A4R0lAe0RQ ：03/05/11 03:25

>>814問題ありません、どんどんさらしてください
そして総攻撃です

>>810
いれてますよ。快調です。何か問題でも？？

816 ：名無しさん＠お腹いっぱい。：03/05/11 05:34

>>814
そういうネタはこっちでやってくれ。

ポートスキャンしているヤシのＩＰを晒せ！
http://pc.2ch.net/test/read.cgi/sec/1034352608/

817 ：名無しさん＠お腹いっぱい。：03/05/11 23:17

前のBlackICEと今のBlackICEどっちが軽い？

818 ：名無しさん＠お腹いっぱい。：03/05/13 09:42

プログラムの実行制限の所為だろうか？起動時にTClock2chの挙動が怪しくなる。
実行制限が強力なのは良いが、せめてスタートアップのプログラムだけには緩和な設定があって欲しい。

819 ：名無しさん＠お腹いっぱい。：03/05/13 16:20

>>817
BIDエンジン自体はほとんど変わってない。「プログラム実行制限」の方を
動かしたならその分だけ負荷が上がるだろう。

まあこんなものくらいで重い軽い言っても大差ないんだから、そういうこと
の方が気になるなら入れなきゃ良いんだよ。余計なもの入れずにシステム
すっきりさせておくのも管理方法の一つだから。

820 ：名無しさん＠お腹いっぱい。：03/05/17 23:04

新型ブラックアイスは、（・∀・）ｲｲ!

821 ：名無しさん＠お腹いっぱい。：03/05/18 00:27

どういうところがいいの？

最近お試し版使ってますが今のところ有り難味が良く分かりません。
ｲﾝｽｺ前はspybot＋ブロードバンドルータで、これでいっかなー
とか思ってました。

でも、意外とゴミパケ？がルータを越えて来てるみたいです。
特にオンラインゲームをやると来るみたいです。使用ポート
は空けてるつもりなんですが、どうしてでしょう？(　ﾟДﾟ)

おしててください。

822 ：名無しさん＠お腹いっぱい。：03/05/18 05:33

>>821
おい・・・数個上のカコキさえも読まないで質問するな・・・

>>817 名前：名無しさん＠お腹いっぱい。投稿日：03/05/11 (日) 23:17
>>前のBlackICEと今のBlackICEどっちが軽い？

>>818 名前：名無しさん＠お腹いっぱい。投稿日：03/05/13 (火) 09:42
>>プログラムの実行制限の所為だろうか？起動時にTClock2chの挙動が怪しくなる。
>>実行制限が強力なのは良いが、せめてスタートアップのプログラムだけには緩和な設定があって欲しい。

>>819 名前：名無しさん＠お腹いっぱい。投稿日：03/05/13 (火) 16:20
>>817
>>BIDエンジン自体はほとんど変わってない。「プログラム実行制限」の方を
>>動かしたならその分だけ負荷が上がるだろう。

>>まあこんなものくらいで重い軽い言っても大差ないんだから、そういうこと
>>の方が気になるなら入れなきゃ良いんだよ。余計なもの入れずにシステム
>>すっきりさせておくのも管理方法の一つだから。

823 ：名無しさん＠お腹いっぱい。：03/05/18 05:39

>>821
使ってるOS、ルーターの機種、設定しているNATルール
ネットワークゲームの名前、使用ポートの詳細、
>>空けてるつもりなんですが
空けているという動作に関しての詳細（何の設定をしているのか）

それに、BlackIce側の警告内容と、その詳細。
実際に警告を受けているポートの内容。

最低でもこの辺りをまずは、おしててください。

老婆心ながら、セキュリティソフトに関しては自分が全て理解出来る
範囲の物を使った方がいいと思われ。
どうやら、あまり知識のある方じゃ無いみたいだし自分で鍵の
開け閉めが出来ないドアを付けても不便になるだけな訳だし・・・

かんがててみてください。

824 ：821：03/05/18 10:31

>>822-822さん、レスありがとうございます。
とりあえず環境から書かせていただきます_(_^_)_

OS：WinXP Pro(標準のFWはOFFってます)を無線でつないでます。
ファイル・プリンタの共有はしていません。
ルータの機種：WBR-B11
ttp://buffalo.melcoinc.co.jp/products/catalog/item/w/wbr-b11/index.html
でアタックブロックの機能は全て有効
黒氷入れた目的：トロイ系、アウトバウンドに対する防御

ネットワークゲームの名前、使用ポートの詳細、
BombermanOnline
ttp://www.bomberman-online.com/
サーバポート
　TCPポート 9981・4110・21　UDPポート 9982
クライアントポート
　UDPポート 8864・20
に対して、ルータ・黒氷ともにすべてのアドレスにこれらのポートを空けてます。
黒氷（防御レベル最高）のイベント TCP_Probe_Otherなんですが・・・
警告以上はまだ出てません。（まだ４日使用・・・）
>>セキュリティソフトに関しては自分が全て理解出来る
>>範囲の物を使った方がいいと思われ。
おっしゃる通りで、今評価版で漏れでも使えるかな～と試しているところです＾＾；
ゾーンアラーム（フリー）は確かポート単位で設定が出来なかったと思い黒氷使ってみますた。
便利にすれば甘くなり、強固にすれば不便になる。頭の痛いところです＾＾；
お勧めのアウトバウンドに対する監視ソフト等教えて頂ければ幸いです。
あと、上記設定、環境ではイカーンここがアマーイというご指摘も、あればおながいします。
どうやら勉強不足のようなので修行に逝って来ます。長文ｽﾏｿ(*´д`*)

825 ：名無しさん＠お腹いっぱい。：03/05/18 21:14

>>824

　　　　　('A`) 　ﾏﾝﾄﾞｸｾ
　／￣ﾉ( ﾍﾍ￣

826 ：名無しさん＠お腹いっぱい。：03/05/21 16:50

BlackICE PC ProtectionとVB2003入れてるけどVBの方が検出が早いね。
１日でVBだと５０個検出したがBlackICE PC Protectionまで届いたのはわずか３個。
VBの性能が上がったのかな。

827 ：名無しさん＠お腹いっぱい。：03/05/21 16:55

>>826
二つ入れたらどっちかが先に出るだろ？
VBで止めたらBIDまで届かないってだけじゃん

828 ：名無しさん＠お腹いっぱい。：03/05/21 20:06

>>827
Wストッパーの中日みたいだね
>VBで止めたらBIDまで届かないってだけじゃん
VBの阻止率って思ってたより高そうだな

829 ：名無しさん＠お腹いっぱい。：03/05/21 20:50

>>828
VB阻止率が高いんじゃないだろ
ほとんどが単なるPort Probeだからだ
そんなもんファイアウォールなんか入れてなくてもRST返るだけ

830 ：山崎渉：03/05/22 02:02

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

831 ：名無しさん＠お腹いっぱい。：03/05/22 02:58

保守る

832 ：名無しさん＠お腹いっぱい。：03/05/23 20:10

VBは3個止められなかったわけだ（笑

833 ：名無しさん＠お腹いっぱい。：03/05/23 20:18

頭の悪い奴はノートンにしとけ

834 ：名無しさん＠お腹いっぱい。：03/05/25 01:42

プログラムの実行制限を使っているのだけど、ノートン先生の
定期スキャンも未登録のアプリケーションの実行で
はじかれちゃうんだけど・・・。
ノートン先生のLiveUpdateでプログラムが更新されて新しくなった
ノートン先生のプログラムが未登録アプリケーションになっちゃうのかな。

定期的にアプリケーションリストを自動的に更新するようにしなきゃだめなのかな。
みなさんのところはどうですか？

835 ：名無しさん＠お腹いっぱい。：03/05/25 16:53

導入して１ヶ月です。
アップデートが入手可能になると、BlackICE ウィンドウの右上隅に小さなアイコンが表示されます。
ってHELPに書いてあるのですが、どんなアイコンが表示されるんでしょうか？
また、どのくらいの頻度で更新されますか？

836 ：名無しさん＠お腹いっぱい。：03/05/26 10:25

旧版の時一回アイコンが現れたが忘れたなぁ（ｗ
目立つような大きさでもなくデザインでもなく、吉岡美穂の鼻のホクロより目立たない。

837 ：名無しさん＠お腹いっぱい。：03/05/26 21:06

>>836　レスありがとうございます
そんなにちっこいんじゃ見落とすかもしれませんね
とりあえず美穂たん(*´д｀*)ﾊｧﾊｧ

838 ：名無しさん＠お腹いっぱい。：03/05/27 19:51

侵入者に初めて日本人がきた

839 ：名無しさん＠お腹いっぱい。：03/05/30 14:12

age

840 ：名無しさん＠お腹いっぱい。：03/06/02 11:09

ADSLを8M→12Mへ変更したら急に接続不可となった。
色々調べたが、結果してBlackIce PC Protectionのエンジンを
停止させたらアクセスできることが分かった。これって何か
黒氷が悪さしているのでしょうか。8Mの時は全く問題なく
使えたのですけど。

841 ：直リン：03/06/02 11:10

http://homepage.mac.com/yuuka20/

842 ：名無しさん＠お腹いっぱい。：03/06/06 04:41

>>826
ttp://www.toyo.co.jp/security/ids/support/faqj/contents/qj00106.html

843 ：名無しさん＠お腹いっぱい。：03/06/06 04:55

>>826
VBの方が先にチェックを行って、VBを通過したパケットがBlPでチェックされているからだ。

844 ：名無しさん＠お腹いっぱい。：03/06/06 04:57

>>843
直後にレスが入って解決してるんだが・・・

845 ：840：03/06/06 10:31

　BlackIceのファイアーウォール設定をみたら、ルーターのIPアドレスが
遮断設定されていた。遮断したのは自分だが、BlackIceが誤検出したんだ
ろうか。このままでは再発しそうで、アンインストールするしかないかも。

846 ：名無しさん＠お腹いっぱい。：03/06/06 20:36

遮断したのは自分だが

（ﾟдﾟ）ﾎﾟｶｰﾝ

847 ：名無しさん＠お腹いっぱい。：03/06/07 17:24

遮断したのは自分だが

（ﾟдﾟ）ｶﾎﾟｰﾝ

848 ：名無しさん＠お腹いっぱい。：03/06/07 17:35

みなさん、どのバージョン使っておられますか？
私はさっきまで2.9carJ使ってましたが・・・
何となく古すぎるのかな？と心配になって
今さっき最新版3.6cbdの90日試用版にいれかえてみました
でも90日じゃなあ・・・やっぱり古いのずっと使ってるんじゃダメなんでしょうか

849 ：名無しさん＠お腹いっぱい。：03/06/07 20:13

うちは3.6.cbdだよ。

850 ：名無しさん＠お腹いっぱい。：03/06/08 18:11

nyを起動するとピーピーうるさいんですが。

851 ：名無しさん＠お腹いっぱい。：03/06/10 18:55

>>843
漏れの場合は、VBのファイアウォールを無効にしても、黒氷のログにあまり変化が生じない。

852 ：名無しさん＠お腹いっぱい。：03/06/10 19:30

>>826-829 >>843 >>851
いろんな意見がありますね。
私のケースだと、黒氷のみではPort135と445が開いたままになってしまいます。
（アップサイジングのテスト）
設定は厳しくしてるつもりですが・・・。
>>792-793
シマンテックのセキュリティチェックでもネットワーク脆弱性で「要注意」と出ます。
だからVBのPFWと併用してます。
ノートン使ってる人も、併用したほうがいいかも・・・。
黒氷だけではちょっと不安です。

853 ：名無しさん＠お腹いっぱい。：03/06/10 19:30

新しいのはなんか起動するたびにブロックするんでうっとおしい
「次から表示しない」とかにしてもちゃんと反映してくれん

854 ：名無しさん＠お腹いっぱい。：03/06/10 21:16

>>853
ベースラインでフォルダを再プロファイル汁

855 ：名無しさん＠お腹いっぱい。：03/06/15 10:40

ルーター+黒氷でセキュリティは大丈夫かなぁ？
それとも他にFWソフトも入れるべき？

856 ：名無しさん＠お腹いっぱい。：03/06/15 11:01

>>855
つーかキミにBlackIceは不要だと思う

857 ：名無しさん＠お腹いっぱい。：03/06/15 12:23

黒氷は
”こいつ何処からきやがった。けんか売るきかぁ！　上等やないけ♪”
といったような「現在のポートスキャンの流行」に敏感な方の為の
Toolでおます。

普通のFWが必要な方には不必要なものです。

858 ：名無しさん＠お腹いっぱい。：03/06/15 13:02

>>857
それもちょっと違うと思う

859 ：名無しさん＠お腹いっぱい。：03/06/15 13:32

>>856->>858さんくす

なるほど
自分にはNISのが用途的にはぴったりか

860 ：　：03/06/16 22:45

黒氷がやたらｳｨﾙｽを拾ってくるのだが・・・・・。
好きなのかな？　　　

ｳｨﾙｽ・・・・。

861 ：やられた！：03/06/17 08:32

/Win*/Start menu/Programs/Startup ディレクトリ内のファイルにアクセスされました。

詳細

このディレクトリには、システムが起動するときに実行されるプログラム名が含まれています。
このディレクトリに書き込みを行うことで、ワームが増殖しようとしています。
この侵入が検出されたら、スタートアップ・ディレクトリに予想しないプログラムがないか確認してください。
ハッカーによっては、よくあるプログラム名と非常に似たプログラム名を使用する場合がありますので、注意が必要です。

862 ：名無しさん＠お腹いっぱい。：03/06/18 04:29

http://www.blackice.jp/

なんかさ。。。クラックされてる？

863 ：名無しさん＠お腹いっぱい。：03/06/18 04:41

>>862
どげじゃろね。更新作業の途中に間違って全部消しちゃったんじゃない？

864 ：名無しさん＠お腹いっぱい。：03/06/18 11:42

サイトをクラックされてしまうような会社の
セキュリティソフトなんて厭過ぎる！！！

865 ：862：03/06/18 18:36

なんかﾌｶｰﾂしてるし。。。それに関する記述もないね。

866 ：名無しさん＠お腹いっぱい。：03/06/18 19:24

>>865
うちからは変わらないよ。

867 ：名無しさん＠お腹いっぱい。：03/06/18 22:29

このソフト常駐させてると
言語バーがもう一つ現れることがあるんだよな。灰色で。
特にサービス停止させてから再起動した時。
あと、PC起動してデスクトップが出た時。

一応、言語バーを右クリックし、メニューが出た後で、
関係ない場所（デスクトップ）をクリックすると、消える。

ちなみに漏れのOSはXPでつ。

868 ：名無しさん＠お腹いっぱい。：03/06/18 23:26

サイトをクラックされてしまった事を隠蔽するような会社の
セキュリティソフトなんて厭過ぎる！！！

869 ：名無しさん＠お腹いっぱい。：03/06/18 23:55

>>868
悪徒痛のこと？

870 ：名無しさん＠お腹いっぱい。：03/06/19 12:20

また粘着が動き始めたか・・・。
たった一つのことを何度も繰り返し取り上げ、ずっと引っ張る。
家の外に出て新鮮な空気吸えよ。

871 ：名無しさん＠お腹いっぱい。：03/06/19 21:43

>>867
情報サンクス。

それって黒氷のせいだったんだ。
普段はATOK使ってるんで、ATOKの言語バー２つ（灰色と通常色）、
IME2002の灰色が１つと、３つの言語バーがでる華やかな状態だったんで
どうしてかなあと思ってた。
OSはXP。

872 ：名無しさん＠お腹いっぱい。：03/06/22 21:09

Black ICEは厨のおもちゃ

873 ：名無しさん＠お腹いっぱい。：03/06/22 22:49

WindowsXPで体験版使ってるけど
休止状態から復帰するとエンジンが止まってるのはどう言う訳だろう。
それと、PC Protectionでしたっけ？結構、細かく反応しますね。

ってか、ベクターのシェアレジ使わせて・・・。

874 ：名無しさん＠お腹いっぱい。：03/06/23 00:18

872は俺のおもちゃ。
最近ゆるいよ。

875 ：名無しさん＠お腹いっぱい。：03/06/23 00:49

よ～し！）*（

876 ：名無しさん＠お腹いっぱい。：03/06/24 20:02

アップグレードの更新チェッキを１日毎にしてますが黒氷ってなかなか更新されないんですね

877 ：名無しさん＠お腹いっぱい。：03/06/25 07:50

http://headlines.yahoo.co.jp/hl?a=20030624-00000031-zdn-sci

878 ：名無しさん＠お腹いっぱい。：03/06/26 13:47

うっかりRedlof.Aに感染したＨＰを見てしまい、そしたらBlackIceのlog002.encと
いうファイルがRedlofに感染してるとノートンから警告でた。
ノートンがチェックする前に、BlackIceが先にパケット見てるから感染したの
かな？
ノートンより後に出来ないのですか？

879 ：名無しさん＠お腹いっぱい。：03/06/27 03:24

よく覚えてないけどうちも似たようなの起きたことある。
感染ファイル消しちゃったけどよかったのかな

880 ：名無しさん＠お腹いっぱい。：03/06/27 11:39

侵入者のnodeって何ですか？盗品バイオってのがあって笑ったんですが

881 ：名無しさん＠お腹いっぱい。：03/06/27 14:26

>>880
それが見えるって事はあんたのところも・・・（ｒｙ

882 ：名無しさん＠お腹いっぱい。：03/06/27 19:53

>>881
( ´,_ゝ`)ﾌﾟｯ

883 ：名無しさん＠お腹いっぱい。：03/06/29 23:16

3.6cbdですが・・・

WinXP付属のPFWと併用しても不具合はないですか？
併用している人いる？

自分も前はSPF5と併用してたんだけどルール設定が面倒で
上記の併用作戦で行こうかと考え中です。

ACT2のサポートとか見ても何にも載っていないです。
なんかよいアドバイスがあればよろしくです。

884 ：名無しさん＠お腹いっぱい。：03/06/29 23:21

>>883
そもそもSPFと使うなってreadmeに書いてあったろ・・・
そんなおまいが何を今さら

885 ：名無しさん＠お腹いっぱい。：03/06/29 23:27

>>884
ごめんなさい。readme見てませんでした。

でも評価版だからでしょうか・・・
今読んだんですけどそんな記述が
見当たらないんですよ。

886 ：名無しさん＠お腹いっぱい。：03/06/30 02:53

>>885
あふぉ
SPFのreadmeだよ

* Sygate Personal Firewall is not compatible with BlackIce Defender.

887 ：名無しさん＠お腹いっぱい。：03/06/30 03:07

>>886

・・・フォローありがとうございました。

888 ：名無しさん＠お腹いっぱい。：03/06/30 07:16

888GET！！

・・・・・・夢は叶う

889 ：名無しさん＠お腹いっぱい。：03/07/01 06:02

windows2000prosp3をインストールした後にリアルセキュア黒氷PCプロテクションを
インストールするとOSが不安定になるんですがこれはなんですか？

①フォルダのアイコンの上で右クリックをしても5分たたないとメニューが起動しない。

②メニューが起動する前に「接続しますか？オフラインにしますか？」と聞かれる。

黒氷アンインストールすると治るんですが、これは周知のバグですか？
いつ治るんでしょうか？
バージョンは3.6cbdです。

890 ：名無しさん＠お腹いっぱい。：03/07/01 06:23

sageてたよ。age！

それと追加。
CPU→ペンティアム３　733MHz
メモリ→SDRAM　256MB　うち、64MBがビデオメモリに。

IEは5.0sp2です。ie61にするとさらに重たくて使い物にならない。
今黒氷インストールして使ってますが、やはりアイコンの上で右クリックしてから
メニューが表示されるまでの時間が長いです。たまに「応答なし」で終了します。

それと他のPFWソフトとの連携も考えているんですが、

・黒氷＋ノートン先生
・黒氷＋ZA
・黒氷＋outpost

のどれがいいでしょうか？どなたかよろしくお願いします。
（なんで黒氷のFAQでNIS2003ではなく、NIS2001と比べた結果を出してるんだろう）

891 ：名無しさん＠お腹いっぱい。：03/07/01 06:42

>>890
SMAで64MBもグラフィックにまわすなよ

たぶんキミの環境ではIDSなんて要らないから
不安定ならなおさら

892 ：890：03/07/01 12:00

>>891
ですね。なんで不安定なんだろう・・・
ふんぎりつきました。ｻﾝｸｽ

893 ：名無しさん＠お腹いっぱい。：03/07/01 22:06

このスレあまり人がいない。
もしかしてBlackICE使ってる人少ない？

894 ：名無しさん＠お腹いっぱい。：03/07/02 06:42

使ってるよ。
ただなにも問題がないだけｗ
話題もないけど。

895 ：みみずさん：03/07/02 11:37

黒氷がウィルスにとりつかれた｡･ﾟ･(ﾉД`)･ﾟ･｡
駆除しても駆除しても駆除しても駆除しても・・・・・

896 ：名無しさん＠お腹いっぱい。：03/07/02 13:40

(;´Д｀)アクトツーの社員さえいないのね。ノートンはうじゃうじゃ・・

897 ：Machan：03/07/03 13:48

SubSevenの日本語パッチないかな～？
あったら、誰か教えてください。

898 ：名無しさん＠お腹いっぱい。：03/07/05 06:49

W2k SP4入れたら無反応になりますた

899 ：名無しさん＠お腹いっぱい。：03/07/05 14:21

このイベントどうよ

http://www.isskk.co.jp/support/techinfo/general/TDC070303.html

900 ：名無しさん＠お腹いっぱい。：03/07/05 18:51

(　´ⅴ｀)ま、確かになんの問題ないけどね・・プログラム制限使ってる人いる？不安定にならない？

901 ：名無しさん＠お腹いっぱい。：03/07/05 19:51

そういえば、W2KSP3で調子わるかったから
SP4いれてからプログラム制限してないや（　´∀｀）

902 ：名無しさん＠お腹いっぱい。：03/07/05 21:59

質問です！

最新のシグネチャとかをアップデートしようとしてもサポートのページに飛ばされる
だけでどこからダウンロードしたらいいんでしょうか！？
アクト２とかのサイトに方法載ってませんでしたし。

903 ：_：03/07/05 22:16

http://homepage.mac.com/hiroyuki44/

904 ：名無しさん＠お腹いっぱい。：03/07/05 22:24

ただなんでもかんでも一々止められてもめんどいだけ＞プログラム制限
インテリジェントなルーチンの入らないこの手のセキュリティ機能ってデスクトップ向け
としては煩雑で扱いにくいよな

905 ：名無しさん＠お腹いっぱい。：03/07/05 23:31

>>904
インテリジェントなルーチンっていうのはどんなもの？

906 ：名無しさん＠お腹いっぱい。：03/07/05 23:34

評価版の時にプログラム制限を試したが重くなったし面倒だったのでOFFにしてる。
軽くなければ黒氷じゃないよ！

907 ：名無しさん＠お腹いっぱい。：03/07/05 23:39

>>905
とにかく全部ではなく“何か”の条件を設けてその基準にあったものだけを提示する
ということ

例えばAVソフトだったらメール添付の実行可能ファイルを全部報告するんじゃなくて
既知のパターンにマッチするか検査してから特定のものを挙げるだろ
そういうの

レベルはともかく絞り込みをソフトでやってくれないと分かりにくい
緩くすればトレードオフはあるけど

908 ：名無しさん＠お腹いっぱい。：03/07/07 02:16

2kSP4にはまだ対応してないのか・・・しばらくﾉｰ㌧だけに頼るかのう。

909 ：名無しさん＠お腹いっぱい。：03/07/07 03:51

英語版3.5cehをプログラム制限切で使ってるが、
SP4当ててからも別に不都合とか起きてないな。

910 ：名無しさん＠お腹いっぱい。：03/07/09 19:00

2ｋSP4でもちゃんとﾌﾞﾛｯｸしてるみたいだけど？

911 ：名無しさん＠お腹いっぱい。：03/07/11 20:43

>>900

漏れＭｅで黒氷最新版（3.6cbd）インスコしたときにデフォルトで
プログラム制限入ってたけど、５回以上起動時に不安定になって勝手に
再起動かかるし、それ以降アプリ起動する度にホットリセットかかったり
して使い物にならなかったので今はプログラム制限はOffにしています・・・
アクトツーにその旨の問合せメールしたけど、返答は一切なかったです(*_*)
アクトツーの対応はあまり良くない印象を受けました。
今後しっかりユーザサポートについて考えてほしいです。

912 ：名無しさん＠お腹いっぱい。：03/07/11 20:47

確かにａｃｔ２の対応は悪いと思うよ。
エンドユーザを馬鹿にしてるような気がするんだけど。

913 ：名無しさん＠お腹いっぱい。：03/07/11 21:50

>>911
答えがでる出ないは別にして返答すら寄越さないなんて最低だな…。

914 ：名無しさん＠お腹いっぱい。：03/07/11 23:38

房です、教えて下さい

黒氷ユーティリティのVisualICE Report Utility 4.7を使って
ロケーションを確認すると、８割は、オーストラリアから
アタックを受けるのですが、これは狙われてるのでしょうか？

915 ：名無しさん＠お腹いっぱい。：03/07/12 00:17

コアラだよ。

916 ：名無しさん＠お腹いっぱい。：03/07/12 01:21

>>710　>>716
　　↓
>>911-913

917 ：名無しさん＠お腹いっぱい。：03/07/13 13:30

>914
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ここだろ。うちもそう。

918 ：名無しさん＠お腹いっぱい。：03/07/13 15:29

>>917
同じだ！何故ここばっかだろう？

滅多にないが、アメリカのアタックがあった場合は、何故か嬉しい

919 ：918：03/07/13 15:33

>>918
脱字発見

アメリカのアタック　（誤）

アメリカからのアタック　（正）

920 ：名無しさん＠お腹いっぱい。：03/07/13 20:06

>918
うちでは、半年ぐらい前のスラマー騒動以来、ここから来るが大半。
繋ぎっぱなしにしていると一日100件くらい来て、八割方ここ。

921 ：名無しさん＠お腹いっぱい。：03/07/13 21:14

>>919
てっきりNSAにでも狙われてるのかと思ったよ。
安心した。

922 ：名無しさん＠お腹いっぱい。：03/07/13 21:24

>>920
ＵＧでは、トンガはログを取ってないから
やりたい放題って聞いたが、おもいっきり踏み台にしてるのだろうか？

トンガってオーストラリア圏でいいのかな？
間違ってるのでしたら、言って下さい

923 ：_：03/07/13 21:31

http://homepage.mac.com/hiroyuki44/jaz09.html

924 ：山崎渉：03/07/15 11:06

　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

925 ：名無しさん＠お腹いっぱい。：03/07/16 00:57

保守あげ

926 ：名無しさん＠お腹いっぱい。：03/07/16 10:23

>>914の黒氷ユーティリティのVisualICE Report Utility 4.7ってどこでDLするんですか？
使い心地はどうすか？

927 ：名無しさん＠お腹いっぱい。：03/07/16 10:50

バナーの港で格安バナー作製実施中です。ぜひご利用ください。
http://www.otomiya.com/banner/
[email protected]
音海笑事
〒651-0092
神戸市中央区生田町１丁目３の２２ライフ新神戸３０１号
FAX 078-265-6878

928 ：914：03/07/16 21:21

>>926

ログがデータベース化になるから、ログから悪用しない様に・・・
http://www.visualizesoftware.com/

直感的に分かり易いよ
後、黒氷を先にインスコしてないと、意味ないよ

929 ：名無しさん＠お腹いっぱい。：03/07/17 08:18

>>928
サンクス。

930 ：名無しさん＠お腹いっぱい。：03/07/17 16:49

BIPつかってるんですけど、
MSN Messenger6 でのファイル転送が異常に遅くなりませんか？
防御レベルをなしにしても、オートブロッキングオンで止まってるのか遅い。
エンジン自体を切ると速さが戻るし、MSN5だと問題がないので、
おそらくMSN6側のかなぁと思ってるのですが。

MSNMessengerつかっててBIP使ってる方は、どうするのでしょう。

931 ：名無しさん＠お腹いっぱい。：03/07/22 23:16

タスクトレイにあるアイコンのところに、カーソルを持っていくと、
「BlackICE プログラムの実行制限は停止しています」と表示されます。
これは正常に動作していると解釈してもいいのでしょうか？
バージョンは、3.6cbdです。OSはWindows2000（SP4）です。

932 ：名無しさん＠お腹いっぱい。：03/07/23 11:44

>>931
日本の方ですか？

933 ：東洋テクニコン：03/07/23 14:07

>>931
ポジティブな性格の方で幸いでございます。

934 ：名無しさん＠お腹いっぱい。：03/07/23 14:55

まあこのスレでも出てるけどプログラムの実行制限は使えないから
止まっていてもいいだろ

935 ：名無しさん＠お腹いっぱい。：03/07/30 04:12

ここ数日 UDP 1498 宛に頻繁にアラートがでるのですが
advICE ボタンで飛ぶページ↓にはたいしたこと書いてないので
http://advice.isskk.co.jp/security/ice/advice/Intrusions/2003502/

sigs.ini に udpprobe.0.1498= を追加してしまおうと思っているです
が問題ないでしょうか?

誰かわかる人よろしくです。

936 ：名無しさん＠お腹いっぱい。：03/07/30 06:16

問題ない。

937 ：名無しさん＠お腹いっぱい。：03/07/30 06:49

ttp://isc.incidents.org/port_details.html?port=1498

938 ：935：03/07/30 11:13

>>936
>>937
了解しました。ところがいったん接続切って再接続したら
IP が変わったためか全然こなくなりました。
代わりに TCP 2136 宛に頻繁にくるようになっちゃいました。

939 ：名無しさん＠お腹いっぱい。：03/07/31 21:55

ttp://headlines.yahoo.co.jp/hl?a=20030731-00000024-inet-sci

940 ：名無しさん＠お腹いっぱい。：03/08/01 01:57

ポート8004が叩かれまくる…
今度は何が流行ってるんだ？

941 ：名無しさん＠お腹いっぱい。：03/08/01 05:18

　ヽ(`Д´)ﾉ　黒氷のプログラム制御にやられた！（win2000sp4)

プログラム制御を開始
↓
次回起動時に「explorer.exe」と「ノートンアンチウィルスのプログラムが」がトロイの木馬として検知される
↓
おかしいと思ってOSを再インストールし、最初に黒氷を入れて、プログラム制御を開始し、その後にノートンアンチ
ウィルスを入れた
↓
次回再起動後、また「exeplorer.exe」などがトロイの木馬として検知される。
↓
仕方ないので「続行」を押した
↓
なぜか黒氷のアイコンが光った・・イベントログで「アプリケーションを止めた」と残っていた
↓
エクスプローラが起動できないのでマイコンさえ開けなくなった。コマンドプロンプトから黒氷をデリートしても
エクスプローラは起動せず・・
↓
OSをリカバリ

(；´Д｀)なんかプログラム制御が使い物にならないんだけど・・むしろ破壊ツールみたいだ・・
　　　　　俺の買った黒氷の初期不良ですか？たまにCDで初期不良あるんですよね・・・皆さんは異常なしですか？
　　　　　ちなみにサポセンにも載ってなかったし・・・俺はCDの初期不良だと思ってるんですけど・・どうでしょうか・・

942 ：名無しさん＠お腹いっぱい。：03/08/01 06:08

http://satellite.esenden.com/ranking/ranklink.cgi?id=groovy

943 ：名無しさん＠お腹いっぱい。：03/08/01 13:21

BIP3.6.cbd使い始めました、ADSLでﾙｰﾀなし、ﾌｧｲｱｳｫｰﾙも入れてなかったです
ｱﾌﾟﾘｹｰｼｮﾝ型FW動作がど鈍くなるんで速効ｱﾝｲﾝｽﾄｰﾙ…(ﾏｶﾌｨのねw
ｽﾀﾝﾄﾞｱﾛﾝなんでどうってことないけどInboundｽｷｬﾝｳｻﾞｲし
RRASで構築しようと思ったけどW2KPだと面倒そうだしぃ…
ようやくﾎﾟｰﾄを塞ぎました、こういうﾊﾟｹｯﾄﾌｨﾙﾀﾘﾝｸﾞ型FW探していましたん
やっぱ軽いっすね～ヽ(´ー｀)ﾉ

OSのTCP/IPﾌｨﾙﾀﾘﾝｸﾞもしておいたほうがいいのかな?
↑だけだと…
Listening TCP port 135,139,445,1026
nmap -sS -p 135,139,445,1026 *.*.*.* でpingblockingになります
nmap -sS -P0 -p 135,139,445,1026 *.*.*.* で135,139のみ検出されます

944 ：名無しさん＠お腹いっぱい。：03/08/01 13:24

asdad

945 ：名無しさん＠お腹いっぱい。：03/08/01 13:25

しばらく２ちゃんにかきこみできなかったんだけどできたー
　うれしいな。

946 ：941：03/08/01 13:46

誰か・・

947 ：_：03/08/01 13:52

http://homepage.mac.com/hiroyuki44/

948 ：名無しさん＠お腹いっぱい。：03/08/01 16:09

>>941
アプリのインストール、アップデート、置き場所変更とかやった後は
必ずベースラインをアップデート汁。
ノートンのLiveUpdateなどでもベースライン更新が必要なときがあるから要注意だ。

つか、自分で使いこなせないと思ったらプログラム実効性魚を切っとけ。

949 ：名無しさん＠お腹いっぱい。：03/08/01 16:16

>>948
いえ、ベースラインはちゃんとアップデートしてました。

950 ：_：03/08/01 16:19

http://homepage.mac.com/hiroyuki44/hankaku09.html

951 ：_：03/08/01 16:27

http://homepage.mac.com/hiroyuki44/

952 ：ぼるじょあ ◆yBEncckFOU ：03/08/02 04:49

　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

953 ：名無しさん＠お腹いっぱい。：03/08/03 01:30

補習

954 ：名無しさん＠お腹いっぱい。：03/08/03 12:17

>>941

漏れもBIP3.6.cbdだけどプログラム実行制御切って使ってます。
使い物にならないから・・・
当初アプリからの不正通信を監視する目的みたいだけど、バックドアや
トロイなどがすでにインスコされてる時点で自分のＰＣはＯＵＴでしょう。
本体リセットしまくって何もできない＝Windowsくりーんインスコ
BIPの他にメール・パケット監視ソフトはインスコしておいたほうが得策だ
と思います。

955 ：名無しさん＠お腹いっぱい。：03/08/03 13:06

>>954
> トロイなどがすでにインスコされてる時点で自分のＰＣはＯＵＴでしょう。
> 本体リセットしまくって何もできない＝Windowsくりーんインスコ

トロイ入れてシステム壊すなんて面白みも何もないんだけど
トロイ入れたらひっそりやることやって
壊すときは最後の最後にきれいさっぱりか
あるいは環境を復元するかだろ

956 ：名無しさん＠お腹いっぱい。：03/08/03 15:20

英語版3.6cbd + Win2000sp3 + NAV2003という環境で実行制御ONにして使ってたが、
特に問題なかったぞ。
>>941みたいなダイアログが出たら、とりあえずインストールモードをONにしてから
ベースライン更新すればそれ以降ダイアログは出なくなったと記憶してる。
「続行」をクリックするだけでは、何度でも検知ダイアログが出てくるはず。

今は手間の割に実効性が怪しいと思うので実行制御はオフにしてるが。

957 ：名無しさん＠お腹いっぱい。：03/08/04 23:08

ノートンのウィルス定義更新する度にひっかかってウザイから実行制御
は切りました。
更新の早いフリーソフト使うにも不向き。

958 ：名無しさん＠お腹いっぱい。：03/08/05 09:31

実行制御、かなりうざいのはわかるが、その代わりのものは
何か入れてますか？

959 ：名無しさん＠お腹いっぱい。：03/08/05 19:48

3.6cbr のパッチが出たけど、どうかな？

960 ：名無しさん＠お腹いっぱい。：03/08/06 16:52

直リンお願いします！

961 ：名無しさん＠お腹いっぱい。：03/08/06 20:08

>960
ちゃんと買え。

962 ：名無しさん＠お腹いっぱい。：03/08/06 20:52

>>961
そうそう、ちゃんと買え、ノートンを。

963 ：名無しさん＠お腹いっぱい。：03/08/07 06:33

>>958
一応NAVは入れてるけど、Outbound監視は特にやってないな。
KerioはBIDと相性があるみたいだし、何かフリーでいいブツ無いですかね。

964 ：名無しさん＠お腹いっぱい。：03/08/07 21:53

実行制限のツールはこれ以前にもAbtrusion Protectorという
一般使用ではフリーのツールもあったが、やはり煩わしさ故に
普及しなかった。

965 ：名無しさん＠お腹いっぱい。：03/08/09 06:42

シグネチャ更新されたけど俺ユーザー登録してないからダウソできない・・・
ユーザー登録はしたくないんだけどどうすれば…アップロードの内容みたら
シスコのルータのバグと最近流行りのポート135と4444と4489つっつくやつとおまけだけだから
別に更新しなくてもやっていけるかな・・と思ってるんですがやはり不安。しかしユーザー登録('A`;)ﾏﾝﾄﾞｸｾｰ

966 ：名無しさん＠お腹いっぱい。：03/08/09 08:26

漏れだけかもしれんが
3.6cbrをインスコする前にBIRemove.exeを実行して
古いの消さんと入らんかった

967 ：966：03/08/09 08:27

ついでに書くとインスコ中にもライセンスキーを訊かれる

968 ：名無しさん＠お腹いっぱい。：03/08/09 08:44

>>966
うちではそのまま上書きでたよ
ライセンスキーも聞かれなかった。

ただ、ファイアウォール詳細設定で設定していたものが
きれいさっぱり消されて初期状態に戻されてしまった。

969 ：名無しさん＠お腹いっぱい。：03/08/09 08:51

>>965
登録くらいしろ

970 ：966：03/08/09 08:54

>>968

解決方法: BlackICE Defender のソフトウェアをアップグレードする前に、
設定をメモしておきます

インスコ終了後のreadmeに親切に書いてあります・・・

971 ：_：03/08/09 09:40

http://homepage.mac.com/hiroyuki45/hankaku10.html

972 ：直リン：03/08/09 09:56

http://homepage.mac.com/maki170001/

973 ：名無しさん＠お腹いっぱい。：03/08/10 01:02

上書きで完了。
設定も保持してる。
つーか、設定が消える、とかよく見るけど、
おれ消えたことなんかないよ。