58 :
名無しさん@お腹いっぱい。 :
02/02/12 12:45 BlackICE Defender 評価版 2.5coJE使ってるんですけど アタックしてくる奴で注意レベルの警報って気にしなくてもよいですか?
59 :
名無しさん@お腹いっぱい。 :02/02/12 12:53
つーかブラックアイスはやめとけ。 ファイアウォールの中では下位クラス
w
>59はBIをHWと思っているのか(激W
>>62 ほっといたれ、頭がおかしいんだろ。
不細工はこれだから。
HWってなに?ハードウェア?
FireWallとかきたかったんだろ。
いまだに
>>59 のような
突っ込みが入るほど認知度低いんですね、このソフト。
まぁ、自分も「ファイアウォールソフト何がお勧め?」と
訊かれたら「BlackICE」とは答えられませんけどね。当然。
>ファイアウォールの中では下位クラス
…なんていう人には、ウイルスバスターもFWソフトなのかな?
純粋にファイアウォール機能だけ比較しても、さすがに
ウイルスバスターよりBlackICEのほうが高機能ですね。
まぁ異種格闘技戦なんで、比べても全然意味無いんですけどね。
67 :
いっせーのーで :02/02/12 22:25
「あげ!!」 /■\ /■\ ∩ ・∀・)∩∩ ´∀`)∩ 〉 _ノ 〉 _ノ ノ ノ ノ ノ ノ ノ し´(_) し´(_) 認知度低い方がセキュリチィホールの荒探しされにくくていいけどNE!(そうでなくても穴見つかったけどne・・)
68 :
名無しさん@お腹いっぱい。 :02/02/13 02:08
「ネットはじめたらとりあえず黒氷積んどけ」と 初心者スレで勧められて以来、お世話になってます。(w 今日の日付越えたあたりから、2ちゃんにカキコする度に ピーピー 音で通知が…。 波音とか汽笛とかWindowsに入ってた音でいろいろ変えて 試してみたけど、やっぱりこのピーに落ち着いてしまいました。
>>68 早速フィックスされたようですが…
このパッチって日本語版に入れても良いんでしょうかね〜?
>>69 >初心者スレで勧められて以来、お世話になってます。(w
合掌
72 :
名無しさん@お腹いっぱい。 :02/02/13 10:26
>>66 >いまだに
>>59 のような
>突っ込みが入るほど認知度低いんですね、このソフト。
お前は馬鹿か、ブラックアイスの認知度が低い?んなわけね〜だろ。
4年前以上から日本でもアングラで配布されまくって、ベクターで紹介された時はダウンロード数がネットワーク系で一位。
馬鹿だな〜本当に。
>ファイアウォール機能だけ比較しても、さすがに
>ウイルスバスターよりBlackICEのほうが高機能ですね。
ロックダウン機能もついていないソフトがファイアウォール?笑わせるなよ。
スティックやDDOSの対処も出来ない、むしろブラックアイスを入れることによってセキュリティホールが生まれるという事を知らないのか?
それに勝手にウィルスバスターを持ち出して比べている時点で馬鹿丸出しじゃん。
まぁ、あまり突っ込まないけどブラックアイスをマンセーするのはやめてくれ。
初 心 者 が か わ い そ う だ か ら 。
73 :
名無しさん@お腹いっぱい。 :02/02/13 10:38
>>72 言い方がきつい。
言ってる事は正しいが、もっとやんわりした言い方があるだろ、生クリームを包むふんわりパイみたいな
処女のマンコきつい。
>>69 >今日の日付越えたあたりから、2ちゃんにカキコする度に
>ピーピー 音で通知が…。
それは2ちゃんねるからの串チェックのためのポートスキャンですね。
おそらく biwa??.he.net から 80 3128 8080 あたりのポートが叩かれてると思います。
時間によってされたりされなかったりするようです。
>>72 >4年前以上から日本でもアングラで配布されまくって・・
そうなんですか。でもここ(2ちゃんねる)や他のサイト、周りの人に聞いてもおそらく知ってる人はそんなにいないと思いますよ(笑)
セキュリティに関心のある人ならかなり知ってるかも知れませんがね。
世間一般ではノートン、マカフィー、バスターぐらいしか知られてないんじゃないかな?(まぁ黒氷はPFWじゃないし)
使う使わないは個人の勝手でしょう。
>ノートン、マカフィー、バスター これはウィルス関係だった・・(´Д`;)
>>74 ありがとございます。
2ちゃんからドアノックされるって、不思議な気持ちです。(w
もともと学校のPCに入ってたので、右下の「目」は
よく見ていました。今日も働く我が家の黒氷たん。
>>72 この人おもしろいですね。勝手に勘違いしまくってますね。
いまだに
>>59 のようにBlackICEをファイアウォールと
思ってる人がいるほどに「認知度が低い」と言ってるのに。
>ロックダウン機能もついていないソフトがファイアウォール?笑わせるなよ。
ちょっと呆然…。笑わせた覚えもないし。
自分は「ファイアウォールじゃないよ」ってことを、
やんわり言ったつもりなんだけど、どうしてそうなるんだろ?
>それに勝手にウィルスバスターを持ち出して比べている時点で馬鹿丸出しじゃん。
はて? 話の流れ読めてる? 単なる荒らしなのかな?
>>59 さんが
>ファイアウォールの中では下位クラス
と、非常に不思議なグループ分けをされているので、
それに対して持ち出した「皮肉」なんですけどね。
わざわざ「異種格闘技」って言ってるのに…。
>まぁ、あまり突っ込まないけどブラックアイスをマンセーするのはやめてくれ。
もう十分に過剰な突っ込みしときながら、何を言ってるんでしょう?この人は。
しかも、誰もマンセーしてないし。。。
過剰に反応するあたり、ひょっとして
>>59 =
>>72 なんでしょうか?(笑)
78 :
名無しさん@お腹いっぱい。 :02/02/13 22:08
>>77 禿胴。でも、はっきり72=馬鹿 と書いたほうが分かりやすいよw
失礼ながら(゜▼゜*)氏はいつも表現が婉曲過ぎて、
72のような馬鹿には本来の意味が伝わらないと思われ。
ここのみなさん、お優しいんですよね。(イツモタスカッテマス
>>72 さんもまた来てくださいねー。
煽り合戦
∧∧ /⌒ヽ) [ 終 _] ∧∧ 三____|∪ /⌒ヽ) (/~ ∪ [ 了 ] 三三 三___|∪ 三三 (/~∪ 三三 三三 三三 三三
∧_∧ マターリしてきた。。 (*゚Д゚) |つ旦~ 〜( つつ
だいたいあまり頭がよくないヤツほど「馬鹿」って言葉を連発する傾向にあります。
その点で言うと
>>78 氏もあと一回連発すると
>>72 と同レベルになってしまうので
気をつけましょうね(w
>>78 氏(冗談です。怒らないでネ)
それにしても、
>>68 のフィックスリリースの件は皆さんとこメール来ました?
ウチはいまだに来ないんだけど…。J版に入れて良いものか迷ってるんですよ。
84 :
名無しさん@お腹いっぱい。 :02/02/14 08:31
85 :
名無しさん@お腹いっぱい。 :02/02/14 08:36
(゜▼゜*)に質問 ブラックアイスってなんのソフトなの?
>>84 FWってその方法に種類があるんだけど、それ知った上で言ってる?
>>86 ブラックアイスってファイアウォールソフトじゃないの?
ブラックアイスをファイアウォールソフトって呼んだら厨房なの?
HN欄 86 → 87
>>1-89 糞スレ上げるなよ。目障り。
>>(゜▼゜*)
お前、理屈っぽい。このソフトのジャンルはファイアウォールだろ。
システムファイルの名前もfirewallってなっているだろ。
>ブラックアイスはファイアウォールじゃないよ
ファイアウォールだよ。なんだかんだ理屈つけて話をややこしくするのはよせよ。
>>90 sage保守サンクス。
アイスクリームにも氷菓、ラクトアイス、アイスクリームとか
種類があるんだよ。ファイアウォール機能はあるけど
「ファイアウォールのソフト」って気持ちはあまり感じてないかも。
俺の主観だけどね。
今後もマッタリ、時には喧嘩もしながらやっていこう。
千客万来。
92 :
NISユーザー :02/02/14 14:01
BlackIce以前から気になってました。 ズバリ買いですか?
すいません。sageなんですな。
95 :
名無しさん@お腹いっぱい。 :02/02/14 15:14
BlackICE は IDS FWではない PFW
ネタがないからこんな不毛な会話が発生するんだろうな。 無理に何か書かなくてもいいよ。
あまり自分を責めるな。
>>96 明日はきっと、いいこともあるさ。
>>98 自分のマシン以外はプライベートのLAN内のものであれ全て外部、と漏れは思っている。
つーか、そもそも、IDSの機能をもっていないパーソナルファイアウォールってあるの?
度々スマンが、ファイアウォールソフト=IDSはあって当たり前ってのが俺の感覚だけど?
>>100-101 IDSってパケット解析して不正なパケットかどうか検出してくれるヤツでしょ。
ノートンとかバスターとかTinyとかSygateとか・・・はポートを開けるか閉じるかしかやってくれないんじゃないの?(いや、全部使ったことないのでしらないけど・・)
優秀と思われるファイアウォールを漏れ的になんとなく書き出してみる。 AmbraFirewall WorkStation ConSeal PC Firewall Jammer NeoWatch Titan ZoneAlarm Pro
>>84 やっぱり お前、馬鹿だ。勝手に自作自演にするな。
俺がこのスレで発言したのは
>>78 が初めてだよアフォめ。
>>83 「馬鹿馬鹿言うな」ってのは分かるが 72=84のような真性の馬鹿には
ちゃんと馬鹿だって言ってやらないと可哀想なんだよ。
俺自身は別に人からどう思われよーとかまわんけどなw
マターリしていきなよっ ∧_∧ (・∀・ )  ̄| ̄ ̄U| ̄U ̄| ̄ ̄ ̄|. ̄ ̄ ̄|\  ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄|\|  ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄|\|  ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄|\|
>>98-101 う〜ん、IDSの機能をもったパーソナルファイアウォールじゃなくて
ファイアウォール機能をもったパーソナルなIDSだと思うんだが…。
というか、IDSの機能を果たすにはファイアウォール機能が必要なんだよね。
>>100 NIS, ZoneはFWのみ
パケットの中身はみてないよ
109 :
名無しさん@お腹いっぱい。 :02/02/14 20:56
>>105 さて問題です。
この壁は奥に曲がっているのか手前に曲がっているのかどっちでしょうか。
早押しです。
>>109 壁をじーっと見てたら気持ち悪くなってきた・・(´Д`;)
>109 奥!
ずいぶん荒れてますね。自分のせいかな?(笑) 申し訳ないス。
話の流れとしては、BlackICEがファイアウォールか否かってところへ
収束してますね。 他のはもういいのかな?
BlackICE Defender の位置付けは
自分としては
>>106 さんとほとんど同意見ですね。
>>84 ごめん。質問の意図がよくわからない。
どっかのページにファイアウォールと書いてあるのに
なぜファイアウォールじゃないんだ?という意味ですか?
よくわからないけど
>>106 さんの意見を参考にしてください。
素朴な疑問なんですけど、質問の最後に「厨 房 丸 出 し」と
書いてあるのは何の意味が? あなたのハンドルネームですか?
>>90 はい。ありがとうございます。「理屈っぽい」は最高の誉め言葉です。
>システムファイルの名前もfirewallってなっているだろ
っていうのが、ちょっと意味不明ですけどね。
>>84 さんによれば、
一応、どこかのページに書いてあれば根拠にしてもイイらしいので
自分も一つ「どこかのページ」を上げときます↓
http://www.toyo.co.jp/security/ids/support/techdoc/fwvsbi.html 少なくとも東陽テクニカのサポートは、BlackICE Defenderに関して
「パーソナルファイアウォールではありません」と言ってるようです。
ここに書いてあるのを、そのまま信用してはいませんよ。念の為。
113 :
名無しさん@お腹いっぱい。 :02/02/14 21:55
あー 鬱だ。 canJ入れて、cap当てようとしたら、capのインスト中にブルーバックになって落ちやがったぜ。 く、ファイル壊れてcanJのアンインストもできなくなってしまったじゃねーか。 当然、入れる事もできない。ふぅ。めんどうくせ〜
>>113 えー?それって例のセキュリティパッチのこと?
それとも、英語版のを上書きしようと…?
>>112 その東陽テクニカ(・・・って販売会社?代理店?)のページ見ると
黒氷は「ミニファイアウォール機能付きのリアルタイム侵入検知製品」
ってゆー位置付けみたいだね。まぁ俺が使う分にはどうでもいいけどw
>>115 >まず 2.9capと2.9caqパッチをダウンロードし、
>2.9capをインストールしてから2.9caqのパッチを当てるようにして
…と書いてあるから、canJに上書きしたらダメなんじゃないの?
ガーン!! そうだったのか。てっきりcanJに上書きするのかと。。 なんたるイージーミス・・鬱だ。
>>112 >あなたのハンドルネームですか?
カナーリ ワロタ!
>>72 さんに聞きたいんだが、
「ブラックアイスをマンセーするのはやめてくれ。」
なんていってるけど、
このスレでBIDをマンセーしてる人は久しく見かけないよ。
俺は前スレからずっと読んでるけど、ちゃんと読んだ上で言ってるんか?
ちなみに俺の場合、単に「セキュリティソフトとしてはちょっと面白い」
ってのが動機で入れてる。人に「コレがイイ」って奨めたりしないね。
それから、BIDに付いてる「簡易ファイアウォール機能」を
他のPFWソフトと比べて貶したい人がいるようだが、なんか意味あるんか?
空気を読めないひとがひとり・・・
>>121 ??
スマン。。漏れも読めないよ〜ん へ(´ー`)ノ
なんかしらんが逝ってくるか・・・
よーするに 72関連はもう放置しとけと。
ようするにBlackICEについて語るべき話題は特にない、ってことだな
安定してるからね。(w おかげさまで。
英語版cap+caq+car&ルータで十分満足しておりますヽ(´▽`)ノ
>>126 あ!そうか!
2.9canJに2.9carパッチ当ててもいいのかな?と迷ってたけど、
2.9carパッチは当然2.9cap英語版に入れるものなんだね!
よく読んだらパッチのリリースノートにも書いてあったよ。
ありがとー
>>121 >>123 あれ? そうなの? 5日ぶりくらいでスレ読んだんで、
時間の流れ掴めてなかったかも?スマンかったデス。
それに、よく読んだらほとんど結論出てるし…。
>>112 ふむふむ。このリンクは俺みたい厨房には勉強になるな。
でも、誤変換だらけじゃ。
130 :
名無しさん@お腹いっぱい。 :02/02/16 15:47
厨房な質問で申し訳無いけど、 フレッツADSL→eアク8M(ルーター) にしてから1ヶ月、未だ1度も侵入者が検知されないのですが、 ルーター接続の場合、これが当たり前の現象でしょうか? フレッツの時は、1日に何回検知されたことか・・・。
131 :
名無しさん@お腹いっぱい。 :02/02/16 16:01
>>131 やっぱりそうですか。
有り難う御座います。
ただ、あまりに侵入者が検知されないので、
黒氷が壊れているのかと思ってしまって。(w
>>132 黒氷入れたままにしとけよ。いつか救われる時が来るだろう。
ルータのNATによる防御も完璧じゃないからな。
今日、赤が3回目だよ〜。週末だからかな。 host213-122-222-228.in-addr.btopenworld.com ヤメレー。
>>133 はい、折角買ったものですから、
ちゃんとタスクトレイに常駐しております。
136 :
名無しさん@お腹いっぱい。 :02/02/17 14:17
ポートスキャンされてるのがわかるのか。 stealth-scanningでもわかるのかな?
しつこいヤツは 晒してしまおう 神戸人 IP: 61.207.237.136 DNS: p2136-ipad03kobeminato.hyogo.ocn.ne.jp 2ちゃんの串チェック、なんだか厳しくなったような。 ま、いいけども。(w
139 :
名無しさん@お腹いっぱい。 :02/02/19 19:30
igmp fragments IP:218.63.18.150 っていう攻撃してきたチンカスがいるんだけど、 どういう攻撃なのか分かりますでしょうか?
140 :
名無しさん@お腹いっぱい。 :02/02/19 22:10
Black Ice Defender の体験版をDLするとき に個人情報を入力する画面になりますが、 あれはまぢめに入力せなアカンのですか?
当然です。
>>141 レスありがとうございます。
いいかげんに入力して先へ進んで
DLしたらまずいんですか?
(ちゃんと入力した個人情報を他に利用
されたりしないか心配なのれす)
>>142 >ちゃんと入力した個人情報を
ちゃんとしない個人情報を入力すればいい。
というか…アンケートみたいなもんでしょ。適当に入れてDL出来るんだから…
146 :
名無しさん@お腹いっぱい。 :02/02/20 21:18
うひょー!イベントが真っ赤か
IP: 61.218.209.197 DNS: 61-218-209-197.HINET-IP.hinet.net よーし、パパ、トロイなんかに負けないぞ〜。
148 :
名無しさん@お腹いっぱい。 :02/02/20 22:03
んでいつになったらXPに対応すんの?
ん〜時期OSが出た頃
五日ほど前こんなのが来ました。 [トロイの木馬に感染]SubSevenトロイが侵入者に対しメールの送信を行った。 これって侵入者=相手 に対しってことは私が侵入者にトロイを送ったということですか? それとも相手が私に送ったということですか?アタック重度別は「危険」でした。
>>150 あなたのPCがSubSevenトロイに感染していて、外部の悪意ある人間に対して、
(SubSevenが)メール送信をしたということだろう。
なんでもイイからウイルススキャンしてみたら?
>>150 今日4回もトロイ来そうになったけど、
チミですか?(w
154 :
名無しさん@お腹いっぱい。 :02/02/21 02:04
****re.co.jp ってところから本当良く攻撃くるけど・・・ 危険ばっか
155 :
名無しさん@お腹いっぱい。 :02/02/22 05:28
ss**.es***e.co.jpってやつか? TCP data changedとかいうイベントで赤警告になる。 Webページを回ってるとよく出た。 それで、Firewall設定で210.239.44.44〜49を拒否するようにしたよ。 そもそも本当に危険かどうか俺には判断できないからなんともいえないけど〜。
>>155 まさしくそれです。
本当に良く来ますよ・・
157 :
名無しさん@お腹いっぱい。 :02/02/26 16:58
IP: 61.116.137.183 DNS: SYDfa-01p1-183.ppp11.odn.ad.jp IP: 61.201.133.78 DNS: TYOba-90p78.ppp13.odn.ad.jp IP: 61.209.167.35 DNS: OFSfa-02p8-35.ppp11.odn.ad.jp
ここは晒しスレじゃないよ。おまけにマルチだし。
XP対応が遅いから、他製品に乗換えしたい と思っている人誰かいますか?? そろそろカナーリ焦れてきてるんだが。。
>>159 そういやこのスレ、話題が無いせいか
マターリしすぎじゃないか?と思っていたが、
まさかそのせいでユーザが減ってるのか?
何か話したいことがあるならネタふりなさいな。 ないならマターリ結構じゃないですか。(w
ネタは・・・・無い まーXP対応したらそれなりにまた 不具合が出たりしてネタ自然発生するだろw
TOYOの関係者はここ見てないのかなぁ 英語版入れてるけどやっぱり日本語じゃないと不便だよ〜
>>163 その英語版(2.9can?)ってのは安定はしてますか?
XP上で使用ですよね?
安定してる。 時々STOPしてるときがあるが気がつくと斜線も消えてて動いてくれてるヨ ルータと兼用だから別にいいかなと…
2.9carね
Tinyのほうは日本語パッチなしでも別に苦にならなかったんで 2.9can英語版いれてみようかね〜。 そういや XP完全対応は 3.0からって何処かに書いてあったような。
XPで使う場合 cap+caqパッチでないと青幕がでるから注意!
む〜むむ? 前にあったダウンロードページにcaqパッチが無いぞ? cap+caqパッチ=2.9car? でいいのかな?
>>169 とおもう。
英語版2.9carはW2K/XP用と9x用の2種類があるからそこだけ注意、と
XPにしたからBlackICE入れてない。このスレは見てるけど。
>>172 おぉ情報サンキュ! 2.9carJのβ版が出たのね。
ライセンス会員専用だけど、すぐに割れで出まわりそうな…(w
英語不得意だけど、BIDの設定する部分なんて少ないし、
WinXPに2.9car(英語版)入れてみた〜よ…
で、やっと
>>163 さんの言ってる意味がわかりました。
advICEのリンク先も英語ページになるんですな〜こりゃあ不便。
おいらもcarJのベータ版入れてみよかな、こ〜なったら。
ど〜せ正式版が出るのはだいぶん先の話だろし。
β版申し込んだ人いる?
いれてるよβ版。 STOPもしなくなってるよ、、、すでにわれてるし…
すでに割れてるのか…(i々i)
うちのブラックアイスがコードレッドに感染したみたいなんです ノートン先生がブロックしてて被害はそれだけのようですが なんで今更コードレッドに感染するかな・・・ああ恥ずかしい(自分が
>>178 それはたぶん、ログファイルが感染してるっていう、
よくある誤検知じゃないの?
うん。普通IIS鯖立ててパッチ当ててなくても、 BlackICEがCodeRedをブロックしてくれるもんだし、 BlackICE自身が感染ってのはありえない、 て〜か有ったら大問題。
XP対応正式版、はっやっくっ♪
キタ━━━━━━(゚∀゚)━━━━━━!!
+---------------------------------------------------------
+【New Release】BID for Workstation/for Server ver2.9carJ
+---------------------------------------------------------
新しいバージョンのBIDが リリースされました。
今度のバージョンは2.9carJです。
XPにも正式に対応することができました。
XPにインストールする際にエラーが発生することがあるようです。
詳細は【FAQ】をご覧ください。
2.9carJ ダウンロードはこちら・・・
http://www.toyo.co.jp/security/ids/support/dl.html
ver 2.9canJからver 2.9carJにアップデート BlackICE Defender 2.9carJ 製品版の主な機能です。 BlackICE が Windows 2000、XP および、 ダイヤルアップ接続でクラッシュする不具合を 修正しました。 Norton Anti-Virus Auto-protect が 起動時に無効になってしまう不具合を修正 しました。 NAVのはBlackICEが原因だったのか…
イエイ
当方Meです。 そこで皆さんにちょっと聞きたい事があるんですが 僕のマシンのスタートアップには「LoadBlackD」と「BlackICE ユーティリティ」の 二つにチェックが付けられとりますが、 「これは外してもいいぞよ」・・・ってのはありますか?
ずいぶん前で報告した「高」「最高」設定時のFTP接続がダメな件だけど
東陽のサポートと長期間やりとりしてやっと原因判明しました。
www.toyo.co.jp/security/ids/support/faqj/contents/qj00139.html
サポートページ↑にも載ったのでご存知の方もあるかと思うけど
2.5cpJ以降でPPP接続環境(PPPoE含む)だとFTP接続のトンネリング機能
がうまく機能せず、BlackICEが誤認するみたいです。
回避方法は結局…、
1.FTPクライアントの設定をPASVモードにする。
2.接続するFTPサーバを受容設定にする。
3.防御レベルを「普通」にする。
…の、3つのどれかですって。
2.9carJでも同じ、修正バージョンに期待。
>>187 ・LoadBlackD … BlackICEのエンジン
・BlackICE ユーティリティ … 表示&設定プログラム
なので、どっちか外すとしたら後者のほう。
見えないだけで設定どおり働いてくれますよ。
>>188 お〜♪どもありがとうございます。
参考にさせていただきます!
190 :
名無しさん@お腹いっぱい。 :02/03/17 01:16
みんなWorkStation用使ってるの?
XPにしたら2.5が削除できなくなってしまいました。。 エラーが出てアンインストールウィザードが終了してしまいます。 2.5がアンイントできないので2.9carJもインストールできません。。 助けてください。。
192 :
名無しさん@お腹いっぱい。 :02/03/17 04:02
193 :
名無しさん@お腹いっぱい。 :02/03/17 06:07
>>192 ありがとうございます。。
無事インストできました。。
194 :
名無し募集中。。。 :02/03/17 12:02
黒氷ユーザーはOutバウンドの対策はどうしてるの?
195 :
名無しさん@お腹いっぱい。 :02/03/17 12:03
今日こんな攻撃がありました。オレンジ色で斜線無しだったので・・・怖い [ヒューリスティック] これは DNS サーバーを破壊しようとしている可能性があります。 ↑のように黒氷が告知してくれています。いったい何をされていたんですか? どなたか教えて下さい、お願いします(_ _)
>>185 BlackICE が Windows 2000、XP および、 ダイヤルアップ接続でクラッシュする不具合を 修正しました。
これを待ってた。
AirH"でプロバにつなごうとするたびに黒氷がおこっちてた。
そこで仕方なくアンインストール。では久しぶりに入れてみるか…。
196です ↓侵入者です。これで何かわかりますか? IP: XX.XXX.XX.199 DNS: adsl-XX-XXX-XX-199.dsl.rcsntx.swbell.net
>>197 同じ同じ。(w
しょっちゅう強制終了させてた。
HDD逝っちゃう。(w
>>198 あの、ログとか読む気ないですか。
またIPのことならIPでスレ検索して
できるだけそっち行ってください。
>>199 きちんと修正されていてダイアルアップでの2.9carJ調子いいですよ。
Win2000で落っこちてたのが嘘みたい。
今Symantec Security Checkやっているんですが、
黒氷君きちんと反応しています。
ポートもステルスになってますし。
>>198 とりあえず、侵入者を遮断しておいてはいかがですか?
Whoisで侵入者が分かったところで、踏み台サーバってこともありますので。
>>200 196です。おそレスすいません
一応遮断はしてましたがこれだけで良かったんですか。
安心しました。ありがとうございました
202 :
名無しさん@お腹いっぱい。 :02/03/17 21:59
Shields UpなどのセキュリティチェックサイトでBlack ICEは反応 するのに、ノートンは反応しないのは何故ですか?
>>202 「*個のアクセスをブロック」の数が増えます。
204 :
名無し~3.EXE :02/03/18 15:53
イベントの表示→編集→選択、削除の後、 欄内で右クリックすると・・・ 知らなかった〜〜〜 俺だけ?
>>202 東陽のサイト見てる?
優先率がBlackICE->NISだからBlackICEで弾いてるだけ
最近、全然はやってないね・・・
ま〜そんだけ平和ってことだね。。。
BlackICEとNortonInternetScurityって共存させても問題ないですか?
>>208 問題ないよ。詳細知りたければ東陽ページにも書いてありますよ。
「サポートファイルを解凍中にエラーが発生しました ファイル名、ディレクトリ名、ボリュームラベルの構文が 間違ってます」って出てインストもアンイントもできん 助けてくれ〜〜
>>211 当然見ましたよ。AgentRemoveをダウンロードして実行しても
指定されたパスが見つかりませんとか出るし
何もできん。
>>211 違うやり方で直った♪
できた♪
迷惑かけたね♪
すいません質問なんですが、 ADSLにしてから全くイベントを検出しなくなってしまったのですが・・・ ISDNの時は数分おきに来てたのに・・・ ちなみにモデムはルータータイプではありません。 DIONの8Mです。 BlackICEのヘルプから自分にポートスキャンをしたら反応はありました。 と言うことは正常に動いてると言うことでしょうか 1ヶ月間全く反応がないので不安です。
>>215 いいなあ…。うちは今日もフィンガープリントだの
FTPなんとかだのでアタック花盛り。
おまけに、エアエッジで最近また電源がうまく切れない。(;;)
電源ボタンの5秒押し。(;;)バックアップばかり取ってますー。
>>215 DIONのADSLがどうなのか知りませんが…、
プロバイダによっては、外からのポート1〜1024までの下位ポート宛ての
アクセスをあらかじめプロバイダ側でフィルタリングしているところも
ありますよ。
たとえば、ポート21,25,79,80,110,139,443あたりの下位ポートにアクセス
されてたのが、今はフィルタリングされていて届かない=イベント検出がない。
一方、セキュリティサイトからのポートスキャンでは、ポート1025〜にも
スキャンするので反応がある…ということも考えられます。
BlackICE入れてるから大丈夫だろうと思って共有設定しまくってますがまずいでしょうか。 Win98でBlackICE2.1ッス 前スレってドコでしょう…
BlackICE2.1…って…、いつのバージョンやねん?
220 :
名無しさん@お腹いっぱい。 :02/03/28 02:03
221 :
名無しさん@お腹いっぱい。 :02/03/28 21:33
2ちゃんに書き込もうとすると、biwa13.he.netからproxy port probeが検出されるんですけど。 串使ってないのになんでだろう。
BlackICE PC Protection 3.5入れてみたよ。 Application Protectionは必要ないね。
>>221 教えたろ。
あんたのIPアドレスは串鯖かね?…と調査しとるんやな。
串判定やから串用ポートに来よるのは、まぁあたりまえやがな。
>>223 >BlackICE PC Protection 3.5
これ、いまいちコンセプトが分からないんですが…
これとBlackICE Defenderと合わせて
Home & Small Office Protection Components
ってなってるところを見ると、
Webコンテンツ監視機能とTrojan対策に特化した別のソフト??
それともDefender for Workstation の新しいバージョン??
BLACK ICE ってIDS機能としてはどーなの? やっぱりハードウエアIDSのがいい?
227 :
厨房ハッカー :02/03/30 11:53
パフォーマンスはハードウエア お金はソフトウエアってとこ
あぼーん
>>225 223ですが重たいのでアンインストールしました。
>Webコンテンツ監視機能とTrojan対策に特化した別のソフト??
>それともDefender for Workstation の新しいバージョン??
その通りだと思います。
余計な機能を付け足しただけで、BID自体は変わってないような気がします。
>>231 ども!レスありがとです。
重たいんですか〜。ふーむ。それは魅力半減ですね。
きっと散々アウトバウンドが漏れ漏れだとか、
トロイで簡単に侵入されるとか叩かれたんで
用意したんだろうね〜。
そんな対策は別のソフトでやるから不要なのに…。
233 :
F/W初心者 :02/03/30 21:36
234 :
名無しさん@お腹いっぱい。 :02/03/30 22:43
235 :
名無しさん@お腹いっぱい。 :02/03/30 23:00
Last-modified: Fri, 13 Jul 2001 03:54:48 GMT だから、書き換えられてから8ヶ月気がついてないのか...(w
237 :
名無しさん@お腹いっぱい。 :02/03/31 00:11
BIDって不正パケット検出したら自動的に シャットアウトしてくれるの?
>>233 オンライン問い合わせになんじゃゴルァァァ・・・と送っときました
239 :
名無しさん@お腹いっぱい。 :02/03/31 09:27
240 :
名無しさん@お腹いっぱい。 :02/03/31 09:46
外部リンク先が書きかえられてるだけ。別に珍しくもねーや。 けど…自社サイト内リンクと外部リンクの区別が曖昧なのはダメだね。 これのほうが信用問題。ちゃんと外部リンクと分かるようにしないと。 advICEのリンク先はこれ特に多い。
243 :
名無しさん@お腹いっぱい。 :02/03/31 21:30
赤ビックリマークで「UPNP NOTYFI」とかのイベントが出た。 アドバイスボタンを押したらリンク切れになってやがる・・・(w 「非常に長いNOTYFIを送信して侵入しようとしています」とか 出ているけど、これってヤバイのかな・・・つーか、リンク切れはねーだろ。
NOTYFIじゃなくてNOTIFYでしょ。
も〜 NOTYFIとかリングとかさあ、酔っ払ってる?
Copyright c 1998-2000 Network ICE Corporation. なので文句はICEへ。
いいから内容を教えろよ、厨房め。 検索してもいまいち分からん。 とっとと教えろ、餓鬼どもが。
マジ?おまえいい奴だな。マジで感謝するよ。 厨房ばかりかと思ったけど春坊だけじゃないんだな。 さすがだな。他の厨房どもは249を見習って大人になれよ。
251 :
名無しさん@お腹いっぱい。 :02/04/01 18:32
皆さんファイヤーウオールの設定は最高にしてありますか?
最高でーす
高
254 :
名無しさん@お腹いっぱい。 :02/04/01 18:50
侵入者の詳細を見ると… IP: 000.000.000.000 Node: ※※※※ Group: ○○ NetBIOS: ××× MAC: 0000000000 DNS: ntttkyo0000.ppp.infoweb.ne.jp この2行目のNodeとはどういう意味なのでしょうか?HELPを見ても載っていなかったので気になります。
>>254 コンピューターやLANプリンターに付けられた名前。
>>255 親切にどうもありがとうございます。
Nodeをみて日本人がいたからびっくりしました。
そうだね。コンピュータ名が 「俺のパソちゃん2号」 とかだったら恥かしいよね。
これに対して何かしておいたほうがいいことはありますか?
自分
>>154-155 のと同じでした。
ルール追加したんですがTYPEってIP,UDP,TCPのどれでしょう?IPでいいのかな?
でも結局何をされたのかわからない・・・防御されてなかったから怖いよ。
やばいのかな・・・
261 :
名無しさん@お腹いっぱい。 :02/04/02 09:01
NODE名 で Do you know me? ってのがあったな。
>>262 ごめん、書き込んでから興奮しすぎたと思ったんだけど、初めて防御していない
赤警告だったからテンパッちゃって。
BlackICEにはデフォルトでは設定されていない項目があるよ タスクのアイコンを右クリックしてイベントの表示を開く 編集→すべて選択→削除でログを全部消した後、 ログ窓内で右クリック→表示項目の設定を選択 アクセスポートやアタックへの動作など記録表示されるよ。 まだ設定してない人はやっておくとイィよ
ログを消す必要ってあんの? イベントタブの表示項目のところで右クリック>表示項目の設定 でいいんじゃねーの?
きっと見られては困る何かがログにあるんだ
>265,266 あらホント 気が付かなかった。ありがと〜 ニムダ騒動を経験してないのか・・・? ずっとログを取りっぱなしにしてるなんて、、、まぁイイけど
268 :
名無しさん@お腹いっぱい。 :02/04/05 10:28
FWが「リモートシステムがNetBIOSファイルと印刷共有を使ってコンピューター上のblackdにアクセスしようとしています」 っていわれるんだけど許可してOK?
269 :
名無しさん@お腹いっぱい。 :02/04/05 17:26
全部BLOCKEDだった
>270 レスありがとうございます。 設定をやり直してみます。
NeoMonitorを起動させていたのが原因でした。 こっちを、アンインストールします。 お騒がせしました。
>>268 そのFWってなんでしょー? 分かりにくい警告ですよね。
その「リモートシステム」のIPアドレスがBlackICE側で検知した侵入者と
同じなら…BlackICEのバックトレース機能の戻りパケットです。たぶん。
この場合、リモートコンピュータがアクセスしてるんじゃなくて、直前に
BlackICEがNetBIOS Name(UDP ポート137)で相手にアクセスしてます。
その返答パケットが返って来るので、それがFWソフトで警告される訳です。
普通は許可するけど、遮断しても相手の情報取得できないだけですね…。
274 :
名無しさん@お腹いっぱい。 :02/04/05 20:34
これってヤマダ電機とか普通の家電店で売ってますか?
275 :
名無しさん@お腹いっぱい。 :02/04/05 21:17
売っているんじゃないの? 面倒ならネットで買えば良いし。割れだけはやめようね。
>>275 割れ物は危険だからが大丈夫(W
俺の製品版と落とした割れ物をバイナリ−エディターでチェックすると
コードが違うし(明らかに妖しいコードが…
おまけにノートンではウイルスチェックに引っかからないが…
後は割れ物を実行した人への天罰が楽しみ(W
278 :
名無しさん@お腹いっぱい。 :02/04/06 13:21
質問していいですか?
例えば
>>157 に上げられてたこれ。
SYDfa-01p1-183.ppp11.odn.ad.jp
最初のアルファベット5文字が同じ人って複数いるんですか?
同じのが何度も来るんです。
それとも偽装なんでしょうか?
>>278 そりゃppp接続用のホストなんだから、
複数どころか何百人だっているよ。
FWとの併用は止めましょう。どっちかに・・・。
私はNIS2002と併用していますが、不具合はありません。
私はZAと併用してます、でも仲良く共存してるよ。 Outpostとはぶつかり合ったからやめたけど。
私もKerioと併用してます。ぜんぜん不具合なし。
というか…なぜ?
>>280
公式ページにもFWとの併用大丈夫って書いてあるのにねえ。
あ〜、、「あぼーん」があったからかちゅが巡回できなかったんだ・・・。 3月30日でレス止まってるからどうして? と思ってました。(恥 これからはちゃんとチェックしよう。(;;)
>>277 つーかシェアウェア扱いでVectorでも配布されてるじゃん。
>>286 配布ってトライアル版じゃなくて製品版を?
つーか、東陽で普通に日本語最新版DLできるし
>>287 同じじゃないの〜?
体験版だろうが製品版だろうがDLしてしまえば関係ないっしょ(ゲフゲフ
いや、俺はBlackICE使ってないし、そもそも必要性を感じてないけど。
Sygate等、IDS付きの優秀なPFWに比べて値段もボリ過ぎだよ。
ソースネクストやPRO-Gとやってるこた同じだよ。東陽は。
個人情報書かされるのがウザイなら、本家で英語版のEvaluation落として、
東陽で日本語マニュアルだけ貰っとくのが一番賢いんじゃない?
>>289 トライアル版は製品版と内部のコード全然違うよ。
エンジンは期限無しだけど、コントロールプログラムが期限付き。
値段はまぁ、納得して買ってる分にはいいんじゃない?
製品の性格が違うから、値段では比べにくいよね。
SygatePF = ミニIDS機能付 PFW
BlackICE = ミニPFW機能付 IDS
291 :
名無しさん@お腹いっぱい。 :02/04/09 20:31
米Internet Security Systems(ISS)は8日、侵入検知・防御ソフト「BlackICE PC Protection」を発表した。 これは以前より発売されていた「BlackICE Defender」の後継版となる。Windows対応で、価格は39.95ドル(シングルユーザーライセンス)から。 これまでのBlackICE Defenderでもファイアーウォール機能や侵入探知の評判は高かったが、今回は新たに「Application Protection」機能が追加されている。 メールクライアントやブラウザー、インスタントメッセージなどでは、インターネットを通じてインバウンドやアウトバウンド通信を自動的に送受信するため、 従来のファイアーウォールやアンチウィルスソリューションでは攻撃を防ぐのが難しかった。Application Protection機能では、自動的にこれらの攻撃を察知し防御する。 新製品の発売に際してISSのCTOで創業者でもあるChris Klaus氏は「我々はBlackICE PC Protectionを大企業並みのセキュリティーに設計している。 Fortune500企業を守るのと同じテクノロジーを使い、スモールオフィスや家庭のユーザーにとって利用しやすい価格と簡単に利用できるパッケージソフトにしたものだ」と特徴を説明した。 なお、ISSは、2001年にBlackICEの開発元であるNetworkICE社を買収したが、ISSの名前のもとでBlackICE製品をリリースするのは今回初めてのこととなる。
292 :
名無しさん@お腹いっぱい。 :02/04/09 22:28
おまけがついただけかよ
>>291 遅いよ。
NetworkICEには3月下旬くらいからダウンロードページがあったし。
もうみんな知ってるよ。
で BlackICE PC Protection 使ってみた人いる? 使った人いるなら感想キボソ
299 :
名無しさん@お腹いっぱい。 :02/04/12 21:47
2.9carJのBlackd.exeってなんだろ 起動時に読み込んでて、30秒ぐらいフリーズするけど。 しかたなく2.1に戻したが・・
BID-TRIALってなってるけど 尻が有効になってる・・・
ふん。トライアル用のURLを弄ったんか…暇なヤツだな。 しかもそれを、こんな所に公開する意味がわからん。
Updateして 適当にハイハイとやってたら ver 3.5cbq に成って、Application Protectionてぇのが追加されてた。 やたらごたいそうにHDDチェックしてくれたよ。 んで ナンダカ ワケワカラン状態で適当に弄って試してたら とあるメディアプレイヤーが起動不能になっちゃった・・・ あかんね、ロクに英語もワカランのが 適当に弄ったら。 ZONEと同じ様なつもりで居たんだけど 設定解除がヨクワカラン(鬱藁
>>303 同意。
やたらダイアログにトロイって出ません?
しつこいのでアンインストールしたけど。
ぃや〜 復旧でけた(藁 やっと使い方チョトワカタアルヨ しかしチトウザイな これ。 EX : かちゅの場合 アイコンクリック→kage.exe許可のダイアログ→Katjusha.exeのダイアログ→ →んでレス取得に逝くと ネット接続許可のダイアログ。 uzeeeeee ”二度と訊いてくんじゃねーよ”にチェック入れても 訊いてきやがる。
306 :
名無しさん@お腹いっぱい。 :02/04/14 19:00
あが
aga
さが
309 :
名無しさん@お腹いっぱい。 :02/04/17 13:34
アプリ毎に接続設定できるだけかいな。
>>309 そうだが、BIDに機能が増えたのではなくて、BIDとApplication Protection
は別物みたいな感じだと思う。
でもApplication Protectionだけ削除は出来なかった様な気がする。
BID3.5ごと削除したからあまり覚えてないのだが。
あげとこう
314 :
名無しさん@お腹いっぱい。 :02/04/22 00:24
p2pソフトでの交換時に相手チェックに最適ですが、ナニカ問題でも?
315 :
名無しさん@お腹いっぱい。 :02/04/22 02:15
東陽のペースからいって、件の日本語版が出るのは遠い未来になりそうだね。
316 :
名無しさん@お腹いっぱい。 :02/04/24 23:57
あげ
>>315 ハヤクニホンゴヘルプガホシイデスネ
最近、頻繁にss10.estore.co.jpからTCP data changedを受けます。 TCP data changedの誤検出は過去に稀にありましたが、大抵はそこのサイトを閲覧してた 時でした。 しかし今回は全く繋いでません。ガクガクブルブルですか、これ。
>>318 おれもあったよ、そのサイト見たことなかったのに。
過去ログにもあったが、おそらく誤検出。
あるいは訪問者のパソにカウンターかますように何か仕込まれてたり・・・?
それはないか。
おれもあった。ss14.estore.co.jpだったけどね。
321 :
名無しさん@お腹いっぱい。 :02/04/27 06:53
おれも。 estore.co.jp史ね
TCP data changedって何? 一般用語で解説キボン
323 :
名無しさん@お腹いっぱい。 :02/04/27 14:12
サイト見に行ったはずなのに、はかーのサイトを見ている事になっている・・・だったと思う。 後ESTOREは俺にもきている。 何か人のサイトの紹介では、ESTOREはスパムハウスらしいとの事。 インターネット取引の会社なのにね・・・。
BlackICEでの結果は???
http://www.pcflank.com/scanner1s.htm でNIS2001(2002ではない)
を捜査したところ、
Packet' type Status
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
となった。
ほかのサイトのポートスキャンではステルスとなる。
使っているデータが違うのか??????????
2002だと全部Stealthでした。
>>324 NIS2002とBID併用してるけど
>>324 と同じ結果になった。
どういうこと???:;
>>324 もう飽きたよ。
そこらじゅうに同じ事書くなよ。
>>324 ■BlackICE 2.9carJにて
Packet' type Status
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed
●Outpost 1.0.1511.1038 にて
Packet' type Status
TCP "ping" stealthed
TCP NULL unknown
TCP FIN stealthed
TCP XMAS unknown
UDP stealthed
…になった。
unknownってなんじゃい?
>>329 はうっかり "BlackICE 2.9carJにて" と書いたが
◆BlackICE 2.9carJ+Kerio 2.1.3 の環境だった
■BlackICE 2.9carJ単独だと
TCP "ping" non-stealthed
TCP NULL stealthed
TCP FIN non-stealthed
TCP XMAS stealthed
UDP stealthed
…になる。
サポート覗くとTCP "ping" がstealthedじゃないのはどうも
BlackICEの仕様らしい。TCP FIN はブロックするハズだが…。
いや、しかし Kerio単独でやると結局全部 Stealthed なんだよね。 どうもBlackICEの場合、Stealth機能はあまりあてにしないのが吉みたい。 もちろん検知はするけどね。パケットを完全には防ぎきれていないから、 時々返答してしまうらし。IDSだからアウトバウンド止まらんし。
333 :
名無しさん@お腹いっぱい。 :02/04/28 22:18
ルーターと併用すればええやん。
334 :
セキュリティ初心者 :02/04/29 02:25
ルーター型ADSLモデム(住友電工TE4000)を使用し ZoneAlarmをインストールしている場合、 ルーターの設定のためnon-stealthed表示でもしかたないんですよね? (ルーターの設定は業者まかせです)
スレ違いでしたスマソ
336 :
名無しさん@お腹いっぱい。 :02/04/29 04:38
公開WEBサーバーにこれいれて IDSとしての信頼性ある? 企業ユースで
こんなもんは個人の不安解消ツールでしかないし、 企業ユースなら最低でも BlackICE Defender for Sever か 予算があるなら素直に ICEpac Security Suite にすべきでない?
パーソナルなファイヤーウォールソフトにそれを求める? ちとおかしいんではないかいな。
Application Protectionで二度と聞くなってチェックしてるのに、 何度も「停止するか?」って聞かれる場合ってどうすればいいんでしょうか? 困るんだけどなあ。
自己レスです。 何度も確認されるアプリをプログラムフォルダに移動したら、 一回だけ聞いてあとは放置してくれるようになりました。 これが本質的な解決なのかどうか分かりませんがとりあえず報告。
341 :
名無しさん@お腹いっぱい。 :02/05/02 22:10
あげとこう。
342 :
名無しさん@お腹いっぱい。 :02/05/02 22:28
最近人気無いね、このスレもソフトも
人気ないっていうか安定しているんだよ。きっと
344 :
名無しさん@お腹いっぱい。 :02/05/03 11:19
一度入れれば細かい設定とかもないし話すこと無いんだよね。
「侵入の疑い」不正なトラフィックが検出されました
思ったんだけど、検出はしても遮断できない時あるよね。 あれってどういうこと? BIDには検出できても遮断できない攻撃があるってこと?
347 :
名無しさん@お腹いっぱい。 :02/05/03 13:03
検出ソフトであってファイアーウォノレではありま1000
348 :
名無しさん@お腹いっぱい。 :02/05/03 13:47
来月、ノートPCを2台買い足すことになりそうなのですが、 BIDももう2本買ったら良いのでしょうか。なにか手続きや 特別な支払いをすれば、いまのBIDを3台で共有できるの でしょうか。もしよかったら教えてくださいまそ。<(_ _)>
350 :
名無しさん@お腹いっぱい。 :02/05/04 10:40
相手に情報を与えないためにはバックトレース等とらないほうがいいですか? その場合の設定は?
>>350 さん
ありがとうございました、話し合って購入きめました。
FAQきちんと読んでいなくてすみませんでした。(謝
>>351 お前は本当にこのウンコソフトを使ってるのかと、問いたい問い詰めたい(以下略・・・・
ガイシュツだったらゴメン 2.9carJは侵入者の詳細の部分がコピー出来なくなりましたか?
355 :
名無しさん@お腹いっぱい。 :02/05/07 02:14
>>353 いや意外と難しいのを知らないだろう?
ここの過去ログにもあるが、単純にバックトレースの設定を切っても
なぜかトレースしにいくのだ。現状ではFWソフトと併用して止める
ぐらいしかない。
>>357 MXはたまに使うけど、それ以外は使ったことないですねえ。
木馬でも仕込まれたかなあ?
361 :
名無しさん@お腹いっぱい。 :02/05/09 04:30
外出かもれないんですけど、 WINMXを使いたくて、特定ポートを、 黒氷で、あける設定をしたいと思っています。 どうやったらいいのでしょうか? 初心者なのですが、何卒宜しくお願いしたいです。
363 :
名無しさん@お腹いっぱい。 :02/05/14 11:09
そろそろ日本語版新バージョンでないのか?
>>363 新バージョンってBlackICE PC Protectionのこと?
MD5チェック機能なんていらないから旧バージョンも
アップデート続けてほしいなあ。
>>364 同意。どーせFWソフトと併用するし…
アプリケーション監視は…いらんなぁ〜使わんよ。
366 :
名無しさん@お腹いっぱい。 :02/05/16 16:53
諸先輩がたにお聞きしたいのですが、リソースの消費量はどんなものでしょうか?
>>366 Win9x nara 10% kurai.
>>367 それ、3.5ですか?
2.9だと3%ぐらいのハズ
メールが来たけれど、限定発売って買ったほうがいいのでしょうか? いまいち必要性がわかってないボク。
371 :
名無しさん@お腹いっぱい。 :02/05/21 22:44
IP: 210.85.75.29 DNS: 29.c210-85-75.ethome.net.tw Node: DELL NetBIOS: IS~DELL Group: LIHI MAC: 0050FC343ABF 不審な URL 概要 侵入の可能性があります。 詳細 侵入者は、特殊な方法でデータ パケットを構成し、攻撃したシステム上で 不正なコードを実行しようとしています。 ↑ こんなのが出たのですが、大丈夫ですか?
v
SQL port probe(Port1433)が 異常に多いんだけど、なんでじゃろ?
>>378 ありがとう。最初トロイ感染かなんかと思った。
5月20日前後から急増…って次期もピッタリ!
原因が分かってホッとしたよ。
>>381 ああ…言葉足らずでスンマセン。
「自分がトロイ感染してる所為でアクセスされる」
…と思ったのです。
383 :
名無しさん@お腹いっぱい。 :02/05/25 16:09
age
防御レベルのことなんですがWEB巡回やFLASHGETなどでダウソするときは最高レベルでもいいんですよね。
>>384 ウチのはIrvineだが、HTTPなら問題なし。FTPダウンロードのときは…
・防御レベル下げる
・FTPサーバーを信頼受容する
・PASVモードを使う
のどれかしないと誤検出ではじかれてファイル落とせない。
ダイヤルアップ(PPP)かPPPoE接続の環境のみの症状らしい
友達はずっと体験版を使い続けてますが何か?
あ、そう。
388 :
名無しさん@お腹いっぱい。 :02/05/28 16:18
>>384 FLASHGETで落としてい者であるが,
防御レベルは,最高に設定している.全然問題ない.
sage質問に対してアゲて答えるとは、 目立ちたがり屋さんですか?
>>389 なんでそういうこというかな。。。w
あげるとレスがついたことが明らかにわかるっしょ。
>>388 ねえ。
質問したヤツは定期的に見るからあんまり意味ないんちゃう? レスついたのを広く知らしめて多くの人に読んでもらいたい? ・・・なら別にかまわんけど。
>レスついたのを広く知らしめて多くの人に読んでもらいたい? 電波? それともヘタレな煽り?
意味わかんね-どうでもいいよ。はぁ。
さぁ〜てマターリすっか! ∧_∧ (・∀・ )  ̄| ̄ ̄U| ̄U ̄| ̄ ̄ ̄|. ̄ ̄ ̄|\  ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄|\|  ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄|\|  ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄|\|  ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄|\|  ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄|\|  ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄|\|  ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄ ̄| ̄ ̄|\| また登ってやがる… ∧_∧ ( )
Leaktestってアウトバウンドの漏れぐあいのテスト?
397 :
名無しさん@お腹いっぱい。 :02/05/31 01:33
WINを再インストールしてIE6をインストールした後 BLACKICEをVERUPしようとしたところ、 エラーメッセージ↓ IKERNEL.EXEをインストール中にエラーが発生しました。 指定されたネットワーク名は利用できません エラーメッセージ↑ と表示され、『インストール出来ない』のだけれども一体どういう事・・・? 誰かこの状態を改善する方法教えて下さい・・・。
398 :
名無しさん@お腹いっぱい。 :02/05/31 01:37
現在、プロクシ・製品とOSのセキュリティパッチで不正アクセス防いでいるつもり・・・。 結構冷や汗かきながら、書き込みしてます・・・。 出来れば早急に助けてほしいです・・・。 お願いします・・・。・・・誰か・・・助けて・・・。(ガクッ
IEは5.5SP2がいいんじゃないの?(初心者だけど・・・
400 :
397.8 :02/05/31 02:02
IE5.5SP2の方が良さそうなのですか?
IE6.0は使う勇気ないっす。まだ。 詳しい方が来るまで、無料のFWとか入れてみるというのは いかがですか?(無責任でスマソ・・・
訂正 IE5.5 → IE5.5SP2
オレは今もIE5.01SP2使ってるよ。
今からここはBIDのw@rez配布スレッになりました 他にもシェアのファイアがあったらドンドン配布しちゃって
スレッ→スレッド 逝ってくる
っていうか体験板をひたすら使ってる奴居る?
なんで昼間は厨房が多いんだろう?
きっと
>>2 が悪いんだよ。だからカスが寄ってくる。
411 :
397-398 :02/05/31 21:48
皆さん。暖かいお返事ありがとうございます。 皆さんの返事を元に、インストールのやりかたを改善してみた所・・・。 上手くインストールできました!! 感謝しています! これで快適なネット生活が送れそうです w
くそ厨房age攻撃だぴょーん うへへ
414 :
(-_-)さん :02/05/31 23:14
>>414 そりゃ自分がしつこくアクセスしてるから、
全部跳ね返ってきてるだよ。自業自得!
おおかた P2Pでもやってるんじゃないのか?
デスクトップのサウンドはすべてOFFにしてて BIDの警告音だけはオレンジ以上で鳴るようにしてあるんだけど 疲れてる時とか不意に鳴るとドキっとするね その後、無性に腹が立ってきてなんとか仕返ししたいなんて思ったりねw まあ鳴らさなきゃいいんだけどね つまらない話題でsage
オレンジ以上ったってどうせ、Proxy Port Scanとかでしょう? そんなの何百って撃ったマルチキャスト中の一人だし腹立てても仕方ないよ。 単にスキャンの仕返ししたいなら直接バックトレースを有効にしとけば、 相手のNetBIOSポートを突っついてくれるよ。自己満足にしかならんけど。
体験版つかって3週間になったら期限切れ予告のポップアップがウザイ 買えってことか、、、 しかし2分に一回出てくるのはつらい、、、
侵入者に自分のIPがでるんですけどどうしてでしょうか?
↑(゚д゚)シメジ
>>421 ↑(゚д゚)シメジ
ってなんなんだ?
きのこ!
>>424 こんなのがあったんですね。どうもです。
早く直してほしい。
最近、ブラックアイス入れてから、ガイドライン、ニュース板など、一部の板が見れなくなりました。 どこをどう設定すれば見られるようになるんでしょうか? 教えていただけませんか? 過去レス見ても詳しく解からなかったのでお願いします。 初心者で申し訳ありません。
すいません。デフォルトをどうしたらよいのでしょうか? 本当にわからないのです。ごめんなさい。ごめんなさい。
>>428 2ch関係のホストアドレスを遮断してるハズ。
Firewallの設定を確かめよう。
>>429 Firewallの詳細設定ってやつでしょうか?
いろんなやつが無制限ってなってました・・・。
どのホストアドレスが2ch関係かって調べられるのでしょうか?
>>431 ありがとうございます!!
問題解消しました ヽ(´ー`)ノ
ご親切にどうも。
では失礼します。
433 :
BlackICE PC Protection :02/06/13 05:35
試しにBlackICE PC Protection3.5英語版入れてみました。(エイゴワカラナイケド)
ほんと試しに入れて後で2.9carJに戻すつもりだったんですがなんか非常に
調子がいいので出来たらこのまま使っていければと思いこちらへ投稿しました。
誰かこれ使ってる人いません?
というのも「Symantec Security Check等」いくつかののポート検査サイト
で全てALL全部「Stealth」をはじき出し忌まわしいあの警告音「ピー」も一回
も鳴らず、はたまたログにも何も残っていないという奇妙かつ、素晴らしい
結果になりました。多分設定がおかしいのではないかと日本語版と照らし合
わせながら設定してみたんですが新しい機能とかもあってなんか抜けてる可
能盛大です。誰かコツおしえて〜
http://update.networkice.com/
434 :
BlackICE PC Protection :02/06/13 19:00
スミマセン(-_-;) ゾヌ、常駐アイコン消えただけプログラム稼動中でした.... 逝きます...
前スレは?
メッセンジャーでチャットやってて発言すると決まって赤い警告が発生します。 攻撃者は「oemcomputer」ってなってるから誤診だとおもうんですけど。
438 :
名無しさん@お腹いっぱい。 :02/06/21 06:40
age
439 :
名無しさん@お腹いっぱい。 :02/06/21 15:19
3.5日本語版まだ?
黒氷
BlackICE Defender2.5を購入してきてインストして、2.9carJを ダウンロードしてインストしたら動作がおかしくなりましたので BlackICE Defender本体を削除して 再インストしようとしたら、下記のような表示が出ました。 「BlackICEセットアップは必要なレジストリ情報を発見すること ができませんでした。セットアップを続けることはできません」 この場合、どのようにしたら再インストできるのでしょうか? 御教示お願い致します。尚OSはWIN98SEです。
よく分からないけどレジストリを削除しちゃったとか?
>>442 その場合にはどのようにすれば再インストできるのでしょうか?
メーカーのサポートに聞けば?
俺もOEMCOMPUTERから来るんだけどこれって誤診?
>>444 そうしました。土日にひっかかったからまだ返事は着ませんが。
お騒がせ致しました。
>>446 >>330 で検証済みだが、
このサイトの情報、少なくともBIDに関してはアヤシイ。
Leaktestの結果もBIDで防御できるはずないモノを
防御したように書いてある。
というかReal Secure Desktop Protectorってのは名前変わっただけ?
スマソ質問。製品版の時登録したけど4日も返事返って来ないっておかしい?
保守age
ひょっとしてこのスレ誰も居ないの?
安定しすぎて文句も浮かびません。(w
457 :
名無しさん@お腹いっぱい。 :02/07/04 17:31
>>457 あるけどハッキリ言って誤検知の元だね。
あげ
460 :
名無しさん@お腹いっぱい。 :02/07/18 00:21
あげ
あげ
今日はなんだか、トロイの赤のがいっぱい来るよぅ。 ウワーン!!
463 :
名無しさん@お腹いっぱい。 :02/07/26 19:57
>>462 赤?オレンジじゃないの?なんていうイベント?
はっ、ごめんなさい、オレンジでした。(泣 久しぶりだったのでこんなこと間違えて・・・。 ネット始めたともだちに黒氷薦めました。なんかください。>会社さん
465 :
揚げ焼きそばは美味い :02/07/27 07:38
取り合えず3.5使ってみる
と思ったらなんか今までのライセンスキーじゃインストール出来ない・・・・ 何ででつか?
467 :
名無しさん@お腹いっぱい。 :02/07/27 20:44
あたしyahooとかニフティ鯖のHPとかウェブリングとかに ずーーーっとアクセスできなくて悩んでたんだけど、 もしかしてもしかするとBlackICEのせい???
>>467 一旦黒氷をシャットダウンしてから試してみたらどうっしょ。
469 :
名無しさん@お腹いっぱい。 :02/07/27 21:07
>>468 シャットダウンしてみたけどやっぱダメだった…。
ってことは違うのかな(´・ω・`)
>>469 ちゅうかどこっすか?
リンク切れだったりして。
>>470 YAHOO JAPANに行ってみたけど、404になるのよねえ…。
リンク切れは無いと思う…何故かプロキシ経由なら何処にでも行けるんですよ。
もう何が何だか(鬱
>>471 IEは、6です(*T∀T)
474 :
名無しさん@お腹いっぱい。 :02/07/28 10:40
誰か〜 2.9から3.5にした人いませんかぁ〜?
475 :
名無しさん@お腹いっぱい。 :02/07/28 19:45
アタックの種類でPing Sweep ってなんですか?
>>475 IPアドレスの範囲を123-456-XXX-XXとかで、まとめて複数の相手にPing打つことではないかと。
第二オクテットが456ってのは、無いわな、うん。
>>473 Yahoo行けた!どうもありがとございます(・∀・)
でも
>こっちの1024以降のポート - リモートのport53のセッションをブロック
…どこをどう見ればよいのやら全然わかりませんでした。。(鬱
すみません、せっかくのご進言なのにドシロウトなもので…(;´Д`)
>>478 >こっちの1024以降のポート - リモートのport53のセッションをブロック
前レス取り消し。可能性としては契約してるプロバのDNS鯖がおかしくて、プロキシ経由ならプロキシ鯖がどっかの正常な(?)DNS鯖に照会するんで繋がる、って説のような気が。
プロバの設定やったとき、TCP/IPの設定をやりましたよね。
そこの設定で、DNSサーバーのIPアドレスを指定したって思います。
ここで、「契約したプロバのDNS鯖以外のDNS鯖を使う」、って裏技?があります。
例えばOCNなら、Googleで検索すると、こゆのが見つかりました。
http://www.ocn.ne.jp/rescue/internet/win/w2k-dialup.html 東京・東日本用 優先順位1-211.129.14.134 優先順位2-211.129.12.43
関西・西日本用 優先順位1-211.129.12.43 優先順位2-211.129.14.134
そこで。
今設定しているDNS鯖の代わりに、このOCNのDNS鯖を借用(笑
他にも大手プロバや大学などのDNS鯖を借用って手もあります。
まぁ、契約しているプロバにまずは「DNS死んでるぞ!Yahooに繋がらんぞおい!」って御通報下さい。
いずれにしても。黒氷を使わない状況でどうなるのか、報告して欲しかったんですけど。
DNS鯖の設定変更は、別に新規に接続ウィーザードとか使ったりせんで、今のTCP/IPの設定(プロバ契約時にいじった所です)のDNSの項目だけを変更してみてください。
481 :
名無しさん@お腹いっぱい。 :02/07/29 00:12
>>476 さん
どうもありがとうございます。
実は
わたしのVAIOをインターネットに繋ぐと
VAIOの会社の方から勝手に何度も侵入してくるのです。
ブラックアイスをパソコンの中に入れたので
そのたびに警告音が鳴って疲れます。
侵入して彼らはなにをしているのかわかりません。
VAIOをお持ちの方でブラックアイスをインストールしたら
たぶんVAIOのほうから勝手にパソコンに侵入してくることが
警告音とIPアドレスでわかるとおもいますが。
これは違法行為でしょうか?
とにかく勝手にパソコンに入ってくるVAIO侵入の警告音がうるさいです。
今も鳴ってます。
受容すればいいんでないの? ダメなの?
483 :
名無しさん@お腹いっぱい。 :02/07/29 01:30
>>482 さん
私ブラックアイス入れてなかったらいままで気づかなかった、それは
知らない間にいままで侵入していたってことでしょ。
ということは勝手に人のパソコンの中に入ってるってことで
よくないことだと思う。
VAIOのほうから、きちんとユーザーにこういう理由でパソコンに
侵入させてもらいますが
オーケーですか? ハイ イイエ の世界だと思うの。
見えないものが見えてくるブラックアイスって凄くいいソフトです。
484 :
名無しさん@お腹いっぱい。 :02/07/29 01:39
プロバイダじゃないの?so-netでは?
>>483 僕、ヤフージオシティーズにHPもってますけど
更新作業するたびにヤフーに侵入されますよ。(w
うるさいなら音の設定を変えて鳴らないようにすれば・・・。
486 :
名無しさん@お腹いっぱい。 :02/07/29 02:10
>>485 そうなんだ
意味なく入るわけないと思うけどなにやってるんでしょうね。
ネチケットやモラルって重要だと思うわ。
別にたいしたことないなら正々堂々と言ってくれればオーケーするのにね。
質問に載っていただいて皆さんありがとう!
ってゆうか何月まで更新無料ってどこにかいてある?
/`ヽ _,,.. -─‐- .、.._. / ゝー,.-‐''-===- _ ` .、 i //_,.-====- _ `ー、 \ l レ ヾ -==ヾ ヾ \_ | i / i | ヽ ヾ ヽ / `ゝ、 l l i i li l i ヾ ヽ \\ _,.-''"/ / /i ヽ l | l i l | l| __ ヽ\ヾ_,. -‐' /// /`ヽ l l | lヾ l ! i /へヽヾゞ___,. -‐‐'"-'"// /i | | l l | |ヽ l l l i i {-、」 }ゞ __,.-‐‐'" -"/ // l . | | l l ヾハリンノハヽ ゝj ´ ___ `ヽ/ // /! l l | | ./ハノゞ ! ハヾ、ヽ`-'"/// !_,!_l. レ ゝノン` ///-' ---‐‐‐t''"" i-'' `'、 ,.' ー''" l l 、 、 | l ノ ヽ l l ,. ゝ,.r'ちんちんなめたげよっか? l l /i / \ ,.-‐' . l l / / / l ` 、 / / l / l /i / l /`ー '\ ./ レ l / `ヽ l / 'i,
490 :
名無しさん@お腹いっぱい。 :02/07/30 00:03
>>489 ぜひ。
代わりになめさせてね、おまんこ。
...さっきシマンテックのセキュリティチェックをやってみました。 BID+XPのFW...すべて「Stealth」 XPのFWのみ......すべて「Stealth」 BIDのみ..........ICMP Pingが「open」、となりました。 BID2.9carJの体験版なんですが、ICMP Pingも「Stealth」にすることは 可能なのでしょうか...。
492 :
名無しさん@お腹いっぱい。 :02/07/31 14:04
>>487 さんへ
他の掲示板で解答できる人がいなかったからここを捜して
解答してもらったのに。
答えてもらってたら同じ質問繰り返すわけないでしょ。
ここは知識を持っている人たちや誠実に解答してくれる優しい人たちもいるけど
あなたのような気弱で陰湿な人もこっそりとまぎれて存在してるのが嫌だわ。
ユーザ同士は仲良く、きめられたルールは遵守。 これ最強。2ちゃんは利用者を選びません。
495 :
名無しさん@お腹いっぱい。 :02/07/31 15:12
俺は基本的にマルチ賛成派だ。 全員が全てのPC板を見てるわけではないし 人が少なくて回答が極端に遅い板の場合もある。 複数の板で回答をもらった場合、全てに礼をすればすむ話だと思う。
496 :
名無しさん@お腹いっぱい。 :02/07/31 15:28
いつになったらバージョンアップするのかのお。
497 :
名無しさん@お腹いっぱい。 :02/07/31 16:18
>>495 さん
これだけの情報を数ある掲示板から全部探してくるって
なんなの?
人の荒捜ししていろいろ集めてまわってるの?
ソニーに関係ある人なんですか。
解答のできる方がいなかったので
他で詳しい人や情報を持っている人を捜して質問をしたのに。
ここで回答していただいてから他のところへ同じ内容を貼ったりしてませんよ。
私はただ詳しい人から何か知っていたらと聞きたかっただけです。
あなたのような人とはこれ以上話したくないです。
>>495 さん
心配していただいてありがとうございます。
うれしいです。
それでは失礼します。
498 :
名無しさん@お腹いっぱい。 :02/07/31 16:22
497の訂正です。 495さん 最初の番号は493の通りすがりさんです。 間違えてすみません。
2典から引用 マルチポスト【まるちぽすと】[名・他スル] 同じ内容の質問を、2つ以上のスレッド・板に同時に書き込むこと。 2ちゃんねるに限らず、掲示板サイトで最も嫌われる行為のひとつ。 別のスレッドや板であらためて質問する場合には、 「この質問は〜で聞きなおします」と書くのが礼儀である。
502 :
名無しさん@お腹いっぱい。 :02/08/02 02:13
おまえら女にもてない奴の遠吠えだな 度量がないねー 惨めだな 度量のある奴とない奴のレスが歴然としてるな
503 :
名無しさん@お腹いっぱい。 :02/08/02 13:07
>>491 今の黒氷はpingに弱いんだよ。10000バイトの
パケットを送られるとエラーが怒るとさ
あと、企業向け製品と同等の性能を持ってるって
本当なの?
505 :
名無しさん@お腹いっぱい。 :02/08/03 10:14
指定したIPの通信を遮断する設定って どうやるの?範囲とか決められるの?
>>504 さんくす。
つまりパケットが9999バイト以下ならばエラーが怒らずに
pingもStealthになる...ということですか?どうしようも無いんですかね。
>あと、企業向け製品と同等の性能を持ってるって本当なの?
これについては「企業向け製品」がどういうものかわからないので...
...勉強しようと東洋のHPをよく読んでいたら、気がついた。
BID2.9carJは
「for Workstation」「for Server」
と2種類あって、うちのは「for Server」だった...!
しかも「for Server」の対応OSにXPがのってないよ...
なんでホームPC向け雑誌の体験版にfor Serverが入っているんだよ!
XPも対応って書いてあったのに...READMEの方を信じるべきだった。
とりあえず使えているけど...ちょっと心配。
>>506 よまじか?あれは5万近いよな・・・
俺は普通の黒氷だが・・・
509 :
詠み人知らず :02/08/03 21:34
黒氷 一回買えば もういらない
BlackIce導入してみたけど本当に話題ないね。 設定も弄るとこないし不具合も心配ないみたいだし。 ネタ振り。これと共存させてるPFWは? OUTPOSTはよろしくないってカキコあったけど。 他に親和性が悪いPFWなどあったら情報キノーン
BlackICEってバインドするNICを選択出来ないんでしょうか? Server版使ってるんですが、LAN内部のパケットまでチェック するんで困ってます。
512 :
名無しさん@お腹いっぱい。 :02/08/09 12:45
>>510 俺が試した中では
ipfw
iptables
ipchains
NIS(Pro除く)
Microsoft Internet Connection Firewall
後はSnort + IDScenterコレ最強。 BlackICE AutoBlockingを前提に作られてる。
てか、BlackICE → XP Firewallと難なく通って来てもSnort FlexRESPがパケット単位で遮断、
で、IDScenterがfirewall.iniに追加するって感じ。マジでオススメ。
514 :
名無しさん@お腹いっぱい。 :02/08/09 17:04
>>513 貴重な情報ですな。XPのファイアーウォールってやっぱりだめなんですねぇ。
ロースペックのPCには重くならないようにこれだけ使ってるけど。
ふむふむ。Snort + IDScenter+BlackIceですかえ。
その組み合わせに有効そうなソースは見つからなかったですけど
Snort
ttp://www.yk.rim.or.jp/~shikap/security/snort/snort.ppt IDScenterはSortがキャラクターベースで設定するソフトだからそれをグラフィックベースで設定するためのソフトらしいです。
これはBlackIceのFirewall.iniにも応用できるってことですね。
私もちょこっと調べたらConsealっていうPFWがいいなんて聞きましたよ。
>>282 OutpostはいいけどBlackIceとぶつかるとか。今のヴァージョンはどうなんでしょうね。今度試してみようかな。
試しにConsealを入れてみました。 といってもすでにConsealは開発・サポートがストップされていて 後継にVisNeticFirewallというソフトがあるみたいです。 Consealの後継だけあってセッティングが難しい(;´Д`) 日本語しか使ってこなかった上にKerioみたいにセッティング簡単なのしか経験ないので。 とりあえずスクリーンショットを見よう見まねでルール作ってます。 ググってもこれのルール作成に関するHPが見つからないんですよね(英語圏も) もうちょっと勉強したら感想書きます。
>>515 もう結果だしちゃって悪いんですけど、設定は大体わかりました。
でも設定の効率が悪いんですよ。
KerioだとあるPortをListで設定する方法がなくて・・・。
数が連番じゃないといくつも作らないとだめなんです。
設定が厳密すぎてTCP・UDPの設定も一緒にできません。
TCP・UDP・ICMPを別個に設定するしかないんです。
おまけに自動判定して新たにルール作りますか?ってPOP出してくれればいいのに
そういう機能もないみたいですね。
ZDNETとかでは評価がかなり高かったけど実際に使ってみるとだめだめでした。
って、ここはBlackIceスレなのに事細かに書いてしまってスマセン
また別のものもBlackIceと合うか試してみます。
かち合っちゃうってカキコがあったOutPostでもやってみます。
>>508サンクス。でも最高にすれば 全てのIPからのアクセスを遮断するんだよね ってゆうか全ての通信?を。 詳細設定のところでアドレスの所に範囲を 入れるわけだが名前もいれるんでしょ? 何を入れれば良いわけ?
>>517 詳細設定→追加→指定のIPを遮断でどう?
レベルを最高に設定しても通常の通信はできますよ。
たぶんこっちから要求してないアクセス類はすべて遮断するんだと思います。
>>518 指定のIP?そんなのあるっけ?
forサーバーってどんな感じの奴?
>>519 だから追加するときにPortとIPを両方指定できるだろ?そこでIP指定しろっていってんの。
どこ見てる?
ウィンドウ右下の時計があるバー(タスクバー?)のBlackIceを右クリックして、ファイアーウォールの詳細設定を開くんだよ。
OutPostを入れたらB;akICEと共存できなくてエラーが沢山でたんで 即効OutPostをアンインスコしたんですけど そしたら、ネットにつなぐと勝手にBlackICEが停止するようになってしまいますた。 どこの設定弄れば戻せるか分かる人いませんか?
522 :
名無しさん@お腹いっぱい。 :02/08/14 16:52
Windows2000 SP3を入れたらアタックで「Filter failed」ってのが増えた。 なんでしょ、これは。
523 :
コギャルとHな出会い :02/08/14 16:53
http://kado7.ug.to/net/ 朝までから騒ぎ!!
小中高生
コギャル〜熟女まで
メル友
i/j/PC/対応
女性の子もたくさん来てね
小中高生大歓迎です
全国デ−トスポット情報も有ります。
全国エステ&ネイル情報あります。
激安携帯情報あります。
>>522 ・・・。(;´Д`)
それって新しくSPが出る度に発生してるね。
SP2の時は、全部がFilter failedになっていたような記憶があります。
525 :
名無しさん@お腹いっぱい。 :02/08/15 01:10
体験版入れてみたんだけど ファイアウォールの設定でTCPのport113の許可ルールが デフォルトで作られていることに意味はあるの? NetBIOS関連のブロックがデフォルトであるのは常識的 だと思うけど、それに加えてポツンとこのルールが あるのが不可解。なぜ?
526 :
名無しさん@お腹いっぱい。 :02/08/15 08:50
527 :
名無しさん@お腹いっぱい。 :02/08/15 16:25
BlackIce2.1じゃもう効果ないのですか?
>>526 もうちょっと具体的におねがいします
誰がどういった手段で何を監視するというのでしょうか?
∬ _,,,,,,,,,,_ ∬ (=゚Д゚=) フゥー ━O(∇)O) ○-ω-◯
概要 待ち行列のデータを持つ新しい TCP データに重複が検知されました。 重複するデータは 2 つのパケット間で変更されています。 詳細 これは、高度な技術を持つハッカーが接続を乗っ取るために用いる手法です。 ハッカーは、IP スプーフィングやシーケンス番号を推測することによって、ユーザーの接続を妨害したり、 その接続に自分たち のデータを送りつけたりします。 成功すると、ハッカーがシステムを制御できるようになります。 False Positives これは誤診の可能性があります。 TCP データが 2 つのフレーム間で変更さていると、侵入がトリガされます。 理論上では、このようなことが発生することはありません。 ただし、最新の TCP 実装 (Windows 2000 および 一部の Unix の実装) によっては、 フレームのデータ内の RESET の後にステータス情報が送信されます。 誤診が発生してしまう状態は、BlackICE バージョン 3.0 で対応さ れています。 初めて本格的と思われる攻撃を受けますた。重要度も7。 Kerioも併用してるんだけどそれだけじゃ防ぎきれないのかな・・・。
534 :
名無しさん@お腹いっぱい。 :02/08/19 20:42
>>525 東陽テクニカニュース(メルマガ)より抜粋
Q:ポート113番がオープンになっているのですが。
A:現在BlackICEのメーリングリストでも話題になっているようなので読んでいらっしゃる方も多いかと思いますが。。。
BlackICEのファイアウォール設定を見た方や、セキュリティ診断のページなどで診断を行った方の中には、
ポート113番がオープンになっているのを見て不安に思われた方も多いのではないでしょうか。
今回は、BlackICEでどうして113番をオープンにしているかの解説です。
ポート113番はidentというサービスに使われるポートで、メールやFTPの認証をサーバから行う際に使うポートです。
この部分が開いていないとメールの送受信ができなくなったり、FTPの受信ができなかったりという、不具合が起きてしまう可能性があります。
identの要求に対して何か応答があると、サーバは次の動作に進みます。113番のポートを閉じてしまうと、identの要求に
対して無応答となってしまうため、TCPがタイムアウトになるまで、サーバは次の動作に進むことができません。
ここでのタイムアウト時間がサーバでの認証のタイムアウト時間より長くなってしまった場合、接続できなくなってしまう場合があります。
接続は可能でも、接続に時間がかかってしまう場合もあります。
仮にidentの要求を行っても、こちらからは要求元に対してResetパケットが送信されるだけなので、このポートをオープンに
していたとしてもセキュリティ上の問題は特にないため、BlackICEでは、113番のポートをデフォルトでオープンにしています。
それでも気になる!という方は、自分で使っているメールなどのサーバのIPアドレスに対してのみ113番をオープンに
する設定を行ってみてください。IPとポートを組み合わせて受容の設定をする方法はFAQに掲載されています。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00136.html
Prot
536 :
名無しさん@お腹いっぱい。 :02/08/24 14:02
酷評入れたらノートンのアイコンが消えたぞ
2002/08/24 16:15:27, NO ADAPTERS OPEN, 0.0.0.0, 1 [故障] NETWORK ICE はこのシステム上のいかなるアダプタとも接続できませんでした。より詳しい情報を見る場合には advICE を押してください。 なんやねんこれ?故障かい!
不正シリアルのもの使っているけど全然問題ないね これほどすばらしいソフトが無料で使えるなんて凄いことだね
>>538 割れ厨はスレ違い。ダウソ板でもいってオナニーしろ。
日本語版には尻入れても駄目みたいだな、 大して設定も難しくないし英語版入れよう。 これなら上手くいく。
541 :
名無しさん@お腹いっぱい。 :02/08/25 00:56
kerioと兼用してるけど、どうもBlackiceよりkeiroが先に全部ブロックしてるから 全然Blackiceの出番無し。これでもBlackice入れておいた方がいいんだろうか・・・
>>541 PFWはイメージとしては入り口を迷路状にして簡単に侵入させないもの。
IDSは入り口にたつ門番。
といった感じなのかなと。
3.5<英>結局のところ使えますか
英語版3.5cdfを入れてみたよ。Application Protectionをオフにした時、 以前のバージョンならタスクトレイのアイコンに斜線が入ってウザかったが、 いつの間にか入らなくなった。これでApp Protection無しで常用できるようになったよ。 他にも変わってるところはあるんだろうけど、全く2.xと同じ感覚で使えて、 特に気に障る事もない。
もっさー!!!! わきくsっさー!
>>545 感謝
英語版のアンチウイルスソフトでよく出る2バイトの問題はIDSに
当てはまるところありますか。
548 :
名無しさん@お腹いっぱい。 :02/08/28 17:14
BlackICE Defender for Workstationを入れたらネットワーク上の他のコンピュータが見えなくなった もしかしてミスった? Serverの方を買ったほうが良かった? エンジン停止しても繋がらない・・・どうして? 入れなおしたほうがいい予感・・・
えへへへへ、だって〜FAQを検索しても引っかからなかったし〜 このスレも検索したし〜 readmeに載ってるなんて普通思いつかないよね〜 いつも読んだりしないもの〜
ブワァカ
551 :
名無しさん@お腹いっぱい。 :02/09/09 16:37
UPNP NOTIFY overflowってのが4ヶ所から結構頻繁に あるんだけど、どうなんこれ?
552 :
名無しさん@お腹いっぱい。 :02/09/10 23:39
最近Real.comのページを開くと、必ず 不審なURL Event([ヒューリスティック] 不審なトラフィックが検出されました。) とでるのだが、どうしてか分かる人いる?
553 :
名無しさん@お腹いっぱい。 :02/09/11 01:05
ファイルサイズ小さいのが気になる・・・。 まぁノートンは重すぎだけど
Realは個人情報集めるのが趣味なのでつ
マッハGOGOGO!!
556 :
名無しさん@お腹いっぱい。 :02/09/11 15:14
>554 RealPlayerでもうけてるんじゃなくって、個人情報を売って利益得てる会社だからね。
−−−−−−−−−−−−−−−−−−−−−−−−−− 俺様用しおり ∧_∧ ( ´∀`)< ここまで読んだ −−−−−−−−−−−−−−−−−−−−−−−−−−
558 :
名無しさん@お腹いっぱい。 :02/09/17 13:55
質問ですが、自己IPを表示(HTTP attack)するのは当たり前ですか? 恐ろしく多いのですが・・・・
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ
560 :
名無しさん@お腹いっぱい。 :02/09/19 19:02
ん?
561 :
名無しさん@お腹いっぱい。 :02/09/19 19:44
更新したいんだけど、HPではみずほ銀行になってる。 メールでは第一勧業銀行。どうすればいいぽ?(泣
それよりも早くクレジットカード決済ができるようにしてほしいぽ
563 :
名無しさん@お腹いっぱい。 :02/09/20 00:26
>>541 自分も同じくケリオ(3.0Beta2だけど)入れてる。
同じく黒氷の出番がない。
IDS搭載したKerioにはもはや黒氷は不必要?
>>563 KerioのIDSより黒氷のIDSの方が優れているって話聞いたけど、
IDSが動く前に全部フィルタリングされてるだけじゃないかね?
566 :
名無しさん@お腹いっぱい。 :02/09/20 09:50
BlackIceとどっちが優秀なのですか? kerioって
>>566 BlackICEはミニファイアーウォールつきIDSで、
Kerioはファイアーウォールだと思うんで、比べる事自体に無理があると思われ
なんか両方入れてもよさそうだけど、個人じゃ意味無いかな?
>>567 KerioのIDSはKerio winroute5.0のエンジンを使っているそうなのでwinrouteの性能が
わかればBIDと比べられるでしょう。おれは使ったことないからわからん
でもKerio入れてから未だにKerioを超えてBIDが反応したことはない
569 :
名無しさん@お腹いっぱい。 :02/09/26 13:29
[回避] 攻撃者は、TCP 接続のハイジャックを試みている可能性があります。 こわっ
570 :
名無しさん@お腹いっぱい。 :02/09/26 18:02
estore.co.jpここむかつくな。 こんなとこが鯖サービスするなよ。
>>570 そこが時々出てくるのはバグだと思うが…
気になるなら210.239.44.*を遮断汁
572 :
名無しさん@お腹いっぱい。 :02/10/05 18:48
インスコ・アンインストール時に100%フリーズするんだが。 糞ソフトか。 XPね。
573 :
名無しさん@お腹いっぱい。 :02/10/05 20:21
574 :
名無しさん@お腹いっぱい。 :02/10/05 20:39
BlackICEって重いですか?
575 :
名無しさん@お腹いっぱい。 :02/10/08 20:43
会社のサーバに黒氷インストールしたんですよ。(Webさーばみたいな機能) そしたら、クライアントからWebがみれなくなってしまいますた。 黒氷を見てみると、私のクライアントPCのネットワーク上の名前が 黄色い色づけになって、結果的にブロックされてしまいました。 今までこんなこと無かったのに・・・。 どうか知恵をお貸しください。でないと・・明日一日中かかりきりになってしまい 2ちゃんが見れなくなります。。・゚・(ノД‘)・゚・。
会社からでなくとも2ちゃんは見れます。
一応補足を。 Webが見れないというのは、このサーバ(Webサーバ)のWebを参照できない ということなので、クライアントPCから普通のインターネットは出来ます。 自分でも書いていて何がなんだかわからなくなってきた。 鬱だ氏脳
再補足を。 とりあえず信頼にしますた。けれどもそれでもダメでした。 そもそも今まではなんともなかったんです。 (レベルは「普通」) クライアントPC(マイPC)から2ちゃんは見れます。 だけど黒氷をどうにかしなきゃいけない状況なので、2ちゃんを見るヒマが なくなってしまうかと・・・会社に仕事しにいっているのに2ちゃん(w
すみません、再々補足です。 黒氷はけっこう昔にインストールしました。(書き方が間違っていた、ごめんなさい) そもそも、今日「ad-aware」とかいうスパイソフトを探すソフトをインストして すぱいソフトらしきものは削除しました。そのあと一応再起動させたら マズーになってしまいました。黒氷を一時停止させれば、WebサーバのWebを クライアントPCからみれるのですが・・・。IISも大丈夫なんで、 どう考えても黒氷かなと・・・、今日イキナリこんな状況なので、 こまったこまった。この文章ではあんまりこまった雰囲気ではないように感じる かもしれませんが、かなーーーりマズーーです。泣きそうです。 ってゆーか、一応システム管理なのに、あたい失格かも(泣
Web鯖運用したいなら詳細設定で80/TCPを許可すればいいだけちゃうんかと小一時間
>>575 漏れは個人用のを1年位前に使ったきりなんですが。
だもので今のバージョンがどうなっとるのか、わかりませんけど。
Ad-Awareのバックアップの項目から、削除してまったものを復元できませぬか?
>581 ポート80を許可したら大丈夫でした。そういえば・・・なのですが インストした時にポートの設定もちゃんとしたような気がしました。 でも、昨日見たら無かった・・・。 皆様ありがとうございます。おかげさまで2ちゃんを見る時間ができました。 ぱにくると日本語がかなりオカシクなるので、お恥ずかしいです。
585 :
名無しさん@お腹いっぱい。 :02/10/09 16:59
>575 =チョンと・・(._.) φ メモメモ
>585 残念ながら(?)私は日本人です。 ご期待にそえなくて、御免なさいね(w
588 :
名無しさん@お腹いっぱい。 :02/10/11 18:36
UPNP NOTIFY overflow, 210.197.82.118, MATSUSHITA5656 UPNP NOTIFY overflow, 210.197.82.66, c82066.tctv.ne.jp, UPNP NOTIFY overflow, 210.197.82.133, c82133.tctv.ne.jp UPNP NOTIFY overflow, 210.197.83.196, c83196.tctv.ne.jp UPNP NOTIFY overflow, 210.197.83.91, TUKANO-11XLXL97 UPNP NOTIFY overflow, 210.197.83.91, c83091.tctv.ne.jp UPNP NOTIFY overflow, 210.197.82.142, c82142.tctv.ne.jp uzai
TFR
TRF
591 :
名無しさん@お腹いっぱい。 :02/10/19 11:06
[回避] 攻撃者は、TCP 接続のハイジャックを 試みている可能性があります。 ハイジャックキタ━━━━━━(゚∀゚;)━━━━━━━ !!!!! OSがぶっ飛びますた・・・。 もう、部落愛すでは守りきれません(゜´Д`゜)゜うえぇぇぇぇん
警告でたら一時的に回線切れば?
>>591 その後、どうなりました?
とても気になりますた。(゚∀゚)
結局OSの再インストールになりますた。 一応BA5000Proというルータも使っていて、 (1)Ping of Death 攻撃対象ホストに対して、規格外の巨大なPing を送りつける攻撃です。 (2)TearDrop / Bonk / Boink 攻撃対象ホストに対して、同一内容、またはフラグメントオフセット値が重複するIPフラグメントパケットを連続して大量に送りつける攻撃です。 (3)SYN flood 攻撃対象ホストに対して、存在しない送信元IP アドレスを持つSYN パケットを連続して大量に送りつける攻撃です。 (4)LAND 攻撃対象ホストに対して、送信元と送信先が同じSYN パケットを連続して大量に送りつける攻撃です。 (5)smurf 攻撃者は、送信先IP アドレスがブロードキャストアドレスであるPingを特定のネットワーク送ります。 (6)IP Spoofing 送信元IP アドレスのなりすましで、応答パケットの誤配信を招く、SYNflood やLAND 、smurfなど多くの攻撃に使用される手法です。 (7)Port scan Port scan は、特定のホストでどのようなポートが開いているかを走査する手法です。 (8)Code Red マイクロソフトのInternet Information Server (IIS )の脆弱性を狙うワームです。 これだけセキュリティー機能があるので安心してたのですが・・・。 ルータ導入によってPort scanがなくなって油断してますた。 部落愛すだと毎日、というか毎時間Port scanの警告があるし もうどうすればよいのかと。
595 :
名無しさん@お腹いっぱい。 :02/10/27 11:34
彡_、,__ <・・・職がない。 _____ゝム_ ノヽ _____ | ヽ⌒ヽ'⌒ヽ ) | |______(つ_ヽ_とソ________| / ( ( ノ /| || ̄ ̄ ̄ ̄ ̄ >->- )  ̄ ̄ ̄|| 'ー'^ー'
596 :
名無しさん@お腹いっぱい。 :02/10/28 10:32
すいません黒氷使ってるのですが セキュリティの事を考えているのなら他に乗り換えた方がいいのですか? 乗り換えるならお奨め教えてください
597 :
名無しさん@お腹いっぱい。 :02/10/28 11:52
>>594 いゃ、悲惨ですね。
データは無事でしたか?
そんなに酷い話はWindows95の時の"WinNuke"(←名前あってます?)以来ですよ。
しかし、BlackIce・OS纏めて落とされるってのは・・・。
コワイヨー(((( ;゚Д゚)))ガクガクブルブル
ハイジャック 気づいた時は もうだめぽ
>>594 5日前に同じもんくらったけど、なにも起きて無いんだけどね・・・私は
>>600 もしかしてNT系と9x系の違いですかね。
それにつけても 金の欲しさよ
603 :
名無しさん@お腹いっぱい。 :02/11/04 10:32
[通知] ファイル blackice.ini または firewall.ini が変更されました。 手動でのファイルの変更は、このイベントのトリガとなることがあります。 再起動したらこんなメッセージが突然でてきたのですが なんかしなきゃいけないんですか?
604 :
名無しさん@お腹いっぱい。 :02/11/04 13:48
>600 もしかしてここから? ss01.estore.co.jp なんかしつこいよね?
605 :
名無しさん@お腹いっぱい。 :02/11/04 14:36
estoreまじうざい。 こんな糞サーバを企業もレンタルするなよって。
>>604 ちがう所「210.169.198.237, sv130005.shimaya.co.jp」って所から来たよ(ログ取ってたから解ったけど)
608 :
名無しさん@お腹いっぱい。 :02/11/04 17:34
609 :
名無しさん@お腹いっぱい。 :02/11/04 18:34
>>607 バグって決定したわけじゃないだろ?
estoreが確信犯的にサーバーをそういう設定にしてるんだとしたら?
610 :
名無しさん@お腹いっぱい。 :02/11/05 01:31
この糞ソフト100%アンインストール正常に終わらないんだよな。 xp,2kともに無理。
>610 Win2K使ってるけど、ちゃんとアンインストール正常に終わりましたよ? ひょっとしてiniとログファイルが残る事いってんの?
黒氷って、137ポートスキャンがイベントログに残らない。 なんで?デフォルトの状態で137が塞いであるから? 誰か知ってる人教えてくれ〜
>>611 そうじゃないっす。
ほんとに終わらないんだよね。
最後の最後でアンインストーラーがフリーズしてしまう。
まあもう使わないからいいんだけどw
ZAQではこれまで、様々な接続会員様専用コンテンツを提供してまいりましたが、さらなるサービス充実の一環といたしまして、TIS株式 会社が提供するセキュリティソフト「BlackICE PC Protection」のダウンロードサービスを、ZAQ接続会員様対象に代行販売させていただく こととなりました。 あらゆる不正アクセスからパソコンを守るセキュリティソフト「BlackICE」が、通常よりもお得な会員様限定特別価格にてご利用いただけます。 BlackICE PC Protection(※サポートオプション付) 3200円(年額) BlackICE PC Protection 2200円(年額) つい最近、CATVユーザの私のところに上記のような内容のメールが来ました。 正直、このソフトについて、これまで全く知りませんでした。 公式HPやこのスレをざっと読んできましたが、今ひとつつかめません。 どなたかご親切な方、長所と短所を分かりやすく教えていただけませんでしょうか 多分、今後私のような厨房がこれからこの板に来るかと(w どうか宜しくお願いします。。。
616 :
名無しさん@お腹いっぱい。 :02/11/11 21:48
おお!blak&icyなレス、m(^^x)m
blak→black(-o-;) 過去ログ逝ってきましゅ!
619 :
名無しさん@お腹いっぱい。 :02/11/12 13:38
気付かないあいだにもう3.5なんだね。バージョン。
620 :
名無しさん@お腹いっぱい。 :02/11/13 22:06
age
BICEでとろいをふせげる?
622 :
名無しさん@お腹いっぱい :02/11/21 18:32
トロイを防げるソフトは、無料ではないのか? AVG Anti-Virus System は、どうか? どなたか知りませんか?
624 :
名無しさん@お腹いっぱい。 :02/11/23 22:53
タスクバーにあるBlack Iceアイコンから設定画面をひらくと、 ディスプレイの枠外で表示されてしまいます つまり、見えません。最大化をすると見えるようになるのですが、、、、。 このような症状になった方、いらっしゃいませんか? もしくは、直し方を知ってる方、いらっしゃいましたらおしえてください。
>>625 私は上から3番目の事例に該当するようですね。
でも、「移動」でBlack Iceがつかまらないために、
移動させることができないんです、、、、、
>>626 画面の解像度を上げるって手もあるかも。
>>626 つか。
「移動」やって、「→↑↓←」みたいなキーを押して味噌。
>>627 それも試してみましたが、ダメでした、、、、。
再インストールしてみます、、、、。
ありがとうございました。
>>629 タスク バーから
重ねて表示は ?
もう遅いかな…
気が早い人が多いなぁ。
633 :
名無しさん@お腹いっぱい。 :02/11/24 02:56
>>633 もしかしたら、シェル統合していない素のWindows95の為の物かもしれませんよ。
(´ー`)y-~~
test
636 :
名無しさん@お腹いっぱい。 :02/11/26 15:42
根本的な疑問だけど、なぜ黒氷は簡易PFW+IDSという形態を採って、他社製品や フリーウェアとの共存を実質的に望んでるんだろう? ワザとポートに穴を空けて、IDSの必要性をアピールしてるのかな?
「最高(Paranoid)」に設定すればポートの穴はなくなるんじゃないの?
638 :
名無しさん@お腹いっぱい。 :02/11/28 20:29
何この原始的なファイヤーウォールは(藁
IDSって検知だけって聞いたんだけど、検知したまま放置プレイじゃ まずいからFWでPort閉じるように出来てるんじゃないの?
>>640 普通の IDS は
切断、ブロック
できると思いますが…違うの ?
スピードアップ、負担軽減の為に
パケットフィルタリングするんだと予想
642 :
名無しさん@お腹いっぱい。 :02/12/01 17:19
20日ほど前からWinXPPro(SP1)を使ってます。 ネットへの接続はフレッツADSLモデムにルーターを介して繋いでいます。 今日ちょっと気になるイベントが記録されたのでお聞きしたいのです。 イベント IP last fragment length changed [サービス不能攻撃] 攻撃者はマシンをクラッシュさせようと故意にフラグメントを オーバーラップさせています。 概要 サービス不能 (DoS) を引き起こす試みが行われました。 詳細 IP の最終フラグメント長が改竄されています。 送信元アドレスがなりすまされている可能性があります。 つまり、フレームの送信者が、自分の実際の送信元アドレスを使用しないで、 誰か他の人の振りをしています。 残念なことに、一体誰がなりすましたフレームを送っているのか簡単にはわかりません。 ルーターを導入して以来、こんなログが記録されるのは初めてなのでかなり心配です。 ルーターやパソコンをこのまま使ってても大丈夫でしょうか?
(`・ω・´)プソプソ
ドメインサーバーにBlackICEいれて以来、クライアントPCを起動するとき 「ネットワークを復元しています」ってところですごく待たされるのですが、何か設定が間違っているのでしょうか。 受容+信頼の設定はしています。 クライアントPCはWinXP Proです。
646 :
名無しさん@お腹いっぱい。 :02/12/07 03:33
今日 02/12/06 04:46:19, SNMP discovery broadcast, 192.168.1.1, 32 32回もスキャンされた・・・ こりゃ狙われてるのかな? ただ全体の対象の中の一人だっただけなのか・・・。
648 :
名無しさん@お腹いっぱい。 :02/12/15 19:46
バージョンアップがないままサポート期間が過ぎていく。 BlackICE PC Protectionはいったいどうなっているのか。 分けが分からん。
649 :
名無しさん@お腹いっぱい。 :02/12/15 19:55
ノートンにIDSが付いたらしいから、もうヤマハのルータとノートンINSだけでいいや。
648 俺も買ったよ。バージョンアップ遅いなあ。 でもそれは、昔からのような気もするが・・・
652 :
名無しさん@お腹いっぱい。 :02/12/18 12:39
>>648 払い込んだ時点で君の負け
カード払いに未だ対応していない所からも
このままバッくれるつもりなのは明白かと…
東陽テクニカ自体放置されてるのか金が無くてライセンス買えないのか 知らんけど終わってる
英語版アップデートキターーーーー(・∀・)ーーーーー!
655 :
名無しさん@お腹いっぱい。 :02/12/30 17:41
ageてみる
656 :
名無しさん@お腹いっぱい。 :02/12/30 18:35
issが、Bidの開発会社を買収したんだろ。だいぶ前に。 ほんで、製品名をちょっと変えてのバージョンアップがbip。 こんなモンじゃないか?。 東陽は、どういう扱いを受けてるのかなあ。 業務を引き継ぐのが普通なのだが・・・
658 :
名無しさん@お腹いっぱい。 :02/12/31 15:00
ノートンのIDSは性能が悪い。対応シグネチャは62. クロ氷は600以上。だけど碁検出が多い上に不具合ありまくりで さらにアウトバウンド見てない。糞。だから Snortに切り替えた。対応シグネチャ1800ぐらい。 神。
659 :
名無しさん@お腹いっぱい。 :02/12/31 17:20
今まで好調だったんですが、OS(Me)インストールし直したら 「Blackiceが原因でMSVCRT.dllにエラーが発生しました。」と出て、起動できません。 誰か同じ症状出た人いませんか?
660 :
名無しさん@お腹いっぱい。 :02/12/31 17:23
>>659 漏れも似たような症状でまくったよ。
ブルースクリーンまで出た。あれを消してから快調だよ。
悪いこと言わないからノートンとかに切り替えろ
とりあえず、Windows2000Server に導入してみました。 protection(ver3.5)日本語版の評価版なんですが、 これ、けっこう良くないですか?アウトバンドもin バンドも監視してくれて、インタフェースも見た目 変わらないですね。動作的にも重い印象はないです。 ローカル無いで、「これでもか〜」と各種ツール駆使 でアタックしまくりなんですが、すべて自動に塞いで くれてます。ただ気になったのは、ちょっとでもパケ ットで怪しい物に関してもすべて塞いでくれちゃいます。 ある意味アタックでない誤動作もCARJより多いですな。 それだけ厳しくしているんでしょうが、ここら辺の判断が エンドユーザーにどうみられるかでしょうね。 ちなみにノートンのIDSはいとも簡単に突破可能です。 ノートン系のIDSは、今後updateでどこまで煮詰められるか 楽しみですけどね。 3月31日まで無料で使えるようなので、2.9CARJをアンインスト 可能な人は一度評価してあげてもいいかもしれませんよ。 ちなみにupdateは出来ないです。
662 :
名無しさん@お腹いっぱい。 :02/12/31 22:00
どこにおちてますか。お教え下さい。
マニュアル見たけど ルール作れない、選ぶこともできないの?
>>664 ツール→プログラム実行制限 で意に則する事は
出来ると思うが・・・。
それとも違う意味でかな?
環境:Win2k Pro SP3 protectionのプログラム実行制限を有効にすると、青画面…0x0000000aエラー プログラム実行制限を無効にして使っても問題なさそうだけど、不安が残るな… つーか >さらに、v3.5 から加わった新機能、アプリケーションプロテクションにより、 >未承認プログラムの実行を阻止しますので、 >未知のワームの活動を自動的に停止する事ができます。 目玉機能なんじゃねーの?
これ正規で買うといくらになるの?
アホ?
>>669 多分まだ正式な値段はでてないかと
いずれにしても高くなりそうね、これ
サポート一年延長したわたしはアホですか?
(^^)
age
675 :
名無しさん@お腹いっぱい。 :03/01/18 18:15
これってマネージャ付きで最低45万からじゃなかったっけ? ちなみに今までの2.9からうpできるの?できなかったら 東陽テクニカ詐欺だろ。どうなったんだ?あの会社
676 :
名無しさん@お腹いっぱい。 :03/01/18 23:38
英語版で我慢するのも一つの方法。
だれか新情報キボンヌ
インスコするとクラッシュする・・ もうだめぽ
名前かわって呼称も変わるのかなぁ 黒氷からレアルセキュリーとか
681 :
名無しさん@お腹いっぱい。 :03/01/20 16:32
東陽のサイト、久々に覗いたら 企業用のそれは新会社のものに更新されてるんだな。 45万円のやつだね。 つーことは一般用のprotectionも近々、ってことなのかな。 まー宛にはならんが。
Real サーバを立ち上げたいのですがBlackIceの設定が うまくできなくて困っています。 UDPで配信できません。。。 どうしたらいいのでしょうか。ヒントを!
683 :
名無しさん@お腹いっぱい。 :03/01/26 13:17
684 :
名無しさん@お腹いっぱい。 :03/01/26 13:36
別に赤いのが多くても大丈夫なんでしょ? 「攻撃者は検出されるのを回避するために、 またはサーバーあるいはファイアウォールに通常起こらないような動作を起こさせるために小さい TCP セグメント サイズを使用しています。」 「攻撃者は TCP ヘッダを複数のフレームに不正に分割することによって、検出されるのを回避しようとしています。」 なんて多いけど気にしないで良いよね?
あと 「攻撃者はマシンをクラッシュさせようと故意にフラグメントをオーバーラップさせています。」 これも意外に多いんだな、文章からみてやばそうな気がするけどどうなの? でも今まで2年以上もBlackICEなんてソフト使ってなくて何も知らずネットしてたと考えると ぞっとするよ(--;)昔急に再起動がかかったりネットが勝手に切断されたりってあったけど こういう攻撃して来てる奴が原因?友達もよくネットが切断されてたって言ってたけど
686 :
名無しさん@お腹いっぱい。 :03/01/26 14:44
おまえら不正アクセスや不正侵入のことを気にし過ぎ。 個人のPCが攻撃の的になるなんて滅多にないし、 ネット上のゴミ・パケットやポートスキャン程度で不正侵入とか騒いでも意味がない。 とにかく安心しろ。
こうしてウイルスが広がっていくのであった -完-
>>687 でもトロイとか埋め込む事出来るんでしょ?
てか、俺クレジットやらパスワードやらパソコンで管理してんだけど
ソレワヤヴァカモ‥(,, ´ё`)
>クレジットやらパスワードやらパソコンで管理 ガクガク(((( ;゚Д゚))))ブルブル
>>690 まあ今は全てCD-Rやメモに書いてに保存してるけど
ちょっと前までは、平気でPCだけに保存してたからね
しかもトロイに何度か感染した事も・・・
ファイアウォールの防御レベル最高に設定してたのに いつまのにか無しになってた バグ? ガクガク(((( ;゚Д゚))))ブルブル
693 :
名無しさん@お腹いっぱい。 :03/02/14 20:21
来月でライセンス切れるけど…延長すべきだろうか?
>>694 絶対しちゃダメ!
何のメリットもないから…。
英語版3.5使ってるけど、ライセンス期限が切れたらインストールできなくなったぞ。 それで2年分のライセンス購入しますた。 長い目で見ると日本語版のほうが得なのか?
698 :
名無しさん@お腹いっぱい。 :03/02/18 02:39
英語版アップデートきました
699 :
名無しさん@お腹いっぱい。 :03/02/21 12:47
TCPの17300叩かれまくるなぁ 先月末のUDP1434祭りみたいにまたなにか流行ってるのか?
700 :
名無しさん@お腹いっぱい。 :03/02/21 22:49
>>699 ポート番号はどこでわかるのでしょうか?
トロイを防ぐ目的でファイアーウォール使ってます。 最近知ったのですが、トロイが収集した情報をトロイがインターネットに流すなら ファイアーフォールでブロックできますが、中にはIEや他の通信アプリケーションを 使って情報を流すソフトがあるみたいです。 これをされるとトロイが個人情報を流し放題にする訳ですが、このソフトで防げますか?
964:名無しさん@お腹いっぱい。 [sage] ◇ 03/02/28 05:36 トロイを防ぐ目的でファイアーウォール使ってます。 最近知ったのですが、トロイが収集した情報をトロイがインターネットに流すなら ファイアーフォールでブロックできますが、中にはIEや他の通信アプリケーションを 使って情報を流すソフトがあるみたいです。 これをされるとトロイが個人情報を流し放題にする訳ですが、このソフトで防げますか?
BlackICE Defender ご登録ユーザ様 各位 2003年3月10日 株式会社東陽テクニカ === 以下省略 === メール来たよ!!
BlackICE Defender ご登録ユーザ様 各位
2003年3月10日
株式会社東陽テクニカ
平素は BlackICE Defender をご愛顧いただき、誠にありがとうございます。
この度、東陽テクニカでは、2003年4月17日をもって下記製品の取り扱いを中止させていただくことを決定いたしました。
これに伴い、お客様のライセンスやユーザ情報等の登録管理ならびに4月18日以降のサポート業務につきまして、本製品パッケージ版の販売を担当している株式会社アクト・ツーへ移管させていただくことを併せてお知らせいたします。
【該当製品名】
・BlackICE Defender for Workstation
・BlackICE Defender for Server
【東陽テクニカによる取り扱いならびに製品サポート】
2003年4月17日(木)まで
【サポートについて】
本製品についてのサポート業務は2003年4月18日以降、アクト・ツーへ全面的に移管されます。
これ以降のお問い合わせにつきましては、アクト・ツーのサポートセンター宛てにお願いいたします。
株式会社アクト・ツー
〒168-0063 東京都杉並区和泉1-1-14 鈴木ビル3F
http://www.act2.co.jp/ サポートセンター 問い合わせフォーム
http://www.act2.co.jp/support/ 製品情報ページ
http://www.BlackICE.jp/
【ユーザ情報について】
既存ユーザ様の登録情報は、2003年4月18日までの間に東陽テクニカよりアクト・ツーに移管され、ユーザ様のお手を煩わせることなく、アクト・ツーよりサポートを受けていただくことができるようになります。
なお、後日アクト・ツーより、様々なサービスをご提供するために必要な情報を追加でご登録願う可能性があります。予めご了承ください。
【サポート期間の更新手続きについて】
サポート期間の更新手続きにつきましても、4月18日以降アクト・ツーにて受け付けることとなります。
【新バージョンについて】
本製品の新バージョンにつきましては、株式会社アクト・ツーより近日中にリリースされる予定です。詳細については、ユーザ様データの移管作業完了後、アクト・ツーよりメールにてご案内を差し上げます。
以上
弊社BlackICE Defenderをご活用いただいたことに感謝するとともに、今後とも BlackICE シリーズ を御愛顧くださいますようお願いいたします。
尚、ご質問、ご意見等ございましたら、下記URLよりお問い合わせください。
https://sc1.toyo.co.jp/sales/mail/ask_to_toyo1.php3 株式会社東陽テクニカ
エンタープライズ営業部
707 :
名無しさん@お腹いっぱい。 :03/03/10 19:50
age
サポート延長してないとシリアル無効みたいだ。
東陽テクニカ…終ったか。
711 :
名無しさん@お腹いっぱい。 :03/03/12 10:49
はじめて使ってみたのですが。 ただ繋いでいるだけだったのに (サイト閲覧やメールの送受信はしていませんでした) ネットワークトラフィックが異常に上がり アラームが鳴りました。 これって、何か送りつけられていたのでしょうか・・。 その後、イベントの種類が変わったので 気味が悪いんです。 教えていただけたら嬉しいです。
>>711 ただつないでいるだけでも、何か来るよ
ただ、悪意のある物か、ただのゴミパケットかは
その書き込みだけではわからないでつ
>>712 さん
レスありがとうございます。
何か来ることがあると聞いて、少し安心しました
量的なものをきちんとお伝えできたら良いのですが…
グラフだと、その時が稼働以来最高の山となってます。
回線はCATVです。
誰かユーザー登録抹消した人いない? 漏れ個人情報が新会社に引き継がれるのが不安だから 登録抹消しようと思ってるんだけど。 にしても東陽テクニカはユーザーの意志くらい確認しる! 勝手に情報やりとりされてるみたいで気分悪いぞ。
新黒氷をNIS2003と併用したいけど、意味ある?
数日前からポート80を叩かれまくるんだけどなんだろう 今までもちょくちょくあったけど一気に数が増えたよ…
>>718 こどれど(2含む)か、にむだタン じゃないかな?
ここ2日こどれど2多し。
ログ見てみそ。
>>715 オレ、サポート有効期間、過ぎちゃったけど、更新しようかなぁ?
現バージョンBlackICE Defender 1ライセンス/有効期間1年延長 3,675円
・サポート有効期間が終了した後も、1年以内であれば更新が可能です
次バージョン RealSecure BlackICE PC Protection 9,800円
だってよ。
>>720 > オレ、サポート有効期間、過ぎちゃったけど、更新しようかなぁ?
やめとけって。後で不快な思いしても知らんぞ。
4/4でサポート期間切れるけどまだ更新メール来ない・・・
>>720 、
>>721 よくわからんのだが、サポート期間が有効なら無料で次バージョンも使えるって事?
それともさらにいくらかの料金が必要になるの?
龍井紗綾香、萌え〜。
>>720 9,800円か・・・・。結構、痛い出費かもね
英語版の方が安いし、日本語化による更新のラグがないのでおすすめ
729 :
名無しさん@お腹いっぱい。 :03/04/02 23:28
>>719 自宅のWebサーバーにも
202.95.18.141 - - [31/Mar/2003:20:24:58 +0900] "GET /default.ida?XXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%
u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u5
31b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 205 "-" "-"
こんなログが ここ数週間たくさん上がります。
730 :
名無しさん@お腹いっぱい。 :03/04/03 10:26
>>717 一応意味あるよ。黒氷って会社側の言うことを
信用するとノートンの10倍以上の攻撃に対応してるし。
しかも嘘っぽいけどインテリジェントIDSだとよw
まあノートンはIDSじゃなくてFWだからな。IDSはちょっとしたもの。
FWでかなり堅牢な設定にしてるから(神経質だからさw不便だけど)
その微妙な隙間を潜り抜けてきたところをIDSが捕まえるっていう。
だからFWとIDSは相性がいいかと。ちなみに併用することをIPSといいます。
731 :
名無しさん@お腹いっぱい。 :03/04/03 10:30
なんでISSだと4800円なの?あくとだと9800で。 ちなみにISSは信頼していいんだよな。あとX-Forceって言う香具師は ISSの人?それともあくとツー?ISSだと信頼できるけど。 1〜2週間で1件てどうなんだろう?
>>731 定価9800円っていうのはRealSecure BI PC Protectionのことだろ?
安いのはBIDじゃねえの?今売ってるのはBIDだけ。RealSecureは
トップページとニュースに出ている広告。未発売。
733 :
名無しさん@お腹いっぱい。 :03/04/03 11:04
734 :
bloom :03/04/03 11:15
BlackICE関連のレジストリを教えてください
737 :
名無しさん@お腹いっぱい。 :03/04/09 21:18
レジストリやってる奴に限って
>>736 のようなレスつけるんだよな。
>>738 チェシャ猫さん、ご丁寧にありがとうございましたm(__)m
質問させて下さい。 サポート期限が過ぎたら使えなくなるんですか? 期限延長しなくても使えるんでしょうか。
>>740 サポートが無くなるだけで普段の使用には支障なし
>>741 安心しました。ありがとうございました。
act2からメール来たよ。みんな更新するの?
まともにケアもアップもしないくせに金だけはしっかり取るとは。 なんかムカついてきた。 で旧版は、アップグレードしなければこのまま使って良いんだよね? 新バージンからライセンス形態が変わるって言ってるだけだから。
うちはメールまだ来てない 以前「他の人には来てるのにどうすたんだゴルァ」とか言ったら 何週間かしてやっと返事がきたからなー また催促すっか
舐めてんのかぁ、ゴラァ! ------------------------------------------------------------ ◆ サポート期間システムの変更について ------------------------------------------------------------ 『BlackICE Defender』には1年間のサポートならびにアップデータ提供サービ スが含まれておりましたが、2003年4月18日(金)より店頭発売が開始されます 新バージョン『RealSecure BlackICE PC Protection』からは、下記の通りライ センスの形態が変更となりますことをお知らせ致します。 ● お使い頂けるシリアル番号(ライセンスキー)自体の変更 『BlackICE Defender』では、ご購入時に発行させて頂いたシリアル番号にて、 バージョンアップした製品をそのままお使い頂くことが可能でしたが、この度 の新バージョンからは、シリアル番号の文字列が変更となり、旧バージョンに てお使い頂いていたシリアル番号ではお使い頂けません。 ● バージョンアップに伴うサポート期間の変更 従来、ご登録日から一年間を有効期間とさせて頂いておりましたが、この度の 新バージョンリリースに伴い、シリアル番号自体に有効期限が設定されること になりました。これに伴い、従来のサポート期間のみの更新というスタイルで はなく、更新毎にお使い頂くシリアル番号が変更となるサービスへ変更となり ます。
747 :
名無しさん@お腹いっぱい。 :03/04/17 11:44
明日にならなきゃメールこないの?
748 :
名無しさん@お腹いっぱい。 :03/04/17 13:18
保守
ところで、DLページの案内キタ━━━━(゜∀゜)━━━━!!!人いる?
>749 ついさっききますた。
751 :
名無しさん@お腹いっぱい。 :03/04/19 00:26
act2 お客様のユーザID及びパスワードのご案内 user_id: password: これって変更出来るんかな…なんか通し番号っぽいんだよなー
753 :
名無しさん@お腹いっぱい。 :03/04/19 07:44
インストールしました。 見た目は特に変わってないのね。 ライセンス更新したばかりだったから、来年まで無料でよかった。 ありがとー、アクトツーさん。
754 :
(´д`;)ハァハァ :03/04/19 07:56
755 :
名無しさん@お腹いっぱい。 :03/04/19 18:43
まだ案内がこない。 17日に BlackICE Defender 販売及びサポート移管のご案内 は届いたのに。
∧_∧ ( ^^ )< ぬるぽ(^^)
757 :
名無しさん@お腹いっぱい。 :03/04/20 20:12
------------------------------------------------------------ ◆ 2003年4月18日の段階でサポート期限が「有効」なユーザ様へ ------------------------------------------------------------ 旧バージョンとなる『BlackICE Defender』のユーザ様で、2003年4月18日の製 品発売日の段階にてサポート有効期限が有効の方は、無償にて引き続き新バー ジョンをお使い頂けます。 2003年4月18日より約一年間お使い頂ける新バージョンのライセンス(シリアル 番号)及びダウンロードサイトを、2003年4月18日以降順次 E-mail にてお知ら せ致します。 こちらに該当のユーザ様は、新バージョンをお使い頂くにあたり、特別なお手 続は必要ありません。
758 :
名無しさん@お腹いっぱい。 :03/04/20 20:13
------------------------------------------------------------ ◆ 2003年4月18日の段階でサポート期限が「期限切れ」となっているユーザ様へ ------------------------------------------------------------ 現在『BlackICE Defender』をご登録頂き、サポート有効期限が有効でないユー ザ様は、2003年4月末日までに更新お手続を頂ければ、2003年4月18日より約一年 間お使い頂けるライセンスに有償にてアップグレードが可能です。
759 :
名無しさん@お腹いっぱい。 :03/04/20 20:17
● オンラインでのクレジットカード決済による更新(アップグレード)
大変永らくお待たせを致しまして申し訳ございませんでした、
製品発売日となる 2003年4月18日よりお手続が可能となります。
オンラインアップグレードをご利用頂いた場合は、お手続完了後にすぐに製品
をお使い頂けます。
下記 URL より、アクト・ツーユーザ ID 及びパスワードにてログインの上、
お手続をお願い致します。
ttps://www.act2.co.jp/sslorder/user.html (2003年4月18日より開始予定)
上記 URL にてお手続が完了致しますと、完了画面上に新バージョンのシリアル
番号、及びダウンロードサイトをご案内させて頂きます。こちらをメモなどに
お控え頂き、新バージョンのダウンロードページにお進み下さい。
760 :
名無しさん@お腹いっぱい。 :03/04/20 20:20
■ 『BlackICE Defender』のサポート更新お手続期限 2003年4月末日 ※ 『RealSecure BlackICE PC Protection』の更新システム開始に伴い、基本 的に『BlackICE Defender』の更新サービスは上記日程にて終了させて頂きます。 ※ 『BlackICE Defender』の期限が切れてしまっているユーザ様への 2003年5月 以降の『RealSecure BlackICE PC Protection』の更新システムの適応につき ましては、現在調整中です。
761 :
名無しさん@お腹いっぱい。 :03/04/20 20:21
ってことは、更新(アップグレード)するなら今月いっぱいですね
マカーにとって悪とツーはあまり評判のいいものではなかったが、 今回の対応はまあ合格点のような気がする。 俺は両刀使い
>「許可していない」アプリケーションの起動をブロック。未知および既存のウイルス、ワームや、有害なサイトにアクセスし自動実行されてしまうような不正なプログラムなど、悪意のあるプログラムを未然に防ぎます。
http://blackice.jp/product/ ありゃ?BlackICEってそゆ機能あったっけ?
2年ほど使ってないんで、気付かなかった(恥
買っちゃおっと(らぶ
今回の「RealSecure BalckIce PC Protection」からかな。 いま、Kerioあたりとの相性がどうかテスト中。
>>764 漏れもそれが気になります。
がんばってテストしれくだされ。
>>764 同じくKerioとの相性が気になる1人です
がんがって下され
で、Kerioのバージョンいくつですか?
beta3の場合、黒氷のIDSとぶつかったり
しないんですかね?
[故障] “BlackICE はこのシステム上のいかなるアダプタとも接続できませんでした。よ 何これ??たまにでるんだけど・・ あとタスクバーに「プログラム停止」って?斜線入ってねーし、しっかり稼動してるよ(W
アプリケーション制御有効にして、かちゅのkage入れ替えたら トロイの木馬を検出しましたって出たよ。
>「許可していない」アプリケーションの起動をブロック これってDivXとか入れてもスパイウェアの接続阻止ができるように なったってことですか?
Defenderからあっぷでーとしますた
UPDATEして、二時間経過、旧verでは一時間に10回は来ていた htp port probeが全く来なくなった・・・ 防いでいるのか検知していないのか謎・・・ というか不安。
うちは相変わらずログが埋まるな・・・
サポートの有効期限は来年の5月1日までか
10日ほど得した、と貧乏くさいことをいってみるテスツ
・・・でも
>>746 の通り、期限が切れると使えなくなるのは勘弁してくれ(;´Д`)
今までのverでは表示窓の大きさ変えたら次回PC起動以降も設定 引き継いだのに、今回のverは窓の大きさが起動毎にデフォに戻る・・・ 面倒臭いぞ。
774 :
名無しさん@お腹いっぱい。 :03/04/21 15:40
攻撃者はマシンをクラッシュさせようと故意にフラグメントをオーバーラップさせています。 ↑これってヤバイの?どのレベルほど?
775 :
動画直リン :03/04/21 15:41
オレも更新した。 SQL なんちゃらがわんさか来るが防いでる。満足満足。 両刀使いのオレからすると act2 の今回の対応は逆 Switch かと 勘ぐってしまう。。。
更新したらやたらオレンジと赤のイベントが増えたんだけど、そんもん? 以前は赤なんて滅多になかったんだけど。 UDP_Probe_Other, TCP_Probe_Other, TCP_Probe_HTTP, SQL_SSRP_StackBo ... 全部遮断してるからいいけど、何かの誤検出なのかな。 それともルーター入れてないとこんなもんなのかね。 しょっちゅうピーピーうるさいくらいだ。
778 :
名無しさん@お腹いっぱい。 :03/04/23 21:55
firewallの設定を変更すると落ちるんです。 なんでやろう。
防御レベルを「ふつう」に変更しただけ。 んで落ちて、XPのエラーレポートの送信。 途中から意地になって送ってるからマイクロソフトにはブラックアイスのエラー 俺だけで20は送ってるよ
781 :
名無しさん@お腹いっぱい。 :03/04/24 09:14
「このアカウントでは、設定の変更が出来ません。なんたらかんたら。。。」 って出るんですが、どうしてでしょう?
ゆーざーあかうんと
おいKageがトロイだとよ
785 :
名無しさん@お腹いっぱい。 :03/04/24 12:27
>>782 ? だういうことですか?
アドミン権限で使用してるんですが
786 :
bloom :03/04/24 12:29
>>785 管理者権限=管理者ではないのかもしれません。
OSはXPで、黒氷の評価版と、Kerio一緒に入れてます。 黒氷のアプリケーション制御等は切ってます。 今のところ不具合はないんだけど、不具合出てる人は、 黒氷以外にfirewallとか入れてますか?
特に何もいれてないです
790 :
名無しさん@お腹いっぱい。 :03/04/24 22:52
XPのスタートメニューのよく使う項目に BlackIce Readmeが常に上位にいるんですが はっきりいってウザイっす
791 :
名無しさん@お腹いっぱい。 :03/04/25 19:31
★本日の部落愛す活動報告★ [スキャン] 攻撃者は、トロイの木馬プログラム NetBus が有効かどうか調べようとしています。 だってばよ。 この侵入者に関する詳細はわかっていません。(´Д`;)
黒氷入れてセキュリティチェックを受けても ステルスにならないポートが幾つかあるなぁ・・・。 ホムペでは、他社のファイアウォールとIDSを馬鹿してるくせに・・・。
793 :
名無しさん@お腹いっぱい。 :03/04/26 06:00
防御は確実にしてくれてるからOKです ノートンの破壊ツールがでまわってる今となっては 黒氷の選択は間違ってないかも まぁ しばらく様子見ではありますが
794 :
名無しさん@お腹いっぱい。 :03/04/26 20:23
ファイルバージョン 3.1.10J でいいよね。 つまり2.9だけど。で、少し古いけれど、、、。 送信は別にして、受信はどこが違うんだィ?
796 :
名無しさん@お腹いっぱい。 :03/04/29 00:30
Real Secure Black ICE PC Protectionインストール後 キタ〜〜!! SQL_SSLRP_StackBo[サービス不能攻撃]!!! 危険度:「高」 最新パッチはあてておいた方がいいかも・・・
>>796 ぶっちゃけ入れてなければ気が付かずに普通に過ごしていたと思われ
>>796 それ、旧バージョンだったら単なるUDP Port Probeとしてブロックされてたな。(防御Lv最高に設定)
ルール増やしてくれるのはありがたいが、赤警告常時出まくりというのもちょっとナー。
確かに旧verでは注意だったアタックが、警告、危険にランクアップ されている。 つうか注意レベルのスキャンが再インスト後、1度も来ない(w
|∀・)ダレモイナイゲッツスルナライマノウチ 800(σ・∀・)σゲッツ
>800 |∀・)シンノツワモノハ801ヲゲッツスルモンダヨ 801(σ・∀・)σゲッツ
802 :
名無しさん@お腹いっぱい。 :03/04/30 13:33
NIS2003とどちらがいいの?
すげ、今回のバージョン、エンジン停止してもちょこちょこHDDにアクセス するらしくスキャンディスクできない(w これってバグ?
デフォルトではPortProbeでもアイコン点滅するようになってるのがかなり目障り。 このデフォルトセッティングはあんまり好ましいとは思えない。 ちなみに通知オプションでレベル変更または通知なしにできるので、気になってる 人は変えてみるといい。
806 :
名無しさん@お腹いっぱい。 :03/05/05 12:20
プログラムの実行制限しててソフト立ち上げると、時々 ソフト実行するか終了するか選択するダイアログで たとえばIEだと、IEXPLORE.EXE(kernel32.dll) って(kernel32.dll)とか出るのはバグですか? kernel32.dllに限らずほかにもいろいろな(〜〜.dll)ってでるときも あるのですが、詳細の疑わしいコンポーネント見てみると、 そのソフトの場所 \Program Files\Internet Explorer\IEXPLORE.EXEではなくて \WINDOWS\system32\kernel32.dll とかdllの場所になっているんですけど・・・・ ウイルスなんでしょうか?
>>806 PCの不調を全部ウイルスのせいにしてこの板に聞きに来るな。
PC初心者板でウイルスだと診断されてから来い。
808 :
名無しさん@お腹いっぱい。 :03/05/05 15:46
なんで偉そうな口調ですか?
>>808 すいません、勘弁してやってください。
ここだけが806のスミカなんです。 みのがしてちょ。
810 :
名無しさん@お腹いっぱい。 :03/05/05 17:22
ノートンインターネットセキュリティとBlackICEの2つを入れている人はいますか?
うん。やっぱりRAMが256M以上じゃないと重すぎるが。 関係ないがセキュリティ設定を最大にするとアドレス欄に入力しようとするだけで有害な プログラムと検知してしまうんだけど。
812 :
名無しさん@お腹いっぱい。 :03/05/05 21:16
BIDはいまいち挙動が怪しかったので最近使ってなかったけど更新機能は気になる。 画期的だよね。
814 :
名無しさん@お腹いっぱい。 :03/05/11 02:57
IP: 1.164.213.6 Node: EGEN Group: SHOM NetBIOS: EGEN MAC: 0E04C40396 DNS: EGEN 家にアタックかけてきた不届き者だが こういうの曝すと問題あるのか? ちなみに一部編集してあります
815 :
オナニスト ◆A4R0lAe0RQ :03/05/11 03:25
>>814 問題ありません、どんどんさらしてください
そして総攻撃です
>>810 いれてますよ。快調です。何か問題でも??
前のBlackICEと今のBlackICEどっちが軽い?
プログラムの実行制限の所為だろうか? 起動時にTClock2chの挙動が怪しくなる。 実行制限が強力なのは良いが、せめてスタートアップのプログラムだけには緩和な設定があって欲しい。
>>817 BIDエンジン自体はほとんど変わってない。「プログラム実行制限」の方を
動かしたならその分だけ負荷が上がるだろう。
まあこんなものくらいで重い軽い言っても大差ないんだから、そういうこと
の方が気になるなら入れなきゃ良いんだよ。余計なもの入れずにシステム
すっきりさせておくのも管理方法の一つだから。
820 :
名無しさん@お腹いっぱい。 :03/05/17 23:04
新型ブラックアイスは、(・∀・)イイ!
どういうところがいいの? 最近お試し版使ってますが今のところ有り難味が良く分かりません。 インスコ前はspybot+ブロードバンドルータで、これでいっかなー とか思ってました。 でも、意外とゴミパケ?がルータを越えて来てるみたいです。 特にオンラインゲームをやると来るみたいです。使用ポート は空けてるつもりなんですが、どうしてでしょう?( ゚Д゚) おしててください。
>>821 おい・・・数個上のカコキさえも読まないで質問するな・・・
>>817 名前:名無しさん@お腹いっぱい。 投稿日:03/05/11 (日) 23:17
>>前のBlackICEと今のBlackICEどっちが軽い?
>>818 名前:名無しさん@お腹いっぱい。 投稿日:03/05/13 (火) 09:42
>>プログラムの実行制限の所為だろうか? 起動時にTClock2chの挙動が怪しくなる。
>>実行制限が強力なのは良いが、せめてスタートアップのプログラムだけには緩和な設定があって欲しい。
>>819 名前:名無しさん@お腹いっぱい。 投稿日:03/05/13 (火) 16:20
>>817 >>BIDエンジン自体はほとんど変わってない。「プログラム実行制限」の方を
>>動かしたならその分だけ負荷が上がるだろう。
>>まあこんなものくらいで重い軽い言っても大差ないんだから、そういうこと
>>の方が気になるなら入れなきゃ良いんだよ。余計なもの入れずにシステム
>>すっきりさせておくのも管理方法の一つだから。
>>821 使ってるOS、ルーターの機種、設定しているNATルール
ネットワークゲームの名前、使用ポートの詳細、
>>空けてるつもりなんですが
空けているという動作に関しての詳細(何の設定をしているのか)
それに、BlackIce側の警告内容と、その詳細。
実際に警告を受けているポートの内容。
最低でもこの辺りをまずは、おしててください。
老婆心ながら、セキュリティソフトに関しては自分が全て理解出来る
範囲の物を使った方がいいと思われ。
どうやら、あまり知識のある方じゃ無いみたいだし自分で鍵の
開け閉めが出来ないドアを付けても不便になるだけな訳だし・・・
かんがててみてください。
>>822-822 さん、レスありがとうございます。
とりあえず環境から書かせていただきます_(_^_)_
OS:WinXP Pro(標準のFWはOFFってます)を無線でつないでます。
ファイル・プリンタの共有はしていません。
ルータの機種:WBR-B11
ttp://buffalo.melcoinc.co.jp/products/catalog/item/w/wbr-b11/index.html でアタックブロックの機能は全て有効
黒氷入れた目的:トロイ系、アウトバウンドに対する防御
ネットワークゲームの名前、使用ポートの詳細、
BombermanOnline
ttp://www.bomberman-online.com/ サーバポート
TCPポート 9981・4110・21 UDPポート 9982
クライアントポート
UDPポート 8864・20
に対して、ルータ・黒氷ともにすべてのアドレスにこれらのポートを空けてます。
黒氷(防御レベル最高)のイベント TCP_Probe_Otherなんですが・・・
警告以上はまだ出てません。(まだ4日使用・・・)
>>セキュリティソフトに関しては自分が全て理解出来る
>>範囲の物を使った方がいいと思われ。
おっしゃる通りで、今評価版で漏れでも使えるかな〜と試しているところです^^;
ゾーンアラーム(フリー)は確かポート単位で設定が出来なかったと思い黒氷使ってみますた。
便利にすれば甘くなり、強固にすれば不便になる。頭の痛いところです^^;
お勧めのアウトバウンドに対する監視ソフト等教えて頂ければ幸いです。
あと、上記設定、環境ではイカーンここがアマーイというご指摘も、あればおながいします。
どうやら勉強不足のようなので修行に逝って来ます。長文スマソ(*´д`*)
>>824 ('A`) マンドクセ
/ ̄ノ( ヘヘ  ̄
BlackICE PC ProtectionとVB2003入れてるけどVBの方が検出が早いね。 1日でVBだと50個検出したがBlackICE PC Protectionまで届いたのはわずか3個。 VBの性能が上がったのかな。
>>826 二つ入れたらどっちかが先に出るだろ?
VBで止めたらBIDまで届かないってだけじゃん
>>827 Wストッパーの中日みたいだね
>VBで止めたらBIDまで届かないってだけじゃん
VBの阻止率って思ってたより高そうだな
>>828 VB阻止率が高いんじゃないだろ
ほとんどが単なるPort Probeだからだ
そんなもんファイアウォールなんか入れてなくてもRST返るだけ
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
831 :
名無しさん@お腹いっぱい。 :03/05/22 02:58
保守る
832 :
名無しさん@お腹いっぱい。 :03/05/23 20:10
VBは3個止められなかったわけだ(笑
833 :
名無しさん@お腹いっぱい。 :03/05/23 20:18
頭の悪い奴はノートンにしとけ
834 :
名無しさん@お腹いっぱい。 :03/05/25 01:42
プログラムの実行制限を使っているのだけど、ノートン先生の 定期スキャンも未登録のアプリケーションの実行で はじかれちゃうんだけど・・・。 ノートン先生のLiveUpdateでプログラムが更新されて新しくなった ノートン先生のプログラムが未登録アプリケーションになっちゃうのかな。 定期的にアプリケーションリストを自動的に更新するようにしなきゃだめなのかな。 みなさんのところはどうですか?
導入して1ヶ月です。 アップデートが入手可能になると、BlackICE ウィンドウの右上隅に小さなアイコンが表示されます。 ってHELPに書いてあるのですが、どんなアイコンが表示されるんでしょうか? また、どのくらいの頻度で更新されますか?
旧版の時一回アイコンが現れたが忘れたなぁ(w 目立つような大きさでもなくデザインでもなく、吉岡美穂の鼻のホクロより目立たない。
>>836 レスありがとうございます
そんなにちっこいんじゃ見落とすかもしれませんね
とりあえず美穂たん(*´д`*)ハァハァ
侵入者に初めて日本人がきた
839 :
名無しさん@お腹いっぱい。 :03/05/30 14:12
age
840 :
名無しさん@お腹いっぱい。 :03/06/02 11:09
ADSLを8M→12Mへ変更したら急に接続不可となった。 色々調べたが、結果してBlackIce PC Protectionのエンジンを 停止させたらアクセスできることが分かった。これって何か 黒氷が悪さしているのでしょうか。8Mの時は全く問題なく 使えたのですけど。
>>826 VBの方が先にチェックを行って、VBを通過したパケットがBlPでチェックされているからだ。
>>843 直後にレスが入って解決してるんだが・・・
BlackIceのファイアーウォール設定をみたら、ルーターのIPアドレスが 遮断設定されていた。遮断したのは自分だが、BlackIceが誤検出したんだ ろうか。このままでは再発しそうで、アンインストールするしかないかも。
遮断したのは自分だが ( ゚д゚)ポカーン
遮断したのは自分だが ( ゚д゚)カポーン
みなさん、どのバージョン使っておられますか? 私はさっきまで2.9carJ使ってましたが・・・ 何となく古すぎるのかな?と心配になって 今さっき最新版3.6cbdの90日試用版にいれかえてみました でも90日じゃなあ・・・やっぱり古いのずっと使ってるんじゃダメなんでしょうか
うちは3.6.cbdだよ。
850 :
名無しさん@お腹いっぱい。 :03/06/08 18:11
nyを起動するとピーピーうるさいんですが。
851 :
名無しさん@お腹いっぱい。 :03/06/10 18:55
>>843 漏れの場合は、VBのファイアウォールを無効にしても、黒氷のログにあまり変化が生じない。
>>826-829 >>843 >>851 いろんな意見がありますね。
私のケースだと、黒氷のみではPort135と445が開いたままになってしまいます。
(アップサイジングのテスト)
設定は厳しくしてるつもりですが・・・。
>>792-793 シマンテックのセキュリティチェックでもネットワーク脆弱性で「要注意」と出ます。
だからVBのPFWと併用してます。
ノートン使ってる人も、併用したほうがいいかも・・・。
黒氷だけではちょっと不安です。
新しいのはなんか起動するたびにブロックするんでうっとおしい 「次から表示しない」とかにしてもちゃんと反映してくれん
854 :
名無しさん@お腹いっぱい。 :03/06/10 21:16
>>853 ベースラインでフォルダを再プロファイル汁
ルーター+黒氷でセキュリティは大丈夫かなぁ? それとも他にFWソフトも入れるべき?
>>855 つーかキミにBlackIceは不要だと思う
黒氷は ”こいつ何処からきやがった。けんか売るきかぁ! 上等やないけ♪” といったような「現在のポートスキャンの流行」に敏感な方の為の Toolでおます。 普通のFWが必要な方には不必要なものです。
>>856-
>>858 さんくす
なるほど
自分にはNISのが用途的にはぴったりか
黒氷がやたらウィルスを拾ってくるのだが・・・・・。 好きなのかな? ウィルス・・・・。
861 :
やられた! :03/06/17 08:32
/Win*/Start menu/Programs/Startup ディレクトリ内のファイルにアクセスされました。 詳細 このディレクトリには、システムが起動するときに実行されるプログラム名が含まれています。 このディレクトリに書き込みを行うことで、ワームが増殖しようとしています。 この侵入が検出されたら、スタートアップ・ディレクトリに予想しないプログラムがないか確認してください。 ハッカーによっては、よくあるプログラム名と非常に似たプログラム名を使用する場合がありますので、注意が必要です。
862 :
名無しさん@お腹いっぱい。 :03/06/18 04:29
>>862 どげじゃろね。更新作業の途中に間違って全部消しちゃったんじゃない?
サイトをクラックされてしまうような会社の セキュリティソフトなんて厭過ぎる!!!
なんかフカーツしてるし。。。それに関する記述もないね。
867 :
名無しさん@お腹いっぱい。 :03/06/18 22:29
このソフト常駐させてると 言語バーがもう一つ現れることがあるんだよな。灰色で。 特にサービス停止させてから再起動した時。 あと、PC起動してデスクトップが出た時。 一応、言語バーを右クリックし、メニューが出た後で、 関係ない場所(デスクトップ)をクリックすると、消える。 ちなみに漏れのOSはXPでつ。
サイトをクラックされてしまった事を隠蔽するような会社の セキュリティソフトなんて厭過ぎる!!!
また粘着が動き始めたか・・・。 たった一つのことを何度も繰り返し取り上げ、ずっと引っ張る。 家の外に出て新鮮な空気吸えよ。
>>867 情報サンクス。
それって黒氷のせいだったんだ。
普段はATOK使ってるんで、ATOKの言語バー2つ(灰色と通常色)、
IME2002の灰色が1つと、3つの言語バーがでる華やかな状態だったんで
どうしてかなあと思ってた。
OSはXP。
Black ICEは厨のおもちゃ
WindowsXPで体験版使ってるけど 休止状態から復帰するとエンジンが止まってるのはどう言う訳だろう。 それと、PC Protectionでしたっけ?結構、細かく反応しますね。 ってか、ベクターのシェアレジ使わせて・・・。
872は俺のおもちゃ。 最近ゆるいよ。
よ〜し!)*(
アップグレードの更新チェッキを1日毎にしてますが黒氷ってなかなか更新されないんですね
うっかりRedlof.Aに感染したHPを見てしまい、そしたらBlackIceのlog002.encと いうファイルがRedlofに感染してるとノートンから警告でた。 ノートンがチェックする前に、BlackIceが先にパケット見てるから感染したの かな? ノートンより後に出来ないのですか?
よく覚えてないけどうちも似たようなの起きたことある。 感染ファイル消しちゃったけどよかったのかな
侵入者のnodeって何ですか?盗品バイオってのがあって笑ったんですが
>>880 それが見えるって事はあんたのところも・・・(ry
3.6cbdですが・・・ WinXP付属のPFWと併用しても不具合はないですか? 併用している人いる? 自分も前はSPF5と併用してたんだけどルール設定が面倒で 上記の併用作戦で行こうかと考え中です。 ACT2のサポートとか見ても何にも載っていないです。 なんかよいアドバイスがあればよろしくです。
>>883 そもそもSPFと使うなってreadmeに書いてあったろ・・・
そんなおまいが何を今さら
>>884 ごめんなさい。readme見てませんでした。
でも評価版だからでしょうか・・・
今読んだんですけどそんな記述が
見当たらないんですよ。
>>885 あふぉ
SPFのreadmeだよ
* Sygate Personal Firewall is not compatible with BlackIce Defender.
>>886 ・・・フォローありがとうございました。
888GET!! ・・・・・・夢は叶う
windows2000prosp3をインストールした後にリアルセキュア黒氷PCプロテクションを インストールするとOSが不安定になるんですがこれはなんですか? @フォルダのアイコンの上で右クリックをしても5分たたないとメニューが起動しない。 Aメニューが起動する前に「接続しますか?オフラインにしますか?」と聞かれる。 黒氷アンインストールすると治るんですが、これは周知のバグですか? いつ治るんでしょうか? バージョンは3.6cbdです。
890 :
名無しさん@お腹いっぱい。 :03/07/01 06:23
sageてたよ。age! それと追加。 CPU→ペンティアム3 733MHz メモリ→SDRAM 256MB うち、64MBがビデオメモリに。 IEは5.0sp2です。ie61にするとさらに重たくて使い物にならない。 今黒氷インストールして使ってますが、やはりアイコンの上で右クリックしてから メニューが表示されるまでの時間が長いです。たまに「応答なし」で終了します。 それと他のPFWソフトとの連携も考えているんですが、 ・黒氷+ノートン先生 ・黒氷+ZA ・黒氷+outpost のどれがいいでしょうか?どなたかよろしくお願いします。 (なんで黒氷のFAQでNIS2003ではなく、NIS2001と比べた結果を出してるんだろう)
>>890 SMAで64MBもグラフィックにまわすなよ
たぶんキミの環境ではIDSなんて要らないから
不安定ならなおさら
>>891 ですね。なんで不安定なんだろう・・・
ふんぎりつきました。サンクス
893 :
名無しさん@お腹いっぱい。 :03/07/01 22:06
このスレあまり人がいない。 もしかしてBlackICE使ってる人少ない?
使ってるよ。 ただなにも問題がないだけw 話題もないけど。
黒氷がウィルスにとりつかれた。・゚・(ノД`)・゚・。 駆除しても駆除しても駆除しても駆除しても・・・・・
896 :
名無しさん@お腹いっぱい。 :03/07/02 13:40
(;´Д`)アクトツーの社員さえいないのね。ノートンはうじゃうじゃ・・
SubSevenの日本語パッチないかな〜? あったら、誰か教えてください。
898 :
名無しさん@お腹いっぱい。 :03/07/05 06:49
W2k SP4入れたら無反応になりますた
899 :
名無しさん@お腹いっぱい。 :03/07/05 14:21
( ´D`)ま、確かになんの問題ないけどね・・プログラム制限使ってる人いる?不安定にならない?
そういえば、W2KSP3で調子わるかったから SP4いれてからプログラム制限してないや( ´∀`)
902 :
名無しさん@お腹いっぱい。 :03/07/05 21:59
質問です! 最新のシグネチャとかをアップデートしようとしてもサポートのページに飛ばされる だけでどこからダウンロードしたらいいんでしょうか!? アクト2とかのサイトに方法載ってませんでしたし。
ただなんでもかんでも一々止められてもめんどいだけ>プログラム制限 インテリジェントなルーチンの入らないこの手のセキュリティ機能ってデスクトップ向け としては煩雑で扱いにくいよな
>>904 インテリジェントなルーチンっていうのはどんなもの?
評価版の時にプログラム制限を試したが重くなったし面倒だったのでOFFにしてる。 軽くなければ黒氷じゃないよ!
>>905 とにかく全部ではなく“何か”の条件を設けてその基準にあったものだけを提示する
ということ
例えばAVソフトだったらメール添付の実行可能ファイルを全部報告するんじゃなくて
既知のパターンにマッチするか検査してから特定のものを挙げるだろ
そういうの
レベルはともかく絞り込みをソフトでやってくれないと分かりにくい
緩くすればトレードオフはあるけど
2kSP4にはまだ対応してないのか・・・しばらくノーdだけに頼るかのう。
英語版3.5cehをプログラム制限切で使ってるが、 SP4当ててからも別に不都合とか起きてないな。
2kSP4でもちゃんとブロックしてるみたいだけど?
>>900 漏れMeで黒氷最新版(3.6cbd)インスコしたときにデフォルトで
プログラム制限入ってたけど、5回以上起動時に不安定になって勝手に
再起動かかるし、それ以降アプリ起動する度にホットリセットかかったり
して使い物にならなかったので今はプログラム制限はOffにしています・・・
アクトツーにその旨の問合せメールしたけど、返答は一切なかったです(*_*)
アクトツーの対応はあまり良くない印象を受けました。
今後しっかりユーザサポートについて考えてほしいです。
確かにact2の対応は悪いと思うよ。 エンドユーザを馬鹿にしてるような気がするんだけど。
>>911 答えがでる出ないは別にして返答すら寄越さないなんて最低だな…。
房です、教えて下さい 黒氷ユーティリティのVisualICE Report Utility 4.7を使って ロケーションを確認すると、8割は、オーストラリアから アタックを受けるのですが、これは狙われてるのでしょうか?
コアラだよ。
>914 OrgName: Asia Pacific Network Information Centre OrgID: APNIC Address: PO Box 2131 City: Milton StateProv: QLD PostalCode: 4064 Country: AU ここだろ。うちもそう。
>>917 同じだ! 何故ここばっかだろう?
滅多にないが、アメリカのアタックがあった場合は、何故か嬉しい
>>918 脱字発見
アメリカのアタック (誤)
アメリカからのアタック (正)
>918 うちでは、半年ぐらい前のスラマー騒動以来、ここから来るが大半。 繋ぎっぱなしにしていると一日100件くらい来て、八割方ここ。
>>919 てっきりNSAにでも狙われてるのかと思ったよ。
安心した。
>>920 UGでは、トンガはログを取ってないから
やりたい放題って聞いたが、おもいっきり踏み台にしてるのだろうか?
トンガってオーストラリア圏でいいのかな?
間違ってるのでしたら、言って下さい
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
925 :
名無しさん@お腹いっぱい。 :03/07/16 00:57
保守あげ
926 :
名無しさん@お腹いっぱい。 :03/07/16 10:23
>>914 の黒氷ユーティリティのVisualICE Report Utility 4.7ってどこでDLするんですか?
使い心地はどうすか?
927 :
名無しさん@お腹いっぱい。 :03/07/16 10:50
929 :
名無しさん@お腹いっぱい。 :03/07/17 08:18
930 :
名無しさん@お腹いっぱい。 :03/07/17 16:49
BIPつかってるんですけど、 MSN Messenger6 でのファイル転送が異常に遅くなりませんか? 防御レベルをなしにしても、オートブロッキングオンで止まってるのか遅い。 エンジン自体を切ると速さが戻るし、MSN5だと問題がないので、 おそらくMSN6側のかなぁと思ってるのですが。 MSNMessengerつかっててBIP使ってる方は、どうするのでしょう。
931 :
名無しさん@お腹いっぱい。 :03/07/22 23:16
タスクトレイにあるアイコンのところに、カーソルを持っていくと、 「BlackICE プログラムの実行制限は停止しています」と表示されます。 これは正常に動作していると解釈してもいいのでしょうか? バージョンは、3.6cbdです。OSはWindows2000(SP4)です。
>>931 ポジティブな性格の方で幸いでございます。
まあこのスレでも出てるけどプログラムの実行制限は使えないから 止まっていてもいいだろ
問題ない。
>>936 >>937 了解しました。ところがいったん接続切って再接続したら
IP が変わったためか全然こなくなりました。
代わりに TCP 2136 宛に頻繁にくるようになっちゃいました。
940 :
名無しさん@お腹いっぱい。 :03/08/01 01:57
ポート8004が叩かれまくる… 今度は何が流行ってるんだ?
941 :
名無しさん@お腹いっぱい。 :03/08/01 05:18
ヽ(`Д´)ノ 黒氷のプログラム制御にやられた!(win2000sp4) プログラム制御を開始 ↓ 次回起動時に「explorer.exe」と「ノートンアンチウィルスのプログラムが」がトロイの木馬として検知される ↓ おかしいと思ってOSを再インストールし、最初に黒氷を入れて、プログラム制御を開始し、その後にノートンアンチ ウィルスを入れた ↓ 次回再起動後、また「exeplorer.exe」などがトロイの木馬として検知される。 ↓ 仕方ないので「続行」を押した ↓ なぜか黒氷のアイコンが光った・・イベントログで「アプリケーションを止めた」と残っていた ↓ エクスプローラが起動できないのでマイコンさえ開けなくなった。コマンドプロンプトから黒氷をデリートしても エクスプローラは起動せず・・ ↓ OSをリカバリ (;´Д`)なんかプログラム制御が使い物にならないんだけど・・むしろ破壊ツールみたいだ・・ 俺の買った黒氷の初期不良ですか?たまにCDで初期不良あるんですよね・・・皆さんは異常なしですか? ちなみにサポセンにも載ってなかったし・・・俺はCDの初期不良だと思ってるんですけど・・どうでしょうか・・
942 :
名無しさん@お腹いっぱい。 :03/08/01 06:08
943 :
名無しさん@お腹いっぱい。 :03/08/01 13:21
BIP3.6.cbd使い始めました、ADSLでルータなし、ファイアウォールも入れてなかったです アプリケーション型FW動作がど鈍くなるんで速効アンインストール…(マカフィのねw スタンドアロンなんでどうってことないけどInboundスキャンウザイし RRASで構築しようと思ったけどW2KPだと面倒そうだしぃ… ようやくポートを塞ぎました、こういうパケットフィルタリング型FW探していましたん やっぱ軽いっすね〜ヽ(´ー`)ノ OSのTCP/IPフィルタリングもしておいたほうがいいのかな? ↑だけだと… Listening TCP port 135,139,445,1026 nmap -sS -p 135,139,445,1026 *.*.*.* でpingblockingになります nmap -sS -P0 -p 135,139,445,1026 *.*.*.* で135,139のみ検出されます
944 :
名無しさん@お腹いっぱい。 :03/08/01 13:24
asdad
945 :
名無しさん@お腹いっぱい。 :03/08/01 13:25
しばらく2ちゃんにかきこみできなかったんだけどできたー うれしいな。
誰か・・
>>941 アプリのインストール、アップデート、置き場所変更とかやった後は
必ずベースラインをアップデート汁。
ノートンのLiveUpdateなどでもベースライン更新が必要なときがあるから要注意だ。
つか、自分で使いこなせないと思ったらプログラム実効性魚を切っとけ。
949 :
名無しさん@お腹いっぱい。 :03/08/01 16:16
>>948 いえ、ベースラインはちゃんとアップデートしてました。
∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ
953 :
名無しさん@お腹いっぱい。 :03/08/03 01:30
補習
954 :
名無しさん@お腹いっぱい。 :03/08/03 12:17
>>941 漏れもBIP3.6.cbdだけどプログラム実行制御切って使ってます。
使い物にならないから・・・
当初アプリからの不正通信を監視する目的みたいだけど、バックドアや
トロイなどがすでにインスコされてる時点で自分のPCはOUTでしょう。
本体リセットしまくって何もできない=Windowsくりーんインスコ
BIPの他にメール・パケット監視ソフトはインスコしておいたほうが得策だ
と思います。
>>954 > トロイなどがすでにインスコされてる時点で自分のPCはOUTでしょう。
> 本体リセットしまくって何もできない=Windowsくりーんインスコ
トロイ入れてシステム壊すなんて面白みも何もないんだけど
トロイ入れたらひっそりやることやって
壊すときは最後の最後にきれいさっぱりか
あるいは環境を復元するかだろ
英語版3.6cbd + Win2000sp3 + NAV2003という環境で実行制御ONにして使ってたが、
特に問題なかったぞ。
>>941 みたいなダイアログが出たら、とりあえずインストールモードをONにしてから
ベースライン更新すればそれ以降ダイアログは出なくなったと記憶してる。
「続行」をクリックするだけでは、何度でも検知ダイアログが出てくるはず。
今は手間の割に実効性が怪しいと思うので実行制御はオフにしてるが。
ノートンのウィルス定義更新する度にひっかかってウザイから実行制御 は切りました。 更新の早いフリーソフト使うにも不向き。
実行制御、かなりうざいのはわかるが、その代わりのものは 何か入れてますか?
3.6cbr のパッチが出たけど、どうかな?
直リンお願いします!
>960 ちゃんと買え。
>>958 一応NAVは入れてるけど、Outbound監視は特にやってないな。
KerioはBIDと相性があるみたいだし、何かフリーでいいブツ無いですかね。
実行制限のツールはこれ以前にもAbtrusion Protectorという 一般使用ではフリーのツールもあったが、やはり煩わしさ故に 普及しなかった。
965 :
名無しさん@お腹いっぱい。 :03/08/09 06:42
シグネチャ更新されたけど俺ユーザー登録してないからダウソできない・・・ ユーザー登録はしたくないんだけどどうすれば…アップロードの内容みたら シスコのルータのバグと最近流行りのポート135と4444と4489つっつくやつとおまけだけだから 別に更新しなくてもやっていけるかな・・と思ってるんですがやはり不安。しかしユーザー登録('A`;)マンドクセー
966 :
名無しさん@お腹いっぱい。 :03/08/09 08:26
漏れだけかもしれんが 3.6cbrをインスコする前にBIRemove.exeを実行して 古いの消さんと入らんかった
ついでに書くとインスコ中にもライセンスキーを訊かれる
968 :
名無しさん@お腹いっぱい。 :03/08/09 08:44
>>966 うちではそのまま上書きでたよ
ライセンスキーも聞かれなかった。
ただ、ファイアウォール詳細設定で設定していたものが
きれいさっぱり消されて初期状態に戻されてしまった。
>>968 解決方法: BlackICE Defender のソフトウェアをアップグレードする前に、
設定をメモしておきます
インスコ終了後のreadmeに親切に書いてあります・・・
上書きで完了。 設定も保持してる。 つーか、設定が消える、とかよく見るけど、 おれ消えたことなんかないよ。