_■■■BlackICEスレ 2■■■_
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
925 :名無しさん@お腹いっぱい。:03/07/16 00:57
保守あげ
926 :名無しさん@お腹いっぱい。:03/07/16 10:23
927 :名無しさん@お腹いっぱい。:03/07/16 10:50
バナーの港で格安バナー作製実施中です。ぜひご利用ください。
http://www.otomiya.com/banner/
[email protected]
音海笑事
〒651-0092
神戸市中央区生田町1丁目3の22ライフ新神戸301号
FAX 078-265-6878
http://www.otomiya.com/banner/
[email protected]
音海笑事
〒651-0092
神戸市中央区生田町1丁目3の22ライフ新神戸301号
FAX 078-265-6878
>>926
ログがデータベース化になるから、ログから悪用しない様に・・・
http://www.visualizesoftware.com/
直感的に分かり易いよ
後、黒氷を先にインスコしてないと、意味ないよ
ログがデータベース化になるから、ログから悪用しない様に・・・
http://www.visualizesoftware.com/
直感的に分かり易いよ
後、黒氷を先にインスコしてないと、意味ないよ
929 :名無しさん@お腹いっぱい。:03/07/17 08:18
>>928
サンクス。
サンクス。
930 :名無しさん@お腹いっぱい。:03/07/17 16:49
BIPつかってるんですけど、
MSN Messenger6 でのファイル転送が異常に遅くなりませんか?
防御レベルをなしにしても、オートブロッキングオンで止まってるのか遅い。
エンジン自体を切ると速さが戻るし、MSN5だと問題がないので、
おそらくMSN6側のかなぁと思ってるのですが。
MSNMessengerつかっててBIP使ってる方は、どうするのでしょう。
MSN Messenger6 でのファイル転送が異常に遅くなりませんか?
防御レベルをなしにしても、オートブロッキングオンで止まってるのか遅い。
エンジン自体を切ると速さが戻るし、MSN5だと問題がないので、
おそらくMSN6側のかなぁと思ってるのですが。
MSNMessengerつかっててBIP使ってる方は、どうするのでしょう。
931 :名無しさん@お腹いっぱい。:03/07/22 23:16
タスクトレイにあるアイコンのところに、カーソルを持っていくと、
「BlackICE プログラムの実行制限は停止しています」と表示されます。
これは正常に動作していると解釈してもいいのでしょうか?
バージョンは、3.6cbdです。OSはWindows2000(SP4)です。
「BlackICE プログラムの実行制限は停止しています」と表示されます。
これは正常に動作していると解釈してもいいのでしょうか?
バージョンは、3.6cbdです。OSはWindows2000(SP4)です。
932 :名無しさん@お腹いっぱい。:03/07/23 11:44
>>931
日本の方ですか?
日本の方ですか?
>>931
ポジティブな性格の方で幸いでございます。
ポジティブな性格の方で幸いでございます。
934 :名無しさん@お腹いっぱい。:03/07/23 14:55
まあこのスレでも出てるけどプログラムの実行制限は使えないから
止まっていてもいいだろ
止まっていてもいいだろ
935 :名無しさん@お腹いっぱい。:03/07/30 04:12
ここ数日 UDP 1498 宛に頻繁にアラートがでるのですが
advICE ボタンで飛ぶページ↓にはたいしたこと書いてないので
http://advice.isskk.co.jp/security/ice/advice/Intrusions/2003502/
sigs.ini に udpprobe.0.1498= を追加してしまおうと思っているです
が問題ないでしょうか?
誰かわかる人よろしくです。
advICE ボタンで飛ぶページ↓にはたいしたこと書いてないので
http://advice.isskk.co.jp/security/ice/advice/Intrusions/2003502/
sigs.ini に udpprobe.0.1498= を追加してしまおうと思っているです
が問題ないでしょうか?
誰かわかる人よろしくです。
936 :名無しさん@お腹いっぱい。:03/07/30 06:16
問題ない。
937 :名無しさん@お腹いっぱい。:03/07/30 06:49
939 :名無しさん@お腹いっぱい。:03/07/31 21:55
940 :名無しさん@お腹いっぱい。:03/08/01 01:57
ポート8004が叩かれまくる…
今度は何が流行ってるんだ?
今度は何が流行ってるんだ?
941 :名無しさん@お腹いっぱい。:03/08/01 05:18
ヽ(`Д´)ノ 黒氷のプログラム制御にやられた!(win2000sp4)
プログラム制御を開始
↓
次回起動時に「explorer.exe」と「ノートンアンチウィルスのプログラムが」がトロイの木馬として検知される
↓
おかしいと思ってOSを再インストールし、最初に黒氷を入れて、プログラム制御を開始し、その後にノートンアンチ
ウィルスを入れた
↓
次回再起動後、また「exeplorer.exe」などがトロイの木馬として検知される。
↓
仕方ないので「続行」を押した
↓
なぜか黒氷のアイコンが光った・・イベントログで「アプリケーションを止めた」と残っていた
↓
エクスプローラが起動できないのでマイコンさえ開けなくなった。コマンドプロンプトから黒氷をデリートしても
エクスプローラは起動せず・・
↓
OSをリカバリ
(;´Д`)なんかプログラム制御が使い物にならないんだけど・・むしろ破壊ツールみたいだ・・
俺の買った黒氷の初期不良ですか?たまにCDで初期不良あるんですよね・・・皆さんは異常なしですか?
ちなみにサポセンにも載ってなかったし・・・俺はCDの初期不良だと思ってるんですけど・・どうでしょうか・・
プログラム制御を開始
↓
次回起動時に「explorer.exe」と「ノートンアンチウィルスのプログラムが」がトロイの木馬として検知される
↓
おかしいと思ってOSを再インストールし、最初に黒氷を入れて、プログラム制御を開始し、その後にノートンアンチ
ウィルスを入れた
↓
次回再起動後、また「exeplorer.exe」などがトロイの木馬として検知される。
↓
仕方ないので「続行」を押した
↓
なぜか黒氷のアイコンが光った・・イベントログで「アプリケーションを止めた」と残っていた
↓
エクスプローラが起動できないのでマイコンさえ開けなくなった。コマンドプロンプトから黒氷をデリートしても
エクスプローラは起動せず・・
↓
OSをリカバリ
(;´Д`)なんかプログラム制御が使い物にならないんだけど・・むしろ破壊ツールみたいだ・・
俺の買った黒氷の初期不良ですか?たまにCDで初期不良あるんですよね・・・皆さんは異常なしですか?
ちなみにサポセンにも載ってなかったし・・・俺はCDの初期不良だと思ってるんですけど・・どうでしょうか・・
942 :名無しさん@お腹いっぱい。:03/08/01 06:08
943 :名無しさん@お腹いっぱい。:03/08/01 13:21
BIP3.6.cbd使い始めました、ADSLでルータなし、ファイアウォールも入れてなかったです
アプリケーション型FW動作がど鈍くなるんで速効アンインストール…(マカフィのねw
スタンドアロンなんでどうってことないけどInboundスキャンウザイし
RRASで構築しようと思ったけどW2KPだと面倒そうだしぃ…
ようやくポートを塞ぎました、こういうパケットフィルタリング型FW探していましたん
やっぱ軽いっすね〜ヽ(´ー`)ノ
OSのTCP/IPフィルタリングもしておいたほうがいいのかな?
↑だけだと…
Listening TCP port 135,139,445,1026
nmap -sS -p 135,139,445,1026 *.*.*.* でpingblockingになります
nmap -sS -P0 -p 135,139,445,1026 *.*.*.* で135,139のみ検出されます
アプリケーション型FW動作がど鈍くなるんで速効アンインストール…(マカフィのねw
スタンドアロンなんでどうってことないけどInboundスキャンウザイし
RRASで構築しようと思ったけどW2KPだと面倒そうだしぃ…
ようやくポートを塞ぎました、こういうパケットフィルタリング型FW探していましたん
やっぱ軽いっすね〜ヽ(´ー`)ノ
OSのTCP/IPフィルタリングもしておいたほうがいいのかな?
↑だけだと…
Listening TCP port 135,139,445,1026
nmap -sS -p 135,139,445,1026 *.*.*.* でpingblockingになります
nmap -sS -P0 -p 135,139,445,1026 *.*.*.* で135,139のみ検出されます
944 :名無しさん@お腹いっぱい。:03/08/01 13:24
asdad
945 :名無しさん@お腹いっぱい。:03/08/01 13:25
しばらく2ちゃんにかきこみできなかったんだけどできたー
うれしいな。
うれしいな。
946 :941:03/08/01 13:46
誰か・・
948 :名無しさん@お腹いっぱい。:03/08/01 16:09
>>941
アプリのインストール、アップデート、置き場所変更とかやった後は
必ずベースラインをアップデート汁。
ノートンのLiveUpdateなどでもベースライン更新が必要なときがあるから要注意だ。
つか、自分で使いこなせないと思ったらプログラム実効性魚を切っとけ。
アプリのインストール、アップデート、置き場所変更とかやった後は
必ずベースラインをアップデート汁。
ノートンのLiveUpdateなどでもベースライン更新が必要なときがあるから要注意だ。
つか、自分で使いこなせないと思ったらプログラム実効性魚を切っとけ。
949 :名無しさん@お腹いっぱい。:03/08/01 16:16
952 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:49
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
953 :名無しさん@お腹いっぱい。:03/08/03 01:30
補習
954 :名無しさん@お腹いっぱい。:03/08/03 12:17
>>941
漏れもBIP3.6.cbdだけどプログラム実行制御切って使ってます。
使い物にならないから・・・
当初アプリからの不正通信を監視する目的みたいだけど、バックドアや
トロイなどがすでにインスコされてる時点で自分のPCはOUTでしょう。
本体リセットしまくって何もできない=Windowsくりーんインスコ
BIPの他にメール・パケット監視ソフトはインスコしておいたほうが得策だ
と思います。
漏れもBIP3.6.cbdだけどプログラム実行制御切って使ってます。
使い物にならないから・・・
当初アプリからの不正通信を監視する目的みたいだけど、バックドアや
トロイなどがすでにインスコされてる時点で自分のPCはOUTでしょう。
本体リセットしまくって何もできない=Windowsくりーんインスコ
BIPの他にメール・パケット監視ソフトはインスコしておいたほうが得策だ
と思います。
955 :名無しさん@お腹いっぱい。:03/08/03 13:06
>>954
> トロイなどがすでにインスコされてる時点で自分のPCはOUTでしょう。
> 本体リセットしまくって何もできない=Windowsくりーんインスコ
トロイ入れてシステム壊すなんて面白みも何もないんだけど
トロイ入れたらひっそりやることやって
壊すときは最後の最後にきれいさっぱりか
あるいは環境を復元するかだろ
> トロイなどがすでにインスコされてる時点で自分のPCはOUTでしょう。
> 本体リセットしまくって何もできない=Windowsくりーんインスコ
トロイ入れてシステム壊すなんて面白みも何もないんだけど
トロイ入れたらひっそりやることやって
壊すときは最後の最後にきれいさっぱりか
あるいは環境を復元するかだろ
956 :名無しさん@お腹いっぱい。:03/08/03 15:20
英語版3.6cbd + Win2000sp3 + NAV2003という環境で実行制御ONにして使ってたが、
特に問題なかったぞ。
>>941みたいなダイアログが出たら、とりあえずインストールモードをONにしてから
ベースライン更新すればそれ以降ダイアログは出なくなったと記憶してる。
「続行」をクリックするだけでは、何度でも検知ダイアログが出てくるはず。
今は手間の割に実効性が怪しいと思うので実行制御はオフにしてるが。
特に問題なかったぞ。
>>941みたいなダイアログが出たら、とりあえずインストールモードをONにしてから
ベースライン更新すればそれ以降ダイアログは出なくなったと記憶してる。
「続行」をクリックするだけでは、何度でも検知ダイアログが出てくるはず。
今は手間の割に実効性が怪しいと思うので実行制御はオフにしてるが。
957 :名無しさん@お腹いっぱい。:03/08/04 23:08
ノートンのウィルス定義更新する度にひっかかってウザイから実行制御
は切りました。
更新の早いフリーソフト使うにも不向き。
は切りました。
更新の早いフリーソフト使うにも不向き。
958 :名無しさん@お腹いっぱい。:03/08/05 09:31
実行制御、かなりうざいのはわかるが、その代わりのものは
何か入れてますか?
何か入れてますか?
959 :名無しさん@お腹いっぱい。:03/08/05 19:48
3.6cbr のパッチが出たけど、どうかな?
960 :名無しさん@お腹いっぱい。:03/08/06 16:52
直リンお願いします!
961 :名無しさん@お腹いっぱい。:03/08/06 20:08
>960
ちゃんと買え。
ちゃんと買え。
962 :名無しさん@お腹いっぱい。:03/08/06 20:52
>>961
そうそう、ちゃんと買え、ノートンを。
そうそう、ちゃんと買え、ノートンを。
963 :名無しさん@お腹いっぱい。:03/08/07 06:33
964 :名無しさん@お腹いっぱい。:03/08/07 21:53
実行制限のツールはこれ以前にもAbtrusion Protectorという
一般使用ではフリーのツールもあったが、やはり煩わしさ故に
普及しなかった。
一般使用ではフリーのツールもあったが、やはり煩わしさ故に
普及しなかった。
965 :名無しさん@お腹いっぱい。:03/08/09 06:42
シグネチャ更新されたけど俺ユーザー登録してないからダウソできない・・・
ユーザー登録はしたくないんだけどどうすれば…アップロードの内容みたら
シスコのルータのバグと最近流行りのポート135と4444と4489つっつくやつとおまけだけだから
別に更新しなくてもやっていけるかな・・と思ってるんですがやはり不安。しかしユーザー登録('A`;)マンドクセー
ユーザー登録はしたくないんだけどどうすれば…アップロードの内容みたら
シスコのルータのバグと最近流行りのポート135と4444と4489つっつくやつとおまけだけだから
別に更新しなくてもやっていけるかな・・と思ってるんですがやはり不安。しかしユーザー登録('A`;)マンドクセー
966 :名無しさん@お腹いっぱい。:03/08/09 08:26
漏れだけかもしれんが
3.6cbrをインスコする前にBIRemove.exeを実行して
古いの消さんと入らんかった
3.6cbrをインスコする前にBIRemove.exeを実行して
古いの消さんと入らんかった
967 :966:03/08/09 08:27
ついでに書くとインスコ中にもライセンスキーを訊かれる
968 :名無しさん@お腹いっぱい。:03/08/09 08:44
969 :名無しさん@お腹いっぱい。:03/08/09 08:51
>>965
登録くらいしろ
登録くらいしろ
970 :966:03/08/09 08:54
972 :直リン:03/08/09 09:56
上書きで完了。
設定も保持してる。
つーか、設定が消える、とかよく見るけど、
おれ消えたことなんかないよ。
設定も保持してる。
つーか、設定が消える、とかよく見るけど、
おれ消えたことなんかないよ。