ZoneAlarm　Part5

皆さん、自分のPC大丈夫ですか？
手軽で強力なZoneAlarmで不正侵入などを防ぎましょう。

ZoneAlarm
http://ton.2ch.net/sec/kako/989/989998995.html
ZoneAlarm　Part2
http://pc.2ch.net/sec/kako/1001/10018/1001886720.html
ZoneAlarm　Part3
http://pc.2ch.net/sec/kako/1006/10063/1006399748.html
ZoneAlarm　Part4
http://pc.2ch.net/test/read.cgi/sec/1010834959/


ZoneAlarm
http://www.zonelabs.com/
ZoneAlarm　Pro体験版
http://www.zonelabs.com/zap_download_trial_10.htm

ZoneAlarm 日本語化パッチ その 1
http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2
http://www.ryulife.com/net/index.html

ZoneAlarm Pro 日本語化パッチ
http://p1su07xf0.tripod.com/


ログ解析ツール
VisualZone Report Utility
http://www.visualizesoftware.com/
ZoneLog Analyser
http://zonelog.co.uk/

関連スレは >>2-10 あたり

【セキュリティ チェックサイト】

Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2

Shields UP ! の日本語解説サイト
http://www.upsizing.co.jp/news/report0426.htm

Symantec Security Check
http://security2.norton.com/common/1033/sym/sym_intro.asp

Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/

セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm

【Whois】

APNIC
http://www.apnic.net/

JPNIC Whois Gateway
http://whois.nic.ad.jp/cgi-bin/whois_gw

IPドメインSEARCH　MSE株式会社
http://www.mse.co.jp/ip_domain/index.shtml

【ポート番号一覧】

IANA Home Page
http://www.iana.org/assignments/port-numbers

【解説サイト】

Firewall 解説サイト Fire & Forest
http://members.tripod.co.jp/eazyfox/

Snort 解説サイト
http://www.port139.co.jp/ntsec_snort.htm


【過去＆姉妹スレ】

[セキュリティ板] ファイアーウォールソフト 総合スレッド Part2
http://pc.2ch.net/test/read.cgi/sec/991646115/

[セキュリティ板] 最強のファイアーウォールソフトって何かな？
http://pc.2ch.net/test/read.cgi/sec/988724444/

[Windows板] ファイアーウォールソフト 総合スレッド
http://yasai.2ch.net/win/kako/990/990201178.html

[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2
http://salad.2ch.net/pc/kako/980/980600110.html

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？
http://salad.2ch.net/pc/kako/975/975513933.html

[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

[プロバイダー板] 常時接続初心者のパソコンは狙われているpart2
http://pc.2ch.net/test/read.cgi/isp/1011484437/

[プロバイダー板] 常時接続初心者よ。おまえのパソコンは狙われている
http://pc.2ch.net/isp/kako/987/987731417.html

【ＦＡＱ】
Ｑ１　タスクが点滅しているぞ？
→ぞぬがブロックした

Ｑ２　警告のポップアップがうざいぞ(ﾟДﾟ)ｺﾞﾙｧ!!
→アラート内の警告をポップアップのチェックを外せ　　　　　　

Ｑ３　拡張子がzl9の添付ファイルがある
→ぞぬのmailsafeがオンになってるとexeファイルが変換されます
　セキュリティーのＭａｌｅSafeで〜のチェックを外せ

Ｑ４　TCP Flags: Sってなんぞや？
→TCPFlags
There are six TCP flags. They are:
URG - urgent pointer is valid
ACK - acknowledge data received (set in all packets but first)
PSH - push data to app
RST - reset connection (hard close)
SYN - connection request (& returned by server w/ ack to accept)
FIN - end connection (normal close)
The flag as noted in the log file is the first letter of the flag abbreviation. Therefore, "AP" means ACK plus PSH, "S" means SYN.

Ｑ５　起動時のスプラッシュウィンドうざいぞ(ﾟДﾟ)ｺﾞﾙｧ!!
→コマンドラインオプション -nosplash で起動
例 "C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe" -nosplash
（「〜\zonealarm.exe"」と「-nosplash」の間に半角スペース）

Ｑ６　スタートアップのショートカットってどこにあるの？
→C:\WINDOWS\All Users\ｽﾀｰﾄ ﾒﾆｭｰ\ﾌﾟﾛｸﾞﾗﾑ\ｽﾀｰﾄｱｯﾌﾟ

Ｑ７ Truevectorのエラーが出て落ちるぞ(ﾟДﾟ)ｺﾞﾙｧ!!
→設定の「アップデートを自動的にチェックする」と
「Zone Labs.Incに情報を通知する前に〜」のチェックを外せ

Ｑ８　プログラムの設定(接続許可、サーバー許可等)が保存されない
→C:\WINDOWS\Internet Logs
にある Iamdb.rdb と *.ldb の２つのファイルを別のディレクトリに
移動させて再設定

Ｑ９　ShieldsUPのポートスキャンで全ポートStealthにならないぞ(ﾟДﾟ)ｺﾞﾙｧ!!
→インターネット側のセキュリティーレベルが「高」になってるか確認しろ
→ルーター使用しとったらぞぬの設定じゃなくルーターの設定による結果が出るがね


その他、追加お願い

★:ICMPメッセージタイプ (type:？/subtype:？)

0　Echo Reply（エコー応答）
3　Destination Unreachable（宛先到達不可）
4　Source Quench（発信元抑制）
5　Redirect（リダイレクト）
8　Echo Request（エコー要求）
11 Time Exceeded for a Datagram（時間超過）
12 Parameter Problem on a Datagram（パラメータ問題）
13 Timestamp Request（タイムスタンプ要求）
14 Timestamp Reply（タイムスタンプ応答）
15 Information Request（インフォメーション要求）
16 Information Reply（インフォメーション応答）
17 Address Mask Request（アドレスマスク要求）
18 Address Mask Reply（アドレスマスク応答）

【各種 Firewall】

Sygate Personal Firewall
http://www.sygate.com/

Tiny Personal Firewall
http://www.tinysoftware.com/pwall.php

Kerio Personal Firewall
http://ime.nu/www.kerio.com/parser/mainpage.php?id=204&lg=1

BlackICE Defender
http://www.toyo.co.jp/security/

Snort for Win32
http://www.datanerds.net/~mike/snort.html

終わり

>>1
ぉっヵι

おつかし

がーん。
Kerio Personal Firewall のリンクに ime.nu が入ってもーた。
鬱堕氏脳。。。

>>1
乙かれ

その他ぞぬ関連のリンク Ver1.03

http://namihei.zone.ne.jp/html/zonu.html
http://nekomimi-meido.net/nareai/mp/zonu2.htm
http://siruka.milkcafe.to/chara/zonu.html
http://piza.2ch.net/log2/qa/kako/956/956564415.html

>>1
ﾊﾗﾎﾛﾋﾚﾊﾚ

>>1
はっぱふみふみ

>>1
ガチョーーーン!

[このスレ壊れてます]

[このスレ喘いでます]

>>1
ｶﾄちゃんぺっ！

>>1は神様ですか？

とんでもねぇ>>1は神様だよ

( ﾟдﾟ)ﾎﾟｶｰﾝ

>>1
２度としません３度します

>>1
ピップエレキバン

>>1
だめだこりゃ〜　　　　　　　

>>1
ニン

>>1
ナ〜ンデスカ〜？

>>1
じょ〜だんじゃないよ

Ｑ１０　初心者ですけど…
→いちいち名乗るな。書き込みの内容見れば嫌でも分かる。
　むしろ安易に助けてもらおうという態度が気に食わないと
　冷たくあしらわれるのがオチ。

>>1
次行ってみよ〜！

>>28
そうだね、「初心者なんだからお前ら優しくしろよ〜」みたいな
脅迫にも通じるものがある（2チャンじゃ通用しないと思う）

まぁ大抵の質問は気が向いてたら答えるけど

ぞぬのver2.6.88から2.6.362にアプグレードしたんだけど、プログラムの所に縦にならんでるリストの所、上から、
enternet.exe enternetexplorer windowsexplorer zoneAlarm 。
そこのzoneAlarmの所のバージョンが2.6.88になってる？アプしたのに、
これは正常なんでしょうか？。

>>31
前バージョンのやつだろ、それって。
設定のところにバージョン表記してあるけど
そこはどうなってる？

>>31 レスありがとうございます。設定の所はしっかりver2.6.362になってます、なのになぜ・・

>>33
前のバージョンの時に設定した設定ファイルをそのまま
引き継いでいるから。ゾヌ2.6.88は使うことはないから
削除しる。

>>34
レスありがとうございます。
なるほど！引き継いでたわけですね、これで納得がいきました、ありがとうございます、
早速削除しました。細かい所まで納得いかないとダメな性分でして、本当に感謝ですありがとうございました。

ﾏﾀｰﾘしてるな。

>>36
ぞぬ使う人に悪い人居ない

結局前スレの終わりで出たMXを普通にできる人と
そうでない人の違いはなんだったんだろう。
俺はバージョン2.6.362で、MXをやるときはインターネットセキュリティを
中にしないと検索とかをしてもほとんど帰ってこない。

ぞぬをver2.6.362にアプグレードするときにつかうexeファイル（zoneAlarmHPからダウン）を
インストールしてアプグレ完了後に削除したらパソコンが少し不安定になりました。
不安定になったのはいいんですが、本来削除しちゃいけない物だったんでしょうか？
少し気になります？

>>38
う〜ん・・ぞぬ君設定に差があったんじゃないだろうか・・
それしか言えない、ちなみに自分は中にしなくても出来た
最近やっとらんが

>>39
絶対に削除してはいけません
解決方法はOS再インストのみ。早くしないとデータがどんどん死んでいきます。

>>37
初心者が多いけどな

http://www5d.biglobe.ne.jp/~musume/

レッツゴー！！

以前zone alarmをノートパソコンで使っていたが、
サスペンドさせるときに青画面が頻繁に出るようになったので、使うのやめた。

その後、改良されたのかな？

>38
ACCEPTするPortNo.をデフォルトから変えてないから・・・
と言ってみる

でもまさかそんな素人居るわきゃないよなぁ。

>>45
やっと１人ｲﾔｰﾐなﾔｼ ﾊｯｹｿ!

＞＞41
あふぉかおまえウィルスじゃないんだからそんなん真に受けるばかおまえだけだ！くたばれ糞ガキ、氏ね

>45
はい、素人ですヽ(´ー｀)ノ

MXのファイアウォール設定には
　　　重要：ファイアウォールに隠れたりLAN経由で接続する時
　　　　　　　ファイアウォールやルータ経由の受信ポート設定が必要です。

と、書かれている訳ですが具体的に何番ポートにすればいいんですか？

zoneのfreeってportの指定できないのでは？

さっきから１分おきくらいにブロックしましたがでるんですけど
どうすればいいの？誰かおしえてくらはい

>>50
回線切って（以下、略）

うちも今日ブロックしましたがでまくるが何か？

もう20回位ブロックしましたが何か？

>>52
いえ、なにも。

ブロックがまったくないと、それはそれで寂しいものです。
いえ、ルータのおかげなんでしょうけど。

>50
１分おきに『ブロックできませんでした』って出るよりいいじゃん。
ちゃんとＺＡが働いてんだから。何が不満なのさ？

でなくするにはどうするんだべ。うちも毎日２００個はくるけど？

>>57
アンインストールすれば出なくなります。マジで

>>57
アタックしてきてるヤツに
「もうやめてください」と泣きながらメールすれ

>48
「受信の接続を受け入れない」をチェック
ステルスモードでも適正な設定の相手へのアップロードはできるはず。
ただ、同じ設定の相手とはファイアウォールエラーが出て通信できなくなるけどね。

静的IPマスカレードとかNATテーブルの設定ができるんであれば、
そこで設定したポート番号(LAN側)をMXで設定するだけ。

「警告ポップアップウィンドウを表示する」のチェックをはずす。
↓
アタックされても気づかない。
↓
(ﾟдﾟ)ｳﾏｰ

踏み台にするな三国人！

>>61
ﾀｽｸﾄﾚｲでチカチカ
↓
気になる
↓
(ﾟдﾟ)ﾏｽﾞｰ

タスクトレイなんか見つめて何やってんだよ（ｗ
デスクトップはもっと広いはずだろ。
他のところも見ろよな。
例えばそう、スタートボタンとかさ。

先輩、スタートボタンは文字化けしたままなので余計に鬱になります。

>>42
まぁしょうがないんじゃない？（ｗ）
雑誌とかでも挙ってセキュ部門を見たらぞぬクンが
必ずと言っていいほどあるし

そういう人たちにも優しいのがぞぬユーザー

当方のぱそこんも１日５０回はアタックがある、
そしてアタックはアタックでもオレンジとレッドの警告のポプアプがでる、
この色の違いはいったいどうゆう意味何なんだろう、しってるひといます？

オレンジは完全ブロック
レッドはちょっとだけ突破された

>>68 ｱﾊｯ

>>68
おまえみてーな知能なしのお宅ちゃんはれすしなくていいんだよあふぉ
彼女がいなくて寂しいからか、そくきえろ！>>68アハッじゃねんだよ糞がきが

>>70　全角ｶﾅはｶｺﾜﾙｰ!

>>67=70　
"ぞぬ好き"のわりに理解してないじゃん。（ｗ

>>70　
質問してきたくせに、人を低脳扱いするなや！
ぞぬ好きが聞いて呆れらぁ〜

>>71
おまえの方が服ださそ〜

>>67．>>70　
あたしの事が好きなら、自分で勉強して・・・・・・

>>74は透視能力があるのですか？

>>70=74　

>>74　コテハン消すなや！せっかく”ぞぬ好き”なのに

　　　 ( 、　　　　　　　　　　　　　　　　☆
　　　　　　　(⌒ソヽ　　　＠ノノハ＠
　　　　　　　 ⌒ヽ< ＼　//（　´_ゝ`）　ぞぬ好きよーん。ｳﾌｰﾝ　　　☆
　　　　　　　　　　 ＼ 'ヽ─<＼__/>ヽ、
　　　　　　　　　　　　ゝ── (＼/)∧ ヽ　　　　☆
　　　　　　　　　　　　/　|　　|（∧）|　〉　〉
　　　　　　　　　　　 （　（.　　|====|<＼/　　　　　　　　　☆
　　　　　　　　　　　　）　）　/　|　　＼ぅ　　　　　+
　　　　　　　　　　　＜ノ　<∧/＿ ハゝ　　　　　　　☆
　　　　　　　　　　　　　　　　/　　/
　　　　　　　　　　　　　　　 （　 <|　　　　+
　　　　　　　　　　　　　　　　＼ノ＼
　　　　　　　　　　　　　　　　　|＼ノヽ　　　　　☆
　　　　　　　　　　　　　　　　　|　|） /
　　　　　　　　　　　　　　　　と二し'

>>74
＞・・・・服ださそ〜
服を書く必要があるとは思えんが・・・・・>>74人格ﾀﾞｻｿｰ!!!

ZoneAlarmの話しようよ・・・

Zone Alarmってさぁ、

そうそう、Zone Alarmなんだよね。

むか〜しむかし、あるところに”ぞぬ好き”の・・・・・・

　　　　　　　　　　　 ／￣￣￣ ＼
　　　　　　　　　　 /　　　　　　 ( ●
　　　　　　　　　　 |　　　 ● )　　　 `‐-､
　　　　　 　 　 　 /　　|　　、　　 　 　 ●
　　 　 　 　 　 ／　 ／　 　 `ｧ―---<
　　　 　 　 　 |＿／ |　　 ／/l_」_」」」_〉　　　　　　／￣￣￣￣￣
　　　　　　　　 　 　 l　 ,ｲ .|.l ｲi]　i] |l |　　　　　　|
　　 　 　 　 　 　 　 ヽ（l l　! ! ~ (ﾌ／l ! 　 　 　 ＜　ぞぬだらけ？
　　　　　　　　　　　　 ﾉ l　| |＾i'!＾〉〉 | |　　　　 　 |
　　　　　　　　　　　／/ |　l |ｧl　! .|　| l　　　　　　＼＿＿＿＿＿
　 　 　 　 　 　 　 /　/　!　| ﾄ､_ﾉ_ﾉ　|| |
　　　　　　　　　 /　/ / |__l|_| ＿|＿」|_|　 , , ―　、
　　　 　 　 　 　 ゝ__ノ　 　 l/　`┴‐ｧ‐-､-､　　　　`ヽ
　　　　　　　　,, --――-- ヽ､＿_,/, 　 ﾉ　|　 　 　 　 ヽ
　　　　 　 ／　　　　 　 　 　 ヽ 　 /　 /!　 !　　　　　　　ヽ
　　　 　 /　　　　　 , 　 1 　 　l.　/　 / .!　 |　　　　　　　　l
　　　　 /　　/`　　（●　ｌ　 　ﾉ 〈 ゝ〈　 !- ＾ ‐ ､　　　´　ヽｌ
　　　 /　　　ｌ●） 　… 　l　 /　　ヽ　 )　――‐'　 　 /＼　 ＼＿
　　　 ＼　　/ヽ　　　　　 |ノ 　ヽ　　　￣　　　 ,,,,,,,,ノ　　 ＼＿
　　　　　 ー　　（__▼__/ｌﾘ＼　　 ）――一"""
　　　　　　　　　 ＼/,, //　/　　/
　　　　　　　　　 　 '､ノ"／　　/
　　　　　　　　　　　　 （ （ （　）

日本語でくわしい説明がのってるとこあれば教えてです

>>86
>>1を読め。

>>86
どうでもいいが教えてという前に探せよ。

>>86
これ、とか。
http://members.tripod.co.jp/eazyfox/

今日はなんかしつこいﾔｼが来てるよ。
回線切っても切っても来るってどうゆーこと
トロイ仕込まれてるのかーーーーーーーーーー！

>>90
あっそれ、おれ・おれ・・・・ごめんね。

>>91
こ、こ、コロスぞーーーーーーーーーーーーーー！
今すぐ止めろ。つーか止めてください

もう１００回くらい来てるぅ

警告が出たとき、そのほとんどが中国からなのはなぜだろう
日本は標的なのか・・？

　　　　　　　　　　　CHINA-NETワッショイ！！
　　　　　＼＼　　　CHINA-NETワッショイ！！　　　　／／
　+　　　+　＼＼　 CHINA-NETワッショイ！！／+
　　　　　　　　　　　　　　　　　　　　　　　　　　　　+／■＼　　／■＼
.　　　+　　 ／■＼　　／■＼　 ／■＼　／■＼（　´∀｀∩∩´∀｀ ）+
　　　　　　（　´∀｀∩（´∀｀∩）（　´∀｀）（´∀｀　）（つ　　 丿ヽ　⊂丿
　+　　（(　（つ　　　ノ（つ　　丿（つ　　つ⊂　⊂丿　（　（　ﾉ　（　（　ﾉ　)）　　+
　　　　　　 ヽ　 （　ﾉ　（　ヽノ　　）　）　）　（　（　（　　し'し'　　　し'し'
　　　　　　　（＿）し'　し（＿）　（＿）＿）　（＿（＿）　ﾔﾎｰｲ　ﾋﾟｮｰﾝ

3.0入れたら極端にHP表示が遅くなったんですけど、これ3.0入れたせい？

MDIBrowser ver. 1.036-p2
[OS] Windows XP
[IE] 6.0.2713
[shell32.dll] 6.0.2600
[comctl32.dll] 5.82.2600

>90
回線切っても切っても来るってどうゆうこと？

>>96
切っても切っても切れない縁なのさ・・・哀しいね

同じプロバイダのアクセスログばかり残るのは一体何なんだろう・・・

今日ゾーンアラームを入れたのですが、攻撃を防御してから、
何故かサーバーが見つかりませんという表示が出て、
インターネットに繋げなくなる時があります。解決方法はありませんか？

>>99
ありません

100ゲット！！！！！！！！！！！！！！

>>99
キャッシュというか、Internet temporal fileというかインターネット一時ファイルを空にする。
んで、 http://211.14.13.226/
またキャッシュを空にして、 http://www.yahoo.co.jp/
2つとも表示される？

>>99
フレッツかな・・・・
多分、ZA(TRUEVECTOR)を起動せずに、ネット接続、
そしてZAを手動で起動してみて。
ところで、攻撃ってどうやって判断した？

単にoutgoingを攻撃と思って止めてしまってるだけかも･･･

>>103
Program欄でブロック説、ちょっと同意。

さっきからトロイの木馬を仕掛けられて困ってます。
１４４．１３８．２２３．４８：２６１３です。
いったい誰なんでしょう・・・・

>>105
訊いてる暇があったら普通駆除じゃないか？

>>105
気づいていながら黙って仕掛けられるのを見てたのか（w
アフォですか？

>>99
オレもなるよ。紫色のポップがでたら終わり。
再起動すればなおるけど。

トロイを仕掛けられる・・？
まさかネットに繋いでるだけで仕掛けられる事ってあるのか怖いな(-_-;;;
ファイルを開いたりしなければOKだとおもってたよ

>>101
はい、表示されます。
>>102
CATVです。それで起動しても大丈夫でした。
攻撃と判断したのはZAから攻撃をブロックしましたというのが表示されたからです。
そのあと、時々サーバーが見つかりませんと表示されます。
>>108
はい、同じような状況です。

>>110
DNSエラー？
でもただ単に、もうそのHPが消滅していたってオチじゃないよね？

>>111
いや、違うと思います。
再起動すると元に戻りますから。

>>112
おもしろいね。
昔のぞぬって、転送量が多くなると不安定になったりしたけど。
興味ある〜

>>113
興味あると言われましてもｗ
自分がわかるのは攻撃を防いだ後10%ぐらいの確立で、
ホストが見つからなくなると言うことだけです。スミマセン。

ｿﾞｰﾝｱﾗｰﾑとｳｲﾙｽﾊﾞｽﾀｰ2002は併用できるでござるか？

>>115
できるよ

どうもできないらしい。

ｿｰｽ　http://ryulife.com/index.html

どっちやねん

ｿﾞｰﾝｱﾗｰﾑとｳｲﾙｽﾊﾞｽﾀｰ2002はどっちがよいのでござるか？
なんだかｿﾞｰﾝｱﾗｰﾑって相手から見つかりやすいとかないでござるか？

ハットリくんは忍法隠れ蓑があるだろ。

>>119
守備範囲がちがうからねぃ
とりあえず、どっちも入れておいてもイイんでなぃ？

>>121
入れてみるでござる。
どきどき・・・

ここらで気の利いたハットリくんＡＡ入れてもイイんでなぃ？

　 ・　・
（◎〜◎）　＜ニンニン！
　 　V

　＞＜
◎へ◎　＜ニンともカンとも
　 V

ちっとなぁたのむぜぃ、と言ってみるでイイでなぃ？

>>99
漏れもCATVの時似たようなことがあったよ
ｿﾞﾇが不安定になって、どうもﾌﾟﾛﾊﾞとの交信まで
と止めてるっぽい状態になってた感じだった。
解決方法は、再起動するかｾｷｭをﾊｲからﾐﾃﾞｨｱﾑに
落とせば確か解決したYo

ぞぬがアンインストールしません、、、
スタートアップにチェックいれてるのに自動的に起動してくれません。
どうすればいいですか？

>>128
> ぞぬがアンインストールしません、、、

と

> スタートアップにチェックいれてるのに自動的に起動してくれません。

は、別の話か？
「アンインストールしない」って、アンインストールできないって事？

>>128
アンインストールしたいの？自動的に起動させたいの？

http://www.geocities.co.jp/Bookend-Ango/2352/
お願いだから来て
内容は悪くないんだけど
出来たばかりだったから
頼むぜ
このページの未来は
君の心がけで
変わっちまうんだ

>>131
消えてください。

ウィルス等の被害はこちらに通報
IPAセキュリティセンター
http://www.ipa.go.jp/security/
一応バックはお上らしいので実際の被害があれば
それなりの対応してくれるかも。

おそらく>>128の脳内では、アンインストール=自動的に起動と思われ

馬鹿が釣れてる(ﾌﾟ

で？

>>135
釣るの意味分かってないだろ？

>>127
ありがとうございます。試してみます。

128、哀れだな（ｗ

Zone Alarm使いたいんですが、初心者はやめといたほうがいいですか？

>>115
他社パーソナルファイアウォール製品との共存について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3596

おれはこれでVBのPFW(パーソナルファイヤーウォール)切って、Zone入れてるよ。

>>140
初心者はZoneだと思うけど。VBのPFWはもっと初心者よりかも。
でもそれだったらノートンの方がいいかな・・・

>141 お答えありがとうございます。

すいませんちょと聞きますけど、アクセスしてくる人のほとんどが
IPアドレスを偽っているんですけど、身元とか調べるのは難しいんですかね？
何か対策があったら教えてください。

すみません

ﾌｧｲｱｳｫｰﾙは 68.34.229.73 (TCP Port 4661) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (TCP Port 27374) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/03/03 22:01:06


のポップウィンドウ警告が一時間で25回も続いて
勝手に接続が切れてしまったんですが、
これって悪意をもって落とされたのでしょうか？
pingはわかるんですが、 [TCP Flags: S]. の意味が
わからないです。よかったら教えてください。　　　

>>144
>>4

>143
スレ違い。すでに Zone の話じゃないぞ、それ

>99
WWWが見られなくなった直後にwinipcfgあるいはipconfigを使って
使用してるNICの状態を見てみると、0.0.0.0になっているのでは？

だとすれば、それは攻撃ではなくDHCPサーバーからの確認応答のパケットです。
弾くと無効ノードだと認識されてIPアドレスのリースがされなくなります。

スタートアップに登録してるんですけど、手動起動しかなりません。。。
どうすればいいですか？

>>148
ショートカットがちゃんと
\WINDOWS\All Users\ｽﾀｰﾄ ﾒﾆｭｰ\ﾌﾟﾛｸﾞﾗﾑ\ｽﾀｰﾄｱｯﾌﾟ
に入ってるか確認した？

>>149
ばっちり入ってます。
起動時に「True Vectorに初期設定を〜〜」というのが出てきますが、タスクトレイには入ってません。

>>147
ハイ,そうでした。
どうすれば、解消できますか？

ﾔﾀｰ　ゾヌがping弾いてくれたよ。
ざまあ見ろ中国人。

>>150
Truevectorのエラー落ちってことは？
>>4のQ7を参考にしてみて。

>>151
winipcfgでIPを解放したら？
解放(S)を押すだけなんだけど。

まったく警告ない日が数日続くと逆に不安だよね・・・。

>>155
それおかしいよ
ダイヤルアップで１時間に平均２．３かいある

大体１日４０くらい来るね

それってTCP?UDP?
何番ポートが多いすか？

>>155
つーかゾネって単純に受信するやつ全部報告してるんだろ？
全く来ないしかもそれが数日っつーのは異常じゃねーの？

>>155
は、ルーター使ってるんだよ

な？な？
じゃなきゃｱﾎﾟｰﾝ

そういやゾネをキャンセルするプログラムがあるんだったっけ？

>>155じゃないですけど、確かにルータ使ってから
ほとんど、というか全く警告なくなりました。が。
でも考えてみたらルータで弾いていたのって
TCP での 80 と　20-21 くらいだけだったんですよね。
なんかマニュアルにはそれしか書いてなかったんで。
でも、それしか弾いてないのに全然警告が無かった。
常時接続なのに。これって変じゃないすか？
確か昔、そう、ルータ使わずダイヤルアップしてるときは
80の他にも53とか111とかいろいろ来てたはずなのに。

「警告の元」がルーターから内側に入れてないって事だろう。

ルーター付きモデムだす。

「警告の元」がルーターから内側に侵入できてないって事だろう。

>156-159
つーか、ダイヤルアップユーザーでこんな時間に繋いでんの？
電話代大丈夫？会社？

こっちのスレの方がいいとの事なので、Windows板から来ました。
いつの頃からか、ZoneAlarmがおかしくなってしまいました。
登録してあるすべてのプログラムが
http://sakots.pekori.jp/imgboard/imgs/img20020304175843.png
こんな感じになってしまいました。
ﾍﾟｹに変えようと、違うところをクリックしても変わりません。
×になってますが、ネットにアクセスできてしまいます。
普通、ネットにアクセスしようとすると警告ダイアログがでるはずなのですが、
それも出なくなってしまいました。←勝手に登録されてしまう。
再インストールしても直りませんでした。ちなみにWindowsXP PROです。

>167
OSから再インストールして直らなかったらまた来てね&hearts

>>168
そんなぁ　⊃Д｀）

>>166
フレッツ

もしかして、これがゾーンキラーってやつ？

>>171
あれってタスクの表示は正常どおりなのに、機能していないって状態になるんじゃなかったっけ？

つうか、もし俺のマシンがそんな状態になったら、
仮にその症状が治ったとしてもOS入れ直すけど。
多分。
だって、目に見えないとこで一体何をどうされてるか
わかったもんじゃないじゃん。
まあ考え方は色々あると思うけど。

やはりOS再インストールしかないのかなぁ。はぁ。元の環境に戻すのは辛すぎ。

普段から再インストールの準備を整えておくのも、
ある意味セキュリティー対策かもね。
俺も再インストールしたいけど、なかなか・・・

>>175
HD丸ごとバックアップしれ。

>>176
バックアップ先がないんです・・・

ところで、あなたのHN、ずっと「チェルシー・キャット」だと勝手に思ってたんですけど、よく読むと違うんですね。

なんかｚｏｎｅを毎回入れるとスキャンディスクを実行していても
『他のプログラムが書き込み中だから無理』みたいな事がでるんですけど…。
やっぱりｚｏｎｅのせいですか？

警告が出た時、10回に1回くらいNetBIOSなんたらって出てるんですが
これは何でしょうか？　そのスジの人が入り込もうとした証ですか？

>>177
例えばスレーブのHDに丸ごと、とか。
こんなのもある。作りが甘いんでフタが閉まらないとかで使いづらいけど。
FireWireでATAのHDに書き込める。
http://www.amulet.co.jp/CitiDISK/index.html

チェルシーキャットって、ネナベ臭くないか？

>>178
Scandiskの真っ最中に、常駐アプリを生かす事自体が間違い。

ごめんなさい･･･書き忘れてました。。
スキャンするときはきちんとＺｏｎｅは終了させています。
Ｚｏｎｅを入れる前までは何度も再試行されずに進んでいました…。

スキャンディスクって、ディスク→ツール→エラーチェックだよね。(当方XPユーザ)
Zone他常駐しっぱなしでも全然普通にできたけど・・・(何か間違ってる？)

セーフモードでやろうか。

XPとか使ったことないから知らないけど。

XPはまだテスト中でSP1出てから本格的に使おうと思ってるんだけど。
だからコメントは控えたいんだけど。

なぜ終了しても使用中なんだろうか？
うち、ちゃんとできるけど。

一応、標準スキャンなら停止せずに行けました。
完全スキャンにすると再試行が１０回以上も続いて最後まで行ってくれないみたいです。

>167
ストップボタンの横のアイコンちっちゃいね

>>167
>>4のＱ８は試したんだろうな？

>>185
解決にならないけど。
今後の参考にして、明日試してみます。

win2000にZONE入れたんですけど不安定になってしまいました。
ZONE起動したままスタンバイするとまずいですか。
再起動するとﾁｪｯｸディスクばっかやってるんですけど・・・
OS再インストールしかないですね

[email protected]

1-900

日本語版オペラ＋ゾヌの組み合わせで使っている人います？　どうですか？

>>192
漏れ、使ってるYO!!
で、「どうですか？」ってどういう意味？

ん、いや何か不具合とかの報告あるのかなぁと思って。

>>194
ZONEとOpera、両方が関係する不具合は今のところないよ。
Operaついては（ｳｨｿの場合）こちらでどうぞ
http://pc.2ch.net/test/read.cgi/win/1014097162/

ZONEとノートンをくみあわせるのは意味あるでしょうか？

意味とは人から教えられるものではなく、自分で見出すものである。

○か×か。

>>196
マルチうぜぇ
死ねや

今更ながらVB2002のパーソナルファイヤーウォール機能から
こちらに乗り換えました。何で早く気づかなかったんだ、鬱だ

>>199
あれってさ、NetBEUI未対応だっけ？

SYGATEのTCPScanは、時間がかかりますが、全てのポートにScanしてくれます
http://scan.sygatetech.com/

(ぞぬの警告欄は、500までしか載らないのを発見)

今回win２０００にしてを入れたのですが
IEだけをPASSLOCKしてもネットは見れずServices and Controller appも
PASSLOCKしなくてはネットをみれません。
W98のときはIEだけPASSLOCKすればネットを見れたのに・・・・
これはなぜですか？それとServices and Controller appとはなんですか？

>202
コントロールパネルから管理ツールを辿ってサービスを展開する。
で、そこで「開始」されてるサービスやコントローラを実行しているのが
Services and Controller app。

例えばWWWを閲覧する時にはDNS Clientが
適当なDNSサーバに接続して名前解決をしてくれる。
Services and Controller appを、接続確認を出すように設定しておくと
接続要求ポップアップに「DHCP」とか「DNS」とか出るよ。

インターネットのセキュリティーレベルを中にしたら
ブロックしたと、警告が出ないんですけど
気にしなくても大丈夫ですかね？

>>203
>Services and Controller appを、接続確認を出すように設定しておくと
接続要求ポップアップに「DHCP」とか「DNS」とか出るよ
自分のぞねはフリーなので
Services and Controller app tried to connect to the Internet
(169.254.164.192), but was denied access by the Internet Lock.
このようにしかでないのですが、やっぱりServices and Controller appを
IEといっしょにPASSLOCKしておかないとネットはみれないんでしょうか？

>205
通さないとDNSによる名前解決できないから（藁
ドメインネームアドレス→IPアドレス→MACアドレス
と言う順に各ノードのアドレスが解決されるので。

あ、ちなみにフリーでも「DNS」とかは出るよ。
>205の状態はパスロックで無条件に接続が弾かれてるからそう出るというだけ。

>>206
ですよね、ありがとうございます。
ちょっとDNS,DHCPについて勉強してきます。
それと最後にこのServices and Controller appは
名前解決の仕事以外になにか違う個人情報のパケットを
送るなんてことはないですよね？あるはずないと思うんですが・・

>208
スパイウェアであるとか、ってのは知らない。ｽﾏｿ
ただ、これにトロイ埋め込まれると、かなり気付きにくいと思うから
動作には気を遣うべきだ、というのはあるかも。

>>207
あ、なるほど！

>>209
勉強になりました。ありがとうございました。

なんでDNSによる名前解決にMACアドレスが???

教えてくれんかね???

>212
なんとなく。ってどうにも蛇足だよな・・・ｽﾏｿ

>>213
いや、別に謝らんでも。

俺ポップアップしない設定にしてるんだが
オレンジじゃなくて黄色のポップアップがいきなり出てきて
「ゾーンアラームにアクセスしようとしているプログラムがあります」
といった内容のものだったんだけど、何度消してもすぐに出るんだよ
それでトレンドマイクロのオンラインスキャンを始めた直後ポップアップが消えて
それ以来出なくなった
あれってトロイのスキャンを最初にして修正するよね
だからトロイだったのかな？
あれから数日たつけど大丈夫みたい。一応事例として報告しておくね

トレンドマイクロのオンラインスキャンって発見してくれるだけで
修正しないんじゃなかったっけか？

>>216
そうだよん。でもトロイだけは修正してくれるみたい。
サイト行って説明読んでみ。

>>216
OCNユーザはOCNのHPから入ると、駆除もできる。

うおっ、漏れＯＣＮだがそんなこと知らんかった。トップに
オンラインスキャンがあるのは知ってたが。
これからはＨＰをニュー速＋からＯＣＮにするかな

The firewall has blocked Internet access to your computer
(ICMP Unreachable) from A
これの意味おしえてください。

>>220
pingとかtraceroot

tracerootってのは？
なんかこんなようなﾒｯｾｰｼﾞでて調子悪くなるねん。
対策とかある？

無無

>>222
Tracerootって、Windowsでいうところのtracert。
Type書いてくれないと、結局何かわからないんだけど。

(type:3/subtype:1)

>>5に書いてあるわ。ｽﾏｿ

pingが失敗したの意味かと。

Type3（ICMP到達不能メッセージ)
Code1 Host Unreachable
　→そのIPアドレスのコンピュータがネットワークに接続されていなかった、もしくはそう判断された

どんぞ。
ICMPネタが今日は多いけど、どれがどのタイプか、忘れたな。

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.01.05/relnote_01_05_05.txt
http://www.leo.to/vendor/nsp/study25.htm
http://www.ncfreak.com/asato/doc/port_scan.html

>>220
ネットなんかしてないでアルバイトしろっていう意味

((+_+))ｳｰﾝ
若葉マークさんなのでいまいち理解不能なのですが、
到達不能ってことは無害なのかな。
どうもｱﾘｶﾞﾄｺﾞｻﾞﾏｽm(__)m

XPだったらローカルエリアの接続”サポート”タブで見れるよ
タスクバーの右端にあるやつ

いつの間にかマイクロソフトのアップデートの項目が二つある。
はて？？？

>>232
c:\windows\system\wuloader.exe
c:\windows\system\wucrtupd.exe
よくわからないけどこの2種類でセットみたい。

>>232
c:\windows\system\wuauclt.exe
c:\windows\system\wuauboot.exe
うちはこの二つだよ

>>234
え？違うの？うちはWin98SEだけど、OSで違うのかな？

Meです

厨質ﾃﾞｽ。コマンドラインの-nopopupとやらは何を意味しているのでせふか。
-nosplashは分かるんですが（実際ｽﾌﾟﾗｯｼｭ出ないので）、この-nopopupは
付けた時と付けない時の動作がまるで変わらないような気がするのですが。
もうほんと駄目駄目な質問だとは思いますが宜しければご教授下さい。

>>237
確か警告等のポップアップがOFFになるはず。
今使ってないので確認できませんが。

ZAProを3.0にアップグレードしたんですが設定がわけわからん(;´Д`)
こんなに大幅に見かけが変わるなんて・・・
同じ人いる？

日本語化パッチいつになるのかなあ

>>238
即ﾚｽ有り難う御座いますー。
しかし-nopopupで起動しているのですがShieldUp!などで試すと
しっかりﾎﾟｯﾌﾟｱｯﾌﾟは出てくるようです。何故なんでしょう。
警告のﾚﾍﾞﾙに依るものなのかもしれませんね〜。

#ﾊﾝﾄﾞﾙ怖かったので一瞬叩かれるのかと焦りました(；´Д`)。

>>240
確か、起動ロゴが出なくなるだけだと思った。

もうムチャクチャ！

春ですなぁ

>>241
-nosplashではないのか君の言わんとする事は。

すんません、ミスってた。。。
自分にPing、Tracerouteかけた時のZoneAlarmの表示は、以下の通りでした。
相手のIPアドレス:0,自分のIPアドレス:0,ICMP (type:8/subtype:0)

嘘書くのは嫌なので、自分で自己訂正。鬱

IEを終了してもZoneからIEのアイコンがずっと消えないことがあるので
PCを再起動して対応しているけど、誰か同じ現象の人はいる？
環境−IE5.5SP2 + ZoneAlame 2.6.362

>>246
ずっとはないけど、5〜10秒くらいアイコンが出たまんまのことはある
ほっとくと自然に消えるけど（ｗ

>>246
珍しい現象ではないみたいよ。
どこかでも話題になってた。うちでもアイコンが残るのはよくあるよ。

＞＞246
私も同じ現象が起こります。

それとまた別の現象ですが、
IEを立ち上げると接続許可の確認が２回出てきて、
両方許可してもネットに接続できないという事が起こります。
もう一回IE立ち上げると今度は接続できますが。

環境−IE5.5SP2 + ZoneAlame 2.6.362＋　Proxomitron
オミトロンが原因ですかね？

>>249
自分を信じると救われます。

ゾーンアラームのプログラム欄を見ていたら、
自分がインターネットにつないだことの無いプログラムが設定されてました。
コレはどういう事なのでしょうか？お願いします。

>>251
ちなみにセキュリティーレベルは中に設定しています。

>>251
何というプログラムですか？

>>251
プログラム名があるはずなので書き込まないと
正確な解答は得られないと思う

>>253>>254
あっ、スミマセン。
RegWizExe　というヤツと
Windows エクスプローラと言うプログラムです。

エクスプローラーは多分問題ない
もし気になるなら止めても問題ない

REGWIZEXEはわからない。あまり、助けにならずすまん

http://www.google.com/search?q=cache:eGAbNLkLockC:www.wagoneers.com/UNIX/PC-info/Microsoft-DLLs.html+RegWizExe&hl=ja&ie=shift_jis

regwizに関してgoogleで検索すると

MSのプライバシー侵害問題の真相

などでてきます。詳しくは検索されると良いと思う

>>256
いえいえ、どうもありがとうございました。
>>257>>258
分かりました。調べてみます。

補足
Windows Me はオンライン登録ができると聞いたのですが

Windows Me にはオンライン登録用のウィザードがあり、次の手順でオンライン登録を行うことができます。
インターネットに接続します。
[スタート]−[ファイル名を指定して実行] で regwiz.exe /r を起動します。

>>260
親切にありがとうございます。
自分は98だったんですけど、登録してなかったんでとりあえず安心してます。どうも。

2ちゃんねらーの力で子供達を救おうよ（連日連夜　祭り開催中!）
何処の板から来たかを明記してくれると、みんなのやる気が上がります!
【ｸﾘｯｸ】 押してみっかな【ｸﾘｯｸ】http://live.2ch.net/test/read.cgi/festival/1015502074/l50
これを見て少しでも協力する気になった人
この文を色々な板にコピペしてくれると助かります
　　　　

>247-249
珍しい現象ではなさそうですね。
もうちょっと自分で調べてみます。
環境−IE5.5SP2 + ZoneＡｌａｒｍ 2.6.362

>>262
広告ｳｾﾞｪ

>>246
折れもよくなる。
原因は知らんがIEを終了後、ZoneAlarmからIEのアイコンが消えるまで
待ってから他のアプリを立ち上げるなり何なりすれば、この現象は起こ
らないっぽい。
まあ、別に起こったからってどうという事もなさそうだし、あんまり気にす
るな。
ちなみに環境はIE6.0でZoneAlarmは246と同じの。

>>265
全然気にしてないけどウチもなるよ。IE5.5sp2、ZoneAlarm2.6.362

むしろ困るのはぞぬの椎茸状態。

つーか重いんだな

今回win２０００にしてを入れたのですが
IEだけをPASSLOCKしてもネットは見れずServices and Controller appも
PASSLOCKしなくてはネットをみれません。
W98のときはIEだけPASSLOCKすればネットを見れたのに・・・・
これはなぜですか？それとServices and Controller appとはなんですか？

>>269
俺もWIN2KだけどTinyで試したところServices and Controller appを
防いでもブラウズできました。ただ、最初の1分くらいはサーバーが
見つからないってでる・・・・通したら直ぐにブラウズできる・・・
違いはよく分からない、だれか教えて。

過去ログぐらい嫁

>>269
コピペは止めれ
>>270
Services and Controller appについては、このスレの>>202（>>269のコピペ元)から
数レスにわたって解説されている

269=270

>>273
ｂａｋａ？

>>272
ありがとう、でも、なんとなく釈然としなくて・・・もち知識ないのもあるけど
それとTinyなのですれ違いなんだけどServices and Controller app
関連って事で許して。
Services and Controller appを駄目、DNSを許可すると1分くらいかかっ
てから名前解決OKで、一度OKなると後は普通。
Services and Controller app許可、DNS許可だとすぐ名前解決OK。
この違いがよく分からなくって。(>>270の質問)
Services and Controller appってローカルポート68からリモートの
255.255.255.255OR1.1.1.1のポート67へのパケットを飛ばすと思うんだ
けどこれってブートストラップとは違うのかな。

11回アタックされたあと
ネットにつなげなくなりました。
これってやっぱり火の壁抜けられたの？

気になる上げ

>>276
そうだよ

５回くらいで手を打つべきだった

ますます気になる上げ

たった１０回程度で破れるもんなの？

>>265
＞Services and Controller appってローカルポート68からリモートの
＞255.255.255.255OR1.1.1.1のポート67へのパケットを飛ばすと思うんだ
＞けどこれってブートストラップとは違うのかな。

DHCPを勉強しましょう。

>>280

>>265って>>275のTypoか？

>>280
>>275です、DHCPの件間違ってました。失礼しました。
それで>>270に戻るけど、この時間の差はDHCP関係か何かで
待ちが入っていると言う事でいいのでしょうか？
Services and Controller appを防いでいた場合は誰も返答しないけど
通した場合はISPのサーバーが返答している？
それと通さない場合、どうやってDNSを見つけているのかが不明です。
Win設定は自動取得にしてますので。
また、ヒントもらえないでしょうか？

>>282
あっ、PPPoEだからフレッツツールが更新してるんですよね・・・・

Zoneの３にアップしたけど、起動するときに前よりも時間がかかるよ。
リソースもさらに食いまくりの様子。

あの・・・今ZAインストばっかりなんですが
Generic Host Process for Win32 Serviceとかいうプログラムが
いきなり引っかかりました。これはWiｎXP関連プログラムですか？
どう対処すればいいのでしょうか

>>285
それは、ネットラジオ聞くときに使う奴だから
必要なければ起動させないを選んでおきなよ。

バージョン番号が同じ5.1.2600.0の
Services and Controllew appとかいうのもそれ関連ですか？
WMP関連のプログラムっすか？

>>287
…ちょっと前のでいいから、このスレの内容読み返してみれ。

マイクロソフトシンクロニゼーションマネージャーがよくアクセスしようとするんですが
許可して問題無いものですか

>289
君のOSはどこの会社が作ったものだ?

>>288
ごめんなさい。285の内容と関連性がありそうで、かつ285が検索で
引っかからなかったんですぐ聞いてしまいました・・・

ところでこれは既出ですか？
http://member.nifty.ne.jp/Js_KENJI/pc/Questions_and_answers/truevector.htm

あの、今こういうのが出てきたんですが、これはなんか
やばい事をされたんでしょうか？？　ZoneAlarm入れてから
この同じ人(と思う)の警告ウインドウがたくさん出てくるんですが
大丈夫ですよね…？　びくびく…
The firewall has blocked Internet access to your computer
(NetBIOS Session) from 166.114.252.215 (TCP Port 1849)
[TCP Flags: S].

Time: 02/03/12 20:00:10

>>293
基本的に警告が出ている場合は安全
問題なし

じゃ↓これはネタなの？＞２９４
>>276-278

ネタだと思うが

>>295
だから警告が出てる間は多分安全

出なくなったら多分安全じゃ無くなってる

>>294
ありがとうございます、良かった〜。
すみませんがもうひとつ…
実はZoneAlarm入れるまでNetBIOSがOPENになってたのですが
その時はパソコンの中見られちゃって立って事でしょうか？
同じ人からの警告が多いので気になってるんです。

マイクロソフトネットワーククライアント等の設定次第かと。

みなさん、こんばんは。
外出時にちょっと時間が空いたので、銀ブラしました。
靴に関しては、全く収穫がなかったのですが、おもしろいものを見つけました。
まずは、ロレックスのエクスプローラー�Tの定価の正規品です。
もちろん定価ですので市況価格よりも安いですし、２年保証でかつ本人名が保証書に入るのでこだわる方には良いですよネ。
新型になって、入手が比較的容易になったのでしょうか？
まぁ、すぐに無くなるでしょうし、混乱するので、どこで見かけたかは、敢えて書き込みません。
次に、松坂屋の地下にあるＡ＆Ｆに行って、Barbourを見て来ました。
春物が入荷したとの情報があったのです。
ワックスジャケットではありませんが、質感が同様でゴムのような素材のコートがありました。
薄いのでこれからの季節にはＯＫですし、ウオッシャブルとのことですので、気になりました。
他にも、半袖のシャツ類がいくつかありました。
これまでは、春夏物はあまり無かったそうですので、フアンの方にはうれしいと思います。
ということで、靴も見たのですが、特に情報はありませんでした（恐縮です）。

>>299
ファイルの共有はしてなかったです。
あとは最初の設定のままでしたけど、まずかったかなあ。

>>301
MSネットワーク共有クライアントとMSネットワーククライアントを、ざくっと削除していたんだよね、もしくはバインドはずしていたって。

ならいいんじゃないの？とりあえず。

Me付属のゲーム「spiderソリティア」を98SEにコピーして使用していたら
ZoneAlarmに引っかかりました。
一応ネットには接続しない！にしましたが
同ゲームをMeで使用のときはZoneにかかりませんでした。
（ネットに接続しようとしない）
これって、spider（クモのアイコン）なんだけど
やっぱりMsのスパイって事で、情報送っているんでしょうか？

>303
君ちょっとおもろい

ごろ合わせはともかく（スパイはいいんですけどね！）
Me標準のゲームがネットに接続しようとするのは何なんでしょう？
（ネットゲーム用じゃない奴）
わかる方いますか？
こんなゲームでもアップデートするのかなぁ？自動で。

漏れはMeだけど一度もそんな警告出たことないよ。

>>306
ありがと！
303に書いた通り「Meだとネットに接続しようとしない」だyo！
誰かわかりますか？

ネットバスがバインドされてたりして。

ネットバスってなんでしょうか？
手間かけてすんまへん！>>308

確か98plus！にも入っていた筈ですが
これは持っていないので、未確認です。Meからコピーして98SEに入れました。
小一時間程遊んで終了して、メーラー立ち上げたら急に警告
「spider」が・・って出たのでビックリしました。
スパイダーソリティアは終了していたんですが。

>>309
漏れは308じゃないけど、ネットバス＝NetBusっていうのは
有名なトロイの事だよ。

>>310
そんなに気になるんならZoneAlarmの設定で、
その「spider」とやらの接続を禁止しとけばいいんじゃない？
まあ根本的な解決にはなってないけど。

つーかMe付属のゲームだったら、別に悪さはしないと思うんだが…。

>>311
ありがと！ネットバスは今調べてました。

>>312
接続は禁止に設定してあります。
>まあ根本的な解決にはなってないけど。
>つーかMe付属のゲームだったら、別に悪さはしないと思うんだが…。
ここなんです・・。
自分だけなら何かに感染していると考えられるし、と言う事。

>>303
オンラインでWordいじってる時なんかにZoneAlarmが何やら言ってきた事ならある。
ちなみにOSはWin2k。

正直、気にしなくても良いと思うよ。

Trojanとかウィルスの感染がどうしても不安だったら、一度ウィルススキャンでもしてみれ。

>>314
word文書にハイパーリンクが貼り付けてあったのではないの？

インターネットエクスプローラーが
２つ接続されてるのってどうよ？
これってハッカー頭よくない？

>>311
知らなかった・・・

>>316
どういう意味？

ウィルススキャンは、トレンドのオンラインとノートンかけました。
とりあえず、このまま使用して大丈夫そうですね。
ありがとうございます。

今まで普通に使えてたZAが急におかしくなってしまいました。
起動してみたら接続許可とか設定してあるプログラムが全部消えてて真っ白に。
しかもその後ZAがモニタの設定を変えるよ？みたいな警告が出てフリーズ。
な、何なんでしょう…。

怖い

>>316
１つしか接続してないはずのIEのアイコンが、ZoneAlarmには
２つ表示される事があるんだけど、もしかしてそれのことを言ってるの？

だったら多分、>>246の現象が絡んでるんだと思われ。
ハッカーとかのせいじゃないよ。

>>319
PCの環境は？
あと、どんなことしてる時にZAがおかしくなった？

NetBusかぁ・・・。ダイヤルアップの頃にさんざん出てたような気がする。
でも８Ｍルーターになってからないなぁ。
トロイだから内から外に情報出そうとして検出されるの？
それをゾヌが警告しないってことは実は感染してなかったということ？？？

>>323
これって、俺か？

トロイに感染はしていなかったyo！(オンラインスキャンとノートン)
spiderソリティアにNetBusが・・と>>308　(ジョーク)

ゾヌの警告は出たよ！内から外へが。
programの項目にもspiderのアイコンがちゃんとある・・・。
一応設定で、接続しない！にした！と言う事ですが

>322
OSはXP、接続はケーブルです。ZAのVer.は失念してしまいましたがフリー版で最新のより一つ位前でしょうか。

ZAが変になった時は特別変わった事はしませんでした。
普通にPCを立ち上げてメールチェックをしようとしたところ、
Generic Host Process for Win32 Serviceの接続許可を求めるポップアップが出てきたもので、
そんなの一番最初に設定したのに？？と不思議に思ってプログラムの設定を開いてみましたら、
それまでずっと記憶されていたプログラムの数々が一切消えてました。
その時は不思議に思ったもののもう一度設定しなおしてそのまま使い、何かの際に再起動してみたところ
再びプログラムが消えており…。
さすがに嫌〜な気持ちになってアンインストールしようとしたところ、モニタの設定を変える云々の
警告が出てきまして、キャンセルしたらフリーズに。
ついでに嫌な気持ちにさせられたのはその日まで毎日１、２時間で200位ポート1900へ来るのをブロック
していたのがその日はZAが無反応だった事です；

過去レスにも無かったっけ。プログラムの設定が全部変になるっての。
あれは確か全部許可になるってやつだったな確か。
いずれにしてもそりはちょっと怖い。。

>325
というか、いくらなんでも1、2時間で200も警告出る時点でアレでしょ・・・

>>325
狙われてるよ。確実に

>>325
正直、あんまり恐怖を煽るのもどうかとは思うんだが、
それは確かに恐ろしいな…。
1〜2時間で200はあきらかに変すぎ。
俺は最盛期でもせいぜい40ぐらいだったよ。

ポート突付いてくるのは、やっぱいつも同じ奴なの？
だとしたら本当に狙われてるのかもしれないな。

俺にはZAがおかしくなった原因を特定することはできんが、
http://members.tripod.co.jp/eazyfox/
↑ここの掲示板あたりで質問してみたら何かわかるかもしれないよ。
別のFirewallに乗り換える際にも役に立つし。

レス有難うございます。
警告はドメイン調べてみると韓国さんでした…；
いわゆる「警告」が出てるという事はブロック済みなんで大丈夫だと思って
おりましたです。
それよりもむしろ急に使えなくなったのはZAに（フリー版ですが）使用期間でも
あったのかとつい一瞬考えちゃってました；
ZAを越えちゃうことってのもあるのでしょうか？（怖）

その後、最新のZAを入れたところ「以前の設定を利用する」にチェックすると
おかしくなるので「新規〜」で設定しましたところ、大丈夫でした。
現在はまた普通に使えております。
今はとりあえず他に不具合とか見られないのでなるべくネットに繋がず
数分おきにモデムから抜いたりして使っておりますが、
ルーターの購入を決めましたです…。
>329
有難うございます！そちら覗いてみますm(__)m

これ、ちょくちょくあるんですけど一体何やってんでしょ。

| 規則「all」が localhost,http をﾌﾞﾛｯｸしました｡ 詳細:
| ｱｳﾄﾊﾞｳﾝﾄﾞ TCP 接続
| ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは localhost,4510
| ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは localhost,http
| ﾌﾟﾛｾｽ名は zonealarm.exe

UPDate ？
それって自分とこの 80 にパケット送るもんですか？

あ、自分とこはＮＩＳも入れてて、↑はＮＩＳのログです。

HEY GUYS!!

2chではおニューなbbs.cgiが導入されることになりそうなんだが、
こいつがポートチェックをしやがるんだ！
生IPでもFWで無視してるとCan`t write なワケよ！

んでZoneAlarmのセキュリティレベル変えるところのAdvancedってので
サイト毎に許可すりゃ書けるんだよ！

でも2chは鯖がmanymanyあるからひとつずつ設定するのは面倒なんだ！

だから、一括して*.2ch.netや*.bbspink.comを登録する方法はないかな？

*は使えないみたいなんだよ

>>333
シェア板？
サイト毎に登録なんてふりーじゃできないよ。

>>334
フリーの2.6.23.1だよ

>>335
あ、あどばんすどね。
別におらは両方とも最高の設定で書き込めてるけどね。

1900ってユニバーサル プラグ アンド プレイだよね。
LAN内にuPUP対応機器があって、そいつが垂れ流しているだけだったり、とか。
数が異常じゃ。

>>336
qb鯖とex鯖とchoco鯖に入ってるんだよ
ラウンジ↓でも行ってみて確かめてよ
http://ex.2ch.net/entrance/

本当に攻撃されていて、PFWクラッカーやられただけなんだろうか。
気になる。

http://ex.2ch.net/test/read.cgi/entrance/1016100502/l50
かきこめましたよーん

最高の設定ってなんだよ？
ローカルミディアム：ネットハイじゃ無理だったぞ

ローカルインターネットともにハイじゃ。
ＡＤＳＬでルーター試用。

・・・ルーターで許可してるんじゃねーの？

ルーターはいじってませんのすけ。
両方ともハイで不都合が生じているのは
あなただけ？
それとも私だけが変なの？

ミーが間違ってましたー
総量規制もかかっていたようだ
でも許可しとかないと書き込みに時間がかかるね

これにて一見落着

書き込めなくなったよラウンジ・・・

>>347
それがどうした？

これにて一見落着

フリーの
ゾーンアラーム
インストしたんだけど
メアドなんかインプットしていないのに
メールが届いたりした。

金請求とかされないよね？

フリーってのは無料ってことです。

>>350
メアドも書いてないのならこんなこと起きないと思うが、普通・・・。

>>352
メアド適当に登録したのにメールが来た。もしかしてスパイ？

>>353
漏れいつも、「[email protected]」、みたいなので登録してるけど。
一度も来たことないよ。

ん？メアド要求されたっけ・・？忘れた。
でも今日俺のとこにもメール来てた。ZoneLabsから。
ってことはどっかでメアド書いたんだな、、

なんかｲﾝﾀｰﾈｯﾄに接続した瞬間にｿﾞﾈがブロックするんで
アラート見たら、ｿﾞﾈ自身なんですよ。
これってｿﾞﾈ自身もｽﾊﾟｲｳｴｧ含んでるって事？

正直メールなんか一度も来たことない。

>>356
Ad-awareを常用してるが、ZA絡みのスパイウェアが引っかかった事は一度もない。
さらに言うならZAがZAをブロックした事も一度もない。

メールの最初の一部↓

Hackers Use the Latest Technology, So Should You!

Dear ZoneAlarm User,

This email is being sent to ZoneAlarmｮ users who recently
requested further information from Zone Labs, Inc.

ZoneAlarm Pro 3.0 was introduced to provide increased security
for your Internet-connected PC. This email contains the
following information:

1 - Why Upgrade To ZoneAlarm Pro

2 - Industry reviews

3 - A few words from our Co-Founder and CEO

有料版の宣伝メールかな

>>358
おまえ馬鹿じゃねぇか？ｿﾞネのパスチェック外して、出直してこいや

メールの最後に
解除のリンクのようなものがある

ieに記録されているメアド読まれたのかな？

>>362の言ってる解除のリンクでメアドを向こうのリストから消してもらった。

>>361
(ﾟДﾟ)ﾊｧ?

みんなさんサーバーマシン持ってるんですね
すごい！！

>>366
「みんなさん 」(ﾟДﾟ)ﾊｧ?

>>367
(ﾟДﾟ)ﾊｧ? ﾓｯﾃﾅｲﾉ?

読んだ？
サーバーマシン持ってるヨ♪

最新版はヴァージョン何ですか？
俺は2.6.88です 去年からコレ

Check for Update

某Ｈ系サイトでまとめＤＬしようとしたら

PE,2002/03/17,･･･ +9:00 GMT,Windows NT Command Processor,**.***.**.**:80,N/A

ていう警告が。CMD.EXE が立ち上がって何やら
あちらに送信しようとしたらしいのですが
こんなことって出来るんですか･･･。

てか、CMD.EXE だったからまだいいですが
これがもし、許可設定せざるをえないような
プログラムを立ち上げて･･･てなことになったら
どーなるんでしょーか？？

>372
へたに終了したり再起動するより、まず電話線を抜け。

>>373
モデムの電源を抜いて再接続してＩＰを変えました。
これで良かったのでしょうか？
つうか、これって相当やばいことなのですか？
珍しいことでしょうか。CMD.EXE が･･･っていうのは。

てか、もう今日は電源切って寝ることにします。
ふー･･･鬱だ。。

>>374
ウィルスチェック等をしてみるとよいかもしれません。
怪しいページはインターネットオプション（IE）で
セキュリティを高にしてからアクセスしてみましょう。
変なスクリプトを実行させませんので･･･。
ところで、ＯＳの起動してすぐに
"がサーバとして起動することを許可しますか"と出るんだけど
これ何だろう？（プログラム名がない･･･）

>>376
>"がサーバとして起動することを許可しますか"と出るんだけど

俺の場合はOperaを立ち上げた時にそうなるYO!!
不許可にしたらOperaが外部と通信できなくなるみたいなので
一応、許可している。

>>376
やってみました。ＮＡＶで、全てのファイルを対象に。
結果はＯＫでした。

ブラウザで見たわけではないのです。ＨＴＭＬＷという
有名なＤＬソフトで一括ＤＬしようとしたわけです。
で、URL をちょっとだけ削って、上位のディレクトリから
ＤＬを･･･と思ってＤＬ開始したらいきなりそうした警告が。

昔、他プロトコルでのＩＰ抜きというので telnet が起動
したりするCGIを見たことありますけど、これもそういう
仕組みなんでしょうか。CMD.EXE が起動するポートって
何番なんでしょう。

ちなみにルータ＆ＮＩＳで 1-1024 のポートは TCP/UDP
いずれもふさいでます。あ、あと 5000 も。
ＯＳはＷ２Ｋです。

あれー、でもホントにこんな経験、私ひとりだけですかー。
不安･･･。

>>371
やってみたらこの結果
Checking for update...

An important update, version 2.6.362 is available.

Click here to download the update.

ヴァージョンダウン？

これは狙われているの？
The firewall has blocked Internet access to your computer (ICMP Redirect) from 62.156.130.19.

Occurred: 180 times between 02/03/17 9:17:04 and 02/03/17 9:17:26

180回って

フリー版は2.6.362が最新版

もー、心配なのでこれからは service and controller app ってやつも
ネット接続は ? としていちいち問い合わせしてもらうようにしました。
大変ウザいですが。のみならず、IE　も。普段はもじらだし。
要はパスがデフォルトのままのやつは全部。
んで、なおかつネットソフトは全部オミトロン経由にする。
そしてなおかつＮＩＳでも監視。

へ、変でしょか。。

>>381
IEのセキュリティホールじゃないの？
参考リンク
ttp://slashdot.jp/article.pl?sid=02/03/02/0236229&mode=flat
ttp://security.greymagic.com/adv/gm001-ie/

>>382
てか、それ見てＩＥ止めてモジラにしたんですが･･･。
んで、上にも書きましたが GetHTMLW でＤＬ開始
した直後だったんでそっち経由だと思うんですけど
でもGetHTMLW でＤＬしてる状態で、そういう攻撃って
できるんですかね。GetHTMLをサーバにして Web
閲覧モードにしてるときならわかりますけど違うので。
なんだかわからんです。

どこかでAnnexAのAnnexCに対する優位性を記していた方がありましたが、
ＹＢＢからＯＣＮの８メガに乗り換えても、路線長３キロを超えると、
ともに１メガ前後しか出ないということが分かりました。１．５メガ契約
してもおそらく１メガ前後しか速度が出ないのではないかと憶測していま
す。いまだＹＢＢから四ヶ月分の請求はありませんが、こんな悪徳企業と
縁が切れて気分清々、晴れ晴れとしております。

>>378
>telnetが起動したりするCGIを
telnet.exeを削除しれ。

CMD.EXEって何かちょっとわからないけど。
Services and Controller appってDNSとかに関わる奴だよね、確か。
DLソフトってのが何かわからんけど、そいつがDNSサーバーにつなごうとしただけなんじゃ？


何かわかったら教えて頂戴、漏れも知りたい（らぶ

ＹＢＢめーっちゃ快適ですが、なにか？

>>385
telnet.exe をリネームしたんですけどなぜかいつのまにか
復活してました。Ｗ２Ｋってそういう仕様なんだと思ってたんですけど
違ったんでしょか。とりあえず管理ツールのサービスで
telnet server を無効にしてます。これで大丈夫･･･ですよね？(汗

CMD.EXE はあのプロンプトが出る奴です。要するに
コマンドラインで何でも出来ちゃう。

あと、service 〜 app というのは今回の件では直接は
関係ありません。警告が出たのはあくまでこの CMD.EXE
についてだけです。ただ、パスがわかってる *.exe は
この際全部問い合わせにしよう、ということで、その例として
話に出しただけなのです。

>>387
「CMD.EXE」ってコマンドプロンプトか。
漏れ、ちょっと自殺志願者。

>>387
リスト作れ

リスト？
えと･･･何のですか

つうか、 落ち着いて考えてみたら Services and Controller app は
CMD.EXE と違って web 閲覧時には必ず必要なものなのだから
CMＤ.EXE と同じようには出来ないですね。

web を見る瞬間には許可せざるをえなくって、で、許可したときには
今回みたいな、外部からの操作で何らかの処理をしてその結果を
アウトバウンドで送信しちゃう、というのは防げない･･･のでしょか。

Zonu
http://cheese.2ch.net/test/read.cgi/qa/1016355638/

>>391
Win2000SP2・スタンドアロン・必要時以外はネットにつながない運用で
不要なプロトコルやサービスを削除または停止していると
Services and Controller appはZoneで「接続するか？」って聞いてくる対象にならないぞ

>393
そんな環境ならファイアウォール要らんだろ・・・
とか思うのは浅はかですか？

油断大敵

さっきから同じＩＰの奴が
ゾーンアラームにしつこくひっかかってんだが
なんなのこれ？
42.232.**.**

>>393
え！
うちは鯖を立てたりはしてなくてもっぱらクライアントでしかないＰＣですが、
複数台のＰＣがLANでADSLの常時接続しています。
こういう環境ではどうですか？

>391
そこまでガチガチに守り固めて不安ですって言われたら、
ただルーター使ってゾヌ使用してるぐらいしかしていない漏れはどうしろと・・・

>>396
お悩みの貴方に
http://www.bankes.com/nslookup.htm
IPアドレスからプロバイダの名前が割り出せるぞ。
http://www.mse.co.jp/ip_domain/lookup.shtml
で検索不能な場合に重宝する。

FWOUT, 日付 , 時間 +9:00 GMT, IP : ポート , IP : ポート ,TCP (flags:S)
って出るんですが、詳しく説明してもらえませんか？

>400
>4

>>401
どこの項目でしょうか？

>>400
もう書き秋田けど、セキュリティの基本的な知識を身につけていればそれらの意味はすぐに分かるよ。
だから、説明しても無駄だと思う。

>>372
アダルトサイト逝くのに、よくjavaScriptとかONにしてるな。
信じられんわ。

ZoneAlermを立ち上げてApacheを起動すると外部からアクセスできないのですが、
外部からアクセスできるようにする方法を教えてください。（ZoneAlerm落とせとか言うのは勘弁してください）

綴り間違えた・・ZoneAlarmだった。

>>404
いえいえ、とんでもない。もちろん Java *　も
Active X もアニメーション再生も全部オフに
してました。ていうか、上にも書きましたけど
ブラウザじゃなくてGetHTMLW でＤＬのために
アクセスしたときだと思うんですよね。
わかりませんけど、タイミング的は完全にそう。

プログラムが実行していると、そのアイコンが出ますが、そこに共有フォルダの様に
手が支えている名無しのプログラムが出るのですが、これは正常なのでしょうか？

OS　：　Windows XP Pro
Zone Ver　：　2.6.362
Generic Host Process fot Win32 Services Listening to port(s) :3002 3003 UDP 2234
↑これは、プログラム欄に出るのでＸにしているのですが・・・・
Process XXXX　Listening to port(s) : TCP : 3001
Process XXXX　Listening to port(s) : TCP : 5000

ポートが開きっぱなしの様な気がするのですが・・・・

昨日発売のヤフーＢＢマガジンに、ゾヌと日本語化のセットで収録されていたよ。
フリー派の人は680円だし買っとけば。モ娘の吉澤のゲームとかも付いていて
お得だったよ。

>>408
確かservices and controller app。

>>407
Netscape使え（藁
アダルトサイトではIE不信任な俺。

ヤフーＢＢマガジンに後ろの方でゾヌ特集してたよ。
初心者買っとけ

>>411

>Active X もアニメーション再生も全部オフに

って書きましたけど、実はIEはもう使ってなくて
mozilla 使ってるんです ^^; それでこの一件。。

オペラにしよう

WEBやめよう。

パソコンやめよう。

この際、タバコも

最近明らかに漏れのパソコンに不正アクセス使用とするヤシが増えたよ
１時間に2,3回だったのが20回以上だもん


春だからかな？

atokがどんどん馬鹿になる

>418
君のパソコンはエロスのわんだーらんど♪なのさ

>>420
あなたはエスパーですか？

ふっ、みえるよ
君の全てが。

(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

　　　　　　,,,...､,ｨ-- ､,,,,,___
　　　　　　　 ,,ｨiii;:;:;:;:iii;:;:;:;:i;:i;:;:!;:!;:;:;:l､,,_
　　　　　　 r'":;:;:;:;:;:;:;:ヾ;:;:　彡ﾉﾉ'ヾ､;:;:;:i!
　　　　　　 |:;:;:;､ゞゞゞ'7''"~　　　　　`l;:;:;i!
　　　　　　 l:;:;l　　　　 ヽ、　　　　　　l;:;:;:ﾐ
　　　　　　 l;:;:| 　 ,,....、　　　 __,;;;;;;;,,,,,ヾ;:;-､
　　　　　　　ヾl,r"‐''''―､,-r'",.．,､　 i!`T"）|
　　　　　　　l^ｰi '"' ’'`　ﾉ　ヽ､,,,...-‐'　j!　 |
　　　　　　　i! :; `''ー'''';:',,　,,, )　　　　: |ｰ'"
　　　　　　　 ヽ-l　　　 ,,.;:;::;;;;:,,,,,　　　 |
　　　　　 　 　 　ヽ i　'"ｰ''''"~~`'　/ ,,.!､_　　　ｱﾅﾀのPCは覗かれています。
　　　　　　　　　　 `ヽ､　"" '''　 ,,.:'"／' :ヽ
　　　　　　　　　　　　j^'ー--‐''".ィ'ﾝ"　　 `ー-､
　　　r''"~~￣￣￣￣i＼___,..-'" ／　　　　/
　　　　　　　　　　　　| /`ヽ　／

Zone Alarm Pro v3.0.081の日本語化パッチってまだ無いの?
別に日本語化しなくてもかまわないんだけど
一緒に使ってる奴が日本語じゃないから解らんとうるさい。
どうせ日本語化したってわからんくせに・・・

Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2

入れないんだけど・・・入れる人います？

あと、ここhttp://www.dslreports.com/scanでやると、何度やっても
Scan sever not responding(offline)
Please try again shortly
って出てしまいなす

>>426
> Shields UP !
> 入れないんだけど・・・入れる人います？

うちは入れますけど・・・。
暇なのでもう一度・・・・・・良し、全部ステルスだ。

＞＞426
ルールの許可の問題では？
ＫＰＦでport８０しか許可しなかったらはじかれたよ

許可を出したプログラムも含めた、全通信ログってどこを見れば良いのでしょうか？
ZALog.txt　は警告ログなので・・・。

>>429
そんな物はない

WinXP+ぞぬだけど全くブロックなくてちと寂しい。
WinXPの標準ファイアーウォールをオンにしてるからなのかな・・・(；´Д｀)

XPユーザーの人はやっぱ片方だけ使ってるんでしょうか？

>>427
やっと入れたよ
何がいけ中田のかわかんないけど

>>430
はう。そうなんですか。う〜ん・・・。
レスどうもです。

だって全部のログをとってたらすごいことにならない？

NewVerアゲ

ZAがブロックするApplication Layer Gatway Serviceってプログラムは何なんでしょうか？
WINXPを起動すると、これが最初に起動するみたいですが、接続許可しても大丈夫でしょうか

ZoneAlart有料版のレジストどうしてる？

ここは主にZAのスレ？
ZAPについてはどうなんだろう

>438
伊藤薫は元々ピーターパンのイメージだったから、瀕死の会社の
命令とはいえデブの悪役は嫌だったんだと思う・・・。
渡辺智子は弱いけど引退してもおかしくないケガなのに会社の為に
頑張って出場してるいい子だね。

>>439
・・・ﾜﾗﾀ

ZoneAlarmとノートンアンチウィルス２００１を同時に使っても
問題ないですか？

trustedってどういう意味ですか？

>>441
問題なし

>>443
ありがとう。
個人的に、ノートンのFWよりゾーンアラームの方がシンプルで
使いやすそうなんで気に入ってました。
同時に使って問題ないならしばらく使ってみます。

>442
辞書を引きなさい辞書を

あれからまたいろいろ調べて、(すみません、調べてから質問すべきでした)
WinXPのFWにログを取る機能があるのがわかりました。
(ttp://www.atmarkit.co.jp/fwin2k/xp_feature/011firewall/firewall_03.html)
それで試しにXPのFW機能を有効にしています。XPの方は全部許可の設定で。
二重にFWを起動させるのは問題あるかもしれませんが・・・。

でも、このログはどのIPアドレスからどのIPアドレスへ、何番ポートを使ったか云々のログで、
どのアプリケーションが使用したのかまではわからないんですよね・・・。

>>434
ちなみにXPのFWのログはサイズ制限があります。

>>431
俺はXPのファイアウォールも入れてるけど、
ガンガン警告でまくりだぞ。

ノートンのセキュリティーチェックで全部stelthと出れば
ひと安心と思って大丈夫なの？

まぁ、一安心といえば一安心。
でもウイルスは別物だしＭＳはセキュリティ穴、次から次へと出てくるし・・・

yahooチャットで親友だと思っていた人にＩＰ抜かれました(涙
その人のＩＰ抜き返したいのですが、どうすればよいのでしょうか？
ノートン　インターネットセキュリティーでもわかるでしょうか？
　　　　　　

>450
えっと・・・なぜゾヌのスレで？

>>450
親友にIP抜かれるなよ(ﾜﾗ
それ依然にﾁｬｯﾄ親友って…
親友と擦れ違いなうえに、スレ違いも甚だしい

悲惨な450のいるスレ

>>451
■ 初心者用質問スレッド Part8 ■
http://pc.2ch.net/test/read.cgi/sec/1014880309/657
ZoneAlarm　Part5
http://pc.2ch.net/test/read.cgi/sec/1014717532/450
【ノートン】インターネットセキュリティ2002 Ver.7
http://pc.2ch.net/test/read.cgi/sec/1016506322/51
卒業プロジェクト-Tool 作成
http://pc.2ch.net/test/read.cgi/sec/1015579022/178
くだらねぇ質問はここに書き込め　Ver2.14
http://pc.2ch.net/test/read.cgi/sec/1014116411/751
☆ウィルス情報＆質問　総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/25
【ノートン入れたら２ｃｈに書きこめない】人へ 2
http://pc.2ch.net/test/read.cgi/sec/1016377242/105
スパイウｴア発見専用ソフト｢Ad-aware｣
http://pc.2ch.net/test/read.cgi/sec/1003749900/359

>454
おいおい、ノートンはこっち↓　
http://pc.2ch.net/test/read.cgi/sec/1016506322/51

Process 740
ってのがいつも接続されているんですが
これって正常なんですか？

ちなみにＸＰ・ＩＥ６　です。

process 960 が ｲﾝﾀｰﾈｯﾄ (211.124.191.34) にﾃﾞｰﾀを送信しようとしましたが、
ｲﾝﾀｰﾈｯﾄﾛｯｸ 中の為拒否されました。

ていう風に警告が出たんだけど、process960って何なんだ？
プログラム欄には無いのに、アイコンではprocess960ってのがあるんだよ。

>>457
どんぞ。
http://homepage2.nifty.com/winfaq/wxp/network.html#770

>>458
どうもです。
原因がわかりました。

さっきほかの板で書きｋめなくなったぞ
ウインドウの回りの線がちかちかなってた。
ｿﾞｰﾝｱﾗｰﾑ・・・ｶﾞﾝｶﾞﾚﾖ････

質問です。
現在Norton Internet SecurityとZone Alarmを併用しているのですが、どちらか一方にした方がいいのでしょうか。

別に両方使ってもいいけど脳�d使ってるならそれだけでいいのでは？

いや。念には念を入れて。つーか、ついついどっちか
設定ミスしたりとか、オフにしたまま忘れてたりとかあるから
保険というのは必要だと思う。そんな私は
ルータ＋ぞぬ＋ＮＩＳ＋おみとろん

NT系ならいいかもね

漏れは無駄なんでやんないけど

レスありがとうございます。
ただ、zone alarmで許可してしまった通信はノートンを通らなかったりその逆が起こったりして意味が無くなるどころか逆効果になりそうで、ちょっと気になるのです。

いま、ネットに繋いでいたら、

ゾーンアラームが次のようなメッセージを出してきた


The firewall has blocked Internet access to your
computer (HTTP) from 21*.13*.148.38 (TCP Port 4905)
[TCP Flags: S].

Time: 02/03/25 21:18:46

一応ふー伊豆で検索したらどうやら北海道の会社の情報システム部から
繋いでいるやつらしいということが分かった

この最後の部分

(TCP Port 4905)
[TCP Flags: S].

ってなんだか分かる方いますか？

またきた！
うざい！

Time: 02/03/25 21:18:46

>>466
どっかのHPを見たとするよね。
すると「相手の（サーバー側の）port:80」に「こっちの（クライアント側の）予約済みポート」へSYNフラグ（接続要求）が立つ。

クライアント側の予約済みポートは、1024-65535の範囲で、その時次第で変わる。
例えば相手がNIMDAに感染中で、その感染活動として接続してきたなら、こっちのPort80に相手のport1024-65535のどれかから接続しようとするってわけ。

だからインバウンド（よそからやって来た）をブロックしたなら、君の方のポートがわからないとサービスまでは判別できない。

The firewall has blocked Internet access to your computer (TCP Port 8080) from choco.2ch.net (64.71.158.82) (TCP Port 1443) [TCP Flags: S].

Time: 02/03/26 0:08:54

↑これって、どういうことですか？

>>469

ひろゆきがチョコ喰いたいってことだよ！

今日はもう3時間もブロックが無いが本当か？
こんな日もあるということか？

12月からぞぬの反応ありませんが、なにか？

鯖立ててるけど１日に20回くらいしか反応しませんが少ない方ですか？

カキコ。
矢先にブロック１件。
狙われているのか？？

ZoneAlarmがブロックしたというログが見れますよね。
それで、時々なのですが、UDPという文字と共に現れるログがあります。
（正確なメッセージを失念してしまいましたが、ブロックしたという内容です。）
同じIPアドレスから、わたしのIPアドレスに
port49509、49510、49511･････という感じで一番ずつ、
じーっと見てたらいつまでも(電源を落とすまで)増えていきます。
これの意味を知りたいのですが、どなたか教えて頂けませんか？
YBBで常時接続ですが、プロバイダ特有のことなのかしら･･？

>>475
http://www.yk.rim.or.jp/~shikap/security/vul_text/attack1.html

警告でないんです（ローカル中インターネット高、LANでRouterフレッツI）
なんででしょう。かえって不安になります

>>477
ルータが弾いてくれてるからだろう。
ウチも２日に１回が限度だし。
１週間沈黙することも多々ある。

>>477
指姦テックか何かのセキュリティチェックしてみれば？

うーむ、そういうこともアリなわけですね。Router様々やわぁ
メール添付を開かなければ問題ないと思ひ、ウィルスソフト買ったことないので
買ってみます。THX

>>480
ちゃんと設定していれば様々だけどね。

>>480
おいおい

ﾌﾚｯﾂ1.5→8Mに変更。
ﾘﾝｸ7.5M前後なのに2M台前半しか出ないから、いろいろ試したところ、
zonealarmをはずしたら、あっさり4M以上へ。
1.5Mの時には気にならなかったが、そろそろｱﾝｲﾝｽﾄｰﾙする時が来たようだ。
個人的には結構気に入ってたのだが・・

>>483
家は速度低下しないよ。

ほんとにぞねのせいか？

NISのせいじゃない？

と言うかシャットダウンした瞬間システムリソースが 20% も回復したので
即削除。
メモリのページ違反がずっと発生してるので
即削除。

悪かったな Win9x で

ﾌｧｲｱｳｫｰﾙは 218.220.123.35 (NetBIOS Name). から、このｺﾝﾋﾟｭｰﾀ (NetBIOS Name) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました
って何？

なんかこいつから毎日攻撃されるんだけど。
調べたら俺と同じケーブル会社からなんだよ。

↑Z*Qか?

>487
なんでゾヌでそんなに喰うんだ？　変じゃないか？

漏れもそんなもんだ
Meだからな。毎日マウスがふらふらだよ

NIS試用版は軽かったんだが

確かにゾヌは結構リソース喰うらしいが
9x系でネットやるのは無理があるな。

Ｍｅ、64Ｍメモリ、８ＭＡＤＳＬでやってますが何か？
普通にネットしてるだけならいいけど、リアルやＷＭ使うととたんに
リスース不足してギシギシきしみだす。再起動、再起動の連続・・・。

セキュリティ系のソフト全部常駐させなかったら俺の場合91%になる。
鬱。。。

The firewall has blocked Internet access to your computer (TCP Port 3128) from choco.2ch.net (64.71.158.82) (TCP Port 1365) [TCP Flags: S].

Time: 2002/03/28 3:00:50

MS windows2000 安くてに入りませんか。
http://pc.2ch.net/test/read.cgi/os/997616291/

お聞きします。
ZoneAlarmをインストールして日本語化パッチを当てようとして
シャットダウンしたら いきなり スキャンディスクの画面になっちゃいました。
それを無視して 日本語化パツチを当てて 使おうとしたら
フリーズしまくりなんです。
まともに使えません。Win MEなんですが どうしたらいいのでしょうか？

>ZoneAlarmをインストールして日本語化パッチを当てようとして
>シャットダウンしたら

What ?

Why ?

(ﾟДﾟ)ﾊｧ?

Win98もしくはWin2000で、CPU：Celeron500MHz、メモリ：256MBで
ZA使えます？
かなり前にWin2000で使ったら、PCが終了しなくなったんで
NIS2001にしたんだけど、NAVしか使いたくないので替えようかと思う。
あと、Win98でCPU Pen133MHz、メモリ48MBあたりで使っている人
動きますか？

ZoneAlarmを使っていたら、Distributed COM Servicesが
検出されて、アクセスしているのを初めて知った!!
WIN98にはDistributed COM Services　rpcss.exe
こんな物は無いはずなのですが何をシテイルノデスカ?
知っている人教えてクラハイ。

>>503
俺もそれある。
翻訳の王様の体験版を入れてから出てきた。
なんか起動するごとにZoneがブロックする。

Zoneがトロイ感知?
ノートン反応せず!

要注意トロイの可能性?????

普通は、LiveUpdataでFW規則とかが新しいNISの方が感知して、
バージョンアップでしか更新しないZAが感知しないのにね。

>>502
Win98で、CPU：Celeron500MHz、メモリ：256MBで
1日15時間位繋いでる。（誰も使ってない時もあるけど）
リソース確保の為、途中で1回再起動するけど。

>>502
Win95でCPU Pen133MHzメモリ48MBだが動きますよ〜。

>507-508
どうもありがとう。
NIS2001がかなり重くて困ってたんです。ZA、試してみます。

>>502
NIS2001が重いと感じるならZONEはそれ以上だと。。。

>>490
そうです…
どういうことかわかりますかね？

>>
ジェイコム関西に問い合わせてみろと言ってみるテスト。

私も導入を考えているのですが、
Win98,IE6.0,MMXPentium233Mhz,96MBytes,ADSL
でどうでしょうか？

遅くなってしまいますか？

4 名前：名無しさん＠お腹いっぱい。 投稿日：2001/04/24(火) 13:25
＞２
私は在日韓国人ですが、日本生命側が怒る気持ちも理解できます。
私も西村氏の掲示板運営に抗議するため、敢えてここで西村氏を誹謗中傷し、
「文句があれば訴状を送って来い」
と、連絡先をメールで伝えましたが、訴状は届きませんで、代わりに
イタズラ電話が毎日かかってくるようになりました。
本当に陰湿で卑劣な男です。

21 名前：名無しさん＠お腹いっぱい。 投稿日：2001/04/27(金) 22:01
ひろゆきの彼女へ

今回の件、知ってるだろ？
悪い事はいわない。
ひろゆきとは別れたほうがいいぞ。
こんなイタ電しかできない男と一緒にいてどうする。
イタ電でパクられるなんてのは、大抵は女だぞ。
ひろゆきの脳は女性ホルモンが支配している。
女と女がくっついてたってしょうがないだろ？

24 名前：名無しさん＠お腹いっぱい。 投稿日：2001/04/27(金) 22:26
いたずら電話とはひろゆきらしいな
ひろゆきの陰険さはメルマガ読んでればわかるし、驚きもしないが
それよりも自分への中傷だけには異常に反応するところが愉快だな

Zoneそんなに重いか？
俺には他のPFWより軽めに感じるが。
メモリーの使用量は７Mぐらい。

>>515
メモリーじゃなくて、問題はリソース。
Win9X系ユーザーはまだまだ多いんだから。

>>513
マシンスペックがかなり違うが、ゾヌ導入によるネットの速度低下は全然無い。
うちはね。

>>502
>>513
Win98,Pentium�V450,512MByteで全然問題無く使えてます。
速度も遅くなりません。

>>517
ｽﾙｰﾌﾟｯﾄどれくらい出てますか？

同じのに攻撃されまくってんだけど、
大丈夫なのかな？
一日に10回くらいくるんだけど、

攻撃されるって具体的には何されるの？

>>513
今、ＺＯＮＥ使ってないが、過去に利用していたので
通信速度の低下は見られなかったよ（ME使用）

過去の記録より（上　使用時　下　はずしたとき）

測定サイト http://speed.on.arena.ne.jp/ v2.0.8
測定時刻 2002/01/01 08:50:02
回線種類/線路長 CATV/-

推定最大スループット 3.61Mbps(451kB/s)

測定サイト http://speed.on.arena.ne.jp/ v2.0.8
測定時刻 2002/01/01 08:51:37
回線種類/線路長 CATV/-

推定最大スループット 3.83Mbps(479kB/s)

>522
なぜ今は使ってないのですか？

>>523
ＸＰにしたとかだろ

>>523
正月にkpfにしたため
特に意味無い（使ってみたかった。暇つぶしですね）
ZONEで十分だと思うが、ルールも作った今、戻る気がしない
というか、WebwasherからProxomitronに変えたし
ノートンのウイルススキャンからAntiVirに乗り換えたし
戻れない

MSN Messngerを起動した所、「OutlookExpressがサーバとしての動作を要求しています」
何て言って来た。ZoneAlarmを2ヶ月以上使ってるけどこんな事初めて。
実際、OutlookExpressがサーバとしての動作を要求を許可しても良いのでしょうか？

通信でパケットが溜まる速さよりプログラムのチェック処理の速度の方が何百倍も速いと思う
クライアント側で走ってるプログラムなんだから一舜で終わるよ

訂正
×OutlookExpressがサーバとしての動作を要求を許可しても良いのでしょうか？
○OutlookExpressがサーバとしての動作を要求に対して、許可しても良いのでしょうか？

>>519
ADSL(ACCA1.5M)で実効1.3M前後出てます。
ゾヌ切っても同じ。

1.5Mの時は気が付かなかったが、8Mになってから、何度やっても
はずした時5M半ば、使用時3M後半と明らかにｽﾙｰﾌﾟｯﾄに低下が見られる。

使用時でも5M程度出てる人は、いますか？

2.6.362で一度終了させると、起動中に登録した
PROGRAMS内の項目がリセットされてしまい、非常に参ってます。
立ち上げたら毎回すべてのネット関連アプリが立ち上がるたび
「なんかつなげようとしてるよ。いいの？」ってメッセージがでます。

数日前に
2.6362をアンインストール、3.0をインストール、
すぐに3.0をアンインストール、もういちど2.6をインストールってやったんですが、
ソレが原因かなぁ。

>>531
うちでもその症状が出ています。
windows2000をシャットダウンする前に、ZoneAlarmを先に
終了させる事で取り敢えず回避しています。

>>531
Windowsフォルダ内のInternet Logsフォルダが削除されているか確認
更にWindows\System 又は Windows\System32フォルダ内にZonelabsフォルダが無い事を確認
もし、どちらかのフォルダが存在していれば削除する
私はこれで解決しました、ご参考までに。

>>530
元々５M出たことないけどそれに近い数値は出てるよ。
起動しても終了しても特に遅くなってはいない。

>>531
っつか>>4のQ8でねーの？

>530
ybbだが最高7M出てるYo

落とせない・・・・なじぇだ？

>532-533,535
ありがとう
解説当時から2chにいる俺としてあるまじき行為だった。
逝ってくる

解説＞開設

ZoneAlarmインストールの最低必要スペックってどんなもんでしょうか？
私、Win95でPCはペンティアム１３３MHｚなんですけど。

proxyってなんすか？

>>541
http://www.google.com/intl/ja/

>540
レスがつくのを待つ間にインストールして確かめられるだろう
それか「あ、作った会社のサイトに行けば書いてあるかも」
とか思わない？

http://www.zonelabs.com/products/zap/index.html

FWROUTE,2002/03/31,03:*:* +9:00 GMT,210.138.144.106:80,*.*.*.*:2294,TCP (flags:AF)

FWのログにこんなのが引っ掛かったんですが、どういう意味なのでしょうか。
初めて見た形です。どなたかご教授下さい。

>543
気になって見に行ったけど、RAM16MBだって、
俺もCPUは133MHzだけど、NIS入れるより軽いかな？

だから！
実際に入れてみなって！
CPUが範囲内でも常駐ソフトの量とかによって違うじゃんか
あんた自分のPCのメモリ量書いてないし。
win95だろ？サポートしてないだけではいらんことはないと思うけど。
動作中にHDDがガリガリうるさかったらやめとけとしか言えん！
まずためしなさい！

>>541
ロシアの肉の入った揚げパン(ピロシキ)

>544
お前とアナルファックがしたいって誘いだよ

こわっ

HPを見ようとしたらゾヌが反応したのでログを見たら、

ﾌｧｲｱｳｫｰﾙは このｺﾝﾋﾟｭｰﾀ [TCP Flags: S]. から、 ***.cool.ne.jp (210.155.151.***) (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

とありました。これは自分のPCが他のPCへアクセスしようとしたってことでしょうか？（自分からハッキングしようとしたわけではないです。それほどのスキルもないので）

>>548
出す頃にはこっちの先端も赤くなって、痛いだけだと思うが。
やっぱりあれかね、相手も拡張とかして鍛えていないとダメなのか。

>>550
逆じゃないのか？

mozillaとnetscape6を起動したとき、Zoneがmozillaと
netscapeがサーバとして動作しようとしてると
メッセージが出るのですが、出た方いらっしゃいますか？
そして、何がサーバとして動作している原因なのでしょうか。

＞５５２
出たよ。なんだろね。

>>552
設定いじってないんならむしろ出るのが当たり前だよ

>>551
いえ逆じゃないんです。ログをそのままコピペしてますので。
こんなことってあるのかなあ？と思ってここで聞きました。

とか思っているうちにまた再び起こりました。
またこんなログです↓。スパイウェアの可能性とかあるでしょうか？

ﾌｧｲｱｳｫｰﾙは このｺﾝﾋﾟｭｰﾀ [TCP Flags: S]. から、***.yahoofs.com (216.136.226.***) (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

スパイウェアの可能性があるんならAd-aware使ってみれば？

トロイ

ローカルと、インターネット側のセキュリティ皆さん、
強にしていますか？

>558
うん。強にしてる。ついでにAd-awareも入れてる。

ずっと中。最初は鯖立てるたびに切り替えてたけどもう面倒くさくなった。

しかし両方強にしてルーター使ってんのに、それでも進入してくる奴って
やっぱりすごいんだろうなぁ・・・

漏れも中だな
ｾｷｭと使いやすさなら使いやすさ選ぶんで・・・

強にしてて不便な事は一度も経験ないんだが、中の人はどこら辺で
不便に感じてるの？　ＭＸかなんかで強だと不都合なの？

TeraPadがサーバとして動作しようとしています。って出た・・・・
どうしてなんだろう・・・。

たまに、サーバとして動作するはずがないソフトが
サーバとして動作しようとしていますって出るね。

今ノートン入れてるんだけどゾヌ入れても共存出来る？

>>565
死ぬほど既出

>563
webが公開できない

>565
マカフィーとできるぐらいだから、もち大丈夫

ZoneAlarmですべての通信をロックしてても、
侵入されることあるの？

>>569
ネット接続できる環境にある限り、100％の安全はない。

>>555
俺もこんな風な警告がときどきあるけど、
トロイなんかには感染してない。
でも、なんか問題あるのかもしれないねぇ。

漏れもある。一回は telnet.exe が勝手に立ち上がって
あっちのサイトの80に何かを送信しようとしてた。

最近ルータのパケットフィルタに引っかかる数が多い。
届いてないからZoneは反応しないが。

>>569
実はぞぬは、割とPFW Killer系攻撃ツールが多い。

自動アプデートは無効にした方がいいと思う。ぞぬ使いだと気付かれないために。

以前からフリーのZAを普通にしようしていましたが最近officeXPproを
インストールしてからネットにつながらなくなりました。フレッツADSLで
接続してましたが、それ自体つながらなかったり、フレッツの接続が確立でき
てもブラウザを立ち上げると何も表示できなくなりました。それで一度
ZAをアンインストールしてみると普通にネットに接続できるようになりました。
それから再びZAをインストールするとやはり同じ症状になってネットに
つながりません。なので再びアンインストールしました。これはZA使うな
ということでしょうか？前まで普通に使えていたのになぜでしょうか？

当方の環境はOSはwinMEでcpuはDuron800mhz、メモリは184Mでブラウザは
BugBrowserです。ちなみにウィルスチェックのAVGも動作しなくなりました。

>575
ＩＥでもだめだったの？

FWOUT,・・・　　　・・・TCP (flags:S)
これは何故？PC内部から？誰か教えて！！

>>575
officeXPproを消すornis2002を買う

>576
IEでもだめです
>578
やはりofficeXPがだめなんでしょうか？しかし３万も出したのに
　消すのは痛いです。　

>577
気にしなくていい

気になって、気になって、ご飯も喉を通らないから質問しているのです。
どうか、教えてください。
それとも、あなたも知りませんね？ね？ね？

>>581
的はずれかもしれんが。こういう事？
http://seclan.dll.jp/dt200107.htm#dt20010702

じゃなければぞぬをスタートアップから外して、再起動後にNetstatしたらどうだろう。
それとOffice XPをスタートアップから外して実験、とか。

あとさ、ひょっとしてLANの同一セグメント上に、同じシリアルのOffice XPインスコしているパソが無いか？

>>582
私は581ではありませんが私へ回答してくださってるのですよね？
ZAをmsconfigからスタートアップから外そうとしたらなぜかZAが
二個ありました。前にアンインストールしたやつがちゃんと消せてないの
でしょうか？一応アプリの追加と削除から消してフォルダも消したのですが。
二個のうちの一個にスタートアップのチェックが入っていてチェックを
外して設定を「適用するには再起動を」と出てくるので再起動するのですが
なぜか起動したときにまたZAも同時に起動してしまいます。msconfigで
見ると消したはずのチェックがついてます。なんど外して再起動しても
一緒です。またoffice XPをスタートアップから外してもネットに
つながりません。一度ZAをシャットダウン後また起動するとネットに
つながりますが、タスクトレイ上のZAが×印になっていてどいうも
動作してないように思います。

＞同一セグメント？？
　アスキーデジタル用語で調べましたがイマイチ理解できませんでした。
　PC自体は一台しかないのですが？

リンク先を参照にZAのIPの設定1.1.1.1.を振り当ててみましたが
　やはりだめです。フレッツ接続ツールではネットにつながってるようなのですが
(接続詳報ではネットに接続してる表示と時間が出ます）IEやoutlookを
　起動するとページを表示できませんとかサーバーへの接続を確立できませんでした
　とでます。ZAを切ると普通に接続できます。

ZAの設定になにか問題があるのでしょうか？ポップアップが出ると許可するに
してるのですが。長々文すまそ。

>583
そんなに悩むなら一度OSから再インストールすれ

ルーターﾎｽｨ・・・

ADSLモデムを再起動させてIPが変わった途端、WinMXを動かしてもないのにPort6699に
Flags：Sのアクセスが１０分間に１７回も。ちなみにアクセス元はみんなバラバラでした。
それで、もう、ダメぽ、と思ってもう一度モデムを再起動してみたらその後警告がピタリと
止んだんです。一体あれは何だったんでしょうか…

>>586
あなたの書き込みの中に答えがあります。

>>586
通報しました。

>>583
ひょっとして複数のバージョンのZoneAlarmのファイルが生きているのかな？

まずは一旦、ZoneAlarmを完全にきれいにアンインストールしてみてはどうだろうか。
んで、アンインストール後に以下のURLを参照して、残った設定ファイル等を削除。
http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL4.html

Office XPとセグメントだけど。
不正コピー防止機能のためLAN上にそゆのがあれば、動作不良になるって話です。
1台しかパソコンが無いなら違いますね。

Win2000だけの問題かも知れませんが、
ZoneAlarmをインストールすると、右クリック−プロパティで
ファイルのプロパティが開かなくなる問題の正しい解決策御存知の方
教示願います。
ちなみに私は、ZoneAlarmの設定でのスタートのチェックを外し、
スタートメニューの中のスタートアップにZoneAlarmのショートカット
を登録して起動していますが、何かほかに解決策はあるのでしょうか？

すいません。教えてください。
ＺＡをインストールしたのですが、
ネットの速度が異常に遅くなってしまい
一度アンインストールしました。ところが
その後も、ネットの速度が遅いままになって
しまいました。（フレッツなのにダイヤルアップ並）
どうしたらよいのでしょうか。

サービスが生きている可能性があります。
何という名前のサービスかは忘れた。
Win2000ならコントロールパネル→管理ツール→サービスで一覧が見られます。
ZAっぽいサービスを見つけて停止してみて。

＞５９２
早速のレス、ありがとうございます。
コントロールパネルを検索して見ましたが
該当しそうなものは、残念ながらありませんでした。
ＺＡをアンインストールする時、「Not at　All」
を選択して終了したことも何か影響しているのでしょうか？
（教えて君ですいません。自分でも調べます。）

ｽﾀｰﾄｱｯﾌﾟに登録すると起動時間が長くなるよな？

フレッツなのにダイヤルアップ並

意味不明

何のアプリも立ち上げてない時は、ZAの画面内に何も表示されないですよね？
それでIEを立ち上げるとIEが表示されますが、何故かIEが2つ表示されてる時が
あるんですよね。全て閉じた場合1つだけ残ります。昨日は3つあったような…。

最初はIEを同時に立ち上げてる数かな、と思ったのですが、増やして行ってもZA内の
表示は増えません。IEが1つだけしか表示されない時は、IEを全て閉じれば勿論表示
は消えます。問題は2つ以上表示されてる時で、全て閉じても1つしか消えず、残りの
IEは表示されたまま残ります。いっつも起動後しばらくするとこの現象になるのですが、
一体何なんでしょうか？

また、家を出る時等にSTOPボタンを押して出れば電話線抜いたのと同じ効果得られますか？
毎回電話線抜くのが面倒なもんで…。ちなみにPASSLOCKにプログラムを1つも登録してない
場合は、LOCKとSTOPは同じ意味になりますよね？一応オートロックかけてるんですが、この
場合わざわざSTOP押していかなくても良いのかな…。

>>589さん

上記URLを参照に完全にアンインストールしてから、再度インストールし
ZAをスタートアップから外して後で立ち上げることによりネットの閲覧が
可能になりました。しかしoutlook2002がネットに接続を確立できません。
そしてその後ブラウザの方もネットにつながらなくなります。
どうもoutlookがだめな気がするのですが・・・。
ZAがoutlookを許可してないような感じなんですがZA自体がポップアップが
出ずに許可するかも聞いてきません。どうもそのへんにカギがありそう
ですがうまくいきません。もう少しいじってみます。

>593
「TrueVector」という名前のサービスを探すがﾖﾛｼ

>>597
ZoneAlarm開いて、プログラムタブでOutlook2002の「Allow Connect」の欄のチェックを、一番左にしてみて下さい。
一番右の「?」マークじゃないと、ポップアップで許可を求めたりはしないんですね。
ちなみに「X」だと、不許可になります。

あとですね、ひょっとしてフレッツ接続ツールの問題なんじゃないかと思うんだけど、多分。
これでどうでしょ？
http://www4.xdsl.ne.jp/~ibuki/raspppoe.html

いつも思うんですが、NISやVBだと、ライブアップデートで
FW規則はいつも最新ですが、ZAだとバージョンアップするまで
そのままですよね。これってセキュリティ上支障は無いのでしょうか？

>>600
ZAは単純にデータの入出をチェックしてるだけだ

>>599さん

お手数かけてすいません。フレッツ接続ツールを削除して変更しましたが
やはり同じ症状です。ZAを立ち上げてOutlookを立ち上げてもZAのプログラムタブ
の中にoutlook自体がありません。outlookを立ち上げなければネットの閲覧は
できますが、一度outlookを立ち上げてしまうとネットにつながらなくなり
再起動や電源を落としてもネット接続自体が確立できなくなります。
ZAをアンインストールすると直ります。
ちょっとZAをあきらめるべきかと思わされます・・・

>>602
プログラムタブにOutlookが入らないって事自体、初めて聞く現象です。

すごーく気になったんで、知り合いに問い合わせたけど、同様のケースが見つかりませんでした。
ちょっとお手上げです、すまん。
漏れ的には何ともなりません（鬱

という事は、OfficeXPに含まれるOutlookとZoneAlarm間の個別の相性の問題なんでしょうか。
ZAユーザーが減るのは、とっても残念です（漏れ、好きだから。

あの、ZoneAlarmのバージョン、教えていただけませんか？
とっても気になるんで、もっと調べてみたいんで。

あと、ADSLですよね。
DNSの設定がうまくいってるのかどうか、教えてください。

>>603さん

何度もお調べいただきありがとうございます。
自分もOfficeXP入れる前はZAで快適にネットサーフィンしてただけに
使えないのは痛いのですが、ちょっと自分にもスキル不足で
お手上げです。またもし解決した際には書き込みたいと思います。
ほんとにありがとうございました。

>>605
うーん。
わかったら教えてください。
あなたの書き込みで、今後同様のトラブルを起こした人が救われるんで。
お力になれず、すまんっす。

>>604
すいませんカキコかぶってました。ZAのバージョンは 2.6.362 です。
DNSってhttp://www.imel.kyoto-u.ac.jp/imel/tebiki/rvsettei/settei/node19.html
これでしょうか？ちょっとわからないんですが？

書くの忘れましたが以前は今より古いバージョンでした。
今より一つ前？起動したときの画面が違います。

>>608
完全にアンインストールに成功していたなら、ちょっと思い当たりません。
漏れ以前指定されたフォルダ以外にインストした後に、別のフォルダにインストしたら、同様に変な症状になったことがあったんで。
それかなーって思ったんですよ。

>>596について分かる方いないでしょうか？

>596、>610
調べてみた。IEのアイコン数＝IEを同時に立ち上げてる数　で正解。
終了後数秒経たないとアイコン消えません。数が違うのは観察タイミングの問題。

あと、STOP云々についてだけど、
何で外出する時にコンピュータのシャットダウンをしないの？

>>610

↓ここら辺で話題になってる事が関係してるのかも
>>246-249
>>263
>>265-266

>>611-612
参考になりました。お礼に今日から生産スタートのアナルゲンAを差し上げます。

>>609
そうですかー。アンインストールですがシステム設定ユーティリティの
スタートアップの項目にはなぜかTrueVectorとMiniLogが残ってるんですよ。
どこかに残ってるのかな？ファイル・フォルダを検索しても出てこないんですが。

漏れはZAとOutlook2002併用しているが大丈夫だぞ
ちなみにOSはWin2kproね

接続環境がダイヤルアップだから参考にならんかもしれんけど…

>>616
うちはその環境でＣＡＴＶだが大丈夫だぞ。
その上ねとみとめっせも一応大丈夫。

違うメーラーにしたほうがいいかもね。

>>614
おやぁ？ZonaAlarmを一旦完全削除しれって、漏れ以前書いたけど。
成功してないな。

以前漏れが紹介したURLだけど。開いて一番下のあたり、見て味噌。
そこに完全アンインストールの方法が書いているけど。
http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL4.html

1)ZoneAlarmをまずはアンインストール

2)そして「Windows\System」「windows\System\zonelabs」「windows\internet log」フォルダの中の指定されたものを手動で消す。
→フォルダ丸ごと消すなよ、まかり間違っても。

3)レジストリのサブキーなんだけど。
これらを編集するには、
スタート→ファイル名を指定して実行→regedit
そこからレジストリエディタを起動し、これらのサブキーを手動で一つずつ削除するんだよ。

というか君、完全削除できてないやん、サブキー残ったままってことは。

>>619
すいません。レジストリを削除してませんでした。せっかく教えていただいたのに
しっかり理解してなかったこと、二度手間になってしまったことをお詫びします。

それでフォルダの中身は削除していたのでレジストリの該当キーをすべて削除
しました。スタートアップからも消えていたので今度こそアンインストールを
完全にしたと思います。
それで再度インストールしてみましたがやはり症状は改善されません。

>>618
確かにそうかも知れません。
>>617
やはり普通はいけるみたいですね。自分の環境の何かに問題がありそうです。

メーラーをoutlook2002からO.E6に変更したら正常にZAも認識し
使うことができました。しばらくはO.Eにしようと思います。

OEは糞だけど覚悟あるだろうな？

WinMXで2人と交換してるんだけど
セキュリティー　インターネットを　中から高にしてみたら
1人との接続が切れてしまった　もう一人は平気
高にすると　このｺﾝﾋﾟｭｰﾀ (TCP Port 6699) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。
ってなる？んだけど　６６９９ってブロックしても良いの?

>>623
★ 違法行為、またはそれに深く関係するもの（WinMXやエミュレータ等）の質問は厳禁です。

じゃ　違うことを聞こう
(DNS) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。
これは良いの?問題ない?

>>625
あんまりこういうこと言いたくないけどそれってACCS(著作権団体)に
通信していることです。
幸い『高』にしているとたまにACCSとの通信をブロックします。
MXやってる人はACCSとの通信を避けるためにZoneは入れないのが常識です。

>>622
送信専用なら、便利でいいメーラーだよ。
そう、送信専用なら。

オンラインでスキャンしたらZONEよりXPのファイアウォールだけってのが一番
安全性が高いって出たけど・・・・・
何故？？
そんなもんか

>>626
うあー　ありがとう
あぶないところだったよ！たすかったね！
ＭＸやってないＰＣでもそうなるのも
ＭＸ使いがＰＣに触れてるからですよね？
本当にありがとう

ﾈﾀか?

過去ログが見られないので、ここで質問します。
ZoneAlarmの無料版2.6.362をインストールして日本語化したのですが
ヘルプが日本語になりません。
日本語化ツールの説明書通りにやったのにです。

パソコンはWin98 Pentium3 メモリ128MB　ISDNで接続です。

>>631
まだ、全部は日本語化されてません
単に文字化けしているのであればメニューバーの

表示＞エンコード＞自動選択　で直りますよ

631です。
レスありがとうございます。
文字化けではなく、全く英語のままなのです。
全部日本語化されてない、ということは、ヘルプの一部分は日本語に
なるんでしょうか？

ZoneAlarmで現在通信してるプログラムって、
IE6だと緑色のアイコンになるじゃん？
これがIE6を閉じた時に、
一瞬、灰色っぽい変なアイコンになるんだけど、なんなの？

そうです。helpの最初の目次のリンクと
そのリンク先が少し日本語化されていて
その他は英語のままです。

http://www.ryulife.com/net/zonealarm.html
の日本語化キット（2.6.362.3）ですよね？

ZoneAlarm Pro 3.0.118
http://download.cnet.com/downloads/0-10105-100-9616657.html?tag=st.dl.10105-106-1.lst-0-4.9616657

30日ﾄﾗｲｱﾙ版、かなり変わったが?
イマイチ使い方がわからん!!

６３１です。
度々のレス、ありがとうございます。>632
事情がわかったので安心しました。

そこで新たな質問なのですが、今ネットをやっていたら
いきなり「不明のドライバをインストールしています」と出て、勝手に
何かをインストールしたようです。

ネット歴は長いですが、こんなことは初めてで焦ってます。
ウイルスチェックしましたが、感染してませんでした。
思い当たることと言えば、ZpneAlramなのですが、これを
自動アップデートする設定にしていると、こんな表示がでるんでしょうか？

>>637
ドライバー名は?

自動アップデートは最新データが確認されました
UPロードしますか…ってきかれるんじゃなかったっけ?
違ったら訂正してね!!

最近は、ＺＡと他のソフトの相性が悪いとかは聞きませんね。

起動時のメモリが足りなくなるとか、常駐でリソースが減ってOSが不安定とかなら
可能性はあるとは思いますが
いろいろ切り分けて実験してみないとわかりません
まずはデバイスマネージャをチェックしてみては

ウイルスに関しては
WindowsUpdateしてるなら、たぶん関係ないとおもうけどなあ
最新のウイルス定義を使ってチェックしたのであれば問題ないかと。

ちなみに不明のドライバうんぬんは
ハードの増設でpnpに失敗してでまくったり
正規のドライバ待てなくて自作の怪しげなのを使ったときなんかにみます　

>631=>637です。レスありがとうございます。
>638
ドライバ名は不明と出て、ヤバイと思い、回線を切ったのですが
そしたらフリーズになったので、強制終了して再起動し、ウイルスチェック
したのです。

>639
アドバイスに従い、デバイスマネージャの日付を見てみたのですが
今日の日付で作成されているものは無かったです。
ウイルスの定義は最新版でチェックしました。

今のところは問題なく動いているので、様子を見てみます。

ゾーンはマイドキュメントにダウンロードすればいいのでしょうか？

>>641
( ﾟДﾟ)What?

>>642
すみません、ダウンロードできました。
で、チェック項目のようなものがあるんですけど、どこをチェック
すればよいのでしょうか？ちょっとテンぱっててすみませんです。

>>643
ここ良いよ!!
http://www.ryulife.com/net/zoneinstall.html

聞く前に調べようね…

以前にＺＡをインストールしたけれど
重いためアンインストールしたのにネットの
速度が変わらなくて困っていたものです。
６１９さんのアドバイスどおりやってみた
つもりなのですが、状況は変わりません。
（「プロキシの設定を検出してします」で
かなり時間を食う）
もしＺＡが原因でないとすれば、他に何か
原因があるのでしょうか。それともあきらめて
ＯＳを再インストールするしかないのでしょうか。
（もう一度再インストール、アンインストールを
試してみますが・・・）

>>645
漏れ、君にレスしたっけ？
「プロキシの設定を検出してします」って、何を使った時の表示？

６４６さんすいません。
直接のレスではなかったのですが、
アンインストールの方法を参照させて
もらいました。
ちなみに「プロキシ」云々はネットに
接続しようとしたときの話です。

>>647
プロキシを使わなければいいような気がするんだけど。
CATVとかで強制串ってなら別だけど。
それならプロバに相談したらどうかと。

Tinyの古いバージョンで、アンインストール後に何故かTinyの設定が生きているってケースはあったようだが(ver.2で）。
ZoneAlarm、完全アンインスト成功ならそれが問題ってわけじゃないって思うが。

そいえば他にも同様の問題はあったね。
バスター2001とかでADSLなどのブロードバンド利用時に、HPのJS等をチェックする機能を有効にしていると、接続が遅くなるって。

プログラムの項目に
Generic Host Process for win 32 services
Service and Controller app
ってのが毎回出て来るんだけど、これは許可しても問題ないの？

それと時々最後がDNSって書いてあるIPから接続が来るんだが許可しても大丈夫？
厨房質問でスマソ

>>649
許可しないで、接続できるのか？

>>644
ありがとうございました。ネットストーカーに追われてて
あせってました。すみません。

>>649
お願いだから一度全レスに目を通してから質問してくれ…

ぞね入れてるんだが、過去にＭＸでConnectした相手のＩＰ
が残ってる場所知らない？

そんなものはない

>>645
Ｑ． ADSLに変更してから、InternetExproerを立ち上げたときに
「プロキシの設定を検出しています」と表示されてページが
表示されるのに時間がかかる。
Ａ． 以下の設定をご確認ください。

InternetExproerの「プロキシの自動検出」の機能をoffにすることで解決します。
手順はInternetExproerのツール->インターネットオプション->接続->LANの設定で、
設定を自動的に検出するのチェックを外します。

６５５さん。ありがとうございました。
やっとサクサク起動できるようになりました。
本当に単純なことだったんですね。
おかげさまでした。

PC立ち上げた時にたまにリアルプレーヤーの接続許可の可否が
出るんだけど、なんでだろ・・・。

>>657
updateしたがってるんじゃないのか？

>>657

リアルプレーヤーの最新モジュールへの更新をしようとリアルプレーヤーが接続しようとしているか、
リアルプレーヤーからの情報を購読していてリアルプレーヤーが接続をしようとしているかの
どちらかの可能性が高い。
それが気になるなら、リアルプレーヤーの設定を変更しる！！

>658さん　>659さん　ありがとうございます。
安心しますた。

過去ログにもあるService and Controller appのことなんですけど、
サーバー許可もしなければいけないんですか？

たまにこいつに「サーバーになりたいぞ！」って言われて、
「サーバーはダメ」ってするとインターネットへ接続できなくなるんですが・・・

>>661
漏れの記憶があいまいでよくわからんのだが。
それ停止するとDNSの名前解決が失敗して、外に出れないんじゃ？

>>662
てことは、やっぱサーバー許可にも
チェックしないといけないってことですか？

>>661
俺はそんな事言われたことないなぁ…
接続許可のトコ以外はチェック入れてないけど、ちゃんとインターネットできてるし。

韓国からきやがった。ひさびさだな。ルーターくぐり抜けてくるとは・・・。

＞(TCP Port 2842) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (TCP Port 1375) への
＞ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

これは何をしようとしてたんだろ？

久しぶりにZA入れてみたらLAN内のPCの
IPアドレス入力欄が変っていた。
前は範囲で入力できた気がしたけど
今のはPC(IP)ごとに入れないといけないの？
サブネットマスクは一つしか使ってないけど。

>>662 664
レスどうもです。
「サーバー許可くれ」っていわれるのはなんかおかしいんかな。
でも再インストしたとこやしなぁ・・・

ttp://sakaguch.com/cgi/linkvp/linkvp.html
このページを訪れ、しばらくすると、
「ﾌｧｲｱｳｫｰﾙは このｺﾝﾋﾟｭｰﾀ . から、
www.take-4.jp (ICMP Time Exceeded) への
ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。」
と突然警告されます。
それぞれ問題のないページのようですが、
なぜ、アクセスしようとするのか疑問です。
詳しい方のご教授お願いいたします。

>>667
あ、しまった。
「サーバー許可してっちょ！」を断ったらどうなるのか、実験し忘れてた。
なお漏れの職場パソでぞぬ入れてるやつ、serve許可してた。

>>668
重いとこだね。
バナーにゴミ仕込んでいただけかと思うが。確かめてないけど（というか重くて腹立つんで途中で切った）。

クイックタイムのストリーミングを再生しても
ZAにアイコンがエントリーされないんですが
なんででしょうか？
RealPlayerだとアイコン出るんですが

>>669
サーバー許可しても問題ないということですね。
cheshire-catさんどうもありがとうございました(^-^)

>>671
と言いますか。
DHCPでIPアドレスを動的に割り振ってるノードと、プロバ直結の固定IPアドレスでは、事情が違うかと。
OSも各種あるし。
後日実験してみます。ちょっと遅レスになると思いますけど。

ニューバージョンまだかなぁ？
今回は遅いね
2.6.362が１１月に出た以来だよ

>>672
どうもすみません。
よろしくお願いしますm(__)m

cheshire-catさん　ありがとうございます。

＞バナーにゴミ仕込んでいただけ

そういうこともあるのですか・・・。
スパイウェアを仕込まれたのかと
Ad-aware を起動してみたり、
検索かけてみたりと、
わけがわからず、ジタバタしておりました。（笑）
インターネットセキュリティーを「高」にしても、
「ゴミ」には引っかかってしまうのですね。
ファイアーウォールの有難味を再認識いたしました。

ゾーンのセキュリティでインターネット、ローカルサーバをブロックに
チェックを入れたほうがいいのですか？それともチェックしてあって当然なのですか？

>cheshire-cat さん
>バナーにゴミ仕込んでいただけ

具体的にどの様な物か、かみ砕いて教えていただければ・・と思いまして。
当方もあるお茶屋さんのＨＰに行くと668さんの様になるので
ｽﾊﾟｲｳｪｱかと思って・・・感じ(・A・)ﾜﾙｲと勝手にﾌﾟﾘﾌﾟﾘしてました。
通販のページに行くとよくなります。

>>677
トロイとかそんなんじゃなくて。
リファーが仕込まれているカウンターとか、何故かping撃ってくる不審なバナーとか、接続するといきなりこっちのport137にポートスキャンしてくれるHP、ありますね。
そんな奴の話なんだけど。

漏れ去年末、某所のHPがそんなのなんで、問い合わせてみた。
そしたら「お客様のご利用をスムーズにする機能です」、みたいなふざけた返信が来たよ。

レスありがとうございます。
やっぱりそーゆー店は(・A・)ｲｸﾅｲ!!

といいますか。
そのサイト見にいったらさ。
Pingやられたし。
それにUDPで137を無茶苦茶叩かれた。NetBIOS nameとか表示でたから、nbtstatみたいなもんか。
腹立つんだが。これって不正アクセス防止法の準備って項目に相当すると拡大解釈（漏れ的に）。

んで
The Firewall has blocked Internet access to www.take-4.jp (210.130.191.238)(ICMP Time Exceeded) from your computer.
ICMP (type:11/subtype:1)
これって漏れのメモでは「 11 Time Exceeded for a Datagram（時間超過）」、つまり「なかなか表示されませんなぁ」、見たいな奴。

結論だけど。
そのサイト運営者がわざとそゆことしてるんじゃ無く、貼り付けてるバナーにゴミが。
これって「ウェブビーコン」なんておしゃれな名前がついてるテクニック。
応用すれば、例えば相手にhtmlメル送る時に同様にゴミ入りバナー仕込んで、相手の個人情報を抜けるんだよね。

>>674
実験してみました。
Win2000&ぞぬにて、「Services and Controller app」を「program」欄から削除してみました。
そしたら、このサービスを使うか問い合わせる時もあれば、問い合わせない時もあって。
結論として、「Allow Serve」じゃなくてもIEは利用できたんですけど。

C:\WINNT\system32\SERVICES.EXEだから、これってDHCP Cliantとかと同じ実行ファイルっしょ。
だからDNSとかの名前解決関連かと思ってたんだけど。

んで、調べてみたんですよ。
そしたらどこにも詳細情報が無い。MSの技術情報調べても見つからず。
だからMSに電話で問い合わせてみました。
そしたら「手元にその情報無いです」、って回答でした。

続きですが。
「Services and Controller app」が何かMSに電話かけたんですけどね。

「漏れ：これって何ですか？」
「MS：こちらにはその情報はありませんでした」
「漏れ：これってユーザーの意に反して仕込まれているスパイウェアなんですか」
「MS：いや、そうじゃないです（というか知らないなら反論するな）」
「漏れ：では、そちらで調査して、その結果を連絡してください。あとHPに記載してもいいですね？」
「MS：ちょっとお待ちください（5分ほど待たされる）」
「MS：こちらの回答としては、HPはどうぞとも止めてくださいとも言えません」
「漏れ：どうでもいいんですが、早く調べて連絡してください」

数日後にはMSが連絡してくるはずなんで、そしたらこの板に書いときます。
長くなりましたが、以上です。

>>676
ウチはチェック外してある。
チェック入れちゃうと FTP が使えないから。

病み上がりで、疲れた（鬱

私も接続と同時に入ってくるやつ（DIONまではわかった）がいるんですけど
対策法はあるんですか？

>>685
漏れ、別スレでレスつけたはずです。
無視っすか？
もし嫌なら、DNSの設定でDNSサーバーのIPアドレスを一つだけ設定してください。

>>cheshire-catさん
メッチャ遅レスすみません・・・

電話までしていただいてほんとありがとうございますm(__)m
結構前からの疑問でして、
自分でも調べてはみたんですが全く情報がないんですよね。
で、うちの症状をもう１度詳しく書くと、
・接続許可はチェックしなければ通らない
・サーバー許可はたまに聞いてきて、
そのとき通さなければネットから切断される
ってとこです。
２番目のは、ほんと突然聞かれるんですよね。

２ｃｈでもいろんな掲示板回ってみたんですが、
ほんとに誰もこういう症状の人はいないんでしょうか？
OSがクリーンな状態でも起こるんで・・・

MSからの返答楽しみにしてますm(__)m

Services and Controller app
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp258%2F0%2F65%2Easp&LN=JA

ウィンドウズ98を使用しています。ＩＥのバージョンは5.00。
メーラーはＯＥ。
あやしいメールをゴミ箱に捨てようとしてうっかり開いてしまい、
ウイルスバスターのオンラインスキャンにかけたら、
WORM_KLEZ.E　というファイルが３つ、C:\WINDOWS\Temporary Internet Filesの
中に出来ているのがわかりました。
トレンドマイクロ社の以下のページは見ました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E

これを見るとWORM_KLEZ.E　の３ファイルを、手動で削除すれば
大丈夫と解釈しましたが、それでいいでしょうか？
他になにかしなければならない処理はありますか？

すみません、誤爆しました。おわびします。

>>686
クリーンインストールしろって教えてくえた方ですか？
いちおうウイルススキャンして感染してるのは削除したんですけど
まだ接続と同時に入ってこようとするんです。

>>691
別の人と間違えた。すまん。
今ちょっと別パソで仕事中なんで手短に書くけど。

「接続と同時に入ってくる奴」って、IPアドレスはプロバイダーのDNSサーバーか？

ADSLを切断してもタスクマネージャーのネットワークを見るとADSLがまだ表示している。
よくわからんが怖いよぅ(((ﾟдﾟ；)))

電話線かモデムのケーブルを引っこ抜いてください。

>>692
私のプロバイダーからじゃないんです。私はAir　Hでプロパはprin
なんですけど・・・。ほんとしつこくて毎日10回以上アタックしてくるんです
DNSサーバーっていうのはなんですか？

>>695
ぞぬのアラート画面をここにコピペしる！
それで何かがわかる…はず。

>>695
>まだ接続と同時に入ってこようとするんです。
>私はAir　Hで
というか、この時点でハッキングじゃいような気がするんだが。
Air Hは接続しなおすと、IPアドレスが変わるんだから。

ポートもプロトコルもわからんと、誰も何も答えられないって思うが。
右下にZoneAlarmのアイコンがあるんで、クリック。
んで、Alertsタブの警告の内容を丸ごと貼り付け。
さらにC:\Windows\Internet Logs\ZALog.txtの該当するログの行を（君のIPアドレスだけを除いて）貼り付け。

あと、トップページがどこかも。
やたらと広告が多いサイトをトップページにしていて、（Air Hは遅いから）んな表示が出るのかもしれんから。

こんなかんじです。なんで怪しんでるかっていうと、脅迫めいた個人情報
入れたメールが最近来るんで・・・。

HbInst Module tried to connect to the Internet (210.196.3.183),
but was denied access by the Internet Lock.

User: VAIO
Program: HbInst Module
Time: 2002/04/14 15:36:08

トップはエキサイトジャパンです。

>>699
侵入とちゃうやん。。。。。
というか、逆。

ZoneAlarmのプログラム欄に該当のもの（HbInst Module）があるんで、詳細書いて。
それと、C:\Windows\Internet Logs\ZALog.txtの該当するログの行を（君のIPアドレスだけを除いて）貼り付け。

>>699
調べたらやっぱりその210.196.3.183って、PRINのDNSサーバーのIPアドレス。

参照
http://www.prin.ne.jp/prin/setup-m-winme.html

>>700,701
そうだったんですか・・・よかった　。゜゜(>_<)゜゜。
いろいろ調べてもらったみたいですみませんでした！

タコ中のタコな質問には答えないでください。
PC初心者板から変な住人がどっと押し寄せます。
どうせ
>695
ブラウザの起動回数も10回以上ですね。
初心者板に戻ってください。

気持ち悪いからフェイスマークなんか使うなよ

ぞね試用版を使ってて、ふと気付いたのですが

送信済み・受信済みデータがｆｔｐとかで同容量（例えば100Ｍ）
↑↓しても送信済みデータが約２倍から２．５倍に表示されます

コレって表示関係のバグですかね？
ソレともスパイウェア？(( ；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>705
漏れが今接続しているサブパソでは、こんな感じ。

Bytes Sent：312.42KB
Bites Received3.81MB

これ入れておいたんですけど、
XPのファイアウォール機能も有効にしといたほうがいいのですか？

せいぜい気休めだが一応、有効しとけ。

ﾙｰﾀｰがほしいな・・・

昨秋からWin2kでZA使ってるんだけど、3月以降フリーズやブルーバックが頻発するようになった…
で、再起動後に管理ツール→イベント ビューア→アプリケーション ログを表示させてみると

＞イベントの種類: エラー
＞イベント ソース: True Vector Engine
＞イベント カテゴリ: なし
＞イベント ID: 1
＞日付: 2002/04/15
＞時刻: 17:03:17
＞ユーザー: N/A
＞コンピュータ: ********
＞説明:
＞イベント ID (1) (ソース True Vector Engine 内) に関する説明が
＞見つかりませんでした。リモート コンピュータからメッセージを表示
＞するために必要なレジストリ情報またはメッセージ DLL ファイルが
＞ローカル コンピュータにない可能性があります。

とログが必ず残っている…
True Vector EngineってZA関連だたよね？

>>710
壊れてるんじゃないのか？

>>711
ZAが？
その可能性も考慮して2日前に、上書きで再インストールしたのだが…

>>712
完全にマッサラにアンインストールしてから入れなおした？
残存ファイルも捨てて。

>>713
いや、上書き（ｗ
完全マッサラアンインストールだと、手作業でレジストリキーの消去もしなきゃならんから

そのうち、ヒマを見つけて完全マッサラアンインストールしてみるかな…

ZoneAlarmで現在通信してるプログラムって、
IE6だと緑色のアイコンになるじゃん？
これがIE6を閉じた時に、
一瞬、灰色っぽい変なアイコンになるんだけど、なんなの？

>>715
お前、関東の人間じゃないだろ？
「じゃん」の使い方おかしいよ。ﾌﾟｯ

　

>>715
じゃん、って田舎から来た東京もんが
間違った使い方してるじゃん？

それって、神奈川県民からしたらどうなん？

>>718
静岡西部でも使うよ。

715に何の違和感もないんですけど・・・
ぼく、やばいですか？

>>720
漏れもさほど違和感ないけど。
「じゃん」、って中華街歩いてるあやしい高校生がよく使うな。

ZoneAlarmを作動させて1、2時間立つとインターネットに繋がらなくなります
ZoneAlarmを終了させるとまた繋がります
PCを変えてから起きています
OSはWinMeからXP Homeに変わりました
原因わかりますか？

>>722
ログや状況を詳しく書かないと、誰も何も答えられません。

DHCPのパケットを破棄してるに100ﾏｿV

>>722です
The firewall has blocked Internet access to 211.124.191.146 (DNS) from your computer.

Time: 2002/04/16 8:13:04

繋がらなくなる直前に出ました
211.124.191.146はDHCPサーバーとDNSサーバーと同じアドレスです
自分が利用してるプロバイダはZAQです

状況はブラウザでhttp://www.2ch.net/を見ようとすると
www.2ch.netが見つかりません になります
ZoneAlarmを再起動させると再びアクセスできます

>>725
セキュリティレベルを中にｼﾙ
･･･根本的な解決にはならないけど

１時間くらい前から 218.44.5.29　が何度も訪問してきてるんだよなぁ。
whoisで調べたら日本の会社みたいだ。

http://218.44.5.29/　にはウィルス置いてやがる！なんつー会社だ？

>727のサイトについて

BrowserCrasherChecker ver.0.19

対象 URL
http://218.44.5.29//TFTP3772
--------------------------------------------------------------------------------

【情報】
制限時間内にデータを読み込めませんでした。
--------------------------------------------------------------------------------

JS_NIMDA.A (PE_NIMDA.A の可能性)
[Virus]
PE_NIMDA.A ウィルスに感染している可能性があります。詳細は以下のサイトを。
PE_NIMDA.A (TREND MICRO)
--------------------------------------------------------------------------------

【情報】embed 等があります
ほとんどの場合において危険ではないでしょう。

このファイルは
embed タグ
iframe タグ
layer タグ
のいずれかにより自動的に外部ファイルを読み込みます。
ブラウザによっては動作が異なりますが， 信頼できないサイトでは注意するに越したことはありません。
--------------------------------------------------------------------------------

【情報】img タグや JavaScript 等があります
ほとんどの場合において危険ではないでしょう。

このファイルは
img タグなどの HTML タグ
外部ファイルを読み込むような JavaScript
のいずれかにより自動的に外部ファイルを読み込みます。
ブラウザの設定によっては動作が異なりますが， 信頼できないサイトでは注意するに越したことはありません。

>>722
私も、CATVで、WindowsXPだから、PCを起動していて、
しばらく使っていなかったら、ネットするのに、ぞぬを
再起動してしてますよ。
（メールは、エラーにならないので、問題なし）

理由は、たぶん、724さんの理由でしょう。

>>726
ローカル中・インターネット高にしてるけど、セキュリティーを
低く設定するぐらいなら、私的には、現状で満足です。

すごい初心者です。
今日の夕方から警告ばかり出ます。
129.69.2.140 と、 24.222.234.82からで
ついに160回になりました。
こういうことはよくある事ですかっ？？うえーん。

漏れは、2月に1,000回警告あったよ。
でも、大部分はプロバイダーの
ルーターソリケーションだったけどね。
ログ解析ツールをインストも良し。
暇つぶしになります。

たまにｴﾛｻｲﾄ巡回してて、ブロックしましたって出るけど、何を盗もうとしたんですか？

>>732
Your heart

>>733
僕のheartはｴﾛｻｲﾄなんかには、決して盗まれません。
正直な所、何をしようとしたんですか？
教えて下さい。

LavasoftのAd-awareを入れれば何かわかるかもよ？

たしか、この板にもスレがあったはず

>>735
それ、入れてる！ブロックしたからAD-awareやってみたら、3個クッキーがあった。
1個はいつもの奴であとの2個は、1個がsextrackerで、もう1個は忘れた。
しかもZANEを2.6.362に更新したらLog.txtが見れなくなったよ。なんでかな？

ざね

ZA Pro 3.0のMailSafeが日本語の添付ファイルをrenameしちゃうんですが、、、普通の日本語ファイル名にできないかなぁ・・・

tesuto

マイクロソフトやIBMなどメジャーなサイトにつながりません、
zoneを切ればつながるんですが…。

じゃあ切って使え

>>740
メジャーじゃないサイトには繋がるんかい？

マイナーなサイトへはよくつながります。
IEの信頼済みサイト登録してもダメです。

お前らVisualZoneの日本語化パッチ作ってください

ファイル名もなにも書いていない報告をしてくるのですが、これはなに？

どこぞのポト１９００に接続しようとしてるようなのですが、許可してもいいの？

いいよ

ありがとうございます。
XPのサービスのひとつなんでしょうか？

ユニバーサルプラグアンドプレイじゃなかったっけ?
っていうか私の1900番もopenになってますけど
どうすればいいんでしょうね

アナライザーについて日本語で解説してるサイトは無いですか？
できれば日本語パッチがあれば嬉しいのですが。

>>749
http://www.bii.ne.jp/~poseidon/Bp/RM/ana/head.html

>>750
いゃ、確かにソレはアナライザーですが・・・。

あのう、ｳｲﾝﾄﾞｳｽﾞﾒｯｾﾝｼﾞｬｰの音声ﾁｬｯﾄが出来ないのです。
ﾒｾﾝｼﾞｬｰの接続許可は出してあるのですが、、
他の機能は使えます。
OSは、WINXPHOMEです。

>>752
ルーターとか使ってない？

いえ、ﾙｰﾀｰは使っていません。
ｿﾞｰﾝｱﾗｰﾄを切ると使えるようになるのです。

>>752
Allow Serverは？

質問ですがよろしくお願いします。
フレッツADSL1.5Mから8Mに移行しました。

MTU.RWINも調整して速度も安定したと思っていましたがちょっと気になることがあります。

NTTのフレッツスクェアでの測定では最高で2800Kbps前後だったのですがゾーンアラームを切って
測定すると4500Kbps前後になります。
計測している数字のスピードも明らかにゾーン無しが速く誤差とかではありません。

何か設定の問題でしょうか？（最初にＤＳＬにしてありますが・・・）

あ、ｾｷｭﾘﾃｨﾚﾍﾞﾙを下げたら、不安定ながらできるようになりました。
どうも、すみませんでした。

>>757
CPUがしょぼいんでないの？

>>729
漏れも元zaqで同じ症状だったけど、信用するｱﾄﾞにdns入れて
見たり、いろいろ試した結果それしか方法みつけれなかったのよ・・・
で、漏れもｾｷｭが心配だったから当時は黒氷とｿﾞﾇ両方起動して、
ｿﾞﾇのｾｷｭレベル下げると黒氷のレベル上げるって方法とってたよ
今はｿﾞﾇだけだけど・・・

ちょっと、ﾘﾓｰﾄから【捜査】が入ったので、いろいろ対処してみました。

ウイルスバスター2002 のパーソナルファイアウォールと ZoneAlarm を
入れていますが、どうやらそれらの FW は「並列」で動作するようです。

バスター2002の PFW は、データを通してから「黄色いベル」の警告を
表示します。
ZoneAlarm は、その設定しだいで、データをブロックしてから警告を
表示します。

こんな状況なので、PFW は無効にして、ZA でやってます。
（ちょっとレスポンスが遅くなるけどね…）

ZoneAlarm なら、ﾋﾟﾝﾎﾟｲﾝﾄで IP アドレス、または IP ﾚﾝｼﾞ を指定して
アクセス許可すれば、Klez.G 感染のマシンにも行けるし、その周辺のマシン
からの Trace や NetBIOS Browsing, Ping もブロックしちゃうNE。

ぞぬ自体がやたらと某所(いつも同じ自分のプロバip):DNSに接続しようとするん
だけど、これっていったい何したいんですかね

>761
DNS鯖からじゃなくって？
DNS鯖からなら接続が生きてるかの確認じゃなかったっけ？

設定がよくわかんなくて、全部ブロックしてるんだけど、どうやって設定するんでしょうか？
毎回IPが違ってるので、どうやって設定していいかわかんない。

ぞぬから接続しようとするんです
ログ解析ツール入れたらこれも同じとこに接続しようとしてるんで
全部止めてる状態なんですが、接続が生きてるかの確認とは
ちょっと思えないんですよねー

それにしてもうちの場合、これ以上ないってくらいの設定してるんですけど
まったく問題なくどこにでも行けるってのが不思議。
壊れてるんだろーか

>>763
自動アップデート確認を有効にしている、とか。

ノートンアンチウイルス入れてるんですが
今まで、自動LiveUpdateオンにしてると（ISDNで）
動いてたのは、LiveUpdate Engine COM Module だけだったんですが
CATVにしてから、Symantec NetDetect　がはじめに起動して
次に　LiveUpdate Engine COM Module　が起動するようになりました
同じような人はいますか？ウイルス定義を自動で更新するだけで
Symantec NetDetectとLiveUpdate Engine COM Moduleの
2つがZAに接続許可を求めるようになったんですが
ISDNでやると、やっぱりLiveUpdate Engine COM Moduleだけなんです

Zone Alarm Proは秋葉で買うとしたら何処がお勧めですか？

( ﾟдﾟ)ﾎﾟｶｰﾝ

FWIN 62.98.174.97 4526 218.**.***.** 8080 TCP (flags:S)
FWIN 195.232.62.4 1867 218.**.***.** 8080 TCP (flags:S)

立て続けに着たんですが、これってNimda？

わかったらこのスレに書くって約束したんで、遅レスだけどここに。
「Services and Controller app」関連なんですが。
1週間経って、MSから電話が来ました。
「該当する技術文書は存在しません」、ということでした。

ですんで、この「Services and Controller app」ってのは、他のサービスをZoneAlarmがこのような名前で表示してしまった、という話らしい。Service.exeだからDNSとかかな。

以上です。

>>769
話の流れがわからんけど、「Services and Controller app」というのは
c:\winnt\system32\services.exeのバージョン情報に書き込まれている
descriptionの内容。ファイルのプロパティでも表示される。

NT系のシステムサービスのいくつか(例えばファイル共有)はDLLとして実装
されていて、それらをservices.exeが一括して呼び出していたりするけど、
ZoneAlarmをはじめfirewallは大抵プロセス(.exe)単位に監視しているので、
その辺のサービスはどれも「Services and Controller app」として表示
されてしまう。

って事だと思うんだけど。

>>770
うん、MSの回答もそんな感じ。

漏れはService.exeがその時に何をしようとしていたのか、具体的に知りたかったってわけ。それでMSに問い合わせたってことで。

「管理ツールのサービスから、ひと〜つひと〜つ停止させてみてはどうでしょうか」、と言われた、MSの人に。多分それが近道のような気が。

cheshire-catさんありがとうございました。
結局手作業で調べていかなければいかないってことですか。
ＭＳにまで問い合わせして頂いて、本当にありがとうございました。

>>770
何故かうちのServuces.exeがサーバー許可を求めてくるので、
cheshire-catさんに調べて頂いてました。
どうやら通りすがりさんの言われることをみてみると、
うちのWin2kはサーバーになるためのサービスが
稼動しているってことなのかなぁ。

なるほど。
そういえばTinyのデフォルト(インストール直後のデフォルト設定)だと、
services.exeはCustom Address Group(ローカル)に対してTCP/UDP両方
とも全許可のルールが作られてるな。

もっともTinyのステータスウィンドウにservices.exeは出てこないし、
うちは動かしてるサービスもだいぶ絞っちゃってるので

Computer Browser
Event Log
Plug and Play
Remote Access Connection Manager
Remote Procedure Call (RPC)
Security Accounts Manager
Server
TCP/IP NetBIOS Helper Service
Telephony
Tiny Personal Firewall
Windows Management Instrumentation Driver Extensions
Workstation

くらいだけど。

あ、ZAスレだったのか。Tiny Tiny書いてスマンソ。

pcgateのスレってないんですねー
自分のバージョンが新しいのか古いのかもよくわからないんだけど
どこに行けばいいんだろ

Zoneインストするとスタートアップから自動起動する設定になりますが、
スタートアップから起動のチェックを外してＯＳを再起動して(Zoneを起動していない状態で)
Ｗｅｂに繋げようとしても繋がらないんですが、これって私だけでしょうか？

(ICMP Unreachable)ってなんだっけ？　
繋ごうとしたけど落ちてて無理だったよって意味だっけ？

>>777
大陸間弾道ミサ・・以下略

ICBMね。

Generic Host Process for Win32 Servicesって
全面的に信用して制限かけなくてもいいものなんでしょうか？

セキュリティの設定の床にある
AdvancedってやつにLANカードが
入ってるんだけど、チェック入れるの？
これで、無線LANでネットにつないでるんだけど

>>781
「ゆか」じゃなくて「とこ」か。30分位悩んだ。

LocalとInternetそれぞれありますね。
他のLANカードとかを設定すると、Localのところの設定を反映します。

もしLocalの個別の設定が必要無くて（LAN内でファイル共有とかしていなくて）、無線LANの運営が成功しているなら、必要ないです。
支障があるんなら、Adapter Subnetに自分のLANカード、Other Computersに相手のNICを入れればいい、はずです。

http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL2.html

zoneを切らないと行けないサイトがたくさんあったので、
しかたなくzoneはアンインストールしてTinyFWを入れました。こっちは快調。

>>782
そこのアドレスのところも何度も読んだんですが
よくわからなくて・・・でもレスをいただけて
何度も読み返したら、なんとなくわかってきました。

どっか違うスレでも、違う質問に答えてもらったような気がするんですが
たしか、そんな名前だたような・・・・とにかくありがとうございます

誤字すいません。うちだとよくこうなるんです(;´Д｀)

>>777
これ、うちもたまに出るけどなんなの？　知ってる人おしえて

>>777>>785

>>5　宛先到達不可
これのことでは

>>783
Tinyの場合はPortの設定をキチンとしなければ開いたままだから
快調だと思われ。FWの意味がないと思われ。

質問させてください。
WinXPでISDNの環境です。

「ZA起動→接続→切断→再接続」した場合に、
前回と同じIPが割り振られた場合は問題ないのですが、
前回と違うIPが割り振られると一切通信できなくなってしまうのです。

「ZA起動→接続→切断→ZA終了→再接続」しても、
症状は変わりません。（仕方ないので、OS再起動してます）

何がいけないんでしょう…？

>>787
https://grc.com/x/ne.dll?bh0bkyd2
↑一応はstealthでしたよ。(kerio)
ZAでも結果は同じだと思いますが。
設定をキチンとしなければってのは、その通りでしょう。

ZAだけど、設定関係無しに問答無用でいきなりネットに繋げなくなる事があった。
これさえなければZA(freeの方)のままだったのですが・・・。
もしかして>>788と同じパターンだったのかな。

ICMP Unreachable

アダルトサイト行ったらこんなの出たけどこれって何？

win2000,ﾙｰﾀｰ経由でﾈｯﾄにつないでるのだが、
service.exeを禁止にすると全く接続できなくなるんだが、なんで？

>>791
DHCP

MIS2002からFWだけZoneAlarmにしようと思うんだけど
何か不都合あります？チェック機能が低下するとか。

アウトバウンド監視ができないとか・・・

>>793
MIS2002てのはNIS2002？
もしそうならZoneAlarmに変えたい理由がわからん。
NISのほうが遥かに高機能だし、変える事によるメリットは何も無いと思うが。

ところでフリーのファイアーウォールの中で
一番軽いのは何?
WinXPか2000の人、タスクマネージャとかで
使用メモリとかの詳細キボンヌ。

ZoneAlarmは良質なソフトと聞いたが、ノートンのファイアーウォールと
どっちが性能がいいんだ？

っていうか、みなZoneAlarm誉め過ぎだろ。だって、どっかのサイトだと、
ファイアーウォールの機能としては市販のソフトと比べてもトップレベル
と言っていたし。良く、市販と遜色ないっていうけどオーバーにも
程があるんじゃ？

793 じゃないけど NIS2002 の FW が重かったり、速度低下が嫌で
NAV と ZA の組み合わせにする人も多いらしいって。

みなさんってどうやってソフトの性能を見極めているの
しょうか？

>>798
別にオーバーでもない

つーか市販のは重かったり速度が下がったり使い勝手が悪い

NISが重いって言ってる奴でZoneに乗り換えるっていうのは
ナンセンスでしかないぞ。軽くなったっていうのは気のせい程度だろ。
軽さを求めるならKerio（Tinｙ）が一番だし、SygateやOutpostでもZone
よりは軽い。ZoneとNISは軽さと言う点では同程度。自分で試せば
判るはず。機能的にはZoneよりはNISの方が数段上。
迷っているならとにかくFreeのFWを全部試してみれば良い。
FreeでZoneが最強ってのは厨房のみが共感できる事だよ。

OS起動時に(スタートアップだから)TrueVectorのエラーみたいなのがでるんですけどどうしたらいいでしょう？
Vsmon.exeも応答なしになっちゃうんです。

いや気のせいじゃないだろう。ZoneとNPFなら同じくらいだろうが、環境によって多少変わるとしても
NISの方がリソース食ってるだろう。それにTinｙとすでにファイルサイズで２Mを超えたKerioは同じ
重さとは言えんだろう。ましてや有料化した馬鹿でかいTinｙ3.0ではな。

あのね、ぞぬ入れたらウィンドウとタスクバーに妙な隙間ができたのね。
なんでかな？１�_ぐらいの隙間なんだじょ。

個人的には
重い→軽い
NIS＞＞Zone＞Tiny＞Kerio＞＞Outpostかな？
セキュリティは
NIS≧Kerio≧Tiny＞Zone＝Outpostくらい？

>>804
NPFはPWとして単独で使った事は無いのでわからないが、ZoneとNISとの比較は
Zone＋NAWとNIS（=NPF+NAWと思うが）という事だった。前提の説明不足だったな、スマン。
で、俺の環境ではリソース消費はどちらも同じ。Winのリソースメータで
見た場合の話だがね。環境によるって言ってしまえばそれまでだが、俺には
NIS（NISって表現がまずいか、ならNISのFW機能）の方がZoneよりリソース食ってるとは思えん。
Tiny（2.015まで）とKerioはリソース／メモリ消費は変わらんぞ？
自分で試してみたか？ファイルサイズと（動作の）重さは関係あるまい。
Tiny3.0はFreeじゃないので試して無いし試す気も無い。
あちこちでレビュー読むとまぁ重いらしいが。

>>807
NAW　→　NAV　だな（恥
逝ってくる

重さ・軽さは、メモリ使用量やリソース消費量だけでは、はかれないと思うぞ。
目安にはなると思うけど。

KeiroやOutpostなんかは全体的に動作がきびきびしているように感じる。

NISじゃ重いと感じるが、TinyやKerioは設定が面倒だから
ZA使うんじゃないの？俺はNIS2002使ってるけど。

ぞぬ初心者ですが警告が出た時、ロックした方がいい？

PROGRAMSのところに「HbSrv Mobule」　「HbInst　　Mobule」
とあるんですがこれがなにかわかる方教えてください
　

僕はNIS２００２Pro使ってます

ZoneAlarmProはどの程度の性能？

ZoneAlarmよりスゴい

>>752
>>754
>>757
僕も同じ問題で困っているんです。セキュリティレベルを下げるのも
なんか心配ですし、設定で何とかならないものでしょうか？
僕の場合は、テレビ電話の音声だけがシャットアウトされてしまいます。
ZoneAlarmを消すとすぐに音声が出るようになります。

VoIPはMediumにしろと書いてある。
StreamingはServerをオンにしろとも書いてある。

どちらもベンダーホームページに書いてある。
tp://www.zonelabs.com/services/support_programs.htm

>>817
これのことですか？
Netmeeting and Other Webcam-type Programs.
For problems using Netmeeting with ZoneAlarm or ZoneAlarm Pro,
you should temporarily turn off "Remote Desktop Sharing" via the Netmeeting
system tray icon.
You can also add the Netmeeting domain or IP address you use with Netmeeting
to the Local zone.

ネットミーティングのシステムトレイアイコンの「リモートデスクトップ」って
どこにあるのでしょうか？

>>814
ﾀｼｰﾛしてきたﾔﾂがどっから来たか追跡できる＞ﾌﾟﾛ

>>820
最近韓国からのﾏｻｰｼが多いらしいね。

さっき再起動したらゾーンラボのページでＩＥが勝手に立ち上がったけど仕様？
こんなの初めてだ

えと、いろいろPCについて勉強してるのですが、いまWindowsXPを使っているのですが、XPに搭載されているFWでは防げない攻撃とかあるのでしょうか？
つまり、ZoneAlarmのような別のFWにするというのは必須なのか知りたいのです。
ログを詳細に残してくれたり、いろいろと設定できるというのは分るのですが。
防いでさえくれてるならそれでいいと言う場合、XPのFWだけじゃ駄目なのかということです。
よろしくお願いします。

>>823
私も初心者なんですが、初心者板逝けば！
とりあえずここ↓いって満足するまでいろいろやってみたらいかが
http://www.upsizing.co.jp/news/report0426.htm

設定ファイルが壊れた。
これで1月についで2度目だよ。

Ｑ８　プログラムの設定(接続許可、サーバー許可等)が保存されない
→C:\WINDOWS\Internet Logs
にある Iamdb.rdb と *.ldb の２つのファイルを別のディレクトリに
移動させて再設定

これで直ったからいいけど、なんでこんなに壊れるんだ？

>825
一度も壊れたことないが・・・。

＞８２３さん。それは性能が全然違うからです。
例えばＸＰに付いてる奴はあまり攻撃を防げないのですが
NISなら攻撃を防止できたりするんです。（説明がマジへたくそ
ですみません）

＞例Nで？読めないよ。

すいません。初心者です。
ゾーンアラームはトロイの木馬を防げますか？
ノートンみたいにトロイを遮断とかいう表示が出ないので
すが。

>827
レスありがとうございます。

＞例えばＸＰに付いてる奴はあまり攻撃を防げないのですが
NISなら攻撃を防止できたりするんです。

と、みなさん言われるのですが、具体的に「どのような」という部分が知りたいのです。
引き続き、教えてください。

>>830
XPのFWが見張っているのは外からの攻撃だけ。中から外方向については無力です。
なので、パソコンの中に入り込んだ怪しいソフトが知らないうちに勝手に外と通信して
あなたの個人情報をどこかに送ったりするのは防げません。

詳しくは「スパイウェア」とか「トロイの木馬」で検索かけて勉強しよう。

ざっと過去のも見てみたんですが、
ぞぬを入れたら
2chにかきこめなくなる、っていう質問を探してます。
心当たりのある方いませんでしょうか？？

コマンドラインに -nosplashを入力しました。
手動起動時はたしかにスプラッシュウインドウが出なくなりました。
でもWINDOWS起動時のときはスプラッシュが出てきてしまいます。
スタートアップのアイコンを探しましたがスタートアップフォルダには
アイコンが存在しないのでこれ以上どうすればいいのか・・・
わかる方いらっしゃいますか？

ｃドライブを　zone*.lnk　で検索

>>834
ありがとうございました。
未熟者でした。

>>831
>勝手に外と通信して
>あなたの個人情報をどこかに送ったりするのは防げません。

初心者なので詳しく分かりませんが
結局は外からの攻撃からステルス状態にあるパソコンでも
かってに送ってしまえるものなんでしょうか？
それを仕掛けたものが、そのパソコンにコンタクトできない限り
大丈夫っていうことはないんでしょうか？

>>836 ex.トロイに感染

>>836
大丈夫じゃありません、送られます。
相手があなたのPCに接続してから情報を吸い出す訳ではないんです。
PCから貴方の意図とは関係なく勝手に発信させられてしまいます。

相手→貴方のPC = 防御出来る(ステルスの場合は相手からこちらは解かりづらい）
貴方のPC→相手 = 制御する機能が無い（相手からは見えなくても自分から送ってしまう）

↑すっごい単純に書くとこうなる訳です。
実際にはもっと巧妙な物も多々ありますけど。

以上簡単に説明してみました。

>>836
すでに>>838さんのレスでおわかりと思いますが、
そう、送ってしまえるものなんです。ステルス状態というのは
「外からはドアが見えない」ということ。
ドアが撤去されたわけではないので、必要な時には中から開きます。
ですから、内部に潜む裏切り者が中からドアを開ける可能性があるのです。
そうしてドアを開けた裏切り者は、仕掛けた人間の指令のとおりに動きます。

で、この裏切り者を送り込む手段が、メールの添付ファイルだったりするわけです。
メールの受信は自分から行う正当な接続ですから、いくらステルスになってて
外からの不正な接続を遮断していても関係ありません。
（これはウィルス対策ソフトで中身のチェックをするしかないでしょう。）

で、>>831に戻ると、XPのFWは内→外方向は全然チェックしてないので
裏切り者による内部からの通信は防げない、と。
その点ZoneAlarmなら、内部からの通信もチェックしてるので
安全度が高いんじゃないでしょうか。（やっとスレの趣旨に戻った…）

つまり、バックドアを開けられ無い限りはXPのFWでも大丈夫ということでいいでしょうか？
もちろん、もしもに備えて内部からも防いだ方がBESTなんでしょうけど、どうもXPと相性悪いのか時折再起動するハメになるものですから。

ZoneAlarm使ってたけど、許可するかと言われるままに許可するしか
知識のない人間は、トロイの木馬を仕掛けられた相手に
許可を与えることもありえるわけですか？
それにら、トロイの木馬は発見、駆除してくれるウイルスバスターの方が
安全ですかね？

トロイの木馬を仕掛けられた→仕掛けた
誤字が多くて、スンマセン

>>840
かなりの確立で認識違いをしています。
既にZoneAlarmとはかなりかけ離れていますが、
それでもこのスレで続けますか？

>>841
当然有り得ます。PFWとAVを比較するのナンセンスですが、
慣れてないなら駆除ソフトで対処したほうが確実でしょう。

ごめんなさい、どのように認識違いをしているのかわからないのですが、補足だけさせていただきます。

＞バックドアを開けさせない。

というのは、メール等により、バックドアを開けるプログラムを仕込ませないということです。（１００％防げない事は承知してます。）

あ、つまり、外から中は防げるということは、メールやIRC等の経由以外に知らずに仕込まれるということは防げるということですよね？と聞いてるのです。

防ぎ切れる訳ではありません。
はっきり言えばZONEだろうとOS標準物だろうと100％の安全なんてありません。

これ以上説明しても意味が無いように感じます。
貴方がOS標準物で安全だと思うのならそれで良いのでは？

>>844,855
その認識でいいんじゃないかな。完全にステルスになってるのなら
外からの不正接続に関してはとりあえず心配無用。（心配してもしょうがない）
ただ、メールばかりでなく、Webページを見ただけでも
何か仕込まれる可能性があることを覚悟しておきましょう。
そういう仕込みの手口を１００％防げない事は承知の上というのなら
それはそれで一つの考え方だと思います。

というわけで、スレ違い談義終了。

ZoneAlarm Pro ver. 2.6.362 日本語化ファイルWINXPでちゃんと動かないよー

>847
疑問が解けてすっきりしました、ありがとうございました。

>>848
そーかぁ、俺はきちんと動いているが

ZoneAlarmでの結果は？？？？

http://www.pcflank.com/scanner1s.htm　
でＮＩＳ２００１（２００２ではない）
を捜査したところ、

Packet' type Status
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
となった。

ほかのサイトのポートスキャンではステルスとなる。
使っているデータが違うのか？？？？？？？？？？

XP使っていますが、ZA ProってCnetあたりでは不安定だって書かれてますけど、
実際どうですか？　もうその辺は修正されているんでしょうか？

＞ﾌｧｲｱｳｫｰﾙは このｺﾝﾋﾟｭｰﾀ [TCP Flags: S]. から、 adcl.sankei.co.jp
＞(■省略■) (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

さっきサンケイスポーツのサイト行ったらこんなの出たんですが、
何をされたんでしょうか？　自分のＰＣからというのが引っかかるんですが…。
なにかサイトに仕組まれてて個人情報抜かれようとしたのですか？
う〜ん、よくわかんないよう・・・

ZoneVer2.6.362を使ってるのですが
たまに全く接続が出来なくなります。
ブラウザでページは表示されなくなり
ダウンローダーもとまります。
その時にログ欄に TCICP？TICPC？（スイマセンはっきりしませんが検索しても出てこないので）出てます。
ちなみに Irvine 使用してます。

過去ログを見たら４GBがどうとかって出てますが、そんなに落としてもいません。（テレ穂なので
何方か原因は分かりますか？
また対処法など教えてください。

OSはXPです。

↑で書いてあるログ欄とはダウンローダーのログ欄です。

連続カキコすいません。
書くの忘れてました。
今の所直すのは再起動しかないです。
再起動せずに直したいのです。

>854
漏れもたまになる。素直に再起動すれ

ZAの不正アクセスはどう表示されれば、不正アクセスだと分かりますか？

ﾊｧ?

ﾋｨ？

ﾌｩ

へぇ

ほう！

まぁ！

Me！

>>858
赤文字のポップアップ表示のばやいはZAが怪しいぞと疑って
いることを示しています。
だから、はっきり分からない場合は、赤文字警告＝不正アクセス
と考えた方が安全です。

>>866
優しい人だね

>>866ということで、IPを調べてみると、ほとんどは外国でしたが、中には日本のホストもありました。
やられたのは１０回くらいです。
どうするべきだと思いますか？

>>868
http://www.google.com/search?hl=ja&q=site%3A2ch.net+%89%F1%90%FC%90%D8%82%C1%82%C4%8E%F1%92%DD%82%C1%82%C4&lr=

>>868
10回くらいポートスキャンされた程度でおどおどする必要ないです。
参考に｢不正アクセス晒しコーナー｣スレでも見たら。
結構楽しんでる人もいますから。
むしろ、今までそれにすら気づいていなかったことを反省すべきでしょう。
ZAはやや重ですが、結構頼りになりますから強く生きていって下さい。
一つ言うと、知識がなければ怪しげな串は刺さない方がいいです。

>>870あなたから見て、セキュリティ対策でZAだけでも大丈夫だと思いますか？

>>868
どういう接続環境すらわからなきゃ870だって答えようもないでしょ。
これ以上教えて君するなら、それなりに情報も書くこと！
ああ、優しいな俺って（ｗ

環境ですか。ADSL1.5でWinXP、ルーターなし、ZAインスト済みではどうでしょうか。
ヤバイと思いますか？

安いのでもいいからルーターはあった方がいいカモ

ファイアウォールの面ではZAだけでも安心ですか？
あとZAでは出来ないことなんかもあればおしえてください。

>>875
マジでセキュリティを考えるならQ2のダイアルアップ接続でネットしろ。

それかネット喫茶からやれ。

>>875
そんなに不安ならネット自体やらない方が良い

>>875
禿同

ルーター型ADSLモデム（住友電工TE4000）を使用し
ZoneAlarmをインストールしています。
http://www.pcflank.com/scanner1s.htm
でテストしてみると全てnon-stealthed表示になるんですが、
これはルーターを通してるからしかたないんですよね？
どなたか教えてくださいませ。
（ルーターの設定は業者まかせです）
どな

(#･∀･)ｶｴﾚ!

>>881
そんなに怒らなくても（ｗ

>>880

そのサイトよー知らんけどこっちではどうよ？

Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2

closedになるかや？

アタックをアタックであると見抜けない人でないと
（ファイアウォールを設定するのは）難しい

>>883
レスthanksです。
上記Shelds UP!で
Probe My Ports!をテストすると
何故かport21（FTP)だけがStealth!で
他はすべてClosedでした。
なぜ「何故か」というと、
ルーターの段階で弾いているとすると
すべてClosedになるのではないかと思われたからです。
また880でルーターの設定は業者まかせといいましたが
そもそもADSL事業者からADSLモデムの設定をいじることは
禁止されていました。

http://www.pcflank.com/scanner1s.htm　
でＮＩＳ２００１（２００２ではない）
を捜査したところ、

Packet' type Status
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
となった。

ほかのサイトのポートスキャンではステルスとなる。
使っているデータが違うのか？？？？？？？？？？

Netに繋いだ直後にあるアタックって怖ひ

オレンジの警告は別に気にしなくていいんだっけ？

あと、再起動したら「ゾネがベクターのなんたらを初期設定しようとしてます。
許可しますか」とダイアログ出たんだけど、キャンセルしたけどこれは何？
はじめて出たぞ

自分で調べろよ。甘ったれんな。
自分が楽するために他人の時間を犠牲にすんな。

>>889
それ言えてるわ。すべての板のガイドラインに貼り付けたいな。

おとといから急に警告が増えました。増えたってその量ははんぱじゃないです。
１日に１０００回以上です。
そのいっこ
ﾌｧｲｱｳｫｰﾙは 61.254.2.191 (TCP Port 4317) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (TCP Port 1214) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/04/30 17:43:28

ずーっといままでこんなことありませんでした。
1214って（Ｋａｚａａ）ってなんですか？

891です。
今ＰＣのケーブル全部を点検して見ました。
シールドが切れていたりして電波が漏れてるのかとも思いまして。
でも、全然だいじょうぶ。
なんなんすか？これは。

KRNICだし、放っておいて問題ないと思う。
http://www.google.co.jp/search?q=kazaa+1214&hl=ja&lr=

が、少しは検索しる。

ありがとうございました。

(ﾟДﾟ)ﾌｫﾙﾂｧ!!

>>892
ファイル交換サービスの利用者がかつて同じIPアドレスを利用していた人にいた、って理解でいいんだろうか。

>>892
今のうち予防線はっとくがWinMXはport6699だからな、ここで聞くなよ。
自分で調べればわかることは自分でやって、１ヶ月くらいみっちり勉強してこい。

>>891
ﾁｮﾝから応答で1000回はおそらくトロイ埋め込まれている可能性。
変なアニメでも落と

891です。トロイはけんしゅつされていません。

ＭＸではありません。98です。

>900ﾜﾛﾀ

ぷぷ。

>>900
（･∀･）ｲｲ!

>>891
誤認でウィルスやトロイが検出されなかったとも考えられるな。

>>900　かああいい。
今後の参考に、WinXPじゃなくWinMXで検索してごらん、
897の言ってることが何となく分かるから。

>>MXではありません。98です。

まだ4ヶ月だけど、今年の2ch of the year最有力候補だぞ。
おめでとう！

>892 ：名無しさん＠お腹いっぱい。 ：02/04/30 18:59
>891です。
>今ＰＣのケーブル全部を点検して見ました。
>シールドが切れていたりして電波が漏れてるのかとも思いまして。
>でも、全然だいじょうぶ。
>なんなんすか？これは。

ゆんゆんだと思います。フェライトコアでも付けといて下さい。

さっきインストールしたらどのサイトも全く開けなくなりました。
ご教授お願しまふ。

>>908
てめぇの環境も書かないような教えて君の甘ったれ坊やは全部再インストールでもしてください。

まもなくここは　乂1000取り合戦場乂　となります。

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　1000取り合戦、いくぞｺﾞﾙｧ！！　　　　　　　,,､,､,,,
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

ぼく、へんなことかきましたか？
ＯＳは98で、ソーテックＰＣステーションです。え、ＡＤＳＬです。

>>911
取りあえず、ここを読んで見て下さい
http://eazyfox.tripod.co.jp/

ZoneAlarm大丈夫か？

この記事を見れ　
　↓
http://news.2ch.net/test/read.cgi/newsplus/1020231878/

winxpでfree版を使っていて、ﾌﾟﾛｸﾞﾗﾑをALLOWにしても
再起動すると全てASKに戻ってしまうのですが
何か解決方法はあるのでしょうか？

と思ったら4に書いてあった

うそのように警告が止まりました。
1214への攻撃はまったくなくなって、
ﾌｧｲｱｳｫｰﾙは 61.177.246.164 (TCP Port 4101) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/05/01 16:22:52

こんなような内容の警告が５回きました。
ＭＸのことはごめんなさい。まちがいました。
でもぼくはなにもしてませんけど、なんで止まったのでしょうか？
ほっとしている反面、いやな予感がするのですが。

ゾヌはBackStealthどうなんだろね？

>>916
やった奴に聞けよ。チンカス。んなこと俺等が知るか。
お前みたいに悪意はないが、ナチュラルで迷惑な奴って
対策のとりようがないんよ。ウザ過ぎ。
>>889を１００回読んで消えろや。ヴォケ！！

以降>>891は無視して下さい。

>>916
っつか５回ぐらい外からアクセスがあったくらいでいちいち騒ぐなよ。。。
みんなそんなもんだよ。警告があるっていうのはゾヌがブロックしたという証拠だ。
警告がウザけりゃゾヌ外すか回線切れ。対策はそれしかない。

>>916
TCP/IPを勉強してこいよ。それが嫌だったらPCをダンボール箱にしまえ。

ゾヌの利用者は気性が荒い（ｗ

これ以上簡単お手軽なPFWなんて無いのだから、
せめてもっと自分でしらべなくちゃ。

918さん。
やったやつに聞けといわれても・・・
４月３０日分だけでもＬｏｇに残っている不正アクセス数は１２６１回です。それ毎にやったやつに聞けといわれても正直困るんですけど。

919さん。
いや、そうじゃなく・・・５回〜１０回なんてこれまででもざらでしたよ。
３日間ほど日に１０００回以上もあった警告が突然なくなったので・・・
それで内容の違う数少ない警告に急に変わったので・・・
昨晩のうちになにかＰＣ内で問題が生じたのかと気になったもので。
ただ、電源は当然落としていますし。
また月が変わって警告の内容と数が減ったのが偶然なのか
必然なのかもわかりませんし。


あ、いいです。勉強し直してきます。

( ﾟдﾟ)ﾎﾟｶｰﾝ

>>922
そんな不安ならネットするな

>>922
ファイアウォールに引っ掛かった奴が全部不正アクセスとか言ってる時点でアホ決定。

＞>>889を１００回読んで消えろや。ヴォケ！！
↑あんたに最も相応しい言葉だな。

嗚呼、鬱陶しい。

実生活でも>>922みたいな( ﾟдﾟ)ﾎﾟｶｰﾝな奴いるよな。
自覚症状ないところが怖い。

使ってみたんですけど。
だれも侵入してこない…。

>>927
│＿∧
│ ∀　）　ｲﾏｶﾗｲｸﾖｰ
│　　　）
│　 　|
│　＿）

>>928
ありがとうございま〜す。

ZAを入れてたら柿木将棋５を使っているときにビープ音がでるようになりました。
どうにかしてなおせませんか？

>>922
＞３日間ほど日に１０００回以上もあった警告

この部分の ZALog.txt をアーカイブしてどこかにアップロードしる。

１日で1000回以上の警告って、
24時間繋ぎっぱなしでも１分毎に１回の警告ってスゲーぞ。
100%攻撃されてるよ、それは。

警察に言った方がいいな、それ
特定に狙われている可能性ある。

925さん

では不正アクセスと呼ばずになんと表現すればいいのですか？不祥アクセスですか？
ぼくだって総てが「不正」とは思っていませんよ。一括りに表現しているだけじゃないですか。

それから、918、919さんのようにぼくの前発言も読まないまま罵倒しているだけの人からは
「だからそれは○○現象じゃないか？」
「それは○○○だからＸＸＸすれば収まる」
とか専門的にではなく具像的に理解できる説明がないんですね。
本当はあなたたちも分かっていないんじゃないかと思うようになりました。

932さん、僕はそう感じていたんです。
だけど何の操作もしないまま、５月１日の未明からぱったり警告が止まったので昨日
皆さんに相談したくて書きこみました。結局分からずじまいのままなので、ゆうべ無線ルーターをいれました。
これで様子を見ます。
おさわがせしました。

>>934=891
>それから、918、919さんのようにぼくの前発言も読まないまま罵倒しているだけの人からは
>「だからそれは○○現象じゃないか？」
>「それは○○○だからＸＸＸすれば収まる」
>とか専門的にではなく具像的に理解できる説明がないんですね。
>本当はあなたたちも分かっていないんじゃないかと思うようになりました。

このスレの住人には君のような甘ったれ坊やに説明してやる義務などないから勘違いしないようにな。
君のママはどうかは知らんがね。
よっぽど甘やかされて育ったんだな。

自分で調べて勉強してから初めてこのスレの住人と同じ舞台に上がれることを忘れるなよ。

>>934
漏れは人に聞いてる暇があったら自分で調べるよ。
その方が実力がつくから。

>>936

何の実力よ？（ほのぼの