SygatePersonalFireWall part3

２ｃｈのリンクをたどって、慶應チャンネルとかいう２ｃｈ風のＢＢＳの
http://jbbs.shitaraba.com/study/bbs/read.cgi?BBS=1458&KEY=1037175299
に行ったら、後でsygateのログ見たら変なポートのトラフィックがあったので
http://218.45.238.251/
を見たら余計に変なポートスキャンされたみたいだけど、大丈夫でしょうか？
sygateは初心者なので何も設定してません。

尚、そのＨＰはブラクラでない普通のＨＰです。
初心者スレに書いたけど答えてもらえないのでここで同じ質問しときます。

>>388 マルチにつき以後放置願います。＜ALL
http://pc.2ch.net/test/read.cgi/sec/1035353230/938-940

>>389
マルチたって初心者スレじゃsygate使ってない人も多いからこっちで質問したんだけど。

>>390 過疎板ではどのスレも見ている人は同じ。むこうで移ることを断るなら
まだしも、そうでないなら単なるマルチ。
http://pc.2ch.net/test/read.cgi/sec/1035353230/940で指摘されたこと
も守ってないし。誰も答えないからどっかよそへ行ったほうがいいよ。

>>390
断ってから移行汁！！

>>390
初心者スレで「Sygateスレで改めて質問することにします。お騒がせしました」云々の断りをキチンと入れてから、ここで質問してるんだろうな？
それができてないんなら単なるマルチ投稿だ。出直してこい。

３連コンボ ﾜﾛﾀ

>>391

>過疎板ではどのスレも見ている人は同じ。むこうで移ることを断るなら
>まだしも、そうでないなら単なるマルチ。


同じ人が観てるんだったら、ここで再質問ですと>>388で言ったんだから良いじゃ
ないですか？矛盾でしょ？

>>395
マナー無視はいくら弁解してもマナー無視
いい加減諦めて帰れ

>>395
ここで質問しろ
http://www2.strangeworld.org/uedakana/sahra1354.htm
そして二度と来るな

>>397 ﾜﾛﾀ

そんな！！
ここで再質問だと断ってりゃ怒るほどの事はないと思いますけど。

次の質問どうぞ（馬鹿のせいでスレッドの機能が停止しちまったじゃねーか）
　　　　↓

(　ﾟдﾟ)､ﾍﾟｯ

>>397
いい加減にしろよ。
マナー違反だとか言って他人を批判しといてブラクラ貼るか？カス。

>>402
ひたすら自己弁護ですか？
いい加減に帰ってよ
邪魔です

>>397
オマエ、jbbs.shitaraba.comか？
ここに質問したらスキャン止めやがった。

>>404
んなわけねーだろ
早く帰れヴォケ

98011/15/2002 09:35:07AllowedTCPOutgoing
jbbs.shitaraba.com218.45.238.25180192.168.0.21549C:\Program Files\PLUS!\Microsoft Internet\IEXPLORE.EXE311/15/2002 09:34:3811/15/2002 09:35:08Ask all running apps

98111/15/2002 09:35:07AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25123512192.168.0.224555111/15/2002 09:35:0911/15/2002 09:35:09Allow non-first fragment

98211/15/2002 09:35:13AllowedTCPOutgoing
www.freett.com210.155.159.6280192.168.0.21556C:\Program Files\PLUS!\Microsoft Internet\IEXPLORE.EXE111/15/2002 09:35:1411/15/2002 09:35:14Ask all running apps

98311/15/2002 09:35:18AllowedTCPOutgoing
ad.jp.ap.valuecommerce.com210.136.232.24980192.168.0.21559C:\Program Files\PLUS!\Microsoft Internet\IEXPLORE.EXE211/15/2002 09:35:1911/15/2002 09:35:19Ask all running apps

98411/15/2002 09:35:40AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25131135192.168.0.214917111/15/2002 09:34:3911/15/2002 09:34:39Allow non-first fragment

98511/15/2002 09:36:13AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25131744192.168.0.249080111/15/2002 09:35:0911/15/2002 09:35:09Allow non-first fragment

106511/15/2002 11:00:49AllowedTCPOutgoing
jbbs.shitaraba.com218.45.238.25180192.168.0.21866C:\Program Files\PLUS!\Microsoft Internet\IEXPLORE.EXE111/15/2002 10:59:4611/15/2002 10:59:46Ask all running apps

106611/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25138664192.168.0.226128111/15/2002 10:59:4611/15/2002 10:59:46Allow non-first fragment

106711/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25153379192.168.0.251111/15/2002 10:59:4611/15/2002 10:59:46Allow non-first fragment

106811/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25163629192.168.0.242015111/15/2002 10:59:4611/15/2002 10:59:46Allow non-first fragment

106911/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25119422192.168.0.257342111/15/2002 10:59:4611/15/2002 10:59:46Allow non-first fragment

107011/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25133923192.168.0.213176111/15/2002 10:59:4611/15/2002 10:59:46Allow non-first fragment

107111/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25162233192.168.0.218163111/15/2002 10:59:4611/15/2002 10:59:46Allow non-first fragment

107211/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25110537192.168.0.212179111/15/2002 10:59:4711/15/2002 10:59:47Allow non-first fragment

107311/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.25110023192.168.0.28851111/15/2002 10:59:4711/15/2002 10:59:47Allow non-first fragment

107411/15/2002 11:00:49AllowedTCPIncoming
jbbs.shitaraba.com218.45.238.2519766192.168.0.28339111/15/2002 10:59:4711/15/2002 10:59:47Allow non-first fragment

再現できなくなってるのでログ載せてすみません。

番号と日付がくっついて読みにくくなりました。
>>406は、980番から985番までです。
>>407は、1065番から1074番までです。

>>408
で質問は何？

>>407は↓に最初にアクセスした時、８０番と違う変なポートから変なポートへのログ。
http://jbbs.shitaraba.com/study/bbs/read.cgi?BBS=1458&KEY=1037175299

>>408はそのログを見て↓にもう一度アクセスした時のログです。
http://218.45.238.251/


今、アクセスしたら何もありませんでした。
ポートスキャンだったのでしょうか？
尚、私はＡＤＳＬ１２Ｍのルーターモデム入れてます。

>>408
ん？ 408＝388 か？
>>389にあるよう基本的にマルチポストは以後放置するの慣例になっているので
質問したければ他の掲示板に行ってくらはい
ちなみに>>405は>>397がshitaraba.comであることを否定したんじゃないのか？

>>410
マルチポスト野郎につき放置

マルチポストってブラクラ貼るより悪いのかな？
>>397でブラクラ踏まされたんだから、もういいんじゃないのかな？
再現できなくなったって事はやはりポートスキャンだったと思う。

(　ﾟДﾟ)⊃旦 ﾐﾝﾅﾁｬﾉﾒﾔ

ああ、もう、マルチでルールも守らずひたすら自己弁護しかしないバカ。
とっとと失せろ。
うざすぎ。

＞４１５
オマエモナー

>>413-416
>>412

Traffic Log のあるＳＰＦの優秀性がわかったようなわからないような。
侵入された事に気付くのは良いが侵入は阻止できませんでしたと自分で
逝ってるＰＦ萌え。

>>418
どれを阻止してどれを通して良いかはユーザの支持通りにやろうとするんじゃないの？
少しでも不審なやつは全部ブロックするような物だったとしたらとてもじゃないが使い物にならない。

基本はall blockにしておいてアドバンスルールで個別に許可していけばいいですか？

どっちのAdvancedを指しているのかな？
大ルールとアプリ別ルールの二通りがあるわけだが＜Advanced

そうですか
失礼しました

1 セキュリティのトコにある　block all と normal と allow all
2 ツール→アプリケーションにあるルール
3 ツール→アドバンスドルール

この3つはどういう順で適応されるのでしょうか
優先順位を聞きたかったんです

質問はageの方がいいようなのでageます

優先度「高」 … Security項目の設定（block all／normal／allow all）
優先度「中」 … 大ルール（Advanced Rules）
優先度「低」 … アプリ別ルール（Advanced）

>>420
普通は「Normal」で使う。「Block All」は文字通り「全て遮断」なのでネットに接続できなくなるよ。

>>423
高と中の間に"Options"が入るよ

>>420
↓ここに設定の仕方が詳しく載ってる。私はわからんかったけど。
http://www.geocities.jp/bruce_teller/security/index.htm

>>419
あのＨＰ見るのに不要なモノが入ってくると気持ち悪いんですけど。
trafic logでincomingと表示されてるのでトロイの木馬かな？なんて
心配になります。

>>406-407の表示がわかりにくいので言いますと、
trafic logの>>406で言うと、たとえば981番・日付11/15/2002・時刻 09:35:07
では対応プログラムなしでDestination port 24555 に入ってます。
多分、あのＨＰ表示には不要なはずです。

>981 11/15/2002 09:35:07AllowedTCPIncoming
>jbbs.shitaraba.com218.45.238.251 23512 192.168.0.2 24555 1 11/15/2002 09:35:09
>11/15/2002 09:35:09Allow non-first fragment

普通はＨＰ見るだけなら trafic log で Incoming とはならないと思うのですが。

ハイ、次の患者さんどうぞ↓

>>427
それは多分ね破損パケットだよ。パケログ取ってないか？
それに該当する通信の箇所にチェックサムエラーになってるパケットがあると思う。
そういうのはたまにある。気にする必要なし。

とりあえずパケットレベルで見て問題ないか調べてみ。

>>430
ありがとうございました。

>>423-426
どうもありがとうございました
Normalで使ってみます

>>427
incomingが"飛んでくる"のを防ぐことは不可能。
やれることはせいぜい"飛んできても無視する"くらいだ。
そのくらいは分かってるよな？

スキャンされてもそのポートで待ち受けてなければ問題ない。
トロイだって自分で飼ってなければクライアントからの接続要求が来ても何もできない。
初心者にありがちだが騒ぎすぎだよ。
＃結局こたえちまったか。

>>433
>incomingが"飛んでくる"のを防ぐことは不可能。
>やれることはせいぜい"飛んできても無視する"くらいだ。
>そのくらいは分かってるよな？


知りませんでした。

>>433
それはそうなんだけど、普通はクローズド・ポートにリクエストが来ても
SPFがブロックするよね？ところが破損パケットを受けた場合に、SPFの
Traffic Logが"Allow"で表示しちゃうことがあるんだよ。破棄すべきもの
だからそこには出さなくても良いんだけど、リクエストが通ったみたいに
書かれちゃうから混乱することがあるわけ。単なるPort Probeに騒いでる
のとはちょっと違う。

日本語パッチ新作キター
http://www.neime-i.itss.ac/

sfw5.0 1150s　を使い始めたものです。WIN2K　SP3です。
HELPやTESTをクリックすると、｢インターネットの接続ウイザードの開始｣が現れます。
このウイザードは、インターネットの接続設定がまだのPCに現れるものだと思っていたのですが。
ウイザードに従うべきですか？　　
ご教授お願いします。

>>437
今このページを表示している最中にやっても、まだ接続ウィーザードは出る？

Anti-keyloggerで検索したら
Traffic Logにキーロガーが作成しているログファイルが見つかった
あーあ、鬱だ

>>438さん。ありがとうございます、ウイザードは出ず、つながりました。
また、いったん接続を切って、再び試してもウイザードはでなくなりました。

>>439
ﾊﾞｲﾀﾞとかのパスは急いでかえませう！

>>438
437さんではありませんが、私も常に「インターネット接続ウィザード」が出ます。
今も出ます。またインターネット接続はCATVで常時接続です。
ちなみにブラウザからはProxomitronを通していますが、何か関係あるでしょう
か？

トラフィックログに出る記録を見て思ったですが、
もしＳＰＦがはいってなかったら、どうなるのでしょう？
ウイルスに感染してしまうのでしょうか？
すみません、教えてください。

>>435
ありがとうございました。

>>439
確かにキーロガー検出してるな・・・
c:\program files\sygate\spf\tralog.log

いや、たぶん何かのプログラム上の間違いだとは思う。
思うが、どっちに転んだって、結構な問題かもしれんな。
おまいらも試してみ？

http://www.anti-keyloggers.com/antikey.zip

tralog.logを一応開いてみたけど、keyloggerとはちょと違うかも。
これはAnti-Keyloggerの方の問題…かな。責任は持てんが。

>>443
質問の意味がイマイチ不明だが、
火壁がないだけでウィルス感染とかいうのは、
ノートンがなきゃウィルス感染っていうのよりももっとはずれた話。

１、セキュリーログのポートスキャン
２、トラフィックログのブロックされたINCOMING
３、トラフィックログのブロックされたOUTGOING
についての質問です。
Q1、１の直後に２が連続して発生しているのですが、スキャンして何かすきでもあったということでしょうか。
Q2、３は何かを持ち出そうとしていたのでしょうか。つまり進入には成功してたのでしょうか。

>>447
それだけの情報ではぜんぜんわからん。

>>448さん、書き直します。
Q1、ポートスキャン連続2回の直後2分間で9回のINCOMINGのブロックがありました。
Q2、HPを見ているだけなのに、散発的にOUTGOINGのブロックがありました。
なお、どちらも相手は、IPアドレスしか記録されてません。Q1、Q2は別アドレスです。

>>449
ﾎﾟｰﾄぐらい書けよ・・
137か？

>>443

トロイとかについてくるってきいたけど
キーロガーはキーボードとかのタイプ暦送信するからパスワードやカードナンバー
とかでは不安です漏れは

>>446

多分そうかも
ログ削除して再起動後検索したら無くなってた
ちょっと安心しますた

>>439以下
お前らなんでこんなもんに騒いでるんだよ？SPFのログなんてテキストで取って
あんだから開いてみりゃいいじゃん。単にこの屑チェッカーが特定形式のログ
ファイルに反応してるだけだろ。こいつはNPFのログにだって反応するんだから。
別にキーロガーのログなんていうものに特定形式があるわけじゃなし、稼働中の
一般的ログファイル形式を拾うように作ってあるだけ。ディスクチェッカーじゃ
ないから動作させてないディスク上にあるだけのログは拾わないらしい。

>>450
すばやいレスありがとうございます。9連発を受けたポートですよね。
トラフィックログを見ても分かりませんでした。
ただ、１３７という数字はみあたりませんでした。勉強して、出直します。

>>453
そんな貴方にはぞねを使うことをオススメします

>>454
zone alarm ですね。検討してみます。
アドバイス、ありがとうございました。

>>447の訴えにＺＡ使えってのもなんだかなあ
全く解決にならないと思うが
このスレには来るなって話か？

そもそも読んでて奇妙なのがブロックされたログだって分かってるのに
グダグダ言ってるところ。まさか「ブロックする」って言葉の意味が
分からないとか・・・。じゃあ何のためのファイアウォールなんだ？

>>456

　『　釣　り　』　だからだろ

レス、ありがとうございました。
別居中の家族が、FWを入れていないのです。私は、ｓｐｆを入れています。
トラフィックログを見ると、incomingがすごいので、
もしFWを居れていなかったらどうなってしまうのか、不安になりました。
家族にもFWを薦めているのですが、いまいちよく分からないというのです。
私自身、機械には弱いので、訊いてみたのでした。では。

別居中の理由のほうが気になるのは俺だけか？

単身赴任なだけじゃないのか？

sygateの機能で頻繁にDLLがインカミング、アウトゴーイングするのを
許可、不許可にする機能があるけど、これって安易に許可してもいいの
でしょうか？

>>461
default では許可になってるのでは？
個別判断した方が良いらしいけど、それするとＨＰ見るのにあまりに面倒なので
私はdefaultのままです。

>461
わからないならその機能を使うな。
俺？　もちろん使ってないが（w

>>443
パーソナルファイヤーウォールがあってもウィルスが入ってくる事もある
らしいけどセキュリティーホールにパッチしてたら自動実行される危険はない
と思います。
しかし、パーソナルファイヤーウォールがないと実行される危険も理論上は
あるようです。
でも、実際はそういう被害の話は一般のＰＣでは聞かないです。
ウィルスよりファイルを覗かれてパスワード盗まれたりする危険の方が高いと
思います。

ＺＡなどのパーソナルファイヤーウォールには攻撃が相当記録されてるけど
無害なアップデート通知（その中にはsygateのものもある）やほとんど無害な
イタズラ（ポートスキャンツールによるスクリプトキディーと呼ばれる初心者
ハッカーのポートスキャン）や商用の無害のものやプロバイダーの接続チェック
も含まれてるのではないでしょうか？

だから、自宅サーバーでＨＰ公開とか固定ＩＰとかゲームとかチャットをせず、
CATVやYahooの1.5Mや8MのADSL（ルーターモデムのYahoo12Mは含まない)で
共有設定のままインターネット接続したり、夜間や不在時にパソコン電源を
入れたまま接続して放置したり、生ＩＰさらしたままでヤバイ相手とネット上で
ケンカしたりしなければパーソナルファイヤーウォールなしでも多分
だいじょうぶだと思います。

>>464
なんか細かい所で間違ってねぇか･･･
PFWとウィルスはほとんど関係ない、
メールに付いてきたウィルスをPFWで防げるとでも？
ウィルス防ぐにはアンチウィルス入れなきゃ意味が無いし
パッチ当てりゃ感染しないってわけじゃない、全てのウィルスが
セキュリティホール使うってわけじゃない

>>464
一番重要なことは『これさえあれば安心』と思わないことですよ。

>>465
パーソナルファイヤーウォールの有無にかかわらずウィルスは入って
来ますが、パーソナルファイヤーウォールがあってActive Xがオフで
セキュリティーホールにパッチしてれば実行されないのでウィルスが
入ってきても感染しないという事です。
ＩＥのセキュリティーホールにパッチしてなければウィルスの種類に
よっては自動実行されます。
ウィルスは入ってきても実行されなければ安全だそうです。（気持ち
悪いけど）

尚、パーソナルファイヤーウォールがあれば通常のトロイの木馬に感染
しても情報流出が防げる可能性が高いそうです。
ルーターがある場合のパーソナルファイヤーウォールの最大のメリットは
トロイの木馬による内から外への情報流出防止にあるそうです。

>>467
それはActiveXを使用したもの限定だろう･･･
全てのVirusがActiveXに関係しているとでも？

あ、釣られたのかな･･･？

>>469
388に釣られまくりと思われ。

まさかそういう人はここにはいないでしょうが>>467に付け加えて言うと、
もちろんメールの添付されたウィルスファイルを自分でクリックして実行
すればセキュリティーホールが塞がれててもパーソナルファイヤー
ウォールがあってもActive Xがオフでも感染します。

>>470
やっぱりそうか･･･　それにしても、ものすごい知識だ（w

パーソナルファイヤーウォールの有無に無関係にウィルスが入って
きますし、Active Xがオフでもウィルスファイルをクリックすれば
ウィルスに感染します。

私が言ってるのは自分の意思に無関係にウィルスファイルが実行される
場合を言ってるのです。
つまり、パーソナルファイヤーウォールやルーターのない場合や
Active X がオンの場合には攻撃者にパソコン操作されてウィルス
ファイルが実行されて感染する危険があり、セキュリティーホールが
ある場合には自動的にウィルスファイルが実行されて感染する危険が
あると言ってるのです。

>>473
そして、セキュリティーホールは全てが見つかっているわけではなく
誰かが見つけた物の全てが報告され修正されているわけではないので。

今回出てきたケース以外にも自分の意志に無関係にウィルスファイルが
実行される条件があるかもしれないんですが。

>>474
さっきから漏れも君と同じ気持ちでいるんだが、言っても無駄みたいっすよ
そろそろスレ違いになるんで･･･

初心者は初心者スレに逝けやヴォケが
このスレで一般的議論してんじゃねえ

DLLは許可していいのか？だいたい英語が読めないから何の事かさっぱり。
みんなどうしてる？

議論じゃなくて演説とそれに対する罵倒だ

>>477
このサイト↓の著者の方によるPF Leak Test Benchmarkの評価では
http://www.geocities.jp/bruce_teller/security/index.htm
sygateがＤＬＬを個別許可にできるので優れてるとされてますが
実際にはFlashなんかもDLLになるので個別許可だと非常に面倒です。
おまけにＩＥのActive Xをaskにしとくとどちらも伺いたてて動かなく
なる事すらありました。

>477
ものによる。
が、基本的には許可しても問題ないはず。

ご意見ありがとうございました。

高校生の息子がいます。いろいろあって、息子の家には通えません。では。

よけい気になってきた(W

実を言うと僕も・・・。では。

なんかアメリカ映画なんかにはよくある話だな。
でも、禿しく板違いだＹＯ。

初心者スレで質問のあったサイトを見たら何もダウンロードしてないのに
ウィルスファイルが入ってきました。

>>484
ノートン先生つかってんじゃねーの？

アンチドートです。
トレンドマイクロオンラインスキャンでもウィルス認定でした。

さぁー面白くなってきましたﾜｸﾜｸ

>>486
サイト見た途端にウィルス検出の警告が出たんか？

祭　り　で　す　か　？

きゃっほーい

ﾓﾝﾓー

>>488
違います。アンチドートにはそのような機能はありません。
ウィルスチェックしたのです。

>>474
今日公開されたセキュリティーホールのパッチを当てる前にあのサイトを見た
のが心配です。

>>492
＞違います。アンチドートにはそのような機能はありません。
じゃあ、そのサイトを見たらウィルスが侵入した、っていう根拠は何？

>>494
ウィルスチェックしたって書いてるでしょ。

http://pc.2ch.net/test/read.cgi/sec/1037350545/278-n

>>439 >>445
今日、ウィルスサイトを見てウィルス入りhtmファイルが入ってきたので
ウィルス削除するとともにAnti-Keyloggerをダウンロードして調べましたが
私のsygate 5 build 1150sのtrafic logは反応しませんでした。

ドジ踏んだのはあの後トレンドマイクロでオンラインスキャンした時
フリーズしてその後ＩＥ立ち上げたら空白のスタートページがイタリア？の
検索サイト？に勝手に変更されてて、せっかくpacket log取ってたのに
原因究明する前に他のＨＰ見たりしてログ流してしまった事ですね。残念。
それに原因不明の現象なので気持ち悪いです。

>>492
前回チェックしてから今回ウィルスが見つかるまで、
その間にネットへ接続したのはそのサイトだけ、って意味か？

>>499
他にも別のサイトを見たかもしれませんが、そのウィルス感染ファイルは
girls[1].htmファイルでＩＥのインターネットファイルの詳細からも
sygateのtrafic logからもそのサイトのファイルだと確認できます。

ここってSygateスレだよね？

>>496
うわー、そのスレのやりとり知らずにマジレスしちまったよ漏れ。
早い話がJavaScript切らずにエロサイト覗いて感染したってことかよ！

感染してないと思いますよ、多分。
それにエロサイトとは知らずに見たのですけど。
いくら、javaやActive Xやcookie切っても、どんなブラウザーで見ても
どんなファイヤーウォールしててもあのサイトを見ればウィルス感染の
htmファイルが入ってくると思いますよ。
自信があるなら、馬鹿にする前に見てみたら。
ttp://mariko.netfirms.com （危険！！ウィルスに注意！！）

>>503
「Java」と「JavaScript」の違い分かってる？

>>503
ん？ウィルス感染したhtmlファイルってどれよ？
サイト覗いたけど不明。それとも宣伝？

>>505
質問スレは覗かれましたか（ｗｗ
楽しいですよ

ああ、スマソ。今の話はなかったことで。
>>496見たらまじめに考えようとしてたのがあほらしくなってきた。

なぁ！Sygateの話しようぜ

そう言われてもこれと言ってネタがない

>>509
そうなんですよね･･･　もともとしょっちゅう質問の出るスレじゃなかったし

SPF5.0（build1150s）、相変わらず安定した動作してるよ。
特にこれといった不具合も無く・・・。

Win2000 SP3 : IE6 SP1
VB2003 : Proxomitron
な環境で、
Stop : 0X0 ・・・・
DRIVER_IRQ_NOT_LESS・・・
　Address F9C8236A ・・・　: teefer.sys

なんたらかんたらのブルースクリーン発生！
なんでだろう？

>>505
インターネットファイルをウィルススキャンされましたか？
それともマカフィー使ってられます？

>>505
java script 切って見てたのではないですか？
java script 切ってたら
ttp://mariko.netfirms.com （危険！！ウィルスに注意！！）
から
ttp://www.kogalu.com/sou/girls/ （危険！！ウィルスに注意！！）
に転送されないのでウィルスのhtmファイルが入って来ないだけです。

java scriptを切るなら直接に
ttp://www.kogalu.com/sou/girls/ （危険！！ウィルスに注意！！）
に行くとウィルスのhtmファイルが入ってきます。


それから、java scriptがオンならウィルスだけでなく
スタートページがイタリアへの海外電話へ切替えサイトに変更されるので
注意してください。

>>498のウィルスサイトを見てスタートページが書き換えられた先は
イタリアへの電話ダイヤルアップ切替えサイトみたいです。

いい加減にスレ違いの暴走はやめれ

あなた>>503と矛盾したこと書いてますよ。
支離滅裂なレスを垂れ流すのは傍迷惑なので止めて下さい。
そもそも>>516が指摘した通り、スレ違いです。

514はとうとうマカフィーとAVGと警備隊のスレで暴走を始めました・・・・・・・

流れを変えるためにSygateの話題をいくつか入れてくよ。

最近サポートフォーラムでネタにあがってるコレ。
http://www.astalavista.com/exploits/firewall/firewar.shtml

ファイアウォールを無効化するプログラムだそうだ。
ActiveX版とVB実行ファイル版があるよ。
ActiveX使ってつぶしにくるって発想は面白いね。

http://forums.sygatetech.com/showthread.php?s=dd45c4ec5b202e28fa3448d646c8c6ea&threadid=3810

言われてみればそうだねって話。ファイアウォールのログファイルって平文テキスト
で残ってるんだよね。他人に触られたらアクセス履歴が丸分かり。さてそれじゃあ
ログを残さないようにできるかな？

http://forums.sygatetech.com/showthread.php?s=&threadid=3237
http://forums.sygatetech.com/showthread.php?s=dd45c4ec5b202e28fa3448d646c8c6ea&threadid=3703

最近ここでも話題に出たけど、Anti-KeyloggerとPest Patrolの話。
その手のツールの誤検出に慌てるなってこと。

>>519
SPF5.0stdで実行ファイル版を試したけど、SPFはつぶれなかった。
なんだかIEのルールだけおかしくなって通信できなくなっていたけど
他は全て正常。再起動したら当然IEの方も元に戻ったし。

アプリケーションルールを気めても、再起動したら元に戻りますね。

>>523
>>5に書いてある問題かな？

>524
５を読んで解決しました。ありがとうございました！

>>512
stopエラーだな。ドライバがバッティングしてるんだろ。
stopの後の0x00......で検索してみたら？
teefer.sysってのがそれだが、インストールしているなにかの略語だな。
それが何かはオリにはわからん。。。

>>526さん、０X００・・のググル結果、メモリーの書き込み違反じゃあ
みたいなのをハケーン。
そこで、ここの後先生方にお聞きしたくて
カキコなんです。

teefer.sys search
1 Program Files\Sygate\SPF
2 WINNT\system32\drivers
2個あったあ。（後→御）

>>527
結局Sygateだったわけだ。windows updateやSPの入れ直しで直る場合もある

あとドライバ類のアップデート

おかしい。。。
反応する時としない時の差が禿げしすぎる
来る時は1分で20個くらいのブロックログが残るのに（ほぼ全て違うIPから）
こない時は3時間くらい全くログが残らない・・・。
これでいいのでしょーか

というか、それの何がおかしいのか、逆に聞いてみたい

>>531
Σ( ´Д｀）ｽﾞｶﾞｰﾝ

だってぞぬ使ってた時は定期的に来てたのに・・・・。

>>533
ZoneAlarmはどうでもいいゴミパケでも反応する、
Sygateはそんなのをいちいち知らせないだけだ

>>534
まあそれならいいんですが・・・。
多少神経質なわたくしですのでお許しください。

それにしてもTrafficログをブロックだけにできないもんかな。
IEとかのAllowedでログが埋めつくされて見にくい

>>535
ログの意味が根っこから分かってない・・・

>>536
はい、そうですね
そのようです
大変失礼致しました。

ログだからって記録できる物は全部記録しなければいけない訳じゃないよ。
apacheなんかだと条件付けて記録するリクエストと記録しないリクエストを分けたりするし。

まあ、もっと調べなきゃイカンと。
そんなわけで今日はもう寝まつ

>>529
オミトロンのAnti_Browser_Crasher.cfg
っを止めたら直ったあ。
（気のせいかな？）

>>535
つーか何のためにソート機能があると思ってんだよ？
Blockだけ見たいならActionでソートしろよ。

加えてＺＡ流のログが見たいっていうならSecurityLog見れば良いだけ。

一度でもソートするとログの表示がものすごく重くなる
必ずソート処理が入るようになるからな
だから俺はログビューワのソートだけは絶対にしないようにしてる

ていうか俺の場合１日分のログを残そうとすると10Mくらいにしないといけないのもきつい

>>542
お前のための解決策
１．処理能力の高いマシンに乗り換える
２．エロ収集をやめる

さあどっち？

まぁ、どっちかって言えば１なんだけど。
CPUはログのソート以外は別に困ってないんだよな。

最近SPFをいれた工房ですが、わからないことがありまして、
どなたか回答よろしくお願いします。

解説サイトを参考にして、ブラウザのoutgoingのルールを作りました。
リモートホストはallで、ポートは80に設定しました。
そこで、実験的にブラウザを立ち上げるてみるとページを読み込めて
しまうのです。僕の想像ではまだincomingのルールを設定していない
ので、blockされると思ったのですが・・・
ルールを作る前のアプリケーションはblockにしてあります。
これは正常な動作なのでしょうか？正常な動作とすればincomingの
ルールの設定にはどのような意味があるのでしょうか？

いろいろ勉強したのですが疑問が解けませんでした。つまらない質問
かもしれませんが、回答よろしくお願いします。

>>546　　漏れは厨だが、人いなそうなんでレスしてみる･･･
普通にウェブブラウジングするときは、まず最初にこっちから相手の鯖に
データをクレ！　ってことが必要になる

自分　　　ε三三三三（; ･∀･）ﾃﾞｰﾀｸﾚ！　　　相手(例：www.2ch.net)

んで、データもらうと自分のPCに持ってくる

自分　　　 鯖ｶﾗﾍﾝｼﾞ（･∀･ ;）つ□　三三三三３　　　相手

↑この動作（戻ってくるのも含めて）が Outgoing ってことになるらしい･･･

っつーか、Incomingって動作自体があまり無いと思う･･･
Incomingだと、呼んで無いのに来るわけで、

自分（　･∀･）　　　 ﾃﾞｰﾀﾀﾞﾖ！（･∀･ ;）つ□　三三三三３

自分（　･∀･）＜ｱﾝﾀﾀﾞﾚ？（･∀･ ;）つ□　三三三三３･･････

こうなるのかな？

>>547 レスありがとうございます。なるほどそーなんですか。
某解説サイトの説明だとOutgoingとIncomingの両方が設定が
できていないとウェブブラウジングできないみたいな言い方
だったので悩んでました。ありがとうございます。

おはようございます。
traffic log に、[allow traceroute]と在りました。
ぼくは高２ですが、英語がよく分からないので、どなたか教えてください。
よろしくおねがいします。

＞５４７
腐るほどIncomingが来ますが・・・・

>>547-548
だから初心者は初心者スレへ逝けってば

>>551
SygatePFWの話だから別にいいじゃねーか

Ｂフレ１００Ｍ
Sygateを入れる前・・・７０Ｍ
Sygateを入れた後・・・２５Ｍ


・・・ｼｮﾎﾞｰﾝ！

>>546
ルール上の"outgoing"は「接続の向き」のことを言っている。それとパケットの
流れの向きとは全く別の話。"TrafficLog"にあらわれる"Direction"は接続の向き
のことを指しているし、"PacketLog"の"Direction"はパケットの向きを表している。

例えばTCPならクライアントがサーバーにリクエストを送って接続を確立してから
通信が始まる。クライアントとサーバーの関係はリクエストを出す側がどちらで
あるかで決まる。自分がクライアントなら"Outgoing"の接続を行ったということ。

接続をした上でパケットは流れる。"Outgoing"の接続にしろ情報は相互にやり取り
されるのだから、"Incoming"のパケットもその接続の中に含まれる。

基礎から分かっていないようだから、接続（Connection）の概念について調べて
みると良い。

>>547
「ウェブブラウジング」だけなら、ほぼ"Incoming"のリクエストは来ることはない。
しかしブラウザを使って他のサービスを使うこともできるので、その場合には、
サーバー動作を許可する必要が出てくる。代表的なものがFTP。ブラウザでFTPを
使ってダウンロードをするならば、"Incoming"のリクエストを受ける必要が出て
くる。

ただしブラウジングだけならoutの80,443だけで９割方問題なし。

DLLって何だろう？これを使って不正行為が行なわれるとしたらどんな
事があるでしょうか？

>>553
(ﾟÅﾟ)ﾎｩ そんなに変わるのか
パケットログは取ってる？

>>554-555
回答ありがとうございます。めちゃくちゃ勉強になりました。
TrafficLogとPacketLogのDirectionの違いなどは目からうろこです。
自分の勉強不足も痛感しました。アドバイスありがとうございました。

>>556
まず用語辞典系サイトで"DLL"について検索汁

DLLっちゅうのはEXEではない形のプログラム
プログラムはプログラムだから悪意あるコードをもつものも中にはある
本体EXEしか監視していないとDLLの動きが分からないから問題になることがある

>>559
ありがとうございました。さっそく調べてきます。
あの・・・調べる前にもう一つ聞いて良いでしょうか。
DLLはキャッシュに入っていたりするのでしょうか。

★http://alink3.uic.to/user/ranran1.html★

>>553
LANでも10BaseTクラスだとまず差は出ないが、100BaseTXクラスだと速度低下
が出る。どのソフトウェア・ファイアウォールも多かれ少なかれあることだけ
どな。マシンのパフォーマンスによっては差は吸収されていくだろう。そうい
う場合はどれだけのスペックのマシン使ってるかが問題になる。

＞549
遅レスだけど、ネタだったんならｽﾏｿ。
http://www12.u-page.so-net.ne.jp/qc4/survive/network/icmp6.htm
漏れは30間近のｵｻｰﾝですが、セキュリティにあまり詳しくありません。
tracerouteの事は大体このあたりでわかると思いますが、SPFでは
デフォルトでタイプ11のICMPを無条件受入になってるのかなぁ？

tracertを実行した時以外にも、変なタイミングで勝手にICMPのincoming
を受けているので気付きました。特に何が問題って事もないのですが、
許可ルールも作ってないのにって不審がってました。その許可理由が
allow traceroute（＜多分SPFのデフォルトルール）。

もし同じような理由で気になってるのなら、そのログが出る状況を教えて
もらえません？漏れ、いまいち状況が掴めてません。

良い香具師が多いな、ここ。

>>563
ありがとうございます。

こまめにﾄﾗﾌｨｯｸﾛｸﾞを見てみるのですが、
たまたま見たときに、「allow traceroute」というUDPが入っていて、
何だろう？と思ったのです。
ICMPを打たれたら、WHOIS・PINGを打ち返したりしているのですが、
この行為に何の意味があるのかはわかりません。ただ、ぼくのPCに
ICMP打ったな！→仕返し（になってるのかな？）という感じです。

でも、ぼくはICMPの打ち方なんて知らない。つまり逆にWHOISされる覚えもないんです。
広告会社が、クッキーを調べるときに、TRACEROUTEを調べることってあるのでしょうか？
勘ですけど、そんな気がします。では。

>>563
どうやらネタだったようです

質問です。
トロイプログラムがWindowsのブートプログラムに
登録されてしまったら、SPFが起動するより前にトロイが
送信してしまう危険性はありませんか？
たとえばデバイスとTCP/IPスタックを組み込んだ直後とか、なんですが。

あるだろうね

Win2Kのログイン画面で放置ってのはやばいかもな

「sygateが起動するまで通信を拒否する」
に設定しておいても無効になってしまうんですか？

>>566
無知な漏れには微妙な所です。現在窓しか使えない低脳野郎なんで
tracerouteってばICMPだとばかり思ってましたが、unix/Linux系の
デフォルトはUDPみたいだし。馬鹿な漏れの勘違いや間違いがあれば
突っ込みヨロシコです。
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=traceroute%20UDP
(´-`).｡oO（ち、違うトコ？ 反撃はマズイと思うけど、、、）

>>565
余計な事からだけど、
>ICMPを打たれたら、WHOIS・PINGを打ち返したりしているのですが
正直隠れたままでいた方がいいかと。基本的にデフォルトでステルス
仕様のはずなので、君が放置してれば向こうは君のマシンに気付けない
訳で、それが一番安心な状態ぢゃないかと、、、そもそも反撃のしようが
ないのなら、下手な喧嘩は怪我の元って事で。。。

無差別にポートスキャンしてくるようなマシン自体が踏み台かもしれないし、
本物だったらまず勝てないし。相手するだけ無駄かと思われ。。。

ちなみにICMPは普段、障害のチェック等もっと平和的に利用されてるモンです。
http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html
んで必要ないかもだけど使用法↓
http://www.astrum.ne.jp/faq/howto/faq/ping/index.htm
http://www.astrum.ne.jp/faq/howto/faq/tracert/

あと、ぁゃιぃ相手の身元を軽く洗うだけならこの辺を利用して調べれば済むよ。
http://whois.ansi.co.jp/
http://www.yami.to/cgi-bin/ip-host/ip-host.html
自分のIPを晒して喧嘩を買う必要は無いって事。WHOISって言ってるのはSPFの
ログビューアーからの操作の事なんだろうけど、これは通常のtracertと同様
相手に察知されます。なのでコレを使わず、上記のサービスで登録情報を確認
した方が安全かと。

つまらん老婆心ｽﾏｿ。からかわれてるのなら勘弁して。馬鹿なんで判断つかんのよ。

で、、、遅レスをして出てきたのは、漏れの疑問とダブったからでした。
ただ、漏れの状況とは異なりそうです＜きちんと整理できてませんが。

漏れの状況↓

ログから判断するに、SPFは(ソースの)ICMP type0/11はデフォルトで許可してる
みたいです。pingやtracerouteで検索(type8)された場合にはデフォルトで
ステルス仕様なので、これでいいのかとも思ってました。0/11は基本的に
コッチから何かリクエストを出した場合のレスポンスだし。Advanced Rulesで
遮断可能ですが、これでは自分も不便ですしね。

なんですが、不思議な事に、漏れが放置してる間のログに、全く知らないIPからICMP(11)が
飛んできていて、しかもそれを普通に受入れてるってのに驚きました。IP spoofing？
ヤヴァい事されてる？Smurfの兆候？とか妄想もしましたが、特に変な事もないし、そもそも
たま〜に単発で発生するだけだしって事で現在放置中。

趣味でプライベート鯖を始めたので、乱暴なチャイニーズや管理の甘そうな
東南アジアの大学、ぁゃιぃ中南米IPなんかがhttp/ftpを嗅ぎまわるってのは
理解できるのですが、変なICMPはなんだろうってのが漏れの疑問でした。

ソースIPは一般用途向けに開放されてないトコです。なんかわかる方いたら
教えて下さい。うざがられないようｺｿｰﾘROMってます。


んで549さん、それが明らかなDoS Attackなら変形Smurf攻撃とかUDP flooding
とかなのかも。けど、一般のPCにそんな事はまず無さそう。頻度もしれてるん
だよね？基本的には無視でいいんでないすかねぇ。

漏れにはわからんです。詳しい人が教えてくれるといいですねん。んでは。

SPFとSnortを共存させるのって意味あるかな？

>>573
SnortとSPFのIDSぶつからないのかな？　普通にウェブブラウジングする
分には必要無いと思う

やっぱり…。じゃあ導入は見送る事にしまつ。
574さん、即レスありがとう。

>>567さん
SygateのProの方ならOptions>>Securityタブの
Block All Traffic While the Service is Not Loaded
の機能が正にあなたの懸念していることを防いでくれると思います。

SygateのFreeの方も568さんが言っているようにログイン画面で
放置でもしない限り、あまり心配はないと思うけど。
TrojanのCoderにしてみればSoftware Firewallの起動前のわずか数秒を
狙うよりも、Sygateのサービス自体を止めてしまうようなCodeを書いた
方がよほど効率的だし。

現実的に>>519さんが紹介しているPersonal Firewallの性能をテストする
toolでは最新のZoneFree,OutpostFree,Kerio2.14(3.0ベータは大丈夫）
NIS2002（NIS2003は多分大丈夫みたい）のプロセス自体が止められる
みたいだから。
http://www.dslreports.com/forum/remark,5054497~root=security,1~mode=flat~start=0

幸いなことにSygateはSecurity Tool自体を攻撃するものに対しては
とても優秀なようです。

>>563さん、ありがとうございます。
そうですか、ＰＩＮＧの打ち返しはやめたほうがよさそうですね。
どうせＢＬＯＣＫするんだから、「ＵＺＥＥＥ」と打ち返していたんですが・・・。
確かに、ホンモノが相手だったら、とりあえずＦＷ入れてる僕にはかなわないです。

僕は、手探りです。ＰＣスクールに通ったこともなく、
ＧＯＯＧＬＥで知らない単語をいちいち検索しています。それでも専門用語だらけで、
さっぱり分かりません。とにかく、「放置で大丈夫」ということがわかり、安心しました。
サンクスです。

>>568様
>>576様
なるほど、Freeは未対応なものの、Proではすでに対策されているのですね。
Firewallを止めるようなプログラムがあるとは知りませんでした。
丁寧かつ的確なご教示を戴き、知識を深めることができました！
ありがとうございました。

>>563
デフォルトで許可になっている通信というものはないはず。ガイシュツねただが
SPF自身の通信に対してはどうブロック設定しようとも通ってしまう。例えばSPF
のBackTraceやWhoisはブロック設定されているときでも通信して情報をひいてく
る。まあこれはBackStealthの話が出たときにここでも話題にあがった問題。PF
はPF自身の通信の制御に対して脆弱であるということ。それを利用したツールを
組むことも不可能ではないという話。

後はICMPを通すとしたら、アプリケーションルールが作られてそこで許可になって
いるとき。意外に気づいてない人が多いが、Applications-Advancedのデフォルト設定
でAllowICMPにチェックが付いている。例えばIEに通信許可が出ているならTCP等だけ
でなくICMPも通すということ。個別のルールじゃないから見えてないだけということ
は多い。ただね、こういったICMP通信は必要なものだから一概に不審がる必要はない。

TimeExceededはTTLを消費したパケットが無限にネットワークを彷徨わないようにする
ために廃棄して返すもの。ネットワークの構成上必要なものであるし、たまに飛んで
きても不思議ではない。それを受け取ったところで無条件に再送パケットが組める
わけでもないから攻撃には使われない。自分が通信を全く行っていないときに飛んで
くるなら怪しいが、他の通信の過程で混じる分にはあり得ること。

いずれにせよその手のICMPパケットと攻撃を関連づけるには、ある程度の頻度を超え
ている必要があるだろう。

ただしEchoRequestは一つでも攻撃の意図がある場合があるから、>>565のように
せっかくのファイアウォールによる秘匿をぶちこわすようなマネをしては台無し
になる。

そういうときにルート検索に意味はないし、Whoisしたいならarin.net使え。
ttp://ws.arin.net/cgi-bin/whois.pl

Sygate Personal Firewall PRO
Version 5.0 Build 1150

m（＿　＿）m

>>569
そんな設定はあったのか？

>>583
Proだけでないの？

はいその通りです
PRO使ってます

超低レベルなんですが、
ルール設定で、リモートポートをanyにしたい場合は空欄でよいのですか？？

>>586
リモートポートを空欄にして実際に試してみたら？
Netscape７使ってHTTP、FTP、HTTPS、POP3、SMTPで接続してみるとかさ。

入れてみようと思うのですがこれってコネクション単位で監視できますか？

>>588
知るかヴォケ回線切って首縫って氏ね

>>586
それで良い。つーかそれより他にどうしようもないだろ？
ふつうは見て自然に分かる範囲だと思うが。

>>588
“コネクション単位の監視”というのが具体的に何を指しているのか分からない。
こういう質問は一行で済ませるなよ。１コネクション張る毎にaskが起きるか？
という話ならそれはない。そういうのはKerioくらい。同一ウィンドウから同一
パターンで通信する場合は、最初の許可が継承される。ただしウィンドウが
変わった場合や違う通信パターンを実行した場合にはまたaskが起きる。

こういうことはちょっと使ってみれば分かるんだから・・・

80.116.230.165

イタリアからのお客様からSygateﾀｿが居留守使って守ってくれますた。

>>591
イタリア系の訪問客が一番多いような気がする・・・
うちには以前コロンビアの方がお見えになりましたが。

昨日と今日立て続けに覗きにあってるな
デンマーク人とノルウェー人だけど俺のPC見ても何の得にもならないと思うが…
セキュリティーログ最高

誰も質問ageしないからスレが沈んでいくナア

たしかにヨーロッパ系から覗きにきてるﾔｼが多いな・・・

sygateって何ですか？

確か米政府関連のシステムにちょっかいかける奴らで
三番目におおいのがイタリアンじゃなかったっけ？

>>596
久しぶりに上がったと思ったら根元的な質問・・・
一般的な答えとしては、ソフトウェアベンダーの名称ということだが
語源がなんなのかは不明。日本国内ではその読み方についても意見が
分かれている。この問題って明確な解決がないままずっと引きずって
るし、誰かサポートフォーラムで質問入れてくれないかな？

sygate
　↓
gatesy
　↓
ｹﾞｲﾂﾜｰｲ

>>599
ｱﾝｲﾝｽｺしますた

cybergate
↓
sygate

・・・じゃないかと予想してみる。

今のバージョンってWIN98系でも不具合ありませんか？
以前は終了できない不具合があったので改善されたか知りたいです

>>602
以前も今もオレはwin98に入れて終了問題が出たことはないが

オレも98SEだがとくに不具合はない
しいて言えばOS自体が（以下略

>>603-605
俺も603と同じ不具合があったよ。（98SE使用）
仕方なく今はkerio使ってる。できればsygateに戻したいんだが・・・

また番号ずれてるし・・・(-＿-)ｽﾏｿ

sygateのオプションで「タスクバーから隠す」にチェックを入れてしまったんですけど、
戻すにはどうしたらいいでしょう？

>>607

「スタート」ボタンから「プログラム」内の
「Sygate Personal Firewall」フォルダにある
Sygate Personal FirewalのショートカットアイコンをクリックしてSPFのＧＵＩを呼び出せないか？
それからメニューの「ツール」に進んで「タスクトレイアイコンを隠す」のチェックを外せばいいんじゃないの？

>>602
当方も特に問題無し。
つーか、それって本当にSPFのせい？

そういわれると微妙ですが4.2を使ってるときは問題なかったけど5にしたら時々？ほとんど？ＷＩＮが終了画面で固まるんです
（画面一杯のＷＩＮのロゴのあれで止まる）
OSはWIN98SEです

それでまた4.2にしたら終了できないトラブルには一度も遭遇してませんです
たしか不具合として報告されてたような

俺なんかほとんどどころか100％の確率で固まるよw（同じく98SE）

OSクリーンインスコしてSygateだけ入れてみりゃ良いだろ？

>>612
それも試したよ

じゃあきらめれ

>>614
そうだね。不具合がなおったらまた来るよ

>>613
つーか“クリーン”の意味が分かってないのでは？
検証方法がきちんとしていなければ、それを試す価値はない

win98で特に問題が出るってことが多数派で言われるなら
SPF側が主となってトラブルを起こしていると推測できるけど
大方の環境で普通に使えているんだから特定環境の問題だろ
それをちゃんと検証してどこでそうなってるのか見つければ
情報として価値があるけどな

>>616
他にFWがあるのにそこまでする必要もないだろ
それに特定の環境で使えなくなるようなFWなんて信用置けないしね
Sygateの人気がいまいちなのも良く分かる気がするよw

なんだかこのFWの画面、タスクマネージャーに似てませんか？？

まあ確かに人気はないかも知れないけどカッコよさはNO.1だと思うぞ

SygateのGUIは分かりやすい。
接続・待機中のアプリの表示形式をいろいろ変えれるのもいい。

必死だな（ｗ

つーか特定の環境で使えなくなるってのは、なにもSPFに限ったことじゃないように思うが。

>>617
結局「わかんないけど動かない」っていうんじゃ情報価値がないってことを
言ってるんだけど。方法・手順を分からずに検証したようなことを言ったら
いかんよってことだよ。お前に検証しろとも動かなかったら検証するのが
義務だとも言ってない。

ツールの機能にこだわりないんなら入れたものすぐに外すのも良いだろう。

なんか必死だよな616ｗ

>結局「わかんないけど動かない」っていうんじゃ情報価値がないってことを
>言ってるんだけど。方法・手順を分からずに検証したようなことを言ったら
>いかんよってことだよ。
勝手に決めつけてるところがまた傲慢で(・∀・)ｲｲ!!

正直、どうでもいい。
煽りなら他所でしる。

>623-624は消えろ
おまえらはっきり言ってウザい

新しいビルドはいつ出るんかいのぅ・・・

何の話で盛り上がってるのかと思えば随分古いネタで盛り上がってんな（藁
FWなんて環境に左右されるんだから使えない奴は諦めて他のを使うのが鉄則だろ
616もつまらんことをｳﾀﾞｳﾀﾞ言ってんなよ。使えないなんて言ってるﾔｼはほっとけよ

それくらいのことも分からない様ならお前も消えろ(ﾟДﾟ#)

厨房だなぁ（ｗ

厨房だなぁ(w

確かに厨房が多いなぁ(w

確かに厨房が多いなぁ(w

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　>623-624、>629-632まとめて退治するぞｺﾞﾙｧ！！　
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿　
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

　　　||￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣||
　　　|| 　　　　　★★　荒らしは放置が一番キライ！★★　　　 　　　||
　　　||　　　　〜　バカは常に誰かの反応を待っています　 〜 　 　　||
　　　||　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 　 ||
　　　|| 　● バカの荒らしには「完全放置」で対応！　　　　　　 　 　 ||
　　　||　　　ウザイと思っても、ひたすら放置！　　　 　 　　　 　　　　||
　　　||　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　 　||
　　　|| 　▲反応された荒らしは、下手な煽りや噴飯ものの 　 　 　 ||
　　　||　　自作自演であなたのレスを誘います！　　　　　 　 　 　 　||
　　　||　　　　　　　　　　　　　　　　　 　 　 　 　 　 　 　 　 　 　 　 　 　 ||
　　　||　 ■反応はバカの滋養にして栄養であり最も喜ぶことです 　||
　　　||　　バカにエサを与えないで下さい　　　　　　　　　　　 　 　 　 ||
　　　||　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 　 ||
　　　||＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿||

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Λ_Λ
　　　　　　　　　　　　　　　　　　　　　　　　　　 ＼　(ﾟ∀ﾟ*)　わかりましたか？
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　⊂⊂ |
　　　　　　∧ ∧　　　 ∧ ∧　　　 ∧ ∧　　　 |￣￣￣￣|
　　　　　 (　　∧ ∧　(　　 ∧ ∧　(　　∧ ∧　|　　　　　　|
　　　　〜（＿(　　∧ ∧ __(　　∧ ∧__(　　 ∧ ∧￣￣￣
　　　　　　〜（＿(　　∧ ∧＿(　　∧ ∧＿(　　 ∧ ∧ 　は〜い、先生。
　　　　　　　　〜（＿(　・∀)〜（＿(　 　,,)〜（＿(　 　,,)
　　　　　　　　　　〜（＿__ﾉ　　〜（＿__ﾉ 　　〜（＿__ﾉ

厨房だなぁ（ｗ

outpostはフレッツだとルールにDNSアドレス書かないといけないから
めんどくさいです

でも，キャッシュ機能はｲｲ！

outpostのキャッシュ機能ってIEのものとはどう違うの？
すれ違いｽﾏｿだけど、よかったら教えてくれ〜

１年半使って昨日初めてポートスキャン受けてうれしかった

SMC.exeってsygateのことだよな？
一週間ぐらいPC付けっぱなしにしとくと
いつのまにかCPU占有されちゃう

CPUはそんなこと無いけどメモリが凄いことに。
ちなみにWin2000ね。

いつもはZA使ってるものです。
昨日から最新のSYGATE使ってるんですが、
ログを見ると、外部からの不正アクセスは、たった２件しかありません。
ZAなら、１００個ぐらいは引っ掛かるんですが‥‥
ZAは迷い子まで反応するみたいで、SYGATEは少ないのは分かるのですが‥‥
少なすぎることはありませんか？こんなもんですか？
ちなみにデフォルトでつかっています。

>>641
心配ならスキャンテストしてみたら。

>>642さん、レスありがとう。
SYGATE　のオンライン　クイックスキャンしてみました。OKでした。
時間があるときに、詳しいテストもしてみます。

Outpost＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞シゲト

谷 蹴夫

糞

>>608さん
返事が遅くなってスミマセン。おかげさまで直りました。どうもありがとうございます。

ショートカットから（-startのついた）実行すると、できるとは思いませんでした。
実行ファイルをクリックしてもGUIがでないYO!って単なる早とちりでした。申し訳ないです。。

netrbueiはブロックしてもいいの？

2chブラウザがfirepower.comにアクセスしようとして
不気味です。

netrbuei
該当するページが見つかりませんでした

>>649
楽しいか？

すっげわかりやすい説明のってるサイトってないっすか？

検索すれば見つかるかもね。

検索しなくても見つかるかもね。

まちがってプロフェッショナルのほうをインストールしてしまった
( ﾟ ﾟ)y―┛~~

マルチになるんだけど、advance rule設定ファイルってどれ？

trafficlogに
「allow non-first fragment」とかいうのが出たんですが
どういう意味ですか？

age

ＳＹＧＡＴＥ＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞アウポ（だめぽ？ｗ

NVIDIA Driver Helper ServiceとSPFの相性が悪いみたいだねえ

６５６ではないけど私もよくわかりません
最初ではないフラグを認める？

>>658
アホ？

ＯＵＴＰＯＳＴ＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞ＫＥＩＲＩＯ＞＞＞＞＞＞＞ＳＹＧＡＴＥ

661は、ジョークのわからないアフォ。
君のアフォさ加減は、どんなＦＷも探知不可能。

>>662
お前もアホか？？
ジョークだろうがなんだろうが＞＞６５８の書き込みには問題がありすぎるから訂正したまでだろ？
厨房が増えたな・・・

>>663
お前もアホか？？

アホがアホにアホっちゅーてどないすんねんアホ

オマエら寝ろ！

起きますた

>>664
分かってないなお前。
こいつには何を言ってもだめだな・・・
まあ今日は日曜日だから仕方ないか
厨房は本当に困るよね

ごめんなさい、全部ｼﾞｻｸｼﾞｴﾝですた。
無視して何事もなかったかのように話を続けて下さい。

Direction Application Protocol Destination Port　Count Acction
incoming - UDP 0 1261 allowed

こんなログが一分間位の間のものとして残っていたんだけど
何かな？
ブラウザ･メーラー･ダウンローダー位しかアプリケーション
は許可してないんだけど…
すごく不安です。
環境はwindows xp homeでsygate5.0（日本語化パッチ）です。
あと、ICMPは全て拒否しています。

Direction:incoming
Application:なし
Protocol:UDP
DestinationPort:0
Count:1261
Acction:allowed

↑読みづらかった。こんな感じのログです…

>>669
お前よっぽど悔しかったんだろ？（ｗ

早く冬休みおわんねーかな・・・

まあまあジョークですから。

何度も言うが、
ジョークだろうがなんだろうが＞＞６５８の書き込みには問題がありすぎるから訂正したまでだろ？
冗談で言っていい事と悪いことがある。
本当の厨房か・・・？

つまんねーネタをいつまでも引っ張るなよな。
本当の厨房さんよ。

何度も言うが、
つまんねーネタだろうがなんだろうが＞＞６５８の書き込みには問題がありすぎるから訂正したまでだろ？
いい加減理解しろよ。

藪バカと同じ臭いがする…

>>676
確かに問題はあるが訂正も同じレベルで問題あるぞ
訂正に意味があると思ってるなら俺的に既知外に認定する

もう駄目だなこいつ。
今まで２ちゃんしてきたなかで見たことある奴で一番の本物の厨房だ。
今俺が言ってることはお前が大人になった時に見れば、何を言ってるか意味が分かる時が来ると思う。
じゃあな。

うちのＰＣ（win98,memory256,cpuCeloron500)では
インストールは非常にスムーズに運び、フリーズなどはなく、
操作面も非常にわかりやすく気に入っていたのですが、
いかんせんＰＣの操作全体が非常に重くなってしまうのです。
ブラウジングの速度も実感出来るほど低下していました。（ZoneやPFW無しの時に比べて）

そこで泣く泣く入れてから一週間でアンインストールという
ことになったのですが、その際にアンインストール時には良く見られる
ダイアログが表示されました。それによると、
C:WINDOWS\SYSTEM\fwsvpn.dll may no longer be needed
by any application. You can delete this file, but doing so
may prevent other applications from running correctly.
Select Yes to delete the file.
つまり、fwsvpn.dll はおそらくもう必要無いだろうけどひょっとすると
他のソフトに影響あるかもしれないよ？削除しますか？
ということなのでしょうが、このＤＬＬが元からあるものなのか、
どういった役割でどんなソフトとの関連の可能性があるのか、一応
グーグルなどで検索してみましたがそれらしい情報は全くでてきませんでした。

このDllについてご存じの方がいらっしゃいましたら教えていただけないでしょうか？
通常は触らぬ物はたたりなしで放っておくのですが、ソフトの性質上システムの根幹に
関わるタイプのファイルかもしれず、今後他のソフトとの干渉のことを考慮すると
きちんと削除しておきたいのです。

よろしくお願いします。

ゆんゆんだな。

>>644、>>663、>>676

あのさ、マジになってる時点であんたがアフォなのよ、
DO　YOU　ｱﾝﾀﾞｽﾀﾝ？
だいたいここはSYGATEスレでしょうが。
それ分かってて､煽ってきたんでしょ？
せっかく乗ってやったのに、なんでそう、熱くなるかなぁ？
初心者板に戻りなよ、悪いことは言わないからさ。

>>682
あのさ、マジになってる時点であんたがアフォなのよ、
DO　YOU　ｱﾝﾀﾞｽﾀﾝ？

初心者板に戻りなよ、悪いことは言わないからさ。

（´･∀･`）ﾍｰ

いまいち、盛り上がらないね・・・。

タブブラウザとかのバージョンをageてweb巡回しようとすると
確認するダイアログがでますがあれは何を元に確認してるの？
exeやdll内のバージョンの情報だけをチェックしてるんですか？

シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー
シーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセーシーゲートマンセー

>>686
「Sygate Personal Firewall」「 MD5」で検索するといいかもね。

Proってデフォルトじゃ終了できないんすか?
オプションとこにそれらしき記述がない･･･

age

これってadvanceを設定しないと意味ないのですか？
ＺＡの時はアラートがよく出たのにこれに変えたとたんに出なくなったので・・・

>>691
Incomingのグラフ見てるとアラートもでないしログにも残らないような
Blocked(赤線) が記録されてる。
ZAはこれも報告してるだけでは？

つまり、advanceを設定しなくても機能はしているのですね
ＺＡが過剰だという事で。

ありがとうございました。

うｐデートないね・・・。最終版というか、
完成したのかしら？

完成したなんて言わないで…
ループバックの件を何とかしてくれ…

>>695
> ループバックの件を何とかしてくれ…

禿堂！

ループバックって何ですか？

ブルーバックじゃないのは確かだ。

ＬＯＯＰＢＡＣＫ

Don't Look Back.

わ
わ
わ

聞く前にまずぐぐれ

今夜はループバック（ｵｻﾞｹﾝ+すちゃだらぱあああああああああ）

おまいら何やってるんですか

Loopbackネタが無限ループしてるのさ、兄弟。

697 ：名無しさん＠お腹いっぱい。 ：03/01/09 07:58
ループバックって何ですか？

しばらく見ない間にすっかり糞スレ化してる・・・

別に無理して見なくていいよ

WinXPで標準のPPPoEでプロバイダに接続できません。
オプションのEnable driver level protectionのチェックを外すと問題無くつながります。
これは外してて良いものなのでしょうか？

>>709
((((((（；゜μ゜）)))))))))))))))

age

（＾＾）

何やってんだか（　´_ゝ`）y-~~

うｐデートまだ〜？

うｐデートまだ〜？

Sygateバグの悪用が攻撃者の身分を隠蔽
ttps://www.netsecurity.ne.jp/article/2/6735.html
それでバグ治ったの?

OSがXPだけどSPF入れる意味ありますか?

>>717
XPのFWは糞という評判

>>717
縁起もんだからとりあえず入れとけ

Win98seでSygateを使ってるんですが、SSSENSOR.dllが無いと表示され、
起動も削除も出来なくなってしまったんですが、皆さんお知恵を貸してください(；´д⊂）。

上書きインスコ

>>721
上書きしたら、治りました(；´д⊂）。ありがとうございました。

数日前にこのSPFをインストールしたのですが

セキュリティがNormalだと転送スループットがAllow Allに比べてかなり落ちます

設定をざっと見てもよくわからなかったのでお手上げでした



ちなみに環境はルータ無しSPFのみです

解決しなかったら他のFWに乗り換えと言うことになりそうです・・

詳しい方のアドバイスをお願いします

これ入れたらメール送信できなくなっちゃったんですけど。
改善策ってありませんかね？
原因は他にアリ？

>>724
状態はBlock all？Allow　all？normal?
メールソフトのルールはどういう設定にしてある？
意味がわからないなら、
http://www.geocities.jp/bruce_teller/security/index.htm
このサイトをよく読んで勉強すべし！

もう他に乗り換えようかな・・・

>>725

ASDLとこのファイア・ウォールを入れたら、

「受信者の 1 人がサーバーによって拒否されたため、メッセージを送信できません
でした。拒否された電子メール アドレス : ××〜@docomo.ne.jp 件名 '〜',
アカウント : '××〜.or.jp', サーバー : '××〜.or.jp', プロトコル : SMTP,
サーバーの応答 : '550 relaying mail to docomo.ne.jp is not allowed',
ポート : 25, セキュリティ (SSL) : なし, サーバー エラー : 550,
エラー番号 : 0x800CCC79」
と出てしまい、メール送信できません。
原因は、ADSLですかね？

状態は、Normal。メール・ソフトのルールは、教えていただいたHPに従って
設定してみました。

>>727
メールソフトの設定を見直してみようね。
アカウントの設定が間違ってる。
それでもわからないなら、検索してみな。

>>727
あと板違いだからもう聞かないで。

>>728は違った。送信先が間違ってると思う。

>>723
optionのsecurityタブの
"enable driver level protection"をはずしたら直ったよ

「Unsolicited incoming ARP reply detected, this is a kind of MAC spoofing
that may consequently do harm to your computer.」
ってゆーのがしょっちゅう攻撃してくるんですけど、これ、何なんですか？

ちゃんとblockしてくれてるみたいですけど。

http://jsweb.muvc.net/index.html
　★お気に入りに追加してしまったアドレス★

日本語版って出んのかなＴｉｎｙは出るらしいけど

新しい日本語パッチが出たよage
http://www.neime-i.itss.ac/contents/bfact.html#SPF

>>731

ありがとうこざいました
おかげでNormalでもAllow Allと同じくらいの転送速度になりました
今後もこのSPFのお世話になりそうです

731のチェックを外してしまうとsygateを使う意味が無いような

pro版って期限過ぎたら使えなくなるの？間違ってpro版インストしちゃったから
フリーの落としなおすのめんどくさい。

>>738
レジストすればいつまでも使えます。

バックトレースするとランタイムエラーでるんだけど
対処法ありますか？

1434って奴が暴れているらしいけど、
ＳＹＧＡＴＥ入れてれば大丈夫なの？
トラフィック　ログでブロックしてくれてるのが分かるけど、
正直、意味がわかりません。
親切な方の解説を希望いたします。

http://jsweb.muvc.net/index.html
　★お気に入りに追加してしまったアドレス★

怖いので、いまからsymantecのウイルスチェックやってみます・・・。

感染ファイルはゼロでした。
よかったけど、１４３４って何したいのだろう？
個人のＰＣを壊しちゃうのはイヤよね。

アレはファイルには感染しない。
アレは個人のPCは壊さない。

>>741-744
この板の他のスレよく見てみろ。

静かに仕事をするFW、それがsygate

静かすぎてたまに不安になることがあるFW、それがsygate

ありがとうございました。
ほかのスレは専門用語が難しくて・・・。
安心しました。

>静かすぎてたまに不安になる
禿しく同意
うちいまだに１度も警告出た事ない

ftpで警告がでるのは当たり前なのでしょうか？
なんで警告がでるのか理由が分りません、
よかったら教えて下さい。

さすがに誰も使わなくなったのかな。

Buildあがったかな？前から？

最新ビルドはいくつ？漏れのは 1150s でつ。

このFW人気ないの？　動作は安定してるし、この前のネット障害のときも
ちゃんと働いてくれたし、
漏れは好きなんだけどねぇ

入れたまま放ったらかしで何の不都合もないからねぇ、、、
単純に話のネタがないのでは。

XPにしたら起動が激遅くなったけど…そういう人いますか？

ビルド 1175ですね。
何時から？

>>753
乙っす。どんな差があるのでしょうね？
過去ログにあったような
ルーフなんとか、が良くなったのかも・・・。

>>758
ホントだ。教えてくれてありがと。

ビルドうｐしたのは今日だよ
昨日の夜中の時点では1150sだった

まだアナウンスに詳細はあがっていないが、SlammerへのIDSシグナチャ対応
についてAlertに出ているから、恐らくそれがアップデートの内容だと思う。
1150からはほとんど更新がなかったから、中身について今さら変更があるか
はあやしいところ。

>>759
ループバックスプーフ問題のことを言っているのだと思うが、それは1150
で対応済。Alert発表直後。中途半端に過去ログ読むな。

Slammerがいま流行っているという話をききました。
フリーの１１５０を使っている者ですが、
大丈夫なのでしょうか？

７６２さんはＡＬＥＲＴが出ていると仰られています。
とすると、やはり、１１５０ではＰＣに何らかの影響があるのでしょうか・・・。
ここ数日、仕事で韓国のサイトを見ているのですが、
1434へのＩＮＣＯＭＩＮＧ記録がトラッフィクログに残っているのです。
もちろんＢＬＯＣＫされているのですが、ちょっと不安です。
詳しく教えていただければ幸いです。

日本語化パッチがでるまで1175にUPしないよ

>>764
ﾍﾀﾚ!

1175の日本語パッチが出てるよ

>>763
http://www.sygate.com/alerts/MSSQL_Slammer_Worm.htm
自分でAlert見てこいよ。そもそもSygateの問題じゃないだろが。

スラマー問題関係ならセキュリティニュース関連のページとか
アンチウィルスソフトベンダーのページとか見ればいくらでも
情報が載ってるんだからそこらの解説読めば良い。

NetBIOS Protectionがちゃんと切れるようになった・・・・。
切る意味はあんまりないけど。

>>766
どこに？

みんな上書きインスコしてるの？
なんか不具合出そう・・・

VerUPってOSの再起動必要？

>>769
ttp://www.neime-i.itss.ac/

>>772
1075になっとる・・・

だから「1175　Sygate Personal Firewall」でぐぐっても出なかったのか

thxでつ。

>>770>>771
エンジン停止で上書きインスト。システム再起動不要。

せっかく新バージョン出たんだぜ！これくらい言おうよ。

ｷﾀｰｰｰｰｰｰｰｰｰｰ!!!!!

新バージョン来ても地味
それがsygateスレ

dvd-ramドライブに読み書き等でアクセスしている間、
sygateが応答しなくなって他所と通信できなくなります。
同じ症状が出ている方は居ますか。

>>767
ごめんなさい。難しいもので・・・。

随分と身勝手な在日だな

Sygate Security Bulletin ID SS20030129-0002
http://www.ntbugtraq.com/default.asp?pid=36&sid=1&S2=ntbugtraq&L=NTBUGTRAQ&q=Sygate+Security&s=&f=&a=&b=

New Fixes for SPF STD and PRO 5.0 build 1175:

* Resolve/Fixed Compatibility issue with SPF and MS solitaire
* Resolve/Fixed Socket notification pop up window appearing whenever shutting down the machine
* Resolve/Fixed SPF crashing when system resumes from standby
* Resolve/Fixed Norton AntiVirus 2002 utilizing high CPU usage
* Resolve/Fixed SPF prevents system from going into suspend mode
* Resolve/Fixed SPF locks up after system goes into suspend mode
* Enhanced support for Trend micro Office Scan V 5.02
* Enhanced support for PC-Cillin V 9.02
* Resolve/Fixed System tray icon intermittently does not load upon system start up
* Enhanced support for Windows Auto Update for NT systems
* Resolve/Fixed 100% CPU usage when refreshing (F5) SPF log viewer
* Enhanced support for Intel Pro NICs
* Enhanced support for Cisco VPN clients
* Enhanced DHCP support
* Enhanced PPTP support
* Enhanced support for 3Com NIC (3CR990)
* Resolve/Fixed Large file transferring causing connection problems
* Resolve/Fixed SPF PRO non-responsive for more than one minute, after system wakes up from standby mode
* Resolve/Fixed Backtrace showing junk characters instead of host name
* Resolve/Fixed Host names in backtrace window incorrect
* Enhanced support for Verizon Air Card
* Enhanced support for Aventail VPN
* Resolve/Fixed Backtrace unable to resolve ip address to host names
* Enhanced support for ICS
* Note that the new def file from sygate will detect and stop the new SQL Slammer worm.

コネクション詳細で表示しますよね、
各コネクションが表示されるまではいいんですが、
送受信量が見れないじゃないですか！・・・
アプリ詳細だと送受信量が見れる！と思いきや、今度は逆にコネクションが見れない・・・
なんでこんな単純なことができないんだろう。

導入後1時間でアンインスコか、Ｓｙｇａｔｅダメﾎﾟ

>>781
訳せ！
>>782
ﾌｰﾝ。

>>782
俺もそう思ったがもう半年以上使ってる

>>782
>>784

ひょっとしてPro版だとこの機能がちゃんと使えるということはないよね？
なんとなくPro版でサポートされている予感
うちはFree版なのでわからないけど

SPF STDおよびPRO 5.0のための新しい調整は1175を構築します:

* SPFおよびMSの一つ珠を備えた決心/固定した互換性問題
* 決心する/固定ソケット通知ポップアップ・ウィンドウ、現われること、常に、機械のシャットダウン。
* システムがスタンバイから再開する場合に衝突する決心/固定したSPF
* 決心する/高いCPU使用法を利用する固定ノートンAntiVirus 2002
* 決心する/固定SPFは、システムが行くのを防ぎます、へ、モードをサスペンドする。
* 決心する/システムが行った後、固定SPFはロックします、へ、モードをサスペンドする。
* 傾向マイクロ・オフィス走査Vの増強されたサポート、5.02
* PC-Cillin V 9.02の増強されたサポート
* 決心する/固定システム・トレー・アイコンは、断続的にシステムでロードしません、開始する。
* NTシステムのためのウインドウズ自動アッデートの増強されたサポート
* 決心する/(F5)SPFログ・ビューアーをリフレッシュする場合、固定100%のCPU使用法
* インテル賛成論NICの増強されたサポート
* シスコVPNクライアントの増強されたサポート
* 増強されたDHCPサポート
* 増強されたPPTPサポート
* 3ComのNIC(3CR990)の増強されたサポート
* 決心/引き起こす接続問題を転送する固定大きなファイル
* 決心する/システムがスタンバイ・モードから覚めた後、1分を越える時間で反応しないSPF PROを固定する。
* 決心する/ホスト名の代わりにジャンク文字を示す八百長のBacktrace
* 決心する/正しくないbacktraceウィンドウ中の固定ホスト名
* Verizon空気カードの増強されたサポート
* Aventail VPNの増強されたサポート
* 決心する/ホスト名へのipアドレスを解決することができない八百長のBacktrace
* ICの増強されたサポート
* sygateからの新しいdefファイルが新しいSQL Slammerワームを検知し止めるだろうことに注意してください。

>>785
残念ですが予感は外れです。

Proクラックしてるヤシは氏ね

＞* 決心する/(F5)SPFログ・ビューアーをリフレッシュする場合、固定100%のCPU使用法
なにげにこれが嬉しい

なんで海外有料ソフトだとそうやってクラックだと思うやつが多いかね･･･

>>789
pandoraで(ｒｙ

ってゆうか終了できな時点で糞アプリじゃん

>>792
馬鹿には終了出来ないアナゴです。

>>791
というか44に（ry

XPに付いてたノートンをインストールしたら
２ちゃんにカキコできなくなったので、
もとのSYGATE だけに戻した。
I LOVE　YOU,　SYGATE　♥

>>795
それ有名すぎ

ノートンなんてXPについてるのか？

Sygate
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能
右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる

Kerio
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能
右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる

Outpost
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能
右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない

いきなり何だよ…

* Resolve/Fixed Large file transferring causing connection problems
（･∀･）ｲｲ!!
誰か不具合報告ｷﾎﾞﾝ

>>798
Sygateは、便利な機能付いていても
不具合多いから使う人増えないんだと思うよ

地味だから増えないんだよ･･･
不具合多いってそんなに多いか？

SPDだけでなくファイアウォールのソフトてどれも結構シビアなとこあると思う

どうシビアなのでつか？

環境によるのかねぇ。

ＳＰＤ＝ｽﾁｬﾀﾞﾗﾊﾟｰ？

>>798
kerioって切れないの？

>>798,806
[Kerioの右クリメニュー]
全ての通信を遮断
ステータス画面
ﾌｧｲｱｳｫｰﾙの管理
ﾍﾙﾌﾟ
情報
終了

使う人増えない理由
Sygate: コネクション詳細で送受信量が見れないのは致命的。
Kerio: ルール作成が初心者にとっつきにくい。
Outpost: アプリケーションを超えた全般的ルールを作成することができない
Zone: とにかく重い

ApplicationsにあるGatewayServiceとかWin32Serviceとかよくわからん
全部Allowにしていいの？

>>808
基本的にほとんどは？のままで良い。ダイアログが起きたときにその都度
通すかブロックするか決める。頻繁にダイアログが起きる場合は、それに
対してルールを作る。？のままで使えるところがSyagateの特徴。

Allowにするのはダメ。

>>809
なるほど
早速やってみます
（・∀・） THX!

>>810
私のＰＣはＷＩＮ　ＸＰで、ｲﾝﾀｰﾈｯﾄｴｸｽﾌﾟﾛｰﾗｰとＯＥ以外は全部、
ブロックしてます。わからないのは、基本的にＮＯだと聞いたので・・・。

1175の日本語パッチ出たみたい。

http://www.neime-i.itss.ac/contents/bfact.html#SPF

よく見たら、>>766でｶﾞｲｼｭﾂでした。逝ってきます。

これほんと静かだけど
ちゃんと防いでるのか気になる・・・

他のFWと比べてその辺はどうなの？

そんなに不安なら警告メッセージを表示させるようにすればいいだろ。
ま、そんなことしてもたいていは流れ弾程度のしかやってこないんだけどな（w

Zoneみたいに派手に警告が来ると
ｷﾀ━━━━(ﾟ∀ﾟ)━━━━━ !!!って感じで大騒ぎするけど
静かだと本当に大丈夫かって気分になるんだよな

>>814
他のファイアウォールに比べて便利なログ機能が付いているのが特徴
なんだから、ログを見れば良い。デフォルトで全般的なログをきちん
と取ってくれるのは他にない機能。BlockもAllowも全部出ているし、
ソートも可能。

まあそういうことは機能を一通り使ってから言いなさいってこった

>>814
ってこった！

>>780の関連リンク
http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0059.html

>>819
ローカル・サブネットに限定される攻撃だし、NetBIOSProtectionを外さな
ければ防げるんだから、それほど気にする必要はないと思うが。

しょげたパーソナルファイアワールは軽いですか？？

>>821
Outpostとどっこいどっこい
kerio(2.14)の方が軽ね

その分Kerioより安定している。

ケレル、なら知ってるが・・・。rabbit sekine(w

ここでその名を聞くとは思わなかった。ケ〜レ〜ル〜♪

ﾎﾟ化s-mン

フルパケット取得にチェック入れといたほうがいい？

↑　人による。
自分の場合、へっぽこPCなので、ログがたまると止まっちゃうのでチェックなし。
ログサイズも全部64。

ログを日付で分けて別ファイルに保存するようにしてほしいな

>>829
部分で選択−コピーはできるし、日付で区切って保存すれば良いだろ。

>>825

ら゛!!

いや、スレ＆板違いなので、ヤメておきます。ｽﾏｿ

　　_、_　　　　　< Sygateマンセー・・・
（　, Д` ）

>>828
レスさんくす。
とりあえずお試しでログサイズ減らしてログ取ってみまつ

まったく茂の野郎ときたら･･･

ただでさえ静かなのにルータ入れたらもっと静かになっちゃった( ´･ω･`)

静かと言えば、工藤静香と木村拓也に2人目のお子さんができたね。知ってたよね（´･ω･`）はぁ・・・

Sygateって、クッキーの送信を遮断してくれたっけ。
それとも、自分でルールを作らなきゃダメ？

>>837
クッキーって何か分かって言ってるのか？
少なくともSPFがなにをコントロールするためのソフトかは分かってないようだが。

起動時からタスクトレイにしまうのはどうすればいいですか？

起動させて1,2,3分くらいすると、
画面が青くなって、白い英語が10行くらい表示されて、いきなり再起動されますた。
XPでUPデートパッチは全部当ててます。
これどうすればいいっすかね。

>>840
Sygate以外の常駐全部切って再起動してみろ

昔、Sygateを使っていたので久しぶりに覗きに来たら・・・
俺が成長したのか、このスレの住民が入れ替わったのか物凄くレベルが低くなってる。

ユーザーが少ないから、

ものすごくレベルが低いやつが１人来ると、

>842
で？

ネトラン厨がと皆が言い出して

Outpostスレのようになります

まぁアウポ使えやお前らも

>>847
いや、このスレはそうならない。
いくら荒らしが「ネトラン厨」だの「上級者」だのと煽ってみたところで、そもそも住人が
とても少ないので荒らしの自作自演以外は自然放置状態になること必定(w

Outpost使ってアップデートしても同じエラーで枕を濡らしてた訳なんだが、
今インストールしてアップデートしてみたら、今度は治ってた。
Outpostに転向しますわ。Sygate使って思ったのは、
Pro版とFree版での使える機能の差かな、OutpstはPro使った事無いからまだわかんないけど、
Sygateの差は結構凄かった。Proならかなり使える気がした。

私的にはKerioはファイアウォールとしての機能が少な過ぎると思うよ、詳しくは分かんないけどね・・・。
再起動しなくても使えるのは常駐するサービスが少なくて軽いって事だろう。
私の環境では怖くてKerioは使えない。XPのFWを使ってる気分だった。
たしか、Kerioでもエラー起きたよ昔。なぜか勝手に回線を切られる罠にはまった。
Sygateも次乗り換えた頃にはエラー起きないでくれるだろうか・・・
とりあえず、Outpostに転向って事で今回の問題は解決！Outpost万歳！

841さんの言うとおり素直にセーフモードでエラー解消を試みて少しいじったら、
Sygateを起動した状態だと、ルールでも許可しているのに、
PPPOEの所辺で回線に繋がらない罠にもはまった。
もちろんSygateを停止したら回線に繋がる状態だった。
乂(ﾟ∀ﾟ)何でだろ〜乂(ﾟ∀ﾟ)何でだろ〜私だけエラーの嵐乂(ﾟ∀ﾟ)何でだろ〜

>>850
茂の野郎にこれ以上望むのは酷ってもんだ

>>850
なんだろ、その症状・・・　
「白い英語が10行くらい表示されて」＜書いてみれ

シゲトがコネクション詳細で送受信量が見れるようになるまで旅に出ます。
それまでさよなら

>>853
(　ﾟДﾟ)＜ﾎﾟｶｰﾝ

(　ﾟДﾟ)＜ﾎﾟｶｰﾝ

　↑　

これ、どこかの板でよく見かけるよね

(　ﾟДﾟ)＜ﾎﾟｶｰﾝ

（ ･３･)＜ﾎﾟｶｰﾝ

>>853
( ´д)ﾋｿ(´д`)ﾋｿ(д` )

茂さん、元気かい？

（ ･３･)＜ﾎﾟｶｰﾝ

kerio厨氏ね（ｗ

Sygateは初心者向けだから、たいしたネタもないようですね。

>>862
ﾈﾀだよね？

初心者でも難しくなく高いセキュリティを実現ってとこか

outpostスレを荒らし終えて
お次はkerioとsygateの対立を演出したい厨房がいる模様。

>>865
どうやらそのようですな。
だいたいSygateスレとKerioスレって、それぞれの長所・短所を知った上で情報収集も
兼ねてどちらも見ている人が多いんだから対立のしようも無く、無駄な努力？なんだけどねぇ。
ま、そういう事すら判らないのが厨房の厨房たる所以か。

( ﾟДﾟ)⊃旦 　ﾄﾞｿﾞー。

お茶飲んだらいつも通り渋く、地味に語ろうやー。

>>867
サンキュー茂さん

>>852
その文字列なんだけど、コマンドプロンプトでコマンド入れたあとみたいに、
速攻で打ち出されて速攻で終わる。しかも、エラーの方で言う終わるってのは強制終了だ。
画面全部青になるからコピペのできない。ってか色んなソフトの設定は保存されてるのかな・・・
また、ZAに戻ろうかな・・・Outpostに乗り換えても時間経てば青くなって・・・シュン・・・
ZAは他のアプリと対立するって人多いけど私は無問題！
ただし、たまに暴走してCPU100％になってプロセス切るはめになる。OS落ちるよりいいけどね。
(　´_ゝ｀)もうどうしよっ・・・。再インストールばっかしやってるから、慣れてるけど考えたくないな・・・
XPのFWは使ってないし、解説サイトも無いから設定方法がよくわからんし。
( ´ー`)ﾌｩｰ．．．あれか、トニーってファイアウォールがまだ、試してないのか。(　´Д｀)はぁ・・・
なんだかんだで、私の話はスレ違いっぽいし、地味に語ってないし・・・(　´Д｀)はぁ・・・

>>869
長い間Sygate使ってるけど、そのような症状は
なった事も聞いた事もないな・・・・　

Outpostでもなるのか、んじゃ面倒だけどOS再ｲﾝｽｺしてみては？
間違いなくおかしいよ

なんだろう、パケット関係のソフト入れたりしたからかな、
絶対通信の関係で強制終了しちゃうんだ。
再インストールか・・・、色々バックアップしないとな。
いや、その前にトニー試してみよ,と。
再インストールする前だから、
何か試して欲しいのあったら言ってくれ。
あと、3日くらい経てば再インストールやっちまおうと思ってる。
(　´Д｀)はぁ・・・・・

どんまい。
いっそ、クラック上等な気分でルータだけにしたら？
それでも、たいてい十分だと思うけど・・

あきらかにスレの空気が変わってるな

>>865＝>>866＝>>873



age

>>865＝>>866＝>>873＝>>874

ルータ付けてないんだわ、普通のモデムだけです。
これから、ADSLとか急速に速度が上がっていくと思うから、
今8M,12M対応買っても、すぐ100Mに続いて高速なのでてくるだろうし、
ルータは持ってないのです。(　´Д｀)はぁ・・・空気換えちまったよ。

茂さんに栄光あれ

(　ﾟДﾟ)⊃旦 　ｻｧｰ、ｲﾂﾓﾄﾞｵﾘ、ｶﾀﾛｳﾔ。

茂人が自分にとっては一番設定が簡単だったので使い続けてる

繁人個人火壁ですか

ｾｹﾞｦ

最近のバージョンあたりからログオフするとたまにだけと
重人が100%負荷になったりする
build1175s Win2K SP3

>>882
茂さん年なんだから、あんまり無理させんのは良くない。
もっと労ってやろう。

起動すると、（アイコンにあるときとか）リモートサーバーがみつかりませんでした。と、なり、ネット接続自体が切れてしまいます。昨日まで全然何ともなかったのですが・・・。対処方法などありましたらアドバイスをお願いします・・・。

しょげた
しょげた
(´･ω･`) ﾆｮﾛ

屍下駄

しょ、しょ、しょげた♪　しょげたの・・・（この後ﾅﾝﾀﾞｯｹ？　
元は確か「ショショ寺」とか歌ってた気がするが。。。

誰か茂さんの歌作ってくれ

ふるい、ＰＣの中に〜
　　あふれて〜、ｼｮｹﾞﾀがいいっぱい♪

　　　　ｹﾘｵの階段の〜ぼる〜、君はまだ２ちゃんねらーさあ♪
traffic LOG ならば　きっと、攻撃いつもＢＬＯＣＫだね〜

　　ｱｳﾎﾟだったと、い〜つの日か〜、思う日が来るだろう♪

アタックがうざいんで韓国IPはじきたいんだけど、
リストをコピペでOKみたいな設定の仕方できないよね？

ルーター＋ＸＰのＦＷ＋ＳＰＦ＝カンペキっす。

史上最強のアホ（笑

>>892
そう？　でもﾄﾗﾌｨｯｸログの記録に変なincoming→ブロックがなくなったよ。
そりゃ、ｽﾊﾟｰﾊｶーさんにやられたらダメだろうけど、漏れにそんな価値ないし、
それとも、上の（漏れの）替え歌を見て、「アホ」だと思ったの？
いずれにしても気になる８９２さんのレスなのであった。

(　´,_ゝ｀)ﾌﾟｯ

ヽ(`Д´)ﾉ　ｳﾜｧｧｧｧｰｰｰｰｰｰﾝ!!!893だす

ｧｧｧｧｰｰｰｰｰｰﾝ

今日こそは茂さん降臨かい？

Sygateって横に長いよねモノスゴク

レジストリを弄りまくってシステムを破壊しそうなインターフェイスだな。

＞弄りまくって

なんて読むのですか？　意味も教えてください。
すみません。煽りではなく、読めないんです。

easy cool

>>900
マジレスすると、「操りまくって」の旧漢字。これで大学入試も大丈夫だ。

●

弄リー岡田

うーん、俺もわからない・・・。つか、誰もわからないくさい。

弄くるの使用例　→　チンチンを弄くる。

正直、Outpostとどっちが良いの

>>907
そっち

>>907
あっち

でも、こっちは攻撃者を追跡できるよ。

しょげた＝地対空ミサイル
あうと＝陸軍士官

>>911
最初見た時は何かと思った。
しょげたってﾜﾛﾀ

祭芸都じゃないの？

ああ、わかったよ！　不器用にやさしいミンナ、ありがとう！
歳鯨戸なﾖｶﾝ

4日前からsygate使い始めたんですが、
↓はallowにしていいんでしょうか？
・Windows Virtual Netbeui Network Protocol
・Windows IPX/SPX 互換プロトコル ドライバ
・Win32 カーネル システム ファイル

今はask→Noにしています。
Win95＋IE5.01sp2でダイヤルアップです。常駐はAVG＋sygateです。

■■無料レンタル掲示板■■

どんどんレンタルして下さい

ランキングありジャンルも豊富です


http://www.geocities.jp/kgy919/bbs.html

>>915
場合による。ただし現在のネットワーク環境ではTCP/IP以外のプロトコルを
使用する必要はほとんどないはず。複数プロトコルをインストールしたシス
テムでSPFを使うとパフォーマンスが低下するので、普通はTCP/IP一本で使う
だろう。まあこれはSPFの問題というよりキミのシステムのネットワーク環境
の問題だから、SPFの設定云々よりシステム構成を再検討するべきだね。

カーネルについてはASKでみておいて、実際にどういった通信が行われるかを
場合によって判断する。頻繁に一定のパターンが起きるならそれをルールに
する。

“ASKで常用、頻出したらルール化”がSPF使用の基本原則。

sygateって95にも対応してたんだな

Windowsサービスは切ってるし
アプリのIEとADSLだとPPPoEだけかな常時通してるのは

ＸＰのＦＷとＳＰＦ、そしてルータのものです。

上でこのように書いたら、ﾌﾟっと笑われてしまいました。
もしかして、本当に、ﾌﾟなのですか？
ちょっと気になっています。
ルータはそれだけでも不正アクセス防止の役目があるっていうし、
ＸＰのＦＷも、せっかくあるのだから使わなくては勿体ないし、
ＷＩＮ９８で使っていたＳＰＷのﾄﾗﾌｨｯｸ　ﾛｸを見ないと、
意味わからないくせに安心するし、どうなんでしょうか？
やっぱり、あまり意味がないのですかね？
こんな、３つもＦＷやっても。

>>920
それはﾌﾟｯと言われてもしょうがないな･･･

ルータは役に立つんでそのままでよろし
ただ、XPのFWとSPFのどっちかは止めろ
アプリケーションとしてのFWが二つ以上動くってのは
そのうち喧嘩始めたりとか、まぁあまりよくないよ
っつーか、同じような目的で作られたもん２つ動かすこと
自体がよくないような気がする

920です。そうですかあ。
何重にも機能させておけば、より安全性が高そうだと思ったのですけれど・・・。
ありがとうございました。

漏れは、共存できる限り、FWは複数入れてるけど。FW自体、勝手にネットに
アクセスするし。まっ、人それぞれの考え方があるし、それはそれでいっか。

『＝カンペキっす。 』ってところを笑われたんだと思ったが。
何使っててもそれで絶対安心って思ったらダメでしょ〜？

PCが激重になるんで俺は嫌だな。
ウィルス対策ソフトならともかくFWなんか沢山入れてても、あんまり利点ないし。

>917
レスどうもです。ダイヤルアップネットワークのプロパティで「サーバーの種類」タブの
「使用できるネットワークプロトコル」はTCP/IPのみにしてあります。
それともネットワークコンピュータのプロパティでの設定変更が要るんですかね？

block画面はどれも頻出というわけではないです。

>“ASKで常用、頻出したらルール化”がSPF使用の基本原則。
これは了解しました。

>>新スレたてる奴

日本語パッチの紹介はココ↓も入れてくれ
http://www.neime-i.itss.ac/

頑張れ茂さん！明日はホームランだ

茂さん、おひげ、濃いの？

kerioでは日本語フォルダを含むとエラー出るけど、Sygateでは大丈夫なのでしょうか？

>>930
茂さん日本語苦手
茂さん実はスワヒリ語得意
料理も得意
主食は葱

>>931
やっぱダメですか。。。

>>930
今ちょっと試してみたけど大丈夫だと思うよ。

zone→out→ sygate
今日からsygate使い始めました。よろしく

★あなたのお悩み解決致します！！
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します！！
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも！！
●行方調査
行方不明になっている家族の消息を調査致します！！
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します！！
●ストーカー対策
社会問題ともなっているストーカーを撃退致します！！
その他人生相談からどんなお悩みでも解決いたします！！
　直通　　０９０−８５０５−３０８６
ＵＲＬ　　http://www.h5.dion.ne.jp/~grobal/
メール　　[email protected]
　　　グローバル探偵事務局　

sygate入れたんだけど登録ができないよぉ。
5.0だからかなぁ？

>>936
馬鹿にすんな！茂さんはまだ47歳だ。

sygateではbackstealthに対してはどんな対策をすればいいのでしょうか？

どうしようもない。

え、マジデ？

茂さんは土方仕事で腰を痛めてるからバックは苦手。
騎乗位がいいだろう。

>>933
亀レスですみません。
YBBなので書き込めませんでした。
今は友人のパソコンで書き込んできます。

早速、入れました。
少し重たいけどなかなかいいです。
もう少し使い込んでみます。

sygateがＰＣを開始してもなぜか起動されてません。
以前はアンインストールで対処しましたが、二度目です。
なぜこういった状態になるのでしょうか

>>943
スタートアップに入ってますか？
見当違いかも・・・。

>>944
スタートアップにも当然入ってます。
ＰＣ立ち上げて、起動されておらずそこからやってもなぜか反応なし
exeから立ち上げ。ｗクリックしても反応しないときもあるんで、なぜだろうか

>>945
茂さんは気難しいんだよ、何か気に障ること言わなかったか？

>>945
スタートアップには -startのオプション付いてるよね?

サービスで開始できませんかね？

>>948
金？金は無いよ

?

http://home9.highway.ne.jp/cym10262/fenomina.html

>>943
俺も同じ状況になった。アンインスト→再インストで復旧しました。
Registerしないのが原因かと勝手に解釈してたんですが。

各コネクションの転送量メーターとルールごとのログ記録成否の
選択ができれば完璧なんだけどねぇ

＞各コネクションの転送量メーター

見れます。

>>954
見かた教えて。

>>955
Running Applications:の窓の中で右クリック

>>951

見たいが・・・怖い・・・。ﾌﾞﾗｸﾗとか有料サイトに飛ばされたら、嫌だし・・・。

>>956
それっぽいのがありませんが？

Application Details では転送量は表示されるけど
Connection Details では表示されないよね？

>>958
kerio使えｓ

リアルでルータかましてきた。
寝る。

一時的に繁人が無効になってて、メッセンジャサビス叩かれたのでそれがわかった

だから茂さんはコネクションとアプリ転送量を
同時に見る事は出来ないんだよ。

>>959
いや、俺は別に不満じゃないんだけど『見れる』っつーからさ。

トロイを防ぐ目的でファイアーウォール使ってます。
最近知ったのですが、トロイが収集した情報をトロイがインターネットに流すなら
ファイアーフォールでブロックできますが、中にはIEや他の通信アプリケーションを
使って情報を流すソフトがあるみたいです。
これをされるとトロイが個人情報を流し放題にする訳ですが、このソフトで防げますか？
　　　　

701：名無しさん＠お腹いっぱい。 [sage] ◇ 03/02/28 05:34
トロイを防ぐ目的でファイアーウォール使ってます。
最近知ったのですが、トロイが収集した情報をトロイがインターネットに流すなら
ファイアーフォールでブロックできますが、中にはIEや他の通信アプリケーションを
使って情報を流すソフトがあるみたいです。
これをされるとトロイが個人情報を流し放題にする訳ですが、このソフトで防げますか？

新スレたてました
http://pc.2ch.net/test/read.cgi/sec/1046396295/l50

茂さんに敵無し！

Sygateは、NetBIOS over NETBEUI もしてるPCと相性悪いようですが、
悪くない Firewall って他にないですか？

>>968
> NetBIOS over NETBEUI
そんなものは無い。

NetBIOS over the Rainbowならあるよ

ﾜﾗﾀ

茂人使い始めてから、今日初めてポートスキャン受けますた！
そんで、ブロックしたのは分かったけど何をしたらいいんでしょうか？
とりあえず、ネットから切断してみたんですけど。

>>972
ポートスキャンはほっとけ、ブロック出来てりゃ問題無い
被害が無けりゃなんもできんよ

（＾＾）

サイを使ってしばらく経ちますが、セキュリティノーマルモードで受信はしている
ようですが、PPPoE mini port/の送信(右)が赤のままでいきません。全許可なら
とうりますが、いろいろ試しましたがちょっとダメそうなので分かる方いらっしゃいましたら
教えて下さい。

ちょっと教えてほしいのですが、SPFインストール後、OSを再起動すると
延々と再起動→リセットを繰り返します。（Login画面までいきません）
SafeModeは起動します。

3COMやIntelのNICで問題が起こる場合があるようなことが書いてありま
したが、ちょっと状況が違うようです。

OS＞WindowsXPProfessional
CPU＞AthlonMP1800+*2
Mother＞TigerMP
NIC*2

にたような事例、若しくは解決策ないでしょうか？

>>976
SPFの問題としてそういうのは見たことがないが、
特定のハードウェアドライバの組み合わせでそういった問題が起きることは
ある。特定のNICドライバと特定のグラフィックアダプタ・ドライバのバッテ
ィングとかで見たことがある。とりあえずハードウェアを最小構成で試して
みたらどうかね？

ハードウェアドライバも必ずしも新しいものが良いとは限らないので問題が
起きるものがあるなら古いドライバを使うとかしてみると良い。

>>975
それ聞いただけでは状況が見えないが、SPFのせいで通信がとおらないなら
Traffic LogとPacket Logを調べてみてどこをブロックしているのか確認
してみるのが基本。

レスポンスありがとうございます。
>977
>SPFの問題としてそういうのは見たことがないが、
>特定のハードウェアドライバの組み合わせでそういった問題が起きることは
>ある。

アプリケーションをインストールすることで、それまで問題のなかったハードウェアド
ライバ同士がバッティングすることってあるのでしょうか？っと、質問ばかりしてても
進まないのでためしました。

結論から言うと、NICに問題がありそうな気配です。NIC2枚とも抜いた状態ならSPF
をインストールした状態でもWinXPを起動できます。
ただし、この状態だとSPFそのものが動いていません。（NICがないのでサービスが
起動しない）

またNICを押したままで且つSPFインストール状態でもSafeModeは起動すると言うの
は前の通りですが、SafeModeNetworkSuppprtで起動するとやはり起動しません。
NICのドライバの方はすでに最新版しか手元になく、旧バージョンには戻せません＾＾；

OutPostもためしてみましたが、OSは起動するし一見普通に動いてますが、しばらく
（10分ほど）するとブルーバック→リセットかかります。＾＾；
Keiroは普通に動きましたので、しばらくはこれを使っておこうかとおもいます。
SPFのデザイン気に入ってたんだけどなぁ。致し方ないです。

ありがとうございました。

（＾＾）