453 :
名無しさん@お腹いっぱい。:
昨日のPM7時ごろから今までNetBIOS Browsingが50以上されてるのですが、
ウイルスバスターのアイコンが、ベルのマークになるごとに緊急ロックした方がいいのでしょうか?
454 :
名無しさん@お腹いっぱい。:02/09/29 10:47
うちもおとといあたりからすごい数のNetBIOS Browsingが記録されてる。なんだろうね?
455 :
名無しさん@お腹いっぱい。:02/09/29 11:06
奥さん、うちもなんですよ
困りますよねー
町内会に回覧回したほうがいいかしら・・・
456 :
名無しさん@お腹いっぱい。:02/09/29 11:08
やっぱりそうか。
とりあえず コントロールパネル>ネットワーク で NetBEUI はオフ。
で、msconfig またはサービスで、PCCPFW をオフまたは手動にして、
ZoneAlarm を使うと…
458 :
名無しさん@お腹いっぱい。:02/09/29 11:10
同じ人がいてよかった(?)
ベルのマークになるたびにどきどきして安心してネットにつなげないです。
打ってる間にもまたNetBIOS Browsingが、、、、
459 :
名無しさん@お腹いっぱい。:02/09/29 11:12
461 :
名無しさん@お腹いっぱい。 :02/09/29 11:59
私もそうです。昨日あたりから。
ベルのマークになるってことは防御してるってことなのかと思って、
つなぎっぱなしにしてたりするんですけど。
やっぱりヤバイんでしょうか??
>>462 問題ないのですね。
ありがとうございます!
バスターの2003は胡散臭いな。
まだアメリカ本国でも出たって話しも見えてこないし(PC-Cillin)。
ベータ版チョコっと使ってみたけど2002との違いは殆ど感じない。
ノートンと違って、そう言った使用感の連続性を重視する姿勢なのか。
まあ、当方メインはノートンだから・・・傍観者の独り言ってことで。
お粗末。
465 :
名無しさん@お腹いっぱい。:02/09/29 13:26
このNetBIOS Browsingは一体、何事なんですか?
466 :
名無しさん@お腹いっぱい。:02/09/29 13:43
>>466 しんせつなたぬきさん ありがとう
おなまえを おきかせください
468 :
名無しさん@お腹いっぱい。:02/09/29 14:49
やっぱみんなそうだったのか。
NetBIOS Browsingが凄まじくて、常時接続で久々にびびったよ。
469 :
名無しさん@お腹いっぱい。:02/09/29 14:51
なぜ急に増えたんだろうねえ・・・
タイミング的には、やっぱりかの国の人なのかなあ・・・なんて思ったりしてしまう。
ウィルスバスター2003には、ノーdみたいな個人情報の漏洩保護機能
はあるんですかね?なければ乗り換えようかな。
471 :
名無しさん@お腹いっぱい。:02/09/29 15:09
PFWのログをチェックするのが、
意外に楽しみだったりする私は閑人です。
うちは1日のログが3Mになるのでいちいち見てられん。。
こっちはなんもないので、ログ見てもつまらん
474 :
名無しさん@お腹いっぱい。:02/09/29 15:49
おととい夜からNetBIOS Browsingでベルマークつきっぱなしで
ものすごい不安だったがみんなもそうでチョト安心したよ。
でもいきなり何なんだ?いったい…(´Д`;)
475 :
名無しさん@お腹いっぱい。:02/09/29 17:00
そういえば、去年の8月頃ブラックアイスでも
やたらport probetが検出された時期があったね。
476 :
名無しさん@お腹いっぱい。:02/09/29 17:25
うちもNetBIOS Browsingすごいよ。
5分に一回位ベルマーク着く。
不正アクセスの送信国、調べたら日本を含め、
東南アジアばかり。
一体何なんだ・・・・・・?
477 :
名無しさん@お腹いっぱい。:02/09/29 18:37
踏み台にされやすい環境だからじゃない?
478 :
名無しさん@お腹いっぱい。:02/09/29 18:44
うちだけじゃなかったのか・・・
うちも昨日の深夜からずーーっとNetBIOS Browsingすごいよ。
緊急ロックしまくり。
送信元IPは同一人物だし。 何なんだろう・・・。
ちなみに常時接続のケーブルだけどマイクロソフトセキュリティ情報も
ちゃんとチェックしてるし、メールパスワード保存もしてないし、
セキュリティもプライバシーも高設定になってる。
他に気をつけることあるかな?
479 :
名無しさん@お腹いっぱい。:02/09/29 18:53
漏れのとこは送信元はバラバラだしIP調べてたら
>>476と同じだった。
送信元ポート10xxから送信先ポート137に集中しまくり・・・
ヤパーリルーター設置するべきかな?
480 :
名無しさん@お腹いっぱい。:02/09/29 19:08
漏れも「NetBIOS Browsing」の嵐です。
それも繋いだ瞬間から断続的にです凹
もしやトロイ仕込まれてるのかな? (((( ;゚Д゚))))ガクガクブルブル
481 :
名無しさん@お腹いっぱい。:02/09/29 19:10
うちのもIPバラバラで送信元ポート10xxから送信先ポート137が多いです。
でも何でこんなにいろんな人がNetBIOS Browsingされてるんだろ。。。
482 :
名無しさん@お腹いっぱい。:02/09/29 19:11
>>481 うちもです。 無差別にやってるんでしょうが、激しすぎます。
483 :
名無しさん@お腹いっぱい。:02/09/29 19:26
心配な人はまず、NetBIOSバインドとっぱらって無効に。
でTCP/IP上でのWINSクライアントを無効に。
したらば137〜139のリスナーが全部とっぱらわれる。
それとも何か新しい攻撃?
>>480ですが、皆さんプロバは何処ですか?
漏れ、「らそみ」です。。
ルーター買って137,138.139番ポートを閉じればよろし
487 :
名無しさん@お腹いっぱい。:02/09/29 19:51
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
65.188.173.229より「ネットバイオス」!!
488 :
名無しさん@お腹いっぱい:02/09/29 19:54
おれも昨日から「NetBIOS Browsing」の嵐です。
(((( ;゚Д゚)))ガクガクブルブル
489 :
名無しさん@お腹いっぱい。:02/09/29 19:59
「Traceroute」ってのも混じってるな・・ (((((;゚Д゚))))))ガクガクブルブル
490 :
名無しさん@お腹いっぱい。:02/09/29 20:04
みんな同じ現象出てるんだ。
ファイアーウォールスレに書いちゃったけど反応無くて。
ポート137ってnbnameだよね?
491 :
名無しさん@お腹いっぱい。:02/09/29 20:05
うちも昨日から滅茶苦茶多い。
61.192.46.197
↑この数字で国とか特的できるんですよね?
誰かわかる人いますか?
493 :
名無しさん@お腹いっぱい。:02/09/29 20:06
>>484 うちはニフです。
みんな、大体昨日の夜位からじゃない?
今もあちこち調べているけど、情報ナシ。
あまけに今度はTracerouteまで来やがった。
ちょとヤバイかも……
495 :
名無しさん@お腹いっぱい。:02/09/29 20:07
>>491 発信元IPはばらばら たぶん踏み台だろうと思う
496 :
名無しさん@お腹いっぱい。:02/09/29 20:12
>>493 ・・・つーか、それ漏れのプロバイダなんだけどー(^^;
同じプロバイダから攻撃受けてんの?
497 :
名無しさん@お腹いっぱい。:02/09/29 20:19
ファイアウォール19:20:51受信UDP61.229.81.1851025137NetBIOS Browsing
ファイアウォール19:21:44受信UDP80.34.196.771024137NetBIOS Browsing
ファイアウォール19:22:23受信UDP65.59.0.1801028137NetBIOS Browsing
ファイアウォール19:32:59受信UDP61.216.165.2181025137NetBIOS Browsing
ファイアウォール19:34:29受信UDP211.229.187.831025137NetBIOS Browsing
ファイアウォール19:35:50受信UDP203.26.23.2411027137NetBIOS Browsing
ファイアウォール19:41:29受信UDP66.82.97.411064137NetBIOS Browsing
ファイアウォール19:44:56受信UDP142.104.196.1311026137NetBIOS Browsing
ファイアウォール19:45:08受信UDP65.80.171.611085137NetBIOS Browsing
ファイアウォール19:45:30受信UDP217.174.224.51025137NetBIOS Browsing
ファイアウォール19:45:42受信UDP80.160.170.1781025137NetBIOS Browsing
ファイアウォール19:48:42受信UDP217.0.29.1281025137NetBIOS Browsing
ファイアウォール19:53:46受信UDP61.82.251.1741028137NetBIOS Browsing
ファイアウォール20:02:57受信UDP203.254.141.1111026137NetBIOS Browsing
ファイアウォール20:08:06受信UDP206.124.149.2371025137NetBIOS Browsing
ファイアウォール20:10:11受信UDP194.44.252.13862126137NetBIOS Browsing
498 :
名無しさん@お腹いっぱい。:02/09/29 20:20
実はですね、昨晩NetBIOSしてくる香具師を
ハクったんですが、同じプロバの香具師でした。
どうやら、踏み台にされてる模様。。
ちゃっかり、IDとPassも頂戴いたしました。
499 :
名無しさん@お腹いっぱい。:02/09/29 20:22
で、これは何を目的とした攻撃なわけ?
うちんのとこも物凄い勢いでNetBIOSされてるよ
ねたは要らん
502 :
名無しさん@お腹いっぱい。:02/09/29 21:37
NetBIOS Browsing
みなさんも同じようにされてるんですな?
一体何なんだヽ(`Д´)ノ
503 :
名無しさん@お腹いっぱい。:02/09/29 21:45
ふふ(゚∀゚
>>498 「踏み台」のプラットフォーム、わかるか?
505 :
名無しさん@お腹すいた。:02/09/29 21:54
506 :
名無しさん@お腹いっぱい。:02/09/29 22:05
137集中かと思ってたら急に400番台とか違うポートを狙ってきますた
(((( ;゚Д゚)))ガクガクブルブル
>>506 了解。わかりきった問い合わせであった、スマソ
例の Linux の件があるもんで…
510 :
名無しさん@お腹いっぱい。:02/09/29 22:28
NetBIOS Browsing だけかと思ったらトロイ、ピング打って来たー 怖いー
送信元は、中国やアジア関係だよ ファイヤーウォールは破られないかな不安だー
結局騒いでんのはバスターユーザだけかw
ちったぁ落ち着けよ
512 :
名無しさん@お腹いっぱい。:02/09/29 22:41
513 :
名無しさん@お腹いっぱい。:02/09/29 22:44
やっぱ、鉄壁のセキュリティは
ネットに繋がない事に限る!!
さて、そろそろ寝ますわ!
__/■\ __
| __( ´∀` ) | < おやすみワッショイ!!
|\ ⌒⌒⌒⌒⌒⌒\
| \ \
\ |⌒⌒⌒⌒⌒⌒|
\ |______|
おおすげぇ!!脊髄反射レスだ
さすがこんなおまけFW崩れ使ってる奴らだけあるな(藁
>>511 一部のバスターユーザーが騒いでいるだけだ
アタックに気づきもしないヤツもいるけどな
またバカが現れたので、放置推奨。
ぞねとバスターが過敏反応してる模様。
>>ALL
何か落ちついて来たんじゃない?
30分位アタック無くなって来たような……
520 :
名無しさん@お腹いっぱい。:02/09/29 22:51
>>519 いえいえ、先ほどまで落ち着いておりましたが、またいらしてます。
>519
今日は19:00〜20:00の間に25回あったよ・・・
今は10分間ない
何かと評判の悪今かフィーユーザーですが137にきてます
・・・しかしながら斯様な現象を前にして、スレッドを伸ばし
また、くだ質スレ等にまで進出しているのはどうやらバスターユーザーが中心のようである
ひるがえって他PFWのスレを眺めるに、いつものように淡々と質問と解答とを繰り返している
この有様を眺めればどちらが異様であるかは判断がつきそうではあるが
未だベンダー発表なぞを待ち、IPなどを晒しつつ恐れ騒ぐさまは可愛いといえなくもない
踏み台探しによほど必死みたいだ
(((( ;゚Д゚)))ガクガクブルブル
9/29はファイアウォールログ自体作られてないんだけど。
常時接続で。
527 :
名無しさん@お腹いっぱい。:02/09/29 23:08
おれバスターユーザーじゃないけど今回の現象は
なんかキナ臭いんで興味がある
オチが単なるワームとかだったらしょうもないな
528 :
名無しさん@お腹いっぱい。:02/09/29 23:12
>>527 騒いでるヤシがFWをOFFにしてどうなるか人柱になれば
原因がわかるかもなw
529 :
名無しさん@お腹いっぱい。:02/09/29 23:15
NetBIOS Browsing してくる香具師のマシンって・・・
いや、やめとこ。怖すぎる。
なんか、とんでもないことが起こってるのに、
なんでどこにもニュースが出ないんだろ?
ところでこれは、ぷららユーザーだけの問題か?
>530
私はwakwak
うちはBiglobeです。OSはMe。フレッツADSLです。
俺デスクトップはバスターでノートはノートンなんだけど、ノートで30分ネットに
つないでもなんともなかった。どちらもOCN。なんなんだ一体
ところでFRってところからもきてるけどフランス?
YBBだけど来てない
いつものように25とか80とかばっかり
これが増え続けて、数秒に1回になって、そのうちインターネットを流れる
パケットの大半がこれになって、インターネットがパンクしたりして。
うちは @nifty です。平均3分に1回ぐらいです。
うちODNだけど今日一回も来てないよ、pingすらない。
ちょっぴり(´・ω・`)ショボーン
>>536 来なくていいじゃん!?
っていうか、ちゃんとファイアーウォールは有効になってるか?
攻撃されまくってて、気づいてないんじゃないか?
ちなみに自分のIPアドレスは219.xxx.xxx.xxx です。
こない人もいるので、もしかすると、攻撃対象のIPアドレスの範囲をある程度絞ってるのかな?
23時30分をすぎてから、かなり激しくなった。
うちはOCNだけど多いときで数秒に一回
どんなに時間が空いても10分後ぐらいには、また来る。。。(o ̄∇ ̄o)
まったくこない人もいるんですね〜
539 :
名無しさん@お腹いっぱい。:02/09/29 23:52
しかけてる香具師を妄想してみる
1.中国 チベットがらみ
2.中国 ほうりんこうがらみ
3.イラク 攻撃秒読み
4.北朝鮮 拉致がらみ
5.○田○夫(中2) 学校で怒られたがらみ
540 :
名無しさん@お腹いっぱい。:02/09/29 23:56
がんがんNetBIOS Browsing が
くるんですけど。どうなってるんでしょうか?
ちなみにOCNです
YBBだがいたって平和なり
Biglobeですが只今Tracerouteの嵐です。
うちはNetBIOS Nameへのアクセスがガンガンdeath根
544 :
名無しさん@お腹いっぱい。:02/09/30 00:03
ロシアの峰不二子がらみ
545 :
名無しさん@お腹いっぱい。:02/09/30 00:04
catvも酷いぞよ
546 :
名無しさん@お腹いっぱい。:02/09/30 00:04
>>541 YBBはサービス開始したころ「他人のPCがネットワークコンピュータで見える」
というクレームが出て騒ぎになったのでNBTがらみのPort137-139は
マスキングしてるはず。だから今回の件は影響ゼロ。
>>542 Traceroute は、ちょっとアレゲだなぁ…
548 :
名無しさん@お腹いっぱい。:02/09/30 00:07
問題は NetBIOS Browsing が来ることじゃないんだけどな
もっと途方もなく大変なことが起こっているのに気付いている人は、いったいどれだけいるんだろう
あ。ログの日付が変わった。日付が変わってから、もう2回来てる。
549 :
名無しさん@お腹いっぱい。:02/09/30 00:08
日本だけの現象かなー?
黒幕はたまちゃん?
>548
踏み台のこと?
551 :
名無しさん@お腹いっぱい。:02/09/30 00:10
>>549 外国からも来るよ。
え?攻撃対象が日本だけかって? それは知らん。
騒いでる人はIPアドレスを上から16ビットくらい晒してみれ。
何が起ころうとしているのですか?
554 :
名無しさん@お腹いっぱい。:02/09/30 00:12
>>551 攻撃対象がってことです
やっぱり たまちゃんのしわざか
タマちゃんは、また横浜帷子川でアクビしていた
556 :
名無しさん@お腹いっぱい。:02/09/30 00:15
じゃあ うたちゃんか
近頃のアザラシは も〜〜〜〜〜!(怒
557 :
名無しさん@お腹いっぱい。:02/09/30 00:16
がんがんNetBIOS Browsing が来るので発信元調べたら韓国だった。
目的はなんだ?踏み台にして何処か攻撃するのか、敵は必死だぞ
ちなみにODNです
So-net & フレッツADSLだけど何もこない( ´ー`)y―┛~~
559 :
名無しさん@お腹いっぱい。:02/09/30 00:21
やはりjpねらいでつか
560 :
名無しさん@お腹いっぱい。:02/09/30 00:21
>>558 うちも同じですがガンガンきてます
ルーター使ってますか
うちにもがんがん来ますが、みなIPがちがいます・・・
同じIPから2分間で100回くらいきますた。
マジ頭北
563 :
名無しさん@お腹いっぱい。:02/09/30 00:26
ZAQも来まくり。
しつこすぎる。
564 :
名無しさん@お腹いっぱい。:02/09/30 00:28
だから、自分のIPアドレスを16ビット晒してみれってば…。
566 :
名無しさん@お腹いっぱい。:02/09/30 00:29
ファイやウォール入れてないと、どうなってただろう…
ヤフBBだけど、しつこく来るよ
567 :
名無しさん@お腹いっぱい。:02/09/30 00:30
送信元のIP醸せ!
568 :
名無しさん@お腹いっぱい。:02/09/30 00:31
出所調べるとスペイン、フィンランド、中国、韓国、台湾、いろんなところから来てる。
パケットダンプしても何だかよくわからん。3....w...e....n...o みたいな
218.47.190.***
出血大サービスで24ビット晒してみた
ぷららですよ
570 :
名無しさん@お腹いっぱい。:02/09/30 00:31
それと、送信元のIPアドレスを32ビット晒してみれ
571 :
名無しさん@お腹いっぱい。:02/09/30 00:32
211.74.86.120
>>566 入れてないと気づかないから不安にはならないと思うよ
今はね・・・
今日のログ全部
2002/09/30 00:28:58 204.60.177.60:1025 (DELL4100) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:12:11 210.66.31.200:1025 (A22-D1200) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:38 200.60.152.186:1025 (PC14) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:08 211.254.52.119:1026 (AA) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:05:01 61.219.128.139:1025 (GAMESE_09) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:00:59 62.45.88.158:1035 (JOOP) 192.168.0.2:137 NETBIOS Name
静的IPマスカレード中です。
574 :
名無しさん@お腹いっぱい。:02/09/30 00:35
24.188.177.140
踏み台にされたのか便乗してるのかさっき来たヤツはOCNだった。
576 :
名無しさん@お腹いっぱい。:02/09/30 00:36
うわっ。IPアドレスを晒すスレになってる…
577 :
名無しさん@お腹いっぱい。:02/09/30 00:37
祭りの予感
だいぶ減ってきたんだけど気のせい?
晒せって言うから・・・
581 :
名無しさん@お腹いっぱい。:02/09/30 00:40
フルオープンで観測する勇者求む。
582 :
名無しさん@お腹いっぱい。:02/09/30 00:40
日付が変わってからだいぶ収まった。
583 :
名無しさん@お腹いっぱい。:02/09/30 00:41
本当にブロックできているのか気になるところ・・・
584 :
名無しさん@お腹いっぱい。:02/09/30 00:42
おとりがいるかも。
>>580はタイーホ
>>582 11時台よりはちょっと減ったけど、まだまだいっぱい来てるよ
585 :
名無しさん@お腹いっぱい。:02/09/30 00:43
専門家の解説きぼん
おびえるだけの駄レスはもう飽きたよ
>>586 アタックに(((( ;゚Д゚)))ガクガクブルブルするんじゃなくて
アタックしてる香具師の目的に(((( ;゚Д゚)))ガクガクブルブルするスレなんだってば
>>589 ワームだよね。人が手作業でアタックしてるとは思えん
591 :
名無しさん@お腹いっぱい。:02/09/30 00:51
ウイルスバスターで、駆除出来ないといわれたウイルスは
どうしたらいいんですか?
>>590 それはどうかな
なんせあそこは人口が多いから・・・
594 :
名無しさん@お腹いっぱい。:02/09/30 00:51
数日中にマスゴミが採り上げるかもしれん。
手作業だと思ってた人は手を上げてみれ
家内制手ハック
597 :
名無しさん@お腹いっぱい。:02/09/30 00:53
緊急ロックした方が良いの? 二フだけどカナーリしつこいアタック来てます
今も
どっかでアタックコンテストでも開催してるのか?
Y!BBにはきてないようだから、jpnicなアドレスにアタックかけてるのかな?
だれかニュー速にスレ立ててくる勇者はいないか
605 :
名無しさん@お腹いっぱい。:02/09/30 01:01
まだガンガンくるね
いい加減ウザイから回線切って寝ます。
一部でUDP137へのアクセス相次ぐ
名前: UDP137
E-mail: sage
内容:
一部でファイヤーウォールのログに大量のUDP137へのアクセス
が記録される現象が見られます。
この現象について、ログの状況、原因の推測をお願いします。
某氏の今日のログ
2002/09/30 00:28:58 204.60.177.60:1025 (DELL4100) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:12:11 210.66.31.200:1025 (A22-D1200) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:38 200.60.152.186:1025 (PC14) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:08 211.254.52.119:1026 (AA) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:05:01 61.219.128.139:1025 (GAMESE_09) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:00:59 62.45.88.158:1035 (JOOP) 192.168.0.2:137 NETBIOS Name
本スレ(セキュリティー板)
http://pc.2ch.net/test/read.cgi/sec/1029901988/
608 :
名無しさん@お腹いっぱい。:02/09/30 01:06
良かった、俺だけじゃないんだー
マジで、アタックがウザイので何事かと思ったよ
日中友好30周年記念かな? アサヒネットです
609 :
名無しさん@お腹いっぱい。:02/09/30 01:08
一つはマジかよ
612 :
名無しさん@お腹いっぱい。:02/09/30 01:11
つか、うざいんだよ、おまいら。
全然バスターとは関係ないじゃん。
613 :
名無しさん@お腹いっぱい。:02/09/30 01:12
ん・・・・・・
アタックが止まったか?
取敢えずこの一時間、アタック0・・・・
ちなみにこちらniftyです。
>>612 新スレ立ててそっち移動したほうがいいですか?
ぷららだが、まだ来るよ 5分おきくらいかな?
616 :
名無しさん@お腹いっぱい。:02/09/30 01:14
617 :
名無しさん@お腹いっぱい。:02/09/30 01:15
ところでバスター意外のファイヤーウォールは感知してるのかな?
618 :
名無しさん@お腹いっぱい。:02/09/30 01:17
>>612 反応しているのバスターユーザーだけみたい。
立てなくても大丈夫じゃない?
619 :
名無しさん@お腹いっぱい。:02/09/30 01:17
>>617 ウィンラッパーは受信はすり抜けて返信で反応した。
620 :
名無しさん@お腹いっぱい。:02/09/30 01:19
>>617 マカフィーですが来てます。
2002/09/30 00:28:58 204.60.177.60:1025 (DELL4100) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:12:11 210.66.31.200:1025 (A22-D1200) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:38 200.60.152.186:1025 (PC14) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:11:08 211.254.52.119:1026 (AA) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:05:01 61.219.128.139:1025 (GAMESE_09) 192.168.0.2:137 NETBIOS Name
2002/09/30 00:00:59 62.45.88.158:1035 (JOOP) 192.168.0.2:137 NETBIOS Name
このようなログが大量に残ります
ノートンユーザーから質問きている
622 :
名無しさん@お腹いっぱい。:02/09/30 01:35
最近黄色のベルマークがつきまくりなんですけどおしえてください。
うぃんどうずxp sp1 セレロンです。
ぷららだが、3〜5分おきに来るな、、、
625 :
Be名無しさん:02/09/30 02:48
2003βだが、全然アタック来ないよ。
2002が過剰なのか、2003が鈍感なのか。
ルーターがおかしくなった
ログに残っていると言うことはブロックしてると言う事だから心配ないだろう
それより無反応なノートンのほうが心配
628 :
名無しさん@お腹いっぱい。:02/09/30 07:59
×629→○627
632 :
名無しさん@お腹いっぱい。:02/09/30 10:25
朝から、ガンガン不正アクセスがしつこいよ 会社のパソコン全て来てる
私も回線繋ぐごとに5分もしないうちにNet BIOS Browsing
の不正アクセスが出ます。
Net BIOS Browsingならまず心配しなくてもいいのですね?
635 :
名無しさん@お腹いっぱい。:02/09/30 11:12
とりあえずトレンドマイクロに電話しますた。
635の様なやつが、広告メールがウザイと言う理由だけで
携帯会社なんかに苦情の電話をガンガン入れるんだろうな
638 :
名無しさん@お腹いっぱい。:02/09/30 11:31
ウィルスバスターの動作が通常と違うので確認の為に電話。
ちなみにトレンドマイクロはこの件を知らなかったみたいだった。
掲示板でこうやって不安を煽りあってるより、トレンドマイクロが
何らかのお知らせ(HPやメール等)を出したほうが沈静化するんじゃないかと
思って電話した。 苦情の電話をかけたわけではないよ。
639 :
名無しさん@お腹いっぱい。:02/09/30 11:32
Traceroute
これって何でしょうか?そして
昨日からNetBIOS Browsing
が、やたらとくるのですが。
640 :
名無しさん@お腹いっぱい。:02/09/30 11:36
>>639 [ヘルプ]から、パーソナルファイヤーウォール関係をたどっていくと
見つけられるし、安心できるよ。
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
・環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
◎ 検索という言葉を知らない。
◎ 過去ログを読んでいない。
過去ログ嫁
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
・環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
○検索という言葉を知らない。
ったくYBBだから全くカヤの外だ
祭りの気分を味あわせてくれ
ワラタ
645 :
名無しさん@お腹いっぱい。:02/09/30 11:41
>>637はサポートに電話すること=苦情を言う だと思っているのかな
だとしたらサポート受け付けの仕事は悲しい仕事だな。
亀レスですが、
>>560 ルーターは使ってませんです。
>>646 亀レスに即座にレスポンス
そうですか 主要プロバイダ総攻撃でも
ソネットぐらい大きいと攻撃漏れのサーバーが出るのかな
648 :
名無しさん@お腹いっぱい。:02/09/30 13:14
649 :
名無しさん@お腹おっぱい。:02/09/30 13:33
トレンドマイクロがアタック仕掛けて2002のユーザを不安にさせて
2003を売り込もうとしているのか?まさかね。
650 :
名無しさん@お腹いっぱい。:02/09/30 14:05
>>649 それ、ありうるよね。。
本当、インターネットは恐いよ(((( ;゚Д゚))))ガクガクブルブル
ウイルスバスター使ってないけど、ルータのログ見たらいっぱい来てるよ。
UDP137番ポートに。
まれにTCP80番ポートにも来るけど。
スレ違いでごめん。
653 :
名無しさん@お腹いっぱい。:02/09/30 14:33
ぷららだけど、凄いアタック喰らってる ピング打つなよ
モニターの右下のツールバーにある
ウイルスバスターのアイコンが
普段はカプセルの絵なのに
ときどきベルの絵に変わるのはどうしてですか?
>>3 に書いてあったスマソ
不正アクセスされてるのか・・・
657 :
名無しさん@お腹いっぱい。:02/09/30 15:49
そのベルのマーク沢山集めてベルマーク委員会に提出してください
658 :
名無しさん@お腹いっぱい。:02/09/30 16:05
ツールバーのベル表示されるとき、音は鳴るの?
660 :
名無しさん@お腹いっぱい。:02/09/30 16:41
>>659 え、わた串のVB2002はならないけど。
他の音楽とかはなるけど、、なんか設定とかあるの?
混じれ酢お願いします。
何か最近わざと誤変換するのが流行ってるのか?
羽屋っ汀間線
663 :
名無しさん@お腹いっぱい。:02/09/30 18:16
私だけではなかったようで安心です。>ベル
っつか、いつもネットに繋げてる時間が長いんですけど
昨日と今日に限って普段の100倍以上は反応している
うざいよ…マジで…
664 :
名無しさん@お腹いっぱい。:02/09/30 18:24
665 :
名無しさん@お腹いっぱい。:02/09/30 18:41
ベル鳴るのか?俺のは鳴らんぞ。
666 :
名無しさん@お腹いっぱい。:02/09/30 19:02
2chに繋いだとたん昨日からバンバンNetBIOS Browsingが検出され
不安に思って、ここを覗いてみたけど。どうやら私だけではなかった様ですね (;゚∀゚=3
ホント、マジうざい。5分に一回の割合でベルマークになるし
2chが原因?
ハア…(;´Д`)
668 :
名無しさん@お腹いっぱい。:02/09/30 19:12
今、ためしに回線切って繋ぎなおし、あえて2chに接続しなくても
NetBIOS Browsingがソッコー検出されたから、どうやら2chが原因では
無いみたいだね。いったいどうなってるの?
>>668 先週末からこんな感じです。
現在主要ワクチンベンダーでは、新種警報は出ておりませぬ。
IPAとかにも出てません。
モノがモノだけに、捨てパソを共有フルアクセスにして放置して新種villiゲト、という訳にもいきませぬ。
>>668 このスレの過去ログよめば分かると思うが
いまだはっきりした原因が分からずってとこでは?
しかし、2chが原因かもって・・・(´Д`;)オイオイ
671 :
名無しさん@お腹いっぱい。:02/09/30 19:20
まぁ、もうしばらく待て。
もうしばらくすれば、顔が真っ青になる事に……
ルーター買ってて良かった。すごく静かで平和。
ベル鳴るようにする方法教えて欲しい。マジで。
ウイルスバスターにはそれらしい設定は見当たらないのだが。
普通に考えればネタだと思われ
676 :
名無しさん@お腹いっぱい。:02/09/30 20:03
>>673 MXの「見張り番」入れれば出来るYO!!
ネタだったのかー、なぁーんだ必死に設定画面探したよー。
さんくす
>>674
>>676 おお?MXの「見張り番」てなに?怪しいソフトですか?
>>676 ウソつくなゴルァ!!
試しちゃったじゃねーかよ!
せっかく小鯖以外に使い道があるのかと喜んだのに(鬱
680 :
名無しさん@お腹いっぱい。:02/09/30 20:18
おい皆、ウエブサーバをお守りしてるやつ居ないのか?
サーバのログ見てみろ。
ウエブサーバ狙って、IPスキャンして、反応のあるところに、proxy アタックかけているぞ。
Win のport 137攻撃と関係有りそうな気がするが、こちらは、OSに関係ないので皆注意しろよ。
特にログオーバに気をつけろ。 ルータもな。
VB2002でときどき赤や青のベルが出るんだけど、
これって一体何を表してるの?
マニュアル見ても載ってないし・・・
682 :
名無しさん@お腹いっぱい。:02/09/30 20:36
683 :
名無しさん@お腹いっぱい。:02/09/30 20:43
1時間に2、3回くらいアタックされてます。
なんかこわいよー
これいつまで続くのでしょうか。
685 :
名無しさん@お腹いっぱい。:02/09/30 20:46
>>683 まだそのくらいだったらいいじゃねーか!俺は5〜10分に1回はくるぞ。
てかなんでだか分からないのがチョト(((( ;゚Д゚)))ガクガクブルブル だが
686 :
名無しさん@お腹いっぱい。:02/09/30 20:47
>>683 ずいぶん少ないね。
俺は1時間に4,50回くらいアタックされてます。
687 :
名無しさん@お腹いっぱい。:02/09/30 20:52
そんなに皆アタックされてんのか?ネタだろ!
俺3日間ネット繋ぎっぱなしだったが、ログには2個しか残ってないぞ。
馬鹿には見えないアタックでございます 王様
689 :
名無しさん@お腹いっぱい。:02/09/30 20:56
オマイラみんな自意識過剰(w。
多い日も安心
691 :
名無しさん@お腹いっぱい。:02/09/30 20:59
おめんが微笑んだようなヤシは無視していいのか?
692 :
名無しさん@お腹いっぱい。:02/09/30 21:00
にしてもガンガンきてるよなあ。
どこかこの件を報じているサイトありませんか。
セキュリティ的にはとりあえずログが残ってる=防御されてる
ってことでそんなに深刻に心配はしてないが…
ベルマークがウザいというより
急にNetBIOSが増えた原因を知りたい。
694 :
名無しさん@お腹いっぱい。:02/09/30 21:15
>>681 青鈴:無視する事が出来る
黄鈴:注意してネットしる
赤鈴:回線切って(以下略
かなり注意したほうがいいですよ
なんちゃって
695 :
名無しさん@お腹いっぱい。:02/09/30 21:15
アタック終了したか?
ただいまアタックされますた
697 :
名無しさん@お腹いっぱい。:02/09/30 21:20
いまだ 大量発生中 9時をまわって頻度増加傾向
OCNだけどつないで10秒でいらっしゃったよ。
いま別プロバでつないでるが15分なんもなし。
アタックネタが多い中明日はいよいよパターンファイルageの日です
700 :
名無しさん@お腹いっぱい。:02/09/30 21:26
皆様
>>648には行ってみたかい?
これが原因なんじゃない?
701 :
名無しさん@お腹いっぱい。:02/09/30 21:28
でもさぁ、ニュースにならないのかねぇ?
「世界規模で異常なトラフィックが・・・」とかって。
702 :
名無しさん@お腹いっぱい。:02/09/30 21:39
>>702 GateLock X200を月額300円でレンタルしますということか?
訂正
GateLock X200購入した上でシステム利用月額300円
705 :
名無しさん@お腹いっぱい。:02/09/30 21:50
当方ぷららなんですが、ここ三日間のうちにアタックされまくります。
NetBIOS Browsingなんか、再起動してIP変えて繋げたとたんバスター反応します。
どうなってるんですか?
706 :
名無しさん@お腹いっぱい。:02/09/30 21:51
スループットも10M。
あんまメリット感じないけど、どうでしょう?
「アタック反応」がでした。訂正します。
>>705 過去ログ読んでください
ぷららもバスターも関係なく皆さんアタックされてます
バスターでそれに気づいただけあなたはまだマシです
709 :
名無しさん@お腹いっぱい。:02/09/30 21:57
全く何もない・・・喜んでいいのやら
711 :
名無しさん@お腹いっぱい。:02/09/30 22:35
送信元が、nc3k001-o.fctv.ne.jp どこだ?
712 :
名無しさん@お腹いっぱい。:02/09/30 22:39
これだけ騒ぎになってるのに専門家筋からの情報が出てこないのはなんで?
713 :
自衛隊ニュースから:02/09/30 22:40
日本政府 史上初、ネット被害で中韓政府に抗議
日本時間の昨日午後に外務省通常事務連絡通知に、「日本政府重要電算機、防衛庁オンライン情報管理システム、スカイネット(航空自衛隊の新しい試みである、情報管理システム)」
に少なくとも150回アタックし、航空自衛隊は30分に亘りネットワークから対象機を隔離した。
後に送信元IPなどを調査した結果、偽装IPを調査した結果、中国の抗日活動団体「抗日本中国連盟」と、韓国の国立大学サーバーからの不正アクセスである事が判明した。
この事を受け、日本政府は、中国、韓国政府に抗議し、対処を求めた。
日本では、2005年末を目途に公安調査庁に新組織「電子情報捜査課(通称電5課)」を組織する予定だったが、予定が大幅に変更されるのは必至だ。
また、この事を受け日本最大の右派活動団体「大行社(組織人員約12000名)」は中国へ報復のサーバーアタックを試み一機のサーバーを停止させたと発表している。
両国政府と、国民の意識の違いを改めて認識させられた。
松本 雄二
防衛庁管理部詳細発表
714 :
名無しさん@お腹いっぱい。:02/09/30 22:43
716 :
自衛隊ニュースから:02/09/30 22:45
古いのでした。
今年の7月15日付けでした。
関係あるかと思って出してみた。
717 :
名無しさん@お腹いっぱい。:02/09/30 22:47
718 :
初心者ですが:02/09/30 22:47
プロバイダーが原因って事はないよな?
>>698 漏れもOCN。まさかOCNが原因?
他のプロバイダーの人も居る?
719 :
名無しさん@お腹いっぱい。:02/09/30 22:51
721 :
名無しさん@お腹いっぱい。:02/09/30 22:52
新橋駅前で演説してる右翼に中国からのハックがすごいですって教えてやれ。
そのまま中国大使館にGOだから
723 :
名無しさん@お腹いっぱい。:02/09/30 22:54
>>721 演説してるような連中は中国シンパだったりするんだよ。
似非右翼
すまん722は忘れてくれ
何かニュー速方面から変なのが流れ込んできたな。
セキュリティーの話をする気の無いやつは帰れ。
毎回違うIPアドレスからアクセスが来るってことは、
少なくとも踏み台を一つ経由してるかワームかだと思うが。
アクセス元を一つつるし上げたくらいでは何の解決にもならんかと。
726 :
名無しさん@お腹いっぱい。:02/09/30 22:57
>>694 お答えありがとうございます。
様々な色が次から次へと出てくるので本当に困っていました。
これからは気をつけてインターネットをすることにします
728 :
名無しさん@お腹いっぱい。:02/09/30 23:00
最近NetBiosブラウジングの検出が多い
どうなってるんだ?
もしや新トロイの発生?
>>726 IPスプーフィングしても良いけど、ポート137の機能を
使いたいならそれすると意味がなくなる。
単純なDoSってことならアリだが。
>>729 じゃ、ヤパーリワームかな。
気づかれずにこれだけ大規模に感染ってパトレイバーを思い出すよ。
>>730 台風来てるしね。ハハハ…
(((((((( ;゚Д゚)))))))ガクガクブルブル
いまさらながら、VB2003にアップグレードしてみました。
ファイアウォールが強化されてるっちゅうから、
2002のままより面白いかもと思って。
でも、ログは残るけどベルマークは出ないよ。
2002のときもベルマーク出てなかった(´・ω・`)ショボーン
734 :
名無しさん@お腹いっぱい。:02/09/30 23:22
ノートンで127のアクセスログ表示させるようにしたらやはりかなり来てるな。
同じ端末から複数回来る事もある。
137な。
736 :
名無しさん@お腹いっぱい。:02/09/30 23:25
当方DION
今1秒ごとにそれぞれ違う送信元から3連コンボ喰らった
なんだかドムを思い出して妙に笑えた
NetBIOS必死だな
737 :
名無しさん@お腹いっぱい。:02/09/30 23:38
>>733 これ何? 厨な質問でゴメソ(´・ω・`)
738 :
名無しさん@お腹いっぱい。:02/09/30 23:42
三連どころか、ゾヌのポップアップ四連で消した。何か笑えるよ。
しかし三時間で百件近くってなんだこりゃ。
>>738 スレ違いだけど、ZoneAlarmのポップアップを消してみては?
>>739 わかりやすいようにわざと出してるんだろ
>>739 いや、事実は確認したい性分なので。スレ違いすまそ
まじでnet bios多すぎ。
不気味っす(;´Д`)
ファイアウォールはZoneAlarm使用していますが
同様の反応を抱えています
744 :
心からスミマセンが・・・:02/10/01 00:05
あまりにもベルマークがウザイため、ウイルスバスター2002のログ(履歴)を確認したところ、
「種類」には、ファイアウォールとクローキングの二つありますが、どう違うのですか?
「時刻」23:26:45 となってるのがありますが、23時26分45秒って事ですか?
「プロコトル」UDPってどう言う意味?
「送信元IPアドレス」211.217.56.6 これでどの情報が分かるの?
「送信元ポート」1026やら1025やら表示されてるけど これって何?
「送信先IPアドレス」にも沢山数字が並んでるけど、「送信先」って事は私のIPって事でしょ?
何故、数字が統一してないの?
数日前からNetBIOSがやたら来るようになってから「送信ポート」には137と表示されてるけど
この137って何?
すいませんが、超初心者ですので、分かり易く噛んで砕いて、かいつまんで簡単に教えて頂ければ幸いです。
745 :
名無しさん@お腹いっぱい。:02/10/01 00:06
OCNですが
猛烈な勢いで
いらっしゃるのですが
今日のログをみたらもう大火事なんです ボーボーです
送信元IPというのが最後の3けたがときどき変わるだけで
あとは同じなんですが
古わ逸す
ヤフ−、2チャンにカキコする度にnet bios来るんだけど。
749 :
名無しさん@お腹いっぱい。:02/10/01 00:16
ルーターかましているせいか静かだよ。
ダウソ中に1、2回だけルーターがハングしかけたけど
まさかこれが原因なのかな?
いつまで続くやら・・・
752 :
名無しさん@お腹いっぱい。:02/10/01 00:29
俺のにはsmurf、pingもガンガンくるぞ
た〜すけて〜
753 :
名無しさん@お腹いっぱい。:02/10/01 00:31
いきなりFDDが、アクセスした こわーい
>>753 む!回線切手寝るか。台風も来そうだしな。
>>753 いまだそんなのに動揺するヤツがいるとは・・・
756 :
名無しさん@お腹いっぱい。:02/10/01 01:02
>>742 漏れの所にも10分おきぐらいに来てるよ。
50分で47回きますた
黄鈴目障り
黄鈴、かわゆい
3分程、来ないと逆に不安になってきました。
sub sevenが3連打でいらっしゃいました。
あずまんが大王始まってからピタリと来なくなったw
私の所にも突然全く来なくなった。
まるで台風の目に入ったみたい・・・w
765 :
名無しさん@お腹いっぱい。:02/10/01 02:41
ポート137のNetBIOS
オレんトコにも1分おき位に着てるね
何だこれ?ベルマーク出てないとき無いよ?
あずまんが終わったらまた来始めた・・・
769 :
名無しさん@お腹いっぱい。:02/10/01 03:24
今まで止まってたのに、コッチにも来出した!Σ(゚Д゚;)
あずまんがsage
771 :
355〜!:02/10/01 04:33
毎日PFWのログが60kbオーバー、、9月24日から毎日です。
気持ち悪い〜、ウザイ、勘弁してちょー。
772 :
名無しさん@お腹いっぱい。:02/10/01 04:49
パーソナルファイアーウォールのログで
ファイアーウォール 04:06:30 受信 TCP 192.51.161.21 20 192.168.0.4 4816 SYN Flooding
てなのがいっぱい出てたんで、
FTP 192.51.161.21 してみたら、入れるんだけど、パスワードがわかんないのよね。
誰か意味教えて。
773 :
名無しさん@お腹いっぱい。:02/10/01 04:51
めっちゃ来てうぜぇ…
137にNetBiosとたま〜にTrecerouteが2〜3分置きに来る
なんとかしてくれ。・゚・(ノД`)・゚・。
775 :
名無しさん@お腹いっぱい。:02/10/01 05:50
9月19日からベル消えたことないよ!
Shields UP! のページにアクセスすると同じIPから8回続けてNetBiosきますた。何回やってもくるです。なんだろう・・・
777 :
名無しさん@お腹いっぱい。:02/10/01 07:06
355キタ━━━━(゚∀゚)━━━━!!!!!!
778 :
名無しさん@お腹いっぱい。:02/10/01 07:19
780 :
名無しさん@お腹いっぱい。:02/10/01 09:24
VB2003にしてログ見たら、俺自身が送信しまくりだったことがわかった。
VB2002のときは受信しか分からなかったからね(^^)
でも、ウィルス検索で何も出なかったYO!。
問題ないのかな?
それよか、VB2003昨日インスコしたのに、
今日アンインスコせにゃならんじゃないの。
でしょ?
781 :
名無しさん@お腹いっぱい。:02/10/01 09:27
昨晩、ホスト名引けない香具師に
ポートスキャンしてやりました。
お返しに「Smurf」されますた。
782 :
名無しさん@お腹いっぱい。:02/10/01 09:31
香具師って何ですか?
初心者な質問で(;´д` )スイマセン
783 :
名無しさん@お腹いっぱい。:02/10/01 09:33
「やし」と入力して、スペースキー押して味噌!!
785 :
名無しさん@お腹いっぱい。:02/10/01 09:35
>>783 解決しました。
ありがとうございました。
>>784 レスありがとうございました。
読み方の分からない私が馬鹿でした。。。
香具師
788 :
netstar:02/10/01 10:25
don't worry. yu aren' t idiot. okay.
well. cheer up.okay?
・・・
今日からアップデート出来なくなった。
しばらく来ないうちに不正アクセス祭りしてたのね。
みんな楽しそう(?)でいいな。
これってルーターかましてると来ないんですか?
355ではじめてアップデートが成功しました。
Net BIOSが秒単位できます。
明日で試用期限終了・・・
でも、一応評価レポート送ってやりました。
ルーターかましていると、うんともすんとも…
わざわざダイヤルアップでつないだりしてな(w
パターン355 になって、これまで Win9x 系で、ファイル削除とかゴミ箱「空」とか
すると、すげぇー時間かかるというかハングアップ状態になったけど、リジェクト
されたようね。(ハート
>>711 [ドメイン名] FCTV.NE.JP
[ねっとわーくさーびすめい]
[ネットワークサービス名] 福井ケーブルテレビインターネットサービス
[Network Service Name] Fukui Cable Television Intenet Service
[組織種別] ネットワークサービス
[Organization Type] Network Service
[登録担当者] KT1052JP
[技術連絡担当者] HM718JP
[ネームサーバ] ns.fctv.ne.jp
[ネームサーバ] dns2.odn.ne.jp
[通知アドレス]
[email protected]
137攻撃はワームだったのか・・・
で、自衛策をとるとしてもルーターかまさない限り
ベルマークのウザさはこのままなのか?(´Д`;)
最近、不正アクセスを頻繁に受けるのですがなぜですかね?
今でも五分に一回ぐらい受けます。
803 :
名無しさん@お腹いっぱい。:02/10/01 17:54
↑帰れ!!
804 :
よろしくお願いします:02/10/01 17:56
マルチになるかもしれませんがこちらの方が答えてもらえそう・・・
283 名前:よろしくお願いします :02/10/01 17:48
ウィルスバスター2002でアップデートしようとしたら
「Active Update 内部エラー35」とでて中止になりました。
何度やっても駄目なんですがどうしたらよいでしょう?
805 :
名無しさん@お腹いっぱい。:02/10/01 18:02
357キタ━━━(゚∀゚)━━━!!
806 :
名無しさん@お腹いっぱい。:02/10/01 18:04
ほんとにキテタ━━━(゚∀゚)━━━!!
VB2003でファイルアップデートすると、
リアルタイムエージェントが消えてしまう。
(´Д`;)オイオイ、その間にアタック受けたらどうするのよ。
809 :
名無しさん@お腹いっぱい。:02/10/01 18:39
時刻送信元IPアドレス説明
18:35:37203.135.61.24NetBIOS Browsing
18:35:0481.72.64.106NetBIOS Browsing
18:31:16211.218.208.44NetBIOS Browsing
18:26:26156.17.64.48NetBIOS Browsing
18:23:18216.162.5.192NetBIOS Browsing
18:23:06216.162.5.192NetBIOS Browsing
18:23:00216.162.5.192NetBIOS Browsing
18:22:57216.162.5.192NetBIOS Browsing
18:09:54168.188.52.159NetBIOS Browsing
17:57:43203.218.230.185NetBIOS Browsing
17:56:04211.55.232.130NetBIOS Browsing
17:47:1361.221.90.70NetBIOS Browsing
17:43:50211.216.143.76NetBIOS Browsing
17:41:4980.206.91.197NetBIOS Browsing
17:40:36213.81.217.193NetBIOS Browsing
17:18:42217.126.251.99NetBIOS Browsing
17:13:30128.134.60.58NetBIOS Browsing
17:12:2462.211.21.239NetBIOS Browsing
17:11:14202.183.172.86NetBIOS Browsing
がんがん来てますがこれってどうゆう事なんでしょうか・
そういうことです。
>がんがん来てますがこれってどうゆう事なんでしょうか・
過去ログ読んだ上できいてんだろうな オイ
XPではじめてインテリジェントアップデートのメッセージが出た。すごくうれしい。
2000や98だと問題なくでるんだけどな?
昨日でサポート終わりか!アップデートできねー
タイミング悪すぎ
つなぎに2003入れようと思ったけど今日で終わりーーーーー
816 :
名無しさん@お腹おっぱい。:02/10/01 19:46
2003β最終パターンファイル357で終わりだね。
>>808 ごめん、言葉が足らんかった。
終了したまま復活しないんです。
2002のときは自動的に復活してたんだけど。
β版だから仕方ない?
私のPCもPFWのベルマーク出まくりなんですが
これは台風21号が接近してるから早く避難しろという
警告なのでしょうか。
さすがファイヤーウォール機能付きソフトですね。
820 :
名無しさん@お腹いっぱい。:02/10/01 20:19
2時間前に手動で355にしたばかりなのにもう357かよ
822 :
名無しさん@お腹いっぱい。:02/10/01 21:41
7時半あたりからすごいことになってる
>>823 よくそう言ってるけど
結構このスレで知らせてくれるのは役に立ってるがダメナノカ?
825 :
名無しさん@お腹いっぱい。:02/10/01 21:57
日本のホストからのアクセスもあるね(゚д゚)
21:35:48,UDP,211.122.192.176(p48-dna05makuhari.chiba.ocn.ne.jp),1030,NetBIOS Browsing
21:18:52,UDP,211.122.192.193(p65-dna05makuhari.chiba.ocn.ne.jp),1025,NetBIOS Browsing
ほかにもmfeed.ad.jpあたりからのも…ゴルァ
今日は2回アップデートがあったのか
827 :
名無しさん@お腹いっぱい。:02/10/01 22:35
パターンファイルを357にしたけど、まだ沢山沢山来るじょー!!
勘違いは誰にでもあると思うが
>>827は痛すぎる。
830 :
名無しさん@お腹いっぱい。:02/10/01 22:47
port 137 祭り?
バスターユーザは馬鹿の比率が高いという事をはからずとも露呈してしまったようだな。
うん、そうかも。(^^ゞ
自分でそこまで突き詰める余裕がないから、お金を払ってそーゆーソフトに
頼っているんだよね。
だから、アップデートしてもまだまだ来るのが目に見えるっていうのが
うざいのさ〜。
833 :
名無しさん@お腹いっぱい。:02/10/01 23:25
マカフィーでも、ガンガン来ます
>824
>>823は「キタ━━━(゚∀゚)━━━!!」が嫌いなのだと思われ(w
835 :
名無しさん@お腹いっぱい。:02/10/01 23:32
ベルは、そのままで良いの? イチイチ緊急ロックするの面倒です
明日ルーター買ってこようかな?
バスターがブロックしてくれてるのはいいんだけどこんなに頻繁じゃ
漏れの貧弱PCじゃ負荷が大きすぎて(゚д゚)マズー
>>835 マルチか?ニュー速で回答したものだが・・・
839 :
名無しさん@お腹いっぱい。:02/10/02 00:01
アップデートしてる間、大丈夫なの?
>>839 ん?何が言いたいのかよくわからんが、アップデート中にファイアーウォールの
機能停止してるなんてことはないぞ、まぁそんなこと聞きたいわけじゃないと思うけど
>>838 パーソナルファイヤーウォールのアップデートもしてるつもりなんだろ
それともただのマヌケか・・・
バカばっかだなここは。
>>832 PFWとは、なんぞゃ
と、問い詰め (略
初心者だからおマヌケな質問もあるんだろうが
マルチは(・A・)イクナイ!!
>>843 ↑こういう書き込みする輩は何が言いたいのだろう
建設的な意見もなく、かといって自己主張もない
書くことがないが何か書きたいかまってチャン予備軍なのだろうか・・・
それとも・・・(続く)
「バカばっかだな」
という一言に何のメッセージも読み取れないとしたら、本当のバカ。
>>834 じゃこれからはこれだな
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!
なにげなく今来たIPを検索してみたらイスラエルからだった。。。
28日から爆発的に増えてるね。
イスラエル、それには気をつけろ
うちにはルーマニアとブラジルと香港から来てまつ。
「バカばっかだな」は、本当のバカでも書ける文字列だというところがミソ。
2003ベータ、まだDL出来るんだけど・・・・
854 :
名無しさん@お腹いっぱい。:02/10/02 01:37
とうとう使用期限切れちゃったよ
どーしよヽ(`Д´)ノウワァァァン!!!
申し込み記入の情報を、プレーンでインターネットに送信したナ(w
>>854 それを回避する方法がある、それはなっ……(z
WORM_OPASOFT.A
が来る。
約25分に1回検出される。
何なんだこれ?
858 :
名無しさん@お腹いっぱい。:02/10/02 02:35
>857
それって、今日来たバスタのメールに出てた奴だね。
859 :
名無しさん@お腹いっぱい。:02/10/02 03:48
>>858 え!?漏れもちゃんとバスター入会してるのに
バスターから一通もメール来なかったよ。
えこひいきするなバスター!ヽ(`Д´)ノ プンスカ!
860 :
名無しさん@お腹いっぱい。:02/10/02 04:11
登録した?
>>859 NAV使用者でもバスターからメール来ましたが何か?
>>834 >
>>823は「キタ━━━(゚∀゚)━━━!!」が嫌いなのだと思われ(w
あぁ、それなら無視してOKですね。
ってな訳で
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
何が?
864 :
名無しさん@お腹いっぱい。 :02/10/02 09:17
>>825 いま、幕張でCEATEC JAPAN 2002やってるけど関係ないかな?
デモ機で感染してるのがあって パケットだしまくってたりして・・
865 :
名無しさん@お腹いっぱい。:02/10/02 09:47
おれ、火壁通してるけど全く反応がない。ルーター通してるからかな?
FireWallに反応がないとおっしゃる方は
XPにSP1を適用した環境じゃありませんか?
うちはパターンファイルうpデートしたあとしばらくは
FireWallがLOGを残すんだけど、半日もするとLOGを残さなくなる。
でも、FireWallの機能自体は働いている。
バグ報告するのめんどくさいので2003まで我慢します。
867 :
名無しさん@お腹おっぱい。:02/10/02 11:30
2002ですが、全部安全になりますた
ちなみにactiveXは入れんかったよ
Trend i-mode News久しぶりに来たね。
これ来るって事は、感染者多いのか…
>>864 そのイベントがいつからやっているのかによるが…
案外当たってたりしてww
873 :
名無しさん@お腹いっぱい。:02/10/02 17:33
勝手にリアルタイムが解除されることって
あるのでしょうか? そのとき怪しいアイコンが
デスクトップに・・・・
・環境が書かれていない、または小出し。
・日本語がおかしい。
・マルチポスト?
ルーターって何スか?
>>875 ドイツの宗教改革者(1483〜1546)。
>>871 >そのイベントがいつからやっているのかによるが…
10月1日からだよ・・準備は前の日からね
879 :
名無しさん@お腹いっぱい。:02/10/02 19:24
バスター2003 11月1日発売だって。
880 :
名無しさん@お腹いっぱい。:02/10/02 19:39
嫌になるほど既出!!
そういや昨日のHTTPのログで「nimda」ってあったなあ・・・
いままでの137じゃなくて139をスキャンするのが今初めて来た。4回連続で
885 :
名無しさん@お腹いっぱい。:02/10/02 21:56
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.34.0.0
b. [ネットワーク名] YNUNET
f. [組織名] 横浜国立大学
からアタック!
886 :
名無しさん@お腹いっぱい。:02/10/02 22:39
WIN ME、IE6でウイルスバスター2002を使っています。
リアルタイム検索が重いので何とかしたいのですが
検索するファイルの種類を、何にしたらいいのかさっぱり分かりません。
どんな設定にすればいいのか分かる方がいらっしゃいましたら
教えていただけないでしょうか?お願いします。
うちも139に四回連続で来てた。
>>888さん
「選択したファイル形式のみ」にチェックを入れるだけで
特に追加とかする必要はないんですね。すみません。
890 :
名無しさん@お腹いっぱい。:02/10/02 23:41
ファイアウォールでクローキングってありますが何ですか?
ここ2,3日、急に沢山引っかかってベルのマークがうるさいんです。
>>890 ウイルスバスターがおまえのPCは居心地が悪いと唸っています
894 :
名無しさん@お腹いっぱい。:02/10/02 23:59
895 :
名無しさん@お腹いっぱい。:02/10/03 00:30
大変です、ファイヤーウォールが破られたようです
ベルが消えて、マウス弄ってないのに勝手に動きます
ネタじゃないです マジです
ま、パターンageしてなきゃ、そんなこともあるかもしんない…
去年の Nimda で、バスターの設定ファイル pc-cillin.ini
ぶっこわれたまま能天気に使っているユーザーを知るオレな何?
897 :
名無しさん@お腹いっぱい。:02/10/03 00:39
スパイウエア
Ad-Aware spybot をサーチしてインストール。
>>896 なさけない訂正…
× ぶっこわれたまま能天気に使っているユーザーを知るオレな何?
○ ぶっこわれたまま能天気に使っているユーザーを知るオレは何?
またカプセルが凸になった。鬱だ。。。
ファイル最新版にアプデトしてるし、実害が無さそう
なのもわかってるんだけど、
カプセル→凸になる→カプセルに戻す→また凸になる→・・・
凸のままにしとけゴルァ!! って言われそうだけど、
凸のままだと気分的に落ち着かないんだよなぁ。
903 :
名無しさん@お腹いっぱい。:02/10/03 02:21
『NetBIOS Browsing』 昨日96回…(鬱
コレってどうにもならないものなんですか?
>>90 同意
904 :
名無しさん@お腹いっぱい。:02/10/03 02:22
>>903 結論としてはどうにもならん
向こう数カ月にわたってずっと続くと思われる
プロバイダがNetBIOS系をフィルタしてくれるのを祈れ
穴がないなら気にするな
ピコピコ出るのがイヤならVBやめて他製品にしろ
>>877 懐かしいって、その時代から生きていたのか?(w
907 :
名無しさん@お腹いっぱい。:02/10/03 03:37
NetBIOS Browsingはかならずしも不正アクセスとは限らないよ
ベルマークが点いてもブロックしてるということだから安心してください
夕べ 211.104.222.100 から数分おきにNetBIOS Browsingされたよ。
日付が変わってからは来てない。
同じアドレスからは3連続ぐらいが普通だと思ってたから
どうしたものかなと思ってたけど、しょうがないか。
910 :
名無しさん@お腹いっぱい。:02/10/03 04:55
>>895 長時間使ってると、漏れもたまにその現象が起こるよ。
マウスがアチコチに飛び回り、見た事の無いようなファイルが次々に開き
バーが上や下に移動しまくり。
一回だけ、勝手に「〇〇へ送信します」(←何処へかはパニクッてて覚えてない)と表示が出て
送信してる画像が出た時はマジにビビって速攻で電源切ったよ
今でも長時間ネットに繋いでると、その現象が起こるから途中で再起動してるよ
(流石に送信はあの時一回だけだが・・)
912 :
名無しさん@お腹いっぱい。:02/10/03 05:41
>>911 そら、こんなこと聞かされたら震える罠w
漏れなら確実にその場でチビルだろうなぁ・・
>>901 ニギャー!!
確かに、よく見るとカプセルですね。
今までずーっと、マウスのアイコンだと思ってたよ。(;´Д`)
914 :
名無しさん@お腹いっぱい。:02/10/03 07:50
ヘルプから抜粋
NetBIOS Browsingとは
NetBIOSサービスを使用して、ネットワーク上のコンピューターの
存在を確認(ブラウジング)することを指します。ネットワーク
コンピューターの一覧を参照するだけで「NetBIOS Browsing」
は検出されますが、この行為自体が「不正アクセス」というわけ
ではありません。ネットワーク上のコンピューターの存在を他者に知られる
ことが不正アクセスにつながる危険があるため「不正アクセス」として
検出しています。
だそうです。
期 限 切 れ し や が っ た ぁ
これって金払わないといけないんだよね?
どこかのファイルいじって期限戻して使い続けるとか出来ないの?
と思ったけど使えるから買わないとな・・・6000円か・・・
今まで2001使ってたけどこれを機に2002にしてみるか
評判悪いみたいだけど・・・
917 :
名無しさん@お腹いっぱい。:02/10/03 10:14
>>915 トレンドマイクロのサーバーに情報が登録されているから無理
諦めて金払え
>>895 俺も昔98のころそういうことがあった
真夜中にエロサイトでしこたま画像落としてたら
マウスが急にきかなくなって俺が右へ動かそうとすると左へ動かそうとされた
そして最期にはマウスのひっぱりあい(w
フォルダとかウインドウとかも開きまくるし。
バスターはちゃんと入れてたと思うんだけど。
速攻シャットダウンしようとしたとき、ポートに接続が残ってますとか
言われてドキッとした思い出があるYO
マウスの干渉を確認してみてくれ。
ところで、新スレは新しく立てる?2003のスレを使う?
920 :
名無しさん@お腹いっぱい。:02/10/03 13:20
30分接続してもベルマークが付かないと逆に
「実はすでにハッキングされててバスターが反応しないのかも」と不安になります。
あ、やっとベルマーク出た。
(´ヘ`;)おれさぁ、
NetBIOS BrowsingもPing Attackもちゃんとログ残ってんのにさぁ、
今まで一度もベルマーク点いてないんだよねぇ。
逆に不安になってきたよ・・・
そろそろ期限切れなんですが年会費払うのと2003購入するの
どっちがいいですかね?
925 :
名無しさん@お腹いっぱい。:02/10/03 14:46
>>921 1.[コントロールパネル]→[システム]より[ハードウェア]のタブを選択します。
2.[デバイスマネージャ]ボタンを押してデバイスマネージャを起動してください。
3.デバイスマネージャのメニューバーの[表示]を選択し[非表示のデバイスの
表示]を選択してください。
4.[プラグアンドプレイではないドライバ]が追加されますので、その中の
「PC-cillin Personal Firewall Version 1.5」のプロパティを開きます。
5.スタートアップの種類で[自動]から[システム]に変更してください。
6.Windowsを再起動していただき、現象が発生するかご確認ください。
>>924 >>925の言う通り。1パックユーザなら年会費は3150円ですみ、
2003へそのまま追加費用なしでアップグレードできる。
2003を買ったらその2倍以上の金がかかる。
>>922 >>926 レスありがとうございました。
見事に黄鈴が点いたので安心しました。
これで皆さんと一緒に本当の祭りが楽しめます。
929 :
名無しさん@お腹いっぱい。:02/10/03 16:00
ファイヤウォールに、『NetBIOS Browsing』 がしつこくアタックしてきて
放置していてふと気付いたら、ベルマークもカプセルも消えてた。
あせってウィルスバスターを起動しようとしたら、「実行不能エラー」が表示されました
その後、「致命的なエラーが発生したので、終了します」と出てフリーズしました
驚いたのでリセットしようたしたら、反応しないのでしかたなく電源をおとしました
再度起動しましたが、セーフモードで立ち上がりました
HDDから、ギギギギと異音がします (((( ;゚Д゚)))ガクガクブルブル
進入されたのでしょうか?
931 :
名無しさん@お腹いっぱい。:02/10/03 16:48
さっきまでベルつきまくりだったのがぴたっと止まりますた。
攻撃がやんだのかそれとも・・・。
((((((( ;゚Д゚))))))ガクガクブルブル
タスクトレイのバスターのアイコンをダブルクリックすると、
ブラウザが起動して海外の変なサイトに繋がります・・・
あっそ
>>932 >予定では2003年1月頃到達予定です
だったのに・・・
今週の騒ぎで計算狂ったぞ〜
うちのウイルスバスター2002はうんともすんとも言わないし
NetBIOS Browsingもまったくないです。常時接続ですが。
Win2Kだからってこともないだろうし、ログにクローキングはあるから
実行されていないことはなさげですが、なんだか却って不安に・・・。
>>938 入ってないです。モデムから直接なので。
今回の騒ぎの前にはNetBIOS Browsingもあったので
ただ来てないだけだといいんですが・・・。
940 :
名無しさん@お腹いっぱい。:02/10/03 19:31
>>929 たった今、俺も壊れました。
似たような症状です。
復帰しないので他のパソコンから書き込んでます。
>>939 狙われてないのかも。ぷららは結構来てました。
おでんはいたって静か。
943 :
名無しさん@お腹いっぱい。:02/10/03 20:14
新バージョン発売に合わせて、WORM2種類出現か。
ちょっとあからさま過ぎるんじゃないの?(w
>>943 ブロードバンドルータ等の製造をしている
通信機器業界からの要請も考えられる。
948 :
名無しさん@お腹いっぱい。:02/10/03 22:11
ベル出るたびログをチェックするのいいかげんやになった。
2003ではポップアップ表示してほしい。ほんとにやばい不正アクセスのときだけ
接続切るから。
夕べからベルが全然付かなくなった
今まであんなに出まくってたのに
>>949 今日は全部で16回です、ところで
tracerouteがたまに来るけどこれは大丈夫かな?
952 :
名無しさん@お腹いっぱい。:02/10/03 23:45
>>933 本当でしょうか?
この数日間、NetBIOS Browsingのアタックが
通常時に比べ多数頻発している人は多いようです。
私はこの1時間だけでも20回のアタックでした。
この現象を説明できる方はいらっしゃらないので
しょうか・・・
953 :
名無しさん@お腹いっぱい。:02/10/03 23:45
954 :
名無しさん@お腹いっぱい。:02/10/03 23:49
ぷらら、ODN、OCN、ニフが一番多いみたいですね
私は地方のケーブルなので全く来ません ベルマーク見てみたい
おでんは全然来ねーと言ったが。
956 :
名無しさん@お腹いっぱい。:02/10/03 23:52
うわーん
ログが大火事だよーん
23時台だけで30回以上
ポート137キタ----ヽ(`Д´)ノ
959 :
名無しさん@お腹いっぱい。:02/10/03 23:57
自分のIPアドレスとよく似たところからNetBIOSBrowsingが。
自分のが000.000.00.01とすると000.000.00.02といった感じです。
似たようなIPアドレスからくるのは初めてなんで不安なんですが
問題はないんでしょうか?
>>959 自分のプロバイダと同じ所入ってるやつが感染してるんじゃないかな?
全く気にせんでよろし
1000はもらうよ
>>960 そうなんですか。少し安心しました。
また最後の数字が違うアドレスからアクセスが…。
さっきの人が繋ぎ直したんですかね・・・
>>961 そんなに凄い確立なんですか?問題ないことを願いたいです…
964 :
名無しさん@お腹いっぱい。:02/10/04 00:35
965 :
名無しさん@お腹いっぱい。:02/10/04 00:39
トレンママイクロ
966 :
名無しさん@お腹いっぱい:02/10/04 01:01
オレ、ケーブルだけど1時間100回以上来るよ。
最高記録は1日のPM21〜22の1時間で184回来ました。(w
今、起動後19分経過で46回です。
はやく2003出ろ
>>963 一応言っておく、、、
192.168.*.* じゃないよな…。
俺もそんな気がしてたんだが、そんなはずはないよな、って思って…でも……
この一時間では、約20秒に一回。早いときは5秒間隔・・・
Name: sw59-149-177.adsl.seed.net.tw
Address: 61.59.149.177
Name: ts1-20.f1834.quebectel.com
Address: 142.169.72.30
NetBIOSBrowsingが来たIP調べてみたよ。
台湾にカナダ。何がしたいんだか?
ワームかねぇ?
>959
うちもそうです。1番違い。
ちなみに、JーDSL。
>>971 相手のIPだけでどうやって出所(国、プロバイダ名、他)解るの?
教えてください
>>973-974 アタックしてくるような奴は
普通DNSにホスト名登録してないんだがなw
JPドメインだったら通報してやれや
977 :
名無しさん@お腹いっぱい。:02/10/04 14:45
パターン359age
>>980で
359キタ━━━━(゚∀゚)━━━━!!!
>>981で
君ねぇ、それ、ほかのスレで使ってくんない?
>980
>誤爆?
いや、たぶん予測(w
キタ━━━━(゚∀゚)━━━━!!!嫌いな人がいたから。
983 :
名無しさん@お腹おっぱい。:02/10/04 18:15
2003βで、サポートとか終わってるはずなのにパターン359来たよ。
皆さんパターン更新するたびに、ウィルス検索してるんですか?
359にした途端、「NetBIOS Browsing」がなくなったのだが・・・?
信頼するコンピュータに追加してるんだが
PFWのログに出るんだけど・・・
>>985 トレンドマイクロ社に「NetBIOS Browsing」に関する質問が殺到したので、
特に害がない場合を除いてわざと表示しないようにしたんだろう。
>>987 特に害があるかどうか、どうやって判断するんだよ。(笑
あと、今回もパターンファイルの更新だけなのでPFWの動作は無関係と思われます。
990 :
名無しさん@お腹いっぱい。:02/10/04 19:12
ここは以後ループスレですか?
ノートンはカコイイね、デフォルトで137-139は遮断してlogに残さないんだから
ここと違ってノートンスレは静かだよ。NETBIOSポートスキャンのlogを残さないのはこういう事だったのか、さすがノートン先生。
自分もパタ-ン更新したらなんか減ったような。
>>990 ここ数日騒がしいのは、バスターユーザにアホが多いから。
感染活動だけが脅威じゃないから。トラフィックを増大させてネットワークを混乱させるという意味では小規模だけど
バスターユーザーは完全にやられてるね。トレンドマイクロのサポも今頃この問い合わせばかりなのかな
997!
もうすぐ998!
スリ-ナイン
1000とみた!
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。