Agnitum Outpost Firewall part15
【情報】2ch Outpostスレ 公式まとめサイトの内容【満載】
《インストール》
ダウンロードからインストールまで
《基本的な使い方》
システムトレイアイコンと運用モード
GUIの表示と操作
ログ情報の表示
オプションメニュー
システムの設定
アプリケーション窓
アプリケーションへのルール設定
《FAQ》
Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
セキュリティチェックすると113だけどうしてもステルスになりません。
port 1900になんだかいつも接続要求が出るんですが?
いつも青字でNetBIOSトラフィックをブロックしたと出てるのがウザイです。
システムルールの設定
ファイアウォール入れたらセキュはバッチリですか?
IEのルールはOPのプリセットのデフォままでいいですか?
なぜOutpostはアプリケーションごとにルールを作るんですか?
Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんでしょうか? ((((((;゚Д゚))))))ガクガクブルブル
undefined ruleというので接続してるんですが不安です。
127.0.0.1というリモホからアタックされました。これって自分自身じゃ?
起動時にlearning modeというのがが出てネットに接続できません。
ログ見ると「送信」の接続で大量に「受信」してますが、いいんでしょうか?
受信を許可するのはどんな場合ですか?
他のFWから乗り換えようとしてるんですが、ゴルァされてインストールできません。
なんか調子悪いんでアンインストしてクリーンインストしたいんですが。
7 :
そろそろ連投規制なんで誰かよろしく:04/03/17 17:37
いきなりブルースクリーン吐いて落ちまつ。ダメポ…
OutpostはXPと相性悪いんじゃ? ブルースクリーン出まくり。ツカエネー
V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。
2.0インストールしたらIEに変なアイコンが付いたけどこれ何?
カーソル合わせたらTrashcanって出ますが?
1056 ドライバ読み込みエラー」というのが出てOutpostが動きません
Blockpostプラグインに食わせる既成のリストありませんか?
V2フォーマットのブロックリストをV1で使いたいのですが?
adsプラグイン用のリストでお勧めは?
jv16 PowerToolsはどこから落とせますか?
Registry Cleaner の使用法を教えてください
adsプラグインで[AD-IMG]などの表示が消せないのがウザイんですが
Agnitumが公表している既知の問題(バグ)1
Agnitumが公表している既知の問題(バグ)2
その他Agnitum未公表のバグ
《本家FAQ日本語訳》
手動でOutpostをアンインストールするには?
「今回だけ許可」、「今回だけ遮断」のボタンがルールウィザードのダイアログで無効に
なっていることがあるのはなぜですか?
クッキーをブロックしているのにローカルのクッキーフォルダにたくさんクッキーが
ありますが?
Attack Detectionプラグインの設定方法は?
Outlook2002がブロックしたと報告してくる添付ファイルを見ることができません。
なぜOutpostはメールの送信速度を低下させることがあるのですか?
Outpostをサーバにインストールできますか?
なぜ私のWebサーバーに'Field blocked by Outpost'というログが残るの?
などなど…ためになる情報がいっぱいです。管理人の293氏に感謝!
8 :
そろそろ連投規制なんで誰かよろしく:04/03/17 17:37
スレ立て乙!
遅ればせながら「公式まとめサイト」の開設についてもお祝い申し上げます
今後ともよろしくお願いいたしますm(_ _)m
>>1-8 乙。
Regseeker(レジストリ過掃除ソフト)がテンプレに載らなくてよかった。
>>1 スレ立て乙でした
「まとめサイト」の293氏にもいつもながら感謝。今後もヨロスコ
>>1 乙カレー。
新スレになったのでまとめサイトのリンク等細かいところを更新。
>>14 これからもよろしくおながいします。
前スレでオミトロン(The Proxomitron)について質問したヤシです(´・ω・`)
その節はご親切な回答ありがdですた。
IE-SPYADは導入済みです。SpywareBlaster(+日本語Dialerブロックリスト)
も入れてます。アンチウイルス・アンチスパイもマメにうpしてます。あうぽ
の設定も苦労して覚えて Shields Up! でステルスになってます。普段はルー
タも使ってます。それなりにセキュ固まったかなと思うけど「オミトロン入れ
ずんばセキュ師にあらず」みたいに言うヤシの毒気に当てられて「入れなきゃ
ダメポ?」って弱気になってました。でもやっぱりアドバイス通りとりあえずは入
れなくてもいいかなってことにしますた。漏れは少年ナイフのCDも持ってない
し(´・ω・`)広告カットはあうぽでも十分だし、オミトロンは老後の楽しみに
取っときます。どうもでした(´・ω・`)
>>1 乙
あうぽスレもいつの間にか凄く良いスレになったなw
>>16 >>前スレ990さんの疑問もモットモでつがw 目的によってはやはりオミトロンは便利でがす。
自分でオリジナルのフィルタ書こうとさえしなけりゃオミトロン使うのは別に難しくないでんす。
インストはここへ行って落としてきて解凍するだけ。
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ exeを実行すると操作画面が出る。デフォのままで必要なフィルタはたいてい有効になってますが、
たとえばフラッシュがウザイというなら左側のWeb pageのボタンを押して設定窓を開き、Flash
Animation Killerにチェックを入れて有効にすればいいです。クッキーの処理とかUserAgent偽装
とかはHeaders窓で設定。(これも普通はデフォの設定でOK)
あのフィルタ言語はハマると何見ても「このフラッシュのフィルタは :a|('('#'&==~~&~88A-Z]}}}か?」
みたいになってくるらしい。独特のオミトロン文化圏を確立しておりまつw
>>66 ぐはっ
×MMR
○MRR
かっこわるいっていうなー
誤爆スマソ
>>16 オミトロン入れる理由ってブラクラ防止とかバーナカットしかないと思われてるのかな
セキュ云々ていうんなら、わからんもん入れないほうが栄養。
今までOutpost入れてましたが、設定は適当でした。824氏の設定を参考に一応
しっかり設定しました。感謝します。
本家フォーラムでいちばん信頼がおける回答者のParanoid 2000がSVCHOST.EXE問題
に取り組んで、新しいルール集を発表している。
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=9597 2ch向けの注を加えて訳してみたのでうpしておく。ミスなどあったら指摘松。行数節約の
ためルールは改行なしで記述。Paranoid2000はルールの重要性をrecommended、suggestion、
optionの3段階に分類している。2ch版では意訳して★必須★、(推奨)、(オプション)とした。
Davidのルールとの主な相違点は、プロバのDNS鯖のアドレス指定を必須としたこと(だから
そう言ry)、v2.1での変更点(「TCPルールに「方向」が必須となった、「拒絶」が「遮断」
に統一された)への対応などのマイナーチェンジ。「まとめサイト」の「システムルール設定」
の項目をこれに置き換えてしまうと、かな〜りメンドイ感じになるんで、別項目にしてリンクを
貼ったほうがいいかも。そのあたりは管理人氏のご判断にまかせます。
----------------------------------------------------------------------------
★本家フォーラムParanoid 2000のsvchost.exeルールセット(2004.2.26日版)★
Windows XPのsvchost.exe (Win 2000ではservices.exe) は厄介な問題です。このシステム
プログラムはWindowsがインターネットに接続するのに必要な処理を行っているのですが、
単に接続を許可してしまうとブラスターやNachi/Welchiaなどのウィルスに感染を許すおそれ
があります。したがって適切なルールを設定することが非常に重要となってきます。
DNS (UDP)許可 Allow DNS (UDP)】★必須★
プロトコル UDP, リモートポート 53, リモートアドレス <プロバのDNSサーバのアドレス
(通常2つある)>, 許可する
【DNS (TCP)許可 Allow DNS (TCP)】★必須★
プロトコル TCP, 送信, リモートポート 53, リモートアドレス <プロバのDNSサーバのアドレス
(通常2つある)>, 許可する
【DNS (UDP)トロイ遮断 Possible Trojan DNS (UDP)】(推奨)
プロトコル UDP, リモートポート 53, 遮断する
【DNS (TCP)トロイ遮断 Possible Trojan DNS (TCP)】(推奨)
プロトコル TCP, 送信, リモートポート 53, 遮断する
(説明)DNS(ドメイン名をIPアドレスに変換するサービス)を許可するルールです。リモート
アドレスにプロバイダのDNSサーバのアドレスを調べて(ipconfig /all)設定します。
【SSDP 受信 遮断 Block Incoming SSDP】(推奨)
プロトコル UDP, ローカルポート 1900, 遮断する
【SSDP 送信 遮断Block Outgoing SSDP】(推奨)
プロトコル UDP, リモートポート 1900, 遮断する
【UPnP 受信 遮断 Block Incoming SSDP】(推奨)
プロトコル TCP, 受信, ローカルポート 5000, 遮断する
【UPnP 送信 遮断 Block Outgoing UPnP】(推奨)
プロトコル TCP, 送信, リモートポート 5000, 遮断する
(説明)Simple Service Discovery Protocol (SSDP)はUniversal Plug and Play (UPnP)
のための接続相手を探すプロトコルです。UPnPにはセキュリティ上の問題が多いうえに実際
にはほとんど利用されていないのでSSDPと共に遮断しておくべきです。
【RPC (TCP)遮断 Block RPC (TCP)】(推奨)
プロトコル TCP, 受信, ローカルポート 135, 遮断する
【RPC (UDP)遮断 Block RPC (UDP)】(推奨)
プロトコル UDP, ローカルポート 135, 遮断する
(説明)「その他のシステム設定」でBlock RPCにチェックを入れてあれば、理論上はこちら
にルールを作る必要はないはずですが、念のため。※RPC/DCOMポートはブラスタ(MSBlsast)
やナチ(Nachi/Welchia)ウィルスの侵入口になったことで有名。
【DHCP許可 Allow DHCP】★必須★
プロトコル UDP, リモートアドレス <プロバの DHCP サーバアドレス>,
リモートポート BOOTPS, ローカルポート BOOTPC, 許可する
【DHCP transition 許可 Allow DCHCP transition】(推奨)※
プロトコル UDP, リモートアドレス 255.255.255.255, リモートポート BOOTPS,
ローカルポート BOOTPC, 許可する
(説明)DHCP(Dynamic Host Configuration Protocol)によって接続情報を割り当ててくる
プロバイダの場合必要になります。ipconfig /allでDHCPサーバアドレスが表示されない
場合(PPPoEという方式で接続するフレッツなど)このルールの設定は必要ありません。
※(2ch)transition許可ルールはIPの再割り当てを円滑にするために推奨。
【HTTP/HTTPS許可 Allow WEB Help】(オプション)
プロトコル TCP, 送信, リモートポート 80, 443, 許可する
(説明)マイクロソフトのオンラインヘルプを利用する場合に許可します。
【Windows自動更新許可 Allow Windows update】
プロトコル TCP、リモートホスト www.windowsupdate.com、リモートポート: 3738、
許可する
(説明)Windows Update 自動更新を使用する場合許可します。
【Time Synchronisation Server許可 Allow TSS】(オプション)
プロトコル UDP, リモートポート 123, リモートアドレス time.windows.com,
time.nist.gov, 許可する
(説明)時刻合わせのために時計サーバを利用する場合許可します
【その他 TCP 送信遮断 Block Other out TCP 】★必須★
プロトコル TCP, 送信, 遮断する
【その他 TCP 受信遮断 Block Other in TCP】★必須★
プロトコル TCP, 受信, 遮断する
【その他 UDP 遮断 Block Other UDP】★必須★
プロトコル UDP, 遮断する
(説明)ルールで許可された以外の接続を一切禁止します。「念のため遮断」ルールを設定
しておくと「許可優先モード(allow most)」でも「ブロック優先モード」と同様にルールで
許可されていない接続が遮断されます。※なお、この全部遮断ルールはルールセットの一番
下に置くこと。(ルールの適用順位は上が優先)
(その他注意事項)
サーバとして利用する場合は、Microsoft KnowledgeBase Article 832017 - Port Requirements
for the Microsoft Windows Server System を参照して開放すべきポートを調べてください。
Outpost v2.1から 「動作の選択」に「拒否」(拒絶応答を返す)がなくなり「遮断」(ステルス
=拒絶応答を返さない)に統一されました。またTCPルールでは「方向」の選択が必須となりました。
※これによって旧版のルールやプリセットでv2.1で動作しないものがあるので注意してください。
----------------------------------以 上-------------------------------------------
新パソのHTがOFFに出来ない為泣く泣くお別れ
2年間ありがとう
俺はまだまだ待っているよ
スマソ。できないというのはBIOSに無効にする機能がないって
意味? それともHT使わないとかったるい重い処理を普段
してるから切りたくないってこと? HTのon/off切り替えられない
BIOSは普通ないと思うが…
>>26 -------------------これを------------------------------------------
【Windows自動更新許可 Allow Windows update】
プロトコル TCP、リモートホスト www.windowsupdate.com、リモートポート: 3738、
許可する
(説明)Windows Update 自動更新を使用する場合許可します。
-------------------これに訂正--------------------------------------
【Windows自動更新許可 Allow Windows update】(オプション)
プロトコル TCP、リモートホスト www.windowsupdate.com、リモートポート: 3738、
許可する
(説明)Windows Update 自動更新を使用する場合許可します。※2ch追加ルール
------------------以上---------------------------------------------
>>1乙
青画面で落ちた! やっぱりか!
なのでプリフェッチ切ってみたけど、なんか _| ̄|○
すこし
>>28がうらやましかったり
中の人ががれ
ハードウェア実装機能はコストもかかってるし、システム運用効果も高いのに
それをわざわざ無効にしてフリーウェアの使用にこだわるのは馬鹿げてる。
>824さん
うちではv4.windowsupdate.microsoft.comとwustat.windows.comにも繋ぎに行きますけど
どうなんでしょ?一応許可してます。
あと、www.windowsupdate.comのリモートポートはHTTPですけど・・・。
いつも勉強させてもらってます。
FTPサーバーのソフトを入れたのですが、シマンテックのセキュリティーチェックで
調べたらポート21が「Open」になってるのですがこれでいいのでしょうか?
やはりサーバーだから開いてて当然なのですか?
もし違っていたらルールを教えてください、おねがいします。
>>36 我が家のXP-Homeでも同様です。Outpostはv1。
HTTPで接続したリモートホストの例
65.54.249.61 , 207.46.134.90 , 207.46.249.56 ,
v4-ori.windowsupdate.microsoft.com , wustat.windows.com
パッチのダウンロード中にはHTTPSで接続してます。なお、パッチの有無にか
かわらず毎回HTTPS接続はするみたいです。
HTTPSで接続したリモートホストの例
65.54.249.61 , v4-ori.windowsupdate.microsoft.com
上のは2日分のログに残ったホストです。他にもいろんな所につなぐみたいな
んで、我が家ではWindows Update用にこんなルール作っちゃってます。下手に
ホスト制限すると自動更新効かなくなっちゃうんで。これでいいかどうか自信
はないんですが・・・
プロトコル: TCP
方向: 送信
リモートポート: 80(HTTP)
動作: 許可する
プロトコル: TCP
方向: 送信
リモートポート: 443(HTTPS)
動作: 許可する
「SVCHOSTのHTTPとHTTPSはヘルプに使う」という話ですが、ヘルプの場合まず
ヘルプのexeがネット接続を試みますよね。ウザイけどヘルプなんか滅多に使わ
ないからいちいちルールを作成する必要もないかなと思って、我が家ではヘル
プを見る時はOutpostを「ブロック優先モード」にしてます。SVCHOSTがヘルプ
で動いたのは見たことないのですが、他の家ではどうなんでしょう?
偶然気付いたけど、eazyfoxさんの掲示板でもWindows自動更新の話題出てます
ね。何と!「2ch Outpost 公式まとめサイト」の話も出てるじゃナイスかj1
>>38 φ(. . )メモメモ…Win Updateがらみの話はまだ自分でしっかり試して
おらんのでスマヌ。もう少し勉強のうえでマタ…
>>37 FTP鯖立てればport21(FTP)がオープンになるのは当然。オープンで
なければどうやってリモートクライアントがお前の鯖にアクセスできる?
Outpostは基本的に鯖用のファイアウォールじゃない。わりーこと言わ
ないから最低1万円くらいのルータ入れれ。
いわゆる「ポートの開け閉め」というのはファイアウォールでできるのでしょうか。netstat -ano でみると135や145が
LISTENINGだったので閉じようと思ったのですが…。それとも私はなにか根本的にまちがっていますか。
>>42 135はともかく145はないと思う
なんとなくそこが根本的間違いかな?
>>34 HTとOutpostとどちらをとるかはユーザ−の状況次第。IE、
OL、Officeくらいしか使わないユーザーも多いわけだが。
>>41 ありがとう
友人と二人だけでやりとりしたいので知識も無いままに頑張ってみようと思いました。
この状態で普通ということで安心しました。
ありがとうございます。
>>42 ShieldsUp!で確認してから出直し。
>>34 HTに限ってはそれは当てはまらない。
>>35 >IE、OL、Officeくらいしか使わない
OLって何だ?
以前、どこかで「OLのセキュ穴」というカキコを見たことがあるが・・・。
>>38 俺の場合はそのルールで更にホスト指定してます。
ただ、www.windowsupdate.comとv4.windowsupdate.microsoft.comは
なぜか時々IPが変わるからそのつど追加しなくちゃならんですが。
あとはUDP 239.255.255.250 リモート1900(これがUPnP関係ですかね?
UPnPサービスは停止してるんですが・・・)遮断とtime.windows.com許可、
それからUDP DNSサーバ DNS許可ってところです。
ヘルプでは同じくhelphost.exeがorigin2.microsoft.comに繋ぎに行きますね。
書き忘れましたが、OPもあうぽも同じです。
>>48訂正
× OPもあうぽも同じです。
○ OSもあうぽも同じです。
失礼スマソた。すぐ上
>>26で824氏が紹介してくれたParanoid2000のルールにもSV
CHOSTのHTTPとHTTPSルールが入ってますね。原文読むと「ヘルプを使わない、
またはMSにヘルプ使ってること知られたくないヤシはこのルール削れ」みたい
なこと書いてあるから”オプション”なんでしょうが・・・。でも少なくともホ
スト指定なしでも危険というわけじゃないと考えてイイんでしょうかね?
質問。
MSTASK.EXEがどこかへ繋ぎに行っているみたいなんだが、これって何をやってるの?
遮断しておいて何か問題が生じるわけでもないのだが、気になって仕方がない。
>>51 アウポとどう関係する問題なんだか分からんけど、まずぐぐってみたら?
ウィルスチェックはしたよね?
>>51 俺はとりあえず不具合がでるまでブロックするつもりでいたけど
不具合でないから、ずっとブロックアプリケーションにしてるよ。
>>52 俺も
>>51と同じ動作するんで、ウィルスではないと思う。
ウイルスチェックはやってまつ。
気になりすぎて一度再インストールしたこともあるが、同じだった。
ちなみにOSはWin2000SP4.
Win2K使ったことないし全然分からんので漏れは降参して寝まスマソ
>>54 あのな〜
>>53が問題無いっつってんだろ?
それに気になって仕方ないなら自分で調べろよ。
春厨が。
えー、一応報告。
MSTASK.EXEはタスクスケジューラの本体の模様。
タスクスケジューラを利用していない人は、サービスから止めて無効にしても良さそうです。
ただ、Windowsの自動更新に絡んでいる要素もあるようなので、
利用している場合は止めないほうがいい(というか止められない?)ようです。
・・・どちらも利用していないのに、どこと通信しているのかという疑問が残りますが以上です。
>>57 まだうじうじ言ってるのかよ、消えろよ春厨が。
>>58 お前、あれだろ、季節の変わり目になるとイライラがつのるんだろ。
( ・∀・ )モチツケ
>>61 普通DNSはUDPだけ許可すればいい。ただDNS鯖の仕様によってTCPも
マレにあるらしい。念のため、という程度のルールと思われ。
section D-1-b Wrapping Up - Considerations for Both "Lite" and "Heavy"
Optionsに「TCPによるDNS要求はめったにないし、UDPで再送されるから
遮断してよい」という意味のことが書いてある。
また、2chルールで推奨されている
プロトコル UDP, リモートアドレス 255.255.255.255, リモートポート BOOTPS,
ローカルポート BOOTPC, 許可する
このブロードキャストがガイドの section D-2 Specifying DHCP Server Addresses
でDHCPルールに追加されている。
セクションE- Application Rules (under Options/Application)にはブラウザ、
メーラ、ダウンロードマネージャなど基本的なアプリのルール設定も説明
されている。
細かいハナシだが、セクションE のsvchost.exe(services.exe)は基本的に
>>24 (2.26版)のルールセットのコピペで、セクションDの話が反映されて
ないところがある。
ただ現実問題として2ch版システムルールを大きく変更するような情報は
ないようだ。(逆にDHCPブロードキャストの追加とか2ch有志の指摘の方が
早かったし)
パラノイド氏が新しく提案している「システムルールだけでなくsvchostのDNS
も無効にして個々のアプリにDNSルールを作る」というDNS Heavy Ruleは
いくらなんでもマンドクセだろう。(svchostのバグとか性悪なリーク手法が開発
されたとかの理由があるのかもしれないから要ヲチだが…)
毎日きまってHTTP, 6129, 3127,1025, 2745をセットにした
ポートスキャンのアラートが数回出るんですが、何が目的
なんでしょう?リモートアドレスは219.*.*.*といった感じで
最初の219以外は毎回違うようです。ShieldsUpで目的の
ポートについて調べようとしましたが分からないのでどなたか教えてください。
心配いらないことでしたらスルーでお願いします
>>67 eMule とか Kazaaみたいな洋物のP2Pが相手を探してるんじゃね?
心配いらねと思うが。
>>69 ああそうなんですか。最近になって毎日なので少し心配でした。
ありがとうございます。
未だにsvchost関連がワカランデス(´・ω・)
windows自動アップデートを使用してる場合は必ず
www.windowsupdate.com
v4.windowsupdate.microsoft.com
wustat.windows.com
にsvchostが接続するのでしょうか?
あと
>>39のやつ、どこに書かれてるのでしょうか?
気になります。
>>72 最初はSVCHOSTのHTTPとHTTPSでホスト制限をしようと頑張ったんですが、とに
かくいろんなとこにつながってワケ分かんなくてノイローゼになりそうだったんで
>>38のようにしちゃいました。小生ズボラですので・・・
本家Davidもこういうルール推奨してたし(ちょっとそのURL失念しましたが)、
>>26のParanoid2000氏のルールも同様ですよね。だから小生
>>50のような結論
にして、それ以上の探求は放棄しちゃいました。お役に立てなくてスマソ。
自動更新もホントのたまにしかないからルール作んなくてもイイ気もしますが、
これも小生ズボラなもんで、該当ルールは生かしたまんまになってます。
>>39は「Outpostの設定」ってツリーがすぐ見つかると思います。その中です。
ttp://eazyfox.homelinux.org/cgi-bin/tree.cgi
言い忘れましたが293氏、毎度乙カレ様&ありがとうございます!
Irvine等のダウンローダーはデフォルトでかまわないのでしょうか
>>75 デフォ(HTTP/HTTPS、FTP、FTPDATA)で問題ないはず。鯖によって
はダウンロードにFTPの既定リモートポート(port 20 FTPDATA)を使わ
ないものもあるが、ルールウィザードで運用してそのつど「今回だけ
許可」すればよい。
>>79 「IP or DNS1」というのはIP表示(218.101.xxx.xxx)でもドメインネーム表示
(dns01.ahoobb.net)でもいいということ。DNS鯖は通常プライマリとセカンダリ
の2個指定される。
ipconfig /all ではIPで表示される(DNS serversの欄に2個IPが出る)
その2つのIPを手打ちで入力しておけばOK
それから「公式まとめサイト」も見ておくよーに
http://www.geocities.jp/outpost_2ch/
うーむ、Outpostをアンインストールしてノートンに切り替えるか、このままにしてNAVだけインストールしておくかどうか迷う……。
ノートンの体験版期限切れちゃったんで
>>84 FWはOPでもZAでもKerioでもユーザの好みとマシンへの相性次第
だが、NISはよしとけ。FWが激重、能力しょぼくトラブル多発、FWだけ
をアンインストできず、と悪評。ノートンに金払うならNAVが吉。
ノートンのPFWは駄目というのがノートンスレの定説。
>>84にはNAV+Outpostをおすすめします。
>>83 >少しでも怪しいファイルは開かない」ことに尽きる
そんなことは出来ない!
>>87 >滅多にウィルスもらわないマシン
フリーのアンチウィルス、昔はAVG使ってたが、どうも検出力が
低いようなんでAntivirに乗り換えた。ほとんど毎日更新がある
のは立派。わりとマイナーなメールワームの新種が出たときも速攻
で検出してくれたし、軽くてリソース食わないし、なかなかいい。
皆さんレスありがd。
今はAVG+Outpostで凌いでるんですがAVGにちと疑問を抱いてるんでNAV買ってきます。
Operaとかを、アプリケーションの活動を許可に入れるのはアホですか?まとめサイト見てて気付いたんで……どうしよう
みんな常駐でアンチウィルスさせてるのね。
ウチんトコはとりあえずbit defender入れて落としたファイル等チェックかけるだけだなぁ。
>>91 「信頼されたアプリ」に入れたらせっかくファイアウォール入れてる意味ないぞ
オプション→アプリ窓開いて「信頼された…」からOperaを削除→Operaを
立ち上げる→ルール作成窓がポップアップする→プリセットからOperaまたは
Browserを選んでOK
くわしくは「まとめサイト」をじっくり読んでくれ
outpost pro 日本語化 まだぁ?
WindowsUpdateのルール作りは難しいね。
リモホがランダム過ぎ。
漏れはWindowsupdateの時だけ、許可優先モードにしてる。
終わったらブロック優先に戻す。
Leak系のトロイはIEを使ってデータ送信するから、IEのルールは作らない方がいい。
IEコンポーネントブラウザや、ネスケ、オペラを使えば問題ない。
WIN98SE Outpost v1.0使用
時々、Outpost終了時(PC終了時)エラーが出て
今までの設定がとんでしまうことがあるので
前スレを参考に
1・HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\General
の "EnableBackup" の値を 1 にして作成したファイルで バックアップ
2.configuration.cfgを別ディレクトリにコピーしておいてバックアップ
3.やけくそでフォルダを丸ごとコピーして上書きしてみた
どれも設定が復活しなかった
あきらめるしかないのかしら?(´・ω・`)ショボーン
終了時のエラーは時々起こっていたけど
シャットダウンする前にOutpost以外のあらゆる常駐プロセスを
止めてから終了するようにしてからは全く無くなったよ
>>95 漏れはトロイの生態とか全然詳しくないんでつが、Leak系ってのはごく普通の
ポート(HTTPとかPROXYとか)使ってIE通して通信するんでつか? だとしたら
ログ見ても判別は難しいでつが・・・。ログのOpen Ports欄に、バックドア作っ
て待ち受け状態のトロイが表示されない場合もあるんでつかね?
外部からのアタック耐性はShields Up!で確認できると思いまつが、内部からF
W突破を試みるトロイやスパイへの防御はどうやって固めたらいいでつか?漏
れに思いつくのは、
1.アンチウィルスとアンチスパイで検査
2.FWルールの作り込み
「まとめサイト」のOpenJaneルール設定に関する記述で、Janeにちゃんとルー
ルを作れば「・・仮にJaneになんらかの脆弱性があったとしてもワームなどがそ
れを利用して勝手なデータをやりとりすることが非常に難しくなります」とい
うのがありまつ。IEについても「信頼されたアプリケーション」に入れるよう
なアフォなことをしないでちゃんとルールを作れば、Leak系トロイに対する防
御になりまつか?
その他にはSystem Safety Monitor使う方法もあると思いまつが、なかなかそ
こまでできないヤシも多いと思いまつ。「まとめサイト」の「Outpostインス
トールしました! ちゃんと働いてるのかテストしたいです。」欄の下方にギブ
ソンさんのリークテストの説明もありまつが、これはOPフリー版でも普通に合
格するんでつよね? 上の1.と2.を実行したら大抵ダイジョブj1!なんて甘い
考えでつか?
うっざ
もうすこし待てば春厨も卒業だ
厨ってウィルスとかトロイとか阻止しようと必死に努力するのに
何故そこまでnyに執着するんだろう・・・やめれば済む話なのにw
>>101 そりゃ連中、基本的にカネナイ、モテナイ系だから無料お宝関係へ(ry
>>97 レスありがdm(__)m
固まらないようにするのが一番だね
そのやり方で終わらせるようにします
>>103 間違えた、96だ_| ̄|○ 逝ってくる・・・
ぞねから乗り換えると
最初の内はちゃんと守ってくれてるのかどうか不安になるね
あうぽに限った事じゃないけど
ぞねは何もしないからな
>>98 IEについては本家フォーラムで
>>95のような意見が出ていたのは事実。
しかし普段Opera使っていてもときどきIE使う必要が出てくるからやはり
ルール作っておいたほうが面倒がない。
いつもMSのセキュリティパッチ当ててれば「OPv1.0+まとめサイトルール」
で実用上十分。それでも心配ならSSM使え。ほとんどのleakテストに
合格する。しかしどんなツール使ってもユーザが怪しいファイルを不用意に
実行してしまえばアウト。(
>>83)
108 :
名無しさん@お腹いっぱい。:04/03/22 15:28
あの・・2ch公式まとめサイトを読ませていただいたのですが、
そのなかにあるshields UPをやってみました。
httpのポート以外はclose で httpのポートはopenになってしまいます・・
多分だめなんだとおもうんですが・・・どうでしょう・・・・
>>108 普通はステルスに成る筈だけど?
ルーターから通信してるかCATVか何かの
キャッシュ鯖(透過串)か何か挟んでないですか?
>>109 レスありがとうございます。 キャッシュ鯖・・・はさんでないキモするんですが
勉強してから出直しますです(´・ω・`)
すいません、公式のまとめサイトの中ほどにある、システムルールの設定
がよくわからないのですが・・・・
自分の接続環境を調べ、それをどのように活用すればいいのかわからなくなってしまいました。。。
ああ、そうですか。
>>108 つまり全部青で、HTTPだけ赤ということか? 近頃珍しい。どーやったらそんな
に開けっ放しになるのか興味がある。
OSの種類、接続の種類(ADSLかCATVかなど)、ルータの有無(よくわからん
かったら契約してるプロバと契約の種類)、OPのバージョン(1.0フリー、2.0 Pro、
2.1 Pro)は最低でも報告してもらわんと。
>>114 >
>>108 > つまり全部青で、HTTPだけ赤ということか? 近頃珍しい。どーやったらそんな
> に開けっ放しになるのか興味がある。
普通にルータを対象にすればそうなるだろ
想像力ゼロかよ
>>115 いまどきのルータは普通に(113あたりは別にして)全部ステルス
になる。最近の知識ゼロかよ
>>116 そういう一部のルータを使用しているという限定がどこに?
与えられたパターンからどう読めてどっちが自然か?
>>115 シッタカして大昔のバカルータを使ってることがばれてしまいますたw
まあもちけつ。(´・ω・`)
>>115程度のしょぼい煽りくらいスルーするのが大人ってもんだろ?
Paranoid2000のガイド訳していて気づいたが、「まとめサイト」にallow loopbackに
ついての説明を載せ忘れていた。スマソ。前々々スレくらいで何か書いた記憶があるん
だがログを紛失wして…ちゃんと説明しようとするとマンドクセ話なんで…こういうことデス
【重要】オミトロン使っていてloopbackを許可すると、どんなアプリでもオミトロンを
通してインターネットへノーチェックで出られる。つまりワーム/トロイを書く場合に
localのport 8080使うように指定しておくだけでOPがパスされてしまう。これはたいへん
(・A・)イクナイ!! ★必ずallow loopbackのチェックは外しておくこと★
【実験】「まとめサイト」の「IEのルールはOPのプリセットのデフォままでいいですか?」
http://www.geocities.jp/outpost_2ch/setting.html#4の項目のいちばん下の方にある 「Q: Proxomitronのルール設定はどうしたらいいですか?」を読んで正確にそのとおりに
設定する。
1 OPをルールウィザードモードにする
2 OPのオプション/システム/その他の設定/設定 を開く→allow loopbackのチェックが
外れていることを確認
3 IEがオミトロン経由でWEBサイトに接続することを確認
4 OPのオプション/アプリケーション窓を開いてIEを削除
5 IEを起動→OPのポップアップが出ることを確認。(「今回だけ許可」してIEを終了)
6 OPでallow loopbackにチェックを入れる
7 IEを起動→HTTPを利用しているかぎり窓がポップしないでWEBに自由に接続する
(HTTP以外を利用すると窓がポップする)
このときallowedのログ見るとIEはundefined ruleでlocal8080に接続していることがわかる。
再びallow loopbackのチェックを外すと即座に「IEを許可するかどうか」窓がポップする。
↑トリップ付け忘れたがw
>>114 osはXP 接続はADSL ルーターはえっと、ADSLのモデムが兼用してるとのことですが・・・
>>120 ちょうどページを編集してたところですので
早速更新しますた。
ついでにsvchostがwindows update自動更新のときに接続するURLをルールに追加。
>>120 φ(. . ) なるほり。いつも乙かれっす
ルータを対象・・・・・?・?・??
>>129 キミはOutpostにではなく、ルータにスキャンをかけてるのだよ。
そのマシンのコマンドプロンプトで
ipconfig
してみな。grcのサイトで認識してるIPアドレスとそこで出るIPアドレスが違うだろ?
まとめサイトを公開したからには、閲覧者に正確な情報を迅速に提供する責任
がある。また、2ちゃんねるスレとは違うのだから「釣り」を疑われるような
記述は徹底して排除するべきではないか(←例えばWindows Update 用のリ
モートポート問題)直言ご寛恕願いたい
>>131 たしかに違っておりました。ご指摘アリガトウゴザイマス。
これで安心してよかとですか・・・・?
>>133 外部からのテスト・スキャンが対象ホストまで届かないってことだが。
リモートからのリクエストがどう処理されるかはルータの設定による。
そのLANの設計次第。ルーティングの知識がなければ理解できんだろう。
つーかセキュリティのことはなんにしろ安心して良いという話にはならん。
>>134 なるほどです。ありがとうです。正直かなり余裕で理解できません・・
どうやらぜんぜんまずいってことがわかりますた・・(´・ω・`)
ボンバーマンオンラインをインストールして、「信頼されたアプリケーション」に追加しようと
My internetからApplication settingsで、信頼されたアプリケーションを選んで、
アプリを選択してたら、なんかエラーが出て、
outpostを再起動してみたら、今まで作ったルールとかが全部消えてしまいました。
PCも再起動してみましたが、同じでした。
以前の設定を復活させることは出来ませんでしょうか?
windowsXP home SP1 outpostは1.0 ルータはNEC AtermDR202CA、
AVG入れてます。
>>136 消えてしまったバグはOutpostと関係あるが、以前の設定を復活させること自体はOutpostとは無関係だね
基本的には新しい設定ファイルが上書きされるので復活は無理っぽい
諦め切れなければ、復元 というフリーソフトを使って消されたファイルのサルベージに挑戦してごらん
引っかかるかもしれないし、かからないかもしれない
>>137 ありがとうございます。
以前もたいして、ルールとか作っていなかったので、一からやり直すことにしました。
再び設定が消えてしまうのを避ける方法はあるのでしょうか?
XPなら復元機能を使ったらどうだ。
140 :
名無しさん@お腹いっぱい。:04/03/23 09:40
>>136 part14に話題になっていたが
レジストリを少しいじると
バックアップ(設定の)とれるみたいです。
そのバックアップとったものをどうもどすか
戻し方はしりませんが・・・
え?configuration.cfgのバックアップだけじゃダメなの?
ならプロしかバックアップは取れないって事?
V1フリーだが、configuration.cfgのバックアップで事足りてるが。
差分ファイルの場所は、エリック先生のサイトで
http://www.staff.uiuc.edu/~ehowes/main.htm AGNIS for Outpost: Outpost Ad Block Listのセクションへ行く
ダウンロードリンクの下の
For a list of additions and changes to the most recent common list
from which both AGNIS and IE-SPYAD were built, see *this summary.*
*this summary*
http://www.staff.uiuc.edu/~ehowes/res/list-changes.txt がAGNISとIE-SPYAD共通の最新差分textへのリンク。(このリンクはSPYAD
のダウンロードリンクの下にもある)
中身は単一IPアドレスとドメイン名のテキストなのでどんなプラグインにも使用
可能。ファイルを開いて、適当なリストファイルの末尾へコピペ。全体更新と
比べて手間自体はそれほど変わらないが、何が追加されたのか把握できる。
>>132 「AがBになってるのはCという理由でおかしい。Dとすべきではないか。」
などときちんと書いたほうがいいです。でないと釣り扱いとなります。
>>132 > まとめサイトを公開したからには、閲覧者に正確な情報を迅速に提供する責任がある。
好意で作成してくれているだけなのに、メーカーのサポートサイトと勘違いしてないか?
個人のHPなのに、そこまで責任を問うのはスジ違い。
あくまでも参考として、最後は閲覧者が個人個人で判断すべき。
> また、2ちゃんねるスレとは違うのだから「釣り」を疑われるような
> 記述は徹底して排除するべきではないか
2chと違うというのなら、何故ここに書き込む。誠意を持ってメールで直接やり取りしたらどうなんだ?
野次ばっか飛ばしてるんだったら、お前がソレを越えるサイト作って運営したらどうだ?
ま、無理だとは思うがw
> 直言ご寛恕願いたい
もうアホかと(ry
オイオイ2ch公式って名乗ってんだから今さら個人のサイトってことはないだろ。
コイツがリンク・ヒット稼ぐようになってから色気出して変なことやりだしたらどう
だよ?
>>132は指摘するならちゃんと分かるようにやれ。お前の言う「釣り」ってのが
ズレてるからわけわからん。具体的にどこがどうでマズイのか書け。これじゃ
直言でも何でもないだろ。難しい言葉使いたかっただけかもしれんがw
>>148 293氏は「公式」と名乗ってない。サイト名は「OutPost and 2ch」
「公式まとめサイト」というのはあくまでこのスレ内でのニックネーム。
(仮に「公式」と名乗ったとしても個人のサイトには変わりないがw)
後半は同意。
>>148 まぁ、僻むな。
リンク・ヒット稼いで、変なことやりだしたらテンプレから外せば良いだけ。
だいたい2ch公式ってのもスレ立てした香具師が大袈裟過ぎたのかもな。
次スレでは「2chからできた参考サイト」程度にするか?
それと個人は個人なんだがなぁ・・・個人の意味わかってっか?法人じゃねぇぞ?
個人と法人の違いを簡単に言えば「文句言うなら、もうヤラネ」って本人が言って
閉鎖したらそれまでってことだ。
法人は最後まで責任もって対応しなきゃならんだろうがな。
ま、何にせよ
>>132は池沼w
>>150 この場合、個人の対義は法人か?法的拘束云々の堅苦しい話抜きにして
"2ch"を名乗ってることや、成り立ちを考えたら、内容の面でこのスレの意見
を受けるべきだと思うがな。運営面は個人の都合によるものだろうが。
言いたいことがあれば言うべきだし、やってる側はその意見を汲んで作るべき
だろう。その相互関係が成り立たなくなったら叩かれても仕方ないと思う。
>>151 そもそも293氏がなにか叩かれるようなことしてるか?
なにもないうちからケチのつけ方ばかり考えてんじゃない。
>>151 好意でできたサイトを叩くことじたいが間違ってる。
正規表現でスマンが *2ch* って名乗ってる糞サイトなんて腐る程あるんじゃないか?
仮に「outpost and 2ch」が「outpost 参考サイト」って名前なら何も文句は言わないのか?
このスレからできたから、スレを称えて2chって付けたんだと思うが・・・
それともただ叩きたいだけか?「好意」ってのを忘れちゃいかんよ。
叩きたいとか今が悪いとかいう話でなくて、「結局個人サイトだから」っていう
理由付けで、スレで出た意見をはじくのはおかしいだろって話。
つまりこのスレと一蓮托生で出てきたんだから、その関係保って仲良くやってく
べきだろってこと。
>>154 個人サイトだからこそ、管理人の思うように情報を取捨選択していいん
でないの? 自分がいいと思うものをまとめたいから、手間かけて公開
してくれてるんでそ。
スレ的に賛同も得られてないのに、「漏れのも載せろや( ゚Д゚)ゴルァ!」
ってゴネるのはお門違い。やりたきゃ自分でサイト公開すればいい。
>>154 「結局個人サイトだから」という理由付け云々じゃなくて、個人サイトだし。
それに要望された情報をサイトに載せるかどうかは、運営してる人間の特権じゃね?
全ての要望が通ると思ったら大間違い。もう一度言うがそれは「個人サイト」だから。
つーか、意見を弾かれてカッカしてるのか?
>>156に同意
>>156 > スレ的に賛同も得られてないのに、「漏れのも載せろや( ゚Д゚)ゴルァ!」
だから
その「スレの賛同」を忘れちゃ困るよって話だって
>>158 賛同してないのは、弾かれてかっかしてる喪前だけw
以上2ちゃんお約束の煽りでした(・∀・)
一人で騒いじゃって大人気ない香具師だね
春だな・・・・
>>158は「レスの否定」にも賛同が必要だと思っているのかもしれん。
流されたレスは、既に否定されたも同然なんだよ。
>>71前後のようなやり取りが理想だと思うのだが。それがなくなったらサイトの
価値もなくなるだろう。批判にしろ何にしろ意見は出た方が良いし、やってる側
にとってもフィードバックがあった方がやりがいってもんがあるだろ。
>>132みたい
なわけのわからん批判じゃ意味がないが、それ抑え込むだけってのもな。
今ここにいるヤシらの意見はそうじゃないようだが。本人不在で続けても仕方
ないな。
もうなんて言えばいいのかワカンネ('A`)
>>165 いつもご苦労様です。ご覧のとおりアフォが若干名騒いどりますが、
2ch名物ですから、スルーってことで。
春休みだからな。みんなもちつけ。
とりあえず自分の考えを。
「OutPost and 2ch」は誰に強制されたわけでもなく完全に個人が作ったもので、
特に責任を感じて作ったわけではありません。
もちろん、まとめサイトという名をいただいて作らせて貰ってるのですから
情報を提供する場の管理人としての責任は感じます。
ただやはり責任を感じるのはまとめサイトの名に恥じないサイトというだけで、
それ以上のいわずもがなの自己責任とでも言うべき各個人のセキュリティまでに関しては
責任を感じることはあまりありません。
それが正直なところです。
ヒット数を稼いで変なことやりだすという人がいますが、
そもそもあのサイトにはカウンターもアクセス解析もありません。
従って今何人来てるのかどこから来てるのか全く分かりません。
また、先ほども述べたようにこのスレのまとめサイトであるからには
それ相応のサイトを作るという責任を感じてるので、
例えば必要の無い日記を書いたりなどはしません。
公式か否かについてですが、
何を持って公式とするのかどうかについていまいち理解していませんが
OutPostスレのほとんどの人が賛同してくれてるので
「公式まとめサイト」で問題無いと考えてます。
しかし公式であってもそうでなくても結局は
2ch OutPostスレのまとめサイトという事であって、
あくまで私は編集者という位置であると思ってます。
まとめる者、リーダーとしては私より間違いなく824氏であって、
824氏と名無しさん達の情報を私の独断で編集して載せているだけにすぎません。
公式かどうかはさほど大きな問題ではないでしょう。
だらだらと書いてしまいましたが
最終的な私の意志としては個人のサイトであり
私の勝手な好意で作ったサイトであり、
それほど強い責任を感じてるわけでもなく、
いつまでも「更新しますた。」と気軽に言えるような管理人でありたいと考えてます。
>>168-169 実に激同でつね。
これからもそのスタンスで更新していただけるとうれしいでつ。
名無しとして微力ながらも情報提供していく所存。
293氏と皆さんへ
変なこと書いてスマソ。今までありがとう
Take It Easy!
172 :
名無しさん@お腹いっぱい。:04/03/24 08:50
IEとSVCOHSTとかいうアプリだけを制限つきで許可してブロック優先モードにして
使ってるんですがなぜかこの二つ以外のアプリがUndefinedルールとして通信が許可されているんですが。
173 :
名無しさん@お腹いっぱい。:04/03/24 08:51
間違えて書き込むを押してしまいました。
それで原因はなんでしょうか?セキュリティについて説明するページで
このソフトはシステムの設定よりもアプリケーションのルールのほうが
優先されるようですが本当でしょうか?
174 :
名無しさん@お腹いっぱい。:04/03/24 09:17
Undefinedではどのアプリが動いているの?
175 :
名無しさん@お腹いっぱい。:04/03/24 09:20
>>174 NetBIOS,n/a,BLACKDなどです。一番右のものは黒氷関係のものかと思います。
176 :
名無しさん@お腹いっぱい。:04/03/24 10:55
これってバグですかね?まずあうぽを無効にしてMSNを起動します。
そしてブロック優先モードにします。本来なら遮断されるはずですが
なぜか通信ができてしまいます。それで一度MSNを終了し再び
サインインしようとすると今度はちゃんと遮断される。つまり
起動してしまってるものは制御できないということでしょうか?
>>176 そのとおりとすると軽いバグじゃろ。じゃけん、OUTPOSTのようなFWは
OS起動と同時に常時起動しておくのが原則
MSNがアプリでEstablishedっていう接続が出とるかいの? 右側
パネルで選択して右クリ→「通信を停止する」で通信が止まるかの?
178 :
名無しさん@お腹いっぱい。:04/03/24 12:15
>>177 すいません今はnyやってるので確認できませんが
後でやって見ます。ちなみにpingを適当に打ってみたのですが
ブロック優先モードにしてあるので遮断されると思ったら
遮断されませんでした。ICMPはどのアプリによって使用されているのか
分りませんが許可してないので遮断されるはずですが。
「まとめサイト」マイナー更新の提案
「adsプラグイン用のリストでお勧めは?」の項目の末尾に以下を追加
-------------------------追加----------------------------------------
AGNIS、SPYAD共通の更新差分ファイルは↓このリンクで直接開くか、
http://www.staff.uiuc.edu/~ehowes/res/list-changes.txt 各リストのダウンロードリンクの下の*this summary* のリンクを辿ってください。
For a list of additions and changes to the most recent common list
from which both AGNIS and IE-SPYAD were built, see *this summary.*
内容は単一IPアドレスとドメイン名のリストのテキストです。
---------------------------------------------------------------------
>> 293氏
諸管理人のカガミとなるべき考え方と拝察ツカマツリ。思わず粛然。自分も本家
フォーラム、当スレ識者諸氏の情報を多少まとめてるに過ぎず。
今後とも諸氏のご協力、ご鞭撻のほど松竹梅 m( . . )m
BlackICEの結構古いVerのを使い続けてたんで
さっき試しにoutpostを入れてみたんだが
速度が半分に低下したんでアンインスト、、
みんな普通に使えてるんかな。
PenIII 866MHz WindowsXP ADSL8M の環境でOutpost v2.0 使ってるけど
速度の低下なんてないよ。
>>180 それはOutpostと間違ってNorton Internet Securityを入れたんだよ。
2003は恐ろしく速度低下していたが,治ったのかなあ。
ちなみにWin2000SP4+OP1.0Freeだが速度低下はない。
>>178 オプション→システム→ICMPの設定
このスレは紳士的だから黙ってるが、他のスレだとnyとか
言ったとたんに袋にされてるぞ。nyやるかどうかは自己責任
だが、download板以外では公言しない方が吉w
すいませんが教えてください。
今、Outpostが、「MSTASK.exeが通信の受信を要求している」との
ダイアログを出していますが、これはルールで許可して良いのでしょうか?
私の環境は、
・Windows2000 SP4+以降のアップデートは適用済み
・IE6 SP1+以降のアップデートは適用済み
・アンチウィルスソフトはAVG6
※Symantec Securitycheckでウィルス・トロイをチェックするもなし
さらに、上記状況が出現する状況は、
・同じIPアドレスから複数回ポートスキャンを受ける
・IPアドレスは、APNICもしくはCHINANETのもの
※今日のIPアドレスは、「219.153.176.214」です。
という状況です。実はこの現象は今日が初めてではなくて、
この2週間ほどで2回、都合3回発生しております。
今のところ、ネットニュースを見てもこのようなウィルスもしくは
トロイは存在しないようですが、理由はなんなのでしょうか?
原因・対策等ご存じでしたらお教えください。
デジャヴか?前にも同じ話があったような・・・
なんでレジストリのヘルプ開いただけで
ノートン先生とマイクロソフトから通信の要求が出るのですか?
パソコンの中の通信ですか
>>187 ありがとうございました。
過去の書き込みを読めば解決する話でしたか。
すみませんでした。
>>188 もつかれー。( ・ω・)ノシ
このページが充実してくると、OutPostv1.0も枯れてきた(安定してき
た)感じがするよ。環境によっては落ちたり消えたりはするけど、漏れ
のところではおとなしく働いてくれてまつ。
>>189 -------------------------
>>1 -----------------------------------
お約束ですが、質問するときはOSの種類、Outpostのバージョン、ルータの有無、
セキュソフトの有無、OutpostのBlocked、Attack Detectionのログ情報など明記
------------------------------------------------------------------
ところで藻前ら…
「まとめサイト」には「MSのヘルプはsvchost.exe(services.exe)を使ってport 80で
MSのサイトと通信することがある」となってるが、実際に現場見たヤシいますか?
「WEBヘルプ」をクリックすると普通にブラウザでサイトを表示するぞ。
193 :
名無しさん@お腹いっぱい。:04/03/25 10:45
>>188 結局 part14でsvchostがwindows.updateに接続しようとしているんでは?
といったものですが
許可ルール作成ありがと
Regseekerはそこそこ使えるソフトなんだから、その
> 194 初心者のキミにもおすすめだよ
を止めれ。そゆーことゆーからネタ扱いになるんだ罠
スキャン結果見ればわかるとーり、regseekerは特に危険なレジストリ操作してるわけ
じゃない。消去数が多くなるのは各種ファイル履歴を対象にしているから。jv16でも
不正なレジストリの使い方してるアプリではたまに問題起きる。
REGOPTはレジストリ操作という危険を冒すわりにはあんまり効果ないソフト。
昨日から、Googleのページを見られなくなった。
Outpostをはずすと見られるのでなぜかなと考えていたら、Attack Detection
にGoogleからの攻撃としてブロックしていた。
どういうわけでしょうか?
short Fragmentsというのがでていてブロックしていたのですが、どうにかなら
ないでしょうか?
なったことないからわからない。
199 :
名無しさん@お腹いっぱい。:04/03/26 23:25
あうぽの設定バックアップのためにレジストリいじったんですが
OS再インストールしたあとに
その設定に戻すにはどないしたらええの?
肝心のその方法がわからへん。。。ショボーン
ちょっとケリオを試したくなったのでアウポを一旦アンインスコしたいんですが、
再度アウポを使うことになった場合、また一から設定し直すのは大変です。
設定だけ保存しておいて元に戻すことは出来るでしょうか。
>>200 v1.0ならconfiguration.cfgを退避しとけばいいんじゃにゃいか?
自己責でやってちょ。
>>197 漏れんとこの場合、Madison River neetからの接続をBlockpostが弾く
ためにgoogleが詰まるという問題が以前発生した。MSのアップデート
(akamaiを利用)だのgoogleの検索だのはものすごいトラフィックを処理
するためにいろんな逆プロキシーと契約してるから、いろいろひっかかる。
メンドイがそのつど対策を考える必要がありそう。
Kerioに変えました。きちんとGoogleも見られるようになりました。
というよりも、Google.comからの攻撃ってのが気になります。
Googleは最近、わけのわからないことをやり始めているので、
なにかへんなサービスを組み込んだのでしょうか?
>>203 attack detectionに出たら「攻撃」ならpingだって「攻撃」ということになるw
ネタじゃないならちゃんとログを晒さないと(attack detection のエントリだけ
じゃなく、対応する時間のblockedなどその原因となった可能性のある接続も)
>>205 漏れらもこういう大ドジは1度や2度はこいてるわけだが。仕事人★も
よりによってpc2.2ch鯖を消すとは…Doji of the Year候補。一気に
コンピュータ業界の有名人だw
それよりバックアップを半年以上も取ってなかったつーのがシンジラレネ
CD-Rなんか一枚何十円なんだから毎日差分取っとけっての。なんに
しろバックアップに優るセキュリティなし、だな。
>>206 2chの場合サーバー負荷もデータ量もすさまじそうだが…
毎日差分をシコシコディスクに焼くのは辛いんじゃないか?そもそもデータ保証があるよう
なサービスでもないんだし。
I/O負荷は結構限界に近いらしい
>>207-208 だからって半年ほったらかしでいいことになるか?
それに2chのI/Oはすさまじいだろうが、データ自体は単なるテキスト
だ。2ch全体ならならともかく鯖一つでそんな大量になるわきゃない。
バックアップのスクリプトなんか、自分で書けなくてもそこらにいくらでも
落ちてる。
藻前らも「対策」考えるより先に「言い訳探し」すんのヤメレ。
824氏による設定方法の、システムの項目に
「win2000にもsvchost.exeがありますが、実際に外部には通信しません」
とありますが、これは"Win2000ならsvchostは全遮断でOK"という事なのでしょうか。
他にもMSTASK.EXEと、SYSTEMというのがShieldsUp!を通した時に出てきたんですが
こいつらも全遮断しちゃって支障は出ないものでしょうか
システム系のプログラムっぽいんで少しばかり心配になりました
回答頂ければ幸い
すみません、書き忘れが
MSTASKはShieldUpで出てきたから気になったんです
51-57は読んでます
>>209 だったらおまえがやってくれ>バックアップ
2chの運営はボランティア、ぴろゆき筆頭に全員に感謝されること間違いなしだから。
まぁ、リンク先を読めば、有志のログ提供を受けて、
ほぼ前日レベルまでは復旧できると書いてある訳だがな。
「言い訳探し」や「対策考え」の前に、スレ違いだと気づけ。
>>201 遅くなりましたがレスサンクスです。早速バックアップ取りました。
入れ替えはすぐには無理ですが、バックアップがあるだけでもかなり安心感がありますね。
ZONEが肌に合わないのでTH切って戻ってきますた
マタヨロシコ
チーガーウー
>>213-215 こういう考えでやっておれば近いうちにとんでもないミスで周囲に
えらい迷惑をかけることになるだろう。そのときお前らの言い訳が
どのくらい通用すんだかなw
全然、。
>>220 たとえ読み取られても勝手に送信されないためにPFWを入れてる訳でしょ?
どうしても気になるんなら、そのスレで言及されている対策をしておけば良いかと。
224 :
名無しさん@お腹いっぱい。:04/03/27 22:23
・
OSを2000sp4からXP-ProSP1に換えてからブラウザ閲覧中に勝手にOSが再起動がかかるようになりました。
エラーメッセはデバイスドライバのエラーとのこと。
OSのクリーンインストールも繰り返し、CPU以外のすべてのパーツも交換したのですが
改善されず、ここでブラウザ閲覧中以外にはこの症状は起こらないのと、FWも疑えとのXPのエラーメッセに
必ずoutpost入れてたのに気づきました。
皆さんの中にこんな症状出た方っておられませんか?
いません
>>225 CPUがHT対応だったらBIOSで切る。
プリフェッチキャッシュ消す。モードをレジストリで殺す。
などなど
>227
具体的なご返事ありがとうございます(m_m
HTが悪さをするものなのですか…
それからプリフェッチキャッシュとは何でしょうか?
不勉強で申し訳ないのですが、よろしければご教授願います(m_m
>229
ブルースクリーンとはいかないまでも、予期せぬ再起動にビクビクものでした。
丁寧なご返事に感謝いたします(m_m
とりあえずアンインストは無事にできたので、同じ症状が出るものか
しばらく様子を見てみます。
(ちなみに私のマシンのCPUはPen4の2.6cマザーはGIGABYTEの8i875、875Pでした。
メモリは256×2、もし似た症状の方が居られたら参考にされてください)
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:17www.sugoicounter.comn/a不明TCP
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:16www.sugoicounter.comn/a不明TCP
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:16www.sugoicounter.comn/a不明TCP
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:15www.sugoicounter.comn/a不明TCP
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:15www.sugoicounter.comn/a不明TCP
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:14www.sugoicounter.comn/a不明TCP
PROXOMITRON TCP 遮断PROXOMITRON.EXE2004/03/27 23:21:14www.sugoicounter.comn/a不明TCP
このsugoicounterってのウッゼー
んなもん常に遮断しとけって
234 :
名無しさん@お腹いっぱい。:04/03/27 23:43
>>232 ほんまにすごいカウンターやなぁ(笑)
なんぼほどポートかえてくんねん
つーかオミでブロックリストに汁
許可ポート以外遮断だから気にならない
237 :
名無しさん@お腹いっぱい。:04/03/28 02:11
>>230 自分も同じ症状だったがリネームしたら直った。
環境
CPU:Pentium4(R) 2.60CGHz HT
メモリ:256MB×2
マザーボード:865G Neo2-LS
OS:XP
HTが原因くさいね
svchostの設定だけど、TCPだけ送信と受信別々にルール作ってる意味あるの?
TCPも方向指定しないで遮断しちゃってるけど。
TCP 送信 遮断
プロトコル: TCP
方向: 送信
動作: 遮断(以下3つの遮断ルールは必ず最後に置くこと)
TCP 受信 遮断
プロトコル: TCP
方向: 受信
動作: 遮断(以下3つの遮断ルールは必ず最後に置くこと)
UDP 遮断
プロトコル: UDP
動作: 遮断する
http://www.geocities.jp/outpost_2ch/setting.html
ShieldsUp!で緑一色にするにはどうしたらいいですか?
赤はありませんがほぼ真っ青です。
4665のアクセスが異常に増えてる
nyやってねーよぅ
質問です。
あるソフトでルール許可にして全IP許可したいんですが
特定のリモートホストでIPの範囲を指定するには
何番から何番まで指定すればいいんですか?
0.0.0.0〜255.255.255.255でいいんですか?
そのうえで、アクセス禁止も指定したら
アク禁にできますか?
よりしくお願いしますm(_ _)m
>>242 >そのうえで、アクセス禁止も指定したら
>アク禁にできますか?
できますよ。
あとは自分でgoogleや、まとめサイトで調べてくださいね。
正直にnyって言えばいいのに
>>239 v1.0ではTCPに方向指定しなくてもルールは作れるが、方向指定
しておけば、何かがブロックされたとき、送信がブロックされたのか、
受信がブロックされたのかBlockedの「理由」欄ですぐにわかる。
>>239 v2.0だとTCPは方向設定が必須、つまり両方向設定できないからそう書いてあるんだったと思う
>>240 OSがXPなら付属のファイアーウオールをONにする。
>>247 でも、ブロック優先モードにしておけば
アプリごとの遮断設定は必須ではないよね?
一応というか念のために設定しておくのは良いことだと思うけど。
いろいろありがとうございます。まあログなんかみないんですがブロックの理由を知るために
方向ごとにルール作ってみようと思います。
もうPROの日本語版って出た?
>>254 セットアップ出来ない所に居るので不明だけど
2.1リリース直後にDLしたヤツは
2.1.292.307
デジ署名2004年2月16日
今ダウソしたヤツ
2.1.297.309
デジ署名2004年3月15日
Webサイトに日本語OKみたいな事書いてないし多分対応してないと思う。
質問させていただきたいのですが・・
ファイアウォールをいろいろとセッティングして、ポートのチェックをおこなったのですが、
どうにもテストが失敗してしまいました。
どうやら表示されているIPアドレスがパソコンのではなく、REMOTE_ADDRみたい
なんですが、どのようにすればなおるでしょうか・・・
>>256 ---------------------------
>>1 ------------------------------------
お約束ですが、質問するときはOSの種類、Outpostのバージョン、ルータの有無、
セキュソフトの有無、OutpostのBlocked、Attack Detectionのログ情報など明記
---------------------------------------------------------------------
Winnyやる香具師ならAVGとKarioがお勧め
キンタマとぬるぽワームに対応
Kario
質問させていただきたいのですが・・
ファイアウォールをいろいろとセッティングして、ポートのチェックをおこなったのですが、
どうにもテストが失敗してしまいました。
どうやら表示されているIPアドレスがパソコンのではなく、REMOTE_ADDRみたい
なんですが、どのようにすればなおるでしょうか・・・
OSはXP モデムは富士通のFC3521RA1のルーター内蔵
セキュソフトはAVGを入れています。
XPで svchost のルール設定ですが,
ルータの内側にいるパソコンから ipconfig/all で見ると,DNSおよびDHCPサーバのアドレスが
プロバイダのDNSサーバではなくルータのもの(192.168.11.1)になっているのですが,svchost
のDNS,DHCPのルールでもこのアドレスを指定しなければならないのでしょうか。
>>261 ルーターにDNS通過機能がなけりゃ、ルーターのアドレスを指定しなきゃいけないね。
DHCPも同様。
>>263 でもないぞ。
ルーターの機能が糞だとオールステルスであってもゴミパケットが届く時は届く。
やはりルーターを通さない状態できちんとチェックしておくほうが良いと思う。
>>262 ありがとうございます。ルータはMelco BBR-4MGを使っていて以下のような設定
があるんですが,これがそうでしょうか?やってみたところうまくいかなかったので…。
DNSサーバの通知
パソコンにIPアドレスを割り当てる際に、パソコンに通知するDNS(ドメイン
ネームシステム)サーバのIPアドレスを指定します。
デフォルトゲートウェイアドレス
IPアドレスを割り当てる際に、パソコンに通知するデフォルトゲートウェイ
アドレスの設定をします。
>>265 「DNSサーバの通知」ってのがDNS通過機能だね。
オンラインマニュアルを読んできたけど、肝心な所が書いてない。
けど、メルコ製のルータは以前使っていたのでなんとなくわかる。
・通知しない
・BroadStationのIPアドレス(デフォ)
・指定したIPアドレス
と、こんな感じになってると思う。
「指定したIPアドレス」をチェックして、プロバイダのDNSサーバーアドレスを入力し
アウポのDNSルールにも同じアドレスを入れる。
DHCPも同様。
これでうまくいかなかったら、アドバンスドモードのWAN設定でも
DNSサーバーとゲートウェイサーバーを指定できるみたいだから、そっちも試してみて。
いや、やっぱり
内藤剛志は坂本龍馬に似てるだろ!
sage
内藤剛志は勝海舟だったろ。
今日に入ってから2回も強制終了したよ・・・
使い始めてから1年以上、今まで1度もなかったのに
どっかおかしいのかな。・゚・(ノД`)・゚・。ウエエェェン
最近更新する事無いなぁ(´・ω・)
[Windows XP Service Pack 2 での既存の機能の変更]
マルチキャストおよびブロードキャスト ネットワーク トラフィックは、
応答が未知のホストから来る点で、ユニキャスト トラフィックと異なります。
それだけで、ステートフル フィルタリングは、応答が受け付けられるのを回避します。
これにより、ストリーミング メディアからディスカバリまで、さまざまなシナリオの動作が停止します。
このようなシナリオを有効にするために ICF は、マルチキャストまたは
ブロードキャスト トラフィックの送出元である同じポート上のどのソース アドレス
からのユニキャスト応答でも 3 秒間は許可します。
その他にもService Pack 2のICF使えそうだけど、どぉ?
あの、それって何か使い道あるんでしょうか
正式なSP2には搭載されるんじゃないの?と楽観してみる。
さっきいきなり落ちた
あわててoutpost起動しなおしたけど大丈夫かな
>>278 イベントログみたら、なんで落ちたのか解るかも。
MSの人中になる義理はない。
にんちゅう?
中の人な(ry
XPのSP2で、FW機能がデフォでonになるんだってね。
この辺もややこしいことにならなきゃいいけど。
デフォでONはいいとして、OFFには出来るのかな?
単にサービスなら止めればいいんだろうけど。
>>274 要するにルールが作れないってこってすなw
Zone Alarmフリー版で満足な人とかにはそんな
もんで丁度いいのかも。
286 :
名無しさん@お腹いっぱい。:04/04/01 16:28
ページの中でリアルプレーヤーが立ち上がってストリーミング開始するサイトとかで、
UDPのリモートポート○○○○開けろっていう警告がブラウザのルールからしょっちゅう
立ち上がるんだけど、リアルのプリセットみたいにUDP6700-32000開けるようにしたほうが
いいのかな?
このスレッドのDavidらによると、「RealplayerにはHTTPのみ許可するか、
あるいは以下のReal用プリセットルールを適用せよ」ですと。
http://www.outpostfirewall.com/forum/showthread.php?s=e5b89bb86387635358a239468e0fe0c9&threadid=8807 "Realplayer connection: TCP,Out,Ports 554,7070,7071,Allowed"
"RealPlayer HTTP Connection: TCP, Out, Ports (the usual HTTP),Allowed"
"Realplayer Inbound UDP connection: UDP,In,Ports 6770-32000, Allowed"
"Realplayer Outbound UDP connection: UDP,Out,6770-32000, Allowed"
今Real 入れてないので「httpのみ許可」でほんとにうまくいくか実験でき
なかったが、参考まで。
妙なところにアンカー打ってしまったがw
>>286へのレス
>>287 ありがとうございます。
とりあえずUDP6700-32000開けてみました。
6770-32000でした
質問します。OSはXP Homeです。
PCを起動するとすぐにAllowedにUndefined Ruleが許可になります。
アプリ SVCHOST.EXE
リモートホスト Local Host
リモートポート 1029(起動ごとに変わる)
方向 受信
プロトコル UDP
ローカルポート 1900
これがずっと許可されたままなのですが何でしょうか。
>>24-26のルールは設定してあります。
質問させていただきます。OSはXp Home、outpostのヴァージョンは1.0で、
ルータは使っていません。セキュリティソフトはnorton anti-virusを使用しています。
質問の内容ですが、
パソコン起動と同時にSVCHOST.EXEが211.223.248.252というIPから受信しているというログがでました。
ポート番号は、リモートポートが1468番でローカルポートが1025番、ローカルアドレスはLocalHostです。
以前にも似たことがあったので、ルールで弾くように設定していたのですが、今回は同IPから通信の要求およびポートスキャンがありました。
以下ログです。
2004/04/02 11:36:10通信の要求211.223.248.252TCP(1025)
2004/04/02 11:36:10通信の要求211.223.248.252TCP(2745)
2004/04/02 11:36:10通信の要求211.223.248.252TCP(6129)
2004/04/02 11:36:10通信の要求211.223.248.252TCP(80)
2004/04/02 11:36:10通信の要求211.223.248.252TCP(3127)
2004/04/02 11:36:10ポートスキャン211.223.248.252TCP(80) TCP(3127) TCP(6129) TCP(1025) TCP(2745)
これは、クラッキングされているということなのでしょうか? ご教授お願いします。
追記です。前回同じ事が発生した際にウィルス感染やスパイウェアも疑ってみましたが、
特に問題はありませんでした。
あと、ログの方見にくくなってしまってすいません。なぜだ……
>>296 こういうケースはたいていKazaaみたいなP2Pアプリが相手を探している
ノイズなんですがトロイの使うポートばかり選んでる気配もあるんで、韓国
厨房ハッカーのポートスキャンの可能性もアリ。
しかしattack detectionに出てるならブロックされてるんで心配はいりません。
Outpostが侵入に気づかない場合に侵入されるわけでw
本家フォーラムのParanoid2000氏がポートの基礎知識の解説を発表している。
http://www.outpostfirewall.com/forum/showthread.php?s=565f29dc58836fd5461c050b60d54a69&threadid=9986 FAQ形式に整理して訳してみたので参考にどーじょ。(※は訳注)
だいたいこのスレですでに個別に回答が出てるような内容だが、「Outpostの
接続欄にOpen PortsがあってもShieldsUp!では全部緑になる理由」など説明がわかり
やすい。
「まとめサイト」掲載の場合は、「基本的な使い方」みたいに「ポートの基礎知識」
みたいなタイトルでまとめておくのがいい鴨。(管理人氏の判断におまかせ)
-----------------------------------------------------------------------------------
Q: ポートとは何ですか?
A: インターネットに接続してデータをやりとりするためには、コンピュータはネット上
の住所であるIPアドレスを持つ必要があります。しかし、コンピュータ上では通常、複数
のアプリケーションが作動していますから、どのアプリケーションに対する接続なのかを
識別する必要があります。IPアドレスがマンションの住所だとするとポートというのは玄関
に置いてある戸毎の郵便受けのようなものです。(実際には、OSが番号を付けて指定する
メモリ上の領域です。)外部からのデータはOSの通信プログラムによってこの記憶領域に
記録されます。アプリはOSから「データが来ているぞ」というメッセージを受けて指定され
たポート(記憶領域)を読みにいきます。送信の場合も同様に、アプリがポートにデータを
書き込むと、OSがそれを外部に送信します。
Q: オープン、クローズ、ステルスとは?
A: オープンなポートというのは、アプリによって記憶領域が要求され、OSがそれをポート
として指定し、かつそのポートへのデータの読み書きを許可した場合に生じます。クローズ、
ステルスでは外部との通信は許可されません。
Q: オンラインチェックは全部ステルスなのにOutpostの接続欄にOpen Portsがあるんですが?
A: OutpostのOpenPortsはOSがアプリケーションに対してポートを作成し、読み書きを許可
した場合に表示されます。(listening状態) これらのポートはOutpostが作動していなければ、
実際にデータのやりとりが可能です。しかしOutpostが作動している場合、ルール設定と
運用モードによって、外部から見た場合オープン、クローズ、ステルスのいずれの状態も
取り得ます。(※つまりOpen Ports と表示されていても運用モードがブロック優先または
ルールウィザードならアプリに許可ルールがないかぎり遮断される。アプリ側にそのポート
を遮断するルールがなく、「許可優先」モードで運用した場合は実際に接続が行われてしまう)
Q: クローズとステルスの違いは?
A: クローズポートは記憶領域の割り当てが行われていないポートです。送られてきたデータ
は破棄され、OSはICMP "Destination Unreachable"の不到達メッセージを送り返します。
ステルスポートはクローズポートと同様ですが、不到達メッセージを送り返しません。
Q: なぜステルスのほうがよいのですか?
A: ステルス状態のほうが外部からの攻撃を受けにくくなります。クラッカーは攻撃対象を
探すために多数のアドレスに接続要求を送信します。このとき広い範囲のポート番号で
接続要を試行するか(これをポートスキャンといいます)、トロイが使用することが知られて
いる特定のポートで接続試行を行います。このときステルス状態であれば、いっさい反応が
返ってこないため、1)そのようなアドレスを持つコンピュータが存在するかどうかわから
ない 2)接続要求に対する反応をいちいち待つ必要があるためにポートスキャンの速度が
非常に落ちる という2点でクラッカーの攻撃を困難にする効果があります。
Q: 自分のコンピュータのポートの状態を確認するには?
A: あなたのコンピュータのポートの状態をオンラインでチェックしてくれるサイトがいくつか
あります。
Shields UP!
https://grc.com/x/ne.dll?bh0bkyd2 PCFlank
http://www.pcflank.com/ Sygate Online Scan
http://scan.sygate.com/ HackerWhacker
http://hackerwhacker.com/newindex.dyn
このようなサイトでチェックを受けるとき、当然ですがプロバイダやネットワーク管理者に
「攻撃を受けた」と報告しないよう注意してください。テストを受けたことを忘れて、後で
ログを見て本物の攻撃と思い込む人がいます。(※w)
Q: テストに失敗してしまいましたが?
A: テストサイトによって手法が違います。またブラウザのセキュリティ(cookie、java
scriptなどの)設定によっても結果が違ってきます。複数のサイトを利用して確認してみま
しょう。ポピュラーなアプリについてはOutpost付属のプリセットに標準的なルールが設定
されています。またフォーラムにもいろいろなアプリのルールがありますから探してみて
ください。
Q: オープンポート(※ShieldsUp!の「赤」)がありますが、まずいですか?
A: Outpostが作動している状態で外部からテストしてオープンポートがあるということは、
そのポートで何らかのアプリに対して受信(Incoming)接続を許可しているということです。
サーバを運用しているか、ファイル共有(P2P)ソフト、VPNソフトを使用している場合以外、
受信を許可する必要はないはず。システムルール、アプリケーションルール、運用モードを
チェックしてください。
Q: ルールや運用モードをいろいろ試しても全部ステルスになりません。
A: これには後で説明するように、いろいろな原因があります。まず最初に外部からチェック
しているアドレスとあなたのマシンのアドレスが一致しているか確認してください。
XP、NT、 Win2000の場合:「ファイル名を指定して実行」→cmd→ipconfig /all
98系:「ファイル名を指定して実行」→winipcfg
Q: 外部から見たアドレスと自分のマシンのアドレスが一致しないのはなぜですか?
A: いちばん多いのはルータを利用している場合です。それ以外にも、学校や職場のLAN環境
でプロキシサーバが設定されている場合、あるいはプロバイダが独自のフィルタリングを
している場合もあります。LANのプロキシやプロバイダのフィルタリングについては、個人
ではどうにもならないので、それぞれ管理者に相談してください。
Q: ルータを利用しているのですが、このままでチェックを受けてもいいのですか?
A: ルータはIPアドレスをLAN接続されているマシンのプライベートアドレス(※通常は
192.168.0.2 - 192.168.0.254)に変換して(NAT)データをやりとりします。個別のマシン
が直接外部からの攻撃にさらされないため、ルータがあるとセキュリティは向上しますが、
オンラインスキャンによるチェック時には個別マシンではなくルータのポートがスキャン
されてしてまうことになります。
テストする際には一時的にルータの設定を変えて、外部からのすべてのパケットがあなた
のマシンに直接届くようにします。マニュアルには「DMZ」や「ポートフォワーディング」
などと表記されています。(※チェックがすんだ後、DMZの解除を忘れないよう。)
------------------------------------- 以 上 ------------------------------------------
あとルータかましてる場合の設定関連では
>>266も参考になる
確か、前スレだか前々スレだかに、ルーターにDNS取りにいってると書いてた人がいたけど、
それってセキュリティにどうなの?
Outpost Firewall v1.0ってバージョンアップしないの?(サポート終了?)
2004/04/02 22:24:50ポートスキャン216.218.134.98TCP(1097) TCP(1094)
216.218.134.98ってoyster24.he.net(comic3.2ch.net)ですよね…何なんだろう?
>>298 レスサンクスです。
心配いらないんですね、安心しました。
309 :
名無しさん@お腹いっぱい。:04/04/03 00:21
V1からV2.1にしてみたんだけど、リモートホストが
IP表示のままだ。
なんでだ?
2004.4.2
824氏による設定方法のページに、「ポートって何?」を追加。
今回は長いのでリンクだけにさせていただきます。
ポートの基礎知識
少々長いですが、ポートを知らない方はもちろん知っている方も読んだほうがいいかと思われます。
現在、運悪くDSBLリストに入ってる地雷IPを引いてしまって2chに書き込めず、
更新のお知らせが出来ない状況です。
もしこの一文を見た方がいたら2chに報告していただけると幸いです。
824氏、カレードゾー(・∀・)ノ●
よいのか
よいのか?
よいのか?
バカな質問でごめんなさい
アプリのルール作成の時特定の「ローカルポート」を拒否するにはどうすればいいんですか?
ルール設定しようとしてもチェックボックスにマーク入らない・・・。
始めてPWF入れてみた。
うーん、分けわかんね。とりあえずブラウザなり
2ちゃんブラウザなりで通信しようとするとダイアログが
でて許可を聞いてくるから、全部許可してる。
ネットできなくなると情報集められないから
後でconfigurationで設定するってことでOKです?
321 :
名無しさん@お腹いっぱい。:04/04/03 11:30
今回、NAV2003から移行しウィルスバスター2004にしました。
ウィルスバスターのPFWは無効にして別途、Outpostを使用して
いるのですが、IEでネットをするたびにTMProxy.exeが
許可を求めてきます。
どうにかならんのでしょうか?
いちいちリモートアドレスが違う度に許可するのは激しく面倒なので。
ウィルスバスターのスレでも質問しますがマルチをお許し下さい。
>>321 これのことか?
tmproxy.exe: Trend Micro Proxy Service
(SMTP/POP3/Webのメール検索、迷惑メール監視、URLフィルタ、個人情報保護)
「許可を求めてくる」のはOutpostなのかtmproxyなのか、両方なのか? 結局なにを
どうしたいのか? OSの種類、関連するログその他、もう少し状況を具体的に報告汁。
別に他のアプリで代替可能な機能ばかりのようだし、いちばん簡単なのはサービスを
「停止」→「無効」にしてしまうことだがw
323 :
名無しさん@お腹いっぱい。:04/04/03 13:10
>>322 「許可を求めてくる」にはOutpostです。
IEで別のサイトにいく度です。
例えばso-netのホームページ
TMProxy.exe request qn outgoing connection with
リモートサービス:HTTP(TCP:80)
リモートアドレス:www.so-net.ne.jp
とOutpostのCreate
324 :
名無しさん@お腹いっぱい。:04/04/03 13:12
↑途中でした。
とOutpostのCreate for TMPROXY.EXEのポップアップがでます。
ウィルスバスターのPFWは無効にしているのですが。
>>324 バスタースレではさんざガイシュツな質問だな。
326 :
名無しさん@お腹いっぱい。:04/04/03 16:18
>>325 バスターのPFWのアンインスコしてもダメポだたよ。
つかバスターのPFWと競合しちゃって使えないだろ?
アンインストールないと。
って駄目なのXP HOMEだけか。
>>323 TMProxy に対するOutpostのルールは?
プロトコル=TCP
方向=送信
リモートポート=HTTP(port 80)
動作=許可
(上記以外の項目はチェックを外す)
というルールは作ってあるか?
やっと書き込めるようになった・・・。
これで地雷IP引いたの2回目・・・。
ショボンヌ
>>329 祝無事復帰w さっそくですが「まとめサイト」マイナー改定のお願い…
--------↓次の項目を適当なとこ(プラグイン関係の最後あたり?)に追加↓---------
Q: Debug Plugin て何に使うんですか?
A: Outpostの作動の詳細や設定、ルール一覧などのビューワーですが、軽くてリソース
食わないし、便利なツールです。netstatの機能もあります。いちいちcmd窓開くより便利
Debug for v1.0 (v2.0用はベータテスタ以外に公開されていません)
http://www.outpostfirewall.com/forum/showthread.php?s=5bc64734438ed49083c9f535c46af5%3Cbr%20/%3E8f&threadid=980 【インストール】
このページの下の方のリンクから適当なディレクトリにダウンロード。実行するとインス
トールディレクトリを尋ねられます。Outpost.exeが存在するディレクトリを指定して実行。
(デフォはC:\Program Files\Agnitum\Outpost Firewall 1.0)
【使い方】
システムトレイのOutpostのアイコンを右クリック→debugを選択
(OutpostのGUIからは起動できないので注意)
---------------------------------------------------------------------------------
前Debug Plugin入れたら落ちやすくなったから結局外した
>>332 乙です。
今見たらトリップ忘れておったが、
>>330は間違いなく"824"デスw
>>331のようなケースも事実あるんだろうが、いずれにしても自己責任で
判断してもらうということでヨロ
>>332 乙です。更新見ました。落ちやすくなったのはOPです。
確かDebug Pluginの何かの項目を開くと落ちることが多かった。
outpost free 使ってるんですが
メモリを30MBも喰ってるんです。普通ですか('A`;)?
一旦GUIを立ち上げて最小化するとメモリが開放される
まめにチェックしたことないけど一番多いときで15,000KBぐらい、
メモリを解放すると5,000KB以下。Proのほうで。
ツール→全てのログ情報をクリア
暫くして
ツール→全てのログ情報をクリア
をするとあうぽの中のアイコンが全部My Internetのやつになる
>>337 それは解放でなくてスワップアウトじゃないかと思うが
教えてください。
outpost ver1.0 OS XP home なんですが
SVCHOSTが1日何回も通信を求めてきて、その都度ルールで拒絶しているんですが、ルールが膨大な数になってしまいます。
これが普通なんでしょうか?
設定が間違ってるのでしょうか?
SVCHOST←このアプリケーションを常にブロック
まとめサイトいってルール作れ
>>336 30MBってちょっと多いがひどく多いってほどでもないだろ。漏れんとこ
はWin2k Pro 256MB のマシンだが、多いときはやはり30MBくらいいく。
もっとも始終GUIを開いて様子見てるから(別に特に攻撃されてるとか
じゃなくて、クセみたいなもんw)普段は8MBから15MBくらい。
アプリってのはメモリ積んでれば積んでるだけ空きがなくなるまで確保
しようとしてくるから、タスクマネージャに出た数字だけでいちがいにメモリ
大食いするとはいえない。終了時、あるいは他のアプリがメモリを要求した
ときにきちんと領域を解放するかどうかが重要。
>>343 実際常にブロックでも問題ないんだけどね
2004/04/04 19:18:53通信の要求65.129.72.13TCP(3127)
2004/04/04 19:10:28通信の要求202.57.76.245TCP(4899)
2004/04/04 19:08:49通信の要求219.175.232.109ICMP(2048)
2004/04/04 19:04:46通信の要求208.189.183.254ICMP(2048)
2004/04/04 19:01:30通信の要求68.167.2.213TCP(3127)
2004/04/04 18:53:34通信の要求219.251.98.157TCP(1025)
2004/04/04 18:53:34通信の要求219.251.98.157TCP(2745)
2004/04/04 18:48:54ポートスキャン219.128.16.128TCP(80) TCP(1025) TCP(6129) TCP(3127) TCP(2745)
2004/04/04 18:24:50通信の要求202.71.158.4TCP(21)
2004/04/04 18:24:28ポートスキャン219.153.138.31TCP(80) TCP(6129) TCP(3127) TCP(1025) TCP(2745)
2004/04/04 18:24:28通信の要求219.153.138.31TCP(80)
2004/04/04 18:20:59通信の要求219.105.85.63TCP(2745)
2004/04/04 18:14:09通信の要求216.218.201.48TCP(2086)
2004/04/04 18:12:06ポートスキャン219.133.237.174TCP(80) TCP(6129) TCP(3127) TCP(1025) TCP(2745)
2004/04/04 18:11:37通信の要求218.89.193.129TCP(3389)
2004/04/04 17:56:27通信の要求219.252.212.37TCP(2745)
2004/04/04 17:55:29通信の要求219.169.160.53ICMP(2048)
2004/04/04 17:41:54通信の要求61.119.175.198TCP(80)
2004/04/04 17:36:37通信の要求219.167.118.9TCP(80)
2004/04/04 17:23:03通信の要求64.186.36.2 ICMP(2048)
2004/04/04 17:16:01ポートスキャン219.253.217.57TCP(1025) TCP(3127) TCP(80) TCP(2745) TCP(6129)
2004/04/04 17:10:32通信の要求63.13.212.54TCP(4899)
2004/04/04 16:46:07通信の要求219.147.60.2TCP(80)
2004/04/04 16:40:14ポートスキャン219.107.187.121TCP(80) TCP(6129) TCP(3127) TCP(1025) TCP(2745)
svchostブロックすると各アプリが直接WindowsのDNSクライアント
サービスを呼ぶことになる。
svchostブロックしてアプリごとにDNSルール作る(
>>66)、というのが
パラノイド氏の「ヘビーDNS」ルール。
プリセットに自分のプロバのアドレスを入れたDNSルールセットを書い
ときゃいい…といっても今んとこ自分はそこまでやる気ないがw
ハァ?
>>337 341じゃないが、実メモリ使用量だけじゃなくて仮想メモリサイズも見ているか?
最近、outpost1.0を使い始めました。
アプリケーションごとのルールで、許可したもの以外の遮断ルールを作ったのですが、
(TCP及びUDPの送受信をそれぞれ遮断するルールを各アプリごとに最終行に追加)
遮断ルールを追加する前には使用できたアプリが、ポートが遮断されて止まったりします。
DNSなどシステムで遮断しているものをアプリごとに遮断すれば、止まるのは当然なの
ですが、vectorのダウンロードなど特定ポートについて許可ルールを与えないと遮断される
などおきています。
(システムルールはまだよくわかってないのですが)
これってアプリごとの許可以外の遮断ルールを作らないと、ルールを作ったアプリ単位
では、まったく遮断されていないということではないんでしょうか?
長時間ネットやってると終了時数分かかるのは解決済み?
>>353 すいません 勘違いだったようです。
勉強してきます(^_^;)
ALL遮断ルールは、よっぽどルールが固まってから有効にしないと
ポップアップも出ないからね。
DNS等のシステムルールは、なるべくALL遮断ルールを有効にしたいが、
細かいアプリは、ポップアップさせて遮断を確認してからの方がいいよ。
2チャンネルビューアでdat落ちしたの見ようとしても
ちゃんと見れません。
outpost終了させると見れるようになります。
無効モードにしても見れません。
janeをすべて許可にしても見れません。
outpost起動したまま見れるように出来ませんか?
xpでoutpostはv1です。
ログインしてます。
>>356 ちゃんと把握できるまで
しばらくポップアップさせていきたいと思います。
>>353 356
返信ありがとうございました。
自分の環境で起きたので一応報告・・・。
先ほどJUCHECK.EXEというアプリが接続するよんとのダイアログが出たので、
調べてみたらJavaVMが最新かどうか自動でチェックするアプリだそうです。
無効にするには、[コンパネ] - [java Plug-in] - [アップデートタブ] - [自動的にアップデートをする]のチェックを外す。
また、有効にしている場合は
TCP,送信,java.sun.comとjdl.sun.com,HTTPでOKのようです。
Sun Java Runtime Update Scheduler・・・
MS VMには無いみたい
MSにはWinうpだてがあるじゃないか。
_∧_∧
/ ̄ ( ・∀・)⌒\
__ / _| | |
ヽヽ / / \ | | ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
\\| |____| .| | .,llll゙゙゙゙゙ ゙゙゙゙゙lllll,
\/ \ | | .|!!!!,,,,,,,, ,,,,,,,,,!!!!|
| ヽ_「\ | |、 | ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
| \ \――、. | | ヽ .| .゙゙゙゙゙゙゙゙゙゙ |
| / \ "-、, `| | ヽ | |
_/ / "-, "' (_ ヽ ヽ .| |
/ __ノ "'m__`\ヽ_,,,, ヽ | |
`ー― ̄ ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliiii| |
\゙゙゙゙゙゙゙!!!!!lllllllliiiii| |
\ ヽ | |
ヽ \ | |
| \.| |
`ヽ、,,_ノ| |
゙゙!!!,,,,,,,, ,,,,,,,,,!!!゙゙
゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙
/.// ・l|∵ ヽ\ ←
>>363
_∧_∧
/ ̄ ( ・∀・)⌒\
__ / _| | |
ヽヽ / / \ | | ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
\\| |____| .| | .,llll゙゙゙゙゙ ゙゙゙゙゙lllll,
\/ \ | | .|!!!!,,,,,,,, ,,,,,,,,,!!!!|
| ヽ_「\ | |、 | ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
| \ \――、. | | ヽ .| .゙゙゙゙゙゙゙゙゙゙ |
| / \ "-、, `| | ヽ | |
_/ / "-, "' (_ ヽ ヽ .| |
/ __ノ "'m__`\ヽ_,,,, ヽ | |
`ー― ̄ ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliiiii| |
\゙゙゙゙゙゙゙!!!!!lllllllliiiii| |
\ ヽ | |
ヽ \ | |
| \.| |
`ヽ、,,_ノ| |
゙゙!!!,,,,,,,, ,,,,,,,,,!!!゙゙
゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙
/.// ・l|∵ ヽ\ ←
>>364
_∧_∧
/ ̄ ( ・∀・)⌒\
__ / _| | |
ヽヽ / / \ | | ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
\\| |____| .| | .,llll゙゙゙゙゙ ゙゙゙゙゙lllll,
\/ \ | | .|!!!!,,,,,,,, ,,,,,,,,,!!!!|
| ヽ_「\ | |、 | ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
| \ \――、. | | ヽ .| .゙゙゙゙゙゙゙゙゙゙ |
| / \ "-、, `| | ヽ | |
_/ / "-, "' (_ ヽ ヽ .| |
/ __ノ "'m__`\ヽ_,,,, ヽ | |
`ー― ̄ ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliiiii| |
\゙゙゙゙゙゙゙!!!!!lllllllliiiii| |
\ ヽ | |
ヽ \ | |
| \.| |
`ヽ、,,_ノ| |
゙゙!!!,,,,,,,, ,,,,,,,,,!!!゙゙
゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙
/.// ・l|∵ ヽ\ ←
>>365
∧_∧
( ´・ω・) みなさん、お茶が入りましたよ・・・・。
( つ旦O
と_)_) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦
_, ._
( ゚ Д゚)
( つ旦O
と_)_)
_, ._
( ゚ Д゚) ガシャ
( つ O. __
と_)_) (__()、;.o:。
゚*・:.。
ジタバタ 〃∩ _, ,_
ジタバタ ⊂⌒( `Д´) < オッパイじゃなきゃヤダヤダ!!
`ヽ_つ ⊂ノ
なんだなんだ何事だ
始業式間近で厨が荒れてるんでそ。
щ(゚Д゚щ)カモーン!!
( ゚Д゚)ノフォラァヨ!! ---===≡≡≡ω シュッ!
ピタッ(´・ω・`)
∧_∧
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
(_フ彡
PC起動したときに警告音がなり、?と思ったら
起動が終わった後、dns_intというのがタスクバーにあり
DNS Buffer length >=1024
という警告を出していました。
ググっていたら、似たような質問の人がいて
outpostの警告らしいということがわかったので
ここに来てみました。
OSはXPです
Outpostは結構昔にインスコしたものの
ZoneAlermも入れており、複数のFWを入れるのはよくないので
自動実行からはずして起動しないようにしていたし
今までは普通に実行されずZoneAlermのみだったのに
今更わけわからない警告を出されて困っています。
警告はどのようなものでこれを解決するにはどうすればいいですか?
トロイ
>>375 つまり、自動実行消したのに警告出してくるような
アフォFWのoutpostがトロイで、
そういうのをインスコしてしまった俺が負け組でFAですか?
インスコはしたものの自動実行消して二度と使わないようにしていたのに
何だそりゃ。orz
常駐させないのと、アンインストールするの意味わかりますか?
あ、釣られた?
でもいいやレスしちゃえ
常駐させるのやめてこれまで一切起動しなかったのに
勝手に起動してる時点でトロイと同じってことでしょ?
いつか使うかもしれないと思ってとりあえず残しておいたけど
結局1年間まったく触らなかったわけだし、もうアンインスコするよ
アンインスコしますた、後はリブートするだけ。
さよならoutpost、ぜんぜん世話にならなかったけどノシ
乙
季節がら378のようなのが出る。こいつ現実世界でもまわりに
迷惑かけそうだな。
バカを弾くいいソフトですねこれは
2.1の日本語対応の予定はあるのですか。
海は死にますか?
空が欠伸しています
SPYWARE INFOフォーラムに使用FWのアンケートの結果が出てた
http://www.spywareinfo.com/forums/index.php?showtopic=35435 引用者も言ってるとおり、特に科学的な調査でもなく、参考程度と
いうことだが、実感とだいたい合ってるような…
Zone Alarm 40.92% (1152)
NortonIS 10.05% ( 283)
Outpost 8.81% ( 248)
KerioPF 8.77% ( 247)
BlackIce 6.64% ( 187)
iptables 6.39% ( 180)
TinyPF 3.27% ( 92)
Checkpoint 2.59% ( 73)
Look'N'Stop 1.24% ( 35)
Gauntlet 0.60% ( 17)
GNAT Box 0.46% ( 13)
Other 10.23% ( 288)
Total Votes: (2815)
NAVではなくNIS買っちゃってノートンのPFWだけを単独でアンインストールできないので
仕方なく使っている香具師が多いと思われ。
392 :
名無しさん@お腹いっぱい。:04/04/08 22:43
>>391 おれもそれやりたかったけど
単体で使用できず
あうぽとAVGのダブルフリーソフト貧乏丸出しです。
ぞね、NISに続いて3位は大健闘だと思うけどw、
そのフォーラム見てみたら、みんな妙にあうぽを
シカトしてる空気だね。なんでだろ? ロシア製
だから?
>>392 AVGは検出力、更新頻度ともやや不安。Antivirはほとんど毎日定義
更新が来る。検出実験でもVBに近い成績だし(日本語環境特有の
ウィルスにも対応している)、フリーアンチウィルスはAntivirがよさげ。
NIS ってNortonInternetSecurityのことだったのか…_| ̄|○
2チャンネルビューアでdat落ちしたの見ようとしても
ちゃんと見れません。
outpost終了させると見れるようになります。
無効モードにしても見れません。
janeをすべて許可にしても見れません。
outpost起動したまま見れるように出来ませんか?
xpでoutpostはv1です。
ふぅん
>>397 あうぽのログ見て設定しな。
2chのページにもセキュリティソフトの設定の仕方載ってる。
おお、あんな●もんに4000円だか払うヤシが本当にいたのかw
test
404 :
名無しさん@お腹いっぱい。:04/04/09 20:29
>>395 そうかなぁ
アンチニーとかにも対応しているし
2日に1回は更新してるよ。
AVGなんて使うならAntivir aTrast avast 辺りでも使ったほうがまし。
AVGの検出力云々と腐す椰子って自意識過剰だな
一銭にもならんデータなどクラッカーはスルーするんじゃね?
>>406 AVGはアンチウィルスソフトなんですけど・・・
Antivirは一度痛い目をみた記憶があるから使わない。
2chで比較コピペ
↓
自慢
宣伝
貶し
煽り
釣り
スレ違い
板違い
のいずれかに必ず発展
マヌケな体験報告を1つ
XP-Home、IE6 + IE-SPYAD、OPv1 + AGNIS広告ブロックリスト。最近grisoft
ttp://www.grisoft.com/us/us_index.php にアクセスすると、毎回
「サーバーが見つからないか、DNS エラーです。」
が出る。「AVGを標的にした新種のウィルスに感染?!」とか焦ってwシマンテ
ックのオンラインスキャンwを行うも異常なし。スパイチェックでも(当然w)
異常なし。なお、プロキシ経由ならページを表示できる
散々悩んだwが、結局AGNISに登録されている/SHOPというキーワードのせいで
した
しかし何で「DNS エラー」? プロバイダのDNSサーバでもイカレてるのかと思
ってサポセンにメール&電話して恥かいた&迷惑かけたww
オレはド素人だとあらためて痛感したよ(正直IEしか使ってないし)…
皆さんも「DNS エラー」出ますか?
出ません
|-゚)デナイヨ
やっぱり出る。2ch名物与太話ではありません
「DNSエラー」のときでも、OPのAllowedログを見るとgrisoftとの間でデータ
の送受信はして鱒。オレのIEだけ変なのか?
Adsプラグインの遮断ログはこうなっ鳥鱒
2004/04/11 1:30:38Block image 5 /css/ d9 img/shop-us.gif
/SHOP
とりあえず/SHOP削れば無問題ですが。Eric先生にメールしたり本家フォーラ
ムに投稿する度胸ないし、考えてもワカランのでキニシナイとするしかない。お邪魔し
ますた
>>414 Win2KSP4 IE6 + IE-SPYAD、OPv1 + AGNIS という環境でAdsをオンに
してgrisoftに行くと「サーバーが見つからないか、DNS エラーです。」は
再現した。Adsオフで正常に表示。
Opera7だとGRISOFTのHPのタイトルだけは表示される。(本文は空白)
こういう現象はときおり起こる。IEがゴルァしてきたらまずAdsのログを見る
のがあうぽ使いの常識w
>>418 なるほどね。CSSの一部がブロックされたときの処理がIEとOperaで違う
みたいですね。IEはまったく表示しない、Operaはブロックされた以降を
表示しないということじゃ? オミトロン使いならこういう話は詳しいはずw
いくつかのプロキシ経由で試したら、なぜか/shopを入れたままでもアクセス
可。例えばCGIプロキシの@nonymouseを使うと、Adsプラグインのログはこうな
ってページの表示には問題ない
2004/04/11 13:09:12 Block image
http://anonymouse.ws/cgi-bin/ano n-www.cgi/
http://www.grisoft.com/css/img/shop-us.gif /SHOP
以上の現象とIEの「DNS エラー」メッセージに騙されwて、日本(の特定プロ
バ)からのアクセスだけ不可?と思い込んですまった
表示不可→プラグイン切ってみる→OPシャットダウンしてみる、などと当然の
こともすべきですた
ところで、IEでセキュリティ「高」にすると@nonymouse使用時に出てくる広告
が右上の×を押しても消えない。OPプラグインでアクティブコンテンツ全遮断
状態なら消える。IEの細かいセキュ設定中の何かが関係してるのでしょうがワケ
ワカンネー。もうド素人はすっこんどります。失礼スマソタ(レスありがとうゴザンシタ)
421 :
名無しさん@お腹いっぱい。:04/04/11 20:11
オミトロン使ってるんですけど
アプリの通信がローカルホストになって
そのソフトの通信すべて許可になってしまうんですけど
一部のURLだけ遮断したいんですけど
どうしますか?
URL追加して遮断ってしても無理でした。
outpost1です。
>>421 >どうしますか?
だぁ〜?てめぇ!口の利き方も知らんのかぁぁぁぁぁぁ!
俺モナ-
>>423 ありがとうございます。
allow loopbackのチェックを外してるんですけど
なります。
具体的にはBerryってソフトの
ソフトウェアの中にBerryのホームページが表示されるんですけど
それを遮断したいんです。
>>424 ------------------------
>>1 -----------------------------------
2ch Outpost 公式まとめサイト
http://www.geocities.jp/outpost_2ch/ まずこの《まとめサイト》に目を通してください。それでわかんないところをスレで
質問するのが吉。(内容紹介は後を見てね)
お約束ですが、質問するときはOSの種類、Outpostのバージョン、ルータの有無、
セキュソフトの有無、OutpostのBlocked、Attack Detectionのログ情報など明記
-------------------------------------------------------------------
んでもっと、Berry?どういうソフトなん? その「中に」に表示されるという
のは具体的にどういうことか? よくヘルプやaboutの中にホムペがリンクして
あったりするが、それか? svchost.exe(services.exe)、オミトロン、IE、当該
ソフトのそれぞれにどういうルール設定してる?
426 :
名無しさん@お腹いっぱい。:04/04/12 09:47
>>426 情報tnx なるほどこれらしいな。
>>424 起動時のlovpopへの接続の遮断は
「TCP、送信、lovpop.net、遮断」 ルールを追加
(いちばん上に置かないと効果ない)
アクセス先人気投票に参加したくなかったら、
ページ設定→むずかしい設定→「フィードバック」チェック外す
こういうダウンロードマネージャをオミトロンに通すのは★有害無益★
「むずかしい設定」のプロキシは空白にしといたほうがいい。
Proの日本語って出た?
2のフリー版はまだディスカー!?
でねーよ。
2のフリー版はまだディスカス!?
もうすグッピー出るのカージナル!?
山田くん、ざぶとん全部持っていって。
434 :
名無しさん@お腹いっぱい。:04/04/13 00:46
あうぽのバックアップとったのって
どうやって、使うの?
OS再インスコしたときに、どうやるの?
ブルー画面出るのは、決まってスタンバイ復帰後。
なんで?
>>434 v1.0フリー版の場合は
configuration.cfg preset.lst protect.lst
v2.xプロ版の場合↑に加えて
outpost.ini,
configuration.ini
をバックアップしておく。
Outpost再インストールした後でバックアップファイルで上書き→再起動
2.1日本語対応まだですか
5.1チャンネル対応はまだですか
そこまでしないと安定しないなんて・・・
環境次第
あうぽ使ってると
負荷が高く(nyとか)なると一瞬ネットに繋がらなくなることがあるんだけど
なんか解決策ないですか?
ちなみに環境は
あうぽ:1
ルータ:MNV
セキュソフト:AVG、SpywareBlaster
繋がらなくなったときは大抵services.exeが少なくとも1つ、多いときは6つ以上通信してる状態になってたりします
ちなみにルータにアクセスしてるようですが受信、送信ともに0byteだったりします
プラグインはDNSキャッシュ以外全て削除、でDNSキャッシュも停止させてる状態です
PCのスペックはOS:Win2k P4:2.26GHz、MEM:1GB、LAN:Intel Pro/100VEなのでこちらは特に問題ないと思います
あとシステムやIEのルール設定はまとめサイトを参考に設定させてもらっています
よろしくおながいします
nyをやめれば問題解決。
確かに。
>>442 nyをやめるかPC使うのやめる。
人間やめたくなければ。
P2Pソフトをそこまで排除しようとするのは少し異常
本家フォーラムにもkazaa
いや正常だろ。
ny厨がウイルス撒き散らしているんだから。
つづきw
その他のP2Pについての相談が来るが、あまり感情的でなく
対処してるようだが…
>>449 ny厨もnyの外にはさほどウィルス撒いてないだろ。
2chは日陰ものだから立派にしなきゃ、みたいなコンプレックス
強すぎないか?
キンタマがこわいなら、Kerioに行けってことだ。
>ny厨もnyの外にはさほどウィルス撒いてないだろ。
( ゚,_ゝ゚)バカジャネーノ
まあ実際、ny使ってない何も負荷がないときにも一瞬繋がらなくなったりするときがあるのですが
以前使ってたZAではこんなことはなかったのでやはり原因はあうぽかなと
いい機会なのでkerioに乗り換えるかな
nyはウイルスを撒くとかが問題になってる訳ではないんだが。
LANケーブルを換えてみたら?
こちらでは負荷が高くなるとアウポがいつの間にかお亡くなりに
なってしまうんですが、環境によって違うんですねー。
生き残っててもログ表示させようとすると2,3秒固まったりして・・・
>>457 だったらまず自分の環境を書いたらどうだ?
今までノートン先生を使っていたんだけど、期限切れで
最近、Outpostに移ったばっかりの初心者のくだらない質問です。
Attack Detectionのログが全く記録されないんですけど、
大丈夫なんでしょうか?
色々なセキュリティーチェックサイトで試してるんですけど・・・
>>461 それがお恥ずかしながらルーターは使って無いですよぉ・・・
460はプライベートアドレスでモデムが全部弾いてくれてるから大丈夫
>>463 勿論、プライベートアドレスでもないんです・・・
どうしてなんだろう???
一応、セキュリティーサイトの結果は当然の如くStealthって結果なんだけど、
ポートスキャンのログが記録されないのが、チョイ不安、って言うか、凄い不安・・・
キニスンナ
>>460 ダイヤルアップの頃の経験から言えばその時々。
来ない時は全然来なかったが来る時は秒単位で来てた。(ブラスタ)
後、アクセスポイントによっても違った。
大都市より田舎の方が静かだったよ。
ノートン先生のアンインストのゴミが影響してるって事はあるのかなぁ?
ホント初心者の質問ですみません・・・
でも、どのサイトでも穴が無くStealthって結果だから、
ちゃんと機能しているはずなんですよね?
もう少し使ってから出直してきます・・・
警告レベルが最低になってったってオチか。
★Windows Update★が3/14付けで5個来てるぞ。
>>464 設定が間違ってるんだろ。
マトメサイトいって出直して来な。
>>472 図星です。
実はYBB何ですけど、それが原因なんですか?
OutPost壊れた?
調子が悪い。設定したルールは全部なくなっている。
>>473 俺も同じ症状だよ。
で、Yahoo!BBに乗り換えてから症状が出たんでもしやとね。
原因は分からないけどセキュリティチェックでは全てステルスになってるし
大丈夫かと
ゆっくり体休めろ
うPだてきますた
↑一時凌ぎにもならんな。
アイディアはシンプルでいいと思うんだけど。誰かv1.0用を
作ってくれませんか? 俺んとこHT有効の新しいマシンに
したいんだけどOPが使えなくなるのが困るんで考え中。
でさ、Ougtpost2.1.303.4409(314)にverupしてるんだが、何が変わったのさ?
おれはP2.40CでHT
Onだけど全然大丈夫だな〜
HTなら全部アウトというわけでもないみたい。マザボやBIOS
の組み合わせで問題が出るらしいよ。
>>482さんのはどこ製?
>>483  ̄ ̄| ̄|
 ̄| ̄ ̄|ミ∧
 ̄ ̄| ̄|Д゚ミ <FICダヨ
 ̄| ̄ ̄⊂ ミ
 ̄ ̄| ̄|' ミ
 ̄| ̄ ̄|__)
^^^^^^^^^^^^^^^^^^^
485 :
名無しさん@お腹いっぱい。:04/04/16 09:57
HTのせいか、v1.0が固まるので、
2.1を試してるんだけど、リモートアドレスが
IPのままでドメイン引けないのは仕様?
めっちゃ不便だ....
Intel D875PBZ + Pen4 2.4C + v1.0 で固まります。
まとめページの対策を施すと直ります。
常駐のアイコンをoutpostの砦みたいなアイコンにしたい。
なんとか方法ないかな?詳しい人教えてください。お願いします。
opst_ui.dll の IconGroup の102番を変えれ
>>487 SSMまとめサイト計画、乙
OPv1.0+SSM+Antivir(or AVG)+各種スパイウェア対策ソフト
といったあたりが今んとこフリーの最強環境かな?
System Safety MonitorというのはAgnitumのミハイルたちの知り合いの
ロシア人がこつこつ手作りしてる(らしいw)ローカル・セキュリティ・
ソフト。ローカルで起動してFWをバイパスするような悪プログラムを
監視、実行を阻止できる。
SSMまとめサイトは建設途上だが、ヘルプ日本語試訳のテキストファイル
(zip)がうpされてる。十分参考になる。
>>489 回答ありがとうございます。
自分なりに調べたつもりなんですが、よく分かりませんでした。
opst_ui.dllを開けばいいんですか?
どうか手順を教えてください。お願いします。
492 :
名無しさん@お腹いっぱい。:04/04/17 05:09
2.1の日本語マダー?
493 :
おまたせ〜:04/04/17 05:10
__,,:::========:::,,__
...‐''゙ . ` ゝ ''‐...
..‐´ ゙ `‐..
/ \
.................;;;;;;;;;;;;;;;;;;;;;;::´ NOD32 ;;;;;;;;;;;;;;;;;;;;;;.................
.......;;;;;;;;;;゙゙゙゙゙゙゙゙゙゙゙゙゙ .' ノートンは糞 バスターも糞 ゙゙゙゙゙゙゙゙゙゙゙゙゙;;;;;;;;;;......
;;;;;;゙゙゙゙゙ / ゙: ゙゙゙゙;;;;;;
゙゙゙゙゙;;;;;;;;............ ;゙ ユーザーは神 ゙; ..........;゙゙゙゙゙
゙゙゙゙゙゙゙゙゙;;;;;;;;;;;;;;;;;.......;............................. ................................;.......;;;;;;;;;;;;;;;;;゙゙゙゙゙゙゙゙゙
゙゙゙゙i;゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙;l゙゙゙゙゙
ノi|lli; i . .;, 、 .,, ` ; 、 .; ´ ;,il||iγ
/゙||lii|li||,;,.il|i;, ; . ., ,li ' ; .` .; il,.;;.:||i .i| :;il|l||;(゙
`;;i|l|li||lll|||il;i:ii,..,.i||l´i,,.;,.. .il `, ,i|;.,l;;:`ii||iil||il||il||l||i|lii゙ゝ
゙゙´`´゙-;il||||il|||li||i||iiii;ilii;lili;||i;;;,,|i;,:,i|liil||ill|||ilill|||ii||lli゙/`゙
´゙`゙⌒ゞ;iill|||lli|llii:;゙|lii|||||l||ilil||i|llii;|;_゙ι´゚゙´`゙
´゙゙´`゙``´゙`゙´``´゙`゙゙´´
NOD32を使わないと呪ま〜す
そもそも2.1の日本語化なんて予定にあるのか?
今までは好意でやってくれてた方がいただけだろ?
v2.1にlngファイルはついてないの?
言語周りの使用が変わったんだとか何とか。
何でマイナーVerUPでそんなとこが変更されるのかよくわからないけど。
Agnitumの連中、2バイト文字なんてものてんで頭になさそう
だからな。attachment filterも日本語には効かんし…うっかり
妙な仕様にしちまったんだろ。
起動中(os98メモリ64)にタスクバーに出てくるアプリ(FM便利ツールなど)を終了させてると
たまに以下のダイアログが出てきます、同じ症状の人いますか?
OUTPOST のページ違反です。
モジュール : <不明>、アドレス : 0000:01c6949c
Registers:
EAX=00003317 CS=015f EIP=01c6949c EFLGS=00010246
EBX=01a9fd3e SS=0167 ESP=01a9fce8 EBP=01a9fd24
ECX=c97629d0 DS=0167 ESI=01a9fd7e FS=29af
EDX=0002b024 ES=0167 EDI=00000000 GS=0000
Bytes at CS:EIP:
Stack dump:
bff72317 00000000 00000001 01a9fd46 8d423647 42453647 0000167f 04000000 00000000 00000000 cd010000 01a9ffbc bff7186d 00003317 00000000 01a9fd84
本家フォーラムのFAKEFACTORYが
>>478につづいてHT(ハイパースレッディング)
によるクラッシュ対策を提案。(Firedeamonはv1.0フリー版でも使える)
http://www.outpostfirewall.com/forum/showthread.php?s=789e3e6ee97c2e7854e3199bb5aae08e&threadid=10136 手法はFirerdeamonというフリーのサービス管理ツールを落としてきてOutpostを
登録するというだけのシンプルなもの。このツールにはCPU Bindingというオプション
があって、マルチCPU環境では作動するCPUを指定できる。これをCPU=1に指定
してHTエラーを回避しようというもの。当方W2kでHT未対応なので肝心の部分は
検証できないが、Firedeamonにv1.0を登録してサービスとして起動させることには
成功。サービス一覧を見ると元のOutpostサービスは停止状態で、
Firedeamon:Outpostサービスが起動している。うまくいけば、v1.0のHTによるバグも
回避できるかも。(ハナシがうますぎるかw?)
《Firedeamonツールを利用したHTクラッシュ回避策》
1)Firedeamon v1.6 Liteをダウンロード
ホーム
http://www.firedaemon.com/ ダウンロード
http://www.firedaemon.com/downloads/ 2)インストーラを実行してインストール
3)次レス↓をコピー、Outpost_NoSMP.xmlというファイル名で適当なフォルダに保存。
4)Firedeamon Service Managerを起動→メニュー→Service→New
5)左上のOpenFileアイコンをクリック→さっき保存したOutpost_NoSMP.xmlを読み込み
6)Outpost.exeのパスなどが自分の環境に合っているか確認→Install
7)Outpost GUI→オプション→全般→「自動起動」のチェックを外す
8)OS再起動
<?xml version="1.0" encoding="UTF-8" standalone="no" ?>
<!DOCTYPE Service SYSTEM "FireDaemon.dtd">
<Service>
<Program>
<Name>OutpostSingleProcessor</Name>
<DisplayName>Outpost Firewall for Single Processor</DisplayName>
<Description>Outpost Firewall for Single Prozessor</Description>
<WorkingDir>C:\Program Files\Agnitum\Outpost Firewall 1.0</WorkingDir>
<Executable>C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe</Executable>
<Delay>3000</Delay>
<ConsoleApp>true</ConsoleApp>
<ForceReplace>true</ForceReplace>
</Program>
<Options>
<AffinityMask>1</AffinityMask>
<Priority>0</Priority>
<EventLogging>true</EventLogging>
<InteractWithDesktop>true</InteractWithDesktop>
<PreLaunchDelay>0</PreLaunchDelay>
<StartUpMode>1</StartUpMode>
<UponExit>0</UponExit>
<ShutdownDelay>5000</ShutdownDelay>
<ShowWindow>0</ShowWindow>
<JobType>1</JobType>
</Options>
<SMF>
<SMFEnabled>false</SMFEnabled>
<SMFFrequency>5000</SMFFrequency>
</SMF>
</Service>
Firedeamon Liteはフリー版の制限は
・管理できるサービスが1個だけ
・SMP(複数CPUに自動的にジョブを振り分け)に非対応
あとSettingsのところでUpon Program Exit:No Action
でいいのかあたりがちょっと自信ない。
意味ワカンネ。勉強する気もオキネ。
>499-501
いつもいつもありがとうございます。
さっそくインストールしてしばらく様子を見てみようとおもいます。@WinXP Home
攻撃タイプに My address と言うのが表示されたのですがMy addressとは何ですか?
丁重にお断りいたします。
>>507 Blockpostは旧バージョンでも4万件しか登録できない。
2.1日本語版使ってます。
アタックされると右下にポップアップが出るようになりましたよね。
あれって表示させてます?それとも非表示にしてます?
若干邪魔な気がするけど、やっぱ表示させた方がいいですかね?
XP HomeEditionでOUTPOST1.0使ってるんですが、使用中やwindows終了時に頻繁にブルーバックになって
使い物になりません。 Microsoftにエラーの報告をしたところ、FILTNT.SYSが原因だと言われました。
細かい設定が出来て気に入ってるんですが…解決法があればお願いします。_| ̄|○
CPUはPen4 2.4G、メモリは512M、windows updateの重要な更新は全て当ててあるかいだ。
やっぱり他のFW探します、どもでした。
2.1の日本語マダー?
510は釣りぽ。
まだ2,1の日本語は出てないでつよ。
>>517 2.1って有料版だよね?
デフォで日本語化できるの?
釣って釣られて
なんだよ、2.0はアップデート少なかったのに、2.1はもう4バージョンアップかよ・・・
OEMかなんかで大口で売れたかしたんじゃないの?
日本語ねえじゃん
同名のプログラムを実行する時に警告が出てプログラムを許可かブロックかと尋ねてきますよね?
私はあるプログラムの旧verと最新verを使いわけているのですが、起動するたびこの警告が出て煩わしく思っています。
この警告を停止させる方法はないでしょうか?
クソ、先走って2.1インストしてしまった。シリアル登録もしたのに。
とりあえず
>>517でてこいや。
2.1日本語版が無いとか言ってる香具師は
根本的に何か勘違いしてるわけだが。
>>510 因みにそのポップアップは1〜2秒で消えるだろ。
それでも邪魔だと思うなら非表示でも問題無いと思う。
からかって面白がってる馬鹿がいるのか?俺はProじゃないから分からないけど。
流れからだと日本語に対応してないとずっと思ってた。
>>529 回りくどい事言ってないであるのかないのかはっきりしろや
>>527 hoge.exeならhoge1.exeとhoge2.exeのように新旧で実行プログラム名を
変えるしかない。(ただしそうすると作動に支障が出るソフトもある)
同名で内容が違うプログラムをフィルタするのはファイアウォールの基本に
なる機能。それがめんどくさいのではファイアウォール入れてる意味を理解
していない。
>>532 レジストリに登録してるアプリは全部アウトでしょ
ネットワーク動作の項目に↓
LSA Executable and Server DLL (Export Version)
これが表示されるのだが、これが何か知ってる人いる?
>>534 Local Security Authority (LSA)でぐぐれ
で結局2.1の日本語化は?
されてる。
つかインスコしてみりゃ解んだろ。
540 :
名無しさん@お腹いっぱい。:04/04/19 00:42
釣?
どこにあるか教えれ
>>542 順に試してるんですが、
なんかHDDがずーっとガリガリ鳴ってますぅ....
ちゅうか、こういうレベルで喜んでる時点で、
お里が知れるわけですが。
>>543 釣りもいい加減にしる!何でこれがHDDがガリガリ鳴るんだ?('A`)マンドクセ
∧_∧ \\
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
>>546
>>545 やっぱキンタマで恥ずかしい画像を配付プレイでそ。
∧_∧ \\
( ・∀・) | | ガッガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
>>548
釣られたでおk?
釣り師そっちのけで遊んでるでFA
2.1日本語マジだったのか_| ̄|○
これじゃ割れ厨は、釣りだ釣りだと言う訳だ。納得。
正規の人は2.1日本語にできますよ!
意外と割れ率高いのな。普通に日本語にできるのに。
>552
そうなの? 正規登録してるけど、メニューにはないよ。2.1.303.4009(314)
(View > Language のメニューには English/German/Russian の3つしかない)
2/16のインストーラーを使った後はオンラインアップデートなので、
4/9のインストーラーじゃないと出ないのかもね。
インストーラーのサイズも5.92 MB(2/16)<7.83 MB(4/9)に増えてるみたい。
そのまま英語で使用するのでこれ以上はわからない。
まぁ結論としては割れ厨=マヌケ野郎ってことだな
頭の悪いスレですねw
ネクラが住み着いちまったよ
一応報告
プラグインのDNSキャッシュを削除したら改善しました
2.1の日本語マダ〜?
>>558 他言語に対応する過程で、インストーラーも複数存在するとか?
誰か気が向いたら最新のでインストールしてみてよ
ていうかフォーラム誰も見ないのな
今さっき最新版のインストーラーで
インストしたけど、日本語はないYO!
普通にスタートメニューからとかアップデートしたら2.1になったよ。
しかし、フォントがあってないです。
しかも未レジスト状態・・・さがそっと。
フォントの件はパッチとかあるんかな?
>>563 最初の奥さんが日本人だったので root 氏は片言の日本語
を知っている。
>>567 そーなんだ。日本語対応の要望って誰か出したの?
フォーラムで日本語対応キボンヌとか投稿しても良いのだろうか?
まあインターフェースはシンプルだし、今までとほとんど変わってないから
英語でも支障はないんだが、やっぱり日本語で使いたいな。
初めて使った時日本語だったからなあ
573 :
名無しさん@お腹いっぱい。:04/04/20 20:31
俺も正規登録してるけど
オンラインアップデートしても日本語ない
ひょっとしてまだ釣られてる?
でなかったら おしえてくだしい
このスレって実は馬鹿ばっかり
>>570 >>569の中身ちゃんと嫁。「ドイツ語と日本語はenthusiastによって翻訳
された」とあるだろ。2.1も誰かがボランティアで翻訳しないかぎり日本語
版は出ないよ。
579 :
名無しさん@お腹いっぱい。:04/04/20 23:35
2.1日本語使ってる人
どうやって入手したか教えて
腕力
知力
時の運
勝てれば天国
負ければ地獄
>>579 自分で調べて解決しる。そうやって試行錯誤しながら皆成長してきた。
健闘を祈る。
しかしスタートメニューでアップデートして日本語になるんだったら
いずれ日本語入りのインストーラが出るんじゃないの?
フォントがあってないというのは厳しそうだけど…
フォントはあってるよ。
サイズが一回り大きいだけで、問題はない。
と、いってもポップアップダイアログのサイズだけだから
なおさら問題無い。
俺の色々なダイアログがでかくなったよ
使えないことないけど んー
日本語と聞いて目の色変わる奴は見てて面白いですね。
English以外はiniっぽい形式になってるやん
フォント書き換えなくても行けない?
サイズ書き換えなくても入りきらないなら、入りきらない場所の縦とか横を大きくしてやるとか
でもウルトラクイズ復活してほしいなあ。
最近2インスコしました。
ネット回線はADSLの12Mなんだけど無線LANカードを使ってネットに接続すると
ほとんどの通信で速度がダイアルアップ並にまで落ちてしまいます。
でもProxy経由の接続だと何故か普通並みの速度が出ます。
原因と解決方法がわかる高貴な方いませんか?
ちなみに、
カードではなくケーブル接続では普通の速度が出ます
Outpost以外のFWでは起こらなかった現象です
OSに関係なく起こる現象です(W2KでもXPでも)
>>595 DNSキャッシュを無効にして、
ブロック優先モードまたは、あうぽを一旦シャットダウン、→再起動して味噌
>>595 そのマシンはLANカード+Wirelessカードの2枚差し?
し、知らない間に落ちてた_| ̄|○
その間なんの防御もナッシング‥今のとこ何もないけどヤバイかな?鬱
ルータかましてないんかw
>>596 595です。レフトパネルからでなくOptionでDNSキャッシュStopしたら解決しますた。
現在快適です。本当に本当にありがdですた。 感謝
>>604 いつもいつも乙です。
個人的にはAd-awareも入れて欲しかったですが。
Spybotは1.3へ移行中らしいので。
僕たち純真無垢な日本語大好きブラザーズ!
アウポ2.1の日本語化マダ〜?
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ sage
(・∀・ ) ( ・∀・) sage
/ \ / \ sage
⊂( ヽノ つ ⊂ヽ/ ) つ sage
し(_) (_)J
>>606 だから日本語化自体はされてるっつーの。
おまいがやり方を知らないだけ。
僕たち純真無垢な日本語大好きブラザーズ!
アウポ2.1の日本語化マダ〜?
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ sage
(・∀・ ) ( ・∀・) sage
/ \ / \ sage
⊂( ヽノ つ ⊂ヽ/ ) つ sage
し(_) (_)J
607みたいな割れ厨は氏んだほうがいい
まとめサイトに日本語化についても追加すれば荒れないかも
確かにされてるけど蔵は弾かれる
だから2.ゴニョゴニョゴニョ
まとめサイト更新したね。
日本語化についても触れられてる。
あうぽ2.1日本語版いじってるデスクトップを
キンタマで流されないよう注意汁
そんなことより日本語化にムチュウです。
Outpostがたびたびクラッシュして落ちてた原因はマウ筋だったか!
どちらも外せないし困ったなあ…
最近はFW無しでも大丈夫ですよ(*^^*)
マウ筋が原因というより、あうぽのGUIが根本的に変なつくりのような気がする。
ATOKの言語バーが二重に表示されたりおかしすぎる。
プログラムに詳しい方、他のアプリとあうぽ、なにかが違うよね?勘だけど。
∧_∧ ∧_∧
_( ´∀`) (´∀` )
三(⌒), ノ⊃ ( ) オマエのカンは・・・
 ̄/ /) ) | | |
. 〈_)\_) (__(___)
∧_∧ .∧_∧
( ´∀) (´∀` )
≡≡三 三ニ⌒) .) ヘッポコだって
/ /) )  ̄.| | |
〈__)__) (__(___)
∧_∧ ,__ ∧_∧
( ´)ノ ):;:;)∀`)
/  ̄,ノ'' ) 言ったろうが
C /~ / / /
/ / 〉 (__(__./
\__)\)
ヽ l //
∧_∧(⌒) ―― ★ ←―――
>>619 ( ) /|l // | ヽ
(/ ノl|ll / / | ヽ ヴォケチンがーー!!
(O ノ 彡'' / .|
/ ./ 〉
\__)_)
宣伝うぜーよ
>>617 そうそう、前々スレくらいでもたしかマウ筋問題出ましたね。
「まとめサイト」に登録お願いしたほうがよさげ…
621=624
>>617 マウ筋起動後にOutpostを再起動すればその後は落ちないはず。
>>626 それは無意味だと思うよ。うちではOutpostのウィンドウを開いた時のみにかなりの頻度で落ちる。
そのほかでは落ちたことはない。だからログを見たいときにはランチャーから直接ログビューワを
呼び出してる。オプションはタスクトレイの右クリックから開く。
どうしてもウィンドウを開きたいときにはマウ筋を一旦終了させる。これぐらいしかないな。
>>615 v1.0フリーだが一度だけftpfilt.dllでブルースクリーンになった。
リネームしてからは今のところ問題なし。
プリフェッチ機能は使っている。
HT使える人は試してみてもらいたい。
>>627 昔、マウ筋スレでも話題になっていたけど、OutPostを一度終了させるか、初めから
プログラム>スタートアップに登録して起動させた場合には、相性問題が発生しないらしい。
(NT系の場合)
>>628 情報サンクス
XPでHT使える皆さんは
>>499-500試してみてくだされ。自分とこ
はずっとFiredeamonにOPを入れっぱなしで何度も再起動してるが
不具合は出てない。残念ながらXPじゃないのでHTを有効にでき
ないが…
HTテクノロジが付いてるのは一部のPentium4だけなのですか?
ノート型などでのPentiumMはHTついてないですよね?
うちのAthlon64にもHT付いてるよ
>615
ちょっと遅レスですが。
Firedeamonをインストールしてほぼ1週間、なんの問題もなく使えています。
いままでだと1週間使ってると2〜3回は落ちていたのでHTクラッシュ回避が
できているんでしょうね。
あ、私のところはプリフェッチ無効になってます。
>>632はスレの流れを無視して
HyperTransportが付いてると言いたいだけの馬鹿
>>635 今は2万円以下のペン4でもHT対応なのか…でもOP不安定にして
までHTいらないな。映画に字幕つけてエンコするわけでもないしなw
やっぱり明日論64 2800+ かなぁ?
マシン談義はここまでな。
YBBとあうぽって食べ合わせ悪いですか?
日本語化まだあ?
2.0から2.1にしたらOutpostが無駄にメモリを食う事がなくなったような。
大体メモリ消費1桁にとどまってる。
オミトロンの推奨設定おかしくない
あの設定だとやたらめったらブロックされ杉。
オミトロン使用者どう?
>>645 オミトロンにHTTP以外をフィルタさせてないか?
>>645 そんなことない。普通ほとんどの人が快適だ。
PCを起動時に、タスクバーのOutpost(v1.0)のアイコンにマウスのポインタを合わせると
local hostと表示されて、ポリシーをルール・ウィザードかすべてブロックにした状態では
IE等のソフトを起動すると、Blockedの理由の欄にLearning Modeと表示されつながりません。
この状態ではIEにかぎらず桜時計などもつながりません。
ただし、ポリシーを無効か許可優先モードかブロック優先モードにするとつながります。
(なのでlocal hostという表示はバグなのでしょうか?)
そこで
ttp://www.geocities.jp/outpost_2ch/ を見ると
一度Outpostを完全にシャットダウンして再度起動したら良いとあったので
そうしてみたところlocal hostのところが192.*.*.* と適切に表示されるようになり、
ポリシーがルール・ウィザードの状態でも接続できるようになり問題が解決しました。
質問事項は
1.なぜPC起動時にlocal hostと表示されてしまうのか?
2.local hostと表示されている状態で、なぜルール・ウィザードではつながらないのに
ブロック優先モードではつながるのか?
OSはXPHomeSP1です。PCに内蔵されている無線LAN(802.11b)を介してインターネットに
ADSL接続しています。
家のもう一台のPC(WindowsME)ではこの様な事態は起きません。
(補足)
PC起動時には無線LANのスイッチはオンにしてあります。
たぶん、Outpostが起動した時点ではまだアクセスポイントとの通信が
確立していないからだと思う。
2についは分からん。
>>650 レスありがとうございます。
>たぶん、Outpostが起動した時点ではまだアクセスポイントとの通信が
>確立していないからだと思う。
そうだとすると、ポリシーを無効か許可優先モードかブロック優先モードにしても
つながらないような気がします。
なので起動時にタスクバーのOutpost(v1.0)のアイコンにマウスのポインタを合わせると
local hostという表示が出るのと
その状態でルール・ウィザードの状態では外部とつながらないのは
(実際には通信が確立しているはずだと思うので)バグではないかなと思いました。
>>646 推奨設定通りやってる。
ブラウジング中、たまに詰まった感じになる。(googleとか)
ログ見ると一日で100以上ブロックされてる。(緑三角のアイコンだらけ)
最後の行でoutbound の tcp 全部ブロックって大丈夫なの?
>>647 そうかい。オレだけか (´・ω・`)ショボーン
>>651 v1.0は開発終了だからいくらバグを発見してもどうにも
なりませんw (ほかにもバグはいろいろある)
>>653 ということはバグなんですか?いい回避方法ないですか?
>>654 早レスさんくすこ
【Proxomitoron HTTP Allow】
Where the protocol is TCP
and Where the direction is Outbound
and Where the remote port is HTTP
Allow it
【Proxomitoron HTTPS Allow】
Where the protocol is TCP
and Where the direction is Outbound
and Where the remote port is HTTPS
Allow it
【Proxomitoron UDP Block】
Where the protocol is UDP
and Where the direction is Outbound
Block it
【Proxomitoron TCP Block】
Where the protocol is TCP
and Where the direction is Outbound
Block it
>>657 乙
HTの件で報告しようとしたところです。
私の環境でもすこぶる調子良いです。
>>656 ルールは問題なさそうだ。どういう理由でどんな接続がブロック
されているかのかが問題。プラグインでブロックされているのか、
本体でブロックされているのか?
どっちにしてもちょっとそのブロック例のログを貼ってみれ。
>>659 スマソ
ルールじゃなくてブロック例だった
Port:TCP
Remote Port:HTTPやProxyのポート
Reson:Packet to closed port ほとんどこれ。たまに Allow activity for application
PluginのAttack Detectionは20日稼動くらいでTCP445のPortscanが80くらい
>>657 マジデ!?
FireDaemonインストールしたばっかりなのに... onz
でもオデタイ!
>>648 まとめサイトの推奨ルールが回避方法だよ。
>>660 IEのプロキシ設定はどうなってる?
LAN設定→詳細設定のサーバ欄で
HTTP:localhost 8080
以外は空白になってるか?
>>663 HTTP:localhost:8080
Secure:localhost:8080
このふたつ以外空白
IEのプロキシ設定の例外に127.0.0.1を入れなくていいの?(今は入れてない)
過去ログで誰かがオミトロンの設定について
何か色々といってたような記憶があるが、放置されてたもようw
2.1導入当初はアタックされた時にポップアップが結構表示されてたんだが
いつの間にかまったく表示されなくなってしまった。
>>666 そのSecure(s)のせいかも。それはHTTPSポート用のプロキシー
設定だ。オミトロンのデフォはHTTPのみフィルタリングだからHTTPS
接続(パスワード送ったりするとき)はオミトロンの入り口で弾かれて
しまう。IEでSecur(s)を空白にしてみれ。(オミトロンでHTTPSを
フィルタリングするのは作者も実験的なものと言ってるくらいだから
非推奨)
セガカラforPCが繋がらない...
全許可にしてもダメ...
あっそ
>>427 レスありがとうございます。
返事遅れてすいません。
知識がないみたいでせっかく教えてもらったのに
オミトロン通ってしまって遮断
できませんでした。
でも、どうもありがとうございました。
FireDaemon Lite v1.6 GA(最新版)だが、windowsのイベントビューアで
「This version of FireDaemon dose not support CPU affinity mask settings」
という警告を吐いている。
これってLiteじゃCPUの設定が使えないってことじゃないの
やっぱ、v2.1じゃなきゃ駄目なのか・・・・
SSMのスレすげー
>>673 CPUは
Pentium4 Northwood HT 2.6C GHz
(x86 Family 15 Model 2 Stepping 9 GenuineIntel 2600 Mhz)
BIOSっていうのは
D875BZLK Intel Corp. BZ87510A.86A.0093.P22.0402241027(最新版,P22)
で、いいのだろうか
>>675 BIOSでHT有効になってんだよね?
よくわからないがLITE版はSMP(対称マルチプロセッシング)には
対応してないとか書いてあったからその関係かなー。CPU affinity
をセットするだけだからもっと簡単にできるツールとかないんかな?
>>676 Liteでは駄目みたい。
XMLをコピペでなくGUIに従ってみたら使うCPUを選べなかった。
他のサービス化ソフトを探してみたが、
今のところCPU msakを使えるソフトは見つかっていない。
>>668 了解。
とりあえずSecureを空白にしたが、改善されない。
OS再インスコして、一からルールを作り直してみる。
>>678 ときどき再インスコするのはゴミ掃除になっていいがw
これからもオミトロン使うつもりなら、OperaかFirefoxのような
非IEコンポネントのブラウザをインスコしておくことを勧める。
・OP+オミトロン+IE
・OP+非IEブラウザ
にしておいて随時使いわけるとよい。一方で問題が起きても
他方は無事なことが多い。
680 :
名無しさん@お腹いっぱい。:04/04/25 21:38
Agnitum Outpost FirewallでWinnyという奴をやるときの、設定方法教えて下さい。
>>680 その程度のことができないなら、すぐキンタマに感染するだろう。
ダウソ板でもちっと揉まれてきたほうが大吉。
ny系はまったくやらんが
きんきんタマタマってなんだい?
ちなみに、フリー版だけど調子いいよ!
もしかして、何も気付いてないだけかも・・・
フリー版はSPI無しだからFWとしては糞。問題外だよ。
>>683 ルータにその機能がついてるから別にいいや
>>682 キンタマウイルスでぐぐってみそ。
新聞沙汰にもなったくらい大迷惑かつ大評判なやつだ。
まぁルータ持ってない香具師が使うのはヤバイってこった>Free版
688 :
名無しさん@お腹いっぱい。:04/04/25 23:56
つーかルータ買うくらいなら、素直にSPI付いてるKerioに行くだろ
よって、あうぽフリー版は糞
Kerioまんせー
蹴り尾厨必死?
ケリヲは設定したルールが消えるからFWとしては糞。問題外だよ。
>>688 アウポスレでマンセーしてんじゃねえよハゲ
カエレ
細かい設定ならKerio
>692
だから設定したルールが消えるから糞だって言ってんだろアフォ
>>681-685 横からだけど、貴重な情報ありがとう!
関係ないが、いま俺は猛烈に感動している!
今頃ワンピースの23巻まで読んだのだが、最高だな〜
グスッ
>>694 個人的にはワンピースあんまりおもろない
>>695 23巻まで読んだか?俺も十数巻までは面白くなかった。
って別に漫画オタクじゃないぞ!
まぁ間違いなく今一番カッコイイ漫画はバガボンドだけどな…
しつこいようだが、漫画オタクじゃないからな!
一瞬何のスレだか確認しちまった。
>>686 乙。せっかく更新してもらったんだが、解決策2はダメポかも。自分とこは
HTが効かないので実験できないでスマソ。
2.1build314については本家うるさがたGwenDragon小母さんが4/24になって
「昔はアタマに来たけど、バグも消えるもんなのねえ」などと感慨を漏らして
いるからw、たぶんかなり改善されたのだろう。
701 :
名無しさん@お腹いっぱい。:04/04/26 17:26
フリーのを自宅と学校の両方で使うノートに入れているのですが環境が変わってipを振りなおすたびに起動しなおしています
この状態では終了しているときには無防備になってしまい好ましくないと思うのですが何か対処法はないでしょうか?
ver.314だけど、警告がポップアップされるようになった?
前からかな?
なんか、2CHのサーバーから攻撃を受けてるようなんだけど
そんなことあるのかな?
>>702 ガイシュツの話題。2ch鯖の仕様。プロキシかどうかかなりしつこく検査する。
案内だか初心者だか探してみれ。
いつの間にかV2.1でアタックのポップアップが全然表示されなくなった。
表示させるにはどうすればいいのか。
Report Detected Attacks のチェックを変えてもだめ。
2.1.303.4009(314)使ってるけどReport Detected Attacksにチェック入れたら
ちゃんとログ出るよ。
ログっていうかポップアップね。
っていうか
Port scanned TCP (80, 6129, 3127, 1025, 2745)
が大量にログに残ってるけどウィルス流行ってる?
>>708 ハイハイ、来てますよ〜
2004/04/27 0:47:30通信の要求219.251.245.248TCP(6129)
↑これでしょw
つまり、いまだBlaster活動中ってことか。_| ̄|○
Blasterが生きてる端末を即死させるウイルスが出たら、いらんトラ
フィックがごっそり減るかもな。
v2は金払って使ってるのか?
安心しろ。このスレの香具師らは俺以外全員割れてる(決め付け)。
律儀に金払ってるのは俺だけ。
>>708-710 ACCAに借りた富士通のルータだけど、53とP2Pのポート以外denyしてるのでポートスキャンされても
わからんな。
>>715 三月に一度DMZしてマシンを日光に晒すとカビの予防になる。
717 :
名無しさん@お腹いっぱい。:04/04/27 11:29
192.168.1.0 のネットワークはすべて許可みたいなルールは作れないのだっけ?
おかげで Vmware が外部と通信できない。
僕たち純真無垢な日本語大好きブラザーズ!
アウポ2.1の日本語化マダ〜?
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ sage
(・∀・ ) ( ・∀・) sage
/ \ / \ sage
⊂( ヽノ つ ⊂ヽ/ ) つ sage
し(_) (_)J
>>718 ------------------------------------------------------
196 名前:名無しさん@お腹いっぱい。[] 投稿日:04/04/24 03:00
ver2.1 build327 キター!!
日本語正式対応age!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
------------------------------------------------------
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < 日本語化まだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
だからさー
公式ページから落としてきたけど
インストール時の言語選択に日本語がねんだよ。
割れ割れ純真無垢な日本語大好きブラザーズ!
アウポ2.1の日本語化もう済んだ!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ sage
(・∀・ ) ( ・∀・) sage
/ \ / \ sage
⊂( ヽノ つ ⊂ヽ/ ) つ sage
し(_) (_)J
カノープスMpegCraft DVDのアクティベートが失敗しました。
ログを見てみると
20:44:34
svchost.exe
UDP
239.255.***.***(※IPは一応隠しました。)
1900
Learning Mode
となっていました。
svchost.exeを使用してアクティベートしていたことも驚きなんですが、
これが噂の「Learning Mode」というやつなんでしょうか...
再起動しようが、再インストールしようが治りませんでした...
「Learning Mode」の良い解決方法をご存知の方居られませんでしょうか?
ご教授頂けると幸いです。
いまさっき、レジスト情報みたら試用版になってた。
今年レジストしなおしたばっかりなのに。
再度、キー入れたら直ったけど。なんだったんだろ。
>>725 svchost.exeはネット接続の窓口だからいろいろなアプリが使う。
UDP1900 はUPnP(ユニバーサルプラグアンドプレイ)に使われる
ポート。カノープスはUPnPでアクティベートしてるらしいな。
svchostのアプリケーションルールに
プロトコル:UDP
リモートホスト:239.255.***.***
リモートポート:1900
許可
というルールを追加して味噌。port 5000も許可する必要がある
かもしれない。blockedのログに注意。
ダッサいフォントだこと
んじゃ500円あげるから日本語化の仕方おしえてよ
>731
何って決まってるでしょ?
Outpostはゾーンアラームみたいに、
外からの攻撃は全部防いでくれるんですか?
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
(_フ彡 / ←
>>734
βακα..._〆(゚▽゚*)
739 :
名無しさん@お腹いっぱい。:04/04/28 10:15
でさ、日本語化ほんとにしてるのか?
3月からひまみて日本語化はじめたけど止めた。
最後のお願いにやってまいりますた
OUTPOSTを悪恥部にするとIME言語バーが出てくるのは俺だけか?
>>741 俺もだ。前々スレぐらいから二、三回発言してるんだが毎回無視されてる。
たぶん俺らだけじゃね?
おれも。
xpには、ツールバーが2種類あるの?
ログイン時のツールバーが出てくる。画面に2個出てくるのね。
しかも消すためには一度あうぽを表示し、最小化しないと消えてくんない。
このIMEバグのおかげで
アウポがブロックしたときに出るダイアログで
デスクトップに言語バーが放置されて非常にうざかったんだが
実は最新VerでこれはFixされてる。ヽ(´ー`)ノ
>>741 サービスモードで起動させてるとそうなる。
俺はサービスで起動させずに、スタートアップに登録させてる。
2.1の最新Ver番号教えてください。
自分のは 2.1.303.4009 (314) ですが、これが最新でしょうか。
それであってると思うよ。
>>745 サービスは無効にしてoutpost.exeだけをスタートアップに入れるということ?
もう少しく詳しくおしえてください
直ったけど、それじゃサービスモードってなんのためにあるの?
751 :
名無しさん@お腹いっぱい。:04/04/28 14:03
>>741-750 「IME Toolbar Eraser」
ググって探して使ってみ
幸せになれるから
いや、それはもういいからサービスモードの意味を知りたい。
>実は最新VerでこれはFixされてる。ヽ(´ー`)ノ
あ。直ってんのか。
通りでセカンドPCに入れたときに出てこないと思った。
蟻が遁
>直ったけど、それじゃサービスモードってなんのためにあるの?
>いや、それはもういいからサービスモードの意味を知りたい。
Outpostを起動するため。
>>752 Windows のサービスというのはUNIXのdeamonプログラム
からのパクリ。ユーザーが誰もログインしていない状態でも
起動され、あるいは起動準備して待機しているプログラム。
コンパネ→管理ツール→サービス を開いてみると一覧が出る。
各種サービスは基本的にはWinのシステムプログラムだが、
サードパーティのアプリケーションも hoge.exe /serviceという
起動オプションでサービスとして起動できる。(そのアプリが
サービスでの起動をサポートしている場合)
サービスはOS起動時にスタートアップフォルダからの常駐アプリ
に先立ってロードされるので保護の空白時間を短縮できる。
Outpostの起動時の保護の空白関係は↓に情報がある。
http://www.geocities.jp/outpost_2ch/faq.html#22
>Outpostを起動するため。
間違ってないけど、とりあえず紙ね
>755
おまいも、もちっと調べろよ・・・
スタートアップフォルダ起動とサービス起動の差くらい、すぐに調べられるだろうに。
というかお前ら、せっかくサービス起動させてくれているのに殺すなよ・・・ onz
と思ったら、意外と説明しているページってないんだなぁ・・・ スマン
改めて
>>754乙!
ログインしてからローカルエリア接続をonにしてもネットに接続できない。ZoneAlarmはそれができたんだけど。
アウポ終了してからローカルエリア接続をonにすればいける
はず。
>727
迅速な回答ありがとうございました。
ご教授のいただいたようにしたのですが、Learning Modeにブロックされ続けたため
(正確にはブロックされたりされなかったり)
とりあえず本番機のOutpostをアンインストールしました...
予備機でしばらく勉強してみます。
すみませんでした。
761 :
名無しさん@お腹いっぱい。:04/04/29 01:02
いいかげん2.1の日本語化やり方教えろやカスども
824氏に聞くといいよ
763 :
名無しさん@お腹いっぱい。:04/04/29 01:34
いいかげん2.1の日本語化やり方教えろや>824
別に英語でも困らないじゃん。
Multi-language Version of Outpost Firewall Pro 2.1 Released
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
と思ったけど、日本語は無しだよ orz
現状では、シコシコと日本語に置き換えていくしか
方法は無いかと。
いいかげん2.1の日本語化やり方教えろや>824
必死だなw
だから日本語あるって
>>768 それがマジならやり方を詳細に教えてクレクレ
割れてたらだめなのっ それだけ
771 :
名無しさん@お腹いっぱい。:04/04/29 01:55
いいかげん2.1の日本語化やり方教えろや>824
>>770 いや、割れてなくても日本語表示はできないわけだが。
必死なのが数名いるね(ワラ
774 :
名無しさん@お腹いっぱい。:04/04/29 02:11
ワラ
あうぽ2.1日本語lngファイルうpしといた
tp://up.isp.2ch.net/up/a586cf5928b3.zip
>775
日本語なるのはいいんですけど、文字がはみ出しまくり…
落とせないようですが
>>775 これもっとうまく改造できたら本家に送れないかね
>>779 もともとv1.0の日本語版もファンが作って送ったもの。アメリカ人
と違ってロシア人はそのあたりいきなり弁護士立てて怒鳴りちらし
たりしないようだから、スパシーボ!とかで採用になる可能性ある
んじゃ? ただし向こうと話するヤシだけでも正規ライセンス購入者
じゃないとちと恥ずかしいなw
よし、2chで日本語ファイルng作ろうぜ!!って話にはならんのか。
・・・ちなみに、自分はV1.0なんで。
日本語ファイルng→×
日本語lngファイル→○
775落とせた香具師いるの?
785 :
名無しさん@お腹いっぱい。:04/04/29 17:21
質問させて下さい
ちょっと調子が悪いので一旦アンインストールして
もう一度インストールしようと思っているのですが
同じソフトなら入れ直しても支障はありませんか?
>>785 >>1のまとめサイトにある
「なんか調子悪いんでアンインストしてクリーンインストしたいんですが。」
の項目を読むよろし
本家フォーラムが「アップデートのため24時間閉鎖します」だって。
このフォーラムソフトのバージョンアップかな?
Powered by: vBulletin Version 3.0.1
Copyright c2000 - 2004, Jelsoft Enterprises Ltd.
フリーの方はいくつかバグ残したまま放置なん?
誰かさーマジで千円やるからさ
そろそろ日本語版と尻をうpしろよ。
フリーは開発中止だって言われ続けて何スレ目だと小一時間。
おまいは1000円ぽっちで(ry
シェアウェアは金額そのものよりも金を払う手続きそのものが面倒で払う気がしない。
1万円なら、みさきちゃんがやってもいいって言ってたよ。
797 :
名無しさん@お腹いっぱい。:04/04/30 00:23
ベクターでファイルダウンロードしようとするとアウポが落ちるんだけどなんで?
XP アウポ1
割れてるから
フォーラム、今度は「次の36時間閉鎖」だってよ。だいじょぶかw?
タスクトレイのあうぽのアイコンにカーソル置くと
今繋げてるIPが出るが
いつの間にか
知らないIPも出て2つポップアップされるんだが・・・・
>>800 そげな現象は初耳。そのIPをwhoisすると?
国籍がUS以外
正体不明
ファキングされてますな。キシシシシ(w
あうぽはぬるぽ
なんだろうな、これ
う〜ん・・・・
割れてるから。
お尻は割れてないといろいろ困るぞ。
>>806 あうぽのバージョンは?
all connections
allowed
ipconfig /all
netstat -a
の情報はどうなってる?
>>800,805,806
あうぽのシリアルと登録情報送信されてるってことだ
>>810 おいおい、あんまりおどかすなよ。
みんな割れ物しかつかってないんだからw
812 :
名無しさん@お腹いっぱい。:04/04/30 17:53
無職は学割きかなくて大変ですね。
813 :
名無しさん@お腹いっぱい。:04/04/30 18:09
>>811 そうなの?漏れはローカルIPがポップするだけだど。
IPが2つ出る香具師は、PPPoEだったりしないか?
もれのは
ACCA adsl(PPPoEな)だけど
Outpost Firewall:
192.168.xxx.yyy
ってでる(ローカルIPな)
普通ですか?
>>815 PC側でDNSを決め打ちしてないなら、それで普通じゃない?
自分もアッカで同じだし。
でも、どんなソフトでもシリアルと登録情報ぐらい送信してるよな。
まぁ割れ物は使うなってことだ
使えば使うほど試用日数が増えていくクラックdllが出回ってたなー。よくやるなと思った。
>>815 うちは
中国網通 FTTB+LAN
RASPPPoE使用
SoftEther使用
で
・DHCPにおけるネットワークアダプタ未初期化状態のIPアドレス
・PPPoEにより割り当てられたグローバルアドレス
・SoftEtherプライベートアドレス
の3つのアドレスが出ています。SoftEtherは関係ないかもだが。(w
opst_ui.dllは何?
827 :
名無しさん@お腹いっぱい。:04/05/01 02:56
最近googleにつながらなくなりました。
色々調べてたら、あうぽのブロックのログに
ICMP Traffic
n/a
www.google.com
Time Exceeded for a Datagram/1
送信
ICMP
って出てました。これが原因ですか?そうですか?
ならば設定をどういじればよいですか?
教えてエロい人!
>>819 ウチは
eonetでRASPPPoE使用なのだが
eonet接続のIPadressともうひとつ
169.254.xxx.yyyが出る
US国籍・・・・
>>829 169.254.xxx.yyy はDHCPでIPアドレスの取得に失敗した時に、
自分で自分に割り当てる場合に、よく使われるけど、
それではないのかい?
>>830 それは知らなかった
調べてみるよ
ありがとう
169.254.x.xの持ち主をwhoisするとこれになるはず。
IANA (NETBLK-LINKLOCAL)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US
DHCP autoconfigration メッセージに応答がないままタイムアウト
すると クライアントのデフォールト接続先にはIANA(インターネットの
規格団体)が予約した特別なアドレス LINKLOCAL 169.254.x.x が
セットされる。(誤ったアドレスへ接続要求を流すのを防止するため)
つまり問題は169.254.x.xというアドレスではなく、なぜDHCPが失敗
するのかという点。ガイシュツの情報だけではいまいち断定できん。
|_|
(´・ω・`).。oO(・・・質問です)
(1stPC)---|ルータ|---(2ndPC [共有フォルダ])
1st,2ndPC共にAVG,OutpostFree1.0使用
こんな環境で利用しているのですが
1stPCから2ndPCの共有フォルダをエクスプローラーで開くと
フォルダ内のファイルを表示するのに5〜10秒ほどかかります。
2ndPCのAttack Detectionのログには
通信の要求 1stPCのローカルアドレス TCP(80)
と表示されています。2ndPCのOutpostをシャットダウンしていれば
素早く表示されるのですが・・・。
(Netbiosの接続許可はワイルドカードを使用して設定済み)
どうすればファイルの表示が素早くできるのでしょうか?
私の設定ミスでしょうか?
(´・ω・`).。oO(・・・助けてください・・・)
なんか知らんがこの間から61で始まるリモホが
ポート137にやたらアクセスしてくるんですが
TCP135-137
ぐらいはウイルスの宝庫でございます。
今、流行なのはTCP1025,2745,6129
UDP4000も怪しいところ
プライベートアドレス以外のIPアドレスが複数でる現象は、ルーター使ってるから?
これって何してるのかな?(´・ω・`)
ググっても分からないんだけど…
Outgoing UDP localhost 1035 localhost 1035 C:\WINDOWS\SYSTEM32\SVCHOST.EXE
SVCHOST.EXE
だけでググってみよう
Rst attack127.0.0.1 -> 127.0.0.1
これは何やってるんだろう。
Attack Detectionに残ってるけど。
127.0.0.1は自分のPC
いや、ローカルホストなのはわかってるけど
ローカルからローカルになんか飛ばしてブロックされてるし…
>>839 Outgoingのほうは許可していいみたいですね
845 :
名無しさん@お腹いっぱい。:04/05/01 22:43
>>832 関係あるかわかんないですけどオプションの
「windows起動時に自動起動」にチェックしてると
169.254.xxx.yyyが出て、チェックを外してスタートアップに
ショートカットだと169.254.xxx.yyyが出なくなった記憶があります。
>>799 本家フォーラム、現在は「工事中」のお知らせも出ないでタイムアウト
してしまう。フォーラムソフトのバージョンアップくらいでそんなに長く
閉店するか、普通? 「仕事人★見習い@アグニタム」がメンテの最中
にデータ全部あぼーんしたとかじゃなきゃいいんだがw
>>849 AVG更新すますた
Update AVG 7.0 - AVI 262.9.11 and AVG 6.0 - 673
Added detection of new variants of I-Worm/Sasser.
- May 01, 2004 -
フォーラム再開まであと12時間ですと。
853 :
名無しさん@お腹いっぱい。:04/05/03 14:31
アウポはいいソフトだと思うが、あえて弱点を挙げてください。
>>853 YBBと相性が悪い?
ってそれは俺の弱点か…
>>853 フリー版にはSPIがついてないから、ルータもってない香具師には導入をお勧めし難い。
856 :
名無しさん@お腹いっぱい。:04/05/03 14:58
>>855 えっ!
そうなんですか?!
でも俺はルータ持ってました。(ホッ)
まあルータ無いヤシは蹴り夫に逝けってこった
>>855 ルータ使ってるけど、あうぽ2.1ユーザです。
いまだACCAの富士通モデム(ルータ)なんだけどな。
丸一日起動してると不安定になる・・・
質問です。
あうぽ2.0のログビューワなんですが
「許可・遮断の理由」の名称が、設定した物と一致しません。
例えば以前に「DNS Primary」というルールを作成し、その後DNSサーバーの変更などで
その名称を「DNS Secondary」と変更したにも関わらず
ログビューワでは相変わらず「DNS Primary」と表示されてしまいます。
うまく説明できてない気がしますが、解決法をご存じの方いらっしゃいますか?
862 :
名無しさん@お腹いっぱい。:04/05/03 15:42
PC関係に疎い俺みたいなのは、金出してノートンあたりにしておいたほうが無難なんですかね。
>>860 1.0 Freeですか?
DNS Cache Plug-Inを止めてみてください。
うちはこれで嘘のように安定しました。丸3日動かしてもへーき。
>DNS Cache Plug-Inを止めてみてください。
( ´,_ゝ`)止めたら重大なセキュリティホールになっちまうだろが。
絶対にマネしないように。
----------------
PentiumV500MHz
192MB 13GB
Windows2000
----------------
Outpost Firewall 1.0を入れたのですが
起動時に、タスクトレイにアイコンが表示されません。
他のソフトのアイコンは表示されるのにOutpost Firewallのアイコンだけが表示されません。
これでは設定ができないのですがどうしたらよいでしょうか?
DNS Cache Plug-Inなんて削除してますよ
治りましたすいません。
870 :
名無しさん@お腹いっぱい。:04/05/03 23:10
たとえばこれまでOutpostとNAVを併用していたとします。
となると定義ファイル更新のために、ルールが出来ていたわけですが、
そのNAVを他のウイルスソフトに乗り換える場合、ルールの削除(可能なら)
は必須でしょうか?
それとも放っておいて大丈夫でしょうか?
872 :
名無しさん@お腹いっぱい。:04/05/03 23:15
レジストリの掃除やらなくちゃなんだから、そん時一緒に消えるベ。
873 :
名無しさん@お腹いっぱい。:04/05/03 23:29
入れてみたが
「system」でポート1025に接続要求があって
IPアドレスが中国とか韓国なんだが
なんだこりゃ
連休明けはSasserの駆除で大騒ぎな悪寒。(´・ω・`)
FW越しで4月パッチ済みの2003鯖は大丈夫だと思うけど、やっぱ電源
落としておけばよかったかもなー。
>>876 サイトで確認しますた‥‥すこし安心した。
ただ、職場クライアントがXPProと2000Proで、みんな私物ノートを持
ち込みまくりなんだ。朝一番に私物用ハブを落として、対策済むまで繋
ぐな( ゚Д゚)ゴルァ!って言わないと。
ていうかDNS Cacheてどういうものなの?
(・∀・)うるせー馬鹿
>>878 ともちゃんに聞けばいいと思う。
ともちゃんなら、なんでも知ってるよ。
>私物ノートを持ち込みまくりなんだ。
その時点でもうだめだめ
基地外が質問して、基地外が答える。
ここは、基地外ワンダーランド!!!
DNS Cache
DNSを記録しておき、同じアドレスへのアクセスを早くするためのプラグイン。
>>861 おれも同じ症状だが、以下の方法で一応対策できる。
ルールのエディット画面で対象のルールをコピー
前のルールをリムーブ
コピーしたルール名を元のルール名に編集。
アウポ再起動(必要だったかよくおぼえてないや。)
これだけ。
kerio4が突破された
outpostに乗り換えようかな・・
にしてもSSHの弱体性なんかわかるかっつーの
891 :
名無しさん@お腹いっぱい。:04/05/04 15:57
昨日DLして使い始めたアウポですが、今日、IEとOEが使えないのです。
アウポをシャットダウンすると使えるので、アウポの設定だと思うのですが、
勉強中で良くわかりません。
心当たりのある方教えていただけませんか?
>891
( ´,_ゝ`)
891ですが、WinWP使用で、Outpostのバージョンは1.0
ルータありで、NAV2003と併用。
OutpostのBlocked、Attack Detectionのログ情報というよりも、
その前にIE、OEが繋がりません。
(Outpostを終了すると繋がる)
>>891 ノ ‐─┬ /
,イ 囗. | / _ 丿丿
| __| ―ナ′
/ ‐' ̄
,‐ /
ナ' ̄ / 、___
/ ノ`‐、_
/ _ 丿丿 _メ | _/
―ナ′ 〈__ X / ̄\
/ ‐' ̄ / V /
/ \ l レ ' `‐ ノ
/ 、___ Χ ̄ ̄〉
\ 丿 /
\ / _
―ナ′__
| _/  ̄ ̄〉 / ,
X / ̄\ ノ / _|
/ V / / く_/`ヽ
レ ' `‐ ノ ―――'フ
/ ̄ ┼┐┬┐
| 〈 / V
`− 乂 人
┼‐ | ―┼‐
┼‐ | |
{__) | _|
| く_/`ヽ
IEもOEも当然「信頼されたアプリケーション」になってるんだろうな?
>>890 SasserC.Dで2003も攻撃対象になりますたか。(´・ω・`)
対策ツールを持参して、朝一番に対処しまつ。
>>895 横スレ失礼。
「信頼された〜」になってなくてもブロック表示が出るんじゃねえか?
繋がらないってのはなんか問題があると思うが。
>>897 いや、ただ基本的なことを確認したかっただけ。
信頼されたアプリケーションに登録するやつの気が知れない。
特にIEを信頼・・・に入れたら一番やばそう
IE通して動くアプリかなり多いよ、良いにしても悪いにしても
ルール聞いてくる前からブロック優先にしてるに100ガバス
結局2.1日本語は正式には無いってことでOKなんだよな?
とりあえず言語ファイルの基礎だけ用意しようとしてるんだが
906 :
名無しさん@お腹いっぱい。:04/05/04 20:59
>all
BlockPostにみなさんは何件食わせていますか?
俺は37件すべてコメント欄が日本語のみです。
ほかのバージョン1にコンバートしていくと
3万件ほど入れられるのですが
そうするたびにネットがつながらなくなります。
この後に「まとめサイト」の項目一覧をうpしとけばいいと
思われますが、いかがでしょう。
Name:
blackjack
Purpose:
network blackjack
Description:
Microsoft operating systems tend to allocate one or more unsuspected,
publicly exposed services (probably DCOM, but who knows) among the first handful of ports immediately
above the end of the service port range (1024+).
オールサービスポートの1025だけ赤になります。
項目みてもDCOMとかいうのはないし・・どうすれば緑になりますか?
Sasser対策を教えてください。
open portのLSA ShellにLSASS.EXEが2本あるのですが、これを削除すべきでしょうか。
タスクマネージャにもLSASS.EXEがありますがこれを停止した方がいいでしょうか。
>>910 おいおい
そんなことしたら・・・
とりあえずWindowsUpdateで重要な更新をすべてインストールしてたらOK
>>911 サンクス。
ところでUpdateは4月14日に835732(MS04-011)は入れてあるのですが、
それの脆弱性を突いているということは新たに最新のMS04-011をUpdateするということでしょうか。
>>912 MS04-011をインストールしてるのであれば、大丈夫です。
>それの脆弱性を突いているということは新たに最新のMS04-011をUpdateするということでしょうか。
MS04-011の脆弱性と言われるものは、MS04-011を当てることにより改善された箇所と言うことですよ。
スタコラサッサ
書き込む前にはリロードするように。
多分外出だと思うけど、win98SEのIE6環境にoutpostを
インスコしたらMacromediaFlashのページが見れなくなるのね。
msvcrt.dllを勝手に書き換えるのはやめてホスイ…
>>918 遅いよ!!
最近リカバリしてあうぽ入れたらflashのページで落ちまくるから
劇場まで導入したんだぞ!!
謝罪と賠償は許してやるから、直し方教えてください。
お願いしますえろい人…
SASSERファミリー(A〜D)の感染動作概要
■感染経路のport番号
感染マシン→ターゲットマシンのTCPポート445をスキャン
感染マシン←ターゲットマシンの脆弱性の情報を確認
感染マシン→ターゲットマシンTCPポート9996を通じて乗っ取り
感染マシン→ターゲットマシンTCPポート5554を通じて本体をFTPで転送
■レジストリの改変
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
・ウィルスが書き込む値:
avserve.exe = %Windows%\avserve.exe
avserve2.exe = %Windows%\avserve2.exe
skynetave.exe = "%Windows%\skynetave.exe"
■その他ウィルスが作成するファイル名
<ランダムな数字>_up.exe"(ファイル名例:"12345_up.exe")
システムドライブのルート(C:\)にWIN2.LOG" というログファイル
アウポってブロック警告出るの?
>>913-915 サンクス。UpdateとOutpostで万全のようです。
Attack Detectionも真っ白な状態で何もきてません。
当方YBB。大騒ぎのわりにはport455まだ1つも来ないな。
タイプミス ×455 → ○445
>>919 Win98CDのリソースキットの中にあるmsvcrt.dllをコピって上書きしれ。
>>921 正確には違うバージョンのmsvcrt.dllを上書きする
んでFlashを使ったwebを見るとIEが落ちるのよ。
927 :
名無しさん@お腹いっぱい。:04/05/05 22:38
すいません、アウポアンインストールしようとしたらできなかったのですが・・・・・・・つД`) タスケレ !!
今見たらattack detection にやっと455が出始めた。これでやっと、
…安心てわけでもないな。
>>929 あ、また455って間違えた。445だ。
OS XP
ルータ 無し
セキュソフト 有り(Xguard)
Ver 1
ですお願いします
>>932 ここや他所でぐだぐだ情報小出しにして聞いている暇があるのなら
OS再インスト(メーカー製ならリカバリ)しろや。
>>927 >>1 の 「2ch Outpost 公式まとめサイト」を読んでも対処しきれないので
あれば、
>>933の言う通りにした方が早いし確実だぁよ。ガムバレ(-∧-;)
>>926 flashインスコ時にあうぽを切っておいて、
msvcrt.dllを読み取り専用にしとけば回避できるんですかねぇ。
あうぽ2.1を日本語表示させるとフォントがでかくなるわけだが、どう対処したら良いんだ?
>>937 日本語になった。thx!
どなたかプラグインも日本語化してくれるとうれしい
日本語化をやってみたけど、どうにもうまくいかないのでだれかhelpって
段階に早く到達しないかな。アウポにかぎらず。
943 :
名無しさん@お腹いっぱい。:04/05/06 09:57
これ使うと共有ファイルがみれない
>>941 家に帰ったらageるよ。
2.0のリソースをもとに編集してるが、明らかに変な訳を修正してたらage忘れた。
ま、これからは誰でも簡単に書き換えられるから不要かもしれんが……
>>940 ルール作成ダイアログとか大きくなるよ。
アタック検出以外のプラグインのダイアログも、フォントがでかくなって見れたもんじゃない。
w2kだけの問題かな?
ダイアログのフォントがデカくなる問題は、
画面サイズの設定でdpiを標準以外にしてると発生。
この問題はなぁ...だめだこりゃ。
>>942 各言語ファイルはUTF-16LE-BOMで保存されてるから、それに沿って書き換えたほうが良いかと。
そんな事しなくてもAgnitum謹製が
依然Forumは「あと12時間工事中」。ロシアにもゴールディンウィーク
があったのか、2chpc5みたいに仕事人がデータ飛ばしたのか。
このFWのおかげでネットまたできるようになった。感謝。
80、135,137、139、445、2048はアタックディテクションにかかってるけどシツコイな
予想通りパスがかかっているわけだが
アウポのフリー版(1.0)は今後、バージョンアップされないわけですが、
問題はないのですかねえ?
955 :
名無しさん@お腹いっぱい。:04/05/06 20:18
>>926 Windowsが使ってますってなって上書きできないづら。。
>>955 セーフモードかDOSブートでやってみそ。
>>958 写真屋とかmsvcrt.dllを使うアプリを入れてるなら
書換後にそれが正常動作するかチェックしとけよ。
次スレのテンプレは今のやつ自動引継ぎ(過去ログのみ追加)
でいいかな?
>>956 Safeモードは駄目だったので、
DOSブートで、と思ったらDOSブートでのやり方が分からない。。。
本家のバナーから「アップデート中につき〜後再開」の
表示がなくなってた。
Forum is tempararily down (フォーラム一時的に休止)
何があったのかね…
9x系は、まともに日本語化されないのですが
おわかりのかたいます?
XPの、はみ出るのは、再起動すればなおるね。
>>963 いちばん簡単なのは緊急起動用FDからブート。
>>963 スタート→windowsの終了→MS-DOSモードで再起動
>>950のパスはなんなんですか?
>>953のJPファイルでダイアログフォントがでかくなる問題も
再起動しても直らない。DPIも標準だし。
フォントの問題があったからこそ公式で公開できなかったんじゃないのかと
どのスレでも日本語厨は必死w
他のスレってどこだ?
今、かちゅーしゃを使ってるんですがスレごとにルール作らないと毎回
承諾のクリック押さなきゃいけないんでしょうか?
かちゅーしゃ丸ごと許可はできないんでしょうか?
>>972 >>2 kageに許可を与えればよかったような。
かちゅ使いじゃないからこれ以上は知らない。過去スレには確実に書いてあるよ。
>>972 特定のプロトコル:TCP
特定の方向:送信
特定のリモートポート:HTTP
これを許可する。
いいこと教えてあげよう
英語バージョンをそのまま使えばいいじゃぁんw
スンマソ、気付いた香具師もいるかと思うが、言語ファイルの Plugin のほう、Content と Web の中身(ファイル)が逆になってる。
手動で移動してくれ。フォントでかくなるが。
インストールしてシマンテックのセキュリティーチェックをしたら、
ポート5000番が開いていて「要注意」マークが出ました。
私の設定に問題があるのでしょうか?