Kerio Personal Firewall Rule18

◆Kerio Personal Firewall公式サイト
　　ttp://www.kerio.com/us/kpf_home.html

◆各バージョンの機能比較
　　ttp://www.kerio.com/kpf_comparison_version.html

◆正式版ダウンロードページ
　　ttp://download.kerio.com/archive/
◇正式版更新履歴
　　ttp://www.kerio.com/kpf_releasehistory.html
◇KPF2日本語化パッチ
　　Kerio Personal Firewall 日本語化パッチ配布所
　　ttp://page.freett.com/nanasisan242/
◇KPF4日本語化パッチ
　　X-WORKS
　　ttp://xworks.s56.xrea.com/

◆最新β版ダウンロードページ
　　ttp://www.kerio.com/us/beta_section.html
◇β版の全バイナリ置き場
　　行方不明
◇β版更新履歴
　　ttp://www.kerio.com/us/beta_kpf_history.html

◆Kerio FAQ
　　ttp://www.blarp.com/faq/faqmanager.cgi?toc=kerio

◆前スレ
　　Kerio Personal Firewall 2/3/4 Rule 17
　　http://pc8.2ch.net/test/read.cgi/sec/1107854847/

■Kerio4テンプレ
Q.Kerio4って軽いですか？
A.気分しだいです。OutPostの方が軽いそうです。

Q.無料ですか？
　個人使用に限り無料ですが、機能が制限されます。
　Web機能とSyslog機能はレジストしないと30日後に使用不可になります。

Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。

Q.英語じゃ使えません。
A.http://xworks.s56.xrea.com/で日本語化パッチが公開されているようです。(KPF4.1.0で確認）
　他の解決策としては、他のFWを使う。
　あるいは、Kerio2で修行するか、留学してください。

Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
　他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
　また、ルール名にも2バイト文字を含めないでください。

Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
　Kerio2からの以降の際には、ルールの改名をお願いします。

Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
　ルールに不備等がある場合もあります。FWのログを良く見てください。

Q.ルールってどうやって作ればいいの？
A.Network SecurityのPacket filter...から作れます。

Q.どんなルールを作ればいいの？
A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り
　ルールを作るのが一般的です。Kerio2のスレのテンプレ先も非常にためになるので参照してください。

Q.よくわからないよ
A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、
　他のFW(ex. ノートンFWなど）のご使用をお勧めします。
　どうしても駄目な方は
　Configurationより
　Network Security→Packet filter...→add
　application:any
　direction:both
　action:permit
　といったルールを作ると一応快適な通信環境になりますが、このスレでは推奨しません。
　どうしても、という方は自己責任でご使用ください。アフターケアーは承りかねます。

自分でcfgファイルを書いてIP Groupsに登録すばいい。
俺は、apnicから最新のIP割当リストを拾ってきて、連続した範囲を一つに
まとめ直したものを香台中韓で約450件、日本約280件、その他数十件くらいを
登録してるけど、一応は機能している模様。
ただ、Kerio2.1.5でもそうだったけど処理が追いつかないからなのかIP Groupsに
登録してあるはずなのにアプリに到達してしまってる場合もあるような・・・。
まあ、俺の環境ではKerio 2.1.5よりも安定しているし、Custom Groupに128件しか
登録できなかったので事実上出来なかった日本のIPだけ通すルールも作れるよう になったのと、System Securityは評価できるんだけど。挙動不審なのは持病だな。

以下、cfg作成手順を書くけど、やってみたら出来たって程度なので自己責任で。
まず、今現在のルールをexportして保存。（念の為。元に戻せるのかはしらんけど。）
IP Groupｓにダミーのアイテムを一件だけ作成。ルールをexport。
そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。
<list name="IpGroups">
　<listitem>
　　<variable name="Enabled">1</variable>
　　<variable name="Name">ここがグループ名</variable>
　　<variable name="Description">説明（空白でも可）</variable>
　　<variable name="Value">IP（範囲指定なら例えば61.4.0.0-61.4.63.255）</variable>
　</listitem>
</list>
上記の<listitem>〜</listitem>が１アイテム。日本語で書いてある部分を任意に
書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは
終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト
を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。
そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー（これを
忘れるとエラーになる。が動いたこともあった・・・不明。）して出来上がったファイル
をimportすればIP Groupsに登録される。はず。
ちなみに、環境はWindows 2000、Kerio 4.0.13、日本語化などはしてない。
■Kerio4テンプレここまで

■Kerio2テンプレ
【ルール作りの参照ページ】
Tiny/Kerio Personal Firewall
http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
Firewallと森遊びの部屋
http://eazyfox.homelinux.org/
Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/
小細工ＰＣいぢり
http://www6.plala.or.jp/mting32/aboutpc/tpf/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/kerio/index.htm

【その他】
Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/
Keriologger
ttp://www.geocities.jp/masagooooool/
Kerio Personal Firewall Splash Screen Killer
http://www.brightnova.com/kpf/
DHCP
http://www.bekkoame.ne.jp/~poetlabo/LIBRARY/rfc2131j.txt

【ポート解説のリンク】
http://www.leo.to/vendor/nsp/study25.htm
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.iana.org/assignments/port-numbers

Q：Kerio2の起動時のスプラッシュがうざい
A：KPF Splash Screen Killer
　 http://www.brightnova.com/kpf/

Q：日本語フォルダで・・・助けて・・・
A：Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
　 インストーラーも日本語フォルダから実行しないほうがいいかも。
　
Q：ログの削除はどうするんだよ！
A：ログ画面を右クリックしてClear Logを押すと消えます。
　
Q：無料スか？
A：個人使用は無料らしいです。
　
Q：NAV2002と一緒につかってんだけどエラーでまくり
A：NAV2002とは相性が悪いらしいです・・・あきらめましょう。（2.1.2で解消？）
　
Q：なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A：これならできるかな（2.1.2で解消？）？
　 接続ツール最新版
　 東日本　http://www.ntt-east.co.jp/flets/customer/toolup011105.html
　 西日本　http://www.ntt-west.co.jp/flets/adsl/update/

【FAQ2】
Q：Kerioのログ激しく見にくいのですが
A：Keriologgerを使う
　 ttp://www.geocities.jp/masagooooool/
　 -説明-
　 高度なLOG表示Tool
　 Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト

Q：KerioはAdmin以外でも使用できるの？
A：Admin以外で使用できます

Q：ルールが勝手に消える、並び変わる時があるのですが。。。
A：偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
　
Q：噂のbackstealthみたいが出て来ると、FWじゃどうしょもないの？
A：Kerioのアップグレードを自動でチェックする機能を外して
　 kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
　 Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
　 NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。

【FAQ3】
Q：NBTってなに？必要？
A：LANを組んでなく使わないならNBT自体を削除。以後ルールも削除

Q：UPnPってなに？必要？
A：ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除

Q.ネトラン厨に勧められたのですが使い方がよく分かりません。
A.Kerioを使うには多少ネットワークの知識が必要です。
　　まずは簡単で高性能なZoneAlarmを使ってみましょう。

Q.荒らしが来たらどうすればいいですか？
A.放置プレイ等の様々なプレイをお勧めします

Q.何かとネトラン厨と罵倒する人がうざいですが？
A.これもシカトしてやりましょう。馬鹿は相手にしないこと！

Q.分からないことがあるのですが
A.基本的に自分で調べて分からなかったら聞いて見ると吉

■Kerio2テンプレここまで

>>7のKeriologgerの説明はTinyLoggerの説明のまま書いてしまった。
申し訳ない・・・＿|￣|○

乙

きれいに立ったね

乙

Keriologgerは2用テンプレに入れる意味はあるの？
Tinyloggerは何で消したの？

>>1は便器！前世も便器！来世も便器！

　　　 ∧＿∧
　 ＿（　‘∀‘）＿＜ダスチンマン参上>>1 乙！
⊂） (ﾆ　｡ 　｡ ) （⊃
　 l　　｝､　　,｛　T´
　ﾉ＿/. ｀つ'　l＿ゝ
　　 （＿_）（＿_）

　　　　　　Kerio2+Proxomitron　GOOD JOB !!
　　　　　　　　　　　　　　 ∩　　
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _　　
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　ｶﾙｲｾﾞ　　　　./　/"　　　　/　/" .　　
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ'　　　　ﾊｼﾞｲﾃ
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

　　　　　　　　　　　　　　　　　　 　 　 　 　 ,,,,,,_
　　　　　　　　　　　　　　　　　　　　　,,,,,iiiilllllllllllllliii,,,,　
　　　　　　　　　　,,,,,_　　　.,,,,,,,,,,iiiiiiillllllllllllllllllllllllllllllllllll丶
　　　　　　　　　　ﾞllllllllliiillllllllllllllllllllllll!!!!llllllllllllllllllllllll!!ﾞ
　　　　　　　　　　 ﾞ!llllllllllllllllllll!!!ﾞﾞﾞ° ,,illllllllllllllllllll!ﾞ゜
　　　　　 　 　 　 　 ﾞ!lllllll!!lﾞﾞ’　　　.,,illlllllllllllllll!!ﾞ゜
　　　　　　　　　　　　 ＾　　　　　.,,illllllllllllllll!!ﾞ゜
　　　　　　　　　　　　　　　　　 ,,illlllllllllllll!ﾞ°
　　　　　　　　　　　　　　　　 ,,illlllllllllll!lﾞ゜
　　　　　　　　　 　 　 　 　 ,,illllllllllll!lﾞ゜
　　　　　　　　 　 　 　 　 ,,illllllllll!!ﾞ゜.
　　　　　　　 　 　 　 　 ,,illllllllll!ﾞ゜　　　　　　　　　　　 liiii,,
　　　　　　　　　　　　 ,,illllllll!ﾞ゜　　　　　 　 　 　 　 　 'llllllli,,
　　　　　　　　　　　 ,,illllllll!ﾞ　　　　　　　 　 　 　 　 　 lllllllllli,,
　　　　　　　　　　　,illlllllllﾞ　　　　　　　　　 　 　 　 　 ,lllllllllllllii,
　　　　　　　　　　　llllllllllli,_　　　　　　　　　　　　　,,,,illlllllllllllllllli,
　　　　　　　　　　　!llllllllllllllliiiiiiiiiiiii,,,,,,,,,,,,,,,iiiiiiiiiiiiiillllllllllllllllllllllllllllll
　　　　　　　　　　　 ﾞﾞ!!llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
　　　　　　　　　　　　　 ﾞﾞﾞﾞ!!!!!!llllllllllllllllllllllllllllllllllllllllllllllll!!!!!!!lﾞﾞﾞ゜

おつかれー

Kerioって軽いらしいですがタスクマネージャーのメモリ使用量どれくらいですか？XPSP2です

2000SP4だが
kpf4ss.exe 約11MB
kpf4gui.exe 約7MB
kpf4gui.exe 約8MB

kerio4.13
XPhomeSP2
gui 1.124
gui 1.476
ss 3.296

xpsp2
kpf4ss.exe 約11MB
kpf4gui.exe 約4MB
kpf4gui.exe 約7MB

>>21
ｽﾜｯﾌﾟ起こしまくり？

Zonealarm5.5.094.000(英語版）使っていますが
vsmon.exe 10,496K
zlclient.exe 6,168K
です　
＞20さんと＞21さんと極端に差があるような希ガス

ルールとかsystem security (behavior blocking) の数はどれくらい影響するんだろうね。

メモリ2GB積んでるからどうでもいい

物理メモリ使用率が全体（736MB）の2%落ちるとメモリ整理されるようにしてる。

今時メモリ整理とかやってる人いるんだね

きっとME使ってるのよ、お気の毒ね

今時とか関係ないって。
でっけーファイルいじってると常時70%だし、気を抜くと100%いっちゃうぞ。

(　ﾟДﾟ)ｙ−~~

2KSP4
4.2.0 β3
kpf4ss.exe 12.5MB
kpf4gui.exe 9.3MB
kpf4gui.exe 6.9MB

xpsp1
4.1.3
kpf4ss.exe 8,436KB
kpf4gui.exe 3,676KB
kpf4gui.exe 6,696KB

今時とか関係なくメモリ整理とかやってる人いるんだね。

今時とか関係なくきっとME使ってるのよ、お気の毒ね

xpsp2
4.1.3
kpf4ss.exe 7,068KB
kpf4gui.exe 1,500KB
kpf4gui.exe 13,112KB

30時間くらい活動。

メモリ整理ってなに？

XP Professional SP2
4.1.3
kpf4gui(system) 13,204K
kpf4gui.(user) 7,70K
kpf4ss(system) 13,204K
物理メモリ
合計　785,760K
利用可能　440,016K

スマソ
○　kpf4gui(system) 6,280K
○　kpf4gui(user) 7,780K

Kerio もちっとｶﾞﾝｶﾞﾚ

ttp://www.firewallleaktester.com/tests.htm

>>40
前に見た事がある

これってインスコしてセキュリティ設定を高にしただけの状態でテストした結果じゃなかったけ？
Kerioは自分でルール作らなければならないから、あんま当てにしない方がいい

間違いを書いてたらごめん

うむ。

Version 4.2.0 RC 1 - April 28, 2005
* improved HIPS detection routines (HIPS will produce much less false positives)
* updated translations and help

>>43
前スレと同じの？

ベータ版インストールする時に、
インストーラーがエラー吐いて駄目なんだけど、同じ現象の人居るかな？
4.13は問題ないんだけど、ベータ版だけ駄目みたいで

OSがウンコMeとか

>>46
ウンコXP SP2です
つい最近インストーラーのアップデートがあったけど
何か関係あるのかな？

自己解決しました
他のトラブルの解決の為にwindows script 5.6を入れたら
エラー出なくなりました

【OS】 XP SP1
【バ−ジョン】 Kerio 2.15
【ブラウザ】 ＦireFox
【症状】 ブラウザのダウンロ−ドを最大接続数7に設定していたのですが
導入してから4ずつしか接続しなくなってしまいました
ブラウザに関しては双方向許可にしてます

ググッてもでないので…なにとぞお知恵を

>>49
FireFoxのセーフモードは？

>>50
変わらないです。ブラウザの挙動がおかしくなってるわけじゃないので
kerio側の問題だと思うのですが

kerioを終了して試してみた？

>>52
終了しても4ずつしかダウンできなくなってます

>>49
ブラウザの同時ダウンロード数って、OS側で標準で４つに制限されてるはず。

＞ブラウザのダウンロ−ドを最大接続数7に設定していたのですが
　同じように設定すればOKじゃない。
　どこをいじれば良いか分かんないけど、設定できるツール（シェアウェア）は持ってます。

>>54
ブラウザの設定は最大接続数7にしたままなんですよ
これからレジストリいじって調整してみます
また質問しにくるかもしれませんがよろしくお願いします

>>55
Firefoxでは設定するとこないですよ

フリーソフトもあるみたいです
http://www.vector.co.jp/soft/winnt/net/se238250.html

kerioを終了してもそうなるならkerioのせいじゃないだろ

レジストリで弄れる接続数はIEのもの。
Firefoxはｼﾗﾈ　まとめサイトでも調べてみれば？user.jsでどうにか出来たような出来なかったような。
とにかく、ここから先はFirefoxスレに行って聞いた方が早いと思う。

入れたばかりなので殆どいじれてないですが
Jetico Personal Firewall v1.0.1.58
xpsp2
fwsrv.exe 9,120K

なんかベータの使用期限切れで
RCの一個前の奴使えなくなったんだけど俺だけ？？？
仕方ないから今は4.13いれてるけど。。。

前スレ埋めろよ

そりゃベータだからほいほいと新しいのにうつって欲しいだろうからなぁ

>>60
なんでベータ入れてるのにRC入れないの？

4って案外重いのね。

そうか？

通信速度の計測サイトで調べると、速度が落ちてる。
Outpostだとほとんど変わらないから、思わず乗り換えちゃったい。
物足りないけど。

俺はkerioでもほとんど変わらないけどな

>>63
RCなんかHIPSのExceptionが設定できなくなってたから。

尻は大事だよな。

俺はおっぱいのが好きだけどな。

やっぱOLじゃねーか？

>>68
HIPSのException設定しないといけないアプリが何なのかが気になる。

Code indectionにCTF Loader登録してる？

4.2.0 B3使ってたんだけど
Beta version has expiredって出て使えなくなった

ttp://download.kerio.com/dwn/beta/kerio-pf-4.2.0.build630-en-b4-win.exe
ttp://download.kerio.com/dwn/beta/kerio-pf-4.2.0.build650-en-b5-win.exe
ttp://download.kerio.com/dwn/beta/kerio-pf-4.2.0.build664-en-b6-win.exe
ttp://download.kerio.com/dwn/beta/kerio-pf-4.2.0.build670-en-r1-win.exe

>68
> RCなんかHIPSのExceptionが設定できなくなってたから。

reboot汁

IDSで引っ掛かるポート番号と同じポート番号を、
特定のアプリケーションでPermitにする方法はありませんか？

IDSは最優先に処理されるルールだから無理ではないかと。

急にkeriologgerでネットワークログが読み込めなくなりました。
昨日まではできたのに。syslogやIDSのログはちゃんと処理できてます。
Reloadはしました。
なんででしょう？
WinXPhomeSP2、kerio4.1.3、VB6.0のランタイムはこれ：
ttp://www.vector.co.jp/soft/win95/util/se152941.html

ログが破損してるとか？

>>79
Kerioログが最大制限容量を超えたからクリアされたのでは…？

Kerioのはログが設定した制限容量を越えた時に
ログがクリアされて、また1からログを取り直します。
例えば、ログの最大容量を256KB にしていた場合は
network.log が256KB になって新たにログを書き込もうとしたときに
ログがクリアされるわけです。
当然、keriologger でログを読み込んでも「ログが全くないor最近のログしかない」状態となります。

Keriologger見難い

>>77

＞IDSで引っ掛かるポート番号と同じポート番号
IDSって、ポート番号じゃなくて、パケットの中身で判断してるはず。
詳しく書いてくれないと説明のしようがない。

>>80
ログ消して新しくkerioに作らせたんですが、改善しません。

>>81
keriのGUIで見ると、ログはいっぱいあります。
「読み込んでいるが、ログが全くないor最近のログしかない状態」ではなく、
network.logが読み込めない状態のようです。
ttp://para-site.net/up/data/2363.jpg

設定は確認したし新しく落として入れ直したりしたけどワケ分かりません。

今Keriologger0915使ってみたら、network.logは読めて、IDS.logが読めなかった。
その後再び0918やったら、全部読めるようになった。なんだこれ？

ルールの読み込みで間違えてexeを開いちゃったけど
エラー出たからルールは書き換えられてないだろうと思ってたら全部消えてた。ショック。

ということでこの際だから俺も再び4に移行しますorz

だからこまめにバックアップとれと何度(ｒｙ

まだインストールして3日ですが、
IDSのログに「BACKDOOR Trojan active Whackjob」がありました。
実行が「denied」になってるんで、大丈夫だと思うんですが、
攻撃ってそんなに頻繁にあるものなんですかね。

ルータのNATを介してネットに繋がっていて、自マシンは
プライベートアドレスのマシンなんですが、攻撃ってくるのか…。

>>88
port番号で識別してるんじゃないのかなあ

Error 1720.
　　　　　　　There is a problem with this Windows Installer package.
　　　　　　　A script required for this install to complete could not be run.
　　　　　　　Contact your support personnel or package vendor.
と出ますた。もうだめぽ。

OSから入れなおすか。λ.....

前から思ってたんだが、>>88みたいな奴ってそれが通ってたとしたら即座にトロイに感染す
るとかありえない事を考えてるのか？
確かに、Winのサービスのバグ突いて来る様なのには用心せんといかんが、神経質になる
前にTCP/IPと一つ二つ上の層の仕組みをもうちょっと勉強した方がいいと思うが。

IDSてポート番号で識別してるのか。
パケットの中身をみてるんじゃねーのか。

>>91はなんで、層の話を出してるんだ？
TCP/IP層での警告でport番号でひっかかっただけだから、
心配ないよとでも言いたいのか？
おまえがもっともっと勉強しろ。

>>76
ぅぉぉ、、、再起したらちゃんと設定できた。。。ｽﾏｿ

>>92
最初のレスから口調変わりすぎｗ
まーよくあるパターンだが、こーゆー奴見るとマジレスする気も失せるな

88の言ってることは、なんとなくわかる。
言葉使いは藁だが。

91は何を言いたいのかわかんないな、とか言ったら荒れてしまうかな。
でも、まじでわからん。

>>90
遅いかもしれないけど、
インストーラのError 1720は、windows script 5.6入れ直せばなおるよ
ttp://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c717d943-7e4b-4622-86eb-95a22b832caa

>>45の報告にもっと細かく書けば良かったな

ポートにアクセスがあっただけでIDSが検知はおもちろい

>>91-92
説明能力ないの？勉強しろとか言うから喧嘩になるんだよ。

春休みが終わったと思ったら、もうGWか..
次は夏休み

>>83
某ネトゲで、サーバーから11000を叩かれるんだけど、
そこ叩かれると、IDSに引っ掛かっちゃう。
本当にパケットの中身で判断してるの？
ちなみに、ルールを書き換えて凌いでます。

>ちなみに、ルールを書き換えて凌いでます。
IDSのルールの話です。

ルール書き換えた時に気付かなかったか？
ポートが11000の時点で引っ掛かる。中は見てない

>>96
ありが�d。けどだめっぽい。

Custom action DetectDriverChange script error -2146828279,
Microsoft VBScript runtime error: Subscript out of range: '[number: 0]' Line 745, Column 4,

{F84644FC-D774-419A-8430-1F33FD8DA2E1}
が関係してるらしいんだけど何だろう…。

>>103
んー何だろう？自分の時はそう言うエラーは出なかったなぁ・・・
tempフォルダとかクリアしてみた？

Kerio4.13入れてるなら、一度アンインストールしてその後に
もう一度4.20RC版入れてみたらどうかな？

設定ファイル（backdoor.rlk）中
　　　BACKDOOR Trojan active Whackjob
の部分
alert tcp $INTERNAL 23456 -> $EXTERNAL 1024: (msg:"BACKDOOR Trojan active Whackjob"; flags: SA; classtype:successful-user; reference: arachnids,37;sid:6000005;rev:1;)

どこにもポート　11000　なんて書いてないけど？？？

105の設定文みて、わかりました。
パケットの中身を見て判断するものと、ポート番号でアクセスがあっただけでひっかかるものがある。
Whackjobはポートのみで判断されてる。
でFA?

11000でひっかかっるのは、Whackjob とは別のやつじゃない？

IDSを切れよ、バカ

alert tcp $INTERNAL 11000 -> $EXTERNAL 1024: (msg: "BACKDOOR trojan active sennaspy"; flags: SA; classtype: successful-user; reference: arachnids,61;sid:6000029;rev:1;)
これ?

>>91意味不明

4.2がbeta6からloopbackを見なくなったのはおれだけ？
仕方なく4.13に戻した。

>>102
やっぱりそうですよね。納得。
ありがとう。

http://shop.tsukumo.co.jp/
にアクセスするとポートスキャンが検出されます

あっそ。

質問です。
パケットフィルタのフィルタルールのみをバックアップってできますか？
もしくはどのcfgファイルがフィルタルールなのでしょうか？
一応cfgファイルを開いてみたりしたんですが「null文字が…」とかで開けません。
教えてください。

Kerio4.20のRC1使っています。

ルータ内にいるからなのかもしれませんが、
ブロックされたというログがほとんどありません。

パケットフィルタで弾くルールにはログを記録するようにしていて、
それはちゃんと弾いたログが記録されています。

アプリによらず、外部から無作為にアクセスがあった際に、Kerioで明示的に弾く手段はあるのでしょうか。

もう一つ質問です。
パケットフィルタの優先順位一番下にすべてanyでdeny・ログ記録設定するルールを入れています。

以前、“パケットフィルタ画面に入る前の
Trusted/Internetそれぞれアプリ毎に許可不許可を設定する画面のルールよりも
パケットフィルタルールが優先される”という書き込みを見た記憶があるのですが、
上記のようにanyでdenyをした場合、パケットフィルタの前の画面まで処理が降りては来ないのでしょうか。
(たとえばパケットフィルタで許可設定が無いアプリを、パケットフィルタの前の画面で許可している場合、
　パケットフィルタ優先順位一番下に設定しているAll denyで引っかかって止まるのか、
　それともパケットフィルタの前の画面まで処理が降りてきて、そこで許可されているので許可されるのか、ということです)

よろしくお願いします。

http://YahooBB219180178006.bbtec.net/

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ｗｗｗうはっｗｗｗｗ
ｗうぇｗｗｗｗうぇｗｗｗ
っ
おｋｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

コピペｳｻﾞｽ

>>116
山田さんですか？

山田さんですね

田中だろ

>>114
exportしろ

>>115
1. その3行下
2. help読め

>>121
ﾚｽどもです。
1について、アプリanyにしとけば開いてないポートへのアクセスもブロックされると言うことですか？
いままでログのDescriptionにアプリ名が載らなかったことが無いのですが、
載る場合もあるってことでしょうか。

ミス
誤：載る場合もあるのでしょうか
正：載らない場合もあるのでしょうか

>>115

＞外部から無作為にアクセスがあった際に、Kerioで明示的に弾く手段はあるのでしょうか。

�@DHCPを止めて、固定のローカルIPに設定。
�Aルーターのポートフォアーディング（※）を設定。
※PCでwebサーバーを立ち上げるとき、外部からルータのポート80番にアクセスがあったら、
　パケットの宛先を設定したローカルIPに変更してローカル側にパケットを流すことによって
　実現するような方法で、すべてのポート宛のパケットをローカルの固定IPに通すようにする。
�@�Aの設定によって、外部からの一方的なアクセスは、すべてPCに流れてくる。
そうすれが、kerioで明示的に弾ける。
この場合、事前に、ローカル内でnessusとかのツールを使って、ポートが空いてないか、
セキュリティホールがないか、調べておく必要がある。
kerioの設定ミス、動作不良などが考えられるから、勧められない。
端末PCより前の段階で不必要なパケットを落とすのが原則。
あくまで自己責任で。
余談だが、ダイヤルアップとかAirHとかで接続しても可能。

＞パケットフィルタルールが優先される”という書き込みを見た記憶がある

そのとおり。

＞anyでdenyをした場合、パケットフィルタの前の画面まで処理が降りては来ないのでしょうか。

（上り・下りの両方向がdenyであることを前提に）　はい。

＞パケットフィルタで許可設定が無いアプリを、パケットフィルタの前の画面で許可している場
　合、　パケットフィルタ優先順位一番下に設定しているAll denyで引っかかって止まるのか

止まる。
前の画面には戻らない。

>>122

＞アプリanyにしとけば開いてないポートへのアクセスもブロックされると言うことですか？

「開いてないポート」ではなく、「すべてのアプリケーション」の誤り。
つまり、ポートが開いてようが閉じていようが関係ない。

>>122

＞ログのDescriptionにアプリ名が載らなかったことが無い

ネットワークログにアプリケーションの項目があると思うのだが。
右クリックからチェックの付いている「説明」を「フルパス」又は「名前」にチェックすれば・・・

こっちで使ってるのがバージョン4.1.3の日本語版なので、バージョン4.20RC1にあてはまるか
どうかは自信なし。

>>124-126
わかりやすく丁寧な解説ありがとうございます。

>>124については解説のおかげで理解・納得できました。

>>125-126についてなのですが、
英語の感覚として「any」っていうとアプリが原則存在してるっていう気がしてたのですが、
そういうわけではないのでしょうか。(アプリ在りと無しのanyという解釈もできる気がしてきましたが)
126で、フルパス、名前にチェックもしてみましたが、全てアプリ名が書かれています。
アプリ欄が空白の物が無いんです。

試しに先ほど>>115の設定のまま、ルータの設定をKerioを今使っているこのPCだけに
全ての接続が回るようにブリッジして、かつルータのパケットフィルタを切ってみつつ、
外部から適当なポートにアクセスしてみましたが、
引っかかるのは全てアプリで開かれているポートのログのみでした。

そのせいで、やはりアプリで使用されていないポートに対してのアクセスがブロックされてる実感がないのですが、
もしかすると私の環境だけの可能性もあるので、
もしアプリ名がない状態でログに残っているものが確実にある、という方おられましたら挙手していただけないでしょうか。

長い。。。

>>127
ﾉｼ
applicationカラムにn/aと表示される。

最近２０文字以上のカキコが読めない体になってしまいました。

>>130
自分の書いたのも読めねーじゃんｗ

ﾜﾗﾀ

>>127
Advanced Logingのチェックはしてますか？

方向: 下り
ローカルポイント: 0.0.0.0, port 1025
アダプタ: ローカル エリア接続 3
リモートポイント: xx.xx.xxx.xxx [xx.xx.xxx.xxx], port 4587
プロトコル: TCP


アプリケーションパス: System
説明: system
ファイルバージョン:
作成日時: N/A
更新日時: N/A
アクセス日時: N/A

こんな確認が頻繁に出るんだが、これって何だ？
表示させない方法ってある？

>>127
ルーターのポートフォアーディングの設定をしないとだめです。
サーバーを立てるときの設定とかが、ルーターのマニュアルに書かれてるはずです。

それと、ルーターのパケットフィルタを切るのは非常に危険です。
外部からルーターの設定も可能になるほか、ルーターとPCからの不必要なパケットも外部に垂れ
流しになります。
ポートフォアーディングの設定がなければ、外部からのアクセスは、PCに代わってルーターが
全て受け入れてしまうということです。
デフォルトで、ルーターはwebサーバー（ポート80）、telnetサーバー（ポート23）とかが起動してる
ので、パケットフィルタで外部からの接続を切って守ってるはずです。
ルーターを乗っ取られると、悪意に設定されたDNSを見に行くようにされたり、大変なことになります。

>>135
そういうことじゃないと思うんだけど・・・

>全ての接続が回るようにブリッジして、かつルータのパケットフィルタを切ってみつつ
って書いてあるじゃんかぁ。
普通、特定PCにブリッジしてフィルタ切ったらルータ介さないでネットしてるのと同じでしょ

んで>>127はログが残るかどうか確かめるために
わざとそういう状況にしてるんだと思うんだけど

俺が間違ってるのか?

>>127
もれも>>129と同じでn/aって表示されるよ
>>133っぽいｗ

>>124(135)、136
124(135)はNAT→ブリッジにするのは危険だから、
せめて80ポートのみポートフォアーディングにしておけって最初書いたんだと思う。

しかし、136の書いたとおり
127がNAT→ブリッジに設定したのであれば、ポートフォアーディングは不要なのでは？

>>ルーターはサーバが起動している
「ポート23や80が空いている」とは違うの？

>>127
Kerioがきちんと防いでいるのを確認したいんだと思うけど、
ルータあるならその必要はなし！！
インバウンドはＮＡＴ設定していれば（デフォルトでこうなってるはず）ルータ
が防いでくれる。
ルータでイン防いで、ＰＦＷでアウト防ぐのが常套のはず。

今回の場合、考えられるのは．．．
１．NAT→ブリッジ設定を誤った
２．Kerioの設定を誤った
３．外部からアクセスした自分のＩＰアドレスを誤った

ちなみに漏れも4.1.Xなので4.20は使っていないけどね
以上、長文ｽﾏｿ

で、ここで疑問なんだけど、ＩＤＳのログってなぜ出るんだろう？
ＩＮはルータで落としてるはずなのに．．．

FWってIN→OUTするとOUT→INにデータが帰ってくるからIN、OUT側とも同じアドレス：ポートだと
受け入れるようになってる。
普通に考えたら、帰ってきたデータがtrojanとかだと引っかかる。

が、が、が、kerioの場合、ローカル側とリモート側のデータの送受信方向とポートが設定ファイル
と一致しただけで検出しちゃう。
IN、OUT側とも、プロセスが接続するたびに+1されるから、たまたま一致するとヒット。
Trojanとかが使用していたポートとたまたま一致。

>>139
なるほど．．．

ブラウザで鯖の80ポートにアクセス（アウトバウンド）する（つまり普通にホームページの閲覧）と、
アクセスした鯖からのポートスキャンが、IDSログに残るのもそのためでしょうかね

OutpostからKerioに乗り換えようと思うのですが、
2と4ではどちらがオススメですか？

>>141
2は軽いけど、開発終了してるので今後の更新はない
4は更新中。
性能はいいんでどっち使ってもいいと思うけど

Application : system
のsystemというのはアプリケーションの名前なんでしょうか
アラートに出るのでフィルタを設定したいのですが肝心のアプリを指定出来ないので困ってます

>>134と同じだな

listenしてるポートを見れば、
systemって名前に納得できると思うよ、きっと。

1024付近の謎のポートはRPCとかだとおもうけど、
localhostのみbindするとかレジストリで設定できないもんだろうか。

>>140
＞ ブラウザで鯖の80ポートにアクセス（アウトバウンド）する（つまり普通にホームページの閲覧）と、
＞アクセスした鯖からのポートスキャンが、IDSログに残るのもそのためでしょうかね

私も最初はそのように思ってたのですが、ログに残ってたアドレスに何度接続しても再現（ポート
スキャンを受けているというログの確認）ができないのです。
中にはポート80かを使ってホームページのページデータとともに、cgiかなにかでポートスキャン
をしてくるところもあるとは思うのですが、誤検出も多いように思います。
ホームページが完全に読み込まれる前にリンクをクリックしたとか中止ボタンを押したとかのタイミ
ングの可能性も否定できませんが。
（OUTに対して切断したのに、ルーターは切断したと判断しないため、タイミングによってはINに対し
てサーバーから少しデータが入って来る可能性もあり）

overviewのsystemのプロトコルが TCP,UDP, としか出なくなったのですが原因が分からないんです。

>>142
軽さ重視なら2で、機能重視なら4ということでしょうか？
では更新中の4を使うことにします。
どうもありがとうございました。

>>148
全く違います。
けれど結論出てるならそれでいいです。
自身を持って下さい。

自信をね

kerio４をつかっているのですが
３０日たったらweb機能が使えなくなるみたいですが
お金を払えばOKなんでしょうか？

何もかもがOKだな。

所詮この世は金次第よ

web機能使うくらいならproxomitronイレナ。

keriologger使ってみたけど、ネットワークログを300行以上読もうとするとエラー起こって何も読み込まない。
これバグですか？

Keriologger見難い

Keriologger見易い

なにけりおろがーって。

トロイの一種
アクセスしたページをすべて記録すると言う恐ろしいもの。

見易い

TinyLogger
ttp://eskapism.se/software/images/tinylogger_07.gif
SPF Log Viewer
ttp://www.geocities.jp/bruce_teller/sygate5/pics/spflgvw.gif

会社でやったからはっきり覚えてないが、nmap使って別のPC（Linux）からポートスキャンのテストした。
nmap 192.168.x.x
　　　IDSのMidiumで2件引っかかり、次にportscanとして認識
nmap -ｓS 192.168.x.x　（サーバーのログに残らないようにSynスキャン）
　　　IDSのMidiumで2件引っかかったのみ
nmap -sS -P0 192.168.x.x （2つ目に加え、pingの省略）
　　　IDSのMidimuで2件引っかかったのみ
「１つ目」と「２つ目＆３つ目」は違う内容で検出
２つ目と３つ目は、ポート番号が3????のproxyで引っかかった。
１つ目は忘れた。
Midiumはdeny（拒否）、portschanはdetected（認識）
つまり、ポートスキャンはそのままFWを通過。（設定で拒否できないし仕方ないか）
一般的に使われるsynスキャン、ハーフスキャンでは、2つ目と3つ目で引っかかったポート以外に
スキャンがあっても、全然検知しないみたい。

それがどうしたってんだよ、ザコが。

雑魚以下の人には何を言っても無駄

このスレには、幼稚園児以下のマナーの乳児がいるな

(ﾟДﾟ≡ﾟДﾟ)ｴｯ?ﾄﾞｺﾄﾞｺ?

(ﾟдﾟ)ﾊｯ・・・

(　ﾟдﾟ)､ﾍﾟｯ

>>164
幼稚園児以下の乳児はマナー解らなくて当然ですが何か？
そもそも乳児が幼稚園児以下なのは外出ですが。
日本語勉強中の在日の人ですか？ああそうですかじゃあ頑張ってください。

何だそりゃ！？

あっそうう

>>168
バカに釣られるなよ。スルーしとけ

>168
お前が日本語学べよw
読解力なさすぎwww

>>172
>>171

ttp://www.netsecurity.ne.jp/1_2679.html

▽ Kerio MailServer--------------------------------------------------
Kerio MailServerおよびKerio Personal Firewall、Kerio WinRoute Firewallは、複数のセキュリティホールが存在する。
この問題が悪用されると、ローカルおよびリモートの攻撃者にユーザパスワードを判明されたりDoS攻撃を受ける可能性がある。 [更新]
2005/05/09 登録

危険度：中
影響を受けるバージョン：Kerio MailServer 6.0.8以前、Kerio Personal
Firewall (KPF) 4.1.2以前、Kerio WinRoute Firewall 6.0.10以前
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

漏れ4.2.0 R1

漏れも

4.1.3なら大丈夫なんでしょ？

KPF4.1.2以前って書いてるな

DoSはあれだが、パスワードかけてないし

Remote Administrationを起動してIP指定すれば、パスがないと･･･

レジストしとらんがよ

svchost.exeってポート何番使うの？

いろいろな使われ方をするから不定
自分のシステムで何のサービスに使われてるか
当たりをつけるしかない。

>>183
80とか443とかあけても大丈夫？

「ヘルプとサポートセンター」が80と443を使うはずだから大丈夫

>>184
Local/Remote In/Out ちゃんと区別してな
それ以上はKerioに限らないからほかで

>>182
これってシスセキュの設定でも苦労するんだよな..
シスセキュにも拡張ルール作れたらいいのにな。

「普段はアプリの起動は許可だが、このアプリは起動させない」　とか。

このためにわざわざSSM使うのも馬鹿馬鹿しいし。

そうか？

プログラムの引数別にもルールを定義できればいいんだけど。

http://www.stopzilla.com/download/download_select.asp?

メーリングリストで回ってきた

大学の自分の端末に入れるのって個人使用ですか？

自分しか使わないPCなら個人使用だろ。
つか大学なら学割感覚で許してもらえるだろ、たぶん（適当）

営利目的じゃないならどぞ無償でっていうんじゃ？
そもそも検索かけるとよく大学のサイトがかかるでしょ
FWはとくに構内LANの関係でかな

For home users, Kerio Personal Firewall 4 is available in two flavors
- the full edition and the limited free edition.
ってあるけど、ホームユーザの定義は何ぞと。

>>194
it means "non-commercial uses."
you don't need to get permission only for non-commercial use.

ちゃんとヘルプに書いてあるや。
It is available for personal and/or noncommercial use only.

学部4年でレポート製作に使う程度なんで問題ないですね。
どうもでした。

kerio2系使い挙手。
ﾉ

>>198
☆彡Kerio Personal Firewall 2.1.5　Rule 16☆彡
http://pc8.2ch.net/test/read.cgi/sec/1108369031/

価格コムの事件でNOD32にしようかと
思っているのだがKerioとの相性悪いらしね

こんなことかくとまたスレ違いだとたたかれるかな

>>200目立った衝突は無いな
詳しいことまではわからんが

>>200
NOD32で検出できないウイルスだってあると思う。
こういう事件が起こる度に乗り換えていたらキリがないと思うぞ。

それよりも、アンチウイルスソフトを使わなくても
ウイルスに感染しない工夫をしておいた方が良いかと
今回のウイルスの感染経路は iframe らしいが
これはIEに限った挙動を利用したものらしい。
つまり、IEを使ってなかったり、Proxomitronでiframeを無効化すれば防げる。
この機会にブラウザ乗り換えを検討しては如何？
ttp://musyoku-waste.hp.infoseek.co.jp/test/index.htm

貧乏クセーけど全部freeで
AVG（常駐メイン）+bitdefender（常駐解除サブ）+kerio4
価格.comの件はbitdefenderが活躍してくれた

日記は日記帳に

>>203
AVG（常駐メイン）+eScan（常駐解除サブ）+kerio4
価格.comの件はeScanの情報が全くない。

オミトロンがiflameをリンクに直すので問題なし。

価格コムのウィルスは、キーロガーで外部に勝手にメール送信するかもしれないらしいが、
これもKERIOのシステムセキュリティモジュールで、
アプリ起動時に確認もとめるようにしておけば、
見知らぬアプリを起動しないように抑制できるので、大丈夫ってことでしょうか。

Chinaを弾いてて良かった

>>207
それもそうだが、smtp使うアプリのルールがあればいいと思うけど。
OEとかを乗っ取ってっていうのなら、セキュリティの出番だ。
だけど起動時確認はかったるいのでmodify時のみにするだろうな。

とSystem Security使ってないおれ

放置しててもMoonBrowserに外部からアクセスしてくる場合があるんだけど
これってどういう場合なのかな。

久しぶりに地雷踏んだ(自業自得だけど)。

１．ＳＰＡＭメールが来て、
２．ＳＰＡＭメール記載のアドレスをブラウザで起動、
３−１．そこのサイト内のサムネイル画像をクリック（トロイ仕込まれる）、
３−２．ＤＯＳプロンプトが起動し、表示に「個人情報を取得しています」。
（トロイが通信してこちらのメアドを向こうに送ったらしい。
ＤＯＳプロンプトの×ボタン押したけど、手遅れ。）

３−３．こちらのメアドに自動で登録完了メールを送信

４．すぐにメール受信してみたら、登録完了メールが来てた（当然、無視するけど）


ＯＳ：ＷＩＮ２０００ＳＰ４、パッチ全済
ブラウザ：両方使ってるのでIE6.0とOPERA7.53のどちらでやったかは忘れた
IEは(マイコンピュータゾーンも含めて)ActiveX、JavaはOFF、ScriptはON、
OPERAはJAVA無モデル。ScriptはON。

という事はScriptなのか？Scriptからアプリって起動できたのか？？

で、本題
Kerio4.1.2で
「IE、OPERAのリモートポート80と443へのOUTは許可」
「登録していないアプリのOUTは全て確認」にしてるけど、
３−２のＯＵＴ通信を防げなかった。

説１：３−１から３−２までを一連の「ブラウザのリモートポート80へのOUT通信」としている。
説２：３−２でトロイがブラウザをウィンドウレスで起動し、リモートポート80へのOUT通信(TooLeaky)

ちなみにこのトロイだけど、ノートン2002、ewido、a2、spybot、ad-awareのどれでも検出できなかった。
気持ち悪いからＯＳ再インスコしたけど。

IEのセキュリティーホールつかれたんじゃないの？

>>211
そのサイトのアドレス教えて。

spam受信アドレスと登録完了メールが来たアドレスが同じ場合、
ただのワンクリ詐欺の予感。

/*--
1) spam記載のURLに個別IDを埋め込み
2) URLにアクセス → 該当個別IDを埋め込んだspamの受信者からのアクセスと判断
3) spamを送ったアドレスに登録完了メール送信
--*/

DOS起動したんでしょ

SSM入れれば？

今どきIEなんて
まさかOEとかOutlookだったりして

IEそのものを使ってるって意味じゃないんじゃないか？

>>209
ウィルスとかは自前でsmtpサーバー立ち上げるから･･･
普通はすべて？にしておいて、知ってるソフトだけルールを作ってレ印
真ん中は常に？
一度設定作ればOKだから手間にならん

>>215に一票。
携帯にくるDMでよくあるパターンだな。
個別IDが可逆変換でメアドがわかるようになっている。

＞ 「IE、OPERAのリモートポート80と443へのOUTは許可」
＞「登録していないアプリのOUTは全て確認」にしてる

確認画面がでないってことはリンク先のアドレスに細工がされてたってことじゃないかな
http://・・・・・・?ID=･･･
とかなってて、IDからメアドに変換してメール返信

htmlメールはテキストで表示できるBecky2とかがいいと

多レス感謝です

>>215
なるほど、納得です。
たかがＳＰＡＭメールのアダルトサイトごときが、
トロイでメアド抜くなんて高等な技はどうもおかしいと思っていたもので。

しかし、script（予想）でアプリ(DOSプロンプト)起動したのは
単なるダミーなんでしょうか？
ＨＤＤ（ＦＤかも？）が、ガリガリガリって聞いた事もないくらい思いっきり嫌な音立ててましたけど。

また、script（予想）でアプリ(DOSプロンプト)起動なんて、可能なんでしょうか？


メーラーは鶴亀で、テキスト形式受信です。

ＩＥも使用しているのは、ロダで使用するためです
（Operaだと「irvineへＵＲＬを送る」が右クリックメニューに追加できないから）

以上、スレ違いも多々あってすみません

>>223
どこのアドレスか教えてよ。検証するから。

>>223
http://opera.yaske.com/index.php?FAQ%2F5.%A5%AB%A5%B9%A5%BF%A5%DE%A5%A4%A5%BA#rcc650d0

>>223
それってtelnetだと思うよ、串通してない素のIP抜くためのものだと思う。　んで>>215に同意。
kerioのシスセキュでコマンドプロンプトを許可したりしてない？
またはtelnet.exeを許可してるとか..

ActivXの実行がON (この場合Flashの実行がON)の場合、偽装画面を
出すって手法は良くあるもんなんだけど、これはそれじゃないようだねぇ。
JAVAからtelnetって方法はかなり古い手法だね、現実的かどうかは
知らないが。とまれ、ブラウザと設定が特定されてないから推測が厄介だ…。

架空請求被害・対策・スパム撲滅板のワンクリ詐欺対策関連スレ
辺りに移動すれば詳しい人が教えてくれるかも。

>>227
tenletはIMGタグやフレームタグに仕込むだけで起動させられるからJAVAやjavascriptは不要。
というかJavaはオフにしてると書いてあるぞ。　javascriptのことをJAVAと書いたんなら逝って良し。

telnetはサービス自体を止めていますし、もちろんkerioで許可していません。
コマンドプロンプトはシスセキュは許可しています。
IEもOPERA（勝手に入る）もflashは入れています。
両方ともscriptは許可で、javaとActiveXは禁止しています。


アニメgifやflashで偽装画面を起動したとしても、
ブラウザのタイトルバーまで偽装できるのか？
という疑問は残ります

アドレスは
http://pc7.2ch.net/test/read.cgi/antispam/1114437389/
の534や546に貼られているものと多分同じです

ってかスレ違い。ここはkerioスレ

他に逝きます

踏んでみた。　404だった。　終了。

OperaからIrvineにURL送れるわけだが
ttp://opera.yaske.com/index.php?cmd=read&page=FAQ%2F5.%A5%AB%A5%B9%A5%BF%A5%DE%A5%A4%A5%BA#content_1_21

>>233
>>225

自分の使ってるレンタルサーバは、
https://www.○○○.com:8080/ 
っていうURL指定で管理画面を表示させるんですけど、
OutpostからKreioに替えたらアクセスできなくなりました。
(Kreioを無効にしてアクセスしてる状態です。)
アクセスできるようになる設定方法ってありますか？

×Kreio → ○Kerio すんまそ・・。

ポート

イマイチよく解ってないので、とりあえずパケットフィルタのリモートに8080を指定して、
アクセスしてみたんですが駄目でした。どうかお助けを・・。

切ればええやん

切ればええやん

設定がどうなってるか知らないけど、通過したパケットとドロップしたパケットのログを取ってから
検討した方がいいかと。
ここの住人には、回答する気もなく（回答できる知識がない、が正しいかも）、いい加減なことばか
り言ってるのが住みついてるけど、気にしないように。そんな奴はスルーで。

切ればええやん

web機能切ってないとかそういうことじゃないの

>>241
レスさんくすです。昨日から使い始めてパケットのログは見てないので、
それを見て検討してみます。

>>切ればええやんズ
だから〜仕方なく切ってやってるって。よく読むように。

>>235
ブラウザプログラムのネットワークセキュリティ設定を ask にすれば、尋ねてくるので
そこからルールを把握すると良いかと
単純に考えれば、RemotePort:8080 を許可すれば良いと思うんだけどね。

シンプルモードでｲﾝｽｺすると聞いてこないのかな？

どんな設定にしてるかとか通信環境とか書かないでも答えてもらえると思ってるのが男らしい。

まぁ確かにそうだなw

そこのところを自分で出来ないやつがKerio使う意味があるのだろうか。

暇だからあげますね

切ればええやんズ（>>239>>240>>242）も、ちゃんと読んでれば、
「Kerio切ればええやん」
「回線切ればええやん」
「腹を切ればええやん」
と違いがあることくらい分かりそうなもんだがな。>>244は、よく読むように。

>>244
設定を一通りUPすればあることあること突っ込んでくれると思うよ

詳しい事を書かなくても、これ位なら先輩方が簡単に
解決してくれるものだと思ってたもんで。ｗ

>>245
その通りにやってみたら、
プロトコル
protocol:[6] TCP
リモート
port:[8080]
に設定されましたので、そのままルールを設定したけど、やっぱり駄目でした・・。

ちなみに他の設定環境は、
パケット フィルタの設定は全くなし。
アプリケーション タブの設定は、全て「許可」か「確認」になってます。
サーバはWebARENA。
ブラウザはIE。
他に重要な環境ってあります？

ルールをそのまま見せれば早いと思うんだが

ルールをそのまま見せるって、どうやるんっすか？
なにぶん昨日から使い始めたもんで・・。

>>235
○○○を晒してみる気は無しですか？
侵入検知オフは試しましたか？

>>255
オレも入れたばかりなんだけどOverview→Preferences→Exportで設定見れるっぽくない？

>>255
アンインストールして元に戻せ。
お前には無理だ。

>>255
設定したルールを手書きでうｐすればいいじゃねーか
何でも他人に頼ってんじゃねーぞてめー

うん、彼には無理だね

>>256
> ○○○を晒してみる気は無しですか？
恥ずかしがり屋なので、とてもそんな事はできません。
> 侵入検知オフは試しましたか？
今やってみましたが、残念ながら変化なしでした・・。

>>257
確かに見れそうですね。でも見られたら拙いのもあるもんでｗ

もう晩いし、なんか・・「切ればええやん」っていう考えに変わってきました〜。
お休み・・・。

最悪だな、こいつｗ

見事な天然荒らしだな

何人釣れるかな。

ものすごくくだらない理由なんだろうなｗ

あほかと

>>253
いやだから、普通に考えて、

アプリ=any(IEでもFirefoxでもいいけど）
ログ取りにチェック
Protocol=TCP
Local=空白=any
Remote=Port:8080 ついでに80と443も入れとけ
Addressは固定なら指定してもいい
方向はOutgoingでPermit

これでダメならログ見て再考

ちなみにこのルールより上にこれに反するルールがあったら
そっちで拒否される。

皆さん、お騒がせして申し訳ありません。原因がやっと解りました。
ちょっと恥ずかしいのですが・・・、Webフィルタを無効にしたら
表示されるようになりました。

でも少しだけ言い訳をさせてください。
WebARENAの管理画面って、広告がある訳でもないし、
ポップアップも表示されないんです。それにJavaScriptの設定とかは
最初からオフでしたもんで、まさかこれが原因とは思いつきも
しませんでした。

どうやら自分のサイトのドメイン名 ○○○.com の○○○が、
広告ブロックに指定されているサイトの正規表現とマッチするのが
原因のようです。しかし、これはちょっと問題だな・・・。

正規表現編集すればええやん

彼のサイトはどこか探してみようぜ

もしかしたらユーザーで見れない人がいるのかと思ったら、
HPは普通に見れるので、ドメインに8080を付加すると、
正規表現とマッチするみたいです。

>>243
昨日の時点で答えでてるやん

レスが伸びてるのは嵐かよ

もう235は日勤教育な

>>244
>>239-240が（´・ω・） ｶﾜｲｿｽ

だが、「切ればええやんズ」という命名には比類なきセンスを感じる

　　　　　,一-、
　　　　 /￣　l|　　／￣￣￣￣￣￣￣￣￣
　　　　 ■■-っ　＜　んなこたーない
　　　　´∀｀/ 　　＼＿＿＿＿＿＿＿＿＿
　　 ＿_／|Ｙ/＼.
　Ｅ|＿_　| /　 |
　　　　| ｙ..　|　　　　　　

あぁ、ホントだ笑える
＞切ればええやんズ

尻取りしようぜ

レッサーパンダ
↓

　　　　　　　　　　　　　　　　　 　 　 　 　 ,,,_　　　　　　　　　　　　　　　　 　 　 　 　 ,,--．
　 .,,,,,、　　　　　.,,―-､,、　　　　　 ,,,,,---lﾞ　｀'''-．　　　　　　　　 〔＾ﾞ''､、　　　　.厂".=,,、│
　 │ `'i､　　　丿 ./'''i､｀''i､　　　 /　｀r'''''''ｰ�＝@ .ﾟ'''〜i､、　　　　　ﾞi､　‘''''''〜-,、 ﾞ'＿,lﾞ`'"
　　 ｝　 ヽ　 .│　.|　 .ﾞl　 .ﾞl,　　　|　　＼,／゛　　,,―i､　 `'i､　　　,,／　　 　_,,,,,,,,,|,,,,,,,,,,_
　　.lﾞ　　│　lﾞ　　|　　.|　　│　　 ﾞl、　　　　.,／　　 .,!　　 ﾞl　厂｀　　　　/ﾞl￣゛　　　　 `i､
　　|　　　|　.lﾞ　 ｀|　　 |　　 .| │`＾　　　 　'lj〜--‐'"　　 .│ ｀`''┐　　│ .,/′.,,,,,----┘
　 .|　　 │ ,lﾞ　　,"　　.|　　 │　ﾞ''ｰ--．　 　ﾞﾞl-,,,_　 　._,／　　　,lﾞ　　 │,i´..,ｒ'"
　 │　 .lﾞ　|　　│　　 |　　　|　　　　　 ヽ　 　 ヽ　￣″　　　　丿　　 ,lﾞ lﾞ　 |、
　　ヽ　 ‘''′ ｀,-,,,￣″　　│　　　　　 .ヽ　　 ｀ﾞl、 　 　 　 　 lﾞ　　 .│ .ヽ　 ｀ﾞ"""￣￣ヽ
　　　‘-､,,,,,,,／　　｀'ヽ＿_,,i´　 　 　 　 　 ヽ　 　,lﾞ　　　　　　 .ﾞl、　.,/　　 ｀''-,,,、　　 　 _,,lﾞ
　　　　　　　　　　　　 　 　　　　　　　　　　 `''''"　　　　　　　　 ｀ﾞ"｀

Иやナこ"

IPアドレス
　所有者情報 210.231.198.194　を　whois.nic.ad.jp　で検索しました

[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.231.196.0/22
b. [ネットワーク名] ICC-NET
f. [組織名] 株式会社 アイ・シー・シー
g. [Organization] ICC Corporation
m. [管理者連絡窓口] TU2140JP
n. [技術連絡担当者] HI4769JP
p. [ネームサーバ] ns1.orihime.ne.jp
p. [ネームサーバ] ns2.orihime.ne.jp
[割当年月日] 2003/08/13
[返却年月日]
[最終更新] 2004/05/18 17:24:20(JST)

上位情報
----------
株式会社アイ・シー・シー (ICC Corporation)
[割り振り] 210.231.192.0/20

下位情報
----------
該当するデータがありません。

なんかキチガイきたー

>>268
透過Proxyが働いているなら、当然そっちも許可しなくてはいけない
それも、Askしてくると思うんだけどなぁ
よく分からないから、Denyにしてしまったという落ちか…。

構成ファイルを自動的にexportする機能。
あるいは、コマンドラインで構成ファイルをexportする機能ってないですかね...

::SendMessageでexportボタン押させたりとか。

みなさん侵入検知のログはどうなってます？
久しぶりにログみてみたら一日に平均３０回もあるんですけど、、
山田ウィルスにやられたのかな orz

むしろたったそれだけかと‥

俺はここ一週間で低中高あわせて約1700回あったから、7で割ると 242.857143回。
まぁ一日中PCつけっぱなしだしね。

ルータ使ってないひと結構いるんだな

お金ないもん (´･ω･`)

割れ厨だからバンバン攻撃されるの‥

FWのためだけにルータを買う気にはなれない罠

オンボロPCが一台あるから、それをサーバ兼ルータにしようかな

使っている回線はなんだろ？
モデムがレンタルならルータ付いてる奴に変えてみるとか

>>295
でそのサーバを守るFWはどこに

今時5000円でお釣りが出るルータもあるのにな

ポート設定するのがめんどい、なんて
この板の住人に相応しくない返事はナシだぜ？

5000円でおつりが出るルータは粗悪で('A`)

お金ないもん (´･ω･`)

有線LANのみならそうでもないよ

俺はフレッツのレンタルのルータタイプモデム。

PFWあればルーターいらないとか
ルーターあればPFWいらないと思ってるやついるの？

ルータをかませつつアウトバウンドのを制御をしたいけど
Nortonは重いしルール作成が面倒なのでKerio入れました

Nortonって重いんだ。KerioはXPのセキュリティセンターにも
ちゃんと反映されるし、中々良いね。
インターフェースがもうちょっとクールだという事ない。

自分の使っているのはNIS2004で最新のは使ったこと無いので分かりません
ルールが既に作成されていればいいんだけど新たにポートが使用されて
警告→ルール作成の挙動が重い気がします
AthlonXP1700+@FSB200*10 メモリ1GBの環境れす

>>291
ahoBB以外はみんなルーターモデムだよ。

>>307
ケーブルを忘れてもらっちゃ困る

ルータ買う金が無い。 P2Pで落とせればいいのに。

説明書ぐらいだったら落とせるかも

ルータなんて、数千円じゃね？
FLETSなら、月数百円でレンタルできるし。

>>309
固体物質でも落とせるのか？

>>312
パンティなら落ちてきたことがある

ヽ（ﾟ∀ﾟ）メ（ﾟ∀ﾟ）メ（ﾟ∀ﾟ）ノ

ハードディスクをダウンロードできるというサイトが昔あったような希ガス。
エイプリルフールのネタだったと思うが

>>313
おい、おまえ！
ハッシュを教えてください。

>>313
幸福の科学の信者ですか？

>>317
それはなんですか？
まんがサイエンスを連載してるやつですか？

SADISTIC MUUBE 異常な緊張　

I was dedication for one significiant mission, MX nuecler top shell of missile. I was having strain, so so sleeping night.
I was suspecting JAPANESE MISO( radiative flee). in this, if, enemy spy into medichine of cause of non sleeping.
If, into teeth brushing jell, radioactive....if...in the saladen oil, olive oile,if
shanpoo of.....

僕は、重要な任務、MX核弾頭の開発に従事している。僕は、日本の味噌（放射能除去）を疑い始めた。
敵のスパイが、この中に、不眠の原因となる、薬を混入したかもしれない。
あるいは、歯ブラシの、歯磨き粉、または、サラダオイル。またはオリーブオイル。またはシャンプーの中の
放射性物質など・・・
http://lanxer.hp.infoseek.co.jp/idl.html

>>318
http://news19.2ch.net/test/read.cgi/news/1116753365/72

Win起動時に自動で立ち上がるのを停める手段ってないんですか？

>>321
サービスで無効化

>>322
thx
けど、手動じゃ立ち上がらなくなってしまった。

net start
でバッチでも

>>323
これで通ると思う

%SystemRoot%\system32\net.exe start KPF4

kpf4gui.exeに中国と韓国からINの要求がくるんだけど、これはなに？

ただの後戸だから気にするな。

Version 4.2.0 RC 2出たよ

変更点は、まだ書いてない模様

Version 4.2.0 RC 2 (24 May 2005)

redesigned intrusion alert dialog

o   updated ad blocking rules
o   now it is possible to define webfilter exceptions using both '*' and '?'
o   fixed memory leak in logging of Network Security, Behavior Blocking and NIPS
o   improved HIPS detection routines (HIPS will produce less false positives)
o   log files now use CRLF for line breaks (instead of LF)
o   fixed problems with updated HIPS driver reload
o   fixed bug that registry hives were flushed every ten seconds
o   updated translations and help

インストーラーから転載

Version 4.2.0 RC 2 (24 May 2005)

侵入警告ダイアログのレイアウト変更

o 広告ブロックのルール更新
o '*' と '?' を用いてWebフィルタの例外項目を設定できるように
o ネットワークセキュリティ・ビヘイビアブロッキング・NIPSのログ記録時のメモリリーク修正
o HIPS検出ルーチンの改善 (誤判定が減少)
o ログファイルの改行コードをLFからCRLFに変更
o アップデートしたHIPSドライバの再読み込みに関する問題を修正
o レジストリハイブが10秒枚にフラッシュされていたバグを修正
o 翻訳とヘルプの更新

r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂ﾞ⌒ﾞ､∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ 　⊂（｡A｡）ｷﾀ━━━━━━━━!!!!!!

ｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!

ピッチャー denyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

尻ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

ＨＩＰＳってなに？

尻が割れて2つある状態

>>335
良く聞く質問だね。
テンプレに入れた方が良いかも

Q. HIPSって何ですか？
A. ttp://www.google.com/search?ie=utf8&oe=utf8&lr=lang_ja&q=Host+%28base%7cbased%29+Intrusion+Protection+System+%7c+%e3%83%9b%e3%82%b9%e3%83%88%e5%9e%8b%e4%be%b5%e5%85%a5%e9%98%b2%e5%be%a1%e3%82%b7%e3%82%b9%e3%83%86%e3%83%a0

肛門大好き！

もうだめだな

ぬるぽ

終了

おしマイケル！

1000取り開始

　　　（　レ⌒）　　|＼　　 （　|＼)|　|/~|　　ノ ,__√　 　　／７　∠､　＼　.　　丶＼　　　　　　_　__
|＼_／　　／へ＿ ＼)　　 |　| 　 |　|∠　　|　|＿＿　　　|　/　　　!　　|　 　　　|　|＿〜、　　ﾚ' ﾚ'
＼_.／|　|／　　　＼ 　 　 .|　|(￣　　＿）　|　　　　 ）　　|　|　　　 i　　|　 へ_,/　　　　ノ　　　,へ
　　／　　／￣~ヽ　ヽ.　　 |　| フ　　ヽ、　ﾉ　√|　|　　　!　レﾉ　　|　　!.　＼_　　ー￣＿,ー~'　　）
　/　／|　|　　　｜　|　　　|　|（ ノ|　|`､)　i　ﾉ 　|　|　　　＼_ノ　　ﾉ　/　　　　ﾌ　!　（~~＿,,,,／ﾉ/
　|　|　 |　|　　　/　/　　 　|　| .　 し'　　ノ ノ 　 |　|　　　　　　　/　/　　　　　|　|　　￣
　＼＼ﾉ　|　　/　/　 　 　 |　|＿＿＿∠-".　　 |　|　　　　　　ﾉ　／ 　 　 　 ﾉ　|　　/（
　　＼＿ノ_／ ／　　　　 （＿＿＿＿）　　　　　し'　 　　　　ノ／　　　　　　/　/　　|　〜-,,,＿＿

Q.皆がkerio4の相方にしているアンチウィルスはなに?

やっぱAVGだろうと思って、使ってたんだけど、shell32.dllのアイコンをいじったら
リアルタイムで検疫してくれなくなったから、Antivirに変えた。

>>345
FWなし＆２ライセンスのがある、でNAVにした。
2004のまま

http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=32896

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1693
ZoneAlarmもかよ

よくUDPのkfp4gui.exeで、3000〜65535ポートの範囲で
入ってこようとする物は何なのぉ？
IPは完全にバラバラでもないんだなぁ・・同じのが結構ある・・
気になる・・

>>349
ルールで殺しときゃ問題無いやろ。
つかkfp4gui.exeは一体何故サーバとして動いてるんだ？

サーバ？
UDPプロトコルで来るだけなんですけど・・
意味がわってません・・すんません

抽象過ぎて判断のしようがない。
3000〜65535って範囲が広過ぎ。

相手のポートは一定してるのかとか、具体的にこっちのポートは何番と何番なのかとか。
何度もアクセスしてくるIPとか。

相手のポートは、多いのが4000ポートから後ろですが
3000〜65535の範囲でバラバラです。
こっちのポートも1026〜3000ぐらいの間でバラバラです。
だいたい一日４回ほどログに残ってます。

kpf4gui.exeでアクセスしてくるのが、気になっただけで
今までのログからそれらのIP（１ヶ月で20種類ほど）を
拒否ルールに加えても良いのかな？

>>352
許可してもIPとポート教えて

自分が理解してないのか無知なのか分からないけど、
kpf4gui.exeでアクセスしてくるって、普通に考えれば
リモートホストは　127.0.0.1orlocalhost　か　0.0.0.0
になると思うんだが。
それともkpf4gui.exeにアクセスしてくるってことかな？
ログファイルから該当するのを抽出して貼ってくれた方がいいかも。

リモートホストが、IP（1ヶ月に20種類）；ポート（バラバラポート）なんです・・・
KFP接続でないようなので気になって訊いてみました。
理解も出来てませんし、無知ですがお手柔らかに・・

>>355
>>349じゃないけど、俺もkpf4gui.exeからのIN要求が毎日ある。
ブロックはしてるが気になる。
ログをコピペしようと思ったらさっきログクリアしたばかりなので、いくらか溜まったら貼る。
>>326も同じ状況だと思われるが。

バラバラなら気にしなくて良い
不安ならログを張るべし

訂正
○俺もkpf4gui.exeへIN要求が毎日ある。
×俺もkpf4gui.exeからのIN要求が毎日ある。

今きたやつです。ログ貼ります。

[26/May/2005 00:12:47] "Network" action = 'denied', descr = '*****', proto = 17, laddr = 0.0.0.0, raddr = 222.174.34.158, lport = 1026, rport = 32862, direc = 'in', ruleId = *****, proc = '*:\*****\Kerio\Personal Firewall 4\kpf4gui.exe'

質問しようとしてることは分かるけど、内容が理解できません。

記録されるのは、侵入検知じゃなくてネットワークのログですよね。
そうであれば、network.logの何個かを、サンプルとしてコピって貼ってください。
ログがあれば、どのプログラムがそのポートを開けてるのかとかが分かります。

考えられること
�@kerio の Remote Administrationを使って、外部からKPFに侵入しようとしている。
�AMessenger に対するスパム広告
　　http://www.rbbtoday.com/news/20040603/16878.html
�B???

�@の場合
　ポート1026にKPFが反応するというのが気になる。
　それとも、ポートが開いてないと、すべてKPF宛てとして記録されるのか？
�Aの場合
　>>360 のように、中国からというのが気になる。
　kakaku.comの件もあるし。
　中国からの攻撃は以前から多いので、もしかして、messengerの既知のセキュリティホール
　を突いて入ろうとしてるのか、それとも、新たなセキュリティホールを見つけたのか・・・

俺のKPFはバージョン4.1.3
設定したパケット以外はすべてdenyにしてログに記録するようになってるけど、これまで一度
もログに記録されたことがない。
4.2.?のみ応答するのか？

分かってないもので、分かりにくい説明ですんません。

さきほどのログ(360)の様な感じで、
ローカルポート（1026〜3000ぐらい）に、
20種類ほどのIP(61.*.*.*、218.*.*.*が多い）の
バラバラなポート（3000〜65535）からの
UDPプロトコルで下り（IN)があるということです。

気にせず拒否ルールを作れば良いのでしょうか？
kfp4gui.exeだったもので気になりまして・・・

ちょっと古いが、トロイの木馬でも使われている。
http://old.netsecurity.ne.jp/article/2/9753.html

質問した者ですが、自分のも4.1.3です。

ログ貼ります

[26/May/2005 00:24:59] "Network" action = 'denied', descr = '***', proto = 17, laddr = 0.0.0.0, raddr = 218.66.104.132, lport = 1026, rport = 39586, direc = 'in', ruleId = 939524932, proc = '***\Kerio\Personal Firewall 4\kpf4gui.exe'

[26/May/2005 00:44:11] "Network" action = 'denied', descr = '***', proto = 17, laddr = 0.0.0.0, raddr = 222.77.185.243, lport = 1026, rport = 36930, direc = 'in', ruleId = 939524932, proc = '***\Kerio\Personal Firewall 4\kpf4gui.exe'

基本的には、特別なことをしてない限り、UDPは必要ないので、パケットフィルタの一番下に、
INあてのUDPパケットを
any any deny
で拒否しても差し支えないが、現在の設定でdenyしてるなら、改めてルールを作成する必要は
どうかなと。
ただ、どのルールでdenyしてるのか検討してみる必要はあるかも。
ログも忘れずに取り、どうしても必要なものはルールを作って開けましょう。

>>367
ありがとうございます。
俺は、「kpf4gui.exe」へのIN要求全てdenyにしています。

多くの人が同じ症状ということで、ちょっと気になってルーターのログを見たら、確かに中国から
ポート1062あてのパケットがたくさん来ていて、dropしてました。
KPFにログが出るのは、モデムのみの方だと思います。
ポートが開いてないとルーターが引き受けてしまうのと同じように、KPFが受けてしまうのでしょう。
つまり、KPFが受けるということは、ポートが開いてないから一応OKということです。

ほとんどが中国からということは、トロイの木馬に感染したPCに侵入しようとしていると思われます
が、それが悪意を持った行為なのか、中国内でトロイの木馬に感染したPCが多いのか、どちらか
だと思います。

トロイの木馬に感染しないという自信のある方は現状のままでもOKですが、心配な方は、ルール
の一番下に、外部からのUDPはすべて拒否するようなルールを作るべきでしょう。

皆さんどの様な広告フィルターを設定されてます？
私はデフォのまま使ってます。

kpf4gui.exeだったもので、わざわざ拒否して良いかどうか分からず、
80コ弱のルールの一番最後のany　any　any　拒否でログが残っており、
気になっておりました。

皆様の反応からして必要なものではないのが何となく分かりました。
拒否の仕方をこれから考えてみます。
ありがとうございました。
ちなみに私はダイアルアップ接続です。

余談ですが、ルーターが付いてない方からのファイル共有へのアクセスが非常に多くて困ってます。
攻撃（中国、韓国が多いです）とかポートスキャンのログが、ファイル共有のログで埋まって見つけ
づらくなってます。

kerioをインストール後、ルールを追加しても、any any denyとかのルールが無い限り、このパケット
は外に出てしまいます。
私のルーターでも、自分のPCからの多くのパケットがdropされてました。
今はkerioで止めてるので、ルーターのログもすっきりして、外部からの不正なアクセスのみが
ログに残るようになってます。

そこでお願いですが、ルーターの付いてない方は、ルールの一番下に、OUTに対しての
TCP/UDPのポート137〜139、445を拒否してください。
ログを取れば分かりますが、ログに記録された分だけ、外に垂れ流し状態だったはずです。
ファイル共有を使っている方は、アドレスにブロードキャストを追加し、ファイル共有は、直接IPを
指定して使ってください。

仕事があるので、これで落ちます。

ポートが開いて無い時は受信側のアプリは　system　になるんじゃないの？

普通はそうだけど、PFW が入ってると、 system に入る前に PFW が受けるのかも。
暇があったら試してみたいが、いつになることやら。
誰かルーターを「ローカルルータ」（ブリッジ）モードにしてPCからPPPoEで接続して試してくれるとありがたい。

俺の場合はパケットフィルタでsystemに入ってくるﾔﾂをdenyしてる。
一応kpfegui.exeのINもdenyにしてる。

両方ともAlertをオンにしてみた。　しばらく様子見。

今、パケットフィルタで　system　へのINをブロックしてるのにも関わらず、
アプリケーションルールのkpf4gui.exeへのINをブロックするルールが動きました。

kpf4gui.exeはポートを開けてるってことなんかなぁ。

ポート開けてるからそのアプリ(kpf4gui.exe)が解放元として表示されたんだろ

どうやらそうみたい。　こちらの環境ではUDPのport1026を開けてる。

>>369も1026の間違いだねきっと。

kerio4はなんかのサービスを無効にしておくとインストールに失敗するらしい
詳細はちとわからん。フォーラムでも漁ってみようかな。

(・∀・)ｶｴﾚ!!

一網打尽
ttp://www.vector.co.jp/soft/dl/winnt/net/se316799.html
一定の国をシャットアウトするようにkerioのコンフィグを書き換える、なんて事が出来る。

これは既出かしら

うん

LAN内からポートスキャンをかけてみました。
環境によって結果は異なると思いますが、こちらの環境では、

[TCP]
kpf4gui.exe　ポート1030,1032
kpf4ss.exe　ポート44334
[UDP]
kpf4gui.exe　ポート1031

で同じようなログが残りました。
いずれも、Any other application で検出。
Any other application 以外で検出したものは、そのソフト名が表示された。

IN側はすべてログを取得するように設定したのに、ログは極小。
開いてないポート、ソフトで予約されてないポートはログに残らないようです。

\Windows\inf\sysoc.infを編集した後、MS Messengerをアンインストールしています。
これが原因なのか、ポートスキャンでだめなのか分かりませんが、UDPの1026番には反応
しませんでした。

確かにkpf4gui.exe　1026はうざいなー
なんなんだ

>>384
開いてないポートのログ残すには
Network Security→Advanced→Advanced Loggingの
Log packets going to unopened portsにチェック。

ところでRC2使ってる人調子はどう？

普通

お暇な方どうぞ。
テクニカルエンジニア試験のサンプル
ttp://www.jitec.jp/1_00topic/topic_20050524_IPAX2005report(1-2).pdf

ピッチャーdeny

これいれてiTunesの共有でノートPCから曲を再生できなくなっちゃったよ！！！
共有ライブラリを見ることまではできるんだけど、再生の操作をしても再生されない。
ぐぐってみて、出てきたポート3689は開けたんだけど、だめ。
解決法を教えてください！！！

ちなみにノートPCにはマカフィーのファイヤーウォールが入っているけど、
ノートPCのライブラリはメインのデスクトップから見ることも再生もできます。

1024付近で空きっぱなしのポートは大体RPCが動的割り当てしたやつで、Kerioが1026なのはたまたまで環境による。
よく1026-1028にくる攻撃はWindows標準のサービスだろうとあたりをつけたもので、
とりあえずアプリ=anyで閉じとけば、ふつうの環境だと問題はないはず。
もしUDPでそのへんにbindするようなアプリがあれば(ないと思うけど)個別に対応すればいい。

kpf4gui.exeとかって内部処理じゃないのかよー
なんで出てくるんだ

>>391
はぁ？　アンインストすれば聴けるようになるだろ？

>>395
そういうこといって面白いと思ってるの？
根っからのバカだね。

エスパーな回答求める方が理不尽な気がする
すべてのルール消してからログを取って追求すればいいやん
設定のExport→ルール全消し→対象アプリの検証→設定復帰で10分もかからないべ

>>396
俺はおまえに出来る解決方法の中からベストのものを選択して教えてやったんだ。
感謝して欲しいくらいなんだが。

だいたいそんなの完璧にスレ違いだろ。無視無視。

>>399
こういう人って本気でそう思ってるのかねえ。
世の中にはいろんな人がいるものだ。
そもそも>>396が>>391と同一人物かどうかも
わからんだろうに。

>>391
俺にはわからんから他の人に期待してくれ。

PASV FTPで大目のデータを転送しようとすると、
IDSに大量に引っかかって転送できないことがあり不便なのですが、
特定のソフトのみ、IDS無効にする設定とかはないですかね？
できればIDSを全無効にすることなく対処したいのです。

無理

>>402
無理ですか、残念です。
FTPソフトを使うときだけIDS無効にして対処することにします。
ありがとうございました。

てかなんでFTPで引っかかるの？
ソフト変えてみたら？

多分、多量のコネクションをはって
同時UP数が膨大なものになっているのだろう…。

ルール作るときって　通信の可否を求めてくるポップアップアラートに書いてあるポートやアドレスで作ればいいんですか？

あとkerio入れてからＡＶＧ７のＥメールスキャンが機能してないようですorz
解決方法ありましたら　御教授くださいませ

バリバリの初心者がご登場ですよ

めんどくさいのでパス。

パス

>>406
そうです。

>>410
ありがとうございます
頑張って作ってみます

ちなみにもしpacket filterを使わない通常のルールだけで設定した場合は　
ポートやアドレス関係無しに通信したりしてしまうってことでなんでしょうか？

>>411
そうです。

>>411
>>5の一番上が細かい設定の参考になるよ

たまになんだけど、パケットフィルタのIPグループの一部を削除したとき
削除したのと違うのが消えたりするのは・・俺だけ？

これ入れると書き込めない。

aho

>>414
表面(GUI)上の項目の順序と、内部的な順序がずれたんじゃない？
GUI関係のバグ (ルールが順序が変わらないとか、勝手に消えるとか) が起きたら
一旦kerioを再起動してから操作すべし。

>>417
素直にそう致します・・

hosyu

4.2の「使用」期限なんだけど日付を2006年にしたらダメって怒られた
正式版まだー？

Kerio入れると，ここに書き込めないよ？？？

aho

baka

kasu

sine

切ればいいやん

切ればええやん

Kerio切ると，ここに書き込めないよ？？？

切ればええやん

おまいら、最近のすぐ切れる子供ですか？

「切ればええやん」って、切るとだめぼって書いてあるぞ

ぼくたち、切ればええやんズ！！！

切ればええやん

とりあえず切ればええやん

やっぱり切ればええやん

めっちゃ好きやねん

めっちゃすっきゃねん〜〜〜
　めっちゃすっきゃねーええん〜〜

好きやねんうまいねん

愛して止まないねん

アホちゃいまんねんパーでんねん

4.2正式版は次の日曜に来る
予知夢を見た

jeticoに乗り換えた

>>442
乗り換えたらあかんやん

だけど好っきゃねん

書き込めないのは何か設定があるのですか？

>>415,421,428,445
貴方には未だ早かったのでは…？
これが解決しても、また別件で質問に来そうな気がしますが >>268

しつこい

>>442
ﾉｼ

kpfMss.exe　　45
kpfMgui(sys)　8
kpfMgui(user)　15

メモリの使用率こんなだけどどうにかならないのかな。
まあ、便利なんで捨てることはないけども。

kpfMss.exe　　6
kpfMgui(sys)　3
kpfMgui(user)　4

でも稼働時間長くなると合わせて100くらいになる。

率で言われても困る。

おい貴様ら教えやがれ。

哀れな私めにはkerio4は使いこなせない(system のポップアップがｳｻﾞｽ＆ｺﾜｽｗｗ)
と、身の程を知らしめられたのでアンインストールをしようと思っているのですが
普通にプログラムの追加と削除からアンインストールでｲｲのでしょうか？
レジストリになんか噛み付いたまま別のPFW入れて阿鼻叫喚になったりしないかと心配で・・・。

>>452
Firewallと森遊びの部屋
http://eazyfox.homelinux.org/

使い方覚えりゃいい

>>452
ヒント：Google

俺なんかpopupが出ないと安心できない身体になってる。

>>452
Kerio消した後、↓にあるRegSeeker 1.05 RC3を使えば幸せになれるかも…
http://www.fargus.com/index.html/path-Progs/letter-R/page-1/count-50

('A`)

1.45じゃないのか('A`)
1.35でもないのか('A`)
そうなのか('A`)

RegSeeker ((( ；ﾟДﾟ)))gkgkbrbr

Kerio4.13を入れたらleaktooが作動しない件について

kerio4入れてみた。
IEだとリファラブロックしてくれるけど
IEコンポーネントブラウザ（DonutP）だと送信してしまう・・・
なにか解決方法はないでしょうか？

※2バイト文字問題はクリアーしています

NPWからKerio4に乗り換えた素人です
>>5の一番上のページを参考に必要そうなフィルタを丸呑みでルール作成
でテストにブラウザを立ち上げたが、どしても駄目
「ルータのDNS」には気が付いたのだが
ログを拾っていくとマルチキャストのDenyでつまづいて、それが何故なのかさっぱりワカラン
マルチキャストやらサブネットマスクやらを素人なりに調べて今まで頭をひねってようやく気が付いた

なんとなくKerioとやっていけそうな気がした深夜2：40煙草がうまいチラシの裏

悪いことは言わんタバコはやめとけ

>>462
proxomitron使え

>>463
がんがれ。　今度からは日記はあれの裏な。

>>463
サブネットマスクがおかしい

Deny 224./4 ×[224.0.0.0/16.0.0.0]　→　[224.0.0.0/240.0.0.0]
Deny 240./4 ×[240.0.0.0/16.0.0.0]　→　[240.0.0.0/240.0.0.0]

訂正だ

> サブネットマスクがおかしい　　×
　サブネットマスクがおもしろい　○

2ちゃん自体がチラシの裏だよ。
で、そのチラシの裏に他人が反応するという。

>>467
わざわざそんな訂正しなくてもｗ

>>468
それは誤り。チラシは他人が反応しない脳内妄想ゆえにチラシであって。

ClassBのプライベートアドレス
「172.16./12 Deny」の所も 172.16.0.1〜172.31.255.255 なら
「172.16./11 Deny」で [[172.16.0.0./255.224.0.0.] が正解ですよね？

しかし、必要ぽいものと、もひとつ理解でき無い為に外せなかったフィルタを丸呑みしたけど
これやら昨夜のフィルタが俺ごときのPCに必要なのかどうなのか烈しく疑問だ。。。
勉強になったからいいけど

>>471
正解！

じゃない

ことも

チラシに

ない

めっちゃ好っきゃねん

たすけて

くれた

パチンコプリンス頑張ってるか？

誤爆です。ｽﾏｿ。ホントはテレ朝実況へ・・・

すいません。くだらない質問なのですが。。
InternetExplorerやその他のブラウザにパケットフィルタを設定(HTTP,httpsのみ許可)
したのですが、WEBページにアクセスする際、平気でその他のポートを使おうとして
しまいます。これはKerioというより何か別の設定が間違っている気がするのですが
見当もつかず途方に暮れています。

「これが原因かもしれない」などと思う事がありましたら是非助言お願い致します。

どうやらOutで必ずUDPポート(不特定)を利用するようです:(
これは一体何を行っているのでしょうか？何かデータを送っているというのは
分かるのですが・・・。

>>482
ローカル側でhttp指定とか？
UDPならdnsとか？

loopback設定をし忘れてるとか

>>484,485
レスありがとうございます。
どうやらloopback設定をし忘れているようでした。
よく見たらloopbackアドレスに送ろうとしていました。
分かりづらい質問に答えてくださりありがとうございます。

軽いエスパーが居ますね。

これぐらいなら傾向から予測できるでしょ。

伊東か

ナウゲッタチャンス！

KPF3.13とＯＵＴＰＯＳＴ　ＰＲＯ2.7比べたけど、速度的にはアウポの方が
早えな

速度？

そもそも何故KPF3.13なのか小一時間(ｒｙ

そして何故proと？

Kerio4ってスループットは低めなのは確かだな。
ある意味一番苦手な部分。

そこだけを引き合いに出す時点でおかしいが。

流れを切って申し訳ありませんが、少し質問させてください。
日本語名フォルダパスのネットに繋がないアプリケーションが一杯あってSystem Securityが使えないんですが、
System Securityを無効にした場合の弊害を教えて下さい。

別にスループット低くないし

>>497
Kerio有りと無しのスループットっていくつぐらい？

>>495
俺の環境ではSygateと比較して、Kerioの方がスループットが高かった。
495の環境では何と比較した話？

メモ帳だけど。

>>500
どういう比較の仕方だ…。

GbEでつないで双方kpf入れてるとちょこっと悲しい

OpenJane用のフィルタで2ch全鯖のIPアドレスをわざわざリモート指定したが
結構鯖の変更がありそうですし、なんか凄く不毛な事をしたような気がしてきました
アプリとポート指定だけで良かったかな？
皆さんはどうされてますか？よろしければご意見お聞かせください

アプリとポート指定だけ

同じく

むしろJaneの指定に何故そこまでやっていたのか聞きたい。　ド素人か？

ヒント：ド素人

正解：ド素人
いや、つまらない質問を申し訳ない
考えてみればdat化されたログを拾うだけですもんね
ありがとうございました、なんかすっきりしました

ド素人のどこがわるいんじゃ、ボケッ

>>503
2chに貼ってある画像を開けないじゃん。

なるほど
画像ビューアまで確認しませんでした。
しかし、ド素人には難しいですね
ガチガチに固めてるつもりが、
逆にあらぬ所に穴開けてそうで怖いｗ

まずはsageようね

IDSと、スループットの因果関係てあるんですかあ

ないほうが変。
マシンスペックや通信の内容によってボトルネックにならない場合もあるだろうけど。

PFWをPCGateから差し替えようと、↓のｽﾚのﾃﾝﾌﾟﾚをざっと見てきたのですが、
現在の Kerio 4.1.3 はﾄﾞﾒｲﾝ名で、ﾌｨﾙﾀまたはIPｸﾞﾙｰﾌﾟの設定は可能ですか？

【PFW】フリーファイアウォールベストスレPart3
http://pc8.2ch.net/test/read.cgi/sec/1101636512/

>>515
スレ見る気はないが、パケットフィルタのことならドメイン指定などない。
毎度dns逆引きするようなPFWもあるのかな？

WEBフィルタは当然ドメイン指定だろうけど使ったことないから知らない。
レジストする気もないし。

>>516 ｻﾝｸｽｺｻﾝｸｽｺヽ(´ー｀)ノ
PCGate（ZoneAlarmのNEC販売版）では、拒否or信頼ｻｲﾄとしてﾄﾞﾒｲﾝ名指定すると登録時に
自動で正引きしてくれます。その後、どういうﾀｲﾐﾝｸﾞで正引きされるかは詳しく知らないのですが、
これはこれで楽だなぁと思ってました。旧ﾊﾞｰｼﾞｮﾝ（？）では付いていないことを前述のｽﾚのﾃﾝﾌﾟﾚ
で確認済なのですが、Kerio 4.1.3 あたりで可能になってたら嬉しいなと思った次第です。
素早いﾚｽありがとうございます。大変参考になりました。

> 毎度dns逆引きするようなPFWもあるのかな？

というより、毎回DNSの正引きをしてるような気がします。
例えば）
・メールのPOPとSMTPの設定は、IPアドレスでの設定より、ホスト名の設定がほとんど。
・ウィルスソフト、PFWのバージョンアップの有無の確認はホスト名から。
・MediaPlayerもホスト名でmsn.comに接続。
・メッセンジャーもホスト名から接続。

直接IPを指定して接続するようになってると、サーバーを移転したときとかに繋がらなくなるけど、
ホスト名からなら、DNSの設定を変えるだけでOKだから、ほとんどのソフトはホスト名を使って
接続してます。
IPを指定して接続するのは極一部だと思います。

ドメイン指定で設定するより、IPアドレスで設定したほうが、プログラムを作るのが楽なのと、比較
チェックする時間が早いためだと思います。
ドメイン指定だと、チェックに時間が掛かって、ネットのスピードが落ちます。

>>518
それはソフトが元々ドメイン指定だし、っつーかそのためのDNSだしょ

どっかのアドレスからin
登録してあるドメインを全部正引きしてリスト作成
inのアドレスと照合

なんてやるの？
それともDNSのキャッシュを持ってて定期的に更新するとか？

>>520

＞どっかのアドレスからin
＞登録してあるドメインを全部正引きしてリスト作成
＞inのアドレスと照合

どっかのアドレスからin
DNSで逆引き
inのドメインと照合

登録してあるドメインを全部正引きはしません。
nslookup IPアドレス
でドメイン名は一発解消

PFWの場合、inはほとんどカット
outの設定がメイン
それを考えると、ドメイン指定できるようにして欲しい

参考ですが、DNSキャッシュについては、PCは分からないけど、ルーターが付いていれば、
ルーターでキャッシュしてます。

もう一つ参考ですが、ドメイン指定って、
download*.avast.com　とか　*.microsoft.com
のように指定するから、直接ホスト名を指定しない限り、正引きできません。

whoisでその企業の取得してるIPの範囲を調べて弾くとかすればいいから、
全然問題ないけどなぁ。

>>521

＞登録してあるドメインを全部正引きはしません。

いや逆引きしないなら、ってことなんだけど？

outの設定がドメイン指定出来る、っていうのを一部実現してるのが
webフィルタの類じゃないの？
メールサーバとかは固定なんだし。

最近更新ないね〜

＞ メールサーバとかは固定なんだし

$ nslookup pop.mail.yahoo.co.jp
Name: pop.mail.yahoo.co.jp
Address: 202.93.87.230
Name: pop.mail.yahoo.co.jp
Address: 211.14.22.237
Name: pop.mail.yahoo.co.jp
Address: 202.93.83.191

$ nslookup smtp.mail.yahoo.co.jp
Name: smtp.mail.yahoo.co.jp
Address: 202.93.87.231
Name: smtp.mail.yahoo.co.jp
Address: 202.93.83.190

サーバー増設でIPが増えたり、移設でIPが変わったりすることもあります。

>>526
で？

>>527
･･･だ！

>>526
それでtrusted_mtaとでも名づけてIPグループ作れば終わり
変更があったら自分で対処

面倒ならもう使うなと

>>529
面倒だからIP指定はしてない（というか、設定する意味がない。POP3とSMTPの仕組みを知れば分かる）。
OUTはフルオープン。設定するならポート指定のみ。
IP指定が必要なのは、ボット対策のためのIRCくらいかな？

システムセキュリティの検出だけでも十分。
これが一番重要だと思ってる。

そんな訳で、設定はラクラク設定にしてるから、全然面倒でないし、使い続ける。

＞IPグループ作れば
残念だが、Windowsのcmd.exeのnslookupコマンドだと、ホスト名←→IPアドレス
の結果は１つしか出ないのだ。複数あったときでも、何度やっても最後のやつが繰り返し出るだけ。
その点、UNIX、LINUXのnslookupコマンドは一度で全部出るからイイ。
会社ではサーバーのメンテしてる関係からUNIX系をいじれるし、自宅ではcygwinに、いろんな
とこからソースをDLしてコンパイルしてるから、ツールには困らない。（余談）

>>530
おれだってそんなIPグループなんぞつくっとらんわぃ
ドメインドメインって騒ぐ人がおるから書いただけ

Unixerが凄いのはわかったからw

これ入れるとXPのFWが無効になるけど，どちらがいいの？

XPのFWは、簡易ＦＷだからいらない。

>>526
Whois, Nslookup を使えば、IPグループが分かる。
俺もYahooメール使ってるけど、IPグループ指定で意図通りに動作してるよ

// pop.mail.yahoo.co.jp & smtp.mail.yahoo.co.jp
pop01(smtp02).mail.vip.bbt.yahoo.co.jp = 202.93.64.0 - 202.93.95.255
pop02.mail.vip.bbt.yahoo.co.jp = 211.14.20.0 - 211.14.23.255

ipnetinfolってソフト便利よ

>>530
> 面倒だからIP指定はしてない（というか、設定する意味がない。POP3とSMTPの仕組みを知れば分かる）。
今一、意図が理解できなかったが
俺の場合、ATOKが怪しい(時々、SMTPで送信を仕掛ける)ので
自分のメールアカウント分だけしかPOP/SMTPを許可しないようにしてる。

こういうのを気にする人は、POP/SMTPで自分の許可していないプログラムが
情報を送信するのに不安を覚えるタイプなのだと思う。
俺も気になるので、接続を遮断しているわけで。

> 残念だが、Windowsのcmd.exeのnslookupコマンドだと、ホスト名←→IPアドレス
> の結果は１つしか出ないのだ。複数あったときでも、何度やっても最後のやつが繰り返し出るだけ。
すまん、こちらも理解できなかった。
俺の場合、Kerioでログを取って
該当IPアドレスを whois したんだが、何か間違ってる？

スルーが遅いので　嫌だ。

ケリオ

げATOKって変な挙動するんだ

Blarp.com is currently down for a major hardware overhaul/upgrade.
We should be back up and running sometime around 1/6/2005.

失敬　途中で送信してしまった
◆Kerio FAQ　を開こうとしたら、404 Not Found
URLを削ってトップページに行ったら>540が表示されている

iATOK機能を使わない限り、ATOKが通信しようとすることはない。

>>540
現在、Blarp.com は主要なハードウェアの総点検/アップグレードのためダウンしています。
私達は2005/06/01頃までにバックアップ後、復帰するでしょう。
ttp://www.blarp.com/

2行目が自信ない…。
英語が得意な人は推敲よろしく。

www.yahoo.co.jp
�@202.93.91.214　　・202.93.91.215　　・202.93.91.216　　・202.93.91.217
　 ・202.93.91.218　　・202.93.91.219
�A202.229.198.216　　・202.229.199.136　　・202.229.199.147
�B203.141.35.113
�C210.80.242.236　　・210.80.243.14
�D210.81.3.241　　・210.81.150.5　　　
の５個の連続したIP群に14個のサーバー
Win上でnslookupやったら、一度だけ14個出たけど、それ以後は1個だけ表示
（上のはLinuxで調査）

>>544
俺へのレスと解釈しておく。

1. ttp://www.cybersyndrome.net/whois.html で>>526のIPアドレス 202.93.87.230 をwhois
2. "inetnum: 202.93.64.0 - 202.93.95.255" が返ってくる

どっかのIT情報サイトだったかで、鯖2003の初心者向け(?)解説でXP標準FWの使い方を紹介していた。
アリエネー！

XP標準のFWでも、一応、かなりのセキュリティが確保できるからエエんじゃないかな。
穴を開けられても、ルーターと標準FWでブロックしてくれるし、外部から侵入されないから大丈夫
だと思うよ。
PFW入れればOUT側も規制できるけど、これって、スパイウェアとかウィルスに感染しなければ問
題ないだろ。
つまり、FWも大事だが、それより、アンチウィルスソフトの方が重要だってこと。
アンチウィルスソフトも入ってないPCも以外と多い。

鯖使ってるのに初心者向けもないだろうにって言いたかったっぽいけど

>>547
おまえはセキュリティが全然分かってない。

アンチウイルスのほうがFWより大事？　笑わせるなボケ。

うるせーボケ

>>544がLinuxというかWindowsというか、インターネットというか、
とりあえず使いこなせてない可能性が高いのは理解した。
目的を忘れて手段の迷路に陥る感じだな。

アンチウイルスなんかを信じてる奴ってほんとにいるんだな、なんか泣きたくなった。

>>552
スレ違い

ズラ違い

アンチウィルスソフトも入れてない香具師がいるなんて（驚）
PFWだけでも検出できるけど、ファイルとレジストリの削除がめんどい。

>>555
ウイルススキャンの常駐に意味あるか？
いままで、役に立ったことないぞ。
それより、定義ファイル更新で何度痛い目にあったか。

>556 m9（^Д^）ﾌﾟｷﾞｬー

たしかに砂箱使いこなせば常駐は殆ど必要ないな。
ただし、ある程度正しい判断を下せる場合限定だが。

ちなみに俺も常駐は切ってる。
だが、AV要らないなんて寝てても言えない。
ありえない。

>>558
俺は切ってなかったりする。
無駄と思いつつ、使っている

>>559
切らないでしょ。
万が一メール添付のウィルスクリック、ってこともある。
車の任意保険と同じだ。

馬鹿しかいないなこのスレ

自分の経験や能力を過信しすぎ。
マシンパワーが足りないならしょうがないが、
そうでないなら、自分が及ばなかった時の為に何段かの構えを備えるべきだよ。

同じやつが必要ないって言ってるだけだろ
もうほっとけよ

>>560
砂箱で既に保険になってるから。
あとはAV使わないでも、
ベイジアンフィルタでメール処理覚えさせておけばOk。

目的を遂げる為に色々な手段があってもいいとは思うぞ。
囚われすぎるのもよくない。

さすがにケーブル抜いて使ってる時に常駐させてる奴はいないだろうな？

電源ケーブル？

このスレも馬鹿ばっかになったな…　アンチウイルスなんて上級者には不要だよ。

と、Kerio坊やが申しております

そういうやつに限って感染するんだよな

そりゃ感染しても気付きませんから

自称上級者様の環境うｐｷﾎﾞﾝ

脆弱性やウイルスは常に新しいものができる可能性を秘めているわけだから
セキュリティに完全というものは存在しない。
Firewall/Antivirusなどはそれがより安全な方法だと分かっているだけで
他にもいろんな手段があって良いと思う。
〜は必要ないじゃなくて、〜だとこういう安全が保証されるという言い方の方が良いのではないかと

PCってのはセキュリティ対策の為に存在するんだよ。

手段のためには目的を選ばない、みたいだな。

FWはあくまでFWとして基本部分を堅実な動きに仕上げてくれれば
あとはオマケと捉えてるけどなー・・・・
「基本部のバグは減らしたが余計な機能追加で信頼性怪しく」とかはスゲー困る

要はKPFのネタがないってことだな

>>568-570
セキュリティ勉強してから来いドシロウトが。

>>577
鼻毛に鼻くそぶら下がってるよ

ちょっと知識がついた（と思い込んだ）らすぐこうなっちゃう奴いるよな。
不必要と勝手に判断して切り捨てて、効率の良い事してるつもりが、
端から見たらただの間抜け。
しかし自分は周囲の人間より秀でているつもりなので、忠告を聞かない。

なんでオレより無知な奴の忠告を聞かなきゃならんのか…┐(´ー｀)┌

セキュリティに詳しい567はどんな環境なんだ?

つかよ、アンチウイルスなんか何故入れるのか聞きたい。
アンチウイルスが無いとウイルス感染を防げない初心者じゃあるめぇし。

おまいらこんなのに釣られるなよ
もし釣りじゃないのならただの知的障害者だ
相手にするな

それはこっちのｾﾘﾌだ、さっさと初心者板に(・∀・)ｶｴﾚ!!

>>584
じゃあなんでアンチウイルスが必要ないと言い切れるのか
君の理論をここで発表したまえ
自称上級者ｸｿ

うるさい！　初心者と話す口など無い！　失せろ。

本物のバカなんだな
バカがバカの癖にバカじゃないふりをするから余計にバカに見えるんだよな
だからバカって言われてるのにバカだからわからないんよな
バカならバカなりにバカしてるよバカ

いいから消えろ！！

ウイルスソフトでウイルス対策万全君は定期的に現れるな。

>>589
ウイルスソフトをいれてるのはお前らいだバカ

>お前らいだ

必死さがにじみ出てますね、30点。

>>591

わッはははは
旨い!591さんに80点!

自作自演(･∀･)ｲｲ!!

勝利。 (´ー｀)y─┛~~

>>594
雑音仕事探せよ

負け犬の遠吠え（´･ω･）ｶﾜｲｿｽ

だって具体的にアンチウイルスを不要とする根拠を何一つ書いてないし
自分の環境も書いてないし
死んだほうがいいね

ｱﾅｺﾞをコピペ出来るようになったら教えてやってもｲｲｽ（´･ω･）

>>594
えっ！？俺にはいまいち勝利を確信するポイントがわからなかったんだけど…

雑音は病気だからな
具体的に言えと言われると必ず逃げる
ひたすら話をそらして逃げ続ける
それで苦しくなるとﾌｧﾋﾞｮってLANを引っこ抜くと

ｱﾅｺﾞ…。（´･ω･）

つか環境って？　大切なのは環境でなく使い手の知識なわけだが？

ん？　もすかすて？　ソフトに頼らないと何も出来ないPCヲタ？

>>603
ソフトの無いPCでいろいろできるとは…超人ですか？

ひとときの優越感に浸りたい超初心者なんだから構うなよ

睡魔と格闘しつつ作業したり酔っぱらって帰ってきたときに
操作を誤ることがあるかもしれないので俺的には保険みたいなものかと

ごめんよ
567が
電気代払えなくて止められてるの知らなかったからさぁ

上級ってA級とかと同じ意味か?

セキュリティ一般で、一番信用してはならないのは自分自身なんだけどな

自己嫌悪ですか？

もっと！もっとスレ数を伸ばして
FWの頂点に立て！

>>609
セキュリティに限らず、安全工学的には人の操作ミス（ヒューマンエラー）を
いかに防ぐかが問題だからね。
まぁそれがわからない奴には何を行っても無駄だよ。自分だけは大丈夫って
根拠もなく盲信してるんだから。

バスターのようなお騒がせについてヒューマンエラーという言葉を使うならわかるが。
ユーザーが自身で防ぎようがないというところにヒューマンエラーが抱える怖さがある。
>>609も>>612の意見は的はずれ。

>>613
お前も的はずれだカス

567は今起きたのかw

>>4のcfgファイル直編集でIP Groups追加をしたいのですが
キーマクロの部分で詰まってます。
どういうキーマクロを組めばできるのでしょうか。
作れた方、助言をよろしくお願いします。

>>616
日で●でも使ったらどうだ？
スレ違い帰れ！

>>616
普通にキーボードマクロで作ったけど
しょっちゅうやるわけじゃないのでその都度

漏れは自分が使ってるOSがアプリの振る舞いについて完璧に熟知している
からOSが乗っ取られない限りは問題ない。俺様にミスはありえない。

>>619
お前なんかどうでもいい

セキュリティソフトなんで無駄にいくつもいれてたって脆弱性の要因が増えるだけ。
Kerioとだいたいのファイアウォール製品さえありゃほかは必要ない。

自分が使ってるOS『が』アプリの振る舞いについて完璧に熟知している

このage荒らし、いろいろなスレで連投してるな。

621はファイアウォールをいくつも起動してるのか？

ごめん、↑の忘れて

セキュリティで大事なのは、新しいセキュリティホールやウイルスにいち早く対応する事だと思う。
既知のセキュリティホールやウイルスは、探せば情報があるわけだし
対応策もとりやすいけど、新しい脅威には新しい対策が必要になってくる可能性がある。
その点、「アンチウイルスソフト/ファイアウォール」は定期的にアップデートするわけだから
ユーザーの負担を減らす効果があるよね。
もし、ファイアウォールソフトだけで高いセキュリティを維持しようと思ったら
アンチウイルスソフトが行うべき事を、ユーザー自身が負担しなくてはならない。
具体的には、定期的に新しいウイルスの情報を得て対応策を施す事。
この手間を惜しまないのならアンチウイルスソフトなしでも良いと思うよ。

俺はそこまでするのは面倒だから、アンチウイルスソフトを導入するけど。

なぜアンチウィルスソフトがあるのか考えて欲しいな。
FWだけで十分なんて香具師、メールもせず、ネットは専ら2chだけだろ。
メールやってると、友達が感染するとメアド変えてウィルス送ってくるから、俺は必須だと思うがな。
まっ、FWだけでもスキルがあればウィルスには感染しないけど、ディスクの中はウィルスだらけ。

　　　　　　　　　　　　　　 _,......,,,_
　　　　 　 　 　 　 　 ,､:'":::::::::::::::::｀`:...､
　　　　　　　　 　 ／::::::::::::::::::::::::::::::::::::::＼
　　　　　　　　　 i::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
　　　 　 　 　 　 !::::::::::::::::::::::;‐､:::::::::＿::::::_::::';
　　　　　　　　　|::::::::::::::::::::::|　 ::￣　 　 　 ｀`!
　　　　　　　　 r''ヾ'::::::::::／　　::　 　 　 　 　 |
　　　　　　　　 l r‐､＼::/　　_,,､ii_;;_､　　　 _,,,l､
　　　　　　　　 ヽヾ〈　　　 ::= -r:;;j_;､`/ :;'ィ;７
　　　　　　　 　 !:!_,､　　　　::　｀ ー　 : |: ｀´/　　　　　何かもう必死でしょ？
　　　　　　 　 ,./ヽ |　 ､_　　::　 ,: 'r' :i　|:　 / 　　　　　　　　　　最近の録音
　　　　　　 ,../　｀ヽ;_　　i　| '"､_:::__｀:'‐'.　/
　 　 　 　 /　｀`'ｰ ､_＼　　! `::｀￣''`ﾁ`ｼ
　　　　／ー ､_　　　　｀＼:､_　::　｀￣／
　　 ／　　　　　｀`ヽ､　　　ヽ｀'7‐--'゛

こういうバカに限ってフリーソフトにウィルスが混入してたときに
ものすごい勢いで作者を責めるんだろうなｗ

いつからこんなﾈﾀｽﾚに…　orz
3とかのころがﾅﾂｶｽｲ

藻前が喋るな!

おーここの板も荒れとるのー

セキュ版は壊滅状態レス

>>630
Kerioに3なんてあったっけ？

アンチウイルスなんて新種のウイルスには何の役にも立たないんだぜ。

つまりだ、アンチウイルスなんか無くてもウイルスに感染しないような対策を
事前に取っておく必要がある。

すると結果的にアンチウイルスなんか必要無くなってしまう。　OK?


しかしFWは違う。　これが無いと外部からの攻撃やらは防げないからな。
だからFWはアンチウイルスよりも重要なわけだ。　オレみたいな上級者にはな。

>>627みたいに「メールから感染」とか言ってる馬鹿には必須だがなｗｗｗｗ

スパイウェア削除ソフトSpybot 22
http://pc8.2ch.net/test/read.cgi/sec/1117286974/959-960

>>635
いつまでも反論のための反論を繰り返してないで、
自分の過ちを認める勇気を持て。

新種といっても現れて直ぐ自分のPCに到達するのではなく、
どこか別の場所で先に話題になる場合がある。
この時自分のPCに来るまでに抗ウイルスソフトの対応が考えられる。
また、ヒューリスティックで、未定義のウイルスが悪さするのを止めることもある。
さらに昔のウイルスだろうが新種だろうが、「ユーザが気をつければ、
抗ウイルスソフト以外の対策を取っていれば、絶対に安全」とは言えない。
この点でも抗ウイルスソフトは効果を発揮する。

絶対に安全という状態が達成不可能な以上、考えられる対策は、
金・手間・マシンパワーの許す限り取って置くべきだ。
無料の抗ウイルスソフトなんて金も手間もクリアしてる。
これを外す道理は全く無い。

いい加減スレ違いって事に気がつけよ

>>637
は？　何言ってんのおまえ・・

オレは新種のウイルスが最初に自分のPCに来たとしても感染しないようにしとけば
問題無いと言ってるんだ。

おまえみたいにアンチウイルスが無いとウイルスの発見も出来ないような馬鹿には
アンチウイルスは必須だと書いたんだが？

>>639
いい加減鼻毛を切れ

>>567みたいな奴は、いままでPCおかしくなったことなんて一度も無いから
ドライブのバックアップなんかも不要とか自信満々で言い出すのかな。

いや、Rootkitが組み込まれたドライブを大切にバックアップして持っていそうだなｗ

>>641
おまえのレベルでものを考えないでくれ、迷惑。

>>643
おまえのレベルでものを言わないでくれ、迷惑。

つーかRootkitも知らない馬鹿だったな。ちゃんと調べてレスしろよｗ

ネトラン読んで初めてRootkitの存在知ったおまえと一緒にするなよ・・。

きちんと基礎から勉強した奴とネトランで覚えた奴とでは雲泥の差がある。

アンチウイルスを使おうが使うまいが個人の自由だろ
馬鹿かお前ら

知識があれば特に必要不可欠なものではないということだ。
使うのは自由

>>648
だな。　アンチウイルス必須粘着厨は消えろ、な。

>>639
> オレは新種のウイルスが最初に自分のPCに来たとしても感染しないようにしとけば
> 問題無いと言ってるんだ
ここが理解できない。
新種のウイルスなのにどうやって感染しないようにするんだ。
「非IEブラウザを使う/スクリプト関係は切っておく」で現状の大半のウイルスには対抗できるが
完全ではないし、未知のウイルスに対抗できるとは限らない。
おまえは予知能力者なのか？

神に決まってるだろ

>>648が結論らしいよ

とうとうニセモノ登場か・・　暇だなおまえら・・・

現状のウイルス対策が未来のウイルスに対抗できるとは限らない。
どうしてそんな簡単なことが分からないのだろうか…。

新種のウイルスに対抗するには動的に環境を変化させなくてはいけない。
同じ環境でずっと安全だと思っているんだろうかね。

>>654
あんたも十分に暇人。

オレはF1見てる合間にカキコしてるだけ。

>>651>>655
ウイルスは実行されなければなんの動作も出来ない。
実行させなきゃいいだけ。

　　　　　　　　　　　　　　 _,......,,,_
　　　　 　 　 　 　 　 ,､:'":::::::::::::::::｀`:...､
　　　　　　　　 　 ／::::::::::::::::::::::::::::::::::::::＼
　　　　　　　　　 i::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
　　　 　 　 　 　 !::::::::::::::::::::::;‐､:::::::::＿::::::_::::';
　　　　　　　　　|::::::::::::::::::::::|　 ::￣　 　 　 ｀`!
　　　　　　　　 r''ヾ'::::::::::／　　::　 　 　 　 　 |
　　　　　　　　 l r‐､＼::/　　_,,､ii_;;_､　　　 _,,,l､
　　　　　　　　 ヽヾ〈　　　 ::= -r:;;j_;､`/ :;'ィ;７
　　　　　　　 　 !:!_,､　　　　::　｀ ー　 : |: ｀´/　　　　　何かもう必死でしょ？
　　　　　　 　 ,./ヽ |　 ､_　　::　 ,: 'r' :i　|:　 / 　　　　　　　　　　最近の録音
　　　　　　 ,../　｀ヽ;_　　i　| '"､_:::__｀:'‐'.　/
　 　 　 　 /　｀`'ｰ ､_＼　　! `::｀￣''`ﾁ`ｼ
　　　　／ー ､_　　　　｀＼:､_　::　｀￣／
　　 ／　　　　　｀`ヽ､　　　ヽ｀'7‐--'゛

>>657
メモリ常駐型やDLL差し替え型のウイルスにはどう対抗するつもりか？
ブラウザ経由でいくらでも入ってきそうだが

>>657
バッファオーバーフローへの対策も出来てないな

>>659
ブラウザから入るって・・　馬鹿？

>>661
セキュリティホールを悪用すればいくらでも入ると思うが

パッチを当てるとこから説明しないとダメ？

F1終わったから寝るな。ﾉｼ

>>663
あんた馬鹿か？
セキュリティ修正プログラムが出る前にウイルスに感染したらどうするつもりだ？
特に、現在のMSの体制ではセキュリティ修正プログラムがリリースされる期間が長いんだから
セキュリティ修正プログラムがリリースされるまでは脆弱性に対して無防備も同然。
そういうのを防ぐのがアンチウイルスソフトの役目だろう。

>>665
IE系使ってるおまえが馬鹿なんだよ・・。('A`)ﾉｼ

IE以外なら安心だと思ってるのかい

>>666
IEでなくても脆弱性はあるんだよ。
狙われにくいというだけで、完全に安全とは言えない。
今までに狙われたケースは0ではないからな。
それにMozilla/IEに共通する脆弱性も今までにあった。
(画像描画に関するものだったと記憶している)
非IEブラウザだから狙われやすい脆弱性に影響されないというのは過信だと思うぞ。

ちなみに、俺はSylera使ってるがアンチウイルスソフトを導入してるよ。

まー火狐β使ってればほとんど心配はいらないよね

>>669
( ´,_ゝ｀)ﾌﾟｯ

567がこれだけ逃げ回って低脳ぶりを隠そうとしてるのが
みえみえなのにマジレスしてくる馬鹿がいるのは自演か？

>>669
Windowsつかってるのに？

>>671
ルール作ったらやる事がほとんどなくなるから
暇つぶしに相手してやってるだけだろ

アンチ567必死すぎ...

(　´_ゝ｀)

アンチウイルスが必要ないと言い切る知的障害物体がいるスレはここでっか？

みんなまとめてスレ違い

確かに必要無いと言えば無いかも。　漏れもウンチウイルスは入れてない。
漏れの場合はPCのスペックが低くて仕方無くノートンさんをｱﾝｲﾝｽｺしただけだけどね。

6年使ってるけどまだ一度もウイルスにやられたこと無い。
踏んだことはあったけどkerioのシスセキュのおかげで助かったｗ

あ、でも定期的に非常駐型でスキャンはしてる。

>>676
最初は、ファイヤーウォールより、ウイルススキャンの方が大事だと言う発言から
このような展開になったが、究極、どっち入れると言えばFW入れるよ。
　脆弱性がある状態で、無防備だから、ウイルススキャン入れても無駄だと思うんだが
やられ放題だと思う。せめて、脆弱な部分を回避できるようにしておかないと
どのソフトを入れても同じだと思う。
　それにしても、次期バージョンは、ME対応してないのが悲しい。
β版動いてくれない。

どっちがとかじゃないから

究極どちらかって考えるのが究極の厨だ罠
どっちも同じように大切に決まってるだろ
全く性格の違うソフトを持ち出して無理やり優劣を決めようなんて頭の悪い証拠だな
つかPFWを入れてればアンチウイルスはいらないって奴は居るんだな
逆なら山ほど居ると思うが

FW>アンチウイルス　というふうに思えるようになればセキュリティ上級者と言えるかもね。
一般人はアンチウイルスを外すなんてことは考えられないだろうねｗ

kerioはFWなんですか？

>>684
スレタイに「Personal Firewall」とあるだろ

>>682
それぞれの役割の層が集まって全体としてフィルタリングをしている
というセキュリティの考え方ができないんだろうな。
Kerioのフィルタリングルールだけは一生懸命つくるのになｗ

PFWとルータの関係が、AVと砂箱と言っていいよな。
両方あるのが推奨だが、片方でも何とかなるって感じで。
FWとAVをで比較してるやつはただの馬鹿だ。

オレは新種のウイルスが最初に自分のPCに来たとしても感染しないようにしとけば
問題無いと言ってるんだ。

これって電源入れないって事じゃないの？
つまり、PC使わなければアンチウイルスなんて要らないって主張。
まぁそれならFWもいらない気もするけどね。

> Kerioに3なんてあったっけ？
こんなこと言ってる奴まで…

オレの脳内では、キャリア＝仕込まれただけで非活動　感染＝活動

スキルがある人はキャリア状態を保持し、駆除できるんじゃないの

だからなんだ
スキルのあるやつはアンチウイルスは必要ないと？

>>689
Kerio2>4。少なくとも俺の中では無かった事にｒｙ

＞仕込まれただけで非活動
これを許容できる神経が解らないよ

ケツがギョウ虫まみれでも平気な人なんでしょ

無理やり、β版の話に持っていこうとしたのに、
最初の部分に喰いつかれて話題が変わらない。
４ではなくて2状態の人もいっぱい、いそうだ。
　それは、そうと、4で最初ネットにつないでなくて
後から、ルーターのスイッチを入れてるとネットに
つなげないんだが、winpcfgで接続の確認やpingは
通るんだけど、ブラウザーやメーラーやNNTPのソフトも
全部、つなげないんだ。何が悪いんだろうか？
ルール設定は2のをINPORTしている。

>>695
multi cast

>>695
>無理やり、β版の話に持っていこうと
何様のつもりだよ。ちんちんでもシゴいてチン画像うｐしろ！

俺が思うに、ウィルスソフト入れてない香具師に限って、Winnyとかでファイルを落として解凍した
時点で感染。
これが画像、動画ファイルならFWで気付くが、ソフトの場合、実行してしまう。
そしてウィルス、スパイウェア、アドウェアに感染。
ネットに繋ごうとした時点でFWで検知するが、既に複数のファイルとレジストリに大量の設定が。
駆除するのに多大な労力発生。
アドウェア、スパイウェアの場合、exeファイルと一緒に、Windowsフォルダ内に不要なログファイル
を吐き出すけど、FWだと検出できないから、削除はすべて手作業。

他人から貰ったExelファイルとかを開いてマクロウィルスにも感染しやすい。
これはFWでは検出できない。

俺みたいな上級者とか言ってる香具師ほど、PC内は仮死状態のウィルスだらけ。
本当の上級者は他人を責めたりしない。
おそらく、アンチウィルスソフトを買うお金がないか、ディスクの容量が足りずにいれられないため、
他人をうらやましがってるだけ、と読んだ

>>695
後半部分の意味が分からない。
ネット環境と手順を詳しく書いてもらわないと理解できず。

KERIO入れるとここに書き込みできません，どうやるのでしょうか？
お願いいたします。

ヒント 別のファイアウォール

ちゃんとFWが機能してるってこと。

>>698
そういうことにならないからアンチヴィールスを使ってないんだよ。
なんでそう次元の低い話しか出来ないかねぇ・・。

漏れも4年間アンチヴィールス無しでnyやってるけど未だにウイルス踏んだこと無いよ。
nyで落としたexeなんてネットから隔離されたPC上の仮想ドライブでしか実行しないしね。

あと、解凍ソフトにあった穴くらい知ってるよ。

だからスレ違いだというに

>>698
偉そうに言う前にもうちょっと知識つけような。

いい加減うざいから消えろ

>>706
おまえが消えろ

>>705
このスレに来てる時点で人並みってことだ。
ここに来なくても済むようにレベルを上げれ！

>>703
アンチウイルスソフトも使わずに、どうしてウイルス食らったこと無いって分かるんだろう？

電波で感じる

漏れの頭脳はアンチウイルスソフトなんか入れなくてもリアルタイムで検出できます。

使ってても無理なときは無理だからさ。
半年ごとにOSを入れ直す俺をセキュリティの鑑として拝め、おまいら。

>>708
？
更新情報とかを見るの面倒だからチェックしてるんだが。
あとは暇つぶし。

ブラウザだってアクティブＸやスクリプトをウィンドウズアップデート以外に使わなければブラウザからの侵入もないよ。
メールだって、テキストで添付ファイルを見てみなよ。ウィルスと通常のファイルの見分けなんて簡単だよ。
KerioPFW入れてたら、どこかの解説サイトで勉強して設定しとけば、もし万が一ウィルス感染やトロイをインスコして
しまったとしても、すぐに気付けるよ。
アンチウィルスソフトも使えば、感染してときウィルスの名称が判ってタダで駆除する方法がわかったり物によっては駆除
してくれるし、入れててもいんじゃない？
知識を全部使ってよりセキュアな環境になるようにがんばろー！

>>712
ねぇねぇ。そんなメンドイことしなくても、ネットに繋ぐ前にレジストリのバックアップをしておいて、レジストリを週一
くらいで変えれば楽だよぉ。すっごく気になるなら毎日すれば良いじゃない。２分もあればboot設定元通りでウィルスファ
イルも怖くない。あぁこの方法だと、スタートアップは変わんないから、ちゃんとそこ見てなきゃダメだよぉ。

という素人の意見でした。

>>714
だからといって、調子が戻るとは限らない。
イメージでバックアップを取っておいて、復旧させるのが一番
システムとアプリケーションソフトとデータファイルは別にしておけば
たいていは、システムの復旧ですむよ
めんどくさいんで、システムのイメージファイルを別ドライブのハードに
ぶち込んである。復旧速いぞ

アクティブＸ

今度ダチの家のPCに密かにRootkit入れて遠隔操作してやろうと思うんだが、どうよ？

>>718
どうよって、犯罪だから止めとけとしか言えないが、
犯罪行為を宣言して、どうするんだと、何が楽しいんだか
よくわからん。

ごめん。

犯罪予告なので一応警察に通報しておきました。

>>715
他にもあったのに・・・もう来ねーよぉ。ヽ（`Д´）ﾉ ｳﾜｧｧｧﾝ


｜_;)＜ばかっ


｜三　サッ

>>722
おまえが素人なのは十分分かったからもう寝ろｗｗｗｗ

と、プロのKerio使いの567様がおっしゃっております。

(ﾟДﾟ≡ﾟДﾟ)

>>725
ここはプロクソスレじゃないぞ！！ｗ

2時間以上経ってから得意げに「もう寝ろ」とか言われてもとっくに寝てる罠

おいおい、13分だぞ。

PFWを過信するプロって…（´・ω・） ｲﾀｽ

きほんてきにクラックつーのはFWの穴をつくもんだからな
FWを入れるだけで安心してるだなんてもうただの阿呆としか思えない

そうだね(~~)

FWの穴を疲れて侵入されたら何でもし放題。侵入された時点で終わりちゃんちゃｎ

>>732

>>731

書けるかな？

今までKERIO使うと，スレに書き込みできなかったのですが，
あのチェックを外したら書き込みできるようになりました。

>>714
こんな馬鹿久しぶりに見たｗ

>>736
こんなｱﾌｫ初めて見たｗ

このFWすごいね。

ファイルの改変まで監視してくれるとありがたいんだけど無理か？

>>739
(ﾟДﾟ)ﾊｧ?

>>740
歯が痛いのかい？

>>739
[System Security -> When starting modified application]

>>741
恐らく、>>740は「まさにその機能がついているだろ」と言いたかったのではないかと

アプリの改変じゃなくて指定したファイルの改変を監視してくれるソフトってないですかね。

>>744
ファイルの読み書きのタイミングでチェックするわけだから、
アンチウイルス系のソフトにそういう機能をつけるのがちょうど相性いいような気もするけど。
具体的なソフトは寡聞にして、挙げられない…

BlackICE は .exe だけじゃなくて、.dll も見てるんだっけ？

>>744
そんな大事な一般ファイルなら権限絞って読み取り専用にでもしる

Snort

>>744
NTFSなら出来るワケだが。

最近のアンチウイルス厨はルータを知らないようだな。。。

>>749
ルーターとアンチウイルスでは用途が重ならないわけだが

>>744
定番はSpywareBlasterの作者がつくったFileCheker。でも、
フォルダ監視っていいう日本人が作ったツールがあったよ
使ってないけど優秀なツールっぽい。

ﾙﾀｰにｱﾝﾁｳﾙｼ機能が付いてるﾔｼがあるとか言い出すんじゃないか？ｗ

>>752
ずっと以前にあったような希ガス

ﾙﾀｰにｱﾝﾁｳﾙｼ機能が付いてるﾔｼがある

マイクロトレンドが…

AP層まで面倒みる装置は正しくはルーターの範疇外

いえ、ウチのはルータじゃなくてルーシーです。

るーるーるー

>>744
http://www.altech-ads.com/product/10001337.htm

Keiro導入書き込みテスト

試しにYahooのトップページ右にある広告を消してみようと
Webフィルターの設定をしてみましたがフィルターが機能しないです。

WWWサーバーに *.yahoo.co.jp
サーバー上パスに */bdv/*

WWWサーバーに ai.yimg.jp
サーバー上パスに */bdv/*

など色々組み合わせてやってみたのですが…
うまく設定できている方はいらっしゃいますか？

マイクロトレンドってなんですか？

ライスカレーのようなもんです

このFWいい！

高原

師匠！

へなぎ

炉名独活

XP SP2にしてからWindows Updateの度に
Kerioを「ファイアウォール無効」にして、Windowsファイアウォールを「有効」にしないと
[エラー番号: 0x80072EE2]でアップデート失敗 になってしまうのですが、どう設定を変えたら直るのでしょうか？

>>769
svchost.exeのinternet側を許可にすればいける。
Windowsファイアウォール？は関係ないだろ。オンにする必要なし

KerioでIEはデフォ外部接続不可に設定して、特定URLだけ接続可能にするって
設定は可能ですか？

ツールによってはIEしか起動しないタイプもあるので。。。困ってます。

エロい人何卒頼みます。

>>771
ルールの一番下にALL Denyがある場合はIEの許可ルール作る。
無い場合はALL Denyルール作るかIEの許可ルールの下にIE全遮断ルール作る。

てか、標準のブラウザにIE以外を設定してもIE起動するの？

>>770
thx!感謝感激
svchost.exe(Generic Host Process for Win32 Services)のInternetのOut側だけ許可したらいけました。

svchost.exeはサービス全般のスタブだから
他のサービスにも許可与えることになるけど、
それでもいいのだろうか。

>>772
システムの設定とは関係なしに、IEやOEに決め撃ちしてるアプリってのは、まだまだあるんだよ……

svchost.exeって迷惑だよな

いろいろ使えて便利やん

>>769-770
この話題、定期的に出てこないか…？
FAQ作ってみた。

Q. WindowsUpdateで 0x80072***エラー が返ってくるんだが
A. svchost.exe に通信の送信許可を与えれば回避できる

Application: svchost.exe
Remote-Address : 207.46.0.0-207.46.255.255
Remote-Port: 80,443

> Q.WindowsUpdate ver5にてのエラーが。
ttp://teamcroud.fc2web.com/winxpsp2.html

>>772
�d。できました。

>>775
本当に迷惑な話ですよね・・・
狙い撃ちって何とかしてもらいたいです。

ttp://www.firewallleaktester.com/tests.htm
KERIOのデフォルトってどこら辺がまずいの？

>>778
あとsvchost担当というとdns,dhcp,ntp(XP標準の時刻合わせ)とかくらいかな

>>781
むぅ、その辺は使ってないからFAQを書けないのだよ…。

・DNS/DHCPはルーター使ってるから(ry
・NTPは別のソフトに任せてるから(ry

暇な人がいたら、FAQ作成してくれると助かります。

DNSサービス(svchost)切ってると
アプリが参照しに行く形になってない？途中で何かがキャッシュから返すとしても。
なんかイヤだ

一昨日から色々やってて、概ね満足できるレベルまで設定が済んだけど
Webフィルタだけがどうしても適用されない。
と思ったら、IEだと効いててSleipnirだと効かないことを発見。
もしかしてWebフィルタってIE決めうちですか？
プニルにも適用できないのかな…

ねね
kerioってＩＤＳついてるん?

>>785
付いてますよん
大まかに高・中・低の危険度侵入のON/OFFと、ポートスキャンログくらいだけど

あっそ

うん、そう

>>782
Remote-Address : 64.4.0.0-64.4.255.255
たまにここも必要になると思われ。それとloopbackも

780の件について詳しく説明してくださいなぁ

>>790
そのページに各テストの説明ついてるから、それ読めばいい。
結論としては、どのFWでも砂箱は必須ってこった。

SSMとKerioのシステムセキュリティって何が違うの？

砂場ってなんですか？一応このスレ最初から検索しましたが、何のことか分かりません。

砂箱（サンドボックス 【sandbox】）

保護された領域内でプログラムを動作させることで
その外へ悪影響が及ぶのを防止するセキュリティモデル。
「子供を砂場(サンドボックス)の外で遊ばせない」という言葉が語源だと言われている。

ttp://www.itmedia.co.jp/dict/programming/language/kind/java/02971.html

補足
ときどきアンチウイルスソフトなんていらねえよ
と言いだす人がいるようですが、最近sandboxの存在を知って
感動しているだけの厨房だと思われますので、それを信用してはいけません。

>793
要するにアプリケーションの起動を検知してフィルタを行う、アプリケーション版FWのようなもの。

以下の二種がおすすめかな？

ProcessGuard Freeは英語だがわかりやすく安定しているようだ。
System Safety Monitor(SSM)はProcessGuardより多機能で日本語化もできる。
ただし、環境によっては不具合が出る場合がある。

ProcessGuard
http://pc8.2ch.net/test/read.cgi/sec/1118056531/

【FWと併用】System Safety Monitor Part2
http://pc8.2ch.net/test/read.cgi/sec/1101303186/

793じゃないけどそういう意味とは知らなかった。
パーソナルファイアーウォール業界のsandboxって使い方に違和感あるね。

>>796
で、Kerioのシステムセキュリティ機能と比べてどこら辺が優れてるのよ？

またえらくsandboxの意味が狭くなったな
>>794の通りセキュリティモデルの事だろ

特定のアプリさしてsandboxなんて普通言うか？

>>799
そんなことより、Kerioのシステムセキュリティ機能と比べてどこら辺が優れてるのよ？

>>792
>>798
>>800

砂場もいいが、ウィルスに感染すると砂場にいるとき他人に迷惑かける。
Officeとかも砂場で？
保存したファイルにマクロウィルスがあったら？
砂場はプログラムの動作確認くらいしか使い道がない。

だれか翻訳してくれ〜

�_

>>803
俺は理解できたぞ
おまいはレベル低杉？

　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　 　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　 　　`==　::::::::|
　　　　 　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　 　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/

800の答えまだぁ〜？ﾁﾝﾁﾝ

>>800の答え↓。

>>808
すんません池沼なんでしらないくせに知ったかぶって適当に書いてしまいましたORZ

許るさん

送りがなって、過去のものになるのかな…。

＞で、Kerioのシステムセキュリティ機能と比べてどこら辺が優れてるのよ？
SSMを例にすれば、登録したアプリに対して、子/親プロセスの制御
DLLのフックを監視しているのでDLLインジェクションの防御も可能。
Pluginの機能でスタートアップ、サービスなどの監視ができるなど、かな。

あー、Kerio4使ったことないから同じ機能があったらスマン。

例えばsvchostを呼び出すプロセスを監視できたりするわけですね？

アウポのほうが上か

ProcessGuard
http://pc8.2ch.net/test/read.cgi/sec/1118056531/19

結局、何を使うかより使い人次第って事っしょ

ウィルスってそんなに感染しないよセキュ板にいる人は趣味だろ

んでも、情報は持ってたほうが委員で内科医

・ウサギに対して核爆弾
・小学校の算数にスパコン

そういうのが大好きだ。

砂場もいいが、ウィルスに感染すると砂場にいるとき他人に迷惑かける。
Officeとかも砂場で？
保存したファイルにマクロウィルスがあったら？
砂場はプログラムの動作確認くらいしか使い道がない。

感染すんなﾎﾞｹ

4.2.0RC2
余命10日

まーだ？(´･ω･｀)

まだー？（･∀･ ）っ/凵⌒☆ﾁﾝﾁﾝ

>>780
の成績が悪い原因は何よ？

4.2.0RC2トラストエリア監視してないみたいだけど仕様なの?これからずっとそうなの?

>>826
発想としては逆。
監視しなくてイイと決めうちできるなら信用(trust)エリアに放り込むべし。
IPアドレス詐称技が怖いとか、家族とLAN組んでて家族PCのセキュリティが信用できなきゃ放り込まない

>>827せっかく答えてもらって申し訳ないです勘違いしてました
applicationsのtrustedでしたスイマセン
具体的にはfirefoxでwebwasherにつないでも反応しないです

>>825
ルールや設定もしてないデフォの状態でテストしたのかもね。
×貰ってるtooleakyにしても普通に設定してれば起動と子プロセスで二重チェック、間違って許可してもＩＥのルール作ってなければ送信されない訳だし。
まぁ逆に言えば何かのソフトが勝手にIE起動しようとして、許可しちゃうようなライトユーザーに優しくないとも言える。

システムセキュリティはデスクトップに置いたexeにはなんの効力も無いね。
起動禁止にしてるのに普通に起動出来る。

たぶん　「デスクトップ」　が全角だからだね。　バージョンは4.1.3、XP SP2

あと、山田ウイルスの一部にkerioの許可・不許可を尋ねるダイアログを勝手に
許可にする動作があるらしいので注意しる。　ASKは危険。

まぁkerioそのものを終了させられたらひとたまりも無いけど。。

俺はMario使ってるから問題ない。

強そうだな。

>>830
> システムセキュリティはデスクトップに置いたexeにはなんの効力も無いね。
> 起動禁止にしてるのに普通に起動出来る。
ちゃんと、起動を禁止できてるよ(Kerio v4.1.3, WindowsXP Pro SP2)

> あと、山田ウイルスの一部にkerioの許可・不許可を尋ねるダイアログを勝手に
> 許可にする動作があるらしいので注意しる。　ASKは危険。
リストに登録されていないプログラムの起動をDenyにする事は
出来なかったと思うんだが、どうだろう？

これがny厨クオリティ

>>833
>>830じゃないが、
俺の環境だとシステムセキュリティに登録しても無視される。
PermitにしようがDenyにしようが、Askedのダイアログが出る。
ただ、ダイアログでPermitすれば起動するし、Denyすれば起動しない。
Kerio4.1.3 WindowsXP Home SP2

誰かMeiryoクレクレ

＞山田ウイルスの一部にkerioの許可・不許可を尋ねるダイアログを勝手に許可にする動作がある
　らしい

それは、許可するかしないか尋ねられたとき、許可するを選ぶとそんな動作をさせることは可能だ
ろうが、１発目のウィルスが起動するときに尋ねるから大丈夫だろう。
デフォのままだと起動はすべて許可されるから、以降は他のタスクを勝手に動作させられるおそれ
があって危険だけど、デフォのままで使ってるのは○心者かな。

忘れてたが、
　WinXP Pro SP2
　kerio 4.1.3 （日本語化パッチあり）
で試したが>>830みたいな症状は出ず。
ちゃんと拒否してくれる。

もしかして、システムセキュリティの設定タブで、アプリケーションが実行される時が
　自動的に実行を許可する（デフォ）
になってない？

ログイン時のガラガラを無効にする設定きぼんぬ。

ガラガラ？

俺用語発見

ﾁｮｯﾄﾜﾛﾀ

>>833
＞ちゃんと、起動を禁止できてるよ

それはあらかじめ起動の許可、不許可を登録しておいた状態で？
登録してない状態だとこちらでも正常に働く。　でも登録すると登録した通りにはならない。
これは>>835氏と同じ現象だね。

＞リストに登録されていないプログラムの起動をDenyにする事は

これはどういう意味？？　話が見えない。

漏れが言いたいのは、山田が外部にアクセスしようとしたときに出る「permit」「Deny」の
選択ダイアログが山田によって勝手に「permit」を押され、それがkerioに登録されてしまう。
・・ということ。　kerioのコンフィグ見て青ざめたｗｗｗｗ

>>837
感染する前に山田本体を初めて実行するときには許可、不許可が出るから大丈夫な
はずなんだよね。　漏れもそう思ってた。　アイコン偽装に騙されて他のアプリだと思って
うっかり許可したのかもorz　WinRARにでも偽装してたのかな..

＞デフォのままだと起動はすべて許可

もちろんデフォじゃない。　シスセキュのセッティングタブの3項目は全部「use〜」になってた。

・・て、俺が感染した本人だってバラしてんじゃんorz

高度な山田亜種が誕生してるってことか。

あ・・　もしかしたら勝手に許可したのは山田じゃなくてkerio自身かも・・・
山田実行後に作成されたexeのパスが

C:\Documents and Settings\ユーザー名\デスクトッペ\yamada001.exe

だったから全角文字の穴を突かれた可能性が・・・

山田が2chかどっかに投稿しようとアクセスしようとしたときにkerioが勝手に
許可登録しちゃったのかも知れない。　そういえばyamada001.exeの起動を
許可するかどうかのダイアログも出なかった。

※　「デスクトッペ」ってのは「デスクトップ」そっくりの異なる文字列。
　　正確にどうだったかは覚えてない。

※　yamada001.exeの許可、不許可を尋ねるダイアログが出なかったのは>>830の現象とは
　　違うな、やっぱ山田が許可させてるのかな？

この山田は　[仁義なきキンタマ] 桶のデスクトップ　に入ってた。
※　「桶」 だったかどうかは自信が無い。 これに似た一文字。

すまん、　[仁義なきキンタマ] 桶のドキュメント.zip　ね。

× あ・・　もしかしたら勝手に許可したのは山田じゃなくてkerio自身かも・・・
○ あ・・　もしかしたら勝手に許可したのは山田じゃなくて俺自身かも・・・

さすがにそれはない。

Ny(w

ちなみに俺はキンタマの感染者を発掘するためだけにnyやってる。
俺が見つけた被害者を２ｃｈに晒したらニュースになった。　2回も。

でもミイラ取りがミイラになった。　「君子危うきに近寄らず」だなやっぱ。

砂箱入れてないの？dllインジェクションでプロセスに介入されてるよきっと

>>851
嘘つくなよ。
円光物収集してんだろ？

言い訳見苦しいよな┐(´ー｀)┌

いや、正直動画なんか見ても面白くもなんともないから。

キンタマのほうがリアルで何倍も楽しいよ、自分のカキコがニュー速に
コピペされまくったりするしね。　某ヤマイモサイトは漏れのカキコのコピペだらけｗ

>>852
砂箱？　入れてない。　DLLの改ざんならされてたかも知れない。
もうPC初期化しちゃったから確かめる手段が無いけど。。

とりあえずOS改ざん対策としてnyは制限付きユーザーのDocumentフォルダに置いた。
こうすれば改ざんされる心配無かったんだよなorz

今、踏んじゃったキンタマをnyで探してるんだけどなかなかヒットしない。
ほとんど拡散してないキンタマだったらしい。　その日の日付の入ったSSが
あったし、桶(?)氏が感染したのは6月に入ってからだったし。

スキルのない馬鹿は放置

┐（´∇｀）┌

2kやXPでこれ系のウイルスに引っかかる人って、普段から管理者権限で使ってるんだろうか。
必要な時以外、管理者権限でログインしないっていうのも立派なセキュリティだと思うんだけどな。

デスクトップ上にある実行ファイルの制御がアレなのか他の奴も確認してくれ。
実行ファイルはJaneでも何でも良い。

１、登録済みアプリの起動　（シスセキュの動作確認）

２、ネットへ接続する際にpermit、denyのダイアログが出るかどうか。
　　勝手にルール作成されてないかどうか。

もしkerioがちゃんと動作してなかったとすればすごいセキュ穴だぞコレは。

俺普段からAdminで使ってる。
糞TVキャプソフトたったひとつのせいで…

>>859
だね、今回のことで思い知ったよ。。。
今までは実行ファイルなんか踏むわけないと思ってたから全く気にしてなかった。

>>860
すごいセキュ穴はオメー自身だろｗ

>>863
まぁそうなんだが。。。

>>860
やってみた。
Windows2000SP4日本語版。
サンプルはCPU-Z。
デスクトップに実行ファイルを移動させてダブルクリック。
ダイアログが出るところまではいつも通り。とりあえず起動を拒否するルールを作成。
そしてもう一度ダブルクリックすると、再度システムセキュリティの起動確認のダイアログが。
やっぱりマルチバイトパスは駄目っぽい。

>>865
サンクス。　やっぱルール通りにはいかないみたいだね。

こちらもwin98SEで試してみたらInternetへの接続をDeny登録してるアプリが
ASK扱いになってしまった。　しかもpermitを選んだら通信出来てしまった。

しかし未登録のアプリが勝手に登録されることは無かった。

あ、テストしてくれる人はルール画面の [Refresh] ボタン押すの忘れずに。

踏んだのはこれだった気がする。。
http://tmp5.2ch.net/test/read.cgi/download/1118936745/73 梯

まだ中身は確認してないけど。

常時Adminなんて危険すぎるだろ。自分はUsersに所属させとけ。

えーすみません
>>830は
【キンタマ】Winnyで民主党市議が献金関連メールなどを流出！11
http://news19.2ch.net/test/read.cgi/news/1118935786/820
[欄検眼段]新手のウイルス[GJB]part.6
http://tmp5.2ch.net/test/read.cgi/download/1118645879/
釣って釣られて（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ128
http://tmp5.2ch.net/test/read.cgi/download/1119103377/

などで
「新種が出た」などと
ヨタ話を垂れ流している妄想患者なのでみなさんスルーしてくださいな。
さあ、nyで円光を集める作業に戻るんだ>>830

個人使用で普段は制限ユーザーにするなんて煩わしくない？

やらないよ。だからアフォななこともしない。

そもそもﾃﾞｽｸﾄｯﾌﾟやﾕｰｻﾞﾄﾞｷｭﾒﾝﾄﾃﾞｨﾚｸﾄﾘをﾃﾞﾌｫの日本語名、
ｽﾍﾟｰｽ入りで使ってる事自体がもはや異常。（ﾟ∀ﾟ）

デスクトッペ

>>872
半角カタカナだらけの文章を書いていること自体が異常。（ﾟ∀ﾟ）

デスクトップとかのディレクトリ変えてる人って多いの？

俺のチラシ

6月10日から久々に取得した
名前欄に数字が入っている奴がうざかった

aborn() if /\d/

ダウソ板の馬鹿どもよりも>>830のほうがよっぽどマトモなことを言ってる気がするんだが・・

>>875 OSの入ってるHDDと別のﾄﾞﾗｲﾌﾞに、ﾃﾞｽｸﾄｯﾌﾟやﾄﾞｷｭﾒﾝﾄﾃﾞｨﾚｸﾄﾘを変更しておくと、
ｼｽﾃﾑﾄﾞﾗｲﾌﾞがﾊｰﾄﾞｳｪｱ不具合などで動作しなくなったときにﾃﾞｰﾀの回収率は上がるよね。
もちろんその別のﾄﾞﾗｲﾌﾞ自身が壊れる可能性はｱﾘｴｰﾙけど。あと断片化しにくくなるかなぁ…とか。

変更してるﾕｰｻﾞが多いかと問われると、たぶん自分も含む設定厨みたいな一部だと思うよm9(^Д^)ﾌﾟｷﾞｬｰｰｰｯ

てにをはがおかしい奴ばっか

つよきす

俺用語ﾜﾛﾀ

バッカユーばっかだなw

>>883
ｵﾏｴﾓﾕｰ

最近、>>876みたいにチラシに書けと言われる前に
予防線張るのがたまに居るのはなんでだろう　臆病なのかな

>>872
それ以前にﾕｰｻﾞｰﾄﾞｷｭﾒﾝﾄとやらを使うこと自体が無いだろう

>>885 1ﾕｰｻﾞ/1PC なら確かにそのとおり、ｱﾌﾟﾘｹｰｼｮﾝ類が勝手に保存するもの以外、ﾕｰｻﾞが
わざわざあそこに保存する必要もないかも。でも、複数人で扱う場合など、他ﾕｰｻﾞﾌｧｲﾙの可視・
不可視、権限云々が問題になるとか、ちょっと事情が変わってきたりすると、OSのﾃﾞｺで用意される
\Documents and Settings 配下のﾕｰｻﾞﾃﾞｨﾚｸﾄﾘが便利といえば便利（新規ﾕｰｻﾞ追加等）かな？と。

かなりｽﾚ違いになってるし変更の手法とか気になるﾔｼはこのへん↓を参照してください(ﾟДﾟ)
■ITmedia エンタープライズ：Windows Tips「Documents and Settingsフォルダの場所を変更する」
ttp://www.itmedia.co.jp/help/tips/windows/w0587.html

デスクトップのってshell32.dllが起動させるんだよな。
そのせいじゃね？
同じくshell32.dll使うまめfile4もkerioのシステムなんとかは効かなかった。
SSM使うからどうでもいいけど。

>>887
ただ単に2バイト文字にKerio4が対応してないだけ。
>>2のテンプレにもちゃんと書いてある。
デスクトップは"デスクトップ"フォルダで管理してるから当然ダメ。

登録済みアプリケーションをフルパス表示にして、
一部でも文字化けしてたら、それはKerioには認識せず無視されるって事。
まめFile4は「まめFile4」ってディレクトリから実行されてないか？

kerioは２バイト文字に対応してると　思　う　のだが。
デスクトップにexeファイルコピーして実行したら確認画面が出たから、拒否でルールを作ってみた。
そしてルールを見たら、
　　　・・・\デスハトップ\・・・
となってた。
直接設定ファイルをいじって
　　　デスハトップ を デスクトップ
に直せばOKだと思う。
ただ、毎回毎回設定ファイルをいじるのがめんどい。

ファイラー使ってるならデスクトップに何かダウンロードして置いたりしないと思うんだが。

で、どいつが>>830だ？

そんな時は、いじくるつくーるでデスクトップのパスを変えてしまう

これってウイルスが二バイト文字のフォルダ作ってそこにexe置かれたらkerioを
回避出来ちゃうってことだよな。。。。

kerioを使うこと自体がセキュリティ意識が低いということになってしまう。。。

なんでそうなるわけ？
denyルール作っても毎回ダイアログが出るだけで、
実行許可を出さなければいいだけじゃん

そのダイアログを勝手にPermitにするウイルスが存在してるらしいのだが

winnyやってる人っていつもビクビクしてるねw
だったらやらなきゃいいのにw

つーかデスクトップにファイルなんて置きませんから。

山田ウイルスだからWinnyは関係無いよ

精神構造は一緒だと思う

カカク.comの改竄事件みたいな方法で山田をインストさせられる可能性はあるから俺ら庶民も気をつけないとな。

三菱電機のパソコンから情報流出。原因はWinny。

>>893
マジかよ!!　sygateに戻ろうかな.

なんかシステムセキュリティの起動許可の話題と
ネットワークセキュリティの通信許可の話題がゴッチャになってるな。

Kerioのシステムセキュリティって、
起動前のウィルスに起動許可ダイアログを操作されちゃうほど貧弱なの？

そんなことありえない。

ただし、exeでないウイルスの場合は回避されてしまうかも知れないな。

>>903
俺の環境だと
DENYにしておくと、explore毎落ちてしまうか
すり抜けて起動してしまう
ルールが変更してしまう
直らない。
それと、spool32.exeはすり抜けて起動してしまうよ
kerioで補足さえできないよ

790 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/06/23(木) 10:10:39 ID:+B1amAwz0
おまえら、nyやるなら専用機用意しないとヤバイぞ。
じゃなきゃny専用の制限付きユーザーを作ってこれのマイドキュメントにny置け。

でないといつか人生終わるよ。　「自分は大丈夫」と思ってるやつは特にね。




↑これ>>830？

nyやってる時点で終わってる事に気づいてないようだな

ﾊﾞｶﾔﾛｳ!矛と盾は競い合わすもんじゃねえ！
あわせて両方使ってこそのもんだろが！！





























と、某島本の漫画でそんなことおっしゃっていましたよ

荒らすな

お漏らし
1ヶ月前はスルーされていたが、本当らしい。
RC3の悪寒

【SECURITY HOLE !! Some connections go through even when blocked !!】
ttp://forums.kerio.com/index.php?t=msg&th=6275&start=0&S=db59b483429a709d78d42054e7cef324

2byte文字だとネットワークセキュリティも通っちゃうの？
勝手に日本語パスに自身をコピーしてそこから実行しちゃうようなトロイとかに勝てる？

　　　 _ 　 ∩
　　(　ﾟ∀ﾟ)彡 RC3! RC3!!!
　　　⊂彡

>>912
kerioが2のときはばぐっていたなぁ
メルコの無線LANかなんかのやつのexeが日本語で、引っかかった

まぁ、なんかどうでもいい通信するｅｘｅファイルを試しに日本語にリネームして動かしてみれ
Ftpクライアントとか

JaneDoeView (050622)で実験

System Security
〜\デスクトップ\DoeView050622\Jane2ch.exe　
deny、permitどっちに設定しても動作はask状態、JaneView実行の度にどうするかきいてくる
C:\DoeView050622\ビュー.exe
　deny→〜アクセスは拒否されました
C:\自衛ん\ビュー.exe
　deny→〜アクセスは拒否されました
C:\自衛ん\\Jane2ch.exe
　deny→〜アクセスは拒否されました

Network Security
C:\自衛ん\ビュー.exe
　TCP/Remote:HTTP/outgoing/deny　→　JaneViewは通信中からエラー、遮断されてる模様

こんな身近なところに脆弱性が

デスクトップ　の中には %4E が含まれてるんだけどそのせい??

山田にPermit押す機能があるのは確定的っぽいな。
チャットで他のkerioユーザーも同じこと言ってたよ。 >>830とは別人のな。

いまいち信用できない

だからさ、その「山田のPermitを押す機能」ってのは
ネットワークセキュリティの通信許可ダイアログなのか、
システムセキュリティの起動許可ダイアログなのか、その両方なのかハッキリしてくれ。

気にすんな。

うっせーんだよ！厨房は勝手に素通りされて恥かいて死ね！

>>920
>>915

すまん、915は山田と関係なかった
　∧||∧　
（　 ⌒ ヽ　
　∪　　ﾉ　
　　∪∪

>>920
両方だって言ってた。

>>922
やーいウイルスウイルス

にげろー　やまだウイルスが　うつるぞー

両方・・・起動する前にどうやってPermit押してるんだろう

起動してからの話でしょ？

Kerioのaskには2種類あって、
A アプリ立ち上げの許可/不許可
B アプリの通信の許可/不許可

Aのほうで不許可にするとアプリ起動しないんだけど、
そもそもそのウィルス起動するときにaskしてきてるのに、
もしそのダイアログも勝手に許可押されるなら、それはどうやってるんだろうって話でつか？

アイコン偽装に惑わされてaskでpermit押しちゃうんじゃない？

Kerio使いには馬鹿が多すぎるな

>>929
そう、それ。
ウィルス起動前なのにpermit押せるわけがない。
押せるとしたら、既に別のウィルスが起動しててそいつが押してるか、
Kerioのアプリ起動制御システムに穴がある。

ああ、そういえばOS起動時はスルーすることがあるらしいね、シスセキュ。

アプリ立ち上げ許可を押してしまった場合
アプリの通信ルールが書いてるファイルに
自分の通信許可のルールを追加すれば通信はできるんじゃない？

>>934
立ち上がれればなんでもありだろ。

解凍ソフトの脆弱性＋スタートアップ＋kerioのOS起動時スルー

　　　　　　　　　　　　　　　　　　＋

　　　　　　　　　　　山田のpermit名古屋打ち

　　　　　　　　　　　　　　　　　　| |

　　　　　　　　　　　　　　　　（´・ω・） ｶﾜｲｿｽ

というか、kerioってかなり最初のうちに起動してない？
ログインの画面でアラートが出てきたことあるけど。

XPでサービス起動を待たずに自動ログオンする設定にしてると
結構危険かも。

cnetの記事で445番のポートスキャンが増えてるってさおきおつけあそばせ

普通に起動してると気付かなかったが、ログオフしてからログオンすると、起動しようとしている
プログラムを検出することがある。
∴kerioが一番最初に動いてるようで動いてない。（起動に時間がかかるが、ログオフしてからログ
オンすると、核の部分の読込みがない分、早い）
ちなみに、俺は自動ログオンユーザー

2の時色々あったんでSystemSecurityなど使わんがな

FWとしてちゃんと動いてくれればええよ

>>940
> 起動しようとしているプログラムを検出することがある。
って、kerioがそのプログラムを検出するってことか？
それを理由に
> kerioが一番最初に動いてるようで動いてない
にはならないんじゃ？

>>942

既にルールを作ってしまったため、ソフト名は忘れた。

今試してみた。
そしたら、１か月ほど前に入れたMOのイジェクトツール（常駐ソフト）
　　　Logitec イジェクトコントローラ
を検知して確認画面がでてきた。
そのツールを入れてから、毎日最低１回はPCの電源をONにしてるけど、一度も検知したこ
とはなかった。

ログオフしてログオンすると、タスクトレイには、既に
　　　Kerio Personal Firewall - Runnning
となっていて、動作していた。

たまには、ログオフ→ログオンをする必要があるかな？

つまり、マルチタスクの弊害というかなんというか。
kerioが完全に動作するまでに時間がかかるから、その間に小さいソフトは動いてしまう。

>>938の言ってることが正論ってことですな

>>938
ということは、ログオン画面で処理が終わるまでしばらく待った方が良さげ？

俺は>>938ではないが、そんなに神経質になる必要もないと思う。
時々でいいんじゃないかな？

ま、簡単に言うと穴はあるってことだ。
Kerioさん。頑張れ。

既出だと思うのだが、
システムセキュリティには結構前から言われている穴がある。
Secuniaでは、未だに穴が塞がっていないと判断されている。
対応策は『システムセキュリティに頼るな』だと。

ttp://secunia.com/product/2654/#advisories

知らない香具師も居たのか？
まあ、4.2.0に期待だ

そういや、4.2からはbehavior blockingに名前変えたんだっけ？

>>950
そう。
一発で開けなくなって、操作性悪化。
タブにしてくれるといいのだが

>>949のリンク先を見たけど、4.1.3で直ってると書かれてるが、俺の英語力が足りねーのか、
それとも俺には読めない文字が書かれてるのか

真っ赤なバッテン付いてるやん
Solution Status:
Unpatched
だよ

Kerio Personal Firewall Program Execution Protection Feature Bypass
ttp://secunia.com/advisories/12468/

KERIOは、やめたほうが、良い。

Kerioは穴だらけ〜

やっぱOutpost2.7だよな。

FWのAny other applicationのInternet IN、OUT は両方ともバツにしておいたほうがいいね。

あとパケットフィルタでInternet IN TCPport80 Remote=ANY もバツにしておいたほうがいい。
これはポート変えられたら意味無いけどやっておくにこしたことはない。

>>957,958=930

>>958
Port80のINはルーターで排除してる。

>>949
Secuniaが参照した元ネタ(Original Advisory)をみると

In order to exploit this vulnerability, an attacker must first convince the user to execute
a malicious program as Administrator.
This vulnerability affects only the execution protection feature of KPF4,
the firewall feature of KPF4 remains intact.

だってさ。
ttp://www.security.org.sg/vuln/kerio4016.html

英語わかんね

攻撃者は、この脆弱性を利用するために、最初に、
Administratorとして不正プログラムを実行するんだとさ

その最初に実行させるプログラムについては警告出るんじゃ…？

スタートアップに放り込まれたら出ないよ

>>965
それ、すごいダメなことだよな？

山田相手だとkerioは暖簾みたいなものだよ。

KERIOから、何へ乗り換える？

自分で実行しておいて何が暖簾だ笑わせるな

ま、山田踏まなけりゃ無問題
2000だからフォルダ偽装も無いし

ごめんさげ

まだいたのかｗ　＞830

え、俺は去年の始めからここにいるけど。。。？

まだいたのかｗ　＞山田

え、俺は鈴木だけど。。。？

すげーつまんねー流れだな

いやぁ、照れるな。。。

山田君、８３０のざぶとん、全部もってけ！！

このスレにも荒らしが増えたな
ほとんど同じやつの自演だろうけど・・・

>>1-980
自演乙

エッ、そなの
気づかんうちに、すまん事した

830がコテハンの荒らしだってことを知らない奴はモグリ。
前スレ見てみろ。

前スレ
464
681

粘着基地外か

ＫＥＲＩＯ４をテンプレのをいれました。ウインドウズサービスパック２の
アンチウイルスのところをみるとファイヤーウォールのところにはＫＥＲＩＯ
が機能していると書かれているのに、アンチウイルスのところには
何も書かれていませんでした。

これでＫＥＲＩＯのアンチウイルスソフトは作動しているんですか？作動しているか
みるためにはどこをみるとわかりますか？

>>986
KerioはPFW

ぱーそなるふぁいあーうぉーる

ふぁいなるあぷろーち

次スレは？

次スレ建てたよ

Kerio Personal Firewall Rule19
http://pc8.2ch.net/test/read.cgi/sec/1119792008/

>>992
ものすごく、乙

>>992
御乙

楳

ｱﾁｭｲ

ｱﾁｭｲﾖｳ

　　　 _ 　 ∩
　　(　ﾟ∀ﾟ)彡　Kerio!! Kerio!!!
　　　⊂彡

　　　　　　　　　 　　　　＿　, ― ､
　　　　　　　　　 　　,−'　　｀　 　　 ￣ヽ_
　　　　　　　　　 　,'　　＿＿＿＿　　 　　ヽ
　　　　　　　　　　(　　/＿二＿＿＼　　 　　）
　＿　　　　　　　（　 　 ノ_｀ｰ'ｰ_'ヽ￣　　 　　）
（　　＼　　 　,　'（　 　ﾉ＿l ﾚ , ＿（　　 　　　)
　ヽ・ 。）　　 )人 (　　〉　/　　　 　(　 　 　　）
　　ｰ　　＼（ (　) ,｀ｰ'ｌ （　_ )　 　 （　 　　ノ　　　
　　　　＼　＼　)ノ 　 ､ ''ﾆ｀ ､ 　 　 ｲー'
　　　　<つ　　ヽノ⌒ヽ ､二ノ 　 ／
　　　　 <∋　　　　　　|　ー―　 　＜

　　　　　　┏┓┏━━┓┏━━┓┏━━┓
　｀｀）.　　..┃┃┃┏┓┃┃┏┓┃┃┏┓┃　　　ﾓﾙｱｧｧｧｧｧｯﾂ!!! ﾄﾞｹﾄﾞｹﾄﾞｹｪｪｰ!!!
　;;｀）⌒　..┃┃┃┗┛┃┃┗┛┃┃┗┛┃　　　 （　`Д）ﾓｳｲｯﾁｮﾀﾞｰ!!!
　;;;⌒｀）... ┗┛┗━━┛┗━━┛┗━━┛─□（ ヽ┐U　ｷﾞｭｺﾞｺｺﾞｺｺｺ
;;⌒｀）⌒｀）.◎　◎　　◎　◎　　◎　◎　　◎　　◎−ミ┘◎

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。