ネットセキュリティー板 質問、雑談スレッド

スレッドを立てるまでもない質問などはここで。

WAREZってなんですか？

ルータの設定なんかでポートのどれどれを閉じるとか開けるとかいうのを
自分で判断できるようになるには、TCP/IPの勉強をすればいいんですか？

>>2 DL板逝け
>>3
基本的にはそうですね
あと、socketとか、ネットワークや、各種デーモンですね
基本的には、必要なの以外は全部ふさげばいいと思う

>>4
ありがとうございます。
休みの間に勉強始めてみます。

とほほのＷＷＷ入門が借りているサーバーが閉鎖したらしく見れません。
移転したんですか？

http://tohoho.wakusei.ne.jp/
移転だとさ

>>6
こっちからみれ
http://k551-01f4.business.ube-k.ac.jp/HTML/www/www.htm
http://www.kasahara.elec.waseda.ac.jp/~takahisa/tohoho/www.htm
またはgoogleキャッシュからみれ
http://www.google.com/search?q=cache:wakusei.cplaza.ne.jp/twn/www.htm&hl=ja&lr=lang_ja
http://www.google.com/search?hl=ja&lr=lang_ja&safe=off&q=+site:wakusei.cplaza.ne.jp+%82%C6%82%D9%82%D9%82%CC%82v%82v%82v%93%FC%96%E5

>>6 >>7
外出だ、新でおわびします

>>7-8
ありがとうございます。
暫く行っていなかったら今日閉鎖したみたいでびっくりしました。

>西村氏、なんと自分への中傷には激怒！
>1 名前：なんだそりゃ？投稿日：2001/04/15(日) 21:56
>日本生命との間で係争中のインターネットサイト「２ちゃんねる」管理人
>の西村博之氏がなんと自分への中傷には激怒し、本日赤羽警察署へ被害届け
>を提出した。
>
>西村氏の運営する「２ちゃんねる」では、朝鮮人や部落民に対する差別発言
>が日常的に行われており、一部識者からは西村氏の運営方針に対し、疑問の
>声もあがっていた。
>
>これまでそれらの書込みを容認していたにも関わらず、今回自分自身への中傷
>にはすばやく対応した為、今後波紋を呼びそうである。
http://saki.2ch.net/test/read.cgi?bbs=news&key=987339415&ls=50

↑これを警告のために上げておきたいのだけれども、
http://www8.big.or.jp/~000/CyberSyndrome/pla.html
で拾った195.120.103.2:8080の串では串規制で上がりません。

生IPを隠して上げるにはどうしたらよいですか？

生IPで上げて何が不都合なんだよ、チキンが。

>>11 初級ネット板逝け
http://mentai.2ch.net/hack/index2.html

>>13
結局ハックラ送りか（w

＿＿＿＿　　　　　　 ＿＿＿＿＿＿＿＿　　　　　　　　　　　　 ＿＿＿＿＿＿＿＿
|書き込む|　名前：　|　　　　　　　　　　　 |　E-mail(省略可)：　|　　　　 　 　 　　　　|
￣￣￣￣　　　　　　 ￣￣￣￣￣￣￣￣　　　　　　　　　　　　 ￣￣￣￣￣￣￣￣
　　　　　　　　　　　　∧ ∧　　。　 ／￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　( ﾟДﾟ) ／　＜　生活板を開くと今朝から「fusianasan（超包茎）」
　　　　　　　　　　 　 ⊂　つ　　　　|　と名前の欄に表示されるのだけれども、どうして？
　　　　　　　　　　|￣￣￣￣￣| 　 ＼＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　| 　　 　 　 　 |
　　　　　　　　　　| 　　 　 　 　 |
　　　　 |￣￣￣￣￣￣￣￣￣￣￣￣|

＿＿＿＿　　　　　　 ＿＿＿＿＿＿＿＿　　　　　　　　　　　　 ＿＿＿＿＿＿＿＿
|書き込む|　名前：　|　　　　　　　　　　　 |　E-mail(省略可)：　|　　　　 　 　 　　　　|
￣￣￣￣　　　　　　 ￣￣￣￣￣￣￣￣　　　　　　　　　　　　 ￣￣￣￣￣￣￣￣
　　　　　　　　　　　　∧ ∧　　。　 ／￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　( ﾟДﾟ) ／　＜　私のPCからcheese鯖の板を開くと
　　　　　　　　　　 　 ⊂　つ　　　　|　今朝から「fusianasan（超包茎）」
　　　　　　　　　　|￣￣￣￣￣| 　 |　と名前の欄に表示されるのだけれども、どうして？
　　　　　　　　　　| 　　 　 　 　 | 　　＼＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　| 　　 　 　 　 |
　　　　 |￣￣￣￣￣￣￣￣￣￣￣￣|
http://saki.2ch.net/test/read.cgi?bbs=news&key=988732500
このスレもなんか意味深だな、あなたはどう？

━┓━】　ｼﾙｶ

質問です。
ゾーンアラーム入れてるんですが、
ときどきポート 111番をノックされます。

111番をノックする意味って何かあるんですか？

>>18
うちも。最近それすごく多い。

>>18-19
sunrpc 111/tcp rpcbind portmap #SUN Remote Procedure Call
sunrpc 111/udp rpcbind portmap #SUN Remote Procedure Call
だとさ。
攻撃以外の何者でもないって感じ。

日付: 2001/05/01 時刻: 18:39:48
未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 202.100.222.92,printer

俺のプリンターが狙われてるよ(ﾟДﾟ)

エロ画像の印刷させてくれぇ〜

この板まだトップページにリンクが無いね。
http://teri.2ch.net/bbsmenu.html

こんなところから来た、ﾊｶｰのサイトみたい。

01/05/02, 8:15:43 PM server.maryworlds.com. TCP FTP-Control

Future/\Worlds　http-//212.66.96.130/

http://www.2cn.net/

>>25
ほんとだ、、、
しかしよくやられるね
ひろゆきがわるいのが、BIG-SERVERがわるいのかしらないけど、いいかげんにしてほしいよね

>>25 詞ね
"2ch"だとおもったら、"2cn"だった
だまされた、鬱だ、寝よう。

許してちょ♥

ぞねの新しいやつ（2.6だったっけ？）入れたら電源落ちるようになった。
誰か同じような現象起きた人いる？

>>25-28
ワラタ

>21
多分プリンタサーバーの穴狙ってるんだよ。
でも、得ろ画像出てきたら面白いね。

Hybrisの作者、「べクナ」って言うみたいね。HNだろうけど。
なんか、元気みたいね。彼名義の変なツール落として見たけど、
怖くて使えないや（笑

#↓某サイトで見つけた。彼へのインタビューだって（藁
?How long do you think HＸＸＸ will stay in the wild?
#↓彼の返事
While i still release new plugins, i think it will
keep there... after i stop, it slowly will decay
like a normal virus, without updating habilities.

なんか、プラグイン出せばまだまだ逝けるぜ、って感じかな。
#グラフィックソフトじゃないんだから・・・・
・・・ネタならいいナですけど。。。。

＿＿＿＿　　　　　　 ＿＿＿＿＿＿＿＿　　　　　　　　　　　　 ＿＿＿＿＿＿＿＿
|書き込む|　名前：　|　　　　　　　　　　　 |　E-mail(省略可)：　|　　　　 　 　 　　　　|
￣￣￣￣　　　　　　 ￣￣￣￣￣￣￣￣　　　　　　　　　　　　 ￣￣￣￣￣￣￣￣
　　　　　　　　　　　　∧ ∧　　。　 ／￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　( ﾟДﾟ) ／　＜　私のPCからcheese鯖の板を開くと、最近、
　　　　　　　　　　 　 ⊂　つ　　　　|　「fusianasan（超包茎）」
　　　　　　　　　　|￣￣￣￣￣| 　 |　と名前の欄に表示されるのだけれども、どうして？
　　　　　　　　　　| 　　 　 　 　 | 　　＼＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　| 　　 　 　 　 |
　　　　 |￣￣￣￣￣￣￣￣￣￣￣￣|
Cookiesのフォルダの中の*******@cheese.2ch[2].txtに
　　　　NAME
　　　　fusianasan（超包茎）
　　　　cheese.2ch.net/
こんな文字列が入っていたのだけれども、愉快犯がこのPCに侵入したの？

>>32
誰かが勝手に使う可能性はないPCなの?

>>32
前にあったようなIP抜きされたんじゃ？
http://cheese.2ch.net/test/read.cgi?bbs=leaf&key=988613270&ls=100

ここが原因みたいだね。
ttp://members.tripod.co.jp/nanasemoe/
↑IP抜き

日付: 2001/05/05 時刻: 14:22:24
今回 1 回だけﾕｰｻﾞｰが選択したのは 「ﾌﾞﾛｯｸ」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは oemcomputer,nbname
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 24.2.246.22,1030
ﾌﾟﾛｾｽ名は MPREXE.EXE

どなたか教えてください。
ＰＣを立ち上げてオンラインになったと同時に出た警告の詳細です。
何かされそうだったということなのでしょうか？
24.2.246.22,1030はどこですか？

まさか、警告でる度に聞くつもりじゃないだろうな！

これで最後にしますから

137番にピンポンダッシュされただけだ。
Mprexe.ExeはWIN32 Network Interface Service Processだから、
攻撃じゃなくて垂れ流しかもしれない。
ちゃんとブロックしているから安心しろ！

>36〜>38
笑いました。。不謹慎だけど。
ノートン、フラグ立ったって事は大丈夫。。。かな？取り敢えず。

パーソナルFWソフトインストールして、scan検出しただけで
ハッカーだとかさわぐ厨房はハックラ板でも逝ってくれ

そういえば、2chの管理人も、ftpにアクセスされたログがあっただけで
ハッキングだとか騒いでて、ハックラ板の厨房と同レベルだってことがわかった

今は「初級ネット」だけど板の実態を非常に良く表してるな(w

攻撃だとかさわいでたのはここ
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=984106636&st=485&to=491&nofirst=true

攻撃以外のどんな目的でアクセスするの?
それにハックじゃなくてクラックって言ってるし。ハックとクラックの区別も
できてないようじゃ大してレベル変わらないんじゃない? (w

ftpだったら、
ftp://www.2ch.net/
みたいなのを打ち込むだけでいいし、ftpサービスが動いてるかどうかチェックしただけかもしれない
もし、バッファ・オーバーフローをねらったようなアクセスがあれば攻撃かもしれないが、
>>43 のは、tcpdではじいてあるので、通常inetdがtcpセッション張ってすぐに切断されているはず
ある程度セッション張ってログをとるような設定にしてなかったら、アクセス内容はわからない
もし、このアクセスが大量にあるようなら、DoS攻撃といえるだろうけど
たしかに、クラックしようとした可能性はあるけど、ひろゆきの示した攻撃？内容だけでは、
くらっくとはいえない

さっき FTP ポートなら台湾の子がノックしてきたよ。
FTP ポートをノックしてくるのは、
未知の FTP 交換サイトを探してしらみつぶしに
ノックしまくってるだけじゃないの？

最近はもう慣れっこ。

ftp portは私の性感帯です。
ftp-data portはイエマセン。

>>46
ほとんどが、クラックされて踏み台になってるとおもわれ、、、
昔は、踏み台マシン=UNIXってのがあったけど、
ここ1年くらいは、Winのリモート操作?技術が相当進化してるので、
Winの踏み台っていうのが多い
しかも、踏み台になって調子が悪くても、いつものことだとか、
とりあえず再インストールしたりするだけで、築かない場合が多い
ftpポートは、ほとんどwu-ftpdの既知のセキュリティーホールをねらってるとおもわれ

確かにＷｉｎ使ってる奴はＮｕｋｅ喰らっても、
また落ちたとか固まったとか家のパソコン調子悪いって
言ってるだけのことが多いけど、
Ｗｉｎサーバは月に一回リブートする前提で導入してるわな。
もとからコケル代物だから、管理も余計いいかげんなのかもしれない。

WinSockでIP Spoofingするアプリを書こうと思ったが
なかなか大変そう。検索かけてもなかなか具体的なことが
載ってるサイトには行き着けない。
しかもフランス語とかポルトガル語とかのサイトまで出てきやがった。
どっかいい英語のサイトない？

っつーか、初級ネット逝き？（涙

>>50
初級ネットに逝けばあるよ。
もちろん､日本語でね。

なかったけどね。

#なんか、snortの#NETBIOSのルールセットでこういうの有るんですけど。

alert tcp $EXTERNAL_NET any -> $HOME_NET 139
(msg:"Possible RFParalyze Attempt"; flags:PA;content:"BEAVIS";content:"yep yep";)

[yep yep]っていうパケット、RFParalyzeちゃんが送ってくれるのかな。
・・・なんか、楽しみ。でも去年の3月頃の話みたい。
ソース弄ると｢ﾊｧ ﾊｧ｣exploitに成るのかな
・・・うう、初級ネット並みですぅ。。。

？？ソース弄るとsnortのルール回避できるのかな。。。上のルールだと
2箇所弄ればいいし。。でも他のルールセットで引っかかりますね。
・・・・というより標的はwin9x。。。
会社のボロ端末で遊ぶかな。。虚しい。。

>>50
IP Spooofingは、ICMP、UDPならかんたんにできるけど、
TCPレベルでSpoofingするのは、シーケンスナンバーを予測する必要があるので、
かなりむずかしいけど
(っってゆーか、シーケンスナンバーが予測できない場合が多いので、ほとんど不可能)
初級ネットでは、IPspoofしてhttpアクセスなんかできるとおもってるようなドキュソもいるけど

>>54
最近のOSなら面倒だが、
SunOS4 とかちょっと前のOSならかなり規則性があって
簡単に予測できる。
実際それを使って rsh を奪うってのが流行ったしな。
一方で、UDP を使うプロトコルでも自前でシーケンス番号
のようなものを持っていて、
spoofingが難しいのもある。DNSとかな。

217.33.51.34 - - [07/May/2001:01:38:11 +0900] "GET x HTTP/1.0" 404 215
136.145.164.138 - - [07/May/2001:03:46:57 +0900] "GET x HTTP/1.0" 404 215

デーモンのログ。
公開していないのに変なリクエスト送りつけてくる奴がいる。
私は踏み台にされようとしているのか？

泥棒が侵入する前に下見をするようなものと判断して
ちょっとおびえながらサービスを落とすことを検討してみる。
どうかあきらめてくれますように。

とりあえず、そのＩＰからの接続はブロックしとけば？

>>57
たぶん中継サーバだから意味ないと思う。
調べたわけじゃないけど…。

>>54
最初はTCPを考えていたけどWinSockで実現するのは
自分には無理っぽいので、
UDPでSpoofするつもり。
とりあえず犠牲フライ的なゴミパケ送りつけるのを目指しとります。
っていうかそれが全てですけど。
眠れない夜が続きそうだ。

串としても、その串経由を受け付けないようにするんだから、
いいんじゃない？

>>56
すぐに使ってないポートを全て閉じて
バク報告されてる脆弱なサービスを停止すること。

なんでネットセキュリティー板って板一覧にないの？

>>62
このまま板一覧にいれないでくれ＞＞ひろゆき
板一覧に入ると、ドキュソが乱入してうざい
ひとつくらい、一覧にない板があってもいいんじゃない?
ドキュソハッカー気取りは初級ネット逝ってもらうってことで

同意。ここは隠し板ってことでいいとおもいます。
あっちは実質的隔離板ですね。

ttp://corn.2ch.net/test/read.cgi?bbs=entrance&key=988658232
けっこうエレガントな人のスレ。
なんか英検１級でスペイン語がペラペラらしい。
さらに卓越した技術力。
Vlad氏と重なって見えるのは私だけだろうか。

Fiveさんや秋葉まで徒歩30分さんを超えてるかも?
とはいっても彼らのエクスパティーズも未知数だが……。

>>65
そのスレ見たけど、あれだけでは、上級厨房か、
ほんとにすごい人か判断できん

corn.2ch.net/entrance/kako/985/985374121.html
corn.2ch.net/entrance/kako/985/985545887.html
corn.2ch.net/entrance/kako/986/986320944.html
corn.2ch.net/test/read.cgi?bbs=entrance&key=987950543

ここいらを見るといいかも。
プロトコルレベルはしっかり使いこなせるみたいですよ。

まあ、プロトコル操作できなきゃ、単なるツール使いってことに
なってしまいますが。

bbsmenuに追加されたね。

ドキュソネット板と通信技術板の間に挟まっているのが
意味深ですな

…この板は通信技術板の防火壁板なのか？（ｗ

日本の企業や行政のサイトがよくクラックされてるね。
やっぱり管理が甘いのかな？

とりあえずマンセー♪

通信技術板に書いた質問ですが、、、こっちの方が
答えが出てきそうなので、、

IISのキーマネージャーで作った
秘密鍵をPEM形式（---BEGIN RSA PRIVATE KEY ---- で始まる形式)
にできますか？

どなたかよろしく

>>71
>…この板は通信技術板の防火壁板なのか？（ｗ
ワラタ

http://corn.2ch.net/test/read.cgi?bbs=entrance&key=988658232
ガサ入れされたらしいです。

なるようになる……か。

今日なにげなく /etc/passwd を見て気が付いたのですが
自分では作った覚えがないユーザーがこのように登録されていて
ttyl:x:0:501::/home/ttyl:/bin/bash
shadowのほうも確認するとわけの分からないパスが設定されてました。
idが0というのも気になるのですが、それよりも名前がttylというのがひっかかります。
一見、tty1と間違えかかったからです。/home/ttylというのはありませんでした。
LINUXはまだ使い始めたばかりでゆっくりといろんな本を読みながら自分で設定しつつ
勉強しているところでわかっていないことも多々あり、不安なのでこのユーザーは登録削除
したいのところですが、もしかしてなにかのソフトが使ってるのかもなどと考えてしまい
消してもいいものなのかという疑問ものこります。
PASSがわからなければ関係ないだろうとtelnetdを起動しっぱなしにしてあったのですが
こうなったら不安になってきて立ち上がらなくしたところです。
これはやっぱり侵入されたとみてもいいのでしょうか?
またttylというユーザーは登録抹消したほうがいいのでしょうか?
どなたか教えていただきたく書かせていただきました。

長々とかいてすいません。あともうひとつ。
/root/.bash_histryが/dev/nullへのシンボリックリンクになってたのにも
気がついたのですが、これはもともとこういうものなんでしょうか?

ログを片っ端からゴミ箱に入れてるだけのような…

[ttyl]でgoogle引くとTTYL＝Talk To You Later『また、会いましょう』
だって。英語圏の２ちゃん？用語集で。
「またね&hearts；」って意味かな。。
俺も初心者だけど、TCPWrapperとかtripwireとかちゃんと使いこなせない
うちはlinuxでネットに繋ぐのちょっと怖いよ。。(tripwireは大げさかな）

[saint]って、ローカルスキャンすると面白いよ。ver3.1.5だとまだフリー
みたいだし。英語だけど、CERTなんかのブルナビリチーデータベースと連動
させて検証できるし。でも、最新版じゃないとデータベース古いのかな。
今の所my赤帽ちゃんは穴だらけ。ラパーで穴サービスふさがないと。。。
でも、裏口空けて入ってくる人、一度覗き見してみたい。。。

♦♥「？♣」
おかしいなー。。。何でだよぅ

http://www.shoukun.com/cgi-bin/IPhenkan.htm

ココで変換しても、該当するホストが見つかりません、と出てしまうipについてどうすれば、もっと情報を得られますか？

http://www.sakura.ad.jp/new/info/mainte.shtml
自分が借りてるさくらのスペースが………
「2001/5/9 障害: 東京池袋NOC
5月9日深夜から、東京池袋NOCの回線に不具合が発生しました。
この間、弊社サービスご利用のお客様ご利用サーバに対し接続が遅くなったり切断されること
がありました。現在は復旧しております。
原因は外部からの不正なアクセスが原因で、正常なアクセスを疎外していたものと思われ対応
を検討しております。
ご迷惑をおかけし、誠に申し訳ございません。」
こういううのは借りてる側は「バックアップをこまめに」取る以外のことはできないんでしょうかね？

COMPAQクラックされちゃったんだね...
http://defaced.alldas.de/mirror/2001/05/10/www.compaq.co.jp/

生Ｉｐでは身元隠すの無理ですか?

ここで IP 書き込んだら多少なりともアタックしてもらえますか？
テストなんですけど、、、

>>83
「NOC回線障害」といいながらサーバへの不正アクセスというのが
一技術者として理解できません。どの種のサーバなのか不明で
すが、バックアップ云々よりセキュリティの甘さの問題かと
思います。こういう中小さんはセキュリティ専門会社に
セキュア業務委託すると劇的に改善が見込めるのですが…。

それ、やばいんじゃないの。
.bash_hitoryまでいじられてるなら、他のログもいじられてると思うよ。

>>86
うちはフレッツISDNで、過去にいろんな板でfusianasanで出してるけど、
出したからって急にアタックが増えたってことはないなー。
1日平均20〜30ぐらいはコンスタントにあるけど。

いろいろ調べてみたら、どうもwuftpdのあなを利用したやりかたではいったようです。
なぞのsuidプログラムも発見しました。かなり危ない感じです。
まだ設定はじめたとこだし、クリーンインストールしてやりなおそうかなと。
なにが残ってるかわからないですから。

>>89 そすですか。レスありがとうです。

>>87
>セキュリティ専門会社に
>セキュア業務委託すると劇的に改善が見込めるのですが…。
ほんとにそんなことおもってる？
どっかのまわしもの？

>>85
自分でやった覚えがないと言い張ってください。
つまり、踏み台にされたといいはるということです。
それならばSource Addressを丸出しにしても
ノープロブレムです。うそですけど。

ホットメールって簡単に他の人が見れるって本当ですか？

>>92
まあ、まちがったセキュリティ専門会社に頼まなければ改善するでしょう。
まちがった所に頼むと……ですけどね。

ホットメールでサインインする時に、サイン名を入力しようとすると
マシンが覚えているみたいで、下にサイン名がでてきてしまいます。
共有のPCなのでそれはさけたいのですが。
しかも、パスワードも！！
ＰＷは変更したのでログインはできませけど。
サイン名を暗記しなくしたいのです。教えてください

>>96
クッキー消せ。
詳しくはドキュソネット板へどうぞ。

初級逝け

なんかこの板の理念をまったく無視してる人がいるね。
なんのために新設されたんだか。
これじゃ、再び初級ネットと合併して
新生八蔵板でいいんじゃないの？
よくわかりませんけど。

あげるのです

すいません、質問なのですが
最近毎日毎日BBONJABB.EXEと言う名前の添付ファイルが付いてくる
120ｋｂくらいあるメールが届いて困っています。
パソコンに被害はないのですが、
これはひょっとしてメールソフトに感染するタイプの
ウィルスか何かなのでしょうか？
この板の皆さんは詳しい方が沢山いらっしゃるので
対策など教えては頂けませんでしょうか。

ネットで調べようと検索してみたのですが何も引っかかりません・・・
お願いします・・・誰か助けて〜〜〜！

近畿大学九州工学部
http://www.fuk.kindai.ac.jp/
電気情報工学科
http://www.fuk.kindai.ac.jp/07kaku-gakka/frame-electric.htm
IP: 157.13.8.61
DNS: ringo.elec.fuk.kindai.ac.jp
からport scan受けまくっちゃった…
う〜ん 文句のメール出したらどうなるかな？
[email protected]

つーか電気情報工学科のページだけが見れないのはport scanのやりすぎか？（藁

>>101
全然使えないが、
http://www.google.com/search?q=BBONJABB.EXE&btnG=Google+%8C%9F%8D%F5&hl=ja&lr=
によると、ウィルスバスターが反応するらしいぞ。
メーラーの設定でそのアドレスから受け取らないようにするか
プロバイダに相談するかしたら？

間抜けが相手だったらヘッダからを芋ずる式に追いかけて、相手を特定できるかもよ？
多分どこかのパソコンコーナーにたどり着くのが落ちだけど。
それはそれで、店を訴えれば勝てるし美味しいかもな。

あげー

>104
Uzeeeeee!!!!!氏ね!!!!!!!!

>>103

ネタ?　それとも日曜だから?

そりゃあんたWSOCK32.DLL書き換えて勝手に送ってるのに
送信元特定して訴えるってか?

今日は暖かいからしょうがないか。

ここは、自分の好みでスレッド上げる荒らしがいるから、
ツマランね。

>>104　氏ね

侵入内容：入力
プロトコル：ＴＣＰ
ＩＰ：61.115.237.4
ポート80

さっきからファイアウォールにログが・・・。
どちら様でしょうか？

いきなりですが、今僕はネットワークの勉強をして一年になります。

全くコンピューターの素人から始めて、今はＮＴ４・０のＭＣＳＥ・ＭＣＰ+ｉｎｔｅｒｎｅｔの資格とｓｏｌａｒｉｓ７のＳＣＳＡを取得しました。ですが、ハッキリ言ってペーパーです(^^;。

興味があるのはセキュリティ関係です。ただ、セキュリティの道に進む為の勉強や資格、実務（こんな仕事から始めた方がいいよ等）はどれがいいのか解りません。。

資格としてはＣＣＮＡ（ルーター・ネットワーク系）とＯＲＡＣＬＥ（データベース系）とＣ・ＪＡＶＡ等（言語）のどれをやった方がいいですかね？

やっぱり、セキュリティといったらやはりデータベースですか？

いや・・ネットワークの侵入を防ぐにはルーターかな・・ファイアーウォールを立てるにはＵＮＩＸやＬｉｎｕｘ？

言語も必要でしょうか？？

「折角ＵＮＩＸやったんだから、データベースやった方がいいよ」という人もいるみたいだけど、データ管理とかデータベースの構築ってこれから需要どうですかね？

セキュリティでもデータベースは出来ないとまずいでしょうか？解りやすく誰か教えて下さい。

--------------------------------------------------------------------------------

２ちゃん、クラックされる！

http://mentai.2ch.net/test/read.cgi?bbs=sky&key=964065533&ls=100

http://www.zdnet.co.jp/news/0105/17/e_cheese.html

＞何億兆回
ワラタ

>>106
出た！一見知ってる風に見えて使えねえやつ。
煽ってないで101へレス返してやれよ（藁

>>108
なぜに80ポート（藁
串でも探してるんじゃねえの。
もしくはイリアアタックか？

>>101
送信元が感染してると思われるね。
↓
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hybris.gen@M&a=H

>>112
煽ってないで答えてやれよ
日に日に厨房率が増してきてるな

>>108

flycastじゃねーの?

厨房の漏れとしてはflycastが何をどう書き込もうとしてるのか
知りたい。

>>113 >>115
自分初心者なのでよく解りません・・・。
今日もよく判らんログが・・・さっきからもうかれこれ３０回（汗

侵入内容：入力
プロトコル：ＴＣＰ
ＩＰ：202.216.229. 141
ポート80

昨日と同じヤツだろうか・・・。もういい加減にして（泣

>>116

バナー広告が原因であると思われ
別に気にすることないと思われ

へえ、そんなことするバナーがあるのか。

>>117
バナー広告ですか。
クリックしてなくてもログに残るのでしょうか？

学校にノートパソコン持ってってLANに繋ぐと漏れる危険性のある情報って何ですか？

>>119
cookieが残るよ。
115のFlycastってのが悪質といわれてる。
バナ広告では大手なんだけど何してるかは厨房の漏れにはわからない。
誰か知ってる人教えてくれ。

>>121
ああ、クッキーですか・・・。
侵入くらってる時にninki〜ってゆーワケわからんクッキー削除しましたが・・・。
まさか２ちゃんのクッキーは関係ないですよね？

すいません、おはようございます。

超初心者なんですが、さっき↓のURLクリックしてしまいました。
IP抜きサイトでした(T_T)
何が起こるんでしょうか？自宅からの接続です。
家族はPC初期化したほうがいいというのですが、そうなんですか？
その場合はデータもとってはいけませんか？

結構びびっててココロ細いので、どうか教えてください。
お願いします。

19 名前：ひよこ名無しさん 投稿日：2001/04/04(水) 23:26
143 名前：参加するカモさん投稿日：2001/04/04(水) 23:21
ニッセイ工作員の書き込みのログ保管しました。(現在まで)
http://usagi.tadaima.com/2chbbs/kako/nissay/index.html

弐編トラップでの戦果も、まとめてありまーす。
間違って IP 載っちゃった人は、言えば消してもらえるそーです。

>>123

初期化しても抜かれたIPを返してもらえるわけじゃない(笑)

ダイアルアップなら悪いことやってない限り抜かれても気にするな。

>>123
しかとしれ。

>>124さん、早速のレス有難うございます〜
ほんとに大丈夫でしょうか？疑うわけじゃないんですが(＾＾;。
ふつ〜のフレッツなので、いいのかな。
ハードディスク壊されるとか、クッキーにいたずらされるとか聞いたので
怖いんです。
うちの家族はうそつきなのか･･･(T_T)鬱だ。

>>126
怯えながらしかとします･･･ああ、もううっかり
URLクリックできないよう。トラウマになってしまった。

>>126
そんなこたーない。
心配ならcookie消しとけ(ハッキリ言ってこれも関係ないけど 笑)

これを機会にファイアウォール入れるのも吉

"ZornAlarm"で検索かけてみな
解説ページが腐るほど出てくるから

鬱だ...."ZoneAlarm"ね....逝ってくる

すみません、こちらは初めてなんですけど
ノートンのインターネットセキュリティを最近入れたばかりです。
先程http://www.asahi-net.or.jp/~ja6n-krkw/のサイトにアクセスしたら
この様な記録がなされたんですが、どういう意味なんでしょうか。
何処かからか侵入されそうになったのでしょうか。
どなたか説明お願い致します（セキュリティには詳しくないので分かり易く教えて下さると助かります）・・・

日付: 01/05/22 時刻: 15:26:58
規則「暗黙のﾌﾞﾛｯｸ規則」が ibm97117zt,nbname をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ibm97117zt,nbname
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 202.24.192.65,956
ﾌﾟﾛｾｽ名は C:\WINDOWS\SYSTEM\RNAAPP.EXE

日付: 01/05/22 時刻: 15:27:00
規則「暗黙のﾌﾞﾛｯｸ規則」が ibm97117zt,nbname をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ibm97117zt,nbname
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 202.24.192.65,956
ﾌﾟﾛｾｽ名は C:\WINDOWS\SYSTEM\RNAAPP.EXE

日付: 01/05/22 時刻: 15:27:13
今回 1 回だけﾕｰｻﾞｰが選択したのは 「ﾌﾞﾛｯｸ」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ibm97117zt,nbname
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 202.24.192.65,956
ﾌﾟﾛｾｽ名は C:\WINDOWS\SYSTEM\RNAAPP.EXE

IPアドレス、もしくはドメインからその登録者の
情報しらべるのってどうやればいいんですか？

>>131
JPNIC

>>132
ARIN,RIPE,APNICもいれとけ

IE5.5でftpにもPloxy設定を行っていますが、ftpにアクセスすると
なぜか設定ポートを経由せずに直接サーバに接続しようとします。
これはバグなのでしょうか？

>>134
ん?
ローカルに立ててるの?

ad-awareでスキャンすると
doubleclick.netのクッキーがいつも引っかかるんだけど
このクッキーってどんな情報を発信してるんだろう？

すっかりゴミ板になってますね。

ええ、サイコーにゴミ板ですね

くだらねー質問はここでしろ .

(HACKちゃんねる)
http://www3.ocn.ne.jp/~kgy999/x.html

>>137-138
ゴミ板ですなぁ もっと普通の名前にした方がよかったのかな
サーバ管理者板とか

>>140
私は通信技術板やUnix板に撤退します。

ぼくもこの板からは撤退します。ハックラ板を追いやられた厨房の憩いの場になってるので

私もモ娘。板に撤退しますよ

私はエロげへ

この板ほんとに腐敗してるね。
いつのまにか初級ネットと大して変わらんレベルのスレばかりになっとる。
非常に残念。

同じくとても残念…

パターンファイルってなんですか？

メールサーバーってなんですか？

172.16.48.1

メールサーバなんて知ってても役に立ちません、使えればいいのです

メールサーバですが、大隊は
http://www.jp.qmail.org/
でも見てもらえると、大隊わかりますが使うだけの
人は知っても仕方ないです。

あと、ここの管理人とかに馬鹿な質問すると、
大変な事になるらしいので、注意しましょう。

>>151 djb信者逝ってよし
大岡山にでも引き篭もってろ

おええかやま

一般ユーザに公開されているわけでもないが、外部から利用できてしまうPROXYがあります。
そのPROXYを勝手に利用することは、「 不正アクセス行為の禁止等に関する法律」に該当して
しまうのですか？
また、他の法律で罰せられてしまうことは、ありませんか？

「不正アクセス行為の禁止等に関する法律」については、こちら。
ttp://www.npa.go.jp/hightech/fusei_ac2/kosshi.htm

よく2ｃｈに張ってあるブラクラのソースを見てみたら
「file:///ﾄﾞﾗｲﾌﾞcon/con」みたいに書いてあるんだ
けど、何でしたっけこれって。

ハックラ板て、ど・こ・にあるの？

>155
バグ
>156
虫

ブラクラを踏んじゃってHDのカタカタなる音がしたと思ったら
「メールクライアントの〜」が連発されました。とりあえず
接続切って再起動したんですけど、大丈夫なんですか？
眼に見える症状としては上に書いたのだけです。

2ちゃんねる全文検索の検索対象になってるね、この板。
http://2ch.dyn.to/

串を刺したんだけど掲示板にためしに書き込んだら
串のＩＰの後ろにｔｒｕｅって本当のＩPも表示されちゃったんだけど何で？

串使ったことはないが漏れ串使ったのではないかと推測

http://www1.odn.ne.jp/k-m/test.htm
↑
ここの画像クリックしたら、通常使っているフレッツで接続できなく
なりました・・・。やっぱりここに何か原因があると見て良いんです
か？　またどうやったら、回復するんでしょうか・・・？

知識のある方、レスお願いします。

age

http://natto.2ch.net/test/read.cgi?bbs=pcqa&key=988532384&st=17&to=17&nofirst=true

これってやばいよね？

age

あるCGIスクリプト配付サイトのメール送信用CGI（フォームメール）を
ダウンロードして自分のサイトに設置してみたら、何とその
メール送信用CGIを使って、自分のサーバスペースに置いてある
他のCGIスクリプトファイルの内容を、指定した任意のメールアドレスに
送れることが分ってしまった。
同じメール送信用CGIが、その配付サイトで実際に使用されているが、
恐ろしくて同様の実験は出来ない。
私はどうすればいいのでしょうか。
その配付サイトの管理人にお知らせすべきでしょうか？

>>162
ダイアルアップ接続の電話番号が書き換えられているものと思われ。

Ad-AwareがVer5になったよ。

ttp://www.lavasoftusa.com/

>>167
この辺にタレこめば?
http://www.japu.org/sa/

どっかでも質問した気がするんですけど。。ゲスッが作った
ゲスップロキシでIP偽装できるって本当ですか？

age

さっき0.8.149.228からポート80叩かれた。0.って普通に使えるIPなの？

>>173
俺のルータのログにも、同じ様な番号で毎日記録されてる。

俺のＨＰ来てくれよな。
http://homepage2.nifty.com/worldwidemetal/

ぞぬで「Run a DLL an Appがインターネットにアクセス
しようとしています」と警告がでたけど、これって何？

というか、ＤＮＳサーバのアドレスからアタック来たんだけど、
これは一体なんでしょうか。

>>176
僕もそんなのが出てきたことあります。他のＦＷが警告出した
瞬間に出てきたような気が・・・

Win2000srv IISでやられました．
以下，そのときのログです．読みにくくてすいません．

2001-06-02 08:23:51 64.64.169.168 - LIAM 1xx.xxx.xxx.xxx 80 GET /scripts/../../winnt/system32/cmd.exe /c+dir 200 - - -
2001-06-02 08:23:51 64.64.169.168 - LIAM 1xx.xxx.xxx.xxx 80 GET /scripts/../../winnt/system32/cmd.exe /c+dir+..\ 200 - - -
2001-06-02 08:23:52 64.64.169.168 - LIAM 1xx.xxx.xxx.xxx 80 GET /scripts/../../winnt/system32/cmd.exe /c+copy+\winnt\system32\cmd.exe+root.exe 502 - - -
2001-06-02 08:23:56 64.64.169.168 - LIAM 1xx.xxx.xxx.xxx 80 GET /scripts/root.exe /c+echo+^<html^>省略^</html^>>.././index.asp 502 - - -

cmd.exeをscriptsにコピーしてhtmlをリダイレクトして書き出しているようです．
とりあえず，デフォルトで存在する実行可能なディレクトリは止めましたが，
ほかにやらなくては無いことは何でしょうか？

こんな厨房な私にアドバイスお願いします．

windump(tcpdump)で
ローカルホスト->ローカルホスト:80番
のパケット拾いたい時ってどうやって指定すればいいの？

試したもの：
windump src host localhost and dst host localhost and dst port 80
windump src host 192.168.0.11 and dst host 192.168.0.11 and dst port 80

セキュリティパッチって完璧に当ててる？

http://cnn.co.jp/2001/TECH/06/05/layoff.revenge.ap/index.html
ネット不況で解雇に怒り　元従業員のハッキング続出

日本でも、そのうち？

>>178
>>こんな厨房な私にアドバイスお願いします．

スレ違いです↓
ttp://ton.2ch.net/test/read.cgi?bbs=sec&key=989076824

guest

セキュリティーホールのある製品を出荷して、
損害を与えたとしてＭＳを訴えた人って居るのだろうか？

NCDCIPNC.EXEってウィルスらしきファイルが添付されて送られてきたんだけど、
やっぱウィルスですか？

from ac.wakwak.com ([210.165.18.114])
こいつから送られてきた。

ヤフオク落札したのに金振り込んでこないから催促メールだしたら返事が来ずこんなメールがきた。
匿名だけどたぶんその落札者だと思う。
なんか特定できる方法ないですかね？

NCDCIPNC.EXE
この名前でﾉｰﾄﾝのｳｨﾙｽﾘｽﾄ検索したけど見つからなかったね

パソコンに侵入されました。
プロバイダかえたけどまだ侵入されてます。
前のプロバイダ解約する前に新しいプロバイダでインターネットしたからかもしれません。

今のプロバイダ解約してからinterQっていうプロバイダでインターネットして、
新しいプロバイダにかえれば侵入されないですか？

>>185
http://www.ipa.go.jp/security/topics/hybris.html
送信者を特定したいなら、めーるヘッダみなさい。

>>185
[email protected]へ連絡して、結果を教えて。

>>186
ファイル名はランダムなので、検索しても見つからない。

ttp://www.it-sec.de/vulchke.html
「Windows の共有でハードドライブが露出されていないかチェックします。
また、よく知られた 2 種類のトロイの木馬をチェックします。」
ってところを見つけたんだけどどーやって使うの？

>>184
たぶん EULA に「無保証」って書いてあるだろ。
勝ち目ないよ。

友達のパソコンなんだけどポート１３９があいてるから
侵入できるっていうんですけど、どうやったら侵入できますか？

>>192
回線切って首吊れｶｽ

こんなことって可能なの？
パソコンからメールアドレス盗まれた。
というのも、スパムが送られてきた。それも自分の３つのアドレスへ同時に。
３つのアドレスを知ってる人は自分以外にいないはずだし、
ウイルスメールは見てない。クッキーは許可してるけど。
ただ、怪しいのは関西某ホテルのLAN経由でメールを受信したことだな。
串は通してないけど。いろいろセキュリティ系のページ見てまわったけど、
掲示板にメールアドレス晒すな、程度の事しか書いてないので役に立たず。
誰か、この現象を解説してくれません？ちなみに、IE55-Me

>>194
メールアドレスって自分のパソコンの中に保存されるものなんですか？

回線切って首吊れｶｽ

>>195
>>メールアドレスって自分のパソコンの中に保存されるものなんですか？
あんたの質問意味不明。ﾁﾝｶｽ野郎にｶｽ言われたくないわ。

↑まったくだ！

>>194 >>197

>>195は「パソコンからメールアドレス盗まれた。」に対するレスだぞ。
まぁ自分でどんなに恥ずかしい発言をしたか自覚してないようだから
これでも見とけ。

ﾎﾗﾖヽ（*´д｀）ﾉ http://www.dna.affrc.go.jp/htdocs/INET/2/2_1.html

サーバー名がよく知られてたりアカウント名が単純だったりすると
メールアドレス出していなくても被害受ける事もあるぞ

というわけで回線切って首吊れｶｽ

>>195 >>198
ああ、悪かった、ﾁﾝｶｽ君,ﾁﾝｶｽ2号君。こっちの認識力不足っだったよ、
質問の意味がやっとわかったよ。
確かにHDには入ってないかもしれないけど、
こっちは真面目だからFromにMyAddress入れてんだよ。
で、アカウントが単純だったらと言うことだけど、
同時(２分以内）に３つのアドレスで受信したから
どっかで、ハックされたんじゃないかって思ったんだよ。
分かってくれた？

セキュリティーは完璧、ウィルス欲しいとぬかすこいつらは何者だ？
暇な奴は相手してやってくれ。

http://cocoa.2ch.net/test/read.cgi?bbs=mj&key=978152426&st=331&to=331&nofirst=true

http://www.wakuwaku.co.jp
mailto:[email protected]

初めまして、teruoといいます。
そして質問です。
とあるHPで以下のようなアクセスログを記録されました。（例）
日付　p25-dna52yokohamami.kanagawa.ocn.ne.jp　Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)
　　　　↑少し変えてあります。
自分の場合フレッツISDNなのでIPなどが毎回変わるか心配ですし、記録の事もきになります。
この記録によって第3者による自機（PC）にアクセスされる可能性はあるでしょうか？

>>201
アクセスされる可能性はありますが、被害を受ける可能性は少ないのです。

ICQって話してる相手のIPを抜けたり抜かれたりできますよね
MSNメッセンジャーも同様なんですか？
netstatしたらMSN社関連しか出てこなかったんすけど
これって「MSNメッセンジャーは話していてもMSNサーバーとしか繋がってないから安全」ってことなんでしょうか？

なんか私のパソコン誰かに覗かれている気がするんですけど、
それを確かめる方法なんかありませんか？

>>203 オディｺﾞもIP抜いたりできるのですか？

Name:a61-120-150-81.deploy.akamaitechnologies.com
Address:61.120.150.81

こいつ、やたら他人のポート調べてるみたいだけど、何者?
がいしゅつ?

Proxyの向こうのローカルIPにアクセスする方法を教えてください。
（ローカルIP付与のCATV等）

今日たまたまマイネットワークを開いてみたら知らないアイコンが勝手に出来ていました。
それに勝手にプリンタの設定が８個追加追加されていました。
これってハッキングされたんでしょうか？

>>207
同一LAN内のコンピュータがファイル共有サービスを入れた
（又は、ファイル共有サービスを入れたコンピュータがログオンした）
のではないでしょうか。

>>207
そういうウイルスあったな
調べるのめんどいけど

>>208さん
大学のLANで使っているのですがファイルを見られたり消されたりはしないのでしょうか？

>>209さん
ウイルスバスターOn-Line Scanで調べたのですが見つかりませんでした。

ＵＤＰって、ネットニュース以外でも使われてるんですか。
今、ノートンのＮＩＳの統計表示を見てたんですけど、
ＵＤＰの送信/受信バイト数ってのが結構あるんですよね。
ちなみに今やってるのは２ｃｈ見てるのと、あと自動ダウンローダーで
ウェブサイトの丸ごとＤＬをやってるだけなんですけど。
なんか変なのが知らないうちに背後で動いてたりとか・・・
そんなことは無いですか。。

普段ワードやエクセルって使わないんですけど、
PCの中に入ってたらパッチは当てとかなくちゃ危険ですか？

>>211
ＵＤＰはコネクションレスのプロトコルです。
きっと、あなたのＰＣにはＤＮＳを引いたり時計を見たりする様々なウィルスがいるのです。
合掌！

>>213
なるほど！！そういうことでしたか！安心しました。
つか、>>213を見た瞬間はビビりましたが、ファイアーウォールの
規則で試しに全部のＵＤＰのIn/Outをブロックしてみたら、どこの
ページも見れなくて、ＤＮＳがＵＤＰだとはじめて知りましたっす。
どもでっす。

すいません。教えてください。
VBS/Generic＠MMというウィルスが発見されました。
どう対処したらよいでしょうか？

>>214
ＤＮＳはＵＤＰ無応答の場合、ＴＣＰセションも張ります。

>>216
あれ？そうなんですか？とすると繋がらないとおかしい・・・と？
なんででしょう。。。In/Out両方ブロックしてたんですけど、
それでもホントなら繋がるはずですか？
まあ今こうして元に戻してレス出来ているので
実害は全く無いのですけども

>>215
Wordのフォントとか悪さするブートマクロもんの亜種じゃなかったっけ？
調べて駆除すれば？
ブートマクロもんは何仕込んでるかわからんから、
Ｏｆｆｉｃｅ関係立ち上げないでねん。
ＯＥも危ないかもねん。
リブートも危ないかもねん。
見つけたチェッカーのＨＰで調べれば？

>>217
最初にUDP出せなきゃ、繋がるわけないのです。
ＩＰ直かリゾルバがHostsかLmhostsで解決してれば別ですが。

>218
駆除しようとしましたが出来ませんでした。
チェッカーのＨＰで検索しましたが該当無しでした。
どうしたら良いでしょうか？

了解っす〜(^^;

ハッキングされたらISPに連絡したほうがいいの？
何か対応してくれるの？

>>220
ＶＢＳもんは、何するかわからんからねぇ、、、
メール出すのか、音声出すのか、レジストリのセキュリティレベル変えるのか、
Ｏｆｆｉｃｅの設定変えるのか、

取り敢えず、感染したファイル（ｄｏｃとか）隔離して、
チェッカーのＨＰへウィルス添付メールで問合せれば？

了解しました。
ありがとうございます。

>>>222
ISPによると思う。
丁寧に対応してくれるISPもあるみたい。

警察にも連絡した方がいいでしょう。

ヤフーで検索した項目を消したいんですけど、やり方が分かりません。
どなたか教えてください

The firewall has blocked Internet access to your computer (HTTP) from 211.100.7.29 (TCP Port 3258) [TCP Flags: S].

Time: 2001/06/10 02:19:34




IP block lookup for 211.100.7.29
whois -h whois.apnic.net 211.100.7.29

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum: 211.100.7.0 - 211.100.7.31
netname: YONGYOU
descr: co-location user
country: CN
admin-c: JY74-AP
tech-c: JY74-AP
mnt-by: MAINT-CN-263
changed: [email protected] 20000918
source: APNIC

person: JIAN FENG YAN
address: 15th Building 1st District of Xiao Huang Zhuang,
address: District Dong Cheng, CHINA
country: CN
phone: +86-010-84287565
fax-no: +86-010-84286328
e-mail: [email protected]
nic-hdl: JY74-AP
mnt-by: MAINT-CNNIC-AP
changed: [email protected] 20000927
changed: [email protected] 20010514
source: APNIC

↑のメアドをあちこちに書き込めば、Hybrisメールがたくさん届くのだろうか。

> ICQって話してる相手のIPを抜けたり抜かれたりできますよね
> MSNメッセンジャーも同様なんですか？
> netstatしたらMSN社関連しか出てこなかったんすけど
> これって「MSNメッセンジャーは話していてもMSNサーバーとしか繋がってないから安全」ってことなんでしょうか？

それ俺も気になってた。誰か教えて。

ここって全然動かない上に、
不親切な人ばあっかり

質問です。
AVの会社とかのアダルトサイトで会費払ってIDとパスワードもらった会員でないと見れないページがあるんですが、会員にならずにパスワードをきかれるダイアログを突破する方法はないでしょうか？また、可能な場合それをすると違法になりますか？

不正アクセス禁止法

あのですね、
mailが来たのですが、
cc:<recipient list not shown: ;>
で差し出し人がOKAMOTO
件名がEMBED Exce
添付ファイルがMTRUN.EXE(56k)
となっていて、本文が全く無しなんですけど、
これって危険ですか？

>>233

それはバグのセキュリティーパッチですね。
実行しても問題ありませんよ。

>>233
JUDGEだったりして。一応参考までにここ見てみ↓
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MAGISTR.A
一月後に楽しい事おこるかも（Ｗ
オカちゃんって、君の知り合い？だったら、メール送ったかどうか確認してみよう。
実は、スパマーだったら笑える。

どうも、赤の他人みたいです。
やばそうなので削除しました。
OSはMacなので>>235さんのリンク先にある
ウイルスだとしても怖くはないのですが、
一応止めときます。ありがとうございました。

＜質問＆お願い＞

The firewall has blocked Internet access to your computer (ICMP Unreachable) from 130.225.242.182.
Occurred: 49 times between 01/06/12 14:03:30 and 01/06/12 14:17:12

同じ所から、何回も・・・。ココ以外は、ほとんど来ないんですけど・・。
数分で何十回もtryしようとしてるから怖い！しかもほぼ毎日・・・。

みなさんは、なぜ、「130.225.242.182.」←こういう情報だけで攻撃してきた相手とか分かるんですか？
調べ方が分からないので、せめてこの「130.225.242.182.」だけでも教えて貰えないでしょうか？
お願いします。

>>237
そんなの攻撃とはいわねぇよ。
それにちゃんとblockedと書いてあるだろ。英語も読めないのか？
そんなので怯えるようならﾌｧｲｱｳｫｰﾙ入れんなよｳﾞｫｹ

以上　親切な人からのレスでした。

>>237
ttp://www.mse.co.jp/ip_domain/lookup.shtml
↑ここで調べてみそ。

>>238
blockedとかかれてても怖いもんは怖い。
素人でもそれなりの対策としてファイアウォールはいれるっしょ。

>>237
本当の親切な人。ありがとう。大感謝です。

>>240
あ、237じゃなくて、239の間違い・・。
239さん、教えてくれたのにすいません。

>>237
そいつはデンマークのコンピュータセンタービルからとでました。
さらに、「研究および教育(正味のDENET-1)用」とあったので、学生か？
どこの国の学生もこんなイタズラするんだなー。
ヨーロッパ人がJapanまでイタズラこきにくるとはね。

>>242
デンマーク・・・。
とりあえず、本気の攻撃的クラッカーでなくてチョト安心。

アクセス毎にプロバイダー(ISP)側でランダムにＩＰを変えるのってどぉ？
今はユーザーのＰＣにＩＰが割り当てられますが、これをやめちゃって。
ISPとPCの接続に別の方法をとればいいと思う。

時差がどれだけあるか知らんが、向こうが昼だったら
そこの学生かも知れんけど、夜だったら踏み台にされてるだけだろ
まあ踏み台にしてるのもどうせ学生だろうけどね（ｗ

>>237
あのさ
これってアンタのマシンから先方のマシンの
閉じてるUDPポートにアクセスした結果帰ってきたICMPを
ブロックしてるだけに見える。
なんかのファイル共有ツールみたいなの入れてないか？
つか、その設定なら例えばwww.yahoo.comとかにping打ったら
yahooからの戻りICMPをブロックしたってログが残るんじゃないの？

238も言ってるけど、blockedって出るのはﾌｧｲｱｳｫｰﾙが
働いてる証拠なんだから気にしないでいいよ。
あとﾌﾞﾛｯｸされたものが全部攻撃だと騒ぐのも止めたほうがいい。

ICMP Unreachable ってごくありふれた状況で飛んでくるんだけど。
本当に攻撃なのか?

考えられるシナリオ1
237 がデンマークのどこかのサイトにアクセスしようとしたが
そのサイト(ホスト)は 存在せず、ルータ 130.225.242.182 が
「そんなホスト/ネットワーク無えぞ(Unreachable)」って
言ってきている。

シナリオ2
発信者IPアドレスを偽ってパケット投げまくる厨房。
そいつがたまたま「発信者アドレス=237のマシン」となったパケットを
デンマークのどこかのサイトに送るも、そのサイト(ホスト) は存在せず、
ルータ 130.225.242.182 が ICMP Unreachable メッセージを
237のマシンに送ってきた。

246 が言っていることとちょっとかぶった。スマソ。

おっと地震だ。

インド人が責めてくる
中国韓国よりｺﾜﾋよ

×責めてくる
○攻めてくる

RealPlayer8のパッチって出てたっけ？
見にいっても無いんだけど。

ISDNで串使っても無料なんですか？問題無いでしょうか？
ISDNはダイアルアップ接続なんでしょうか？

>>251
スマソ。ＳＭ好きなんだ。

win2kでポートを閉じるにはどうすればよいのでしょうか？
「TCP/IPフィルタリング」の設定ですべてのポートを閉じる設定にしても、
webやメールの閲覧ができるのですが、これは閉じていないのでしょうか？

また、外部から接続要求がきたときに、詳細なログ（相手のIPなど）を
取りたいのですが、どのようにすればよいのでしょうか？
ファイアーウォールソフトなしで実現したいのですが。。
よろしくおねがいします。

>win2kでポートを閉じるにはどうすればよいのでしょうか？
ネットワークインタフェースへの、TCP/IPプロトコルのバインドを外せ

>また、外部から接続要求がきたときに、詳細なログ（相手のIPなど）を
>取りたいのですが、どのようにすればよいのでしょうか？
snifferかetherealいれろ

>>256
レスありがとうございます
TCP/IPのフィルタリングではpingは通してしまうことがわかりました。
全てのポートを閉じてもpingが通るので不思議に思っていたのです、
プロトコルが違うんですね？

2k用のsnifferってあるんですか？
でも、sniffer使ってると、カードのモードが変わって
管理者とかに起こられたりしそうです。
調べてみます。
ありがとうございます

どなたかご存知の方がいらっしゃいましたら教えて頂きたいのですが、
携帯電話のメールアドレスをハック（？）し、本人になりすまして
メールを送信するということは可能なのでしょうか？

状況を説明いたしますと、私の友人（女性）が最近彼氏と別れました。
彼女は彼と完全に縁を切りたいと思い、
「別れたんだからもう（携帯の）メールよこさないで」
という旨を彼に告げてあるのですが、そんなことはお構いなしに
彼からのメールが続いたのです。
もちろん彼女は彼からのメールを完全に無視して
返信するようなことは無かったのですが、
あまりにもメールが続くので彼に
いいかげんにして！と言ったところ、
彼はそんなメールは出していないとの事。
よくよく聞いてみると、その彼のほうにも
彼女からのメールが届いているというのです。
もちろん彼女には身に覚えの無いことです。

彼は、第三者が入り込んでいたずらをしていると主張しているのですが、
私が見たところ彼は相当粘着質らしく、ストーカーまがいのことも
さんざん彼女にしているため、彼の主張を
全面的に信じるわけにもいきません。
そこで、まず技術的にそういったことが可能なのかどうか、
お分かりになる方がいらっしゃれば、と思いカキコしました。
どなたか教えて頂けないでしょうか。
長文失礼いたしました。

彼氏をぶん殴りましょう。

同感
パワーボムぐらいにしときましょう

携帯のメールってPCで見れるだろ？
メールのヘッダー見てそいつのアドレスだったらパイルドライバーかませ。
もしそいつのじゃなかったら然るべきところに報告してパイルドライバーかませ。

携帯のメールって見れたっけ？転送するってこと？
携帯メールはヘッダ削ってるような気がするけど、
携帯持ってないからよくわからん

まあとりあえずパイルドライバーには賛成だ。
できればツープラトンでね

>>258
そのテの奴らはほっときなさい。
「出した覚えは無い」って言うのはタダだよ。。。（藁

携帯側でメールを受信する前ならPCで受信できるんじゃないかな
そうでなくても転送すればいいわけだが
どっちにしてもヘッダ削ってあるんじゃしょうがない

それよりそいつをパイルドライバーかまして頃して
メール来なくなったらそいつが犯人ってのはどうだ？

誰が犯人だろうとそいつにパイルドライバー
ってのはどうだ？

ウイルス検索エンジンクラッシュさせる目的のバックドア落としたら、本当に
クラッシュ（ｗ
いやはや、書いた奴は多分頭いいのね。んで、こんな事に感心してるボクは頭
悪いのね（ｗ
ウイルスバスター使っててちゃんと検出隔離はするんだけど、QUARANTINEフォ
ルダに入った後にシステムのフルスキャン掛けるとc:\〜\QUARANTINEまで来る
とクラッシュ。
該当するファイルは確かにQUARANTINEに存在するけど、今度はそれが消去でき
ない。プロパチー見ようにもアクセス権無しと出るし。どうも、駆除/隔離する
ときにファイルが壊れるのを逆手に取ってるのかな？後、ファイル名のスペース
部分異常に多いのもちょっと気になる。(でも、あれはパッチ当たってるはずだし
検出->隔離自体は問題ない）
結局フォルダごと共有かませるようにして、捨てた。
別に変なポート空いてないし、レヂストリも最低限の部分は見たけど異常なし。
作者のコメントには、検出されるけどクラッシュさせれるんで、後でもう一度
相手にバックドア送り付けろって健気にも書いてあるし（ｗ
確かに、うかつにバスターアンインストした後、すぐには再インストできなか
ったし。
・・・検出後のタスクは->隔離/隔離にしといた方が無難みたい。

レスありがとうございます。
携帯ではヘッダ見られなかったので
試しに自分の携帯からPCにメール転送してみたんですが、
転送する前の送信元についての情報はありませんでした。
どうすれば良いでしょうか？お願いします。

アドレス単位の着信拒否ってできるでそ
その彼がどのみちメール送らないなら着信拒否に入れてパイルドライバー
かませばいいんじゃネーノ？

BlackICE Defender 2.1J (評価版)が３日も何も反応ありません　なぜでしょう？

皆様のお知恵をお借りしたいのですが、
当方、BlackICE ver.2.5.cjJをいれているのですが、
ある日から突然、Alertが頻繁に発生するのです。
「UDP port scan」というアタックの一種で、時たまでしたら
全然気にしないのですが、アクセスする度にアタックの警告があがり、
しかもカウント数が１分もたたないうちに100回を超える時があります。
直接的な被害は今のところないのですが、どうも気になります。
因みに侵入者は、当方と同じISPです。
このような症状を経験された方、又この件について対処方法等をご教授
頂きたくお願い致します。

広告表示かな？

Win2kってデフォルトでD:\とかのドライブのプロパティみると
共有フォルダ扱いになってるよね
その状態でファイル共有のプロトコルONでインターネット繋ぐと
他人からドライブ以下のファイル全部見えちゃうの？？

>>272
腐れたCATVとかならほんとに見えるぞ
CATVは厨房にはむかんからやめとけ

>>273
ADSLなんだけど、ルータで全ポートをNATで変換してるから
穴だらけなんだけど、Norton Personal Firewallあるからいいかなって
思ってたんだけど、よく考えたらノートン入れるまでの間はヤバイかな？
うっかりプロトコルをTCP/IPのみにするの忘れてたよ・・・
マジでファイルみれちゃう？？

>>273
フレッツやイーならプロバ経由だからたぶん無事
他は仕様が分からんのでなんとも言えん
personalfirwallはnetbiosをとめないはずだからあんまり意味ないはず

>>275
たびたびレスTHX
e-AccessのADSLです
ネットソフトのパスワードとか書いたファイルをマシン上に
平気でおいていたのでかなり心配でした
とりあえずこれを機にセキュリティいろいろ勉強します。。

あれ？でもファイアウォールのログには接続を遮断したってのが
いっぱいあったけど、これって相手から見えてるから
繋ごうとしたのではないのかな？
っていうか今イー悪落ちてます。。ISDN残しておいてよかった。。

>>277
それってファイル共有とは別のポートじゃないかな？
何番ポートにアクセスがきてる？

プロバイダ経由でも、腐れたプロバイダはNetBIOS通す可能性があるから気をつけてね。
NATは全変換じゃなくて、必要なポートだけ元のポートに流して、
あとのポートは発信だけ許可した方がいいよ。

>>278
ええと、
ｲﾝﾊﾞｳﾝﾄﾞTCP接続で、Port6346に約400回ほどアクセスがきてます。。
PC再インストールしてFireWall入れてから数えて400回だから、
FireWall入れる前からアクセスがあったんじゃないかな、、
ISPはAsahi-netです。
共有フォルダの設定は2Kインストールのデフォルトのままだけど、
これでも見えちゃうフォルダあるかな？（泣

ちなみにイー悪は今も障害中でリンク確立しません。。

Gnutella

>>280
ええ、Port6346をWEB検索したら
そのソフト？で使われるものだということでした
ファイル共有の為のソフトのようで・・
そのGnutellaの存在すらいままで知らなかったんですが、アクセスがPort6346に集中して
いっぱい来てたので・・かなり心配です。。

やっとイー悪つながりました。

>>279
Gnutellaのぽーとだね。
Gnutellaが動いてて、ファイアウォールがなかったたら公開ファイルは丸見え
このポートは止めてるプロバイダはないだろうね。

まあ、Gnutella動かしてなければ関係ないよ。
それより共有ファイルがとまってるかどうかは、
一台ISDNに一台ADSLにつないで、ISDNからエクスプローラで\\"ADSLのIP”を打ってみ。
それで開いたらかなりやばいぞ。
まあ、Asahi-netならそんなことはないとおもふが。

>>282
なるほど、それで実験できますね。
モニタ一個しかなくて切り替え機もないけど
ふる〜いマシンが物置に眠っているので実験してみます。
見えたらどうしよう・・
あと、Gnutella動かしてなければ平気とのことですが、
動かしてないのにアクセスがいっぱい来たってことは
Microsoftのファイル共有プロトコルがONだったからかな？
その場合ファイルは見えなくても相手からマシンは共有として見えちゃうのかな〜

>>283
アクセスがくるのは厨房なお子様たちが無差別にアタックしてるから。
Gnutellaとファイル共有は関係ないから大丈夫だよ。
俺のマシンには一日100件くらい意味不明なパケットがくるよ。
結局まちうけさえしてなければ、アクセスがきても大丈夫。
MSのファイル共有はまちうけしちゃってるから、アクセスされたら見える。
139番ポートあたりパケットがきてたらかなり危険と思われ。

1日100件もどんなパケットがくるのかね
つーか待ち受けって・・・

>>278
えええ？
「MSのファイル共有はまちうけしちゃってるから、アクセスされたら見える。」
ってことは、
共有するプロトコル外すまではすくなとも見えてたってこと？？

待ち受けって何よ。 Listenってことか？

>>285
結構くるよ。10008横なめしてるやつ多すぎ。
まちうけっていわんか？俺は言うが。
じゃあリッスンにしとこう

>>286
プロバや自分ちのルータで止まってなければ間違いなく見える
ネットワークゲームをしたい気持ちはわかるが、
NATは全通しにしないで必要なところだけあけるべき

>>288
共有フォルダ作ってなくても見えちゃう？

>>299
共有フォルダが一個も無ければ当然見えないよ
アクセスして接続できても空っぽのウィンドウが開くはず
まあ、接続はされている以上多少の危険はあるかもしれんけどね

>>290
質問ばっかりでほんと申し訳ありません。。
Windows2000をクリーンインストールした状態では共有フォルダは
ありませんよね？
エクスプローラーでみるとCドライブなどドライブ自体に「共有する」
が設定されているようですが、あれも共有フォルダとして見えてしまうのでしょうか．．．
もしそうだったらドライブ以下全フォルダが見えちゃうのかな・・

見えちゃう

>>292
横やりっぽくてすまんが、
じゃ、Win2kはデフォルトのまま設定変えずにLANに繋ぐと
HDD中身全部丸見えってことなの？
だったら怖いよな

>>291
Win2Kはドライブ全体はみれんはず
その下に共有フォルダがあったらadminのパスワード打てば全部見れる
Win9xはドライブ全体でも見れるよ(設定次第ではパスワードなしで直に全部を)

となるとデフォルトでドライブ自体は「共有する」な設定だから
ドライブ直下にあるファイルは見えちゃうって事でいいのかな
デュアルブートなWinMeのconfig.bakとかはみれちゃうのかな。。
さすがに隠しファイル属性は見えませんよね。。

>>295
すまん、言い方がわるかった。
Win2Kなら、フォルダ自体を共有にしなければ見えない。
ドライブ自体の設定はあくまでそのドライブ内で有効か無効かだけ。

でも隠しファイルは共有してたら、エクスプローラでファイル名直たたきでみえる。

>>296
結論としては、Win2000をクリーンインストールした状態では
共有フォルダは一つも存在してないから、ファイル共有プロトコルを
使っていても、共有フォルダ（ファイル）として外部から見られる
ファイルは無いって事でいいのでしょうか？

>>297
そだね

長々といろいろ質問しちゃいましたが、
何度も丁寧に答えてくださった方々、本当にありがとうございました。
変なアクセスがいっぱい来てかなりびくびくしてたのですが、
このIPを前に使ってた人のせいかもしれないですね。。
しかしたった２時間で４００回もくるとは・・・

W2Kのドライブは基本的に全て管理共有されてるから
\\IPアドレス\C$
とやれば丸見えだよ

他の板のある人から聞いたんですが、E-mail欄に
「，」を入れて書きこむと、すぐ上で書きこみした人の
ISPと生IPの情報が別の小窓で出てくると聞いて好奇心で
やって見たんですが出てきません。これって嘘？

あ

あ〜あ、BlackICEなんか買わずにNorton買ったらよかった。
Norton面白そうだなー。

ブラックアイスはセキュリティホールだらけらし〜ぞ

>>304
パッチは出てる？

Name: nme1-56k-011.tpgi.com.au
Address: 202.7.177.11
から攻撃されました。ファイアーウォール立ててますが
どうしたらいいですか？

65.42.168.234
このIPってどこから？

>>306
winipcfg.exeたたいてDNSサーバ見てみたらどうかな？

>>307
tracerouteとWhois使えや

VPNについて初歩的な質問なのですが、、、

社内LAN-VPN装置-インターネット-VPN装置-社内LAN
で、VPN装置によってパケット全体を暗号化・カプセル化して
インターネット内を通すから、セキュアだということだが、
あて先のアドレスとかまで暗号化しちゃったら、
インターネット内のルータ君がどうやってルーティングするの？

通信技術板で聞いたほうが早い

>>311
はい。そうします。

なので、レスはそちらでお願いします。

http://www6.plala.or.jp/hoshizorazoku/keijiban.htm
ここの管理人を黙らせたら本物。
だれか挑戦してみませんか？？

今は普通だけど過去ログ見てみて

既に始まりました、花火打ち上げです。

（忠告）管理人の反応は超面白いです。期待してくださ

wwwサーバーのログに
GET /h6}{}j|vy7uystwt7}|6l}v}}j~6}thw}h6ooo77"hllpp 404 Mozilla/3.0+(compatible)
なんてのが残ってたんですけど、何？これ？

トリンプ社http://www.triumphjapan.com/のサーバ経由で
ウイルス付きメールが配信された、って本当？
しかも、採用希望者向けの同報メールアドレス宛てに送信された。っていう情報も。
もし、ホントならやばいね。

OCN様　御中

IP#0: NAT rx filtered TCP from 211.130.236.59/63674
IP#0: NAT rx filtered TCP from 211.130.236.59/63674
IP#0: NAT rx filtered TCP from 211.130.236.59/63674

クソガキをなんとかせい！！

>>316
自分でなんとかしなさい。

>>315
それは事実らしい。
下のスレでトリンプからウイルス付きのメールがきたと騒いでたぞ。

http://ton.2ch.net/sec/index2.html#8

>>318
アホスレしてしまいました。ごめんなさい。

アホスレ
　↓
アホレス

>>320
最近、脳が疲れているようです。
ノートン先生に診てもらおうと思います。

ゆっくり体を休めなさい。夏だし

http://odin.prohosting.com/giko4/cgi-bin/bbs1/index.cgi
遊びにこい馬鹿やろう

[email protected]

なんか突然外部へのPingが全く通らなくなってしまったのですが
理由が全くわからなく困ってます
ADSLモデムとルータでNATでLAN接続なんですが、以前はちゃんと通ったのに・・
なんでだろう？

Sygate入れた？

>>326
わたしですか？
Sygateは使ってないですが、Norton Personal FireWallは使ってます
でも、ノートン切ってPing打ってもどこにも通らない・・
自分のルータにすら通らない状態です・・。

んー
IPフィルタの設定でPort137-139とPort445を閉じるように設定してるんだけど、
これを開いたらPing通りました
でもセキュリティ上これはあけておきたくないんですが
なんとかならないでしょうか・・

そもそもＰＩＮＧ打つ必要がそんなにあるの？

IRCとかPingにPong返さないと落とされないですか？

>>328
プロトコルの指定を*にしてない？
TCP,UDPと明示的に指定しないと、僕のルータはICMPパケットを通して
くれなかったよ。

>>331
おっしゃるとおり、*で指定してます。。
ってことはUDPとTCPでそれぞれ別々にフィルタリングすればいいかな？
とりあえずやってみます

企業等のセキュリティー担当者の人に質問があります。よければお聞かせ下さい。
よく、***というソフトの脆弱性を検証すると称して、セキュリティホールを
破るためのプログラム(のサンプル)が置いてあるサイトがあるけど、
あれはセキュリティー担当者の役に立つんでしょうか？

＃はじめてホールを指摘したのならまだ意味もあるが
＃既にパッチがある場合は、それを適用すれば済む話なので、
＃ソース公開はいたずらに厨房にアタックツールを作れといっているような
＃ものだと思ったのですが。

>>333
たちます。

＃はじめてホールを指摘したのならまだ意味もあるが
＃既にパッチがある場合は、それを適用すれば済む話なので

逆です。

>>334
？すみません、簡潔すぎていまいちわかりません。
説明しすぎると厨房犯罪者を利することがあるのかも知れませんが、
「逆です」の真意をもう少しお教え願えますか
(または「このFAQを読めやゴルァ」でも構いませんので)

あのFAQ読めやｺﾞﾙｧ！
ほら、あれだよ、あれ！

>>335
例えばパッチをあてたあと、ちゃんと穴がふさがれたかどうか確認するためです。
新バージョンで昔の穴がなぜか復活なんてこともあるんですよ。

自分で確かめてみるというのが科学の基本です。

GNKIOGGN.EXE っていう添付ファイルがアノニマスできたんですけど
ウイルスでしょうか？

間違いなくウイルスです。

まじすか？
よかったーウイルス百科辞典にも載ってなくて困ってました。
無事削除しました。
ありがとうございました

>>340
頭二文字と尻二文字が同一の添付ファイルはウイルスです

典型的な背部りすじゃねーか
思いっきり乗ってるだろ普通

>>337
なるほど、わかりました
情報はオープンが前提で、対策するわけですね
＃すると担当者はWebにかじりついて最新情報あさってないと
＃いけない訳だ・・・なんというか、因果な商売ですね。

セブリスっていうんですか？
知りませんでした。
ひらくとどうなるんでしょうか？

はいぶりす

Hybrisは開かないでね、君みたいな人が
何人も現れることになるから。

＞＞３４６
開かずに捨てましたがどういった症状になるんですか？

>>347
人に聞く前に調べたか?
http://www.ipa.go.jp/security/topics/hybris.html

211.197.247.174ってどこか知ってます？

>>349
211.197.247.174 WIN98 Korea KRNIC

チョンです

大学でネスケ4.XでしかWWWを見られないようになっているのですが
タブブラウザとかでUser-Agentを変えれば見れるようになるのでしょうか？

試してみたいのですが勝手にすると怒られそうなのでできません。

とりあえず他のブラウザをインスコしろ。

ってか、質問を変えなさい

すごい厨房板だなここ。
もうちょっとマシな板だとおもって、メールウイルスについて質問しに来たが
ろくな答えも帰ってこないだろうし、他当るは。。

Hybrisだよ

これでいいか？

>>353
え！？お前が厨房じゃなくて？？

つーかまあ帰った奴はほっとけばいいとして、
確かにこの板の性格は変わらんねえ・・・
初級ネットはなんの為にあるのやら

コイストン使ってみたい。

つーかハイブリスしらねぇ奴に厨房扱いされてもねぇ
ていうか答え>>348で出てるじゃん
読めなかったか？（ｹﾞﾗ

通信元、通信先の双方のマシンがプライベートIPアドレス＋ルータによるNATという
状況で、SSH PortForwardingって利用出来ますか？ ルータのIPアドレスは、どちら
のルータもグローバルIPです。

通常のSSHでのログイン自体は、通信先のルータで22番ポート宛のパケットを特定の
マシンに流す設定にしてあるので、利用可能になっています。

しかし、この状態で例えばリモートのSMTPをSSH PortForwarding経由で利用しようと
しても、接続先のマシンではなくリモートのルーターの25番ポートへのフォワーディ
ングとなってしまい、うまく動きません。

これって設定で何とかできるものなんでしょうか？

http://saki.2ch.net/test/read.cgi?bbs=ana&key=994344388&st=64&to=64&nofirst=true
↑のリンク先に飛んで貰えれば分かると思うのですが、
アナ板のアクセス状況を把握しているようなことを言っています。
こいつは、いつもこんな事ばかり言っています。
実際にそのようなことは有り得るのでしょうか？

スレ違いです。失礼しました。

こんなメールがくるのですが、NADPEMNA.EXEってなんなのでしょう?
グーギル検索でも引っかからないのですが....

----VE3O1EJO9EN8T6R4TQ3SLEF85AZWTMFST
Content-Type: application/octet-stream; name="NADPEMNA.EXE"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="NADPEMNA.EXE"

はぁ・・・・・・またか・・・・
まあ一応自分で検索しようとしたみたいだし、いいか。

Hybrisで検索しなおしなさい

今晩和。
ttp://keishichou.virtualave.netを踏んだら、IPがでてきてバーカ
って表示されました。
そして、デスクトップにkeishichou-terminal.ht？というファイルが作
られ、プロパティを開いたらみなれないポート番号がかいてありました。
これって監視されてるってことでしょうか？
ファイルを削除するだけで問題解決するかどうか聞きたいです。

364はバカ？

>>364
TELNETブロック設定にしてからアクセスすればいいんでしょ。

>359
そのルータに25番ポートの静的NATを書いておけばよい
ただし、sshサーバからだけに限定するようなフィルタは必須だけどね

win2000でディスプレイ，キーボードマウスなしで，NetMeetingのみで
他のマシンから操作しているけど，もっといい方法無い？

>>368
VNC

>>369
ありがとう！
VNCなかなかいいですね
小さいwindowでも表示できて便利！
あと日本語が上手くできればいいんですけどね．．
マウスでIMEをかまっています．
セキュリティーの面とかどうなんでしょうか

>>368
NCX（ワラ

>>371
オーディオ関連なのでしょうか？

>>370
sshでトンネリングする。最近では標準で暗号化に対応したVNCもでてる。

>>370
VNCは標準で5900番ポートが使われてるので、
アクセス制限するなりして塞いでおけばよいでしょう、
sshは>>373に順じます。

今、www.books.or.jp がハッキングされてるみたいですね。

直ってる

Win用のVNCはレジストリをいじれば、かなりカスタマイズできるんでお勧め。
単体でアクセス制限もできるし、接続切ったら自動的にログオフすることもできる。
ここがおすすめ・・かな↓
http://www.amy.hi-ho.ne.jp/masuda/pc/vnc/index.html

直ってない

どうでもいいけど、なんでGoogleフランスになってんだ？

winMEマシンからwin2Kマシンに、マイネットワークでアクセスしようとすると
権限がないと言われてしまいます。
ワークグループの設定はしてありますので、コンピュータ名は見えています。
2000側の設定だと思うのですが、どこでやるのでしょうか？
というか、スレ違いでしょうか…？

そーだね。すれ違いだ。ほか行け。

初歩の質問なのですが。　よくポートの穴を閉じろといいますが
どこをどう設定したら閉じれるのでしょうか。
ちなみにWIN-MEでルーターなしです。
ルーター使わずポート閉じるにはWINの設定だけでできますか?
いろいろ検索しても詳しく分からなかったです....
それともソフト使うのでしょうか......
ガイシュツならすいませんがよろしくおねがいします。

>>382
Firewall 解説サイト Fire & Forest
ttp://members.tripod.co.jp/eazyfox/

このサイトでパーソナルファイヤーウォールってものを
勉強して、実際インストールしましょう。

初心者にはZoneAlarmのフリー版がおすすめです。

>>383
どーもありがとうございます。
TinyとZoneAlarmのフリー版は一応入れているのですが。
WIN-ME本体のみでポートを閉じる設定というのは無いのでしょうか?
フリーァイヤーウォールは穴があるからポートはほとんど
閉じたほうがいいと言われたもので.......
けどWINのみだと無理っぽいですね・・・・
もっとファイヤーヲ‐ル勉強してみます。

>>384
Tinyに穴がある？どっかのキティガイに適当なこと
言われただけだよ。あと、2つ入れるのはやめたほうがいい。
Tinyの設定ができるのなら、Tinyだけにしたほうがいいよ。

あっ、あと、WinMeだけでっつーのは無理

あっ、しまった。フリーァイヤーウォールって何か聞くの忘れた

ァイヤー

ある所で、Tinyはプロトコルのトランスポートレベルで制限するから、
操作を間違えると面倒な事になるって聞いたんですが、
この「操作」って何の事なんでしょう？まさかアプリのポート制限とか･･･
じゃないですよね。そういわれたのでSygateに変えてみたんですが、
ちょっと引っかかってるもので。結局Tinyはちゃんと設定できる人以外には
危険なのでしょうか？

>>385
ご親切にありがとうございます。
フリーふァイヤーウォールでした　すみません。
けどWINだけで高度なセキュリティなにも出来ないなんて
ビルゲイツもケチですね。

>>385
少なくともWin2kはフィルタリングを設定出来たはずだが…。
あ、これだけでは高度ではないかも。スマソ

>>388
トランスポートレベルとは言うけど、TCP,UDPで制限
しないファイヤーウォールってどんなのよ。つーか
ネットワーク層も使ってるし。

ちょっと意味がわからん。

>>391
えーと、私は当然意味が分からないんですが（汗
いってる事がおかしいですか？設定をちゃんとしないと
危険というわけではないんでしょうか？
正直Sygateはちっと重いんで、問題が無いなら戻したいと
思わなくも無いもので･･･

>>392
危険じゃないよ。戻してOK

>>393
了解しました。どうもありがとうございました。

FW２個以上入れるとどういう点でやばいのですか？
今ぞーんとNISを入れてるのですが。
NISとブラックアイスは明らかに駄目でしたが
今のふたつだと特に表面上は問題無い感じなんですけど。

トレンドマイクロの株価低迷。ウィルスに自己感染か？
こいつらのせいでセキュリティが逆に大変になったよ。

>>395
同じ種類のドライバが2つ同時に動いてたら不具合でるでしょ。
そんな感じ。奪い合いになったりするだろうし。
まあ相性の問題だから、同時使用できるものとできないものが
あるけど、できれば一つに絞った方がいいと思うよ。あんまり
意味無いしね。

ぞねと黒氷は共存する意味があるって言う人多いけど。
9xの俺には考えられんが。Sygateでも重力感じるって言うのに。

スイッチ越えのネットワークのsniffがうまく行きません。
社内で横行するメッセージングソフトを管理したいのですが、
どうしたらいいでしょうか。

>>399
ポートモニター使えよ
Cisco以外ではどうやんのか知らないけど

>>400
ポートモニターはciscoでしか通じない用語らしいぞ
普通はポートミラーリングだ

http://kaba.2ch.net/test/read.cgi?bbs=news&key=995199049

参加しないの、ハッカー系の人は？祭りやってるけどさぁ。

>>402
うわ、ポートスキャンだの串だの・・・・
この板にはクラックに加担する人間はいないよ

レベルが高い話しだ・・・
意味分からん。
だがおかげでこのスレには厨房がほとんどいないな。
すばらしいことだ。
俺も早く厨房を脱出しねぇと。

>>397
>意味無いしね。

ゾーンだけだと Out Bound をチェックしてくれないですよね。
で、NISだけだと･･･えーと･･･なんとなく心配(藁。
でも意味無いんですか？たとえばFW付のルータを入れてても
さらにまた各ＰＣにFWソフト入れたりしないんですか？
それが一番理想的だって、どっかのページで見て、なるほど
壁は多ければ多いほど良いのか、って納得してたんですが。

＞ゾーンだけだと Out Bound をチェックしてくれないですよね。

冗談だろ？

え！マジなんですけど。。
てか、確証は無くて、ただ今までの経験上

・普通はゾーンからアラートが出る
・Out bound のときだけNISからアラートが出る

みたいなかんじだったので、なんとなく想像で

| 外側にゾーン、内側にNISがあって、外から来た
| パケットはまずゾーンにひっかかるが、Out bound
| だけはゾーンが面倒みてくれないのでNISがお出まし

ということだと思っとりました。違いましたですか。

あ。

ゾーンもちゃんと対応するけど、ただ
その内側にNISがあるから･･･

ということですか。

アウトバウンド検出しないのは黒氷くらいだろう

そう、それが奪い合い。

ちなみにOutBoundをチェックしないのはBlackICEだよ。
それと、ルーター＋ソフトウェアファイアウォールって
言うのは全然OKなんだけど、複数のソフトウェアファイア
ウォールを併用するのはあんまり意味無いってことだよ。
まあIDSと併用とかなら意味もあるんだけど。

それと、ルーター＋ソフトウェアファイアウォールにすれば
かなり硬くなるけど、個人のパソコンはそんなに神経質に
ならなくてもいいと思うよ。デーモンとか動かしてないでしょ？

なるほど･･･。そうなんですか。。

ええ、動かしてないです＜デーモン
うーむ。じゃNISだけにしようかな。。

Tomcatってなんで8080と8007の二つ使ってるの？
8007はいったいどんな仕事を・・・・？

Zoneってホスト型IDSなんですけど
ネットワーク型IDS(Snortなど)っていっしょにいれていいんですかね？？

質問させてください。
普通のＴＥＡＣＵＰとかの掲示板で書き込みを
見てそのカキコからＩＰを探るにはどうすればいいんでしょうか？
教えてください。

Zoneのダウンロードサイト、表示できないんだけれど・・・。
サーバーがダウンしてるのかな・・・。

>>414
ソースを見ろ。

よくPort137-139とPort445を
Windows2000では閉じろと言われてますが、
これはTCPとUDPだけ閉じればいいの？
ICMPとかは閉じなくても平気？

http://www.traffimagic.com/WIP15MMKOCA/B000143/comein/WIP

http://www.traffimagic.com/WIP15MMKOPA/B000191/comein/WJF

http://www.traffimagic.com/WIP15MMKOQA/B000213/comein/WJH

http://www.traffimagic.com/WIP15MMKOSA/B000209/comein/WJT

http://www.traffimagic.com/WIP15MMKOCA/B000071/comein/WJF

http://www.traffimagic.com/WIP15MMKOPA/B000163/comein/WJH

http://www.traffimagic.com/WIP15MMKOQA/B000211/comein/WJT

まだZoneAlamのダウンロードサイトが開けない・・・。
移転になったなんてことはないよね？

http://www.zonelabs.com

>>419
行けないね。落ちてるんじゃないの？

http://www.zdnet.com/downloads/stories/info/0,,57636,.html
ここで一応手に入るよ。

多段串の通し方教えていただけませんか？
また、多段串はどの程度まで匿名性を高められますか？
個人ではわからないぐらいですか？

↑日本語変だ・・・鬱だ氏脳。

初級ネット板か、オンラインカジノにでも逝ってこい

>>421
http://ug.site.ne.jp/despair/proxy.html

串にしろAnonymizerにしろ、どこの誰がどんな目的でやってるか
わからん物を、よく信用して使う気になれるよな。

昔、自分でハニーポット作って串掲示板に書き込んでみたら
しばらくはログ見てるだけで笑えたよ。
今はやめちまったけど、やってる奴は今でもやってるだろうな。

Perlで簡易串作るの簡単だしね

多段なんて無意味だから止めとけ

意味があると思って一生懸命がんばってる姿は
なかなかほほえましいので、もっとやってくれ

多段に使えるデリ串ってどうやって調べてるんだろ
サイバーシンドロームあたりでデリ串こつこつアドレスバーに
貼りつけて探してんのかなぁ

厨房でした。
逝ってきます。
ｽﾏｿ。

>>421
君のためにTELNET使って生ＩＰ取得するサイト
ttp://aufheben.com/proxy/

これってアクセス遮断すると何も表示されないよねぇ

>>431
んだ。んだ。おらも何回か遊んだ。
生ＩＰいくらでも取ってくれ、かまわんよ。
最近、ノートン先生静かでつまらんからの〜。

>>424
俺もやってたんだけど、最近J-COMにしたから
さすがに出来なくなったよ。

偽串の他に、偽telnetdも立てたりして楽しんでたんだけど

>>420
ダウンロードできました！
ありがとう〜！

ファイヤーウォールスレ見てきたけど、今日は酷いな・・・
もうこの板はいいや、いっつも質問に答えてるだけだし。
いつまでたっても雰囲気変わらないしね。

夏厨が暴れてる時は読み物として活用するのがよろしいかと。
とはいえいつも質問に答えてばっかりなら読み物にもなんないか

netbios(と言うかWINDOWS NETWORK)に付いて教えて下さい。
良くport139ががら空きで、世界中で共有された、様な話を
見るのですが、WEBでは具体的に何が原因でどう共有されてしまう
のかが書きにくい部分もある様でイマイチしっくりこないです。

防御のみを考えた時はこれ位の認識で良いのでしょうか?
1 NetbiosはTCP/IPの上位プロトコルだが、これを外部接続している
　NICにバインドしていると、ISPの設定によってはインターネットを
　介して情報のやり取りをしてしまうので危険。
2 その時、システムドライブにeveryone権限などを与えていると
　低い権限でも読み書き出来てしまうので危険。
3 なので、WINDOWSNETWORKを使用しない時はBINDを外す、使用する
　時は外向きのportは監視する、デフォルトのワークグループ名、
　ユーザー名は使わない、各フォルダの操作権限を設定する。
これでadsl接続程度ならひとまず安心と考えて良いでしょうか。
攻撃しようとか全く考えてません、インターネットから139見に来る
人が余りに多いので、、、

zonelabs行けない・・・

ZONEALARMダウンロードできなくなってる。

今月のPCJを買えば、ここのスレにでてる、
フリーＦＷがＣＤーＲＯＭの中に入ってるぞ

だから？

http://freezone.kakiko.com/omaemoner/spil.swf

>>437
あたりまえだがフィルタする
それしかない

ワークグループ名なんかは変えても意味はない
クラッカーはポートスキャンしてくるんだから

ああ、やっとレス頂けました　( ^ ^)>>443さん有難う御座います。
>ワークグループ名なんかは変えても意味はない
そうなんですか、フィルタリングと共有設定の見直しをちゃんとして
おけば問題無いという事ですね。んー、、もっと勉強しないと
でも使わないのに勉強出来るかな　　(^^；
それにしてもローカル?で使うプロトコルがインターネットに流れちゃって
その上デフォルトの設定が駄目ダメなMSって一体････
やる事なすこと裏目に出てますか?

後、スキャンしてくる人の半分位は自身の設定が甘い∩ISPの設定も甘い
みたいに聞いたんですが、そんな物なんでしょうか。。。
だとしたら嫌すぎます。。とりあえずNETBIOSは外すと肝にめいじておこう。。。

いやー今日はすごいね。portscan
夏厨パワー炸裂か？
つーことであげ

明日から夏休みらしい。
この板はまだマシなほうじゃないか

なーんか知らんが、さっきからport80だけをしつこくノックされる。
むかついたからHTTPd立ち上げてブラクラ仕込んでみたよ。

>>448
それってどうやるんですか？
うちもport80だけたたく奴がいるんですよ。

あのーちょっと聞きたいんですけど、
ネットに繋いでると
たまーにタスクバーのアイコンがチカチカしてるんですけど
これってほっといても平気ですか？

CTRL+ALT+DELすると
Wuaubootってゆーのがあるんですけど・・・。

今まではアップデート関係だろーなーと
思いこんでたんですが、
ここ読んでると不安になったもので・・・。

>>450
以下、検索した結果唯一引っ掛かった日本語ページより引用。

--------
コンピュータ　ウイルス
名前：Tani@m 日付：2001/04/28(Sat) 07:16
ウイルスにやられていました（＾＾；）
ファイルが１５０余も・・・
で、駆除を実行したのですが、できないファイルも
いくつかありました。
どなたか、完全に駆除する方法ご存知ないですか？
使用ソフトは、これ　↓　です。

http://www.interc.ne.jp/pcsaver/download/dow00.html

以下実行結果です。
************************************************
PE:CIH 感染 駆除 OK C:\WINDOWS\WUAUBOOT.EXE
10. PE:CIH 感染 駆除 OK C:\WINDOWS\ST5UNST.EXE
11. PE:CIH 感染 チェックだけで駆除しない C:\WINDOWS\UINSTamp.exe
12. PE:CIH 感染 駆除 OK C:\WINDOWS\IsUninst.exe
---------------以下略-------------------
*********************************************************
11番のやつを駆除したい・・

>>449　うちも来た、80だけで今日は１０回も
それでダミーのhttpdを動かしてみると…

GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858
%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003
%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0
Content-type: text/xml
HOST:www.worm.com
Accept: */*
Content-length: 3569

U駆・


ナップスターとかその手のものかなぁ？
誰かエンコードしてちょ！

>>449　うちも来た、80だけで今日は１０回も
それでダミーのhttpdを動かしてみると…

GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858
%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003
%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0
Content-type: text/xml
HOST:www.worm.com
Accept: */*
Content-length: 3569

U駆・


ナップスターとかその手のものかなぁ？
誰かエンコードしてちょ！

>>452　デコードしてちょ！の間違い（＾＾；；

なんなんでしょう！
いままで、httpなんて叩かれたこと全然無かったのに、
夕べから急にそればっかりノックされます。
しかも色んなとこから！

＞FWIN,2001/07/20,00:55:50 +9:00 GMT,140.116.110.109:4330,***.***.***.28:80,TCP
＞FWIN,2001/07/20,01:10:58 +9:00 GMT,209.149.216.4:50868,***.***.***.28:80,TCP
＞FWIN,2001/07/20,01:23:12 +9:00 GMT,63.227.163.114:50205,***.***.***.51:80,TCP
＞FWIN,2001/07/20,01:23:40 +9:00 GMT,63.227.163.114:1073,***.***.***.51:80,TCP
＞FWIN,2001/07/20,01:52:52 +9:00 GMT,216.72.214.31:3864,***.***.***.71:80,TCP
＞FWIN,2001/07/20,07:36:12 +9:00 GMT,211.181.110.203:3085,***.***.***.140:80,TCP

このように、接続しなおしてＩＰを変えてもすぐにまた
同じように叩かれるのが不気味です。あ、念のため一応
netstat しましたが、もちろん port 80 はLISTENING
もしておらず、そもそもリストに出てきません。
うーでも気持ち悪い。
どなたか、同じような経験ある方いますか？

･･･と、思って今見たら
>>448さんが同じような被害？受けてらっしゃいますね。
良かった･･･って言ったら失礼ですけど、とりあえず
ウチだけにトロイか何かが埋め込まれてるわけじゃ
なさそうで一安心

>>452
>>453
Code Red Worm
http://www.eeye.com/html/Research/Advisories/AL20010717.html
http://www.jpcert.or.jp/at/2001/at010013.txt
http://www.zdnet.co.jp/news/0107/19/e_codered.html
http://japan.cnet.com/News/2001/Item/010719-6.html
http://www.mainichi.co.jp/digital/netfile/archive/200107/19-5.html

別スレで投げたけど、default.ida は
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN-----以下長い。
IIS用です。（でした、ふぅ、徹夜で確認）
ルートWebを実行権付けてるとIIS止まります、真似しちゃだめよ。

で、じゃぁってんでApacheのルートへそのファイルつくって
中身は html metaタグでよそのデカイＣＤイメージファイルへ飛ぶように
したんだけど、これって巧くいって苦しんでるのかな？
知りたい。無理だったでしょうか？。

あの、これってどうゆう風に見ればいいのですか？見方を教えてくださいませ_(._.)_
↓
[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Host Information: [ホスト情報]
a. [ホスト名] izumi.mcu.or.jp
b. [IPアドレス] 61.114.246.115
n. [技術連絡担当者] KM610JP
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[最終更新] 2001/04/27 13:10:20 (JST)
[email protected]

Wormに感染しているお馬鹿な鯖。（大藁

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.165.64.0-210.165.127.0
b. [ネットワーク名] INFOSPHERE
f. [組織名] InfoSphere (株式会社NTTPCコミュニケーションズ)
g. [Organization] InfoSphere (NTTPC Communications, Inc.)
m. [運用責任者] HH1558JP
n. [技術連絡担当者] RK448JP
n. [技術連絡担当者] SO1352JP
p. [ネームサーバ] ns1.sphere.ad.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1999/09/10
[返却年月日]
[最終更新] 2001/07/18 15:01:05 (JST)
[email protected]

>>460
おまえは日本語も読めんのか？

板違いならスイマセン。

自宅でサーバ立ててるんですけど、ミョ〜なアクセスログがあるんです。

61.182.252.113 - - [19/Jul/2001:10:29:37 +0900] "GET http://www.amd.com.cn/ HTTP/1.1" 403 142
61.182.252.151 - - [19/Jul/2001:11:19:03 +0900] "GET http://www.netease.com/ HTTP/1.1" 403 143

友達にしか教えてないし、アクセスしてるIPにも見覚えないし
GETのURLは中国語サイトだし、わけわかんないです。
あと、昨夜から今朝にかけて

64.55.151.5 - - [20/Jul/2001:06:06:51 +0900]
"GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 134

こうゆうアクセスログがあるんですけど、これはなんでしょう？
どなたか、教えてください。

>>463
過去ログ読め。5つ前のレスも読めんほど急いでんのか？

過去ログというか、それはある意味現在のログだしね。
それくらい読めよホント。

>>463のｱﾀｯｸに関係があるんだが、乗っ取られたサーバは今日のAM9:00に
ホワイトハウスを一斉攻撃した模様。
http://www.zdnet.co.jp/news/0107/20/b_0719_02.html

>>464 >>465
で結局何なわけ？

457さんの先にNNNNN...の羅列文字があったけど
家のBSDにも１時間に２、３回来てる
OS調べないで攻撃してるってことですか？
既に40回ぐらい来てるよ　portは80

>>468
はじから横ナメしてるだけだろうからね。
OS調べてからアタックするより時間短縮できるでしょ

http://www.microsoft.com/default.ida?NNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090
%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090
%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a

なんだ、ワームからなのかぁ…

あっ、あれ？
The following condition occured:

A read from the requested host has timed out.
The host may be too busy to process your request.
Please retry the request later.

2ちゃんを訴えた＠ INSI株式会社の審尋第1回の巻

世界のトップを目指すネットワークセキュリティ専門のコンサルティング会社の
管理本部長がメールと掲示板の違いがわからない

http://backno.mag2.com/reader/BackBody?id=200107202020000000022139000
http://kaba.2ch.net/insi1.jpg

INSI株式会社の管理本部長もそうだが、
いるよ、こういうの。
新入社員とかにいた
頭固いというか、鼻タレテルというか（Haha
こんな感じ↓
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u6858......

　　　　　　　　　　　　　 ∩
　　 　 　 　 　 　 　 　 | |
　　 　 　 　 　 　 　 　 | |
　　　 　 　 ∧＿∧ 　 | |　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　 　 （ 　´Д｀）／/　　＜　先生！
　 　　　　／ 　 　 　 /　　　　 ＼ 　メールと掲示板の違いがわかりません
　　　　 / /|　 　 　/　　　　　　　￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ＿＿| | .|　　　　|
　 ＼　 ￣￣￣￣￣￣￣＼
　　||＼　　　　　　　　　　　　＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　　 　 .||　　　　 　　　 　　.||

>>451
聞く場所間違えたみたいです。
すいません。

不正侵入者を監視するフリーソフトってありませんか？出来れば日本語版で
体験版ならいっぱい見つかったのですが・・・・・・・

１万弱くらい惜しまず、有料ソフトを購入しましょう。
なんかあっても思い切り文句言えます。

>>477
仕様です、と切り返されるような。

どういうマシンを、どういうポリシーで監視したいの？

Unixならauthのログをdebugまでとって、
常時どっかのリモートターミナルに出力さしとくだけでもかなり監視できるだろ。

ポートスキャンとかDosアタックを細かく検出したいなら、
かなりのレベルのファイアウォールが必要だよ

同じ人が何度も何度もアタックしてきます。
やめてください。ﾌﾟｿｽｶ（怒）

#inetnum: 61.72.0.0 - 61.77.255.255
#netname: KORNET
#descr: KOREA TELECOM
#descr: KOREA TELECOM Internet Operating Center
#country: KR
#admin-c: DL276-AP
#tech-c: WK81-AP
#remarks: ******************************************
#remarks: Allocated to KRNIC Member.
#remarks: If you would like to find assignment
#remarks: information in detail please refer to
#remarks: the KRNIC Whois Database at:
#remarks: http://whois.nic.or.kr/english/index.html
#remarks: ******************************************
#mnt-by: MNT-KRNIC-AP
#mnt-lower: MNT-KRNIC-AP
#changed: [email protected] 20001212
#changed: [email protected] 20010627
#source: APNIC

だから？

>480
キミのいうアタックてなによ？

アタック報告自体ウザイが、でかいWhois結果
コピペ貼られるともっとウザイので自粛せよ

何故報告するのだろうか。
不思議でしょうがない。

>>484
頭が悪いのです
Whoisおぼえたてなのです
管理者(規模の大小は別として)だと自慢したいのです
ついでにsageかたを知らないのです

ただのポートスキャンをアタックとかほざく奴はチョン

ポートスキャンしただけじゃ罪にならんし

ポートスキャンしてきたら
そのソースアドレスはフィルタするってことはあるけどね

>>488
その設定はやめといたほうがいい

>>489
なぜで？

zonealarm日本語にしたい。

韓国独立記念館「3Dサイバー展示館」が日本語ペイジからリンクしてある
プラグインに「W95.CIH」ウイルスを混入していることがわかった。
韓国語ペイジからダウンロードできるプラグインにはウイルス反応無し

http://independence.or.kr/japan/vr_gallery/vr_gallery.htm
http://independence.or.kr/unisql/dispatcher/japan/bbs/q_a.htm

頭の悪いカキコしてごめんなさい。
>>483-486
そして、教えて下さい。
ポートスキャンってなんですか？

>>493
自分で調べてみてはいかがでしょうか。
yahooで検索すると色々ひっかかります。
http://google.yahoo.co.jp/bin/query?p=%a5%dd%a1%bc%a5%c8%a5%b9%a5%ad%a5%e3%a5%f3&hc=0&hs=0

一昨日あるサーチエンジン（IPで検索）を使って遊んでいたら
昨日ISPから電話があり
「そういうことをしないで下さい。」と電話がありました。
それっきりそのソフトは使ってなかったのですが
今日は連絡なしでサービスが切られてしまいました。
ハッカーだと思ってるようです。
でも私はハッカー、クラッカーとは程遠い人間。
何でそんなこと言うの？何でそんなことするの？って感じです。

>>495
踏み台になってたりしない？
つーか具体的に言うと、トロイ入ってない？

＞それっきりそのソフトは〜

どのソフト？

＞あるサーチエンジン（IPで検索）

まさかポートスキャナ・・・じゃないよね・・・

ＨＴＴＰサーチって名前のソフトです。
ＦＴＰ、ＨＴＴＰサイトの両方選んで探せるソフトです。

>>498
それポートスキャンソフトだYO

そりゃアカウントも消されるよ

>>498
HTTPとFTPをはじから横ナメするやつだね
サーチされた相手も過敏になるし、
プロバイダもいらんトラフィックが増えるから、誰も喜ばない
やめといた方がいいよ

やっぱりいけないソフトだったんですか。
何処で手に入れたかも覚えてないくらい前に手に入れたソフトなんですが･･
（何度か使ってます）

ある日本の企業の依頼で別の企業が家のISPにわざわざ国際電話してきたようです。
前に問題なかったので何も考えずに使った自分が悪かったようですね。

でもISPに電話で聞かれたんですよ「あなたはハッカーですか」って･･
私にそれだけの腕があるのなら足跡は残さないと思うんだけどなぁ･･･

＞あなたはハッカーですか

なんだかほのぼのしてますね

>>502
でどこがわからんソフトなら、さらにまずい
サーチ時にその結果を、どっかにサーバに送って蓄積させられてる可能性もある
知らんうちに、クラッキングの片棒を担がされてるかもしれんよ

今日ISPに電話してそのソフトのコピーを
メールで送るように言われました。

問題があるのなら私のPCチェックしに来てもいい。
ってメールと一緒にソフトも送りました。日本語ソフトだけど

サーチのときクラックされたHPに7箇所程当たり
「なにこれ？！」
って思いながらみてたんですがこれがいけなかったかもしれませんね。
もう手遅れ、ため息ですね。
このISP切られたら苦しいっす。唯一のワイヤレスなのに。
私は誰が見ても素人なのに。

裁判に訴えてみれば何とかなったりして

http://www.traffimagic.com/WIP15MMKOCA/B000057/comein/WIP

http://www.traffimagic.com/WIP15MMKOPA/B000017/comein/WJF

http://www.traffimagic.com/WIP15MMKOQA/B000022/comein/WJH

http://www.traffimagic.com/WIP15MMKOSA/B000057/comein/WJT

http://www.traffimagic.com/WIP15MMKOCA/B000013/comein/WJF

http://www.traffimagic.com/WIP15MMKOPA/B000018/comein/WJH

2chのＩＤが表示される板で、ＩＤからホスト名とか調べること
できますか？

>>508
ﾊｶｰならできんこともない
わかるとなんか困るような危険なことでも書いたのか？

>>508
何がしたいの？
名前からいって武道板だからなっちかな？

>>494さんへ。
どうも、ありがとうございます。
もう少し勉強しなくては･･･。

>509&510
　別に危険なことは書いちゃいませんよ。ただ、ＩＤがうつってる
のはホスト名調べるためにあるのかなと思って。
　あとなっちじゃないよ。

>>508
マルチポスト氏んでください

ファイアウォールを入れたらICQが繋がらなく
なってしまったんですけど､､
解決方法をご存知の方いらっしゃいませんでしょうか､､

逝けば解決

とりあえず・・・tinyの（ルール含めて）導入終わりっと・・・
んで聞きたいんだけどさ。
どっかキビシーセキュリティーチェッカーあったら教えて君。
よろしく。。

>>514
ICQが利用するポートを開ける。以上！

IＰ情報てどのような情報までわかってしまうのものでしょうか。
なんか少々不安な点があるのでよろしくお願いします。
住所とか名前とかわかってしまうのですか？

>>516
ここら辺はどうか。フルでやると恐ろしく時間かかるが
http://www.sdesign.com/securitytest/

>>519
さんきゅ
>>恐ろしく時間かかるが ・・・かぁ
じゃあ暇みてチャレンジさせてもらいます。(-_-;)gomen

おもしろかったんでどうぞ
がいしゅつだったらご免

ttp://www.ocn.ad.jp/security/column/index020.html

こっちもね・・・

ttp://www.ocn.ad.jp/security/column/ji001.html

http://kaba.2ch.net/test/read.cgi?bbs=news&key=995753767
韓国独立記念館もサイバーテロに参戦か?-転載

1 名前：名無しさん615 投稿日：2001/07/22(日) 07:16 ID:upxkEo9w
教科書問題などで白熱する韓国サイバーテロ旋風の中、韓国独立記念館が日本語のWebページにウイルスをリン
クさせていることが22日未明、名無しさん615により明らかになった。

問題のページは展示館内を仮想三次元で表示する「3Dサイバー展示館」と銘打たれたコーナー。このコンテン
ツを表示するためにはプラグインが必要だが、そのプラグインに「W95.CIH」ウイルスが現在混入されている。

なお、韓国語版の同コンテンツからリンクされているプラグインにはウイルスは混入されていない。

ソースを辿って確認する場合は、各自ウイルス対策を万全にすること。

韓国独立記念館日本語版 3Dサイバー展示館 （"プラグインダウン"のリンク先にウイルス）
http://independence.or.kr/japan/vr_gallery/vr_gallery.htm

知らぬ間にspylog.comってとこのクッキー食べていたんですけど、
これって単なる広告なのでしょうか？
因みにロシア語のサイト（笑）

DMZを組む近道はやっぱりLinuxですか？

セキュリティポリシーを含んだまともな運用ポリシー立案しろ。
セオリーを守るのが一番近道。
Linuxなんてのはポリシーを実装するための道具に過ぎない。

http://japanese.chosun.com/site/data/html_dir/2001/07/24/20010724000028.html

韓日、IT技術ライセンスを相互認定

韓国の情報技術(IT)者達に今後日本のIT企業への就業が認められる。
IT人員不足に直面している日本が、インドに続いて2番目に、韓国のIT国家技術資格を相互認定することにしたからだ。

韓国産業人力公団の具天書（ク・チョンソ）理事長は24日、「最近訪韓した川島剛雄」JITEC（日本情報試験センター）事務総長と話し合い、今年中に韓国と日本のｌIT資格だけで相互国家に就業できるよう合意した。9月中旬、両国の了解覚書に公式調印する予定だ」と明らかにした。これは日本が韓国のIT人材の水準を認めたものだ。これによって、韓国のIT人材の対日進出が本格化されると見られる。

http://japanese.chosun.com/site/data/html_dir/2001/07/24/20010724000028.html
絵を参照・チョッパリを履いた侍が韓国人に頭を下げている

ネタないけどage

Netscape smart download 1.5 をアンインストールしたら、zone alarm が警告を出して、
「Netscape smart download 1.5がインターネットにアクセスできるようにしますか？」
とかきいてきた。

Netscape も裏で何やってるかわかんないね。
アンインストールするだけでインターネット上に何か情報を勝手に送信するソフトなんできいたことないし。

PCの起動・再起動後にIEでどこか(特定のではありません)のHPを見たときに
netstatで見ると
TCP ???:??? 207.170.17.236:80 ESTABLISHED
と出るんですが。(???:???は伏せました)
しばらくすると出なくなります。
proxyのようですが、上のを使う設定はしてません。
なんかまずいでしょうか?
ウィルスチェックもしてみたのですが、何も検出されませんでした。

あげときます。

>>530
Port:80はhttp、IE使ってるなら当然開くポート。
IEの設定がデフォルトのままなら普通、気にしなくてよし。

ホントに初歩的な質問で申し訳ないのですが、
netstatってどうやって使えばよいのでしょうか？
起動させるとウインドウが一瞬表示されるのですが、すぐ消えてしまいます・・・。

MS-DOSプロンプトを起動してから
c:\>netstat -a
で良いはず。結果表示が終わっても、閉じる事はないよ。

ついでに言っておくと幾つかオプションがある。
http://www.rty.co.jp/~tachino/netstat.html

おい！みんな！大変だ！！
tcupの掲示板が開けないぞ！！
どうなってんだ？

今見たら開けた！
10分ぐらい開けなかったぞ！何故だ？

いちいちそんなくだらんことで騒ぎ立てるなよ厨房。

2CHってIPアドレスとか抜けるのですか？個人情報と生メアド晒すぞ
とか言う人がいるのですが？可能？

>>534
MS-DOSプロンプト起動させてからnetstatを実行してみたのですが・・・。
これってnetstatの結果がMS-DOSプロンプトに出力されるってことなのでしょうか？
やっぱり結果が表示されません・・・。

すんません、自分533です・・・。

学校の友達が他の学校の串使って掲示板荒らして見つかって
不正アクセス禁止法違反容疑で取り調べされて退学になった。

>>540
当然

>>540
MS-DOSプロンプト起動してから
netstat.comダブルクリックしてたりして・・（笑

ついでに質問
みんなクッキーの運用どーしてるの俺はオミト使ってるけど・・
なんか実用的じゃないようなきがして・・・

exeだった・・・（鬱

>>539
俺のIPなり個人情報が抜けるか？2ch.にいるだけではそこまでは無理。
彼らの多くは英語が読めないから、2ch.で基礎を勉強してるんだろう。

>>540
MS-DOSプロンプトで
c:\>netstat -a >netstat.rog
でnetstat.rogっていうファイルが出来るから、
それをテキストエディタで見る。

>>544
クッキー食べないように躾てる。

>>546追加
>>539
IP抜いてもよほどのスキルと時間がなければやらない。
実践した事のない厨房の戯言に過ぎない。
俺も実践した事はない。無意味だし、時間の無駄。

>>534
！　見れた〜（泣
ありがとうございます・・・。

"rog"ってなんだよ。ログは"log"だった　（鬱

ADSLでもやっぱり変なエロサイトとかの
ＤＬするやつ起動するとＱ２とかに、
接続変えられちゃったりするの？
ダイヤルアップとはちがうよね？ＡＤＳＬって。

ウィルスバスター2001の解析依頼の操作をすると、VDOCTORって
ダイアログが開いて、『接続できませんでした - pcc6mail.antivirus.com』
となってしまい、ウィルス解析の送信ができない。
止まってんでしょうか？＞トレンドマイクロ

ウィルスにやられてるんじゃないの？

>>550
モデムに電話線がささってたら、つながっちゃうよ

そーいやしまんてっくのSec checker日本語化してるね
なかなかＥ感じ・・

＞ウィルスバスター2001の解析依頼
何ソレ？どーやんの？おせーて。

>>538
俺は厨房じゃねえぞ！俺はHPの管理人だ！！
大切な仲間たちが待ってるんだよ！騒ぎ立てるだろ！
しかも昨日入ったばっかりのUICの掲示板もおかしいしよー。
くそー！どうにかしろよー！

我ながらかっこいいな。
「大切な仲間たちが待ってるんだよ！」
これは名言だな。2ch史上に残るんじゃねえか？
2chで一番かっこいいマジレス。

サカームにやられた奴居る？

>>24のホスト抜けたけどそのへんの奴だよ？
んじゃ>>24にちょっといたずらをしてみましょう。

生メールアドレスを探して参りますです。
（みつかんなかったりして） ここの>>24でてこいよ。生メアドと所在地とりあえず晒すぞ(笑)
とりあえず>>24のホストまちＢＢＳにはってきたよ(笑)
自分でさがしてこい

いやです。
本名と住所まで明かします。

クソみたいな曲った事をいえば電話番号と親の収入まで晒してやります。
法に触れずに出来る事はとてもたくさんあります。
わかりますか？
本名・所在・電話番号・職業なにもかも明らかになるか
有効なレスがあるまではいつまでもおいつづけますよ。

ところどころ回線が繋がってるようなきがしますです。
ポートが開いたり閉じたりしてますです。

同一のとこかもしれないのではっきりいえませんが
ネットの上にいるような気がしますです。それ以上はゆきちゃんが
いないと僕のスキルではなんともなりませんです。

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 ＿＿＿　　　／
　／´∀｀;:::＼＜　　おれの名はテレホマン
/　　　　/::::::::::|　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
| ./|　　/:::::|::::::|
| |｜／::::::::|::::::|

>>560
コピペか！？
テレホマンって言葉いただきーーー！！
ちょう面白いや！！
テレホマン最高！！
びんぼくせえええ！！

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 ＿＿＿　　　／
　／´∀｀;:::＼＜　　おれの名はテレホマン
/　　　　/::::::::::|　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
| ./|　　/:::::|::::::|
| |｜／::::::::|::::::|

>>559
俺、今生IPなんでさらして味噌
2ちゃんに4時半ぐらいまでいるから・・・
正解だと土下座してやる
ただしＺ−Ｒ使用不可

>>563
おおおお！！おもしれぇなそれ！！
やい>>559！！>>563のIP晒せるもんなら晒してみろってんだー！
って晒せるわけねえだろ！！
ひろゆきの管理体制が問われて大問題になるぞ！！
>>559 >>563お前ら二人で一生やってろ！
ばかやろうーーーー。

>>563
Ｚ−Ｒって何ですか？

>>564
ﾊｧﾊｧ・・・

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 ＿＿＿　　　／
　／´∀｀;:::＼＜　　おれの名はテレホマン
/　　　　/::::::::::|　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
| ./|　　/:::::|::::::|
| |｜／::::::::|::::::|

time over
つーかアタック依頼だねこりゃ・・
自粛します(-_-;)

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 ＿＿＿　　　／
　／´∀｀;:::＼＜　　おれの名はテレホマン
/　　　　/::::::::::|　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
| ./|　　/:::::|::::::|
| |｜／::::::::|::::::|

「IP抜くぞ」厨ってみんなネタなの？
それとも彼らの脳内では抜けてんの？

みんなハッタリでしょ。でもなかには……

ハッタリなのはわかってるよ
ただこんなくだらない事ネタで言ってるのか、それとも彼らの中では抜けたつもりでいるのか･･･
他の板でも最近見るからね（ﾜﾗ

だから気になって聞いてみたのですが、やっぱり>>559は
ネタですよね。抜けたとしてもせいぜいどのあたりに住んでるか
程度のものですよね。

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 ＿＿＿　　　／
　／´∀｀;:::＼＜　　おれの名はテレホマン
/　　　　/::::::::::|　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
| ./|　　/:::::|::::::|
| |｜／::::::::|::::::|

>>570
IP抜く程度なら厨房でもちょっとがんばればできるだろ
ただ、個人情報抜くのはまったくべつの話だな

興信所とかみたいに、どっかのスジにコネがある奴じゃないと
IPから個人情報は苦しいよ
個人運営のドメインなら、Whoisだけで結構わかることはあるだろうが、、、

ウィルスバスター2001の解析依頼の操作で、トレンドマイクロに送信できなかった件です。

>>552
今朝、送信できました。ウィルスにはやられていなかったと思われ（汗）

>>555
解析依頼のやり方を簡単に書きます。（登録ユーザーは無料でやってくれます）
１．ウィルスバスター2001を起動します。（スタートメニューか、タスクトレイからどうぞ）
２．左上から４番目の「ウイルス隔離」ボタンを押します。（または、プルダウンメニューの [操作]−[ウイルス隔離]を選択）
３．隔離されているウイルスが一覧に出てきます。
４．解析依頼したいウイルスを選択します。
５．左から２番目のアイコン「解析依頼」を押します。
６．「選択したファイルをウイルスドクターに送信します。分析結果はe-mailで通知されます。ファイルがウィルス
　　　駆除できた場合は、結果と一緒にファイルも返送されますが、駆除できなかった場合はウイルスの拡散を防ぐ
　　　ためにファイルを削除し、オリジナルのファイル削除を促す通知が返されます」
　　　というメッセージが出て、ＯＫを押せば、sunshine.trend.com に ESMTPで接続されて、（感染している）ファイルが送信されます。
７．後日（２〜３日）結果がメールで届きます。

>>552 さんが言っていたのは、悪性のウィルスではトレンドマイクロのサイトへの
接続を遮断する（つまり解析依頼できないかも）動作をするものがあるので、
漏れのPCがウィルスに感染している可能性があると指摘しているのです。

>>575
匿名掲示板（ここ）でちょっと頑張れば抜けるのか？バックドアでもしかけんの？
ソース見ればIP書いてあるようなとこはIP抜くなんて言わんしね。

IPから個人情報なんてプロバをハクするか直にプロバ内部にコネあるかじゃないと抜けんだろし

>>576
おお、わざわざレスあんがとね。

それにしてもＶＢのファイアウォールって意味わからんよ・・・。
ぞぬ使ってるからまあいいけど。

>>578
ウィルスバスター2001について、高速接続に役立つ情報をまとめておきます。参考になれば。
ＶＢのファイアウォールはぞぬを使っている場合、止めておいた方が無難と思われ。

接続スピードの対策レジストリは、下記に掲載されてます。
http://www.trendmicro.co.jp/support/news/news67.htm

自分はパーソナルファイアウォールとしてZoneAlarmを使っているので、ウィルスバスター2001のパーソナルファイアウォールを動作させないようにしています。止める方法は下記です。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2190

>>579
ああ、俺もＶＢは常駐させてないよ。
ぞぬの方がファイアウォールのログ解りやすいからね。
ＶＢはあくまでもハードのウイルス検索にしか使ってない。
ちなみにShield Up試してみたら、ＶＢのファイアウォールだとポート開きっ放しだった・・・。

vectorでソフトをftpでダウンロードするとき、ブラウザのport6万台のポートをランダムで
で使うみたいなんですが、全部開くのは嫌なので、どういう風にあければいいでしょうか？

逐次許可すれば良いんじゃないの？

>>582
普段は許可していない全てのポートを自動で遮断する設定にしているので、わざわざ
全て弾くルールを消して許可した後また設定しなおすのが面倒なのです。
port21を開けておけばいいものだと思っていたのですが･･･

>>583
もしかしてSygate？まあ何でもいいけど、vectorの鯖を信頼すれば？

>>584
その手がありましたね。そうすることにします。ありがとうございました。
ちなみにTinyでした。

>>585
Tiny使ってるけど、ルールを作らないで許可できるでしょ？
>>584が一番楽だけど。

もしくはHTTP,FTP共通の串通すとかね。あとTinyなら
わざわざルールを消さなくても、一時的にルールを解除
することもできたと思ったけど・・・ま、いっか

>>581
6万番台のリッスンしてないポート閉じるなんてアホははじめて見た
リッスンしてないポートふさいで何が楽しいの？
フィルタいっぱいするとｶｺｲｲとか思ってる？

マジレスしてる奴もアホ

65535叙情

>>588
・・・Tinyのポリシー知ってる？いや、使ったことある？

588はﾁｮﾄﾊｽﾞｶｼｲ

>>588は、ウィルスバスターのファイヤーウォールしか
使ったことがないのか？Tinyはいちいち1つずつポート塞ぐ
わけじゃなく、、許可するポートのルールをいくつか作って、
後はすべてを拒否するルールを作るのが普通なんだが

>>592
だったら21番をソースポートにするパケットを
全通しにすればいいだけだと思うんだが、ちがうの？
(もちろんリッスンしてるポートはあらかじめ閉じといて)

それともTinyってソースポートでのフィルタかけないの？

#Tinyに限らずパーソナルファイアウォールなんて使ったことないよ
#各ホストレベルでのフィルタに必要性を感じないから

まあ、なんだ
>>593もいうようにWinのパーソナルファイヤウォールなんて
気休めのおもちゃだからね
所詮Winで動いてるアプリケーションという時点で信用に値しないよ

まあ、WinがダメだのUnix系が良いだのは使う人の事情もあるわけだし、
ダメかどうかはOS板で論議すれば良いんじゃない？

>>593
Tinyにそこまでの機能はないよ。つーか商用のファイヤー
ウォールとパーソナルファイヤーウォールを比べられてもね。
まあ俺はTiny使ってたのは結構前だから、今どうなってるかは
知らんが。

あと、Tinyに限らずパーソナルファイヤーウォールは
外からのアクセスを弾く為っていうより、内から外への
アクセスを監視する為に使ってる人間が多いと思うよ。
・・・ってまあ、「不正〜のIP晒すスレ」とか見るとアレッって
思うけど。

＞Winで動いてるアプリケーションだから信用に値しない

クライアントには十分じゃないの

まあ本気で守りたいならファイヤーウォール専用マシン
用意してBSD系OSでも入れるけどさ、クライアントとして
使ってるWindowsなんかを本気で守りたいって人はいないでしょ。

だからパーソナルファイヤーウォールで十分だと思うんだけど。
共有使ってなくて、トロイ仕込まれることも絶対無いって言い切れる
ならいらんけど

IP: 211.124.242.252
Node: PCG-XR_F SERIES
DNS: zaqd37cf2fc.zaq.ne.jp
Group: WORKGROUP
NetBIOS: VAIO
MAC: 004026922077

ロリ画像大量保有者

すごいねー
いっぱしのﾊｶｰだねー

＞ロリ画像大量保有者

だから何なんだ・・・

MX厨房か

http://cocoa.2ch.net/test/read.cgi?bbs=ad&key=996107527&st=7&to=7&nofirst=true

なんか最近何度も
FWIN,2001/07/30,19:46:52 +9:00 GMT,2**.1*1.9*.201:0,192.168.1.2:0,ICMP (type:3/subtype:1)
みたいな感じでZone　Alａrmが反応するのですが・・・
ＩＰドメインサーチで検索したら大手プロバイダみたいなんですけど。
私は別の大手プロバイダ使ってます。

>>604
ちょっと気になったんだけど、
外からのICMPがローカルアドレスに流れるってことは、全ポート静的NATでもかけてんの？
やめた方がいいと思うぞ

ICMPのtype 3ってパケットの到達不能を知らせるやつ
じゃなかったっけ。外から入ってきてもいいんじゃないの？
詳しく知らんが

ICMP[3] Destination Unreachable だね。問題ないかと。
うちではかってに弾いてるけど

>>607
っていうと、自分のマシンの何らかのプログラムがICMPをはいてて、
それに対するレスポンスだから、ローカルにも流れてるってことでいいのかな？

だとすると何がICMPはいてるんだろう？

>>607
うちも弾いてる

>>608
そういうわけじゃないよ

自分はICMP全部はじいてるがどうなの？

>>610
不具合なければいいんじゃない。
うちは0,8,11以外はほっといてるけど

ウィルスバスター２００１を入れた。
これで安心できる？あとナニにきをつけたらいい？
ADSLなんだけど、ネットやらない時は線を切るとか？。

0,8はpingの応答と要求だよね。11はなして？

>>612
アンチウィルスソフト入れてもパターンファイル更新しなければ
意味無いので注意。それと、ウィルスバスターのファイヤー
ウォールはかなりヘボいので、そこも注意。

>>613
よく考えたらなぜ俺は11を拒否してるんだ？と思って
思い出してみたら、Tracerouteの応答止めるつもり
だったんだ。はずかし・・・許可しとこ。つーか許可することも無いけど

ホント素人しつもんだけどネット中に
自分のパソコンに侵入されるってことあるの？
んでファイルいじくられたりとか。
WinMX使ってるんでちょっと怖いんだけど。

ネット中じゃないとコネクションを確立できないので
必然的に接続時なのでは?
WinMXってのはよくしらないけど。
それはstorageの一種かと思っていた。

不安だったらMS-DOSプロンプトから
netstat -a
とうちこんでコネクションを調べるよろし。
わかっててもネット上でごちゃごちゃやらずに
アクセスしてきた証拠をログとしてとっておいて
トロイサーバを検知できた時点で民事を考えておいてください。

なんか大丈夫みたいですね・・・ありがとうございました。
もっと勉強します。

INTERLINKの mx0.ag.il24.net っていうホストから定期的に
1500バイトくらいのICMPパケットが飛んでくるんだけど
なぜだか理由を知ってる人いない？
ちなみに俺のPCは普通にdhcpでプロバイダーに継ってるんだけど。

>>619
データ部分はどんな感じなの？いや俺は知らんけど

>>620
約1500バイト全て「00」で、それがいつも２〜４パケット
くらい飛んで来る。
前に直接INTERLINKにメールで聞いてみたんだけど
返事もらえなかったんで、ここで聞いてみようかと。(w

>>621
なるほど。力になれなくてすまんね

>>622
いやいや。レスどうもっす。

ICMPだし、ping、tracerouteとかでしょ？
ここで聞くより、通信技術板で聞いた方が早いと思うよ。
人が多いし、極端に特化してるから。
初心者質問スレッド PART3
http://mentai.2ch.net/test/read.cgi?bbs=network&key=992579954&ls=50

>>624
ありがとう。極端に特化してるっつうのがちょっと
ビビるけど一回聞いてみるよ。

まずICMPのタイプ見てみたらどうか

>>626
ICMPのタイプってなんだろ？。良く解らんっす。(w
snortのログなんだけどここから見れる？

[**] IDS246 - MISC - Large ICMP Packet [**]
07/31-14:43:20.572503 203.141.136.4 -> aaa.bbb.ccc.ddd
ICMP TTL:244 TOS:0x0 ID:63312 IpLen:20 DgmLen:1500 DF
Type:8 Code:0 ID:0 Seq:0 ECHO
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
以下省略

8か、echo requestですな。
つまりでかいpingだね。なんで送ってくるかは知らんけど

>>628
おぉ。そうやって見るのか。一つ賢くなったよ。
ありがと〜。

>>628
Large ICMP Packet って古典的なクラックじゃないの？

[0] Echo Reply
[3] Destination Unreachable
[4] Source Quench
[5] Redirect
[8] Echo Request
[9] Router Advertisement
[10] Router Solicitation
[11] Time Exceeded
[12] Parameter Problem
[13] Timestamp
[14] Timestamp Reply
[15] Information Request
[16] Information Reply
[17] Address Mask Request
[18] Address Mask Reply

>>631
どれがどういう意味なのか

>>631
同じく解説きぼん

ICMPパケットのタイプ。そのまま。

>>627を借りれば
[**] IDS246 - MISC - Large ICMP Packet [**]
07/31-14:43:20.572503 203.141.136.4 -> aaa.bbb.ccc.ddd
ICMP TTL:244 TOS:0x0 ID:63312 IpLen:20 DgmLen:1500 DF
Type:8 Code:0 ID:0 Seq:0 ECHO
↑ココの部分
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
以下省略

>>634
いや、そういう意味じゃなく・・・まあいいや

0 Echo Reply（エコー応答）
3 Destination Unreachable（宛先到達不可）
4 Source Quench（発信元抑制）
5 Redirect（リダイレクト）
8 Echo Request（エコー要求）
11 Time Exceeded for a Datagram（時間超過）
12 Parameter Problem on a Datagram（パラメータ問題）
13 Timestamp Request（タイムスタンプ要求）
14 Timestamp Reply（タイムスタンプ応答）
15 Information Request（インフォメーション要求）
16 Information Reply（インフォメーション応答）
17 Address Mask Request（アドレスマスク要求）
18 Address Mask Reply（アドレスマスク応答）

いや、和訳されても・・・
例えばtype 15のパケットはどういう時に使われるの？

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.01.05/relnote_01_05_05.txt
なんで探してくれないんだよ。

↑これあんまり意味無いな。

・・・え〜と、これのどこらへんが・・・質問の・・・
まあいいや。もう気にしないでくれ

これはどう？
http://www.leo.to/vendor/nsp/study25.htm

>>641
おお！ありがとう。こんなページを探してたんだよ。感謝

>>641
あんたにゃ、負けたよ。俺が結局拾ったのってこんなもんさ。
http://www.ncfreak.com/asato/doc/port_scan.html

>>643
おっ、なんだかコードサンプル付きが嬉しいページだ。
勉強になるページサンクス

また騒がしくなりそーな気配
ageとくか・・

自動的に４桁の数字を打ち込んでってくれるソフトなんてあります？
0000から9999まで。

>>646
何に対して打ち込むか解らん事にゃーね？

>>647
Web上で、です。
ＩＤとパスワード入れてとか、よくあるやつです。

https://grc.com/x/ne.dll?bh0bkyd2
これは、なんですか？
セキュリティ度をチェックしてみてくれるみたいなんだけど、
安全かなあ？

httpsで安全じゃないページってあるの?

ども。はじめまして♪
テレホンレディー（テレクラ、ツーショットのサクラ）をしてるりゅりゅといいます。

みなさんにいいこと教えてあげます。
このお仕事、友達が登録すると１人につき８千円〜１万円の紹介料がもらえます。
そんで男の人は料金後払いだと１０分〜６０分の無料体験サービスがあります。

そ・こ・で・提案♪
女の子は登録だけしてくれるだけでいいので私たちと紹介料を半分ずつにして
男の人は無料分だけかけたり、公衆電話からかけまくって、私たちの時給を半分ずつにしません？
そうそ、男の人は無料分を数千円オーバーしても追加料金なんか払うことないです。
何回か督促のTELがかかってきますけど、そんなの放っといて大丈夫です。
数千円で何度も督促してたら会社が費用倒れになっちゃいますからあきらめてくれます（笑）

あと、りゅりゅは、ネットレディー（出会いサイトのメールやチャットのサクラ）も募集してます。
こっちは、こういうとこに書くと危険なので、りゅりゅが講師(笑)でチャット説明会を開いてます♪

さぁて、嫌がらせ・文句のメールやBBSへのカキコは放置プレイにします。
いっときますけど、私も彼もパソコンにめっちゃ強いので、荒らし君はとっちめてあげます♪
タグ攻撃しかできないような人はやめておいた方がいいと思いますよ（笑）

↓からあなたの地域の人を探して連絡とってね♪　Last update 2001.07.08


りゅりゅのサイト。　ギブ＆テイク精神のない人はお断り！！
http://www6.plala.or.jp/Knock-off/

http://www.geocities.co.jp/PowderRoom-Rose/9498/
http://www5.ocn.ne.jp/~koisaku/text/tel/act0.html
http://www25.freeweb.ne.jp/feminine/luvaqua/
http://www.hello.co.jp/~nana77/
http://www.geocities.co.jp/PowderRoom-Tulip/2142/
http://www.geocities.co.jp/PowderRoom-Rose/5097/
http://www.asahi-net.or.jp/~vj6m-krhs/telele/
http://www35.tok2.com/home/MAYUKO/top.htm
http://www30.freeweb.ne.jp/feminine/saya327/
http://www.geocities.co.jp/PowderRoom/6276/
http://fry.to/mayupal/
http://dreamcity.gaiax.com/home/chocopie
http://www.geocities.co.jp/PowderRoom/8338/
http://www.geocities.co.jp/Bookend-Soseki/1164/index.html
http://www2.to/fps/
http://www.geocities.com/Nashville/Rodeo/6893/
http://village.infoweb.ne.jp/~love/yumi/index.htm
http://www11.freeweb.ne.jp/novel/yueni/

>荒らし君はとっちめてあげます♪
あんたがこの板を荒らしとるような気がするマルチポスト

1行目から読んでないけどな

厨房的質問で申し訳ありません。
ＵＧ逝く時にはブラウザのディスクキャッシュサイズを０にしておけって言われたんですが、
何故ですか？

ウイルスバスター20001を使用しています。
OSを98SEから2kに変更しました。
2kの場合は、ファイアーウォールを手動インストールする必要があると、
書いてあったので説明書どおりに、インストールしました。
しかし、98SEの時には10分に1回は何かしら、ブロックしている
ログがあったのですが、2kにしてからまったくブロックしている
形跡がありません。これは正常にファイヤーウォールが機能してない
ってことなんでしょうか？
ネットーワークのプロパティを見るとちゃんとインストールされている
ようです。
おわかりになる方、教えてください。お願いします。

間違えました。20001→2001です。

安全のためにプロクシを使いたいんですが、やりかたがわかりません。
どうすればいいんでしょう？

>>655
http://www.symantec.com/region/jp/products/npf2001v3/index.html
ご利用ください。

>>657
プロキシランチャーとか使ってみたら？
くれぐれもログを取ってて、かつ監視されてる事を忘れないようにね。

Port:139が開いているみたいなんだけど、
これは、なんですか？

>>659
139は NETBIOS Session Service 。
（http://www.iana.org/assignments/port-numbers）

閉じておきましょう。
何故閉じておいた方がいいのかは検索すると色々わかると思いますが、
手っ取り早く、東陽ﾃｸﾆｶの説明を。
http://www.toyo.co.jp/security/ice/advice/Exploits/Ports/139/default.htm

どうすればいいですか？
ファイルの共有はOFFにしてるのですが、
これでいいですか？
でも、139が開いてると出ます。

あと、Win98使っているのですが、
ひとりで使っているので、Microsoft
ファミリログオンはアンインストしたほうがいいですか？

当方Jcom接続なんですがfusianasanするのはヤバイのですか？
そういうツッコミを受けたのでちと心配なのです。
生リモホは「cj○○○○○○○-○nrima1.kt.home.ne.jp」
串使っても「proxy1.nrima1.kt.home.ne.jp」となるので
同じ地域の人が騙りをしようとすればまるで意味ないし。。。

nrima1.kt.home.ne.jpをgoogle検索するとゴロゴロ出てくるのは萎え。
http://www.google.com/search?q=nrima1.kt.home.ne.jp&btnG=Google+%8C%9F%8D%F5&hl=ja&lr=

まあJ-COMでfusianaはしないほうがいいよ。別に
ヤバイって程のことでもないけど。Nethomeはホスト名
完全固定だからね。
ちなみにその串は、同じ地域の人間じゃなくてもJ-COM
使ってる人間だったら誰でも騙れるよ。

>>663
どうもです。

>>661
ファイアウォール入れたら？

Windowsの日本語パッチって、すぐ出るのもあれば
しばらく経ってもなかなか出ないのもあるね。

ちょい質問
（うちのプロバイタの）ＤＮＳから変なportにUDPとんでくるけど・・
これってなんでしょう。
解る人いたらよろしく。

サゲちゃってた・・（鬱

変なポートって何？
53？

>>669
まさか（笑；
2千から3千番台にかけて・・

ふとLOG見たら先月辺りからぽつぽつポート80に色んなIPから
GET /default.ida?NNNNNNNNNNNNNN〜〜〜
とか言うリクエストが来てる様なんですが、これは一体なんなの
でしょか？？？

何かウイルスのアクションだったりは・・・

203.241.196.179 - - [01/Aug/2001:22:11:13 +0900]
61.183.74.151 - - [01/Aug/2001:23:22:43 +0900]
140.4.premierdsl.net - - [01/Aug/2001:23:23:13 +0900]
3.miyagi.coop.or.jp - - [01/Aug/2001:23:27:36 +0900]
pD95015C6.dip.t-dialin.net - - [02/Aug/2001:00:10:47 +0900]
210.103.170.235 - - [02/Aug/2001:01:15:16 +0900]
210.120.20.11 - - [02/Aug/2001:01:27:32 +0900]
211.130.29.18 - - [02/Aug/2001:01:45:03 +0900]
195.17.14.194 - - [02/Aug/2001:02:27:48 +0900]
1Cust70.tnt38.chi5.da.uu.net - - [02/Aug/2001:13:30:17 +0900]
211.177.187.238 - - [02/Aug/2001:13:30:58 +0900]
host213-123-246-20.in-addr.btopenworld.com - - [02/Aug/2001:15:30:11 +0900]
209.249.122.137.dashcenter.com - - [02/Aug/2001:15:52:54 +0900]
szptt103-145.szptt.net.cn - - [02/Aug/2001:18:05:12 +0900]
ATuileries-101-2-1-90.abo.wanadoo.fr - - [02/Aug/2001:18:14:07 +0900]
210.123.5.46 - - [02/Aug/2001:18:25:12 +0900]
210.144.13.62 - - [02/Aug/2001:18:57:20 +0900]
archmedia.yonsei.ac.kr - - [02/Aug/2001:21:10:25 +0900]
211.236.106.167 - - [02/Aug/2001:21:40:42 +0900]
ess-p-203-54-50-99.mega.tmns.net.au - - [02/Aug/2001:22:18:06 +0900]
209.83.62.204 - - [02/Aug/2001:23:10:44 +0900]
210.220.123.162 - - [03/Aug/2001:00:03:53 +0900]
202.108.240.98 - - [03/Aug/2001:01:13:10 +0900]
202.39.13.162 - - [03/Aug/2001:02:19:59 +0900]
du-148-223-34-55.prodigy.net.mx - - [03/Aug/2001:02:38:49 +0900]
64.166.197.228 - - [03/Aug/2001:03:00:19 +0900]
211.107.185.92 - - [03/Aug/2001:03:56:08 +0900]
host186.64-79-88.bignet.net - - [03/Aug/2001:04:04:26 +0900]
194.248.43.199 - - [03/Aug/2001:04:21:52 +0900]

ここ３日で同じリクエストをしてきたIPです

>>667のはDNSサーバーから名前解決の返答っていう事でいいのかな？（逆に聞く
ちなみに、検索して見つかった一つに、
http://www.sakura.ad.jp/new/manual/unix/dns1.html

24.229.50.49
24.112.33.216
211.45.212.222
210.90.239.193
210.177.143.81
213.11.82.35
211.61.184.185
211.23.232.182
148.208.143.4
61.135.110.130
216.76.15.171
213.84.215.2
210.219.86.172
217.15.64.198
64.242.115.165
195.178.183.203
216.53.74.93
195.122.185.132
216.16.224.130
206.153.58.147
163.121.197.150
208.57.255.99
62.161.74.159
210.201.72.136
205.205.100.19
203.169.156.130
210.205.191.50
203.58.197.228
211.223.14.137

>>672&674
邪魔なので他逝ってもらえます？

>>669
かんちがいみたい・・ごめん
>>673
そうみたい・・・ごめん

http://corn.2ch.net/test/read.cgi?bbs=entrance&key=996801990
こんな人居るんですけど、いかが？

1 名前：NWTcc-16p229.ppp11.odn.ad.jp 投稿日：2001/08/03(金) 10:26 ID:m3G55QFU
分かったか？
IPは 61.116.75.229

かかってこい

いやそーじゃなくて・・・
ＤＮＳとの通信はルールで許可してるけど
logに記録されてて（おそらくno ownerなので）
そのno ownerでなんでコンコンしてくるかって事なんだけど･･･

なんかいってる事もやってる事も支離滅裂だね。
人前で発言するとき目眩覚えるタイプなのでごめんして・・

うちだけですか？
ダイヤルアップなのでリブートの度にIP変わってるのですが、
それでもしつこく来てるんですが。。。
って書いてる最中にまた　c1526821-b.aurora1.co.home.com　から

↑code redだからそっち行ってね。
IP横なめしてるからIP変えても飛んでくる。

あー　これがアレの行動なんですか。
すみませんでした。

TCPとUDPにはセキュリティ上危険なポートがあるけど
ICMPにはないの？

「危険なポート」はない。利用方法によっては危険なだけ。

NT4の SRPって入れても大丈夫？

今いきなりSUSIE（画像ビュワ）がTinyに反応した・・
トロイ仕込まれるなんて話聞いた事無いからビールス感染かと
思ってチェックしてみても問題なし・・・一体なんだったんだー

接続先見とくんだったヨ

>>685
ログに残ってないの？

Tinyは標準でログ取らないよ。

標準でログ取らないっつったって全て×のるーるは普通ログに残るようにすんでしょ。
って、まぁ取ってなかったんだろうけど

俺はSygate使ってるけど、秀丸使いつつSygateの設定いじってたら、
いきなり秀丸がゲートウェイにping撃とうとしたよ。多分
kernel core componentの勘違いじゃないかな

コピ
誰かここ潰して
最近、２チャンに誰かが貼りまくっててウザい
http://www6.airnet.ne.jp/koyu/guidepost/

はいはい

こんにちわ。先週ネットで知り合った人に、アクセを売ってもらったんです。荷物の中に支払い方法を書いた紙をいれとくとからと言われて荷物が届くのを待ってると、急な出張の電話が・・出張から帰ってきて、母が受けとってた荷物を返して貰い、袋をあけてみて支払い方法の紙が入ってなかったのでメールで聞こうとフリーメールをひらくといろんな出会い系掲示板の登録メールと見た人からのが一杯・・売ってくれた人のアドレスは、パンクで消えてる・・ 書き込みのリモホがその人のプロバイダのなんですけど間違いないと思っていいのかな？

句読点の付け方おかしいですよ。後、改行も入れてください。
と言うより「初級ネットネタ」ですか。

いいんじゃねーの。アカ捨てれば。つかほとんど意味不明（w

長文はダメですね。改行は携帯からなのでお許しを・・初級は携帯だと書き込みできないんです。住所しられてるんだけどシカトしても大丈夫？

20字くらい打ったら改行してね。

恐らく相手の住所は正確ではないんじゃない？
まずは相手に連絡を取れるか取れないか。
相手に連絡が取れるなら、出来るだけ早く連絡を。
連絡出来ないなら、最寄りの消費者センターへどうぞ。

疑問点のおさらい。
＞書き込みのリモホが・・・
何の書き込み？

沢山のMIDIを取り揃えてお待ちしております。
その数★900曲★以上！　無断転載おかまいなし！！
http://www.destiny.prohosting.com/J/
全部私のコレクション（笑い）です。
どんどんお持ち帰りくださいませ！
（JASRAC反対！　私は断固闘う所存です。
　みなさんのDLは強力なパートナーとなるのです。）

リンクが紫だ･･･鬱堕歯槽膿漏

pdfpgmpd.exe
っていう添付ファイル付き送信者不明メールが来たんですが、
ウイルスでしょうか？
ウチのアンチウイルスソフトではなんも検出されなかったんですが、
古すぎて信用できないんです…。
（http://www8u.kagoya.net/~lolink/cgi-bin/img-box/img20010803110443.lzh
ここのファイル、某板某スレではウイルスだって言われてるんですが
ウチのではウイルスって出ませんでしたし）
よろしくお願いします。

ウチでは出てきたけど？Win32.SubSeven.22.C trojan
はっきりと。

>>699
それは2ch.exeに対して？
うわ…新しいアンチウイルスソフト買ってこよ…

解凍は問題ない。exeのリネームがしてあるだけ。

>>701
とりあえずそれなら一安心ですが…。
これからどんなソフトを開かなきゃいけないかわからないし、
先の事考えるとやっぱり不安ですね。
上の、今日添付されてきたファイルも気になりますし…。

>>702
>今日添付されてきたファイルも気になりますし…
あっちのスレでヒントもらってたのに。
自分で探す努力0ですか。
検索エンジンで探せば簡単に見つかりますが、
このスレの338から読んでみてください。

なるほど…Hybris…。勉強になりました。
名前から検索して見たのですが（ウイルスバスターＨＰのデーターベース）
いまいち確信が持てなかったのです。
でも３３８からにも書いてあった事からも間違いなさそうですね。
いろいろとありがとうございました。

今話題のcode red
って、本当にiis
たててるサーバにしか
感染しないんですか？
友人のwin2000がやられたんですが、、、。

>>705
YAMAHA のルータもやられる可能性があるので気を付けましょう。

http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html

添付ファイルなんて開くなｳﾞｧｰｶ

なんか今夜はすごい！！！
さっきからゾーンアラームがうるさいうるさい。
最低１分に１回は鳴ってるＹＯ！

>>705
詳細きぼん

YAMAHAのなんかのルータは、長すぎるリクエスト
受けるとリセットされるとかじゃないか

YAMAHA のルータって、中身 NT で IIS も動いているってわけじゃないよね？ そういう、ドキュンな構成のネットワーク機器って一時出回ったけど YAMAHA って、そんなバ○な構成じゃないとおもうYO.

やっぱ、リセットされるだけだね。

内部でIISを使用しているドキュソはCiscoの一部。
ttp://www.jpcert.or.jp/at/2001/at010018.txt

こんばんは。やっとPCを何とか使えるようになったばかりの初心者です。
実は今日、HDが何もしていないときにガリガリと動くので不安になりました。
TVを見ていただけなのですが。ネットには繋いでしませんでした。
昨日ネット中に同じようなことがあって気味悪いので接続を切ったり
しました。何かそれと関係があるのでしょうか。誰かがうちのPCに何か
しているのでしょうか？どうか、どなたかご教授ください…

>>708
ほんとにすごいね。　オレもZAなんだけど、
この３時間で、１０６回のAlertsだよ。

ネズミだと思う＞７１３

>>714
私もすごいある。
どなたか詳しい方いらっしゃいませんか？きもちわるいです。

>>713
初心者板逝け！

>>716
CodeRedスレ逝け

>>716
自分も同じです。気持ち悪くなって
このスレまで来ちゃった。

自分だけじゃなくって少し安心・・・

>>714
俺も凄い
今宵は韓国で祭りの最中？

>>716
こんなに多いと、かえって気持ちよかったりする。
もっと、叩いてぇ〜〜、みたいな（ｗ
あ、いま煩悩の数を越えた。

zonealarmkillerとかもあることだし、
あんしんはできまへんで！

それ具体的にはどういうことしてくるの？

本日は台湾のお客さんが多いです。
3時間前から2分おきに来てる。
ただ単にカルシウム足りないのか？
それとも落ち着きないお国柄なのか？

＞アタックが多いとか騒いでる奴ら

CodeRedのスレまったく見てないのか？

211から始まるのは台湾ですか？
211からのしか来ません

>>725
何処からの引用だよ。

（どこが引用だよって言いたいけど、噛み付いてきそうだからやめとこ・・）

>>726
ちなみに君は２１１じゃないの？

http://p0887-ip06higasisibu.tokyo.ocn.ne.jp/

あぁわかった。理解できたよ。

>>726
うちも211からが多いね。
CodeRed関連か韓国の連中かわからんけど。

ちなみに私はBlackICE Defenderを入れてますけど、2時間で40以上のIPから
100回以上のアタックを確認しました。

中には210.117......ってやつが1分間に16回も…アホか（ｗ

漏れは６１で、CodeRed送ってくる奴も大体６１なんだけど。

FWIN,2001/08/04,22:10:26 +9:00 GMT,61.72.48.211:4408,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:12:04 +9:00 GMT,61.134.162.75:3345,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:13:48 +9:00 GMT,213.33.21.233:1349,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:16:22 +9:00 GMT,61.150.125.31:1532,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:24:38 +9:00 GMT,61.159.245.23:4558,61.209.218.124:80,TCP (flags:S)

ゾーンアラームにひつこくきてます。
どうしたら撃退できますか？
FWIN,2001/08/04,22:44:20 +9:00 GMT,61.169.77.218:3089,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:44:47 +9:00 GMT,61.18.201.149:3046,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:45:36 +9:00 GMT,61.145.9.69:4786,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:37:10 +9:00 GMT,61.225.128.56:4562,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:58:08 +9:00 GMT,61.144.179.140:3198,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:58:22 +9:00 GMT,61.155.120.211:4199,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:58:41 +9:00 GMT,61.10.191.182:4357,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:01:54 +9:00 GMT,61.11.12.20:2307,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:02:46 +9:00 GMT,61.155.161.19:3396,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:06:04 +9:00 GMT,61.220.242.195:42723,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:07:51 +9:00 GMT,61.115.224.163:4433,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:10:30 +9:00 GMT,61.18.81.36:3006,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:21:05 +9:00 GMT,61.75.111.171:2601,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:21:50 +9:00 GMT,61.77.66.92:2965,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:30:45 +9:00 GMT,61.216.5.216:1903,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:18:06 +9:00 GMT,61.251.15.146:3563,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:19:38 +9:00 GMT,61.144.173.92:2219,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:22:36 +9:00 GMT,61.10.161.13:3978,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:25:00 +9:00 GMT,61.158.54.78:3581,61.209.218.124:80,TCP (flags:S)

>>734
とっとと回線切りやがれ。

こんなでかいコピペを貼る熊本ケーブル君を撃退したいね。
つーかぞぬが止めてんだから気にすんじゃねえ

熊本ケーブルネットワーク株式会社

>>736
どうして熊本ケーブルってわかったん？

734も自分自身が６１で、来る奴も大体６１だね
726 732は自分自身211じゃないの？

>>738
名前欄にfusianasanと入れれば裏2chへ行けます。

>>733
そういえばそうだ。
っていうか、それってどういうこと。。。？

まさか固定ＩＰじゃないよね

あはは。間抜けぶり発揮しちゃいました（苦笑
あんまり立て続けにくるものでどうしたものかと（＾＾；）
IPサーチしてみりゃよかった。。。

>>741
近い所から漁ってるんじゃないの？
4.3.2.1の順で

GET http://61.209.218.124/死んでくれ。頼む。 HTTP/1.0
で連アタしてますが届いてますか？　＞熊本

ﾜﾗﾀ

今日はCodeRedの数だけFW厨も発生してるね

どうすれば、差出人不明のメールを遅れるのですか？

>>733
なるほど。レスさんきゅう。
とりあえず被害はないけど、最良の策は接続切ったほうがいいってことみたいね。

>>748
どさくさにまぎれた厨房質問ウザい。初級ネット逝け

熊本君生きてる？

熊本君、ここに眠る

じゃ　ぼちぼち止めるか

確かによくスキルもないのにIP自分で晒したのは馬鹿でした。
削除依頼しました。
だけど745は絶対許さない。
＞GET http://61.209.218.124/死んでくれ。頼む。 HTTP/1.0
普通２ちゃんでも死を氏と変えたりしているもんでしょ
死んでくれと言われたからね。
いくらかかってもいいからそれなりの事はします。
アタックのログとここのログ保存しています。
IP一つ一つ全部辿ります。

藁 頑張ってね

さげなくていいよ
＞７４５

・・・熊本君、君には無理だ・・・まあ745も適当に相手してやれ

面白くなってきました。

sageなくていいっつーか、厨房チックな会話するだけならsageてくれ

[2:05:38] a028151.ap.plala.or.jp(210.153.28.151)
sent: ??????????????????????????????????????????????????????????????????????????????????????????

[2:05:34] (206.26.216.93) sent: www.worm.com !<br><br>Hacked By Chinese!</font></hr></bady></html>

[2:05:34] a028151.ap.plala.or.jp(210.153.28.151) sent: [2:05:29] (206.26.216.93) sent:
HOST:www.worm.com
Accept: */*
Content-length: 3569

＞７４５
ネットでの中傷の法律とアタックについてをよく調べてからまたくるよ。
告訴できそうだったらします。
はい。頑張りますよ。ありがとう

上見てみ >熊本君

熊本君て日本ｾﾒｰｲ？

あほなことで時間使うなよ。ま、今回は
高い授業料だったってことで。

>>745
災難だな（ｗ
こっちは面白いけど

どこの板にいけばいいのか分からなくて、ここにきてみたんですが・・・。
ちょっとリモホの事でお尋ねしたくて。

p0575-ip02osakakita.osaka.ocn.ne.jp
Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; ocnie5-1)

・・・て、漫画喫茶ですか？それとも家でしょうか？
分かる方いましたら教えてもらえませんか？
お願いします。

個人情報削除依頼第１２スレッドにて
http://teri.2ch.net/test/read.cgi?bbs=saku&key=996291760

>380 名前：名無し 投稿日：2001/08/05(日) 01:49 ID:8WsCJyVA
>セキュリティ板http://ton.2ch.net/test/read.cgi?bbs=sec&key=988707245の７３４と
>http://ton.2ch.net/test/read.cgi?bbs=sec&key=989998995&ls=100の１８１

>自爆でIP晒しましたので早急に削除願います

しかし1には、

>★ ここに依頼しても削除されないもの。
>　【ＩＰ＆ホスト情報（その検索結果を含む）】
>　【メールアドレス】
>　【ｗｅｂ上に公開されている個人情報へのリンク】

どうする？熊本君！

熊本君ﾏﾝｾｰ

なんか右下にひんぱんに出てますよ。
困ってます。
やめてといってやめてもらえそうにないし･･･
迷惑していますのでどうか勘弁して下さい。
と、一応こちらの気持ちを書いておきます。

＞どうする？熊本君！
電源切ってメジャーリーグでも見ます。。。

そんな弱腰でどうする熊本君！！

むしろ、全員死刑にしてやから待ってろ。位言わないと。

>>769
それはCode Redだろ？
734のもその影響だよ。
同じ所から何回も来るわけじゃないんだろ？
うちにも頻繁に来てるぞ。

HTTP port probeってのが３回ずついろんなとこから来てるよ

>>773
うちは6回ずつくらい。
ところでHTTP port probeって何でこんなに来るようになったんだろう
知ってる人マジで教えてください。

なんつーか、何言っても無駄？

スキャンされたportから相手が何を狙っているかわかるリストみたいなのありますか？

>>773,774
みんなそうなの？
うちもだよ・・・
ホントうざいよね
調べてわかったら書き込んどくよ

HTTP Port proveは今流行のCode redだってばさ

Aug 5 15:09:36 ns1 named[6027]: Lame server on '47.167.204.210.in-addr.arpa' (in '204.210.in-addr.arpa'?): [134.75.30.1].53 'ns.kreonet.re.kr'
Aug 5 15:21:11 ns1 named[6027]: Lame server on '121.172.182.210.in-addr.arpa' (in '182.210.in-addr.arpa'?): [211.216.50.150].53 'ns.kornet.ne.kr'
Aug 5 15:28:00 ns1 named[6027]: Lame server on '161.223.101.210.in-addr.arpa' (in '101.210.in-addr.arpa'?): [211.216.50.150].53 'ns.kornet.ne.kr'
Aug 5 15:28:09 ns1 named[6027]: Lame server on 'ns.tm21.co.kr' (in 'kr'?): [211.216.50.150].53 'NS.KORNET.NET'
Aug 5 15:44:19 ns1 named[6027]: Lame server on '120.169.124.210.in-addr.arpa' (in '124.210.in-addr.arpa'?): [211.216.50.150].53 'ns.kornet.ne.kr'

DNSを特定ＩＰ以外非公開にしてるのですが
ここのところ、krがかなりログにでてくるようになりました。
これは向こうがうちのDNSをセカンダリー指定してるのでしょうか？

>>778

TNX!!

>>779
FAQだと思うが、単に相手方のゾーンファイルの記述に誤りがあるだけ。
バッタ本あたりに書いてるはず。

どうすれば、差出人不明のメールを遅れるのですか？

>>782
メールが遅れる理由に差出人の名前は関係ありません。
メールの配達経路にあるサーバのどこかでトラブルが起きたものと考えられます。

>>776
無い。ポート番号だけじゃ判んないし、
そういうの作っても作ってもキリ無いし。
nmap のソース落して nmap-services 見ろや。
snort のソース落して backdoor.rules 見ろや。
つーか、君は撲みたいに IDS オタクになると幸せかも。

最近やたらアタックされる回数がものすごく増えてるんですが、
なにが原因なんでしょうか?(2〜3時間で100回くらい)
調べてみたらこのサイトがイチバン多かったです。
http://211.152.130.182/

大丈夫でしょうか。キモチが悪いので
教えてほしいのですが。

>>785
コードレッド

>>786
すいません、よくわからないんですが、
気にしないで大丈夫なんでしょうか?

スレ立てるのもなんなんでちょとお聞きしたいのですが、
ＭＴＸにやられまして今駆除に頑張ってるんですがＤＯＳからでも
駆除に失敗します、良い手立てってないでしょうか？？

>>788
dosモードで感染したfileを正規の物に上書きしてもだめ？

まったく駄目です

さっきからものすごいアタックで重たいんだけど、
対策ないですか？

今夜もお祭り？
まったく、何処の国も厨は一緒で、手に負えないねぇ...

ここんところ、アタック急増！
夏厨のしわざですかねぇ。

>>793
Code Red

Windows XPはセキュリティがしっかりしているらしいね。
rawのSocket I/O使うプログラムが簡単に書けてウィルス作り放題
だとか。さすがマイクロソフトだね。

Tinyじゃバックドア漁りを検知出来ないんでしょか？

うちは昨日あたりからアタック回数減ってきてるよ。
昼間でも５分に数回あったのが、いまは３０分やっても２、３回。

うちは全然減ってない。
8080も叩きにきてるし・・・

>>798
CodeRed

すいません、これ今巷で評判のCodeRedなんでしょうか？
Zonealarmの最新版を入れてあります。

The firewall has blocked Internet access to your computer (HTTP) from 210.118.236.226 (TCP Port 1820) [TCP Flags: S].

Time: 2001/08/08 13:17:20

上記のようなアクセスがちょくちょくきます。
どれも210から始まるIPで、
こちらがIPを変えてもすぐに来ます。

どなたかご教授いただけませんでしょうか？

>今巷で評判のCodeRedなんでしょうか？

そうです。

家は61で始まるけどなぜか202からのも結構いるな>Code Red2
殆どが3回であきらめているが、時々50回位連続で来てる奴がいる。新たな変種か？それとも便乗犯か?

日付: 2001/08/09 時刻: 9:00:48
未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは www.h***r.com,portmap

立派なドメインのついた所から微妙なポートにアクセスが・・・

>>803
CodeRed

　

やたらＩＰ６１から始まるところからポートスキャンが来る
その弊害かバナー付きのリンクが×になって開けなくなった。

クソレスなのは百も承知だが、

JPNIC = ジャプニック
APNIC = アプニック
Whois = フゥイズ

こんな発音でいいのか？

>>807

JPNIC = じぇーぴぃーニック
APNIC = えーぴーニック
Whois = フゥイズ

だと思ってたが。

ＪＰＮＩＣ＝ジャンピングニードロップで逝く
ＡＰＮＩＣ＝あぽーんにて逝く
Ｗｈｏｉｓ＝ほいずほいず

>>809
うけると思って書いてるの？

１人釣れた

初歩的な質問で恐縮ですが、２ｃｈのある掲示板に以下のようなものが
あるのですが、一番上の意味がわかりません。
メッセージ無しなので気持ち悪いです。
それと、これらはクリックしても大丈夫なのでしょうか。
どなたか、ご教授願います（夜分遅くすいません）。

938 名前：アスリート名無しさん 投稿日：2001/08/09(木) 20:20
http://151.196.210.100/


939 名前：アスリート名無しさん 投稿日：2001/08/09(木) 20:21
http://desler.sun3.net/


940 名前：アスリート名無しさん 投稿日：2001/08/09(木) 20:22
http://www.aa.alles.or.jp/~group/gtl/new.html


941 名前：アスリート名無しさん 投稿日：2001/08/09(木) 20:22
http://www.j-field.net/deepnet/heisei/

krnic＝チョソまたは、だんまり嘉助

812のは別スレで解決。

質問です
ＡＤＳＬにルーターかまして接続しているのですが
ルーターのＮＡＴ機能ってどの程度セキュリティを確保できるんでしょうか？

ファイヤーウォールとかウィルスバスターみたいな物は
一切使ってないのですが導入した方がよいのでしょうか？

>>ルーターのＮＡＴ機能ってどの程度セキュリティを確保
NATってセキュリティ云々なものなのか？ 出直せ。
廊下と部屋の配置を換えて、玄関鍵の強化出来ると同じレベル。

>>815
(1) NATはアドレス共有するもの。
(2) ルータに入ってるガード機能とは、パケットフィルタ機能です。
(3) パソコン向けルータのパケットフィルタ機能は、ポート番号の検査くらいで中身が
パソコンのバグを突くものかどうかの検査まではしないものが殆ど。
(4) よくわかんなかったらZoneAlarmとかBlackICEとか入れとくれ。
(5) それでも、変なファイルのダウンロードとか、変なサイトにいって証明書確認のボタ
ンを押してたらヤッパリ感染する。つまりユーザが自分で危険を判断すべき場面はま
だまだいっぱいある。
(6) (5)がよくわからない人は、こまめにウイルス検査もしましょう。

ていうか、その辺の氾濫しまくった書籍に一渡り書いてあるからいっぺん読んどきまし
ょふ。

とりあえずやれる事はやっといたほうが良いって事ですね
丁寧なレスありがとうございます

OSはWIN９８SEです。
システム設定ユーティリティーの｢スタートアップ｣内のチェックボックスを、全て
はずした状態で｢netstat -an｣を実行してみると、TCPの１３７・１３８・１３９番
ポートが、LISTENINGになります。

この状態は危険ですか？
通常、常駐プログラムを全てはずした状態であれば、ポートは全て
塞がっているものだと思うのですが......

>>820
ﾈｯﾄﾜｰｸｺﾝﾋﾟｭｰﾀ→ﾌﾟﾛﾊﾟﾃｨから
Microsoft ネットワーク共有サービスと
Microsoft ネットワーク クライアントを削除すれ。

>>819

http://www.personalfirewalljapan.com/solution/bios9x.htm

>>820
>>821
素早いレス、有難うございます。
そういえば、最近LANを組んだので、そのせいだったのですね。
一応、安心しました。

丑三つ時、真夜中１時５８分になると
静まり返った部屋の中にあるマシンのハードディスクが唸り出します。
必ず真夜中の１時５８分なのです。
どうやらウイルスではないような気がします。
呪いがかかっているような気がしてきました。
どうかウイルスであって下さい。神様..

>>823
windowsならタスクスケジューラの呪い。
UNIXならcronの呪いです。

クーロンの呪いってなんか、成田山のアミュレットと
同じぐらい語感がいいな。

>>823
ハードディスクの周囲に塩撒け｡

とりあえず今夜は
ハードディスクを外して
お仏壇に上げて置く事にしました

その仏壇のハードディスクが真夜中１時５８分になると
唸り出すとどうすんだ？

コンセント抜いてるPCがピポッって起動しだすとか。
ジワッっとCRTに何かで出したりとか、、、さぁ〜どうする。
布団被って静かにしてろ！

メールが来るんです、毎日夜中に。
明日の出来事が書いてあるんです。
読む毎に寿命が縮むらしいのですが読まない事が出来ないのです。

code redってなに？

code redについては専用スレが立ってるよ。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997783469&ls=50

どうやらWiZARDが掛けた呪いでは無さそうだ。
これは、手ごわい何しろ数十年の怨念がこもっているからな。
やはり修行をしてroot,viのフォースを持ってせめて奴の弱まる
太陽の上っている時間に調伏しなけば！
がんばれ May the force be with you.

何の前触れもなしに突然見ず知らずのIPからsvchost.exeでのインバウンドUDPが
きたんだけど、これは何でしょうか？
ノートン博士が通すかブロックするか聞いてきたのでとりあえずブロックしては
おきましたが・・
環境はWin2000ProでルータでのADSLです

↑インバウンドTCPでした
すんません

ガイシュツかもしれませんが教えてください。
２ちゃんに書き込んだ人のIPって管理人以外取れる（分かる）んですか？
ふしあなさんとか以外で・・・。

>>836
IDが表示されていれば不可能ではないよ。
IDはIPを月と日でcryptしてるだけ。
$ID = crypt($ENV{'REMOTE_ADDR'},$mon);
$ID = crypt($ID,$mday+31);
$ID = " ID:" . substr($ID,-8);

IPの範囲がある程度判ってないと逆算は困難だけどね。

最近ＰＣを買ったばかりのＰＣ厨房です！！
もうすぐフレッツＡＤＳＬが開通します　それでセキュリティー
ソフトを購入したいのですが、厨房でも簡単に設定できて
使いやすいおすすめソフトはなんですか？？

こんばんわ〜
出会い系のＨＰを作りました♪
今までのようなサイトより、簡単で使いやすく、
画期的なシステムで運営していきます。
よろしくお願いします。
突然の宣伝、申し訳ありません。
http://www2.csc.ne.jp/~izumi01/

に、うぜーーーーー、とレスしたら。

ご迷惑ならすいません。
しかし、ネットとはいえ言葉使いには気をつけてくださいね。
お互い大人ですし、はっきりと言って、
発言の責はとってもらいますよ。
特に、あなたＩＰ分かりやすいし、
特定するのも全然難しい子とじゃないですよ（笑
では、よろしく。

と返されたんですが。んなわけないですよね？

>>838
ぞぬでいいんじゃネーノ

>>839
ﾜﾗﾀ
キティガイはほっとけ。つーかそんな発言大人はしない（ｗ

>>839
試しに特定してもらったら？

そんなんにびくびくしてるぐらいだから羽毛蒲団の訪問販売なんか来たら
買わされてしまうんだろうなあ。

「うぜーーーーー」は名誉毀損ですか？（ｗ
ただのIP厨ですね。ついでに串厨でしょうね

買わされそうなのでピンポンなっても
約束あるひといがいは何があってもシカトしてます。

よく考えたら、スパム送ってきたほうが
うざいじゃん・・・（絶）。

みなさんありがとうです。

わ。なんかひらがな混じってるし、
ちょっと間違えてるし・・・。
スパム送ってくるほうが悪いじゃん、と
言いたかったのでした。

とにかくびびってる厨房ですみません。
ありがとうございました。

ISPにダイアルアップ接続中のPCのグローバルIPがわかったらどんな悪さができますか？
それだけでリモートソフト送り込むことは可能ですか？

「Windows Catalog Registration」
ってなんじゃろ？
今まで一度も見たことなかったんだけど、マザボ変えたから再構築して
ネット繋いだらZoneに引っかかったんだけど・・・。

あと「QMgr」ってのも引っかかったんだけどスパイウェアなんだってね。

Ad-aware5でスキャンすると、Audoraとかゆーのが
スパイウェアとして検出されました。これってヤバイのでしょうか？
まあ見られたらマズイような機密があるＰＣじゃないんですが。

----- The following addresses had permanent fatal errors ---

AudoraじゃなくAureateでした。sage。

メールアドレスを偽装して送信できるサイトがあったと思うんですが、どこでしょうか？
フォームに送信先アドレス、送信元アドレス、本文を入力すると、その元アドレスが送信元として記録されて送信されるやつです

Googleで、anonymous mailで検索すると、ぎょーさんでてきまっせ。

http://www.somebody.net/mail/anonmail.html

いや、匿名じゃなくって・・・

macユーザーなんですけど
漏れもポートスキャンやノックされてるのを見たいんです。
できないのかな。超初心者でーす

くだらない意見ばかりのスレッドですね。
みんな一度、真でみてはいかがですか。
逝ってよしよし。

どうやらポートスキャンって奴に
浸入されたようです
長年のカンからしても間違いないようです

2点

http://ぼくのＩＰ
で、ルータの設定画面が出てしまいます。
もともと設定はブラウザで行うタイプのものですが、これって外部からでも見えてますよね?
一応ＰＡＳＳは設定してるのですが、なんか不安です。
表示させないようにできないですか?

お前のルータはＩＰフォワードの設定できんのか？
外部からの８０番は自分でたてたサーバがあるならそこへフォワード、
ないなら無視して内部からの８０番だけに応答するようにするんだよ。
そもそもルータでＮＡＴはやっとらんのか？やってたらＩＰフォワードの
設定くらいやってるだろ。

>>858
859の言うとおりだけど、外からのアクセスを制限できないタコ仕様のルータもかなりある。

せめて、ポート番号をデフォルトの80番から、何か非常に判りにくく、また多くのポートスキ
ャンツールが対象とするスキャン範囲から外れた値(たとえば49152〜65535)で設定すると
ヨイと思う。そのとき自分の設定値わすれないようにしてね！！

>>860
ちなみに859の言う方法のほうが、より安全なのでお勧め。

内部からの80番宛て→ルータの設定ユーザインタフェースに届く。
外部からの80番宛て→ルータの80番は隠され、内部のサーバまたは架空のアドレス(ごみ〜)に
届く。

IPフォワード、静的NAT、バーチャルコンピュータなどいろんな呼び方があるから注意してね。
(要は、自分で鯖立てるときの設定。マニュアル嫁。)

今日の読売の朝刊のサイバーなんとかってページに
デフコンのことが書いてあります。書いてるのはＫＯの教授。
なんでも、いまの最新ハクはいちいちパスワードを抜いたりせず
『小さなプログラムを２、３回送りつけて、数秒でシステム情報を得てコントロール権を奪取する』
とかって書いてあります。トロイのこと？ではないですよね。最新らしいですから。
しかもこのツールが公開されてるとかで。

どなたか、デフコンいらした方いらっしゃいます？
これいったいどういう話なんでしょか

>>862
>書いてるのはＫＯの教授。

ぷっ

珍聞なんか読んでる暇あたら、もっとちゃんとしたものよみな（藁

でもなんか情報工学の先生っぽいですよ？

つーか、ちゃんとしたのって例えばどういうやつですか。
マジでこの世界、どれからよめばいいのかわかんないっす。

ぴーかぶーちーの事かな。。。
defcon逝ってないけど。
cdc見に行くかな。

>>864
ttp://linux.ascii24.com/linux/linuxcom/2000/06/13/465216-000.html

>>865
え？何ですそれ

>>866
どうもです。読んでみます。

全然話変わりますがＰＧＰって皆さんどういうときに使いますか？

自分の管理下にないWEB鯖にあるファイルの
作成・更新日時を知ることって出来ませんか。
あ、もちろん合法的に。

作成時刻は無理だけど更新時刻はLast-Modifiedヘッダを見ればいくらでも。

http://www.watch.impress.co.jp/internet/www/article/2001/0810/wrlan.htm

　現在の無線LANがこれほど危険だというのは、802.11b無線LANシステムは攻撃者が簡単にセキュリティーを破るこ
とができ、ほとんどの無線LANのインストール方法では最低限の防御しかできない設定となっているからだという。こう
した設定ではどのような犯罪者でも簡単にラップトップコンピューターを使ってデータを傍受し企業情報を流出させる
ことができる。


とのこと。

>869
あ！それプロンプトからファイルをゲットするってことですか。
どうやってやるんでしょ･･･w2kなんですが

telnetでHEAD

http://ash.or.jp/ash/tips_prog/htm/telnet_http.htm

これですか？？

telnet ash.or.jp 80
HEAD /~joe/prog/cgi/env01.cgi HTTP/1.0

たとえばこんな感じでいいんですか？

OK

>>871
CGIは、作成者がLast-Modifiedを吐くように作ってないと出てこんよ。
取得した容量とかを元に更新を確認するのが現状みたいだよね、知ってるだろうけど。

ありがとうございます。＞８７５さん

えと、これはタマタマ、コピペしたらこうなっただけで
実際にチェックしたいのは動かないファイルです。＞８７６さん

どうもありがとうございました、みなさん。

あの。。 mx0.ag.il24.net ってインターリンクなんですか？

韓国真っ赤。日本が見えないよ
http://www.security.nl/misc/codered-stats/geodist.gif

非常に初歩的な質問なんですが、

リンク先のHPにアクセスしたら、PCが動かなくなる罠？みたいな
サイトありますよね。

そういうとこにアクセスしたら、同時にウイルスにも感染してるんでしょうか？

直リンを踏んだ後に、それはメリッサだと指摘されました。
ウィルスのこと全く知らないんですが、
踏んだだけで感染するものなんですか？
感染しているとしたら、なにをすれば助かりますか？

880と881は別人です。なんだか、かぶってしまってすみません。

はずかしい話だが、

独身男性の「●あなたが好きなAV女優は、だれ？●」スレの142が
「罠サイト」（直リンっていうの？）なんだけど、俺、踏んじゃった・・・。
馬鹿だな。俺は。（みんな、絶対に引っかからないように！！！）

こういう奴って取り締まること出来ないのかな。くそっ。

駆除ソフト入れとけば
ほとんどブロックしてくれるだろ。

あのサイトは無反応だったらしいが

あのサイト　って？

アンチウィルスソフトでこれなら安定って
いちおしのやつを教えてください。
バスターいれると重くなるとかってきくけど
どの程度のスペックだと平気なんだろう？

VirusScan どうよ？

>>880 >>881
情報量ゼロに限りなく等しいが・・・
クラッシュ＝ウイルス感染ではない。ケースバイケース。

(1) クラッシュするだけのやつ(リブートしたらなおる)
(2) 速攻でシステムを壊す奴(レジストリ書き換えたり、大事なファイル壊したり消したり)
(3) トロイやバックドアを仕込むやつ。
(4) ウイルスを仕込む奴。

(3)(4)はウイルス検知ソフトで調べれば感染したかどうだか判ると思うが。

常駐させなきゃ重くはならんよ。まあ初心者は
常駐させといた方がいいかもしれんが。ノー�dでいいん
じゃないの。つーかバスターでも変わらんけどね。
バスターのファイヤーウォールは糞だけど

netstat -aを実行したら、UDP2051が開いていたんですけどこれはなんですか？
恐いのでVBのファイアーウォールでブロックしました。
ただ、ログには引っ掛かりませんでした。

>>890
トロイをデフォルトのメbートで使っているとは限らないでしょう？

>>891 >トロイをデフォルトのメbートで使ってるとは限らない

すいません、意味が分かりません。危険という意味ですか？

MX繋げてると、盛んに直接侵入しようとする人がいるんですが、
大丈夫でしょうか？
ゾネアラムがその都度ブロックしてるんですが赤いメbップアップで
普bいです。

>>892
エラーでしたね。ｽﾏｿ。
トロイのサーバープログラムを仕込む際に、メbートの番号を変えられては、と。

メbート
メbルノ
メbスター

ホ゜がおかしい

現在IMEが着々と破壊されています。
一体何に感染しているんでしょうかね。

>>888
(3) トロイやバックドアを仕込むやつ。
(1) クラッシュするだけのやつ(リブートしたらなおる)

この、リブートしたら直るは曲者ね。
(3) をやってから、ウイルス実行させる為にわざとクラッシュさせ
る手も有るから。
レジストリ書き換える、iniなんかの各種設定ファイル書き換える
事で起動時読み込み指定して、次の再起動で自爆。
若し、トロイがサイト管理人のオリジナルツールならアンチウイル
ス常駐させても意味なし。ログ見て後で遊びに来るはづ（ｗ
win限定の危険性だけど、可能性考えるよりも可能な事実重く見た
方が良いと思うし。ココ板だと。

デズニ-ランドのサイトで、プーさんのアニメやゲーム普通に実行
できるブラウザ設定は、非常に危険。哀しいけど。
やぱりバスターのファイヤーウォールは糞だけど。
winも糞ね。そんな俺はwinユーザー（ｗ

文字化けテスト

メbテト
刀b産

パイプ(7C)をエスケープしようとしてるのか

でも、トロイらしいプログラムが外に出ようとしたら、ノートンのFWがブロックしませんか？
MeとノートンのFWは競合起こすので、手動で起動させてますが。
これが問題か？

ZoneAlarmのログで、port9801へUnknownが出た直後に
port11000にTrojanが出たんですが、これってどういう事が考えられますか？
本当にトロイなのかなあ。