ZoneAlarm

ZoneAlarm入れたんだけど、コントロールセンター開いても固まったまま
何も出来ないんだけどどうなってるの？

寒いんでしょう。おそらく。

ミツカン酢をかけると柔らかくなります。

やっぱそうなんですかね？
じゃなくて、マジレスお願いします。

最新バージョンは、だめだよ。

>>5
つまらん

>>1
ヘルプは見ましたか？
ヘルプに、固まった場合、しっかり揉めば
柔らかくなるって書いてありますよ？まずは
モミモミしてください。初心者だからって
モミモミもしないで質問すると叩かれてしまい
ますよ。

４０度の塩水に柵のまま漬けましょう。
５〜１０分で程よく解凍されます。

コントロールセンターってなによ？

>>9
http://world.nethall.com.br/hayashi/hp3/controlcenter.htm

>>10
チョット違うような････

>>10
俺は↓之だと思ってた。。。。欝だ。床下に逝きます。
http://www.labs.redhat.com/gug/users-guide/gnomecc.html

ゾヌってまだフリーですか？

いや、残念だけどゾヌにはもう彼氏いると思うよ
この前楽しそうに２人で歩いてるの見たからね

>>14
しょーもねーコト言うなよ・・・。

あれ？ここネタスレじゃなかったの？

ところで、ZoneAlarmPROって何が違うの?

>>17
http://members.tripod.co.jp/eazyfox/
ここじゃ物足りないのか？

>>18

もの足りた
ありがとう

ZoneAlarmって、複数の人が日本語化しているけど、一番有名？
安定しているのって、どなたのでしょう。

最新版はダメみたいね。メーラーと同時に起動したりすると、
ブルーバックが出て、再起動したらWindows保護エラーです、
なんていいやがんの。最初なんのせいかと思って、OSを
ダウングレードしたりしてみたけど、どうもゾヌらしい。
（ちなみにOSはWin95 OSR2ね）

クソー、貴重な時間を返せよ！　＞ゾヌラボ

最新版じゃない奴ってどこにある？

>>22
これ。
ftp://ftp.riken.go.jp/pub/pc/simtelnet/dr/zonelabs/zonalarm.exe
前Verの2.1.44

>>23
どうもありがとう。
でも、日本語化パッチいれたのにファイルが開けないです。
なぜでしょうか

http://www.google.com/search?q=cache:nOw0CFkhGoU:brainner.com/update.html+zonealarm+%83o%83O&hl=ja

京都市立楽只浴場/京都市北区紫野上御輿町25番地
京都市立錦林浴場/京都市左京区鹿ケ谷高岸町２番nの１
京都市立養正浴場/京都市左京区田中馬場町77番地
京都市立壬生浴場/京都市中京区西ノ京新建町12番地
京都市立三条浴場/京都市東山区三条大橋東３丁目下る教業町 696番地
京都市立崇仁第一浴場/京都市下京区上之町４番地の１　　
京都市立崇仁第二浴場/京都市下京区屋形町６番地の１　　　　　
京都市立崇仁第三浴場/京都市下京区下之町56番地　　　　　
京都市立吉祥院浴場/京都市南区吉祥院這登東町47番地
京都市立山ノ本浴場/京都市南区上鳥羽山ノ本町38番地
京都市立久世浴場/京都市南区久世大築町66番地
京都市立辰巳浴場/京都市伏見区醍醐外山街道町21番地の11
京都市立改進浴場/京都市伏見区竹田狩賀町 131番地

ttp://www.google.com/search?q=cache:nOw0CFkhGoU:brainner.com/update.html+zonealarm+%83o%83O&hl=ja

ゾヌの最新版設定がよーわからん
上の説明のページに言ってみたが厨房の俺には
説明の説明がわかんねー状態ｗ

前のほうが設定も簡単で使いやすかったから最新版を
アンインストールして、古い奴をインストールしなおそうとしたけど
インストールできなくなってた。なんでやねん(泣き。

>>28
レジストリ情報消した？

>>29
レジストリの編集の仕方も良くわからない厨房ですｗ。

とりあえず下のレジストリを消したら古いバージョンをインストールできました。
しかし設定が残っているのでゾヌ関係のファイルを全部消せてなかったようです。
これ以外どのファイルが残っているのかもおせえてください。
HKEY_CURRENT_USER\Software\Zone Labs
HKEY_LOCAL_MACHINE\Software\Zone Labs
しかし今度はVSPUBAPI.DLLが欠落エクスポートVSUTIL.DLL:??1_Lockit@………に
リンクしていますとエラーがでるようになりました。
さらにmini何とかというexeが上手く作動しないとかいうようなエラーがでたので
消してやりました。するとPCを起動させた時にvsmonapi.dllが見つかりませんと
いうエラーがでるようになってしまいました。
この2つのdllはゾヌからインストールした奴でインターネットで調べた所ユーザーが
インターネットで閲覧したサイトのログをとってサーバーに送っているらしいという
事が書いてあるサイトがありました。
それは良いんですけどｗ、これらのエラーが出ないようにしたいのですが
どのようにしたら良いかわかる方がおられたら教えてもらえませんか?

>するとPCを起動させた時にvsmonapi.dllが見つかりませんと
>いうエラーがでるようになってしまいました。

ってのはでなくなりました。しかし今度は全くファイヤーウォール
としての機能は無くなりました。
誰か対処法知りませんかー

http://members.tripod.co.jp/eazyfox/
ここにのってる

皆さん有難う御座います。やっと正常にインストール及び機能させる事が
できるようになりました。以前使っていた奴はver2.1だったんですが
せっかくなのでver2.6を入れる事にしました。
これからしっかり使えるように勉強したいと思います。
本当に有難うございました。

シャットダウンすると必ず「不正な処理で強制終了」みたいな
ダイアログが出て、窓が閉じてしまうのですが、何が原因か
わかる方お教え下さい。お願いします。

日本語化にしています。
TCP/IPのNetBIOSを仕様可能にするというとこの
チェックは外しています。これが原因かな…。
それとこのチェックを外す前に、バインドのとこの
チェック（何とかへのログオンとか書いてあったかな）も
外してしまいました。そして今バインドを見てみたら
真っ白で何も項目がない状態になってしまいました。

どうしたらいいでしょうか…。

The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping'))
from rznlaga2.lag.itesm.mx (200.34.109.102).

age

Zone欲しくてサイトに行ったんですが
どのように落とせばいいのですか？
フリーを選んでASIAを選んだんですが
その先どうすればいいのかわかりません。

>>38
ASIAでは何故か落とせないからASIA以外を選べば良し。

>>39
早速のレスほんとにありがとうです。
これから行ってみます。
これってフリーって書いてあるのでタダですよね？
なんか３種類あったんですけど・・・１番左のを選べばいいのですか？

なんとか無事にZoneを落とす事は出来ました。
英語で意味がわからず日本語パッチをもらえるとこに行ったんですが
今度はそれをどうすればいいのかわからなくて・・・
Zoneを１度はずしてまではわかるんですがその先でつまづいてます。
フォルダに移動、コピーってどのようにすればいいのでしょうか？
２時間格闘しても出来なくてここに書いてしまいました。
こんな私ですが教えて頂けないでしょうか。

>>41
お話しにもなりません

>>41
とりあえずここ見れ。
http://www.sharp.co.jp/support/mebius/tips/tips-zz24.htm

PC雑誌見るなり、検索するなりして初心者HPを探せ。

The firewall has blocked Internet access to ad.jp.ap.valuecommerce.com (202.212.27.250) (HTTP) from
your computer [TCP Flags: S].

>>41
そんなレベルじゃセキュリティもクソもあったもんじゃないだろ。
ＰＣ初心者板逝け。

つかそこまでの初心者は今度入れたら入れたでアタックがあるたびに
報告野郎になるの目に見えてんだからfwなんか入れんな。

inetnum: 210.81.128.64 - 210.81.128.95
netname: FAN-COMMUNICATIONS-JP
descr: Fan Communications, Inc
country: JP
admin-c: TA18-AP
tech-c: TA18-AP
mnt-by: MAINT-UUNET-JP
changed: [email protected] 20001213
source: APNIC

person: Tazuko Atsuta
address: Network Operations, UUNET Japan
address: Odakyu Southern Tower
address: 2-2-1 Yoyogi, Shibuya-ku,
address: Tokyo 151-8583 Japan
phone: +81-3-5365-2576
fax-no: +81-3-5365-2590
e-mail: [email protected]
nic-hdl: TA18-AP
mnt-by: MAINT-JP-UUNET-OPS
changed: [email protected] 20000521
source: APNIC

最初は誰でも詳しくなんかないんだよ！
ここで辛口な事を言ってる奴も最初はPC初心者！！
おしえてくんもウザイけどバカにする奴もうぜえ！！！
FW入れるな？初心者でも気になったから入れたんだろ？
違うのか？>>41
２chに失望すんなよ！詳しい人はちゃんと教えてくれるよ！
俺は人様に教えれる程詳しくないから逝くよ！

とりあえずファイルの動かし方程度は覚えてからこういう板（つか2ch自体）に来るもんだと思いますが

最初は誰でも詳しくなんかないんだよ！
だから検索エンジン使ったり、自分で本を買って勉強したりするんだよ！
おしえてくんやそれをバカにする奴もウザイけど、自助努力できない奴が1番ウゼエ！！！
FW入れるな？初心者でも気になったから入れたんだろ？
違うのか？>>41
２chに失望すんなよ！気になるのなら検索しろ！
調べて意味がわからないってのなら詳しい人はちゃんと教えてくれるよ！
俺は人様に教える程新設ではないから逝くよ！

でも、メーカーパソコン買ってネットのセットアップもしてもらって、
アプリケーションはインストーラの生成したショートカットから起動、
どこに実行ファイルがあるとか、よもやディレクトリ構造すらわかってないのに
本とかでセキュリティに興味を持ってとりあえずファイアウォールを
入れてみた。

>>41 はもしかしたらこんな感じなのかな。

>>51
大正解！！
間違いなくその通りでしょう・・・

最初は誰でも初心者なのは当たり前だが、
ここはパソコン教室じゃない。そんな低レベルな
ことは他所にいって聞いてくれ。

毎日アタックあるんだけどみんなもそう？

>>54
ないよ

>>54
あるよ。たまに全く無い日もあるけど

うそうち多い日は一日数回あるけどなにこれ？
毎回違うところからだけど中国とかアメリカとか。
っていうかケーブルのプライベートＩＰなのにアタックされるの？

一日数回なんて普通にあるよ。
ただfw入れ始めた日はお客さん多かったんだけどどんどん減っていくんだよね。
ただの流れ弾じゃないのかねぇ（ほとんどそうだろうけど）

<font size=5 color=pink>ゾーンアラーム・・・あれはだめだ・・・

>59
色が変わらなくて残念だな

ﾜﾗﾀ

ちゃんと閉じとけよ</font>

<font size=5 color=pink>最高！</font>
しかし、ウイルス対策は、何入れてるのさ？

ｿﾞﾇで警告出たら、その中にIP表示されてるけど、
それから下みたいなのを調べるのってどうするの？
調べたところで何も出来ないけど・・・何となく自己満足したいから。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] ***.***.**.**
b. [ネットワーク名] *****
f. [組織名] 株式会社　****
g. [Organization] ***** Co., Ltd.
m. [運用責任者] *****
n. [技術連絡担当者] *****
p. [ネームサーバ] ******.co.jp
p. [ネームサーバ] ******.ad.jp
p. [ネームサーバ] ****.***.***.ad.jp
y. [通知アドレス] ***@****.ad.jp
[割当年月日]
[返却年月日]
[最終更新] 2001/04/17 11:13:57 (JST)
***@****.ad.jp

いや、タグ使えないから（ｗ

>>64
http://www.mse.co.jp/ip_domain/index.shtml
これつかうな。。。

>>66
サンクス。とあるプロバイダーからのアクセスだった。
踏み台にでもされてるのかな？
ところで、「これつかうな。。。」というのは
「つかっちゃダメ」なのか「俺ならこれをつかう」のどっち？

踏み台だって。ﾜｰｲﾜｰｲ

は？使っていいんじゃない？
なんか問題あるか？
ないやろ？
ならええやんけ。

俺は、ＫＯＲＥＡからなんだけど、さぁ〜
どうしましょ

パソコン電源斬ってるときは大丈夫だよね？

>>64
ttp://www.google.com/search?hl=ja&safe=off&q=JPNIC+whois+gateway&lr=
ここにたくさんあるよ。

さすがZoneスレ。

>>73
ﾜﾗﾀ

うるせえな。お前らみたいなデブオタクとは違うんだよボケ

自分の理解の範疇を超えるとヲタとか言う痛い奴って定期的に出現するね

ねえ、ゾヌの起動ロゴって消せないの？

消す意味無いし

バイナリいじればナグ消しぐらいできるだろうけど、
いじったことによってZoneが起動しなくなるかもね。
こういうソフトだけにチェックサムとかあるだろうし

>>78
起動ロゴってウザくない？
まあ、フリーだから仕方ないか。

>77
出さないことが目的なら、強引にロード前のロゴ画像を
修正してやれば出ませんよ。そこまで手間をかける意味は
あまりないと思う。逆に起動されている事に気づかず、
混乱は起きるとおもうな。

>>81
そうですね。バイナリ書き換えてまでする意味ないですね。
サンキューです。

すいません、他スレで質問したのですが反応が無かったので、
ここで質問させてもらいます・・・。

最近ぞぬに
202.214.213.14 (ICMP Echo Request ('Ping')) from your computer.
ってのがひっかかるので、
Whoisで調べてみたところ、IPはトレンドマイクロのものでした。
たしかにＶＢ２００１はインストールしてありますが（ネット中の併用はしてません）、
前までこんなことはありませんでした。
これはどういうことなのでしょうか？

ICMP Echo Request ('Ping')って書いてあんじゃん。
ただのPingでしょ
いちいち気になるようならアクセス毎のアラ−トきっときな

アクセスした瞬間にping撃ってくるページとかも
あるね。何がしたいんだかしらんけど。

>>83
まずアップデート設定を開き「インテリジェント機能を有効にする」
に入ってるチェックを外せば良し。

ver2.6はだめなのか？
今2.1.44使ってるけどそのままのほうがいい？

ここでそんなこと聞いたって、答えるやついると思うか？

つか2.1.44のページが表示されないんですけど・・・。

2.1.44のページって何ですか？

あ、ver2.1.44のＤＬページのことね。

>>87
この板のファイヤーウォールスレ全部読みなおせ
そして最新版入れとけ

PCGATEってスレ作ったら怒る？

>>93
お前の好きなようにやれ。

アゲてごめんなさい！ゾネ何度か入れてみているんですが…
□入れた直後、再起動せずそのまま使うと普通に使える
■でも一度電源を落として（または再起動して）インターネットに接続すると
　３ケタぐらいの受送信バイト数で、繋がりはするけどページを読み込めない程
　激遅になってしまう

バージョンは一番新しいやつで、インストール後に日本語パッチを当てました
ネットに繋げなくなってしまうのでアンインストールしてもやっぱり状況は変わらないので
仕方なくシステムの復元で元に戻し、今は通常どうり繋げています
でもどうしてもノートンだけじゃ心細いし…

どなたかこういった症状のわかるかた、解決の仕方を教えて下さい！
宜しくお願いします。

このスレはまともなスレだからあげても全然構わんよ。
もしかしたらノートンと共存させてる？だとしたら
ノートンとぞぬがぶつかり合ってるのかもしんないよ。

９６さん
ありがとうございます！
とりあえず質問返しも何なので、その方面でいろいろ調べてみます！！
とかいいつつも、また来るかもしれません（何せ真性の阿呆なので／涙）
とにかく手掛かりが見つかって嬉しいです！ありがとうございました！！

９５です、すみません敗北しました…
もし御存知でしたら、共存を回避する方法を教えていただけないでしょうか？
出来ればインストール前に設定で回避できる方法があれば一番なんですが…

身勝手ですいません…情事接続が多いのでどうしても入れて置きたいので…
宜しくお願いします…

なに？
ノートンと共存させてるの？
あなたの話全然ワカンナイ。

>>98
共存を回避する方法を知る前に
国語の勉強でもしたら？

>>99
　私にもよくわかりません、とにかくZoneAlarmを入れた後に再起動すると、
　インターネット接続しても受信、送信バイト数がやたらに少なくなって、
　まともにページを読み込めないようになってしまうんです。
　何度もアンインストール+インストールしなおしてみても状況はかわらなかったので、
　困っているんです
　…お分かりになっていただけたでしょうか…
>>100
　はぃ…本当にすいません。
　自分ではよく考えてカキコしているつもりなんですけど
　日本語おかしいですね…
　ところで100さんは共存を回避する方法をご存知なんでしょうか…
　もし知っているようでしたら、是非教えていただきたいんですが…

結局共有してんの？

常時接続でPC24時間つけっぱなしです。今まではネットを使用してない時
は面倒ですがLANケーブルを抜いていました。最近ZONEの右クリックStop all internet
activityを発見しました。これをやれば、LANケーブルを引っこ抜く同様、どう頑張っても
外部から侵入できないんですよね？ 頻繁にケーブルを抜くのは面倒なので、100％安
全とはいえなくても、「ほとんど大丈夫ちゃう？」とゆうレベルならZONEのLOCK機能
を使いたいです。どうでしょうか？くだらん質問スンマソン。心配で。

>>102
　共有（共存？）させているみたいです…
　自分では普通にインストールしたつもりなんですが
　共有（共存？）はありえる話なんでしょうか？

すいません…ageちゃいましたマジで鬱です

http://www.cgigame.com/bbs/raiv.html
荒らし専用

ゾヌ最新版ってリソース食うなぁ・・

脳豚かぞねどっちか消せ
アンインストしろ

昨日ネット接続切断後
、一度ぞぬを終了（常駐解除）させてまた起動させたら、
ぞぬの常駐アイコンが×印になりました。
ぞぬのロゴデザインの色の×印だったのですが…アレは一体何だったのでしょう？
ちなみにぞぬを起動させた時、
「〜を初期値に戻す」みたいなメッセージも表示されましたが、これも何か関係あるのでしょうか？

ぞぬの一つ前にやつつかってんだけど
LANにしてから全然Pingをブロックしたっつーログがないんだよね
これってPing打たれてないってこと？
それとも検出できてないってこと？？　おせーて！

ISPによっては接続中のPCに対して定期的にパケットが飛ぶ場合がある。つまり生存確認のためのPingや、DSLやCATVのDHCPサーバからのリリース情報などだ。これらのパケットは拒否すると接続を切られてしまうのでSecurity→AdvanceでそのホストまたはIPをLocal Zoneに追加する。

俺ケーブルだけど局からのDHCPとかIGMPとか全部弾いても
接続切られないよ。つーか誰に対するレスか知らんが

ゾーンアラームをいれてる状態でICQに入ったんですが、
ゾーンアラームの設定でICQの所のAllow serverという欄に
勝手に赤いチェックが入っています。これはセキュリティーの
面からは大丈夫なんでしょうか？どなたか詳しい方教えてください。
お願いします。ICQやっててゾーンアラームいれてる方いますか？

すいまへん、あげます

このIP何？
212.64.106.227
IPドメインSEARCHで、検索結果でないんだけど。

The firewall has blocked Internet access to your computer
(ICMP Unreachable) from 212.64.106.227
Occurred: 5 times between
01/07/13 1:50:46 and 01/07/13 1:59:04

結果が出ないアドレスなんていくらでもある

>115
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html


inetnum: 212.64.102.0 - 212.64.106.255
netname: CASEMA-19990921
descr: N.V. Casema Internet
country: NL
admin-c: PW41-RIPE
tech-c: PC2773-RIPE
tech-c: MA374-RIPE
rev-srv: ns.casema.net
rev-srv: ns1.casema.net
status: ASSIGNED PA
notify: [email protected]
mnt-by: AS8215-MNT
changed: [email protected] 20000224
source: RIPE

　　　　　　　ヾ
　　　　　　　　,)_
　　　　　　／　 'つ
　　　 ∧∧　／
　Σ(ﾟДﾟ； )'　　　　・・・・・・　！！
　　　∪　∪

　　　ﾉﾉﾉ　　ﾉﾉﾉ

　　　∧＿∧　　　　／￣￣￣￣￣￣￣
　　（ ﾌ´∀｀）ﾌ　 ＜ 　あげちゃえっ！
　　（　　　　）ﾉ　　　 ＼＿＿＿＿＿＿＿
　　/　/　/
　 （＿)＿）

あげ

>>87
最新版よりも一つ前の入れた方が良いんでない？
リソースたべちゃうらしいし。

>115
;; res_nmkquery(QUERY, 227.106.64.212.in-addr.arpa, IN, PTR)
------------
Got answer:
HEADER:
opcode = QUERY, id = 41923, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 2, additional = 2

QUESTIONS:
227.106.64.212.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 227.106.64.212.in-addr.arpa
name = hzfep3.casema.net
ttl = 86400 (1D)
AUTHORITY RECORDS:
-> 106.64.212.in-addr.arpa
nameserver = ns.casema.net
ttl = 86400 (1D)
-> 106.64.212.in-addr.arpa
nameserver = ns1.casema.net
ttl = 86400 (1D)
ADDITIONAL RECORDS:
-> ns.casema.net
internet address = 195.96.96.97
ttl = 86400 (1D)
-> ns1.casema.net
internet address = 195.96.96.33
ttl = 86400 (1D)

------------
Name: hzfep3.casema.net
Address: 212.64.106.227

ZoneAlarmを入れて日本語化パッチを当てて、インターネットに接続したとき、
安全そうなアプリケーションに許可をだしたけど、その後、どうすればいいんですか？

なんか、BlackICEみたいに警告音＆点滅しないし、誰が進入してきたなんかどこでみたらいいのか全然わかんないし。。。

で、聞きたいことは設定はどうするんだだ（藁

おんなじ人（所）から、何度もアタックがきて恐いです。
inetnum: 61.72.0.0 - 61.77.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20001212
changed: [email protected] 20010627
source: APNIC

あげ

>>122
ヘルプに書いてあります。
英語は辞書調べればだれでもわかります。

The firewall has blocked Internet access to your computer
(TCP Port 111) from 213.52.195.36 (TCP Port 111) [TCP Flags: S]

氏ね！！>>125

>>127
どうかされました？（藁

アタックを受けてるって騒ぐヒトが多いけど、彼らのいうアタックって
何なの？ マジで聞かせて。

＞＞１２９
とろいとかユッテ
エッチなしゃしんとか
みれなくしちゃうひとのｋｏｔｏ。（はぁと

>>130
レベル低いね。だからチャイニーズ如きに好き勝手にやられるのね。

FireWallのログとか張り付けてる奴が多いけどマジでウザイね。
反撃出来ないならネットに繋ぐな。

>>131
まあ、>>130はネタだろうから、そんなに怒んないで。

ログ貼ってるのはｵﾅｰﾆだから、気にしちゃダメ。
確かに掲示板で公然とｵﾅｰﾆされても困るけどね。

反撃するのはハックラ板住民のやる事でしょ。
君は初級ネットに戻った方が良いんじゃない？

>>132
何だ、キミは攻撃されてもじっと耐えるんか？

>>133
いや、だから、fwに引っかかるようなの相手にする方がアホらしい。
攻撃されてまずするのは復旧であって反撃じゃない。
反撃したところでそれは自己満足でないかい？
相手がそれ食らって懲りるわけじゃないしさ、違うかな？

うむ

>>134
なるほど、確かに自己満足だ。

まともなレスどうもでした。

ZoneAlarm2.6をインストールしようとしたら
[VSMON.EXEファイルは欠落エクスポートVSUTIL.DLL:VSGetProcessFile
Name にリンクされています。]
[C:WINDOWS\SYSTEM\ZONELABS\VSMON.EXEシステムに装着されたデバイス
は動作 していません。]
と表示されインストールできませんでした。

前に入れてたお試し期間無料のZoneAlarmProを適当にアンインストール
したのが原因だと思うのですが・・・

どうすればインストールできるでしょうか？方法を知っていましたら
教えて下さい。お願いします。

>適当にアンインストール
ここ一番肝心ね、訳ﾜｶﾗｿ　(´〜｀；)

>>137
ZoneAlarmProをインストール
　↓
ZoneAlarmProを正規にアンインストール
　↓
ZoneAlarm2.6をインストール

適当にアンインストールしたのならこれで成功すると思うけど？

>>138
>>139
レスありがとうございます。

アンインストールの仕方はっきり憶えてないのですが英語でいろいろ
表示されたのをyesとか適当におしちゃったんですが・・・
それとデスクトップ上のZoneAlarmProのアイコンをごみ箱に
捨ててしまいました。

　ブロードバンドルータを通過してコンピューターにアタックとかしてく
るのでしょうか？
　ＺｏｎｅＡｌａｒｍ入れてから一度もアタックされません。ルーターが
ある場合パーソナルファイアーウオールは意味がないのでしょうか？

ルータで適切にフィルタリングされている場合，だろ？

>>140
デスクトップ上のはショートカットでしょ？
だから問題なし！

>>141
保険だと思えばいいんじゃない？

ZoneAlarmをSetupしたんだけど、
使用回線種類（Dial-UPか、ISDNかADSLか・・・）と個人使用かビジネス使用か、何台のPCがあるのか
を設定して、ブラウザを自動認識してインターネットにアクセスする許可を与えますか？
というのをいいえにしてＯＫおしたんだけど、
Setupなんとかっていうダイアログが出てきて、
Yesを押すと、Step1とか出てきて、おっさんと少女の絵が
出てきたんだけど、あれはなんだったのだろう？
Step5ぐらまいであって全部押したんだけど。

マニュアル読めよ（笑） >144

なんか今日は不正アクセスが以上に多いなあ。１０回以上もある。
いつもはすくないんだけどなんでだろう

code redじゃねーの？

>>147
同じやつからまた来たときに、赤になるの？
オレンジとの違いがよくわかってないので教えてください。

つーかぞぬまともに入れててクラックされた奴なんているんか？
ぞぬならどんな奴でも弾くだろ？
ぞぬ最強！ぞむまんせー！

ここ2日ほどHTTPへのアクセスをよく検出するけど、Code Redの仕業なのかな。

ZoneAlamって、Proの方もタダでダウンロードできるように
なったの？

http://download.cnet.com/downloads/0-10105-108-57636.html?bt.37282.10014..dl-57636

ここでダウンロードナウをクリックしたら、Proが落ちてき
たんだけれど。

８月１日にバージョンアップしたみたいだけれど、
その関係なのかな。

http://vstation.net/chat/index.php3?channel=gm
荒らしてください。このチャット

>>153
自分でやれ！バカ

>>151
30日間のトライアル版でないの

>>155
そうなんですか？
うーん、普通のバージョンに戻すにはどうすればいい
んだろう・・・。どこの「フリーダウンロード」を
クリックしてもproが落ちてくる・・・。

>>156
ここだよ
http://www.zonelabs.com/zap26_za_grid.html

>>157
ありがとうー！！

てゆーか貴様ら漏れを無視すんなよ！
ゾヌまんせー！！他のFWは逝ってよし！
黒〇？タイ〇〇？そんなの入れてる奴いるんか？(藁

>>150
俺もだよ〜。ここ最近ＨＴＴＰからばっかだよ。
何なんだろう？
ブラウザのセキュリティホールとかかにゃあ？

port 80ならcode redじゃねーの？

ウチもport 80に激しくアクセスしてくるにょー．
code redだにゃー．

あの、port番号にはやばいのと別に平気なのがあるんですか？それでport番号ごとに
どこを担当してるのか知りたいんですがネットで探しても見つかりません。知らなくてもいいって
ことですか？それとも検索不足ですか？

>>163
ここでいいかな
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

>>163
http://www.iana.org/assignments/port-numbers
興味なければ海外まで探さないでしょうから。
当たり前ですが、ここに載ってないものもあります。
危険なポートかどうかは、Zone使っていれば気にしなくても良いと思いますが。
トロイは使用するポートをカスタマイズ出来ますから。

>>163
知って何をしたいん？

>>164-165
ホントありがとうございます。

>>166
port番号というものはfw入れる前は全然知らなかったので興味がでたんです。
知っておいたほうが知らないよりはマシでしょうし。

>>164
連続投稿＆質問で申し訳ないんですがtcp port111にport3458からアクセスがきてブロックしました。
flags:sとでてます。で教えてもらったとこで調べると111はSUN Remote Procedure Call、3458はDsWinOSFIsとでました。
前者はunixじゃなきゃ平気みたいなことが分かりましたが後者はよく分かりませんでした。

で「ブロックしました」とでたものはどんなものでも完全に安心なのですか？fwを破られた時はなにか目に見える変化はあるんでしょうか？

ローカルポートは気にするな。flags:sの s はSYNのことだ。
噛み砕いた説明はしない。勉強しろ

ついでに言っておくと、ポートの一覧表に載ってるサービスが
全てじゃない

2.6.88から2.6.231に下がった（？）のね。
こういうバージョン表記もありなの？

149の無視され具合にﾜﾗﾀ

>>170
どうゆう読みかたしてんだ？
2.6."88"から2.6."231"だよ
桁がちがうだろ

210.150.224.58
このＩＰからのアタックが多かったので
このＩＰをブラウザのアドレス欄に入れて移動したら、

fuck CHINA Government
fuck PoizonBOx
contact:[email protected]

こんなメッセージが書かれたページが表示されたんですけど。

あーあ。
俺知らない。

>>173
それがどうかしたか？

>>174
なんか、ヤバイことしちゃいました？

>>176
何も

やばくは無いけどＩＰ記録されてたらねぇ…
ドメインサーチで調べるのが一番ですよ

IP記録って・・・　WEBにアクセスして何が問題あるんだい？

IP厨房相手にしても無駄。

FWIN,2001/08/04,22:44:20 +9:00 GMT,61.169.77.218:3089,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:44:47 +9:00 GMT,61.18.201.149:3046,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:45:36 +9:00 GMT,61.145.9.69:4786,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:37:10 +9:00 GMT,61.225.128.56:4562,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:58:08 +9:00 GMT,61.144.179.140:3198,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:58:22 +9:00 GMT,61.155.120.211:4199,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:58:41 +9:00 GMT,61.10.191.182:4357,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:01:54 +9:00 GMT,61.11.12.20:2307,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:02:46 +9:00 GMT,61.155.161.19:3396,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:06:04 +9:00 GMT,61.220.242.195:42723,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:07:51 +9:00 GMT,61.115.224.163:4433,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:10:30 +9:00 GMT,61.18.81.36:3006,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:21:05 +9:00 GMT,61.75.111.171:2601,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:21:50 +9:00 GMT,61.77.66.92:2965,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:30:45 +9:00 GMT,61.216.5.216:1903,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:18:06 +9:00 GMT,61.251.15.146:3563,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:19:38 +9:00 GMT,61.144.173.92:2219,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:22:36 +9:00 GMT,61.10.161.13:3978,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:25:00 +9:00 GMT,61.158.54.78:3581,61.209.218.124:80,TCP (flags:S)

61.････がしつっこくて困っています。
撃退できないでしょうか？

マルチポストしてんじゃねえよ

>>181
っつーか自分のIP晒してどーする　（ｗ

>>181
私もです。その「flags:S」と言う奴が、４，５時間ほどで50回近くアクセスして来て参ってます。
なんとかなりませんでしょうか。

なんともなりません。日が経てばそのうちおさまります

>>184
ZoneAlarmをハードディスクから追い払いなさい。

確かにそれも1つの手だ

オレも「flags:S」が執拗にアクセスしてきてるよ、今。
アナログ56Ｋ回線なのに。
いったい、こいつ何者？

自分もです。一分に一回ぐらい来る。
昨日までそんなことなかったのに。

code RED と関係有るのかな？

flags: s の s は SYN。攻撃の種類とかじゃないよ。
SYNの説明を君たちにするのはちょっときつい感じなので勘弁

>>191
成る程･･･φ(．． ) ﾒﾓｼﾃｵｺｳ

>>191
で、なんなの？
気にしなくてもいいことなの？

ただのCodeRedでしょ。気にしなくて全然OK

>>189
同じく。

おいおい今日はやたらアタック多いけど
どしたの

Registrant:
Korea Network Information Center (KRNIC-DOM)
14f NARA Bldg. 1328-3 Socho-Dong Socho-Gu
Seoul, 137-070
KR

Domain Name: KRNIC.NET


しつこい！　韓ちゃん

日本語化プログラムってどこにあるの？

>>198
http://www.ryulife.com/net/security/index.html

>>196
Code Red！

>>200
以前から話題になってたのに、何ゆえ今日になって大爆発したの？

爆発してんのは亜種

>>201
１日から活動期に入って、ちょうど今が旬なんじゃない？

>>201
月初めだから。

http://www.jpcert.or.jp/at/2001/at010018.txt
>(1) 毎月 1日〜 19日
>
> 侵入に成功したホストの Web ページを書き換えたり、そのホストから更
> に他のホストへの侵入を試みます。その際にシステム負荷が増大する可能
> 性があります。
>
> (2) 毎月 20日〜 27日
>
> 特定の IP アドレス (198.137.240.91) へ向けて DoS 攻撃を行ないます。
>
> (3) 毎月 28日〜月末
>
> 活動を休止します。

なるほど。
なんか、今日の勢いを見ると、DoS攻撃の日なんて
大変なことになりそうですね

ポート８０に来るのはCODE REDなんでしょ！

Code Red だったのか
韓国から54件も Flags: S が来たから、教科書問題絡みで
サイバーデモをやってんのかと思ってたよ

　スュン（Syn）
--------------------------------------------------------------------------------

【分類】

　北欧神話（Norse mythology ）


【解説】

　スノリのエッダに登場する。
その中で、ハールが１１番目に偉い女神だと答えている。１番はフリッグ。
その名前は、「否認」という意味。法廷で人が裁かれる時、
免罪を受けた者を弁護するという。他にも、神々の館の番をし、
許可の無い侵入者を追い返す女神でもある。

ここ数日は多くなったNe！　codeRed の仕業だったのかー
いままでzoneのアラームポップアップウィンドウを出す設定に
していたけどうざくなったので止めた。

踏み台王国だな。
ＡＤＳＬは知ってても、ファイアウォールのファの字も知らない連中がもの凄いいるんだろうね。
世界中のハッカーが踏み台に狙うのわかる気がする。

>>210
おまえ何優越感に浸ってるんじゃ！
下らんレス書き込む暇あったらちょっとは解説しろ！

♪ファ〜はファイトのファ〜

なんでもかんでもcodered！！

うへぇ〜！！　10時からのalertsが130越えたよ。
祭だね。

みんな「ZoneLog Analyser」って使ってる？

http://zonelog.co.uk/

これより見やすいのってあるのかな？

ゾナのアップデート出来ないけどどーなってるの？

あっぷでーとしないとこの祭りの
何回かは侵入されてるぜ。

確かに八月入ってからすんごいアタック増えてめちゃ気になってたけど
そういうことだったのか・・安心。
（ログ見たら八月だけで150超えてた）

ネーム参照してみたら生IP（しかも同じプロバイダ）多いし
なんでじゃ〜とおもっとった。おとろしいのー

>>216
最新版のDLしたファイルのバージョンは2.6.231.0です
これってブラウザの設定でJavaScriptとかoffにしてると落とせないかも
って、奇妙な日本語でｺﾞﾒﾝﾈ･･･(;´Д`)

なんか今日２分間に一回ぐらいの割合でノックされるんだけど・・。
複数のプロバイダで何回つなぎなおしてみても同じ。きょうになってから
以上に多いです。
と、思ってここみにきたらやっぱりみんなそうなのか・・。

>>1-220
それ、Code Redです。

重くしたくないんで最新バージョンのにしたくないんだけど、、
CodeRed対策としては2.1.44バージョンのままでもいいんでしょうか？
なんか>>217さんの発言とか気になるんですが・・・。

>>222
2.6.231だが重くないよ
今のトコ不具合も無いみたい山車･･･。

>>217はでたらめ言ってるだけだから気にすんな

>>223

レスどうもです。そうですか。。。うーん、うちのPCは５年モノの
MMXペンチアム150なんで自分的には重いんじゃないのかなって
心配なんですが・・。

しかし、昨夜からまさに大流星群なみの乱れ打ちやね。これからどうなることやら。

>>225
MMXペンチアム150ですか･･･
俺はPIII600なのです･･･

参考にならなくてｽﾏｿ。

>>227

いえいえどういたしまして。しばらくこのまま様子見してます。。

あ、>>224さんもレスどうもです。そういう意見聞いてちょっと安心でっす。

間違えてＰｒｏの方を落としてしまった。鬱だ。

うぬー、ここの所異様にノック回数が多いのはCodeRedと関係あんのかな。
3時間で50回位の割合、今まで1日繋ぎっぱでもせいぜい10回もいなかかった事を考えると
うちにしては尋常じゃない増え方なもんで。

PC立ち上げ直後にvsmonapi云々て奴が出てフリーズしちゃうんだけど・・・

って質問はきしゅつ？

ぞぬのタスクアイコンの右下に変なマークが
現れるがこれってなに？

アップデートできね〜〜〜。
混みすぎてて、アップできません。
こわいよ〜。
コードレッド怖いよ〜

新ｖｅｒのぞぬとノートンセキュリティって共存できるの
（１こ前のｖｅｒで試したけど取り返しのつかないことになった）

>>235
脳�dの常駐を切っとけば？

>>233
警告通知でしょ。

なんか１時間で警告が４０件来たぞ
すごい異常だけどこれって・・・

拡張オプション欄のファイアウォール規則で、どの項目をブロック
処理したらいいのでしょうか？

それと、これらは全てブロック処理として追加していいのですか？
Echo Reply (ping 返信)
Destination Unreachable
Source Quench
Redirect
Echo Request (ping 要求)
Router Advertisement
Router Solicitation
Time Exceeded (Traceroute で使う)
Parameter Problem
Timestamp Request
Timestamp Reply
Information Request
Information Reply
Address-Mask Request
Address-Mask Reply

あと、ポート番号の追加もどれを追加したらいいのかわからなくて。

>>239
Redirect はブロックしよう。Router Advertisement/Solicitation
もブロック。Address-Mask Request/Reply もブロック。
Information Request/Reply もブロック。あとは生かしておこう。
Echo Request をブロックするのはある意味効果的だが、明白な
RFC 違反なので好きじゃない。
<BR>
しかし結局オライリーの
「ファイアウォール構築―インターネット・セキュリティ」
あたりの教科書を読んでもらう他無いんだけどね。

>>239
Timestamp Request/Reply もいらんね。

すいません、その
拡張オプション欄ってどうやって出すのですか？

FreeのじゃなくてPro版使ってるんでしょ？

>>242
ZoneAlarmじゃなくてNortonの設定だよ
ここに書き込まれるのは紛らわしいね

なんだ・・・その設定思わず探しちゃったよ!!
ぞぬのスレなんだから関係ないソフトの質問すんじゃねぇ

しっかし。。。
（なんでこの程度の知識で大したアドバイスもしていないのに威張れるんだろう？？？）

なんかおかしいと思ったらcode redか。
俺も一時間で30回赤来たし。

いい加減ポップアップがウザイから切っておいたんだけど･･･
ｽｺﾞｲ事になってる･･･(;´Д`)ﾊｧﾊｧ

ZALog.txtがどんどんデカくなってくよ(-＿-)

昨日ｚｏｎｅがメチャクチャ反応したんだけど
５時間で１２０ブロックって多くない？

警告が多いのは私だけではなかったのか・・・
これがうわさのcoderedか、なぜこんなの悪質なのに
あまりＴＶとかで騒がれていないのだろ
とりあえずまじで対策求む

うち１時間で117回来たよ。うざいよ本当に。

>>251
今はただ、感染者を増やしているだけ（トラフィックも増大するけど）だから、
20日になって攻撃し始めないと、騒がれないかもね

このまま増えると無差別ＤoＳ攻撃になるな。

私だけじゃないんだな。
1時間に21回も来てる（また来た）。
入れてなかったらどうなってたんだ。

昨日初めてZoneAlarm入れたけどしょっぱなから
ものすごく反応してる。

>>256
もうすでに昨日のじてんで侵入されてしまってるネ。
意味内よ。zonealarm入れても。

>>256-257
Code Redの話なら、IIS入れてなきゃ感染しないし､
IIS入れてるなら、ゾヌ入れてても感染するぞ。

この騒ぎの間にアクセスがすごい事態になっているのだが
そのうちport80へのお客さんが一人もいないというのはどういう事だろう、、

>>258
IISは普通のパソコンには入れないだろう？個人ユーザーは。

>>259
私も同じく。

>>260
ソフトによっては、IISを知らないうちに入れちゃうのがあるらしい

>>261
えー？しらなかった・・・。

>>257-258
IISは入れてないです。

ログ見たらport80からは全く来てない・・・。

>>263
私も一つもない・・・。

zoneって便利だね。
簡単にログファイルをクリアできる！

NET初心者で、さっきzoneを落としたんですが、日本語パッチの置いてる
サイトがみつからないので、知ってるかた教えてください

>>266
http://www2.to/zonealarm/
http://etcd.virtualave.net/zaj.html
http://www.ryulife.com/net/security/zonealarm.html

>>267
有り難うございます

>>266
>初心者

これは通用しないので以後使わないように

fw総合スレ下がってるからだろうか

http://www.free-av.com/
ｱﾝﾁｳｲﾙｽﾓﾀﾀﾞｳﾚｼｶﾀ。ｺﾚｶﾗﾂｶﾃﾐﾙ。

>>240＆>>241さん
ヘルプでもよくわからなかったもんですから・・・。
「ファイアウォール構築―インターネット・セキュリティ」 探してみます。
本当にどうもありがとうございました。

>>242＆>>244さん
ノートンスレに書くべきでしたね、、、。すみませんでした。

>>245
誰にでも間違いはあんだろうがボケ！

>>272
もう来んな

アップデートできません。
サーバーが落ちてます。
どうすればいいの？

wcarchive.cdrom.com/pub/flood/zonalm26.exe
でダウンロードしてインストールし直しは？
設定は持ち越しできます。
というかこのやり方しかやったことない。

www.tinysoftware.com/pwall.php
それかTiny使ってみるとか？
難しいけれど。

今日初めて[MMS]という表示がでたんですけどなんですか？

ver2.6.231.0
これって新バージョン？
今は2.6.88だけど…。

88と231はどっちがでかいのかな？

小数点として読んじゃイカンよ

２３１が新しい

>>275
サンクス。
アップできたよ。
ttp://etcd.virtualave.net/
上のサイトで日本語パッチもすでに２３１に対応バージョンＵＰされてた。
やっぱ、ZoneAlarm最高！

>>280-281
サンキュー。それじゃ、早速いれてみるか。

ちっとは軽くなったのかな？？？

ここ数日、数分おきにZoneAlarmが反応していたが、
ここ30分ほど急に静かになってしまった。
何か台風の目に入った時の静けさのようで不気味だ。
みんな阪神を応援しよう。

あっ、やっぱり又アクセスが始まったわい。

１５時から今までで１６０回アタックされたよ

Proxomitronのフィルタ

> 【タイトル】ZA log linker
> 【　名前　】count_b
> 【　日付　】2001/08/06 16:12:32
> 【　No 　】705
>
> なんかまったく需要のなさそうなフィルタを作りました。
> ZoneAlarm ユーザ限定です。
>
> 巷を騒がせている Code Red ですが、これに感染しているサイトは IIS が
> 稼働しているので、なんらかのウェブページが見られるようになってることが
> 多いです。それを暇つぶしに見て歩くためのものです（笑）。
> 他にはまったく役に立ちません。
>
> ZoneAlarm のログをどこかにコピー（not 移動）して、拡張子を html に変更して、
> Proxomitron のメインウィンドウにドロップすると相手ホストにリンクが張られた形で
> 表示します。
>
> Name = "ZA log linker"
> Active = TRUE
> URL = "*/ZALog.html"
> Bounds = "(FWIN|PE)*\n"
> Limit = 256
> Match = "\0((FWIN|PE)\w\s\w\sGMT,)\3([0-9.]+)\1\9"
> Replace = "
> <font size="-1"><nobr>\3<a href="http://\1/">\1</a>\9</nobr></font>"
>
> このフィルタは "ZALog.html" というファイル名のものに限定して
> 適用するようになっています。
>
> ……たぶん一瞬で飽きると思います（笑）


た、たしかにくだらん・・・

わははｈ、ひまだな〜〜。

PORT 80に頻繁に不正アクセスされるのですが、もしZONE　ALARMを使ってなかったら、
どうなるんでしょうか？厨房な質問ですみません。

これを機にまたZoneLogAnalyzer入れてみた。いや壮観(ﾜﾗ・・しかし虚しい・・

zonealarmは世界で広まってるんだぜ？
対策がとれてないわけないじゃない。

>>290
Webサーバを稼動させてれば、アクセスされる。
Win2000でパッチあてずにWebサーバ(IIS)が稼動してたら、CodeRedスレ逝け。

>>293
Ｗｉｎ９８でパーソナルユースのＰＣはどうなるでしょうか？
厨房な質問ですいません。

>>294
関係ねぇよ

>>295
じゃ、手当たり次第にアタックしてるということですか？

>>296
アタックしてるけど、W2k/XP以外には感染しない。いじょ。

>>297
ながながありがとうございました。

>>297
NT4.0 + IIS + Index Server 2.0 の組み合わせでも、パッチをあてていなければ感染する。

>>299
そうでした。

レッドコード戸は関係ないけど
ZONEALARMを突き破るウィルスはあるよ。
こわいね。

>>301
それってアンチウィルスソフトは反応しないの？

>>302
そろそろ出るんじゃないの？という話。

ZAKillerはとっくにひっかかるけど、ZoneKillerはどうかな？
まあそんなもん滅多にお目にかかることは無いでしょ。

>>304
とっくにって、どのバージョンから？
zonekillerは知らなかった・・・そんなものがあるんだ。

バージョン？よく分からんが、うちの体験版クラック
ノートンでもZAkillerぐらいとっくに検出してたよ

私も>>294と同じなんですけど、
なんか騒ぎになってたからZoneAlarm入れた。
無駄だったのね。

>>307
ムダってことはないでしょう。
今回のやつにはムダかもしれませんが。

>>306
ノートンだとZAkillerってわかるのですか？

>>309
ちと待ってくれ、わざわざ保管なんかしてないから、
確認の為ダウンロードしてくる

>>310
申し訳ない。面倒をかけます。

たった今落とした8/5付けのウィルス定義ファイルでチェック
古くさいファイヤーウォールキラーもサービスでチェックしてみた

ZA killer : Trojan Horse
Firekiller200 : Trojan.W32.FireKill
Dipti : Backdoor.Trojan
Datkiller : Trojan.XalNaga
Firecracker : Trojan Horse
ZoneKiller : 検出されない

ところで、今思ったんだけど、俺が言ったノートンって、
ノートンアンチウィルスのことだよ。
ファイヤーウォールのことじゃないんで注意

>>312
げー(;´Д`)うちのノートン2000、ウィルスリストにZA killerって無いよ・・・
2001にしないとダメなのかな・・うわぁぁ

シマンテックのサイト行ってみる。

ZA Killerみたいに Trojan Horseってなってるものは
検査結果に表示される詳細情報ボタンクリックしても、
何も出てこない。リストに載って無くてもいいんじゃない？

つーかこんなもん、自分で探しに行かない限り出会うことは無いよ（ｗ

ついでに言っとくと、うちのノートンは5.1の体験版だから

>>312
訂正

Firekiller200じゃなくて、確か2000。
ウィルスチェックかけて速攻捨てたから確認もできん。
まあ化石だからいいよね

>>314-315
うーむそうなんだ、ありがとう。
ひさしぶりに全体チェックしてみよう・・

>>311
ありがとう。

>>312
ファイヤーウォールのことかと思ってた。

どういたしまして。こんなもん探さなくちゃ見つからない
ようなもんだから変に心配して騒がないようにな。んじゃもう寝よ

うわー。
今日初めて入れてみたんだけれど、「ブロックしました」出まくりですね。

質問なんですが、
１，Port4590ってどのくらい重要なんですか？
２，「今後このダイアログを表示しない」にしたけれど、
　　また警告ダイアログを出すようにする場合にはどうすればいいんでしょうか？

>>320
1. 普通は重要じゃない。
たぶん、アタッカが、自分の知ってるbackdoorがいるかどうかしらべてんでしょ。
2. 知らん(漏れ、BlackICEユーザ)。

今更ながらなんですが、
みんなZoneAlarm Pro じゃなくて、ZoneAlarmっていうのを
ダウンロードして使ってるんだよね？

>>321
ありがとうございます。
なんか、警告されるPortが2000番台だったり、3000番台するんですが、これって何番が何を意味しているってページとかないでしょうか？

ダイアログ表示は、チェックを入れるだけで出来ました。お騒がせしました。

http://www2.raidway.ne.jp/~sit-k/network/port/
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.nda.co.jp/memo/port.html

http://aufheben.com/tcp_ip/

>>323
規格上は324さんのとおりなんだが、ふつーのWindowsマシンにかぎっていうと。

TCPの1024番以上は、自分がクライアントとして発信するのにつかう。

UDPは、自分がクライアントとして使ったり、アプリケーションごとに動的に
ネゴッてデータ転送に使う。

あと、バックドアを仕掛けた場合に、バックドアの開発者がテキトーに考えた
ポート番号で1024番以上が使われる。

1024番以上は、バックドアが仕込まれてしまった後でなければ、害はないと
思ってだいたい間違いなし。

>>324-326さん

ご教授ありがとうございます。
1024以上ならあんまり害はないみたいですね。
上記のページをもっと詳しく見て勉強します。
それでは。

>>293
超遅レスすまんです。サーバは立ててないんで、大丈夫みたいです。
安心しました。どうも、ありがとうございました。

厨房質問ｽﾏｿ
初めてZONEインストしたらMicrosoft QMgr　LOADQM.exe
がネットに繋ごうとして警告が出たんですけど
これを許可してもいいのでしょうか。
OSはWIN　Meです。

>>329さん

以下に回答ありますよ。結論だけ言えばMSに身を委ねてるなら許可してOK。
でもこの怪しげな機能を利用しないつもりなら許可しなくても別にいいんと
違いますか。

http://www.google.com/search?q=cache:AMGkmhAB6eU:groups.yahoo.com/group/glassaholics/message/50770+QMgr%81%40LOADQM&hl=ja

http://www.bianca.com/interests/hacking/bbs/posts/2001_Jun_18/1434/1434.html

あ、ここにもありました。あとは自分で判断してください。

>>330
>>331
ほんとにありがとう。

ＭＳメッセンジャーも信用してるから、
この際ＭＳと心中ってことにします。ｗ

上のほうに1024番以上なら問題ないと書いてありますがさっきNetBIOSname
UDP port1000というのがでました。これは平気ですか？

>>333

OSや基本的なサービスが使用しているポートを除くと、何が使用されても
おかしくないが、1024以下は主として待ち受け用。

netstat -aとすると、待受ポートが一覧されるから、そこに出てない番号なら
ば、単にパケットはゴミとして捨てられるので、問題なし。

逆に、自分でRealPlayerで画像見といて、アタックだーとか叫ばないでね。
あと、本屋逝け。

>>334
どうも。でもいってることがほとんど分かりません、、、
お薦めの本あります？

ぞぬを使ってるのですが、ロックの確認とゆうポップが出て
user:SYSTEM
program:services and controller app
時間
が出るんですけど大丈夫なんですか？
内＞外だと思うから心配です。誰か教えてー。

>>335
／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　先輩、いい本ありませんか？
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 （　・∀・）　 ∧ ∧ ＜　ちょっちょっとまて
　（　　⊃ ）　 (ﾟДﾟ；)　　＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

>>335

これなんかどうじゃ？
・http://www.ips.co.jp/items/4673/4673.htm

>>335
ていうか、親子代代、技術畑に生まれ育ったんでいまいち
入門書がよくわからん(藁

・自分が読んで判ること。
・マニュアル(手順)ではなくて、仕組みを解説してあること。

マニュアル本は立見で済むから、金かけるなら原理原則知ったほうがよい。
いじょ。

ここにあがってる書籍でも読んでください。
http://mentai.2ch.net/test/read.cgi?bbs=network&key=954649325

ぞね入れて５分で３回もFlags:Sをキックしたよー。。
ﾀﾞｲﾔﾙｱﾌﾟなのにー（ｗ

いままで無防備だったのか・・・・ｺﾜ

ぞぬ入れて　はじめてわかる　こわさかな

７回中４回が韓国だよー
ｱｲｺﾞｰ!

ガンガンアタック食らってます。助けて〜。
今月発売のＣＤにはいってたの使ってんだけど、アップデートとかしなくて大丈夫ですか？昨日はヤバイこと起きてかなり不安っす。う〜。

ルーター使ってても
アタックされるの？
よくわからないんだ・・・

Zoneと他のFWソフトを一緒に使ってもOK？
Tiny使ってみたいんだけど、共存は無理でしょうか？

プロバイダーのＩＰアドレスのブロック警告って…？

ぞぬを起動すると必ずネットに繋ごうとするのですが
止めることはできますか？

>>344
ちゃんとブロックされてるんだったら気にしなくていいよ。

＞昨日はヤバイこと起きてかなり不安っす。う〜。
ヤバイこととは？

>>347
>プロバイダーのＩＰアドレスのブロック警告って…？

なんだそりゃ。
プロバのDNSサーバとかじゃなくて？

すみません。解決しました。
起動時のロゴをクリックすると飛ばされるみたいですね。
鬱山車脳・・・

>>351

わはは、解決してヨカッタね。
うちではそんな動作しないがなと思いながらオプションとか調べてみてﾀﾖ。。。

ぞぬProを購入したくなったらアレをクリックしてください。

2.6.231になって警告ランプが見やすくなったね。
前バージョンの青丸ピコピコは確かに見にくかった。

>>346
共存はいいけど、同時起動はダメらしいよん。

>>353
そう？俺は前の方が好みだったな。まぁ、ほんのちょっとなんだけどね。

警告ランプが見やすくなってもCode Redの不正アクセス多すぎ(T_T)

>>349
そうですか。ちょっと安心しました〜。
ヤバイことはコレが原因かわかんないけど、ＨＤが今まで出したことない音を出したんですよぅ(当然だけど壊れてない)。普通にネット観覧してる時に突然。どうもある掲示板に画像投稿したことがマズかったみたいで、ほかにも被害食らった人がいるみたいなこと話してるの見ました。なんか、ヘンなバグみたいのもあらわれて改善できない…。ブロック阻止の表示が出るってことはやっぱ露骨に侵入されてるんですよねぇ…それ以外きっかけっていうきっかけないし…。

2.1.44と最新版とはセキュリティ面ではどのくらい強化されてるのでしょうか？
なんかおもいらしいのでまだアップデートしてないんです。

>>353
青色のピコピコ？
いつそんなの出るんですか？
ポップアップなら出たことありますけど。

ここ最近やたら、不正アクセス多くない？
ちなみに、今5時間で120回だよ

>>359
たぶんCode Redの不正アクセスだよ

さんざん既出だったのねスマソ

>>358
>青色のピコピコ？
>いつそんなの出るんですか？
>ポップアップなら出たことありますけど。
ポップアップさせないようにしてると、送受信メーターみたいなところに
表示されるよ。

ウイルスソフトをアップデートしたいんだけど、セキュリティセッティングのインターネットサーバーのブロックってののチェックをはずさないとできないみたいなんですけど、はずしても大丈夫なんでしょうか？この時間でも侵入ブロックしてるみたいだからヘンに設定いじるの怖いんですけど…

Zoneと一緒にZoneLog Analyserっていう ログ解析ツールも
入れてたりする？

>>358
自分も昨日、2.1.44から2.6.231にアップしましたが
それほど重いという感じはないですね。
ポップアップもカラフルになって見やすいですよ。（笑）

>>364は誰に言ってるの？
>>363だったら入れてないよ。いちおうブロックしてたみたいで大丈夫だったけど、怖いなぁ…。すこしは勉強せなあかんね…。こういうことあると、以前は無駄金としか思ってなかったウイルスソフトが安く感じる…。

>>350
DNSではなくプロバイダがポートスキャンしてる。

202.102.158.118
inetnum: 202.102.158.112 - 202.102.158.127
netname: WFWMGEDU-GOV
descr: Shandong Weifang Wangmugong Education Committee
country: CN
珍客到来

Tiny Personal Firewall と較べるとどうですか？

12時間で353回警告でてるから、約2分に1回の割合だな(T_T)

>>362
>>365
ありがとうございました。
じゃ、アップデートしてみようかな。

>>371
結局、最新版の不具合？とかは大丈夫になったの？
一回入れちゃうと前のバージョンに戻せないんじゃないの？

４月ごろフレッツＩＳＤＮからフレッツＡＤＳＬに変更したとき
１日３０回くらいあったアタックがほぼ１日０回にまで減った

しかしここ２〜３日、１日３００回くらいアタックされてる
いつも違うＩＰからだ（相手は決まって６１．Ｘ．Ｘ．Ｘ．なので
ＡＤＳＬのＩＳＰを踏み台にしてると思われ）
ＯＣＮはグローバルの動的ＩＰアドレスだから
再接続でＩＰかえてもすぐ１０回も違うＩＰからアタックがきてるよ
みんなは最近どう？

>>373
それはCode Redと思われ

FWIN,2001/08/08,21:22:26 +9:00 GMT,61.13.184.198:4143,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:22:29 +9:00 GMT,61.133.136.237:4271,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:26:59 +9:00 GMT,61.118.45.5:0,61.207.210.189:0,ICMP (type:3/subtype:1)
FWIN,2001/08/08,21:27:42 +9:00 GMT,61.207.218.216:2490,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:28:48 +9:00 GMT,211.159.6.18:0,61.207.210.189:0,ICMP (type:11/subtype:0)
FWIN,2001/08/08,21:30:58 +9:00 GMT,61.151.174.131:1380,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:33:37 +9:00 GMT,61.207.110.33:3393,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:35:08 +9:00 GMT,61.202.209.251:1480,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:36:03 +9:00 GMT,61.207.95.145:4548,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:45:55 +9:00 GMT,61.138.210.34:4359,61.207.210.189:80,TCP (flags:S)

Code Redは、Microsoft社のWebサーバー「IIS 4.0」「IIS 5.0」に
感染するワームであり、7月19日には9時間で25万台以上のシステムが感染した。

感染すると、ほかのIISへのアタック（感染）を試みる。
この際に、大量のパケットが送出されるためネットワークのスループットを
低下させてしまう。

Microsoftでは8月1日の午前9時からCode Redが再度広がる可能性があると
警告していたが、これが現実に障害となって現われた形だ。

なお、Code Redワームに対応するためのパッチはすでに公開されており、
Micorsoft社のWebサイトからダウンロードできる。

同社のユーザーによれば、アタック自体は7月20日頃から続いており、
8月2日に急激に増加したという。

>>373
うちも全くそんな感じですわ。ここの所アタック回数が以上に増えてます。
3時間に100回くらいの割合。ぞぬのログファイルがどんどん膨らむ（ｗ
IPはやっぱり殆どが61.〜から始まってる。（要はご近所さん）
ブロックしてくれてるんだからいいんだけど、ウザイのは確かだね。

Code Redらしきアクセスがあったからパッチ当ててレジストリにも「SP3」って情報があったけど、不正アクセスが全然減らない。
何で？？

乗っ取られるのを防ぐだけ>パッチ。
しかし、今頃パッチあてて乗っ取られてなかったら
奇跡な気もする。

>>378
だ〜か〜ら〜再インストールしろよ。なんで夏って、こんなのが多いんだ？

>>378
チミのマシンを直したって、他の感染者からパケットは飛んでくるのはあたりまえだ。
仕様だ。よって終了。

なあ、zoneの最新バージョンつかってんだけど、自分でポートスキャンしてみたら、
UDP port 53　と　67　に穴があったんだけど。
一昔前のバージョンだと、67に対しての攻撃を素通りしたらしいんだけど、
最新バージョンだと対応済みなのかね？
ちょっと心配。

>>382

netstat -naで見て、自分がサービス稼動してないポートならZoneが守らなくても
そもそも問題にならないんじゃない？

>>382
私は前のバージョンですが、ポートスキャンでは全部ふさがれてましたよ。
ステルスの状態っていうんでしたっけ。

>>384
逆に、portsentry(unix)なんかだと、全部のTCPポートが開いてるように見せるという
荒業な機能を持ってたな。

英語読めないから警告がでてもよくわからん・・・日本語バージョンってないの？

日本語化パッチあるよ
探してみ
>>386

最近警告が多すぎて困ります・・
ポートスキャンでは全部大丈夫で、IISとやらも使っていない（はず）
OSはWin98なんですがcode redの心配はした方がいいですか？

>>388
IISがないのなら、心配しなくてよろしい。警告は出ますがほっときましょう。

ICEよりZONEのほうが性能いいの？

>>389
そうですか。
気長におさまるのを待ちます。
レスありがとうございました。

で、結局どうなったの？最新版は。
不具合はなくなったの？
経過をご存じの方教えていただけませんでしょうか？

WINDOWS　98使ってるけど
インストールするかどうか迷ってる

>>394
入れたら？
CodeRedは直接関係ないかも知れないけど
今後の為に防御しておいた方がいいと思うよ。

>>394
そうですか・・・・。
そんなに重くはないそうですけど、
前のバージョンに戻せないとかってふあんですよね。　

>>395
エラー起きるって書いている人いるから・・・
そんなことないの？

>>382
自分のPCにポートスキャンってどうやるんですか？

>>397
フリーズは度々起きるみたい。
でも自分はZone入れる前、クラッカーにやられた
痛い経験があるから、侵入されるくらいなら
少々のフリーズは我慢できるけどね。

>>398
ポートスキャンしてくれるサイトがあるのです。
ttp://www.sdesign.com:8080/securitytest/index.html
ttps://grc.com/x/ne.dll?bh0bkyd2

>>399
前のバージョンだけど、フリーズないよ。
最新版はどうかしらないけど。
それを知りたい・・・

>>401
自分の場合、2.1.44の時は結構フリーズが多かったよ。
それで４、５日前に最新バージョンにしたけど
今のところフリーズは無いみたい。重くもないし、まあまあいい。

>>400
ありがとうございます。

>>402
おお！ほんとですか！
今2.2.44だけど家はそんなにフリーズしないですね。
他の要因ではありますけどね・・・。
そうか、調子いいんですか。

あ、でもなんか前のレスにもあったけど、
インストール関係で問題があるとか。
うーん・・・。

>>403
早速やってて見てないかもしれんけど。
結構時間かかるよ。回線すいてる時の方がいいかも。

http://www.google.com/search?q=cache:i14dCaEoMLQ:chance.gaiax.com/www/chance/u/a/uragoku/diary.html+zonealarm+%96%DF%82%B7&hl=ja&lr=lang_ja
うーん。入れるの迷っちゃう。
最新版の利点ってなんなんだろう・・。
それに寄っちゃこのままでもいいかも。

>>406
そのリンク先の日記で語られてるのは今出てるバージョンのより
一つ前のことじゃないのかなあ？日付からして。

ぞぬがnetbios nameって表示したんだけど
何ですか？

最新版入れたけど重くないよ
ポップアップ無しの表示が青から赤に変わったのが良し

>>407
え？そうなの？
2.1.44→2.6.231かと思ってたんですが。
この間にあるんですか？

>>408
計算機名を教えてというパケットが飛んできて、ぞぬがいやよんといった。
たいしたこと無し。

>>409
レスどうも。
家のもポップアップなしで、いろんなアタック？とか
きてますけど、青くなったとこは見てないですね。
タスクトレイのアイコンのことですよね？
ＤＬ・ＵＬの状況だけですね、表示されるのは・・・。

最新版にアップデートした人は、旧バージョンを
一度アンインストールしたんでしょうか？

>>411
ありがとうございます。
flags以外が来るとｺﾜﾋ

>>412
昔はタスクトレイのアイコンが青だったんだ
それが赤に変わったという意味だよ
>>413
最新版をDLしてインストールすれば自動でアップデートされるよ

>>410
その間に2.6.88があるよ。

>>415
うーん。青？
家（2.1.44)のはレベルメーターになっていて、
上半分が赤、下半分が緑に光るんですが・・・・。

>>416
そうですか。
じゃ、2.6.88のことを言ってたんですね。おそらく。
ちょっと安心。

>>417
ああ言い方が悪かったか・・
タスクトレイに赤い警告マーク出るだろ？
それが前のバージョンでは青いマークだったんだよ

>>417
青いアイコンから赤いアイコンに変わったっていうのは、
ポップアップなしにしてると、スキャンされた時に
タスクトレイの｢ZA｣（メータの時も）アイコンの上に重なって出る
小さなアイコンのことを言ってるんじゃないかな。
｢ZA｣の上でチカチカってなるよ。

>>418
ああ！今出ました。赤い×がついた鍵のアイコンですよね？
そうか・・・。ご丁寧にどうも。

>>420
そりはロックした時のアイコンでないかい？

最新バージョンインストールしたけど、今のところなんも不具合ないな。
zoneの良いところは、最新バージョンがアップされた翌日には、日本語化パッチもアップされる所にある。
あと、BlackICEみたく、金＋個人のプライバシーを要求しないのが、更に素晴らしい。
使いやすさもピカイチだ。

>>421
そうでした・・・・・。
でも、アイコンの変化といえば今までそのぐらいしか見たことないんです・・・。
今もひっきりなしにスキャンされてますけど、動画のＤＬの様子を
伝えるのみです・・・。

>>423
なぜ今スキャンされてるって分かった？

旧バージョンから 2.6.231 にアップデートしました。(OS：Win2kPro）
今のところ不具合は出てないっす。

>>422
個人プライバシーって？

>>423
ログ表示をみて。ほとんど毎分の状態で来てます。

>>426
ダウンロードするとき、住所、電話番号、名前、金が必要なのさ。

導入した当初からの素朴な疑問なんだけど
「ブロックしました」のポップアップの色が
”赤茶色”のときと”オレンジ色”のときがあるんだけど
この違いって何？　バージョンは 2.6.88 です。

で、今回のヴァージョンはどうですか?
もう、2144は使わなくていいんですかね？
レス希望っす。

たま〜に、RunDLLがインターネットに接続しようとするんですが
何か心当たりのある人居ます？
俺はいつも接続させないんだけど、特に不具合は見られない。

>>431
ヴァージョンを書かないと

Win MX いれると侵入食らったりそういうのをブロックしたりするの？

>>422
NortonやBlackICEも試したけど結局ZONEに落ち着いたよ。

普通、BlackICEに落ちつくもんなんだけどね。珍しいね。

>>435
同感、漏れもBlackICEに落ち着いた。

sygateに落ち着いた。
zoneでfirewallの基本が分かって良かった。

必要ないって結論に達した

>>435
黒氷はほとんど自動だから楽なんだよな。
細かい設定とかできないけど、あんまり問題起こらないし。

黒氷は弱いからな〜。
たいにーに落ち着くんならわかるけど・・・
普通、黒氷→ぞね→たいにー。じゃねーの？
ま、どっちも簡単だと思うけど・・・。
sygateってのはつかったことないんだけど、
どうなの？

火壁とメーカーのセキュリティチェック格闘させるのって
一回くらいやるでしょ？　皆さん。
警告出まくりで楽しいよ。

細かく設定できる＝優れたFWじゃないだろー。
単純にまとめられてはいるが奥深いといった詩的なソフトこそがいいんであって。
ただややこしいだけでルーターの性能と変わりないようなソフトはいらんよ。

ところで話は変わるけど２年前に郵政省がIPの逆探知ソフト開発するっていってたけど音沙汰ないね。
やっぱり失敗した？（ｗ

http://www.sygate.com/products/shield_ov.htm

sygateはlogが見やすい。ルールが細かく設定できる。
(security,traffic,packet log)
逆探知も簡単。

いや、ここでいう逆探知というのはIPなどの情報を抜くとかそういうでのはなくて、
映画スニーカーズでNSA？が使ってたようなやつ。

リアルタイムでの「インターセプト」は無理だと思う。

Backtrace->Whoisができるということ。Sygate
ワンタッチで。

ふーん。>>446.443
でも、あんありwhoisは利用しないんだよなぁ。
ちゃんと守ってくれてればＯＫ。
なのでＺＡを使用中。

俺も、>>429と同じ疑問がある…。教えて欲しいな。（教えて君ゴメソね）

>>423
アップデートしてみましたら、たしかにみなさんのおっしゃるとおりの
アイコンになりました。
2.1.44ではただ、ＤＬ状態を示すゲージが表示されてるだけだったんですよ・・。

ZoneAlarmのログの見易さはZoneLog Analyserが一番（・∀・）ｲｲ!のかなぁ？

ICMP (type:11/subtype:0)ってなに？
いつもはTCP Flags: Sなんだけど

>>451
ftp://ftp.isi.edu/in-notes/rfc792.txt

(1) ルータを沢山経由しすぎたのでパケットを捨てたというエラー通知。
(2) ルータで、断片化されたパケットを集めようとしたが、時間切れや断片の紛失
のせいでタイムアウトが起きた、というエラー通知。

アタックちゃうんちゃう。

いや、アタックちゃうんちゃうちゃう

WHOISでしらべても
だいたいそのＩＰ自体が踏み台だろうし

>>449=404
よかったのう。
バージョンの違いまでは気付かなかったよ。
昨日からおつかれさま。

いままでずっと英語のままで
さっき日本語化したけどホントわかりやすくなるね。
まぁそれほど不都合もなかったけど。
Zoneは使いやすいところがイイ。

>>455
お騒がせしました。
最新版は調子いいみたいです。

・・・が、alertsタブの、currentalerts内にある
左半分のところが、白じゃなくて見にくいんですよ。
（ウィンドウズのタスクバーの色になってしますんです。）
まぁ、見にくいだけですからいいんですけどね。
他のみなさんはどうなんでしょうか？
バージョンは2.6.231です。

>>457
警告の内容が出てるところのこと？
それなら私もグレーです。
vor.2.6.231

>>458
レスどうもです。
それなら安心しました。私だけでなければいいんです。
うちはベージュです。

ZoneAlarm
http://www.zonelabs.com/

ZoneAlarmログ解析ツール
http://www.zonelabs.com/

ZoneAlarm 日本語化パッチ その 1
http://etcd.virtualave.net/

ZoneAlarm 日本語化パッチ その 2
http://www.ryulife.com/net/security/index.html

ログ解析ツール
ZoneLog Analyser
http://zonelog.co.uk/

今夜はポート6699を執拗に叩かれるのですが、大丈夫だろうか・・・
このポートはircuと言って、「トロイの木馬」にも使われるものらしいが。

Zone入っててこれってマズイですか？

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 127.0.0.1:1028 ESTABLISHED
TCP 127.0.0.1:1028 127.0.0.1:1025 ESTABLISHED
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 169.254.22.233:137 0.0.0.0:0 LISTENING
TCP 169.254.22.233:138 0.0.0.0:0 LISTENING
TCP 169.254.22.233:139 0.0.0.0:0 LISTENING
UDP 169.254.22.233:137 *:*
UDP 169.254.22.233:138 *:*

6699はWinMX

侵入者のＩＰ貼り付けスレってないの？
なんか、ログインした途端にウェルカム侵入してくる馬鹿がいるんだが、こっちもされっぱなしじゃ納得いかねーんだが…意味無くてもさらし上げくらいしたい。たぶん自分のに侵入してんのはあるソフトのデータ盗もうとしてる奴っぽいし。もう盗まれたと思うけど。

あっ、そう

ZoneAlarmに限らず、ログをコピー出来ないようにしてほしいな。
logファイルも独自のフォーマットにしてエディタで開いても訳ﾜｶﾗﾝ状態になるように。

465みたいな勘違いを減らすためにfwの敷居を高くする事が必要である

ns.apnic.net
こーどれっどうざいい

ZoneAlarmのバージョンUPをしましたら、ネットに繋ぐ度に赤の警告で
The firewall has blocked routed traffic from 0.0.0.0 to 0.0.0.0 (IP Protocol 0).
と表示されるようになってしまったのですが、これは大丈夫なのでしょうか。

>>470
The firewall has blocked →ブロックしてるんだから気にするなよ

>>465
>たぶん自分のに侵入してんのはあるソフトのデータ盗もうとしてる奴っぽいし。もう盗まれたと思うけど。
そんな、重要なデータあるの？

だって、作品の画像アップ板にアップした途端だもん。他のひとでもかなり侵入された人もいるみたいだし。イラストのデータじゃなくて３Ｄのデータだから、データ一つ一つは数百kbくらいしかないんよ。３Ｄは、元の基本データさえあれば商売できるレベルだから、流出するとヤバイ。イラストは作り手の能力が大きいからどうにもできないけど、３Ｄはもとのデータを作ることが大変な作業で、基本のデータができあがってしまえば、製作者じゃなくてもソフトを扱えればいい作品は作れちゃう。まぁ、３Ｄのオブジェクトに貼る絵も大切なんだけど、データの重要性はモデリンデータとは比じゃない。

ゾォーンアラァームゥ！！
なにか質問は？

>>474
あなたはだれ？

>>473
なるほど。

>>473
だれもおまえの糞データは干しが乱と思うが。

ぞぬ使いながらMXで共有できますか？

>>475
おＺｏｎｅラムさんのようです。

ZoneAlarmをUpdateしたのですが、

The firewall has blocked routed traffic
from 165.yyy.xxx.xxx (UDP Port 1043) to 165.yyy.xxx.xxx (DNS).

Time: 2001/08/11 21:16:06

というエラーが、ソフトが通信するたびに出て、
すべてblock outされているようなのですが、
対策方法を教えてください.よろしくお願いします。

ﾏﾀｰﾘしてきた･･･

>>478
俺使えてるよ。
でも相手に接続できない事が半分くらいの確立であるが関係あるかな？
こちらに接続できない事も半分くらいの確立。

>>478
俺の環境では、MXが使い物にならなくなった。
検索かけても、なぜか引っ掛かる数が減ったし（半分以下）
UP/DL両方とも、ほとんど出来なくなった。DLは少しは出来たかな。
相手から文句いわれるし、ぞぬをアンインストールしたよ。

設定による。

日本語パッチ入れたけど、詳細が英語なんで、
よくわかりませぬ。
ま、防ぎましたって言ってくれてるから、大丈夫なんだろうけど。

The firewall has blocked routed traffic
from 143.90.130.39 (DNS) to x.x.x.x (UDP Port xxxx).

User:
Program: Internet Explorer
Time: 01/08/12 2:00:02

ページ移動するたびにこんなのでるけどいったい何？
ちなみに143.90.130.39 (DNS) はjphoneの
DNSサーバみたいだけど。

今日初めて(Ssh)ってのを見た・・・

The firewall has blocked Internet access to your computer (Ssh)
from 203.95.215.124 (Ssh) [TCP Flags: SF].

APNIC-CIDR-BLK？？
Flags:SFって・・・？（「S」は、前に誰かのレスにあったけど）
厨房な質問だったらスマソです。

昨日からいきなり警告の数が減ったんだけど・・

test

ポート137にアタックきたけど、どこ狙われてるの？
80は、コードレッドだって無視してるんだけど･･･。

SYNで、検索かけれ。

>>487
TCPFlags

There are six TCP flags. They are:

URG - urgent pointer is valid
ACK - acknowledge data received (set in all packets but first)
PSH - push data to app
RST - reset connection (hard close)
SYN - connection request (& returned by server w/ ack to accept)
FIN - end connection (normal close)

The flag as noted in the log file is the first letter of the flag abbreviation. Therefore, "AP" means ACK plus PSH, "S" means SYN.

書き込みする度に２ｃｈ.netからfragsが来るんだけど
これは大丈夫ですか？

>>491 >>492
ｱﾘｶﾞﾄ。
要するにDoS（DDoS）アタックなのね・・
私なんかにして、何の得になるんだろうね。

関係無いけど、今日はポート111も多いですねー。

ZonalarmのVer2.6.231にバージョンアップしたので、
新規にportscanを下記のサイトでしてみました。
http://www.sdesign.com:8080/securitytest/index.html
結果はメールに送られてくるシステムになっていて
確認してみたのですが、netbiosの項目は安全でした見たいな
ことが書いてあるのですが、各ポートの状態などの所には、
何にも書いてないのです。ただスキャンにかかった
時間だけがすぐしたにかいてありました。
これは、開いているポートが無いから何もかいてないでしょうか？

ほかの方で利用したことのある方、これからタメして
いただける方、確認いただけないでしょうか？
一時間くらいかかりますが・・・・・

>>493
俺も出る。何？これ？

>>497
IP偽装とか不正串じゃないかどうか確かめてる(らしい)

そうなのか。

ProのインストしてるとKeyエントリー画面が出て
前に進めないんだけど、個人の無料はなくなった？

>>500
そりゃPro版だからでしょ？
素直にFree版落としなさい。

30日間の体験が出来ないって事か？

>>501
Proの下にFree版見つけました。
助かりました。

そのままの設定じゃーね。
確認もしないってのはどうだろう？

>>504
そのままの設定じゃだめなんですか？
ZoneAlarmインストールしてそのままにしていますが・・・。

ポートスキャンして見なきゃね。
＞496参照。

22 tcp ssh open
111 tcp sunrpc filtered
139 tcp netbios-ssn filtered
161 udp snmp open or filtered
8080 tcp http-proxy open

>>506

こんなのでしたがいくつか開いちゃってる様です。
駄目でしょうか？

ダメかどうかしらないけど、うちはぜんぶ閉じてたよ。
デフォルトの設定のままだけど。

なんでそんなにあいてるんだ???

>>506
>>509

う〜。どうすればよいのでしょうか？

>>510
ここで、もう一度試してみてよ。
shields up
https://grc.com/x/ne.dll?bh0bkyd2

メーラーとか立ち上げるなよー

internetの設定highになってる?>510
うちは前のバージョンでも、最新版でも全部閉じてたよ。
上のポートスキャンのところでスキャンしたの？

>>511に追加
設定だけど、インターネットのところは高になってるよね？

http://www.sdesign.com:8080/securitytest/index.html
こちらのスキャンの方が細かくスキャンしてくれるよ。
一時間かかるけどね。

ネット繋ぐたびに Run a DLL as an App というプログラムが接続許可を
求めるのですが、これはなんですか？
初歩的な質問で恐縮です。

Zonalarm使ってからというもの
新しくサイトにいこうとすると
回線が切れたのかってくらい遅くなることがあります。
（サイトが見つかってからは早いのですが）
それってプロバイダーからのなにかを
防いでしまって回線が切断された
ということなのでしょうか？
上にそのようなことが書いてあったもので
少し気になりました。

Name: ppp010.mal.jp.rim.or.jp
Address: 202.247.157.137

ゾヌプロ日本語版って出ないのかな？
いいソフトだから売れそうなんだけど。

>>518
これのこと？
ttp://www.amuseplus.com/product/pcgate_p/

>>518
すでにあるよ。
http://www.amuseplus.com/product/pcgate_p/

うわっ！かぶった。
びっくらこいた。

>>518
日本語化パッチでも当てれ
ttp://www.google.com/search?q=zonealarm+%93%FA%96%7B%8C%EA&hl=ja&lr=

Pro版は無いでしょ。日本語化パッチ。

https://grc.com/x/ne.dll?bh0bkyd2

↑このサイトのチェックだけでは不充分かな？

NECが作ったPCGATE Personalってぞねから委託されて作ったの？
Powered By ZONE LABSって書いてあるけど。

Proを日本語化しただけじゃないの

いろいろありがとうございます。

>>513　さん
>>511　さん

Outlook立ち上げたままでした。
んで、立ち上げずにやっても同じ結果でした。

結果は　514さんのところでチェックしたものです。
設定はインターネット＞高になっています。

ちなみに　511さんのところでの結果は

・Your Internet port 139 does not appear to exist!
One or more ports on this system are operating
in FULL STEALTH MODE!
Standard Internet behavior requires port connection attempts
to be answered with a success or refusal response.
Therefore, only an attempt to connect
to a nonexistent computer
results in no response of either kind.
But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND
(that's very cool!) which represents advanced computer
and port stealthing capabilities.
A machine configured in this fashion is well hardened
to Internet NetBIOS attack and intrusion.
・Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED.
(This is very uncommon for a Windows networking-based PC.)
Relative to vulnerabilities from Windows networking,
this computer appears to be VERY SECURE since it is NOT exposing
ANY of its internal NetBIOS networking protocol over the Internet.
で特に問題なさそうなんですが・・・。
何度もしつこくてすいません。
突然、ハードディスクが「ギコギコ」鳴ったりすることがあって
心配なもので・・・。

プロ駆使はずすのをわすれてないか？すきゃんのときに＞５２７

今日恐ろしいほどアタックが来てるのは俺だけか。1時間で100とか200くらい。
何だか不安だ。

俺んとこは24くらいきてるよ。
あ、Win MXやってるからか。

The firewall has blocked Internet access to your computer (ICMP Unreachable) from www.nittyuu.co.jp (210.175.174.180).

Occurred: 36 times between 01/08/

これなんか不気味。
何されたかわかんない。

うちにも、今１０分で２５回くらい来てる。
別に特に何かやってるわけじゃないのに。

うちも４０分で２００回。IPみるとほとんどが
ヨーロッパっぽい。それにしてもこんなのは初めてだ。

俺は20分で３５回ぐらい。
それにしても>>533はすごいな。200回って。（ｗ

俺もヨーロッパのやつに42回ぐらい叩かれてる。
しかも同じやつ。

ゾヌ、バージョンアップだね。

ゾヌプロ日本語版３５００円っていいんじゃない？安いしさぁ。
でも、ゾヌって言って欲しいな。

誰かNECから買った人いる？
ゾヌプロは外国の割れとか昔っから転がってるけど
日本語パッチないんだよね。

MXでNECヴァージョン出回らないかな。

203.165.150.15から、やたらとPort6699にアタックかけてやがるな・・・

6699は共有ポートだってさ
winMXとかNapstarとかGnuteraとかが使うらしい

前も初級ネットで書いたが

>>536
2.6.231じゃないの？

>>536
騙された

ＺＡのログをみるとPE,2001/07/02,00:28:32 +9:00 GMT,Windows Explorer,127.0.0.1:1025,N/A
PE,2001/07/02,00:28:21 +9:00 GMT,Windows Explorer,239.255.255.250:1900,N/Aという
のがＰＣを起動すると必ずあります。ほっといていいのでしょうか？
それとも何か仕掛けられているのでしょうか？

とりあえず自分はNO！！
にしてるが

なんかさ、だんだん被害妄想じみてきちゃってアホくさく
なってきたからさ、もっとフランクに行こうかなと

それでいいとおもうよ。そもそもpfwなんて「一応安心感を得るために入れとく」程度の
モノだったりするのに、いちいちバルーンが出るたび「これは何だ？」とかWhoisしてみたり、
っておかしいと思うんだよね。だから不正アクセスを〜スレ見ると「あれっ？」とか思う。
大体Zone入れる前は警告出してた部分はすべて無条件で「はい」選択してた状態だったわけだから（ｗ

俺はTinyで全くPopUp出なくなって（出なくして）そう思ったんだけどねぇ。(´ー｀)y─~~~~~

バージョンアップしてからバルーンが全然でなくなって
アタックが０になったけどゾヌがおかしいのかな？

あの・　インストールして設定してる段階から
pingなんとかの確認警告がでて
ソフトが落ちるんですが。
これって設定ミスですか？
警告くるたびに落ちます。
os は95Bです

>>544
じゃ、PFWなんていれなくてもぜんぜんもんだいないんだ〜。
なんだ、ムダにインストールしちゃったな。
別に今まで大丈夫だったんだから入れなくても平気だろ？

みんなもzonealarmのフォルダ削除しちゃえよ！
ゴミ箱へぽいだ！

The firewall has blocked Internet access to your computer (HTTP) from 203.139.80.132 (TCP Port 4629) [TCP Flags: S].

Time: 01/08/18 9:47:10

>548
同じ様なメッセージがきて
ソフトまた落ちた。
使えないな。

210.170.251.179(TCP port 2920)[TCP Flags:S]
これ何ですか？

547は何もわかってない馬鹿。

>>551
omaewo
hack siteyaru

>>552
yoroshiku
onegaishimasu

>>552
watasimohacksitekudasai(wara

の日本語化パッチ、NT4.0とWin2kでメッセージ(ポップアップウインドウ)
が違うのは何故？

NT4.0 ブロックしました。
Win2k ブロックします。

なんですよね。

既出だったらゴメソ

>>553 554
fack no matigaidesita.
suimasenn.

パソコンを起動するとこんなダイヤログが出てきました。

If you have any trouble please email: [email protected]
note: not for Japanese & dog & pig

しかもファイルを開くにもにアクセス権がないと言われます。
もちろんプログラムも動かず何もできません。

この件に関してはレジストリを戻して解決しました。
このアドレスにメールはしてません。
ZoneAlarmのログを見たらいつもと違うログありました。

いつもの↓
FWIN,2001/08/10,01:01:08 +9:00 GMT,***.***.***.***:3581,***.***.***.***:80,TCP (flags:S)

今日の朝の↓
FWIN,2001/08/18,09:02:07 +9:00 GMT,***.***.***.***:0,***.***.***.***:0,ICMP (type:8/subtype:0)
FWROUTE,2001/08/18,10:26:55 +9:00 GMT,***.***.***.***:53,***.***.***.***:2058,UDP

下のFWROUTEの相手のIPは自分のプロバイダのものでした。
これらのログの意味を教えてください。

ネットに繋ぐときはずっとZoneAlarmを起動しているのですが
ブロックできなかったって事ですか？

聞いてばっかでごめんなさい。

Name: nttkgwa03102.ppp.infoweb.ne.jp
Address: 61.124.33.102 　　　　

>>５５７
うちも全く同じ．．．。パソコン２台あるうち１台がハッキングやられた。
ユーズネットで調べたらそのドメインネームは中国のだったよ。
この調子じゃもっと被害者いるんだろうね。

中国の一部での反日感情はすごいらしい。まあ日本でも同じか。
丁度昨日の読売に載ってた。

ちなみにそのダイアログの意味は
『もし君に何か問題があったらEメールしてくれ。
　ただし、日本人、犬、豚以外な』

まあ、誰か知らんが日本人大嫌いな暇人がやったんだろう。
まったく、昨日は大変だったよ．．．。勘弁してくれ。

>>559
メールした？

ブロック出来なかった場合は、ログ見るまで進入されたのが
分からないってこと？

今日は１回も警告が無い。今までこんなことが無かった
だけに逆に不安だ。

>>５６０
えらい前に登録して一度も使ってなかったフリーのメアドから
送ったけど返事なし。
ほかにもやられちゃった人、いる？
あと訂正>>５５９でハッキングって書いたけど、自分でそう思っただけで
実はよくわからん。ｽﾏｿ。でもウイルスじゃないのは確か。

557です。
一回直ったようにみせかけて今また同じ奴にやられた。
今度もレジストリ戻して直ったがいい加減うざい。

ZoneAlarmのログ見ても何もないし
ウイルスかと思ってスキャンしたけど何もない。

オレはまたやられるのか？

>>561
ブロックできなかったら、ZoneAlarmのログにすら残っていない可能性に100ペソ。

>>557
・pingとDNSだが、だから攻撃成功したとはいえないな。
・FWROUTE→FWOUTの間違い。
・単にpingを受けた。単に(557のPCがプロバイダの)DNSを検索した。
ようにしか見えないので、肝心の攻撃の分は載ってないのでは。

.reg(レジストリ)ファイルでも踏まされたんじゃない？こういうのはPWSでは防御できないよ。

>>566 まちがえた。PWS→PFW(藁

IEが接続する時に接続許可の確認を出すようにしてるんだけど、
今までは確認のポップアップが一つ出て、Yesをクリックするだけで
後は普通にブラウジング出来てたのに、なぜか今日はそのYesを
2、3回クリックしないとポップアップが消えてくれない時が多々ある。

しかも、2,3回クリックしないといけない時は、
『***を読み込んでいます・・・』ステータスバーに出てはいるが
いつまで待っても読み込まれず、中止ボタンを押して中断した後に
更新してみても、お気に入りに入ってるサイトへ行こうとしても
やっぱり繋がらないので、IEを一旦終了させて起動しなおさなきゃ
いけない。

再起動させても同じことになる時もあるし、Yesをクリック後、すぐに
ポップアップが消えて、問題なく読み込める時もある。
同じような症状になった方いますか？
（win98SE　IE5.0sp2　zone2.6.231）

>>166
オレもFWROUTE→FWOUTって間違えたかなと思って
ログもう一回見たがやっぱりFWROUTEだった。
じゃぁオレのパソコンに進入した奴がログ修正するときに間違えたんか？

間違えた。
>>566

こわいな。簡単に侵入されるのか・・・・・・

ttp://hp.vector.co.jp/authors/VA023127/
>>45
だったらこのソフトをタメしてみるといいある。
ちょっと違うかもしれないけど、便利ある。

ICMP (type:11/subtype:0)
ICMP (type:3/subtype:1)
ICMP (type:8/subtype:0)

↑の意味がしりたいんだけど、どこか解説してるサイトありますか？

セキュリティのどっかのスレにあったから探せ。

>>573
ftp://ftp.isi.edu/in-notes/rfc792.txt

icmp type 説明 とかで引っかかるだろ

今日入れてみたんだけど、全く反応しない…
どうやったらアタックされたウインドウって出るの？

>>577

アタックされたら出る

>>578
正解。

↑の方の問題について書いてあった。
http://www.zdnet.co.jp/news/bursts/0108/20/ipa.html

>>580
ということは、
>>557と>>559の見たサイトで共通のものがあれば、
そのサイトが悪意のサイトなのか？

たまにぼーっとHP読んでると、
何も通信してないのに時計の隣のｿﾞﾇのアイコンが
点滅している時があるんだけど、これは何？

>>574
>>575
>>576
ありがと

>>557

「海保システムがウイルス感染、新種の可能性」
読売オンラインにも記事があった。

>パソコンの起動時に「ｉｆ　ｙｏｕ　ｈａｖｅ　ａｎｙ　ｔｒｏｕｂｌｅ」で始まる英文の
>メッセージが表示され、中国のプロバイダーが提供する電子メール
>アドレスが記載されていた

http://www.yomiuri.co.jp/04/20010820i213.htm

FWだけでなく、オミトロン入れておこう。

>>557,>>584
この板だけでも、関連スレが３つもあるよ。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998241038
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998292113
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998320408

■悪意を持つJavaスクリプト、HP閲覧でPC使用不能に　IPA警告

http://www.mainichi.co.jp/digital/network/today/1.html

つー事は、このレジストリぶっ壊すJavaスクリプトはぞぬでは防げないという事ですか？

FW全然関係ないって

先週末からZoneAlarmをNT上で使い始めたのですが、マシン起動時に
下記内容のエラーダイアログが毎回表示されます：

Window Title:
　　OleMainThreadWndName: vsmon.exe
Error Message:
　　ﾀﾞｲﾅﾐｯｸ ﾘﾝｸ ﾗｲﾌﾞﾗﾘ C:\WINNT\system32\rasman.dll の初期化に失敗しました。
　　ﾌﾟﾛｾｽは異常終了します。

また、ZoneAlarmのインストールの際に登録される

　　TrueVector Basic Logging Client
　　TrueVector Internet Monitor

の2つのサービスは、それぞれ自動でスタートアップする設定となっています
が、マシン起動時に、多くの場合両方、ときどき前者が起動に失敗します。

当該マシンはLANポートを持つNote PCで、cable modem経由で
ネットワークに接続しています。

この件について、どのように対処することで上記エラーダイアログを消せるか
ご存知の方がいらっしゃいましたら、ご教示下さい。m(_ _)m

ダイヤルアップネットワークをインストールしてください。

警告の色が、
ワインレッドの時と明るい赤の時があるような気がするんだけど
何か違いはあるんですか？

>>591　
玉置浩二からアクセスがあったときには「ワインレッド」、
それ以外は「普通の赤色」

はいはい

>>590
ご教示ありがとうございます。
よろしければもう一つ質問させて頂きたいのですが、上記接続環境において、
ダイヤルアップネットワークをインストールしないことによる機能的な弊害が
ありましたら、参考までにお聞かせ願えませんでしょうか。
>>591
新しくネットワークに接続するプログラムを検知したとき(橙色)と、外部から
の要求をブロックしたとき(赤色)の違いではないでしょうか。

どうしてもどうしても許せない

FWIN,2001/08/21,19:02:45 +9:00 GMT,61.*****:33485,*******:137,UDP
FWIN,2001/08/21,20:16:18 +9:00 GMT,210.*****:137,*******:137,UDP
FWIN,2001/08/21,21:24:14 +9:00 GMT,210.*****:137,*******:137,UDP

あのー、これは特に問題ないですか？
flagSとかが最後に表示されないのは滅多にないので。

>>596
137/udpはnbnameサービスですので、NetBIOS名の問い合わせ要求が飛んできた
ということです。送信元はブロードキャストアドレス(61.255.255.255)ではあ
りませんか？頻繁でなければ、特に問題はないでしょう。
# ただ、ブロードキャストがネットワークアドレスの範囲を越えて流れていっ
# ているのは少しヘン。多分それで、ZoneAlarmが検知したのではないかと。
# ソースアドレスの成りすましによる攻撃(Source Address Spoofing)の可能
# 性もあります。

ちなみに、[TCP Flag: S]の意味する処は、TCPのSYNパケットが飛んできたと
いう事です。 SYNについては>>492を参考にするなり、検索エンジンで調べる
なりしましょう。UDPとTCPはまったくの別物です。

だれかﾊﾞｰｼﾞｮﾝｱｯﾌﾟした人いる？

>>278
>ver2.6.231.0
>これって新バージョン？
>今は2.6.88だけど…。

おいらも、今日チェックして、そう勘違いしたよ。（ﾜﾗ
ver2.6.088から
ver2.6.231ってことなんですな。
小数点として見ちゃダメなんですね。

ver2.6.231.0快適です。
といってそんなに舞えとかわってないけどね。

g025121.ap.plala.or.jpってとこからアクセスして来るヤツ、
1日何回して来る気だ！！ｳｾﾞ

君のことすきなんじゃないの？

な〜んだ、そっかぁ（*^ー^*）

今日頻繁にNetBIOSしかける奴がいるう

zonealarm入れても
zonealarmが送っていることはしらないだろう？

ファイヤーウォール入れる意味を教えてください。
OSにバグがなければ入れなくてイイですか？
ns.krnic.net
から、アタックがあるのですが、これは
なんですか？

Zoneでアタック先調べたんだけど、
Unavailable
って出てくるんだけど、
どういうことだろう・・・

数日前から、ネットに繋ぐソフトを起動するたびに
接続許可を求めてくるようになってしまったんですが、
どうしてでしょうか？

設定を変えたつもりはないのですが・・・・。

インストしたばっかりなんだけど。
10件／hくらい警告が出される。
やっぱ、みんなこの位、警告でんの？
ポートスキャンしてるだけだよね。きっと。

>>609
コードレッドやろ

welcome to the ARIN Registration Services Whois Server.
Your query limit has been exceeded.
Please wait a few minutes and try again.
なんて書いてあるか教えてください

ARIN Regiestration Service Whois Serverへようこそ。
あんたの要求（検索の要求だろうな）はこっちの限界超えちまって
るんで、もうちょいしてからもっかいやってくれや。
ってこと。要はwhois鯖の処理がいっぱいいっぱいだから
ちょっとして空いてるときにしとくれ、ちゅうことでしょう。

>>612
ありがとうございましたm(_ _)m

ICPサーバーからアタックがあるんですが、
これはなんですか？

たまにぼーっとHP読んでると、
何も通信してないのに時計の隣のｿﾞﾇのアイコンが
点滅している時があるんだけど、これは何？

test

>>615
ぞぬの警告ﾎﾟｯﾌﾟｱｯﾌﾟが出ない設定にしているのでは？
多分警告だと思われ。

g025121.ap.plala.or.jp
いい加減にしてくれ！！

最後の二行はいらん。

ZoneAlarm入れておけばアタックに関しては心配ないのかな？

kabaからのスキャンをブロックすると書き込めないね…

コードレッドの汚染地図ってどこだったっけ？

>>596
>>597に礼ぐらい言っとけば？

WIN2000ってデフォルトでIISが動いてるみたいだけど
もしかしてCodeRedに感染してるかな？

ゾヌ入れたの３日前なんだけど・・・

嘘言うなー。それともProfessional以外の話か？
Pro版は自分でインストールしないと入ってないぞ。

コントロールパネル→管理→サービスで見てみると
IIS Admin Serviceが動いてるみたいだけど。

これは大丈夫なんでしょうか？
おもいっきり厨房ですいません。
生まれてきてすいません。

>>621
これかな？
http://www.security.nl/misc/codered-stats/geodist.gif

ゾヌ入れると速度落ちるか？
速度が最近如実に落ちたんだが・・・ウィルスバスターと同様な
理屈なんだろうか？？？

>>625
見てみたが、ウチのにはサービスの中にIIS Admin Serviceっていうのは無かったよ。

>>628
　レスありがとうございます。

　あれ？もしかして自分で起動させてしまったのだろうか・・・
　やばい・・・

>>629
ブラウザでhttp://127.0.0.1/にアクセスしてみて、見つからないって言われたら
IISは動いてない、ということをこの板のCodeRedスレで読んだよ。

>>630
　ありがとうございます。
　IIS停止させたんで、アクセスできないようになってました。

とりあえず、今IIS使う必要ないんで停止して
トレンドマイクロなんかのサイトを参考に
レジストリとかもチェックしてみました。
感染は無し。セーフでした。

FTPでHPにファイルを送信しようとして手近にあったFFFTPでプロバに繋ごうとすると
ZAの設定のせいか繋ぐことができません。
現状の対策としては転送するときにだけZAを切っているのですが時間が掛かるような
場合にはZAを切るのを躊躇してしまいます。

何か設定変更等でZA起動状態で繋ぐことが出来るのでしょうか？

>>632
それねゾヌの設定でできるよ。
セキュリティー開いてインターネットサーバをブロックのチェックを
はずせばいいよ。

633さんありがとうございます、無事繋げられました。

ところでこのブロックのチェックを外す事で何かセキュに支障は出るのでしょうか？
私としてはZAをいちいち切らなくてもいいという事でとても嬉しいのですが
少し気になりました。
一応ftp使う時にだけこのチェックをハズす、ということで使いたいと思います。

ずっと外したままにしてるけど何も問題起きないよ。

635さん
おお、問題無しですか、情報ありがとうございます。
ホントありがたいっす。
ZAサイコ〜ｗ

ZoneAlarm入れたんだけど意味不明だよォ（汗
securityタブ押したら速攻でフリーズするんだけど
対処法知ってるなら誰か教えてくれェ

ゾヌ入れたての頃は、ポップアップが開くたびWhoisを調べてたけど、すぐに
飽きたなぁ・・・。相手が何をしているかが分かるともっといいんだけどね。ＢＩ
みたいに。

>>637
それは入れなおした方がいいよ。
それか概出だけどバージョンを見てみたら？
このレス始めから読め！

もうぞぬはおわりだな・・・。
もうフリーのじゃ対策できないのか？

＼|／
/⌒ヽ　　　／￣￣￣￣￣￣￣￣￣￣￣
| ゜Θ゜）＜　そうでもないよ。
|　∵　つ　＼＿＿＿＿＿＿＿＿＿＿＿
|　∵　|
＼＿／

＼あたたたたたたたっ！/
　 ￣￣￣￣∨￣￣￣￣
　　　　　 ∧ ∧　　　　　 　∧＿∧
　　　　　（,,ﾟДﾟ）≡つ　 　 <:;:;)3｀#> ※
　　　　　 |つ つつつつ ＝（ :; )# | | ←ゾヌ使ってる奴
　　　　〜.　　 |　≡つ　 　/ /:; /∪※
　　　　　 ∪ ∪　　 　　 く__（＿ゝ,,〃

　　　　　　　　　　　　　　　　　　　ヽ ｌ /／
　　　　　　　∧∧　ほぁたぁ！――＊―――
　　　　 =　 （ 　　）∩　　　　　　　／/ | ヽ ﾌﾍﾞｼｯ
　　　　≡　（　　/ノ ｌｌ　　　　　／　/　 |　 ヽ
　　　　=　〜　　〈〃　 　　　　　　/　 　|
　,｀.　.´,ﾐ,くノ^ヽ ゝ　''

お前はもう死んでいる！！

　ZONEALARMのプログラムの所をみると、ＩＰＣ　server　というのがあるんですが、
これってなんなんでしょうか？
　知ってる人いたらだれかお願いします。
　接続を確認するポップアップが、ちょくちょくでてきます。
　許可しても問題ないんでしょうか？
　質問ばかりですいません。
　　

>>643
FlashGetとかインストールするとついてくるスパイウェアだと思う

　>>644　ありがとうございます。
　ＦｌａｓｈＧｅｔはインストールしてますが、スパイウェアが
ついてくるなんて・・・結構　長くつかってた。
　ＦｌａｓｈＧｅｔってやめたほうがいいのかな。

>>645
参考にして。

SISL/スパイウェア一覧
http://www.infoforce.qc.ca/spyware/enknownlistfrm.html

今、通算５００回目のＣｏｄｅＲｅｄが
８０番ポートにいらっしゃいました。

ゾヌさんも５００回目の仕事。

HOSTNAMEところに　Lookup service tempoorarily
unavailable
これ何？　おねがいします教えてください

Lookup serviceはtempoｒａｒｙにunavailable（スペル違くないか）なんだろ。そのまんまじゃないか。
時間置いてやり直せ。

>>６４６
　ありがとうございます。
　助かります。

>>643
Ad-Awareを使ってみれ
関連スレ　http://yasai.2ch.net/test/read.cgi?bbs=win&key=978149596

Win2kとWin98SEでLAN組んでます。Win2kのインターネット接続の共有
を利用してWin98SEからブラウザを立ち上げると、Win2k側のゾヌがブロック
してしまいます。（スタートページはgoogle）
セキュリティの詳細設定でWin98側のIPを登録してもだめです。
メッセージは

The firewall has blocked Internet access to www.google.com
(216.239.33.100) (HTTP) from your computer [TCP Flags: S].

といった感じです。
どなたかヘルプミ〜

>>652
ルータを買うか、プロキシをWin2kに載せて解決。プロキシをぞぬに登録すればよい。

なんだ、表紙はダメなのに、
ここは生きてるんだ。＞２ちゃんねる

そうだね。
かちゅーしゃ使ってたからなくなったの知らんかった。
ちょうどいいんじゃない。
ブラウザ使って来る厨房がこんくなるやろうから。

てか普通にこれるじゃん！！

>>651
いいものがあるんですね。
　ありがとうございます。

初心者ですまぬが
ZALogに記録されている
PE,2001/08/27,08:09:43 +9:00 GMT,Windows Explorer,***.***.***.***:1900,N/A
という代物なんだが、一体どういう意味なんだ？
教えて頂きたい。

>>658
エクスプローラがインターネットにアクセスしようと
したため警告ダイアログをだしたという意味でござる。

>>597さん
遅くなりましたが、レス有難うございました。m(__)m
WinMXで蹴った人が、その後に来たようだったので気になって。
（61.〜の方、IP調べると某富士通系のプロバイダでした。自分は違う）
DOSのnetstatでIPについては調べて同一であることは確認しましたので、
MXで蹴った人と、その後にゾネで弾いた人は同一のようです。
直接HDにアクセスしようとしたのかと不安でした。

>>653
レス有難うございます。試してみます。
ルータを買う金がないので後者の方で・・・。

>658
>659

なんとなく笑えたでごじゃる

>>662
漏れも！！

ゾーンアラーム入れても、TCPポートの１３７，１３８，１３９が
LISTENINGになったままなのですが、塞ぐことはできますでしょうか？

>>664
どうして？
デフォルトの設定のまま？
俺がポートスキャンしたときは、全部ステルスだったよ。
ttp://www.sdesign.com:8080/securitytest/index.html

>>659
返答有難う。
質問ばかりで申し訳ないが
今日パソコンをスタンバイ状態にして風呂入って
上がってきてスタンバイ状態を解いたら何かワケの分らぬ英文が
表示されておった。
そしてログを見てみた所
FWOUT,2001/08/28,22:37:52 +9:00 GMT,***.***.*.**:**,***.***.***.***:**,UDP
と書かれておった。
これはつまり誰かに侵入されたのを防げなかったという意味なのか？
教えていただきたい。(命令文スマソ)

ちなみに家には二台パソコンがあって
そっちは電源付けっぱなしだった。

>>666 ぞねは使ってないので良く分からないが、FWOUTというのは外に出ようとしていると言う意味かな？
接続してる環境とか教えて欲しいでござる。

接続している環境とはなんぞや？
一応ＡＤＳＬでルーターを使用しておる。
ちなみに時刻的にスタインバイ解除したのとほぼ同時刻じゃ。
(命令語スマソ)

>>669 環境とは接続しているあなたのPCとか接続方法の事。説明不足でスマソ。
なんかスタンバイがあやしい模様。
さっきと同じ状態で再度ログに残るかやってみて。
あと、もう片方のPCは電源付けっぱなしだそうだけど、ネットにも接続しっぱなしって事かな？

>>670
スタンバイ実験は先程やってみたが効果はなった。
ＰＣの事は良く分らない。
常時接続なので起動してる限りは繋いでる状態になります。
スタンバイの時も同様に。

>>670 ログには3回同じのが表示されてない？
コードレッドは確かUDPを叩くが…
ただログに残ってると言うことはブロックされたのでは？
ぞね使いでなくよく分からない事もありスマソ。

↑671は670です。スマソ。 よって≫670は669

>>672
いや、一回でした。
教えてくれて有難うございました

>>674 さっきある雑誌を見ていたら、ぞねはスクリーンセーバー起動時に、ネット接続をロックするらしい。
それもありえるかも。
とりあえずお疲れ。

↑偽物じゃなくてミスっただけだよ。スマソ

>>376
一応設定でスクリーンセーバーロックは解除してます。
１０分ごとにLOOKするようにしてるのですが
ログにはロックされた形跡がありません。ちと不思議。
あとログのFWOUTは「ﾌｧｲｱｳｫｰﾙが落ちた」みたいな意味みたいです。
ご苦労様でした。

>>677
>あとログのFWOUTは「ﾌｧｲｱｳｫｰﾙが落ちた」みたいな意味みたいです。

http://zonelog.co.uk/support.html にあるFWOUTの
項目をエキサイトで翻訳したもの。
　　　　　↓
「FWOUT:ファイアウォールがあなたのコンピューターを
　残すことからのデータの外国行きのパケットを閉鎖した
　ことを示します。」

>>677 サンクス！多分ブロックしたみたいだね。
でも外行きって…

>>678
>>677
サンクスです。

また攻撃された・・・・
今度は日本人に。一応ログ提示します。
FWOUT,2001/08/29,01:46:07 +9:00 GMT,***.***.*.:0**,***.***.***.**:0,ICMP (type:11/subtype:1)

>>680
それ全然攻撃じゃありません。
ていうかログに残ってるのを何でもかんでも攻撃って言うの止めましょう。
9割以上は攻撃じゃないんだから。

んで、一番後ろにICMP type11って書いてあるでしょ。
11番はICMP Time Exceeded Message。内容が知りたかったら
ICMP｜type｜説明 とかで検索しましょう。

貴方が不正アクセス〜スレに厨房デビューしないことを願ってやみません。

ま、いいか。貼っちゃおう
http://www.leo.to/vendor/nsp/study25.htm

>>665
亀レスですみません。
レスありがとうございます。
ウェブ上のセキュリティテストで確かめたら、安全のようなのですが、
自分でnertstat -anを実行すると、
TCP **.**.**.**(ローカルのIP):137 0.0.0.0:0 LISTENING
TCP **.**.**.**(ローカルのIP):138 0.0.0.0:0 LISTENING
TCP **.**.**.**(ローカルのIP):139 0.0.0.0:0 LISTENING

となるのですが、これでも大丈夫なのでしょうか？

>>683
ZONEを起動してるからステルスになってるんだろうけど
起動しないで、
https://grc.com/x/ne.dll?bh0bkyd2でチェックすると
OPENって表示されるんじゃない？
NETBIOSが開いたままだと危ない。

>>684
レスありがとうございます。
OPENだったので、TCP/IPプロパティのネットワーククライアント
とファミリログオンのチェックをはずして、ポートを塞ぎました。
念のためにお聞きしますが、これでいいのでしょうか？

>>685 どうしてもネットワーク共有したいなら、NetBEUIにしておこう。
ADSLらしいので、ウイルスなどにも気をつけてね。

あの、初歩的な質問で悪いんですけど
今、ZAのサイトにいってきたのですけど、どこからダウンロード
すればいいのでしょうか？

一番下の　FREE　DOWNLOAD
と、いうところですか

それとも、日本語でかかれててDLできるところがあるのでしょうか？

>>687
ＦＲＥＥ　DOWNLOADっていう意味を知ってるのかな？

＞６８８
タダってこと？勝手にDLしていいよってこと？

結局、そこからしろってことですか？

>>689
ＦＲＥＥ　DOWNLOADっていう意味を知らないのかな？

>>686
わかりました。
どうもありがとうございました。

>>689
辞書でFREEという意味を探してみそ

＞６９２
自由

じつは、さっき途中までやったけど、セットのためメールアドレス
入れろといわれ、躊躇して、セットするか考え中です

>>689
FREE＝自由ってのもあってるけど
ネット上での意味はもう一つある。
判らないなら氏ね。
もうちょっとネット事情を勉強しろ。
とりあえずFREE DOWNLOADのコトも判らないんじゃヤバイぞ。
シスアドとか基本情報処理とかの解説本に書いてあるし、
知り合いにネットユーザいれば聞いてみろ。

UGの殿堂XGはこちら！
http://www.hellplant.org/cgi-bin/iron/srd.cgi
http://www.hellplant.org/cgi-bin/degra/zis.cgi





::

＞６９４
わかったきいてみる

素人なもので

小学生が紛れ込んだか？

コードレッドのログが多数になってから、ログチェックする間がないけど、
コードレッド以外もあるんだろうな(-_-;)

ZoneAlarmインストールしている時のuser infomation 画面の
nextチェックボックスがクリックできなくて先に進めません。
OSは98ですが、わかる方いますか？

ちゃんと本名入れないとダメ

>700
レス有難う。
名前、アドレスを入力してもチェックチェックボックスが
有効にならないんですよね。最新「2.6.231.0」は98に対応してないのかな？

訂正
×　チェックチェックボックス
○　チェックボックス

なんとか、インストールできました。

>>700
ふーん

なんだかタスクトレイの所にあるZoneのアイコンの下に
カナヅチみたいなマークがあるんですけど
なんなんでしょうか？

>>705
警告をポップアップしないって設定してるときに
表示されるやつじゃないの？

消すにはどこをチェックすればいいんでしょうか？
教えて君でごめんなさい。

>>707
Zoneを開いて、さらに警告を開く。
そこの一番下のチェックボックスのチェックを
はずせばOK

ごめん。
チェックボックスをはずすんじゃなくて、チェックを入れる。

ありがとうございます！
今2chがこんな状態なんでこの板も消えてたらどうしようかと
思ってました。
ここは残ってて嬉しいです。

ウイルスチェックさえしてたらセキュリティに一切注意を払わなくていいって言ってる奴がいるんだけど、
どう思う？こういう奴って、自分の意見をやたら人に押しつけるからむかつくんだよな。

そう言う危機管理が甘い奴には、Ｑ2接続ソフトを送りつけてやれ！

今日、Ｑ２ソフトクリックしちゃったよ。
まぎらわしいアイコンしてんだもん、
わかってんのに指がかってに・・・
だいやるあっぷかきかえられてだけだから
あたらしく作り直してすんだけどね。

210.206.23.46

先程パソコンを起動したらタスクトレイのZONEのアイコンが
四角の中に×が書かれたものに変わって、zomeが一切動いてくれなく
なってしまいました。
（ちなみにネットも繋がらなくなりました。）
再起動したら直ったのですが
この×のアイコンは何を意味しているのでしょうか？

PROGRAMSに名前が書いてないソフトがあるんだけど、
これはなに？ウイルス？ファイルサイズは0です。

>>716
消して良し

FWOUT,2001/09/05,05:40:38 +9:00 GMT,***.***.*.**:2227,***.***.***.***:80,TCP (flags:S)
↑のってアタークされたって事なのかな？
朝起きてすぐにこれ見たから目覚めの悪い朝になったよ(;´Д｀)

ウィルスMagistrの新版「Magistr.B（w32.Magistr.39921）」に感染すると、
ZoneAlarmが終了させられるらしい。
気をつけれ。
http://www.zdnet.co.jp/news/0109/05/e_magistrb.html

sageテス

おんなじ質問ばかり繰り返すなよお前ら。
そんなしょーもないことはとっくにレスついてるから。
スレの前のほうぐらい読んでから質問しろ。

>>719
何気に、極悪だねアレ。
誰が改変したんかね。
システムファイル.exeか何かの添付ファイル名
質問増えなきゃ良いけど。。スレと関係なsage

相変わらずZoneは狙われるねぇ。関係無いけど

厨房な質問ですみません。
Zoneが動いているとLAN上の他のPCがまったく見えません。
以前は自分からは見えて他のPCから見えない状態で動いていたのですが、
OSの再インストールしてからうまくいきません。
再インストール前に恐らくZoneに設定してたと思うのですが、その設定を忘れてしまいました。
AdvancedのAdapterにはチェックは入れていません。
関連ページを見てもわからなかったのでどなたか教えてください。
Zone2.1.44、Win98です。よろしくお願いします。

>>724
ローカルの設定が高くなってない?
otherで、lan側のマシンのIPを指定してみるとか・・・

ローカルなのだから、色々と設定してみて検証してみるのが、
一番だと思うぞ。
そうすれば、次回は忘れないよ。(ﾀﾌﾞｿ

>>715
そのアイコンはスタートアップから起動に失敗したときに多分出ます。
増設ドライブが正常に認識されなかったのでしょう。

LAN上のPCから、自分のPC内にある共有ファイルを閲覧できるようにし
てます。
ゾヌを入れてアクセスを監視してたんですが、ある日、警告がでる時と、
何の警告もでずに閲覧出来てしまっている場合ばあることに気づきました。
レベルをHIGHにしても状況は変わらず、ずべてを遮断するボタンを押しても
変わりませんでした。
何度もインストールしなおしたりしたのですが、ダメでした。
こんな状況にあった人って、他にもいますか？
解決方法ってあるんでしょうか？

http://www.le-jardin.co.jp/girls.htm
この先が見たいのですが、IDとパスが必要で見ることができません。
どなたか見せてください．

昨晩からzoneを一度終了して、また起動すると
何故かセキュリティのレベルが、ｲﾝﾀｰﾈｯﾄの方もﾛｰｶﾙの方も「低」に
なっているのです。
これは単なる故障ですか？それとも誰かにシステムを書き変えられたの
でしょうか？
お教えください。

ＩＰ晒すスレで出てたftp://206.152.3.9/
を開いたら訳ワカラン所に飛ばされた。
しかも何故か其処を自分が攻撃した事になっているらしい・・・・
一体このアドレスはなんなんだろう・・・・・

>730
sex0r lowd l33tn3ss
sex0r geeklab.org
（ｗ

>>731
結局上のアドレスは何なんですかぃ？
もしかして漏れは鯖へのﾊｷｰﾝｸﾞ行為で逮捕されるのか・・・(´д｀)

　　 ／￣￣￣￣￣ ミ
　 /　　 ,――――-ミ
　/　　／　 ／　　 ＼ |
　|　 /　　　,（･）　（･） |
　 (6　　　　　　 つ　　|
　 |　　　　　　＿＿_　 |　　 ／￣￣￣￣￣￣￣￣￣￣
　 | 　　　　 /＿＿/ ／　 ＜　なわけねえだろ！
／|　　　　　　　　 ／＼　　 ＼＿＿＿＿＿＿＿＿＿＿

>>725
めちゃめちゃ遅レスすみません。
ローカルの設定をLowに設定しても駄目でした。
IPを指定したらもちろん見れるようになりますが、ブロックもしなくなります。

ほとんどの設定を試したつもりですがもう少しいじってみようと思います。
レスありがとうございました。

昨日から、フリーメールの方に「EDKKILLED.zl9」っていう
ZoneAlarmのアイコンの添付ファイルが2回ほど届いてます。
とりあえず速攻削除しておきましたが、やっぱりウイルスなんでしょうか？

Zonekillerだったりして

家には「 Internet Cleanup 2.0」っていうのの宣伝メールが来た。
これってどの程度消せるのかな？
Proとセットで４０ドルって安い？

なんかまたZoneAlarmのアイコンでヘンな添付ファイルが。。
やっぱり差出人不明のヤツで。
添付ファイルだから良いけど、メール開いた瞬間感染、、なんてのじゃ
ないよね？？
スレ違いですか？
アイコンがZoneだから・・

へー、面白い情報だ。

実は、単にゾーンラボからの宣伝メールと勘違いしてたり・・・

>>738
セキュリティの”MailSafe”にチェックが入っていると、
拡張子exeなどが****．exeに変換される。
>>735はcoderedと思われ。

>>740
すまんexeに変換ではなくzl9の間違い。

>>737
９月１７日までなら、27＄だ、買えやｺﾞﾙｧ！！
って、なってたけど。

１３ドルお得ですよと。

見る感じでは、ノーﾄﾝｲｿﾀｰネットセキュリティみたいだったね。
（プロ+クリーンアプ）

機能的には安いしお得だろ。

消せるのは、クッキー、キャッシュ、スパイウェア、ActiveX、新しい接続など。

今日初めてZoneAlarmを入れたんだが、早速色々な不正アクセスが出てくる（泣
いままで俺は何やってたんだ････

>>743
ちんちん丸出しだったちゅうことやね

質問なんですが…
ZoneAlarm入れたんですけど、メール送受信ができなくなってしまいました…
どうすれば解決出来るんですか？
ちなみにメーラーはＯＥです。

>>745
OEの接続を許可してないとか

ＯＥの接続許可してるんですけどね。
突然送受信できなくなるんですよ。
セキュリティレベルを下げると送受信出来るんですけど…
セキュリティレベルは、初期設定のまま（ＨＩＧＨ）です。

>>747
すでにハッキングされてたり、ウィルスに感染してたりする可能性もある

トレンドマイクロのウイルスチェックにはひっかからないんですけど…
ある程度時間が経過するといきなり送受信できなくなります。
ケーブル回線です。

>>749
OE以外のメーラーからはどう？（持ってたら試してみれ）

再起動すると送受信出来るようになるんですけど、
時間が経つとまた送受信できなくなる。。。。
ネットはできるんですけど、、、、

この１時間の間に２３０回も反応してるけどどうなってるの。
ドサクサにまぎれてチョンが悪さしてるのか？
210.0.13.115
128.186.127.12
交互にアクセスしてくるよ
後の方はフロリダからこの有事に何やってるんだろ

。

Zoneが毎日広告メールを送ってくる。

警告でるけど
意味わかんないからなぁ・・・

２ｃｈ（かちゅ〜しゃ使用）の書き込みに
すごい時間がかかるようになったんだけど
どーにかならないっすかねぇ？

さっきから3分おきにアタックしてくるヴァカがいる。
たまらん。

いれたばかりなんだけどインターネットをHIGHにすると
ネット見られなくなるんすけど…初心者教えて君でｽﾏｿ

202.248.37.74:53,10.123.18.247
ここから何百回もアタックくるんだけど誰これ？

そのくせカチューシャは見られるよ…
プログラムは一通り通すようにしてるのに、鬱

>758
UNLOCKにしなさい。わら
そして、両方共レベルをLOWに。
全てのプログラムを鯖として動作許可。
以上。

211.11.93.147　こんなとこからきたよ

zone起動時、zone有料版アップグレードページに
飛ぼうとするのを止めることってできますか？
zoneスタートアップにしとくとブラウザまで立ち上がってウザいので…

>>759　FBI

２ｃｈでかきこむと
64.71.148.42のエラー（？）がでる・・・

書き込みが反映されるのに時間がかかるのはコレのせいかな・・・

zoneのどっからアタックが来ているのか調べる機能が使えなくなってから
どこで調べればいいのか分からないよぉ。
日本のところではなかった。

The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.107.72.210 (NetBIOS Name).

これ何ですか？

The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.96.18.211 (NetBIOS Name).

また来ました。いつものオレンジ色じゃなくて
真っ赤な警告だったんですが、
相当やばいのですか？

>>767-768

ブロックしたって言ってくれてるじゃねーか。

>>769
訪問者が出したメッセージだたら怖いね。いつか起こりそうな気がする。

Zoneの内部から（つかローカルで）弄られない限りありません。
そこまで出来るﾘｱﾙﾊｶｰさんはパーソナルなｴﾛPCなんぞに興味ありません。

a

hage

Nimdaだろうな(T_T)＜Zoneの警告絶好調！

Nimda君が流行ってるから、ZoneAlarm導入決定。

googleで検索して一番最初に出てきたのがhttp://www2.to/zonealarm/だったから、
ここのを参考にインストールしてみた。

多少ページの内容が古かったが、無事インストール完了。日本語化パッチも当てた。

現在、Nimda君とCodeRed君をブロックしまくってます。ｶﾞﾑﾊﾞﾚZoneAlarm！

2.1.44なんだけどupdateした方が良いかな？

「service and controller」と「generic host process」
のアイコンがゾーンアラーム上で共有マークがついちゃうんですけど
どういうことでしょうか。

「generic host process」ってなんだかわかんないんですが、
インターネットにアクセスしないようにしてるんですが、いつのまにか
アクセスするのはどうしてでしょうか？

win2kです。

とうとうコードレッドの時のピークを超えたよ。ろぐ。

２時間でアラート数が260。
そのほとんどがチョン国からのポートスキャンときたもんだ

うっ

１０

４−

>763
普通飛ばないけど…
起動時にぞぬのスプラッシュ画面をクリックしたりしてませんか？
以前そういう人がいましたけど。

コードレッドの時のピークには負けるけど、
すごくニーダも多いね(´Д｀　)

IE6だから安心というわけでもないような・・

ノートンからこっちにかえたばかりなのですが、警告の過去ログの
見方がわかりません。
初心者質問で申し訳ないのですが、どうやってみたら
いいのでしょうか？

>>783
http://members.tripod.co.jp/eazyfox/
ここのZoneAlarmの項を熟読すべし

mailsafe機能のおかげでNimdaを他人に送りつけないで済んだのだろうか・・・？

>784さん
ありがとうございます！
これから行ってきます！

アップデートって上書きで出来ます？
それとも前バージョンをアンインストしてから最新バージョンを
インストするのでしょうか？

>>787
できるよ

>>788
サンキュ。
そのまま上書きでイイんですね。

>>776
俺の2.144では、セキュリティチェック／ポートスキャンのページでは全部安全って結果出たから、
別にアップデートしなくていいんじゃない？
バージョン新しくなるごとに重くなっていく辺りは、ICQそっくり。

>>766
http://www.bankes.com/nslookup.htm
または
http://www.mse.co.jp/ip_domain/lookup.shtml （ただし使用回数制限付き）

zone alarm削除したらＭｅが安定した！さようなら〜

リソース食いすぎ！

WinNT or Win2Kに乗換えろや

>>790
exploitが出てるかもしれないから、アップデートはした方がいい。

age

凄いよ！！zoneの警告が５時間程で３１１だって！
入れといてて良かった・・。今見たら３１５だってさ！
感動した！１０秒単位でくるよ！何だこりゃ？３１７になってる。
全部外からだ。

全部中からだったら、もっとビックリだね。

==2==C==H======================================================

　　　　　　　　　２ちゃんねるのお勧めな話題と
　　　　　ネットでの面白い出来事を配送したいと思ってます。。。

===============================読者数：62465人　発行日：2001/09/01
どもども、こんにちは、ひろゆきです。

先日のネタが予想以上に大騒ぎになってしまいまして、、、
関係者の方々にはご迷惑をおかけしました。。
申し訳ございませんです。

実は、今回のオークションネタは、日本生命の仮処分の結果から、２ちゃんねらーの
目を逸らすための苦肉の策だったのです。
これまで、メルマガを通じ強気のコメントを発してきましたが、やっぱり日本生命は
強かったです。
ローカルルールの主張など、なんの意味もありませんでした。
これからは、身の程をわきまえ、社会の片隅でひっそりと息をひそめて生きていきます。

今後、おいらがどうなっていくかはわかりませんが、
この結果により、これまでのように、第三者を装い逃げとおす作戦は使えなくなりました。
これからは社会に適合した掲示板運営をしていかなくてはなりません。
しかし、日本生命という大企業に楯を突き、ｺﾃﾝﾊﾟﾝに打ちのめされた
アホな男がいたことは覚えててもらえるとうれしいです。

んじゃ！

>>795
exploitって何ですか？

ZoneAlarm（ゾーンアラーム？）って性能いいの？ノートンインタネット
セキュリティー2001とどっちがよい？不正アクセスしてきたやつのIPもみれるん？

>>800
＝搾取。
ウインドウズが我々を搾取してるんだ！！
つまり、我々を攻撃してるんだ。。

ブロックしてるのかなぁ？

ぞぬってﾆﾀﾞも防いでくれるの？

>>804 感染防止は無理。感染できそうなサーバーを探すのはブロックするけど。

ふーん…
今eml検索したらc\windows\tempから
*.emlファイルが4つ出てきた。関係ある？

　　┏━━━━━━━━━━━━━━━━━┓
　　┃　 　 コードレッド男爵があらわれた! 　 　 ┃
　　┗━━━━━━━━━━━━━━━━━┛

　　　　　　　|
　　　 ＼／￣￣＼／
　　 ／　| ｀皿´　;::|
　 < <￣| 　 　 /;:::|￣
　　＼＼＼＿/_／＼
　　　 ＼＼　|
　　　　　＼　　 　 ＼
　　　　　　|　　　　|＼＼
　　　　　　＼　　　＼　> >
　　　　　　　　 >　　　|／＼
　　　　　　　 //　　／　　　＼
　　　　　　 //　 ／　　　　　　）
　　　　　 //　/〜〜〜〜〜〜
　　　　 （（　（
　　　　　 ヽ＼＼
　　　　　　　 ヽ＼＼__
　　　　　　　　　 ヽ＼ |
　　　　　　　　　　 しU

┏━━━━━━━━━━━━━━━┓
┃コードレッド男爵の放つ　　　　　　　 .┃
┃強烈なトラフィック攻撃！　　 　 　 　 ┃
┗━━━━━━━━━━━━━━━┛

　　　　　　　　|
　　　 ＼／￣￣＼／　　／￣￣￣￣￣￣￣￣￣￣
　　　　　|::; ｀皿´　|　　＜　トトトトトトトトト、トラフィック！！
　　　 ￣|:::;ヽ　　　|￣　　＼＿＿＿＿＿＿＿＿＿＿
　　　　　＼__＼_／＼
　　　　　 / 　　　 ＼
　　　　　//|　_　　 ｌ |　　＿
　　　　/| |／　ヽ　 | |／っ､､ヽ
　　　/　＼/⌒゛゛/ ＼/ 　 ```
　　/　　　|　　 /　ヽ。　　　　ヽ。
　/　　　　| 　| |　　　　。　　　　。
　〜〜〜 |　|| |　　　　　。　 　　。
　　　 　　 | / | |　　　　　　ヽ　 　｡　　　｡
　　　　 　//　| |　　　　　　　 　 ＿＿＿
　　　　 //　　| |　　 　　　　　／´∀｀；;::＼　＜グワァァァァ！！重い！！
　　　　//　 　| |　　　　　　 /　　　　/::::::::::|
　　　　U　　　U　　　　　　 | ./|　　/:::::|::::::|
.　　　　　　　　　　　　　　　| |｜／::::::::|::::::|

最近ぞねのブロック数が多いのはなぜだろう？

吹き出しがイチイチ出てくるのはウザイね。

ゾーンアラームのアイコンが現れて以来、ＭＳ−ＩＭＥ欄が隠れちゃってるよ。

>>810
「警告」のポップアップ表示にチェックが入ってるから出るのだ

タスクバーのアイコンの上に赤い帽子をかぶったキノコ君みたいなのが
点滅していて、しばらくすると点滅が終わって静止状態キノコ君に
変わるんだけど、これは何か操作をしろという合図かな？

キノコ君？

>>813
そのキノコ君？は、今ブロックしましたよ〜って教えてくれているだけ。
内容を知りたければ、警告の所を見るべし

ZoneAlarmのアイコンのせいで、タスクバーの日本語（ＭＳ−ＩＭＥ）ところが
消えてしまった・・
みんなも消えてる？？

>>816
Meだけど、
消えてないよ。…初めて聞いた

きのこくんじゃなくて投げ縄

>>800
セキュリティホールを付く、コード。

かな？

私もきのこくんだと思ってた。
投げ縄なんですか？？

インストールフォルダ/Help/Getting_Started_Tutorial_Alerts.htm
に書いとる

distributed COM Servicesって何でしょう？？
あと、APNICってところからポート８０にかなりアタックがあるようなんで
すが、それってどういうことなんでしょう？

すいません。APNICは間違いでした。（WHOISで調べたら違ってました）
ＩＰドメインサーチの英語を解釈し間違えたようです。ごめんなさい。
（「APNICから」じゃなく「APNICで調べろ」だったようです）

やっぱルーター買わなきゃヤバイっすか？
ぞぬだけ入れてるんですけど金無くて・・・

>>824
ムリして買わなくてもいいよ

>>825
そうなんですか。
みんなルーター使ってる気がしてしまって。
金が貯まったら買うことにします。

>>826
ルータなんてなくてもまず平気。
もちろんあるに越したことはないが
そもそもPFWを超えるだけでも至難の業だから。
2chのような匿名サイトだとルータ持ってる人が吹聴しすぎだよな。

るた駐の練習させてネ♥

なんか最近、netstat -aしてみたら、見てるサイトの他に

TCP computer:1035 a210-150-253-207.deploy.akamaitechnologies.com:8
0 ESTABLISHED
TCP computer:1036 a210-150-253-200.deploy.akamaitechnologies.com:8
0 ESTABLISHED
TCP computer:1037 a210-150-253-200.deploy.akamaitechnologies.com:8
0 ESTABLISHED
TCP computer:1070 a210-150-253-200.deploy.akamaitechnologies.com:8
0 ESTABLISHED

って出るんですが、これはZoneがどっかにつなげてるんですか？

ぞぬのきのこ君の正体はミニウィンドウ。
きのこ君の茶色い頭の先は、四角いウィンドウで隠れた
元々アイコンに書いてある「ZA」の「A」の頭だったのだ。

>>829
それ漏れも出ます。
確かNortonAntiVirusのLiveUpdate中だったと思うけど、
詳しいことはわかりません。
どなたか情報ありませんか？

質問です。ＰＣが起動して
ｚｏｎｅａｌａｒｍが
Run A DLL as an appというプログラムがｲﾝﾀｰﾈｯﾄに接続しようとしています。
と出て、なんか怪しかったのでＮｏにしました。
これってやはりウィルスでしょうか？

兄貴のＰＣなので非常にﾔﾊﾞｲです。…

あかまいさんはトレンドマイクロでも使ってるので

ぞね入れたら串チェックが出来なくなった。
ICMP届いてませんよUnreachableばっかになってね

ていうか韓国だか中国だかからのアタック多いんだけど
いったい奴らは何なんだ？
なにがしたいんだ？

ちんころは、皆死ね。

バージョン2.6xxからだったか、ベクターなんたらが起動しないと×印ついて
ぞね働かなくなるやんね。
アレを直すにはPC再起動しかないのか？
面倒なときや再起動したくないときはどうしたらええのん？

The firewall has blocked
Internet access to your computer
(ICMP Time Exceeded)
from 203.xxx.xxx.xxx.

いつものflags Sと違うけど大丈夫かな。

あの、素人です、すみません・・・
ゾーンアラーム窓の「STOP」の右側に、
今ネットにつないでいるソフトのアイコンが並んでいるのですが、
これに下から持ち上げるような形の「手」がついているんです
（今の場合はプロクソミトロンとwinmx、プロクソミトロンは二重起動）
この、「手のアイコン」が示す、意味について教えていただけませんか？
グーグルなどで検索しても見つからなくて・・・・
御足労おかけします、すみません、よろしくお願いいたします・・・・。

神の見えざる手じゃないの

ああ、神。
そうかもしれません、最近徹夜続きで・・・

もっと、昼間起きて夜寝る、規則正しい生活をせなならんですね。
助言ありがとうございます！

Norton Internet Securityに替えたら、１回もアタック来なくなって心配なんだけど
Zone Alarmと併用しても大丈夫ですか？

>>842 併用する必要なし。

10.2.2.11

>>839
マウスポインターを持っていった時にポップアップされる
内容も知りたい。

>>839
うちもそうなります。
ポップアップは
「The Proxomitron listening to port(s): TCP:8080」

おみとろん設定　→　このPCからのみ使用を許可する
ZA　→　インターネット：両方許可　サーバ：両方不許可

これって共有アイコンなんですよね？（意味はよく分かってませんが）
スタンドアローンだしファイルの共有とかも設定してないのに・・
これで普通なんでしょうか？無知でｽﾏｿ

それぞれのバージョンは最新のものです。
(ZA:2.6.231 Proxomitron:Naoko4-Beta5　どちらも日本語化)
おみとろんは前は普通のアイコンだった気がするんですが・・・

どなたかよろしくお願いします・・。

>>829
あ、私もそれ出た…。
なんか怖いなあ。なんなんだろう。

>>829
そういや、アカマイの社長だっけ？
WTCテロの犠牲で氏んだの。

ログを見ると、 211.125.82.90 と 216.85.107.246 からアタックされてます。

でも下のサイトが英語でなんにもわかりません。
日本語で解説しているところって無いですか？
http://www.sdesign.com:8080/securitytest/index.html
http://zonelog.co.uk/

>>850
どうせ、Synフラグの時点でブロックしてんだろ
びびるな・厨房
そのURLは、利用させてもらってるよ。

ここで質問をする前に、がいしゅつだが下のサイトの
解説を読むこと。

http://seccon.tripod.co.jp/side.htm

質問です
このスレの>>798 でZAの警告が中からだったら驚くといっているのですが
なにか、まずいのでしょうか？
なんか、おれはいつも　１９８、・・・、・、・というポート（フィルタ？）
を設定した場所（ページ）からのIPで警告してくるのですがまずいですか？
教えてください

OSは　ME（IE５．５SP2）でADSL接続です

ゾヌの右下のアイコンに青い丸の中に白いワッカが出たんだけどなんなんでしょ？

>>854 ログを見れ。

>>853
あのさー、どう考えても君って最低限の知識すら持ってないような気がする。
この先、からかわれて間違った知識を刷り込まれるに１００万モナー。

ぞね以外のFirewallスレならこんな事は無いのかなぁ？
敷居が低い分だけ厨房のすくつ。。。

そりゃしょうがないべさ

>>855
ログ見ましたが見当たりません。他のスレですか？

キノコ君？(w

キノコ君で検索

きのこ君じゃないようです。
ずっと常駐しています。
投げ縄なんでしょうか？
過去スレ読んでもこれがなんだかは書いてなかったので教えてください。

＞８６２
おれもここで以前質問したけど、煽ることしかできない奴が多いから
初心者板のくだ質いったほうがいいよ、早く解決するしね

>>859
うっ･･･>>855はZoneのログを見ろって言ってるんじゃないのかい？
まぁ、どっちでもイイんだけどさ。
（過去ログの意だったら「過去ログ」って書くと思うんだけど。）

って言うか皆、かなりイタいよ。
（俺はもうこのスレ見ない事にする・・・さようなら。）

>>864 俺もマジでひいたよ・・・煽る気も起こらん・・・鬱だ・・・氏のう。

http://mentai.2ch.net/test/read.cgi?bbs=hack&key=997698781
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=995190254

　ﾏﾏ〜、ｷﾉｺ君について誰も教えてくれなったよー。
　＼＿＿　 ＿＿＿＿＿＿
　　　　 　∨　　　 ∧＿∧
　　　　 　　　 　　" ,　 、　ﾐ 　　／￣￣￣￣￣
　　　　 　　　 　 　ゝ∀　く 　＜　ｲｲ子ね、PCｼﾞｬﾊﾟｿでｷﾉｺ君特集を組んでもらいましょうね。
　　　　　 　　　　 ∧_∧ 　| 　　＼＿＿＿＿＿
　 　 　　 　三 　（　 　 とノ
　　　 　　三 　　/ 　　つ |
　　　　　三　 _ ( _ 　/|　 |
　　　　　 　　（_ｿ（_ソ（＿ ）

>>866 生類哀れみの令（藁

>>867 ５点

>>868
　　　　 ∧＿∧
　　　　（　´∀｀） ＜オマエニモナー
　　　　（　　　　）
　　　　｜ ｜　|
　　　　（_＿）＿）

From : [email protected]
Subject : Re: Make Unlimited Phone Calls for $69.95/month! CODE:7777
Date : Mon, 24 Sep 2001 12:58:00 -0400 Received: from [203.228.117.254] by hotmail.com (3.2) with ESMTP id MHotMail***
From [email protected] Mon, 24 Sep 2001 09:57:49 -0700
X-Sender: [email protected]
X-Mailer: QUALCOMM Windows Eudora Pro Version 4.1
X-Priority: 3
X-MSMail-Priority: Normal
[email protected]
From : [email protected]
Subject : FREE Pizza Hut pizza for a year !!
Date : Fri, 21 Sep 2001 17:54:25 -0600
MIME-Version: 1.0
Received: from [139.142.205.227] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from playsic-en4q0ov (localhost) by mail2.playsic.com (LSMTP for Windows NT v1.1b) with SMTP id <[email protected]>; Fri, 21 Sep 2001 18:01:56 -0600
From owner-nolist-testbounce Sat, 22 Sep 2001 00:38:14 -0700

From : PUNTOG.NET < [email protected] >
Subject : World Trade Center + 400 fotos, videos, etc. --> Noticias PUNTOG.NET - 22.09.2001 - SOMOS de 15.000.-
Date : Mon, 24 Sep 2001 21:10:00 +0200
MIME-Version: 1.0
Received: from [195.53.204.158] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from localhost ([217.126.109.143]) by infonegocio.com with Microsoft SMTPSVC(5.5.1877.507.50); Mon, 24 Sep 2001 00:17:32 +0200
From [email protected] Sun, 23 Sep 2001 15:21:55 -0700
X-Sender: [email protected]
Organization: www.puntog.net
Return-Path: [email protected] Message-ID: < [email protected] >

意味もなくage

2週間ぐらい前にZoneAlarm入れたんだけど、今朝メールみてみたら
「ZoneAlarm Pro買うべし！ 10/11までなら$10安いから急いで！」みたいな
メールが来てた。ただし英語力皆無につき超意訳(´∀｀)

通常の営業活動なのかな？ それとも火事場泥棒みたいな・・・

さっき、ZoneAlarmを入れたばかりなのに10時ころからもう4回も
不正アクセスの警告メッセージがでたよ、、、

>>873
なんでもかんでもチェック入れてインストールするから
メールが来てしまう。

>>874
4回しか？
少なすぎ。

今の時点で34回になってる。

>873
それ、しょっちゅうやってるよ。

10�j・・か
安くていいなぁ
でもEnglishワカラン

ZoneAlarm解説サイト
ttp://www2s.biglobe.ne.jp/~tona/senkosha/big.html

↑鬱だ、踏んじまったよ。精神的ブラクラ（ｗ

なつかしいな（ﾜﾗ
Made in China.

OutlookExpressを起動しておいてから、IEを起動させようとすると、
「distributed COM Servicesがインターネットに接続しようとしています」
ってZoneAlarmがアラームを出すんですが、これって何でしょう？？
IEが先でOE後の場合には出ないんです。で別にブロックされたまんまでも支障
はないようなんですが・・・。OEの一部かなぁって気もするのですが、正体が
不明なんで、コワくてブロックしたまんまなんです。（ちなみにIE5.5SP2です）

ダイヤル設定からADSL設定に変更するには
どうしたらいいですか？

ZoneAlarmを入れてから、シマンテックの
オンラインセキリュリティチェックをやったのですが、
下記の結果が出ました。

ブラウザプライバシースキャン
要注意!
スキャンの説明:
Web ブラウザが最後に表示したサイトについての情報を他の
Webサイトに解放するかどうかを調べます。

スキャン結果:
Web 参照履歴が他の Web サイトに流出するリスクがあります。
この問題を解決するには:
個人情報の伝送を遮断する個人用ファイアウォールプログラムを
インストールします。
ファイアウォールをインストールしてある場合、個人情報を保護する
設定が正しくないかサポート外の可能性があります。

どこか設定が間違っているのでしょうか？

♪超超超　超がいしゅつ　超超超超　超がいしゅつ

>>885
zoneはブラウザーのrefererまで隠してくれない。
でもあんまし気にする必要ないと思ふ、、、

りふぁじゃなくてくきーだっての

それとそもそもfwの管轄じゃねーべ
NISがfw以外の機能としてくきーとかの設定できるから
それを売りだしたいためだけの宣伝にすぎない

>>888
ごめん。逝ってくるわ。

adsl本日開始なのですが
zoneの設定をどこか変えるところがありましたら
お教え下さい。

>>891
そんなん人それぞれだわい。

インストールした際はダイヤル接続だったのですが
これからADSLになったわけなのですが
接続種類の選択の変更ってどうすればよいのでしょうか？

オンラインスキャンって結局
「他人に自分のHDD内全部見せてあげますよー見テクダサーイR@Mも割れも見テクダサーイ
　エッチぃ画像もオマケデースOHhhhhhhhhhhhhhhhhhhhh　家ー」ということでしょう

>>894
誤爆だな？ﾆﾔﾘ

今ぞぬを起動させたらアイコンが黄色の「×」がついてるんですが、
これはなんでしょうか！？
昨日まではこんな状況は無かったんですが・・・

多分ログ読まないから×が出るんだと思う

warata

過去ログ読まない、厨房多すぎ！！
書き込めば、いいってもんじゃないんだよ。
自分で探す努力しなきゃ！

>>880の解説サイトを見てわからんかったら
また来るがよい

zoneってアンインストールしてもレジストリにデータが残るのですが
皆さんどうされてるのですか？
HKEY_CURRENT_USER\Software\zoneは手動で削除したのですが
検索すると相当あちこちに残ってて困ってます。
できましたらどこを削除するのか教えて頂けません？

みなさん　WINMX使用時は
ZONEを止めてるのですか？

>>902
何を言っているんですか？あなたは、ほんとにもう。

>>901
んなのどうでもいい。
M$に置いてるRegCleanかscanreg /fixで少し消してくれるんじゃないか
>>902
君は愉快な人だな。

>>903-904
いやー
ですがzoneを使用してると
でPort 6699に反応し
それからwinmx使用できないのですが・・・
具体的にいうと検索ができなくなるのですが・・・

MXの接続設定でFWの設定をしていないに35オサマ・ビンラディン

>>906
そんなことやんなくてもMX使えるよ〜だ。

>>905
ヘンなの。
ヘンなパソコン。

>>906
ラディーンを進呈したいぐらい大当たりでした。
ありがとうございます。

FWの設定ってどうするんでしょう？
既にルータ使用のためTCP6699　UDP6257と設定してるのですが・・・

＞９０１
アンインストせず、Win起動時に実行しない設定にすればOK
（いや、煽りちゃうよ。マジレスれす）

>>910
どういうこと？
スタートアップにいれないってこと？？

またまた、ヘンなの。

ま、ま、まじれすしていい？

>>901
http://members.tripod.co.jp/eazyfox/

ここのZoneのとこにあった。

>>909
接続設定＞ファイアーウォールの設定＞ぽーと０がうんたらかんたらっていうとこにチェック入れる

つーかーつーかー，MX使ってるときにfwで引っかかってるところを
通してけばいい話ではないの？Zoneがどこまで出来るかはわからんが。

>>913
ありがとう
これは本当にあり難いな。
もう一度入れてからキチンと削除してみるよ。

>>913
しかしなんでマジレスするのに
断りをいれんねん
どんどんマジレスしてくれぇい
お願いね♥

うちの学校のＰＣがウイルスに犯された。
ノートンでは掛からなかったけど、バスターには掛かったらしい
姉貴の学校のＰＣも全滅らしい。
学校はそんなに簡単にヤラレルものなのかな

>>918
ヤラレます。はい。特に学校でいろんなものDLする人が多かったり、
勝手にソフト突っ込む人が多いと・・・
（もちろんうち学校のパソコンも数台PE_CIHの犠牲に・・・南無。）

次スレの1にはFireWallと森遊びの部屋へのリンク必須だね。

>911
へ？Zoneの設定にそういう項目あるよ？
無効にすればminilog.exeとかvson.exe、zonealerm.exeも立ち上がらなくなる。
使わなければいいだけじゃんって考えで言ってしまった・ｽﾏｿ
アンインストしたらしたで問題起こすのがWinだし放っとけばいいかな、と思ってさ。
気になるなら、913さんが教えてくれてるサイトの方法でちゃんと消せるみたいね(*^^*)

>920
ﾊｹﾞ死苦同意

>>920-921
○○は>>2
では無く１に書かないとダメなんだろうな〜

(ﾟДﾟ)へっ?

>>922
(ﾟ∀ﾟ)ｱﾋｬ?

>>920
どうせなら、SymantecとShieldsUP!の
オンラインスキャンのURLも貼っといた方がイイと思われ…

>>922
（ ´_ゝ`)　ﾝアー?

>>924
ZDNETのパーソナルファイアーウォール設定関連のリンクも・・・

http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115
の＞３に近づくね

>>926
あれだけ沢山あれば
こっちのスレは、いらないかもね。

教えてクンで申し訳ないけれど、
タスクトレイ上のZAアイコンの右下に時々出る青いシンボルはなんでしょうか？

>>928
青いシンボル?は見た事ないけど
警告ポップアップを表示しないようにしておくと
FWINやFWOUTをブロックした時に出るヤツのことかな？

バージョンによって違うんだっけ。
「α」みたいな形の青い投げ縄みたいなやつだったり、
警告ポップアップの縮小版みたいな形のやつだったり。

どうもzoneとルーターとwinmxの相性が悪いみたい

>>930
そうだったのか。
いろんな疑問が解決した気分（^^

>>921
漏れもそうなったけど、(ルータはW2kにやらせてるが)
Tinyに乗換えたらOKﾀﾞﾀｰﾖ　^^;

ZoneLogAnalyser ver.up

ZoneAlarmをいれてから、FFFTPでの接続ができなくなりました。
Allow connect,Allow server,Pass lock共全部チェックを入れて
いるのに、ホスト側のファイル一覧が取得できません。
（ZoneAlarmをシャットダウンさせると接続できます）
？？？
それともFFFTPの方の設定に問題があるのでしょうか？

>>935
漏れもそうなってる。
だからいつも、一時的に落としてから、やってる。

何か対処方法あったら、漏れも教えてちょ。

>>935-936
過去ログにもあるけど一応。
FFFTPなら、
ｲﾝﾀ-ﾈｯﾄ側(WAN側って呼ぶの。覚えてね？)のｾｷｭﾘﾃｨﾚﾍﾞﾙを中以下でOKのﾊｽﾞﾖ
もしくは、
信頼する(Trustする)IPアドレスにFTPｻｰﾊﾞを設定する
そすればその設定されたIPｱﾄﾞﾚｽはﾛｰｶﾙ側(LAN側って呼ぶの。覚えてね？)として処理されるからOKのﾊｽﾞﾖ
（ﾛｰｶﾙ側(LAN側)はﾃﾞﾌｫﾙﾄで中か下の設定だったﾊｽﾞだから、）
ﾊｽﾞﾊｽﾞうるさくてｽﾏｿ　ｗ
一応sage

はあと　が　？になるね。
漏れってやっぱ初心者・・・鬱山車脳
？

ん、俺はインターネット側のセキュリティを高にしてるけど、
FFFTP使えるYO！

接続許可をしておけばいいだけなんじゃないの？

折れ使えないＹＯ！

http://ton.2ch.net/test/read.cgi/sec/991646115/-3
少し便利かも

インターネットサーバーをブロックのチェックを外せばイケるはず

あれ？FFFTP、他の人はイケてるみたいね
うちではそうしないとダメだったんだよね・・・なんでだろ
接続許可は出してたYO!
今はTinyに乗換えちゃったからわかんないけど
暇があったらぞねインストして試してみる
ありがと♥

ローカル中、WAN高　で　チェック全部オケにしときゃ平気＞うちの環境
アップ先の鯖によって違うのではないかと推測してみる。

なんか、警告の数が日に日に増してくんだけど何で？
しかも、海外からだけなら我慢も出来るが国内の奴も表示されてる．．．

こいつ何なんだ？→202.212.100.17

The firewall has blocked Internet access to your computer
(TCP Port 6699) from 202.212.100.17
(TCP Port 1969) [TCP Flags: S].

Time: 01/09/30 17:37:26

>>946
お前の、ISPじゃないの

ZoneAlarmでMinMxでダウソできるときとブロックされちゃうときが
あるんですけど・・・なぜ？
セキュリティは全部、高にしてます。

ZoneAlarmのタスクのZAって書いてるのの上に虫眼鏡みたいのが
点灯してるのはなんでしょう？か。

>>948-949
た、頼むから過去ログ読んでくれ。
過去ログって意味がわからなければﾔﾌｰででも検索してくれ。
くれ。

読みますルー

そんな事より>>1よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
このあいだ、ぞぬアラーム入れたんです。ぞぬアラーム。
そしたらなんか重すぎて身動きとれないんです。
で、よく見たらなんかリソース、メモリ使用ものすごいんです。
もうね、アホかと。馬鹿かと。
お前な、火壁ごときで負担かけるんじゃねーよ、ボケが。
火壁だよ、火壁。
なんか設定とかも簡単だし。一家４人でぞぬか。おめでてーな。
よーしぼくは韓国からのハックとめたぞ、とか言ってるの。もう見てらんない。
お前らな、ぞぬのアスキーアートやるからそこどけと。
ファイアーウォールってのはな、もっと殺伐としてるべきなんだよ。
スーパーハカーにいつ侵入されてもおかしくない、
落とすか落とされるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと落ち着いたかと思ったら、目の前のぞぬが"blocked"とか言ってるんです。
そこでまたぶち切れですよ。
あのな、ポートスキャンなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、"blocked"だ。
お前が本当に防いだのかと問いたい。問い詰めたい。小１時間問い詰めたい。
お前、"POP UP"出したいだけちゃうんかと。
PFW通の俺に言わせてもらえば、通の間での最新流行はやっぱり"Close Popup"これだね。
邪魔なポップアップは出さない。これが通のやり方。
更に、普通のURLも消すように改造。何もできない。これ。
で、もう繋がない。これ最強。
しかし禁断症状から詩に至るという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前、>>1は、シスコのルータでも買ってなさいってこった。

>>952に一票ダニ

NECのPCGATEってどーなんですか？
ZoneAlarm日本語化しただけなの?

おもろい

>>935
FFFTP 側で、PASV モードを設定するべし。
「ホストの設定」→「拡張」を見るべし。

新スレの>>1-5くらいに貼るテンプレ募集。

>>157
だったら　このリンク入れて
http://ton.2ch.net/test/read.cgi/sec/991646115/-3
手抜きに見られるかもしれないけど

ZoneAlarm　Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001886720

新スレ立ててきました。……大きな不備ないよね？

ZoneAlarm　Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001886721

新スレ立ててきました。……大きな不備ないよね？

>>960　こらこら、、、
>>961　に移住開始、と。

×>>961　に移住開始、と。
○>>959　に移住開始、と。

959の
http://ton.2ch.net/test/read.cgi/sec/1001886720/l50
このアドレスが正解

ＦＡＱ
Ｑ１　タスクが点滅しているぞ？
→ぞぬがブロックした

Ｑ２　警告のポップアップがうざいぞ(ﾟДﾟ)ｺﾞﾙｧ!!
→アラート内の警告をポップアップのチェックを外せ　　　　　　　　　

Ｑ３　拡張子がzl9の添付ファイルがある
→ぞぬのmailsafeがオンになってるとexeファイルが変換されます
　セキュリティーのＭａｌｅSafeで〜のチェックを外せ

Ｑ４　TCP Flags: Sってなんぞや？
→TCPFlags
There are six TCP flags. They are:
URG - urgent pointer is valid
ACK - acknowledge data received (set in all packets but first)
PSH - push data to app
RST - reset connection (hard close)
SYN - connection request (& returned by server w/ ack to accept)
FIN - end connection (normal close)
The flag as noted in the log file is the first letter of the flag abbreviation. Therefore, "AP" means ACK plus PSH, "S" means SYN.

★このスレッドは終了致しました。
　 引き続き新スレッドを宜しくお願い致します。

http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001886720

次スレはどこ？