_■■BlackICEスレ■■_

このエントリーをはてなブックマークに追加
1ナナフシソ
2.5の調子はどうですか?
2名無しさん@お腹いっぱい。:2001/06/10(日) 20:42
1は心神耗弱状態に一票!
後は主治医さんよろしく。
3名無しさん@お腹いっぱい。:2001/06/10(日) 20:44
2の主治医です
41の主治医です。:2001/06/10(日) 21:11
以下省略
5 :2001/06/10(日) 21:12
 
6:2001/06/11(月) 01:00
センセーおしっこ!
7クレス:2001/06/11(月) 22:39
ついてにうんこ。
8ナナフシソ:2001/06/13(水) 22:34
9ナナフシソ:2001/06/15(金) 17:55
10たかし:2001/06/15(金) 19:05
このすれはうんこのにおいがする
11名無しさん@お腹いっぱい。:2001/06/15(金) 19:28
agennna
12名無しさん@お腹いっぱい。:2001/06/18(月) 11:25
>>1
コラコラ・・
今お客さん来てるから出てきちゃダメだよ
後で病院行こうね
13sage:2001/06/18(月) 11:31
みんなわかってねぇだろうけどよ なんだかんだ言ってもBlackICEが最強
素人は他のファイヤーウォールでも使っとけ。
14名無しさん@お腹いっぱい。:2001/06/18(月) 22:05
名スレの予感
15名無しさん@お腹いっぱい。:2001/06/18(月) 22:22
BlackICEはピコピコうるさいけどなー。
それはそれで、いかにも検知したぞーってアピールしている点はいいんだが。
NISは静かにブロックしよる。うーん、今日も静かだ。
16名無しさん@お腹いっぱい。:2001/06/18(月) 22:27
13はネタですが・・・
17名無しさん@お腹いっぱい。:2001/06/18(月) 22:57
>>15
音なしにもできるだろ
18名無しさん@お腹いっぱい。:2001/06/19(火) 07:16
駄スレの悪寒
19名無しさん@お腹いっぱい。:2001/06/19(火) 11:09
股ズレの股間
20 :2001/06/19(火) 12:30
ワレってない?此れが好き!
21ナナフシソ:2001/06/22(金) 19:20
age
22名無しさん@お腹いっぱい。:2001/06/24(日) 02:56
あのー超ド級に初心者な質問だったらすみません。
今日初めてBlackICEを入れたんですが、
なんかエンジンとゆー奴がまともに動いてくれません。
すぐ赤斜線つきになります。
一応readmeに書かれてることはやったんですが、
その他なにか私は設定を間違ってるんでしょーか…
23名無しさん@お腹いっぱい。:2001/06/24(日) 03:25
それ、クラックされてるかも。。。
うちも一回クラックされたことあるんだけど、その後再起動したら
ブラックアイスが起動しなくなってた。
2422:2001/06/24(日) 03:28
え…………

でも、動かないーまともにならないーと
何回も何回も再起動はかけているんですが…
(blackiceはそのたびに普通に立ち上がりすぐ赤斜線)
25名無しさん@お腹いっぱい。:2001/06/24(日) 03:29
システムトレイから右クリック。それで起動してみた?うちはその方法
で起動しなくなってた。
2622追記:2001/06/24(日) 03:30
0.0.0.0.から重要度危険レベル侵入者っていわれてます。
…でもこれ多分自分ですよね。
27名無しさん@お腹いっぱい。:2001/06/24(日) 03:30
2827:2001/06/24(日) 03:32
2922:2001/06/24(日) 03:36
あ、ありがとうございます。上の方は見ました。
下は見逃してた…ちょっともう一度見てきます。
トレイからの起動でも、一旦は動きました。すぐ斜線になってましたが。
3025:2001/06/24(日) 03:43
やっぱり。それブラックアイス壊されたか何かの表紙に壊れたんだよ。
31名無しさん@お腹いっぱい。:2001/06/24(日) 03:51
うげ。マジっすか。
今とりあえず>>28とふぁいやーうぉーるの設定見てきたんですが、
えーとシロウト目に変なところなかったんで…というか
なーも設定してないし…

あれ、でも再インストも何回かかけてるなあ…
と、とりあえずDLしなおしてきます。はい。お世話になりました〜
またダメだったら報告に来てしまいます。
32名無しさん@お腹いっぱい。:2001/06/24(日) 04:01
使ってるOSは?
3322:2001/06/24(日) 04:10
>>31も私です。

OSはWin98です。セカンドじゃないほう。
で、IEは5.0です。うーん…ノートンと相性悪いというのを
小耳に挟んだのですが、常駐してなければ問題ないです、よ、ね?
3422:2001/06/24(日) 04:57
できましたー!
やっぱりなにかが壊れていたようです!
赤斜線出ません!ラリホー!
35shieldupではOKでした:2001/06/24(日) 07:50
今日BlackIce2.5入れましたー!
win2ksp2でも動くようになりましたし、
NISがBlackIceをトロイと見なすこともなくなったです〜

といっても漏れ厨房なんで詳しいことは解りません。
なんか間違ってるところを指摘していただければ是幸いです。

ていうかむしろ指摘して欲しいのです(;´Д`)
本当にこれで良いのか不安で・・
36名無しさん@お腹いっぱい。:2001/06/24(日) 10:05
>で、IEは5.0です。うーん…ノートンと相性悪いというのを
>小耳に挟んだのですが、常駐してなければ問題ないです、よ、ね?
うん
37名無しさん@お腹いっぱい。:2001/06/24(日) 18:57
今月末にマイナーVerUPするらしいよ。
IMEとの不具合を修正するらしい。
38 :2001/06/24(日) 20:18
Ver2.1使っていて侵入されちゃいました。
自分がパソコンの前にいるときだったからすぐに接続切りましたけど。
39名無しさん@お腹いっぱい。:2001/06/25(月) 01:04
>>38
なぜ侵入されたって分かったんですか?
40名無しさん@お腹いっぱい。:2001/06/29(金) 20:30
バージョンアップあげ
41?i192217.ppp.asahi-net.or.jp :2001/07/04(水) 18:34
test
42名無しさん@お腹いっぱい。:2001/07/05(木) 02:34
てす
43だだだだれか:2001/07/05(木) 03:07
BlackICE Defender 2.1J (評価版)が3日も何も反応ありません なぜでしょう?
44だだだだれか:2001/07/05(木) 03:25
反応したっす
侵入者が、システム上の Sun RPC(rpcbind、portmapper) サービスにアクセスしようとしました。 おそらくこれは、インターネット上の何百万ものマシンに対するスイープ攻撃の一部であり、 このコンピュータを特に狙ったものではないと思われます。

ばっか なんなの!
45名無しさん@お腹いっぱい。:2001/07/08(日) 22:30
NOTFOUNDなレジストリキーにアクセスし続けるblackd・・・・1秒間隔で読んでやがる。

何それ?という人は http://www.sysinternals.com/ntw2k/source/regmon.shtml にある
Regmonで確認してみよう。
46名無しさん@お腹いっぱい。:2001/07/09(月) 00:27
>>45
おまえ氏ねよ(藁
47名無しさん@お腹いっぱい。:2001/07/09(月) 23:20
>>31
Win2kSP2で同様の現象が起こります。設定は全てデフォルトなのですが、なぜでしょう。因みにノートンは入れてません。常駐ソフトも特に怪しいものはありません。
48名無しさん@お腹いっぱい。:2001/07/10(火) 00:01
>>45
俺はNOTFOUNDになってないぞ。でも1秒あたり3個のペースでアクセスしてる。
確かに無駄っぽいな。
49名無しさん@お腹いっぱい。:2001/07/10(火) 00:10
>>45
あんたwindows板の方にもこの板の別スレにも書いてるんだね。
そんなに知ってほしかったのかい?
50名無しさん@お腹いっぱい。:2001/07/10(火) 00:19
いや、何でも疑問に思う姿勢は大事だ。
うちも延々と読んでるようだが、意味あるのかこれ。
51名無しさん@お腹いっぱい。:2001/07/10(火) 00:22
Sygateは一秒間に何十回もアクセスしてるが、そんなことどうでもいい
52名無しさん@お腹いっぱい。:2001/07/10(火) 01:33
BlackICEを使ってる人は、ほかにFW入れてる?
入れてない人は、内から外への通信の対策どうしてますか?
53名無しさん@お腹いっぱい。:2001/07/10(火) 01:49
>>52
内から外ってトロイでも仕込まれなきゃ心配しなくていいんじゃないの?
54名無しさん@お腹いっぱい。:2001/07/15(日) 21:03
IP: 66.57.18.170
DNS: rdu57-18-170.nc.rr.com
Node: N-L3R3CECAV1ZHA
Group: WORKGROUP
NetBIOS: ADMINISTRATOR
MAC: 0010B5716A60
55名無しさん@お腹いっぱい。:2001/07/21(土) 10:53
定期age
56名無しさん@お腹いっぱい。 :2001/07/22(日) 00:26
IP: 210.141.241.84
DNS: c084.ta.cablenet.ne.jp
57名無しさん@お腹いっぱい。:2001/07/24(火) 14:01
>>53
スパイウェアは?
58名無しさん@お腹いっぱい。:2001/07/25(水) 01:50
ログ解析は何使ってますか?
デフォルトで付いてないのって、自社製品買わせるための戦略ですか・
59名無しさん@お腹いっぱい。 :2001/07/26(木) 13:32
とりあえず入れてみたんですけど、なんかよくわかりません。
誰かポートスキャンしてくれるサイトとか知ってますか?
60名無しさん@お腹いっぱい。:2001/07/26(木) 17:43
今日「トロイの木馬」侵入作戦を見事撃破してくれました。頼りになる〜。
61名無しさん@お腹いっぱい。:2001/07/27(金) 00:58
>>59
ノートン
62名無しさん@お腹いっぱい。:2001/07/27(金) 17:25
俺も黒氷入れてみたんだけど・・・
恐ろしい程にアタックされてたんだね、今まで。
DOS試行までされてたんだ・・・

よく今まで無事だったな。不思議。
63名無しさん@お腹いっぱい。:2001/07/27(金) 18:35
俺は 馬鹿にDOSアタックされたから
入れてみた。
それでも 耐えられずに 落ちたから
設定で 攻撃を無視 選んだら
良くなった。
64名無しさん@お腹いっぱい。:2001/07/28(土) 00:50
試用版 終わっても反応してくれるんだから
なんか反応したら すぐ接続切れば
OK!
これで完璧!
65名無しさん@お腹いっぱい。:2001/07/29(日) 19:18
age
66_:2001/07/31(火) 19:21
For Workstationってなんかダイアルアップでは使えないの?
67名無しさん@お腹いっぱい。:2001/08/01(水) 00:31
きょうに限ってウゼェ奴ら。

IP: 24.232.11.122
DNS: DU122-11.fibertel.com.ar
IP: 202.128.21.42
DNS: 42-1.cable.guam.net

ともにTCP/UDP port prodsでピコピコ反応。
かれこれ30分程続いている(藁
お返しにプレゼントしたほうが宜しいか?
68名無しさん@お腹いっぱい。:2001/08/01(水) 00:35
報告はいいから自分の好きなようにしろや
6967:2001/08/01(水) 00:38
こいつ成りすましか?
いまみたら侵入者の欄の名前は同じだったけど詳細が別の情報になってやがる。
7067:2001/08/01(水) 00:41
ちなみに侵入者の名前は以下の通り。
42-1.cable.guam.net
DU122-11.fibertel.com.ar
71名無しさん@お腹いっぱい。:2001/08/01(水) 05:18
24.***.***.***
63.***.***.***
203.***.***.***
ウゼェ。
72名無しさん@お腹いっぱい。:2001/08/01(水) 18:21
IP: 61.124.212.208
Node: FUKUYAMA
Group: YOSHIHITO
MAC: 444553547777
DNS: nttaich018208.flets.ppp.infoweb.ne.jp
73名無しさん@お腹いっぱい。:2001/08/01(水) 19:18
ところで 俺は ピコピコ反応するのが 鬱陶しいので
無視を選んでいるのだが
ピコピコするのを 楽しんだ方が いいですか?
74名無しさん@お腹いっぱい。:2001/08/01(水) 20:22
[Tcp/Ip:210.136.161.106]
[Brows:DoCoMo/1.0/P502i]
75名無しさん@お腹いっぱい。:2001/08/01(水) 20:54
>>73
え!?無制限に遮断じゃないの?
ていうか、「無視」と「遮断」てどう違うの?
76名無しさん@お腹いっぱい。:2001/08/01(水) 21:16
>>75
遮断は 侵入者のことで
むしって言うのは
そのアタック自体を もう まるっきり無視するって事です。
7775:2001/08/01(水) 22:03
>>76
すいません、もう一度質問させてください。
「遮断」というのは、その名の通り侵入しようとした者を遮断するということですよね?
「無視」というのは、侵入者を無視して通過させてしまうということですか?
もしそうでないなら、やっぱりこの二つがどう違うのか分かりません。アタックをより防ぐにはどちらにした方がいいのでしょうか?
78名無しさん@お腹いっぱい。:2001/08/02(木) 18:38
IP: 24.49.250.155
Node: WILSON
Group: HOME
NetBIOS: IS~WILSON
MAC: 00C0F04CDA84
DNS: fl-sdad1c6c-667.dad.adelphia.net
79名無しさん@お腹いっぱい。:2001/08/02(木) 19:27
>>77
頻繁にアタックを掛けてくる相手に対しては「無視」を選択してください
80名無しさん@お腹いっぱい。:2001/08/02(木) 21:34
「無視」は侵入者を完全に遮断することを意味します。
頻繁にアタックされるような場合は、迷わず「無視」を
選択しましょう。
8177:2001/08/02(木) 22:37
>>79-80
ありがとうございます。これからは「無視」を使おうと思います。
HELPをきちんと読まなかった私も悪いのですが、「無視」という日本語自体、誤解を与えそうな気がするんですが、どうでしょう?
私は「泥棒が来ているのに気付きながら、無視を決め込んで侵入を許す」といった印象を受けたのですが・・・・。
82名無しさん@お腹いっぱい。:2001/08/02(木) 22:44
ぷぷぷ
83名無しさん@お腹いっぱい。:2001/08/03(金) 01:24
>>81
たしかに表現的には「無視」って誤解招きやすいかもね。
無視する=しかとするみたいにさ。
84名無しさん@お腹いっぱい。:2001/08/03(金) 01:35
「遮断」にすると攻撃元にエラーを返すのさ。たぶんね。
だから遮断でもいいんだけど「無視」にしとくとエラーすら
返さないから、じ〜っとタイムアウトを待つ事になって攻撃
側への嫌がらせになるの。それに発信元アドレスを偽造した
攻撃の場合、エラーを返すと関係ない第三者にエラー通知が
行っちゃって迷惑だしね。
逆に中から外に出て行くやつを遮断するとき等は「無視」に
しないほうが、すぐにエラーが返って都合がいいぞ。
85名無しさん@お腹いっぱい。:2001/08/03(金) 02:10
隣の机の奴がしつこくNETBIOSスキャンかけてくるので証拠のログを叩きつけてぐうの音を吐かせてやりたいのですが、.encってログは何で開けばよいのですか?
86名無しさん@お腹いっぱい。:2001/08/03(金) 02:19
87名無しさん@お腹いっぱい。:2001/08/03(金) 02:27
>>86
どもです。
88名無しさん@お腹いっぱい。:2001/08/03(金) 04:30
一度でいいから見てみたい
女房がぐうの音吐くところ。歌丸です
89名無しさん@お腹いっぱい。:2001/08/03(金) 06:46
黒氷って内部から外部の設定て出来たん?
90    :2001/08/03(金) 15:10
2.5chからのバージョンってどうなってるの?
91名無しさん:2001/08/03(金) 17:30
>>90
なにがどうなってるのが聞きたいんだ?
文法のフィルターがかかってるのか?
blackICE恐るべし
92_:2001/08/03(金) 18:32
最近、HTTP port probe多くない?
しょっちゅう来てるんだけど。
93名無しさん@お腹いっぱい。:2001/08/03(金) 19:36
>>92
あ、多い!
port80なんてほとんど来たことなかったのに。
94   名無しさん@お腹いっぱい :2001/08/03(金) 23:46
>>91
>blackICE恐るべし

アルファベットもまともに打てないのか?
厨房丸出しだな(w
95名無しさん@お腹いっぱい。:2001/08/04(土) 00:04
>>94
お前こそ白痴丸出し
96名無しさん@お腹いっぱい。:2001/08/04(土) 00:24
>>94
どうされました?(藁
97名無しさん@お腹いっぱい:2001/08/04(土) 00:30
>>96
基地外ですか??(藁
98名無しさん@お腹いっぱい。:2001/08/04(土) 00:33
・・・君たち何やってんの?まあageてる奴が原因なんだろうが
99名無しさん@お腹いっぱい。:2001/08/04(土) 00:43
がんばれ90! p(^^)q
100名無しさん@お腹いっぱい。:2001/08/04(土) 01:35
最近異様にHTTPポートへのアタックが多いんだけど、ダイヤルアップで1日2〜30回って尋常じゃないよね?
101名無しさん@お腹いっぱい。:2001/08/04(土) 01:44
ひょっとしてヨーロッパかなんかで日本狙われてる?
オーストリア、フランス、オランダから頻繁にくるんだけど。
回線切って繋ぎなおしても速攻で来る。
真昼間から何やってんだ?やつ等。
102名無しさん@お腹いっぱい。:2001/08/04(土) 01:46
>>100
code red
103_:2001/08/04(土) 19:34
age
104:2001/08/04(土) 20:46
http port probeうぜぇぇーーーーーーーー!!
105名無しさん@お腹いっぱい。:2001/08/04(土) 20:57
httpのポート調べて
何をするのかがわからん
106名無しさん@お腹いっぱい。:2001/08/04(土) 21:05
おまえら、ルーター導入しよや。
ピーピーうるせえだろ?
107名無しさん@お腹いっぱい。:2001/08/04(土) 22:23
>>106
ルータ+BlackIceでピーピーうるさいのですが何か?
108名無しさん@お腹いっぱい。:2001/08/04(土) 23:24
>>106
ダイヤルアップなのでどうにもなりません
109名無しさん@お腹いっぱい。:2001/08/04(土) 23:30
>>108
田舎は辛いね。
とりあえず、ヤフーBBまっとけ。
内側から攻撃されまくりそうだけど。
110名無しさん@お腹いっぱい。:2001/08/04(土) 23:33
つーか、

MACアドレス:444553547777

の奴がひたすらHTTPプローブかけてきやがる。

>>72でもやっているね。
111名無しさん@お腹いっぱい。:2001/08/04(土) 23:35
>>110
IP: 61.119.119.77
Node: EDOGAWA00
Group: A-CREVE
NetBIOS: A-CREVE 
MAC: 444553547777
DNS: f-tokyo-119077.zero.ad.jp
うちも。これどーゆーこと?
112名無しさん@お腹いっぱい。:2001/08/04(土) 23:47
444553547777超ウザイんだけど、何こいつ?
IPとDNSがしょっちゅう変わるのなんで?
113なー:2001/08/04(土) 23:51
>>112
偽装だろ。
114名無しさん@お腹いっぱい。:2001/08/04(土) 23:55
Code Redスレに変更ですか?
115名無しさん@お腹いっぱい。:2001/08/05(日) 00:06
>>110-113
それMACじゃないし。
偽装でもなんでも無いし。
IP変わるなら全部別人だし。
PPPのデフォルトだし。
116名無しさん@お腹いっぱい。:2001/08/05(日) 00:35
IP: 61.118.157.90
DNS: p3090-ip02souka.saitama.ocn.ne.jp
こいつが一番うざい。
57もきた。
117名無しさん@お腹いっぱい。:2001/08/05(日) 01:02
>>115
MACじゃないって何?
MACアドレス偽装なんてできるの?
118名無しさん@お腹いっぱい。:2001/08/05(日) 01:11
IP: 61.216.219.161
DNS: 61-216-219-161.HINET-IP.hinet.net
119名無しさん@お腹いっぱい。:2001/08/05(日) 01:23
MACアドレス以外を偽装してんじゃねーの?
444553547777ってやつ。
120名無しさん@お腹いっぱい。:2001/08/05(日) 01:24
だからMACじゃねえっての >>115を読んでないのか?
121名無しさん@お腹いっぱい。:2001/08/05(日) 01:33
まじ、HTTP PORT PROBE多くなったんだけど・・・
なんなのこれ?被害ないのはわかってるけどさ。
あまりにも異常。
122名無しさん@お腹いっぱい。:2001/08/05(日) 01:34
>>121
・・・・・
123名無しさん@お腹いっぱい。:2001/08/05(日) 01:35
こんなスレがあったのね。知らなかったよ。
とにかく今日はうちもすごかった〜。

特にMATUSHITAってヤツ、何回もアタックしてくんなぁ〜
124名無しさん@お腹いっぱい。:2001/08/05(日) 01:37
>>121
本命:コードレッド
大穴:韓国
125名無しさん@お腹いっぱい。:2001/08/05(日) 01:39
>>120
MACじゃないってどーゆー意味だよ?
126名無しさん@お腹いっぱい。:2001/08/05(日) 01:42
はぁ・・・PPPアダプターの・・・

・・・もういいや、日本語も読めないようだし
127名無しさん@お腹いっぱい。:2001/08/05(日) 01:43
>>126
なんで中途半端に知識ある人たちってそんな偉そうなの。
数行で説明できんだから書いてやれよ。
128名無しさん@お腹いっぱい。:2001/08/05(日) 01:46
自演かっこいいね。

「MACじゃないってどーゆー意味だよ?」
この質問の仕方は偉そうじゃないのか?

まあ俺は知識が中途半端だから説明できないけど(w
たまには検索エンジンってものも使ってみたらどうだい?
129名無しさん@お腹いっぱい。:2001/08/05(日) 01:46
IP: 203.182.229.160
Node: THINKPAD600E
Group: WORKGROUP
MAC: 444553547777
DNS: csc3-540.kanagawa.mbn.or.jp
130名無しさん@お腹いっぱい。:2001/08/05(日) 01:49
なるほど、そういうことか。
コードレッドっぽいね、ありがとう。>>121
131名無しさん@お腹いっぱい。:2001/08/05(日) 01:50
間違え
>>124
打つ詩
132名無しさん@お腹いっぱい。:2001/08/05(日) 01:52
ほんとスゴイ尋常じゃない感じHTTP
133名無しさん@お腹いっぱい。:2001/08/05(日) 01:54
IP: 61.114.215.73
DNS: h215073.ppp.asahi-net.or.jp
134名無しさん@お腹いっぱい。:2001/08/05(日) 01:55
コードレッドって何?とか言うと叩かれますか?
135名無しさん@お腹いっぱい。:2001/08/05(日) 01:58
いや、別に叩かんよ。IISサーバに感染するワーム
136名無しさん@お腹いっぱい。:2001/08/05(日) 02:01
>>135
サンクス。
するってえと何かい。ウィルス感染したサーバが世界中で無差別攻撃してるってか。
137名無しさん@お腹いっぱい。:2001/08/05(日) 02:02
攻撃してきた人に感染してますよって教えてあげた方がいいのかしら?
138名無しさん@お腹いっぱい。:2001/08/05(日) 02:03
そう、仲間を増やそうとしてる。ただ、IISが立ってなければ
全然関係無しだから、パーソナルファイヤーウォールとかが
ピコピコ反応したところでまったく問題は無い。

まあ一部のルータでは障害起きたりするけど
139:2001/08/05(日) 02:16
MACはマクドナルドの略です。
140名無しさん@お腹いっぱい。:2001/08/05(日) 04:00
>>139
ワラタ

と言ってみる
141名無しさん@お腹いっぱい。:2001/08/05(日) 11:03
age
142初心者:2001/08/05(日) 12:22
ここにきてよかった。
2,3日前から警報鳴りっぱなしで心配でした。
でも全部HTTP Port Probe で、カウントも全部9回。
CodeRedのせいだったのですね。
143名無しさん@お腹いっぱい。:2001/08/05(日) 13:07
TCP OS fingerpontって アタックを今日初めて喰らったけど
これって やっぱ 八つ当たりとか ランダム攻撃ではなくて
狙われていたのかな?
一回しか来てないけど
144名無しさん@お腹いっぱい。:2001/08/05(日) 13:11
>>143
1時間くらい前においらんとこにも来た。
200.15.122.205
145名無しさん@お腹いっぱい。:2001/08/05(日) 13:20
>>143
うちにも来たよ、同じく
200.15.122.205

ランダムでしょう
146名無しさん@お腹いっぱい。:2001/08/05(日) 14:03
ランダムでしたか
なんか 危険度が高くて ビックリして
147名無しさん@お腹いっぱい。:2001/08/05(日) 15:10
>>142
うちは全部3回
148名無し:2001/08/05(日) 18:11
HTTP port probe ってなんですか?
149なー:2001/08/05(日) 19:32
>>148
そのホストにhttpサーバが稼動してるかどうかの探り(probe)の事だよ。
150名無しさん@お腹いっぱい。:2001/08/05(日) 19:46
三回って事は俺もよく三回なんだけど
80と8080と3???(ポート忘れた)
を調べているからかな
151名無しさん@お腹いっぱい。:2001/08/05(日) 20:40
1日に100回以上色々なヤツからアタックされてるんですが。
夏になって急に増えたけど、これってどこかで晒されてるんですかね?
何もやった覚えはないんですが。
152名無しさん@お腹いっぱい。:2001/08/05(日) 20:43
>>151
CodeRedじゃないの?
153なー:2001/08/05(日) 20:47
>>152
そのレスを今日20回くらい見たよ。
154名無しさん@お腹いっぱい。:2001/08/05(日) 20:49
>>153

Q: 急にアタックが増え〜
A: CodeRed

このやりとりね。昨日から凄い数だ
155151:2001/08/05(日) 20:52
やはりCodeRedなんスかね…。
特に影響もないみたいなんですが、気持ちのいいものではないんで聞いてみました。
どうもありがとうございました。
156名無しさん@お腹いっぱい。:2001/08/06(月) 00:08
CodeRedって駆除しないと延々他人をスキャンして可能なら自己増殖する以外に害はあるんですか?
157名無しさん@お腹いっぱい。:2001/08/06(月) 00:14
黒氷あげ

211.117.39.37から計32回・・・
これからどこまで増殖するんだろう
158名無しさん@お腹いっぱい。:2001/08/06(月) 00:18
>>156
20日になると、どっかを攻撃し始めるんだと
159名無しさん@お腹いっぱい。:2001/08/06(月) 00:29
コワイヨー
160名無しさん@お腹いっぱい。:2001/08/06(月) 00:30
なんか、何にもしてないのに、TAがチカチカしてるから
黒氷入れてみたら…こういうことだったのね。
161名無しさん@お腹いっぱい。:2001/08/06(月) 00:36
>>158
どっかってどこ?
俺ん家だったらやだなぁ。
162名無しさん@お腹いっぱい。:2001/08/06(月) 00:37
>>161
7月はホワイトハウスだったけど、
今回も同じなのかな?なんか進化してるみたいだから
163名無しさん@お腹いっぱい。:2001/08/06(月) 00:42
何かアタック最近増えてる
164名無しさん@お腹いっぱい。:2001/08/06(月) 00:42
次やるとしたらやっぱMSかな?
165名無しさん@お腹いっぱい。:2001/08/06(月) 01:09
>>162
このウィルス(ワーム)作った人すごいね。
こんな短期間にこんなアタック増やすんだから。
166名無しさん@お腹いっぱい:2001/08/06(月) 04:40
黒氷入れたままMSメッセの通話機能使ってる人いる?

どうもうまくいかないんだけど、通話うまくいってますか?
167名無しさん@お腹いっぱい。:2001/08/06(月) 04:44
今日かなりアタックされてたけど、NortonInternetSecurityと
併用したら急にアタックが減った。
厨房でよくわからんが、BlackICEだけで安心なのか?
168名無しさん@お腹いっぱい。:2001/08/06(月) 04:58
>>167
え?ノートンと併用してるの!?
169名無しさん@お腹いっぱい。:2001/08/06(月) 05:04
>>168
いや、普段はNortonは重くて嫌いなのでNortonAntiVirusだけ使ってますが
NISもセットになってるものを購入してPCにインストはしてある。
今日はあまりにもアタックが多いのでNISも起動してみたらBlackICEのピコピコが
言わなくなった。
170名無しさん@お腹いっぱい。:2001/08/06(月) 07:32
>>169
FWを併用したからといってアタックが減少するわけないぞい(w
併用すると逆に正常に機能しなくなると思われ。

検出が減ったのは、たまたまアタックの中休みに入ったか、あるいは
FWがちゃんと動いていないのではなかろうか。
171名無しさん@お腹いっぱい。:2001/08/06(月) 11:05
つか、どっちか一個で十分。
黒氷とかノーd先生突破できるようなクラッカーは
個人のPCにアタックかけたりせんよ。
172名無しさん@お腹いっぱい。:2001/08/06(月) 11:44
>>170
黒氷はIDSだからノートンのFWの内側に存在するのでは?
つまり、ノートンで防げているから黒氷が反応しない、と言いたいんだけど。
173名無しさん:2001/08/06(月) 13:29
うち、今、ヒストリタブの90分総計で注意が350アタック
少ない方だろうな。
174名無しさん@お腹いっぱい。:2001/08/06(月) 14:09
OSフィンガープリントとDNS Iクエリってまずいんですか?
説明読んだのですがイマイチよくわからないんですが。
175名無しさん@お腹いっぱい。:2001/08/06(月) 14:23
ぜんぜん
176一応マジレス:2001/08/06(月) 14:26
>>174

DNS参照は、発信元に直接パケット飛ばす訳ではなく、公になっている
DNSサーバにホスト名を問い合わせるもの。害なし。

OSフィンガプリントはアタック元のホストの情報を探るので、探っている
情報自体は害の無いものだが、一種のスキャン(機種や名前・アドレス
の特定)ではあるので、厨房な相手はこっちを悪者と勘違いするかもと
いうのが少し気にかかる。

#BlackIce入ってるので言い訳可能と思うが、万が一にも、捜査の協力
#だとかに巻き込まれたくないわさ。で、切ってます。

IPアドレスのように接続のたびに変わるアドレスでなく、MACアドレスも
特定してくれるので、NICの個体が識別できます。
ただし、EthernetではなくPPP接続してる相手の場合、OSがPPPインタ
フェースに擬似的に割り当てた(ソフトウェア上の)MACを返す場合が
あるので、この場合は個体は特定できません。
177名無しさん@お腹いっぱい。:2001/08/06(月) 14:46
>>176
どうもありがとう。
どちらも一度だけだったんで、大丈夫だと思います。
かなり前の記録ですし。
あまり見ない珍しいものなんで、びっくりしましたが。
大体の意味がわかりました。

ありがとうございました。
178176:2001/08/06(月) 15:25
176です。

>>177

あー、勘違いしてた。

BlackICEに、攻撃元のホスト名やMAC、NETBIOS名を特定する機能があるんで
それのことかと思った。

真実は下記の通り。さっきのは撤回!!!! (鬱陀死脳・・・)

どっちみち心配しなくてOkだヨ!

・DNS I-Query DNSサーバ(BIND)に対する攻撃なので、DNSサーバ載せてなきゃ大丈夫。
http://www.cert.org/advisories/CA-98.05.bind_problems.html

・TCP OS Fingerprint
TCPプロトコルスタックの特性を見て、どのOSか判別する、スキャン。
179177:2001/08/06(月) 16:04
>>176
たびたびありがとう。
親切な人。
180名無しさん@お腹いっぱい。:2001/08/06(月) 20:58
アタックはいつまでこんな感じなんだろ?
ウゼー
181真夏の名無しさん:2001/08/06(月) 21:14
うちJcomで、近くのPC名のやつ50人くらいからガンガン
くらってるんだけど、coderedのアタックの仕方ってそういうの関係あるの?
182名無しさん@お腹いっぱい。:2001/08/06(月) 21:29
183名無しさん@お腹いっぱい。 :2001/08/06(月) 23:21
黒氷とぞねを併用するのは意味ありますか?
184名無しさん@お腹いっぱい。:2001/08/06(月) 23:27
質問でーす

Code Redのアタック、うちではほとんど3回ずつやってきます。
これは多分デフォルトのCode Redだと思うのですが、中には
10回以上連続して打ってくるのもいます。
これってやはり亜種と考えればいいのでしょうか。
185名無しさん@お腹いっぱい。:2001/08/06(月) 23:29
ガイシュツだとは思うが、

【警告】CODEREDウイルスによる "HTTP port probe"
ttp://www.toyo.co.jp/security/news/ids0108062.html

あとサポート掲示板見てたらこんなのがあってワラタヨ
ttp://www.egroups.co.jp/message/bidgeneralj/342
186名無しさん@お腹いっぱい。:2001/08/06(月) 23:31
>>183

最初にぞねがアタックを検知するから併用する意味ないYO
187名無し:2001/08/06(月) 23:37
IP: 210.118.75.102
Node: KISS
Group: KING OF HENTAI
NetBIOS: IS~KISS
MAC: 00A0C93E62AA
188名無しさん@お腹いっぱい。:2001/08/07(火) 01:02
1時間で注意878て普通?
189名無しさん@お腹いっぱい。:2001/08/07(火) 01:09
>>188
こないだうちからCodeRedワームで警告でまくってるが、そりゃちょっと多いな。
190名無しさん@お腹いっぱい。:2001/08/07(火) 17:49
Code Redに罹ってますよん
と、教えてあげたいな
191名無しさん@お腹いっぱい。:2001/08/07(火) 17:51
無料ウイルス対策ソフトありんす
http://www.free-av.com/
192名無しさん@お腹いっぱい。:2001/08/07(火) 18:25
今日、始めてこのスレを見たんだけど、
8月に入ってHTTP Port Probeへのアタックが、
1〜2分おきに来てました。(ちなみにADSLです)
原因はCode Redだったわけか・・・。
それにしても尋常で無い数のアタックが来てたから、
参ってました。でも、理由がわかって少しホッとしました。
193名無しさん@お腹いっぱい。:2001/08/07(火) 18:50
>>191
黒氷も実質無料(w
194名無しさん@お腹いっぱい。:2001/08/07(火) 18:53
>>193
FireWall機能だけでなくウイルス対策にも使えるんですか?
だったらそれで十分。すまん。
195名無しさん@お腹いっぱい。:2001/08/07(火) 19:13
NetBios名やMACアドレスが読みとれず、IPとDNSしか
判別してくれないのはなぜでしょうか。
196名無しさん@お腹いっぱい。:2001/08/07(火) 20:39
>>193
ちゃんと買え。
197名無しさん@お腹いっぱい。:2001/08/07(火) 21:02
>>195
故意のアタックなら偽装しているかもしれないけど、
この状況下ではDNS引けないレベル1の串サーバーみたいなもんだと考えればイイ。
198名無しさん@お腹いっぱい。:2001/08/07(火) 21:13
>>195
自分か相手が、ルータなどでNetBIOSをフィルタリングして捨てているのでしょう。
199名無しさん@お腹いっぱい。:2001/08/07(火) 22:04
コードレッドとか言うの まじうざったい、
もう ウイルス作った奴より
怠慢な IISユーザ? が ムカついてくるよ。
200名無しさん@お腹いっぱい。:2001/08/07(火) 23:37
怠慢IISユーザのいるプロバに抗議メール送るべきなのだろうか?
201名無しさん@お腹いっぱい。:2001/08/08(水) 01:25
Code RedでHTTP Port Probeへのアタックがうるさい人は
無視にすればOKなんじゃない?
202名無しさん@お腹いっぱい。:2001/08/08(水) 03:31
>>201
IIS載せてなけりゃね。そうでなければ、橙・赤のみ表示にする。
203名無しさん@お腹いっぱい。:2001/08/08(水) 03:49
??
アタックが毎日すごいんですがブラックアイスを見てみると
しっかり斜め線が入ってて、どうやらブロックしてるようです
しかしアタックが来るたびタスクバーの接続のアイコンが
点滅し、ハードディスクもガリガリ言ってます
コードレッドに限らず、DNSやRPCへのアッタクでもハードディスクが
ガリガリ言ってます
前のバージョンの時はこんなことは無かったんですが・・・
皆さんの状態も同じようなものですか?
205:2001/08/08(水) 06:08
>>204
>アタックが来るたびタスクバーの接続のアイコンが点滅し
アタックするには相手のパソコンに接続しないといけない訳で、、、
回線を切断していればアタックされない(できない)わけで。。。


父さん、、、僕は厨房ですか?
206:2001/08/08(水) 06:11
ルールールールールー
207父さん:2001/08/08(水) 09:56
>>204
だからよぉぉ、オメエよぉぉ、
黒氷のアイコンに斜線入ってるのはよぉぉ、
ヤバイ気がするんだよぉぉ。
208ちょとマターリ:2001/08/08(水) 10:48
皆さんはなんでBlackICEを導入しようと思ったのですか?

ちなみに私は去年の暮れにPC Watchか何かに載ってたセキュリティ
関連の記事で紹介されてたのを読んで購入しました。
あの頃は東洋テクニカのHPからのダウンロード販売だったけど、
今は店頭でも手に入るんですよね。
209名無しさん@お腹いっぱい。:2001/08/08(水) 11:03
>>208
パソコン一般板にスレが立っているときに色々、勉強させてもらった(半年前の話)。
とりあえず、どれがいーかーなーと悩んだ挙句、とりあえずBlackICEの体験版を導入してみたら
これがなかなか手応えがあって、購入に至りましたよん。
210名無しさん@お腹いっぱい。:2001/08/08(水) 11:11
>>207
斜め線が入ってるのはタスクバーのブラックアイスのアイコンでは無く
アタックの一覧に出てくる ?とか!のマークのアイコンです
>>204
確かにその通りです、ただその後ハードディスクがガリガリ
言うんですよ、これまではそんな事無かったんですが…
みんなはどうです?
211名無しさん@お腹いっぱい。:2001/08/08(水) 11:19
>>210
メモリ増やせばいいよ。
多分スワップしてるだけだよ。
212名無しさん@お腹いっぱい。:2001/08/08(水) 11:46
>>207
斜線入ってるのは、ちゃんとガードしたってことだよ。
マニュアルよめ。
213名無しさん@お腹いっぱい。:2001/08/08(水) 11:48
>>203
あのな〜〜〜。
設定−ユーザ設定−アタックの通知。
214名無しさん@お腹いっぱい。:2001/08/08(水) 12:13
>>208
ADSLを導入したから。
導入しなかったら、いまごろ赤虫にやられてました。
#仕事の用事でcgiチェックに使ったIISがまだ立ってた。
215名無しさん@お腹いっぱい。:2001/08/08(水) 12:18
ルータ使ってても
ブラックアイスって必要なの?
216名無しさん@お腹いっぱい。:2001/08/08(水) 12:24
>>212
207じゃないが、
タスクトレイのアイコンに斜線が入ってると思ったんでしょ。
それだと異常だって事だからね。
あの説明は勘違いしやすいかも。
まぁ、点滅してるって言ってるから、そっちの斜線じゃないってわかるけどさ。
217名無しさん@お腹いっぱい。:2001/08/08(水) 12:24
今はアタック数が多いから設定でオレンジ以上が光るようにしてる。
黄色で光らせてたらたまんないもんな。
218名無しさん@お腹いっぱい。:2001/08/08(水) 12:25
>>215
必要だ。それはなぜか? >>217に答えてもらおう。
219名無しさん@お腹いっぱい。:2001/08/08(水) 15:43
HTTP Cookie overflowって何ですか?
赤の警告で1回だけ来たのですが
220名無しさん@お腹いっぱい。:2001/08/08(水) 15:49
>>219
advICEを参照せよ
221名無しさん@お腹いっぱい。:2001/08/08(水) 20:04
>>215

ルータは、ポート番号とTCP/FTPのコネクション状態くらいしか見ないけど、
BlackICEはバッファオーバフローとか、コンテンツも見てブロックしてくれる。

ただしWorkStation版、Server版とかでないと、Webのポートを空けておき、かつ
上述のようにコンテンツを検査してガードしてくれる機能はなかったかも。
222名無しさん@お腹いっぱい。:2001/08/08(水) 20:43
オレBlackICE入れてたけど、今回のCodeRedまで全くの厨房だったよ。
正直、いろいろ勉強しなくちゃと思う。
223名無しさん@お腹いっぱい。:2001/08/08(水) 21:10
今年 BlackICE入れました。
んで、8月に入ったら途端 BlackICEの警報鳴りっぱなしです。
夏休みシーズンは こんなもんですか?
224名無しさん@お腹いっぱい。:2001/08/08(水) 21:26
>>223
CodeRed祭開催中です
225名無しさん@お腹いっぱい。:2001/08/08(水) 21:44
8月に入って同じ質問と答えがループしっぱなし。
226名無しさん@お腹いっぱい。:2001/08/08(水) 21:50
>>224 ありがとー
>>225 スマソ
227名無しさん@お腹いっぱい:2001/08/08(水) 22:07
緑の警告が出ました。
こんなの初めてなんですけどやばいのかな?
228名無しさん@お腹いっぱい。:2001/08/08(水) 22:11
>>227
ヘルプ「防御レベル」見ましょう。ぜんぜん安心です。
#漏れ見たことないけど。
229名無しさん@お腹いっぱい。:2001/08/08(水) 22:11
>>227
無害。
230名無しさん@お腹いっぱい:2001/08/08(水) 22:16
>>228
>>229
ありがとうございます。
231名無しさん@お腹いっぱい。:2001/08/08(水) 22:52
今日は オレンジ色の警告が 多いな。
怖い。
232名無しさん@お腹いっぱい。:2001/08/08(水) 23:22
レスを全部読む にすると41から全部ボールドになってるのはなんで?
しかもそれについて誰もつっこまないのはなぜ?
233名無しさん@お腹いっぱい。:2001/08/08(水) 23:25
>>232
>>41の不正タグが原因かと思われ
234名無しさん@お腹いっぱい。:2001/08/08(水) 23:26
それを<s>でやってしまうともう大変ですよね。
どうやってやるのか知りたい俺は厨房だと思います。
235名無しさん@お腹いっぱい。:2001/08/08(水) 23:40
公式掲示板言ったら
8月はアタックが多いですね
教科書問題で朝鮮人があたっくしてるそうです(またーり)
なんて感じでオイオイって思いました。
236他スレ10番:2001/08/09(木) 00:17
防御レベル>>
BlackICEの防御レベル最高にしますと,FTPができなくなりますよ.
あとWINMXもできないらしいです.
Morpheusはできます.

Norton Internet Security 2001との併用>>
NISのファイヤーウォールは解除しろとBlackICE説明にあったのに,
好奇心に勝てず有効にしたら,NISのファイヤーウォールがさっそく
BlackICEを検知,接続の可否を決める画面になり,許可したとたん
「バクン!!」と一気にPCが真っ暗に.
で,それ以降は起動した瞬間にぶつんと切れる.私の頭は真っ白に.
一瞬あらわれるメッセージをめをこらしてみたら,Win2Kのファイルが
壊れてると.そんな感じのことがかいてあり.
結局Win2KのCD-ROM使って修復.えらい目に遭いました.
ハードディスクフォーマットまで覚悟したんですが.
こんな目に遭うの私だけかもしれませんが,併用しているという方が
おられるようでしたのでいちおう・・・参考情報と言うことで.
237名無しさん@お腹いっぱい。:2001/08/09(木) 01:18
>>236
情報、ありがとう。
ほとんど同じ環境だから、両方インストールしようとしたかもしれない。
多少危なくても、両方インストールしたくなりますよね。普通。
不本意な人柱報告だろうけど、助かりました。
238名無しさん@お腹いっぱい。:2001/08/09(木) 01:28
>>237
ならねーよ。ファイヤーウォールについて勉強してから導入しろ。
239名無しさん@お腹いっぱい。:2001/08/09(木) 01:44
>>236
FTPに何の問題も起きてないが・・・
240名無しさん@お腹いっぱい。:2001/08/09(木) 01:52
>>239
内向きのことでは?
241239:2001/08/09(木) 02:10
>>240
なら理解。Workstation版、Server版てのもあるから、そっちではOKなんだろうなあ。
ま、21番を手動であけとけばPORTなら転送Okのはず(PASVはだめかも)。
242名無しさん@お腹いっぱい。:2001/08/09(木) 02:11
正直、トロイなんて来る?おれ、一回も来たこと無いよ。
243名無しさん@お腹いっぱい。:2001/08/09(木) 02:21
>>242

月曜の昼、なんか、自動つぽいタイミングでHTTPとペアでUDPアクセスする奴が
ほうぼうから来たので、Code Redの最初のトロイ+Newトロイ+UDPでアクセス!
ていうつもりかなーと思ったけど。
244名無しさん@お腹いっぱい。:2001/08/09(木) 07:20
245名無しさん@お腹いっぱい。:2001/08/09(木) 07:27
何か知らんが MGAMEWEB ってとこからHTTP port probeアタックが来た
いや、それだけなんだけどね。。。
246これはヤバイのかな?:2001/08/09(木) 08:49
アタック種別[IP last fragment length changed]

[Dos試行]アタッカはマシンをクラッシュさせようと故意にフラグメントをオーバーラップさせています

http://www.toyo.co.jp/security/ice/advice/Intrusions/2000010/default.htm?was=16404&is=43988

IP: 61.207.198.175
DNS: p4175-ipad01sizuokaden.shizuoka.ocn.ne.jp

初めに[TCP port probe]が39回あってからなんだけど・・
247これはヤバイのかな?:2001/08/09(木) 08:54

IP: 165.76.151.32
DNS: 32.pool1.dslchiba.att.ne.jp

こっちだった(逝ってきます

246のは[TCP port probe]505回の最多賞な方だった。。
248名無しさん@お腹いっぱい。:2001/08/09(木) 10:02
SFCHINAしつこい
249名無しさん@お腹いっぱい。:2001/08/09(木) 15:34
TCP OS fingerprintってアタック受けたんだけど、
これって黒氷入ってなかったらやばかった?
250名無しさん@お腹いっぱい。:2001/08/09(木) 15:37
>>249 AdvICE見れ。
251名無しさん@お腹いっぱい。:2001/08/09(木) 22:37
211.103.56.46 (TCP Port 3520) [TCP Flags: S].
210.241.20.2 (TCP Port 4837) [TCP Flags: S].
210.160.99.130 (TCP Port 1072) [TCP Flags: S]. ns.it.iwasakinet.co.jp
210.109.62.98 (TCP Port 4476) [TCP Flags: S].
210.85.112.184 (TCP Port 3767) [TCP Flags: S]. 184.c210-85-112.ethome.net.tw
210.179.226.130 (TCP Port 3166) [TCP Flags: S].
210.216.153.20 (TCP Port 1939) [TCP Flags: S].
210.223.208.15 (TCP Port 4220) [TCP Flags: S].
210.85.17.20 (TCP Port 1193) [TCP Flags: S].
210.202.176.133 (TCP Port 2599) [TCP Flags: S].
210.95.63.197 (TCP Port 4738) [TCP Flags: S].
210.127.189.214 (TCP Port 4136) [TCP Flags: S].
210.91.86.98 (TCP Port 1807) [TCP Flags: S].
210.90.69.184 (TCP Port 1996) [TCP Flags: S].
157.252.230.12 (TCP Port 1963) [TCP Flags: S].
210.126.249.8 (TCP Port 1199) [TCP Flags: S].
210.105.70.120 (TCP Port 3049) [TCP Flags: S].
210.205.6.251 (TCP Port 1587) [TCP Flags: S].
210.166.201.105 (TCP Port 3541) [TCP Flags: S].
210.85.172.184 (TCP Port 1877) [TCP Flags: S].
210.75.52.217 (TCP Port 4486) [TCP Flags: S].
211.62.59.2 (TCP Port 2223) [TCP Flags: S].
210.77.216.51 (TCP Port 2998) [TCP Flags: S].
210.36.99.10 (TCP Port 1048) [TCP Flags: S].
210.15.12.18 (TCP Port 4474) [TCP Flags: S].
210.85.43.47 (TCP Port 4010) [TCP Flags: S].
210.111.45.211 (TCP Port 4782) [TCP Flags: S].
210.225.54.120 (TCP Port 2500) [TCP Flags: S].
252これってつい?:2001/08/10(金) 06:41
IP: 61.24.77.167
Node: ADVANCE
Group: WORKGROUP
NetBIOS: 川本 智之 
MAC: 0060672DB622
DNS: cj3188333-a.stama1.kt.home.ne.jp
253名無しさん@お腹いっぱい。:2001/08/10(金) 09:11
>>252
オイオイ、いいのか晒して。やめとけよ。
254名無しさん@お腹いっぱい。:2001/08/10(金) 09:48
・・・・
255名無しさん@お腹いっぱい。:2001/08/10(金) 10:17
最近アタックの数がものすごいです。
今日は、9時ごろからもう10件ほど入ってる。
夜はもっとひどく5-10分間隔でやって来る。
全部ブロックしてくれるからいいけど、
BLACK ICE導入時は、こんなんじゃなかった。
何でだろうか?
256 :2001/08/10(金) 11:18
>>255
前レスちゃんと読みなさい・・・。
257名無しさん:2001/08/10(金) 13:22
ノートンとBlackIceどっちがいいの?
今購入検討してるので教えて下さい!
258  :2001/08/10(金) 13:29
ノートン買っとけ。ちと重いけど。
259名無しさん@やばめ:2001/08/10(金) 14:04
202.99.154.140
260どして?:2001/08/10(金) 23:17
体験版DLしてたら、
途中で、DLできません、と言われてしまった私って・・・
261名無しさん@お腹いっぱい。:2001/08/10(金) 23:48
プロバにログ送りたいんだけどパケットログって全てのログが保存してあるんですよね?
私のエッチメールやエロ動画へのアクセスまで送っちゃうと恥ずかしいんだけど見方解説してる書籍やサイトはありませんか?
262名無しさん@お腹いっぱい。:2001/08/11(土) 16:16
>>261
・検出したアタックの分しか保存しない。
・自分の出したエッチメールにアタックは入ってないんだろうから気にしない。
・エロ動画のアクセスも、アタックと関係ないんだろうから気にしない。
・ログはいわゆるプロトコルアナライザとかスニファのログ形式(バイナリ)で
ツールが無ければ読めません。フリーソフトとしてはEtherrealがあります。
Windows版もあり。ただし、知識がなければ到底読めません。
www.etherreal.com
技術に自信がなければ無駄な抵抗はよして堂々と?プロバにログを送りましょう。
263名無しさん@お腹いっぱい。:2001/08/12(日) 00:10
>>262
Eterrezl+WinPcapを使っていますが如何せんどのログが何を示しているのかが分かりません。
専門書として何かお勧めはありますか?
264名無しさん@お腹いっぱい。:2001/08/12(日) 06:06
>>263
わっちは技術系職人ゆえ、下記のような本がよいと思うけど、人によって異なるかも。

計算機技術は好きだがプロトコルの勉強まだ、という技術系の人向けの堅い(ていうか分厚い)本。
TCP/IP Illustrated Volume 1(TCP/IP詳細解説?だっけ日本語版あり)
R.スティーブンス, ピアソン・エデュケーション

あと、モロ、アナライザねた。
http://www.ohmsha.co.jp/data/books/list/1i.htm
・基礎からわかるTCP/IP アナライザ作成とパケット解析  小高、オーム社。
・基礎からわかるTCP/IP ネットワークツール活用 井口、オーム社。

あと、TCP/IPセキュリティだったか、タイトル忘れましたが、
各プロトコルごとに解説と、セキュリティ面の課題を概説した本がありました。
最近出た黒い、日本人の書いた本です。すんません記憶あやふや。
265age:2001/08/14(火) 13:28
agew
266名無しさん@お腹いっぱい。:2001/08/14(火) 16:50
267名無しさん@お腹いっぱい。:2001/08/14(火) 21:36
赤やオレンジの警告が来ても斜線の入っていないことが多いのですが、これってダメ(侵入されてるってこと)なんでしょうか・・・・・?
268名無しさん@お腹いっぱい。:2001/08/14(火) 21:45
もー、この30分の間に 17 個所から TCP Port prove されてて
常にアイコンが点滅してるけど、みんなも、こんな状態?
269名無しさん@お腹いっぱい:2001/08/14(火) 21:53
俺は18時からず〜っと点滅してるよ
今日は一段としつこい
270\:2001/08/14(火) 22:50
>>267
赤の警告って相当やばいね。
271名無しさん@お腹いっぱい。:2001/08/15(水) 00:00
>>270
SMBのDosがそんなヤバイとは思えないんだけど
272\:2001/08/15(水) 04:27
>>271
ごめん、なにそれ。
273名無しさん@お腹いっぱい。:2001/08/15(水) 06:31
なんか かってに ブラックアイス 無効になる。
クラックされた?
274273:2001/08/15(水) 06:35
>>273
再インストールしたら直ったけど
こえーな。

たしか 同じようなことになった人が 過去にいたよね。
275WIZ:2001/08/15(水) 08:21
・・・・
276名無しさん@お腹いっぱい。:2001/08/15(水) 08:46
・・・・・
277WIZ:2001/08/15(水) 08:47
同じく
278名無しさん@お腹いっぱい。:2001/08/15(水) 09:48
>>274
クラッシュなどでBlackICEが異常終了したときは、
「BlackICEのバグのせいだったりしたり、OSが二度と起動しなくなるとまずい」ということか、
起動を5分だか10分だか遅らせる仕様になってます。マニュアルにも記載されてますね。
いったんディレイが解除されると、あとは普通に動きます。
279273:2001/08/15(水) 09:56
>>278
そうでしたか
280278:2001/08/15(水) 10:08
>>279
重複ですが、元ネタ(東陽テクニカのFAQ)です。
http://www.toyo.co.jp/security/ids/support/faqj/work/qj00019.html
281名無しさん@お腹いっぱい。:2001/08/15(水) 10:46
現在ZoneAlarmを使っていますが、BlackICEを導入するメリットはありますか?
Zoneは長時間起動していると不安定になるもので・・・
他のフリーなPFWを試してみましたが、ちょっとシックリ来なかったんで
BlackICEユーザーの皆さんにお聞きしたいです。
282名無しさん@お腹いっぱい。:2001/08/15(水) 11:07
BlackICEは軽い!これに尽きる。数日間起動しっぱなしでも何ともない。
でも細かい設定できないよ。
283名無しさん@お腹いっぱい。:2001/08/15(水) 11:24
>>282
どうも、動作は軽いですか・・・
設定が細かく出来ないって言っても
ちゃんとブロックはしてくれるんですよね?

つーか、そんなに軽いんだったら体験版から試してみようかな
体験版と製品版の違いは使用期限だけなんですかね?
284273:2001/08/15(水) 12:05
>>280
ありがとうございます。

起動時に PCが固まってしまったので。
クラックされて ファイルを壊されたかと思いました。
285名無しさん@お腹いっぱい。:2001/08/15(水) 18:08
デイトクラッシャーで体験版の使用期限延ばせるのかな?
286名無しさん@お腹いっぱい。:2001/08/15(水) 18:30
さぁ。
287名無しさん@お腹いっぱい。:2001/08/15(水) 18:39
解らないなら さぁ。 とか言わないでくれる?
なんか気に触るよね。
288名無しさん@お腹いっぱい。:2001/08/15(水) 18:41
そう?
289名無しさん@お腹いっぱい:2001/08/15(水) 19:07
昨日から同じ奴にアタック5000以上されてるけど大丈夫かな?
黄色だから無視しとけばいいのだろうけどうざい
290名無しさん@お腹いっぱい。:2001/08/15(水) 19:25
解らないなら そう? とか言わないでくれる?
なんか気に触るよね
291名無しさん@お腹いっぱい。:2001/08/15(水) 20:58
ふーん。
292名無しさん@お腹いっぱい。:2001/08/15(水) 21:05
解らないなら ふーん とか言わないでくれる?
なんか気に触るよね
293名無しさん@お腹いっぱい。:2001/08/15(水) 21:16
厨房どうしの貶し合いはやめてくれ、な。
294名無しさん@お腹いっぱい。:2001/08/16(木) 02:24
黒氷ってHPでは確か6500円だけど、アキバのラオックス行ったら
5400円ぐらいで売ってるなあ。
295名無しさん@お腹いっぱい。:2001/08/16(木) 02:28
>>294
ヨドバシで4080円でした。
296名無しさん@お腹いっぱい。:2001/08/16(木) 02:51
>>295

まぴ!!!!
それは激安だな。今、体験版使ってるから、切れたら
ヨドバシ行こう。

ソースサンクス。
297\:2001/08/16(木) 04:35
WinMXでDLしたら0¥だったよ。
298ホントだよな:2001/08/16(木) 05:02
>297
キージェネまで付いてる。いたれりつくせり。
299 :2001/08/16(木) 05:26
それって、アレはいってるからアレしておいた方がイイよ
300おはよう:2001/08/16(木) 07:02
今日は赤い攻撃はなかったよ。
301名無しさん@お腹いっぱい。:2001/08/18(土) 13:08
ahe
302名無しさん@お腹いっぱい。:2001/08/18(土) 17:43
>>299
えー・・あれってなんですか?
303名無しさん@お腹いっぱい。:2001/08/18(土) 22:38
ピーコはマニュアルねーのか。
304名無しさん@お腹いっぱい。:2001/08/18(土) 22:58
パッケージ版についてるのも、マニュアルとは呼べんな。
305名無しさん@お腹いっぱい。:2001/08/19(日) 02:18
ss
306名無しさん@お腹いっぱい。:2001/08/19(日) 02:19
タスクトレイのICEに赤の斜線が入っている場合って、
何がヤバイの?作動してないってこと???
307名無しさん@お腹いっぱい。:2001/08/19(日) 02:22
アタック欄のログがたまると読み込みかなり遅いな。
308名無しさん@お腹いっぱい。:2001/08/19(日) 04:25
他のセキュリティソフトと併用している奴いるか?
俺はこれ一本。
309名無しさん@お腹いっぱい。:2001/08/19(日) 05:46
併用したら正しく機能しなくなるだろ。
310名無しさん@お腹いっぱい。:2001/08/19(日) 07:01
ヤマハのルータRTA−54iを買ってから、setup.netvolante.jpというところからアタックがくるんですが、これは単なるルータからの通信で、信頼してもいいのでしょうか?
設定はどちらも最高(ルータにもファイアウォールがついてます)です。
RT-60w(こちらもファイアウォールついてます)の時はこんなことなかったのに。
311名無しさん@お腹いっぱい。:2001/08/19(日) 07:31
Name: nttkgwa03102.ppp.infoweb.ne.jp
Address: 61.124.33.102
   
312名無しさん@お腹いっぱい。:2001/08/19(日) 07:51
>>306
既出。Windowsがこけたときなど、BlackICEが正常終了しなかったときにこうなります。
万一、BlackICEのせいでマシンが固まった場合、すぐにBlackICEを起動しちゃうとマ
シンが二度と起動しなくなるかもしれないので、10分間ほど起動を遅らせている。
東陽テクニカのFAQページに載ってるよ。
313名無しさん@お腹いっぱい。:2001/08/19(日) 09:54
>>309
基本的にはそうなんだが、黒氷はZoneとの相性がいいと聞いている。
黒氷は印バウンドにはだいぶ堅いがアウトバウンドを監視できないため
併用するメリットもある。まぁ、黒氷は使ったことないからわからんが
あんな重いZoneにさらに黒氷いれようなどとは俺は思わないけどね =P
Tinyまんしぇ〜ヽ(´ー`)ノ
314名無しさん@お腹いっぱい。:2001/08/19(日) 10:30
>>312
ありがと。
でも僕のマシンは何故?か30分のうち5秒くらい
こうなります。がががーとHDを読んで、また元に戻ります。
この連続。なんだこりゃ・・・
315名無しさん@お腹いっぱい。:2001/08/19(日) 10:34
休止モードから復帰したときネット切れるんだよね
CATVだけど。FAQかな
316312:2001/08/19(日) 17:50
>>314 漏れはWin2kだけどそんな事はない。環境によって違うのか、何かやばいのか。何だろ。
317名無しさん@お腹いっぱい:2001/08/19(日) 18:32
Echo reply without request 172.22.16.***
てのが来ました。
真っ赤な危険マークだったので、焦ってモデムのケーブル抜きました。
「この侵入者に関する詳細は判りません」とか云ってますが、
無制限遮断でよろしいでしょうか?
318名無しさん@お腹いっぱい。:2001/08/19(日) 20:38
>>317
ただのPingの応答で、騒ぐほどのことはないのでは。
PPPで接続した直後であれば、先に同じIPアドレスを持っていた人が発行したPingのおつりかも
しれないし。どのみち本気でアタックする人は毎回IPアドレスを変えてきますから、様子を見て
再来が無いようなら無制限遮断しても無駄です。せいぜい一ヶ月遮断でよいでしょう。
319名無しさん@お腹いっぱい。:2001/08/19(日) 20:50
cpe.atm0-0-0-213111.arcnxx5.customer.tele.dk
お前しつこい
320名無しさん@お腹いっぱい:2001/08/19(日) 21:00
>>318
thx一ヶ月遮断にしておきます。
しかし最近多くなりましたね。うむ。
321312:2001/08/19(日) 21:40
>>316
もしやNTFSとFAT32の共存が原因か?
どう思う?
322名無しさん@お腹いっぱい。:2001/08/21(火) 01:27
age
323名無しさん@お腹いっぱい。:2001/08/21(火) 01:44
324DOS野郎:2001/08/21(火) 02:51
IP: 165.76.157.113
Node: GOU
Group: WORKGLOUP
NetBIOS: __MSBROWSE__
MAC: 00A0B0149E88
DNS: 113.pool0.dslkobe.att.ne.jp
325名無しさん@お腹いっぱい。:2001/08/21(火) 16:15
PPTP接続要求が検出されました。
これにより使用しているサーバーがクラッシュする場合があります。

とあって、それ以降FTPもダメで己のHPも見られないって・・
かなりヤヴァいんでしょうか。スマソ。おしえて下さい。
326名無しさん@お腹いっぱい。:2001/08/22(水) 03:00
あの試用版の期限21日までだったんですけど、今まだ不正侵入の
検出とか出るんだけどこれってまだ防御とか機能してるんですか?
何時何分まで正確に30日経つまでは動くのかな?
327名無しさん@お腹いっぱい。:2001/08/22(水) 04:47
64.49.201.9から四日連続でUDP port probeされ続けてるよ。
今日だけで116回受けてる。
遮断したのが悪かったのかな。害は無いけどうぜえ・・・
328名無しさん@お腹いっぱい。:2001/08/22(水) 21:03
すいません、教えてください。
韓国のサーバーからなんですが
[アタック]RPC suspicious credentials
[侵入]侵入者は認証を回避しようとしています。
とでるのですが、やばいんでしょうか。
advICEを押してもリンク先が404のものでわからないのです。
よろしくおねがいします。
329名無しさん@お腹いっぱい。:2001/08/22(水) 21:04
書き忘れましたが、レッドランプがつきます。
相手のIPは211.58.255.96です。
330名無しさん@お腹いっぱい。:2001/08/22(水) 22:22
>>328-329

まだ翻訳されていない場合は本家のページで探してみよう
http://www.networkice.com/Advice/Intrusions/

で、その侵入パターンの解説はここ
http://www.networkice.com/Advice/Intrusions/2001720/default.htm

俺ヴァージョンアップしてから新しい検出が増えたのはいいけど
全然、作業が追いついていないのが気になる >東洋

どうしても気になるならとりあえず東洋のHPに行って、サポートページからログを送ればいいよ。
二日ぐらいで丁寧な返事が来る。
331名無しさん@お腹いっぱい。:2001/08/22(水) 22:23
あ、東洋→東陽、だったね。スマソ。
332名無しさん@お腹いっぱい。:2001/08/22(水) 22:55
>>330
ご丁寧にありがとうございました。
翻訳してみましたけどなにがなんやら。
ごめんなさい。
333名無しさん@お腹いっぱい。:2001/08/23(木) 14:37
age
334名無しさん@お腹いっぱい。:2001/08/23(木) 20:28
ぞぬみたいに簡単に保管してあるログは見れないのか?黒氷の公式サイトに
ttp://www.toyo.co.jp/security/ids/support/faqj/conf/qj00016.html
によると『英語版のみですが、Etherealというフリーのプロトコルアナライザのほうがありますので
こちらをお使いになることをお勧めします。こちらのサイトよりDLしてお使いください』とのこと。
ttp://www.ethereal.com/

ダウンロードは多分これだろう。
ttp://www.ethereal.com/distribution/win32/ethereal-setup-0.8.19.exe
このexeファイルを実行して犬のアイコンのEtherealだけをインストールしてみて起動してみた。
このEtherealから【例】C:\Program Files\Network ICE\BlackICE
にある【例】evd20010822-14.encを開こうとするとシャットダウンはしないが、そのまま凍りついた。
少しだけログが見れたのは気のせいだろうか(;´Д`)y-~~
誰か簡単に保管ログを見る方法を知ってる?
335334:2001/08/23(木) 20:49
W2Kproなんですが…いい方法あるかな???
336名無しさん@お腹いっぱい。:2001/08/23(木) 22:18
>>335
http://keir.net/index.html
ここにあるICEWatchというソフトで見れるらしい。
簡単かどうかは分からんけど(w
337名無しさん@お腹いっぱい。:2001/08/23(木) 23:47
>>334
Win2kproでEtherealとWinPcapで見れました。
338名無しさん@お腹いっぱい。:2001/08/24(金) 09:15
>>334
みれるよ
ただしやたら処理に時間がかかるようだけど。
3日分のログ開くのに30分はかかったかも。
339338:2001/08/24(金) 09:17
ゴメソ
Etherealでって書くの忘れた
340名無しさん@お腹いっぱい。:2001/08/24(金) 09:29
ゾヌで十分なのになんで黒氷買うの?
マニュアルがないと使えないから?
341名無しさん@お腹いっぱい。:2001/08/24(金) 09:59
IDSとぞぬは違う
342334:2001/08/24(金) 12:41
>>340WIN-MXだから。ぞぬは超がいしゅつだけど重いから
>>338そんなに時間がかかるんだ。ちょっと試してみるね
なんでこんなに時間がかかるんだ???
>>336検討してみるよ。スマソ
>>337参考になりました。スマソ
343名無しさん@お腹いっぱい。:2001/08/24(金) 13:38
TinyやSygateを引き合いに出すならともかく何でぞねなのか
ぞねに比べれば高機能で堅くて軽いですけど
344名無しさん@お腹いっぱい。:2001/08/24(金) 18:28
そうかなあ、ゾヌ重くないんだけど。入れる前と変わらない。
黒氷はゾヌに比べてどう高機能なのかな?
345名無しさん@お腹いっぱい。:2001/08/24(金) 18:36
ぞぬ信者は、何かと黒氷と比較したがりますが、肝心の黒氷を使ったことがありません。
346名無しさん@お腹いっぱい。:2001/08/24(金) 18:39
BlackICEの体験版をDEGIXWONDERから2枚ほどもらってきた。
体験版なんてあるなんておもわんかったなぁ。。
347名無しさん@お腹いっぱい。:2001/08/24(金) 22:47
ぞねはとりあえずポート絞れない時点で終了なんですけど。
348名無しさん@お腹いっぱい。:2001/08/25(土) 01:21
>>338
ペケログも保存してんの?
349 :2001/08/25(土) 17:18
350名無しさん@お腹いっぱい。:2001/08/25(土) 20:13
 俺は、両方正規ユーザーで両方使ってみたが黒氷の方がガードが
薄いように思える。セキュリティスキャンしてもWORKGROUP名が出てしまったりと
351350:2001/08/25(土) 20:19
↑Zoneと比べてってことね
ハァ・・・
>>352
どうした?兄貴、溜息なんかついて。
354名無しさん@お腹いっぱい。:01/08/26 21:27 ID:4YGRCsbY
ムムム・・・、これは?
355名無しさん@お腹いっぱい。:01/08/28 01:52 ID:5N.usoWc
356名無しさん@お腹いっぱい。:01/08/29 01:15 ID:iifXDNtY
今日、黒氷買ってきたんですが・・・
これってインストールしてから特に設定する必要が無いんですよね?

ユーザー設定でアタックの通知を触った位ですが・・・
他には何かありますかね?
357名無しさん@お腹いっぱい。:01/08/29 01:20 ID:8ExqMHik
Code redうざい。
358名無しさん@お腹いっぱい。:01/08/29 06:37 ID:J5fWh8XU
>>356
念のため東陽テクニカのページで最新バージョンを拾う(藁 程度でしょ。
359名無しさん@お腹いっぱい。:01/08/30 00:50 ID:vQE1AUI2
忘れてならないのは防御レベルを「最高」にすること。

「中」の設定で「入られた!このクソソフト!」って
ほざいている白痴をパソコン一般板でいっぱい見てきた。
360名無しさん@お腹いっぱい。:01/08/30 01:12 ID:2N0XJ57s
361356:01/08/30 01:28 ID:Bv3tvs7w
>>358
有難う御座います、早速拾いましたよ〜

>>359
あ、やっぱり最高にしないとダメだったんですね
デフォルトの中だと殆ど検出されなかったので
不審に思い慌てて防御レベルを最高にしましたよ(;´Д`)テオクレ?
362名無しさん@お腹いっぱい。:01/08/30 03:06 ID:xtmL1ocU
最高だとICQ使えないんだよね?
高だと設定すれば使えるみたいだけど。
363名無しさん@お腹いっぱい。:01/08/30 07:11 ID:99o3frNk
1
364名無しさん@お腹いっぱい。:01/08/30 12:33 ID:mUOoyVFc
>>362
使えないの?俺の家では使えるし問題ないけど
それのほうがおかしいのか?
365名無しさん@お腹いっぱい。:01/08/30 21:08 ID:LfBJrk9Q
ムムム・・・、FTPソフトを使うには防御レベルを「普通」にしなければいけないのか・・・
それともfirewall.iniを書き換えればイイのかな?
366名無しさん@お腹いっぱい。:01/09/02 18:07 ID:No2gTm5M
367名無しさん@お腹いっぱい。:01/09/02 23:48 ID:meHvgzls
>>365
FTPソフトの時は普通にしないとダメなんだね

最高にして、HPアップロードかけてたら
おいらのサーバーのIPが出て点滅しててビクーリしました
368おまんこ:01/09/03 01:02 ID:Nefi6YlM
オレモソウシルカ・・・
369名無しさん@お腹いっぱい。:01/09/03 10:55 ID:YRIeROpo
普通にしなくても「詳細設定」で明示的に許可するポートを設定すればいいだけじゃん。
黒氷の最新バージョンを使いなはれ。
370名無しさん@お腹いっぱい。:01/09/03 18:59 ID:og5Gu0Cs
>>367
PASVなら大丈夫じゃないか?
371名無しさん@お腹いっぱい。:01/09/05 17:58 ID:63IH/hQM
いまだに5分おきぐらいに
HTTP port probeへアタックを受けまくっているのですが、
皆さんはどうでしょうか?
372名無しさん@お腹いっぱい。:01/09/05 21:08 ID:vkIg2hJ6
>>371

ああ。5分おきというか30秒おきに来ているよ。
鬱陶しいんで警報は解除。
重たいんでPCの電源切る時に、一覧をクリアしている。
まあ、来年になっても続くんだろうねえ。これって。
373名無しさん:01/09/05 21:19 ID:QzIWYjwg
>>371
Korean Network Information 完全に踏み台にされてます。
カンコック逝って良し。
374名無しさん@お腹いっぱい。:01/09/05 22:38 ID:n/xLBTdU
>>372,373
自分だけじゃなかったんだ、
それなら一安心だ。(w
まったくこの状態はいつまで続くことやら・・・。
375名無しさん@お腹いっぱい。:01/09/05 22:56 ID:JSuDGsgk
win MXを使うために開くポートって何?
376名無しさん@お腹いっぱい。:01/09/06 00:20 ID:iqnOgVvo
6699
377名無しさん@お腹いっぱい。:01/09/06 00:56 ID:kzFbaHlQ
2001-09-03 09:44:24, 2000302, TCP SYN flood, 61.203.49.99, OEMCOMPUTER , 64.124.41.186, , PercentFromIntruder=100, 1,
2001-09-03 09:49:50, 2000302, TCP SYN flood, 61.203.49.99, OEMCOMPUTER , 217.1.146.98, , PercentFromIntruder=100, 1,
2001-09-04 16:42:07, 2000104, ICMP unreachable storm, 210.20.165.30, cj3151986-a.maebs1.kn.home.ne.jp, 211.13.26.***, , count=50, 4,
2001-09-04 16:42:29, 2000110, ICMP flood, 211.13.26.***, OEMCOMPUTER , 210.20.165.30, , PercentFromIntruder=100&type=3, 1,
2001-09-04 16:45:30, 2003502, UDP port probe, 210.20.165.30, cj3151986-a.maebs1.kn.home.ne.jp, 211.13.26.***, , port=49607|49609&reason=ICMPsent, 90, B

なにされてんだろ?
378名無しさん@お腹いっぱい。:01/09/06 09:16 ID:/3vGyIws
コードレッドって3年ぐらい続くんじゃないか?
ほんと鬱
379GS:01/09/06 10:07 ID:2eIvaQFc
色々アタックされてるんだけど
何が危険なんだかさっぱりわからん。
何が危険なのか教えて
380名無しさん@お腹いっぱい。:01/09/06 10:17 ID:9q4NkUEI
マジで何も気にせんでいいよ
普通にネットしててfwが破られるような攻撃食らう事なんて無い
381GS:01/09/06 10:37 ID:2eIvaQFc
そっか
サンクス>380
382:01/09/07 12:51
IP: 210.151.10.7
DNS: n1.ctktv.ne.jp

↑この馬鹿がやたらと変なアクセスしてくる。
383名無しさん@お腹いっぱい。:01/09/07 14:43
NISのファイヤーウォールって何?
384名無しさん@お腹いっぱい。:01/09/07 17:44
突然反応しなくなった
なんか鬱だな
385 :01/09/07 19:03
>>378
コードグリーンに任せろ(w
386 :01/09/07 20:40
なんか急にCode redの攻撃来なくなった。
90分に60回ぐらいだったのが、9回になった。
387 :01/09/07 21:40
>>386
マジ?
388名無しさん@お腹いっぱい。:01/09/07 21:52
Netblock: 61.0.0.0 - 61.255.255.255

ばかりなんですけど、どしてですか?
389名無しさん@お腹いっぱい。:01/09/07 23:02
フレッツISDNなんですど、一日どれくらい攻められるのでしょうか?
390名無しさん@お腹いっぱい。:01/09/07 23:37
三浦さん、二日連続遊びに来ようとしてるよ
IP: 211.8.138.88
Node: MIURA
Group: TAKEON
NetBIOS: SATHO 
MAC: 0090CC08673E
DNS: MIURA
391名無しさん@お腹いっぱい。:01/09/07 23:38
>>389 あなたの運によって違います。多い日もあれば、少ない日も。
392名無しさん@お腹いっぱい。:01/09/08 02:24
advICEにアクセスできなくなった。
どうしたんだろう?
393名無しさん@お腹いっぱい。:01/09/08 09:35
Black ICEというネットワークセキュリティソフトを入れたんですが
アタックが「DNS I Query」となっていて
「侵入の疑い、システムが異常なDNSトラフィックを検出し、侵入が
試みられてる可能性が高い」と表示されてます。
HPの「DNS I-クエリ」の説明には
「概要 不正な DNS「逆クエリ」が検出されました。

詳細 逆クエリは推奨されていません。 これらをインターネット上で使用するメリットがないためです。

このようなクエリが回線上で見つかったために、 このイベントがトリガされました。 古い DNS サ
ーバには、このクエリを利用した侵入に対しての脆弱性があります。 」

スキルが全くないので読んでもよくわかりません。
何か、ハードウェアに実害があるようなことをされたのでしょうか?
2,3時間後ににIEが開けなくなってまた元に戻ったんですが、
何か関係があるんでしょうか?
394名無しさん@お腹いっぱい。:01/09/08 17:51
突然反応しなくなったよー
ひっきりなしに反応してたのに、時々このような現象起きるけど
なんで?
395名無しさん@お腹いっぱい。:01/09/10 05:08
BlackIceを入れてから10日以上経ちますが、全くアタックがありません。
ネットワークトラフィックのグラフはちゃんと推移してるので機能してない
ということはないと思います。
MXでダウソしてきた割れ物だからでしょうか?
ADSL接続でこんなにもアタックがないとは考えられないのですが。
設定はほぼデフォルトのままです。
セキュリティソフトとOSを割れてる奴って、なんつーか、根本的に考えが間違ってると思うぞ。
とりあえず正規版じゃなければ「割れだから」という可能性があるから答えられんのだが。
397395:01/09/10 05:27
防御レヴェルをマキシマムにしてICQを起動したら反応ありました。
ちゃんと機能していてよかったよかった。自己解決sage
基本的にアタックなんてされるのは無いからな。
走査スキャンがいいとこだろ。
399名無しさん@お腹いっぱい。:01/09/10 14:10
正気か?
家にはいまだに CODE REDのアタックが一日何十回とあるぞ。
今後も、あたらしいセキュリティーホールが見つかるたびに、速攻で
アタックする連中がでてくると考えるべきだろう。
今回はたまたまIISを動かしていなかったから、CODE REDの被害を受けなかった
が、明日なにに穴がみつかるかわからんよ。
400名無しさん@お腹いっぱい。:01/09/10 14:12
>>339
同意
>>398 みたいな奴がいるから、CodeRedに感染しても気付かないのが多いんだろうな〜
401名無しさん@お腹いっぱい。:01/09/10 14:13
>>339 じゃなくて >>399 が正解です。
402しろーと:01/09/13 17:15
>>395
ADSLの場合PC側はローカルIPだからでは?
設定次第だろうけど、普通HTTPprobeとかはモデムまでで遮断されると思う。
ウチもADSLにしてから静かなもんだよ。
403  :01/09/15 13:37
age
>>402
んなあほな。ADSLモデムはIP終端してません。
405名無しさん@お腹いっぱい。:01/09/15 23:56
IP: 211.120.45.10
DNS: www.poplar.co.jp

ポプラ社だけど何か?
株式会社ポプラ社
代表取締役社長
--------------------------------------------------------------------------------
坂井●先 創 業
--------------------------------------------------------------------------------
1947年
資本金
--------------------------------------------------------------------------------
24,000,000円 事業内容
--------------------------------------------------------------------------------
児童図書出版
従業員数
--------------------------------------------------------------------------------
88名 年間新刊点数
--------------------------------------------------------------------------------
394点(2000年度実績)
406402:01/09/16 05:22
>>404
ん、どゆこと?
ISDNみたいにPC自体がグローバルIPで無いので、
外からの接続はポートフォワードとかしなきゃ届かないのかなと思ったんだけど・・・・
407名無しさん@お腹いっぱい。:01/09/16 11:36
なぜか解らないんですけど、侵入者の名前が[COMPUTER]なんです。
しかも、毎日この人なんです・・・
もしかしてコノ[COMPUTER]というのは自分の事なのでしょうか?
[COMPUTER]が出る理由を教えて下さい。
408mitetahito:01/09/16 12:53
>>406
┐( -"-)┌ヤレヤレ・・・
409402:01/09/17 11:11
ウチのモデムはルータータイプで複数台繋いでるんだけど、
USB接続とかのモデムだとPCにグローバルIP振られるの?

つか、ルーターもなにも関係ない?
厨房的質問スマソ
410名無しさん@お腹いっぱい。:01/09/19 09:27
なんかまた急にアタック者が増えたな。
411:01/09/19 11:08
コリアンにpingイパーイあげたら1時間に危険アタックが1000を軽く超えた
412ドラクエ仕様:01/09/19 11:31
ガメゴンロード(俺)がマホカンタ(防火壁)を唱えているとき、
魔法使い(アタック者)がマホトラ(アタック)を仕掛けて来た。
マホカンタ(防火壁)は当然マホトラ(アタック)を跳ね返すが、
より強力なマホトラ(アタック)を魔法使い(アタック者)に跳ね返したら
面白いだろうな。
413名無しさん@お腹いっぱい。:01/09/19 11:49
ちょいと質問イイですか?
侵入者欄のトコで、まとめて遮断とか出来ないんですか?
ctrlキーでやってみても意味ないんです。
1つでも遮断ってすると一番上まで戻るので・・・
414名無しさん@お腹いっぱい。:01/09/19 11:51
遮断より無視しとけ
415413:01/09/19 11:54
>>414
遮断よりも無視の方が良いんですか?
つーか、遮断と無視はどう違うんでっしゃろ??
・・・スマソ。
416名無しさん@お腹いっぱい。:01/09/19 11:57
黒氷の「無視」って表現変だよね(ワラ
まーマニュアル読めば分るこって。
417名無しさん@お腹いっぱい。:01/09/19 12:16
Code redのせいだと思うんだけど、
かなり警告がくるからどうして良いのか・・・・

テカテカと警告が来たら普通はどうするんですか?
自分は 侵入者を遮断→無制限 としてるんだけど、
アタックを無視→このアタック の方が良いのかなぁ?
418名無しさん@お腹いっぱい。:01/09/19 21:53
東陽テクニカのホームページクローズしたようだ。
419名無しさん@お腹いっぱい。:01/09/19 23:07
>>418
嘘つくなyo!
http://www.toyo.co.jp/
ちゃんとあるyo!
420名無しさん@お腹いっぱい。:01/09/19 23:50
家はADSLなのですが、最近一日700ぐらいアタックがカウントされます。
3ヶ月前は一日平均3回ぐらいしかカウントされませんでしたのに。
どーかしてます。
421名無しさん@お腹いっぱい。:01/09/20 00:02
>>412
マホトラは開いてるポートなので透過
422418:01/09/20 01:34
>>419
俺のPCでは10日くらい前から見られないので書いた。
This server has been closed.と出る。
なんで俺のPCでは見れなくなったのだろう?
キャッシュを全部削除してもダメだ。
423名無しさん@お腹いっぱい。:01/09/20 01:51
侵入者:x002.joetsu.ne.jp
アタック:HTTP port probe
カウント:878
パラメータ:port=80&reason=Firewalled
侵入者のIP:0.0.0.0 ←ココ!そうココ!!

結局これって何?
424名無しさん@お腹いっぱい。:01/09/20 02:15
誰か〜〜〜〜(w
>>413
>>415
>>417
425名無しさん@お腹いっぱい:01/09/20 03:22
ipから個人情報を割り出す方法ってないっすか!
マジ腹立つ!
426>>424:01/09/20 07:19
427!!:01/09/20 07:34
>>418
このホームページは、毎月20日をもって更新されます。
>>423
HTTP port probe。ウザイ。
428423:01/09/20 08:04
>>427
prot probe はわかってるんだけど、
なぜにIPが0.0.0.0.なのか不思議でしかたないんですよ。

やっとこさっきそこからアタックらしきものが来なくなったけど
それにしても1ヵ所から1029回って頑張りすぎですって。
429名無しさん@お腹いっぱい。:01/09/20 20:36
ルータ通してもHTTP port probeは来ますか?
430名無しさん@お腹いっぱい。:01/09/22 01:43
age
431名無しさん@お腹いっぱい。:01/09/23 07:39
age
432名無しさん@お腹いっぱい。:01/09/24 02:11
BlackICEはどうやって使うのかさっぱりわからん
それぞれの設定項目が何をしているのか説明がないから不安でしょうがない
3日でnetshにもどした
実際firewallいらない、IDSいらない
でも、きれいなログ作ってくれるソフトがほしい
433名無しさん@お腹いっぱい。:01/09/24 12:17
今回の騒動でIEをSP2にのバージョンアップした
で、その後は警告がかなーり減った・・・
これはバージョンアップしたのと関係あるんですか?
434名無しさん@お腹いっぱい。:01/09/24 17:15
filterが動いてないんじゃないの?
家はwindows2000だけど、blackICE 2.1が、windows2000のsp2導入後
キチンと機能しなくなった記憶があるよ
435名無しさん@お腹いっぱい。:01/09/24 19:43
9月21日にver.2.5cpjにアップデートしたが、皆はもうDLしたか?
436B:01/09/24 19:45
騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証拠が
欲しい・電話番号などから住所などの詳細を調べて欲しい・等など
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。
i-mode・j-sky対応
http://www.black-893.com


☆女性秘密工作員・募集中!高収入確実!!!
437名無しさん@お腹いっぱい。:01/09/25 11:01
ハードディスクをキレイにしてwin2k(sp2)再インストールしたら
5分ごとにきていたhttp port probeがさっぱりこなくなった。
自分のところにポートスキャンしたらBlackIceはちゃんと機能してました。
438名無しさん@お腹いっぱい。:01/09/25 12:03
2.5cpjはWindowsNT4.0以外にはメリットないぞ。
439名無しさん@お腹いっぱい。:01/09/25 20:29
本家からの直接DL方法知ってる人居る?
440名無しさん@お腹いっぱい。:01/09/25 21:29
赤のビックリマークでTCP data changedってでた。
アタッカはTCP接続のハイジャックを試みている可能性があります。
これって危険?
IP: 210.239.44.45
DNS: ss10.estore.co.jp
から来たんだけど..
441名無しさん@お腹いっぱい。:01/09/25 22:08
検出したならブロックしてるんじゃないの?
442対策済:01/09/25 22:18
From : [email protected]
Subject : Re: Make Unlimited Phone Calls for $69.95/month! CODE:7777
Date : Mon, 24 Sep 2001 12:58:00 -0400
Received: from [203.228.117.254] by hotmail.com (3.2) with ESMTP id MHotMail***
From [email protected] Mon, 24 Sep 2001 09:57:49 -0700
X-Sender: [email protected]
X-Mailer: QUALCOMM Windows Eudora Pro Version 4.1
X-Priority: 3
X-MSMail-Priority: Normal
[email protected]
From : [email protected]
Subject : FREE Pizza Hut pizza for a year !!
Date : Fri, 21 Sep 2001 17:54:25 -0600
MIME-Version: 1.0
Received: from [139.142.205.227] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from playsic-en4q0ov (localhost) by mail2.playsic.com (LSMTP for Windows NT v1.1b) with SMTP id <[email protected]>; Fri, 21 Sep 2001 18:01:56 -0600
From owner-nolist-testbounce Sat, 22 Sep 2001 00:38:14 -0700

From : PUNTOG.NET < [email protected] >
Subject : World Trade Center + 400 fotos, videos, etc. --> Noticias PUNTOG.NET - 22.09.2001 - SOMOS de 15.000.-
Date : Mon, 24 Sep 2001 21:10:00 +0200
MIME-Version: 1.0
Received: from [195.53.204.158] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from localhost ([217.126.109.143]) by infonegocio.com with Microsoft SMTPSVC(5.5.1877.507.50); Mon, 24 Sep 2001 00:17:32 +0200
From [email protected] Sun, 23 Sep 2001 15:21:55 -0700
X-Sender: [email protected]
Organization: www.puntog.net
Return-Path: [email protected] Message-ID: < [email protected] >
443名無しさん@お腹いっぱい。:01/09/27 14:32
>>440
「ハイジャック」か、怖いのぉー
>>440
俺もあったよ、重大度79だってよ
446名無しさん@お腹いっぱい。:01/09/27 18:11
重大度79はたまにあるけど、それ以上って
でるのかな?ICPM floodで79でるけどね。
447対策済:01/09/27 18:27
202.163.127.2

62.149.133.188,http-proxy
24.51.64.105,6699
217.228.135.1,6699

62.160.241.161,portmap

ファイル交換してたな。

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

Copyleft (C) 水泥棒菊池Mツトム県こめよし村1偏屈ババア菊池殿様先生記念館在住役人
フン猿しいやどけてんろ禿タコゴリラ貝市来@三原名誉会長ダイワ運湯5老出身本社浪再無視

文責 スッポン放送汚れ穴ウンサーチャッキー恩田
448名無しさん@お腹いっぱい。:01/09/27 23:55
act2の方にはアプデート全然出てないんだけど、ふざけるな!!って思いません?
パッケージ版のほうがサポートしっかりしてないなんて。
449名無し:01/09/28 07:20
>>448

やっとアップデートでたけど、、
アップデータしたらさ、30日間限定の評価版だった、、、
正規登録者なのに、、どういうことだ?
450名無しさん@お腹いっぱい。:01/09/28 20:57
FFFTPでなぜかULできないから不思議に思ってたら黒氷の防御レベルが高になってたよ…。
451 :01/09/29 12:42
452名無しさん@お腹いっぱい。:01/09/29 14:14
OS再インストールしたついでに、バックアップしてた以前の
ファイルをNAVでスキャンしたら、

\Network ICE\BlackICE\evd20010815-08.enc

がcoderedに感染してるって出た。名瀬??
453名無しさん@お腹いっぱい。:01/09/29 15:17
>>448 >>449
今 act2 から落としたけど製品版だったよ。
もう一回落としてみたら?
メールでもらったユーザーIDが入りきらないのです。
残り2ケタが、打っても出ませんです、どちて・・・(;;)
455名無しさん@お腹いっぱい。:01/09/29 23:13
今日 防御 最大にしていましたのに
DOSアタックか何かで ビジーにされました。
こんなもんなんでしょうか?
あと 攻撃のログは残りませんでした。
456455:01/09/29 23:20
>454
無理です。
ブラックアイスにある 製品のアップデートで
飛べるページにシリアルを入れないと無理です。

今日 俺もそれで ちょいと とちりました。
From : [email protected]
Reply-To :
[email protected]

To : [email protected]
Subject : Got Debt? [ndywg]
Received: from [198.78.9.50] by hotmail.com (3.2) with ESMTP id MHotMail***;
Received: from kkgky.msn.com (212.216.22.67 [212.216.22.67]) by [email protected] with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2448.0)id S3MJ4TW0; Thu, 27 Sep 2001 21:47:48 -0400
From [email protected] Thu, 27 Sep 2001 18:37:39 -0700
−−−−−
mail.durdene.com (pri=1)
<<< 220 [email protected] ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2448.0) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
<<< 250 OK - mail from <"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
>>> RCPT TO:<[email protected]>
<<< 250 OK - Recipient <[email protected]>
>>> QUIT
<<< 221 closing connection

問題あり:不正な中継を受け付けます。

(198.78.9.50)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]
458名無しさん@お腹いっぱい。:01/09/29 23:35
>>455
DoSアタックは実際にそこまで大量パケット来てるんだろうから
そういうこともあるんじゃないのかな、よく知らないけど。
ログ残んないのによくわかるね。
>456さん
なるほどでした。なんとか
できました。ありがとうございました。(感謝
IP: 202.226.129.18
DNS: tk0001-202x226x129x18.ap-TK.usen.ad.jp

概要
サービス不能 (DoS) を引き起こす試みが行われました。
詳細
不正な PPTP 接続要求が検出されました。 このため、サーバがクラッシュする可能性があります。
検出システムがポート 1723 へ接続する最初のデータ・フレームを検査します。 通常、このポートは PPTP プロトコルが仮想私設ネットワーク (VPN) を実装する際に使用されます。 このポートが別の目的で使用されている場合、これは誤診である可能性があります。
461名無しさん@お腹いっぱい。:01/09/30 16:30
BlackICEで http://3403692948/
462名無しさん@お腹いっぱい。:01/09/30 16:30
>これは誤診である可能性があります。

大抵これで逃げるんだよな・・・このソフト
463名無しさん@お腹いっぱい。:01/09/30 16:39
その誤診の頻度って?天気予報とどっちが正確?(藁
464使用者:01/09/30 19:24
サポート掲示板のAJIKIてBID担当者は普段は親切にユーザーに
質問を書いてるけど、何か都合の悪い事があるとさ乱暴な言葉
使いなレスになるんだよな。
しかも、質問事項にも好き嫌いがあってさ、嫌いな内容の質問
には答えないから困るんだよな。
この書き込みも、どうせ読んでるだろうから改心してね!
(BIDの掲示板に書いても削除されるからさ、、ここに書いた)
不正コピー者はマニュアルを持っていない。
即ちマニュアルに書いてあることを質問する。
そりゃあ乱暴にもなるわな。
466使用者:01/10/01 00:05
>>465
マニュアルに載ってないことを質問したのですけど。
しかも正規に購入してる登録者です。

それは、どう思う?
467あげ:01/10/01 03:08
定期あげ
468さげ(真面目):01/10/01 03:12
>>461
上記のHPはウイルスに汚染されていました。(似無駄)
各自注意してください。
469名無しさん@お腹いっぱい。:01/10/02 18:53
470名無しさん@お腹いっぱい。:01/10/08 07:14
最近、調子はどうですか?
471名無しさん@お腹いっぱい。:01/10/08 09:18
しかし...
これだけ赤が来ると普通の人は
すでにやられているのかね
1日2〜3回来る

既出スマソ
ポート遮断でNetBIOS-ns137(UDP)を設定しようとすると
流されて設定できないのは誰の仕業?OS?ビル?
472名無しさん@お腹いっぱい。:01/10/08 11:04
10/5過ぎから、HTTP port probeのアタックが急激に減ったけど、
たまたま、この何日かが減っただけか?
473名無しさん@お腹いっぱい。:01/10/08 11:21
>>466

サポートから質問すればいい。
正規購入者の特権だからな。
[IP fragment data changed]
www1.odn.ne.jp 1
members.tripod.co.jp 1
www2s.biglobe.ne.jp 17
www.bekkoame.ne.jp 4
homepage1.nifty.com 7

[Too much IP fragmentation]
www2s.biglobe.ne.jp 1
www.bekkoame.ne.jp 3
homepage1.nifty.com 1

今日の13時台にこれだけあった。一体何?
475名無しさん@お腹いっぱい。:01/10/11 13:08
HTTP port probeのアタックが今日は激増!
おいらだけ?
何があったんだろう。
476名無しさん@お腹いっぱい。:01/10/11 13:34
昨日からポート1214へのアタックがきてるけど、
なんかそんなのあったっけ...誰か知ってる?
477名無しさん@お腹いっぱい。:01/10/12 00:04
質問させてください。 製品版を購入したんですが
サポート有効期限と言うのはその期限を過ぎたら黒氷が
使用不可になるのか
使用は出来るけどアップデートが出来ないのか
どちらの事なんでしょうか?
478名無しさん@お腹いっぱい。:01/10/12 00:14
>477
有効期限切れだと、DLサイトに入れない。
使用はできるけど、最新版が手に入らんつうこってす。
479477:01/10/12 00:26
>>478
御答え有難う御座います。
480名無しさん@お腹いっぱい。:01/10/12 16:11
BIって使い易くていいと思うんだけど、故に贅沢を言うと
FWの設定、IPアドレスとポートが別々にしかできないのが難。
FW1とかみたいに、このIPからこのポートはdropとかってできれば最高。
(2ちゃんねるに書き込んだ時に飛んでくるパケットのポートを
そのサーバーのIPアドレスに対してだけ「Reject」できれば最高。
今はDropしているのでサーバーがタイムアウトまで待つので
書き込み動作に時間かかりすぎ。SMTPは大丈夫なの?)
481名無しさん@お腹いっぱい。:01/10/13 00:11
>>480

東陽の掲示板のほうに書いたほうが期待がもてるのでは。
まあ、向うの人もここ読んでいるとは思うけど。
482げろっぴ:01/10/13 01:05
BIってOUTGOINGの設定がないんだよね・・・
ZAと併用しよう
483もとろ:01/10/13 05:30
軽くて好きだったんだけど、うちの環境だと(W2K)時々動作
しなくなるんで使うのやめたよ。東陽の人も現象は確認済って
言ってたけど、結局解決出来なかった。今はTiny使ってる。

個人的にはBlackICEにOUTのフィルタが付けばまた使いたいと
思うけど。ソフトの位置付けがFirewallじゃないから無理かな。
484名無しさん@お腹いっぱい。:01/10/13 06:13
BIはFWじゃないからoutgoing無くて当然ってのは当然として
outgoingがあったら価値が下がる可能性まであると思うが。。。
俺としてはZAのoutgoingの設定は非常にわかりやすくて良いと思うので
BIとZA併用してZAはOutgoingだけをブロックする設定にしたら良いかも。

あとBI、せっかくアタックしてきたホストとか簡単に出るんだから
ログビューを充実させればなお良いと思う。
表示してるホストダブルクリックでそのホストからの
詳細なアタック模様がでかい窓ででるような、とか。

FWソフトでDropとRejectができるのってとっても評価高いと思う。
初心者BIも向けにポートとホストをわけてるのだろうけど。
といいつつ私も初心者なのでチンプンカンプンだったらスマソ。
485 :01/10/13 07:09
486黒豹使い:01/10/13 20:00
Eストアーってページ見てたら、いきなりアイコンが赤く点滅して
表示に TCP data changed IP: 210.239.44.43 DNS: ss08.estore.co.jp
これって、悪意ある攻撃?とりあえず遮断したけど、ほっといても大丈夫?
487名無しさん@お腹いっぱい。:01/10/13 20:25
黒氷ってNAVと相性悪くない?
488名無しさん@お腹いっぱい。:01/10/14 07:17
>>484
ZAって重いってことだから、俺は導入をためらっている。
聞いた話では、CPUとシステムリソースにかなり負担がかかるらしい。
俺のパソコン旧式だから、BIとZAの併用にはちょっと無理があるような気がするけど・・・
489名無しさん@お腹いっぱい。:01/10/14 13:45
侵入者YahooBBほにゃららから来た。
これはあのYahooBBと関係あるの?
訂正
×ほにゃららから来た
○ほにゃららからアタックが来た
491奈那紫:01/10/18 10:38
ダイアルアップの時は接続中バンバンアタックされてたけど
フレッツISDNにしてから全然こなくなった。なんか気持ち悪い。
ルータ(RTA52i@もらいもん)が止めてると思っていいのかな?
492名無しさん@お腹いっぱい。:01/10/18 11:33
>>491

はいそうれす。うちもピタッと止まりましたよ。回線はISDNにかかわらずですけど。
493奈那紫:01/10/18 16:18
>>492
そか、ありがとう。
494名無しさん@お腹いっぱい:01/10/18 16:28
自宅WebサーバにBIいれてんだけど、こんなんが出る。
(ポートは80だけ開けてる)
 port=80&reason=Firewalld
 アタッカはこのウェルノウンサービスが使用できるかどうか調べようとしています。
 URL=/c/winnt/system32/cmd.exe
 アタッカはWebサーバへの侵入を試みています
よく意味がわからんのだが、誰か教えてください。
495名無しさん@お腹いっぱい。:01/10/18 18:33
143.90.129.198
TCP data chenged
初めて真っ赤なやつがきた。
496名無しさん@お腹いっぱい。:01/10/18 18:34
TCP data changed
だった。
497名無しさん@お腹いっぱい。:01/10/19 08:00
498名無しさん@お腹いっぱい:01/10/19 09:51
>>497
レスサンクス。sp2入れてたから感染はしてなかった。
攻撃されてただけみたい。よかった…。
IP: 211.124.135.237
DNS: zaqd37c87ed.zaq.ne.jp
Node: WIN98
Group: WORKGROUP
NetBIOS: 薄田 泰輔 
MAC: 00D0093D34E1

ウザイ
500名無しさん@お腹いっぱい。:01/10/21 16:43
IP: 64.71.148.42
DNS: ch2natto.he.net

ここから TCP port scan が来た。
>>500 それは2chの串チェックだと思われ。
502名無しさん@お腹いっぱい。:01/10/21 19:27
TCPポートスキャンと○○ポートプルーブの違いって何?
ポートプルーブがいろんなとこに来るとポートスキャンに暮らすチェンジ?
プローブ
「ここ?」 「イヤーン、モット、、、、右・・・」
「じゃぁ、ここ?」 「イヤーン、モット左!!」
「・・・ここだ!」 「ソコ、ソコ!、、、アッ、アッ」

スキャン
「( ゚∀゚)」 「ゴメン・・・今日、ダメノ日ナノ・・・」

い、逝って来ます。。。。
504名無しさん@お腹いっぱい。:01/10/21 21:09
ポートスキャンは無差別にやってるホストありありだし気にしないけど
traceroute かけてくる奴の方が気になるよ。
しかもブロックできないでしょ?
505名無しさん@お腹いっぱい。:01/10/22 01:54
XPで使えるのを早く出してほしい
>>505
2.9cai使えるよ
英語だけどね
507名無しさん@お腹いっぱい。:01/10/22 09:37
日本語版が出るのは年末らしい
IP: 192.43.244.18
DNS: time.nist.gov
UDPを異常なほど(トータル100以上)スキャンしてくる・・・何故?暇なのか?
うーむ、この情報だけでは俺にはわからん・・・。
509名無しさん@お腹いっぱい。:01/10/23 07:01
>508殿
時刻補正をしてくれるサーバーです。もしや「ウェブブースター」等の加速ソフトを使ってませんか?
そこの時刻補正用サーバーの一覧に、同様の名前がありましたよ。
510名無しさん@お腹いっぱい。:01/10/27 16:05
あげ
511名無しさん@お腹いっぱい。:01/10/28 20:59
>>506
2.9caiにしたが起動時に0.0.0.0から警告がくる。
これってwin2000にSP当てたときに出てたバグじゃないの?
512名無しさん@お腹いっぱい。:01/10/29 11:06
会社着てみたらサーバーの黒氷まっかっか…
Webサーバーへの侵入試みてとか何とか…

赤いのはじめてだったり
513おせっかい:01/11/03 09:53
PS2 VB2002をインストールする際、BIDをアンインストール
  しなさいと言われます。でも怒らずに素直にBIDをアン
  インストールしましょう。VB2002をインストールした
  後にBIDをインストールしなおせばOKです。
>>513
騙された、、、
全然駄目じゃん。いきなり画面真っ暗になってマシンが再起動したぞ。
515おせっかい:01/11/03 15:11
516名無しさん@お腹いっぱい。:01/11/04 23:21
サスピシャスURLって最近やたら来るけど、これってNIMDA?
517名無しさん@お腹いっぱい。:01/11/05 09:29
それはニ無駄じゃないよ。
518名無しさん@お腹いっぱい。:01/11/05 09:32
こんばんわ!てるにぃ♪です。

今回の皆さんの報告からいうと、VB2002とBIDの同時使用はやめたほうが
良さそうですね。少なくともSTOPエラーがでてしまうと強制再起動する
しか方法がないので最悪データをとばす可能性もあるし・・・。

逆に考えるとtonさんの場合は、なぜ大丈夫なのかな???
519おせっかい:01/11/05 14:18
>>518
なんかWIN2000でのみらしいね。
漏れのWIN98は全く問題なし。
520名無しさん@お腹いっぱい。:01/11/05 20:32
suspisious URLって何ですか?
当方はWin2kProですがIISサーバーは立ててはおりません。
ADVICE見てもnotfoundだし、遮断されてないので不安です。
皆さん来てないですか?
521名無しさん@お腹いっぱい。:01/11/05 21:29
ルーターを入れたので、BIDは削除した。
大丈夫かな。
522 :01/11/05 23:10
IP: 129.34.2.19
DNS: voodoo.watson.ibm.com

こっからトレースルートされた。
で、調べたら

IBM Corporation (NET-IBM-WATSON)
P.O. Box 218
Yorktown Heights, NY 10598
US

Netname: IBM-WATSON
Netblock: 129.34.0.0 - 129.34.255.255

Coordinator:
Trio, Nicholas R (NRT1-ARIN) [email protected]
(914) 945-1850

Domain System inverse mapping provided by:

NS.WATSON.IBM.COM 198.81.209.2
NS.AUSTIN.IBM.COM 192.35.232.34

Record last updated on 14-Aug-1996.
Database last updated on 4-Nov-2001 02:23:36 EDT.

だって。
>>522
自慢すれ。
IBMワトソン研究所なんてそうそう無い
524 :01/11/11 19:42
最近ybbからのアタックが増えたような気がする。
ybbのリモホで地域とかを特定する方法ないかな・・・
525 :01/11/13 16:33
BID入れるとLANのファイル転送速度が半分くらいになるんだけど、
監視を無効にする以外に、何か解決策無いかしら?
LAN上でファイルのやり取りをするたびに、BIDの監視を無効にするのは面倒っス
526名無しさん@お腹いっぱい。:01/11/13 17:04
誰かこいつを殺してくれ

proxy1.itabs1.kn.home.ne.jp:8080
proxy2.itabs1.kn.home.ne.jp:8080
NeoTrace Version 3.2 Trace Results
Target: proxy2.itabs1.kn.home.ne.jp
Date: 2001/11/18 (Sunday), 19:01:40



Node Data
Node Net Reg IP Address Location Node Name
19 1 1 203.165.0.140 Unknown r1-fe1-0-100bt.itabs1.kn.home.ne.jp


Packet Data
Node High Low Avg Tot Lost
19 36 36 36 1 0


Network Data
Network id#: 1
Asia Pacific Network Information Center (APNIC2)
These addresses have been further assigned to Asia-Pacific users.
Contact info can be found in the APNIC database,
at WHOIS.APNIC.NET or http://www.apnic.net/
Please do not send spam complaints to APNIC.
AU

Netname: APNIC-CIDR-BLK
Netblock: 202.0.0.0 - 203.255.255.255
Maintainer: AP

Coordinator:
Administrator, System (SA90-ARIN) [No mailbox]
+61-7-3367-0490

Domain System inverse mapping provided by:

SVC00.APNIC.NET 202.12.28.131
NS.APNIC.NET 203.37.255.97
NS.TELSTRA.NET 203.50.0.137
NS.RIPE.NET 193.0.0.193

Regional Internet Registry for the Asia-Pacific Region.

*** Use whois -h whois.apnic.net <object> ***
*** or see http://www.apnic.net/db/ for database assistance ***


Record last updated on 18-Jun-1999.
Database last updated on 17-Nov-2001 19:55:01 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related


Registrant Data
Registrant id#: 1
[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Domain Information:
a. [Domain Name] HOME.NE.JP
d. [Network Service Name] Home Site Service
l. [Organization Type] Network Service
m. [Administrative Contact] IO231JP
n. [Technical Contact] IO231JP
n. [Technical Contact] KT6489JP
n. [Technical Contact] MT3232JP
p. [Name Server] ns1.home.ne.jp
p. [Name Server] ns2.home.ne.jp
y. [Reply Mail] [email protected]
[State] Connected (2002/03/31)
[Registered Date] 1999/03/04
[Connected Date] 1999/03/08
[Last Update] 2001/02/28 16:57:26 (JST)
_____
NeoTrace Copyright 1997-2001 NeoWorx Inc
529__:01/11/19 00:46
2.9cai(英語版) を XP Proに入れたら、たまにブルースクリーンになって再起動がかかる様になった…。
(XP のファイアウォール機能をONにした状態でインスト。後でOFFにした)。

数時間程で再起動してしまうので使い物にならないよ…。
アンインストして、以降は完全に安定している。
同じような症状に悩まされているユーザがココ (http://groups.yahoo.com/group/bidgeneral/message/2469)にもいるよ。
530名無しさん@お腹いっぱい。:01/11/21 22:13
起動してもすぐエンジンが停止する。
blacked.exeも落ちる。なんででしょう?
531_:01/11/21 22:41
>>526
proxyサーバを殺したいのか?
532ほんとにウザイ:01/11/22 07:10
IP: 61.115.31.165
DNS: a61-115-31-165.usr.sctv.ne.jp
この馬鹿が今、TCP Port ScanとHTTP Port Probを145回も仕掛けて来やがった
どこのポートも必要な時以外、開けてないのに(笑
踏み台にされてる人だったら、ハックされてるってことを告知しただけでも
有り難いと思って許してね。
533 :01/11/22 16:20
あきらかに特定されてる、tracertやping爆弾じゃなきゃ騒ぐ必要ないと思われるが
大体鯖立ててなきゃ・・・とてもはてなな書き込みが多いような
特定攻撃ではkornet.netからがマジ多いのは俺だけ
534はぁ、、:01/11/22 21:33
Port Scan と HTTP Port Probくらいで騒ぎすぎるのもな、、、
ソフトも敏感なら、設定してる人間も敏感すぎるんじゃない?
言いたい事は、なぜ黄色や赤色になったかを調べた?
単純に警告が出て騒いでないかい?
自爆で警告でてる人間の書き込みが多いよな、、、最近 (-_-;)
535鈍感君:01/11/23 00:04
漏れは自爆して警告出た。>ノートンファイアーウォール
ネトバス、SubSevn、ボ2k。
どれもネトスタト打つと、ちゃんとポートlisen。感心感心
ポートスキャンしてきた人、迷っちゃうね(w
536 :01/11/23 00:17
BIDをインストールすると「リモートプロシージャコールに失敗しました」
と表示されて、斜線付きのアイコンになってしまう。
これってどういう意味なのでしょう?
>>536
多分、ポート111に対してパケット来てる。
良くあることなのら。気にしないのら。
538名無しさん@お腹いっぱい。:01/11/23 04:18
IP: 218.137.204.38
DNS: YahooBB218137204038.bbtec.net

氏ね!
539名無しさん@お腹いっぱい。:01/11/23 17:56
前、ハーバード大学からアクセスしてきた
540名無しさん@お腹いっぱい。:01/11/24 00:06
IP: 203.180.144.1
DNS: n144-001.tokyu-net.catv.ne.jp

PCAnywhere pingってやばいのかな?
s
542名無しさん@お腹いっぱい。:01/11/24 11:27
毎回必ず49320ポート叩かれるんだけど、たまたま調べてみたらアクセス先
KDDなんだよね。これって何? 私はルーターもソフトウェアファイアウォールも
入れてあるので、一度としてルーター越えされてないから実害ないのだけど。
それと、相変わらずコードレッド続いてるね。少なくはなったけどさ。
543名無しさん@お腹いっぱい。:01/11/24 15:57
自分のIPが進入してくるよ〜・・カラカワレテルのかな・・・?
黒氷最高レベルでポートスキャンしたら・・・Port139が空いている。。
544名無しさん@お腹いっぱい。:01/11/24 16:14
わらた
545名無しさん@お腹いっぱい。:01/11/24 16:26
自分のIPに無制限の遮断。。。激鬱
546名無しさん@お腹いっぱい。:01/11/24 17:38
俺の知り合いが、お試し版でもシリアル入れれば
製品版と同じって言ってたんですけど本当なんですか?
547はぁ、、:01/11/25 19:05
>>546

違うと思うけど?
548名無しさん@お腹いっぱい。:01/11/25 19:32
>>543
NetBIOS over TCP/IPが有効になってる場合、リモホがNetBIOS覗き
に来るよ。

>黒氷最高レベルでポートスキャンしたら・・・Port139が空いている
・・・そうだろうなあ。
549546の知り合い:01/11/26 00:22
>>547
どこが違うんだよボケ!!
言ってみろコラ!!!!!!!
カスが!!
IP: 211.223.11.232
Node: LG IBM PC
Group: MSHOME
MAC: 444553540000
DNS: LG
551はぁ、、:01/11/26 05:01
>>549
なんや?えらい催促の仕方やな?
われは人様に聞く時には、いつも、そんな質問しとんのか?
ネット上で身元が分かれへんからて、そんな態度とらんほうがええで。
でやな、、
illegalに使おうとしとう奴に何を教えてやる必要があるんだ?
ボケとかカスとか言う前に自分で買って比べてみたら?
あとな、DL版とパッケージ版にも違いはあるで(笑)
552名無しさん@お腹いっぱい。:01/11/26 12:01
>>549
無料のIDSあるよ。

ただお前みたいなカスが使うのはちょっと難しいかもしれんが
http://www.snort.org/
「snort」

やっぱカスには無理かな。英語だし。
553ninja:01/11/26 13:44
PPTP malformedってエラーが出ました。この後クライアントからサーバへの接続が出来なくなりました。
サーバを再起動後、復活したのですが。。。何か知ってる方いますか?
554はぁ、、:01/11/26 15:37
555名無しさん@お腹いっぱい。:01/11/26 15:44
なんだかんだ言って親切じゃねーかおい。
556はぁ、、:01/11/26 18:34
遠回しに「検索したら?」と言ってるんじゃ(苦笑)
557名無しさん@お腹いっぱい。:01/11/26 18:47
IPの最初が61.の奴が多い。
558名無しさん@お腹いっぱい。:01/11/26 18:58
コスタリカからようこそ。
なにしに来てんだゴルァ。
って言いたいけど言語がわからん。
ms-dosプロンプトnetstatやったらで侵入してこようと
してきた奴いたから、ping打ってみたら、トロイ仕掛けてこようとしやがった。
とりあえず、ネオトレースで大体の所在地は分かったが。
560名無しさん@お腹いっぱい。:01/11/26 20:34
>>559
>トロイ仕掛けてこようとしやがった

一体どうやって?
>>559
絵に描いたような厨房だ
562 :01/11/26 21:02
>>561
厨房というかかなり強力な電波受信しちゃっているような気がする。。。
563はぁ、、:01/11/26 23:54
>>559

ネオトレースでね、、、(-_-;)
厨房様には便利な道具だね。
けど、、それで分かるような相手で騒いでるのかに?
>>559

仮に所在地が分かったとしてどうするんですか?
聞き込みに逝くとか?
565名無しさん@お腹いっぱい。:01/11/27 19:12
IP: 211.215.33.76
Node: LG IBM PC
Group: LG IBM USER
MAC: 444553540000
ウザすぎ!それと
IP: 66.91.49.127
DNS: a66b91n49client127.hawaii.rr.com
ハワイアン氏ね
566名無しさん@お腹いっぱい。:01/11/27 19:16
アメ公が今日は多いな
567>559Pizza:01/11/27 19:31
>>559

そうか所在地がわかったか!
なら、冷めないうちに早くピザを配達してくれ!
568ひみつの検疫さん:2024/12/24(火) 02:14:59 ID:MarkedRes
汚染を除去しました。
569名無しさん@お腹いっぱい。:01/11/27 22:46
狂う走マシン(リブL1)がしょっちゅう固まるので、試しに黒氷をアンインストしたら快適になった。
もしかして、狂う走と相性悪いのかなぁ・・・・・
他にこんな人いませんか?
IP: 210.155.110.55
DNS: cr01.srs.ne.jp


Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.155.106.0-210.155.111.0
b. [ネットワーク名] SRS-NET
f. [組織名] エス・アール・エス有限会社
g. [Organization] S.R.S
m. [運用責任者] RS124JP
n. [技術連絡担当者] KW419JP
n. [技術連絡担当者] HS821JP
p. [ネームサーバ] ns.srs.ne.jp
p. [ネームサーバ] ns2.srs.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 1997/12/05
[返却年月日]
[最終更新] 1999/10/22 13:56:41 (JST)
[email protected]

逝け!
571名無しさん@お腹いっぱい。:01/11/28 15:04
ダイヤルアップでもフレッツADSLでも
1分に数十回のアタック連発だったんですけど
ソネット8Mにしたら全然来なくなりました。
それでもmxを終了させた途端に合計数百回のアタックが来ましたが・・
572名無しさん@お腹いっぱい。:01/11/29 02:20
sv.googa.jp
これ何?検索してもでてこない。
573??:01/11/29 22:22
>>570

相手の情報、こんなにわかるなんて、どこを見たらいいんでしょう?
マイBlackICEちゃんではわからないんですが、わかっても下記くらいです。
この人しつこい。。↓

IP: 202.110.157.69
Node: LB
Group: WORKGROUP
MAC: 005345000000
DNS: LB
>>573

inetnum: 202.110.128.0 - 202.110.191.255
netname: CHINANET-HB
descr: CHINANET Hubei province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: YZ83-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-HB
changed: [email protected] 20001225
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: YanLing Zhang
address: 8th floor of JinGuang Building
address: 232# of Macao Road
address: HanKou Wuhan Hubei Province
address: P.R.China
country: CN
phone: +86-27-82862199
fax-no: +86-27-82861499
e-mail: [email protected]
nic-hdl: YZ83-AP
mnt-by: MAINT-NEW
changed: [email protected] 20000824
source: APNIC
575BOBO:01/11/30 08:11
IP: 43.226.144.20
DNS: YahooBB226144020.bbtec.net
スーパーハカーもはだしで逃げ出すというBIDのニューバージョンは
来春発売ですか?
577 :01/11/30 16:11
今は使ってないんですがsygateと一緒に使うべきですか?
578名無しさん@お腹いっぱい。:01/11/30 23:09
>>573

www.mse.co.jp/ip_domain/
利用してみては?
579 :01/12/01 00:38
こいつウゼー

IP: 211.135.19.77
DNS: zaqd387134d.zaq.ne.jp
NetBIOS: <0102>__MSBROWSE__<02>
Node: BUD
Group: WORKGROUP
MAC: 004026906680
580 :01/12/01 01:35
aa
581名無しさん@お腹いっぱい。:01/12/01 05:54
IP: 218.119.118.54
DNS: YahooBB218119118054.bbtec.net

レッド点滅で" DNS cache corruption"表示だったので
速攻で無視逝きにしたんだけど、手遅れかな?
ログ見たら、セビリティ度79でした・・・鬱
582名無しさん@お腹いっぱい。:01/12/01 21:33
>581
DSNが古いんだろう。
ISPにクレームしろよ。
583573:01/12/01 23:58
>>578
ありがとうございます。
なるほど〜
584名無しさん@お腹いっぱい。 :01/12/02 13:17
IP: 211.6.145.98
DNS: tk001-kk.kikaku-dojin.co.jp
585名無しさん@お腹いっぱい。:01/12/02 19:47
IP: 210.217.27.75
Node: WEBSERVER
NetBIOS: __MSBROWSE__
Group: HE
MAC: 00E0295D66BB
DNS: WEBSERVER
586名無しさん@お腹いっぱい。:01/12/02 20:15
IP: 210.12.4.23
Node: HNWX-LZIDQO56PP
NetBIOS: __MSBROWSE__
Group: DOMAIN
MAC: 00D0B7B72D51
DNS: HNWX-LZIDQO56PP
587名無しさん@お腹いっぱい。:01/12/02 20:27
[210.90.106.129]
No additional details have been discovered about this Intruder.
588名無しさん@お腹いっぱい。:01/12/02 21:10
IP: 210.177.62.227
Node: XXX
Group: GOLDENBELLXXX
NetBIOS: __MSBROWSE__
MAC: 000347406906
DNS: XXX
589氏寝:01/12/02 21:17
IP: 43.228.188.62
Node: 01517786
Group: OEMWORKGROUP
NetBIOS: 田●繁<95>v
MAC: 004026BB45B9
DNS: YahooBB228188062.bbtec.net
590名無しさん@お腹いっぱい。:01/12/02 21:39
[66.7.178.6]
No additional details have been discovered about this Intruder.
591573:01/12/02 22:54
ちゃんとBlackICE情報お願いします。ウザイIP版はココへ↓

ウザイやつのIP及び情報はここに。
http://pc.2ch.net/test/read.cgi/sec/1000359447/
592名無しさん@お腹いっぱい。:01/12/03 15:40
UDP Port Probe
自分のPCがアタックしてくることってあるんですか?
RealPlayerを立ち上げたせいか?
>>592
ストリーミングは基本的にUDPれす。
594573:01/12/03 22:34
よしよし・・・
595>>592:01/12/03 23:36
>>592
説明書やヘルプ、オンラインヘルプをみてるのかに?
advICEをクリックしても説明でてくるだろう?
むやみに設定を最高にしてRealなんか見てるからアタックと
自爆アッタクの区別もできんのじゃろ、、、
アタック表示出したくなかったら、設定お普通にするか、
説明に書いてあるとおりに書き換えろ!
596573:01/12/03 23:49
>>595

そういうヘルプもわかんない人が書いてるんでしょ?
わかってんなら説明してあげなよ。不親切だね〜あんた。。。

ちなみに私も教えて下さい。
597>573:01/12/04 01:09
唖然、、説明書てさ日本語で書いてるんだぜ!
もしかして日本語読めないの?
日本語読めない人に、どうやって説明するんだね?
て、、この文書も読めないんじゃ、、、

参照↓
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000121/default.htm
598名無しさん@お腹いっぱい。:01/12/04 01:12
日本最大の援助交際サイト



おこずかいの欲しい女の子募集!!



http://my.post-pe.to/enkou/
(援助交際クラブ)
599 :01/12/04 01:59
>>597
気持ちは分かるが、まあ落ち着こうや。
600 :01/12/04 04:56
hostファイルが5000コぐらいになってるよ
コウェーヨ!
601 :01/12/06 02:12
今日はなにも飛んでこない
602 :01/12/06 02:18
さっき、私の設定ミスだと思うのですが
エラーがなかなかおさまらなくてエンジンが開始
されず、結局インストールし直しました。
日頃の不勉強が深夜にこたえました・・・・。
DSLへ変えたとたん、アタック、侵入が毎日あり。プロバイダが何か
を解除したらしい。この10日で、侵入者、40回にもおよび、
監視するおれもいやになってきた。
>>603
侵入検知できてるなら大丈夫.
605 :01/12/06 04:34
たまに赤い奴くるけど規制かけんとアカンノ?
初心者です。アナログ回線からケーブルインターネットに
変えて半月たちますが、かつてあんなに騒がしかったBID
が一度も反応していません。こんなもんなんでしょうか、
それともきちんと作動してないのでしょうか?
607名無しさん@お腹いっぱい。:01/12/06 20:49
BlackICE Defender for Workstation Ver 2.5J ってどうですか?
>>605
多い日は、ちゃんとそれ用当ててね。

わ、わたし、、まだ来ないの。。
いい加減そろそろ来ないと、、、ヤッパリあの時だったのかな。。。。
ドウシヨウ。。。
>>606
ケーブルネットのファイヤーウォールの外側のは届かないでしょ。
問題はその内側…同じブロックのケーブルユーザからのアクセス。
610 :01/12/06 22:07
>>608
落ち着け。
611名無しさん@お腹いっぱい。:01/12/06 22:15
BlackICE Defender for Workstation Ver 2.5J ってどうですか?
612名無しさん@お腹いっぱい。:01/12/06 23:05
はやくXP対応してくれ
613名無しさん@お腹いっぱい。:01/12/06 23:54
ずっと JS.Exception.Exploit に感染しているのに気が付かなくて、つい先日ようやく削除。
それまでずっと反応していたBlackICEが急におとなしくなったのですが、関連があったんでしょうか?

トロイだということを聞いて、急に怖くなったのですが。
>>613
ブラウザのホーム、ボインネーちゃんのページになってなかった?
!そういや、あのレジストリ値、IEじゃ無いと、意味無いのか。。
615613:01/12/07 00:11
>>614

ちゃんと自分の設定したHPでしたよ。
616614:01/12/07 00:16
ブラウザ、何?
ネスケ?
でも、あれか。システム改変させれば、何でもExceptionに該当するのかな。。。
617613:01/12/07 00:26
環境は IE6 Win98 です。

もし、トロイに掛かっていたとして、そのような攻撃??というんですか?? スンマセン厨なので。。。
・・・だったらBlackICEではどのような表示になるんでしょう?

ログに  SOCKS port probe なんてのがあるんですが。
>>617
なんかなー。
シマンテックの説明だと、スクリプトのどの辺の文字列見てパターンファイル
組んでるか解らないしなー。。ヤッパリ色んなバリエーション有るみたいね。
トレンドマイクロだとIEの設定変更ぐらいしか書いてない。。>Exception
BIDだと、仮になんか仕込まれてたとしても、それが外にパケット放出してるの
は監視しない。あくまでも外から内側に向かうパケットを監視してる。

ん〜。netstatでもしてみて、空いてるポートチェックしてみ。。
大変だ!
みんなblackd.Logとかエディタで見てみな。
俺のLOGにはこんな記述が・・・・

udpprobe.2003501.31789=Hack'a'Tack
udpprobe.2003501.54321=Back Orifice 2000

ハッキングされちゃったYO!!
620名無しさん@お腹いっぱい。:01/12/09 17:43
BID使ってる人は、内から外への監視はどうしてる?
BID+AntiVirにZAを加えて、内側からの情報も
監視しようかと思ってるんだけど、
BIDの存在意義がなくなるような気がするんだよな。
621年末は猪木祭り:01/12/09 19:45
内から外へ豆をまいてみるのも良いと思う。
622通りすがりさん:01/12/10 05:41
>>619
UDP Probe受けただけのような…
ひょっとして、ネタですかい?(ワラ

>>620
BIDの存在意義って、何なのかわからないけど
とりあえず、InとOut別々に設定できるようなFWを導入して
FWはIn→Out専用、BIDはOut→In専用で運用してみたら?
不安解消にはなると思うけど…。
(当方Tiny+BIDで運用中)
623名無しさん@お腹いっぱい。:01/12/10 07:36
>>619
同じの居た

udpprobe.2003501.31789=Hack'a'Tack
udpprobe.2003501.54321=Back Orifice 2000
udpprobe.2003501.27444=Trinoo Master
udpprobe.2003409.53=
udpprobe.2003404.69=
udpprobe.2003411.4045=
udpprobe.2003501.3149=Masters Paradise
udpprobe.2003501.10067=Portal of Doom
udpprobe.2003501.2140=DeepThroat
udpprobe.2003501.31335=Trinoo Daemon
udpprobe.0.31337=
udpprobe.2003402.111=
tcptrojan.2001523.30100=<NetSphere
tcptrojan.2001522.23456=200- Welcome To EvilFTP
tcptrojan.2001521.21544=GirlFriend
tcptrojan.2001518.555=phAse Zero
tcptrojan.2001531.7597=:
tcptrojan.2001520.6969=GateCrasher
tcptrojan.2001519.1243=connected.
tcptrojan.2001519.27374=connected.
ログファイルの見方が分からない人は見ないほうがよい
無意味にログファイルを掲示板にコピーするのもはずかしい
625名無しさん@お腹いっぱい。:01/12/11 03:32
>>619 >>623
何言ってんだ? それは全員のログに記載されてるだろ(w
626名無しさん@お腹いっぱい。:01/12/12 02:32
'attack-list.csv'によると8月から8000回のアタックがあったらしい?
思うに、あの「アタック」って表現がイカンよなぁ…どうも。
628名無しさん@お腹いっぱい。:01/12/13 12:51
ついでに「侵入者」ってのもどうかと思うよ。
あれは「侵入」というより「訪問」だろうが。
629 :01/12/13 12:52
アタックという言葉を使って使用者の不安を募らせ、
「このソフトは必要なんだ、買って良かった」と思わせたくしてるに一票。
630 :01/12/13 15:57
なるほど。
631627:01/12/13 21:20
>>628
そうなんよ。呼び鈴押してるだけの人間を「侵入者」っていうのも
きっと初心者は不安になるんだろうね〜。侵入者がこんなにイッパイ!!って。

黄色通知なんかデフォルトにする必要があるんだろうか?
632名無しさん@お腹いっぱい。:01/12/13 21:27
う〜ん。たしかになぁ〜。ZoneとかNISもそうだけど、
「ほら、攻撃をブロックしたぞ、どうだ?!」って感じだね。

BIDの、攻撃パターンによって「動的にフィルタリング」
しようって構想は面白いとは思うけどな〜。
633名無しさん@お腹いっぱい。:01/12/14 02:57
とりあえずゾネとAVG 6.0が入ってれば安心です。
634名無しさん@お腹いっぱい。:01/12/14 03:41
やわらかいね
635名無しさん@お腹いっぱい。:01/12/14 19:43
やわらか
柔らか稲
IP: 18.7.21.84
DNS: JIS.MIT.EDU
638名無しさん@お腹いっぱい。:01/12/18 00:13
BlackIceってPingの応答をしないように出来る?
>>638
Firewall.iniを編集
block.ICMP enabled とする
640639:01/12/18 01:53
641639:01/12/18 01:57
ついでにいうと
block.ICMP enabled とすると
自分の要求したPingの応答も受信拒否するゾ
642638:01/12/18 18:53
>>639
どうも親切レス感謝感謝

自分の要求したものも受け付けないってことは、Tracertとかも駄目っぽいですね
一長一短か・・・
643643:01/12/19 06:26
ちょっと質問なんですけど、
BlackICE使っててたまにネットに接続した後、
5〜10秒ほどしてから数秒だけ画面右下にあるBlackICEの
アイコンに赤の斜線が入るんです。
これってその間だけブロック機能が無効になってるってこと
だと思うんですけど、こういう仕様なんでしょうか。
それとも作為的に仕掛けられたもので、なんらかの情報が送受信
されているという可能性はあるのでしょうか?
644 :01/12/19 18:52
>>643
そのBlackICEはどこで手に入れたん?

>ネットに接続した後、
>5〜10秒ほどしてから数秒だけ
…ってのは変ですね。トロイ入り割れモノってことはない?

あとは、相性の悪いPWソフト同時に入れたり。
間違った設定のPWが同時に動いてたりすると、
そんな風になるかもしれないな。
645名無しさん@お腹いっぱい。:01/12/19 22:30
>>643
俺も同じ症状が出る。すごく気になってた。

>>644
入手先はダウンロード販売。(ただし再インストールしたので2回目のダウンロード)
PWソフトって何? パーソナルファイアウォールのこと? 厨房なのでスマソ。
646645:01/12/19 22:47
誤  ただし再インストールしたので
正  ただしOSを再インストールしたので
647 :01/12/19 23:00
ゾヌと併用してるんだけどアタックされると自分のIPしか残らない。
5〜10秒の間でトロイは親にIPとログを送っています。
割れはね(w
ダウンロード販売はしらね
649644:01/12/20 01:05
>>645
書き間違えスマソ。PW→FWだ。
起動直後のは良くあるんだが…。接続直後は気持ち悪いな〜ソレ

>>647
それは、ゾヌがBIDからのOut(ポート53や137)を止めてしまうから。
《ゾヌで許可》 & 《BIDでDNS&NetBios名前解決許可》したら出るはず。

ゾヌ使ったことないから許可の方法は知らんです。
650643:01/12/20 01:57
>5〜10秒の間でトロイは親にIPとログを送っています。
>割れはね(w
知り合いから譲ってもらったPCなので、その可能性あるかも…。
でもたまにしか斜線が出てこないけど。
ところでIPとログが送られるそうだけど、実害としてはどんなものが
あるんでしょうか。マジレスお願いします。
651643:01/12/20 02:08
訂正
割れというより体験版をkした物のような気がします…。
652 :01/12/20 03:22
IP: 165.76.58.84
Node: オモイカネ
Group: ネルガル重工
NetBIOS: オモイカネ 
MAC: 444553547777
DNS: 84.pool13.dsltokyo.att.ne.jp
ところでXPの日本語対応版はいつになったらでるんかのぅ
654名無しさん@お腹いっぱい。:01/12/20 05:33
>>643

はぁ。躍らされてるね。君。
それは接続の時、BlackICEが自分の取得したIPを
侵入と誤検出しないようにするための仕様だよ。
一時停止しないように編集も出来る。
ちゃんのヘルプやサイトの解説を読むように。
655644:01/12/20 06:19
>>654

なるほど…
> restart.whenDeviceChg = false

これですな。
自分のには症状現れないから、知らなかったヨ。指摘アリガト。

>>643
…ということで驚かせて申し訳ない。そのままで心配ないようだ。
脳dとの併用が相性悪いだとか意味ないとか言われてるけどけっきょくどうなの?
INS2002と黒氷併用して、ぴこぴこ反応するのはいつも黒氷ですが、ちゃんとはたらいてるようだが
age
658名無しさん@お腹いっぱい。:01/12/20 19:33
>>656
うちは両方インストールするとネットに繋がらなくなったぞ。
いや、回線は繋がってるんだけどブラウザとか反応しない
IE以外でもダメ

だが、何故かマシンの再起動を繰り返すと応答するようになる
ウザイのでアンインストールしたが
win2ksp2 フレッツADSLで
659名無しさん@お腹いっぱい。:01/12/21 02:33
>>658
うちも同じでしたがsp2アンインストールで治りましたよ。
660***:01/12/21 03:06
661643:01/12/21 07:14
>>654
>>644
解説どうもです。技術的なことは分からないんだけど、それ以前に
人のいうことを鵜呑みにして勝手に混乱してました。
よく考えたら割れモノじゃないんだからトロイなんかあるわけないし。
疑問に思ったら自分でまず調べて見るって姿勢が必要なんですね。
アドバイスありがとうございます。
>>649
お礼遅くなりました、ありがとうございました。
664名無しさん@お腹いっぱい。:01/12/24 18:27
今日赤が出て、YahooBBtec.netからでした。
ICMP Echo応答を要求なしに送信との内容でしたが、これは問題ですか?
今日初めてですけど、ahoooはUDP port proveも八回ほど・・。
>>664
>Echo応答を要求なしに送信
あなたの環境とそれの頻度にもよるけど、普通は問題無い。
ダイヤルアップならよくある。port prove はほっとく。
サンタさん、日本語版2.9を下さい。
俺もくれ
668名無しさん@お腹いっぱい。:01/12/27 01:18
>>665
ADSL(YAHOO)ですが、問題ないのなら安心しました。
669名無しさん@お腹いっぱい。:01/12/27 07:19
BlackICEユーザーさんへ。
LeakTest使ってみた事ありますか?
http://grc.com/lt/leaktest.htm
噂通りLeakしてしまうんでしょうか?
670名無しさん@お腹いっぱい。:01/12/27 07:57
>>669
当然、漏れますね。というか漏れるのが普通。
内部のアプリケーションがコネクションするのを
防御する仕組みはBlackICEにはありませんから。

トロイ対策は別にFWソフト導入しないとね。
671670:01/12/27 08:06
ちなみに Tiny + BlackICE でやってみると、
ちゃんと "Unable To Connect" で漏れません。

Tiny を無効にしてテストすると当然、
"Firewall Penetrated!(漏れました)"
となります。ま〜あたりまえですが。
672669:01/12/27 08:12
>>670
そうなんですか・・。
でも何故にBlackICE入れてるんですか?
Tinyだけでは駄目なんですか?
BlackICEってうるさくないですか?
673名無しさん@お腹いっぱい。:01/12/27 22:57
ゾーンアラームと同時に使ってるんだけど、
Black ICEの設定って、初期設定でなにもしなくてもいいの?
674旧BIDuser:01/12/27 23:02
しばらく見ない間に黒氷もアウトバウンドの監視ができるようになったの?
>>674
え?なんで? どこにそんなことが…?
676670:01/12/27 23:38
>>672
まぁ、どのソフトでもそうですけど、うるさい設定にすればうるさいし、
ポップアップや警告表示を止めればそりゃ〜静かなもんですよ。

>Tinyだけでは駄目なんですか?
ええ Tiny だけでイイですよ(爆) 本当はTiny1本のほうがイイはず。

>でも何故にBlackICE入れてるんですか?
「1台のPCを家族で共有してるから」とでも言っておきましょか。
家族の分まで設定やログ管理するの面倒なんでBIDまかせって感じです。
677672:01/12/28 02:26
>>676
ご丁寧に有難う御座いました。
TinyとBlackICEを一緒に入れた経験は無いのですが、SygateとBlackICE
を一緒に入れたとき、BlackICEが何の反応も無くてSygateの方が前面に出て?
一手に請け負ってると思ったもので、Tinyと一緒にBlackICE入れるとどうなのかな?
と、思っていました。
確かにログをいちいち設定するのは面倒ですね・・。
どうも有り難う御座いました。
ICEはなかなか漏れのme環境では
うまく動いてくれなかったよ。。。。。
タスクで赤線引いて死んでばかりだし、、、
679670です:01/12/29 01:10
>>677
レスど〜も。ステルス機能もったFW系ソフトと併用した場合は、
たいていFWソフトがブロックしてBlackICEは無反応になりますね。
ちなみにTinyの場合、「Gateway上で動作」ってオプションがあって
それを選ぶと、ステルス機能がOFFになります。そうすると
Tiny側ではブロックせずにBlackICE側が反応するようになります。

ところで「BlackICE1本で頑張ってる人」はぜひ、
>>669さん紹介の LeakTest やってみて、「完全に漏れる」という
事実をちゃんと認識しておくべきですね。実際は正面からの不正侵入
なんかよりトロイからの裏口侵入のほうがずっと多いわけですから。

BlackICEのサポートでは、そのへんアンチウイルスソフトとの併用を
奨めてるみたいですが、ちょっと後手に回りそうな気がします。
680名無しさん@お腹いっぱい。:01/12/29 08:31
2.9英語版をインストールしたらOS(XP-Home)落ちまくり。こりゃだめだ。
681680:01/12/29 08:40
と思ったら、東陽テクニカのHPでそのこと出てたんだね。
682名無しさん@お腹いっぱい。:01/12/29 13:19
win2kでインターネット共有を使用したいんだが
BlackICEに全部ブロックされてしまう。
ちゃんとインターネット ファイル共有を有効にする
にチェックは入ってるんだが他に何かする事があるのだろうか?
HELP読んでも他になんにも書いてない・・・。
HELP ME!!!!!
683682:01/12/29 14:14
なんか勘違いしてたみたいだ・・・。
あれはファイル共有なのね・・・。
ネットの共有とは違うのね・・・。
だとしても相変わらずやり方わかんねぇ〜。
>>683
ICS 使ってないからよくわからんが
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000023/default.htm
↑を参考にしても、ダメなのか?
685682:01/12/30 00:32
>>684
レスTHX!!
なんとなくそれで出来そうな感じなんだが
俺には壁が高すぎる・・・。
大体最後の方に「WIN2Kの場合は・・・さらに複雑に」
とか書いてあるし勘弁してくれ!
でもまぁ解決出来そうで何より♪
助かったよ〜。
時間かけてやってみるべ。
あなたにもチェルシーageたい。
687名無しさん@お腹いっぱい。:02/01/01 06:07
すまん、初心者スレの576くん。
同スレの577だが、そのまま検索しても出ないようだ。
↓これを参考にしてみてくれ。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00101.html
688初心者スレの576:02/01/01 06:23
>>687
ご親切にどうもありがとうございます。
689初心者スレの576:02/01/01 06:28
>今回問題となっているのは、送出されるCookieが規定の範囲よりも
>オーバーしているということに対してBlackICEが侵入(アタック)として
>検出してしまうということです。
>しかも、その侵入者が自分自身になってしまうということです。
>これは、BlackICEの検知エンジンの精度を上げすぎてしまったために
>起こっているFales Positive(誤検知)です。

リンク先のこれ、そのまんまの症状でした。
そっかぁ、誤検知だったのかぁ。
初心者なのでビビッてしまいました。
これで枕を高くして眠れます。
690名無しさん@お腹いっぱい。:02/01/01 09:33
そういえば新しいヴァージョンはまだなのかねえ。年末って聞いていたけど。
>>690
1月11日予定だって。
ただ、XPで利用すると不定期にブルースクリーンになるってさ。
>>691
情報さんくす♪
693名無しさん@お腹いっぱい。:02/01/01 21:11
このソフト、割れで使うとヤヴぁいってほんと?
別に
割れで使う=アフォ
696名無しさん@お腹いっぱい。:02/01/03 10:10
なんか送られるんじゃなかった?
>>693
もともとアウトバウンドは監視しないソフトなんで
堂々と内側から怪しい場所にコネクションするんじゃない?
割れのBlackICEを監視するために
ファイヤーウォールを入れよう!(笑)
お?!それいいな!んじゃFWソフトも割れで!(藁
さて、FWは何で監視しよ?
700名無しさん@お腹いっぱい。:02/01/03 19:07
TINYで調べてみたけど、なんにもなかったよ
Listeningしてるとは限らんぞ?!一回じゃわからん。
1週間に一回、単発UDP Outで送ってるかもだ。
702名無しさん@お腹いっぱい。:02/01/04 13:04
2.5を使い続けて、もう18日になるが、一回もTINYには引っかからなかった。
と思う。
ほ〜さよか。TINYはそのまま入れときや。

ほな今度はウイルスか破壊プログラム混入してないかやな。
検出不能なのはナンボでもあるで。潜伏期間もいろいろや。
ホンマご苦労なこった。
704 :02/01/04 18:03
>>691-692
1月11日のバージョン
XP英語版+2.9can だと動くらしい。JP版のみ不対応の模様。
705名無しさん@お腹いっぱい。:02/01/04 23:27
まー、アレだよね。本体たったの4MBだしねぇ・・・。
706うっきー:02/01/05 11:16
日本語版待ちきれないので、英語版を入れてます。
英語版CAPは良い出来かも。

BLACKICE   Ver2.9 CAP
blackice.exe Ver3.1.10
blackd.exe   Ver3.1.09
blackdll.dll  Ver3.1.09
Blackdrv.sys  Ver3.1.09

問題1 Win2000SP2+ime2002の環境でIMEバーが旧タイプと混じる
問題2 起動時にstopエラーとSTARTエラーが出る(タイミングの問題)

1、2に関しては問題が改善しません。ただ2に関してはstopしていない
ので、実害はないと思われます。

シリアルチェックはしてないですね。ただしupdateとすると、
製品シリアル情報は送信しているので、手動updateしていると
実害ないと思います。
>>706
問題1のほうも、たぶん英語ソフトとIME言語バー特有の問題だね。
日本語版ではまず大丈夫だろう。
708名無しさん@お腹いっぱい。:02/01/07 01:03
表紙落ちしてるよ
709名無しさん@お腹いっぱい。:02/01/07 02:13
>>78
fairbrookより発進されている模様。
要注意厳重な警戒を怠らずに。。。
710 :02/01/07 02:36
Norton2002と英語版ではどうですか?
自分は試用中。
711:02/01/07 03:08
設定は四段階のうちどれが一番いいんだろう?
最高だと不具合あり?
712名無しさん@お腹いっぱい。:02/01/07 06:27
>>711
あたりまえだけど、使用アプリによるね。
「最高」でも、設定次第で不具合解消できるよ。
自分は「最高」にしてICQも時計合わせのソフトも使えてる。
設定が面倒なら「高」ぐらいでどうかな?

東陽テクニカのサポート情報をよく読めば、たいてい解決だ。
713うっきー:02/01/07 14:16
>>171
最高にして、必要なポートのみ設定で受け入れるとする
のが一番だよん。

一度「最高」にして、使用中のアプリとかで不具合出るようなら
設定を変更してみればいい。
一度普通にして、最高 設定で使えないアプリを使用している
最中に、例えばWin2000ならDOSプロンプトで、netstat -a -n
とかするとそのアプリが使用しているポートが一覧に出てくるよん。

他にも方法がたくさんあるよね>all
714名無しさん@お腹いっぱい。:02/01/07 15:19
もっと良いのは、自分の開いているポートを確かめてそこから必要なポートだけに絞ってゆく。

その状態にして<最高>にするのが良い。
715名無しさん@お腹いっぱい。:02/01/07 15:21
アプリケーションの具合を見るのではなくて、アプリとポート。両方を関連して見直すのが良い
716名無しさん@お腹いっぱい。:02/01/07 15:54
侵入者が自分で、UDP:1900へのプローブが
毎日100とか1000検出されるんだけど
これってなんだろ?
717名無しさん@お腹いっぱい。:02/01/07 17:51
起動時に警告が出て詳細を見ると「NO ADAPTERS OPEN」になってて
Intruderが0.0.0.0なんですがこれはなに?
どうすればいいの?
718名無しさん@お腹いっぱい。:02/01/07 19:15
>>716
自分のHPを見てると侵入者が自分で、
HTTP attackがめちゃくちゃ検出されるんだけど、
これはなんなんだろう?
719名無しさん@お腹いっぱい。:02/01/07 20:44
BlackICEとノートン先生って併用できるのでしょうか?
720名無しさん@お腹いっぱい。:02/01/07 21:57
>>718
も少し前のログ見れ(HTTP attack)
722710:02/01/08 02:24
Nortonと併用してたけどだめだ。
起動時に赤線入ってエンジンが止まってしまう。
723718:02/01/08 11:52
>>721
原因はこれと同じだったわけね。
サンクス!
724名無しさん@お腹いっぱい。:02/01/08 13:34
赤線が入ってエンジンが止まってしまう原因は何?
>>724
何度も言うが、東陽テクニカのサポート情報をよく読めば、たいてい解決だ。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00019.html
726名無しさん@お腹いっぱい。:02/01/09 02:03
なんだかものすごくあぶないんです。
僕のあたまのなかにしんにゅうしゃがいるんですが、どうしたらいいでしょうか。
727 n:02/01/09 02:05
2ちゃんねるを見ていたら突然「プツッ」と音がして再起動されてしまいました。
BlackIceが原因と思われますが回避できますか?
XPです。
>>727
XP対応してるかどうか調べてから使え!

>>726 は外科手術で摘出
729727:02/01/09 13:28
>>728
英語版の2,9でXPには対応しています。
黒氷はアウトバウンド検出してくれないんですよね?
なら他のFWも入れた方がいいと思うんだけど、
何がいいですか〜?

ぞぬでいいですか〜?
731728:02/01/09 17:56
>>727=>>729
もっかいサポートページよく見ろ!
日本語版XPに対応って書いてあるか?
というか、ここのログも少しは遡って読め!
732:02/01/10 22:48
IDSってBlackIceしかないんですか?
>>732
LockDown2000とか
Hacker Tracerとか
いろいろあるね。
No hacker! も IDS になるのかな?
検索して探してみてね。
734732:02/01/11 01:01
>>733
ありがとう。でも両方ともフリー版がない:;(試用のみ)
探してみよっと
>>734
製品の性格上、フリーのは少ないだろね。
いちおうWinでNT用なら Snort なんかもある。
元々UNIXのオープンソースのモノなので
WinNT/2000 でも フリーになってる。
でもやっぱり黒氷でしょう。他のは知らないけど、snortは分かり難かった。
737名無しさん@お腹いっぱい。:02/01/11 01:58
snortのページ行ってみたけどわかりにきー!
どれ落とせばいいのかがとりあえずわからぬ
>>737
snort183Win32.exe
GUIって書いてあるから何かと思ったが、IDScenterとの抱き合わせ版なのねん・・・・

winpcapも必要だと思うけど。。。
まともに動かすのは結構骨だよ。。まづは、confの編集。
後、ルールセットのカスタマイズ。
但し、色々理解深まるのは確か。
設定語るには面白いだろね(w
739737:02/01/11 03:24
>>738
僕には無理でし。
しかもLockDown2000試用版落としたはいいがXPで動かないのね・・・
黒氷買っちゃいな♪

とりあえずNoHacker!は止めといた方が良いw
741名無しさん@お腹いっぱい。:02/01/11 06:08
snort182は動くのにsnort183はまともに動かない
オレのパソコン。

とりあえずsnort182のまま使っているんだが、
snort182でも平気なのかなぁ。
182と183はどこが違うのか教えてほしいよ。

黒氷とはまったく違う話でスマソ。
742733:02/01/11 06:52
なんかアガってるなと思ったら、違う話で盛り上がってたのな?

snortはUNIX系の人がどうしてもNT鯖上げる必要が
あった場合のモノかと認識しとったが…、けっこう
使ってる人は多そうだね。

>>740
>とりあえずNoHacker!は止めといた方が良いw
あ、やっぱり?(w
なんか話題にのぼらなくて
カワイソウだったもんでついでに並べてしまったのよ…

ところで…BIDがJP版XPでまともに動くようになるのは
いつ頃なんだろ〜ね〜
743名無しさん@お腹いっぱい。:02/01/11 15:23
あまり上手に扱えていない人間が多い2CHの黒氷ユーザー
>>743
上手な黒氷の扱い方を教えれ
745名無しさん@お腹いっぱい。:02/01/11 20:13
テクニカのサイトでXPでの2,9テストユーザー募集してる。
せっぱつまってんだね。
古いバージョンでもエラー起こるんかな?
>>744
上手な使い方
インストールする→使う→ヨッシャー!!
747743:02/01/11 22:58
ネオと組み合わせるようにしたらどうだろうか?
攻撃を受けた瞬間から、相手の情報を手に入れることが出来る。
>>747
ネオってなんじゃらほい?
>>749
これ、それなりにオモシロイけど、
リソース消費してまで常駐しとくのは勿体無いね。
いちおう持ってる。
751バージョンアップあげ:02/01/12 01:16
最新アップデート情報 【変更日】 2002/01/11
【容量】 3.9MB
【内容】 ver 2.5cpJからver 2.9canJにアップデート

予定日どおりだった
「アタック」って表現が良くない!って言ってたら
アタックタブが「イベントタブ」に変更されてるよ(w
あれ?ftpで落とせなくなってない?
753名無しさん@お腹いっぱい。:02/01/12 05:20
本日BlackICE Defender 2.9canJをリリースいたしましたが、
こちらをWindowsXP環境で利用するとブルースクリーンになることがあります。
このバージョンからXPにインストールすることが可能となりましたが、
こちらはかなりの頻度で発生するため、
XPユーザの方はご利用なさらないようにお願いいたします。
もし、XPでご利用になりたいという方は、このバージョンより
多少安定動作するようになった英語版の2.9capをお使い下さい。
英語がわからずNetworkICEのHPよりダウンロードができない方は、
現在のテスト状況 をお読みになった上で、こちらまでご連絡ください。
XPユーザの方へは本当にご迷惑をおかけいたしますが、
ご理解のほどよろしくお願いいたします。

( ゚Д゚)ゴルァ!!
754名無しさん@お腹いっぱい。:02/01/12 18:45
既にご存知かも知れませんが・・・

ウイルスバスターとの共用
ttp://vbc.trendmicro.co.jp/vbc/support/vb22901.asp
755名無しさん@お腹いっぱい。:02/01/12 23:00
激しく(・∀・)イイ!!
756名無しさん@お腹いっぱい。:02/01/14 03:02
ver 2.9canJ
アタックタブ→イベントタブに変更の関連なんだろうけど

ネットに繋ぐとイベントタブのところに
BlackICE detection started 侵入者:0.0.0,0 カウント:1 対処:1 重大度:1
というのが出て、いちいち報告してくれる。けっこううざったい。

これみて「変な侵入者が!!」…と騒ぎだすヤツが出てきそうだ。
757名無しさん@お腹いっぱい。:02/01/14 03:16
XP対応はまだですか
758名無しさん@お腹いっぱい。:02/01/14 03:38
>>757
まだのようだね〜。詳しくは>>753さんがコピペしてくれてる。
英語版2.9capが不完全ながら対応。導入する気はせんな。

---
ところで、最新アップデート情報 に載ってる
「ファイアウォールの設定機能の向上」にある
『IP アドレスまたは範囲から ICMP パケットを遮断 』
ってのは、どうやったら設定できるだろ?GUIからは無理なのかな?
誰か設定できた方、詳しい解説よろしくですだ。
759名無しさん@お腹いっぱい。:02/01/14 04:35
赤マーク危険でTCP deta changed て言うアタックされた。何これ
760ha:02/01/14 04:51
761名無しさん@お腹いっぱい。:02/01/14 05:16
赤マーク危険でTCP deta changed て言うアタックされた
TPC接続のハイジャックって下のほうに書いてある

侵入者の詳細のIPから会社は判ったけど むかつくよーどうしよう
>>761
Win2000ですか?
763名無しさん@お腹いっぱい。:02/01/14 06:01
Meです ルータ使ってるのに最大危険アタックは怖い
advICEによると
この技術は接続をハイジャックするために上級ハッカーによって使用されます。
かつ接続に自分のデータを注入する 成功する場合、ハッカーはシステムのコントロールを獲得することができます。

何て事をしてくれるー!怖い 今大丈夫なのか訳判らんです どうしよう
764名無しさん@お腹いっぱい。:02/01/14 06:11
>>763
関係ないけど、なにげにThe翻訳Internet使ってますね?(笑)
765名無しさん@お腹いっぱい。:02/01/14 07:49
            o
            /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ /
           /    クーソーは、     /
           /  頭のコヤシです。    /
          /                 /
          /  「遊び」をクリエイトする /
         /    株式会社765    /
         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/
  ∧_∧  /                /∧_∧
 ( ^∀^) /                /(^∀^ )
 (    )つ               ⊂(    )
 | | |                   | | |
 (__)_)                  (_(__)大円団モナ
zonealarmとblackiceって同時に使えるんですか?
767名無しさん@お腹いっぱい。:02/01/14 10:23
763です  それ私も思った!良いのかな

ネットショップでページ見てたら其の会社が不正侵入 TCP deta changed て言うアタックしてきた

接続をハイジャックするために上級ハッカーによって使用されます。
かつ接続に自分のデータを注入する 成功する場合、ハッカーはシステムのコントロールを獲得することができます

何ちゅー会社 侵入者の詳細のIPから会社は判ったけど ムカツク

何だか不安なのでOS入れ替えて ノートン2002買いに行って来る
チキショー!取りあえず不正侵入してきたIPと詳細アドレス プリントアウトしたよIPAに提出しようかな
768ひよこ名無しさん:02/01/14 11:36
>>767
どこでその乏しい知識を得た?
769名無しさん@お腹いっぱい。:02/01/14 12:06
advICEで教えてくれる

概要

An overlap in new TCP data with queued data has been observed,
and the overlapping data has changed between the two packets.

詳細

This technique is used by advanced hackers to hijack connections.
They utilize IP spoofing and sequence number guessing to intercept a
user's connection and inject their own data into the connection.
If successful, the hacker can gain control of a system.

誤診

This is may be a false positive. The intrusion is triggered if the
TCP data has changed within two frames. In theory, this should never
happen. However, some recent TCP implementations
(Win 2000 and some Unix implementations) send "status"
information after a RESET within the data part of the frame.
This condition, which results in a false detection,
has been addresed in the 3.0 release of BlackICE.

それと侵入者IP、ドメインから検索
770検討者@バスター試用中:02/01/14 14:36
ゾネと黒氷、両方入りますけど、どっちか片方がほとんど遮断してくれ
るのであんまり意味はないかも。
771762=764:02/01/14 16:54
>>767
え〜その。最初に私が「Win2000ですか?」と聞いてますのは
advICEによれば…
「Win2000などの最近のOSでは同フレーム中のRESETに続けて
 ステータス情報を送るので、それが原因で誤診(誤検知)
 が起こることがある」
…らしき記述があるので、聞いてみたのです。
TCP/IP関連の実装でいえば、WinMeもWin2000同様に最近のOSの
範疇かもしれないので判断が難しいス。サポートに訊いてみては?

次に「The翻訳Internet使ってますね?」と書いてるのは
advICEのページは"TCP data changed"のところだけ、なぜか
日本語に訳されてなくて英文のままなんですね。それで…
>>763さんが書いた訳文が「The翻訳Internet」の訳文そのもの
だったので、あらら? と思ったものでス。関係ないですけどね。

ま〜早い話が「誤検知」の可能性もある、と言いたいわけですヨ。
772名無しさん@お腹いっぱい。:02/01/14 17:07
>>770
黒氷はアウトバウンド検出してくれないから、
OUTだけぞぬに検出させるとか。
なんか黒氷が勝手に外部アクセスし出したんだけど、これ何?
どっかに何か送ってるの?
774名無しさん@お腹いっぱい。:02/01/14 17:44
>>773
F/Wソフト何入れてるの?Zone?
>>773
当然、DNS参照したり、トレースルートしたり、外部アクセスは
それなりにあるよ? いやなら名前解決のオプション切りなさい。
776名無しさん@お腹いっぱい。:02/01/14 19:26
>>751
あのー、まだアップデートされてないみたいだけど?
2001/9/27リリースの2.5のままだよ。
777 :02/01/14 19:40
>>776
東陽テクニカのHP見てから言ってるんだよね?(w
778名無しさん@お腹いっぱい。:02/01/14 19:41
>>776
どこ見てんの?
http://www.toyo.co.jp/security/ids/support/dl.html
ここヨ。ブラウザのキャッシュは更新してね。
7798945:02/01/14 19:57
確かにコレはすごいな……。
http://www.puchiwara.com/hacking/
780 :02/01/14 19:58
>>778
たぶん、黒氷の「アップデート」から飛んだリンク先だろうね。
冬房が増えたなぁ・・・。(w
781:02/01/14 20:01
ぜんぜんスゴクない。
いろんなところで必死で宣伝してるようだが
こんなもの読んで喜んでるようでは…チョトナサケナイ。
>>781 ←スマソ カブッタ...>>779へのレスだ
783名無しさん@お腹いっぱい。:02/01/14 20:05
私のは去年の11月に買ったのだけど、自動通知してくれないなぁ。
アップデート通知っていい加減なのかね。
>>778
たぶん http://blackice.jp/ ここだと思われ。
こっちは更新しないのかな。
785778:02/01/14 20:16
>>784
なるほどサンクスコ。しかし本家サイトといっても、
日本語サイトなんて結局はローカル扱いなんだな〜どこでも。
ハードメーカーなんてもっと酷いけどね。
786名無しさん@お腹いっぱい。:02/01/14 20:17
776の人とは別の者だけど、
東陽テクニカからはダウンロードできないんだよな・・・。
一応会員登録は済ませているんだけど、
黒氷の購入は店頭売りのやつだったから、
act2でアップデートされるまで待つしかないのかな。
787751:02/01/14 20:44
>>786
よーわからんが、
https://sc1.toyo.co.jp/index.html のページに
■当サイト以外で「BlackICE Defender」を購入された方は…
会員として登録され、お持ちのライセンスを登録することにより、有効期間内でのアップデート版のダウンロードが可能になります。
---
と書いてあるから、会員登録とライセンス登録(購入ではない)だけしたら
ダウンロードできるんじゃないのかな? いけそーな気がするけど。
788751:02/01/14 20:48
あ、>>786は店頭売りを購入したのか。そりゃ〜ちょっとわからんの〜。
789786:02/01/14 20:51
>>787
そのうちact2の方でもアプされると思うから、
それまで待ってるよ・・・。
2.5cpjの時も、1週間遅れでアプされたからね。
790名無しさん@お腹いっぱい。:02/01/14 21:32
ところで新バージョンにアプデートした人はぜひ、>>758
-------
「ファイアウォールの設定機能の向上」にある
『IP アドレスまたは範囲から ICMP パケットを遮断 』
ってのは、どうやったら設定できるだろう?
-------
に挑戦してみて、できたら方法教えてちょ。
791BID@七紙:02/01/14 22:52
#--BIDメーリングリスト--#

W32.Badtrans.B@mm virus.がBIDメーリングリストに投稿されました
現在二通が確認されています

http://www.egroups.co.jp/messages/bidgeneralj/608

御気を付けを。。
792名無しさん@お腹減った:02/01/14 23:23
2.5cpJでもupした2.9canJでもそうなのだが。
Win2k SP2のPCで使用しているが、昨年暮頃より2ちゃんの速報+板や裏事情板にアクセス
出来なくなってしまった(他にも2、3の板にアクセス不可)。
IE、ネスケ共ブラウザ側をどういじっても駄目なので、試しに黒氷のエンジンを切ると
アクセスが可能になった。レベルを高低変えても駄目、バージョンを変えても駄目、
今も黒氷のエンジン切らないと速報+板を見られないのだが、これは何故だろうか?
>>792
それらの板に行ったことが無いのだが、
書き込み出来ないんじゃなくて、板にアクセスも出来ないの?
書き込みできんだけなら…他のFWスレでよくあるように、
串ポートチェックをブロックしてる可能性はない?
794名無しさん@お腹いっぱい。:02/01/15 00:57
ここの1はtiny信者が立てたような気が。
795名無しさん@お腹いっぱい。:02/01/15 01:01
あ、それとtinyの日本語化パッチ入れた後HDDが吹っ飛びました。
おかしいな、と思い、もう1回入れてみたら同じような感じにやっぱ吹っ飛びました。
詳しい原因は不明だが、日本語化はしない方がいいような。
796 :02/01/15 02:56
 
797792:02/01/15 02:56
>>793
書き込み以前に板にアクセス出来ないのです。
防御レベルを「なし:受信トラフィックを全て許可する」にしても、エンジンを
止めない限りアクセス出来ずじまい。
串は使用していませんが、防御レベルなしでも2ちゃんの串ポートチェックを
ブロックしてしまうものなのでしょうか?
798 :02/01/15 02:58
  
799 :02/01/15 05:04
bluckiseてxpはだめなの?インストールしたらwinが不安定
ななりますってでたよ。
>>794
関係ないですね。
>>795
スレ違いですね。
>>799
最近のログもうちょっと読もう。

可能性としては、
801:02/01/15 06:52
失敗。なんか変なの残った(w

>>797
>防御レベルなしでも2ちゃんの串ポートチェックをブロック…
いえ、そんなことはないです。

以前に侵入者のアドレスを遮断したことはありませんか?
もしもWEBサーバーからのパケットを誤検知していた場合、
遮断するとそのサーバーには接続できなくなりますが。
ファイヤーウォールの詳細のところで、それらしいアドレスが
遮断されてませんか?

こっちのほうは防御レベルとは関係なしに働きますから…
802792:02/01/15 23:28
>>801
ご指摘の通りでした。
12/24〜12/27頃に検知して遮断していたアドレス4つがどうも該当していたようで、
これらの遮断を解除すると見られなかった板もアクセス出来るようになりました。
今まで検知したアドレスを片っ端から遮断していたのでこうなってしまった次第の
いうです。
以後注意します。アドバイスありがとうございました。
803:02/01/17 00:16
いつになったらXP対応するんだ〜!!
804名無しさん@お腹いっぱい。:02/01/17 02:00
てすと
805名無しさん@お腹いっぱい。:02/01/17 02:02
今日、アップデート通知があったんだけど、サイトに行ってみたらまだ上がってないYO!
東洋のにはあるけど店頭販売のを買ったので落せないし。
早くアプしてYO! 非常に鬱・・・。
806土日祝祭盆暮正月:02/01/17 16:38
>>805
俺も(泣
やる気無いんかして、古い情報載せてるし。
>>805-805
参考までに…
>>786-789
808:02/01/18 20:28
cnドメイン(中国ドメイン)からのアクセスが以上に多いです
理由不明
>>808
それ、port80をつついてくるヤツよね?
CodeRedUとかNimdaとかの感染サーバーだと思うんだけど
あんまりうるさいんでTinyでport80だけ特別にブロックしてる。
寂しいぐらいに反応しなくなる。贅沢なTinyの使い方だけどね(笑)

BID単体だと、とりあえず攻撃を無視に設定したらいいのかな?
製品版のバージョン2.9は23日からダウンロードできるようだ。
でも予定と断ってあるし遅れるかもな。
なんで店頭でわざわざ買った客が冷遇されるんだ。
しっかりしてよアクトさん。


です。共産党はテロリストです。
812:02/01/19 00:12
ということは、この中国サバはニムダ感染しているのかな?

netname CHINANET-SC
descr CHINANET Sichuan province network
descr Data Communication Division
descr China Telecom
country CN
admin-c CH93-AP, inverse
tech-c XS16-AP, inverse
mnt-by MAINT-CHINANET, inverse
mnt-lower MAINT-CHINANET-SC, inverse
changed [email protected]
source APNIC
813墓守:02/01/19 00:33
>>812
鯖立ててログ採れば?
CodeRed ver.cかNimdaか判別できますよ。
814(゜▼゜*):02/01/19 00:58
>>812
httpでアクセスしてみれば…面白いかもですね。
815:02/01/19 02:24
今日新しくBlackIce導入して設定は最高にしてあるんですが、Advanced Ruleで
なにか追加すべき、っていうルールはありますか?
Portとかも閉じれるんですか?
>>815
そうだね。とりあえず、ヘルプの防御レベルのとこ読んで、
防御レベルごとのブロックされるポートの種類を確認して、
それからファイヤーウォールの詳細設定で必要なポートを
受容したりはたまた拒否してみたり、したらいいんでは?

ちなみに「最高」では自分から確立した接続以外のパケットは
ほとんどブロックされる。DNS(53)とかIDENT(113)とか以外は。
817名無しさん@お腹いっぱい。:02/01/19 02:49
BlackICEを入れて2日。
誰も攻撃してこない。ルータで全部フィルタリングしているからか?
なんだか淋しい冬の夜。
818名無しさん@お腹いっぱい。:02/01/19 14:05
何も無いのが一番いいことなんだって。
819名無しさん@お腹いっぱい。:02/01/19 16:15
BlackICEとTinyを一緒に使ってます。
BlackICEとTinyの上下関係はどうなんでしょうか?

Tinyが許可した通信の中に不正なパケットがあれば
BlackICEは検知してくれるんでしょうか?
>>819
>BlackICEとTinyの上下関係
インバウンドのパケットに関しては
Tinyが許可したものに対して、BlackICEが反応する順番です。
外部にルーターがあるイメージと似ています。

>Tinyが許可した通信の中に不正なパケットがあれば…
BlackICEが「不正」と判断したものはブロックされるでしょう。
誤検知も当然含まれます。

Tinyでは外向けのパケットとICMPだけフィルタリングして、
それ以外全部許可で、あとはBlackICEに任せる手もあります。
その場合、Tiny側で"Is Running on Internet Gateway"に
チェックを入れてステルス機能を切ります。
821名無しさん@お腹いっぱい。:02/01/19 20:30
>>820
その場合Tiny側で全てのINを許可していいですか?

あと、相手の

Node: SHEN
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 444553547777

こういう情報得るためには、blackd.exeのポート137を許可しないといけないのでしょうか?
そうするとこちらの情報も相手に分かることになりますよね。
バックトレースは切った方がいいのかな・・。
822820:02/01/20 00:38
>>821
>その場合Tiny側で全てのINを許可していいですか?
あえて明示的に許可する必要は無いです。
Tiny単独の場合は各種ルールの一番下に「ALL Denyのルール」
…すべてのプロトコル、方向、ローカルポート&アプリケーション、
リモートアドレス&ポートに対して遮断のルールを作るのですが、
それの代わりにOutgoingだけの全て遮断のルールを作っておくだけです。

その状態で"Is Running on Internet Gateway"にチェックで
インバウンドは全て通過します。そこから後はBIDの仕事。

blackd.exeのポート137を許可しないとバックトレースは出来ないです。
単に防いで欲しいだけなら不許可で、BID側の名前解決もOFFでOK。

いまどき相手の情報が判っても、詳しい情報が出るのは感染サーバーか
踏み台ぐらいなので、切っておくほうがいいかもしれませんね。
823名無しさん@お腹いっぱい。:02/01/20 00:40
追加ルールで閉じといたほうがいいポートって何番ですか?
>>823
追加ルールって何の?Tinyと併用の場合の?
>>823
BIDのファイアウォールの設定なら特に閉じる必要はないと思う。
826821:02/01/20 01:32
>>822
なるほど、よく分かりました。
とりあえずバックトレースはオンにしてどんなのが来るか様子見たいとおもいます(笑)
827(゜▼゜*):02/01/20 01:32
>>823
セキュリティチェックのサイトの診断を気にするなら、
ポート113(IDENT)とかICMPとかも追加で閉じたら、
とりあえず自己満足にはなるかも。
スタンドアロンの個人使用なら単に「最高」でよし。
828(゜▼゜*):02/01/20 01:49
>>826
ちゃんと>>669のテストで効果も確かめてね。
>>828
そっちのはTinyで防げるんですが(ポート80)、
↓こっちのが防げないんです・・。前に入れてたZAだと防げたように思うんですが・・。
http://tooleaky.zensoft.com/

(今grc.com落ちてる)
830名無しさん@お腹いっぱい。:02/01/20 02:35
ポートの53や113を閉じる時は、TypeはIP,TCP,UDPのどれにすればいいんですか?
>>830
53閉じちゃうとDNS引けないよ。
それでもいいなら、

53 (domain) UDP
113 (ident) TCP

BIDはファイアウォールというよりIDSなので特にポート閉じる必要ないと思うんだけど・・。
TCP/UDPポートなら不正なパケットは全て遮断してくれるよ(たぶん)
ICMPも遮断できるみたいだけど。
間違った>53閉じちゃうとDNS引けないよ。
833初心者名無し:02/01/20 03:47
http://www.geocities.co.jp/SiliconValley-Bay/4700/image01.gif
これってスパイウェアーですか??
誰か教えて下さい。お願いします。
今プロクシポートチェックをされて注意レベルがひとつ上なんですけど
これなんですか?
(・ε・)キニシナイ!!
836名無しさん@お腹いっぱい。:02/01/20 10:45
>>827
スタンドアロンの意味わかってて
言ってる?(ぷ
837名無しさん@お腹いっぱい。:02/01/20 11:42
前に相談した者です また又 有ったんです悪意のある侵入 
普通にネットしてたらいきなり 前アタックして来たのと同じ会社

赤アイコンで超危険TCP deta changed て言うアタック
TPC接続のハイジャック試み

接続をハイジャックするために上級ハッカーによって使用されます。
かつ接続に自分のデータを注入する 成功する場合、ハッカーはシステムのコントロールを獲得することができます

何ちゅー会社 
侵入者の詳細のIPから会社は判ったけど むかつくよーどうしよう って


 今日は連続2回もアタック掛けて来て
ムカツク 会社名 判明してるので検索したら 
スパム業者で挙げられてる

株式会社○ーストアー 侵入者IP情報出したいけど、、、
この会社はPC関連それなら上級ハッカーに成りそうな管理人いるはず

スパム業者が個人のPCに不正侵入するのはメールアドレス狙って
奪ったメールアドレスで悪さするって聞いたけど どうしよう 
警察に相談した方が良いのかな安心してネット出来ないよー

何か良い方法教えて下さい
838名無しさん@お腹いっぱい。:02/01/20 12:01
アタックの表示が出るって事は、ICMP遮断されてないって事なんですか?
839名無しさん@お腹いっぱい。:02/01/20 12:48
>>838
アタックのアイコンに斜線が引かれていたら防御できているってことだからさ。
>>837
固定IPじゃなければ再接続してIP変えればいいだけだからさ。
840428:02/01/20 13:27
なんだかんだ言っても
これおもしれえじゃん
http://www.puchiwara.com/hacking/
>>838-839
BIDで検知できるプロトコルは TCPとUDP だけです。
ICMPは素通り。遮断することもできますが。

OUTバウンドも素通りするのはいうまでもないですし、別にPFWを入れた方がいいでしょうね。
842名無しさん@お腹いっぱい。:02/01/20 21:57
ICMPを使って
どんな悪さができるんでしょうか?
最新の黒氷では、検知できるように
なったみたいなんですが?
843(゜▼゜*):02/01/21 03:26
>>836
こりゃまたエライ細かいとこ突っ込んでくれるね。
「単独でWAN接続」と言ったら満足なんですか?
(ぷ なんて言ってないで「正しくはこう」だと
指摘してくれれば少しは建設的なんですがね〜
844(゜▼゜*):02/01/21 04:09
>>829
それはTinyPFでは防げないですね。Zoneは不完全ながら対応してるらしい。
http://japan.cnet.com/News/2001/Item/011112-2.html
の記事にもあるように、OS側のバグといっても差し支えないですから
MSの対応待ちか、あるいはアンチウイルスソフトの活躍に期待するしかない。
有料なら、Norton か Tiny Trojan Trap なら防御してくれるみたい。
  
846名無しさん@お腹いっぱい。:02/01/21 19:59
>>836
>「単独でWAN接続」と言ったら満足なんですか?

もう、おなかいっぱい・・・
いい機会だから、わからん単語は、きっちり調べる
クセつけや〜。

ちなみにスタンドアロンPCなら
BlackICE起動する意味ねぇし

それにしても(ぷ は、悪かった
怒ったんなら、(-人-)ゴメンよぉ
847名無しさん@お腹いっぱい。:02/01/21 20:07
わたしの息子は、去年のクリスマスもスタンドアロンでしたが、なにか?
>>846
そんなもんいちいち指摘せんでも、
文脈全体で意味は通じてるし、別にどっちでもいいよ。
単語の誤りなんかよりもっと役にたつ情報書いてくれんか?
(ま、その点は俺もだが…)
849 :02/01/21 21:41

ルーター入れたらウンともスンとも言わなくなった・・・

もうBlackIceいらない・・・
 
>>849
そうか。静かに去れ。
>>848
スレが上がってるときにチョトのぞいては
ショモナイ突っ込みするダケの荒らしだから、
相手にしてもムダ。無視しとけ。
852名無しさん@お腹いっぱい。:02/01/22 01:41
時々ハードディスクがカリカリいって一瞬だけ赤線入ることがあるんですが、何でしょう?
853 :02/01/22 02:02
「カリカリ赤線」モードです。
放っておくと増殖してHDが逝きます。
いますぐ殺虫剤を!
>>852
漏れも前はよくなったよ赤斜線。
HDはずしてフーフーしたら治った。マジで
多分登用テクニカ逝ったほうが原因分かるんじゃない???
>>853
ワラタ仕様なのなw
855(゜▼゜*):02/01/22 21:25
あらら。なんか妙なことに…
迷惑かけてスンマセンでした…>>848>>858

>>846
はいはい、アリガトね。別に怒ってないよん。
というか…あなたも苦労性なんですね〜。
ちょっと同情してみたり。

>>852
時々赤斜線はこのスレのどこかにも
書いてあったような気がします。
最初のへんはあまり役に立たないスレですが…。
856852:02/01/22 22:22
起動時に10分間赤線入る、っていうのはあるんですけど、起動中にっていうのは
ないみたいです。

Win2000で物理メモリも十分あるのでその辺は関係ないと思うんですけど、そんなにたいしたことじゃ
ないと思うのでしばらく様子見ます。
パッケージ版だからまだver2.5だし(泣
857名無しさん@お腹いっぱい。:02/01/22 22:36
英語版2.9.capのパッチリリースあげ。
XPの突然クラッシュに対応したとなってます。
>>856
>>643が似たような質問だが…ちょっと違うのかな?
859758:02/01/22 22:43
>>758 で質問してた本人ですが、
『IP アドレスまたは範囲から ICMP パケットを遮断 』の設定
東陽テクニカのFAQページに掲載されたようです。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00135.html

やっぱりGUIからは無理だったみたい。
860852:02/01/22 22:47
>>858
うわっ・・それみたいですね・・。
赤線で検索してたから見逃しました・・。

理由がわかってよかったです。ありがとd!
ここの人で、赤びっくりマークのつくの食らったことある人いる?
あれってどの程度の攻撃だと赤がでるの?
862 :02/01/23 02:37
2ちゃんの串チェックで赤でしたが、何か?
>>862
同じ相手から幾つか連続で違うポートを突っつかれると
「ポートスキャン」になって危険度が上がるんだよね。
一応「幾つ連続」の部分はblackice.iniを書き換えで
変えられるみたいだけど。
ウチでは串チェックでオレンジ以上になったことは無いな〜。
>>862
たぶんそれオレンジじゃない?
ポートスキャンぐらいでは赤にならないと思うんだけど。
865(゜▼゜*):02/01/23 04:17
Port Scan のスレッショルド値はデフォルトが4になってるから
4つ連続で検出されると警告出ますね。
FTPで一度に幾つかダウンロードしたときなんか 4つぐらい連続になるし、
blackice.iniに"tcpscan.h-threshold="を追加して
値をたとえば6とかそれ以上にすると誤検知少なくなるかも?

2chの串チェックは…チェック先のポートがバラバラだし
Port Probe のはずなんですけど…環境によって違うのかな…?
PCゲームやってる人には有名なGameSpyとかThe All-Seeing Eyeっていう
ゲームサーバーを探すソフトを使うとたっぷりと見られるよ、危険度が赤は。
2ちゃんの串チェックって何?
2chの関連鯖から飛んでくるポートチェックね。
ポート80とか8080とか3128とかに飛んでくる。
869名無しさん@お腹いっぱい。:02/01/23 16:29
>2chからの串チェック
まだ1回しか受けたこと無い。鯖か、時間によって違うのかな?

たしか 80 と 3128 と 8080 をそれぞれ3回ずつ来た。
870867:02/01/23 17:30
test
871 :02/01/23 17:42
>>869
自分は3回ぐらい。でも受ける条件とかが判らないんだよね。
荒らし対策でドメイン丸ごとの規制が掛かってるときなんかな?
872名無しさん@お腹いっぱい。:02/01/23 19:55
BlackICE Defenderでプロミスキャスモードで使うにはどうすればいいかな?
ルータを導入したら、うんとも寸とも言わなくなった。
ルータがあったら黒氷は要らないの?
>>872
知らんけど、防御レベルを「なし」にしたら使えるんじゃない?
埼玉県草加市にお住まいの
p4124-ipad02souka.saitama.ocn.ne.jpさんっ!
ポートスキャンやめてくださいっ。(w

>串チェック
5日くらい前、「saki」なんとかからT・・・なんとかっていう
アタックがあって、何個も組み合わせて様子を見ているとか
説明にあったから、無限に拒否したらニュース・テレビ関係、
ほか多数の板にアクセスもカキコもできなくなっちゃった。
79の赤だった。受容したら閲覧もカキコもできた。
ここ30分くらいで500回以上TCP port probeを受けてるんですが
一体何事?
>>877
ウチはそんなこと無いけどな。
プロバイダ指定で飛ばしてるんかな?
それにしても…5秒に1回? 普通じゃないな。
879877:02/01/24 03:25
アレからも、更に勢いを増してスキャンされてます
10個くらいの、IPから平均150回ほど
黄色だしほっといてもいいのかな?
>>879
拒否設定しないの?
881 :02/01/24 04:48
>>879
それは MXとかNapstarの ポート6699でしょ?
882877:02/01/24 05:13
ん〜、MXやってますけど、こんなのは今日が初めてです
今もMXやってますけど、スキャンの方はどうやら収まったみたいです
883877:02/01/24 05:33
と、思ったら今いきなり赤来ました
アタッカはTCP接続のハイジャックを試みている可能性があります、だって
advice見ても英語で、よーわからん。。。
advICEってアドバイスとかけてるんだね。最近気づいた。
>>884
逆だろ。adviceをICEとかけてるのだ。
しかしそんなことはどうでも良い。

>>ALL
誰か、オプションのDNSとNetBIOSのスレッショルト値を調節するときの
あのデフォルトで 3 とか 6 とかになってる数値の意味を教えてくれ。
ヘルプでは「重大性のレベル」って出るけど、それってなんだ?
イベントタグで表示できる重大度1〜10のことかと思ったが、それ以下でも
NetBIOSやDNS参照するみたいだ。
要するにどうでも良いような訪問客は名前解決しないように設定したいんだが。
〜緊急じゃないんでsageで質問しとく。知ってる人はどうか頼む。〜
886名無しさん@お腹いっぱい。:02/01/25 00:41
沈みすぎてるので上に参りまーす♪
887名無しさん@お腹いっぱい。:02/01/25 00:47
折角だからなにか書こうと。
>>885
そういえば重大度1でもNetBIOS名引いてますね・・(汗
数値はそういう意味だと思いますが。
888名無しさん@お腹いっぱい。:02/01/25 06:40
この間からやたらアタックが表示されんですが、それでインターネットに接続→
切断→接続→切断→接続を繰り返しても同じ奴と思われるところからアタックが、
プロバイダー変えてもやっぱり同じ奴と思われるところから、これは「Macアド
レス」を抜かれてしまってるからでしょうか?もしそうならいくら最新のセキ
ュリティソフト入れても無駄な事ですか?
あなたの妄想。

アメリカ政府はロズウェル事件以前から地球外生命体とコンタクトを取っていて、
JFKは事実を公表しようとしたが為にマジェスティック トゥエルブ(MJ-12)の陰謀により暗殺
されたという類の驚愕の事実を知っているとかでも無い限り、貴方を攻撃して得られるメリット
なんてありません。
>>888
その「アタック」とやらは何と言う名前になってるのだ?
Ping Attack とか SYN flood Attack とか名前があるだろ。
>>888
まさか 127.0.0.1 ←こいつか!! こいつはハカーです!!
892(゜▼゜*):02/01/25 22:47
>>891 そ…それは(笑)
いや、笑い事じゃないです。

>>888さんの「アタック」というのが Http Attack なら
侵入者のIPアドレスがたぶん自分自身のIPアドレスになってるはずです。
バージョン2.5からあるバグですけど、2.9になっても直ってないですね。

東陽テクニカのサポートページによると
「バージョン3.0で修正する予定です。
 こちらの日本語版出荷は今秋ごろの予定ですが、
 正式な次期に関してはまだ決定しておりません。」

…と昨年の夏ごろから書いてあるので、いつのことやら。
893名無しさん@お腹いっぱい。:02/01/25 23:35
やっと2.9にしたYO!記念age
ショックです、ミスによりOS再インストールにまで
至ってしまい、せっかく入れた黒氷さんも入れ直し・・・・。
今年夏に店頭で買ったんですが、一度バージョンアップ
したときの方法も忘れてしまった。(おバカ
かちゅ〜しゃも「ファイルが壊れています」(そんなことないYO・・)
で使えない。踏んだり蹴ったりです。
赤の斜線入ったままで動いてないようです。どうしよう。
ウワーン!
895(゜▼゜*):02/01/26 00:49
>>894
上書きインストールでバージョンアップを行った場合に、BlackICEの
デーモンがうまく起動できず、タスクバーのアイコンに赤い斜線が
入ってしまうことがございます。この場合、一度OSを再起動していただき、
それでもうまく起動できない場合には、AgentRemoveでアンインストール
を行ってから再度インストールしていただきますようお願いします。

製品版のバージョンアップ方法より
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00003.html
896894:02/01/26 00:50
今年の夏て・・・。(泣
あ、アップグレード通知の間隔を0から1日にしたら
動き出してくれました。(;;)
こんなユーザーでごめんなさい。ウワーン!
897894、896:02/01/26 00:54
>>895さん
はっ、
速攻のアドバイスありがとうございます!
やってみます、どうもすみません・・・・。(泣
>>896
時間差からみて起動時に10分間停止、ってやつでしょう・・
899894、896、897:02/01/26 01:02
>>898さん
それが・・昨日の夜再インストールしてから
今日も一日中エアエッジでつないでたんですが
起動しようとするとエラーばかりで・・・。
いまやっと斜線が消えた状態なんです・・・。(;;)
新しい黒氷通知アイコンもやっと出ました。(涙
900名無しさん@お腹いっぱい。:02/01/26 01:14
バージョン2.9からタクストレイのアイコンの点滅間隔長くなってません?
もうちょっと早く点滅してほしいなぁ。。
なんか消えちゃってる時間長くてエラーかと思ってしまう。
>>900
今ふと見るとアイコンが無い状態!…点滅中でした(笑)
長いよ、これ! 絶対前のほうが良かった。
902899:02/01/26 14:49
>>895さん>>898さん、おかげさまで
完全に復活しました、ありがとうございました。(御礼
903名無しさん@お腹いっぱい。:02/01/27 00:41
ていうか正規登録したんだからバージョンアップ情報ぐらいメールで教えてもらいたい。
ていうか正規登録してないけどftpから落とさせて欲しい。
905名無しさん@お腹いっぱい。:02/01/27 02:22
ていうかXP対応待ちつかれた
906 :02/01/27 21:08
詳しい先生!教えてくらさい
今日になって急激に後進国(中国・朝鮮・台湾・東欧)から攻撃が多くなったような気がするのですが
私だけでしょうか?
ここ2・3週間はスキャンが少なく安心してたのですが、
突然今日から5分おきに1度平均の攻撃(たいしたものではないです)
太陽暦を使わない地域で旧正月だったことと関係があるの?(東欧は関係無いけど)
>906
漏れも80は多いぢょ。。こないだまで少なかったけど。。
今日は取り敢えずApache立ててログ見てみるかな。。。
>>906
ウチはマイナーなISP使ってるもんで、今日も全然アクセスないよ。
大手プロバは大変だねw
909907:02/01/27 22:14
(・∀・)ニムダガ、2ヒキ、ツレターヨ!!
ニムダまた流行ってるんか? なんか http portが賑やかで…。

んで、ふと思ったんだが、
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00133.html
の方法って、Port80 叩いてくるのだけ無視する設定に使えないんだろうか?
>>910
無視するってことは通すってことでしょ?ダメじゃん?
912名無しさん@お腹いっぱい。:02/01/27 23:46
>>911
いや無視してもファイヤーウォールの詳細設定で明示的に通さないと
警告しないだけでちゃんとブロックするよ。

もちろん、検出タブのところで「全てのIPに対してhttp port probeを無視」
の設定にしても、ちゃんとブロックはしてくれるんだけど。
ただし、この設定すると httpアクセスに関するすべての検出をしなくなる。

>>910 の方法はどうかわからない。
(・∀・)ケキョーク、ゼンブコレダターヨ!
GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir
・・・・省略
(・∀・)ニムダ8ヒキツレターヨ。夜中ハ、イレグイダーヨ!!

http://www.lac.co.jp/security/intelligence/CERT/CA-2001_26.html

・・・・コンドハ、チガウサカナ、、、、、ツリターイヨ
IP: 210.191.170.173
DNS: fl-gif01-p045.alpha-net.ne.jp
こいつうざい
うちも、アルファとディオンとフリーコムがいっぱいくるよ。
バージョンアップしたら少し減った感じです。
ソニーのサイトで音楽の視聴しようとしたらソニーが
UDPなんとかで連続52回もアタックしてくる。(w
そのときだけ防御レベルを下げなくちゃいけない。
インバウンドに関してはBIDが最強?
IP: 193.253.61.149
DNS: ASte-Genev-Bois-102-1-1-149.abo.wanadoo.fr
名前長すぎ。
毎日がワールドカップですわ。
>>913
いや・・それたぶん一匹なんですけど・・

>>917
*.wanadoo.fr それうちもたまに来ます。フランスですね!
919913:02/01/28 17:06
>>918
(・A・)チガウーヨ!!
NIMDA攻撃パターンノ、アクセスガ8ヒキダーヨ。
920>919:02/01/28 17:23
(;´Д`)アァ・・ごめn
IP: 218.42.46.207
DNS: eAc1Aaw207.osk.mesh.ad.jp
これなんだろ。1時間で60超えてる(;´Д`)
922(゜▼゜*):02/01/28 17:46
>>915
音楽とか動画のコンテンツとかは、コンテンツそのものがUDPなんで
「最高」とかにしてるとアタック扱いですね。もちろん誤認識。
対処法は防御レベルを下げるんじゃなくて、そのサイトを信頼受容、または、
あらかじめ信頼リストとファイヤーウォールの受容設定するのが正解かと…。
まぁ面倒だし、心配かもしれないので、期間限定で信頼受容がいいかも。
923915:02/01/28 18:10
>>922さん

(・□・) あ、なるほど、そっかー・・・。そのための「信頼」「受容」
      でもあるんですね。(メカラウロコ
ウインドウズメディアプレーヤーだとそういうことがなかったので
ソニーやリアルプレーヤー側に問題があるのだとばかり・・・。
ありがとうございました。(ガッテンガッテン!
924名無しさん@お腹いっぱい。:02/01/28 20:48
>>1さんはこのスレがここまで育つと思って立てたのだろうか・・・?
>>922-923
そのへんはしょうがないですよね〜。
「最高」にしてるとFTPも使えないみたいなんで私の場合PASVでやってます。
FTPサーバ許可してもいいんだけど、面倒だし。
926(゜▼゜*):02/01/28 21:20
そういえばもう900台へ突入してるんですね。

たぶん最初はネタスレだったんでしょうけど…。
別にナンでもいいんですよ、スレがあれば使うだけだし。
ここの板の住人は全体的にBIDを馬鹿にする傾向にあるけど
使い込んでみたらなかなか面白いじゃないですか!

デフォルトでも使えるし、正しく設定したらさらに快適だし、
やろうと思えば特定のIPアドレス範囲やポート毎の設定も出来るし、
ICMPだってTypeとCode指定でTiny以上に細かな設定も可能だし。

ルータ並のフィルタリング+オートブロッキング機能
と考えれば、そう馬鹿にしたモンでもないと思う。
>>926
>ここの板の住人は全体的にBIDを馬鹿にする傾向にあるけど
まじ!?(w

でも以前までのバージョンに比べたらGUIでできる事がかなり多くなって、
扱いやすくなってますよね。
自分はちょっと面白半分で導入してみたんですけど、
普通にファイアウォールでブロックしてるよりスリル(?)があって楽しい。

まだまだ洗練されるべき点はあると思うので期待してますよ。
昔はセキュ板じゃBlackICEクソだってよく言われてな〜。
ファイアウォールとしては漏れるからって理由だったと思うが
ファイアウォールじゃないからね〜IDSだよ。
IDSなんて個人で必要ねーだろ、なんて意見もあるが
そりゃもう使う人のポリシー次第なんでほっといてくれだ。

あと、使ってる人のレベルが低いなんて言われてるが
まーデフォルトで細かい設定しなくとも使えるから
どーしても初心者多くなるのは仕方ないけど、
それも個人の問題だからね。BlackICEが悪いわけじゃない。
最近はちゃんと理解して使ってる人が増えてきたんで
なんとなく嬉しーかな?初心者はどこのユーザにもいるし、
使い始めはみんな初心者だからね。
929名無しさん@お腹いっぱい。:02/01/29 06:16
侵入が進行中 
アタッカは自身のエントリでDNSキャッシュを破壊しています。
これによってトラフィックを別のサイトにリダイレクトさせることが出来ます

↑こうなると次回からはすぐ侵入されちゃうって事?詳細キボンヌ

931>>930:02/01/29 20:40
よくわからんかったけどハッキングでないという可能性もあるようなのでヨカーターYO
THANKS!
個人PCへのハッキングなんて無いと思ってよい。
つーかまんこ
悪くてproxyに使われるくらいだよね、個人のPCなんて。
DDoSの発射台にも使われる
BlackIceのみではセキュリティは不完全?
いや、何をどのように導入してもセキュリティは完全にはならない。
セキュリティの為の措置には「ユーザーの心掛け」が大部分を占める。
セキュリティツールはいろんな方面で手助けするだけだ。
・IDS(BID) → Inbound Attack
・FireWall → Outbound Leak
・AntiVirus → Virus Trojan
★Security Policy → All Attacks
大事なことなのに何故か知らない(忘れてる)人が多い。
最終的にはどういう運用をしてるかになるんだよなぁ
939(゜▼゜*):02/01/31 02:07
ふと思ったんですが…。
>>925さんも書いてるけど、なぜ「最高」だとFTPサーバ繋がらないんでしょう?
自分もなぜか PASVモードでしか繋がりません。

http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00028.html
↑には、

>BlackICEではFTPのポート番号は21番と認識されているため、
>このような手順を踏んで接続されているサーバはたとえ設定が「最高」に
>なっていたとしてもブロックされるようなことはありません。
>(古いバージョンではこの部分に不具合があったのですが、現在は解消しています。)

…って書いてあるのに。ひょっとして2.9のバグなんでしょうか?
でも、2.5のころから繋がらなかったような気がするな〜。
940名無しさん@お腹いっぱい。:02/01/31 02:33
>>939
今通常接続でFTPつなげてみましたが、予想通りピーピーいってリストを取得できませんでした。

でもPASVモードの方がポートが浮動でセキュリティ的に良いらしいですが。
941 1000!!!!!:02/01/31 02:41
それは2ができてからでしょ?

・・・もしかして、もうできてるの?(w
明日ぐらいにだれか立てるかな
この同じ会社が作ってるっぽいんだけどClearICE Report Utilityってやつ
知ってる人いる?
ttp://asia.cnet.com/downloads/pc/swinfo/0,39000588,38002622s,00.htm
無料版は↑で落とせる。
946945:02/01/31 14:39
947名無しさん@お腹いっぱい。:02/01/31 15:21
シェアウェアは逝ってよい、と。

VisualICEってのもあるよ フリーソフト
http://www.visualizesoftware.com/
948 ◆zHAbzT/w :02/01/31 15:25
新スレ立てます よろぴこ
九百五十!
9515万悦:02/01/31 16:14
951

   ↓ ↓ ↓ 新スレ ↓ ↓ ↓

   _■■■BlackICEスレ 2■■■_
   http://pc.2ch.net/test/read.cgi/sec/1012458984/
9531000:02/01/31 16:33
1000,
ウメ
ウメウメ
ウメウメウメ
ウメウメウメウメ
ウメウメウメウメウメ
ウメウメウメウメウメウメ
ウメウメウメウメウメウメウメ
ウメウメウメウメウメウメウメウメ
ウメウメウメウメウメウメウメウメウメ
>41

   ↓ ↓ ↓ 新スレ ↓ ↓ ↓

   _■■■BlackICEスレ 2■■■_
   http://pc.2ch.net/test/read.cgi/sec/1012458984/
>947
これいいね。イベントの詳細が分かるようになったよ。感謝。
966(゜▼゜*):02/01/31 20:48
あ、新スレ立ってるんですね。
こんなスレでもちゃんと続編がでるんですね〜。

>>940
やっぱり、そうですよね。
ノーマル…というかアクティブモードっていうのかな?普通のFTPだと
データセッションの接続がインバウンドなので弾かれてしまう。
これだったらただのファイアウォールだよ。ぜんぜん自動制御じゃない。

>PASVモードの方がポートが浮動でセキュリティ的に良いらしい
…というより、やっぱりクライアント側からのコネクションだけで
済むのが良いですね。穴開けずに済むし。
967(゜▼゜*):02/01/31 22:52
>>966
…と思ったら firewall.iniパラメータが新しく公表されてました。
詳しくは新スレのほうに書きます。
まだ使えるヨ。勿体無い!でもsage
969ブルドーザー:02/02/02 13:34
970ブルドーザー:02/02/02 13:34
う め
971ブルドーザー:02/02/02 13:34
う め た
972ブルドーザー:02/02/02 13:34
う め た て
973ブルドーザー:02/02/02 13:35
う め た て て
974ブルドーザー:02/02/02 13:35
う め た て て い
975ブルドーザー:02/02/02 13:36
う め た て て い ま
おじゃまだワッショイ! おじゃまだワッショイ!

                            +
.   +  (\_/)(\_/)(\_/)  +
      ( ´∀`∩(´∀`∩)( ´∀`)
 +  (( (つ   ノ(つ  丿(つ  つ ))  +
       ヽ  ( ノ ( ヽノ  ) ) )
       (_)し' し(_) (_)_)
977埋め立て屋:02/02/02 15:10
_■■■BlackICEスレ 2■■■_
http://pc.2ch.net/test/read.cgi/sec/1012458984/
978埋め立て屋:02/02/02 15:10

979埋め立て屋:02/02/02 15:10
 
980埋め立て屋:02/02/02 15:10
 
981埋め立て屋:02/02/02 15:10
_■■■BlackICEスレ 2■■■_
http://pc.2ch.net/test/read.cgi/sec/1012458984/
982埋め立て屋:02/02/02 15:10
_■■■BlackICEスレ 2■■■_
http://pc.2ch.net/test/read.cgi/sec/1012458984/ 
983埋め立て屋:02/02/02 15:10
_■■■BlackICEスレ 2■■■_
http://pc.2ch.net/test/read.cgi/sec/1012458984/ 
984埋め立て屋:02/02/02 16:11
 
985埋め立て屋:02/02/02 16:11

986埋め立て屋:02/02/02 16:11
 
987埋め立て屋:02/02/02 16:11
_■■■BlackICEスレ 2■■■_
http://pc.2ch.net/test/read.cgi/sec/1012458984/
988埋め立て屋:02/02/02 16:11
_■■■BlackICEスレ 2■■■_
http://pc.2ch.net/test/read.cgi/sec/1012458984/
9891000だミツオ:02/02/02 18:46
1000!!!
9901000の利休:02/02/02 18:49
1000!!!!!
991ψ(`∇´)ψ :02/02/02 18:51
 
ゆたかタン!!
993 :02/02/02 18:53
のたのた〜と、992!
大好きです!!
来世では結婚してちょー!!
996:02/02/02 18:55
けこーん!!
ふう、すっきりしたー。
998 :02/02/02 18:56
うほほほ
ひろゆき最高。
10001000の利休:02/02/02 18:56
1000!!!!!!!!!
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。