＿■■BlackICEスレ■■＿

2.5の調子はどうですか？

1は心神耗弱状態に一票！
後は主治医さんよろしく。

２の主治医です

以下省略

　

センセーおしっこ！

ついてにうんこ。

このすれはうんこのにおいがする

agennna

>>1
コラコラ・・
今お客さん来てるから出てきちゃダメだよ
後で病院行こうね

みんなわかってねぇだろうけどよ　なんだかんだ言ってもBlackICEが最強
素人は他のファイヤーウォールでも使っとけ。

名スレの予感

BlackICEはピコピコうるさいけどなー。
それはそれで、いかにも検知したぞーってアピールしている点はいいんだが。
NISは静かにブロックしよる。うーん、今日も静かだ。

13はネタですが・・・

>>15
音なしにもできるだろ

駄スレの悪寒

股ズレの股間

ﾜﾚってない？此れが好き！

age

あのー超ド級に初心者な質問だったらすみません。
今日初めてBlackICEを入れたんですが、
なんかエンジンとゆー奴がまともに動いてくれません。
すぐ赤斜線つきになります。
一応readmeに書かれてることはやったんですが、
その他なにか私は設定を間違ってるんでしょーか…

それ、クラックされてるかも。。。
うちも一回クラックされたことあるんだけど、その後再起動したら
ブラックアイスが起動しなくなってた。

え…………

でも、動かないーまともにならないーと
何回も何回も再起動はかけているんですが…
（blackiceはそのたびに普通に立ち上がりすぐ赤斜線）

システムトレイから右クリック。それで起動してみた？うちはその方法
で起動しなくなってた。

0.0.0.0.から重要度危険レベル侵入者っていわれてます。
…でもこれ多分自分ですよね。

>>24
ここは見た？
http://www.toyo.co.jp/security/ids/support/faqj/work/qj00019.html

>>26
http://www.toyo.co.jp/security/ids/support/faqj/attack/qj00030.html

あ、ありがとうございます。上の方は見ました。
下は見逃してた…ちょっともう一度見てきます。
トレイからの起動でも、一旦は動きました。すぐ斜線になってましたが。

やっぱり。それブラックアイス壊されたか何かの表紙に壊れたんだよ。

うげ。マジっすか。
今とりあえず>>28とふぁいやーうぉーるの設定見てきたんですが、
えーとシロウト目に変なところなかったんで…というか
なーも設定してないし…

あれ、でも再インストも何回かかけてるなあ…
と、とりあえずDLしなおしてきます。はい。お世話になりました〜
またダメだったら報告に来てしまいます。

使ってるOSは？

>>31も私です。

OSはWin98です。セカンドじゃないほう。
で、IEは5.0です。うーん…ノートンと相性悪いというのを
小耳に挟んだのですが、常駐してなければ問題ないです、よ、ね？

できましたー！
やっぱりなにかが壊れていたようです！
赤斜線出ません！ラリホー！

今日BlackIce2.5入れましたー！
win2ksp2でも動くようになりましたし、
NISがBlackIceをトロイと見なすこともなくなったです〜

といっても漏れ厨房なんで詳しいことは解りません。
なんか間違ってるところを指摘していただければ是幸いです。

ていうかむしろ指摘して欲しいのです（;´Д`）
本当にこれで良いのか不安で・・

>で、IEは5.0です。うーん…ノートンと相性悪いというのを
>小耳に挟んだのですが、常駐してなければ問題ないです、よ、ね？
うん

今月末にマイナーVerUPするらしいよ。
IMEとの不具合を修正するらしい。

Ver2.1使っていて侵入されちゃいました。
自分がパソコンの前にいるときだったからすぐに接続切りましたけど。

>>38
なぜ侵入されたって分かったんですか？

バージョンアップあげ

test

てす

BlackICE Defender 2.1J (評価版)が３日も何も反応ありません　なぜでしょう？

反応したっす
侵入者が、システム上の Sun RPC(rpcbind、portmapper) サービスにアクセスしようとしました。 おそらくこれは、インターネット上の何百万ものマシンに対するスイープ攻撃の一部であり、 このコンピュータを特に狙ったものではないと思われます。

ばっか　なんなの！

NOTFOUNDなレジストリキーにアクセスし続けるblackd・・・・1秒間隔で読んでやがる。

何それ？という人は　http://www.sysinternals.com/ntw2k/source/regmon.shtml　にある
Regmonで確認してみよう。

>>45
おまえ氏ねよ（藁

>>31
Win2kSP2で同様の現象が起こります。設定は全てデフォルトなのですが、なぜでしょう。因みにノートンは入れてません。常駐ソフトも特に怪しいものはありません。

>>45
俺はNOTFOUNDになってないぞ。でも1秒あたり3個のペースでアクセスしてる。
確かに無駄っぽいな。

>>45
あんたwindows板の方にもこの板の別スレにも書いてるんだね。
そんなに知ってほしかったのかい？

いや、何でも疑問に思う姿勢は大事だ。
うちも延々と読んでるようだが、意味あるのかこれ。

Sygateは一秒間に何十回もアクセスしてるが、そんなことどうでもいい

BlackICEを使ってる人は、ほかにFW入れてる？
入れてない人は、内から外への通信の対策どうしてますか？

>>52
内から外ってトロイでも仕込まれなきゃ心配しなくていいんじゃないの？

IP: 66.57.18.170
DNS: rdu57-18-170.nc.rr.com
Node: N-L3R3CECAV1ZHA
Group: WORKGROUP
NetBIOS: ADMINISTRATOR
MAC: 0010B5716A60

定期age

IP: 210.141.241.84
DNS: c084.ta.cablenet.ne.jp

>>53
スパイウェアは？

ログ解析は何使ってますか？
デフォルトで付いてないのって、自社製品買わせるための戦略ですか・

とりあえず入れてみたんですけど、なんかよくわかりません。
誰かポートスキャンしてくれるサイトとか知ってますか？

今日「トロイの木馬」侵入作戦を見事撃破してくれました。頼りになる〜。

>>59
ノートン

俺も黒氷入れてみたんだけど･･･
恐ろしい程にアタックされてたんだね、今まで。
DOS試行までされてたんだ･･･

よく今まで無事だったな。不思議。

俺は 馬鹿にＤＯＳアタックされたから
入れてみた。
それでも 耐えられずに 落ちたから
設定で 攻撃を無視 選んだら
良くなった。

試用版　終わっても反応してくれるんだから
なんか反応したら　すぐ接続切れば
OK!
これで完璧！

age

For Workstationってなんかダイアルアップでは使えないの？

きょうに限ってウゼェ奴ら。

IP: 24.232.11.122
DNS: DU122-11.fibertel.com.ar
IP: 202.128.21.42
DNS: 42-1.cable.guam.net

ともにTCP/UDP port prodsでピコピコ反応。
かれこれ30分程続いている（藁
お返しにプレゼントしたほうが宜しいか？

報告はいいから自分の好きなようにしろや

こいつ成りすましか？
いまみたら侵入者の欄の名前は同じだったけど詳細が別の情報になってやがる。

ちなみに侵入者の名前は以下の通り。
42-1.cable.guam.net
DU122-11.fibertel.com.ar

24.***.***.***
63.***.***.***
203.***.***.***
ウゼェ。

IP: 61.124.212.208
Node: FUKUYAMA
Group: YOSHIHITO
MAC: 444553547777
DNS: nttaich018208.flets.ppp.infoweb.ne.jp

ところで 俺は ピコピコ反応するのが 鬱陶しいので
無視を選んでいるのだが
ピコピコするのを 楽しんだ方が いいですか？

[Tcp/Ip:210.136.161.106]
[Brows:DoCoMo/1.0/P502i]

>>73
え！？無制限に遮断じゃないの？
ていうか、「無視」と「遮断」てどう違うの？

>>75
遮断は 侵入者のことで
むしって言うのは
そのアタック自体を もう まるっきり無視するって事です。

>>76
すいません、もう一度質問させてください。
｢遮断｣というのは、その名の通り侵入しようとした者を遮断するということですよね？
｢無視｣というのは、侵入者を無視して通過させてしまうということですか？
もしそうでないなら、やっぱりこの二つがどう違うのか分かりません。アタックをより防ぐにはどちらにした方がいいのでしょうか？

IP: 24.49.250.155
Node: WILSON
Group: HOME
NetBIOS: IS~WILSON
MAC: 00C0F04CDA84
DNS: fl-sdad1c6c-667.dad.adelphia.net

>>77
頻繁にアタックを掛けてくる相手に対しては「無視」を選択してください

「無視」は侵入者を完全に遮断することを意味します。
頻繁にアタックされるような場合は、迷わず「無視」を
選択しましょう。

>>79-80
ありがとうございます。これからは｢無視｣を使おうと思います。
HELPをきちんと読まなかった私も悪いのですが、｢無視｣という日本語自体、誤解を与えそうな気がするんですが、どうでしょう？
私は｢泥棒が来ているのに気付きながら、無視を決め込んで侵入を許す｣といった印象を受けたのですが････。

ぷぷぷ

>>81
たしかに表現的には「無視」って誤解招きやすいかもね。
無視する＝しかとするみたいにさ。

「遮断」にすると攻撃元にエラーを返すのさ。たぶんね。
だから遮断でもいいんだけど「無視」にしとくとエラーすら
返さないから、じ〜っとタイムアウトを待つ事になって攻撃
側への嫌がらせになるの。それに発信元アドレスを偽造した
攻撃の場合、エラーを返すと関係ない第三者にエラー通知が
行っちゃって迷惑だしね。
逆に中から外に出て行くやつを遮断するとき等は「無視」に
しないほうが、すぐにエラーが返って都合がいいぞ。

隣の机の奴がしつこくNETBIOSスキャンかけてくるので証拠のログを叩きつけてぐうの音を吐かせてやりたいのですが、.encってログは何で開けばよいのですか？

>>85
FAQ
http://www.toyo.co.jp/security/ids/support/faqj/conf/qj00016.html

>>86
どもです。

一度でいいから見てみたい
女房がぐうの音吐くところ。歌丸です

黒氷って内部から外部の設定て出来たん？

2.5chからのバージョンってどうなってるの？

>>90
なにがどうなってるのが聞きたいんだ？
文法のフィルターがかかってるのか？
blackICE恐るべし

最近、HTTP port probe多くない？
しょっちゅう来てるんだけど。

>>92
あ、多い！
port80なんてほとんど来たことなかったのに。

>>91
>blackICE恐るべし

アルファベットもまともに打てないのか？
厨房丸出しだな（ｗ

>>94
お前こそ白痴丸出し

>>94
どうされました？（藁

>>96
基地外ですか？？（藁

・・・君たち何やってんの？まあageてる奴が原因なんだろうが

がんばれ90！ p(^^)q

最近異様にHTTPポートへのアタックが多いんだけど、ダイヤルアップで1日２〜３０回って尋常じゃないよね？

ひょっとしてヨーロッパかなんかで日本狙われてる？
オーストリア、フランス、オランダから頻繁にくるんだけど。
回線切って繋ぎなおしても速攻で来る。
真昼間から何やってんだ？やつ等。

>>100
code red

age

http port probeうぜぇぇーーーーーーーー！！

httpのポート調べて
何をするのかがわからん

おまえら、ルーター導入しよや。
ピーピーうるせえだろ？

>>106
ルータ+BlackIceでピーピーうるさいのですが何か？

>>106
ダイヤルアップなのでどうにもなりません

>>108
田舎は辛いね。
とりあえず、ヤフーＢＢまっとけ。
内側から攻撃されまくりそうだけど。

つーか、

ＭＡＣアドレス：444553547777

の奴がひたすらＨＴＴＰプローブかけてきやがる。

>>72でもやっているね。

>>110
IP: 61.119.119.77
Node: EDOGAWA00
Group: A-CREVE
NetBIOS: A-CREVE 
MAC: 444553547777
DNS: f-tokyo-119077.zero.ad.jp
うちも。これどーゆーこと？

444553547777超ウザイんだけど、何こいつ？
IPとDNSがしょっちゅう変わるのなんで？

>>112
偽装だろ。

Code Redスレに変更ですか？

>>110-113
それMACじゃないし。
偽装でもなんでも無いし。
IP変わるなら全部別人だし。
PPPのデフォルトだし。

IP: 61.118.157.90
DNS: p3090-ip02souka.saitama.ocn.ne.jp
こいつが一番うざい。
57もきた。

>>115
MACじゃないって何？
MACアドレス偽装なんてできるの？

IP: 61.216.219.161
DNS: 61-216-219-161.HINET-IP.hinet.net

MACアドレス以外を偽装してんじゃねーの？
444553547777ってやつ。

だからMACじゃねえっての >>115を読んでないのか？

まじ、HTTP PORT PROBE多くなったんだけど・・・
なんなのこれ？被害ないのはわかってるけどさ。
あまりにも異常。

>>121
・・・・・

こんなスレがあったのね。知らなかったよ。
とにかく今日はうちもすごかった〜。

特にMATUSHITAってヤツ、何回もアタックしてくんなぁ〜

>>121
本命：コードレッド
大穴：韓国

>>120
MACじゃないってどーゆー意味だよ？

はぁ・・・PPPアダプターの・・・

・・・もういいや、日本語も読めないようだし

>>126
なんで中途半端に知識ある人たちってそんな偉そうなの。
数行で説明できんだから書いてやれよ。

自演かっこいいね。

「MACじゃないってどーゆー意味だよ？」
この質問の仕方は偉そうじゃないのか？

まあ俺は知識が中途半端だから説明できないけど（ｗ
たまには検索エンジンってものも使ってみたらどうだい？

IP: 203.182.229.160
Node: THINKPAD600E
Group: WORKGROUP
MAC: 444553547777
DNS: csc3-540.kanagawa.mbn.or.jp

なるほど、そういうことか。
コードレッドっぽいね、ありがとう。>>121

間違え
>>124
打つ詩

ほんとスゴイ尋常じゃない感じHTTP

IP: 61.114.215.73
DNS: h215073.ppp.asahi-net.or.jp

コードレッドって何？とか言うと叩かれますか？

いや、別に叩かんよ。IISサーバに感染するワーム

>>135
サンクス。
するってえと何かい。ウィルス感染したサーバが世界中で無差別攻撃してるってか。

攻撃してきた人に感染してますよって教えてあげた方がいいのかしら？

そう、仲間を増やそうとしてる。ただ、IISが立ってなければ
全然関係無しだから、パーソナルファイヤーウォールとかが
ピコピコ反応したところでまったく問題は無い。

まあ一部のルータでは障害起きたりするけど

MACはマクドナルドの略です。

>>139
ﾜﾗﾀ

と言ってみる

age

ここにきてよかった。
2,3日前から警報鳴りっぱなしで心配でした。
でも全部HTTP Port Probe で、カウントも全部9回。
CodeRedのせいだったのですね。

TCP OS fingerpontって アタックを今日初めて喰らったけど
これって やっぱ 八つ当たりとか ランダム攻撃ではなくて
狙われていたのかな？
一回しか来てないけど

>>143
１時間くらい前においらんとこにも来た。
200.15.122.205

>>143
うちにも来たよ、同じく
200.15.122.205

ランダムでしょう

ランダムでしたか
なんか 危険度が高くて ビックリして

>>142
うちは全部3回

HTTP port probe ってなんですか？

>>148
そのホストにhttpサーバが稼動してるかどうかの探り(probe)の事だよ。

三回って事は俺もよく三回なんだけど
80と8080と3???(ポート忘れた）
を調べているからかな

1日に100回以上色々なヤツからアタックされてるんですが。
夏になって急に増えたけど、これってどこかで晒されてるんですかね？
何もやった覚えはないんですが。

>>151
CodeRedじゃないの？

>>152
そのレスを今日２０回くらい見たよ。

>>153

Q:　急にアタックが増え〜
A:　CodeRed

このやりとりね。昨日から凄い数だ

やはりCodeRedなんスかね…。
特に影響もないみたいなんですが、気持ちのいいものではないんで聞いてみました。
どうもありがとうございました。

CodeRedって駆除しないと延々他人をスキャンして可能なら自己増殖する以外に害はあるんですか？

黒氷あげ

211.117.39.37から計32回・・・
これからどこまで増殖するんだろう

>>156
20日になると、どっかを攻撃し始めるんだと

コワイヨー

なんか、何にもしてないのに、ＴＡがチカチカしてるから
黒氷入れてみたら…こういうことだったのね。

>>158
どっかってどこ？
俺ん家だったらやだなぁ。

>>161
７月はホワイトハウスだったけど、
今回も同じなのかな？なんか進化してるみたいだから

何かアタック最近増えてる

次やるとしたらやっぱＭＳかな？

>>162
このウィルス（ワーム）作った人すごいね。
こんな短期間にこんなアタック増やすんだから。

黒氷入れたままＭＳメッセの通話機能使ってる人いる？

どうもうまくいかないんだけど、通話うまくいってますか？

今日かなりアタックされてたけど、NortonInternetSecurityと
併用したら急にアタックが減った。
厨房でよくわからんが、BlackICEだけで安心なのか？

>>167
え？ノートンと併用してるの！？

>>168
いや、普段はNortonは重くて嫌いなのでNortonAntiVirusだけ使ってますが
NISもセットになってるものを購入してPCにインストはしてある。
今日はあまりにもアタックが多いのでNISも起動してみたらBlackICEのピコピコが
言わなくなった。

>>169
FWを併用したからといってアタックが減少するわけないぞい（ｗ
併用すると逆に正常に機能しなくなると思われ。

検出が減ったのは、たまたまアタックの中休みに入ったか、あるいは
FWがちゃんと動いていないのではなかろうか。

つか、どっちか一個で十分。
黒氷とかノー�d先生突破できるようなクラッカーは
個人のＰＣにアタックかけたりせんよ。

>>170
黒氷はＩＤＳだからノートンのＦＷの内側に存在するのでは？
つまり、ノートンで防げているから黒氷が反応しない、と言いたいんだけど。

うち、今、ヒストリタブの９０分総計で注意が３５０アタック
少ない方だろうな。

OSフィンガープリントとＤＮＳ　Ｉクエリってまずいんですか？
説明読んだのですがイマイチよくわからないんですが。

ぜんぜん

>>174

DNS参照は、発信元に直接パケット飛ばす訳ではなく、公になっている
DNSサーバにホスト名を問い合わせるもの。害なし。

OSフィンガプリントはアタック元のホストの情報を探るので、探っている
情報自体は害の無いものだが、一種のスキャン(機種や名前・アドレス
の特定)ではあるので、厨房な相手はこっちを悪者と勘違いするかもと
いうのが少し気にかかる。

＃BlackIce入ってるので言い訳可能と思うが、万が一にも、捜査の協力
＃だとかに巻き込まれたくないわさ。で、切ってます。

IPアドレスのように接続のたびに変わるアドレスでなく、MACアドレスも
特定してくれるので、NICの個体が識別できます。
ただし、EthernetではなくPPP接続してる相手の場合、OSがPPPインタ
フェースに擬似的に割り当てた(ソフトウェア上の)MACを返す場合が
あるので、この場合は個体は特定できません。

>>176
どうもありがとう。
どちらも一度だけだったんで、大丈夫だと思います。
かなり前の記録ですし。
あまり見ない珍しいものなんで、びっくりしましたが。
大体の意味がわかりました。

ありがとうございました。

176です。

>>177

あー、勘違いしてた。

BlackICEに、攻撃元のホスト名やMAC、NETBIOS名を特定する機能があるんで
それのことかと思った。

真実は下記の通り。さっきのは撤回！！！！ (鬱陀死脳・・・)

どっちみち心配しなくてOkだヨ！

・DNS I-Query DNSサーバ(BIND)に対する攻撃なので、DNSサーバ載せてなきゃ大丈夫。
http://www.cert.org/advisories/CA-98.05.bind_problems.html

・TCP OS Fingerprint
TCPプロトコルスタックの特性を見て、どのOSか判別する、スキャン。

>>176
たびたびありがとう。
親切な人。

アタックはいつまでこんな感じなんだろ？
ウゼー

うちＪｃｏｍで、近くのＰＣ名のやつ50人くらいからガンガン
くらってるんだけど、coderedのアタックの仕方ってそういうの関係あるの？

http://www.toyo.co.jp/security/news/ids010806.html

黒氷とぞねを併用するのは意味ありますか？

質問でーす

Code Redのアタック、うちではほとんど3回ずつやってきます。
これは多分デフォルトのCode Redだと思うのですが、中には
10回以上連続して打ってくるのもいます。
これってやはり亜種と考えればいいのでしょうか。

ｶﾞｲｼｭﾂだとは思うが、

【警告】CODEREDウイルスによる "HTTP port probe"
ttp://www.toyo.co.jp/security/news/ids0108062.html

あとサポート掲示板見てたらこんなのがあってﾜﾗﾀﾖ
ttp://www.egroups.co.jp/message/bidgeneralj/342

>>183

最初にぞねがアタックを検知するから併用する意味ないYO

IP: 210.118.75.102
Node: KISS
Group: KING OF HENTAI
NetBIOS: IS~KISS
MAC: 00A0C93E62AA

1時間で注意878て普通？

>>188
こないだうちからCodeRedワームで警告でまくってるが、そりゃちょっと多いな。

Code Redに罹ってますよん
と、教えてあげたいな

無料ｳｲﾙｽ対策ソフトありんす
http://www.free-av.com/

今日、始めてこのスレを見たんだけど、
8月に入ってHTTP Port Probeへのアタックが、
１〜２分おきに来てました。（ちなみにADSLです）
原因はCode Redだったわけか・・・。
それにしても尋常で無い数のアタックが来てたから、
参ってました。でも、理由がわかって少しホッとしました。

>>191
黒氷も実質無料（ｗ

>>193
FireWall機能だけでなくウイルス対策にも使えるんですか？
だったらそれで十分。すまん。

NetBios名やMACアドレスが読みとれず、IPとDNSしか
判別してくれないのはなぜでしょうか。

>>193
ちゃんと買え。

>>195
故意のアタックなら偽装しているかもしれないけど、
この状況下ではDNS引けないレベル１の串サーバーみたいなもんだと考えればイイ。

>>195
自分か相手が、ルータなどでNetBIOSをフィルタリングして捨てているのでしょう。

コードレッドとか言うの まじうざったい、
もう ウイルス作った奴より
怠慢な ＩＩＳユーザ？ が ムカついてくるよ。

怠慢IISユーザのいるプロバに抗議メール送るべきなのだろうか？

Code RedでHTTP Port Probeへのアタックがうるさい人は
無視にすればOKなんじゃない？

>>201
IIS載せてなけりゃね。そうでなければ、橙・赤のみ表示にする。

？？

アタックが毎日すごいんですがブラックアイスを見てみると
しっかり斜め線が入ってて、どうやらブロックしてるようです
しかしアタックが来るたびタスクバーの接続のアイコンが
点滅し、ハードディスクもガリガリ言ってます
コードレッドに限らず、DNSやRPCへのアッタクでもハードディスクが
ガリガリ言ってます
前のバージョンの時はこんなことは無かったんですが・・・
皆さんの状態も同じようなものですか？

>>204
＞アタックが来るたびタスクバーの接続のアイコンが点滅し
アタックするには相手のパソコンに接続しないといけない訳で、、、
回線を切断していればアタックされない（できない）わけで。。。


父さん、、、僕は厨房ですか？

ルールールールールー

>>204
だからよぉぉ、オメエよぉぉ、
黒氷のアイコンに斜線入ってるのはよぉぉ、
ヤバイ気がするんだよぉぉ。

皆さんはなんでBlackICEを導入しようと思ったのですか？

ちなみに私は去年の暮れにPC Watchか何かに載ってたセキュリティ
関連の記事で紹介されてたのを読んで購入しました。
あの頃は東洋テクニカのＨＰからのダウンロード販売だったけど、
今は店頭でも手に入るんですよね。

>>208
パソコン一般板にスレが立っているときに色々、勉強させてもらった（半年前の話）。
とりあえず、どれがいーかーなーと悩んだ挙句、とりあえずBlackICEの体験版を導入してみたら
これがなかなか手応えがあって、購入に至りましたよん。

>>207
斜め線が入ってるのはタスクバーのブラックアイスのアイコンでは無く
アタックの一覧に出てくる　？とか！のマークのアイコンです
>>204
確かにその通りです、ただその後ハードディスクがガリガリ
言うんですよ、これまではそんな事無かったんですが…
みんなはどうです？

>>210
メモリ増やせばいいよ。
多分スワップしてるだけだよ。

>>207
斜線入ってるのは、ちゃんとガードしたってことだよ。
マニュアルよめ。

>>203
あのな〜〜〜。
設定−ユーザ設定−アタックの通知。

>>208
ADSLを導入したから。
導入しなかったら、いまごろ赤虫にやられてました。
＃仕事の用事でcgiチェックに使ったIISがまだ立ってた。

ルータ使ってても
ブラックアイスって必要なの？

>>212
207じゃないが、
タスクトレイのアイコンに斜線が入ってると思ったんでしょ。
それだと異常だって事だからね。
あの説明は勘違いしやすいかも。
まぁ、点滅してるって言ってるから、そっちの斜線じゃないってわかるけどさ。

今はアタック数が多いから設定でオレンジ以上が光るようにしてる。
黄色で光らせてたらたまんないもんな。

>>215
必要だ。それはなぜか？　>>217に答えてもらおう。

HTTP Cookie overflowって何ですか？
赤の警告で１回だけ来たのですが

>>219
advICEを参照せよ

>>215

ルータは、ポート番号とTCP/FTPのコネクション状態くらいしか見ないけど、
BlackICEはバッファオーバフローとか、コンテンツも見てブロックしてくれる。

ただしWorkStation版、Server版とかでないと、Webのポートを空けておき、かつ
上述のようにコンテンツを検査してガードしてくれる機能はなかったかも。

オレBlackICE入れてたけど、今回のCodeRedまで全くの厨房だったよ。
正直、いろいろ勉強しなくちゃと思う。

今年　BlackICE入れました。
んで、８月に入ったら途端　BlackICEの警報鳴りっぱなしです。
夏休みシーズンは　こんなもんですか？

>>223
CodeRed祭開催中です

8月に入って同じ質問と答えがループしっぱなし。

>>224 ありがとー
>>225 スマソ

緑の警告が出ました。
こんなの初めてなんですけどやばいのかな？

>>227
ヘルプ「防御レベル」見ましょう。ぜんぜん安心です。
＃漏れ見たことないけど。

>>227
無害。

>>228
>>229
ありがとうございます。

今日は オレンジ色の警告が 多いな。
怖い。

レスを全部読む　にすると41から全部ボールドになってるのはなんで？
しかもそれについて誰もつっこまないのはなぜ？

>>232
>>41の不正タグが原因かと思われ

それを<s>でやってしまうともう大変ですよね。
どうやってやるのか知りたい俺は厨房だと思います。

公式掲示板言ったら
８月はアタックが多いですね
教科書問題で朝鮮人があたっくしてるそうです（またーり）
なんて感じでｵｲｵｲって思いました。

防御レベル>>
BlackICEの防御レベル最高にしますと，FTPができなくなりますよ．
あとWINMXもできないらしいです．
Morpheusはできます．

Norton Internet Security 2001との併用>>
NISのファイヤーウォールは解除しろとBlackICE説明にあったのに，
好奇心に勝てず有効にしたら，NISのファイヤーウォールがさっそく
BlackICEを検知，接続の可否を決める画面になり，許可したとたん
「バクン！！」と一気にPCが真っ暗に．
で，それ以降は起動した瞬間にぶつんと切れる．私の頭は真っ白に．
一瞬あらわれるメッセージをめをこらしてみたら，Win２Kのファイルが
壊れてると．そんな感じのことがかいてあり．
結局Win2KのCD-ROM使って修復．えらい目に遭いました．
ハードディスクフォーマットまで覚悟したんですが．
こんな目に遭うの私だけかもしれませんが，併用しているという方が
おられるようでしたのでいちおう･･･参考情報と言うことで．

>>236
情報、ありがとう。
ほとんど同じ環境だから、両方インストールしようとしたかもしれない。
多少危なくても、両方インストールしたくなりますよね。普通。
不本意な人柱報告だろうけど、助かりました。

>>237
ならねーよ。ファイヤーウォールについて勉強してから導入しろ。

>>236
FTPに何の問題も起きてないが・・・

>>239
内向きのことでは？

>>240
なら理解。Workstation版、Server版てのもあるから、そっちではOKなんだろうなあ。
ま、21番を手動であけとけばPORTなら転送Okのはず(PASVはだめかも)。

正直、トロイなんて来る？おれ、一回も来たこと無いよ。

>>242

月曜の昼、なんか、自動つぽいタイミングでHTTPとペアでUDPアクセスする奴が
ほうぼうから来たので、Code Redの最初のトロイ＋Newトロイ＋UDPでアクセス！
ていうつもりかなーと思ったけど。

http://www.toyo.co.jp/security/ids/support/faqj/install/qj00107.html

何か知らんが　MGAMEWEB　ってとこからHTTP　port probeアタックが来た
いや、それだけなんだけどね。。。

アタック種別[IP last fragment length changed]

[Dos試行]アタッカはマシンをクラッシュさせようと故意にフラグメントをオーバーラップさせています

http://www.toyo.co.jp/security/ice/advice/Intrusions/2000010/default.htm?was=16404&is=43988

IP: 61.207.198.175
DNS: p4175-ipad01sizuokaden.shizuoka.ocn.ne.jp

初めに[TCP port probe]が３９回あってからなんだけど・・

IP: 165.76.151.32
DNS: 32.pool1.dslchiba.att.ne.jp

こっちだった（逝ってきます

２４６のは[TCP port probe]５０５回の最多賞な方だった。。

SFCHINAしつこい

TCP OS fingerprintってアタック受けたんだけど、
これって黒氷入ってなかったらやばかった？

>>249 AdvICE見れ。

211.103.56.46 (TCP Port 3520) [TCP Flags: S].
210.241.20.2 (TCP Port 4837) [TCP Flags: S].
210.160.99.130 (TCP Port 1072) [TCP Flags: S]. ns.it.iwasakinet.co.jp
210.109.62.98 (TCP Port 4476) [TCP Flags: S].
210.85.112.184 (TCP Port 3767) [TCP Flags: S]. 184.c210-85-112.ethome.net.tw
210.179.226.130 (TCP Port 3166) [TCP Flags: S].
210.216.153.20 (TCP Port 1939) [TCP Flags: S].
210.223.208.15 (TCP Port 4220) [TCP Flags: S].
210.85.17.20 (TCP Port 1193) [TCP Flags: S].
210.202.176.133 (TCP Port 2599) [TCP Flags: S].
210.95.63.197 (TCP Port 4738) [TCP Flags: S].
210.127.189.214 (TCP Port 4136) [TCP Flags: S].
210.91.86.98 (TCP Port 1807) [TCP Flags: S].
210.90.69.184 (TCP Port 1996) [TCP Flags: S].
157.252.230.12 (TCP Port 1963) [TCP Flags: S].
210.126.249.8 (TCP Port 1199) [TCP Flags: S].
210.105.70.120 (TCP Port 3049) [TCP Flags: S].
210.205.6.251 (TCP Port 1587) [TCP Flags: S].
210.166.201.105 (TCP Port 3541) [TCP Flags: S].
210.85.172.184 (TCP Port 1877) [TCP Flags: S].
210.75.52.217 (TCP Port 4486) [TCP Flags: S].
211.62.59.2 (TCP Port 2223) [TCP Flags: S].
210.77.216.51 (TCP Port 2998) [TCP Flags: S].
210.36.99.10 (TCP Port 1048) [TCP Flags: S].
210.15.12.18 (TCP Port 4474) [TCP Flags: S].
210.85.43.47 (TCP Port 4010) [TCP Flags: S].
210.111.45.211 (TCP Port 4782) [TCP Flags: S].
210.225.54.120 (TCP Port 2500) [TCP Flags: S].

IP: 61.24.77.167
Node: ADVANCE
Group: WORKGROUP
NetBIOS: 川本　智之 
MAC: 0060672DB622
DNS: cj3188333-a.stama1.kt.home.ne.jp

>>252
オイオイ、いいのか晒して。やめとけよ。

・・・・

最近アタックの数がものすごいです。
今日は、９時ごろからもう10件ほど入ってる。
夜はもっとひどく5-10分間隔でやって来る。
全部ブロックしてくれるからいいけど、
BLACK ICE導入時は、こんなんじゃなかった。
何でだろうか？

>>255
前レスちゃんと読みなさい・・・。

ノートンとBlackIceどっちがいいの？
今購入検討してるので教えて下さい！

ノートン買っとけ。ちと重いけど。

202.99.154.140

体験版ＤＬしてたら、
途中で、ＤＬできません、と言われてしまった私って･･･

プロバにログ送りたいんだけどパケットログって全てのログが保存してあるんですよね？
私のエッチメールやエロ動画へのアクセスまで送っちゃうと恥ずかしいんだけど見方解説してる書籍やサイトはありませんか？

>>261
・検出したアタックの分しか保存しない。
・自分の出したエッチメールにアタックは入ってないんだろうから気にしない。
・エロ動画のアクセスも、アタックと関係ないんだろうから気にしない。
・ログはいわゆるプロトコルアナライザとかスニファのログ形式(バイナリ)で
ツールが無ければ読めません。フリーソフトとしてはEtherrealがあります。
Windows版もあり。ただし、知識がなければ到底読めません。
www.etherreal.com
技術に自信がなければ無駄な抵抗はよして堂々と？プロバにログを送りましょう。

>>262
Eterrezl＋WinPcapを使っていますが如何せんどのログが何を示しているのかが分かりません。
専門書として何かお勧めはありますか？

>>263
わっちは技術系職人ゆえ、下記のような本がよいと思うけど、人によって異なるかも。

計算機技術は好きだがプロトコルの勉強まだ、という技術系の人向けの堅い(ていうか分厚い)本。
TCP/IP Illustrated Volume 1(TCP/IP詳細解説?だっけ日本語版あり)
R.スティーブンス, ピアソン・エデュケーション

あと、モロ、アナライザねた。
http://www.ohmsha.co.jp/data/books/list/1i.htm
・基礎からわかるTCP/IP アナライザ作成とパケット解析 　小高、オーム社。
・基礎からわかるTCP/IP ネットワークツール活用 井口、オーム社。

あと、TCP/IPセキュリティだったか、タイトル忘れましたが、
各プロトコルごとに解説と、セキュリティ面の課題を概説した本がありました。
最近出た黒い、日本人の書いた本です。すんません記憶あやふや。

agew

[email protected]

赤やオレンジの警告が来ても斜線の入っていないことが多いのですが、これってダメ（侵入されてるってこと）なんでしょうか・・・・・？

もー、この30分の間に 17 個所から TCP Port prove されてて
常にアイコンが点滅してるけど、みんなも、こんな状態?

俺は１８時からず〜っと点滅してるよ
今日は一段としつこい

>>267
赤の警告って相当やばいね。

>>270
SMBのDosがそんなヤバイとは思えないんだけど

>>271
ごめん、なにそれ。

なんか かってに ブラックアイス 無効になる。
クラックされた？

>>273
再インストールしたら直ったけど
こえーな。

たしか 同じようなことになった人が 過去にいたよね。

・・・・

・・・・・

同じく

>>274
クラッシュなどでBlackICEが異常終了したときは、
「BlackICEのバグのせいだったりしたり、ＯＳが二度と起動しなくなるとまずい」ということか、
起動を5分だか10分だか遅らせる仕様になってます。マニュアルにも記載されてますね。
いったんディレイが解除されると、あとは普通に動きます。

>>278
そうでしたか

>>279
重複ですが、元ネタ(東陽テクニカのFAQ)です。
http://www.toyo.co.jp/security/ids/support/faqj/work/qj00019.html

現在ZoneAlarmを使っていますが、BlackICEを導入するメリットはありますか？
Zoneは長時間起動していると不安定になるもので･･･
他のフリーなPFWを試してみましたが、ちょっとシックリ来なかったんで
BlackICEユーザーの皆さんにお聞きしたいです。

BlackICEは軽い！これに尽きる。数日間起動しっぱなしでも何ともない。
でも細かい設定できないよ。

>>282
どうも、動作は軽いですか･･･
設定が細かく出来ないって言っても
ちゃんとブロックはしてくれるんですよね？

つーか、そんなに軽いんだったら体験版から試してみようかな
体験版と製品版の違いは使用期限だけなんですかね？

>>280
ありがとうございます。

起動時に PCが固まってしまったので。
クラックされて ファイルを壊されたかと思いました。

デイトクラッシャーで体験版の使用期限延ばせるのかな？

さぁ。

解らないなら　さぁ。　とか言わないでくれる？
なんか気に触るよね。

そう？

昨日から同じ奴にアタック５０００以上されてるけど大丈夫かな？
黄色だから無視しとけばいいのだろうけどうざい

解らないなら　そう？　とか言わないでくれる？
なんか気に触るよね

ふーん。

解らないなら　ふーん　とか言わないでくれる？
なんか気に触るよね

厨房どうしの貶し合いはやめてくれ、な。

黒氷ってHPでは確か6500円だけど、ｱｷﾊﾞのﾗｵｯｸｽ行ったら
5400円ぐらいで売ってるなあ。

>>294
ﾖﾄﾞﾊﾞｼで4080円でした。

>>295

まぴ!!!!
それは激安だな。今、体験版使ってるから、切れたら
ヨドバシ行こう。

ソースサンクス。

WinMXでDLしたら0￥だったよ。

＞２９７
キージェネまで付いてる。いたれりつくせり。

それって、アレはいってるからアレしておいた方がｲｲよ

今日は赤い攻撃はなかったよ。

ahe

>>299
えー・・あれってなんですか？

ピーコはマニュアルねーのか。

パッケージ版についてるのも、マニュアルとは呼べんな。

ss

タスクトレイのＩＣＥに赤の斜線が入っている場合って、
何がヤバイの？作動してないってこと？？？

アタック欄のログがたまると読み込みかなり遅いな。

他のセキュリティソフトと併用している奴いるか？
俺はこれ一本。

併用したら正しく機能しなくなるだろ。

ヤマハのルータRTA−54ｉを買ってから、setup.netvolante.jpというところからアタックがくるんですが、これは単なるルータからの通信で、信頼してもいいのでしょうか？
設定はどちらも最高（ルータにもファイアウォールがついてます）です。
RT-60ｗ（こちらもファイアウォールついてます）の時はこんなことなかったのに。

Name: nttkgwa03102.ppp.infoweb.ne.jp
Address: 61.124.33.102
　　　

>>306
既出。Windowsがこけたときなど、BlackICEが正常終了しなかったときにこうなります。
万一、BlackICEのせいでマシンが固まった場合、すぐにBlackICEを起動しちゃうとマ
シンが二度と起動しなくなるかもしれないので、10分間ほど起動を遅らせている。
東陽テクニカのFAQページに載ってるよ。

>>309
基本的にはそうなんだが、黒氷はZoneとの相性がいいと聞いている。
黒氷は印バウンドにはだいぶ堅いがアウトバウンドを監視できないため
併用するメリットもある。まぁ、黒氷は使ったことないからわからんが
あんな重いZoneにさらに黒氷いれようなどとは俺は思わないけどね =P
Tinyまんしぇ〜ヽ(´ー｀)ﾉ

>>312
ありがと。
でも僕のマシンは何故？か３０分のうち５秒くらい
こうなります。がががーとＨＤを読んで、また元に戻ります。
この連続。なんだこりゃ･･･

休止モードから復帰したときネット切れるんだよね
CATVだけど。FAQかな

>>314 漏れはWin2kだけどそんな事はない。環境によって違うのか、何かやばいのか。何だろ。

Echo reply without request 172.22.16.***
てのが来ました。
真っ赤な危険マークだったので、焦ってモデムのケーブル抜きました。
「この侵入者に関する詳細は判りません」とか云ってますが、
無制限遮断でよろしいでしょうか？

>>317
ただのPingの応答で、騒ぐほどのことはないのでは。
PPPで接続した直後であれば、先に同じIPアドレスを持っていた人が発行したPingのおつりかも
しれないし。どのみち本気でアタックする人は毎回IPアドレスを変えてきますから、様子を見て
再来が無いようなら無制限遮断しても無駄です。せいぜい一ヶ月遮断でよいでしょう。

cpe.atm0-0-0-213111.arcnxx5.customer.tele.dk
お前しつこい

>>318
thx一ヶ月遮断にしておきます。
しかし最近多くなりましたね。うむ。

>>316
もしやＮＴＦＳとＦＡＴ３２の共存が原因か？
どう思う？

age

？

IP: 165.76.157.113
Node: GOU
Group: WORKGLOUP
NetBIOS:
__MSBROWSE__

MAC: 00A0B0149E88
DNS: 113.pool0.dslkobe.att.ne.jp

PPTP接続要求が検出されました。
これにより使用しているサーバーがクラッシュする場合があります。

とあって、それ以降FTPもダメで己のHPも見られないって・・
かなりヤヴァいんでしょうか。スマソ。おしえて下さい。

あの試用版の期限21日までだったんですけど、今まだ不正侵入の
検出とか出るんだけどこれってまだ防御とか機能してるんですか？
何時何分まで正確に30日経つまでは動くのかな？

64.49.201.9から四日連続でUDP port probeされ続けてるよ。
今日だけで１１６回受けてる。
遮断したのが悪かったのかな。害は無いけどうぜえ・・・

すいません、教えてください。
韓国のサーバーからなんですが
[アタック]RPC　suspicious　credentials
[侵入]侵入者は認証を回避しようとしています。
とでるのですが、やばいんでしょうか。
advICEを押してもリンク先が404のものでわからないのです。
よろしくおねがいします。

書き忘れましたが、レッドランプがつきます。
相手のIPは211.58.255.96です。

>>328-329

まだ翻訳されていない場合は本家のページで探してみよう
http://www.networkice.com/Advice/Intrusions/

で、その侵入パターンの解説はここ
http://www.networkice.com/Advice/Intrusions/2001720/default.htm

俺ヴァージョンアップしてから新しい検出が増えたのはいいけど
全然、作業が追いついていないのが気になる　＞東洋

どうしても気になるならとりあえず東洋のHPに行って、サポートページからログを送ればいいよ。
二日ぐらいで丁寧な返事が来る。

あ、東洋→東陽、だったね。スマソ。

>>330
ご丁寧にありがとうございました。
翻訳してみましたけどなにがなんやら。
ごめんなさい。

age

ぞぬみたいに簡単に保管してあるログは見れないのか？黒氷の公式サイトに
ttp://www.toyo.co.jp/security/ids/support/faqj/conf/qj00016.html
によると『英語版のみですが、Etherealというフリーのプロトコルアナライザのほうがありますので
こちらをお使いになることをお勧めします。こちらのサイトよりDLしてお使いください』とのこと。
ttp://www.ethereal.com/

ダウンロードは多分これだろう。
ttp://www.ethereal.com/distribution/win32/ethereal-setup-0.8.19.exe
このexeファイルを実行して犬のアイコンのEtherealだけをインストールしてみて起動してみた。
このEtherealから【例】C:\Program Files\Network ICE\BlackICE
にある【例】evd20010822-14.encを開こうとするとシャットダウンはしないが、そのまま凍りついた。
少しだけログが見れたのは気のせいだろうか（;´Д`)y-~~
誰か簡単に保管ログを見る方法を知ってる？

W2Kproなんですが…いい方法あるかな？？？

>>335
http://keir.net/index.html
ここにあるICEWatchというソフトで見れるらしい。
簡単かどうかは分からんけど(ｗ

>>334
Win2kproでEtherealとWinPcapで見れました。

>>334
みれるよ
ただしやたら処理に時間がかかるようだけど。
３日分のログ開くのに３０分はかかったかも。

ｺﾞﾒｿ
Etherealでって書くの忘れた

ゾヌで十分なのになんで黒氷買うの？
マニュアルがないと使えないから？

IDSとぞぬは違う

>>340WIN-MXだから。ぞぬは超がいしゅつだけど重いから
>>338そんなに時間がかかるんだ。ちょっと試してみるね
なんでこんなに時間がかかるんだ？？？
>>336検討してみるよ。ｽﾏｿ
>>337参考になりました。ｽﾏｿ

TinyやSygateを引き合いに出すならともかく何でぞねなのか
ぞねに比べれば高機能で堅くて軽いですけど

そうかなあ、ゾヌ重くないんだけど。入れる前と変わらない。
黒氷はゾヌに比べてどう高機能なのかな？

ぞぬ信者は、何かと黒氷と比較したがりますが、肝心の黒氷を使ったことがありません。

BlackICEの体験版をDEGIXWONDERから２枚ほどもらってきた。
体験版なんてあるなんておもわんかったなぁ。。

ぞねはとりあえずポート絞れない時点で終了なんですけど。

>>338
ﾍﾟｹﾛｸﾞも保存してんの？

あ

　俺は、両方正規ユーザーで両方使ってみたが黒氷の方がガードが
薄いように思える。セキュリティスキャンしてもWORKGROUP名が出てしまったりと

↑Zoneと比べてってことね

ﾊｧ･･･

>>352
どうした？兄貴、溜息なんかついて。

ﾑﾑﾑ･･･、これは？

今日、黒氷買ってきたんですが･･･
これってインストールしてから特に設定する必要が無いんですよね？

ユーザー設定でアタックの通知を触った位ですが･･･
他には何かありますかね？

Code redうざい。

>>356
念のため東陽テクニカのページで最新バージョンを拾う(藁 程度でしょ。

忘れてならないのは防御レベルを「最高」にすること。

「中」の設定で「入られた！このクソソフト！」って
ほざいている白痴をパソコン一般板でいっぱい見てきた。

UGの殿堂XGはこちら！
http://www.hellplant.org/cgi-bin/iron/srd.cgi
http://www.hellplant.org/cgi-bin/degra/zis.cgi





d

>>358
有難う御座います、早速拾いましたよ〜

>>359
あ、やっぱり最高にしないとダメだったんですね
デフォルトの中だと殆ど検出されなかったので
不審に思い慌てて防御レベルを最高にしましたよ(;´Д`)ﾃｵｸﾚ?

最高だとICQ使えないんだよね？
高だと設定すれば使えるみたいだけど。

1

>>362
使えないの？俺の家では使えるし問題ないけど
それのほうがおかしいのか？

ﾑﾑﾑ･･･、FTPソフトを使うには防御レベルを「普通」にしなければいけないのか･･･
それともfirewall.iniを書き換えればｲｲのかな？

>>365
FTPソフトの時は普通にしないとダメなんだね

最高にして、ＨＰアップロードかけてたら
おいらのサーバーのＩＰが出て点滅しててﾋﾞｸｰﾘしました

ｵﾚﾓｿｳｼﾙｶ・・・

普通にしなくても「詳細設定」で明示的に許可するポートを設定すればいいだけじゃん。
黒氷の最新バージョンを使いなはれ。

>>367
PASVなら大丈夫じゃないか？

いまだに5分おきぐらいに
HTTP port probeへアタックを受けまくっているのですが、
皆さんはどうでしょうか？

>>371

ああ。5分おきというか30秒おきに来ているよ。
鬱陶しいんで警報は解除。
重たいんでPCの電源切る時に、一覧をクリアしている。
まあ、来年になっても続くんだろうねえ。これって。

>>371
Korean Network Information 完全に踏み台にされてます。
ｶﾝｺｯｸ逝って良し。

>>372,373
自分だけじゃなかったんだ、
それなら一安心だ。（ｗ
まったくこの状態はいつまで続くことやら・・・。

win MXを使うために開くポートって何？

6699

2001-09-03 09:44:24, 2000302, TCP SYN flood, 61.203.49.99, OEMCOMPUTER , 64.124.41.186, , PercentFromIntruder=100, 1,
2001-09-03 09:49:50, 2000302, TCP SYN flood, 61.203.49.99, OEMCOMPUTER , 217.1.146.98, , PercentFromIntruder=100, 1,
2001-09-04 16:42:07, 2000104, ICMP unreachable storm, 210.20.165.30, cj3151986-a.maebs1.kn.home.ne.jp, 211.13.26.***, , count=50, 4,
2001-09-04 16:42:29, 2000110, ICMP flood, 211.13.26.***, OEMCOMPUTER , 210.20.165.30, , PercentFromIntruder=100&type=3, 1,
2001-09-04 16:45:30, 2003502, UDP port probe, 210.20.165.30, cj3151986-a.maebs1.kn.home.ne.jp, 211.13.26.***, , port=49607|49609&reason=ICMPsent, 90, B

なにされてんだろ？

コードレッドって３年ぐらい続くんじゃないか？
ほんと鬱

色々アタックされてるんだけど
何が危険なんだかさっぱりわからん。
何が危険なのか教えて

マジで何も気にせんでいいよ
普通にネットしててfwが破られるような攻撃食らう事なんて無い

そっか
ｻﾝｸｽ>380

IP: 210.151.10.7
DNS: n1.ctktv.ne.jp

↑この馬鹿がやたらと変なアクセスしてくる。

NISのファイヤーウォールって何？

突然反応しなくなった
なんか鬱だな

>>378
コードグリーンに任せろ（ｗ

なんか急にCode redの攻撃来なくなった。
90分に60回ぐらいだったのが、9回になった。

>>386
マジ？

Netblock: 61.0.0.0 - 61.255.255.255

ばかりなんですけど、どしてですか？

フレッツISDNなんですど、一日どれくらい攻められるのでしょうか？

三浦さん、二日連続遊びに来ようとしてるよ
IP: 211.8.138.88
Node: MIURA
Group: TAKEON
NetBIOS: SATHO 
MAC: 0090CC08673E
DNS: MIURA

>>389 あなたの運によって違います。多い日もあれば、少ない日も。

advICEにアクセスできなくなった。
どうしたんだろう？

Black ICEというネットワークセキュリティソフトを入れたんですが
アタックが「DNS I Query」となっていて
「侵入の疑い、システムが異常なDNSトラフィックを検出し、侵入が
試みられてる可能性が高い」と表示されてます。
HPの「DNS I-クエリ」の説明には
「概要 不正な DNS「逆クエリ」が検出されました。

詳細 逆クエリは推奨されていません。 これらをインターネット上で使用するメリットがないためです。

このようなクエリが回線上で見つかったために、 このイベントがトリガされました。 古い DNS サ
ーバには、このクエリを利用した侵入に対しての脆弱性があります。 」

スキルが全くないので読んでもよくわかりません。
何か、ハードウェアに実害があるようなことをされたのでしょうか？
２，３時間後ににＩＥが開けなくなってまた元に戻ったんですが、
何か関係があるんでしょうか？

突然反応しなくなったよー
ひっきりなしに反応してたのに、時々このような現象起きるけど
なんで？

BlackIceを入れてから10日以上経ちますが、全くアタックがありません。
ネットワークトラフィックのグラフはちゃんと推移してるので機能してない
ということはないと思います。
MXでダウソしてきた割れ物だからでしょうか?
ADSL接続でこんなにもアタックがないとは考えられないのですが。
設定はほぼデフォルトのままです。

セキュリティソフトとOSを割れてる奴って、なんつーか、根本的に考えが間違ってると思うぞ。
とりあえず正規版じゃなければ「割れだから」という可能性があるから答えられんのだが。

防御レヴェルをマキシマムにしてICQを起動したら反応ありました。
ちゃんと機能していてよかったよかった。自己解決sage

基本的にアタックなんてされるのは無いからな。
走査スキャンがいいとこだろ。

正気か?
家にはいまだに CODE REDのアタックが一日何十回とあるぞ。
今後も、あたらしいセキュリティーホールが見つかるたびに、速攻で
アタックする連中がでてくると考えるべきだろう。
今回はたまたまIISを動かしていなかったから、CODE REDの被害を受けなかった
が、明日なにに穴がみつかるかわからんよ。

>>339
同意
>>398　みたいな奴がいるから、CodeRedに感染しても気付かないのが多いんだろうな〜

>>339　じゃなくて　>>399　が正解です。

>>395
ADSLの場合PC側はローカルIPだからでは？
設定次第だろうけど、普通HTTPprobeとかはモデムまでで遮断されると思う。
ウチもADSLにしてから静かなもんだよ。

age

>>402
んなあほな。ADSLモデムはIP終端してません。

IP: 211.120.45.10
DNS: www.poplar.co.jp

ポプラ社だけど何か？
株式会社ポプラ社
代表取締役社長
--------------------------------------------------------------------------------
坂井●先 創　業
--------------------------------------------------------------------------------
1947年
資本金
--------------------------------------------------------------------------------
24,000,000円 事業内容
--------------------------------------------------------------------------------
児童図書出版
従業員数
--------------------------------------------------------------------------------
88名 年間新刊点数
--------------------------------------------------------------------------------
394点（2000年度実績）

>>404
ん、どゆこと？
ISDNみたいにPC自体がグローバルIPで無いので、
外からの接続はポートフォワードとかしなきゃ届かないのかなと思ったんだけど・・・・

なぜか解らないんですけど、侵入者の名前が[COMPUTER]なんです。
しかも、毎日この人なんです・・・
もしかしてコノ[COMPUTER]というのは自分の事なのでしょうか？
[COMPUTER]が出る理由を教えて下さい。

>>406
┐( -"-)┌ﾔﾚﾔﾚ･･･

ウチのモデムはルータータイプで複数台繋いでるんだけど、
USB接続とかのモデムだとPCにグローバルIP振られるの？

つか、ルーターもなにも関係ない？
厨房的質問ｽﾏｿ

なんかまた急にアタック者が増えたな。

ｺﾘｱﾝにpingｲﾊﾟｰｲあげたら１時間に危険アタックが1000を軽く超えた

ガメゴンロード（俺）がマホカンタ（防火壁）を唱えているとき、
魔法使い（アタック者）がマホトラ（アタック）を仕掛けて来た。
マホカンタ（防火壁）は当然マホトラ（アタック）を跳ね返すが、
より強力なマホトラ（アタック）を魔法使い（アタック者）に跳ね返したら
面白いだろうな。

ちょいと質問ｲｲですか？
侵入者欄のトコで、まとめて遮断とか出来ないんですか？
ctrlキーでやってみても意味ないんです。
１つでも遮断ってすると一番上まで戻るので・・・

遮断より無視しとけ

>>414
遮断よりも無視の方が良いんですか？
つーか、遮断と無視はどう違うんでっしゃろ？？
・・・スマソ。

黒氷の「無視」って表現変だよね（ﾜﾗ
まーマニュアル読めば分るこって。

Code redのせいだと思うんだけど、
かなり警告がくるからどうして良いのか・・・・

テカテカと警告が来たら普通はどうするんですか？
自分は　侵入者を遮断→無制限　としてるんだけど、
アタックを無視→このアタック　の方が良いのかなぁ？

東陽テクニカのホームページクローズしたようだ。

>>418
嘘つくなyo!
http://www.toyo.co.jp/
ちゃんとあるyo!

家はADSLなのですが、最近一日７００ぐらいアタックがカウントされます。
３ヶ月前は一日平均３回ぐらいしかカウントされませんでしたのに。
どーかしてます。

>>412
マホトラは開いてるポートなので透過

>>419
俺のＰＣでは１０日くらい前から見られないので書いた。
This server has been closed.と出る。
なんで俺のＰＣでは見れなくなったのだろう？
キャッシュを全部削除してもダメだ。

侵入者：x002.joetsu.ne.jp
アタック：HTTP port probe
カウント：878
パラメータ：port=80&reason=Firewalled
侵入者のIP：0.0.0.0 ←ココ！そうココ！！

結局これって何？

誰か〜〜〜〜（w
>>413
>>415
>>417

ipから個人情報を割り出す方法ってないっすか！
マジ腹立つ！

>>77

>>418
このホームページは、毎月20日をもって更新されます。
>>423
HTTP port probe。ウザイ。

>>427
prot probe はわかってるんだけど、
なぜにIPが0.0.0.0.なのか不思議でしかたないんですよ。

やっとこさっきそこからアタックらしきものが来なくなったけど
それにしても1ヵ所から1029回って頑張りすぎですって。

ルータ通してもHTTP port probeは来ますか？

age

age

BlackICEはどうやって使うのかさっぱりわからん
それぞれの設定項目が何をしているのか説明がないから不安でしょうがない
3日でnetshにもどした
実際firewallいらない、IDSいらない
でも、きれいなログ作ってくれるソフトがほしい

今回の騒動でＩＥをＳＰ2にのバージョンアップした
で、その後は警告がかなーり減った・・・
これはバージョンアップしたのと関係あるんですか？

filterが動いてないんじゃないの?
家はwindows2000だけど、blackICE 2.1が、windows2000のsp2導入後
キチンと機能しなくなった記憶があるよ

９月２１日にver.2.5cpjにアップデートしたが、皆はもうＤＬしたか？

騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証拠が
欲しい・電話番号などから住所などの詳細を調べて欲しい・等など
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。
i-mode・j-sky対応
http://www.black-893.com


☆女性秘密工作員・募集中！高収入確実！！！

ハードディスクをキレイにしてwin2k(sp2)再インストールしたら
５分ごとにきていたhttp port probeがさっぱりこなくなった。
自分のところにポートスキャンしたらBlackIceはちゃんと機能してました。

2.5cpjはWindowsNT4.0以外にはメリットないぞ。

本家からの直接DL方法知ってる人居る？

赤のビックリマークでTCP data changedってでた。
アタッカはTCP接続のハイジャックを試みている可能性があります。
これって危険？
IP: 210.239.44.45
DNS: ss10.estore.co.jp
から来たんだけど..

検出したならブロックしてるんじゃないの?

From : [email protected]
Subject : Re: Make Unlimited Phone Calls for $69.95/month! CODE:7777
Date : Mon, 24 Sep 2001 12:58:00 -0400
Received: from [203.228.117.254] by hotmail.com (3.2) with ESMTP id MHotMail***
From [email protected] Mon, 24 Sep 2001 09:57:49 -0700
X-Sender: [email protected]
X-Mailer: QUALCOMM Windows Eudora Pro Version 4.1
X-Priority: 3
X-MSMail-Priority: Normal
[email protected]
From : [email protected]
Subject : FREE Pizza Hut pizza for a year !!
Date : Fri, 21 Sep 2001 17:54:25 -0600
MIME-Version: 1.0
Received: from [139.142.205.227] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from playsic-en4q0ov (localhost) by mail2.playsic.com (LSMTP for Windows NT v1.1b) with SMTP id <[email protected]>; Fri, 21 Sep 2001 18:01:56 -0600
From owner-nolist-testbounce Sat, 22 Sep 2001 00:38:14 -0700

From : PUNTOG.NET < [email protected] >
Subject : World Trade Center + 400 fotos, videos, etc. --> Noticias PUNTOG.NET - 22.09.2001 - SOMOS de 15.000.-
Date : Mon, 24 Sep 2001 21:10:00 +0200
MIME-Version: 1.0
Received: from [195.53.204.158] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from localhost ([217.126.109.143]) by infonegocio.com with Microsoft SMTPSVC(5.5.1877.507.50); Mon, 24 Sep 2001 00:17:32 +0200
From [email protected] Sun, 23 Sep 2001 15:21:55 -0700
X-Sender: [email protected]
Organization: www.puntog.net
Return-Path: [email protected] Message-ID: < [email protected] >

>>440
「ハイジャック」か、怖いのぉー

>>440
俺もあったよ、重大度79だってよ

重大度79はたまにあるけど、それ以上って
でるのかな？ICPM　floodで７９でるけどね。

202.163.127.2

62.149.133.188,http-proxy
24.51.64.105,6699
217.228.135.1,6699

62.160.241.161,portmap

ファイル交換してたな。

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

Copyleft (C) 水泥棒菊池Ｍツトム県こめよし村１偏屈ババア菊池殿様先生記念館在住役人
フン猿しいやどけてんろ禿タコゴリラ貝市来＠三原名誉会長ダイワ運湯５老出身本社浪再無視

文責　スッポン放送汚れ穴ウンサーチャッキー恩田

act2の方にはアプデート全然出てないんだけど、ふざけるな！！って思いません？
パッケージ版のほうがサポートしっかりしてないなんて。

>>448

やっとアップデートでたけど、、
アップデータしたらさ、30日間限定の評価版だった、、、
正規登録者なのに、、どういうことだ？

FFFTPでなぜかULできないから不思議に思ってたら黒氷の防御レベルが高になってたよ…。

http://www1.freehost.ne.jp/~gikoneko/shoujo.html

OS再インストールしたついでに、バックアップしてた以前の
ファイルをNAVでスキャンしたら、

\Network ICE\BlackICE\evd20010815-08.enc

がcoderedに感染してるって出た。名瀬？？

>>448 >>449
今 act2 から落としたけど製品版だったよ。
もう一回落としてみたら？

メールでもらったユーザーＩＤが入りきらないのです。
残り２ケタが、打っても出ませんです、どちて・・・（；；）

今日 防御 最大にしていましたのに
DOSアタックか何かで ビジーにされました。
こんなもんなんでしょうか？
あと 攻撃のログは残りませんでした。

>454
無理です。
ブラックアイスにある 製品のアップデートで
飛べるページにシリアルを入れないと無理です。

今日 俺もそれで ちょいと とちりました。

From : [email protected]
Reply-To :
[email protected]

To : [email protected]
Subject : Got Debt? [ndywg]
Received: from [198.78.9.50] by hotmail.com (3.2) with ESMTP id MHotMail***;
Received: from kkgky.msn.com (212.216.22.67 [212.216.22.67]) by [email protected] with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2448.0)id S3MJ4TW0; Thu, 27 Sep 2001 21:47:48 -0400
From [email protected] Thu, 27 Sep 2001 18:37:39 -0700
−−−−−
mail.durdene.com (pri=1)
<<< 220 [email protected] ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2448.0) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
<<< 250 OK - mail from <"TEST http://www.nanet.co.jp/rlytest/ requested from mail2.playsic.com[139.142.205.227]"@mail.durdene.com>
>>> RCPT TO:<[email protected]>
<<< 250 OK - Recipient <[email protected]>
>>> QUIT
<<< 221 closing connection

問題あり：不正な中継を受け付けます。

(198.78.9.50)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

>>455
DoSアタックは実際にそこまで大量パケット来てるんだろうから
そういうこともあるんじゃないのかな、よく知らないけど。
ログ残んないのによくわかるね。

>456さん
なるほどでした。なんとか
できました。ありがとうございました。（感謝

IP: 202.226.129.18
DNS: tk0001-202x226x129x18.ap-TK.usen.ad.jp

概要
サービス不能 (DoS) を引き起こす試みが行われました。
詳細
不正な PPTP 接続要求が検出されました。 このため、サーバがクラッシュする可能性があります。
検出システムがポート 1723 へ接続する最初のデータ・フレームを検査します。 通常、このポートは PPTP プロトコルが仮想私設ネットワーク (VPN) を実装する際に使用されます。 このポートが別の目的で使用されている場合、これは誤診である可能性があります。

BlackICEで http://3403692948/

>これは誤診である可能性があります。

大抵これで逃げるんだよな・・・このソフト

その誤診の頻度って？天気予報とどっちが正確？（藁

サポート掲示板のAJIKIてBID担当者は普段は親切にユーザーに
質問を書いてるけど、何か都合の悪い事があるとさ乱暴な言葉
使いなレスになるんだよな。
しかも、質問事項にも好き嫌いがあってさ、嫌いな内容の質問
には答えないから困るんだよな。
この書き込みも、どうせ読んでるだろうから改心してね！
（BIDの掲示板に書いても削除されるからさ、、ここに書いた）

不正コピー者はマニュアルを持っていない。
即ちマニュアルに書いてあることを質問する。
そりゃあ乱暴にもなるわな。

>>465
マニュアルに載ってないことを質問したのですけど。
しかも正規に購入してる登録者です。

それは、どう思う？

定期あげ

>>461
上記のＨＰはウイルスに汚染されていました。（似無駄）
各自注意してください。

最近、調子はどうですか？

しかし...
これだけ赤が来ると普通の人は
すでにやられているのかね
１日２〜３回来る

既出ｽﾏｿ
ポート遮断でNetBIOS-ns137(UDP)を設定しようとすると
流されて設定できないのは誰の仕業？ＯＳ？ビル？

10/5過ぎから、HTTP port probeのアタックが急激に減ったけど、
たまたま、この何日かが減っただけか？

>>466

サポートから質問すればいい。
正規購入者の特権だからな。

[IP fragment data changed]
www1.odn.ne.jp 1
members.tripod.co.jp 1
www2s.biglobe.ne.jp 17
www.bekkoame.ne.jp 4
homepage1.nifty.com 7

[Too much IP fragmentation]
www2s.biglobe.ne.jp 1
www.bekkoame.ne.jp 3
homepage1.nifty.com 1

今日の13時台にこれだけあった。一体何？

HTTP port probeのアタックが今日は激増！
おいらだけ？
何があったんだろう。

昨日からポート1214へのアタックがきてるけど、
なんかそんなのあったっけ...誰か知ってる？

質問させてください。 製品版を購入したんですが
サポート有効期限と言うのはその期限を過ぎたら黒氷が
使用不可になるのか
使用は出来るけどアップデートが出来ないのか
どちらの事なんでしょうか？

>477
有効期限切れだと、ＤＬサイトに入れない。
使用はできるけど、最新版が手に入らんつうこってす。

>>478
御答え有難う御座います。

ＢＩって使い易くていいと思うんだけど、故に贅沢を言うと
ＦＷの設定、ＩＰアドレスとポートが別々にしかできないのが難。
ＦＷ１とかみたいに、このＩＰからこのポートはdropとかってできれば最高。
（２ちゃんねるに書き込んだ時に飛んでくるパケットのポートを
そのサーバーのＩＰアドレスに対してだけ「Reject」できれば最高。
今はDropしているのでサーバーがタイムアウトまで待つので
書き込み動作に時間かかりすぎ。ＳＭＴＰは大丈夫なの？）

>>480

東陽の掲示板のほうに書いたほうが期待がもてるのでは。
まあ、向うの人もここ読んでいるとは思うけど。

BIってOUTGOINGの設定がないんだよね･･･
ZAと併用しよう

軽くて好きだったんだけど、うちの環境だと(W2K)時々動作
しなくなるんで使うのやめたよ。東陽の人も現象は確認済って
言ってたけど、結局解決出来なかった。今はTiny使ってる。

個人的にはBlackICEにOUTのフィルタが付けばまた使いたいと
思うけど。ソフトの位置付けがFirewallじゃないから無理かな。

BIはFWじゃないからoutgoing無くて当然ってのは当然として
outgoingがあったら価値が下がる可能性まであると思うが。。。
俺としてはZAのoutgoingの設定は非常にわかりやすくて良いと思うので
BIとZA併用してZAはOutgoingだけをブロックする設定にしたら良いかも。

あとBI、せっかくアタックしてきたホストとか簡単に出るんだから
ログビューを充実させればなお良いと思う。
表示してるホストダブルクリックでそのホストからの
詳細なアタック模様がでかい窓ででるような、とか。

FWソフトでDropとRejectができるのってとっても評価高いと思う。
初心者BIも向けにポートとホストをわけてるのだろうけど。
といいつつ私も初心者なのでチンプンカンプンだったらスマソ。

Ｅストアーってページ見てたら、いきなりアイコンが赤く点滅して
表示に　TCP data changed IP: 210.239.44.43　DNS: ss08.estore.co.jp
これって、悪意ある攻撃？とりあえず遮断したけど、ほっといても大丈夫？

黒氷ってNAVと相性悪くない？

>>484
ＺＡって重いってことだから、俺は導入をためらっている。
聞いた話では、ＣＰＵとシステムリソースにかなり負担がかかるらしい。
俺のパソコン旧式だから、ＢＩとＺＡの併用にはちょっと無理があるような気がするけど・・・

侵入者YahooBBほにゃららから来た。
これはあのYahooBBと関係あるの？

訂正
×ほにゃららから来た
○ほにゃららからアタックが来た

ダイアルアップの時は接続中バンバンアタックされてたけど
フレッツISDNにしてから全然こなくなった。なんか気持ち悪い。
ルータ（RTA52i＠もらいもん）が止めてると思っていいのかな？

>>491

はいそうれす。うちもピタッと止まりましたよ。回線はＩＳＤＮにかかわらずですけど。

>>492
そか、ありがとう。

自宅WebサーバにＢＩいれてんだけど、こんなんが出る。
（ポートは８０だけ開けてる）
　port=80&reason=Firewalld
　アタッカはこのウェルノウンサービスが使用できるかどうか調べようとしています。
　URL=/c/winnt/system32/cmd.exe
　アタッカはWebサーバへの侵入を試みています
よく意味がわからんのだが、誰か教えてください。

143.90.129.198
TCP data chenged
初めて真っ赤なやつがきた。

TCP data changed
だった。

>>494

http://www.zdnet.co.jp/help/howto/security/v05/03.html

>>497
レスサンクス。sp2入れてたから感染はしてなかった。
攻撃されてただけみたい。よかった…。

IP: 211.124.135.237
DNS: zaqd37c87ed.zaq.ne.jp
Node: WIN98
Group: WORKGROUP
NetBIOS: 薄田　泰輔 
MAC: 00D0093D34E1

ｳｻﾞｲ

IP: 64.71.148.42
DNS: ch2natto.he.net

ここから TCP port scan が来た。

>>500 それは2chの串チェックだと思われ。

TCPポートスキャンと○○ポートプルーブの違いって何？
ポートプルーブがいろんなとこに来るとポートスキャンに暮らすチェンジ？

プローブ
「ここ？」 「ｲﾔｰﾝ､ﾓｯﾄ､､､､右･･･」
「じゃぁ、ここ？｣ 「ｲﾔｰﾝ､ﾓｯﾄ左!!」
「･･･ここだ！」 ｢ｿｺ､ｿｺ!､､､ｱｯ､ｱｯ｣

スキャン
「（　ﾟ∀ﾟ）｣ 「ｺﾞﾒﾝ･･･今日､ﾀﾞﾒﾉ日ﾅﾉ･･･｣

い、逝って来ます。。。。

ポートスキャンは無差別にやってるホストありありだし気にしないけど
traceroute かけてくる奴の方が気になるよ。
しかもブロックできないでしょ？

XPで使えるのを早く出してほしい

>>505
2.9cai使えるよ
英語だけどね

日本語版が出るのは年末らしい

IP: 192.43.244.18
DNS: time.nist.gov
UDPを異常なほど（トータル100以上）スキャンしてくる・・・何故？暇なのか？
うーむ、この情報だけでは俺にはわからん・・・。

>508殿
時刻補正をしてくれるサーバーです。もしや「ウェブブースター」等の加速ソフトを使ってませんか？
そこの時刻補正用サーバーの一覧に、同様の名前がありましたよ。

あげ

>>506
2.9caiにしたが起動時に0.0.0.0から警告がくる。
これってwin2000にSP当てたときに出てたバグじゃないの？

会社着てみたらサーバーの黒氷まっかっか…
Webサーバーへの侵入試みてとか何とか…

赤いのはじめてだったり

PS2 VB2002をインストールする際、BIDをアンインストール
　　しなさいと言われます。でも怒らずに素直にBIDをアン
　　インストールしましょう。VB2002をインストールした
　　後にBIDをインストールしなおせばOKです。

>>513
騙された、、、
全然駄目じゃん。いきなり画面真っ暗になってマシンが再起動したぞ。

>>514
http://www.egroups.co.jp/message/bidgeneralj/518

サスピシャスURLって最近やたら来るけど、これってNIMDA？

それはニ無駄じゃないよ。

こんばんわ！てるにぃ♪です。

今回の皆さんの報告からいうと、VB2002とBIDの同時使用はやめたほうが
良さそうですね。少なくともSTOPエラーがでてしまうと強制再起動する
しか方法がないので最悪データをとばす可能性もあるし・・・。

逆に考えるとtonさんの場合は、なぜ大丈夫なのかな？？？

>>518
なんかWIN2000でのみらしいね。
漏れのWIN98は全く問題なし。

suspisious URLって何ですか？
当方はWin2kProですがIISサーバーは立ててはおりません。
ADVICE見てもnotfoundだし、遮断されてないので不安です。
皆さん来てないですか？

ルーターを入れたので、BIDは削除した。
大丈夫かな。

IP: 129.34.2.19
DNS: voodoo.watson.ibm.com

こっからトレースルートされた。
で､調べたら

IBM Corporation (NET-IBM-WATSON)
P.O. Box 218
Yorktown Heights, NY 10598
US

Netname: IBM-WATSON
Netblock: 129.34.0.0 - 129.34.255.255

Coordinator:
Trio, Nicholas R (NRT1-ARIN) [email protected]
(914) 945-1850

Domain System inverse mapping provided by:

NS.WATSON.IBM.COM 198.81.209.2
NS.AUSTIN.IBM.COM 192.35.232.34

Record last updated on 14-Aug-1996.
Database last updated on 4-Nov-2001 02:23:36 EDT.

だって。

>>522
自慢すれ。
IBMワトソン研究所なんてそうそう無い

最近ybbからのｱﾀｯｸが増えたような気がする。
ybbのリモホで地域とかを特定する方法ないかな･･･

BID入れるとLANのファイル転送速度が半分くらいになるんだけど、
監視を無効にする以外に、何か解決策無いかしら?
LAN上でファイルのやり取りをするたびに、BIDの監視を無効にするのは面倒っス

誰かこいつを殺してくれ

proxy1.itabs1.kn.home.ne.jp:8080
proxy2.itabs1.kn.home.ne.jp:8080

NeoTrace Version 3.2 Trace Results
Target: proxy2.itabs1.kn.home.ne.jp
Date: 2001/11/18 (Sunday), 19:01:40



Node Data
Node Net Reg IP Address Location Node Name
19 1 1 203.165.0.140 Unknown r1-fe1-0-100bt.itabs1.kn.home.ne.jp


Packet Data
Node High Low Avg Tot Lost
19 36 36 36 1 0


Network Data
Network id#: 1
Asia Pacific Network Information Center (APNIC2)
These addresses have been further assigned to Asia-Pacific users.
Contact info can be found in the APNIC database,
at WHOIS.APNIC.NET or http://www.apnic.net/
Please do not send spam complaints to APNIC.
AU

Netname: APNIC-CIDR-BLK
Netblock: 202.0.0.0 - 203.255.255.255
Maintainer: AP

Coordinator:
Administrator, System (SA90-ARIN) [No mailbox]
+61-7-3367-0490

Domain System inverse mapping provided by:

SVC00.APNIC.NET 202.12.28.131
NS.APNIC.NET 203.37.255.97
NS.TELSTRA.NET 203.50.0.137
NS.RIPE.NET 193.0.0.193

Regional Internet Registry for the Asia-Pacific Region.

*** Use whois -h whois.apnic.net <object> ***
*** or see http://www.apnic.net/db/ for database assistance ***


Record last updated on 18-Jun-1999.
Database last updated on 17-Nov-2001 19:55:01 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related


Registrant Data
Registrant id#: 1
[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Domain Information:
a. [Domain Name] HOME.NE.JP
d. [Network Service Name] Home Site Service
l. [Organization Type] Network Service
m. [Administrative Contact] IO231JP
n. [Technical Contact] IO231JP
n. [Technical Contact] KT6489JP
n. [Technical Contact] MT3232JP
p. [Name Server] ns1.home.ne.jp
p. [Name Server] ns2.home.ne.jp
y. [Reply Mail] [email protected]
[State] Connected (2002/03/31)
[Registered Date] 1999/03/04
[Connected Date] 1999/03/08
[Last Update] 2001/02/28 16:57:26 (JST)
_____
NeoTrace Copyright 1997-2001 NeoWorx Inc

2.9cai（英語版） を XP Proに入れたら、たまにブルースクリーンになって再起動がかかる様になった…。
（XP のファイアウォール機能をONにした状態でインスト。後でOFFにした）。

数時間程で再起動してしまうので使い物にならないよ…。
アンインストして、以降は完全に安定している。
同じような症状に悩まされているユーザがココ （http://groups.yahoo.com/group/bidgeneral/message/2469）にもいるよ。

起動してもすぐエンジンが停止する。
blacked.exeも落ちる。なんででしょう？

>>526
proxyサーバを殺したいのか？

IP: 61.115.31.165
DNS: a61-115-31-165.usr.sctv.ne.jp
この馬鹿が今、TCP Port ScanとHTTP Port Probを１４５回も仕掛けて来やがった
どこのポートも必要な時以外、開けてないのに（笑
踏み台にされてる人だったら、ハックされてるってことを告知しただけでも
有り難いと思って許してね。

あきらかに特定されてる、tracertやping爆弾じゃなきゃ騒ぐ必要ないと思われるが
大体鯖立ててなきゃ・・・とてもはてなな書き込みが多いような
特定攻撃ではkornet.netからがマジ多いのは俺だけ

Port Scan と　HTTP Port Probくらいで騒ぎすぎるのもな、、、
ソフトも敏感なら、設定してる人間も敏感すぎるんじゃない？
言いたい事は、なぜ黄色や赤色になったかを調べた？
単純に警告が出て騒いでないかい？
自爆で警告でてる人間の書き込みが多いよな、、、最近　(-_-;)

漏れは自爆して警告出た。>ノートンファイアーウォール
ネトバス､SubSevn、ボ2k。
どれもネトスタト打つと、ちゃんとポートlisen。感心感心
ポートスキャンしてきた人、迷っちゃうね（ｗ

BIDをインストールすると「リモートプロシージャコールに失敗しました」
と表示されて、斜線付きのアイコンになってしまう。
これってどういう意味なのでしょう？

>>536
多分、ポート111に対してパケット来てる。
良くあることなのら。気にしないのら。

IP: 218.137.204.38
DNS: YahooBB218137204038.bbtec.net

氏ね！

前、ハーバード大学からアクセスしてきた

IP: 203.180.144.1
DNS: n144-001.tokyu-net.catv.ne.jp

PCAnywhere pingってやばいのかな？

s

毎回必ず49320ポート叩かれるんだけど、たまたま調べてみたらアクセス先
KDDなんだよね。これって何？　私はルーターもソフトウェアファイアウォールも
入れてあるので、一度としてルーター越えされてないから実害ないのだけど。
それと、相変わらずコードレッド続いてるね。少なくはなったけどさ。

自分のIPが進入してくるよ〜・・カラカワレテルのかな・・・？
黒氷最高ﾚﾍﾞﾙでポートスキャンしたら・・・Port139が空いている。。

わらた

自分のIPに無制限の遮断。。。激鬱

俺の知り合いが、お試し版でもシリアル入れれば
製品版と同じって言ってたんですけど本当なんですか？

>>546

違うと思うけど？

>>543
NetBIOS over TCP/IPが有効になってる場合、リモホがNetBIOS覗き
に来るよ。

＞黒氷最高ﾚﾍﾞﾙでポートスキャンしたら・・・Port139が空いている
・・・そうだろうなあ。

>>547
どこが違うんだよボケ！！
言ってみろコラ！！！！！！！
カスが！！

IP: 211.223.11.232
Node: LG IBM PC
Group: MSHOME
MAC: 444553540000
DNS: LG

>>549
なんや？えらい催促の仕方やな？
われは人様に聞く時には、いつも、そんな質問しとんのか？
ネット上で身元が分かれへんからて、そんな態度とらんほうがええで。
でやな、、
illegalに使おうとしとう奴に何を教えてやる必要があるんだ？
ボケとかカスとか言う前に自分で買って比べてみたら？
あとな、DL版とパッケージ版にも違いはあるで（笑）

>>549
無料のIDSあるよ。

ただお前みたいなカスが使うのはちょっと難しいかもしれんが
http://www.snort.org/
「snort」

やっぱカスには無理かな。英語だし。

PPTP malformedってエラーが出ました。この後クライアントからサーバへの接続が出来なくなりました。
サーバを再起動後、復活したのですが。。。何か知ってる方いますか？

>>553
http://cgi.toyo.co.jp/toyo/security/namazu.cgi?query=PPTP&whence=0&max=10&result=normal&sort=score&dbname=

ここから何か見つかるかも知れへんで。

なんだかんだ言って親切じゃねーかおい。

遠回しに「検索したら？」と言ってるんじゃ（苦笑）

IPの最初が61.の奴が多い。

コスタリカからようこそ。
なにしに来てんだゴルァ。
って言いたいけど言語がわからん。

ms-dosプロンプトｎｅｔｓｔａｔやったらで侵入してこようと
してきた奴いたから、ｐｉｎｇ打ってみたら、トロイ仕掛けてこようとしやがった。
とりあえず、ネオトレースで大体の所在地は分かったが。

>>559
＞トロイ仕掛けてこようとしやがった

一体どうやって？

>>559
絵に描いたような厨房だ

>>561
厨房というかかなり強力な電波受信しちゃっているような気がする。。。

>>559

ネオトレースでね、、、(-_-;)
厨房様には便利な道具だね。
けど、、それで分かるような相手で騒いでるのかに？

>>559

仮に所在地が分かったとしてどうするんですか？
聞き込みに逝くとか？

IP: 211.215.33.76
Node: LG IBM PC
Group: LG IBM USER
MAC: 444553540000
ウザすぎ！それと
IP: 66.91.49.127
DNS: a66b91n49client127.hawaii.rr.com
ハワイアン氏ね

アメ公が今日は多いな

>>559

そうか所在地がわかったか！
なら、冷めないうちに早くピザを配達してくれ！

汚染を除去しました。

狂う走マシン（リブＬ１）がしょっちゅう固まるので、試しに黒氷をアンインストしたら快適になった。
もしかして、狂う走と相性悪いのかなぁ･････
他にこんな人いませんか？

IP: 210.155.110.55
DNS: cr01.srs.ne.jp


Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.155.106.0-210.155.111.0
b. [ネットワーク名] SRS-NET
f. [組織名] エス・アール・エス有限会社
g. [Organization] S.R.S
m. [運用責任者] RS124JP
n. [技術連絡担当者] KW419JP
n. [技術連絡担当者] HS821JP
p. [ネームサーバ] ns.srs.ne.jp
p. [ネームサーバ] ns2.srs.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 1997/12/05
[返却年月日]
[最終更新] 1999/10/22 13:56:41 (JST)
[email protected]

逝け！

ダイヤルアップでもフレッツADSLでも
1分に数十回のアタック連発だったんですけど
ソネット8Mにしたら全然来なくなりました。
それでもmxを終了させた途端に合計数百回のアタックが来ましたが・・

sv.googa.jp
これ何？検索してもでてこない。

>>570

相手の情報、こんなにわかるなんて、どこを見たらいいんでしょう？
マイBlackICEちゃんではわからないんですが、わかっても下記くらいです。
この人しつこい。。↓

IP: 202.110.157.69
Node: LB
Group: WORKGROUP
MAC: 005345000000
DNS: LB

>>573

inetnum: 202.110.128.0 - 202.110.191.255
netname: CHINANET-HB
descr: CHINANET Hubei province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: YZ83-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-HB
changed: [email protected] 20001225
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: YanLing Zhang
address: 8th floor of JinGuang Building
address: 232# of Macao Road
address: HanKou Wuhan Hubei Province
address: P.R.China
country: CN
phone: +86-27-82862199
fax-no: +86-27-82861499
e-mail: [email protected]
nic-hdl: YZ83-AP
mnt-by: MAINT-NEW
changed: [email protected] 20000824
source: APNIC

IP: 43.226.144.20
DNS: YahooBB226144020.bbtec.net

スーパーハカーもはだしで逃げ出すというBIDのニューバージョンは
来春発売ですか?

今は使ってないんですがsygateと一緒に使うべきですか？

>>573

www.mse.co.jp/ip_domain/
利用してみては？

こいつウゼー

IP: 211.135.19.77
DNS: zaqd387134d.zaq.ne.jp
NetBIOS: <0102>__MSBROWSE__<02>
Node: BUD
Group: WORKGROUP
MAC: 004026906680

aa

IP: 218.119.118.54
DNS: YahooBB218119118054.bbtec.net

レッド点滅で" DNS cache corruption"表示だったので
速攻で無視逝きにしたんだけど､手遅れかな？
ログ見たら、セビリティ度７９でした･･･鬱

>581
ＤＳＮが古いんだろう。
ＩＳＰにクレームしろよ。

>>578
ありがとうございます。
なるほど〜

IP: 211.6.145.98
DNS: tk001-kk.kikaku-dojin.co.jp

IP: 210.217.27.75
Node: WEBSERVER
NetBIOS:
__MSBROWSE__

Group: HE
MAC: 00E0295D66BB
DNS: WEBSERVER

IP: 210.12.4.23
Node: HNWX-LZIDQO56PP
NetBIOS:
__MSBROWSE__

Group: DOMAIN
MAC: 00D0B7B72D51
DNS: HNWX-LZIDQO56PP

[210.90.106.129]
No additional details have been discovered about this Intruder.

IP: 210.177.62.227
Node: XXX
Group: GOLDENBELLXXX
NetBIOS:
__MSBROWSE__

MAC: 000347406906
DNS: XXX

IP: 43.228.188.62
Node: 01517786
Group: OEMWORKGROUP
NetBIOS: 田●繁<95>v
MAC: 004026BB45B9
DNS: YahooBB228188062.bbtec.net

[66.7.178.6]
No additional details have been discovered about this Intruder.

ちゃんとBlackICE情報お願いします。ウザイIP版はココへ↓

ウザイやつのIP及び情報はここに。
http://pc.2ch.net/test/read.cgi/sec/1000359447/

UDP Port Probe
自分のPCがアタックしてくることってあるんですか？
RealPlayerを立ち上げたせいか？

>>592
ストリーミングは基本的にUDPれす。

よしよし・・・

>>592
説明書やヘルプ、オンラインヘルプをみてるのかに？
advICEをクリックしても説明でてくるだろう？
むやみに設定を最高にしてRealなんか見てるからアタックと
自爆アッタクの区別もできんのじゃろ、、、
アタック表示出したくなかったら、設定お普通にするか、
説明に書いてあるとおりに書き換えろ！

>>595

そういうヘルプもわかんない人が書いてるんでしょ？
わかってんなら説明してあげなよ。不親切だね〜あんた。。。

ちなみに私も教えて下さい。

唖然、、説明書てさ日本語で書いてるんだぜ！
もしかして日本語読めないの？
日本語読めない人に、どうやって説明するんだね？
て、、この文書も読めないんじゃ、、、

参照↓
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000121/default.htm

日本最大の援助交際サイト



おこずかいの欲しい女の子募集！！



http://my.post-pe.to/enkou/
(援助交際クラブ)

>>597
気持ちは分かるが、まあ落ち着こうや。

hostﾌｧｲﾙが5000ｺぐらいになってるよ
ｺｳｪｰﾖ!

今日はなにも飛んでこない

さっき、私の設定ミスだと思うのですが
エラーがなかなかおさまらなくてエンジンが開始
されず、結局インストールし直しました。
日頃の不勉強が深夜にこたえました・・・・。

ＤＳＬへ変えたとたん、アタック、侵入が毎日あり。プロバイダが何か
を解除したらしい。この１０日で、侵入者、４０回にもおよび、
監視するおれもいやになってきた。

>>603
侵入検知できてるなら大丈夫.

たまに赤い奴くるけど規制かけんとアカンノ？

初心者です。アナログ回線からケーブルインターネットに
変えて半月たちますが、かつてあんなに騒がしかったBID
が一度も反応していません。こんなもんなんでしょうか、
それともきちんと作動してないのでしょうか？

BlackICE Defender for Workstation　Ver 2.5J ってどうですか？

>>605
多い日は、ちゃんとそれ用当ててね。

わ、わたし、、まだ来ないの。。
いい加減そろそろ来ないと、、、ヤッパリあの時だったのかな。。。。
ドウシヨウ。。。

>>606
ケーブルネットのファイヤーウォールの外側のは届かないでしょ。
問題はその内側…同じブロックのケーブルユーザからのアクセス。

>>608
落ち着け。

BlackICE Defender for Workstation　Ver 2.5J ってどうですか？

はやくＸＰ対応してくれ

ずっと　JS.Exception.Exploit　に感染しているのに気が付かなくて、つい先日ようやく削除。
それまでずっと反応していたBlackICEが急におとなしくなったのですが、関連があったんでしょうか？

トロイだということを聞いて、急に怖くなったのですが。

>>613
ブラウザのホーム、ボインネーちゃんのページになってなかった？
！そういや、あのレジストリ値、IEじゃ無いと、意味無いのか。。

>>614

ちゃんと自分の設定したHPでしたよ。

ブラウザ、何？
ネスケ？
でも、あれか。システム改変させれば、何でもExceptionに該当するのかな。。。

環境は　IE6　Win98　です。

もし、トロイに掛かっていたとして、そのような攻撃？？というんですか？？　スンマセン厨なので。。。
・・・だったらBlackICEではどのような表示になるんでしょう？

ログに　 SOCKS　port probe　なんてのがあるんですが。

>>617
なんかなー。
シマンテックの説明だと、スクリプトのどの辺の文字列見てパターンファイル
組んでるか解らないしなー。。ヤッパリ色んなバリエーション有るみたいね。
トレンドマイクロだとIEの設定変更ぐらいしか書いてない。。>Exception
BIDだと、仮になんか仕込まれてたとしても、それが外にパケット放出してるの
は監視しない。あくまでも外から内側に向かうパケットを監視してる。

ん〜。netstatでもしてみて、空いてるポートチェックしてみ。。

大変だ！
みんなblackd.Logとかエディタで見てみな。
俺のLOGにはこんな記述が・・・・

udpprobe.2003501.31789=Hack'a'Tack
udpprobe.2003501.54321=Back Orifice 2000

ハッキングされちゃったＹＯ！！

BID使ってる人は、内から外への監視はどうしてる？
BID+AntiVirにZAを加えて、内側からの情報も
監視しようかと思ってるんだけど、
BIDの存在意義がなくなるような気がするんだよな。

内から外へ豆をまいてみるのも良いと思う。

>>619
UDP Probe受けただけのような…
ひょっとして、ネタですかい？（ﾜﾗ

>>620
BIDの存在意義って、何なのかわからないけど
とりあえず、InとOut別々に設定できるようなFWを導入して
FWはIn→Out専用、BIDはOut→In専用で運用してみたら？
不安解消にはなると思うけど…。
（当方Tiny＋BIDで運用中）

>>619
同じの居た

udpprobe.2003501.31789=Hack'a'Tack
udpprobe.2003501.54321=Back Orifice 2000
udpprobe.2003501.27444=Trinoo Master
udpprobe.2003409.53=
udpprobe.2003404.69=
udpprobe.2003411.4045=
udpprobe.2003501.3149=Masters Paradise
udpprobe.2003501.10067=Portal of Doom
udpprobe.2003501.2140=DeepThroat
udpprobe.2003501.31335=Trinoo Daemon
udpprobe.0.31337=
udpprobe.2003402.111=
tcptrojan.2001523.30100=<NetSphere
tcptrojan.2001522.23456=200- Welcome To EvilFTP
tcptrojan.2001521.21544=GirlFriend
tcptrojan.2001518.555=phAse Zero
tcptrojan.2001531.7597=:
tcptrojan.2001520.6969=GateCrasher
tcptrojan.2001519.1243=connected.
tcptrojan.2001519.27374=connected.

ログファイルの見方が分からない人は見ないほうがよい
無意味にログファイルを掲示板にコピーするのもはずかしい

>>619 >>623
何言ってんだ？　それは全員のログに記載されてるだろ（ｗ

'attack-list.csv'によると８月から８０００回のアタックがあったらしい？

思うに、あの「アタック」って表現がイカンよなぁ…どうも。

ついでに「侵入者」ってのもどうかと思うよ。
あれは「侵入」というより「訪問」だろうが。

アタックという言葉を使って使用者の不安を募らせ、
「このソフトは必要なんだ、買って良かった」と思わせたくしてるに一票。

なるほど。

>>628
そうなんよ。呼び鈴押してるだけの人間を「侵入者」っていうのも
きっと初心者は不安になるんだろうね〜。侵入者がこんなにイッパイ！！って。

黄色通知なんかデフォルトにする必要があるんだろうか？

う〜ん。たしかになぁ〜。ZoneとかNISもそうだけど、
「ほら、攻撃をブロックしたぞ、どうだ？！」って感じだね。

BIDの、攻撃パターンによって「動的にフィルタリング」
しようって構想は面白いとは思うけどな〜。

とりあえずゾネとAVG 6.0が入ってれば安心です。

やわらかいね

やわらか

柔らか稲

IP: 18.7.21.84
DNS: JIS.MIT.EDU

BlackIceってPingの応答をしないように出来る?

>>638
Firewall.iniを編集
block.ICMP enabled とする

>>638
ついでに↓こんなトコも読んで勉強するとヨイぞ。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00009.html
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00125.html

ついでにいうと
block.ICMP enabled とすると
自分の要求したPingの応答も受信拒否するゾ

>>639氏
どうも親切レス感謝感謝

自分の要求したものも受け付けないってことは、Tracertとかも駄目っぽいですね
一長一短か・・・

ちょっと質問なんですけど、
BlackICE使っててたまにネットに接続した後、
５〜10秒ほどしてから数秒だけ画面右下にあるBlackICEの
アイコンに赤の斜線が入るんです。
これってその間だけブロック機能が無効になってるってこと
だと思うんですけど、こういう仕様なんでしょうか。
それとも作為的に仕掛けられたもので、なんらかの情報が送受信
されているという可能性はあるのでしょうか？

>>643
そのBlackICEはどこで手に入れたん？

>ネットに接続した後、
>５〜10秒ほどしてから数秒だけ
…ってのは変ですね。トロイ入り割れモノってことはない？

あとは、相性の悪いPWソフト同時に入れたり。
間違った設定のPWが同時に動いてたりすると、
そんな風になるかもしれないな。

>>643
俺も同じ症状が出る。すごく気になってた。

>>644
入手先はダウンロード販売。（ただし再インストールしたので２回目のダウンロード）
PWソフトって何？　パーソナルファイアウォールのこと？　厨房なのでスマソ。

誤　　ただし再インストールしたので
正　　ただしＯＳを再インストールしたので

ゾヌと併用してるんだけどアタックされると自分のIPしか残らない。

５〜10秒の間でトロイは親にＩＰとログを送っています。
割れはね（ｗ
ダウンロード販売はしらね

>>645
書き間違えｽﾏｿ。PW→FWだ。
起動直後のは良くあるんだが…。接続直後は気持ち悪いな〜ｿﾚ

>>647
それは、ゾヌがBIDからのOut(ポート53や137)を止めてしまうから。
《ゾヌで許可》 ＆ 《BIDでDNS＆NetBios名前解決許可》したら出るはず。

ゾヌ使ったことないから許可の方法は知らんです。

＞５〜10秒の間でトロイは親にＩＰとログを送っています。
＞割れはね（ｗ
知り合いから譲ってもらったＰＣなので、その可能性あるかも…。
でもたまにしか斜線が出てこないけど。
ところでＩＰとログが送られるそうだけど、実害としてはどんなものが
あるんでしょうか。マジレスお願いします。

訂正
割れというより体験版をkした物のような気がします…。

IP: 165.76.58.84
Node: オモイカネ
Group: ネルガル重工
NetBIOS: オモイカネ 
MAC: 444553547777
DNS: 84.pool13.dsltokyo.att.ne.jp

ところでXPの日本語対応版はいつになったらでるんかのぅ

>>643

はぁ。躍らされてるね。君。
それは接続の時、BlackICEが自分の取得したIPを
侵入と誤検出しないようにするための仕様だよ。
一時停止しないように編集も出来る。
ちゃんのヘルプやサイトの解説を読むように。

>>654

なるほど…
> restart.whenDeviceChg = false

これですな。
自分のには症状現れないから、知らなかったヨ。指摘アリガト。

>>643
…ということで驚かせて申し訳ない。そのままで心配ないようだ。

脳�dとの併用が相性悪いだとか意味ないとか言われてるけどけっきょくどうなの？
INS2002と黒氷併用して、ぴこぴこ反応するのはいつも黒氷ですが、ちゃんとはたらいてるようだが

age

>>656
うちは両方インストールするとネットに繋がらなくなったぞ。
いや、回線は繋がってるんだけどブラウザとか反応しない
IE以外でもダメ

だが、何故かマシンの再起動を繰り返すと応答するようになる
ウザイのでアンインストールしたが
win2ksp2 フレッツADSLで

>>658
うちも同じでしたがsp2アンインストールで治りましたよ。

http://ams.milkcafe.to/Asunaro/

>>654
>>644
解説どうもです。技術的なことは分からないんだけど、それ以前に
人のいうことを鵜呑みにして勝手に混乱してました。
よく考えたら割れモノじゃないんだからトロイなんかあるわけないし。
疑問に思ったら自分でまず調べて見るって姿勢が必要なんですね。
アドバイスありがとうございます。

>>649
お礼遅くなりました、ありがとうございました。

今日赤が出て、YahooBBtec.netからでした。
ICMP　Echo応答を要求なしに送信との内容でしたが、これは問題ですか？
今日初めてですけど、ahoooはUDP port proveも八回ほど・・。

>>664
>Echo応答を要求なしに送信
あなたの環境とそれの頻度にもよるけど、普通は問題無い。
ダイヤルアップならよくある。port prove はほっとく。

サンタさん、日本語版2.9を下さい。

俺もくれ

>>665
ADSL(YAHOO)ですが、問題ないのなら安心しました。

BlackICEユーザーさんへ。
LeakTest使ってみた事ありますか？
http://grc.com/lt/leaktest.htm
噂通りLeakしてしまうんでしょうか？

>>669
当然、漏れますね。というか漏れるのが普通。
内部のアプリケーションがコネクションするのを
防御する仕組みはBlackICEにはありませんから。

トロイ対策は別にFWソフト導入しないとね。

ちなみに Tiny ＋ BlackICE でやってみると、
ちゃんと "Unable To Connect" で漏れません。

Tiny を無効にしてテストすると当然、
"Firewall Penetrated!（漏れました）"
となります。ま〜あたりまえですが。

>>670
そうなんですか・・。
でも何故にBlackICE入れてるんですか？
Tinyだけでは駄目なんですか？
BlackICEってうるさくないですか？

ゾーンアラームと同時に使ってるんだけど、
Black ICEの設定って、初期設定でなにもしなくてもいいの？

しばらく見ない間に黒氷もアウトバウンドの監視ができるようになったの？

>>674
え？なんで？　どこにそんなことが…？

>>672
まぁ、どのソフトでもそうですけど、うるさい設定にすればうるさいし、
ポップアップや警告表示を止めればそりゃ〜静かなもんですよ。

>Tinyだけでは駄目なんですか？
ええ Tiny だけでイイですよ(爆) 本当はTiny１本のほうがイイはず。

>でも何故にBlackICE入れてるんですか？
「１台のＰＣを家族で共有してるから」とでも言っておきましょか。
家族の分まで設定やログ管理するの面倒なんでBIDまかせって感じです。

>>676
ご丁寧に有難う御座いました。
TinyとBlackICEを一緒に入れた経験は無いのですが、SygateとBlackICE
を一緒に入れたとき、BlackICEが何の反応も無くてSygateの方が前面に出て？
一手に請け負ってると思ったもので、Tinyと一緒にBlackICE入れるとどうなのかな？
と、思っていました。
確かにログをいちいち設定するのは面倒ですね・・。
どうも有り難う御座いました。

ICEはなかなか漏れのme環境では
うまく動いてくれなかったよ。。。。。
タスクで赤線引いて死んでばかりだし、、、

>>677
レスど〜も。ステルス機能もったFW系ソフトと併用した場合は、
たいていFWソフトがブロックしてBlackICEは無反応になりますね。
ちなみにTinyの場合、「Gateway上で動作」ってオプションがあって
それを選ぶと、ステルス機能がOFFになります。そうすると
Tiny側ではブロックせずにBlackICE側が反応するようになります。

ところで「BlackICE１本で頑張ってる人」はぜひ、
>>669さん紹介の LeakTest やってみて、「完全に漏れる」という
事実をちゃんと認識しておくべきですね。実際は正面からの不正侵入
なんかよりトロイからの裏口侵入のほうがずっと多いわけですから。

BlackICEのサポートでは、そのへんアンチウイルスソフトとの併用を
奨めてるみたいですが、ちょっと後手に回りそうな気がします。

2.9英語版をインストールしたらＯＳ(XP-Home)落ちまくり。こりゃだめだ。

と思ったら、東陽テクニカのＨＰでそのこと出てたんだね。

win2kでインターネット共有を使用したいんだが
BlackICEに全部ブロックされてしまう。
ちゃんとインターネット ファイル共有を有効にする
にチェックは入ってるんだが他に何かする事があるのだろうか？
HELP読んでも他になんにも書いてない・・・。
HELP ME!!!!!

なんか勘違いしてたみたいだ・・・。
あれはファイル共有なのね・・・。
ネットの共有とは違うのね・・・。
だとしても相変わらずやり方わかんねぇ〜。

>>683
ICS 使ってないからよくわからんが
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000023/default.htm
↑を参考にしても、ダメなのか？

>>684
レスTHX!!
なんとなくそれで出来そうな感じなんだが
俺には壁が高すぎる・・・。
大体最後の方に「WIN2Kの場合は・・・さらに複雑に」
とか書いてあるし勘弁してくれ！
でもまぁ解決出来そうで何より♪
助かったよ〜。
時間かけてやってみるべ。

あなたにもチェルシーageたい。

すまん、初心者スレの576くん。
同スレの577だが、そのまま検索しても出ないようだ。
↓これを参考にしてみてくれ。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00101.html

>>687
ご親切にどうもありがとうございます。

＞今回問題となっているのは、送出されるCookieが規定の範囲よりも
＞オーバーしているということに対してBlackICEが侵入（アタック）として
＞検出してしまうということです。
＞しかも、その侵入者が自分自身になってしまうということです。
＞これは、BlackICEの検知エンジンの精度を上げすぎてしまったために
＞起こっているFales Positive（誤検知）です。

リンク先のこれ、そのまんまの症状でした。
そっかぁ、誤検知だったのかぁ。
初心者なのでビビッてしまいました。
これで枕を高くして眠れます。

そういえば新しいヴァージョンはまだなのかねえ。年末って聞いていたけど。

>>690
1月11日予定だって。
ただ、XPで利用すると不定期にブルースクリーンになるってさ。

>>691
情報さんくす♪

このソフト、割れで使うとヤヴぁいってほんと？

別に

割れで使う＝アフォ

なんか送られるんじゃなかった？

>>693
もともとアウトバウンドは監視しないソフトなんで
堂々と内側から怪しい場所にコネクションするんじゃない？

割れのBlackICEを監視するために
ファイヤーウォールを入れよう！（笑）

お？！それいいな！んじゃFWソフトも割れで！（藁
さて、FWは何で監視しよ？

TINYで調べてみたけど、なんにもなかったよ

Listeningしてるとは限らんぞ？！一回じゃわからん。
１週間に一回、単発UDP Outで送ってるかもだ。

2.5を使い続けて、もう18日になるが、一回もTINYには引っかからなかった。
と思う。

ほ〜さよか。TINYはそのまま入れときや。

ほな今度はウイルスか破壊プログラム混入してないかやな。
検出不能なのはナンボでもあるで。潜伏期間もいろいろや。
ホンマご苦労なこった。

>>691-692
1月11日のバージョン
XP英語版＋2.9can だと動くらしい。JP版のみ不対応の模様。

まー、アレだよね。本体たったの4MBだしねぇ・・・。

日本語版待ちきれないので、英語版を入れてます。
英語版CAPは良い出来かも。

BLACKICE　　　Ver2.9 CAP
blackice.exe　Ver3.1.10
blackd.exe 　　Ver3.1.09
blackdll.dll 　Ver3.1.09
Blackdrv.sys 　Ver3.1.09

問題1　Win2000SP2+ime2002の環境でIMEバーが旧タイプと混じる
問題2　起動時にstopエラーとSTARTエラーが出る（タイミングの問題）

1、2に関しては問題が改善しません。ただ2に関してはstopしていない
ので、実害はないと思われます。

シリアルチェックはしてないですね。ただしupdateとすると、
製品シリアル情報は送信しているので、手動updateしていると
実害ないと思います。

>>706
問題1のほうも、たぶん英語ソフトとIME言語バー特有の問題だね。
日本語版ではまず大丈夫だろう。

表紙落ちしてるよ

>>78
fairbrookより発進されている模様。
要注意厳重な警戒を怠らずに。。。

Norton2002と英語版ではどうですか？
自分は試用中。

設定は四段階のうちどれが一番いいんだろう？
最高だと不具合あり？

>>711
あたりまえだけど、使用アプリによるね。
「最高」でも、設定次第で不具合解消できるよ。
自分は「最高」にしてICQも時計合わせのソフトも使えてる。
設定が面倒なら「高」ぐらいでどうかな？

東陽テクニカのサポート情報をよく読めば、たいてい解決だ。

>>171
最高にして、必要なポートのみ設定で受け入れるとする
のが一番だよん。

一度「最高」にして、使用中のアプリとかで不具合出るようなら
設定を変更してみればいい。
一度普通にして、最高　設定で使えないアプリを使用している
最中に、例えばWin2000ならDOSプロンプトで、netstat -a -n
とかするとそのアプリが使用しているポートが一覧に出てくるよん。

他にも方法がたくさんあるよね＞all

もっと良いのは、自分の開いているポートを確かめてそこから必要なポートだけに絞ってゆく。

その状態にして＜最高＞にするのが良い。

アプリケーションの具合を見るのではなくて、アプリとポート。両方を関連して見直すのが良い

侵入者が自分で、ＵＤＰ：１９００へのプローブが
毎日１００とか１０００検出されるんだけど
これってなんだろ？

起動時に警告が出て詳細を見ると「NO ADAPTERS OPEN」になってて
Intruderが0.0.0.0なんですがこれはなに？
どうすればいいの？

>>716
自分のＨＰを見てると侵入者が自分で、
ＨＴＴＰ attackがめちゃくちゃ検出されるんだけど、
これはなんなんだろう？

BlackICEとノートン先生って併用できるのでしょうか？

>>719
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00107.html

>>718
も少し前のログ見れ（HTTP attack）

Nortonと併用してたけどだめだ。
起動時に赤線入ってエンジンが止まってしまう。

>>721
原因はこれと同じだったわけね。
サンクス！

赤線が入ってエンジンが止まってしまう原因は何?

>>724
何度も言うが、東陽テクニカのサポート情報をよく読めば、たいてい解決だ。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00019.html

なんだかものすごくあぶないんです。
僕のあたまのなかにしんにゅうしゃがいるんですが、どうしたらいいでしょうか。

2ちゃんねるを見ていたら突然「プツッ」と音がして再起動されてしまいました。
BlackIceが原因と思われますが回避できますか？
XPです。

>>727
ＸＰ対応してるかどうか調べてから使え！

>>726 は外科手術で摘出

>>728
英語版の2,9でXPには対応しています。

黒氷はアウトバウンド検出してくれないんですよね？
なら他のFWも入れた方がいいと思うんだけど、
何がいいですか〜？

ぞぬでいいですか〜？

>>727=>>729
もっかいサポートページよく見ろ！
日本語版ＸＰに対応って書いてあるか？
というか、ここのログも少しは遡って読め！

IDSってBlackIceしかないんですか？

>>732
LockDown2000とか
Hacker Tracerとか
いろいろあるね。
No hacker! も IDS になるのかな？
検索して探してみてね。

>>733
ありがとう。でも両方ともフリー版がない：；（試用のみ）
探してみよっと

>>734
製品の性格上、フリーのは少ないだろね。
いちおうWinでNT用なら Snort なんかもある。
元々UNIXのオープンソースのモノなので
WinNT/2000 でも フリーになってる。

でもやっぱり黒氷でしょう。他のは知らないけど、snortは分かり難かった。

snortのページ行ってみたけどわかりにきー！
どれ落とせばいいのかがとりあえずわからぬ

>>737
snort183Win32.exe
GUIって書いてあるから何かと思ったが、IDScenterとの抱き合わせ版なのねん・・・・

winpcapも必要だと思うけど。。。
まともに動かすのは結構骨だよ。。まづは、confの編集。
後、ルールセットのカスタマイズ。
但し、色々理解深まるのは確か。
設定語るには面白いだろね（ｗ

>>738
僕には無理でし。
しかもLockDown2000試用版落としたはいいがXPで動かないのね・・・

黒氷買っちゃいな♪

とりあえずNoHacker!は止めといた方が良いｗ

snort182は動くのにsnort183はまともに動かない
オレのパソコン。

とりあえずsnort182のまま使っているんだが、
snort182でも平気なのかなぁ。
182と183はどこが違うのか教えてほしいよ。

黒氷とはまったく違う話でスマソ。

なんかアガってるなと思ったら、違う話で盛り上がってたのな？

snortはUNIX系の人がどうしてもNT鯖上げる必要が
あった場合のモノかと認識しとったが…、けっこう
使ってる人は多そうだね。

>>740
>とりあえずNoHacker!は止めといた方が良いｗ
あ、やっぱり？（ｗ
なんか話題にのぼらなくて
カワイソウだったもんでついでに並べてしまったのよ…

ところで…BIDがJP版XPでまともに動くようになるのは
いつ頃なんだろ〜ね〜

あまり上手に扱えていない人間が多い２ＣＨの黒氷ユーザー

>>743
上手な黒氷の扱い方を教えれ

テクニカのサイトでXPでの2,9テストユーザー募集してる。
せっぱつまってんだね。
古いバージョンでもエラー起こるんかな？

>>744
上手な使い方
インストールする→使う→ﾖｯｼｬｰ!!

ネオと組み合わせるようにしたらどうだろうか？
攻撃を受けた瞬間から、相手の情報を手に入れることが出来る。

>>747
ネオってなんじゃらほい？

これはどうだ？
http://www.visualizesoftware.com/visualice/visualice.htm

>>749
これ、それなりにオモシロイけど、
リソース消費してまで常駐しとくのは勿体無いね。
いちおう持ってる。

最新アップデート情報 【変更日】 2002/01/11
【容量】 3.9MB
【内容】 ver 2.5cpJからver 2.9canJにアップデート

予定日どおりだった
「アタック」って表現が良くない！って言ってたら
アタックタブが「イベントタブ」に変更されてるよ（ｗ

あれ？ftpで落とせなくなってない？

本日BlackICE Defender 2.9canJをリリースいたしましたが、
こちらをWindowsXP環境で利用するとブルースクリーンになることがあります。
このバージョンからXPにインストールすることが可能となりましたが、
こちらはかなりの頻度で発生するため、
XPユーザの方はご利用なさらないようにお願いいたします。
もし、XPでご利用になりたいという方は、このバージョンより
多少安定動作するようになった英語版の2.9capをお使い下さい。
英語がわからずNetworkICEのHPよりダウンロードができない方は、
現在のテスト状況 をお読みになった上で、こちらまでご連絡ください。
XPユーザの方へは本当にご迷惑をおかけいたしますが、
ご理解のほどよろしくお願いいたします。

( ﾟДﾟ)ｺﾞﾙｧ!!

既にご存知かも知れませんが・・・

ウイルスバスターとの共用
ttp://vbc.trendmicro.co.jp/vbc/support/vb22901.asp

激しく（・∀・）ｲｲ!!

ver 2.9canJ
アタックタブ→イベントタブに変更の関連なんだろうけど

ネットに繋ぐとイベントタブのところに
BlackICE detection started　侵入者：0.0.0,0 カウント：1　対処：1　重大度：1
というのが出て、いちいち報告してくれる。けっこううざったい。

これみて「変な侵入者が！！」…と騒ぎだすヤツが出てきそうだ。

XP対応はまだですか

>>757
まだのようだね〜。詳しくは>>753さんがコピペしてくれてる。
英語版2.9capが不完全ながら対応。導入する気はせんな。

---
ところで、最新アップデート情報 に載ってる
「ファイアウォールの設定機能の向上」にある
『IP アドレスまたは範囲から ICMP パケットを遮断 』
ってのは、どうやったら設定できるだろ？GUIからは無理なのかな？
誰か設定できた方、詳しい解説よろしくですだ。

赤マーク危険でＴＣＰ　ｄｅｔａ　changed て言うアタックされた。何これ

赤マーク危険でＴＣＰ　ｄｅｔａ　changed て言うアタックされた
ＴＰＣ接続のハイジャックって下のほうに書いてある

侵入者の詳細のＩＰから会社は判ったけど　むかつくよーどうしよう

>>761
Win2000ですか？

Ｍｅです　ルータ使ってるのに最大危険アタックは怖い
ａｄｖＩＣＥによると
この技術は接続をハイジャックするために上級ハッカーによって使用されます。
かつ接続に自分のデータを注入する　成功する場合、ハッカーはシステムのコントロールを獲得することができます。

何て事をしてくれるー！怖い　今大丈夫なのか訳判らんです　どうしよう

>>763
関係ないけど、なにげにThe翻訳Internet使ってますね？（笑）

　　　　　　　　　　　　ｏ
　　　　　　　　　　　 /　￣￣￣￣￣￣￣￣￣￣ /
　　　　　　　　　　　/ 　　　クーソーは、　　　　　/
　　　　　　　　　　 /　　頭のコヤシです。　　　 /
　　　　　　　　　　/ 　　　　　　　　　　　　　　　 /
　　　　　　　　　 / 　「遊び」をクリエイトする　/
　　　　　　　　　/　　　　株式会社７６５　　　 /
　　　　　　　　 /￣￣￣￣￣￣￣￣￣￣￣/
　 ∧＿∧　　/　　　　　　　　　　　　　　　　/∧＿∧
　（　^∀^）　/　　　　　　　　　　　　　　　　/（^∀^　）
　（　　　　）つ　　　　　　　　　　　　　　　⊂（　　　　）
　｜ ｜ ｜　　　　　　　　　　　　　　　　　　 ｜ ｜ ｜
　（_＿）＿）　　　　　　　　　　　　　　　　　　（＿（＿_）大円団モナ

zonealarmとblackiceって同時に使えるんですか？

７６３です　　それ私も思った！良いのかな

ネットショップでページ見てたら其の会社が不正侵入　ＴＣＰ　ｄｅｔａ　changed て言うアタックしてきた

接続をハイジャックするために上級ハッカーによって使用されます。
かつ接続に自分のデータを注入する　成功する場合、ハッカーはシステムのコントロールを獲得することができます

何ちゅー会社　侵入者の詳細のＩＰから会社は判ったけど　ムカツク

何だか不安なのでＯＳ入れ替えて　ノートン２００２買いに行って来る
チキショー！取りあえず不正侵入してきたＩＰと詳細アドレス　プリントアウトしたよＩＰＡに提出しようかな

>>767
どこでその乏しい知識を得た？

ａｄｖＩＣＥで教えてくれる

概要

An overlap in new TCP data with queued data has been observed,
and the overlapping data has changed between the two packets.

詳細

This technique is used by advanced hackers to hijack connections.
They utilize IP spoofing and sequence number guessing to intercept a
user's connection and inject their own data into the connection.
If successful, the hacker can gain control of a system.

誤診

This is may be a false positive. The intrusion is triggered if the
TCP data has changed within two frames. In theory, this should never
happen. However, some recent TCP implementations
(Win 2000 and some Unix implementations) send "status"
information after a RESET within the data part of the frame.
This condition, which results in a false detection,
has been addresed in the 3.0 release of BlackICE.

それと侵入者IP、ドメインから検索

ゾネと黒氷、両方入りますけど、どっちか片方がほとんど遮断してくれ
るのであんまり意味はないかも。

>>767
え〜その。最初に私が「Win2000ですか？」と聞いてますのは
advICEによれば…
「Win2000などの最近のOSでは同フレーム中のRESETに続けて
　ステータス情報を送るので、それが原因で誤診（誤検知）
　が起こることがある」
…らしき記述があるので、聞いてみたのです。
TCP/IP関連の実装でいえば、WinMeもWin2000同様に最近のOSの
範疇かもしれないので判断が難しいス。サポートに訊いてみては？

次に「The翻訳Internet使ってますね？」と書いてるのは
advICEのページは"TCP data changed"のところだけ、なぜか
日本語に訳されてなくて英文のままなんですね。それで…
>>763さんが書いた訳文が「The翻訳Internet」の訳文そのもの
だったので、あらら？ と思ったものでス。関係ないですけどね。

ま〜早い話が「誤検知」の可能性もある、と言いたいわけですヨ。

>>770
黒氷はアウトバウンド検出してくれないから、
OUTだけぞぬに検出させるとか。

なんか黒氷が勝手に外部アクセスし出したんだけど、これ何？
どっかに何か送ってるの？

>>773
F/Wソフト何入れてるの？Zone？

>>773
当然、DNS参照したり、トレースルートしたり、外部アクセスは
それなりにあるよ？ いやなら名前解決のオプション切りなさい。

>>751
あのー、まだアップデートされてないみたいだけど？
2001/9/27リリースの2.5のままだよ。

>>776
東陽テクニカのＨＰ見てから言ってるんだよね？（ｗ

>>776
どこ見てんの？
http://www.toyo.co.jp/security/ids/support/dl.html
ここヨ。ブラウザのキャッシュは更新してね。

確かにコレはすごいな……。
http://www.puchiwara.com/hacking/

>>778
たぶん、黒氷の「アップデート」から飛んだリンク先だろうね。
冬房が増えたなぁ・・・。（ｗ

ぜんぜんスゴクない。
いろんなところで必死で宣伝してるようだが
こんなもの読んで喜んでるようでは…ﾁｮﾄﾅｻｹﾅｲ。

>>781 ←ｽﾏｿ　ｶﾌﾞｯﾀ...>>779へのレスだ

私のは去年の11月に買ったのだけど、自動通知してくれないなぁ。
アップデート通知っていい加減なのかね。

>>778
たぶん　http://blackice.jp/　ここだと思われ。
こっちは更新しないのかな。

>>784
なるほどｻﾝｸｽｺ。しかし本家サイトといっても、
日本語サイトなんて結局はローカル扱いなんだな〜どこでも。
ハードメーカーなんてもっと酷いけどね。

776の人とは別の者だけど、
東陽テクニカからはダウンロードできないんだよな・・・。
一応会員登録は済ませているんだけど、
黒氷の購入は店頭売りのやつだったから、
act2でアップデートされるまで待つしかないのかな。

>>786
よーわからんが、
https://sc1.toyo.co.jp/index.html のページに
■当サイト以外で「BlackICE Defender」を購入された方は…
会員として登録され、お持ちのライセンスを登録することにより、有効期間内でのアップデート版のダウンロードが可能になります。
---
と書いてあるから、会員登録とライセンス登録（購入ではない）だけしたら
ダウンロードできるんじゃないのかな？　いけそーな気がするけど。

あ、>>786は店頭売りを購入したのか。そりゃ〜ちょっとわからんの〜。

>>787
そのうちact2の方でもアプされると思うから、
それまで待ってるよ・・・。
2.5cpjの時も、１週間遅れでアプされたからね。

ところで新バージョンにｱﾌﾟﾃﾞｰﾄした人はぜひ、>>758の
-------
「ファイアウォールの設定機能の向上」にある
『IP アドレスまたは範囲から ICMP パケットを遮断 』
ってのは、どうやったら設定できるだろう？
-------
に挑戦してみて、できたら方法教えてちょ。

#--ＢＩＤメーリングリスト--#

W32.Badtrans.B@mm virus.がＢＩＤメーリングリストに投稿されました
現在二通が確認されています

http://www.egroups.co.jp/messages/bidgeneralj/608

御気を付けを。。

2.5cpJでもupした2.9canJでもそうなのだが。
Win2k SP2のPCで使用しているが、昨年暮頃より２ちゃんの速報+板や裏事情板にアクセス
出来なくなってしまった(他にも２、３の板にアクセス不可)。
IE、ネスケ共ブラウザ側をどういじっても駄目なので、試しに黒氷のエンジンを切ると
アクセスが可能になった。レベルを高低変えても駄目、バージョンを変えても駄目、
今も黒氷のエンジン切らないと速報+板を見られないのだが、これは何故だろうか？

>>792
それらの板に行ったことが無いのだが、
書き込み出来ないんじゃなくて、板にアクセスも出来ないの？
書き込みできんだけなら…他のFWスレでよくあるように、
串ポートチェックをブロックしてる可能性はない？

ここの１はtiny信者が立てたような気が。

あ、それとtinyの日本語化パッチ入れた後HDDが吹っ飛びました。
おかしいな、と思い、もう１回入れてみたら同じような感じにやっぱ吹っ飛びました。
詳しい原因は不明だが、日本語化はしない方がいいような。

　

>>793
書き込み以前に板にアクセス出来ないのです。
防御レベルを「なし：受信トラフィックを全て許可する」にしても、エンジンを
止めない限りアクセス出来ずじまい。
串は使用していませんが、防御レベルなしでも２ちゃんの串ポートチェックを
ブロックしてしまうものなのでしょうか？

　　

bluckiseてxpはだめなの？インストールしたらwinが不安定
ななりますってでたよ。

>>794
関係ないですね。
>>795
スレ違いですね。
>>799
最近のログもうちょっと読もう。

可能性としては、

失敗。なんか変なの残った（ｗ

>>797
>防御レベルなしでも２ちゃんの串ポートチェックをブロック…
いえ、そんなことはないです。

以前に侵入者のアドレスを遮断したことはありませんか？
もしもWEBサーバーからのパケットを誤検知していた場合、
遮断するとそのサーバーには接続できなくなりますが。
ファイヤーウォールの詳細のところで、それらしいアドレスが
遮断されてませんか？

こっちのほうは防御レベルとは関係なしに働きますから…

>>801
ご指摘の通りでした。
12/24〜12/27頃に検知して遮断していたアドレス４つがどうも該当していたようで、
これらの遮断を解除すると見られなかった板もアクセス出来るようになりました。
今まで検知したアドレスを片っ端から遮断していたのでこうなってしまった次第の
いうです。
以後注意します。アドバイスありがとうございました。

いつになったらXP対応するんだ〜！！

てすと

今日、アップデート通知があったんだけど、サイトに行ってみたらまだ上がってないＹＯ！
東洋のにはあるけど店頭販売のを買ったので落せないし。
早くアプしてＹＯ！　非常に鬱・・・。

>>805
俺も（泣
やる気無いんかして、古い情報載せてるし。

>>805-805
参考までに…
>>786-789

cnドメイン（中国ドメイン）からのアクセスが以上に多いです
理由不明

>>808
それ、port80をつついてくるヤツよね？
CodeRed�UとかNimdaとかの感染サーバーだと思うんだけど
あんまりうるさいんでTinyでport80だけ特別にブロックしてる。
寂しいぐらいに反応しなくなる。贅沢なTinyの使い方だけどね（笑）

BID単体だと、とりあえず攻撃を無視に設定したらいいのかな？

製品版のバージョン2.9は23日からダウンロードできるようだ。
でも予定と断ってあるし遅れるかもな。
なんで店頭でわざわざ買った客が冷遇されるんだ。
しっかりしてよアクトさん。

です。共産党はテロリストです。

ということは、この中国サバはニムダ感染しているのかな？

netname CHINANET-SC
descr CHINANET Sichuan province network
descr Data Communication Division
descr China Telecom
country CN
admin-c CH93-AP, inverse
tech-c XS16-AP, inverse
mnt-by MAINT-CHINANET, inverse
mnt-lower MAINT-CHINANET-SC, inverse
changed [email protected]
source APNIC

>>812
鯖立ててログ採れば？
CodeRed ver.cかNimdaか判別できますよ。

>>812
httpでアクセスしてみれば…面白いかもですね。

今日新しくBlackIce導入して設定は最高にしてあるんですが、Advanced Ruleで
なにか追加すべき、っていうルールはありますか？
Portとかも閉じれるんですか？

>>815
そうだね。とりあえず、ヘルプの防御レベルのとこ読んで、
防御レベルごとのブロックされるポートの種類を確認して、
それからファイヤーウォールの詳細設定で必要なポートを
受容したりはたまた拒否してみたり、したらいいんでは？

ちなみに「最高」では自分から確立した接続以外のパケットは
ほとんどブロックされる。DNS(53)とかIDENT(113)とか以外は。

BlackICEを入れて２日。
誰も攻撃してこない。ルータで全部フィルタリングしているからか？
なんだか淋しい冬の夜。

何も無いのが一番いいことなんだって。

BlackICEとTinyを一緒に使ってます。
ＢｌａｃｋICEとTinyの上下関係はどうなんでしょうか？

Tinyが許可した通信の中に不正なパケットがあれば
BlackICEは検知してくれるんでしょうか？

>>819
>ＢｌａｃｋICEとTinyの上下関係
インバウンドのパケットに関しては
Tinyが許可したものに対して、BlackICEが反応する順番です。
外部にルーターがあるイメージと似ています。

>Tinyが許可した通信の中に不正なパケットがあれば…
BlackICEが「不正」と判断したものはブロックされるでしょう。
誤検知も当然含まれます。

Tinyでは外向けのパケットとICMPだけフィルタリングして、
それ以外全部許可で、あとはBlackICEに任せる手もあります。
その場合、Tiny側で"Is Running on Internet Gateway"に
チェックを入れてステルス機能を切ります。

>>820
その場合Tiny側で全てのINを許可していいですか？

あと、相手の

Node: SHEN
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 444553547777

こういう情報得るためには、blackd.exeのポート137を許可しないといけないのでしょうか？
そうするとこちらの情報も相手に分かることになりますよね。
バックトレースは切った方がいいのかな・・。

>>821
>その場合Tiny側で全てのINを許可していいですか？
あえて明示的に許可する必要は無いです。
Tiny単独の場合は各種ルールの一番下に「ALL Denyのルール」
…すべてのプロトコル、方向、ローカルポート＆アプリケーション、
リモートアドレス＆ポートに対して遮断のルールを作るのですが、
それの代わりにOutgoingだけの全て遮断のルールを作っておくだけです。

その状態で"Is Running on Internet Gateway"にチェックで
インバウンドは全て通過します。そこから後はBIDの仕事。

blackd.exeのポート137を許可しないとバックトレースは出来ないです。
単に防いで欲しいだけなら不許可で、BID側の名前解決もOFFでＯＫ。

いまどき相手の情報が判っても、詳しい情報が出るのは感染サーバーか
踏み台ぐらいなので、切っておくほうがいいかもしれませんね。

追加ルールで閉じといたほうがいいポートって何番ですか？

>>823
追加ルールって何の？Tinyと併用の場合の？

>>823
BIDのファイアウォールの設定なら特に閉じる必要はないと思う。

>>822
なるほど、よく分かりました。
とりあえずバックトレースはオンにしてどんなのが来るか様子見たいとおもいます(笑)

>>823
セキュリティチェックのサイトの診断を気にするなら、
ポート113（IDENT）とかICMPとかも追加で閉じたら、
とりあえず自己満足にはなるかも。
スタンドアロンの個人使用なら単に「最高」でよし。

>>826
ちゃんと>>669のテストで効果も確かめてね。

>>828
そっちのはTinyで防げるんですが(ポート80)、
↓こっちのが防げないんです・・。前に入れてたZAだと防げたように思うんですが・・。
http://tooleaky.zensoft.com/

（今grc.com落ちてる）

ポートの53や113を閉じる時は、TypeはIP,TCP,UDPのどれにすればいいんですか？

>>830
53閉じちゃうとDNS引けないよ。
それでもいいなら、

53 (domain) UDP
113 (ident) TCP

BIDはファイアウォールというよりIDSなので特にポート閉じる必要ないと思うんだけど・・。
TCP/UDPポートなら不正なパケットは全て遮断してくれるよ（たぶん）
ICMPも遮断できるみたいだけど。

間違った＞53閉じちゃうとDNS引けないよ。

http://www.geocities.co.jp/SiliconValley-Bay/4700/image01.gif
これってスパイウェアーですか？？
誰か教えて下さい。お願いします。

今プロクシポートチェックをされて注意レベルがひとつ上なんですけど
これなんですか？

(・ε・)ｷﾆｼﾅｲ!!

>>827
スタンドアロンの意味わかってて
言ってる？（ぷ

前に相談した者です　また又　有ったんです悪意のある侵入　
普通にネットしてたらいきなり　前アタックして来たのと同じ会社

赤アイコンで超危険ＴＣＰ　ｄｅｔａ　changed て言うアタック
ＴＰＣ接続のハイジャック試み

接続をハイジャックするために上級ハッカーによって使用されます。
かつ接続に自分のデータを注入する　成功する場合、ハッカーはシステムのコントロールを獲得することができます

何ちゅー会社　
侵入者の詳細のＩＰから会社は判ったけど　むかつくよーどうしよう って


　今日は連続２回もアタック掛けて来て
ムカツク　会社名　判明してるので検索したら　
スパム業者で挙げられてる

株式会社○ーストアー　侵入者ＩＰ情報出したいけど、、、
この会社はＰＣ関連それなら上級ハッカーに成りそうな管理人いるはず

スパム業者が個人のＰＣに不正侵入するのはメールアドレス狙って
奪ったメールアドレスで悪さするって聞いたけど　どうしよう　
警察に相談した方が良いのかな安心してネット出来ないよー

何か良い方法教えて下さい

アタックの表示が出るって事は、ICMP遮断されてないって事なんですか？

>>838
アタックのアイコンに斜線が引かれていたら防御できているってことだからさ。
>>837
固定IPじゃなければ再接続してIP変えればいいだけだからさ。

なんだかんだ言っても
これおもしれえじゃん
http://www.puchiwara.com/hacking/

>>838-839
BIDで検知できるプロトコルは TCPとUDP だけです。
ICMPは素通り。遮断することもできますが。

OUTバウンドも素通りするのはいうまでもないですし、別にPFWを入れた方がいいでしょうね。

ICMPを使って
どんな悪さができるんでしょうか？
最新の黒氷では、検知できるように
なったみたいなんですが？

>>836
こりゃまたエライ細かいとこ突っ込んでくれるね。
「単独でWAN接続」と言ったら満足なんですか？
（ぷ なんて言ってないで「正しくはこう」だと
指摘してくれれば少しは建設的なんですがね〜

>>829
それはTinyPFでは防げないですね。Zoneは不完全ながら対応してるらしい。
http://japan.cnet.com/News/2001/Item/011112-2.html
の記事にもあるように、OS側のバグといっても差し支えないですから
MSの対応待ちか、あるいはアンチウイルスソフトの活躍に期待するしかない。
有料なら、Norton か Tiny Trojan Trap なら防御してくれるみたい。

　　

>>836
>「単独でWAN接続」と言ったら満足なんですか？

もう、おなかいっぱい･･･
いい機会だから、わからん単語は、きっちり調べる
クセつけや〜。

ちなみにスタンドアロンＰＣなら
BlackICE起動する意味ねぇし

それにしても（ぷ　は、悪かった
怒ったんなら、(-人-)ｺﾞﾒﾝよぉ

わたしの息子は、去年のクリスマスもスタンドアロンでしたが、なにか？

>>846
そんなもんいちいち指摘せんでも、
文脈全体で意味は通じてるし、別にどっちでもいいよ。
単語の誤りなんかよりもっと役にたつ情報書いてくれんか？
（ま、その点は俺もだが…）

ルーター入れたらウンともスンとも言わなくなった・・・

もうBlackIceいらない・・・
　

>>849
そうか。静かに去れ。

>>848
スレが上がってるときにﾁｮﾄのぞいては
ｼｮﾓﾅｲ突っ込みするﾀﾞｹの荒らしだから、
相手にしてもﾑﾀﾞ。無視しとけ。

時々ハードディスクがカリカリいって一瞬だけ赤線入ることがあるんですが、何でしょう？

「カリカリ赤線」モードです。
放っておくと増殖してＨＤが逝きます。
いますぐ殺虫剤を！

>>852
漏れも前はよくなったよ赤斜線。
ＨＤはずしてフーフーしたら治った。マジで
多分登用テクニカ逝ったほうが原因分かるんじゃない？？？
>>853
ﾜﾗﾀ仕様なのなｗ

あらら。なんか妙なことに…
迷惑かけてスンマセンでした…>>848>>858

>>846
はいはい、アリガトね。別に怒ってないよん。
というか…あなたも苦労性なんですね〜。
ちょっと同情してみたり。

>>852
時々赤斜線はこのスレのどこかにも
書いてあったような気がします。
最初のへんはあまり役に立たないスレですが…。

起動時に１０分間赤線入る、っていうのはあるんですけど、起動中にっていうのは
ないみたいです。

Win2000で物理メモリも十分あるのでその辺は関係ないと思うんですけど、そんなにたいしたことじゃ
ないと思うのでしばらく様子見ます。
パッケージ版だからまだver2.5だし（泣

英語版2.9.capのパッチリリースあげ。
ＸＰの突然クラッシュに対応したとなってます。

>>856
>>643が似たような質問だが…ちょっと違うのかな？

>>758 で質問してた本人ですが、
『IP アドレスまたは範囲から ICMP パケットを遮断 』の設定
東陽テクニカのFAQページに掲載されたようです。
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00135.html

やっぱりGUIからは無理だったみたい。

>>858
うわっ・・それみたいですね・・。
赤線で検索してたから見逃しました・・。

理由がわかってよかったです。ありがと�d！

ここの人で、赤びっくりマークのつくの食らったことある人いる？
あれってどの程度の攻撃だと赤がでるの？

２ちゃんの串チェックで赤でしたが、何か？

>>862
同じ相手から幾つか連続で違うポートを突っつかれると
「ポートスキャン」になって危険度が上がるんだよね。
一応「幾つ連続」の部分はblackice.iniを書き換えで
変えられるみたいだけど。
ウチでは串チェックでオレンジ以上になったことは無いな〜。

>>862
たぶんそれオレンジじゃない？
ポートスキャンぐらいでは赤にならないと思うんだけど。

Port Scan のスレッショルド値はデフォルトが４になってるから
4つ連続で検出されると警告出ますね。
FTPで一度に幾つかダウンロードしたときなんか 4つぐらい連続になるし、
blackice.iniに"tcpscan.h-threshold="を追加して
値をたとえば6とかそれ以上にすると誤検知少なくなるかも？

2chの串チェックは…チェック先のポートがバラバラだし
Port Probe のはずなんですけど…環境によって違うのかな…？

PCゲームやってる人には有名なGameSpyとかThe All-Seeing Eyeっていう
ゲームサーバーを探すソフトを使うとたっぷりと見られるよ、危険度が赤は。

2ちゃんの串チェックって何？

２ｃｈの関連鯖から飛んでくるポートチェックね。
ポート80とか8080とか3128とかに飛んでくる。

＞2chからの串チェック
まだ１回しか受けたこと無い。鯖か、時間によって違うのかな？

たしか 80 と 3128 と 8080 をそれぞれ３回ずつ来た。

test

>>869
自分は３回ぐらい。でも受ける条件とかが判らないんだよね。
荒らし対策でドメイン丸ごとの規制が掛かってるときなんかな？

BlackICE Defenderでプロミスキャスモードで使うにはどうすればいいかな？

ルータを導入したら、うんとも寸とも言わなくなった。
ルータがあったら黒氷は要らないの？

>>872
知らんけど、防御レベルを「なし」にしたら使えるんじゃない？

>>873
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00066.html

埼玉県草加市にお住まいの
p4124-ipad02souka.saitama.ocn.ne.jpさんっ！
ポートスキャンやめてくださいっ。（ｗ

＞串チェック
５日くらい前、「saki」なんとかからＴ・・・なんとかっていう
アタックがあって、何個も組み合わせて様子を見ているとか
説明にあったから、無限に拒否したらニュース・テレビ関係、
ほか多数の板にアクセスもカキコもできなくなっちゃった。
７９の赤だった。受容したら閲覧もカキコもできた。

ここ30分くらいで500回以上TCP port probeを受けてるんですが
一体何事？

>>877
ウチはそんなこと無いけどな。
プロバイダ指定で飛ばしてるんかな？
それにしても…５秒に１回？ 普通じゃないな。

アレからも、更に勢いを増してスキャンされてます
10個くらいの、IPから平均150回ほど
黄色だしほっといてもいいのかな？

>>879
拒否設定しないの？

>>879
それは MXとかNapstarの ポート6699でしょ？

ん〜、MXやってますけど、こんなのは今日が初めてです
今もMXやってますけど、スキャンの方はどうやら収まったみたいです

と、思ったら今いきなり赤来ました
アタッカはTCP接続のハイジャックを試みている可能性があります、だって
advice見ても英語で、よーわからん。。。

advICEってアドバイスとかけてるんだね。最近気づいた。

>>884
逆だろ。adviceをICEとかけてるのだ。
しかしそんなことはどうでも良い。

>>ALL
誰か、オプションのDNSとNetBIOSのスレッショルト値を調節するときの
あのデフォルトで 3 とか 6 とかになってる数値の意味を教えてくれ。
ヘルプでは「重大性のレベル」って出るけど、それってなんだ？
イベントタグで表示できる重大度1〜10のことかと思ったが、それ以下でも
NetBIOSやDNS参照するみたいだ。
要するにどうでも良いような訪問客は名前解決しないように設定したいんだが。
〜緊急じゃないんでsageで質問しとく。知ってる人はどうか頼む。〜

沈みすぎてるので上に参りまーす♪

折角だからなにか書こうと。
>>885
そういえば重大度1でもNetBIOS名引いてますね・・（汗
数値はそういう意味だと思いますが。

この間からやたらアタックが表示されんですが、それでインターネットに接続→
切断→接続→切断→接続を繰り返しても同じ奴と思われるところからアタックが、
プロバイダー変えてもやっぱり同じ奴と思われるところから、これは「Macアド
レス」を抜かれてしまってるからでしょうか？もしそうならいくら最新のセキ
ュリティソフト入れても無駄な事ですか？

あなたの妄想。

アメリカ政府はロズウェル事件以前から地球外生命体とコンタクトを取っていて、
JFKは事実を公表しようとしたが為にマジェスティック トゥエルブ（MJ-12）の陰謀により暗殺
されたという類の驚愕の事実を知っているとかでも無い限り、貴方を攻撃して得られるメリット
なんてありません。

>>888
その「アタック」とやらは何と言う名前になってるのだ？
Ping Attack とか SYN flood Attack とか名前があるだろ。

>>888
まさか 127.0.0.1 ←こいつか！！　こいつはﾊｶｰです！！

>>891 そ…それは（笑）
いや、笑い事じゃないです。

>>888さんの「アタック」というのが Http Attack なら
侵入者のIPアドレスがたぶん自分自身のIPアドレスになってるはずです。
バージョン2.5からあるバグですけど、2.9になっても直ってないですね。

東陽テクニカのサポートページによると
「バージョン3.0で修正する予定です。
　こちらの日本語版出荷は今秋ごろの予定ですが、
　正式な次期に関してはまだ決定しておりません。」

…と昨年の夏ごろから書いてあるので、いつのことやら。

やっと2.9にしたYO！記念age

ショックです、ミスによりＯＳ再インストールにまで
至ってしまい、せっかく入れた黒氷さんも入れ直し・・・・。
今年夏に店頭で買ったんですが、一度バージョンアップ
したときの方法も忘れてしまった。（おﾊﾞｶ
かちゅ〜しゃも「ファイルが壊れています」（そんなことないＹＯ・・）
で使えない。踏んだり蹴ったりです。
赤の斜線入ったままで動いてないようです。どうしよう。
ｳﾜｰﾝ！

>>894
上書きインストールでバージョンアップを行った場合に、BlackICEの
デーモンがうまく起動できず、タスクバーのアイコンに赤い斜線が
入ってしまうことがございます。この場合、一度OSを再起動していただき、
それでもうまく起動できない場合には、AgentRemoveでアンインストール
を行ってから再度インストールしていただきますようお願いします。

製品版のバージョンアップ方法より
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00003.html

今年の夏て・・・。（泣
あ、アップグレード通知の間隔を０から１日にしたら
動き出してくれました。（；；）
こんなユーザーでごめんなさい。ｳﾜｰﾝ！

>>895さん
はっ、
速攻のアドバイスありがとうございます！
やってみます、どうもすみません・・・・。（泣

>>896
時間差からみて起動時に１０分間停止、ってやつでしょう・・

>>898さん
それが・・昨日の夜再インストールしてから
今日も一日中エアエッジでつないでたんですが
起動しようとするとエラーばかりで・・・。
いまやっと斜線が消えた状態なんです・・・。（；；）
新しい黒氷通知アイコンもやっと出ました。（涙

バージョン2.9からタクストレイのアイコンの点滅間隔長くなってません？
もうちょっと早く点滅してほしいなぁ。。
なんか消えちゃってる時間長くてエラーかと思ってしまう。

>>900
今ふと見るとアイコンが無い状態！…点滅中でした（笑）
長いよ、これ！　絶対前のほうが良かった。

>>895さん>>898さん、おかげさまで
完全に復活しました、ありがとうございました。（御礼

ていうか正規登録したんだからバージョンアップ情報ぐらいメールで教えてもらいたい。

ていうか正規登録してないけどftpから落とさせて欲しい。

ていうかXP対応待ちつかれた

詳しい先生！教えてくらさい
今日になって急激に後進国（中国・朝鮮・台湾・東欧）から攻撃が多くなったような気がするのですが
私だけでしょうか？
ここ2・3週間はスキャンが少なく安心してたのですが、
突然今日から5分おきに1度平均の攻撃（たいしたものではないです）
太陽暦を使わない地域で旧正月だったことと関係があるの？（東欧は関係無いけど）

>906
漏れも80は多いぢょ。。こないだまで少なかったけど。。
今日は取り敢えずApache立ててログ見てみるかな。。。

>>906
ウチはマイナーなISP使ってるもんで、今日も全然アクセスないよ。
大手プロバは大変だねｗ

（･∀･）ﾆﾑﾀﾞｶﾞ､2ﾋｷ､ﾂﾚﾀｰﾖ!!

ニムダまた流行ってるんか？　なんか http portが賑やかで…。

んで、ふと思ったんだが、
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00133.html
の方法って、Port80 叩いてくるのだけ無視する設定に使えないんだろうか？

>>910
無視するってことは通すってことでしょ？ダメじゃん？

>>911
いや無視してもファイヤーウォールの詳細設定で明示的に通さないと
警告しないだけでちゃんとブロックするよ。

もちろん、検出タブのところで「全てのIPに対してhttp port probeを無視」
の設定にしても、ちゃんとブロックはしてくれるんだけど。
ただし、この設定すると httpアクセスに関するすべての検出をしなくなる。

>>910 の方法はどうかわからない。

（･∀･）ｹｷｮｰｸ､ｾﾞﾝﾌﾞｺﾚﾀﾞﾀｰﾖ!
GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir
････省略
（･∀･）ﾆﾑﾀﾞ8ﾋｷﾂﾚﾀｰﾖ｡夜中ﾊ､ｲﾚｸﾞｲﾀﾞｰﾖ!!

http://www.lac.co.jp/security/intelligence/CERT/CA-2001_26.html

････ｺﾝﾄﾞﾊ､ﾁｶﾞｳｻｶﾅ､､､､､ﾂﾘﾀｰｲﾖ

IP: 210.191.170.173
DNS: fl-gif01-p045.alpha-net.ne.jp
こいつうざい

うちも、アルファとディオンとフリーコムがいっぱいくるよ。
バージョンアップしたら少し減った感じです。
ソニーのサイトで音楽の視聴しようとしたらソニーが
ＵＤＰなんとかで連続５２回もアタックしてくる。（ｗ
そのときだけ防御レベルを下げなくちゃいけない。

インバウンドに関してはBIDが最強？

IP: 193.253.61.149
DNS: ASte-Genev-Bois-102-1-1-149.abo.wanadoo.fr
名前長すぎ。
毎日がワールドカップですわ。

>>913
いや・・それたぶん一匹なんですけど・・

>>917
*.wanadoo.fr それうちもたまに来ます。フランスですね！

>>918
（･Ａ･）ﾁｶﾞｳｰﾖ!!
NIMDA攻撃ﾊﾟﾀｰﾝﾉ､ｱｸｾｽｶﾞ8ﾋｷﾀﾞｰﾖ｡

（；´Д｀）ｱｧ･･ごめｎ

IP: 218.42.46.207
DNS: eAc1Aaw207.osk.mesh.ad.jp
これなんだろ。1時間で60超えてる（;´Д｀）

>>915
音楽とか動画のコンテンツとかは、コンテンツそのものがUDPなんで
「最高」とかにしてるとアタック扱いですね。もちろん誤認識。
対処法は防御レベルを下げるんじゃなくて、そのサイトを信頼受容、または、
あらかじめ信頼リストとファイヤーウォールの受容設定するのが正解かと…。
まぁ面倒だし、心配かもしれないので、期間限定で信頼受容がいいかも。

>>922さん

��(・□・)　あ、なるほど、そっかー・・・。そのための「信頼」「受容」
　　　　　　でもあるんですね。（ﾒｶﾗｳﾛｺ
ウインドウズメディアプレーヤーだとそういうことがなかったので
ソニーやリアルプレーヤー側に問題があるのだとばかり・・・。
ありがとうございました。（ｶﾞｯﾃﾝｶﾞｯﾃﾝ！

>>1さんはこのスレがここまで育つと思って立てたのだろうか・・・？

>>922-923
そのへんはしょうがないですよね〜。
「最高」にしてるとFTPも使えないみたいなんで私の場合PASVでやってます。
FTPサーバ許可してもいいんだけど、面倒だし。

そういえばもう900台へ突入してるんですね。

たぶん最初はネタスレだったんでしょうけど…。
別にナンでもいいんですよ、スレがあれば使うだけだし。
ここの板の住人は全体的にBIDを馬鹿にする傾向にあるけど
使い込んでみたらなかなか面白いじゃないですか！

デフォルトでも使えるし、正しく設定したらさらに快適だし、
やろうと思えば特定のIPアドレス範囲やポート毎の設定も出来るし、
ICMPだってTypeとCode指定でTiny以上に細かな設定も可能だし。

ルータ並のフィルタリング＋オートブロッキング機能
と考えれば、そう馬鹿にしたモンでもないと思う。

>>926
＞ここの板の住人は全体的にBIDを馬鹿にする傾向にあるけど
まじ！？（ｗ

でも以前までのバージョンに比べたらGUIでできる事がかなり多くなって、
扱いやすくなってますよね。
自分はちょっと面白半分で導入してみたんですけど、
普通にファイアウォールでブロックしてるよりスリル（？）があって楽しい。

まだまだ洗練されるべき点はあると思うので期待してますよ。

昔はセキュ板じゃBlackICEクソだってよく言われてな〜。
ファイアウォールとしては漏れるからって理由だったと思うが
ファイアウォールじゃないからね〜IDSだよ。
IDSなんて個人で必要ねーだろ、なんて意見もあるが
そりゃもう使う人のポリシー次第なんでほっといてくれだ。

あと、使ってる人のレベルが低いなんて言われてるが
まーデフォルトで細かい設定しなくとも使えるから
どーしても初心者多くなるのは仕方ないけど、
それも個人の問題だからね。BlackICEが悪いわけじゃない。
最近はちゃんと理解して使ってる人が増えてきたんで
なんとなく嬉しーかな？初心者はどこのユーザにもいるし、
使い始めはみんな初心者だからね。

侵入が進行中　
アタッカは自身のエントリでDNSキャッシュを破壊しています。
これによってトラフィックを別のサイトにリダイレクトさせることが出来ます

↑こうなると次回からはすぐ侵入されちゃうって事？詳細キボンヌ

>>929
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00033.html

よくわからんかったけどハッキングでないという可能性もあるようなのでヨカーターYO
THANKS!

個人ＰＣへのハッキングなんて無いと思ってよい。

つーかまんこ

悪くてproxyに使われるくらいだよね、個人のPCなんて。

DDoSの発射台にも使われる

BlackIceのみではセキュリティは不完全？

いや、何をどのように導入してもセキュリティは完全にはならない。
セキュリティの為の措置には「ユーザーの心掛け」が大部分を占める。
セキュリティツールはいろんな方面で手助けするだけだ。
・IDS(BID)　→ Inbound Attack
・FireWall　→ Outbound Leak
・AntiVirus → Virus Trojan
★Security Policy → All Attacks
大事なことなのに何故か知らない（忘れてる）人が多い。

最終的にはどういう運用をしてるかになるんだよなぁ

ふと思ったんですが…。
>>925さんも書いてるけど、なぜ「最高」だとFTPサーバ繋がらないんでしょう？
自分もなぜか PASVモードでしか繋がりません。

http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00028.html
↑には、

>BlackICEではFTPのポート番号は21番と認識されているため、
>このような手順を踏んで接続されているサーバはたとえ設定が「最高」に
>なっていたとしてもブロックされるようなことはありません。
>（古いバージョンではこの部分に不具合があったのですが、現在は解消しています。）

…って書いてあるのに。ひょっとして2.9のバグなんでしょうか？
でも、2.5のころから繋がらなかったような気がするな〜。

>>939
今通常接続でFTPつなげてみましたが、予想通りピーピーいってリストを取得できませんでした。

でもPASVモードの方がポートが浮動でセキュリティ的に良いらしいですが。

それは２ができてからでしょ？

・・・もしかして、もうできてるの？（ｗ

明日ぐらいにだれか立てるかな

この同じ会社が作ってるっぽいんだけどClearICE Report Utilityってやつ
知ってる人いる？
ttp://asia.cnet.com/downloads/pc/swinfo/0,39000588,38002622s,00.htm
無料版は↑で落とせる。

ttp://asia.cnet.com/downloads/pc/swinfo/0,39000588,38002622s,00.htm
おかしい。これだ。

シェアウェアは逝ってよい、と。

VisualICEってのもあるよ　フリーソフト
http://www.visualizesoftware.com/

新スレ立てます　よろぴこ

九百五十！

951

　　　↓　↓　↓　新スレ　↓　↓　↓

　　　＿■■■BlackICEスレ 2■■■＿
　　　http://pc.2ch.net/test/read.cgi/sec/1012458984/

1000,

ｳﾒ

ｳﾒｳﾒ

ｳﾒｳﾒｳﾒ

ｳﾒｳﾒｳﾒｳﾒ

ｳﾒｳﾒｳﾒｳﾒｳﾒ

ｳﾒｳﾒｳﾒｳﾒｳﾒｳﾒ

ｳﾒｳﾒｳﾒｳﾒｳﾒｳﾒｳﾒ

ｳﾒｳﾒｳﾒｳﾒｳﾒｳﾒｳﾒｳﾒ

ｳﾒｳﾒｳﾒｳﾒｳﾒｳﾒｳﾒｳﾒｳﾒ

>41

　　　↓　↓　↓　新スレ　↓　↓　↓

　　　＿■■■BlackICEスレ 2■■■＿
　　　http://pc.2ch.net/test/read.cgi/sec/1012458984/

>947
これいいね。イベントの詳細が分かるようになったよ。感謝。

あ、新スレ立ってるんですね。
こんなスレでもちゃんと続編がでるんですね〜。

>>940
やっぱり、そうですよね。
ノーマル…というかアクティブモードっていうのかな？普通のFTPだと
データセッションの接続がインバウンドなので弾かれてしまう。
これだったらただのファイアウォールだよ。ぜんぜん自動制御じゃない。

＞PASVモードの方がポートが浮動でセキュリティ的に良いらしい
…というより、やっぱりクライアント側からのコネクションだけで
済むのが良いですね。穴開けずに済むし。

>>966
…と思ったら firewall.iniパラメータが新しく公表されてました。
詳しくは新スレのほうに書きます。

まだ使えるﾖ。勿体無い！でもsage

う

う　め

う　め　た

う　め　た　て

う　め　た　て　て

う　め　た　て　て　い

う　め　た　て　て　い　ま

おじゃまだﾜｯｼｮｲ！　おじゃまだﾜｯｼｮｲ！

　　　　　　　　　　　　　　　　　　　　　　　　　　　　+
.　　　+　　（＼＿／）（＼＿／）（＼＿／）　　+
　　　　　　（　´∀｀∩（´∀｀∩）（　´∀｀）
　+　　（(　（つ　　　ノ（つ　　丿（つ　　つ　)）　　+
　　　　　　 ヽ　 （　ノ　（　ヽノ　　）　）　）
　　　　　　　（＿）し'　し（＿）　（＿）＿）

＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/

　

　

＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/

＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/　

＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/　

　

　

＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/

＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/

１０００！！！

１０００！！！！！

　

ゆたかタン！！

のたのた〜と、９９２！

大好きです！！

来世では結婚してちょー！！

けこーん！！

ふう、すっきりしたー。

うほほほ

ひろゆき最高。

１０００！！！！！！！！！

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。