5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ネットセキュリティー板 質問、雑談スレッド

1 :R00T@FUS14N4S4N.2CH.NET:2001/05/01(火) 17:54 ID:???
スレッドを立てるまでもない質問などはここで。

2 :名無しさん@お腹いっぱい。:2001/05/01(火) 18:30 ID:90R6Hyk.
WAREZってなんですか?

3 :名無しさん:2001/05/01(火) 18:30 ID:???
ルータの設定なんかでポートのどれどれを閉じるとか開けるとかいうのを
自分で判断できるようになるには、TCP/IPの勉強をすればいいんですか?

4 :aleph1@securityfocus.com:2001/05/01(火) 18:39 ID:fxduzAj.
>>2 DL板逝け
>>3
基本的にはそうですね
あと、socketとか、ネットワークや、各種デーモンですね
基本的には、必要なの以外は全部ふさげばいいと思う

5 :3:2001/05/01(火) 18:46 ID:???
>>4
ありがとうございます。
休みの間に勉強始めてみます。

6 :名無しさん@お腹いっぱい。:2001/05/01(火) 18:52 ID:???
とほほのWWW入門が借りているサーバーが閉鎖したらしく見れません。
移転したんですか?

7 :>6:2001/05/01(火) 19:29 ID:1Csy8teo
http://tohoho.wakusei.ne.jp/
移転だとさ

8 :secure@microsoft.comaleph1@securityfocus.com:2001/05/01(火) 19:34 ID:???
>>6
こっちからみれ
http://k551-01f4.business.ube-k.ac.jp/HTML/www/www.htm
http://www.kasahara.elec.waseda.ac.jp/~takahisa/tohoho/www.htm
またはgoogleキャッシュからみれ
http://www.google.com/search?q=cache:wakusei.cplaza.ne.jp/twn/www.htm&hl=ja&lr=lang_ja
http://www.google.com/search?hl=ja&lr=lang_ja&safe=off&q=+site:wakusei.cplaza.ne.jp+%82%C6%82%D9%82%D9%82%CC%82v%82v%82v%93%FC%96%E5

9 :8:2001/05/01(火) 19:36 ID:???
>>6 >>7
外出だ、新でおわびします

10 :6:2001/05/01(火) 20:01 ID:???
>>7-8
ありがとうございます。
暫く行っていなかったら今日閉鎖したみたいでびっくりしました。

11 :名無しさん23:2001/05/01(火) 20:35 ID:UwH5X5O6
>西村氏、なんと自分への中傷には激怒!
>1 名前:なんだそりゃ?投稿日:2001/04/15(日) 21:56
>日本生命との間で係争中のインターネットサイト「2ちゃんねる」管理人
>の西村博之氏がなんと自分への中傷には激怒し、本日赤羽警察署へ被害届け
>を提出した。
>
>西村氏の運営する「2ちゃんねる」では、朝鮮人や部落民に対する差別発言
>が日常的に行われており、一部識者からは西村氏の運営方針に対し、疑問の
>声もあがっていた。
>
>これまでそれらの書込みを容認していたにも関わらず、今回自分自身への中傷
>にはすばやく対応した為、今後波紋を呼びそうである。
http://saki.2ch.net/test/read.cgi?bbs=news&key=987339415&ls=50

↑これを警告のために上げておきたいのだけれども、
http://www8.big.or.jp/~000/CyberSyndrome/pla.html
で拾った195.120.103.2:8080の串では串規制で上がりません。

生IPを隠して上げるにはどうしたらよいですか?

12 :名無しさん@お腹いっぱい。:2001/05/01(火) 21:00 ID:m0qwAJxs
生IPで上げて何が不都合なんだよ、チキンが。

13 :w0rm@fusianasan:2001/05/01(火) 21:06 ID:???
>>11 初級ネット板逝け
http://mentai.2ch.net/hack/index2.html

14 :名無しさん@お腹いっぱい?:2001/05/01(火) 21:39 ID:???
>>13
結局ハックラ送りか(w

15 :名無しさん23:2001/05/02(水) 07:37 ID:ETPZc11Q
____       ________             ________
|書き込む| 名前: |            | E-mail(省略可): |             |
 ̄ ̄ ̄ ̄        ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄              ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
            ∧ ∧  。  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
            ( ゚Д゚) / < 生活板を開くと今朝から「fusianasan(超包茎)」
             ⊂ つ    | と名前の欄に表示されるのだけれども、どうして?
          | ̄ ̄ ̄ ̄ ̄|   \__________
          |          |
          |          |
     | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|

16 :15:2001/05/02(水) 08:00 ID:ETPZc11Q
____       ________             ________
|書き込む| 名前: |            | E-mail(省略可): |             |
 ̄ ̄ ̄ ̄        ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄              ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
            ∧ ∧  。  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
            ( ゚Д゚) / < 私のPCからcheese鯖の板を開くと
             ⊂ つ    | 今朝から「fusianasan(超包茎)」
          | ̄ ̄ ̄ ̄ ̄|   | と名前の欄に表示されるのだけれども、どうして?
          |          |   \__________
          |          |
     | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
http://saki.2ch.net/test/read.cgi?bbs=news&key=988732500
このスレもなんか意味深だな、あなたはどう?

17 :fusiana'san:2001/05/02(水) 11:50 ID:???
━┓━】 シルカ

18 :水先案名無い人:2001/05/02(水) 13:29 ID:???
質問です。
ゾーンアラーム入れてるんですが、
ときどきポート 111番をノックされます。

111番をノックする意味って何かあるんですか?

19 :ななしさん:2001/05/02(水) 13:51 ID:UkxNok16
>>18
うちも。最近それすごく多い。

20 :名無しさん@お腹いっぱい。:2001/05/02(水) 13:59 ID:???
>>18-19
sunrpc 111/tcp rpcbind portmap #SUN Remote Procedure Call
sunrpc 111/udp rpcbind portmap #SUN Remote Procedure Call
だとさ。
攻撃以外の何者でもないって感じ。

21 :名無しさん@お腹いっぱい。:2001/05/02(水) 15:30 ID:???
日付: 2001/05/01 時刻: 18:39:48
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 202.100.222.92,printer

俺のプリンターが狙われてるよ(゚Д゚)

22 :>>21:2001/05/02(水) 17:45 ID:???
エロ画像の印刷させてくれぇ〜

23 :名無しさん@お腹いっぱい。:2001/05/02(水) 18:08 ID:???
この板まだトップページにリンクが無いね。
http://teri.2ch.net/bbsmenu.html

24 :Macねとばり2:2001/05/02(水) 21:11 ID:???
こんなところから来た、ハカーのサイトみたい。

01/05/02, 8:15:43 PM server.maryworlds.com. TCP FTP-Control

Future/\Worlds http-//212.66.96.130/

25 :やられてるね:2001/05/02(水) 23:38 ID:???
http://www.2cn.net/

26 :名無しさん:2001/05/02(水) 23:49 ID:Dxsbegw.
>>25
ほんとだ、、、
しかしよくやられるね
ひろゆきがわるいのが、BIG-SERVERがわるいのかしらないけど、いいかげんにしてほしいよね

27 :26:2001/05/03(木) 00:00 ID:???
>>25 詞ね
"2ch"だとおもったら、"2cn"だった
だまされた、鬱だ、寝よう。

28 :25:2001/05/03(木) 00:04 ID:???
許してちょ♥

29 ::2001/05/03(木) 15:00 ID:UuJpiw4.
ぞねの新しいやつ(2.6だったっけ?)入れたら電源落ちるようになった。
誰か同じような現象起きた人いる?

>>25-28
ワラタ

30 : :2001/05/03(木) 22:14 ID:???
>21
多分プリンタサーバーの穴狙ってるんだよ。
でも、得ろ画像出てきたら面白いね。

31 :ha〜:2001/05/04(金) 00:19 ID:???
Hybrisの作者、「べクナ」って言うみたいね。HNだろうけど。
なんか、元気みたいね。彼名義の変なツール落として見たけど、
怖くて使えないや(笑

#↓某サイトで見つけた。彼へのインタビューだって(藁
?How long do you think HXXX will stay in the wild?
#↓彼の返事
While i still release new plugins, i think it will
keep there... after i stop, it slowly will decay
like a normal virus, without updating habilities.

なんか、プラグイン出せばまだまだ逝けるぜ、って感じかな。
#グラフィックソフトじゃないんだから・・・・
・・・ネタならいいナですけど。。。。

32 :名無しさん@お腹いっぱい。:2001/05/04(金) 03:29 ID:cDII8F6s
____       ________             ________
|書き込む| 名前: |            | E-mail(省略可): |             |
 ̄ ̄ ̄ ̄        ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄              ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
            ∧ ∧  。  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
            ( ゚Д゚) / < 私のPCからcheese鯖の板を開くと、最近、
             ⊂ つ    | 「fusianasan(超包茎)」
          | ̄ ̄ ̄ ̄ ̄|   | と名前の欄に表示されるのだけれども、どうして?
          |          |   \__________
          |          |
     | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
Cookiesのフォルダの中の*******@cheese.2ch[2].txtに
    NAME
    fusianasan(超包茎)
    cheese.2ch.net/
こんな文字列が入っていたのだけれども、愉快犯がこのPCに侵入したの?

33 :名無しさん@お腹いっぱい。:2001/05/04(金) 03:39 ID:???
>>32
誰かが勝手に使う可能性はないPCなの?

34 :名無しさん:2001/05/04(金) 06:14 ID:ZLES4bCY
>>32
前にあったようなIP抜きされたんじゃ?
http://cheese.2ch.net/test/read.cgi?bbs=leaf&key=988613270&ls=100

35 :34:2001/05/04(金) 06:22 ID:???
ここが原因みたいだね。
ttp://members.tripod.co.jp/nanasemoe/
↑IP抜き

36 :こちらにも書きこみます:2001/05/05(土) 15:15 ID:H2yQV/ng
日付: 2001/05/05 時刻: 14:22:24
今回 1 回だけユーザーが選択したのは 「ブロック」 通信。 詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは oemcomputer,nbname
リモートアドレス、 サービスは 24.2.246.22,1030
プロセス名は MPREXE.EXE

どなたか教えてください。
PCを立ち上げてオンラインになったと同時に出た警告の詳細です。
何かされそうだったということなのでしょうか?
24.2.246.22,1030はどこですか?

37 :>>36:2001/05/05(土) 23:42 ID:???
まさか、警告でる度に聞くつもりじゃないだろうな!

38 :36:2001/05/06(日) 00:21 ID:HfesshqQ
これで最後にしますから

39 :>>36:2001/05/06(日) 00:44 ID:???
137番にピンポンダッシュされただけだ。
Mprexe.ExeはWIN32 Network Interface Service Processだから、
攻撃じゃなくて垂れ流しかもしれない。
ちゃんとブロックしているから安心しろ!

40 :とりあえず僕のPC名前は・・:2001/05/06(日) 00:58 ID:???
>36〜>38
笑いました。。不謹慎だけど。
ノートン、フラグ立ったって事は大丈夫。。。かな?取り敢えず。

41 :名無しさん:2001/05/06(日) 01:45 ID:???
パーソナルFWソフトインストールして、scan検出しただけで
ハッカーだとかさわぐ厨房はハックラ板でも逝ってくれ

そういえば、2chの管理人も、ftpにアクセスされたログがあっただけで
ハッキングだとか騒いでて、ハックラ板の厨房と同レベルだってことがわかった

42 :名無しさん@お腹いっぱい。:2001/05/06(日) 02:11 ID:???
今は「初級ネット」だけど板の実態を非常に良く表してるな(w

43 :41:2001/05/06(日) 02:13 ID:???
攻撃だとかさわいでたのはここ
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=984106636&st=485&to=491&nofirst=true

44 :名無しさん@お腹いっぱい。:2001/05/06(日) 03:10 ID:???
攻撃以外のどんな目的でアクセスするの?
それにハックじゃなくてクラックって言ってるし。ハックとクラックの区別も
できてないようじゃ大してレベル変わらないんじゃない? (w

45 :名無しさん:2001/05/06(日) 03:47 ID:???
ftpだったら、
ftp://www.2ch.net/
みたいなのを打ち込むだけでいいし、ftpサービスが動いてるかどうかチェックしただけかもしれない
もし、バッファ・オーバーフローをねらったようなアクセスがあれば攻撃かもしれないが、
>>43 のは、tcpdではじいてあるので、通常inetdがtcpセッション張ってすぐに切断されているはず
ある程度セッション張ってログをとるような設定にしてなかったら、アクセス内容はわからない
もし、このアクセスが大量にあるようなら、DoS攻撃といえるだろうけど
たしかに、クラックしようとした可能性はあるけど、ひろゆきの示した攻撃?内容だけでは、
くらっくとはいえない

46 :名無しさん@お腹いっぱい。:2001/05/06(日) 08:20 ID:Ow9HeHgA
さっき FTP ポートなら台湾の子がノックしてきたよ。
FTP ポートをノックしてくるのは、
未知の FTP 交換サイトを探してしらみつぶしに
ノックしまくってるだけじゃないの?

最近はもう慣れっこ。

47 :オランダ妻:2001/05/06(日) 12:13 ID:9uQBK5r.
ftp portは私の性感帯です。
ftp-data portはイエマセン。

48 :md5sum:2001/05/06(日) 12:20 ID:???
>>46
ほとんどが、クラックされて踏み台になってるとおもわれ、、、
昔は、踏み台マシン=UNIXってのがあったけど、
ここ1年くらいは、Winのリモート操作?技術が相当進化してるので、
Winの踏み台っていうのが多い
しかも、踏み台になって調子が悪くても、いつものことだとか、
とりあえず再インストールしたりするだけで、築かない場合が多い
ftpポートは、ほとんどwu-ftpdの既知のセキュリティーホールをねらってるとおもわれ

49 :>>48:2001/05/06(日) 12:34 ID:???
確かにWin使ってる奴はNuke喰らっても、
また落ちたとか固まったとか家のパソコン調子悪いって
言ってるだけのことが多いけど、
Winサーバは月に一回リブートする前提で導入してるわな。
もとからコケル代物だから、管理も余計いいかげんなのかもしれない。

50 :名無しさん@お腹いっぱい。:2001/05/06(日) 18:57 ID:???
WinSockでIP Spoofingするアプリを書こうと思ったが
なかなか大変そう。検索かけてもなかなか具体的なことが
載ってるサイトには行き着けない。
しかもフランス語とかポルトガル語とかのサイトまで出てきやがった。
どっかいい英語のサイトない?

っつーか、初級ネット逝き?(涙

51 :名無しさん@お腹いっぱい。:2001/05/06(日) 21:17 ID:???
>>50
初級ネットに逝けばあるよ。
もちろん、日本語でね。

52 :名無しさん@お腹いっぱい。:2001/05/06(日) 22:49 ID:???
なかったけどね。

53 :RFParalyze.c:2001/05/06(日) 23:19 ID:???
#なんか、snortの#NETBIOSのルールセットでこういうの有るんですけど。

alert tcp $EXTERNAL_NET any -> $HOME_NET 139
(msg:"Possible RFParalyze Attempt"; flags:PA;content:"BEAVIS";content:"yep yep";)

[yep yep]っていうパケット、RFParalyzeちゃんが送ってくれるのかな。
・・・なんか、楽しみ。でも去年の3月頃の話みたい。
ソース弄ると「ハァ ハァ」exploitに成るのかな
・・・うう、初級ネット並みですぅ。。。

??ソース弄るとsnortのルール回避できるのかな。。。上のルールだと
2箇所弄ればいいし。。でも他のルールセットで引っかかりますね。
・・・・というより標的はwin9x。。。
会社のボロ端末で遊ぶかな。。虚しい。。

54 :md5sum:2001/05/07(月) 00:38 ID:???
>>50
IP Spooofingは、ICMP、UDPならかんたんにできるけど、
TCPレベルでSpoofingするのは、シーケンスナンバーを予測する必要があるので、
かなりむずかしいけど
(っってゆーか、シーケンスナンバーが予測できない場合が多いので、ほとんど不可能)
初級ネットでは、IPspoofしてhttpアクセスなんかできるとおもってるようなドキュソもいるけど

55 :名無しさん@お腹いっぱい。:2001/05/07(月) 00:55 ID:???
>>54
最近のOSなら面倒だが、
SunOS4 とかちょっと前のOSならかなり規則性があって
簡単に予測できる。
実際それを使って rsh を奪うってのが流行ったしな。
一方で、UDP を使うプロトコルでも自前でシーケンス番号
のようなものを持っていて、
spoofingが難しいのもある。DNSとかな。

56 :名無しさん@お腹いっぱい。:2001/05/07(月) 05:04 ID:???

217.33.51.34 - - [07/May/2001:01:38:11 +0900] "GET x HTTP/1.0" 404 215
136.145.164.138 - - [07/May/2001:03:46:57 +0900] "GET x HTTP/1.0" 404 215

デーモンのログ。
公開していないのに変なリクエスト送りつけてくる奴がいる。
私は踏み台にされようとしているのか?

泥棒が侵入する前に下見をするようなものと判断して
ちょっとおびえながらサービスを落とすことを検討してみる。
どうかあきらめてくれますように。

57 :>>56:2001/05/07(月) 06:41 ID:???
とりあえず、そのIPからの接続はブロックしとけば?

58 :名無しさん@お腹いっぱい。:2001/05/07(月) 08:01 ID:???
>>57
たぶん中継サーバだから意味ないと思う。
調べたわけじゃないけど…。

59 :50:2001/05/07(月) 10:00 ID:???
>>54
最初はTCPを考えていたけどWinSockで実現するのは
自分には無理っぽいので、
UDPでSpoofするつもり。
とりあえず犠牲フライ的なゴミパケ送りつけるのを目指しとります。
っていうかそれが全てですけど。
眠れない夜が続きそうだ。

60 :>>58:2001/05/07(月) 14:47 ID:???
串としても、その串経由を受け付けないようにするんだから、
いいんじゃない?

61 :名無しさん@お腹いっぱい。:2001/05/07(月) 15:01 ID:???
>>56
すぐに使ってないポートを全て閉じて
バク報告されてる脆弱なサービスを停止すること。

62 :名無しさん@お腹いっぱい。:2001/05/07(月) 18:03 ID:0IGc1urQ
なんでネットセキュリティー板って板一覧にないの?

63 :名無しさん@そうだIIS5にhotfix当てよう:2001/05/07(月) 18:32 ID:???
>>62
このまま板一覧にいれないでくれ>>ひろゆき
板一覧に入ると、ドキュソが乱入してうざい
ひとつくらい、一覧にない板があってもいいんじゃない?
ドキュソハッカー気取りは初級ネット逝ってもらうってことで

64 :名無しさん@お腹いっぱい。:2001/05/07(月) 18:45 ID:???
同意。ここは隠し板ってことでいいとおもいます。
あっちは実質的隔離板ですね。

65 :名無しさん:2001/05/07(月) 18:50 ID:???
ttp://corn.2ch.net/test/read.cgi?bbs=entrance&key=988658232
けっこうエレガントな人のスレ。
なんか英検1級でスペイン語がペラペラらしい。
さらに卓越した技術力。
Vlad氏と重なって見えるのは私だけだろうか。

Fiveさんや秋葉まで徒歩30分さんを超えてるかも?
とはいっても彼らのエクスパティーズも未知数だが……。

66 :名無しさん@そうだIIS5にhotfix当てよう:2001/05/07(月) 19:07 ID:???
>>65
そのスレ見たけど、あれだけでは、上級厨房か、
ほんとにすごい人か判断できん

67 :名無しさん@お腹いっぱい。:2001/05/07(月) 19:12 ID:???
corn.2ch.net/entrance/kako/985/985374121.html
corn.2ch.net/entrance/kako/985/985545887.html
corn.2ch.net/entrance/kako/986/986320944.html
corn.2ch.net/test/read.cgi?bbs=entrance&key=987950543

ここいらを見るといいかも。
プロトコルレベルはしっかり使いこなせるみたいですよ。

68 :名無しさん@お腹いっぱい。:2001/05/07(月) 19:13 ID:???
まあ、プロトコル操作できなきゃ、単なるツール使いってことに
なってしまいますが。

69 :名無しさん:2001/05/09(水) 02:22 ID:7z0rEdP2
bbsmenuに追加されたね。

70 :名無しさん@お腹いっぱい。:2001/05/09(水) 02:32 ID:nRNHEtzo
ドキュソネット板と通信技術板の間に挟まっているのが
意味深ですな

…この板は通信技術板の防火壁板なのか?(w

71 :名無しさん@お腹いっぱい。:2001/05/09(水) 02:47 ID:???
日本の企業や行政のサイトがよくクラックされてるね。
やっぱり管理が甘いのかな?

72 :ソウルデューク:2001/05/09(水) 08:24 ID:Kr72vrF6









とりあえずマンセー♪

73 :名無しさん@お腹いっぱい。:2001/05/09(水) 09:06 ID:1JSJBI7Y
通信技術板に書いた質問ですが、、、こっちの方が
答えが出てきそうなので、、

IISのキーマネージャーで作った
秘密鍵をPEM形式(---BEGIN RSA PRIVATE KEY ---- で始まる形式)
にできますか?

どなたかよろしく

74 :名無しさん@お腹いっぱい。 :2001/05/09(水) 12:07 ID:???
>>71
>…この板は通信技術板の防火壁板なのか?(w
ワラタ

75 :名無しさん@お腹いっぱい。:2001/05/09(水) 16:56 ID:l1Hp30bw
http://corn.2ch.net/test/read.cgi?bbs=entrance&key=988658232
ガサ入れされたらしいです。

76 :名無しさん@お腹いっぱい。:2001/05/09(水) 16:57 ID:???
なるようになる……か。

77 :名無しさん@お腹いっぱい。:2001/05/09(水) 19:43 ID:2lzcIsmY
今日なにげなく /etc/passwd を見て気が付いたのですが
自分では作った覚えがないユーザーがこのように登録されていて
ttyl:x:0:501::/home/ttyl:/bin/bash
shadowのほうも確認するとわけの分からないパスが設定されてました。
idが0というのも気になるのですが、それよりも名前がttylというのがひっかかります。
一見、tty1と間違えかかったからです。/home/ttylというのはありませんでした。
LINUXはまだ使い始めたばかりでゆっくりといろんな本を読みながら自分で設定しつつ
勉強しているところでわかっていないことも多々あり、不安なのでこのユーザーは登録削除
したいのところですが、もしかしてなにかのソフトが使ってるのかもなどと考えてしまい
消してもいいものなのかという疑問ものこります。
PASSがわからなければ関係ないだろうとtelnetdを起動しっぱなしにしてあったのですが
こうなったら不安になってきて立ち上がらなくしたところです。
これはやっぱり侵入されたとみてもいいのでしょうか?
またttylというユーザーは登録抹消したほうがいいのでしょうか?
どなたか教えていただきたく書かせていただきました。

78 :77:2001/05/09(水) 21:59 ID:???
長々とかいてすいません。あともうひとつ。
/root/.bash_histryが/dev/nullへのシンボリックリンクになってたのにも
気がついたのですが、これはもともとこういうものなんでしょうか?

79 :独立速射砲:2001/05/09(水) 22:29 ID:???
ログを片っ端からゴミ箱に入れてるだけのような…

80 :ぬllセッション:2001/05/09(水) 22:42 ID:???
[ttyl]でgoogle引くとTTYL=Talk To You Later『また、会いましょう』
だって。英語圏の2ちゃん?用語集で。
「またね♥」って意味かな。。
俺も初心者だけど、TCPWrapperとかtripwireとかちゃんと使いこなせない
うちはlinuxでネットに繋ぐのちょっと怖いよ。。(tripwireは大げさかな)

[saint]って、ローカルスキャンすると面白いよ。ver3.1.5だとまだフリー
みたいだし。英語だけど、CERTなんかのブルナビリチーデータベースと連動
させて検証できるし。でも、最新版じゃないとデータベース古いのかな。
今の所my赤帽ちゃんは穴だらけ。ラパーで穴サービスふさがないと。。。
でも、裏口空けて入ってくる人、一度覗き見してみたい。。。

81 :れれ?:2001/05/09(水) 23:12 ID:???
♦♥「?♣」
おかしいなー。。。何でだよぅ

82 :名無しさん@お腹いっぱい。:2001/05/10(木) 10:56 ID:dq6I./3E
http://www.shoukun.com/cgi-bin/IPhenkan.htm

ココで変換しても、該当するホストが見つかりません、と出てしまうipについてどうすれば、もっと情報を得られますか?

83 :名無しさん@お腹いっぱい。:2001/05/10(木) 11:03 ID:uM59L1t2
http://www.sakura.ad.jp/new/info/mainte.shtml
自分が借りてるさくらのスペースが………
「2001/5/9 障害: 東京池袋NOC
5月9日深夜から、東京池袋NOCの回線に不具合が発生しました。
この間、弊社サービスご利用のお客様ご利用サーバに対し接続が遅くなったり切断されること
がありました。現在は復旧しております。
原因は外部からの不正なアクセスが原因で、正常なアクセスを疎外していたものと思われ対応
を検討しております。
ご迷惑をおかけし、誠に申し訳ございません。」
こういううのは借りてる側は「バックアップをこまめに」取る以外のことはできないんでしょうかね?

84 :名無しさん@お腹いっぱい。:2001/05/10(木) 17:51 ID:uomRyVdQ
COMPAQクラックされちゃったんだね...
http://defaced.alldas.de/mirror/2001/05/10/www.compaq.co.jp/

85 :16:2001/05/10(木) 20:06 ID:???
生Ipでは身元隠すの無理ですか?

86 :名無しさん@お腹いっぱい。:2001/05/10(木) 23:46 ID:???
ここで IP 書き込んだら多少なりともアタックしてもらえますか?
テストなんですけど、、、

87 :通りすがりの名無しさん:2001/05/11(金) 00:44 ID:M76c4Z4k
>>83
「NOC回線障害」といいながらサーバへの不正アクセスというのが
一技術者として理解できません。どの種のサーバなのか不明で
すが、バックアップ云々よりセキュリティの甘さの問題かと
思います。こういう中小さんはセキュリティ専門会社に
セキュア業務委託すると劇的に改善が見込めるのですが…。

88 :>>78:2001/05/11(金) 01:07 ID:???
それ、やばいんじゃないの。
.bash_hitoryまでいじられてるなら、他のログもいじられてると思うよ。

89 :名無しさん@お腹いっぱい。:2001/05/11(金) 01:20 ID:syJ732DI
>>86
うちはフレッツISDNで、過去にいろんな板でfusianasanで出してるけど、
出したからって急にアタックが増えたってことはないなー。
1日平均20〜30ぐらいはコンスタントにあるけど。

90 :77:2001/05/11(金) 01:35 ID:???
いろいろ調べてみたら、どうもwuftpdのあなを利用したやりかたではいったようです。
なぞのsuidプログラムも発見しました。かなり危ない感じです。
まだ設定はじめたとこだし、クリーンインストールしてやりなおそうかなと。
なにが残ってるかわからないですから。

91 :名無しさん@お腹いっぱい。:2001/05/11(金) 07:03 ID:???
>>89 そすですか。レスありがとうです。

92 :md5sum:2001/05/11(金) 07:12 ID:???
>>87
>セキュリティ専門会社に
>セキュア業務委託すると劇的に改善が見込めるのですが…。
ほんとにそんなことおもってる?
どっかのまわしもの?

93 :名無しさん@お腹いっぱい。:2001/05/11(金) 15:04 ID:lQg9QIZ6
>>85
自分でやった覚えがないと言い張ってください。
つまり、踏み台にされたといいはるということです。
それならばSource Addressを丸出しにしても
ノープロブレムです。うそですけど。

94 :名無し@お腹いっぱい:2001/05/11(金) 15:30 ID:???
ホットメールって簡単に他の人が見れるって本当ですか?

95 :名無しさん@お腹いっぱい。:2001/05/11(金) 16:26 ID:???
>>92
まあ、まちがったセキュリティ専門会社に頼まなければ改善するでしょう。
まちがった所に頼むと……ですけどね。

96 :名無しさん@お腹いっぱい。:2001/05/11(金) 16:47 ID:???
ホットメールでサインインする時に、サイン名を入力しようとすると
マシンが覚えているみたいで、下にサイン名がでてきてしまいます。
共有のPCなのでそれはさけたいのですが。
しかも、パスワードも!!
PWは変更したのでログインはできませけど。
サイン名を暗記しなくしたいのです。教えてください

97 :名無しさん@お腹いっぱい。:2001/05/11(金) 16:59 ID:???
>>96
クッキー消せ。
詳しくはドキュソネット板へどうぞ。

98 :>>96:2001/05/12(土) 08:18 ID:???
初級逝け

99 :sage:2001/05/12(土) 15:38 ID:???
なんかこの板の理念をまったく無視してる人がいるね。
なんのために新設されたんだか。
これじゃ、再び初級ネットと合併して
新生八蔵板でいいんじゃないの?
よくわかりませんけど。

100 :独立速射砲:2001/05/16(水) 17:42 ID:???
あげるのです

101 :名無しさん@お腹いっぱい。:2001/05/20(日) 01:19 ID:???
すいません、質問なのですが
最近毎日毎日BBONJABB.EXEと言う名前の添付ファイルが付いてくる
120kbくらいあるメールが届いて困っています。
パソコンに被害はないのですが、
これはひょっとしてメールソフトに感染するタイプの
ウィルスか何かなのでしょうか?
この板の皆さんは詳しい方が沢山いらっしゃるので
対策など教えては頂けませんでしょうか。

ネットで調べようと検索してみたのですが何も引っかかりません・・・
お願いします・・・誰か助けて〜〜〜!

102 :名無しさん@お腹いっぱい。:2001/05/20(日) 04:18 ID:???
近畿大学九州工学部
http://www.fuk.kindai.ac.jp/
電気情報工学科
http://www.fuk.kindai.ac.jp/07kaku-gakka/frame-electric.htm
IP: 157.13.8.61
DNS: ringo.elec.fuk.kindai.ac.jp
からport scan受けまくっちゃった…
う〜ん 文句のメール出したらどうなるかな?
www-admin@fuk.kindai.ac.jp

つーか電気情報工学科のページだけが見れないのはport scanのやりすぎか?(藁

103 :名無しさん@お腹いっぱい。:2001/05/20(日) 04:34 ID:???
>>101
全然使えないが、
http://www.google.com/search?q=BBONJABB.EXE&btnG=Google+%8C%9F%8D%F5&hl=ja&lr=
によると、ウィルスバスターが反応するらしいぞ。
メーラーの設定でそのアドレスから受け取らないようにするか
プロバイダに相談するかしたら?

間抜けが相手だったらヘッダからを芋ずる式に追いかけて、相手を特定できるかもよ?
多分どこかのパソコンコーナーにたどり着くのが落ちだけど。
それはそれで、店を訴えれば勝てるし美味しいかもな。

104 :独立速射砲:2001/05/20(日) 15:06 ID:???
あげー

105 :名無しさん@お腹いっぱい。:2001/05/20(日) 15:16 ID:???
>104
Uzeeeeee!!!!!氏ね!!!!!!!!

106 :名無しさん@お腹いっぱい。:2001/05/20(日) 16:11 ID:???
>>103

ネタ? それとも日曜だから?

そりゃあんたWSOCK32.DLL書き換えて勝手に送ってるのに
送信元特定して訴えるってか?

今日は暖かいからしょうがないか。

107 :名無しさん@お腹いっぱい。:2001/05/20(日) 17:23 ID:???
ここは、自分の好みでスレッド上げる荒らしがいるから、
ツマランね。

>>104 氏ね

108 :名無しさん@お腹いっぱい。:2001/05/21(月) 01:29 ID:IRwFd.G6
侵入内容:入力
プロトコル:TCP
IP:61.115.237.4
ポート80

さっきからファイアウォールにログが・・・。
どちら様でしょうか?

109 :名無しさん@お腹いっぱい。:2001/05/21(月) 02:08 ID:tddmZtgg
いきなりですが、今僕はネットワークの勉強をして一年になります。

全くコンピューターの素人から始めて、今はNT4・0のMCSE・MCP+internetの資格とsolaris7のSCSAを取得しました。ですが、ハッキリ言ってペーパーです(^^;。

興味があるのはセキュリティ関係です。ただ、セキュリティの道に進む為の勉強や資格、実務(こんな仕事から始めた方がいいよ等)はどれがいいのか解りません。。

資格としてはCCNA(ルーター・ネットワーク系)とORACLE(データベース系)とC・JAVA等(言語)のどれをやった方がいいですかね?

やっぱり、セキュリティといったらやはりデータベースですか?

いや・・ネットワークの侵入を防ぐにはルーターかな・・ファイアーウォールを立てるにはUNIXやLinux?

言語も必要でしょうか??

「折角UNIXやったんだから、データベースやった方がいいよ」という人もいるみたいだけど、データ管理とかデータベースの構築ってこれから需要どうですかね?

セキュリティでもデータベースは出来ないとまずいでしょうか?解りやすく誰か教えて下さい。

--------------------------------------------------------------------------------

110 :  :2001/05/21(月) 02:09 ID:???
2ちゃん、クラックされる!

http://mentai.2ch.net/test/read.cgi?bbs=sky&key=964065533&ls=100

111 :名無しさん@お腹いっぱい。:2001/05/21(月) 12:09 ID:???
http://www.zdnet.co.jp/news/0105/17/e_cheese.html

>何億兆回
ワラタ

112 :名無しさん@お腹いっぱい。:2001/05/21(月) 14:32 ID:???
>>106
出た!一見知ってる風に見えて使えねえやつ。
煽ってないで101へレス返してやれよ(藁

113 :名無しさん@お腹いっぱい。:2001/05/21(月) 14:34 ID:???
>>108
なぜに80ポート(藁
串でも探してるんじゃねえの。
もしくはイリアアタックか?

114 :名無しさん@お腹いっぱい。:2001/05/21(月) 15:47 ID:???
>>101
送信元が感染してると思われるね。

http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hybris.gen@M&a=H

>>112
煽ってないで答えてやれよ
日に日に厨房率が増してきてるな

115 :名無しさん@お腹いっぱい。:2001/05/21(月) 16:56 ID:???
>>108

flycastじゃねーの?

厨房の漏れとしてはflycastが何をどう書き込もうとしてるのか
知りたい。

116 :108:2001/05/21(月) 23:54 ID:j6uSTGR2
>>113 >>115
自分初心者なのでよく解りません・・・。
今日もよく判らんログが・・・さっきからもうかれこれ30回(汗

侵入内容:入力
プロトコル:TCP
IP:202.216.229. 141
ポート80

昨日と同じヤツだろうか・・・。もういい加減にして(泣

117 :名無しさん@お腹いっぱい。:2001/05/22(火) 01:04 ID:???
>>116

バナー広告が原因であると思われ
別に気にすることないと思われ

118 :名無しさん@お腹いっぱい。:2001/05/22(火) 01:09 ID:???
へえ、そんなことするバナーがあるのか。

119 :108:2001/05/22(火) 01:09 ID:SdG6zdxg
>>117
バナー広告ですか。
クリックしてなくてもログに残るのでしょうか?

120 :名無しさん@お腹いっぱい。:2001/05/22(火) 01:29 ID:???
学校にノートパソコン持ってってLANに繋ぐと漏れる危険性のある情報って何ですか?

121 :名無しさん@お腹いっぱい。:2001/05/22(火) 01:43 ID:???
>>119
cookieが残るよ。
115のFlycastってのが悪質といわれてる。
バナ広告では大手なんだけど何してるかは厨房の漏れにはわからない。
誰か知ってる人教えてくれ。

122 :108:2001/05/22(火) 01:57 ID:SdG6zdxg
>>121
ああ、クッキーですか・・・。
侵入くらってる時にninki〜ってゆーワケわからんクッキー削除しましたが・・・。
まさか2ちゃんのクッキーは関係ないですよね?

123 :名無しさん@お腹いっぱい。:2001/05/22(火) 06:32 ID:vrd1W.SY
すいません、おはようございます。

超初心者なんですが、さっき↓のURLクリックしてしまいました。
IP抜きサイトでした(T_T)
何が起こるんでしょうか?自宅からの接続です。
家族はPC初期化したほうがいいというのですが、そうなんですか?
その場合はデータもとってはいけませんか?

結構びびっててココロ細いので、どうか教えてください。
お願いします。

19 名前:ひよこ名無しさん 投稿日:2001/04/04(水) 23:26
143 名前:参加するカモさん投稿日:2001/04/04(水) 23:21
ニッセイ工作員の書き込みのログ保管しました。(現在まで)
http://usagi.tadaima.com/2chbbs/kako/nissay/index.html

弐編トラップでの戦果も、まとめてありまーす。
間違って IP 載っちゃった人は、言えば消してもらえるそーです。

124 :名無しさん@お腹いっぱい。:2001/05/22(火) 06:38 ID:???
>>123

初期化しても抜かれたIPを返してもらえるわけじゃない(笑)

ダイアルアップなら悪いことやってない限り抜かれても気にするな。

125 :ibaraki0411-126189.zero.ad.jp:2001/05/22(火) 06:39 ID:???
>>123
しかとしれ。

126 :123:2001/05/22(火) 06:43 ID:vrd1W.SY
>>124さん、早速のレス有難うございます〜
ほんとに大丈夫でしょうか?疑うわけじゃないんですが(^^;。
ふつ〜のフレッツなので、いいのかな。
ハードディスク壊されるとか、クッキーにいたずらされるとか聞いたので
怖いんです。
うちの家族はうそつきなのか・・・(T_T)鬱だ。

127 :123:2001/05/22(火) 06:45 ID:vrd1W.SY
>>126
怯えながらしかとします・・・ああ、もううっかり
URLクリックできないよう。トラウマになってしまった。

128 :名無しさん@お腹いっぱい。:2001/05/22(火) 06:51 ID:???
>>126
そんなこたーない。
心配ならcookie消しとけ(ハッキリ言ってこれも関係ないけど 笑)

これを機会にファイアウォール入れるのも吉

"ZornAlarm"で検索かけてみな
解説ページが腐るほど出てくるから

129 :名無しさん@お腹いっぱい。:2001/05/22(火) 06:52 ID:???
鬱だ...."ZoneAlarm"ね....逝ってくる

130 :名無しさん@お腹いっぱい。 :2001/05/22(火) 15:46 ID:???
すみません、こちらは初めてなんですけど
ノートンのインターネットセキュリティを最近入れたばかりです。
先程http://www.asahi-net.or.jp/~ja6n-krkw/のサイトにアクセスしたら
この様な記録がなされたんですが、どういう意味なんでしょうか。
何処かからか侵入されそうになったのでしょうか。
どなたか説明お願い致します(セキュリティには詳しくないので分かり易く教えて下さると助かります)・・・

日付: 01/05/22 時刻: 15:26:58
規則「暗黙のブロック規則」が ibm97117zt,nbname をブロックしました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは ibm97117zt,nbname
リモートアドレス、 サービスは 202.24.192.65,956
プロセス名は C:\WINDOWS\SYSTEM\RNAAPP.EXE

日付: 01/05/22 時刻: 15:27:00
規則「暗黙のブロック規則」が ibm97117zt,nbname をブロックしました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは ibm97117zt,nbname
リモートアドレス、 サービスは 202.24.192.65,956
プロセス名は C:\WINDOWS\SYSTEM\RNAAPP.EXE

日付: 01/05/22 時刻: 15:27:13
今回 1 回だけユーザーが選択したのは 「ブロック」 通信。 詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは ibm97117zt,nbname
リモートアドレス、 サービスは 202.24.192.65,956
プロセス名は C:\WINDOWS\SYSTEM\RNAAPP.EXE

131 :名無しさん@お腹いっぱい。:2001/05/22(火) 22:11 ID:LwfUXNkU
IPアドレス、もしくはドメインからその登録者の
情報しらべるのってどうやればいいんですか?

132 :名無しさん@お腹いっぱい。:2001/05/22(火) 23:51 ID:???
>>131
JPNIC

133 :md5sum:2001/05/23(水) 00:05 ID:???
>>132
ARIN,RIPE,APNICもいれとけ

134 :名無しさん@お腹いっぱい。:2001/05/23(水) 01:28 ID:L18p4./6
IE5.5でftpにもPloxy設定を行っていますが、ftpにアクセスすると
なぜか設定ポートを経由せずに直接サーバに接続しようとします。
これはバグなのでしょうか?

135 :名無しさん@お腹すいた。:2001/05/23(水) 04:46 ID:???
>>134
ん?
ローカルに立ててるの?

136 :名無しさん@お腹いっぱい。 :2001/05/23(水) 07:39 ID:???
ad-awareでスキャンすると
doubleclick.netのクッキーがいつも引っかかるんだけど
このクッキーってどんな情報を発信してるんだろう?

137 :名無しさん@お腹いっぱい。:2001/05/23(水) 08:15 ID:SQmvi3VY
すっかりゴミ板になってますね。

138 :名無しさん@お腹いっぱい。:2001/05/23(水) 09:23 ID:???
ええ、サイコーにゴミ板ですね

139 :滝本かぐや:2001/05/23(水) 09:49 ID:5si0hu7I
くだらねー質問はここでしろ .

(HACKちゃんねる)
http://www3.ocn.ne.jp/~kgy999/x.html

140 :名無しさん@Emacs:2001/05/23(水) 10:04 ID:???
>>137-138
ゴミ板ですなぁ もっと普通の名前にした方がよかったのかな
サーバ管理者板とか

141 :137:2001/05/23(水) 10:55 ID:SQmvi3VY
>>140
私は通信技術板やUnix板に撤退します。

142 :名無しさん@お腹いっぱい。:2001/05/23(水) 11:20 ID:???
ぼくもこの板からは撤退します。ハックラ板を追いやられた厨房の憩いの場になってるので

143 :名無しさん@Emacs:2001/05/23(水) 11:30 ID:???
私もモ娘。板に撤退しますよ

144 :名無しさん@お腹いっぱい。:2001/05/23(水) 15:30 ID:???
私はエロげへ

145 :sage:2001/05/24(木) 09:17 ID:???
この板ほんとに腐敗してるね。
いつのまにか初級ネットと大して変わらんレベルのスレばかりになっとる。
非常に残念。

146 :独立速射砲:2001/05/25(金) 21:37 ID:???
同じくとても残念…

147 :名無しさん@お腹いっぱい。 :2001/05/26(土) 16:03 ID:A8ZL6ybk
パターンファイルってなんですか?

148 :名無しさん@お腹いっぱい。:2001/05/26(土) 16:05 ID:A8ZL6ybk
メールサーバーってなんですか?

149 :172.16.48.1:2001/05/28(月) 17:41
172.16.48.1

150 :名無しさん@お腹いっぱい。:2001/05/28(月) 19:31
メールサーバなんて知ってても役に立ちません、使えればいいのです

151 :森 秀樹:2001/05/29(火) 02:22
メールサーバですが、大隊は
http://www.jp.qmail.org/
でも見てもらえると、大隊わかりますが使うだけの
人は知っても仕方ないです。

あと、ここの管理人とかに馬鹿な質問すると、
大変な事になるらしいので、注意しましょう。

152 :ななし:2001/05/29(火) 19:04
>>151 djb信者逝ってよし
大岡山にでも引き篭もってろ

153 :名無しさん@お腹いっぱい。 :2001/05/29(火) 19:19
おええかやま

154 :名無しさん@お腹いっぱい。:2001/05/29(火) 21:47
一般ユーザに公開されているわけでもないが、外部から利用できてしまうPROXYがあります。
そのPROXYを勝手に利用することは、「 不正アクセス行為の禁止等に関する法律」に該当して
しまうのですか?
また、他の法律で罰せられてしまうことは、ありませんか?

「不正アクセス行為の禁止等に関する法律」については、こちら。
ttp://www.npa.go.jp/hightech/fusei_ac2/kosshi.htm

155 :名無しさん@お腹いっぱい。:2001/05/29(火) 23:48
よく2chに張ってあるブラクラのソースを見てみたら
「file:///ドライブcon/con」みたいに書いてあるんだ
けど、何でしたっけこれって。

156 :名無しさん@お腹いっぱい。:2001/05/30(水) 22:19
ハックラ板て、ど・こ・にあるの?

157 :教えてあげる:2001/05/30(水) 23:10
>155
バグ
>156


158 :名無しさん@お腹いっぱい。:2001/06/01(金) 09:50
ブラクラを踏んじゃってHDのカタカタなる音がしたと思ったら
「メールクライアントの〜」が連発されました。とりあえず
接続切って再起動したんですけど、大丈夫なんですか?
眼に見える症状としては上に書いたのだけです。

159 :名無しさん@お腹いっぱい。:2001/06/01(金) 11:12
2ちゃんねる全文検索の検索対象になってるね、この板。
http://2ch.dyn.to/

160 :名無しさん@お腹いっぱい。:2001/06/03(日) 04:03
串を刺したんだけど掲示板にためしに書き込んだら
串のIPの後ろにtrueって本当のIPも表示されちゃったんだけど何で?

161 :名無しさん@お腹いっぱい。 :2001/06/03(日) 07:10
串使ったことはないが漏れ串使ったのではないかと推測

162 :名無しさん@お腹いっぱい。:2001/06/03(日) 11:14
http://www1.odn.ne.jp/k-m/test.htm

ここの画像クリックしたら、通常使っているフレッツで接続できなく
なりました・・・。やっぱりここに何か原因があると見て良いんです
か? またどうやったら、回復するんでしょうか・・・?

知識のある方、レスお願いします。

163 :名無しさん@お腹いっぱい。:2001/06/03(日) 11:14
age

164 :名無しさん@お腹いっぱい。 :2001/06/03(日) 15:02
http://natto.2ch.net/test/read.cgi?bbs=pcqa&key=988532384&st=17&to=17&nofirst=true

165 :名無しさん@お腹いっぱい。:2001/06/04(月) 01:59
これってやばいよね?

166 :名無しさん@お腹いっぱい。:2001/06/04(月) 11:25
age

167 :名無しさん@お腹いっぱい。:2001/06/04(月) 12:37
あるCGIスクリプト配付サイトのメール送信用CGI(フォームメール)を
ダウンロードして自分のサイトに設置してみたら、何とその
メール送信用CGIを使って、自分のサーバスペースに置いてある
他のCGIスクリプトファイルの内容を、指定した任意のメールアドレスに
送れることが分ってしまった。
同じメール送信用CGIが、その配付サイトで実際に使用されているが、
恐ろしくて同様の実験は出来ない。
私はどうすればいいのでしょうか。
その配付サイトの管理人にお知らせすべきでしょうか?

168 :名無しさん@通りがかり:2001/06/04(月) 17:33
>>162
ダイアルアップ接続の電話番号が書き換えられているものと思われ。

169 :名無しさん@お腹いっぱい。:2001/06/04(月) 18:49
Ad-AwareがVer5になったよ。

ttp://www.lavasoftusa.com/

170 :名無しさん@お腹いっぱい。:2001/06/04(月) 23:21
>>167
この辺にタレこめば?
http://www.japu.org/sa/

171 :名無しさん@お腹いっぱい。:2001/06/05(火) 00:01
どっかでも質問した気がするんですけど。。ゲスッが作った
ゲスップロキシでIP偽装できるって本当ですか?

172 :名無しさん@お腹いっぱい。:2001/06/05(火) 17:06
age

173 :名無しさん@お腹いっぱい。:2001/06/05(火) 18:47
さっき0.8.149.228からポート80叩かれた。0.って普通に使えるIPなの?

174 :名無しさん@お腹いっぱい。:2001/06/05(火) 18:53
>>173
俺のルータのログにも、同じ様な番号で毎日記録されてる。

175 :Eiji:2001/06/05(火) 19:11
俺のHP来てくれよな。
http://homepage2.nifty.com/worldwidemetal/

176 :nanasi:2001/06/05(火) 20:41
ぞぬで「Run a DLL an Appがインターネットにアクセス
しようとしています」と警告がでたけど、これって何?

177 :なんじゃこりゃ:2001/06/05(火) 21:01
というか、DNSサーバのアドレスからアタック来たんだけど、
これは一体なんでしょうか。

>>176
僕もそんなのが出てきたことあります。他のFWが警告出した
瞬間に出てきたような気が・・・

178 :クラックされました.:2001/06/05(火) 21:01
Win2000srv IISでやられました.
以下,そのときのログです.読みにくくてすいません.

2001-06-02 08:23:51 64.64.169.168 - LIAM 1xx.xxx.xxx.xxx 80 GET /scripts/../../winnt/system32/cmd.exe /c+dir 200 - - -
2001-06-02 08:23:51 64.64.169.168 - LIAM 1xx.xxx.xxx.xxx 80 GET /scripts/../../winnt/system32/cmd.exe /c+dir+..\ 200 - - -
2001-06-02 08:23:52 64.64.169.168 - LIAM 1xx.xxx.xxx.xxx 80 GET /scripts/../../winnt/system32/cmd.exe /c+copy+\winnt\system32\cmd.exe+root.exe 502 - - -
2001-06-02 08:23:56 64.64.169.168 - LIAM 1xx.xxx.xxx.xxx 80 GET /scripts/root.exe /c+echo+^<html^>省略^</html^>>.././index.asp 502 - - -

cmd.exeをscriptsにコピーしてhtmlをリダイレクトして書き出しているようです.
とりあえず,デフォルトで存在する実行可能なディレクトリは止めましたが,
ほかにやらなくては無いことは何でしょうか?

こんな厨房な私にアドバイスお願いします.

179 :windump:2001/06/06(水) 02:55
windump(tcpdump)で
ローカルホスト->ローカルホスト:80番
のパケット拾いたい時ってどうやって指定すればいいの?

試したもの:
windump src host localhost and dst host localhost and dst port 80
windump src host 192.168.0.11 and dst host 192.168.0.11 and dst port 80

180 :あな無しさん:2001/06/07(木) 01:23
セキュリティパッチって完璧に当ててる?

181 :めりっさ:2001/06/07(木) 07:50
http://cnn.co.jp/2001/TECH/06/05/layoff.revenge.ap/index.html
ネット不況で解雇に怒り 元従業員のハッキング続出

日本でも、そのうち?

182 :アドバイス:2001/06/07(木) 12:00
>>178
>>こんな厨房な私にアドバイスお願いします.

スレ違いです↓
ttp://ton.2ch.net/test/read.cgi?bbs=sec&key=989076824

183 :143.90.210.120:2001/06/08(金) 03:45
guest

184 :名無しさん@お腹いっぱい。:2001/06/08(金) 06:12
セキュリティーホールのある製品を出荷して、
損害を与えたとしてMSを訴えた人って居るのだろうか?

185 :rarara:2001/06/08(金) 09:38
NCDCIPNC.EXEってウィルスらしきファイルが添付されて送られてきたんだけど、
やっぱウィルスですか?

from ac.wakwak.com ([210.165.18.114])
こいつから送られてきた。

ヤフオク落札したのに金振り込んでこないから催促メールだしたら返事が来ずこんなメールがきた。
匿名だけどたぶんその落札者だと思う。
なんか特定できる方法ないですかね?

186 :名無しさん@お腹いっぱい。:2001/06/08(金) 11:26
NCDCIPNC.EXE
この名前でノートンのウィルスリスト検索したけど見つからなかったね

187 :名無しさん@お腹いっぱい。:2001/06/08(金) 15:47
パソコンに侵入されました。
プロバイダかえたけどまだ侵入されてます。
前のプロバイダ解約する前に新しいプロバイダでインターネットしたからかもしれません。

今のプロバイダ解約してからinterQっていうプロバイダでインターネットして、
新しいプロバイダにかえれば侵入されないですか?

188 :ドキンちゃん:2001/06/08(金) 17:09
>>185
http://www.ipa.go.jp/security/topics/hybris.html
送信者を特定したいなら、めーるヘッダみなさい。

189 :名無しさん@お腹いっぱい。:2001/06/09(土) 00:44
>>185
admin@xephion.ne.jpへ連絡して、結果を教えて。

>>186
ファイル名はランダムなので、検索しても見つからない。

190 :名無しさん@お腹いっぱい。:2001/06/09(土) 03:51
ttp://www.it-sec.de/vulchke.html
「Windows の共有でハードドライブが露出されていないかチェックします。
また、よく知られた 2 種類のトロイの木馬をチェックします。」
ってところを見つけたんだけどどーやって使うの?

191 :名無しさん@お腹いっぱい。:2001/06/09(土) 13:48
>>184
たぶん EULA に「無保証」って書いてあるだろ。
勝ち目ないよ。

192 :名無し:2001/06/09(土) 17:04
友達のパソコンなんだけどポート139があいてるから
侵入できるっていうんですけど、どうやったら侵入できますか?

193 :名無しさん@お腹いっぱい。:2001/06/09(土) 17:38
>>192
回線切って首吊れカス

194 :名無しさん@お腹いっぱい。:2001/06/09(土) 17:55
こんなことって可能なの?
パソコンからメールアドレス盗まれた。
というのも、スパムが送られてきた。それも自分の3つのアドレスへ同時に。
3つのアドレスを知ってる人は自分以外にいないはずだし、
ウイルスメールは見てない。クッキーは許可してるけど。
ただ、怪しいのは関西某ホテルのLAN経由でメールを受信したことだな。
串は通してないけど。いろいろセキュリティ系のページ見てまわったけど、
掲示板にメールアドレス晒すな、程度の事しか書いてないので役に立たず。
誰か、この現象を解説してくれません?ちなみに、IE55-Me

195 :名無しさん@お腹いっぱい。:2001/06/09(土) 17:59
>>194
メールアドレスって自分のパソコンの中に保存されるものなんですか?

回線切って首吊れカス

196 :194:2001/06/09(土) 18:07
>>195
>>メールアドレスって自分のパソコンの中に保存されるものなんですか?
あんたの質問意味不明。チンカス野郎にカス言われたくないわ。

197 :名無しさん@お腹いっぱい。:2001/06/09(土) 18:32
↑まったくだ!

198 :親切さん:2001/06/09(土) 18:49
>>194 >>197

>>195は「パソコンからメールアドレス盗まれた。」に対するレスだぞ。
まぁ自分でどんなに恥ずかしい発言をしたか自覚してないようだから
これでも見とけ。

ホラヨヽ(*´д`)ノ http://www.dna.affrc.go.jp/htdocs/INET/2/2_1.html

サーバー名がよく知られてたりアカウント名が単純だったりすると
メールアドレス出していなくても被害受ける事もあるぞ

というわけで回線切って首吊れカス

199 :名無しさん@お腹いっぱい。:2001/06/09(土) 19:47
>>195 >>198
ああ、悪かった、チンカス君,チンカス2号君。こっちの認識力不足っだったよ、
質問の意味がやっとわかったよ。
確かにHDには入ってないかもしれないけど、
こっちは真面目だからFromにMyAddress入れてんだよ。
で、アカウントが単純だったらと言うことだけど、
同時(2分以内)に3つのアドレスで受信したから
どっかで、ハックされたんじゃないかって思ったんだよ。
分かってくれた?

200 :なんちゃって関西人@ちょっぴり苦いクラッカー:2001/06/09(土) 20:11
セキュリティーは完璧、ウィルス欲しいとぬかすこいつらは何者だ?
暇な奴は相手してやってくれ。

http://cocoa.2ch.net/test/read.cgi?bbs=mj&key=978152426&st=331&to=331&nofirst=true

http://www.wakuwaku.co.jp
mailto:info@wakuwaku.co.jp

201 :名無しさん@お腹いっぱい。:2001/06/09(土) 20:22
初めまして、teruoといいます。
そして質問です。
とあるHPで以下のようなアクセスログを記録されました。(例)
日付 p25-dna52yokohamami.kanagawa.ocn.ne.jp Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)
    ↑少し変えてあります。
自分の場合フレッツISDNなのでIPなどが毎回変わるか心配ですし、記録の事もきになります。
この記録によって第3者による自機(PC)にアクセスされる可能性はあるでしょうか?

202 :親切さん:2001/06/09(土) 20:43
>>201
アクセスされる可能性はありますが、被害を受ける可能性は少ないのです。

203 :名無しさん:2001/06/09(土) 21:25
ICQって話してる相手のIPを抜けたり抜かれたりできますよね
MSNメッセンジャーも同様なんですか?
netstatしたらMSN社関連しか出てこなかったんすけど
これって「MSNメッセンジャーは話していてもMSNサーバーとしか繋がってないから安全」ってことなんでしょうか?

204 :名無しさん@お腹いっぱい。:2001/06/09(土) 21:44
なんか私のパソコン誰かに覗かれている気がするんですけど、
それを確かめる方法なんかありませんか?

>>203 オディゴもIP抜いたりできるのですか?

205 :名無しさん@お腹いっぱい。:2001/06/09(土) 23:21
Name:a61-120-150-81.deploy.akamaitechnologies.com
Address:61.120.150.81

こいつ、やたら他人のポート調べてるみたいだけど、何者?
がいしゅつ?

206 :Akamai Technologies. Inc.:2001/06/09(土) 23:24
Proxyの向こうのローカルIPにアクセスする方法を教えてください。
(ローカルIP付与のCATV等)

207 :名無しさん@お腹いっぱい。:2001/06/09(土) 23:25
今日たまたまマイネットワークを開いてみたら知らないアイコンが勝手に出来ていました。
それに勝手にプリンタの設定が8個追加追加されていました。
これってハッキングされたんでしょうか?

208 :名無しさん@お腹いっぱい。:2001/06/09(土) 23:30
>>207
同一LAN内のコンピュータがファイル共有サービスを入れた
(又は、ファイル共有サービスを入れたコンピュータがログオンした)
のではないでしょうか。

209 :名無しさん@お腹いっぱい。:2001/06/09(土) 23:31
>>207
そういうウイルスあったな
調べるのめんどいけど

210 :207:2001/06/09(土) 23:38
>>208さん
大学のLANで使っているのですがファイルを見られたり消されたりはしないのでしょうか?

>>209さん
ウイルスバスターOn-Line Scanで調べたのですが見つかりませんでした。

211 :すんません:2001/06/09(土) 23:43
UDPって、ネットニュース以外でも使われてるんですか。
今、ノートンのNISの統計表示を見てたんですけど、
UDPの送信/受信バイト数ってのが結構あるんですよね。
ちなみに今やってるのは2ch見てるのと、あと自動ダウンローダーで
ウェブサイトの丸ごとDLをやってるだけなんですけど。
なんか変なのが知らないうちに背後で動いてたりとか・・・
そんなことは無いですか。。

212 :名無しさん@お腹いっぱい。:2001/06/09(土) 23:46
普段ワードやエクセルって使わないんですけど、
PCの中に入ってたらパッチは当てとかなくちゃ危険ですか?

213 :名無しさん@お腹いっぱい。:2001/06/09(土) 23:48
>>211
UDPはコネクションレスのプロトコルです。
きっと、あなたのPCにはDNSを引いたり時計を見たりする様々なウィルスがいるのです。
合掌!

214 :すんません:2001/06/10(日) 00:04
>>213
なるほど!!そういうことでしたか!安心しました。
つか、>>213を見た瞬間はビビりましたが、ファイアーウォールの
規則で試しに全部のUDPのIn/Outをブロックしてみたら、どこの
ページも見れなくて、DNSがUDPだとはじめて知りましたっす。
どもでっす。

215 :kojiki:2001/06/10(日) 00:09
すいません。教えてください。
VBS/Generic@MMというウィルスが発見されました。
どう対処したらよいでしょうか?

216 :213:2001/06/10(日) 00:13
>>214
DNSはUDP無応答の場合、TCPセションも張ります。

217 :すんません:2001/06/10(日) 00:19
>>216
あれ?そうなんですか?とすると繋がらないとおかしい・・・と?
なんででしょう。。。In/Out両方ブロックしてたんですけど、
それでもホントなら繋がるはずですか?
まあ今こうして元に戻してレス出来ているので
実害は全く無いのですけども

218 :名無しさん@お腹いっぱい。:2001/06/10(日) 00:21
>>215
Wordのフォントとか悪さするブートマクロもんの亜種じゃなかったっけ?
調べて駆除すれば?
ブートマクロもんは何仕込んでるかわからんから、
Office関係立ち上げないでねん。
OEも危ないかもねん。
リブートも危ないかもねん。
見つけたチェッカーのHPで調べれば?

219 :213:2001/06/10(日) 00:24
>>217
最初にUDP出せなきゃ、繋がるわけないのです。
IP直かリゾルバがHostsかLmhostsで解決してれば別ですが。

220 :kojiki:2001/06/10(日) 00:30
>218
駆除しようとしましたが出来ませんでした。
チェッカーのHPで検索しましたが該当無しでした。
どうしたら良いでしょうか?

221 :すんません:2001/06/10(日) 00:32
了解っす〜(^^;

222 :名無しさん@お腹いっぱい。:2001/06/10(日) 00:49
ハッキングされたらISPに連絡したほうがいいの?
何か対応してくれるの?

223 :名無しさん@お腹いっぱい。:2001/06/10(日) 00:49
>>220
VBSもんは、何するかわからんからねぇ、、、
メール出すのか、音声出すのか、レジストリのセキュリティレベル変えるのか、
Officeの設定変えるのか、

取り敢えず、感染したファイル(docとか)隔離して、
チェッカーのHPへウィルス添付メールで問合せれば?

224 :kojiki:2001/06/10(日) 00:53
了解しました。
ありがとうございます。

225 :名無しさん@お腹いっぱい。:2001/06/10(日) 02:26
>>>222
ISPによると思う。
丁寧に対応してくれるISPもあるみたい。

警察にも連絡した方がいいでしょう。

226 :無しさん@お腹いっぱい。:2001/06/10(日) 02:30
ヤフーで検索した項目を消したいんですけど、やり方が分かりません。
どなたか教えてください

227 :名無しさん@お腹いっぱい。:2001/06/10(日) 03:12
The firewall has blocked Internet access to your computer (HTTP) from 211.100.7.29 (TCP Port 3258) [TCP Flags: S].

Time: 2001/06/10 02:19:34




IP block lookup for 211.100.7.29
whois -h whois.apnic.net 211.100.7.29

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum: 211.100.7.0 - 211.100.7.31
netname: YONGYOU
descr: co-location user
country: CN
admin-c: JY74-AP
tech-c: JY74-AP
mnt-by: MAINT-CN-263
changed: zhx@263.net.cn 20000918
source: APNIC

person: JIAN FENG YAN
address: 15th Building 1st District of Xiao Huang Zhuang,
address: District Dong Cheng, CHINA
country: CN
phone: +86-010-84287565
fax-no: +86-010-84286328
e-mail: haixia.zhao@net263.com
nic-hdl: JY74-AP
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.net.cn 20000927
changed: apnic-dbm@apnic.net 20010514
source: APNIC

228 :名無しさん@お腹いっぱい。:2001/06/10(日) 05:33
↑のメアドをあちこちに書き込めば、Hybrisメールがたくさん届くのだろうか。

229 :>>203:2001/06/10(日) 13:00
> ICQって話してる相手のIPを抜けたり抜かれたりできますよね
> MSNメッセンジャーも同様なんですか?
> netstatしたらMSN社関連しか出てこなかったんすけど
> これって「MSNメッセンジャーは話していてもMSNサーバーとしか繋がってないから安全」ってことなんでしょうか?

それ俺も気になってた。誰か教えて。

230 :名無しさん@お腹いっぱい。:2001/06/10(日) 19:10
ここって全然動かない上に、
不親切な人ばあっかり

231 :名無しさん@お腹いっぱい。:2001/06/10(日) 19:47
質問です。
AVの会社とかのアダルトサイトで会費払ってIDとパスワードもらった会員でないと見れないページがあるんですが、会員にならずにパスワードをきかれるダイアログを突破する方法はないでしょうか?また、可能な場合それをすると違法になりますか?

232 :名無しさん@お腹いっぱい。:2001/06/10(日) 19:53
不正アクセス禁止法

233 :?!:2001/06/10(日) 20:00
あのですね、
mailが来たのですが、
cc:<recipient list not shown: ;>
で差し出し人がOKAMOTO
件名がEMBED Exce
添付ファイルがMTRUN.EXE(56k)
となっていて、本文が全く無しなんですけど、
これって危険ですか?

234 :親切さん:2001/06/10(日) 21:26
>>233

それはバグのセキュリティーパッチですね。
実行しても問題ありませんよ。

235 :不親切さん:2001/06/10(日) 22:59
>>233
JUDGEだったりして。一応参考までにここ見てみ↓
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MAGISTR.A
一月後に楽しい事おこるかも(W
オカちゃんって、君の知り合い?だったら、メール送ったかどうか確認してみよう。
実は、スパマーだったら笑える。

236 :233:2001/06/10(日) 23:31
どうも、赤の他人みたいです。
やばそうなので削除しました。
OSはMacなので>>235さんのリンク先にある
ウイルスだとしても怖くはないのですが、
一応止めときます。ありがとうございました。

237 :名無しさん@お腹いっぱい。:2001/06/12(火) 14:32
<質問&お願い>

The firewall has blocked Internet access to your computer (ICMP Unreachable) from 130.225.242.182.
Occurred: 49 times between 01/06/12 14:03:30 and 01/06/12 14:17:12

同じ所から、何回も・・・。ココ以外は、ほとんど来ないんですけど・・。
数分で何十回もtryしようとしてるから怖い!しかもほぼ毎日・・・。

みなさんは、なぜ、「130.225.242.182.」←こういう情報だけで攻撃してきた相手とか分かるんですか?
調べ方が分からないので、せめてこの「130.225.242.182.」だけでも教えて貰えないでしょうか?
お願いします。

238 :親切さん:2001/06/12(火) 15:02
>>237
そんなの攻撃とはいわねぇよ。
それにちゃんとblockedと書いてあるだろ。英語も読めないのか?
そんなので怯えるようならファイアウォール入れんなよヴォケ

以上 親切な人からのレスでした。

239 :名無しさん@お腹いっぱい。:2001/06/12(火) 15:22
>>237
ttp://www.mse.co.jp/ip_domain/lookup.shtml
↑ここで調べてみそ。

240 :237:2001/06/12(火) 16:34
>>238
blockedとかかれてても怖いもんは怖い。
素人でもそれなりの対策としてファイアウォールはいれるっしょ。

>>237
本当の親切な人。ありがとう。大感謝です。

241 :237:2001/06/12(火) 16:36
>>240
あ、237じゃなくて、239の間違い・・。
239さん、教えてくれたのにすいません。

242 :名無しさん@お腹いっぱい。:2001/06/12(火) 22:59
>>237
そいつはデンマークのコンピュータセンタービルからとでました。
さらに、「研究および教育(正味のDENET-1)用」とあったので、学生か?
どこの国の学生もこんなイタズラするんだなー。
ヨーロッパ人がJapanまでイタズラこきにくるとはね。

243 :237:2001/06/13(水) 01:36
>>242
デンマーク・・・。
とりあえず、本気の攻撃的クラッカーでなくてチョト安心。

244 :名無しさん@お腹いっぱい。:2001/06/13(水) 01:51
アクセス毎にプロバイダー(ISP)側でランダムにIPを変えるのってどぉ?
今はユーザーのPCにIPが割り当てられますが、これをやめちゃって。
ISPとPCの接続に別の方法をとればいいと思う。

245 :名無しさん@お腹いっぱい。:2001/06/13(水) 01:51
時差がどれだけあるか知らんが、向こうが昼だったら
そこの学生かも知れんけど、夜だったら踏み台にされてるだけだろ
まあ踏み台にしてるのもどうせ学生だろうけどね(w

246 :親切な人2:2001/06/13(水) 02:00
>>237
あのさ
これってアンタのマシンから先方のマシンの
閉じてるUDPポートにアクセスした結果帰ってきたICMPを
ブロックしてるだけに見える。
なんかのファイル共有ツールみたいなの入れてないか?
つか、その設定なら例えばwww.yahoo.comとかにping打ったら
yahooからの戻りICMPをブロックしたってログが残るんじゃないの?

238も言ってるけど、blockedって出るのはファイアウォールが
働いてる証拠なんだから気にしないでいいよ。
あとブロックされたものが全部攻撃だと騒ぐのも止めたほうがいい。

247 :名無しさん@お腹いっぱい。:2001/06/13(水) 02:04
ICMP Unreachable ってごくありふれた状況で飛んでくるんだけど。
本当に攻撃なのか?

考えられるシナリオ1
237 がデンマークのどこかのサイトにアクセスしようとしたが
そのサイト(ホスト)は 存在せず、ルータ 130.225.242.182 が
「そんなホスト/ネットワーク無えぞ(Unreachable)」って
言ってきている。

シナリオ2
発信者IPアドレスを偽ってパケット投げまくる厨房。
そいつがたまたま「発信者アドレス=237のマシン」となったパケットを
デンマークのどこかのサイトに送るも、そのサイト(ホスト) は存在せず、
ルータ 130.225.242.182 が ICMP Unreachable メッセージを
237のマシンに送ってきた。

248 :名無しさん@お腹いっぱい。:2001/06/13(水) 02:05
246 が言っていることとちょっとかぶった。スマソ。

249 :名無しさん@お腹いっぱい。:2001/06/13(水) 02:54
おっと地震だ。

250 :名無しさん@お腹いっぱい。:2001/06/20(水) 01:42
インド人が責めてくる
中国韓国よりコワヒよ

251 :250:2001/06/20(水) 01:45
×責めてくる
○攻めてくる

252 :名無しさん:2001/06/29(金) 13:21
RealPlayer8のパッチって出てたっけ?
見にいっても無いんだけど。

253 :名無しさん@お腹いっぱい。:2001/06/29(金) 16:10
ISDNで串使っても無料なんですか?問題無いでしょうか?
ISDNはダイアルアップ接続なんでしょうか?

254 :http://ura2ch.PPPa760.tokyo-ip.dti.ne.jp.net/40.male.miyazaki.isdn:2001/06/29(金) 17:06
>>251
スマソ。SM好きなんだ。

255 :名無しさん@お腹いっぱい。:2001/07/01(日) 16:19
win2kでポートを閉じるにはどうすればよいのでしょうか?
「TCP/IPフィルタリング」の設定ですべてのポートを閉じる設定にしても、
webやメールの閲覧ができるのですが、これは閉じていないのでしょうか?

また、外部から接続要求がきたときに、詳細なログ(相手のIPなど)を
取りたいのですが、どのようにすればよいのでしょうか?
ファイアーウォールソフトなしで実現したいのですが。。
よろしくおねがいします。

256 :名無しさん:2001/07/02(月) 00:29
>win2kでポートを閉じるにはどうすればよいのでしょうか?
ネットワークインタフェースへの、TCP/IPプロトコルのバインドを外せ

>また、外部から接続要求がきたときに、詳細なログ(相手のIPなど)を
>取りたいのですが、どのようにすればよいのでしょうか?
snifferかetherealいれろ

257 :名無しさん@お腹いっぱい。:2001/07/03(火) 01:30
>>256
レスありがとうございます
TCP/IPのフィルタリングではpingは通してしまうことがわかりました。
全てのポートを閉じてもpingが通るので不思議に思っていたのです、
プロトコルが違うんですね?

2k用のsnifferってあるんですか?
でも、sniffer使ってると、カードのモードが変わって
管理者とかに起こられたりしそうです。
調べてみます。
ありがとうございます

258 :名無しさん@お腹いっぱい。:2001/07/03(火) 03:56
どなたかご存知の方がいらっしゃいましたら教えて頂きたいのですが、
携帯電話のメールアドレスをハック(?)し、本人になりすまして
メールを送信するということは可能なのでしょうか?

状況を説明いたしますと、私の友人(女性)が最近彼氏と別れました。
彼女は彼と完全に縁を切りたいと思い、
「別れたんだからもう(携帯の)メールよこさないで」
という旨を彼に告げてあるのですが、そんなことはお構いなしに
彼からのメールが続いたのです。
もちろん彼女は彼からのメールを完全に無視して
返信するようなことは無かったのですが、
あまりにもメールが続くので彼に
いいかげんにして!と言ったところ、
彼はそんなメールは出していないとの事。
よくよく聞いてみると、その彼のほうにも
彼女からのメールが届いているというのです。
もちろん彼女には身に覚えの無いことです。

彼は、第三者が入り込んでいたずらをしていると主張しているのですが、
私が見たところ彼は相当粘着質らしく、ストーカーまがいのことも
さんざん彼女にしているため、彼の主張を
全面的に信じるわけにもいきません。
そこで、まず技術的にそういったことが可能なのかどうか、
お分かりになる方がいらっしゃれば、と思いカキコしました。
どなたか教えて頂けないでしょうか。
長文失礼いたしました。

259 :スーパーミラクルドリームハッカー:2001/07/03(火) 04:22
彼氏をぶん殴りましょう。

260 :名無しさん@お腹いっぱい。:2001/07/03(火) 09:38
同感
パワーボムぐらいにしときましょう

261 :名無しさん@お腹いっぱい。:2001/07/03(火) 13:54
携帯のメールってPCで見れるだろ?
メールのヘッダー見てそいつのアドレスだったらパイルドライバーかませ。
もしそいつのじゃなかったら然るべきところに報告してパイルドライバーかませ。

262 :名無しさん@お腹いっぱい。:2001/07/03(火) 15:59
携帯のメールって見れたっけ?転送するってこと?
携帯メールはヘッダ削ってるような気がするけど、
携帯持ってないからよくわからん

まあとりあえずパイルドライバーには賛成だ。
できればツープラトンでね

263 :パイルバンカー:2001/07/03(火) 16:18
>>258
そのテの奴らはほっときなさい。
「出した覚えは無い」って言うのはタダだよ。。。(藁

264 :名無しさん@お腹いっぱい。:2001/07/03(火) 16:34
携帯側でメールを受信する前ならPCで受信できるんじゃないかな
そうでなくても転送すればいいわけだが
どっちにしてもヘッダ削ってあるんじゃしょうがない

それよりそいつをパイルドライバーかまして頃して
メール来なくなったらそいつが犯人ってのはどうだ?

265 :名無しさん@お腹いっぱい。:2001/07/03(火) 16:42
誰が犯人だろうとそいつにパイルドライバー
ってのはどうだ?

266 :勝手に雑談君(ネタかもね):2001/07/03(火) 22:51
ウイルス検索エンジンクラッシュさせる目的のバックドア落としたら、本当に
クラッシュ(w
いやはや、書いた奴は多分頭いいのね。んで、こんな事に感心してるボクは頭
悪いのね(w
ウイルスバスター使っててちゃんと検出隔離はするんだけど、QUARANTINEフォ
ルダに入った後にシステムのフルスキャン掛けるとc:\〜\QUARANTINEまで来る
とクラッシュ。
該当するファイルは確かにQUARANTINEに存在するけど、今度はそれが消去でき
ない。プロパチー見ようにもアクセス権無しと出るし。どうも、駆除/隔離する
ときにファイルが壊れるのを逆手に取ってるのかな?後、ファイル名のスペース
部分異常に多いのもちょっと気になる。(でも、あれはパッチ当たってるはずだし
検出->隔離自体は問題ない)
結局フォルダごと共有かませるようにして、捨てた。
別に変なポート空いてないし、レヂストリも最低限の部分は見たけど異常なし。
作者のコメントには、検出されるけどクラッシュさせれるんで、後でもう一度
相手にバックドア送り付けろって健気にも書いてあるし(w
確かに、うかつにバスターアンインストした後、すぐには再インストできなか
ったし。
・・・検出後のタスクは->隔離/隔離にしといた方が無難みたい。

267 :258:2001/07/04(水) 23:45
レスありがとうございます。
携帯ではヘッダ見られなかったので
試しに自分の携帯からPCにメール転送してみたんですが、
転送する前の送信元についての情報はありませんでした。
どうすれば良いでしょうか?お願いします。

268 :名無しさん@お腹いっぱい。:2001/07/05(木) 01:23
アドレス単位の着信拒否ってできるでそ
その彼がどのみちメール送らないなら着信拒否に入れてパイルドライバー
かませばいいんじゃネーノ?

269 :d:2001/07/05(木) 02:29
BlackICE Defender 2.1J (評価版)が3日も何も反応ありません なぜでしょう?

270 :名無しさん@お腹いっぱい。:2001/07/05(木) 19:46
皆様のお知恵をお借りしたいのですが、
当方、BlackICE ver.2.5.cjJをいれているのですが、
ある日から突然、Alertが頻繁に発生するのです。
「UDP port scan」というアタックの一種で、時たまでしたら
全然気にしないのですが、アクセスする度にアタックの警告があがり、
しかもカウント数が1分もたたないうちに100回を超える時があります。
直接的な被害は今のところないのですが、どうも気になります。
因みに侵入者は、当方と同じISPです。
このような症状を経験された方、又この件について対処方法等をご教授
頂きたくお願い致します。

271 : :2001/07/05(木) 20:52
広告表示かな?

272 :名無しさん@お腹いっぱい。:2001/07/05(木) 21:31
Win2kってデフォルトでD:\とかのドライブのプロパティみると
共有フォルダ扱いになってるよね
その状態でファイル共有のプロトコルONでインターネット繋ぐと
他人からドライブ以下のファイル全部見えちゃうの??

273 :名無しさん@お腹いっぱい。:2001/07/05(木) 21:36
>>272
腐れたCATVとかならほんとに見えるぞ
CATVは厨房にはむかんからやめとけ

274 :272:2001/07/05(木) 21:43
>>273
ADSLなんだけど、ルータで全ポートをNATで変換してるから
穴だらけなんだけど、Norton Personal Firewallあるからいいかなって
思ってたんだけど、よく考えたらノートン入れるまでの間はヤバイかな?
うっかりプロトコルをTCP/IPのみにするの忘れてたよ・・・
マジでファイルみれちゃう??

275 :273:2001/07/05(木) 21:48
>>273
フレッツやイーならプロバ経由だからたぶん無事
他は仕様が分からんのでなんとも言えん
personalfirwallはnetbiosをとめないはずだからあんまり意味ないはず

276 :272:2001/07/05(木) 21:59
>>275
たびたびレスTHX
e-AccessのADSLです
ネットソフトのパスワードとか書いたファイルをマシン上に
平気でおいていたのでかなり心配でした
とりあえずこれを機にセキュリティいろいろ勉強します。。

277 :272:2001/07/05(木) 22:27
あれ?でもファイアウォールのログには接続を遮断したってのが
いっぱいあったけど、これって相手から見えてるから
繋ごうとしたのではないのかな?
っていうか今イー悪落ちてます。。ISDN残しておいてよかった。。

278 :275じゃないけど:2001/07/05(木) 22:35
>>277
それってファイル共有とは別のポートじゃないかな?
何番ポートにアクセスがきてる?

プロバイダ経由でも、腐れたプロバイダはNetBIOS通す可能性があるから気をつけてね。
NATは全変換じゃなくて、必要なポートだけ元のポートに流して、
あとのポートは発信だけ許可した方がいいよ。

279 :272=277:2001/07/05(木) 22:59
>>278
ええと、
インバウンドTCP接続で、Port6346に約400回ほどアクセスがきてます。。
PC再インストールしてFireWall入れてから数えて400回だから、
FireWall入れる前からアクセスがあったんじゃないかな、、
ISPはAsahi-netです。
共有フォルダの設定は2Kインストールのデフォルトのままだけど、
これでも見えちゃうフォルダあるかな?(泣

ちなみにイー悪は今も障害中でリンク確立しません。。

280 :名無しさん@お腹いっぱい。:2001/07/05(木) 23:01
Gnutella

281 :279:2001/07/05(木) 23:14
>>280
ええ、Port6346をWEB検索したら
そのソフト?で使われるものだということでした
ファイル共有の為のソフトのようで・・
そのGnutellaの存在すらいままで知らなかったんですが、アクセスがPort6346に集中して
いっぱい来てたので・・かなり心配です。。

やっとイー悪つながりました。

282 :278:2001/07/05(木) 23:17
>>279
Gnutellaのぽーとだね。
Gnutellaが動いてて、ファイアウォールがなかったたら公開ファイルは丸見え
このポートは止めてるプロバイダはないだろうね。

まあ、Gnutella動かしてなければ関係ないよ。
それより共有ファイルがとまってるかどうかは、
一台ISDNに一台ADSLにつないで、ISDNからエクスプローラで\\"ADSLのIP”を打ってみ。
それで開いたらかなりやばいぞ。
まあ、Asahi-netならそんなことはないとおもふが。

283 :279:2001/07/05(木) 23:28
>>282
なるほど、それで実験できますね。
モニタ一個しかなくて切り替え機もないけど
ふる〜いマシンが物置に眠っているので実験してみます。
見えたらどうしよう・・
あと、Gnutella動かしてなければ平気とのことですが、
動かしてないのにアクセスがいっぱい来たってことは
Microsoftのファイル共有プロトコルがONだったからかな?
その場合ファイルは見えなくても相手からマシンは共有として見えちゃうのかな〜

284 :278:2001/07/05(木) 23:36
>>283
アクセスがくるのは厨房なお子様たちが無差別にアタックしてるから。
Gnutellaとファイル共有は関係ないから大丈夫だよ。
俺のマシンには一日100件くらい意味不明なパケットがくるよ。
結局まちうけさえしてなければ、アクセスがきても大丈夫。
MSのファイル共有はまちうけしちゃってるから、アクセスされたら見える。
139番ポートあたりパケットがきてたらかなり危険と思われ。

285 :名無しさん@お腹いっぱい。:2001/07/05(木) 23:39
1日100件もどんなパケットがくるのかね
つーか待ち受けって・・・

286 :283:2001/07/05(木) 23:44
>>278
えええ?
「MSのファイル共有はまちうけしちゃってるから、アクセスされたら見える。」
ってことは、
共有するプロトコル外すまではすくなとも見えてたってこと??

287 :名無しさん@お腹いっぱい。:2001/07/05(木) 23:47
待ち受けって何よ。 Listenってことか?

288 :名無しさん@お腹いっぱい。:2001/07/05(木) 23:53
>>285
結構くるよ。10008横なめしてるやつ多すぎ。
まちうけっていわんか?俺は言うが。
じゃあリッスンにしとこう

>>286
プロバや自分ちのルータで止まってなければ間違いなく見える
ネットワークゲームをしたい気持ちはわかるが、
NATは全通しにしないで必要なところだけあけるべき

289 :286:2001/07/06(金) 00:14
>>288
共有フォルダ作ってなくても見えちゃう?

290 :288:2001/07/06(金) 00:36
>>299
共有フォルダが一個も無ければ当然見えないよ
アクセスして接続できても空っぽのウィンドウが開くはず
まあ、接続はされている以上多少の危険はあるかもしれんけどね

291 :289:2001/07/06(金) 00:51
>>290
質問ばっかりでほんと申し訳ありません。。
Windows2000をクリーンインストールした状態では共有フォルダは
ありませんよね?
エクスプローラーでみるとCドライブなどドライブ自体に「共有する」
が設定されているようですが、あれも共有フォルダとして見えてしまうのでしょうか...
もしそうだったらドライブ以下全フォルダが見えちゃうのかな・・

292 :名無しさん@お腹いっぱい。:2001/07/06(金) 00:53
見えちゃう

293 :名無しさん@お腹いっぱい。:2001/07/06(金) 01:01
>>292
横やりっぽくてすまんが、
じゃ、Win2kはデフォルトのまま設定変えずにLANに繋ぐと
HDD中身全部丸見えってことなの?
だったら怖いよな

294 :290:2001/07/06(金) 01:03
>>291
Win2Kはドライブ全体はみれんはず
その下に共有フォルダがあったらadminのパスワード打てば全部見れる
Win9xはドライブ全体でも見れるよ(設定次第ではパスワードなしで直に全部を)

295 :291:2001/07/06(金) 01:10
となるとデフォルトでドライブ自体は「共有する」な設定だから
ドライブ直下にあるファイルは見えちゃうって事でいいのかな
デュアルブートなWinMeのconfig.bakとかはみれちゃうのかな。。
さすがに隠しファイル属性は見えませんよね。。

296 :294:2001/07/06(金) 01:14
>>295
すまん、言い方がわるかった。
Win2Kなら、フォルダ自体を共有にしなければ見えない。
ドライブ自体の設定はあくまでそのドライブ内で有効か無効かだけ。

でも隠しファイルは共有してたら、エクスプローラでファイル名直たたきでみえる。

297 :295:2001/07/06(金) 01:26
>>296
結論としては、Win2000をクリーンインストールした状態では
共有フォルダは一つも存在してないから、ファイル共有プロトコルを
使っていても、共有フォルダ(ファイル)として外部から見られる
ファイルは無いって事でいいのでしょうか?

298 :名無しさん@お腹いっぱい。:2001/07/06(金) 01:29
>>297
そだね

299 :297:2001/07/06(金) 01:39
長々といろいろ質問しちゃいましたが、
何度も丁寧に答えてくださった方々、本当にありがとうございました。
変なアクセスがいっぱい来てかなりびくびくしてたのですが、
このIPを前に使ってた人のせいかもしれないですね。。
しかしたった2時間で400回もくるとは・・・

300 :名無しさん@お腹いっぱい。:2001/07/06(金) 12:33
W2Kのドライブは基本的に全て管理共有されてるから
\\IPアドレス\C$
とやれば丸見えだよ

301 :名無しさん@お腹いっぱい。:2001/07/06(金) 22:05
他の板のある人から聞いたんですが、E-mail欄に
「,」を入れて書きこむと、すぐ上で書きこみした人の
ISPと生IPの情報が別の小窓で出てくると聞いて好奇心で
やって見たんですが出てきません。これって嘘?

302 :名無しさん@お腹いっぱい。:2001/07/07(土) 08:27


303 :名無しさん@お腹いっぱい。:2001/07/07(土) 14:01
あ〜あ、BlackICEなんか買わずにNorton買ったらよかった。
Norton面白そうだなー。

304 :名無しさん@お腹いっぱい。:2001/07/07(土) 14:08
ブラックアイスはセキュリティホールだらけらし〜ぞ

305 :名無しさん@お腹いっぱい。:2001/07/07(土) 14:10
>>304
パッチは出てる?

306 :名無しさん@お腹いっぱい。:2001/07/07(土) 16:15
Name: nme1-56k-011.tpgi.com.au
Address: 202.7.177.11
から攻撃されました。ファイアーウォール立ててますが
どうしたらいいですか?

307 :名無しさん@お腹いっぱい。:2001/07/07(土) 18:24
65.42.168.234
このIPってどこから?

308 :名無しさん@お腹いっぱい。:2001/07/07(土) 18:29
>>306
winipcfg.exeたたいてDNSサーバ見てみたらどうかな?

309 :名無しさん@お腹いっぱい。:2001/07/07(土) 19:34
>>307
tracerouteとWhois使えや

310 :名無しさん@お腹いっぱい。:2001/07/07(土) 23:10
VPNについて初歩的な質問なのですが、、、

社内LAN-VPN装置-インターネット-VPN装置-社内LAN
で、VPN装置によってパケット全体を暗号化・カプセル化して
インターネット内を通すから、セキュアだということだが、
あて先のアドレスとかまで暗号化しちゃったら、
インターネット内のルータ君がどうやってルーティングするの?

311 :名無しさん@お腹いっぱい。:2001/07/07(土) 23:14
通信技術板で聞いたほうが早い

312 :名無しさん@お腹いっぱい。:2001/07/07(土) 23:18
>>311
はい。そうします。

なので、レスはそちらでお願いします。

313 :名無しさん@お腹いっぱい。:2001/07/07(土) 23:29
http://www6.plala.or.jp/hoshizorazoku/keijiban.htm
ここの管理人を黙らせたら本物。
だれか挑戦してみませんか??

今は普通だけど過去ログ見てみて

既に始まりました、花火打ち上げです。

(忠告)管理人の反応は超面白いです。期待してくださ

314 :名無しさん@お腹いっぱい。:2001/07/08(日) 00:31
wwwサーバーのログに
GET /h6}{}j|vy7uystwt7}|6l}v}}j~6}thw}h6ooo77"hllpp 404 Mozilla/3.0+(compatible)
なんてのが残ってたんですけど、何?これ?

315 :名無しさん@お腹いっぱい。:2001/07/08(日) 21:58
トリンプ社http://www.triumphjapan.com/のサーバ経由で
ウイルス付きメールが配信された、って本当?
しかも、採用希望者向けの同報メールアドレス宛てに送信された。っていう情報も。
もし、ホントならやばいね。

316 :名無しさん@お腹いっぱい。:2001/07/08(日) 23:36
OCN様 御中

IP#0: NAT rx filtered TCP from 211.130.236.59/63674
IP#0: NAT rx filtered TCP from 211.130.236.59/63674
IP#0: NAT rx filtered TCP from 211.130.236.59/63674

クソガキをなんとかせい!!

317 :名無しさん@お腹いっぱい。:2001/07/09(月) 00:10
>>316
自分でなんとかしなさい。

318 :名無しさん@お腹いっぱい。:2001/07/09(月) 18:09
>>315
それは事実らしい。
下のスレでトリンプからウイルス付きのメールがきたと騒いでたぞ。

http://ton.2ch.net/sec/index2.html#8

319 :318:2001/07/09(月) 18:12
>>318
アホスレしてしまいました。ごめんなさい。

320 :追い討ち:2001/07/09(月) 21:12
アホスレ
 ↓
アホレス

321 :318:2001/07/09(月) 21:41
>>320
最近、脳が疲れているようです。
ノートン先生に診てもらおうと思います。

322 :名無しさん@お腹いっぱい。:2001/07/09(月) 22:11
ゆっくり体を休めなさい。夏だし

323 :ヽ(´ー`)ノ:2001/07/09(月) 22:40
http://odin.prohosting.com/giko4/cgi-bin/bbs1/index.cgi
遊びにこい馬鹿やろう

324 :名無しさん@お腹いっぱい。:2001/07/09(月) 23:16
dear@muh.biglobe.ne.jp

325 :名無しさん@お腹いっぱい。:2001/07/10(火) 11:10
なんか突然外部へのPingが全く通らなくなってしまったのですが
理由が全くわからなく困ってます
ADSLモデムとルータでNATでLAN接続なんですが、以前はちゃんと通ったのに・・
なんでだろう?

326 :名無しさん@お腹いっぱい。:2001/07/10(火) 11:11
Sygate入れた?

327 :325:2001/07/10(火) 11:21
>>326
わたしですか?
Sygateは使ってないですが、Norton Personal FireWallは使ってます
でも、ノートン切ってPing打ってもどこにも通らない・・
自分のルータにすら通らない状態です・・。

328 :327:2001/07/10(火) 12:04
んー
IPフィルタの設定でPort137-139とPort445を閉じるように設定してるんだけど、
これを開いたらPing通りました
でもセキュリティ上これはあけておきたくないんですが
なんとかならないでしょうか・・

329 :名無しさん@お腹いっぱい。:2001/07/10(火) 12:12
そもそもPING打つ必要がそんなにあるの?

330 :名無しさん@お腹いっぱい。:2001/07/10(火) 12:17
IRCとかPingにPong返さないと落とされないですか?

331 :名無しさん@お腹いっぱい。 :2001/07/10(火) 12:33
>>328
プロトコルの指定を*にしてない?
TCP,UDPと明示的に指定しないと、僕のルータはICMPパケットを通して
くれなかったよ。

332 :328:2001/07/10(火) 12:37
>>331
おっしゃるとおり、*で指定してます。。
ってことはUDPとTCPでそれぞれ別々にフィルタリングすればいいかな?
とりあえずやってみます

333 :名無しさん@お腹いっぱい。:2001/07/10(火) 14:57
企業等のセキュリティー担当者の人に質問があります。よければお聞かせ下さい。
よく、***というソフトの脆弱性を検証すると称して、セキュリティホールを
破るためのプログラム(のサンプル)が置いてあるサイトがあるけど、
あれはセキュリティー担当者の役に立つんでしょうか?

#はじめてホールを指摘したのならまだ意味もあるが
#既にパッチがある場合は、それを適用すれば済む話なので、
#ソース公開はいたずらに厨房にアタックツールを作れといっているような
#ものだと思ったのですが。

334 :名無しさん@お腹いっぱい。:2001/07/10(火) 15:46
>>333
たちます。

#はじめてホールを指摘したのならまだ意味もあるが
#既にパッチがある場合は、それを適用すれば済む話なので

逆です。

335 :名無しさん@お腹いっぱい。:2001/07/10(火) 15:55
>>334
?すみません、簡潔すぎていまいちわかりません。
説明しすぎると厨房犯罪者を利することがあるのかも知れませんが、
「逆です」の真意をもう少しお教え願えますか
(または「このFAQを読めやゴルァ」でも構いませんので)

336 :スーパーミラクルドリームハッカー:2001/07/10(火) 15:58
あのFAQ読めやゴルァ!
ほら、あれだよ、あれ!

337 :名無しさん@お腹いっぱい。名無しさん@お腹いっぱい。:2001/07/10(火) 16:18
>>335
例えばパッチをあてたあと、ちゃんと穴がふさがれたかどうか確認するためです。
新バージョンで昔の穴がなぜか復活なんてこともあるんですよ。

自分で確かめてみるというのが科学の基本です。

338 :名無しさん@お腹いっぱい。:2001/07/10(火) 16:51
GNKIOGGN.EXE っていう添付ファイルがアノニマスできたんですけど
ウイルスでしょうか?

339 :名無しさん@お腹いっぱい。:2001/07/10(火) 16:53
間違いなくウイルスです。

340 :名無しさん@お腹いっぱい。:2001/07/10(火) 16:58
まじすか?
よかったーウイルス百科辞典にも載ってなくて困ってました。
無事削除しました。
ありがとうございました

341 :名無しさん@お腹いっぱい。:2001/07/10(火) 17:10
>>340
頭二文字と尻二文字が同一の添付ファイルはウイルスです

342 :名無しさん@お腹いっぱい。:2001/07/10(火) 17:26
典型的な背部りすじゃねーか
思いっきり乗ってるだろ普通

343 :名無しさん@お腹いっぱい。:2001/07/10(火) 17:36
>>337
なるほど、わかりました
情報はオープンが前提で、対策するわけですね
#すると担当者はWebにかじりついて最新情報あさってないと
#いけない訳だ・・・なんというか、因果な商売ですね。

344 :名無しさん@お腹いっぱい。:2001/07/10(火) 18:19
セブリスっていうんですか?
知りませんでした。
ひらくとどうなるんでしょうか?

345 :名無しさん@お腹いっぱい。:2001/07/10(火) 18:32
はいぶりす

346 :名無しさん@お腹いっぱい。:2001/07/10(火) 18:39
Hybrisは開かないでね、君みたいな人が
何人も現れることになるから。

347 :名無しさん@お腹いっぱい。:2001/07/10(火) 18:56
>>346
開かずに捨てましたがどういった症状になるんですか?

348 :名無しさん@お腹いっぱい。:2001/07/10(火) 18:58
>>347
人に聞く前に調べたか?
http://www.ipa.go.jp/security/topics/hybris.html

349 :はも:2001/07/10(火) 20:48
211.197.247.174ってどこか知ってます?

350 :名無しさん@お腹いっぱい。:2001/07/10(火) 23:16
>>349
211.197.247.174 WIN98 Korea KRNIC

チョンです

351 :名無しさん@お腹いっぱい。:2001/07/10(火) 23:20
大学でネスケ4.XでしかWWWを見られないようになっているのですが
タブブラウザとかでUser-Agentを変えれば見れるようになるのでしょうか?

試してみたいのですが勝手にすると怒られそうなのでできません。

352 :>351:2001/07/11(水) 00:05
とりあえず他のブラウザをインスコしろ。

ってか、質問を変えなさい

353 :名無しさん@お腹いっぱい。:2001/07/11(水) 01:04
すごい厨房板だなここ。
もうちょっとマシな板だとおもって、メールウイルスについて質問しに来たが
ろくな答えも帰ってこないだろうし、他当るは。。

354 :名無しさん@お腹いっぱい。:2001/07/11(水) 01:08
Hybrisだよ

これでいいか?

355 :名無しさん@お腹いっぱい。:2001/07/11(水) 01:29
>>353
え!?お前が厨房じゃなくて??

356 :名無しさん@お腹いっぱい。:2001/07/11(水) 01:35
つーかまあ帰った奴はほっとけばいいとして、
確かにこの板の性格は変わらんねえ・・・
初級ネットはなんの為にあるのやら

357 :名無しさん@お腹いっぱい。:2001/07/11(水) 02:13
コイストン使ってみたい。

358 :名無しさん@お腹いっぱい。:2001/07/11(水) 04:18
つーかハイブリスしらねぇ奴に厨房扱いされてもねぇ
ていうか答え>>348で出てるじゃん
読めなかったか?(ゲラ

359 :名無しさん@お腹いっぱい。:2001/07/11(水) 07:58
通信元、通信先の双方のマシンがプライベートIPアドレス+ルータによるNATという
状況で、SSH PortForwardingって利用出来ますか? ルータのIPアドレスは、どちら
のルータもグローバルIPです。

通常のSSHでのログイン自体は、通信先のルータで22番ポート宛のパケットを特定の
マシンに流す設定にしてあるので、利用可能になっています。

しかし、この状態で例えばリモートのSMTPをSSH PortForwarding経由で利用しようと
しても、接続先のマシンではなくリモートのルーターの25番ポートへのフォワーディ
ングとなってしまい、うまく動きません。

これって設定で何とかできるものなんでしょうか?

360 : :2001/07/12(木) 22:03
http://saki.2ch.net/test/read.cgi?bbs=ana&key=994344388&st=64&to=64&nofirst=true
↑のリンク先に飛んで貰えれば分かると思うのですが、
アナ板のアクセス状況を把握しているようなことを言っています。
こいつは、いつもこんな事ばかり言っています。
実際にそのようなことは有り得るのでしょうか?

361 :360:2001/07/12(木) 22:07
スレ違いです。失礼しました。

362 :名無しさん@お腹いっぱい。:2001/07/13(金) 20:08
こんなメールがくるのですが、NADPEMNA.EXEってなんなのでしょう?
グーギル検索でも引っかからないのですが....

----VE3O1EJO9EN8T6R4TQ3SLEF85AZWTMFST
Content-Type: application/octet-stream; name="NADPEMNA.EXE"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="NADPEMNA.EXE"

363 :名無しさん@お腹いっぱい。:2001/07/13(金) 20:13
はぁ・・・・・・またか・・・・
まあ一応自分で検索しようとしたみたいだし、いいか。

Hybrisで検索しなおしなさい

364 ::2001/07/13(金) 20:14
今晩和。
ttp://keishichou.virtualave.netを踏んだら、IPがでてきてバーカ
って表示されました。
そして、デスクトップにkeishichou-terminal.ht?というファイルが作
られ、プロパティを開いたらみなれないポート番号がかいてありました。
これって監視されてるってことでしょうか?
ファイルを削除するだけで問題解決するかどうか聞きたいです。

365 :名無しさん@お腹いっぱい。:2001/07/13(金) 20:32
364はバカ?

366 :ノートン先生:2001/07/13(金) 22:00
>>364
TELNETブロック設定にしてからアクセスすればいいんでしょ。

367 :age:2001/07/13(金) 22:37
>359
そのルータに25番ポートの静的NATを書いておけばよい
ただし、sshサーバからだけに限定するようなフィルタは必須だけどね

368 :名無しさん@お腹いっぱい。:2001/07/13(金) 23:19
win2000でディスプレイ,キーボードマウスなしで,NetMeetingのみで
他のマシンから操作しているけど,もっといい方法無い?

369 ::2001/07/13(金) 23:26
>>368
VNC

370 :名無しさん@お腹いっぱい。:2001/07/14(土) 03:25
>>369
ありがとう!
VNCなかなかいいですね
小さいwindowでも表示できて便利!
あと日本語が上手くできればいいんですけどね..
マウスでIMEをかまっています.
セキュリティーの面とかどうなんでしょうか

371 :名無し:2001/07/14(土) 03:45
>>368
NCX(ワラ

372 :名無しさん@お腹いっぱい。:2001/07/14(土) 04:03
>>371
オーディオ関連なのでしょうか?

373 :hoge:2001/07/14(土) 13:10
>>370
sshでトンネリングする。最近では標準で暗号化に対応したVNCもでてる。

374 :FW 牧師:2001/07/14(土) 13:16
>>370
VNCは標準で5900番ポートが使われてるので、
アクセス制限するなりして塞いでおけばよいでしょう、
sshは>>373に順じます。

375 :名無しさん@お腹いっぱい。:2001/07/14(土) 13:33
今、www.books.or.jp がハッキングされてるみたいですね。

376 :名無しさん@お腹いっぱい。:2001/07/14(土) 13:35
直ってる

377 :名無しさん@お腹いっぱい。:2001/07/14(土) 14:39
Win用のVNCはレジストリをいじれば、かなりカスタマイズできるんでお勧め。
単体でアクセス制限もできるし、接続切ったら自動的にログオフすることもできる。
ここがおすすめ・・かな↓
http://www.amy.hi-ho.ne.jp/masuda/pc/vnc/index.html

378 :名無しさん@お腹いっぱい。:2001/07/14(土) 15:06
直ってない

379 :名無しさん@お腹いっぱい。:2001/07/14(土) 19:49
どうでもいいけど、なんでGoogleフランスになってんだ?

380 :名無しさん@お腹いっぱい。:2001/07/14(土) 20:47
winMEマシンからwin2Kマシンに、マイネットワークでアクセスしようとすると
権限がないと言われてしまいます。
ワークグループの設定はしてありますので、コンピュータ名は見えています。
2000側の設定だと思うのですが、どこでやるのでしょうか?
というか、スレ違いでしょうか…?

381 :zaj72190@sky.zero.ad.jp <zaj72190@sky.zero.ad.jp>:2001/07/14(土) 21:33
そーだね。すれ違いだ。ほか行け。

382 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:21
初歩の質問なのですが。 よくポートの穴を閉じろといいますが
どこをどう設定したら閉じれるのでしょうか。
ちなみにWIN-MEでルーターなしです。
ルーター使わずポート閉じるにはWINの設定だけでできますか?
いろいろ検索しても詳しく分からなかったです....
それともソフト使うのでしょうか......
ガイシュツならすいませんがよろしくおねがいします。

383 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:24
>>382
Firewall 解説サイト Fire & Forest
ttp://members.tripod.co.jp/eazyfox/

このサイトでパーソナルファイヤーウォールってものを
勉強して、実際インストールしましょう。

初心者にはZoneAlarmのフリー版がおすすめです。

384 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:45
>>383
どーもありがとうございます。
TinyとZoneAlarmのフリー版は一応入れているのですが。
WIN-ME本体のみでポートを閉じる設定というのは無いのでしょうか?
フリーァイヤーウォールは穴があるからポートはほとんど
閉じたほうがいいと言われたもので.......
けどWINのみだと無理っぽいですね・・・・
もっとファイヤーヲ‐ル勉強してみます。

385 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:47
>>384
Tinyに穴がある?どっかのキティガイに適当なこと
言われただけだよ。あと、2つ入れるのはやめたほうがいい。
Tinyの設定ができるのなら、Tinyだけにしたほうがいいよ。

あっ、あと、WinMeだけでっつーのは無理

386 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:48
あっ、しまった。フリーァイヤーウォールって何か聞くの忘れた

387 :名無しさん@お腹いっぱい。:2001/07/15(日) 03:11
ァイヤー

388 :名無しさん@お腹いっぱい。:2001/07/15(日) 03:37
ある所で、Tinyはプロトコルのトランスポートレベルで制限するから、
操作を間違えると面倒な事になるって聞いたんですが、
この「操作」って何の事なんでしょう?まさかアプリのポート制限とか・・・
じゃないですよね。そういわれたのでSygateに変えてみたんですが、
ちょっと引っかかってるもので。結局Tinyはちゃんと設定できる人以外には
危険なのでしょうか?

389 :名無しさん@お腹いっぱい。:2001/07/15(日) 03:39
>>385
ご親切にありがとうございます。
フリーふァイヤーウォールでした すみません。
けどWINだけで高度なセキュリティなにも出来ないなんて
ビルゲイツもケチですね。

390 :名無しさん@お腹いっぱい。:2001/07/15(日) 03:47
>>385
少なくともWin2kはフィルタリングを設定出来たはずだが…。
あ、これだけでは高度ではないかも。スマソ

391 :名無しさん@お腹いっぱい。:2001/07/15(日) 03:50
>>388
トランスポートレベルとは言うけど、TCP,UDPで制限
しないファイヤーウォールってどんなのよ。つーか
ネットワーク層も使ってるし。

ちょっと意味がわからん。

392 :名無しさん@お腹いっぱい。:2001/07/15(日) 03:58
>>391
えーと、私は当然意味が分からないんですが(汗
いってる事がおかしいですか?設定をちゃんとしないと
危険というわけではないんでしょうか?
正直Sygateはちっと重いんで、問題が無いなら戻したいと
思わなくも無いもので・・・

393 :名無しさん@お腹いっぱい。:2001/07/15(日) 04:00
>>392
危険じゃないよ。戻してOK

394 :名無しさん@お腹いっぱい。:2001/07/15(日) 04:05
>>393
了解しました。どうもありがとうございました。

395 :すんません:2001/07/15(日) 07:04
FW2個以上入れるとどういう点でやばいのですか?
今ぞーんとNISを入れてるのですが。
NISとブラックアイスは明らかに駄目でしたが
今のふたつだと特に表面上は問題無い感じなんですけど。

396 :野口のグチ:2001/07/15(日) 14:06
トレンドマイクロの株価低迷。ウィルスに自己感染か?
こいつらのせいでセキュリティが逆に大変になったよ。

397 :名無しさん@お腹いっぱい。:2001/07/15(日) 16:08
>>395
同じ種類のドライバが2つ同時に動いてたら不具合でるでしょ。
そんな感じ。奪い合いになったりするだろうし。
まあ相性の問題だから、同時使用できるものとできないものが
あるけど、できれば一つに絞った方がいいと思うよ。あんまり
意味無いしね。

398 :名無しさん@お腹いっぱい。:2001/07/15(日) 16:50
ぞねと黒氷は共存する意味があるって言う人多いけど。
9xの俺には考えられんが。Sygateでも重力感じるって言うのに。

399 :名無しさん@お腹いっぱい。:2001/07/15(日) 18:18
スイッチ越えのネットワークのsniffがうまく行きません。
社内で横行するメッセージングソフトを管理したいのですが、
どうしたらいいでしょうか。

400 ::2001/07/15(日) 18:31
>>399
ポートモニター使えよ
Cisco以外ではどうやんのか知らないけど

401 :hage:2001/07/15(日) 20:12
>>400
ポートモニターはciscoでしか通じない用語らしいぞ
普通はポートミラーリングだ

402 :  :2001/07/15(日) 21:43
http://kaba.2ch.net/test/read.cgi?bbs=news&key=995199049

参加しないの、ハッカー系の人は?祭りやってるけどさぁ。

403 :名無しさん@お腹いっぱい。:2001/07/15(日) 21:47
>>402
うわ、ポートスキャンだの串だの・・・・
この板にはクラックに加担する人間はいないよ

404 :名無しさん@お腹いっぱい。:2001/07/16(月) 10:43
レベルが高い話しだ・・・
意味分からん。
だがおかげでこのスレには厨房がほとんどいないな。
すばらしいことだ。
俺も早く厨房を脱出しねぇと。

405 :395:2001/07/16(月) 16:51
>>397
>意味無いしね。

ゾーンだけだと Out Bound をチェックしてくれないですよね。
で、NISだけだと・・・えーと・・・なんとなく心配(藁。
でも意味無いんですか?たとえばFW付のルータを入れてても
さらにまた各PCにFWソフト入れたりしないんですか?
それが一番理想的だって、どっかのページで見て、なるほど
壁は多ければ多いほど良いのか、って納得してたんですが。

406 :名無しさん@お腹いっぱい。:2001/07/16(月) 16:54
>ゾーンだけだと Out Bound をチェックしてくれないですよね。

冗談だろ?

407 :395:2001/07/16(月) 17:31
え!マジなんですけど。。
てか、確証は無くて、ただ今までの経験上

・普通はゾーンからアラートが出る
・Out bound のときだけNISからアラートが出る

みたいなかんじだったので、なんとなく想像で

| 外側にゾーン、内側にNISがあって、外から来た
| パケットはまずゾーンにひっかかるが、Out bound
| だけはゾーンが面倒みてくれないのでNISがお出まし

ということだと思っとりました。違いましたですか。

408 :395:2001/07/16(月) 17:33
あ。

ゾーンもちゃんと対応するけど、ただ
その内側にNISがあるから・・・

ということですか。

409 :名無しさん@お腹いっぱい。:2001/07/16(月) 17:44
アウトバウンド検出しないのは黒氷くらいだろう

410 :名無しさん@お腹いっぱい。:2001/07/16(月) 17:44
そう、それが奪い合い。

ちなみにOutBoundをチェックしないのはBlackICEだよ。
それと、ルーター+ソフトウェアファイアウォールって
言うのは全然OKなんだけど、複数のソフトウェアファイア
ウォールを併用するのはあんまり意味無いってことだよ。
まあIDSと併用とかなら意味もあるんだけど。

それと、ルーター+ソフトウェアファイアウォールにすれば
かなり硬くなるけど、個人のパソコンはそんなに神経質に
ならなくてもいいと思うよ。デーモンとか動かしてないでしょ?

411 :395:2001/07/16(月) 17:53
なるほど・・・。そうなんですか。。

ええ、動かしてないです<デーモン
うーむ。じゃNISだけにしようかな。。

412 :名無しさん@お腹いっぱい。:2001/07/16(月) 23:09
Tomcatってなんで8080と8007の二つ使ってるの?
8007はいったいどんな仕事を・・・・?

413 :名無しさん@お腹いっぱい。:2001/07/17(火) 00:11
Zoneってホスト型IDSなんですけど
ネットワーク型IDS(Snortなど)っていっしょにいれていいんですかね??

414 :名無しさん@お腹いっぱい。:2001/07/17(火) 01:24
質問させてください。
普通のTEACUPとかの掲示板で書き込みを
見てそのカキコからIPを探るにはどうすればいいんでしょうか?
教えてください。

415 :名無しさん@お腹いっぱい。:2001/07/17(火) 01:24
Zoneのダウンロードサイト、表示できないんだけれど・・・。
サーバーがダウンしてるのかな・・・。

416 :名無しさん@お腹いっぱい。:2001/07/17(火) 12:31
>>414
ソースを見ろ。

417 :名無しさん@お腹いっぱい。:2001/07/17(火) 13:33
よくPort137-139とPort445を
Windows2000では閉じろと言われてますが、
これはTCPとUDPだけ閉じればいいの?
ICMPとかは閉じなくても平気?

418 :名無しさん@お腹いっぱい。:2001/07/17(火) 14:13
http://www.traffimagic.com/WIP15MMKOCA/B000143/comein/WIP

http://www.traffimagic.com/WIP15MMKOPA/B000191/comein/WJF

http://www.traffimagic.com/WIP15MMKOQA/B000213/comein/WJH

http://www.traffimagic.com/WIP15MMKOSA/B000209/comein/WJT

http://www.traffimagic.com/WIP15MMKOCA/B000071/comein/WJF

http://www.traffimagic.com/WIP15MMKOPA/B000163/comein/WJH

http://www.traffimagic.com/WIP15MMKOQA/B000211/comein/WJT

419 :名無しさん@お腹いっぱい。:2001/07/17(火) 15:37
まだZoneAlamのダウンロードサイトが開けない・・・。
移転になったなんてことはないよね?

http://www.zonelabs.com

420 :名無しさん@お腹いっぱい。:2001/07/17(火) 15:45
>>419
行けないね。落ちてるんじゃないの?

http://www.zdnet.com/downloads/stories/info/0,,57636,.html
ここで一応手に入るよ。

421 :名無しさん@お腹いっぱい。:2001/07/17(火) 15:46
多段串の通し方教えていただけませんか?
また、多段串はどの程度まで匿名性を高められますか?
個人ではわからないぐらいですか?

↑日本語変だ・・・鬱だ氏脳。

422 :名無しさん@お腹いっぱい。:2001/07/17(火) 16:20
初級ネット板か、オンラインカジノにでも逝ってこい

423 :名無しさん@お腹いっぱい。:2001/07/17(火) 16:20
>>421
http://ug.site.ne.jp/despair/proxy.html

424 :名無しさん@お腹いっぱい。:2001/07/17(火) 16:36
串にしろAnonymizerにしろ、どこの誰がどんな目的でやってるか
わからん物を、よく信用して使う気になれるよな。

昔、自分でハニーポット作って串掲示板に書き込んでみたら
しばらくはログ見てるだけで笑えたよ。
今はやめちまったけど、やってる奴は今でもやってるだろうな。

425 :名無しさん@お腹いっぱい。:2001/07/17(火) 17:30
Perlで簡易串作るの簡単だしね

426 :名無しさん@お腹いっぱい。:2001/07/17(火) 18:00
多段なんて無意味だから止めとけ

427 :名無しさん@お腹いっぱい。:2001/07/17(火) 18:05
意味があると思って一生懸命がんばってる姿は
なかなかほほえましいので、もっとやってくれ

428 :名無しさん@お腹いっぱい。:2001/07/17(火) 18:11
多段に使えるデリ串ってどうやって調べてるんだろ
サイバーシンドロームあたりでデリ串こつこつアドレスバーに
貼りつけて探してんのかなぁ

429 :421:2001/07/17(火) 18:20
厨房でした。
逝ってきます。
スマソ。

430 :名無しさん@お腹いっぱい。:2001/07/17(火) 19:11
>>421
君のためにTELNET使って生IP取得するサイト
ttp://aufheben.com/proxy/

431 :名無しさん@お腹いっぱい。:2001/07/17(火) 19:15
これってアクセス遮断すると何も表示されないよねぇ

432 :田舎者:2001/07/17(火) 19:27
>>431
んだ。んだ。おらも何回か遊んだ。
生IPいくらでも取ってくれ、かまわんよ。
最近、ノートン先生静かでつまらんからの〜。

433 :名無しさん@お腹いっぱい。:2001/07/17(火) 20:01
>>424
俺もやってたんだけど、最近J-COMにしたから
さすがに出来なくなったよ。

偽串の他に、偽telnetdも立てたりして楽しんでたんだけど

434 :名無しさん@お腹いっぱい。:2001/07/17(火) 23:35
>>420
ダウンロードできました!
ありがとう〜!

435 :名無しさん@お腹いっぱい。:2001/07/18(水) 00:42
ファイヤーウォールスレ見てきたけど、今日は酷いな・・・
もうこの板はいいや、いっつも質問に答えてるだけだし。
いつまでたっても雰囲気変わらないしね。

436 :名無しさん@お腹いっぱい。:2001/07/18(水) 05:34
夏厨が暴れてる時は読み物として活用するのがよろしいかと。
とはいえいつも質問に答えてばっかりなら読み物にもなんないか

437 :またまた質問ですが・・・・:2001/07/18(水) 09:04
netbios(と言うかWINDOWS NETWORK)に付いて教えて下さい。
良くport139ががら空きで、世界中で共有された、様な話を
見るのですが、WEBでは具体的に何が原因でどう共有されてしまう
のかが書きにくい部分もある様でイマイチしっくりこないです。

防御のみを考えた時はこれ位の認識で良いのでしょうか?
1 NetbiosはTCP/IPの上位プロトコルだが、これを外部接続している
 NICにバインドしていると、ISPの設定によってはインターネットを
 介して情報のやり取りをしてしまうので危険。
2 その時、システムドライブにeveryone権限などを与えていると
 低い権限でも読み書き出来てしまうので危険。
3 なので、WINDOWSNETWORKを使用しない時はBINDを外す、使用する
 時は外向きのportは監視する、デフォルトのワークグループ名、
 ユーザー名は使わない、各フォルダの操作権限を設定する。
これでadsl接続程度ならひとまず安心と考えて良いでしょうか。
攻撃しようとか全く考えてません、インターネットから139見に来る
人が余りに多いので、、、

438 :名無しさん@お腹いっぱい。:2001/07/18(水) 09:45
zonelabs行けない・・・

439 :名無しさん@お腹いっぱい。:2001/07/18(水) 20:47
ZONEALARMダウンロードできなくなってる。

440 :PCJ信者:2001/07/18(水) 21:20
今月のPCJを買えば、ここのスレにでてる、
フリーFWがCDーROMの中に入ってるぞ

441 :名無しさん@お腹いっぱい。:2001/07/18(水) 21:24
だから?

442 :時空戦士スピルバン:2001/07/18(水) 22:59
http://freezone.kakiko.com/omaemoner/spil.swf

443 ::2001/07/18(水) 23:07
>>437
あたりまえだがフィルタする
それしかない

ワークグループ名なんかは変えても意味はない
クラッカーはポートスキャンしてくるんだから

444 :437:2001/07/19(木) 14:02
ああ、やっとレス頂けました ( ^ ^)>>443さん有難う御座います。
>ワークグループ名なんかは変えても意味はない
そうなんですか、フィルタリングと共有設定の見直しをちゃんとして
おけば問題無いという事ですね。んー、、もっと勉強しないと
でも使わないのに勉強出来るかな  (^^;
それにしてもローカル?で使うプロトコルがインターネットに流れちゃって
その上デフォルトの設定が駄目ダメなMSって一体・・・・
やる事なすこと裏目に出てますか?

445 :437:2001/07/19(木) 14:07
後、スキャンしてくる人の半分位は自身の設定が甘い∩ISPの設定も甘い
みたいに聞いたんですが、そんな物なんでしょうか。。。
だとしたら嫌すぎます。。とりあえずNETBIOSは外すと肝にめいじておこう。。。

446 :名無しさん@お腹いっぱい。 :2001/07/20(金) 02:27
いやー今日はすごいね。portscan
夏厨パワー炸裂か?
つーことであげ

447 :名無しさん@お腹いっぱい。:2001/07/20(金) 02:43
明日から夏休みらしい。
この板はまだマシなほうじゃないか

448 :名無しさん@お腹いっぱい。:2001/07/20(金) 02:44
なーんか知らんが、さっきからport80だけをしつこくノックされる。
むかついたからHTTPd立ち上げてブラクラ仕込んでみたよ。

449 :名無しさん@お腹いっぱい。:2001/07/20(金) 03:19
>>448
それってどうやるんですか?
うちもport80だけたたく奴がいるんですよ。

450 :名無しさん@お腹いっぱい。:2001/07/20(金) 04:37
あのーちょっと聞きたいんですけど、
ネットに繋いでると
たまーにタスクバーのアイコンがチカチカしてるんですけど
これってほっといても平気ですか?

CTRL+ALT+DELすると
Wuaubootってゆーのがあるんですけど・・・。

今まではアップデート関係だろーなーと
思いこんでたんですが、
ここ読んでると不安になったもので・・・。

451 :名無しさん@お腹いっぱい。:2001/07/20(金) 06:38
>>450
以下、検索した結果唯一引っ掛かった日本語ページより引用。

--------
コンピュータ ウイルス
名前:Tani@m 日付:2001/04/28(Sat) 07:16
ウイルスにやられていました(^^;)
ファイルが150余も・・・
で、駆除を実行したのですが、できないファイルも
いくつかありました。
どなたか、完全に駆除する方法ご存知ないですか?
使用ソフトは、これ ↓ です。

http://www.interc.ne.jp/pcsaver/download/dow00.html

以下実行結果です。
************************************************
PE:CIH 感染 駆除 OK C:\WINDOWS\WUAUBOOT.EXE
10. PE:CIH 感染 駆除 OK C:\WINDOWS\ST5UNST.EXE
11. PE:CIH 感染 チェックだけで駆除しない C:\WINDOWS\UINSTamp.exe
12. PE:CIH 感染 駆除 OK C:\WINDOWS\IsUninst.exe
---------------以下略-------------------
*********************************************************
11番のやつを駆除したい・・

452 :名無しさん@お腹いっぱい。:2001/07/20(金) 06:55
>>449 うちも来た、80だけで今日は10回も
それでダミーのhttpdを動かしてみると…

GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858
%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003
%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0
Content-type: text/xml
HOST:www.worm.com
Accept: */*
Content-length: 3569

U駆・


ナップスターとかその手のものかなぁ?
誰かエンコードしてちょ!

453 :名無しさん@お腹いっぱい。:2001/07/20(金) 06:54
>>449 うちも来た、80だけで今日は10回も
それでダミーのhttpdを動かしてみると…

GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858
%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003
%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0
Content-type: text/xml
HOST:www.worm.com
Accept: */*
Content-length: 3569

U駆・


ナップスターとかその手のものかなぁ?
誰かエンコードしてちょ!

454 :452:2001/07/20(金) 07:04
>>452 デコードしてちょ!の間違い(^^;;

455 : :2001/07/20(金) 07:55
なんなんでしょう!
いままで、httpなんて叩かれたこと全然無かったのに、
夕べから急にそればっかりノックされます。
しかも色んなとこから!

>FWIN,2001/07/20,00:55:50 +9:00 GMT,140.116.110.109:4330,***.***.***.28:80,TCP
>FWIN,2001/07/20,01:10:58 +9:00 GMT,209.149.216.4:50868,***.***.***.28:80,TCP
>FWIN,2001/07/20,01:23:12 +9:00 GMT,63.227.163.114:50205,***.***.***.51:80,TCP
>FWIN,2001/07/20,01:23:40 +9:00 GMT,63.227.163.114:1073,***.***.***.51:80,TCP
>FWIN,2001/07/20,01:52:52 +9:00 GMT,216.72.214.31:3864,***.***.***.71:80,TCP
>FWIN,2001/07/20,07:36:12 +9:00 GMT,211.181.110.203:3085,***.***.***.140:80,TCP

このように、接続しなおしてIPを変えてもすぐにまた
同じように叩かれるのが不気味です。あ、念のため一応
netstat しましたが、もちろん port 80 はLISTENING
もしておらず、そもそもリストに出てきません。
うーでも気持ち悪い。
どなたか、同じような経験ある方いますか?

456 : :2001/07/20(金) 07:57
・・・と、思って今見たら
>>448さんが同じような被害?受けてらっしゃいますね。
良かった・・・って言ったら失礼ですけど、とりあえず
ウチだけにトロイか何かが埋め込まれてるわけじゃ
なさそうで一安心

457 :Code Red Worm:2001/07/20(金) 08:17
>>452
>>453
Code Red Worm
http://www.eeye.com/html/Research/Advisories/AL20010717.html
http://www.jpcert.or.jp/at/2001/at010013.txt
http://www.zdnet.co.jp/news/0107/19/e_codered.html
http://japan.cnet.com/News/2001/Item/010719-6.html
http://www.mainichi.co.jp/digital/netfile/archive/200107/19-5.html

458 :アパッチャー:2001/07/20(金) 08:57
別スレで投げたけど、default.ida は
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN-----以下長い。
IIS用です。(でした、ふぅ、徹夜で確認)
ルートWebを実行権付けてるとIIS止まります、真似しちゃだめよ。

459 :アパッチャー:2001/07/20(金) 09:13
で、じゃぁってんでApacheのルートへそのファイルつくって
中身は html metaタグでよそのデカイCDイメージファイルへ飛ぶように
したんだけど、これって巧くいって苦しんでるのかな?
知りたい。無理だったでしょうか?。

460 :名無しさん@お腹いっぱい。:2001/07/20(金) 09:30
あの、これってどうゆう風に見ればいいのですか?見方を教えてくださいませ_(._.)_

[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Host Information: [ホスト情報]
a. [ホスト名] izumi.mcu.or.jp
b. [IPアドレス] 61.114.246.115
n. [技術連絡担当者] KM610JP
y. [通知アドレス] matuko@mcu.or.jp
y. [通知アドレス] HFD02020@nifty.com
[最終更新] 2001/04/27 13:10:20 (JST)
matuko@mcu.or.jp



461 :名無しさん@お腹いっぱい。:2001/07/20(金) 09:51
Wormに感染しているお馬鹿な鯖。(大藁

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.165.64.0-210.165.127.0
b. [ネットワーク名] INFOSPHERE
f. [組織名] InfoSphere (株式会社NTTPCコミュニケーションズ)
g. [Organization] InfoSphere (NTTPC Communications, Inc.)
m. [運用責任者] HH1558JP
n. [技術連絡担当者] RK448JP
n. [技術連絡担当者] SO1352JP
p. [ネームサーバ] ns1.sphere.ad.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] dns@sphere.ad.jp
[割当年月日] 1999/09/10
[返却年月日]
[最終更新] 2001/07/18 15:01:05 (JST)
ip-alloc@nic.ad.jp

462 ::2001/07/20(金) 13:14
>>460
おまえは日本語も読めんのか?

463 :名無しさん@お腹いっぱい。:2001/07/20(金) 14:55
板違いならスイマセン。

自宅でサーバ立ててるんですけど、ミョ〜なアクセスログがあるんです。

61.182.252.113 - - [19/Jul/2001:10:29:37 +0900] "GET http://www.amd.com.cn/ HTTP/1.1" 403 142
61.182.252.151 - - [19/Jul/2001:11:19:03 +0900] "GET http://www.netease.com/ HTTP/1.1" 403 143

友達にしか教えてないし、アクセスしてるIPにも見覚えないし
GETのURLは中国語サイトだし、わけわかんないです。
あと、昨夜から今朝にかけて

64.55.151.5 - - [20/Jul/2001:06:06:51 +0900]
"GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 134

こうゆうアクセスログがあるんですけど、これはなんでしょう?
どなたか、教えてください。

464 :名無しさん@お腹いっぱい。:2001/07/20(金) 16:51
>>463
過去ログ読め。5つ前のレスも読めんほど急いでんのか?

465 :名無しさん@お腹いっぱい。:2001/07/20(金) 17:00
過去ログというか、それはある意味現在のログだしね。
それくらい読めよホント。

466 :名無しさん@お腹いっぱい。:2001/07/20(金) 17:19
>>463のアタックに関係があるんだが、乗っ取られたサーバは今日のAM9:00に
ホワイトハウスを一斉攻撃した模様。
http://www.zdnet.co.jp/news/0107/20/b_0719_02.html

467 :名無しさん@お腹いっぱい。:2001/07/20(金) 18:45
>>464 >>465
で結局何なわけ?

468 :467:2001/07/20(金) 18:54
457さんの先にNNNNN...の羅列文字があったけど
家のBSDにも1時間に2、3回来てる
OS調べないで攻撃してるってことですか?
既に40回ぐらい来てるよ portは80

469 ::2001/07/20(金) 18:56
>>468
はじから横ナメしてるだけだろうからね。
OS調べてからアタックするより時間短縮できるでしょ

470 :453:2001/07/20(金) 19:34
http://www.microsoft.com/default.ida?NNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090
%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090
%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a

なんだ、ワームからなのかぁ…

471 :名無しさん@お腹いっぱい。 :2001/07/20(金) 19:46
あっ、あれ?
The following condition occured:

A read from the requested host has timed out.
The host may be too busy to process your request.
Please retry the request later.

472 :INSI株式会社:2001/07/20(金) 23:51
2ちゃんを訴えた@ INSI株式会社の審尋第1回の巻

世界のトップを目指すネットワークセキュリティ専門のコンサルティング会社の
管理本部長がメールと掲示板の違いがわからない

http://backno.mag2.com/reader/BackBody?id=200107202020000000022139000
http://kaba.2ch.net/insi1.jpg

473 : :2001/07/21(土) 00:06
INSI株式会社の管理本部長もそうだが、
いるよ、こういうの。
新入社員とかにいた
頭固いというか、鼻タレテルというか(Haha
こんな感じ↓
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u6858......

474 :名無しさん@お腹いっぱい。:2001/07/21(土) 01:53

              ∩
                 | |
                 | |
        ∧_∧   | |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       (  ´Д`)//  < 先生!
      /       /     \  メールと掲示板の違いがわかりません
     / /|     /        ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  __| | .|    |
  \   ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  ||\            \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||           .||

475 :名無しさん@お腹いっぱい。:2001/07/21(土) 04:09
>>451
聞く場所間違えたみたいです。
すいません。

476 : :2001/07/21(土) 14:51
不正侵入者を監視するフリーソフトってありませんか?出来れば日本語版で
体験版ならいっぱい見つかったのですが・・・・・・・

477 :名無しさん@お腹いっぱい。:2001/07/21(土) 14:59
1万弱くらい惜しまず、有料ソフトを購入しましょう。
なんかあっても思い切り文句言えます。

478 :名無しさん@お腹いっぱい。:2001/07/21(土) 15:59
>>477
仕様です、と切り返されるような。

479 :名無しさん@お腹いっぱい。:2001/07/21(土) 18:23
どういうマシンを、どういうポリシーで監視したいの?

Unixならauthのログをdebugまでとって、
常時どっかのリモートターミナルに出力さしとくだけでもかなり監視できるだろ。

ポートスキャンとかDosアタックを細かく検出したいなら、
かなりのレベルのファイアウォールが必要だよ

480 :もも:2001/07/21(土) 18:26
同じ人が何度も何度もアタックしてきます。
やめてください。プソスカ(怒)

#inetnum: 61.72.0.0 - 61.77.255.255
#netname: KORNET
#descr: KOREA TELECOM
#descr: KOREA TELECOM Internet Operating Center
#country: KR
#admin-c: DL276-AP
#tech-c: WK81-AP
#remarks: ******************************************
#remarks: Allocated to KRNIC Member.
#remarks: If you would like to find assignment
#remarks: information in detail please refer to
#remarks: the KRNIC Whois Database at:
#remarks: http://whois.nic.or.kr/english/index.html
#remarks: ******************************************
#mnt-by: MNT-KRNIC-AP
#mnt-lower: MNT-KRNIC-AP
#changed: hostmaster@apnic.net 20001212
#changed: hostmaster@apnic.net 20010627
#source: APNIC

481 :名無しさん@お腹いっぱい。:2001/07/21(土) 18:28
だから?

482 :名無しさん@お腹いっぱい。:2001/07/21(土) 18:33
>480
キミのいうアタックてなによ?

483 :名無しさん@お腹いっぱい。:2001/07/21(土) 18:45
アタック報告自体ウザイが、でかいWhois結果
コピペ貼られるともっとウザイので自粛せよ

484 :名無しさん@お腹いっぱい。:2001/07/21(土) 18:52
何故報告するのだろうか。
不思議でしょうがない。

485 :名無しさん@お腹いっぱい。:2001/07/21(土) 18:58
>>484
頭が悪いのです
Whoisおぼえたてなのです
管理者(規模の大小は別として)だと自慢したいのです
ついでにsageかたを知らないのです

486 :名無しさん@お腹いっぱい。:2001/07/21(土) 19:44
ただのポートスキャンをアタックとかほざく奴はチョン

487 :名無しさん@お腹いっぱい。:2001/07/21(土) 22:36
ポートスキャンしただけじゃ罪にならんし

488 :名無しさん@お腹いっぱい。:2001/07/21(土) 22:39
ポートスキャンしてきたら
そのソースアドレスはフィルタするってことはあるけどね

489 :名無しさん@お腹いっぱい。:2001/07/22(日) 01:44
>>488
その設定はやめといたほうがいい

490 :名無しさん@お腹いっぱい。:2001/07/22(日) 05:04
>>489
なぜで?

491 :名無しさん@お腹いっぱい。:2001/07/22(日) 07:05
zonealarm日本語にしたい。

492 :韓国攻撃:2001/07/22(日) 10:16

韓国独立記念館「3Dサイバー展示館」が日本語ペイジからリンクしてある
プラグインに「W95.CIH」ウイルスを混入していることがわかった。
韓国語ペイジからダウンロードできるプラグインにはウイルス反応無し

http://independence.or.kr/japan/vr_gallery/vr_gallery.htm
http://independence.or.kr/unisql/dispatcher/japan/bbs/q_a.htm

493 :もも:2001/07/22(日) 13:06
頭の悪いカキコしてごめんなさい。
>>483-486
そして、教えて下さい。
ポートスキャンってなんですか?

494 :マジレス:2001/07/22(日) 13:15
>>493
自分で調べてみてはいかがでしょうか。
yahooで検索すると色々ひっかかります。
http://google.yahoo.co.jp/bin/query?p=%a5%dd%a1%bc%a5%c8%a5%b9%a5%ad%a5%e3%a5%f3&hc=0&hs=0

495 :米住人:2001/07/22(日) 17:30
一昨日あるサーチエンジン(IPで検索)を使って遊んでいたら
昨日ISPから電話があり
「そういうことをしないで下さい。」と電話がありました。
それっきりそのソフトは使ってなかったのですが
今日は連絡なしでサービスが切られてしまいました。
ハッカーだと思ってるようです。
でも私はハッカー、クラッカーとは程遠い人間。
何でそんなこと言うの?何でそんなことするの?って感じです。

496 :名無しさん@お腹いっぱい。:2001/07/22(日) 17:33
>>495
踏み台になってたりしない?
つーか具体的に言うと、トロイ入ってない?

497 :名無しさん@お腹いっぱい。:2001/07/22(日) 17:39
>それっきりそのソフトは〜

どのソフト?

>あるサーチエンジン(IPで検索)

まさかポートスキャナ・・・じゃないよね・・・

498 :米住人:2001/07/22(日) 17:51
HTTPサーチって名前のソフトです。
FTP、HTTPサイトの両方選んで探せるソフトです。

499 :名無しさん@お腹いっぱい。:2001/07/22(日) 17:56
>>498
それポートスキャンソフトだYO

500 :名無しさん@お腹いっぱい。:2001/07/22(日) 17:59
そりゃアカウントも消されるよ

501 :名無しさん@お腹いっぱい。:2001/07/22(日) 18:00
>>498
HTTPとFTPをはじから横ナメするやつだね
サーチされた相手も過敏になるし、
プロバイダもいらんトラフィックが増えるから、誰も喜ばない
やめといた方がいいよ

502 :米住人:2001/07/22(日) 18:15
やっぱりいけないソフトだったんですか。
何処で手に入れたかも覚えてないくらい前に手に入れたソフトなんですが・・
(何度か使ってます)

ある日本の企業の依頼で別の企業が家のISPにわざわざ国際電話してきたようです。
前に問題なかったので何も考えずに使った自分が悪かったようですね。

でもISPに電話で聞かれたんですよ「あなたはハッカーですか」って・・
私にそれだけの腕があるのなら足跡は残さないと思うんだけどなぁ・・・

503 :名無しさん@お腹いっぱい。:2001/07/22(日) 18:18
>あなたはハッカーですか

なんだかほのぼのしてますね

504 :名無しさん@お腹いっぱい。:2001/07/22(日) 18:26
>>502
でどこがわからんソフトなら、さらにまずい
サーチ時にその結果を、どっかにサーバに送って蓄積させられてる可能性もある
知らんうちに、クラッキングの片棒を担がされてるかもしれんよ

505 :米住人(超田舎町):2001/07/22(日) 18:39
今日ISPに電話してそのソフトのコピーを
メールで送るように言われました。

問題があるのなら私のPCチェックしに来てもいい。
ってメールと一緒にソフトも送りました。日本語ソフトだけど

サーチのときクラックされたHPに7箇所程当たり
「なにこれ?!」
って思いながらみてたんですがこれがいけなかったかもしれませんね。
もう手遅れ、ため息ですね。
このISP切られたら苦しいっす。唯一のワイヤレスなのに。
私は誰が見ても素人なのに。

506 :名無しさん@お腹いっぱい。:2001/07/22(日) 18:46
裁判に訴えてみれば何とかなったりして

507 :9:2001/07/22(日) 18:55
http://www.traffimagic.com/WIP15MMKOCA/B000057/comein/WIP

http://www.traffimagic.com/WIP15MMKOPA/B000017/comein/WJF

http://www.traffimagic.com/WIP15MMKOQA/B000022/comein/WJH

http://www.traffimagic.com/WIP15MMKOSA/B000057/comein/WJT

http://www.traffimagic.com/WIP15MMKOCA/B000013/comein/WJF

http://www.traffimagic.com/WIP15MMKOPA/B000018/comein/WJH

508 :格闘家@白帯:2001/07/22(日) 23:19
2chのIDが表示される板で、IDからホスト名とか調べること
できますか?

509 :名無しさん@お腹いっぱい。:2001/07/22(日) 23:33
>>508
ハカーならできんこともない
わかるとなんか困るような危険なことでも書いたのか?

510 :名無しさん@お腹いっぱい。:2001/07/22(日) 23:33
>>508
何がしたいの?
名前からいって武道板だからなっちかな?

511 :もも:2001/07/22(日) 23:34
>>494さんへ。
どうも、ありがとうございます。
もう少し勉強しなくては・・・。

512 :格闘家@白帯:2001/07/22(日) 23:37
>509&510
 別に危険なことは書いちゃいませんよ。ただ、IDがうつってる
のはホスト名調べるためにあるのかなと思って。
 あとなっちじゃないよ。

513 :名無しさん@お腹いっぱい。 :2001/07/22(日) 23:53
>>508
マルチポスト氏んでください

514 :名無しさん@お腹いっぱい。:2001/07/23(月) 02:47
ファイアウォールを入れたらICQが繋がらなく
なってしまったんですけど、、
解決方法をご存知の方いらっしゃいませんでしょうか、、

515 :名無しさん@お腹いっぱい。:2001/07/23(月) 02:51
逝けば解決

516 :名無しさん@お腹いっぱい。:2001/07/23(月) 04:00
とりあえず・・・tinyの(ルール含めて)導入終わりっと・・・
んで聞きたいんだけどさ。
どっかキビシーセキュリティーチェッカーあったら教えて君。
よろしく。。

517 :名無しさん@お腹いっぱい。:2001/07/23(月) 05:54
>>514
ICQが利用するポートを開ける。以上!

518 :名無しさん@お腹いっぱい。:2001/07/23(月) 07:58
IP情報てどのような情報までわかってしまうのものでしょうか。
なんか少々不安な点があるのでよろしくお願いします。
住所とか名前とかわかってしまうのですか?

519 :名無しさん@お腹いっぱい。:2001/07/23(月) 12:40
>>516
ここら辺はどうか。フルでやると恐ろしく時間かかるが
http://www.sdesign.com/securitytest/

520 :516:2001/07/23(月) 23:37
>>519
さんきゅ
>>恐ろしく時間かかるが ・・・かぁ
じゃあ暇みてチャレンジさせてもらいます。(-_-;)gomen

521 :名無しさん@お腹いっぱい。 :2001/07/24(火) 02:42
おもしろかったんでどうぞ
がいしゅつだったらご免

ttp://www.ocn.ad.jp/security/column/index020.html

522 :521:2001/07/24(火) 02:46
こっちもね・・・

ttp://www.ocn.ad.jp/security/column/ji001.html

523 :みなさん参戦きぼん:2001/07/24(火) 03:21
http://kaba.2ch.net/test/read.cgi?bbs=news&key=995753767
韓国独立記念館もサイバーテロに参戦か?-転載

1 名前:名無しさん615 投稿日:2001/07/22(日) 07:16 ID:upxkEo9w
教科書問題などで白熱する韓国サイバーテロ旋風の中、韓国独立記念館が日本語のWebページにウイルスをリン
クさせていることが22日未明、名無しさん615により明らかになった。

問題のページは展示館内を仮想三次元で表示する「3Dサイバー展示館」と銘打たれたコーナー。このコンテン
ツを表示するためにはプラグインが必要だが、そのプラグインに「W95.CIH」ウイルスが現在混入されている。

なお、韓国語版の同コンテンツからリンクされているプラグインにはウイルスは混入されていない。

ソースを辿って確認する場合は、各自ウイルス対策を万全にすること。

韓国独立記念館日本語版 3Dサイバー展示館 ("プラグインダウン"のリンク先にウイルス)
http://independence.or.kr/japan/vr_gallery/vr_gallery.htm

524 : :2001/07/24(火) 03:35
知らぬ間にspylog.comってとこのクッキー食べていたんですけど、
これって単なる広告なのでしょうか?
因みにロシア語のサイト(笑)

525 :名無しさん@お腹いっぱい。:2001/07/24(火) 10:45
DMZを組む近道はやっぱりLinuxですか?

526 :名無しさん@お腹いっぱい。:2001/07/24(火) 13:32
セキュリティポリシーを含んだまともな運用ポリシー立案しろ。
セオリーを守るのが一番近道。
Linuxなんてのはポリシーを実装するための道具に過ぎない。

527 :名無しさん:2001/07/25(水) 08:27
http://japanese.chosun.com/site/data/html_dir/2001/07/24/20010724000028.html

韓日、IT技術ライセンスを相互認定

韓国の情報技術(IT)者達に今後日本のIT企業への就業が認められる。
IT人員不足に直面している日本が、インドに続いて2番目に、韓国のIT国家技術資格を相互認定することにしたからだ。

韓国産業人力公団の具天書(ク・チョンソ)理事長は24日、「最近訪韓した川島剛雄」JITEC(日本情報試験センター)事務総長と話し合い、今年中に韓国と日本のlIT資格だけで相互国家に就業できるよう合意した。9月中旬、両国の了解覚書に公式調印する予定だ」と明らかにした。これは日本が韓国のIT人材の水準を認めたものだ。これによって、韓国のIT人材の対日進出が本格化されると見られる。

http://japanese.chosun.com/site/data/html_dir/2001/07/24/20010724000028.html
絵を参照・チョッパリを履いた侍が韓国人に頭を下げている

528 :名無しさん :2001/07/26(木) 04:00
ネタないけどage

529 :名無しさん@お腹いっぱい。:2001/07/26(木) 20:48
Netscape smart download 1.5 をアンインストールしたら、zone alarm が警告を出して、
「Netscape smart download 1.5がインターネットにアクセスできるようにしますか?」
とかきいてきた。

Netscape も裏で何やってるかわかんないね。
アンインストールするだけでインターネット上に何か情報を勝手に送信するソフトなんできいたことないし。

530 :名無しさん@お腹いっぱい。:2001/07/27(金) 00:50
PCの起動・再起動後にIEでどこか(特定のではありません)のHPを見たときに
netstatで見ると
TCP ???:??? 207.170.17.236:80 ESTABLISHED
と出るんですが。(???:???は伏せました)
しばらくすると出なくなります。
proxyのようですが、上のを使う設定はしてません。
なんかまずいでしょうか?
ウィルスチェックもしてみたのですが、何も検出されませんでした。

531 :名無しさん@お腹いっぱい。:2001/07/27(金) 01:17
あげときます。

532 :名無しさん@お腹いっぱい。:2001/07/27(金) 01:21
>>530
Port:80はhttp、IE使ってるなら当然開くポート。
IEの設定がデフォルトのままなら普通、気にしなくてよし。

533 :名無しさん@お腹いっぱい。:2001/07/27(金) 02:17
ホントに初歩的な質問で申し訳ないのですが、
netstatってどうやって使えばよいのでしょうか?
起動させるとウインドウが一瞬表示されるのですが、すぐ消えてしまいます・・・。

534 :名無しさん@お腹いっぱい。:2001/07/27(金) 02:21
MS-DOSプロンプトを起動してから
c:\>netstat -a
で良いはず。結果表示が終わっても、閉じる事はないよ。

535 :名無しさん@お腹いっぱい。:2001/07/27(金) 02:28
ついでに言っておくと幾つかオプションがある。
http://www.rty.co.jp/~tachino/netstat.html

536 :ノーブランドさん:2001/07/27(金) 02:30
おい!みんな!大変だ!!
tcupの掲示板が開けないぞ!!
どうなってんだ?

537 :ノーブランドさん:2001/07/27(金) 02:33
今見たら開けた!
10分ぐらい開けなかったぞ!何故だ?

538 :>536,537:2001/07/27(金) 02:56
いちいちそんなくだらんことで騒ぎ立てるなよ厨房。

539 : :2001/07/27(金) 03:20
2CHってIPアドレスとか抜けるのですか?個人情報と生メアド晒すぞ
とか言う人がいるのですが?可能?

540 :名無しさん@お腹いっぱい。:2001/07/27(金) 03:35
>>534
MS-DOSプロンプト起動させてからnetstatを実行してみたのですが・・・。
これってnetstatの結果がMS-DOSプロンプトに出力されるってことなのでしょうか?
やっぱり結果が表示されません・・・。

541 :540:2001/07/27(金) 03:36
すんません、自分533です・・・。

542 :馬鹿:2001/07/27(金) 03:38
学校の友達が他の学校の串使って掲示板荒らして見つかって
不正アクセス禁止法違反容疑で取り調べされて退学になった。

543 :名無しさん@お腹いっぱい。:2001/07/27(金) 03:44
>>540
当然

544 :名無しさん@お腹いっぱい。:2001/07/27(金) 04:01
>>540
MS-DOSプロンプト起動してから
netstat.comダブルクリックしてたりして・・(笑

ついでに質問
みんなクッキーの運用どーしてるの俺はオミト使ってるけど・・
なんか実用的じゃないようなきがして・・・

545 :544:2001/07/27(金) 04:03
exeだった・・・(鬱

546 :534:2001/07/27(金) 04:26
>>539
俺のIPなり個人情報が抜けるか?2ch.にいるだけではそこまでは無理。
彼らの多くは英語が読めないから、2ch.で基礎を勉強してるんだろう。

>>540
MS-DOSプロンプトで
c:\>netstat -a >netstat.rog
でnetstat.rogっていうファイルが出来るから、
それをテキストエディタで見る。

>>544
クッキー食べないように躾てる。

547 :534:2001/07/27(金) 04:29
>>546追加
>>539
IP抜いてもよほどのスキルと時間がなければやらない。
実践した事のない厨房の戯言に過ぎない。
俺も実践した事はない。無意味だし、時間の無駄。

548 :533:2001/07/27(金) 05:43
>>534
! 見れた〜(泣
ありがとうございます・・・。

549 :534:2001/07/27(金) 06:56
"rog"ってなんだよ。ログは"log"だった (鬱

550 :マツキヨ:2001/07/27(金) 19:41
ADSLでもやっぱり変なエロサイトとかの
DLするやつ起動するとQ2とかに、
接続変えられちゃったりするの?
ダイヤルアップとはちがうよね?ADSLって。

551 :VBと言えば:2001/07/27(金) 22:48
ウィルスバスター2001の解析依頼の操作をすると、VDOCTORって
ダイアログが開いて、『接続できませんでした - pcc6mail.antivirus.com』
となってしまい、ウィルス解析の送信ができない。
止まってんでしょうか?>トレンドマイクロ

552 :>551:2001/07/27(金) 23:52
ウィルスにやられてるんじゃないの?

553 :名無しさん@お腹いっぱい。:2001/07/28(土) 00:29
>>550
モデムに電話線がささってたら、つながっちゃうよ

554 :名無しさん@お腹いっぱい。:2001/07/28(土) 02:22
そーいやしまんてっくのSec checker日本語化してるね
なかなかE感じ・・

555 :名無しさん@お腹いっぱい。:2001/07/28(土) 02:32
>ウィルスバスター2001の解析依頼
何ソレ?どーやんの?おせーて。

556 :ノーブランドさん:2001/07/28(土) 03:03
>>538
俺は厨房じゃねえぞ!俺はHPの管理人だ!!
大切な仲間たちが待ってるんだよ!騒ぎ立てるだろ!
しかも昨日入ったばっかりのUICの掲示板もおかしいしよー。
くそー!どうにかしろよー!

557 :ノーブランドさん:2001/07/28(土) 03:18
我ながらかっこいいな。
「大切な仲間たちが待ってるんだよ!」
これは名言だな。2ch史上に残るんじゃねえか?
2chで一番かっこいいマジレス。

558 :名無しさん@お腹いっぱい。:2001/07/28(土) 03:19
サカームにやられた奴居る?

559 : :2001/07/28(土) 03:25
>>24のホスト抜けたけどそのへんの奴だよ?
んじゃ>>24にちょっといたずらをしてみましょう。

生メールアドレスを探して参りますです。
(みつかんなかったりして) ここの>>24でてこいよ。生メアドと所在地とりあえず晒すぞ(笑)
とりあえず>>24のホストまちBBSにはってきたよ(笑)
自分でさがしてこい

いやです。
本名と住所まで明かします。

クソみたいな曲った事をいえば電話番号と親の収入まで晒してやります。
法に触れずに出来る事はとてもたくさんあります。
わかりますか?
本名・所在・電話番号・職業なにもかも明らかになるか
有効なレスがあるまではいつまでもおいつづけますよ。

ところどころ回線が繋がってるようなきがしますです。
ポートが開いたり閉じたりしてますです。

同一のとこかもしれないのではっきりいえませんが
ネットの上にいるような気がしますです。それ以上はゆきちゃんが
いないと僕のスキルではなんともなりませんです。

560 : :2001/07/28(土) 03:26
           _____________
   ___   /
 /´∀`;:::\<  おれの名はテレホマン
/    /::::::::::| \_____________
| ./|  /:::::|::::::|
| ||/::::::::|::::::|

561 :ノーブランドさん:2001/07/28(土) 03:32
>>560
コピペか!?
テレホマンって言葉いただきーーー!!
ちょう面白いや!!
テレホマン最高!!
びんぼくせえええ!!

562 : :2001/07/28(土) 03:34
           _____________
   ___   /
 /´∀`;:::\<  おれの名はテレホマン
/    /::::::::::| \_____________
| ./|  /:::::|::::::|
| ||/::::::::|::::::|

563 :名無しさん@お腹いっぱい。:2001/07/28(土) 03:45
>>559
俺、今生IPなんでさらして味噌
2ちゃんに4時半ぐらいまでいるから・・・
正解だと土下座してやる
ただしZ−R使用不可

564 :ノーブランドさん:2001/07/28(土) 03:51
>>563
おおおお!!おもしれぇなそれ!!
やい>>559!!>>563のIP晒せるもんなら晒してみろってんだー!
って晒せるわけねえだろ!!
ひろゆきの管理体制が問われて大問題になるぞ!!
>>559 >>563お前ら二人で一生やってろ!
ばかやろうーーーー。

565 : :2001/07/28(土) 03:52
>>563
Z−Rって何ですか?

566 :名無しさん@お腹いっぱい。:2001/07/28(土) 03:52
>>564
ハァハァ・・・

567 : :2001/07/28(土) 03:57
           _____________
   ___   /
 /´∀`;:::\<  おれの名はテレホマン
/    /::::::::::| \_____________
| ./|  /:::::|::::::|
| ||/::::::::|::::::|

568 :563:2001/07/28(土) 04:32
time over
つーかアタック依頼だねこりゃ・・
自粛します(-_-;)

569 : :2001/07/28(土) 06:33
           _____________
   ___   /
 /´∀`;:::\<  おれの名はテレホマン
/    /::::::::::| \_____________
| ./|  /:::::|::::::|
| ||/::::::::|::::::|

570 :名無しさん@お腹いっぱい。:2001/07/28(土) 06:57
「IP抜くぞ」厨ってみんなネタなの?
それとも彼らの脳内では抜けてんの?

571 :名無しさん@お腹いっぱい。 :2001/07/28(土) 07:20
みんなハッタリでしょ。でもなかには……

572 :名無しさん@お腹いっぱい。:2001/07/28(土) 07:28
ハッタリなのはわかってるよ
ただこんなくだらない事ネタで言ってるのか、それとも彼らの中では抜けたつもりでいるのか・・・
他の板でも最近見るからね(ワラ

573 : :2001/07/28(土) 10:41
だから気になって聞いてみたのですが、やっぱり>>559
ネタですよね。抜けたとしてもせいぜいどのあたりに住んでるか
程度のものですよね。

574 : :2001/07/28(土) 10:41
           _____________
   ___   /
 /´∀`;:::\<  おれの名はテレホマン
/    /::::::::::| \_____________
| ./|  /:::::|::::::|
| ||/::::::::|::::::|

575 :さげ:2001/07/28(土) 13:48
>>570
IP抜く程度なら厨房でもちょっとがんばればできるだろ
ただ、個人情報抜くのはまったくべつの話だな

興信所とかみたいに、どっかのスジにコネがある奴じゃないと
IPから個人情報は苦しいよ
個人運営のドメインなら、Whoisだけで結構わかることはあるだろうが、、、

576 :VBと言えば:2001/07/28(土) 15:05
ウィルスバスター2001の解析依頼の操作で、トレンドマイクロに送信できなかった件です。

>>552
今朝、送信できました。ウィルスにはやられていなかったと思われ(汗)

>>555
解析依頼のやり方を簡単に書きます。(登録ユーザーは無料でやってくれます)
1.ウィルスバスター2001を起動します。(スタートメニューか、タスクトレイからどうぞ)
2.左上から4番目の「ウイルス隔離」ボタンを押します。(または、プルダウンメニューの [操作]−[ウイルス隔離]を選択)
3.隔離されているウイルスが一覧に出てきます。
4.解析依頼したいウイルスを選択します。
5.左から2番目のアイコン「解析依頼」を押します。
6.「選択したファイルをウイルスドクターに送信します。分析結果はe-mailで通知されます。ファイルがウィルス
   駆除できた場合は、結果と一緒にファイルも返送されますが、駆除できなかった場合はウイルスの拡散を防ぐ
   ためにファイルを削除し、オリジナルのファイル削除を促す通知が返されます」
   というメッセージが出て、OKを押せば、sunshine.trend.com に ESMTPで接続されて、(感染している)ファイルが送信されます。
7.後日(2〜3日)結果がメールで届きます。

>>552 さんが言っていたのは、悪性のウィルスではトレンドマイクロのサイトへの
接続を遮断する(つまり解析依頼できないかも)動作をするものがあるので、
漏れのPCがウィルスに感染している可能性があると指摘しているのです。

577 :名無しさん@お腹いっぱい。:2001/07/28(土) 15:57
>>575
匿名掲示板(ここ)でちょっと頑張れば抜けるのか?バックドアでもしかけんの?
ソース見ればIP書いてあるようなとこはIP抜くなんて言わんしね。

IPから個人情報なんてプロバをハクするか直にプロバ内部にコネあるかじゃないと抜けんだろし

578 :555:2001/07/29(日) 01:39
>>576
おお、わざわざレスあんがとね。

それにしてもVBのファイアウォールって意味わからんよ・・・。
ぞぬ使ってるからまあいいけど。

579 :VBと言えば:2001/07/29(日) 01:56
>>578
ウィルスバスター2001について、高速接続に役立つ情報をまとめておきます。参考になれば。
VBのファイアウォールはぞぬを使っている場合、止めておいた方が無難と思われ。

接続スピードの対策レジストリは、下記に掲載されてます。
http://www.trendmicro.co.jp/support/news/news67.htm

自分はパーソナルファイアウォールとしてZoneAlarmを使っているので、ウィルスバスター2001のパーソナルファイアウォールを動作させないようにしています。止める方法は下記です。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2190

580 :555:2001/07/29(日) 04:26
>>579
ああ、俺もVBは常駐させてないよ。
ぞぬの方がファイアウォールのログ解りやすいからね。
VBはあくまでもハードのウイルス検索にしか使ってない。
ちなみにShield Up試してみたら、VBのファイアウォールだとポート開きっ放しだった・・・。

581 :名無しさん@お腹いっぱい。:2001/07/29(日) 17:38
vectorでソフトをftpでダウンロードするとき、ブラウザのport6万台のポートをランダムで
で使うみたいなんですが、全部開くのは嫌なので、どういう風にあければいいでしょうか?

582 :名無しさん@お腹いっぱい。:2001/07/29(日) 17:58
逐次許可すれば良いんじゃないの?

583 :名無しさん@お腹いっぱい。:2001/07/29(日) 18:00
>>582
普段は許可していない全てのポートを自動で遮断する設定にしているので、わざわざ
全て弾くルールを消して許可した後また設定しなおすのが面倒なのです。
port21を開けておけばいいものだと思っていたのですが・・・

584 :名無しさん@お腹いっぱい。:2001/07/29(日) 18:08
>>583
もしかしてSygate?まあ何でもいいけど、vectorの鯖を信頼すれば?

585 :名無しさん@お腹いっぱい。:2001/07/29(日) 18:14
>>584
その手がありましたね。そうすることにします。ありがとうございました。
ちなみにTinyでした。

586 :582:2001/07/29(日) 18:16
>>585
Tiny使ってるけど、ルールを作らないで許可できるでしょ?
>>584が一番楽だけど。

587 :名無しさん@お腹いっぱい。:2001/07/29(日) 18:17
もしくはHTTP,FTP共通の串通すとかね。あとTinyなら
わざわざルールを消さなくても、一時的にルールを解除
することもできたと思ったけど・・・ま、いっか

588 :アホしかいないの?:2001/07/29(日) 19:29
>>581
6万番台のリッスンしてないポート閉じるなんてアホははじめて見た
リッスンしてないポートふさいで何が楽しいの?
フィルタいっぱいするとカコイイとか思ってる?

マジレスしてる奴もアホ

589 :名無しさん@お腹いっぱい。:2001/07/29(日) 19:35
65535叙情

590 :名無しさん@お腹いっぱい。:2001/07/29(日) 19:40
>>588
・・・Tinyのポリシー知ってる?いや、使ったことある?

591 :名無しさん@お腹いっぱい。:2001/07/29(日) 19:46
588はチョトハズカシイ

592 :名無しさん@お腹いっぱい。:2001/07/29(日) 19:51
>>588は、ウィルスバスターのファイヤーウォールしか
使ったことがないのか?Tinyはいちいち1つずつポート塞ぐ
わけじゃなく、、許可するポートのルールをいくつか作って、
後はすべてを拒否するルールを作るのが普通なんだが

593 :588:2001/07/29(日) 20:01
>>592
だったら21番をソースポートにするパケットを
全通しにすればいいだけだと思うんだが、ちがうの?
(もちろんリッスンしてるポートはあらかじめ閉じといて)

それともTinyってソースポートでのフィルタかけないの?

#Tinyに限らずパーソナルファイアウォールなんて使ったことないよ
#各ホストレベルでのフィルタに必要性を感じないから

594 :名無しさん@お腹いっぱい。:2001/07/29(日) 20:09
まあ、なんだ
>>593もいうようにWinのパーソナルファイヤウォールなんて
気休めのおもちゃだからね
所詮Winで動いてるアプリケーションという時点で信用に値しないよ

595 :名無しさん@お腹いっぱい。:2001/07/29(日) 20:35
まあ、WinがダメだのUnix系が良いだのは使う人の事情もあるわけだし、
ダメかどうかはOS板で論議すれば良いんじゃない?

596 :名無しさん@お腹いっぱい。:2001/07/29(日) 20:35
>>593
Tinyにそこまでの機能はないよ。つーか商用のファイヤー
ウォールとパーソナルファイヤーウォールを比べられてもね。
まあ俺はTiny使ってたのは結構前だから、今どうなってるかは
知らんが。

あと、Tinyに限らずパーソナルファイヤーウォールは
外からのアクセスを弾く為っていうより、内から外への
アクセスを監視する為に使ってる人間が多いと思うよ。
・・・ってまあ、「不正〜のIP晒すスレ」とか見るとアレッって
思うけど。

597 :名無しさん@お腹いっぱい。:2001/07/29(日) 20:36
>Winで動いてるアプリケーションだから信用に値しない

クライアントには十分じゃないの

598 :名無しさん@お腹いっぱい。:2001/07/29(日) 20:47
まあ本気で守りたいならファイヤーウォール専用マシン
用意してBSD系OSでも入れるけどさ、クライアントとして
使ってるWindowsなんかを本気で守りたいって人はいないでしょ。

だからパーソナルファイヤーウォールで十分だと思うんだけど。
共有使ってなくて、トロイ仕込まれることも絶対無いって言い切れる
ならいらんけど

599 :1:2001/07/30(月) 00:15
IP: 211.124.242.252
Node: PCG-XR_F SERIES
DNS: zaqd37cf2fc.zaq.ne.jp
Group: WORKGROUP
NetBIOS: VAIO
MAC: 004026922077

ロリ画像大量保有者

600 :名無しさん@お腹いっぱい。:2001/07/30(月) 00:24
すごいねー
いっぱしのハカーだねー

601 :名無しさん@お腹いっぱい。:2001/07/30(月) 08:12
>ロリ画像大量保有者

だから何なんだ・・・

602 :名無しさん@お腹いっぱい。:2001/07/30(月) 11:55
MX厨房か

603 :名無しさん@お腹いっぱい。:2001/07/30(月) 11:59
http://cocoa.2ch.net/test/read.cgi?bbs=ad&key=996107527&st=7&to=7&nofirst=true

604 :名無しさん@お腹いっぱい。:2001/07/30(月) 19:56
なんか最近何度も
FWIN,2001/07/30,19:46:52 +9:00 GMT,2**.1*1.9*.201:0,192.168.1.2:0,ICMP (type:3/subtype:1)
みたいな感じでZone Alarmが反応するのですが・・・
IPドメインサーチで検索したら大手プロバイダみたいなんですけど。
私は別の大手プロバイダ使ってます。

605 :名無しさん@お腹いっぱい。:2001/07/30(月) 23:01
>>604
ちょっと気になったんだけど、
外からのICMPがローカルアドレスに流れるってことは、全ポート静的NATでもかけてんの?
やめた方がいいと思うぞ

606 :名無しさん@お腹いっぱい。:2001/07/30(月) 23:08
ICMPのtype 3ってパケットの到達不能を知らせるやつ
じゃなかったっけ。外から入ってきてもいいんじゃないの?
詳しく知らんが

607 :名無しさん@お腹いっぱい。:2001/07/30(月) 23:52
ICMP[3] Destination Unreachable だね。問題ないかと。
うちではかってに弾いてるけど

608 :名無しさん@お腹いっぱい。:2001/07/31(火) 00:01
>>607
っていうと、自分のマシンの何らかのプログラムがICMPをはいてて、
それに対するレスポンスだから、ローカルにも流れてるってことでいいのかな?

だとすると何がICMPはいてるんだろう?

609 :606:2001/07/31(火) 00:04
>>607
うちも弾いてる

>>608
そういうわけじゃないよ

610 :sage:2001/07/31(火) 00:14
自分はICMP全部はじいてるがどうなの?

611 :名無しさん@お腹いっぱい。:2001/07/31(火) 00:16
>>610
不具合なければいいんじゃない。
うちは0,8,11以外はほっといてるけど

612 :ふさふさ:2001/07/31(火) 00:18
ウィルスバスター2001を入れた。
これで安心できる?あとナニにきをつけたらいい?
ADSLなんだけど、ネットやらない時は線を切るとか?。

613 :名無しさん@お腹いっぱい。:2001/07/31(火) 00:22
0,8はpingの応答と要求だよね。11はなして?

614 :名無しさん@お腹いっぱい。:2001/07/31(火) 00:23
>>612
アンチウィルスソフト入れてもパターンファイル更新しなければ
意味無いので注意。それと、ウィルスバスターのファイヤー
ウォールはかなりヘボいので、そこも注意。

615 :名無しさん@お腹いっぱい。:2001/07/31(火) 00:33
>>613
よく考えたらなぜ俺は11を拒否してるんだ?と思って
思い出してみたら、Tracerouteの応答止めるつもり
だったんだ。はずかし・・・許可しとこ。つーか許可することも無いけど

616 :ふさふさ:2001/07/31(火) 01:05
ホント素人しつもんだけどネット中に
自分のパソコンに侵入されるってことあるの?
んでファイルいじくられたりとか。
WinMX使ってるんでちょっと怖いんだけど。

617 :名無しさん@お腹いっぱい。:2001/07/31(火) 09:17
ネット中じゃないとコネクションを確立できないので
必然的に接続時なのでは?
WinMXってのはよくしらないけど。
それはstorageの一種かと思っていた。

不安だったらMS-DOSプロンプトから
netstat -a
とうちこんでコネクションを調べるよろし。
わかっててもネット上でごちゃごちゃやらずに
アクセスしてきた証拠をログとしてとっておいて
トロイサーバを検知できた時点で民事を考えておいてください。

618 :604:2001/07/31(火) 12:04
なんか大丈夫みたいですね・・・ありがとうございました。
もっと勉強します。

619 :名無しさん@お腹いっぱい。:2001/07/31(火) 17:02
INTERLINKの mx0.ag.il24.net っていうホストから定期的に
1500バイトくらいのICMPパケットが飛んでくるんだけど
なぜだか理由を知ってる人いない?
ちなみに俺のPCは普通にdhcpでプロバイダーに継ってるんだけど。

620 :名無しさん@お腹いっぱい。:2001/07/31(火) 20:19
>>619
データ部分はどんな感じなの?いや俺は知らんけど

621 :619:2001/07/31(火) 20:44
>>620
約1500バイト全て「00」で、それがいつも2〜4パケット
くらい飛んで来る。
前に直接INTERLINKにメールで聞いてみたんだけど
返事もらえなかったんで、ここで聞いてみようかと。(w

622 :名無しさん@お腹いっぱい。:2001/07/31(火) 20:46
>>621
なるほど。力になれなくてすまんね

623 :619:2001/07/31(火) 20:51
>>622
いやいや。レスどうもっす。

624 :名無しさん@お腹いっぱい。:2001/07/31(火) 20:57
ICMPだし、ping、tracerouteとかでしょ?
ここで聞くより、通信技術板で聞いた方が早いと思うよ。
人が多いし、極端に特化してるから。
初心者質問スレッド PART3
http://mentai.2ch.net/test/read.cgi?bbs=network&key=992579954&ls=50

625 :619:2001/07/31(火) 21:00
>>624
ありがとう。極端に特化してるっつうのがちょっと
ビビるけど一回聞いてみるよ。

626 :名無しさん@お腹いっぱい。:2001/07/31(火) 21:00
まずICMPのタイプ見てみたらどうか

627 :619:2001/07/31(火) 21:06
>>626
ICMPのタイプってなんだろ?。良く解らんっす。(w
snortのログなんだけどここから見れる?

[**] IDS246 - MISC - Large ICMP Packet [**]
07/31-14:43:20.572503 203.141.136.4 -> aaa.bbb.ccc.ddd
ICMP TTL:244 TOS:0x0 ID:63312 IpLen:20 DgmLen:1500 DF
Type:8 Code:0 ID:0 Seq:0 ECHO
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
以下省略

628 :名無しさん@お腹いっぱい。:2001/07/31(火) 21:08
8か、echo requestですな。
つまりでかいpingだね。なんで送ってくるかは知らんけど

629 :619:2001/07/31(火) 21:11
>>628
おぉ。そうやって見るのか。一つ賢くなったよ。
ありがと〜。

630 :うりゃ:2001/07/31(火) 21:56
>>628
Large ICMP Packet って古典的なクラックじゃないの?

631 :sage:2001/08/01(水) 00:13
[0] Echo Reply
[3] Destination Unreachable
[4] Source Quench
[5] Redirect
[8] Echo Request
[9] Router Advertisement
[10] Router Solicitation
[11] Time Exceeded
[12] Parameter Problem
[13] Timestamp
[14] Timestamp Reply
[15] Information Request
[16] Information Reply
[17] Address Mask Request
[18] Address Mask Reply

632 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:18
>>631
どれがどういう意味なのか

633 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:21
>>631
同じく解説きぼん

634 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:26
ICMPパケットのタイプ。そのまま。

>>627を借りれば
[**] IDS246 - MISC - Large ICMP Packet [**]
07/31-14:43:20.572503 203.141.136.4 -> aaa.bbb.ccc.ddd
ICMP TTL:244 TOS:0x0 ID:63312 IpLen:20 DgmLen:1500 DF
Type:8 Code:0 ID:0 Seq:0 ECHO
↑ココの部分
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
以下省略

635 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:29
>>634
いや、そういう意味じゃなく・・・まあいいや

636 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:30
0 Echo Reply(エコー応答)
3 Destination Unreachable(宛先到達不可)
4 Source Quench(発信元抑制)
5 Redirect(リダイレクト)
8 Echo Request(エコー要求)
11 Time Exceeded for a Datagram(時間超過)
12 Parameter Problem on a Datagram(パラメータ問題)
13 Timestamp Request(タイムスタンプ要求)
14 Timestamp Reply(タイムスタンプ応答)
15 Information Request(インフォメーション要求)
16 Information Reply(インフォメーション応答)
17 Address Mask Request(アドレスマスク要求)
18 Address Mask Reply(アドレスマスク応答)

637 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:32
いや、和訳されても・・・
例えばtype 15のパケットはどういう時に使われるの?

638 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:36
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.01.05/relnote_01_05_05.txt
なんで探してくれないんだよ。

639 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:38
↑これあんまり意味無いな。

640 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:38
・・・え〜と、これのどこらへんが・・・質問の・・・
まあいいや。もう気にしないでくれ

641 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:40
これはどう?
http://www.leo.to/vendor/nsp/study25.htm

642 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:41
>>641
おお!ありがとう。こんなページを探してたんだよ。感謝

643 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:43
>>641
あんたにゃ、負けたよ。俺が結局拾ったのってこんなもんさ。
http://www.ncfreak.com/asato/doc/port_scan.html

644 :名無しさん@お腹いっぱい。:2001/08/01(水) 00:47
>>643
おっ、なんだかコードサンプル付きが嬉しいページだ。
勉強になるページサンクス

645 :名無しさん@お腹いっぱい。:2001/08/01(水) 04:29
また騒がしくなりそーな気配
ageとくか・・

646 :名無しさん@お腹いっぱい。:2001/08/01(水) 04:40
自動的に4桁の数字を打ち込んでってくれるソフトなんてあります?
0000から9999まで。

647 :名無しさん@お腹いっぱい。:2001/08/01(水) 04:52
>>646
何に対して打ち込むか解らん事にゃーね?

648 :646:2001/08/01(水) 05:06
>>647
Web上で、です。
IDとパスワード入れてとか、よくあるやつです。

649 :名無しさん@お腹いっぱい。:2001/08/01(水) 05:37
https://grc.com/x/ne.dll?bh0bkyd2
これは、なんですか?
セキュリティ度をチェックしてみてくれるみたいなんだけど、
安全かなあ?

650 :名無しさん@お腹いっぱい。:2001/08/01(水) 07:56
httpsで安全じゃないページってあるの?

651 :りゅりゅ:2001/08/01(水) 19:26
ども。はじめまして♪
テレホンレディー(テレクラ、ツーショットのサクラ)をしてるりゅりゅといいます。

みなさんにいいこと教えてあげます。
このお仕事、友達が登録すると1人につき8千円〜1万円の紹介料がもらえます。
そんで男の人は料金後払いだと10分〜60分の無料体験サービスがあります。

そ・こ・で・提案♪
女の子は登録だけしてくれるだけでいいので私たちと紹介料を半分ずつにして
男の人は無料分だけかけたり、公衆電話からかけまくって、私たちの時給を半分ずつにしません?
そうそ、男の人は無料分を数千円オーバーしても追加料金なんか払うことないです。
何回か督促のTELがかかってきますけど、そんなの放っといて大丈夫です。
数千円で何度も督促してたら会社が費用倒れになっちゃいますからあきらめてくれます(笑)

あと、りゅりゅは、ネットレディー(出会いサイトのメールやチャットのサクラ)も募集してます。
こっちは、こういうとこに書くと危険なので、りゅりゅが講師(笑)でチャット説明会を開いてます♪

さぁて、嫌がらせ・文句のメールやBBSへのカキコは放置プレイにします。
いっときますけど、私も彼もパソコンにめっちゃ強いので、荒らし君はとっちめてあげます♪
タグ攻撃しかできないような人はやめておいた方がいいと思いますよ(笑)

↓からあなたの地域の人を探して連絡とってね♪ Last update 2001.07.08


りゅりゅのサイト。 ギブ&テイク精神のない人はお断り!!
http://www6.plala.or.jp/Knock-off/

http://www.geocities.co.jp/PowderRoom-Rose/9498/
http://www5.ocn.ne.jp/~koisaku/text/tel/act0.html
http://www25.freeweb.ne.jp/feminine/luvaqua/
http://www.hello.co.jp/~nana77/
http://www.geocities.co.jp/PowderRoom-Tulip/2142/
http://www.geocities.co.jp/PowderRoom-Rose/5097/
http://www.asahi-net.or.jp/~vj6m-krhs/telele/
http://www35.tok2.com/home/MAYUKO/top.htm
http://www30.freeweb.ne.jp/feminine/saya327/
http://www.geocities.co.jp/PowderRoom/6276/
http://fry.to/mayupal/
http://dreamcity.gaiax.com/home/chocopie
http://www.geocities.co.jp/PowderRoom/8338/
http://www.geocities.co.jp/Bookend-Soseki/1164/index.html
http://www2.to/fps/
http://www.geocities.com/Nashville/Rodeo/6893/
http://village.infoweb.ne.jp/~love/yumi/index.htm
http://www11.freeweb.ne.jp/novel/yueni/

652 :名無しさん@お腹いっぱい。:2001/08/01(水) 21:26
>荒らし君はとっちめてあげます♪
あんたがこの板を荒らしとるような気がするマルチポスト

653 :名無しさん@お腹いっぱい。:2001/08/01(水) 21:40
1行目から読んでないけどな

654 :名無しさん@お腹いっぱい。:2001/08/01(水) 22:33
厨房的質問で申し訳ありません。
UG逝く時にはブラウザのディスクキャッシュサイズを0にしておけって言われたんですが、
何故ですか?

655 :名無しさん@お腹いっぱい。:2001/08/01(水) 23:00
ウイルスバスター20001を使用しています。
OSを98SEから2kに変更しました。
2kの場合は、ファイアーウォールを手動インストールする必要があると、
書いてあったので説明書どおりに、インストールしました。
しかし、98SEの時には10分に1回は何かしら、ブロックしている
ログがあったのですが、2kにしてからまったくブロックしている
形跡がありません。これは正常にファイヤーウォールが機能してない
ってことなんでしょうか?
ネットーワークのプロパティを見るとちゃんとインストールされている
ようです。
おわかりになる方、教えてください。お願いします。

656 :655:2001/08/01(水) 23:03
間違えました。20001→2001です。

657 :すいませんが:2001/08/01(水) 23:06
安全のためにプロクシを使いたいんですが、やりかたがわかりません。
どうすればいいんでしょう?

658 :名無しさん@お腹いっぱい。:2001/08/01(水) 23:21
>>655
http://www.symantec.com/region/jp/products/npf2001v3/index.html
ご利用ください。

>>657
プロキシランチャーとか使ってみたら?
くれぐれもログを取ってて、かつ監視されてる事を忘れないようにね。

659 :名無しさん@お腹いっぱい。:2001/08/02(木) 02:07
Port:139が開いているみたいなんだけど、
これは、なんですか?

660 :名無しさん@お腹いっぱい。:2001/08/02(木) 03:44
>>659
139は NETBIOS Session Service 。
http://www.iana.org/assignments/port-numbers

閉じておきましょう。
何故閉じておいた方がいいのかは検索すると色々わかると思いますが、
手っ取り早く、東陽テクニカの説明を。
http://www.toyo.co.jp/security/ice/advice/Exploits/Ports/139/default.htm

661 :659:2001/08/02(木) 06:02
どうすればいいですか?
ファイルの共有はOFFにしてるのですが、
これでいいですか?
でも、139が開いてると出ます。

あと、Win98使っているのですが、
ひとりで使っているので、Microsoft
ファミリログオンはアンインストしたほうがいいですか?

662 :名無しさん@お腹いっぱい。:2001/08/02(木) 08:30
当方Jcom接続なんですがfusianasanするのはヤバイのですか?
そういうツッコミを受けたのでちと心配なのです。
生リモホは「cj○○○○○○○-○nrima1.kt.home.ne.jp」
串使っても「proxy1.nrima1.kt.home.ne.jp」となるので
同じ地域の人が騙りをしようとすればまるで意味ないし。。。

nrima1.kt.home.ne.jpをgoogle検索するとゴロゴロ出てくるのは萎え。
http://www.google.com/search?q=nrima1.kt.home.ne.jp&btnG=Google+%8C%9F%8D%F5&hl=ja&lr=

663 :名無しさん@お腹いっぱい。:2001/08/02(木) 09:16
まあJ-COMでfusianaはしないほうがいいよ。別に
ヤバイって程のことでもないけど。Nethomeはホスト名
完全固定だからね。
ちなみにその串は、同じ地域の人間じゃなくてもJ-COM
使ってる人間だったら誰でも騙れるよ。

664 :662:2001/08/02(木) 09:34
>>663
どうもです。

665 :名無しさん@お腹いっぱい。:2001/08/02(木) 11:20
>>661
ファイアウォール入れたら?

666 :名無しさん@お腹いっぱい。:2001/08/02(木) 12:28
Windowsの日本語パッチって、すぐ出るのもあれば
しばらく経ってもなかなか出ないのもあるね。

667 :名無しさん@お腹いっぱい。:2001/08/03(金) 03:52
ちょい質問
(うちのプロバイタの)DNSから変なportにUDPとんでくるけど・・
これってなんでしょう。
解る人いたらよろしく。

668 :667:2001/08/03(金) 03:54
サゲちゃってた・・(鬱

669 :名無しさん@お腹いっぱい。:2001/08/03(金) 04:18
変なポートって何?
53?

670 :667:2001/08/03(金) 04:20
>>669
まさか(笑;
2千から3千番台にかけて・・

671 :名無しさん@お腹いっぱい。:2001/08/03(金) 04:36
ふとLOG見たら先月辺りからぽつぽつポート80に色んなIPから
GET /default.ida?NNNNNNNNNNNNNN〜〜〜
とか言うリクエストが来てる様なんですが、これは一体なんなの
でしょか???

何かウイルスのアクションだったりは・・・

672 :671:2001/08/03(金) 04:45
203.241.196.179 - - [01/Aug/2001:22:11:13 +0900]
61.183.74.151 - - [01/Aug/2001:23:22:43 +0900]
140.4.premierdsl.net - - [01/Aug/2001:23:23:13 +0900]
3.miyagi.coop.or.jp - - [01/Aug/2001:23:27:36 +0900]
pD95015C6.dip.t-dialin.net - - [02/Aug/2001:00:10:47 +0900]
210.103.170.235 - - [02/Aug/2001:01:15:16 +0900]
210.120.20.11 - - [02/Aug/2001:01:27:32 +0900]
211.130.29.18 - - [02/Aug/2001:01:45:03 +0900]
195.17.14.194 - - [02/Aug/2001:02:27:48 +0900]
1Cust70.tnt38.chi5.da.uu.net - - [02/Aug/2001:13:30:17 +0900]
211.177.187.238 - - [02/Aug/2001:13:30:58 +0900]
host213-123-246-20.in-addr.btopenworld.com - - [02/Aug/2001:15:30:11 +0900]
209.249.122.137.dashcenter.com - - [02/Aug/2001:15:52:54 +0900]
szptt103-145.szptt.net.cn - - [02/Aug/2001:18:05:12 +0900]
ATuileries-101-2-1-90.abo.wanadoo.fr - - [02/Aug/2001:18:14:07 +0900]
210.123.5.46 - - [02/Aug/2001:18:25:12 +0900]
210.144.13.62 - - [02/Aug/2001:18:57:20 +0900]
archmedia.yonsei.ac.kr - - [02/Aug/2001:21:10:25 +0900]
211.236.106.167 - - [02/Aug/2001:21:40:42 +0900]
ess-p-203-54-50-99.mega.tmns.net.au - - [02/Aug/2001:22:18:06 +0900]
209.83.62.204 - - [02/Aug/2001:23:10:44 +0900]
210.220.123.162 - - [03/Aug/2001:00:03:53 +0900]
202.108.240.98 - - [03/Aug/2001:01:13:10 +0900]
202.39.13.162 - - [03/Aug/2001:02:19:59 +0900]
du-148-223-34-55.prodigy.net.mx - - [03/Aug/2001:02:38:49 +0900]
64.166.197.228 - - [03/Aug/2001:03:00:19 +0900]
211.107.185.92 - - [03/Aug/2001:03:56:08 +0900]
host186.64-79-88.bignet.net - - [03/Aug/2001:04:04:26 +0900]
194.248.43.199 - - [03/Aug/2001:04:21:52 +0900]

ここ3日で同じリクエストをしてきたIPです

673 :名無しさん@お腹いっぱい。:2001/08/03(金) 05:37
>>667のはDNSサーバーから名前解決の返答っていう事でいいのかな?(逆に聞く
ちなみに、検索して見つかった一つに、
http://www.sakura.ad.jp/new/manual/unix/dns1.html

674 :Code Red:2001/08/03(金) 05:53
24.229.50.49
24.112.33.216
211.45.212.222
210.90.239.193
210.177.143.81
213.11.82.35
211.61.184.185
211.23.232.182
148.208.143.4
61.135.110.130
216.76.15.171
213.84.215.2
210.219.86.172
217.15.64.198
64.242.115.165
195.178.183.203
216.53.74.93
195.122.185.132
216.16.224.130
206.153.58.147
163.121.197.150
208.57.255.99
62.161.74.159
210.201.72.136
205.205.100.19
203.169.156.130
210.205.191.50
203.58.197.228
211.223.14.137

675 :名無しさん@お腹いっぱい。:2001/08/03(金) 05:59
>>672&674
邪魔なので他逝ってもらえます?

676 :667:2001/08/03(金) 11:48
>>669
かんちがいみたい・・ごめん
>>673
そうみたい・・・ごめん

677 : :2001/08/03(金) 11:48
http://corn.2ch.net/test/read.cgi?bbs=entrance&key=996801990
こんな人居るんですけど、いかが?

1 名前:NWTcc-16p229.ppp11.odn.ad.jp 投稿日:2001/08/03(金) 10:26 ID:m3G55QFU
分かったか?
IPは 61.116.75.229

かかってこい

678 :667:2001/08/03(金) 12:33
いやそーじゃなくて・・・
DNSとの通信はルールで許可してるけど
logに記録されてて(おそらくno ownerなので)
そのno ownerでなんでコンコンしてくるかって事なんだけど・・・

なんかいってる事もやってる事も支離滅裂だね。
人前で発言するとき目眩覚えるタイプなのでごめんして・・

679 :671:2001/08/03(金) 14:28
うちだけですか?
ダイヤルアップなのでリブートの度にIP変わってるのですが、
それでもしつこく来てるんですが。。。
って書いてる最中にまた c1526821-b.aurora1.co.home.com から

680 :名無しさん@お腹いっぱい。:2001/08/03(金) 14:41
↑code redだからそっち行ってね。
IP横なめしてるからIP変えても飛んでくる。

681 :671:2001/08/03(金) 14:47
あー これがアレの行動なんですか。
すみませんでした。

682 :名無しさん@お腹いっぱい。:2001/08/03(金) 14:48
TCPとUDPにはセキュリティ上危険なポートがあるけど
ICMPにはないの?

683 :名無しさん@お腹いっぱい。:2001/08/03(金) 14:55
「危険なポート」はない。利用方法によっては危険なだけ。

684 :名無しさん@お腹いっぱい。:2001/08/03(金) 15:05
NT4の SRPって入れても大丈夫?

685 :名無しさん@お腹いっぱい。:2001/08/03(金) 21:09
今いきなりSUSIE(画像ビュワ)がTinyに反応した・・
トロイ仕込まれるなんて話聞いた事無いからビールス感染かと
思ってチェックしてみても問題なし・・・一体なんだったんだー

接続先見とくんだったヨ

686 :名無しさん@お腹いっぱい。:2001/08/03(金) 21:13
>>685
ログに残ってないの?

687 :名無しさん@お腹いっぱい。:2001/08/03(金) 21:16
Tinyは標準でログ取らないよ。

688 :名無しさん@お腹いっぱい。:2001/08/03(金) 21:50
標準でログ取らないっつったって全て×のるーるは普通ログに残るようにすんでしょ。
って、まぁ取ってなかったんだろうけど

689 :名無しさん@お腹いっぱい。:2001/08/03(金) 22:04
俺はSygate使ってるけど、秀丸使いつつSygateの設定いじってたら、
いきなり秀丸がゲートウェイにping撃とうとしたよ。多分
kernel core componentの勘違いじゃないかな

690 :うんこ:2001/08/03(金) 22:33
コピ
誰かここ潰して
最近、2チャンに誰かが貼りまくっててウザい
http://www6.airnet.ne.jp/koyu/guidepost/

691 :名無しさん@お腹いっぱい。:2001/08/03(金) 22:36
はいはい

692 :名無しさん@お腹いっぱい。:2001/08/03(金) 22:51
こんにちわ。先週ネットで知り合った人に、アクセを売ってもらったんです。荷物の中に支払い方法を書いた紙をいれとくとからと言われて荷物が届くのを待ってると、急な出張の電話が・・出張から帰ってきて、母が受けとってた荷物を返して貰い、袋をあけてみて支払い方法の紙が入ってなかったのでメールで聞こうとフリーメールをひらくといろんな出会い系掲示板の登録メールと見た人からのが一杯・・売ってくれた人のアドレスは、パンクで消えてる・・ 書き込みのリモホがその人のプロバイダのなんですけど間違いないと思っていいのかな?

693 :名無しさん@お腹いっぱい。:2001/08/03(金) 23:05
句読点の付け方おかしいですよ。後、改行も入れてください。
と言うより「初級ネットネタ」ですか。

いいんじゃねーの。アカ捨てれば。つかほとんど意味不明(w

694 :うーん:2001/08/03(金) 23:21
長文はダメですね。改行は携帯からなのでお許しを・・初級は携帯だと書き込みできないんです。住所しられてるんだけどシカトしても大丈夫?

695 :名無しさん@お腹いっぱい。:2001/08/03(金) 23:42
20字くらい打ったら改行してね。

恐らく相手の住所は正確ではないんじゃない?
まずは相手に連絡を取れるか取れないか。
相手に連絡が取れるなら、出来るだけ早く連絡を。
連絡出来ないなら、最寄りの消費者センターへどうぞ。

疑問点のおさらい。
>書き込みのリモホが・・・
何の書き込み?

696 :完全変態:2001/08/04(土) 00:34
沢山のMIDIを取り揃えてお待ちしております。
その数★900曲★以上! 無断転載おかまいなし!!
http://www.destiny.prohosting.com/J/
全部私のコレクション(笑い)です。
どんどんお持ち帰りくださいませ!
(JASRAC反対! 私は断固闘う所存です。
 みなさんのDLは強力なパートナーとなるのです。)

697 :名無しさん@お腹いっぱい。:2001/08/04(土) 00:41
リンクが紫だ・・・鬱堕歯槽膿漏

698 :名無しさん@お腹いっぱい。:2001/08/04(土) 01:20
pdfpgmpd.exe
っていう添付ファイル付き送信者不明メールが来たんですが、
ウイルスでしょうか?
ウチのアンチウイルスソフトではなんも検出されなかったんですが、
古すぎて信用できないんです…。
http://www8u.kagoya.net/~lolink/cgi-bin/img-box/img20010803110443.lzh
ここのファイル、某板某スレではウイルスだって言われてるんですが
ウチのではウイルスって出ませんでしたし)
よろしくお願いします。

699 :名無しさん@お腹いっぱい。:2001/08/04(土) 01:27
ウチでは出てきたけど?Win32.SubSeven.22.C trojan
はっきりと。

700 :698:2001/08/04(土) 01:30
>>699
それは2ch.exeに対して?
うわ…新しいアンチウイルスソフト買ってこよ…

701 :名無しさん@お腹いっぱい。:2001/08/04(土) 01:32
解凍は問題ない。exeのリネームがしてあるだけ。

702 :698:2001/08/04(土) 01:43
>>701
とりあえずそれなら一安心ですが…。
これからどんなソフトを開かなきゃいけないかわからないし、
先の事考えるとやっぱり不安ですね。
上の、今日添付されてきたファイルも気になりますし…。

703 :名無しさん@お腹いっぱい。:2001/08/04(土) 02:07
>>702
>今日添付されてきたファイルも気になりますし…
あっちのスレでヒントもらってたのに。
自分で探す努力0ですか。
検索エンジンで探せば簡単に見つかりますが、
このスレの338から読んでみてください。

704 :698:2001/08/04(土) 02:28
なるほど…Hybris…。勉強になりました。
名前から検索して見たのですが(ウイルスバスターHPのデーターベース)
いまいち確信が持てなかったのです。
でも338からにも書いてあった事からも間違いなさそうですね。
いろいろとありがとうございました。

705 :coderedについて:2001/08/04(土) 06:51
今話題のcode red
って、本当にiis
たててるサーバにしか
感染しないんですか?
友人のwin2000がやられたんですが、、、。

706 :名無しさん@お腹いっぱい。:2001/08/04(土) 07:05
>>705
YAMAHA のルータもやられる可能性があるので気を付けましょう。

http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html

707 :名無しさん@お腹いっぱい。:2001/08/04(土) 08:48
添付ファイルなんて開くなヴァーカ

708 : :2001/08/04(土) 23:34
なんか今夜はすごい!!!
さっきからゾーンアラームがうるさいうるさい。
最低1分に1回は鳴ってるYO!

709 : :2001/08/04(土) 23:54
>>705
詳細きぼん

710 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:03
YAMAHAのなんかのルータは、長すぎるリクエスト
受けるとリセットされるとかじゃないか

711 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:16
YAMAHA のルータって、中身 NT で IIS も動いているってわけじゃないよね? そういう、ドキュンな構成のネットワーク機器って一時出回ったけど YAMAHA って、そんなバ○な構成じゃないとおもうYO.

やっぱ、リセットされるだけだね。

712 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:27
内部でIISを使用しているドキュソはCiscoの一部。
ttp://www.jpcert.or.jp/at/2001/at010018.txt

713 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:33
こんばんは。やっとPCを何とか使えるようになったばかりの初心者です。
実は今日、HDが何もしていないときにガリガリと動くので不安になりました。
TVを見ていただけなのですが。ネットには繋いでしませんでした。
昨日ネット中に同じようなことがあって気味悪いので接続を切ったり
しました。何かそれと関係があるのでしょうか。誰かがうちのPCに何か
しているのでしょうか?どうか、どなたかご教授ください…

714 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:34
>>708
ほんとにすごいね。 オレもZAなんだけど、
この3時間で、106回のAlertsだよ。

715 :多分:2001/08/05(日) 00:36
ネズミだと思う>713

716 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:37
>>714
私もすごいある。
どなたか詳しい方いらっしゃいませんか?きもちわるいです。

717 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:38
>>713
初心者板逝け!

718 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:38
>>716
CodeRedスレ逝け

719 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:41
>>716
自分も同じです。気持ち悪くなって
このスレまで来ちゃった。

自分だけじゃなくって少し安心・・・

720 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:42
>>714
俺も凄い
今宵は韓国で祭りの最中?

721 :714:2001/08/05(日) 00:43
>>716
こんなに多いと、かえって気持ちよかったりする。
もっと、叩いてぇ〜〜、みたいな(w
あ、いま煩悩の数を越えた。

722 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:46
zonealarmkillerとかもあることだし、
あんしんはできまへんで!

723 :>>722:2001/08/05(日) 00:54
それ具体的にはどういうことしてくるの?

724 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:57
本日は台湾のお客さんが多いです。
3時間前から2分おきに来てる。
ただ単にカルシウム足りないのか?
それとも落ち着きないお国柄なのか?

725 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:00
>アタックが多いとか騒いでる奴ら

CodeRedのスレまったく見てないのか?

726 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:01
211から始まるのは台湾ですか?
211からのしか来ません

727 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:03
>>725
何処からの引用だよ。

728 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:07
(どこが引用だよって言いたいけど、噛み付いてきそうだからやめとこ・・)

729 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:12
>>726
ちなみに君は211じゃないの?

730 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:15
http://p0887-ip06higasisibu.tokyo.ocn.ne.jp/

731 :727:2001/08/05(日) 01:17
あぁわかった。理解できたよ。

732 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:22
>>726
うちも211からが多いね。
CodeRed関連か韓国の連中かわからんけど。

ちなみに私はBlackICE Defenderを入れてますけど、2時間で40以上のIPから
100回以上のアタックを確認しました。

中には210.117......ってやつが1分間に16回も…アホか(w

733 :729:2001/08/05(日) 01:29
漏れは61で、CodeRed送ってくる奴も大体61なんだけど。

734 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:32
FWIN,2001/08/04,22:10:26 +9:00 GMT,61.72.48.211:4408,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:12:04 +9:00 GMT,61.134.162.75:3345,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:13:48 +9:00 GMT,213.33.21.233:1349,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:16:22 +9:00 GMT,61.150.125.31:1532,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:24:38 +9:00 GMT,61.159.245.23:4558,61.209.218.124:80,TCP (flags:S)

ゾーンアラームにひつこくきてます。
どうしたら撃退できますか?
FWIN,2001/08/04,22:44:20 +9:00 GMT,61.169.77.218:3089,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:44:47 +9:00 GMT,61.18.201.149:3046,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:45:36 +9:00 GMT,61.145.9.69:4786,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:37:10 +9:00 GMT,61.225.128.56:4562,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:58:08 +9:00 GMT,61.144.179.140:3198,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:58:22 +9:00 GMT,61.155.120.211:4199,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:58:41 +9:00 GMT,61.10.191.182:4357,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:01:54 +9:00 GMT,61.11.12.20:2307,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:02:46 +9:00 GMT,61.155.161.19:3396,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:06:04 +9:00 GMT,61.220.242.195:42723,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:07:51 +9:00 GMT,61.115.224.163:4433,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:10:30 +9:00 GMT,61.18.81.36:3006,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:21:05 +9:00 GMT,61.75.111.171:2601,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:21:50 +9:00 GMT,61.77.66.92:2965,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:30:45 +9:00 GMT,61.216.5.216:1903,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:18:06 +9:00 GMT,61.251.15.146:3563,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:19:38 +9:00 GMT,61.144.173.92:2219,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:22:36 +9:00 GMT,61.10.161.13:3978,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:25:00 +9:00 GMT,61.158.54.78:3581,61.209.218.124:80,TCP (flags:S)

735 :727:2001/08/05(日) 01:35
>>734
とっとと回線切りやがれ。

736 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:36
こんなでかいコピペを貼る熊本ケーブル君を撃退したいね。
つーかぞぬが止めてんだから気にすんじゃねえ

737 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:37
熊本ケーブルネットワーク株式会社

738 :734:2001/08/05(日) 01:38
>>736
どうして熊本ケーブルってわかったん?

739 :733:2001/08/05(日) 01:39
734も自分自身が61で、来る奴も大体61だね
726 732は自分自身211じゃないの?

740 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:42
>>738
名前欄にfusianasanと入れれば裏2chへ行けます。

741 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:43
>>733
そういえばそうだ。
っていうか、それってどういうこと。。。?

742 :知らんけど:2001/08/05(日) 01:43
まさか固定IPじゃないよね

743 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:44
あはは。間抜けぶり発揮しちゃいました(苦笑
あんまり立て続けにくるものでどうしたものかと(^^;)
IPサーチしてみりゃよかった。。。

744 :733:2001/08/05(日) 01:46
>>741
近い所から漁ってるんじゃないの?
4.3.2.1の順で

745 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:48
GET http://61.209.218.124/死んでくれ。頼む。 HTTP/1.0
で連アタしてますが届いてますか? >熊本

746 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:48
ワラタ

747 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:51
今日はCodeRedの数だけFW厨も発生してるね

748 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:51
どうすれば、差出人不明のメールを遅れるのですか?

749 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:52
>>733
なるほど。レスさんきゅう。
とりあえず被害はないけど、最良の策は接続切ったほうがいいってことみたいね。

750 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:54
>>748
どさくさにまぎれた厨房質問ウザい。初級ネット逝け

751 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:54
熊本君生きてる?

752 ::2001/08/05(日) 01:56
熊本君、ここに眠る

753 :745:2001/08/05(日) 01:57
じゃ ぼちぼち止めるか

754 :熊本君:2001/08/05(日) 02:10
確かによくスキルもないのにIP自分で晒したのは馬鹿でした。
削除依頼しました。
だけど745は絶対許さない。
>GET http://61.209.218.124/死んでくれ。頼む。 HTTP/1.0
普通2ちゃんでも死を氏と変えたりしているもんでしょ
死んでくれと言われたからね。
いくらかかってもいいからそれなりの事はします。
アタックのログとここのログ保存しています。
IP一つ一つ全部辿ります。

755 :745:2001/08/05(日) 02:11
藁 頑張ってね

756 :熊本君:2001/08/05(日) 02:13
さげなくていいよ
>745

757 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:13
・・・熊本君、君には無理だ・・・まあ745も適当に相手してやれ

758 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:14
面白くなってきました。

759 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:14
sageなくていいっつーか、厨房チックな会話するだけならsageてくれ

760 : :2001/08/05(日) 02:15
[2:05:38] a028151.ap.plala.or.jp(210.153.28.151)
sent:

[2:05:34] (206.26.216.93) sent: www.worm.com !<br><br>Hacked By Chinese!</font></hr></bady></html>

[2:05:34] a028151.ap.plala.or.jp(210.153.28.151) sent: [2:05:29] (206.26.216.93) sent:
HOST:www.worm.com
Accept: */*
Content-length: 3569

761 :熊本君:2001/08/05(日) 02:15
>745
ネットでの中傷の法律とアタックについてをよく調べてからまたくるよ。
告訴できそうだったらします。
はい。頑張りますよ。ありがとう

762 :745:2001/08/05(日) 02:16
上見てみ >熊本君

763 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:18
熊本君て日本セメーイ?

764 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:18
あほなことで時間使うなよ。ま、今回は
高い授業料だったってことで。

765 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:19
>>745
災難だな(w
こっちは面白いけど

766 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:26
どこの板にいけばいいのか分からなくて、ここにきてみたんですが・・・。
ちょっとリモホの事でお尋ねしたくて。

p0575-ip02osakakita.osaka.ocn.ne.jp
Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; ocnie5-1)

・・・て、漫画喫茶ですか?それとも家でしょうか?
分かる方いましたら教えてもらえませんか?
お願いします。

767 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:29
個人情報削除依頼第12スレッドにて
http://teri.2ch.net/test/read.cgi?bbs=saku&key=996291760

>380 名前:名無し 投稿日:2001/08/05(日) 01:49 ID:8WsCJyVA
>セキュリティ板http://ton.2ch.net/test/read.cgi?bbs=sec&key=988707245の734と
>http://ton.2ch.net/test/read.cgi?bbs=sec&key=989998995&ls=100の181

>自爆でIP晒しましたので早急に削除願います

しかし1には、

>★ ここに依頼しても削除されないもの。
> 【IP&ホスト情報(その検索結果を含む)】
> 【メールアドレス】
> 【web上に公開されている個人情報へのリンク】

どうする?熊本君!

768 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:32
熊本君マンセー

769 :熊本君:2001/08/05(日) 02:57
なんか右下にひんぱんに出てますよ。
困ってます。
やめてといってやめてもらえそうにないし・・・
迷惑していますのでどうか勘弁して下さい。
と、一応こちらの気持ちを書いておきます。

>どうする?熊本君!
電源切ってメジャーリーグでも見ます。。。

770 :熊本君マンセー:2001/08/05(日) 03:03
そんな弱腰でどうする熊本君!!

771 :名無しさん@お腹いっぱい。:2001/08/05(日) 03:04
むしろ、全員死刑にしてやから待ってろ。位言わないと。

772 :名無しさん@お腹いっぱい。:2001/08/05(日) 03:04
>>769
それはCode Redだろ?
734のもその影響だよ。
同じ所から何回も来るわけじゃないんだろ?
うちにも頻繁に来てるぞ。

773 :名無しさん@お腹いっぱい。:2001/08/05(日) 03:22
HTTP port probeってのが3回ずついろんなとこから来てるよ

774 :名無しさん@お腹いっぱい。:2001/08/05(日) 08:04
>>773
うちは6回ずつくらい。
ところでHTTP port probeって何でこんなに来るようになったんだろう
知ってる人マジで教えてください。

775 :名無しさん@お腹いっぱい。:2001/08/05(日) 08:21
なんつーか、何言っても無駄?

776 :名無しさん@お腹いっぱい。:2001/08/05(日) 09:03
スキャンされたportから相手が何を狙っているかわかるリストみたいなのありますか?

777 :名無しさん@初心者:2001/08/05(日) 09:04
>>773,774
みんなそうなの?
うちもだよ・・・
ホントうざいよね
調べてわかったら書き込んどくよ

778 :名無しさん@お腹いっぱい。:2001/08/05(日) 11:17
HTTP Port proveは今流行のCode redだってばさ

779 :名無しさん@お腹いっぱい。:2001/08/05(日) 16:28
Aug 5 15:09:36 ns1 named[6027]: Lame server on '47.167.204.210.in-addr.arpa' (in '204.210.in-addr.arpa'?): [134.75.30.1].53 'ns.kreonet.re.kr'
Aug 5 15:21:11 ns1 named[6027]: Lame server on '121.172.182.210.in-addr.arpa' (in '182.210.in-addr.arpa'?): [211.216.50.150].53 'ns.kornet.ne.kr'
Aug 5 15:28:00 ns1 named[6027]: Lame server on '161.223.101.210.in-addr.arpa' (in '101.210.in-addr.arpa'?): [211.216.50.150].53 'ns.kornet.ne.kr'
Aug 5 15:28:09 ns1 named[6027]: Lame server on 'ns.tm21.co.kr' (in 'kr'?): [211.216.50.150].53 'NS.KORNET.NET'
Aug 5 15:44:19 ns1 named[6027]: Lame server on '120.169.124.210.in-addr.arpa' (in '124.210.in-addr.arpa'?): [211.216.50.150].53 'ns.kornet.ne.kr'

DNSを特定IP以外非公開にしてるのですが
ここのところ、krがかなりログにでてくるようになりました。
これは向こうがうちのDNSをセカンダリー指定してるのでしょうか?

780 :名無しさん@初心者:2001/08/05(日) 16:52
>>778

TNX!!

781 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:34
>>779
FAQだと思うが、単に相手方のゾーンファイルの記述に誤りがあるだけ。
バッタ本あたりに書いてるはず。

782 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:47
どうすれば、差出人不明のメールを遅れるのですか?

783 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:55
>>782
メールが遅れる理由に差出人の名前は関係ありません。
メールの配達経路にあるサーバのどこかでトラブルが起きたものと考えられます。

784 :名無しさん@お腹いっぱい。:2001/08/05(日) 21:50
>>776
無い。ポート番号だけじゃ判んないし、
そういうの作っても作ってもキリ無いし。
nmap のソース落して nmap-services 見ろや。
snort のソース落して backdoor.rules 見ろや。
つーか、君は撲みたいに IDS オタクになると幸せかも。

785 :名無しさん@初心者 :2001/08/05(日) 22:11

最近やたらアタックされる回数がものすごく増えてるんですが、
なにが原因なんでしょうか?(2〜3時間で100回くらい)
調べてみたらこのサイトがイチバン多かったです。
http://211.152.130.182/

大丈夫でしょうか。キモチが悪いので
教えてほしいのですが。

786 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:15
>>785
コードレッド

787 :785:2001/08/05(日) 22:30
>>786
すいません、よくわからないんですが、
気にしないで大丈夫なんでしょうか?

788 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:49
スレ立てるのもなんなんでちょとお聞きしたいのですが、
MTXにやられまして今駆除に頑張ってるんですがDOSからでも
駆除に失敗します、良い手立てってないでしょうか??

789 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:52
>>788
dosモードで感染したfileを正規の物に上書きしてもだめ?

790 :788:2001/08/05(日) 22:55
まったく駄目です

791 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:56
さっきからものすごいアタックで重たいんだけど、
対策ないですか?

792 :名無しさん@お腹いっぱい。:2001/08/05(日) 23:20
今夜もお祭り?
まったく、何処の国も厨は一緒で、手に負えないねぇ...

793 :名無しさん@お腹いっぱい。:2001/08/06(月) 08:48
ここんところ、アタック急増!
夏厨のしわざですかねぇ。

794 :名無しさん@お腹いっぱい。:2001/08/06(月) 09:50
>>793
Code Red

795 :名無しさん@お腹いっぱい。:2001/08/06(月) 20:46
Windows XPはセキュリティがしっかりしているらしいね。
rawのSocket I/O使うプログラムが簡単に書けてウィルス作り放題
だとか。さすがマイクロソフトだね。

796 :名無しさん@お腹いっぱい。:2001/08/08(水) 12:24
Tinyじゃバックドア漁りを検知出来ないんでしょか?

797 :名無しさん@お腹いっぱい。:2001/08/08(水) 12:48
うちは昨日あたりからアタック回数減ってきてるよ。
昼間でも5分に数回あったのが、いまは30分やっても2、3回。

798 :名無しさん@お腹いっぱい。:2001/08/08(水) 12:55
うちは全然減ってない。
8080も叩きにきてるし・・・

799 :名無しさん@お腹いっぱい。:2001/08/08(水) 13:11
>>798
CodeRed

800 :名無しさん@お腹いっぱい。:2001/08/08(水) 13:22
すいません、これ今巷で評判のCodeRedなんでしょうか?
Zonealarmの最新版を入れてあります。

The firewall has blocked Internet access to your computer (HTTP) from 210.118.236.226 (TCP Port 1820) [TCP Flags: S].

Time: 2001/08/08 13:17:20

上記のようなアクセスがちょくちょくきます。
どれも210から始まるIPで、
こちらがIPを変えてもすぐに来ます。

どなたかご教授いただけませんでしょうか?

801 :名無しさん@お腹いっぱい。:2001/08/08(水) 13:27
>今巷で評判のCodeRedなんでしょうか?

そうです。

802 :名無しさん@お腹いっぱい。 :2001/08/09(木) 06:29
家は61で始まるけどなぜか202からのも結構いるな>Code Red2
殆どが3回であきらめているが、時々50回位連続で来てる奴がいる。新たな変種か?それとも便乗犯か?

803 :dhcp18064.kctv.ne.jp:2001/08/09(木) 09:16
日付: 2001/08/09 時刻: 9:00:48
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは www.h***r.com,portmap

立派なドメインのついた所から微妙なポートにアクセスが・・・

804 :名無しさん@お腹いっぱい。:2001/08/09(木) 11:58
>>803
CodeRed

805 :名無しさん@お腹いっぱい。 :2001/08/09(木) 21:31
 

806 :ななし:2001/08/09(木) 21:36
やたらIP61から始まるところからポートスキャンが来る
その弊害かバナー付きのリンクが×になって開けなくなった。

807 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:06
クソレスなのは百も承知だが、

JPNIC = ジャプニック
APNIC = アプニック
Whois = フゥイズ

こんな発音でいいのか?

808 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:10
>>807

JPNIC = じぇーぴぃーニック
APNIC = えーぴーニック
Whois = フゥイズ

だと思ってたが。

809 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:29
JPNIC=ジャンピングニードロップで逝く
APNIC=あぽーんにて逝く
Whois=ほいずほいず

810 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:52
>>809
うけると思って書いてるの?

811 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:03
1人釣れた

812 :ネット初心者:2001/08/10(金) 00:26
初歩的な質問で恐縮ですが、2chのある掲示板に以下のようなものが
あるのですが、一番上の意味がわかりません。
メッセージ無しなので気持ち悪いです。
それと、これらはクリックしても大丈夫なのでしょうか。
どなたか、ご教授願います(夜分遅くすいません)。

938 名前:アスリート名無しさん 投稿日:2001/08/09(木) 20:20
http://151.196.210.100/


939 名前:アスリート名無しさん 投稿日:2001/08/09(木) 20:21
http://desler.sun3.net/


940 名前:アスリート名無しさん 投稿日:2001/08/09(木) 20:22
http://www.aa.alles.or.jp/~group/gtl/new.html


941 名前:アスリート名無しさん 投稿日:2001/08/09(木) 20:22
http://www.j-field.net/deepnet/heisei/

813 :名無しさん@お腹いっぱい。:2001/08/10(金) 00:27
krnic=チョソまたは、だんまり嘉助

814 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:36
812のは別スレで解決。

815 :名無しさん@お腹いっぱい。:2001/08/10(金) 04:13
質問です
ADSLにルーターかまして接続しているのですが
ルーターのNAT機能ってどの程度セキュリティを確保できるんでしょうか?

ファイヤーウォールとかウィルスバスターみたいな物は
一切使ってないのですが導入した方がよいのでしょうか?

816 ::2001/08/10(金) 04:46
>>ルーターのNAT機能ってどの程度セキュリティを確保
NATってセキュリティ云々なものなのか? 出直せ。
廊下と部屋の配置を換えて、玄関鍵の強化出来ると同じレベル。

817 :名無しさん@お腹いっぱい。:2001/08/10(金) 09:41
>>815
(1) NATはアドレス共有するもの。
(2) ルータに入ってるガード機能とは、パケットフィルタ機能です。
(3) パソコン向けルータのパケットフィルタ機能は、ポート番号の検査くらいで中身が
パソコンのバグを突くものかどうかの検査まではしないものが殆ど。
(4) よくわかんなかったらZoneAlarmとかBlackICEとか入れとくれ。
(5) それでも、変なファイルのダウンロードとか、変なサイトにいって証明書確認のボタ
ンを押してたらヤッパリ感染する。つまりユーザが自分で危険を判断すべき場面はま
だまだいっぱいある。
(6) (5)がよくわからない人は、こまめにウイルス検査もしましょう。

ていうか、その辺の氾濫しまくった書籍に一渡り書いてあるからいっぺん読んどきまし
ょふ。

818 :815:2001/08/10(金) 11:02
とりあえずやれる事はやっといたほうが良いって事ですね
丁寧なレスありがとうございます

819 :名無しさん@お腹いっぱい。:2001/08/15(水) 21:54
OSはWIN98SEです。
システム設定ユーティリティーの「スタートアップ」内のチェックボックスを、全て
はずした状態で「netstat -an」を実行してみると、TCPの137・138・139番
ポートが、LISTENINGになります。

この状態は危険ですか?
通常、常駐プログラムを全てはずした状態であれば、ポートは全て
塞がっているものだと思うのですが......

820 :名無しさん@お腹いっぱい。:2001/08/15(水) 22:05
>>820
ネットワークコンピュータ→プロパティから
Microsoft ネットワーク共有サービスと
Microsoft ネットワーク クライアントを削除すれ。

821 :名無しさん@お腹いっぱい。:2001/08/15(水) 22:08
>>819

http://www.personalfirewalljapan.com/solution/bios9x.htm

822 :819:2001/08/15(水) 22:17
>>820
>>821
素早いレス、有難うございます。
そういえば、最近LANを組んだので、そのせいだったのですね。
一応、安心しました。

823 :名無しさん@お腹いっぱい。:2001/08/15(水) 22:33
丑三つ時、真夜中1時58分になると
静まり返った部屋の中にあるマシンのハードディスクが唸り出します。
必ず真夜中の1時58分なのです。
どうやらウイルスではないような気がします。
呪いがかかっているような気がしてきました。
どうかウイルスであって下さい。神様..

824 :名無しさん@お腹いっぱい。:2001/08/15(水) 22:38
>>823
windowsならタスクスケジューラの呪い。
UNIXならcronの呪いです。

825 :名無しさん@お腹いっぱい。:2001/08/15(水) 22:40
クーロンの呪いってなんか、成田山のアミュレットと
同じぐらい語感がいいな。

826 :名無しさん@お腹いっぱい。:2001/08/15(水) 23:17
>>823
ハードディスクの周囲に塩撒け。

827 :823:2001/08/15(水) 23:46
とりあえず今夜は
ハードディスクを外して
お仏壇に上げて置く事にしました

828 :なんにせよ:2001/08/16(木) 02:35
その仏壇のハードディスクが真夜中1時58分になると
唸り出すとどうすんだ?

829 :なんにせよ2:2001/08/16(木) 02:37
コンセント抜いてるPCがピポッって起動しだすとか。
ジワッっとCRTに何かで出したりとか、、、さぁ〜どうする。
布団被って静かにしてろ!

830 :名無しさん@お腹いっぱい。:2001/08/16(木) 03:05
メールが来るんです、毎日夜中に。
明日の出来事が書いてあるんです。
読む毎に寿命が縮むらしいのですが読まない事が出来ないのです。

831 :名無しさん@お腹いっぱい。:2001/08/16(木) 03:05
code redってなに?

832 :名無しさん@お腹いっぱい。:2001/08/16(木) 03:08
code redについては専用スレが立ってるよ。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997783469&ls=50

833 :名無しさん@お腹いっぱい。:2001/08/16(木) 04:16
どうやらWiZARDが掛けた呪いでは無さそうだ。
これは、手ごわい何しろ数十年の怨念がこもっているからな。
やはり修行をしてroot,viのフォースを持ってせめて奴の弱まる
太陽の上っている時間に調伏しなけば!
がんばれ May the force be with you.

834 :名無しさん@お腹いっぱい。:2001/08/16(木) 21:04
何の前触れもなしに突然見ず知らずのIPからsvchost.exeでのインバウンドUDPが
きたんだけど、これは何でしょうか?
ノートン博士が通すかブロックするか聞いてきたのでとりあえずブロックしては
おきましたが・・
環境はWin2000ProでルータでのADSLです

835 :834:2001/08/16(木) 21:05
↑インバウンドTCPでした
すんません

836 :Nana:2001/08/16(木) 21:26
ガイシュツかもしれませんが教えてください。
2ちゃんに書き込んだ人のIPって管理人以外取れる(分かる)んですか?
ふしあなさんとか以外で・・・。

837 :名無しさん@お腹いっぱい。:2001/08/16(木) 21:48
>>836
IDが表示されていれば不可能ではないよ。
IDはIPを月と日でcryptしてるだけ。
$ID = crypt($ENV{'REMOTE_ADDR'},$mon);
$ID = crypt($ID,$mday+31);
$ID = " ID:" . substr($ID,-8);

IPの範囲がある程度判ってないと逆算は困難だけどね。

838 :名無しさん@お腹いっぱい。:2001/08/17(金) 00:13
最近PCを買ったばかりのPC厨房です!!
もうすぐフレッツADSLが開通します それでセキュリティー
ソフトを購入したいのですが、厨房でも簡単に設定できて
使いやすいおすすめソフトはなんですか??

839 :オディゴで・・・:2001/08/17(金) 00:22
こんばんわ〜
出会い系のHPを作りました♪
今までのようなサイトより、簡単で使いやすく、
画期的なシステムで運営していきます。
よろしくお願いします。
突然の宣伝、申し訳ありません。
http://www2.csc.ne.jp/~izumi01/

に、うぜーーーーー、とレスしたら。

ご迷惑ならすいません。
しかし、ネットとはいえ言葉使いには気をつけてくださいね。
お互い大人ですし、はっきりと言って、
発言の責はとってもらいますよ。
特に、あなたIP分かりやすいし、
特定するのも全然難しい子とじゃないですよ(笑
では、よろしく。

と返されたんですが。んなわけないですよね?

840 :名無しさん@お腹いっぱい。:2001/08/17(金) 00:30
>>838
ぞぬでいいんじゃネーノ

>>839
ワラタ
キティガイはほっとけ。つーかそんな発言大人はしない(w

841 : :2001/08/17(金) 00:30
>>839
試しに特定してもらったら?

842 :名無しさん@お腹いっぱい。:2001/08/17(金) 00:33
そんなんにびくびくしてるぐらいだから羽毛蒲団の訪問販売なんか来たら
買わされてしまうんだろうなあ。

843 :名無しさん@お腹いっぱい。:2001/08/17(金) 00:33
「うぜーーーーー」は名誉毀損ですか?(w
ただのIP厨ですね。ついでに串厨でしょうね

844 :835:2001/08/17(金) 00:37
買わされそうなのでピンポンなっても
約束あるひといがいは何があってもシカトしてます。

よく考えたら、スパム送ってきたほうが
うざいじゃん・・・(絶)。

みなさんありがとうです。

845 :835:2001/08/17(金) 00:38
わ。なんかひらがな混じってるし、
ちょっと間違えてるし・・・。
スパム送ってくるほうが悪いじゃん、と
言いたかったのでした。

とにかくびびってる厨房ですみません。
ありがとうございました。

846 :質問:2001/08/17(金) 00:53
ISPにダイアルアップ接続中のPCのグローバルIPがわかったらどんな悪さができますか?
それだけでリモートソフト送り込むことは可能ですか?

847 : :2001/08/17(金) 00:59
「Windows Catalog Registration」
ってなんじゃろ?
今まで一度も見たことなかったんだけど、マザボ変えたから再構築して
ネット繋いだらZoneに引っかかったんだけど・・・。

あと「QMgr」ってのも引っかかったんだけどスパイウェアなんだってね。

848 :名無しさん@お腹いっぱい。:2001/08/17(金) 01:12
Ad-aware5でスキャンすると、Audoraとかゆーのが
スパイウェアとして検出されました。これってヤバイのでしょうか?
まあ見られたらマズイような機密があるPCじゃないんですが。

849 :名無しさん@お腹いっぱい。:2001/08/17(金) 01:47

----- The following addresses had permanent fatal errors ---

850 :848:2001/08/17(金) 03:22
AudoraじゃなくAureateでした。sage。

851 : :2001/08/17(金) 04:15
メールアドレスを偽装して送信できるサイトがあったと思うんですが、どこでしょうか?
フォームに送信先アドレス、送信元アドレス、本文を入力すると、その元アドレスが送信元として記録されて送信されるやつです

852 :はかー:2001/08/17(金) 09:34
Googleで、anonymous mailで検索すると、ぎょーさんでてきまっせ。

http://www.somebody.net/mail/anonmail.html

853 : :2001/08/17(金) 09:41
いや、匿名じゃなくって・・・

854 :maccer:2001/08/17(金) 16:19
macユーザーなんですけど
漏れもポートスキャンやノックされてるのを見たいんです。
できないのかな。超初心者でーす

855 :名無しさん@お腹いっぱい。:2001/08/17(金) 16:23
くだらない意見ばかりのスレッドですね。
みんな一度、真でみてはいかがですか。
逝ってよしよし。

856 :名無しさん@お腹いっぱい。:2001/08/17(金) 16:59
どうやらポートスキャンって奴に
浸入されたようです
長年のカンからしても間違いないようです

857 :名無しさん@お腹いっぱい。:2001/08/17(金) 17:01
2点

858 :名無しさん@お腹いっぱい。:2001/08/17(金) 17:27
http://ぼくのIP
で、ルータの設定画面が出てしまいます。
もともと設定はブラウザで行うタイプのものですが、これって外部からでも見えてますよね?
一応PASSは設定してるのですが、なんか不安です。
表示させないようにできないですか?

859 :名無しさん@お腹いっぱい。:2001/08/17(金) 21:43
お前のルータはIPフォワードの設定できんのか?
外部からの80番は自分でたてたサーバがあるならそこへフォワード、
ないなら無視して内部からの80番だけに応答するようにするんだよ。
そもそもルータでNATはやっとらんのか?やってたらIPフォワードの
設定くらいやってるだろ。

860 :名無しさん@お腹いっぱい。:2001/08/19(日) 14:00
>>858
859の言うとおりだけど、外からのアクセスを制限できないタコ仕様のルータもかなりある。

せめて、ポート番号をデフォルトの80番から、何か非常に判りにくく、また多くのポートスキ
ャンツールが対象とするスキャン範囲から外れた値(たとえば49152〜65535)で設定すると
ヨイと思う。そのとき自分の設定値わすれないようにしてね!!

861 :860:2001/08/19(日) 14:03
>>860
ちなみに859の言う方法のほうが、より安全なのでお勧め。

内部からの80番宛て→ルータの設定ユーザインタフェースに届く。
外部からの80番宛て→ルータの80番は隠され、内部のサーバまたは架空のアドレス(ごみ〜)に
届く。

IPフォワード、静的NAT、バーチャルコンピュータなどいろんな呼び方があるから注意してね。
(要は、自分で鯖立てるときの設定。マニュアル嫁。)

862 :鬱です:2001/08/21(火) 10:25
今日の読売の朝刊のサイバーなんとかってページに
デフコンのことが書いてあります。書いてるのはKOの教授。
なんでも、いまの最新ハクはいちいちパスワードを抜いたりせず
『小さなプログラムを2、3回送りつけて、数秒でシステム情報を得てコントロール権を奪取する』
とかって書いてあります。トロイのこと?ではないですよね。最新らしいですから。
しかもこのツールが公開されてるとかで。

どなたか、デフコンいらした方いらっしゃいます?
これいったいどういう話なんでしょか

863 :名無しさん@お腹いっぱい。:2001/08/21(火) 10:37
>>862
>書いてるのはKOの教授。

ぷっ

珍聞なんか読んでる暇あたら、もっとちゃんとしたものよみな(藁

864 :鬱です:2001/08/21(火) 10:55
でもなんか情報工学の先生っぽいですよ?

つーか、ちゃんとしたのって例えばどういうやつですか。
マジでこの世界、どれからよめばいいのかわかんないっす。

865 : :2001/08/21(火) 11:10
ぴーかぶーちーの事かな。。。
defcon逝ってないけど。
cdc見に行くかな。

866 :ほい:2001/08/21(火) 11:22
>>864
ttp://linux.ascii24.com/linux/linuxcom/2000/06/13/465216-000.html

867 :鬱です:2001/08/21(火) 12:06
>>865
え?何ですそれ

>>866
どうもです。読んでみます。

全然話変わりますがPGPって皆さんどういうときに使いますか?

868 :名無しさん@お腹いっぱい。:2001/08/21(火) 13:03
自分の管理下にないWEB鯖にあるファイルの
作成・更新日時を知ることって出来ませんか。
あ、もちろん合法的に。

869 :名無しさん@お腹いっぱい。:2001/08/21(火) 13:29
作成時刻は無理だけど更新時刻はLast-Modifiedヘッダを見ればいくらでも。

870 :名無しさん@お腹いっぱい。:2001/08/21(火) 13:32
http://www.watch.impress.co.jp/internet/www/article/2001/0810/wrlan.htm

 現在の無線LANがこれほど危険だというのは、802.11b無線LANシステムは攻撃者が簡単にセキュリティーを破るこ
とができ、ほとんどの無線LANのインストール方法では最低限の防御しかできない設定となっているからだという。こう
した設定ではどのような犯罪者でも簡単にラップトップコンピューターを使ってデータを傍受し企業情報を流出させる
ことができる。


とのこと。

871 :名無しさん@お腹いっぱい。:2001/08/21(火) 13:36
>869
あ!それプロンプトからファイルをゲットするってことですか。
どうやってやるんでしょ・・・w2kなんですが

872 :名無しさん@お腹いっぱい。:2001/08/21(火) 13:47
telnetでHEAD

873 :871:2001/08/21(火) 13:53
http://ash.or.jp/ash/tips_prog/htm/telnet_http.htm

これですか??

874 :871:2001/08/21(火) 13:55
telnet ash.or.jp 80
HEAD /~joe/prog/cgi/env01.cgi HTTP/1.0

たとえばこんな感じでいいんですか?

875 :名無しさん@お腹いっぱい。:2001/08/21(火) 14:06
OK

876 :名無しさん@お腹いっぱい。 :2001/08/21(火) 14:07
>>871
CGIは、作成者がLast-Modifiedを吐くように作ってないと出てこんよ。
取得した容量とかを元に更新を確認するのが現状みたいだよね、知ってるだろうけど。

877 :871:2001/08/21(火) 14:23
ありがとうございます。>875さん

えと、これはタマタマ、コピペしたらこうなっただけで
実際にチェックしたいのは動かないファイルです。>876さん

どうもありがとうございました、みなさん。

878 :名無しさん@お腹いっぱい。:2001/08/21(火) 16:54
あの。。 mx0.ag.il24.net ってインターリンクなんですか?

879 :名無しさん@お腹いっぱい。:2001/08/21(火) 16:59
韓国真っ赤。日本が見えないよ
http://www.security.nl/misc/codered-stats/geodist.gif

880 :名無しさん@お腹いっぱい。:2001/08/21(火) 18:38
非常に初歩的な質問なんですが、

リンク先のHPにアクセスしたら、PCが動かなくなる罠?みたいな
サイトありますよね。

そういうとこにアクセスしたら、同時にウイルスにも感染してるんでしょうか?

881 :名無しさん@お腹いっぱい。:2001/08/21(火) 18:39
直リンを踏んだ後に、それはメリッサだと指摘されました。
ウィルスのこと全く知らないんですが、
踏んだだけで感染するものなんですか?
感染しているとしたら、なにをすれば助かりますか?

882 :881:2001/08/21(火) 18:41
880と881は別人です。なんだか、かぶってしまってすみません。

883 :名無しさん@お腹いっぱい。:2001/08/21(火) 19:19
はずかしい話だが、

独身男性の「●あなたが好きなAV女優は、だれ?●」スレの142が
「罠サイト」(直リンっていうの?)なんだけど、俺、踏んじゃった・・・。
馬鹿だな。俺は。(みんな、絶対に引っかからないように!!!)

こういう奴って取り締まること出来ないのかな。くそっ。

884 :名無しさん@お腹いっぱい。:2001/08/21(火) 19:27
駆除ソフト入れとけば
ほとんどブロックしてくれるだろ。

あのサイトは無反応だったらしいが

885 :名無しさん@お腹いっぱい。:2001/08/21(火) 19:48
あのサイト って?

886 :_:2001/08/21(火) 20:54
アンチウィルスソフトでこれなら安定って
いちおしのやつを教えてください。
バスターいれると重くなるとかってきくけど
どの程度のスペックだと平気なんだろう?

887 :名無しさん@お腹いっぱい。:2001/08/21(火) 21:12
VirusScan どうよ?

888 :名無しさん@お腹いっぱい。:2001/08/21(火) 21:27
>>880 >>881
情報量ゼロに限りなく等しいが・・・
クラッシュ=ウイルス感染ではない。ケースバイケース。

(1) クラッシュするだけのやつ(リブートしたらなおる)
(2) 速攻でシステムを壊す奴(レジストリ書き換えたり、大事なファイル壊したり消したり)
(3) トロイやバックドアを仕込むやつ。
(4) ウイルスを仕込む奴。

(3)(4)はウイルス検知ソフトで調べれば感染したかどうだか判ると思うが。

889 :名無しさん@お腹いっぱい。:2001/08/21(火) 21:29
常駐させなきゃ重くはならんよ。まあ初心者は
常駐させといた方がいいかもしれんが。ノーdでいいん
じゃないの。つーかバスターでも変わらんけどね。
バスターのファイヤーウォールは糞だけど

890 :謎@移動:2001/08/21(火) 21:39
netstat -aを実行したら、UDP2051が開いていたんですけどこれはなんですか?
恐いのでVBのファイアーウォールでブロックしました。
ただ、ログには引っ掛かりませんでした。

891 :偽天:2001/08/21(火) 21:50
>>890
トロイをデフォルトのメbートで使っているとは限らないでしょう?

892 :890:2001/08/21(火) 22:01
>>891 >トロイをデフォルトのメbートで使ってるとは限らない

すいません、意味が分かりません。危険という意味ですか?

893 :名無しさんに接続中…:2001/08/21(火) 22:03
MX繋げてると、盛んに直接侵入しようとする人がいるんですが、
大丈夫でしょうか?
ゾネアラムがその都度ブロックしてるんですが赤いメbップアップで
普bいです。

894 :偽天:2001/08/21(火) 22:05
>>892
エラーでしたね。スマソ。
トロイのサーバープログラムを仕込む際に、メbートの番号を変えられては、と。

895 :名無しさん@お腹いっぱい。:2001/08/21(火) 22:06
メbート
メbルノ
メbスター

896 :名無しさん@お腹いっぱい。:2001/08/21(火) 22:06
ホ゜がおかしい

897 :偽天:2001/08/21(火) 22:08
現在IMEが着々と破壊されています。
一体何に感染しているんでしょうかね。

898 : :2001/08/21(火) 22:11
>>888
(3) トロイやバックドアを仕込むやつ。
(1) クラッシュするだけのやつ(リブートしたらなおる)

この、リブートしたら直るは曲者ね。
(3) をやってから、ウイルス実行させる為にわざとクラッシュさせ
る手も有るから。
レジストリ書き換える、iniなんかの各種設定ファイル書き換える
事で起動時読み込み指定して、次の再起動で自爆。
若し、トロイがサイト管理人のオリジナルツールならアンチウイル
ス常駐させても意味なし。ログ見て後で遊びに来るはづ(w
win限定の危険性だけど、可能性考えるよりも可能な事実重く見た
方が良いと思うし。ココ板だと。

デズニ-ランドのサイトで、プーさんのアニメやゲーム普通に実行
できるブラウザ設定は、非常に危険。哀しいけど。
やぱりバスターのファイヤーウォールは糞だけど。
winも糞ね。そんな俺はwinユーザー(w

899 :名無しさん@お腹いっぱい。:2001/08/21(火) 22:13
文字化けテスト

メbテト
刀b産

パイプ(7C)をエスケープしようとしてるのか

900 :892:2001/08/21(火) 22:13
でも、トロイらしいプログラムが外に出ようとしたら、ノートンのFWがブロックしませんか?
MeとノートンのFWは競合起こすので、手動で起動させてますが。
これが問題か?

901 :名無しさん@お腹いっぱい。:2001/08/21(火) 22:19
ZoneAlarmのログで、port9801へUnknownが出た直後に
port11000にTrojanが出たんですが、これってどういう事が考えられますか?
本当にトロイなのかなあ。

902 :名無しさんに接続中…:2001/08/21(火) 22:22
ヤクザ(893)ですが・・・

FWIN,2001/08/21,19:02:45 +9:00 GMT,********:33485,*******:137,UDP
FWIN,2001/08/21,20:16:18 +9:00 GMT,********:137,*******:137,UDP
FWIN,2001/08/21,21:24:14 +9:00 GMT,********:137,*******:137,UDP

これがログなんですが。
どうでしょうか?

903 :名無しさん@お腹いっぱい。:2001/08/21(火) 22:25
>>901
あんまり君に興味ないけど、in/outどっちよ。
此れによっては、非常に意味合い違ってくると
思うんだけど、、気のせい??
おっ?キリ番君、そろそろ来るかな。。

904 :偽天:2001/08/21(火) 22:25
>>899
現在当方、新種(?)のVB系に感染中。
Antidote, NAV, VB, McAFEEにても検出できません。

905 :偽天:2001/08/21(火) 22:27
>>901
どっちからどっち?
ログをWindows/Internet Logs/ZAlog.txtから引っ張ってきて、見せて欲しいです。

906 :偽天:2001/08/21(火) 22:28
>>903
かぶった。
ケッコンしますか?

907 :904:2001/08/21(火) 22:32
>>906

そうね ・ ・ ・
考えても良いわよ♥

908 :907:2001/08/21(火) 22:34
・・俺は903・・・旅立つ。
探すな>906

909 :偽天:2001/08/21(火) 22:34
>>904=907
うう、、、、マジレス返されるとは思ってなかった(コソコソ

910 :パイプ?:2001/08/21(火) 22:39


テス。雑談許して。

911 :901:2001/08/21(火) 22:42
すみません、ログはこうです。

FWIN,******** +9:00 GMT,********:2110,********:9801,TCP (flags:S)
FWIN,******** +9:00 GMT,********:2111,********:11000,TCP (flags:S)

912 :名無しさんに接続中…:2001/08/21(火) 22:45
893ですが私も相手してくださいYO!(T_T)

913 :900:2001/08/21(火) 22:48
なんかエプソンのプリンタが怪しいです。
検索して見たところ、EPNSDPが使うと書いてありました。
どっかでこの話を聞いたもので…

914 : :2001/08/21(火) 22:54
>>913
おれのエプソンプリンタ1025あたり空けるよ。
メーカーに問い合わせちったよ。
プリンタ管理ユーティリティがあけるってサメbトオネ-さん言ってた。
ネットワークプリンタの場合に使うのね。
穴見つかったらやばいけど、今トコココへのスキャン無いから良いや(w

915 : 914 :2001/08/21(火) 23:06
なんで「ぽ」が変なんだ!!

916 :名無しさん@お腹いっぱい。:2001/08/21(火) 23:08
>>915

>>899

917 :901です:2001/08/21(火) 23:25
うーん、inでTrojanってどういう事なんだろ…。
port11000には Senna Spy Trojan があるっていうしなんか不安だ…。
ちなみにその時iria使ってたんですが、なんか関係ありますか?

918 :914:2001/08/22(水) 00:11
>>917
あのね、パケットフィルタリングのエンジン(ぽりしー?)が
Senna Spy が使う11000ポートフィルタしてるわけね。
当然ソコに来る(宛先ポートね)/ソコ使ってくる(ソースポートね)
接続要求SYNフラグ(TCP (flags:S) はセナスパイとして検出する
わけね。
もし、iriaがその辺バインドして使うなら引っかかるよ。
OUTバウンドで検出した場合は疑い強いよ。すでに感染してる可能性
有るから。
INで検出した場合はそんなに気にすること無い。フィルタ掛かってる
証拠だから。
・・・多分誰かとカブッたかな。

919 :名無しさん@お腹いっぱい。:2001/08/22(水) 00:20
つーか9801と11000って任意たんじゃん。
誰か教えてやれよ。

920 :901です:2001/08/22(水) 00:32
>>918
詳しい説明ありがとう。これで寝られそうです。

>>919
そうなんです、検索してたらやたら任意たんとか何か。(仮)とか出てきたんですが。
そんなの入れてないのに…。

921 :918:2001/08/22(水) 00:48
>>919
最初からそう言えばヨカタよ。。。
非特権ポート、、ぢゃなかった、任意たん。
>OUTバウンドで検出した場合は疑い強いよ。
・・これ訂正。プロセス見ないとわからない。。
寝ます。

922 :名無しさん:2001/08/22(水) 01:37
ちょっと教えて欲しいんですが私が閲覧したサイトからと思われる
メールが来るようになりました。
ダイレクト言うとえっちーなサイトです。
見ただけなんですがサイト管理者は私のメールアドレスを勝手に
調べる方法とかあるんでしょうか?
来るのはOE5で使ってるHotmailのみなんですが。
いく度にメールが来るので確実だと思うんですが。
はじめていった時は悪XもJAVAもクッキーもONにしていました
今はクッキーのみONにしていますがそれでもメールが来ます
向こうのメールアドレスは毎回変わっていて防ぎ様がありません
クッキーからメアドを取られたんでしょうか?それとも何か他の
方法で盗み取られたんでしょうか?

923 :名無しさん@お腹いっぱい。:2001/08/22(水) 01:54
apacheのpasswordの認証なのですが
CGIで生成されたpasswdの
元のpasswdが6ケタとします。例えば、123456
passwd 6ケタのところを
誰かが、1234567 と7桁入力しました。
この場合、余分な7桁目が入力されても、認証されてしまうのは
普通でしょうか? よろしくお願いします。

924 :名無しさん@お腹いっぱい。:2001/08/22(水) 02:31
>>922
コピペかネタなのかな?
C:\WINDOWS\Downloaded Program Filesに何か怪しいプログラムは無い?

925 :名無しさんに接続中…:2001/08/22(水) 02:33
FWIN,2001/08/21,19:02:45 +9:00 GMT,61.*****:33485,*******:137,UDP
FWIN,2001/08/21,20:16:18 +9:00 GMT,210.*****:137,*******:137,UDP
FWIN,2001/08/21,21:24:14 +9:00 GMT,210.*****:137,*******:137,UDP

あのー、これは特に問題ないですか?
flagSとかが最後に表示されないのは滅多にないので。
先ほども同じ人からアクセスされました。210のほう。
気になって寝られません。

926 :名無しさんに接続中…:2001/08/22(水) 02:38
どなたか安らかに寝させてください!

927 :(-_-)さん:2001/08/22(水) 04:14
>>926
俺が首締めてやるよ

928 :名無しさん@お腹いっぱい。:2001/08/22(水) 05:58

ポ
po

929 :名無しさん@お腹いっぱい。:2001/08/22(水) 05:58
??

930 :名無しさん@お腹いっぱい。:2001/08/22(水) 10:29
>>922
クッキーを全部削除して、クッキーOFFで逝ってみ

931 :名無しさん@お腹いっぱい。:2001/08/22(水) 16:28
透過プロキシに関して質問です。
透過プロキシが、外部からの接続をTCPレベルで弾くように設定することは
可能でしょうか?

932 :名無しさん@お腹いっぱい。:2001/08/22(水) 23:42
最近Norton Internet Securityを入れて気づいたんですが、
cgi3.tky.3web.ne.jp ってホストから一日に数回「Senna Spy Trojan」の
アタックを受けているようです。 info@threeweb.ad.jp に何らかの対策を
とってもらえるよう言ったんですが音沙汰なし。

933 :932:2001/08/22(水) 23:51
>>932 #すいません、途中で間違って送信してしまいました。
何か対処方法ってないものでしょうか?
よろしくお願いします。

934 :名無しさん@お腹いっぱい。:2001/08/23(木) 00:15
すいません。
クッキーを見るとインターネット接続した時間に
index.datというのができます。
ファイルの種類はsangokudataというのになってます。
削除しようとしても アクセスできません となって消せません。
これってなんでしょうか?
OSは98SEです。

935 :aas:2001/08/24(金) 07:22
age

936 :名無しさん@お腹いっぱい。:2001/08/24(金) 23:49
>>934
ネタ決定

937 :名無しさん@お腹いっぱい。:2001/08/25(土) 12:24
↑ネタじゃありません〜。
だれか教えてください。
他にもファイルの種類が sangoku data というのが探したらたくさん出てきました。

938 :937:2001/08/25(土) 13:38
 ほんとにネタじゃないです。
 トロイなんでしょうか?
 すごく不安です。

939 :名無しさん@お腹いっぱい。:2001/08/25(土) 14:48
デジタルIDはここでよいのかな。
Thawteのフリーで手続きしてるんだが
・CPA
・弁護士
・銀行
の内2つの認証が必要とか。デジタルID取得者の情報きぼーん
また、CPAって何?

940 : ◆2q1GecFA :2001/08/25(土) 15:42
いままでコードレッドのポート80をたたく奴がよくお見えになっていたんだけど
きょうはやたら6699番にお見えになる。これってなんだろう?

941 :名無しさん@お腹いっぱい。:2001/08/25(土) 15:44
MXじゃないの

942 :ヴァル:2001/08/25(土) 17:08
http://www.amazon.co.jp
アマゾン・ジャパンつながりません。
DoS攻撃にでもあったのか?

943 :名無し:2001/08/25(土) 17:35
2ちゃんねるの閉鎖を検討。
批判要望板を見てください。

944 :名無しさん@お腹いっぱい。:2001/08/25(土) 17:42
質問 ノートンのインタネットセキュリティを使ってるですが
たまに(未使用ポートhttp(   )を遮断しました)とでるん
ですが何故か教えてください。

945 : ◆2q1GecFA :2001/08/25(土) 17:46
こーどれっどじゃないの?
でもたまになら違うか。。

946 :名無しさん@お腹いっぱい。:2001/08/25(土) 17:54
944です。いつもなんですよ。(こーどれっど)てなんですか

947 :名無しさん@お腹いっぱい。:2001/08/25(土) 19:02
>>943
ふむ、転送量が多すぎると・・・

948 :名無しさん@お腹いっぱい。:01/08/27 10:54 ID:qJCWdspU
初級ネット閉鎖。
ひろゆきがこの板を作ったときから、
この事は念頭にあったのかもしれない。

949 :名無しさん@お腹いっぱい。:01/08/29 07:17 ID:1eLvRmMk
age

950 :名無しさん@お腹いっぱい。:01/08/31 18:28 ID:9EErF8tI
ハックですかね〜?それともヒロユキ遊んでる?
http://www.2ch.net/

ソースにあったアドレス
http://www.dd.iij4u.or.jp/~cap
http://www.dd.iij4u.or.jp/~cap/sale.gif

ソース元にあった??画像
http://210.150.210.150/sage/images/mona.gif

951 :名無しさん@お腹いっぱい。:01/08/31 18:38 ID:GuIqvG5k
今頃なに言ってんだ?

952 :コピペ:01/08/31 19:16 ID:9EErF8tI
既知だと思いますが、初心者のために、今回のオークション騒ぎ
のまとめを書きます。
1.ビッダ−ズに書きこんだのは、ひろゆきではなく
  http://www.dd.iij4u.or.jp/~cap/
  の開設者。ひろゆきの名を騙ってオークションにアップした

2.ひろゆきがそのオークションを見て、シャレで2ch.netの
  (オークションにあがっていたものに)画像を差し替えた
証拠:2ch.netの画像がどのサーバーにあるか、プロパティを
   見てご覧。画像を右クリックして「プロパティ」を選ぶ

なお、上記まとめは、ひろゆきからの声明がない以上、あくま
で2ちゃんねる的推測に過ぎないことを、覚えておいてくださ
い。事実ではない可能性も大きいです。

953 :名無しさん@お腹いっぱい。:01/08/31 20:57 ID:Q2RVebh2
ハニーポットを立てよう

954 :862:01/08/31 22:50 ID:fWlYnhGE
>862 名前:鬱です 投稿日:2001/08/21(火) 10:25
>今日の読売の朝刊のサイバーなんとかってページに
>デフコンのことが書いてあります。書いてるのはKOの教授。

この↑記事ですけど、セキュリティメモの08.30でも晒しモノになってました
http://www.st.ryukoku.ac.jp/~kjm/security/memo/index.html
>[サイバー・トーク] ハッカーといたちごっこ (読売)、 「もはやパスワードを盗み出して
>ハッキングするのは時代遅れだと痛感した」、はあ……。morris worm って何年でしたっけ。
>もう 21 世紀なんですけどねえ。 これ のレポートが「いたちごっこ」なのかな。なんだかなあ。
>こういう人が語る ネットワークセキュリティの現状・政策・展望 ってどんな内容なんですかね。
http://www.yomiuri.co.jp/bitbybit/bbb07/182105.htm

マジで新聞なんて読んでちゃいけないんだ!!と強く思った夏の終わりの夜・・・

955 :名無しさん@お腹いっぱい。:01/08/31 23:18 ID:CaKqLWTU
>>956
でもね、それを信じるのが発言力のある人たちだよ!
そして、違う方向に金使う。

まあ〜、それで商売になってるからヨシとしよう!

956 :初心者:01/08/31 23:46 ID:oyW9kr7o
個人での使用はフリーで、結構良いファイアーウォールがあると
聞いたんですが、どなたか知りませんか?

957 :名無しさん@お腹いっぱい。:01/08/31 23:47 ID:cTJQ.v0I
>956
ZoneAlarm?

958 :名無しさん@お腹いっぱい。:01/09/01 10:51 ID:Rm8HRUdE
最近個人情報送られちゃうソフトが話題になってるけど、メールソフトもやばい?
わてのあやしいメール、作者に送られたりしてない?

959 :名無しさん@お腹いっぱい。:01/09/02 00:47 ID:3OHXOh8o
マルチポスト スマソ

アップローダーにある、この圧縮ファイルなんですか?
解凍するとエラー出ます。エラー出たファイル削除できなねー。
http://www15.big.or.jp/~katze/upl/upload/0163.zip

960 :名無しさん@お腹いっぱい。:01/09/02 03:22 ID:nDUEu1ao
>>958
メールソフトの作者がそんなの仕込むのは考えにくい。
作者に膨大なメールが流れ込むヨ。ほとんどメールボム。
「パスワード」とかを含むメールだけ転送する、とかの手法は
アリかもしれないけど、相手の手元に証拠が残るので足が付き
やすいし、一度見付かったら二度と信用してもらえなくなる。
怪しい所からダウンしたり、怪しい友達からもらったりすると、
作者以外の誰かが仕込んだ奴だったりするかもしれないけどさ。

961 :名無しさん@お腹いっぱい。:01/09/02 07:14 ID:yIDrdRMg
>>960
うんうん、そうだよね。
わかりやすいアドバイスもらえて安心しただす。 アリガトッm(_)m

962 :名有りさん@おつむいっぱい。:01/09/02 13:13 ID:70YoaekU
タイヘン
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998993559&ls=50

963 :名無しさん@お腹いっぱい。:01/09/02 13:34 ID:PXQnyH3g
新スレです。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=999405173

964 :らん:01/09/02 13:40 ID:IwjWKrIk
はじめまして。
早速ですが質問です!さっきから、何度も警告音がなってて、何十回もアタック受けてますけど、
これは何なんでしょうか?

IP: 61.209.157.212
DNS: N50ch-05p212.ppp11.odn.ad.jp

965 :名無しさん@お腹いっぱい。:01/09/02 13:50 ID:7NEjOgSI
>>964
相手のIPだけ書かれても、なんのアタックやら判りませんよ(藁
警告が出てるのなら、防御に成功しているでしょう。

まずは警報とかログの文面でもここに貼ってちょ。

あと、うっとうしかったら警報の表示を止めれば済むと思います。

966 :名無しさん@お腹いっぱい。:01/09/02 18:08 ID:ETTUabX6
ログ貼るのは止めてくれ。胃がもたれる。(藁
さっきから何度もってのは連続なのか?いずれにせよ気にする事はないと思うがね。
あと
>警告の表示を止めればいいと思います
激しく同意。っていうか、デフォで表示しないようにしてくれ>初心者向けfw

#警告出ると初心者は「おーブロックしてる」とか「今までこんなに攻撃されてるんだ」
#とか思うわけで、ひいてはシェアの拡大に繋がるんだろうがね。
#それはそれでいいとして、弊害として大量出現したfw厨の責任も自社で負え(藁

967 :名無しさん@お腹いっぱい。:01/09/03 05:54 ID:FT/wrTow
Asia Pacific Network Information Center
http://www.apnic.net/
ここのIP(複数)から、何回もアタックされてます。
ZoneAlarm入れた初日なんでよくわかってないのですが、この会社について何か知ってます?
しつこい場合、ここの管理人に下手な英語でメール送ろうと思ってます。

スキャンされてるのでしょうか?ログです。
The firewall has blocked Internet access to your computer (HTTP)
from 210.109.249.163 (TCP Port 4647) [TCP Flags: S].

968 :967:01/09/03 06:24 ID:FT/wrTow
追加

IPは IPドメインSEARCH で調べました。
http://www.mse.co.jp/ip_domain/
しかし、http://www.apnic.net/
このサイトにも、IPを調べる機能がついてるので、ひっかかったIP調べてみました。

from 210.109.249.163 (TCP Port 4647) [TCP Flags: S]. kr
from 210.50.44.3 (TCP Port 1972) [TCP Flags: S]. au
from 210.14.248.209 (TCP Port 2293) [TCP Flags: S]. ch
from 210.103.179.226 (TCP Port 1463) [TCP Flags: S]. kr
from 210.109.249.163 (TCP Port 2094) [TCP Flags: S]. kr

右のKR、CH、AUがcountryのようです。
韓国、中国、オーストラリア? でしょうか?

http://www.apnic.net/ に苦情を言っていいのかな・・・
しかし、不快だな。

969 :名無しさん@お腹いっぱい。:01/09/03 06:44 ID:a5J34Q9M
>>967-968
全然気にしなくて結構です。警告ウィンドウを出さない設定にする事をお勧めします。

新スレ
ネットセキュリティー板 質問、雑談スレッド[2]
http://ton.2ch.net/test/read.cgi?bbs=sec&key=999405173

970 :(´ー`)y-~~~ :01/09/03 09:39 ID:B81KAPjk
おいおい。。。
APNICは一企業じゃないよ。。。
JPNICやInterNICは知ってるよね。。。
ドメイン管理機関。。。
そりゃWhoisもついてるだろ。。。
>>967-968

971 :名無しさん@お腹いっぱい。:01/09/03 12:26 ID:SJsha9yI
test

972 :名無しさん@お腹いっぱい。:01/09/03 12:43 ID:UPxB8WjI
メルボムとはどういうものなのか詳しく知りたいです。
添付ファイルに仕掛けてあるウィルスとは
また違ったものなんでしょうか?

やられたらアドレス捨てるしか
対処法がない、と聞いたのですが・・・。

初歩的な質問だと思いますが、詳しい方是非教えて下さい。
ちなみにホットメールです。

973 :967:01/09/04 06:52 ID:z/fwOQEA
RESありがとうございます
>>969
なんか、今日も多くのアクセスをブロックしました。
これはいつもの事で、気にするほどの事では無さそうですね。
>>970
ドメイン管理機関についてよくわかってませんでした。
JPNIC等と同じですか。なるほど、ありがとうございます。

974 :名無しさん@お腹いっぱい。:01/09/05 17:25 ID:CBWVD.7A
もうそろそろ1000ゲット厨が出てくるのだろうか?(藁

975 :名無しさん@お腹いっぱい。:01/09/07 02:04
>>974

なかなか出てきませんな(藁

976 :名無しさん@お腹いっぱい。:01/09/08 01:25
1000!

977 :名無しさん@お腹いっぱい。:01/09/09 08:21


978 :名無しさん@お腹いっぱい。:01/09/09 08:21
 

979 :名無しさん@お腹いっぱい。:01/09/09 08:21
  

980 :名無しさん@お腹いっぱい。:01/09/09 08:22
   

981 :名無しさん@お腹いっぱい。:01/09/09 08:22
    

982 :名無しさん@お腹いっぱい。:01/09/09 12:37
さあもちょっとですよ(藁

983 :983:01/09/09 14:30
このスレッドは982を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

984 :名無しさん@お腹いっぱい。:01/09/10 16:55
書けるだろ(藁

985 :名無しさん@お腹いっぱい。:01/09/10 17:20
FTPのサーバーをやってます。
ルーターにポート21を静的NAT設定して、LANマシンをサーバーにしてます。
ところが、インターネットの向こうにあるADSLルーターの奥からアクセスしてこようとする人が、
ログインまではできますが、LISTを取得できないみたいです。
なぜでしょうか?

986 :名無しさん@お腹いっぱい。:01/09/10 21:28
ポート20を通してあげれば、、、、、

987 :名無しさん@お腹いっぱい。:01/09/10 21:39
はぁ?サーバの方でポート20通してどないすんねん。
Passiveモードでアクセスして来んかい、ゴルァと言ってやれ。

988 :名無しさん@お腹いっぱい。:01/09/10 22:05
1024 以上のポートも全部閉じてるとか。
その場合 PASV でサーバ側がポートを表明してもクライアントは
接続できないよね。

989 :988:01/09/10 22:55
あ、新スレの方でもやってたのか。

990 :名無しさん@お腹いっぱい。:01/09/11 13:54



                                10
  

991 :名無しさん@お腹いっぱい。:01/09/11 13:54




        9

992 :名無しさん@お腹いっぱい。:01/09/11 14:57
8

993 :名無しさん@お腹いっぱい。:01/09/11 15:40

               7

994 :名無しさん@お腹いっぱい。:01/09/11 15:41

                               6

995 :名無しさん@お腹いっぱい。:01/09/11 15:43

               5

996 :名無しさん@お腹いっぱい。:01/09/11 15:44



997 :名無しさん@お腹いっぱい。:01/09/11 15:45

             3

998 :名無しさん@お腹いっぱい。:01/09/11 15:46

                         2

999 :名無しさん@お腹いっぱい。:01/09/11 15:47

                     1

1000 :名無しさん@お腹いっぱい。:01/09/11 15:48
次スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=999405173

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

258 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)