5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ZoneAlarm

1 :名無しさん@お腹いっぱい。:2001/05/16(水) 16:43 ID:Yt8rWa3o
ZoneAlarm入れたんだけど、コントロールセンター開いても固まったまま
何も出来ないんだけどどうなってるの?

2 :名無しさん@お腹いっぱい。:2001/05/16(水) 17:01 ID:90UCpieI
寒いんでしょう。おそらく。

3 :名無しさん@お腹いっぱい。:2001/05/16(水) 17:04 ID:90UCpieI
ミツカン酢をかけると柔らかくなります。

4 :名無しさん@お腹いっぱい。:2001/05/16(水) 17:04 ID:Yt8rWa3o
やっぱそうなんですかね?
じゃなくて、マジレスお願いします。

5 :名無しさん@お腹いっぱい:2001/05/18(金) 02:49 ID:???
最新バージョンは、だめだよ。

6 :名無しさん@お腹いっぱい。:2001/05/18(金) 08:07 ID:???
>>5
つまらん

7 :名無しさん@お腹いっぱい。:2001/05/18(金) 10:17 ID:???
>>1
ヘルプは見ましたか?
ヘルプに、固まった場合、しっかり揉めば
柔らかくなるって書いてありますよ?まずは
モミモミしてください。初心者だからって
モミモミもしないで質問すると叩かれてしまい
ますよ。

8 :名無しさん@お腹いっぱい。:2001/05/18(金) 10:55 ID:???
40度の塩水に柵のまま漬けましょう。
5〜10分で程よく解凍されます。

9 :名無しさん@お腹いっぱい。:2001/05/18(金) 19:17 ID:H2v3T15g
コントロールセンターってなによ?

10 :名無しさん@お腹いっぱい。:2001/05/18(金) 21:01 ID:???
>>9
http://world.nethall.com.br/hayashi/hp3/controlcenter.htm

11 :名無*さん:2001/05/18(金) 21:08 ID:???
>>10
チョット違うような・・・・

12 :>9:2001/05/18(金) 21:33 ID:???
>>10
俺は↓之だと思ってた。。。。欝だ。床下に逝きます。
http://www.labs.redhat.com/gug/users-guide/gnomecc.html

13 :名無しさん@お腹いっぱい。:2001/05/20(日) 00:21 ID:???
ゾヌってまだフリーですか?

14 :名無しさん@お腹いっぱい。:2001/05/20(日) 00:29 ID:???
いや、残念だけどゾヌにはもう彼氏いると思うよ
この前楽しそうに2人で歩いてるの見たからね

15 :名無しさん@お腹いっぱい。:2001/05/20(日) 00:32 ID:???
>>14
しょーもねーコト言うなよ・・・。

16 :名無しさん@お腹いっぱい。:2001/05/20(日) 00:49 ID:???
あれ?ここネタスレじゃなかったの?

17 :名無しさん@お腹いっぱい。:2001/05/20(日) 01:55 ID:???
ところで、ZoneAlarmPROって何が違うの?

18 :名無しさん@お腹いっぱい。:2001/05/20(日) 02:27 ID:???
>>17
http://members.tripod.co.jp/eazyfox/
ここじゃ物足りないのか?

19 :腹いっぱい:2001/05/20(日) 03:21 ID:K./wp11g
>>18

もの足りた
ありがとう

20 :名無しさん@お腹いっぱい。:2001/06/10(日) 11:47
ZoneAlarmって、複数の人が日本語化しているけど、一番有名?
安定しているのって、どなたのでしょう。

21 :どうも。。。。:2001/06/11(月) 21:28
最新版はダメみたいね。メーラーと同時に起動したりすると、
ブルーバックが出て、再起動したらWindows保護エラーです、
なんていいやがんの。最初なんのせいかと思って、OSを
ダウングレードしたりしてみたけど、どうもゾヌらしい。
(ちなみにOSはWin95 OSR2ね)

クソー、貴重な時間を返せよ! >ゾヌラボ

22 :名無しさん@お腹いっぱい。:2001/06/13(水) 17:16
最新版じゃない奴ってどこにある?

23 :名無しさん:2001/06/13(水) 17:46
>>22
これ。
ftp://ftp.riken.go.jp/pub/pc/simtelnet/dr/zonelabs/zonalarm.exe
前Verの2.1.44

24 :名無しさん@お腹いっぱい。:2001/06/13(水) 18:29
>>23
どうもありがとう。
でも、日本語化パッチいれたのにファイルが開けないです。
なぜでしょうか

25 :dou?:2001/06/21(木) 03:35
http://www.google.com/search?q=cache:nOw0CFkhGoU:brainner.com/update.html+zonealarm+%83o%83O&hl=ja

26 :('Д')y:2001/06/21(木) 08:07
京都市立楽只浴場/京都市北区紫野上御輿町25番地
京都市立錦林浴場/京都市左京区鹿ケ谷高岸町2番nの1
京都市立養正浴場/京都市左京区田中馬場町77番地
京都市立壬生浴場/京都市中京区西ノ京新建町12番地
京都市立三条浴場/京都市東山区三条大橋東3丁目下る教業町 696番地
京都市立崇仁第一浴場/京都市下京区上之町4番地の1  
京都市立崇仁第二浴場/京都市下京区屋形町6番地の1     
京都市立崇仁第三浴場/京都市下京区下之町56番地     
京都市立吉祥院浴場/京都市南区吉祥院這登東町47番地
京都市立山ノ本浴場/京都市南区上鳥羽山ノ本町38番地
京都市立久世浴場/京都市南区久世大築町66番地
京都市立辰巳浴場/京都市伏見区醍醐外山街道町21番地の11
京都市立改進浴場/京都市伏見区竹田狩賀町 131番地

27 :Do you know zonealarm killer ?:2001/06/21(木) 13:25
ttp://www.google.com/search?q=cache:nOw0CFkhGoU:brainner.com/update.html+zonealarm+%83o%83O&hl=ja

28 :321:2001/06/21(木) 16:13
ゾヌの最新版設定がよーわからん
上の説明のページに言ってみたが厨房の俺には
説明の説明がわかんねー状態w

前のほうが設定も簡単で使いやすかったから最新版を
アンインストールして、古い奴をインストールしなおそうとしたけど
インストールできなくなってた。なんでやねん(泣き。

29 :名無しさん@お腹いっぱい。:2001/06/21(木) 17:00
>>28
レジストリ情報消した?

30 :321:2001/06/21(木) 17:15
>>29
レジストリの編集の仕方も良くわからない厨房ですw。

31 :321:2001/06/22(金) 21:09
とりあえず下のレジストリを消したら古いバージョンをインストールできました。
しかし設定が残っているのでゾヌ関係のファイルを全部消せてなかったようです。
これ以外どのファイルが残っているのかもおせえてください。
HKEY_CURRENT_USER\Software\Zone Labs
HKEY_LOCAL_MACHINE\Software\Zone Labs
しかし今度はVSPUBAPI.DLLが欠落エクスポートVSUTIL.DLL:??1_Lockit@………に
リンクしていますとエラーがでるようになりました。
さらにmini何とかというexeが上手く作動しないとかいうようなエラーがでたので
消してやりました。するとPCを起動させた時にvsmonapi.dllが見つかりませんと
いうエラーがでるようになってしまいました。
この2つのdllはゾヌからインストールした奴でインターネットで調べた所ユーザーが
インターネットで閲覧したサイトのログをとってサーバーに送っているらしいという
事が書いてあるサイトがありました。
それは良いんですけどw、これらのエラーが出ないようにしたいのですが
どのようにしたら良いかわかる方がおられたら教えてもらえませんか?

32 :321:2001/06/22(金) 22:16
>するとPCを起動させた時にvsmonapi.dllが見つかりませんと
>いうエラーがでるようになってしまいました。

ってのはでなくなりました。しかし今度は全くファイヤーウォール
としての機能は無くなりました。
誰か対処法知りませんかー

33 : :2001/06/22(金) 22:26
http://members.tripod.co.jp/eazyfox/
ここにのってる

34 :321:2001/06/23(土) 06:16
皆さん有難う御座います。やっと正常にインストール及び機能させる事が
できるようになりました。以前使っていた奴はver2.1だったんですが
せっかくなのでver2.6を入れる事にしました。
これからしっかり使えるように勉強したいと思います。
本当に有難うございました。

35 :名無しさん@お腹いっぱい。:2001/06/27(水) 05:01
シャットダウンすると必ず「不正な処理で強制終了」みたいな
ダイアログが出て、窓が閉じてしまうのですが、何が原因か
わかる方お教え下さい。お願いします。

日本語化にしています。
TCP/IPのNetBIOSを仕様可能にするというとこの
チェックは外しています。これが原因かな…。
それとこのチェックを外す前に、バインドのとこの
チェック(何とかへのログオンとか書いてあったかな)も
外してしまいました。そして今バインドを見てみたら
真っ白で何も項目がない状態になってしまいました。

どうしたらいいでしょうか…。

36 :rznlaga2.lag.itesm.mx:2001/06/28(木) 09:26
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping'))
from rznlaga2.lag.itesm.mx (200.34.109.102).

37 :age:2001/06/28(木) 21:57
age

38 :名無しさん@お腹いっぱい。:2001/06/29(金) 04:23
Zone欲しくてサイトに行ったんですが
どのように落とせばいいのですか?
フリーを選んでASIAを選んだんですが
その先どうすればいいのかわかりません。

39 :名無しさん@お腹いっぱい。:2001/06/29(金) 04:28
>>38
ASIAでは何故か落とせないからASIA以外を選べば良し。

40 :名無しさん@お腹いっぱい。:2001/06/29(金) 04:34
>>39
早速のレスほんとにありがとうです。
これから行ってみます。
これってフリーって書いてあるのでタダですよね?
なんか3種類あったんですけど・・・1番左のを選べばいいのですか?

41 :名無しさん@お腹いっぱい。:2001/06/29(金) 07:14
なんとか無事にZoneを落とす事は出来ました。
英語で意味がわからず日本語パッチをもらえるとこに行ったんですが
今度はそれをどうすればいいのかわからなくて・・・
Zoneを1度はずしてまではわかるんですがその先でつまづいてます。
フォルダに移動、コピーってどのようにすればいいのでしょうか?
2時間格闘しても出来なくてここに書いてしまいました。
こんな私ですが教えて頂けないでしょうか。

42 :名無しさん@お腹いっぱい。:2001/06/29(金) 07:20
>>41
お話しにもなりません

43 :名無しさん@お腹いっぱい。:2001/06/29(金) 08:45
>>41
とりあえずここ見れ。
http://www.sharp.co.jp/support/mebius/tips/tips-zz24.htm

PC雑誌見るなり、検索するなりして初心者HPを探せ。

44 :age:2001/06/29(金) 10:17
The firewall has blocked Internet access to ad.jp.ap.valuecommerce.com (202.212.27.250) (HTTP) from
your computer [TCP Flags: S].

45 :名無しさん@お腹いっぱい。:2001/06/29(金) 11:09
>>41
そんなレベルじゃセキュリティもクソもあったもんじゃないだろ。
PC初心者板逝け。

46 :名無しさん@お腹いっぱい。:2001/06/30(土) 02:00
つかそこまでの初心者は今度入れたら入れたでアタックがあるたびに
報告野郎になるの目に見えてんだからfwなんか入れんな。

47 :名無しさん@お腹いっぱい。:2001/06/30(土) 14:35
inetnum: 210.81.128.64 - 210.81.128.95
netname: FAN-COMMUNICATIONS-JP
descr: Fan Communications, Inc
country: JP
admin-c: TA18-AP
tech-c: TA18-AP
mnt-by: MAINT-UUNET-JP
changed: nic@jp.uu.net 20001213
source: APNIC

person: Tazuko Atsuta
address: Network Operations, UUNET Japan
address: Odakyu Southern Tower
address: 2-2-1 Yoyogi, Shibuya-ku,
address: Tokyo 151-8583 Japan
phone: +81-3-5365-2576
fax-no: +81-3-5365-2590
e-mail: nic@jp.uu.net
nic-hdl: TA18-AP
mnt-by: MAINT-JP-UUNET-OPS
changed: nic@jp.uu.net 20000521
source: APNIC

48 :名無し@:2001/07/01(日) 06:04
最初は誰でも詳しくなんかないんだよ!
ここで辛口な事を言ってる奴も最初はPC初心者!!
おしえてくんもウザイけどバカにする奴もうぜえ!!!
FW入れるな?初心者でも気になったから入れたんだろ?
違うのか?>>41
2chに失望すんなよ!詳しい人はちゃんと教えてくれるよ!
俺は人様に教えれる程詳しくないから逝くよ!

49 :名無しさん@お腹いっぱい。:2001/07/01(日) 06:31
とりあえずファイルの動かし方程度は覚えてからこういう板(つか2ch自体)に来るもんだと思いますが

50 :名無し~3.EXE:2001/07/01(日) 11:17
最初は誰でも詳しくなんかないんだよ!
だから検索エンジン使ったり、自分で本を買って勉強したりするんだよ!
おしえてくんやそれをバカにする奴もウザイけど、自助努力できない奴が1番ウゼエ!!!
FW入れるな?初心者でも気になったから入れたんだろ?
違うのか?>>41
2chに失望すんなよ!気になるのなら検索しろ!
調べて意味がわからないってのなら詳しい人はちゃんと教えてくれるよ!
俺は人様に教える程新設ではないから逝くよ!

51 :名無しさん@お腹いっぱい。:2001/07/01(日) 12:44
でも、メーカーパソコン買ってネットのセットアップもしてもらって、
アプリケーションはインストーラの生成したショートカットから起動、
どこに実行ファイルがあるとか、よもやディレクトリ構造すらわかってないのに
本とかでセキュリティに興味を持ってとりあえずファイアウォールを
入れてみた。

>>41 はもしかしたらこんな感じなのかな。

52 :名無しさん@お腹いっぱい。:2001/07/01(日) 15:51
>>51
大正解!!
間違いなくその通りでしょう・・・

53 :名無しさん@お腹いっぱい。:2001/07/01(日) 15:59
最初は誰でも初心者なのは当たり前だが、
ここはパソコン教室じゃない。そんな低レベルな
ことは他所にいって聞いてくれ。

54 :名無しさん@お腹いっぱい。:2001/07/01(日) 16:03
毎日アタックあるんだけどみんなもそう?

55 :名無しさん@お腹いっぱい。:2001/07/01(日) 16:03
>>54
ないよ

56 :名無しさん@お腹いっぱい。:2001/07/01(日) 16:08
>>54
あるよ。たまに全く無い日もあるけど

57 :54:2001/07/01(日) 17:26
うそうち多い日は一日数回あるけどなにこれ?
毎回違うところからだけど中国とかアメリカとか。
っていうかケーブルのプライベートIPなのにアタックされるの?

58 :名無しさん@お腹いっぱい。:2001/07/01(日) 17:57
一日数回なんて普通にあるよ。
ただfw入れ始めた日はお客さん多かったんだけどどんどん減っていくんだよね。
ただの流れ弾じゃないのかねぇ(ほとんどそうだろうけど)

59 :ぞーんあらーむ:2001/07/01(日) 18:06
<font size=5 color=pink>ゾーンアラーム・・・あれはだめだ・・・

60 :名無しさん@お腹いっぱい。:2001/07/01(日) 18:07
>59
色が変わらなくて残念だな

61 :名無しさん@お腹いっぱい。:2001/07/01(日) 18:21
ワラタ

62 :名無しさん@お腹いっぱい。:2001/07/01(日) 18:40
ちゃんと閉じとけよ</font>

63 :こうか?:2001/07/01(日) 19:21
<font size=5 color=pink>最高!</font>
しかし、ウイルス対策は、何入れてるのさ?

64 :名無しさん@お腹いっぱい。:2001/07/01(日) 19:27
ゾヌで警告出たら、その中にIP表示されてるけど、
それから下みたいなのを調べるのってどうするの?
調べたところで何も出来ないけど・・・何となく自己満足したいから。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] ***.***.**.**
b. [ネットワーク名] *****
f. [組織名] 株式会社 ****
g. [Organization] ***** Co., Ltd.
m. [運用責任者] *****
n. [技術連絡担当者] *****
p. [ネームサーバ] ******.co.jp
p. [ネームサーバ] ******.ad.jp
p. [ネームサーバ] ****.***.***.ad.jp
y. [通知アドレス] ***@****.ad.jp
[割当年月日]
[返却年月日]
[最終更新] 2001/04/17 11:13:57 (JST)
***@****.ad.jp

65 :名無しさん@お腹いっぱい。:2001/07/01(日) 19:28
いや、タグ使えないから(w

66 :こうか?:2001/07/01(日) 19:34
>>64
http://www.mse.co.jp/ip_domain/index.shtml
これつかうな。。。

67 :64:2001/07/01(日) 19:44
>>66
サンクス。とあるプロバイダーからのアクセスだった。
踏み台にでもされてるのかな?
ところで、「これつかうな。。。」というのは
「つかっちゃダメ」なのか「俺ならこれをつかう」のどっち?

68 :名無しさん@お腹いっぱい。:2001/07/01(日) 20:57
踏み台だって。ワーイワーイ

69 :66:2001/07/01(日) 20:57
は?使っていいんじゃない?
なんか問題あるか?
ないやろ?
ならええやんけ。

70 :66:2001/07/01(日) 20:59
俺は、KOREAからなんだけど、さぁ〜
どうしましょ

71 :名無しさん@お腹いっぱい。:2001/07/01(日) 23:11
パソコン電源斬ってるときは大丈夫だよね?

72 :名無しさん@お腹いっぱい。:2001/07/01(日) 23:11
>>64
ttp://www.google.com/search?hl=ja&safe=off&q=JPNIC+whois+gateway&lr=
ここにたくさんあるよ。

73 :名無しさん@お腹いっぱい。:2001/07/02(月) 00:11
さすがZoneスレ。

74 :名無しさん@お腹いっぱい。:2001/07/02(月) 00:25
>>73
ワラタ

75 :名無しさん@お腹いっぱい。:2001/07/02(月) 00:48
うるせえな。お前らみたいなデブオタクとは違うんだよボケ

76 :名無しさん@お腹いっぱい。:2001/07/02(月) 06:08
自分の理解の範疇を超えるとヲタとか言う痛い奴って定期的に出現するね

77 :名無しさん@お腹いっぱい。:2001/07/02(月) 12:53
ねえ、ゾヌの起動ロゴって消せないの?

78 :名無しさん@お腹いっぱい。:2001/07/02(月) 13:01
消す意味無いし

79 :名無しさん@お腹いっぱい。:2001/07/02(月) 13:22
バイナリいじればナグ消しぐらいできるだろうけど、
いじったことによってZoneが起動しなくなるかもね。
こういうソフトだけにチェックサムとかあるだろうし

80 :77:2001/07/02(月) 23:40
>>78
起動ロゴってウザくない?
まあ、フリーだから仕方ないか。

81 :名無し@お腹いっぱい:2001/07/02(月) 23:50
>77
出さないことが目的なら、強引にロード前のロゴ画像を
修正してやれば出ませんよ。そこまで手間をかける意味は
あまりないと思う。逆に起動されている事に気づかず、
混乱は起きるとおもうな。

82 :77:2001/07/03(火) 01:03
>>81
そうですね。バイナリ書き換えてまでする意味ないですね。
サンキューです。

83 :名無しさん@お腹いっぱい:2001/07/03(火) 01:22
すいません、他スレで質問したのですが反応が無かったので、
ここで質問させてもらいます・・・。

最近ぞぬに
202.214.213.14 (ICMP Echo Request ('Ping')) from your computer.
ってのがひっかかるので、
Whoisで調べてみたところ、IPはトレンドマイクロのものでした。
たしかにVB2001はインストールしてありますが(ネット中の併用はしてません)、
前までこんなことはありませんでした。
これはどういうことなのでしょうか?

84 :名無しさん@お腹いっぱい。:2001/07/03(火) 08:16
ICMP Echo Request ('Ping')って書いてあんじゃん。
ただのPingでしょ
いちいち気になるようならアクセス毎のアラ−トきっときな

85 :名無しさん@お腹いっぱい。:2001/07/03(火) 10:26
アクセスした瞬間にping撃ってくるページとかも
あるね。何がしたいんだかしらんけど。

86 :名無しさん@お腹いっぱい。:2001/07/04(水) 07:20
>>83
まずアップデート設定を開き「インテリジェント機能を有効にする」
に入ってるチェックを外せば良し。

87 :名無しさん@お腹いっぱい。:2001/07/04(水) 23:27
ver2.6はだめなのか?
今2.1.44使ってるけどそのままのほうがいい?

88 :名無しさん@お腹いっぱい。:2001/07/05(木) 00:41
ここでそんなこと聞いたって、答えるやついると思うか?

89 :名無しさん@お腹いっぱい。:2001/07/05(木) 00:54
つか2.1.44のページが表示されないんですけど・・・。

90 :名無しさん@お腹いっぱい。:2001/07/05(木) 02:34
2.1.44のページって何ですか?

91 :89:2001/07/05(木) 02:43
あ、ver2.1.44のDLページのことね。

92 :名無しさん@お腹いっぱい。:2001/07/05(木) 09:00
>>87
この板のファイヤーウォールスレ全部読みなおせ
そして最新版入れとけ

93 :名無しさん@お腹いっぱい。:2001/07/05(木) 13:19
PCGATEってスレ作ったら怒る?

94 :名無しさん@お腹いっぱい。:2001/07/05(木) 14:37
>>93
お前の好きなようにやれ。

95 :名無しさん@お腹いっぱい。:2001/07/05(木) 17:03
アゲてごめんなさい!ゾネ何度か入れてみているんですが…
□入れた直後、再起動せずそのまま使うと普通に使える
■でも一度電源を落として(または再起動して)インターネットに接続すると
 3ケタぐらいの受送信バイト数で、繋がりはするけどページを読み込めない程
 激遅になってしまう

バージョンは一番新しいやつで、インストール後に日本語パッチを当てました
ネットに繋げなくなってしまうのでアンインストールしてもやっぱり状況は変わらないので
仕方なくシステムの復元で元に戻し、今は通常どうり繋げています
でもどうしてもノートンだけじゃ心細いし…

どなたかこういった症状のわかるかた、解決の仕方を教えて下さい!
宜しくお願いします。

96 :名無しさん@お腹いっぱい。:2001/07/05(木) 17:13
このスレはまともなスレだからあげても全然構わんよ。
もしかしたらノートンと共存させてる?だとしたら
ノートンとぞぬがぶつかり合ってるのかもしんないよ。

97 :名無しさん@お腹いっぱい。:2001/07/05(木) 17:20
96さん
ありがとうございます!
とりあえず質問返しも何なので、その方面でいろいろ調べてみます!!
とかいいつつも、また来るかもしれません(何せ真性の阿呆なので/涙)
とにかく手掛かりが見つかって嬉しいです!ありがとうございました!!

98 :名無しさん@お腹いっぱい。:2001/07/05(木) 18:43
95です、すみません敗北しました…
もし御存知でしたら、共存を回避する方法を教えていただけないでしょうか?
出来ればインストール前に設定で回避できる方法があれば一番なんですが…

身勝手ですいません…情事接続が多いのでどうしても入れて置きたいので…
宜しくお願いします…

99 :名無しさん@お腹いっぱい。:2001/07/05(木) 18:47
なに?
ノートンと共存させてるの?
あなたの話全然ワカンナイ。

100 ::2001/07/05(木) 19:04
>>98
共存を回避する方法を知る前に
国語の勉強でもしたら?

101 :名無しさん@お腹いっぱい。:2001/07/06(金) 13:15
>>99
 私にもよくわかりません、とにかくZoneAlarmを入れた後に再起動すると、
 インターネット接続しても受信、送信バイト数がやたらに少なくなって、
 まともにページを読み込めないようになってしまうんです。
 何度もアンインストール+インストールしなおしてみても状況はかわらなかったので、
 困っているんです
 …お分かりになっていただけたでしょうか…
>>100
 はぃ…本当にすいません。
 自分ではよく考えてカキコしているつもりなんですけど
 日本語おかしいですね…
 ところで100さんは共存を回避する方法をご存知なんでしょうか…
 もし知っているようでしたら、是非教えていただきたいんですが…

102 :名無しさん@お腹いっぱい。:2001/07/06(金) 13:46
結局共有してんの?

103 :名無しさん@お腹いっぱい。:2001/07/06(金) 14:01
常時接続でPC24時間つけっぱなしです。今まではネットを使用してない時
は面倒ですがLANケーブルを抜いていました。最近ZONEの右クリックStop all internet
activityを発見しました。これをやれば、LANケーブルを引っこ抜く同様、どう頑張っても
外部から侵入できないんですよね? 頻繁にケーブルを抜くのは面倒なので、100%安
全とはいえなくても、「ほとんど大丈夫ちゃう?」とゆうレベルならZONEのLOCK機能
を使いたいです。どうでしょうか?くだらん質問スンマソン。心配で。

104 :名無しさん@お腹いっぱい。:2001/07/06(金) 14:53
>>102
 共有(共存?)させているみたいです…
 自分では普通にインストールしたつもりなんですが
 共有(共存?)はありえる話なんでしょうか?

105 :名無しさん@お腹いっぱい。:2001/07/06(金) 14:57
すいません…ageちゃいましたマジで鬱です

106 :名無しさん@お腹いっぱい。:2001/07/06(金) 15:47
http://www.cgigame.com/bbs/raiv.html
荒らし専用

107 :名無しさん@お腹いっぱい。:2001/07/07(土) 08:59
ゾヌ最新版ってリソース食うなぁ・・

108 :名無しさん@お腹いっぱい。:2001/07/07(土) 10:49
脳豚かぞねどっちか消せ
アンインストしろ

109 :名無しさん@お腹いっぱい。:2001/07/08(日) 17:55
昨日ネット接続切断後
、一度ぞぬを終了(常駐解除)させてまた起動させたら、
ぞぬの常駐アイコンが×印になりました。
ぞぬのロゴデザインの色の×印だったのですが…アレは一体何だったのでしょう?
ちなみにぞぬを起動させた時、
「〜を初期値に戻す」みたいなメッセージも表示されましたが、これも何か関係あるのでしょうか?

110 :名無しさん@お腹いっぱい。:2001/07/08(日) 18:57
ぞぬの一つ前にやつつかってんだけど
LANにしてから全然Pingをブロックしたっつーログがないんだよね
これってPing打たれてないってこと?
それとも検出できてないってこと?? おせーて!

111 :これやろ:2001/07/10(火) 10:45
ISPによっては接続中のPCに対して定期的にパケットが飛ぶ場合がある。つまり生存確認のためのPingや、DSLやCATVのDHCPサーバからのリリース情報などだ。これらのパケットは拒否すると接続を切られてしまうのでSecurity→AdvanceでそのホストまたはIPをLocal Zoneに追加する。

112 :名無しさん@お腹いっぱい。:2001/07/10(火) 11:13
俺ケーブルだけど局からのDHCPとかIGMPとか全部弾いても
接続切られないよ。つーか誰に対するレスか知らんが

113 :名無し:2001/07/12(木) 13:08
ゾーンアラームをいれてる状態でICQに入ったんですが、
ゾーンアラームの設定でICQの所のAllow serverという欄に
勝手に赤いチェックが入っています。これはセキュリティーの
面からは大丈夫なんでしょうか?どなたか詳しい方教えてください。
お願いします。ICQやっててゾーンアラームいれてる方いますか?

114 :名無し:2001/07/13(金) 01:34
すいまへん、あげます

115 :ナッシー:2001/07/13(金) 02:53
このIP何?
212.64.106.227
IPドメインSEARCHで、検索結果でないんだけど。

The firewall has blocked Internet access to your computer
(ICMP Unreachable) from 212.64.106.227
Occurred: 5 times between
01/07/13 1:50:46 and 01/07/13 1:59:04

116 :名無しさん@お腹いっぱい。:2001/07/13(金) 08:59
結果が出ないアドレスなんていくらでもある

117 :名無しさん@お腹いっぱい。:2001/07/13(金) 16:53
>115
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html


inetnum: 212.64.102.0 - 212.64.106.255
netname: CASEMA-19990921
descr: N.V. Casema Internet
country: NL
admin-c: PW41-RIPE
tech-c: PC2773-RIPE
tech-c: MA374-RIPE
rev-srv: ns.casema.net
rev-srv: ns1.casema.net
status: ASSIGNED PA
notify: netmaster@casema.net
mnt-by: AS8215-MNT
changed: pcharite@casema.net 20000224
source: RIPE

118 :名無しさん@お腹いっぱい。:2001/07/19(木) 19:30
       ヾ
        ,)_
      /  'つ
    ∧∧ /
 Σ(゚Д゚; )'    ・・・・・・ !!
   ∪ ∪

   ノノノ  ノノノ

   ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ( フ´∀`)フ  <  あげちゃえっ!
  (    )ノ    \_______
  / / /
  (_)_)

119 :あげ:2001/07/21(土) 02:05
あげ

120 :あldjふぁ;slkdfj:2001/07/21(土) 02:11
>>87
最新版よりも一つ前の入れた方が良いんでない?
リソースたべちゃうらしいし。

121 : :2001/07/21(土) 16:46
>115
;; res_nmkquery(QUERY, 227.106.64.212.in-addr.arpa, IN, PTR)
------------
Got answer:
HEADER:
opcode = QUERY, id = 41923, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 2, additional = 2

QUESTIONS:
227.106.64.212.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 227.106.64.212.in-addr.arpa
name = hzfep3.casema.net
ttl = 86400 (1D)
AUTHORITY RECORDS:
-> 106.64.212.in-addr.arpa
nameserver = ns.casema.net
ttl = 86400 (1D)
-> 106.64.212.in-addr.arpa
nameserver = ns1.casema.net
ttl = 86400 (1D)
ADDITIONAL RECORDS:
-> ns.casema.net
internet address = 195.96.96.97
ttl = 86400 (1D)
-> ns1.casema.net
internet address = 195.96.96.33
ttl = 86400 (1D)

------------
Name: hzfep3.casema.net
Address: 212.64.106.227

122 :名無しさん@お腹いっぱい。:2001/07/21(土) 17:21
ZoneAlarmを入れて日本語化パッチを当てて、インターネットに接続したとき、
安全そうなアプリケーションに許可をだしたけど、その後、どうすればいいんですか?

なんか、BlackICEみたいに警告音&点滅しないし、誰が進入してきたなんかどこでみたらいいのか全然わかんないし。。。

で、聞きたいことは設定はどうするんだだ(藁

123 :もも:2001/07/21(土) 17:45
おんなじ人(所)から、何度もアタックがきて恐いです。
inetnum: 61.72.0.0 - 61.77.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20001212
changed: hostmaster@apnic.net 20010627
source: APNIC

124 :あげ:2001/07/21(土) 23:51
あげ

125 :名無しさん@お腹いっぱい。:2001/07/22(日) 01:51
>>122
ヘルプに書いてあります。
英語は辞書調べればだれでもわかります。

126 :名無しさん@お腹いっぱい。:2001/07/22(日) 11:13
The firewall has blocked Internet access to your computer
(TCP Port 111) from 213.52.195.36 (TCP Port 111) [TCP Flags: S]

127 :名無しさん@お腹いっぱい。:2001/07/22(日) 12:07

氏ね!!>>125

128 :名無しさん@お腹いっぱい。:2001/07/22(日) 12:26
>>127
どうかされました?(藁

129 :名無しさん@お腹いっぱい。:2001/07/22(日) 22:27
アタックを受けてるって騒ぐヒトが多いけど、彼らのいうアタックって
何なの? マジで聞かせて。

130 :名無しさん@お腹いっぱい。 :2001/07/23(月) 00:42
>>129
とろいとかユッテ
エッチなしゃしんとか
みれなくしちゃうひとのkoto。(はぁと

131 :129:2001/07/23(月) 02:37
>>130
レベル低いね。だからチャイニーズ如きに好き勝手にやられるのね。

FireWallのログとか張り付けてる奴が多いけどマジでウザイね。
反撃出来ないならネットに繋ぐな。

132 :名無しさん@お腹いっぱい。:2001/07/23(月) 06:33
>>131
まあ、>>130はネタだろうから、そんなに怒んないで。

ログ貼ってるのはオナーニだから、気にしちゃダメ。
確かに掲示板で公然とオナーニされても困るけどね。

反撃するのはハックラ板住民のやる事でしょ。
君は初級ネットに戻った方が良いんじゃない?

133 :129:2001/07/23(月) 10:51
>>132
何だ、キミは攻撃されてもじっと耐えるんか?

134 :132:2001/07/23(月) 16:10
>>133
いや、だから、fwに引っかかるようなの相手にする方がアホらしい。
攻撃されてまずするのは復旧であって反撃じゃない。
反撃したところでそれは自己満足でないかい?
相手がそれ食らって懲りるわけじゃないしさ、違うかな?

135 :名無しさん@お腹いっぱい。:2001/07/23(月) 23:55
うむ

136 :129:2001/07/24(火) 00:42
>>134
なるほど、確かに自己満足だ。

まともなレスどうもでした。

137 :sage:2001/07/24(火) 16:54
ZoneAlarm2.6をインストールしようとしたら
[VSMON.EXEファイルは欠落エクスポートVSUTIL.DLL:VSGetProcessFile
Name にリンクされています。]
[C:WINDOWS\SYSTEM\ZONELABS\VSMON.EXEシステムに装着されたデバイス
は動作 していません。]
と表示されインストールできませんでした。

前に入れてたお試し期間無料のZoneAlarmProを適当にアンインストール
したのが原因だと思うのですが・・・

どうすればインストールできるでしょうか?方法を知っていましたら
教えて下さい。お願いします。



138 : :2001/07/24(火) 17:01
>適当にアンインストール
ここ一番肝心ね、訳ワカラソ (´〜`;)

139 :名無しさん@お腹いっぱい。:2001/07/24(火) 17:11
>>137
ZoneAlarmProをインストール
 ↓
ZoneAlarmProを正規にアンインストール
 ↓
ZoneAlarm2.6をインストール

適当にアンインストールしたのならこれで成功すると思うけど?

140 :137:2001/07/24(火) 19:01
>>138
>>139
レスありがとうございます。

アンインストールの仕方はっきり憶えてないのですが英語でいろいろ
表示されたのをyesとか適当におしちゃったんですが・・・
それとデスクトップ上のZoneAlarmProのアイコンをごみ箱に
捨ててしまいました。

141 :ひよこ:2001/07/24(火) 19:17
 ブロードバンドルータを通過してコンピューターにアタックとかしてく
るのでしょうか?
 ZoneAlarm入れてから一度もアタックされません。ルーターが
ある場合パーソナルファイアーウオールは意味がないのでしょうか?

142 :ななななな:2001/07/24(火) 19:31
ルータで適切にフィルタリングされている場合,だろ?

143 :名無しさん@お腹いっぱい。:2001/07/25(水) 09:51
>>140
デスクトップ上のはショートカットでしょ?
だから問題なし!

>>141
保険だと思えばいいんじゃない?

144 :名無しさん@お腹いっぱい。:2001/08/01(水) 05:54
ZoneAlarmをSetupしたんだけど、
使用回線種類(Dial-UPか、ISDNかADSLか・・・)と個人使用かビジネス使用か、何台のPCがあるのか
を設定して、ブラウザを自動認識してインターネットにアクセスする許可を与えますか?
というのをいいえにしてOKおしたんだけど、
Setupなんとかっていうダイアログが出てきて、
Yesを押すと、Step1とか出てきて、おっさんと少女の絵が
出てきたんだけど、あれはなんだったのだろう?
Step5ぐらまいであって全部押したんだけど。

145 :ななしさん@おなかいぱー:2001/08/01(水) 10:26
マニュアル読めよ(笑) >144

146 :名無しさん@お腹いっぱい。:2001/08/03(金) 01:50
なんか今日は不正アクセスが以上に多いなあ。10回以上もある。
いつもはすくないんだけどなんでだろう

147 :名無しさん@お腹いっぱい。:2001/08/03(金) 01:55
code redじゃねーの?

148 :名無しさん@お腹いっぱい。:2001/08/03(金) 11:16
>>147
同じやつからまた来たときに、赤になるの?
オレンジとの違いがよくわかってないので教えてください。

149 :ナナシサソ:2001/08/03(金) 14:24
つーかぞぬまともに入れててクラックされた奴なんているんか?
ぞぬならどんな奴でも弾くだろ?
ぞぬ最強!ぞむまんせー!

150 :名無しさん@お腹いっぱい。:2001/08/04(土) 00:17
ここ2日ほどHTTPへのアクセスをよく検出するけど、Code Redの仕業なのかな。

151 :名無しさん@お腹いっぱい。:2001/08/04(土) 00:17
ZoneAlamって、Proの方もタダでダウンロードできるように
なったの?

http://download.cnet.com/downloads/0-10105-108-57636.html?bt.37282.10014..dl-57636

ここでダウンロードナウをクリックしたら、Proが落ちてき
たんだけれど。

152 :名無しさん@お腹いっぱい。:2001/08/04(土) 00:18
8月1日にバージョンアップしたみたいだけれど、
その関係なのかな。

153 :名無しさん@お腹いっぱい。:2001/08/04(土) 00:24
http://vstation.net/chat/index.php3?channel=gm
荒らしてください。このチャット

154 :名無しさん@お腹いっぱい。:2001/08/04(土) 00:35
>>153
自分でやれ!バカ

155 :名無しさん@お腹いっぱい。:2001/08/04(土) 01:10
>>151
30日間のトライアル版でないの

156 :名無しさん@お腹いっぱい。:2001/08/04(土) 01:15
>>155
そうなんですか?
うーん、普通のバージョンに戻すにはどうすればいい
んだろう・・・。どこの「フリーダウンロード」を
クリックしてもproが落ちてくる・・・。

157 :名無しさん@お腹いっぱい。:2001/08/04(土) 01:46
>>156
ここだよ
http://www.zonelabs.com/zap26_za_grid.html

158 :名無しさん@お腹いっぱい。:2001/08/04(土) 02:10
>>157
ありがとうー!!

159 :149:2001/08/04(土) 09:47
てゆーか貴様ら漏れを無視すんなよ!
ゾヌまんせー!!他のFWは逝ってよし!
黒〇?タイ〇〇?そんなの入れてる奴いるんか?(藁

160 :名無しさん@お腹いっぱい。:2001/08/04(土) 14:26
>>150
俺もだよ〜。ここ最近HTTPからばっかだよ。
何なんだろう?
ブラウザのセキュリティホールとかかにゃあ?

161 :名無しさん@お腹いっぱい。:2001/08/04(土) 14:39
port 80ならcode redじゃねーの?

162 :名無しさん@お腹いっぱい。:2001/08/04(土) 14:58
ウチもport 80に激しくアクセスしてくるにょー.
code redだにゃー.

163 :名無しさん@お腹いっぱい。:2001/08/04(土) 15:27
あの、port番号にはやばいのと別に平気なのがあるんですか?それでport番号ごとに
どこを担当してるのか知りたいんですがネットで探しても見つかりません。知らなくてもいいって
ことですか?それとも検索不足ですか?

164 :名無しさん@お腹いっぱい。:2001/08/04(土) 15:36
>>163
ここでいいかな
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

165 :名無しさん@お腹いっぱい。:2001/08/04(土) 15:36
>>163
http://www.iana.org/assignments/port-numbers
興味なければ海外まで探さないでしょうから。
当たり前ですが、ここに載ってないものもあります。
危険なポートかどうかは、Zone使っていれば気にしなくても良いと思いますが。
トロイは使用するポートをカスタマイズ出来ますから。

166 :名無しさん@お腹いっぱい。:2001/08/04(土) 15:37
>>163
知って何をしたいん?

167 :163:2001/08/04(土) 16:05
>>164-165
ホントありがとうございます。

>>166
port番号というものはfw入れる前は全然知らなかったので興味がでたんです。
知っておいたほうが知らないよりはマシでしょうし。

168 :163:2001/08/04(土) 16:23
>>164
連続投稿&質問で申し訳ないんですがtcp port111にport3458からアクセスがきてブロックしました。
flags:sとでてます。で教えてもらったとこで調べると111はSUN Remote Procedure Call、3458はDsWinOSFIsとでました。
前者はunixじゃなきゃ平気みたいなことが分かりましたが後者はよく分かりませんでした。

で「ブロックしました」とでたものはどんなものでも完全に安心なのですか?fwを破られた時はなにか目に見える変化はあるんでしょうか?

169 :名無しさん@お腹いっぱい。:2001/08/04(土) 17:06
ローカルポートは気にするな。flags:sの s はSYNのことだ。
噛み砕いた説明はしない。勉強しろ

ついでに言っておくと、ポートの一覧表に載ってるサービスが
全てじゃない

170 :新バージョン:2001/08/04(土) 18:58
2.6.88から2.6.231に下がった(?)のね。
こういうバージョン表記もありなの?

171 :名無しさん@お腹いっぱい。:2001/08/04(土) 20:05
149の無視され具合にワラタ

172 :名無しさん@お腹いっぱい。:2001/08/04(土) 20:11
>>170
どうゆう読みかたしてんだ?
2.6."88"から2.6."231"だよ
桁がちがうだろ

173 :nanasi:2001/08/05(日) 00:52
210.150.224.58
このIPからのアタックが多かったので
このIPをブラウザのアドレス欄に入れて移動したら、

fuck CHINA Government
fuck PoizonBOx
contact:sysadmcn@yahoo.com.cn

こんなメッセージが書かれたページが表示されたんですけど。

174 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:58
あーあ。
俺知らない。

175 :名無しさん@お腹いっぱい。:2001/08/05(日) 00:59
>>173
それがどうかしたか?

176 :nanasi:2001/08/05(日) 01:18
>>174
なんか、ヤバイことしちゃいました?

177 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:22
>>176
何も

178 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:24
やばくは無いけどIP記録されてたらねぇ…
ドメインサーチで調べるのが一番ですよ

179 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:25
IP記録って・・・ WEBにアクセスして何が問題あるんだい?

180 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:32
IP厨房相手にしても無駄。

181 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:36
FWIN,2001/08/04,22:44:20 +9:00 GMT,61.169.77.218:3089,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:44:47 +9:00 GMT,61.18.201.149:3046,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,22:45:36 +9:00 GMT,61.145.9.69:4786,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:37:10 +9:00 GMT,61.225.128.56:4562,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:58:08 +9:00 GMT,61.144.179.140:3198,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:58:22 +9:00 GMT,61.155.120.211:4199,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/04,23:58:41 +9:00 GMT,61.10.191.182:4357,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:01:54 +9:00 GMT,61.11.12.20:2307,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:02:46 +9:00 GMT,61.155.161.19:3396,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:06:04 +9:00 GMT,61.220.242.195:42723,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:07:51 +9:00 GMT,61.115.224.163:4433,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:10:30 +9:00 GMT,61.18.81.36:3006,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:21:05 +9:00 GMT,61.75.111.171:2601,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:21:50 +9:00 GMT,61.77.66.92:2965,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,00:30:45 +9:00 GMT,61.216.5.216:1903,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:18:06 +9:00 GMT,61.251.15.146:3563,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:19:38 +9:00 GMT,61.144.173.92:2219,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:22:36 +9:00 GMT,61.10.161.13:3978,61.209.218.124:80,TCP (flags:S)
FWIN,2001/08/05,01:25:00 +9:00 GMT,61.158.54.78:3581,61.209.218.124:80,TCP (flags:S)

61.・・・・がしつっこくて困っています。
撃退できないでしょうか?

182 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:37
マルチポストしてんじゃねえよ

183 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:42
>>181
っつーか自分のIP晒してどーする (w

184 :名無し:2001/08/05(日) 01:58
>>181
私もです。その「flags:S」と言う奴が、4,5時間ほどで50回近くアクセスして来て参ってます。
なんとかなりませんでしょうか。

185 :名無しさん@お腹いっぱい。:2001/08/05(日) 01:59
なんともなりません。日が経てばそのうちおさまります

186 :名無し:2001/08/05(日) 02:00
>>184
ZoneAlarmをハードディスクから追い払いなさい。

187 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:01
確かにそれも1つの手だ

188 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:08
オレも「flags:S」が執拗にアクセスしてきてるよ、今。
アナログ56K回線なのに。
いったい、こいつ何者?

189 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:14
自分もです。一分に一回ぐらい来る。
昨日までそんなことなかったのに。

190 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:16
code RED と関係有るのかな?

191 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:16
flags: s の s は SYN。攻撃の種類とかじゃないよ。
SYNの説明を君たちにするのはちょっときつい感じなので勘弁

192 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:17
>>191
成る程・・・φ(.. ) メモシテオコウ

193 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:19
>>191
で、なんなの?
気にしなくてもいいことなの?

194 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:20
ただのCodeRedでしょ。気にしなくて全然OK

195 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:22
>>189
同じく。

196 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:24
おいおい今日はやたらアタック多いけど
どしたの

197 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:25
Registrant:
Korea Network Information Center (KRNIC-DOM)
14f NARA Bldg. 1328-3 Socho-Dong Socho-Gu
Seoul, 137-070
KR

Domain Name: KRNIC.NET


しつこい! 韓ちゃん

198 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:50
日本語化プログラムってどこにあるの?

199 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:55
>>198
http://www.ryulife.com/net/security/index.html

200 :名無しさん@お腹いっぱい。:2001/08/05(日) 02:59
>>196
Code Red!

201 :名無しさん@お腹いっぱい。:2001/08/05(日) 03:03
>>200
以前から話題になってたのに、何ゆえ今日になって大爆発したの?

202 :名無しさん@お腹いっぱい。:2001/08/05(日) 03:04
爆発してんのは亜種

203 :名無しさん@お腹いっぱい。:2001/08/05(日) 03:07
>>201
1日から活動期に入って、ちょうど今が旬なんじゃない?

204 :名無しさん@お腹いっぱい。:2001/08/05(日) 03:08
>>201
月初めだから。

http://www.jpcert.or.jp/at/2001/at010018.txt
>(1) 毎月 1日〜 19日
>
> 侵入に成功したホストの Web ページを書き換えたり、そのホストから更
> に他のホストへの侵入を試みます。その際にシステム負荷が増大する可能
> 性があります。
>
> (2) 毎月 20日〜 27日
>
> 特定の IP アドレス (198.137.240.91) へ向けて DoS 攻撃を行ないます。
>
> (3) 毎月 28日〜月末
>
> 活動を休止します。

205 :201:2001/08/05(日) 03:17
なるほど。
なんか、今日の勢いを見ると、DoS攻撃の日なんて
大変なことになりそうですね

206 :名無しさん@お腹いっぱい。:2001/08/05(日) 03:18
ポート80に来るのはCODE REDなんでしょ!

207 :名無しさん@お腹いっぱい。:2001/08/05(日) 03:19
Code Red だったのか
韓国から54件も Flags: S が来たから、教科書問題絡みで
サイバーデモをやってんのかと思ってたよ

208 : :2001/08/05(日) 04:04
 スュン(Syn)
--------------------------------------------------------------------------------

【分類】

 北欧神話(Norse mythology )


【解説】

 スノリのエッダに登場する。
その中で、ハールが11番目に偉い女神だと答えている。1番はフリッグ。
その名前は、「否認」という意味。法廷で人が裁かれる時、
免罪を受けた者を弁護するという。他にも、神々の館の番をし、
許可の無い侵入者を追い返す女神でもある。

209 :確かに:2001/08/05(日) 04:08
ここ数日は多くなったNe! codeRed の仕業だったのかー
いままでzoneのアラームポップアップウィンドウを出す設定に
していたけどうざくなったので止めた。

210 : :2001/08/05(日) 07:03
踏み台王国だな。
ADSLは知ってても、ファイアウォールのファの字も知らない連中がもの凄いいるんだろうね。
世界中のハッカーが踏み台に狙うのわかる気がする。

211 :名無しさん@お腹いっぱい。:2001/08/05(日) 11:24
>>210
おまえ何優越感に浸ってるんじゃ!
下らんレス書き込む暇あったらちょっとは解説しろ!

212 :名無しさん@お腹いっぱい。:2001/08/05(日) 11:38
♪ファ〜はファイトのファ〜

213 :名無しさん@お腹いっぱい。:2001/08/05(日) 12:07
なんでもかんでもcodered!!

214 :名無しさん@お腹いっぱい。:2001/08/05(日) 13:50
うへぇ〜!! 10時からのalertsが130越えたよ。
祭だね。

215 :名無しさん@お腹いっぱい。:2001/08/05(日) 14:52
みんな「ZoneLog Analyser」って使ってる?

http://zonelog.co.uk/

これより見やすいのってあるのかな?

216 :名無しさん@お腹いっぱい。:2001/08/05(日) 14:57
ゾナのアップデート出来ないけどどーなってるの?

217 :名無しさん@お腹いっぱい。:2001/08/05(日) 16:27
あっぷでーとしないとこの祭りの
何回かは侵入されてるぜ。

218 :名無しさん@お腹いっぱい。:2001/08/05(日) 16:28
確かに八月入ってからすんごいアタック増えてめちゃ気になってたけど
そういうことだったのか・・安心。
(ログ見たら八月だけで150超えてた)

ネーム参照してみたら生IP(しかも同じプロバイダ)多いし
なんでじゃ〜とおもっとった。おとろしいのー

219 :名無しさん@お腹いっぱい。:2001/08/05(日) 16:49
>>216
最新版のDLしたファイルのバージョンは2.6.231.0です
これってブラウザの設定でJavaScriptとかoffにしてると落とせないかも
って、奇妙な日本語でゴメンネ・・・(;´Д`)

220 : :2001/08/05(日) 17:36
なんか今日2分間に一回ぐらいの割合でノックされるんだけど・・。
複数のプロバイダで何回つなぎなおしてみても同じ。きょうになってから
以上に多いです。
と、思ってここみにきたらやっぱりみんなそうなのか・・。

221 :名無しさん@お腹いっぱい。:2001/08/05(日) 17:40
>>1-220
それ、Code Redです。

222 : :2001/08/05(日) 18:03
重くしたくないんで最新バージョンのにしたくないんだけど、、
CodeRed対策としては2.1.44バージョンのままでもいいんでしょうか?
なんか>>217さんの発言とか気になるんですが・・・。

223 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:06
>>222
2.6.231だが重くないよ
今のトコ不具合も無いみたい山車・・・。

224 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:07
>>217はでたらめ言ってるだけだから気にすんな

225 :222:2001/08/05(日) 18:09
>>223

レスどうもです。そうですか。。。うーん、うちのPCは5年モノの
MMXペンチアム150なんで自分的には重いんじゃないのかなって
心配なんですが・・。

226 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:13
しかし、昨夜からまさに大流星群なみの乱れ打ちやね。これからどうなることやら。

227 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:16
>>225
MMXペンチアム150ですか・・・
俺はPIII600なのです・・・

参考にならなくてスマソ。

228 :222:2001/08/05(日) 18:19
>>227

いえいえどういたしまして。しばらくこのまま様子見してます。。

229 :222:2001/08/05(日) 18:24
あ、>>224さんもレスどうもです。そういう意見聞いてちょっと安心でっす。

230 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:53
間違えてProの方を落としてしまった。鬱だ。

231 :名無しさん@お腹いっぱい。:2001/08/05(日) 18:58
うぬー、ここの所異様にノック回数が多いのはCodeRedと関係あんのかな。
3時間で50回位の割合、今まで1日繋ぎっぱでもせいぜい10回もいなかかった事を考えると
うちにしては尋常じゃない増え方なもんで。

232 :ナナシサソ:2001/08/05(日) 19:13
PC立ち上げ直後にvsmonapi云々て奴が出てフリーズしちゃうんだけど・・・

って質問はきしゅつ?

233 :名無しさん@お腹いっぱい。:2001/08/05(日) 19:42
ぞぬのタスクアイコンの右下に変なマークが
現れるがこれってなに?

234 : :2001/08/05(日) 19:43
アップデートできね〜〜〜。
混みすぎてて、アップできません。
こわいよ〜。
コードレッド怖いよ〜

235 :名無しさん@お腹いっぱい。:2001/08/05(日) 19:44
新verのぞぬとノートンセキュリティって共存できるの
(1こ前のverで試したけど取り返しのつかないことになった)

236 :名無しさん@お腹いっぱい。:2001/08/05(日) 19:48
>>235
脳dの常駐を切っとけば?

237 : :2001/08/05(日) 20:23
>>233
警告通知でしょ。

238 :名無しさん@お腹いっぱい。:2001/08/05(日) 20:31
なんか1時間で警告が40件来たぞ
すごい異常だけどこれって・・・

239 :名無しさん@お腹いっぱい。:2001/08/05(日) 20:39
拡張オプション欄のファイアウォール規則で、どの項目をブロック
処理したらいいのでしょうか?

それと、これらは全てブロック処理として追加していいのですか?
Echo Reply (ping 返信)
Destination Unreachable
Source Quench
Redirect
Echo Request (ping 要求)
Router Advertisement
Router Solicitation
Time Exceeded (Traceroute で使う)
Parameter Problem
Timestamp Request
Timestamp Reply
Information Request
Information Reply
Address-Mask Request
Address-Mask Reply

あと、ポート番号の追加もどれを追加したらいいのかわからなくて。

240 :名無しさん@お腹いっぱい。:2001/08/05(日) 21:02
>>239
Redirect はブロックしよう。Router Advertisement/Solicitation
もブロック。Address-Mask Request/Reply もブロック。
Information Request/Reply もブロック。あとは生かしておこう。
Echo Request をブロックするのはある意味効果的だが、明白な
RFC 違反なので好きじゃない。
<BR>
しかし結局オライリーの
「ファイアウォール構築―インターネット・セキュリティ」
あたりの教科書を読んでもらう他無いんだけどね。

241 :240:2001/08/05(日) 21:11
>>239
Timestamp Request/Reply もいらんね。

242 :名無しさん@お腹いっぱい。:2001/08/05(日) 21:42
すいません、その
拡張オプション欄ってどうやって出すのですか?

243 :名無しさん@お腹いっぱい。:2001/08/05(日) 21:57
FreeのじゃなくてPro版使ってるんでしょ?

244 :名無しさん@お腹いっぱい。:2001/08/05(日) 21:59
>>242
ZoneAlarmじゃなくてNortonの設定だよ
ここに書き込まれるのは紛らわしいね

245 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:17
なんだ・・・その設定思わず探しちゃったよ!!
ぞぬのスレなんだから関係ないソフトの質問すんじゃねぇ

246 :イタタタ:2001/08/05(日) 22:39
しっかし。。。
(なんでこの程度の知識で大したアドバイスもしていないのに威張れるんだろう???)

247 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:57
なんかおかしいと思ったらcode redか。
俺も一時間で30回赤来たし。

248 :名無しさん@お腹いっぱい。:2001/08/05(日) 23:10
いい加減ポップアップがウザイから切っておいたんだけど・・・
スゴイ事になってる・・・(;´Д`)ハァハァ

249 :名無しさん@お腹いっぱい。:2001/08/05(日) 23:34
ZALog.txtがどんどんデカくなってくよ(-_-)

250 :名無しさん@お腹いっぱい。:2001/08/05(日) 23:38
昨日zoneがメチャクチャ反応したんだけど
5時間で120ブロックって多くない?

251 :名無しさん@お腹いっぱい。:2001/08/05(日) 23:47
警告が多いのは私だけではなかったのか・・・
これがうわさのcoderedか、なぜこんなの悪質なのに
あまりTVとかで騒がれていないのだろ
とりあえずまじで対策求む

252 :名無しさん@お腹いっぱい。:2001/08/05(日) 23:58
うち1時間で117回来たよ。うざいよ本当に。

253 :名無しさん@お腹いっぱい。:2001/08/06(月) 00:00
>>251
今はただ、感染者を増やしているだけ(トラフィックも増大するけど)だから、
20日になって攻撃し始めないと、騒がれないかもね

254 :名無しさん@お腹いっぱい。:2001/08/06(月) 00:01
このまま増えると無差別DoS攻撃になるな。

255 :名無しさん@お腹いっぱい。:2001/08/06(月) 00:39
私だけじゃないんだな。
1時間に21回も来てる(また来た)。
入れてなかったらどうなってたんだ。

256 :名無しさん@お腹いっぱい。:2001/08/06(月) 00:47
昨日初めてZoneAlarm入れたけどしょっぱなから
ものすごく反応してる。

257 :te:2001/08/06(月) 00:50
>>256
もうすでに昨日のじてんで侵入されてしまってるネ。
意味内よ。zonealarm入れても。

258 :名無しさん@お腹いっぱい。:2001/08/06(月) 00:52
>>256-257
Code Redの話なら、IIS入れてなきゃ感染しないし、
IIS入れてるなら、ゾヌ入れてても感染するぞ。

259 :名無しさん@お腹いっぱい。:2001/08/06(月) 00:53
この騒ぎの間にアクセスがすごい事態になっているのだが
そのうちport80へのお客さんが一人もいないというのはどういう事だろう、、

260 :名無しさん@お腹いっぱい。:2001/08/06(月) 00:57
>>258
IISは普通のパソコンには入れないだろう?個人ユーザーは。

>>259
私も同じく。

261 :名無しさん@お腹いっぱい。:2001/08/06(月) 00:59
>>260
ソフトによっては、IISを知らないうちに入れちゃうのがあるらしい

262 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:01
>>261
えー?しらなかった・・・。

263 :256:2001/08/06(月) 01:02
>>257-258
IISは入れてないです。

ログ見たらport80からは全く来てない・・・。

264 :名無しさん@お腹いっぱい。:2001/08/06(月) 01:07
>>263
私も一つもない・・・。

265 :名無しさん@お腹いっぱい。:2001/08/06(月) 02:23
zoneって便利だね。
簡単にログファイルをクリアできる!

266 :名無しさん@お腹いっぱい。:2001/08/06(月) 02:37
NET初心者で、さっきzoneを落としたんですが、日本語パッチの置いてる
サイトがみつからないので、知ってるかた教えてください

267 :名無しさん@お腹いっぱい。:2001/08/06(月) 02:43
>>266
http://www2.to/zonealarm/
http://etcd.virtualave.net/zaj.html
http://www.ryulife.com/net/security/zonealarm.html

268 :名無しさん@お腹いっぱい。:2001/08/06(月) 02:46
>>267
有り難うございます

269 :名無しさん@お腹いっぱい。:2001/08/06(月) 03:17
>>266
>初心者

これは通用しないので以後使わないように

270 :名無しさん@お腹いっぱい。:2001/08/06(月) 03:29
fw総合スレ下がってるからだろうか

271 :名無しさん@お腹いっぱい。:2001/08/06(月) 03:40
http://www.free-av.com/
アンチウイルスモタダウレシカタ。コレカラツカテミル。

272 :239:2001/08/06(月) 04:16
>>240>>241さん
ヘルプでもよくわからなかったもんですから・・・。
「ファイアウォール構築―インターネット・セキュリティ」 探してみます。
本当にどうもありがとうございました。

>>242>>244さん
ノートンスレに書くべきでしたね、、、。すみませんでした。

>>245
誰にでも間違いはあんだろうがボケ!

273 :名無しさん@お腹いっぱい。:2001/08/06(月) 04:20
>>272
もう来んな

274 : :2001/08/06(月) 13:40
アップデートできません。
サーバーが落ちてます。
どうすればいいの?

275 :名無しさん@お腹いっぱい。:2001/08/06(月) 14:27
wcarchive.cdrom.com/pub/flood/zonalm26.exe
でダウンロードしてインストールし直しは?
設定は持ち越しできます。
というかこのやり方しかやったことない。

276 :名無しさん@お腹いっぱい。:2001/08/06(月) 14:29
www.tinysoftware.com/pwall.php
それかTiny使ってみるとか?
難しいけれど。

277 :名無しさん@お腹いっぱい。:2001/08/06(月) 14:46
今日初めて[MMS]という表示がでたんですけどなんですか?

278 :名無しさん@お腹いっぱい。:2001/08/06(月) 15:29
ver2.6.231.0
これって新バージョン?
今は2.6.88だけど…。

279 :名無しさん@お腹いっぱい。:2001/08/06(月) 15:32
88と231はどっちがでかいのかな?

280 :名無しさん@お腹いっぱい。:2001/08/06(月) 16:01
小数点として読んじゃイカンよ

281 :名無しさん@お腹いっぱい。:2001/08/06(月) 16:11
231が新しい

282 :名無しさん@お腹いっぱい。:2001/08/06(月) 16:24
>>275
サンクス。
アップできたよ。
ttp://etcd.virtualave.net/
上のサイトで日本語パッチもすでに231に対応バージョンUPされてた。
やっぱ、ZoneAlarm最高!

283 :278:2001/08/06(月) 17:03
>>280-281
サンキュー。それじゃ、早速いれてみるか。

284 :mp:2001/08/06(月) 17:26
ちっとは軽くなったのかな???

285 :あれっ?:2001/08/06(月) 18:00
ここ数日、数分おきにZoneAlarmが反応していたが、
ここ30分ほど急に静かになってしまった。
何か台風の目に入った時の静けさのようで不気味だ。
みんな阪神を応援しよう。

286 :285:2001/08/06(月) 18:16
あっ、やっぱり又アクセスが始まったわい。

287 :名無しさん@お腹いっぱい。:2001/08/06(月) 19:46
15時から今までで160回アタックされたよ

288 :名無しさん@お腹いっぱい。:2001/08/06(月) 21:23
Proxomitronのフィルタ

> 【タイトル】ZA log linker
> 【 名前 】count_b
> 【 日付 】2001/08/06 16:12:32
> 【 No  】705
>
> なんかまったく需要のなさそうなフィルタを作りました。
> ZoneAlarm ユーザ限定です。
>
> 巷を騒がせている Code Red ですが、これに感染しているサイトは IIS が
> 稼働しているので、なんらかのウェブページが見られるようになってることが
> 多いです。それを暇つぶしに見て歩くためのものです(笑)。
> 他にはまったく役に立ちません。
>
> ZoneAlarm のログをどこかにコピー(not 移動)して、拡張子を html に変更して、
> Proxomitron のメインウィンドウにドロップすると相手ホストにリンクが張られた形で
> 表示します。
>
> Name = "ZA log linker"
> Active = TRUE
> URL = "*/ZALog.html"
> Bounds = "(FWIN|PE)*\n"
> Limit = 256
> Match = "\0((FWIN|PE)\w\s\w\sGMT,)\3([0-9.]+)\1\9"
> Replace = "
> <font size="-1"><nobr>\3<a href="http://\1/">\1</a>\9</nobr></font>"
>
> このフィルタは "ZALog.html" というファイル名のものに限定して
> 適用するようになっています。
>
> ……たぶん一瞬で飽きると思います(笑)


た、たしかにくだらん・・・

289 : :2001/08/06(月) 23:34
わははh、ひまだな〜〜。

290 : :2001/08/06(月) 23:43
PORT 80に頻繁に不正アクセスされるのですが、もしZONE ALARMを使ってなかったら、
どうなるんでしょうか?厨房な質問ですみません。

291 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:00
これを機にまたZoneLogAnalyzer入れてみた。いや壮観(ワラ・・しかし虚しい・・

292 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:37
zonealarmは世界で広まってるんだぜ?
対策がとれてないわけないじゃない。

293 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:42
>>290
Webサーバを稼動させてれば、アクセスされる。
Win2000でパッチあてずにWebサーバ(IIS)が稼動してたら、CodeRedスレ逝け。

294 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:52
>>293
Win98でパーソナルユースのPCはどうなるでしょうか?
厨房な質問ですいません。

295 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:57
>>294
関係ねぇよ

296 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:05
>>295
じゃ、手当たり次第にアタックしてるということですか?

297 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:11
>>296
アタックしてるけど、W2k/XP以外には感染しない。いじょ。

298 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:13
>>297
ながながありがとうございました。

299 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:16
>>297
NT4.0 + IIS + Index Server 2.0 の組み合わせでも、パッチをあてていなければ感染する。

300 :297:2001/08/07(火) 01:32
>>299
そうでした。

301 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:35
レッドコード戸は関係ないけど
ZONEALARMを突き破るウィルスはあるよ。
こわいね。

302 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:36
>>301
それってアンチウィルスソフトは反応しないの?

303 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:48
>>302
そろそろ出るんじゃないの?という話。

304 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:50
ZAKillerはとっくにひっかかるけど、ZoneKillerはどうかな?
まあそんなもん滅多にお目にかかることは無いでしょ。

305 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:55
>>304
とっくにって、どのバージョンから?
zonekillerは知らなかった・・・そんなものがあるんだ。

306 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:57
バージョン?よく分からんが、うちの体験版クラック
ノートンでもZAkillerぐらいとっくに検出してたよ

307 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:59
私も>>294と同じなんですけど、
なんか騒ぎになってたからZoneAlarm入れた。
無駄だったのね。

308 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:02
>>307
ムダってことはないでしょう。
今回のやつにはムダかもしれませんが。

309 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:05
>>306
ノートンだとZAkillerってわかるのですか?

310 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:08
>>309
ちと待ってくれ、わざわざ保管なんかしてないから、
確認の為ダウンロードしてくる

311 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:12
>>310
申し訳ない。面倒をかけます。

312 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:22
たった今落とした8/5付けのウィルス定義ファイルでチェック
古くさいファイヤーウォールキラーもサービスでチェックしてみた

ZA killer : Trojan Horse
Firekiller200 : Trojan.W32.FireKill
Dipti : Backdoor.Trojan
Datkiller : Trojan.XalNaga
Firecracker : Trojan Horse
ZoneKiller : 検出されない

ところで、今思ったんだけど、俺が言ったノートンって、
ノートンアンチウィルスのことだよ。
ファイヤーウォールのことじゃないんで注意

313 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:27
>>312
げー(;´Д`)うちのノートン2000、ウィルスリストにZA killerって無いよ・・・
2001にしないとダメなのかな・・うわぁぁ

シマンテックのサイト行ってみる。

314 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:30
ZA Killerみたいに Trojan Horseってなってるものは
検査結果に表示される詳細情報ボタンクリックしても、
何も出てこない。リストに載って無くてもいいんじゃない?

つーかこんなもん、自分で探しに行かない限り出会うことは無いよ(w

315 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:31
ついでに言っとくと、うちのノートンは5.1の体験版だから

316 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:34
>>312
訂正

Firekiller200じゃなくて、確か2000。
ウィルスチェックかけて速攻捨てたから確認もできん。
まあ化石だからいいよね

317 :313:2001/08/07(火) 02:34
>>314-315
うーむそうなんだ、ありがとう。
ひさしぶりに全体チェックしてみよう・・

318 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:42
>>311
ありがとう。

>>312
ファイヤーウォールのことかと思ってた。

319 :名無しさん@お腹いっぱい。:2001/08/07(火) 02:45
どういたしまして。こんなもん探さなくちゃ見つからない
ようなもんだから変に心配して騒がないようにな。んじゃもう寝よ

320 :名無しさん@お腹いっぱい。:2001/08/07(火) 03:36
うわー。
今日初めて入れてみたんだけれど、「ブロックしました」出まくりですね。

質問なんですが、
1,Port4590ってどのくらい重要なんですか?
2,「今後このダイアログを表示しない」にしたけれど、
  また警告ダイアログを出すようにする場合にはどうすればいいんでしょうか?

321 :名無しさん@お腹いっぱい。:2001/08/07(火) 03:49
>>320
1. 普通は重要じゃない。
たぶん、アタッカが、自分の知ってるbackdoorがいるかどうかしらべてんでしょ。
2. 知らん(漏れ、BlackICEユーザ)。

322 :名無しさん@お腹いっぱい。:2001/08/07(火) 03:52
今更ながらなんですが、
みんなZoneAlarm Pro じゃなくて、ZoneAlarmっていうのを
ダウンロードして使ってるんだよね?

323 :320:2001/08/07(火) 04:12
>>321
ありがとうございます。
なんか、警告されるPortが2000番台だったり、3000番台するんですが、これって何番が何を意味しているってページとかないでしょうか?

ダイアログ表示は、チェックを入れるだけで出来ました。お騒がせしました。

324 :名無しさん@お腹いっぱい。:2001/08/07(火) 04:15
http://www2.raidway.ne.jp/~sit-k/network/port/
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.nda.co.jp/memo/port.html

325 :名無しさん@お腹いっぱい。:2001/08/07(火) 04:18
http://aufheben.com/tcp_ip/

326 :名無しさん@お腹いっぱい。:2001/08/07(火) 04:21
>>323
規格上は324さんのとおりなんだが、ふつーのWindowsマシンにかぎっていうと。

TCPの1024番以上は、自分がクライアントとして発信するのにつかう。

UDPは、自分がクライアントとして使ったり、アプリケーションごとに動的に
ネゴッてデータ転送に使う。

あと、バックドアを仕掛けた場合に、バックドアの開発者がテキトーに考えた
ポート番号で1024番以上が使われる。

1024番以上は、バックドアが仕込まれてしまった後でなければ、害はないと
思ってだいたい間違いなし。

327 :320:2001/08/07(火) 04:59
>>324-326さん

ご教授ありがとうございます。
1024以上ならあんまり害はないみたいですね。
上記のページをもっと詳しく見て勉強します。
それでは。

328 :290:2001/08/07(火) 16:46
>>293
超遅レスすまんです。サーバは立ててないんで、大丈夫みたいです。
安心しました。どうも、ありがとうございました。

329 :  :2001/08/07(火) 16:50
厨房質問スマソ
初めてZONEインストしたらMicrosoft QMgr LOADQM.exe
がネットに繋ごうとして警告が出たんですけど
これを許可してもいいのでしょうか。
OSはWIN Meです。

330 :名無しさん@お腹いっぱい。:2001/08/07(火) 17:59
>>329さん

以下に回答ありますよ。結論だけ言えばMSに身を委ねてるなら許可してOK。
でもこの怪しげな機能を利用しないつもりなら許可しなくても別にいいんと
違いますか。

http://www.google.com/search?q=cache:AMGkmhAB6eU:groups.yahoo.com/group/glassaholics/message/50770+QMgr%81%40LOADQM&hl=ja

331 :330:2001/08/07(火) 18:01
http://www.bianca.com/interests/hacking/bbs/posts/2001_Jun_18/1434/1434.html

あ、ここにもありました。あとは自分で判断してください。

332 :329:2001/08/07(火) 18:19
>>330
>>331
ほんとにありがとう。

MSメッセンジャーも信用してるから、
この際MSと心中ってことにします。w

333 :名無しさん@お腹いっぱい。:2001/08/07(火) 20:45
上のほうに1024番以上なら問題ないと書いてありますがさっきNetBIOSname
UDP port1000というのがでました。これは平気ですか?

334 :名無しさん@お腹いっぱい。:2001/08/07(火) 21:04
>>333

OSや基本的なサービスが使用しているポートを除くと、何が使用されても
おかしくないが、1024以下は主として待ち受け用。

netstat -aとすると、待受ポートが一覧されるから、そこに出てない番号なら
ば、単にパケットはゴミとして捨てられるので、問題なし。

逆に、自分でRealPlayerで画像見といて、アタックだーとか叫ばないでね。
あと、本屋逝け。

335 :名無しさん@お腹いっぱい。:2001/08/07(火) 21:13
>>334
どうも。でもいってることがほとんど分かりません、、、
お薦めの本あります?

336 :名無しさん:2001/08/07(火) 21:18
ぞぬを使ってるのですが、ロックの確認とゆうポップが出て
user:SYSTEM
program:services and controller app
時間
が出るんですけど大丈夫なんですか?
内>外だと思うから心配です。誰か教えてー。

337 :名無しさん@お腹いっぱい。:2001/08/07(火) 21:24
>>335
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 先輩、いい本ありませんか?

   ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ( ・∀・)  ∧ ∧ < ちょっちょっとまて
 (  ⊃ )  (゚Д゚;)  \____________
 ̄ ̄ ̄ ̄ ̄ (つ_つ__
 ̄ ̄ ̄日∇ ̄\| BIBLO |\
        ̄   =======  \

338 :名無しさん@お腹いっぱい。:2001/08/07(火) 21:47
>>335

これなんかどうじゃ?
http://www.ips.co.jp/items/4673/4673.htm

339 :334=338:2001/08/07(火) 21:50
>>335
ていうか、親子代代、技術畑に生まれ育ったんでいまいち
入門書がよくわからん(藁

・自分が読んで判ること。
・マニュアル(手順)ではなくて、仕組みを解説してあること。

マニュアル本は立見で済むから、金かけるなら原理原則知ったほうがよい。
いじょ。

340 :名無しさん@お腹いっぱい。:2001/08/07(火) 21:56
ここにあがってる書籍でも読んでください。
http://mentai.2ch.net/test/read.cgi?bbs=network&key=954649325

341 :名無しさん@お腹いっぱい。:2001/08/07(火) 23:14
ぞね入れて5分で3回もFlags:Sをキックしたよー。。
ダイヤルアプなのにー(w

いままで無防備だったのか・・・・コワ

342 :名無しさん@お腹いっぱい。:2001/08/07(火) 23:38
ぞぬ入れて はじめてわかる こわさかな

343 :341:2001/08/07(火) 23:58
7回中4回が韓国だよー
アイゴー!

344 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:16
ガンガンアタック食らってます。助けて〜。
今月発売のCDにはいってたの使ってんだけど、アップデートとかしなくて大丈夫ですか?昨日はヤバイこと起きてかなり不安っす。う〜。

345 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:27
ルーター使ってても
アタックされるの?
よくわからないんだ・・・

346 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:37
Zoneと他のFWソフトを一緒に使ってもOK?
Tiny使ってみたいんだけど、共存は無理でしょうか?

347 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:43
プロバイダーのIPアドレスのブロック警告って…?

348 :名無しさん@お腹いっぱい。:2001/08/08(水) 00:55
ぞぬを起動すると必ずネットに繋ごうとするのですが
止めることはできますか?

349 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:03
>>344
ちゃんとブロックされてるんだったら気にしなくていいよ。

>昨日はヤバイこと起きてかなり不安っす。う〜。
ヤバイこととは?

350 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:05
>>347
>プロバイダーのIPアドレスのブロック警告って…?

なんだそりゃ。
プロバのDNSサーバとかじゃなくて?

351 :348:2001/08/08(水) 01:05
すみません。解決しました。
起動時のロゴをクリックすると飛ばされるみたいですね。
鬱山車脳・・・

352 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:46
>>351

わはは、解決してヨカッタね。
うちではそんな動作しないがなと思いながらオプションとか調べてみてタヨ。。。

ぞぬProを購入したくなったらアレをクリックしてください。

353 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:50
2.6.231になって警告ランプが見やすくなったね。
前バージョンの青丸ピコピコは確かに見にくかった。

354 :名無しさん@お腹いっぱい。:2001/08/08(水) 01:52
>>346
共存はいいけど、同時起動はダメらしいよん。

355 :名無しさん@お腹いっぱい。:2001/08/08(水) 03:07
>>353
そう?俺は前の方が好みだったな。まぁ、ほんのちょっとなんだけどね。

356 :某CATVユーザー@お腹いっぱい。:2001/08/08(水) 03:27
警告ランプが見やすくなってもCode Redの不正アクセス多すぎ(T_T)

357 :名無しさん@お腹いっぱい。:2001/08/08(水) 03:49
>>349
そうですか。ちょっと安心しました〜。
ヤバイことはコレが原因かわかんないけど、HDが今まで出したことない音を出したんですよぅ(当然だけど壊れてない)。普通にネット観覧してる時に突然。どうもある掲示板に画像投稿したことがマズかったみたいで、ほかにも被害食らった人がいるみたいなこと話してるの見ました。なんか、ヘンなバグみたいのもあらわれて改善できない…。ブロック阻止の表示が出るってことはやっぱ露骨に侵入されてるんですよねぇ…それ以外きっかけっていうきっかけないし…。

358 :dellmonta:2001/08/08(水) 04:23
2.1.44と最新版とはセキュリティ面ではどのくらい強化されてるのでしょうか?
なんかおもいらしいのでまだアップデートしてないんです。

>>353
青色のピコピコ?
いつそんなの出るんですか?
ポップアップなら出たことありますけど。

359 :名無しさん@お腹いっぱい。:2001/08/08(水) 04:29
ここ最近やたら、不正アクセス多くない?
ちなみに、今5時間で120回だよ

360 :某CATVユーザー@お腹いっぱい。:2001/08/08(水) 04:32
>>359
たぶんCode Redの不正アクセスだよ

361 :名無しさん@お腹いっぱい。:2001/08/08(水) 04:46
さんざん既出だったのねスマソ

362 :名無しさん@お腹いっぱい。:2001/08/08(水) 06:01
>>358
>青色のピコピコ?
>いつそんなの出るんですか?
>ポップアップなら出たことありますけど。
ポップアップさせないようにしてると、送受信メーターみたいなところに
表示されるよ。

363 :名無しさん@お腹いっぱい。:2001/08/08(水) 07:13
ウイルスソフトをアップデートしたいんだけど、セキュリティセッティングのインターネットサーバーのブロックってののチェックをはずさないとできないみたいなんですけど、はずしても大丈夫なんでしょうか?この時間でも侵入ブロックしてるみたいだからヘンに設定いじるの怖いんですけど…

364 :名無しさん@お腹いっぱい。:2001/08/08(水) 07:34
Zoneと一緒にZoneLog Analyserっていう ログ解析ツールも
入れてたりする?

365 : :2001/08/08(水) 07:48
>>358
自分も昨日、2.1.44から2.6.231にアップしましたが
それほど重いという感じはないですね。
ポップアップもカラフルになって見やすいですよ。(笑)

366 :名無しさん@お腹いっぱい。:2001/08/08(水) 07:55
>>364は誰に言ってるの?
>>363だったら入れてないよ。いちおうブロックしてたみたいで大丈夫だったけど、怖いなぁ…。すこしは勉強せなあかんね…。こういうことあると、以前は無駄金としか思ってなかったウイルスソフトが安く感じる…。

367 :名無しさん@お腹いっぱい。:2001/08/08(水) 11:02
>>350
DNSではなくプロバイダがポートスキャンしてる。

368 :名無しさん@お腹いっぱい。:2001/08/08(水) 11:21
202.102.158.118
inetnum: 202.102.158.112 - 202.102.158.127
netname: WFWMGEDU-GOV
descr: Shandong Weifang Wangmugong Education Committee
country: CN
珍客到来

369 :名無しさん@お腹いっぱい。:2001/08/08(水) 15:37
Tiny Personal Firewall と較べるとどうですか?

370 :某CATVユーザー@お腹いっぱい。:2001/08/08(水) 16:21
12時間で353回警告でてるから、約2分に1回の割合だな(T_T)

371 :dellmonta:2001/08/08(水) 18:38
>>362
>>365
ありがとうございました。
じゃ、アップデートしてみようかな。

372 :あげ:2001/08/08(水) 19:19
>>371
結局、最新版の不具合?とかは大丈夫になったの?
一回入れちゃうと前のバージョンに戻せないんじゃないの?

373 :こまった、:2001/08/08(水) 21:44
4月ごろフレッツISDNからフレッツADSLに変更したとき
1日30回くらいあったアタックがほぼ1日0回にまで減った

しかしここ2〜3日、1日300回くらいアタックされてる
いつも違うIPからだ(相手は決まって61.X.X.X.なので
ADSLのISPを踏み台にしてると思われ)
OCNはグローバルの動的IPアドレスだから
再接続でIPかえてもすぐ10回も違うIPからアタックがきてるよ
みんなは最近どう?

374 :名無しさん@お腹いっぱい。:2001/08/08(水) 21:45
>>373
それはCode Redと思われ

375 :61.207.210.189:80:2001/08/08(水) 21:47
FWIN,2001/08/08,21:22:26 +9:00 GMT,61.13.184.198:4143,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:22:29 +9:00 GMT,61.133.136.237:4271,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:26:59 +9:00 GMT,61.118.45.5:0,61.207.210.189:0,ICMP (type:3/subtype:1)
FWIN,2001/08/08,21:27:42 +9:00 GMT,61.207.218.216:2490,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:28:48 +9:00 GMT,211.159.6.18:0,61.207.210.189:0,ICMP (type:11/subtype:0)
FWIN,2001/08/08,21:30:58 +9:00 GMT,61.151.174.131:1380,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:33:37 +9:00 GMT,61.207.110.33:3393,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:35:08 +9:00 GMT,61.202.209.251:1480,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:36:03 +9:00 GMT,61.207.95.145:4548,61.207.210.189:80,TCP (flags:S)
FWIN,2001/08/08,21:45:55 +9:00 GMT,61.138.210.34:4359,61.207.210.189:80,TCP (flags:S)

376 :?:2001/08/08(水) 21:55
Code Redは、Microsoft社のWebサーバー「IIS 4.0」「IIS 5.0」に
感染するワームであり、7月19日には9時間で25万台以上のシステムが感染した。

感染すると、ほかのIISへのアタック(感染)を試みる。
この際に、大量のパケットが送出されるためネットワークのスループットを
低下させてしまう。

Microsoftでは8月1日の午前9時からCode Redが再度広がる可能性があると
警告していたが、これが現実に障害となって現われた形だ。

なお、Code Redワームに対応するためのパッチはすでに公開されており、
Micorsoft社のWebサイトからダウンロードできる。

同社のユーザーによれば、アタック自体は7月20日頃から続いており、
8月2日に急激に増加したという。

377 :名無しさん@お腹いっぱい。:2001/08/08(水) 21:56
>>373
うちも全くそんな感じですわ。ここの所アタック回数が以上に増えてます。
3時間に100回くらいの割合。ぞぬのログファイルがどんどん膨らむ(w
IPはやっぱり殆どが61.〜から始まってる。(要はご近所さん)
ブロックしてくれてるんだからいいんだけど、ウザイのは確かだね。

378 :名無しさん@お腹いっぱい。:2001/08/08(水) 21:59
Code Redらしきアクセスがあったからパッチ当ててレジストリにも「SP3」って情報があったけど、不正アクセスが全然減らない。
何で??

379 :名無しさん@お腹いっぱい。:2001/08/08(水) 22:01
乗っ取られるのを防ぐだけ>パッチ。
しかし、今頃パッチあてて乗っ取られてなかったら
奇跡な気もする。

380 :名無しさん@お腹いっぱい。:2001/08/08(水) 22:02
>>378
だ〜か〜ら〜再インストールしろよ。なんで夏って、こんなのが多いんだ?

381 :名無しさん@お腹いっぱい。:2001/08/08(水) 22:26
>>378
チミのマシンを直したって、他の感染者からパケットは飛んでくるのはあたりまえだ。
仕様だ。よって終了。

382 : :2001/08/08(水) 22:36
なあ、zoneの最新バージョンつかってんだけど、自分でポートスキャンしてみたら、
UDP port 53 と 67 に穴があったんだけど。
一昔前のバージョンだと、67に対しての攻撃を素通りしたらしいんだけど、
最新バージョンだと対応済みなのかね?
ちょっと心配。

383 :名無しさん@お腹いっぱい。:2001/08/08(水) 22:38
>>382

netstat -naで見て、自分がサービス稼動してないポートならZoneが守らなくても
そもそも問題にならないんじゃない?

384 :くりご:2001/08/08(水) 23:10
>>382
私は前のバージョンですが、ポートスキャンでは全部ふさがれてましたよ。
ステルスの状態っていうんでしたっけ。

385 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:20
>>384
逆に、portsentry(unix)なんかだと、全部のTCPポートが開いてるように見せるという
荒業な機能を持ってたな。

386 :名無しさん@お腹いっぱい。:2001/08/08(水) 23:39
英語読めないから警告がでてもよくわからん・・・日本語バージョンってないの?

387 :(´ー`)y-~~~ :2001/08/08(水) 23:46
日本語化パッチあるよ
探してみ
>>386

388 :初心者:2001/08/09(木) 00:04
最近警告が多すぎて困ります・・
ポートスキャンでは全部大丈夫で、IISとやらも使っていない(はず)
OSはWin98なんですがcode redの心配はした方がいいですか?

389 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:08
>>388
IISがないのなら、心配しなくてよろしい。警告は出ますがほっときましょう。

390 :初心者:2001/08/09(木) 00:12
ICEよりZONEのほうが性能いいの?

391 :388:2001/08/09(木) 00:16
>>389
そうですか。
気長におさまるのを待ちます。
レスありがとうございました。

392 : :2001/08/09(木) 00:18


393 :りっきーマロン:2001/08/09(木) 00:20
で、結局どうなったの?最新版は。
不具合はなくなったの?
経過をご存じの方教えていただけませんでしょうか?

394 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:47

WINDOWS 98使ってるけど
インストールするかどうか迷ってる

395 :田中さん:2001/08/09(木) 00:55
>>394
入れたら?
CodeRedは直接関係ないかも知れないけど
今後の為に防御しておいた方がいいと思うよ。

396 :りっきーまろん:2001/08/09(木) 00:58
>>394
そうですか・・・・。
そんなに重くはないそうですけど、
前のバージョンに戻せないとかってふあんですよね。 

397 :・・・:2001/08/09(木) 00:58
>>395
エラー起きるって書いている人いるから・・・
そんなことないの?

398 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:59
>>382
自分のPCにポートスキャンってどうやるんですか?

399 :田中さん:2001/08/09(木) 01:05
>>397
フリーズは度々起きるみたい。
でも自分はZone入れる前、クラッカーにやられた
痛い経験があるから、侵入されるくらいなら
少々のフリーズは我慢できるけどね。

400 :くりご:2001/08/09(木) 01:09
>>398
ポートスキャンしてくれるサイトがあるのです。
ttp://www.sdesign.com:8080/securitytest/index.html
ttps://grc.com/x/ne.dll?bh0bkyd2

401 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:11
>>399
前のバージョンだけど、フリーズないよ。
最新版はどうかしらないけど。
それを知りたい・・・

402 :田中さん:2001/08/09(木) 01:14
>>401
自分の場合、2.1.44の時は結構フリーズが多かったよ。
それで4、5日前に最新バージョンにしたけど
今のところフリーズは無いみたい。重くもないし、まあまあいい。

403 :398:2001/08/09(木) 01:21
>>400
ありがとうございます。

404 :401:2001/08/09(木) 01:21
>>402
おお!ほんとですか!
今2.2.44だけど家はそんなにフリーズしないですね。
他の要因ではありますけどね・・・。
そうか、調子いいんですか。

あ、でもなんか前のレスにもあったけど、
インストール関係で問題があるとか。
うーん・・・。

405 :400:2001/08/09(木) 01:25
>>403
早速やってて見てないかもしれんけど。
結構時間かかるよ。回線すいてる時の方がいいかも。

406 :404:2001/08/09(木) 02:08
http://www.google.com/search?q=cache:i14dCaEoMLQ:chance.gaiax.com/www/chance/u/a/uragoku/diary.html+zonealarm+%96%DF%82%B7&hl=ja&lr=lang_ja
うーん。入れるの迷っちゃう。
最新版の利点ってなんなんだろう・・。
それに寄っちゃこのままでもいいかも。

407 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:15
>>406
そのリンク先の日記で語られてるのは今出てるバージョンのより
一つ前のことじゃないのかなあ?日付からして。

408 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:25
ぞぬがnetbios nameって表示したんだけど
何ですか?

409 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:26
最新版入れたけど重くないよ
ポップアップ無しの表示が青から赤に変わったのが良し

410 :404:2001/08/09(木) 02:30
>>407
え?そうなの?
2.1.44→2.6.231かと思ってたんですが。
この間にあるんですか?

411 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:32
>>408
計算機名を教えてというパケットが飛んできて、ぞぬがいやよんといった。
たいしたこと無し。

412 :404:2001/08/09(木) 02:34
>>409
レスどうも。
家のもポップアップなしで、いろんなアタック?とか
きてますけど、青くなったとこは見てないですね。
タスクトレイのアイコンのことですよね?
DL・ULの状況だけですね、表示されるのは・・・。

413 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:36
最新版にアップデートした人は、旧バージョンを
一度アンインストールしたんでしょうか?

414 :408:2001/08/09(木) 02:36
>>411
ありがとうございます。
flags以外が来るとコワヒ

415 :409:2001/08/09(木) 02:40
>>412
昔はタスクトレイのアイコンが青だったんだ
それが赤に変わったという意味だよ
>>413
最新版をDLしてインストールすれば自動でアップデートされるよ

416 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:40
>>410
その間に2.6.88があるよ。

417 :404:2001/08/09(木) 02:47
>>415
うーん。青?
家(2.1.44)のはレベルメーターになっていて、
上半分が赤、下半分が緑に光るんですが・・・・。

>>416
そうですか。
じゃ、2.6.88のことを言ってたんですね。おそらく。
ちょっと安心。

418 :409:2001/08/09(木) 02:49
>>417
ああ言い方が悪かったか・・
タスクトレイに赤い警告マーク出るだろ?
それが前のバージョンでは青いマークだったんだよ

419 :名無しさん@お腹いっぱい。:2001/08/09(木) 02:57
>>417
青いアイコンから赤いアイコンに変わったっていうのは、
ポップアップなしにしてると、スキャンされた時に
タスクトレイの「ZA」(メータの時も)アイコンの上に重なって出る
小さなアイコンのことを言ってるんじゃないかな。
「ZA」の上でチカチカってなるよ。

420 :404:2001/08/09(木) 03:02
>>418
ああ!今出ました。赤い×がついた鍵のアイコンですよね?
そうか・・・。ご丁寧にどうも。

421 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:06
>>420
そりはロックした時のアイコンでないかい?

422 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:15
最新バージョンインストールしたけど、今のところなんも不具合ないな。
zoneの良いところは、最新バージョンがアップされた翌日には、日本語化パッチもアップされる所にある。
あと、BlackICEみたく、金+個人のプライバシーを要求しないのが、更に素晴らしい。
使いやすさもピカイチだ。

423 :404:2001/08/09(木) 03:17
>>421
そうでした・・・・・。
でも、アイコンの変化といえば今までそのぐらいしか見たことないんです・・・。
今もひっきりなしにスキャンされてますけど、動画のDLの様子を
伝えるのみです・・・。

424 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:21
>>423
なぜ今スキャンされてるって分かった?

425 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:22
旧バージョンから 2.6.231 にアップデートしました。(OS:Win2kPro)
今のところ不具合は出てないっす。

426 ::2001/08/09(木) 03:24
>>422
個人プライバシーって?

427 :404:2001/08/09(木) 03:26
>>423
ログ表示をみて。ほとんど毎分の状態で来てます。

428 :名無しさん@お腹いっぱい。:2001/08/09(木) 03:33
>>426
ダウンロードするとき、住所、電話番号、名前、金が必要なのさ。

429 :名無しさん@お腹いっぱい。:2001/08/09(木) 05:33
導入した当初からの素朴な疑問なんだけど
「ブロックしました」のポップアップの色が
”赤茶色”のときと”オレンジ色”のときがあるんだけど
この違いって何? バージョンは 2.6.88 です。

430 :名無しさん@お腹いっぱい。:2001/08/09(木) 06:19
で、今回のヴァージョンはどうですか?
もう、2144は使わなくていいんですかね?
レス希望っす。

431 :名無しさん@お腹いっぱい。:2001/08/09(木) 06:39
たま〜に、RunDLLがインターネットに接続しようとするんですが
何か心当たりのある人居ます?
俺はいつも接続させないんだけど、特に不具合は見られない。

432 :名無しさん@お腹いっぱい。:2001/08/09(木) 07:05
>>431
ヴァージョンを書かないと

433 :名無しさん@お腹いっぱい。:2001/08/09(木) 07:27
Win MX いれると侵入食らったりそういうのをブロックしたりするの?

434 :名無しさん@お腹いっぱい。:2001/08/09(木) 08:16
>>422
NortonやBlackICEも試したけど結局ZONEに落ち着いたよ。

435 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:04
普通、BlackICEに落ちつくもんなんだけどね。珍しいね。

436 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:08
>>435
同感、漏れもBlackICEに落ち着いた。

437 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:11
sygateに落ち着いた。
zoneでfirewallの基本が分かって良かった。

438 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:12
必要ないって結論に達した

439 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:36
>>435
黒氷はほとんど自動だから楽なんだよな。
細かい設定とかできないけど、あんまり問題起こらないし。

440 :名無しさん@お腹いっぱい。:2001/08/09(木) 15:53
黒氷は弱いからな〜。
たいにーに落ち着くんならわかるけど・・・
普通、黒氷→ぞね→たいにー。じゃねーの?
ま、どっちも簡単だと思うけど・・・。
sygateってのはつかったことないんだけど、
どうなの?

441 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:01
火壁とメーカーのセキュリティチェック格闘させるのって
一回くらいやるでしょ? 皆さん。
警告出まくりで楽しいよ。

442 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:19
細かく設定できる=優れたFWじゃないだろー。
単純にまとめられてはいるが奥深いといった詩的なソフトこそがいいんであって。
ただややこしいだけでルーターの性能と変わりないようなソフトはいらんよ。

ところで話は変わるけど2年前に郵政省がIPの逆探知ソフト開発するっていってたけど音沙汰ないね。
やっぱり失敗した?(w

443 :名無しさん@お腹いっぱい。:2001/08/09(木) 16:33
http://www.sygate.com/products/shield_ov.htm

sygateはlogが見やすい。ルールが細かく設定できる。
(security,traffic,packet log)
逆探知も簡単。

444 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:07
いや、ここでいう逆探知というのはIPなどの情報を抜くとかそういうでのはなくて、
映画スニーカーズでNSA?が使ってたようなやつ。

445 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:16
リアルタイムでの「インターセプト」は無理だと思う。

446 :名無しさん@お腹いっぱい。:2001/08/09(木) 18:19
Backtrace->Whoisができるということ。Sygate
ワンタッチで。

447 :名無しさん@お腹いっぱい。:2001/08/09(木) 19:20
ふーん。>>446.443
でも、あんありwhoisは利用しないんだよなぁ。
ちゃんと守ってくれてればOK。
なのでZAを使用中。

448 :名無しさん@お腹いっぱい。:2001/08/09(木) 19:36
俺も、>>429と同じ疑問がある…。教えて欲しいな。(教えて君ゴメソね)

449 :404:2001/08/09(木) 19:37
>>423
アップデートしてみましたら、たしかにみなさんのおっしゃるとおりの
アイコンになりました。
2.1.44ではただ、DL状態を示すゲージが表示されてるだけだったんですよ・・。

450 :名無しさん@お腹いっぱい。:2001/08/09(木) 20:43
ZoneAlarmのログの見易さはZoneLog Analyserが一番(・∀・)イイ!のかなぁ?

451 :名無しさん@お腹いっぱい。:2001/08/09(木) 21:51
ICMP (type:11/subtype:0)ってなに?
いつもはTCP Flags: Sなんだけど

452 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:01
>>451
ftp://ftp.isi.edu/in-notes/rfc792.txt

(1) ルータを沢山経由しすぎたのでパケットを捨てたというエラー通知。
(2) ルータで、断片化されたパケットを集めようとしたが、時間切れや断片の紛失
のせいでタイムアウトが起きた、というエラー通知。

アタックちゃうんちゃう。

453 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:22
いや、アタックちゃうんちゃうちゃう

454 : :2001/08/09(木) 22:31
WHOISでしらべても
だいたいそのIP自体が踏み台だろうし

455 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:11
>>449=404
よかったのう。
バージョンの違いまでは気付かなかったよ。
昨日からおつかれさま。

456 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:20
いままでずっと英語のままで
さっき日本語化したけどホントわかりやすくなるね。
まぁそれほど不都合もなかったけど。
Zoneは使いやすいところがイイ。

457 :404:2001/08/09(木) 23:36
>>455
お騒がせしました。
最新版は調子いいみたいです。

・・・が、alertsタブの、currentalerts内にある
左半分のところが、白じゃなくて見にくいんですよ。
(ウィンドウズのタスクバーの色になってしますんです。)
まぁ、見にくいだけですからいいんですけどね。
他のみなさんはどうなんでしょうか?
バージョンは2.6.231です。

458 :名無しさん@お腹いっぱい。:2001/08/09(木) 23:42
>>457
警告の内容が出てるところのこと?
それなら私もグレーです。
vor.2.6.231

459 :404:2001/08/10(金) 00:28
>>458
レスどうもです。
それなら安心しました。私だけでなければいいんです。
うちはベージュです。

460 :名無しさん@お腹いっぱい。:2001/08/10(金) 01:22
ZoneAlarm
http://www.zonelabs.com/

ZoneAlarmログ解析ツール
http://www.zonelabs.com/

ZoneAlarm 日本語化パッチ その 1
http://etcd.virtualave.net/

ZoneAlarm 日本語化パッチ その 2
http://www.ryulife.com/net/security/index.html

461 :間違えた↑:2001/08/10(金) 01:23
ログ解析ツール
ZoneLog Analyser
http://zonelog.co.uk/

462 :名無しさん@お腹いっぱい。:2001/08/10(金) 04:42
今夜はポート6699を執拗に叩かれるのですが、大丈夫だろうか・・・
このポートはircuと言って、「トロイの木馬」にも使われるものらしいが。

463 :名無しさん@お腹いっぱい。:2001/08/10(金) 08:34
Zone入っててこれってマズイですか?

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 127.0.0.1:1028 ESTABLISHED
TCP 127.0.0.1:1028 127.0.0.1:1025 ESTABLISHED
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 169.254.22.233:137 0.0.0.0:0 LISTENING
TCP 169.254.22.233:138 0.0.0.0:0 LISTENING
TCP 169.254.22.233:139 0.0.0.0:0 LISTENING
UDP 169.254.22.233:137 *:*
UDP 169.254.22.233:138 *:*

464 :名無しさん@お腹いっぱい。:2001/08/10(金) 12:53
6699はWinMX

465 :名無しさん@お腹いっぱい。:2001/08/10(金) 13:59
侵入者のIP貼り付けスレってないの?
なんか、ログインした途端にウェルカム侵入してくる馬鹿がいるんだが、こっちもされっぱなしじゃ納得いかねーんだが…意味無くてもさらし上げくらいしたい。たぶん自分のに侵入してんのはあるソフトのデータ盗もうとしてる奴っぽいし。もう盗まれたと思うけど。

466 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:00
あっ、そう

467 :名無しさん@お腹いっぱい。:2001/08/10(金) 14:59
ZoneAlarmに限らず、ログをコピー出来ないようにしてほしいな。
logファイルも独自のフォーマットにしてエディタで開いても訳ワカラン状態になるように。

468 :名無しさん@お腹いっぱい。:2001/08/10(金) 15:40
465みたいな勘違いを減らすためにfwの敷居を高くする事が必要である

469 :名無しさん@お腹いっぱい。:2001/08/10(金) 16:06
ns.apnic.net
こーどれっどうざいい

470 :名無しさん@お腹いっぱい。:2001/08/10(金) 18:04
ZoneAlarmのバージョンUPをしましたら、ネットに繋ぐ度に赤の警告で
The firewall has blocked routed traffic from 0.0.0.0 to 0.0.0.0 (IP Protocol 0).
と表示されるようになってしまったのですが、これは大丈夫なのでしょうか。

471 :名無しさん@お腹いっぱい。:2001/08/10(金) 23:10
>>470
The firewall has blocked →ブロックしてるんだから気にするなよ

472 :名無しさん@お腹いっぱい。:2001/08/10(金) 23:11
>>465
>たぶん自分のに侵入してんのはあるソフトのデータ盗もうとしてる奴っぽいし。もう盗まれたと思うけど。
そんな、重要なデータあるの?

473 :名無しさん@お腹いっぱい。:2001/08/10(金) 23:43
だって、作品の画像アップ板にアップした途端だもん。他のひとでもかなり侵入された人もいるみたいだし。イラストのデータじゃなくて3Dのデータだから、データ一つ一つは数百kbくらいしかないんよ。3Dは、元の基本データさえあれば商売できるレベルだから、流出するとヤバイ。イラストは作り手の能力が大きいからどうにもできないけど、3Dはもとのデータを作ることが大変な作業で、基本のデータができあがってしまえば、製作者じゃなくてもソフトを扱えればいい作品は作れちゃう。まぁ、3Dのオブジェクトに貼る絵も大切なんだけど、データの重要性はモデリンデータとは比じゃない。

474 :小曽根ラム:2001/08/11(土) 00:31
ゾォーンアラァームゥ!!
なにか質問は?

475 :名無しさん@お腹いっぱい。:2001/08/11(土) 00:46
>>474
あなたはだれ?

476 :名無しさん@お腹いっぱい。:2001/08/11(土) 01:01
>>473
なるほど。

477 :名無しさん@お腹いっぱい。:2001/08/11(土) 08:47
>>473
だれもおまえの糞データは干しが乱と思うが。

478 :名無しさん@お腹いっぱい。:2001/08/11(土) 17:44
ぞぬ使いながらMXで共有できますか?

479 :名無しさん@お腹いっぱい。:2001/08/11(土) 20:02
>>475
おZoneラムさんのようです。

480 :名無しさん@お腹いっぱい。:2001/08/11(土) 21:25
ZoneAlarmをUpdateしたのですが、

The firewall has blocked routed traffic
from 165.yyy.xxx.xxx (UDP Port 1043) to 165.yyy.xxx.xxx (DNS).

Time: 2001/08/11 21:16:06

というエラーが、ソフトが通信するたびに出て、
すべてblock outされているようなのですが、
対策方法を教えてください.よろしくお願いします。

481 :名無しさん@お腹いっぱい。:2001/08/11(土) 22:49
マターリしてきた・・・

482 :名無しさん@お腹いっぱい。:2001/08/11(土) 23:47
>>478
俺使えてるよ。
でも相手に接続できない事が半分くらいの確立であるが関係あるかな?
こちらに接続できない事も半分くらいの確立。

483 :名無しさん@お腹いっぱい。:2001/08/12(日) 00:12
>>478
俺の環境では、MXが使い物にならなくなった。
検索かけても、なぜか引っ掛かる数が減ったし(半分以下)
UP/DL両方とも、ほとんど出来なくなった。DLは少しは出来たかな。
相手から文句いわれるし、ぞぬをアンインストールしたよ。

484 :名無しさん@お腹いっぱい。:2001/08/12(日) 01:13
設定による。

485 :名無しさん@お腹いっぱい。:2001/08/12(日) 01:14
日本語パッチ入れたけど、詳細が英語なんで、
よくわかりませぬ。
ま、防ぎましたって言ってくれてるから、大丈夫なんだろうけど。

486 :名無しさん@お腹いっぱい。:2001/08/12(日) 02:05
The firewall has blocked routed traffic
from 143.90.130.39 (DNS) to x.x.x.x (UDP Port xxxx).

User:
Program: Internet Explorer
Time: 01/08/12 2:00:02

ページ移動するたびにこんなのでるけどいったい何?
ちなみに143.90.130.39 (DNS) はjphoneの
DNSサーバみたいだけど。

487 :名無しさん@お腹いっぱい。:2001/08/12(日) 02:51
今日初めて(Ssh)ってのを見た・・・

The firewall has blocked Internet access to your computer (Ssh)
from 203.95.215.124 (Ssh) [TCP Flags: SF].

APNIC-CIDR-BLK??
Flags:SFって・・・?(「S」は、前に誰かのレスにあったけど)
厨房な質問だったらスマソです。

488 :名無しさん@お腹いっぱい。:2001/08/12(日) 15:54
昨日からいきなり警告の数が減ったんだけど・・

489 :test:2001/08/12(日) 15:56
test

490 :名無しさん@お腹いっぱい。:2001/08/12(日) 20:16
ポート137にアタックきたけど、どこ狙われてるの?
80は、コードレッドだって無視してるんだけど・・・。

491 :>487:2001/08/12(日) 20:36
SYNで、検索かけれ。

492 :名無しさん@お腹いっぱい。:2001/08/12(日) 20:43
>>487
TCPFlags

There are six TCP flags. They are:

URG - urgent pointer is valid
ACK - acknowledge data received (set in all packets but first)
PSH - push data to app
RST - reset connection (hard close)
SYN - connection request (& returned by server w/ ack to accept)
FIN - end connection (normal close)

The flag as noted in the log file is the first letter of the flag abbreviation. Therefore, "AP" means ACK plus PSH, "S" means SYN.

493 :名無しさん@お腹いっぱい。:2001/08/13(月) 00:03
書き込みする度に2ch.netからfragsが来るんだけど
これは大丈夫ですか?

494 :487:2001/08/13(月) 00:47
>>491 >>492
アリガト。
要するにDoS(DDoS)アタックなのね・・
私なんかにして、何の得になるんだろうね。

495 :487:2001/08/13(月) 00:49
関係無いけど、今日はポート111も多いですねー。

496 :あるかロイド:2001/08/13(月) 01:55
ZonalarmのVer2.6.231にバージョンアップしたので、
新規にportscanを下記のサイトでしてみました。
http://www.sdesign.com:8080/securitytest/index.html
結果はメールに送られてくるシステムになっていて
確認してみたのですが、netbiosの項目は安全でした見たいな
ことが書いてあるのですが、各ポートの状態などの所には、
何にも書いてないのです。ただスキャンにかかった
時間だけがすぐしたにかいてありました。
これは、開いているポートが無いから何もかいてないでしょうか?

ほかの方で利用したことのある方、これからタメして
いただける方、確認いただけないでしょうか?
一時間くらいかかりますが・・・・・

497 :夏房:2001/08/14(火) 07:14
>>493
俺も出る。何?これ?

498 :名無しさん@お腹いっぱい:2001/08/14(火) 10:07
>>497
IP偽装とか不正串じゃないかどうか確かめてる(らしい)

499 :名無しさん@お腹いっぱい。:2001/08/14(火) 16:42
そうなのか。

500 :名無し:2001/08/14(火) 22:45
ProのインストしてるとKeyエントリー画面が出て
前に進めないんだけど、個人の無料はなくなった?

501 :名無しさん@お腹いっぱい。:2001/08/14(火) 22:47
>>500
そりゃPro版だからでしょ?
素直にFree版落としなさい。

502 :名無しさん@お腹いっぱい。:2001/08/14(火) 22:53
30日間の体験が出来ないって事か?

503 :名無し:2001/08/14(火) 22:54
>>501
Proの下にFree版見つけました。
助かりました。

504 :age:2001/08/15(水) 00:51
そのままの設定じゃーね。
確認もしないってのはどうだろう?

505 :nanashi:2001/08/15(水) 01:13
>>504
そのままの設定じゃだめなんですか?
ZoneAlarmインストールしてそのままにしていますが・・・。

506 :merannkoriy:2001/08/15(水) 01:39
ポートスキャンして見なきゃね。
>496参照。

507 :nanashi:2001/08/15(水) 22:50
22 tcp ssh open
111 tcp sunrpc filtered
139 tcp netbios-ssn filtered
161 udp snmp open or filtered
8080 tcp http-proxy open

>>506

こんなのでしたがいくつか開いちゃってる様です。
駄目でしょうか?

508 :506:2001/08/15(水) 23:14
ダメかどうかしらないけど、うちはぜんぶ閉じてたよ。
デフォルトの設定のままだけど。

509 :名無しさん@お腹いっぱい。:2001/08/16(木) 00:05
なんでそんなにあいてるんだ???

510 :nanashi:2001/08/16(木) 00:28
>>506
>>509

う〜。どうすればよいのでしょうか?

511 :名無しさん@お腹いっぱい。:2001/08/16(木) 01:10
>>510
ここで、もう一度試してみてよ。
shields up
https://grc.com/x/ne.dll?bh0bkyd2

メーラーとか立ち上げるなよー

512 :506:2001/08/16(木) 01:10
internetの設定highになってる?>510
うちは前のバージョンでも、最新版でも全部閉じてたよ。
上のポートスキャンのところでスキャンしたの?

513 :名無しさん@お腹いっぱい。:2001/08/16(木) 01:11
>>511に追加
設定だけど、インターネットのところは高になってるよね?

514 :506:2001/08/16(木) 01:34
http://www.sdesign.com:8080/securitytest/index.html
こちらのスキャンの方が細かくスキャンしてくれるよ。
一時間かかるけどね。

515 :質問です:2001/08/16(木) 10:41
ネット繋ぐたびに Run a DLL as an App というプログラムが接続許可を
求めるのですが、これはなんですか?
初歩的な質問で恐縮です。

516 :初心者:2001/08/16(木) 15:32
Zonalarm使ってからというもの
新しくサイトにいこうとすると
回線が切れたのかってくらい遅くなることがあります。
(サイトが見つかってからは早いのですが)
それってプロバイダーからのなにかを
防いでしまって回線が切断された
ということなのでしょうか?
上にそのようなことが書いてあったもので
少し気になりました。

517 :名無しさん@お腹いっぱい。:2001/08/16(木) 16:33
Name: ppp010.mal.jp.rim.or.jp
Address: 202.247.157.137

518 :名無し~3.EXE:2001/08/16(木) 21:11
ゾヌプロ日本語版って出ないのかな?
いいソフトだから売れそうなんだけど。

519 :名無しさん@お腹いっぱい。:2001/08/16(木) 21:35
>>518
これのこと?
ttp://www.amuseplus.com/product/pcgate_p/

520 :名無しさん@お腹いっぱい。:2001/08/16(木) 21:35
>>518
すでにあるよ。
http://www.amuseplus.com/product/pcgate_p/

521 :520:2001/08/16(木) 21:36
うわっ!かぶった。
びっくらこいた。

522 :(´ー`)y-~~~ :2001/08/16(木) 21:48
>>518
日本語化パッチでも当てれ
ttp://www.google.com/search?q=zonealarm+%93%FA%96%7B%8C%EA&hl=ja&lr=

523 :( ´_ゝ`):2001/08/16(木) 21:50
Pro版は無いでしょ。日本語化パッチ。

524 :名無し:2001/08/16(木) 21:51
https://grc.com/x/ne.dll?bh0bkyd2

↑このサイトのチェックだけでは不充分かな?

525 :しかも金取る:2001/08/16(木) 22:12
NECが作ったPCGATE Personalってぞねから委託されて作ったの?
Powered By ZONE LABSって書いてあるけど。

526 :名無しさん@お腹いっぱい。:2001/08/16(木) 23:17
Proを日本語化しただけじゃないの

527 :nanashi:2001/08/16(木) 23:17
いろいろありがとうございます。

>>513 さん
>>511 さん

Outlook立ち上げたままでした。
んで、立ち上げずにやっても同じ結果でした。

結果は 514さんのところでチェックしたものです。
設定はインターネット>高になっています。

ちなみに 511さんのところでの結果は

・Your Internet port 139 does not appear to exist!
One or more ports on this system are operating
in FULL STEALTH MODE!
Standard Internet behavior requires port connection attempts
to be answered with a success or refusal response.
Therefore, only an attempt to connect
to a nonexistent computer
results in no response of either kind.
But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND
(that's very cool!) which represents advanced computer
and port stealthing capabilities.
A machine configured in this fashion is well hardened
to Internet NetBIOS attack and intrusion.
・Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED.
(This is very uncommon for a Windows networking-based PC.)
Relative to vulnerabilities from Windows networking,
this computer appears to be VERY SECURE since it is NOT exposing
ANY of its internal NetBIOS networking protocol over the Internet.
で特に問題なさそうなんですが・・・。
何度もしつこくてすいません。
突然、ハードディスクが「ギコギコ」鳴ったりすることがあって
心配なもので・・・。

528 :名無しさん@お腹いっぱい。:2001/08/17(金) 00:00
プロ駆使はずすのをわすれてないか?すきゃんのときに>527

529 :sage:2001/08/17(金) 17:32
今日恐ろしいほどアタックが来てるのは俺だけか。1時間で100とか200くらい。
何だか不安だ。

530 :名無しさん@お腹いっぱい。:2001/08/17(金) 17:57
俺んとこは24くらいきてるよ。
あ、Win MXやってるからか。

531 : :2001/08/17(金) 18:16
The firewall has blocked Internet access to your computer (ICMP Unreachable) from www.nittyuu.co.jp (210.175.174.180).

Occurred: 36 times between 01/08/

これなんか不気味。
何されたかわかんない。

532 :名無しさん@お腹いっぱい。:2001/08/17(金) 19:43
うちにも、今10分で25回くらい来てる。
別に特に何かやってるわけじゃないのに。

533 :名無しさん@お腹いっぱい。:2001/08/17(金) 19:47
うちも40分で200回。IPみるとほとんどが
ヨーロッパっぽい。それにしてもこんなのは初めてだ。

534 :名無しさん@お腹いっぱい。:2001/08/17(金) 20:54
俺は20分で35回ぐらい。
それにしても>>533はすごいな。200回って。(w

535 :名無しさん@お腹いっぱい。:2001/08/17(金) 20:58
俺もヨーロッパのやつに42回ぐらい叩かれてる。
しかも同じやつ。

536 :名無しさん@お腹いっぱい。:2001/08/17(金) 21:06
ゾヌ、バージョンアップだね。

537 :名無し~3.EXE:2001/08/17(金) 22:41
ゾヌプロ日本語版3500円っていいんじゃない?安いしさぁ。
でも、ゾヌって言って欲しいな。

誰かNECから買った人いる?
ゾヌプロは外国の割れとか昔っから転がってるけど
日本語パッチないんだよね。

MXでNECヴァージョン出回らないかな。

538 :名無しさん@お腹いっぱい。:2001/08/18(土) 01:03
203.165.150.15から、やたらとPort6699にアタックかけてやがるな・・・

539 :(´ー`)y-~~~ :2001/08/18(土) 01:29
6699は共有ポートだってさ
winMXとかNapstarとかGnuteraとかが使うらしい

前も初級ネットで書いたが

540 :名無しさん@お腹いっぱい。:2001/08/18(土) 02:11
>>536
2.6.231じゃないの?

541 :名無しさん@お腹いっぱい。:2001/08/18(土) 02:23
>>536
騙された

542 :わからん:2001/08/18(土) 02:26
ZAのログをみるとPE,2001/07/02,00:28:32 +9:00 GMT,Windows Explorer,127.0.0.1:1025,N/A
PE,2001/07/02,00:28:21 +9:00 GMT,Windows Explorer,239.255.255.250:1900,N/Aという
のがPCを起動すると必ずあります。ほっといていいのでしょうか?
それとも何か仕掛けられているのでしょうか?

543 :宙某 :2001/08/18(土) 05:19
とりあえず自分はNO!!
にしてるが

なんかさ、だんだん被害妄想じみてきちゃってアホくさく
なってきたからさ、もっとフランクに行こうかなと

544 ::2001/08/18(土) 09:06
それでいいとおもうよ。そもそもpfwなんて「一応安心感を得るために入れとく」程度の
モノだったりするのに、いちいちバルーンが出るたび「これは何だ?」とかWhoisしてみたり、
っておかしいと思うんだよね。だから不正アクセスを〜スレ見ると「あれっ?」とか思う。
大体Zone入れる前は警告出してた部分はすべて無条件で「はい」選択してた状態だったわけだから(w

俺はTinyで全くPopUp出なくなって(出なくして)そう思ったんだけどねぇ。(´ー`)y─~~~~~

545 :名無しさん@お腹いっぱい。:2001/08/18(土) 09:54
バージョンアップしてからバルーンが全然でなくなって
アタックが0になったけどゾヌがおかしいのかな?

546 :名無しさん@お腹いっぱい。:2001/08/18(土) 10:42
あの・ インストールして設定してる段階から
pingなんとかの確認警告がでて
ソフトが落ちるんですが。
これって設定ミスですか?
警告くるたびに落ちます。
os は95Bです

547 :クリーント・アンインストウッド:2001/08/18(土) 10:57
>>544
じゃ、PFWなんていれなくてもぜんぜんもんだいないんだ〜。
なんだ、ムダにインストールしちゃったな。
別に今まで大丈夫だったんだから入れなくても平気だろ?

みんなもzonealarmのフォルダ削除しちゃえよ!
ゴミ箱へぽいだ!

548 :もナル:2001/08/18(土) 11:01
The firewall has blocked Internet access to your computer (HTTP) from 203.139.80.132 (TCP Port 4629) [TCP Flags: S].

Time: 01/08/18 9:47:10

549 :名無しさん@お腹いっぱい。:2001/08/18(土) 11:06
>548
同じ様なメッセージがきて
ソフトまた落ちた。
使えないな。

550 :名無しさん@お腹いっぱい。:2001/08/18(土) 11:24
210.170.251.179(TCP port 2920)[TCP Flags:S]
これ何ですか?

551 :名無しさん@お腹いっぱい。:2001/08/18(土) 11:35
547は何もわかってない馬鹿。

552 :名無しさん@お腹いっぱい。:2001/08/18(土) 15:24
>>551
omaewo
hack siteyaru

553 :名無しさん@お腹いっぱい。:2001/08/18(土) 15:32
>>552
yoroshiku
onegaishimasu

554 :名無しさん@お腹いっぱい。:2001/08/18(土) 16:28
>>552
watasimohacksitekudasai(wara

555 :ZoneAlarm2.6.231:2001/08/18(土) 20:32
の日本語化パッチ、NT4.0とWin2kでメッセージ(ポップアップウインドウ)
が違うのは何故?

NT4.0 ブロックしました。
Win2k ブロックします。

なんですよね。

既出だったらゴメソ

556 :552:2001/08/18(土) 23:04
>>553 554
fack no matigaidesita.
suimasenn.

557 :名無しさん@お腹いっぱい。:2001/08/19(日) 03:57
パソコンを起動するとこんなダイヤログが出てきました。

If you have any trouble please email: findn@21cn.com
note: not for Japanese & dog & pig

しかもファイルを開くにもにアクセス権がないと言われます。
もちろんプログラムも動かず何もできません。

この件に関してはレジストリを戻して解決しました。
このアドレスにメールはしてません。
ZoneAlarmのログを見たらいつもと違うログありました。

いつもの↓
FWIN,2001/08/10,01:01:08 +9:00 GMT,***.***.***.***:3581,***.***.***.***:80,TCP (flags:S)

今日の朝の↓
FWIN,2001/08/18,09:02:07 +9:00 GMT,***.***.***.***:0,***.***.***.***:0,ICMP (type:8/subtype:0)
FWROUTE,2001/08/18,10:26:55 +9:00 GMT,***.***.***.***:53,***.***.***.***:2058,UDP

下のFWROUTEの相手のIPは自分のプロバイダのものでした。
これらのログの意味を教えてください。

ネットに繋ぐときはずっとZoneAlarmを起動しているのですが
ブロックできなかったって事ですか?

聞いてばっかでごめんなさい。

558 :名無しさん@お腹いっぱい。:2001/08/19(日) 07:32
Name: nttkgwa03102.ppp.infoweb.ne.jp
Address: 61.124.33.102     

559 :名無しさん@お腹いっぱい。:2001/08/19(日) 10:44
>>557
うちも全く同じ...。パソコン2台あるうち1台がハッキングやられた。
ユーズネットで調べたらそのドメインネームは中国のだったよ。
この調子じゃもっと被害者いるんだろうね。

中国の一部での反日感情はすごいらしい。まあ日本でも同じか。
丁度昨日の読売に載ってた。

ちなみにそのダイアログの意味は
『もし君に何か問題があったらEメールしてくれ。
 ただし、日本人、犬、豚以外な』

まあ、誰か知らんが日本人大嫌いな暇人がやったんだろう。
まったく、昨日は大変だったよ...。勘弁してくれ。

560 :名無しさん@お腹いっぱい。:2001/08/19(日) 12:48
>>559
メールした?

561 :名無しさん@お腹いっぱい。:2001/08/19(日) 15:23
ブロック出来なかった場合は、ログ見るまで進入されたのが
分からないってこと?

562 :名無しさん@お腹いっぱい。:2001/08/19(日) 15:52
今日は1回も警告が無い。今までこんなことが無かった
だけに逆に不安だ。

563 :559:2001/08/19(日) 16:04
>>560
えらい前に登録して一度も使ってなかったフリーのメアドから
送ったけど返事なし。
ほかにもやられちゃった人、いる?
あと訂正>>559でハッキングって書いたけど、自分でそう思っただけで
実はよくわからん。スマソ。でもウイルスじゃないのは確か。

564 :557:2001/08/19(日) 16:17
557です。
一回直ったようにみせかけて今また同じ奴にやられた。
今度もレジストリ戻して直ったがいい加減うざい。

ZoneAlarmのログ見ても何もないし
ウイルスかと思ってスキャンしたけど何もない。

オレはまたやられるのか?

565 :名無しさん@お腹いっぱい。:2001/08/19(日) 16:50
>>561
ブロックできなかったら、ZoneAlarmのログにすら残っていない可能性に100ペソ。

566 :名無しさん@お腹いっぱい。:2001/08/19(日) 17:01
>>557
・pingとDNSだが、だから攻撃成功したとはいえないな。
・FWROUTE→FWOUTの間違い。
・単にpingを受けた。単に(557のPCがプロバイダの)DNSを検索した。
ようにしか見えないので、肝心の攻撃の分は載ってないのでは。

.reg(レジストリ)ファイルでも踏まされたんじゃない?こういうのはPWSでは防御できないよ。

567 :566:2001/08/19(日) 17:02
>>566 まちがえた。PWS→PFW(藁

568 :名無しさん@お腹いっぱい。:2001/08/19(日) 18:58
IEが接続する時に接続許可の確認を出すようにしてるんだけど、
今までは確認のポップアップが一つ出て、Yesをクリックするだけで
後は普通にブラウジング出来てたのに、なぜか今日はそのYesを
2、3回クリックしないとポップアップが消えてくれない時が多々ある。

しかも、2,3回クリックしないといけない時は、
『***を読み込んでいます・・・』ステータスバーに出てはいるが
いつまで待っても読み込まれず、中止ボタンを押して中断した後に
更新してみても、お気に入りに入ってるサイトへ行こうとしても
やっぱり繋がらないので、IEを一旦終了させて起動しなおさなきゃ
いけない。

再起動させても同じことになる時もあるし、Yesをクリック後、すぐに
ポップアップが消えて、問題なく読み込める時もある。
同じような症状になった方いますか?
(win98SE IE5.0sp2 zone2.6.231)

569 :557:2001/08/19(日) 22:53
>>166
オレもFWROUTE→FWOUTって間違えたかなと思って
ログもう一回見たがやっぱりFWROUTEだった。
じゃぁオレのパソコンに進入した奴がログ修正するときに間違えたんか?

570 :557:2001/08/19(日) 22:54
間違えた。
>>566

571 :名無しさん@お腹いっぱい。:2001/08/19(日) 23:09
こわいな。簡単に侵入されるのか・・・・・・

572 :名無しさん@お腹いっぱい。:2001/08/19(日) 23:52
ttp://hp.vector.co.jp/authors/VA023127/
>>45
だったらこのソフトをタメしてみるといいある。
ちょっと違うかもしれないけど、便利ある。

573 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:36
ICMP (type:11/subtype:0)
ICMP (type:3/subtype:1)
ICMP (type:8/subtype:0)

↑の意味がしりたいんだけど、どこか解説してるサイトありますか?

574 :age:2001/08/20(月) 05:52
セキュリティのどっかのスレにあったから探せ。

575 :名無しさん@お腹いっぱい。:2001/08/20(月) 07:32
>>573
ftp://ftp.isi.edu/in-notes/rfc792.txt

576 :名無しさん@お腹いっぱい。:2001/08/20(月) 10:28
icmp type 説明 とかで引っかかるだろ

577 ::2001/08/20(月) 16:36
今日入れてみたんだけど、全く反応しない…
どうやったらアタックされたウインドウって出るの?

578 : :2001/08/20(月) 18:46
>>577

アタックされたら出る

579 :名無しさん@お腹いっぱい。:2001/08/20(月) 21:54
>>578
正解。

580 :名無しさん@お腹いっぱい。:2001/08/20(月) 22:17
↑の方の問題について書いてあった。
http://www.zdnet.co.jp/news/bursts/0108/20/ipa.html

581 :名無しさん@お腹いっぱい。:2001/08/20(月) 22:24
>>580
ということは、
>>557>>559の見たサイトで共通のものがあれば、
そのサイトが悪意のサイトなのか?

582 ::2001/08/20(月) 22:47
たまにぼーっとHP読んでると、
何も通信してないのに時計の隣のゾヌのアイコンが
点滅している時があるんだけど、これは何?

583 :名無しさん@お腹いっぱい。:2001/08/21(火) 03:31
>>574
>>575
>>576
ありがと

584 :名無しさん@お腹いっぱい。:2001/08/21(火) 04:30
>>557

「海保システムがウイルス感染、新種の可能性」
読売オンラインにも記事があった。

>パソコンの起動時に「if you have any trouble」で始まる英文の
>メッセージが表示され、中国のプロバイダーが提供する電子メール
>アドレスが記載されていた

http://www.yomiuri.co.jp/04/20010820i213.htm

FWだけでなく、オミトロン入れておこう。

585 :名無しさん@お腹いっぱい。:2001/08/21(火) 04:43
>>557,>>584
この板だけでも、関連スレが3つもあるよ。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998241038
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998292113
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998320408

586 :ここにもあった:2001/08/21(火) 04:46
■悪意を持つJavaスクリプト、HP閲覧でPC使用不能に IPA警告

http://www.mainichi.co.jp/digital/network/today/1.html

587 :名無しさん@お腹いっぱい。:2001/08/21(火) 06:46
つー事は、このレジストリぶっ壊すJavaスクリプトはぞぬでは防げないという事ですか?

588 :名無しさん@お腹いっぱい。:2001/08/21(火) 06:55
FW全然関係ないって

589 :名無しさん@お腹おっぱい。:2001/08/21(火) 11:00
先週末からZoneAlarmをNT上で使い始めたのですが、マシン起動時に
下記内容のエラーダイアログが毎回表示されます:

Window Title:
  OleMainThreadWndName: vsmon.exe
Error Message:
  ダイナミック リンク ライブラリ C:\WINNT\system32\rasman.dll の初期化に失敗しました。
  プロセスは異常終了します。

また、ZoneAlarmのインストールの際に登録される

  TrueVector Basic Logging Client
  TrueVector Internet Monitor

の2つのサービスは、それぞれ自動でスタートアップする設定となっています
が、マシン起動時に、多くの場合両方、ときどき前者が起動に失敗します。

当該マシンはLANポートを持つNote PCで、cable modem経由で
ネットワークに接続しています。

この件について、どのように対処することで上記エラーダイアログを消せるか
ご存知の方がいらっしゃいましたら、ご教示下さい。m(_ _)m

590 :名無しさん@お腹いっぱい。:2001/08/21(火) 19:49
ダイヤルアップネットワークをインストールしてください。

591 :名無しさん@お腹いっぱい。:2001/08/22(水) 00:24
警告の色が、
ワインレッドの時と明るい赤の時があるような気がするんだけど
何か違いはあるんですか?

592 :名無しさん@お腹いっぱい。:2001/08/22(水) 00:31
>>591 
玉置浩二からアクセスがあったときには「ワインレッド」、
それ以外は「普通の赤色」

593 :名無しさん@お腹いっぱい。:2001/08/22(水) 00:33
はいはい

594 :589:2001/08/22(水) 00:53
>>590
ご教示ありがとうございます。
よろしければもう一つ質問させて頂きたいのですが、上記接続環境において、
ダイヤルアップネットワークをインストールしないことによる機能的な弊害が
ありましたら、参考までにお聞かせ願えませんでしょうか。
>>591
新しくネットワークに接続するプログラムを検知したとき(橙色)と、外部から
の要求をブロックしたとき(赤色)の違いではないでしょうか。

595 :名無しさん@お腹いっぱい。:2001/08/22(水) 01:09
どうしてもどうしても許せない

596 :名無しさんに接続中…:2001/08/22(水) 01:27
FWIN,2001/08/21,19:02:45 +9:00 GMT,61.*****:33485,*******:137,UDP
FWIN,2001/08/21,20:16:18 +9:00 GMT,210.*****:137,*******:137,UDP
FWIN,2001/08/21,21:24:14 +9:00 GMT,210.*****:137,*******:137,UDP

あのー、これは特に問題ないですか?
flagSとかが最後に表示されないのは滅多にないので。

597 :589:2001/08/22(水) 15:46
>>596
137/udpはnbnameサービスですので、NetBIOS名の問い合わせ要求が飛んできた
ということです。送信元はブロードキャストアドレス(61.255.255.255)ではあ
りませんか?頻繁でなければ、特に問題はないでしょう。
# ただ、ブロードキャストがネットワークアドレスの範囲を越えて流れていっ
# ているのは少しヘン。多分それで、ZoneAlarmが検知したのではないかと。
# ソースアドレスの成りすましによる攻撃(Source Address Spoofing)の可能
# 性もあります。

ちなみに、[TCP Flag: S]の意味する処は、TCPのSYNパケットが飛んできたと
いう事です。 SYNについては>>492を参考にするなり、検索エンジンで調べる
なりしましょう。UDPとTCPはまったくの別物です。

598 :名無しさん@お腹いっぱい。:2001/08/22(水) 16:29
だれかバージョンアップした人いる?

599 :うんうん:2001/08/22(水) 16:52
>>278
>ver2.6.231.0
>これって新バージョン?
>今は2.6.88だけど…。

おいらも、今日チェックして、そう勘違いしたよ。(ワラ
ver2.6.088から
ver2.6.231ってことなんですな。
小数点として見ちゃダメなんですね。

600 :名無しさん@お腹いっぱい。:2001/08/22(水) 18:40
ver2.6.231.0快適です。
といってそんなに舞えとかわってないけどね。

601 :名無しさん@お腹いっぱい。:2001/08/22(水) 22:40
g025121.ap.plala.or.jpってとこからアクセスして来るヤツ、
1日何回して来る気だ!!ウゼ

602 :名無しさん@お腹いっぱい。:2001/08/22(水) 23:03
君のことすきなんじゃないの?

603 :601:2001/08/22(水) 23:08
な〜んだ、そっかぁ(*^ー^*)

604 :NAME OVER:2001/08/22(水) 23:26
今日頻繁にNetBIOSしかける奴がいるう

605 :名無しさん@お腹いっぱい。:2001/08/23(木) 03:58
zonealarm入れても
zonealarmが送っていることはしらないだろう?

606 : :2001/08/23(木) 04:28
ファイヤーウォール入れる意味を教えてください。
OSにバグがなければ入れなくてイイですか?
ns.krnic.net
から、アタックがあるのですが、これは
なんですか?

607 :_:2001/08/23(木) 04:36
Zoneでアタック先調べたんだけど、
Unavailable
って出てくるんだけど、
どういうことだろう・・・

608 : :2001/08/23(木) 06:32
数日前から、ネットに繋ぐソフトを起動するたびに
接続許可を求めてくるようになってしまったんですが、
どうしてでしょうか?

設定を変えたつもりはないのですが・・・・。

609 :名無しさん@お腹いっぱい。 :2001/08/23(木) 06:43
インストしたばっかりなんだけど。
10件/hくらい警告が出される。
やっぱ、みんなこの位、警告でんの?
ポートスキャンしてるだけだよね。きっと。

610 :名無しさん@お腹いっぱい。:2001/08/23(木) 09:53
>>609
コードレッドやろ

611 :名無しさん@お腹いっぱい。:2001/08/23(木) 10:25
welcome to the ARIN Registration Services Whois Server.
Your query limit has been exceeded.
Please wait a few minutes and try again.
なんて書いてあるか教えてください

612 :名無しさん@お腹いっぱい。:2001/08/23(木) 10:28
ARIN Regiestration Service Whois Serverへようこそ。
あんたの要求(検索の要求だろうな)はこっちの限界超えちまって
るんで、もうちょいしてからもっかいやってくれや。
ってこと。要はwhois鯖の処理がいっぱいいっぱいだから
ちょっとして空いてるときにしとくれ、ちゅうことでしょう。

613 :名無しさん@お腹いっぱい。:2001/08/23(木) 10:36
>>612
ありがとうございましたm(_ _)m

614 :名無しさん@お腹いっぱい。:2001/08/23(木) 10:59
ICPサーバーからアタックがあるんですが、
これはなんですか?

615 :$:2001/08/23(木) 15:02
たまにぼーっとHP読んでると、
何も通信してないのに時計の隣のゾヌのアイコンが
点滅している時があるんだけど、これは何?

616 :名無しさん@お腹いっぱい。:2001/08/23(木) 16:34
test

617 :名無しさん@お腹いっぱい。:2001/08/23(木) 16:35
>>615
ぞぬの警告ポップアップが出ない設定にしているのでは?
多分警告だと思われ。

g025121.ap.plala.or.jp
いい加減にしてくれ!!

618 :名無しさん@お腹いっぱい。:2001/08/23(木) 16:36
最後の二行はいらん。

619 :名無しさん@お腹いっぱい。:2001/08/23(木) 19:57
ZoneAlarm入れておけばアタックに関しては心配ないのかな?

620 :名無しさん@お腹いっぱい。 :2001/08/23(木) 20:32
kabaからのスキャンをブロックすると書き込めないね…

621 :ゴルァ!:2001/08/23(木) 20:44
コードレッドの汚染地図ってどこだったっけ?

622 :名無しさん@お腹いっぱい。:2001/08/23(木) 21:19
>>596
>>597に礼ぐらい言っとけば?

623 :名無しさん@お腹いっぱい。:2001/08/23(木) 21:37
WIN2000ってデフォルトでIISが動いてるみたいだけど
もしかしてCodeRedに感染してるかな?

ゾヌ入れたの3日前なんだけど・・・

624 :名無しさん@お腹いっぱい。:2001/08/23(木) 21:43
嘘言うなー。それともProfessional以外の話か?
Pro版は自分でインストールしないと入ってないぞ。

625 :名無しさん@お腹いっぱい。:2001/08/23(木) 21:50
コントロールパネル→管理→サービスで見てみると
IIS Admin Serviceが動いてるみたいだけど。

これは大丈夫なんでしょうか?
おもいっきり厨房ですいません。
生まれてきてすいません。

626 :名無しさん@お腹いっぱい。:2001/08/23(木) 21:57
>>621
これかな?
http://www.security.nl/misc/codered-stats/geodist.gif

627 :名無しさん@お腹いっぱい。:2001/08/23(木) 22:02
ゾヌ入れると速度落ちるか?
速度が最近如実に落ちたんだが・・・ウィルスバスターと同様な
理屈なんだろうか???

628 :名無しさん@お腹いっぱい。:2001/08/23(木) 22:10
>>625
見てみたが、ウチのにはサービスの中にIIS Admin Serviceっていうのは無かったよ。

629 :625:2001/08/23(木) 22:21
>>628
 レスありがとうございます。

 あれ?もしかして自分で起動させてしまったのだろうか・・・
 やばい・・・

630 :名無しさん@お腹いっぱい。:2001/08/23(木) 23:38
>>629
ブラウザでhttp://127.0.0.1/にアクセスしてみて、見つからないって言われたら
IISは動いてない、ということをこの板のCodeRedスレで読んだよ。

631 :625:2001/08/23(木) 23:50
>>630
 ありがとうございます。
 IIS停止させたんで、アクセスできないようになってました。

とりあえず、今IIS使う必要ないんで停止して
トレンドマイクロなんかのサイトを参考に
レジストリとかもチェックしてみました。
感染は無し。セーフでした。

632 :koul:2001/08/24(金) 17:51
FTPでHPにファイルを送信しようとして手近にあったFFFTPでプロバに繋ごうとすると
ZAの設定のせいか繋ぐことができません。
現状の対策としては転送するときにだけZAを切っているのですが時間が掛かるような
場合にはZAを切るのを躊躇してしまいます。

何か設定変更等でZA起動状態で繋ぐことが出来るのでしょうか?

633 :名無しさん@お腹いっぱい。:2001/08/24(金) 18:04
>>632
それねゾヌの設定でできるよ。
セキュリティー開いてインターネットサーバをブロックのチェックを
はずせばいいよ。

634 :koul:2001/08/24(金) 18:14
633さんありがとうございます、無事繋げられました。

ところでこのブロックのチェックを外す事で何かセキュに支障は出るのでしょうか?
私としてはZAをいちいち切らなくてもいいという事でとても嬉しいのですが
少し気になりました。
一応ftp使う時にだけこのチェックをハズす、ということで使いたいと思います。

635 :名無しさん@お腹いっぱい。:2001/08/24(金) 18:21
ずっと外したままにしてるけど何も問題起きないよ。

636 :koul:2001/08/24(金) 20:39
635さん
おお、問題無しですか、情報ありがとうございます。
ホントありがたいっす。
ZAサイコ〜w

637 :名無しさん@お腹いっぱい。:2001/08/24(金) 22:37
ZoneAlarm入れたんだけど意味不明だよォ(汗
securityタブ押したら速攻でフリーズするんだけど
対処法知ってるなら誰か教えてくれェ

638 :名無しさん@お腹いっぱい。:2001/08/25(土) 00:07
ゾヌ入れたての頃は、ポップアップが開くたびWhoisを調べてたけど、すぐに
飽きたなぁ・・・。相手が何をしているかが分かるともっといいんだけどね。BI
みたいに。

639 :名無しさん@お腹いっぱい。:2001/08/25(土) 00:13
>>637
それは入れなおした方がいいよ。
それか概出だけどバージョンを見てみたら?
このレス始めから読め!

640 :べれげて:2001/08/25(土) 03:20
もうぞぬはおわりだな・・・。
もうフリーのじゃ対策できないのか?

641 :名無しさん@お腹いっぱい。:2001/08/25(土) 03:26
\|/
/⌒ヽ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ゜Θ゜)< そうでもないよ。
| ∵ つ \___________
| ∵ |
\_/

642 :名無しさん@お腹いっぱい。:2001/08/25(土) 12:23
\あたたたたたたたっ!/
   ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄
      ∧ ∧       ∧_∧
     (,,゚Д゚)≡つ    <:;:;)3`#> ※
      |つ つつつつ =( :; )# | | ←ゾヌ使ってる奴
    〜.   | ≡つ   / /:; /∪※
      ∪ ∪      く__(_ゝ,,〃

                   ヽ l //
       ∧∧ ほぁたぁ!――*―――
     =  (   )∩       // | ヽ フベシッ
    ≡ (  /ノ ll     / /  |  ヽ
    = 〜  〈〃        /   |
 ,`. .´,ミ,くノ^ヽ ゝ ''

お前はもう死んでいる!!

643 :名無しさん@お腹いっぱい。:2001/08/25(土) 12:43
 ZONEALARMのプログラムの所をみると、IPC server というのがあるんですが、
これってなんなんでしょうか?
 知ってる人いたらだれかお願いします。
 接続を確認するポップアップが、ちょくちょくでてきます。
 許可しても問題ないんでしょうか?
 質問ばかりですいません。
  

644 :名無しさん@お腹いっぱい。:2001/08/25(土) 13:25
>>643
FlashGetとかインストールするとついてくるスパイウェアだと思う

645 :643:2001/08/25(土) 13:31
 >>644 ありがとうございます。
 FlashGetはインストールしてますが、スパイウェアが
ついてくるなんて・・・結構 長くつかってた。
 FlashGetってやめたほうがいいのかな。

646 :名無しさん@お腹いっぱい。:2001/08/25(土) 14:19
>>645
参考にして。

SISL/スパイウェア一覧
http://www.infoforce.qc.ca/spyware/enknownlistfrm.html

647 :ななしさん@無職:2001/08/25(土) 14:23
今、通算500回目のCodeRedが
80番ポートにいらっしゃいました。

ゾヌさんも500回目の仕事。

648 :名無しさん@お腹いっぱい。:2001/08/25(土) 15:15
HOSTNAMEところに Lookup service tempoorarily
unavailable
これ何? おねがいします教えてください

649 :名無しさん@お腹いっぱい。:2001/08/25(土) 15:34
Lookup serviceはtemporaryにunavailable(スペル違くないか)なんだろ。そのまんまじゃないか。
時間置いてやり直せ。

650 :645:2001/08/25(土) 15:44
>>646
 ありがとうございます。
 助かります。

651 :名無しさん@お腹いっぱい。:2001/08/25(土) 18:45
>>643
Ad-Awareを使ってみれ
関連スレ http://yasai.2ch.net/test/read.cgi?bbs=win&key=978149596

652 :名無しさん@お腹いっぱい。:2001/08/25(土) 19:14
Win2kとWin98SEでLAN組んでます。Win2kのインターネット接続の共有
を利用してWin98SEからブラウザを立ち上げると、Win2k側のゾヌがブロック
してしまいます。(スタートページはgoogle)
セキュリティの詳細設定でWin98側のIPを登録してもだめです。
メッセージは

The firewall has blocked Internet access to www.google.com
(216.239.33.100) (HTTP) from your computer [TCP Flags: S].

といった感じです。
どなたかヘルプミ〜

653 :名無しさん@お腹いっぱい。:01/08/26 19:09 ID:lrU84MHc
>>652
ルータを買うか、プロキシをWin2kに載せて解決。プロキシをぞぬに登録すればよい。

654 :針田真奈美:01/08/26 23:41 ID:ZCNhjab2
なんだ、表紙はダメなのに、
ここは生きてるんだ。>2ちゃんねる

655 :名無しさん@お腹いっぱい。:01/08/27 01:47 ID:oJcPqEv.
そうだね。
かちゅーしゃ使ってたからなくなったの知らんかった。
ちょうどいいんじゃない。
ブラウザ使って来る厨房がこんくなるやろうから。

656 :名無しさん@お腹いっぱい。:01/08/27 01:57 ID:oJcPqEv.
てか普通にこれるじゃん!!

657 :643:01/08/27 12:56 ID:M9mqMyLs
>>651
いいものがあるんですね。
 ありがとうございます。

658 :名無しさん@お腹いっぱい。:01/08/27 13:24 ID:utkzP1js
初心者ですまぬが
ZALogに記録されている
PE,2001/08/27,08:09:43 +9:00 GMT,Windows Explorer,***.***.***.***:1900,N/A
という代物なんだが、一体どういう意味なんだ?
教えて頂きたい。

659 :ああああああ:01/08/28 00:56 ID:WR/ngpgU
>>658
エクスプローラがインターネットにアクセスしようと
したため警告ダイアログをだしたという意味でござる。

660 :596:01/08/28 08:46 ID:2kRzVHdU
>>597さん
遅くなりましたが、レス有難うございました。m(__)m
WinMXで蹴った人が、その後に来たようだったので気になって。
(61.〜の方、IP調べると某富士通系のプロバイダでした。自分は違う)
DOSのnetstatでIPについては調べて同一であることは確認しましたので、
MXで蹴った人と、その後にゾネで弾いた人は同一のようです。
直接HDにアクセスしようとしたのかと不安でした。

661 :652:01/08/28 09:40 ID:1zFUrlTM
>>653
レス有難うございます。試してみます。
ルータを買う金がないので後者の方で・・・。

662 :名無しさん@お腹いっぱい。:01/08/28 12:46 ID:vXrI8KME
>658
>659

なんとなく笑えたでごじゃる

663 :名無しさん@お腹いっぱい。:01/08/28 16:07 ID:UD5aEPYM
>>662
漏れも!!

664 : :01/08/28 22:00 ID:DIzzKKB2
ゾーンアラーム入れても、TCPポートの137,138,139が
LISTENINGになったままなのですが、塞ぐことはできますでしょうか?

665 :名無しさん@お腹いっぱい。:01/08/28 23:00 ID:.MTKPA7.
>>664
どうして?
デフォルトの設定のまま?
俺がポートスキャンしたときは、全部ステルスだったよ。
ttp://www.sdesign.com:8080/securitytest/index.html

666 :名無しさん@お腹いっぱい。:01/08/28 23:06 ID:H5pZTa5Y
>>659
返答有難う。
質問ばかりで申し訳ないが
今日パソコンをスタンバイ状態にして風呂入って
上がってきてスタンバイ状態を解いたら何かワケの分らぬ英文が
表示されておった。
そしてログを見てみた所
FWOUT,2001/08/28,22:37:52 +9:00 GMT,***.***.*.**:**,***.***.***.***:**,UDP
と書かれておった。
これはつまり誰かに侵入されたのを防げなかったという意味なのか?
教えていただきたい。(命令文スマソ)

667 :名無しさん@お腹いっぱい。:01/08/28 23:08 ID:H5pZTa5Y
ちなみに家には二台パソコンがあって
そっちは電源付けっぱなしだった。

668 :キッズ・ウォーテーマソングぞね(ぞね違い):01/08/28 23:35 ID:lTJm8NZ2
>>666 ぞねは使ってないので良く分からないが、FWOUTというのは外に出ようとしていると言う意味かな?
接続してる環境とか教えて欲しいでござる。

669 :666:01/08/28 23:42 ID:H5pZTa5Y
接続している環境とはなんぞや?
一応ADSLでルーターを使用しておる。
ちなみに時刻的にスタインバイ解除したのとほぼ同時刻じゃ。
(命令語スマソ)

670 :名無しさん@お腹いっぱい。:01/08/29 00:01 ID:JXMsnruQ
>>669 環境とは接続しているあなたのPCとか接続方法の事。説明不足でスマソ。
なんかスタンバイがあやしい模様。
さっきと同じ状態で再度ログに残るかやってみて。
あと、もう片方のPCは電源付けっぱなしだそうだけど、ネットにも接続しっぱなしって事かな?

671 :666:01/08/29 00:06 ID:1khYCIGo
>>670
スタンバイ実験は先程やってみたが効果はなった。
PCの事は良く分らない。
常時接続なので起動してる限りは繋いでる状態になります。
スタンバイの時も同様に。

672 :669 ◆Nh3FbWQo :01/08/29 00:19 ID:VcuA.9iU
>>670 ログには3回同じのが表示されてない?
コードレッドは確かUDPを叩くが…
ただログに残ってると言うことはブロックされたのでは?
ぞね使いでなくよく分からない事もありスマソ。

673 :670 ◆Nh3FbWQo :01/08/29 00:22 ID:Foc6KwK6
↑671は670です。スマソ。 よって≫670は669

674 :666 ◆K/pAzcoc :01/08/29 00:22 ID:1khYCIGo
>>672
いや、一回でした。
教えてくれて有難うございました

675 :674 ◆Nh3FbWQo :01/08/29 00:30 ID:ClzC62y6
>>674 さっきある雑誌を見ていたら、ぞねはスクリーンセーバー起動時に、ネット接続をロックするらしい。
それもありえるかも。
とりあえずお疲れ。

676 :673 ◆Nh3FbWQo :01/08/29 00:31 ID:fa8RZ85I
↑偽物じゃなくてミスっただけだよ。スマソ

677 :666 ◆K/pAzcoc :01/08/29 00:41 ID:1khYCIGo
>>376
一応設定でスクリーンセーバーロックは解除してます。
10分ごとにLOOKするようにしてるのですが
ログにはロックされた形跡がありません。ちと不思議。
あとログのFWOUTは「ファイアウォールが落ちた」みたいな意味みたいです。
ご苦労様でした。

678 :名無しさん@お腹いっぱい。:01/08/29 01:28 ID:1Uihs47A
>>677
>あとログのFWOUTは「ファイアウォールが落ちた」みたいな意味みたいです。

http://zonelog.co.uk/support.html にあるFWOUTの
項目をエキサイトで翻訳したもの。
     ↓
「FWOUT:ファイアウォールがあなたのコンピューターを
 残すことからのデータの外国行きのパケットを閉鎖した
 ことを示します。」

679 :673 ◆Nh3FbWQo :01/08/29 01:38 ID:6PGMnMyE
>>677 サンクス!多分ブロックしたみたいだね。
でも外行きって…

680 :666 ◆K/pAzcoc :01/08/29 01:58 ID:1khYCIGo
>>678
>>677
サンクスです。

また攻撃された・・・・
今度は日本人に。一応ログ提示します。
FWOUT,2001/08/29,01:46:07 +9:00 GMT,***.***.*.:0**,***.***.***.**:0,ICMP (type:11/subtype:1)

681 :名無しさん@お腹いっぱい。:01/08/29 02:08 ID:NFdgFJpc
>>680
それ全然攻撃じゃありません。
ていうかログに残ってるのを何でもかんでも攻撃って言うの止めましょう。
9割以上は攻撃じゃないんだから。

んで、一番後ろにICMP type11って書いてあるでしょ。
11番はICMP Time Exceeded Message。内容が知りたかったら
ICMP|type|説明 とかで検索しましょう。

貴方が不正アクセス〜スレに厨房デビューしないことを願ってやみません。

682 :名無しさん@お腹いっぱい。:01/08/29 02:09 ID:NFdgFJpc
ま、いいか。貼っちゃおう
http://www.leo.to/vendor/nsp/study25.htm

683 :664:01/08/29 03:27 ID:fy4h.4Fc
>>665
亀レスですみません。
レスありがとうございます。
ウェブ上のセキュリティテストで確かめたら、安全のようなのですが、
自分でnertstat -anを実行すると、
TCP **.**.**.**(ローカルのIP):137 0.0.0.0:0 LISTENING
TCP **.**.**.**(ローカルのIP):138 0.0.0.0:0 LISTENING
TCP **.**.**.**(ローカルのIP):139 0.0.0.0:0 LISTENING

となるのですが、これでも大丈夫なのでしょうか?

684 :名無しさん@お腹いっぱい。:01/08/29 03:49 ID:ExqeCj1s
>>683
ZONEを起動してるからステルスになってるんだろうけど
起動しないで、
https://grc.com/x/ne.dll?bh0bkyd2でチェックすると
OPENって表示されるんじゃない?
NETBIOSが開いたままだと危ない。

685 :683:01/08/29 06:27 ID:2OCuI7T2
>>684
レスありがとうございます。
OPENだったので、TCP/IPプロパティのネットワーククライアント
とファミリログオンのチェックをはずして、ポートを塞ぎました。
念のためにお聞きしますが、これでいいのでしょうか?

686 :名無しさん@お腹いっぱい。:01/08/29 10:34 ID:goPEQ0B6
>>685 どうしてもネットワーク共有したいなら、NetBEUIにしておこう。
ADSLらしいので、ウイルスなどにも気をつけてね。

687 :名無しさん@お腹いっぱい。:01/08/29 14:22 ID:zvbKlrOs
あの、初歩的な質問で悪いんですけど
今、ZAのサイトにいってきたのですけど、どこからダウンロード
すればいいのでしょうか?

一番下の FREE DOWNLOAD
と、いうところですか

それとも、日本語でかかれててDLできるところがあるのでしょうか?

688 :名無しさん@お腹いっぱい。:01/08/29 15:34 ID:yBhJYweA
>>687
FREE DOWNLOADっていう意味を知ってるのかな?

689 :名無しさん@お腹いっぱい。:01/08/29 15:58 ID:zvbKlrOs
>688
タダってこと?勝手にDLしていいよってこと?

結局、そこからしろってことですか?

690 :名無しさん@お腹いっぱい。:01/08/29 20:15 ID:.qeFttks
>>689
FREE DOWNLOADっていう意味を知らないのかな?

691 :685:01/08/29 23:31 ID:Bz2gYslw
>>686
わかりました。
どうもありがとうございました。

692 :名無しさん@もういっぱい:01/08/30 00:14 ID:4yqX3t8c
>>689
辞書でFREEという意味を探してみそ

693 :689:01/08/30 00:43 ID:hJ7KBSFI
>692
自由

じつは、さっき途中までやったけど、セットのためメールアドレス
入れろといわれ、躊躇して、セットするか考え中です

694 :名無しさん@もういっぱい:01/08/30 01:07 ID:4yqX3t8c
>>689
FREE=自由ってのもあってるけど
ネット上での意味はもう一つある。
判らないなら氏ね。
もうちょっとネット事情を勉強しろ。
とりあえずFREE DOWNLOADのコトも判らないんじゃヤバイぞ。
シスアドとか基本情報処理とかの解説本に書いてあるし、
知り合いにネットユーザいれば聞いてみろ。

695 :名無しさん@お腹いっぱい。:01/08/30 01:11 ID:2N0XJ57s
UGの殿堂XGはこちら!
http://www.hellplant.org/cgi-bin/iron/srd.cgi
http://www.hellplant.org/cgi-bin/degra/zis.cgi





::

696 :名無しさん@お腹いっぱい。:01/08/30 01:16 ID:WTFAR3zI
>694
わかったきいてみる

素人なもので

697 :名無しさん@お腹いっぱい。:01/08/30 01:24 ID:DOanGo6Q
小学生が紛れ込んだか?

698 :笑学性:01/08/30 02:24 ID:ubR8lWio
コードレッドのログが多数になってから、ログチェックする間がないけど、
コードレッド以外もあるんだろうな(-_-;)

699 :名無しさん@お腹いっぱい。:01/09/01 19:30 ID:Lg7v0dPk
ZoneAlarmインストールしている時のuser infomation 画面の
nextチェックボックスがクリックできなくて先に進めません。
OSは98ですが、わかる方いますか?

700 :名無しさん@お腹いっぱい。:01/09/01 19:32 ID:oxjI2TiA
ちゃんと本名入れないとダメ

701 :699:01/09/01 19:37 ID:Lg7v0dPk
>700
レス有難う。
名前、アドレスを入力してもチェックチェックボックスが
有効にならないんですよね。最新「2.6.231.0」は98に対応してないのかな?

702 :699:01/09/01 19:38 ID:Lg7v0dPk
訂正
× チェックチェックボックス
○ チェックボックス

703 :699:01/09/01 22:51 ID:Lg7v0dPk
なんとか、インストールできました。

704 :名無しさん@お腹いっぱい。:01/09/02 13:59 ID:9GK/CoRg
>>700
ふーん

705 :名無しさん@お腹いっぱい。:01/09/02 23:25 ID:Gv2VQxlI
なんだかタスクトレイの所にあるZoneのアイコンの下に
カナヅチみたいなマークがあるんですけど
なんなんでしょうか?

706 :名無しさん@お腹いっぱい。:01/09/02 23:27 ID:/Orjn9E2
>>705
警告をポップアップしないって設定してるときに
表示されるやつじゃないの?

707 :名無しさん@お腹いっぱい。:01/09/02 23:36 ID:dcL3hz.w
消すにはどこをチェックすればいいんでしょうか?
教えて君でごめんなさい。

708 :706:01/09/02 23:40 ID:/Orjn9E2
>>707
Zoneを開いて、さらに警告を開く。
そこの一番下のチェックボックスのチェックを
はずせばOK

709 :706:01/09/02 23:41 ID:/Orjn9E2
ごめん。
チェックボックスをはずすんじゃなくて、チェックを入れる。

710 :707:01/09/02 23:42 ID:xZRCT4eo
ありがとうございます!
今2chがこんな状態なんでこの板も消えてたらどうしようかと
思ってました。
ここは残ってて嬉しいです。

711 :名無しさん@お腹いっぱい。:01/09/03 23:11 ID:MHk3dz4o
ウイルスチェックさえしてたらセキュリティに一切注意を払わなくていいって言ってる奴がいるんだけど、
どう思う?こういう奴って、自分の意見をやたら人に押しつけるからむかつくんだよな。

712 :名無しさん@お腹いっぱい。:01/09/03 23:35 ID:7pocyIm.
そう言う危機管理が甘い奴には、Q2接続ソフトを送りつけてやれ!

713 :名無しさん@お腹いっぱい。:01/09/04 00:55 ID:9dAZg7OA
今日、Q2ソフトクリックしちゃったよ。
まぎらわしいアイコンしてんだもん、
わかってんのに指がかってに・・・
だいやるあっぷかきかえられてだけだから
あたらしく作り直してすんだけどね。

714 :-:01/09/04 01:07 ID:SuJvhXG6
210.206.23.46

715 :名無しさん@お腹いっぱい。:01/09/04 14:09 ID:.alxxXjc
先程パソコンを起動したらタスクトレイのZONEのアイコンが
四角の中に×が書かれたものに変わって、zomeが一切動いてくれなく
なってしまいました。
(ちなみにネットも繋がらなくなりました。)
再起動したら直ったのですが
この×のアイコンは何を意味しているのでしょうか?

716 :名無しさん@お腹いっぱい。:01/09/05 05:32 ID:4X85hWMk
PROGRAMSに名前が書いてないソフトがあるんだけど、
これはなに?ウイルス?ファイルサイズは0です。

717 :名無しさん@お腹いっぱい。 :01/09/05 14:24 ID:Iklq1Pec
>>716
消して良し

718 :名無しさん@お腹いっぱい。:01/09/05 14:44 ID:DZJmAT2Y
FWOUT,2001/09/05,05:40:38 +9:00 GMT,***.***.*.**:2227,***.***.***.***:80,TCP (flags:S)
↑のってアタークされたって事なのかな?
朝起きてすぐにこれ見たから目覚めの悪い朝になったよ(;´Д`)

719 :名無しさん@お腹いっぱい。:01/09/05 15:10 ID:4EUyNn4o
ウィルスMagistrの新版「Magistr.B(w32.Magistr.39921)」に感染すると、
ZoneAlarmが終了させられるらしい。
気をつけれ。
http://www.zdnet.co.jp/news/0109/05/e_magistrb.html

720 :sage:01/09/05 15:58 ID:DZJmAT2Y
sageテス

721 :名無しさん@お腹いっぱい。:01/09/05 23:52 ID:.JVSx9to
おんなじ質問ばかり繰り返すなよお前ら。
そんなしょーもないことはとっくにレスついてるから。
スレの前のほうぐらい読んでから質問しろ。

722 : :01/09/06 00:11 ID:w/4xwCVE
>>719
何気に、極悪だねアレ。
誰が改変したんかね。
システムファイル.exeか何かの添付ファイル名
質問増えなきゃ良いけど。。スレと関係なsage

723 :名無しさん@お腹いっぱい。:01/09/06 09:37 ID:RjxemHQ6
相変わらずZoneは狙われるねぇ。関係無いけど

724 :名無しさん@お腹いっぱい。:01/09/06 11:12 ID:JJ3m3LWE
厨房な質問ですみません。
Zoneが動いているとLAN上の他のPCがまったく見えません。
以前は自分からは見えて他のPCから見えない状態で動いていたのですが、
OSの再インストールしてからうまくいきません。
再インストール前に恐らくZoneに設定してたと思うのですが、その設定を忘れてしまいました。
AdvancedのAdapterにはチェックは入れていません。
関連ページを見てもわからなかったのでどなたか教えてください。
Zone2.1.44、Win98です。よろしくお願いします。

725 :名無しさん@お腹いっぱい。:01/09/06 21:14
>>724
ローカルの設定が高くなってない?
otherで、lan側のマシンのIPを指定してみるとか・・・

ローカルなのだから、色々と設定してみて検証してみるのが、
一番だと思うぞ。
そうすれば、次回は忘れないよ。(タブソ

726 :名無しさん@お腹いっぱい。:01/09/07 09:45
>>715
そのアイコンはスタートアップから起動に失敗したときに多分出ます。
増設ドライブが正常に認識されなかったのでしょう。

727 :名無しさん@お腹いっぱい。 :01/09/08 08:10

LAN上のPCから、自分のPC内にある共有ファイルを閲覧できるようにし
てます。
ゾヌを入れてアクセスを監視してたんですが、ある日、警告がでる時と、
何の警告もでずに閲覧出来てしまっている場合ばあることに気づきました。
レベルをHIGHにしても状況は変わらず、ずべてを遮断するボタンを押しても
変わりませんでした。
何度もインストールしなおしたりしたのですが、ダメでした。
こんな状況にあった人って、他にもいますか?
解決方法ってあるんでしょうか?

728 :ss:01/09/08 12:55
http://www.le-jardin.co.jp/girls.htm
この先が見たいのですが、IDとパスが必要で見ることができません。
どなたか見せてください.

729 :名無しさん@お腹いっぱい。:01/09/08 13:29
昨晩からzoneを一度終了して、また起動すると
何故かセキュリティのレベルが、インターネットの方もローカルの方も「低」に
なっているのです。
これは単なる故障ですか?それとも誰かにシステムを書き変えられたの
でしょうか?
お教えください。

730 :名無しさん@お腹いっぱい。:01/09/08 21:14
IP晒すスレで出てたftp://206.152.3.9/
を開いたら訳ワカラン所に飛ばされた。
しかも何故か其処を自分が攻撃した事になっているらしい・・・・
一体このアドレスはなんなんだろう・・・・・

731 : :01/09/08 22:19
>730
sex0r lowd l33tn3ss
sex0r geeklab.org
(w

732 :名無しさん@お腹いっぱい。:01/09/09 00:16
>>731
結局上のアドレスは何なんですかぃ?
もしかして漏れは鯖へのハキーング行為で逮捕されるのか・・・(´д`)

733 :名無しさん@お腹いっぱい。:01/09/09 02:16

   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < なわけねえだろ!
/|         /\   \__________

734 :名無しさん@お腹いっぱい。:01/09/09 18:24
>>725
めちゃめちゃ遅レスすみません。
ローカルの設定をLowに設定しても駄目でした。
IPを指定したらもちろん見れるようになりますが、ブロックもしなくなります。

ほとんどの設定を試したつもりですがもう少しいじってみようと思います。
レスありがとうございました。

735 :名無しさん@お腹いっぱい。:01/09/09 19:11
昨日から、フリーメールの方に「EDKKILLED.zl9」っていう
ZoneAlarmのアイコンの添付ファイルが2回ほど届いてます。
とりあえず速攻削除しておきましたが、やっぱりウイルスなんでしょうか?

736 :名無しさん@お腹いっぱい。:01/09/10 02:21
Zonekillerだったりして

737 :名無しさん@お腹いっぱい。:01/09/10 12:19
家には「 Internet Cleanup 2.0」っていうのの宣伝メールが来た。
これってどの程度消せるのかな?
Proとセットで40ドルって安い?

738 :735:01/09/10 19:33
なんかまたZoneAlarmのアイコンでヘンな添付ファイルが。。
やっぱり差出人不明のヤツで。
添付ファイルだから良いけど、メール開いた瞬間感染、、なんてのじゃ
ないよね??
スレ違いですか?
アイコンがZoneだから・・

739 :名無しさん@お腹いっぱい。:01/09/10 22:40
へー、面白い情報だ。

実は、単にゾーンラボからの宣伝メールと勘違いしてたり・・・

740 :名無しさん@お腹いっぱい。:01/09/11 01:03
>>738
セキュリティの”MailSafe”にチェックが入っていると、
拡張子exeなどが****.exeに変換される。
>>735はcoderedと思われ。

741 :名無しさん@お腹いっぱい。:01/09/11 01:04
>>740
すまんexeに変換ではなくzl9の間違い。

742 :名無しさん@お腹いっぱい。:01/09/11 14:45
>>737
9月17日までなら、27$だ、買えやゴルァ!!
って、なってたけど。

13ドルお得ですよと。

見る感じでは、ノートンイソターネットセキュリティみたいだったね。
(プロ+クリーンアプ)

機能的には安いしお得だろ。

消せるのは、クッキー、キャッシュ、スパイウェア、ActiveX、新しい接続など。

743 :名無しさん@お腹いっぱい。:01/09/11 15:49
今日初めてZoneAlarmを入れたんだが、早速色々な不正アクセスが出てくる(泣
いままで俺は何やってたんだ・・・・

744 :名無しさん@お腹いっぱい。:01/09/11 16:44
>>743
ちんちん丸出しだったちゅうことやね

745 :名無しさん@お腹いっぱい。:01/09/11 17:47
質問なんですが…
ZoneAlarm入れたんですけど、メール送受信ができなくなってしまいました…
どうすれば解決出来るんですか?
ちなみにメーラーはOEです。

746 :名無しさん@お腹いっぱい。:01/09/11 18:16
>>745
OEの接続を許可してないとか

747 :名無しさん@お腹いっぱい。:01/09/11 18:21
OEの接続許可してるんですけどね。
突然送受信できなくなるんですよ。
セキュリティレベルを下げると送受信出来るんですけど…
セキュリティレベルは、初期設定のまま(HIGH)です。

748 :名無しさん@お腹いっぱい。:01/09/11 18:55
>>747
すでにハッキングされてたり、ウィルスに感染してたりする可能性もある

749 :名無しさん@お腹いっぱい。:01/09/11 19:19
トレンドマイクロのウイルスチェックにはひっかからないんですけど…
ある程度時間が経過するといきなり送受信できなくなります。
ケーブル回線です。

750 :名無しさん@お腹いっぱい。:01/09/11 19:48
>>749
OE以外のメーラーからはどう?(持ってたら試してみれ)

751 :名無しさん@お腹いっぱい。:01/09/11 19:56
再起動すると送受信出来るようになるんですけど、
時間が経つとまた送受信できなくなる。。。。
ネットはできるんですけど、、、、

752 : :01/09/12 01:06
この1時間の間に230回も反応してるけどどうなってるの。
ドサクサにまぎれてチョンが悪さしてるのか?
210.0.13.115
128.186.127.12
交互にアクセスしてくるよ
後の方はフロリダからこの有事に何やってるんだろ

753 :名無しさん@お腹いっぱい。:01/09/12 01:22


754 :名無しさん@セキュリティホールいっぱい:01/09/12 21:04
Zoneが毎日広告メールを送ってくる。

755 :名無しさん@お腹いっぱい。:01/09/12 21:12
警告でるけど
意味わかんないからなぁ・・・

756 :名無しさん@お腹いっぱい。:01/09/12 21:17
2ch(かちゅ〜しゃ使用)の書き込みに
すごい時間がかかるようになったんだけど
どーにかならないっすかねぇ?

757 :名無しさん@お腹いっぱい。:01/09/13 01:44
さっきから3分おきにアタックしてくるヴァカがいる。
たまらん。

758 :名無しさん@お腹いっぱい。:01/09/13 04:05
いれたばかりなんだけどインターネットをHIGHにすると
ネット見られなくなるんすけど…初心者教えて君でスマソ

759 :名無しさん@お腹いっぱい。:01/09/13 04:09
202.248.37.74:53,10.123.18.247
ここから何百回もアタックくるんだけど誰これ?

760 :758:01/09/13 05:06
そのくせカチューシャは見られるよ…
プログラムは一通り通すようにしてるのに、鬱

761 :名無しさん@お腹いっぱい。:01/09/13 13:04
>758
UNLOCKにしなさい。わら
そして、両方共レベルをLOWに。
全てのプログラムを鯖として動作許可。
以上。

762 :初心者:01/09/13 20:41
211.11.93.147 こんなとこからきたよ

763 :名無しさん@お腹いっぱい。:01/09/15 08:21
zone起動時、zone有料版アップグレードページに
飛ぼうとするのを止めることってできますか?
zoneスタートアップにしとくとブラウザまで立ち上がってウザいので…

764 :名無しさん@お腹いっぱい。:01/09/15 12:59
>>759 FBI

765 :名無しさん@お腹いっぱい。:01/09/15 14:54
2chでかきこむと
64.71.148.42のエラー(?)がでる・・・

書き込みが反映されるのに時間がかかるのはコレのせいかな・・・

766 :759:01/09/15 18:27
zoneのどっからアタックが来ているのか調べる機能が使えなくなってから
どこで調べればいいのか分からないよぉ。
日本のところではなかった。

767 :名無し:01/09/15 18:39
The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.107.72.210 (NetBIOS Name).

これ何ですか?

768 :名無し:01/09/15 18:46
The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.96.18.211 (NetBIOS Name).

また来ました。いつものオレンジ色じゃなくて
真っ赤な警告だったんですが、
相当やばいのですか?

769 :名無しさん@お腹いっぱい。:01/09/15 18:54
>>767-768

ブロックしたって言ってくれてるじゃねーか。

770 :名無しさん@お腹いっぱい。:01/09/15 19:13
>>769
訪問者が出したメッセージだたら怖いね。いつか起こりそうな気がする。

771 :名無しさん@お腹いっぱい。:01/09/15 20:32
Zoneの内部から(つかローカルで)弄られない限りありません。
そこまで出来るリアルハカーさんはパーソナルなエロPCなんぞに興味ありません。

772 :  :01/09/16 11:49
a

773 :名無しさん@お腹いっぱい。:01/09/17 18:13
hage

774 :某CATV@:01/09/19 13:49
Nimdaだろうな(T_T)<Zoneの警告絶好調!

775 :ZoneAlarm初心者:01/09/19 16:59
Nimda君が流行ってるから、ZoneAlarm導入決定。

googleで検索して一番最初に出てきたのがhttp://www2.to/zonealarm/だったから、
ここのを参考にインストールしてみた。

多少ページの内容が古かったが、無事インストール完了。日本語化パッチも当てた。

現在、Nimda君とCodeRed君をブロックしまくってます。ガムバレZoneAlarm!

776 :名無しさん@お腹いっぱい。:01/09/19 17:30
2.1.44なんだけどupdateした方が良いかな?

777 :名無しさん@お腹いっぱい。:01/09/19 17:54
「service and controller」と「generic host process」
のアイコンがゾーンアラーム上で共有マークがついちゃうんですけど
どういうことでしょうか。

「generic host process」ってなんだかわかんないんですが、
インターネットにアクセスしないようにしてるんですが、いつのまにか
アクセスするのはどうしてでしょうか?

win2kです。

778 :ヽ( ´ー`)ノ:01/09/19 20:13
とうとうコードレッドの時のピークを超えたよ。ろぐ。

779 :名無しさん@お腹いっぱい。:01/09/20 01:21
2時間でアラート数が260。
そのほとんどがチョン国からのポートスキャンときたもんだ

うっ

10

4−

780 :名無しさん@お腹いっぱい。:01/09/20 05:43
>763
普通飛ばないけど…
起動時にぞぬのスプラッシュ画面をクリックしたりしてませんか?
以前そういう人がいましたけど。

781 :IE6.0だから心配なし:01/09/20 08:01
コードレッドの時のピークには負けるけど、
すごくニーダも多いね(´Д` )

782 :名無しさん@お腹いっぱい。:01/09/20 08:16
IE6だから安心というわけでもないような・・

783 :名無しさん@お腹いっぱい。:01/09/20 09:34
ノートンからこっちにかえたばかりなのですが、警告の過去ログの
見方がわかりません。
初心者質問で申し訳ないのですが、どうやってみたら
いいのでしょうか?

784 :名無しさん@お腹いっぱい。:01/09/20 10:04
>>783
http://members.tripod.co.jp/eazyfox/
ここのZoneAlarmの項を熟読すべし

785 : :01/09/20 10:13
mailsafe機能のおかげでNimdaを他人に送りつけないで済んだのだろうか・・・?

786 :783:01/09/20 10:24
>784さん
ありがとうございます!
これから行ってきます!

787 :名無しさん@お腹いっぱい。:01/09/20 10:32
アップデートって上書きで出来ます?
それとも前バージョンをアンインストしてから最新バージョンを
インストするのでしょうか?

788 : :01/09/20 10:37
>>787
できるよ

789 :787:01/09/20 13:27
>>788
サンキュ。
そのまま上書きでイイんですね。

790 :名無しさん@お腹いっぱい。:01/09/20 17:11
>>776
俺の2.144では、セキュリティチェック/ポートスキャンのページでは全部安全って結果出たから、
別にアップデートしなくていいんじゃない?
バージョン新しくなるごとに重くなっていく辺りは、ICQそっくり。

791 :名無しさん@お腹いっぱい。:01/09/20 17:15
>>766
http://www.bankes.com/nslookup.htm
または
http://www.mse.co.jp/ip_domain/lookup.shtml (ただし使用回数制限付き)

792 :名無しさん@お腹いっぱい。:01/09/20 18:20
zone alarm削除したらMeが安定した!さようなら〜

793 :名無しさん@お腹いっぱい。:01/09/20 19:00
リソース食いすぎ!

794 :名無しさん@お腹いっぱい。:01/09/20 21:13
WinNT or Win2Kに乗換えろや

795 :名無しさん@お腹いっぱい。:01/09/20 23:17
>>790
exploitが出てるかもしれないから、アップデートはした方がいい。

796 :名無しさん@お腹いっぱい。:01/09/21 01:35
age

797 :名無しさん@お腹いっぱい。:01/09/21 05:12
凄いよ!!zoneの警告が5時間程で311だって!
入れといてて良かった・・。今見たら315だってさ!
感動した!10秒単位でくるよ!何だこりゃ?317になってる。
全部外からだ。

798 :名無しさん@お腹いっぱい。:01/09/21 06:55
全部中からだったら、もっとビックリだね。

799 :びろゆき:01/09/21 06:57
==2==C==H======================================================

         2ちゃんねるのお勧めな話題と
     ネットでの面白い出来事を配送したいと思ってます。。。

===============================読者数:62465人 発行日:2001/09/01
どもども、こんにちは、ひろゆきです。

先日のネタが予想以上に大騒ぎになってしまいまして、、、
関係者の方々にはご迷惑をおかけしました。。
申し訳ございませんです。

実は、今回のオークションネタは、日本生命の仮処分の結果から、2ちゃんねらーの
目を逸らすための苦肉の策だったのです。
これまで、メルマガを通じ強気のコメントを発してきましたが、やっぱり日本生命は
強かったです。
ローカルルールの主張など、なんの意味もありませんでした。
これからは、身の程をわきまえ、社会の片隅でひっそりと息をひそめて生きていきます。

今後、おいらがどうなっていくかはわかりませんが、
この結果により、これまでのように、第三者を装い逃げとおす作戦は使えなくなりました。
これからは社会に適合した掲示板運営をしていかなくてはなりません。
しかし、日本生命という大企業に楯を突き、コテンパンに打ちのめされた
アホな男がいたことは覚えててもらえるとうれしいです。

んじゃ!

800 :名無しさん@お腹いっぱい。:01/09/21 07:52
>>795
exploitって何ですか?

801 :名無しさん@お腹いっぱい。:01/09/21 20:57
ZoneAlarm(ゾーンアラーム?)って性能いいの?ノートンインタネット
セキュリティー2001とどっちがよい?不正アクセスしてきたやつのIPもみれるん?

802 :N374:01/09/21 21:10
>>800
=搾取。
ウインドウズが我々を搾取してるんだ!!
つまり、我々を攻撃してるんだ。。

803 :名無しさん@お腹いっぱい。:01/09/21 23:12
ブロックしてるのかなぁ?

804 :名無しさん@お腹いっぱい。:01/09/21 23:47
ぞぬってニダも防いでくれるの?

805 :イ寺 ◆vx2QuQRA :01/09/21 23:53
>>804 感染防止は無理。感染できそうなサーバーを探すのはブロックするけど。

806 :804:01/09/22 00:06
ふーん…
今eml検索したらc\windows\tempから
*.emlファイルが4つ出てきた。関係ある?

807 : :01/09/22 07:12
  ┏━━━━━━━━━━━━━━━━━┓
  ┃    コードレッド男爵があらわれた!     ┃
  ┗━━━━━━━━━━━━━━━━━┛

       |
    \/ ̄ ̄\/
   / | `皿´ ;::|
  < < ̄|     /;:::| ̄
  \\\_/_/\
    \\ |
     \     \
      |    |\\
      \   \ > >
         >   |/\
        //  /   \
       //  /      )
      // /〜〜〜〜〜〜
     (( (
      ヽ\\
        ヽ\\__
          ヽ\ |
           しU

808 : :01/09/22 07:13
┏━━━━━━━━━━━━━━━┓
┃コードレッド男爵の放つ        .┃
┃強烈なトラフィック攻撃!         ┃
┗━━━━━━━━━━━━━━━┛

        |
    \/ ̄ ̄\/  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     |::; `皿´ |  < トトトトトトトトト、トラフィック!!
     ̄|:::;ヽ   | ̄  \__________
     \__\_/\
      /     \
     //| _   l |  _
    /| |/ ヽ  | |/っ、、ヽ
   / \/⌒゛゛/ \/   ```
  /   |   / ヽ。    ヽ。
 /    |  | |    。    。
 〜〜〜 | || |     。    。
       | / | |      ヽ   。   。
      // | |          ___
     //  | |        /´∀`;;::\ <グワァァァァ!!重い!!
    //   | |       /    /::::::::::|
    U   U       | ./|  /:::::|::::::|
.               | ||/::::::::|::::::|

809 :名無しさん@お腹いっぱい。:01/09/22 10:38
最近ぞねのブロック数が多いのはなぜだろう?

810 :名無しさん@お腹いっぱい。:01/09/22 14:48
吹き出しがイチイチ出てくるのはウザイね。

811 :名無しさん@お腹いっぱい。:01/09/22 14:49
ゾーンアラームのアイコンが現れて以来、MS−IME欄が隠れちゃってるよ。

812 :名無しさん@お腹いっぱい。:01/09/22 14:59
>>810
「警告」のポップアップ表示にチェックが入ってるから出るのだ

813 :名無しさん@お腹いっぱい。:01/09/22 15:26
タスクバーのアイコンの上に赤い帽子をかぶったキノコ君みたいなのが
点滅していて、しばらくすると点滅が終わって静止状態キノコ君に
変わるんだけど、これは何か操作をしろという合図かな?

814 :名無しさん@お腹いっぱい。:01/09/22 16:18
キノコ君?

815 :名無しさん@お腹いっぱい。:01/09/22 16:28
>>813
そのキノコ君?は、今ブロックしましたよ〜って教えてくれているだけ。
内容を知りたければ、警告の所を見るべし

816 :名無しさん@お腹いっぱい。:01/09/22 16:30
ZoneAlarmのアイコンのせいで、タスクバーの日本語(MS−IME)ところが
消えてしまった・・
みんなも消えてる??

817 :名無しさん@お腹いっぱい。:01/09/22 17:04
>>816
Meだけど、
消えてないよ。…初めて聞いた

818 :名無しさん@お腹いっぱい。:01/09/22 17:55
きのこくんじゃなくて投げ縄

819 :名無しさん@お腹いっぱい。:01/09/22 18:02
>>800
セキュリティホールを付く、コード。

かな?

820 :名無しさん@お腹いっぱい。:01/09/22 19:20
私もきのこくんだと思ってた。
投げ縄なんですか??

821 :名無しさん@お腹いっぱい。:01/09/23 00:04
インストールフォルダ/Help/Getting_Started_Tutorial_Alerts.htm
に書いとる

822 :名無しさん@お腹いっぱい。:01/09/23 01:47
distributed COM Servicesって何でしょう??
あと、APNICってところからポート80にかなりアタックがあるようなんで
すが、それってどういうことなんでしょう?

823 :822:01/09/23 01:55
すいません。APNICは間違いでした。(WHOISで調べたら違ってました)
IPドメインサーチの英語を解釈し間違えたようです。ごめんなさい。
(「APNICから」じゃなく「APNICで調べろ」だったようです)

824 :名無しさん@お腹いっぱい。:01/09/23 02:59
やっぱルーター買わなきゃヤバイっすか?
ぞぬだけ入れてるんですけど金無くて・・・

825 :名無しさん@お腹いっぱい。:01/09/23 03:07
>>824
ムリして買わなくてもいいよ

826 :名無しさん@お腹いっぱい。:01/09/23 03:15
>>825
そうなんですか。
みんなルーター使ってる気がしてしまって。
金が貯まったら買うことにします。

827 :名無しさん@お腹いっぱい。:01/09/23 03:57
>>826
ルータなんてなくてもまず平気。
もちろんあるに越したことはないが
そもそもPFWを超えるだけでも至難の業だから。
2chのような匿名サイトだとルータ持ってる人が吹聴しすぎだよな。

828 :名無しさん@お腹いっぱい。:01/09/23 04:05
るた駐の練習させてネ♥

829 :名無しさん@お腹いっぱい。:01/09/23 15:08
なんか最近、netstat -aしてみたら、見てるサイトの他に

TCP computer:1035 a210-150-253-207.deploy.akamaitechnologies.com:8
0 ESTABLISHED
TCP computer:1036 a210-150-253-200.deploy.akamaitechnologies.com:8
0 ESTABLISHED
TCP computer:1037 a210-150-253-200.deploy.akamaitechnologies.com:8
0 ESTABLISHED
TCP computer:1070 a210-150-253-200.deploy.akamaitechnologies.com:8
0 ESTABLISHED

って出るんですが、これはZoneがどっかにつなげてるんですか?

830 :名無しさん@お腹いっぱい。:01/09/23 22:36
ぞぬのきのこ君の正体はミニウィンドウ。
きのこ君の茶色い頭の先は、四角いウィンドウで隠れた
元々アイコンに書いてある「ZA」の「A」の頭だったのだ。

831 :名無しさん@お腹いっぱい。:01/09/23 23:07
>>829
それ漏れも出ます。
確かNortonAntiVirusのLiveUpdate中だったと思うけど、
詳しいことはわかりません。
どなたか情報ありませんか?

832 :名無しさん@お腹いっぱい。:01/09/23 23:17
質問です。PCが起動して
zonealarmが
Run A DLL as an appというプログラムがインターネットに接続しようとしています。
と出て、なんか怪しかったのでNoにしました。
これってやはりウィルスでしょうか?

兄貴のPCなので非常にヤバイです。…

833 :名無しさん@お腹いっぱい。:01/09/23 23:33
あかまいさんはトレンドマイクロでも使ってるので

834 :名無しさん@お腹いっぱい。:01/09/23 23:55
ぞね入れたら串チェックが出来なくなった。
ICMP届いてませんよUnreachableばっかになってね

835 :名無しさん@お腹いっぱい。:01/09/24 00:52
ていうか韓国だか中国だかからのアタック多いんだけど
いったい奴らは何なんだ?
なにがしたいんだ?

836 :名無しさん@お腹いっぱい。 :01/09/24 01:03
ちんころは、皆死ね。

837 :名無しさん@お腹いっぱい。:01/09/24 01:08
バージョン2.6xxからだったか、ベクターなんたらが起動しないと×印ついて
ぞね働かなくなるやんね。
アレを直すにはPC再起動しかないのか?
面倒なときや再起動したくないときはどうしたらええのん?

838 :名無しさん@お腹いっぱい。:01/09/24 02:51
The firewall has blocked
Internet access to your computer
(ICMP Time Exceeded)
from 203.xxx.xxx.xxx.

いつものflags Sと違うけど大丈夫かな。

839 :名無しさん@お腹いっぱい。:01/09/24 03:59
あの、素人です、すみません・・・
ゾーンアラーム窓の「STOP」の右側に、
今ネットにつないでいるソフトのアイコンが並んでいるのですが、
これに下から持ち上げるような形の「手」がついているんです
(今の場合はプロクソミトロンとwinmx、プロクソミトロンは二重起動)
この、「手のアイコン」が示す、意味について教えていただけませんか?
グーグルなどで検索しても見つからなくて・・・・
御足労おかけします、すみません、よろしくお願いいたします・・・・。

840 :名無しさん@お腹いっぱい。:01/09/24 04:03
神の見えざる手じゃないの

841 :名無しさん@お腹いっぱい。:01/09/24 04:13
ああ、神。
そうかもしれません、最近徹夜続きで・・・

もっと、昼間起きて夜寝る、規則正しい生活をせなならんですね。
助言ありがとうございます!

842 :名無しさん@お腹いっぱい。:01/09/24 07:37
Norton Internet Securityに替えたら、1回もアタック来なくなって心配なんだけど
Zone Alarmと併用しても大丈夫ですか?

843 :名無しさん@お腹いっぱい。:01/09/24 09:03
>>842 併用する必要なし。

844 :-:01/09/24 10:09
10.2.2.11

845 :名無しさん@お腹いっぱい。:01/09/24 12:56
>>839
マウスポインターを持っていった時にポップアップされる
内容も知りたい。

846 :名無しさん@お腹いっぱい。:01/09/24 21:21
>>839
うちもそうなります。
ポップアップは
「The Proxomitron listening to port(s): TCP:8080」

おみとろん設定 → このPCからのみ使用を許可する
ZA → インターネット:両方許可 サーバ:両方不許可

これって共有アイコンなんですよね?(意味はよく分かってませんが)
スタンドアローンだしファイルの共有とかも設定してないのに・・
これで普通なんでしょうか?無知でスマソ

847 :846:01/09/24 21:40
それぞれのバージョンは最新のものです。
(ZA:2.6.231 Proxomitron:Naoko4-Beta5 どちらも日本語化)
おみとろんは前は普通のアイコンだった気がするんですが・・・

どなたかよろしくお願いします・・。

848 :名無しさん@お腹いっぱい。:01/09/24 22:20
>>829
あ、私もそれ出た…。
なんか怖いなあ。なんなんだろう。

849 :名無しさん@お腹いっぱい。:01/09/24 22:23
>>829
そういや、アカマイの社長だっけ?
WTCテロの犠牲で氏んだの。

850 :名無し~3.EXE:01/09/24 22:33
ログを見ると、 211.125.82.90 と 216.85.107.246 からアタックされてます。

でも下のサイトが英語でなんにもわかりません。
日本語で解説しているところって無いですか?
http://www.sdesign.com:8080/securitytest/index.html
http://zonelog.co.uk/

851 :名無しさん@お腹いっぱい。:01/09/24 23:22
>>850
どうせ、Synフラグの時点でブロックしてんだろ
びびるな・厨房
そのURLは、利用させてもらってるよ。

852 :名無し:01/09/25 00:55
ここで質問をする前に、がいしゅつだが下のサイトの
解説を読むこと。

http://seccon.tripod.co.jp/side.htm

853 :名無しさん@お腹いっぱい。:01/09/25 12:44
質問です
このスレの>>798 でZAの警告が中からだったら驚くといっているのですが
なにか、まずいのでしょうか?
なんか、おれはいつも 198、・・・、・、・というポート(フィルタ?)
を設定した場所(ページ)からのIPで警告してくるのですがまずいですか?
教えてください

OSは ME(IE5.5SP2)でADSL接続です

854 :名無しさん@お腹いっぱい。:01/09/25 12:51
ゾヌの右下のアイコンに青い丸の中に白いワッカが出たんだけどなんなんでしょ?

855 :名無しさん@お腹いっぱい。:01/09/25 13:04
>>854 ログを見れ。

856 :名無しさん@お腹いっぱい。:01/09/25 13:09
>>853
あのさー、どう考えても君って最低限の知識すら持ってないような気がする。
この先、からかわれて間違った知識を刷り込まれるに100万モナー。

857 :名無しさん@お腹いっぱい。:01/09/25 13:13
ぞね以外のFirewallスレならこんな事は無いのかなぁ?
敷居が低い分だけ厨房のすくつ。。。

858 :名無しさん@お腹いっぱい。:01/09/25 13:27
そりゃしょうがないべさ

859 :名無しさん@お腹いっぱい。:01/09/25 13:34
>>855
ログ見ましたが見当たりません。他のスレですか?

860 :名無しさん@お腹いっぱい。:01/09/25 13:38
キノコ君?(w

861 :名無しさん@お腹いっぱい。:01/09/25 13:39
キノコ君で検索

862 :名無しさん@お腹いっぱい。:01/09/25 14:19
きのこ君じゃないようです。
ずっと常駐しています。
投げ縄なんでしょうか?
過去スレ読んでもこれがなんだかは書いてなかったので教えてください。

863 :名無しさん@お腹いっぱい。:01/09/25 14:26
>862
おれもここで以前質問したけど、煽ることしかできない奴が多いから
初心者板のくだ質いったほうがいいよ、早く解決するしね

864 :名無しさん@お腹いっぱい。:01/09/25 14:28
>>859
うっ・・・>>855はZoneのログを見ろって言ってるんじゃないのかい?
まぁ、どっちでもイイんだけどさ。
(過去ログの意だったら「過去ログ」って書くと思うんだけど。)

って言うか皆、かなりイタいよ。
(俺はもうこのスレ見ない事にする・・・さようなら。)

865 :名無しさん@お腹いっぱい。:01/09/25 14:38
>>864 俺もマジでひいたよ・・・煽る気も起こらん・・・鬱だ・・・氏のう。

866 :名無しさん@お腹いっぱい。:01/09/25 14:51
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=997698781
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=995190254

867 :名無しさん@お腹いっぱい。:01/09/25 14:52

 ママ〜、キノコ君について誰も教えてくれなったよー。
 \__  ______
      ∨    ∧_∧
           " ,  、 ミ   / ̄ ̄ ̄ ̄ ̄
            ゝ∀ く  < イイ子ね、PCジャパソでキノコ君特集を組んでもらいましょうね。
           ∧_∧  |   \_____
        三  (    とノ
      三   /   つ |
     三  _ ( _  /|  |
        (_ソ(_ソ(_ )

868 :名無しさん@お腹いっぱい。:01/09/25 14:55
>>866 生類哀れみの令(藁

869 :名無しさん@お腹いっぱい。:01/09/25 14:57
>>867 5点

870 :名無しさん@お腹いっぱい。:01/09/25 14:59
>>868
     ∧_∧
    ( ´∀`) <オマエニモナー
    (    )
    | | |
    (__)_)

871 :対策済:01/09/25 20:05
From : ittinfo100@excite.com
Subject : Re: Make Unlimited Phone Calls for $69.95/month! CODE:7777
Date : Mon, 24 Sep 2001 12:58:00 -0400 Received: from [203.228.117.254] by hotmail.com (3.2) with ESMTP id MHotMail***
From ittinfo100@excite.com Mon, 24 Sep 2001 09:57:49 -0700
X-Sender: ittinfo100@excite.com
X-Mailer: QUALCOMM Windows Eudora Pro Version 4.1
X-Priority: 3
X-MSMail-Priority: Normal
ittremove@excite.com
From : Luigi@getfreepizza.com
Subject : FREE Pizza Hut pizza for a year !!
Date : Fri, 21 Sep 2001 17:54:25 -0600
MIME-Version: 1.0
Received: from [139.142.205.227] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from playsic-en4q0ov (localhost) by mail2.playsic.com (LSMTP for Windows NT v1.1b) with SMTP id <11.0000002F@mail2.playsic.com>; Fri, 21 Sep 2001 18:01:56 -0600
From owner-nolist-testbounce Sat, 22 Sep 2001 00:38:14 -0700

From : PUNTOG.NET < correono@puntog.net >
Subject : World Trade Center + 400 fotos, videos, etc. --> Noticias PUNTOG.NET - 22.09.2001 - SOMOS de 15.000.-
Date : Mon, 24 Sep 2001 21:10:00 +0200
MIME-Version: 1.0
Received: from [195.53.204.158] by hotmail.com (3.2) with ESMTP id MHotMail***
Received: from localhost ([217.126.109.143]) by infonegocio.com with Microsoft SMTPSVC(5.5.1877.507.50); Mon, 24 Sep 2001 00:17:32 +0200
From correono@puntog.net Sun, 23 Sep 2001 15:21:55 -0700
X-Sender: correono@puntog.net
Organization: www.puntog.net
Return-Path: correono@puntog.net Message-ID: < 06d2e3217221791SMTPOP140@infonegocio.com >

872 :名無しさん@お腹いっぱい。:01/09/26 00:45
意味もなくage

873 :名無しさん@お腹いっぱい。:01/09/26 09:29
2週間ぐらい前にZoneAlarm入れたんだけど、今朝メールみてみたら
「ZoneAlarm Pro買うべし! 10/11までなら$10安いから急いで!」みたいな
メールが来てた。ただし英語力皆無につき超意訳(´∀`)

通常の営業活動なのかな? それとも火事場泥棒みたいな・・・

874 :名無しさん@お腹いっぱい。:01/09/26 10:33
さっき、ZoneAlarmを入れたばかりなのに10時ころからもう4回も
不正アクセスの警告メッセージがでたよ、、、

875 :名無しさん@お腹いっぱい。:01/09/26 12:11
>>873
なんでもかんでもチェック入れてインストールするから
メールが来てしまう。

876 :名無しさん@お腹いっぱい。:01/09/26 12:37
>>874
4回しか?
少なすぎ。

877 :874:01/09/26 12:59
今の時点で34回になってる。

878 :名無しさん@お腹いっぱい。:01/09/26 13:27
>873
それ、しょっちゅうやってるよ。

879 :名無しさん@お腹いっぱい。:01/09/26 16:50
10j・・か
安くていいなぁ
でもEnglishワカラン

880 :名無しさん@お腹いっぱい。:01/09/26 17:12
ZoneAlarm解説サイト
ttp://www2s.biglobe.ne.jp/~tona/senkosha/big.html

881 :名無しさん@お腹いっぱい。:01/09/26 18:32
↑鬱だ、踏んじまったよ。精神的ブラクラ(w

882 :名無しさん@お腹いっぱい。:01/09/26 18:54
なつかしいな(ワラ
Made in China.

883 :822:01/09/27 03:57
OutlookExpressを起動しておいてから、IEを起動させようとすると、
「distributed COM Servicesがインターネットに接続しようとしています」
ってZoneAlarmがアラームを出すんですが、これって何でしょう??
IEが先でOE後の場合には出ないんです。で別にブロックされたまんまでも支障
はないようなんですが・・・。OEの一部かなぁって気もするのですが、正体が
不明なんで、コワくてブロックしたまんまなんです。(ちなみにIE5.5SP2です)

884 :名無しさん@お腹いっぱい。:01/09/27 05:15
ダイヤル設定からADSL設定に変更するには
どうしたらいいですか?

885 :名無しさん@お腹いっぱい。:01/09/27 05:26
ZoneAlarmを入れてから、シマンテックの
オンラインセキリュリティチェックをやったのですが、
下記の結果が出ました。

ブラウザプライバシースキャン
要注意!
スキャンの説明:
Web ブラウザが最後に表示したサイトについての情報を他の
Webサイトに解放するかどうかを調べます。

スキャン結果:
Web 参照履歴が他の Web サイトに流出するリスクがあります。
この問題を解決するには:
個人情報の伝送を遮断する個人用ファイアウォールプログラムを
インストールします。
ファイアウォールをインストールしてある場合、個人情報を保護する
設定が正しくないかサポート外の可能性があります。

どこか設定が間違っているのでしょうか?

886 :名無しさん@お腹いっぱい。:01/09/27 05:42
♪超超超 超がいしゅつ 超超超超 超がいしゅつ

887 :名無しさん@お腹いっぱい。:01/09/27 05:55
>>885
zoneはブラウザーのrefererまで隠してくれない。
でもあんまし気にする必要ないと思ふ、、、

888 :名無しさん@お腹いっぱい。:01/09/27 06:01
りふぁじゃなくてくきーだっての

889 :名無しさん@お腹いっぱい。:01/09/27 06:03
それとそもそもfwの管轄じゃねーべ
NISがfw以外の機能としてくきーとかの設定できるから
それを売りだしたいためだけの宣伝にすぎない

890 :名無しさん@お腹いっぱい。:01/09/27 06:08
>>888
ごめん。逝ってくるわ。

891 :名無しさん@お腹いっぱい。:01/09/27 13:57
adsl本日開始なのですが
zoneの設定をどこか変えるところがありましたら
お教え下さい。

892 :名無しさん@お腹いっぱい。:01/09/27 14:01
>>891
そんなん人それぞれだわい。

893 :891:01/09/27 14:02
インストールした際はダイヤル接続だったのですが
これからADSLになったわけなのですが
接続種類の選択の変更ってどうすればよいのでしょうか?

894 :名無しさん@お腹いっぱい。:01/09/27 15:19
オンラインスキャンって結局
「他人に自分のHDD内全部見せてあげますよー見テクダサーイR@Mも割れも見テクダサーイ
 エッチぃ画像もオマケデースOHhhhhhhhhhhhhhhhhhhhh 家ー」ということでしょう

895 :名無しさん@お腹いっぱい。:01/09/27 15:25
>>894
誤爆だな?ニヤリ

896 :名無しさん@お腹いっぱい。:01/09/27 17:57
今ぞぬを起動させたらアイコンが黄色の「×」がついてるんですが、
これはなんでしょうか!?
昨日まではこんな状況は無かったんですが・・・

897 :名無しさん@お腹いっぱい。:01/09/27 18:16
多分ログ読まないから×が出るんだと思う

898 :名無しさん@お腹いっぱい。:01/09/27 19:52
warata

899 :名無しさん@お腹いっぱい。:01/09/27 21:21
過去ログ読まない、厨房多すぎ!!
書き込めば、いいってもんじゃないんだよ。
自分で探す努力しなきゃ!

900 : :01/09/28 00:10
>>880の解説サイトを見てわからんかったら
また来るがよい

901 : :01/09/28 11:25
zoneってアンインストールしてもレジストリにデータが残るのですが
皆さんどうされてるのですか?
HKEY_CURRENT_USER\Software\zoneは手動で削除したのですが
検索すると相当あちこちに残ってて困ってます。
できましたらどこを削除するのか教えて頂けません?

902 :名無しさん@お腹いっぱい。:01/09/28 15:12
みなさん WINMX使用時は
ZONEを止めてるのですか?

903 :名無しさん@お腹いっぱい。:01/09/28 15:14
>>902
何を言っているんですか?あなたは、ほんとにもう。

904 :名無しさん@お腹いっぱい。:01/09/28 15:45
>>901
んなのどうでもいい。
M$に置いてるRegCleanかscanreg /fixで少し消してくれるんじゃないか
>>902
君は愉快な人だな。

905 :名無しさん@お腹いっぱい。:01/09/28 16:22
>>903-904
いやー
ですがzoneを使用してると
でPort 6699に反応し
それからwinmx使用できないのですが・・・
具体的にいうと検索ができなくなるのですが・・・

906 :名無しさん@お腹いっぱい。:01/09/28 16:30
MXの接続設定でFWの設定をしていないに35オサマ・ビンラディン

907 :名無しさん@お腹いっぱい。:01/09/28 16:32
>>906
そんなことやんなくてもMX使えるよ〜だ。

908 :名無しさん@お腹いっぱい。:01/09/28 16:32
>>905
ヘンなの。
ヘンなパソコン。

909 :名無しさん@お腹いっぱい。:01/09/28 16:43
>>906
ラディーンを進呈したいぐらい大当たりでした。
ありがとうございます。

FWの設定ってどうするんでしょう?
既にルータ使用のためTCP6699 UDP6257と設定してるのですが・・・

910 :名無しさん@お腹いっぱい。:01/09/28 16:46
>901
アンインストせず、Win起動時に実行しない設定にすればOK
(いや、煽りちゃうよ。マジレスれす)

911 :名無し無用 :01/09/28 16:48
>>910
どういうこと?
スタートアップにいれないってこと??

912 :名無しさん@お腹いっぱい。:01/09/28 16:58
またまた、ヘンなの。

913 :名無しさん@お腹いっぱい。:01/09/28 17:24
ま、ま、まじれすしていい?

>>901
http://members.tripod.co.jp/eazyfox/

ここのZoneのとこにあった。

914 :名無しさん@お腹いっぱい。:01/09/28 17:45
>>909
接続設定>ファイアーウォールの設定>ぽーと0がうんたらかんたらっていうとこにチェック入れる

915 :名無しさん@お腹いっぱい。:01/09/28 17:48
つーかーつーかー,MX使ってるときにfwで引っかかってるところを
通してけばいい話ではないの?Zoneがどこまで出来るかはわからんが。

916 :名無しさん@お腹いっぱい。:01/09/28 18:16
>>913
ありがとう
これは本当にあり難いな。
もう一度入れてからキチンと削除してみるよ。

917 :   :01/09/28 18:18
>>913
しかしなんでマジレスするのに
断りをいれんねん
どんどんマジレスしてくれぇい
お願いね♥

918 :名無しさん:01/09/28 18:39
うちの学校のPCがウイルスに犯された。
ノートンでは掛からなかったけど、バスターには掛かったらしい
姉貴の学校のPCも全滅らしい。
学校はそんなに簡単にヤラレルものなのかな

919 :名無しさん@お腹いっぱい。:01/09/28 18:44
>>918
ヤラレます。はい。特に学校でいろんなものDLする人が多かったり、
勝手にソフト突っ込む人が多いと・・・
(もちろんうち学校のパソコンも数台PE_CIHの犠牲に・・・南無。)

920 :名無しさん@お腹いっぱい。:01/09/28 18:49
次スレの1にはFireWallと森遊びの部屋へのリンク必須だね。

921 :名無しさん@お腹いっぱい。:01/09/28 19:15
>911
へ?Zoneの設定にそういう項目あるよ?
無効にすればminilog.exeとかvson.exe、zonealerm.exeも立ち上がらなくなる。
使わなければいいだけじゃんって考えで言ってしまった・スマソ
アンインストしたらしたで問題起こすのがWinだし放っとけばいいかな、と思ってさ。
気になるなら、913さんが教えてくれてるサイトの方法でちゃんと消せるみたいね(*^^*)

>920
ハゲ死苦同意

922 :名無しさん@お腹いっぱい。:01/09/28 20:35
>>920-921
○○は>>2
では無く1に書かないとダメなんだろうな〜

923 :921:01/09/28 20:53
(゚Д゚)へっ?

924 : :01/09/28 21:42
>>922
(゚∀゚)アヒャ?

>>920
どうせなら、SymantecとShieldsUP!の
オンラインスキャンのURLも貼っといた方がイイと思われ…

925 :921:01/09/28 21:54
>>922
( ´_ゝ`) ンアー?

>>924
ZDNETのパーソナルファイアーウォール設定関連のリンクも・・・

926 :名無しさん@お腹いっぱい。:01/09/29 11:58
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115
の>3に近づくね

927 :Simple is the best.:01/09/29 13:00
>>926
あれだけ沢山あれば
こっちのスレは、いらないかもね。

928 :教えてスマソ:01/09/29 16:16
教えてクンで申し訳ないけれど、
タスクトレイ上のZAアイコンの右下に時々出る青いシンボルはなんでしょうか?

929 :名無しさん@お腹いっぱい。:01/09/29 17:03
>>928
青いシンボル?は見た事ないけど
警告ポップアップを表示しないようにしておくと
FWINやFWOUTをブロックした時に出るヤツのことかな?

930 :名無しさん@お腹いっぱい。:01/09/29 17:57
バージョンによって違うんだっけ。
「α」みたいな形の青い投げ縄みたいなやつだったり、
警告ポップアップの縮小版みたいな形のやつだったり。

931 :名無しさん@お腹いっぱい。:01/09/29 18:01
どうもzoneとルーターとwinmxの相性が悪いみたい

932 :名無しさん@お腹いっぱい。:01/09/29 18:19
>>930
そうだったのか。
いろんな疑問が解決した気分(^^

933 :921:01/09/29 19:12
>>921
漏れもそうなったけど、(ルータはW2kにやらせてるが)
Tinyに乗換えたらOKダターヨ ^^;

934 :名無しさん@お腹いっぱい。:01/09/29 20:58
ZoneLogAnalyser ver.up

935 :名無しさん@お腹いっぱい。:01/09/29 21:33
ZoneAlarmをいれてから、FFFTPでの接続ができなくなりました。
Allow connect,Allow server,Pass lock共全部チェックを入れて
いるのに、ホスト側のファイル一覧が取得できません。
(ZoneAlarmをシャットダウンさせると接続できます)
???
それともFFFTPの方の設定に問題があるのでしょうか?

936 :名無しさん@お腹いっぱい。:01/09/29 23:12
>>935
漏れもそうなってる。
だからいつも、一時的に落としてから、やってる。

何か対処方法あったら、漏れも教えてちょ。

937 :921(2ch初心者):01/09/29 23:33
>>935-936
過去ログにもあるけど一応。
FFFTPなら、
インタ-ネット側(WAN側って呼ぶの。覚えてね?)のセキュリティレベルを中以下でOKのハズヨ
もしくは、
信頼する(Trustする)IPアドレスにFTPサーバを設定する
そすればその設定されたIPアドレスはローカル側(LAN側って呼ぶの。覚えてね?)として処理されるからOKのハズヨ
(ローカル側(LAN側)はデフォルトで中か下の設定だったハズだから、)
ハズハズうるさくてスマソ w
一応sage

938 :921:01/09/29 23:35
はあと が ?になるね。
漏れってやっぱ初心者・・・鬱山車脳


939 :名無しさん@お腹いっぱい。:01/09/30 00:38
ん、俺はインターネット側のセキュリティを高にしてるけど、
FFFTP使えるYO!

接続許可をしておけばいいだけなんじゃないの?

940 :名無しさん@お腹いっぱい。:01/09/30 00:55
折れ使えないYO!

941 :名無しさん@お腹いっぱい。:01/09/30 02:53
http://ton.2ch.net/test/read.cgi/sec/991646115/-3
少し便利かも

942 :名無しさん@お腹いっぱい。:01/09/30 03:31
インターネットサーバーをブロックのチェックを外せばイケるはず

943 :921:01/09/30 11:56
あれ?FFFTP、他の人はイケてるみたいね
うちではそうしないとダメだったんだよね・・・なんでだろ
接続許可は出してたYO!
今はTinyに乗換えちゃったからわかんないけど
暇があったらぞねインストして試してみる
ありがと♥

944 :名無しさん@お腹いっぱい。:01/09/30 13:37
ローカル中、WAN高 で チェック全部オケにしときゃ平気>うちの環境
アップ先の鯖によって違うのではないかと推測してみる。

945 :名無しさん@お腹いっぱい。:01/09/30 17:36
なんか、警告の数が日に日に増してくんだけど何で?
しかも、海外からだけなら我慢も出来るが国内の奴も表示されてる...

946 :名無しさん@お腹いっぱい。:01/09/30 17:40
こいつ何なんだ?→202.212.100.17

The firewall has blocked Internet access to your computer
(TCP Port 6699) from 202.212.100.17
(TCP Port 1969) [TCP Flags: S].

Time: 01/09/30 17:37:26

947 :名無しさん@お腹いっぱい。:01/09/30 18:02
>>946
お前の、ISPじゃないの

948 :名無しさん@お腹いっぱい。:01/10/01 02:13
ZoneAlarmでMinMxでダウソできるときとブロックされちゃうときが
あるんですけど・・・なぜ?
セキュリティは全部、高にしてます。

949 :名無し:01/10/01 02:17
ZoneAlarmのタスクのZAって書いてるのの上に虫眼鏡みたいのが
点灯してるのはなんでしょう?か。

950 :名無しさん@お腹いっぱい。:01/10/01 02:27
>>948-949
た、頼むから過去ログ読んでくれ。
過去ログって意味がわからなければヤフーででも検索してくれ。
くれ。

951 :名無しさん@お腹いっぱい。:01/10/01 02:31
読みますルー

952 :名無しさん@お腹いっぱい。:01/10/01 02:43
そんな事より>>1よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
このあいだ、ぞぬアラーム入れたんです。ぞぬアラーム。
そしたらなんか重すぎて身動きとれないんです。
で、よく見たらなんかリソース、メモリ使用ものすごいんです。
もうね、アホかと。馬鹿かと。
お前な、火壁ごときで負担かけるんじゃねーよ、ボケが。
火壁だよ、火壁。
なんか設定とかも簡単だし。一家4人でぞぬか。おめでてーな。
よーしぼくは韓国からのハックとめたぞ、とか言ってるの。もう見てらんない。
お前らな、ぞぬのアスキーアートやるからそこどけと。
ファイアーウォールってのはな、もっと殺伐としてるべきなんだよ。
スーパーハカーにいつ侵入されてもおかしくない、
落とすか落とされるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと落ち着いたかと思ったら、目の前のぞぬが"blocked"とか言ってるんです。
そこでまたぶち切れですよ。
あのな、ポートスキャンなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、"blocked"だ。
お前が本当に防いだのかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、"POP UP"出したいだけちゃうんかと。
PFW通の俺に言わせてもらえば、通の間での最新流行はやっぱり"Close Popup"これだね。
邪魔なポップアップは出さない。これが通のやり方。
更に、普通のURLも消すように改造。何もできない。これ。
で、もう繋がない。これ最強。
しかし禁断症状から詩に至るという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前、>>1は、シスコのルータでも買ってなさいってこった。

953 :名無しさん@お腹いっぱい。:01/10/01 02:48
>>952に一票ダニ

954 :名無しさん@お腹いっぱい。:01/10/01 02:57
NECのPCGATEってどーなんですか?
ZoneAlarm日本語化しただけなの?

955 :名無しさん@お腹いっぱい。:01/10/01 03:05
おもろい

956 :名無しさん@お腹いっぱい。:01/10/01 03:21
>>935
FFFTP 側で、PASV モードを設定するべし。
「ホストの設定」→「拡張」を見るべし。

957 :名無しさん@お腹いっぱい。:01/10/01 03:25
新スレの>>1-5くらいに貼るテンプレ募集。

958 :名無しさん@お腹いっぱい。:01/10/01 06:09
>>157
だったら このリンク入れて
http://ton.2ch.net/test/read.cgi/sec/991646115/-3
手抜きに見られるかもしれないけど

959 :名無しさん@お腹いっぱい。:01/10/01 06:56
ZoneAlarm Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001886720

新スレ立ててきました。……大きな不備ないよね?

960 :名無しさん@お腹いっぱい。:01/10/01 07:34
ZoneAlarm Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001886721

新スレ立ててきました。……大きな不備ないよね?

961 :名無しさん@お腹いっぱい。:01/10/01 08:41
>>960 こらこら、、、
>>961 に移住開始、と。

962 :名無しさん@お腹いっぱい。:01/10/01 08:41
×>>961 に移住開始、と。
>>959 に移住開始、と。

963 :名無しさん@お腹いっぱい。:01/10/01 09:11
959の
http://ton.2ch.net/test/read.cgi/sec/1001886720/l50
このアドレスが正解

964 :名無しさん@お腹いっぱい。:01/10/01 10:16
FAQ
Q1 タスクが点滅しているぞ?
→ぞぬがブロックした

Q2 警告のポップアップがうざいぞ(゚Д゚)ゴルァ!!
→アラート内の警告をポップアップのチェックを外せ         

Q3 拡張子がzl9の添付ファイルがある
→ぞぬのmailsafeがオンになってるとexeファイルが変換されます
 セキュリティーのMaleSafeで〜のチェックを外せ

Q4 TCP Flags: Sってなんぞや?
→TCPFlags
There are six TCP flags. They are:
URG - urgent pointer is valid
ACK - acknowledge data received (set in all packets but first)
PSH - push data to app
RST - reset connection (hard close)
SYN - connection request (& returned by server w/ ack to accept)
FIN - end connection (normal close)
The flag as noted in the log file is the first letter of the flag abbreviation. Therefore, "AP" means ACK plus PSH, "S" means SYN.

965 :名無しさん@お腹いっぱい。:01/10/01 17:16

★このスレッドは終了致しました。
  引き続き新スレッドを宜しくお願い致します。

http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001886720

226 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)