5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ファイアーウォールソフト 総合スレッド Part2

1 :名無しさん@お腹いっぱい。:2001/06/04(月) 18:15
皆さん、自分のPC大丈夫ですか?
ファイアウォールで不正侵入などを
防ぎましょう・・・。

前スレ、Windows板[ファイアーウォールソフト 総合スレッド]はこちら。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=990201178

目次
>>2 【各種 Firewall】 【ログ解析ツール】 【日本語パッチ 等】
>>3 【セキュリティ チェックサイト】 【Whois】 【解説サイト】 【過去 & 姉妹スレ】

2 :名無しさん@お腹いっぱい。:2001/06/04(月) 18:15
【各種 Firewall】

ZoneAlarm
http://www.zonelabs.com/

Sygate Personal Firewall
http://www.sygate.com/

Tiny Personal Firewall
http://www.tinysoftware.com/pwall.php

AtGuard
http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322

BlackICE Defender
http://www.toyo.co.jp/security/

Snort for Win32
http://www.datanerds.net/~mike/snort.html


【ログ解析ツール】

ICEWatch
http://keir.net/icewatch.html

ZoneLog Analyser
http://zonelog.co.uk/

TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/

【日本語パッチ 等】

ZoneAlarm Pro体験版
http://www.zonelabs.com/zap_download_trial_4.htm

ZoneAlarm 日本語化パッチ その 1
http://etcd.virtualave.net/

ZoneAlarm 日本語化パッチ その 2
http://www.ryulife.com/net/security/index.html

Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

3 :名無しさん@お腹いっぱい。:2001/06/04(月) 18:15
【セキュリティ チェックサイト】

Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2

Shields UP ! の日本語解説サイト
http://www.upsizing.co.jp/news/report0426.htm

Symantec Security Check
http://security2.norton.com/common/1033/sym/sym_intro.asp

Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/

セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm

【Whois】

APNIC
http://www.apnic.net/

JPNIC Whois Gateway
http://whois.nic.ad.jp/cgi-bin/whois_gw

IPドメインSEARCH MSE株式会社
http://www.mse.co.jp/ip_domain/index.shtml

【解説サイト】

Firewall 解説サイト Fire & Forest
ttp://members.tripod.co.jp/eazyfox/

Snort 解説サイト
http://www.port139.co.jp/ntsec_snort.htm

【過去 & 姉妹スレ】

[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733&ls=100

[セキュリティ板] 最強のファイアーウォールソフトって何かな?
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988724444&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/test/read.cgi?bbs=pc&key=980600110&ls=100

[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?
http://salad.2ch.net/pc/kako/975/975513933.html

[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

4 :1:2001/06/04(月) 18:18
この、スレッドはセキュリティー板の方がいいと、
言うことになりましたので、こちらに移動しました。
何卒、ご理解いただけるようにお願いいたします。

5 :名無しさん@お腹いっぱい。:2001/06/04(月) 19:00
荒らされないよう、とりあえずsageときな。

セキュリティがなってねえぞ!

6 :名無しさん@お腹いっぱい。:2001/06/04(月) 19:19
ZoneAlarm使っているんだけど、
アラームが出た後に、ウィンドウが
タスクバーと重なってしまうことありませんか?。
(板違いなのは承知ですが、ファイアウォール
の話はここしかないのでねぇ〜...)

7 :名無しさん@お腹いっぱい。:2001/06/04(月) 20:25
hf

8 :名無しさん@お腹いっぱい。:2001/06/05(火) 03:42
>>4
かってに決めないでね、いい子だから。よしよし。

そんなことしてると、誰にも相手にされないよ。

現に、人がいないね。

9 :名無しさん@お腹いっぱい。:2001/06/12(火) 01:45
いちおうあげますか…

10 :名無しさん@お腹いっぱい。:2001/06/12(火) 11:24
フリーのやつで特定のポートを民衆に開放するって設定は出来るんでしょうか?
出来ないと自宅鯖がヒッキーになってしまう…

11 :名無しさん@お腹いっぱい。:2001/06/12(火) 11:27
>>10
ぞねはできるよ

12 :名無しさん@お腹いっぱい:2001/06/12(火) 12:27
前からちょっと気になってるんだけど、Zoneのね、トラヒックモニタ
(転送量表示するアレ)が効かないアプリとか有るんだ
RegetとかCUTEでFTP使ってると全然転送量が変わらないの
これ何とかならないかなぁ・・・・
穴開いてる訳じゃ無くて、PORTの方はちゃんと監視出来てる
見たいなんだけど、ちょっと気になるっす。

13 :名無しさん@お腹いっぱい。:2001/06/12(火) 12:33
誰も使ってないみたいなので、ちょっと AtGuard を入れてみたけど、
これって最高なんじゃない?
少なくとも某3強よりも気に入った。
ルールを逆引きでも設定可能だし、自宅鯖にも使えるからねぇ。

14 : :2001/06/12(火) 13:54
Sygate Personal Firewall の日本語パチない?

15 :名無しさん@お腹いっぱい。:2001/06/12(火) 13:58
Sygateって日本語化しないといけないぐらいの英語だったっけ?

16 :名無しさん@お腹いっぱい:2001/06/12(火) 14:02
>>12
そうまでしてMP3落した量測りたいか
この割れ厨がっ!!

17 :名無しさん@お腹いっぱい。:2001/06/12(火) 15:32
Sygateのパッチはないよ
それにしてもOutpostちょっと不安定だ

18 :12 :2001/06/12(火) 22:59
>>16
違うって、^^;; そう言う意味じゃなくて、この場合少なくともトラヒックモニタ
はパケットが監視出来てないっていう事でしょ? それが何となく気になるんすよ
ゴチャゴチャしてるうちにPORTもおっひろげに成らないかなとか・・・・
転送量なんか何でも測れるじゃーーん

19 :名無しさん@お腹いっぱい。:2001/06/12(火) 22:59
>>12
苦しいな(w

20 :名無しさん@お腹いっぱい。:2001/06/13(水) 11:14
BlackIceで0.0.0.0のFilter failedが出るんだがハックされてるのだろうか?
ちなみにWin2000

21 :名無しさん@お腹いっぱい。:2001/06/13(水) 12:54
>>20
俺もコレは知りたい。
どういう状態でカウントされてるんだ?

22 :名無しさん@お腹いっぱい:2001/06/13(水) 23:53
フリーウェアなのはどれ?

23 :名無しさん:2001/06/14(木) 00:01
>>20-21
(-.-")凸 FAQ!
http://www.toyo.co.jp/security/ids/support/faqj/attack/qj00030.html

>>22
>>3で紹介されてる↓に行って調べてみな。
http://members.tripod.co.jp/eazyfox/

24 :名無しさん@お腹いっぱい:2001/06/15(金) 01:00
zone alarmダウンロードできない

Thank you for choosing ZoneAlarm version 2.6 to secure your Internet-connected PC.
Your download will begin momentarily.

ってとこでずっと持っているんだけど

25 :名無しさん@お腹いっぱい。:2001/06/15(金) 01:07
>>24
Asiaから落とそうとしてるのかな?
USからの方がいいよ。

26 :24:2001/06/15(金) 01:14
>>25
ありがとう
出来ました

27 :名無しさん@お腹いっぱい:2001/06/15(金) 09:05
素朴な疑問。
どーして2ちゃんではファイアウォール=パーソナルファイアウォールなんでそ?
濃い方が多いのに

28 :名無しさん@お腹いっぱい。:2001/06/15(金) 13:23
>>27
飽きただけと思われ。
情報流が業者に限られるのもあるが。
しりたきゃ、英語ページ読むか、日経雑誌読むか、
その筋のセミナーでも行ったほうが早い。
業務用を2chで批評しても、不毛に終わることが多いし。
そういう意味じゃ、MS系は批評(批判)多いから、
MSがその程度っつうことかもな。

29 :名無しさん@お腹いっぱい。:2001/06/16(土) 03:28
すんません、ここで聞いていいんでしょうか、
ノートンのオプションでイベントログってのを昨日初めて
見たんですが、1日1〜3回くらいこんなの

未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 209.12・・・・・

出てるんです。これってなんでしょう?時間を見ると、ちょうど
何もしてない状態でマウスが1,2秒間砂時計になってる時
でした。

30 :名無しさん@お腹いっぱい。:2001/06/16(土) 04:19
>>29
どっかから君のPCにアクセス
 ↓
それをノートン大先生がブロック
 ↓
(゚д゚)ウマー
 ↓
でも、フリーでノートンよりも良いのはある(ノートン、重い)
 ↓
(;´Д`)

31 :名無しさん@お腹いっぱい。:2001/06/16(土) 08:10
ノートン先生使ってますが、Windowsの共有が使えなくなりました。
設定をどのようにかえたらよいのかわかりません。OSはWindows2000です。
マニュアルみろとか言われたけど、おまけで付いてたやつなので無理なので
教えてくだされ

32 :名無しさん@お腹いっぱい。:2001/06/16(土) 10:24
>>29
ポート書けよ!アホカ
syslogじゃねーのか?
あ、tcpか。
どっちにしても、ポート書かなきゃわかんねーだろが。
メンドクセーから屍鰻てっくに聞けよ。

33 :名無しさん@お腹いっぱい。:2001/06/16(土) 16:34
NETBEUIで共有エヘヘ

34 :名無しさん@お腹いっぱい。:2001/06/16(土) 16:36
TCP/IP over NETBIOS
を有効。これは勧めません

35 :名無しさん@お腹いっぱい。:2001/06/16(土) 17:18
>>31
農豚は外と中の設定が一緒だから、わずらわしいぞな。
ローカルアドレスに限って137のUDPと139のTCPを許可しとくぞな。
プロセスもSYSTEMに限定しとくぞな。

36 :29:2001/06/16(土) 21:38
シリアルポート1 (ティーエーニツナイデ、ネットヨウ)
usb2 (ソノウチ1コ ティーエーニツナイデ ティーエー ソウサヨウ)

フレッツ。

37 :名無しさん@お腹いっぱい。:2001/06/17(日) 03:10
http://www.guest.marunouchi.co.jp/
なんかの交際クラブがアクセスしようとしてきた。
こんなとこ知らんのに…

38 :名無しさん@お腹いっぱい。:2001/06/17(日) 03:13
www.tv-asahi.co.jp
何でテレビ朝日も・・・

39 :名無しさん@お腹いっぱい。:2001/06/17(日) 17:07
Windows2000SP2入れて以来、ぞぬのCPU使用率が100%になっちゃう。
前スレで同様の症状の人みつけてちょっと安心しつつTiny入れたけど、
SP2入れてぞぬが普通に使えてる人との違いが気になる・・・いるのか?
IEが5.02sp2って以外、かなり素の状態のWindows2000なのになぁ

40 :名無しさん@お腹いっぱい。:2001/06/17(日) 23:38
>>39
ああ、Win板の方で言ってる人いたね。
まあなんでかは解からないけどZone使うことも
ないじゃん。TinyとかSygateの方が全然いいし。

41 :39:2001/06/18(月) 00:53
>>40
返事ありがと。

で、実際Tiny見てみて、ポリシー設定が何かFirewall-1っぽい感じのGUIなのがかなり好印象で
先々はTiny使うつもりなのは確かなんだけど、使いこなせるまでの間使いたいのと、
単純に明確な原因が分かればいいかなぁと。
SP2が原因だって分かっちゃえばそれでいいんだけど、SP2使用者で
普通に使えちゃってる人がいたら、なんだかなーだし。

W2KでICS使ってる場合の設定が分かれば、TinyおんりーでOKなんだけどね。
SourceAddressの指定ができるのか知りたい。
DistinationAddressとDistinationPortは簡単に指定できるけど。

42 :名無しさん@お腹いっぱい。:2001/06/18(月) 02:05
何か用事か?東めた。
いつもチョコチョコ来てるけど。
a. [IPネットワークアドレス] 211.15.33.0
b. [ネットワーク名] TMC
f. [組織名] 東京めたりっく通信株式会社
g. [Organization] Tokyo Metallic Communicates.
TinyからZoneに入れ替えてから2回目です。

43 :名無しさん@お腹いっぱい。:2001/06/18(月) 02:25
>>41
今Sygate使ってるからTinyは覚えてないけど、
ソースアドレスはさすがに・・・もちろんSygateも無理

44 :39:2001/06/18(月) 09:23
>>43
うーん、Proxyでも立てるかなぁ。
まあ、色々やってみるわ。
ありがとね。

45 :田無しさん@お腹おっぱい。:2001/06/18(月) 09:53
ttp://www.digitalstar.ne.jp/
これどう??

46 :名無しさん@お腹いっぱい。:2001/06/18(月) 10:40
Tiny って ICS との相性がムッチャ悪いんじゃなかったっけ?

47 :名無しさん@お腹いっぱい。:2001/06/18(月) 10:59
ICSってなんだい?

48 :名無しさん@お腹いっぱい。:2001/06/18(月) 11:42
>>45
悪くないけど、定価60万だよ〜。
今ならキャンペーン期間中で49万になるらしい。

49 :名無しさん@お腹いっぱい。:2001/06/18(月) 11:44
>>47
I・・・インターネットを
C・・・共有
S・・・する

というわけで「インターネット接続の共有」の事ね。

50 :39:2001/06/18(月) 15:28
>>49
そゆことです。
Microsoftもそう呼んでるみたいだから、ってことで略しっぱなしで言っちゃった。てへ。
http://support.microsoft.com/support/kb/articles/Q234/8/15.asp

>>46
やっぱそうなのかなぁ。
まあ、のんびり情報集めて頑張ってみるて、駄目なら考えるわ。

51 :名無しさん@お腹いっぱい。:2001/06/18(月) 16:06
>>50

まあそれならTinyにこだわらなくてもいいかもね。
ICSとは関係無いけど、ファイヤーウォール選ぶなら
ここのレビューとかも結構参考になるかも。頑張ってくれ

http://securityportal.com/firewalls/personal/

52 :名無しさん@お腹いっぱい。:2001/06/18(月) 16:25
忘れてた、一応これもね。
有名だから知ってると思うけど

ttp://members.tripod.co.jp/eazyfox/

53 :ootyfdddddddddds:2001/06/18(月) 22:05
荒らし依頼、自慢掲示板
Duke

(かぐや総本部)
http://hp.bank-sakura.com/kgy999/

54 :39:2001/06/18(月) 22:12
>>51
重ね重ね、本当にありがとね。
51の方は知らんかったわ。

ま、前ぞぬ入れてたときも、大した攻撃なかったし、気長にがんばってみるわ。



・・・なんかほのぼのしてる気がする(w

55 :名無しさん@お腹いっぱい。:2001/06/18(月) 23:03
>>52
知ってるも何も...
>>1-3を見てやってよ。じゃないと無意味になってしまう。

56 :52:2001/06/19(火) 00:36
>>55
すまん、すっかり忘れてた

57 :名無しさん@お腹いっぱい。:2001/06/19(火) 04:05
windowsのファイル共有つかいたいんですが、どのポートあけたらいいのかおしえてください

58 :名無しさん@お腹いっぱい。:2001/06/19(火) 12:23
netbios-ns 137/tcp NETBIOS Name Service
netbios-ns 137/udp NETBIOS Name Service
netbios-dgm 138/tcp NETBIOS Datagram Service
netbios-dgm 138/udp NETBIOS Datagram Service
netbios-ssn 139/tcp NETBIOS Session Service
netbios-ssn 139/udp NETBIOS Session Service

59 :名無しさん@お腹いっぱい。:2001/06/20(水) 13:02
58さんありがとうございます。あなたは神様のようなかたです。
こんな掲示板で暖かい心になったのは初めてです。

60 :ぴろゆき@管‎直人:2001/06/20(水) 14:08
>>59
こんなとは何だ!

61 :名無しさん@お腹いっぱい。:2001/06/20(水) 14:09
会社でwinMXを使いたいんだがファイヤーウォールのせいでうまくつなげない
ファイヤーウォールの種類とかもわからないんですが
設定の仕方が悪いんでしょうか?
winMXが使えない仕様のファイヤーウォールもあるんでしょうか?
「SOCK4を使う」「SOCK5を使う」という設定があるんですが
両方試してみたのですがダメっぽいです
無知ですいません
ICQも同様で使えません

62 :名無しさん@お腹いっぱい。:2001/06/21(木) 00:02
無知ですいませんとか言ってないで
生まれてすいませんと言え

63 :無しさん@お腹いっぱい。 :2001/06/21(木) 12:21
会社にこそすいませんと言え

64 :名無しさん@お腹いっぱい。:2001/06/22(金) 04:18
NT系の OS は自前で TCP/IP のフィルタリングが出来るようですが、
これってファイヤーウォールの代りとして充分なんでしょうか?

65 :61:2001/06/25(月) 12:57
生まれてすいません
会社にすいません

66 :名無しさん@お腹いっぱい。:2001/06/25(月) 23:02
黒氷って、こっちが監視されるって言う話を聞くがどうなの?
購入を検討しているのだが、そこが気になる。

67 :名無しさん@お腹いっぱい。:2001/06/26(火) 10:45
PCGATEってぞぬがバージョンアップしてもそのまま?
メジャーバージョンアップしたらまた\3500取るの?

そうだったら嫌すぎ。

68 :名無しさん@お腹いっぱい。:2001/06/26(火) 12:53
>>66
??? んなこたぁないよ

>>67
NECならやりかねんな。つーかPCGATEなんか使うな

69 :名無しさん:2001/06/26(火) 14:04
>>64
どの程度のものをファイアーウォールというかによるなぁ。
こまい設定ができなくて、メインにすえるには無理があるかも。

でも、やらないよりはやるべきだよな。

70 :名無しさん@お腹いっぱい。:2001/06/26(火) 18:12
>>61
ポートの関係じゃないんですか?
確かWINMxは6699を利用していて
1024までのポートを何とか何とかとか言ってたな?
つーかマンコ

71 : :2001/06/26(火) 20:44
>>61
それが貴方の会社のポリシーによる設定なら、従うしかないんで無いの?
それか管理者に問い合わせて確認取るか。
というか、>65の書きコ見ると業務上正当な事由じゃないのね(w

72 :名無しさん@お腹いっぱい。:2001/06/26(火) 21:00
>>71
どんな業務でWinMXとICQを使うんだよ(w

>>61
WinMXが使えない仕様のファイヤーウォールなんてものは
無いよ。ただ使えない設定になってるだけ。会社のファイヤー
ウォールでそんなポート通過させる訳ないっしょ。

73 : :2001/06/27(水) 07:45
最近よく落ちるなーと思ってたら(Windows2000)Outpostが原因でした。
ZoneAlarmやBlackICEにしてみたら全然落ちない。
Outpost自体は気に入ってるので更なる改善を望みます。

74 :名無し@お腹いっぱい:2001/06/27(水) 11:51
私も一時BlackICEにしたけど、今はZomeAlarm。

75 :名無しさん@お腹いっぱい。:2001/06/27(水) 19:04
ZomeAlarmの最新版は大丈夫なんですか?

76 :名無しさん@お腹いっぱい。:2001/06/27(水) 23:50
>>75
大丈夫ってどこらへんのことを聞いてるの?

77 :名無しさん@お腹いっぱい。:2001/06/27(水) 23:57
>>76
あそこらへんのことですが何か?

78 : :2001/06/28(木) 00:09
>77
ソコはイヤーン

79 :名無しさん@お腹いっぱい。:2001/06/28(木) 01:17
最近ぞねからTinyに変えたものです。
Tinyのアクセスのログってどこで見るのでしょう?
ステータスウィンドウ>ログ>Firewallのログがずっと空欄のままです。
ping撃ってもらってアラートは出たんですがログは残らないし、Shield up!
のページでテストしてもアラートもログも出ません(全部ステルスでしたが)
filter.logを出力する設定にはしてます。どこで見れるのでしょうか?

80 :名無しさん@お腹いっぱい。:2001/06/28(木) 01:29
Outpost単独で入れるのこわいなー。
他のFWと共存してる人いる?

81 :名無しさん@お腹いっぱい。:2001/06/28(木) 01:53
>>79
ルールを作ってないからだよ。
Win板だけどここらへんを参考にすれば?
http://yasai.2ch.net/test/read.cgi?bbs=win&key=990201178&st=238&to=238&nofirst=true
http://yasai.2ch.net/test/read.cgi?bbs=win&key=990201178&st=728&to=728&nofirst=true

もっと細かく作るなら、
http://server47.hypermart.net/tinyfirewall/rules.html
英語だけど↑を参考にするといいよ。
いちいちルール作るの面倒だと思うなら他に乗り換えた方がいいよ。
(ちなみに日本語化パッチは>>2にあるサイトで)

82 :名無しさん@お腹いっぱい。:2001/06/28(木) 02:30
>>81
わかりました!ご丁寧にありがとうございます!
後はお客さん待ちです。ワクワク

83 : :2001/06/28(木) 21:49
日本語版のフリーのファイアーウォールってありませんか?

84 :名無しさん@お腹いっぱい。:2001/06/28(木) 23:36
>>83
ぞぬを日本語化する
>>2参照

85 :名無しさん@お腹いっぱい。:2001/06/30(土) 02:19
>>83
Tinyを日本語化する
やり方は調べろ

86 :名無しさん@お腹いっぱい。:2001/06/30(土) 03:30
ノートンの試供版をつかってます。これってどうですか?

87 :名無しさん@お腹いっぱい。:2001/06/30(土) 03:35
ノートンっていくらなんですか?

88 :名無しさん@お腹いっぱい。:2001/06/30(土) 03:36
ノートンって誰ですか?

89 :名無しさん@お腹いっぱい。:2001/06/30(土) 03:43
ノートンなんですか?

90 :名無しさん@お腹いっぱい。:2001/06/30(土) 04:15
Nod

91 :名無しさん@お腹いっぱい。:2001/06/30(土) 06:43
ノートンのVer3ってどこが変わってんの?
てか、liveupdateしてれば自然と
ヴァージョンアップしてくれてんの?

92 :91:2001/06/30(土) 06:44
あ!既出の予感・・・まぁいいや

93 :ドキンちゃん:2001/06/30(土) 09:10
>>87
ここ、見てね。
http://www.symantec.com/region/jp/products/npf2001/

94 :名無しさん@お腹いっぱい。:2001/06/30(土) 10:16
BlackICEを導入して1ヶ月。しかし、未だアタックされた形跡がない。
喜ばしいことだとは思うが、本当に機能しているのか心配になってきた・・・。

95 :名無しさん@お腹いっぱい。:2001/06/30(土) 11:34
>>94
忘れた頃にアタックにきてくれるよ。
もし来たら感謝しよう。

96 :名無しさん@お腹いっぱい。:2001/06/30(土) 19:15
>BlackICEを導入して1ヶ月。しかし、未だアタックされた形跡がない。

常時接続してるんなら異常です。
一日一時間程度なら普通です。

97 :名無しさん@お腹いっぱい。:2001/06/30(土) 19:45
BlackICE使ってるけど、ver2.5chjあたりから時々おかしな
動きをするようになった。動作してるはずなのに、アタックを
全然検出せず、画面右上のランプも点滅しない。う〜ん。謎。

98 :んー:2001/06/30(土) 21:36
ADSLで繋ぎっぱなしになったにも関わらずダイアルアップでテレホタイム
だけ繋いでいたときよりアタック減りました…
なんかBlackICEイマイチ信用ならんのでSygateかTiny使ってみます。

99 :94:2001/06/30(土) 21:51
やっぱ変ですよね。BlackICEは。
とっいうことでSygateに変えました。

100 :月光仮面:2001/06/30(土) 23:49
ZoneAlarm入れたら1時間に一回はプロテクトしたと警告メッセージが。
今フレADSLだけど、これってZA入れる前には気がつかないだけで
ばんばん来てたって事ですかね?
なんか怖くなってきたっす。

101 :名無しさん@お腹いっぱい。:2001/06/30(土) 23:59
同じくTinyに変えました。
ただ、やっぱり一番下に追加しておくルールのことが判りません。

プロトコル   "Any"
方向      "Both"
アドレスタイプ "Any address"
有効期限    "Always"

を、選んで遮断してログを残す&ダイアログを表示にチェックを入れて
名前付けて登録して一番下に置いとくだけで良いのでしょうか?

便乗で質問させてくださいませ。

102 :101:2001/07/01(日) 00:12
>>100
FWは初めてですか?
今日ずーっとFWスレ読んでたんだけど
”ネットワーク内は鉄砲玉が飛び交ってる世界”って書きこみを見ました。
その中で実際、悪意を持った鉄砲玉はほんのわずかしかないですよ。
安心してください。

103 :ぐああ:2001/07/01(日) 00:23
ぞぬからノートンにしたんだけど、とたんにネットが遅くなった…。
やっぱぞぬの方がいいのかなぁ?シンプルだし…。

104 :名無しさん@お腹いっぱい。:2001/07/01(日) 01:11
>>101
そうするとその規則の上にある全ての許可する規則にあてはまらないアクセス
(つまり不正アクセス)を弾くでしょ。それでいいのです。
上にある規則の方が優先度高いから、一番下にしとかなきゃダメよん。

>>100
102の言うとおり心配無いと思うけども同じとこから同じポート叩かれてたりするんなら
ここに書いてみれば?あとアウトバウンド(内>外)のアクセス要求があったら
ちょっと気をつけたほうがいいと思う。

105 :名無しさん@お腹いっぱい。:2001/07/01(日) 01:14
関係ないけどTinyでルール作るとき出来るだけポート絞ったほうがいいぞ。
この前IP抜きのCGIでRealPlayerから抜かれたから。(思いっきり全開だった)
当然絞ったら抜けなくなった。

106 :名無しさん@お腹いっぱい。 :2001/07/01(日) 01:54
>>105
RealPlayerから抜かれたというのはパッチで対応できないもの
なんですか?
ぞぬでは設定はできないですか?

107 :101:2001/07/01(日) 02:05
>>104
答えて頂きありがとうございます。
で、設定後はネット経由で使用したいアプリの時にその都度チェックを
はずしてわざと通してやるというわけですね。

>>105
ポートを絞れって・・・!?
たしか聞く所ではポートって65536もあるのでは・・・
許可してるアプリでも”Any port”ではいけないってことでしょうか?

余談ですがうちフレッツISDNなのですがIPアドレスが変わった模様です。
たぶん7月から発信先電話番号が統一されたことと関係があるのでしょうかね。

108 :名無しさん@お腹いっぱい。:2001/07/01(日) 02:25
>>104
>ここに書いてみれば?

おいおい冗談言うなよ。ここはアタック報告スレじゃない

109 :名無しさん@お腹いっぱい。:2001/07/01(日) 02:26
>>105

35 名前:名無しさん@お腹いっぱい。 投稿日:2001/06/27(水) 10:05
>>27よりこっちのほうがいいんじゃないか?
ちょっと感心したよ。そこまでして抜きたいかって感じ(w
俺も抜かれちゃったよ。さすがにMediaPlayerとかRealPlayer
はAskにしてなかったから。まあIPなんか抜かれても
どうでもいいんだけど。

http://samurai-x.hypermart.net/cgi-bin/kitty.cgi

多分これのことだろ

110 :名無しさん@お腹いっぱい。:2001/07/01(日) 03:09
ノートンPF買ったけど
マニュアルが不親切で全然わからん
なんとかならんの?

111 :名無しさん@お腹いっぱい。 :2001/07/01(日) 03:10
>>109
↑のcgi踏むとMediaPlayerやRealPlayerやWindowが何個か現れたんだけど
ZoneAlarmで許可をNoにしたら接続しなかったみたい。
これでももう誰かにIP抜かれてるの?

112 :111:2001/07/01(日) 03:12
追加:Telnet Programというのを遮った。

113 :名無しさん@お腹いっぱい。:2001/07/01(日) 03:19
>>108
>「同じとこから同じポート叩かれてたりするんなら」
>ここに書いてみれば?
ってこと。一週間同じやつから同じポーと延々と叩かれてたりしたら興味無いかい?

>>106-107
さぁ?どうなんでしょうね。
まぁこっちが接続さすのが悪いわけで。
ポートをしぼれっちゅうのはTinyならアラート出して
「適切なルールを作り次回から・・・」云々出てきたら下のボタン押して
このポートだけ許可するってとこ無いっけか。そーやって設定してください。
俺も厨で良くわからんが普段リアプレが落とすのに使うポートが80で、IP抜かれたときは
全然関係ないポートから来たからさ。(確か5桁の)

>>109
それっす。

114 :名無しさん@お腹いっぱい。:2001/07/01(日) 03:20
>>110
そんな難しい?
つか体験版あるのに,,,買うの早過ぎるよ。

115 :名無しさん@お腹いっぱい。:2001/07/01(日) 03:24
>>106
ごめん、ぞねはどうだっけ?ポート絞れないって事は無いと思うけど・・・
新しいプログラムの接続要求でポートも記憶してたような気がするんだけどなぁ・・・
ためしに109踏んで見たら?(w

116 :名無しさん@お腹いっぱい。:2001/07/01(日) 03:36
>>111
抜かれてない。抜かれたところでどうって事も無い。

>>113
悪いが興味ない。連続で同じポート叩いてくるような
奴は素人だろ。変なパケットが来たとかなら興味も
あるが、大抵はセキュリティサイトで調べればわかるし。

117 :106=111=112:2001/07/01(日) 03:42
>>115
>ためしに109踏んで見たら?(w

さっき試しに踏んでみたんです。
>>111にも書いた通り、Telnet Programの許可を尋ねるバルーンが
出てきてNoを選択したので接続は失敗したみたいです。
これってIPは抜かれてないんでしょうか?

118 :名無しさん@お腹いっぱい。:2001/07/01(日) 03:42
>>116
そーか、そりゃ失礼でした。同じポート狙うことは無いか。にしても
同一人物があの手この手でバッファオーバーフロー狙いとか断片化パケ投げとか
やってんならちょっとおもしろいなと思って。まぁ、
そこまで恨み買うような事してればですけど・・・
厨房丸出しのレスでごめんね。

119 :名無しさん@お腹いっぱい。:2001/07/01(日) 03:44
>>117
大丈夫、抜かれてないよ。つーことはぞねは勝手にポート絞ってくれるってことだね。
もちろん116の通り抜かれても実害ありませんが。まぁ、ログにリンク貼ってるから
ちょっと恥ずかしいかもしれないけどね(ワラ

120 :117:2001/07/01(日) 03:44
>>116
あー、すんません。
書くのに時間かかってたんです。

121 :名無しさん@お腹いっぱい。:2001/07/01(日) 03:46
>>114
薄っぺらいマニュアルだけで初心者にはさっぱり
ヘルプも今一だし・・・
1年間は無料でアップグレードできるよ。

122 :117:2001/07/01(日) 03:47
>>119
ありがとございます。
夜中なのに親切な人がたくさんいて嬉しいっす。

123 :名無しさん@お腹いっぱい。:2001/07/01(日) 03:48
>>119
ポートを絞ってるわけじゃない。
AllowでもDenyでもなく、Askになってるからだろ。
AskでYES NO聞かれて全部NOにすれば抜かれるわけないさ

124 :名無しさん@お腹いっぱい。:2001/07/01(日) 03:51
ああそうか、許可をたずねるバルーンね。許可にしたらどこまで許可されるんだろ。
まぁAskにしとけば問題ないけど・・・

125 :名無しさん@お腹いっぱい。:2001/07/01(日) 03:53
許可したらぞぬは全ポートAllowになるだろ。
ぞぬプロはポート制限できるみたいだが

126 :名無しさん@お腹いっぱい。:2001/07/01(日) 03:58
ポート制限できないのか!なんだかなー
まぁ初心者向けって事なのかなぁ・・・

127 :117:2001/07/01(日) 04:05
>>123
>AllowでもDenyでもなく、Askになってるからだろ。

Media Player,Real PlayerともAllowの設定でした。
ということは防いだのはTelnet Programだけで
両Playerとも接続はしてたってことなんですかね?

128 :名無しさん@お腹いっぱい。:2001/07/01(日) 04:07
>>127
あら、そうなんだ。じゃあ抜かれたね。116で抜かれてないって
書いちゃったけど、よく考えたらMediaPlayerもRealPlayerも
接続できませんって感じのメッセージが出るんだよな。

129 :名無しさん@お腹いっぱい。:2001/07/01(日) 04:13
俺ももう一回109試してみたけど抜かれちった。何でだろ。
リアプレのアクセスは拒否されてるしアラートも出てるんだけどな。
当然telnetとかはもちろん・・・うーん。

130 :名無しさん@お腹いっぱい。:2001/07/01(日) 04:16
>>109

http, ftp, gopher, https, pnm, mms, rlogin, tn3270, telnet, news
使って抜こうとする。

telnet.exe, MediaPlayer, RealPlayer, Newsクライアントの
接続ブロックすれば平気だと思うが

131 :名無しさん@お腹いっぱい。:2001/07/01(日) 04:19
まさかIEの制限してないとか・・・

132 :名無しさん@お腹いっぱい。:2001/07/01(日) 04:26
うおお!proxyomitron外していってみたらtelnetやらメールやらいろんなもの開いてびっくりした!
しかしよくかんがえたらomitronのポート制限してなかったんだよね・・・アホだ
あとIEってTinyだとデフォでアクセスできるようになってる気がするんだけど

133 :名無しさん@お腹いっぱい。:2001/07/01(日) 04:34
IEがデフォでアクセスできるんじゃなくて最初っからおみとろん通してたから
おみとろん許可したからそう勘違いしたみたい。
とりあえずおみとろんのポート80だけ許可にしたらIP抜けなくなりましたとさ。

134 :名無しさん@お腹いっぱい。:2001/07/02(月) 07:20
Tinyユーザですが、ローカルのポートを絞らないことによって
不正アクセスに利用されたりすることはありますでしょうか
ローカルのポートを絞ってしまうとリアルプレーヤなどでは
動画ごとにポートが違ったりして困ってます。
(そもそもローカルのポートがどういうものなのか分かってないのですが)

135 :名無しさん@お腹いっぱい。:2001/07/02(月) 10:54
ブラウザとかメーラーとか、絞れるものは絞った方が
いいけど、RealPlayerとかはほっといてよし。

136 :名無しさん@お腹いっぱい。:2001/07/02(月) 12:44
black ICEいれて一週間ぐらいたつけど、
誰もこない・・・・。

137 :名無しさん@お腹いっぱい。:2001/07/02(月) 13:23
便りが無いのは良い便り

138 :名無しさん@お腹いっぱい。:2001/07/02(月) 15:16
暇だからmegasecurityにあったマイナーなファイヤー
ウォールキラーの類をちょっと覗いて見たけど、やっぱ
AtGuardはもうダメだね。開発の止まったソフトはいかんわ。

The FireCracker automaticly detects AT Guard, Zone Alarm
and or McAfee Firewall, deactivates it and deletes it from
the harddisk.The original Firewall Icons are in the
taskbar all the time, so it looks like nothing is happened.
It also reloops the funktions that the victim must reboot
the cputo reinstall the firewall(s).100% Invisible

まあ俺がチェックしてなかっただけで、とっくの昔にリリース
されてたんだろうけど。

139 :名無しさん@お腹いっぱい。:2001/07/02(月) 15:38
ファイルの日付見たらやっぱり結構前から
あったようだ。リリースは今年の3月ぐらいか。
まあどうでもいいけど

140 :名無しさん@お腹いっぱい。:2001/07/02(月) 15:47
さらにZoneAlarmKiller系もチェックして見たけど、
TLのZAKillerはリリース日が4/9だけど、ZoneKillerは
6/12だね。もしかして最新バージョンにも対応してんのかな。

あとZAKillerはどうやってるのかと思ったら、Zone自体を
どうこうするんじゃなくって、Zoneのプロセスをkillして、
偽アイコンを表示させといて、裏でHTTPプロクシを立てるって
感じだね。ちょっと楽しそうだ。

141 :名無しさん@お腹いっぱい。:2001/07/02(月) 15:50
あっ、ZoneKillerの正式なリリース日は知らんよ。
ただファイルの日付見ただけだから。まあとにかく
ぞぬ使いは気をつけてね

142 :名無しさん@お腹いっぱい。:2001/07/02(月) 19:32
ぞぬやめた方がいいのかな

143 :名無しさん@お腹いっぱい。:2001/07/02(月) 23:45
結局、初心者はゾヌがオススメですか?

144 :名無しさん@お腹いっぱい。:2001/07/02(月) 23:54
なんでそうなる(w

145 :名無しさん@お腹いっぱい。:2001/07/03(火) 00:30

          /\
        /    \/\
        |\   /    \/\
      /\  \ |\    /    \/\
    /    \  |  \  |\    /    \/\
    |\    /  .|       \  |\    /    \ /\
   / \ \/    |             \  |\   /    \/\
 /    \ |    .|                 \ |\    /    \/\
 |\    /|     |                      \|\    /    \
 |  \ //\                             \ /        \
 |   |/    \                      ウワァン!  /\          >
 |   \    /|                 ヽ(´Д`)ノ  /    \      / .|
 |     \ //\               / (  )  \       \   /    |
 |      |/   \        /\ /    < ヽミ3 \     /| /      |
 |      \    /|   /\/    \      \    /|   /          |
 |        \ //\/    \     \     /|  /                 |
 |         |/   \     \    / | /                    |
 |         \     \   / | /                         .|
 |           \    /| /                              .|
 |            \ /                                  |
 |              .|                                   .|
               |
               |
               |

146 :143:2001/07/03(火) 01:02
>>144
フリーだし、日本語のパッチ当てられるし、設定が簡単だから。

147 :名無しさん@お腹いっぱい。:2001/07/03(火) 01:04
>>146

>>138-141は読んだの?

148 :143:2001/07/03(火) 01:29
>>147
読みました。
有名なTOOLなんですか?
私は知りませんでした。
ルーターも入れてるので安心しきってますが、やっぱ甘いですかね。

149 :名無しさん@お腹いっぱい。:2001/07/03(火) 01:33
ん、まあいいけどね。ルーターもあるようだし。
ぞぬは有名な分クラッカーに狙われやすいから
ってだけだから。セキュリティホールがいくつかみつかったり
するけど大したことないものばっかりだし。

でも重いからなぁ・・・まあ確かに初心者にはいいかもね

150 :143:2001/07/03(火) 01:46
>>149
サンキューです。
とりあえず、ゾヌを使い続けてみます。

151 :名無しさん@お腹いっぱい。:2001/07/03(火) 10:05
とあるバナーを読み込むときに必ずポート8787の接続要求を受けるんですが
これて何なんでしょう?遮断するとバナーが×になります。

152 :名無しさん@お腹いっぱい。:2001/07/03(火) 10:24
よくある話だよ。いわゆるWEBバグってやつ。
Javaアプレットでソケット使ってどっかのサーバーに
接続しようとするやつが多いけど、まあ大したこと
やってるわけじゃなく、広告表示の為のなんかやってるだけ。

ほかにもそんな感じでどっかに接続しようとするカウンター
とかも最近みかけるね。まあもちろん全部遮断しちゃって
問題なし。

153 :んーと:2001/07/03(火) 11:03
Windows2000SP2でZoneAlarm使っているんですけどZoneAlarmを
終了させると100%の確立でPCが再起動してしまいます。
解決方法わかる方いませんか?
他のソフトを使えというのは無しでお願いします。
(一通り試してみてZoneAlarmにしてるもんで・・・)

154 :143:2001/07/03(火) 12:50
>>153
うーん、なんだろうね。
家も全く同じ環境だけど、再起動はしないよ。
ゾヌのバージョンは2.6.88だけど。

155 :名無しさん@お腹いっぱい。:2001/07/03(火) 13:03
>>152
そうなんですか。カウンターはアクセス解析の情報取得に使われることが多いって聞いたので
proxyomitronで殺してたんですが同じようなものなのですか。全部遮断しておきます。
ありがとうございました。

156 :名無しさん@お腹いっぱい。:2001/07/03(火) 13:06
>>153
SystemError怒ると再起動する設定にしてるんでは?

157 :名無しさん@お腹いっぱい。 :2001/07/03(火) 17:56
アタックが来たら即座に知らせてくれるFWって
ぞねとノートンだけですか?

158 :名無しさん@お腹いっぱい。:2001/07/03(火) 18:10
????????????????????????????????

159 :名無しさん@お腹いっぱい。:2001/07/03(火) 18:12
>>157
????

160 :名無しさん:2001/07/03(火) 18:13
>>157
翼・・艢朽・楳÷凍÷vbeょ"・

161 :159:2001/07/03(火) 18:14
繝「繝ュ縺ォ縺九カ縺」縺滂ス・ス・ス・ス・

162 :名無しさん@お腹いっぱい。:2001/07/03(火) 18:30
何言bU楸殀慰旭旭ー!!!!!!!!日本悟ヂ喋レ智ユ!!!!!!!!!!!!!!!!!!!!!!!!!!!

163 ::2001/07/03(火) 18:32
addr +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 0123456789ABCDEF
0000 82 C8 82 C9 82 A2 82 C1 82 C4 82 C1 82 A9 82 ED ................
0010 82 A9 82 F1 82 CB 00 .......

164 :153:2001/07/03(火) 19:19
>>156

おっしゃる通りの設定になっていました。
でもウチのZoneAlarmは終了するたびにエラー起こしてるってことですよね・・・・

165 :名無しさん@お腹いっぱい。:2001/07/03(火) 19:33
>>164
うちの場合、Outpost使っててやたらと再起動(何の前触れもなく)するから
おかしいな〜って考えてて、その設定に気付いた。
つい最近の事だったから(20日ほど前)、すぐ分かったわけです。

Zonealarmやめて、SygateかTinyにしたらどうですか?

166 :39:2001/07/03(火) 20:59
かなり前のトラブルの続きだけど、ICS環境でTinyでどうにか通信できるようになったよ。
「InternetGagewayで動作」みたいなチェック入れるのと、あとどっかいじってたら、
一応LAN内のマシンすべてで通信が出来る状態に。
信頼するネットワークとかかな?
まだ穴だらけだけどさ(w
ま、のんびり設定するさ。

あらためて付き合ってくれた人たちに感謝

167 :名無しさん@お腹いっぱい。:2001/07/03(火) 21:26
おっ、解決したのかい。おめでとう

168 :わりと初心者:2001/07/04(水) 00:07
ウイルスバスター2001のファイアーウォールやばいって本当?
自分はテレホで一時間くらいしかネットやらのにけっこういろんな
ところからアタックかけられるんだけど
これってもう破られてるからかな?

169 : :2001/07/04(水) 00:11
>168
??何だろうな。
サーバー業務用のアレのことかな。。
というか、パーソナルな方にも穴有るのかな。
アタークされたとウォールのログに残ってるうちは大丈夫なんでないの??

170 : :2001/07/04(水) 00:16
太文字だと見やすくて良いね。

171 :名無しさん@お腹いっぱい。:2001/07/04(水) 00:45
まさか業務用じゃないだろ(w
ウィルスバスターに穴があるっつーのは聞いたことないが、
確かに評判は最低だな。まあ堅さはどんなもんか知らんけど、
めちゃくちゃスループット下げるから評判悪くなったんじゃないのん?

172 :168:2001/07/04(水) 01:59
業務用のわけないでしょ、初心者なのに(笑
普通に店頭で売ってる奴、確か7000円くらいだった
店員が「ファイアーウォールソフトじゃこれが一番売れてますよ」って
言うから買ったのに評判は芳しく無いみたい
ほとんど話題にも乗らないありさま・・・何で評判悪いの?
常時接続に切り替える時にノートンに切り替えた方が言いと思う?

173 :名無しさん@お腹いっぱい。:2001/07/04(水) 02:09
>>172
なんでキミは金出して買う事しか考えないのかね?
OS以外はフリーで十分やってけると思うよ。

174 :名無しさん@お腹いっぱい。:2001/07/04(水) 02:10
>>173
頑張ればOSもフリーで逝けます。

175 :168:2001/07/04(水) 02:27
確かにウイルスバスターのパーソナルファイアーウォールよりも
評判がいいフリーソフトいっぱいあるよね
フリーソフトに乗り換えようかな・・・
しかしフリーソフトよりもはるかに評価が低いウイルスバスター2001って(藁

176 :名無しさん@お腹いっぱい。:2001/07/04(水) 02:31
>>175
全部です!!

と、これ以上責めても可哀想だし止めておくけど、TinyがSygateで良いんじゃないかな。
Sygateだったら細かい設定は全く必要要らないし、逆にTinyなら細かい設定も出来るし軽いし。

177 :名無しさん@お腹いっぱい。 :2001/07/04(水) 08:24
ぞぬみたいにアタックが来たらすぐにバルーンで知らせてくれる
FWってノートン以外でありませんか?

178 :名無しさん@お腹いっぱい。:2001/07/04(水) 08:57
>>177
Tinyもポップアップ出せたはずだけど?

179 :177:2001/07/04(水) 09:20
>>178
サンクス。

180 :名無しさん@お腹いっぱい。:2001/07/04(水) 09:53
出せないfwなんてあるのか?
つーか>>157-163ワラタ

181 :名無しさん@お腹いっぱい。 :2001/07/04(水) 09:57
>>180
出せないのは結構あるぞ。

182 :名無しさん@お腹いっぱい。:2001/07/04(水) 10:07
出せないってのはアタック毎のポップアップか?
パーソナルfwで?
それはしらなんだ、でも有名なのは大体出せると思うけどなぁ

183 :名無しさん@お腹いっぱい。:2001/07/04(水) 10:10
つーか本当にアラート出せないPFWあんのかなぁ・・・
あったとしても許可されてない全てのアクセスをaskにしておけば
必ずpopup出ると思うが・・・

184 :名無しさん@お腹いっぱい。:2001/07/04(水) 10:20
「一番売れてるものは一番よくないものだ」マカフィーの法則

185 :名無しさん@お腹いっぱい。:2001/07/04(水) 10:34
内から外へのアクセスは、ほとんどの全部のfwが
ポップアップだすだろうけど、ポートスキャンぐらいで
警告ポップアップだされるとうざい。

186 :名無しさん@お腹いっぱい。:2001/07/04(水) 10:41
どれでもon/offできるでしょ
それ以前に(インバウンドだろうと)ポップアップ出せないfwなんて
ほとんど無いと思うけど

187 :名無しさん@お腹いっぱい。:2001/07/04(水) 22:28
このスレを読みまして、ファイアーウォールを導入したところ、
早速、ブロックしてくれました。台湾からでした。
こういうことって、日常茶飯事に起こるものなんですか?

188 :名無しさん@お腹いっぱい。:2001/07/05(木) 00:04
>>187
攻撃じゃなくてさー水鉄砲の「流れ弾」程度をブロックしただけだってば
何度逝ったら分かるかなぁ〜

つーか、過去ログの書きこみにあったはずだが・・・

189 :名無しさん@お腹いっぱい。:2001/07/05(木) 01:20
Win板のfwスレで共有もデーモンも入れてないPCがハクられるわけねーfwいらねー
ゴミパケ弾く程度だとか言ってたけど実際どうなんだろう

190 :名無しさん@お腹いっぱい。:2001/07/05(木) 09:08
>>189
それもそいつの勝手だ。ほっとき

191 :名無しさん@お腹いっぱい。:2001/07/05(木) 10:00
>>189
相手するだけ無駄

192 :名無しさん@お腹いっぱい。:2001/07/06(金) 09:47
上げといたほうがいいな

193 :名無しさん@お腹いっぱい。:2001/07/06(金) 15:50
http://www.cgigame.com/bbs/raiv.html
荒らし専用

194 :ヽ(-_−)ノ:2001/07/09(月) 14:30
あの・・・ノートンのデフォルトの規則なんですけど

Default Inbound Loopback
Default Outbound Loopback

これって、何でもOKに見えちゃうんですが。
制限してるのはローカルアドレスがlocalhost
っていうだけですよね。任意のリモートからの、
任意のサービスを、TCP/UDP問わず、InもOutも
許可しちゃうことになっちゃいそうに読めるん
ですが。でも、それにしては、何回か他の規則
による警告が出たことがあるんで、一応防御は
してくれてるはずなんですよね・・・。
でも、一体どうしてそうやってうまくいくのか
わからない・・・。

195 :ぞね :2001/07/10(火) 13:21
Korea Network Information Center
わーい、カンコックから信号がはじめてきたさ。

196 : :2001/07/10(火) 16:43
踏み台にされかけたことが一度だけあったが。

197 :ヽ(-_−)ノ:2001/07/10(火) 16:52
>196
どうやって気づいたの?

198 :名無しさん@お腹いっぱい。:2001/07/10(火) 17:00
http://www.inside-security.de/advisories/fw1_rdp.html
http://www.cert.org/advisories/CA-2001-17.html
これってヤバいのか?
259/UDP が通ってもあんまりうれしくないような。

199 :はも:2001/07/10(火) 20:49
211.197.247.174ってどこか知ってます?

200 :名無しさん@お腹いっぱい。:2001/07/10(火) 21:17
>>199
知らない。
でも調べればわかる。
http://www.mse.co.jp/ip_domain/

201 :名無しさん@お腹いっぱい。:2001/07/11(水) 06:20
ここ一ヶ月というもの毎日同じ人物から(カンコック)トロイが送られてきます。
のーとんのインターネットセキュリティ2001を入れたんですが
USB接続なので不安です…(;´Д`)
他にも何かセキュリティソフトを入れた方がいいんでしょうか?

202 :名無しさん@お腹いっぱい。:2001/07/11(水) 06:25
トロイじゃなくてトロイが仕掛けられてないかどうかのポートスキャンだろ
大体fw複数入れちゃダメ

203 :名無しさん@お腹いっぱい。:2001/07/11(水) 06:28
>>202
複数はまずいのですね…ありがとうございます。

204 :名無しさん@お腹いっぱい。:2001/07/11(水) 06:58
>>203
カンコックに心からの謝罪を求めるニダ!!!

205 :名無しさん@お腹いっぱい。:2001/07/11(水) 06:58
農豚だと「規則:〜〜〜(トロイの名前)でブロックしました」とか何とか出るんだろうが
これは全部ただのポートスキャン。これ食らった時にトロイが常駐してれば
トロイと通信されるってだけ。PCで直接トロイ送られるなんてほとんど無いよ。

206 :名無しさん@お腹いっぱい。:2001/07/11(水) 07:13
ほんとに「トロイが送られてきた」って言う人多いね。
この板で同じ事言う人3,4人見たよ。

207 :名無しさん@お腹いっぱい。:2001/07/11(水) 07:35
>>206
同一人物

208 :201=203:2001/07/11(水) 08:49
>>205
てっきり送られてくるものだとばかり思ってました。(恥)
でも毎日同じ相手をポートスキャンする意義がわかりません…

209 :名無しさん@お腹いっぱい。:2001/07/11(水) 15:23
ただの無差別ポートスキャンでしょ
fwがブロックしてるんだから問題無し

210 :名無しさん@お腹いっぱい。:2001/07/11(水) 15:46
>>201
ここに書いてある対策をこうじれば万全です!
ttp://members.tripod.co.jp/casinoA1/

211 :名無しさん@お腹いっぱい。:2001/07/11(水) 15:49
ブラクラでもない関係ないURL貼って何したいんだこの知恵遅れは

212 :名無しさん@お腹いっぱい。:2001/07/11(水) 16:19
カジノとかURLにあるから宣伝だろ

213 :na:2001/07/11(水) 17:56
210.236.190.32 こいつが何度もくる

214 :名無しさん@お腹いっぱい。:2001/07/11(水) 18:00
>>213
それがどうした。
俺なんか借金取りが毎日やってくるぞ。

215 :名無しさん@お腹いっぱい。:2001/07/11(水) 19:34
うちは来ないな。電話も来ない。メールも。あ、MLとMMは来るか。
それ以外は来ないな。SPAMも無いな。なんとか99とか、
灰振りすとか、ウィルス情報もまめにチェックしてるけど
そういうのも一回も来ないからあまり意味ないな。

216 :名無しさん@お腹いっぱい。:2001/07/12(木) 06:19
ぞね入れててこないだっからADSLになったんだけど
そのとたんいっこもping飛んでこないんだけどなんで???
ルーター使ってて98SEなんだけど。

217 :名無しさん@お腹いっぱい。:2001/07/13(金) 04:19
最近FW(Tiny)入れたんですが、
ISPへの接続直後にUDPのIN/OUT(port:137)をISP宛てにしてます。
200byte程度のデータみたいなんですが、これって何なんでしょうか?
送受信は接続直後だけで、askに対してdenyした場合とpermitした場合
で後の動作に変わりはありません。

218 :名無しさん@お腹いっぱい。:2001/07/13(金) 21:43
>>212
ちがうみたいよ。
カジノはURLだけで、内容は純粋な
セキュリティ関係の解説サイトだよ。
ちょっと見てみなよ。

219 :名無しさん@お腹いっぱい。:2001/07/13(金) 22:21
>>216
うちはADSLにした途端ZONEには、ばしばしping来てtinyは全く来ないんだが・・・・

220 :名無しさん@お腹いっぱい。:2001/07/13(金) 22:50
>>218
だれか釣れるとでも思ったか?知恵遅れ

221 :名無しさん@お腹いっぱい。:2001/07/13(金) 22:51
>>220
ルールの設定してないに10ペソ

222 :名無しさん@お腹いっぱい。:2001/07/14(土) 11:45
221は>>219宛てだった

223 :名無しさん@お腹いっぱい。:2001/07/14(土) 17:22
>>210
>ここに書いてある対策をこうじれば万全です!
>ttp://members.tripod.co.jp/casinoA1/

小遣い稼ぎの書き込みは止めましょう。
ひどいことになっても知らないよ。

224 :名無しさん@お腹いっぱい。:2001/07/14(土) 23:59
質問させてください。
ADSL導入前にセキュリティについて調べようと
Shields Up!でポートプローブを行うと
いくつかのポートがOPENと表示されてしまいました。
Zon Alarmを導入してみたのですが同じポートがOPENと表示されていました。
そもそもここで表示されるポートはすべてClosedもしくはStealthが当然なのでしょうか?
Closeedになるにはどのような設定が必要なのでしょうか?
よろしくお願いいたします。

225 :名無しさん@お腹いっぱい。:2001/07/15(日) 00:06
fw入れれば(少なくともShields up!でチェックされる程度のポートは)全部Stealthが普通です。
Openは問題外です。玄関が開きっぱなしの状態です。
ハード的な問題が何かあると思いますけど。どっちにしても
情報が無さ過ぎるので何とも言えないです。

226 :224:2001/07/15(日) 00:24
225さん、どうもありがとうございますm(__)m
少しショックな状況ですが・・・。玄関開きっぱなしなんですね。
どのような情報があれば、ある程度わかりますか?
開いてるポートここに書いちゃったら危ないですよね?

227 :名無しさん@お腹いっぱい。:2001/07/15(日) 00:38
簡単に言うと
Open・・・玄関が開きっぱなし
Closed・・・侵入者からは見えるが鍵はしまっている
Stealth・・・玄関自体隠されていて外から見えない状態
かな。情報は、プロバとかOSとか、あと空いてるポート。
IP出さなければ空いてるポート言っても何も出来んよ。
んで、Shields up!でテスト中は他に何かデータの送受信してなかったの?
それとぞねの設定はいじってない?

228 :名無しさん@お腹いっぱい。:2001/07/15(日) 00:39
OSは聞いてもどうしようもないか・・・ってか窓だろーな・・・

229 :名無しさん@お腹いっぱい。:2001/07/15(日) 00:40
あ、ちなみにLANとかだったらパス。

230 :224:2001/07/15(日) 00:59
度々ありがとうございます。
Win98でプロバは3Webです。ISDNで接続しています。
開いているポートはFTP、telnet、SMTP、IDENTの4つです。
その他のポートは全てStealthになっています。
テスト中はデータの送受信はしていません。
Zon Alarmの設定は・・・セキュリティ→インターネット高です。
LANは組んでいません。

本当にご親切にありがとうございますm(__)m

231 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:04
プロバイダの鯖のポートチェックしてると思われ

232 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:10
よくわからんので調べてるんだけどとりあえずウィルスチェックしてみたらどう?
トロイがポートあけてんのかも知れんし。

233 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:14
串刺さってないか?でもShieldsUp!だしなぁ・・・

234 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:17
確かに串鯖ポートスキャンする輩はいる(藁 が
Shields up!は無いね

235 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:18
まあな、ShiledsUp!はHTTPS使って生IPでスキャンするはず
だから、串ってのも考えにくいんだけど、

FTP,telnet,SMTP,IDENTなんていかにも鯖じゃん

236 :244:2001/07/15(日) 01:19
一応ウイルスバスターのonlineチェックもしてみたのですが
何もひっかからないんですよね。
トロイの事もよく分からないので、そうかなぁと警戒してしらべたのですが。
Zon Alarmを導入しても警告が鳴ったこともありません。

調べていただいてスミマセン。
自分でも昨日からいろいろ検索してみたんですが「不要なポートは閉じろ!」って
事はわかったけれども、その閉じ方となるとなかなか見つからないので・・・。

237 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:21
http://scan.sygatetech.com/

ここのQuickScanっての試してみ。もちろん串は外して。

238 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:25
http://www.rental-web.com/~azuma/jvs/vchk.htm
なんすか?

239 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:27
>>238
今ここにいる初心者をからかう為にやってるのか?
どっちにしろここはJ-COMのスレだ。くだらんものを貼るな

240 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:31
>>237って最高stealth?
おれ全部blockedなんだけど(藁
Sygateなのに

241 :244:2001/07/15(日) 01:33
Zon Alarmは起動したままで平気ですか?>QuickScan

242 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:33
おっと、かちゅ〜しゃ使ってたらJ-COMスレと間違えた。

>>240
BlockedでOK。

確か
Blocked>Closed>Open

243 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:33
>>241
当然

244 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:34
>>241
もちろん。っつーか起動しないでポートスキャン
しても意味無いじゃん(w

245 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:34
>>242
なるほど了解。ちょっとビビった

246 :244:2001/07/15(日) 01:38
あっ、そうか!ごめんなさい〜。
今やっています!!

247 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:42
結果出てないのにステータスバーに「ページが表示されました」ってなって
うんともすんとも言わなくなったらページの更新しなよ

248 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:42
244は俺だが・・・まあいいや(w

249 :224:2001/07/15(日) 01:43
ごめんなさい。ずっと名前が“244”になってました。
今QuickScanやっていますが、ずっと画面真っ白だけど大丈夫なんですかね?
40分くらいかかるんですか??

250 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:45
だいたい一分以内に終わるけど

251 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:45
40秒の間違いかと思われ(藁

252 ::2001/07/15(日) 01:45
>>240
オマエ、80もblockedなんか?
うそくせ〜

253 :224:2001/07/15(日) 01:46
大丈夫!うんともすんとも言わないけれど、表示されましたになってません。
続行中ですっ!!

254 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:46
更新しれ
俺も2回何もでないで止まったよ

255 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:46
>>252
全部Blockedが当たりまえ

256 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:46
>>252
ヴァカ?

257 ::2001/07/15(日) 01:47
>>242
Port80 のブロックのやり方教えろ

258 :224:2001/07/15(日) 01:49
終わりましたが、全部Blockedですね。

259 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:50
恋のから騒ぎ

260 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:51
Shields upが何らかの理由で誤認に50ペソ

261 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:52
もう一回Shields up逝きかなこりゃ・・

262 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:56
>>261
チェック中に自分のIPでるでしょ?
ちゃんと生IPかどうか確認するようにね。

263 :244:2001/07/15(日) 01:56
もう一回いった方がいいですか?>Shields up
これやってるときってICQとかメール送信とか止めたほうがいいですか?

264 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:57
>>263
行ってみた方がいいかもね。このままだと気持ち悪いだろうし。
ちゃんと生IPかどうか確認すること。

あと、サーバー型のアプリを使わなければ別に問題無いよ。
よくわからなければ全部止めときなさい。

265 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:01
にしてもたとえばメール送受信程度でSMTPがOpenになったりするものか?

266 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:02
ああ、良く読んでなかった

267 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:04
>>265 サーバー?

268 :224:2001/07/15(日) 02:05
また↑で“244”ってやっちゃいましたが^_^;

Shields up 終了しました!
なんと全てStealthです。
なぜだろ・・・。

サーバー型アプリってのはどういうものを言いますか?
メールが来たかどうか調べるソフト、PCの時間を合わせるソフトなんかも
このサーバー型アプリにあてはなるのでしょうか?

269 :265=266:2001/07/15(日) 02:08
失礼。

270 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:08
>>268
メーラー、ブラウザとかは完全にクライアント
メールが来たかどうか調べるソフトも、定期的にPOPサーバーに
リクエスト送ってるだけだから関係無し。

時間合わせは、NTP、SNTPのどっちを使ってるかによる。
ICQは使った事無いから知らん。

271 :224:2001/07/15(日) 02:13
とりあえず前と調べるときの環境の違いは
時間合わせのソフトとメール調べのソフトを常駐終了させたくらいなんですよね。
時間調べは桜時計といううのを使っていました。

これを使っていてOPENになるのだとしたら
あまりよくないって事ですか?
特に問題なしなのかな?

とりあえずStealthになったのでホッとしているのですが。

272 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:19
>>271
別にその二つは関係無いよ。ShiledsUp!がなんか勘違いして
プロバイダの鯖をスキャンしたんじゃないかね

273 :224:2001/07/15(日) 02:23
なるほど。
そういう事もあるのですね>勘違い

とりあえずStealth万歳です。
皆様、長々とお付き合い頂いてありがとうございました。
何人いらっしゃるのかわからないけど、感謝感激です。
これからも自分で頑張って勉強していこうと思いました。
たくさん教えてチャンですみませんでしたm(__)m

274 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:24
しかしZone導入前と後でOpenが確認されたんだから
再現性のある問題な気もするなぁ・・・
まぁたびたびチェックしてれば(もし問題あるとすれば)
問題のあるアプリとか特定できると思うが

275 :もう一丁:2001/07/15(日) 02:26
Symantec Security Check

http://security2.norton.com/us/home.asp?j=1&venid=sym&langid=us&plfid=20&pkj=XAWDPWMDZWPALZSYPYD

276 :224:2001/07/15(日) 02:29
そうですね。
度々チェックしてみます。
ちなみに今は時計合わせ、メールチェックソフト起動状態でも
全てStealthになりました。
昨日から何時間もやっていたのがウソのようです・・・

277 :じゃあもう一丁:2001/07/15(日) 02:29
http://www.sdesign.com:8080/cgi-bin/fwtest.cgi

当然串は外して行くこと。まあまた変な結果がでたら、
いろんなサイトのポートスキャンでチェックしてみなさい

278 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:30
まぁ暇な時にいろんなセキュチェック試してみれ>>276

279 :224:2001/07/15(日) 02:31
もう一丁どうもありがとうございます!
これからやってみますー

280 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:36
タフだな(w

281 :名無しさん@お腹いっぱい。:2001/07/15(日) 06:54
> We still recommend running this test both with and without Secure Desktop enabled...
> so turn it off and try the test again.

すいません、これってどういう意味ですか?
何をしてからもう一回やれと?

282 : :2001/07/17(火) 20:04
>>281
”FWが動作してる状態と切ってある状態の両方でテストする事をオススメします”
って感じか?

何で切ってある状態でテストする必要があるんだろ?

283 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:21
なんかしつこくアタックされるから何かと思ったら
WinMX切ってるのに6699を何十回と叩いてきてる奴が
結構居るようだ。

284 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:23
2001-07-16 15:27:19 GMT
By 24.78.70.222 (柴崎雄志 )
Attack #2003502: UDP port probe
Port information: port=6257&reason=Firewalled
Attack count: 31
Attack result: Blocked
Attacker's DNS Name: h24-78-70-222.vc.shawcable.net
Attacker's NETBios Name: 柴崎 雄志 
Attacker's MAC Address: 002078103F47
Attacker's Machine Name: 柴崎雄志
Attacker's Group: 無し

285 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:25
>>283
・・・・どこがアタックだ。当たり前

286 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:35
そう言うのもアタックって言うんだよ

287 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:38
ネタ?

288 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:40
WinMX初心者

289 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:44
pingを連打するアタックだな

290 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:45
パソコン自体初心者だろ

291 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:45
それもそうだ

292 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:46
>>290=>>291
パソコン初心者(藁

293 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:48
そんなつまらん自演してどうすんだか知らんが、
とりあえず参ったって言っとくよ。ごめんね上級者

294 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:49
MXきった直後に6699を叩かれるのをアタックって言ってる奴に初心者って言われてもねぇ・・・

295 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:49
「パソコン」ってのを持ち出すあたり
いかにも夏厨だな…

296 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:50
イコール厨房がウザイから強制ID制導入してくれんかなぁ

297 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:50
マァマァ みんなで降参しとこうや

298 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:50
アタックだなんて何処にも書いてないし…
ばか?

299 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:51
>なんかしつこくアタックされるから何かと思ったら

ばか?

300 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:51
>>283はZoneAlarmとWinMXを颯爽と使いこなす
超エキスパートってことで

301 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:51
何でこんなに必死に絡んでくるのか分からんな
夏厨の嫉妬か?

302 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:52
夏休み入ったのかなぁ

303 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:52
ププ
Zonealarmじゃないのに
夏休みだなぁ

304 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:52
やばい、平静を装う夏厨が面白くなってきた(w

305 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:53
じゃあ農豚だろうか(藁

306 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:53
>>299
それがアタックだとは何処にも書いてないのに
ばか?

307 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:54
201みたいな奴と同類って事だろ?

308 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:54
農豚は別にいいか
どこぞのアンチウィルスの簡易fwか

309 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:54
>>304
sageの奴は文章も読めなけりゃスキルも無い
夏厨ばっかしだね

310 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:55
どうやらFWもまともに使えない夏厨が
嫉妬している模様

311 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:55
自分を晒しageしてらっしゃるお方にそのような事を言われましても(藁

312 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:56
夏休みの友早めに済ませとけよ

313 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:56
>>308
全部大ハズレ
夏厨確定!

314 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:57
>>311の真性夏厨を晒し上げ(ワラ

315 :名無しさん@お腹いっぱい。:2001/07/17(火) 21:58
>上級者を除くみなさん

学生の夏休みが始まったら
この板には来ないほうがよさそうですね。

316 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:00
つーかまだ早いんでないの

317 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:00
うーん、でも上のログを見ればどのファイアウォールソフト
使ってるか分かる人にはすぐ分かると思うけど、
夏厨の書いてるのは全部適当で大ハズレなんだよね。
しかも「パソコン初心者」とかいかにも何も知らなさそうな
自爆書き込みが…

318 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:00

           ___
    .      |(・∀・)|
     .      | ̄ ̄ ̄   ジサクジエン共和国
         △
        △l |
   __△|_.田 |△_____
      |__|__門_|__|_____|_____

319 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:01
まぁまだ厨房でも起きてるか

320 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:01
学生なんて年中休みみたいなもんなのに
中卒には理解不能かな?

321 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:02
厨房は放置と言うことで

322 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:02
もうちょっと続けてくれ(w

323 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:02
>>322
もう腹いっぱいだ。ヤメレ

324 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:02
馬鹿ばっかし

325 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:03
>>317
どのログ?

326 :この厨房が孤軍奮闘中:2001/07/17(火) 22:04
285 名前:名無しさん@お腹いっぱい。 投稿日:2001/07/17(火) 21:25
>>283
・・・・どこがアタックだ。当たり前

327 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:05
わかったから。285の自作自演だね。わかったからもう寝れ。いい加減しつこいよ。

328 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:05
やだ
ねないもーん
夜はこれからよ
ウフ

329 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:06
何でこれくらいのことでこんなに荒れるんだ?

330 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:07
ほっときゃいいのに何でこんなに必死に絡むの?

331 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:08
わかった。言いたいことはわかったからageないでくれ

332 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:08
>>331
あんたも構うな

333 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:09
WinMXって切ってからも個人PC向けにパケット飛んでくるんだな

334 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:11
なんで上げたらイカンのか不明

335 :名無しさん:2001/07/17(火) 22:12
無意味だから。

336 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:12
   ___        __/
  /    /\     / _/\      ___
/ ̄ ̄ ̄\/|   /| ̄ .\/|    /    /\
       |  |   |/\__.|/  /| ̄ ̄ ̄\/|       _      __       __
  / ̄ ̄~|/|   \/_/    | |____|/    / ̄ ̄/|  / ̄ /_   / ̄/  /|
./| ̄ ̄ ̄.|  |.      ̄/__    |/     /   /__/  | / _/~~/| ∠_/フ / .|
|  |     |  |   /フ ̄/\   | ̄| ̄ ̄ ̄     ̄  /|  / / ̄  //  /  /  |  /
|/\   .|  |  /| ̄ ̄ ̄\/|  |/\          |_|/   ̄ ̄ ̄|/    ̄ ̄  __|/
\/ ̄ ̄~|/|  |/\    ___|/  \  \   __    |/       /     / ̄ ̄/
   ̄ ̄ ̄~|/  \/ ̄ ̄/      \/ ̄ ̄ /  /       /      /   /
              ̄ ̄ ̄          ̄ ̄ ̄                    ̄ ̄ ̄
   /|
  _| .|__     _____   ____              ___/
/  |/  /|  /     /| ∠____/|    /| /|     /__/
 ̄ ̄| ̄| ̄| |   ̄ ̄ ̄ ̄|  | |/     | .|   |  | | |     ̄ |  |
    |/  .| |        | .|        |/   |/  |/\     |  |
  /  /|/  / ̄ ̄ ̄|/       /   /   \/     |/
      ̄     ̄ ̄ ̄ ̄

337 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:12
sageの書き込みの方が無意味だよ
どうせ上がるのに(藁

338 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:13
無意味だと思うならどっか他に逝けば?

339 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:14
生で全員にふしあなして欲しい気分

340 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:14
       / ̄ ̄ ̄ ̄ ̄
 冫、  <  無意味な書き込み
 `     \_____

341 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:15
ここから100レス以上は無意味な書き込みが続く模様
それもまた面白い

342 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:15
でもageは一気に上まで上がるけど、sageで書き込んでも
下がらないんだからどっちが無意味かと言われると・・・

343 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:15
ふざけんなよ!お前等!!

344 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:16
ここからしばらくは雑談スレと言うことで

345 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:16
わかった。俺たち夏厨が悪かった。君の言い分は全面的に正しいよ

> 2001-07-17 12:27:08 GMT
> By 152.94.60.66 (INFOPC2 )
> Attack #2003102: TCP port probe
> Port information: port=6699&reason=Firewalled
> Attack count: 1044
> Attack result: Blocked
> Attacker's DNS Name: INFOPC2
> Attacker's NETBios Name: LASSE 
> Attacker's MAC Address: 000102A36938
> Attacker's Machine Name: INFOPC2
> Attacker's Group: SAMSKIPNADEN

>もう1000回以上連打してる


これはアタック、紛れも無いアタックです。

346 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:17
はい無事解決

って事でfwの話に戻りましょう

347 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:17

しきり直し

348 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:17
しきり直し

349 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:17
しきり直し 

350 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:17
しきり直し

351 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:17
しきり直し

352 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:17
しきり直し

353 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:18
しきり直し

354 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:18
しきり直し  

355 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:18
しきり直し  

356 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:18
しきり直し    

357 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:18
しきり直し

358 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:18
しきり直し

359 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:18
しきり直し

360 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:18
しきり直し

361 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:18
しきり直し

362 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:18
プ
こんどは荒らしか

363 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:18
しきり直ししすぎました

364 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:18
そそ
荒らしだよ
しきり直し

365 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:19
自演のうちはまだ可愛かったが、セキュ板でDUKE撃つとはね・・・

366 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:19
「彼」が寝るまでこの調子でしょうな

367 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:20
まだなんかぼやいてます

368 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:21
眠いなあ

369 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:22
一番上にあるときはsageしても意味無いよ

370 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:23
ひまんこ

371 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:23
これもお前だろ?>荒らし
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi

372 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:23
5 名前:名無しさん@お腹いっぱい。 投稿日:2001/06/04(月) 19:00
荒らされないよう、とりあえずsageときな。

セキュリティがなってねえぞ!




そうか、上げると荒らされるのか
なるほど

373 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:24
荒らされても別に構わないからいいや(藁

374 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:25
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
これ荒らし君のHPだってさ!

375 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:26
ちんちん

376 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:26
フレッツABCD

377 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:26
ひまだから相手してくれ
ちんちん

378 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:27
|
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)
|` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)
|` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)
|` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)
|` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)
|` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)
|` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /
|⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡.冫、)⌒彡冫、)⌒彡
|冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)` / 冫、)
|` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /⌒彡 ` /

379 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:28
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ
http://www35.tok2.com/home/ahh/cgi-bin/minibbs.cgi
何と!加護亜依のビーチクすけすけ画像がこの掲示板にあったよ

380 :名無しさん@お腹いっぱい。:2001/07/17(火) 22:29
サンキュ

381 :名無しさん@お腹いっぱい。:2001/07/17(火) 23:46
もう消えてるみたいです

382 :名無しさん@お腹いっぱい。:2001/07/18(水) 05:31
なんだこの消防は

383 :名無しさん@お腹いっぱい。:2001/07/19(木) 02:18
以前ぞねと黒氷同時に使うことには意味があるって見たことあるけど・・(ここでだっけかな?)。
かんきょー的に(つーか遅いだけ・・・泣)1つしかつかえんなら・・・
さーDOTCH。
つーかネタっぽいけどゴメンして・・

384 :名無しさん@お腹いっぱい。:2001/07/19(木) 02:20
ぞぬの方が大分マシ。以上

385 :名無しさん@お腹いっぱい。:2001/07/19(木) 03:49
>384
thanks

386 :名無しさん@お腹いっぱい。:2001/07/19(木) 04:03
プロキシーについて教えてってのはダメですか?

387 :(¬_¬) :2001/07/19(木) 07:12
| C:\>netstat -na
|
| Active Connections
|
| Proto Local Address Foreign Address State
| TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
| TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
| TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
| TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
| TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
| UDP 0.0.0.0:135 *:*
| UDP 0.0.0.0:445 *:*
| UDP 0.0.0.0:1027 *:*
| UDP 127.0.0.1:1355 *:*

NISで上記のポートは全部塞いであるはずなのに、
なんで LISTENING て出るんですか。
W2K SP1 + IE5.01 SP2 です。

388 :ドキンちゃん:2001/07/19(木) 09:49
>>386
ここを読むと良いよ。
http://www8.big.or.jp/~000/CyberSyndrome/

389 :名無しさん@お腹いっぱい。:2001/07/19(木) 18:29
偽串を立てたら、ここで宣伝すればいいってわけだ。

390 :名無しさん@お腹いっぱい。:2001/07/19(木) 22:00
>>389
何がしたいの?(藁

391 :名無しさん@お腹いっぱい。:2001/07/19(木) 22:48
>>390
あの手のページの正しい使い方を教えてあげただけだ。
勉強になったか?

392 :(¬_¬) @387:2001/07/20(金) 00:59
だ、誰か・・・

393 :名無しさん@お腹いっぱい。:2001/07/20(金) 01:03
質問!!
今まで、BlackICEの体験版を使ってきた初心者です。
今日、BlackICEの体験版の期限がきたので、他に何か簡単でいいファイヤーウォールがないか調べにきました。
といことで、何がいいですか?
ちなみに当方は英語は中学生レベルのものでも、よくわかりません(おぃ
あと、Promitronを使っていても使えるのがいいです。

ここまでのログを読んでみて
Sygate Personal Firewall
Tiny Personal Firewall
ZoneAlarm
が人気があるみたいなのですが、
Sygateの日本語化パッチってどこにあります?

394 :名無しさん@お腹いっぱい。:2001/07/20(金) 01:08
無い

395 :名無しさん@お腹いっぱい。:2001/07/20(金) 01:10
>>394
無いんですか(w
じゃあ、おとなしくZoneAlarmかTinyを使うことにします。

396 :名無しさん@お腹いっぱい。 :2001/07/20(金) 01:10
Sygateの日本語化パッチはないです。

397 :名無しさん@お腹いっぱい。:2001/07/20(金) 01:20
ところで、>>387さんがやっているようにMSDOSで「netstat -na」ってコマンドを使ってみたら、
TCP 127.0.0.1:2973 0.0.0.0:0 LISTENING
UDP 127.0.0.1:2973 0.0.0.0:0 LISTENING
UDP 自分のIP    *.*
UDP 自分のIP *.*
って表示されたんですが、これってやばいですかね。

ちなみにPromitronであけてあるローカルホスト(127.0.0.1)のポートも表示されてましたが、2973なんて開けた覚えがありません。
あと、UDP 自分のIP *.* ってなんですか?

今日、ウィルスバスターの会社のオンラインウィルススキャンをしたばっかりだからトロイはないと思いますけど・・・・

398 :393:2001/07/20(金) 04:02
うあ〜どうしよう!!
TINYを導入したら、何だか侵入されるソフト(トロイ)が仕込まれてるって分かったよ。

a5-0-1.tokyo-n1.bbn.web.ad.jp(133.160.245.2)←こいつ

netstat -naをしてみたら

0.0.0.0:44334というポートが開いていて、
Local Address ForeginAddress
127.0.0.1(ポートは秘密)    127.0.0.0:44334
になっていて

ping 127.0.0.0:44334と打つと
tcpip kernel driver←これを遮断しますかってでて、そこに
a5-0-1.tokyo-n1.bbn.web.ad.jp(133.160.245.2) このIPが乗っていたんだよ。
接続しなおしてもトロイっぽいから常に奴と接続されているし・・・

こいつの使っているプロバイダを教えてください!!

http://www.mse.co.jp/にあるIPドメインサーチからでは僕の環境では検索結果が表示されませんでした。
誰かお願い!!

399 :393:2001/07/20(金) 04:06
ウィルスバスターの会社のオンラインウィルススキャンをしてもウィルスは検索されないし、
アンチトードでウィルス検索してもウィルスは検索されないのに・・・
ちなみにBlackICEでは全然気がつかんかった!!
TINYのおかげだ(T_T)

400 :393:2001/07/20(金) 04:30
PC JAPNANのCDにのっていたInter Net test TOOLのルート追跡で
a5-0-1.tokyo-n1.bbn.web.ad.jp(133.160.245.2)このIPが
kure001n.ppp.web.ad.jp最終的にここからでていることがわかったよ。
こいつ誰?(涙)
パスワードとか盗まれまくってたのか・・・鬱だ。

401 :393:2001/07/20(金) 04:50
なんか、自分のプロバイダっぽい気がしてきた(おぃ

402 :名無しさん@お腹いっぱい。:2001/07/20(金) 05:18
・・・・・・
まぁどっちにしろ黒氷はアウトバウンド一切教えてくれないからね・・・
それを知った上で使うべきだけど・・・

403 :名無しさん@お腹いっぱい。:2001/07/20(金) 08:56
ネットに接続する時tcpip karnel driverが3回アウトバウンドで何かを送信したがるんですが
これって何をしてるんでしょうか?遮断しても一応つながるんですが・・・

404 :名無しさん@お腹いっぱい。:2001/07/20(金) 13:04
Win2000 SP2で、ネット接続はISDNなんですが
Tiny Personal Firewallを、今日初めてインストールしてみました。
最初のうちは、順調でしたが
そのうち、リストにないプログラムを起動してもなにも聞いてこなくなり
その後、Tinyを終了しても、アンインストールしても
外のネットワークに接続することが、全くできなくなりました。
(WWW, メール, FTP, Ping, Telnet 等、全て不可。)
ローカル(同一マシン内)のWWWサーバーには接続できるし
ダイアルアップ接続によって、プロバイダから割り当てられた
IPアドレスへのPingは通ります。

一体、どうなったんでしょう?
心当たりのある方は、教えてください! 困った・・・。
(これは、サブの、しょぼいノートから書いてます。)

405 :名無しさん@お腹いっぱい。:2001/07/20(金) 15:03
>>404
もう一回Tinyをインストールして、ルールを全部削除してみたら
どうでしょう。それと、ファイアーウォールの設定がAsk Me Firsit
になっているかも確認してみてはいかかでしょうか。

406 :404:2001/07/20(金) 20:31
>>405
ありがとうございます!
再インストールして、ルールを全部削除したら
全てうまくいきました。とても助かりました。

インストール後、再起動すると
NetBIOS関係のポートをどうするか聞いてきて
10くらい、自動的にルールができていますが
それらが原因、ってことなのかな?

あと、使い続ける以上はどうでもいいことですが
アンインストール後も、Tiny Personal Firewall というフォルダが
共有違反で削除できないのが、ちょっと気になりました。

407 :名無しさん@お腹いっぱい。:2001/07/20(金) 21:05
>>406
再起動すりゃ直るだろ?

408 :名無しさん@お腹いっぱい。:2001/07/20(金) 21:49
>>406
NetBIOSについては、ここをみてちょ

http://www.personalfirewalljapan.com/explanation/bios.htm

409 :404:2001/07/21(土) 01:19
>>407
いやそれが、再起動しても、ダメだったんで・・・。
まぁ、あまり深く追求しないことにします。

>>408
ありがとう。読んどきます。

410 :名無しさんに接続中… :2001/07/25(水) 09:02
ZoneAlert常駐させたらクッキーを弾くようになったので、
2chに書き込めません。どうしたらよいのでしょうか?
FWソフト自体にクッキー受け入れる設定は無いみたいなので。
初心者でスマソ

411 :名無しさんに接続中…:2001/07/25(水) 09:25
あれれ初心者板のほうだったかな。

412 :名無しさんに接続中…:2001/07/25(水) 09:26
あれれ、今FW常駐で書き込めたぞ。
そうか、レベルを「中」にすればいいのか!
「高」が厳しすぎるのだな。
ふむふむ、勉強になった。

413 :名無しさんに接続中…:2001/07/25(水) 09:27
test

414 :名無しさんに接続中…:2001/07/25(水) 09:29
test2

415 :名無しさん@お腹いっぱい。:2001/07/25(水) 10:01
クッキーとfw関係あるはずないだ炉・・・

416 :名無しさん@お腹いっぱい。:2001/07/25(水) 11:11
>>410
ZoneAlertって何?

>>415
ノートンなら関係あると思うが・・・

417 :名無しさん@お腹いっぱい。:2001/07/25(水) 11:41
まぁ、プライバシー制御とファイアウォール機能は別物だからね。

418 :404:2001/07/25(水) 12:08
プロバイダによって、外に出れるときと出れないときがあることが、判明しました。
使ってる3つのうち、2つは全く問題なしですが、1つは全然外に出られません。
理由なんて、サポートに聞いても、教えてくれない(あるいは、わからない)だろうなぁ・・・。

419 :名無しさん@お腹いっぱい。:2001/07/25(水) 12:17
ZoneAlertってZoneAlarmの旧名?
検索したらZone Labsに繋がるし。

420 :名無しさん@お腹いっぱい。:2001/07/26(木) 13:33
ポートスキャンしてくれるサイトとか知ってますか?

421 :名無しさん@お腹いっぱい。:2001/07/26(木) 13:34
アホ?
自分でしなさい

422 :名無しさん@お腹いっぱい。:2001/07/26(木) 13:40
>>420
自分の所をか?

ttp://www.sdesign.com/securitytest/index.html
ttp://security2.norton.com/us/GetBrowser.asp?venid=sym&langid=us
ttps://grc.com/x/ne.dll?bh0bkyd2

この辺で良いのでは?

423 :名無しさん@お腹いっぱい。:2001/07/26(木) 14:20
cgi1.ug5150.com/portscan.cgi

424 :名無しさん@お腹いっぱい。:2001/07/26(木) 14:21
>>420
お前、http://ton.2ch.net/test/read.cgi?bbs=sec&key=992171869
の59だろ?

425 :名無しさん@お腹いっぱい。 :2001/07/27(金) 16:17
>>424
ソノトオリ

426 :名無しさん@お腹いっぱい。:2001/07/28(土) 00:53
Sygate Personal Firewall って日本語パッチなにの?

427 :名無しさん@お腹いっぱい。:2001/07/28(土) 00:55
無い

428 :名無しさん@お腹いっぱい。:2001/07/28(土) 00:58
使えないね
アンインストーーーーーーール

429 :名無しさん@お腹いっぱい。:2001/07/28(土) 01:11
かなりアホですな

430 :ひよこ:2001/07/28(土) 11:26
ZoneAlarmを使っているのですが、ローカルコンピューターに
アクセスできなくなりました。何処で設定すればよいのですか?

431 : :2001/07/28(土) 12:37
ZoneLog Analyser
の日本語パッチってない?

432 : :2001/07/28(土) 12:40
>>430
セキュリティのローカルの右下のチェックを外せ。
日本語パッチインストールすれば、簡単に設定できる。
日本語パッチは、>>2にあるだろ。

433 :ひよこ:2001/07/28(土) 12:42
>432
さんくす!!

434 :あいぼん:2001/07/28(土) 12:51
ゾヌゥ、インストールして24時間たったけど、なんもアラームならないな。
ルーターでみんな止まってるのか・・。

435 :ここにも貼ります…:2001/07/28(土) 13:47

セキュリティの達人にお聞きします…

今日、Windows2000いれました。ヘルプを見ながら、ネットワーク
とプリンタの共有を削除したら、プロパティの共有窓が消えました。
これって良く判らないのですが万全のセキュリティ対策になったと
云うことなんでしょうか。。。

436 :名無しさん@お腹いっぱい。:2001/07/28(土) 14:19
>>435
> 今日、Windows2000いれました。ヘルプを見ながら、ネットワーク
> とプリンタの共有を削除したら、
やり方教えてキボンヌ

437 :435:2001/07/28(土) 14:34

>>436

私も本題レスの待ち人です…

Windows2000のヘルプを参照し、$共有 共有ドライブの保護を
表示してその通りに、やってみてください。

※435の質問は、何のこっちゃ?判らなくなったので、貼りました。

438 :名無しさん@お腹いっぱい。:2001/07/28(土) 14:34
IRCつなげるときに、ノートン博士がauthとsocks全部ブロックして
つながるまでに時間がかかるんだよね
FireWall規則で通るようにしたのに博士はブロックをやめないんだよな
ノートン使ってる人IRCすんなりつなぐ方法おしえてー

439 :名無しさん@お腹いっぱい。:2001/07/28(土) 14:37
>>438 Norton先生 一時解除!!!

440 : :2001/07/28(土) 16:58
ノートンなんて使うなよ。
俺はウィルスバスター+ぞぬ

441 :名無しさん@お腹いっぱい。:2001/07/28(土) 17:16
ワラタ

442 :名無しさん@お腹いっぱい。:2001/07/30(月) 15:42
質問させてください。
ゾーンアラームの日本語化パッチ当ててるんですけど、PC起動時に、VSMONが
原因でVSMON,DLLにエラーが発生しましたVSMONは終了します。というメッセージが
でて、ゾヌが起動出来なくなりました。今まで問題なく起動出来てたのに何故?
どなたかご教授お願いします。

443 :名無しさん@お腹いっぱい。:2001/08/02(木) 02:53
ZoneAlermと、オミトロン一緒に使える?
設定しないといけないの?
それとどういう状況なんだろう?
PC ->Firewall->Proxy?
PC->Proxy->Firewall

444 :名無しさん@お腹いっぱい。 :2001/08/02(木) 04:42
>>443
つーかZAはlocalproxyじゃないんだけど・・

445 :ななしさん@おなかいぱーい:2001/08/02(木) 09:26
日本語化パッチとか当てるなって。
弱すぎ。

446 :名無しさん@お腹いっぱい。:2001/08/02(木) 09:42
他でも見たけどなんかproxomitronとfwが一緒に使えない?って言う人多いね。全然関係ないんだけど。
まぁサーバー権限を与える事を設定というならば設定が必要とも言えるかもしれないが。

447 :名無しさん@お腹いっぱい。:2001/08/05(日) 07:05
ZoneAlermのPROGRAMSのところに、
ファイルサイズが0の名前が書いてないプログラムがあるんだけど、
これってなに?

448 : :2001/08/05(日) 07:07
>>447
ホワイトベースです。
ネット接続の許可をOKしましょう。

449 :名無しさん@お腹いっぱい。:2001/08/05(日) 12:40
ホワイトベースってなんですか?

450 :名無しさん@お腹いっぱい。:2001/08/05(日) 13:02
>>449
ヒント!ガンダム

451 :名無しさん@お腹いっぱい。:2001/08/05(日) 13:04
>>449
ヒント2!ファースト

452 :名無しさん@お腹いっぱい。:2001/08/05(日) 22:49
>>449 木馬やないか!( ̄□ ̄;)!!

453 ::2001/08/06(月) 00:56
野球場にあるやつじゃないの?

454 ::2001/08/06(月) 01:03
そらホームベースや!

455 :名無しさん@お腹いっぱい。:2001/08/06(月) 03:32
あげときましょう

456 :449:2001/08/06(月) 11:00
ウイルスソフトでも引っかからないんですけど、
どうやって駆除すればいいですか?

457 :名無しさん@お腹いっぱい。:2001/08/06(月) 14:49
パブロンゴールドが効くらしいぞ。
それも顆粒がいい。

458 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:40
一週間くらい前からポート80を五分間隔くらいで毎回違うIPからアクセス
されるのですが、何が原因なのでしょうか?ちなみに私はNTTのフレッツADSL
です。

459 :名無しさん@お腹いっぱい。:2001/08/07(火) 00:51
>>458
たいへんだ!まだ、対策をこうじていない人がいたんだ!
それはCodeRedっていうウィルスに感染しているんですよ。
このウィルスは凶悪なので、すぐにOSの再インストールし、
以後はNetに繋がないことをおすすめします。
早くしないと、大変なことになっちゃうYO!

460 :名無しさん@お腹いっぱい。:2001/08/07(火) 01:12
>>458
ネタの餌食に鳴る前にコード・レッド版逝け。

461 ::2001/08/08(水) 04:59
かつての板違いスレッドも、あるべき板へ定着したようだな。

462 :名無しさん@お腹いっぱい。:2001/08/08(水) 06:48
>>461
氏ね

463 :名無しさん@お腹いっぱい。:2001/08/09(木) 22:41
>>462
荒しは触らず・騒がず・相手せず、ですよん。

464 :名無しさん@お腹いっぱい。:2001/08/10(金) 07:27
211.103.56.46 (TCP Port 3520) [TCP Flags: S].
210.241.20.2 (TCP Port 4837) [TCP Flags: S].
210.160.99.130 (TCP Port 1072) [TCP Flags: S]. ns.it.iwasakinet.co.jp
210.109.62.98 (TCP Port 4476) [TCP Flags: S].
210.85.112.184 (TCP Port 3767) [TCP Flags: S]. 184.c210-85-112.ethome.net.tw
210.179.226.130 (TCP Port 3166) [TCP Flags: S].
210.216.153.20 (TCP Port 1939) [TCP Flags: S].
210.223.208.15 (TCP Port 4220) [TCP Flags: S].
210.85.17.20 (TCP Port 1193) [TCP Flags: S].
210.202.176.133 (TCP Port 2599) [TCP Flags: S].
210.95.63.197 (TCP Port 4738) [TCP Flags: S].
210.127.189.214 (TCP Port 4136) [TCP Flags: S].
210.91.86.98 (TCP Port 1807) [TCP Flags: S].
210.90.69.184 (TCP Port 1996) [TCP Flags: S].
157.252.230.12 (TCP Port 1963) [TCP Flags: S].
210.126.249.8 (TCP Port 1199) [TCP Flags: S].
210.105.70.120 (TCP Port 3049) [TCP Flags: S].
210.205.6.251 (TCP Port 1587) [TCP Flags: S].
210.166.201.105 (TCP Port 3541) [TCP Flags: S].
210.85.172.184 (TCP Port 1877) [TCP Flags: S].
210.75.52.217 (TCP Port 4486) [TCP Flags: S].
211.62.59.2 (TCP Port 2223) [TCP Flags: S].
210.77.216.51 (TCP Port 2998) [TCP Flags: S].
210.36.99.10 (TCP Port 1048) [TCP Flags: S].
210.15.12.18 (TCP Port 4474) [TCP Flags: S].
210.85.43.47 (TCP Port 4010) [TCP Flags: S].
210.111.45.211 (TCP Port 4782) [TCP Flags: S].
210.225.54.120 (TCP Port 2500) [TCP Flags: S].
212.143.20.146 (TCP Port 4405) [TCP Flags: S].
210.98.100.117 (TCP Port 1345) [TCP Flags: S].

465 :名無しさん@お腹いっぱい。:2001/08/12(日) 11:57
tinyのVersion2.0.15β2用はいったいどこから落とせるんだYO!!!
日本語化パッチがあっても、本体が無いとどうにもならないYO!!!

466 :783-640:2001/08/12(日) 12:05
>>465
ここの下の「Tiny Yahoo Groupのお知らせ」を見てみろYO!!!!!!!!!!!!!!!!
http://members.tripod.co.jp/eazyfox/Firewall/Tiny/TinyPFW3.htm

467 :名無しさん@お腹いっぱい。:2001/08/12(日) 14:38
Secure Designで久しぶりにチェックしてみたんだけど・・・・・。
10分くらいの間に5000回って、おいっ!!!

468 :名無しさん@お腹いっぱい。:2001/08/13(月) 13:41
>>466
よく分からないけど、アーカイブは手に入ったYO!!
サンクスだYO!!

469 :名無しさん@お腹いっぱい。:2001/08/14(火) 00:09
61.203.0.0-61.203.127.0

470 :名無しさん@お腹いっぱい。:2001/08/14(火) 16:46
教えて君でスマソ
火壁用にブロバンルータの購入検討中。
今はフレッツADSLだけど、ヤフも申し込んでいて、両方で使える
ヤツが欲しいのよ。お奨めありますか?
それから、Ipv6対応てヤツもあるけど、どんなメリットがありま
すか?

471 :名無しさん@お腹いっぱい。:2001/08/14(火) 17:30
メリット
http://www.tol.ne.jp/olivemart/syosai3/AARAIS_00793.html

472 :名無しさん@お腹いっぱい。:2001/08/14(火) 17:31
http://www.tv-osaka.co.jp/comet/

473 :名無しさん@お腹いっぱい。:2001/08/15(水) 00:56
誰か助けてください。
韓国からのハッカーがうちのPCを乗っ取ってる見たいです。
もうすでにnetbiosとhttpが破壊されました。
どうすればよりのでそうか?

474 :名無しさん@お腹いっぱい。:2001/08/15(水) 01:13
>>473
過去についての謝罪と反省をしなさい

475 :名無しさん@お腹いっぱい。:2001/08/15(水) 01:44
>>473
ディスクスキャンとデフラグをしてください。

476 :名無しさん@お腹いっぱい。:2001/08/15(水) 01:47
転載
ttp://homepage2.nifty.com/rohizuka/pa/pa_003_a.htm
あるコテハンの...

477 :名無しさん@お腹いっぱい。:2001/08/15(水) 02:19
>>475
スキャンディスクでわ

478 :名無しさん@お腹いっぱい。:2001/08/15(水) 02:26
最近APNICから激しく来ている。
何なんだ。
富士通も毎日来る。

479 :名無しさん@お腹いっぱい。:2001/08/15(水) 02:41
最近素で、ポートスキャンのことをハッキングされたとかPC覗かれたとか言ってる奴
がいるような気がするんだが、夏だからか?

480 :名無しさん@お腹いっぱい。:2001/08/15(水) 03:15
素だよ

481 :名無しさん@お腹いっぱい。 :2001/08/15(水) 08:44
>473
ネットワークから外してフォーマット後OS再インストール。
データーは汚染されているかもしれないので全部あきらめる。
netbiosとhttpを止めてからネットワークに再接続。

482 :なー:2001/08/15(水) 11:23
>>478
逆引きドメインをapnicが管轄してるだけでapnicが悪さしてる訳じゃないよ。

483 :478:2001/08/15(水) 15:18
>>482
Tnx
じゃあ、富士通もそうなのかな。
ZAのログに山ほど記録されてうるさくてしょうがない。

484 :名無しさん@お腹いっぱい。:2001/08/15(水) 18:33
>>481
http止めて大丈夫なのか?

>473 に似た人がASAHIネットスレに居たな・・・

>ブラックアイスのメッセージなんですけど

>アタッカは自身のエントリでDNSキャッシュを破壊しています。
>これによってトラフィックを別のサイトにリダイレクトさせることが
>できます。

485 :名無しさんのレスが読めるのは2chだけ!:2001/08/15(水) 21:26
>>476
バカヤロー、ドキッとしたじゃねぇか

486 :名無しさん@お腹いっぱい。:2001/08/16(木) 04:21
>>476
どっか逝け。ヴァカ野郎。

487 :名無しさん@お腹いっぱい。 :2001/08/17(金) 01:06
昨日、ぞぬを導入した者ですがまだ一度も警告を受けていません。変でしょうか?
Secure Designでチェックしたところ、「大丈夫だ」というような結果でしたが。

488 :名無しさん@お腹いっぱい。:2001/08/17(金) 10:08
やれやれ
素晴らしい議論が展開しているな(w
ファイアーオールって意味知ってる?
頼むから『火のオールだよ。』なんて言うなよ。ボート漕ぐわけじゃないんだからサ。
少しは勉強してきてね
『全部火』って意味だよ。

489 :名無しさん@お腹いっぱい。:2001/08/17(金) 10:42
>>488
何を言いたいんだかよくわからんが??

490 :名無しさん@お腹いっぱい。:2001/08/17(金) 12:22
>>488
厨房はだまっとれ!

491 : :2001/08/17(金) 12:31
>>488
ぢゃ〜パーソナルファイアーオールは、
火だるま焼身自殺って意味??

492 :名無しさん@お腹いっぱい。:2001/08/17(金) 13:22
フレッツADSLにして2週間が経ちました
最近windowsを終了する度に、ログインしてるユーザーがいます
windowsを終了しますか?と言われます
悪いなと思いながらも終了させてしまっています
波が高くなって、もう昼過ぎですが海に行ってきます

493 :名無しさん@お腹いっぱい。:2001/08/17(金) 13:37
>>492
あなたのパソコンは教会みたいですね。
ジャンバルジャンが来たら銀の皿を持たせてやってくださいね。

494 :名無しさん@お腹いっぱい。:2001/08/17(金) 16:35
結局フリーで初心者にお勧めのヤツって何ですか?
過去レスで「ここ読め」って所がNotFoundだったので。。。

495 :名無しさん@お腹いっぱい。:2001/08/17(金) 16:38
ないです。

496 :名無しさん@お腹いっぱい。:2001/08/17(金) 17:17
>>495
ないんだ。

497 :n:2001/08/17(金) 19:53
>>494
TinyにしとけYO

498 :あはあは:2001/08/17(金) 20:11
>>494 自分で作れ!

499 :名無しさん@お腹いっぱい。:2001/08/17(金) 22:58
>>494
ZoneAlarmがいいと思われ。日本語化パッチもあるし、導入も簡単。

500 :名無しさん@お腹いっぱい。:2001/08/17(金) 23:09
おーい結局どうなんだー。>>494 じゃないけど。
なんかTinyは「初心者には設定がムズい」って印象が
あるなー。過去スレにもあったような気がする。

501 :名無しさん@お腹いっぱい。:2001/08/17(金) 23:15
最初はZoneでいいんじゃないの。
俺はZone→Tiny→SygateでTinyに落ち着いたけど

502 :名無しさん@お腹いっぱい。:2001/08/17(金) 23:32
Tinyだとイリア使う設定がわかんないんだけど

503 :とりあえず○と×で:2001/08/17(金) 23:55
Zone Sygate Tiny Outpost
簡単に設定 ○ ○ × ×
細かい設定 × × ○ ○
日本語化 ○ × ○ ○
機能の豊富さ × × × ○
安心感(安定感)× ○ ○ ×
軽さ × × ○ ×

一番お薦めしないのがZone。
簡単に設定したい人は、zone使うよりもログの充実したsygate使いなさい。
日本語化は出来ないが、大した英語じゃないから大丈夫。
高機能なのが欲しければ、Outpostにしなさい
ただし、多少の重さと不安定さには耐えなければならない
貧弱なマシンの人はTinyが一番いいでしょう。安定感も抜群

504 :名無しさん@お腹いっぱい。:2001/08/17(金) 23:57
Sygateに細かい設定ができない?Tinyと同じだと思うけど

505 :名無しさん@お腹いっぱい。:2001/08/18(土) 00:14
>>504
すいません。間違いです。

506 :名無しさん@お腹いっぱい。:2001/08/18(土) 05:23
Zoneは、日本語化もできるし
UIもグラフィカルだったりするんで、
ぱっと見、とっつきやすいかもね。

検索しても、たくさんの
日本語サイトがヒットするから、
設定も何とかなりそうだし。

でも、個人的に薦めるのはTinyかな。
俺の環境では、すごく安定してるし、
特別重たいなって感じもない。
(Win2000SP2・IE5.01SP2・PIII 1G・128M)

507 :名無しさん@お腹いっぱい。:2001/08/18(土) 11:37
>>503
ログの充実って言うけど、そんなにみんなログチェックしてるの?
俺は最初の数日ぐらいしか見なかったけど

508 :名無しさん@お腹いっぱい。:2001/08/18(土) 16:53
ログチェック?1日に2回ぐらいするよ。21、25、53、80、110、111、515、
8080あたりとか、トロイ狙いのポートスキャンなんてのは完全無視
だけど、たまにトラフィックログに???って感じのパケットが飛んで
来てたりするから、取りっぱなしにしてあるパケットログ見てチェックする。

頻繁に来るパケットなら、PacMonProとかで捕まえるんだけど、
そうそうパケットダンプ取りっぱなしにはできないし。

509 :名無しさん@お腹いっぱい。:2001/08/19(日) 01:22
>>506
あなたの半分+@しかCPUはないけど(メモリは同じ)、俺もWin2KSP2+IE5.01SP2+Tinyで死ぬほど安定してるし軽い。

PersonalFirewallは大体使ってみたけど、安定してるのはTinyとSygateだと思う。
Sygateはちょっと重めなので、結局俺もTiny

Outpostは・・・・・最近のはどうですか? >使ってる人
一ヶ月ほど前まで使ってたんだけど、ちょっと不安定すぎて使うのあきらめた。
一日に何回か落ちてました、OSごと。

けど、パケットになんか興味が湧いてきたので、Sygateをもう一度使おうかな

510 :名無しさん@お腹いっぱい。:2001/08/19(日) 01:23
バックドアのみつけ方教えてください

511 :名無しさん@お腹いっぱい。:2001/08/19(日) 01:46
おれなんかつい最近までMMX166だったんですが。それでもTinyは軽い。
今はK6-2 400、96MRAM、Win95だけどやっぱりTiny以外は重い・・・

512 :名無しさん@お腹いっぱい。:2001/08/19(日) 21:44
The firewall has blocked Internet access to your computer (ICMP Time Exceeded) from 210.155.132.157.

Occurred: 40 times between 01/08/19 21:16:56 and 01/08/19 21:34:50

ゾーンアラームから以上のようなメッセージがでると同じに異常に重くなったのだが・・・
どういうことだろう

513 :名無しさん@お腹いっぱい。 :2001/08/20(月) 08:00
>>512
ICMP Time Exceededの意味を調べてみてね。
210.155.132.157って恐らくルータかゲートウェイですよね。
恐らくその辺りでルーティングがループしています。

514 :名無しさん@お腹いっぱい。 :2001/08/20(月) 18:15
今日zone入れたんだが10分に一度は引っかかる。
今までウイルスバスターを信用してきた自分がいやになった。
ところで質問なんですが、ウイルスバスターのファイアーウォールはonでいいんですか?

515 :名無しさん@お腹いっぱい。:2001/08/20(月) 19:24
これってどう?
http://www.mrflux.com/english/

516 :名無しさん@お腹いっぱい。:2001/08/20(月) 19:51
>>514
そんなの、捨ててしまえYO!!

517 :名無しさん@お腹いっぱい。:2001/08/20(月) 20:17
不正進入よりも、水没の心配がでてきた。

518 :名無しさん@お腹いっぱい。:2001/08/20(月) 21:51
>>515
勧告勢

519 :名無しさん@お腹いっぱい。:2001/08/20(月) 23:57
>>517
ワラタよ・・・・・・・・・ってシャレにならんじゃねぇーーかーーー

520 :名無しさん@お腹いっぱい。:2001/08/21(火) 00:06
>>517
土嚢を積め。
つーか、2chに繋げてる場合じゃないだろ(藁

521 :名無しさん@お腹いっぱい。:2001/08/21(火) 00:23
>>517
ほら、早くパソコン持って脱出しないと(w

522 :名無しさん@お腹いっぱい。:2001/08/21(火) 02:17
>>522 水没してまで2chを見ていたい君の根性に乾杯!

523 :522の気持ちを想像してみた:2001/08/21(火) 02:29
自分で自分を誉めてあげたいです(涙

524 :名無しさん@お腹いっぱい。:2001/08/21(火) 02:33
>>514
カプセルに入ってるなんか気色悪。客には勧めない。

525 :522:2001/08/21(火) 09:46
>>523 自分に誤爆してしまった…水没して氏のう(ワラ

526 :名無しさん@お腹いっぱい。:2001/08/21(火) 19:31
ふぁいあうぉーるで、水はふせげますか?
なまえみると、だいじょうぶみたいですけど。

527 :名無しさん@お腹いっぱい。:2001/08/22(水) 03:02
アサーリ消し飛んじゃいます。

コロッケ買って高台に避難しましょう。

528 :名無しさん@お腹いっぱい。:2001/08/22(水) 17:32
速報板住人・・・(w

529 :名無しさん@お腹いっぱい。:2001/08/22(水) 23:08
ファイアーウォールがあるならウォーターウォールがあってもいいはずだ!
ただし中洲にとり残された場合、無効になる。

530 : :2001/08/22(水) 23:21
>>529
DMZで、かえって良いじゃん(w

531 :名無しさん@お腹いっぱい。:2001/08/23(木) 12:50
MSNメッセンジャー入れてから
「QMgr.exe」がネットにアクセスするんですけど、
コイツって一体何者?情報求む。

532 :名無しさん@お腹いっぱい。:2001/08/23(木) 14:20
>>531
私も同じです。ある日(最近)メッセンジャーをアップロードしたら、
スタートアップ項目にqmgr.exeが参加してる。
そこで、チェックをはずして、qmgr.exeをクリックするとインターネットに接続
しようとします。これはスパイウェアですか?
コイツって一体何者?情報求む。尚、>>531と私は別人間です。

533 :天才ハッカー様:2001/08/23(木) 14:35
漏れのセキュリティは完璧だぜ。
おまえらのは所詮、厨房のクズセキュリティだ。

俺のとこへ、ウィルス送ってこいよ。
全部、弾き飛ばしてやるぜ!!

ケヘヘヘヘヘヘ!

534 :名無しさん@お腹いっぱい。:2001/08/23(木) 14:52
>>533
ウイルスがほしいのならそういえば言いんだ
ちなみに  http://natto.2ch.net/test/read.cgi?bbs=pcqa&key=997485641&st=235&to=235&nofirst=true
これは彼の発言

535 :名無しさん@お腹いっぱい。:2001/08/24(金) 12:00
>>531-532
気になる。
MSNメッセンジャーを入れてからっていうのは確かですか?

536 :ゴレンジャー:2001/08/24(金) 14:00
>>535
本当です。メッセンジャーってアップデートするか聞いてくるじゃん。
で、何時からだったか定かじゃないんだが、最近アップデートしたとたん
Qmgr.exeが走るようになったよ。
名前から機能推測すると、MSN 宛てに届いたメールのポーリング行って
いるだけだと思うし、そう信じたいのだが。
ほら、タスクトレイからポップアップするでしょ。あの機能が分離されたん
でないかい。
>>532
メールの有無をポーリングするんで、インタネに接続しようとするんでしょう。
まあ、M$だからスパイウエアかも知れませんし。
家に帰ってtcpdumpでパケット覗いてみようかなあ。

537 :名無しさん@お腹いっぱい。:2001/08/24(金) 14:03
>>531-532 マイクロソフトかMSNに連絡して見たほうがいいと思います。MSNメッセンジャーは使ったことないので。

538 :名無しさん@お腹いっぱい。:2001/08/24(金) 14:48
英語圏の掲示板でウィルスがどーたらこーたらって話題の中に
Qmgr.exeっていうのが出てきてた。
ただそこの人達も「Qmgr.exeってなんだ!?」ってかんじの
雰囲気だったので、かなりあいまいな情報。すまん。

気になるので
>>536
>家に帰ってtcpdumpでパケット覗いてみようかなあ。
この結果報告きぼーん。

539 :ゴレンジャー:2001/08/24(金) 15:12
>>538
Qmgr.exeのパケット覗いてみます。

540 :名無しさん@お腹いっぱい。:2001/08/24(金) 15:19
>>539
まさかとは思うけど無事を祈ります。

541 :名無しさん@お腹いっぱい。:2001/08/24(金) 16:05
「2chからのポート80への接続のみブロック」という設定のできる
パーソナルファイアウォールはありますか?

542 :名無しさん@お腹いっぱい。:2001/08/24(金) 17:55
あります。

543 :名無しさん@お腹いっぱい。:2001/08/24(金) 23:36
製品名を教えてください。

544 :よく分からんが:2001/08/24(金) 23:53
>>543
Tinyとかで、2chの鯖を全部指定して、それに対して80を塞いどけばいいんじゃないだろうか?
でも、ちょっと面倒くさいかも

545 :名無しさん@お腹いっぱい。:2001/08/25(土) 00:17
>>43にはTinyではソースアドレスの指定はできないと書いてあるのです
が…できるのでしょうか?
って落として試せばいいか。

546 :名無しさん@お腹いっぱい。:2001/08/25(土) 00:21
今は両方とも信頼するアドレスを指定できるよ

547 :: 543@偉そうに買いてゴメソ:2001/08/25(土) 00:23
>>545
ソースアドレスって何?(汗

548 :名無しさん@お腹いっぱい。:2001/08/25(土) 00:43
>>541
2chって、、、パッチ当ててないIISだったのか!?
>>547
送信元アドレス

549 :名無しさん@お腹いっぱい。:2001/08/25(土) 00:46
>>548
いや、不正PROXY対策

550 :名無しさん@お腹いっぱい。:2001/08/25(土) 08:55
>>541
「2chの利用ユーザすべてからのアクセスのみ禁止」って言いたいのだろうか。
それは技術的には無理なんですケド・・・

551 :_P:2001/08/25(土) 16:38
WINMX動かしていたら、やたら落とされるのでもしやと思いノートンインターネットセキュリティ
を買ってきましたが、WINMXに対しての設定が良くわかりません。(自動で良いのかな?)
警告が出たので、OKをしてしまったのですが・・?

552 :_P:2001/08/25(土) 16:39
補足
回線は腐れNTTのADSLですね、モデム直結ですわ

553 :_P:2001/08/25(土) 16:40
補足
オーエスはウィンドウズMEですね
それから、MXは2.6Jです。

554 :名無しさん@お腹いっぱい。:2001/08/25(土) 16:46
んで今のところなんか問題あるの

555 :_P:2001/08/25(土) 17:04
あ、そうそう自動でやってるんですが、これで本当に大丈夫なのかということです。
MXのインストール時はFW使わないということでインストールしましたのでポート0の設定には
なっていません。んで特に主導でMXのポートを開けたわけでもないのですが、警告が出ます
内容は80のポートへ接続要求が来ていますがつなげる?って聞いてきます。
ちなみにその時netstatコマンドで覗いたらpop3としてノートンアンチウイルスがいるだけです。
もちろん80のポートへの接続は許可するつもりはありませんが・・・・
相手によりキューを受け付けない場合もあるので、気になっています。
というわけ・・よろしくお願いします。

556 :_P:2001/08/25(土) 17:16
それと、MX動かして転送中にして寝ていると翌朝おきたらPCの電源が切れているというか、強制終了状態にある
事が多いです。これって攻撃うけているのかな?

557 :名無しさん@お腹いっぱい。:2001/08/25(土) 17:51
(゚Д゚)ハァ?

558 :_P:2001/08/25(土) 17:55
(゚Д゚)ハァ? なんだけどよ・・・(゚Д゚)ハァ? なんで
質問しているんですよ。

559 :名無しさん@お腹いっぱい。:2001/08/25(土) 18:25
>>555
PCとソフトの相性が悪い。よって回避不能
------------------------解決----------------------------

560 :終了:2001/08/25(土) 19:08
>>558
最近の厨房は本当にキレヤスイ(藁

561 :ついでに:2001/08/25(土) 19:56
2chも終了

562 :名無しさん@お腹いっぱい。:2001/08/25(土) 21:01
>>550
違います。不正PROXY対策ですってば

563 :名無しさん@お腹いっぱい。:2001/08/26(日) 02:46
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi
ttp://www.strangeworld.org/cgi-bin/bbs.cgi

564 :名無しさん@お腹いっぱい。:01/08/26 10:21
>>555
>netstatコマンドで覗いたらpop3としてノートンアンチウイルスがいるだけです。
ならば、塞ぐまでもなく、ポート80にパケットがいくらきても廃棄されるよ。
パーソナルファイヤウォールもルータも不要。

>もちろん80のポートへの接続は許可するつもりはありませんが・・・・
のような心配は無用。

>相手によりキューを受け付けない場合もあるので、気になっています。
これ、意味がよくわからないんだけど、何ですか?

565 :名無しのエリー:01/08/29 20:47 ID:j8G5.QK2
セキュリティの面で
基本的にモデムの設定はスタートアップガイドに書かれてる通りに設定
しておけば大丈夫なんですか?それともここは変えておかなければいけない
部分とかあるのでしょうか?
またNAT機能とはどういったものなのでしょうか?
これは設定したほうがいいのでしょうか?

566 :名無しさん@お腹いっぱい。:01/08/30 01:29 ID:DOanGo6Q
私生活を地球規模に拡大する機能。

567 :名無しさん@お腹いっぱい。:01/08/31 00:17 ID:gezlYNVk
>>539
(;゚Д゚)ノゴレンジャー!
なんともなかったのかな?>Qmgr.exe

568 :名無しさん@お腹いっぱい。:01/09/04 07:08 ID:c5qoJYIM
age

569 :名無しさん@お腹いっぱい。:01/09/04 12:43 ID:3rzeLkcw
>>556
MXはずっと動かしてるとCPUもリソースもガンガン食うから。
マシンが非力なのかQがたまりすぎてるか。

メモリ開放の常駐ソフトでも入れとけ。

570 : :01/09/04 15:09 ID:sf1i/On.
最近警告がめっきり減った
なんか気持ちわりいな

571 :名無しさん@お腹いっぱい。:01/09/04 17:16 ID:uX2MGTzA
今ネットに繋いで15分ほどの間に警告出っぱなし。
もう30回近いが、何かあったのか?

572 :名無しさん@お腹いっぱい。:01/09/04 21:18 ID:GGAUDOM.
>>570
減ったね、ここ一週間くらいの間に
その前までは、一日300ほど来てたような気がするけど

573 :名無しさん@お腹いっぱい。:01/09/08 19:52
コードレッドはホントに迷惑だ。
感染していることに気付かない馬鹿はホント死んで欲しい。
httpにやたらとアクセスしてくるのはこいつのせいだろ。

同じプロバイダーにこういうバカがいるとどうしようもない。
プロバイダーも警告しろよな。近辺のIPに向けてアクセスしてくるんだから。

574 :名無しさん@お腹いっぱい。:01/09/08 21:38
コードレッドってゾヌアラートで防げる?
漏れ、Win2kだから心配で・・・。

575 ::01/09/09 11:37
>574
つうかさ、IISさえ動いてなけりゃ平気なんじゃないの?
と思ってまだパッチも当ててないよ?やばいかな?
でもIISって、ソフトに紛れて入ってることも
あるんだって?ったく、トロイかよ!(三村
そういう場合も含めて、IISが動いてるかどうかの確認て
管理ツールのサービスと、タスクマネージャとで見るだけで良いの?

576 :名無しさん@お腹いっぱい。:01/09/10 22:42
コードレッド2はIISとは無関係じゃなかった?

577 :576:01/09/10 22:48
悪い。勘違いしてた。

578 :  :01/09/16 16:38
age

579 :名無しさん@お腹いっぱい。:01/09/17 23:13
今日、インターネットセキュリティを入れたんですけど、30分に一回ぐらい
の頻度でリモートシステムが接続を確立しようとしていますという警告がでるん
ですけどこれはどういうことでしょうか?脅威レベルは高危険度と表示されます。
どなたかアドバイスして下さい。

580 :名無しさん@お腹いっぱい。:01/09/17 23:26
警告の内容で、
「C:\WINDOWS\SYSTEM\WUCRTUPD.EXEが接続を試みようとしています。」
のようなものはでますか?

581 :名無しさん@お腹いっぱい。:01/09/18 00:08
>>579
詳細を言うべし。
多分それはCodeREDじゃないのか?
漏れも捕捉プログラム作って仕掛けていたら捕まる捕まる。
2時間で20匹だよ。まったく。

582 :名無しさん@お腹いっぱい。:01/09/18 02:36
age

583 :泥屋:01/09/21 22:52
最近カーソルが瞬間移動したり突然ブラウザが起動したり。ファイル
が共有設定になってたりするんですけど、backdoorかなんかでしょうか?
スレ違いかもしれませんが・・・

584 :名無しさん@お腹いっぱい。:01/09/22 18:20
>>583
変な動作があったときに、netstat -a で空いてるポートを調べてみろ。

585 :名無しさん@お腹いっぱい。:01/09/23 22:48
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000911947
だれかここの1の質問答えてやってくれ

586 :名無しさん@お腹いっぱい。:01/09/24 00:34
ほっとけ

587 :名無しさん@お腹いっぱい。:01/09/24 04:07
ゾーンアラームをインストールしようとしたら英文だった。
どうすればいい?

588 :名無しさん@お腹いっぱい。:01/09/24 04:12
>>586
氏ね

589 :名無しさん@お腹いっぱい。:01/09/24 04:59
>>587
英国紳士になりきる

590 :名無しさん@お腹いっぱい。:01/09/24 05:13
>>589
  ハハハ
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ^∀^)<  あほか この低脳が
 ( つ ⊂ ) \_________
  .)  ) )
 (__)_)     (^∀^)ゲラゲラ ゲラゲラ シネヤザイニチ

591 :名無しさん@お腹いっぱい。:01/09/24 10:57
>>590
何だ、その低脳レスは・・・。

592 :名無しさん@お腹いっぱい。:01/09/24 13:02
最近厨房少ないだけに急に出てくると浮くよね

593 :対策済:01/09/24 13:59
info@news.luckycherrycasino.com


jimsrelaysdotnet@wherehasmyworldgone.com

smm46@delphi.com

xw76snrh7s@hotmail.com

at2nhpfjr6wxt@mail.forum.dk

594 :対策済:01/09/24 14:04
From: info@news.luckycherrycasino.com

Subject:Lucky Cherry Casino Newsletter
Date :21 Sep 2001 10:55:20 -0000
Received: from [216.191.167.10] by hotmail.com (3.2) with ESMTP id MHotMail*****; Fri, 21 Sep 2001 **:**:** -0700
Received: (qmail 31693 invoked by uid 0); 21 Sep 2001 10:55:20 -0000
From
root@news.luckycherrycasino.com
Fri, 21 Sep 2001 09:44:17 -0700
Message-ID: < 20010921105520.31692.qmail@news.luckycherrycasino.com >

From : jimsrelaysdotnet@wherehasmyworldgone.com
To : smm46@delphi.com
Subject: Take a look at this and tell me what you think
Date :Wed, 19 Sep 2001 22:00:38
MIME-Version: 1.0
Received: from [211.23.7.178] by hotmail.com (3.2) with ESMTP id MHotMail*****; Wed, 19 Sep 2001 **:**:** -0700
Received: from html (slip-32-102-47-238.tx.us.prserv.net [32.102.47.238])by www.nakama.com.tw (Postfix) with SMTPid E3B05FB9CA; Thu, 20 Sep 2001 12:07:46 +0800 (CST)
From jimsrelaysdotnet@wherehasmyworldgone.com Wed, 19 Sep 2001 20:01:07 -0700
Message-Id: < 20010920040746.E3B05FB9CA@www.nakama.com.tw >

From : xw76snrh7s@hotmail.com
To : < xw76snrh7s@hotmail.com >
Subject :Special Promotion Viagra (6) 50mg. doses FREE Consultation $104.99 ORDER NOW!
Date :Thu, 19 Jul 2001 21:21:18 -0400
MIME-Version: 1.0
Received: from [209.11.18.235] by hotmail.com (3.2) with ESMTP id MHotMail*****; Thu, 20 Sep 2001 **:**:** -0700
Received: from 12.64.204.77 ([12.64.204.77]) by iis2-nyc.kikko.com with Microsoft SMTPSVC(5.0.2195.2966); Wed, 19 Sep 2001 22:17:12 -0400
From xw76snrh7s@hotmail.com Thu, 20 Sep 2001 19:37:57 -0700
X-Priority: 3
X-MSMail-Priority: Normal
Errors-To: at2nhpfjr6wxt@mail.forum.dk
Return-Path: at2nhpfjr6wxt@mail.forum.dk
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Message-ID: < IIS2-NYCbdkSmLAztxc00000003@iis2-nyc.kikko.com >
X-OriginalArrivalTime: 20 Sep 2001 02:17:14.0830 (UTC)

595 :名無しさん@お腹いっぱい。:01/09/30 02:52
>>1-3

596 :Microsoft QMgr:01/10/01 20:15
Microsoft QMgrが、いつも(PC内部から)外へアクセスしようとするのですが、これは、どういう役割を果たしているんでしょうか?

QMgrというものが、JAVA関連らしいというのはなんとか調べたんですがそれ以上はわからないので、ご存知の方教えて下さいませ。

ゾーンアラーム入れて以来、何となく気分が悪いので、全て不許可にしているんですけれど。。。

597 :名無しさん@お腹いっぱい。:01/10/01 20:18
qmgrってなんだろうね?
俺は気持ち悪いから削除しちゃったけど。

598 :名無しさん@お腹いっぱい。:01/10/01 20:28
全角の「qmgr」もキモチワルイ

599 :名無しさん@お腹いっぱい。:01/10/01 20:45
キューマネージャ

600 :名無しさん@お腹いっぱい。:01/10/02 00:08
MSNメッセンジャー入れたら一緒に入ったような気がする。
それ以前はZoneが接続を検出したこともなかったし。

601 :Microsoft QMgr:01/10/02 04:15
みなさまどうも有り難う。。。

そか、消しちゃっても良いんですね、消そっと。。。

MSNめっせんじゃー、入れてます。でもメッセンジャーと別にアクセスしようとするのが鬱陶しい。
でもこのフォルダ、色が薄いんですよね(属性H)。。。なんにしろ気分が悪い<MSのあほたれ

602 :名無しさん@お腹いっぱい。:01/10/02 08:00
freeなら重さは Tiny<Sygate<Zone ですよね?
free以外も試した方、全て含めての重さを教えてもらえないでしょうか?

603 :名無しさん@お腹いっぱい。:01/10/02 08:09
軽さ
Tiny>>>Sygate>>>>>>>>(中略)>>>>>>>>>Zone>(≒)Norton
定説。
黒氷は知らん、あきらかに使えないVBなども除く。
結局初心者はZone、なれたらTiny or Sygateってことで他のは不要。

604 :名無しさん@お腹いっぱい。:01/10/02 08:46
>>603
Outpostも使った事の無い奴が偉そうに言うな

605 :名無しさん@お腹いっぱい。:01/10/02 19:13
>>604
だから定説っていってんじゃんよ。農豚も使った事無いし。
どこが偉そうなんだか。
ちなみに入れてみた事はあるよ。ネタにね。不具合が多すぎて
すぐTinyに戻したけど。故初心者にOutpostなぞ薦める理由が無いから除いてますが何か。

606 :名無しさん@お腹いっぱい。:01/10/04 11:32
英語苦手な人は

金無い人
ゾーナラーム+無料ウィルス
金あるなら
ノートンセット
でいいですか?

607 :使ってやってくれ!:01/10/04 20:43
From : 1nny@msn.com
Reply-To : rickngoun859@excite.com
To : 1etnhgiype@msn.com
Subject : Low Cost Merchant Accounts [rytzw]
Date : Wed, 3 Oct 2001 ****

Received: from [199.217.206.66] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: (from daemon@localhost)by gatekeeper.strata-group.com (8.8.7/8.8.7) id TAA18406;Wed, 3 Oct 2001 19:11:13 -0500 (CDT)(envelope-from 1nny@msn.com)
Received: from triton.strata-group.com(131.124.0.4) by gatekeeper.strata-group.com via smap (V1.3)id sma018387; Wed Oct 3 19:10:45 2001
Received: from ntserver.strata-group.com ([131.124.0.5])by triton.strata-group.com (8.8.5/8.8.5) with ESMTP id SAA00591;Wed, 3 Oct 2001 18:48:52 -0500 (CDT)
Received: from sudve.msn.com (dac.dac-group.com [208.28.136.3]) by ntserver.strata-group.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)id TRZSJXYK; Wed, 3 Oct 2001 18:26:40 -0500
From 1nny@msn.com Wed, 03 Oct 2001 17:12:56 -0700
Message-Id: <200110032348.SAA00591@triton.strata-group.com>
X-Mailer: Microsoft Outlook Express 5.50.4522.1200

ntserver.strata-group.com
<<< 220 ntserver.strata-group.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2653.13) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:< TEST http://www.nanet.co.jp/rlytest/ requested from dac.dac-group.com208.28.136.3@ntserver.strata-group.com >
<<< 250 OK - mail from < TEST http://www.nanet.co.jp/rlytest/ requested from dac.dac-group.com208.28.136.3@ntserver.strata-group.com >
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 OK - Recipient <rlytest@nanet.co.jp>
>>> QUIT
<<< 221 closing connection

問題あり:不正な中継を受け付けます。
(199.217.206.68)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

608 :名無しさん@お腹いっぱい。:01/10/05 00:51
ノートンのファイヤウォール2001をインストールしたんですが
これはWINMXでも有効になってるんでしょうか?

609 :名無しさん@お腹いっぱい。:01/10/07 20:39
暗黙のブロック規則って何…

610 :名無しさん@お腹いっぱい。:01/10/08 19:13
Sygateイイ!!
黒氷から乗り換えます

611 :第三者中継可能!使ってやってくれ!:01/10/08 19:25
mail2.pyramidweb.com

From : pemf@msn.com
Reply-To : brooksfraser3722@excite.com
To : u8ao@msn.com
Subject:Merge bills into 1 monthly payment! [dg58t]
Date:Sat, 6 Oct ***** MIME-Version: 1.0
Received: from [204.142.79.55] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: from alflv@msn.com ([216.12.96.66]) by pyramid03@pyramidweb.com
(Lotus Domino Release 5.0.3) with SMTP id 2001100623372968:909 ; Sat, 6 Oct 2001 23:37:29 -0400
From pemf@msn.com Sun, 07 Oct 2001 02:01:13 -0700
X-Mailer: WEBmail 2.70
X-MIMETrack: Itemize by SMTP Server on Pyramid03/Pyramid Consulting Services(Release 5.0.3 |March 21, 2000)
at 10/06/2001 11:37:30 PM,Serialize by Router on Pyramid01/Pyramid Consulting Services(Release 5.0.6a |January 17, 2001)
at 10/07/2001 05:16:40 AM,Serialize complete at 10/07/2001 05:16:40 AM
Message-ID: <OF4D3671E5.320E549B-ON85256ADE.0013E9A7@LocalDomain>

612 :名無しさん@お腹いっぱい。:01/10/08 20:01
既出かもしれんけど、outpost日本語対応してますね。
ってか、outpost開発者に日本語化パッチ造った人が送ったみたいだけど。

613 :名無しさん@お腹いっぱい。:01/10/09 20:21
SygateかOutpost使ってる方、使用感はいかがですか?
Zoneは重いので、どっちかに乗り換えようと思ってます。
ただ、いかんせん情報が少なくて。
「Firewallと森遊びの部屋」にはひととおり目を通しましたが、
重さはどうか、安定度はどうか、などはいまひとつ書かれてませんでした。

614 :名無しさん@お腹いっぱい。:01/10/09 22:47
.
adimage.dll
advert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll

ある安全保障局系のサイトにアクセスしてから、
不正アクセスが増えたのです。
変に思い調べたら、
こんなファイルを植え付けられました。
スパイウエアらしいのですがウイルスバスターは認識せず、
手動で削除しました。
CIA系のHPは危険みたいです。

615 :名無しさん@お腹いっぱい。:01/10/09 23:39
>>613
OutpostはAutoUpdateしないと不安定なので注意。
AutoUpadeでCurrent Buildにバージョンアップすればかなり安定する。
心配するほど重くはない。ZoneAlarmよりは軽いと思うな。
多機能なわりに設定もそこそこ簡単で日本語で使えるから、俺は悪くないと思う。

>>614
それはあるサイトにアクセスしたのは関係ないんじゃない?
FlashGetとか使ってない?
スパイウェアはウイルスじゃないんだから、ウイルスバスターとかノートンでは検出しないよ。
ま、当然だけど。

616 :名無しさん@お腹いっぱい。:01/10/10 16:39
FireWall-1 の 4.0DES と 4.1strong があるんですけど、
SP って最後のやつだけあてればいいのですか?

617 :名無しさん@お腹いっぱい。:01/10/10 17:23
世の中進歩したな・・・

dllを植え付けられるサイトが存在するのか。

618 :禿凧ゴリラ貝@三原名誉会長ダイワ運湯浪再無視:01/10/10 18:12
規則「Default Block NetBus Trojan」が 211.46.246.194,NetBus をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 211.46.246.194,NetBus
リモートアドレス、 サービスは 61.74.176.235,2093
プロセス名は N/A

619 :名無しさん@お腹いっぱい。:01/10/10 21:23


620 :NAME OVER:01/10/13 09:05
ガイシュツならスマソ。
ゾネ入れて2ch掲示板に書き込みしたら必ず8回、2chサーバからアタック受けるんですけど・・

ちなみに64.71.158.82 = choco.2ch.net 218.123.***.** = 漏れのIP

FWIN,2001/10/13,08:52:04 +9:00 GMT,64.71.158.82:8605,218.123.***.**:80,TCP (flags:S)
FWIN,2001/10/13,08:52:11 +9:00 GMT,64.71.158.82:8608,218.123.***.**:8080,TCP (flags:S)
FWIN,2001/10/13,08:52:18 +9:00 GMT,64.71.158.82:8609,218.123.***.**:3120,TCP (flags:S)
FWIN,2001/10/13,08:52:25 +9:00 GMT,64.71.158.82:8612,218.123.***.**:3128,TCP (flags:S)
FWIN,2001/10/13,08:52:32 +9:00 GMT,64.71.158.82:8613,218.123.***.**:8000,TCP (flags:S)
FWIN,2001/10/13,08:52:39 +9:00 GMT,64.71.158.82:8614,218.123.***.**:81,TCP (flags:S)
FWIN,2001/10/13,08:52:46 +9:00 GMT,64.71.158.82:8615,218.123.***.**:8081,TCP (flags:S)
FWIN,2001/10/13,08:52:53 +9:00 GMT,64.71.158.82:8616,218.123.***.**:1080,TCP (flags:S)

と、ちょっと大袈裟にかいてみたり(藁

621 :名無し募集中。。。:01/10/13 12:16
>>620
串チェックじゃないの?

622 :名無しさん@お腹いっぱい。:01/10/13 17:05
VBやぞぬって、スタートアップに入れてないのに起動させると勝手に常駐するよね?
あれって解除する方法ないの?

623 :名無しさん@お腹いっぱい。:01/10/13 17:16
>622
ぞぬは「スタートアップに登録」ってチェックがあるよ。
「設定」の中。
常駐を解除したいなら、タスクバーのゾヌを右クリックして終了させればいい。

624 :名無しさん@お腹いっぱい。:01/10/13 18:08
ぞぬを使ってるんですが、ライセンス登録ってしたほうがいいんですか?
英語わかんないんでうが・・・

625 :名無しさん@お腹いっぱい。:01/10/13 18:32
>624
>>2の日本語化パッチはあてた?

626 :名無しさん@お腹いっぱい。:01/10/13 20:10
>>625
ぞヌじたいはパッチ当ててるんでナントカ使えてるんですが
ライセンス登録って何ですか?

627 :名無しさん@お腹いっぱい。:01/10/13 20:23
金払う。

628 :名無しさん@お腹いっぱい。:01/10/13 20:50
>>627
ふ^^^^^^^ん

629 :622:01/10/14 01:33
>>623
あ、ホントだ(w
ぞぬに関しては俺が見落としてた、スマソ・・・。

VBに関しては、相変わらずスタートアップにも入れてないのに勝手に常駐してしまうんだけど、
誰か知ってる人いたらこれの解決法教えて・・・。

630 :ひよこ名無しさん:01/10/14 02:35
>>629
ファイル名を指定して実行
msconfig
スタートアップ
チェックを外す

だと思う

631 :名無しさん@お腹いっぱい。:01/10/14 02:37
>>629
スタートアップって、スタートアップフォルダのこと言ってる?
Win9x系ならmsconfigしてみれ

632 :622:01/10/14 03:39
>>630 631
(・∀・)!
そこのスタートアップからpccguide.exeってやつのチェック外したら起動時の常駐を解除できました。
どうもありがとう!

633 :名無しさん@お腹いっぱい。:01/10/14 11:01
自分もFWソフトを入れてみようと思い
最近ZoneAlarmを導入したのですがひとつ困ったことが・・・。
自分のサイトのデータをミラーリングダウンロードするとき
lock.fileのような0バイトのファイルが全然落ちてこないのです。
(実際は落ちてるようなのですがFTPクライアントが終了を確認できないようです)
最初は使ってるFFFTPが原因かと色々設定を変えてみたりしたのですが
結局ZoneAlarmを切ってみたらうまくDLできました。
これってほかのかたでも起きるようなトラブルですか?
ちょっと確認したかったので質問させていただきました。

634 :613:01/10/14 19:23
>>613です。
ZoneからまずTinyに乗り換えてみましたが、私にはちょっと敷居が高く感じました。
わからないまま設定して穴だらけになってもまずいと思い、結局Outpostを入れることに。
インストール時に「Tiny入れてんのかぞゴルア 消さねーとどうなっても知らねーぞゴルア」って
言われたので、この時点でTinyとはサイナラしてしまいました。

>>615さんのおっしゃる通り、けっこう安定しています(Win2kだからかもしれませんが)。
設定もラクチン、特に重さも気になりません。

おまけ(?)の広告カット機能もイイ感じです。
URLによるブロックとサイズによるブロックを併用してるんですね。
「468*60の画像は表示しない」とか。デフォルトで88*31を切られたのは
ちょっと困りましたが、まぁ問題ないレベルです。

というわけで、Outpost、オススメです。

635 :名無しさん@お腹いっぱい。:01/10/14 21:46
BBテクノロジーからやけにアタックされてるよ。
これってYBBのユーザーだよね?

636 :a:01/10/15 04:30
複数のファイアーウォールを同時に使う必要性。
ファイアーウォールも自社のサーバーに勝手にアクセスするので念のために複数
のファイアーウォールをインストールする必要があります。私はBlackICE, Syg
ate Personal Firewall, Zone Alarm Proを入れています。Sygate Personal
Firewall, Zone Alarmは個人使用の場合は無料です。Zone Alarm Pro は有料
です。(Sygate Personal Firewall は無料でも登録するまでは起動するごと
に登録申請画面が出てきます。)三つを導入するとすぐにSygate Personal Fir
ewall が Zone AlarmやBlackICE が「インターネットにアクセスしようとして
いますが、許可しますか」と聞いてきました。私は製品のバージョンアップ情報
でも調べるためにアクセスを求めてきたと思っていましたが、その項目のチェッ
クをはずしていたのでその訳がありません。(製品のバージョンアップ情報をチ
ェックするという項目をオンにしようが、チェックを外そうが関係なくインター
ネットにアクセスを求めてきます。)Zone Alarm はZone Alarm で「Sygate
Personal Firewall がインターネットにアクセスしようとしていますが、許可
しますか」と聞いてきます。それも登録はすでに終わっているにも関わらずです
。ファイアーウォールの主な任務は外部からのコンピュータへの不正アクセスを
監視・遮断することにあるのであって、インターネットにアクセスして自社のサ
ーバーに情報を送ることではないはずです。後で分かったことですが、ファイア
ーウォールも妙な動きをするのです。Zone Alarm や BlackICEも怪しいらし
いのです。ですから複数のファイアーウォールーを入れてお互いに監視させる必
要がある訳ですSygate Personal Firewal の登録申請以外はこれらのファイア
ーウォール のインターネットへのアクセスを許可する必要はまったくありません
。そこまで神経質になる必要はないという人も多いと思いますが、私のコンピュ
ータなのですから、情報の出入りを決めるのは私であってアプリケーションやマ
イクロソフトではないというのが私の立場です。

637 ::01/10/15 05:45
>636
情報の出入りを決めるのは、OSやアプリケーションであって、
あんたじゃないよ。たぶん。きっと。おそらく。

638 :名無しさん@お腹いっぱい。:01/10/15 06:07
たまの早起きなのにもう鬱だ

>>636
>自社のサーバーに勝手にアクセスするので
どうやってそれを知ったの?FWが表示してくれた?

>複数のファイアーウォールをインストールする必要があります
多くの人には必要ないです。よい子はまねしないでね

>三つを導入するとすぐに
回線切ってても?ループバックじゃなくて?

>複数のファイアーウォールを入れてお互いに監視させる必要があるわけです。
え?ソフト間に優劣はないの?データの流れは?

>情報の出入りを決めるのは私であって云々・・・
気まぐれでウィルス撒き散らさないでね

639 :名無しさん@お腹いっぱい。:01/10/15 21:38
>>636
ごめん、ごちゃごちゃしてたから読んでないや
もう一度整理してレスして

640 : :01/10/15 22:11
>>636
どこを縦に読むんだ?

641 :名無しさん@お腹いっぱい。:01/10/15 22:43
三つも四つもいれるぐらいに心配ならルーター使えば。

642 :名無しさん@お腹いっぱい。:01/10/16 00:00
>>636って暗号じゃないの?

643 :名無しさん@お腹いっぱい。:01/10/16 00:26
とりあえず>>636がイクロソフトでないことだけは判った

644 :名無しさん@お腹いっぱい。:01/10/16 21:42
>>636
新たなテロ予告?
指令?

645 :名無しさん@お腹いっぱい。:01/10/16 22:09
どなたか、 IN に Trojan が出る現象について教えてください。
INなら大丈夫だと聞いた事がありますが、
ZoneAlarmで今まで2回出た事がありまして、不安です…。

646 :名無しさん@お腹いっぱい。:01/10/16 22:21
>>636
漏れのノートンも、「IE.EXEがインタネットにアクセスしようとしています」
って出ます!!!
ブロッキした方がヨカれすかぁ?!

647 :名無しさん@お腹いっぱい。:01/10/17 22:33
えへへ

648 :名無しさん@お腹いっぱい。:01/10/17 22:58
test

649 :@:01/10/17 22:59
test

650 ::01/10/17 23:00
test

651 :名無しさん@お腹いっぱい。:01/10/24 00:34
とりあえず定期ageしとくよ。

652 :名無しさん@お腹いっぱい。:01/10/24 21:37
ぞぬスレで聞いたんですが答えがなかったので聞きますが
ぞぬの設定にDisrtibuted COM Servicesというのが入ってるけど
これってなんなのかな?
回線につなげる時に許可するかどうか聞かれるんですけど。

既出だったらごめんなさい

653 :名無しさん@お腹いっぱい。:01/10/24 21:49
ぞぬからNISに変えたら、ぞぬの頃はひっきりなしだった
警告がぱったりこなくなった。NISは有効になってるんだけど
なんか逆に不安。大丈夫なの?

654 :名無しさん@お腹いっぱい。:01/10/24 21:55
>>652
DCOM が何なのか説明するのはこのスペースじゃむり。
てもインターネットで使うことはまずないので
許可せんでよろしい。

>>653
多分大丈夫。

655 :名無しさん@お腹いっぱい。:01/10/24 22:27
>>653 心配だったらシマンテックのサイトにセキュリティチェックがあるから試してみて。

656 :名無しさん@お腹いっぱい。:01/10/24 22:43

Flash Get等のツールで無料版は
スパイウェアと言うのがユーザーに黙って入れられていて
ネットに繋いでる間、時々情報を特定の場所に発信してしまうらしいです(>_<)
メルアドやらどんなHPをよく見てるかとかみんなばれちゃうんですね・・・
ゾーンアラームと言うファイヤーウォールソフト(個人使用なら無料 (-o^)v )を
使ってネット接続中にFlash Getを立ち上げると
何もDLしていないのにいきなり何かを発信してゾーンアラームが
通過を許可するかどうか聞いてきます(もちろん不可 (^^;) )
どうも何か情報を発信して応答が帰ってくると
表示される広告が変わるような感じですねぇ・・・よく解りませんが・・・
でもFlash GetのはADawareとかいうソフトで削除出来るんでまだ良心的(?)です・・・
聞くところによるとREGETのはたちが悪く
一旦削除しても使ってるとREGETがまた勝手にインストールしてしまうとか・・・ (ー_ー;)
そこまでして個人情報を手に入れたいのか?

657 :652:01/10/24 23:45
>>654さん
お答えありがとうございます
そうですか、では許可しないことにします
ありがとうございました。

157 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)