5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

常時接続初心者よ。おまえのパソコンは狙われている

1 :名無しさんに接続中… :2001/04/20(金) 10:50
このぐらいは対応しておこう。

セキュリティチェックサイト
http://www.sdesign.com/securitytest/index.html
http://www.dslreports.com/scan

ファイヤウォール(無料版)
http://www.zonelabs.com/download/index.html
http://www.tinysoftware.com/pwall.php
http://www.freedom.net/download/index.html
http://www.sygate.com/free/spf_download.htm

ファイヤウォール紹介サイト
http://members.tripod.co.jp/eazyfox/Firewall/Firewall2.htm

ブラクラ防止
http://spywaresucks.org/prox/
http://www.pluto.dti.ne.jp/~tengu/proxomitron/

ちょっと勉強サイト
http://www.ipa.go.jp/security/ciadr/cm01.html


2 :名無しさんに接続中…:2001/04/20(金) 16:22
哀れな1がいるスレッド

3 :名無しさんに接続中…:2001/04/20(金) 18:38
可哀相に。。。。
合掌

4 :名無しさんに接続中…:2001/04/20(金) 19:55
なんであわれなんだ?
言ってる意味がわからん。
常時接続には危険がつきものじゃないか。
それともこれって板ちがい??

5 :終了:2001/04/20(金) 19:59
>1
大きなお世話だ
逝ってよし..
終了.....

6 :名無しさんに接続中…:2001/04/20(金) 20:11
□■□■□■□■□■□■□■□■□終了□■□■□■□■□■□■□■□■□

7 :名無しさんに接続中…:2001/04/20(金) 20:12
このスレッドは終了しました

□■□■□■□■□■□■□■□■□終了□■□■□■□■□■□■□■□■□

8 :名無しさんに接続中…:2001/04/20(金) 20:20
値打ちのない言葉しか吐けない餓鬼は
ちんぽの皮をむいてろ
人が立てたスレに興味がないなら
関わるな

9 :名無しさんに接続中…@鳩ヶ谷:2001/04/20(金) 20:23
一回だけ関わらせてくれ。
終了

10 :名無しさんに接続中…:2001/04/20(金) 20:24
http://www.sdesign.com/securitytest/index.html

ここ時間掛かるね〜

11 :名無しさんに接続中…:2001/04/20(金) 20:24
まあ、教えてくんがこの手の質問をしないなら、
良い価値があると思われ。
でも、さげ(w

12 :名無しさんに接続中…:2001/04/20(金) 22:08
ADSLでも遅い遅いと文句言っている奴の環境に
1のhttp://www.zonelabs.com/download/index.html
を入れてあげたらSYN攻撃やらなんやらログが残ってました。
ADSLでUSBモデムタイプの人は特に注意が必要かも。

13 :名無しさんに接続中…:2001/04/20(金) 22:35
常時接続だったらPersonal Firewallくらいはいれとこうよ。
うちもPING攻撃されてて驚いたさ。


14 :名無しさんに接続中…:2001/04/20(金) 22:35
http://www.zonelabs.com/download/index.html
ここのサイト入れないんだけど、なぜだろう

15 :名無しさんに接続中…:2001/04/20(金) 23:33
CATVなんだけど、ファイアウォールの内側で、
なおかつ、プライベートIPアドレスだったら、
簡易ファイアウォール系ソフト入れても無駄なんだよね?

16 :名無しさんに接続中…:2001/04/20(金) 23:43
1が答えますので、しばらくお待ちください。

17 :名無しさんに接続中…:2001/04/20(金) 23:45

>>15

そんなことはないよ。同じ網内からアタック防げるよ。

18 :10:2001/04/20(金) 23:46
う〜〜
完璧スキャン選んだら70分もかかったよ

19 :名無しさんに接続中…:2001/04/20(金) 23:47
http://www.zorro-me.com/miyazaki5/doc/990524tchy2.html

実名表記

20 :名無しさんに接続中…:2001/04/20(金) 23:55
エロ画像だらけのワシはヤバイなー(^^;;;

21 :名無しさんに接続中…:2001/04/20(金) 23:58
ttp://www.zdnet.com/downloads/partners/zonealarm/download.html

ここから入れるかな?

22 :名無しさんに接続中…:2001/04/21(土) 00:02
ノートンインターネットセキュリティー入れたんだけど、
以前使ってた串からのアクセス警告が出た。

23 :1:2001/04/21(土) 00:08
哀れだとか可哀相とか酷いレスだな。
お題のセンスがないのは勘弁しておくれ。
昔の同様スレが倉庫に行ってしまっただよ。
http://mentai.2ch.net/isp/kako/971/971400326.html
詳細は、こっちでも。
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=972826108

>>15
17の言うとおりだし、城と同じで壁はあればあるほど安全だよ。
CATVのファイアウォールだってどこまでやっているかわからんし。
ただ出入りに時間がかかるのはトレードオフ。

>>18
こちらでは基本が10分、完璧は30分ぐらいだった。

24 :18:2001/04/21(土) 00:15
無料のZONE ALARMって噂どおり使える〜

良い結果でした〜

25 :名無しさんに接続中…:2001/04/21(土) 00:15
>>1 いやいやこのスレいいよ

これから特にマンションで問題が発生すると思う
覗いたのぞかれたとLAN管理者が訴えられそうだ。
これからもヨロシク頼むよ

26 :名無しさんに接続中…:2001/04/21(土) 02:38
l

27 :名無しさん@Airport:2001/04/21(土) 03:42
必要スレッドage

28 :名無しさんに接続中…:2001/04/21(土) 18:17
セキュリティage

29 :名無しさんに接続中…:2001/04/21(土) 18:22
1がんばれよ!

30 :名無しさんに接続中…:2001/04/21(土) 18:30
良スレ上げ、ってあがってるけれど

>>10
basic scanは21秒だった、Zone Alerm入れてるせいかvery goodだってさ

まあ、これは俺には必要なスレだな

31 :名無しさんに接続中…:2001/04/21(土) 18:32
complete scanも1分14秒で終わってた
ルータタイプのADSLって事も幸いしてるのかな?よく分からないけれど

32 :steal@z61-125-130-200.dsl.nma.ne.jp:2001/04/21(土) 18:36
名無しさんに接続中… 26

33 :名無しさんに接続中…:2001/04/21(土) 20:34
0721 age

34 :名無しさんに接続中…:2001/04/22(日) 00:34
4545 age

35 :名無しさんに接続中…:2001/04/22(日) 00:34
4545 age

36 :名無しさんに接続中…:2001/04/22(日) 01:12
19-

37 :名無しさんに接続中…:2001/04/23(月) 00:48
;

38 :名無しさんに接続中…:2001/04/23(月) 10:13
どうしてこうスレタイトルだけイタくなりがちなんだろう。。。


39 :名無しさんに接続中…:2001/04/23(月) 18:06
>>38
だって2chだもん

40 :名無しさんに接続中…:2001/04/24(火) 00:58
age

41 :名無しさんに接続中…:2001/04/25(水) 22:29
hoge

42 :名無しさんに接続中…:2001/04/26(木) 10:51
age

43 :名無しさんに接続中…:2001/04/26(木) 14:38
>>38
じゃあおまえスレタイトルを提案してみろよ!
どうせ何も出来ないくせに後から来ていちゃもんつけてやんの、格好悪いぞ
なんつってage

44 :名無しさんに接続中…:2001/04/26(木) 14:53
わー誰だよ!
おれのパソコン狙ってるやつ!
なんでねらうんだよ、やめてよ!「プライバシーのしんがい」だぞぉ!!!
なんつってsage

45 :名無しさんに接続中…:2001/04/26(木) 15:44
1さんありがとう。できれば、セキュリティチェックサイトの二つで
どういう結果が出れば望ましいのか、を教えて欲しいです。
いちお、ぞなは入れてるんですけど・・・

46 :名無しさんに接続中…:2001/04/26(木) 16:07
IP固定される時代だからな〜
個人情報守るの知らない人多いんだろうな〜
このスレよってこのスレあげ。
確かにタイトルは、痛い人があげたぽっくみえる。

47 :名無しさんに接続中…:2001/04/26(木) 16:47
>>12
空きスロットがないのでUSB接続のLANアダプタで
フレッツADSLにしようと思ってたんだが、これも危険?

よかったら、USBタイプが注意が必要な訳を教えて君。



48 :名無しさんに接続中…:2001/04/27(金) 01:31
とにかくFW入れとけ

49 :1:2001/04/27(金) 07:33
皆様、安全に繋げっ放しにしておりますでしょうか?
「おめーのことなんて誰も知りたかねー。この自意識過剰野郎。」
とか言われても、実際クッキー情報読まれて勝手にお買い物なんて
されたら最悪だし、せっせと貯めたお宝画像が勝手に覗かれていた
ら恥ずかしいかもね。

M$な製品を使っている人は、
http://www.microsoft.com/windows/ie_intl/ja/security/
とか
http://www.microsoft.com/japan/technet/security/current.asp
とかはチェックしておこう。

>>45
Secure Designの場合は以下のようなメッセージが出て来る。
(Basicはその場で、CompleteはE-mailで来る)
Windowsのファイル共用漏れはないよってことが出てればOK。

Windows file sharing information
This computer did not respond to a netbios name query.
Windows filesharing summary: Your compter appears secure from Windows filesharing attacks because your computer will not respond to any queries about Windows file sharing. Compared to average Windows computers, this is very good! The port scan is still running, please continue to wait. (running 31 seconds)
The port scan is still running, please continue to wait. (running 61 seconds)
:
何度か続く
:

--------------------------------------------------------------------------------
Scanning host xxxxxx
Port Protocol Service Status Comments
何も出ない。

DSLのほうは、Scan後にResultボタン押して、以下のメッセージであれば
多分安全てことで、
Your IP Address
Conclusion: Healthy Setup! We could detect nothing interesting on any of the default ports on your IP address. Your computer appears to be a hard target. Well done!

>>47
それが一番危険。なにもセキュリティ対策してなければ格好のSYN攻撃対象だな。
ときどき「ADSL使えねー」とかボヤクかも。

50 :1:2001/04/27(金) 07:39
長すぎて切れてしまった。ちょっと後半がダブるけどすまぬ。

>>47
それが一番危険。なにもセキュリティ対策してなければ格好のSYN攻撃対象だな。
ときどき「ADSL使えねー」とかボヤクかも。マシンが不安定になるということもあり。
なんで、USBあるいはシリアル接続が危険かというと、PCを丸裸でインターネットにさらすから。
ルータ経由だとNAT等を使うことが多いので、インターネット側からPCに直接アクセスされる可能性が少なくなる。

51 :47:2001/04/27(金) 17:13
>>50=1
ご丁寧にサンクスコ
あれからADSLとセキュリティ関係のページを漁りまくりです。
>>1のリンク先、参考になりました。

USB接続でもZoneAlarmなどのファイヤーウォールを入れて
おけば、とりあえずは心配ないでしょうか?
それともLANボード使用時以上のセキュリティが必要?
スロット空いてないけどUSBがあるからいいかと気軽に考えて
たのでちょっと反省。


52 :名無しさん@お腹いっぱい。:2001/04/27(金) 18:00
>>51
入れとけばとりあえず心配ないとか
いい加減なこと逝ってる時点でダメ


53 :51:2001/04/27(金) 19:42
>>52
いえ、ただ入れとけば何も問題は起こらない、
というつもりじゃありません。
言葉足らずで失礼。




54 :名無しさんに接続中…:2001/04/28(土) 01:56
私も51さんと同じ環境なので、気になります…

55 :名無しさん:2001/04/28(土) 09:55
>>47
SYN攻撃にどうやってセキュリティ対策するんだ。言ってみろ。

56 :47:2001/04/28(土) 11:10
>>55
今の自分の知識では分からないです。
Googleで検索したらSYN攻撃に対する防御について等
色々出てきたので目を通しましたが、まだよく分かってない
状態です。


57 :名無しさん:2001/04/28(土) 11:14
DDoS とか Syn flood には基本的にはお手上げしかない。

58 :名無しさんは睡眠中…:2001/04/28(土) 13:12
ハードウェアルータを使用してます。
LAN側からWAN側へ出るパケットフィルタリングで、
特別設定しておくべき項目ってあります?
一応全部通るようにしてあるんですけど、不味いですか?
トロイ系の使用するポートくらいは閉じておこうかと思っているのですが。

マルチポストでスマソ。
こちらの方がレスつきやすいかと思いまして。

59 :1:2001/04/28(土) 13:16
>>47
クラックには、
・コッソリ侵入(スリ型)
・攻撃+動作不能+乗っ取り(強姦、強盗型)
に大きく分類できてZonalarmなどのパーソナルファイヤウォールと言われるものは前者にはだいたい有効だが、後者にはあまり有効ではない。

一般的なファイヤウォール専用機は後者をコンピュータの身代わりに防いでくれるようなものでもある。
ってことで。

60 :1:2001/04/28(土) 13:20
>>58
そらまずい。
UDPは全部止めたうえでDNSだけは通すぐらいにしておけば?
使っているアプリで問題あるかもしれんが。


61 :58:2001/04/28(土) 13:24
因みにWAN側からLAN側の場合は全てとめてあります。

62 :名無しさんに接続中…:2001/04/28(土) 13:50
Zonalarm使ってるんですけど、
UDPを全部止めるってどうやるんですか?


63 :名無しさんに接続中…:2001/04/28(土) 14:39
侵入してくる相手の動きをまたーりと観察出来るツールってあります?
ZoneAlarmでアラートを有効にするとポートスキャンなどをブロックしたことは
随時ポップアップで知ることができるのですが、防御せずにおくと次にどのような
ことをするのかを観察してみたいです。
自分のPC上にあるファイルを読み出されることはあるのか? プロキシを立てて
いる場合は踏み台にして他のサイトへ行くのか? FTPを立ち上げておくと何かアップ
ダウンするのかなど自分のPCの煽られ具合を見てみたい。

64 :名無しさんに接続中…:2001/04/28(土) 15:19
開いてるポートがあると、トロイとか仕込まれてない場合でも
何かしらの被害(ファイルを覗かれる、消される)に会うって事は
あるんですか?
漏れは別に、FTPとか立ち上げてるサーヴィスも無いし、それならわざわざ
ファイアウォールなんか入れても無駄とか思てるんだけど
これって甘いのかな?

65 :名無しさんに接続中…:2001/04/28(土) 15:36
小さいことだ、気にするな。
チョット個人情報が抜かれるだけだ。

66 :名無しさんに接続中…:2001/04/28(土) 16:19
値段を気にしなければ、
ZonAlarmとBlackICEではどちらの方がいいですか?


67 :名無しさんに接続中…:2001/04/28(土) 17:34
PC立ち上げ時はF/Wソフトが働いてないのでその間のアタックが
心配なんですが、ルーターを付けると多少は安全になりますか?

68 :名無しさんに接続中…:2001/04/28(土) 18:03
接続をF/Wソフト立ち上げ後になるようにしたら?

69 :名無しさんに接続中…:2001/04/28(土) 21:54
http://www.ug21.f2s.com/spyware.htm

70 :47=51=56:2001/04/29(日) 00:10
>>59=1
毎回ありがとう!
引き続き学習してきます。


71 :名無しさんに接続中…:2001/04/29(日) 01:55
VIRUSバスター2001を使っていますが、これのパーソナルファイヤー
ウォールっていかがでしょう?


72 :>71:2001/04/29(日) 06:10
パーソナルファイヤーウォールを使ってれば、モデム→PCでも問題ない。
クライアントPCが複数台あるなら、ルータでのフィルタやファイヤーウォ
ール専用機の設置を進めるが、クライアントPCが1台ならパーソナルファ
イヤーウォールでも良いと思うよ。

73 :今日のお客様!:2001/04/29(日) 11:08
210.242.61.6 確認は此方で!!
http://www.mse.co.jp/ip_domain/index.shtml


74 :今日のお客様!:2001/04/29(日) 11:12
24.240.40.108 確認は此方で!!
http://www.mse.co.jp/ip_domain/index.shtml  

75 :1:2001/04/29(日) 18:52
>VIRUSバスター2001を使っていますが、これのパーソナルファイヤー
>ウォールっていかがでしょう?
ブランドの安心をお金で買うのもいいでしょう。

ただ個人使用で英語に抵抗なければ、フリーのでも基本機能は同じだけどね。
ちょっと補足だけどセキュリティを考えると、

1)まずはパーソナルファイヤーウォール(直接USBで繋げる場合はこれしかない)
2)CATV/ADSLモデム---ルータ---ハブ---PCの構成で、ルータのパケットフィルター使用
3)上記ルータでStatefull Inspection型のフィルタができるものを選択(AR320やZyWallなど)
4)CATV/ADSLモデム---ルータ---ファイアウォール専用機---ハブ---PCの構成
という選択が可能で、下にいくほどセキュリティ度は高い。
ファイアウォール専用機は、オープンソースで安く済ますものから企業向けのものまで幅広くあるけど敷居は高い。
ということで家庭であれば3ぐらいまで対応しておけばそれなりにセキュリティはOKだと思う。

ただ、残念ながら手ごろなファイアウォール搭載のローカルルータがない。
今のところ選択できるのは、アライドのAR320、ブレインのZyWallぐらいなのが寂しい。
(値段と扱いやすさを考えるとZyWallかな?)
1〜2万円ぐらいのローカルルータは、セキュリティ的にはとてもプアなので、もう少し各メーカーはがんばってもらいたいものです。

76 :名無しさんに接続中…:2001/04/29(日) 18:54
パソコンが狙われるって言うけど、スタンドアローンで利用していてファイル共有せず、
PWSなんかも動かさなければ特に困ること無いと思う。
こういう環境で何か問題あるの?


77 :名無しさんに接続中…:2001/04/29(日) 18:56
>>76
自分のパソコンを経由されてハッキングしてたらどう思う?

78 :名無しさんに接続中…:2001/04/29(日) 19:16
ADSLでウィルスバスター2001使ってると
速度が600k弱しか出ない。
ホームから新しいバージョン(?)をダウンロードしてきたのに
効果なし。
なぜだろう?

79 :名無しさんに接続中…:2001/04/29(日) 19:25
>>78
ウィルスバスターはずした時はどれくらい出てるの?

80 :名無しさんに接続中…:2001/04/29(日) 19:26
>>77
76ではないけどそう言う場合って自分にも一応「罪」はあるよな。
法律的にどうなってるかは知らないけど。

81 :名無しさんに接続中…:2001/04/29(日) 20:52
>>79
さっきアンインストールして
だいたい1Mは出てます。
インストール前もこれくらいの速度でした。

82 :名無しさんに接続中…:2001/04/29(日) 20:53
>>81
CPUが限界とかはない・・・?

83 :名無しさんに接続中…:2001/04/29(日) 20:54
>>82
セレロン600です

84 :名無しさんに接続中…:2001/04/29(日) 21:04
>>80
不正アクセスされた被害者だから問題ないんじゃないの

85 :名無しさんに接続中…:2001/04/29(日) 21:07
ウィルスバスター使ってるわけじゃないから解らないけど、
設定を変えると直ったりしないのかな?

86 :名無しさんに接続中…:2001/04/29(日) 21:13
>>85
いろいろ設定いじってみます。
さんくす

87 :名無しさんに接続中…:2001/04/29(日) 21:13
ブロードバンドルーターを買う人は参考にして下さいー!

「お勧めのブロードバンドルーター」
http://salami.2ch.net/test/read.cgi?bbs=isp&key=987992509

88 :名無しさんに接続中…:2001/04/29(日) 22:24
>>77
Windowsの標準状態でどうやったら経由されるのよ?

89 :名無しさんに接続中…:2001/04/29(日) 22:30
Black ICEを不正使用してますがばれないでしょうか?

90 :71:2001/04/29(日) 22:39
>>72
アドバイスありがとうございます。
アナログモデム→PCです。安心しました

>>1
初心者なのですが、ご説明わかりやすいです。ありがとうございます。
ルータ…買います。


91 :名無しさんに接続中…:2001/04/29(日) 22:41
ばれなきゃ使い続けるのか?

92 :71:2001/04/29(日) 22:41
>>78
バスターから「ウイルスバスター2001 ADSL環境で発生す
る現象について」と、メールが来ていました。
多分ここを見れば分かるのではないでしょうか。

93 :名無しさんに接続中…:2001/04/29(日) 22:41
ポートをふさぐにはどうすれば

94 :名無しさんに接続中…:2001/04/29(日) 22:47
>>93
何のポート?

95 :名無しさんに接続中…:2001/04/29(日) 23:15
>>78
とりあえずwebtrapを解除しましょう。

96 :ノートン:2001/04/30(月) 00:18
時々下のような訳の分からないプロセス名でプロパイダーのプロキシ−から
来ているんですが、何か問題があるでしょうか。

日付: 01/04/29 時刻: 19:33:07
今回 1 回だけユーザーが選択したのは 「ブロック」 通信。 詳細:
インバウンド ICMP 要求
リモートアドレス、サービスは proxy..ne.jp,http-proxy
プロセス名は X瀰ツX瀰ツ

97 :今日のお客様!:2001/04/30(月) 12:40
211.184.130.65 いらっしゃい!!
http://www.mse.co.jp/ip_domain/index.shtml
確認は此方で!!!


98 :名無しさんに接続中… :2001/04/30(月) 12:56
>>97
あなたのところのお客様などここでは関係ない。
ただのゴミなので書き込むな。

99 :今日のお客様!:2001/04/30(月) 14:51
211.233.2.253 いらっしゃい!!
http://www.mse.co.jp/ip_domain/index.shtml
確認は此方で!!!
>>98
ゴミは黙ってろ!(ケタケタ




100 :名無しさんに接続中…:2001/04/30(月) 14:53
>>99
あんたの方がゴミというかホコリっぽいよ。

101 : :2001/04/30(月) 14:56
>>100
ホコリは黙ってろ!(ップ

102 :名無しさんに接続中…:2001/04/30(月) 14:58
(藁

103 :どうでもいいが:2001/04/30(月) 15:00
こっちの方が使いやすかったんだが、、、
 http://nettool.style.ne.jp/cyberwebkit/
何処に逝ってしまわれたんでしょうかねぇー?

104 :名無しさんに接続中…:2001/04/30(月) 16:41
Windows2000のICSを使ってADSLの接続を共有しています。LAN内の
WindowsPCでドライブ共有をしている場合、NBTを切っておけば
網内共有ドライブへの侵入はされないものと考えて良いのでしょうか。

105 :名無しさんに接続中…:2001/04/30(月) 17:45
マカフィーのウイルススキャンも常駐から外しているが今まで全く問題なし.
誰か自分を攻撃してくれない,それから何かこちらから教える事あるかゐ?
痛い目に遭わないと判らないタイプの人間なんでねぇ.

106 :名無しさんに接続中…:2001/04/30(月) 17:47
↑当然セキュリティ対策一切してゐなゐ.

107 :名無しさんに接続中…:2001/04/30(月) 17:54
ウイルススキャンは外からの攻撃を防ぐものではない。
痛い目にあいたいならIPを公開すべきだな。


108 :名無しさんに接続中…:2001/04/30(月) 17:59
↑ ルータ使って遣ってゐるがグローバルとローカルIPどちらを
教えるのかゐ? それすらも判らない初心者なんでねぇ.

109 :名無しさんに接続中…:2001/04/30(月) 18:14
ここのスレみてゾーンアラーム入れたけど
これだけじゃセキュリティ甘いかな?

110 :名無しさんに接続中…:2001/04/30(月) 18:26
LANでドライブ共有する場合は、
どうすれば除かれなくなりますか?

111 :名無しさんに接続中…:2001/04/30(月) 18:30
ZoneAlarmのログを見てみる・・・・結構ポートスキャンされてるのね。


112 :名無しさんに接続中…:2001/05/01(火) 00:24
>>110
パスワードかけておけばある程度は防げるはず。

113 :1:2001/05/01(火) 02:43
>>93
Windows2000であればローカルネットワークプロパティのTCP/IP詳細設定でいろいろフィルタリングできるが?
2000でなければ2000にしておこう。
Linuxとかであれば、カーネル2.4からかなりパケットの扱いが強化されたのでこれもバージョンアップしてiptablesで遊ぼう。

>>105
では2chの色々な板でレスするときには名前欄にanonymous@fusianasanと入れてみよう。
暇な奴が遊んでくれるはず。

>>110
どこから除かれるかで、いろいろ対処が違う。ローカル?インターネットから?


114 :名無しさんに接続中…:2001/05/01(火) 02:44
Windows98では、やはりフィルタリングは難しいでしょうか

115 :1:2001/05/01(火) 02:47
>>109 ないよりよっぽどよし。

116 :名無しさんに接続中…:2001/05/01(火) 09:40
>>114
Win9xはデフォルトではフィルタリング機能が無い
パーソナルファイヤーウォール等が必要になるね
難易度はソフト次第じゃないか?

117 :anonymous@proxy4.urawa1.kt.home.ne.jp:2001/05/01(火) 10:25
TEST

118 :anonymous@ntttkyo036009.flets.ppp.infoweb.ne.jp:2001/05/01(火) 22:36
串は刺してません。攻撃が怖いなぁ.

119 :114:2001/05/01(火) 23:47
>>1
ありがとうございます。
ソフト探してみます。どうしても2000にはわけ合って
移行できないので…

120 :今日のお客様! :2001/05/02(水) 10:01
203.195.195.35 いらっしゃい!
http://www.mse.co.jp/ip_domain/index.shtml
確認は此方で!!!



121 :名無しさんに接続中…:2001/05/03(木) 10:27
>>113
Win2000 だと、Routing and Remote Access サービスで
フィルタリングの設定ができるらしいけど、
Professional だとコマンドラインからしか設定ができないそうで面倒。

大人しく Tiny Personal Firewall を入れたほうが楽だよ。

>>110
完全に覗かれなくなるのは無理だろうけど、Win2000だと
・NetBios over TCP/IPを切る
・リモートログインを許可しない
設定にしておけば多少は意味があると思う。

hisecweb.inf 等を参照してくだせぇ。(注:ぐーやふー)

122 : 今日のお客様!  :2001/05/03(木) 10:43
202.111.188.99 いらっしゃい!
http://www.mse.co.jp/ip_domain/index.shtml
確認は此方で!!!


123 :    :2001/05/03(木) 12:02
211.250.163.2

124 :名無しさんに接続中…:2001/05/03(木) 12:16
>>122
お客様に参加したいので貴方のIP教えて(w

125 :    :2001/05/03(木) 15:57
http://www2.crl.go.jp/jt/a114/incident_top.html#related

126 :名無しさんに接続中…:2001/05/03(木) 16:15
>>118
それはリモートホストちゅうもんだからサラしても大丈夫。
ちなみに俺のIPは61.125.195.112
攻撃まってまぁす。

127 :名無しさんに接続中…:2001/05/03(木) 19:07
ネットセキュリティ板!
http://ton.2ch.net/sec/index2.html


128 :名無しさんに接続中…:2001/05/03(木) 19:32
>>126
馬鹿すぎ

129 :名無しさん:2001/05/03(木) 21:11
BlackICEを入れて2ヶ月。
一度もアタックや侵入が無い……。

130 :名無しさんに接続中…:2001/05/04(金) 04:05
今日、アパッチのログ見たら、robot.txtと言うファイルにアクセスしようとしている奴がいたのですが、
(結構沢山)そんなファイルは無いので当然エラーになりますが、
robot.txtって何か判る人います?

131 :名無しさんに接続中…:2001/05/04(金) 04:19
ポート8309って何なのかな?
こればっかりにアクセスされてるけど。

132 :名無しさんに接続中…:2001/05/04(金) 04:33
>>131
893かと思った。

133 :名無しさんに接続中…:2001/05/04(金) 04:43
>>130
robots.txtはロボット系検索サイトの巡回だよ。
ttp://www.cretan.the.freak.ne.jp/souko/wwwrobot.html

134 :133:2001/05/04(金) 04:45
なんか日本語がおかしいな。すまん。


135 :131:2001/05/04(金) 07:02
FWIN,2001/05/04,06:03:52 +9:00 GMT,212.123.177.220:1345,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:04:29 +9:00 GMT,202.59.254.223:0,*.*.*.*:0,ICMP (type:3/subtype:3)
FWIN,2001/05/04,06:07:59 +9:00 GMT,62.252.14.34:1208,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:08:06 +9:00 GMT,64.26.160.78:3707,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:12:00 +9:00 GMT,213.43.49.32:1908,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:12:19 +9:00 GMT,195.121.185.97:1079,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:16:13 +9:00 GMT,194.134.201.167:1259,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:16:26 +9:00 GMT,208.139.151.218:1527,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:19:05 +9:00 GMT,213.10.2.55:49607,*.*.*.*:49589,UDP
FWIN,2001/05/04,06:20:21 +9:00 GMT,212.120.69.216:1075,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:22:49 +9:00 GMT,213.48.5.92:1686,*.*.*.*:1214,TCP (flags:S)
FWIN,2001/05/04,06:23:42 +9:00 GMT,195.147.165.20:1718,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:24:09 +9:00 GMT,205.219.2.216:1169,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:27:17 +9:00 GMT,151.24.151.179:2517,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:27:42 +9:00 GMT,62.114.2.78:2118,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:31:12 +9:00 GMT,198.142.89.44:1135,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:34:46 +9:00 GMT,64.230.107.28:1667,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:38:04 +9:00 GMT,204.181.161.35:14339,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:38:05 +9:00 GMT,172.150.213.200:2515,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:41:39 +9:00 GMT,205.251.253.53:1699,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:45:23 +9:00 GMT,24.200.85.35:1367,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:45:28 +9:00 GMT,217.4.47.127:2076,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:48:40 +9:00 GMT,24.190.80.174:1270,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:51:49 +9:00 GMT,213.1.67.90:1339,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:51:52 +9:00 GMT,172.139.53.66:1359,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:55:16 +9:00 GMT,24.112.141.65:1117,*.*.*.*:8309,TCP (flags:S)
FWIN,2001/05/04,06:55:20 +9:00 GMT,148.233.193.134:1256,*.*.*.*:8309,TCP (flags:S)


136 :名無しさん:2001/05/04(金) 07:35
チャイナとコリアから毎日訪問しにくる人がいるよ。
なんでだろ。。。

137 :名無しさんに接続中…:2001/05/04(金) 07:41
>>131
IANAの資料では予約されてないっすね。
わからん...。
ttp://www.isi.edu/in-notes/iana/assignments/port-numbers

138 :今日のお客様!    :2001/05/04(金) 11:15
210.232.188.168 いらっしゃい!
http://www.mse.co.jp/ip_domain/index.shtml
確認は此方で!!!

139 :名無しさんに接続中…:2001/05/04(金) 11:43



┌─────────┐
│ キチガイmoto警報  |
│ キチガイmoto警報  |
└―――──――――┘
     ヽ(´ー`)ノ
        (  へ)
        く

140 :  :2001/05/04(金) 12:16
>>139
チョトずれてる・・(w

141 :名無しさんに接続中…:2001/05/04(金) 14:15
>>133
ありがとう。
安心しました。

142 :名無しさんに接続中…:2001/05/04(金) 15:31
┌─────────┐
│ キチガイmoto警報  |
│ キチガイmoto警報  |
└―――──――――┘
     ヽ(´ー`)ノ
        (  へ)
        く

143 : 今日のお客様!:2001/05/04(金) 20:45
141.210.168.161 いらっしゃい!
http://www.mse.co.jp/ip_domain/index.shtml
確認は此方で!!! この時間は此方でも!
http://www8.big.or.jp/~000/CyberSyndrome/whois.html



144 :のらねこ@AT&T@本物:2001/05/04(金) 20:49


                     motomotomotomoto
                  motomotomotomotomotomoto
                 motomotomotomotomotomotomoto
                motomotomoto 〜〜 motomotomoto
              motomotomoto〜〜〜〜〜〜motomotomoto
             motomoto■ 〜〜〜〜〜〜〜〜 motomoto■
             motomoto■   moto〜〜moto   motomoto■
           motomoto■  motomoto〜〜motomoto  motomoto■
           motomoto         ||          motomoto
          motomoto■   〓〓〓〓||〓〓〓〓   motomoto■
          motomoto   〓〓     ||    〓〓   motomoto
          motomoto        //  \\       motomoto
          motomoto      //( ●● )\\     motomoto
          motomoto    // motomotomoto \\   motomoto
          motomoto■  / motomotomotomoto \  motomoto■
          motomoto■   ■/〓〓〓〓〓〓\■   motomoto■
          motomotomoto ■ /▼▼▼▼▼▼\ ■ motomotomoto
          motomotomotomoto■ ▼▼▼▼▼▼ motomotomotomoto■
           motomotomotomoto■   moto   motomotomotomoto■
           motomotomotomotomotomotomotomotomotomotomoto■
           motomotomotomotomotomotomotomotomotomotomotomoto
            motomotomotomotomotomotomotomotomotomotomoto
              motomotomotomotomotomotomotomotomotomoto
              motomotomotomotomotomotomotomotomotomoto

145 :名無しさんに接続中…:2001/05/04(金) 20:51
┌─────────┐
│ キチガイmoto警報  |
└―――──――――┘
     ヽ(´ー`)ノ
        (  へ)
        く



146 :202.232.30.76:2001/05/04(金) 21:36
こら、のらねこ@AT&T@本物
DTIドメインで騙るなよ
あたまわるすぎ
\2100はらってリアリティあげて出直してこい


147 :名無しさんに接続中…:2001/05/05(土) 14:28
日付: 2001/05/05 時刻: 14:22:24
今回 1 回だけユーザーが選択したのは 「ブロック」 通信。 詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは oemcomputer,nbname
リモートアドレス、 サービスは 24.2.246.22,1030
プロセス名は MPREXE.EXE

どなたか教えてください。
PCを立ち上げてオンラインになったと同時に出た警告の詳細です。
何かされそうだったということなのでしょうか?
24.2.246.22,1030はどこですか?

148 :名無しさんに接続中…:2001/05/05(土) 19:46
>>147
アクティブデスクトップを使用されていますか? 使用してるなら問題ないと
思うけど・・・

149 :147:2001/05/05(土) 21:09
>>148様。
もう一度質問します。
アクティブディスクトップとはなんですか?
教えてください。

150 :名無しさんに接続中…:2001/05/05(土) 21:24
147じゃないけど、いつもオンラインにした直後に
不正アクセスが来る。どういう仕組みなの?
みんなの所もそう?

151 :名無しさんに接続中…:2001/05/05(土) 21:33
01.5.3 11:04:36 PM 拒否 DNS (Domain Name System) 53 TCP 211.34.137.129 211.34.137.129
01.5.3 12:58:16 PM 拒否 AUTH (認証サーバー) 113 TCP 211.15.38.200 dns.hip.ad.jp
01.5.3 1:52:50 AM 拒否 RPC (Remote Procedure Call) 111 TCP 210.182.172.95 210.182.172.95
01.5.2 2:30:59 AM 拒否 RPC (Remote Procedure Call) 111 TCP 210.182.172.95 210.182.172.95
01.5.1 0:48:05 AM 拒否 RPC (Remote Procedure Call) 111 TCP 12.41.17.174 12.41.17.174
01.4.30 10:14:32 PM 拒否 DNS (Domain Name System) 53 TCP 211.34.137.129 211.34.137.129
01.4.30 3:58:59 PM 拒否 RPC (Remote Procedure Call) 111 TCP 193.207.153.10 193.207.153.10
01.4.30 0:19:12 AM 拒否 RPC (Remote Procedure Call) 111 TCP 203.195.195.35 203.195.195.35
01.4.29 3:54:19 PM 拒否 不明 12345 TCP 211.219.37.115 211.219.37.115
01.4.29 3:54:18 PM 拒否 不明 12345 TCP 211.219.37.115 211.219.37.115
01.4.28 9:20:00 PM 拒否 DNS (Domain Name System) 53 TCP 163.17.99.251 mail2.wwps.tcc.edu.tw
01.4.27 1:29:30 AM 拒否 RPC (Remote Procedure Call) 111 TCP 64.112.34.4 64.112.34.4
01.4.26 1:30:17 AM 拒否 DNS (Domain Name System) 53 TCP 208.188.56.145 adsl-208-188-56-145.dsl.rcsntx.swbell.net
01.4.26 1:25:47 AM 拒否 RPC (Remote Procedure Call) 111 TCP 202.66.38.217 ip202-66-38-217.psinet.com.hk
01.4.24 10:47:36 PM 拒否 RPC (Remote Procedure Call) 111 TCP 211.174.177.4 211.174.177.4
01.4.24 10:47:33 PM 拒否 RPC (Remote Procedure Call) 111 TCP 211.174.177.4 211.174.177.4
01.4.24 1:49:57 AM 拒否 RPC (Remote Procedure Call) 111 TCP 12.47.108.9 12.47.108.9
01.4.23 1:07:01 AM 拒否 RPC (Remote Procedure Call) 111 TCP 208.156.63.254 208.156.63.254
01.4.23 1:05:20 AM 拒否 RPC (Remote Procedure Call) 111 TCP 211.62.58.27 211.62.58.27
01.4.22 11:55:45 PM 拒否 RPC (Remote Procedure Call) 111 TCP 203.232.107.26 203.232.107.26
01.4.22 5:12:13 PM 拒否 RPC (Remote Procedure Call) 111 TCP 202.160.255.195 202.160.255.195
01.4.22 9:18:02 AM 拒否 RPC (Remote Procedure Call) 111 TCP 63.249.230.127 63.249.230.127
01.4.22 8:24:52 AM 拒否 RPC (Remote Procedure Call) 111 TCP 65.0.24.177 65.0.24.177
01.4.22 8:12:15 AM 拒否 RPC (Remote Procedure Call) 111 TCP 211.43.21.250 211.43.21.250
01.4.21 0:31:41 AM 拒否 DNS (Domain Name System) 53 TCP 213.41.41.37 hosting-37.41.rev.fr.colt.net
01.4.20 11:49:17 PM 拒否 RPC (Remote Procedure Call) 111 TCP 211.118.104.143 211.118.104.143
01.4.19 1:36:38 AM 拒否 RPC (Remote Procedure Call) 111 TCP 200.217.232.49 200.217.232.49
01.4.19 1:36:35 AM 拒否 RPC (Remote Procedure Call) 111 TCP 200.217.232.49 200.217.232.49
01.4.18 10:25:37 PM 拒否 RPC (Remote Procedure Call) 111 TCP 211.218.149.139 211.218.149.139
01.4.18 1:09:58 AM 拒否 RPC (Remote Procedure Call) 111 TCP 212.90.245.41 212.90.245.41
01.4.18 1:07:53 AM 拒否 DNS (Domain Name System) 53 TCP 208.218.160.201 208.218.160.201
01.4.16 10:34:10 PM 拒否 RPC (Remote Procedure Call) 111 TCP 203.161.235.135 203.161.235.135


152 :名無しさんに接続中…:2001/05/05(土) 21:58
>>147
アクティブデスクトップはウィンドウズでIEバージョン4以降に付属してる
機能です。WEBのページを壁紙にしたり、好きなチャンネルを壁紙に
流したりできます。自分でこの機能をオフにしない限り初期設定ではオンに
なってます。

MPREXE.EXEはダイヤルアップに使われるプログラム。ポート1030は
チャンネルの配信に使われるようです。ということで問題ないと思うのですが。
間違ってたら誰か訂正してください。

153 :147:2001/05/06(日) 00:30
>>152様、ありがとうございました。
>>151の方のログにもありますが、http://www.internic.net
というところが自分のログにも沢山あります。

何が目的なのでしょうか?

154 :名無しさんに接続中…:2001/05/06(日) 03:34
cfk2-ext.katch.ne.jp
210.236.64.12

155 :名無しさんに接続中…:2001/05/06(日) 14:44
The firewall has blocked Internet access to your computer (NetBIOS Name) from 211.236.8.21 (NetBIOS Name).

Time: 01/05/06 14:14:40

今日初めてゾーンアラーム入れたけど、早速これだよ。
今までやられてたのかなあ?

1さん、ありがとう。



156 :名無しさんに接続中…:2001/05/06(日) 15:06
150.43.205.194
Fukuoka Junior College of Technology (NET-FITNES)
Wajiro Higashi 3-30-1, Higashi-ku
Fukuoka 811-02
JP

Netname: FITNES
Netblock: 150.43.0.0 - 150.43.255.255

Coordinator:
Oda, Seio (SO7-ARIN) oda@FJCT.FIT.AC.JP
+81-92-606-3131 ext. 2479

Domain System inverse mapping provided by:

FITWIDE-GW.FIT.AC.JP 150.43.2.1
YAMAKASA.FIT.AC.JP 150.43.1.2

Record last updated on 13-Jul-1993.
Database last updated on 5-May-2001 22:40:17 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


Sat May 5 22:56:22 PDT 2001

157 : :2001/05/06(日) 15:25
207.66.125.16
New Mexico Highlands University (NETBLK-NM-NMHU8)
800 W. National Ave.
Las Vegas, NM 87701
US

Netname: NM-NMHU8
Netblock: 207.66.120.0 - 207.66.127.255

Coordinator:
Baca, Max (MB395-ARIN) hitech@CNSGROUP.NMHU.EDU
(505) 454-3507

Record last updated on 25-Jan-1999.
Database last updated on 5-May-2001 22:40:17 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


Sat May 5 23:15:14 PDT 2001

158 :名無しさんに接続中…:2001/05/06(日) 16:00
Windows マシン攻撃してもつまらないずら。
telnet の中継できないマシンには何の価値もないずら。
どこの誰かも分からないオッサンのプライバシーなんか覗きたいとも思わないし。
Firewall は UNIX 系マシンにした方が詳細設定できるし、
セキュリティの勉強もできるずら。

159 :名無しさんに接続中…:2001/05/06(日) 16:04
BlackICEとかアクセス元のネーム調べるソフトの場合、向こうにもこっちからの
NetBIOSアタックが表示されるんでしょうか?

160 :  :2001/05/06(日) 17:22
24.77.141.132
Shaw Fiberlink (aka Shaw@HOME) (NETBLK-FIBERLINK-CABLE-2BLK)
630 - 3rd Ave SW
Calgary, AB 4L4
CA

Netname: FIBERLINK-CABLE-2BLK
Netblock: 24.76.0.0 - 24.79.255.255
Maintainer: FBCA

Coordinator:
Sachetti, Ron (RS1472-ARIN) ipadmin@shaw.ca
(403) 750-7420

Domain System inverse mapping provided by:

NS2SO.CG.SHAWCABLE.NET 24.64.63.212
NS1SO.CG.SHAWCABLE.NET 24.64.63.195

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 26-Feb-2001.
Database last updated on 5-May-2001 22:40:17 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


Sun May 6 01:13:26 PDT 2001

161 :  :2001/05/06(日) 19:04
211.104.142.78
inetnum: 211.104.0.0 - 211.119.255.255
netname: KRNIC-KR-25
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SL119-AP
remarks: KRNIC Allocation Block
remarks: Authoritative Information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.or.kr
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20000414
source: APNIC

person: Weon Kim
address: Korea Network Information Center (KRNIC)
address: **************** Important Notice **********************
address: KRNIC is the National Internet Registry.
address: If you want to find detail assignment information
address: about above IP address, please use "http://whois.nic.or.kr"
address: *****************************************************
address: Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-Ku
address: Seoul, 137-070, Republic of Korea
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: hostmaster@nic.or.kr
nic-hdl: WK1-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20000927
source: APNIC

person: Seung-Min Lee
address: Korea Network Information Center (KRNIC)
address: **************** Important Notice **********************
address: KRNIC is the National Internet Registry
address: If you want to find detail assignment information
address: about above IP address, please use "http://whois.nic.or.kr"
address: *****************************************************
address: Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-Ku
address: Seoul, 137-070, Republic of Korea
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: hostmaster@nic.or.kr
nic-hdl: SL119-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20000927
source: APNIC
Sun May 6 02:55:44 PDT 2001

162 :   :2001/05/06(日) 19:56
61.117.108.97
inetnum: 61.117.108.0 - 61.117.108.255
netname: DDI-NET
descr: DION (DDI CORPORATION)
descr: 8, Ichibancho, Chiyoda-ku,Tokyo
country: JP
admin-c: YO231JP
tech-c: AN061JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20001228
changed: apnic-ftp@nic.ad.jp 20010118
source: JPNIC
Sun May 6 03:47:09 PDT 2001

163 :名無しさんに接続中…:2001/05/06(日) 20:23
スレの内容がずれてきてないか?

164 :名無しさんに接続中…:2001/05/06(日) 21:29
うん。ポートスキャンだかアタックだかの報告なんてどうでもいいよ。
そんなの見てても面白くないよ。

165 :名無しさんに接続中…:2001/05/06(日) 22:44
激しく同意

ただのコピペ厨房と変わらないよ

166 :チェキナ名無しさん:2001/05/07(月) 05:44
定期AGEん

167 :名無しさんに接続中…:2001/05/07(月) 05:55
ageヒツヨウアルノカ?

168 :名無しさんに接続中…:2001/05/07(月) 09:13
Windows 2000サーバへの攻撃ツール「jill.c」に注意
http://www.zdnet.co.jp/news/0105/04/b_0503_01.html?0705010610


169 :名無しさんに接続中…:2001/05/07(月) 09:19
IIS なんか動かしてる人いんの?(藁)

170 :名無しさんに接続中…:2001/05/07(月) 11:31
>>161
オレの所にも頻繁にくるヤツだ

171 :   :2001/05/07(月) 12:42
61.166.25.33
inetnum: 61.166.0.0 - 61.166.255.255
netname: CHINANET-YN
descr: CHINANET Yunnan province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: ZL48-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-YN
changed: hostmaster@ns.chinanet.cn.net 20001116
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

person: zhiyong liu
address: 136 beijin road,kunming,china
country: CN
phone: +86-871-3536495
fax-no: +86-871-3536997
e-mail: hpnut@mail.yn.cninfo.net
nic-hdl: ZL48-AP
mnt-by: MAINT-CHINANET-YN
changed: hpnut@mail.yn.cninfo.net 19990624
source: APNIC
Sun May 6 20:31:05 PDT 2001

172 :   :2001/05/07(月) 13:27
>>163-167
こういう人も居る!>>170

173 :名無しさんに接続中…:2001/05/07(月) 22:26
>>172 だからなんだよ

174 :名無しさんに接続中…:2001/05/08(火) 18:56
age

175 :名無しさんに接続中…:2001/05/08(火) 21:36
こういうソフトって不正使用ばれない?

176 :名無しさんに接続中…:2001/05/11(金) 10:13
http://systemed.virtualave.net/files/315.jpg

177 :        :2001/05/11(金) 16:23
>>175
黒氷で探してる・・割れは怖いけど・・

178 :名無しさんに接続中…:2001/05/11(金) 16:38
>>177
あんたの行動はかなり矛盾している

179 :<font color=red>?:2001/05/11(金) 17:36
?のてすと

180 :名無しさんに接続中…:2001/05/11(金) 23:01
http://systemed.virtualave.net/files/315.jpg

181 :名無しさんに接続中…:2001/05/12(土) 09:28
http://systemed.virtualave.net/files/315.jpg

182 :名無しさんに接続中…:2001/05/12(土) 14:24
>>171
漏れのところにも北。

183 :名無しさんに接続中…:2001/05/12(土) 23:08
優良スレあげ


184 :名無しさんに接続中…:2001/05/13(日) 00:34
>1さん
ゾーンアラームだけのファイアーウォールで平気でしょうか?


185 :1:2001/05/13(日) 09:59
>>184
>>75を参考にしてね。
セキュリティに「平気」という言葉はないけど、あまり度がすぎると何もできない。

186 :184:2001/05/13(日) 10:21
>1さん
やはりルーターをいれた方がいいと言うことなんでしょうか?
ADSLにしたとき、モデムをレンタルしてしまいました。
ゾーンアラームのみの安全度とはどのくらいなんでしょうか?

187 :名無しさんに接続中…:2001/05/13(日) 11:30
>>186
ルーターいれたって設定次第では全く意味が無い場合だってある。
ゾーンアラームも同じで設定次第。
ただ、設定次第で完璧に防御できるか?というと、
恐らく出来ないと思う、未知のセキュリティーホールが無いとは言い切れないから。

俺はこう思うんだけど1さんはどう?

188 :名無しさんに接続中…:2001/05/13(日) 11:48
セキュリティの基本として、
重要なデータをPCに入れないことが最重要であって、
防御はその次に考えることでしょ。どうやったってカンペキはないんだから。

189 :名無しさんに接続中…:2001/05/13(日) 12:26
ぞぬだけよりも、ルーター入れて外部からのパケットは全て弾く設定にするほうがもっと安全。
それで言えば、YAMAHAのは初期状態で外部からのパケットを全て弾くようになってるからいいんだけど、
ADSLとかケーブル用ルーターだとないんだよね。
ある程度しか設定されていないから、自分で完璧に設定してやる必要がある。

ルーターで完璧な設定にしておけば、ぞぬ入れなくても安全だと思う。言い切れないけどね。
気になるならぞぬよりもルーター+ハードファイアウォール入れとけば幸せになれる。
金ないならルーター2つ繋げてしまうと言うのもあり。セキュリティ関係の予算が取れない中小企業とかが
よくやってるよ。
これだとハックする方は泣きたくなるぐらい面倒くさい。



190 :1:2001/05/13(日) 14:11
>187-189全くもって同意。
たとえばzonealarmでトロイアプリにも接続許可してしまうとセキュリティもなにもない。
防御も大切だけど、まめにバックアップ取るとかの予防も大切ってことで。

191 :ZoneAlarm日本語化:2001/05/13(日) 17:32
http://etcd.virtualave.net/zaj.html

192 :名無しさんに接続中…:2001/05/13(日) 17:34
http://etcd.virtualave.net/main.html

193 :名無しさんに接続中…:2001/05/13(日) 18:46
泣いてまでハクるのか…

194 :名無しさんに接続中…:2001/05/13(日) 22:56
>>191は安全なの?


195 :名無しさんに接続中…:2001/05/14(月) 00:13
どこかにtinyの日本語パッチ無いでしょうか?

196 :名無しさんに接続中…:2001/05/14(月) 00:27
>>195
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm

197 :初心者名無しさん:2001/05/14(月) 00:54
先ほどパソコンの電源を切るとき「このコンピュータに接続してる人が
1人おる」みたいな表示が出たんですけど。
これって誰かが侵入してるってやつなんですかね?
パソコンの中を見られるだけなら構わないんですが設定を変えられたり
表示が遅くなったりするのは勘弁して欲しいんですが。
この表示が出てから表示が遅いような気がします<ADSL

198 :195:2001/05/14(月) 02:09
>>196
サンキュ。マジ嬉しい。

199 :195:2001/05/14(月) 02:28
>>196
更に今使ってるのが古いver.である事も発覚。
 重ね重ねサンキュ。

>>各位
 私信的連続カキコ スマソ。

200 :名無しさんに接続中…:2001/05/14(月) 02:46
>>189
安いルーターでもデフォルトで全部弾く製品はいくつかありますよ。
>>197
MS共有サービスに接続されてると出るやつかな。
身に覚えがないのに出るとなるとちょっとやばそう。
最低限NetBIOS over TCP/IPはふさぐか切るかしましょう。
ADSLが遅いのとは直接関係ないと思うけど。


201 :名無しさんに接続中…:2001/05/14(月) 03:35
port137-139は斬っとけyo。


202 :名無しさんに接続中…:2001/05/14(月) 03:53
このスレッドを見てからあれこれチェックしたところ、
頻繁にアクセスを試みられている事が判明しました。
残っていたIPから調べると東京メタリックやらAOLやら...。

念のためリカバリし直し、ウイルスバスターも入れましたが
やっぱりアクセスは未だに来るようです。防げるかは
兎も角、対策はしておく必要がある事を痛感しました。

203 :名無しさんに接続中…:2001/05/14(月) 04:00
>>201
斬っとくって言うのは、ポートを塞いどけばいいの?開いとけばいいの?

204 :名無しさんに接続中…:2001/05/14(月) 06:06
関連スレ
http://yasai.2ch.net/test/read.cgi?bbs=win&key=971411733


205 :名無しさんに接続中…:2001/05/14(月) 09:57
samba動かしてないUNIX機をルーターにしてるんだけど、それでも
Port137-139は閉じとかないといかんの?
samba無ければ関係ないよね?

206 :名無しさんに接続中…:2001/05/14(月) 11:30
SAMBA = Windows 共有

207 :名無しさんに接続中…:2001/05/14(月) 11:42
そのルータで区切られたセグメントでWindowsの共有を
使用しているなら、絶対に塞ぐべき。

といいますか、必要ないポートはすべて塞ぐべきです。
デフォルト完全閉塞。必要なものだけ開けるのが基本です。

208 :名無しさんに接続中…:2001/05/14(月) 18:13
ていうか、port137〜139ってLANボードが勝手に開けちゃってるようなんですけど…
どうすれば良いのですか?

209 :名無しさんに接続中…:2001/05/14(月) 18:22
>>194
安全ですよ♪
でもZone Aは操作が簡単だから必要ないかも。

ちゃんと日本語化に成功しました。
一度Zone Aをシャットダウンして、Zone Aのフォルダー内で実行することです。
そこが間違えやすいです。

210 :194:2001/05/15(火) 00:29
>>209
サンキューです。早速使わせてもらいました。
英語に弱い自分には大助かりです。


211 :名無しさんに接続中…:2001/05/15(火) 16:57
黒氷のお試し期間過ぎて、チニとゾヌ入れてますが、アタクが有りません・・
(黒氷の自作自演?かと思いたくなりました・・ゾヌが不安定なのも不安・・)
黒氷買おっかなぁ〜

212 :名無しさんに接続中...:2001/05/15(火) 22:03
ウイルスバスター2001 ログ リスト
時刻 侵入活動 プロトコル 送信元IPアドレス 送信元ポート送信先ポートTCPコントロールビット
20:52:04 入力 TCP 64.41.227.243 80 1243 0x12
20:52:02 入力 TCP 64.41.227.243 80 1243 0x10
20:51:50 入力 TCP 64.41.227.243 80 1243 0x12
20:51:50 入力 TCP 64.41.227.243 80 1243 0x10
20:51:44 入力 TCP 64.41.227.243 80 1243 0x10
20:51:44 入力 TCP 64.41.227.243 80 1243 0x12
20:51:42 入力 TCP 64.41.227.243 80 1243 0x12
20:38:02 入力 TCP 202.225.93.8 80 1120 0x14
20:36:58 入力 TCP 202.225.93.8 80 1120 0x12
20:35:54 入力 TCP 202.225.93.8 80 1120 0x12
20:34:50 入力 TCP 202.225.93.8 80 1120 0x12
20:33:46 入力 TCP 202.225.93.8 80 1120 0x12
20:32:42 入力 TCP 202.225.93.8 80 1120 0x12
20:31:38 入力 TCP 202.225.93.8 80 1120 0x12
20:30:34 入力 TCP 202.225.93.8 80 1120 0x12
20:29:30 入力 TCP 202.225.93.8 80 1120 0x12
20:28:42 入力 TCP 202.225.93.8 80 1120 0x12
20:28:18 入力 TCP 202.225.93.8 80 1120 0x12
20:28:06 入力 TCP 202.225.93.8 80 1120 0x12
20:28:00 入力 TCP 202.225.93.8 80 1120 0x12
20:27:54 入力 TCP 202.225.93.8 80 1120 0x12
19:52:12 入力 TCP 143.90.131.6 80 1243 0x12
19:51:22 入力 TCP 143.90.131.6 80 1243 0x12
19:50:56 入力 TCP 143.90.131.6 80 1243 0x12
19:50:54 入力 TCP 143.90.131.6 80 1243 0x10
19:50:44 入力 TCP 143.90.131.6 80 1243 0x12
19:50:42 入力 TCP 143.90.131.6 80 1243 0x10
19:50:36 入力 TCP 143.90.131.6 80 1243 0x12
19:50:36 入力 TCP 143.90.131.6 80 1243 0x10
19:50:34 入力 TCP 143.90.131.6 80 1243 0x12
0:40:06 入力 TCP 210.153.89.190 80 1243 0x14
0:39:06 入力 TCP 210.153.89.190 80 1243 0x12
0:38:06 入力 TCP 210.153.89.190 80 1243 0x12
0:37:12 入力 TCP 210.153.89.190 80 1243 0x12
0:36:44 入力 TCP 210.153.89.190 80 1243 0x12
0:36:42 入力 TCP 210.153.89.190 80 1243 0x10
0:36:30 入力 TCP 210.153.89.190 80 1243 0x10
0:36:30 入力 TCP 210.153.89.190 80 1243 0x12
0:36:24 入力 TCP 210.153.89.190 80 1243 0x10
0:36:24 入力 TCP 210.153.89.190 80 1243 0x12
0:36:20 入力 TCP 210.153.89.190 80 1243 0x12
0:20:48 入力 TCP 216.33.236.250 80 1120 0x12
0:20:46 入力 TCP 216.33.236.250 80 1120 0x12
0:20:34 入力 TCP 216.33.236.250 80 1120 0x10
0:20:28 入力 TCP 216.33.236.250 80 1120 0x12
0:20:28 入力 TCP 216.33.236.250 80 1120 0x10
0:20:24 入力 TCP 216.33.236.250 80 1120 0x12


初心者チウボウでスマソ・・・。
今日はじめて、ウイルスバスターのファイヤーウォールの
ログ見たんだけど、これって安全なのかなぁ?

当然自分のIPはシコシコ頑張って削除したけど(藁

213 :名無しさんに接続中...:2001/05/15(火) 22:05
ズレトル・・・・。
鬱ダ、LANケーブルデ首ツッテ詩嚢

214 :名無しさんに接続中…:2001/05/16(水) 01:05
昨日Zone Alarmインストールしたけど、韓国からの不正アクセス?が多い。



215 :名無しさんに接続中…:2001/05/16(水) 01:07
朝鮮人と中国人は吐久だいすき

216 :名無しさんに接続中…:2001/05/16(水) 01:14
>>213
ずれる・ずれない以前の問題だ。

217 :勉強熱心な皆様へ:2001/05/16(水) 02:00

http://uhzvjha.virtualave.net/cgi-bin/image/hanihani057.jpg

↑生き抜きに見てd(^-^)ネ!

218 :名無しさんに接続中…:2001/05/16(水) 05:00
見た!
パンツ見えた!!
でも、モデルが悪かった!!!

219 :名無しさんに接続中…:2001/05/16(水) 10:51
初心者なので、初歩的な質問します。
Zone AlarmのFreeをDLしたいのですが、カード番号とかを入れる画面になります。
これでもFreeなんですか?それとも項目を適当に入力するんですか??

220 :名無しさんに接続中…:2001/05/16(水) 11:29
>>219
それは有料版のproじゃ?

221 :( ´∀`)さん:2001/05/16(水) 11:42
>>219
ここからDLした? asia以外がいいかも!
http://www.zonelabs.com/za_download_1.htm

222 :名無しさんに接続中…:2001/05/16(水) 11:47
これが最新版のZoneAlarm
ftp://ftp.riken.go.jp/pub/pc/simtelnet/dr/zonelabs/zonalm26.exe

これが前VerのZoneAlarm
ftp://ftp.riken.go.jp/pub/pc/simtelnet/dr/zonelabs/zonalarm.exe

最新版のは評判良くないよ。不具合続出。


223 :219です。:2001/05/16(水) 12:03
皆さん、ありがとうございます。
asiaだと画面表示しかでてこないみたいですね。

224 :名無しさんに接続中…:2001/05/16(水) 12:08
ZoneAlarm Version 2.6

225 :名無しさんに接続中…:2001/05/16(水) 12:11
ZoneAlarm Version 2.6って有料?

226 :名無しさんに接続中…:2001/05/16(水) 12:26
>>225
http://members.tripod.co.jp/eazyfox/Firewall/Firewall2.htm
せっかく1がリンク張ってくれてるのに。

227 :225:2001/05/16(水) 12:42
あぁごめんm(__)m
そこ見てませんでした

228 :名無しさんに接続中…:2001/05/16(水) 14:11
最新版いれたらIEよくおちたんではずしてしまった。

229 :名無しさんに接続中…:2001/05/16(水) 16:34
1 jcfrcnt2.air-ca.org:80 Anonymous (A)
2 61.134.4.153:8080 Anonymous (A)
3 202.108.223.50:8080 Anonymous (A)
4 210.77.135.186:80 Anonymous (A)
5 cccsd-178-3.monroe.edu:8080 Anonymous (A)
6 61.134.25.103:8000 Anonymous (A)
7 c1259529-a.provo1.ut.home.com:8080 Anonymous (A)
8 brandon-hs.vtel.rt.k12.sd.us:8080 Anonymous (A)
9 adsl-63-198-115-116.dsl.snfc21.pacbell.net:8080 Anonymous (A)
10 fw1.npr.org:80 Anonymous (A)
11 wc-35.r-195-85-153.essentkabel.com:80 Anonymous (A)
12 adsl-63-196-184-163.internec.com:80 Anonymous (A)
13 kodachi.office.prcn.org:8080 Anonymous (A)
14 lsc.trackon.edu:80 Anonymous (A)
15 maxwell.msc.cornell.edu:8000 Anonymous (A)
16 206.47.159.162:80 Anonymous (A)
17 206.9.12.200:8080 Anonymous (A)
18 207.127.143.101:80 Anonymous (A)
19 207.127.143.40:80 Anonymous (A)
20 208.12.11.197:8000 Anonymous (A)
21 209.4.52.238:80 Anonymous (A)
22 212.59.227.188:8080 Anonymous (A)
23 216.42.38.130:80 Anonymous (A)
24 eden.gala.com.pl:8080 Anonymous (A)
25 fw2.npr.org:80 Anonymous (A)
26 proxy.www.lysator.liu.se:80 Anonymous (A)
27 195.108.195.98:80 Anonymous (A)
28 194.204.162.156:8080 Anonymous (A)
29 193.14.198.5:80 Anonymous (A)
30 mail-hub.txed.net:80 Anonymous (A)


230 :名無しさんに接続中…:2001/05/16(水) 17:01
1 208.12.11.197:8000 Anonymous (A)
2 lsc.trackon.edu:80 Anonymous (A)
3 info.koza-nikkei.ac.jp:8080 Anonymous (A)
4 dns1.binal.co.jp:8080 Anonymous (B)
5 detonate.safetyeng.bsk.ynu.ac.jp:8080 Anonymous (A)
6 d250.ivp.co.jp:80 Anonymous (B)
7 61.134.4.153:8080 Anonymous (A)
8 61.134.25.103:8000 Anonymous (A)
9 210.73.90.153:80 Anonymous (B)
10 210.230.34.202:8080 Anonymous (B)
11 pc01.cci.or.jp:3128 Non-Anonymous
12 210.241.192.255:80 Anonymous (B)
13 210.241.192.254:80 Anonymous (B)
14 210.241.192.253:80 Anonymous (B)
15 207.35.127.100:80 Anonymous (A)
16 medusa.icx.net:80 Anonymous (A)
17 205.246.41.66:8080 Anonymous (A)
18 mail.octel-corp.com:80 Anonymous (A)
19 cache4.indosat.net.id:80 Anonymous (A)
20 mail-hub.txed.net:80 Anonymous (A)
21 mail.vinge.se:80 Anonymous (A)
22 193.14.198.5:80 Anonymous (A)
23 fw2.npr.org:80 Anonymous (A)
24 adsl-63-193-155-218.dsl.lsan03.pacbell.net:80 Anonymous (A)
25 195.10.159.10:8080 Anonymous (A)
26 195.108.195.98:80 Anonymous (A)
27 216.42.38.130:80 Anonymous (A)
28 212.59.227.188:8080 Anonymous (A)
29 212.59.227.162:8080 Anonymous (A)
30 209.4.52.238:80 Anonymous (A)


231 :名無しさんに接続中…:2001/05/16(水) 18:40
ゾヌとAOLは相性悪いの?設定が問題?

232 :名無しさんに接続中…:2001/05/17(木) 02:28


233 :名無しさんに接続中…:2001/05/18(金) 16:36
あんげ

234 :名無しさんに接続中…:2001/05/19(土) 02:33
新しいZAは、起動が遅くない?
ちょっとディスクにアクセスした後、しばらく黙ってからロゴが出る。

不具合と言えば、前のバージョンからだけど、
オートマチックロックをスクリーンセーバーに連動させる設定にしてから、
設定を解除しても、省電力でモニタの電源が切れなくなった。
それ以外には問題を感じていないよ〜。

235 :名無しさんに接続中…:2001/05/19(土) 02:57
>省電力でモニタの電源が切れなくなった。
ってのはかなりの問題では?
間違ってもオートマチックロックをスクリーンセーバーに連動させないどこう・・・


236 :234:2001/05/19(土) 10:29
>>235
windowsを起動させるたびに、電源管理のプロパティで
電源を切るまでの時間を設定しなおせば、その時間で省電力モードに移るようにはなります。
面倒だけど。

237 :名無しさんに接続中…:2001/05/20(日) 03:35
名古屋工業大学から大量に攻撃されてるんだけど…

238 : :2001/05/20(日) 03:47
昨日の夕方同じめたりっくユーザーから頻繁にアタックがあった。
めたりっくに通報したらそいつは強制解約されるかな?
まあそこまでいかなくても注意ぐらいはしてもらえればいいんだけど。

239 :名無しさんに接続中…:2001/05/20(日) 04:38
アタックって向こうは具体的に何してるわけ?

ポートスキャンとかかよ?だったらパクられるだろ



240 :名無しさんに接続中…:2001/05/20(日) 04:58
Domain Information: [ドメイン情報]
a. [ドメイン名] SONY.CO.JP
e. [そしきめい]
f. [組織名] ソニー株式会社
g. [Organization] Sony Corporation
k. [組織種別] 株式会社
l. [Organization Type] Corporation
m. [登録担当者] HA410JP
n. [技術連絡担当者] TM198JP
n. [技術連絡担当者] TH1072JP
p. [ネームサーバ] ns.sony.co.jp
p. [ネームサーバ] ns2.sony.co.jp
p. [ネームサーバ] ns3.sony.co.jp
p. [ネームサーバ] ns01.sinfony.ad.jp
y. [通知アドレス]
[状態] Connected (2002/03/31)
[登録年月日]
[接続年月日]
[最終更新] 1998/07/16 23:36:12 (JST)
form@domain.nic.ad.jp


gatekeeper15.Sony.CO.JP

http://p4room.mda.or.jp/book/cgi/access1/logview1.cgi
天下のSonyも落ちたもんだ



241 :>>239:2001/05/20(日) 06:01
> ポートスキャンとかかよ?だったらパクられるだろ

られない。他人のユーザIDを盗用しない限り、法律的には何ら問題はない。

242 :名無しさんに接続中…:2001/05/20(日) 06:40
過剰な負荷をかけたりすれば問題だぜ

243 :名無しさんに接続中…:2001/05/20(日) 09:49
>>240
どういう意味?
ロク盗るリンクまで貼って。

244 :名無しさんに接続中…:2001/05/20(日) 11:10
侵入を試みる時には、犯人は自分のコンピュータではなく、ハッキングなどで
侵入した他人のコンピュータを利用することが多いです。
そのため>>237>>238は、犯人ではなく、被害者である可能性があります。
そのため、攻撃してきたコンピュータのIPなどがわかれば、
大学のadminなど、管理者に連絡してもらえば、調査、対応が可能と
思います。


245 :名無しさんに接続中…:2001/05/20(日) 12:08
ZoneAlarmいれて、アジアからの攻撃が多いので驚いています。
このスレ役立ちますね

246 :名無しさんに接続中…:2001/05/20(日) 12:40
WIN2000なんですけど、sqocxuuy.exeがネットに繋ぎたがってるけど
許可するか、というダイアログがよく出ます。
何のプログラム何でしょうか?

247 :名無しさんに接続中…:2001/05/20(日) 14:06
エロ画像(マスクしてあるんで一応法律的にはOK)を落とそうとするも、
しばらくすると、つながらなくなる。ルーターのログみると、

Sunday, May 20, 2001 13:41:19 Unrecognized access from 210.158.204.13:80 to TCP port 44860

なんてのが数十秒おきに来てる。このIPべっこう飴で、そこから画像も落とそう
としてるんだけど、しつこく落とそうとしたから攻撃されたのかな。
こういうところって結構あるの?
 他のところにもアクセスできなくなるんで、再接続してる。



248 :初心者:2001/05/20(日) 19:17
ルーターのログっどうやってみるんですか?教えてください。

249 :名無しさんに接続中…:2001/05/20(日) 19:20
串祭り開催中。

250 :名無しさんに接続中…:2001/05/20(日) 19:31
>>248
ルータだと攻撃の種類によっては、ログがとれないものもあるので
トラップワイヤ用の(一見侵入可、実はワナ)のパソコンを直結して、
パケット解析ソフトでも走らせてみるとよいとおもいます。

251 :t3-d-static-237.adsl.directlink.net:2001/05/20(日) 19:48
串祭りマンセー

252 :名無しさんに接続中…:2001/05/21(月) 01:01
>>243
あれはログみるURLだよ
ログ盗るのはこっちだから安心しろ。
http://p4room.mda.or.jp/book/cgi/access1/access1.htm

SONYの社員が2chのエロBBSからアクセスしてた(藁
しかも何度も


253 :243:2001/05/21(月) 01:35
>>252
そう言うことですか、、、
理解できました。ありがとうございます。

254 :名無しさんに接続中…:2001/05/21(月) 16:18
ノートンインターネットセキュリティーのバージョン3の体験版が出たよ。
英語版だけど。
なんか起動後にアイコンが化けるバグは残ってる様子。

255 :名無しさんに接続中…:2001/05/21(月) 16:52
日本語版も今日見たら出てたね

256 :名無しさんに接続中…:2001/05/21(月) 18:43


257 :1:2001/05/21(月) 21:25
>>248 ルーターのログっどうやってみるんですか?教えてください。

ルータのログチェックはルータにIEなどで見に行くタイプと、
syslogd機能を持ったものがある。
syslogd機能があれば、自分のPCに自動的にログデータを
持ってくることが可能。(ただPCはいつも立ち上げとく必要あるかも)

windows環境であれば、下のフリーソフトなんかが使える。
http://www2p.biglobe.ne.jp/~sakurait/orgsoft/indext.html

UNIX系であれば、syslogdをセッティングすればよいだけ。
syslogdへの対応はルータのログまわりのマニュアル見てね。

258 :名無しさんに接続中…:2001/05/21(月) 23:14
今日はここからのアタック

JENS株式会社 (JENS Corporation)
SUBA-018-704 [サブアロケーション] 210.174.164.0
有限会社インスト (I.N.S.T Limited Company)
ABOX-NET [210.174.164.208 <-> 210.174.164.223] 210.174.164.208/28

259 :名無しさんに接続中…:2001/05/22(火) 00:12
211.15.33.67
東めたからアタック

260 :名無しさんに接続中…:2001/05/22(火) 17:25


261 :名無しより愛をこめて:2001/05/22(火) 18:10
色々考えたけど、ADSL開通を機にノートン買ったよ。
安全を買うと思えば、まあ安いもんでしょ。

262 :名無しさんに接続中…:2001/05/22(火) 20:02
質問なんですが、今日こんなアタックがありました。

The firewall has blocked Internet access to your computer (DNS) from 195.137.137.1 (TCP Port 2180) [TCP Flags: S].

Time: 2001/05/22 19:54:42

・・・で、TCP Flags: Sとあるんですがこれは一体なんなのでしょうか?

263 :248:2001/05/22(火) 23:03
>>250->>258=>>1さん有難うございます。早速DLします。

264 :名無しさんに接続中…:2001/05/23(水) 00:02
リモートルータでNATかましてISDN常時接続しています。
フィルタ機能だけでセキュリティ面では大丈夫なのでしょうか?

265 :名無しさんに接続中…:2001/05/23(水) 02:36
サイゲイトage
http://www.sygate.com/
フリーだ、ゴルァ。
http://www.sygate.com/products/shield_ov.htm

…さいげいとってなに?

266 :千葉市千草台:2001/05/23(水) 09:39
The firewall has blocked Internet access to your computer (ICMP Unreachable) from 211.15.33.67.

>>259さんと同じで東京めたりっくからかぁ

267 :名無しさんに接続中…:2001/05/23(水) 10:13
ルーターのログ見ると、誰かが来たけれど、防ぎました、というのが
出るのですが、それはどこから来たのかとかどういう風に調べるのですか?

>Wednesday, May 23, 2001 09:39:48 Unrecognized access from 210.***.***.60:1761 to TCP port 111

質問の仕方変ですかね?

268 :名無しさんに接続中…:2001/05/23(水) 15:10
>>267
これかな?
http://whois.nic.ad.jp/cgi-bin/whois_gw

269 :名無しさんに接続中…:2001/05/23(水) 20:52
後藤真希と一発ヤリて〜な〜


270 :教えてください:2001/05/23(水) 22:05
IDが表示される掲示板があるのですが(2Chで)何故か私が
書き込みしてない書き込みに私と同じIDが表示されていました。
とても不可解です。怖くて仕方がありません。教えてください。

{例}

151 名前: 138 投稿日: 2001/05/15(火) 20:16 ID:Yu0rIDq2

あのコーナリングに入る瞬間。最高だね。

152 名前: ・・・・・・ 投稿日: 2001/05/15(火) 23:31 ID:Yu0rIDq2

138!そうそう

入る瞬間がなんか独特で好きだった。

デまたID一緒だね。おかしいね。




271 :名無しさんに接続中…:2001/05/23(水) 22:07
>>270
同じ串刺してると同じIDになるとどっかで見たが

272 :名無しさんに接続中…:2001/05/24(木) 00:44
>>264
まず、大丈夫だよん

273 :名無しさんに接続中…:2001/05/24(木) 00:47
>>266
めたりっくからの攻撃多くない?

274 :名無しさんに接続中…:2001/05/24(木) 01:08
ZoneAlarmのダウンロードができないんですけど…。

275 :名無しさんに接続中…:2001/05/24(木) 01:38
http://www.aii.co.jp/
ここから何回も来てるけど・・・?

276 :名無しさん(松下):2001/05/24(木) 02:15
得体の知れないやつも、しょっちゅう来るよ。
--------------------------------------------------------------
C:\>tracert 210.57.17.231

Tracing route to a210-57-17-231.deploy.akamaitechnologies.com [210.57.17.231]
over a maximum of 30 hops:

1 40 ms 40 ms 40 ms **********.net [***.***.***.***]
2 40 ms 40 ms 80 ms **********.net [***.***.***.***]
3 70 ms 70 ms 50 ms **********.net [***.***.***.***]
4 40 ms 51 ms 40 ms otemachi-r1-f40.****.net [***.***.129.170]
5 40 ms 40 ms 50 ms 210.171.224.86
6 40 ms 40 ms 40 ms 210.57.4.69
7 40 ms 40 ms 50 ms 210.57.4.131
8 40 ms 60 ms 50 ms a210-57-17-231.deploy.akamaitechnologies.com [21
0.57.17.231]

Trace complete.
-----------------------------------------------------------------
で、「akamaitechnologies.com」ってナニヤ?


277 :名無しさんに接続中…:2001/05/24(木) 03:02
>>273さん >>266です。
あのあとは、特に何もなかったのですが、
今日はここから何度かポートスキャンをかけられています。
The firewall has blocked Internet access to your computer (TCP Port 1080) from 207.71.8.52 (TCP Port 2562) [TCP Flags: S].

ご丁寧にも、ポート1080の後に8080、3128とプロキシで
使うようなポートをスキャンしに来ていました(苦笑)

278 :名無しさんに接続中…:2001/05/24(木) 03:05
>276
Akamai Technologiesはアメリカのサーバー関連の会社だったような気がする。

ZoneAlarmインストールしてから、いろんなとこからなんか来るけど、
アタックなのか何なのか、正直ようわからん・・・
ただまあ、何かを防いでるのは事実だわな。


279 :名無しさんに接続中…:2001/05/24(木) 03:29
アタックされた時に相手側のIPがログに残りますが
このIPに直接接続試みるとまずいですか?
相手側が知りたいのですが。

280 :盲目時代の世捨て人:2001/05/24(木) 19:14
昨夜だけで24回BlackICEのアラームが鳴ってびっくり。
さらに、いくつかのアタックログにQ仲間の友人の名前があって2度びっくり。
advICEで調べたら、見事に侵入されかかっていたらしい。
一年以上Qで話してきた相手だけにちょっとむかつくし、悲しい。
やっぱりここまでされたら何らかの防御措置取ったほうがいいですか?

281 :名無しさんに接続中…:2001/05/24(木) 19:35
>>280
報復すべし

282 :名無しさんに接続中…:2001/05/24(木) 20:42
最近ゾヌ入れた
今、5分に一度ぐらいアタックが来るんだけど・・
どうなってんの?

283 :名無しさんに接続中…:2001/05/24(木) 21:24
ゾヌはきっと自分が必要であることを主張する為に
アタックをでっち上げているんだよ(笑)

284 :名無しさんに接続中…:2001/05/24(木) 22:29
ゾヌって スパイが 入っているらしい。

285 :盲目時代の世捨て人:2001/05/24(木) 23:45
>>284
え??!!それってゾヌってスパイウェアってことですか?!
やばい、今日入れたばっかしなのに…。
ちなみに今のところ、ゾヌではアタックはないです。

286 :名無しさんに接続中…:2001/05/24(木) 23:54
さっきから、http接続があちこちから来てる。
ダイヤルアップで自宅サーバーやっている奴がIPあげるのをミスってるな。

287 :名無しさんに接続中…:2001/05/25(金) 00:14
>>279
直接、相手につながないほうがいいよ。
何されるかわからないから。
せいぜい、相手のドメインの管理者に
メールを送るぐらい。
(そっちのほうが効果あることが多い)


288 :名無しさんに接続中…:2001/05/25(金) 00:39
WINMXをやっているとあちこちからPING攻撃があるんですが、
しょうがないんですか?

289 :名無しさんに接続中…:2001/05/25(金) 00:56
>>288
それは攻撃ではなくて、ダウンロードしやすさをお互いに
しらべているんだ。(だから大丈夫)



290 :チェキナ名無しさん:2001/05/25(金) 01:13
すみません。
思いっきり初心者なんですが、
誰かが私のパソコンに接続してたら分るのですか?(リアルタイムで)


291 :名無しさんに接続中…:2001/05/25(金) 14:26
気配で

292 :名無しさんに接続中…:2001/05/27(日) 12:41
ゾヌ使いたいけどねえ・・

293 :名無しさんに接続中…:2001/05/27(日) 21:01
使えばいいじゃん

294 :名無しさんに接続中…:2001/05/28(月) 19:32
ノートン・パーソナルファイアウォール 2001を
2000SERVERで使っている人いますか?

295 :名無しさんに接続中…:2001/05/29(火) 18:14
>>294
使ってたらどーだっていうんだ?

296 :名無しさんに接続中…:2001/05/29(火) 18:25
ケーブルに変えたとたんゾヌの警報がほとんどでなくなった。
反応するのは新しいソフトのアクセスだけ。
アンインストールしても良いのだろうか...

297 :名無しさんに接続中…:2001/05/29(火) 19:49
>>294
箱にはW2Kサーバーは対応しているって書いてないよ。
でも、別に大丈夫じゃないの。

298 :1:2001/05/30(水) 01:42
>>296
NATとか使い出して直接外部からPCが見えなくなったか、ケーブル側で対策しているんでは?
念の為パーソナルファイアウォールとウィルス対策ソフトぐらいは入れておいたほうが良いと思うが。

>>297
商売上、NTや2000Serverでは動かない(動かせない)ソフトもあるので、確認は必要。
Server使うような金持ちからは、同じソフトも高く売りたいということらしいが。
メーカーに聞くほうが早いかもね。

299 :名無しさんに接続中…:2001/05/30(水) 01:48
 当て馬パソて゛みてるから、別に、おイタされてもいいや。
 復旧に15分しかかからないし。

300 :名無しさんに接続中…:2001/05/30(水) 16:51
rootmap

301 :296:2001/05/31(木) 11:42
>>298=1
レスありがとう。
ファイアウォールとウイルス対策は残しておくことにします。

302 :名無しさんに接続中…:2001/06/01(金) 05:26
The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.126.29.203 (NetBIOS Name).

Time: 2001/06/01 5:19:22

303 :名無しさんに接続中…:2001/06/01(金) 16:27
CATVでルーターを介して常時接続しているが、ZoneAlarm入れても
まったく反応なし。つまらんなぁ

304 :名無しさんに接続中…:2001/06/01(金) 17:17
>>303
情報開示して攻撃してもらっては?(藁

305 :centre.tarr.mb.ca:2001/06/01(金) 17:18
 

306 :名無しさんに接続中…:2001/06/01(金) 22:20
>>302
Whois user[@<whois.server>]: 210.126.29.203

[whois.apnic.net]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum: 210.126.0.0 - 210.126.127.255
netname: KORNET
descr: Korea Telecom
descr: 100 Sejong-no Chongno-gu Seoul, Korea
descr: 110-777
country: KR
admin-c: GC1-AP
tech-c: JK14-AP
remarks: ISP in Korea
changed: hostmast@rs.krnic.net 980707
source: APNIC

person: Gisu Choi
address: Korea Telecom
address: 100 Sejong-no Chongno-gu Seoul, Korea
country: KR
phone: +82 2 766 1407
fax-no: +82 2 766 6008
e-mail: mgr@ns.kornet.nm.kr
nic-hdl: GC1-AP
mnt-by: MAINT-NULL
changed: hostmast@rs.krnic.net 19980702
source: APNIC

person: Junho Kim
address: Korea Telecom
address: 100 Sejong-no Chongno-gu Seoul, Korea
country: KR
phone: +82 2 3673 5611
fax-no: +82 2 766 6008
e-mail: ip@ns.kornet.nm.kr
nic-hdl: JK14-AP
mnt-by: MAINT-NULL
changed: hostmast@rs.krnic.net 19980702
source: APNIC


307 :名無しさんに接続中…:2001/06/01(金) 22:52
>>303
ルータ介してるからじゃないか?

308 :名無しさんに接続中…:2001/06/01(金) 23:16
今日ゾーンアラームいれて2日目
12回ATTACKありました


309 :名無しさんに接続中…:2001/06/03(日) 04:00
Blackice使ってるんですが、たった今同一人物から
204回もアタックを受けました。

ホームページではたいしたことはない、ような事がかいてありますが
どうも不安でなりません。本当に大丈夫なのでしょうか?

ちなみにUDP Port Probeでした。

310 :名無しさんに接続中…:2001/06/03(日) 04:25
ついでにAD-awareも入れとこう

311 :名無しさんに接続中…:2001/06/03(日) 11:12
わたしも今日ゾーンアラーム入れたよ・・・。
アタックイッパイ
胸イッパイ。
なんかユウウツ。でも防いでくれてるのよね。

312 :名無しさんに接続中…:2001/06/03(日) 12:07
サイゲイトage
http://www.sygate.com/
フリーだ、ゴルァ。
http://www.sygate.com/products/shield_ov.htm

…さいげいとってなに?

313 :名無しさんに接続中…:2001/06/03(日) 12:34
既出だろうが再度・・・

大丈夫かな?
http://www.upsizing.co.jp/news/report0426.htm
誰かな?
http://www.mse.co.jp/ip_domain/


314 :名無しさんに接続中…:2001/06/04(月) 03:58
このスレを参考にZAと日本語パッチを入れました。
ありがとうございます。
1回目のアタックは、プロバイダに使ってるlivedoorでした。
接続ソフトの件といい怪しげだなこの会社…

315 :名無しさんに接続中…:2001/06/04(月) 09:07
>>312
うざいよお前。
wyvern
type
syenite
rye
Pyroceram
nyron
my
lycos
hydrogen
dynamic

316 :名無しさんに接続中…:2001/06/04(月) 17:58
削除管理理事長

317 :"削除"管理理事長:2001/06/04(月) 17:58
削除管理理事長

318 :厨房さんに接続中…:2001/06/04(月) 18:16
串ってなんですか?刺し方も分からないし。

319 :名無しさんに接続中…:2001/06/04(月) 18:17
バカの312が荒らし始めたな(ぷ

320 : :2001/06/04(月) 18:31
>>318
鼬害だね・・

321 :名無しさんに接続中…:2001/06/04(月) 18:37
>312
ファイヤーウォール「シガテ」はどこでダウンロードすればいいんですか?

322 :名無しさんに接続中…:2001/06/04(月) 22:45
上げてみるか・・・

323 :名無しさんに接続中…:2001/06/05(火) 07:03
常時接続初心者でなくとも、強烈なPC基地害に狙われた場合は
アタック受けるわ、内部壊されるわボロボロになります。自分はその例です。
みなさんも気をつけて下さい。マジレスです。

324 :名無しさんに接続中…:2001/06/05(火) 19:15
ウィルスバスター2001のログで、
「侵入」の欄の「出力」ってどういう意味なのでしょうか?

325 :名無しさんに接続中…:2001/06/05(火) 19:16
>>323
君何かやったの?

326 :324:2001/06/05(火) 19:21
>>1のサイト見て勉強します。失礼しました

327 :名無しさんに接続中…:2001/06/06(水) 17:46
ここも見てね>324
http://www.zdnet.co.jp/internet/runner/0106/sp4/

328 :名無しさんに接続中…:2001/06/06(水) 21:00
スパイウェアを取り除くっていうのはどうよ?
Ad-awareっての使ってみたんだけど。
http://www.lavasoft.de/aaw/

329 :名無しさんに接続中…:2001/06/06(水) 22:38
すごく初心者な質問します。初心者なもんでお許しを。
ADSLもQ2や国際電話に繋がると思うんですが・・・。
ルーターから今引いてるんだけど、
ダイヤルアップの時の対応は有効なんでしょうか?
前はカチカチモデムの音がしたからわかったけど。
ファイヤーウォールはTiny入れてます。


330 :名無しさんに接続中…:2001/06/06(水) 23:43
ワラタ

331 :名無しさんに接続中…:2001/06/07(木) 00:56
>ADSLもQ2や国際電話に繋がると思うんですが・・・。

ADSLってダイヤルアップ接続じゃないからつながらないっしょ?

332 :名無しさんに接続中…:2001/06/07(木) 00:57
このスレの人みんないい人ばっかだね、どっかのスレとは大違いです。
1さんどうもありがとう、とっても勉強になります

333 :名無しさんに接続中…:2001/06/07(木) 02:08
>>329
ADSLを使用していても、ダイヤルアップ接続が可能な状態にあるとそっちの回線で
勝手に繋げられる可能性がある。
と、聞いた事もあるから、ダイヤルアップのモデムはすぐ外した方が無難だと思う。

334 :名無しさんに接続中…:2001/06/07(木) 02:14
速度でいつでも気づくともうが

335 :名無しさんに接続中…:2001/06/07(木) 02:26
>>329
スプリッタ(電話回線)にアナログモデムを繋げていない限り
絶対に繋がりません。物理的に(藁

ADSL回線は電話回線とは違うからね。

336 :名無しさんに接続中…:2001/06/07(木) 03:09
>>335
>スプリッタ(電話回線)にアナログモデムを繋げていない限り
繋げてるんじゃないの?何を藁っているのか知らないが。

337 :329:2001/06/07(木) 03:12
みなさんありがとうございます。
勉強になります。

338 :名無しさんに挿入中…:2001/06/07(木) 03:52
>>336
>繋げてるんじゃないの?何を藁っているのか知らないが。
いや、繋げてないし。
スプリッタ>ADSLモデム>イーサネットポート

>>335
>ADSL回線は電話回線とは違うからね。
いや、同じメタル回線だし。

339 :名無しさんに接続中…:2001/06/07(木) 15:48
要するにADSLモデムをつけた時点で、アナログモデムははずすでしょ。
アナログモデム経由じゃないとパソコンから電話はかけられません。

340 :おしえてくれ:2001/06/07(木) 19:05
1さんが、書いてくれたZoneAlarmのページ、DLできますか?
色んなページをたらい回しにされて、結局できなかった......
http://www.zonelabs.com/download/index.html

341 :おしえてくれ:2001/06/07(木) 19:16
できた。スマン。

342 :名無しさんに接続中…:2001/06/07(木) 19:19
>>340
http://www.zonelabs.com/za_download_1.htm

343 :342:2001/06/07(木) 19:21
おそかったか…うつだ

344 :おしえてくれ:2001/06/07(木) 19:36
>>343 thanks
ごめん。ダウンロードが自動で始まるってこと知らなくてさ、
それでできなかったのさ。

345 :名無しさんに接続中…:2001/06/08(金) 05:15
ルーターかましてからしばらく何も出てこなかったんだけど、
久々にアラートが……

The firewall has blocked Internet access to
gazoo.com (210.155.36.140) (ICMP Time
Exceeded) from your computer.

Occurred: 6 times between 2001/06/08 2:23:06
and 2001/06/08 2:23:24

トヨタ自動車かいっ。いったい何やってんの?

346 :名無しさんに接続中…:2001/06/08(金) 06:05
たまに出る from your computer は何が原因なんだろ。

347 :名無しさんに接続中…:2001/06/08(金) 07:24
>>345-346
外からアタックされているのではなくて、
自分から出て行こうとしてるんじゃ?
変なソフト入れてない?

348 :名無しさんに接続中…:2001/06/08(金) 08:51
変なソフトを入れた覚えはないのですが……


349 :名無しさんに接続中…:2001/06/08(金) 12:49
チョー初心者です。お許しを。
ここ見てZA入れました。日本語化パッチも当てました。
それでもよくわかんなかったんですが(泣
通常ってロックしとくもんなんでしょうか?

もひとつ。
NATとかでIPアドレス変換ってルータ買わないとダメなんでしょか?
ルータの必要がないのでなんかソフトで変換できないでしょうか?
(そういう場合はプロクシ使ったほうがいいのかな?でも重いって聞くし・・・)
WinMeでADSLでUSBモデムPC1台だけという環境なんですがやっぱIP漏れって怖くって。

あとInternetSecurityも入れてます。
結構今までトロイ系のアタックログが残ってますが一応防いでくれてます。
防いでくれてるなら大丈夫なんでしょうか??

350 :名無しさんに接続中…:2001/06/08(金) 13:27
>>348
ICMP Time Exceededが出て行こうとしたんだから、
誰かが君のところにtracerouteしかけたんだよ。


351 :名無しさんに接続中…:2001/06/08(金) 13:31
>>350
ってことは>>348がどっかでIP晒して、それに追跡がかかった、と。

352 :名無しさんに接続中…:2001/06/09(土) 06:38
あげ

353 :名無しさんに接続中…:2001/06/09(土) 07:56
>>76
故意でなければ良いのなら犯罪者など存在しません。


354 : :2001/06/09(土) 09:11
米ライコス
209.202.197.75
209.202.197.76
209.202.197.72
209.202.197.71

和ライコス
202.232.63.204

から計50発くらいました。
ポートは2488,2436,43054,3781,13995
なぜ?


355 :名無しさんに接続中…:2001/06/09(土) 09:40
          || ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄||
          ||ドキュモを持った   Λ_Λ  いいですね。
          ||おじさんは注意 \ (゚ー゚*)
          ||________⊂⊂ |
  ∧ ∧    ∧ ∧    ∧ ∧    | ̄ ̄ ̄ ̄|
  (  ∧ ∧ (   ∧ ∧ (  ∧ ∧ |    |
〜(_(  ∧ ∧ __(  ∧ ∧__(   ∧ ∧ ̄ ̄ ̄
  〜(_(  ∧ ∧_(  ∧ ∧_(   ∧ ∧  は〜い、先生。
    〜(_(   ,,)〜(_(   ,,)〜(_(   ,,)
      〜(___ノ  〜(___ノ   〜(___ノ ナンダロ-

===============================
          lヽ 泣ぐ子は、いねーがぁー!
          l 」 ∧_∧    
          ‖(  ゚∀゚ ) ガオォー!
          ⊂  1  つ  
           人  Y  
           し(_)   

356 :名無しさんに接続中…:2001/06/09(土) 09:41
>>349
ZAは、一定時間操作しなければ、自動的にロックする設定があるので、それを採用するのが吉。

357 :みゅきさんに接続中…:2001/06/09(土) 12:38
串刺し方わかんなぃ…

358 :1:2001/06/09(土) 14:27
>>349
InternetSecurityをいれて、わざわざZoneAlarmを入れる必要はないのでは?
逆に似たような機能を同時に使うと、おかしな影響がでるしパフォーマンスも悪いかも。

それとNATやIPアドレス変換をしたいのであれば、ルータ使うのが一番早いでしょう。
今ある環境にネットワークカードを別に入れて一台でNAT環境を作ることもできるけど、セキュリティ的にあまり意味はないと思う。
つまり守りたいものが直接インターネットに繋がっていれば、NAT使っても結局直接攻撃されてしまうということなんだけど。

359 :名無しさんに接続中…:2001/06/10(日) 03:18
スピードウェイに加入しようかと考えているのですが、
IPアドレスが、プライベート(動的)とグローバル(動的)とあるのですが、
セキュリティを考えると、どちらが安全ですか?
両方とも動的なので、似たようなものなのかな?とも思いますが。
教えてください、お願いいたします。


360 :ナナ氏:2001/06/10(日) 04:12
HPの更新をしていたら、BlackICEがピーピーうるさく鳴ってたので、調べたら、結構えらいことになってた。

advICE
スキャンの一種です。
攻撃者が TCP フラグの普通でない組み合わせを送信して、システムの反応を調べています。
通常、攻撃者は被害を受ける人のオペレーティング・システムの種類を調べようとしています。
攻撃者はこの情報を使って、そのシステムの脆弱点を決定するので、将来アタックするための貴重な情報となります。

むかついたんでログ貼り。
IP: 194.217.99.9
Node: ANCHORAGE
Group: OFFICE
DNS: ANCHORAGE

361 :名無しさんに接続中…:2001/06/10(日) 06:55
The firewall has blocked Internet access to your computer (ICMP Unreachable) from 211.15.33.3.

Occurred: 4 times between 01/06/10 06:32:38 and 01/06/10 06:33:08

362 :名無しさんに接続中…:2001/06/10(日) 07:05
The firewall has blocked Internet access to your computer (ICMP Unreachable) from 211.15.33.35.

Time: 01/06/10 6:59:48

363 :名無しさんに接続中…:2001/06/10(日) 10:28
ルータ使ってるけど、やっぱ入れた方が良いのかねぇ>ファイヤーウォール
お勧めなソフトとかってあります?

364 :名無しさんに接続中…:2001/06/10(日) 10:45
岡山県津山市院庄にあるプロバイダーは お客さんの書き込みをチェックして
それが 変な書き込みだと犯罪になるとでも思っているらしく プライバシーの侵害を
堂々をしている 悪質プロバイダーである。
普通 お客様の通信記録を見るか? 非常に不愉快なプロバイダーである。
こんなプロバイダーは 秘密厳守事項と言う プロバイダーとしての
最低限のマナーも守っていない とんでもないプロバイダーである

365 :名無しさんに接続中…:2001/06/10(日) 10:52
PC起動するたびにZoneAlarmがこんな警告をします。
しかも毎回同じIPから。
なんか仕込まれてるのでしょうか?

The firewall has blocked Internet access to your computer (ICMP Unreachable) from ***.***.***.***
Occurred: 4 times between 01/06/10 10:44:04 and 01/06/10 10:44:26

366 :名無しさんに接続中…:2001/06/10(日) 11:06
>>365
スパイウェアっていったけ、そういうのない?

367 :365:2001/06/10(日) 15:17
>>366
AD-Awareを使って引っかかったのは全て削除したのですが...。
もしかしたら網を逃れたのが残っているのかもしれませんね。

このレポートだと外からアクセスされてるのですよね?
毎回同じところからなので正直気持ち悪いです。

368 :名無しさんに接続中…:2001/06/10(日) 15:24
May 31 01:14:47 *** in.proftpd[10740]: refused connect from budapest.colliers.hu
Jun 2 12:01:36 *** in.proftpd[14014]: refused connect from 217.11.167.253
Jun 8 19:57:55 *** in.proftpd[4891]: refused connect from ut-ovv-1ad6.mxs.adsl.euronet.nl

telnetよりFTP探しに来る人が多い

369 :名無しさんに接続中…:2001/06/11(月) 05:31
ZA がナニだと思うなら「Tiny Personal Firewall 」はどうよ?
http://www.tinysoftware.com/pwall.php

うちは何故かイマイチ ZA と相性が悪いので、もっぱらコレ。

370 :名無しさんに接続中…:2001/06/11(月) 06:12
これって ICS と相性悪いって噂があるけど…

371 : :2001/06/11(月) 11:58
AOLに入ってると、ゾヌは駄目でした・・しかもSONY・・

372 :名無しさんに接続中…:2001/06/11(月) 14:17
翻訳ソフトのBabylonがAD-Awareに引っかかる!!

英語のサイト見る時に重宝してたのに。。。
なんかいやなので結局アンインストールしました。

結構便利なソフトなのにフリーだったから、
ありがたかったのに、そういうことなのか??

ちなみにv3.1です。


373 :名無しさんに接続中…:2001/06/11(月) 15:00
うちはTiny入れて3日間はなにもなかったです。
それでZAも試してやるぜと思って入れなおしたら
その日から1日に2回ほどアラートが出ます。
主に海外みたいです。
日本からは東めた、OCNの2件。
OCNはプロバイダーで使ってますがなんなのでしょう?
ZAとTinyの検知能力も違うのでしょうか?

374 :名無しさんに接続中…:2001/06/11(月) 15:16
ZoneAlarmをDLしようと思ったけどいつまで経ってもDLできない・・・
DL用ページに行ったら自動でDL開始されるんだよね?
皆さんはだいたい何分でDL開始しました?

375 :名無しさんに接続中…:2001/06/11(月) 15:28
Asia サーバからはダウソ不能でした。
USも東部はダメで、結局は西海岸から…

376 :名無しさんに接続中…:2001/06/11(月) 15:32
それにしても Sygate って人気ないのね…
一応 ZA、Tyny と並ぶ3強と呼ばれてるはずなんだけど。

377 :名無しさんに接続中…:2001/06/11(月) 15:45
>>375
あ、なるほど・・・・バカ正直にAsiaのところをクリックしてましたが、
別の区域に変えればよかったんですね。
これからやってみます、サンキュー

378 :名無しさんに接続中…:2001/06/11(月) 22:21
http://www.bugnosis.org/download.html

379 :名無しさんに接続中…:2001/06/11(月) 22:36
日付: 2001/06/10 時刻: 22:00:36
規則「Default Block Back Orifice 2000 Trojan」が xxx.xxx.xxx.xxx,Back-Orifice をブロックしました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは xxx.xxx.xxx.xxx,Back-Orifice
リモートアドレス、 サービスは 24.165.254.13,1353
プロセス名は N/A

これってもう仕込まれちゃってるんですか?

380 :名無しさんに接続中…:2001/06/11(月) 23:47
Bugnosis analysis of: プロバイダー@2ch掲示板 (http://salami.2ch.net/isp/index2.html)

Highlighted images are suspicious.
Properties Contact Image URL
Once, Domain, TPCookie (2chbbs=-11) http://www.ninki.net/cgi-bin/bdisp.cgi?id=2chbbs

Property name Description

--------------------------------------------------------------------------------

Tiny image is tiny, so is probably not meant to be seen
Protocols image URL contains more than one Web protocol name (e.g., "http:" twice)
Cookie image URL overlaps with the cookie field too much
Lengthy image URL is unusually long
Domain image comes from a different domain than the main document
Once image is used only once in the document
TPCookie image comes from a different domain than the document and manipulates a cookie (Third Party Cookie)
Recognized compares the URL against a set of recognized Web sites


381 :名無しさんに接続中…:2001/06/12(火) 06:55
日付と時刻: 01.6.10 9:37:25 PM
処理: アクセス試行を拒否しました
サービス: LPR (ラインプリンタデーモンプロトコル)
ポート: 515
モード: TCP
IP アドレス: 203.197.95.34
ホスト名: 203.197.95.34

Whois user[@<whois.server>]: 203.197.95.34

[whois.apnic.net]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum: 203.197.95.32 - 203.197.95.63
netname: APTECH1
descr: LEASED - APTECH PUNE
country: IN
admin-c: NS1-IN
tech-c: GS11-AP
mnt-by: VSNL-MAINT
changed: gpsingh@giasbm01.vsnl.net.in 20000202
source: APNIC

person: NEERAJ SONKER
address: VIDESH SANCHAR NIGAM LTD.
address: VIDESH SANCHAR BHAWAN, M.G.ROAD, FORT, BOMBAY 400 001
phone: +91 22 2624020 ext 2167
fax-no: +91 22 2624070
e-mail: neeraj@giasbm01.vsnl.net.in
nic-hdl: NS1-IN
notify: neeraj@giasbm01.vsnl.net.in
changed: neeraj@giasbm01.vsnl.net.in 951117
source: APNIC

person: GyanPrakash Singh
address: R&d Section, 10th Floor
address: VSNL, 2 MG Road
address: Fort, Mumbai 400 001
address: India
phone: +91 22 2624020
fax-no: +91 22 2624070
e-mail: gpsingh@giasbm01.vsnl.net.in
nic-hdl: GS11-AP
mnt-by: VSNL-MAINT
changed: gpsingh@giasbm01.vsnl.net.in 971226
source: APNIC


382 :名無しさんに接続中…:2001/06/12(火) 09:57
以後こちらへどうぞ

ネットワークセキュリティ@2ch掲示板
http://ton.2ch.net/sec/index2.html

383 :名無しさんに接続中…:2001/06/13(水) 00:50
すいません、初心者で申し訳ないのですが教えていただきたいのです。
WVのファイアーウォールログでプロトコルがTCP、UDP、ICMPとあるのですが
これはなんなのでしょうか?
調べてはみたものの、私の弱い頭では理解できませんでした。
宜しくお願いします!


384 :名無しさんに接続中…:2001/06/13(水) 01:28
ねらわれたっていいよ。
中身とられたっていいよ。
フォーマットされたっていいよ。
好きにすればいいさ。
それで君が満足するなら、
私も本望だ。


385 :名無しさんに接続中…:2001/06/13(水) 01:45
左の心臓を刺されたら、右の心臓も差し出せ、ですね!

386 :名無しさんに接続中…:2001/06/13(水) 01:49
>>384
真っ先に踏み台にされるタイプですな。
幸せ?ε≡ヽ(´ー`)ノ

387 :名無しさんに接続中…:2001/06/13(水) 07:14
と笑ってたら、そういう所からハックされて泣く・・・と(w

388 :名無しさんに接続中…:2001/06/13(水) 07:36
で、ルーターかましてたら大丈夫ってこと?


389 :名無しさんに接続中…:2001/06/13(水) 07:44
>>388
ルータのみに頼るのはどうかと思うけど、
まあ、フィルタとNATの設定をちゃんとやっておけば、
このスレで出てるような不正アクセスは
大抵ルータでストップされるよ。

390 :名無しさんに接続中…:2001/06/13(水) 08:10
The firewall has blocked Internet access to your computer
(ICMP Time Exceeded) from 208.184.210.30.
Occurred: 7 times between 01/06/13 7:51:22 and 01/06/13 7:52:20

The firewall has blocked Internet access to your computer
(TCP Port 111) from 210.64.97.106 (TCP Port 3878) [TCP Flags: S].
Time: 01/06/13 7:21:06

The firewall has blocked Internet access to your computer
(TCP Port 111) from 216.98.64.232 (TCP Port 1887) [TCP Flags: S].
Time: 01/06/13 6:39:18

The firewall has blocked Internet access to your computer
(TCP Port 111) from 196.37.111.40 (TCP Port 2216) [TCP Flags: S].
Time: 01/06/13 6:21:24

The firewall has blocked Internet access to your computer
(TCP Port 111) from 211.110.1.62 (TCP Port 53822) [TCP Flags: S].
Time: 01/06/13 6:14:40

6時から今までで、すでに5件。
ZoneAlarmくん、ご苦労さんです。


391 :名無しさんに接続中…:2001/06/13(水) 10:23
すっげぇ為になる…でも使いかたがわからない…

392 :名無しさんに接続中…:2001/06/13(水) 11:09
英語がわからないから
1のどれをDLすればいいのか
わからないので教えて

DLしたことによって重くなったり速度遅くなる?

393 :名無しさんに接続中…:2001/06/13(水) 11:49
同じく!

394 :名無しさんに接続中…:2001/06/13(水) 11:58
>>392
http://www.zonelabs.com/download/index.html
これあたりどう?

ちなみに各段に重くなり通信は遅くなりリソースは食いまくり
嫁姑関係は荒れまくります。
お気をつけて。

395 :名無しさんに接続中…:2001/06/13(水) 12:17
これをDLするとどのような効果があるんですか
http://www.zonelabs.com/download/index.html

また、どのくらいの確率で進入を防ぐことができますか

396 :名無しさんに接続中…:2001/06/13(水) 12:40
>>395 俺も厨房だから間違ってるか知らんが。

Tcp/Ip上で動くアプリは皆専用の「ポート番号」をもってる。
各アプリにどんなセキュリティホールがあるか判ったもんじゃないので、
不用意にポートを空けておくと危険。

ZoneAlarmは初めにすべてのポートを塞ぐ。
その後、自分の使いたいアプリのポートだけ設定して空けていく。

、、、これであってますでしょうか?

俺の場合侵入はかなり防いでくれてる。
PCは重くなり嫁姑関係は荒れた。

397 :名無しさんに接続中…:2001/06/13(水) 15:52
こんなのもある。

Netmon (ポート表示)
http://w1.132.telia.com/~u13200034/netmon.html

Attacker (ポート閉鎖・NT/2000専用)
http://www.foundstone.com/rdlabs/termsofuse.php?filename=attacker.zip

前者で調べて後者でふさぐワケね。

398 :名無しさんに接続中…:2001/06/13(水) 16:19
おっと、逆だった。

399 :名無しさん:2001/06/13(水) 16:21
>>397
そのAttackerっていうの知らなかったからちょっと調べてみたけど、
ポートは閉じられないでしょ?
監視してアクセスしてきたら警告を出してくれる、ってのはわかったんだけど。

http://www.tk80.com/kyokun.html#port
これを見ると「これらは警告を発するだけで防御は出来ません」と載っている。

http://www5.freeweb.ne.jp/diary/sanaki/tools/attacker.htm
ちなみにここを見てみると、
>WindowsNT4.0 では動作したが、Widnows2000 では動作しなかった。
>(動作しているようで、アラートをあげてくれなかった)
だそうで。

特定のポートに色々規則付けて防御・許可するには、
FreeではやっぱTinyが一番か。

400 :399:2001/06/13(水) 16:22
、、、って逆かい!

401 :名無しさんに接続中…:2001/06/13(水) 16:25
ZoneAlarmはリソース食いまくるのがちょっとな。
常時接続に向けて導入したのに、しばらくWindows動かしたら
再起動かける必要があるし。

ガイシュツくさいので下げるが。

402 :名無しさんに接続中…:2001/06/13(水) 17:11
開けておくポートって、何番?

403 :名無しさんに接続中…:2001/06/13(水) 17:14
>>402
人による。なんともいえん。

404 :名無しさんに接続中…:2001/06/13(水) 17:52
>>402
137〜139くらい
あと、20,21,23,5800,5900も開けておくといいだろう

405 :名無しさんに接続中…:2001/06/13(水) 20:48
ZoneAlarmは7%くらいリソース食うな。
他にもブラックアイスやノートンインターネットセキュリティも試したけど、
大体5%〜10%くらい食ってた。
通信速度は、うちの場合フレッツADSLでだいたい1.2M以上出てるけど、
ZoneAlarm外しても速度は変わらん。

406 :名無しさんに接続中…:2001/06/14(木) 03:13
大事な事なんだから…

407 :名無しさんに接続中…:2001/06/14(木) 03:58
ケーブルのプライベートIPなんですがその場合は特に何もしなくても大丈夫ですか?

408 :名無しさんに接続中…:2001/06/14(木) 04:58
>>407
ネットにつながっているPCはすべて侵入される。

409 :名無しさんに接続中…:2001/06/14(木) 05:06
>>407
外部からは決して侵入されない。

410 :名無しさんに接続中…:2001/06/14(木) 05:17
BlackICE入れたみたけど、ルータ挟んでるせいか何もなく平和だわ…(藁

411 :407:2001/06/14(木) 06:16
>>408-409
いったいどっちなんでしょう?
とりあえず進入できるポートは制限されているということは分かりますが、
完璧ではないということですか?
ルーターかファイアーウォールソフト入れるべきですか?


412 :名無しさんに接続中…:2001/06/14(木) 08:39
ケーブルだと侵入されないと一般的に言われているが、実際に侵入されたケースもある。
実際に入れてみて、一ヶ月間何も侵入の警告が出なければ大丈夫なんじゃないか。

413 :名無しさんに接続中…:2001/06/14(木) 08:43
他はともかく、嫁姑関係はな〜(鬱

414 :名無しさんに接続中…:2001/06/14(木) 08:44
プライベイトIPにどーやって、外部から侵入できるのですか?

415 :名無しさんに接続中…:2001/06/14(木) 08:50
同じケーブル接続の利用者からは侵入されやすいんじゃないかな?
悪意が無くても、設定をちょっと間違えただけで問題になることがある。

416 :名無しさんに接続中…:2001/06/14(木) 11:54
フレッツでプロクシ使って2台のPCでネット共有してた時は
毎日5〜6件入ってきてた。
この時はZoneだけど、今回CATVでルーター使って
ノートン入れたら、皆無になった。これって強固?

417 :名無しさんに接続中…:2001/06/14(木) 12:06
>>414
同じケーブルの加入者からの侵入は出来る。

418 :名無しさんに接続中…:2001/06/14(木) 12:23
>>414
NATやってるルータをハックできれば侵入可能、と聞いたことが。
面倒だけどね・・・

419 :名無しさんに接続中…:2001/06/14(木) 12:29


420 :名無しさんに接続中…:2001/06/14(木) 12:59
>>416
皆無なんだから強固なんだろうな。

>>418
ルータの機種に依存したセキュリティホールを突っつくしかないかな?
確かに面倒そうだね。

421 :名無しさんに接続中…:2001/06/14(木) 13:57
あげ

422 :KCTで接続中…:2001/06/14(木) 14:08
倉敷CATVです。(グローバルIPで、ルータなど未使用)
zonealarmを使っているけど、けっこう警告でるよ(^^;)
同じCATVからの警告でてるよ

423 :名無しさんに接続中…:2001/06/14(木) 14:17
>>422
情報サンクス。
ケーブル内での侵入があるから油断は禁物って訳ね。

しかし、やっぱ外からだと無理目って事なのかな。


424 :名無しさんに接続中…:2001/06/14(木) 14:39
ポートフォワーディングしてやれば、外からプライベートLANにもアクセス可能。
逆に言えば、外からのアクセスを通す設定を意図的にやってやらないと無理。

425 :名無しさんに接続中…:2001/06/14(木) 15:23
http://www-ccce.kek.jp/People/yashiro/Rep.euc/0011SSK/slide/sld016.htm

426 :名無しさん:2001/06/14(木) 22:23
ケーブルテレビ山形(プライベートIP)です。
Zone入れたら、東北大学やNTT系プロバイダから
結構アタックしかけられてることが分かった。
所詮、CATVのファイアウォールも役立たず...

427 :名無しさんに接続中…:2001/06/15(金) 01:01
俺ルータ使ってるけど大した設定してない。
コレガのSW−4P。一応過去スレは読みました。
ここにあるようなエラーは今のところ無いので満足してますが。

なんか特殊な設定しなくてもファイアーウォールっぽくてOK!な注意書きが
ケースに書いてあったから買ったルータだけど・・・無意味?

428 :名無しさんに接続中…:2001/06/15(金) 01:03
あ、すいません。上の「ここ」ってのは2chでのコレガ関係のスレです。
やっぱ最近は色々勉強した方がよさそうな気がしてる最中。


429 :奥さん、名無しです:2001/06/15(金) 01:13
SW−4Pってルーターの名前なの?
なんていやらしい商品名なんだろう。
思わず赤面してしまった・・・。

430 :407:2001/06/15(金) 02:28
結局プライベートIPでもなにか対策した方がいいと言うことでしょうか?
同じケーブル内に対してはファイルなどの共有をしないだけではだめなので
しょうかね?

431 :名無しさんに接続中…:2001/06/15(金) 07:33
>>429

すわっぷ4ぴ〜?


432 :名無しさんに接続中…:2001/06/15(金) 08:18
スワップなら4Pはふつーだろ。2chにいながらそんなんで赤面とは。
うぶな429萌え。

433 :名無しさんに接続中…:2001/06/15(金) 08:46
スワップ4Pということは四輪車で終ったのか。

434 :名無しさんに接続中…:2001/06/15(金) 08:48
スィッチング-4ポートって読めよ

435 :名無しさんに接続中…:2001/06/15(金) 17:09
>>434
おまえ、みんなが周りでギャグ飛ばしてるときに、場を白けさせるってよくやるだろ。

436 :名無しさんに接続中…:2001/06/15(金) 17:19
>>434
スィッチング-4ポート。
スィッチング-4ポート。
スィッチング-4ポート。

スイッチングじゃないの?
いや、スウィッチングかも?スゥィッチング?

437 :名無しさんに接続中…:2001/06/15(金) 19:02
スレの内容が明後日の方向に

438 :名無しさんに接続中…:2001/06/15(金) 19:28
スィッチングまちこ先生

439 :1:2001/06/15(金) 20:43
スウォッチっていいよね。

ところで、
>>409
>外部からは決して侵入されない。

>>424にもあるように、決して侵入されないとは言い切れないと思う。

IPスプーフィングという結構昔からある方法などがこれだけど、フォローすると外部のネットワークから自分のネットワーク(この場合プライベートアドレス)のアドレスのパケットが来るわけ無いので、そういったパケットの侵入を許さないようにルーターの設定をしておけばOK。

そのほかにも色々侵入方法はあるけど攻撃するほうも面倒なので
proxyやNATをそこらじゅうに置けば強固にはなる。
(けど遅くなるし、アプリケーションによっては使えないけどね)

しかしCATVはCATV側の管理の内容がわからんので怖いといえば怖い。
ローカルルータを自分の家側に置けば少しは安心だとは思うけど。

440 :名無しさんに接続中…:2001/06/15(金) 20:56
>>435
ギャグといえばギャグなんだけど・・・
ルータなのにスイッチング(ハブ)とは言えない

441 :名無しさんに接続中…:2001/06/15(金) 21:14
4Pより3Pの方がイヤらしさは上と考える俺はおかしいのでしょうか?

常時接続になってからダイアルアップの時より侵入者が減った俺のPCは
おかしいのでしょいか?

442 :>441:2001/06/15(金) 21:20
大は小を含むと言いますが、単独男性を招いての3Pは
対等な関係のスワップ4Pにくらべ女性を提供する側の
男性の被虐感 or 優越感がより大きいかもしれませんね

443 :名無しさんに接続中…:2001/06/15(金) 21:26
>>438
まいっちんぐじゃねえかよっ!!

444 :名無しさんに接続中…:2001/06/15(金) 21:50
只今駄スレ化しております。楽しげではありますが…

445 :407:2001/06/15(金) 23:57
>>439
どうもです。とりあえずゾーンアラーム入れます。

446 :1:2001/06/16(土) 10:58
>>407
なりすまし(IPスプーフィングとか)はZoneAlarmでは防げないかも。

447 :名無しさんに接続中…:2001/06/16(土) 19:52
ZA2.6落としたのはいいんだけど日本語パッチがあてられないのです。
指示通りにやってるはずなんだけど・・・
ぁぁ 教えてちゃんでごめんなさい。。。

でもここはすっごく勉強になります。
みなさん博識なんですね。 かっちょいいなぁ〜

448 :名無しさんに接続中…:2001/06/16(土) 23:52
ケーブルTVインターネットはどうなんだ?
教えてくれ!危険は無いのか?

449 :名無しさんに接続中…:2001/06/17(日) 00:18
>>448
集合住宅引き込みはマズイこともあるな



450 :名無しさんに接続中…:2001/06/17(日) 01:19

↑で話題のSW−4Pと共にBlackICEを入れてる者です。
ルータのおかげで、黒氷のアタックログはまっさらだったのですが、
一昨日、>>439=1さんの言われているIPスプーフィング(なりすまし)
によるDoS試行(アタッカは、マシンをクラッシュさせようと、
故意にフラグメントをオーバーラップさせています。)
と言うログが黒氷に残っていてビックリしました。
ルータをただかましていれば安心じゃないのはわかりました。
なりすましを防ぐ、ルータの設定と言うやつを、これから学ぼうと思います。

451 :名無しさんに接続中…:2001/06/17(日) 03:21
7月号のINTERNET MAGAZINEから〔無断転載〕ADSL特集(185page)

ルータータイプならセキュリティーも万全
「ルータータイプのADSLモデムはセキュリティーの面でも安心だ。ルータータイプADSLモデムの場合には
LAN内のパソコンとインターネットはNATと呼ばれる仕組みで接続されるため、インターネット側からはLAN内の
パソコンにアクセスできないからだ。逆にLAN内にサーバーを設置して外部に公開するにはADSLモデムにNATの
特殊な設定が必要になる。また、ネットワークゲームのように直接パソコン同士で通信するソフトウェアの場合にも、
NATを設定しなければ動作しない場合もある。
一方、USBタイプのADSLモデムやフレッツ・ADSLの場合には外部からパソコンに直接アクセスできるため、
セキュリティーの面ではかなり危険な状態だ。ただし、フレッツ・ADSLの場合にはIPルーターを使えばルーター
タイプと同じ状態になるので問題はない。」

452 :451:2001/06/17(日) 03:37
>>451
スマソ、1行の字数が多すぎた、最大化して見てください。
13インチ以上のディスプレイは大丈夫だと思うけど、
12インチ以下だと最大化しても改行がおかしくなるかも?
ほんとにごめん

453 :451:2001/06/17(日) 03:40
ルータータイプならセキュリティーも万全
「ルータータイプのADSLモデムはセキュリティーの面でも安心だ。
ルータータイプADSLモデムの場合には LAN内のパソコンとインター
ネットはNATと呼ばれる仕組みで接続されるため、インターネット側から
はLAN内の パソコンにアクセスできないからだ。逆にLAN内にサーバー
を設置して外部に公開するにはADSLモデムにNATの 特殊な設定が必
要になる。また、ネットワークゲームのように直接パソコン同士で通信
するソフトウェアの場合にも、 NATを設定しなければ動作しない場合も
ある。
一方、USBタイプのADSLモデムやフレッツ・ADSLの場合には外部
からパソコンに直接アクセスできるため、 セキュリティーの面ではかな
り危険な状態だ。ただし、フレッツ・ADSLの場合にはIPルーターを
使えばルーター タイプと同じ状態になるので問題はない。」


454 :名無しさんに接続中…:2001/06/17(日) 05:17
>>451
まじ?
せっかくゾーンアラームいれたのに、アタックないから
つまんないと思ったらそういうことだったのか

455 :名無しさんに接続中…:2001/06/17(日) 17:32
>>448
危険ですo(^^o) (o^^o) (o^^)o

456 :名無しさんに接続中…:2001/06/17(日) 19:50
>>453
「ルータータイプならUSBタイプよりもセキュリティーは高い」
というほうが正しいでしょう。万全ではないですね。


457 :名無しさんに接続中…:2001/06/18(月) 01:37
INTERNET MAGAZINEもあてになりません、ということですか・・

458 :名無しさんに接続中…:2001/06/18(月) 01:56
いや、ヌルイ記事の書き方ってところかと。
そのくせ断言口調なんで性質が悪いと・・・。

459 :427・428:2001/06/18(月) 02:53
なんか妙なネタをふってしまった。

「ルータ設定はこうしろ!」とか「できるルータ設定」なんて簡単な本は無いね。
初心者向けのルータ設定説明本があったらそれで勉強したかったけど。




460 :名無しさんに接続中…:2001/06/18(月) 06:06
オレはこの辺なんかを参考にしたヨ
ttp://www.ocn.ad.jp/security/mn128/
ttp://www.bug.co.jp/mn128/faq/simple/seclec.htm

461 :名無しさんに接続中…:2001/06/18(月) 06:54
>>460
丁寧に書かれてていいのねん。ありがとなのねん。

462 :名無しさんに接続中…:2001/06/18(月) 19:25
初心者な質問で悪いんですけど、自分のPCに進入されると何が起こるんですか?
ハードディスクに入っている画像ファイルやテキストファイルなんかも、ハックした相手が見れちゃうんですか?

私のPCは他人に見せられないような者ばかりはいっているんですが…





463 :名無しさんに接続中:2001/06/18(月) 19:27
ハックその1
親が、息子のPCの電源つける
ファイル検索でjpgを拾い上げる。
すると、エロ画像が・・・

464 :名無しさんに接続中…:2001/06/18(月) 20:50
IISのログに
166.42.142.149 - 192.168.***.*** 80 GET /scripts
/../../winnt/system32/cmd.exe /c+dir 404 -
とやらで何回か訪ねられた方が居るのですが、何しに
来られたのでしょうか?

465 :名無しさんに接続中…:2001/06/19(火) 20:08
黒氷初心者です。
[スキャン]アタッカは、特定のポートがリモート・悪セエスに使用できるかどうか
調べようとしています。

IP: 145.249.35.45
Node: PROTOTYP-T0UJMA
NetBIOS: __MSBROWSE__
Group: ASTALAVISTA
MAC: 00C0262DA92D

IP: 213.158.1.5
Node: SCORPION
Group: VXSTUDIO
NetBIOS: VXSTUDIO 
MAC: 444553540000
DNS: 5ppp.telegraph.spb.ru

これって、やっぱりアタックされてるんでしょうか?

466 :名無しさんに接続中…:2001/06/20(水) 07:49
PORTってどうやって塞ぐんでしょうか?
アホでごめんなさい
生まれてすみません

467 :名無しさんに接続中…:2001/06/20(水) 09:32
Mac用は無いんですか?

468 :名無しさんに接続中…:2001/06/20(水) 11:46
age

469 :名無しさんに接続中…:2001/06/20(水) 12:03
>>466
一番簡単なのはここで紹介しているファイアーウォールソフトを
導入する事だ。
他の方法はOS依存なので自分のOSを教えれ。

470 :名無しさんに接続中…:2001/06/20(水) 12:08
Windows XP ・・・・なら特にいう事はないんだが。

471 :名無しさんに接続中…:2001/06/20(水) 14:39
XPって、何時出るんだっけ。

NT系は「ネットワーク」のプロパティでTcp/ipのセキュリティ設定ができる。
PC-UNIX系ならカーネルにフィルタリング機能を組み込んで、「ipchains」
や「ipfilter」をつかうとかあるみたいっす。

472 :名無しさんに接続中…:2001/06/21(木) 05:59
ttp://cbcssmezuu.hpg.com.br/vocal.html
アタックに対するスキルあげれ。命令だ。

473 :名無しさんに接続中…:2001/06/21(木) 06:19
>>472
思わずドキッとしたぞ!というかビビった。

474 :466:2001/06/21(木) 07:38
>>469
レスありがとうございます。
OSはウィン98SEです。

475 :名無しさんに接続中…:2001/06/21(木) 07:45
なんで、XPに過度な期待が寄せられてるの?

476 :名無しさんに接続中…:2001/06/21(木) 07:50
>>475
マイクロソフトに騙されてるだけ

477 :1:2001/06/21(木) 08:31
>XP
完璧なOSなんて今のところない。と言い切っていいと思う。
ファイアウォール専用機のOSもセキュリティ対策上バージョンアップしていることからも言える。

478 :名無しさんに接続中…:2001/06/21(木) 08:36
あげ

479 :名無しさんに接続中…:2001/06/21(木) 13:42
>>474
WinSEはもってね―んだ。だから詳しくはわからんので申し訳無いが、
OS単体ではポートの設定ができないと思う。
TinyやNortonを探すなり買うなりして導入する必要がある。がんばれ。

480 :名無しさんに接続中…:2001/06/22(金) 02:48
age

481 :名無しさんに接続中…:2001/06/22(金) 02:50












Yahoo!BB用にマターリ板を作りました。
良かったらつかって下さい。
ここなら荒らされることもないでしょう。
また、こちらでスレを乱立してくれれば
プロバ板の乱立状態はなくなると思われますので
これ以上のヤフースレ乱立は↓でお願いします
http://green.jbbs.net/computer/1032/yahoobb.html

482 :474:2001/06/22(金) 06:14
>>479
ありがとうございます。
とりあえずZAでもいれてみます。

483 :名無しさんに接続中…:2001/06/22(金) 07:14
ルーターの設定画面が丸見えでバレバレです。

って言う事を言われました(PCに詳しい先輩に)・・・ちょっと意味がわからないのですが
なにやら私がどこに何をカキコしてるか全部分かるらしいのですが
一体どう言う事なんでしょうか????

誰か教えてください。よろしくお願いします。

484 :名無しさんに接続中…:2001/06/22(金) 11:32
http://192.168.0.1/
に行ってパスワードの設定をしなさい。
ルータの機種がわからないので先輩の台詞が脅しなのか
どうかは判りません。

485 :名無しさんに接続中…:2001/06/23(土) 05:53
ああああ

486 :名無しさんに接続中…:2001/06/23(土) 05:58
はあ?
なにいってんの〜?
あんたバカじゃないの?頭おかしいんじゃないの??
病院いきなよ。もしかしてキチガイ??
てゆーか、おまえメッチャつまらないよ。
わかってんの?
自分でおもしろいとでも思ってんの??ばかぁ?
そんな事書いてはずかしくないの?ねえ?
頭大丈夫??バッカじゃな〜い??
てゆーかさあ、おまえちょーうざいよ。マジで。本当ウザイ。
死んでくれない?
おまえまじで邪魔。おまえの存在自体ムカツクんだけど。
てゆーか、お前なんのために生きてるの?
おまえなんか誰も必要としてないよ?
わかってんの?
生きてても意味ないよ?
あんたなんか死んでも誰も悲しまないよ??マジで。
てゆーかお前終わってるじゃん。
死んだ方が幸せなんじゃない??
とにかくなんでもいいから自殺してね〜〜。
ばいばーい♪

487 :名無しさんに接続中…:2001/06/23(土) 05:58
はあ?
なにいってんの〜?
あんたバカじゃないの?頭おかしいんじゃないの??
病院いきなよ。もしかしてキチガイ??
てゆーか、おまえメッチャつまらないよ。
わかってんの?
自分でおもしろいとでも思ってんの??ばかぁ?
そんな事書いてはずかしくないの?ねえ?
頭大丈夫??バッカじゃな〜い??
てゆーかさあ、おまえちょーうざいよ。マジで。本当ウザイ。
死んでくれない?
おまえまじで邪魔。おまえの存在自体ムカツクんだけど。
てゆーか、お前なんのために生きてるの?
おまえなんか誰も必要としてないよ?
わかってんの?
生きてても意味ないよ?
あんたなんか死んでも誰も悲しまないよ??マジで。
てゆーかお前終わってるじゃん。
死んだ方が幸せなんじゃない??
とにかくなんでもいいから自殺してね〜〜。
ばいばーい♪

488 :名無しさんに接続中…:2001/06/23(土) 05:58
はあ?
なにいってんの〜?
あんたバカじゃないの?頭おかしいんじゃないの??
病院いきなよ。もしかしてキチガイ??
てゆーか、おまえメッチャつまらないよ。
わかってんの?
自分でおもしろいとでも思ってんの??ばかぁ?
そんな事書いてはずかしくないの?ねえ?
頭大丈夫??バッカじゃな〜い??
てゆーかさあ、おまえちょーうざいよ。マジで。本当ウザイ。
死んでくれない?
おまえまじで邪魔。おまえの存在自体ムカツクんだけど。
てゆーか、お前なんのために生きてるの?
おまえなんか誰も必要としてないよ?
わかってんの?
生きてても意味ないよ?
あんたなんか死んでも誰も悲しまないよ??マジで。
てゆーかお前終わってるじゃん。
死んだ方が幸せなんじゃない??
とにかくなんでもいいから自殺してね〜〜。
ばいばーい♪

489 :名無しさんに接続中…:2001/06/23(土) 05:58
はあ?
なにいってんの〜?
あんたバカじゃないの?頭おかしいんじゃないの??
病院いきなよ。もしかしてキチガイ??
てゆーか、おまえメッチャつまらないよ。
わかってんの?
自分でおもしろいとでも思ってんの??ばかぁ?
そんな事書いてはずかしくないの?ねえ?
頭大丈夫??バッカじゃな〜い??
てゆーかさあ、おまえちょーうざいよ。マジで。本当ウザイ。
死んでくれない?
おまえまじで邪魔。おまえの存在自体ムカツクんだけど。
てゆーか、お前なんのために生きてるの?
おまえなんか誰も必要としてないよ?
わかってんの?
生きてても意味ないよ?
あんたなんか死んでも誰も悲しまないよ??マジで。
てゆーかお前終わってるじゃん。
死んだ方が幸せなんじゃない??
とにかくなんでもいいから自殺してね〜〜。
ばいばーい♪

490 :名無しさんに接続中…:2001/06/23(土) 05:58
はあ?
なにいってんの〜?
あんたバカじゃないの?頭おかしいんじゃないの??
病院いきなよ。もしかしてキチガイ??
てゆーか、おまえメッチャつまらないよ。
わかってんの?
自分でおもしろいとでも思ってんの??ばかぁ?
そんな事書いてはずかしくないの?ねえ?
頭大丈夫??バッカじゃな〜い??
てゆーかさあ、おまえちょーうざいよ。マジで。本当ウザイ。
死んでくれない?
おまえまじで邪魔。おまえの存在自体ムカツクんだけど。
てゆーか、お前なんのために生きてるの?
おまえなんか誰も必要としてないよ?
わかってんの?
生きてても意味ないよ?
あんたなんか死んでも誰も悲しまないよ??マジで。
てゆーかお前終わってるじゃん。
死んだ方が幸せなんじゃない??
とにかくなんでもいいから自殺してね〜〜。
ばいばーい♪

491 :名無しさんに接続中…:2001/06/23(土) 05:59
はあ?
なにいってんの〜?
あんたバカじゃないの?頭おかしいんじゃないの??
病院いきなよ。もしかしてキチガイ??
てゆーか、おまえメッチャつまらないよ。
わかってんの?
自分でおもしろいとでも思ってんの??ばかぁ?
そんな事書いてはずかしくないの?ねえ?
頭大丈夫??バッカじゃな〜い??
てゆーかさあ、おまえちょーうざいよ。マジで。本当ウザイ。
死んでくれない?
おまえまじで邪魔。おまえの存在自体ムカツクんだけど。
てゆーか、お前なんのために生きてるの?
おまえなんか誰も必要としてないよ?
わかってんの?
生きてても意味ないよ?
あんたなんか死んでも誰も悲しまないよ??マジで。
てゆーかお前終わってるじゃん。
死んだ方が幸せなんじゃない??
とにかくなんでもいいから自殺してね〜〜。
ばいばーい♪

492 :名無しさんに接続中…:2001/06/23(土) 12:04
↑キチガイハ シネ

493 :名無しさんに接続中…:2001/06/23(土) 12:14
             / ̄ ̄ ̄ ̄ ̄
     ,__     |  荒らしが安らかに逝きますように
    /  ./\    \_____
  /  ./( ・ ).\       o〇       ヾ!;;;::iii|//"
/_____/ .(´ー`) ,\   ∧∧         |;;;;::iii|/゙
 ̄|| || || ||. |っ¢..|| ̄  (,,  ,) ナムナム   |;;;;::iii|
  || || || ||./,,, |ゝ iii~   ⊂  ヾwwwjjrjww!;;;;::iii|jwjjrjww〃
  | ̄ ̄ ̄|~~凸( ̄)凸 .(   )〜 wjwjjrj从jwwjwjjrj从jr

494 :オレはフレッツが欲しい:2001/06/23(土) 12:18
常時初心者の諸君よ、逆恨みしているフレッツなし地帯連中からの報復に注意しろよ。

495 :名無しさんに接続中…:2001/06/23(土) 12:54
ヤフーBBって企業への個人情報の漏洩が心配なんだけど

496 :名無しさんに接続中…:2001/06/23(土) 12:57
>>495
いまさら心配しなくてもすでに漏れ漏れ

497 :名無しさんに接続中…:2001/06/23(土) 20:21
ヤフーBBって風邪薬みたいな名前だ(w

498 :名無しさんに接続中…:2001/06/24(日) 00:37
>>497
やっぱりチョコラBBか?
BBっていう漫画もあったね。

499 :名無しさんに接続中…:2001/06/24(日) 01:39
zonealarm起動するたびproを買えってブラウザで表示されるのって
なんとかならないの?

500 :483です。:2001/06/24(日) 02:34
>>484様

いくらやっても「サーバーが見つかりませんで」
駄目でした。

一つ質問なのですがモデムとルーターは違いますよね?
ルーターってどういった機能をするものなのでしょうか?
モデムなら加入したときについてきました。

全く持って先輩の言動が意味不明になってきました。。。
一体どう言う事なんでしょう・・・・?

501 :名無しさんに接続中…:2001/06/24(日) 03:01
僕の名はエイジ
君のパソコンは狙われている!

502 :名無しさんに接続中…:2001/06/24(日) 03:06
グラドスに狙われてるぞ

503 :名無しさんに接続中…:2001/06/24(日) 03:09
ドラえもんガンダムage

504 :名無しさんに接続中…:2001/06/24(日) 03:12
↓こんな奴がアタックしてきました(w
----------------------
CSKネットワークシステムズ株式会社 (CSK NETWORK SYSTEMS CORP.)
SUBA-099-005 [サブアロケーション] 203.179.50.0
株式会社さんのよんよんまるまるにゃんにゃんにゃん (3440-0222.co.ltd)
222-NET [203.179.50.112 <-> 203.179.50.127] 203.179.50.112/28
----------------------
http://203.179.50.118/

505 :名無しさんに接続中…:2001/06/24(日) 03:14
いま機動武闘伝Gガンダム見とる

506 :>500:2001/06/24(日) 04:16
>500

プロキシ外そう。
PC−−ルータ−−モデム−−電話線、と繋いでるならルータの設定のための
PCからのアクセス用パスワードを変更しておいたほうがイイって事かと思う。
あなたの先輩の言っていることは、多分。

その先輩本人に聞いた方が早くない?

507 :>500:2001/06/24(日) 04:27
あなたのADSL会社がどこかは分かりませんが、フレッツADSLなら
そのモデムは付いてきたのではなくレンタルじゃないですか?
多分「フレッツ接続ツール」ってソフトでインターネットに繋いでると思います。

ルータを使うとパソコンの電源を入れたと同時にネットに勝手に繋がってくれます。
あと、それなりにセキュリティ能力があります。それなりに。
詳しいことは知らなくてOK。知りたくなったら詳しい人に聞きましょう。

508 :名無しさんに接続中…:2001/06/24(日) 04:28
↑あと詳しい人よろしく

509 :名無しさん:2001/06/24(日) 04:36
あの、ウィルスって再セットアップすれば完全に消えるものなんでしょうか?
どうも調子が悪いみたいなんですよ。

510 :名無しさんに接続中…:2001/06/24(日) 05:09
ZoneAlarmって2.6になってから、システムリソース食うようになったね。
プロセスみるよ実行形式ファイル増えてる。
でもはずわけにいかないからさ。つらいっす。

511 :名無しさんに接続中…:2001/06/24(日) 05:28
>509
再インストール?
調子が悪いのは他に理由は思い当たらないの?

512 :名無しさんに接続中…:2001/06/24(日) 05:30
小生も周囲の人々の消費性向向上に日夜努力しています。
96年のClos de BezeはLOUIS MAXというまあ2流の作り手のものですが、この作り手、結構
パリの3っ星でも目にします。
アルマン・ルソーの95・96年は、日本の留守宅に数本寝かせてあります。
小生の場合、消費量が多いので、せいぜいD.Laurentあたり止まりです。
当地でもそろそろセールが始まるので、靴は暫くお預けです。
(今日もガルソンシャツのシャツを購入してしまいました。)

513 :名無しさんに接続中…:2001/06/24(日) 05:31
↑ワイン?

514 :名無しさんに接続中…:2001/06/24(日) 06:53
>>501

これで完璧に分かった。
墓穴掘ってんじゃねえよバカ。
ってか、お前漏れまくり。

515 :名無しさんに接続中…:2001/06/24(日) 06:58
>そのモデムは付いてきたのではなくレンタルじゃないですか?


君は長渕剛?
明日のHEY!HEY!HEY!で長渕剛出るよ。

516 :名無しさんに接続中…:2001/06/24(日) 07:34
age

517 :名無しさんに接続中…:2001/06/27(水) 03:23
超初心者です。
Norton Personal Firewallいれてるにもかかわらず、
Black ICE試用版つかってみたら、
容易に侵入されてたようです。
>[侵入が進行中]アタッカはトラフィックを別のサイトに
>リダイレクトするのに成功しました。
とのコメントをもらいました。
とりあえずノートンのセキュリティを
中レベルから高レベルにしておきましたが
これって(=ノートン)役に立ってるんでしょうか。

518 :517:2001/06/27(水) 03:59
ちなみにADSLでモデムは住友電工MegaBitGearTE4000(ルータータイプ)
プライベートアドレスでプロバイダがモデムの設定を許可してません。
この場合侵入者は内部(同じプロバイダ)の者と考えていいんでしょうか?
教えてくださいませ。

519 :名無しさんに接続中…:2001/06/27(水) 07:16
>>499
うちはそんなの表示されないよ

520 :名無しさんに接続中…:2001/06/27(水) 10:06
ルーターを使用して複数台のPCをADSLに接続していますが、内部のPC間のセキュリティ対策はみなさんどうされているのでしょうか?
他人のデスクトップを覗き見したり保存するソフト等がたくさんありますが、保護対策としてなにか良い方法はないでしょうか・・
Win2Kと98の混在環境です。前にZoneAlarm入れたのですが、ぺた郎が使用できなくなったので消しました。
ちょとしたメッセージを送るのにぺた朗は重宝しているもので・・・

521 :名無しさんに接続中…:2001/06/27(水) 10:24
↑IPメッセンジャー試した?

522 :名無しさんに接続中…:2001/06/27(水) 11:33
>>521
メッセージツールはなんでもいいのですが・・・
保護対策のほうが、重要なもので・・・

523 :名無しさんに接続中…:2001/06/28(木) 01:35
日本語で簡易ファイアウォール無料で提供してくれるとこってないの?
プロバでやってくれないかなぁ…

524 :名無しさんに接続中…:2001/06/28(木) 01:57
age

525 :名無しさんに接続中…:2001/06/28(木) 01:59
なむ

526 :名無しさんに接続中…:2001/06/28(木) 05:13
測定サイト http://speedtest.pos.to/
測定時刻 2001/06/28(木) 05:12:13
回線種類 ADSL
回線業者 東京めたりっく
プロバイダ -
データサイズ 974.008kB
伝送時間 5.60秒
ホスト1 WebARENA 1.39Mbps
ホスト2 WebARENA(2) 1.35Mbps
ホスト3 pos.to 1.39Mbps
ホスト4 pos.to(2) 1.33Mbps
推定スループット 174kB/s
推定スループット 1.39Mbps
コメント 東京めたりっくとしては速いほうです。good。(2/5)

527 :>>520:2001/06/28(木) 16:22
本当お前いい加減にしろ。

528 :KCTで接続中…:2001/06/28(木) 17:37
>>523
無料のZoneAlarmを日本語バッチ入れればいい
私はそうして使ってます

529 :名無しさんに接続中…:2001/06/28(木) 18:38
61.124.171.175
↑この人、超無防備。
パスワードかけてないので、「コンピュータの検索」でアクセスできちゃう。
いたずらしないように!

530 : :2001/06/28(木) 18:46
>>529

偽善者

531 :名無しさんに接続中…:2001/06/28(木) 19:35
死ぬぞ・・

532 :名無しさんに接続中…:2001/06/28(木) 21:01
>>529は逝ってよし

533 :こちらにも書きます:2001/06/30(土) 20:57
警告がでまして、詳細を見たところ
以下の文章が出ていました。

私は何をされるところだったのか
どなたか解説して頂けませんでしょうか?

規則「Default Block Back Orifice 2000 Trojan」が pcv-j12,Back-Orifice をブロックしました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは pcv-j12,Back-Orifice
リモートアドレス、 サービスは 24.24.15.202,3784
プロセス名は N/A

イーアクセスユーザーです。

534 :名無しさんに接続中…:2001/06/30(土) 21:05
zonealarm入れてから毎日数件アタックあるんだけど今までも
来てたのかなあ。これってやっぱなんか悪さしようっていうのも
2,3割はあるよね?
ping打ってくるのとコンピュータとコミュニケートしようとしている
っていうのとあるけどどうちがうんだろう。

535 :名無しさんに接続中…:2001/06/30(土) 21:34
>>533
in-bound ってことは外部→内部だから・・・
トロイ Back Orifice があなたのPCにあるかどうか探られてるだけ。

536 :名無しさんに接続中…:2001/06/30(土) 23:58
揚げ

537 :名無しさんに接続中…:2001/07/02(月) 22:57
フレッツ・ADSLで使う、2万円以下のブロードバンドルータ

『BAR SW-4P』
メーカー希望小売価格1万7800円(株式会社コレガ)
『BLR-TX4』
メーカー希望小売価格1万5800円(株式会社メルコ)
『CAS2040』
メーカー希望小売価格 オープン(株式会社ルートテクノロジー)
http://japan.cnet.com/JustIn/jp_hard/010626/?wn

538 :  :2001/07/04(水) 18:49
もっと教えてage

539 :名無しさんに接続中…:2001/07/06(金) 15:33
わからないんですけど、警告のポップアップ、オレンジとレッド、どの様な違いがあるの?
知ってる方…ヘルプ!

あとzoneいれてからかなり攻撃(?)されます…一晩で100〜200回位。多すぎて全部見る気力もありません…
ついさっきも同じ所から連続攻撃が…
読み方もわからないんですけど…

The firewall has blocked Internet access to your computer (TCP Port 1492) from 172.171.58.174 (TCP Port 1813) [TCP Flags: S].
Time: 01/07/06 15:21:22

The firewall has blocked Internet access to your computer (TCP Port 1492) from 172.171.58.174 (TCP Port 1855) [TCP Flags: S].
Time: 01/07/06 15:21:46

The firewall has blocked Internet access to your computer (TCP Port 1492) from 172.171.58.174 (TCP Port 1861) [TCP Flags: S].
Time: 01/07/06 15:22:00

The firewall has blocked Internet access to your computer (TCP Port 1492) from 172.171.58.174 (TCP Port 1894) [TCP Flags: S].
Time: 01/07/06 15:23:12

読み方解かる方いますか?

The firewall has blocked Internet access to your computer (TCP Port 1492) from 213.47.67.77 (TCP Port 61867) [TCP Flags: S].
Time: 01/07/06 15:30:20

540 :名無しさんに接続中…:2001/07/06(金) 15:40
解かりません。

541 :名無しさんに接続中…:2001/07/06(金) 16:05
>>539
「ファイアウォールは172.171.58.174からあなたのコンピュータ( TCP ポート1492)までのインターネット・アクセスを阻止した」

TCP ポート1492というのはFTP99CMPというTRoJaNが使うポート

542 :名無しさんに接続中…:2001/07/08(日) 09:51
>>541ありがとうございます!
英語も出来ない私です…

543 :名無しさんに接続中…:2001/07/08(日) 09:52
そのオレンジとレッドのポップアップウインドーの違いはなんでしょうか?

赤い方が危険?攻撃が強いとか??

544 :名無し:2001/07/08(日) 10:13
胸チラ☆透け乳★アイドルお宝画像

巨乳系から癒し系までアイドル画像なら全部そろう!動画もあり!

http://www.nakayubi.com/netidol/idolhappy/aiko/

■女子高生@パラダイス■おっぱい■
制服、水着、ブルマーからヌードまで
女子高生の厳選画像を集めています


http://www.nakayubi.com/netidol/sweetclub/aki/

545 :名無しさんに接続中…:2001/07/08(日) 10:16
>>543危険性?

546 :名無しさんに接続中…:2001/07/08(日) 10:58
>>539
あなたが検索された:  172.171.58.174    の
現在の検索先  からの応答は以下の通りです。
America Online, Inc. (NETBLK-AOL-172BLK)
12100 Sunrise Valley Drive
Reston, VA 20191
US

Netname: AOL-172BLK
Netblock: 172.128.0.0 - 172.191.255.255
Maintainer: AOL

Coordinator:
America Online, Inc. (AOL-NOC-ARIN) domains@AOL.NET
703-265-4670

Domain System inverse mapping provided by:

DAHA-01.NS.AOL.COM 152.163.159.233
DAHA-02.NS.AOL.COM 205.188.157.233

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 28-Mar-2001.
Database last updated on 5-Jul-2001 23:03:10 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

547 :名無しさんに接続中…:2001/07/08(日) 18:39
  容疑者   同志社   犯罪者♪
  ∧_∧   ∧_∧    ∧_∧
 ( ・∀・)  ( ・∀・)   ( ・∀・)
⊂ ⊂  )  ( U  つ  ⊂__へ つ
 < < <    ) ) )     (_)|
 (_(_)  (__)_)    彡(__)

生きてる〜  価値無し   そりゃ君さ〜〜♪
  ∧_∧   ∧_∧    ∧_∧
 ( ・∀・)  ( ・∀・)   ( ・∀・)
⊂ ⊂  )  ( U  つ  ⊂__へ つ
 < < <    ) ) )     (_)|
 (_(_)  (__)_)    彡(__)

でも〜  その下には ♪  リッツがいる〜〜♪
  ∧_∧   ∧_∧    ∧_∧
 ( ・∀・)  ( ・∀・)   ( ・∀・)
⊂ ⊂  )  ( U  つ  ⊂__へ つ
 < < <    ) ) )     (_)|
 (_(_)  (__)_)    彡(__)

 リッツがい〜〜る〜さ〜〜〜〜〜〜♪
  ∧_∧   ∧_∧    ∧_∧
 ( ・∀・)  ( ・∀・)   ( ・∀・)
⊂ ⊂  )  ( U  つ  ⊂__へ つ
 < < <    ) ) )     (_)|
 (_(_)  (__)_)    彡(__)

548 :名無しさんに接続中…:2001/07/08(日) 19:45
ブロードバンドはイーアクセスかNTTでしょう。

549 :名無しさんに接続中…:2001/07/08(日) 20:45
>>548
チョンに個人情報流れても平気なんだね(w

550 :>>547:2001/07/09(月) 20:57
リッツって?

551 :キリ番ゲッター:2001/07/09(月) 20:58
555GET!!!!!!!!!

552 :名無しさんに接続中…:2001/07/09(月) 21:11
>>549
あ、禿だー。こんにちは!

553 :名無しさんに接続中…:2001/07/10(火) 22:58
どうも。
やはりみなさんうろたえているだけですか・・・
寒。プロっぽいカキコが全然ないのでうんざりしてしまいしました。

私は今はPingアタックは途中の経路にも負荷がかかるっつうんで、ダイレクトにそこのDNSサーバから
Pingアタックかけるツールを発見して、アタックがあれば報復してます。
たぶんTCP/IPのパケットがオーバーフローしてることでしょう。
どうせMTUを上げていることでしょうから・・・

つか、日本語パッチしても意味わかんないでしょ?
てか、セキュリティなんざ意味ないっしょ?

んなことより、
スクリプトをoffにしてないとそのうち、アタックどこじゃなくてブラクラとか、Javaの
ローカル権限のセキュリティホールで氏にますよ。
せいぜいみなさんがむばってね。
なんかがっかりした。
こういうとこって知ってる奴はゴマカシてひたすらアドバンテージを保とうとすんのね。
クズっすね。
厨房相手にアドバンテージって、はは。
オープンソースビジネスが氏ぬわけだわ、この国でわ。
 ワラ

554 :名無しさんに接続中・・・:2001/07/10(火) 23:01
リッツって?

555 :名無しさんに接続中…:2001/07/10(火) 23:03
(突っ込んで欲しいのかなぁ・・・)

556 :名無しさんに接続中…:2001/07/10(火) 23:04
>>554
Rits=立命館大学

557 :1:2001/07/10(火) 23:13
>>553
DNSサーバからのpingアタックって、ルータ側でicmpオフにしてもできるのかなぁ?
基本的は私は内からのtracertもトラブル時以外は使わないのでicmpのフィルタかけてるよ。

それから、スクリプト常時offは必要なとき面倒なので、>>1で紹介しているproxomitron使うと切替えが楽だと思う。
もっといいツールがあったら教えて。

558 :名無しさんに接続中…:2001/07/10(火) 23:33
>>557
>>553殿は最近禿げてきて辛いんですよ。きっと。
そっとしてあげてください。

559 :名無しさんに接続中…:2001/07/11(水) 00:27
>>553
禿げてもかっこいい男はいくらでもいるぞ。
落ち込まずにがんばれ!

560 :名無しさんに接続中…:2001/07/11(水) 00:50
>>553
応援してるよ。
会社で馬鹿にされても(学校かな?)落ち込まないようにな。

561 :名無しさんに接続中…:2001/07/11(水) 01:00
なにげにおとなが多いな

562 :名無しさんに接続中…:2001/07/11(水) 03:32
氏ね

563 :名無しさんに接続中…:2001/07/11(水) 11:21
>>562
人にやさしくなれるあなたが好きです。

564 :名無しさんに接続中…:2001/07/11(水) 14:18
狙って、狙ってぇ〜

565 :名無しさんに接続中…:2001/07/11(水) 14:19
開いて待ってるから・・・・(ポートね)

566 :NIC2001:2001/07/11(水) 23:29
どなたか以下のログを解説していただけませんでしょうか?

規則「Default Block NetMonitor Trojan」が CBL38668,7306 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは
リモートアドレス、 サービスは 211.94.218.140,24370
プロセス名は N/A

567 :名無しさんに接続中…:2001/07/12(木) 00:46
>566
211.94.218.140の奴があんたのマシンのポート24370に接続を試みようとした、こと。
で、それをはじいたと。
きにするこたぁ無い。

568 :NIC2001:2001/07/12(木) 06:56
>>567
ありがとうございました。

569 :名無しさんに接続中…:2001/07/12(木) 23:37
メール受信できるか?
>>NICユーザー

570 :名無しさんに接続中…:2001/07/13(金) 00:21
>>567
「あんたのマシン」のポートじゃなく、「211.94.218.140」の奴のポートじゃないか?
>>566
ローカルアドレスの宛先ポートは出てないの?まぁトロイの使用するポートだろうけど。
気にすること無いね。ウイルスチェックさえかけてあれば。

571 :名無しさんに接続中…:2001/07/15(日) 17:42
age

572 :名無しさんに接続中…:2001/07/15(日) 22:21
age

573 :名無しさんに接続中…:2001/07/16(月) 15:36
本屋でいい本発見。
ルータマニュアル見ないで使ってたオレには役立った。
http://www.amazon.co.jp/exec/obidos/ASIN/4871938379/249-9525803-3937146

574 :名無しさんに接続中…:2001/07/16(月) 20:01
ここをみてノートンインターネットセキュリティーをインストールしたが、
数時間たっても何もない。
ちょっと悲しい・・・

575 :名無しさんに接続中…:2001/07/16(月) 20:05
>>574
節穴さんやってみソ

576 :574:2001/07/16(月) 20:18
>>575
やめておきます

577 :名無しさんに接続中… :2001/07/18(水) 15:08
>>573
偶然だな。
俺もこの前本屋でセキュリティ本を探しててそれ買ってきた。
ファイアウォールの設定画面だけアップさせるんじゃなくて
具体的なルール作りをのせてる本が少ないね。

578 :名無しさんに接続中…:2001/07/20(金) 23:21
お役立ちage

579 :( ・∀・):2001/07/21(土) 01:37
ZoneAlarmとBlackICE Defenderの両方を入れて、
防御レベルを最高値に設定すれば取り合えず安心出来るの?
それとも簡単に進入されるのかな。分かる人は教えて欲しいモラ。

580 :名無しさんに接続中…:2001/07/22(日) 18:49
>>579
その組み合わせは最悪らしいぞ。上のほうにレスがあったはずだから
探してみなされ

581 :(;・∀・) :2001/07/23(月) 01:58
>>580
まじでモラか・・・本日、前面で防御している筈のZoneAlarmを超えて、
BlackICE Defenderのカラータイマーが最高値を警告してくれましたモラ。
両方とも防御レベルを最高値に設定していたモラ。でも、入られたかモラー・・・
相性ってあるモラね…トホホ

>上のほうにレスがあったはずだから 探してみなされ
もう一度見直しますモラ(thanks)

582 :名無しさんに接続中…:2001/07/24(火) 16:43
>>581
パーソナルファイアウォールを2つ使うのなら、
NATルータを複数直列に並べたほうがいいかモラ。

583 :名無しさんに接続中…:2001/07/25(水) 22:43


584 :名無しさんに接続中…:2001/07/27(金) 13:15
役立ちあげ

585 :名無しさんに接続中…:2001/07/28(土) 07:36
サーカム食らった奴いる?

586 :名無しさんに接続中…:2001/07/28(土) 07:43
サーカムはこないけど、Code Redはきてたけどね。

587 :1:2001/07/28(土) 15:22
>>585
食らったけど、すぐ吐いて異常ございません。
しかしアンチドートに引っかからなかったのでショック。
一応フリーでチェックできるURLはのっけておこう。

http://www.trendmicro.co.jp/hcall/scan.htm

上のページから、Online-Scanに行って見てね。(要java実行許可)

588 :名無しさんに接続中…:2001/07/30(月) 17:06
倉庫行きはヤバイでしょage

589 :ネタナシageうざうざ:2001/07/30(月) 17:10
潰れない、圧倒的にスループットがいい
8MbpsADSLのサービスで次世代も安心
モバイル対応柔軟な接続方法
全国一元サービス
値下げも断行で家計にも優しい
無理のない価格設定で将来も安心
メールもニュースもホームページも通常契約で十分
各種サービスも充実、どんな使い方にも応える
本当にわかる人は使う通のプロバイダ=ソネット

やっぱり、通はソネットだね。

590 :名無しさんに接続中…:2001/07/30(月) 17:21
>>589
コピペウゼー

591 :名無しさんに接続中…:2001/07/30(月) 17:22
チャオ

592 :名無しさんに接続中…:2001/07/31(火) 20:51
 

593 :名無しさん:2001/07/31(火) 20:57
ゾヌのメーターに青い虫眼鏡みたいなのが出るようになったけどこれ何?

594 :名無しさんに接続中…:2001/07/31(火) 20:57
>>590
反応すると面白がってまたくるから放置しよう。
狂った寂しがり屋さんだから。

595 :名無しさんに接続中…:2001/08/02(木) 07:27
WinMXとZONEツカテタら色々不具合でたからやめました。
MXがサーバー繋ごうとすると怒られたり、ULでき
ない人いたりした。
で、ZoneにかわるナイスナFireWallあ〜りませんか?

596 :名無しさんに接続中…:2001/08/02(木) 07:46
CATVで注意することは?

597 :名無しさんに接続中…:2001/08/02(木) 22:41
PCを起動しない

598 :名無しさんに接続中…:2001/08/02(木) 23:16
>>595
ルータープラスFWソフト
設定さえちゃんとやれば殆ど気持ちの悪い
警告は出なくなるよ。
でも絶対というものは無いと思う。
どの程度で妥協するか。
個人で使ってるPCならそれほど心配要らないだろう。
後使わないとき電源を落としとけば良いだろう。

599 : :2001/08/04(土) 02:35
上ガリクス

600 :ウィルス蔓延中:2001/08/04(土) 19:10
添付ファイルを開くときは、送信者に電話して安全確認したくなってきた。

601 :クソスレ:2001/08/04(土) 19:12
□□□□■□□□□□■□□□□□□□□□□□□□□□□□□□□□
□□□■■□□□□□■□□□□□□□■■■■■■■■■■■■□□
□□■■□□□□□■■■■■■□□□□□□□□□□□□□■■□□
□■■□□■□□□■□□□□■□□□□□□□□□□□□■■□□□
□□■□■■□□■■■□□■■□□□□□□□□□□□■■□□□□
□□□■■□□■■□■■■■□□□□□□□□□□□■■□□□□□
□□■■□□□□□□□■■□□□□□□□□□□□■■□□□□□□
□□■□□□■□□□■■■■□□□□□□□□□□■□□□□□□□
□■■■■■■□□■■□□■■□□□□□□□□□■□□□□□□□
□□□□■□□□■■□□□□■■□□□□□□□□■□□□□□□□
□□■□■□■□□□□■■□□□□□□□□□□□■□□□□□□□
□□■□■□■□□□□□■■□□□□□□□□□□■□□□□□□□
□■■□■□■□□□□□□□□□□□□□□□□□■□□□□□□□
□■□□■□□□□■■■□□□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□■■■□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□□□■■□□□□□□■■■■□□□□□□□

602 :名無しさんに接続中…:2001/08/04(土) 21:22
NIS
最近、未使用なんとががってログが多いぞ
韓国だの台湾だのって。
なにがしたいんだ?

603 :名無しさんに接続中…:2001/08/05(日) 11:13
61.217.109.52X3
61.121.22.56X3
61.121.252.222X3
140.128.85.5
61.121.105.161X3
61.121.252.222X3
61.121.77.115X3
61.221.238.61X3
(全ての最後に[http]がつきます)

10時9分から10時50分までの間に
ノートンISのファイアーウォールログに表示されたものです。

オンラインしてる間は、ブロックログがびっちり出ています。

なぜ、3回づつなのか?
俺は何をされようとしているのか?
有害なことなのか無害なことなのか?

説明できる方いましたら教えてください。

604 :名無しさんに接続中…:2001/08/05(日) 11:54
Code Red にやられたPCからアタックが来てるのよ。
シマンテックとかトレンドマイクロのサイトでも見てきなさい。

605 :名無しさんに接続中…:2001/08/05(日) 11:58
ここ数日一日に数十回のアタック
げに恐ろしやcode red

606 :名無しさんに接続中…:2001/08/05(日) 12:03
code redはport80だけじゃなかったけ?

607 :名無しさんに接続中…:2001/08/05(日) 12:15
>(全ての最後に[http]がつきます)

これがポート80じゃないのか?

608 :名無しさんに接続中…:2001/08/05(日) 12:39
ノートンでテストしたら「Well done」だった。
さすが・・・

609 :名無しさんに接続中…:2001/08/05(日) 12:51
コードレッドのテストって、
WinMeじゃできないんですよね?

610 :名無しさんに接続中…:2001/08/05(日) 12:56
テストって何だよ?

611 :名無しさんに接続中…:2001/08/05(日) 14:13
ウイスルチェックのことです

612 :名無しさんに接続中…:2001/08/05(日) 14:18
win proxy使って家庭内LANやってんだけど、
妙なログが残る事に最近気がついたよ。
気持ち悪いんで、色々いじってみた。
実際狙われてるんだね〜
接続先が***.krが多いのは何故?

613 :名無しさんに接続中…:2001/08/05(日) 14:18
http://www.symantec.com/region/jp/sarcj/data/c/codered%20worm.html
読んどけ

614 :名無しさんに接続中…:2001/08/05(日) 14:43
「コード・レッド」って怖いの?
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996563662

615 :名無しさんに接続中…:2001/08/05(日) 15:34
ネットにつなげているだけで、何もしなくても勝手にウィルス送り込まれて
勝手に感染して、更に自分が感染源になってガンガンばら撒くように
なるわけだから、ある意味今までで一番怖いシロモノと言えるかもね。

ネットから対策ソフトをダウンしようとした瞬間に感染してしまう事もあるし。

616 :名無しさんに接続中…:2001/08/05(日) 22:08
>>615
コードレッドは、IISにしか感染しないでしょ?
あまり一般家庭でIISでWebたててるやついないと思うが。
ということでWebはアパッチということで>ALL

617 :名無しさんに接続中…:2001/08/05(日) 22:21
>>616
でも同じISPの奴からport80叩かれること多いよ
ここ数日だから多分こいつの仕業だと思う
セキュリティの方でもそう言う話でてるし

618 :名無しさんに接続中…:2001/08/06(月) 03:23
>>617
だったら80叩かれても、IIS立ち上げてなければ全然問題ないでしょう。
サーカムのほうが万人的に怖いかも。

619 :名無しさんに接続中…:2001/08/06(月) 03:38
loadqm.exeってマイクロソフトのスパイウェアなのですか?

620 :名無しさんに接続中…:2001/08/06(月) 07:47
ZoneAlarmを入れたら、2chに書き込むたびにアラームが出ます。
何ででしょう?

The firewall has blocked Internet access to your computer (TCP Port 8080) from 64.71.138.146 (TCP Port 1391) [TCP Flags: S].

Time: 01/08/06 7:41:32

The firewall has blocked Internet access to your computer (TCP Port 3128) from 64.71.138.146 (TCP Port 1392) [TCP Flags: S].

Time: 01/08/06 7:41:58

621 :名無しさんに接続中…:2001/08/06(月) 07:53
>>615
調子に乗るな!セキュリティ板逝って勉強してから来い!

622 : :2001/08/06(月) 07:58
ふぅ…
今日は 自称近くて近い国からのアタックが多かったな と

623 :名無しさんに接続中… :2001/08/06(月) 08:09
私も以下のような内容がでます。書き込みは関係ないと思うんですが?
何故でしょうか?
The firewall has blocked Internet access to your computer (HTTP) from 61.170.153.232 (TCP Port 4263) [TCP Flags: S].

Time: 2001/08/06 7:28:56

624 :名無しさんに接続中…:2001/08/06(月) 08:40
日本人からのアクセスも増えてる

The firewall has blocked Internet access to your computer (HTTP) from 61.125.130.198 (TCP Port 2937) [TCP Flags: S].
Time: 2001/08/06 7:35:50

The firewall has blocked Internet access to your computer (HTTP) from 61.125.130.198 (TCP Port 2470) [TCP Flags: S].
Time: 2001/08/06 8:23:30

定期的に同じ奴が来るが、P2PでIP変わった事を知らずにオートリリトライか?

>>623 2chは無関係 http://61.170.153.232/スキャンされて狙われてるんだろ

625 :名無しさんに接続中…:2001/08/06(月) 09:13
>624
ありがとうございます。狙われてたんですね。
いろいろ勉強になります。m(_ _)m

 

626 :名無しさんに接続中…:2001/08/06(月) 09:15
>>620
投稿時に、串チェックか串収集してるみたいね。
64.71.138.146 -> ch2yasai.he.net

対象は、ホスト名が引けないアドレスあるいは非jpドメイン限定と思われ。。。
たいていの人は、チェックされないはず・・・

ZAいれてると接続要求に対して無反応になるから、ふつーにconnect()だと
チェックに時間かかる(藁
投稿時重く感じるでしょ?(藁

627 :名無しさんに接続中…:2001/08/06(月) 09:26
>>626
そう、投稿が重い。
YBBが開通してからなんだけど、回避方法はないですか?

628 :626:2001/08/06(月) 09:28
ちなみに、ZoneAlarmや黒氷は簡単に突破されちゃうので、過信は禁物だよ。
ルーターいれても、情報が勝手に外にでていくのを防ぐのは難しい。

あやしいファイルは、クリックしない。
結局、これに限る(藁

629 :626:2001/08/06(月) 09:31
>>627
串通せば、いいんじゃない?(藁

630 :名無しさんに接続中…:2001/08/06(月) 09:37
>>629
ありがとう。
でも、最近は岸規制の板が多いからね。

ついでにもう一つ教えて欲しいんだけど、他のFirewallでも結果は同じかな?

631 :名無しさんに接続中…:2001/08/06(月) 09:39
>>630
×岸規制
○串規制

632 :626:2001/08/06(月) 09:50
>>630
ソースIPアドレス毎に可否を設定できるやつであれば、2chサーバーからのアクセスを
許可することで回避できますね。
ただ、具体的な製品は知らないっす。スマソ・・・

633 :名無しさんに接続中…:2001/08/06(月) 10:04
>>632
本当にありがとう。
Tiny辺りを入れて調べてみます。

634 :夏休み中で暇なので…:2001/08/06(月) 11:11
FWに無数に残ってるコードレッド関係のIPをたどり
ある中国系の企業の担当者と話をする事ができました。

丁寧に謝罪と御礼をされました。

受付嬢に事情を理解させるのが大変でしたが(ふぁいーあーわーくですか?)
ネットワーク担当者に繋がったてからは話が早かったです。

635 :名無しさんに接続中…:2001/08/06(月) 12:50
ネットワーク管理者兼掃除のおばさん

http://www.interlink.or.jp/notification/backno/2001/trb029.html

636 :名無しさんに接続中…:2001/08/07(火) 01:42
Tinyは難しくて解らない・・・・。

637 :名無しさんに接続中…:2001/08/07(火) 04:44
Tyny 入れて、とりあえず incoming を全部遮断・・・とやったら
Web が一切見れなくなった。

638 :名無しさんに接続中…:2001/08/07(火) 10:01
あげとく

639 :あのん:2001/08/07(火) 10:06
夏虫よ、暇だったらCodeRedでアクセスしてきた奴にポート80で
telnetしてみな。CodeRed感染マシンは後ろ扉が開きっぱなし・・・
責任は自分でとるならやってみれ、完璧な犯罪者になりたきゃな。

640 :名無しさんに接続中…:2001/08/08(水) 08:35
役に立つスレだからage
なぜやくに立つスレばかり沈んでるんだ。
セキュリティーはべつの板だけど、今回のような
状況下でプロバの対応がどうか解かるから必要だろう。

641 :名無しさんに接続中…:2001/08/09(木) 00:09
定期age

642 :名無しさんに接続中…:2001/08/10(金) 01:37
age

さげるな

643 :名無しさんに接続中…:2001/08/10(金) 11:04
田舎の恨み思い知れ!!

644 :名無しさんに接続中…:2001/08/11(土) 01:39
都会age

645 :名無しさんに接続中…:2001/08/11(土) 07:30
age

646 :名無しさんに接続中…:2001/08/12(日) 13:26
http://www.jij.co.jp/topics/20010803.html
政府のIT戦略本部(本部長・小泉純一郎首相)が開いた非公式会合で、ゲストスピーカーの孫正義・ソフトバンク社長が「競争事業者に牛歩戦術をとっている」とNTTを激しく批判した。自ら陣頭指揮を取るADSL(非対称デジタル加入者線)サービスが9月にずれ込んだのはNTTが悪いからだ、と言わんばかりの論調に、同席した宮津純一郎NTT社長も「(設備貸与の制度が)実行段階に入ったばかりだから」とやや困惑気味。孫社長の「民民規制撤廃論」のボルテージは上がりっぱなしだった。

 「1000本の電柱にケーブルを張るのに6カ月、コロケーション(機器設置)のための図面をもらうのに2カ月かかった」

 孫社長は、ソフトバンクグループのADSLサービス「ヤフーBB」の商用サービスが当初の8月から9月に延期を決めた際、「手続きの遅れが理由」と説明するにとどめていたが、2日の会合では、設備貸与をめぐるNTT東西地域会社の対応を真正面から批判。「(回線を敷設する)電柱の写真を1本ずつ撮って提出しなければならない」と煩雑な手続き上の問題を「民民規制だ」と不満をぶつけた。

 また、「NTTは国民の共用財産である道路に電柱を立てながら他の事業者に貸すときには牛歩戦術をとる。事前手続きを事後手続きに変更すべき」と制度の改正を求めた。

647 :名無しさんに接続中…:2001/08/13(月) 08:02
優良スレage

648 :名無しさんに接続中…:2001/08/13(月) 08:08
code redもそろそろ下火かな。
アタック減ってきた。

649 :セキュリティ初心者:2001/08/13(月) 10:29
メールチェックしてみたら、
件名が空欄、送信者名も空欄(メールアドレスも空欄)、
メールの中身も空のメールが届いていました。
これって何なんでしょうか。
こういうメールを受け取るのは初めてなんで気持ち悪いのでお尋ねしました。 

650 :名無しさんに接続中…:2001/08/13(月) 10:36
ファイアーウォールって店で売ってるんですか?

651 :名無しさんに接続中…:2001/08/13(月) 10:42
ttp://www.ne.jp/asahi/landscape/japan/

652 :名無しさんに接続中…:2001/08/13(月) 11:47
>>650
ああ、ホームセンター等で売ってるよ

653 :名無しさんに接続中…:2001/08/13(月) 11:49
>>650
いくら未成年だからって、放火だけはすんなよ

654 :名無しさんに接続中…:2001/08/13(月) 11:50
>>650
吉野石膏のが一番いいぞ!(ガオッー 

655 :名無しさんに接続中…:2001/08/13(月) 12:05
>>650
店にしかなくてもDownLoadできるし、個人使用は無料のソフトもある。
初心者ならZoneAlarmが日本語化パッチもあるしフリーだしいいだろう。
下のサイトで勉強してくれ。

http://members.tripod.co.jp/eazyfox/Firewall/Firewall2.htm

656 :名無しさんに接続中… :2001/08/13(月) 12:07
真面目に何処で売ってるのか教えてくれないとインターQに入会すんぞゴルァ!!

657 :名無しさんに接続中… :2001/08/13(月) 12:09
>>655
ありがとう。これでQに入会しないですむ。

658 :名無しさんに接続中…:2001/08/13(月) 12:30
オモシロイネ

659 :名無しさんに接続中…:2001/08/13(月) 13:19
>>658
>>650がヴァカなだけ(w

660 :名無しさんに接続中…:2001/08/13(月) 18:22
なんか定期的に外からアクセスされて、
ルーター(LINKSYS BEFSR41)のWAN側のACTとADSLモデムのACTが光る。
外から攻撃されてるの?ルータまででしか来てないけど。

661 :名無しさんに接続中…:2001/08/13(月) 18:29
>>660
↓ここかセキリュティ板に逝け

■リンクシス BEFSR41/81/11ユーザ集まれ■
http://salad.2ch.net/test/read.cgi?bbs=hard&key=991147029

662 :660:2001/08/13(月) 18:33
>>661
逝ってくるYO!!

663 :660:2001/08/13(月) 18:38
CodeRedでアクセスされていると判明した。
UZEEEEEEEEEEEEEEEEEEEEEEEEE!!

664 :名無しさんに接続中…:2001/08/14(火) 14:31
優良スレage

665 :名無しさんに接続中…:2001/08/14(火) 20:15
ノートンアンチウィルスをインストールしたら、200K近くも
速度がダウンしてしまった。安全の代償なのかな、、、

測定サイト http://speedtest.pos.to/
測定時刻 2001/08/14(火) 20:12:46
回線種類 ADSL
回線業者 NTTフレッツADSL
プロバイダ plala
データサイズ 538.52kB
伝送時間 6.94秒
ホスト1 WebARENA 620kbps
ホスト2 WebARENA(2) 640kbps
ホスト3 pos.to 540kbps
ホスト4 pos.to(2) 620kbps
推定スループット 77.6kB/s
推定スループット 620kbps
コメント NTTフレッツADSLとしては少し遅いですが収容局からの距離が2km以上であれば問題ありません。(4/5)

666 :名無しさんに接続中…:2001/08/14(火) 22:00
>>665
漏れは30kbpsぐらい速くなったよーな気がする
誤差の範囲だけど、どんなもんかな?
ちなみにWin2k+ルーター

667 :名無しさんに接続中…:2001/08/14(火) 22:21
>>665
ノートンは関係ないと思うけど。
Me+ルーター+ノートンFW+アンチウイルス
全て外しても速度は上がらなかった。

668 :665:2001/08/14(火) 23:10
>>666-667
今計ってみたらそれほど落ちてなかった。
私の環境はWinME+無線ルーター+ノートンアンチです。
気になるほどの速度低下ではないので我慢します。

測定サイト http://speedtest.pos.to/
測定時刻 2001/08/14(火) 23:06:12
回線種類 ADSL
回線業者 NTTフレッツADSL
プロバイダ plala
データサイズ 538.52kB
伝送時間 6.01秒
ホスト1 WebARENA 720kbps
ホスト2 WebARENA(2) 730kbps
ホスト3 pos.to 530kbps
ホスト4 pos.to(2) 700kbps
推定スループット 89.6kB/s
推定スループット 720kbps
コメント NTTフレッツADSLとしては標準的な速度です。(3/5)

669 :名無しさんに接続中…:2001/08/15(水) 01:56
ZoneAlarm入れても、CodeRed全盛の中で不正アクセスが少ないので不思議に思っていたら、どうもYBBはポート80をCodeRed対策で塞いでいるらしい。(w

670 :名無しさんに接続中…:2001/08/15(水) 12:57
ochiru !

671 :名無しさんに接続中…:2001/08/15(水) 15:19
ノートンのセキュ&アンチ入れてもぜんぜん落ちなかった。
測定サイト http://speedtest.pos.to/
測定時刻 2001/08/15(水) 15:11:08
回線種類 ADSL
回線業者 NTTフレッツADSL
プロバイダ その他
データサイズ 757.435kB
伝送時間 4.91秒
ホスト1 WebARENA 1.18Mbps
ホスト2 WebARENA(2) 1.23Mbps
ホスト3 pos.to 350kbps
ホスト4 pos.to(2) 1.26Mbps
推定スループット 154kB/s
推定スループット 1.23Mbps
コメント NTTフレッツADSLとしてはかなり速いです!おめでとうございます!(1/5)

672 :名無しさんに接続中…:2001/08/15(水) 15:51
>>665
俺も他の人同様、ノートンインターネットセキュリティー入れても
全然、速度落ちなかったよ

673 :名無しさんに接続中… :2001/08/16(木) 10:28
>>672
ウィルスバスターが影響しているところは多いようですね。
対策済みなようですが。

674 :名無しさんに接続中…:2001/08/17(金) 01:27
age

675 :名無しさんに接続中…:2001/08/17(金) 06:56
いいスレ

676 :名無しさんに接続中…:2001/08/17(金) 09:18
ウィルスバスター・・・・とことん速度低下と縁の深いソフトだな。

677 :名無しさんに接続中…:2001/08/17(金) 15:45


678 :名無しさんに接続中…:2001/08/17(金) 20:24
初心者向けあげ

679 :名無しさんに接続中…:2001/08/18(土) 00:15
自分がオンラインで覗かれてるって、どこかで分かりますか?

680 :名無しさんに接続中…:2001/08/18(土) 00:16
>>679
http://www.2ch.net/

681 :名無しさんに接続中…:2001/08/18(土) 00:51
測定サイト http://speedtest.pos.to/
測定時刻 2001/08/18(土) 00:43:10
回線種類 ADSL
回線業者 NTTフレッツADSL
プロバイダ dion
データサイズ 124.212kB
伝送時間 4.20秒
ホスト1 WebARENA 230kbps
ホスト2 WebARENA(2) 920kbps
ホスト3 pos.to 190kbps
ホスト4 pos.to(2) 240kbps
推定スループット 29.6kB/s
推定スループット 240kbps
コメント NTTフレッツADSLとしては遅いです。設定や回線を見直してみてください。(5/5)

時間的な問題だ
朝だったら1.3M 出るよ!

682 :名無しさんに接続中…:2001/08/18(土) 17:54
両スレ

683 :名無しさんに接続中…:2001/08/18(土) 18:25
Macのファイヤウォール(無料版) このドキュソ野郎に、
誰か教えていただけないでしょうか?お願いします。

684 :名無しさんに接続中…:2001/08/20(月) 00:05
age

685 :名無しさんに接続中…:2001/08/20(月) 00:42
残念ながらありません

686 :名無しさんに接続中…:2001/08/21(火) 01:21
「国民の銘柄、NTT」のお寒〜い株主総会
http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/biz/134735
   

687 :683のドキュソ:2001/08/21(火) 07:56
>>685
ありがとうございました。有料で逝きます。

688 :名無しさんに接続中…:2001/08/22(水) 07:38
サイゲートの感想きぼん

689 :名無しさんに接続中…:2001/08/22(水) 08:37
age

690 :名無しさんに接続中…:2001/08/23(木) 03:25
あげまん

691 :名無しさんに接続中…:2001/08/25(土) 11:13 ID:TDUiMorU
アタックされたIPアドレスからプロバイダを調べるにはどうしたら良いの?

692 :名無しさんに接続中…:2001/08/25(土) 11:20 ID:???
>>691
whois

693 :名無しさんに接続中…:2001/08/25(土) 11:40 ID:aHLq4lkE
whoisは逆引きが登録されてないとわからん。
dig -x IPアドレス
これでわかる範囲まで絞り込める。

694 :691:2001/08/25(土) 11:41 ID:???
>>692
どうもありがとう。そねっとだったよー。
ttp://www.wdic.org/?word=whois+%3AWDIC

695 :名無しさんに接続中…:2001/08/25(土) 16:35 ID:FrHdwhBo
code redのことが新聞に載ってた。
ファイアウォールが全然効かないのか。
恐ろしいウィルスなんだな。

696 :名無しさんに接続中…:01/08/28 19:50 ID:P/TWYhJM
あげ

697 :名無しさんに接続中…:01/08/28 19:56 ID:NHBE5wDU
現在ルーター+黒氷です。
このうえZoneAlarmっていれたほうがいいんでしょうか?
ルーターは一応色々設定しておきましたが・・・

698 :名無しさんに接続中…:01/08/29 12:48 ID:LfWsAdZg
ゴルァノートンのFWのログ見たらルーター抜けて
中国の糞らしいIP引っかかってたよ。
危ない危ない。

699 :名無しさんに接続中…:01/08/30 01:01 ID:Hs4cGm6.
黒氷入れてみたら
Asia Pacific Network Information Center
からしょっちゅうアタックされてるなあ。
なんだこりゃ?

700 :1:01/08/30 01:14 ID:BzMQDEvg
>699
JPNICの親分で、インターネットのお偉いさんだと思うが。。。。
なにか思い当たることはありませんか?

701 :uhi:01/08/30 01:21 ID:8QWvKCHA
俺、共有ホルダに口座番号、クレジットナンバー、暗証番号
住所、その他もろもろの個人情報一式をテキストファイルにして
置いてあるよ。便利だもん。
ちなみにBearShare年中無休。httpd&ftpdも走ってるよ。
adminのpwは「sine」だよ。
へっちゃらだね。読めるものなら読んでみろ。ケケケケケ。

702 :699:01/08/30 01:47 ID:6s0K4iEM
>>700
えーと、全くないです。
他にもそこかしこから「ウェルノウン・サービスが使用できるか〜」という
警告つきのアタック(なのか?)が・・・・
ダイアルアップなのに・・・・

703 :名無しさんに接続中…:01/08/30 02:43 ID:EBfXAFUU
うちも、Asia Pacific Network Information Center
から来たよ。
一度だけだけど。

704 :養子@ proxy2.sagam1.kn.home.ne.jp:01/08/30 03:05 ID:zssoX5jM


  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`) <   たーすけて〜
 (    )  \_____________
 | | |
 (__)_)

705 :名無しさんに接続中…:01/08/30 20:42 ID:PxXAebLU
>>699
うちにもよく来ますよ。

今日はこんなところから来た。
ring.nihon-u.ac.jp [133.43.255.18]

706 :名無しさんに接続中…:01/08/31 00:23 ID:Ls4ZHFCY
俺もここ2〜3日Asia Pacific Network Information Center
から来てます。ここはナニをしようとしているの?

707 :名無しさんに接続中…:01/09/01 02:37 ID:XU8jlaGI
Asia Pacific Network Information Center
Netname: APNIC-CIDR-BLK2
Netblock: 210.0.0.0 - 211.255.255.255

708 :名無しさんに接続中…:01/09/01 03:04 ID:XU8jlaGI
478 名前:名無しさん@お腹いっぱい。 投稿日:2001/08/15(水) 02:26
最近APNICから激しく来ている。
何なんだ。
富士通も毎日来る。


482 名前:なー 投稿日:2001/08/15(水) 11:23
>>478
逆引きドメインをapnicが管轄してるだけでapnicが悪さしてる訳じゃないよ。

709 :APNIC Whois:01/09/02 03:42 ID:MQafObxg
http://www.apnic.net/search/index.html

710 :名無しさんに接続中…:01/09/04 22:23 ID:tuMe96BI
NHKでコードレッドやってるぞ

711 :名無しさんに接続中…:01/09/04 22:25 ID:sR9cdZjQ
どこなの池袋の会員3万人の接続業者ってのはNHKの

712 :名無しさんに接続中…:01/09/04 22:28 ID:tuMe96BI
インターリンクだって

713 :名無しさんに接続中…:01/09/05 05:50 ID:BfsA14Tg
ぞねだけじゃやっぱり不安だなぁ。

714 :名無しさんに接続中…:01/09/05 08:22 ID:dW8skvx6
すいません、超超初心者の質問です。
ポートって何かたぶんわかってきたんだけど、それがPCのどこにあって、どうやれば閉じたりする設定ができるのかわかりません。コンパネとかにあるの?

715 :名無しさんに接続中… :01/09/05 09:03 ID:TqykrgMM
日付: 01/09/03 時刻: 12:56:35
規則「Default Block Back Orifice 2000 Trojan」が 211.18.233.252,Back-Orifice をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 2*1.2*.*23.252,Back-Orifice
リモートアドレス、 サービスは 211.51.121.195,3567
プロセス名は N/A

最近この警告がやたらあるんですがトロイでも仕込まれてるんでしょうか?

716 :名無しさんに接続中…:01/09/05 09:07 ID:Paein2L6
>>714

servicesというファイルを探せ。
そこにサ−ビス名とポート番号が書いてある。
頭に#を付ければそのサービスは無効になる。

というか、下手に弄るのはオススメできん。
素直にファイヤーウォールソフトを使えよ。

717 :名無しさんに接続中…:01/09/05 09:56 ID:dW8skvx6
>>716
うんうん、ノートンのあるから素直に使っとく。
ありがとっす。

718 :名無しさんに接続中…:01/09/05 15:27 ID:DipaoMxE
俺のルーターのAR220Eは19,800円・・・・
良いルーターとされているAR320は49,800円・・・・
金の無さが悲しい。(。´Д`)

719 :名無しさんに接続中…:01/09/05 15:29 ID:DipaoMxE
悲しいage(。´д`)

720 :名無しさんに接続中…:01/09/05 19:38 ID:dW8skvx6
CATVがLAN接続なんだけど、「ネットワークの設定」の
「現在のネットワークコンポーネント」の中で、使ってるLAN用
以外のもので、削除できるのってどれ?
全部削除しちゃったらまずいかな?
(ダイヤルアップアダプタとかSMCなんたらとか)
それと、AD-Awareで見つかったスパイウエアも全部削除しちゃだめかな?

721 :名無しさんに接続中…:01/09/05 21:47 ID:sLb0SJq.
TimeSink消すとWinMXがコケるんじゃなかったっけ?

722 :名無しさんに接続中…:01/09/05 22:56 ID:GlE2OJrs
トロイを調べたいならウイルスチェックするべし。
オリフィスなら一発で見つかる。

723 :名無しさんに接続中…:01/09/05 22:56 ID:dW8skvx6
>>721
使ってるOSは98SEだけど、TIMEXINKってスパイウェアのほうのこと?
なんか「現在のネットワークコンポーネント」に余計なのが置いてあると
利用される可能性もあるとかってBBSにのってたような気がしたもんで
不用なのがあれば削除したかったんだけど。

724 :1:01/09/06 07:34 ID:59p7JCno
>>718
今度でたPCIのBRL-04FWは、AR320レベルのセキュリティで、
実売\30,000。少し庶民にやさしい。

725 :名無しさんに接続中…:01/09/06 13:40 ID:CtyEGpno
>>718
今度検討してみるよぅ。
ヤパーリAR220Eとぞねだけだったら駄目かな?
一応起動時にIP変わるようにしてるんだけど。

726 :名無しさんに接続中…:01/09/07 10:56 ID:FJbCWqGI
WarpstarΣ+ADSLモデム(ルータタイプ)でセキュリティを考えるときは
ADSLモデム(ルータタイプ)の方でなんとかすることになるですか?

727 :名無しさんに接続中…:01/09/07 16:15 ID:H1Fetri2
昨日。ゾーンアラーム入れて見たら、
やたらピングって打たれてんのね。
最初はビビッタけどもう慣れた。(w

728 :名無しさんに接続中…:01/09/07 16:25 ID:tX7tOWV2
ゾーンアラームに警告の一回も表示されんのは何故・・・・
設定間違えてるのか?

729 :名無しさんに接続中…:01/09/07 16:31 ID:5nStW25I
>728
プライベートIPアドレスだからかもよ?(w

730 :名無しさんに接続中…:01/09/07 17:55 ID:UI6.jbQ6
下がってるのであげておくです。

731 :名無しさんに接続中…:01/09/07 19:29 ID:rOYAjogw
>>299
だったらいかんのかえ?

732 :731:01/09/07 22:24 ID:g.PFDjZQ
ゴメソ、今気づいたけど>>229だった(w

733 :731:01/09/07 22:25 ID:g.PFDjZQ
また間違えたし・・・>>729だっつーの・・
ウツダ死のう

734 :名無しさんに接続中…:01/09/09 05:59 ID:kgfQMLqY
age

735 :名無しさんに接続中…:01/09/12 22:04 ID:jx2x3D2g
うちはよくICMPのメッセージをブロックしたとかいうポップアップが
出るんだけど、これってあんまり気にしなくていいんだよね?

736 :名無しさんに接続中…:01/09/12 22:09 ID:ucHdRzP.
>>735
あんまり疑心暗鬼になっても、ネットがつまんなくなるし。

737 :名無しさんに接続中…:01/09/16 10:04 ID:1S.X8DX2
nvxcnxcんmm、gbcm

738 :名無し・・・・:01/09/16 11:00 ID:NGNng06w
MXなんですが、ルータのポートTCP6699
UDP6257 を開放しないとだめですが、セキュリティ上、
開放すると、MX使わないときとかでも
不正にそのポートからアクセスされることってあるのですか?
またMXしているときでも、そのポートから共有ファイル以外も
取られることってあるのですか?

739 :>738:01/09/16 11:06 ID:MvsD0Ayc
ソンナコトハナイハズ。ただMXはちょっとプログラムかじったことある程度
の半端もんでも,かなーり楽にIP抜けるんで,そちの方がアブナイ。
ルーター噛ました方がヨィ,っていうかルーター必須だと思われ。

740 :名無しさんに接続中…:01/09/16 16:10 ID:vKnIfaEM
漏れは厨房なのでよく分からん。
日本語のFreeSoftってないの?

741 :名無しさんに接続中…:01/09/16 16:45 ID:H1dA.Zm6
>>740
日本語対応無料配布
そんな虫のいいソフトあったっけ?

742 :名無しさんに接続中…:01/09/16 20:12 ID:T3Rvj.QY
>>740
何のfreesoftよ?
ゾーンアラームなら日本語バッチ配布されてるよ。

743 :名無しさんに接続中…:01/09/16 20:18 ID:bCAAHNJk
ルータのパスワードは設定してますか
私と近いIPアドレスにIEでアクセスするとルータの設定画面が出るときがあります
パスもデフォルトのままだと危険きわまりないと思うんです

744 :名無しさんに接続中…:01/09/16 22:54 ID:H1dA.Zm6
J-DSLでrootのままの人は
自殺行為ですよ

745 :名無しさんに接続中…:01/09/16 23:06 ID:9Jl9zV7Q
フレッツADSLルータ無しの環境で
Norton Internet Security
入れて1週間毎日10時間くらい繋いでるけど、
全然攻撃受けた表示が出ないけど、そんな物なの?

746 :名無しさんに接続中…:01/09/16 23:20 ID:H1dA.Zm6
>>745
都会で暴漢に襲われる確率
くらいじゃないかな?

運の悪い人は1日目で襲われる

747 :名無しさんに接続中…:01/09/17 00:34 ID:3e2a3Duk
ゾーンアラームプロをインストールして使用して

その後ゾーンアラームと日本語パッチを
ダウンロードそしてインストールして
使おうとしたら インターネットが
レベルハイではつなげなくなりました
(ミドルではつながる)

そのあとmsconfigでスタートメニューから
C:/windowsの方は消して
プログラムファイルの方だけ残して再起動したら

ハイレベルでも使えるようになりました
(何だったんでしょうか?)

748 :名無しさんに接続中…:01/09/19 01:28 ID:FCBkgJww
ニュー速板
MSNにウィルス添付?
http://news.2ch.net/test/read.cgi?bbs=news&key=1000822776

セキュ板
MSNでウイルス感染!?
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000825867

749 :名無しさんに接続中…:01/09/19 04:37 ID:FgKNkg/2
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html

W32.Nimda.A@mm  危険度4

750 :名無しさんに接続中…:01/09/19 04:37 ID:FgKNkg/2
age

751 :名無しさんに接続中…:01/09/19 17:07 ID:MFi19/VA
Web共有でport80狙って、同一IPごと約3回づつアクセスされてるんだけど、
これがCordRedなの?
ちなみにNorton FireWallいれてて、しかもMacだから関係ないとは思うんだけど。
セキュリティの知識あんまりないもので。。。
どうなんでしょう?

752 :751:01/09/19 17:10 ID:MFi19/VA
しかも約12時間で約200件ほども。

753 :名無しさんに接続中…:01/09/19 17:18 ID:29K1rLiY
それがCodeRedです

754 :名無しさんに接続中…:01/09/19 18:45 ID:w0JnbJwo
>>742
ファイアーウォールみたいなやつ。
あとその日本語バッチっつーのはどこで落とすの?

755 :名無しさんに接続中…:01/09/19 19:39 ID:2ezM/Oh.
ttp://www.zonelabs.com/zap26_za_grid.html
ttp://seccon.tripod.co.jp/side.htm

756 :名無しさんに接続中…:01/09/19 21:44 ID:hjqdSU1E
マジで常時接続するやつは、PFWやアンチウイルス
入れてくれよな。
あと、ブラウザのセキュリティ設定も。
まわりに迷惑かかる。

757 :名無しさんに接続中…:01/09/19 21:57 ID:Vn61BKpU
>>751
MacならAppleTalkの使用ポートの201-208を塞いどけ。

758 :名無しさんに接続中…:01/09/19 22:05 ID:oPr9gbBI
zonealarmを日本語化するファイルってありますか?
またどこにあるのでしょうか?

759 :名無しさんに接続中…:01/09/19 22:13 ID:ehs7O9CY
>>758
http://www.google.com/search?hl=ja&q=zonealarm+%93%FA%96%7B%8C%EA%89%BB&btnG=Google+%8C%9F%8D%F5&lr=

検索って言葉、知っていますか?

760 :名無しさんに接続中…:01/09/19 22:22 ID:hjqdSU1E
>>758

ZoneAlarm 日本語化パッチ その 1
http://etcd.virtualave.net/

ZoneAlarm 日本語化パッチ その 2
http://www.ryulife.com/net/security/index.html

ここの参考に
ZoneAlarm
http://ton.2ch.net/test/read.cgi?bbs=sec&key=989998995

761 :760:01/09/19 22:24 ID:hjqdSU1E
>>759

横からスマソ
>>759をちゃんと見てなかった。

762 :名無しさんに接続中…:01/09/21 05:05 ID:0N/z4w6Q
最近増えてきたルータタイプのADSLで
ルータのパスワードやフィルタの設定が
デフォルトのままになってる人多いよ。
接続IDとパスワードが外部に筒抜け・・・
少なくともここを見てる人は対策することを強くお勧めする。

763 :名無しさんに接続中…:01/09/24 11:54 ID:0PjFlK6Q
age

764 :名無しさんに接続中…:01/09/24 15:19 ID:PHEy2aVA
IE5.5SP2にアップデートしたら激重仁なりまして、
Zonealarmを終了させたら元のスピードに戻りました。
共存させるのは不可能でしょうか?

765 :名無しさんに接続中…:01/09/24 16:09 ID:/6UrECf.
これから
ただゾーンアラーム(&日本語パッチ)
のこと質問してきた場合
>>759」を書いてあげよう

っていうか素直に教えてはいけないでしょ
また来るから

766 :名無しさんに接続中…:01/09/24 16:11 ID:/6UrECf.
>>758
すぐ上の>>755すら
読んでないわけだ

767 :名無しさんに接続中…:01/09/24 21:26 ID:BfsutJdM
ちょっとコレ見て
http://salami.2ch.net/test/read.cgi?bbs=isp&key=987731417&ls=50
過去ログ倉庫にこのスレが入ってるケド
>>762までなの
もしかしたらこのスレ データ量的に
ヤバイかもしれない
だからはやめにパート2作ったほうがいいかも

768 :名無しさんに接続中…:01/09/24 21:41 ID:BD4H.jvg
>>767
鯖移転したからだろ

769 :名無しさんに接続中…:01/09/24 22:29 ID:PUig//3Y
>>767
http://natto.2ch.net/test/read.cgi?bbs=isp&key=1000867066&st=226&to=228&nofirst=true

770 :名無しさんに接続中…:01/09/24 22:31 ID:PUig//3Y
スマソ。こっち。
http://natto.2ch.net/test/read.cgi?bbs=isp&key=1000867066&st=226&to=229&nofirst=true

771 :名無しさんに接続中…:01/09/24 22:35 ID:PUig//3Y
>>767
ついでに、

rawモード
http://natto.2ch.net/test/read.cgi?bbs=isp&key=987731417&raw=0.0

でスレ容量をチェックすると

+OK 197246/512K

と出る。Max512KBのうち197KB程度だからまだまだ大丈夫。
普通に進行すれば900までは逝けると思われ。

772 :名無しさんに接続中…:01/09/25 00:17 ID:lRZaow/6
The firewall has blocked routed traffic from 0.0.210.170 to 179.1.0.0 (IP Protocol 0).

Occurred: 2 times between 01/09/25 0:00:48 and 01/09/25 0:00:48

厨房でごめん。
これは何を意味するんだろう?昨日ぞぬデビューしたばっかりで
よくわかりません。ポート0にアタックしてます。
普段はポート80とpingなのに。。。

773 :このスレ、超重要あげ!:01/09/25 07:38 ID:ooYIdQgQ
実は、僕も昨日の夜にいれて、今日の朝から実働段階です。

15分間の起動で、
もう「NL(だからニュージーランドかな?)」から、
2回のお客様がアクセスされています。
これを書いている間に、もう1回来た。

なんか、すっげ〜と思った。


このスレ作った「1」さんは偉大だとも思った。

774 :名無しさんに接続中…:01/09/26 07:28 ID:9sA2oJMI
偉大あげ

775 :ミッションクリティカル:01/09/26 07:34 ID:xUb8sOhs
とても勉強になりました。

http://www.becky.stylishcafe.net/bekiranger/index_love.html

776 :三鷹0422:01/09/26 11:51 ID:oq.sptd.
昨日から常時接続です.
今日早速DLして帰ったらインストールします感謝age

777 :名無しさんに接続中…:01/09/26 23:08 ID:ioeTy4b2
名スレの予感…。


ではなく、名スレです。

778 :名無しさんに接続中…:01/09/26 23:48 ID:Y3qXifmk
NLはオランダ(ネーデルランド)じゃないかなとageついでに。

779 :名無しさんに接続中…:01/09/27 00:05 ID:5TBedDKc
ドメインの一覧はここじゃ。
http://www3.famille.ne.jp/~katamari/computer/misc/domain.html

780 :名無しさんに接続中…:01/09/29 21:57 ID:eNxCGMOY
zoneアラ〜ム今入れてみたんですけど30分程度でALERTSの結果が100超えます。
これって普通の事ですか?
ちなみにIPなどみんな違います。

781 :名無しさんに接続中…:01/09/29 22:05 ID:G/xGz7fI
ファイル共有してない奴は入れても無駄。
ほっとけや。

782 :名無しさんに接続中…:01/09/29 22:11 ID:cdel3uoo
http://www.sygate.com/free/spf_download.htm

のSupport-Security Scanでいろいろ調べたら

UDPに空きが見つかった。他では引っかからなかったのになあ。

783 :名無しさんに接続中…:01/09/29 22:11 ID:cdel3uoo
ちなみに今開けないね。↑

784 :名無しさんに接続中…:01/09/30 01:06 ID:UtVbQmf2
ちょっと自前のプログラムでport80あけてみたら...
来る来る .krからも来る
GET /default.ida?XXXXXXXX...... とか
GET /scripts/root.exe?/c+dir とか
みんなで見張れば汚染IPリストがすぐできそう...
ちなみに同じプロバイダ(JCOM)からも来た。かわいそう。

785 :名無しさんに接続中…:01/09/30 01:12 ID:IJmuhn16
ルータでフィルタかけててもFWってなにか意味あるのですか?

786 :名無しさんに接続中…:01/09/30 01:54 ID:WtDFFt5Y
>>785
例えば、
Webページ見てる最中にウィルス入り Javascript に引っ掛かったり、
メール受信の再にウィルス入り添付ファイルもそのままダウンロードしたり、
そういうのを防げます。

パケットフィルタリングは外部からのアタックを防ぐだけ。

787 : :01/09/30 02:08 ID:IJmuhn16
>>786
それってアンチウイルスソフトではなくて?
そんな機能が例えばzoneやtinyにあったっけ?
まぁ私はよくはFWのこと知らないけど・・・

788 :名無しさんに接続中…:01/09/30 03:05 ID:v8RosGeM
netstatで見てみるとポート137と138が
OEM COMPUTER:0 LISTENING
って出るんだけど
これは問題ない?

789 :名無しさんに接続中…:01/09/30 03:22 ID:L56YM0yg
>>788
「あなたのパソコンのポート137と138は、接続待ち状態です。いつでも繋げます」
ということ。やばい状態というわけではない。
ただ、137、138はアブナイポートみたいだから、ふさいどいた方が吉。

790 :1:01/09/30 18:39 ID:Q0Cj3atU
>>785
>ルータでフィルタかけててもFWってなにか意味あるのですか?

785殿のいうFWは、PCにインストールするパーソナルFWのことかな?
であれば、ルータのフィルタリング機能だけでなくPC上で動く
アプリケーションのネットワークの動作とかも監視できたりするので、
もっとセキュリティを高めることができる。

791 :名無しさんに接続中…:01/09/30 22:40 ID:IJmuhn16
>>790
パーソナルFWのことです。
どうも解説ありがとうございました。
FWを早速いれてみます。

792 : ◆C.EVXCOA :01/10/01 05:40 ID:u9mxCqAY
The firewall has blocked Internet access to your computer (HTTP)
from 43.226.7*.** (TCP Port 4462) [TCP Flags: S].

Time: 01/10/01 5:15:54

おれもY!BBだけど同じY!BBユーザーが一日中ひっきりなしに来てるよ・・・ニムダかなぁ。。。

793 :名無しさんに接続中…:01/10/01 10:39 ID:Okmzjjz2
>>792
まともなプロバだと、プロバのサポートに連絡すれば、
そこから当該感染者に連絡が行くけどねw

794 :Zone Alerm使用中!:01/10/02 08:17 ID:ZWr4drUk
今日は全然「vector」のサイトなんか行ってないんだが…。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
The firewall has blocked Internet access to www.vector.co.jp (211.13.211.2) (HTTP)
from your computer [TCP Flags: S].

User: (ここは自分のユーザー名が入ってたので伏せ字)
Program: Internet Explorer
Time: 01/10/02 8:06:36
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

795 :名無しさんに接続中…:01/10/03 05:42 ID:XMMB7.v2
えーと、WinMXを使ってると、よくTCP/IPバッファ使い果たされるんです。
netstatしてみるとポート6699にCLOSE_WAIT状態でずーっとそのままで、
いくつもオナジIPがぶら下がってるんです。
CLOSE_WAITって、切断待ち状態ですよね?
うまく切断処理ができないって事でしょうか。
その数は膨大で、netstatしてからずーっとスクロールしていきます。
そんな感じで大量にコネクションが張られたままになって、
もう、何もできなくなります。
どこの鯖ともコネクトできないので、Web見ることもIRCつなぐ事も
メール受信も、まぁ、用はなんにもできなくなります。
鯖立てもできません。
非常に困ります。

しかし、WinMXの設定でポート0にして、一切鯖を稼働させなければ、
この問題はまったく起起こりません。
しかし、それだとWPNPに親接続できないわ、同じくポート0の人と交換できないわで不便です。
また、WPNPに親接続してる最中もこの問題は起こらないようです。
大きなファイルが交換成立したら、これ以上キューが入らないように
WPNPから切断したりするんですが、そうすると、この問題が発生します。

実はこの症状は私だけではなく、他多くの人にも発生しているようなんですが、
各種WinMX関係のスレッドをみても明確な解決方法は見つかってないようなんです。
このスレッドの方々はスキルがありそうなので質問させていただきました。
よろしくお願いします。

796 :名無しさんに接続中…:01/10/03 05:46 ID:D4XLcQU6
http://choco.2ch.net/download/
winMX関係のことでしたら
2chのダウンロード板も目を通しておくことを
オススメします 詳しい人が多いから

797 :名無しさんに接続中…:01/10/03 05:49 ID:XMMB7.v2
>>796
そこではもう、さんざんログ読んだし、質問もしたんですよ。
でも、まったく解決方法がみつからんのです。
っていうか>>795
>各種WinMX関係のスレッドをみても明確な解決方法は見つかってないようなんです。
っていうのがそれを言ってるつもりなんですが。

このスレだとスキル高い人が多そうなんで質問させていただきました。

798 :795,797:01/10/03 06:55 ID:XMMB7.v2
今ちょっと任意のポートで鯖立てられるソフト作って確かめてみたんですが、
WinMXを終了していても、ひたすら6699への接続要求が連発してました。
おそらく、WinMXをポート0指定しない状態で機動すると、6699にて接続要求待ちするんですよね?
にもかかわらず、WPNPに親接続していないと、
WinMXが6699への接続要求を受けいれるにもかかわらず、
そのまま正常に切断処理ができていない・・・状況だと思います。
だからCLOSE_WAITのままずっとコネクション張られっぱなしになるのが連発し、
結果としてTCP/IPバッファ使い果たされる・・という事だと思います。
ネットワークの知識は乏しいのでトンチンカンな事言ってるかもしれませんが・・。

これはズバリ、WinMXでバグですよね?
うーん、その接続要求を連発してくるIPに対してファイヤウォールソフトにて
ブロックしていけばいいんでしょうが、いちいちそんな事やってられませんし。

なんか上手い対処方法ないでしょうか。

799 :名無しさんに接続中…:01/10/03 13:27 ID:esHGsJXs
>>795
ルーターを使用されてるのでしょうか?

800 :795:01/10/03 13:38 ID:XMMB7.v2
ルータは使ってません。

801 :名無しさんに接続中…:01/10/06 16:41 ID:o5l2bxdM
>>795 >>797-798
そんなに影響が出るまで接続が張られるんですか??
MXだけで、他のサーバソフトでは起こりませんか??
同じソフトで親接続している人は沢山いるわけで、それだけでバグだとは・・・。

>実はこの症状は私だけではなく、他多くの人にも発生しているようなんですが、
#漏れじゃ役に立たないかもしれんけど、他のスレでも何人もが解決しないようなら
#環境や発生する状況(集まった情報)を書かれると的確なアドバイスが受けらると思われ。
Windowsのバージョンは、NT?/2000?、それとも98/Meでしょう??
(最新だと思いますが)WinMXのバージョン、ADSLなのかケーブルなのかISDNなのか、
ファイアウォールの有無(有れば設定)とか、最低限書かれるとよろしいかと。

>しかし、WinMXの設定でポート0にして、一切鯖を稼働させなければ、
>この問題はまったく起起こりません。
>しかし、それだとWPNPに親接続できないわ、同じくポート0の人と交換できないわで不便です。
子接続(redirect)だとどうでしょう?
とりあえず解決するまで、Port0にしておくのが無難?
#て優香、そんな状態で親接続すると子が・・・

>おそらく、WinMXをポート0指定しない状態で機動すると、6699にて接続要求待ちするんですよね?
UL時と、(相手がPort0の場合の)DL時、(親接続の場合の)子、が接続してくるYO!

>うーん、その接続要求を連発してくるIPに対してファイヤウォールソフトにて
そのファイアウォールソフトの設定はあってる?
FW起動しない状態でMXやってもダメ?

802 :801:01/10/06 16:45 ID:o5l2bxdM
Win95+WinSock2を書き忘れた。
親接続する環境なら、いまさら使ってないだろうけど・・・
他に誤字・脱字とかあったら、スマン。

803 : :01/10/09 09:02 ID:dg9pFkoA
 

804 : :01/10/12 13:06 ID:PeTFRLHY
       

805 :名無しさんに接続中…:01/10/12 15:55 ID:74N5DbB2
すごい初歩的な質問で申し訳ないんですけど,ADSLでも常時接続していなければ
ファイアウォールまでは必要ないでしょうか?
ウイルスソフトは常駐させてますが・・・

806 :名無しさんに夢中…:01/10/12 16:43 ID:8hyWT9vQ
>>805
やられる時はやられる。つまり56kモデムでメールチェックぐらいでもFWあるに越したことは無い。
逆に24時間365日つなげっぱなしでFWもルーターも無しでもなんにもされない人もいる。

807 :名無しさんに接続中…:01/10/13 13:27 ID:oAGTxOgw
>>806
突っ込んだ質問なんですが,では、FWを導入すれば絶対安全なんでしょうか?
もしくは安全性はかなり高まるのでしょうか?

808 :名無しさんに夢中…:01/10/13 13:32 ID:6lXrTqh2
>>807
かなり安全はあっても絶対安全は無い。
高まるってことね。

809 :名無しさんに接続中…:01/10/13 14:17 ID:oAGTxOgw
>>808
わかりました。有難うございます。

810 :名無しさんに接続中…:01/10/14 09:01 ID:t22Xj39y
age

811 :名無しさんに接続中…:01/10/14 09:30 ID:mcs/qcUU
危険危険と言っていますが実質的な被害に遭われた方はどのくらい居るのですか?
体験談キボンヌ。

812 :名無しさんに接続中…:01/10/14 09:40 ID:GpX9sbKF
>>811
この板のスレ、ひとつひとつ見ていってみ

813 :名無しさんに接続中…:01/10/16 18:26 ID:1o8pba8c
今度 次スレッド作るときは
ココから足りない物を追加しておくことにしましょう
http://ton.2ch.net/test/read.cgi/sec/991646115/-3

(余計な豆知識)
ちなみに「森の歩きかた」から
フリーのアンティウイルスプログラムの
リンクに行けますよ

814 :名無しさんに接続中…:01/10/16 18:29 ID:1o8pba8c
>>813
必要な物は1に書いて
残りは>>2-5>>2-10の方法で

815 :名無しさんに接続中…:01/10/18 01:28 ID:V+W4SmlX
javascript無効にしてる人用

インストール方法
http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL.html
Download Now
ttp://www.zdnet.com/downloads/stories/info/0,10615,57636,.html
日本語化パッチ
http://www.ryulife.com/net/security/

816 :名無しさんに接続中…:01/10/18 22:35 ID:w+pvlS2Q
ゾーンアラーム使い方わかりづれぇ〜す。

817 :ゆみ:01/10/18 23:02 ID:imtebWyt
ここを見てゾーンアラームいれました。
みんなありがとう。

818 :名無し:01/10/22 20:47 ID:qRvLwp3M
age

819 :( ● ´ ー ` ● ) :01/10/26 17:30 ID:CF0J/OHd
みんなありがとう

207 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)