5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

常時接続初心者よ。おまえのパソコンは狙われている

1 :名無しさんに接続中… :2001/04/20(金) 10:50
このぐらいは対応しておこう。

セキュリティチェックサイト
http://www.sdesign.com/securitytest/index.html
http://www.dslreports.com/scan

ファイヤウォール(無料版)
http://www.zonelabs.com/download/index.html
http://www.tinysoftware.com/pwall.php
http://www.freedom.net/download/index.html
http://www.sygate.com/free/spf_download.htm

ファイヤウォール紹介サイト
http://members.tripod.co.jp/eazyfox/Firewall/Firewall2.htm

ブラクラ防止
http://spywaresucks.org/prox/
http://www.pluto.dti.ne.jp/~tengu/proxomitron/

ちょっと勉強サイト
http://www.ipa.go.jp/security/ciadr/cm01.html


770 :名無しさんに接続中…:01/09/24 22:31 ID:PUig//3Y
スマソ。こっち。
http://natto.2ch.net/test/read.cgi?bbs=isp&key=1000867066&st=226&to=229&nofirst=true

771 :名無しさんに接続中…:01/09/24 22:35 ID:PUig//3Y
>>767
ついでに、

rawモード
http://natto.2ch.net/test/read.cgi?bbs=isp&key=987731417&raw=0.0

でスレ容量をチェックすると

+OK 197246/512K

と出る。Max512KBのうち197KB程度だからまだまだ大丈夫。
普通に進行すれば900までは逝けると思われ。

772 :名無しさんに接続中…:01/09/25 00:17 ID:lRZaow/6
The firewall has blocked routed traffic from 0.0.210.170 to 179.1.0.0 (IP Protocol 0).

Occurred: 2 times between 01/09/25 0:00:48 and 01/09/25 0:00:48

厨房でごめん。
これは何を意味するんだろう?昨日ぞぬデビューしたばっかりで
よくわかりません。ポート0にアタックしてます。
普段はポート80とpingなのに。。。

773 :このスレ、超重要あげ!:01/09/25 07:38 ID:ooYIdQgQ
実は、僕も昨日の夜にいれて、今日の朝から実働段階です。

15分間の起動で、
もう「NL(だからニュージーランドかな?)」から、
2回のお客様がアクセスされています。
これを書いている間に、もう1回来た。

なんか、すっげ〜と思った。


このスレ作った「1」さんは偉大だとも思った。

774 :名無しさんに接続中…:01/09/26 07:28 ID:9sA2oJMI
偉大あげ

775 :ミッションクリティカル:01/09/26 07:34 ID:xUb8sOhs
とても勉強になりました。

http://www.becky.stylishcafe.net/bekiranger/index_love.html

776 :三鷹0422:01/09/26 11:51 ID:oq.sptd.
昨日から常時接続です.
今日早速DLして帰ったらインストールします感謝age

777 :名無しさんに接続中…:01/09/26 23:08 ID:ioeTy4b2
名スレの予感…。


ではなく、名スレです。

778 :名無しさんに接続中…:01/09/26 23:48 ID:Y3qXifmk
NLはオランダ(ネーデルランド)じゃないかなとageついでに。

779 :名無しさんに接続中…:01/09/27 00:05 ID:5TBedDKc
ドメインの一覧はここじゃ。
http://www3.famille.ne.jp/~katamari/computer/misc/domain.html

780 :名無しさんに接続中…:01/09/29 21:57 ID:eNxCGMOY
zoneアラ〜ム今入れてみたんですけど30分程度でALERTSの結果が100超えます。
これって普通の事ですか?
ちなみにIPなどみんな違います。

781 :名無しさんに接続中…:01/09/29 22:05 ID:G/xGz7fI
ファイル共有してない奴は入れても無駄。
ほっとけや。

782 :名無しさんに接続中…:01/09/29 22:11 ID:cdel3uoo
http://www.sygate.com/free/spf_download.htm

のSupport-Security Scanでいろいろ調べたら

UDPに空きが見つかった。他では引っかからなかったのになあ。

783 :名無しさんに接続中…:01/09/29 22:11 ID:cdel3uoo
ちなみに今開けないね。↑

784 :名無しさんに接続中…:01/09/30 01:06 ID:UtVbQmf2
ちょっと自前のプログラムでport80あけてみたら...
来る来る .krからも来る
GET /default.ida?XXXXXXXX...... とか
GET /scripts/root.exe?/c+dir とか
みんなで見張れば汚染IPリストがすぐできそう...
ちなみに同じプロバイダ(JCOM)からも来た。かわいそう。

785 :名無しさんに接続中…:01/09/30 01:12 ID:IJmuhn16
ルータでフィルタかけててもFWってなにか意味あるのですか?

786 :名無しさんに接続中…:01/09/30 01:54 ID:WtDFFt5Y
>>785
例えば、
Webページ見てる最中にウィルス入り Javascript に引っ掛かったり、
メール受信の再にウィルス入り添付ファイルもそのままダウンロードしたり、
そういうのを防げます。

パケットフィルタリングは外部からのアタックを防ぐだけ。

787 : :01/09/30 02:08 ID:IJmuhn16
>>786
それってアンチウイルスソフトではなくて?
そんな機能が例えばzoneやtinyにあったっけ?
まぁ私はよくはFWのこと知らないけど・・・

788 :名無しさんに接続中…:01/09/30 03:05 ID:v8RosGeM
netstatで見てみるとポート137と138が
OEM COMPUTER:0 LISTENING
って出るんだけど
これは問題ない?

789 :名無しさんに接続中…:01/09/30 03:22 ID:L56YM0yg
>>788
「あなたのパソコンのポート137と138は、接続待ち状態です。いつでも繋げます」
ということ。やばい状態というわけではない。
ただ、137、138はアブナイポートみたいだから、ふさいどいた方が吉。

790 :1:01/09/30 18:39 ID:Q0Cj3atU
>>785
>ルータでフィルタかけててもFWってなにか意味あるのですか?

785殿のいうFWは、PCにインストールするパーソナルFWのことかな?
であれば、ルータのフィルタリング機能だけでなくPC上で動く
アプリケーションのネットワークの動作とかも監視できたりするので、
もっとセキュリティを高めることができる。

791 :名無しさんに接続中…:01/09/30 22:40 ID:IJmuhn16
>>790
パーソナルFWのことです。
どうも解説ありがとうございました。
FWを早速いれてみます。

792 : ◆C.EVXCOA :01/10/01 05:40 ID:u9mxCqAY
The firewall has blocked Internet access to your computer (HTTP)
from 43.226.7*.** (TCP Port 4462) [TCP Flags: S].

Time: 01/10/01 5:15:54

おれもY!BBだけど同じY!BBユーザーが一日中ひっきりなしに来てるよ・・・ニムダかなぁ。。。

793 :名無しさんに接続中…:01/10/01 10:39 ID:Okmzjjz2
>>792
まともなプロバだと、プロバのサポートに連絡すれば、
そこから当該感染者に連絡が行くけどねw

794 :Zone Alerm使用中!:01/10/02 08:17 ID:ZWr4drUk
今日は全然「vector」のサイトなんか行ってないんだが…。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
The firewall has blocked Internet access to www.vector.co.jp (211.13.211.2) (HTTP)
from your computer [TCP Flags: S].

User: (ここは自分のユーザー名が入ってたので伏せ字)
Program: Internet Explorer
Time: 01/10/02 8:06:36
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

795 :名無しさんに接続中…:01/10/03 05:42 ID:XMMB7.v2
えーと、WinMXを使ってると、よくTCP/IPバッファ使い果たされるんです。
netstatしてみるとポート6699にCLOSE_WAIT状態でずーっとそのままで、
いくつもオナジIPがぶら下がってるんです。
CLOSE_WAITって、切断待ち状態ですよね?
うまく切断処理ができないって事でしょうか。
その数は膨大で、netstatしてからずーっとスクロールしていきます。
そんな感じで大量にコネクションが張られたままになって、
もう、何もできなくなります。
どこの鯖ともコネクトできないので、Web見ることもIRCつなぐ事も
メール受信も、まぁ、用はなんにもできなくなります。
鯖立てもできません。
非常に困ります。

しかし、WinMXの設定でポート0にして、一切鯖を稼働させなければ、
この問題はまったく起起こりません。
しかし、それだとWPNPに親接続できないわ、同じくポート0の人と交換できないわで不便です。
また、WPNPに親接続してる最中もこの問題は起こらないようです。
大きなファイルが交換成立したら、これ以上キューが入らないように
WPNPから切断したりするんですが、そうすると、この問題が発生します。

実はこの症状は私だけではなく、他多くの人にも発生しているようなんですが、
各種WinMX関係のスレッドをみても明確な解決方法は見つかってないようなんです。
このスレッドの方々はスキルがありそうなので質問させていただきました。
よろしくお願いします。

796 :名無しさんに接続中…:01/10/03 05:46 ID:D4XLcQU6
http://choco.2ch.net/download/
winMX関係のことでしたら
2chのダウンロード板も目を通しておくことを
オススメします 詳しい人が多いから

797 :名無しさんに接続中…:01/10/03 05:49 ID:XMMB7.v2
>>796
そこではもう、さんざんログ読んだし、質問もしたんですよ。
でも、まったく解決方法がみつからんのです。
っていうか>>795
>各種WinMX関係のスレッドをみても明確な解決方法は見つかってないようなんです。
っていうのがそれを言ってるつもりなんですが。

このスレだとスキル高い人が多そうなんで質問させていただきました。

798 :795,797:01/10/03 06:55 ID:XMMB7.v2
今ちょっと任意のポートで鯖立てられるソフト作って確かめてみたんですが、
WinMXを終了していても、ひたすら6699への接続要求が連発してました。
おそらく、WinMXをポート0指定しない状態で機動すると、6699にて接続要求待ちするんですよね?
にもかかわらず、WPNPに親接続していないと、
WinMXが6699への接続要求を受けいれるにもかかわらず、
そのまま正常に切断処理ができていない・・・状況だと思います。
だからCLOSE_WAITのままずっとコネクション張られっぱなしになるのが連発し、
結果としてTCP/IPバッファ使い果たされる・・という事だと思います。
ネットワークの知識は乏しいのでトンチンカンな事言ってるかもしれませんが・・。

これはズバリ、WinMXでバグですよね?
うーん、その接続要求を連発してくるIPに対してファイヤウォールソフトにて
ブロックしていけばいいんでしょうが、いちいちそんな事やってられませんし。

なんか上手い対処方法ないでしょうか。

799 :名無しさんに接続中…:01/10/03 13:27 ID:esHGsJXs
>>795
ルーターを使用されてるのでしょうか?

800 :795:01/10/03 13:38 ID:XMMB7.v2
ルータは使ってません。

801 :名無しさんに接続中…:01/10/06 16:41 ID:o5l2bxdM
>>795 >>797-798
そんなに影響が出るまで接続が張られるんですか??
MXだけで、他のサーバソフトでは起こりませんか??
同じソフトで親接続している人は沢山いるわけで、それだけでバグだとは・・・。

>実はこの症状は私だけではなく、他多くの人にも発生しているようなんですが、
#漏れじゃ役に立たないかもしれんけど、他のスレでも何人もが解決しないようなら
#環境や発生する状況(集まった情報)を書かれると的確なアドバイスが受けらると思われ。
Windowsのバージョンは、NT?/2000?、それとも98/Meでしょう??
(最新だと思いますが)WinMXのバージョン、ADSLなのかケーブルなのかISDNなのか、
ファイアウォールの有無(有れば設定)とか、最低限書かれるとよろしいかと。

>しかし、WinMXの設定でポート0にして、一切鯖を稼働させなければ、
>この問題はまったく起起こりません。
>しかし、それだとWPNPに親接続できないわ、同じくポート0の人と交換できないわで不便です。
子接続(redirect)だとどうでしょう?
とりあえず解決するまで、Port0にしておくのが無難?
#て優香、そんな状態で親接続すると子が・・・

>おそらく、WinMXをポート0指定しない状態で機動すると、6699にて接続要求待ちするんですよね?
UL時と、(相手がPort0の場合の)DL時、(親接続の場合の)子、が接続してくるYO!

>うーん、その接続要求を連発してくるIPに対してファイヤウォールソフトにて
そのファイアウォールソフトの設定はあってる?
FW起動しない状態でMXやってもダメ?

802 :801:01/10/06 16:45 ID:o5l2bxdM
Win95+WinSock2を書き忘れた。
親接続する環境なら、いまさら使ってないだろうけど・・・
他に誤字・脱字とかあったら、スマン。

803 : :01/10/09 09:02 ID:dg9pFkoA
 

804 : :01/10/12 13:06 ID:PeTFRLHY
       

805 :名無しさんに接続中…:01/10/12 15:55 ID:74N5DbB2
すごい初歩的な質問で申し訳ないんですけど,ADSLでも常時接続していなければ
ファイアウォールまでは必要ないでしょうか?
ウイルスソフトは常駐させてますが・・・

806 :名無しさんに夢中…:01/10/12 16:43 ID:8hyWT9vQ
>>805
やられる時はやられる。つまり56kモデムでメールチェックぐらいでもFWあるに越したことは無い。
逆に24時間365日つなげっぱなしでFWもルーターも無しでもなんにもされない人もいる。

807 :名無しさんに接続中…:01/10/13 13:27 ID:oAGTxOgw
>>806
突っ込んだ質問なんですが,では、FWを導入すれば絶対安全なんでしょうか?
もしくは安全性はかなり高まるのでしょうか?

808 :名無しさんに夢中…:01/10/13 13:32 ID:6lXrTqh2
>>807
かなり安全はあっても絶対安全は無い。
高まるってことね。

809 :名無しさんに接続中…:01/10/13 14:17 ID:oAGTxOgw
>>808
わかりました。有難うございます。

810 :名無しさんに接続中…:01/10/14 09:01 ID:t22Xj39y
age

811 :名無しさんに接続中…:01/10/14 09:30 ID:mcs/qcUU
危険危険と言っていますが実質的な被害に遭われた方はどのくらい居るのですか?
体験談キボンヌ。

812 :名無しさんに接続中…:01/10/14 09:40 ID:GpX9sbKF
>>811
この板のスレ、ひとつひとつ見ていってみ

813 :名無しさんに接続中…:01/10/16 18:26 ID:1o8pba8c
今度 次スレッド作るときは
ココから足りない物を追加しておくことにしましょう
http://ton.2ch.net/test/read.cgi/sec/991646115/-3

(余計な豆知識)
ちなみに「森の歩きかた」から
フリーのアンティウイルスプログラムの
リンクに行けますよ

814 :名無しさんに接続中…:01/10/16 18:29 ID:1o8pba8c
>>813
必要な物は1に書いて
残りは>>2-5>>2-10の方法で

815 :名無しさんに接続中…:01/10/18 01:28 ID:V+W4SmlX
javascript無効にしてる人用

インストール方法
http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL.html
Download Now
ttp://www.zdnet.com/downloads/stories/info/0,10615,57636,.html
日本語化パッチ
http://www.ryulife.com/net/security/

816 :名無しさんに接続中…:01/10/18 22:35 ID:w+pvlS2Q
ゾーンアラーム使い方わかりづれぇ〜す。

817 :ゆみ:01/10/18 23:02 ID:imtebWyt
ここを見てゾーンアラームいれました。
みんなありがとう。

818 :名無し:01/10/22 20:47 ID:qRvLwp3M
age

819 :( ● ´ ー ` ● ) :01/10/26 17:30 ID:CF0J/OHd
みんなありがとう

207 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)