5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ネット】中国の不特定のIPアドレスを発信元としたアクセス増加中 警察庁が注意喚起

1 :珍ペイφ ★:2005/12/11(日) 10:44:35 ID:???0

■TCP1025番ポートに対するアクセスの増加について(12/9)
警察庁では、12月8日から、主として中国の不特定のIPアドレスを発信元とする、
TCP1025番ポートに対するアクセスの増加を検知しています。

アクセス増加の原因は今のところ不明ですが、このポートは Windows の Remote
Procedure Call(RPC) を使用する Distributed Component Object Model (DCOM)
インターフェイスで利用されるものであり、大規模なスキャンである可能性があります。
脆弱性の修正プログラムの適用を行うなど、使用されているコンピュータの
セキュリティの再確認をお勧めします。

なお、TCP1025番ポートに対するアクセス状況は以下のとおりです。

ソース
http://www.cyberpolice.go.jp/important/2005/20051209_184920.html
http://www.cyberpolice.go.jp/detect/pdf/20051209_1025tcp.pdf

依頼あり
http://news19.2ch.net/test/read.cgi/newsplus/1134022214/313

2 :名無しさん@6周年:2005/12/11(日) 10:45:11 ID:H4gZ3gPU0
適当に2

3 :名無しさん@6周年:2005/12/11(日) 10:45:13 ID:DwT7x9W50
おラッシャー

4 :名無しさん@6周年:2005/12/11(日) 10:45:14 ID:uNf7nZ1y0
ニダ

5 :名無しさん@6周年:2005/12/11(日) 10:46:23 ID:i8VXreyj0
紅客連キタ━━━━━━(゚∀゚)━━━━━━!!

6 :fushimanasan:2005/12/11(日) 10:47:35 ID:HW1Dnars0
7げっと

7 :名無しさん@6周年:2005/12/11(日) 10:47:37 ID:PN6HDe2I0
以下、TCP1025番ポート閉鎖
      ↓

8 :Lapxors soceryx ◆f.lightAf6 :2005/12/11(日) 10:47:38 ID:UIOQkA7O0
分散なのに

9 :名無しさん@6周年:2005/12/11(日) 10:47:40 ID:O3rHnQol0
ルーター使ってれば大丈夫?

10 :名無しさん@6周年:2005/12/11(日) 10:49:10 ID:brs4PguvO
シナチクは滅べ

11 :名無しさん@6周年:2005/12/11(日) 10:50:54 ID:pJCM1BMN0
>>11はどうやって閉じればいいのか判らない素人

12 :名無しさん@6周年:2005/12/11(日) 10:50:55 ID:mGbwhbz70
中国F5団?

13 :名無しさん@6周年:2005/12/11(日) 10:53:26 ID:keaELcFi0
ネットって怖いですね。俺はヤラネから関係ねけど

14 :名無しさん@6周年:2005/12/11(日) 10:57:02 ID:KwL7Nx+t0
>>11
俺も11じゃないが、どうやって閉じればいいのかわからない。

WWWに対して空いてるポートをチェックするにはどうすればいいの?

15 :名無しさん@6周年:2005/12/11(日) 10:59:16 ID:4UcxGg7t0
みんなこれでチェックして
http://www.genie.x0.com/gtl/help/port_scan.php

16 :名無しさん@6周年:2005/12/11(日) 11:00:00 ID:Ng0vlvSL0
ルータにログインすればいいじゃない

17 :名無しさん@6周年:2005/12/11(日) 11:00:14 ID:HkEG9+pa0
>>14
警察に電話しる!


18 :名無しさん@6周年:2005/12/11(日) 11:05:58 ID:GrkmxedFO
注意喚起あげ

19 :名無しさん@6周年:2005/12/11(日) 11:09:57 ID:TBzzOLrT0
>>15
こわくて開けません

20 :名無しさん@6周年:2005/12/11(日) 11:09:58 ID:4UcxGg7t0
TCP1025番ポートって何に使われるの?

21 :名無しさん@6周年:2005/12/11(日) 11:10:05 ID:LwTTs4vM0
11の珍事が華麗にスルーされている件について

22 :名無しさん@6周年:2005/12/11(日) 11:10:31 ID:ktdamXQ4O
中国からネット取り上げろ!

23 :名無しさん@6周年:2005/12/11(日) 11:11:01 ID:/CWD59190
んーーーーー
port 1026 と 1027 に対するアクセスなら、チラホラあるな。
あとは圧倒的にワームによる 445 へのアクセスだがや。


24 :名無しさん@6周年:2005/12/11(日) 11:15:33 ID:jc4NEP1v0
コンピータ乗っ取られてCIA攻撃の踏み台にされて
黒いスーツのサングラスした異人さんに連れてかれるよぅ

25 :名無しさん@6周年:2005/12/11(日) 11:15:59 ID:RD5PLt6t0
国民が自分の意見をまともに発表出来ない国、中国。
だから鬱屈した市民がネットに走る。
そんな国を擁護しまくるアカピーには人権侵害反対やら表現の自由を論じる資格があるのか?

26 :名無しさん@6周年:2005/12/11(日) 11:17:16 ID:4UcxGg7t0
「ポートチェック」で検索で閉じているか確認
アクセス記録はどう取るんだろ?

27 :名無しさん@6周年:2005/12/11(日) 11:20:41 ID:5QV1x3Zt0
ウイルスバスター入っていれば大丈夫?

28 :名無しさん@6周年:2005/12/11(日) 11:22:55 ID:2tk+pcQ70
TCP、UDPポート1025番閉鎖済みだった(´▽`)

29 :名無しさん@6周年:2005/12/11(日) 11:23:26 ID:4UcxGg7t0
>>27
信用しすぎるのが問題

30 :名無しさん@6周年:2005/12/11(日) 11:23:48 ID:5QV1x3Zt0
>>29
駄目なの?

31 :名無しさん@6周年:2005/12/11(日) 11:27:06 ID:dbY4YHGl0
>>30
ウイルス用にはいいけどport突いてくるものに対抗するには
ルータ導入するのが一番。


32 :名無しさん@6周年:2005/12/11(日) 11:27:18 ID:QsfeNu8g0
ポート開いてて被害にあったやつ聞いたこと無いんだが、どんな被害あるの?

33 :名無しさん@6周年:2005/12/11(日) 11:27:42 ID:Mez2nRp60
>1
もっと判りやすく説明してくれ。
みんな2チャンネルで友達なんだろ?

34 :名無しさん@6周年:2005/12/11(日) 11:28:08 ID:ZjmNfWkg0
KRFILTER(.kr+.cn) が設定されている俺の管理しているサーバーは勝ち組?

35 :名無しさん@6周年:2005/12/11(日) 11:30:14 ID:5PrZb56m0
中国は巨大LANなんだろ?

その1箇所を遮断すればいいだけの話なんじゃねーの?


36 :名無しさん@6周年:2005/12/11(日) 11:30:46 ID:FyIqabnn0
>>15試して見た。
ルーター使ってるからか(・A・) 失敗

37 :名無しさん@6周年:2005/12/11(日) 11:31:06 ID:vy6WuaRd0
           ...,、 -  、
      ,、 '  ヾ 、    丶,、 -、
     /    ヽ ヽ  \\:::::ゝ
 /ヽ/   i  i    ヽ .__.ヽ ヽ::::ヽ
 ヽ:::::l i.  l  ト  ヽ  ヽ .___..ヽ 丶::ゝ
 r:::::イ/ l  l.  i ヽ  \ \/ノノハ  ヽ
 l:/ /l l.  l  i  ヽ'"´__ヽ_ヽリ }. ',  ',
 'l. i ト l  レ'__    '"i:::::i゙〉l^ヾ  |.i. l
. l l lミ l /r'!:::ヽ    '‐┘ .} /  i l l  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
  l l l.ヾlヽ ゝヾ:ノ   ,     !'"   i i/ i<  7144と17723は開きっぱなしです
  iハ l  (.´ヽ     _   ./    ,' ,' '  | 大丈夫ですよね・・・・・
   |l. l  ` ''丶  .. __  イ          \_______
   ヾ!        l.   ├ァ 、
          /ノ!   /  ` ‐- 、
         / ヾ_   /     ,,;'' /:i
        /,,  ',. `  /    ,,;'''/:.:.i


38 :名無しさん@6周年:2005/12/11(日) 11:31:42 ID:4UcxGg7t0
いくら最新のソフトでも未知の物に対しては無防備
いい例が山田ウイルスやイッチーの件で
今までいろいろな人が感染して対策ソフトが無効かがわかる
対策ソフト入れているが更新していない、対策ソフト改造して入っているが動作していない
という人が吊し上げられている

ウイルス対策ソフト2つ
ルーター
スパイソフト
でウイルス関係の掲示板にたまに顔出して最新の情報を見てみるのをおすすめ

39 :名無しさん@6周年:2005/12/11(日) 11:35:20 ID:iGDRFng30
ルータのメーカーさん、
デフォルトで中華IPの範囲を弾いといてくださいw

40 :名無しさん@6周年:2005/12/11(日) 11:36:41 ID:3gEzV60c0
>>39
コリアもなー

41 :38:2005/12/11(日) 11:37:37 ID:4UcxGg7t0
×スパイソフト→○スパイ対策ソフト

42 :名無しさん@6周年:2005/12/11(日) 11:43:02 ID:4UcxGg7t0
あなたのパソコン大丈夫?
http://www.h2.dion.ne.jp/~oga/com02.html

中国側のパソコンはほとんどウイルスに感染されている

43 :名無しさん@6周年:2005/12/11(日) 11:45:39 ID:kqRb7v9P0
中国人にハッキングされて郵便貯金全額降ろされた・・・

44 :名無しさん@6周年:2005/12/11(日) 11:46:14 ID:cJY4D0pM0
こういうのって中国政府がやってるんだよねぇ

45 :名無しさん@6周年:2005/12/11(日) 11:48:55 ID:9CwpPfqF0
死ねチャンコロ

46 :名無しさん@6周年:2005/12/11(日) 11:51:07 ID:81lzo1bg0
CHINK必死だなw

47 :名無しさん@6周年:2005/12/11(日) 11:53:10 ID:f3pex7u10
とりあえずシナチョンのIPまとめて弾けばいいのに。


48 :名無しさん@6周年:2005/12/11(日) 11:53:27 ID:8nNkes2f0
こわいけどスキルないからだめぽ

49 :名無しさん@6周年:2005/12/11(日) 11:53:47 ID:FBtrruWV0
1026 1027へのアクセスは結構あったけど
1025はないぞ。

50 :名無しさん@6周年:2005/12/11(日) 11:54:05 ID:X83Nk/Bm0
僕の肛門も不特定多数にアクセスされそうです。

51 :名無しさん@6周年:2005/12/11(日) 11:54:07 ID:aGwEMcoT0
      i r'    _,,..r--ヽ.   ミ      彡
       r.--ヽ. _..-'''' ̄ヽ=r.._  ¥     i
      .r'' ̄`ヽ=. <(::)>ノ  ~"'-._y    i
      i <(:)丿/ヽ.____,,..r'"    i i~ヽ.-...i
      ヽ__.r'(   '';;        i r'"(~''ヽ
      「   ヽ-⌒-'        \i > ) /   ネットで厨国が勝てそうになったら
        i  _...||.-.._         .r-'"/    ポートスキャンして日本をやっつける
       i ./_.=:==-ヽ       y-.''~ミ
         i ヽ_,,,.. r"~        i i :ミ~
       i         .....::::::::/  i~
        ヽ    ...........::::::::::::'   i
         ヽ-::::::::::::::::::::::::::'    :i
          丿 ::::::::::::::::'      i

52 :名無しさん@6周年:2005/12/11(日) 11:54:52 ID:zHjuxSIT0
この半月ぐらい急増して、ノートンが警告出しまくり。
片っ端からアクセス拒否に登録しているけど疲れる。

53 :名無しさん@6周年:2005/12/11(日) 11:57:29 ID:xv5Ezl960
ttp://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html

ルータでブロックしてるのでどうでもよいが
1025 network blackjack てナニよ?


54 :名無しさん@6周年:2005/12/11(日) 11:58:15 ID:QsfeNu8g0
1時間3件ぐらいあるなぁ

55 :名無しさん@6周年:2005/12/11(日) 11:58:53 ID:FBtrruWV0
とおもったらPeijinからキター(゚∀゚)

56 :名無しさん@6周年:2005/12/11(日) 11:59:55 ID:DbNMBnNsO
ノートン先生が「コンピュータへの侵入を検知し遮断しました」て出たことあるんだが
これもそうなん?
一応IPは国内だから何も対処はしてないのだか大丈夫なのかな(´・ω・`;)

57 :(´-`).。oO ◆abcDBRIxrA :2005/12/11(日) 12:01:02 ID:XGjcsGSl0
先日から、デスクトップPCの調子が悪い。
外部からの工作があったのか?

58 :名無しさん@6周年:2005/12/11(日) 12:01:05 ID:QdheSsIJ0
俺はポートをインストールしてないから関係ないな

59 :名無しさん@6周年:2005/12/11(日) 12:05:33 ID:4LVg6AYo0
>>56
(((( ;゚Д゚)))ガクガクブルブル それってそのIP使用しているマシン乗っ取られているだけ…
絶対信用ポートとして開放するなよ。確実にヤられるぞ。
いまリアルで追跡かけたら福岡でとまっているが…その先追い込むと最終的に平壌や北京から
つながっているのだが…。



60 :53:2005/12/11(日) 12:06:47 ID:xv5Ezl960
すぐ判った。今は反省している。

ttp://ktoku117.exblog.jp/i11
>1025/tcp
>
> blackjack
> network blackjack
> Microsoft Windowsの既知のセキュリティホールを突いたアクセスの可能性があります

ドザーだけかよ。シラネーヨ。( ゚д゚)、ペッ

>56
踏み台、感染PC。

>57
ノートンWinDoctor、RegClean。

>58
Σ(゚д゚lll)

61 :名無しさん@6周年:2005/12/11(日) 12:19:04 ID:hGDj8jFC0
旧帝大系のメールサーバ、大規模なスキャニングに遭ってるんじゃまいか?
同じような現象は、今年8月末〜9月初の中国国慶節のあたりにもあった。

例えば、法輪功成分の言論活動をトレースしている、とかね。勘繰っちゃうよ。




62 :名無しさん@6周年:2005/12/11(日) 12:20:01 ID:PVAKxcy+0
攻性防壁でガード汁!

63 :名無しさん@6周年:2005/12/11(日) 12:22:38 ID:CEmbQEHz0
ハード関係はいくらか知ってる(つもりだ)が、
ネットワーク関係についてほとんど知識が無いから、疑問がたくさん・・・

・「IP***があなたのPCへアクセスしようとしています」って何回か出るけど、これは相手が乗っ取ろうとしてるの?
・もちろん「拒否」にしてるけど、「拒否」してれば大丈夫?
・どうすればそういうことが無くなるのか
・TCP1025のアクセスを「許可」にしなければいいのか

まだまだたくさんあるけど、教えてエロイ人

世の中の流れからして、ネットワークも勉強するべきか・・・

64 :名無しさん@6周年:2005/12/11(日) 12:23:46 ID:s3kKQaBa0
>>49
漏れも、1026と1027がスキャンされてた。
発信元IPをAPNICで検索してみた、やっぱりチャンコロだ罠。

inetnum: 202.111.173.0 - 202.111.173.127
netname: YJ-TELECOM-NETBAR
descr: Yanji City, Telecom Netbar, No.8 Liming Road, Jilin Province, China.
country: CN
admin-c: ZB17-AP
tech-c: ZB17-AP
mnt-by: MAINT-CHINANET-JL
changed: wtg@mail.jl.cn 20000825
status: ASSIGNED NON-PORTABLE
source: APNIC
changed: hm-changed@apnic.net 20020827

person: ZHAO BO
address: 96,JieFang Road ChangChun 130021 China.
country: CN
phone: +86-431-8925217
fax-no: +86-431-8925190
e-mail: wtg@mail.jl.cn
nic-hdl: ZB17-AP
mnt-by: MAINT-CHINANET-JL
changed: wtg@mail.jl.cn 20020619
source: APNIC

65 :名無しさん@6周年:2005/12/11(日) 12:28:17 ID:YwslUxoD0
IP65.54.224.253にあるコンピュータが、TCP2085に対して要求されていない接続を試みました。

このイベントを追跡しますか? ⇒ Yes

追跡が完了しました。

このIPはMicrosoft(ry

な、なんだって!

66 :名無しさん@6周年:2005/12/11(日) 12:32:33 ID:ylzj9p+x0
やはり、本当の様だね。
ブロードバンドルータのログを確認したんだが、やはり、数え切れない
位の中国サイトから、1026や1027へのアクセスログが残ってた。

67 :名無しさん@6周年:2005/12/11(日) 12:33:19 ID:iGDRFng30
国単位のIP割り当てってどこかで一覧できたっけ?
面倒なので中韓丸ごと弾いておきたいんだけど。

68 :名無しさん@6周年:2005/12/11(日) 12:37:43 ID:4UcxGg7t0
日本の国内にもパソコンが中国公安局に押さえられている物があるから注意

69 :名無しさん@6周年:2005/12/11(日) 12:39:11 ID:YTgE1Rjf0
昨日起こった、中国で警官隊が村人を皆殺しした事件のスレが無い・・。
案の定、朝日新聞には小さな記事でちょこっと書いてあっただけ。

天安門以来の大虐殺なのに、こんな扱いでよいのだろうか。

70 :名無しさん@6周年:2005/12/11(日) 12:40:56 ID:PN6HDe2I0
>>58
ポットの間違いでは?

71 :名無しさん@6周年:2005/12/11(日) 12:41:39 ID:aFjXsUlx0
確かに、UDP 1026-1027 へのアクセスが多くなっている。
というか、全般的にアドレスの頭218-221の要求がやたら多くなってる。
気持ち悪い。やめてくれんものか。

72 :名無しさん@6周年:2005/12/11(日) 12:41:46 ID:Gpri2sYn0
ぜんぜんわからない。。。
xp標準のファイヤーウォールしか使ってないし。
どうすればいいのん?

73 :名無しさん@6周年:2005/12/11(日) 12:41:47 ID:5q7AqL5L0
あげとこう

74 :名無しさん@6周年:2005/12/11(日) 12:42:31 ID:hGDj8jFC0
昨日、広東省で事件があったらしいじゃないか
土地収容に抵抗する住民に対して、機関銃水平掃射で70人死亡、とかいうやつ

日本国内ではマスゴミが報道自粛しているらしいが、
大紀元が気を吐いているみたいだからな・・・

大紀元→法輪功修煉者→旧帝大留学生、という図式

75 :名無しさん@6周年:2005/12/11(日) 12:42:38 ID:2/Ht18rT0
ネットには1台のPCしか繋がないのでルーターは無意味で
価格も高いからって導入してないやつが多い
不正アクセス防止には絶大な効果があるのにな…

76 :56:2005/12/11(日) 12:46:16 ID:DbNMBnNsO
>>59 >>60
おおお俺どーしたらいいの?
ポートとかワカンネしいじったことないよ。
PCから線は引っこ抜いてある。
海外は音楽関係のサイトしかアクセスしたことねぇのに...
俺のPCもう駄目なの?

77 :名無しさん@6周年:2005/12/11(日) 12:47:46 ID:Qke9L9PY0
で、そのポートをアクセスされるとどうなるの?

PCをのっとられるとか?

78 :名無しさん@6周年:2005/12/11(日) 12:48:22 ID:cEKveNSuO
まったくわからないんだが、
ホムペを開設してる人だけの話なの?

79 :名無しさん@6周年:2005/12/11(日) 12:51:30 ID:ScQsJHr50
ルーターでディナイアル

80 :名無しさん@6周年:2005/12/11(日) 12:52:09 ID:hGDj8jFC0
ルータ高いからな

うちのガッコウじゃ、ネットとメールと研究室内LANぐらいしか用がない学生用PCにもIPつけてるからな
リソースのムダなんだよ


・・・というか、中国でいちいちなんかあるたびにこっちの通信環境に支障が出るのって
困るんだよね、ホンットに
補足調査の段取り組むのにメールの連絡待ちなんだが、マジ勘弁してほすい


81 :名無しさん@6周年:2005/12/11(日) 12:52:38 ID:0Mlkxq1Y0
中国ってわかってるならこんなもん上位ではじいてくれよ。

82 :名無しさん@6周年:2005/12/11(日) 12:52:51 ID:aGwEMcoT0
>>72 
それ、素っ裸でガチムチ兄貴の群れの中を歩くようなものだぞ

83 :名無しさん@6周年:2005/12/11(日) 12:53:08 ID:YfyVex1L0
おろおろしてる奴>>15で確認汁

84 :名無しさん@6周年:2005/12/11(日) 12:53:16 ID:4UcxGg7t0
HP開いている奴だけの問題じゃなくて
>>63
の書いてあるとおりパソコン乗っ取られるから注意しろと言うことで
解決方法はルータや必要ないポートは閉じておく

85 :名無しさん@6周年:2005/12/11(日) 12:53:39 ID:PN6HDe2I0
>>77
乗っ取られて住所やら電話番号やらクレジットカードの番号やら銀行の口座番号やら家族や恋人の写真やら昨日の晩訪れたエロサイトのアドレスやら上司や同僚のメルアドやらその書いた内容やら何から何まで全部わかるし持ってかれる。

86 :[BGP/170]:2005/12/11(日) 12:55:00 ID:AVF0YmA+0
>>67

http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp

87 :名無しさん@6周年:2005/12/11(日) 12:55:13 ID:Q+VP73di0
>>75
「ネット引きたい」という人には
「絶対に使ってください、必須もいいところです」
といって買わせてる。

NTTやTEPCOは工事した後にどう見ても買ってからアップデートしてないPC持ってる
右も左もわからんような奴に接続ツールと簡単な説明書だけ置いて帰ったら
どんなことになるのか想像つかんのかな?

88 :名無しさん@6周年:2005/12/11(日) 12:55:17 ID:UEe8+Jmn0
FWを確認したらスキャンされまくりでワロタ
ttp://ranobe.sakuratan.com/up/src/up76056.jpg

89 :名無しさん@6周年:2005/12/11(日) 12:55:45 ID:PshNIGhL0
>>74
ttp://www.mainichi-msn.co.jp/today/news/20051211k0000e030008000c.html
これね


90 :名無しさん@6周年:2005/12/11(日) 12:58:37 ID:eB9ahjUz0
>>87は親切だけど
それは自己責任だな


91 :名無しさん@6周年:2005/12/11(日) 12:59:03 ID:YfyVex1L0
(@∀@)φだが心配のし過ぎではないだろうか

92 :名無しさん@6周年:2005/12/11(日) 12:59:11 ID:VhI1c0sZ0
2005年12月11日 12:54:34 Unrecognized access from 61.153.17.99:6000 to TCP port 1025
いまみたらあったよ

93 :名無しさん@6周年:2005/12/11(日) 13:00:28 ID:eDwUatE00
よくわからんけど
トロイとか入ってなければスキャンされても大丈夫なの?

94 :[BGP/170]:2005/12/11(日) 13:00:55 ID:AVF0YmA+0
すまん。
こっちの方がわかりやすいか.....

http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/uALL.txt

95 :名無しさん@6周年:2005/12/11(日) 13:00:56 ID:4UcxGg7t0
誰にでもわかりやすく言うとなると
あなたが女性で冬の新宿を素っ裸で歩いていて
それを中国工作員が胸に搾乳器付けられて
オマンコにバイブ式盗聴器付けられても気づかないと言うすごさです
わかりましたか?

96 :名無しさん@6周年:2005/12/11(日) 13:01:53 ID:hGDj8jFC0
中国の不特定IP、なーんて書いてあるが、
共産国家なんて国営プロバイダばかりじゃん

国策で外国のネット環境にスキャンかけてくるんだから、領土踏みにじられているのと一緒だと思う

我が国が専守防衛を掲げていても、遣られたらやりかえすのが国際標準かと思う

97 :名無しさん@6周年:2005/12/11(日) 13:02:45 ID:JUFWTOwA0
中国よりチョンと米からの方が多い。

98 :名無しさん@6周年:2005/12/11(日) 13:03:31 ID:ylzj9p+x0
>>78
インターネットにつながっている全端末が対象、その端末もだよ。
ルータを使っているのなら、一応安心。

99 :名無しさん@6周年:2005/12/11(日) 13:04:43 ID:hGDj8jFC0
>97
米はエシュ(ry

100 :74:2005/12/11(日) 13:05:29 ID:hGDj8jFC0
>89
どーもどーも

101 :名無しさん@6周年:2005/12/11(日) 13:06:46 ID:ilcH7GEq0
FW張ってれば大丈夫なんじゃねーの?

102 :名無しさん@6周年:2005/12/11(日) 13:06:58 ID:2/Ht18rT0
今日は全国的にルータの売れが急に増えたりしてw

103 :名無しさん@6周年:2005/12/11(日) 13:09:29 ID:6PFJqiZ+0
>>95
いくらそんな格好されても
寒い中チンポ出すのつらい

104 :名無しさん@6周年:2005/12/11(日) 13:15:20 ID:hn6oUGc2O
ルーターとかあっても
ポート開いてると不安だす。。

105 :名無しさん@6周年:2005/12/11(日) 13:15:57 ID:yKUZFYla0
どうすればいいの?全然分からんちん

106 :名無しさん@6周年:2005/12/11(日) 13:17:00 ID:4UcxGg7t0
FWなんて無効化している奴が多いし
ポート全解放の奴も多いし
ルータなんて持っている奴が少ないもんな

FWを動かしていたとしても穴開けるプログラムあるし
結果的に>>95になって>>103みたいな奴が多いが
中国側は飛びつくんだよ
安全対策は大いに越したことはないし、機密情報の入ったパソコンをつなげていると
いつ盗まれてもわからないこわい世の中注意すべし

107 :名無しさん@6周年:2005/12/11(日) 13:17:57 ID:P+CN7dEE0
>>105
窓からPCを投(ry

108 :67:2005/12/11(日) 13:19:48 ID:iGDRFng30
>>86,94

ありがとー!
この中身参考にしてブロックしときまふ。

109 :名無しさん@6周年:2005/12/11(日) 13:20:06 ID:eB9ahjUz0
自宅でインターネットするなら
メルコとかの安いのでいいから
ルーター買えよ

110 :名無しさん@6周年:2005/12/11(日) 13:24:28 ID:4UcxGg7t0
>>105
簡単な話
モデム→PCの状態を安全な
モデム→ルータ→FW→PCにしましょうという話

111 :名無しさん@6周年:2005/12/11(日) 13:24:32 ID:2/Ht18rT0
>>104
必要なポートはその都度開けて、普段は閉じておくのが賢明。
ちょっと面倒いけどね(デフォで閉じてるポートを開けることはほとんど無いけど)

112 :名無しさん@6周年:2005/12/11(日) 13:24:35 ID:Obpyrvv90
フィルタネーム:グッバイ特定三ヶ国
WAN側フィルタ
拒否  
*(送信元:全てのIPアドレス)  
localhost/255.255.255.255(宛先:ルーター自身のIPアドレス)  
*(全てのプロトコル)  
*(全ての送信元ポート)  
*(全ての宛先ポート)  
順方向

ntpは通したほうがいいかも。


113 :名無しさん@6周年:2005/12/11(日) 13:26:23 ID:PN6HDe2I0

素人が外からの不正アクセスを防止するのは不可能。

だから、以下のことに気をつければいいんでね?

1)ネットで買い物をしない
2)個人情報はパソコン上には保存しない
3)メールはしない
4)違法サイトにアクセスしない

ま、こんなもんか。どうしてもって場合はファイルの暗号化でもする?


114 :名無しさん@6周年:2005/12/11(日) 13:28:48 ID:00j/cEcK0
>109
それで、どうすりゃいいの?



115 :名無しさん@6周年:2005/12/11(日) 13:28:52 ID:Ba+BMvGK0
5)Regseekerを使う

[ せいかい ]

116 :名無しさん@6周年:2005/12/11(日) 13:29:44 ID:4UcxGg7t0
>>113
暗号化だね

かかったって関係ないじゃん、かかったらどうなるの?という方は
山田ウイルスで検索すればそういった方々の馬鹿な姿を見られますので
どうぞ見てやってください

117 :名無しさん@6周年:2005/12/11(日) 13:30:08 ID:clJ0soGP0
>>113
キャッシュカードで買い物しまくりデス
カード番号とか忘れちゃうのでデスクトップにtxtで置いてマス
メールは何でも開きますが一応ちゃんと捨ててマス
たまにですがエロサイトを回りマス
年中Wi○nyつけっぱなしデス

どう直したらいいでしょう????

118 :名無しさん@6周年:2005/12/11(日) 13:30:55 ID:2/Ht18rT0
>>113
もし、PCにカメラが付いてたら外部から赤の他人がそのライブ映像を見る事が可能ですよ

119 :名無しさん@6周年:2005/12/11(日) 13:31:11 ID:+s6mlu+U0
>>67
TCP/IPそのものに国情報は含まれないので、
ネームサーバへ問い合わせて国籍を確認し、排除リストに加えるスクリプトを作るべし。
IPからは政府系サーバなどに割り当てられた番号とかが判るが、政府そのものが犯罪集団なので政府系IPも除外したほうがいい。

120 :名無しさん@6周年:2005/12/11(日) 13:31:30 ID:c+6wgEfLO
伝染病が流行るのはいつもここからなんだ〜っ!

121 :名無しさん@6周年:2005/12/11(日) 13:31:35 ID:eB9ahjUz0
6)腹ペコのまま学校に行かないこと
7)天気のいい日には布団を干すこと
8)道に出るときには車に気をつけること
9)他人の力を頼りにしないこと
10)土の上をはだしで走り回って遊ぶこと

>>114
仏壇にお供えする

122 :名無しさん@6周年:2005/12/11(日) 13:33:37 ID:yKUZFYla0
>>107
そんな…w
>>110
ども
ちょっと勉強してくる

123 :名無しさん@6周年:2005/12/11(日) 13:34:36 ID:yY5XHDx8O
こういう事件って、コンピューターセキュリティ関連会社の
マッチポンプってことも考えられるよな。

124 :名無しさん@6周年:2005/12/11(日) 13:35:32 ID:XNWNSYSLO
携帯からなんだけど、何か被害があるの?
意味が見えねぇ。P

125 :名無しさん@6周年:2005/12/11(日) 13:36:15 ID:eB9ahjUz0
>>124
もうダメポ

126 :名無しさん@6周年:2005/12/11(日) 13:36:37 ID:kTjTjZCE0
>>117
窓から投げ捨てる

127 :名無しさん@6周年:2005/12/11(日) 13:36:50 ID:WGRn3J/L0
Windows2000/XP限定 不要なポートを閉じる
h ttp://www.mirai-net.jp/skill/sec/sec.html

↑OS付属のFWの設定とポートの閉じ方
ノートンなどのFWを既に使っている場合は衝突するかもしれないのでOFFでいいかも

128 :名無しさん@6周年:2005/12/11(日) 13:36:56 ID:2/Ht18rT0
>>123
ウイルスとは別の問題
セキュリティーの基本だ

129 :名無しさん@6周年:2005/12/11(日) 13:38:52 ID:RGRSNO7N0 ?#
PeerGuardian発動
防いでおこうっと

130 :名無しさん@6周年:2005/12/11(日) 13:39:24 ID:4UcxGg7t0
>>117
山田とか即開けそうなタイプですね・・・
カード番号はその都度見た方がいいですし
メールは何でも開けるとなるとその時点で感染で捨ててももう意味がない
何でも見たいという場合外部メールフォルダの方が安全と

というかセキュリティ全般を何で書き込まないといけないわけ・・・

131 :名無しさん@6周年:2005/12/11(日) 13:39:45 ID:kTjTjZCE0
Xpに元々ついてるFWって信用できる?

132 :名無しさん@6周年:2005/12/11(日) 13:41:17 ID:6GAKUUu50
XPファイアウォールのまともな設定だけでなんの問題もないけどな。

133 :名無しさん@6周年:2005/12/11(日) 13:42:13 ID:xoZJmrBr0
せっかくルータ買ったのに、モデムにルータついてて、アクセスポイントとしてしか機能してませんが・・・
sygate入れてたけど、ぶっこわれてから面倒になってXP標準のFWだけだ
んーなんか不安になってきたセキュ板でも行ってくる

134 :名無しさん@6周年:2005/12/11(日) 13:43:32 ID:2/Ht18rT0
>>131
無いよりマシ
昨今の世では気休めと思ったほうがよい

135 :名無しさん@6周年:2005/12/11(日) 13:45:00 ID:akDyRRPd0
つーか、
>TCP1025番ポート
ってなに?
うちのパソコンにもあるの?

136 :名無しさん@6周年:2005/12/11(日) 13:45:32 ID:yKUZFYla0
>>127
おー参考にしてみます

137 :名無しさん@6周年:2005/12/11(日) 13:48:29 ID:4UcxGg7t0
>>135
ここに繋いだ時点である
開いているか閉じているかは不明

知らず知らずに中国工作員になっているかもしれませんよ
もう一度自分のパソコンの状態を調べてください
FWは動いているか、ウイルス対策ソフトは正規版か
自宅内ネットワークは暗号化されているか(ルータ)

138 :名無しさん@6周年:2005/12/11(日) 13:56:37 ID:uS3EBpty0
ルータねーよ出費いてーよ
糞シナ氏ね

139 :名無しさん@6周年:2005/12/11(日) 13:57:20 ID:Lp2g1/df0
ここ数ヶ月多いから、知らないうちにPC内に何か飼っているのかもと
思ってたけど、俺だけじゃないんだな。
IEが何とかカンとかの受信を要求・・・が多いから、Firefoxに乗り換えてみた。

140 :名無しさん@6周年:2005/12/11(日) 13:58:23 ID:XKkqmRLQ0
>>121
帰ってきたウルトラマンナツカシス

141 :名無しさん@6周年:2005/12/11(日) 13:58:49 ID:iesCy2jQ0

品製のルーター買わせるために やってるのか?

142 :名無しさん@6周年:2005/12/11(日) 13:58:56 ID:0F2/DPwRO
反日が動機でサイバー攻撃をしかけても
そのうち規制されない自由主義世界の魔力に魅了される

143 :民族間憎悪を煽って大儲けする軍拡利権神社:2005/12/11(日) 13:59:08 ID:rCf6wDJc0
http://members.at.infoseek.co.jp/NankingMassacre/mondai/gyakusatu.html
自分が産んだ可愛い子を、日の丸を打ち振ってアジア侵略人殺しに送り出した
靖国の母とか銃後の母と呼ばれた恥知らずが60数年前の日本にいたのです。
実母に日の丸を振って侵略殺人を鼓舞され送り出される未だ世間さえ知らない子供の心情を思うと
平成の今でさえ怒りがこみ上げてきます。
信じられないことに母親は人殺し侵略強盗息子が被害者に反撃されて死ぬと恩給といって金まで受け取っていた。
その残酷さに較べれば2005年の子供虐待など未だカワイイもんです。
日本皇軍侵略強盗息子に家族や幼子を殺されたアジアの貧しい人達の怒りが
たった60数年で消えるとはとても思えません。
あなたは家族を目の前で殺されて、60年くらいで忘れる事が出来ますか?
http://esashib.hp.infoseek.co.jp/tuzimoto39.htm
「靖国の母っていうのは、息子を戦死させた母親でしょう。
その母親たちが戦争反対運動をしたのかと思ったら、してないんですね。
息子を殺されて、戦争反対を叫ばない母親たちがいたんですねェ。
不気味な言葉ですね、靖国の母って」〔『無名人名語録』永六輔1987〕
http://www.jcp.or.jp/akahata/aik2/2003-10-31/03_01.html

144 :名無しさん@6周年:2005/12/11(日) 13:59:11 ID:XGL26N820
電話の回線?穴?→モデム→PC
につなげているからルーターなんていらないものと・・・。

145 :名無しさん@6周年:2005/12/11(日) 14:01:18 ID:2/Ht18rT0
>>144
そういう方、多いです。
アーメン

146 :名無しさん@6周年:2005/12/11(日) 14:03:24 ID:AofC5Gl50
セキュリティに疎いもんでよう解らんのだが
誰か対策について解りやすく箇条書きで説明してくれないか

147 :名無しさん@6周年:2005/12/11(日) 14:04:02 ID:kpy8qj6Y0
マカフィのファイアウォールチェックで開いているのは全部安全て出た
ということは他は閉じてるってことだろか

148 :名無しさん@6周年:2005/12/11(日) 14:04:32 ID:FlCn4+H30
ぶっちゃけルータなんかなくてもnetshでいいよ。
routing ip set filter "internet" input drop
routing ip add filter "internet" input 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp-est 0 0
あとは必要なものをaddしていく。
icmpはすべてaddする。


149 :名無しさん@6周年:2005/12/11(日) 14:05:39 ID:PN6HDe2I0
>>138
>ルータねーよ出費いてーよ

ルータって最近ならISPのモデムに一体型でついて来る。
ODNとかイーアクセス系のサービス使ってるISPは普通そうだろ。

150 :名無しさん@6周年:2005/12/11(日) 14:06:16 ID:6GAKUUu50
inetnum: 222.136.0.0 - 222.143.255.255
netname: CNCGROUP-HA
descr: CNCGROUP Henan province network
descr: China Network Communications Group Corporation
ポート1025じゃないけどくるね。

>>144
マジレスするとルータいらないよ。


151 :名無しさん@6周年:2005/12/11(日) 14:07:18 ID:+s6mlu+U0
>>135
Windowsをはじめ、MacやLINUXといったネットワーク対応OSには必ずあります。
あなたが今アクセスしているHPなどHTMLファイルは、ポート80を通じてアクセスしています。

IPアドレスは相手のサーバを特定するだけなので、インターネットエクスプローラーや2chブラウザといったブラウザソフトは、
ポート80を自動的に設定して接続してくれています。縁の下の力持ちですね。
電文がTCP/IPを目印にコンピューターに到着し、ポート番号に指定された入り口に順序良く入る、そんなイメージです。

アプリが開いているポートは攻撃対象にされやすいです。
例えばコンピューター同士をリンクするテルネットが起動しているとポート24が開いているため、侵入者に狙われやすくなります。

152 :名無しさん@6周年:2005/12/11(日) 14:09:12 ID:xIg3TWNc0
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!
犯罪国家支那に鉄槌を!


153 :名無しさん@6周年:2005/12/11(日) 14:10:05 ID:ZUb/ZAn+O
>>146
ルータ。

154 :名無しさん@6周年:2005/12/11(日) 14:12:40 ID:6u96xh5y0
IDちがうけどおいら>>59ね。

窓壁以外で市販されているセキュリティソフトインストしてて故意に自分で
ポートを開放(信用)していなければ問題ないと思います。
でも、ルーターや定期的なバックアップとパスの変更は欠かせませんけどね(^_^;;



155 :名無しさん@6周年:2005/12/11(日) 14:13:50 ID:P2T4G85i0
ADSL導入当時から堅牢なルータを使って、一度もポートを開いたことのない俺は勝ち組。

156 :名無しさん@6周年:2005/12/11(日) 14:14:26 ID:XNWNSYSLO
そういゃ最近迷惑メールがたまに来るな。
あれもチョンの仕業か…オチオチ携帯も出来ねえ!
P

157 :名無しさん@6周年:2005/12/11(日) 14:14:32 ID:5y8hATi40
中国全土に地球上すべての核爆弾を投下すればすべてが解決する

158 :名無しさん@6周年:2005/12/11(日) 14:15:16 ID:wklaNLnk0
外部へLINUXにてサーバ公開してますけど、
ほとんど毎日のようにroot権限とか色々なユーザ名使ってログイン
を試行するログが残ってます。
Iptableで該当するアドレス空間をパケット拒否設定が日課に(笑)
やはり、中国、韓国、台湾からのアクセスが一番多いみたいです。

159 :名無しさん@6周年:2005/12/11(日) 14:16:06 ID:uNnnCGe+0
ネットに繋いでない俺が一番の勝ち組

160 :名無しさん@6周年:2005/12/11(日) 14:16:36 ID:ubk73DRE0
衛生概念てものがないんだから
PCのほうもそんな感じだろうね。韓国も未だにアタックが多い

161 :名無しさん@6周年:2005/12/11(日) 14:16:49 ID:M81WsWcC0
>>157
広義な意味では解決するが、我々まで間接的に巻き込まれて絶滅するではないかバカモン

162 :名無しさん@6周年:2005/12/11(日) 14:19:09 ID:RBXJP8330
しかしルータ使っていない奴がこんなに大勢いるとはな。

この記事がさっぱり理解できない奴は、安物でよいからルータ買っとけ。
今なら3000円も出せば買えるだろ。


163 :名無しさん@6周年:2005/12/11(日) 14:19:30 ID:cdWwUhnq0
中国版田代砲攻撃?

164 :名無しさん@6周年:2005/12/11(日) 14:19:54 ID:mXnkWC+B0
中国と韓国からのアクセスをIPの範囲でブロックしようと思って挫折したよ。
なんで、中国、韓国、日本のIPの範囲ってあんなにまで混在してるんだ?
もっとすんなりと分けられなかったのだろうか。
それとも、簡単に見分ける方法があるの?

165 :名無しさん@6周年:2005/12/11(日) 14:20:11 ID:7S95bQd20
BeOSで本当に良かったです。

166 :名無しさん@6周年:2005/12/11(日) 14:20:17 ID:uS3EBpty0
>>149
ttp://x68k.net/J-COM/
どう見てもこれからルータ云々を差っぴいた版です
本当にご愁傷様でした>俺

遅いし解約してぇ・・・

167 :名無しさん@6周年:2005/12/11(日) 14:20:30 ID:wklaNLnk0
158です。
ただし、日本からのアクセスも結構有ります(笑)
ログに残っているIPにHTTPアクセスすると結構メジャーな会社の
サーバだったりしますね。・・・これって踏み台にされているか、管理者が
退屈しのぎに…という線でしょうか(笑)

168 :名無しさん@6周年:2005/12/11(日) 14:21:18 ID:usTfAMc80
フリーのファイヤーウォールで良いじゃん

169 :名無しさん@6周年:2005/12/11(日) 14:22:37 ID:XNWNSYSLO
ルータちゃどうやってつなぐんだ?
この携帯に?? ??

170 :名無しさん@6周年:2005/12/11(日) 14:23:50 ID:wklaNLnk0
158、167です。

164さん、確かに日本と混在してますね(笑)
私は、APNICとかで調べて該当するアドレス空間を躊躇無くサックリと
拒否リストに入れてます。でも、毎日チェックして新たなアドレス空間で
不正接続試行してくるので、APNICで調べてリストに追加して…という
が日課状態です^_^;

171 :名無しさん@6周年:2005/12/11(日) 14:24:38 ID:Lp2g1/df0
ルーター推奨が多いけど、具体的に何故よいのか分からん。
分かるヒトは具体的にお願い。FWソフトとどう違うのか

172 :名無しさん@6周年:2005/12/11(日) 14:24:39 ID:k9B6RFhV0
携帯の奴にはなの関係もない

173 :名無しさん@6周年:2005/12/11(日) 14:24:44 ID:6GAKUUu50
ルータとブロードバンドルータの区別がついてないヤツ勉強してこいよ。

174 :名無しさん@6周年:2005/12/11(日) 14:25:05 ID:HqqJc/HX0
ルーターとノートンあれば大丈夫?

175 :名無しさん@6周年:2005/12/11(日) 14:26:47 ID:HHUXvrkZ0
素人で申し訳ないんだが安全のためにはルータは必須かい?
freeのファイアーウォールx2で十分だと思っているのだが間違いなのだろうか・・・

176 :名無しさん@6周年:2005/12/11(日) 14:27:30 ID:wDSD6RvV0
中国とインターネット接続できるメリットってあるの?
ないなら上位のルーターで中国のIP全部はねちゃえば

177 :名無しさん@6周年:2005/12/11(日) 14:27:32 ID:ubk73DRE0
FWもルータもちゃんと設定しておけば動作はあんま変わらんじゃろ

178 :名無しさん@6周年:2005/12/11(日) 14:28:35 ID:JoJxKpCg0
Incoming TCP 20-21,23,25,80,110,127-129,443,445,1025 deny

179 :名無しさん@6周年:2005/12/11(日) 14:28:54 ID:4UcxGg7t0
>>171
ただ火壁を設置するより
ルータで偽窓を作りその後ろに火壁を設置すれば
偽窓を破られても行き止まり
本物の窓を破られても火壁で勘違いで行き止まりという形でいい

ただP2Pを使用しているとじゃまでしょうがないけどね

180 :名無しさん@6周年:2005/12/11(日) 14:29:47 ID:xT3dJCSp0
工作員かよ

181 :名無しさん@6周年:2005/12/11(日) 14:30:03 ID:UnkK120Z0
一日に数回、「ポートスキャン攻撃が記録されました」てなるけど
みんなもそうかい?

182 :名無しさん@6周年:2005/12/11(日) 14:31:40 ID:2/Ht18rT0
>>168
風呂の窓から侵入されて内側から玄関の鍵を開錠
あらためて玄関から堂々とこんにちわ

183 :名無しさん@6周年:2005/12/11(日) 14:32:13 ID:29y0Is3Q0
>>175
ファイアウォールを2つ入れているところが間違いだ。
沢山有ればそれだけ硬くなるというものでもない。1つに汁。
ルータ使うかどうかは、CPUをファイアウォールみたいな雑務に
使わせてもいいかという話もある。

184 : :2005/12/11(日) 14:32:24 ID:8mofudc10
>>171
ブロードバンドルーターは、初期設定で、外部からはすべての
ポートを閉じているから、あまり詳しくない人間にも扱いやすいということだろ。
まあ、ファイアーウォールソフトでも同じだが、設定がブロードバンドルーターの方が
若干、簡単かも。
でも、複数台PCを使うなら、セキュリティーだけでなく、ブロードバンドルーターは便利だよ。

185 :名無しさん@6周年:2005/12/11(日) 14:35:57 ID:mXnkWC+B0
むしろ、簡単に破れるファイアーウォールをつくって、
その中に偽の機密文書とか入れといてあげたら。

「海上自衛隊 春尭ガス田爆破 立案計画機密書類」
「通産省 上海万博阻止実行計画 その2」
「日本憂国党 北京オリンピック妨害計画 タイムスケジュール」

こんな感じの書類をでっち上げてわざと盗らせる。

186 :名無しさん@6周年:2005/12/11(日) 14:37:33 ID:ayb50nhY0
中国なんて糞ウザイばかりの
国交断絶希望ダントツの、
他国の追随を許さぬ いやーな国No.1。

187 :名無しさん@6周年:2005/12/11(日) 14:37:56 ID:HHUXvrkZ0
>>183
いや、2つとも全く特性が違うんだよ。
1つはPCへアクセスがあった時や、プログラムが
妙な場所へアクセスしようとしたときに検知するタイプで、
もう一つは特定のIPに対してのブロックが強固なもの。
CPUは1%使われていないが・・・

188 :名無しさん@6周年:2005/12/11(日) 14:37:56 ID:uiy8iqbY0
XP,Win2K
C:\>netstat -an

で status をみる

LISTENING    :アプリケーションがポートを開いて待ちうけ中
ESTABLISHED :どこか(Foreign Address)と接続中

まぁ、今まで問題なけりゃ別に気にしなくていいんじゃね


189 :名無しさん@6周年:2005/12/11(日) 14:39:09 ID:mXnkWC+B0
それより、IPから中国と韓国を即座に見分ける方程式を誰か作って!!

190 :名無しさん@6周年:2005/12/11(日) 14:39:25 ID:9az+XkrM0
よし。海底ケーブルを切れ。

191 :名無しさん@6周年:2005/12/11(日) 14:40:42 ID:dk86RAyg0
心配なんでコントロールパネルの
ネットワーク接続のとこ見たら
ADSLの接続のとこと無線LANのとこが「ファイアーウォール」って出てた。
とりあえず何も対策してないけど大丈夫かな?

192 :名無しさん@6周年:2005/12/11(日) 14:41:49 ID:wklaNLnk0
>>189
APNICでシコシコと地道に調べ上げるか、グーグルで
韓国IP拒否とかキー入れて検索して親切に日本以外の
アジア圏のアドレス空間リストを公開してくれている人
からDLさせて貰う。ではいかが?

193 :名無しさん@6周年:2005/12/11(日) 14:42:02 ID:5y8hATi40
>>138
おいおい、ルーターなんてのは買うものじゃない。

そもそも、てめぇのPCをルーターにすりゃいいだろうが。

194 :名無しさん@6周年:2005/12/11(日) 14:42:08 ID:mXnkWC+B0
>>191
ポートスキャンして調べてあげるから、ふしあなさんしてIP晒してみ。

195 :名無しさん@6周年:2005/12/11(日) 14:42:32 ID:4UcxGg7t0
俺もまだまだ学習不足かもしれないけど
自分で調べるとかしてみたら?
もし俺が嘘ついていたら大変だよ

196 : :2005/12/11(日) 14:42:38 ID:8mofudc10
>>191
もともと無線対応のブロードバンドルーターを使っているのじゃない?

197 :名無しさん@6周年:2005/12/11(日) 14:43:11 ID:ye49sXx50
…やっと書き込めた。va-west.my.users.ne.jp氏ね
お前のせいでProxy規制に巻き込まれたわ!

>>154
一行目に「>>76」加えてください。もうだめぽorz


198 :名無しさん@6周年:2005/12/11(日) 14:44:03 ID:5y8hATi40
それとなんか、御馬鹿さんが非常に多いが、海外、特に韓国中国からのすべてのアクセスを
拒否したいなら、葱を入れればいいだけのこと。

葱 外人排除フィルタ
http://virtual.haru.gs/up/src/uho0238.7z.html

CHX-I Packet Filterを使う手もあるが、面倒くさいので、素直に葱とこのフィルタを入れて
おけ、糞ども

199 :名無しさん@6周年:2005/12/11(日) 14:44:24 ID:YJJmGn6C0
ルーターの設定を確認したら1025が開いてた。
すぐ閉じるように設定にしたらルーターがハングアップした_| ̄|○。
すぐ直ったけど。

200 :名無しさん@6周年:2005/12/11(日) 14:44:44 ID:+b0ZgIpO0
OSがMEなんだけど、XPよりは安全だよね?

201 :名無しさん@6周年:2005/12/11(日) 14:45:06 ID:4UcxGg7t0
>>199
工作員卒業おめ〜

202 :名無しさん@6周年:2005/12/11(日) 14:45:27 ID:DbNMBnNsO
>>154
ありがと。ちょっと安心した。
セキュ板見てきたけど同じ該当IP(国内大手サーバー)の報告があったよ。
PCではバンキングもクレカ決済もやらんし、不正ソフトも入れず清く行けば大丈夫そうだね。

203 :名無しさん@6周年:2005/12/11(日) 14:47:01 ID:upvhODOE0
FWにOutpost使ってんだけど。
1026-1031までポート好きゃんしてくるチョンシネ。

204 :名無しさん@6周年:2005/12/11(日) 14:47:15 ID:NPwL2b/QO
Macにめ関係ないの?

205 :名無しさん@6周年:2005/12/11(日) 14:47:37 ID:ye49sXx50
↑うぇ、誤爆。スマソm(_ _)m



206 :名無しさん@6周年:2005/12/11(日) 14:47:49 ID:2/Ht18rT0
>>200
書き込み時刻どおりw

207 :名無しさん@6周年:2005/12/11(日) 14:48:20 ID:Mez2nRp60
>43
おれ財産郵貯だけだけど、心配になってきた。
どうして中国人にやられたってわかったの?
教えて。

208 :名無しさん@6周年:2005/12/11(日) 14:48:47 ID:uiy8iqbY0
>>198
最近 7z って増えてきたね。
流行なの?

209 :名無しさん@6周年:2005/12/11(日) 14:50:30 ID:FGUPM1V40
よーわからんけど、ZoneAlarmとノートン先生のFWじゃダメ?
ゲームする時とかはLANをモデムから物理的に引っこ抜いてプレイしてっけど。

210 :知ったか自己陶酔ヤロウ氏ね:2005/12/11(日) 14:54:36 ID:MdfXmK3Z0
>>193,198

おれはUnixしか使わないぞぉ〜〜!とか言ってそうな、
自己陶酔糞ヤロウみたいだな。>>5y8hATi40

で、おまえのその知識は、誰の役に立つ??
世間一般的には、おまえの知識は、とっても頭がよい知識すぎて、おれたち「糞ども」には意味がないんだがな。
自分のPCをルータにできるくらいのやつなら、こんなアタックにやられるはずもないしな。
ためしに、CISCOあたりに、同じこと言ってやったら?

こんなところで、おまえさんのような頭のよろしい方が主張しても、
みんなおまえさんの言うとおり「糞ども」なんで、理解できないんだよね。

あたまがよいなら、そう思って最初からカキコしないと思うんだけどね。
結局、自己陶酔オタ野郎じゃねーのかぃ?>>5y8hATi40

まぁ、そのあたまのよさそうな知識で、中国から誰か守ってあげて、
せいぜいお金かせいでくださいな。

211 :名無しさん@6周年:2005/12/11(日) 14:54:49 ID:RCUC8HUw0
中国との海底ケーブル切ったほうが早い

212 :名無しさん@6周年:2005/12/11(日) 14:56:08 ID:9az+XkrM0
ほんと嫌がらせ犯罪者国家だな。

213 :名無しさん@6周年:2005/12/11(日) 14:57:51 ID:AQRMOvXa0
支那とは限らんし

こんなので充分だろ
無線
ttp://buffalo.melcoinc.co.jp/products/catalog/item/w/whr-hp-g54/
有線
ttp://buffalo.melcoinc.co.jp/products/catalog/item/b/bbr-4hg/index.html

214 :名無しさん@6周年:2005/12/11(日) 14:59:03 ID:4UcxGg7t0
馬鹿3国との回線切りたいけど
相手が何するのか情報を知るために回線が必要なわけで
どうすることもできない

政府側が何かしてくれないと困るよホント

215 :名無しさん@6周年:2005/12/11(日) 14:59:40 ID:xIg3TWNc0
うちにも来てたな。
The firewall has blocked Internet access to your computer (NetBIOS Name) from 219.139.252.102 (UDP Port 1025).
Time: 2005/12/11 14:16:38
湖北省武漢にある、省のマルチメディア通信部門が64x256のIPをもらっている模様。
中で事業者に対しどのような振り分けにしているかはわからないが、支那当局の関与が
非常に強く疑われる。

皆の情報も希望。

inetnum: 219.139.192.0 - 219.139.255.255
netname: CHINANET-HB-WH
country: CN
descr: Chinanet network in Wuhan city Hubei province
status: ASSIGNED NON-PORTABLE
changed: zhangyl@dc.wh.hb.cn 20030919
mnt-by: MAINT-CN-CHINANET-HB
source: APNIC

role: CHINANET HB WH
address: No.1 HongShan Road Wuhan city
address: Hubei Province P.R.China
country: CN
phone: +86-27-87811065
phone: +86-27-87897599
fax-no: +86-27-87811653
e-mail: ip_admin_wh@public.wh.hb.cn
mnt-by: MAINT-CN-CHINANET-HB
changed: zhangyl68@public.wh.hb.cn 20031114
source: APNIC

216 :名無しさん@6周年:2005/12/11(日) 14:59:50 ID:mXnkWC+B0
>>192
IP空間とCCの表はあるから、やるのはやるのは簡単なんですよ。
http://ftp.apnic.net/stats/apnic/delegated-apnic-latest

ただその表は14000以上のレコードから成っていて、
日中韓の分が3340レコードあるので、
なにかぱっと計算できる方法はないのかなぁと思って。

217 :名無しさん@6周年:2005/12/11(日) 14:59:53 ID:Na0wAlEB0
俺のpcは観覧されてもいい。
なんら問題ない。

218 :名無しさん@6周年:2005/12/11(日) 15:00:36 ID:dk86RAyg0
>>194
ここでポートスキャンしてみた
http://whzat.minidns.net/textbook/portscan/portscan.html
一応全部「Stealth(Close)」?だった
>>196
そういえば無線LAN買うときにルーターも一緒に買ったけど
不正アクセスの設定とかしてないんだよね。
勝手に防御してくれるなら安心だけど

219 :名無しさん@6周年:2005/12/11(日) 15:00:58 ID:yKUZFYla0
FW有効にしてもいつの間にか外れてるんですが、どうすれば無効にならずにすむんでしょうか

220 :名無しさん@6周年:2005/12/11(日) 15:01:10 ID:+s6mlu+U0
>>200
どうだろうね?MeよりもXPのほうがウイルス対策は進んでいるよ。
でも、いまさらMeに固有のエラーを狙うクラッカーも居ないだろうし・・・・

漏れはNT4.0サーバを今も使っている。

221 :名無しさん@6周年:2005/12/11(日) 15:01:12 ID:MjBqh6ZuO
また中国か

222 :名無しさん@6周年:2005/12/11(日) 15:02:48 ID:WfajPH3p0
CATVだから何がなんだか

223 :名無しさん@6周年:2005/12/11(日) 15:03:45 ID:EdpYJBR30
書き込みログだけ消しとくか
後は娘画像とエロ動画位だし

224 :名無しさん@6周年:2005/12/11(日) 15:03:47 ID:7S95bQd20
>>217
中国からだと閲覧じゃなくて踏み台じゃね?

225 :名無しさん@6周年:2005/12/11(日) 15:07:16 ID:u6ssKSc20
>>32
全世界におまえの秘密をバラされる。
放課後あの娘の笛舐めてたことも毎晩なりきりポエム書いていたことも。
そして肛門のシワの数までも。

226 : :2005/12/11(日) 15:08:59 ID:8mofudc10
>>218
通常は、初期設定でポートをすべて閉じているから、問題なし。
今のブロードバンドルーターは、設定でおかしなことをやらない限り、
ファイアーフォールはつなげば有効になっている。


227 :名無しさん@6周年:2005/12/11(日) 15:11:49 ID:ZjmNfWkg0
IXの中の人が偶然ケーブルにつまづいてケーブルを破損したのを隠蔽するために
そのままセロテープかなんかでつないどけばいいんじゃね?

228 :z245.211-132-151.ppp.wakwak.ne.jp:2005/12/11(日) 15:11:49 ID:+WWsBYEo0
↑誰かチェックよろしこ(20分後IP変えます)
ルーターはヤマハで設定はデフォルトです

229 :名無しさん@6周年:2005/12/11(日) 15:13:27 ID:5y8hATi40
>>210
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?
葱は windowsのソフトウェアですが何か?

葱は windowsのソフトウェアですが何か?葱は windowsのソフトウェアですが何か?v葱は windowsのソフトウェアですが何か?


230 :名無しさん@6周年:2005/12/11(日) 15:13:31 ID:+stMgMbh0
キングソフト インターネットセキュリティ
http://www.kingsoft.jp/

このソフト入れれば安心だよ。
今なら無償ダウンロード実施中だし。

231 :名無しさん@6周年:2005/12/11(日) 15:15:05 ID:f3pex7u10
なんかなぁNG

232 :228  z245.211-132-151.ppp.wakwak.ne.jp:2005/12/11(日) 15:15:38 ID:+WWsBYEo0
IPは211.132.151.245です

233 :名無しさん@6周年:2005/12/11(日) 15:16:38 ID:dk86RAyg0
>>226
了解。nyもやらないし、とりあえず安心しましたよ。

234 :名無しさん@6周年:2005/12/11(日) 15:16:55 ID:INJ3domV0
>>186
日本語が不自由な三国人ですか?

235 :名無しさん@6周年:2005/12/11(日) 15:19:26 ID:mXnkWC+B0
>>198は、はっきり言ってバカだろ。
そのファイルをダウンロードしてみてなか見てくびひねっちゃったよ。
中国からくるポートスキャンのIPって逆引きできないのがほとんどでしょ。
CCを羅列させるだけで意味あんのかね。

236 :名無しさん@6周年:2005/12/11(日) 15:22:55 ID:hTSNe1PZO
NECのルーターめ安いぞ〜

バッファローはモデルチェンジしたから高いのかな?

237 :名無しさん@6周年:2005/12/11(日) 15:23:23 ID:ZjmNfWkg0
>>232
nmapwinで見たけど Host seems downだから大丈夫じゃね?
udpは時間がかかりすぎるから見て無いけど..

238 :名無しさん@6周年:2005/12/11(日) 15:25:47 ID:fcaqNKZd0
>>215
ルータのログにあったんだが、同じ類?
inetnum: 222.80.0.0 - 222.83.127.255
netname: CHINANET-XJ
descr: CHINANET Xinjiang province network
descr: China Telecom
descr: No1,jin-rong Street
descr: Beijing 100032
country: CN
admin-c: CH93-AP
tech-c: LZ38-AP
changed: hm-changed@apnic.net 20031027
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CHINANET-XINJIANG
mnt-routes: MAINT-CN-CHINANET-XINJIANG
remarks: This object can only modify by APNIC hostmaster
remarks: If you wish to modify this object details please
remarks: send email to hostmaster@apnic.net with your
remarks: organisation account name in the subject line.
status: ALLOCATED PORTABLE
source: APNIC

>>218
そのサイトでチェックしたらクローズとステルスだけだったんだが、これでいいのか?

239 :名無しさん@6周年:2005/12/11(日) 15:26:55 ID:ZjmNfWkg0
>>230
100万本まだいってねぇのかよwww
100万本達成したときは何かが起きそうな気がして俺は導入を見送ったよ。
ただだからといって、友人にも勧められない。

おれはAVGforPersonalを使ってる。

240 :名無しさん@6周年:2005/12/11(日) 15:27:54 ID:+WWsBYEo0
>>237
あるがとー

241 :名無しさん@6周年:2005/12/11(日) 15:27:55 ID:qhypsoZ10
すみません、Mac(OS X)も同じように対策しないとヤバイんでしょうか?

242 :名無しさん@6周年:2005/12/11(日) 15:29:03 ID:meBW1TTW0
>>230
中国製のセキュリティ対策ソフトなんて使ってられるか!
それ自体がウイルスだ。

243 :名無しさん@6周年:2005/12/11(日) 15:30:56 ID:+stMgMbh0
僕はF-Secure クライアントセキュリティだね。
http://www.f-secure.co.jp/products/client-security/

検出率の高いカスペルスキーエンジンでしっかりウイルスをブロックするし、
ファイアウォールのカーネルドライバは定評のあるゾーンアラームの物。
細かい設定が出来るのも嬉しい。

244 :名無しさん@6周年:2005/12/11(日) 15:32:21 ID:GSlTMCnD0
>>218
俺も心配だからそこでやってみたら全部Stealthだった。
安心していいのかな。

245 :名無しさん@6周年:2005/12/11(日) 15:35:01 ID:YJJmGn6C0
>>242
そういえば中国には南京錠っていうのがあるが・・・。
昔からセキュリティには敏感だったのかな。

246 :名無しさん@6周年:2005/12/11(日) 15:38:04 ID:4UcxGg7t0
>>245
南京錠で済んだんだからいいんでは?

日本人なら昔に紙の札で戸を閉めたという話聞かないか?
それくらいの違いがあるんだよ

247 :名無しさん@6周年:2005/12/11(日) 15:39:08 ID:QqAkfZHi0
全然ルータの意味がわからんのですが
YAHOOBBのADSLに入ってれば
大丈夫ですか?

248 :名無しさん@6周年:2005/12/11(日) 15:39:19 ID:Sk8iySQa0
ログみたら1日に数十回きてた。支那め。
あの国は害しか生まないのになんであるの。

249 :名無しさん@6周年:2005/12/11(日) 15:39:20 ID:HcG9UJmV0
1時間に何回も1025番に対してチャンコロから攻撃受けてるな。
全部弾いてるが。

250 :名無しさん@6周年:2005/12/11(日) 15:40:49 ID:4UcxGg7t0
>>247
>>1から読んで自分で調べろ


251 :名無しさん@6周年:2005/12/11(日) 15:43:55 ID:GSlTMCnD0
「外部からアクセス」が3分に一回くらいあるんですが、
大丈夫なんですか?
ブロックしてるようですけどなんか心配です・・・


252 :名無しさん@6周年:2005/12/11(日) 15:44:33 ID:9iREPYWt0
つまり、Winnyで1025番ポートを開放して、
Winnyのフォルダにウィルス入りのファイルを
ぶち込んでおけばいいの?

253 :名無しさん@6周年:2005/12/11(日) 15:44:54 ID:i+wjWZpA0
うーむ。世界中にPCの惰弱性を利用したスパイ活動を仕掛けているみたいだね。
Winnyで機密情報が漏れまくっている日本などからはかなりの技術が流出した可能性がある。
世界各国と各国の市民が中国の危険性に対する認識を欠いているとしか言い様が無い。
中国なら見境無く罪のない一般市民を犠牲に出来るしして来た国である事を勉強するべきだな。

254 :名無しさん@6周年:2005/12/11(日) 15:45:41 ID:i4HZLZCo0
中国を遮断しろよ。

255 :名無しさん@6周年:2005/12/11(日) 15:47:47 ID:QqAkfZHi0
ようわからんけど1025閉じてから大丈夫なのか

256 :名無しさん@6周年:2005/12/11(日) 15:47:54 ID:sAwqtjKe0
うぜーな('A`)
無視しても履歴残るから気持ち悪いなw
ストーカーに付きまとわれてる気分だ

257 :名無しさん@6周年:2005/12/11(日) 15:47:55 ID:wklaNLnk0
建築業界では、耐震偽装がタケナワですが、
もうそろそろ、IT業界でも耐セキュリティ偽装なんてのが出てくるかも?


258 :名無しさん@6周年:2005/12/11(日) 15:49:15 ID:51nj223Y0
つーかさ、モデムにルーターって付いてるみたいなんだけど、
何にも設定とかしないと意味無いんだよね?


259 :名無しさん@6周年:2005/12/11(日) 15:49:51 ID:mXnkWC+B0
>>257
それは何年もまえからマイクロソフトがやっとるよ。

260 :名無しさん@6周年:2005/12/11(日) 15:50:21 ID:sAwqtjKe0
>>258
普通は不必要なポートは閉じて出荷されてる

261 :名無しさん@6周年:2005/12/11(日) 15:51:04 ID:+stMgMbh0
>>252
狙われているのはTCPだけ。
よく分からない人はTCPをアンインストールすると安全だよ。

262 :名無しさん@6周年:2005/12/11(日) 15:51:59 ID:51nj223Y0
>>260
あ、そういうものなの?
じゃあ一応セキュリティー対策になってるわけか。

263 :名無しさん@6周年:2005/12/11(日) 15:52:42 ID:mbMTvRqF0
>>261
おんどれは…

264 :名無しさん@6周年:2005/12/11(日) 15:53:05 ID:yWmclQ6u0
無線LAN構築した俺が勝ち組

265 :名無しさん@4周年:2005/12/11(日) 15:53:46 ID:ZtT9FDp70
自鯖やってます
ちょこちょこ来てますね
IP検索かけると確かに中国でした


266 :名無しさん@6周年:2005/12/11(日) 15:54:19 ID:mXnkWC+B0
これからは、ただ遮断するだけじゃなく「攻性防壁」ってやつも欲しいよね。

267 :名無しさん@6周年:2005/12/11(日) 15:54:23 ID:3buo5cIU0
バカな中学生にインターネットを与えているようなもんだからな〜

268 :名無しさん@6周年:2005/12/11(日) 15:56:06 ID:ZjmNfWkg0
>>266
禿同、スクリプトキディが使うスクリプトの脆弱性を突いて反撃する方法無いかなぁと昨日から考えてた..

269 :名無しさん@6周年:2005/12/11(日) 15:57:04 ID:BSOJZk4Y0
PeerGuardianで中国はじいときゃ平気だろうか。

270 :名無しさん@6周年:2005/12/11(日) 15:58:31 ID:u6ssKSc20
>>268
そういうのが出来たら田代砲以来の2ちゃんねる発の兵器だな。

271 :名無しさん@6周年:2005/12/11(日) 15:58:50 ID:Zba732V60
一時期ノートンさんがやけにうるさかった時期があった。

272 :名無しさん@6周年:2005/12/11(日) 16:01:18 ID:MXeZ8EZn0
ブロックしてんのかと思ったら、自分とこからチュンにガンガン送ってたよorz

273 :名無しさん@6周年:2005/12/11(日) 16:03:19 ID:n9p5cUAy0
>>272
GJ!!

274 :名無しさん@6周年:2005/12/11(日) 16:04:47 ID:9iREPYWt0
ノートンさんは実際かなり頼りになる外人だよな。

275 :名無しさん@6周年:2005/12/11(日) 16:05:29 ID:HUhDqtRN0
毎回ネットに繋ぐたびにノートンさんが攻撃を遮断するんだよね。
トロイの木馬デフォルト遮断とかなってるが、ウィルススキャンしても何もないし、なんなんだろ?

276 :名無しさん@6周年:2005/12/11(日) 16:06:21 ID:ZjmNfWkg0
>>270
まずは、どんなスクリプトを使っているかが解からないと、反撃の仕様が無いんだけどね。
変なパケットを生成して返しても、ほとんど意味無いしね...

277 :名無しさん@6周年:2005/12/11(日) 16:06:53 ID:mXnkWC+B0
ポート1025の役割を調べてみた。けっこう怖い。

・ポート1025が外部に公開されている
・MS04-011の脆弱性を修復するパッチがあたっていないか、
・もしくは、パスワードが(設定されていなかったり、簡単すぎるなどの理由で)破られる
・DCOMCNFGで認証がゆるい設定になっている

上記の条件がクリアされると、DCOMのRPCを通じてシステム権限で
任意のプログラムが実行されてしまう。あな、おそろしや。

278 :名無しさん@6周年:2005/12/11(日) 16:07:22 ID:NP0cxL1O0
厨国人を皆頃しにせよ

279 :名無しさん@6周年:2005/12/11(日) 16:13:36 ID:mXnkWC+B0
こっちにポートスキャンかけてくるマシンは、すでにハックされていて
トロイの木馬とかが仕込まれていて、ポートスキャンの踏み台にされて
いるという話も聞いたことがある。

あと、中国のマシンは不正コピーのウィンドウズが使われていることが多く、
セキュリティアップデートがあまりなされていないという話もある。

ならば、逆に137とか1025でこっちからトロイの木馬でも送り込んで
やっても、成功率がけっこうあるということになるんじゃないだろうか。

280 :名無しさん@6周年:2005/12/11(日) 16:15:43 ID:VhYhspqi0
中韓の不正アクセスが気になったら・・・

lt;丶`∀´gt; PeerGuardian2 ★2 (`ハ´ )
http://pc8.2ch.net/test/read.cgi/sec/1129612402/

Windows版、Linux版、MacOS版各種取り揃えてございます。

281 :名無しさん@6周年:2005/12/11(日) 16:15:56 ID:WyypUu4V0
心配ならノートンのオンラインチェックしたらいいよ。
セキュリティチェックの結果俺は大丈夫だった。

282 :名無しさん@6周年:2005/12/11(日) 16:18:05 ID:rw8eyRH40
ポートが開いててもそのポートを使用してる
プログラムがなかったら問題ないだろ。

283 :名無しさん@6周年:2005/12/11(日) 16:27:21 ID:mXnkWC+B0
OSが使うポートを狙ってくるから問題になってるわけで…。

284 :名無しさん@6周年:2005/12/11(日) 16:29:54 ID:DfIo8dkr0
ダイナミックアドレスが危ないってこと?

285 :名無しさん@6周年:2005/12/11(日) 16:30:27 ID:a63kpncC0
半角の鑑定スレで手当り次第に踏みまくってたら
スパムが来るようになってきめぇ

286 :名無しさん@6周年:2005/12/11(日) 16:32:23 ID:KXA6E9KD0
支那潰したいんだけどいい方法ない?

287 :名無しさん@6周年:2005/12/11(日) 16:32:46 ID:+stMgMbh0
DCOMらしいよ

288 :名無しさん@6周年:2005/12/11(日) 16:37:21 ID:GJf3SFJE0
で、これ空いてると何かあるの?

289 :名無しさん@6周年:2005/12/11(日) 16:39:34 ID:pCqQ1W6f0
>>288
知らない間に犯罪の片棒を担がされることになる可能性がある

290 :名無しさん@6周年:2005/12/11(日) 16:40:06 ID:lAMtt+sr0
ノートンでオンラインチェックした。
全てステルス状態でOKだったから安心。

パソは1台だがルータ使ってる。

291 :名無しさん@6周年:2005/12/11(日) 16:40:12 ID:5q7AqL5L0
アウトポストでもはねてくれているようだがだめなのか?

292 :名無しさん@6周年:2005/12/11(日) 16:41:28 ID:duKrc9e60
スキャンってPCの中身見られてるってこと?

293 :名無しさん@6周年:2005/12/11(日) 16:42:17 ID:rw8eyRH40
1025番で動いてるDCOMってサービスは
どんなことに使われるの?

294 :名無しさん@6周年:2005/12/11(日) 16:42:24 ID:LfCZTvHI0
( ´∀`)σ)ハ´ )グリグリ

295 :名無しさん@6周年:2005/12/11(日) 16:44:02 ID:+stMgMbh0
>>293
COMのネットワーク版

296 :名無しさん@6周年:2005/12/11(日) 16:44:42 ID:42ZnxaIE0
ノートン先生はかなり当てにならないよ。
ソニー正式採用のスパイウェアXCPの開発にシマンティックが技術支援していたしね。
一番対応するのも遅かったしね。

バスターのほうがいいよ。

297 :名無しさん@6周年:2005/12/11(日) 16:46:14 ID:5q7AqL5L0
>>296 だすね。ノートンはだめだめ。たんなる金の亡者。

298 :名無しさん@6周年:2005/12/11(日) 16:48:58 ID:rw8eyRH40
>>295
もうちょっと具体的に説明してほしいな。
例えばこういうアプリケーションでこういう処理を
行うときにこういう風に使ってますとか。

299 :名無しさん@6周年:2005/12/11(日) 16:49:07 ID:bBfzlOAj0
そーいや少し前から中国のIPアドレスから1025番へのアクセスがやたら多かったな・・・

300 :グラハム・クランキー ◆TZKC753DFg :2005/12/11(日) 16:50:38 ID:JDrPY6QB0
バスターはそれ自体が元凶になったからなあ

301 :名無しさん@6周年:2005/12/11(日) 16:51:48 ID:LX5M/3xN0
ルーター使ってるけどDMZで全部WindowsPCに転送してるw
NIS入れてるから大丈夫だとは思うが(^ω^;)

302 :名無しさん@6周年:2005/12/11(日) 16:52:26 ID:+stMgMbh0
>>298
COMってのはソフトを部品化するもの。
例えばウィンドウズメディアプレイヤーは、
ブラウザとか別のアプリケーションとか色々なところに出てくるでしょ。
これはメディアプレイヤーがCOMによって部品化されているから。
で、DCOMはそれのネットワーク越しの技術。
たとえばActive Xとか。

303 :名無しさん@6周年:2005/12/11(日) 16:52:55 ID:LfCZTvHI0
192.168.11.3

つーか、漏れのとこは、↑がしつこい。

304 :名無しさん@6周年:2005/12/11(日) 16:53:21 ID:mbMTvRqF0
>>296
最近バスター出した赤の会社の営業部員が、
キンタマ喰らって社内資料抜かれたことあったが、
大丈夫?


305 :名無しさん@6周年:2005/12/11(日) 16:54:50 ID:LI3Tw8aH0
ルータでわざわざ閉じてるのは445と135,137-139だけだったかな。
いちいちポート閉じるのはめんどいんだが

306 :名無しさん@6周年:2005/12/11(日) 16:55:48 ID:bKREmF5w0
>>300
うちはバスターじゃなかったけど、知人(ネット上の)がやられましてね
PCのことまったくわかっていない人だったから
対処法を実行させるのにも一苦労しますた

307 :名無しさん@6周年:2005/12/11(日) 16:56:07 ID:42ZnxaIE0
>>303
それプライベートIPアドレスじゃなかったっけ?

308 :名無しさん@6周年:2005/12/11(日) 17:00:34 ID:q4Kj8l710
>>281、290 サンキュー

309 :名無しさん@6周年:2005/12/11(日) 17:01:58 ID:k9B6RFhV0
303は漏れてるね

310 :名無しさん@6周年:2005/12/11(日) 17:02:40 ID:Iqd+LPF+0
ネットに繋いでいない俺様がネット会で宇宙一最強

311 :名無しさん@6周年:2005/12/11(日) 17:08:00 ID:rw8eyRH40
>>302
例えば、1025番にActive Xに使うパケットが送られてきて
それをブラウザが実行するみたいな解釈でいいの?

312 :名無しさん@6周年:2005/12/11(日) 17:08:00 ID:bWI8y7lZ0
中国のPCが感染して、こっちにも被害が及んでるの?
かわいそーな国だ

313 :名無しさん@6周年:2005/12/11(日) 17:09:46 ID:aW5IoZ8qO
これは携帯組には関係ないスね・・・

314 :名無しさん@6周年:2005/12/11(日) 17:10:26 ID:qyVSH2tf0
>>310
実生活では負け犬。

315 :名無しさん@6周年:2005/12/11(日) 17:12:26 ID:YwslUxoD0
2005/12/09 22:27:24 65.54.224.253:80 (bay105-dav.bay105.hotmail.com) 192.168.1.11:1583 simbaexpress

↑これってどういう意味かしらん?

316 :名無しさん@6周年:2005/12/11(日) 17:15:26 ID:+stMgMbh0
>>311
そう。
RPC/DCOMは今までにいくつも脆弱性が発見されて修正されてる。
Windows Updateを怠っている奴は攻撃される恐れがあります。

317 :名無しさん@6周年:2005/12/11(日) 17:27:23 ID:MQeQ3xQp0
さっそくルーターのTCP1025閉鎖。
閉じると特に支障あるポートじゃないよね?

318 :名無しさん@6周年:2005/12/11(日) 17:36:18 ID:3gEzV60c0
1025 へのアクセスが本格的に増えてきた気がする。

発信元のport番号ですが、6000ばかり?
これって、つまるところ厨なツール使ってるんだろうか。


319 :名無しさん@6周年:2005/12/11(日) 17:40:39 ID:rw8eyRH40
>>318
6000番を使って動いてるアプリケーションだからだろ。
TCPヘッダをいじれば送信元ポートは偽造できるが。

320 :名無しさん@6周年:2005/12/11(日) 17:41:48 ID:QsfeNu8g0
>>148
初心者にもわかるように、解説してくださいませんか

321 :名無しさん@6周年:2005/12/11(日) 17:42:00 ID:GzeLXHMU0
重くなるという理由で、アンチウィルスソフトを外した俺様が来ましたよ。
いざとなればPC叩き壊す覚悟はできている。

322 :名無しさん@6周年:2005/12/11(日) 17:43:57 ID:O84F6wo30
初めてスキャンしてみた。
ファームが古くてルータでも見えてた。
ルータでも安心できんのだな。

ファームアップデートしたら見えなくなった。


323 :名無しさん@6周年:2005/12/11(日) 17:52:10 ID:n9p5cUAy0
>>303
無線lanじゃないの?
セキュリティ設定しないと、回線のっとりされるよ。
スパム業者が無線LANPCを持ち歩いて送信しないとも限らない。

そしたら、発信もとのおまいも疑われる。

324 :名無しさん@6周年:2005/12/11(日) 17:54:24 ID:Q+TdiyP90
生で繋いでるやついっぱいいるだろ
実際被害にあったやつって聞いたことない

325 :名無しさん@6周年:2005/12/11(日) 17:59:00 ID:qujXBAJn0
>>324
そーいやそうだよな。
これから増えるのか?
でも、今の始まったことじゃない品。

326 :名無しさん@6周年:2005/12/11(日) 17:59:40 ID:kWabYytu0
>>324
そういう馬鹿どもは被害にあったことすら気づいてないだけ

327 :名無しさん@6周年:2005/12/11(日) 18:04:03 ID:mN6n4hB4O
すまん、こうゆう事に関して無知でよく分からんのだが
日本にハッキングする志那畜が増えたって事すか??

328 :名無しさん@6周年:2005/12/11(日) 18:09:26 ID:n9p5cUAy0
>>327
まぁどうでもいいことだけど...
×ハッキング
○クラッキング

品地区のこれは今に始まったことじゃない
8/15日前後は俺の管理しているサーバ宛に 2〜3万(パケ/台)位不正パケットが着てたよ。

Yahooのニュースにも警報がでてたから、事前にKRFILTERで全プロトコルDROP対策をしてたけどな..


329 :名無しさん@6周年:2005/12/11(日) 18:10:07 ID:5nC4HCm+0
Port6346のほうがひどい。

330 :名無しさん@6周年:2005/12/11(日) 18:12:16 ID:mN6n4hB4O
>>328
さんくす。
まあ結論は…要するに死茄蓄は糞だって事だよね。

331 :名無しさん@6周年:2005/12/11(日) 18:13:14 ID:n9p5cUAy0
>>330
結論というより

前提条件だな

332 :名無しさん@6周年:2005/12/11(日) 18:15:22 ID:Vt//M+t00
支那と朝鮮は悪の発生地

333 :名無しさん@6周年:2005/12/11(日) 18:16:04 ID:mN6n4hB4O
>>331
分かりきった事を発言した自分を恥じますw


334 :名無しさん@6周年:2005/12/11(日) 18:16:10 ID:AjE/WIGl0
>>280
入れてみた

FUJITSU LIMITEDが凄い勢いで弾かれてるw
アジア勢は今のところKRのみ8件

335 :名無しさん@6周年:2005/12/11(日) 18:18:39 ID:MQeQ3xQp0
>>323
無線LANって端末だけ付けたパソコン起動するだけで何処かしら
のルーターへ繋がってインターネットできちゃうから、パスもかけず
に何も気にせず使ってる人がいかに多いのかに驚く。

336 :名無しさん@6周年:2005/12/11(日) 18:18:51 ID:5nC4HCm+0
>>334
なぜ富士通wwwwwwwwwwwwwwwwwwwwwwwwww

337 :名無しさん@6周年:2005/12/11(日) 18:20:41 ID:6gMQasQA0
つか、米にいる俺のルーターにも102xで中国からアクセスきてんだけど。

338 :名無しさん@6周年:2005/12/11(日) 18:22:09 ID:9xcJ2PpJ0
krfilter - deny accesses from .kr
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp

339 :名無しさん@6周年:2005/12/11(日) 18:27:00 ID:AjE/WIGl0
>>336
なんか警察がniftyを使ってるとかで警戒対象?
nifty全部弾いてるらしい
すごい数だ

340 :名無しさん@6周年:2005/12/11(日) 18:28:45 ID:S7AsYJOs0
ノートンは閉じてるポートちゃんと表示してくれるからわかるけど
(あいてるポートの表示か…)ウイルスバスターはわかる?
子供のはノートン管理めんどくさいからバスターにしてあるんだけど。
1025番閉じてるよね〜。
あ、古いアイオーデータのルーター入れてるけどもう5年くらい経つ。
変えた方がいいの? 最近のルータの方がいろいろセキュリティ機能たくさん
ついてるよね〜

341 :名無しさん@6周年:2005/12/11(日) 18:31:23 ID:5nC4HCm+0
>>339
ニフはインフォスフィアじゃなかったっけ?

342 :名無しさん@6周年:2005/12/11(日) 18:32:04 ID:6gMQasQA0
中国は管理ネットだから、こういうのが出てくるのも中国政府が
その気になればネットワークの設定次第で弾けるんじゃないか?

343 :名無しさん@6周年:2005/12/11(日) 18:33:57 ID:hRaT+nmJ0
>>339
警察が1つのプロバイダだけ利用してる訳ないだろw
複数使ってる筈だよ。公安ならクレジットカードで
契約するらしいしw

344 :名無しさん@6周年:2005/12/11(日) 18:34:31 ID:VrDTpPXv0
>>241
システム環境設定>共有>ファイアウォール>開始

あとはルータを介して接続するようにしとく。とりあえずそこまでやってみるとか。

345 :名無しさん@6周年:2005/12/11(日) 18:39:24 ID:n9p5cUAy0
>>335
実家に帰ったときはインターネットがないんだけど
近くの人がご親切に無線LANを開放していてくれているので助かってる。

わざと開放してメールや何かのパケを監視しているかも知れないから
サーバにsshで入ってメールは確認してる。

不正に使われたと訴えられればそれまでだが、
スパムを撃ったり掲示板嵐をしているわけじゃないから迷惑はかけていないはず

帯域をちょっと拝借してしまっているけどね。

346 :名無しさん@6周年:2005/12/11(日) 18:39:45 ID:Yc7sjGd10
>>1を読んだだけじゃ初心者はどうすればいいのかわからない。
>>1を読んで自分で対策できる奴はそもそも元からセキュリティ万全。

なんつーか、警察も手抜きだよな。

347 :名無しさん@6周年:2005/12/11(日) 18:40:11 ID:JQfBX8690
ウインドウズなんてファイアウォールはさんだサブネット下でないと
恐くて使えないよぅ

348 :名無しさん@6周年:2005/12/11(日) 18:41:13 ID:5nC4HCm+0
>>340
いやー、基本機能はかわらんよ。ポート塞げて、開放できて。その設定しやすさが違うと思うけど。

349 :名無しさん@6周年:2005/12/11(日) 18:41:51 ID:n9p5cUAy0
>>346
NATやmasquaradeせずにシナチョソのパケを警視庁のサーバにフォワードしてやればなにか
対策考えてくれないかね?


350 :名無しさん@6周年:2005/12/11(日) 18:44:15 ID:5nC4HCm+0
>>349
もまいが逮捕されるw

351 :名無しさん@6周年:2005/12/11(日) 18:46:25 ID:4vMCnu0E0
スマン、ポートってどこで見るんだ?

352 :名無しさん@6周年:2005/12/11(日) 18:47:37 ID:5nC4HCm+0
>>351
ジャックを抜いて覗き込む。

353 :名無しさん@6周年:2005/12/11(日) 18:53:19 ID:OSp56CapO
あぁーもうわからん
みんなどうやって勉強してんの?

354 :名無しさん@6周年:2005/12/11(日) 18:54:36 ID:AYs2+sIR0
トリアーエズこれでもやっとけ
ttp://security.symantec.com/sscv6/default.asp?productid=NIS2006&langid=jp&venid=symnis

355 :名無しさん@6周年:2005/12/11(日) 19:04:22 ID:5nC4HCm+0
>>353
CCNAでもとってこい。

356 :名無しさん@6周年:2005/12/11(日) 19:07:09 ID:Nw01f96+O
ノートン先生を雇っとけば問題なし?

357 :名無しさん@6周年:2005/12/11(日) 19:16:55 ID:2tk+pcQ70
4000円しなかったか?くらいの安い有線ルーター使ってる。
PCは1台だけどFWとしてセキュリティレベル「高」で使用。
SPIとか付いてるし、PFWソフトだけよりずっと安心できるよ

358 :名無しさん@6周年:2005/12/11(日) 19:17:43 ID:fmmc8stL0
これってどういうことなの?おれにも関係あるの?

359 :名無しさん@6周年:2005/12/11(日) 19:21:25 ID:BByWuWzo0
>>358

技術系の板&特亜系の板&速&VIP、連合祭りの予感


360 :名無しさん@6周年:2005/12/11(日) 19:22:21 ID:AjE/WIGl0
シナチョンが集団でキテルーーー
シナ20ブロック チョン22ブロック

361 :名無しさん@6周年:2005/12/11(日) 19:28:03 ID:4UcxGg7t0
というか祭りにするんだったら祭りにしていいけど
気づくの遅すぎ

362 :名無しさん@6周年:2005/12/11(日) 19:28:41 ID:OSp56CapO
うちのパソコン
ウイルス対策まったくしてないままほったらかしてるけど
大丈夫かいな?

363 :名無しさん@6周年:2005/12/11(日) 19:32:52 ID:L1puxXqg0
やっぱ、ふしあなでチェックしといた方がいいだろ

↓すぐに出来るウィルスチェック

364 :名無しさん@6周年:2005/12/11(日) 19:33:41 ID:e1uHvjvF0
>>362
既に少なくとも数十以上のウイルスに感染していると思われ

365 :名無しさん@6周年:2005/12/11(日) 19:34:42 ID:4UcxGg7t0
http://ex14.2ch.net/test/read.cgi/news4vip/1134297137/l50

366 :名無しさん@6周年:2005/12/11(日) 19:36:33 ID:yQ9QCT/80
今なら無償ダウンロード!総合セキュリティ対策ソフト。
ttp://www.kingsoft.jp/products.htm

これ使ってるけど最強。

367 :名無しさん@6周年:2005/12/11(日) 19:37:07 ID:OSp56CapO
>>364
ウイルスバスターのオンラインスキャンでなんとかなる?

368 :名無しさん@6周年:2005/12/11(日) 19:38:37 ID:e1uHvjvF0
>>367
とりあえずやってみな

369 :名無しさん@6周年:2005/12/11(日) 20:00:02 ID:DbNMBnNsO
>>302
COM関連でメディアプレーヤーが挙がってるけど、Web上で再生してる時に常時1025ポートを使用するってことっすか?
Real player、Winampも入れてるんだけど、同様に1025ポート使用?
良くネットラジオ聴くから不安だ。。。

370 :名無しさん@6周年:2005/12/11(日) 20:11:43 ID:OSp56CapO
奇跡的になかった
どこまで信用出来るかわからないけど

371 :名無しさん@6周年:2005/12/11(日) 20:13:20 ID:ZjmNfWkg0
>>366
最狂もしくは最凶の間違いだろ?

http://www.kingsoft.jp/img/home_02.gif
が気になるよ。


372 :名無しさん@6周年:2005/12/11(日) 20:20:36 ID:y+3fcyDk0
3911/22/2005 09:48:10ポートスキャン軽微IncomingUDP222.38.148.
4011/22/2005 22:04:18ポートスキャン軽微IncomingUDP218.27.16.
4111/23/2005 08:56:31ポートスキャン軽微IncomingUDP218.27.16.
4211/24/2005 00:02:44ポートスキャン軽微IncomingUDP218.27.16.

373 :名無しさん@6周年:2005/12/11(日) 20:24:50 ID:S+PI4Ppy0
あのさ、自分のパソコンの何処をどう確認したら、
開いてるの開いてないのって判るの?

なにか特別のやり方ってアルの?

教えてエロイ人!

374 :名無しさん@6周年:2005/12/11(日) 20:31:11 ID:wdUw1e8I0
中国製のウイルスチェックソフト(ファイアーウォールソフトもセット)が
1年間無料ってキャンペーンやってるけど、ここが怪しいんじゃないか?

375 :名無しさん@6周年:2005/12/11(日) 20:35:12 ID:S6awTngN0
ZAいれとけ

376 :名無しさん@6周年:2005/12/11(日) 20:36:04 ID:MQeQ3xQp0
OutpostFirewallがすごい使いやすいし設定や遮断も楽だしいいんだけどな。
残念ながらフリー版は公開終了しちゃいますたが。

377 :名無しさん@6周年:2005/12/11(日) 20:43:07 ID:+ORGbYh10
ADSLをモデムからルーター接続に変えたら
ウィルスバスターのファイアーウォールのログが一つもなくなった。
これってルーターがはじいてるって事なのかな。

378 :名無しさん@6周年:2005/12/11(日) 20:43:48 ID:k9B6RFhV0
>>377
そいうこと

379 :名無しさん@6周年:2005/12/11(日) 20:51:14 ID:MQeQ3xQp0
まぁ、直結してインターネットしてる場合は金出してFWソフト買うよりは、
まずルーター買う方が確実で安いわな。今や数千円程度だし。

380 :名無しさん@6周年:2005/12/11(日) 20:54:53 ID:Nw01f96+O
無線ルーター使ってれば問題なし?

381 :名無しさん@6周年:2005/12/11(日) 20:55:02 ID:OSp56CapO
そうかぁ〜
ところでどのルーターがいいんだろうか?

382 :名無しさん@6周年:2005/12/11(日) 20:58:38 ID:e1uHvjvF0
>>381
あんたは、対ウイルスのセキュリティーソフト入れてないんだろ?
先ずはそれが先だ
必須だ

383 :名無しさん@6周年:2005/12/11(日) 21:06:47 ID:2tk+pcQ70
>>373
シマンテックセキュリティチェック
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=DJFNCVGZBZTVOGXFSTZ
左側のセキュリティスキャンで開いているポートがあるかチェック。
右側はオンラインウイルススキャン。(駆除はできない)

ShieldsUP!!(ここは英語のみ)Proceed→All Service Ports
All Stealthであればおk
http://www.grc.com/x/ne.dll?rh1dkyd2

384 :名無しさん@6周年:2005/12/11(日) 21:08:15 ID:rTOF1pG60


うわあわわわあああああああ!!!
中国が攻めてくるよ〜〜〜!


385 :名無しさん@6周年:2005/12/11(日) 21:12:55 ID:pCqQ1W6f0
>>384
彼らはいつもあらゆるところでどこかを攻めてます
現実でも・・・

386 :名無しさん@6周年:2005/12/11(日) 21:13:24 ID:14ya2XsL0
>>383
よし、ShieldsUP!!で俺のTCP1025番ポートはステルスだ。
まー、普通はクローズとステルスしかないよね。

387 :名無しさん@6周年:2005/12/11(日) 21:15:58 ID:+Fc9AH9U0
これってルーターでどのIPアドレスの範囲を弾いておけばいいかって
どこ見ればいいですか?
大陸は弾きたいけど台湾と韓国の一部(ソウルあたり)は通したいんですが(都市ごとは無理かな)

388 :名無しさん@6周年:2005/12/11(日) 21:20:34 ID:pvY4adRO0
AVASTで対処できますか?とても怖いんですけど・・・?

389 :名無しさん@6周年:2005/12/11(日) 21:20:41 ID:MQeQ3xQp0
>>381
PC何台も一緒に繋いで重い通信をガンガンするんでなけりゃBUFFALOとかCOREGAの安い奴で問題無いと思う。簡易ファイアーウォールとか特定ポート遮断とかも設定できる。

ウィルス対策ソフトは英語のでよけりゃフリーの優秀な奴もあるから入れるべし。
AVGとかAntiVirClassicなど。

390 :名無しさん@6周年:2005/12/11(日) 21:22:20 ID:4Kr3fUob0
犯人は支那政府ってことでおk?

391 :名無しさん@6周年:2005/12/11(日) 21:23:25 ID:tXh/cFAm0
21:00:06
China Education and Research Network
211.115.206.122

いいのかよこれ

392 :名無しさん@6周年:2005/12/11(日) 21:23:38 ID:MQeQ3xQp0
>>387
スタンダードな物はこのあたりをまず。
ttp://www.ne.jp/asahi/excellent/security/page_8.htm

393 :名無しさん@6周年:2005/12/11(日) 21:23:48 ID:jF2W2N2i0
使わないポートは、閉じるかステルス化してるが。

それでも、ガードを突破する人間は居るんだろうなぁ・・。

394 :名無しさん@6周年:2005/12/11(日) 21:28:35 ID:a68/n95LO
これも中国の仕業?
石原プロ掲示板をみてください

395 :名無しさん@6周年:2005/12/11(日) 21:32:43 ID:UZQsQbbo0
ポート閉じろっつーけどさ、使ってないポートはデフォで閉じてろよ使えネ

396 :名無しさん@6周年:2005/12/11(日) 21:34:26 ID:+Fc9AH9U0
うちのログには1025よりも1434と445ポートにいろいろきている
なんだろう・・・

397 :名無しさん@6周年:2005/12/11(日) 21:35:13 ID:gOpULM4u0
VIPは迎撃始めてねーの?

398 :名無しさん@6周年:2005/12/11(日) 21:35:26 ID:UZQsQbbo0
>>56
再接続するとたまに出るなぁ。スキルないからほっとくけど

399 :名無しさん@6周年:2005/12/11(日) 21:37:26 ID:4UcxGg7t0
>>397
VIP立てたけど誰も相手にしてくれない
もう一度立ててもいいよ
http://ex14.2ch.net/test/read.cgi/news4vip/1134297137/l50

400 :名無しさん@6周年:2005/12/11(日) 21:37:53 ID:UZQsQbbo0
>>75
京ポンだもん、、、

401 :名無しさん@6周年:2005/12/11(日) 21:40:02 ID:OSp56CapO
>>389
パソコン一台だからそれでいいかな
ウイルス対策もついでに見てこよう

402 :名無しさん@6周年:2005/12/11(日) 21:40:56 ID:ArcrINQK0
iptablesの設定めんどいからポート全開にしてた(w
natテーブルが漏れるとかそういうことが無い限り大丈夫だろうけど。

403 :名無しさん@6周年:2005/12/11(日) 21:41:56 ID:UZQsQbbo0
>>113
ネットで買い物した。もう俺終わりだ

404 :名無しさん@6周年:2005/12/11(日) 21:47:31 ID:UZQsQbbo0
午前3時になるとHDDがガリガリ言う。
たぶん、ソフト(ノートン)やOSが更新情報調べてるんだろうけど

405 :名無しさん@6周年:2005/12/11(日) 21:47:51 ID:8340etKt0
ふんとだ、おらとこも夕方5時頃起動後今まで15件ぐらい:1025へアクセスあるお。
みんな違うIPからだ。って1日分のログしか無いから通常より多いか少ないかわからん。

406 :名無しさん@6周年:2005/12/11(日) 21:49:35 ID:UZQsQbbo0
windows メッセンジャーがタスクリストに入ってるのが不気味
一度も使わないのに

407 :名無しさん@6周年:2005/12/11(日) 21:52:16 ID:xj75kiJc0
とりあえず>>383のチェックでオールグリーンだった。
ヨカタ



408 :名無しさん@6周年:2005/12/11(日) 21:52:38 ID:gOpULM4u0
>>399
たてれ

409 :名無しさん@6周年:2005/12/11(日) 21:54:15 ID:UZQsQbbo0
てかソニーウィルス入ってるといまのところどうしようもないじゃん。

PCに泥棒の合図でドアを開けるソフトを入れるようなもの>ソニーウィルス

410 :名無しさん@6周年:2005/12/11(日) 21:56:12 ID:E1NTUpPG0
今ファオアーウォールのログ見てみたら
ブロックされてるIPが .sg シンガポールばっかwww

411 :名無しさん@6周年:2005/12/11(日) 21:58:08 ID:BSpyQ3z70
ポートへのアクセスログってどうやったら見れますか?


412 :名無しさん@6周年:2005/12/11(日) 21:58:25 ID:UZQsQbbo0
netstat -anしたら1025、1026がでてきた。

TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 127.0.0.1:3902 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:3920 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:3940 TIME_WAIT
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING

もう終わりだww

413 :名無しさん@6周年:2005/12/11(日) 21:58:40 ID:4UcxGg7t0
>>408
もうむりぽ

414 :名無しさん@6周年:2005/12/11(日) 21:59:03 ID:b4DH/hNY0
>>397
VIPPERは気をつけたほうがいいかもね。

12 名前:<丶`∀´>(´・ω・`)(`ハ´  )さん [sage] 投稿日:2005/12/11(日) 02:54:07 ID:HCd4R4cX
中国は怖いよ。
VIPPERの百度(中国の大手ポータルの掲示板)進駐のときに
「人民解放軍は俺一人で倒せる(・A・)」とか連投してたら
俺のPCに向かってアルゼンチンから物凄い勢いでポートスキャソ喰らってた。
あれほど串刺さなかったことを後悔した日はなかったよ。('A`)


415 :名無しさん@6周年:2005/12/11(日) 21:59:17 ID:gOpULM4u0
>>413
そうか

416 :名無しさん@6周年:2005/12/11(日) 21:59:20 ID:pvY4adRO0
自分のポートの状況を見るのはどうしたらいいのですか?


417 :名無しさん@6周年:2005/12/11(日) 22:00:24 ID:ArcrINQK0
馬鹿かコイツ・・・

418 :名無しさん@6周年:2005/12/11(日) 22:03:32 ID:+MDN38CI0
中国の国家プロジェクト

419 :名無しさん@6周年:2005/12/11(日) 22:04:02 ID:x7RfO/uX0
>>416
いい機会だから、自分で調べて勉強しろよ。

420 :名無しさん@6周年:2005/12/11(日) 22:06:02 ID:8340etKt0
>>416
おらZoneAlarm無料版使ってる、
初めて入れた時は自分のパソコンへの外部からのアクセスの多さに
ビックリしたわ。

421 :名無しさん@6周年:2005/12/11(日) 22:06:12 ID:UZQsQbbo0
よくわからんけどヲタク同士でPCハックされたら負けみたいな
認識ってこと?

車でいえば、軽自動車でやたら信号GPかましてくる奴らだろ

422 :名無しさん@6周年:2005/12/11(日) 22:07:04 ID:e1uHvjvF0
>>416
>>383のリンクでチェックしてみ

423 :名無しさん@6周年:2005/12/11(日) 22:07:54 ID:aTm4dt3H0
プライベートIPのオレは無敵

424 :名無しさん@6周年:2005/12/11(日) 22:09:15 ID:O84F6wo30
>>403
そんなに心配なら今のカードと口座を解約して、
ネット決済専用の小額カードに切り替えろ。


425 :名無しさん@6周年:2005/12/11(日) 22:09:24 ID:SXjz+J5O0
>>423
それなら2ch書き込めるはずないのだが

426 :サラたん ◆SALA/cCkcU :2005/12/11(日) 22:11:07 ID:JVHqlfw10
この程度なら、ルーターかましているかPFWでステルスにしてたら
問題なし、、、、だと思うけど、シラネw

427 :名無しさん@6周年:2005/12/11(日) 22:13:06 ID:elC8JM92O
もうルータだのポートだの、用語がまったく
わかりません

428 :名無しさん@6周年:2005/12/11(日) 22:13:29 ID:gOpULM4u0
立った

うわあわわわあああああああ!!! 中国が攻めてくるよ〜〜〜!
http://ex14.2ch.net/test/read.cgi/news4vip/1134306744/


429 :名無しさん@6周年:2005/12/11(日) 22:15:08 ID:qH9mzW1C0
頻繁にルーターとモデム間でこんなログあるんだが、詳しいしと教えて

12/11/2005 21:24:29 NTP Date/Time updated
12/11/2005 21:23:53 Begin to query NTP
12/11/2005 19:24:23 NTP Date/Time updated
12/11/2005 19:23:47 Begin to query NTP
12/11/2005 17:24:17 NTP Date/Time updated
12/11/2005 17:23:46 Begin to query NTP
12/11/2005 15:24:16 NTP Date/Time updated
12/11/2005 15:23:45 Begin to query NTP
12/11/2005 13:24:15 NTP Date/Time updated
12/11/2005 13:23:39 Begin to query NTP

因みに先週くらいから自身のPC電源落としてもモデムの通信状態が常にアクティブなので気になってます

430 :サラたん ◆SALA/cCkcU :2005/12/11(日) 22:16:53 ID:JVHqlfw10
>>429
普通に考えると時計合わせ。
だと思うけど、シラネw

自分でしらべろお。

431 :名無しさん@6周年:2005/12/11(日) 22:17:14 ID:hKI7XSDZ0
NTPだからキニスンナ

432 :名無しさん@6周年:2005/12/11(日) 22:17:30 ID:SyYG6Xv90
俺のPCにはポートという概念が無い。

433 :名無しさん@6周年:2005/12/11(日) 22:23:51 ID:qH9mzW1C0
>>430,431

了解、気にしないことにします

それとノートン先生の本日の記憶にこんなのもありました
-----------------------------------------
詳細: ルール「未使用 Windows サービス遮断」が 219.238.20.249、1025 を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (PC名(***.***.***.)、1025)
リモートアドレス、サービスは (219.238.20.249、xserver(6000))
プロセス名は "N/A"
-----------------------------------------

これも気にしなくていいですよね?



434 :名無しさん@6周年:2005/12/11(日) 22:28:41 ID:Agt25g900
>>433
ttp://www.apnic.net/apnic-bin/whois.pl

ここ行って 219.238.20.249いれてみ

435 : ◆HhTh8Gv36s :2005/12/11(日) 22:30:30 ID:FiezEY4n0
うぇw

436 :名無しさん@6周年:2005/12/11(日) 22:32:40 ID:wSxCOWWa0
とりあえず、>>383がオールグリーンだったらおkってこと?

437 :名無しさん@6周年:2005/12/11(日) 22:32:45 ID:I/uRL9OJ0
やべぇ、65536ポートが開いてやがった。

438 :名無しさん@6周年:2005/12/11(日) 22:36:17 ID:4UcxGg7t0
>>428
まだまだのばさないと・・・

439 :433:2005/12/11(日) 22:39:38 ID:qH9mzW1C0
>>434

どうやら北京から来客の痕跡が…


440 :名無しさん@6周年:2005/12/11(日) 22:49:40 ID:Sb4hw7TO0
今の時代にダイアルアップの漏れはどうしたらよかですか

441 :名無しさん@6周年:2005/12/11(日) 22:57:03 ID:Cr5ZmzSZ0
あいかわらずやり口が姑息だなあw

442 :名無しさん@6周年:2005/12/11(日) 22:58:53 ID:pvY4adRO0
>422
大丈夫だった。ありがトン。

443 :名無しさん@6周年:2005/12/11(日) 23:00:41 ID:AYs2+sIR0
>>383の人気に嫉妬

444 :名無しさん@6周年:2005/12/11(日) 23:01:28 ID:NiSkEJTR0
>>376
ん?2ヶ月前になんとなくFirewall邪魔臭いと思って、Outpostを削除したん
だけど、このスレ今日見てからまた入れてみようかとAgnitumのHPへ行ったら、
OutpostFirewallのFree Editionの再ダウンロードをすることができたよ。

445 :名無しさん@6周年:2005/12/11(日) 23:17:25 ID:LjU4ujAK0
1026と1027へのアクセス多いな

446 :名無しさん@6周年:2005/12/11(日) 23:17:52 ID:kWo4ZdkG0
>>427

とりあえずここでフシアナして、自分の契約プロバイダのIPだったら感染はしていないしポートを使われてもいないと思うよ。


447 :名無しさん@6周年:2005/12/11(日) 23:19:40 ID:vM5qNejV0
>>27
>>29
あそこは、会社自体が不具合のある更新をして
日本を混乱させたからな。
使わない方がいい。



448 :名無しさん@6周年:2005/12/11(日) 23:20:46 ID:0YcYIHiD0
383で調べたらポート139のWINSで使うとかいうポートが開いていた
閉じたいのだけどまず使用するにしてからでないと駄目みたい。
WINSサーバーのアドレスを入れろと言われるけどこれは何でもいいのかな。

449 :名無しさん@6周年:2005/12/11(日) 23:25:05 ID:0qdZi3xj0
発信元 220.178.205.6

inetnum: 220.178.0.0 - 220.180.255.255
netname: CHINANET-AH
descr: CHINANET anhui province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: JW89-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-AH
changed: hostmaster@cn.net 20030623
status: ALLOCATED non-PORTABLE
source: APNIC


450 :名無しさん@6周年:2005/12/11(日) 23:48:16 ID:7eUtlQ9O0

めったにログなど見ないんだが むかついてきた。 o¥o凸

Sun, 2005-12-11 23:27:19 - TCP connection dropped - Source:218.247.1.140,6000,WAN - Destination:***.***.***.***,1025,LAN
Sun, 2005-12-11 23:39:06 - TCP connection dropped - Source:220.176.160.101,2643,WAN - Destination:***.***.***.***,1025,LAN


451 :名無しさん@6周年:2005/12/11(日) 23:50:43 ID:MQeQ3xQp0
前に1度、ポートスキャンされるウィルス踏んだ時には怖かったよ、
落してきたZIP解凍した途端にHDDがカリカリ動き出したのでFW
ソフト開いてみたら、自動的にFWがスルーになってて、変なソフト
が内部からポートを1から順番に延々スキャンしてて。。。w
スルーされててもFWソフトのリアルタイムモニターには表示されて
たから気付いて対処したが、気付かなかったらヤバかった。

452 :名無しさん@6周年:2005/12/11(日) 23:59:31 ID:fVbkF2F40
PG2使ってはじけばいいんじゃない?

453 :名無しさん@6周年:2005/12/12(月) 00:12:18 ID:XQm+ujzf0
>>366
中国製のウイルス対策ソフトなんか使ってる人いるんだー
スパイウェア入りなんじゃないの??
しかも無料て…どう考えても何も知らない人を陥れるワナとしか思えない。

454 :名無しさん@6周年:2005/12/12(月) 00:17:25 ID:PAf6r+JPO
ノートンいれてるけど不安になるな。

455 :名無しさん@6周年:2005/12/12(月) 00:31:18 ID:3oVIIHIR0
無線LANを使用するためにルーターというのを入れていますが何も設定とかしなくても安全なのですか?

456 :名無しさん@6周年:2005/12/12(月) 00:56:52 ID:bUUQn+M70
>>451
ウイルススキャンにひっかからなかったん?

457 :名無しさん@6周年:2005/12/12(月) 01:05:01 ID:XQm+ujzf0
>>280
リンク踏んだらノートン先生がセキュリティ警告出して、侵入検知
したんだけど…
「pc8.2ch.net(206.223.148.200) によるコンピュータへの以降のアクセスを
30 分間だけ遮断します。」 って出た。意味わからん。
だいじょぶ?

458 :名無しさん@6周年:2005/12/12(月) 01:59:33 ID:8R9vVjON0
>>457
ノートンが反応しているのに大丈夫じゃなかったら、いったい何のために入れてるのかって話だ。


先月公表されたJavaScriptの脆弱性をついた文字列が貼ってある。


459 :名無しさん@6周年:2005/12/12(月) 02:13:29 ID:XQm+ujzf0
>>458さん、どうも〜
>>334 さんが、
>>280  入れてみた」
って書いてるもんでつい…これ読むと危険なとことは思えなかったんで。

460 :名無しさん@6周年:2005/12/12(月) 02:30:59 ID:TKfxbuiK0
ポートとか分かんない奴がグダグダ考えるだけ無駄
意味も分からず不安な人は、これインストールして、
デフォルト設定で実行、そして再起動すればすべて解決
ついでにシステムを最適化して起動も早くなる一石二鳥♪
http://cowscorpion.com/Registry/regseeker.html


461 :名無しさん@6周年:2005/12/12(月) 02:43:36 ID:UODf+2CF0
inetnum: 220.175.0.0 - 220.177.255.255
netname: CHINANET-JX
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN

220.175.104.55からポート1025
449と同じくChinaTelecomだなww

462 :名無しさん@6周年:2005/12/12(月) 03:00:05 ID:C6vrq5nf0
220.194.56.98
inetnum: 220.192.0.0 - 220.207.255.255
netname: UNICOM
descr: China United Telecommunications Corporation
descr: No.133,Taiyun Building,Xidan North Street
descr: Xicheng District,Beijing,China
country: CN
admin-c: UCH1-AP
tech-c: UCH1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CNNIC-UNICOM
status: ALLOCATED PORTABLE
changed: hm-changed




463 :名無しさん@6周年:2005/12/12(月) 03:02:38 ID:C6vrq5nf0
1025 ノックしてきた支那
211.91.125.137
inetnum: 211.90.0.0 - 211.91.255.255
netname: UNICOM
country: CN
descr: China United Telecommunications Corporation
admin-c: UCH1-AP
tech-c: UC6-AP
status: ALLOCATED PORTABLE
changed: ipas@cnnic.net.cn 20020917
mnt-by: MAINT-CNNIC-AP
source: APNIC


464 :名無しさん@6周年:2005/12/12(月) 03:37:41 ID:jNsZd4kb0
通信記録ってどこでわかるんですか?今、HDDがカリカリいって送信と受信のバイト数が上がる上がるw

んでパソの動作が軽くなるw  毎日このパターン。

465 :名無しさん@6周年:2005/12/12(月) 03:53:35 ID:cZEOEpz+0
2008年完成予定の金盾プロジェクトと関連があるのかな???

→→新センではSkypeも使用不可らしい。
中国電信:Skypeネットワーク電話を封鎖へ(大紀元)
http://www.epochtimes.jp/jp/2005/09/html/d50023.html

→→大多数の電子メールも当局に監視されているらしい。
中国ネット事情:徹底した言論・報道統制、背景に大手ネット関連会社の協力(大紀元)
http://www.epochtimes.jp/jp/2005/09/html/d77004.html

466 :名無しさん@6周年:2005/12/12(月) 04:04:31 ID:19UVRvqp0
イマイチ理解できてないのは、日本中でオレだけ?

467 : :2005/12/12(月) 04:06:55 ID:zZKGkz8J0
>>461-463

こっちはこれだな
inetnum: 218.75.224.0 - 218.75.255.255
netname: CHINANET-HN-XT
country: CN
descr: CHINANET-HN XiangTan node network
descr: hunan Telecom
admin-c: CHX3-AP
tech-c: CH636-AP
status: ALLOCATED NON-PORTABLE
changed: ipaddress@hntelecom.net.cn 20050914
mnt-by: MAINT-CHINANET-HN
mnt-lower: MAINT-CHINANET-HN-XT

IPは218.75.244.252 IPの範囲から、このプロバ自体が怪しいかも。w

468 :名無しさん@6周年:2005/12/12(月) 04:07:16 ID:yf1cyDtN0
ここで仕返ししよう

中国の2ちゃんねる
ここの日本板には反日の人たちがたくさんいます。
そんな人たちと仲良くしようというスレです
日本語で書いても文字化けしないよ
レッツ日中友好!

http://post.baidu.com/f?kw=%C8%D5%B1%BE

ちなみに、共産党とか天安門とか書くと光の速さで削除されるが
スペース入れて、
打 倒 共 産 党 
ってやったらスレたてれたw
スペースは使えるぞ

469 :名無しさん@6周年:2005/12/12(月) 04:08:05 ID:cZEOEpz+0
>>35
>中国は巨大LANなんだろ?
>
>その1箇所を遮断すればいいだけの話なんじゃねーの?

全部で6箇所あるらしいです。

470 :名無しさん@6周年:2005/12/12(月) 04:11:00 ID:aWVnRadf0
ネットウヨの本領発揮


471 :名無しさん@6周年:2005/12/12(月) 04:12:40 ID:mZ0t06HN0
>>470
中国公安警察にケツメド掘られてこいやファシストがw

472 :名無しさん@6周年:2005/12/12(月) 04:12:49 ID:rFKDRrzj0
>>466
振り込め詐欺みたいなもんだ>電話に出るなって事だよ

473 :名無しさん@6周年:2005/12/12(月) 04:20:47 ID:gxhkOXi/O
>>472
よくワカラナイヨあるよ


474 :名無しさん@6周年:2005/12/12(月) 04:21:41 ID:x/i5HI0a0
結構すごいな。
このスレ見つけて改めてログ見たら
この一時間で12回も1025をノックしてやがる。
そのほとんどの発信元ポートがTCP 6000なんだけど、
これはどういうこと?

475 :名無しさん@6周年:2005/12/12(月) 04:27:56 ID:iiRDMGFE0

これは単なる中国のサイバー攻撃の陽動作戦。
実は攻撃はすでに始まっており、
一見無害なブログや報道サイト、プロキシがすでに運用されている。
要はスリーパーサイト。開戦時、日本国民を装い反戦欺瞞に走る。

その大なるものは、知ってるだろ。


アサピー。

476 :名無しさん@6周年:2005/12/12(月) 04:31:59 ID:sGis1DYJO
>>466
大丈夫。イマイチどころか全く理解できん…。
強くなりたい。。。

477 :名無しさん@6周年:2005/12/12(月) 04:34:17 ID:CZrzCK0K0
>>476
とりあえず
http://www.symantec.co.jp/region/jp/securitycheck/index.html
ここで、ポートチェックしてみたら?


478 :名無しさん@6周年:2005/12/12(月) 04:35:12 ID:BqLctU5l0
日本にはスパーハッカーいないの?

479 :名無しさん@6周年:2005/12/12(月) 04:38:47 ID:sGis1DYJO
>>477
さんきゅ。でも携帯だから。
実家のパソ心配だが。
でもこういうのすげー詳しい家族が居るから、多分大丈夫。

480 :名無しさん@6周年:2005/12/12(月) 04:47:28 ID:kQg6B/MlO
もうさ、中国とのあらゆる通信回線を各国と協力して閉じるべきだね
ついでに国境を壁で囲んじゃおうよ

481 :名無しさん@6周年:2005/12/12(月) 04:55:28 ID:Vj1ZcPepO
オーストラリアからの侵入試みが一番多かった。。

nyのポートからみんな入ろうとしてるね。。。当たり前か。。

ny辞めた方が精神衛生的にも良さそうだ(笑)

482 :名無しさん@6周年:2005/12/12(月) 05:05:02 ID:1b3fFom40
>>477
おお、チンプンカンプンだった俺にもありがたい。
セキュリティチェックはすべて安全と出たから良かったよ。
ただ、ここで話題になってる1025ポートの状態がステルスになってて、クローズに
なってなかったのがちょと気になる。ポートを閉じてなくても大丈夫なのかな。

483 :名無しさん@6周年:2005/12/12(月) 05:14:10 ID:cZEOEpz+0
>>480
日本がそれをやっちゃうと中国共産党レベルに成り下がっちゃうよ。

484 :名無しさん@6周年:2005/12/12(月) 05:14:23 ID:XcXL11BW0
IPアドレス 221.211.255.11
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
ルータのログあさったら出てきたのだがこれか?

485 :名無しさん@6周年:2005/12/12(月) 05:38:04 ID:C5C7YykP0
1026/UDPも急に増えたな。
135/TCPはいつもだが・・・。

486 :名無しさん@6周年:2005/12/12(月) 05:42:28 ID:LpZ5vj3U0
素人はポート空けられないでwinny四苦八苦するくらいだから大丈夫
ものすごい確率でしかポートというものはあかないものなのだ

487 :名無しさん@6周年:2005/12/12(月) 05:54:19 ID:AHycEZL50
nyとか全くやっていなくてポートの開き方すらわからない私には関係のない事ですか?

488 :名無しさん@6周年:2005/12/12(月) 05:54:39 ID:LBcz/EyU0
age

489 :名無しさん@6周年:2005/12/12(月) 05:57:22 ID:m2iIy4VX0
1025/TCPはそんなでもないけど
1026〜1030/UDPがすごいな

490 :名無しさん@6周年:2005/12/12(月) 06:07:42 ID:g7WUck2X0
>>485
やっぱUDPも来てるんだ?

491 :名無しさん@6周年:2005/12/12(月) 06:15:32 ID:x/i5HI0a0
しかも発信元UDP 0がやたら目に付く。ワケワカメ。

492 :名無しさん@6周年:2005/12/12(月) 06:22:03 ID:dxdGfP7zO
>477
マカフィーでいつもウィルススキャンして、昨日もゼロだったのに
なにげにこのサイトでウィルススキャンしてみたらボロボロ検出されますた(´・ω・)
除去までしてくれるのかな?教えてえらいひと

493 :名無しさん@6周年:2005/12/12(月) 07:00:58 ID:YtEnOSE10
丁度同じ日にFBIも名指しで中国政府を批判したね。
MyFipやe-regpatchの時も、全ては中国本土から1025-1033をスキャンだった。
中国にある119万のPCが、かなり無防備な状態なので、踏み台になるっていうのも問題。
先月にSoberでFBIのメールサーバーをダウン寸前まで持っていった時も、証拠が揃ってようが
中国には操作の手が伸びれない。


494 :名無しさん@6周年:2005/12/12(月) 08:07:39 ID:d1X35XI/0
>>492
スパイウェアでは?

495 :名無しさん@6周年:2005/12/12(月) 08:07:41 ID:/WrDN57+0
>>492
マカフィは自分のマシンにも標準で入ってたけど全然ダメだね
一時期、他のソフトも併用してたけどウィルス踏んだ時もマカは反応しないし
とっとと乗り換えた

オンラインスキャンしたんでそ
除去は自分でやらないとダメなん違うか?

496 :名無しさん@6周年:2005/12/12(月) 08:12:07 ID:pmUjWtH/0
>>492
そんなに出てくる状態じゃ、
駆除してもシステムはボロボロ。
Winを完全にいれなおせ。
ヤバイファイルとそうでないものぐらい見分けろ馬鹿。
ルーターかまさずネットなんて、
ファックしてくれと世界に股広げてるようなものだ。

497 :名無しさん@6周年:2005/12/12(月) 08:16:10 ID:d1X35XI/0
ノートン先生って2chブラウザのウィルスコードのコピペでも反応しないかえ?

498 :名無しさん@6周年:2005/12/12(月) 08:23:02 ID:Oklk1Rmz0
>>492
2chのdatも馬鹿みたいにスキャンで感染ファイル報告しちゃうよ

499 :名無しさん@6周年:2005/12/12(月) 08:39:27 ID:YIPpxu0/0
俺も軽いからマカ使ってて(別のPCはノートン)、>>477でスキャンしてみたら
24もひっかかった

…だが全部2chのdat

心配無用

500 :名無しさん@6周年:2005/12/12(月) 08:48:58 ID:fF88NQ4sO
中国のPCはほぼゾンビ化してるね

501 :名無しさん@6周年:2005/12/12(月) 08:49:57 ID:xaEBZwPQ0
大問題age

502 :名無しさん@6周年:2005/12/12(月) 09:22:35 ID:Z3Lb5k/80
注意age!!

503 :名無しさん@6周年:2005/12/12(月) 09:25:47 ID:NYcmrnd8O
  (-@д@) だが心配のしすぎではないか…っと
_(__つ/ ̄ ̄ ̄/_ 
  \/    /
     ̄ ̄ ̄

504 :名無しさん@6周年:2005/12/12(月) 09:26:38 ID:MCauqmwnO
>>497
もれなく反応しまつよ

505 :名無しさん@6周年:2005/12/12(月) 09:27:07 ID:n9xO9rFB0
なぁに、かえって免疫力がつく。










わけねぇ〜〜〜〜。

506 : ◆YE/4xGp/Lo :2005/12/12(月) 09:31:04 ID:Uz3aZTcT0
>>477
( ´∀`)ノ 全部安全でした

507 :名無しさん@6周年:2005/12/12(月) 09:31:25 ID:NYcmrnd8O
  ∧_∧
 ミ,■Å■ノ,っ━~ また中国か
_(__つ/ ̄ ̄ ̄/_ 
  \/    /
     ̄ ̄ ̄

508 :名無しさん@6周年:2005/12/12(月) 09:33:22 ID:1eMTaRBj0
>>493
とっとウィルスの攻撃ターゲットを中国のインターネットの拠点に
書き替えるウィルスをばらまきやがれ、FBI。
中国の"LAN"を1ヶ月でいいから止めてくれ。
それだけでウイルス被害やら何やらは世界規模で減るw

509 :名無しさん@6周年:2005/12/12(月) 09:39:07 ID:wJgs9ThCO
>>507のIDがNYc(・∀・)

510 :名無しさん@6周年:2005/12/12(月) 10:02:07 ID:7krg+eHZ0
pingが開いてるのはダメ?

511 :名無しさん@6周年:2005/12/12(月) 10:07:27 ID:tFHA8xhR0
アクセスしばらく止まった?
昨日まではひっきりなしに攻撃されてたのに全然反応しなくなったんだけど

NISだけの首の皮一枚で生きてるようなやつだからもしかしたらすでに侵入されてるかもしれんがorz

512 :名無しさん@6周年:2005/12/12(月) 10:20:37 ID:ESD1JSoC0
最近はハブだけで共有させてて世界中にマイドキュメント公開中な間抜けなヤシはいないのか。
ほんの5年くらい前はけっこういたのにな。

513 :名無しさん@6周年:2005/12/12(月) 10:25:54 ID:ESD1JSoC0
アクセスが止まったかに見えるだけで実はクラッカーにログに表示させないように改変させられた。
と、不安を煽ってみる。

514 :名無しさん@6周年:2005/12/12(月) 11:36:26 ID:rzRdlsgj0
俺も>>477でスキャンしたら、14件も出た。しかも全部2ch。
SOURCENEXTが安いのは納得したorz


515 :名無しさん@6周年:2005/12/12(月) 12:31:44 ID:zY0mzG480
>>477で調べたら大丈夫だったヽ(´ー`)ノ


516 :名無しさん@6周年:2005/12/12(月) 12:46:00 ID:Vj1ZcPepO
477で診断してOKでも
FWのログを見るとΣ(゚д゚lll)ガーン
結構侵入しようとする香具師がいるんだな。。

517 :名無しさん@6周年:2005/12/12(月) 13:17:19 ID:DYVJZCMH0
外から侵入不可でも内部から送るものもある。
PC内部の情報やキー打ち込みログ等を盗む。
そしてwedにアクセス、メール送信などの誰もが行う行為に偽装するので、中からの不正アクセスはFWでは中々防げない。

518 :名無しさん@6周年:2005/12/12(月) 13:57:30 ID:CZrzCK0K0
>>516
だから、FWが防いでいるのでは。


519 :名無しさん@6周年:2005/12/12(月) 14:07:02 ID:PsmP/I/G0
ログの見方を教えてくれポ。

520 :名無しさん@6周年:2005/12/12(月) 14:08:13 ID:gtTdb0H70
今時、Windows使ってる奴はアホだろ。

521 :名無しさん@6周年:2005/12/12(月) 14:25:36 ID:uFTnZa2J0
時代や見た目でOSを決めてる>>520はもっとアホ。
つーか馬鹿。市ね

522 :名無しさん@6周年:2005/12/12(月) 14:38:07 ID:LPgyGVsg0
全世界のXBOX360がゾンビ化したら恐いな。
あ、日本は被害少ないか。


523 :名無しさん@6周年:2005/12/12(月) 14:48:28 ID:xNNMrXnh0
>>522
そ、それは・・・シャレにならないぜ(汗)

524 :名無しさん@6周年:2005/12/12(月) 17:46:51 ID:0ArTCWCQ0
支那からいろんなポートにノックしてくる ルーターのログみると 始末悪い

525 :名無しさん@6周年:2005/12/12(月) 17:49:51 ID:gtTdb0H70
>>521
おまえムキになってレスしてホントのアホだなwww

526 :名無しさん@6周年:2005/12/12(月) 17:53:59 ID:mq2wiu6o0
ルーターのフィルタ設定でCN,KRのIPを一括ではじく方法ってありますか?
YAMAHAのルーター使ってるのですが、100個までしかフィルタ設定できない・・・

527 :名無しさん@6周年:2005/12/12(月) 18:00:35 ID:d1X35XI/0
ここらへんのアタックが多い

(TCP,port 135)
(UDP,port 137)
(TCP,port 139)
(TCP,port 445)
(TCP,port 1025)
(UDP,port 1026)
(UDP,port 1027)
(TCP,port 1433)
(TCP,port 6129)

528 :名無しさん@6周年:2005/12/12(月) 18:02:13 ID:0ArTCWCQ0
tcp 10230 4899 445 135 139 42 がきているな

529 :名無しさん@6周年:2005/12/12(月) 18:03:19 ID:CZrzCK0K0
>>526
http://pc8.2ch.net/test/read.cgi/sec/1129612402/
これ使ったら?


530 :名無しさん@6周年:2005/12/12(月) 18:05:03 ID:d1X35XI/0
>>526
PCルータでKRFILTERやアジアフィルター

531 :名無しさん@6周年:2005/12/12(月) 18:18:17 ID:lutUtKJa0
>>468
相手方にリモホを残すような、ハイリスクな方法はお勧めできないが・・・

ただ、そのやり方が通用するなら、チベットや東トルキスタンの問題その他を
スペースを空けて、北京語か上海語で打ち込めばいいかもしれんとは思った。


532 :名無しさん@6周年:2005/12/12(月) 18:24:58 ID:mq2wiu6o0
>>529 >>530
ありがとうございます。pg2の導入検討してみたいと思います。

533 :名無しさん@6周年:2005/12/12(月) 19:29:40 ID:RgAZDxnI0
またか。

534 :名無しさん@6周年:2005/12/12(月) 19:33:09 ID:Zq/9wRR10
中華政府自体が犯罪を容認しているように思える。

535 :名無しさん@6周年:2005/12/12(月) 19:37:14 ID:mweJLO7F0
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

NetRange: 58.0.0.0 - 58.255.255.255
CIDR: 58.0.0.0/8
NetName: APNIC-58

あうウゼェwww

536 :名無しさん@6周年:2005/12/12(月) 19:42:48 ID:KA2guuV60
>>42
中国って汚染大好きなのかね

537 :名無しさん@6周年:2005/12/12(月) 19:45:42 ID:KA2guuV60
>>69
http://news19.2ch.net/test/read.cgi/newsplus/1134282990/

これのこと?
世界的にも中国とは係わりたくないみたいだよ。

538 :名無しさん@6周年:2005/12/12(月) 19:57:18 ID:OlR9au/z0
>>477
試そうとしたら弾かれてしまったorz
IEなんかつかってねーよウワーン (*_*)



539 :名無しさん@6周年:2005/12/12(月) 20:19:34 ID:UfsYvXxI0
>>517
発信元を内部アドレスに偽装する攻撃も相変わらずたまにあるね。
これを防御するルーター設定はかなりややこしい。

540 :名無しさん@6周年:2005/12/12(月) 22:01:46 ID:9ahU8z4k0
inetnum: 219.138.0.0 - 219.140.255.255
netname: CHINANET-HB
descr: CHINANET hubei province network
descr: China Telecom


541 :名無しさん@6周年:2005/12/12(月) 23:13:49 ID:dNF7qiA50
winny?のサイトが土日閉じてたのもこのせい?

542 :名無しさん@6周年:2005/12/12(月) 23:17:15 ID:AAAxifZ00
最近のルータならデフォでWANからのローカルIPによる接続要求には応答しないだろ。

543 :名無しさん@6周年:2005/12/12(月) 23:17:26 ID:qyPDWtdB0
61.240.131.102 : 1025 面白い場所からノックしてきた

role: Unicom China Hostmaster
address: 911 Room,Xin Tong Center,No.8 Beijing Railway Station
address: East Avenue, Beijing,PRC.
country: CN
phone: +86-10-6527-8866
fax-no: +86-10-6526-0124
e-mail: ip_address@cnuninet.com
admin-c: RX9-AP
tech-c: RX9-AP
nic-hdl: UCH1-AP
notify: ip_address@cnuninet.com
mnt-by: MAINT-CN-CNNIC-UNICOM
changed: hostmaster@apnic.net 20010820
source: APNIC


544 :名無しさん@6周年:2005/12/12(月) 23:19:23 ID:AAAxifZ00
ってトリプルAかよ。

545 :名無しさん@6周年:2005/12/12(月) 23:20:30 ID:qyPDWtdB0
59.52.97.52
role: JXDCB NET
address: DATA COMMUNICATION BUREAY
address: NO.39,YANJIANG NORTH ROAD,NANCHANG,JIANGXI
country: CN
phone: +86 791 6730586
fax-no: +86 791 6707755
e-mail: hostmaster@public1.nc.jx.cn
trouble: send spam reports to hostmaster@public1.nc.jx.cn
trouble: and abuse reports to hostmaster@public1.nc.jx.cn
admin-c: XY1-AP
tech-c: WZ1-CN
tech-c: WW49-AP
nic-hdl: JN113-AP
remarks: http://www.online.jx.cn
notify: hostmaster@public1.nc.jx.cn
mnt-by: MAINT-IP-WWF
changed: hm-changed@apnic.net 20020812
source: APNIC


546 :名無しさん@6周年:2005/12/12(月) 23:23:49 ID:qyPDWtdB0
61.130.114.166 これも面白い? 上海 パブリックセキュリティ ってかいてある

inetnum: 61.130.114.164 - 61.130.114.167
netname: ZHENHAI-PUBLIC-SECURITY
country: CN
descr: Zhenhai Public Security Bureau
descr:
admin-c: WW408-AP
tech-c: CN13-AP
status: ASSIGNED NON-PORTABLE
changed: auto-dbm@dcb.hz.zj.cn 20050429
mnt-by: MAINT-CN-CHINANET-ZJ-NB
source: APNIC



547 :名無しさん@6周年:2005/12/12(月) 23:26:42 ID:qyPDWtdB0
何で911ルームからノックしてくるの?

548 :名無しさん@6周年:2005/12/12(月) 23:35:58 ID:3/Jkv+UZ0
Winとライナックスは対応完了できた、あぬりがとうみんな。
あと、Mac用の中韓ip遮断はどうすればいいんだろ

549 :名無しさん@6周年:2005/12/12(月) 23:38:34 ID:X0kOUq170
相手の発信先IPのポートが40000番台50000番台なら、放置されてるゾンビマシーンの可能性が。
ポートが固定の6000とかの場合はUDPでSpoofして踏み台経由など。
Spoofの場合、LAN上に存在しないはずの192.168.1.12などからPort:0からUDPスキャンとかも出来る。
メッセンジャーポップアップで流行ったようにペンタゴンIPとかを偽装して警告なども可能。
UDPはDNS(TCP)と違いshakehandが必要無いのでSpoofがしやすいと言うだけの話。
Spoofがどうかの判断はPingを送るだけで容易に特定可能。

550 :名無しさん@6周年:2005/12/12(月) 23:49:20 ID:BOBPWLXJ0
あのー、ファイアーウォールのログの意味がわからないのでどなたか教えてください。
206.204.51.133:6005 からのTCPをブロック。対応するローカルマシンアドレスは
219.111.191.187:1012 ってどういう意味ですか? 初心者ですみません。

551 :名無しさん@6周年:2005/12/12(月) 23:54:00 ID:JdnpPVPJ0
漏れのPCを乗っ取ろうという輩には逆追跡でそのPCをBOM(煙〜)みたいなプログラムをお見舞いしたいん
だがそういうフリーソフトはどこでDLできまつか?

552 :名無しさん@6周年:2005/12/12(月) 23:59:59 ID:UfsYvXxI0
>>550
219・・・の所はあなたの現在のipアドレスです。
こんなとこで晒さないように!
so-netの方ですね。繋ぎなおしをお勧めします。

553 :名無しさん@6周年:2005/12/13(火) 00:00:19 ID:ihgOd+3E0
昔懐かしPing Of Deathでも通用しそうな勢いだw
今じゃ国内で遮断されるだろうけど。

554 :名無しさん@6周年:2005/12/13(火) 00:06:45 ID:8F+h4ulX0
>>550
うわぁー
おバカさんですねぇ
早く切断して再接続を

555 :名無しさん@6周年:2005/12/13(火) 00:11:04 ID:Gal76VAJ0
漏れもわかんええよ、ログの見かた。おせーてよ。中国にやられたくネーよ、

556 :名無しさん@6周年:2005/12/13(火) 00:12:43 ID:36sXRXGy0
>>555
LANケーブルを抜け!wwww

557 :名無しさん@6周年:2005/12/13(火) 00:15:41 ID:Cq4H++g70
>>555
ルータかましてなかったらログなんて記録されてるわけないだろ
>>218でポートの状態はチェックできるよ

558 :名無しさん@6周年:2005/12/13(火) 00:21:00 ID:kKoBMObp0
>>552>>554
ぎゃあ!!! ありがとう。
友達に電話して聞いたら、2chで聞いてみれって言われたのです。
で、晒したのです。その友人に電話して文句言ったら、ホントに晒すとは思わなかったよ
ごめんごめん、て言われました。ごめんて。。。騙さないでよ、おばかさんなんだから。。。

559 :名無しさん@6周年:2005/12/13(火) 00:25:05 ID:+WbXEkva0
>>558
なにをやってるんだオマイは。
今日は回線切っておとなしく寝てろ。

560 :名無しさん@6周年:2005/12/13(火) 00:27:22 ID:YCIP7Xm/0
>>558
繋ぎ直してもアドレス変わらんなら、切ってもう寝とけよ

561 :名無しさん@6周年:2005/12/13(火) 00:33:46 ID:Mim+gOro0
モ前ら、、、良い奴らだな。

562 :名無しさん@6周年:2005/12/13(火) 00:42:09 ID:m0qlAVQ/0
Temporary Internet Filesに、ウイルスがいましたよ。

563 :名無しさん@6周年:2005/12/13(火) 00:44:55 ID:pLYRKXoL0
自分はIPフォン使うから強制的にルーターつきのモデムをNTTから借りて使ってる。
ノートンのネットセキュリティーは切っていて大丈夫だよね。アンチウイルスの方が守ってくれるから。


564 :名無しさん@6周年:2005/12/13(火) 01:27:20 ID:14KXu+U30
>>563
ルーターの内側でも何らかのファイアウォールは必要でしょ。
切ると、個々のソフトの内→外の通信制御が出来なくなるし。

もっとも、ルーターとノートンの二重掛けは重いので
自分はアンチウイルスソフトだけ買って、あとはフリーの軽めの
FWで済ませている。

565 :名無しさん@6周年:2005/12/13(火) 02:31:37 ID:pIJKGEN80
これを見てると
いかに外国からの攻撃に防衛力を上げるかが議論されるのかがわかるな
無防備にしてても攻撃はやめてくれないわけだ

566 :名無しさん@6周年:2005/12/13(火) 08:40:44 ID:erqRiXwP0
>>565
無防備パソコン宣言したら狙われるだけだしな

567 :名無しさん@6周年:2005/12/13(火) 08:59:58 ID:j2APAJ8l0
>>565おまえいいことに気がつくな。
それ系のスレがたち、無防備賛成派におまえのPCを
まず無防備宣言しる!と言って遊べるな。

568 :名無しさん@6周年:2005/12/13(火) 09:07:13 ID:ZtBKcJiX0
つーかさ、ポートって言うのがよく解らんのよ。
それを閉じれば言い訳?
どうやって?

569 :名無しさん@6周年:2005/12/13(火) 09:13:52 ID:ZtBKcJiX0
>>218
これやってみたら、3のコモンポートをクリックするっていうのが出てこなくて、
なんか自分のIPが出てるんだけど...
どうしたらいいの?

570 :こやもとかずき ◆ytkkZeqjAA :2005/12/13(火) 09:18:37 ID:K2oY5K400
nyやshareやってるやつはルータあろうがなかろうがポート開いているのでww

571 :名無しさん@6周年:2005/12/13(火) 09:37:13 ID:XkrrMjbB0
そう、開けてないと使い物にならないからね
でも、リビングだけにご案内していてもお客様は家主の油断と隙を突いて
勝手に寝室に行ったり押入れ開けたり金庫開けたりやりたい放題しますから

572 :名無しさん@6周年:2005/12/13(火) 09:37:15 ID:kpB7radm0
>>568
ルータとか,TAとかで設定

573 :名無しさん@6周年:2005/12/13(火) 09:37:28 ID:pIJKGEN80
>>569
Proceedって書いてあるボタンは押したか?

574 :名無しさん@6周年:2005/12/13(火) 09:49:57 ID:xe/NYpo30
>>573
はい、押したらなんか全部スティールってなりました。
回線切りました。orz

575 :名無しさん@6周年:2005/12/13(火) 09:51:13 ID:zXNS3dIY0
   .                           |           ∧_∧
      ∧,,∧    ||\   \ ̄| ̄~|     .|          <`∀´ >
     <丶`∀´>   ,||  l ̄ ̄ l  |:[]/\ |       _| ̄ ̄||_)_
    ┌‐ミ つつ/ ̄||/  ̄ ̄/ ,| /   ,\|     /旦|――||// /|
    |└ヾ,, ,,|二二二」二二二二 ∧_∧     \    | ̄ ̄ ̄ ̄ ̄| ̄| │
       ̄||∪∪   | ||      /<丶`∀´>/ ̄ ̄/、 │ ____ |三|/
  ―――――――――――<  ( _つ_//LG,/〜'>――――――――――――
          ∧,,∧       \ _{二二} 三三} /__ ____
         <丶`∀´> , ____\ ̄ ̄ ̄ ̄"/ =|   /  / || ∧∧
       / つ _//       /  \    /|  ̄| l ̄ ̄ l    ||<`∀´>
        し'`|\//__.Hyundai_/    |\/___| =|  \ ̄ \ ||¬ ⊂ ヽ/
         \}===========}    |   [二二二二二二二


576 :名無しさん@6周年:2005/12/13(火) 09:55:00 ID:14KXu+U30
>>568
おすすめサイト

Firewallと森で遊ぼう
http://eazyfox.homelinux.org/

【アダルトサイト被害対策の部屋】
http://www.higaitaisaku.com/

577 :名無しさん@6周年:2005/12/13(火) 09:56:54 ID:XkrrMjbB0
それでもリビングの出入り口に警備員を常駐させてればいいんだけどね
その経費や手間を惜しんで無策の人の多さといったら…

578 :名無しさん@6周年:2005/12/13(火) 10:03:19 ID:pIJKGEN80
>>574
ステルスはとりあえず安全ですよってことだからよかったじゃん

確認したかったら>>383でやってみ

579 :名無しさん@6周年:2005/12/13(火) 10:22:58 ID:liw25CPd0
1025でログ調べてみたら中国・韓国・台湾・オーストラリア・フィリピンがあった。

580 :名無しさん@6周年:2005/12/13(火) 10:40:32 ID:+OPCJoEA0

 世界は中国人をどこまで許容できるのか?



581 :名無しさん@6周年:2005/12/13(火) 11:18:26 ID:kWx/DpHJ0
やられっぱなしでは、絶対にこう言うのなくならないから、
1025でアクセスしてきたヤシのPCをクラッシュさせる
とか強制フォーマットしてしまうプログラムとか作れないものかな


582 :名無しさん@6周年:2005/12/13(火) 11:31:09 ID:j2APAJ8l0
フリーのFWをインスコするだけで警備員を雇える。
ゾーンアラームならデフォのままでもそれなりに優秀な警備員を雇える。
ノートンインターネットセキュリティーは警備は優秀だが能率が悪く無駄に動きまわるのでおすすめしない。
FW+ssmが個人的にはおすすめ。リークテストは100%合格らすい。

583 :名無しさん@6周年:2005/12/13(火) 12:05:33 ID:0Vqqdv/t0
また中国か・・・・・・・・

584 :名無しさん@6周年:2005/12/13(火) 12:39:49 ID:whria+fo0
>>575
(・∀・)カワイイ

585 :名無しさん@6周年:2005/12/13(火) 12:51:23 ID:RWRBJOOQ0
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.14.123.234
b. [ネットワーク名]    MOPERA
f. [組織名]          株式会社NTTドコモ
g. [Organization]       NTT DoCoMo,Inc.

中国じゃないがこんなの着てた
SVCHOST.EXEにアクセスして何がしたいんだ

586 :名無しさん@6周年:2005/12/13(火) 14:16:07 ID:FTZoart40
晒すならFWソフトのログも添付。

587 :名無しさん@6周年:2005/12/13(火) 15:35:37 ID:RWRBJOOQ0
ん?オイラのこと?テキスト出力で見難いがこれ↓

"種類","時刻","プロトコル","送信元IPアドレス","送信元ポート","送信先IPアドレス","送信先ポート",
"ファイアウォール","00:40:56","TCP","211.14.123.234","2264","***.*.**.***","135",

"アプリケーションパス","アプリケーション名","説明"
"C:\WINDOWS\SYSTEM32\SVCHOST.EXE","Generic Host Process for Win32 Services","セキュリティレベル設定によるブロック"

588 :名無しさん@6周年:2005/12/13(火) 15:51:02 ID:XkrrMjbB0
>>584
あまり可愛くないと思うが…
藻前、どんなセンスしてんだ?

589 :名無しさん@6周年:2005/12/13(火) 16:15:32 ID:Ad6589ck0
>>550
君は急いでルーター買う事をお勧めする。^^;

590 :名無しさん@6周年:2005/12/13(火) 17:36:19 ID:FTZoart40
135への接続要求は確かブラスターだったか?
まあ特に心配する必要はないだろうな。

591 :名無しさん@6周年:2005/12/13(火) 21:27:54 ID:TPlWLeM60
http://grc.com/intro.htm

でcommon portsのスキャンしたら、80を含めてStealthばっかで
唯一Openだったのがよりによって1025なんだが、どうすればいい?

ルーターなし、ノートン先生あり。ここのところの中国の攻撃も、
ノートン先生のログだと1025に対する攻撃も遮断してくれているみたいだが、不安だ・・・。

592 :名無しさん@6周年:2005/12/13(火) 22:10:52 ID:hB0EyyIc0
>>591
即刻明日にでもルーターを買って来て、接続の仕事はそちらに任せるべし。
最近のはどれもデフォルトで最低でも、ステルスモード、NetBIOS関係の遮断、
などは付いてるのでだいぶまし。出来れば、パソコンでsyslogが取れるのが
望ましい。数千円ので十分。

593 :名無しさん@6周年:2005/12/13(火) 22:58:58 ID:S6UUCcln0
>>581
不正アクセスとして検出された相手にSYN Floodとか楽しそうだな。
誤爆した場合、シャレにならん事態が予測されるが。

594 :名無しさん@6周年:2005/12/13(火) 23:00:06 ID:Jfy9MC5d0
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1111010
ここ読んでみて

595 :名無しさん@6周年:2005/12/13(火) 23:04:35 ID:Jwqe5yKn0
初歩的なことなんだけどw

 FWが”UNDONUTが受信を要求どうする?”と中国からのアタックを検出するんだけど、
イチイチ現れるそういうダイアログがウザい。で、こういのはIE系ブラウザを立ち上げ
ているからこそアタックされ易いの?

 殆どいつもブラウザを立ち上げているんであまり意識してないけど、こういったアタックは
特定のソフトが立ち上がっている時にそれを検出されて受けるものなのかな?

596 :名無しさん@6周年:2005/12/13(火) 23:19:18 ID:Jfy9MC5d0
もしかしてこれかも。
http://www.rbbtoday.com/news/20050128/20707.html

597 :名無しさん@6周年:2005/12/13(火) 23:28:25 ID:Jfy9MC5d0
うざいのはaskになっているからで拒否設定すれば出なくなったとおもう。
ブラウザにIEを使い、さらにActiveX JAVA Javascript等がONに
なっているなら、サイトによっては頻繁に警告されるかもしれない。

598 :名無しさん@6周年:2005/12/14(水) 01:16:53 ID:6ZvRD6lG0
一部のフォルダだけ思いっきり開放しといてグロ画像でも置いとくとかな。w

599 :名無しさん@6周年:2005/12/14(水) 01:20:20 ID:MwJjMdnC0
>>598
破壊系ウイルス付きで頼む

600 :名無しさん@6周年:2005/12/14(水) 02:13:35 ID:XD6O9Z+h0
ルータとネギでどうにかなる話じゃないのか?

601 :名無しさん@6周年:2005/12/14(水) 04:17:16 ID:+KM3a0BP0
>>600
ネギ?
これのことか?

【鴨】がんばれNEGiES part2【葱】
http://pc8.2ch.net/test/read.cgi/sec/1125686208/

紹介するならそれじゃ分からんだろ、ここではw

602 :名無しさん@6周年:2005/12/14(水) 04:47:33 ID:6xAQpwUp0

今確認したら
2005/12/14 04:33:13 NAT RX Not Found : TCP 219.154.96.7 : 6000 > 61.***.***.*** : 1025 (IP-PORT=6)
厨国から来てたわ


603 :名無しさん@6周年:2005/12/14(水) 05:01:33 ID:ZnLCYwki0
これ絶対、中共が国策としてやってるっしょ。
あの江沢民の長男とかってやつ。

604 :名無しさん@6周年:2005/12/14(水) 05:05:51 ID:iSawajs+0
つか、こんなんしても別に何にもならんのでは?

605 :名無しさん@6周年:2005/12/14(水) 06:09:32 ID:+KM3a0BP0
厨國は割れWindows対策もろくにしてなさそう

606 :名無しさん@6周年:2005/12/14(水) 08:09:53 ID:NNEjgAC20
>>218
やってみたら1025OPENになってなんですけど、どうすればいいんですか…!
あと、135 139 445がステルスになってます
どうしよう怖い

607 :名無しさん@6周年:2005/12/14(水) 08:43:59 ID:p9wCzc8h0
ステルスにしろ 全部

608 :名無しさん@6周年:2005/12/14(水) 08:57:11 ID:FqGnztxf0
206.223.151.67 しつこい

609 :名無しさん@6周年:2005/12/14(水) 09:00:37 ID:NNEjgAC20
>>607
どうやって1025をステルスにすればいいんですか?

610 :名無しさん@6周年:2005/12/14(水) 09:04:01 ID:p9wCzc8h0
>>609
だからルーター導入して不要なポート全部塞いでステルスにしろ

611 :名無しさん@6周年:2005/12/14(水) 09:06:13 ID:FqGnztxf0
206.223.151.62 に変わった…

612 :名無しさん@6周年:2005/12/14(水) 09:08:36 ID:NNEjgAC20
>>610
ルーターって何でもいいんですか?nyってのもやってないのに、なんで1025が開いてるんだろう

613 :名無しさん@6周年:2005/12/14(水) 09:10:55 ID:p9wCzc8h0
ステルスにできるルーターは高級機に限られてるかも

614 :名無しさん@6周年:2005/12/14(水) 09:13:21 ID:MwJjMdnC0
>>612
誰かにオモチャにされてんだよ

615 :名無しさん@6周年:2005/12/14(水) 09:16:08 ID:NNEjgAC20
本当どうしよう…ルーター下さいっていえば、色々教えてくれるのかな量販店の人は

616 :名無しさん@6周年:2005/12/14(水) 09:18:44 ID:5lIK+Ctd0
>615
PC初心者
http://pc7.2ch.net/pcqa/
こちらの板で質問ドゾー。

617 :名無しさん@6周年:2005/12/14(水) 09:21:09 ID:NNEjgAC20
どうもありがとうございました
行って勉強してきます

618 :名無しさん@6周年:2005/12/14(水) 09:26:19 ID:fuWQ5uDB0
アメの【192.168.11.3】がしつこいんだが、漏れだけ?

619 :名無しさん@6周年:2005/12/14(水) 09:26:51 ID:FqGnztxf0
>>618
ネタワロタ

620 :名無しさん@6周年:2005/12/14(水) 09:30:23 ID:+KM3a0BP0
>>617
1025は2000やXPでは誰でも普通に開いているよ。
だからルーターなしに裸で接続はきけん極まりない。
コマンドプロンプトでnetstat -anとかやってみれば開いてるポートがゾロゾロわかる!

とりあえずWindows Updateは最新までやってますか?
参考までに、関係しているのはこれ。

MS05-051 : Windows の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms05-051e.mspx


621 :名無しさん@6周年:2005/12/14(水) 09:32:13 ID:Ijl96MtT0
>>615
お店で Ciscoの7613下さいって言うと大丈夫だよ

622 :名無しさん@6周年:2005/12/14(水) 09:34:59 ID:ZnkMGzrr0
自鯖板から来ました。
今にはじまったことではなく、これまでも中韓からのアタックは多いんですよ。
少ないときで500、多いときで1500回/1日くらい来ます。
一般にルータでNATして、ポートフォワーディングの設定していなければ、
ルータが全て弾いてくれますので心配いりません。
特定ポートを空けるとか、ポートフォワーディングしているのなら鯖を立てて
いることと同じなのでスキルない人はやめておきましょう。
鯖では25や80などの公開ポートだけ空けている場合でも中韓からのアクセスは
50〜300回/1日あります。うるさいならば、FWをはさむとかマシン自体にiptable
の設定をするとかやり方は色々あります。Linuxなら既出ですがkrfilterがお奨め
です。(ただし、IPブロック範囲は頻繁に変わるので設定も頻繁に更新する必要あり)
興味があればここも覘いてみてください。
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/


623 :名無しさん@6周年:2005/12/14(水) 09:42:32 ID:NNEjgAC20
>>620
最初は開いてるものなんですね、でルータいれたりして皆自分で閉じてるんですか知らなかった
ウインドウズ更新は最近してないです
>>621
分かりました、買ってきます

624 :名無しさん@6周年:2005/12/14(水) 09:45:05 ID:ZnkMGzrr0
>>618
多段ルータにしてるならあるかもしれませんが・・・
個人向け中級以上のルータなどでは、外部からのプライベートアドレスを
進入させない設定がデフォであったりします。もちろん攻撃者は発信元の
IPアドレスを詐称しているわけです。

625 :名無しさん@6周年:2005/12/14(水) 10:35:58 ID:RVxkOC+A0
http://fdmatdma.hp.infoseek.co.jp/cgi-bin/img-box/img20051214103450.jpg
これでいいですか?一番下 WAM側を閉じましたが

626 :名無しさん@6周年:2005/12/14(水) 10:48:55 ID:ucciVEB20
エアエッジ繋ぎ放題でウインドウズMEウイルスソフトはavast!以外は何もしてない
僕のぴゅー太は大丈夫でしょうか

627 :名無しさん@6周年:2005/12/14(水) 10:54:34 ID:rQWpPibb0
あの子のマソコのポートは何番なんだろう(;´Д`)ハァハァ
あの子のセキュリティーホールに入れてみたい(;´Д`)ハァハァ

628 :名無しさん@6周年:2005/12/14(水) 11:00:58 ID:py1W7RM80
無意味にポートスキャンしたモノからはお金を取るようになるよ
家の呼び鈴を鳴らして逃げたようなもんだ。 三国人氏ね

629 :名無しさん@6周年:2005/12/14(水) 12:30:46 ID:bwhuX9KR0
おーい。
新規にルータ導入したらデフォルトのルータのPassは変えとけ。
各メーカーで公表してるんだぞ。


630 :名無しさん@6周年:2005/12/14(水) 12:36:40 ID:RgYLTC2F0
>>620
コマンドプロンプトでnetstat -anoを試してみたら、
"TCP 1025" の "State" が "LISTENING" になってました。

PIDを元に、タスクマネージャで実行プロセスを調べたら、svchost.exeでした。
他の4つのsvchost.exeがメモリ使用量2000〜9000Kなのにくらべて、
そのsvchost.exeはメモリ使用量28000Kで飛びぬけていたので、不安になりました。

これはどういう結果と見ていいのですか?
どうすればいいですか?


631 :名無しさん@6周年:2005/12/14(水) 12:41:48 ID:vMrVwACkO
中国サイバーテロリストか、 日本側からは 反撃してるのかね?! やられっぱなし?

632 :名無しさん@6周年:2005/12/14(水) 12:46:20 ID:bwhuX9KR0
>>631
やってもいいならやるけれど、法的に保護されないのよね、日本人は。
中国は国家規模だから対日本なら何をやっても褒められるし処罰されない。

ここだけの話、実は多少向こうにおいたはした事はある。
本当は目立たせたいんだけどね。


633 :名無しさん@6周年:2005/12/14(水) 12:46:37 ID:ZEaOt7cp0
サイバーコップに処理してもらおう

634 :名無しさん@6周年:2005/12/14(水) 12:51:11 ID:28WP+wXN0
>>632
なにしたの?

635 :名無しさん@6周年:2005/12/14(水) 12:58:10 ID:bTp5TFk20
停電

636 :名無しさん@6周年:2005/12/14(水) 13:10:43 ID:MwJjMdnC0
>>629
廃棄するときも注意な

637 :名無しさん@6周年:2005/12/14(水) 14:45:01 ID:K8lzhKRE0
>>630
それでいい。
メール使う時はまた別のポートがLISTENになる。
FWやルータというのは
インターネット(WAN) 壁 LAN
という感じで壁を作りそこを出入りするパケットを(通信を)許可
したり不許可して管理する。

638 :名無しさん@6周年:2005/12/14(水) 14:48:56 ID:K8lzhKRE0
ルータ導入していない人はとりあえずフリーのFWを導入するか
XPのFWをオンに設定するべき。

639 :名無しさん@6周年:2005/12/14(水) 14:55:50 ID:K8lzhKRE0
>>630
外部から(WAN)見てlistenになってなければ問題ない。
内部の通信(127.0.0.1など)は頻繁にlistenになります。
その時でも鯖動作をするサービス以外なら外部からはclosed
だったりします。

640 :名無しさん@6周年:2005/12/14(水) 15:03:44 ID:p9wCzc8h0
closeよりもstealthになってた方が安全性は高い
closeだと相手がいることは認識されるから

641 :名無しさん@6周年:2005/12/14(水) 15:05:33 ID:YEp/Ia0N0
中華の虎サイト、よくお世話になってますが危険ですかね?((((;゚Д゚))))ガクガクブルブル

642 :名無しさん@6周年:2005/12/14(水) 15:26:05 ID:oIvQ09Yp0
アクセス増加の原因は今のところ不明っていうけど、
いわゆる南京大虐殺が開始されたのが1937年12月13日とされているから、
そのせいじゃないのかなあ。板違いの話題だし深くツっこまないけど。
でもcyberpoliceの記事には「12月8日から〜検知しています」
って書いてあるから関係ないか。

643 :名無しさん@6周年:2005/12/14(水) 15:58:42 ID:/siKUOdN0
ルータのログ見たら

2005年12月14日 15:**:** Unrecognized attempt blocked from ***.**.***.***:3693 to TCP port 30083
がずらーーーっとでて、
2005年12月14日 15:22:04 Dos Attack type : Teardrop!!

って出てるんだけどなにこれ

644 :名無しさん@6周年:2005/12/14(水) 16:15:39 ID:LBEYquH4O
どーしたらおまいらみたくパソコン詳しくなれるんだ?
まじスゲーよ。

645 :名無しさん@6周年:2005/12/14(水) 16:21:58 ID:aZ9xcCoR0
>>644
一日中引きこもってパソコンいじり。

646 :名無しさん@6周年:2005/12/14(水) 16:36:27 ID:UeHRLh+s0
>>632
けどあいつらping撃たれただけでビビって撤退するよ・・・w

647 :名無しさん@6周年:2005/12/14(水) 16:46:16 ID:p9wCzc8h0
>>643
ルーターが死ななければなんてことはない 対策はあった方がいいけど
http://yougo.ascii24.com/gh/76/007654.html

648 :名無しさん@6周年:2005/12/14(水) 18:38:43 ID:K8lzhKRE0
適切に設定されたルータまたはFWの外部からの接続要求ログなんかはたいして恐くない。
恐いのは内部からの不正な通信で、これは中々防ぐのが難しい。
怪しいサイトで拾ったプログラムなんかをインストール、もしくはIEの脆弱性を突かれて勝手にインストール
されたりすると、内部情報が流出したり、破壊活動されてしまう。
しかも怪しいサイトに上がったそれは、ノートンなどのAVソフトに検知されないようにカスタマイズされていたりする。
そして巧妙に潜伏して情報を流出させたり破壊したりする。
中には気づかれないために通信ログを改変したりするものまである。

649 :名無しさん@6周年:2005/12/14(水) 20:35:34 ID:uejKELhy0
対策したいけどさっぱり話について行けん

650 :名無しさん@6周年:2005/12/14(水) 21:19:44 ID:Hvy7E3zr0
すいません、383でチェックしたんですがping のところだけオープンになってますが
閉じるにはどうすればよいですか?


651 :名無しさん@6周年:2005/12/14(水) 21:32:12 ID:ZnkMGzrr0
>>650
RFC的に言うとpingには応答すべきなんだけどね。
中級以上のルータなら遮断設定あります。

652 :名無しさん@6周年:2005/12/14(水) 21:43:20 ID:ZnkMGzrr0
>>648
そうなんだよね。
うちでは、母親やカミさんもマシン使っているので、LAN内のマシンが
万が一ウイルスに感染し、smtpエンジンによるSPAM発信することがない
よう中から外への25番を閉じている。そうすると自鯖のmail server しか
使えなくなるんだけど、niftyとかWebからのメールは使えるので特に
不便感じていない。


653 :名無しさん@6周年:2005/12/14(水) 22:26:19 ID:Hvy7E3zr0
>651
ありがトン、ルーター除いてみます。


654 :名無しさん@6周年:2005/12/14(水) 23:55:19 ID:+KM3a0BP0
>>651
ICMPをどうするかは人によって結構見方が違うけど、
双方向完全遮断はやっぱりマズイですかね?

655 :名無しさん@6周年:2005/12/15(木) 00:00:24 ID:6ZvRD6lG0
漏れの使ってるプロバイダで前にユーザーのPCを外部から動かされて
NASAへの攻撃に使われる事件があって、その後、プロバイダから下記
設定をしろとの伝達があった。
とにもかくにもTCP/IPプロトコルのプロパティの詳細設定内、WINS設定
の所で「NetBIOS over」は「無効」にしとけとの事。
デフォルトだと遮断にはなってない。

656 :名無しさん@6周年:2005/12/15(木) 00:07:25 ID:nUBJ26DR0
なるほど、俺そこ設定してなかったから・・・。
だからオープンになってたのかも?


657 :名無しさん@6周年:2005/12/15(木) 00:16:00 ID:u8StigI40
>620
やってみた。。こんなに開いてるポートがあったとは・・・
つか、これで危ないのと大丈夫なのってどうやって見分けるんですか?

658 :名無しさん@6周年:2005/12/15(木) 00:41:57 ID:fh6f0cFj0
211.131.226.16これよくくるけど何?
AUからみたいだけど

659 :名無しさん@6周年:2005/12/15(木) 00:50:18 ID:esr7iJf80
>>657
いや、ルーターを導入している状態で
Shields UP! (https://www.grc.com/x/ne.dll?bh0bkyd2)などでチェックしてみて
すべてステルスになっていれば問題ない。なってなければルーターの設定がどこか悪い。

あとは、欠かさずWindows Update、ウイルス・スパイウェア対策、>>655、など。
IE使う人はマイクロソフトのサイト以外はセキュリティ設定を「高」にすべき、と個人的には思う。

660 :名無しさん@6周年:2005/12/15(木) 01:10:09 ID:phVUISclO
ルーターを買うまでに出来る対策は何かありますか?
windowsXPアップデートは自動更新してます。

ポートとかいうものを閉じるとPC使用に何か支障がでるのかも分からないでネット見て株とかしてます

661 :名無しさん@6周年:2005/12/15(木) 02:02:38 ID:KaPzJxcQ0
>>660
無料の火壁入れる

662 :1:2005/12/15(木) 02:43:10 ID:RgiQzzuS0
コンビニなどで油跳ね防止のアルミホイル買ってきて、PCを囲んだら解決できました。

663 :名無しさん@6周年:2005/12/15(木) 03:13:46 ID:u8StigI40
>659
サンクスです。。
1つだけclosedってのがあって不安ですが
何に使っているポートなのか分からないのでほっておきます○| ̄|_

つか、こーゆー関係に詳しくなるには何板に行けばいいんですか?

664 :名無しさん@6周年:2005/12/15(木) 03:46:43 ID:5MQJQpNd0
カーソンシティって・・・どこ?
中国じゃなくてネバダ州のカーソンシティから不正の試みを検出・・・。

665 :ごるごるもあ ◆753Z/RLFiY :2005/12/15(木) 04:26:21 ID:0t2Endh90 ?##
   ____ 
  / ),,,,,,,,,,,,,,,,,,,,,丶
 ○/,,,,,,,,,,,,,,,,,,,,,,,,,,|
   /   ∧ ∧ \
  |     ・ ・   |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |     )●(  | <  爆弾ですよ〜
  \     ー   ノ   \__________
    \____/
●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*
【驚愕】天皇制と靖国神社の真実は大和民族による異民族圧殺イデオロギーだった!
沖縄への米軍基地の集中や、改善されない地域格差は、琉球民族を圧殺する
国家計画であり、天皇への忠誠とその意義は、恐るべき大和民族が有する
圧殺計画の成果そのものを示すための象徴である。 また、言論統制、演技芝居、
情報操作が米軍に次いで頻繁に行われており、沖縄の米軍基地移転が困難な
状況にあることを示している。 しかも影響はこれだけではない。大日本帝国が
侵略戦争を始める準備段階として、靖国神社や、近代の天皇制の歴史が誇張
されたのであり、琉球民族や沖縄への地域格差是正は、アイデンティティーの
破綻を右翼関係者や天皇制支持者らにもたらし、三島由紀夫と同じく国全体を
発狂せしめるのである。
●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*●ー*

666 :名無しさん@6周年:2005/12/15(木) 04:41:15 ID:ZgtHbkc90
>>663
セキュリティ
http://pc8.2ch.net/sec/

667 :名無しさん@6周年:2005/12/15(木) 04:44:35 ID:ZgtHbkc90
>>663
初級ネットワーク
http://pc8.2ch.net/hack/

668 :名無しさん@6周年:2005/12/15(木) 04:52:08 ID:0vqYMZxP0
ネバダ州のはJAVA絡みで最近良く来たな

669 :名無しさん@6周年:2005/12/15(木) 04:54:36 ID:cdiK31RyO
おいおい中国政府ぐるみでやってんのかよ

670 :名無しさん@6周年:2005/12/15(木) 06:48:50 ID:tNa7Jhwe0
>>659
安いルーターだとステルスにできずにクローズのままということも

671 :名無しさん@6周年:2005/12/15(木) 07:19:29 ID:VksckOkiO
警察は、国際警察機構を通じて、中国の警察へ捜査協力を申請しないの?
中国政府へ抗議したら?

672 :名無しさん@6周年:2005/12/15(木) 08:26:36 ID:eynAG/GU0
>>654
ICMPの双方向遮断の場合、困るのはLAN内からping打てないということくらい。
ルータによっては、ICMPの全通過、全遮断しか選べないものもある。

>>659
ルータのステルス機能というのは、このICMPを制御していることを表す。

>>671
ポートスキャンが犯罪であると立件できるならね。
現状では自己防衛しかない。
そのうち、中韓からのアクセスを遮断してくれるプロバイダーがあらわれる
かも。


673 :名無しさん@6周年:2005/12/15(木) 08:37:20 ID:eynAG/GU0
パーソナルユースになるけど、
Kerio Personal Firewall と
一網打尽
ttp://www.vector.co.jp/soft/winnt/net/se316799.html
を組み合わせると、特定の国からのアクセスを全遮断できるよ。
(日本からのみ許すというのも可)
詳しくはググってみてください。


674 :名無しさん@6周年:2005/12/15(木) 09:20:23 ID:tGjU/xUE0
lt;丶`∀´gt; PeerGuardian2 ★2 (`ハ´ )
http://pc8.2ch.net/test/read.cgi/sec/1129612402/l50

これもいいよ


675 :名無しさん@6周年:2005/12/15(木) 12:37:20 ID:cq/L/wtR0
age

676 :名無しさん@6周年:2005/12/15(木) 12:49:49 ID:Dbx4K5Tk0
てすと

677 :名無しさん@6周年:2005/12/15(木) 20:45:22 ID:iA3VSL0+0
>>218でポートスキャンとやらをやってみた。
結果:全部stealthだった。もしかしてZoneAlarmって優等生?w
知らないけど('A`)

http://up.viploader.net/pic/src/viploader32587.png

678 :名無しさん@6周年:2005/12/15(木) 21:10:42 ID:bamWGi/Z0
>>677
要はこういう事なんだよな?

 stealth = サーチしたがこのポートの存在は不明です。
 close = サーチしたらポートの存在は確認できたが閉っている。
 open = サーチしたらポートの存在を確認、開いている。

679 :名無しさん@6周年:2005/12/15(木) 22:49:01 ID:Q/Q3KV6p0
そういうこと。
openは尻をつき出したメスブタ状態でおいでおいでと待ちかまえている。

680 :名無しさん@6周年:2005/12/15(木) 22:51:43 ID:N1MOmx7f0
>>677
なかなかの優等生だと思うよ

しかし今の時代、ルーター付けず、ファイヤーウォールも入れてないでネットやっている人なんているのか
疑いたくなる

681 :名無しさん@6周年:2005/12/16(金) 00:12:36 ID:3Rt6Zdzf0
アンダーな世界では役に立つ奴らだが、こう公になるとな〜。

682 :名無しさん@6周年:2005/12/16(金) 00:36:31 ID:6ql59c6E0


683 :名無しさん@6周年:2005/12/16(金) 00:38:17 ID:nBNt5Tic0
ぱそこんぶっ壊せば解決

684 :名無しさん@6周年:2005/12/16(金) 01:04:03 ID:Znj8ZB+8O
>>680
それは知ってるから思うことであって知らなきゃ対処しようもない。
まさに知らぬが仏ってやつ。
漏れエッヂのダイアルアップだからルータないけどゾンアラは入れてある。
病気感染の危険をなるべく下げるためにメールもフリーをメインにしてる。
ブラウザもIEは今やカモ〜ンと言ってるようなもんだからオペラかネスケ。
無知な漏れにはこれが限界。
何もしないよりはいいんだろうけど。
安置病原菌ソフト入れない人も多いしね。
気軽に使えるわりに危険な代物。
それがパソコン。
車みたいに目に見えて危険じゃないからたちが悪い。

685 :名無しさん@6周年:2005/12/16(金) 01:11:51 ID:7SrADQW10
ウザイベスト3
中華
韓国
AU

上二つは国策としての反日があるが、AUは何がしたいんだろ?

686 :名無しさん@6周年:2005/12/16(金) 07:08:29 ID:8EJWob8f0
DShield
http://www.dshield.org/

ここを見ると今はポート1026へのアタックが1位だね。
1025も警告してある。

156 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)