1read 100read
2013年02月セキュリティ388: オマエラのZoneAlarmのブロック状況を書くスレ (368)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
トリップのキージェネ (659)
ID制導入を希望するか否か議論するスレ (866)
fusianasanトラップになんらかの対処を (911)
【データ流出】企業の顧客データもろみえ その16 (435)
mixi"ネットワークセキュリティ"コミュの今 (718)
●不正PROXY? 2chポートチェックサーバ最新情報 (508)
オマエラのZoneAlarmのブロック状況を書くスレ
1 :03/08/29 〜 最終レス :2012/10/11 以下テンプレ草案(漏れのブロック状況) インストールしてからの時間:3日(36時間ぐらい) 通算ブロック回数:2431回 危険度「高」判定回数:256回 あとなんか特記事項あったら追加案よろしく。 ブロック状況は皆大体同じなのかな?という興味から立てました。 付き合ってくれたら幸いです。 ZoneAlarmなんか使わねーよ、という方。 その通りです。反論の余地はありません。クソソフトでございますので ZoneAlarmユーザーの相手なんかせずお引取りください。 それではZoneAlarmユーザーの方、よろしくお願いします。
2 : 2
3 : インストールしてからの時間:9日(200時間ぐらい) 通算ブロック回数:35624回 危険度「高」判定回数:2020回 W32.Blaster.D.Worm感染者によると思われるping攻撃が多いときで一分間で十回以上。 一日のログが大きいときで700KB。
4 : 重複スレの予感 アタッカーのIPを晒す http://pc.2ch.net/test/read.cgi/sec/1030966302/l50 生IPでポートスキャンしているヤツに追込 http://pc.2ch.net/test/read.cgi/sec/1020183534/l50
5 : インストールしてからの時間:1日 通算ブロック回数:9回 危険度「高」判定回数:0回
6 : >>1 ZAのどこいら辺をどうやって見たらいいのか教えてくれないですか? ZAのログビューワを使っているの?
7 : ルータタイプのADSLモデムのお陰で今のところは0
8 : >>6 ↑この人どうよ?
9 : pingされまくりのこの時期にスレ立てても意味ないと思うが。
10 : >>4 自治厨うぜえ ちゃんと>>1 読んだか? 主旨に賛同できねえなら参加するな
11 : >>10 「類似」または「関連」スレではあっても「重複」ではないということがわからない 糞コテはほっといた方がいいよ。
12 : >>1 は北朝鮮の都昆布
13 : 参加ありがとうございます。 >>6 ZAを起動させて下のタスクバーに出現したアイコンを右クリックし ZoneAlarmコントロールセンタの表示をクリックし、左のタスク、「概要」を選択し 上のタスク、「状態」を選択すると表示されると思います。 漏れの記憶が正しければ、それらは初回起動時の最初の選択になっており コントロールセンタを表示させれば、最初からそれらの表示になっていると思います。 尚、最新英語版を使用されているのでありましたら、上記の内容を自分の脳で 英語変換よろしくお願いします。 自分もpingがかなり多いです。MSBlast流行時のTCP135アクセスもかなりの数ありましたね。 OS入れ直しの際にカウントリセットになりましたが(MSBlastのせいで入れ直したわけじゃありません) けど6月頃は全然なかったんですけどねぇ・・・最近なんか多い気がするのです。 >>9 やっぱり時期ありますか。それも含めてその「されまくりの時期」とやらの見定めにこのスレが 役立てば幸いだと思ってます。 >>4 多分それらだと重複ではない気がします。
14 : ところでpingってなんですか?
15 : >>13 レクありがとう。 当方最新英語版です。 インストールしてからの時間、という項目はありませんでした。 通算ブロック回数:0回 Intrusions have been blocked since install 危険度「高」判定回数:0回 0 of those have been high-rated
16 : インストールは最新版が出リリースされて2-3日後だったと思います。 接続はADSLでルータ経由。OSはWindowsXP HE SP1です。
17 : >>6 インストールしてからの時間の表示はもちろんないです。 各自の感覚で。 やっぱルータあると完璧にカットされるんですね・・・当たり前か。 光直結でZA初めて入れた時に1分に数回のアクセスがあるのに驚きました。 初自作機で環境構築に精を出していた頃、ノートン先生でも買おうかな、と思いましたが ハードに金使いすぎて、セキュリティを放置していました・・・・ ZAもなにもアンチウィルスソフトなし、ルータなし、光で繋ぎっ放しの期間が約1ヶ月間ありました・・ この間になにかされていたのかなぁ・・・あ、セキュリティはド素人です(´・ω・`)
18 : >>17 すごいね。裸で、ナイフの1本も持たずにジャングルの 散策に出かけるようだといったら大げさかな。 そりゃ一そろい仕込んだほうがいいですよ。 無料のソフトもいっぱいあるんですから。
19 : このスレ終わっちゃたか? ブリッジ接続の話が聞いてみたいんだが。
20 : ZoneAlarm削除したらハングって迷惑したぞ。
21 : すみません・・・流行らなくて・・・希望age
22 : 1W前から急に 毎日10通〜多い日は20通くらいウイルスメールが 届くのだけど これって嫌がらせ??
23 : 「202.19.105.9」の検索結果 [ JPNIC & JPRS database provides information on network administration. Its ] [ use is restricted to network administration purposes. For further infor- ] [ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ] [ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ] Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 202.19.104.0-202.19.105.0 b. [ネットワーク名] COSMOS f. [組織名] 舞鶴工業高等専門学校 g. [Organization] Maizuru National College of Technology m. [運用責任者] HT142JP n. [技術連絡担当者] TT639JP p. [ネームサーバ] www.maizuru-ct.ac.jp y. [通知アドレス] info-center@maizuru-ct.ac.jp [割当年月日] 1993/09/09 [返却年月日] [最終更新] 2000/04/05 12:57:00 (JST) takatani@maizuru-ct.ac.jp ここの学校ウイルスにやられてるんじゃないの?
24 : 一分間で50個以上pingが来るよ。 ログをとってるのかハードディスクが動きっぱなしで 負担かかってるような気がする。
25 : >インストール後、通算20006回ブロックしました。 >そのうち危険度「高」だとされたものは549回です。 漏れの状況↑どうよ? ちなみにFW入れて2カ月未満。
26 : pingってのはIPを人に知られたら打たれる のだろうか?よく知らんが…。 ところで、つい最近急激にブロックの回数が 増えた気がしてならない。まずいかもしれない。
27 : 一応「コンピュータを不可視状態にする」 設定にしてあるんだが…無意味なのか? ひょっとして…と思う。
28 : はじめまして。 インストールしてからの時間:1週間(1日2〜3時間ぐらい、TOTAL20時間ぐらいかな?) 通算ブロック回数:9471回 危険度「高」判定回数:279回 >25 ワームのプログラムなんじゃないでしょうかねぇ。
29 : インストして3時間 ブロック3575 危険度265 ・・・はげしくウザー
30 : ほとんど、ICMPでしょ? まだブラスタ感染してるのに放置してるヤツが多いんだろな。 似た名前のDNSから撃ってくるだけだから、ほっときゃいいんでない?
31 : 8月29日、上から 73237 Intrusions have been blocked since install 7021 of those have been high-rated PCはUDをやっていたりするので24時間付けっぱなし
32 : ハードディスクが常に動いてるのはtruevectorが原因だったみたい。 ハードディスクの寿命が短くなるような気がするから削除した。 ttp://clubjs.tsukaeru.jp/pc/Questions_and_answers/truevector.htm
33 : わたしも最近急激にブロックの回数が 増えたみたいだけど、 (多いときで一分に5,6回) ブロックされてるから安全なんでしょ?
34 : ADSLルーターモデムに無線ランのアクセスポイント繋げて、無線ランカードを 2台のパソコンに指してインターネットやってます。 片方のパソコン 1 Intrusions have been blocked since install 1 of those have been high-rated もう一つは、 0 Intrusions have been blocked since install 0 of those have been high-rated となってます。 どうしてそういうことが起きるのか理解できないのですが、 あり得ることなんですかね。
35 : 232112/25943と
36 : 今日入れ直して一日で2548/288 現在も続々・・・
37 :
38 : ゾーンアラーム入れてから2日。50回のアタック、37回も危険度高!! ケーブル回線なんやけど、同じプロバイダの奴から来る。。 サポートセンターに知らせたほうがいんかな?めちゃくるし・・。 で、MORE INFOを見てみると、ポート135・137のみアタック。 なんなんこのポートの意味って。
39 : http://pc.2ch.net/test/read.cgi/sec/1065964513/
40 : FAQ+マルチ野郎逝ってよし >27 名前:名無しさん@お腹いっぱい。 投稿日:03/10/25 01:56 >ポート137・135が毎回スキャンされてる・・・・。 >567 名前:名無しさん@お腹いっぱい。 投稿日:03/10/25 02:13 >ポート135・137が激しくスキャンされてるぞ。 >このポートって何かアンの??
41 : 危険度ってなによ?? やたらと多い
42 : >>38 文句を言う前にルーター導入しなされ ソフトで不正アクセスをブロックするなんてPCに負担掛け過ぎ
43 : ZoneAlarm Ver.4.5.530 up
44 : Source IP: 211.138.9.126 Source ISP: chinamobile.com Incident Score: 45450
45 : >>42 そうだね! うちもPC2台になったのでルータかましてやってるけど ログにでなくなったよ ルータ+FWがいいんじゃない?
46 : インストールしてからの時間:忘れた 通算ブロック回数:790143回 危険度「高」判定回数:1207回
47 : ルーターあり インスト後2663回アクセスあり、 内3回危険
48 : >>47 それってルータのフィルタリング設定おかしくない? 余分なパケット破棄させとかないと・・・
49 : >48 うん? ごめん。もっと詳しく教えて ルーターの設定はいじってない。 デフォルトのまま。 どこをどうすればいいの プロバイダーはOCN,Eaccess でルーターはfujituのあの青い奴M1とか書いてある奴
50 : >>49 ルーターの設定のところでパケットフィルタの 通過を規制してやればいいんじゃないかな
51 : >>32 最新版のフリーはハードディスク、ガリガリいうの 直ったんでしょうか?
52 : ZoneAlarm version 4.5.538.000 up
53 : 2台のPCで1台がNISもう一方がZoneAlarm Zoneの方がものすごくブロック回数が多い それも国内からの不正アクセスばっかり どっか設定おかしいんだろうか?
54 : 2台のPCで1台がNISもう一方がZoneAlarm Zoneの方がものすごくブロック回数が多い それも国内からの不正アクセスばっかり どっか設定おかしいんだろうか?
55 : >>54 お前の脳内がおかしい・・・
56 : 書き込むクリックしたらエラーになったんで もう一度押したら二度書きになっちゃった すいません ブロック回数があんまりにも多いんでどうしたら いいのか悩んでるんだけど これって放っておいても大丈夫なのかな
57 : >>56 四日もレス待ってたの? 我慢強い方ですね。
58 : >>56 環境詳しくかかんと分からんな。
59 : Asia Pacific Network Information Centre からのアタックが… 危険度高で、なんか怖い
60 : 安芸
61 : なんか昨日から急に減りよりましたな。 一時間に一つか二つ来るぐらいでおます。 ほんに静かになってよろしよした。
62 : >>59 そこは悪の巣窟だから、そこに割り当てられてるアドレスとの通信は全て遮断したほうがいいですよ。
63 : 通算ブロック回数:16164回 危険度「高」判定回数:2719回 ISDNなんでこんなもんかな? >>61 コチラは今日になってから急に増えてきた。 使い始めてから数ヶ月になるけど、初めてLockかかったよ…(つД`)
64 : >>62 アドバイスありがとうございます。 具体的に何かご存じなのでしょうか? 自分なりに調べて、多少の問題があるようには 感じましたけど…
65 : >56 結局VBに変えた
66 : >65 ひどいわ。 今まで待ってたのに。 つれないお方。
67 : ホシュ
68 : インストール後、通産143629回ブロックしました。 その内19955回が危険度「高」と判定されています。 再インスコしたいから記念に一つ。
69 : インストール後、通産6178回ブロックしました。 その内68回が危険度「高」と判定されています。 ルーター入れてるのに。。。不安だ ただ、一日の総転送量が5G超えていて、 海外Rサイトをタブブラウザーで一気に 数十個開くからパケット飛び越えてきてしまうのかなぁ・・・。
70 : ルーターなし、前までWinnyしてました。 インストールしてからの時間:4日ぐらい 通算ブロック回数:2520回 危険度「高」判定回数:79回
71 : ADSLにしてルーターを入れてから1ヶ月経過しましたが、 通算ブロック回数、危険度「高」判定回数ともに0回です。 ISDNでルーターがなかったときは2年間で20000回以上ブロックしてたから 雲泥の差です。
72 : 4
73 : 3ヶ月くらいで4つかな危険度高、ブロックは100くらいルータありで
74 : 気づいたら秒あたり何回もブロックしてた モデム再起動したら0回になったけど
75 : Norton Internet Security 2004 圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ スクリプト遮断機能がある 広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう スレに貼り付けてあるだけのウイルスコードに反応する 2chの過去ログ取得する時はFWを無効にしないといけない Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?) ポップアップ通知が鬱陶しい LiveUpdateが遅い webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる) 回線速度が遅くなるという報告 ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる 不正コピー・不正期限延長ユーザーが多い 個人情報を送ってるかについては疑惑は晴れず。 http://www.symantec.com/region/jp/products/nis/features.html http://www.symantec.com/region/jp/products/nav/features.html ウイルスバスター2004 圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ FWレベル高にしないとアプリごとの制御ができない等、おまけ程度 スパイウェアの検出をするが削除は出来ない 迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる 代わりに不具合大盛りなNISって感じかな。 どちらもアンチウイルス機能自体には文句が出ないのは例年通り。 http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
76 : インストール後、通産1439回ブロックしました。 その内104回が危険度「高」と判定されています。 何か危険度高いのが多い希ガス。
77 : >>76 そんなもんだよ。
78 : ルータ入れてから早1年 ブロック0個で寂しいこの頃・・・
79 : 日本語バージョン4.5.605にしたら、 ブロック約半分になったよ、なんでかね?
80 : 国内からのアクセスのほうが多いな。 以前は外国からの方が多かったのに。別にいいんだけどさ。
81 : トラストゾーンを『高』にすると、 ブロックが増えるんだよ、なんでかね?
82 : >>79 俺も減ったよ。でも軽くなったからあんま気にしてない。
83 : 5000ポートにアタックするのが今流行りなのか?
84 : http://www.jpcert.or.jp/isdas/ ■2004年5月12日(水) - 2004年5月18日(火) の概況 TCP_5000 へのアクセスが目立っています。これは何らかのワームによる感染活動の可能性があります。 ワームなどに関する情報に注意を払うとともに、最新のセキュリティパッチが適用されていることを 改めて確認することを強くお勧めします。(2004年5月19日午前0時現在)
85 : http://isc.incidents.org/port_details.php?port=5000 As reported in yesterday's diary, two worms (Bobax and Kibuv.B) are responsible for the increase in tcp/5000 traffic. Microsoft Windows systems that are currently patched are not vulnerable to either worm.
86 : ZoneAlarmのフリー版をインストールして2日です。ルータを使用しています。 通算ブロック回数:278回 危険度「高」判定回数:0回 殆どは192.168.1.1からのPingですが、1回だけ気になる警告がありました。 Distributed COM Services がサーバーとして動作しようとしています。許可しますか? 発信元IP:0.0.0.0:Port135 アプリケーション:RPCSS.EXE バージョン:4.71.3328 RPCSS.EXEはサーバーアプリケーションですよね? WindowsMeでこの警告は変ですよね?トロイの木馬ですかね?
87 : 二日 通算ブロック回数:28回 危険度「高」判定回数:0回 _| ̄|○裏口作られた?
88 : ↑ルータなし・・・ウツダシノウ
89 : >>87 具体的に裏工作って何?
90 : ほんとノートンは重くて糞 ぞねマンセー
91 : >>88 無線LAN?
92 : 今現在めちゃめちゃに4662ポートがアタックされている。 eドンキーだっていうけれど、10秒で50を超えるアタック。 これ、なに!?こんなの初めてだ。 ローカルHDがジージーいっちゃってほかの祖父と使おうとしても 動作遅い遅いw
93 : >>92 治まるまで、PCの電源落としときなって。 その間、祖父ちゃんと将棋でもさしてなよ。 祖父ちゃん喜ぶぞ。
94 : >>93 うんうん、そうする。祖父ちゃ〜〜〜〜ん!!! あ、二人とも亡くなってたんだ(鬱
95 : ちょっと質問です。ZoneAlarmに表示されてる数字 ↓ 通算ブロック回数:危険度「高」判定回数の2つの数字を リセット(要するに0から)するにはどうすればいいんでつか? あるいはそのままにしておけば、どこかでリセットするの? 気になるんでお願いしまつ。
96 : そこは出来ないと思うよ。 どこでリセットするか分かんないけど、うpするんだし。
97 : >>95 \Windows\Internet Logs (に準ずる)ディレクトリ内を まっさらにすれば全てが消える。 まちがいない。
98 : 1026 1027 UDP 多すぎ!
99 : VisualZone使えよお前ら。
100read 1read 1read 100read TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【実はプロバイダーがハッカーだったら?】 (404)
ADSLユーザーにも 国際電話発信トラブル (264)
●セキュ板 雑談スレッド●[7] (444)
Net Stumbler情報交換 Part2 (939)
ID制導入を希望するか否か議論するスレ (866)
ウィルス対策ソフトに純国産製品がないのは、なぜ? (259)
--log9.info------------------
【違う】篤姫ファンからみた「篤姫vs江」【同じ】 (254)
江の三姉妹、Rするなら誰とする? (233)
■なぜ「風林火山」は失敗したのか?★3 (680)
大河ドラマ「篤姫」名台詞集 (456)
菅野美穂版大奥VS篤姫 (483)
大河ドラマで記憶に残る名シーン (648)
もう天地人打ち切れ (674)
【史上最悪の糞キャスト】石原静アンチスレ25【黒豚・根絶】 (384)
今川義元が天下統一する大河ドラマ作れよ (200)
【アニメ】 へうげもの vs 江【ドラマ】 (506)
で、渡辺謙はいつになったら大河に出演するんだ? (396)
時代劇●クレジットの序列・資料処3●大河ドラマ (260)
◆ 山口祐一郎の島津久光(忠教) ◆ (516)
【ポスト梅雀】中村メイコの庭田嗣子【まさに妖怪】 (214)
【徳川四天王】本多忠勝 大河ドラマ化へ (250)
【井伊】中村梅雀のひこにゃん【直弼】 (538)
--log55.com------------------
【ヨイト負けの大地】北海道新幹線【税金泥棒】
【東京】北海道新幹線268※ワッチョイ【新函館北斗】
■JR神戸線・JR京都線・琵琶湖線 [169]
近鉄京都・橿原・天理・田原本線+京市交烏丸線 74
鉄道事業から撤退してほしい鉄道会社は?
東海道・山陽新幹線214【IPなし】
E129系電車スレ★9
【183/281/283/261】北の特急PART51【785/789】