2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

どうすりゃいいんだADSLのセキュリティ…(初心者用)

1 :名無しさん@お腹いっぱい。:02/04/05 22:58
どのセキュリティソフトを買えばいいの???


2 :名無しさん@お腹いっぱい。:02/04/05 23:02
sage進行でおながいします

3 :名無しさん@お腹いっぱい。:02/04/05 23:04
他スレみても未熟者だと何言ってるのかよくわかんないんだよね〜・・。

4 :名無しさん@お腹いっぱい。:02/04/05 23:27
とにかく、それらしいスレを読んで、読んで、読みまくる事これにつきます。
そうすればやがて、全てが繋がってくるでしょう。
やがて、悟りにいたるでしょう。頑張って下さい。

5 :名無しさん@お腹いっぱい。:02/04/06 03:05
ものに頼むだけではだめぽ。結局、自分の知識(力)に頼むしかないっぽい。
そんな俺は何もシラネーヨ・・・

6 :モナー:02/04/06 14:04
6get          
             o    モナーからのお知らせ    o
            / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/
           /  先月は約16万円稼げました!  /
           /   iモードサイトオーナー必見!   /
          /  出会いサイトオーナーシステム /
          /                      /
         /http://www.lo-po.com/owner/?183 /
         /                      /
        / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/
  ∧_∧  /                      /∧_∧
 ( ^∀^) /                      /(^∀^ )
 (    )つ                     ⊂(    )
 | | |                         | | |
 (__)_)                        (_(__)



7 :名無しさん@お腹いっぱい。:02/04/06 16:39
sage.exe

8 :名無しさん@お腹いっぱい。:02/04/06 21:00
>>1
c:\windows\system内に
sage.exe、sage.dll、sage.vxdがあったら削除すべし!


9 :_:02/04/06 21:22
8の言うことを実行しちゃ駄目だよ!

10 :名無しさん@お腹いっぱい。:02/04/06 21:58
セキュリティソフトといってもウイルスチェックソフトとファイヤーウォールソフトがあることは知ってるよね?
とりあえずMcAfee VirusScanでもなんでも、プリインストールされてるウイルスチェックソフトがあればそれを常駐させとけ。
で、まずは試行錯誤でいいから使い方を覚えていくこと。
Updateしないと新種のウイルスに対応できないので気をつけてね。
XPだとFirewallもあらかじめ入ってるんだっけ?

他スレ読んで有料ソフトを購入するなりフリーソフトをダウンロードするのはそれからでも遅くない。
とにかくなにもしないのが一番危険。
ある程度 わかってきたら下記のようなサイトで勉強するも良し。
http://eazyfox.tripod.co.jp/

全く使い方がわからなければ、下記のサイトでオンラインウイルスチェックができるのでここでチェックしておくべし。
http://www.upsizing.co.jp/news/report0426.htm
http://www.microsoft.com/japan/enable/products/security/nimda.asp


11 :10:02/04/06 22:07
間違えた・・・
http://www.upsizing.co.jp/news/report0426.htm (下から2番目)
はポートチェックのセキュリティチェックだったので初心者向けじゃないわな(w

初心者さんにはこっちね
http://www.symantec.co.jp/region/jp/securitycheck/index.html

12 :名無しさん@お腹いっぱい。:02/04/07 21:26
>>9>>10
ありがとうございます。
毎回いったん切るとIDが変わるのですが
これはADSLなのになんで変わるのでしょうか?

13 :名無しさん@お腹いっぱい。:02/04/08 02:10
>>12
モデムでPPP接続切断して再接続する際に、プロバがIPアドレスを振りなおすから。
モデム内蔵ブロードバンドルータで常時接続なら、つながってるPCをオフラインにしても、そうならないようにできるよ。

14 :名無しさん@お腹いっぱい。:02/04/08 02:35
>>13
レスありがとうございます。
プロバがIPアドレスを振りなおすというのは安全には良いのでしょうか?


15 :名無しさん@お腹いっぱい。:02/04/08 06:15
>>14
それは、もちろん固定IPよりは望まない攻撃を受ける確率は減るでしょう。
だからといって、全く匿名になるわけでなくプロバや相手サーバにはログが残りますので
悪用して訴えられ、照合されれば時間はかかりますが誰であるかわかってしまうこともあります。
ネット上での匿名性を過信して荒らしなどで恨みを買ったり、違法性の高い行為は慎んだ方が良いでしょう。


16 :名無しさん@お腹いっぱい。:02/04/08 21:42
>>15
ありがとうございます。了解いたしました。
ノートンのお試し用のセキュリティソフトをとりあえずは使おうと思ってます。


17 :?????:02/04/08 23:00
>9

sage.vxd の製品名が
Microsoft(R) Windows(R) Millennium Operating System
となっている。

ウィン98を使っているが?

18 :13:02/04/09 08:47
>>17
自分の98機もそうだ。たぶん、MSのIEかなにかをVer Upした時に置き換わったんじゃないかな。
そもそもMEは、98のマイナーチェンジだし。9氏の言う通り8の言うことを本気にしちゃだめだよ。

19 :名無しさん@お腹いっぱい。:02/04/09 23:13
ノートン買えノートン
初心者でもすぐ慣れる

20 :お知恵を拝借:02/04/09 23:17
教えてください。

ipアドレスって言うのはどこまででれば危険で、どこまでなら大丈夫
なのですか。

たとえば i144415.ap.ocn.or.jp

って表示されているような状態は危険でしょうか?

別のスレッドでも同内容の質問をしていますが、不安でしかたがないためご容赦ください。

21 :名無しさん@お腹いっぱい。:02/04/09 23:30
>>20
答える奴は大体同じ奴だ、マルチは嫌われるので逆効果。
つー事で 氏ね。

22 :名無しさん@お腹いっぱい。:02/04/10 00:05
>>21
冷たいね。
でも今度から考慮いたします。
最後の行がなければすばらしいのに・・・

ありがとさん

23 :名無しさん@お腹いっぱい。:02/04/11 18:24
>>17
sageは「System Agent」の略で、 2ちゃんねる用語のsageではない。


24 :名無しさん@お腹いっぱい。:02/04/15 12:24
ウイルスバスター2002を入れておけばとりあえず安心ですか??

25 :名無しさん@お腹いっぱい。:02/04/15 14:40
とりあえずって範囲がわからんです。

26 :名無しさん@お腹いっぱい。:02/04/15 15:07
「安心」というのも人によります。IE・OEの5.0使っててアンチウィルスソフト
なしで「安心」している人もいますし。それも多数。

27 :15:02/04/15 23:24
2ちゃんねらーなら、わかっていることだとは思いますが、初心者の方に忠告しておきますが、
IEやOE使うなら、デフォルトの設定ではなく、きちんと自分で設定をいじっておくべきだと思います。
また、ウイルスバスター等を入れるだけでなく、ブラウザとOSのセキュリティホールを埋めておく必要があります。
安心とは、それらの進行具合に比例すると思います。

28 :/:02/04/16 16:36
ノ−トン入れるとPC遅くなりますか?

29 :名無しさん@お腹いっぱい。:02/04/17 05:14
っつーかきちんと回線切っとけばまず大丈夫!!
俺アナログ時代IP一日一回しか変わらなくて、テレホにつなぎっぱなしだったけど、
何もなかったよ!!

ADSLにしてからは回線切るたんびにIP変わるし、
ファイヤーウォールなんか必要ねーよ!!

30 :名無しさん@お腹いっぱい。:02/04/17 05:40
>>29
甘い。

31 :名無しさん@お腹いっぱい。:02/04/17 05:41
>>29
偉い! その心意気でがんばれ!

32 :名無しさん@お腹いっぱい。:02/04/17 05:46
>>29
どこまでも突き進め!
漏れはルーターとファイアーウォールの陰から応援してるぞ!!

33 :名無しさん@お腹いっぱい。:02/04/17 06:13
>29
いらないいらない
過大に不安を煽られてるだけだよな

34 :名無しさん@お腹いっぱい。:02/04/17 06:40
>>29
鞭。

35 :名無しさん@お腹いっぱい。:02/04/17 08:27
>>1
初心者=バスター
中以上=ノートン、て何度書き込めば分かるんだ?


36 :名無しさん@お腹いっぱい。:02/04/17 13:43
セキュに初心も中級もあるかよタコ

37 :名無しさん@お腹いっぱい。:02/04/17 18:24
<<15
相手サーバーにログが残るってどういうことでしょうか?
例えば私がエロサイトを見ると私がそのサイトを見たことが履歴として残るということなんでしょうか
また、この2chの書き込みにしても有能なハッカーであれば書き込んだ人間が誰か特定することとかでき
てしまうのでしょうか?

38 : :02/04/17 19:03
>>37
あなたのブラウザからどんな情報が読みとれるか確認できます
確認君
http://www.ugtop.com/spill.shtml
診断君
http://taruo.net/e/

2chの掲示板をブラウザの「ソースを見る」にしてもIPは見えな
いけど普通のHPで使っているCGIだとほとんどIPが見えるよ。
訪問者には見えなくても管理者だとIP見えるのもあるし。
エロサイトあっちこち踏んでるとどっかで(以下略

39 :名無しさん@お腹いっぱい。:02/04/17 20:13
>エロサイトあっちこち踏んでるとどっかで(以下略

続き)何もないから安心して見てね。

40 :名無しさん@お腹いっぱい。:02/04/17 21:26
>>39
と言って油断させる罠。

41 :名無しさん@お腹いっぱい。:02/04/17 22:00
>>40
だから楽しいって人間もいる(w

42 :名無しさん@お腹いっぱい。:02/04/17 23:00
1.ADSL用モデムはルータータイプにする。
2.心配なら、モデムとパソコンの間にルーターを入れて、パケットフィルタリング
 を設定する。
3.ネットワークの設定で、ファイルの共有化等をしない。
4.ブラウザのセキュリティ設定を高める。パッチを当てる(OSも)。
5.ウイルスソフトを入れる。
6.心配なら、パーソナルファイアーウォールを入れる。(ウィルスソフトと一体化
 されたものもある。)
7.心配なら、IDS(Intrusion Detection System)を入れる。
8.自ら怪しいサイトに行かない。

普通の人なら、これで充分なのでは。(心配し過ぎるとキリがない。)


43 :名無しさん@お腹いっぱい。:02/04/18 09:45
ウイルスソフトよりウイルス対策ソフトを入れたほうがいいよ

44 :名無しさん@お腹いっぱい。:02/04/19 12:30
>42
てことは、ACCAの8MルーターモデムはOKってことですか??

45 :インターネット=ソープランドのマンコ:02/04/19 14:18
ナマでパコパコ!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!! 

46 :名無しさん@お腹いっぱい。:02/04/19 14:23
>>44 ルータだけじゃウィルスは素通りするからアンチウィルスソフトも常駐
させろ。

47 :名無しさん@お腹いっぱい。:02/04/19 14:25
 シマソテックさんとShields Up!でポートスキャンすると、
必ずPingとHTTPがOpenで、他がClosed。あぁ、鬱だ。
 昔(ダイヤル・アプー時代)は、全てStealthだったのに・・・。
FWをぞね→Tinyに変えたのも一つの要因かな・・・。
 ACCA系列の富士通モデムも設定後、一瞬だけStealthに
なるけど、それも一瞬。これだと、全然、意味が無い。
 あぁ、鬱だ。ったく、近頃 ツレとは会えば喧嘩ばかりだし
勤め先の会社の方針はムカつくし・・・。あ、これは関係ないか。

48 :名無しさん@お腹いっぱい。:02/04/19 14:30
>>47
プロバ配布のモデム&ルーターじゃないの、それ。
市販のものに変えたほうが良いよ。
例えば悪化やE悪の系列ならNEC。

49 :名無しさん@お腹いっぱい。:02/04/19 14:37
>>47 プロバ配布のルータでもきちんとIPフィルタリングすればclosedではなく、
Stealthになるよ。TE4100シリーズなら ttp://sakaguch.com/Router.htmlとか
参考に設定してみそ。


50 :47:02/04/19 14:40
>48
NECはAtermですか。PCもNECだし、相性いいだろうな。。。
これって、詳細設定は かなり事細かに出来ます?
>49
産休です!早速、逝ってみます。ビンボーにはありがたい情報ですわ。

51 :47:02/04/19 14:41
スマソ・・・。興奮して思わずageちった・・・。

52 :47:02/04/19 16:27
 Stealth、出来ました。けど、シマソテックのチェックでは、
依然としてPingとHTTPがOpenのまま。それ以外はStealthなのに。

 前に何かで読んだのですが、シマソのセキュチェキでは、製品を
買わす戦略で、どこかのポートをOpenにし、製品インストール後に
閉じたように見せるっていう話ですが、それって この2つのポート
でしたっけ? ソースが見付からなくて・・・。

53 :名無しさん@お腹いっぱい。:02/04/19 17:05
シマンテックのサイトではActiveX切ってチェックするべし。そうしないとルータ
自身のセキュリティがチェックされないことがある。
http://scan.sygatetech.com/ こっちでもチェックしてみたら

54 :名無しさん@お腹いっぱい。:02/04/19 17:33
>>52
サーバ立ててないなら、Pingに応答しないように下位の優先度にICMPを遮
断(破棄)、TCP-SYNも遮断(破棄)というのも追加してしまえ。

55 :47:02/04/19 20:21
          巣窟化、スマソ。
 53さんの提示してくださったURL、逝きました。
オールBLOCKEDでした。
 しかし、PingとHTTPのOpenは、ActiveX切っても
変わらずOpen・・・。

 54さんの作戦も、FWで「ICMPを遮断」を追加して
もPing=Open。 TCP-SYNの項目はモデム・FW
両方で見付ける事は出来ず、その後 あれやこれやと
検索しまくりましたが、分からずじまい。。。
 完全Stealthまでは時間が掛かりそうです。
あぁ、厨房だぁ、俺。。。

56 :名無しさん@お腹いっぱい。:02/04/19 21:59
ルーター買え。ハイ終わり

57 :名無しさん@お腹いっぱい。:02/04/20 09:15
>>55
54さんの言う通りやってもダメなのかあ
ICMPの規則の優先度を見直した方がいいんじゃないかなあ。
というより、モデムにルータ機能あるタイプのようだから、FWじゃなくてルータモデムのほうでパケットフィルタに追加してはどう。

58 :名無しさん@お腹いっぱい。:02/04/20 09:17
ルータだけで、FW入らないって人は、トロイやスパイウエアの情報ブッコ抜き対策はどうしてるの?

59 :名無しさん@お腹いっぱい。:02/04/20 09:28
>>57 47はFWの方で設定していたのか。IPフィルタリングはルータで設定
すべき。57の言うとおりと思う。

60 :名無しさん@お腹いっぱい。:02/04/21 05:26
相互リンク

常時接続初心者のパソコンは狙われているpart2
http://pc.2ch.net/test/read.cgi/isp/1011484437/l50

61 :名無しさん@お腹いっぱい。:02/04/21 05:37
閉じりゃいいってもんでもないんだがな。
訳もわからずICMP遮断するのってどうよ。
pingでDDoSなんて有名サイトでもないかぎりまず食らわないし、
デメリットの方が多いと思うのだが。


62 :cheshire-cat:02/04/21 11:25
>>61
「ここにはいないよん」(というか、隠れんぼ)をしたいだけなんだけど。

63 :名無しさん@お腹いっぱい。:02/04/22 03:29
デメリット<例えば?


64 :名無しさん@お腹いっぱい:02/04/22 03:50
セキュリテーは、電話線を抜くしかないと思われますが、みなさんどうでしょう。

65 :名無しさん@お腹いっぱい。:02/04/22 03:54
>>61
セキュリティの定則は
「はじめに全部閉じて 必要なものから開けていく」では?

>>64
車板で「車乗るな」と言うような理論ですな
間違ってはいないけど

66 :名無しさん@お腹いっぱい。:02/04/22 10:52
ホントに貧乏でそんな高いソフトとか買えないんですけどそんな私はどうすればいいでしょうか

67 :名無しさん@お腹いっぱい。:02/04/22 11:42
>>66
FreeのやつでもZoneAlarmとかあるじゃん
ウィルスチェックはトレンドマイクロでできるし

68 :名無しさん@お腹いっぱい。:02/04/22 11:50
>>67 アンチウィルスソフトぐらいは買って常駐させようぜ。

69 :名無しさん@お腹いっぱい。:02/04/22 11:59
>>67
なにかを切り詰めて買え
なんだったらネットを何ヶ月かやめて

70 :66:02/04/22 13:12
とりあえず67さんの教えてくれたフリーソフトをDLして使ってみる事にします。
ありがとうございました。

71 :名無しさん@お腹いっぱい。:02/04/22 14:40
ルーター(corega BAR SW-4P Pro)以外はみなフリーソフトでまかなってます。
Sygate + H+BEDV + Proxomitoron + Ad-aware
ルーターをステルスモードにして、重ねてパケットフィルタリングもしている所為か、
平和すぎるくらい平和っす。メールでたまにBadtrans.BやKlezが届くくらい。
Trojanやスパイ対策で導入しているSygateもログに不審な記録が残った事は無し。
気が向いたら(週1〜2回)、念のためトレンドマイクロでオンラインスキャンしてます。

72 :47再び:02/04/22 20:52
>71
その装備で、シマソテックのセキュリティーチェックは
完璧Stealthになりますか?

73 :71:02/04/23 04:32
>>72
Shields Up!では全ポートStealthだね。
Symantec Security Checkではこうなる。
「インターネットからIPアドレスをスキャンできなかったため次のスキャンは実行されませんでした」
ネットワーク脆弱性スキャン、NetBIOS 有効性スキャン、アクティブなトロイの木馬スキャン…
User Agentとリファラしかチェックできないみたい。
で、ブラウザプライバシースキャンが要注意となってる。
でも、refererはオミトロンでそのページのurlをそのまんま返すようにしてるんで、
全然気にしてない。User Agentも偽ってるし。
こんな所ですが?

74 :57:02/04/23 06:30
>>73
うんうん、71さん最強だと思う。コストの面からいっても。
そもそもルータのフィルタ機能が、効くよね、たいていの場合。
ただ、ルータの弱い面といえばトロイだろうから、それを補ってる対策取ってるわけで、最善策だと思うよ。

75 :名無しさん@お腹いっぱい。:02/04/23 13:03
age

76 :名無しさん@お腹いっぱい。:02/04/23 17:42
シマンテックのセキュリティチェックをやってみたんだけど、
NATを使用しているとうまくチェックできないみたい。

チェックできないという事は裏を返すとクラッキングできない
or しづらいという事?そでもない?

アカのADSLルータ(使いづらい、よく止まる、設定画面が少ない、ショボイ)
1台で複数台のパソコンがネットしてるんだけど、ファイアーウォール
ソフトとかを入れようと思うと、各マシン全部にインストールして設定しなくては
いけない?それとも一台サーバーをはさんでファイアーウォールを
設置すれば良い?

ってか、上でも出てきてるようにNECのルーター買った方が
いいのかなぁ。

そもそもNATだとファイアーウォール(パーソナル向け)ソフトが
正常に動かないとかいうワナは・・・?


ちょっと教えてくださいませ。おながいすます。

77 : :02/04/23 18:45
質問!
たまに2ちゃんやってるとマウスが勝手に動くんだけどなんで?
なんかされてんのかな?

78 :名無しさん@お腹いっぱい。:02/04/23 19:35
>>77
漏れなんか2ちゃんやってないときでもたまにマウスが暴れます。
そして右クリックした時に出る窓が開くけど全然気にしてないよ。
マウスの具合が悪いだけじゃネーノ?

79 :名無しさん@お腹いっぱい。:02/04/23 20:04
>>77
貴方の肉棒が机に斜度を与えているためです

80 :名無しさん@お腹いっぱい。:02/04/23 20:58
>>77
_______________
      | _____________  |
      | |:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::| |
      | |:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::| |  ザー
      | |:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::| |
      | |::::::::::::::::::::::::::::::::::::;;;;;;;;;;;::::::::::::::| |
      | |:::::::::::/ ̄ ̄ ̄`´    `ヽ:::::::| |
      | |::::::::::|  :ill||||||||||ll: ,-‐‐、l::::::| |
      |  ̄ ̄|  ||||||||||||||||「しi .l ll ̄  .|
      | ̄「 ̄|  ||||||貞|||||||i ̄川リ ̄| ̄|
      |_| ノ   ||||||||||||||||||     |_|
        /    ||||||||||||||||||
        /    /||||||||||||||||||
       / ̄/ ̄ |||||||||||||||||    
       /  /    |l|l|l|l|l|l|l|l
     / /    |l|l|l|l|l|l|ll
    / ヘJ      l|l|l|l|l|l|l
    ノ川        ||l||l||ll




81 :h:02/04/23 21:00
僕はルーターに2台のマックをつなげて彼女の顔出しデジカメヌードが共有フォルダに入ってます。
ADSLでずっとつなぎっぱなしでIPも変わらないですがまずいでしょうか?
画像を盗まれたりしないかとドキドキしてるんですけど。

82 :名無しさん@お腹いっぱい。:02/04/23 21:01
http://scan.sygatetech.com/
で、UDPスキャンをしたんだけど、、
137-139と445がOPENだった!
TCPは、ちゃんとBLOCKEDと判定されてる。
えっ? と思って、ルータのIPフィルタ設定を確認したけど、
137-139と445ポートは全プロトコルの受信を廃棄している。

えー、なんで??

83 :本日のお客さん:02/04/23 21:15
>>77
ワイヤレスマウスではない?
それだったらただの電池ぎれだけど・・・
違ったらゴメソ

84 :名無しさん@お腹いっぱい。:02/04/23 21:22
>>81
ご馳走様でした。

85 :名無しさん@お腹いっぱい。:02/04/23 21:31
>>82 BLOCKEDじゃだめじゃん。Stealthでなきゃ。設定見直してみそ。
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html

86 :名無しさん@お腹いっぱい。:02/04/23 21:35
>>82
LANインターフェイスのみで廃棄している場合もあるのでは

87 :名無しさん@お腹いっぱい。:02/04/23 23:16
>>85
SygateではBlockedがShields UpのStealthに該当

88 : :02/04/24 10:38
ノートンは何も難しくない
すぐに細かく使えるようになる
初心者はバスターとかいう
しょぼい言葉にごまかされないように!!!

89 :ノートンは何も難しくない :02/04/24 13:21
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>クソースネクストバカフィー
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>ウイルス警備隊

90 :名無しさん@お腹いっぱい。:02/04/24 21:42
>>88-89
宣伝ですか?


91 :名無しさん@お腹いっぱい。:02/04/25 01:59
アッカの純正ルーターにトレンドマイクロのセキュリティボックス(ルーター)
をつなげてるのですが、ルーターによってIPを振り分けられたIPは、さらに
ルーターをかますとIPもまたまた変換するのでしょうか?
ルーターの数を増やすことは、セキュリティとして有効でしょうか?


92 :名無しさん@お腹いっぱい。:02/04/25 02:19
age

93 :名無しさん@お腹いっぱい。:02/04/26 00:09
>>91
ルーターをシリーズで接続すれば、更にプライベートIPが変わる事が多いと思い
ますが、初期設定では、おおよその見当がつきます。ので、意識的に変えた方が
良いでしょう。また、初期設定では、同一IPとなる事もあり、その場合はエラー
になります。
ルーターの数を増やすことは、セキュリティとして有効ですが、不必要なポート
を閉じる(ステルスにする)事と、ルーター自体を操作されない様に、パスワード
の変更もした方が良いでしょう。
心配したらキリがありません。

94 :名無しさん@お腹いっぱい。:02/04/26 06:28
>>93 91です。レス、ありがとうございます!勉強になりました。

95 :名無しさん@お腹いっぱい。:02/04/26 11:56
ACCA8Mで富士通モデムを使用中です。
モデムの設定の何をどうすればステルスになりますか?
今はほとんどclosedなんですが。

96 :名無しさん@お腹いっぱい。:02/04/26 12:06
>>95 検索しろ

97 :名無しさん@お腹いっぱい。:02/04/26 12:11
>>96
あらかじめ検索してみたのですが
あまり関係無いサイトばかりが途方も無い数のHITでして・・・
よろしければ的確な検索ワードを紹介していただければ幸いです。

98 :96:02/04/26 12:30
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html
ttp://sakaguch.com/Router.html
あとは「IPフィルタリング」「ルータ」「ポート」「設定」とか
自分のルータの型番などを組み合わせて検索すべし。
なお、上記のURLはここの過去ログに出てるぞ。

99 :95:02/04/26 12:52
>>98
懇切丁寧にありがとうございます。
さっそく調べてみたいと思います。

100 :名無しさん@お腹いっぱい。:02/04/26 13:52
おいらもACCAユーザーで、モデムは富士通製。
んで、結果、ポートは全部、CLOSEDだった。
こりゃまずい!
そう思ってSTEALTHにすべく、格闘すること30分。
徒労に終わった。このモデムだと設定できないんじゃないかな?
今はDMZが無効にさえなっていれば、大丈夫とたかをくくっている。
ウィルスバスター2002のFWを利かせているし。
怪しげなサイトに行ったときだけクローキングのログが残っているだけ。
気にしすぎたら切りがないんじゃないの?頭が禿げるよ。モーマンタイ!

101 : :02/04/26 14:07
>>100 そのモデムにはIPフィルタリング機能がないのかい?
あるのにうまくいかないのは、やはり設定がまずい。
モデムの型番ぐらい書けよ。

102 :100:02/04/26 14:27
>>101
ACCA8Mモデム(富士通製ルータータイプ)。
http://www.acca.ne.jp/modem/acca.html

型番はですね、FC3521RA1。月500円でのACCAからのレンタルモデム。
なんで、しょぼいモデムなんです。IPフィルタリング機能は・・・。
よくわからんのです。
いじれるのはEthernet側IPアドレス設定、DHCPサーバ設定、
Ethernetコンフィグレーション設定、 Proxy DNS設定、
IPマスカレード設定 、スタティックIPマスカレード設定 、
ルーティング設定(LAN側) 。

デフォルトで使っていても問題ないかと思ってるんですけど、特に
ACCAから支持はないですし。モデムのパスワードは自分で替えました。
これでモデムに直接アクセスはされんはずです。











103 : :02/04/26 15:07
>>102 パスワード変えるのはいいとして、外から192.168.1.1とかにアクセス
されるのは防いであるのか?

104 :100:02/04/26 15:20
>>103さん
Webアクセス設定(WAN側)

この機能は、外部(WAN側)からこのADSL ModemのWeb制御を行う為のものです。
Yesにすると、外部(WAN側)からの制御が可能になります。
他人のPCからアクセスされる可能性がありますので設定時は注意して下さい。


上の設定画面でYES,NOの選択が出来るんですけど、もち、NO!を選択して
ます。えっへん。
だから、STEALTHでなくともCLOSEDならば、とりあえずは大丈夫だと思う
んです。OPENなら危険ですが....。
ダイアルアップの頃はウィルスバスターのログにアクセス結果がたくさんあり
ました。でも、ADSLにして、このルータモデムを使ってますが、普通に
使ってたらログはまったく残ってません。ZONEを試しに入れてみても、アク
セスが全然来ませんでした。だから、バスターに戻したのです。
どうなんでしょう?CLOSEDなら心配いらないんじゃないですか?


105 :名無しさん@お腹いっぱい。:02/04/26 15:28
まあ、そう思っときなよ。NATにしてれば一応安心とはいえるけど、どのレ
ベルで安心かは人それぞれだし。レンタルなら、気に入らなければいつで
もやめて自分で買えばいいわけだしね。

Webアクセス設定(WAN側)がON/OFFということはどうやらそのモデムはIP
フィルタリングができないようだね。1.5Mの方のTE4111はできるのになぜ
8メガの方は富士通製なのかな?TE4121なら設定できるのに。イーアクのモ
デムの方がマシだね。

106 :100:02/04/26 15:37
>>105さん
実は正直、安心はしておらんのです。大丈夫だと思い込もうとしとるだけです。
だから、このスレが気がかりで覗いておるわけでして。性懲りもなく。
覗いてみても設定は出来ないし、どうしようもないことなのですが。
そのことは既出のリンク先で解決がつかず、ACCAユーザーの集う某掲示板
で、知ったわけです。イーアクのモデムは出来るみたいですが、勝手に
モデム側で帯域制限をされたりするみたいなので、これが難点かと。
自分でモデムを買ったほうが良いのかもと思案中です。

107 :105:02/04/26 15:49
気になるなら、モデム買った方がいいかもね。
こういうモデムがお勧め、みたいなのもこのスレでやったほうがいいのか
もね。1には「ソフト」とあるが。

108 :名無しさん@お腹いっぱい。:02/04/26 20:59
>>107 ルータ関係はハードウェア板にあるね。http://pc.2ch.net/hard/
そちら参照ってことで。

109 :名無しさん@お腹いっぱい。:02/06/25 15:27
ADSLモデムを使っていて、国際TELやQ2とか
かってに繋げられることとかはあるんですか?


110 : :02/08/02 02:29
マカフィー入れとけ

111 :名無しさん@お腹いっぱい。:02/08/02 11:09
イーアクセスで、パソコンの電源切るたびにIP変わるみたいなんですけど
それでもダイアルアップのとき以上の危険があるのですか?

112 :名無しさん@お腹いっぱい。:02/08/02 11:50
>>111 USBタイプでしょ。http://scan.sygatetech.com/でチェックしてみよ。
ダイヤルアップに比べて接続時間長いと危険も増す。

113 :名無しさん@お腹いっぱい。:02/08/02 11:52
>>109 ダイヤルアップモデムに電話線つないでなければ掛かることはない。

114 :名無しさん@お腹いっぱい。:02/08/02 12:14
自分のIPアドレスがわかりません
いろいろ調べようとしたんですけどなんか4つくらいあってどれだろう

115 :名無しさん@お腹いっぱい。:02/08/02 12:19
>>114 確認くん http://www.ugtop.com/spill.shtml?
診断くん http://taruo.net/e/? でみろ。

116 :114:02/08/02 12:32
>>115
でました
でもこれルーターの説明書にあった
ファイル名を指定して実行>winipcfg
ってやつで出てくるヤツとちがうんですけど
どうなんでしょう

117 :名無しさん@お腹いっぱい。:02/08/02 12:46
>>116 勉強しろよ。http://yougo.ascii24.com/gh/32/003216.html
http://yougo.ascii24.com/gh/25/002519.html

118 :114:02/08/02 13:07
むつかしい・・・
確認くんとかででるのは知られてもいいIPってこと?

119 :名無しさん@お腹いっぱい。:02/08/02 13:13
ルーターがあればファイヤーウォールになってると考えて良いのですか
なんかさっきここの
https://grc.com/x/ne.dll?bh0bkyd2
ポートスキャンというのをやったらぜんぶステルスになってて日本語の解説だと良いことみたいに書いてあったんですけど
きのうイーアクセスのADSL使えるようになって、なんにも設定いじってないんですが?

120 :名無しさん@お腹いっぱい。:02/08/02 13:21
>>119 http://scan.sygatetech.com/の方ではどうよ。

121 :119:02/08/02 13:46
>>120

Trying to find out your computer name...

Unable to determine your computer name!


Trying to find out what services you are running...

Unable to detect any running services!

と出ました
これオッケーってことですよね?
ただ始めにIPアドレスは出てきましたけど
これは・・・なんかルーターのIPだから問題ないですよみたいなことが書いてあるような・・・
ルーターのIPはばれても問題ないんですか?
すいませんまるっきり素人でプライベートアドレスとかグローバルアドレスとかよくわかんないです>>117にもありますけど

122 : :02/08/03 12:29
ファイアーウォールなんて必要ありません

1 :(・∀・) :02/07/29 02:03
個人には無駄な出費になるだけです。
みなさん恐怖感を煽る馬鹿情報に誤魔化されないように!!!

123 :名無しさん@お腹いっぱい。:02/08/03 13:50
>>121 ルーターがあればIPアドレスが毎回変わるわけ
(多分常時接続でもかな?)ダイアルアップだと
毎回変わるんだけどね。だからそんなに危なくないと思う。
>>115 それ使わなくても
MSDOSプロンプトってアクセサリか何かの所にあるから
そこにipconfigっていれると出てくる
そんで一番上の奴だよ

124 :名無しさん@お腹いっぱい。:02/08/03 13:50
フリーのパーソナルファイアウォールソフトを入れて、ウィルス感染
しそうなソフトを不用意に利用しなければ、十分に安全だって。

ファイアウォールを買っても設定の知識がないとタダの箱だしね。

125 :名無しさん@お腹いっぱい。:02/08/03 14:33
>>124 ただの箱ってゆうのは
負け惜しみだな。ただかねなくて買えないだけだろ
そんなこと言ったらフリーで知識がなかったら
本当にやばいだろうが。


126 :名無しさん@お腹いっぱい。:02/08/03 15:02
>>125
キミはたぶん個人向けファイアウォールのリリース状況について
全く知らない人なんだろう。有料のソフトウェアファイアウォール
って何のことを指しているんだ?国内向けだと3つくらいしかない
と思うけど、どれがフリーのものに比べて圧倒的に優秀だと言える
のか教えて欲しいね。少なくとも知識がなくても使えると言ってい
るのはどれのこと?

127 :名無しさん@お腹いっぱい。:02/08/03 15:15
>>126よ
黒氷ですが何か?ゾヌ昔いれていたが
なんか高度な攻撃だと全然反応しなくなって
攻撃を受けた形跡がありませんでしたが何か?
黒氷は高度な攻撃も検出しますが何か?

128 :名無しさん@お腹いっぱい。:02/08/03 15:20
>>126 逆に聞くがフリーで
市販の物を凌駕する物はあるんですか?
もしフリーでもそこまで優秀なら
なぜファイアウォールやIDSが売れるんですか?
現にアンチウィルスもフリーで十分と抜かしてるが
結局フリーじゃ対応ウィルス数も少ないし
アップデートも遅い。ファイアウォールも
対応してる攻撃方法が少ないらしいですが何か?

129 :名無しさん@お腹いっぱい。:02/08/03 15:26
>>127=128
もっといろいろ勉強したほうがいいよ。
http://www.pcflank.com/art19.htm

130 :名無しさん@お腹いっぱい。:02/08/03 15:39
>>129 マジ厨なので英語分かりませんw
ってゆうかお前分かるなら普通に説明しろよ
お前分かってないから適当なサイト出してきたんだろうが

131 :名無しさん@お腹いっぱい。:02/08/03 15:46
>>129 ふーんこれが本当なら
大問題だね。誰も買わないよねw
IDS機能ってなんのためにあるんだろうね
そんなにフリーの機能が良かったら
企業もみーーーーーんな使ってるよねw

132 :名無しさん@お腹いっぱい。:02/08/03 15:55
>>130=131
お?英語も少しは読めるのか?
じゃあここも読んでみるか?
http://grc.com/lt/scoreboard.htm

133 :名無しさん@お腹いっぱい。:02/08/03 16:01
>>132 ははw英語が読めるかどうかを判断してるの?
きっちり読めるなら翻訳して説明してくれ
厨房相手に向きになるお主も(ry

134 :132:02/08/03 16:06
>>133
別にムキになってないよ。
読めないなら読めないでいいさ。
情報を取り入れる能力がなければ
いつまでたってもスキルが向上しないっていうだけの話。
じゃあね♪

135 :名無しさん@お腹いっぱい。:02/08/03 16:08
以上厨房同士の英会話教室でした(藁
片方が逃げちゃったねw

136 :名無しさん@お腹いっぱい。:02/08/03 16:13
>>134
もう、ほっとけ

137 :名無しさん@お腹いっぱい。:02/08/03 16:17
>>135
キミが“教えて君”に教えてやったらどうだ?
>>135=>>133でなければな(w

138 :名無しさん@お腹いっぱい。:02/08/03 16:23
(w
ワラタ

139 :名無しさん@お腹いっぱい。:02/08/03 16:23
>>134 >>135 >>136 
ジサクジエン?

140 :126:02/08/03 16:54
色々書き込まれたみたいだが、
カネがなくて買えないとか他人に言っていた連中は
英語が読めなくて海外製品が使えないというだけだったのか?
そういう人には国内パッケージ品になるだろうね。
それもお金で買うサービスだし。

141 :名無しさん@お腹いっぱい。:02/08/03 17:00
結局フリーの方が優秀という事なのか?

142 :名無しさん@お腹いっぱい。:02/08/03 17:10
>>141
フリーと有料、どっちが優秀かという問題じゃなくて
「有料だからフリーのものより安全だろう」なんていう思い込みが
ノーテンキに過ぎるってことじゃないの?

143 :名無しさん@お腹いっぱい。:02/08/03 17:22
>>141
Linux でも馬鹿が使えばだだ漏れ。
Windows でも賢く使えばそれなりにセキュア。
のーてんきな人はサポートのある有料でも使え。
ユーザー次第か・・・

144 :126:02/08/03 17:37
つまり言いたかったのは
知識なくして使えるものなんてないってこと
その点においてフリーかパッケージかで違いはない

それと
パッケージでカネを払えばその分だけ優秀なんて
全く根拠がない思いこみに過ぎないってこと
そういうことを言いたいのなら複数のソフトを
使って実際に検証してからにした方が良いってこと

145 :133:02/08/03 17:44
だから言っただろ。実際に使ってみて
黒氷の方が攻撃を検出ブロックしたって

146 :133:02/08/03 17:46
大企業が使用しているのと同様の先進、
強力な不正侵入検知、防御ツールを提供します。
だって。これはオーバーだが
やはりping以外に関しては性能が良いのでは?

147 :133:02/08/03 17:51
やはり3級じゃダメか・・・

148 :名無しさん@お腹いっぱい。:02/08/03 17:52

>>145
IDSが攻撃と言ったから攻撃と判断するんですか。
どっかの鯖管も似たようなこと言ってたな・・・



149 :133:02/08/03 17:53
>>148 だけどそんなに誤検出が
多いわけ無いだろう

150 :名無しさん@お腹いっぱい。:02/08/03 17:55
http://pc.2ch.net/test/read.cgi/sec/1027150573/599
599ですけど(w

151 :133:02/08/03 17:57
>>151 ちゃんと600とれたよ

152 :名無しさん@お腹いっぱい。:02/08/03 17:59
>>151

>>151ということは自分に言い聞かせてるわけだね(w

夏だねぇ

153 :名無しさん@お腹いっぱい。:02/08/03 19:26
ZoneAlarmも結構良いと思うよ。
無料だからね。

154 :名無しさん@お腹いっぱい。:02/08/06 13:07
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html

これ参考にしてルーターの設定見直したらPFWソフト使わずにほとんどのセキュリティチェックでステルスですた。
ルーターって偉大ですね・・・。
一応Kerioが軽いっていうので導入してサイト見本に設定しました。
ルーターだけではやっぱり力不足ですかね?ちゃんとパスワード類も変更してありますが。
コレガのSw-4Pをファーム最新にしてステルス有効・パケットフィルタリングかけてます。

155 :日可利:02/08/06 22:39
あげてみる

156 :_:02/08/08 15:03
ぞぬだとcloseにしか出来なかったけど、おしんのPFWサービス入れたら
オールステルス。もう ぞぬいらね。

157 :154:02/08/08 16:41
セキュヲタになってきた罠・・・鬱。
最初はKerioだけ入れて満足したのに。
今度はブラウザをOperaに。更にメーラをBeckyに変えてしまた。
止まることなくBlackIceにまで手を出し次は何を導入するのかと今から鬱。

しかも設定ヲタだから細かく設定して快感を覚えてきた罠。
ネットサーフィンより設定いじってる時間のほうが圧倒的に多いという本末転倒さ。

158 :名無しさん@お腹いっぱい。:02/08/10 12:59
>>157 その気持ち分かる。
>>156 ぞぬはセキュリティレベルを最高にすると
ポートが全てステルスになる

159 :名無しさん@お腹いっぱい。:02/08/26 12:05
>>157 その気持ち分かる。
>>156 ぞぬはセキュリティレベルを最高にすると
ポートが全てステルスになる

160 :名無しさん@お腹いっぱい。:02/08/26 17:03
ルーターって使うだけで安全なん?
一応二代目パソコン買ったときメルコのやつつけたけど。

161 :名無しさん@お腹いっぱい。:02/08/26 19:00
NATを有効にしておけばパソまでは糞パケットは届かないさ。
その代わりルーター自体のセキュリチーを考える必要がある。

162 :160:02/08/27 00:06
>>161
初心者には理解フノン

163 :名無しさん@お腹いっぱい。:02/09/25 10:24
第一歩
 1)とりあえずADSLはメルコのADSL付きルータを買いました。
 2)ZoneAlarm(フリー)を入れました。
 3)AVG(フリーアンチウィルス)を入れました
 4)PCは3台あるので、お互いに 共有という名前のフォルダをTCP/IPで共有しています。
 5)OSはWindows2000SP2です。

設定は全然いじっていませんが、次に何をすればいいでしょうか? とりあえずはこれで
堅固とは言えないまでも、まぁ普通ランクでしょうか?


164 :名無しさん@お腹いっぱい。:02/09/25 10:33
>>163 http://scan.sygatetech.com/でチェックしてみる。
設定は>>154のサイトを参考に。

165 :名無しさん@お腹いっぱい。:02/09/25 10:36
10月発売のノートン2003シリーズのインターネットセキュリティは
IDS機能も付いたみたいだから、ウイルス対策ソフトも統合されている
訳だしコレ入れて、尚且つルーターを導入してあとはOS・ブラウザなど
のパッチプログラムを当てるくらいで十分かと思われる。

しかし自分はノートン2002導入、coregaのルーター導入(パケット
フィリタリング・ファイアーウォール機能・IPマスカレード機能など
搭載)、OS・ブラウザなどのパッチプログラムを当てているにも関わ
らず確認君とかで確認すると中々情報を隠せていないでいる(マヌケ)

166 :名無しさん@お腹いっぱい。:02/09/25 14:03
>>162

NAT Network Address Translator
The Internet界に存在しない「プライベートアドレス」をThe Internet界に
存在する「グローバルアドレス」に変換することによって、ファイアーウォ
ール内のプライベートネットワークを通信できるようにしたもの。
NATの設定さえ適切なら、外部の通信はすべてNATが肩代わりし、プ
ライベートネットワークには変換されたパケットが送り込まれるので、外
部からはNATのみ認識され、内部のコンピュータが認識されない。

設定によってはパケットを切り捨てることが出来る。(パケットフィルタリ
ング)ので、より安全性が高まる。

これでも難しいかにゃ?


167 :名無しさん@お腹いっぱい。:02/09/25 22:37
>>166
難しいと思われ

168 :166:02/09/26 00:50
>>167

ダメか...(w

代理が交渉してるから、表向き代理しか見えんのよ。
本物は陰に隠れてコソーリ。

ということで。(大藁


169 :名無しさん@お腹いっぱい。:02/09/26 01:09
割り込みだが、こんな例えはどう?
ルータ=郵便局の私書箱
でもこれじゃパケットフィルタリングの説明がつかんか・・・・

170 :名無しさん@お腹いっぱい。:02/09/26 01:44
ルータ=検閲有りの郵便局の私書箱
って感じか?

171 :名無しさん@お腹いっぱい。:02/09/26 01:49
http://www.kakaku.com/sku/PriceAux/007502.htm
何種類かあるけど、いずれFTTHにすることも考えるとどれがいいんかねえ?

172 :名無しさん@お腹いっぱい。:02/09/26 01:56
ルータ
住んでる人の名前が書いてない団地の郵便箱群

173 :_:02/09/26 03:54
>>170
検閲はまた別だろ。何言ってるんだ?
ルーティングとフィルタリングの区別ぐらいしとけよヴォケ

174 :名無しさん@お腹いっぱい。:02/09/27 18:53
Symantec Security Check やってみたんだけど、ポート5000がopenって出るんだけど、これ何?
サービスcommplex-mainてのらしいけど検索してもわからん。

環境はOSはXPで屋風BB。ルーターは使ってなくてZoneAlarm2,6系使用です。
その手のスレかサイトに誘導してもらえればありがたいです。おながいします。

175 :名無しさん@お腹いっぱい。:02/09/27 18:57
>>174
ttp://www.symantec.com/region/jp/sarcj/security/content/2001.12.20a.html

なお、これに関してはセキュリティホールが確認されているので、
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/JAPAN/technet/security/bulletin/ms01-059.asp
パッチを当ててないときは、早く当ててください。

176 :名無しさん@お腹いっぱい。:02/09/27 18:59
>>174
あ、Upnpの解説はttp://pcweb.mycom.co.jp/career/ityougo/2002/021.html
これを使えば、メッセンジャーとかが使えるようになるというもの。
対応してるルータがまだ少ないけど。

177 :174:02/09/27 19:36
>>175-176
即レスで詳しく教えてくれてどうもありがとう。
Shields Up!試したときもUpnpがどうとかって出てたのですが、ようやくわかりました。
でもSP1はあててるのに何でだろう。

178 :174:02/09/27 20:26
Shields UP! にあった対策用のツール使ったらStealth!にできました。
Upnpの情報どうもありがとうでした>>175

SP1でなんで修正できなかったのかは謎のままです。

179 :名無しさん@お腹いっぱい。:02/09/30 11:27
フレッツADSLってやっぱり、PCが1台だけでもルーターかませたほうが安心かな?

脳豚インターネットセキュリティはいれてあるけど、やっぱり2枚重ねのほうが、漏れなくて
安心?

みんなはどう?



180 :名無しさん@お腹いっぱい。:02/09/30 19:46
>>179
ルータ入れておくと、外部からの攻撃に関しては、まぁ多分、大丈夫。
ファイアーウォール入れておくと、内部から外部へ通信するようなアプリに対して
監視出来るので、やばそうなソフトがいつのまにか入っちゃったときでも、防護できる。

まぁ、普通はルータだけでも大丈夫と思うけどね。
少なくともルータもファイアーウォールも入れないっていうのは止めたほうがよろし。


181 :名無しさん@お腹いっぱい。:02/09/30 21:16
マカフィーを使いこなせない奴は素人。

182 :名無しさん@お腹いっぱい。:02/10/01 00:31
ルータ入れてるけどネトゲやるためにポートがあちこち穴だらけ
だけどFW入れてないって状況は危険ですか?


183 :名無しさん@お腹いっぱい。:02/10/01 00:36
>>182
絶対だいじょぶとは言えないが、それだけで危険とも言えない。
スルー設定のポートにしたってシステムで待ち受けてるのは
ソフトが立ってるときだけなわけだから、そのソフトに
バッファ・オーバーフロー・バグとかあったら問題にはなる
だろうけど、それはファイアウォール使ってても同じだし。

win系のセキュリティパッチだけは最低限入れておくべし。

184 :名無しさん@お腹いっぱい。:02/10/01 00:47
>>183
なるほど・・・
いままでISDNだったんでセキュリティパッチとかは
心配しつつも遠慮してたんですがすぐ入れてきます
即レス感謝でした

185 :netstar&小泉純二:02/10/01 02:25
てめーも、馬鹿かだろFirewall か、ルーターをいれろ!
ping は、どうするんだ?てめー
あと、IDSもいれろ!あとな、俺はこの商品すすめる。てめーに!
Check Point Fire Wall-1わかったか?うんこ
あとな、Firewallのタイプはいくつかあるんだぜー!
パケットフィルタリングtype
アプリケーションtype
ハイブリット型、オリジナル型あと、patchもやれよ!From 伝説のCrackr.

186 :初心者:02/10/01 06:30
さっきpingを使ってアクセスしてきた人がいたんですが
pingってどうゆうやつですか?

YahooBB219003121231.bbtec.netのコンピュータが
あなたのコンピュータにpingを使いました。

と出たんですが・・・(無料のマカフィーを使ってます)

187 :名無しさん@お腹いっぱい。:02/10/01 07:52
ADSLで鯖建ててみたけど
最低限、厨房はこれぐらいしとけ!って事があったら教えてください。
(ある程度は対策しているのですが、確認の為に・・。)

188 :netstar:02/10/01 09:54
ping =hostの存在を調べる。
あと、unix版のfping ,hping windowsのpingerは、ネットワーク用の
ユーティリティなんだけれど、悪用されると侵入のためのし調べに、
されますぞ。take care .ところで、OSはなにをつかっているの?
もし、unixを使っているんだったら最新のものを必ず使う。okay?huh?
by 伝説のcreacker.

189 :netstar:02/10/01 10:06
sorry.i made a mistake spells.
well.. creacker isnot. Cracker.


190 :名無しさん@お腹いっぱい。:02/10/01 11:07
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
・環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
・検索という言葉を知らない。

191 :名無しさん@お腹いっぱい。:02/10/01 12:11
何度つなぎなおしても、NetBIOS Browsingをされるんですけど、
何か問題があるんでしょうか?送信元IPアドレスをみるといつもバラバラです。
ウイルスには感染していないようだし、
スパイウェアも取り除いてあるんですが…

192 :名無しさん@お腹いっぱい。:02/10/01 12:11
駄目な例
・英語がおかしい。

193 :名無しさん@お腹いっぱい。:02/10/01 12:13
>>191 板全体他のスレ見よ。特にウィルスバスタースレ

194 :名無しさん@お腹いっぱい。:02/10/01 12:13
>>193
わかりました。
レスありがとうございます。

195 :名無しさん@お腹いっぱい。:02/10/01 16:31
ルータモデムなのに間違ってハブを買えばいいものの、ルータを買ってしまいました。
でもセキュリティ的にはこっちのほうがいいんでしょうか?

196 :名無しさん@お腹いっぱい。:02/10/01 16:57
はい

197 :名無しさん@お腹いっぱい。:02/10/01 17:16
http://64.71.32.81/ERODIGITAL/erox.exe

198 :名無しさん@お腹いっぱい。:02/10/01 17:18
>>195
既にルータが入っているならセキュリティ的にはおなじ
二重に入れて二重に同じ設定することになるだろうし
ローカルにルータが重なること自体は問題じゃないよ
LANでもルータで区切って管理する意味はある
でも二台、三台のホストで二つ以上のルータ入れたら
管理が面倒になるだけでメリットは一つもない
電気も食うし

199 :警報!:02/10/01 17:20
>>197 国際電話強制接続ソフト。踏むなよ。

200 :netstar:02/10/01 18:59
NO 191,さん。Active x control とscript 実行を、無効にしたほうが
いいよ! and Net BIOS (共有service)を使わないんだったら、はずせしなさいね!
まっ、世の中 isn't easy.だよ!あと、netstat -a でlistening をチックして下さい。
あと、そのIP とかをwhois をしてみては?


201 :名無しさん@お腹いっぱい。:02/10/01 19:06
who is me? ;-)))

202 :netstar&田中純一子:02/10/01 19:28
who is me? well.your name is noname@i'm full.
すいません。つまらないjoke.(ーー;)ふっ、俺もさっきまで、ping を
くらっていたんだけれど、もうだいじょうぶ。!あと、e-mail に
outlook and outlook Expressを使っている人は、take care.

203 :名無しさん@お腹いっぱい。:02/10/01 19:38
(・∀・)カエレ! 

204 :netstar:02/10/01 19:44
てめーーーーコラぁーー!!!!!
族をなめんじゃーねぞぉーーー!!
殺す。いちおう、俺族に入っております。てめーーーの住所おしえろ!!
ぶっころしてやる!!!!!Fake you!!! kill you!!
NO 505.覚えてこけ!!!人が親切にアドバイスしてやっているだろが!!
くそ!!バーーーーーーーか。てめーーのきおつけろよ明日から!!
上州連合!!!!!!!!!!!ばーーーーーーか!Fake you!! ididot !!




205 :名無しさん@お腹いっぱい。:02/10/01 19:48
(´-`).。oO(DQN丸出し…)

206 :名無しさん@お腹いっぱい。:02/10/02 09:31
>>204
そんなにカリカリせずに・・・
マターリいこうや

207 :名無しさん@お腹いっぱい。:02/10/02 14:05
ルータの設定のしかた教えてください。
パケットフィルタなんですけど、ヘルプを見つつやってみましたがぜんぜんわかりません。
一応sheilds up!で確かめたところhttpsとsmtp以外はステルスになりました。
smtpもステルスになることはなるんですがメールがつながらなくなります。
ルータはNECのAterm BR1500Hです。
で、設定欄には送信元IP,宛先IP,プロトコル種別,送信元ポート,宛先ポート,方向とあります。
ご面倒ですが、どなたかわかる方ご指導お願いします。


208 :名無しさん@お腹いっぱい。:02/10/02 14:14
>>207 ここでルールを晒してみれば?晒すのが嫌なら、
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html
を参考に。

209 :名無しさん@お腹いっぱい。:02/10/02 14:42
>>208
すみません、ルールってなんでしょう?
紹介されたところは一応見たんですけれど、もう一度見直してみます。

210 :名無しさん@お腹いっぱい。:02/10/02 14:54
>>209過去ログ読んでみなよ。
>あとは「IPフィルタリング」「ルータ」「ポート」「設定」とか
>自分のルータの型番などを組み合わせて検索すべし。>>98

211 :名無しさん@お腹いっぱい。:02/10/02 15:17
>>207
ルータいじるなら、最低限のネットワーク知識がないとつらいと思われ。

212 :名無しさん@お腹いっぱい。:02/10/02 15:44
俺なんか、初心者の頃は「Webサイトを見る」=
「Webサーバのポート80と自分のPCのポート80がつながる」
と思ってたからなぁ。
207もそのレベルだと(いや、それ以下か?)ツライだろうな。
とにかく、がんがれ!

213 :207:02/10/02 16:04
みなさんありがとう。
がんばります。

214 :207:02/10/02 16:06
>>212
ちなみに今そのレベルです。勉強しなおします!

215 :名無しさん@お腹いっぱい。:02/10/02 23:03
IEのはずなんですが
確認君実行すると閲覧者のぶらうざが
MOZIイLLAってーのになってるのです

昨日ぐろさいと逝ったので不安です。
なんなんでしょう

216 :名無しさん@お腹いっぱい。:02/10/02 23:06
>>215
ウイルススキャンとかしてきてから来てください。

217 :名無しさん@お腹いっぱい。:02/10/02 23:06
あのな...

218 :名無しさん@お腹いっぱい。:02/10/02 23:09
>>215
HTTP_USER_AGENTを検索エンジンにぶち込めヴォケ

219 :名無しさん@お腹いっぱい。:02/10/02 23:17
>>215
そのグロサイトのURL教えてください。
教えてもらっても、俺は何も教えられないけどね。
ただグロイ物が見たくなっただけ。
お願いします(;´Д`)グロミターイ

220 :名無しさん@お腹いっぱい。:02/10/02 23:24
218さんほかみなさん
どうもありがとうございます

ほーとひとあんしん
まえみたく十万の請求がきたらやなので…

221 :名無しさん@お腹いっぱい。:02/10/02 23:39
http://curry.2ch.net/test/read.cgi/occult/1030457364/l50
219さま
新鮮味あります?

222 : :02/10/03 01:34
Kerio使ってていろんなテストサイト試しても全部クリアだけどルータも使ったほうが良い?
そうなら理由を教えてください 念のため?気休め?

223 :名無しさん@お腹いっぱい。:02/10/03 01:51
>>222
もちろんセキュリティレベルは上がるが、
セキュリティのためだけに必要だとは言えないだろう

パケットのフィルタをユーザーの直接操作するホスト上
で行うのと、その外のルータで行ってからホストに入れる
のとでは、ルータを経由した方がより安全である可能性が
高いとは言える。

しかしそのレベルがホームユーザー程度に必要だとは言え
ない。どこで満足するかは人それぞれ。

224 : :02/10/03 02:04
>>223
なるほどありがとう。
心配性のわしはBAR SW-4Pでも買ってろってことですね。

225 :名無しさん@お腹いっぱい。:02/10/03 06:04
窓の杜でZoneAlarmダウンロードするのが最強

ZoneLabs社の提供する本格的なFirewallソフトで、
シンプルな設定の無料版と、細かい設定が可能な有料版があります。

数少ない、無料で手に入る本格的なFirewallソフトです。
無料といってもセキュリティのレベルは有料版と同じであり、
Firewallとしての性能はトップレベルと言われています。

とりあえず、無料で手に入りますのでお勧めです。
また、設定がシンプルで非常に使いやすいことも大きな利点ですね。
デザインがかなり個性的ですので好き嫌いがでそうですが、
もし気にいられましたら一度使ってみられてはいかがでしょうか。

なお、基本的に英語版ですが、日本語パッチを使えばほとんど無理なく使えると思います。
あと、有料のPro版は日本語版にあたるソフトが存在します。



226 :おじそん ◆Us4g2GHV0E :02/10/03 18:28
ACCAのF通製ルータだけどな・・・・・

・IPフィルタかけられないからそのつもりで
・ステルスにしてもルータ自身がPingに応答返しちゃうのでそのつもりで

って事で、ブリッジモードにしてPCとの間にルータかますのが最善と思われ

227 :名無しさん@お腹いっぱい。:02/10/03 21:03
ルーターってイチイチ面倒なんだよね...
使うパケットは開けなきゃないし、他は閉じなきゃないし。
とりあえずDoS食らって落ちなきゃいいや、っていう。

228 : :02/10/04 00:30
男はルウタとかファイアウオルとか、そんなもんに頼りゃしない。
裸一貫、堂々と立ち向かうぜ!!

229 :名無しさん@お腹いっぱい。:02/10/04 01:04
>>228
カゼひくからさ、なにか着なさい!(w

230 :228:02/10/04 01:23
ハッカー来てぇ!私を見てぇ〜・・いじくってぇ・・・ウィルスでおかしてぇええ・・

231 :馬鹿:02/10/04 01:32
ルーターのIPマスカレード機能あるけど
例えば串を刺した場合その串にアクセスして
ログを手に入れれば生IPが分かるけど
ルーターの場合どうすればプライベートアドレスが
分かるの?

232 :名無しさん@お腹いっぱい。:02/10/04 02:34
>>231
よく読んでみな
http://www.atmarkit.co.jp/fnetwork/rensai/router03/router01.html

しかしプロクシに残されたアクセスログというのは随分簡単に手に入るような
書き方だが。

233 :名無しさん@お腹いっぱい。:02/10/04 18:13
age

234 :ふふふ:02/10/05 02:04
S-Boxかな。
色んなベンダがOEMしてるし。
確かNECもSecureBladeとか名前を変えて出してたな。
NOKIAでもあったかな。
PPPoE対応だからイーアクとかは使えないけど。
フレッツならOK。
まずは、Firewall-1だな、やっぱ。

235 :名無しさん@お腹いっぱい。:02/10/05 02:50
2ちゃんで書き込もうとしたら80ポートが開いてプロクシの可能性があります
とでて書き込みできないのですが、これってヤバイですか?
モデムはAtermのDR202をつかっているのですが…

236 :名無しさん@お腹いっぱい。:02/10/05 04:28
ルータって安い(4、5000円ぐらい?)から1万以上するのとかありますけど
高い方がやっぱりセキュリティ度は高いですか?
今、レンタルのモデム使っていて、FirewallはZoneAlarmで
テストも全てOKなのですが、念のためぐらいの気持ちで安いの
買おうかなぁって思っています。
安いのじゃセキュリティUPの面ではあまり意味無いですか?

237 :名無しさん@お腹いっぱい。:02/10/05 15:00
>>235
ヤヴァくない
たしか初心者板か批判系の板に関係スレッドが立っていたはず

238 :名無しさん@お腹いっぱい。:02/10/05 15:05
>>236
勿論、ただしうまく活用しなければセキュリティ度は一緒

239 :名無しさん@お腹いっぱい。:02/10/05 19:13
2万もだせば、十分よ。


240 :236:02/10/05 20:35
お店行って色々スペック見て検討してみます。
ありがとうございましたm_(_ _)_m

241 :名無しさん@お腹いっぱい。:02/10/05 21:09
最近、ADSL接続中に、突然、どのサイトにも行けないことがあります。
なんかアクセス時間が異様に長くかかって、挙句の果てに、エラーが出る。
最近、頻発していて、毎日、何度も発生します。
ウイルスバスター、入れているんですけど・・・
これって、どっかからアタックされている、ということなんでしょうか。


242 :名無しさん@お腹いっぱい。:02/10/05 21:16
何でもかんでも不正アクセスのせいにするな

243 :名無しさん@お腹いっぱい。:02/10/05 23:05
>>241
君が氏ねば全て解決するよ

244 :名無しさん@お腹いっぱい。:02/10/05 23:26
最近、と言うか今日もイーアクセスのモデム(TE4121C)が猛烈に禿しく
カチカチカチカチカチ言って全てのランプが点滅しっぱなしになって、
ネットどころではなくなってしまうんですが、なんざんしょ。

私だけですか?

245 :名無しさん@お腹いっぱい。:02/10/06 05:03
>>244
ノイズ等の理由でリンク切れが起きているだけ。
セキュリティーとは関係ないので、その点は心配しなくていい。
プロバ板に「カティカティスレ」があるので、そちらを参照。

http://pc3.2ch.net/test/read.cgi/isp/1021525457/l50

246 :244:02/10/06 11:55
>>245
どうもです。
てっきり攻撃受けまくってモデムが必死で阻止してるのかなと思いこんでました。

247 :たく:02/10/12 20:17
ネットワークの設定で、ファイルの共有化等をしない
の設定はどうやったらよいのでしょうか?
OSはXPです。


248 :名無しさん@お腹いっぱい。:02/10/12 20:30
>>247
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=utf8&q=%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E5%85%B1%E6%9C%89+%E7%84%A1%E5%8A%B9+XP&lr=

249 :名無しさんに接続中・・・:02/10/17 13:10
保守

250 :名無しさん@お腹いっぱい。:02/10/28 21:35
だいぶ亀レスのようだけど‥

>>226
>IPフィルタかけられないからそのつもりで
DMZ か IPマスカレードでパケット全部未使用のアドレスに転送すると
ポートをみんな Stealth にできるんですが、いかがなもんでしょう。

>ステルスにしてもルータ自身がPingに応答返しちゃうのでそのつもりで
これはどうにもならんかったです。F通さん、なんとかしてくれんかなぁ。

251 :名無しさん@お腹いっぱい。:02/11/02 21:21
NECのATERM DR30Fってルーターなんですけど
設定どんなに変えても外側からのPINGに反応
しないんですけど、
これはどういうことなんですか?

252 :251:02/11/02 21:30
ちなみに設定できる項目は
パケットフィルタ
DHCPサーバー
IP増すカレー度
ポートマッピング
です。

253 :名無しさん@お腹いっぱい。:02/11/02 21:31
>>251
最近のルーターはpingを返さないようになっている
設定しだいで返すようにできるかどうかは知らん

254 :252:02/11/02 23:12
>>253
えーーーーー
それじゃ、ネットゲのサーバー立てれないよー。
っていうか、Linuxで普通にサーバー立てるのも
無理ですよねぇ?

255 :名無しさん@お腹いっぱい。:02/11/02 23:18
(´-`).。oO( ネットゲとpingって関係あるんだろうか? )

256 :252:02/11/02 23:27
>>255
うん、なんかねぇー
そのゲームで俺がサーバー立てるとするでしょ、
そんでその俺のサーバーをほかの人が探すのに
そのゲーム内蔵のブラウザでpingうって探すのね、
でも俺のサーバーがPING受け付けないからほかの人
からみえない。
見たいな感じになちゃってるんです。。。

257 :名無しさん@お腹いっぱい。:02/11/02 23:27
>>254 普通の鯖は無理だろうな

258 :馬鹿:02/11/02 23:43
パーソナルファイアウォールでポートの開閉を
設定できる奴ある?

259 :cheshire-cat ◆PhCATJR.v6 :02/11/02 23:50
>>258
SygateでもTinyでもOutpostでもお好きなのをどうぞ。

260 :馬鹿:02/11/03 00:07
>>259 え?できるの?1−65535のポートの
設定。マジですか?

261 :251,252,254,256:02/11/03 00:19
誰か助けてーーー。

262 :cheshire-cat ◆PhCATJR.v6 :02/11/03 00:23
>>260
それ系はまず全部のを拒否して、許可するのは個別に設定ですが。
漏れ6万のポートを全て一つずつ設定した経験は無いです。

つか、大事なのは1023までのWELL KNOWN PORT NUMBERSで、1024-49151の予約済みポートは場合によりけりっすけど。
ちなみに49152-65535の動的ポートはお行儀が悪いアプリ意外は使わないので、全てDenyでもそれほど問題は無いです。

そいえばルールって、それぞれどれくらいの数を設定できるのかなぁ。

263 :cheshire-cat ◆PhCATJR.v6 :02/11/03 00:28
>>251,252,254,256たん
その手の問題は、契約しているプロバに質問した方が、解決はずっと早いんではないでしょか。

264 :馬鹿:02/11/03 00:34
>>262 今ノートソで設定をやったんだけど、
一応出来たよ。神経質だから80番ポート以外閉めましたよ。
ええ。ノートンよりOutpostとかの方が使いやすいって言うけど
十分だよこれで。Outプロ版のシリアル手に入れたから
持ってるんだけどノートン使おうかと。どっちがいいかな?

265 :馬鹿:02/11/03 00:41
ノートンの未使用ポートの遮断ってポートの
ステルス化って事?

266 :cheshire-cat ◆PhCATJR.v6 :02/11/03 00:44
>>264
137-139も対処した方がええですよん。
またWin 2kとかXPなら、135と445はWANちゅうかインターネットの外側からのはブロック。
その他細かい設定は、ICMPとかで好みが別れるし、ルーターの下でプライベートIPアドレス利用しているかどうかで分かれるところです。

シリアルとか割れとかの話題はこの板には合わないんですが。
少なくとも現状では、まだ不具合が多いような印象のNorton2003シリーズ漏れ的にはお勧めしませぬ。


267 :馬鹿:02/11/03 00:52
>>266 137−139ってポートの番号?
それだったら80番以外は全て閉めましたよ

268 :cheshire-cat ◆PhCATJR.v6 :02/11/03 01:02
>>267
137-139はマイクロソフトネットワーク共有クライアントとか使わないなら、永久にブロックしてまってもええです。
クレジットカードで何かを購入したり、メルの送受信もファイル共有もtelnetをやるなら、個別のportを設定してくだされ。

で。
ローカルの80ってのは君がWeb鯖公開している時の話です。
もし君が何かサイトを公開しているなら(大抵は)、君のWeb鯖のport80に相手の1024以降が自動的に割り当てられます。
どっかのサイトを君が閲覧するなら、その逆になりまする。


269 :馬鹿:02/11/03 01:08
ファイルのダウソなどは使うときになったら設定を
変えるので平気です。ルーター(オムロンのMR104FH)
もってるんですがDNSサーバーのIP忘れたので
プロバイダに聞くつもりです。どの位で分かりますかね?

270 :名無しさん@お腹いっぱい。:02/11/03 01:11
>>263
そうします。

271 :cheshire-cat ◆PhCATJR.v6 :02/11/03 01:11
>>269
>DNSサーバーのIP忘れたので
プロバと契約した時に送られる書類に書かれてます。

追記。
改めて考えてみると、DNSをブロックすると困りますねん。

272 :馬鹿:02/11/03 01:22
>>271 親がなくしました (藁


273 :名無しさん@お腹いっぱい。:02/11/03 07:59
一種の裏技だが、「DMZホスト」機能を用いて、不要なパケットを、PCが割り当てら
れていないようなIPアドレスに転送してしまえばよい。これによって、さらに安全
な設定になる。設定後、再度、セキュリティ診断を試して欲しい。すべてのポートが
Filtered(Stealth)になるハズだ。
http://www.zdnet.co.jp/broadband/0208/13/router.html

274 :☆南幸☆:02/11/03 14:25
http://www5e.biglobe.ne.jp/~nanko-m/index.htm

275 :ユカリ:02/11/03 14:34

プランテック製の「 RX-2000V 」を改造済み
にした、アイティーエス製の「 RX-2000V 」↓
http://user.auctions.yahoo.co.jp/jp/user/neo_uuronntya#.2ch.net/

現在、本当に人気がある様です。
私も、この前、買いました。

関連ホームページ↓
http://www.h5.dion.ne.jp/~gekitoku/
http://www.h4.dion.ne.jp/~gekiyasu/
http://www.h5.dion.ne.jp/~gekirea/
http://www.h4.dion.ne.jp/~shinsetu/

276 :名無しさん@お腹いっぱい。:02/11/03 15:29
>>275
自作自演お疲れさん(プ

277 :名無しさん@お腹いっぱい。:02/11/04 18:58
オナラぷ

278 :cheshire-cat ◆PhCATJR.v6 :02/11/04 19:36
カタカナの女性名での投稿は信用するなってのは、常識かもしれない。

279 : :02/11/05 04:04
俺の使ってるルータは、外からは全部閉じてて、
内からは設定しないと閉じないんだけど、
内からって閉じる必要ある?

280 :名無しさん@お腹いっぱい。:02/11/05 10:02
>>279
必要ないポートは閉じておいてかまわないかと。

281 :名無しさん@お腹いっぱい。:02/11/06 04:08
自分はいちいちシステムのデバイスマネージャーで
全部の接続方法不可にしてるんだけど。
これはダメ?
あと長期いなくなる場合モデムの電源落としても
いいのかな?

282 :名無しさん@お腹いっぱい。:02/11/06 04:49
・ ファイルを共有しない。
・ メールをビュー設定しない。

これだけで外部からはアクセスできないし、データも盗まれない。
ウイルスにもかからない。

セキュリティソフトが必要なのはLAN組む奴だけ。



283 :名無しさん@お腹いっぱい。:02/11/06 04:57
エロサイト行くときはActiveX、
クッキーとJAVAスクリプト切れ。

一部の画像・動画は見れない。


284 :名無しさん@お腹いっぱい。:02/11/06 08:49
>>282

ルータで2台同時にネットに繋いでるんだけど、
ファイルを共有しなくても繋げるの?


285 :名無しさん@お腹いっぱい。:02/11/06 10:16
>>284
282ではないが・・・

ファイル共有とインターネット接続は全く別物。

286 :名無しさん@お腹いっぱい。:02/11/06 11:58
>>284

繋げないから、ファイァウォールいれろ。

>>285

共有設定しなければ不正アクセスできないだろ。

287 :285:02/11/06 12:42
>>286

>共有設定しなければ不正アクセスできないだろ。
それはそのとおりだが、

>284
>ファイルを共有しなくても繋げるの?
と聞いているので
「ファイル共有しないとインターネットに接続できない」と誤解していたようなので。




288 :名無しさん@お腹いっぱい。:02/11/07 06:02
ファイルを共有しなければ、
絶対に不正アクセスされることはないの?

289 :名無しさん@お腹いっぱい。:02/11/07 09:45
>>288
ファイル共有を利用されることはなくなるだろう。
他にもいっぱい穴はある。

290 :名無しさん@お腹いっぱい。:02/11/07 12:12
人も機械も穴だらけ・・・

291 :名無しさん@お腹いっぱい。:02/11/08 19:38
>>288
ネットワークでファイルなどをやり取りするときデー タはパケットという形でネットワーク上を流れている。
こ うしたネットワークを流れるパケットを途中で盗聴して内容をのぞき見るクラックテクニックがある
これを一般ではスニッフィングと呼ばれている。事実今の俺も除き見されてるわけだが…

では、スニッフィングを行うには実際に「Vi○○○○」というツールを 使ったら
簡単にできる。覗き見帽子がパケット、つまりデータの暗号化だが
現在穴ががみつかりやぶられている。

ちなみにそのツールの配布先の開発者は「悪用しないでください」と書いてあるが
悪用以外に何に使えるんだろう・・・管理人とか以外には使いようもない


らしいです。

292 : :02/11/09 12:33
スニッフィングを防御するにはどうすりゃいいの?

293 :通りすがり:02/11/09 14:10
>>281
それくらいちょっとググって探すとかしてみた?

294 :通りすがり:02/11/09 14:47
>>293
訂正: >>281 ではなく、 >>292 スマソ。

295 :名無しさん@お腹いっぱい。:02/11/09 17:25
292ではないが通信を暗号化(VPN)しない以外に
対抗策をしらんのだが。

296 :cheshire-cat ◆PhCATJR.v6 :02/11/09 18:32
スイッチングハブの導入と、プロミスキャスモードのNICの捜索くらいかなぁ。

297 :名無しさん@お腹いっぱい。:02/11/10 16:29
プロミスキャスモードのNICの捜索ってどうやるの?

298 :cheshire-cat ◆PhCATJR.v6 :02/11/10 19:02
>>297
例えばPromiScan。

299 :名無しさん@お腹いっぱい。:02/11/13 15:41
《゚Д゚》ゴラァァァァァァァァァァァァァア!!!!!

300 :名無しさん@お腹いっぱい。:02/11/13 15:48
パソコンを去年の11月頃に買い始めたばかりの初心者なんだけど
パソコンを買った当初は各雑誌を読み漁っているとセキュリティ関連
の特集記事が多くあって、セキュリティソフトの事とか色々やっていた
のね、そこで自分はパソコンを買ったらまずノートン2002を買って
その後数ヵ月後にコレガのルーターを買って家が配線だらけになった。

で、それで使い始めて数ヵ月後、確かにポートスキャンとか全くこなく
なったんだけど、個人使用のパソコンでここまでお金かける必要があった
のかと今更ながら嘆いています。セキュリティソフトくらいは導入して
あとは危険な場所には近づかなければよかっただけで、ルーターまで導入
する必要は無かったなと気づきました。

301 :名無しさん@お腹いっぱい。:02/11/13 17:46
>>300
立派な姿勢です。自分は初心者の分際で違う方向に走りました。

302 :うふふふふふふ:02/11/13 21:22
>>300
いつドコで何仕込まれるか判らないんだから、それくらいしておいて当然。のつもりで。
が、しっかり設定できてなければ設備が立派でもお寒いことは、よくアリ。 大丈夫か?

303 :名無しさん@お腹いっぱい。:02/12/03 16:28
Windowsに潜むデフォルト設定の落とし穴(上)
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/1/

>Windowsをデフォルト設定のまま動かすと,複数のポートがオープンする。
>自動的に複数のサービスが起動し,面倒な設定なしにさまざまなサ ービ
>スを利用できる。しかしこれを放置しておくと,攻撃者の格好のターゲッ
>トになり得る。セキュリティ対策の基本は,必要なサービスと不要なサー
>ビスをきちんと見極め,不要なサービスを停止することだ。このためにも,
>Windowsがデフォルトでオープンしている代表的ポートの役割と危険性を
>知り,適切に設定しなくてはならない。
>・注意すべき五つのポート
>・ツールで実証されたポート135の危険性
>・社内環境ではDCOMを無効に
>・公開サーバは135をブロック

304 :名無しさん@お腹いっぱい。:02/12/03 22:24
近頃、NTT東日本が始めた「フレッツ・セーフティ」とやら、
御利用されている御方はいらっしゃいませんかのう。


305 :名無しさん@お腹いっぱい。:02/12/04 01:10
おまえらスレタイよく嫁。
と、初心者が煽ってみる。

306 :名無しさん@お腹いっぱい。:02/12/04 01:13
>>304
↓これとほぼ同じなんじゃかなったっけ?
トレンドマイクロの家庭用ファイアウォールGateLock
http://pc3.2ch.net/test/read.cgi/hard/1004541506/

307 :名無しさん@お腹いっぱい。:02/12/04 01:14
>>305
ん・・・ 電線切られないようにするとか・・・ ネタスレ向きだね

308 :304:02/12/04 01:43
>>306
あっ、そうなんですか。どーも、情報をサンクスです。
初心者には嬉しいサービスなのではないかと思ったんです。
あれこれ機器や設定に悩まなくても良いみたいで。
あまり反響が聞こえない処をみると、やっぱ駄目なのかねぇ…。



309 :名無しさん@お腹いっぱい。:02/12/04 02:46
>>308
金かかるから使ってるやつ少ないだけじゃないかな?
>>306に貼ったスレだとレス伸びてるみたいだけど、
どうでもいいけど、構造上FDDとかCDから入ってきたウィルスには
対応出来ないよなぁ・・・

310 :名無しさん@お腹いっぱい。:02/12/04 17:43
ageまーす。

311 :名無しさん@お腹いっぱい。:02/12/04 18:06
>>309
そもそもファイアーウォールとウィルスチェッカーは役割がちがうけどな
漏れなんか今年は2回も新種のウィルスに出回ったその日に感染したから
こういうネットワークさえ監視してりゃいいじゃんってのはどうもね

312 : :02/12/07 17:31
PromiScanってどう使うの?


313 :名無しさん@お腹いっぱい。:02/12/07 17:34
>>312 http://www.securityfriday.com/ToolDownload/PromiScan/promiscan_doc.htmlで訊け

314 :名無しさん@お腹いっぱい。:03/01/15 15:54
来る前に書いとくか。
山崎荒らし氏ね!
↓↓↓↓↓↓↓

315 :山崎渉:03/01/15 15:56
(^^)

316 : ◆bKCqNyane2 :03/02/21 04:57
保守

317 :名無しさん@お腹いっぱい。:03/03/25 01:11
so

318 :名無しさん@お腹いっぱい。:03/03/25 01:14
そうか

319 :名無しさん@お腹いっぱい。:03/03/30 20:52
へんなメールコーナーで自分メールさらしたりガサイソフト欲しがって自分サラさん駆ったら
ウィルスなんてぜんぜんへぇーきよ  喪マイラ そりだけ奇異つけえや


320 :名無しさん@お腹いっぱい。:03/03/30 21:22
春だな

321 :名無しさん@お腹いっぱい。:03/03/31 17:36
ハングル語ですか?

322 :名無しさん@お腹いっぱい。:03/04/03 17:00
ADSLを導入して1週間ほどなのですが
今日ぞねを入れてみました。そしたら
かなりアタックされてます。ということは
今までもアタックされまくりだったと
思うんですけど大丈夫なんでしょうか?



323 :名無しさん@お腹いっぱい。:03/04/03 17:06
>>322
こんなスレあげてる時点で終わってる。

324 :名無しさん@お腹いっぱい。:03/04/06 18:33
よくわからないんだけど、ADSLにするならモデムじゃなくルーターにしろってことですか?

325 :名無しさん@お腹いっぱい。:03/04/07 03:21
Yes.

326 :山崎渉:03/04/17 12:14
(^^)

327 :山崎渉:03/04/20 06:17
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

328 :名無しさん@お腹いっぱい。:03/05/04 00:16
よっこらせ

329 :V:03/05/04 20:16

☆^〜^★ 50音順で探せて楽して得する
http://sagatoku.fc2web.com/
   あなたの探し物きっとみつかるよ☆^〜^★



330 :名無しさん@お腹いっぱい。:03/05/05 06:37
ツール→インターネットオプション
そこからセキュリティーを選んで、高にしても
すぐ中に戻ってます。
何かやり方がマズイのですかね?

331 :アドバイザー ◆cPvgZFd0.g :03/05/05 06:53
>>330
ネスケに汁。

332 :bloom:03/05/05 07:10
http://homepage.mac.com/ayaya16/

333 :330:03/05/05 07:26
>>331
真面目に頼みますぅ〜。
(;´Д`)ハァハァ/lア/lア/ヽァ/ヽァハァハァ

334 :名無しさん@お腹いっぱい。:03/05/05 07:45
>>333
ちゃんと適用させてるか?
駄目ならIE再インストール・修復。

335 :330:03/05/05 07:47
>>334
はい。やってみましたがダメです。
どうして、、、

336 :名無しさん@お腹いっぱい。:03/05/05 07:53
レベルのカスタマイズか?
そこなら設定いじっても元に戻る罠。

337 :330:03/05/05 07:57
>>336
そうです。セキュリティ→レベルのカスタマイズで
高にならないのです。

338 :名無しさん@お腹いっぱい。:03/05/05 07:58
>>330
ウザイ。

339 :名無しさん@お腹いっぱい。:03/05/06 01:02
Packet Blockerってどうかな?

340 :名無しさん@お腹いっぱい。:03/05/07 05:27
>>337
ドロップダウンリストの選択項目が「中」になっているだけ。
細かい項目を確認してみろ。
ActiveXが無効になっているはず。

無効になっていなければ「高」を選択して「適用」か「OK」ボタンを押す。

341 :山崎渉:03/05/22 02:08
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

342 :山崎渉:03/05/28 17:11
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

343 :山崎 渉:03/07/15 11:16

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

344 :名無しさん@お腹いっぱい。:03/07/17 01:25
中国産のウイルスドクターってどうよ?
ヤフーBBマガジンの特集で、結構評価高かったから買おうかなと思ってるんだけど。



345 :名無しさん@お腹いっぱい。:03/07/17 01:30
>>344
死にな

346 :名無しさん@お腹いっぱい。:03/07/17 11:54
>>344
一応この板に専門スレがある。なんか荒らされてるけどね。
http://pc.2ch.net/test/read.cgi/sec/1048234582/l50

俺は使った事ないのでわからんが、社員の努力は涙ぐましいものが有る(w


347 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:00
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

348 :RPCSS.EXE:03/08/13 10:47
ZONE ALARM をいれてるんですが,ここ数日

RPCSS.EXE ってのが通信したがっているという表示が出ます.

これは通信を許してもだいじょうぶなもんでしょうか.
ぐぐると98のシステムファイルらしいのですが...

win98 SE2 + ADSL(YBB)です


349 :名無しさん@お腹いっぱい。:03/08/13 11:00
>348
おまいは世間の騒ぎを知らんのか。

350 :RPCSS.EXE:03/08/13 12:33
ウィルス関連ですか?

351 :名無しさん@お腹いっぱい。:03/08/13 12:35
>>350
【RPC】カウントダウン後、再起動してしまう
このスレ嫁。

352 :RPCSS.EXE:03/08/13 12:38
どうもです

windowsUpdate なら昨日やってますが、今日も出てきますね RPCSS.exe

353 :RPCSS.EXE:03/08/13 12:58
win98 には感染しないようですが..
98ようにはパッチも無いし

msblastをファイル検索やレジストリで調べてもみつからん

354 :名無しさん@お腹いっぱい。:03/08/13 14:11
>>353
ウチは win98se でFWはOUTPOST使ってるけど、初期設定のままで
Block Remote Procedure Call (TCP)
Block Remote Procedure Call (UDP)
がチェックされてる。それで不都合は起きてないから、ZAでもブロック
して良いのではないの。

355 :RPCSS.EXE:03/08/13 14:22
ですね.
でもウィルス本体が入ったままというのは気持ち良くないので
msblast
意外の名前になっている場合に発見駆除する方法はないですか.
start up,win ini,autoexectbat
などみても怪しいやつがいない.

356 :名無しさん@お腹いっぱい。:03/08/13 15:58
>>355
最初に一言、初級からの誘導ならその旨をカケ、じゃないとマルチと勘違いされるぞ。

本題だが本当に心配なら再インスールしかなかろう。
それと今回9x系はDCOM機能が無い為、「msblast」本体には感染しない。
(まあ仮に取り込んでも発病しないし外部アクセスは出来ない)

最新パターンのウィルスソフトで検知されなければ次にシマンテックとトレンドマイクロのオンラインスキャンを行う。
更に「Spybot」等のトロイ検索ソフトで検知しなければ粗心配はいらない。

357 :名無しさん@お腹いっぱい。:03/08/13 16:04
追加

仮にワームがファイル名や拡張子を偽ってもスキャンの際は中のコードを見て判断するので検知します。

358 :RPCSS.EXE:03/08/13 16:14
了解↑

初級からの誘導でつた いろいろどうも

359 :名無しさん@お腹いっぱい。 :03/08/14 15:41
ルーター買ったよーん。
ノートンのアンチウィルス、XPのファイアウォール、そしてルーター。
セキュリティーは最強でしょうか?
答えておくれ。

360 :名無しさん@お腹いっぱい。:03/08/14 16:24
>>359
ついでにMACにしとくと良いね。

361 :名無しさん@お腹いっぱい。:03/08/14 16:32
>>360
お笑いだね。MACなんて田舎者の使うPCさ。

362 :名無しさん@お腹いっぱい。:03/08/14 17:30
>>359
> ルーター買ったよーん。
> ノートンのアンチウィルス、XPのファイアウォール、そしてルーター。

ムムム! オイタしヅラくなったな。

363 :山崎 渉:03/08/15 22:36
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

364 :名無しさん@お腹いっぱい。:03/08/18 00:14
>>359
XPのファイアーウォールは出て行くパケットが監視出来なかったと思ったが・・・
他の物入れた方が勉強になっていいんじゃないかと思ったりする

でもまぁ、ルータにそっちの機能がちゃんとついてりゃええんだけどね

365 :名無しさん@お腹いっぱい。:03/10/24 03:41
XPSP2からアウトパケット監視できるようなるらしいな

366 :名無しさん@お腹いっぱい。:03/10/24 05:53
なら今のところは無理ってわけね

367 :名無しさん@お腹いっぱい。:03/11/17 21:44
で、どうしたら(・∀・)イイ?

368 :名無しさん@お腹いっぱい。:03/11/18 10:20
NTTのゲートロックってどうなんですか?付けたらネットゲー出来なくなったけど(つд`)

369 :名無しさん@お腹いっぱい。:03/11/23 13:15
わからん・・・(´・ω・`)

370 :名無しさん@お腹いっぱい。:03/11/23 20:54
TE4521Cでつないでいるんだけど、PPP認証パスが●で見えない。
いろいろ設定をいじりたいので、念のためにパス控えたいんだけど、こういうのはどうすればいいのですか?
登録完了のお知らせに書いてあるのはなんか違うっぽいし。

371 :名無しさん@お腹いっぱい。:03/11/24 10:03
みえみえパスワード

372 :名無しさん@お腹いっぱい。:03/11/24 15:53
>>371
それではだめだよ、ボク。

373 :名無しさん@お腹いっぱい。:03/11/29 14:01
いったんチューチューマウス入れるといいっぽ

374 :名無しさん@お腹いっぱい。:04/01/18 02:26
BIGLOBEからADSLにすると専用のセキュリティセットを
無料で提供してくれるけど、これはバスターやノートンと
比べるとどうなんですか?このままで大丈夫?

91 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)