2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

■■■BlackICEスレ part3■■■

1 :ナナフシソ:03/08/14 15:31
3.6の調子はどうですか?

2 :名無しさん@お腹いっぱい。:03/08/14 15:41
2getto

3 :名無しさん@お腹いっぱい。:03/08/14 15:54
>>1
立てたらリンク集くらい作れよ
立てっぱなしにするな

4 :名無しさん@お腹いっぱい。:03/08/14 17:28
前スレ
_■■■BlackICEスレ 2■■■_
http://pc.2ch.net/test/read.cgi/sec/1012458984/
_■■BlackICEスレ■■_
http://pc.2ch.net/test/read.cgi/sec/992171869/


5 :名無しさん@お腹いっぱい。:03/08/14 17:32
www.BlackICE.jp
http://www.blackice.jp/

act2 website
http://www.act2.co.jp/

Internet Security Systems
http://www.isskk.co.jp/

6 :名無しさん@お腹いっぱい。:03/08/15 00:31
MSRPCが多い、LOG見ると

7 :名無しさん@お腹いっぱい。:03/08/15 01:18
しかし、RPC の脆弱性に真っ先に対応したのに人気無いね。
そこが良いといえば良いんだけど。

8 :名無しさん@お腹いっぱい。:03/08/15 01:53
>>7
販売ルートが弱いし、一般人は、ウィルス対策との違いが
理解できないからね。

9 :名無しさん@お腹いっぱい。:03/08/15 03:08
TCP445とUDP137に反応しないのですが、仕様ですか?
調べたのですが、ガイシュツなら申し訳ない


10 :名無しさん@お腹いっぱい。:03/08/15 10:18
RPC の脆弱性をついた攻撃の場合はどんな感じに表示され
るの?

うちは
[攻撃準備調査] このシグネチャは、ポート 135 に向けられた
TCP ポート調査を検出します。これは、攻撃者がシステム上で
MSRPC サービスが利用可能かどうかを判別するためにスキャ
ンを行っていることを示す可能性があります。

ってのしかお目にかかれないんだけど。

UDP 1434 の場合は3回連続できて
[攻撃準備調査] [サービス不能攻撃] [疑わしいアクティビティ]
危険度も全部違うけど

11 :名無しさん@お腹いっぱい。:03/08/15 10:42
今回のワームで黒氷って優秀だと思った…もしかして黒氷の方ががノートンの侵入検知より優秀?


12 :名無しさん@お腹いっぱい。:03/08/15 10:55
質問です。
ユーザー登録の時に嘘の情報で登録したらダメなんですか?
もしかして登録した住所にハガキ送って確認しますか?
ユーザー登録は嫌いだからしたくないんですが…

13 :名無しさん@お腹いっぱい。:03/08/15 11:15
>11
シグネチャの意味、分かりますか?

14 :名無しさん@お腹いっぱい。:03/08/15 13:07
イベントログを見ると135を叩いてる侵入者のIPの中で「0.0.0.0」というのが
あるんですがコレはなんなんでしょう?

15 :名無しさん@お腹いっぱい。:03/08/15 13:36
>>12
偽名で契約を結ぶと犯罪に問われるよ?
そこまでしたくないならしなきゃ良いだけ

16 :名無しさん@お腹いっぱい。:03/08/15 15:20
DHCP_Format_String_BO
[不正アクセスの試み] このシグネチャは、DHCP 要求のオプション セグメント
にある printf style 書式文字列の存在を検出します。書式指定子が 1 つ以上
存在する場合は、DHCP サーバー上でコードの実行を試みたり、DHCP サーバー
をクラッシュさせる可能性があります。

こんなのが時々来る。危険度高いし、なんかブロックできてないみたいだし、advICE
押しても404になって詳しい説明見れない・・・
なんなんだこれ?

>14
イベントが多すぎて黒氷がエラー起こしているのと違いますか?

17 :14:03/08/15 15:59
>>16
確かにイベントが多いのでエラーかもしれませんね。
ファイルをクリアして様子を見てみます。

18 :名無しさん@お腹いっぱい。:03/08/15 20:05
>>15
_| ̄|○ うぐ〜・・・そうですか・・・ユーザー登録はあきらめます・・・

19 :名無しさん@お腹いっぱい。:03/08/15 21:11
web見ててリンクをクリックすると突然再起動してしまう
再起動後のスキャンディスクでBlackICElog002.encなんたら
かんたらって出る。これバグですか?

20 :名無しさん@お腹いっぱい。:03/08/15 21:17
やたら同じ奴からクラッキング受けたんで
そいつのIP調べたらクライアントのものでした。
これはブラックアイスの誤作動でしょうか?
おとついから3000回以上危険アタックが来ます・・・

21 :名無しさん@お腹いっぱい。:03/08/15 22:00
>18
漏れは、パッチをダウソしたい為、登録したYO

22 :名無しさん@お腹いっぱい。:03/08/15 22:03
>20
2〜3個IPを貼ってみれ

23 :山崎 渉:03/08/15 22:26
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

24 :名無しさん@お腹いっぱい。:03/08/16 01:08
TCP135通してみたら、そのIPはAUTOで遮断されたよ


25 :名無しさん@お腹いっぱい。:03/08/16 10:00
>>15
登録しないと黒氷のサポートメリットを行かせない罠。

26 :25:03/08/16 10:01
ごめん、>>18 ね。

27 :名無しさん@お腹いっぱい。:03/08/16 11:34
出先でダイヤルアップしたら、毎分一回くらい「目玉のマーク」
が白くなって、気になってネット出来ないくらいだった。ちょうど、
鉄砲玉の嵐の中を防弾チョッキ着て歩いているような気分だった。
ブラックアイスは、検出感度は良いが、少し出過ぎ。一度「遮断」
したところからのアクセスは表示しないで欲しい。

28 :名無しさん@お腹いっぱい。:03/08/16 13:51
BlackICEを入れてるとMSNメッセ6でのファイル送受信が異常に遅いんですが
何番のポートを開ければいいんでしょうか?

29 :名無しさん@お腹いっぱい。:03/08/16 14:42
>28
送受信が出来てる状態なら、既にポートが開いてると思われ

30 :28:03/08/16 15:39
>>28です。すみません、説明不足でした。
現在、送受信ともに1〜5KB/sしか速度が出ない状態です(相手は光・当方はADSL回線)。
BlackICEのファイヤーウォールの設定はデフォルト、防御レベルは高です。
送受信前にBlackICEを停止させると私の環境のMAX速度(約100KB/s)で送受信できるようになります。
このような状態ですのでMSNメッセ6が使うポートを予め開けておけば速度が出ると思い質問しました。

31 :名無しさん@お腹いっぱい。:03/08/16 15:51
基本的にMSNのファイル送受信は遅いよ

32 :名無しさん@お腹いっぱい。:03/08/16 16:40
>30
OSがXP以外ならMTU RWINを調整すると、スピードUpすると、思われ

33 :名無しさん@お腹いっぱい。:03/08/16 16:44
>>30
ファイル送受信に使われてるのは6891から6900のポートです
1ポートにつき1ファイル

34 :名無しさん@お腹いっぱい。:03/08/16 17:01
>>30
暴挙レベル高なら普通に使えるんじゃないのか?


35 :28:03/08/16 17:30
たびたびすみません、28です。
>>33さんの書かれたポートを開けたところ無事速度が出るようになりました!感謝感謝です!
レスくれた方々、本当にありがとうございました。

36 :名無しさん@お腹いっぱい。:03/08/16 17:49
MSNメッセに使われるポートって

TCP&UDP 1863
TCP 6891-6901
UDP 5190,6901

じゃなかったっけ?
他にもDirectX9.0a以上入れないと正常に動作しないとか聞いたような気がする。
(´-`).。oO(多分、俺の夢かもしれないから幻覚の可能性90%。間違ってたらスマソ)

37 :名無しさん@お腹いっぱい。:03/08/16 22:57
2.9は漏れる事があると聞いた事がありますが
3.6も漏れますか?

38 :名無しさん@お腹いっぱい。:03/08/16 23:23
>>27
「危険」レベル以外はアラームを出さない
特にうるさいワーム類は無視
に設定しとけば実に静かなもんだよ。

39 :名無しさん@お腹いっぱい。:03/08/17 23:42
このスレも静かだな


40 :名無しさん@お腹いっぱい。:03/08/18 00:47
きちんとver upしている人には今回の騒動は対岸の火事だから。
まあ、一日何百回と135叩かれるのはウザイけど。

41 :名無しさん@お腹いっぱい。:03/08/18 07:11
別にほとんどのポートはルータで弾くからこれ使うまでも無いんだけどな・・・

42 :名無しさん@お腹いっぱい。:03/08/18 20:28
>41
IDSの意味を知らない香具師ハケーン

43 :名無しさん@お腹いっぱい。:03/08/18 20:45
黒氷は従来のIDS「侵入検知システム」を越えた「侵入検知/防御システム」だそうだな。
従来とどう違うんだ?

44 :名無しさん@お腹いっぱい。:03/08/18 20:53
>>41
ネットする以上、いくつかのポートは開ける必要がある。
そのポートに異常なパケットが入り込んだらどうするの?
ルータ、ファイアウォール、IDSの違いを勉強しよう。


45 :名無しさん@お腹いっぱい。:03/08/18 20:58
>>43
ファイアウォール機能も内包してるからでは?

46 :名無しさん@お腹いっぱい。:03/08/18 21:00
>>45
ファイアーウォール機能って前からついてたんじゃないの?
前のバージョンの時のは使ったことないからわかんないけど…
それかな・・

47 :名無しさん@お腹いっぱい。:03/08/18 22:45


48 :名無しさん@お腹いっぱい。:03/08/19 00:02
アクト・ツーの通販サイトから、
BlackICE PC Protection のダウンロード版を買おうとしたら、
品切れだから買えない旨の表示が出て、買えなかった。
ダウンロード版の品切れなんて存在するのか!?
違う理由があるにせよ、もうちっとマシな言い訳があるんじゃ
ないのか、オイ。
ちょっとムカついちゃったのでもうしばらく Sygate で行きまつ。

49 :名無しさん@お腹いっぱい。:03/08/19 00:41
>>48
マジで売り切れ?
売ろうとする気が感じられない…

50 :名無しさん@お腹いっぱい。:03/08/19 03:01
きっと、バカ売れして、ライセンスキーの空間を使い切ってしまったんだよw
>売り切れ

51 :名無しさん@お腹いっぱい。:03/08/19 06:54
ていうかアクト・ツーの商品の比べ方がおかしくないか?
なんで対象が「ノートンインターネットセキュリティ2001」なんだよ。すでに2003が出てるのに
2001と比べてるから「2003と比べたらどうなるんだ?」って思うべ。



52 :名無しさん@お腹いっぱい。:03/08/19 14:22
詳しい事はよくわからないけど、135ポートを叩きに来る人たちは
MSBlastに感染しちゃった人たちなんですか?
尋常じゃない数なんだけど、感染してる事を教えてあげることはできんのですか?

53 :名無しさん@お腹いっぱい。:03/08/19 15:36
>>52
ほっとけ

54 :48:03/08/19 16:42
やっぱり考え直してもっかいアクトツーストアに逝ってみたよ。
もうダウンロード版は売ってなかったよ。
オイラは幻でも見てたのでしょうか?(´・ω・`)

55 :名無しさん@お腹いっぱい。:03/08/19 18:31
ICMP Echo RequestをStealthにしていますか?
デフォルトで無効になっていますので…
Sever版とかはGUIで設定できるようですが個人仕様では
BlackICEのディレクトリにあるfirewall.iniをメモ帳等で開いて
[PARMS]
block.ICMP = enabled, 0, unknown
[MANUAL ICMP ACCEPT]
REJECT, 8:0, ICMP Echo Request, 1970-01-01 00:00:00, PERPETUAL, 2000, BIgui

以上を追加します
正常動作しているかどうかを以下で確認しましょう
http://scan.sygate.com/
ICMPがblockedならOKです
備考
MSBlasterワーム タイプD対策にもなります


56 :名無しさん@お腹いっぱい。:03/08/19 18:42
俺はノートン先生と黒氷を同時で使ってるから気にしない。
ノートン先生が黒氷の前にきているからたいていはノートンが弾いて
ノートンのIDSををとおりぬけてくる強者は黒氷でストップと。

二つ常駐しても別に大して重くないから入れてます・・
意味ないかもしれないけど。

57 :55:03/08/19 18:59
訂正Sever→Server
追加
[MANUAL ICMP ACCEPT]
REJECT, 0:0, ICMP Echo Reply, 1970-01-01 00:00:00, PERPETUAL, 2000, BIgui


58 :名無しさん@お腹いっぱい。:03/08/19 21:01
>>54
今はあるよ
買えそうだし

59 :名無しさん@お腹いっぱい。:03/08/20 01:29
>>55
[MANUAL ICMP REJECT]にする方法はないのか?
前に試してみたが、勝手にACCEPTに戻されたよ


60 :52:03/08/20 15:21
>>55は俺宛ということでよかですか?
言われたとおりして、scan.sygate.comに行ったら全部blockedという結果で、
135叩きもほぼ無くなりました。ありがとう。

61 :55:03/08/20 20:56
>>60不可抗力だけどよかったね
>>59セッションの項目がACCEPTだけど設定記述が
ACCEPTなら通過になりREJECTなら破棄になるようですよ
あと>>57の設定は要りませんでしたねぃw


62 :名無しさん@お腹いっぱい。:03/08/20 21:11
>55
ICMP Echo RequestをStealthの追加ですが>57の追加分は要らないの?

[PARMS]
block.ICMP = enabled, 0, unknown
[MANUAL ICMP ACCEPT]
REJECT, 8:0, ICMP Echo Request, 1970-01-01 00:00:00, PERPETUAL, 2000, BIgui

以上追加でよろしいのですか?

63 :55:03/08/20 22:00
>>62Type=0のEcho Replyは 自分のマシンよりPINGコマンドを送ったときの
応答となりますので、こちらはRejectする必要はないですね。

まぁ、ネット接続のテストをしないのなら以下の設定でもいいのではないでしょうか…
REJECT, 0-40:0, All ICMP, 1970-01-01 00:00:00, PERPETUAL, 2000, BIgui
すべてのICMPを応答不能にします
ですが一部のバージョンではn-nのような範囲指定に不具合があるようです


64 :名無しさん@お腹いっぱい。:03/08/21 04:06
3.6cbrにしたらウィンドウ位置を大きさをWindowsを終了しても保存してくれなくなってしまいました。
一度移動すれば位置と大きさが保存されますが、Windows再起動後には真ん中に戻ってしまいます。
2.9の時はこんなこと無かったのですが… 他の方の環境ではどうでしょうか。

65 :名無しさん@お腹いっぱい。:03/08/21 10:21
>>64
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00113.html
↑に書いてあるレジストリを削除してから自分好みの大きさに変えてタスクトレイの
BlackICE アイコンから終了を選択して(エンジン停止じゃなくて)スタートアップから
起動し直せば再起動後も覚えていると思います。


66 :名無しさん@お腹いっぱい。:03/08/21 12:46
いつのまにか防御レベル「なし」
設定していたファイアウォールのルールもすべて消えてました。
どこかに穴でもあるのか、ちょっと心配になりました。

67 :名無しさん@お腹いっぱい。:03/08/21 20:45
これなに?
どうしたらいいの?

[疑わしいアクティビティ]
このシグネチャは、ポート 1243 または 27374 に向けられた
TCP ポート調査を検出します。
これは、攻撃者がシステム上で
SQL サービスが利用可能であるかどうかを判別するために
スキャンを行っていることを示す可能性があります。

68 :名無しさん@お腹いっぱい。:03/08/21 23:10
>>65
ありがとうございます。試してみます。

69 :名無しさん@お腹いっぱい。:03/08/22 11:06
企業内で使用しているPCにBlackICEを導入することについてどう思いますか?
(ちなみに、ウィルス対策ソフトやFWは導入済み)
効果があるのはわかりますが、一方では心配もあります。
ド素人や半可通が多いとかえって混乱するんじゃないかとか、
既存のアプリと同居させると問題があったりするんじゃないかとか・・・
企業内で運用/管理されている方もそうでない方もご意見くだされ。


70 :名無しさん@お腹いっぱい。:03/08/22 14:51
ISSのお世話になるまでもない小規模企業で
全マシンにBlackICEを入れるという意味?

71 :69:03/08/22 16:03
>>70
さいです。

72 :名無しさん@お腹いっぱい。:03/08/22 17:13
それなら、GUI部分(blackice.exe)を起動しないようにすればいい。
管理者以外のアカウントのスタートメニューからBlackICEのショートカットを消すだけ。
(スタートアップだけではなくISSの項目も)
必要ならプログラムの入っているフォルダのアクセス権限も変更しておく。
本体(blackd.exe)は動いているので、アイコンが表示されないだけでブロックされてる。
(俺は最初「黒い目玉」じゃなくて「黒い熊」のアイコンだと思ったよ)

導入するかどうかは人それぞれ意見が違うと思うが、
LAN内の最低限のセキュリティを確保という意味ではいいのかも。

73 :名無しさん@お腹いっぱい。:03/08/22 20:31
>63
レス有り難う御座います
早速追加しましたm(__)m

74 :名無しさん@お腹いっぱい。:03/08/22 21:13
>>69
クライアント・システムにIDSなんかいらないだろ。必要である根拠をまず具体的に
考えてみるべきじゃないの?「なんとなく不安であるという気持ちをそれに託して放置
できるようになる」とかいうレベルで考えてるだけじゃないの?

75 :名無しさん@お腹いっぱい。:03/08/22 21:32
>74
自分もそう思う…というより
・ウィルス対策ソフトやFWは導入済み
・導入には当然金がかかる
・混乱の種を増やすのはどうかと入れる前から心配している
のあたりを理由に、導入を見送って他に予算を回した方が良いのではないかと思う。



76 :名無しさん@お腹いっぱい。:03/08/22 22:11
>>69
Blasterで不安になったのかも

入れるなら72氏の書いてるとおりだが、
入れても侵入を検出することはないだろうな。
あったら問題だろ。

77 :名無しさん@お腹いっぱい。:03/08/22 22:42
導入しても誰かがメールの添付ファイルを実行して祭りにしてしまう罠

…こういうのは根本的に防がないとダメだと思う
で、FWをすでに導入してるって事なんで新たに入れることはないと思うよ

78 :名無しさん@お腹いっぱい。:03/08/23 20:00
BlackICEってウィルスバスター2003付属のファイヤーウォールソフトよりいい?
何か、HP見てたら、4900円でパッケージ版が9月5日に発売されるようなので、予約しておきましたが。

79 :69:03/08/23 22:55
>>70,72,74-77
 レスありがとうございます。
 個人的には、BlackICE入れるのは費用対効果上
「過剰品質」の感がありますね。
 ただ、半可通の社長(笑)が言い出したこの機会に
検討しようと思った次第です。
 中小企業の宿命で、たかだか一社員が必要と思っても
なかなか買えませんが、社長が必要と思ったものは
即買えちゃうので。
 これってやっぱりDQNなんだろうなぁ・・・


80 :名無しさん@お腹いっぱい。:03/08/23 23:16
>>78
BlackICEとファイアウォールソフトはちょっと役割が違うんだよね。
どっかで読んだ例えだが、ファイアーウォールソフトは家のまわりの塀。
塀で囲まれていても出入り口が必要でその出入り口にたつ門番の役割がBlackICE。



81 :名無しさん@お腹いっぱい。:03/08/24 06:49
>>79 会社はF/W使ってる、社員個人はIDS使っていない→一応普段みんな安心。
→ある日、お父さん社員が自宅のPCからFDでファイルを会社PCにいれる。→そこの課のLAN接続PCみんな感染
→気づくの遅いと部でみんな感染→会社全体感染
→社内業務(メール、勤怠、backオフィス、受発注、営支援、コールセンタ)システムほとんど、web(asp)経由入力のアプリで、
n/w死ぬと、業務処理死ぬ意味と同じ
→会社の情シス怒る→社長も怒る→全社員にパッチ適用、
ウイルスチェックソフトによるチェック、駆除要請通達。駆除まで長いと2日位。 

こんな事態が実際あるから、もしかして、「いっそIDSいれたらどうやろ?」って考えますよね。けど金額べらボー高いすよね。きっと。(マジであったっす)

82 :名無しさん@お腹いっぱい。:03/08/24 13:21
会社PCにアンチウイルスソフトが入ってたら、
最初に感染FD読み込むところで食い止められそうなものだけどな。

83 :名無しさん@お腹いっぱい。:03/08/24 15:36
>80
その例えだと、firewallは何も通さないことになりますね
門番の役割はfirewallです

そして、特定のパケットをdropする機能を備えている時点で
BlackICEはFirewallと同等と考えてOK

IDSは、特定のパケットについてalertだすだけで
基本的に素通し


84 :名無しさん@お腹いっぱい。:03/08/24 20:07
>>82
Windows updateしない者が
アンチウイルスソフト、BlackICEをupdateするかな?

85 :名無しさん@お腹いっぱい。:03/08/24 21:11
なんか黒氷のサイトのトップページが変わったね。
前は「最強!」だったけど今回は「MS Blastも未然に予防!定義ファイル更新しなくても未然に予防
しました!最強の予防接種!今すぐダウンロード!」だってさ。

けっこう良いんじゃないの?他のセキュリティソフトでは感染したのかな・・・


86 :名無しさん@お腹いっぱい。:03/08/24 22:48
IDSはAntiVirusソフトみたいなもんだろ。
Firewallはパケットのヘッダは見るが中身はみない。
当然定義ファイル更新なんて無い。

87 :名無しさん@お腹いっぱい。:03/08/24 23:16
今、Blastの影響でAntiVirusソフトはバカ売れみたいよ
買うのに数日待ちって店もあるそうな

BIはAntiVirusとはちょっと違うから
とりあえず流行に乗ってみたんだろうね

88 :名無しさん@お腹いっぱい。:03/08/25 00:33
正確には、アンチウィルス、FW、IDSはパターンマッチングで検知する
だからマッチングしない場合は、素通りして攻撃を受ける
これは、クラッカーが、UGで出てるツールで攻撃をした場合にはセキュリティツールが
ブロックをしてくれるが、対人間の場合、殆ど役に立たない
本気のクラッカーは、最低でも3台のマシンから、アタックをするから
何故?最低3台からアタックをする意味が分からない場合は、イタイ

89 :名無しさん@お腹いっぱい。:03/08/25 00:57
>>88
あれでしょ。
Pen4はHTテクノロジ対応だけど
2つまでしか同時に実行できない。
3台から来られると厳しい。


90 :名無しさん@お腹いっぱい。:03/08/25 03:12
>89
TCPの3wayを復習してください


91 :名無しさん@お腹いっぱい。:03/08/25 09:11
アンチウィルスソフトは「未知のウィルスも検知する」プログラムが開発されていってるけど、
侵入検知システムでは「未知の侵入方法も検知する」プログラムは開発されないの?
実質不可能なのかな。

92 :名無しさん@お腹いっぱい。:03/08/25 10:13
>>91 例えば通信をプロファイリングして検知するやつとかあるけど。
つうかセキュ板って殆どの人がネットワークのことあまり理解してないような・・・


93 :名無しさん@お腹いっぱい。:03/08/25 10:14
>>90 回線が3本必要ですね。

94 :名無しさん@お腹いっぱい。:03/08/25 10:19
>>92
そうなんだ。
つーかセキュリティ板は俺みたいな初心者がセキュリティを学ぶ板
のように今はなっていると思いますよ。だから一部の人しか詳しい人がいないと思います。



95 :名無しさん@お腹いっぱい。:03/08/25 18:39
66 再び発生
いつのまにか防御レベル「なし」
設定していたファイアウォールのルールもすべて消えてました。
どこかに穴でもあるのか、ちょっと心配になりました。


96 :名無しさん@お腹いっぱい。:03/08/25 20:05
>92
亀レスだが、禿同
クラッカーが一番気になるのは、ログである これを如何に隠蔽するのが
全てであるっと言っても過言でもないだろう
最大の難関は、プロバイダのログ これをクリアする為に(以下略)
私が思うのはセキュの勉強も必要だがアタッカーの攻撃手口の勉強も必要だと思う

死のPINGの意味が分かる人は、レクチャしてね

>>95再インスコ

97 :名無しさん@お腹いっぱい。:03/08/25 20:38
>>96 Ping of Deathか。97年ぐらいに流行ったらしいね。
そのころはPCなんて存在知らなかったな。
TCP/IPのバグをついたもんだよね。フラグメンテーション
するときにパケット1つの大きさは決められてるからね。
いまどきパッチが当てられてるけどね。でも単純に
みんなで打ち続けるのもおもしろいんじゃないかな?
EchoパケットとかSYNとかならヘッダ偽装しても打てるし

98 :名無しさん@お腹いっぱい。:03/08/25 20:39
なぜ再インスコ?
クリーンインスト後、1週間も経ってないのに。

99 :名無しさん@お腹いっぱい。:03/08/25 22:52
>98
スマソ、漏れのレベルじゃその位しか分からぬ
ちなみに、漏れのノーdと黒氷が一時、衝突して黒氷に赤斜線が
入って使えない状態になり再インスコしたら直ったから
何故、直ったかは不明

>97
セキュ板らしくなって来た なんだかウレシイ

100 :名無しさん@お腹いっぱい。:03/08/26 14:44
プ
何この糞スレ

101 :名無しさん@お腹いっぱい。:03/08/26 16:14
>>97
Ping of Death
SYN flood
Ping flood
全部同じものじゃないんですか?

102 :名無しさん@お腹いっぱい。:03/08/26 19:16
>>はい?SYNfloodとか仕組みが全然違いますが。

103 :名無しさん@お腹いっぱい。:03/08/26 21:56
否定はしても正しい答えをきちんと述べられる人あんまいないね。

104 :名無しさん@お腹いっぱい。:03/08/26 22:00
>>103
googleで調べたら出てくるのに、一々答える必要あるのかな?

105 :名無しさん@お腹いっぱい。:03/08/26 23:07
>>101
Death系とFlood系は違うものだがDoSの一種であるという点では同系。

Death系はツール(コード)の数だけ名前があるからとにかく似たようなものが多い
のだが、とにかく何らかのシステム・バグを突いてシステムをハングアップさせる類
のもの。Nukeとかいうのも同系。

ping of death, Ping o' Death, ping-death, ICMP bugとかいう名前で呼ばれるICMP
バグを利用したものが古い。

Floodはたくさんのパケットを送り込んでリソースを消費するタイプのDoS。落ちる
か接続不能になるか接続しにくくなるかややパフォーマンスが落ちる程度か色々。
送るパケットのタイプ、送り方によって複数ある。

106 :名無しさん@お腹いっぱい。:03/08/27 08:00
つうかそうやって叩かれるなら説明すればいいんだろ。
SYNfloodつうのは簡単に言えば3ウェイハンドシェイクをうまく利用した
攻撃(脆弱性とまではいえないよな)でヘッダを偽装したSYNパケットを
送りまくり相手の鯖はACKとSYNをクライアントにおくりその返答を
待つわけだが偽装してるからとうぜんかえってきませんってわけ。
漏れが面白いと思うのはsmurfかなあ

107 :名無しさん@お腹いっぱい。:03/08/27 09:10
smurfなんてくらう香具師が馬鹿

108 :101:03/08/27 15:03
>>105
そうだったんですか。
教えていただいてありがとうございました!

109 :名無しさん@お腹いっぱい。:03/08/27 15:28
>>107 今の技術じゃDoS攻撃を完全に防ぐ手立てがないのことをご存知ですか?
利用される脆弱なネットワークなんてこのよに幾らでも存在するし
身元がばれないのもいいと思う。一応口だけじゃなく実際にできますよ。
プログラムかけますし。(たいしたものはかけないけど)


110 :名無しさん@お腹いっぱい。:03/08/27 15:31
ここは知識を誇示するところですか?
かりに攻撃の手法を知ってたとしても板違いです。死んでください

111 :名無しさん@お腹いっぱい。:03/08/27 17:18
>110
死ぬこたぁないと思うのだが…
守る方法を勉強すると知らず攻める方法も分かってしまうわけよ。
自分は自分に利する行為しか実行しないけどな。

112 :名無しさん@お腹いっぱい。:03/08/27 18:27
>>111 セキュ板はごく稀にしか知識人がいないから
知識の多さをひがんでくるんじゃないの?w

113 :名無しさん@お腹いっぱい。:03/08/27 19:17
知識の誇示かどうかは別にして、話がスレ違いになりつつあるとは思うな。
もっとも、黒氷関係の話題も大して無いと思うが

114 :名無しさん@お腹いっぱい。:03/08/27 23:15
ガイシュツかもしれないが
黒氷(IDS)の弱点でも書く?

115 :名無しさん@お腹いっぱい。:03/08/28 02:03
>>114
お願いします。

116 :名無しさん@お腹いっぱい。:03/08/28 12:14
つうかRealsecureって体験版あったんだね。
140万とかするソフトに体験版なんてあるんだな。
つかってみようかな 

117 :名無しさん@お腹いっぱい。:03/08/28 14:26
みなさんセキュリティレベルどのくらいにしてますか?
最高にするとSPI見たいな感じで外部からの通信はすべて遮断されるんですよね?
内部から要求がない限り。これって外部から通信する方法で
突破される可能性或るんですか?要求されない限り無理ですよね?

118 :名無しさん@お腹いっぱい。:03/08/28 18:53
IDSは、ある条件を満たせば、落ちる
世の中、完璧はない

119 :名無しさん@お腹いっぱい。:03/08/28 20:21
>>118 まあ新しい攻撃にはあんま対応できないし。
そのソフトウェアのバッファオーバーフローもありうるし。
だけどRealsecureの大企業向けの奴とか本当に堅牢そう。
完璧なさそうだけど俺はあると思う。TrustedOSとかで特に
A1レベルなんていったら無理だと思われ。

120 ::03/08/28 20:26
堤さやかちゃんの引退記念作です。
可愛らしい顔に大きなオッパイ少女っぽいパンティーがそそります。
絡み自体はいたってノーマルですがこの子がやっているだけで下半身に血が集まります。
本気で感じている姿はやっぱいいですね。
モロ見え動画を無料でゲッツ!!
http://www.pinktrip.com/

121 :名無しさん@お腹いっぱい。:03/08/28 20:54
black iceってファイアーウォール機能あるんですか?

122 :名無しさん@お腹いっぱい。:03/08/28 21:23
>>121 あるよ。IPSって書いてあるでしょ。
IPSって簡単に言えばファイアウォールとIDSの一体型みたいなかんじ。
だけど黒氷のファイアウォールはイマイチ

123 :名無しさん@お腹いっぱい。:03/08/28 22:39
>119
軍用目的で利用されてきたOS
しかし、ペンタゴンも毎年、数万のアタックを受け
侵入を許してる事がある限り、やはり完璧はないと思われ

124 :名無しさん@お腹いっぱい。:03/08/29 00:48
IDS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<スーパーハカー

125 :名無しさん@お腹いっぱい。:03/08/29 02:53
>>114
おい、こら。
早く書け。

126 :名無しさん@お腹いっぱい。:03/08/29 04:04
http://akademeia.info/ ←ネットワークのお勉強ならここで心行くまでどうぞ


127 :名無しさん@お腹いっぱい。:03/08/29 08:00
IDSは他に比較商品がないようだからどうでもいいですが、ファイアーウオール
の品質についてはどうでしょうか。ちなみに僕はマカフィーのPFWプラスを
使っています。また書き込みを詳しくは見てませんが他社のFWを併用
できるんですよね。ウイルスソフトも併用できるんですよね。
そこもいいと思います。ただ約1万円は初心者の感覚だと少し高い・・・。
サーバー用は・・・(以下略。 こんなもんなんですかね、
PCのソフトの値段って。

128 :名無しさん@お腹いっぱい。:03/08/29 22:31
>125
既に答えが出てる
そんな事も・・・

129 :名無しさん@お腹いっぱい。:03/08/29 23:13
>>128
だから、おねがいします。

130 :名無しさん@お腹いっぱい。:03/08/30 00:59
>>127
ウイルスソフト持ってるなら 3900円だぞ。

『RealSecure(R) BlackICE PC Protection 特別優待版』緊急発売決定!
http://www.act2.co.jp/x_act2main/x_NEWS/News/030829_RBI.html

131 :名無しさん@お腹いっぱい。:03/08/30 01:19
ふむ、待った甲斐があった。
アナクロな俺はパッケージ版を買うことにしよう。

132 :名無しさん@お腹いっぱい。:03/08/30 04:48
>>130
おおっ、ありがとう。これは今ソースネクストがやってる価格攻勢に匹敵する
安さですね。これだと断然手が届く。・・・と思っても限定数あり・・・。
XPはもちろん対応でいいですが、95にも対応してくれ〜。

133 :名無しさん@お腹いっぱい。:03/08/30 05:04
これに付属するFWの評価はどうでしょうか。既出?だったらできれば
番号プリーズ。

134 :名無しさん@お腹いっぱい。:03/08/30 16:34
これって買っても1年経ったら買い直さなくちゃいけないんでしょ?

135 :名無しさん@お腹いっぱい。:03/08/30 17:18
>>134
買ってもって、ライセンスを一年買うんだよ、頭大丈夫?

136 :名無しさん@お腹いっぱい。:03/08/30 19:16
パッケージ版出たら買ってやるからな(・∀・)

137 :名無しさん@お腹いっぱい。:03/08/31 07:24
>>135
一年だったらライセンス消えちゃうんでしょ?

138 :名無しさん@お腹いっぱい。:03/09/01 04:16
だったら

139 :名無しさん@お腹いっぱい。:03/09/01 10:32
レンタルでエロを満喫してもビデオを返却しない>>137が居るスレ

140 :名無しさん@お腹いっぱい。:03/09/01 14:11
初心者の質問で申し訳ありませんが是非教えてください。
社内LANからNETに繋いでるノートパソコンに
AVG と BlackICE を入れてあるんですが。
頻繁に社内のIPアドレスと違うアドレスから
TCP_plobe_other が入ります。
その後、一時的にNETに繋がらなくなります。
社内LANとNETの間にはFWがあると思うのですが・・・。
これって、当たり前の事なんでしょうか?


141 :名無しさん@お腹いっぱい。:03/09/02 15:25
これ買ってから1年でライセンス消滅しちゃうの?
継続するには3900円も払わなくちゃいけないの?

142 :名無しさん@お腹いっぱい。:03/09/02 16:25
>141
( ゚д゚)ビンゴー

143 :名無しさん@お腹いっぱい。:03/09/02 17:24
そんなっっ!

144 :名無しさん@お腹いっぱい。:03/09/02 18:07
そこらのPC売ってる店でライセンスは買えないの?

145 :名無しさん@お腹いっぱい。:03/09/02 23:54
糞住人だな

146 :名無しさん@お腹いっぱい。:03/09/04 19:30
いよいよあした発売か・・・

147 :名無しさん@お腹いっぱい。:03/09/04 21:47
プレクマンセ〜

148 :名無しさん@お腹いっぱい。:03/09/11 10:45
ICEWatch 入れたんですが、起動しても何も表示されないです。

149 :名無しさん@お腹いっぱい。:03/09/11 10:53
今のdemo版は15日しか使えないのか
前は長すぎたのかもしれないけど世間並みの一ヶ月くらいにしとけばいいのに・・・

150 :名無しさん@お腹いっぱい。:03/09/11 13:04
BlackICE買えねー、エラーだ…どうしよう。。

151 :名無しさん@お腹いっぱい。:03/09/11 17:54
嘉手納・池子・佐世保の米軍基地からここ数日アタックが多い。
kadena.att.mil.ne.jp 165.76.129.109とか。
なんででっしゃろ。

152 :名無しさん@お腹いっぱい。:03/09/12 00:40
BlackICEを極めるスレはどこですか?
ヘルプをみてもアプリケーション制御とかその他使い方が意味不明。

153 :名無しさん@お腹いっぱい。:03/09/12 14:23
近所の店では特別優待版売ってなかったよー
売れ残りの通常版は一個だけあったけど7500円ぐらいした

154 :ぼるじょあ ◆yBEncckFOU :03/09/12 23:08
(・3・) アルェー これなんで「BlackICE」って言うNO?

155 :名無しさん@お腹いっぱい。:03/09/13 11:28
アメリカのICEってとこが作ってるから。

156 :名無しさん@お腹いっぱい。 :03/09/13 20:55
デモ版は、どこで手にはいるの?

157 :名無しさん@お腹いっぱい。:03/09/13 21:41
あらあら、幼児が増えたな。

>> 154 元々 NetworkICE ってとこが開発元。

>> 156 www.blackice.jp にでっかいリンクがある。

158 :ぼるじょあ ◆yBEncckFOU :03/09/13 21:48
>>157
(・3・)アルェー 幼児かYO!
    じゃあ今はなんで「Black」なのかおしえてYO!

159 :名無しさん@お腹いっぱい。:03/09/13 22:52
>>158
何故、「ぼるじょあ ◆yBEncckFOU」なのか教えてくれYO

160 :ぼるじょあ ◆yBEncckFOU :03/09/13 23:20
>>159
(・3・)エエェー 気にするなYO

161 :名無しさん@お腹いっぱい。:03/09/14 14:36
>>158 会社名が NetworkICE で、製品名が BlackICE だったの。
Black に今も昔も無いの。

162 :ぼるじょあ ◆yBEncckFOU :03/09/14 20:11
>>161
(・3・)エエェー ありがTO!
    でも結局、なんで「Black」なのか分かる人はいないのNE

163 :名無しさん@お腹いっぱい。:03/09/14 23:16
ずばり
腹黒いソフトなんだYO!

164 :ぼるじょあ ◆yBEncckFOU :03/09/14 23:27
工エエェェ(・3・)ェェエエ工工


165 :名無しさん@お腹いっぱい。:03/09/14 23:34
黒い悪漢から守ってくれる氷のようにクールで硬いヤシ
という意味

166 :名無しさん@お腹いっぱい。:03/09/15 11:39
黒氷の作成したチームは
スニッファーを作成した暗黒チーム
発売当初は非難を浴びる程、嫌がれてた
ちなみに、Q&Aで黒氷はスパイウェアですか?
っと言った項目があるYO(ディフェザーの時代)

167 :名無しさん@お腹いっぱい。:03/09/15 17:13
これはら抜き言葉ではないな。
もはや意味が解らん。

168 :名無しさん@お腹いっぱい。:03/09/15 19:26
やさしく教えて(ハート)
1、
BI3,6について、
アプリケーション制御有効にせず、プログラムの実行制限も有効にせず
でも大丈夫でしょう? 起動の時の確認メッセージとか終了さす前の
メッセージがでなくなるわけ? トロイが通信していてもわからなくなる?
2、
ノートン2003といっしょに使うと、BI3,6は役にたたないの?
3、
http://www.isskk.co.jpから、使用説明書ダウンロードできますか?
ここのは、オンラインでないと読めないのですか?

169 :名無しさん@お腹いっぱい。:03/09/15 20:34
>>166 スニッファってLANアナライザじゃないの?
ARPspoofingとかできるのかな?

170 :名無しさん@お腹いっぱい。:03/09/15 20:40
>168
1 黒氷のみをインスコしてる場合は
プログラムの実行制限を有効にすべし
2 黒氷とNIS2003を併用してる場合は
お互いが、弱い部分を、補ってるから
併用するのが望ましい


171 :名無しさん@お腹いっぱい。:03/09/15 20:41
>>169
蒙古死ね。

172 :名無しさん@お腹いっぱい。:03/09/15 21:06
>169
黒氷の場合はパケットキャプチャ
ゲートウェイでスニッファを仕掛けて
全てのパケットを監視するのが目的
これによって、偽装パケットをシグネチャと
照合して、不正なパケットであれば警告か遮断する仕組み

黒氷でスニッファだけを抽出して使うのは、メンドクサイ
UGに逝けば、日本語でもっと使い勝手の良いツールがある

173 :名無しさん@お腹いっぱい。:03/09/15 23:10
もう少し愛らしいトレイアイコンと、ノートン級の重量デザインが欲しいなぁ。

174 :名無しさん@お腹いっぱい。:03/09/15 23:18
ノートンがBlackICEみたいに軽量感があったらいいと思う事はあるが、その逆は無いな。

175 :名無しさん@お腹いっぱい。:03/09/16 00:25
危険レベル RuxTick_Request バックドアへのポート22222/TCPにおける要求
キタ━━━━━━(゚∀゚)━━━━━━!!!!!

今ライセンス購入して評価版から正式版に移行しますた

176 :名無しさん@お腹いっぱい。:03/09/16 00:45
まだ優待版パッケージでおいてあるかな。連休忙しくて手に入れ損なっちゃったよ…

177 :名無しさん@お腹いっぱい。:03/09/16 00:51
>>176
オレ今買ったからまだあるよ。
優待版のダウンドーロ版で\3900-
最強に安い

178 :名無しさん@お腹いっぱい。:03/09/16 01:05
>>176
パッケージか。
死んでくる・・・

179 :名無しさん@お腹いっぱい。:03/09/16 01:19
これって自分で定義を新たに作れたり修正できたりする?

180 :名無しさん@お腹いっぱい。:03/09/16 01:23
>178
死ぬ事はない。明日秋葉に行ってくる…

181 :名無しさん@お腹いっぱい。:03/09/16 01:36
>>180
amazonに一つだけ残ってたぞ。氏ね。

182 :名無しさん@お腹いっぱい。:03/09/16 03:18
>>181
氏ぬのは>>180じゃなくて>>178だよ

183 :180:03/09/16 03:22
正しい正しくないは良いからさ、氏ぬとか氏ねと言うのはよそうよ。

184 :180:03/09/16 17:03
LAOXでちゃんとパッケージ優待版買えたよ、満足。

185 :名無しさん@お腹いっぱい。:03/09/16 20:47
優待版を買った香具師に質問!
サポートの有効期限は?


186 :180:03/09/16 20:52
>185
マジで回答するよ。2005年3月31日。

187 :名無しさん@お腹いっぱい。 :03/09/16 21:08
>170
168です。ありがとう。
ノートンのプログラム制御の内、手動制御でblackd.exeを許可してみました。
BI3、6をさきに起動するとノートンの「統計を表示」の「ネットワーク接続」に
BIも出ますが、ノートンがONだとノートンがひろってしまうようです。
これで良いのでしょうか?
1、
ノートンのプログラム制御とBIのプログラムの実行制限は、
どうすればよいのでしょうか?
2、
ノートンを突破したものが、BI3、6で防げる場合はあるのでしょうか?
3、
ノートンの「インバウンドとアウトバウンドのICMPのデフォルト遮断」が、
BI3、6では「TCP_Probe_MSRPC (port=135あてのもの)」にあたっている
ようなのですが、これで正しのでしょうか?

188 :名無しさん@お腹いっぱい。:03/09/16 21:22
漏れは通常パッケージ版
2005年1月4日・・・
優待版の方が期限が長いのか・・・

189 :178:03/09/16 21:38
オレも優待版だけど2005年1月4日だ。

190 :名無しさん@お腹いっぱい。:03/09/16 21:53
>187
1 ノートンをON BIはOFF
理由はBIを初めてインスコした場合は既に
存在するプログラムについては許可リストを作成されるから
BIをインスコする前に、トロイに感染してる場合でも許可するから
2 FWとIDSは監視する所が違う
FWの場合は偽装パケットまでは、監視出来ない
IDSは偽装パケットを主に監視してる
余談ではあるが、NIS2003のIDSは、おまけレベル
3 正常 MSブラスターがノックしてるだけ
どうしても、ウザイ場合はフリーのハニーポットを使うべし

191 :名無しさん@お腹いっぱい。:03/09/16 22:01
…「ライセンスの有効期限」でいいんだよね?2005年3月31日。
でもソフト側から呼び出すと4月7日だなあ。それにしても違いすぎる…

192 :名無しさん@お腹いっぱい。:03/09/16 22:14
ソフトからのサポートの有効期限でおながい
優待版の方が安くてサポート期限が
長いって・・・ _| ̄|○


193 :名無しさん@お腹いっぱい。:03/09/17 00:43
そもそもなんで期限が1年以上あるの?

194 :名無しさん@お腹いっぱい。:03/09/17 01:08
>>193
黒氷の場合は初めてインストールした日から1年間使えるって理由じゃなくて
シリアルで有効期限を決めてるからだと思う。

優待ダウンロード版でも2005年以降まで使えたら面白くないよね。 (^^;


195 :名無しさん@お腹いっぱい。:03/09/17 01:56
>>194
なるほど!くじ引きみたいで面白い期限設定だね。
ひろゆきっぽいアイデアだ。。。

196 :名無しさん@お腹いっぱい。:03/09/17 05:45
何処かに2015年迄の尻あったな!

197 :名無しさん@お腹いっぱい。:03/09/17 10:11
>196
それは不正シリアルです(w

198 :名無しさん@お腹いっぱい。:03/09/17 10:53
うちのServerProtectionは2021年迄

199 :名無しさん@お腹いっぱい。:03/09/17 12:03
アイコンに左上から右下にかけて斜の赤線が入るのですが
どういうことでしょうか?

200 :名無しさん@お腹いっぱい。:03/09/17 12:13
右上から左下に斜線が入るようになったらもう一度レスしてください。

201 :名無しさん@お腹いっぱい。:03/09/17 15:59
しつもーん。未だに2.9carなんだけどまだ大丈夫かな?

202 :名無しさん@お腹いっぱい。:03/09/17 19:08
アイコンに右上から左下にかけて斜の赤線が入るのですが
どういうことでしょうか?


203 :名無しさん@お腹いっぱい。:03/09/17 20:12
そんな症例は聞いたことがありません。

204 :名無しさん@お腹いっぱい。:03/09/17 20:19
>201
新しい攻撃に対応しないだけ

>201
うPデート

205 :204:03/09/17 20:22
うPデートは>202

>201はバージョンうP


206 :名無しさん@お腹いっぱい。:03/09/18 23:00
>>202
Windowsバージョン等使用環境を載せて下さい。
また、赤線の入るタイミングや入った状態の長さなど・・・
詳細をキボンヌ



207 :名無しさん@お腹いっぱい。:03/09/18 23:20
>>202
使用期限切れて無効になってるってことか?

208 :名無しさん@お腹いっぱい。:03/09/19 02:40
アップデータ落としたくてSSLでユーザー登録したら、
登録内容がぜーんぶ書かれた登録完了Eメールが送られてきたって…
SSLで送信した意味ないじゃん。どうよ?


209 :名無しさん@お腹いっぱい。:03/09/19 02:43
気づいたんだけどさ、BlackICEのアンインストールってどうやるの?
プログラムの追加と削除にもなかったしアンインストーラらしきファイルもないんだけど。

210 :名無しさん@お腹いっぱい。:03/09/19 09:42
>>209
そんなはずはない・・・

211 :名無しさん@お腹いっぱい。:03/09/19 13:14
>210
だよねえ…再インストールして消せばうまくいくか検討中。

212 :名無しさん@お腹いっぱい。:03/09/20 07:38
普通にプログラムの追加と削除にありますが?

213 :名無しさん@お腹いっぱい。:03/09/20 18:12

>190
187です。ありがとう。

BI3,6を、-ttps://grc.com/x/ne.dll?bh0bkyd2(シールドアップ)に接続して、
COMMON PORTS をクリックすると、204.1.226.228がセキュリティを調べます。
BI3,6の場合には、Solicited TCP PacketsやPing Echoに関しては、OKでした。
Unsolicited Packets: RECEIVED (FAILED) ?となって、counter-probesが
あるとされる。これは、BI3,6が攻撃者のDNSなどを調べるためでしょうか?
ところで、
この後、ノートンとBI3,6を有効にしてインターネットに再接続したトタンに、
TCP_Probe_Otherが来ました。
IP: 204.1.226.228  これは、先のシールドアップのIP。
DNS: shieldsup.grc.com
42398ポートから、0ポートへ、TCP_Probe_Other
port=0&reason=NOanswe   
ノートンより先に反応しました。ノートンをすり抜けたのでしょうか?
これは、ノートンの「統計を表示」のネットワーク接続に
BLACKED.EXEが表示されているときでした。


214 :名無しさん@お腹いっぱい。:03/09/20 23:04
>213
advICEのボタンを押せ
話はそれからだ

215 :名無しさん@お腹いっぱい。:03/09/21 01:32
今日特別価格パッケージ買ってきて入れてみたけど
軽いしこりゃいいや

216 :名無しさん@お腹いっぱい。:03/09/21 02:25
○ートンなどに比べたらやっぱり軽いと漏れも思います。
フリーのものはセキュリティ最高レベルにするとかなりマシン
パフォーマンスが落ちるものもあるし、その点でいったら
BICEは優秀なソフトなのかもしれない。



217 :名無しさん@お腹いっぱい。:03/09/21 02:30
このスレが一番上にあってビックリ記念パピコ

218 :名無しさん@お腹いっぱい。:03/09/21 03:22
>>208
そういう企業って多いよ。
プライバシーポリシーなんて真っ赤な嘘。
管理が全然なってない。
だって社員の個人PCに顧客情報を保存してた入りするんだから。

ましてセキュリティ製品を扱う会社がそれじゃあ駄目駄目。


219 :名無しさん@お腹いっぱい。:03/09/21 19:12
アタックが全然来ないのもさみしいね(´・ω・`)ショボーン


220 :名無しさん@お腹いっぱい。:03/09/22 03:34
ディフェンダーとPCプロテクションの違いを教えて下さい。

221 :名無しさん@お腹いっぱい。:03/09/22 13:52
>214
213です。ありがとう。
TCP_Probe_Other  /2003102/
「このイベントは失敗した試みに対して生成されたもので、心配する
必要はありません」。、、、、そうとは知りませんでした。

MSBlasterよりも、新しいワームが出ているそうです。
Ping を発信し、応答があった135/TCP に接続し、dllhost.exe、svchost.exe
というファイルをダウンロードし、実行するというものらしいです(同名の dllhost.exe、svchost.exe ファイルを間違えて削除しないようにしてください。別の場所に
同名のファイルを作るらしい)。
最近、 Pingが増えたのはこのせいでしょうか?

222 :名無しさん@お腹いっぱい。:03/09/22 19:25
>221
このワームが濃厚

http://advice.isskk.co.jp/security/ice/advice/Intrusions/2113022/

223 :名無しさん@お腹いっぱい。:03/09/22 21:35
>222
221です。ありがとう。
SQL Slammer ワームは、重大度7(赤マーク)ですね。
W32.Mapson.D.Wormの事だったのですが、こちらはなぜか
重大度1みたいです。
回避策の一つ=== ポートを閉じると良いらしい。
TCP/UDP 135ポート
UDP 137ポート
UDP 138ポート
TCP 139ポート
TCP/UDP 445ポート
TCP 593ポート


224 :名無しさん@お腹いっぱい。:03/09/23 12:29
新しいパソコン買ったんだけど、今まで使ってたのそのままインストールして
使ってもいいのかな。
期限は2005年1月なんだけど。

ウイルスバスターは一台限りで他のパソコンには入れられなかったから。

225 :名無しさん@お腹いっぱい。:03/09/23 21:37
そのまま使って問題ない!

226 :名無しさん@お腹いっぱい。:03/09/23 21:41
使わなくても問題無いよ!

227 :名無しさん@お腹いっぱい。:03/09/24 00:11
質問なのですが、
アプリケーション制御って
なんか新しいアプリは
全部終了させるか聞いてくるかするんですね。
接続しようとするアプリのみ反応させる方法は無いんでしょうか?
今はしょうがないのでZoneAlarmとBlackIceを併用して使ってますが・・。

228 :名無しさん@お腹いっぱい。:03/09/24 00:37
>>227
> 接続しようとするアプリのみ反応させる方法は無いんでしょうか?

ない
全てを監視するというポリシーの機能なんだから

229 :名無しさん@お腹いっぱい。:03/09/24 01:07
インストールモードを無効にした後のチェック中に
ProUtil.exeのアプリケーションエラーで落ちるのは俺だけ?

230 :名無しさん@お腹いっぱい。:03/09/24 13:04
>>225
ありがとう

231 :名無しさん@お腹いっぱい。:03/09/24 14:11
9月1日以降σ(・・)PCにこの頃全然攻撃がないんだけど、ソフトちゃんと動いてるのかな?
それともハッカーが攻撃しなくなったんだろうか?(+ +) =うーん

232 :名無しさん@お腹いっぱい。:03/09/24 14:27
>>231
ttp://scan.sygatetech.com/

233 :名無しさん@お腹いっぱい。:03/09/24 14:29
>231
うちは今日の9時半でログが止まってるな。なぜだろ。

234 :名無しさん@お腹いっぱい。:03/09/24 14:44
http://scan.sygatetech.com/
↑これネェ

235 :名無しさん@お腹いっぱい。:03/09/24 14:46
>>231
そんなレベルでBlackIce使ってるのが不思議

236 :名無しさん@お腹いっぱい。:03/09/24 19:37
今日初めて使ったんだが、侵入者どんどん来てる。
こういうの、普通なの?

237 :名無しさん@お腹いっぱい。:03/09/24 19:43
 <<236 それが普通です。

238 :名無しさん@お腹いっぱい。:03/09/24 19:44
>>236 それが普通です。

239 :名無しさん@お腹いっぱい。:03/09/24 19:47
侵入者は、タイーホ出来るのですか?

240 :名無しさん@お腹いっぱい。:03/09/24 20:11
>>239 DoSとかに関しては送信元偽装はとても簡単だから
偽装してる可能性がある。

241 :名無しさん@お腹いっぱい。:03/09/24 20:24
ウェルノウンサービスを利用できるかどうか調べてる
って、どういうこと?

242 :名無しさん@お腹いっぱい。:03/09/24 20:33
穴があったら入りたいのが蛸の習性なのです。

243 :名無しさん@お腹いっぱい。:03/09/24 21:38
オレも肉壷あったらぶち込みたいなぁ

244 :名無しさん@お腹いっぱい。:03/09/25 18:54
http://scan.sygatetech.com/
↑PCのファイアーウォールのセキュリティーチェック上記もいいけど
下記のサイトもいいよ!
セキュリティーチェックはここがお勧め
https://grc.com/x/ne.dll?bh0bkyd2
http://grc.com/x/ne.dll?rh1dkyd2



245 :名無しさん@お腹いっぱい。:03/09/25 19:08
https://grc.com/x/ne.dll?bh0bkyd2
http://grc.com/x/ne.dll?rh1dkyd2
上記のサイトの【all service ports】がお勧め!
OPENのポート、CLOSEDのポート、STEALTHポートなどが
詳しく出てきます。ここで開いてるポートを調べると、
自分のPCのファイアーウォールの弱点が一発で分かり
ますので、対処できますよ

246 :名無しさん@お腹いっぱい。:03/09/25 19:46
https://grc.com/x/ne.dll?bh0bkyd2
http://grc.com/x/ne.dll?rh1dkyd2
 上記のサイトの日本語解説のHP↓
ここを見ると、検査結果&使い方が
分かります。

http://www.upsizing.co.jp/news/report0426.htm



247 :名無しさん@お腹いっぱい。:03/09/25 20:57
ShieldsUpくらいBI使ってるくらいの人は知ってるよ
最近ページ構成変わったのになんでそう古い解説サイト持ってくるの?

248 :名無しさん@お腹いっぱい。:03/09/27 18:45
あげ

249 :名無しさん@お腹いっぱい。:03/09/29 01:07
いつのまにか防御レベル「なし」
設定していたファイアウォールのルールもすべて消えてました。
どこかに穴でもあるのか、ちょっと心配になりました。

250 :名無しさん@お腹いっぱい。:03/09/29 03:07
>>249
(・3・)エェー そんなことあるのかYO

251 :名無しさん@お腹いっぱい。:03/09/29 03:19
自分も一回あった。

252 :ぼるじょあ ◆yBEncckFOU :03/09/29 21:24
工エエェェ(・3・)ェェエエ工工


253 :名無しさん@お腹いっぱい。:03/09/30 22:36
|∀・)・・・ボルジョア

254 :名無しさん@お腹いっぱい。:03/10/01 15:00
>>251
(・3・)エェー ボクもあったから使うのやめたYO

255 :ぼるじょあ ◆yBEncckFOU :03/10/01 19:17
(・3・)アルェー 華麗に255getだYO

256 :名無しさん@お腹いっぱい。:03/10/02 22:47
[不正アクセスの試み]
 このシグネチャは、書式制御文字を含んだ長いシステム名を含む
 DNS 照会を検出します。これは、攻撃者による DNS サーバーのシャットダウンまたは
 侵入の試みを示す可能性があります。

↑これを81回と、

[疑わしいアクティビティ]
 このシグネチャは、最長を超える長さのドメイン名を Microsoft DNS サーバー
 が検知したことを示す Windows イベント ログ メッセージを検出します。

↑コレを44回食らったんだけど。。。

257 :名無しさん@お腹いっぱい。:03/10/02 22:57
>>256
ふーん
で?

258 :名無しさん@お腹いっぱい。:03/10/02 23:22
( ´_ゝ`)

259 :名無しさん@お腹いっぱい。:03/10/02 23:45
「侵入者」の中に「自分」が結構いるんだけどこれは信頼して良いの?

260 :名無しさん@お腹いっぱい。:03/10/03 09:44
>>259
漏れも!
192.168.1.1が侵入者になっている!w
ハッキングされたのかな?
しかも、サービス拒否攻撃しているし。

261 :名無しさん@お腹いっぱい。:03/10/03 09:44
サービス不能攻撃の間違いだ。

262 :名無しさん@お腹いっぱい。:03/10/03 20:13
自分のアナルに自分のチンポ突っ込もうとしてるようなもんだな

263 :名無しさん@お腹いっぱい。:03/10/04 02:59
青い玉が賢人トンのトラックボールみたいだな

264 :名無しさん@お腹いっぱい。:03/10/05 20:18
日本の正規購入者へのアップデートより外国の割れのアップデートの方が早いのは既出ですか?

265 :名無しさん@お腹いっぱい。:03/10/05 20:28
>>249
黒氷に限った話じゃないよ。
俺なんか以前、MSのパッチが一気に6つも消えて
ビックラこいたことある。

266 :ぼるじょあ ◆yBEncckFOU :03/10/05 21:18
(・3・)エェー

267 :名無しさん@お腹いっぱい。:03/10/07 23:40
よく赤い線がアイコンにかかるのですがなぜですか?

268 :名無しさん@お腹いっぱい。:03/10/08 00:00
>>267
プログラムが複雑だと、よく起こる現象だ。
ノートンだってバスターだって不安定になることはあるしね。
気にしなくていいよ。
もし数分たっても回復しなかったら、
エンジンが稼動しているかを確かめよう。
通知領域のアイコンを右クリック。

269 :名無しさん@お腹いっぱい。:03/10/08 10:36
DNS_Malformedってやつが今朝は多いけど何か流行っているのかな。


270 :267:03/10/08 23:04
>>268
親切解答ありがちょん!

271 :名無しさん@お腹いっぱい。:03/10/09 21:09
そういえば特別優耐盤をダウンドーロして買ったんだけど
BlackICEサイトの説明では「今お使いのセキュリティソフト名を
お知らせください」って書いてあったけど購入フォームには
そんな入力項目無かった。

この事実を知った人のみのサービス!?
まあ、本当に使ってるかなんて確認のしようが無いからね。


272 :名無しさん@お腹いっぱい。:03/10/09 23:52
質問があります。
BlackICEを使っているのですが、イベントタブや侵入者タブのログが、
よく消えてしまってます。
たまに、元に戻るのですが、これってバグでしょうか?

それと、ノートンアンチウィルスが、C:\Program Files\ISS\BlackICEの
log59.encというのを、今まで2回、VBS.Network.Eに感染していると言って
削除しました。
これって、トロイの木馬とか仕掛けられているんですかね?

ログもまともに表示されないし、ウィルスは感染しているわで、何かしょんぼり
しています。

ちなみに、怪しい実行ファイルとかを実行したことはありません。
BlackICEのバージョンは一番新しい奴です。

この不可解な現象が何かわかる方教えてください。

273 :名無しさん@お腹いっぱい。:03/10/10 23:12
>272
スマンテックで検索すれば、分かる事を書くんじゃNE
http://www.symantec.com/region/jp/sarcj/data/v/vbs.network.e.html

274 :ののたん:03/10/11 00:35
オレもログが消える。
なんで?なんで?なんで?

275 :名無しさん@お腹いっぱい。:03/10/11 01:22
>272
そのファイルはキャプチャされたパケットログファイル。
と言えばどう言う事か理解できますよね?


276 :名無しさん@お腹いっぱい。:03/10/11 03:02
>>275
分かりません。

277 :名無しさん@お腹いっぱい。:03/10/11 20:43
>>273
>>275
つまり、パケットログにウィルスソースと同じのが混入していて、ノートン先生が
誤作動していると。

2chでもソースを貼られるだけで、誤作動しますからね。

>>274
なんででしょうね?
漏れもよくログが消えます。
でも、たまに復活したりもします。

278 :名無しさん@お腹いっぱい。:03/10/12 03:49
ログが消えるというか多くなりすぎると勝手に隠すよね
表示ログをある程度減らしたあとにログが増えるとまた表示される

279 :名無しさん@お腹いっぱい。:03/10/13 01:39
最近sub7の攻撃をよくくらうのだが
流行っているのか

280 :名無しさん@お腹いっぱい。:03/10/13 02:02
それより、外国の割れよりサポートが遅くて萎えるんだけど。

281 :名無しさん@お腹いっぱい。:03/10/13 02:06
>>279

Sub7結構ログに残ってた!!(SQLサービスなんか漏れはしてないし)
侵入者IPが海外でしかも、特定不可能みたいなのでほっとくよ。
遮断してくれてるみたいだし・・・


282 :名無しさん@お腹いっぱい。:03/10/13 13:31
ログを溜め込んだらいいことあるのか(・3・)

283 :名無しさん@お腹いっぱい。:03/10/13 19:28
おいおまえら!
BlackICEのhostsフォルダを覗いたら2万個以上ファイルがありましたよ?
消すときはコマンドプロンプトからじゃないと一苦労ですよ?
注意しましょう

284 :名無しさん@お腹いっぱい。:03/10/13 20:20
>>283
なんでウインドウから消すとダメなの?

285 :名無しさん@お腹いっぱい。:03/10/13 22:10
>>284
開くのだけで一苦労


286 :名無しさん@お腹いっぱい。:03/10/13 22:35
フォルダ消して作り直すんじゃだめなの?

287 :名無しさん@お腹いっぱい。:03/10/14 09:25
ツール−>ファイルのクリア−>アタック・証拠・ログ
みな消せる

288 :名無しさん@お腹いっぱい。:03/10/14 10:49
>>287
それじゃ消せないと思う、というか消えなかったから2万個以上ファイルが溜まってた

289 :名無しさん@お腹いっぱい。:03/10/14 20:49
3.6cbuキタ━━━━(゚∀゚)━━━━!!

290 :名無しさん@お腹いっぱい。:03/10/14 21:37
http://www.act2.co.jp/x_act2main/x_DWNL/updater/RBI.html

まだファイル自体はない?

291 :名無しさん@お腹いっぱい。:03/10/14 22:10
すまんキーがいるのか

292 :名無しさん@お腹いっぱい。:03/10/14 23:50
ヤターこれで正規ユーザなのに英語の最新版割れ使ってた呪縛から逃れられるー

293 :名無しさん@お腹いっぱい。:03/10/15 01:40
ブロックはするけどアタックを表示しない設定って出来るんですか?
135が来すぎて他のが埋もれちゃうから
135のアタックはブロックするけど非表示にしたいんだけど
右クリック→イベントを無視を選ぶとブロックせずに無視して通しちゃうの?

このソフト、いまいち日本語の細かいニュアンスがわからん…

294 :名無しさん@お腹いっぱい。:03/10/15 04:45
>287
hostsディレクトリのホストごとのテキストファイルは288で言う通りで、
直接消さないとだめッス
あと、パケットログも取ってくれるのは便利ッス
キャプチャされたパケット内容は(.enc)ファイルはフリーのEtherealで見られるッス
これが便利で使ってるッス てぃひひひ〜


295 :名無しさん@お腹いっぱい。:03/10/15 06:44
act2さんよー
差出人と件名見てスパムメールかと思ったよ
危うく消すところだったよ

296 :名無しさん@お腹いっぱい。:03/10/15 07:13
3.6 cbr使ってるんだけど、cbuにアップグレードするには、「最新版フルインストーラ」と「旧リビジョンから最新版へのアップデータ」のどっち選べばいいの?

297 :名無しさん@お腹いっぱい。:03/10/15 07:26
漏れはアップデータをインスコしたよ

298 :名無しさん@お腹いっぱい。:03/10/15 11:12
>>297
サンクスコ

299 :名無しさん@お腹いっぱい。:03/10/15 13:37
BlackICEが61.211.225.93にアウトバンドTCP接続しようとしたのですが、
これって普通ですか?
ノートン先生が警告した。
IPアドレス調べたら、さくらインターネットだっけ?
何かBlackICEと関係ない会社だった。

300 :名無しさん@お腹いっぱい。:03/10/15 14:39
>296
最新版フルインストーラはアップデータとマニュアルpdfファイルの詰め合わせ。
実質両方とも同じ物。
ややこしい配布するなact2。

301 :名無しさん@お腹いっぱい。:03/10/15 15:07
毎度のことだけどファイアウォールの設定が消えちまうんだなこれが・・・
インスコしてから設定はメモしておいて下さいって出るけど
毎回手遅れ・・・

(´・ω・`)ショボーン

302 :名無しさん@お腹いっぱい。:03/10/15 15:41
>>299
心配なら許可しなきゃいいんじゃない?
アップデートチェックを自動でしないようにするとか。

303 :名無しさん@お腹いっぱい。:03/10/15 15:49
はじめての赤キター!!
2003/10/15 15:04:52, TCP data changed, www.srmj.com, 1
[回避] 攻撃者は、TCP 接続のハイジャックを試みている可能性があります。

…スーパーリアル麻雀?

304 :名無しさん@お腹いっぱい。:03/10/15 16:32
>>302
許可しないようにしたけど・・・アップデートチェックに関係ない会社のIPアドレスに
送信するかな?


305 :名無しさん@お腹いっぱい。:03/10/15 16:33
そもそも、アップデートチェックしていても、今回のバージョンアップ、メールと、
2ちゃんねるでしかわからなかった。
アップデートチェック本当にしてんのかいなw

306 :名無しさん@お腹いっぱい。:03/10/15 17:07
>>304
http://www.blackice.jp/ ブラウザでみて
ノートンの接続ログみてみれば61.211.225.93になっていると思うよ(多分)

>>305
BlackICE ウィンドウの右上隅に小さなアイコンが表示されるだけ


307 :名無しさん@お腹いっぱい。:03/10/15 17:49
>>306
ちゃんと61.211.225.93になってました。
すんません。調べてもらって。

右上隅に小さなアイコンが表示されるだけなんですか?
だから気がつかなかったんですね(^^;

まあ、メールでバージョンアップの通知が来るから、アップデートチェックいらないですね。

308 :名無しさん@お腹いっぱい。:03/10/15 22:36
さっきまで同じ香具師から
五万回近くport80を叩かれて非常にうざかった

というかそいつは何回も色々こっちにいつも攻撃してくる香具師なんだが
なんなんだろう?

309 :名無しさん@お腹いっぱい。:03/10/16 13:44
>>283
ホントだっ!
全部、消したら前より動作が軽くなって安定した。

310 :名無しさん@お腹いっぱい。:03/10/16 17:35
>>309
普通にデリートしていいの?hostフォルダの中身って

311 :名無しさん@お腹いっぱい。:03/10/16 18:01
個人では必要ないね
設定のバックトレースタブの「DNS 参照」と「NetBIOS nodestatus」のチェックを外さないと
また溜まっていくから外しとけよ
パケットログ、証拠ログもいらない

312 :名無しさん@お腹いっぱい。:03/10/16 21:25
https://grc.com/x/ne.dll?bh0bkyd2
↑ファイアーウォールセキュリティチェック

313 :名無しさん@お腹いっぱい。:03/10/16 22:20
hostフォルダ気になったから観てみたら17マンコもあったよ
消すのに一苦労したよ・・・
ログ取るのはもうやめよう・・・

314 :名無しさん@お腹いっぱい。:03/10/17 18:06
>>269
さっき私のPCに DNS_Malformedという攻撃を数回受けました。
無事に防いだけどネェ!どうやらこの攻撃はやっているみたい・・・

【この攻撃に対しての説明】
[疑わしいアクティビティ] このシグネチャは、不正確な (不正な) DNS パケットを検出します。
このようなパケットはシステムのクラッシュを試みる攻撃者によって意図的に組み立てられた
可能性がありますこのイベントは、プロトコルの仕様に従っていない DNS メッセージが検出さ
れたときにトリガされます。 DNS サーバの中には、 このようなパケットを受信するとクラッ
シュしたり、 破損するものがあります。
【さらに詳しい説明】

このようなパケットが検出される原因として以下のものが揚げられます。

ハッカーがシステムへの侵入を試みている。
ハッカーがシステムをクラッシュさせようとしている。
ハッカーが DNS によって予約されているポートを使用して
他のプロトコルのトラフィックを送信している。
ネットワーク上に設定ミスかバグがある。



315 :名無しさん@お腹いっぱい。:03/10/17 21:44
>>308
あくまでも推測だけど、行儀の悪いロボットでは。
俺も似たような経験あったけど、IP調べたら、少々札付きの
ロボットだった。

316 :名無しさん@お腹いっぱい。:03/10/18 10:30
>>315
いや
IPは普通のプロバイダーだった
(だから接続変わる都度にIPも変わるので対処がめんどくさい)

プロバイダーへの通報の方法っていうのも
ヘルプを読んだがどうもよく分からなかった

317 :名無しさん@お腹いっぱい。:03/10/18 11:50
そんなことで通報かよ・・・

318 :名無しさん@お腹いっぱい。:03/10/18 18:06
>310
>313
17マンコってスゴッ!!
消す時はhostsフォルダごとのがいいよ
で消し終わったらhostsフォルダを付くってOK

それとhosts内のファイルは強制的に保存されちゃうから
長く使えば使うほど溜まるから定期的に削除した方がいいみたい。


319 :名無しさん@お腹いっぱい。:03/10/18 23:12
>>318
>>311

320 :名無しさん@お腹いっぱい。:03/10/19 00:35
ny用にPFWに穴開けてるけど、nyを終了すると
「一般的ではないポートに向けられたTCP調査・・・・・」
とかが出てくるけど、これは何で?

321 :名無しさん@お腹いっぱい。:03/10/19 00:42
>>320
うーんそんな単純なメッセージの意味も分からないならBI使うべきじゃない
メッセージを読むためのソフトなんだからさ

322 :名無しさん@お腹いっぱい。:03/10/19 01:01
>>321
おお肝心な部分を読み飛ばしていた。
ポートアクセスに「失敗」すると出てくるんだな。
だからny終了してるとmsgが出るってことで、よろしいでしょうか?

323 :名無しさん@お腹いっぱい。:03/10/19 16:48
また正規ユーザなのに英語の最新版割れ使う時代に逆戻り…

324 :名無しさん@お腹いっぱい。:03/10/19 17:46
英語版買えよ。半端は(・A・)イクナイ

325 :名無しさん@お腹いっぱい。:03/10/19 18:00
ていうか日本の対応が遅いんだよ〜

326 :名無しさん@お腹いっぱい。:03/10/19 18:31
hostの中身っていったい何が溜まってるの?
消していいの?

327 :名無しさん@お腹いっぱい。:03/10/19 23:20
>>317
今度は同じ香具師から真っ赤なやつで
[不正アクセスの試み] このシグネチャは、「.cmd」ファイルに対するすべての HTTP GET 要求を検出します。
これは、HTTP_IE_BAT シグネチャを置き換えます。

ってやつがきたよ
いったい何をやりたいのか怖い


328 :名無しさん@お腹いっぱい。:03/10/20 07:05
SNORTとダブルで入れてる人いますか?

329 :名無しさん@お腹いっぱい。:03/10/22 21:14
ファイヤーウォールのデフォルト設定tcp 113 がallow だけど
これなんで?ふさいじゃまずいの

330 :名無しさん@お腹いっぱい。:03/10/23 04:11
>>329
メールの送受信に支障がないのなら閉じても問題ないと思うよ。


331 :名無しさん@お腹いっぱい。:03/10/23 04:58
>>329
IRCでスムーズに鯖につながらなくなるとかある

332 :名無しさん@お腹いっぱい。:03/10/24 03:46
3.6cbuにバージョンアップしたら、イベントのTCP_Probe_Otherの攻撃の重大度の表示が
3.6cbdを使ってた時は『警告』だったのに、『注意』に1ランク下がって表示されるようになりました。
別に問題ないのでしょうか?

333 :名無しさん@お腹いっぱい。:03/10/24 06:25
TCPの28031が叩かれまくってるんだがまたなにか流行の兆しでもあるのか?

334 :名無しさん@お腹いっぱい。:03/10/25 07:33
ルーター買えって言われてるんだろ

335 :名無しさん@お腹いっぱい。:03/10/26 15:42
たまにNT系で起動時に赤の斜線入ることある。実害はないが早く修正汁。。

336 :名無しさん@お腹いっぱい。:03/10/26 19:58
イベント名は忘れちゃったんだけど時々
侵入者 0.0.0.0    宛先ポート 80
に何百回としてくるのがあるんですがコレって何?
送受信のモニター画面見てると
IRCぐらいしか繋いでないのに
なんかやたらと送受信してるし・・・

337 :名無しさん@お腹いっぱい。:03/10/27 01:13
>>336
折れも同じ様な症状ですが、ちと環境が違うので投稿しますが、
Winny用のポートを指定して空けますよね(仮に11234とかにします。)
そしたら、暫くすると(それまでは普通にwinnyと通信しています。
ルータでちゃんと指定のポートが空いていてESTABLISHEDと表示されす。)

ある時突然、その11234ポートにTCP_Probe_Otherで大量にいろんなIPが表示。

それだけなら別に問題ないのですが、その中になぜか、DNS名は表示されるのに
IPが0.0.0.0となっているものがあります。そしてこれがなんとずーとそのポートに
アタックしてくるのです。IPが0.0.0.0表示なので、右クリックで遮断出来ず。
DNSからIPを逆引きして、IPを見つけて遮断しても効果なし。ほっておいたら
6時間位で、カウント2500近くになっていました。Winnyは、ポート異常で停止してました。

ちなみにこういう症状は数回あります。アタックしているDNS名は、*-*-*-250.cust.*.ne.jpだったり、
PPP****.tokyo-ip.*.ne.jp だったりします。



338 :337の続き:03/10/27 01:14

また、よく見てみるとアタック事に発信元ポートの番号がランダムに変わります。
一度、アタックが始まるとwinnyを終了しても終わりません。
ポートを閉じるとアッタクは無くなります。

仕方ないので、空けるポートを変更します、そしたら暫くは、おとなしく使えます。
そして、ある時、突然同じ状態に…
なんか見つかっちゃうとまた、上記のと同じ事の繰り返し…という感じです。

実験的にルータからDMZの設定にするとこんどは、適当なポートで上記の様な事が
始まり。つまりwinnyの起動や動作とは関係無いみたいです。
空いているポートが見つかると執拗にアタックするみたいです。

IPが0.0.0.0で、DNS名と違うから詐称かも知れませんがこれは
どういう類のアタックなんでしょうか?

プロバイダーは、yahoo BBです。BlackIceのバージョンは、3.6cbdです。

長文スマソ よろしくお願いします。

339 :338:03/10/27 01:23
ついでに書きますとルータで普通にNAT変換しているとBlackIce君は、
なーんにも反応せず平和な日々が続きます。

また、余談ですが、yahoo BBのコンポモデム(ブリッジ接続型)にPC直結しますと
一分マイに目が赤く点滅してウザかったです。
ちなみに、ルータのDMZ設定と全く同じ症状でありました。

ルータ無しで、PC直結して使っている人は、いつもあんなにアタックとくらって
いるのでしょうか?


340 :名無しさん@お腹いっぱい。:03/10/27 02:07
>>337-339
NY厨の犯罪者はダウソ板へ帰れ。

341 :339:03/10/27 02:32
そう言わずに…(´・ω・`)
Winnyしてなくても、同様の症状が起こるのですが…
おそらく、折れだけじゃないと思います。


342 :名無しさん@お腹いっぱい。:03/10/27 02:43
>>341
そう言わずに帰ってくれ。

343 :名無しさん@お腹いっぱい。:03/10/27 12:30
>>339
これで「アタック」が!?
とか言ってる奴がBlackICEの正規ユーザーの可能性は恐ろしく低い。
頭のレベルをアップさせて来てくだされや。
Nyとかやっている事が気に入らないので教える気は無い。

344 :339:03/10/27 13:34
>>339
一応、正規ユーザーですがね (w

>>320-322 みたくご教授願えると思ったのですがね、323みたいな香具師には
お咎め無しかいな変な奴らだな。

しょうがないからバージョンアップして聞いてみるわ、返信何時くるか解らんけど。(w
板全体読んだけど、全体的にみて、ここの連中皆、正直スキル低いね、折れもそんな
高くないけど、ほぼ同レベルかそれ以下だね。

教える気が無いのではなく、わかんないんだろ正直に言えよ。

サポートから返事貰ってもここには、答え書かんからな、そのつもりで

nyやっている香具師が犯罪者と決め付けている所が低レベルなんだよ。
セキュリティーとか本当に勉強してんの?
なまじ、セキュリティー関係を考える時「決め付け(先入観)」は
一番、禁物なのだよ。そんな事も解らんのか?

逆ギレの339でした。

アクツーになってから初めてのサポートだけど、ちゃんと伝わるか心配だな。



345 :名無しさん@お腹いっぱい。:03/10/27 13:46
トレースのとこの設定でnetbiosで引くってオプション
ありますけど、これってみなさんオンにしてますか。
ウチはwin2kですがネットワークの設定では
netbios関連のを全部オフにしてるんですけど
こういう環境でもblackiceのnetbiosでの
トレースってできるんでしょうか。
ていうかもしできるとなるとなんだか
それ自体がまた新たな穴になったりしないかも
心配なんですけど。

346 :(・∀・)チンコー:03/10/27 18:13
マンコー

347 :名無しさん@お腹いっぱい。:03/10/27 19:53
 |  マ  タ  ー  リ  ち  よ  う  !     |
 \_  _____ _______  _____ _/
    ∨      ∨       ∨      ∨
  ∧ ∧      ∧ ∧     ∧ ∧     ∧ ∧
\(*´∀`)  \ (*゚ー゚)   \(*・∀・)  \( ゚Д゚)
 (__)    (__)    (___)    (__)


348 :名無しさん@お腹いっぱい。:03/10/28 00:05
>>344を見てこれに受け答えするサポートの人も大変だなとオモタ


349 :名無しさん@お腹いっぱい。:03/10/28 00:29
ぼくも、>>336さんと同じような現象で悩んでいたのですが、339の逆ギレで、
結局、明確な解答を得る機会失っちゃいましたね。

そもそも>>343みたいのが知ったかして、煽るのがいけないんだよ。
なんか板も荒れ模様になっているし。

教える価値なしとか、割れ使っているから無視とか、そうゆうのはやめてくれ。
ここはセキュ板なんだから、質問と答えだけにしてくれ。


350 :名無しさん@お腹いっぱい。:03/10/28 01:12
BlackICEなんか使ってる時点でスキルなしw

351 :名無しさん@お腹いっぱい。:03/10/28 01:21
>>349
何故、セキュ板でNY厨や割れ坊が馬鹿にされるのか教えてやろう。
1 住人はソフトウェア関係者が多い。自分の飯の種を盗んでいく奴を排除するのは当たり前だ。
2 何が仕掛けられているかわからない割れ物を、平然と実行する馬鹿がセキュリティを気にするのは矛盾。

352 :名無しさん@お腹いっぱい。:03/10/28 12:06
>>349
まずそれはBlackICEの問題なのかそれ以外の問題なのか。
とりあえずこのスレで聞くということは、BlackICEに
原因があると推測しているからなのでしょうが、
その推測とはどのようなものなのでしょうか。
せめて何かしらの事が書いてあれば、他の方の反応も
変わるのではないかな。

まぁ、私自身はこの現象に遭遇してないので、
多分何か書かれても、何も助言できないでしょうが。

353 :名無しさん@お腹いっぱい。:03/10/28 15:02
うぜーから一つだけ教えてやるよ盗人厨。
ファイアウォールの詳細設定を見直せ、BlackICEのだぞ?
設定のマニュアルも読み直せやクソカス、じゃーな。

354 :名無しさん@お腹いっぱい。:03/11/02 00:58
353みたいなのを見るとたしかにレベルの低い知ったかしかいないと思うよ。


355 :55:03/11/02 01:17
3.6cbuなのですが、タスクトレイに目玉のアイコンが出ません。
インストール直後には出てるんですが、再起動すると出てきてくれません。
どうなってるんでしょうか・・・すいません、教えてください。

356 :名無しさん@お腹いっぱい。:03/11/02 02:16
>>355
サポートに連絡を取って最新版にしましょう。

357 :名無しさん@お腹いっぱい。:03/11/02 02:17
>>354
ageるなヴォケ

358 :名無しさん@お腹いっぱい。:03/11/02 02:19
>>357
物凄い釣り針な悪寒。

359 :名無しさん@お腹いっぱい。:03/11/02 16:45
セレロン633+512MBだとつらいんですかね??
さっきOSごとおっこちました。win2kです。
みなさんどれくらいのスペックで動かしてますか

360 :名無しさん@お腹いっぱい。:03/11/02 17:01
>>359
K6-2 300MHz 384MB Win2KServer

361 :名無しさん@お腹いっぱい。:03/11/02 19:27
ブラックアイスってIDSの定義1000以上あるって本当?

362 :ぼるじょあ ◆yBEncckFOU :03/11/02 23:03
>361
YES
フリーのSnortも1000以上
ノートンは127(11/2現在)

363 :名無しさん@お腹いっぱい。:03/11/03 00:31
3.6cbx出てますね

364 :名無しさん@お腹いっぱい。:03/11/04 08:49
>>360
マジっすか!
んじゃアレなんか攻撃されたのかなあ
あれ一回きりですが

365 :名無しさん@お腹いっぱい。:03/11/04 09:53
TCP OS のフィンガープリント
ってよくあることっすか
なんか最近2回ほどありますた

366 :名無しさん@お腹いっぱい。:03/11/05 01:31
よくあるよ

367 :名無しさん@お腹いっぱい。:03/11/05 11:01
通知のwavでなんかイイのないかね?デホのwavだと素っ気ない。
「注意が必要です」とか「攻撃を受けてます」とかの音声ファイルないかな?

368 :名無しさん@お腹いっぱい。:03/11/05 11:13
>>367
自分で作れ

369 :名無しさん@お腹いっぱい。:03/11/05 16:03
オレが作る

370 :名無しさん@お腹いっぱい。:03/11/06 15:33
                                      ヽヽ
      ___                         ──┐ |  |
    /     \      、i,,                   /  |  |
   /   / \  \ 、,.i,,.;:"'  ゙`´ー,"、-.,, 、  ∬     ノ    ノ  ┐
   |    (゚) (゚)   |"            ゙ ヽ  ・〜        ヽヽ   ┴
   |    )●(   |       /     ,イ . ゙i         ──┐ |  |
   \    ▽    ノ      (    ノ,;(`;、ノ ∬  〜∞      /  |  |
     \__∪_/  ゙i-、_,v-ーヽ、 く ;;゙、;;;';)           ノ     ノ  ┐
         ̄ ̄|  |       ヽ、 ).;!':;'.ノ  ∫          ヽヽ     ┴
          ,ノ  ノ        __ノ ノ,;:(;,:;( ∬         ──┐ |  |  |  |
         (__,ノ        (_,ノ´,;";:・':;'゙`ヾ            / . |  |  |  |
                        ゙;"''∵ ' :"‘     

371 :名無しさん@お腹いっぱい。:03/11/08 00:41
Snortって検知するだけで、ブロックしてくれないのですか?

372 :名無しさん@お腹いっぱい。:03/11/08 02:05
揚げ

373 :名無しさん@お腹いっぱい。:03/11/08 17:40
  BlackICE PC Protectionを使うと他のを使おうとは思わない。
 俺の結論!(他の奴にゴタゴタ言われたくはない。俺に対して権利がないし説得力もないから良いけどね)

374 :名無しさん@お腹いっぱい。:03/11/10 08:11
  ☆⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡

375 :名無しさん@お腹いっぱい。:03/11/10 19:06
>>371
【無料ツールで作るセキュアな環境(13)】〜snortのルール作成:ルールオプション部〜
ttps://www.netsecurity.ne.jp/article/3/2016.html
resp  :ルールにマッチしたセッションを強制的に切断する。
react  :ルールにマッチしたセッションをブロックする。
resp
ttp://www.peak.gr.jp/Project/ProjectX/snort/documentation/chap2.html#tth_sEc2.3.22
react
http://www.peak.gr.jp/Project/ProjectX/snort/documentation/chap2.html#tth_sEc2.3.24


376 :名無しさん@お腹いっぱい。:03/11/11 18:30
他のPFWと併用できるみたいですけど、outpostとの併用はまずいのでしょうか・・?
outpostの方でアンインストールしてください、という警告が出ますけど。

377 :名無しさん@お腹いっぱい。:03/11/11 19:39
なんかイベントが不明な攻撃がきますた。
マークは?マーク。
このイベントに関するサマリーが見つかりません
てあって、調べると
issueId 3001101
だそうで
http://advice.isskk.co.jp/security/ice/advice/Intrusions/
見ると載ってません。
警告が出たのはちょうどニュー即++のあるスレを
クリックした瞬間でつ。あわてて回線を切りBIを見ると
まず某海外得ろサイトからこのissueId 3001101な攻撃があり
その直後(1秒未満後。秒数でみると同時)にニュー即++の
サイトから同じissueId 3001101な攻撃がなされたと表示
されてまつ。同じ経験した人いませんか〜。
同じ経験ある人いますか?

378 :名無しさん@お腹いっぱい。:03/11/11 22:34
今日インストールしたんですけどなんだか自分のIPアドレスが攻撃しているとログに出ているのですが
どういったことなのでしょうか?
とりあえずは侵入者を信頼すれば収まったのですが、IPが変わるとまたもログがたまっていく有様。
原因がわかる方がいればお教えください。

379 :名無しさん@お腹いっぱい。:03/11/11 23:23
黒氷入れるとOSごと固まってくれるけど
何が悪いのかな?消すと直る。
XP_Pro_SP1 P4-2.6C(HT) NAV2004 PestPatrol使用

380 :名無しさん@お腹いっぱい。:03/11/11 23:30
>377
漏れはニュース速報+何のスレか忘れたが(レイープ物の気がする)、200320が出ますた。攻撃者は素直にnews5.2ch.netって出てたんで、誤検出かな〜なんて思っていますた。

381 :名無しさん@お腹いっぱい。:03/11/12 01:16
                            
                 >>344>>349
                間違いなく同一人物


382 :名無しさん@お腹いっぱい。:03/11/12 01:27
>>379   
スレから察すると
   ハイパースレッティングテクノロジーに対応しているのか?が気になったよ。


383 :名無しさん@お腹いっぱい。:03/11/12 08:52
げんざいすさまじいい攻撃を受けてます

時間, イベント, 侵入者, カウント
2003/11/12 08:54, HTTP port probe, ip68-9-117-55.ri.ri.cox.net, 464
2003/11/12 08:54, HTTP port probe, s30.telpol.net.pl, 64
2003/11/12 08:54, TCP port probe, d150-93-130.home.cgocable.net, 6
2003/11/12 08:54, TCP port probe, cpe-66-91-28-146.hawaii.rr.com, 116
2003/11/12 08:54, TCP port probe, cpc3-heck1-4-0-cust17.hudd.cable.ntl.com, 3
2003/11/12 08:54, TCP port probe, adsl-64-58-17-128.mho.net, 148
2003/11/12 08:53, Queso Scan, cpe-66-91-28-146.hawaii.rr.com, 56
2003/11/12 08:53, Queso Scan, adsl-64-58-17-128.mho.net, 72
2003/11/12 08:53, TCP port probe, glenview-dsl.tas.keypoint.com.au, 7
2003/11/12 08:53, HTTP port probe, VERONICA, 18
2003/11/12 08:53, Queso Scan, 200.169.83.54, 40
2003/11/12 08:53, TCP port probe, 200.169.83.54, 8
2003/11/12 08:53, TCP port probe, user-12hcvik.cable.mindspring.com, 5
2003/11/12 08:53, TCP port probe, pool-68-161-112-176.ny325.east.verizon.net, 6
2003/11/12 08:53, TCP port probe, pcp05683093pcs.walngs01.pa.comcast.net, 72
2003/11/12 08:53, HTTP port probe, adsl-19-1-123.asm.bellsouth.net, 12
2003/11/12 08:53, TCP port probe, pool-141-154-74-139.bos.east.verizon.net, 6
2003/11/12 08:53, HTTP port probe, 200.169.83.54, 32


384 :名無しさん@お腹いっぱい。:03/11/12 08:52
2003/11/12 08:53, TCP port probe, diderot-7-82-66-47-192.fbx.proxad.net, 1
2003/11/12 08:53, TCP port probe, adsl-19-1-123.asm.bellsouth.net, 8
2003/11/12 08:53, HTTP port probe, dhcp024-210-222-235.woh.rr.com, 30
2003/11/12 08:53, HTTP port probe, d150-93-130.home.cgocable.net, 30
2003/11/12 08:53, TCP port probe, host81-132-135-58.in-addr.btopenworld.com, 6
2003/11/12 08:53, Queso Scan, ip68-9-117-55.ri.ri.cox.net, 24
2003/11/12 08:53, TCP port probe, adsl-64-160-47-31.dsl.snfc21.pacbell.net, 6
2003/11/12 08:53, HTTP port probe, ip68-9-117-55.ri.ri.cox.net, 22
2003/11/12 08:53, TCP port probe, cpc5-grim2-5-0-cust111.nott.cable.ntl.com, 190
2003/11/12 08:53, TCP port probe, MV2-24.171.62.136.charter-stl.com, 6
2003/11/12 08:53, TCP port probe, 205-170-14-105.student.coloradocollege.edu, 22
2003/11/12 08:53, TCP port probe, user-3746.bhm23.dsl.pol.co.uk, 48
2003/11/12 08:53, TCP port probe, 24-193-201-51.nyc.rr.com, 6
2003/11/12 08:53, TCP port probe, pcp1n23.telpol.net.pl, 4
2003/11/12 08:53, TCP port probe, 24-148-61-183.na.21stcentury.net, 4


385 :名無しさん@お腹いっぱい。:03/11/12 08:53
2003/11/12 08:53, TCP port probe, 61.54.112.62, 5
2003/11/12 08:53, HTTP port probe, qq82.internetdsl.tpnet.pl, 18
2003/11/12 08:53, TCP port probe, adsl-67-66-24-112.dsl.rcsntx.swbell.net, 2
2003/11/12 08:52, TCP port probe, ip68-102-173-237.ks.ok.cox.net, 314
2003/11/12 08:52, TCP port probe, xo.dia.66.238.34, 16
2003/11/12 08:52, TCP port probe, user-3746.bhm23.dsl.pol.co.uk, 721
2003/11/12 08:52, TCP port probe, adsl-68-73-119-156.dsl.emhril.ameritech.net, 18
2003/11/12 08:52, TCP port probe, cs6711137-6.satx.rr.com, 22
2003/11/12 08:52, TCP port probe, 67.71.124.86, 18
2003/11/12 08:52, Queso Scan, host112-101.pool21345.interbusiness.it, 8
2003/11/12 08:52, TCP port probe, host112-101.pool21345.interbusiness.it, 16
2003/11/12 08:52, Queso Scan, 162-42-85-129.cybertrails.com, 8
2003/11/12 08:52, HTTP port probe, 162-42-85-129.cybertrails.com, 16
2003/11/12 08:51, TCP port scan, NOTE, 1


386 :100回以上:03/11/12 08:56
時間, イベント, 侵入者, カウント
2003/11/12 08:54, HTTP port probe, ip68-9-117-55.ri.ri.cox.net, 464
時間, イベント, 侵入者, カウント
2003/11/12 08:54, TCP port probe, cpe-66-91-28-146.hawaii.rr.com, 116
時間, イベント, 侵入者, カウント
2003/11/12 08:54, TCP port probe, adsl-64-58-17-128.mho.net, 148
時間, イベント, 侵入者, カウント
2003/11/12 08:52, TCP port probe, user-3746.bhm23.dsl.pol.co.uk, 721
時間, イベント, 侵入者, カウント
2003/11/12 08:52, TCP port probe, ip68-102-173-237.ks.ok.cox.net, 314





387 :名無しさん@お腹いっぱい。:03/11/12 08:57
VisualRouteで調べなさい。VisualRoute日本語版を買いなさい。
ライブデモ; http://www.next-it.com/jp/solution/visualware/visualrouteindex.html

388 :名無しさん@お腹いっぱい。:03/11/12 09:07
↑ありがトン

389 :名無しさん@お腹いっぱい。:03/11/12 09:10
>>388さん 乙&ども!

390 :名無しさん@お腹いっぱい。:03/11/12 19:03
>>382
HTは未対応なのか。残念。

391 :名無しさん@お腹いっぱい。:03/11/12 21:16
ブラックアイスとウイルスバスター両方入れた状態だと
ポートの開き方ってどうなってるのかな?

ウイルスバスター→ブラックアイス

とかかな?

392 :名無しさん@お腹いっぱい。:03/11/12 22:04
月刊windowsUpdateやりますた。
win2k sp4。その後再起動して新たに検出されたのは
userinit.exe -> SHLWAPI.DLL
mobsync.exe -> SHLWAPI.DLL
WinMgmt.exe -> SHDOCVW.DLL SHLWAPI.DLL
ですた。これ全部実行OKでいいんですよね。

393 :名無しさん@お腹いっぱい。:03/11/12 22:42
>>391
ブラックアイスの方が初めの防御をしてくれると思うけど
どちらかに絞って使うべきだ。
バスターのAVの動きを 邪魔はしない
なので ネット中にシステムへのウイルス混入は防げるよ

394 :名無しさん@お腹いっぱい。:03/11/12 22:47
時間, イベント, 侵入者, カウント
2003/1X/XX 1X:XX:0X, HTTP_OWC_Vulnerable_Client, www2.ocn.ne.jp, 3
下記のサイトは危険です。
<↓サイト名&HPのURL>

【現・預金管理<サイト名>】
... 引き出す場合は、2日前までに通知する必要があります。 4.定期預金・・・一定期間預け入れる預金です。その種類により、利率が異なります ... 異議申立により不渡処分が猶予されます。 偽造・変造・搾取・紛失・盗難 ...
http://www2.ocn.ne.jp/~caravel/caravel03a1.html - 88k



395 :名無しさん@お腹いっぱい。:03/11/12 22:48
【上記のサイトに仕掛けられていたイベントの説明】
2113017 : Microsoft OWC Spreadsheet コンポーネントの「"=HOST()」式が Internet Explorer を介した任意のコードの実行に使用される可能性
中危険度

クイック リンク

イベントの説明
このセキュリティ チェックがある製品
影響を受けるプラットフォーム
この脆弱性を取り除く方法
参照事項
このドキュメントに関する情報


396 :名無しさん@お腹いっぱい。:03/11/12 22:50
>>393
初めの意味は
LANケーブル→ ブラックアイス→ バスター→ パソコンの中
WAN寄り ブラックアイス   LAN寄り バスター
  IN OUTどちらも防げる ブラックアイスを押す 

397 :名無しさん@お腹いっぱい。:03/11/12 22:51
上記のイベントの説明

Microsoft Office Web Components (OWC) は、Web ページ上のスプレッドシートやチャ
ート、データベースの発行および表示に使われる、
一連の Component Object Model (COM) コントロールです。 OWC は Microsoft Office
に付属しており、表示専用に別途入手することもできます。
OWC 2000 および 2002 で Spreadsheet コンポーネントを使用しているリモートの攻
撃者は、「"=HOST()」式で setTimeout メソッドを使用する Web ページを作成する可能
性があります。このような Web ページに Microsoft Internet Explorer を使ってアクセス
すると、Document Object Model (DOM) が変更され、被害者のシステム上で任意のスク
リプトが実行されます。


398 :名無しさん@お腹いっぱい。:03/11/12 22:56
【このような Web ページに Microsoft Internet Explorer を使ってアクセス
すると、Document Object Model (DOM) が変更され、被害者のシステム上で
任意のスク リプトが実行されます。 】
↑ここの部分がちょっと分かりずらい、DOCUMENT OBJECT MODELって、なんだろう?
文章関係のなんかが変更され、プログラムが勝手に作動するらしいけど・・・・
専門用語使いすぎて分かりづらい説明・・・どういう被害にあうのか分からない。
説明できる人分かりやすく説明して・・・・

399 :名無しさん@お腹いっぱい。:03/11/12 23:04
時間, イベント, 侵入者, カウント
2003/11/12 23:14:12, ICMP flood, 10.11.96.171, 1

2003/11/12 23:21:48, ICMP flood, 10.11.96.241, 2

サービス不能 (DoS) アタックの試みが行われました。
らしいんですがこれって危険なのかな?

400 :392:03/11/12 23:34
なんか、windowsUpdate してから
エクスプローラーとおみとろんが通信しようとしてますって
ダイアログが出るようになったんですけど。
IEじゃなくてエクスプローラ。しかも openJaneDoe で擦れを
開こうとした瞬間とか opera を起動したときに。なんで??
あとおみとろんについてはすでにアプリケーション実行制御
登録してるのに未知のプログラムとか言ってきます。
なんなんだ??

401 :名無しさん@お腹いっぱい。:03/11/13 00:11
>>400
400オメ  
一度新たにアプリを入れると全てのアプリで反応するようになる。
(既存と言う考えにはならない)
俺もそうだから。スキャンし直さなきゃいけないよ。 後から追加出来ないようにしてあるのは
セキュリティーソフトとしては当然の事だしね。 OUT対策

402 :名無しさん@お腹いっぱい。:03/11/13 00:26
>>401
39。
ていうか、す、すべて・・・なのか

403 :名無しさん@お腹いっぱい。:03/11/13 00:30
>>402
そう!
プログラムの実行制限の詳細設定(P)
をしたら解決する。全てのドライブをスキャンしてください。
その間に歯磨きでもドゾ!。

404 :名無しさん@お腹いっぱい。:03/11/13 00:36
しらんかったYO。。ども〜

405 :名無しさん@お腹いっぱい。:03/11/13 00:57
>>404
良かったぁー
□ アプリケーション制御 □のタブで
プログラムの実効制限を有効にする
にチェック!。 適用→OK 。
お忘れなく。

406 :名無しさん@お腹いっぱい。:03/11/13 01:05
タスクバーのアイコンを右クリック!
         ↓  
BlackICEの設定を編集する(E) をクリック!
         ↓   
       >>405    
因みにファイルの共有などをしない状況ならば
防御レベルは → 最高で問題ありません。


407 :名無しさん@お腹いっぱい。:03/11/13 20:27
俺黒氷は信用できぬ。昔Defender時代に俺必死になって
勉強していろいろとセキュリティホール叩いたりできるようになって
ためしにやったらなんか普通にバッファさせられたんだが。
どうやら黒氷自体に脆弱性があったみたいで。
Snortも古いのは簡単にクラッシュしちゃうよ。もう改善してるけど。

408 :名無しさん@お腹いっぱい。:03/11/14 00:13
>>407
今時サービス停止系の攻撃するのにいちいち脆弱性なんて
さがすような面倒くさいことやる人いるのかなぁ。
俺なら絶対やらないけど。
DDoS Botでも仕込んで相手の帯域を物理的に使い果たして
しまえばそれでおしまいだし。
WinXPは結局raw socketの問題は改善しないし。

ゾンビを仕込むのは、これだけ喜んでP2Pソフトを使っている
素人がいるのを見ると、どれほど簡単なことかは。。。

409 :名無しさん@お腹いっぱい。:03/11/14 00:18
XPに3.6cbrインスコしようとすると、最後の最後で固まるんだが、これでええのんか?

410 :名無しさん@お腹いっぱい。:03/11/14 02:23
>>409
だめだよ。 readmeが飛び出してくるまではインスト出来てないよ

411 :名無しさん@お腹いっぱい。:03/11/14 20:14
15日版つかってみたが、FWしょぼすぎ
つかってる人は、ほかのFWと併用してるのかな?


412 :名無しさん@お腹いっぱい。:03/11/14 20:19
海外サイトで落としたキージェネで作ったシリアルでユーザー登録しようとしたら出来なかったU゚∀゚Uアヒャワン!!
インスコは出来たのにユーザー登録出来ないなんてヒドイやい(○`ε´○)プンプン!!
でもサポート期限が2021年8月24日までとかめちゃ長いから( ゚Д゚)ウマー
だれかアップデータうpしてくれる神キボン!!

413 :名無しさん@お腹いっぱい。:03/11/14 22:38
http://www.blackice.jp/download/BIPCP36cbu_Setup.exe

414 :名無しさん@お腹いっぱい。:03/11/14 23:18
神降臨!
早速インスコしますた!ワーイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワーイ

415 :名無しさん@お腹いっぱい。:03/11/15 00:34
まだ日本語版はcbuなのか

416 :名無しさん@お腹いっぱい。:03/11/15 01:51
ゾンビってどういう意味?

417 :名無しさん@お腹いっぱい。:03/11/15 02:47
>>416さん ども(・∀・)ノ
Network Labo.DDoS回避
http://labo.d77.jp/cgi-bin/view.cgi?page=62
製品概要 PestPatrol
http://www.netjapan.co.jp/P_pest/pestpatrol/V42/info/PP42.html

418 :名無しさん@お腹いっぱい。:03/11/15 03:05
>>415
ルーターが最低限ないと日本語版を使う以上やばいよね。
正式に配布されているバージョンが↓
現在日本語版は3.6cbu  → アメリカは3.6.cbx と、日本語版が かなり古い......。
米国 『blackice.iss.net-update_center-readme.txt』
http://blackice.iss.net/update_center/readme_pcp.txt
日本語版3.6cbu
http://www.act2.co.jp/x_act2main/x_DWNL/updater/RBI.html


419 :名無しさん@お腹いっぱい。:03/11/15 06:07
アップデートすると設定が引き継がれない仕様 なのが困りものだ。
バックアップしておけば設定を引き継がせる事は出来るのだが
インストーラーに引継ぎの有無を選択できる柔軟性がほしいものだ。
あと、タスクバーにアイコンがあらわれないなんて事が有るので
常駐させている以上必ずタスクバーにあらわれていてほしいものだ!。
タスクマネージャーの起動はストレスの極みだ。(起動の確認)
あとデフォルトのポート113の開放はやめてほしい。(閉じても問題は無いのだから)

けれど凄く納得している1ファンです僕は。

420 :名無しさん@お腹いっぱい。:03/11/15 19:50
>>411
そりゃ皆、ルータと併用だろ。黒氷だけで頑張ってる人いるの?

421 :名無しさん@お腹いっぱい。:03/11/16 01:20
は〜い

422 :名無しさん@お腹いっぱい。:03/11/16 07:26
NIS2004と黒氷3.6だけで満足です。

423 :名無しさん@お腹いっぱい。:03/11/16 08:55
ルータ+kerio+blackIce
んでたまに手動で
pestPatrol+antiDote
でチェックしてる。なんとなく
このへんがけっこう多数派なんじゃないかと
思ってますけど。

424 :名無しさん@お腹いっぱい。:03/11/16 10:25
ZA+黒氷+ルータ

425 :421:03/11/16 12:21
うっそ!?
みんなそんなにやってるの?
黒氷オンリーじゃまずいっぺ?

426 :名無しさん@お腹いっぱい。:03/11/16 12:35
別にまずくない

427 :名無しさん@お腹いっぱい。:03/11/16 12:47
いっぱい入れてなきゃならないなんて
一体何が怖いんだ......。
俺は黒氷+ルーターだけだよ。
YAHOO!BBの奴はルーターが無いから大変だろな。(=´ω`=)y─┛~~

428 :名無しさん@お腹いっぱい。:03/11/16 12:53
黒氷オンリーだと黄色がチカチカしっぱなし状態になんのかな?

429 :名無しさん@お腹いっぱい。:03/11/16 13:44
>>428
やふーの奴はそうなる。
プロバ変えろ(=´ω`=)y─┛~~
貧乏人じゃあるまいし......
 ↑だろ?

430 :421:03/11/16 13:47
やふーではないが
光なのでルータなしだ
通信代でルータも買えん

   貧 乏 人

431 :名無しさん@お腹いっぱい。:03/11/16 14:20
YBBだからルータなしなので〜
ってオイ!まあBI使ってるヤシなんてその程度の・・・

432 :名無しさん@お腹いっぱい。:03/11/16 14:45
>>431
おまえ やふー だろ  ←←ご両親が貧乏人の最愛の息子&娘     キタネェw

    □    高級品    □

433 :名無しさん@お腹いっぱい。:03/11/16 16:42
yahooBB
ICEオンリーですが何か?
やっぱ買ったほうがいいのかね

434 :名無しさん@お腹いっぱい。:03/11/16 18:12
Kerio + BlackIceはコンフリクト問題があったと思ったが、
もう直ったのか?

435 :名無しさん@お腹いっぱい。:03/11/16 18:25
防火壁としては、ルーター+黒氷で十分ですよね。?
実際ルーター越えてくる不審なパケットって、月に1回あるかないかです。
黒氷には内部のアプリの通信を監視してもらっている状態です。
ルーターから内部にネットワーク組んでいれば、話は変わるとおもいますが、スタンドアローンで使用の場合、ZAとか要らないですよね。?

436 :名無しさん@お腹いっぱい。:03/11/16 18:54
>>435
当然黒氷単体で使うべきだよ。
2個も3個も買えるかぁー(#`▽´)y-゚゚゚

437 :名無しさん@お腹いっぱい。:03/11/16 19:12
>>435
うちも同じような構成。ルータのログにはスキャンされた痕跡が刻々と
積もってるけど、黒氷は至って平和。他のFW入れるかどうか考えるより
ルータの設定を点検しとく方が大事なんじゃねえか。それで万が一の時
は黒氷に頑張ってもらうと。

438 :名無しさん@お腹いっぱい。:03/11/16 20:15
ルータはセキュリティでも有用だけど
それ以上にPPPoE処理してくれるから必要

439 :名無しさん@お腹いっぱい。:03/11/16 20:27
オレはルーター使ってるけどPCゲームとかやるんでDMZ使っちゃって
BlackICEオンリーだけどな(´・ω・`)

440 :名無しさん@お腹いっぱい。:03/11/16 20:44
ルーター環境下で、黒氷に「アプリケーション制御」機能が実装されてから、マジで(゚д゚)ウマーすねこれ。


441 :名無しさん@お腹いっぱい。:03/11/16 21:01
ルータ+NIS(IDSオフ)+BI(FWオフ)
機能かぶると競合しそうでイヤ(・3・)

442 :名無しさん@お腹いっぱい。:03/11/16 21:52
アプリケーション制御ってONの方が良い?
OFFにしてるんだけど

443 :名無しさん@お腹いっぱい。:03/11/16 22:02
まとめると
ルーターのステイトフルパケットインスペクションで外部からの通信制御。
               ↓
       ルーターを越えてきたパケットを黒氷が監視。
               ↓
       さらに黒氷が内部から通信するアプリを監視。
               ↓
              (゚д゚)ウマー
               ↓
           黒氷がピコピコしない
               ↓
            (´・ω・`)ショボーン

444 :名無しさん@お腹いっぱい。:03/11/16 22:24
新バージョンでるのが英語版にくらべて少ないのと、
その都度、再インスコするのはどうにかならないの?
今時こんな仕様はヘボすぎ。
個人向けIDSってほかにないの?(日本語版)

445 :名無しさん@お腹いっぱい。:03/11/16 22:30
AP機能で教えてくれ
IEを設定なしでブロックしたいんだが、どうすればいいんだ?
BlockかTerminateとして設定入れりゃプロテクトできるんだが、それじゃ意味がない

446 :445:03/11/16 22:38
言い方少し足りなかったな
アプリケーションの個別設定ってことな>設定なし

447 :名無しさん@お腹いっぱい。:03/11/16 23:42
>>446
自由と言えば自由だけど (簡単!と言う、うたい文句どおり
だけどSAN_JAVAを必要とするアプリは動かなくするから困りものだ。
プログラムスキャンをしていても動かないSOFTが有る!(VisualRoute日本語版は動かない)
*このSOFTはこのルールで許可する、と言う設定を出来たら良いのに......。
改善してゆく必要がまだまだ沢山あるソフトだな。
拘れる部分が有るソフトだけにその事が残念だ......    (*´・ω・)y━゚

448 :名無しさん@お腹いっぱい。:03/11/17 10:00
>>447
そうFWが簡易すぎ。まあ開発元はオマケのつもりだろうが

449 :名無しさん@お腹いっぱい。:03/11/17 11:45
[不正アクセスの試み] このシグネチャは、ニュースを送信する
名前に関するバグによるバッファ オーバーフローを利用して、
Usenet/ニュース サーバーのセキュリティを侵害する試みを検出します。

朝起きたら、「危険」のレベルでこんなのがでてたんです。
Usenet〜はnntpとやらが関わっていて119番ポートを使うらしいと
言うところまではわかったのですが・・・。
だったら併用しているoutpostが弾いてくれてもいいのに・・。
(接続はISDNです。black iceは体験版です。このままでは怖くてもう買うしか。)
初めての赤目玉なんでビクビクしています。対策お願いします。

450 :名無しさん@お腹いっぱい。:03/11/17 12:01
>>449
併用の不具合と思う。 
タイプが似ているSOFTとの併用はイカン。
ノートンとの併用の方がバッティングしないと思うが...

451 :450:03/11/17 12:09
>>449
赤い点滅は危険なアタックがあったと思うので
不正侵入先を確認されたし

□ネクスト・イット株式会社□  ☆ライブデモ☆クリック!。
http://www.next-it.com/jp/solution/visualware/index.html

(但し;アプリケーションに対してブロックを行った場合も赤点滅にはなる)

452 :449:03/11/17 12:39
>>450
早速のご回答ありがとうございます。
バッティング・・・。アウポのヘルプに「併用やめて!」とはあったんですが、
アウポスレに併用してる方がいて大丈夫そうな書き込みが在ったものでつい・・・案の定。
アウポスレにも報告してみようかと思います。

そちらのHPでライブデモというところまでは判ったんですが、
使い方がちょっとわからないのですが・・・。

453 :450:03/11/17 12:48
>>452
ライブデモに入ったら侵入者のアドレスを貼り付けて
矢印を(→)クリック

*上のところに四角い囲みが有るから、そこに...

454 :450:03/11/17 12:51
>>452
 まず 『同意する』を クリック!してや

455 :449:03/11/17 13:13
ありがとうございます。
ええ、『同意する』はOKです(汗)。
少しそこにあった脅し文句(?)には躊躇しましたが。
で、結果なのですが・・・。
blackiceのログからIP入力途中に「どこかでみたアドだな」と思ってたら
これ自分のアドレスなんですが・・・。もしや自分なにか大ボケしてる予感が・・・。

456 :名無しさん@お腹いっぱい。:03/11/17 14:21
>>455
大丈夫?だったのかな

457 :449:03/11/17 14:47
>>456
自分のIPでしたの所で追跡ストップです。
目立った被害は無い様
(攻撃は一回のみで、グラフの赤線もちょこっと出っ張っただけ)
なのでこのままで良いのかなとも思いますが・・・。
もう後は併用をやめるぐらいしか無いと思っています。

でも、自分のIPから攻撃というのはどういうことなのでしょうか。
相手方がIPを偽っているんでしょうか。それともこちらの操作・設定ミス?
でも、自分はその時間何の操作もしてないのですが・・。

すみません、自分、学校行ってまいります。

458 :名無しさん@お腹いっぱい。:03/11/17 15:15
>>457
気をつけて いってらっしゃい(・∀・)ノ
black iceを単独で使用してみて 不安であれば、
シマンテックのセキュリティーチェック(カナダ)で確認してみるか、
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=HWYGZYFVHDYKDBFVCOB
後、友達のパソコンからアタックしてもらうとか...(おすすめしないけど......)
あまりにひどいな、と思ったときは、
直ぐLANケーブル&モジュラーケーブルを抜く!事だね。


459 :名無しさん@お腹いっぱい。:03/11/17 18:35
3.6cbx age

460 :449:03/11/17 19:22
只今帰りました。隣で大宴会。頭が痛い・・・。

いや・・・それよりなんとも皆様温かい・・・。黒氷スレなのに。。・゚・(ノД`)・゚・。
アウポの方でもアドバイス頂きまして、まだまだ色々試してみる必要がありそうです。
まずは簡単に出来そうな併用をやめるというところから初めて
暫く様子を見てみようと思います。セキュリティーチェックでは今のところOKでした。

いろいろ役に立つページも教えて頂いたし、只々感謝!
ありがとうございました!

461 :名無しさん@お腹いっぱい。:03/11/17 19:36
http://www.act2.co.jp/x_act2main/x_NEWS/News/031117_BlackICE.html

早速DLしました
BIPCP36cbx_Setup.exeもBIPCP36cbx.zipも一緒なんだね
なんで2つUPしてんのか? 
まさか上書きUPDATEしていいなんてことじゃないよね。


それとここみつけた

データのバックアップと、復元の仕方
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00065.html

462 :名無しさん@お腹いっぱい。:03/11/17 19:55
>>461
http://www.blackice.jp/download/からシリアル入れてアップデート版を
インストールする分には上書きで問題ないと思うよ。(バックアップとっておいた方がいいかも)

黒氷もいちいち停止しなくてもインストーラが一時的に停止してくれます。

手動で停止してからアップデートしてしまうとファイアウォール設定が
初期化される場合あり。

463 :名無しさん@お腹いっぱい。:03/11/17 20:31
>>459
>>461>>462
お疲れ様ですm( _ _ )m。ありがとうございます では行って来ます。

464 :名無しさん@お腹いっぱい。:03/11/17 20:33
>>460
よかったヽ(・∀・)ノ

465 :名無しさん@お腹いっぱい。:03/11/17 23:16
アプリ制御中のソフトインストールって
あれはベースラインを全部更新してるの?
それともインストールしたソフト分だけ追加されてるのかな?
やってみてもよくわからん・・・

466 :名無しさん@お腹いっぱい。:03/11/17 23:22
>>465
FWはべつのつかえってこと

467 :名無しさん@お腹いっぱい。:03/11/17 23:43
>>465
 ((φ(..。)
 ベースラインを全部更新する為のスキャン。

468 :名無しさん@お腹いっぱい。:03/11/18 00:13
>>466
(=´ω`=)y─┛~~
   おまえのおすすめ買って来ておれんとこに持って来い。

469 :名無しさん@お腹いっぱい。:03/11/18 02:57
cbuからcbxにアップデートしたら、更に軽くなったような・・・気のせいか?

470 :名無しさん@お腹いっぱい。:03/11/18 17:28
>>469
 動作がよりスッキリとした感じだね。

471 :名無しさん@お腹いっぱい。:03/11/18 23:19
ageてもよいでつか?

472 :名無さん@お腹いっぱい。:03/11/18 23:42
>>471
  いいでっせ!。

473 :名無しさん@お腹いっぱい。:03/11/19 00:50
黒氷15日トライアル試しましたが、イイ(・∀・)
とにかく軽い。これあればファイアウォールいらないのでは?(・∀・)



474 :名無さん@お腹いっぱい。:03/11/19 00:56
>>473さん こんばんはm( _ _ )m
 黒氷のみで大丈夫ですよ......
今後とも宜しくお願いします。
       何卒何卒

475 :名無しさん@お腹いっぱい。:03/11/19 15:08
黒氷が軽いって...正気か?

476 :名無しさん@お腹いっぱい。:03/11/19 16:11
475は何言ってんだ、黒氷はメチャクチャ軽いぞ。

477 :475:03/11/19 17:23
>>476
黒氷が軽いのはUIだけ
FW部は無茶苦茶重い

478 :名無しさん@お腹いっぱい。:03/11/19 22:17
DLしてると激しく重い

479 :名無しさん@お腹いっぱい。:03/11/19 23:39
んー?、重いっつってる人たちどんなマシン使ってるの。

480 :名無しさん@お腹いっぱい。:03/11/19 23:41
>>475
でもゾネよりは軽いわな
もっとも漏れはゾネ使いだが
ハナクソ(σ- ̄)ホジホジ

481 :名無しさん@お腹いっぱい。:03/11/20 00:00
>>480
ZAはGUIは兎も角FW自体は軽いぞ

482 :名無さん@お腹いっぱい。:03/11/20 00:13
>>481
ZAの欠点は煩わしいアラートだけで、止めればGOOD!だね。
けど俺には設定拘るには難しいんだ。 PROを持ってるけど...持ち腐れてる。
クリエーター志向の人向きだよZAは。 
スレタイ違いだけど、ZAに興味があるひとは黒氷を使ってける人だよ。(勿論その逆の場合も)


483 :名無しさん@お腹いっぱい。:03/11/20 11:14

             ΛΛ
             (。_。*) ハ、ハイ
              (つ/ )
               |`(..イ
              しし'

パシャッ    パシャッ ジャアアシヲヒロゲテミヨウカ
   パシャッ         
      ∧_∧ パシャッ     
パシャッ (   )】Σ
.     /  /┘   パシャッ
    ノ ̄ゝ


484 :名無しさん@お腹いっぱい。:03/11/20 18:03
[PARMS]
protection.SecurityLevel = paranoid, 0, unknown
protection.SecurityLevel.state = paranoid, 4000, auto
auto-blocking = enabled, 0, unknown
tunnel.DNS = enabled, 0, unknown
block.ICMP = enabled, 0, unknown
;action, IP/port, name, whenSet, whenExpire, precedence, whoSet
[MANUAL IP ACCEPT]
[MANUAL ICMP ACCEPT]
REJECT, 8:0, ICMP Echo Request, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
[MANUAL UDP low REJECT]
REJECT, 0 - 1023, default, 1970-01-01 00:00:00, PERPETUAL, 1000, unknown
REJECT, 135, DCE endpoint resolution, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 137, NETBIOS Name Service, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 138, NETBIOS Datagram Service, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 139, NETBIOS Session Service, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 445, Microsoft-DS, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
[MANUAL UDP high REJECT]
REJECT, 1024 - 65535, default, 1970-01-01 00:00:00, PERPETUAL, 1000, unknown
[MANUAL TCP low REJECT]
REJECT, 0 - 1023, default, 1970-01-01 00:00:00, PERPETUAL, 1000, unknown
REJECT, 135, DCE endpoint resolution, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 137, NETBIOS Name Service, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 138, NETBIOS Datagram Service, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 139, NETBIOS Session Service, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 445, Microsoft-DS, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
[MANUAL TCP high REJECT]
REJECT, 1024 - 65535, default, 1970-01-01 00:00:00, PERPETUAL, 1000, unknown

お一ついかが?firewall.ini設定


485 :名無しさん@お腹いっぱい。:03/11/20 19:05
ICMPってそれ以上はじくと駄目なの?

486 :名無しさん@お腹いっぱい。:03/11/21 16:38
ttp://www.wakasato.org/learn/nepc/course2/chapter02/index.html
>>485 お勉強の時間ですよ

487 :名無しさん@お腹いっぱい。:03/11/22 18:08
黒氷って新しいIDSシグネチャ対応するために
上書きインスコする仕様だけど
これって何とかなんないの?
ノートン先生みたくデータのみオンライン更新
できないの?

488 :名無しさん@お腹いっぱい。:03/11/22 18:52
ブロードバンドルータを介してのローカルネットワークにおいて、
その内の一台に接続されたプリンタを共有するためには
黒氷の設定をどうしたらよいのですか?
また、同時にパスワードを必要とするファイルの共有もお願いします。
もちろん、共有を許されるのはローカルマシンのみです。

黒氷のエンジンを停止すると共有ができるのでWin2Kの性ではないと思います。
よろしくお願いします。

489 :名無しさん@お腹いっぱい。:03/11/22 19:10
すいません、他の人も書き込んでいるみたいですけど自分のIPアドレスが検出されるの
はおかしくないのでしょうか・・?

490 :名無しさん@お腹いっぱい。:03/11/23 12:47
>>488
貼っとく↓
ttp://www.toyo.co.jp/security/ids/support/faqj/contents/qj00027.html

491 :名無しさん@お腹いっぱい。:03/11/23 13:37
>>489
http://www.toyo.co.jp/security/ids/support/faqj/contents/qj00101.html

492 :名無しさん@お腹いっぱい。:03/11/23 17:13
黒氷って、AV+FW+IDSですか??
オフィシャルサイトの説明読んだのですが分からなくて・・・。

493 :名無しさん@お腹いっぱい。:03/11/23 17:19
少し違うと思います

494 :492:03/11/23 17:24
スレから推察すると、FWとIDSは間違いないですよね?
でも、販売ページに「ウィルスから守ります」的なことも書いてるし・・・
実際どうなんでしょう・・・?

495 :名無しさん@お腹いっぱい。:03/11/24 00:06
>>492
AVいわゆるワクチンソフトではない。入ってしまったウィルスに感染し
たファイルを修復・削除する機能はない。AV入れてるユーザー向けに特
別優待版が出てるが、乗り換えキャンペーンではない。
黒氷は、開けているポート(FW入れていてもポート開けなきゃ通信でき
ない)を突いてブラスター等により攻撃を仕掛けられた場合なんかにそ
れを検出(IDSの機能ね)してブロックする(ウィルスを入れない)から、
ある種のウィルスからは守ってるってことになるんだろな。

496 :名無しさん@お腹いっぱい。:03/11/24 00:37
>>495
レスありがとうございます。
つまり、「ウィルス(の攻撃)から守る」ってことですか。
感染防止は別に必要と。

FWが弱いようなので、
黒氷+kerio+NOD みたいな使い方しないといけないわけですね。

497 :495:03/11/24 01:10
>>496
自分の説明よりこちらの方が良いですね↓w
ttp://www.toyo.co.jp/security/ids/support/faqj/contents/qj00061.html

ちなみに私は平時の軽さ重視でルータ+黒氷+チェイサーの組み合わせ
にしています。

498 :496:03/11/24 01:22
>>497
ありがとう御座います。 大変参考になりました。
素朴な疑問なのですが、黒氷はブラクラ対策などにも有効なのでしょうか?

499 :名無しさん@お腹いっぱい。:03/11/24 02:16
>>498
トンチンカンな質問ばっかだな
初心者向けのセキュリティ・サイトはいくつもあるんだから基礎くらい勉強してこいよ

まあここにいるヤシもIDSが何なのかよく分かってないのが半分以上だからな
advICEとかtoyoのFAQページくらい目を通せよ

ttp://www.toyo.co.jp/security/ice/advice/
ttp://www.toyo.co.jp/security/ids/support/faqj/index_ws.html#work

500 :名無しさん@お腹いっぱい。:03/11/24 02:20
>>498
多分ダメでしょう。って自分でわざわざ踏んで試す根性ありません(w

501 :名無しさん@お腹いっぱい。:03/11/24 06:15
コジン レベル ノ セキュア

AntiVirus +
AntiSpy +
FW(パケットフィルタ) +
IDS(侵入探知) +
ルータ(IPマスカレード)

アトハ セッテイ シダイ 
ガンバッテ

by TtT



502 :名無しさん@お腹いっぱい。:03/11/24 09:00
これでも読んで勉強せよ(w)

5分で絶対に分かるシリーズ

http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html

503 :489:03/11/24 13:19
>>491
HTTPじゃなくてこれが表示されるのですが・・?
[疑わしいアクティビティ] このシグネチャは、一般的ではないポートに向けられた
TCP 調査を検出します。パケットの詳細については、イベント メッセー

横のの説明を表示するサイトを開くとこのページが開きます・・。
http://advice.isskk.co.jp/security/ice/advice/Intrusions/2003102/

で、ふだんは、この警告はほとんど出ないのですがWinnyを起動したとたん何回も連続して
2分おきぐらいに検出します。すべて自分のIPアドレスなのですが・・。どうしてでしょうか・・?

504 :名無しさん@お腹いっぱい。:03/11/25 22:17
時々、ファイアウォールの詳細設定が真っ白にクリアされてしまうんだがこの現象って
よくあること?

505 :名無しさん@お腹いっぱい。:03/11/26 02:00
シマンテックのセキュリティチェックでは80ポートもステルスになりますけど
Sygate Online Servicesでは80番ポートがステルスにならないのですがどうしてでしょうか・・?
Sygateのテストではステルスの場合はBLOCKEDで開いてはないけど、閉じてると相手にわかるのが
CLOSEDど出るのですが、CLOSEDという結果になってしまいます。

Sygate Online Services
http://scan.sygate.com/

シマンテック、こっちはステルスになります。
http://www.symantec.com/region/jp/securitycheck/index.html

506 :名無しさん@お腹いっぱい。:03/11/26 20:52
黒氷のファイアウォールをoffにしてIDSによるブロックのみを
有効にする方法ってありますか?

ファイアウォールはKerioに任せたいんで。

黒氷+Kerioでも問題ないんだけど少し重い。

507 :名無しさん@お腹いっぱい。:03/11/27 01:31
>>506
防御レベル:なし にしとけばいいんじゃないの

508 :名無しさん@お腹いっぱい。:03/11/28 09:28
ローカルホストからスラマーワームの攻撃が来ますよと真っ赤になっているんだが

win98って感染しないんじゃ・・・・

509 :名無しさん@お腹いっぱい。:03/12/02 21:36
アゲマン

510 :名無しさん@お腹いっぱい。:03/12/03 23:45
今、日本語版の最新版はcbx?
公式のHPみたら
バージョン 3.6cbu では以下の点が改良されています。(2003/11/17)
Windows メッセンジャーサービスにおける脆弱点の検知/防御に対応
検知/防御時のイベント名: 2111018, Win_MessengerPopup_Bo
以下のシグネチャを更新
2110029, MSRPC_Message_Que_Heap_BO
2110030, MSRPC_RemoteActivate_Path_BO
いくつかのネットワーク環境でシステム停止を防ぐ BlackICE ドライバのエラーチェック機能を拡張
Windows 98 との互換性を改善
ポーランド版 Windows XP で起こっていたアダプタ初期化時の問題を修正

って出てるけど?HPが間違って書いてるのか?

511 :名無しさん@お腹いっぱい。:03/12/04 17:09
>パケット ログで収集した情報を使用するには:
>トレース ファイル デコード用アプリケーション (デコーダ) をインストールします。
>このようなデコーダは、インターネットで購入することができます。

これって何か入れてますか?

512 :名無しさん@お腹いっぱい。:03/12/05 01:01
Ethereal

513 :名無しさん@お腹いっぱい。:03/12/05 11:19
opera 6 をDLしようとしたら

時間, イベント, 侵入者, カウント
2003/12/05 11:04:13, HTTP_Favorites_Icon_Overflow, 210.155.146.15, 1

と出てびびった。初の赤だし、たまたま横着してアドミンで接続してたし。
オーバーレイも赤でセキュリティ突破されたってなってるし
210.155.146.15についての情報はわかりませんなんていうし。
けどwhois検索したらベクターだった。(;´Д`)
はーまだドキドキしてる。。。

514 :名無しさん@お腹いっぱい。:03/12/05 22:10
>>513 ドキドキしてる
それは恋の始まりなのかもしれん…

515 :名無しさん@お腹いっぱい。:03/12/07 09:11
俳優2のサポセンって人いるんかい?
メール出してもうすぐひと月になるけど
何の連絡なし。放置?
うちでは黒氷まともに使えないんで
ぞねプロ評価中。

516 :名無しさん@お腹いっぱい。:03/12/09 01:15
軽快でいいソフトなのになんでマイナーなのかな?
買った時も、ひっそりと売り場の端っこに並んでた。不憫だ

517 :名無しさん@お腹いっぱい。:03/12/09 01:32
>>516
正直PC初心者には
「IDS? 何それ??何の部品??」
だと思われ


518 :名無しさん@お腹いっぱい。:03/12/09 08:17
正直今でも「IDS?何それ?美味いんか!?」って感じだけどな。

519 :名無しさん@お腹いっぱい。:03/12/09 10:45
3.6cbz!

520 :名無しさん@お腹いっぱい。:03/12/09 21:45
>>519
報告乙

521 :名無しさん@お腹いっぱい。:03/12/10 15:46
PC上級者にも中級者にもスルーされてるけどな。

522 :名無しさん@お腹いっぱい。:03/12/10 16:05
別にスルーって訳じゃなかろう。
FW付けた上で侵入検知に金払うのは馬鹿らしいだけじゃないの。

523 :名無しさん@お腹いっぱい。:03/12/10 16:41
フリーでsnortあるしね

524 :名無しさん@お腹いっぱい。:03/12/10 19:53
>>522
十分スルーしてんじゃん。

525 :名無しさん@お腹いっぱい。:03/12/10 19:55
スルーと取るかキープと取るかは価値観の相違的解決を見る事になるな。

526 :名無しさん@お腹いっぱい。:03/12/11 15:01
キープ

527 :名無しさん@お腹いっぱい。:03/12/12 19:34
BlackICE PC Protection はすべてのポートがステルスになりますか?
sygateに飽きたので移行したいのですが。

528 :名無しさん@お腹いっぱい。:03/12/12 23:14
>527
お試し版インスコして、自分の目で確認せよ

http://www.blackice.jp/download/

529 :527:03/12/13 12:23
>>528
お試し版インスコしてみたけど、初期設定ではpingを返しちゃうんですね。


530 :名無しさん@お腹いっぱい。:03/12/13 18:42
ファイアウォールの設定見てみたら
防御レベルを普通に設定しておいたはずなのに勝手になしになってた((;゚Д゚)ガクガクブルブル
誰かにハキーングされた?。・゚・(ノ∀`)・゚・。

531 :名無しさん@お腹いっぱい。:03/12/13 21:33
>530
使用でつ

532 :名無しさん@お腹いっぱい。:03/12/14 00:47
■ICMPの設定です
各セクションに設定を追加して下さい。

[PARMS]
block.ICMP = enabled, 0, unknown
[MANUAL ICMP ACCEPT]
ACCEPT, 0:0, Echo Reply , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 1:0, Unassigned , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 2:0, Unassigned , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
ACCEPT, 3:0, Destination Unreachable , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 4:0, Source Quench , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 5:0, Redirect , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 6:0, Alternate Host Address, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 7:0, Unassigned , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 8:0, Echo Request, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 9:0, Router Advertisement, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 10:0, Router Slection, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 11:0, Time Excceded, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 12:0, Parameter Problem, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 13:0, Timestamp, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 14:0, Timestamp Reply, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 15:0, Information Request, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 16:0, Information Reply, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 17:0, Address Mask Request, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 18:0, Address Mask Reply, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 19:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 20:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui

533 :名無しさん@お腹いっぱい。:03/12/14 00:48
REJECT, 21:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 22:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 23:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 24:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 25:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 26:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 27:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 28:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 29:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 30:0, Traceroute, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 31:0, Datagram Conversion Error, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 32:0, Mobile Host Redirect, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 33:0, IPv6 Where-Are-You, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 34:0, IPv6 I-Am-Here, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 35:0, Mobile Registration Request, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 36:0, Mobile Registration Reply, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 37:0, Unassigned, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 38:0, Unassigned Conversion Error, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 39:0, SKIP, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 40:0, Photuirs, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui

534 :名無しさん@お腹いっぱい。:03/12/14 07:10
>>532,533
過去レス読んでわかったけどfirewall.iniのどこに追加するの?
一番最後ですか?
教えって君でスマソ・・・


535 :名無しさん@お腹いっぱい。:03/12/14 10:22
↑やるとハッキングされまくるからやらない方がイイヨ

536 :名無しさん@お腹いっぱい。:03/12/14 10:47
今時のモノは、はなっからステルスじゃなきゃ可笑しくないか?
それともナンカ思想的なモノがBlackICEにはあるのか?


537 :名無しさん@お腹いっぱい。:03/12/14 10:58
YAMAHAのルータだってほとんどステルスになりません

538 :532 533:03/12/14 16:47
>>534
firewall.iniの[PARMS]と[MANUAL ICMP ACCEPT]の
項目の下にその記述を追加するだけですよ。
コピー&ペーストするだけでいいですので非常に簡単です。
因みにICMP Type 0と3はホスト側からの応答ですからACCEPTでいいです。


539 :名無しさん@お腹いっぱい。:03/12/14 17:27
コメントに誤字脱字がありましたので…↓でどうぞ

540 :名無しさん@お腹いっぱい。:03/12/14 17:28
ACCEPT, 0:0, Echo Reply , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 1:0, Unassigned , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 2:0, Unassigned , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
ACCEPT, 3:0, Destination Unreachable , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 4:0, Source Quench , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 5:0, Redirect , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 6:0, Alternate Host Address, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 7:0, Unassigned , 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 8:0, Echo Request, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 9:0, Router Advertisement, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 10:0, Router Solicitation, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 11:0, Time Exceeded, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 12:0, Parameter Problem, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 13:0, Timestamp Request, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 14:0, Timestamp Reply, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 15:0, Information Request, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 16:0, Information Reply, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 17:0, Address Mask Request, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 18:0, Address Mask Reply, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 19:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 20:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui

541 :名無しさん@お腹いっぱい。:03/12/14 17:29
REJECT, 21:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 22:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 23:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 24:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 25:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 26:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 27:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 28:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 29:0, Reserved, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 30:0, Traceroute, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 31:0, Datagram Conversion Error, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 32:0, Mobile Host Redirect, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 33:0, IPv6 Where-Are-You, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 34:0, IPv6 I-Am-Here, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 35:0, Mobile Registration Request, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 36:0, Mobile Registration Reply, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 37:0, Domain Name Request, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 38:0, Domain Name Reply, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 39:0, SKIP, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui
REJECT, 40:0, Photuirs, 1999-01-01 00:00:00, PERPETUAL, 2000, BIgui

542 :名無しさん@お腹いっぱい。:03/12/14 17:33
>>540、541
親切にどうもです、ここのスレは親切な人が多いので助かりますです(*^-^)



543 :名無しさん@お腹いっぱい。:03/12/14 17:40
>>538
0と3以外は全部ふさいでしまって何の支障もないでしょうか?

544 :名無しさん@お腹いっぱい。:03/12/14 17:51
>>543 基本的にステートフルパケットインスペクションだから全部塞いでも問題なし

545 :名無しさん@お腹いっぱい。:03/12/14 18:03
応用的にはステートフルパケットインスペクションだとどうなんですか?

546 :名無しさん@お腹いっぱい。:03/12/14 19:05
初歩的にはどうなんですか?

547 :名無しさん@お腹いっぱい。:03/12/14 19:49
>>544
そうなんですか。どうもありがとうございます。

548 :名無しさん@お腹いっぱい。:03/12/15 22:08
Type40 Photuirs→Photuris

549 :(・∀・)チンコー:03/12/21 19:34
マンコー

550 :名無しさん@お腹いっぱい。:03/12/21 20:56
うわーーーん。
いつのまにかシステムファイルが
変えられてたみたいっす。

551 :名無しさん@お腹いっぱい。:03/12/21 20:58
>block.ICMP = enabled, 0, unknown

これは3.0以降はいらないんじゃない?

552 :名無しさん@お腹いっぱい。:03/12/21 21:03
詳しくは
http://pc2.2ch.net/test/read.cgi/win/1071412389/206 以下

誰か似たような経験あるひといませんか
漏れだけ???
ていうかこれ黒氷無かったら絶対
わからなかった。。。。。。

553 :名無しさん@お腹いっぱい。:03/12/21 23:28
今日80番ポート2分おきくらいなんですが
何でですか?

554 :名無しさん@お腹いっぱい。:03/12/25 19:53
------------------------------------------------------------------
 ◇ 3.6cbz アップデータ概要
------------------------------------------------------------------

【カテゴリー】Windows 用 セキュリティソフトウェア
【製品名称】 - RealSecure BlackICE PC Protection 3.6cbz
       - RealSecure BlackICE Server Protection 3.6cbz
【配布形態】アクト・ツー Web サイトよりダウンロード
http://www.act2.co.jp/x_act2main/x_DWNL/updater/RBI.html
【無償配布対象】RealSecure BlackICE PC Protection、及び
        RealSecure BlackICE Server Protection ご登録ユーザ様
※乗り換え優待版のユーザ様を含みます。
※RealSecure BlackICE PC プロテクション 15 をお使いのユーザ様は含みません
【ダウンロード開始日】2003年12月25日(木)


------------------------------------------------------------------
 ◇ 変更点について
------------------------------------------------------------------
- Windows 2000 / XP におけるWorkstation サービスのバッファオーバーフローの
 脆弱性(MS03-049)の検知/防御に対応
検知/防御時のイベント名: 2110034, MSRPC_WksSvc_Mgmnt_Bo

555 :(・∀・)チンコー:03/12/25 22:34
マンコー

556 :名無しさん@お腹いっぱい。:03/12/25 23:38
【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です

557 :名無しさん@お腹いっぱい。:03/12/26 15:51
アクト・ツーに行ったら
15日試用版と30日試用版の2つがあった。
どっちを使えばいいのか分からない。
両者の違いは?

558 :557:03/12/26 16:05
アーカイブ見たら
BIPCP36cbzE 15 Setup.exeと
BID29carJE.exeの2つです。
後者のほうがファイルが小さい(30日試用版)。

春頃使ってた90日試用版はBIPCP36cbdE 90 Setup.exeです。


559 :名無しさん@お腹いっぱい。:03/12/26 21:38
BIPCP36cbzE 15 Setup.exe

これがver3.6の体験版

BID29の方はver2.9の体験版だと思われ。

新しい方使いませう。

560 :名無しさん@お腹いっぱい。:03/12/26 23:05
>>559さん、ありがとうございます。
早速インストールしました。

561 :名無しさん@お腹いっぱい。:03/12/28 14:47
>>554
これさあDLしてLhapulsで解凍したらエラーが出るんだけど。
でも他の解凍ソフトでは平気でLhaplusで解凍したファイルも
ちゃんと実行できる。気にしなくていいのかな?
Lhaplusユーザの方いませんか?win2k sp4ですが

562 :名無しさん@お腹いっぱい。:03/12/28 14:56
理由:Lhaolusだから

563 :名無しさん@お腹いっぱい。:03/12/28 14:56
×Lhaolus
○Lhaplus

_| ̄|○くそったれぇ

564 :名無しさん@お腹いっぱい。:03/12/28 14:58
あれでもこれって最メジャーじゃないんすか

565 :名無しさん@お腹いっぱい。:03/12/28 22:09
>>564
IDSの中じゃBlackICEは超有名だ
ハカー本でもIDS中でほぼ最強のお墨付きを得ている

しかしIDSはあくまでIDS、
基本はPFWあってこそだというのは忘れんように

566 :名無しさん@お腹いっぱい。:03/12/28 22:57
>>564
メジャーな部類だが
バグがあるのも有名だ

567 :名無しさん@お腹いっぱい。:03/12/28 23:22
バグが無いソフトなんか存在しない

デバッグの出来ないソフトも存在しないわ

568 :名無しさん@お腹いっぱい。:03/12/29 01:31
つか、BlackICEってPFW付きIDSでわ?

569 :名無しさん@お腹いっぱい。:03/12/29 02:57
その通り

570 :名無しさん@お腹いっぱい。:03/12/29 07:57
PFWの使い勝手はあんま良くないけどね、黒氷のPFW使わねーし

571 :名無しさん@お腹いっぱい。:03/12/29 15:26
前々から思ってたけど、3.6って2.9に比べてタスクトレイの黄色アイコンが汚い気がする。
黄色以外赤やオレンジはまともだけど、黄色だけ何故か点滅時に黒いアイコンが時々ちらついたり、
うまく表現出来ないけど。
みんなはどう?

572 :名無しさん@お腹いっぱい。:03/12/29 17:58
>571
ナナオ T962だけど異常なし

573 :名無しさん@お腹いっぱい。:03/12/29 18:33
>>572
Σ(゚д゚lll)ガーン
俺だけなのか。。。_| ̄|●

574 :名無しさん@お腹いっぱい。:03/12/29 21:54
体験版いれてみたよ
バスターのFWと共存できないんだね
バスターのFWは別にいいんだけど、
常駐がバスター、BlackICE、FWソフト になるとキツイな
ルータある人は、各PCでIDSソフトとPFWソフトどっち選ぶ?
両方いれてる?
あ、BlackICEのFW機能は却下で。

ルータは許可してるポートは筒抜けだから、
シグネィチャで侵入検知するIDSって良さそうと思ったんだけど
各PCではPFWソフトでアウトバウンドの制御もしたい
どっちか選ぶとしたら、どっちにしたらいいと思いますか
インとアウトか

つぅか、BlackICEがハードだったら無問題だったのにな



575 :名無しさん@お腹いっぱい。:03/12/29 22:09
>>571
アイコンの色数が少ないことは無い?
窓の手とか使ってデスクトップアイコンを256色以上にしるとか。

576 :名無しさん@お腹いっぱい。:03/12/29 22:38
>>574
バスターを先にインストールすれば問題ない。
PCTool.exeで削除も出来るし。

577 :名無しさん@お腹いっぱい。:03/12/29 22:39
バスターのFWはシステムから無効
BlackICEはIDS機能のみ有効
アプリ毎のポート制御にはPFWを使用

これで衝突全くなし、IDSとPFWは別に使えば問題ねーじゃん。
PFW使うんならInもOutも両方制御するのは基本中の基本。

IDSってのはその上で使うもんだよ。

578 :574:03/12/30 00:42
ありがとうございます

>>576
バスターのFW、インストールはしてあるけど
無効にしないとブルースクリーンのエラーが出ます(Meです)

>>577
てことは、やぱーりPFWソフト削除してまでいれるものじゃないってことかな
>BlackICEはIDS機能のみ有効
ってどうやるんですか
強制的にインスコされてるんですけど

579 :名無しさん@お腹いっぱい。:03/12/30 07:57
>>578
P2Pみたいに見慣れないポートで大量にデータのやり取りをする
ソフトだけBlackICEのFWに許可(あるいは不許可)設定するだけでいい。

アプリ制御有効にしなきゃ、BlacICEは普通のやり取りまで監視しない。
後は防御レベルの設定との兼ね合いだ。

まずはマニュアルに目を通せ、話はそれからだな。

580 :名無しさん@お腹いっぱい。:03/12/30 13:35
ありがとうございます

>>579
>BlackICEはIDS機能のみ有効
って、FW機能のチェック外すだけ?

FW機能の常駐はずしてかつ削除したいんだけど
何せ俺様のOSは、リソース喰いまくりのMe様だからな

BlackICEの侵入検知のシグネチャと、その機能だけインスコしたい

ちなみに、PFWソフトは何をお使いですか?

581 :名無しさん@お腹いっぱい。:03/12/30 23:38
>>580
何も理解してねーのな・・・

PFWはTinyの5使ってる

582 :名無しさん@お腹いっぱい。:03/12/31 01:26
>>581
BlackICEなんて使う必要ねーじゃん。

583 :580:03/12/31 15:41
>>581
レスありがとう

何が理解してないんですか?
理解してないのはそっちだと思うが…
「コンフリクトしないから、そのまま他のPFWソフト入れればいい」
ってことを言いたいらしいが、常駐してることに変わりはない

584 :名無しさん@お腹いっぱい。:03/12/31 16:12
>>583
うーん、もういいからマニュアル読んでや。
そんじゃ。

585 :名無しさん@お腹いっぱい。:03/12/31 20:23
黒氷もそうだがISSはFWと連動して動作するIDSをIPSといっている。
企業向けの高価なIPSは機能がすごいが
使いこなせる度10%という超難解なソフト。
コンシューマ向けは路線は同じだが、
別物といった出来でISSの名が泣く出来栄え。合掌。

586 :名無しさん@お腹いっぱい。:03/12/31 22:46
3.6cbzに変えたら
なんか攻撃受けるたびに
黒氷が停止するようになってしまった。
なんでだろ?
多分こんな症状になったの自分だけなんだろうな・・。

587 :名無しさん@お腹いっぱい。:04/01/01 00:00
>586
多分、漏前だけだろう・・・

588 :名無しさん@お腹いっぱい。:04/01/01 12:44
夜中の0時に電話してマジギレ

http://66.102.7.104/search?q=cache:cvfAx-HnZSUJ:www.egroups.co.jp/messages/bidgeneralj/574%3Fexpand%3D1+black+ice+%E7%82%B9%E6%BB%85&hl=ja&lr=lang_ja&ie=UTF-8

589 :名無しさん@お腹いっぱい。:04/01/01 13:25
こんな基地外の相手する。ACT2の女性が気の毒です。

590 :名無しさん@お腹いっぱい。:04/01/01 15:42
えらくまた昔のことを持ち出して・・・。

591 :名無しさん@お腹いっぱい。:04/01/01 18:14
>>583
たぶん君は、バスターのPFWを無効にすることと削除することの違いも分かってないのでは?
プログラムファイルのトレンドマイクロフォルダ。
PCTool.exeで削除すりゃいいじゃん。

592 :580:04/01/02 06:36
>>591
はぁ?
知ってるよ、そんなこと。そんな話してないだろ

>BlackICEはIDS機能のみ有効
これの説明つけろよ、サル
自分が間違ってたのを認めたくないからって逃げんな

593 :名無しさん@お腹いっぱい。:04/01/02 07:20
Me様の下僕は、たいへんご立腹の様子です。

594 :名無しさん@お腹いっぱい。:04/01/02 15:58
http://www.redout.net/data/osietekun.html

595 :名無しさん@お腹いっぱい。:04/01/02 18:38
ttp://www.blackice.jp/
死んどるよ。
攻撃されたかな。

596 :名無しさん@お腹いっぱい。:04/01/02 18:41
>>595
確かに死んでいますね。
攻撃じゃなくて、売れなくてHP閉鎖とか?w

597 :名無しさん@お腹いっぱい。:04/01/02 22:26
>594
禿しくワロタ

598 :名無しさん@お腹いっぱい。:04/01/04 04:57
ミラーサイトとかないのかYO!!
IDS売っているサイトが死んでどうする!!
ヽ(`Д´)ノダウンロードできねえよ!ウワァァン

599 :ads:04/01/04 05:11
おj:

600 :名無しさん@お腹いっぱい。:04/01/04 12:39
>598
http://www.act2.co.jp/product/

601 :名無しさん@お腹いっぱい。:04/01/04 17:10
>>600
ヽ(`Д´)ノそこから入っても、行き着くところは一緒だYO!ウワァァン

602 :名無しさん@お腹いっぱい。:04/01/04 19:18
kerioとかtinyとか入れとかねーから、こーなるんだ。

603 :名無しさん@お腹いっぱい。:04/01/04 21:14
掃除のおっちゃんがコードに足引っ掛けただけだよ

604 :名無しさん@お腹いっぱい。:04/01/05 00:30
まあまあ正月休みなんだからサ

605 :名無しさん@お腹いっぱい。:04/01/05 03:34
セキュリティソフト売っている会社が、
危機管理ぜんぜんなっていないというオチ。

606 :名無しさん@お腹いっぱい。:04/01/06 00:43
最新版入れたら、黄色が頻繁に点灯するようになった。
これて仕様?

607 :名無しさん@お腹いっぱい。:04/01/06 08:29
仕様だね。っていうか今ワームかなんか流行ってないか?
やたらスキャンが来るんだが。

608 :名無しさん@お腹いっぱい。:04/01/06 19:04
SQL、SSRP、ポート1433、ポート2025、ポート1434
3〜4時間おきに、こればっかり・・・

609 :名無しさん@お腹いっぱい。:04/01/07 00:21
ただのDNS障害じゃん

610 :名無しさん@お腹いっぱい。:04/01/09 11:59
SQL_SSRP_Slammer_Worm
このイベントは、宛先ポート 1434 と
SQL Slammer Worm のリターン アドレスにおける
UDP パケットのオーバーフローを検出します。

うちも↑これが多いんだけどDNS障害なの?
どうすりゃいいのさ?

611 :名無しさん@お腹いっぱい。:04/01/09 20:15
俺の場合はすらまーに加えて、SQL_SSRP_StackBo
というイベントが必ずセットで発生している。
すたっくぼっ!ってなんか滑稽な響き。

612 :名無しさん@お腹いっぱい。:04/01/09 23:12
俺もセットだ。
あとポート139。
これの繰り返し・・・

613 :名無しさん@お腹いっぱい。:04/01/10 00:55
ルータかませば。

614 :名無しさん@お腹いっぱい。:04/01/10 17:18
アプリケーション制御の設定がめんどくさすぎてやってないよ
winのアプリケーション名がわかりにくすぎる

615 :名無しさん@お腹いっぱい。:04/01/11 23:38
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/4.0
Date: Sun, 11 Jan 2004 14:37:00 GMT
Content-Type: text/html
Content-Length: 87

<html><head><title>Error</title></head><body>The parameter is incorrect. </body>
</html>

act2から買おうかと思ったのだが、ブラウザで開かん・・・
てるねとで見たらIISだし・・・
りあるせきゅあは良い製品なのにな。

616 :名無しさん@お腹いっぱい。:04/01/15 17:27
odbc.dllをトロイとして検出したんだけど誤作動かね?

617 :名無しさん@お腹いっぱい。:04/01/17 00:24
↑の方でいってた防御レベルが勝手に変わってるやつ・・・
他人事のように思ってたら自分もなってた(T_T)
一体いつから・・・
ついでにファイアーオールの設定内容も削除されてるし。

というわけで今までこれ一本でやってましたが
心配になってPFWでも入れることにします
手始めにZoneAlarmでも試してみようかな・・・・

618 :名無しさん@お腹いっぱい。:04/01/19 20:32
ルーターでまずはルール設定
PFWでアプリの通信制御
黒氷でIDS
アンチウィルスでウィルス対策

基本だべ

619 :名無しさん@お腹いっぱい。:04/01/19 22:09
ど初心者ですが、急にサーバーの管理をやらなければならなくなりました。
FTPサーバーをパッシブ可で使いたいのですが、その際に1025以上のポートについては
FTP以外は排除したいです。Blackiceはそのような用途に使えるのでしょうか?

620 :名無しさん@お腹いっぱい。:04/01/19 22:55
黒氷に最適なルーターってどれだろうね。
「黒氷入れてるから、SPIは要らない」とか、不要な機能を考えれば、ルーター
の経費を節約出来ると思うけど。




621 :名無しさん@お腹いっぱい。:04/01/20 22:24
>>619
窓鯖?
当然のようにFW使いなされ

>>620
黒氷に最適とか、そういう理由でルーター選ぶ自体が間違い
安定度とか、スループットとかで弾いた後ってのが普通だ

OPTシリーズは安定度はいいけど、マルチセッション無いから
フレッツスクウェアで動画見ながらインターネットは出来ないとかね



622 :名無しさん@お腹いっぱい。:04/01/21 00:01
ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/

使ったことある人、長所・短所含めた客観的なレビューを書いてね

623 :名無しさん@お腹いっぱい。:04/01/21 00:48
黒氷のパッケージを見ると、ブラスターに初期から検知できてたというのは本当ですか?


624 :名無しさん@お腹いっぱい。:04/01/21 02:36
>>623
snortもTPFもブロックできたよ
TPFはsnortからルールを変換してだけど

Blackiceは自分でルール作れないのに日本語版は更新が…

625 :名無しさん@お腹いっぱい。:04/01/21 20:05
BIとX-GUARDの組み合わせで使ってる人っている?
防御レベルなしの保険的な意味で
補助的にX-GUARD使ってみようかなぁ・・・とか思うんだが。

626 :名無しさん@お腹いっぱい。:04/01/21 20:06
ZAとの併用に使用かとも思ったけど重そうだったから・・・

どっちがいいかな

627 :名無しさん@お腹いっぱい。:04/01/21 22:02
>>623
黒氷以外のPFWでも防げたと思うよ。
そんなに自慢するようなことじゃないよね。

628 :名無しさん@お腹いっぱい。:04/01/21 23:22
何をやっても『BlackIceサービスは現在停止中です』と出て全然イベントをキャッチしないのだが・・
金返せ!!!!ウワァァァァァァン

629 :名無しさん@お腹いっぱい。:04/01/22 02:04
>>628
こんなことで騒いでないでサポートに連絡したら?

630 :名無しさん@お腹いっぱい。:04/01/23 12:41
すいません、新人です。
ブラックアイスの中にも
プロテクト とか 他の種類のヶありますよね。
どっちを入れたらいいんでしょうか?


631 :名無しさん@お腹いっぱい。:04/01/24 01:14
      ?      ?
      ??     ??
    ????   ????
   ??????????????
 ?????????????????   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ?????????????????  ∠   ( ゚Д゚)<filnbhlmbcfilnbhcf
 ?????????????????    \______________________
 ?????????????????
  ???????????????
    ????????????
  ???????????????
 ?????????????????
 ?????????????????


632 :名無しさん@お腹いっぱい。:04/01/24 03:04
>>630
PC Protection でつ
まずは評価版をインスコして試してみれ

633 : :04/01/24 13:21
教えてもらおうか、黒氷のNY用の設定とやらを!

634 :名無しさん@お腹いっぱい。:04/01/24 14:46
ツールを押して”BlackICEエンジンの停止”で良いと思うよ

635 :名無しさん@お腹いっぱい。:04/01/24 23:50
BlackICE入れてみました。FWはZoneAlarmにまかせてBlackICEのFWはオフにしてます。
BlackICEが突然停止したり、突然ネットつながらなくなったり。
ZoneAlarmとの相性悪い?


636 :名無しさん@お腹いっぱい。:04/01/25 13:15
ファイアーウォールの防御レベルを「なし」にしてもIDS機能は働いてるの?

637 :名無しさん@お腹いっぱい。:04/01/25 14:49
>>636
それ、漏れも知りたかった

638 :名無しさん@お腹いっぱい。:04/01/25 16:03
『[スキャン] 攻撃者は、この Well Known サービスが使用できるかどうか調べようとしています。』

コレって、どういう事なんですか?
何か害が有るんですか?

639 :名無しさん@お腹いっぱい。:04/01/25 16:11
>>636
パケットフィルタは行わないが、IDS判定に引っかかったのはちゃんと止めてた。

640 :名無しさん@お腹いっぱい。:04/01/25 16:50
>>639
そうなんだー。ありがとー。
試そうにも試せなくてね。

641 :名無しさん@お腹いっぱい。:04/01/25 20:43
foober2000 0.77cが起動しなくなったので試しにプログラム実行制限
外したら起動した。
詳細設定みても制限はかかってないし、かけた覚えも無い。
もちろん実行制限かけると、また起動しなくなる。
fooberに限らず、こういうことは有るのでしょうか?

642 :名無しさん@お腹いっぱい。:04/01/28 07:59
1ヶ月前からBlackICEを使ってるが1度も侵入者らしき痕跡もない
機能してんの?
DSLでXPでXPのFWは不使用でルーターなしでノートンセキュリティーチェックではオープンポートは1個もなしで
安全対策では、万全と出てる もしかして自分のPCは最強?
しかしたまにトロイが機動しようとしてますとBlackICEが検知してくれてるから
機能してることはしてるんだろうが、さみしいですね。

643 :名無しさん@お腹いっぱい。:04/01/28 09:14
>>642
(´゚c_,゚` ) プッ おめでたいヤツだ

644 :名無しさん@お腹いっぱい。:04/01/28 16:39
>>642
とりあえず、FW、ルーター全部切って、全ポート開けっ放しでいかがわしい
サイトでも回ってみろや。

645 :名無しさん@お腹いっぱい。:04/01/28 17:02
このファイアーウォールソフトいいけど、問題がある。大手ファイアーウォール
と比べて、このソフトよりははるかに性能がいい!シ○○テックは、導入して
1ヶ月以内でハッカーに破られた、マ○フィー&ウィ○○バスターについている
FWも破られるらしい。前友達が言っていました。
このソフトを使っているが、この前ハッカーにDOS攻撃を受けてシステムが破壊され、
pcがダウンしまった。FWソフト&普通のルーターはドス攻撃に弱いらしい
やっぱりこのソフトと一緒にDOS攻撃対応のルーターを使ったほうがいいかも

646 :名無しさん@お腹いっぱい。:04/01/28 17:28
>>645











647 :名無しさん@お腹いっぱい。:04/01/28 17:34
>>642=>>645
文章はサッパリわけわかんないし、縦読み斜め読みでもないし。
暗号?

648 :名無しさん@お腹いっぱい。:04/01/28 17:53
ドス攻撃 (▼▼メ)

649 :名無しさん@お腹いっぱい。:04/01/28 19:59
ドスで一突きかよ ワラタ

650 :名無しさん@お腹いっぱい。:04/01/29 12:29
これよさそうだったんで入れてみたけど、なぜか起動後に停止する。
OSクリーンインスコしても同じだった。
俺の環境と相性が悪いのかな。。あえなく断念。

651 :名無しさん@お腹いっぱい。:04/01/30 09:13
俺も起動時にエラーとなって停止になる
何度マイクロソフトに情報送ったことやら


652 :名無しさん@お腹いっぱい。:04/01/30 09:30
ccb

653 :侵入されたの?:04/01/30 11:40
ノートンとメディアプレーヤーのアップデートをやって再起動したら、
ブラックアイスが「トロイの木馬」やら未知のプログラムやらを
バチバチ感知しました。たとえばC:\WINNT\inf\unregmp2.exeなど。
大丈夫ですか。

654 :名無しさん@お腹いっぱい。:04/01/30 13:34
>>653
元々メディアプレイヤーにはトロイが入ってんじゃない
俺もでるもん

655 :名無しさん@お腹いっぱい。:04/01/30 16:41
>>653
ノートンのLiveUpdateは実行プログラムの書き換えもするから、
アップデート後はベースラインの更新が必要だよ。

656 :655:04/01/30 23:12
漏れも今日のノートンLiveUpdateかけたらExplorer.exeとか感知しまくりになって
ベースライン更新しても消えなかったが、
黒氷を3.6ccbにアップデートしたら直っちゃったよ。ちなみに黒氷は英語版。

657 :名無しさん@お腹いっぱい。:04/02/01 23:12
BlackICEのIDSはすごいと思うけど、ソフト自体は個人ユーザーには必要ないね。
ファイアーウォールもしょぼいし。

658 :名無しさん@お腹いっぱい。:04/02/02 00:06
黒氷はIDSです。

659 :名無しさん@お腹いっぱい。:04/02/02 01:16
確かに黒氷はIDSだが、中途半端にFWつけるなと言いたい。
フリーでもFWはたくさんあるんだから。
黒氷買うぐらいならSygate PFW Proの方がよっぽどいいよね。

660 :名無しさん@お腹いっぱい。:04/02/02 06:42
FWいらないなら止めればいいじゃない。
黒氷が気に入らないなら使わなきゃいいじゃない。
なんでここで喚いてるの?

661 :名無しさん@お腹いっぱい。:04/02/02 19:21
ダイヤルアップの接続をすると、BlackICEエンジンが停止するのは仕様ですか。
それとも、悪意ある不正なプログラムの仕業でしょうか。

バージョンは次の通りです。
Product     Version 3.6.cbx
blackice.exe  Version 3.6.44
blackd.exe   Version 3.6.47
blackdll.dll  Version 3.6.37
BlackDrv.vxd  Version 3.6.32
iss-pam1.dll  Version 3.6.13


662 :名無しさん@お腹いっぱい。:04/02/03 00:27
>>661
多分これで解決
ttp://www.toyo.co.jp/security/ids/support/faqj/contents/qj00021.html

663 :名無しさん@お腹いっぱい。:04/02/03 23:48
ブラックアイスと併用して相性の良いFWありますか?

664 :名無しさん@お腹いっぱい。:04/02/03 23:58
>>663ブラックアイスと相性がいいFWは、ソフトだったら、ノートン社製の【パーソナルファイアーウォール】OR
【インターネットセキュリティー】が相性がいいです。でも、ソフトのFWだけだと、DOS攻撃を受けるとpcシステム
がダウンしてしまうので、DOS攻撃対応のFW付のルーターをかまして、ブラックアイスを使ったほうがいいと思われます。

665 :名無しさん@お腹いっぱい。:04/02/04 01:03
>>664
DoSでシステムダウンするんじゃファイアウォールの意味ねえよ
ネットワーク・リソースが占有されるという意味ならルータも同じだし
むしろルーティングにリソース取られる分悪い

666 :名無しさん@お腹いっぱい。:04/02/04 11:51
DoS攻撃対応ルーターなんてあるの?

ttp://www.atmarkit.co.jp/icd/root/73/46122573.html

667 :名無しさん@お腹いっぱい。:04/02/04 13:01
↓これdos攻撃対応のルーターです。
http://buffalo.melcoinc.co.jp/products/catalog/item/b/bbr-4hg/index.html
● FTTHにも余裕で対応、実効スループット96.5Mbps※1(最大98.7Mbps※2)実現!フレッツ(PPPoE)スループット92.0Mbps※3も高速を実現!
※1.WAN/LAN側に接続した2台のパソコン間にて100MBファイルをFTP転送し実行速度を算出。
※2.SmartBits2000によるWAN⇔有線LAN間の測定値。
※3.※1環境のWAN側にPPPoEサーバを設置して測定。
● 鉄壁のセキュリティで不正アクセスを防止!
・「アタックブロック」機能
相手のパソコンをダウンさせるDoS攻撃やPortScanなどを検出、しっかりとガード。
■検出可能なDoS攻撃/スキャン:IP with zero length、Sync flood、Smurf Attack、Land Attack、UDP port loopback、Null scan、IP Spoofing
・「SPI(ステートフル・パケット・インスペクション)」機能
セキュリティホールを生じさせない高レベルのパケットフィルタリング。通信セッションごとにパケットの整合性をチェックし、セッション終了時には全ポートを閉じるため、不正なアクセス(なりすまし等)の防止も可能。
・「パケットフィルタ」「ポートフィルタ」「IPアドレスフィルタ」「ログ取得」等
● UPnP対応、MSN Messenger(Ver6対応)で音声チャット、リモートアシスタントなどを使用可能。


668 :名無しさん@お腹いっぱい。:04/02/04 13:28
↓これもdos攻撃対応のルーターです。
http://www.corega.co.jp/product/list/router/barsw4phg.htm

UPnP(ユニバーサルプラグアンドプレイ)対応
パケット・フィルタリング(IP/Port/URL)/SPI(DoS攻撃検出機能)搭載
VPN(PPTP/IP Sec/L2TP)プロトコルのパススルーが可能
ダイナミックDNS対応
バーチャルサーバー/DMZ対応
ログ記録可能(メール転送機能有り)
unnumbered IP機能対応(要ファームウェアのアップデート)
MTU値の変更が可能


669 :名無しさん@お腹いっぱい。:04/02/04 16:00
だからそんなもん大した意味ねえって

670 :名無しさん@お腹いっぱい。:04/02/04 17:57
個人用だから「対応してる」っていう一言が大事。
どうせDoS攻撃なんか個人はターゲットにならんし、
やられてもまたWindows調子悪いなー、で終わり。

671 :名無しさん@お腹いっぱい。:04/02/04 19:35
個人でもDOS攻撃を受けました。↑一応経験者でーす。

672 :名無しさん@お腹いっぱい。:04/02/04 20:39
>>671
やった香具師にFDDを弁償してもらえ。

673 :名無しさん@お腹いっぱい。:04/02/05 01:28
このソフト軽くてイイよね。
昔体験版使ってて、購入しようと思ったら高くて(9600円)諦めてzone使ってた。

久々にきたらDL版:3900円になってたので購入してみました。
みなさんよろしく!

674 :名無しさん@お腹いっぱい。:04/02/05 04:35
         な
      プ    ん
   ー         て
        ?
  ソ          あ
       ?          お
  い      の  る
                 湯
    な          取
      え  替  り


675 :login:Penguin:04/02/05 12:35
昨日あたりからパソコンを立ち上げて
ソフトを起動しようとすると
blackIce の警告?のようなメッセージが表示されました。
たとえば、メモ帳を開くだけでも、トロイの木馬を検出しました。
ネットワークに接続しようとしています。
上記のメッセージです。
また、BlackIceのログを見てみると
アプリケーションを終了しましたがたくさん表示されてました。
どなたか、この原因をお願いできないでしょうか>
どうかよろしくお願いします。


676 :名無しさん@お腹いっぱい。:04/02/05 12:57
>>675
プログラムの実効制限.........を解除しろ。

677 :名無しさん@お腹いっぱい。:04/02/05 18:14
赤いマークキタ━━━━(゚∀゚)━━━━!!と思ったら、
自分のIPだった(´・ω・`)ショボーン

678 :名無しさん@お腹いっぱい。:04/02/06 07:39
さんざん既出なのかも知れないので気後れしますが一応書かせて下さい
blackIceを導入してから↓が必ず警告されるのですがピコピコ気になって
しかたがないです。
baym-td4.baym.hotmail.comは無制限遮断にしてありますが
受け入れるしか内のでしょうか?
-----------------
時間, イベント, 侵入者, カウント
2004/02/06 7:17:24, UDP_Probe_Other, baym-td4.baym.hotmail.com, 8

679 :名無しさん@お腹いっぱい。:04/02/06 07:55
ここ数日FTP command line overflow とかわけのわからんのが赤文字が表示される・・・
でもIPしらべたら自分のなんだよな・・・なんですかね、これ?
ヒット数700とかなんだけど・・・

680 :名無しさん@お腹いっぱい。:04/02/06 13:55
>>678↓これ受け入れないほうがいいですよ!

baym-td4.baym.hotmail.comは無制限遮断にしてありますが
受け入れるしか内のでしょうか?
-----------------
時間, イベント, 侵入者, カウント
2004/02/06 7:17:24, UDP_Probe_Other, baym-td4.baym.hotmail.com, 8

681 :名無しさん@お腹いっぱい。:04/02/06 23:28
http://news5.2ch.net/test/read.cgi/newsplus/1076054632/176
なんですけど。このmpcって使ってる方いませんかー?

682 :名無しさん@お腹いっぱい。:04/02/06 23:43
MediaPlayerClassic Ver6.4.6.8+BlackICE英語版3.6ccbで使ってるが、別に問題ない。
とりあえずベースラインの更新を試して見れば。

683 :名無しさん@お腹いっぱい。:04/02/07 00:02
>>682
レスさんくすです。
MPCって、いままで知らなかったんですけど
検索するとかなーり有名で実績あるソフトらしいので
だいじょうぶなハズだとは思うんですが。

問題無い、というのは explorer.exe (IEじゃないです)
からの外部への通信は無し、ということですか?
expolorer.exe の通信を
常に遮断
にしてみると警告鳴りますよね?
それともそういう通信があっても問題無い、ということですか。

と書き残しつつ今日はもう遅いので失礼します。。

684 :名無しさん@お腹いっぱい。:04/02/07 10:43
ありゃ。今朝起きてPC起動してみたら
↑の explorer の警告出ません。
インストール直後の再起動前だけの
一時的現象みたいですた。

685 :名無しさん@お腹いっぱい。:04/02/09 09:19
>>680
遅レスですが、無制限遮断にしたらこんな事に
*************************************
時間, イベント, 侵入者, カウント
2004/02/09 8:35:44, UDP_Port_Scan, baym-td3.msgr.hotmail.com, 139
******************
メッセンジャー.ホットメイル関係は使わないし、アンインストしているのに
なぜだろ?いずれにしろ下の設定でいきます。
Mode, オーナー, アドレス, ポート, タイプ, 開始時間, 終了時間, 名前,
0, BIgui, 64.4.25.1 - 64.4.25.255, , , 2004/02/06 2:33:43, 無制限,
//////


686 :名無しさん@お腹いっぱい。:04/02/10 01:03
既出で当然なのかもしれないが、NovagとかMyDoomあたりだと、
NAVよりも前に反応してくれんだね。
削除までしてくれるわけではないが。
ちょっと感動してしまった。

[疑わしいアクティビティ] このシグネチャは、一部の電子メール クライアントで
発見された脆弱性に対応する二重のファイル拡張子を持つ電子メール

687 :名無しさん@お腹いっぱい。:04/02/10 10:54
黒氷って、何気にすごくないか?
ある意味最高。


688 :名無しさん@お腹いっぱい。:04/02/10 21:56
最高です

689 :名無しさん@お腹いっぱい。:04/02/11 08:18
BIがさっき突然死んだ。OSはそのまま。
こんなこと初めて。
びびった。こういうときどうやって原因分析するの?

690 :名無しさん@お腹いっぱい。:04/02/11 08:19
OSはwin2k BIは3.6cbz

691 :名無しさん@お腹いっぱい。:04/02/13 14:12
sygateと一緒に使ってるひといますか?
問題ありませんか?


692 :名無しさん@お腹いっぱい。:04/02/13 21:59
>>691
ttp://forums.sygate.com/vb/showthread.php?s=&threadid=6440&highlight=blackice

実際には大方問題ないが・・・
そんなレベルの話は自分で確かめろってこった

693 :名無しさん@お腹いっぱい。:04/02/13 22:27
>>691
使ってる。
全然問題ない。

694 :名無しさん@お腹いっぱい。:04/02/13 22:28
>>693
公式に否定されてるのに「全然」なんて言って良いのか?

695 :名無しさん@お腹いっぱい。:04/02/15 06:48
blackd.exeが無差別にリモートポート137へUDP Datagramを送ろうとしているのですが
これは何かご存知の方いらっしゃいますか?
1年ほど使っていますがこのような動作をしたことははじめてです。
BlackICE PC Protection Version 3.6.44
blackice.exe   Version 3.6.48
blackd.exe    Version 3.6.37
blackdll.dll    Version 3.6.50

696 :名無しさん@お腹いっぱい。:04/02/15 13:06
http://pc.2ch.net/test/read.cgi/sec/1075173212/114
のリンク先にあるリークテストのうちの
pcaudit
ていうやつをとりあえずやってみたら黒氷の
アプリ実行制御だとダイアログが出る前に
システムがハングアップしてしまいます。
SSMていうのを入れるとうまく防御できますが
それも黒氷のアプリ実効制御をオフにしないと
SSM入れてても同様にハングしちゃいます。
てことは、SSM入れて黒氷のアプリ実行制御は
オフにしとくのが一番いいんでしょうか?

697 :名無しさん@お腹いっぱい。:04/02/16 20:13
ttp://www.eeye.com/html/Research/Upcoming/20040213.html


698 :名無しさん@お腹いっぱい。:04/02/17 01:12
家 | 研究 | 近く起こる勧告 |EEYEB-20040213

日付は報告しました:
2004年2月13日

ベンダー:
インターネット・セキュリティ・システム

記述:
匿名の攻撃者が影響を受けたソフトウェアのデフォルト装置を危険にさらしアクセス(SYSTEM)のできるだけ高いレベルを獲得することを可能にする、遠隔に開発可能な脆弱。

厳しさ:
最高値

遠隔コード実行:
はい

ソフトウェアは次のものに影響しました:
BlackICE(すべてのバージョン)

オペレーティング・システムは次のものに影響しました:
すべての適用可能なプラットフォーム。

ステータス:
初期の報告審議。


699 :名無しさん@お腹いっぱい。:04/02/17 01:21
>>698
デフォルトインストールってどの部分??

700 :名無しさん@お腹いっぱい。:04/02/17 08:52
9月15日から3000本の特別優待パック
まだ売り切れないね

701 :名無しさん@お腹いっぱい。:04/02/18 22:22
ゾーンアラームと一緒はだめかな・・・

702 :名無しさん@お腹いっぱい。:04/02/18 23:10
>>701
ZAはOKというFAQがあったはずだが
今のバージョンはしらん

703 :名無しさん@お腹いっぱい。:04/02/19 12:13
>701
ZAとVBとBIDを併用してるけど問題ないですよ

704 :名無しさん@お腹いっぱい。:04/02/19 15:59
ZAとBIDとNetLimiterの組み合わせでは、NetLimiterに問題が出たな。
アプリ別の速度制限が、次にアプリを起動するときに反映されなくなったので、ZAをアンインスコ。
ZA単体の問題かもしれないが、ZA+NetLimiterは試してないので分からん。

705 :名無しさん@お腹いっぱい。:04/02/19 23:38
最新バージョンキタ━━━━━━(゚∀゚)━━━━━━ !!!!!

706 :名無しさん@お腹いっぱい。:04/02/20 01:22
3.6ccb 変更点について
・ Workstation サービスのバッファオーバーランにより、コードが実行される脆弱性(MS03-049)の検知/防御に対応
・ Cisco VPN クライアントがインストールされた環境で、エージェントがアップグレードする際にアップデートループが起こることがあった現象を修正
・ 証拠/パケットログでロングファイルネームを使用した際に、バッファオーバーフローが起こることがあった現象を修正
・ 証拠ログ内でキャプチャされた情報の時間のギャップに関する現象を修正
・ 攻撃リストのファイルサイズ設定に関する問題を修正

707 :名無しさん@お腹いっぱい。:04/02/20 14:32
直リンキヴォ

708 :名無しさん@お腹いっぱい。:04/02/20 15:28
http://www.act2.co.jp/x_act2main/x_DWNL/updater/RBI.html

709 :名無しさん@お腹いっぱい。:04/02/20 17:16
ttp://blackice.iss.net/update_center/index.php

710 :名無しさん@お腹いっぱい。:04/02/21 00:44

              ∧_∧
   _         (  ^^) < ぬるぽ 
 //\  パカッ!  ミ_ノ
 | ̄|[l■XXXXXXX⊂⊃
 |  || ̄||
 |  |||||
 |  ||/゜||
 .\||  ||

711 :名無しさん@お腹いっぱい。:04/02/21 02:03
               .ノ′    } 〕    ,ノ           .゙'┬′   .,ノ
 直リン                 ノ      } ゙l、   」′           .,/′   .,ノ _,,y
    .,v─ーv_         〕      〕 .|  .il゙            《 ._   .,,l(ノ^ノ
   ,i(厂  _,,,从vy      .,i「      .》;ト-v,|l′          _,ノ゙|.ミ,.゙'=,/┴y/
   l  ,zll^゙″  ゙ミ    .ノ       .il|′アll!           .>‐〕 \ _><
   《 il|′     フーy,_ .,i″       ||}ーvrリ、             ¨'‐.`   {
    \《 ヽ     .゙li ._¨''ーv,,_     .》′  ゙゙ミ| ,r′                }
      \ ,゙r_    l8'    .゙⌒>-vzト    .ミノ′                 〕
       .゙'=ミ:┐  .「      ./ .^〃     :、_ リ                   .}
         ゙\ア'   .--  ,,ノ|    、    ゙ミ}                   :ト
           ゙^ー、,,,¨ -   ''¨.─   :!.,   リ                   ノ
              〔^ー-v、,,,_,:     i゙「   }                  .,l゙
              l!     .´゙フ'ーx .,y    ]                  '゙ミ
              |     ,/゙ .ミ;.´.‐    .]                   ミ,
              |     ノ′ ヽ      〔                   ミ
              }    }     ′    }                   {
              .|    .ミ     .と     〔                    〕
              .{     \,_   _》、    .{                    .}

712 :名無しさん@お腹いっぱい。:04/02/22 16:30
ファイルへの直リンキヴォ

713 :名無しさん@お腹いっぱい。:04/02/22 23:59
>>712
シリアル入れて自分でDLしろよヴォケ

714 :名無しさん@お腹いっぱい。:04/02/23 00:17
>>712
>>711

715 :名無しさん@お腹いっぱい。:04/02/23 00:18
>>713
俺は知ってるけど、おまえになんか教えてやんないよ。
ばーか!
っていうか、買え!!!

716 :名無しさん@お腹いっぱい。:04/02/23 01:25
>>715 よ、それは >>712 へのレスなんだろ?
>>713 に返すにしては文章が変だぞ?


717 :名無しさん@お腹いっぱい。:04/02/23 01:31
変なのが沸いてんなぁ・・・
しかもageて書いてるのがいるし (;´Д`)y─┛~~

718 :名無しさん@お腹いっぱい。:04/02/23 02:01
>>715
モチツケ
ところで >>710 への ガッ(AA略 は無いのか?

719 :名無しさん@お腹いっぱい。:04/02/23 04:32
>>715
  ∧∧                         ∧_∧
 (゚Д゚ )                        ( ´∀`)
  ⊂  ヽ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\    /,   つ
   〉 ノノ~ <    まぁ おちけつ     > (_(_, )
  ∪∪    \_________/     しし'


      ∧_∧  お・ち・ケ・ツ!
      (´Д` )
       /⌒ ヽ
       / ィ、   ヽ
      / / ヽ  ヽ 、_
      / /   〉  _)_,)
    ⊂ノ   / /, '
        / //
       (  く <
        \ ヽ、`、
         \ nn
           〉' ( (
           しイノ

720 :名無しさん@お腹いっぱい。:04/02/24 23:33
なんかここ数日TCP_Probe_HTTPの検出が異様に増えてきた。
一時期のMSブラスト並に一時間辺り20回は検出する。
またなんぞへんな奴でも流行ってきているのか?
それとも俺の入っているプロバイダが集中砲火でも浴びているのかな?

721 :sage:04/02/27 09:45
3.6.ccd

722 :名無しさん@お腹いっぱい。:04/02/27 18:15
ハゲ遅

723 :名無しさん@お腹いっぱい。:04/02/27 23:29

  ∧_∧
 ( ・∀・) 日本語版3.6ccdマダ?
 ( ∪ ∪
 と__)__)


724 :名無しさん@お腹いっぱい。:04/02/28 01:03
↓なんだってね! 見直したよ。

BlackICE はパターン マッチング ファイアウォールではありません。

BlackICE は特許出願中の 7 層プロトコル分析エンジンを使用しています。このエ
ンジンは、動的にネットワーク送信を分析して、ハッキング アクティビティを探し
ます。BlackICEの技術は、パターン マッチング システムより著しく高速で、何倍
も信頼性の高いものです。さらに、BlackICE は、ひどく断片化された攻撃でも対処
することができます。

725 :名無しさん@お腹いっぱい。:04/02/28 11:03
ISS 製品における SMB 解析の脆弱点
http://www.isskk.co.jp/support/techinfo/general/SMB_ISS_165.html

726 :名無しさん@お腹いっぱい。:04/02/28 14:43
>BlackICE PC Protection 3.6 ccd (日本語版は近日リリース予定です)
>BlackICE Server Protection 3.6 ccd (日本語版は近日リリース予定です)

         ☆ チン     マチクタビレタ〜
                         マチクタビレタ〜
        ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・) <  3.6ccdのリリースまだ〜?
             \_/⊂ ⊂_ )   \___________
           / ̄ ̄ ̄ ̄ ̄ ̄ /|
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
        | .愛媛みかん.  |/


727 :名無しさん@お腹いっぱい。:04/02/28 17:47
ccbだけど、Windows: Windows Media Plyer 用セキュリティ問題の
修正プログラム (KB828026) が、インストールしても毎日ダイアログが出てくる。
かれこれ10回はインストールしたかな。
ベースライン更新しても、許可したプログラムが頻繁に警告されるし。
なんか黒氷うざくなってきた。
大した仕事してなさそうだし、無くても良いんじゃ(ry

728 :名無しさん@お腹いっぱい。:04/02/29 10:14
>727
APP off

729 :名無しさん@お腹いっぱい。:04/02/29 10:30
>727
>修正プログラム (KB828026) が、インストールしても毎日ダイアログが出てくる。
インスコしてないから出る!
アップデートも、ろくにできん輩はつかわんでよし!

730 :名無しさん@お腹いっぱい。:04/02/29 11:27
>727
>修正プログラム (KB828026) が、インストールしても毎日ダイアログが出てくる。

漏れもなったけど、
Media Player本体を上書きインスコしたら直ったよ。

731 :名無しさん@お腹いっぱい。:04/02/29 20:06
>>730
私の場合、Media Player本体の上書きインスコ、
ccbの修復、黒氷自体の再インスコでも直りませんでした。
ccbをccd(もしくはその逆)と言ってはばからないact2に問い合わせる気にもなりませんし、
次バージョンに期待、といったところです。

732 :名無しさん@お腹いっぱい。:04/03/01 11:04
BlackICEが良いというかIDSそのものが良いというか、とにかく結構いける話。

FTP Serverを起動しているとき警告がでた。防御レベルを最高にしていたのが原因
かなと思ったがそうではなかった。
Serverは、FTPクライアントが接続した直後のホームディレクトリから下の階層は移
動可能だがセキュリティを考慮して上には行けないように設定してある。
ところが、クライアントがホームディレクトリの上に出ようとした 操作ミスに反応
して真っ赤なやつが出たというわけ。
Serverの設定があるので現実には出ることができないにしても結構シビアだなぁと
感心したよ。
案外、nyなんか使っている人には役立つかもと思ったんだが・・・テストしていないの
でよく分からない。

733 :名無しさん@お腹いっぱい。:04/03/01 19:18
BlackIce、XーGUARD、NIS2002と同居させても問題ないでしょうか?

734 :名無しさん@お腹いっぱい。:04/03/01 19:33
自分のIPアドレスから危険アタックが
しょっちゅう来るんですけど
コレは誤認でしょうか?もしくはクラッカーの手口でしょうか?

735 :名無しさん@お腹いっぱい。:04/03/01 20:45
>>733
重くて使い物にならないと思われ

736 :名無しさん@お腹いっぱい。:04/03/01 21:04
BlackIce入れてますが、ShieldsUp!
でスキャンしても何も反応しません。
大丈夫でしょうか?


737 :名無しさん@お腹いっぱい。:04/03/02 00:39
BLACK ICEを使って、ShieldsUpをかけたら、開いているポート、しまっているポート、
隠れているポートが表示されているはずでーす。
↑BLACKICEで ShieldsUPしたら、開いてるポートって、ないけどねぇ!
ポートのほとんどしまっている状態、隠れているポートが10個ぐらいかな?

738 :名無しさん@お腹いっぱい。:04/03/02 09:32
>733
黒柱と先生は同居中。
使ってまつ!

739 :X-moe山崎マキコ:04/03/03 00:18
今週、WINDOWSいれかえたときに黒氷入れ忘れて、
ウィンドウが出ないと不安で。。。
つか、生WINDOWSは初体験でドキドキ。

740 :名無しさん@お腹いっぱい。:04/03/03 00:22
黒氷のシグネチャは100枚以上積んでるそうだが、
こんなに大量に積んだら当然スループットがガタガタになるのが普通のところ、黒氷は特許
申請中?とかの先進の機能でストレス無しと大法螺吹いているようだが・・・?

光の人、本当はどうなの?

741 :740:04/03/03 00:27
修正
  100枚× 1000枚○

742 :名無しさん@お腹いっぱい。:04/03/03 23:42
スループットは思ったよりも落ちんよ
でもCPU不可がスゲェスゲェ

743 :名無しさん@お腹いっぱい。:04/03/04 12:21
snortには2000ほどつんでますよ>sig


744 :名無しさん@お腹いっぱい。:04/03/04 13:27
BlackICE 3.6.ccf (this release)
- Fixed a few false positives in ISAKMP blocking that prevent access to
some VPN servers.

BlackICE 3.6.ccd
- Updated to detect and block attacks that cause a buffer overflow in
Check Point VPN clients and Check Point VPN-1.
New IssueID: 2110045,ISAKMP_Certificate_Request_Overflow
Refer to http://xforce.iss.net/xforce/xfdb/14150.
- Updated to detect an exploit of the ASN.1 vulnerability covered in
MS04-007.
New IssueID: 2120012,SSL_ASN1_Overflow
- Updated SMB parser.

日本語版マダー?

745 :名無しさん@お腹いっぱい。:04/03/04 14:33
>>738
フィルタのポジション関係で
先生と黒氷は相性いいらしいね。
茂さんとは仲悪いらしいが、
他のpfwとはどうなんだろ?

746 :名無しさん@お腹いっぱい。:04/03/04 15:46
黒氷+先生+おみとろんでやってます

747 :名無しさん@お腹いっぱい。:04/03/05 00:33
バスタとはわるいな。少なくとも漏れのサブPCでは。
たしかに先生とはまったく問題ない今のところは。
あとマカとは愛称よかったね。ただ1っ花月しか使わなかったけれど。


748 :740:04/03/05 03:55
>>745
Look'n'StopでBIのIDSを併用しているが問題ないように見受けるよ。
BIのIDSを導入した理由は、BIはシグネチャをグループ分けしており、入り口で振り
分けてスキャンするなど高速化しているらしいので興味を持ったが、シグネチャの
数から見れば確かに軽いね。
Snortでのチューニングの煩わしさから解放されるにしてもゼニのかかりすぎが難点。


749 :名無しさん@お腹いっぱい。:04/03/05 11:41
(^^)

750 :734 :04/03/06 20:46
誰か答えてくださいm(__)m

751 :名無しさん@お腹いっぱい。:04/03/06 22:27
>>750
自分のIPアドレスからって 127.0.0.1 のことか?

752 :734:04/03/06 22:35
>>751
違います。自分のPCのIPアドレスそのまま

753 :734:04/03/06 22:37
DNS名も自分のPCのものです

754 :名無しさん@お腹いっぱい。:04/03/06 22:39
>>750
「危険アタック」とは何?
もっと具体的に書いたら?

755 :734:04/03/06 23:43
>>754
[サービス不能攻撃] 不正な形式の PPTP 接続要求が検出されました。
これにより使用しているサーバーがクラッシュする可能性があります。

あとは進入の恐れがあります等です

756 :756:04/03/07 00:56
ヤフーメッセンジャー(チャットソフト)について
YahooMSG_UserID_Overflowというイベントが今日だけで350回以上ありました
USヤフーのメッセンジャーでは去年の暮れに対処済みのものなんですが、
日本のヤフーメッセンジャー最新版では対応してるか探しても見つかりませんでした
どなたか、このことに知っておられる方おりませんか?
よろしくおねがいします
イベントインフォ:http://www.iss.net/security_center/reference/2110036.html

757 :名無しさん@お腹いっぱい。:04/03/07 02:22
同じ所からのカウントが3000超えるちゅーのは普通なんですか?
あっという間にこんな数字に達したんだけど・・・


758 :名無しさん@お腹いっぱい。:04/03/07 07:16
3.6ccbのfirewall.iniを、テキストエディタで編集たくてもファイルが使用中で上書き出来ないんだけど、
最近のバージョンはfirewall.iniがいじれなくなったのかな。

仕方ないからWindowsをセーフモードで起動して書き換えたが。

759 :758:04/03/07 07:17
X 編集たくても
○ 編集したくても

760 :名無しさん@お腹いっぱい。:04/03/07 10:51
>>758
黒氷が起動してるからファイルが使用中って出るんだろ・・・

761 :758:04/03/07 16:31
>>760
エンジンを停止してフロントエンド部も終了させたがやっぱり駄目だったよ。
つーか、以前は特別なことをしなくても、そのままエディタで書き換えられた記憶があるけど。

762 :名無しさん@お腹いっぱい。:04/03/07 17:20
>>761
今試してみた。
黒氷起動してても普通に編集できるんだが。

763 :名無しさん@お腹いっぱい。:04/03/07 17:43
>>762
もしやと思い、Apprication Protectionを切ってみたらメモ帳で編集できるようになったよ。
以前いじったときにはAP offだったから問題なかったんだろうな・・・
レスくれた方、ありがd。

764 :名無しさん@お腹いっぱい。:04/03/08 22:32
おまいら3.6ccfでますたよ

ttp://www.act2.co.jp/x_act2main/x_NEWS/News/040308_BlackICE.html

765 :名無しさん@お腹いっぱい。:04/03/08 22:44
直リンキボンヌ!!

766 :名無しさん@お腹いっぱい。:04/03/09 00:04
3.6ccf 今日出たらしいねぇ
↑の所にメールが来てた。

767 :名無しさん@お腹いっぱい。:04/03/09 00:45
>>765
ttp://www.act2.co.jp/x_act2main/x_DWNL/updater/RBI.html

768 :名無しさん@お腹いっぱい。:04/03/09 07:34
>765
http://www.blackice.jp/download/
ここでe-mail入れるとDLできます

769 :緊急のお知らせ 七月中部関東に核が襲う:04/03/09 10:10
<< 【緊急】避難しつつ原発浜岡の停止に参加・友人に広めてください >>
チェルノブイリと同様に偏西風に乗って、七月頃中部地区関東地区に核の雨が拡散し、何千万人が癌に侵されてしまいます。

●陳情詳細は2チャンネル臨時地震板のトップ・・【東海】原発浜岡なんとかスレ【地震】・・参照して下さい。
 トップには・・とめよう裁判の会(訴訟団募集のお知らせ)で訴訟団加入申しこみお願いします
N0.88には・・メ−ルで国内・外のマスコミにメ−ル攻勢
 NO.44と46には・・陳情書の雛形、提出方法(郵送)あります。

原告団・メ−ル攻勢・陳情増にならないと国会も動きません。原告団は300名余、メ−ル数も不足、陳情書も東京で4市議会可決のみ。
●中国ODAよりも地方へ企業誘致の税源移譲、全国の津波防波堤や原発、石油コンビナ−トも危険整備すべき問題でメ−ル等に入れてください。

●七月東南海地震、5月か9月関東大震災(火災旋風で首都消滅)NO,35参照、安全圏に避難しつつ攻勢もかけてください。 
詳細は世界の地震学者・各新聞社共同制作本 ニュ−トン「せまりくる巨大地震」ご一読を

●ニュ−トンで全国の活断層・過去の2次被害状況把握できます
★2チャン存続廃止に追い込む日本政府に断固反対! 韓国>日本亡国! 

770 :名無しさん@お腹いっぱい。:04/03/09 10:54
黒氷ってライセンスキー情報等を自分の鯖に送ったりとかしているのかねぇ・・・


771 :名無しさん@お腹いっぱい。:04/03/09 15:44
トライアル版に尻入れればよさげ。
トライアル版からのうpでーともできた。

772 :名無しさん@お腹いっぱい。:04/03/09 15:57
>771
通報しますた。こういうヤシはまもなくタイ━━━━||Φ|(|´|D|`|)|Φ||━━━━ホ!!!

773 :名無しさん@お腹いっぱい。:04/03/09 17:27
>>770
PFWで黒氷のアウトパケットを遮断すればいい。
もしくはDNSサーバーのみの逆引きにしてから、
DNSへのIP & Portのみを許可にする。

意味がわからんかったら気にするな。
そんなアホにはセキュリティってのは縁が無いから。

774 :名無しさん@お腹いっぱい。:04/03/10 03:21
このBLACK ICEは、ポートスキャン等のハッキングに対して、防御能力は
高いけど、ICMPを使った攻撃に対して、どれくらいの能力を持っているんだろうか?

775 :名無しさん@お腹いっぱい。:04/03/10 03:29
ICPM 【アイシーエムピー の解説↓】
フルスペル : Internet Control Message Protocol
 IPのエラーメッセージや制御メッセージを転送するプロトコル。
TCP/IPで接続されたコンピュータやネットワーク機器間で、互いの状態を
確認するために用いられる。ネットワーク診断プログラムpingが使う。


776 :名無しさん@お腹いっぱい。:04/03/10 14:14
黒氷ってどっかにパケットをはいているのか?

777 :名無しさん@お腹いっぱい。:04/03/11 00:08
>>776
YES

778 :名無しさん@お腹いっぱい。:04/03/11 00:31
>>776
NO

779 :名無しさん@お腹いっぱい。:04/03/11 00:56
>>776
MAYBE

780 :名無しさん@お腹いっぱい。:04/03/11 00:57
>>776
wishful thinking

781 :名無しさん@お腹いっぱい。:04/03/11 01:52
>>776
akamai

782 :名無しさん@お腹いっぱい。:04/03/13 11:30
警告のEventsでIPとDNSは表示されるがPortが表示されない・・・
これが仕様だとすると、一寸情けないと言うか面白くない。

783 :名無しさん@お腹いっぱい。:04/03/13 12:30
表示項目の設定を知らないのかよと釣られてみる

784 :名無しさん@お腹いっぱい。:04/03/14 13:27
項目のタイトルを右クリックし、columnsを選ぶ

785 :名無しさん@お腹いっぱい。:04/03/14 16:39
ありがとう、これでずいぶん使い勝手がよくなったよ。

786 :名無しさん@お腹いっぱい。:04/03/18 01:50
真っ赤な警告がきたんだが、EventInfoの2001310"FTP のコマンドラインのオーバフロー"
その時デーモンは立ち上げていなかったので不審に思ってポートを見てみたら、接続相手の
ポートが21だった。なんか変だよこれ(笑

787 :名無しさん@お腹いっぱい。:04/03/18 22:11
ノートンと共存させてる人いる?
誤認でノートンからアタック来ない?

788 :名無しさん@お腹いっぱい。:04/03/19 00:48
漏れはNIS2004と共存させているけどアタックは来ないね。
黒氷のレベル最高にしているけど。



789 :名無しさん@お腹いっぱい。:04/03/19 02:36
そっかー。であと一つだけ聞きたい
最初の設定でport113だけ信頼されてるけど遮断していいの?

790 :名無しさん@お腹いっぱい。:04/03/19 13:14
>>789
IRCやメールサービスで、なかには113ポートに問い合わせてくるのがあるらしい。
最近のあんまりないと思うが・・・漏れは切っているが問題ない。
環境によって違いが出るのでその辺は試したらよいのでは。

791 :名無しさん@お腹いっぱい。:04/03/20 06:15
>>790
ありがとう

792 :名無しさん@お腹いっぱい。:04/03/20 06:36
ccgあげ

793 :名無しさん@お腹いっぱい。:04/03/20 16:27
ccgの、

Added new network decodes as defined in the History section of this document

って、何のこと?

794 :名無しさん@お腹いっぱい。:04/03/20 18:13
なにかどこかに帯域めいっぱい使って送信してるんですけど。
blackd.exeをタスクマネージャから終了させると、止まる。
何?

795 :名無しさん@お腹いっぱい。:04/03/20 19:00
>>794
悪い方を想像してみたんだが
・黒氷サイトへ、あなたの個人情報を根こそぎ送信している可能性。
・トロイがblackd.exeを乗っ取り、どこかに送信している可能性。
(笑)
とにかく、先ず送信先を確かめるのが第一。
黒氷のFWの方を使ってないので分からないが送信先を確かめることができないのかな?
だとすると。
↓のTCPコネクションモニタなんかを使ってプロセスから送信先を確かめたらよいのでは・・・
ttp://hp.vector.co.jp/authors/VA036210/aboutnegies1.html

796 :名無しさん@お腹いっぱい。:04/03/20 19:09
↑のTCPモニター(NEGiES)は黒氷と相性が悪いので↓の方がよいかも。
ttp://hp.vector.co.jp/authors/VA032928/index.html

797 :名無しさん@お腹いっぱい。:04/03/20 19:53
>>794
BlackICEを狙った攻撃。
即刻英語版ccgにアップデートすべし。
俺も食らった。


798 :793と別人:04/03/20 19:54
ウチでも帯域めいいっぱい使って何かを送信って症状が出たので
ttp://hp.vector.co.jp/authors/VA032928/index.html
入れてみたんだけど、送信先はどうやって調べるのかな?

今日一日で10GB近く送信されちゃったみたい…いったい何を送信されちゃったんだろう

799 :797:04/03/20 19:59
たぶんこのへんの話だと思う:
http://www.eeye.com/html/Research/Advisories/AD20040318.html
http://xforce.iss.net/xforce/alerts/id/166

800 :797:04/03/20 20:08
あと、これか?
http://xforce.iss.net/xforce/xfdb/15442

例によって、act2 の Web サイトにはなーんも出てないですのう。
あんなとこもうあてにせず、さっさと英語版にしましょう。
日本語版 → 英語版のバージョンアップは可能です。


801 :名無しさん@お腹いっぱい。:04/03/20 20:15
アップデートを配備する間は、ICQ プロトコルが使用されていないネットワーク環境において一部の ICQ トラフィックをブロックするのが賢明です。発信元ポートが 4000 である UDP パケットをネットワーク境界でブロックしてください。

802 :名無しさん@お腹いっぱい。:04/03/20 20:16
>>801
ttp://www.isskk.co.jp/support/techinfo/X-ForceAlerts.html

803 :名無しさん@お腹いっぱい。:04/03/20 20:21
利用されているProtocolがUDPなのでTCPモニターでは確認できないね。
いまんとこ早急にccgにアップするしかないだろ。


804 :794:04/03/20 20:24
やっぱりみんなそうなんだ。
ノートンがやけに警告出すんだよ。
日本語版ccgはまだなんだ。


805 :798:04/03/20 20:26
早速ccgにアップデートしました、情報くれた人達ありがとうm(_ _)m

806 :797:04/03/20 20:58
それから。因果関係は不明ですが、HDDのパーティションが二つふっとびました。


807 :名無しさん@お腹いっぱい。:04/03/20 21:07
>>806
maji?

808 :797:04/03/20 21:23
偶然だと思いたいのですが。心配な方はディスクをチェックしましょう。

ワーム情報が出た:
http://isc.incidents.org/diary.html?date=2004-03-20

809 :798:04/03/20 21:43
>>808
偶然でも無いかも、ウチも再起動時にスキャンディスクが
作動して、いくつかのファイルやフォルダーがリカバリーされていた…

810 :名無しさん@お腹いっぱい。:04/03/20 22:10
無知ですまんですけど、ルータ使ってる場合
RemoteからのUDP4000塞いだらうpだてしなくても大丈夫?

811 :797:04/03/20 22:35
>>809
あ、うちも正確にはそんな感じでした。
プログラムがいくつか起動できなったのに気付き、チェックディスクしたらエラーがわらわらと。
壊滅的なほどやられてたので、あきらめてバックアップから戻した次第です。

>>810
それでいいんじゃないかと思います。ただしソースポートが 4000/UDP になってるやつだよ。

812 :名無しさん@お腹いっぱい。:04/03/20 22:51
>>811
THX。火壁の方で防いでみまつ。
ホントはccg入れれば一番なんだろうけど、英語版だから何となく不安で・・・

813 :名無しさん@お腹いっぱい。:04/03/20 23:07
アクト・ツー( ゚Д゚)イッテヨスィ

つーか、元々こんな会社だったのか、

日本語化できればなぁ、、

814 :名無しさん@お腹いっぱい。:04/03/20 23:50
あれ。。うちは何も異常なかった・・・ていうか気付かなかったのかな??
ケリオでblackd.exeはうpでーとサイト以外は×にしてて
一回も警告は出なかったけど。

やられた人はずっと一日中接続しっぱなしな人ですか?

815 :名無しさん@お腹いっぱい。:04/03/21 00:17
今回、トラブルが起きた、または何事もなかった人に分かれるようだが
漏れは何事もなかった方なんだが理由はよく分からない。

↓のどれかだろうと思うが、
・ICQを使ってなかった。
・IDSしか使っていない。
・他のFWで、BlackICEのファイルは偶々接続をカットしていた。

816 :名無しさん@お腹いっぱい。:04/03/21 00:42
2000にいれたらセーフモードでも起動できなくなった・・

817 :名無しさん@お腹いっぱい。:04/03/21 02:25
ちょっとまって。もうすでになんか仕込まれてるってこと?
再起動怖くてできないんだけど。

818 :名無しさん@お腹いっぱい。:04/03/21 09:08
悪党2は全くアテにならんので、情報はISSで収集するのが吉ですよ。
Wittyワームはイニシャルセクタにデータを書き込んでディスクをあぼーんさせる可能性有りとのこと。

日本語版リンク
ttp://www.isskk.co.jp/support/techinfo/general/ICQ_ISS_166.html
ttp://www.isskk.co.jp/support/techinfo/general/Witty_167.html


819 :名無しさん@お腹いっぱい。:04/03/21 09:57
>>815
> ・ICQを使ってなかった。

インスタント メッセージング ソフトウェアを標的とした攻撃を検出するために、PAM は ICQ も含めたいくつかの IM プロトコルを解析します。

だからICQ以外も

820 :名無しさん@お腹いっぱい。:04/03/21 10:38
>>815
ターゲットの選び方が完全にランダムではないからという理由もありそう。
感染した自分のマシンから吐き出されたICQパケットをキャプチャしといた
のですが、今ざっと見ると宛先アドレスの第一オクテットは224〜239に
なってますね。

それと、>>819の言うとおりICQの有無には関係ありません。現に俺の感染
マシンにはICQなど入ってなかったよ。

あと、喰らった人は今頃復旧に追われ、ここに書き込むどころではないのでは。

821 :名無しさん@お腹いっぱい。:04/03/21 10:43
これ食らってもシステム壊されずに済む方法無いの?


822 :名無しさん@お腹いっぱい。:04/03/21 11:13
>>821
http://www.isskk.co.jp/support/techinfo/general/Witty_167.html
を嫁。「20,000パケットを送信後、ハードディスクにジャンクデータを書き込」
むそうなので、やばいと思ったらリブート (この際いきなり電源切ってもいいかも)。
たぶんそれしかない。


823 :名無しさん@お腹いっぱい。:04/03/21 11:15
逆にいうと症状が派手な分、すぐ気付くからまだ良い方かも

824 :名無しさん@お腹いっぱい。:04/03/21 11:36
"Witty" Worm Wrecks Computers
http://slashdot.org/articles/04/03/21/0023254.shtml

825 :名無しさん@お腹いっぱい。:04/03/21 11:57
>>822
20000パケットってどんくらい?
200MぐらいUPしてたんだけど。

826 :822:04/03/21 12:04
>>825
1パケット (正確にはフレーム) が1KB前後 (固定長ではない)。後は計算してね。


827 :名無しさん@お腹いっぱい。:04/03/21 12:14
>ISS X-Forceは感染したシステムを、再起動せずにネットワークから切り離すことを
>推奨します。

で、ネットワークにもつなげない、再起動もできないでその後どうしろと?

828 :名無しさん@お腹いっぱい。:04/03/21 12:23
国内サイトではf-secureが早かった
http://www.f-secure.co.jp/v-descs/v-descs3/witty.htm

829 :名無しさん@お腹いっぱい。:04/03/21 14:36
機能化、おとといから、なんかのファンが今まで以上に回っている。

HDDのような気がするが・・・

ccg にうpしたのだけど・・・

830 :798:04/03/21 15:14
>>829

感染し発病していたら、登り帯域使い切るので書き込みなんぞ出来ないから
たぶん大丈夫と思われ。

831 :829:04/03/21 15:25
>>830
サンクス!!

>>808
のディスクのチェックって、スキャンディスですか?

それとも、ウィルスチェックのどちらでしょうか?

Win2k付属のスキャンディスクでは、エラーはありませんでした。
ノートンアンチウゥルスは手動でアップデートし、これからウィルスチェックを行ってみます。

832 :名無しさん@お腹いっぱい。:04/03/21 15:53
やられました。
うちはCATVでUP2Mbpsのはずが9Mbpsで何かデータを送っていたので気付きました。
ttp://blackice.iss.net/issEn/DLC/consumer/blackice_PC_Protection.jhtml
で英語版ccgにアップしました。

>>829
OSのスキャンディスだよ。

833 :名無しさん@お腹いっぱい。:04/03/21 16:26
>>832
サンクス!!

ウチはADSLですがデータアップの様子はなかったので、
単にHDDのあぼーんの直前かもしれません・・・

834 :名無しさん@お腹いっぱい。:04/03/21 17:00
これってアンチウィルスソフトの将来のアップデートで対応するんかな。
怖くて再起動できんよ。

835 :名無しさん@お腹いっぱい。:04/03/21 17:24
Wittyのターゲットが、

影響を受けるバージョン:
BlackICE・Agent for Server 3.6 ebz, ecd, ece, ecf
BlackICE PC Protection 3.6 cbz, ccd, ccf
BlackICE Server Protection 3.6 cbz, ccd, ccf
RealSecureョ Network 7.0, XPU 22.4 and 22.10
RealSecure Server Sensor 7.0 XPU 22.4 and 22.10
RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
RealSecure Desktop 3.6 ebz, ecd, ece, ecf
RealSecure Guard 3.6 ebz, ecd, ece, ecf
RealSecure Sentry 3.6 ebz, ecd, ece, ecf

というのにもビックリだが黒氷をアンインスコすれば、問題ないかな?

それも、不安なところが痛いのだが・・・

836 :名無しさん@お腹いっぱい。:04/03/21 17:58
>>834
バスターが次のパターンファイルで対応する予定。
他のは知らん。

837 :名無しさん@お腹いっぱい。:04/03/21 18:08
age

838 :名無しさん@お腹いっぱい。:04/03/21 18:57
■ [緊急] BlackICE Witty ワーム出現に伴う、英語版対策バージョン緊急公開について


 平素は RealSecure BlackICE PC/Serevr Protection をご愛用いただき、誠に
ありがとうございます。

 現在、BlackICE 製品の脆弱店を狙ったワーム「BlackICE Witty」が拡販中です。
このワームに感染した場合、Witty ワームはランダムIPアドレスに対して感染を試
みます。 Wittyワームは、20,000パケットを送信後、ハードディスクにジャンクデー
タを書き込み、ディスクイニシャルセクタの破壊を引き起こします。

>脆弱店

839 :名無しさん@お腹いっぱい。:04/03/21 19:35
大急ぎで対策バージョン入れました

840 :名無しさん@お腹いっぱい。:04/03/21 19:49
何がアップロードされたのかって(((( ;゚Д゚)))ガクガクブルブルしていたよ
昨日から

PCを守るソフトでやられちゃあ世話無いなぁ

841 :名無しさん@お腹いっぱい。:04/03/21 19:51
警察庁のWEBにも出てる

ttp://www.cyberpolice.go.jp/important/20040320_221628.html

842 :名無しさん@お腹いっぱい。:04/03/21 20:19
>>834
ノートンはUSAでは対応したので、日本も明日には対応したUPDATEがあるかも。
http://securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html

843 :名無しさん@お腹いっぱい。:04/03/21 20:28
昼間、ISSに電話したら、夕方には3.6ccgの日本語版を緊急にリリースすると
言っていたから、英語版入れずに待っていたけどまだ出てない。
怖いので英語版3.6ccg入た。
嘘つくな・・・といってもどうせ営業の開発状況を全く考慮していない出鱈目トーク
だろうからなぁ。
ついでにact2に文句のメール出してやった。どう回答してくるか楽しみである。

しかし、ヴァージョンアップ忘れていて3.6ccbだった所為かまったく感染しなかった。

844 :名無しさん@お腹いっぱい。:04/03/21 20:35
このワームはルーター入れててゾヌ入れてたら
感染しないのではないかな

845 :名無しさん@お腹いっぱい。:04/03/21 20:36
火壁で発信元ポートが4000のUDPパケット見張ってるけど一向に来る気配無い。
ルータで全部遮断してるぽい。

846 :名無しさん@お腹いっぱい。:04/03/21 20:37
英語版にしたけど我慢出来なくて日本語化
でも少し文字化け(´・ω・`)

847 :名無しさん@お腹いっぱい。:04/03/21 21:08
具体的に感染してるかどうかはどのようにして確かめればいいのですか?
そっこうで黒氷アンインストールしたのですが、ワーム本体の場所とかレジストリ
変更とかもっと詳しい情報はまだ出てないのでしょうか。


自分の黒氷は一年前からずっと更新してないから>>835のターゲット一覧には
含まれていませんでしたがそれはそれで不安…そしてNIS2003も一緒に使って
たからNISのログ見たら「Black.exeが初めてインターネットにアクセスしようしてます」
という記録が残っていて、詳しい接続ログ見ようと思ったら新しい日付のしか
残っていなくて古いのは削除ずみ…

あぁ、わけわかんねぇ。誰かまとめてください…


848 :名無しさん@お腹いっぱい。:04/03/21 21:19
>847
>830

849 :848:04/03/21 21:33
>>848
なるほど、サンクスです。

ちょっと焦ってて過去レス見てませんでした。
よく見たら説明サイトもあるし、黒氷のサイトでもちゃんと詳細のっけてましたね。
英語版DL順序もあったし、今から英語版の対策済バージョンに更新します。
これで安心と。メモリ感染ってことはレジストリ関係なしですよね。


とりあえずビビった。きんたま級にビビった。(((( ;゚д゚)))ガクガクブルブル


850 :名無しさん@お腹いっぱい。:04/03/21 21:34
いまだに『BlackICE Defender 2.9car J』を入れっぱなしで使っているPCがあるのだけど
とりあえず今回の件では影響ないですかねぇ。
動作保障対象外とは知りつつも、NT4.0サーバ+IISが動いています。
先にNT4.0をなんとかしろといわれそうですが...

851 :847:04/03/21 21:36
>>849>>847です。間違えてました。一応修正しときます。

852 :名無しさん@お腹いっぱい。:04/03/21 21:40
>>850
えっと、2.9carj を入れた W2K に食わせてみたら、ブルースクリーンで堕ちました。
というわけで影響はあるけれど、攻撃マシンにならないだけマシですね。


853 :名無しさん@お腹いっぱい。:04/03/21 21:42
アクト2のサイト。
英語版DLできるみたいだけど
これってKEY入れなくてもDLできるんだけどいいの?
それともこれは体験版なのかい?

漏れ、とっくに更新期限切れてるから
アプデトしていいもんなのかどうなのか・・・

854 :名無しさん@お腹いっぱい。:04/03/21 21:49
act2必死だな。

日本語版出来るまで、まてないことがやっとわかったか・・・

855 :名無しさん@お腹いっぱい。:04/03/21 21:54
>>853
体験版ではない。

期限切れているなら、やってみたほうがいい。
はねられないと思うが、自己責任でプリーズ・・・

英語版ccgには上書きが出来た・・・

856 :名無しさん@お腹いっぱい。:04/03/21 22:00
>853
入れるときライセンスキーが期限切れで通らないんとちゃう?

857 :名無しさん@お腹いっぱい。:04/03/21 22:22
>>852
サンプルコード作ったんすか

858 :名無しさん@お腹いっぱい。:04/03/21 22:38
>>857
おまいなあ
ワーム本体がネットワーク流れてんだからキャプれば良いだけだろが
ttp://isc.incidents.org/diary.html?date=2004-03-20

このレベルでIDS使ってて意味あんのか?

859 :852:04/03/21 22:40
>>857
そんな高度なことはしてないっす。感染マシン (3.6ccf) の挙動を別マシン (2.9carj)
から観察してたらいきなりブルーになった、ということです。

>>855
英語版 ccg アップデータ (BIPCPSetup.exe) と act2 が慌てて配ったやつ (BIPCPSetup-E.exe)
って全く同じものですが。


860 :名無しさん@お腹いっぱい。:04/03/21 22:50
なんかccgにUPしたとたん
UDP 28800がカウントしまくるんだが
これが例の奴?
10秒に一回ぐらいの割りあいでカウントしてるよ・・・
UPする前までは感知しなかったんだが。

UDP_Probe_Other,
ローカル 28800,
UDP,
12.205.143.15
リモート 32784,
IP 12.205.143.15
port=28800&reason=Firewalled


861 :名無しさん@お腹いっぱい。:04/03/21 23:07
英語版入れる時、日本語版削除せずにインストしちゃったんですが大丈夫でしょうか?
普通に動いてるみたいに見えるけど思わぬ不具合とかでるのかな?

862 :名無しさん@お腹いっぱい。:04/03/21 23:21
>>861
私は再インスコしました(w

ISS本家サイトからccgダウンロード上書→このスレ見てact2サイトへ
→削除→act2サイトからダウンロードしたのをインスコ・・・

ルータあるけど、念には念をのつもりで入れてる黒氷に
まさか振り回されるとは思ってなかった(w

863 :名無しさん@お腹いっぱい。:04/03/21 23:54
http://www.isskk.co.jp/support/techinfo/general/Witty_167.html

864 :名無しさん@お腹いっぱい。:04/03/21 23:59
影響を受けるのは3.6だけで、
古いバージョンは大丈夫なの?

865 :名無しさん@お腹いっぱい。:04/03/22 00:25
>>858
そりゃ感染した人はそうだろけど

866 :名無しさん@お腹いっぱい。:04/03/22 00:50
ワームにはむかつくが廃れたスレに人が集まってくれてうれしいヨ

867 :名無しさん@お腹いっぱい。:04/03/22 02:00
へー、いつの間にかこんな事になっていたのか。
4000番のポートはルーターの方で閉じてるから
PCの方には来てないね。

868 :名無しさん@お腹いっぱい。:04/03/22 02:00
これってシステムドライブ以外も壊すのかな?
俺は完全にやられてシステムリカバリしたけど、
その後に拡張ドライブにもインデックスエラーが見つかったんだよ
システムドライブにあったデータを拡張ドライブにバックアップしておいたから、
それが反応したのかな・・・?
それとも、拡張ドライブもフォーマットしなおしたほうがいいのかな?

869 :名無しさん@お腹いっぱい。:04/03/22 02:28
【緊急】ネット投票の協力
CNNのネット投票に協力してください。
今回の台湾総統選挙は公正と思いますか
ぜひ台湾に「Yes」を
http://www.cnn.com/2004/WORLD/asiapcf/03/20/taiwan.elections/index.html
QUICKVOTE
Was Taiwan's presidential vote fair?
Yes ●
No
宋楚瑜氏が先程、このネット投票の結果を利用して、選挙無効を群衆に訴えて
います。宋氏に悪用されないようにしましょう。
「台湾の声」編集長 林建良(りんけんりょう)拜

870 :名無しさん@お腹いっぱい。:04/03/22 02:31
>>868
そこまでなっていてなぜちゃんとしたソースから情報を求めようとしない?
いくらでも出てることなのに

871 :名無しさん@お腹いっぱい。:04/03/22 02:37
ccgうpでとできますた


872 :名無しさん@お腹いっぱい。:04/03/22 02:59
誕生日にこれ食らいました。
と言っても、確定したわけじゃない(何かのツールでそうだとわかったわけではない)
んですが。
夜中にYahoo!モデムから直結で使用、数時間経ってから再起動しようとしたら、
タスクトレイのアイコンが全然でないし、スタートメニューから起動しようとしたものも
立ち上がらない。HDDは動いているし、モデムが妙な点滅や繋いでいる電話機のring音…。
(やたら攻撃を受けているときになる現象)
シャットダウンさせようにも、各プログラム(explorer.exeとか)強制終了しないと
駄目な状態で、次回起動時にはWinlogon.exeのアプリケーションエラーな始末。

HDD中身って駄目っすか。会社退職してからフリーで細々とやってた3ヶ月分のデータが
消えちまった…。バックアップ手段手に入れる前にやられたよ…。
BlackICEなんて入れなきゃ良かった??? ショボーンAA略

873 :名無しさん@お腹いっぱい。:04/03/22 03:14
アップデートせずにワーム対象外の3.6cbx使っていてヨカタ


874 :名無しさん@お腹いっぱい。:04/03/22 03:15
>>872
今日誕生日なのか?

875 :名無しさん@お腹いっぱい。:04/03/22 03:19
>>874
20日が誕生日でした。
その日の午後6時頃からおかしかったです。
もう呆然。
リブート繰り返してたらもう駄目ぽ?

876 :名無しさん@お腹いっぱい。:04/03/22 05:11
>>870
すいません。
よく調べたらランダムなハードディスクの、ってなってました。

877 :名無しさん@お腹いっぱい。:04/03/22 05:32
やられた・・・
復旧作業中です。・゚・(ノД`)・゚・。

878 :名無しさん@お腹いっぱい。:04/03/22 06:19
すいません。
基本的な質問なんですが、
感染後フォーマットしてリカバリした後、
そのドライブをチェックディスクでチェックしてエラーが出なければ、
ひとまずは大丈夫なんですよね?
僕の調べた範囲ではHDDに物理的ダメージを与えるわけではないと思うので

879 :名無しさん@お腹いっぱい。:04/03/22 07:08
Act2に抗議してやる。

880 :名無しさん@お腹いっぱい。:04/03/22 08:07
HDDの内容って元に戻せない状態にされちゃうんですか。
今日出勤するの怖い。
会社のサーバ、これ入れてあるんだけど。

881 :名無しさん@お腹いっぱい。:04/03/22 09:05
>>880
会社のサーバーならルーターではじいいてFWでもはじくと思うけど

882 :名無しさん@お腹いっぱい。:04/03/22 10:52
>>881
ルータが以上に4000/udp受けてて情報無かったんで、
唯一BlackICE入れてあるサーバに対して、穴あけて通してました。
サーバと言っても、ほとんど個人用のファイルサーバなんですが。
あほです。はい。

883 :名無しさん@お腹いっぱい。:04/03/22 11:21
あ、以上→異常

HDDの中身、別のPCに繋げたらちゃんと見えました。
これをそのまま使うのは危険ですかね。
>>872氏の言うように、winlogon.exeのエラーとなります。

884 :名無しさん@お腹いっぱい。:04/03/22 11:30
>>872です。
ねぇねぇ、
http://www.act2.co.jp/x_act2main/x_NEWS/News/040321_BlackICE.html
ってどう言う事よ?
「先日発見された、 ISS 製品における ICQ 解析の脆弱点 を狙ったワームが現在拡販中です。」

拡販中って? 売ってたのか、ワーム。
ウィルス対策ソフトメーカがウィルス作っているとは思ってたがw
まさかここもか…。作るなら他社製品向けワーム作って売ってくれよ。w

885 :名無しさん@お腹いっぱい。:04/03/22 11:44
ww

886 :名無しさん@お腹いっぱい。:04/03/22 11:49
>>884
登録者向けメール見てみれ

>>>  現在、BlackICE 製品の脆弱店を狙ったワーム「BlackICE Witty」が拡販中です。

脆弱店という店を狙われたらしい。
現在復旧中。もう二度とつかわねぇ

887 :名無しさん@お腹いっぱい。:04/03/22 13:02
拡販age
試用版は古いものがDWできるようだが?

888 :名無しさん@お腹いっぱい。:04/03/22 13:17
結局まとめると
1 HDDの中にワーム本体が書かれるわけではない
2 HDDは直接破壊されるわけではない
3 HDD中の既存データは変更されない
4 メモリに巣食うのでリブートで消える
5 再起動では復活しない
6 HDDのイニシャルセクタを何とかすればよい?
ってことですか
出張から帰宅するのが怖いよ、うち、Y!BBからモデムで直結してるだけだから。
嫁さんに聞いたら、20日に電話機が短く何度も鳴ってたとか言ってたけど、通信量が
増えるとそう言う事あるんだよねえ?

889 :名無しさん@お腹いっぱい。:04/03/22 14:20
↓ワーム情報のhp

http://www.gojo-sakura.com/security/repo-s100.htm

890 :名無しさん@お腹いっぱい。:04/03/22 14:31
http://www.act2.co.jp/download/
ここまだ「拡販中」だね。
http://www.act2.co.jp/x_act2main/x_DWNL/updater/RBI.html
はもう直したみたいだけど。



891 :名無しさん@お腹いっぱい。:04/03/22 14:33
こっちも治したみたいだな。
http://www.act2.co.jp/x_act2main/x_NEWS/News/040321_BlackICE.html
担当者ここみてる?

892 :名無しさん@お腹いっぱい。:04/03/22 15:03
FWソフトとしては致命的。ぞぬのがいいのかな?

893 :名無しさん@お腹いっぱい。:04/03/22 15:18
トレンドマイクロからメールが来た

◆WORM_WITTY.A(ウィティ)
危険度:低   
VAC:4 ※1
 パターンファイル:ネットワークウイルスパターン 10116 ※2
<メモリ上のみで動作するため、通常のパターンファイルではなく、
 ネットワークウイルスパターンで検出します。(弊社一部製品)>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WITTY.A
**********************************************************************

# パッチを適用していないBlackICE PCプロテクションプロダクトを
  ターゲットとします。
# 従来のウイルス対策ソフトでは防ぐことができないネットワークウイルス
  ですが、トレンドマイクロのネットワークウイルス対応製品
   ・ウイルスバスター2004 インターネット セキュリティ
   ・Trend Micro Network VirusWall 1200
  で対応できます。

894 :名無しさん@お腹いっぱい。:04/03/22 15:38
暫定的に復旧完了。
スニファ−の設計者が作ったということで信用していたが
黒氷、終わったな…。

英語版黒氷は3/9にパッチが当たっていたのに
ここまで放置してるから、日本中のユーザの信頼を裏切ることになった。

今思うと、日本の総販売元が変わったのが致命的だったな。
お手軽翻訳してパッケージ変えて売るだけの実質的に
技術者不在の会社に変わってしまったからな。

さようなら、BlackIce!
もう使うことはないだろう。
ノートン+ルータにでもするか…w

895 :名無しさん@お腹いっぱい。:04/03/22 15:46
つか、なんでサッサと本国最新版を入れないんだ?
アクト・ツーなんざ頼りにならんことはわかってるだろうが。

896 :名無しさん@お腹いっぱい。:04/03/22 16:05
>>895
アクト・ツーからメールが来てすぐに対応したけど、既に感染してました。
日本版のIDを入れて本国版をダウンロードできるのでつか?
本国版ダウンロードサイトのURL(今回の緊急措置ではなくて)
さえ未だに知りません。

897 :名無しさん@お腹いっぱい。:04/03/22 16:10
IDSの脆弱性を狙うワームとはまた皮肉な… snortのシグネチャも対象らしいが。
BlackICEは一般ユーザ向けな分、被害は大きいだろうな。

898 :名無しさん@お腹いっぱい。:04/03/22 16:12
ユーザー少ない=ウィルス、ワーム少ない
なんて考えていた俺がヴァカでした。

899 :名無しさん@お腹いっぱい。:04/03/22 16:18
餡インスコ完了しますた。もう2度と使いません。サヨウナラこのスレ。

900 :名無しさん@お腹いっぱい。:04/03/22 16:21
ジャムおじさん。僕にもあん下さい。

901 :名無しさん@お腹いっぱい。:04/03/22 16:55
>896
http://blackice.iss.net/update_center/index.php
日本版のID、というかシリアルでOKです。

902 :896:04/03/22 17:00
>>901
ありがとうございました。
これからは、ルータのポート制限を最小限のものだけに
設定することにします。

903 :名無しさん@お腹いっぱい。:04/03/22 21:26
メモリに何か書き込まれてるらしいけど、どうしたら再起動後のクラッシュ避けられる?
アンチウィルスソフトじゃ駆除できないらしいから。
対処法教えて下さい。

904 :名無しさん@お腹いっぱい。:04/03/22 21:31
>>903
再起動したらおかしくなるのではなくて、おかしくなってるところで再起動するから
うまく起動しないだけ。つーかワームが動作してるならさっさとネットワークから
切り離して早くリブートしないと悪化するだけ。

905 :名無しさん@お腹いっぱい。:04/03/22 21:59
セキュリティソフト「BlackICE」の脆弱性を狙ったウイルス「Witty.A」が拡大中
http://headlines.yahoo.co.jp/hl?a=20040322-00000014-imp-sci

ファイアウォールを攻撃しディスクを破壊するWittyワーム
http://slashdot.jp/security/04/03/21/2350232.shtml

セキュリティソフト「BlackICE」の脆弱性を狙ったウイルス「Witty.A」が拡大中
http://internet.watch.impress.co.jp/cda/news/2004/03/22/2501.html


906 :名無しさん@お腹いっぱい。:04/03/22 22:01
まだ日本語版でないの?
サポート悪杉だね。遅くても次の日くらいには出せよ・・・
「セキュリティー」ソフトだろ

907 :名無しさん@お腹いっぱい。:04/03/22 22:18
>>906
というかもう日本語版イラネ
英語版入れて改めて気づいたけど
英語のわかんない漏れでも十分英語版でイける
いまさら触る所も限られてるし・・・

>>901
英語版とこはDLするのにIDいらないのね
割れが(ry

908 :名無しさん@お腹いっぱい。:04/03/22 22:36
>>907
DLは出来てもインスコにはシリアル要るよ。

909 :名無しさん@お腹いっぱい。:04/03/22 22:42
>>907
日本語版の体験版をWinRAR等で解凍してSetup.exeを実行すれば、製品版としてインストール出来るし。
シリアルは、海外の割れサイトに行けばいくらでも拾えます。

910 :名無しさん@お腹いっぱい。:04/03/22 22:46
http://www.keygen.us/get.shtml?1030060


911 :名無しさん@お腹いっぱい。:04/03/22 22:55
>>910
通報しますた!通報しますた!通報しますた!
通報しますた!通報しますた!通報しますた!
通報しますた!通報しますた!通報しますた!
通報しますた!通報しますた!通報しますた!
通報しますた!通報しますた!通報しますた!


912 :名無しさん@お腹いっぱい。:04/03/22 22:57
  _, ._
( ゚ Д゚)

913 :名無しさん@お腹いっぱい。:04/03/22 23:06
ここは不健全なインターネッツですね

914 :名無しさん@お腹いっぱい。:04/03/22 23:18
よくわからんのはこれを食らった人はルータもFWも使ってないとゆこと?
あるいはルータやFWあるけどIMソフト使ってた人?
ルータやFWあってIMソフト使ってないのに食らった人っています?

915 :名無しさん@お腹いっぱい。:04/03/23 00:46
>>914
そんな奴はいないだろ。というか普通ルーターでかましているのに
4000番なんてポートあけておくか?(IM使ってないならあけるわけ無い)

ノートPCでBlackICE入れてて、出先でつないだら・・・ってパターンなら
十分ありそうな話だな。

916 :名無しさん@お腹いっぱい。:04/03/23 01:00
>>903
メモリをブチ抜いたらいいんじゃないか?

917 :名無しさん@お腹いっぱい。:04/03/23 01:13
悪徒2からメール来ないんですが、特別優待パッケージ版
だからですかねぇ・・ユーザ登録してても無意味ですねw

918 :名無しさん@お腹いっぱい。:04/03/23 02:12
通常時からsource port 4000/udpを明示的にふさいでるヤツって居るのか..
destはランダムだから、運が悪いと当たっちゃうと思う。
udpなサービスあけてる香具師は注意って事で。

それよか、IS700が壊れまくってる予感。
横河はガクブルだろうな。


919 :名無しさん@お腹いっぱい。:04/03/23 03:10
act2からメールの返事が来たけど、
なんかテンプレをそのまま貼り付けただけっぽい
俺が聞きたかったことに個別に回答してくれてないし、
特に目新しい情報はないみたい。

920 :注意:04/03/23 03:24
http://www.isskk.co.jp/support/techinfo/general/Witty_167.html
BlackICE Witty ワーム


概要:
ISS X-Forceでは、3月18日にアナウンスされたICQ解析モジュールの脆弱性を利用した
ワームが拡散していることを確認しました。このワームは、パッチを適用していない下記製品
をターゲットとしています。このワームに感染した場合、Witty ワームはランダムIPアドレスに対して
感染を試みます。 Wittyワームは、20,000パケットを送信後、ハードディスクにジャンクデータを書き込み、
ディスクイニシャルセクタの破壊を引き起こします。

影響を受けるバージョン:
BlackICE Agent for Server 3.6 ebz, ecd, ece, ecf
BlackICE PC Protection 3.6 cbz, ccd, ccf
BlackICE Server Protection 3.6 cbz, ccd, ccf

921 :注意:04/03/23 03:24
http://www.isskk.co.jp/support/techinfo/general/Witty_167.html
BlackICE Witty ワーム


概要:
ISS X-Forceでは、3月18日にアナウンスされたICQ解析モジュールの脆弱性を利用した
ワームが拡散していることを確認しました。このワームは、パッチを適用していない下記製品
をターゲットとしています。このワームに感染した場合、Witty ワームはランダムIPアドレスに対して
感染を試みます。 Wittyワームは、20,000パケットを送信後、ハードディスクにジャンクデータを書き込み、
ディスクイニシャルセクタの破壊を引き起こします。

影響を受けるバージョン:
BlackICE Agent for Server 3.6 ebz, ecd, ece, ecf
BlackICE PC Protection 3.6 cbz, ccd, ccf
BlackICE Server Protection 3.6 cbz, ccd, ccf

922 :注意:04/03/23 03:24
http://www.isskk.co.jp/support/techinfo/general/Witty_167.html
BlackICE Witty ワーム


概要:
ISS X-Forceでは、3月18日にアナウンスされたICQ解析モジュールの脆弱性を利用した
ワームが拡散していることを確認しました。このワームは、パッチを適用していない下記製品
をターゲットとしています。このワームに感染した場合、Witty ワームはランダムIPアドレスに対して
感染を試みます。 Wittyワームは、20,000パケットを送信後、ハードディスクにジャンクデータを書き込み、
ディスクイニシャルセクタの破壊を引き起こします。

影響を受けるバージョン:
BlackICE Agent for Server 3.6 ebz, ecd, ece, ecf
BlackICE PC Protection 3.6 cbz, ccd, ccf
BlackICE Server Protection 3.6 cbz, ccd, ccf

923 :名無しさん@お腹いっぱい。:04/03/23 04:03
ISDNなのに、食らった俺…
NIS2004と併用していたのにやられた…

924 :名無しさん@お腹いっぱい。:04/03/23 04:20
連邦のニュースで初めて知ったよ 感染源はこれかよ・・・ 
こういうセキュリティーのスレは普段みないので 全然気がつかなかった。
どうりでウィルスソフトに引っかからないはずだよ この3日で再インスト3回 
再インストとしたドライブ以外の他のドライブ
スキャンディスクしたらファイルが壊れていくから怖くてwindows起動後の強制スキャンはパスしてる
今日にでも新しいHD買ってきて そいつに移してからフォーマットするよ・・・
これでようやくすべてが終わりそうです。


925 :名無しさん@お腹いっぱい。:04/03/23 04:22
そんぐらいで死ぬなよ

926 :名無しさん@お腹いっぱい。:04/03/23 06:51
[不正アクセス] 侵入者は HP Remote Watch プログラムに接続しようとしています。


このアタックって防ぎようが無いの?マジで困った

927 :名無しさん@お腹いっぱい。:04/03/23 07:39
ルーターとゾヌ(無料版)で感染しなかった


928 :名無しさん@お腹いっぱい。:04/03/23 09:28
Wittyワーム、急拡散後に威力衰え
http://www.itmedia.co.jp/news/articles/0403/23/news011.html

929 :名無しさん@お腹いっぱい。:04/03/23 09:44
ISSの推計によれば、Wittyの影響を受けたのは同社顧客の約2%のみ。
メンテナンスサービスに加入している顧客はワームが出現する1週間前に
アップデートを受け取っていると、同社はWebサイトで記している。

(´・ω・`)

930 :名無しさん@お腹いっぱい。:04/03/23 11:36
>>918
何かFWは入れてなかったの?

931 :名無しさん@お腹いっぱい。:04/03/23 13:33
>919
俺の所に来た抗議に対するメールも同じ。もしかしたら文句言ってきた人に
全く同じ文面送っているだけかな?
せめてccgのリリース予定くらい教えろよ、act2。

932 :名無しさん@お腹いっぱい。:04/03/23 13:43
930>>
FWは当然入ってるんですが、IDSはFWの外に置いておく事が多いから
それで影響受けちゃうのが多かったですよ。



933 :名無しさん@お腹いっぱい。:04/03/23 14:09
3.6 cbdなら問題ないのかな?<Witty

934 :名無しさん@お腹いっぱい。:04/03/23 15:19
ccg使っても、>926と同じ症状が発生したよ。
一体どーなっとるんだ?
悪徒2は、もっとちゃんとアナウンスしる!

935 :名無しさん@お腹いっぱい。:04/03/23 15:44
>>929
俺はその2%なのか…orz

936 :名無しさん@お腹いっぱい。:04/03/23 15:50
一応σ(・・)かれこれ3年前からこのソフト入れてるけど、
このソフトのセキュリティーに関して質は高いのは知ってるけど、
前、DOSSアタック攻撃をまともに受けて、システムが破壊されてしまった。
FWソフトでDOSSアタック攻撃を防げないので、それ以後、Doss攻撃対応の
FW付きルーターを取り付けました。一応今回のワームウィルスの被害に
あってないみたい。新しいFW付きルーターが防いでいたみたいです。

937 :名無しさん@お腹いっぱい。:04/03/23 16:43
>>923 NIS2004を併用しても、防げなかったなんて、NISも役立たずな
FWですねぇ!よかった。NIS買わなくて、昔私もNIS買ったけど、導入して
1ヵ月後ハッカーに破られました。 私が、買ったのnis2002だったけどねぇ!


938 :名無しさん@お腹いっぱい。:04/03/23 16:49
■データ復旧について。2000やXP等のWinNT系

チェックディスクして下さい。
[マイコンピュータ]を開きチェックディスクを行うパーティションを右クリックして、
[プロパティ]を開きます。
[ツール]タブで[エラーチェック]項目にある[チェックする]を押します。
[チェックディスク]ウィンドウが開きますので[不良なセクタをスキャンし、回復する]に
チェックを入れて[開始]ボタンを押します。

チェックディスクが終わったパーティションを開きます。
[found.***](***の部分は数字)と書いてあるフォルダができていれば
イニシャルセクタが破壊されたデータです。
中身のファイルをTeraPad等のテキストエディタかStirling等のバイナリエディタで開けば
先頭部分により元のファイルが分かります。
例えば先頭近くに[JFIF]と書かれていればJPEGの画像ファイルなので、
拡張子を「.jpg」に変更すれば元通りです。

先頭部分を見ても元のファイル拡張子が分からない場合は、
「極窓」
http://www.55555.to/
というソフトに読み込ませれば元のファイル名は復元させることは無理ですが、
拡張子を元に戻すことができます。

939 :名無しさん@お腹いっぱい。:04/03/23 17:21
「ISSの推計によれば、Wittyの影響を受けたのは同社顧客の約2%のみ。」って言うけどさ、
普通の日本人ユーザーの被害は「Wittyの影響を受けなかったのは同社顧客の約2%のみ。」じゃねーのか?
act2氏ねよ、マジで。

940 :名無しさん@お腹いっぱい。:04/03/23 17:32
>>937
ハカーに破られたとか言う香具師は大抵ポートスキャンで騒ぐ厨である可能性が高い。
具体的に何されたの?

941 :名無しさん@お腹いっぱい。:04/03/23 17:50
>>940
FWのセキュリティ勝手に解除<=無効>されてました。
有効にしてたのに・・・・・NIS2002の場合PORT80が
最初からオープンになってるんだよね!そこからハッカーに
侵入されて、裏側からセキュリティを解除されたんじゃ!
FWとして失格だと思う。
↑の場合ポートスキャンで騒いでないよ!ポートスキャンは侵入を
試みてるかまたは、セキュリティーに弱点ないか調べるためにスキャン
をかけるんだから・・・

942 :名無しさん@お腹いっぱい。:04/03/23 17:55
>>941
> 有効にしてたのに・・・・・NIS2002の場合PORT80が
> 最初からオープンになってるんだよね!

なってねえよ・・・・

943 :名無しさん@お腹いっぱい。:04/03/23 18:03
Symantec Norton Internet Securityに任意のコードが実行できる脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/03/23/2522.html

もう、ルーターだけで生きていくのが正解のような気がする。

944 :名無しさん@お腹いっぱい。:04/03/23 18:27
あのなぁ… ポートが空いている=危険はtcp/ipを全く理解していない証拠だぞ。
当該ポートで listen しているアプリなりサーバなりが無ければ基本的にポートが空いていても
全く問題はない。
おまいは Apache でも入れてるのか? もしそうならそれは Apache のセキュリティホールだ。

945 :名無しさん@お腹いっぱい。:04/03/23 18:43
[緊急] BlackICE Witty ワーム 対策用 日本語版公開開始(2004.03.23)

BlaclICE シリーズ製品の ICQ解析モジュールの脆弱性を利用したワームが拡散していることを確認しました。
該当の脆弱性を解消する、正式日本語版アップデートバージョンを、本日公開いたしました。
既に英語版にて対策を頂いているユーザ様も、未だ日本語版をお使いのユーザ様も、最新版への速やかな移行をお願い致します。

http://www.act2.co.jp/x_act2main/x_DWNL/updater/RBI.html

946 :名無しさん@お腹いっぱい。:04/03/23 18:47
>>944
中途半端な馬鹿は一番危険です。


947 :名無しさん@お腹いっぱい。:04/03/23 18:51
>>945
英語版、アンインスコ出来ないんですが…
やる気あるのか、このメーカー?

948 :名無しさん@お腹いっぱい。:04/03/23 18:57
>>944
禿同ですな

>>941はIDS・PFW・ルーターのフィルタリング機能の違いもわかってなさそう。
恥ずかしい発言しないですむように最低限の概念だけでも勉強した方がいいぞ、マジで。
まぁ釣りだとは思うがな。


949 :名無しさん@お腹いっぱい。:04/03/23 18:59
>>932
IDSってFWの中に入れるものかと思ってたけど
違うんでつか
なんかたとえでFWは門番で、IDSはそこを
クリアした客の手荷物を検査するもんだと
おそわりますたが

950 :名無しさん@お腹いっぱい。:04/03/23 19:04
>>944
ポートが空いててListenしてるアプリが無いときは
誰が対応するのかな?

951 :名無しさん@お腹いっぱい。:04/03/23 19:04
>>947
黒氷のデェレクトリでコマンドプロンプトで
biremove.exe
を実行する

952 :名無しさん@お腹いっぱい。:04/03/23 19:05
知ったかぶりの多いインターネットですね

953 :名無しさん@お腹いっぱい。:04/03/23 19:12
つうか黒氷とOutpost併用してる。黒氷はFWが糞。
Outpostの方でIeとDNSに使うアプリだけ許可してる。DNSサーバだけ許可してね。
そしてその穴を黒氷で監視してるって感じかな。IPSって奴か。
黒氷にセキュリティホールあってもFWではじくこともできるわけだしさ

954 :名無しさん@お腹いっぱい。:04/03/23 19:15
ようやくBLACK ICEの CCGの日本語版ができたらしいよ

955 :名無しさん@お腹いっぱい。:04/03/23 19:22
BlackBox

956 :名無しさん@お腹いっぱい。:04/03/23 19:22
直リンキヴォンヌ直リンキヴォンヌ直リンキヴォンヌ
直リンキヴォンヌ直リンキヴォンヌ直リンキヴォンヌ
直リンキヴォンヌ直リンキヴォンヌ直リンキヴォンヌ



957 :名無しさん@お腹いっぱい。:04/03/23 19:23
>>950
わからないので教えてエロイ人!

958 :名無しさん@お腹いっぱい。:04/03/23 19:28
おっとクローズアップ現代見なくっちゃ

959 :名無しさん@お腹いっぱい。:04/03/23 19:43
>>949
漏れは>>932じゃないが、、、
その例えは近いけどちょっと違うぞ。

最近のFWつぅかPFWは大抵パケットの中身(データ)までチェック
するやつが多いんで、手荷物のチェックまではやってる感じ。
んで、IDS(IDP)は客(含手荷物)そのものの挙動をチェック(基本
はシグネチャでのパターンマッチング)する感じ。
ただ最近は両者の境目があいまいになってきてるんで、あくまで
一般論だけどな。

PFWとIDSのどちらが「外」かはプログラムによるんで一概には言
えないが、大体はPFWが外って場合が多いな。

>>950
(・∀・)ニヤニヤ


960 :947:04/03/23 19:44
>>951
Thanks!

しかし、いい加減な対応しかしないよなー>act2
ユーザーサポート用の留守電のメッセージ聞いた?
なんか情けなくて泣けてきたよ。

まあ、これでライセンス更新はしない、という決心が付いたけど。
このメーカーは、セキュリティソフトが存在する意味をわかっているのかね?
最低最悪だな。

961 :名無しさん@お腹いっぱい。:04/03/23 20:38
act2は所詮単なる「販売会社」でしかないからなぁ。
しっかしここまで酷いとは…
ここの営業ってCSって言葉すら知らないだろうね。

東陽テクニカ時代はホント良かったよ。


962 :名無しさん@お腹いっぱい。:04/03/23 20:40
>>961
Creative Suite?

963 :名無しさん@お腹いっぱい。:04/03/23 20:53
>>962
そりゃアドビだろw
余りにもact2がアフォだからあえてマジレスしてみる

多分>>961が言っているはこれで間違いないと思うが、
CS(Customer Satisfaction)
まぁ顧客満足とかお客さま満足とかいう意味だな

どうせact2社員、仕事せずにこのスレ見てんだろうからこの機会に勉強したら?
「CS活動」でググったら腐るほどでてくるから見てみろよ
顧客に適当な対応してるといずれ自分の元に返ってくるよーんw

964 :名無しさん@お腹いっぱい。:04/03/23 21:05
つか、今まで2度更新してきたけど、今度の春先の更新は止めて、他のフリー
のFWソフトに乗り換えようと考えている人間がここに一人いる。
ここまで客を馬鹿にした対応はもう嫌。

日曜にact2に電話した時の応対の録音テープ聞いて怒心頭。お前ら、どんな
種類のソフト販売しているのかの自覚はあるのかと小一時間・・・

965 :名無しさん@お腹いっぱい。:04/03/23 21:11
今までアップデータを提供せず、今日になって提供したのは
ITmediaやimpressで報道されたからか?
すぐにでも提供出来るようなものを提供せずにワームの被害を広め、
俺のHDDを潰してくれた恨みは一生忘れないよ。

>956に直リンアドレス教えたい気分だよ。
もう、二度とアクト・ツーの製品は買わん!!

966 :名無しさん@お腹いっぱい。:04/03/23 21:13
>965
今回はID入力無しで対策ページから直に落とせるやん。

967 :名無しさん@お腹いっぱい。:04/03/23 21:17
>>966
え? シリアル入れろって書かれているけど?
ttp://www.act2.co.jp/x_act2main/x_DWNL/updater/RBI.html

…しかし、なんでこの程度の日本語訳に、半月以上もかかるんだろう?

968 :名無しさん@お腹いっぱい。:04/03/23 21:25
>967
ttp://www.act2.co.jp/x_act2main/x_NEWS/News/040323_BlackICE.html
だ・か・ら、[緊急]ってところだっつうの。

969 :名無しさん@お腹いっぱい。:04/03/23 22:22
>>968
インスコ時に尻がいるわけだが

970 :名無しさん@お腹いっぱい。:04/03/23 22:26
むかーし、むかし。
MacのOSが、まだ漢Talkと名乗っていたときも評判は
かくだんに良かったと聞いたことがないAct2。

>>967
翻訳代をけちって、安いところに出したからと推測。
んなわきゃない、きっと動作テストで戦場化しているんだろうと希望を持つ。

971 :名無しさん@お腹いっぱい。:04/03/23 22:28
同じ穴の狢gagaga
ttp://internet.watch.impress.co.jp/cda/news/2004/03/23/2522.html

NISも入ってるよ((((゚Д゚;))))ガタガタブルブル
結構黒氷とNISの組み合わせの人多いんでない?
と思ったら2004のみで漏れは2003だったってオチ。

972 :名無しさん@お腹いっぱい。:04/03/23 22:34
なんて事を書いてたら、意地に成ったのかな?
今出たよccg-jが。

973 :名無しさん@お腹いっぱい。:04/03/23 22:37
>972
>945

974 :名無しさん@お腹いっぱい。:04/03/23 23:18
おーまいがっ!
945を見てなかった。

975 :名無しさん@お腹いっぱい。:04/03/23 23:56
act2からアップデートのメールこないなぁ・・・
このスレチェックしているから必要ないと言えば必要ないけど。
早速ccgにしてみた。

976 :名無しさん@お腹いっぱい。:04/03/24 00:04
ルータ+kerio2.15でセーフ・・・というかいまんとこ異常は確認してない

977 :名無しさん@お腹いっぱい。:04/03/24 02:44
>>949
正確な定義で言うなら全くの別物。
FWはその名の通りの壁だがIDSは見張り番。FWは壁を作るのでポートを閉じること
ができるが、空けたポートのデータについては素通りする。
逆に純粋なIDSは通過する全てのパケットをチェックするが、攻撃的なパケットでも
管理者に通知したりログに出すぐらいで遮断まではしない。
だから最近の一般向けのは両者が混ざってると言える。


978 :名無しさん@お腹いっぱい。:04/03/24 04:34
932でつ。日本語版でたのね。
自分もNotePC壊れましたよ。MBR移植してブートできるようにしたけど、
BadChainでscandiskしたらゴミファイルが100MB位出来て、結局昇天(鬱)


>>949
設置するサイトやセキュリティポリシーによるかも。
どんな事を監視して、どんな事に対応したいかによって設置場所かえると。
FWより上(internet側)なら、FWで防御される前の
トラフィックが見える。けどうざったいログ垂れ流し。
内側なら、FWでフィルタされた物しかこないけど、
FWへの攻撃を含めて監視出来ない所が出てくる。
BlackICEとちがって、通過するセッション殺す事もできるから、
設置場所は非常に悩ましいです。


>>977
IDS+FW。はやりモノだとIPSってヤツですな。
まさに混合。


979 :名無しさん@お腹いっぱい。:04/03/24 08:31
黒氷って微妙かもね。Snortのほうが優秀っちゃ優秀かも

980 :名無しさん@お腹いっぱい。:04/03/24 09:51
なんで動的フィルタ搭載のPFWってないの?ルータには搭載して
フィルタリングの設定もできる奴もあるのに。

981 :名無しさん@お腹いっぱい。:04/03/24 12:26
>>980
IDSを搭載して連動させてるパーソナル・ファイアウォールはあるよ
SygatePF等

982 :名無しさん@お腹いっぱい。:04/03/24 13:20
>>981 動的フィルタの話をしてるんだが気がついたらスレ違いだった。
ごめn

983 :名無しさん@お腹いっぱい。:04/03/24 14:16
イニシャルセクタ破壊ってのがいまいち良く判らないんですが、
ファイル名が異常なく存在しているファイルは壊れてないって理解で
良いんでしょうか?
それともファイル名がちゃんとしていても、ファイルの中身が壊れている
可能性がありますか?
scandiskしても、found.000なフォルダはできません。
でも、ここの過去ログにもあったように、
うちのサーバもWINLOGON.EXEのアプリケーションエラーが出ます。
HDDを外して他のサーバで見てみましたが、該当ファイルは
日付もサイズも壊れる前のままです。
他のファイルもいくつか見てみましたが、画像、音声、テキスト、
単体動作可能実行ファイルなど、少ないサンプルですが、
壊れているようなものはありませんでした。
スレ違いっぽいですが、お願いします。

984 :名無しさん@お腹いっぱい。:04/03/24 14:18
俺は、今回の悪徒2の対応に納得しかねたので、
impressとITmediaにメールを送ってみた。
どーせメーカーに電話やメールで文句を言ったところで、
「バカな消費者が騒いでいるよ、(・`ω´・) プププ」になるのは
目に見えているからな、

985 :名無しさん@お腹いっぱい。:04/03/24 16:33
>>984
てんぷらきぼん

986 :名無しさん@お腹いっぱい。:04/03/24 16:43
>>984
漏れも協力したいので、キボンヌ

987 :984:04/03/24 17:51
>>985-986
いや、フォームから送ったので、手元に適すとが残ってないので…
書いた内容は、

 ・ 米国では対策済みであったものを半月以上も更新を怠った
 ・ 被害が発生した後の営業日になって、やっとアナウンスを始めた事
 ・ アナウンスの翌日に日本語版を提供出来た事から、もっと早く最新版を提供出来たのでは
 ・ セキュリティ製品を売っている企業の対応としては杜撰かつ不誠実すぎるので、
   何故これほどまでに対応が遅れたのか、企業としてはどう思っているのか取材してくれ

って感じの事です。
全く同じ文章ばかりが投稿されると変なので、上記あたりを参考にしていただければ…

今回の一件で学んだ事は、セキュリティ製品のような、即座の対応が求められるものは
本国から日本法人を設立して、本腰を入れてマーケティングしているものしか信用しては駄目だ、
それ以外のものは、買う価値がないって事です。
なんだかんだ言いつつ、Symantecとかはキチンとしているよなぁ…
毎年、年貢を払わせているだけの事はあります。

988 :名無しさん@お腹いっぱい。:04/03/24 18:36
>>987
> なんだかんだ言いつつ、Symantecとかはキチンとしているよなぁ…
>
いやシマンテックも今それで問題になってるんだが

989 :名無しさん@お腹いっぱい。:04/03/24 18:37
次スレ
http://pc3.2ch.net/test/read.cgi/sec/1080120824/

990 :名無しさん@お腹いっぱい。:04/03/24 18:58
>>988
え? Symantecはもうバグに対応したんでは?

んで、我等がISS様は、被害者の神経を逆撫でするようなサービス開始ですね。

ISS、不正攻撃を突破されたら料金を返還するサービス開始
http://internet.watch.impress.co.jp/cda/news/2004/03/24/2542.html

991 :名無しさん@お腹いっぱい。:04/03/24 19:07
>>990

Symantec Norton Internet Security 2004/Professional for Windows の修正パッチは
2004年4月8日(木)に、 Symantec Norton AntiSpam 2004 の修正パッチは
2004年4月19日(月)に LiveUpdate を通じてご提供させて頂く予定です。


992 :act2:04/03/24 19:21
>>1-988 (・`ω´・) プププ

993 :名無しさん@お腹いっぱい。:04/03/24 19:39
>>991
うひょー、もう何も信用出来ないっすね。(;´Д`)

>>992
殺ーす!!

994 :名無しさん@お腹いっぱい。:04/03/24 20:16
コソーリ

995 :名無しさん@お腹いっぱい。:04/03/24 20:16
コソーリ

996 :名無しさん@お腹いっぱい。:04/03/24 20:17
コソーリ

997 :名無しさん@お腹いっぱい。:04/03/24 20:17
コソーリ

998 :名無しさん@お腹いっぱい。:04/03/24 20:18
コソーリ

999 :名無しさん@お腹いっぱい。:04/03/24 20:18
コソーリ

1000 :名無しさん@お腹いっぱい。:04/03/24 20:19
コソーリ1000!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

245 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)