オマエラのZoneAlarmのブロック状況を書くスレ
インストールしてからの時間:3日(36時間ぐらい)
通算ブロック回数:2431回
危険度「高」判定回数:256回
あとなんか特記事項あったら追加案よろしく。
ブロック状況は皆大体同じなのかな?という興味から立てました。
付き合ってくれたら幸いです。
ZoneAlarmなんか使わねーよ、という方。
その通りです。反論の余地はありません。クソソフトでございますので
ZoneAlarmユーザーの相手なんかせずお引取りください。
それではZoneAlarmユーザーの方、よろしくお願いします。
通算ブロック回数:35624回
危険度「高」判定回数:2020回
W32.Blaster.D.Worm感染者によると思われるping攻撃が多いときで一分間で十回以上。
一日のログが大きいときで700KB。
アタッカーのIPを晒す
http://pc.2ch.sc/test/read.cgi/sec/1030966302/l50
生IPでポートスキャンしているヤツに追込
http://pc.2ch.sc/test/read.cgi/sec/1020183534/l50
通算ブロック回数:9回
危険度「高」判定回数:0回
ZAのどこいら辺をどうやって見たらいいのか教えてくれないですか?
ZAのログビューワを使っているの?
↑この人どうよ?
自治厨うぜえ ちゃんと>>1読んだか?
主旨に賛同できねえなら参加するな
「類似」または「関連」スレではあっても「重複」ではないということがわからない
糞コテはほっといた方がいいよ。
>>6
ZAを起動させて下のタスクバーに出現したアイコンを右クリックし
ZoneAlarmコントロールセンタの表示をクリックし、左のタスク、「概要」を選択し
上のタスク、「状態」を選択すると表示されると思います。
漏れの記憶が正しければ、それらは初回起動時の最初の選択になっており
コントロールセンタを表示させれば、最初からそれらの表示になっていると思います。
尚、最新英語版を使用されているのでありましたら、上記の内容を自分の脳で
英語変換よろしくお願いします。
自分もpingがかなり多いです。MSBlast流行時のTCP135アクセスもかなりの数ありましたね。
OS入れ直しの際にカウントリセットになりましたが(MSBlastのせいで入れ直したわけじゃありません)
けど6月頃は全然なかったんですけどねぇ・・・最近なんか多い気がするのです。
>>9
やっぱり時期ありますか。それも含めてその「されまくりの時期」とやらの見定めにこのスレが
役立てば幸いだと思ってます。
>>4
多分それらだと重複ではない気がします。
レクありがとう。
当方最新英語版です。
インストールしてからの時間、という項目はありませんでした。
通算ブロック回数:0回
Intrusions have been blocked since install
危険度「高」判定回数:0回
0 of those have been high-rated
接続はADSLでルータ経由。OSはWindowsXP HE SP1です。
インストールしてからの時間の表示はもちろんないです。
各自の感覚で。
やっぱルータあると完璧にカットされるんですね・・・当たり前か。
光直結でZA初めて入れた時に1分に数回のアクセスがあるのに驚きました。
初自作機で環境構築に精を出していた頃、ノートン先生でも買おうかな、と思いましたが
ハードに金使いすぎて、セキュリティを放置していました・・・・
ZAもなにもアンチウィルスソフトなし、ルータなし、光で繋ぎっ放しの期間が約1ヶ月間ありました・・
この間になにかされていたのかなぁ・・・あ、セキュリティはド素人です(´・ω・`)
すごいね。裸で、ナイフの1本も持たずにジャングルの
散策に出かけるようだといったら大げさかな。
そりゃ一そろい仕込んだほうがいいですよ。
無料のソフトもいっぱいあるんですから。
ブリッジ接続の話が聞いてみたいんだが。
届くのだけど これって嫌がらせ??
[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.19.104.0-202.19.105.0
b. [ネットワーク名] COSMOS
f. [組織名] 舞鶴工業高等専門学校
g. [Organization] Maizuru National College of Technology
m. [運用責任者] HT142JP
n. [技術連絡担当者] TT639JP
p. [ネームサーバ] www.maizuru-ct.ac.jp
y. [通知アドレス] info-center@maizuru-ct.ac.jp
[割当年月日] 1993/09/09
[返却年月日]
[最終更新] 2000/04/05 12:57:00 (JST)
takatani@maizuru-ct.ac.jp
ここの学校ウイルスにやられてるんじゃないの?
ログをとってるのかハードディスクが動きっぱなしで
負担かかってるような気がする。
>そのうち危険度「高」だとされたものは549回です。
漏れの状況↑どうよ?
ちなみにFW入れて2カ月未満。
のだろうか?よく知らんが…。
ところで、つい最近急激にブロックの回数が
増えた気がしてならない。まずいかもしれない。
設定にしてあるんだが…無意味なのか?
ひょっとして…と思う。
インストールしてからの時間:1週間(1日2〜3時間ぐらい、TOTAL20時間ぐらいかな?)
通算ブロック回数:9471回
危険度「高」判定回数:279回
>25
ワームのプログラムなんじゃないでしょうかねぇ。
ブロック3575
危険度265
・・・はげしくウザー
まだブラスタ感染してるのに放置してるヤツが多いんだろな。
似た名前のDNSから撃ってくるだけだから、ほっときゃいいんでない?
73237 Intrusions have been blocked since install
7021 of those have been high-rated
PCはUDをやっていたりするので24時間付けっぱなし
ハードディスクの寿命が短くなるような気がするから削除した。
ttp://clubjs.tsukaeru.jp/pc/Questions_and_answers/truevector.htm
増えたみたいだけど、
(多いときで一分に5,6回)
ブロックされてるから安全なんでしょ?
2台のパソコンに指してインターネットやってます。
片方のパソコン
1 Intrusions have been blocked since install
1 of those have been high-rated
もう一つは、
0 Intrusions have been blocked since install
0 of those have been high-rated
となってます。
どうしてそういうことが起きるのか理解できないのですが、
あり得ることなんですかね。
現在も続々・・・
ケーブル回線なんやけど、同じプロバイダの奴から来る。。
サポートセンターに知らせたほうがいんかな?めちゃくるし・・。
で、MORE INFOを見てみると、ポート135・137のみアタック。
なんなんこのポートの意味って。
>27 名前:名無しさん@お腹いっぱい。 投稿日:03/10/25 01:56
>ポート137・135が毎回スキャンされてる・・・・。
>567 名前:名無しさん@お腹いっぱい。 投稿日:03/10/25 02:13
>ポート135・137が激しくスキャンされてるぞ。
>このポートって何かアンの??
やたらと多い
文句を言う前にルーター導入しなされ
ソフトで不正アクセスをブロックするなんてPCに負担掛け過ぎ
Source IP: 211.138.9.126
Source ISP: chinamobile.com
Incident Score: 45450
そうだね!
うちもPC2台になったのでルータかましてやってるけど
ログにでなくなったよ
ルータ+FWがいいんじゃない?
通算ブロック回数:790143回
危険度「高」判定回数:1207回
インスト後2663回アクセスあり、
内3回危険
それってルータのフィルタリング設定おかしくない?
余分なパケット破棄させとかないと・・・
うん? ごめん。もっと詳しく教えて
ルーターの設定はいじってない。
デフォルトのまま。
どこをどうすればいいの
プロバイダーはOCN,Eaccess
でルーターはfujituのあの青い奴M1とか書いてある奴
ルーターの設定のところでパケットフィルタの
通過を規制してやればいいんじゃないかな
最新版のフリーはハードディスク、ガリガリいうの
直ったんでしょうか?
Zoneの方がものすごくブロック回数が多い
それも国内からの不正アクセスばっかり
どっか設定おかしいんだろうか?
Zoneの方がものすごくブロック回数が多い
それも国内からの不正アクセスばっかり
どっか設定おかしいんだろうか?
お前の脳内がおかしい・・・
もう一度押したら二度書きになっちゃった
すいません
ブロック回数があんまりにも多いんでどうしたら
いいのか悩んでるんだけど
これって放っておいても大丈夫なのかな
四日もレス待ってたの?
我慢強い方ですね。
環境詳しくかかんと分からんな。
からのアタックが…
危険度高で、なんか怖い
一時間に一つか二つ来るぐらいでおます。
ほんに静かになってよろしよした。
そこは悪の巣窟だから、そこに割り当てられてるアドレスとの通信は全て遮断したほうがいいですよ。
危険度「高」判定回数:2719回
ISDNなんでこんなもんかな?
>>61
コチラは今日になってから急に増えてきた。
使い始めてから数ヶ月になるけど、初めてLockかかったよ…(つД`)
アドバイスありがとうございます。
具体的に何かご存じなのでしょうか?
自分なりに調べて、多少の問題があるようには
感じましたけど…
結局VBに変えた
ひどいわ。
今まで待ってたのに。
つれないお方。
その内19955回が危険度「高」と判定されています。
再インスコしたいから記念に一つ。
その内68回が危険度「高」と判定されています。
ルーター入れてるのに。。。不安だ
ただ、一日の総転送量が5G超えていて、
海外アダルトサイトをタブブラウザーで一気に
数十個開くからパケット飛び越えてきてしまうのかなぁ・・・。
インストールしてからの時間:4日ぐらい
通算ブロック回数:2520回
危険度「高」判定回数:79回
通算ブロック回数、危険度「高」判定回数ともに0回です。
ISDNでルーターがなかったときは2年間で20000回以上ブロックしてたから
雲泥の差です。
モデム再起動したら0回になったけど
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.sc/test/read.cgi/sec/1067918099/321
その内104回が危険度「高」と判定されています。
何か危険度高いのが多い希ガス。
そんなもんだよ。
ブロック0個で寂しいこの頃・・・
ブロック約半分になったよ、なんでかね?
以前は外国からの方が多かったのに。別にいいんだけどさ。
ブロックが増えるんだよ、なんでかね?
俺も減ったよ。でも軽くなったからあんま気にしてない。
■2004年5月12日(水) - 2004年5月18日(火) の概況
TCP_5000 へのアクセスが目立っています。これは何らかのワームによる感染活動の可能性があります。
ワームなどに関する情報に注意を払うとともに、最新のセキュリティパッチが適用されていることを
改めて確認することを強くお勧めします。(2004年5月19日午前0時現在)
As reported in yesterday's diary, two worms (Bobax and Kibuv.B) are responsible for the increase in tcp/5000 traffic.
Microsoft Windows systems that are currently patched are not vulnerable to either worm.
通算ブロック回数:278回
危険度「高」判定回数:0回
殆どは192.168.1.1からのPingですが、1回だけ気になる警告がありました。
Distributed COM Services がサーバーとして動作しようとしています。許可しますか?
発信元IP:0.0.0.0:Port135
アプリケーション:RPCSS.EXE
バージョン:4.71.3328
RPCSS.EXEはサーバーアプリケーションですよね?
WindowsMeでこの警告は変ですよね?トロイの木馬ですかね?
通算ブロック回数:28回
危険度「高」判定回数:0回
_| ̄|○裏口作られた?
具体的に裏工作って何?
無線LAN?
eドンキーだっていうけれど、10秒で50を超えるアタック。
これ、なに!?こんなの初めてだ。
ローカルHDがジージーいっちゃってほかの祖父と使おうとしても
動作遅い遅いw
治まるまで、PCの電源落としときなって。
その間、祖父ちゃんと将棋でもさしてなよ。
祖父ちゃん喜ぶぞ。
うんうん、そうする。祖父ちゃ〜〜〜〜ん!!!
あ、二人とも亡くなってたんだ(鬱
↓
通算ブロック回数:危険度「高」判定回数の2つの数字を
リセット(要するに0から)するにはどうすればいいんでつか?
あるいはそのままにしておけば、どこかでリセットするの?
気になるんでお願いしまつ。
どこでリセットするか分かんないけど、うpするんだし。
\Windows\Internet Logs (に準ずる)ディレクトリ内を
まっさらにすれば全てが消える。
まちがいない。
多すぎ!
これ以上ソフト立ち上げてられませんよ
それってどうやって調べるの?
Windowsの設定では全体で764MBにしてる。仮想メモリの最適な値って良くわかんない。まだまだ初心者。
ちなみにつんでる物理メモリは256MB。
それなら 表示→列の選択→仮想メモリサイズにチェック入れれば表示される。
えっと、今は
物理2468K,仮想5804K。
結構波があるみたい。
31345の侵入をブロックしました。
そのうち4080の侵入は高危険レベルです。
ですた
いたら感想を聞かせて欲しいのですが。
そのうち 1614 個の侵入は高危険レベルです。
>>112
ヒゲタ醤油なら答えられたんですが。
15973 of those have been high-rated
そのうち2660の侵入は高危険レベルです。
ZoneAlarm Part22
http://pc5.2ch.sc/test/read.cgi/sec/1091249567/
通算ブロック回数:286回
危険度「高」判定回数:28回
少ないのはルーターのおかげかしらん
ちなみに、BフレッツでISPはWAKWAK。
たぶん、ZONE ALARM入れてなかった時に、IPスキャンされていたんだと思うが。
ちょうど一ヶ月前の8/23に入れて、今日9/23現在
31890個の侵入をブロックしました
そのうち4166個の侵入は高危険度です
ってことはそんなに異常でもないぽ、俺の場合はルーターなしだからな
あれって、他のファイヤーウォールソフトでも同じような機能あるの?
http://www.symantec.co.jp/region/jp/securitycheck/
ノートンならデフォ
出来ればZONEARARMを使いたいんですが・・・あうぽはFireFoxの設定が毎回出るので
配送をブロックしまくってるんだけどなんか心配
1444の侵入をブロック。
そのうち8個の侵入は高危険レベル。
ルーターはなし。
ブロック数が皆より少なすぎて心配です。
あと、「〜からアタックあった」とかはどうやったらわかりますか?
ブロックされた発信元DNSアドレス名は、モデムの名前が表示されてるだけですが・・・。
この半年は特にPCに被害は受けてないですが、危険な状態ですか?
通算ブロック回数:1171
危険度「高」判定回数:102
今まで全開だったてこと?(((( ;゚Д゚)))ガクガクブルブル
0 Intrusions have been blocked since install
0 of those have been high-rated
っておかしいでつか?
機能してないに1000ドル!
ハブをかませてるせいか、ケーブルモデムのおかげか、
外からの侵入はゼロになってるよ。
>>131
だったら怖いな。
俺か?
4〜5台あるよ。
内部の話はまた別な話もからんでくるから・・・。
とりあえず、外からの侵入ということで。
ポートフォワードとかでもしない限り、外から中へのアクセスなんて普通無いだろ...。
外がアクセスしようとするのは、あくまでも外部IPを持ったルータなんだから。
ただ(俺みたいに)変な設定にしていると、内→外のリクエストは通すくせに、
外→内のレスポンスを弾いて、アホみたいなログが残る奴もいるけどな...orz
攻撃遮断の警告を発するようになった。そこで、心配になりZonealarmを導入
したところ、1時間に100近いアタックを遮断するようになった。同時に、Avast
は警告は発しないようになったから、PCへの進入前にZonealarmが防いでくれ
ているということだと思う。
ウィルスチェックとスパイウェアチェックも3つのソフトを使って行ったが、検出
されないから少し安心。それにしても、DSLってこんなに頻繁に攻撃をくらうも
のなのですね。
でも試みてイケると万が一思われたらアタックに繋がるから防ぐのは大事。
その内1105個は高危険レベル…
逆にここまで数が出てくると何かZAが頼もしくなるw
通算危険ブロック数 4
危険度「高」判定回数:1321回
高レベル少なめだな
21個の進入をブロックしました
そのうち0個は高危険レベルです。
今までもXPのファイヤーウォールが弾いててくれてたんだと思うけど、
意外と結構あるものだ。
外部からアタックを受けるのは5000000の1だと。
ヘンなセキュリティ対策するより、WindowsOnlyが一番安全だと。
俺はZoneArameも使ってるんで馬鹿にされてる。
けどWin、特に今のNT系(2000、XP)がメインで狙われるからヤバいっつーの。
>5000000の1
現在のPCの処理速度と通信環境・速度とPC総数、
及びゾンビ化されて攻撃に加わるPCの数を考えれば
その確率では全く低い頻度ではない。充分危険だ罠。
攻撃全体の総数を考えなさすぎだね。
>ZoneArame
その綴りでは確かに馬鹿にされるかも。
侵入:972
危険な:0
ルータ挟んでる割に多い気がする
侵入752
危険75
それまで半年丸腰でネットしてた… orz
nyとかメッセとか、内部マシンの特定ポートを後悔してるからじゃない?
ブロック対象になるだろうか。
ある設定の為ポートを何個か開放したんですが、そしたらブロック数凄く増えた;;
アクセス許可求めるのも増えてきた・・・・ヤバイかな??
社内LANで使ってるPCで、
ログのTABで「プログラム」(「ファイアウォール」ではなく)を選ぶと、
種類 プログラム アクセス
プログラム svchost.exe
発信元 IP アドレス 同セグメントのいろんなPC:いろんなポート
送信先 IP アドレス (BLANK)
方向 外部から (待ち受け)
対応 ブロック
回数 1
発信元 DNS アドレス (BLANK)
送信先 DNS アドレス (BLANK)
のログが1時間に数回出てるんです。
発信元IPは、同じLANにつないでいる別のPC複数。
ポートはほとんど4桁で、特定ポートではなくランダムに近いバリエーションです。
これって何なんでしょう?
ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
進入ブロックのログがゼロなんですけど
どこが間違ってるんでしょか WindowsのFWは切れてます
ルータがしっかり設定してあるとか。
2時間ぐらいなら偶然もあるし、まだ気にすることは無いと思うけど。
avastとルータの設定も同じなのに
今回クリーンインスト後で、以前はもっと頻繁というか何十回もあって
以前のPCの状態がよくなかったのかも
0個の高レベル 結局今までと一緒 orz
668高レベル
気にしなーい
ちゃんと機能してないかな。ルーターか増してないし。
気になってルータいじったらまったくこなくなった
ZAではステルスなのに
731高レベル
俺も気にしなーい
1秒に1回位のペースでブロックしてる。
高レベルは全然ないが、何か気持ち悪い。
ルータ使ってるのか?
俺っちは8654ブロック
453高レベル
つかってないです。ちなみにCATVです
CATVならグローバルアドレスもらってないとか。
CATV会社のLAN(というかWAN)内で、プロバイダ側のルータでかなり弾いてたり。
うち2323回は高。
今日十二時ぐらいにリセットしてみたらそこから721回
もっと前だった
どちらが強力ですか?
ていうかゾヌはプライバシー保護機能の設定で、
個人情報の追加を手動・手打ち入力でできます?
> これとノートンのファイアーウォールとなら
> どちらが強力ですか?
間違いなくZoneAlarm
ノートンのファイアウォールは穴だらけ
約13000ブロック、危険度高は0
大丈夫なのか?
ブロックが743
ログ見てみるとHK,CN,PH,TWからのブロックがかなり多いときた。
ノートンのFWって役に立ってんの?
豚のFW切ってZAにした場合とログを比較すれば良く分かる。
ただし、細かくルール設定すればあまり変わらない。
d
ルーターは噛ましてないよね?
俺そんなにブロック見たこと無いから。
うん
内蔵LANから直接メディコンにつないでます。
9459ブロック
899高レベル
0
何これ?
ISDNからBフレッツに変更したんですがZoneAlarmも再インストールしているところです。
それで接続形態ってところで
1、ダイヤルアップ
2、DSL
3、ケーブルモデム
4、T1/LAN
5、ワイヤレス/LAN
とあるのですがどれを選択したらいいのでしょうか。
ルーターを使用してケーブル(LANケーブルって言うんですか?)で繋がってます。
とりあえずDSLを選択して暫く使ってましたらブロック回数が0のままで機能してないか不安でしたが
前レスを見てルーター自体でブロックしてるのは解りました。
2、のDSLでいいのかな?
それは設定ではなくて、ただのアンケートです。どれを選んでも違いはありません。
また、ZoneAlarmのブロック数が0のままなのも、仰るとおりルーターでブロックしてるからです。安心してください。
初心者モロだしの質問、失礼しました。m(_ _)m
「svchost.exeが192.168.0.1ポート53にアクセスしようとしてZAはこれをブロックしました」
みたいな内容のログが一定時間おきにあるのですが、これは何でしょ?
ちなみに192.168.0.1はルータのアドレスなんですが、svchost.exeはいったい何をしてるの?
なお、先日OSリカバリしたばかりで細心の注意を払っているのでウイルスではないという方向でご教授願います。
Windows XP SP2 Home
NortonAntiVirus2005
ZoneAlarm Free 6.1.737.000
「ネットワーク接続」→「ローカルエリア接続」のプロパティ →
「インターネットプロトコル(TCP/IP)」→「詳細設定」→「DNS」→
「この接続のアドレスをDNSに登録する」
それ、俺もよく出る 気になるけど、気にしないようにしてる
サーバのトラストとインターネットを×にすれば気にならないはずなのだが違うか?
おかげさまで、
ブロック274017回
危険1161回
本当にありがとうございました。
3日間PC付けっぱなしにしても全く攻撃受けん(´・ω・`)
ちょっと残念だぜ
にアクセスしてるみたいなんだが、なぜかな?
Denyにしてるけど
巣に帰れ
アタックがゼロってそのせいですかね?
http://www.viplog.net/desktop/src/1142263640626.jpg
洒落止めた方がいいかな?
nyやってる俺は、そこの値が775586と97だ
導入して1週間だが
214/8
ルータは噛ませてる 設定間違ってんのか?
ZoneAlarm Proがブロックしてくれたけど、これは何なんだろ???
タスクマネージャー見たら、ユーザー名でのsvchost.exeは無かった
「IP アドレスと DNS 名を登録および更新してネットワーク構成を管理します。」
これだったらブロックしたら、いかんがな
「DHCP Client」のサービスで間違いないわ
もちろん使ってるプロバイダはOCN
騒がしちゃったね、正直スマンカッタ
まあ一応ブロックしてるんだからネットの使用に問題が出なければいいんちゃう?と素人ながら思った
ちょっと勿体無い気がするのはなんでだ
せっかく150万まで貯めたのに
アップデートが躊躇われる
ルーターのUPNP機能OFFにすれば?これって関係ない?
[概要]には9回のアクセス試行をブロックとは出てるんだがな。
逆に正常に作動してるのか不安だな('A`)
セキュリティチェックしてみれば
全部ステルスになればOK
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
うちはそこに繋ぎに行こうとしてる orz
1分以下で警告がでてるから、ログが赤米で埋まってるよ・・・・
214じゃないけど全部ステルスにならない。
ルーターで設定すると、単にポート塞ぐだけになって通信できなくなることもあるし。
ちなみにルーターはNV IIです。
アカマイ・サーバからの
ポートスキャン等に関する警告について
http://japan.akamai.com/warning.html
http://vista.x0.to/img/vi4524287608.jpg
・トラストゾーン:ルーター(192.168.1.1)&もう一台のPC(192.168.1.3)
・インターネットゾーン:LANカード(192.168.1.2/255.255.255.0)
http://news18.2ch.sc/test/read.cgi/news2/1145779659/101-200
なぜマスゴミは共謀罪に沈黙しているのか?
http://society3.2ch.sc/test/read.cgi/mass/1146434938/1-100
【政治】 共謀罪で、日本は密告社会に?…「日本、犯罪対象の数多すぎ」の声も
http://news19.2ch.sc/test/read.cgi/newsplus/1147224652/901-1000
何もしていなくても逮捕!? 「共謀罪」に抗議せよ★
http://society3.2ch.sc/test/read.cgi/soc/1145736758/201-300
【共謀罪】実行行為がなくても処罰可能な「共謀罪」、週明け採決めぐりヤマ場 野党は徹底抗戦★2
http://news19.2ch.sc/test/read.cgi/newsplus/1147131816/601-700
共謀罪っておかしくないか 2
http://money4.2ch.sc/test/read.cgi/seiji/1147013492/1-100
【共謀罪】実行行為がなくても処罰可能な「共謀罪」、週明け採決めぐりヤマ場 野党は徹底抗戦★2
http://news19.2ch.sc/test/read.cgi/newsplus/1147131816/
【社会】 "市民団体ら、猛反発" 共謀罪めぐり、HPでバトル…日弁連vs法務省★2
http://news19.2ch.sc/test/read.cgi/newsplus/1147166654/
【政治】「政府案・与党案に懸念、民主党案に共感」 共謀罪で、桜井よしこ氏…衆院法務委
http://news19.2ch.sc/test/read.cgi/newsplus/1147170338/
【共謀罪」】「拡大解釈」や「恣意的運用」に懸念 衆院法務委で参考人質疑
http://news19.2ch.sc/test/read.cgi/newsplus/1147176755/
【政治】犯行に着手していなくても罪に問える「共謀罪」創設、自公民で法案修正へ
http://news19.2ch.sc/test/read.cgi/newsplus/1147213160/
,,r::::::::::::〈:::::::::) ィ::::::ヽ
〃::::::::::::;r‐''´:::::::::::::::::::::ヽ::ノ
,'::;'::::::::::::::/::::::::::::::::::::::::::::::::::::
l::::::::::::::::::l::::::::::●::::::::::::::●:::::ji
|::::::::::::::::::、::::::::::::::( _●_)::::::,j:l クマー!
}::::::::::::::::::::ゝ、::::::::::|∪|_ノ::;!
. {::::::::::::::::::::::::::::`='=::ヽノ:::::/
';::::::::::::ト、::::::::::::::i^i::::::::::::/
`ー--' ヽ:::::::::::l l;;;;::::ノ
【ラッキーレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です
戦国で言えばルーターは外堀、ファイアーウォール(ソフト)は
内堀って感じかな。
何かのCMにあったけど、2つあった方が(・∀・)イイ!!ってことで
もれも似たような感じだす。
ただ、2個あろうが無かろうが、100%防げるわけじゃないので
要はマージンのお話になっちゃいます。
外→内はルーター+FWで(まともなルーターなら、外→内のFWの警告はほとんどない)
内→外はFWで
もちろん、ルーターの設定いじれば内→外にも活躍する。(特定のポート以外遮断とか)
しかもSE派遣会社かよそんなにヒマか仕事しろボケ
89928ブロックw
通算ブロック回数:280回
危険度「高」判定回数:0回
ルーターの有無:有
おもしろくない (´・ω・)ス
難しいことはわからんのだが、これってハカーな人が「獲物いないかな〜?」と
ちらっと漏れのPCを下見しようとしたってこと?んで、危険レベル高のやつが実際に攻撃された、と。見当違いなこと言ってたらスマソ
Winny厨が「ナカーマを探してますよ〜」ってこと
ポート開放あり、今のところアクセス7988、全部レベル中
10/6 13:37:12
1621のブロック
88個の高いランキング
ところでぷららって国内最大手なのか?
接続事業者として
なわけねーだろ
OCNじゃね
ふむ
発信元DNS見てると妙にぷららって名前をよく見るなと思ってな
通算ブロック:3521回
高いランキング:0回
ルーター蟻
ポート開放蟻
つまんね
ブロック 16866
高 520
ノートン&WindowsOneCareのポートスキャン(?)含
通算ブロック:715回
高いランキング:0回
ルーター蟻
ポート開放蟻
つまらんね
誰かハッキングしかけてこいよ・・・
IPアドレス固定した上で晒せば
いくらでも突っついてもらえるだろ
高 13727
Inbound 275386
Outbound 282
危険度高 表示されない
これちゃんと機能してるのか?
通算 184
高 102
ルーター:有
多い?少ない?
通算 108
高 48
ルーター:無
ルーター明日買ってくる…
入れた途端ブロック回数がピクリとも増えなくなった
ルータ最高
1回しかブロックしてないし、バージョンも6.1.744.001なんだが、アッカにしたからかなあ・・・。
UPNPをオンにするとsvchost.exeが外にアクセスしようとしてブロックするから働いてるとは思うんだが…
ちょっと多い木はしなくもない
ちなみに10月28日の登録
いまだにブロック0
ルーター有で>>216のセキュリティチェックですべてステルスだから大丈夫だと思うが
ちゃんと動いてるのか心配だな
ルーター無し→たくさんブロック
ルーター有り→1月経ってもブロック無し
だった
ルーター側の設定が悪いのかな。
デフォルトでセキュアじゃないルーターかも・・やべぇ。もうダメポ
通算 1420
高 79
ルーター:無
ルーター無しはやばいな。
もし穴があったら((((((;゚Д゚))))))ガクガクブルブル
穴なかったです。でも怖い・・・・早く買わねば
そろそろ1週間だけどまだ1回もブロックしてないよ
ルータの効果について誰かエロい人詳しく教えてくり
それかサルでも分かるように説明されてるサイトとか紹介してくり
猿はバナナでも食ってろよ。
kwsk
日本語で
ワッフルワッフル
通算 6518
高 225
ルーター:無
一日400個くらいブロックしてるけど、
ポートスキャンしたら一気に2000個くらい増えた。穴はなかったけど。
通算 49430
高 0
ルーター 有
こんなに多く侵入しようとしてるわけなのだろうか??
ルータ有り?無し?
P2Pソフトとか使うことある?
P2Pは使ってます。
恐らくそのせいだと思うけど、、
昨日午前中にZA入れて暫くはなんにもなんなくて、
夜にny起動してから、頻繁にブロックメッセージが出るようになりましたね。
で、ny切ってからも、ブロックが出るんですよ。
なんでだろう?って思って。
つけてる時ならわかるけど切っても反応するのってどういうことなんでしょ?
ZAを入れてる状態でnyを使う場合、
プログラムコントロールでnyのアクセスとサーバを許可しないと当然使えない。
で、nyを使っている最中は外部からパケットが飛んできてもブロックしない(許可しているから当たり前)。
その後nyを終了した場合でも、外部からはny宛にパケットがガンガン飛んでくる。
でも、nyが終了しているので、ZAはブロックすべきパケットとして認識する。
なので、ブロックが増えることになる。
ログを見れば、ブロックしたパケットのほとんどがnyで使用しているポート宛であるのがわかるよ。
なるほど、ありがとうございました!
ある意味ブロックされてるなwww
通算9632
高253
ルータ無し
200292個の命令がブロックされました
これらの34064個は高いランキングになっています
外部からの保護
ファイアーウォールが220292回のアクセス試行をブロック
そろそろ新しいバージョンにしてみようかな
通算ブロック回数:10400回
危険度「高」判定回数:190回
ルーターなし。
設定 高 高 中(フリーなんで高にできない)
45個の侵入がブロックされました
これらの37個は高いランキングになっています
外部からの保護
ファイアーウォールが45回のアクセス試行をブロック
なんかものすごい勢いでブロックしまくってるんだが・・・
今までWin標準のだけだったのが恐ろしく思える
ポート137 に一体何が
>ポート137 に一体何が
いや「何が」って何かは分かるでしょ。
1024未満なんだし、有名だし。
もし万が一分からないなら↓でも読むと
ttp://www3.ocn.ne.jp/~koshino/winport.html
これらの0個は高いランキングになってます。
インストールして1ヶ月
無線ラン→ルータは装備
これらの162個は高いランキングになっています。
ログ
2007/6/01 15:24:28
2007/6/01 14:0004
大体一時間おきぐらいに来るんだがこれでいいのかな?
あまりにすごすぎて釣りだと思ってしまう
通算ブロック数:39600
外部への保護:60
危険度[大]:514
ちょくちょくBT使○してるが少ないか?
通算ブロック回数:1091回
危険度「高」判定回数:8回
ログ見るとブロックされた発信元は幾つかを除いて以下の三つだけ。一体何者?
192.168.11.1 192.168.11.2 192.168.11.4
えーと?
お隣の老夫婦と飼い猫
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: nobody@apnic.net
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: nobody@apnic.net 20020530
source: APNIC
・・・・・・。
5608個は高いランキングになっています。
Since 2006.11
0個は高いランキングになっています。
昨日からだけど、うちって結構安全なのかな?
こいつうざい
むかつくわ禿
どういうこと?
危険度3583
ルータ買ってきたw
1週間後くらいにまた報告
危険度3583のままだから0
>>306の時が回線変えてから2ヶ月半ぐらい
危険度が0だから満足
これら0個は高いランキングになっています。
確か半年前に入れた
危険度どこで見るのかワカンネ
ルーターはADSLモデムの中に入っている気がするが
くわしくはシラネ
高いランキング0
通算ブロック回数:22441回
危険度「高」判定回数:2956回
こんなにハッカーかクラッカーか知らんけど来るもんなのね
もしかしてモデム直結?
ルーター機能無いみたい
ブロック数0
さすがにずっと0だと機能してるのか不安になるな・・・w
>>306-307
ルータ入れたとたんに0になるからね
アップデートサービスに接続していますとでたあと、接続ができなくてエラーになる
同じ人いない?
ごめん、スレ違いだったみたい
他できいてみます。
答えは
あ・い・の・り でした〜〜
またがんばってねぇw
通算ブロック回数:107000回
危険度「高」判定回数:496回
フレッツ、ぷらら、バッファローのルーター、無線LAN
です。
なんかすごくブロック数多くて不安。
zoneの画面開くと1秒に2回くらいブロックしてるんですけど…。
Azureus、Share、Winny起動してるとどうしても増えちまう
シャレになんねぇっての!!
ネット繋がらなくなりました。
とりあえずZoneAlarmシャットダウンして繋がるようになったけど不安・・・
今windowsupdateしたんだけど、繋がらないね・・・。
>>326
インターネットの方を中に設定しておけば、とりあえず大丈夫と思うよ
KB951978
KB951748
の二つを、プログラムの追加と削除からアンインストールして
ZoneAlarmか、新たなKBでの対応待ちということで。
問題があるのはKB951748と思われるが、何かKB951978が依存してるっぽいのでとりあえず両方削除。
プログラムの追加と削除にないんですけど
俺なんかミスってる?
ごめんなさい
ありました。
>ネット全部ブロック
これ書こうと思ってスレ開いたのにw
その分再びセキュリティーホールが開くので好ましい選択肢とも言えない。
一時的に英語版入れておくのもいいんじゃね?
おれはまだ入れてないが、以前はずっと英語版使ってて、特段不具合も発生しなかった。
英語のわからん部分はExcite翻訳でもnifty翻訳でも2ch質問でもすりゃいいだろうし。
(そのうち和訳作業も終わるだろう。)
アップデートしなくても平気かな?
W2KとMedia Center 2004でもWindows Updateで全ブロックになりますた。
まあ、ZoneAlarm側のインターネットゾーンのセキュリティレベルを下げるのと、
どっちが安全みたいな話だしな。
英語版がアップデートされてるなら、遠からず日本語版も修正されるでしょ。
それまでの暫定対応てことで。
通算ブロック回数:5831331回
危険度「高」判定回数:6064回
半年くらい見てなかったけど知らないうちにこんなんなってた
とりあえず ブロック回数 20
高判定 0 だった
しかしインターネット設定を中にするのは、やはり不安だ
早くなおってほしい
インストールしてからの時間:1年
通算ブロック回数:3882回
危険度「高」判定回数:61回
危険度はどこ見るか分からん
不具合なのかなあ
そんなバージョンうれしくないw
すごくね?
変な奴から、ずっとだよ
1年半もほっぽらかしじゃないか
ブロック 197
高 23
ログ見ると「方向」の項目で「ルート」と「外部」あるけど何だこれ?
ルートで自分のIPじゃないが、1つのIPだけ攻撃されまくってるみたいなんだが大丈夫なんかな・・・
一応、ブロックされてるけど。
ド素人を唸らせてください
ソフトあっったらおせーてド素人をコケにしてください
http://hibari.2ch.sc/test/read.cgi/sec/1285561417/l50
Zone Alarmだけど、Share、BT、perfect darkは繋がる。
光withフレッツのOCNなんだけどさ。
Winnyを起動させると、Zoneの警告ポップが出るけど、
毎回、0.0.0.0:4327などと、Winnyで設定してないポート番号が出る。
IPアドレスがみんな0になってる。プログラム許可しても繋がらない。
これってWindows XPの設定のほうかな?
Windowsのファイヤーウォールは向こうにしてるけど、
例外に各ファイル共有は登録してある。
Windows XPの管理ツールのサービス欄をイジったのが原因なのかな?
時刻同期を無効にしてたら駄目なのかな?有効にしても繋がらんけど。
誰か解決策分かる人いるかな?
ゲッツ!
ますますfreeのFWがどうのと叫んでる人たち害基地扱いされるよ
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
完全な自殺行為。
今となってこのスレははかなりおぞましいスレ。