5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Kerio Personal Firewall Rule18

1 :名無しさん@お腹いっぱい。:2005/04/29(金) 11:23:06
◆Kerio Personal Firewall公式サイト
  ttp://www.kerio.com/us/kpf_home.html

◆各バージョンの機能比較
  ttp://www.kerio.com/kpf_comparison_version.html

◆正式版ダウンロードページ
  ttp://download.kerio.com/archive/
◇正式版更新履歴
  ttp://www.kerio.com/kpf_releasehistory.html
◇KPF2日本語化パッチ
  Kerio Personal Firewall 日本語化パッチ配布所
  ttp://page.freett.com/nanasisan242/
◇KPF4日本語化パッチ
  X-WORKS
  ttp://xworks.s56.xrea.com/

◆最新β版ダウンロードページ
  ttp://www.kerio.com/us/beta_section.html
◇β版の全バイナリ置き場
  行方不明
◇β版更新履歴
  ttp://www.kerio.com/us/beta_kpf_history.html

◆Kerio FAQ
  ttp://www.blarp.com/faq/faqmanager.cgi?toc=kerio

◆前スレ
  Kerio Personal Firewall 2/3/4 Rule 17
  http://pc8.2ch.net/test/read.cgi/sec/1107854847/

2 :名無しさん@お腹いっぱい。:2005/04/29(金) 11:23:34
■Kerio4テンプレ
Q.Kerio4って軽いですか?
A.気分しだいです。OutPostの方が軽いそうです。

Q.無料ですか?
 個人使用に限り無料ですが、機能が制限されます。
 Web機能とSyslog機能はレジストしないと30日後に使用不可になります。

Q.なんか、知らない言語なんだけど・・・
A.英語ってやつです。多言語もカバーされてますが、日本語は公式にはサポートされていません。

Q.英語じゃ使えません。
A.http://xworks.s56.xrea.com/で日本語化パッチが公開されているようです。(KPF4.1.0で確認)
 他の解決策としては、他のFWを使う。
 あるいは、Kerio2で修行するか、留学してください。

Q.何かと不具合が多いぞ。
A.2バイト文字には対応していません。インストールフォルダのパスに2バイト文字を含めないでください。
 他のソフトも、ルールを追加する場合はそのソフトのインストールパスに2バイト文字を含めないほうが良いです。
 また、ルール名にも2バイト文字を含めないでください。

Q.文字化けするんだが
A.アルファベットのみでルールを作ってください。
 Kerio2からの以降の際には、ルールの改名をお願いします。

Q.スループットが落ちた
A.滅多に無い環境依存のバグのようです。とりあえず、Webフィルターを切ってみてください。
 ルールに不備等がある場合もあります。FWのログを良く見てください。

3 :名無しさん@お腹いっぱい。:2005/04/29(金) 11:24:09
Q.ルールってどうやって作ればいいの?
A.Network SecurityのPacket filter...から作れます。

Q.どんなルールを作ればいいの?
A.人によってルールの固さは異なります。緩いルールでログを取って徐々に絞っていき、最後にAllDenyでログ取り
 ルールを作るのが一般的です。Kerio2のスレのテンプレ先も非常にためになるので参照してください。

Q.よくわからないよ
A.基本的にこのスレは不具合等を確認するスレです。自力でルールを作れない方は、
 他のFW(ex. ノートンFWなど)のご使用をお勧めします。
 どうしても駄目な方は
 Configurationより
 Network Security→Packet filter...→add
 application:any
 direction:both
 action:permit
 といったルールを作ると一応快適な通信環境になりますが、このスレでは推奨しません。
 どうしても、という方は自己責任でご使用ください。アフターケアーは承りかねます。

4 :名無しさん@お腹いっぱい。:2005/04/29(金) 11:24:47
自分でcfgファイルを書いてIP Groupsに登録すばいい。
俺は、apnicから最新のIP割当リストを拾ってきて、連続した範囲を一つに
まとめ直したものを香台中韓で約450件、日本約280件、その他数十件くらいを
登録してるけど、一応は機能している模様。
ただ、Kerio2.1.5でもそうだったけど処理が追いつかないからなのかIP Groupsに
登録してあるはずなのにアプリに到達してしまってる場合もあるような・・・。
まあ、俺の環境ではKerio 2.1.5よりも安定しているし、Custom Groupに128件しか
登録できなかったので事実上出来なかった日本のIPだけ通すルールも作れるよう になったのと、System Securityは評価できるんだけど。挙動不審なのは持病だな。

以下、cfg作成手順を書くけど、やってみたら出来たって程度なので自己責任で。
まず、今現在のルールをexportして保存。(念の為。元に戻せるのかはしらんけど。)
IP Groupsにダミーのアイテムを一件だけ作成。ルールをexport。
そのcfgファイルをテキストエディタ等で開くと以下のような項目があるはず。
<list name="IpGroups">
 <listitem>
  <variable name="Enabled">1</variable>
  <variable name="Name">ここがグループ名</variable>
  <variable name="Description">説明(空白でも可)</variable>
  <variable name="Value">IP(範囲指定なら例えば61.4.0.0-61.4.63.255)</variable>
 </listitem>
</list>
上記の<listitem>〜</listitem>が1アイテム。日本語で書いてある部分を任意に
書き換えてやればOK。ただ、これを何百件も手動でいちいちやっていたのでは
終わらないので、IPや説明などの変更したい部分を抜いた雛型とその下にIPリスト
を並べておいて、エディターのキーマクロでも使って工夫してやればすぐ終わるよ。
そうして出来上がった全アイテムを、<list name="IpGroups_kpf">にもコピー(これを
忘れるとエラーになる。が動いたこともあった・・・不明。)して出来上がったファイル
をimportすればIP Groupsに登録される。はず。
ちなみに、環境はWindows 2000、Kerio 4.0.13、日本語化などはしてない。
■Kerio4テンプレここまで

5 :名無しさん@お腹いっぱい。:2005/04/29(金) 11:25:41
■Kerio2テンプレ
【ルール作りの参照ページ】
Tiny/Kerio Personal Firewall
http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html
Firewallと森遊びの部屋
http://eazyfox.homelinux.org/
Kerio Personal Firewall 設定覚え書き
http://hogehoge-web.hp.infoseek.co.jp/
小細工PCいぢり
http://www6.plala.or.jp/mting32/aboutpc/tpf/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/kerio/index.htm

【その他】
Yahoo! Groups : keriofirewall
http://groups.yahoo.com/group/keriofirewall/
Keriologger
ttp://www.geocities.jp/masagooooool/
Kerio Personal Firewall Splash Screen Killer
http://www.brightnova.com/kpf/
DHCP
http://www.bekkoame.ne.jp/~poetlabo/LIBRARY/rfc2131j.txt

【ポート解説のリンク】
http://www.leo.to/vendor/nsp/study25.htm
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.iana.org/assignments/port-numbers

6 :名無しさん@お腹いっぱい。:2005/04/29(金) 11:26:14
Q:Kerio2の起動時のスプラッシュがうざい
A:KPF Splash Screen Killer
  http://www.brightnova.com/kpf/

Q:日本語フォルダで・・・助けて・・・
A:Kerioは国産ソフトではなく、日本語フォルダを指定するとLongFileNameエラーが出ます。
  インストーラーも日本語フォルダから実行しないほうがいいかも。
 
Q:ログの削除はどうするんだよ!
A:ログ画面を右クリックしてClear Logを押すと消えます。
 
Q:無料スか?
A:個人使用は無料らしいです。
 
Q:NAV2002と一緒につかってんだけどエラーでまくり
A:NAV2002とは相性が悪いらしいです・・・あきらめましょう。(2.1.2で解消?)
 
Q:なんかフレッツ接続ツールを立ち上げるたびに警告が出るんだけど・・・
A:これならできるかな(2.1.2で解消?)?
  接続ツール最新版
  東日本 http://www.ntt-east.co.jp/flets/customer/toolup011105.html
  西日本 http://www.ntt-west.co.jp/flets/adsl/update/

7 :名無しさん@お腹いっぱい。:2005/04/29(金) 11:27:22
【FAQ2】
Q:Kerioのログ激しく見にくいのですが
A:Keriologgerを使う
  ttp://www.geocities.jp/masagooooool/
  -説明-
  高度なLOG表示Tool
  Logの検索、Logの並び替え、text、html形式でのCopy、保存等できるソフト

Q:KerioはAdmin以外でも使用できるの?
A:Admin以外で使用できます

Q:ルールが勝手に消える、並び変わる時があるのですが。。。
A:偶にあるみたいです。。。ルールを変更した後はconfファイルを保存しましょう。
 
Q:噂のbackstealthみたいが出て来ると、FWじゃどうしょもないの?
A:Kerioのアップグレードを自動でチェックする機能を外して
  kerio自身PERSFW.EXEがネットに接続しないルールを作っておけば確実に止まります。
  Backstealthの技術はWin9x系のOSでは他に応用出来ないし、
  NT系のOSの人はAdministorator権限でネットに接続していない限り大丈夫。

8 :名無しさん@お腹いっぱい。:2005/04/29(金) 11:28:04
【FAQ3】
Q:NBTってなに?必要?
A:LANを組んでなく使わないならNBT自体を削除。以後ルールも削除

Q:UPnPってなに?必要?
A:ユニバーサルプラグアンドプレを使わないならアンインストール。以後ルールも削除

Q.ネトラン厨に勧められたのですが使い方がよく分かりません。
A.Kerioを使うには多少ネットワークの知識が必要です。
  まずは簡単で高性能なZoneAlarmを使ってみましょう。

Q.荒らしが来たらどうすればいいですか?
A.放置プレイ等の様々なプレイをお勧めします

Q.何かとネトラン厨と罵倒する人がうざいですが?
A.これもシカトしてやりましょう。馬鹿は相手にしないこと!

Q.分からないことがあるのですが
A.基本的に自分で調べて分からなかったら聞いて見ると吉

■Kerio2テンプレここまで

9 :名無しさん@お腹いっぱい。:2005/04/29(金) 11:29:20
>>7のKeriologgerの説明はTinyLoggerの説明のまま書いてしまった。
申し訳ない・・・_| ̄|○

10 :名無しさん@お腹いっぱい。:2005/04/29(金) 11:39:59


11 :名無しさん@お腹いっぱい。:2005/04/29(金) 12:05:09
きれいに立ったね

12 :名無しさん@お腹いっぱい。:2005/04/29(金) 12:24:57


13 :名無しさん@お腹いっぱい。:2005/04/29(金) 13:29:31
Keriologgerは2用テンプレに入れる意味はあるの?
Tinyloggerは何で消したの?

14 :名無しさん@お腹いっぱい。:2005/04/29(金) 14:44:30
>>1は便器!前世も便器!来世も便器!

15 :名無しさん@お腹いっぱい。:2005/04/29(金) 15:20:19
    ∧_∧
  _( ‘∀‘)_<ダスチンマン参上>>1 乙!
⊂) (ニ 。  。 ) (⊃
  l  }、  ,{ T´
 ノ_/. `つ' l_ゝ
   (__)(__)

16 :名無しさん@お腹いっぱい。:2005/04/29(金) 15:20:49
      Kerio2+Proxomitron GOOD JOB !!
               ∩  
               ( ⌒)     ∩_ _  
              /,. ノ     i .,,E)
     カルイゼ    ./ /"    / /" .  
   _n  グッジョブ!! ./ /_、_   / ノ'    ハジイテ
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
     ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//


17 :名無しさん@お腹いっぱい。:2005/04/29(金) 17:22:27
                           ,,,,,,_
                     ,,,,,iiiilllllllllllllliii,,,, 
          ,,,,,_   .,,,,,,,,,,iiiiiiillllllllllllllllllllllllllllllllllll丶
          ゙llllllllliiillllllllllllllllllllllll!!!!llllllllllllllllllllllll!!゙
           ゙!llllllllllllllllllll!!!゙゙゙° ,,illllllllllllllllllll!゙゜
              ゙!lllllll!!l゙゙’   .,,illlllllllllllllll!!゙゜
             ^     .,,illllllllllllllll!!゙゜
                  ,,illlllllllllllll!゙°
                 ,,illlllllllllll!l゙゜
                  ,,illllllllllll!l゙゜
                 ,,illllllllll!!゙゜.
                ,,illllllllll!゙゜            liiii,,
             ,,illllllll!゙゜                'llllllli,,
            ,,illllllll!゙                  lllllllllli,,
           ,illlllllll゙                  ,lllllllllllllii,
           llllllllllli,_             ,,,,illlllllllllllllllli,
           !llllllllllllllliiiiiiiiiiiii,,,,,,,,,,,,,,,iiiiiiiiiiiiiillllllllllllllllllllllllllllll
            ゙゙!!llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
              ゙゙゙゙!!!!!!llllllllllllllllllllllllllllllllllllllllllllllll!!!!!!!l゙゙゙゜


18 :名無しさん@お腹いっぱい。:2005/04/29(金) 17:35:48
おつかれー

19 :名無しさん@お腹いっぱい。:2005/04/29(金) 20:19:09
Kerioって軽いらしいですがタスクマネージャーのメモリ使用量どれくらいですか?XPSP2です

20 :名無しさん@お腹いっぱい。:2005/04/29(金) 21:37:17
2000SP4だが
kpf4ss.exe 約11MB
kpf4gui.exe 約7MB
kpf4gui.exe 約8MB


21 :名無しさん@お腹いっぱい。:2005/04/29(金) 22:38:07
kerio4.13
XPhomeSP2
gui 1.124
gui 1.476
ss 3.296

22 :名無しさん@お腹いっぱい。:2005/04/29(金) 22:49:17
xpsp2
kpf4ss.exe 約11MB
kpf4gui.exe 約4MB
kpf4gui.exe 約7MB

23 :名無しさん@お腹いっぱい。:2005/04/29(金) 22:54:04
>>21
スワップ起こしまくり?

24 :19:2005/04/29(金) 22:55:52
Zonealarm5.5.094.000(英語版)使っていますが
vsmon.exe 10,496K
zlclient.exe 6,168K
です 
>20さんと>21さんと極端に差があるような希ガス

25 :名無しさん@お腹いっぱい。:2005/04/29(金) 23:14:07
ルールとかsystem security (behavior blocking) の数はどれくらい影響するんだろうね。

26 :名無しさん@お腹いっぱい。:2005/04/29(金) 23:15:18
メモリ2GB積んでるからどうでもいい

27 :21:2005/04/29(金) 23:32:30
物理メモリ使用率が全体(736MB)の2%落ちるとメモリ整理されるようにしてる。

28 :名無しさん@お腹いっぱい。:2005/04/29(金) 23:46:39
今時メモリ整理とかやってる人いるんだね

29 :名無しさん@お腹いっぱい。:2005/04/30(土) 00:00:40
きっとME使ってるのよ、お気の毒ね

30 :名無しさん@お腹いっぱい。:2005/04/30(土) 01:10:21
今時とか関係ないって。
でっけーファイルいじってると常時70%だし、気を抜くと100%いっちゃうぞ。

31 :名無しさん@お腹いっぱい。:2005/04/30(土) 02:17:41
( ゚Д゚)y−~~

32 :名無しさん@お腹いっぱい。:2005/04/30(土) 03:03:05
2KSP4
4.2.0 β3
kpf4ss.exe 12.5MB
kpf4gui.exe 9.3MB
kpf4gui.exe 6.9MB

33 :名無しさん@お腹いっぱい。:2005/04/30(土) 09:57:03
xpsp1
4.1.3
kpf4ss.exe 8,436KB
kpf4gui.exe 3,676KB
kpf4gui.exe 6,696KB

34 :名無しさん@お腹いっぱい。:2005/04/30(土) 09:59:48
今時とか関係なくメモリ整理とかやってる人いるんだね。

35 :名無しさん@お腹いっぱい。:2005/04/30(土) 10:26:51
今時とか関係なくきっとME使ってるのよ、お気の毒ね

36 :名無しさん@お腹いっぱい。:2005/04/30(土) 10:29:42
xpsp2
4.1.3
kpf4ss.exe 7,068KB
kpf4gui.exe 1,500KB
kpf4gui.exe 13,112KB

30時間くらい活動。

37 :名無しさん@お腹いっぱい。:2005/04/30(土) 10:34:18
メモリ整理ってなに?

38 :名無しさん@お腹いっぱい。:2005/04/30(土) 14:11:22
XP Professional SP2
4.1.3
kpf4gui(system) 13,204K
kpf4gui.(user) 7,70K
kpf4ss(system) 13,204K
物理メモリ
合計 785,760K
利用可能 440,016K

39 :38:2005/04/30(土) 14:14:03
スマソ
○ kpf4gui(system) 6,280K
○ kpf4gui(user) 7,780K


40 :名無しさん@お腹いっぱい。:2005/04/30(土) 14:17:43
Kerio もちっとガンガレ

ttp://www.firewallleaktester.com/tests.htm

41 :名無しさん@お腹いっぱい。:2005/04/30(土) 17:31:57
>>40
前に見た事がある

これってインスコしてセキュリティ設定を高にしただけの状態でテストした結果じゃなかったけ?
Kerioは自分でルール作らなければならないから、あんま当てにしない方がいい

間違いを書いてたらごめん

42 :名無しさん@お腹いっぱい。:2005/04/30(土) 17:44:19
うむ。

43 :名無しさん@お腹いっぱい。:2005/04/30(土) 19:31:00
Version 4.2.0 RC 1 - April 28, 2005
* improved HIPS detection routines (HIPS will produce much less false positives)
* updated translations and help

44 :名無しさん@お腹いっぱい。:2005/04/30(土) 19:49:10
>>43
前スレと同じの?

45 :名無しさん@お腹いっぱい。:2005/04/30(土) 20:14:52
ベータ版インストールする時に、
インストーラーがエラー吐いて駄目なんだけど、同じ現象の人居るかな?
4.13は問題ないんだけど、ベータ版だけ駄目みたいで


46 :名無しさん@お腹いっぱい。:2005/04/30(土) 20:15:56
OSがウンコMeとか

47 :名無しさん@お腹いっぱい。:2005/04/30(土) 20:17:04
>>46
ウンコXP SP2です
つい最近インストーラーのアップデートがあったけど
何か関係あるのかな?

48 :45:2005/04/30(土) 20:58:02
自己解決しました
他のトラブルの解決の為にwindows script 5.6を入れたら
エラー出なくなりました

49 :名無しさん@お腹いっぱい。:2005/04/30(土) 20:59:41
【OS】 XP SP1
【バ−ジョン】 Kerio 2.15
【ブラウザ】 FireFox
【症状】 ブラウザのダウンロ−ドを最大接続数7に設定していたのですが
導入してから4ずつしか接続しなくなってしまいました
ブラウザに関しては双方向許可にしてます

ググッてもでないので…なにとぞお知恵を

50 :名無しさん@お腹いっぱい。:2005/04/30(土) 21:08:29
>>49
FireFoxのセーフモードは?

51 :名無しさん@お腹いっぱい。:2005/04/30(土) 21:17:07
>>50
変わらないです。ブラウザの挙動がおかしくなってるわけじゃないので
kerio側の問題だと思うのですが

52 :名無しさん@お腹いっぱい。:2005/04/30(土) 21:21:33
kerioを終了して試してみた?

53 :名無しさん@お腹いっぱい。:2005/04/30(土) 21:28:33
>>52
終了しても4ずつしかダウンできなくなってます

54 :名無しさん@お腹いっぱい。:2005/04/30(土) 21:34:15
>>49
ブラウザの同時ダウンロード数って、OS側で標準で4つに制限されてるはず。

>ブラウザのダウンロ−ドを最大接続数7に設定していたのですが
 同じように設定すればOKじゃない。
 どこをいじれば良いか分かんないけど、設定できるツール(シェアウェア)は持ってます。

55 :名無しさん@お腹いっぱい。:2005/04/30(土) 21:41:33
>>54
ブラウザの設定は最大接続数7にしたままなんですよ
これからレジストリいじって調整してみます
また質問しにくるかもしれませんがよろしくお願いします

56 :54:2005/04/30(土) 21:47:30
>>55
Firefoxでは設定するとこないですよ

フリーソフトもあるみたいです
http://www.vector.co.jp/soft/winnt/net/se238250.html

57 :名無しさん@お腹いっぱい。:2005/04/30(土) 21:49:39
kerioを終了してもそうなるならkerioのせいじゃないだろ

58 :名無しさん@お腹いっぱい。:2005/04/30(土) 21:51:38
レジストリで弄れる接続数はIEのもの。
Firefoxはシラネ まとめサイトでも調べてみれば?user.jsでどうにか出来たような出来なかったような。
とにかく、ここから先はFirefoxスレに行って聞いた方が早いと思う。

59 :名無しさん@お腹いっぱい。:2005/04/30(土) 22:14:04
入れたばかりなので殆どいじれてないですが
Jetico Personal Firewall v1.0.1.58
xpsp2
fwsrv.exe 9,120K

60 :名無しさん@お腹いっぱい。:2005/05/01(日) 00:49:31
なんかベータの使用期限切れで
RCの一個前の奴使えなくなったんだけど俺だけ???
仕方ないから今は4.13いれてるけど。。。

61 :名無しさん@お腹いっぱい。:2005/05/01(日) 01:07:17
前スレ埋めろよ

62 :名無しさん@お腹いっぱい。:2005/05/01(日) 01:19:43
そりゃベータだからほいほいと新しいのにうつって欲しいだろうからなぁ

63 :名無しさん@お腹いっぱい。:2005/05/01(日) 02:32:52
>>60
なんでベータ入れてるのにRC入れないの?

64 :名無しさん@お腹いっぱい。:2005/05/01(日) 03:29:24
4って案外重いのね。

65 :名無しさん@お腹いっぱい。:2005/05/01(日) 03:36:02
そうか?

66 :名無しさん@お腹いっぱい。:2005/05/01(日) 03:48:57
通信速度の計測サイトで調べると、速度が落ちてる。
Outpostだとほとんど変わらないから、思わず乗り換えちゃったい。
物足りないけど。

67 :名無しさん@お腹いっぱい。:2005/05/01(日) 11:19:01
俺はkerioでもほとんど変わらないけどな

68 :名無しさん@お腹いっぱい。:2005/05/01(日) 12:07:23
>>63
RCなんかHIPSのExceptionが設定できなくなってたから。

69 :名無しさん@お腹いっぱい。:2005/05/01(日) 13:47:29
尻は大事だよな。

70 :名無しさん@お腹いっぱい。:2005/05/01(日) 16:58:54
俺はおっぱいのが好きだけどな。

71 :名無しさん@お腹いっぱい。:2005/05/01(日) 17:15:31
やっぱOLじゃねーか?

72 :名無しさん@お腹いっぱい。:2005/05/02(月) 00:53:14
>>68
HIPSのException設定しないといけないアプリが何なのかが気になる。

73 :名無しさん@お腹いっぱい。:2005/05/02(月) 00:55:06
Code indectionにCTF Loader登録してる?

74 :名無しさん@お腹いっぱい。:2005/05/02(月) 11:27:55
4.2.0 B3使ってたんだけど
Beta version has expiredって出て使えなくなった

75 :名無しさん@お腹いっぱい。:2005/05/02(月) 12:08:37
ttp://download.kerio.com/dwn/beta/kerio-pf-4.2.0.build630-en-b4-win.exe
ttp://download.kerio.com/dwn/beta/kerio-pf-4.2.0.build650-en-b5-win.exe
ttp://download.kerio.com/dwn/beta/kerio-pf-4.2.0.build664-en-b6-win.exe
ttp://download.kerio.com/dwn/beta/kerio-pf-4.2.0.build670-en-r1-win.exe

76 :名無しさん@お腹いっぱい。:2005/05/02(月) 14:04:34
>68
> RCなんかHIPSのExceptionが設定できなくなってたから。

reboot汁

77 :名無しさん@お腹いっぱい。:2005/05/02(月) 18:53:58
IDSで引っ掛かるポート番号と同じポート番号を、
特定のアプリケーションでPermitにする方法はありませんか?

78 :名無しさん@お腹いっぱい。:2005/05/02(月) 18:59:36
IDSは最優先に処理されるルールだから無理ではないかと。

79 :名無しさん@お腹いっぱい。:2005/05/02(月) 19:57:53
急にkeriologgerでネットワークログが読み込めなくなりました。
昨日まではできたのに。syslogやIDSのログはちゃんと処理できてます。
Reloadはしました。
なんででしょう?
WinXPhomeSP2、kerio4.1.3、VB6.0のランタイムはこれ:
ttp://www.vector.co.jp/soft/win95/util/se152941.html

80 :名無しさん@お腹いっぱい。:2005/05/02(月) 20:50:37
ログが破損してるとか?

81 :名無しさん@お腹いっぱい。:2005/05/02(月) 21:19:15
>>79
Kerioログが最大制限容量を超えたからクリアされたのでは…?

Kerioのはログが設定した制限容量を越えた時に
ログがクリアされて、また1からログを取り直します。
例えば、ログの最大容量を256KB にしていた場合は
network.log が256KB になって新たにログを書き込もうとしたときに
ログがクリアされるわけです。
当然、keriologger でログを読み込んでも「ログが全くないor最近のログしかない」状態となります。

82 :名無しさん@お腹いっぱい。:2005/05/02(月) 21:20:53
Keriologger見難い

83 :名無しさん@お腹いっぱい。:2005/05/02(月) 21:50:57
>>77

>IDSで引っ掛かるポート番号と同じポート番号
IDSって、ポート番号じゃなくて、パケットの中身で判断してるはず。
詳しく書いてくれないと説明のしようがない。

84 :名無しさん@お腹いっぱい。:2005/05/03(火) 02:10:43
>>80
ログ消して新しくkerioに作らせたんですが、改善しません。

>>81
keriのGUIで見ると、ログはいっぱいあります。
「読み込んでいるが、ログが全くないor最近のログしかない状態」ではなく、
network.logが読み込めない状態のようです。
ttp://para-site.net/up/data/2363.jpg

設定は確認したし新しく落として入れ直したりしたけどワケ分かりません。

85 :79:2005/05/03(火) 02:15:54
今Keriologger0915使ってみたら、network.logは読めて、IDS.logが読めなかった。
その後再び0918やったら、全部読めるようになった。なんだこれ?

86 :名無しさん@お腹いっぱい。:2005/05/03(火) 07:58:51
ルールの読み込みで間違えてexeを開いちゃったけど
エラー出たからルールは書き換えられてないだろうと思ってたら全部消えてた。ショック。

ということでこの際だから俺も再び4に移行しますorz

87 :名無しさん@お腹いっぱい。:2005/05/03(火) 10:15:26
だからこまめにバックアップとれと何度(ry

88 :名無しさん@お腹いっぱい。:2005/05/03(火) 13:44:04
まだインストールして3日ですが、
IDSのログに「BACKDOOR Trojan active Whackjob」がありました。
実行が「denied」になってるんで、大丈夫だと思うんですが、
攻撃ってそんなに頻繁にあるものなんですかね。

ルータのNATを介してネットに繋がっていて、自マシンは
プライベートアドレスのマシンなんですが、攻撃ってくるのか…。

89 :名無しさん@お腹いっぱい。:2005/05/03(火) 16:35:58
>>88
port番号で識別してるんじゃないのかなあ

90 :86:2005/05/03(火) 17:13:29
Error 1720.
       There is a problem with this Windows Installer package.
       A script required for this install to complete could not be run.
       Contact your support personnel or package vendor.
と出ますた。もうだめぽ。

OSから入れなおすか。λ.....

91 :名無しさん@お腹いっぱい。:2005/05/03(火) 18:29:27
前から思ってたんだが、>>88みたいな奴ってそれが通ってたとしたら即座にトロイに感染す
るとかありえない事を考えてるのか?
確かに、Winのサービスのバグ突いて来る様なのには用心せんといかんが、神経質になる
前にTCP/IPと一つ二つ上の層の仕組みをもうちょっと勉強した方がいいと思うが。

92 :88:2005/05/03(火) 19:42:32
IDSてポート番号で識別してるのか。
パケットの中身をみてるんじゃねーのか。

>>91はなんで、層の話を出してるんだ?
TCP/IP層での警告でport番号でひっかかっただけだから、
心配ないよとでも言いたいのか?
おまえがもっともっと勉強しろ。



93 :名無しさん@お腹いっぱい。:2005/05/03(火) 19:44:31
>>76
ぅぉぉ、、、再起したらちゃんと設定できた。。。スマソ

94 :名無しさん@お腹いっぱい。:2005/05/03(火) 19:55:27
>>92
最初のレスから口調変わりすぎw
まーよくあるパターンだが、こーゆー奴見るとマジレスする気も失せるな

95 :名無しさん@お腹いっぱい。:2005/05/03(火) 20:10:46
88の言ってることは、なんとなくわかる。
言葉使いは藁だが。

91は何を言いたいのかわかんないな、とか言ったら荒れてしまうかな。
でも、まじでわからん。

96 :名無しさん@お腹いっぱい。:2005/05/03(火) 20:35:44
>>90
遅いかもしれないけど、
インストーラのError 1720は、windows script 5.6入れ直せばなおるよ
ttp://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c717d943-7e4b-4622-86eb-95a22b832caa

>>45の報告にもっと細かく書けば良かったな

97 :名無しさん@お腹いっぱい。:2005/05/03(火) 20:58:07
ポートにアクセスがあっただけでIDSが検知はおもちろい

98 :名無しさん@お腹いっぱい。:2005/05/03(火) 21:13:54
>>91-92
説明能力ないの?勉強しろとか言うから喧嘩になるんだよ。

99 :名無しさん@お腹いっぱい。:2005/05/03(火) 23:21:53
春休みが終わったと思ったら、もうGWか..
次は夏休み

100 :77:2005/05/03(火) 23:32:24
>>83
某ネトゲで、サーバーから11000を叩かれるんだけど、
そこ叩かれると、IDSに引っ掛かっちゃう。
本当にパケットの中身で判断してるの?
ちなみに、ルールを書き換えて凌いでます。

101 ::2005/05/03(火) 23:33:02
>ちなみに、ルールを書き換えて凌いでます。
IDSのルールの話です。

102 :名無しさん@お腹いっぱい。:2005/05/04(水) 00:12:04
ルール書き換えた時に気付かなかったか?
ポートが11000の時点で引っ掛かる。中は見てない

103 :86:2005/05/04(水) 00:47:51
>>96
ありがd。けどだめっぽい。

Custom action DetectDriverChange script error -2146828279,
Microsoft VBScript runtime error: Subscript out of range: '[number: 0]' Line 745, Column 4,

{F84644FC-D774-419A-8430-1F33FD8DA2E1}
が関係してるらしいんだけど何だろう…。

104 :96:2005/05/04(水) 01:35:57
>>103
んー何だろう?自分の時はそう言うエラーは出なかったなぁ・・・
tempフォルダとかクリアしてみた?

Kerio4.13入れてるなら、一度アンインストールしてその後に
もう一度4.20RC版入れてみたらどうかな?

105 :名無しさん@お腹いっぱい。:2005/05/04(水) 01:38:49
設定ファイル(backdoor.rlk)中
   BACKDOOR Trojan active Whackjob
の部分
alert tcp $INTERNAL 23456 -> $EXTERNAL 1024: (msg:"BACKDOOR Trojan active Whackjob"; flags: SA; classtype:successful-user; reference: arachnids,37;sid:6000005;rev:1;)

どこにもポート 11000 なんて書いてないけど???

106 :88:2005/05/04(水) 02:43:43
105の設定文みて、わかりました。
パケットの中身を見て判断するものと、ポート番号でアクセスがあっただけでひっかかるものがある。
Whackjobはポートのみで判断されてる。
でFA?

11000でひっかかっるのは、Whackjob とは別のやつじゃない?

107 :名無しさん@お腹いっぱい。:2005/05/04(水) 03:14:21
IDSを切れよ、バカ

108 :名無しさん@お腹いっぱい。:2005/05/04(水) 07:34:58
alert tcp $INTERNAL 11000 -> $EXTERNAL 1024: (msg: "BACKDOOR trojan active sennaspy"; flags: SA; classtype: successful-user; reference: arachnids,61;sid:6000029;rev:1;)
これ?

109 :名無しさん@お腹いっぱい。:2005/05/04(水) 09:01:27
>>91意味不明

110 :名無しさん@お腹いっぱい。:2005/05/04(水) 10:46:34
4.2がbeta6からloopbackを見なくなったのはおれだけ?
仕方なく4.13に戻した。

111 :77:2005/05/04(水) 15:19:47
>>102
やっぱりそうですよね。納得。
ありがとう。

112 :名無しさん@お腹いっぱい。:2005/05/05(木) 03:47:13
http://shop.tsukumo.co.jp/
にアクセスするとポートスキャンが検出されます

113 :名無しさん@お腹いっぱい。:2005/05/05(木) 05:57:04
あっそ。

114 :名無しさん@お腹いっぱい。:2005/05/05(木) 09:48:26
質問です。
パケットフィルタのフィルタルールのみをバックアップってできますか?
もしくはどのcfgファイルがフィルタルールなのでしょうか?
一応cfgファイルを開いてみたりしたんですが「null文字が…」とかで開けません。
教えてください。

115 :名無しさん@お腹いっぱい。:2005/05/05(木) 10:19:15
Kerio4.20のRC1使っています。

ルータ内にいるからなのかもしれませんが、
ブロックされたというログがほとんどありません。

パケットフィルタで弾くルールにはログを記録するようにしていて、
それはちゃんと弾いたログが記録されています。

アプリによらず、外部から無作為にアクセスがあった際に、Kerioで明示的に弾く手段はあるのでしょうか。

もう一つ質問です。
パケットフィルタの優先順位一番下にすべてanyでdeny・ログ記録設定するルールを入れています。

以前、“パケットフィルタ画面に入る前の
Trusted/Internetそれぞれアプリ毎に許可不許可を設定する画面のルールよりも
パケットフィルタルールが優先される”という書き込みを見た記憶があるのですが、
上記のようにanyでdenyをした場合、パケットフィルタの前の画面まで処理が降りては来ないのでしょうか。
(たとえばパケットフィルタで許可設定が無いアプリを、パケットフィルタの前の画面で許可している場合、
 パケットフィルタ優先順位一番下に設定しているAll denyで引っかかって止まるのか、
 それともパケットフィルタの前の画面まで処理が降りてきて、そこで許可されているので許可されるのか、ということです)

よろしくお願いします。

116 :名無しさん@お腹いっぱい。:2005/05/05(木) 10:25:17
http://YahooBB219180178006.bbtec.net/

wwwwwwwwwwwwwwwwwwwwwwwwwww
wwwうはっwwww
wうぇwwwwうぇwww

おkwwwwwwwwwwwwwwwwwwwwwwwwwww

117 :名無しさん@お腹いっぱい。:2005/05/05(木) 10:48:49
コピペウザス

118 :名無しさん@お腹いっぱい。:2005/05/05(木) 10:51:44
>>116
山田さんですか?

119 :名無しさん@お腹いっぱい。:2005/05/05(木) 10:59:45
山田さんですね

120 :名無しさん@お腹いっぱい。:2005/05/05(木) 11:01:00
田中だろ

121 :名無しさん@お腹いっぱい。:2005/05/05(木) 11:03:37
>>114
exportしろ

>>115
1. その3行下
2. help読め

122 :名無しさん@お腹いっぱい。:2005/05/05(木) 11:11:04
>>121
レスどもです。
1について、アプリanyにしとけば開いてないポートへのアクセスもブロックされると言うことですか?
いままでログのDescriptionにアプリ名が載らなかったことが無いのですが、
載る場合もあるってことでしょうか。

123 :名無しさん@お腹いっぱい。:2005/05/05(木) 11:11:45
ミス
誤:載る場合もあるのでしょうか
正:載らない場合もあるのでしょうか

124 :名無しさん@お腹いっぱい。:2005/05/05(木) 12:23:42
>>115

>外部から無作為にアクセスがあった際に、Kerioで明示的に弾く手段はあるのでしょうか。

@DHCPを止めて、固定のローカルIPに設定。
Aルーターのポートフォアーディング(※)を設定。
※PCでwebサーバーを立ち上げるとき、外部からルータのポート80番にアクセスがあったら、
 パケットの宛先を設定したローカルIPに変更してローカル側にパケットを流すことによって
 実現するような方法で、すべてのポート宛のパケットをローカルの固定IPに通すようにする。
@Aの設定によって、外部からの一方的なアクセスは、すべてPCに流れてくる。
そうすれが、kerioで明示的に弾ける。
この場合、事前に、ローカル内でnessusとかのツールを使って、ポートが空いてないか、
セキュリティホールがないか、調べておく必要がある。
kerioの設定ミス、動作不良などが考えられるから、勧められない。
端末PCより前の段階で不必要なパケットを落とすのが原則。
あくまで自己責任で。
余談だが、ダイヤルアップとかAirHとかで接続しても可能。

>パケットフィルタルールが優先される”という書き込みを見た記憶がある

そのとおり。

>anyでdenyをした場合、パケットフィルタの前の画面まで処理が降りては来ないのでしょうか。

(上り・下りの両方向がdenyであることを前提に) はい。

>パケットフィルタで許可設定が無いアプリを、パケットフィルタの前の画面で許可している場
 合、 パケットフィルタ優先順位一番下に設定しているAll denyで引っかかって止まるのか

止まる。
前の画面には戻らない。

125 :名無しさん@お腹いっぱい。:2005/05/05(木) 12:26:39
>>122

>アプリanyにしとけば開いてないポートへのアクセスもブロックされると言うことですか?

「開いてないポート」ではなく、「すべてのアプリケーション」の誤り。
つまり、ポートが開いてようが閉じていようが関係ない。

126 :124・125:2005/05/05(木) 12:32:02
>>122

>ログのDescriptionにアプリ名が載らなかったことが無い

ネットワークログにアプリケーションの項目があると思うのだが。
右クリックからチェックの付いている「説明」を「フルパス」又は「名前」にチェックすれば・・・

こっちで使ってるのがバージョン4.1.3の日本語版なので、バージョン4.20RC1にあてはまるか
どうかは自信なし。

127 :名無しさん@お腹いっぱい。:2005/05/05(木) 14:41:48
>>124-126
わかりやすく丁寧な解説ありがとうございます。

>>124については解説のおかげで理解・納得できました。

>>125-126についてなのですが、
英語の感覚として「any」っていうとアプリが原則存在してるっていう気がしてたのですが、
そういうわけではないのでしょうか。(アプリ在りと無しのanyという解釈もできる気がしてきましたが)
126で、フルパス、名前にチェックもしてみましたが、全てアプリ名が書かれています。
アプリ欄が空白の物が無いんです。

試しに先ほど>>115の設定のまま、ルータの設定をKerioを今使っているこのPCだけに
全ての接続が回るようにブリッジして、かつルータのパケットフィルタを切ってみつつ、
外部から適当なポートにアクセスしてみましたが、
引っかかるのは全てアプリで開かれているポートのログのみでした。

そのせいで、やはりアプリで使用されていないポートに対してのアクセスがブロックされてる実感がないのですが、
もしかすると私の環境だけの可能性もあるので、
もしアプリ名がない状態でログに残っているものが確実にある、という方おられましたら挙手していただけないでしょうか。

128 :名無しさん@お腹いっぱい。:2005/05/05(木) 14:56:34
長い。。。

129 :名無しさん@お腹いっぱい。:2005/05/05(木) 14:59:51
>>127
ノシ
applicationカラムにn/aと表示される。

130 :名無しさん@お腹いっぱい。:2005/05/05(木) 15:03:14
最近20文字以上のカキコが読めない体になってしまいました。

131 :名無しさん@お腹いっぱい。:2005/05/05(木) 15:05:02
>>130
自分の書いたのも読めねーじゃんw

132 :名無しさん@お腹いっぱい。:2005/05/05(木) 15:50:21
ワラタ

133 :名無しさん@お腹いっぱい。:2005/05/05(木) 18:00:21
>>127
Advanced Logingのチェックはしてますか?

134 :名無しさん@お腹いっぱい。:2005/05/05(木) 18:23:05
方向: 下り
ローカルポイント: 0.0.0.0, port 1025
アダプタ: ローカル エリア接続 3
リモートポイント: xx.xx.xxx.xxx [xx.xx.xxx.xxx], port 4587
プロトコル: TCP


アプリケーションパス: System
説明: system
ファイルバージョン:
作成日時: N/A
更新日時: N/A
アクセス日時: N/A

こんな確認が頻繁に出るんだが、これって何だ?
表示させない方法ってある?

135 :124:2005/05/05(木) 18:44:58
>>127
ルーターのポートフォアーディングの設定をしないとだめです。
サーバーを立てるときの設定とかが、ルーターのマニュアルに書かれてるはずです。

それと、ルーターのパケットフィルタを切るのは非常に危険です。
外部からルーターの設定も可能になるほか、ルーターとPCからの不必要なパケットも外部に垂れ
流しになります。
ポートフォアーディングの設定がなければ、外部からのアクセスは、PCに代わってルーターが
全て受け入れてしまうということです。
デフォルトで、ルーターはwebサーバー(ポート80)、telnetサーバー(ポート23)とかが起動してる
ので、パケットフィルタで外部からの接続を切って守ってるはずです。
ルーターを乗っ取られると、悪意に設定されたDNSを見に行くようにされたり、大変なことになります。

136 :名無しさん@お腹いっぱい。:2005/05/05(木) 18:58:25
>>135
そういうことじゃないと思うんだけど・・・

>全ての接続が回るようにブリッジして、かつルータのパケットフィルタを切ってみつつ
って書いてあるじゃんかぁ。
普通、特定PCにブリッジしてフィルタ切ったらルータ介さないでネットしてるのと同じでしょ

んで>>127はログが残るかどうか確かめるために
わざとそういう状況にしてるんだと思うんだけど

俺が間違ってるのか?

>>127
もれも>>129と同じでn/aって表示されるよ
>>133っぽいw

137 :名無しさん@お腹いっぱい。:2005/05/06(金) 10:04:10
>>124(135)、136
124(135)はNAT→ブリッジにするのは危険だから、
せめて80ポートのみポートフォアーディングにしておけって最初書いたんだと思う。

しかし、136の書いたとおり
127がNAT→ブリッジに設定したのであれば、ポートフォアーディングは不要なのでは?

>>ルーターはサーバが起動している
「ポート23や80が空いている」とは違うの?

>>127
Kerioがきちんと防いでいるのを確認したいんだと思うけど、
ルータあるならその必要はなし!!
インバウンドはNAT設定していれば(デフォルトでこうなってるはず)ルータ
が防いでくれる。
ルータでイン防いで、PFWでアウト防ぐのが常套のはず。

今回の場合、考えられるのは...
1.NAT→ブリッジ設定を誤った
2.Kerioの設定を誤った
3.外部からアクセスした自分のIPアドレスを誤った

ちなみに漏れも4.1.Xなので4.20は使っていないけどね
以上、長文スマソ

138 :137:2005/05/06(金) 10:05:56
で、ここで疑問なんだけど、IDSのログってなぜ出るんだろう?
INはルータで落としてるはずなのに...

139 :名無しさん@お腹いっぱい。:2005/05/06(金) 13:33:38
FWってIN→OUTするとOUT→INにデータが帰ってくるからIN、OUT側とも同じアドレス:ポートだと
受け入れるようになってる。
普通に考えたら、帰ってきたデータがtrojanとかだと引っかかる。

が、が、が、kerioの場合、ローカル側とリモート側のデータの送受信方向とポートが設定ファイル
と一致しただけで検出しちゃう。
IN、OUT側とも、プロセスが接続するたびに+1されるから、たまたま一致するとヒット。
Trojanとかが使用していたポートとたまたま一致。

140 :137:2005/05/06(金) 15:31:54
>>139
なるほど...

ブラウザで鯖の80ポートにアクセス(アウトバウンド)する(つまり普通にホームページの閲覧)と、
アクセスした鯖からのポートスキャンが、IDSログに残るのもそのためでしょうかね


141 :名無しさん@お腹いっぱい。:2005/05/06(金) 20:11:25
OutpostからKerioに乗り換えようと思うのですが、
2と4ではどちらがオススメですか?

142 :名無しさん@お腹いっぱい。:2005/05/06(金) 20:26:30
>>141
2は軽いけど、開発終了してるので今後の更新はない
4は更新中。
性能はいいんでどっち使ってもいいと思うけど

143 :名無しさん@お腹いっぱい。:2005/05/06(金) 21:49:21
Application : system
のsystemというのはアプリケーションの名前なんでしょうか
アラートに出るのでフィルタを設定したいのですが肝心のアプリを指定出来ないので困ってます

144 :名無しさん@お腹いっぱい。:2005/05/06(金) 22:54:57
>>134と同じだな

145 :名無しさん@お腹いっぱい。:2005/05/06(金) 23:52:01
listenしてるポートを見れば、
systemって名前に納得できると思うよ、きっと。

1024付近の謎のポートはRPCとかだとおもうけど、
localhostのみbindするとかレジストリで設定できないもんだろうか。

146 :名無しさん@お腹いっぱい。:2005/05/07(土) 02:01:31
>>140
> ブラウザで鯖の80ポートにアクセス(アウトバウンド)する(つまり普通にホームページの閲覧)と、
>アクセスした鯖からのポートスキャンが、IDSログに残るのもそのためでしょうかね

私も最初はそのように思ってたのですが、ログに残ってたアドレスに何度接続しても再現(ポート
スキャンを受けているというログの確認)ができないのです。
中にはポート80かを使ってホームページのページデータとともに、cgiかなにかでポートスキャン
をしてくるところもあるとは思うのですが、誤検出も多いように思います。
ホームページが完全に読み込まれる前にリンクをクリックしたとか中止ボタンを押したとかのタイミ
ングの可能性も否定できませんが。
(OUTに対して切断したのに、ルーターは切断したと判断しないため、タイミングによってはINに対し
てサーバーから少しデータが入って来る可能性もあり)

147 :名無しさん@お腹いっぱい。:2005/05/07(土) 03:38:38
overviewのsystemのプロトコルが TCP,UDP, としか出なくなったのですが原因が分からないんです。

148 :名無しさん@お腹いっぱい。:2005/05/07(土) 07:46:28
>>142
軽さ重視なら2で、機能重視なら4ということでしょうか?
では更新中の4を使うことにします。
どうもありがとうございました。

149 :名無しさん@お腹いっぱい。:2005/05/07(土) 21:15:19
>>148
全く違います。
けれど結論出てるならそれでいいです。
自身を持って下さい。

150 :名無しさん@お腹いっぱい。:2005/05/07(土) 22:26:24
自信をね

151 :名無しさん@お腹いっぱい。:2005/05/08(日) 21:02:22
kerio4をつかっているのですが
30日たったらweb機能が使えなくなるみたいですが
お金を払えばOKなんでしょうか?

152 :名無しさん@お腹いっぱい。:2005/05/08(日) 21:20:24
何もかもがOKだな。

153 :名無しさん@お腹いっぱい。:2005/05/08(日) 21:24:26
所詮この世は金次第よ

154 :名無しさん@お腹いっぱい。:2005/05/09(月) 16:26:09
web機能使うくらいならproxomitronイレナ。

155 :名無しさん@お腹いっぱい。:2005/05/09(月) 19:20:17
keriologger使ってみたけど、ネットワークログを300行以上読もうとするとエラー起こって何も読み込まない。
これバグですか?

156 :名無しさん@お腹いっぱい。:2005/05/09(月) 19:28:51
Keriologger見難い

157 :名無しさん@お腹いっぱい。:2005/05/09(月) 19:42:59
Keriologger見易い

158 :名無しさん@お腹いっぱい。:2005/05/09(月) 19:44:37
なにけりおろがーって。

159 :名無しさん@お腹いっぱい。:2005/05/09(月) 19:55:54
トロイの一種
アクセスしたページをすべて記録すると言う恐ろしいもの。

160 :名無しさん@お腹いっぱい。:2005/05/09(月) 19:56:46
見易い

TinyLogger
ttp://eskapism.se/software/images/tinylogger_07.gif
SPF Log Viewer
ttp://www.geocities.jp/bruce_teller/sygate5/pics/spflgvw.gif

161 :名無しさん@お腹いっぱい。:2005/05/09(月) 21:14:21
会社でやったからはっきり覚えてないが、nmap使って別のPC(Linux)からポートスキャンのテストした。
nmap 192.168.x.x
   IDSのMidiumで2件引っかかり、次にportscanとして認識
nmap -sS 192.168.x.x (サーバーのログに残らないようにSynスキャン)
   IDSのMidiumで2件引っかかったのみ
nmap -sS -P0 192.168.x.x (2つ目に加え、pingの省略)
   IDSのMidimuで2件引っかかったのみ
「1つ目」と「2つ目&3つ目」は違う内容で検出
2つ目と3つ目は、ポート番号が3????のproxyで引っかかった。
1つ目は忘れた。
Midiumはdeny(拒否)、portschanはdetected(認識)
つまり、ポートスキャンはそのままFWを通過。(設定で拒否できないし仕方ないか)
一般的に使われるsynスキャン、ハーフスキャンでは、2つ目と3つ目で引っかかったポート以外に
スキャンがあっても、全然検知しないみたい。

162 :名無しさん@お腹いっぱい。:2005/05/10(火) 02:53:06
それがどうしたってんだよ、ザコが。

163 :名無しさん@お腹いっぱい。:2005/05/10(火) 07:27:46
雑魚以下の人には何を言っても無駄

164 :名無しさん@お腹いっぱい。:2005/05/10(火) 10:17:45
このスレには、幼稚園児以下のマナーの乳児がいるな

165 :名無しさん@お腹いっぱい。:2005/05/10(火) 11:10:55
(゚Д゚≡゚Д゚)エッ?ドコドコ?

166 :名無しさん@お腹いっぱい。:2005/05/10(火) 18:51:07
(゚д゚)ハッ・・・

167 :名無しさん@お腹いっぱい。:2005/05/10(火) 18:52:53
( ゚д゚)、ペッ

168 :名無しさん@お腹いっぱい。:2005/05/10(火) 23:31:09
>>164
幼稚園児以下の乳児はマナー解らなくて当然ですが何か?
そもそも乳児が幼稚園児以下なのは外出ですが。
日本語勉強中の在日の人ですか?ああそうですかじゃあ頑張ってください。

169 :名無しさん@お腹いっぱい。:2005/05/10(火) 23:45:27
何だそりゃ!?

170 :名無しさん@お腹いっぱい。:2005/05/10(火) 23:53:39
あっそうう

171 :名無しさん@お腹いっぱい。:2005/05/10(火) 23:58:56
>>168
バカに釣られるなよ。スルーしとけ

172 :名無しさん@お腹いっぱい。:2005/05/11(水) 00:06:09
>168
お前が日本語学べよw
読解力なさすぎwww

173 :名無しさん@お腹いっぱい。:2005/05/11(水) 00:25:58
>>172
>>171

174 :名無しさん@お腹いっぱい。:2005/05/11(水) 11:49:13
ttp://www.netsecurity.ne.jp/1_2679.html

▽ Kerio MailServer--------------------------------------------------
Kerio MailServerおよびKerio Personal Firewall、Kerio WinRoute Firewallは、複数のセキュリティホールが存在する。
この問題が悪用されると、ローカルおよびリモートの攻撃者にユーザパスワードを判明されたりDoS攻撃を受ける可能性がある。 [更新]
2005/05/09 登録

危険度:中
影響を受けるバージョン:Kerio MailServer 6.0.8以前、Kerio Personal
Firewall (KPF) 4.1.2以前、Kerio WinRoute Firewall 6.0.10以前
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

175 :名無しさん@お腹いっぱい。:2005/05/11(水) 12:06:32
漏れ4.2.0 R1

176 :名無しさん@お腹いっぱい。:2005/05/11(水) 12:37:40
漏れも

177 :名無しさん@お腹いっぱい。:2005/05/11(水) 13:44:02
4.1.3なら大丈夫なんでしょ?

178 :名無しさん@お腹いっぱい。:2005/05/11(水) 15:18:21
KPF4.1.2以前って書いてるな

179 :名無しさん@お腹いっぱい。:2005/05/11(水) 19:54:27
DoSはあれだが、パスワードかけてないし

180 :名無しさん@お腹いっぱい。:2005/05/11(水) 21:07:04
Remote Administrationを起動してIP指定すれば、パスがないと・・・

181 :179:2005/05/11(水) 23:27:03
レジストしとらんがよ

182 :名無しさん@お腹いっぱい。:2005/05/12(木) 00:21:36
svchost.exeってポート何番使うの?

183 :名無しさん@お腹いっぱい。:2005/05/12(木) 00:41:00
いろいろな使われ方をするから不定
自分のシステムで何のサービスに使われてるか
当たりをつけるしかない。

184 :名無しさん@お腹いっぱい。:2005/05/12(木) 00:44:30
>>183
80とか443とかあけても大丈夫?

185 :名無しさん@お腹いっぱい。:2005/05/12(木) 01:06:03
「ヘルプとサポートセンター」が80と443を使うはずだから大丈夫

186 :名無しさん@お腹いっぱい。:2005/05/12(木) 01:35:25
>>184
Local/Remote In/Out ちゃんと区別してな
それ以上はKerioに限らないからほかで

187 :名無しさん@お腹いっぱい。:2005/05/12(木) 05:47:06
>>182
これってシスセキュの設定でも苦労するんだよな..
シスセキュにも拡張ルール作れたらいいのにな。

「普段はアプリの起動は許可だが、このアプリは起動させない」 とか。

このためにわざわざSSM使うのも馬鹿馬鹿しいし。

188 :名無しさん@お腹いっぱい。:2005/05/12(木) 19:23:25
そうか?

189 :名無しさん@お腹いっぱい。:2005/05/12(木) 19:39:38
プログラムの引数別にもルールを定義できればいいんだけど。

190 :名無しさん@お腹いっぱい。:2005/05/13(金) 15:37:48
http://www.stopzilla.com/download/download_select.asp?

メーリングリストで回ってきた

191 :名無しさん@お腹いっぱい。:2005/05/13(金) 20:54:18
大学の自分の端末に入れるのって個人使用ですか?

192 :名無しさん@お腹いっぱい。:2005/05/14(土) 07:28:29
自分しか使わないPCなら個人使用だろ。
つか大学なら学割感覚で許してもらえるだろ、たぶん(適当)

193 :名無しさん@お腹いっぱい。:2005/05/14(土) 22:08:36
営利目的じゃないならどぞ無償でっていうんじゃ?
そもそも検索かけるとよく大学のサイトがかかるでしょ
FWはとくに構内LANの関係でかな

194 :名無しさん@お腹いっぱい。:2005/05/14(土) 22:32:49
For home users, Kerio Personal Firewall 4 is available in two flavors
- the full edition and the limited free edition.
ってあるけど、ホームユーザの定義は何ぞと。

195 :名無しさん@お腹いっぱい。:2005/05/14(土) 23:52:14
>>194
it means "non-commercial uses."
you don't need to get permission only for non-commercial use.

196 :名無しさん@お腹いっぱい。:2005/05/15(日) 00:04:30
ちゃんとヘルプに書いてあるや。
It is available for personal and/or noncommercial use only.

197 :191:2005/05/15(日) 00:05:43
学部4年でレポート製作に使う程度なんで問題ないですね。
どうもでした。

198 :名無しさん@お腹いっぱい。:2005/05/15(日) 17:18:56
kerio2系使い挙手。


199 :名無しさん@お腹いっぱい。:2005/05/15(日) 17:31:14
>>198
☆彡Kerio Personal Firewall 2.1.5 Rule 16☆彡
http://pc8.2ch.net/test/read.cgi/sec/1108369031/

200 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:55:45
価格コムの事件でNOD32にしようかと
思っているのだがKerioとの相性悪いらしね

こんなことかくとまたスレ違いだとたたかれるかな

201 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:02:55
>>200目立った衝突は無いな
詳しいことまではわからんが

202 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:26:21
>>200
NOD32で検出できないウイルスだってあると思う。
こういう事件が起こる度に乗り換えていたらキリがないと思うぞ。

それよりも、アンチウイルスソフトを使わなくても
ウイルスに感染しない工夫をしておいた方が良いかと
今回のウイルスの感染経路は iframe らしいが
これはIEに限った挙動を利用したものらしい。
つまり、IEを使ってなかったり、Proxomitronでiframeを無効化すれば防げる。
この機会にブラウザ乗り換えを検討しては如何?
ttp://musyoku-waste.hp.infoseek.co.jp/test/index.htm

203 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:16:53
貧乏クセーけど全部freeで
AVG(常駐メイン)+bitdefender(常駐解除サブ)+kerio4
価格.comの件はbitdefenderが活躍してくれた

204 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:19:21
日記は日記帳に

205 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:53:14
>>203
AVG(常駐メイン)+eScan(常駐解除サブ)+kerio4
価格.comの件はeScanの情報が全くない。

206 :名無しさん@お腹いっぱい。:2005/05/16(月) 23:14:00
オミトロンがiflameをリンクに直すので問題なし。

207 :名無しさん@お腹いっぱい。:2005/05/17(火) 00:09:01
価格コムのウィルスは、キーロガーで外部に勝手にメール送信するかもしれないらしいが、
これもKERIOのシステムセキュリティモジュールで、
アプリ起動時に確認もとめるようにしておけば、
見知らぬアプリを起動しないように抑制できるので、大丈夫ってことでしょうか。


208 :名無しさん@お腹いっぱい。:2005/05/17(火) 00:22:33
Chinaを弾いてて良かった

209 :名無しさん@お腹いっぱい。:2005/05/17(火) 03:50:04
>>207
それもそうだが、smtp使うアプリのルールがあればいいと思うけど。
OEとかを乗っ取ってっていうのなら、セキュリティの出番だ。
だけど起動時確認はかったるいのでmodify時のみにするだろうな。

とSystem Security使ってないおれ

210 :名無しさん@お腹いっぱい。:2005/05/17(火) 10:35:16
放置しててもMoonBrowserに外部からアクセスしてくる場合があるんだけど
これってどういう場合なのかな。

211 :名無しさん@お腹いっぱい。:2005/05/17(火) 17:38:49
久しぶりに地雷踏んだ(自業自得だけど)。

1.SPAMメールが来て、
2.SPAMメール記載のアドレスをブラウザで起動、
3−1.そこのサイト内のサムネイル画像をクリック(トロイ仕込まれる)、
3−2.DOSプロンプトが起動し、表示に「個人情報を取得しています」。
(トロイが通信してこちらのメアドを向こうに送ったらしい。
DOSプロンプトの×ボタン押したけど、手遅れ。)

3−3.こちらのメアドに自動で登録完了メールを送信

4.すぐにメール受信してみたら、登録完了メールが来てた(当然、無視するけど)


OS:WIN2000SP4、パッチ全済
ブラウザ:両方使ってるのでIE6.0とOPERA7.53のどちらでやったかは忘れた
IEは(マイコンピュータゾーンも含めて)ActiveX、JavaはOFF、ScriptはON、
OPERAはJAVA無モデル。ScriptはON。

という事はScriptなのか?Scriptからアプリって起動できたのか??


212 :211:2005/05/17(火) 17:39:10
で、本題
Kerio4.1.2で
「IE、OPERAのリモートポート80と443へのOUTは許可」
「登録していないアプリのOUTは全て確認」にしてるけど、
3−2のOUT通信を防げなかった。

説1:3−1から3−2までを一連の「ブラウザのリモートポート80へのOUT通信」としている。
説2:3−2でトロイがブラウザをウィンドウレスで起動し、リモートポート80へのOUT通信(TooLeaky)

ちなみにこのトロイだけど、ノートン2002、ewido、a2、spybot、ad-awareのどれでも検出できなかった。
気持ち悪いからOS再インスコしたけど。


213 :名無しさん@お腹いっぱい。:2005/05/17(火) 18:22:38
IEのセキュリティーホールつかれたんじゃないの?

214 :名無しさん@お腹いっぱい。:2005/05/17(火) 19:22:00
>>211
そのサイトのアドレス教えて。

215 :名無しさん@お腹いっぱい。:2005/05/17(火) 20:05:30
spam受信アドレスと登録完了メールが来たアドレスが同じ場合、
ただのワンクリ詐欺の予感。

/*--
1) spam記載のURLに個別IDを埋め込み
2) URLにアクセス → 該当個別IDを埋め込んだspamの受信者からのアクセスと判断
3) spamを送ったアドレスに登録完了メール送信
--*/

216 :名無しさん@お腹いっぱい。:2005/05/17(火) 20:32:42
DOS起動したんでしょ

217 :名無しさん@お腹いっぱい。:2005/05/17(火) 21:10:06
SSM入れれば?

218 :名無しさん@お腹いっぱい。:2005/05/17(火) 21:23:49
今どきIEなんて
まさかOEとかOutlookだったりして

219 :名無しさん@お腹いっぱい。:2005/05/17(火) 21:36:58
IEそのものを使ってるって意味じゃないんじゃないか?

220 :名無しさん@お腹いっぱい。:2005/05/17(火) 21:37:09
>>209
ウィルスとかは自前でsmtpサーバー立ち上げるから・・・
普通はすべて?にしておいて、知ってるソフトだけルールを作ってレ印
真ん中は常に?
一度設定作ればOKだから手間にならん

221 :名無しさん@お腹いっぱい。:2005/05/17(火) 21:40:15
>>215に一票。
携帯にくるDMでよくあるパターンだな。
個別IDが可逆変換でメアドがわかるようになっている。

222 :名無しさん@お腹いっぱい。:2005/05/17(火) 21:42:08
> 「IE、OPERAのリモートポート80と443へのOUTは許可」
>「登録していないアプリのOUTは全て確認」にしてる

確認画面がでないってことはリンク先のアドレスに細工がされてたってことじゃないかな
http://・・・・・・?ID=・・・
とかなってて、IDからメアドに変換してメール返信

htmlメールはテキストで表示できるBecky2とかがいいと

223 :211 212:2005/05/18(水) 09:22:30
多レス感謝です

>>215
なるほど、納得です。
たかがSPAMメールのアダルトサイトごときが、
トロイでメアド抜くなんて高等な技はどうもおかしいと思っていたもので。

しかし、script(予想)でアプリ(DOSプロンプト)起動したのは
単なるダミーなんでしょうか?
HDD(FDかも?)が、ガリガリガリって聞いた事もないくらい思いっきり嫌な音立ててましたけど。

また、script(予想)でアプリ(DOSプロンプト)起動なんて、可能なんでしょうか?


メーラーは鶴亀で、テキスト形式受信です。

IEも使用しているのは、ロダで使用するためです
(Operaだと「irvineへURLを送る」が右クリックメニューに追加できないから)

以上、スレ違いも多々あってすみません

224 :名無しさん@お腹いっぱい。:2005/05/18(水) 09:30:11
>>223
どこのアドレスか教えてよ。検証するから。

225 :名無しさん@お腹いっぱい。:2005/05/18(水) 09:40:18
>>223
http://opera.yaske.com/index.php?FAQ%2F5.%A5%AB%A5%B9%A5%BF%A5%DE%A5%A4%A5%BA#rcc650d0

226 :名無しさん@お腹いっぱい。:2005/05/18(水) 09:57:25
>>223
それってtelnetだと思うよ、串通してない素のIP抜くためのものだと思う。 んで>>215に同意。
kerioのシスセキュでコマンドプロンプトを許可したりしてない?
またはtelnet.exeを許可してるとか..

227 :名無しさん@お腹いっぱい。:2005/05/18(水) 10:23:57
ActivXの実行がON (この場合Flashの実行がON)の場合、偽装画面を
出すって手法は良くあるもんなんだけど、これはそれじゃないようだねぇ。
JAVAからtelnetって方法はかなり古い手法だね、現実的かどうかは
知らないが。とまれ、ブラウザと設定が特定されてないから推測が厄介だ…。

架空請求被害・対策・スパム撲滅板のワンクリ詐欺対策関連スレ
辺りに移動すれば詳しい人が教えてくれるかも。



228 :名無しさん@お腹いっぱい。:2005/05/18(水) 10:36:46
>>227
tenletはIMGタグやフレームタグに仕込むだけで起動させられるからJAVAやjavascriptは不要。
というかJavaはオフにしてると書いてあるぞ。 javascriptのことをJAVAと書いたんなら逝って良し。

229 :211 212 223:2005/05/18(水) 10:40:42
telnetはサービス自体を止めていますし、もちろんkerioで許可していません。
コマンドプロンプトはシスセキュは許可しています。
IEもOPERA(勝手に入る)もflashは入れています。
両方ともscriptは許可で、javaとActiveXは禁止しています。


アニメgifやflashで偽装画面を起動したとしても、
ブラウザのタイトルバーまで偽装できるのか?
という疑問は残ります

アドレスは
http://pc7.2ch.net/test/read.cgi/antispam/1114437389/
の534や546に貼られているものと多分同じです


230 :名無しさん@お腹いっぱい。:2005/05/18(水) 10:50:28
ってかスレ違い。ここはkerioスレ

231 :211 212 223:2005/05/18(水) 11:01:35
他に逝きます

232 :名無しさん@お腹いっぱい。:2005/05/18(水) 11:38:44
踏んでみた。 404だった。 終了。

233 :名無しさん@お腹いっぱい。:2005/05/18(水) 15:54:06
OperaからIrvineにURL送れるわけだが
ttp://opera.yaske.com/index.php?cmd=read&page=FAQ%2F5.%A5%AB%A5%B9%A5%BF%A5%DE%A5%A4%A5%BA#content_1_21

234 :名無しさん@お腹いっぱい。:2005/05/18(水) 20:12:02
>>233
>>225

235 :名無しさん@お腹いっぱい。:2005/05/19(木) 19:28:23
自分の使ってるレンタルサーバは、
https://www.○○○.com:8080/ 
っていうURL指定で管理画面を表示させるんですけど、
OutpostからKreioに替えたらアクセスできなくなりました。
(Kreioを無効にしてアクセスしてる状態です。)
アクセスできるようになる設定方法ってありますか?


236 :名無しさん@お腹いっぱい。:2005/05/19(木) 19:30:21
×Kreio → ○Kerio すんまそ・・。

237 :名無しさん@お腹いっぱい。:2005/05/19(木) 19:32:41
ポート

238 :名無しさん@お腹いっぱい。:2005/05/19(木) 20:18:17
イマイチよく解ってないので、とりあえずパケットフィルタのリモートに8080を指定して、
アクセスしてみたんですが駄目でした。どうかお助けを・・。

239 :名無しさん@お腹いっぱい。:2005/05/19(木) 20:27:30
切ればええやん

240 :名無しさん@お腹いっぱい。:2005/05/19(木) 20:56:58
切ればええやん

241 :名無しさん@お腹いっぱい。:2005/05/19(木) 21:03:18
設定がどうなってるか知らないけど、通過したパケットとドロップしたパケットのログを取ってから
検討した方がいいかと。
ここの住人には、回答する気もなく(回答できる知識がない、が正しいかも)、いい加減なことばか
り言ってるのが住みついてるけど、気にしないように。そんな奴はスルーで。

242 :名無しさん@お腹いっぱい。:2005/05/19(木) 21:04:38
切ればええやん

243 :名無しさん@お腹いっぱい。:2005/05/19(木) 21:09:45
web機能切ってないとかそういうことじゃないの

244 :名無しさん@お腹いっぱい。:2005/05/19(木) 21:17:29
>>241
レスさんくすです。昨日から使い始めてパケットのログは見てないので、
それを見て検討してみます。

>>切ればええやんズ
だから〜仕方なく切ってやってるって。よく読むように。

245 :名無しさん@お腹いっぱい。:2005/05/19(木) 22:04:56
>>235
ブラウザプログラムのネットワークセキュリティ設定を ask にすれば、尋ねてくるので
そこからルールを把握すると良いかと
単純に考えれば、RemotePort:8080 を許可すれば良いと思うんだけどね。

246 :名無しさん@お腹いっぱい。:2005/05/19(木) 22:56:00
シンプルモードでインスコすると聞いてこないのかな?

247 :名無しさん@お腹いっぱい。:2005/05/19(木) 23:22:48
どんな設定にしてるかとか通信環境とか書かないでも答えてもらえると思ってるのが男らしい。

248 :名無しさん@お腹いっぱい。:2005/05/19(木) 23:25:30
まぁ確かにそうだなw

249 :名無しさん@お腹いっぱい。:2005/05/19(木) 23:27:22
そこのところを自分で出来ないやつがKerio使う意味があるのだろうか。

250 :名無しさん@お腹いっぱい。:2005/05/19(木) 23:28:53
暇だからあげますね

251 :名無しさん@お腹いっぱい。:2005/05/20(金) 00:15:48
切ればええやんズ(>>239>>240>>242)も、ちゃんと読んでれば、
「Kerio切ればええやん」
「回線切ればええやん」
「腹を切ればええやん」
と違いがあることくらい分かりそうなもんだがな。>>244は、よく読むように。

252 :名無しさん@お腹いっぱい。:2005/05/20(金) 00:40:16
>>244
設定を一通りUPすればあることあること突っ込んでくれると思うよ

253 :235:2005/05/20(金) 01:07:32
詳しい事を書かなくても、これ位なら先輩方が簡単に
解決してくれるものだと思ってたもんで。w

>>245
その通りにやってみたら、
プロトコル
protocol:[6] TCP
リモート
port:[8080]
に設定されましたので、そのままルールを設定したけど、やっぱり駄目でした・・。

ちなみに他の設定環境は、
パケット フィルタの設定は全くなし。
アプリケーション タブの設定は、全て「許可」か「確認」になってます。
サーバはWebARENA。
ブラウザはIE。
他に重要な環境ってあります?

254 :名無しさん@お腹いっぱい。:2005/05/20(金) 01:15:36
ルールをそのまま見せれば早いと思うんだが

255 :名無しさん@お腹いっぱい。:2005/05/20(金) 01:23:57
ルールをそのまま見せるって、どうやるんっすか?
なにぶん昨日から使い始めたもんで・・。

256 :名無しさん@お腹いっぱい。:2005/05/20(金) 01:29:36
>>235
○○○を晒してみる気は無しですか?
侵入検知オフは試しましたか?

257 :名無しさん@お腹いっぱい。:2005/05/20(金) 01:33:57
>>255
オレも入れたばかりなんだけどOverview→Preferences→Exportで設定見れるっぽくない?

258 :名無しさん@お腹いっぱい。:2005/05/20(金) 01:42:46
>>255
アンインストールして元に戻せ。
お前には無理だ。

259 :名無しさん@お腹いっぱい。:2005/05/20(金) 01:43:46
>>255
設定したルールを手書きでうpすればいいじゃねーか
何でも他人に頼ってんじゃねーぞてめー

260 :名無しさん@お腹いっぱい。:2005/05/20(金) 01:44:23
うん、彼には無理だね

261 :235:2005/05/20(金) 01:47:05
>>256
> ○○○を晒してみる気は無しですか?
恥ずかしがり屋なので、とてもそんな事はできません。
> 侵入検知オフは試しましたか?
今やってみましたが、残念ながら変化なしでした・・。

>>257
確かに見れそうですね。でも見られたら拙いのもあるもんでw

もう晩いし、なんか・・「切ればええやん」っていう考えに変わってきました〜。
お休み・・・。

262 :名無しさん@お腹いっぱい。:2005/05/20(金) 01:47:37
最悪だな、こいつw

263 :名無しさん@お腹いっぱい。:2005/05/20(金) 01:48:23
見事な天然荒らしだな

264 :名無しさん@お腹いっぱい。:2005/05/20(金) 01:49:24
何人釣れるかな。

265 :名無しさん@お腹いっぱい。:2005/05/20(金) 01:50:21
ものすごくくだらない理由なんだろうなw

266 :名無しさん@お腹いっぱい。:2005/05/20(金) 01:51:56
あほかと

267 :名無しさん@お腹いっぱい。:2005/05/20(金) 02:06:39
>>253
いやだから、普通に考えて、

アプリ=any(IEでもFirefoxでもいいけど)
ログ取りにチェック
Protocol=TCP
Local=空白=any
Remote=Port:8080 ついでに80と443も入れとけ
Addressは固定なら指定してもいい
方向はOutgoingでPermit

これでダメならログ見て再考

ちなみにこのルールより上にこれに反するルールがあったら
そっちで拒否される。

268 :235:2005/05/20(金) 03:00:27
皆さん、お騒がせして申し訳ありません。原因がやっと解りました。
ちょっと恥ずかしいのですが・・・、Webフィルタを無効にしたら
表示されるようになりました。

でも少しだけ言い訳をさせてください。
WebARENAの管理画面って、広告がある訳でもないし、
ポップアップも表示されないんです。それにJavaScriptの設定とかは
最初からオフでしたもんで、まさかこれが原因とは思いつきも
しませんでした。

269 :235:2005/05/20(金) 03:15:20
どうやら自分のサイトのドメイン名 ○○○.com の○○○が、
広告ブロックに指定されているサイトの正規表現とマッチするのが
原因のようです。しかし、これはちょっと問題だな・・・。


270 :名無しさん@お腹いっぱい。:2005/05/20(金) 03:22:15
正規表現編集すればええやん

271 :名無しさん@お腹いっぱい。:2005/05/20(金) 03:23:29
彼のサイトはどこか探してみようぜ

272 :名無しさん@お腹いっぱい。:2005/05/20(金) 03:25:15
もしかしたらユーザーで見れない人がいるのかと思ったら、
HPは普通に見れるので、ドメインに8080を付加すると、
正規表現とマッチするみたいです。

273 :名無しさん@お腹いっぱい。:2005/05/20(金) 05:51:56
>>243
昨日の時点で答えでてるやん

274 :名無しさん@お腹いっぱい。:2005/05/20(金) 09:23:55
レスが伸びてるのは嵐かよ

275 :名無しさん@お腹いっぱい。:2005/05/20(金) 10:45:07
もう235は日勤教育な

276 :名無しさん@お腹いっぱい。:2005/05/20(金) 12:53:08
>>244
>>239-240が(´・ω・) カワイソス

277 :名無しさん@お腹いっぱい。:2005/05/20(金) 13:40:44
だが、「切ればええやんズ」という命名には比類なきセンスを感じる

278 :名無しさん@お腹いっぱい。:2005/05/20(金) 13:58:06
     ,一-、
     / ̄ l|  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ■■-っ < んなこたーない
    ´∀`/   \_________
   __/|Y/\.
 E|__ | /  |
    | y.. |      


279 :名無しさん@お腹いっぱい。:2005/05/20(金) 14:24:18
あぁ、ホントだ笑える
>切ればええやんズ

280 :名無しさん@お腹いっぱい。:2005/05/20(金) 22:22:28
尻取りしようぜ

レッサーパンダ


281 :名無しさん@お腹いっぱい。:2005/05/20(金) 22:24:35
                          ,,,_                         ,,--.
  .,,,,,、     .,,―-、,、      ,,,,,---l゙ `'''-.         〔^゙''、、    .厂".=,,、│
  │ `'i、   丿 ./'''i、`''i、    / `r'''''''ー=@ .゚'''〜i、、     ゙i、 ‘''''''〜-,、 ゙'_,l゙`'"
   }  ヽ  .│ .|  .゙l  .゙l,   |  \,/゛  ,,―i、  `'i、   ,,/    _,,,,,,,,,|,,,,,,,,,,_
  .l゙  │ l゙  |  .|  │   ゙l、    .,/   .,!   ゙l 厂`    /゙l ̄゛     `i、
  |   | .l゙  `|   |   .| │`^     'lj〜--‐'"   .│ ``''┐  │ .,/′.,,,,,----┘
  .|   │ ,l゙  ,"  .|   │ ゙''ー--.   ゙゙l-,,,_   ._,/   ,l゙   │,i´..,r'"
  │  .l゙ |  │   |   |      ヽ    ヽ  ̄″    丿   ,l゙ l゙  |、
  ヽ  ‘''′ `,-,,, ̄″  │      .ヽ   `゙l、         l゙   .│ .ヽ  `゙""" ̄ ̄ヽ
   ‘-、,,,,,,,/  `'ヽ__,,i´          ヽ   ,l゙       .゙l、 .,/   `''-,,,、     _,,l゙
                          `''''"         `゙"`


282 :名無しさん@お腹いっぱい。:2005/05/20(金) 22:26:28
Иやナこ"

283 :名無しさん@お腹いっぱい。:2005/05/20(金) 22:58:48
IPアドレス
 所有者情報 210.231.198.194 を whois.nic.ad.jp で検索しました

[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.231.196.0/22
b. [ネットワーク名] ICC-NET
f. [組織名] 株式会社 アイ・シー・シー
g. [Organization] ICC Corporation
m. [管理者連絡窓口] TU2140JP
n. [技術連絡担当者] HI4769JP
p. [ネームサーバ] ns1.orihime.ne.jp
p. [ネームサーバ] ns2.orihime.ne.jp
[割当年月日] 2003/08/13
[返却年月日]
[最終更新] 2004/05/18 17:24:20(JST)

上位情報
----------
株式会社アイ・シー・シー (ICC Corporation)
[割り振り] 210.231.192.0/20

下位情報
----------
該当するデータがありません。


284 :名無しさん@お腹いっぱい。:2005/05/20(金) 23:10:27
なんかキチガイきたー

285 :245:2005/05/20(金) 23:39:02
>>268
透過Proxyが働いているなら、当然そっちも許可しなくてはいけない
それも、Askしてくると思うんだけどなぁ
よく分からないから、Denyにしてしまったという落ちか…。

286 :名無しさん@お腹いっぱい。:2005/05/21(土) 08:28:26
構成ファイルを自動的にexportする機能。
あるいは、コマンドラインで構成ファイルをexportする機能ってないですかね...

287 :名無しさん@お腹いっぱい。:2005/05/21(土) 10:19:19
::SendMessageでexportボタン押させたりとか。

288 :名無しさん@お腹いっぱい。:2005/05/21(土) 18:36:07
みなさん侵入検知のログはどうなってます?
久しぶりにログみてみたら一日に平均30回もあるんですけど、、
山田ウィルスにやられたのかな orz

289 :名無しさん@お腹いっぱい。:2005/05/21(土) 19:45:14
むしろたったそれだけかと‥

290 :名無しさん@お腹いっぱい。:2005/05/22(日) 06:01:16
俺はここ一週間で低中高あわせて約1700回あったから、7で割ると 242.857143回。
まぁ一日中PCつけっぱなしだしね。

291 :名無しさん@お腹いっぱい。:2005/05/22(日) 06:55:42
ルータ使ってないひと結構いるんだな

292 :名無しさん@お腹いっぱい。:2005/05/22(日) 07:02:38
お金ないもん (´・ω・`)

293 :名無しさん@お腹いっぱい。:2005/05/22(日) 07:05:32
割れ厨だからバンバン攻撃されるの‥

294 :名無しさん@お腹いっぱい。:2005/05/22(日) 07:12:57
FWのためだけにルータを買う気にはなれない罠

295 :名無しさん@お腹いっぱい。:2005/05/22(日) 07:14:13
オンボロPCが一台あるから、それをサーバ兼ルータにしようかな

296 :名無しさん@お腹いっぱい。:2005/05/22(日) 07:26:49
使っている回線はなんだろ?
モデムがレンタルならルータ付いてる奴に変えてみるとか

297 :名無しさん@お腹いっぱい。:2005/05/22(日) 07:58:23
>>295
でそのサーバを守るFWはどこに

298 :名無しさん@お腹いっぱい。:2005/05/22(日) 11:53:06
今時5000円でお釣りが出るルータもあるのにな

ポート設定するのがめんどい、なんて
この板の住人に相応しくない返事はナシだぜ?

299 :名無しさん@お腹いっぱい。:2005/05/22(日) 11:59:08
5000円でおつりが出るルータは粗悪で('A`)

300 :名無しさん@お腹いっぱい。:2005/05/22(日) 12:04:01
お金ないもん (´・ω・`)

301 :名無しさん@お腹いっぱい。:2005/05/22(日) 12:38:58
有線LANのみならそうでもないよ

302 :名無しさん@お腹いっぱい。:2005/05/22(日) 13:23:30
俺はフレッツのレンタルのルータタイプモデム。

303 :名無しさん@お腹いっぱい。:2005/05/22(日) 13:27:43
PFWあればルーターいらないとか
ルーターあればPFWいらないと思ってるやついるの?

304 :名無しさん@お腹いっぱい。:2005/05/22(日) 15:08:00
ルータをかませつつアウトバウンドのを制御をしたいけど
Nortonは重いしルール作成が面倒なのでKerio入れました

305 :名無しさん@お腹いっぱい。:2005/05/22(日) 17:01:46
Nortonって重いんだ。KerioはXPのセキュリティセンターにも
ちゃんと反映されるし、中々良いね。
インターフェースがもうちょっとクールだという事ない。

306 :名無しさん@お腹いっぱい。:2005/05/22(日) 17:51:23
自分の使っているのはNIS2004で最新のは使ったこと無いので分かりません
ルールが既に作成されていればいいんだけど新たにポートが使用されて
警告→ルール作成の挙動が重い気がします
AthlonXP1700+@FSB200*10 メモリ1GBの環境れす

307 :名無しさん@お腹いっぱい。:2005/05/23(月) 09:58:43
>>291
ahoBB以外はみんなルーターモデムだよ。

308 :名無しさん@お腹いっぱい。:2005/05/23(月) 15:32:49
>>307
ケーブルを忘れてもらっちゃ困る

309 :名無しさん@お腹いっぱい。:2005/05/23(月) 15:53:12
ルータ買う金が無い。 P2Pで落とせればいいのに。

310 :名無しさん@お腹いっぱい。:2005/05/23(月) 16:25:19
説明書ぐらいだったら落とせるかも

311 :名無しさん@お腹いっぱい。:2005/05/23(月) 20:06:53
ルータなんて、数千円じゃね?
FLETSなら、月数百円でレンタルできるし。

312 :名無しさん@お腹いっぱい。:2005/05/23(月) 21:16:46
>>309
固体物質でも落とせるのか?

313 :名無しさん@お腹いっぱい。:2005/05/23(月) 21:20:22
>>312
パンティなら落ちてきたことがある

314 :名無しさん@お腹いっぱい。:2005/05/23(月) 21:36:20
ヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノ

315 :名無しさん@お腹いっぱい。:2005/05/23(月) 22:22:48
ハードディスクをダウンロードできるというサイトが昔あったような希ガス。
エイプリルフールのネタだったと思うが

316 :名無しさん@お腹いっぱい。:2005/05/23(月) 23:54:48
>>313
おい、おまえ!
ハッシュを教えてください。

317 :名無しさん@お腹いっぱい。:2005/05/23(月) 23:58:51
>>313
幸福の科学の信者ですか?

318 :名無しさん@お腹いっぱい。:2005/05/24(火) 00:19:12
>>317
それはなんですか?
まんがサイエンスを連載してるやつですか?

319 :名無しさん@お腹いっぱい。:2005/05/24(火) 00:23:16
SADISTIC MUUBE 異常な緊張 

I was dedication for one significiant mission, MX nuecler top shell of missile. I was having strain, so so sleeping night.
I was suspecting JAPANESE MISO( radiative flee). in this, if, enemy spy into medichine of cause of non sleeping.
If, into teeth brushing jell, radioactive....if...in the saladen oil, olive oile,if
shanpoo of.....

僕は、重要な任務、MX核弾頭の開発に従事している。僕は、日本の味噌(放射能除去)を疑い始めた。
敵のスパイが、この中に、不眠の原因となる、薬を混入したかもしれない。
あるいは、歯ブラシの、歯磨き粉、または、サラダオイル。またはオリーブオイル。またはシャンプーの中の
放射性物質など・・・
http://lanxer.hp.infoseek.co.jp/idl.html

320 :名無しさん@お腹いっぱい。:2005/05/24(火) 00:26:55
>>318
http://news19.2ch.net/test/read.cgi/news/1116753365/72

321 :名無しさん@お腹いっぱい。:2005/05/24(火) 13:23:26
Win起動時に自動で立ち上がるのを停める手段ってないんですか?

322 :名無しさん@お腹いっぱい。:2005/05/24(火) 13:52:07
>>321
サービスで無効化

323 :名無しさん@お腹いっぱい。:2005/05/24(火) 14:22:01
>>322
thx
けど、手動じゃ立ち上がらなくなってしまった。

324 :名無しさん@お腹いっぱい。:2005/05/24(火) 14:41:37
net start
でバッチでも

325 :322:2005/05/24(火) 14:44:35
>>323
これで通ると思う

%SystemRoot%\system32\net.exe start KPF4

326 :名無しさん@お腹いっぱい。:2005/05/24(火) 16:45:05
kpf4gui.exeに中国と韓国からINの要求がくるんだけど、これはなに?

327 :名無しさん@お腹いっぱい。:2005/05/24(火) 17:03:46
ただの後戸だから気にするな。

328 :名無しさん@お腹いっぱい。:2005/05/24(火) 19:22:46
Version 4.2.0 RC 2出たよ

変更点は、まだ書いてない模様

329 :名無しさん@お腹いっぱい。:2005/05/24(火) 19:31:10
Version 4.2.0 RC 2 (24 May 2005)

redesigned intrusion alert dialog

o   updated ad blocking rules
o   now it is possible to define webfilter exceptions using both '*' and '?'
o   fixed memory leak in logging of Network Security, Behavior Blocking and NIPS
o   improved HIPS detection routines (HIPS will produce less false positives)
o   log files now use CRLF for line breaks (instead of LF)
o   fixed problems with updated HIPS driver reload
o   fixed bug that registry hives were flushed every ten seconds
o   updated translations and help

インストーラーから転載

330 :名無しさん@お腹いっぱい。:2005/05/24(火) 19:49:35
Version 4.2.0 RC 2 (24 May 2005)

侵入警告ダイアログのレイアウト変更

o 広告ブロックのルール更新
o '*' と '?' を用いてWebフィルタの例外項目を設定できるように
o ネットワークセキュリティ・ビヘイビアブロッキング・NIPSのログ記録時のメモリリーク修正
o HIPS検出ルーチンの改善 (誤判定が減少)
o ログファイルの改行コードをLFからCRLFに変更
o アップデートしたHIPSドライバの再読み込みに関する問題を修正
o レジストリハイブが10秒枚にフラッシュされていたバグを修正
o 翻訳とヘルプの更新

331 :名無しさん@お腹いっぱい。:2005/05/24(火) 23:54:04
r'⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒X⌒ヽ ⊂゙⌒゙、∩
ヽ__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__乂__ノ  ⊂(。A。)キタ━━━━━━━━!!!!!!


332 :名無しさん@お腹いっぱい。:2005/05/25(水) 04:45:36
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!

333 :名無しさん@お腹いっぱい。:2005/05/25(水) 08:21:22
ピッチャー denyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

334 :名無しさん@お腹いっぱい。:2005/05/25(水) 15:13:54
尻キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

335 :名無しさん@お腹いっぱい。:2005/05/25(水) 15:14:46
HIPSってなに?

336 :名無しさん@お腹いっぱい。:2005/05/25(水) 15:43:41
尻が割れて2つある状態

337 :名無しさん@お腹いっぱい。:2005/05/25(水) 17:35:53
>>335
良く聞く質問だね。
テンプレに入れた方が良いかも

Q. HIPSって何ですか?
A. ttp://www.google.com/search?ie=utf8&oe=utf8&lr=lang_ja&q=Host+%28base%7cbased%29+Intrusion+Protection+System+%7c+%e3%83%9b%e3%82%b9%e3%83%88%e5%9e%8b%e4%be%b5%e5%85%a5%e9%98%b2%e5%be%a1%e3%82%b7%e3%82%b9%e3%83%86%e3%83%a0

338 :名無しさん@お腹いっぱい。:2005/05/25(水) 19:39:40
肛門大好き!

339 :名無しさん@お腹いっぱい。:2005/05/25(水) 19:49:48
もうだめだな

340 :名無しさん@お腹いっぱい。:2005/05/25(水) 19:50:59
ぬるぽ

341 :名無しさん@お腹いっぱい。:2005/05/25(水) 21:28:02
終了

342 :名無しさん@お腹いっぱい。:2005/05/25(水) 21:38:41
おしマイケル!

343 :343?:2005/05/25(水) 22:34:16
1000取り開始

344 :名無しさん@お腹いっぱい。:2005/05/25(水) 22:38:49
   ( レ⌒)  |\   ( |\)| |/~|  ノ ,__√    /7 ∠、 \ .  丶\      _ __
|\_/  /へ_ \)   | |   | |∠  | |__   | /   !  |     | |_〜、  レ' レ'
\_./| |/   \     .| |( ̄  _) |     )  | |    i  |  へ_,/    ノ   ,へ
  /  / ̄~ヽ ヽ.   | | フ  ヽ、 ノ √| |   ! レノ  |  !. \_  ー ̄_,ー~'  )
 / /| |   | |   | |( ノ| |`、) i ノ  | |   \_ノ  ノ /    フ ! (~~_,,,,/ノ/
 | |  | |   / /    | | .  し'  ノ ノ   | |       / /     | |   ̄
 \\ノ |  / /      | |___∠-".   | |      ノ /       ノ |  /(
  \_ノ_/ /     (____)     し'      ノ/      / /  | 〜-,,,__



345 :名無しさん@お腹いっぱい。:2005/05/25(水) 22:47:50
Q.皆がkerio4の相方にしているアンチウィルスはなに?

やっぱAVGだろうと思って、使ってたんだけど、shell32.dllのアイコンをいじったら
リアルタイムで検疫してくれなくなったから、Antivirに変えた。

346 :名無しさん@お腹いっぱい。:2005/05/25(水) 22:52:48
>>345
FWなし&2ライセンスのがある、でNAVにした。
2004のまま

347 :名無しさん@お腹いっぱい。:2005/05/25(水) 22:57:47
http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=32896

348 :名無しさん@お腹いっぱい。:2005/05/25(水) 23:00:09
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1693
ZoneAlarmもかよ

349 :名無しさん@お腹いっぱい。:2005/05/25(水) 23:01:02
よくUDPのkfp4gui.exeで、3000〜65535ポートの範囲で
入ってこようとする物は何なのぉ?
IPは完全にバラバラでもないんだなぁ・・同じのが結構ある・・
気になる・・


350 :名無しさん@お腹いっぱい。:2005/05/25(水) 23:03:54
>>349
ルールで殺しときゃ問題無いやろ。
つかkfp4gui.exeは一体何故サーバとして動いてるんだ?

351 :名無しさん@お腹いっぱい。:2005/05/25(水) 23:09:27
サーバ?
UDPプロトコルで来るだけなんですけど・・
意味がわってません・・すんません

352 :名無しさん@お腹いっぱい。:2005/05/25(水) 23:32:09
抽象過ぎて判断のしようがない。
3000〜65535って範囲が広過ぎ。

相手のポートは一定してるのかとか、具体的にこっちのポートは何番と何番なのかとか。
何度もアクセスしてくるIPとか。

353 :名無しさん@お腹いっぱい。:2005/05/25(水) 23:51:18
相手のポートは、多いのが4000ポートから後ろですが
3000〜65535の範囲でバラバラです。
こっちのポートも1026〜3000ぐらいの間でバラバラです。
だいたい一日4回ほどログに残ってます。

kpf4gui.exeでアクセスしてくるのが、気になっただけで
今までのログからそれらのIP(1ヶ月で20種類ほど)を
拒否ルールに加えても良いのかな?

354 :名無しさん@お腹いっぱい。:2005/05/25(水) 23:55:55
>>352
許可してもIPとポート教えて

355 :名無しさん@お腹いっぱい。:2005/05/26(木) 00:06:45
自分が理解してないのか無知なのか分からないけど、
kpf4gui.exeでアクセスしてくるって、普通に考えれば
リモートホストは 127.0.0.1orlocalhost か 0.0.0.0
になると思うんだが。
それともkpf4gui.exeにアクセスしてくるってことかな?
ログファイルから該当するのを抽出して貼ってくれた方がいいかも。

356 :名無しさん@お腹いっぱい。:2005/05/26(木) 00:11:47
リモートホストが、IP(1ヶ月に20種類);ポート(バラバラポート)なんです・・・
KFP接続でないようなので気になって訊いてみました。
理解も出来てませんし、無知ですがお手柔らかに・・



357 :名無しさん@お腹いっぱい。:2005/05/26(木) 00:16:12
>>355
>>349じゃないけど、俺もkpf4gui.exeからのIN要求が毎日ある。
ブロックはしてるが気になる。
ログをコピペしようと思ったらさっきログクリアしたばかりなので、いくらか溜まったら貼る。
>>326も同じ状況だと思われるが。

358 :名無しさん@お腹いっぱい。:2005/05/26(木) 00:17:11
バラバラなら気にしなくて良い
不安ならログを張るべし

359 :357:2005/05/26(木) 00:18:31
訂正
○俺もkpf4gui.exeへIN要求が毎日ある。
×俺もkpf4gui.exeからのIN要求が毎日ある。

360 :名無しさん@お腹いっぱい。:2005/05/26(木) 00:19:09
今きたやつです。ログ貼ります。

[26/May/2005 00:12:47] "Network" action = 'denied', descr = '*****', proto = 17, laddr = 0.0.0.0, raddr = 222.174.34.158, lport = 1026, rport = 32862, direc = 'in', ruleId = *****, proc = '*:\*****\Kerio\Personal Firewall 4\kpf4gui.exe'

361 :名無しさん@お腹いっぱい。:2005/05/26(木) 00:23:30
質問しようとしてることは分かるけど、内容が理解できません。

記録されるのは、侵入検知じゃなくてネットワークのログですよね。
そうであれば、network.logの何個かを、サンプルとしてコピって貼ってください。
ログがあれば、どのプログラムがそのポートを開けてるのかとかが分かります。

362 :名無しさん@お腹いっぱい。:2005/05/26(木) 00:46:48
考えられること
@kerio の Remote Administrationを使って、外部からKPFに侵入しようとしている。
AMessenger に対するスパム広告
  http://www.rbbtoday.com/news/20040603/16878.html
B???

@の場合
 ポート1026にKPFが反応するというのが気になる。
 それとも、ポートが開いてないと、すべてKPF宛てとして記録されるのか?
Aの場合
 >>360 のように、中国からというのが気になる。
 kakaku.comの件もあるし。
 中国からの攻撃は以前から多いので、もしかして、messengerの既知のセキュリティホール
 を突いて入ろうとしてるのか、それとも、新たなセキュリティホールを見つけたのか・・・

俺のKPFはバージョン4.1.3
設定したパケット以外はすべてdenyにしてログに記録するようになってるけど、これまで一度
もログに記録されたことがない。
4.2.?のみ応答するのか?

363 :名無しさん@お腹いっぱい。:2005/05/26(木) 00:49:03
分かってないもので、分かりにくい説明ですんません。

さきほどのログ(360)の様な感じで、
ローカルポート(1026〜3000ぐらい)に、
20種類ほどのIP(61.*.*.*、218.*.*.*が多い)の
バラバラなポート(3000〜65535)からの
UDPプロトコルで下り(IN)があるということです。

気にせず拒否ルールを作れば良いのでしょうか?
kfp4gui.exeだったもので気になりまして・・・

364 :名無しさん@お腹いっぱい。:2005/05/26(木) 00:50:29
ちょっと古いが、トロイの木馬でも使われている。
http://old.netsecurity.ne.jp/article/2/9753.html

365 :名無しさん@お腹いっぱい。:2005/05/26(木) 00:51:43
質問した者ですが、自分のも4.1.3です。

366 :357:2005/05/26(木) 00:53:28
ログ貼ります

[26/May/2005 00:24:59] "Network" action = 'denied', descr = '***', proto = 17, laddr = 0.0.0.0, raddr = 218.66.104.132, lport = 1026, rport = 39586, direc = 'in', ruleId = 939524932, proc = '***\Kerio\Personal Firewall 4\kpf4gui.exe'

[26/May/2005 00:44:11] "Network" action = 'denied', descr = '***', proto = 17, laddr = 0.0.0.0, raddr = 222.77.185.243, lport = 1026, rport = 36930, direc = 'in', ruleId = 939524932, proc = '***\Kerio\Personal Firewall 4\kpf4gui.exe'


367 :名無しさん@お腹いっぱい。:2005/05/26(木) 01:00:59
基本的には、特別なことをしてない限り、UDPは必要ないので、パケットフィルタの一番下に、
INあてのUDPパケットを
any any deny
で拒否しても差し支えないが、現在の設定でdenyしてるなら、改めてルールを作成する必要は
どうかなと。
ただ、どのルールでdenyしてるのか検討してみる必要はあるかも。
ログも忘れずに取り、どうしても必要なものはルールを作って開けましょう。

368 :名無しさん@お腹いっぱい。:2005/05/26(木) 01:07:28
>>367
ありがとうございます。
俺は、「kpf4gui.exe」へのIN要求全てdenyにしています。

369 :362:2005/05/26(木) 01:14:28
多くの人が同じ症状ということで、ちょっと気になってルーターのログを見たら、確かに中国から
ポート1062あてのパケットがたくさん来ていて、dropしてました。
KPFにログが出るのは、モデムのみの方だと思います。
ポートが開いてないとルーターが引き受けてしまうのと同じように、KPFが受けてしまうのでしょう。
つまり、KPFが受けるということは、ポートが開いてないから一応OKということです。

ほとんどが中国からということは、トロイの木馬に感染したPCに侵入しようとしていると思われます
が、それが悪意を持った行為なのか、中国内でトロイの木馬に感染したPCが多いのか、どちらか
だと思います。

トロイの木馬に感染しないという自信のある方は現状のままでもOKですが、心配な方は、ルール
の一番下に、外部からのUDPはすべて拒否するようなルールを作るべきでしょう。

370 :名無しさん@お腹いっぱい。:2005/05/26(木) 01:23:11
皆さんどの様な広告フィルターを設定されてます?
私はデフォのまま使ってます。

371 :名無しさん@お腹いっぱい。:2005/05/26(木) 01:23:18
kpf4gui.exeだったもので、わざわざ拒否して良いかどうか分からず、
80コ弱のルールの一番最後のany any any 拒否でログが残っており、
気になっておりました。

皆様の反応からして必要なものではないのが何となく分かりました。
拒否の仕方をこれから考えてみます。
ありがとうございました。
ちなみに私はダイアルアップ接続です。


372 :362:2005/05/26(木) 01:45:51
余談ですが、ルーターが付いてない方からのファイル共有へのアクセスが非常に多くて困ってます。
攻撃(中国、韓国が多いです)とかポートスキャンのログが、ファイル共有のログで埋まって見つけ
づらくなってます。

kerioをインストール後、ルールを追加しても、any any denyとかのルールが無い限り、このパケット
は外に出てしまいます。
私のルーターでも、自分のPCからの多くのパケットがdropされてました。
今はkerioで止めてるので、ルーターのログもすっきりして、外部からの不正なアクセスのみが
ログに残るようになってます。

そこでお願いですが、ルーターの付いてない方は、ルールの一番下に、OUTに対しての
TCP/UDPのポート137〜139、445を拒否してください。
ログを取れば分かりますが、ログに記録された分だけ、外に垂れ流し状態だったはずです。
ファイル共有を使っている方は、アドレスにブロードキャストを追加し、ファイル共有は、直接IPを
指定して使ってください。

仕事があるので、これで落ちます。

373 :名無しさん@お腹いっぱい。:2005/05/26(木) 01:46:00
ポートが開いて無い時は受信側のアプリは system になるんじゃないの?

374 :名無しさん@お腹いっぱい。:2005/05/26(木) 01:54:55
普通はそうだけど、PFW が入ってると、 system に入る前に PFW が受けるのかも。
暇があったら試してみたいが、いつになることやら。
誰かルーターを「ローカルルータ」(ブリッジ)モードにしてPCからPPPoEで接続して試してくれるとありがたい。

375 :名無しさん@お腹いっぱい。:2005/05/26(木) 02:24:39
俺の場合はパケットフィルタでsystemに入ってくるヤツをdenyしてる。
一応kpfegui.exeのINもdenyにしてる。

両方ともAlertをオンにしてみた。 しばらく様子見。

376 :375:2005/05/26(木) 02:56:02
今、パケットフィルタで system へのINをブロックしてるのにも関わらず、
アプリケーションルールのkpf4gui.exeへのINをブロックするルールが動きました。

kpf4gui.exeはポートを開けてるってことなんかなぁ。

377 :名無しさん@お腹いっぱい。:2005/05/26(木) 03:09:30
ポート開けてるからそのアプリ(kpf4gui.exe)が解放元として表示されたんだろ

378 :375:2005/05/26(木) 03:28:05
どうやらそうみたい。 こちらの環境ではUDPのport1026を開けてる。

379 :375:2005/05/26(木) 03:29:02
>>369も1026の間違いだねきっと。

380 :名無しさん@お腹いっぱい。:2005/05/26(木) 03:46:40
kerio4はなんかのサービスを無効にしておくとインストールに失敗するらしい
詳細はちとわからん。フォーラムでも漁ってみようかな。

381 :名無しさん@お腹いっぱい。:2005/05/26(木) 03:55:20
(・∀・)カエレ!!

382 :千年うんこ ◆UNKOg/MQDY :2005/05/26(木) 11:35:16
一網打尽
ttp://www.vector.co.jp/soft/dl/winnt/net/se316799.html
一定の国をシャットアウトするようにkerioのコンフィグを書き換える、なんて事が出来る。

これは既出かしら

383 :名無しさん@お腹いっぱい。:2005/05/26(木) 11:36:20
うん

384 :名無しさん@お腹いっぱい。:2005/05/26(木) 14:10:00
LAN内からポートスキャンをかけてみました。
環境によって結果は異なると思いますが、こちらの環境では、

[TCP]
kpf4gui.exe ポート1030,1032
kpf4ss.exe ポート44334
[UDP]
kpf4gui.exe ポート1031

で同じようなログが残りました。
いずれも、Any other application で検出。
Any other application 以外で検出したものは、そのソフト名が表示された。

IN側はすべてログを取得するように設定したのに、ログは極小。
開いてないポート、ソフトで予約されてないポートはログに残らないようです。

\Windows\inf\sysoc.infを編集した後、MS Messengerをアンインストールしています。
これが原因なのか、ポートスキャンでだめなのか分かりませんが、UDPの1026番には反応
しませんでした。


385 :名無しさん@お腹いっぱい。:2005/05/26(木) 15:41:20
確かにkpf4gui.exe 1026はうざいなー
なんなんだ

386 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:44:31
>>384
開いてないポートのログ残すには
Network Security→Advanced→Advanced Loggingの
Log packets going to unopened portsにチェック。

387 :名無しさん@お腹いっぱい。:2005/05/26(木) 18:52:18
ところでRC2使ってる人調子はどう?

388 :名無しさん@お腹いっぱい。:2005/05/26(木) 20:31:43
普通

389 :名無しさん@お腹いっぱい。:2005/05/26(木) 21:56:16
お暇な方どうぞ。
テクニカルエンジニア試験のサンプル
ttp://www.jitec.jp/1_00topic/topic_20050524_IPAX2005report(1-2).pdf

390 :名無しさん@お腹いっぱい。:2005/05/26(木) 23:03:15
ピッチャーdeny

391 :名無しさん@お腹いっぱい。:2005/05/26(木) 23:13:01
これいれてiTunesの共有でノートPCから曲を再生できなくなっちゃったよ!!!
共有ライブラリを見ることまではできるんだけど、再生の操作をしても再生されない。
ぐぐってみて、出てきたポート3689は開けたんだけど、だめ。
解決法を教えてください!!!

392 :名無しさん@お腹いっぱい。:2005/05/26(木) 23:13:57
ちなみにノートPCにはマカフィーのファイヤーウォールが入っているけど、
ノートPCのライブラリはメインのデスクトップから見ることも再生もできます。

393 :名無しさん@お腹いっぱい。:2005/05/26(木) 23:16:09
1024付近で空きっぱなしのポートは大体RPCが動的割り当てしたやつで、Kerioが1026なのはたまたまで環境による。
よく1026-1028にくる攻撃はWindows標準のサービスだろうとあたりをつけたもので、
とりあえずアプリ=anyで閉じとけば、ふつうの環境だと問題はないはず。
もしUDPでそのへんにbindするようなアプリがあれば(ないと思うけど)個別に対応すればいい。

394 :名無しさん@お腹いっぱい。:2005/05/26(木) 23:24:55
kpf4gui.exeとかって内部処理じゃないのかよー
なんで出てくるんだ

395 :名無しさん@お腹いっぱい。:2005/05/27(金) 00:12:10
>>391
はぁ? アンインストすれば聴けるようになるだろ?

396 :名無しさん@お腹いっぱい。:2005/05/27(金) 00:53:44
>>395
そういうこといって面白いと思ってるの?
根っからのバカだね。

397 :名無しさん@お腹いっぱい。:2005/05/27(金) 01:01:01
エスパーな回答求める方が理不尽な気がする
すべてのルール消してからログを取って追求すればいいやん
設定のExport→ルール全消し→対象アプリの検証→設定復帰で10分もかからないべ

398 :名無しさん@お腹いっぱい。:2005/05/27(金) 01:01:38
>>396
俺はおまえに出来る解決方法の中からベストのものを選択して教えてやったんだ。
感謝して欲しいくらいなんだが。

399 :名無しさん@お腹いっぱい。:2005/05/27(金) 10:00:59
だいたいそんなの完璧にスレ違いだろ。無視無視。

400 :名無しさん@お腹いっぱい。:2005/05/27(金) 10:01:38
>>399
こういう人って本気でそう思ってるのかねえ。
世の中にはいろんな人がいるものだ。
そもそも>>396>>391と同一人物かどうかも
わからんだろうに。

>>391
俺にはわからんから他の人に期待してくれ。

401 :名無しさん@お腹いっぱい。:2005/05/27(金) 11:24:03
PASV FTPで大目のデータを転送しようとすると、
IDSに大量に引っかかって転送できないことがあり不便なのですが、
特定のソフトのみ、IDS無効にする設定とかはないですかね?
できればIDSを全無効にすることなく対処したいのです。

402 :名無しさん@お腹いっぱい。:2005/05/27(金) 11:36:23
無理

403 :401:2005/05/27(金) 13:22:22
>>402
無理ですか、残念です。
FTPソフトを使うときだけIDS無効にして対処することにします。
ありがとうございました。

404 :名無しさん@お腹いっぱい。:2005/05/27(金) 16:00:36
てかなんでFTPで引っかかるの?
ソフト変えてみたら?

405 :名無しさん@お腹いっぱい。:2005/05/27(金) 18:39:05
多分、多量のコネクションをはって
同時UP数が膨大なものになっているのだろう…。

406 :名無しさん@お腹いっぱい。:2005/05/28(土) 01:30:28
ルール作るときって 通信の可否を求めてくるポップアップアラートに書いてあるポートやアドレスで作ればいいんですか?

あとkerio入れてからAVG7のEメールスキャンが機能してないようですorz
解決方法ありましたら 御教授くださいませ


407 :名無しさん@お腹いっぱい。:2005/05/28(土) 01:32:13
バリバリの初心者がご登場ですよ

408 :名無しさん@お腹いっぱい。:2005/05/28(土) 01:33:04
めんどくさいのでパス。

409 :名無しさん@お腹いっぱい。:2005/05/28(土) 01:41:08
パス

410 :名無しさん@お腹いっぱい。:2005/05/28(土) 02:16:00
>>406
そうです。

411 :406:2005/05/28(土) 02:23:36
>>410
ありがとうございます
頑張って作ってみます

ちなみにもしpacket filterを使わない通常のルールだけで設定した場合は 
ポートやアドレス関係無しに通信したりしてしまうってことでなんでしょうか?


412 :名無しさん@お腹いっぱい。:2005/05/28(土) 02:47:10
>>411
そうです。

413 :名無しさん@お腹いっぱい。:2005/05/28(土) 03:15:43
>>411
>>5の一番上が細かい設定の参考になるよ

414 :名無しさん@お腹いっぱい。:2005/05/28(土) 04:08:54
たまになんだけど、パケットフィルタのIPグループの一部を削除したとき
削除したのと違うのが消えたりするのは・・俺だけ?

415 :名無しさん@お腹いっぱい。:2005/05/28(土) 06:12:26
これ入れると書き込めない。

416 :名無しさん@お腹いっぱい。:2005/05/28(土) 06:35:00
aho

417 :名無しさん@お腹いっぱい。:2005/05/28(土) 10:26:10
>>414
表面(GUI)上の項目の順序と、内部的な順序がずれたんじゃない?
GUI関係のバグ (ルールが順序が変わらないとか、勝手に消えるとか) が起きたら
一旦kerioを再起動してから操作すべし。

418 :414:2005/05/28(土) 12:14:51
>>417
素直にそう致します・・

419 :名無しさん@お腹いっぱい。:2005/05/28(土) 16:48:33
hosyu

420 :名無しさん@お腹いっぱい。:2005/05/30(月) 10:15:36
4.2の「使用」期限なんだけど日付を2006年にしたらダメって怒られた
正式版まだー?

421 :名無しさん@お腹いっぱい。:2005/05/31(火) 04:58:37
Kerio入れると,ここに書き込めないよ???

422 :名無しさん@お腹いっぱい。:2005/05/31(火) 05:04:09
aho

423 :名無しさん@お腹いっぱい。:2005/05/31(火) 05:14:19
baka

424 :名無しさん@お腹いっぱい。:2005/05/31(火) 05:53:58
kasu

425 :名無しさん@お腹いっぱい。:2005/05/31(火) 05:54:48
sine

426 :名無しさん@お腹いっぱい。:2005/05/31(火) 07:04:21
切ればいいやん

427 :名無しさん@お腹いっぱい。:2005/05/31(火) 08:04:58
切ればええやん

428 :名無しさん@お腹いっぱい。:2005/05/31(火) 08:29:49
Kerio切ると,ここに書き込めないよ???

429 :名無しさん@お腹いっぱい。:2005/05/31(火) 08:38:17
切ればええやん

430 :名無しさん@お腹いっぱい。:2005/05/31(火) 11:28:43
おまいら、最近のすぐ切れる子供ですか?

431 :名無しさん@お腹いっぱい。:2005/05/31(火) 12:19:10
「切ればええやん」って、切るとだめぼって書いてあるぞ

432 :名無しさん@お腹いっぱい。:2005/05/31(火) 15:04:27
ぼくたち、切ればええやんズ!!!

433 :名無しさん@お腹いっぱい。:2005/05/31(火) 15:49:18
切ればええやん

434 :名無しさん@お腹いっぱい。:2005/05/31(火) 15:58:58
とりあえず切ればええやん

435 :名無しさん@お腹いっぱい。:2005/05/31(火) 16:18:52
やっぱり切ればええやん

436 :名無しさん@お腹いっぱい。:2005/05/31(火) 16:37:05
めっちゃ好きやねん

437 :名無しさん@お腹いっぱい。:2005/05/31(火) 17:01:13
めっちゃすっきゃねん〜〜〜
 めっちゃすっきゃねーええん〜〜

438 :名無しさん@お腹いっぱい。:2005/05/31(火) 17:17:29
好きやねんうまいねん

439 :名無しさん@お腹いっぱい。:2005/05/31(火) 17:20:38
愛して止まないねん

440 :名無しさん@お腹いっぱい。:2005/05/31(火) 17:21:47
アホちゃいまんねんパーでんねん

441 :名無しさん@お腹いっぱい。:2005/05/31(火) 20:57:15
4.2正式版は次の日曜に来る
予知夢を見た

442 :名無しさん@お腹いっぱい。:2005/05/31(火) 21:00:37
jeticoに乗り換えた

443 :名無しさん@お腹いっぱい。:2005/05/31(火) 22:40:42
>>442
乗り換えたらあかんやん

444 :名無しさん@お腹いっぱい。:2005/05/31(火) 22:57:00
だけど好っきゃねん

445 :名無しさん@お腹いっぱい。:2005/06/01(水) 09:54:13
書き込めないのは何か設定があるのですか?

446 :名無しさん@お腹いっぱい。:2005/06/01(水) 10:07:51
>>415,421,428,445
貴方には未だ早かったのでは…?
これが解決しても、また別件で質問に来そうな気がしますが >>268

447 :名無しさん@お腹いっぱい。:2005/06/01(水) 10:19:37
しつこい

448 :名無しさん@お腹いっぱい。:2005/06/01(水) 15:03:16
>>442
ノシ


449 :名無しさん@お腹いっぱい。:2005/06/01(水) 21:43:13
kpfMss.exe  45
kpfMgui(sys) 8
kpfMgui(user) 15

メモリの使用率こんなだけどどうにかならないのかな。
まあ、便利なんで捨てることはないけども。

450 :名無しさん@お腹いっぱい。:2005/06/01(水) 21:52:21
kpfMss.exe  6
kpfMgui(sys) 3
kpfMgui(user) 4

でも稼働時間長くなると合わせて100くらいになる。

451 :名無しさん@お腹いっぱい。:2005/06/02(木) 01:02:14
率で言われても困る。

452 :名無しさん@お腹いっぱい。:2005/06/02(木) 05:12:18
おい貴様ら教えやがれ。

哀れな私めにはkerio4は使いこなせない(system のポップアップがウザス&コワスww)
と、身の程を知らしめられたのでアンインストールをしようと思っているのですが
普通にプログラムの追加と削除からアンインストールでイイのでしょうか?
レジストリになんか噛み付いたまま別のPFW入れて阿鼻叫喚になったりしないかと心配で・・・。

453 :名無しさん@お腹いっぱい。:2005/06/02(木) 09:32:16
>>452
Firewallと森遊びの部屋
http://eazyfox.homelinux.org/


454 :名無しさん@お腹いっぱい。:2005/06/02(木) 14:22:47
使い方覚えりゃいい

455 :名無しさん@お腹いっぱい。:2005/06/02(木) 14:52:47
>>452
ヒント:Google

456 :名無しさん@お腹いっぱい。:2005/06/02(木) 16:45:11
俺なんかpopupが出ないと安心できない身体になってる。

457 :名無しさん@お腹いっぱい。:2005/06/02(木) 18:00:58
>>452
Kerio消した後、↓にあるRegSeeker 1.05 RC3を使えば幸せになれるかも…
http://www.fargus.com/index.html/path-Progs/letter-R/page-1/count-50


458 :名無しさん@お腹いっぱい。:2005/06/02(木) 18:06:10
('A`)

459 :名無しさん@お腹いっぱい。:2005/06/02(木) 18:08:25
1.45じゃないのか('A`)
1.35でもないのか('A`)
そうなのか('A`)

460 :名無しさん@お腹いっぱい。:2005/06/02(木) 18:13:34
RegSeeker ((( ;゚Д゚)))gkgkbrbr

461 :名無しさん@お腹いっぱい。:2005/06/02(木) 22:46:45
Kerio4.13を入れたらleaktooが作動しない件について

462 :名無しさん@お腹いっぱい。:2005/06/02(木) 23:30:31
kerio4入れてみた。
IEだとリファラブロックしてくれるけど
IEコンポーネントブラウザ(DonutP)だと送信してしまう・・・
なにか解決方法はないでしょうか?

※2バイト文字問題はクリアーしています

463 :名無しさん@お腹いっぱい。:2005/06/03(金) 02:40:28
NPWからKerio4に乗り換えた素人です
>>5の一番上のページを参考に必要そうなフィルタを丸呑みでルール作成
でテストにブラウザを立ち上げたが、どしても駄目
「ルータのDNS」には気が付いたのだが
ログを拾っていくとマルチキャストのDenyでつまづいて、それが何故なのかさっぱりワカラン
マルチキャストやらサブネットマスクやらを素人なりに調べて今まで頭をひねってようやく気が付いた

なんとなくKerioとやっていけそうな気がした深夜2:40煙草がうまいチラシの裏

464 :名無しさん@お腹いっぱい。:2005/06/03(金) 02:53:07
悪いことは言わんタバコはやめとけ

465 :名無しさん@お腹いっぱい。:2005/06/03(金) 02:54:02
>>462
proxomitron使え

>>463
がんがれ。 今度からは日記はあれの裏な。

466 :名無しさん@お腹いっぱい。:2005/06/03(金) 05:45:51
>>463
サブネットマスクがおかしい

Deny 224./4 ×[224.0.0.0/16.0.0.0] → [224.0.0.0/240.0.0.0]
Deny 240./4 ×[240.0.0.0/16.0.0.0] → [240.0.0.0/240.0.0.0]

467 :466:2005/06/03(金) 05:54:09
訂正だ

> サブネットマスクがおかしい  ×
 サブネットマスクがおもしろい ○


468 :名無しさん@お腹いっぱい。:2005/06/03(金) 10:17:09
2ちゃん自体がチラシの裏だよ。
で、そのチラシの裏に他人が反応するという。

469 :名無しさん@お腹いっぱい。:2005/06/03(金) 10:22:30
>>467
わざわざそんな訂正しなくてもw

470 :名無しさん@お腹いっぱい。:2005/06/03(金) 12:26:05
>>468
それは誤り。チラシは他人が反応しない脳内妄想ゆえにチラシであって。

471 :463:2005/06/03(金) 12:44:00
ClassBのプライベートアドレス
「172.16./12 Deny」の所も 172.16.0.1〜172.31.255.255 なら
「172.16./11 Deny」で [[172.16.0.0./255.224.0.0.] が正解ですよね?

しかし、必要ぽいものと、もひとつ理解でき無い為に外せなかったフィルタを丸呑みしたけど
これやら昨夜のフィルタが俺ごときのPCに必要なのかどうなのか烈しく疑問だ。。。
勉強になったからいいけど

472 :名無しさん@お腹いっぱい。:2005/06/03(金) 12:55:56
>>471
正解!

473 :名無しさん@お腹いっぱい。:2005/06/03(金) 20:56:12
じゃない

474 :名無しさん@お腹いっぱい。:2005/06/03(金) 21:28:26
ことも

475 :名無しさん@お腹いっぱい。:2005/06/03(金) 21:58:35
チラシに

476 :名無しさん@お腹いっぱい。:2005/06/03(金) 22:01:28
ない

477 :名無しさん@お腹いっぱい。:2005/06/03(金) 22:01:47
めっちゃ好っきゃねん

478 :名無しさん@お腹いっぱい。:2005/06/03(金) 23:30:23
たすけて

479 :名無しさん@お腹いっぱい。:2005/06/03(金) 23:33:47
くれた

480 :名無しさん@お腹いっぱい。:2005/06/04(土) 00:56:54
パチンコプリンス頑張ってるか?

481 :480:2005/06/04(土) 00:58:57
誤爆です。スマソ。ホントはテレ朝実況へ・・・

482 :名無しさん@お腹いっぱい。:2005/06/04(土) 04:11:00
すいません。くだらない質問なのですが。。
InternetExplorerやその他のブラウザにパケットフィルタを設定(HTTP,httpsのみ許可)
したのですが、WEBページにアクセスする際、平気でその他のポートを使おうとして
しまいます。これはKerioというより何か別の設定が間違っている気がするのですが
見当もつかず途方に暮れています。

「これが原因かもしれない」などと思う事がありましたら是非助言お願い致します。

483 :482:2005/06/04(土) 04:19:08
どうやらOutで必ずUDPポート(不特定)を利用するようです:(
これは一体何を行っているのでしょうか?何かデータを送っているというのは
分かるのですが・・・。

484 :名無しさん@お腹いっぱい。:2005/06/04(土) 04:28:44
>>482
ローカル側でhttp指定とか?
UDPならdnsとか?

485 :名無しさん@お腹いっぱい。:2005/06/04(土) 06:35:15
loopback設定をし忘れてるとか

486 :482:2005/06/04(土) 06:55:03
>>484,485
レスありがとうございます。
どうやらloopback設定をし忘れているようでした。
よく見たらloopbackアドレスに送ろうとしていました。
分かりづらい質問に答えてくださりありがとうございます。

487 :名無しさん@お腹いっぱい。:2005/06/05(日) 11:56:54
軽いエスパーが居ますね。

488 :名無しさん@お腹いっぱい。:2005/06/05(日) 15:24:01
これぐらいなら傾向から予測できるでしょ。

489 :名無しさん@お腹いっぱい。:2005/06/05(日) 15:41:09
伊東か

490 :名無しさん@お腹いっぱい。:2005/06/05(日) 16:26:45
ナウゲッタチャンス!

491 :名無しさん@お腹いっぱい。:2005/06/05(日) 17:15:53
KPF3.13とOUTPOST PRO2.7比べたけど、速度的にはアウポの方が
早えな

492 :名無しさん@お腹いっぱい。:2005/06/05(日) 17:23:35
速度?

493 :名無しさん@お腹いっぱい。:2005/06/05(日) 17:34:13
そもそも何故KPF3.13なのか小一時間(ry

494 :名無しさん@お腹いっぱい。:2005/06/05(日) 17:48:16
そして何故proと?

495 :名無しさん@お腹いっぱい。:2005/06/05(日) 17:52:05
Kerio4ってスループットは低めなのは確かだな。
ある意味一番苦手な部分。

そこだけを引き合いに出す時点でおかしいが。

496 :名無しさん@お腹いっぱい。:2005/06/05(日) 17:58:10
流れを切って申し訳ありませんが、少し質問させてください。
日本語名フォルダパスのネットに繋がないアプリケーションが一杯あってSystem Securityが使えないんですが、
System Securityを無効にした場合の弊害を教えて下さい。

497 :名無しさん@お腹いっぱい。:2005/06/05(日) 18:02:58
別にスループット低くないし

498 :名無しさん@お腹いっぱい。:2005/06/05(日) 18:08:42
>>497
Kerio有りと無しのスループットっていくつぐらい?

499 :名無しさん@お腹いっぱい。:2005/06/05(日) 18:19:23
>>495
俺の環境ではSygateと比較して、Kerioの方がスループットが高かった。
495の環境では何と比較した話?

500 :名無しさん@お腹いっぱい。:2005/06/05(日) 18:20:28
メモ帳だけど。

501 :名無しさん@お腹いっぱい。:2005/06/05(日) 18:43:57
>>500
どういう比較の仕方だ…。

502 :名無しさん@お腹いっぱい。:2005/06/05(日) 23:38:43
GbEでつないで双方kpf入れてるとちょこっと悲しい

503 :名無しさん@お腹いっぱい。:2005/06/06(月) 01:16:01
OpenJane用のフィルタで2ch全鯖のIPアドレスをわざわざリモート指定したが
結構鯖の変更がありそうですし、なんか凄く不毛な事をしたような気がしてきました
アプリとポート指定だけで良かったかな?
皆さんはどうされてますか?よろしければご意見お聞かせください

504 :名無しさん@お腹いっぱい。:2005/06/06(月) 01:30:49
アプリとポート指定だけ

505 :名無しさん@お腹いっぱい。:2005/06/06(月) 02:13:23
同じく

506 :名無しさん@お腹いっぱい。:2005/06/06(月) 02:22:29
むしろJaneの指定に何故そこまでやっていたのか聞きたい。 ド素人か?

507 :名無しさん@お腹いっぱい。:2005/06/06(月) 02:28:22
ヒント:ド素人

508 :名無しさん@お腹いっぱい。:2005/06/06(月) 02:32:27
正解:ド素人
いや、つまらない質問を申し訳ない
考えてみればdat化されたログを拾うだけですもんね
ありがとうございました、なんかすっきりしました

509 :名無しさん@お腹いっぱい。:2005/06/06(月) 18:11:31
ド素人のどこがわるいんじゃ、ボケッ

510 :名無しさん@お腹いっぱい。:2005/06/06(月) 20:33:35
>>503
2chに貼ってある画像を開けないじゃん。

511 :sage:2005/06/06(月) 22:30:39
なるほど
画像ビューアまで確認しませんでした。
しかし、ド素人には難しいですね
ガチガチに固めてるつもりが、
逆にあらぬ所に穴開けてそうで怖いw

512 :名無しさん@お腹いっぱい。:2005/06/07(火) 07:40:02
まずはsageようね

513 :名無しさん@お腹いっぱい。:2005/06/07(火) 10:39:14
IDSと、スループットの因果関係てあるんですかあ

514 :名無しさん@お腹いっぱい。:2005/06/07(火) 18:07:54
ないほうが変。
マシンスペックや通信の内容によってボトルネックにならない場合もあるだろうけど。

515 :名無しさん@お腹いっぱい。:2005/06/08(水) 20:55:49
PFWをPCGateから差し替えようと、↓のスレのテンプレをざっと見てきたのですが、
現在の Kerio 4.1.3 はドメイン名で、フィルタまたはIPグループの設定は可能ですか?

【PFW】フリーファイアウォールベストスレPart3
http://pc8.2ch.net/test/read.cgi/sec/1101636512/

516 :名無しさん@お腹いっぱい。:2005/06/08(水) 22:12:43
>>515
スレ見る気はないが、パケットフィルタのことならドメイン指定などない。
毎度dns逆引きするようなPFWもあるのかな?

WEBフィルタは当然ドメイン指定だろうけど使ったことないから知らない。
レジストする気もないし。

517 :名無しさん@お腹いっぱい。:2005/06/08(水) 22:29:27
>>516 サンクスコサンクスコヽ(´ー`)ノ
PCGate(ZoneAlarmのNEC販売版)では、拒否or信頼サイトとしてドメイン名指定すると登録時に
自動で正引きしてくれます。その後、どういうタイミングで正引きされるかは詳しく知らないのですが、
これはこれで楽だなぁと思ってました。旧バージョン(?)では付いていないことを前述のスレのテンプレ
で確認済なのですが、Kerio 4.1.3 あたりで可能になってたら嬉しいなと思った次第です。
素早いレスありがとうございます。大変参考になりました。

518 :名無しさん@お腹いっぱい。:2005/06/08(水) 22:31:38
> 毎度dns逆引きするようなPFWもあるのかな?

というより、毎回DNSの正引きをしてるような気がします。
例えば)
・メールのPOPとSMTPの設定は、IPアドレスでの設定より、ホスト名の設定がほとんど。
・ウィルスソフト、PFWのバージョンアップの有無の確認はホスト名から。
・MediaPlayerもホスト名でmsn.comに接続。
・メッセンジャーもホスト名から接続。

直接IPを指定して接続するようになってると、サーバーを移転したときとかに繋がらなくなるけど、
ホスト名からなら、DNSの設定を変えるだけでOKだから、ほとんどのソフトはホスト名を使って
接続してます。
IPを指定して接続するのは極一部だと思います。

519 :名無しさん@お腹いっぱい。:2005/06/08(水) 22:36:42
ドメイン指定で設定するより、IPアドレスで設定したほうが、プログラムを作るのが楽なのと、比較
チェックする時間が早いためだと思います。
ドメイン指定だと、チェックに時間が掛かって、ネットのスピードが落ちます。

520 :名無しさん@お腹いっぱい。:2005/06/08(水) 22:58:16
>>518
それはソフトが元々ドメイン指定だし、っつーかそのためのDNSだしょ

どっかのアドレスからin
登録してあるドメインを全部正引きしてリスト作成
inのアドレスと照合

なんてやるの?
それともDNSのキャッシュを持ってて定期的に更新するとか?

521 :名無しさん@お腹いっぱい。:2005/06/08(水) 23:08:03
>>520

>どっかのアドレスからin
>登録してあるドメインを全部正引きしてリスト作成
>inのアドレスと照合

どっかのアドレスからin
DNSで逆引き
inのドメインと照合

登録してあるドメインを全部正引きはしません。
nslookup IPアドレス
でドメイン名は一発解消

PFWの場合、inはほとんどカット
outの設定がメイン
それを考えると、ドメイン指定できるようにして欲しい

参考ですが、DNSキャッシュについては、PCは分からないけど、ルーターが付いていれば、
ルーターでキャッシュしてます。

522 :名無しさん@お腹いっぱい。:2005/06/08(水) 23:12:48
もう一つ参考ですが、ドメイン指定って、
download*.avast.com とか *.microsoft.com
のように指定するから、直接ホスト名を指定しない限り、正引きできません。

523 :名無しさん@お腹いっぱい。:2005/06/09(木) 00:51:18
whoisでその企業の取得してるIPの範囲を調べて弾くとかすればいいから、
全然問題ないけどなぁ。

524 :名無しさん@お腹いっぱい。:2005/06/09(木) 01:09:37
>>521

>登録してあるドメインを全部正引きはしません。

いや逆引きしないなら、ってことなんだけど?

outの設定がドメイン指定出来る、っていうのを一部実現してるのが
webフィルタの類じゃないの?
メールサーバとかは固定なんだし。

525 :名無しさん@お腹いっぱい。:2005/06/09(木) 01:37:34
最近更新ないね〜

526 :名無しさん@お腹いっぱい。:2005/06/09(木) 16:23:53
> メールサーバとかは固定なんだし

$ nslookup pop.mail.yahoo.co.jp
Name: pop.mail.yahoo.co.jp
Address: 202.93.87.230
Name: pop.mail.yahoo.co.jp
Address: 211.14.22.237
Name: pop.mail.yahoo.co.jp
Address: 202.93.83.191

$ nslookup smtp.mail.yahoo.co.jp
Name: smtp.mail.yahoo.co.jp
Address: 202.93.87.231
Name: smtp.mail.yahoo.co.jp
Address: 202.93.83.190

サーバー増設でIPが増えたり、移設でIPが変わったりすることもあります。


527 :名無しさん@お腹いっぱい。:2005/06/09(木) 20:32:36
>>526
で?

528 :名無しさん@お腹いっぱい。:2005/06/09(木) 20:42:43
>>527
・・・だ!

529 :名無しさん@お腹いっぱい。:2005/06/09(木) 23:23:30
>>526
それでtrusted_mtaとでも名づけてIPグループ作れば終わり
変更があったら自分で対処

面倒ならもう使うなと

530 :名無しさん@お腹いっぱい。:2005/06/09(木) 23:49:26
>>529
面倒だからIP指定はしてない(というか、設定する意味がない。POP3とSMTPの仕組みを知れば分かる)。
OUTはフルオープン。設定するならポート指定のみ。
IP指定が必要なのは、ボット対策のためのIRCくらいかな?

システムセキュリティの検出だけでも十分。
これが一番重要だと思ってる。

そんな訳で、設定はラクラク設定にしてるから、全然面倒でないし、使い続ける。

>IPグループ作れば
残念だが、Windowsのcmd.exeのnslookupコマンドだと、ホスト名←→IPアドレス
の結果は1つしか出ないのだ。複数あったときでも、何度やっても最後のやつが繰り返し出るだけ。
その点、UNIX、LINUXのnslookupコマンドは一度で全部出るからイイ。
会社ではサーバーのメンテしてる関係からUNIX系をいじれるし、自宅ではcygwinに、いろんな
とこからソースをDLしてコンパイルしてるから、ツールには困らない。(余談)

531 :529:2005/06/10(金) 03:25:14
>>530
おれだってそんなIPグループなんぞつくっとらんわぃ
ドメインドメインって騒ぐ人がおるから書いただけ

Unixerが凄いのはわかったからw

532 :名無しさん@お腹いっぱい。:2005/06/10(金) 06:29:52
これ入れるとXPのFWが無効になるけど,どちらがいいの?

533 :名無しさん@お腹いっぱい。:2005/06/10(金) 07:30:38
XPのFWは、簡易FWだからいらない。

534 :名無しさん@お腹いっぱい。:2005/06/10(金) 08:40:26
>>526
Whois, Nslookup を使えば、IPグループが分かる。
俺もYahooメール使ってるけど、IPグループ指定で意図通りに動作してるよ

// pop.mail.yahoo.co.jp & smtp.mail.yahoo.co.jp
pop01(smtp02).mail.vip.bbt.yahoo.co.jp = 202.93.64.0 - 202.93.95.255
pop02.mail.vip.bbt.yahoo.co.jp = 211.14.20.0 - 211.14.23.255

535 :名無しさん@お腹いっぱい。:2005/06/10(金) 08:51:10
ipnetinfolってソフト便利よ

536 :534:2005/06/10(金) 08:52:57
>>530
> 面倒だからIP指定はしてない(というか、設定する意味がない。POP3とSMTPの仕組みを知れば分かる)。
今一、意図が理解できなかったが
俺の場合、ATOKが怪しい(時々、SMTPで送信を仕掛ける)ので
自分のメールアカウント分だけしかPOP/SMTPを許可しないようにしてる。

こういうのを気にする人は、POP/SMTPで自分の許可していないプログラムが
情報を送信するのに不安を覚えるタイプなのだと思う。
俺も気になるので、接続を遮断しているわけで。

> 残念だが、Windowsのcmd.exeのnslookupコマンドだと、ホスト名←→IPアドレス
> の結果は1つしか出ないのだ。複数あったときでも、何度やっても最後のやつが繰り返し出るだけ。
すまん、こちらも理解できなかった。
俺の場合、Kerioでログを取って
該当IPアドレスを whois したんだが、何か間違ってる?

537 :名無しさん@お腹いっぱい。:2005/06/10(金) 09:16:41
スルーが遅いので 嫌だ。

538 :☆人権擁護法案反対☆:2005/06/10(金) 10:30:04
ケリオ

539 :名無しさん@お腹いっぱい。:2005/06/10(金) 11:12:32
げATOKって変な挙動するんだ

540 :名無しさん@お腹いっぱい。:2005/06/10(金) 11:33:58
Blarp.com is currently down for a major hardware overhaul/upgrade.
We should be back up and running sometime around 1/6/2005.


541 :540:2005/06/10(金) 11:36:08
失敬 途中で送信してしまった
◆Kerio FAQ を開こうとしたら、404 Not Found
URLを削ってトップページに行ったら>540が表示されている

542 :名無しさん@お腹いっぱい。:2005/06/10(金) 11:56:10
iATOK機能を使わない限り、ATOKが通信しようとすることはない。

543 :名無しさん@お腹いっぱい。:2005/06/10(金) 11:56:28
>>540
現在、Blarp.com は主要なハードウェアの総点検/アップグレードのためダウンしています。
私達は2005/06/01頃までにバックアップ後、復帰するでしょう。
ttp://www.blarp.com/

2行目が自信ない…。
英語が得意な人は推敲よろしく。

544 :名無しさん@お腹いっぱい。:2005/06/10(金) 18:33:33
www.yahoo.co.jp
@202.93.91.214  ・202.93.91.215  ・202.93.91.216  ・202.93.91.217
  ・202.93.91.218  ・202.93.91.219
A202.229.198.216  ・202.229.199.136  ・202.229.199.147
B203.141.35.113
C210.80.242.236  ・210.80.243.14
D210.81.3.241  ・210.81.150.5   
の5個の連続したIP群に14個のサーバー
Win上でnslookupやったら、一度だけ14個出たけど、それ以後は1個だけ表示
(上のはLinuxで調査)

545 :534:2005/06/10(金) 19:18:10
>>544
俺へのレスと解釈しておく。

1. ttp://www.cybersyndrome.net/whois.html で>>526のIPアドレス 202.93.87.230 をwhois
2. "inetnum: 202.93.64.0 - 202.93.95.255" が返ってくる

546 :名無しさん@お腹いっぱい。:2005/06/10(金) 20:24:42
どっかのIT情報サイトだったかで、鯖2003の初心者向け(?)解説でXP標準FWの使い方を紹介していた。
アリエネー!

547 :名無しさん@お腹いっぱい。:2005/06/11(土) 00:10:11
XP標準のFWでも、一応、かなりのセキュリティが確保できるからエエんじゃないかな。
穴を開けられても、ルーターと標準FWでブロックしてくれるし、外部から侵入されないから大丈夫
だと思うよ。
PFW入れればOUT側も規制できるけど、これって、スパイウェアとかウィルスに感染しなければ問
題ないだろ。
つまり、FWも大事だが、それより、アンチウィルスソフトの方が重要だってこと。
アンチウィルスソフトも入ってないPCも以外と多い。

548 :名無しさん@お腹いっぱい。:2005/06/11(土) 00:14:07
鯖使ってるのに初心者向けもないだろうにって言いたかったっぽいけど

549 :名無しさん@お腹いっぱい。:2005/06/11(土) 02:37:39
>>547
おまえはセキュリティが全然分かってない。

アンチウイルスのほうがFWより大事? 笑わせるなボケ。

550 :名無しさん@お腹いっぱい。:2005/06/11(土) 04:07:29
うるせーボケ

551 :名無しさん@お腹いっぱい。:2005/06/11(土) 04:21:25
>>544がLinuxというかWindowsというか、インターネットというか、
とりあえず使いこなせてない可能性が高いのは理解した。
目的を忘れて手段の迷路に陥る感じだな。

552 :名無しさん@お腹いっぱい。:2005/06/11(土) 04:31:44
アンチウイルスなんかを信じてる奴ってほんとにいるんだな、なんか泣きたくなった。

553 :名無しさん@お腹いっぱい。:2005/06/11(土) 04:55:10
>>552
スレ違い

554 :名無しさん@お腹いっぱい。:2005/06/11(土) 05:03:28
ズラ違い

555 :名無しさん@お腹いっぱい。:2005/06/11(土) 08:58:33
アンチウィルスソフトも入れてない香具師がいるなんて(驚)
PFWだけでも検出できるけど、ファイルとレジストリの削除がめんどい。

556 :名無しさん@お腹いっぱい。:2005/06/11(土) 09:16:29
>>555
ウイルススキャンの常駐に意味あるか?
いままで、役に立ったことないぞ。
それより、定義ファイル更新で何度痛い目にあったか。

557 :名無しさん@お腹いっぱい。:2005/06/11(土) 09:20:31
>556 m9(^Д^)プギャー

558 :名無しさん@お腹いっぱい。:2005/06/11(土) 11:57:16
たしかに砂箱使いこなせば常駐は殆ど必要ないな。
ただし、ある程度正しい判断を下せる場合限定だが。

ちなみに俺も常駐は切ってる。
だが、AV要らないなんて寝てても言えない。
ありえない。

559 :名無しさん@お腹いっぱい。:2005/06/11(土) 13:27:17
>>558
俺は切ってなかったりする。
無駄と思いつつ、使っている

560 :名無しさん@お腹いっぱい。:2005/06/11(土) 14:07:53
>>559
切らないでしょ。
万が一メール添付のウィルスクリック、ってこともある。
車の任意保険と同じだ。

561 :名無しさん@お腹いっぱい。:2005/06/11(土) 15:08:45
馬鹿しかいないなこのスレ

562 :名無しさん@お腹いっぱい。:2005/06/11(土) 15:18:23
自分の経験や能力を過信しすぎ。
マシンパワーが足りないならしょうがないが、
そうでないなら、自分が及ばなかった時の為に何段かの構えを備えるべきだよ。

563 :名無しさん@お腹いっぱい。:2005/06/11(土) 16:01:54
同じやつが必要ないって言ってるだけだろ
もうほっとけよ

564 :558:2005/06/11(土) 17:45:56
>>560
砂箱で既に保険になってるから。
あとはAV使わないでも、
ベイジアンフィルタでメール処理覚えさせておけばOk。

目的を遂げる為に色々な手段があってもいいとは思うぞ。
囚われすぎるのもよくない。


565 :名無しさん@お腹いっぱい。:2005/06/11(土) 18:30:40
さすがにケーブル抜いて使ってる時に常駐させてる奴はいないだろうな?

566 :名無しさん@お腹いっぱい。:2005/06/11(土) 18:37:16
電源ケーブル?

567 :名無しさん@お腹いっぱい。:2005/06/11(土) 19:26:34
このスレも馬鹿ばっかになったな… アンチウイルスなんて上級者には不要だよ。

568 :名無しさん@お腹いっぱい。:2005/06/11(土) 19:28:36
と、Kerio坊やが申しております

569 :名無しさん@お腹いっぱい。:2005/06/11(土) 19:28:42
そういうやつに限って感染するんだよな

570 :名無しさん@お腹いっぱい。:2005/06/11(土) 19:29:26
そりゃ感染しても気付きませんから

571 :名無しさん@お腹いっぱい。:2005/06/11(土) 21:25:18
自称上級者様の環境うpキボン

572 :名無しさん@お腹いっぱい。:2005/06/11(土) 21:55:56
脆弱性やウイルスは常に新しいものができる可能性を秘めているわけだから
セキュリティに完全というものは存在しない。
Firewall/Antivirusなどはそれがより安全な方法だと分かっているだけで
他にもいろんな手段があって良いと思う。
〜は必要ないじゃなくて、〜だとこういう安全が保証されるという言い方の方が良いのではないかと

573 :名無しさん@お腹いっぱい。:2005/06/11(土) 23:01:52
PCってのはセキュリティ対策の為に存在するんだよ。

574 :名無しさん@お腹いっぱい。:2005/06/11(土) 23:25:03
手段のためには目的を選ばない、みたいだな。

575 :名無しさん@お腹いっぱい。:2005/06/12(日) 00:28:30
FWはあくまでFWとして基本部分を堅実な動きに仕上げてくれれば
あとはオマケと捉えてるけどなー・・・・
「基本部のバグは減らしたが余計な機能追加で信頼性怪しく」とかはスゲー困る

576 :名無しさん@お腹いっぱい。:2005/06/12(日) 01:31:46
要はKPFのネタがないってことだな

577 :567:2005/06/12(日) 02:26:35
>>568-570
セキュリティ勉強してから来いドシロウトが。


578 :名無しさん@お腹いっぱい。:2005/06/12(日) 02:30:55
>>577
鼻毛に鼻くそぶら下がってるよ

579 :名無しさん@お腹いっぱい。:2005/06/12(日) 04:53:01
ちょっと知識がついた(と思い込んだ)らすぐこうなっちゃう奴いるよな。
不必要と勝手に判断して切り捨てて、効率の良い事してるつもりが、
端から見たらただの間抜け。
しかし自分は周囲の人間より秀でているつもりなので、忠告を聞かない。

580 :567:2005/06/12(日) 05:05:59
なんでオレより無知な奴の忠告を聞かなきゃならんのか…┐(´ー`)┌

581 :名無しさん@お腹いっぱい。:2005/06/12(日) 05:42:29
セキュリティに詳しい567はどんな環境なんだ?

582 :567:2005/06/12(日) 06:07:40
つかよ、アンチウイルスなんか何故入れるのか聞きたい。
アンチウイルスが無いとウイルス感染を防げない初心者じゃあるめぇし。

583 :名無しさん@お腹いっぱい。:2005/06/12(日) 06:10:28
おまいらこんなのに釣られるなよ
もし釣りじゃないのならただの知的障害者だ
相手にするな

584 :567:2005/06/12(日) 06:11:37
それはこっちのセリフだ、さっさと初心者板に(・∀・)カエレ!!

585 :名無しさん@お腹いっぱい。:2005/06/12(日) 06:15:52
>>584
じゃあなんでアンチウイルスが必要ないと言い切れるのか
君の理論をここで発表したまえ
自称上級者クソ

586 :567:2005/06/12(日) 06:17:24
うるさい! 初心者と話す口など無い! 失せろ。

587 :名無しさん@お腹いっぱい。:2005/06/12(日) 06:20:31
本物のバカなんだな
バカがバカの癖にバカじゃないふりをするから余計にバカに見えるんだよな
だからバカって言われてるのにバカだからわからないんよな
バカならバカなりにバカしてるよバカ

588 :567:2005/06/12(日) 06:22:50
いいから消えろ!!

589 :567:2005/06/12(日) 06:26:40
ウイルスソフトでウイルス対策万全君は定期的に現れるな。

590 :名無しさん@お腹いっぱい。:2005/06/12(日) 06:28:00
>>589
ウイルスソフトをいれてるのはお前らいだバカ

591 :567:2005/06/12(日) 06:30:33
>お前らいだ

必死さがにじみ出てますね、30点。

592 :MSMP:2005/06/12(日) 06:34:45
>>591

わッはははは
旨い!591さんに80点!

593 :名無しさん@お腹いっぱい。:2005/06/12(日) 06:35:16
自作自演(・∀・)イイ!!

594 :567:2005/06/12(日) 06:39:40
勝利。 (´ー`)y─┛~~

595 :名無しさん@お腹いっぱい。:2005/06/12(日) 06:42:45
>>594
雑音仕事探せよ

596 :567:2005/06/12(日) 06:51:45
負け犬の遠吠え(´・ω・)カワイソス

597 :名無しさん@お腹いっぱい。:2005/06/12(日) 06:53:27
だって具体的にアンチウイルスを不要とする根拠を何一つ書いてないし
自分の環境も書いてないし
死んだほうがいいね

598 :567:2005/06/12(日) 06:54:58
アナゴをコピペ出来るようになったら教えてやってもイイス(´・ω・)

599 :名無しさん@お腹いっぱい。:2005/06/12(日) 06:59:13
>>594
えっ!?俺にはいまいち勝利を確信するポイントがわからなかったんだけど…

600 :名無しさん@お腹いっぱい。:2005/06/12(日) 07:03:10
雑音は病気だからな
具体的に言えと言われると必ず逃げる
ひたすら話をそらして逃げ続ける
それで苦しくなるとファビョってLANを引っこ抜くと

601 :567:2005/06/12(日) 07:07:30
アナゴ…。(´・ω・)

602 :567:2005/06/12(日) 07:15:28
つか環境って? 大切なのは環境でなく使い手の知識なわけだが?

603 :567:2005/06/12(日) 07:16:32
ん? もすかすて? ソフトに頼らないと何も出来ないPCヲタ?

604 :名無しさん@お腹いっぱい。:2005/06/12(日) 07:22:00
>>603
ソフトの無いPCでいろいろできるとは…超人ですか?

605 :名無しさん@お腹いっぱい。:2005/06/12(日) 07:24:36
ひとときの優越感に浸りたい超初心者なんだから構うなよ

606 :名無しさん@お腹いっぱい。:2005/06/12(日) 07:30:42
睡魔と格闘しつつ作業したり酔っぱらって帰ってきたときに
操作を誤ることがあるかもしれないので俺的には保険みたいなものかと

607 :名無しさん@お腹いっぱい。:2005/06/12(日) 07:48:51
ごめんよ
567が
電気代払えなくて止められてるの知らなかったからさぁ

608 :名無しさん@お腹いっぱい。:2005/06/12(日) 08:31:02
上級ってA級とかと同じ意味か?

609 :名無しさん@お腹いっぱい。:2005/06/12(日) 08:47:30
セキュリティ一般で、一番信用してはならないのは自分自身なんだけどな

610 :名無しさん@お腹いっぱい。:2005/06/12(日) 09:36:21
自己嫌悪ですか?

611 :名無しさん@お腹いっぱい。:2005/06/12(日) 11:07:58
もっと!もっとスレ数を伸ばして
FWの頂点に立て!

612 :名無しさん@お腹いっぱい。:2005/06/12(日) 12:39:54
>>609
セキュリティに限らず、安全工学的には人の操作ミス(ヒューマンエラー)を
いかに防ぐかが問題だからね。
まぁそれがわからない奴には何を行っても無駄だよ。自分だけは大丈夫って
根拠もなく盲信してるんだから。

613 :名無しさん@お腹いっぱい。:2005/06/12(日) 12:54:43
バスターのようなお騒がせについてヒューマンエラーという言葉を使うならわかるが。
ユーザーが自身で防ぎようがないというところにヒューマンエラーが抱える怖さがある。
>>609>>612の意見は的はずれ。

614 :名無しさん@お腹いっぱい。:2005/06/12(日) 13:02:59
>>613
お前も的はずれだカス

615 :名無しさん@お腹いっぱい。:2005/06/12(日) 13:12:00
567は今起きたのかw

616 :名無しさん@お腹いっぱい。:2005/06/12(日) 15:14:31
>>4のcfgファイル直編集でIP Groups追加をしたいのですが
キーマクロの部分で詰まってます。
どういうキーマクロを組めばできるのでしょうか。
作れた方、助言をよろしくお願いします。

617 :名無しさん@お腹いっぱい。:2005/06/12(日) 15:30:59
>>616
日で●でも使ったらどうだ?
スレ違い帰れ!

618 :名無しさん@お腹いっぱい。:2005/06/12(日) 16:42:05
>>616
普通にキーボードマクロで作ったけど
しょっちゅうやるわけじゃないのでその都度

619 :名無しさん@お腹いっぱい。:2005/06/12(日) 18:28:27
漏れは自分が使ってるOSがアプリの振る舞いについて完璧に熟知している
からOSが乗っ取られない限りは問題ない。俺様にミスはありえない。

620 :名無しさん@お腹いっぱい。:2005/06/12(日) 18:30:23
>>619
お前なんかどうでもいい

621 :名無しさん@お腹いっぱい。:2005/06/12(日) 18:37:35
セキュリティソフトなんで無駄にいくつもいれてたって脆弱性の要因が増えるだけ。
Kerioとだいたいのファイアウォール製品さえありゃほかは必要ない。

622 :名無しさん@お腹いっぱい。:2005/06/12(日) 18:39:05
自分が使ってるOS『が』アプリの振る舞いについて完璧に熟知している


623 :名無しさん@お腹いっぱい。:2005/06/12(日) 18:52:03
このage荒らし、いろいろなスレで連投してるな。

624 :名無しさん@お腹いっぱい。:2005/06/12(日) 19:10:04
621はファイアウォールをいくつも起動してるのか?

625 :名無しさん@お腹いっぱい。:2005/06/12(日) 19:18:53
ごめん、↑の忘れて

626 :名無しさん@お腹いっぱい。:2005/06/12(日) 19:29:47
セキュリティで大事なのは、新しいセキュリティホールやウイルスにいち早く対応する事だと思う。
既知のセキュリティホールやウイルスは、探せば情報があるわけだし
対応策もとりやすいけど、新しい脅威には新しい対策が必要になってくる可能性がある。
その点、「アンチウイルスソフト/ファイアウォール」は定期的にアップデートするわけだから
ユーザーの負担を減らす効果があるよね。
もし、ファイアウォールソフトだけで高いセキュリティを維持しようと思ったら
アンチウイルスソフトが行うべき事を、ユーザー自身が負担しなくてはならない。
具体的には、定期的に新しいウイルスの情報を得て対応策を施す事。
この手間を惜しまないのならアンチウイルスソフトなしでも良いと思うよ。

俺はそこまでするのは面倒だから、アンチウイルスソフトを導入するけど。

627 :名無しさん@お腹いっぱい。:2005/06/12(日) 20:20:16
なぜアンチウィルスソフトがあるのか考えて欲しいな。
FWだけで十分なんて香具師、メールもせず、ネットは専ら2chだけだろ。
メールやってると、友達が感染するとメアド変えてウィルス送ってくるから、俺は必須だと思うがな。
まっ、FWだけでもスキルがあればウィルスには感染しないけど、ディスクの中はウィルスだらけ。

628 :名無しさん@お腹いっぱい。:2005/06/12(日) 21:41:21
               _,......,,,_
               ,、:'":::::::::::::::::``:...、
           /::::::::::::::::::::::::::::::::::::::\
          i::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
            !::::::::::::::::::::::;‐、:::::::::_::::::_::::';
         |::::::::::::::::::::::|  :: ̄      ``!
         r''ヾ'::::::::::/  ::          |
         l r‐、\::/  _,,、ii_;;_、    _,,,l、
         ヽヾ〈    ::= -r:;;j_;、`/ :;'ィ;7
          !:!_,、    :: ` ー  : |: `´/     何かもう必死でしょ?
         ,./ヽ |  、_  ::  ,: 'r' :i |:  /           最近の録音
       ,../ `ヽ;_  i | '"、_:::__`:'‐'. /
        / ``'ー 、_\  ! `::` ̄''`チ`シ
    /ー 、_    `\:、_ :: ` ̄/
   /     ``ヽ、   ヽ`'7‐--'゛


629 :名無しさん@お腹いっぱい。:2005/06/12(日) 21:52:39
こういうバカに限ってフリーソフトにウィルスが混入してたときに
ものすごい勢いで作者を責めるんだろうなw

630 :名無しさん@お腹いっぱい。:2005/06/12(日) 23:02:29
いつからこんなネタスレに… orz
3とかのころがナツカスイ

631 :DJ:2005/06/12(日) 23:52:20
藻前が喋るな!

632 :DJ:2005/06/13(月) 00:43:17
おーここの板も荒れとるのー

633 :名無しさん@お腹いっぱい。:2005/06/13(月) 00:48:46
セキュ版は壊滅状態レス

634 :名無しさん@お腹いっぱい。:2005/06/13(月) 00:59:28
>>630
Kerioに3なんてあったっけ?

635 :567:2005/06/13(月) 01:23:10
アンチウイルスなんて新種のウイルスには何の役にも立たないんだぜ。

つまりだ、アンチウイルスなんか無くてもウイルスに感染しないような対策を
事前に取っておく必要がある。

すると結果的にアンチウイルスなんか必要無くなってしまう。 OK?


しかしFWは違う。 これが無いと外部からの攻撃やらは防げないからな。
だからFWはアンチウイルスよりも重要なわけだ。 オレみたいな上級者にはな。

>>627みたいに「メールから感染」とか言ってる馬鹿には必須だがなwwww

636 :名無しさん@お腹いっぱい。:2005/06/13(月) 01:28:43
スパイウェア削除ソフトSpybot 22
http://pc8.2ch.net/test/read.cgi/sec/1117286974/959-960

637 :名無しさん@お腹いっぱい。:2005/06/13(月) 01:43:53
>>635
いつまでも反論のための反論を繰り返してないで、
自分の過ちを認める勇気を持て。

新種といっても現れて直ぐ自分のPCに到達するのではなく、
どこか別の場所で先に話題になる場合がある。
この時自分のPCに来るまでに抗ウイルスソフトの対応が考えられる。
また、ヒューリスティックで、未定義のウイルスが悪さするのを止めることもある。
さらに昔のウイルスだろうが新種だろうが、「ユーザが気をつければ、
抗ウイルスソフト以外の対策を取っていれば、絶対に安全」とは言えない。
この点でも抗ウイルスソフトは効果を発揮する。

絶対に安全という状態が達成不可能な以上、考えられる対策は、
金・手間・マシンパワーの許す限り取って置くべきだ。
無料の抗ウイルスソフトなんて金も手間もクリアしてる。
これを外す道理は全く無い。

638 :名無しさん@お腹いっぱい。:2005/06/13(月) 01:49:58
いい加減スレ違いって事に気がつけよ

639 :567:2005/06/13(月) 01:57:05
>>637
は? 何言ってんのおまえ・・

オレは新種のウイルスが最初に自分のPCに来たとしても感染しないようにしとけば
問題無いと言ってるんだ。

おまえみたいにアンチウイルスが無いとウイルスの発見も出来ないような馬鹿には
アンチウイルスは必須だと書いたんだが?

640 :名無しさん@お腹いっぱい。:2005/06/13(月) 01:59:22
>>639
いい加減鼻毛を切れ

641 :名無しさん@お腹いっぱい。:2005/06/13(月) 02:19:19
>>567みたいな奴は、いままでPCおかしくなったことなんて一度も無いから
ドライブのバックアップなんかも不要とか自信満々で言い出すのかな。

642 :名無しさん@お腹いっぱい。:2005/06/13(月) 02:21:51
いや、Rootkitが組み込まれたドライブを大切にバックアップして持っていそうだなw

643 :567:2005/06/13(月) 02:22:23
>>641
おまえのレベルでものを考えないでくれ、迷惑。

644 :名無しさん@お腹いっぱい。:2005/06/13(月) 02:29:43
>>643
おまえのレベルでものを言わないでくれ、迷惑。

645 :名無しさん@お腹いっぱい。:2005/06/13(月) 02:37:21
つーかRootkitも知らない馬鹿だったな。ちゃんと調べてレスしろよw

646 :567:2005/06/13(月) 02:40:31
ネトラン読んで初めてRootkitの存在知ったおまえと一緒にするなよ・・。

647 :名無しさん@お腹いっぱい。:2005/06/13(月) 02:48:39
きちんと基礎から勉強した奴とネトランで覚えた奴とでは雲泥の差がある。

648 :名無しさん@お腹いっぱい。:2005/06/13(月) 02:50:59
アンチウイルスを使おうが使うまいが個人の自由だろ
馬鹿かお前ら

649 :名無しさん@お腹いっぱい。:2005/06/13(月) 02:51:42
知識があれば特に必要不可欠なものではないということだ。
使うのは自由

650 :567:2005/06/13(月) 02:52:13
>>648
だな。 アンチウイルス必須粘着厨は消えろ、な。

651 :名無しさん@お腹いっぱい。:2005/06/13(月) 02:57:15
>>639
> オレは新種のウイルスが最初に自分のPCに来たとしても感染しないようにしとけば
> 問題無いと言ってるんだ
ここが理解できない。
新種のウイルスなのにどうやって感染しないようにするんだ。
「非IEブラウザを使う/スクリプト関係は切っておく」で現状の大半のウイルスには対抗できるが
完全ではないし、未知のウイルスに対抗できるとは限らない。
おまえは予知能力者なのか?

652 :567:2005/06/13(月) 03:00:37
神に決まってるだろ

653 :名無しさん@お腹いっぱい。:2005/06/13(月) 03:01:40
>>648が結論らしいよ

654 :567:2005/06/13(月) 03:02:40
とうとうニセモノ登場か・・ 暇だなおまえら・・・

655 :名無しさん@お腹いっぱい。:2005/06/13(月) 03:02:47
現状のウイルス対策が未来のウイルスに対抗できるとは限らない。
どうしてそんな簡単なことが分からないのだろうか…。

新種のウイルスに対抗するには動的に環境を変化させなくてはいけない。
同じ環境でずっと安全だと思っているんだろうかね。

656 :名無しさん@お腹いっぱい。:2005/06/13(月) 03:10:04
>>654
あんたも十分に暇人。

657 :567:2005/06/13(月) 03:14:35
オレはF1見てる合間にカキコしてるだけ。

>>651>>655
ウイルスは実行されなければなんの動作も出来ない。
実行させなきゃいいだけ。

658 :名無しさん@お腹いっぱい。:2005/06/13(月) 03:24:38
               _,......,,,_
               ,、:'":::::::::::::::::``:...、
           /::::::::::::::::::::::::::::::::::::::\
          i::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
            !::::::::::::::::::::::;‐、:::::::::_::::::_::::';
         |::::::::::::::::::::::|  :: ̄      ``!
         r''ヾ'::::::::::/  ::          |
         l r‐、\::/  _,,、ii_;;_、    _,,,l、
         ヽヾ〈    ::= -r:;;j_;、`/ :;'ィ;7
          !:!_,、    :: ` ー  : |: `´/     何かもう必死でしょ?
         ,./ヽ |  、_  ::  ,: 'r' :i |:  /           最近の録音
       ,../ `ヽ;_  i | '"、_:::__`:'‐'. /
        / ``'ー 、_\  ! `::` ̄''`チ`シ
    /ー 、_    `\:、_ :: ` ̄/
   /     ``ヽ、   ヽ`'7‐--'゛


659 :名無しさん@お腹いっぱい。:2005/06/13(月) 04:01:29
>>657
メモリ常駐型やDLL差し替え型のウイルスにはどう対抗するつもりか?
ブラウザ経由でいくらでも入ってきそうだが

660 :名無しさん@お腹いっぱい。:2005/06/13(月) 04:03:46
>>657
バッファオーバーフローへの対策も出来てないな

661 :567:2005/06/13(月) 04:04:18
>>659
ブラウザから入るって・・ 馬鹿?

662 :名無しさん@お腹いっぱい。:2005/06/13(月) 04:07:46
>>661
セキュリティホールを悪用すればいくらでも入ると思うが

663 :567:2005/06/13(月) 04:08:51
パッチを当てるとこから説明しないとダメ?

664 :567:2005/06/13(月) 04:10:55
F1終わったから寝るな。ノシ

665 :名無しさん@お腹いっぱい。:2005/06/13(月) 04:11:31
>>663
あんた馬鹿か?
セキュリティ修正プログラムが出る前にウイルスに感染したらどうするつもりだ?
特に、現在のMSの体制ではセキュリティ修正プログラムがリリースされる期間が長いんだから
セキュリティ修正プログラムがリリースされるまでは脆弱性に対して無防備も同然。
そういうのを防ぐのがアンチウイルスソフトの役目だろう。

666 :567:2005/06/13(月) 04:12:58
>>665
IE系使ってるおまえが馬鹿なんだよ・・。('A`)ノシ

667 :名無しさん@お腹いっぱい。:2005/06/13(月) 04:13:49
IE以外なら安心だと思ってるのかい

668 :名無しさん@お腹いっぱい。:2005/06/13(月) 04:16:52
>>666
IEでなくても脆弱性はあるんだよ。
狙われにくいというだけで、完全に安全とは言えない。
今までに狙われたケースは0ではないからな。
それにMozilla/IEに共通する脆弱性も今までにあった。
(画像描画に関するものだったと記憶している)
非IEブラウザだから狙われやすい脆弱性に影響されないというのは過信だと思うぞ。

ちなみに、俺はSylera使ってるがアンチウイルスソフトを導入してるよ。

669 :名無しさん@お腹いっぱい。:2005/06/13(月) 04:21:54
まー火狐β使ってればほとんど心配はいらないよね

670 :名無しさん@お腹いっぱい。:2005/06/13(月) 06:03:58
>>669
( ´,_ゝ`)プッ

671 :名無しさん@お腹いっぱい。:2005/06/13(月) 06:20:24
567がこれだけ逃げ回って低脳ぶりを隠そうとしてるのが
みえみえなのにマジレスしてくる馬鹿がいるのは自演か?

672 :名無しさん@お腹いっぱい。:2005/06/13(月) 06:20:27
>>669
Windowsつかってるのに?

673 :名無しさん@お腹いっぱい。:2005/06/13(月) 06:22:59
>>671
ルール作ったらやる事がほとんどなくなるから
暇つぶしに相手してやってるだけだろ

674 :名無しさん@お腹いっぱい。:2005/06/13(月) 06:35:26
アンチ567必死すぎ...

675 :名無しさん@お腹いっぱい。:2005/06/13(月) 07:27:16
( ´_ゝ`)

676 :名無しさん@お腹いっぱい。:2005/06/13(月) 07:31:40
アンチウイルスが必要ないと言い切る知的障害物体がいるスレはここでっか?

677 :名無しさん@お腹いっぱい。:2005/06/13(月) 08:31:26
みんなまとめてスレ違い

678 :名無しさん@お腹いっぱい。:2005/06/13(月) 09:52:09
確かに必要無いと言えば無いかも。 漏れもウンチウイルスは入れてない。
漏れの場合はPCのスペックが低くて仕方無くノートンさんをアンインスコしただけだけどね。

6年使ってるけどまだ一度もウイルスにやられたこと無い。
踏んだことはあったけどkerioのシスセキュのおかげで助かったw

679 :678:2005/06/13(月) 10:14:08
あ、でも定期的に非常駐型でスキャンはしてる。

680 :名無しさん@お腹いっぱい。:2005/06/13(月) 10:30:26
>>676
最初は、ファイヤーウォールより、ウイルススキャンの方が大事だと言う発言から
このような展開になったが、究極、どっち入れると言えばFW入れるよ。
 脆弱性がある状態で、無防備だから、ウイルススキャン入れても無駄だと思うんだが
やられ放題だと思う。せめて、脆弱な部分を回避できるようにしておかないと
どのソフトを入れても同じだと思う。
 それにしても、次期バージョンは、ME対応してないのが悲しい。
β版動いてくれない。

681 :名無しさん@お腹いっぱい。:2005/06/13(月) 11:11:53
どっちがとかじゃないから

682 :名無しさん@お腹いっぱい。:2005/06/13(月) 11:13:44
究極どちらかって考えるのが究極の厨だ罠
どっちも同じように大切に決まってるだろ
全く性格の違うソフトを持ち出して無理やり優劣を決めようなんて頭の悪い証拠だな
つかPFWを入れてればアンチウイルスはいらないって奴は居るんだな
逆なら山ほど居ると思うが




683 :名無しさん@お腹いっぱい。:2005/06/13(月) 11:22:21
FW>アンチウイルス というふうに思えるようになればセキュリティ上級者と言えるかもね。
一般人はアンチウイルスを外すなんてことは考えられないだろうねw

684 :名無しさん@お腹いっぱい。:2005/06/13(月) 11:31:06
kerioはFWなんですか?

685 :名無しさん@お腹いっぱい。:2005/06/13(月) 11:47:09
>>684
スレタイに「Personal Firewall」とあるだろ

686 :名無しさん@お腹いっぱい。:2005/06/13(月) 11:51:10
>>682
それぞれの役割の層が集まって全体としてフィルタリングをしている
というセキュリティの考え方ができないんだろうな。
Kerioのフィルタリングルールだけは一生懸命つくるのになw

687 :名無しさん@お腹いっぱい。:2005/06/13(月) 13:18:13
PFWとルータの関係が、AVと砂箱と言っていいよな。
両方あるのが推奨だが、片方でも何とかなるって感じで。
FWとAVをで比較してるやつはただの馬鹿だ。

688 :名無しさん@お腹いっぱい。:2005/06/13(月) 13:22:18
オレは新種のウイルスが最初に自分のPCに来たとしても感染しないようにしとけば
問題無いと言ってるんだ。

これって電源入れないって事じゃないの?
つまり、PC使わなければアンチウイルスなんて要らないって主張。
まぁそれならFWもいらない気もするけどね。

689 :名無しさん@お腹いっぱい。:2005/06/13(月) 13:24:03
> Kerioに3なんてあったっけ?
こんなこと言ってる奴まで…

690 :名無しさん@お腹いっぱい。:2005/06/13(月) 14:57:10
オレの脳内では、キャリア=仕込まれただけで非活動 感染=活動

スキルがある人はキャリア状態を保持し、駆除できるんじゃないの

691 :名無しさん@お腹いっぱい。:2005/06/13(月) 15:13:03
だからなんだ
スキルのあるやつはアンチウイルスは必要ないと?

692 :名無しさん@お腹いっぱい。:2005/06/13(月) 15:21:55
>>689
Kerio2>4。少なくとも俺の中では無かった事にry


693 :名無しさん@お腹いっぱい。:2005/06/13(月) 15:31:01
>仕込まれただけで非活動
これを許容できる神経が解らないよ

694 :名無しさん@お腹いっぱい。:2005/06/13(月) 16:24:26
ケツがギョウ虫まみれでも平気な人なんでしょ

695 :名無しさん@お腹いっぱい。:2005/06/13(月) 18:39:29
無理やり、β版の話に持っていこうとしたのに、
最初の部分に喰いつかれて話題が変わらない。
4ではなくて2状態の人もいっぱい、いそうだ。
 それは、そうと、4で最初ネットにつないでなくて
後から、ルーターのスイッチを入れてるとネットに
つなげないんだが、winpcfgで接続の確認やpingは
通るんだけど、ブラウザーやメーラーやNNTPのソフトも
全部、つなげないんだ。何が悪いんだろうか?
ルール設定は2のをINPORTしている。

696 :名無しさん@お腹いっぱい。:2005/06/13(月) 18:42:40
>>695
multi cast

697 :名無しさん@お腹いっぱい。:2005/06/13(月) 20:45:02
>>695
>無理やり、β版の話に持っていこうと
何様のつもりだよ。ちんちんでもシゴいてチン画像うpしろ!

698 :名無しさん@お腹いっぱい。:2005/06/13(月) 20:58:48
俺が思うに、ウィルスソフト入れてない香具師に限って、Winnyとかでファイルを落として解凍した
時点で感染。
これが画像、動画ファイルならFWで気付くが、ソフトの場合、実行してしまう。
そしてウィルス、スパイウェア、アドウェアに感染。
ネットに繋ごうとした時点でFWで検知するが、既に複数のファイルとレジストリに大量の設定が。
駆除するのに多大な労力発生。
アドウェア、スパイウェアの場合、exeファイルと一緒に、Windowsフォルダ内に不要なログファイル
を吐き出すけど、FWだと検出できないから、削除はすべて手作業。

他人から貰ったExelファイルとかを開いてマクロウィルスにも感染しやすい。
これはFWでは検出できない。

俺みたいな上級者とか言ってる香具師ほど、PC内は仮死状態のウィルスだらけ。
本当の上級者は他人を責めたりしない。
おそらく、アンチウィルスソフトを買うお金がないか、ディスクの容量が足りずにいれられないため、
他人をうらやましがってるだけ、と読んだ

699 :名無しさん@お腹いっぱい。:2005/06/13(月) 21:05:05
>>695
後半部分の意味が分からない。
ネット環境と手順を詳しく書いてもらわないと理解できず。

700 :名無しさん@お腹いっぱい。:2005/06/13(月) 21:18:22
KERIO入れるとここに書き込みできません,どうやるのでしょうか?
お願いいたします。

701 :名無しさん@お腹いっぱい。:2005/06/13(月) 21:19:43
ヒント 別のファイアウォール

702 :名無しさん@お腹いっぱい。:2005/06/13(月) 21:23:54
ちゃんとFWが機能してるってこと。

703 :名無しさん@お腹いっぱい。:2005/06/13(月) 21:24:04
>>698
そういうことにならないからアンチヴィールスを使ってないんだよ。
なんでそう次元の低い話しか出来ないかねぇ・・。

漏れも4年間アンチヴィールス無しでnyやってるけど未だにウイルス踏んだこと無いよ。
nyで落としたexeなんてネットから隔離されたPC上の仮想ドライブでしか実行しないしね。

あと、解凍ソフトにあった穴くらい知ってるよ。

704 :名無しさん@お腹いっぱい。:2005/06/13(月) 21:38:41
だからスレ違いだというに

705 :名無しさん@お腹いっぱい。:2005/06/13(月) 21:47:19
>>698
偉そうに言う前にもうちょっと知識つけような。

706 :名無しさん@お腹いっぱい。:2005/06/13(月) 21:55:47
いい加減うざいから消えろ

707 :名無しさん@お腹いっぱい。:2005/06/13(月) 21:58:05
>>706
おまえが消えろ

708 :名無しさん@お腹いっぱい。:2005/06/13(月) 22:31:24
>>705
このスレに来てる時点で人並みってことだ。
ここに来なくても済むようにレベルを上げれ!

709 :名無しさん@お腹いっぱい。:2005/06/13(月) 22:31:42
>>703
アンチウイルスソフトも使わずに、どうしてウイルス食らったこと無いって分かるんだろう?

710 :名無しさん@お腹いっぱい。:2005/06/13(月) 22:33:28
電波で感じる

711 :名無しさん@お腹いっぱい。:2005/06/13(月) 22:34:14
漏れの頭脳はアンチウイルスソフトなんか入れなくてもリアルタイムで検出できます。

712 :名無しさん@お腹いっぱい。:2005/06/13(月) 22:35:55
使ってても無理なときは無理だからさ。
半年ごとにOSを入れ直す俺をセキュリティの鑑として拝め、おまいら。

713 :名無しさん@お腹いっぱい。:2005/06/13(月) 23:09:57
>>708

更新情報とかを見るの面倒だからチェックしてるんだが。
あとは暇つぶし。

714 :名無しさん@お腹いっぱい。:2005/06/13(月) 23:58:02
ブラウザだってアクティブXやスクリプトをウィンドウズアップデート以外に使わなければブラウザからの侵入もないよ。
メールだって、テキストで添付ファイルを見てみなよ。ウィルスと通常のファイルの見分けなんて簡単だよ。
KerioPFW入れてたら、どこかの解説サイトで勉強して設定しとけば、もし万が一ウィルス感染やトロイをインスコして
しまったとしても、すぐに気付けるよ。
アンチウィルスソフトも使えば、感染してときウィルスの名称が判ってタダで駆除する方法がわかったり物によっては駆除
してくれるし、入れててもいんじゃない?
知識を全部使ってよりセキュアな環境になるようにがんばろー!

>>712
ねぇねぇ。そんなメンドイことしなくても、ネットに繋ぐ前にレジストリのバックアップをしておいて、レジストリを週一
くらいで変えれば楽だよぉ。すっごく気になるなら毎日すれば良いじゃない。2分もあればboot設定元通りでウィルスファ
イルも怖くない。あぁこの方法だと、スタートアップは変わんないから、ちゃんとそこ見てなきゃダメだよぉ。

715 :名無しさん@お腹いっぱい。:2005/06/14(火) 00:01:46
という素人の意見でした。

716 :名無しさん@お腹いっぱい。:2005/06/14(火) 00:10:23
>>714
だからといって、調子が戻るとは限らない。
イメージでバックアップを取っておいて、復旧させるのが一番
システムとアプリケーションソフトとデータファイルは別にしておけば
たいていは、システムの復旧ですむよ
めんどくさいんで、システムのイメージファイルを別ドライブのハードに
ぶち込んである。復旧速いぞ

717 :名無しさん@お腹いっぱい。:2005/06/14(火) 00:16:40
アクティブX

718 :名無しさん@お腹いっぱい。:2005/06/14(火) 00:17:07
今度ダチの家のPCに密かにRootkit入れて遠隔操作してやろうと思うんだが、どうよ?

719 :名無しさん@お腹いっぱい。:2005/06/14(火) 00:23:10
>>718
どうよって、犯罪だから止めとけとしか言えないが、
犯罪行為を宣言して、どうするんだと、何が楽しいんだか
よくわからん。

720 :名無しさん@お腹いっぱい。:2005/06/14(火) 00:29:42
ごめん。

721 :名無しさん@お腹いっぱい。:2005/06/14(火) 02:42:38
犯罪予告なので一応警察に通報しておきました。

722 :714:2005/06/14(火) 04:15:30
>>715
他にもあったのに・・・もう来ねーよぉ。ヽ(`Д´)ノ ウワァァァン


|_;)<ばかっ


|三 サッ


723 :567:2005/06/14(火) 04:28:18
>>722
おまえが素人なのは十分分かったからもう寝ろwwww

724 :名無しさん@お腹いっぱい。:2005/06/14(火) 08:54:20
と、プロのKerio使いの567様がおっしゃっております。


725 :プロのjs書き:2005/06/14(火) 09:25:52
(゚Д゚≡゚Д゚)

726 :名無しさん@お腹いっぱい。:2005/06/14(火) 10:28:53
>>725
ここはプロクソスレじゃないぞ!!w

727 :名無しさん@お腹いっぱい。:2005/06/14(火) 10:46:15
2時間以上経ってから得意げに「もう寝ろ」とか言われてもとっくに寝てる罠

728 :名無しさん@お腹いっぱい。:2005/06/14(火) 10:57:20
おいおい、13分だぞ。

729 :名無しさん@お腹いっぱい。:2005/06/14(火) 11:41:23
PFWを過信するプロって…(´・ω・) イタス

730 :名無しさん@お腹いっぱい。:2005/06/14(火) 17:52:00
きほんてきにクラックつーのはFWの穴をつくもんだからな
FWを入れるだけで安心してるだなんてもうただの阿呆としか思えない


731 :名無しさん@お腹いっぱい。:2005/06/14(火) 18:06:37
そうだね(~~)

732 :名無しさん@お腹いっぱい。:2005/06/14(火) 18:15:19
FWの穴を疲れて侵入されたら何でもし放題。侵入された時点で終わりちゃんちゃn

733 :名無しさん@お腹いっぱい。:2005/06/14(火) 18:21:04
>>732

>>731

734 :名無しさん@お腹いっぱい。:2005/06/14(火) 18:26:52
書けるかな?

735 :名無しさん@お腹いっぱい。:2005/06/14(火) 18:28:22
今までKERIO使うと,スレに書き込みできなかったのですが,
あのチェックを外したら書き込みできるようになりました。

736 :名無しさん@お腹いっぱい。:2005/06/14(火) 20:19:45
>>714
こんな馬鹿久しぶりに見たw

737 :名無しさん@お腹いっぱい。:2005/06/14(火) 21:29:01
>>736
こんなアフォ初めて見たw

738 :名無しさん@お腹いっぱい。:2005/06/14(火) 22:04:11
このFWすごいね。

739 :名無しさん@お腹いっぱい。:2005/06/14(火) 22:18:22
ファイルの改変まで監視してくれるとありがたいんだけど無理か?

740 :名無しさん@お腹いっぱい。:2005/06/14(火) 22:26:09
>>739
(゚Д゚)ハァ?

741 :名無しさん@お腹いっぱい。:2005/06/14(火) 22:32:31
>>740
歯が痛いのかい?

742 :名無しさん@お腹いっぱい。:2005/06/14(火) 22:33:30
>>739
[System Security -> When starting modified application]

743 :名無しさん@お腹いっぱい。:2005/06/14(火) 22:35:24
>>741
恐らく、>>740は「まさにその機能がついているだろ」と言いたかったのではないかと

744 :名無しさん@お腹いっぱい。:2005/06/14(火) 22:36:46
アプリの改変じゃなくて指定したファイルの改変を監視してくれるソフトってないですかね。


745 :名無しさん@お腹いっぱい。:2005/06/14(火) 22:43:27
>>744
ファイルの読み書きのタイミングでチェックするわけだから、
アンチウイルス系のソフトにそういう機能をつけるのがちょうど相性いいような気もするけど。
具体的なソフトは寡聞にして、挙げられない…

BlackICE は .exe だけじゃなくて、.dll も見てるんだっけ?

746 :名無しさん@お腹いっぱい。:2005/06/15(水) 00:11:20
>>744
そんな大事な一般ファイルなら権限絞って読み取り専用にでもしる

747 :名無しさん@お腹いっぱい。:2005/06/15(水) 00:40:04
Snort

748 :名無しさん@お腹いっぱい。:2005/06/15(水) 01:20:54
>>744
NTFSなら出来るワケだが。

749 :名無しさん@お腹いっぱい。:2005/06/15(水) 01:24:36
最近のアンチウイルス厨はルータを知らないようだな。。。

750 :名無しさん@お腹いっぱい。:2005/06/15(水) 01:30:22
>>749
ルーターとアンチウイルスでは用途が重ならないわけだが

751 :名無しさん@お腹いっぱい。:2005/06/15(水) 01:33:31
>>744
定番はSpywareBlasterの作者がつくったFileCheker。でも、
フォルダ監視っていいう日本人が作ったツールがあったよ
使ってないけど優秀なツールっぽい。


752 :名無しさん@お腹いっぱい。:2005/06/15(水) 01:34:37
ルターにアンチウルシ機能が付いてるヤシがあるとか言い出すんじゃないか?w

753 :名無しさん@お腹いっぱい。:2005/06/15(水) 01:40:37
>>752
ずっと以前にあったような希ガス

754 :名無しさん@お腹いっぱい。:2005/06/15(水) 01:42:50
ルターにアンチウルシ機能が付いてるヤシがある

755 :名無しさん@お腹いっぱい。:2005/06/15(水) 01:44:50
マイクロトレンドが…

756 :名無しさん@お腹いっぱい。:2005/06/15(水) 01:57:18
AP層まで面倒みる装置は正しくはルーターの範疇外

757 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:08:13
いえ、ウチのはルータじゃなくてルーシーです。

758 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:34:12
るーるーるー

759 :名無しさん@お腹いっぱい。:2005/06/15(水) 22:17:06
>>744
http://www.altech-ads.com/product/10001337.htm

760 :名無しさん@お腹いっぱい。:2005/06/16(木) 00:41:14
Keiro導入書き込みテスト

761 :名無しさん@お腹いっぱい。:2005/06/16(木) 00:47:17
試しにYahooのトップページ右にある広告を消してみようと
Webフィルターの設定をしてみましたがフィルターが機能しないです。

WWWサーバーに *.yahoo.co.jp
サーバー上パスに */bdv/*

WWWサーバーに ai.yimg.jp
サーバー上パスに */bdv/*

など色々組み合わせてやってみたのですが…
うまく設定できている方はいらっしゃいますか?

762 :名無しさん@お腹いっぱい。:2005/06/16(木) 02:03:09
マイクロトレンドってなんですか?

763 :名無しさん@お腹いっぱい。:2005/06/16(木) 02:21:49
ライスカレーのようなもんです

764 :名無しさん@お腹いっぱい。:2005/06/16(木) 06:12:28
このFWいい!

765 :名無しさん@お腹いっぱい。:2005/06/16(木) 08:13:57
高原

766 :名無しさん@お腹いっぱい。:2005/06/16(木) 11:02:29
師匠!

767 :名無しさん@お腹いっぱい。:2005/06/16(木) 11:11:50
へなぎ

768 :名無しさん@お腹いっぱい。:2005/06/16(木) 11:26:40
炉名独活

769 :名無しさん@お腹いっぱい。:2005/06/16(木) 13:36:15
XP SP2にしてからWindows Updateの度に
Kerioを「ファイアウォール無効」にして、Windowsファイアウォールを「有効」にしないと
[エラー番号: 0x80072EE2]でアップデート失敗 になってしまうのですが、どう設定を変えたら直るのでしょうか?

770 :名無しさん@お腹いっぱい。:2005/06/16(木) 14:01:43
>>769
svchost.exeのinternet側を許可にすればいける。
Windowsファイアウォール?は関係ないだろ。オンにする必要なし

771 :名無しさん@お腹いっぱい。:2005/06/16(木) 14:02:30
KerioでIEはデフォ外部接続不可に設定して、特定URLだけ接続可能にするって
設定は可能ですか?

ツールによってはIEしか起動しないタイプもあるので。。。困ってます。

エロい人何卒頼みます。

772 :名無しさん@お腹いっぱい。:2005/06/16(木) 14:13:33
>>771
ルールの一番下にALL Denyがある場合はIEの許可ルール作る。
無い場合はALL Denyルール作るかIEの許可ルールの下にIE全遮断ルール作る。

てか、標準のブラウザにIE以外を設定してもIE起動するの?

773 :名無しさん@お腹いっぱい。:2005/06/16(木) 14:22:27
>>770
thx!感謝感激
svchost.exe(Generic Host Process for Win32 Services)のInternetのOut側だけ許可したらいけました。

774 :名無しさん@お腹いっぱい。:2005/06/16(木) 15:04:18
svchost.exeはサービス全般のスタブだから
他のサービスにも許可与えることになるけど、
それでもいいのだろうか。

775 :名無しさん@お腹いっぱい。:2005/06/16(木) 15:37:49
>>772
システムの設定とは関係なしに、IEやOEに決め撃ちしてるアプリってのは、まだまだあるんだよ……

776 :名無しさん@お腹いっぱい。:2005/06/16(木) 15:43:23
svchost.exeって迷惑だよな

777 :名無しさん@お腹いっぱい。:2005/06/16(木) 16:09:12
いろいろ使えて便利やん

778 :名無しさん@お腹いっぱい。:2005/06/16(木) 16:09:34
>>769-770
この話題、定期的に出てこないか…?
FAQ作ってみた。

Q. WindowsUpdateで 0x80072***エラー が返ってくるんだが
A. svchost.exe に通信の送信許可を与えれば回避できる

Application: svchost.exe
Remote-Address : 207.46.0.0-207.46.255.255
Remote-Port: 80,443

> Q.WindowsUpdate ver5にてのエラーが。
ttp://teamcroud.fc2web.com/winxpsp2.html

779 :名無しさん@お腹いっぱい。:2005/06/16(木) 16:09:36
>>772
d。できました。

>>775
本当に迷惑な話ですよね・・・
狙い撃ちって何とかしてもらいたいです。

780 :名無しさん@お腹いっぱい。:2005/06/16(木) 23:25:19
ttp://www.firewallleaktester.com/tests.htm
KERIOのデフォルトってどこら辺がまずいの?

781 :名無しさん@お腹いっぱい。:2005/06/17(金) 00:19:18
>>778
あとsvchost担当というとdns,dhcp,ntp(XP標準の時刻合わせ)とかくらいかな

782 :778:2005/06/17(金) 00:43:24
>>781
むぅ、その辺は使ってないからFAQを書けないのだよ…。

・DNS/DHCPはルーター使ってるから(ry
・NTPは別のソフトに任せてるから(ry

暇な人がいたら、FAQ作成してくれると助かります。

783 :名無しさん@お腹いっぱい。:2005/06/17(金) 02:43:09
DNSサービス(svchost)切ってると
アプリが参照しに行く形になってない?途中で何かがキャッシュから返すとしても。
なんかイヤだ

784 :名無しさん@お腹いっぱい。:2005/06/17(金) 04:58:29
一昨日から色々やってて、概ね満足できるレベルまで設定が済んだけど
Webフィルタだけがどうしても適用されない。
と思ったら、IEだと効いててSleipnirだと効かないことを発見。
もしかしてWebフィルタってIE決めうちですか?
プニルにも適用できないのかな…

785 :名無しさん@お腹いっぱい。:2005/06/17(金) 05:12:22
ねね
kerioってIDSついてるん?

786 :名無しさん@お腹いっぱい。:2005/06/17(金) 05:14:37
>>785
付いてますよん
大まかに高・中・低の危険度侵入のON/OFFと、ポートスキャンログくらいだけど

787 :名無しさん@お腹いっぱい。:2005/06/17(金) 05:15:20
あっそ

788 :名無しさん@お腹いっぱい。:2005/06/17(金) 05:17:40
うん、そう

789 :名無しさん@お腹いっぱい。:2005/06/17(金) 15:12:26
>>782
Remote-Address : 64.4.0.0-64.4.255.255
たまにここも必要になると思われ。それとloopbackも

790 :名無しさん@お腹いっぱい。:2005/06/17(金) 15:52:17
780の件について詳しく説明してくださいなぁ

791 :名無しさん@お腹いっぱい。:2005/06/17(金) 18:34:45
>>790
そのページに各テストの説明ついてるから、それ読めばいい。
結論としては、どのFWでも砂箱は必須ってこった。

792 :名無しさん@お腹いっぱい。:2005/06/17(金) 22:01:44
SSMとKerioのシステムセキュリティって何が違うの?

793 :名無しさん@お腹いっぱい。:2005/06/18(土) 08:40:28
砂場ってなんですか?一応このスレ最初から検索しましたが、何のことか分かりません。

794 :名無しさん@お腹いっぱい。:2005/06/18(土) 08:52:09
砂箱(サンドボックス 【sandbox】)

保護された領域内でプログラムを動作させることで
その外へ悪影響が及ぶのを防止するセキュリティモデル。
「子供を砂場(サンドボックス)の外で遊ばせない」という言葉が語源だと言われている。

ttp://www.itmedia.co.jp/dict/programming/language/kind/java/02971.html

795 :名無しさん@お腹いっぱい。:2005/06/18(土) 09:06:43
補足
ときどきアンチウイルスソフトなんていらねえよ
と言いだす人がいるようですが、最近sandboxの存在を知って
感動しているだけの厨房だと思われますので、それを信用してはいけません。

796 :名無しさん@お腹いっぱい。:2005/06/18(土) 09:14:47
>793
要するにアプリケーションの起動を検知してフィルタを行う、アプリケーション版FWのようなもの。

以下の二種がおすすめかな?

ProcessGuard Freeは英語だがわかりやすく安定しているようだ。
System Safety Monitor(SSM)はProcessGuardより多機能で日本語化もできる。
ただし、環境によっては不具合が出る場合がある。

ProcessGuard
http://pc8.2ch.net/test/read.cgi/sec/1118056531/

【FWと併用】System Safety Monitor Part2
http://pc8.2ch.net/test/read.cgi/sec/1101303186/

797 :名無しさん@お腹いっぱい。:2005/06/18(土) 09:33:35
793じゃないけどそういう意味とは知らなかった。
パーソナルファイアーウォール業界のsandboxって使い方に違和感あるね。

798 :名無しさん@お腹いっぱい。:2005/06/18(土) 10:34:57
>>796
で、Kerioのシステムセキュリティ機能と比べてどこら辺が優れてるのよ?

799 :名無しさん@お腹いっぱい。:2005/06/18(土) 10:36:25
またえらくsandboxの意味が狭くなったな
>>794の通りセキュリティモデルの事だろ

特定のアプリさしてsandboxなんて普通言うか?

800 :名無しさん@お腹いっぱい。:2005/06/18(土) 16:38:13
>>799
そんなことより、Kerioのシステムセキュリティ機能と比べてどこら辺が優れてるのよ?

801 :名無しさん@お腹いっぱい。:2005/06/18(土) 16:40:31
>>792
>>798
>>800

802 :名無しさん@お腹いっぱい。:2005/06/18(土) 17:31:13
砂場もいいが、ウィルスに感染すると砂場にいるとき他人に迷惑かける。
Officeとかも砂場で?
保存したファイルにマクロウィルスがあったら?
砂場はプログラムの動作確認くらいしか使い道がない。

803 :名無しさん@お腹いっぱい。:2005/06/18(土) 17:50:48
だれか翻訳してくれ〜

804 :名無しさん@お腹いっぱい。:2005/06/18(土) 19:52:20
_

805 :名無しさん@お腹いっぱい。:2005/06/18(土) 19:53:04
>>803
俺は理解できたぞ
おまいはレベル低杉?

806 :名無しさん@お腹いっぱい。:2005/06/18(土) 22:06:12
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/


807 :名無しさん@お腹いっぱい。:2005/06/19(日) 01:09:51
800の答えまだぁ〜?チンチン

808 :名無しさん@お腹いっぱい。:2005/06/19(日) 01:27:05
>>800の答え↓。

809 :名無しさん@お腹いっぱい。:2005/06/19(日) 02:22:42
>>808
すんません池沼なんでしらないくせに知ったかぶって適当に書いてしまいましたORZ

810 :名無しさん@お腹いっぱい。:2005/06/19(日) 07:15:15
許るさん

811 :名無しさん@お腹いっぱい。:2005/06/19(日) 07:32:36
送りがなって、過去のものになるのかな…。

812 :名無しさん@お腹いっぱい。:2005/06/19(日) 07:38:50
>で、Kerioのシステムセキュリティ機能と比べてどこら辺が優れてるのよ?
SSMを例にすれば、登録したアプリに対して、子/親プロセスの制御
DLLのフックを監視しているのでDLLインジェクションの防御も可能。
Pluginの機能でスタートアップ、サービスなどの監視ができるなど、かな。

あー、Kerio4使ったことないから同じ機能があったらスマン。


813 :名無しさん@お腹いっぱい。:2005/06/19(日) 11:24:52
例えばsvchostを呼び出すプロセスを監視できたりするわけですね?

814 :名無しさん@お腹いっぱい。:2005/06/19(日) 12:46:35
アウポのほうが上か

815 :名無しさん@お腹いっぱい。:2005/06/19(日) 13:33:35
ProcessGuard
http://pc8.2ch.net/test/read.cgi/sec/1118056531/19

816 :名無しさん@お腹いっぱい。:2005/06/19(日) 18:04:53
結局、何を使うかより使い人次第って事っしょ

817 :名無しさん@お腹いっぱい。:2005/06/19(日) 18:07:52
ウィルスってそんなに感染しないよセキュ板にいる人は趣味だろ

818 :名無しさん@お腹いっぱい。:2005/06/19(日) 18:12:05
んでも、情報は持ってたほうが委員で内科医

819 :名無しさん@お腹いっぱい。:2005/06/19(日) 20:51:40
・ウサギに対して核爆弾
・小学校の算数にスパコン

そういうのが大好きだ。

820 :名無しさん@お腹いっぱい。:2005/06/19(日) 23:25:24
砂場もいいが、ウィルスに感染すると砂場にいるとき他人に迷惑かける。
Officeとかも砂場で?
保存したファイルにマクロウィルスがあったら?
砂場はプログラムの動作確認くらいしか使い道がない。

821 :名無しさん@お腹いっぱい。:2005/06/19(日) 23:50:21
感染すんなボケ

822 :名無しさん@お腹いっぱい。:2005/06/20(月) 12:13:39
4.2.0RC2
余命10日

823 :名無しさん@お腹いっぱい。:2005/06/20(月) 21:40:26
まーだ?(´・ω・`)

824 :名無しさん@お腹いっぱい。:2005/06/20(月) 21:59:39
まだー?(・∀・ )っ/凵⌒☆チンチン

825 :名無しさん@お腹いっぱい。:2005/06/20(月) 23:03:19
>>780
の成績が悪い原因は何よ?

826 :名無しさん@お腹いっぱい。:2005/06/20(月) 23:51:31
4.2.0RC2トラストエリア監視してないみたいだけど仕様なの?これからずっとそうなの?

827 :名無しさん@お腹いっぱい。:2005/06/20(月) 23:54:42
>>826
発想としては逆。
監視しなくてイイと決めうちできるなら信用(trust)エリアに放り込むべし。
IPアドレス詐称技が怖いとか、家族とLAN組んでて家族PCのセキュリティが信用できなきゃ放り込まない

828 :826:2005/06/21(火) 00:25:39
>>827せっかく答えてもらって申し訳ないです勘違いしてました
applicationsのtrustedでしたスイマセン
具体的にはfirefoxでwebwasherにつないでも反応しないです

829 :名無しさん@お腹いっぱい。:2005/06/21(火) 01:45:13
>>825
ルールや設定もしてないデフォの状態でテストしたのかもね。
×貰ってるtooleakyにしても普通に設定してれば起動と子プロセスで二重チェック、間違って許可してもIEのルール作ってなければ送信されない訳だし。
まぁ逆に言えば何かのソフトが勝手にIE起動しようとして、許可しちゃうようなライトユーザーに優しくないとも言える。

830 :名無しさん@お腹いっぱい。:2005/06/21(火) 17:18:27
システムセキュリティはデスクトップに置いたexeにはなんの効力も無いね。
起動禁止にしてるのに普通に起動出来る。

たぶん 「デスクトップ」 が全角だからだね。 バージョンは4.1.3、XP SP2

あと、山田ウイルスの一部にkerioの許可・不許可を尋ねるダイアログを勝手に
許可にする動作があるらしいので注意しる。 ASKは危険。

まぁkerioそのものを終了させられたらひとたまりも無いけど。。

831 :名無しさん@お腹いっぱい。:2005/06/21(火) 17:29:57
俺はMario使ってるから問題ない。

832 :名無しさん@お腹いっぱい。:2005/06/21(火) 17:42:25
強そうだな。

833 :名無しさん@お腹いっぱい。:2005/06/21(火) 18:27:44
>>830
> システムセキュリティはデスクトップに置いたexeにはなんの効力も無いね。
> 起動禁止にしてるのに普通に起動出来る。
ちゃんと、起動を禁止できてるよ(Kerio v4.1.3, WindowsXP Pro SP2)

> あと、山田ウイルスの一部にkerioの許可・不許可を尋ねるダイアログを勝手に
> 許可にする動作があるらしいので注意しる。 ASKは危険。
リストに登録されていないプログラムの起動をDenyにする事は
出来なかったと思うんだが、どうだろう?

834 :名無しさん@お腹いっぱい。:2005/06/21(火) 18:30:11
これがny厨クオリティ

835 :名無しさん@お腹いっぱい。:2005/06/21(火) 18:41:17
>>833
>>830じゃないが、
俺の環境だとシステムセキュリティに登録しても無視される。
PermitにしようがDenyにしようが、Askedのダイアログが出る。
ただ、ダイアログでPermitすれば起動するし、Denyすれば起動しない。
Kerio4.1.3 WindowsXP Home SP2

836 :名無しさん@お腹いっぱい。:2005/06/21(火) 19:13:45
誰かMeiryoクレクレ

837 :名無しさん@お腹いっぱい。:2005/06/21(火) 19:51:44
>山田ウイルスの一部にkerioの許可・不許可を尋ねるダイアログを勝手に許可にする動作がある
 らしい

それは、許可するかしないか尋ねられたとき、許可するを選ぶとそんな動作をさせることは可能だ
ろうが、1発目のウィルスが起動するときに尋ねるから大丈夫だろう。
デフォのままだと起動はすべて許可されるから、以降は他のタスクを勝手に動作させられるおそれ
があって危険だけど、デフォのままで使ってるのは○心者かな。

838 :837:2005/06/21(火) 19:57:36
忘れてたが、
 WinXP Pro SP2
 kerio 4.1.3 (日本語化パッチあり)
で試したが>>830みたいな症状は出ず。
ちゃんと拒否してくれる。

もしかして、システムセキュリティの設定タブで、アプリケーションが実行される時が
 自動的に実行を許可する(デフォ)
になってない?

839 :名無しさん@お腹いっぱい。:2005/06/21(火) 22:20:54
ログイン時のガラガラを無効にする設定きぼんぬ。

840 :名無しさん@お腹いっぱい。:2005/06/22(水) 00:43:35
ガラガラ?

841 :名無しさん@お腹いっぱい。:2005/06/22(水) 00:51:40
俺用語発見

842 :名無しさん@お腹いっぱい。:2005/06/22(水) 01:37:52
チョットワロタ

843 :830:2005/06/22(水) 01:58:01
>>833
>ちゃんと、起動を禁止できてるよ

それはあらかじめ起動の許可、不許可を登録しておいた状態で?
登録してない状態だとこちらでも正常に働く。 でも登録すると登録した通りにはならない。
これは>>835氏と同じ現象だね。

>リストに登録されていないプログラムの起動をDenyにする事は

これはどういう意味?? 話が見えない。

漏れが言いたいのは、山田が外部にアクセスしようとしたときに出る「permit」「Deny」の
選択ダイアログが山田によって勝手に「permit」を押され、それがkerioに登録されてしまう。
・・ということ。 kerioのコンフィグ見て青ざめたwwww

844 :830:2005/06/22(水) 02:05:41
>>837
感染する前に山田本体を初めて実行するときには許可、不許可が出るから大丈夫な
はずなんだよね。 漏れもそう思ってた。 アイコン偽装に騙されて他のアプリだと思って
うっかり許可したのかもorz WinRARにでも偽装してたのかな..

>デフォのままだと起動はすべて許可

もちろんデフォじゃない。 シスセキュのセッティングタブの3項目は全部「use〜」になってた。

・・て、俺が感染した本人だってバラしてんじゃんorz

845 :名無しさん@お腹いっぱい。:2005/06/22(水) 02:12:00
高度な山田亜種が誕生してるってことか。

846 :830:2005/06/22(水) 03:16:37
あ・・ もしかしたら勝手に許可したのは山田じゃなくてkerio自身かも・・・
山田実行後に作成されたexeのパスが

C:\Documents and Settings\ユーザー名\デスクトッペ\yamada001.exe

だったから全角文字の穴を突かれた可能性が・・・

山田が2chかどっかに投稿しようとアクセスしようとしたときにkerioが勝手に
許可登録しちゃったのかも知れない。 そういえばyamada001.exeの起動を
許可するかどうかのダイアログも出なかった。

※ 「デスクトッペ」ってのは「デスクトップ」そっくりの異なる文字列。
  正確にどうだったかは覚えてない。

※ yamada001.exeの許可、不許可を尋ねるダイアログが出なかったのは>>830の現象とは
  違うな、やっぱ山田が許可させてるのかな?

この山田は [仁義なきキンタマ] 桶のデスクトップ に入ってた。
※ 「桶」 だったかどうかは自信が無い。 これに似た一文字。

847 :830:2005/06/22(水) 03:17:56
すまん、 [仁義なきキンタマ] 桶のドキュメント.zip ね。

848 :名無しさん@お腹いっぱい。:2005/06/22(水) 04:22:34
× あ・・ もしかしたら勝手に許可したのは山田じゃなくてkerio自身かも・・・
○ あ・・ もしかしたら勝手に許可したのは山田じゃなくて俺自身かも・・・

849 :830:2005/06/22(水) 05:03:13
さすがにそれはない。

850 :名無しさん@お腹いっぱい。:2005/06/22(水) 05:23:27
Ny(w

851 :830:2005/06/22(水) 05:55:12
ちなみに俺はキンタマの感染者を発掘するためだけにnyやってる。
俺が見つけた被害者を2chに晒したらニュースになった。 2回も。

でもミイラ取りがミイラになった。 「君子危うきに近寄らず」だなやっぱ。

852 :名無しさん@お腹いっぱい。:2005/06/22(水) 07:21:41
砂箱入れてないの?dllインジェクションでプロセスに介入されてるよきっと

853 :名無しさん@お腹いっぱい。:2005/06/22(水) 08:50:30
>>851
嘘つくなよ。
円光物収集してんだろ?

854 :名無しさん@お腹いっぱい。:2005/06/22(水) 11:16:27
言い訳見苦しいよな┐(´ー`)┌

855 :830:2005/06/22(水) 12:15:46
いや、正直動画なんか見ても面白くもなんともないから。

キンタマのほうがリアルで何倍も楽しいよ、自分のカキコがニュー速に
コピペされまくったりするしね。 某ヤマイモサイトは漏れのカキコのコピペだらけw

856 :830:2005/06/22(水) 12:28:47
>>852
砂箱? 入れてない。 DLLの改ざんならされてたかも知れない。
もうPC初期化しちゃったから確かめる手段が無いけど。。

とりあえずOS改ざん対策としてnyは制限付きユーザーのDocumentフォルダに置いた。
こうすれば改ざんされる心配無かったんだよなorz

今、踏んじゃったキンタマをnyで探してるんだけどなかなかヒットしない。
ほとんど拡散してないキンタマだったらしい。 その日の日付の入ったSSが
あったし、桶(?)氏が感染したのは6月に入ってからだったし。

857 :名無しさん@お腹いっぱい。:2005/06/22(水) 12:31:19
スキルのない馬鹿は放置

858 :名無しさん@お腹いっぱい。:2005/06/22(水) 12:46:07
┐(´∇`)┌

859 :名無しさん@お腹いっぱい。:2005/06/22(水) 12:54:29
2kやXPでこれ系のウイルスに引っかかる人って、普段から管理者権限で使ってるんだろうか。
必要な時以外、管理者権限でログインしないっていうのも立派なセキュリティだと思うんだけどな。

860 :830:2005/06/22(水) 12:57:30
デスクトップ上にある実行ファイルの制御がアレなのか他の奴も確認してくれ。
実行ファイルはJaneでも何でも良い。

1、登録済みアプリの起動 (シスセキュの動作確認)

2、ネットへ接続する際にpermit、denyのダイアログが出るかどうか。
  勝手にルール作成されてないかどうか。

もしkerioがちゃんと動作してなかったとすればすごいセキュ穴だぞコレは。

861 :名無しさん@お腹いっぱい。:2005/06/22(水) 12:59:25
俺普段からAdminで使ってる。
糞TVキャプソフトたったひとつのせいで…

862 :830:2005/06/22(水) 13:00:35
>>859
だね、今回のことで思い知ったよ。。。
今までは実行ファイルなんか踏むわけないと思ってたから全く気にしてなかった。

863 :名無しさん@お腹いっぱい。:2005/06/22(水) 13:00:48
>>860
すごいセキュ穴はオメー自身だろw

864 :830:2005/06/22(水) 13:02:40
>>863
まぁそうなんだが。。。

865 :名無しさん@お腹いっぱい。:2005/06/22(水) 13:04:59
>>860
やってみた。
Windows2000SP4日本語版。
サンプルはCPU-Z。
デスクトップに実行ファイルを移動させてダブルクリック。
ダイアログが出るところまではいつも通り。とりあえず起動を拒否するルールを作成。
そしてもう一度ダブルクリックすると、再度システムセキュリティの起動確認のダイアログが。
やっぱりマルチバイトパスは駄目っぽい。

866 :名無しさん@お腹いっぱい。:2005/06/22(水) 13:13:32
>>865
サンクス。 やっぱルール通りにはいかないみたいだね。

こちらもwin98SEで試してみたらInternetへの接続をDeny登録してるアプリが
ASK扱いになってしまった。 しかもpermitを選んだら通信出来てしまった。

しかし未登録のアプリが勝手に登録されることは無かった。

867 :830:2005/06/22(水) 13:21:18
あ、テストしてくれる人はルール画面の [Refresh] ボタン押すの忘れずに。

踏んだのはこれだった気がする。。
http://tmp5.2ch.net/test/read.cgi/download/1118936745/73

まだ中身は確認してないけど。

868 :名無しさん@お腹いっぱい。:2005/06/22(水) 13:45:43
常時Adminなんて危険すぎるだろ。自分はUsersに所属させとけ。

869 :名無しさん@お腹いっぱい。:2005/06/22(水) 15:42:30
えーすみません
>>830
【キンタマ】Winnyで民主党市議が献金関連メールなどを流出!11
http://news19.2ch.net/test/read.cgi/news/1118935786/820
[欄検眼段]新手のウイルス[GJB]part.6
http://tmp5.2ch.net/test/read.cgi/download/1118645879/
釣って釣られて(´・ω・) カワイソス 山田ヲチスレ128
http://tmp5.2ch.net/test/read.cgi/download/1119103377/

などで
「新種が出た」などと
ヨタ話を垂れ流している妄想患者なのでみなさんスルーしてくださいな。
さあ、nyで円光を集める作業に戻るんだ>>830

870 :名無しさん@お腹いっぱい。:2005/06/22(水) 17:39:53
個人使用で普段は制限ユーザーにするなんて煩わしくない?

871 :名無しさん@お腹いっぱい。:2005/06/22(水) 17:51:25
やらないよ。だからアフォななこともしない。

872 :名無しさん@お腹いっぱい。:2005/06/22(水) 18:00:42
そもそもデスクトップやユーザドキュメントディレクトリをデフォの日本語名、
スペース入りで使ってる事自体がもはや異常。(゚∀゚)

873 :名無しさん@お腹いっぱい。:2005/06/22(水) 18:30:36
デスクトッペ

874 :名無しさん@お腹いっぱい。:2005/06/22(水) 18:36:35
>>872
半角カタカナだらけの文章を書いていること自体が異常。(゚∀゚)

875 :名無しさん@お腹いっぱい。:2005/06/22(水) 18:58:00
デスクトップとかのディレクトリ変えてる人って多いの?

876 :名無しさん@お腹いっぱい。:2005/06/22(水) 19:00:45
俺のチラシ

6月10日から久々に取得した
名前欄に数字が入っている奴がうざかった

877 :名無しさん@お腹いっぱい。:2005/06/22(水) 19:05:37
aborn() if /\d/

878 :名無しさん@お腹いっぱい。:2005/06/22(水) 19:31:13
ダウソ板の馬鹿どもよりも>>830のほうがよっぽどマトモなことを言ってる気がするんだが・・

879 :名無しさん@お腹いっぱい。:2005/06/22(水) 19:33:11
>>875 OSの入ってるHDDと別のドライブに、デスクトップやドキュメントディレクトリを変更しておくと、
システムドライブがハードウェア不具合などで動作しなくなったときにデータの回収率は上がるよね。
もちろんその別のドライブ自身が壊れる可能性はアリエールけど。あと断片化しにくくなるかなぁ…とか。

変更してるユーザが多いかと問われると、たぶん自分も含む設定厨みたいな一部だと思うよm9(^Д^)プギャーーーッ

880 :名無しさん@お腹いっぱい。:2005/06/22(水) 19:38:47
てにをはがおかしい奴ばっか

881 :名無しさん@お腹いっぱい。:2005/06/22(水) 19:43:01
つよきす

882 :名無しさん@お腹いっぱい。:2005/06/22(水) 21:34:55
俺用語ワロタ

883 :名無しさん@お腹いっぱい。:2005/06/22(水) 21:36:53
バッカユーばっかだなw

884 :名無しさん@お腹いっぱい。:2005/06/22(水) 21:52:32
>>883
オマエモユー

885 :名無しさん@お腹いっぱい。:2005/06/22(水) 22:20:09
最近、>>876みたいにチラシに書けと言われる前に
予防線張るのがたまに居るのはなんでだろう 臆病なのかな

>>872
それ以前にユーザードキュメントとやらを使うこと自体が無いだろう

886 :名無しさん@お腹いっぱい。:2005/06/22(水) 22:59:39
>>885 1ユーザ/1PC なら確かにそのとおり、アプリケーション類が勝手に保存するもの以外、ユーザが
わざわざあそこに保存する必要もないかも。でも、複数人で扱う場合など、他ユーザファイルの可視・
不可視、権限云々が問題になるとか、ちょっと事情が変わってきたりすると、OSのデコで用意される
\Documents and Settings 配下のユーザディレクトリが便利といえば便利(新規ユーザ追加等)かな?と。

かなりスレ違いになってるし変更の手法とか気になるヤシはこのへん↓を参照してください(゚Д゚)
■ITmedia エンタープライズ:Windows Tips「Documents and Settingsフォルダの場所を変更する」
ttp://www.itmedia.co.jp/help/tips/windows/w0587.html

887 :名無しさん@お腹いっぱい。:2005/06/22(水) 23:25:32
デスクトップのってshell32.dllが起動させるんだよな。
そのせいじゃね?
同じくshell32.dll使うまめfile4もkerioのシステムなんとかは効かなかった。
SSM使うからどうでもいいけど。

888 :名無しさん@お腹いっぱい。:2005/06/22(水) 23:37:25
>>887
ただ単に2バイト文字にKerio4が対応してないだけ。
>>2のテンプレにもちゃんと書いてある。
デスクトップは"デスクトップ"フォルダで管理してるから当然ダメ。

登録済みアプリケーションをフルパス表示にして、
一部でも文字化けしてたら、それはKerioには認識せず無視されるって事。
まめFile4は「まめFile4」ってディレクトリから実行されてないか?

889 :名無しさん@お腹いっぱい。:2005/06/23(木) 00:04:08
kerioは2バイト文字に対応してると 思 う のだが。
デスクトップにexeファイルコピーして実行したら確認画面が出たから、拒否でルールを作ってみた。
そしてルールを見たら、
   ・・・\デスハトップ\・・・
となってた。
直接設定ファイルをいじって
   デスハトップ を デスクトップ
に直せばOKだと思う。
ただ、毎回毎回設定ファイルをいじるのがめんどい。

890 :名無しさん@お腹いっぱい。:2005/06/23(木) 00:14:47
ファイラー使ってるならデスクトップに何かダウンロードして置いたりしないと思うんだが。

891 :名無しさん@お腹いっぱい。:2005/06/23(木) 02:11:50
で、どいつが>>830だ?

892 :名無しさん@お腹いっぱい。:2005/06/23(木) 09:25:38
そんな時は、いじくるつくーるでデスクトップのパスを変えてしまう

893 :名無しさん@お腹いっぱい。:2005/06/23(木) 10:30:27
これってウイルスが二バイト文字のフォルダ作ってそこにexe置かれたらkerioを
回避出来ちゃうってことだよな。。。。

kerioを使うこと自体がセキュリティ意識が低いということになってしまう。。。

894 :名無しさん@お腹いっぱい。:2005/06/23(木) 10:57:10
なんでそうなるわけ?
denyルール作っても毎回ダイアログが出るだけで、
実行許可を出さなければいいだけじゃん

895 :名無しさん@お腹いっぱい。:2005/06/23(木) 11:03:13
そのダイアログを勝手にPermitにするウイルスが存在してるらしいのだが

896 :名無しさん@お腹いっぱい。:2005/06/23(木) 11:06:58
winnyやってる人っていつもビクビクしてるねw
だったらやらなきゃいいのにw

897 :名無しさん@お腹いっぱい。:2005/06/23(木) 11:07:48
つーかデスクトップにファイルなんて置きませんから。

898 :名無しさん@お腹いっぱい。:2005/06/23(木) 11:10:57
山田ウイルスだからWinnyは関係無いよ

899 :名無しさん@お腹いっぱい。:2005/06/23(木) 11:15:12
精神構造は一緒だと思う

900 :名無しさん@お腹いっぱい。:2005/06/23(木) 11:18:35
カカク.comの改竄事件みたいな方法で山田をインストさせられる可能性はあるから俺ら庶民も気をつけないとな。

901 :名無しさん@お腹いっぱい。:2005/06/23(木) 11:42:10
三菱電機のパソコンから情報流出。原因はWinny。

902 :名無しさん@お腹いっぱい。:2005/06/23(木) 12:21:37
>>893
マジかよ!! sygateに戻ろうかな.

903 :名無しさん@お腹いっぱい。:2005/06/23(木) 14:09:42
なんかシステムセキュリティの起動許可の話題と
ネットワークセキュリティの通信許可の話題がゴッチャになってるな。

Kerioのシステムセキュリティって、
起動前のウィルスに起動許可ダイアログを操作されちゃうほど貧弱なの?

904 :名無しさん@お腹いっぱい。:2005/06/23(木) 14:28:12
そんなことありえない。

905 :名無しさん@お腹いっぱい。:2005/06/23(木) 14:29:17
ただし、exeでないウイルスの場合は回避されてしまうかも知れないな。

906 :名無しさん@お腹いっぱい。:2005/06/23(木) 17:14:40
>>903
俺の環境だと
DENYにしておくと、explore毎落ちてしまうか
すり抜けて起動してしまう
ルールが変更してしまう
直らない。
それと、spool32.exeはすり抜けて起動してしまうよ
kerioで補足さえできないよ

907 :名無しさん@お腹いっぱい。:2005/06/23(木) 17:15:16
790 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/06/23(木) 10:10:39 ID:+B1amAwz0
おまえら、nyやるなら専用機用意しないとヤバイぞ。
じゃなきゃny専用の制限付きユーザーを作ってこれのマイドキュメントにny置け。

でないといつか人生終わるよ。 「自分は大丈夫」と思ってるやつは特にね。




↑これ>>830

908 :名無しさん@お腹いっぱい。:2005/06/23(木) 17:17:48
nyやってる時点で終わってる事に気づいてないようだな

909 :名無しさん@お腹いっぱい。:2005/06/23(木) 18:37:19
バカヤロウ!矛と盾は競い合わすもんじゃねえ!
あわせて両方使ってこそのもんだろが!!





























と、某島本の漫画でそんなことおっしゃっていましたよ

910 :名無しさん@お腹いっぱい。:2005/06/23(木) 19:04:01
荒らすな

911 :名無しさん@お腹いっぱい。:2005/06/23(木) 19:52:40
お漏らし
1ヶ月前はスルーされていたが、本当らしい。
RC3の悪寒

【SECURITY HOLE !! Some connections go through even when blocked !!】
ttp://forums.kerio.com/index.php?t=msg&th=6275&start=0&S=db59b483429a709d78d42054e7cef324

912 :名無しさん@お腹いっぱい。:2005/06/23(木) 20:19:30
2byte文字だとネットワークセキュリティも通っちゃうの?
勝手に日本語パスに自身をコピーしてそこから実行しちゃうようなトロイとかに勝てる?

913 :名無しさん@お腹いっぱい。:2005/06/23(木) 20:43:16
    _   ∩
  ( ゚∀゚)彡 RC3! RC3!!!
   ⊂彡

914 :名無しさん@お腹いっぱい。:2005/06/23(木) 22:53:04
>>912
kerioが2のときはばぐっていたなぁ
メルコの無線LANかなんかのやつのexeが日本語で、引っかかった

まぁ、なんかどうでもいい通信するexeファイルを試しに日本語にリネームして動かしてみれ
Ftpクライアントとか

915 :名無しさん@お腹いっぱい。:2005/06/24(金) 06:07:32
JaneDoeView (050622)で実験

System Security
〜\デスクトップ\DoeView050622\Jane2ch.exe 
deny、permitどっちに設定しても動作はask状態、JaneView実行の度にどうするかきいてくる
C:\DoeView050622\ビュー.exe
 deny→〜アクセスは拒否されました
C:\自衛ん\ビュー.exe
 deny→〜アクセスは拒否されました
C:\自衛ん\\Jane2ch.exe
 deny→〜アクセスは拒否されました

Network Security
C:\自衛ん\ビュー.exe
 TCP/Remote:HTTP/outgoing/deny → JaneViewは通信中からエラー、遮断されてる模様

916 :名無しさん@お腹いっぱい。:2005/06/24(金) 09:14:38
こんな身近なところに脆弱性が

917 :名無しさん@お腹いっぱい。:2005/06/24(金) 12:03:06
デスクトップ の中には %4E が含まれてるんだけどそのせい??

918 :名無しさん@お腹いっぱい。:2005/06/24(金) 13:07:51
山田にPermit押す機能があるのは確定的っぽいな。
チャットで他のkerioユーザーも同じこと言ってたよ。 >>830とは別人のな。

919 :名無しさん@お腹いっぱい。:2005/06/24(金) 13:11:55
いまいち信用できない

920 :名無しさん@お腹いっぱい。:2005/06/24(金) 13:46:43
だからさ、その「山田のPermitを押す機能」ってのは
ネットワークセキュリティの通信許可ダイアログなのか、
システムセキュリティの起動許可ダイアログなのか、その両方なのかハッキリしてくれ。

921 :名無しさん@お腹いっぱい。:2005/06/24(金) 14:03:25
気にすんな。

922 :本名山田:2005/06/24(金) 14:18:37
うっせーんだよ!厨房は勝手に素通りされて恥かいて死ね!

923 :名無しさん@お腹いっぱい。:2005/06/24(金) 14:18:58
>>920
>>915

924 :923:2005/06/24(金) 14:22:22
すまん、915は山田と関係なかった
 ∧||∧ 
(  ⌒ ヽ 
 ∪  ノ 
  ∪∪

925 :名無しさん@お腹いっぱい。:2005/06/24(金) 14:54:01
>>920
両方だって言ってた。

926 :名無しさん@お腹いっぱい。:2005/06/24(金) 15:32:09
>>922
やーいウイルスウイルス

にげろー やまだウイルスが うつるぞー

927 :名無しさん@お腹いっぱい。:2005/06/24(金) 15:52:30
両方・・・起動する前にどうやってPermit押してるんだろう

928 :名無しさん@お腹いっぱい。:2005/06/24(金) 15:58:51
起動してからの話でしょ?

929 :名無しさん@お腹いっぱい。:2005/06/24(金) 16:10:33
Kerioのaskには2種類あって、
A アプリ立ち上げの許可/不許可
B アプリの通信の許可/不許可

Aのほうで不許可にするとアプリ起動しないんだけど、
そもそもそのウィルス起動するときにaskしてきてるのに、
もしそのダイアログも勝手に許可押されるなら、それはどうやってるんだろうって話でつか?

930 :名無しさん@お腹いっぱい。:2005/06/24(金) 16:12:33
アイコン偽装に惑わされてaskでpermit押しちゃうんじゃない?

931 :名無しさん@お腹いっぱい。:2005/06/24(金) 16:14:48
Kerio使いには馬鹿が多すぎるな

932 :名無しさん@お腹いっぱい。:2005/06/24(金) 16:18:50
>>929
そう、それ。
ウィルス起動前なのにpermit押せるわけがない。
押せるとしたら、既に別のウィルスが起動しててそいつが押してるか、
Kerioのアプリ起動制御システムに穴がある。

933 :名無しさん@お腹いっぱい。:2005/06/24(金) 16:20:57
ああ、そういえばOS起動時はスルーすることがあるらしいね、シスセキュ。

934 :名無しさん@お腹いっぱい。:2005/06/24(金) 16:23:29
アプリ立ち上げ許可を押してしまった場合
アプリの通信ルールが書いてるファイルに
自分の通信許可のルールを追加すれば通信はできるんじゃない?


935 :名無しさん@お腹いっぱい。:2005/06/24(金) 16:24:56
>>934
立ち上がれればなんでもありだろ。

936 :名無しさん@お腹いっぱい。:2005/06/24(金) 16:33:20
解凍ソフトの脆弱性+スタートアップ+kerioのOS起動時スルー

                  +

           山田のpermit名古屋打ち

                  | |

                (´・ω・) カワイソス

937 :名無しさん@お腹いっぱい。:2005/06/24(金) 16:46:31
というか、kerioってかなり最初のうちに起動してない?
ログインの画面でアラートが出てきたことあるけど。

938 :名無しさん@お腹いっぱい。:2005/06/24(金) 16:55:05
XPでサービス起動を待たずに自動ログオンする設定にしてると
結構危険かも。


939 :名無しさん@お腹いっぱい。:2005/06/24(金) 20:16:35
cnetの記事で445番のポートスキャンが増えてるってさおきおつけあそばせ

940 :名無しさん@お腹いっぱい。:2005/06/24(金) 20:35:21
普通に起動してると気付かなかったが、ログオフしてからログオンすると、起動しようとしている
プログラムを検出することがある。
∴kerioが一番最初に動いてるようで動いてない。(起動に時間がかかるが、ログオフしてからログ
オンすると、核の部分の読込みがない分、早い)
ちなみに、俺は自動ログオンユーザー

941 :名無しさん@お腹いっぱい。:2005/06/24(金) 20:45:19
2の時色々あったんでSystemSecurityなど使わんがな

FWとしてちゃんと動いてくれればええよ

942 :名無しさん@お腹いっぱい。:2005/06/24(金) 20:58:59
>>940
> 起動しようとしているプログラムを検出することがある。
って、kerioがそのプログラムを検出するってことか?
それを理由に
> kerioが一番最初に動いてるようで動いてない
にはならないんじゃ?

943 :940:2005/06/24(金) 21:15:00
>>942

既にルールを作ってしまったため、ソフト名は忘れた。

今試してみた。
そしたら、1か月ほど前に入れたMOのイジェクトツール(常駐ソフト)
   Logitec イジェクトコントローラ
を検知して確認画面がでてきた。
そのツールを入れてから、毎日最低1回はPCの電源をONにしてるけど、一度も検知したこ
とはなかった。

ログオフしてログオンすると、タスクトレイには、既に
   Kerio Personal Firewall - Runnning
となっていて、動作していた。

たまには、ログオフ→ログオンをする必要があるかな?

944 :940:2005/06/24(金) 21:18:07
つまり、マルチタスクの弊害というかなんというか。
kerioが完全に動作するまでに時間がかかるから、その間に小さいソフトは動いてしまう。

945 :940:2005/06/24(金) 21:20:43
>>938の言ってることが正論ってことですな

946 :名無しさん@お腹いっぱい。:2005/06/24(金) 21:21:22
>>938
ということは、ログオン画面で処理が終わるまでしばらく待った方が良さげ?

947 :940:2005/06/24(金) 21:28:33
俺は>>938ではないが、そんなに神経質になる必要もないと思う。
時々でいいんじゃないかな?

948 :名無しさん@お腹いっぱい。:2005/06/24(金) 23:48:12
ま、簡単に言うと穴はあるってことだ。
Kerioさん。頑張れ。

949 :名無しさん@お腹いっぱい。:2005/06/25(土) 00:21:05
既出だと思うのだが、
システムセキュリティには結構前から言われている穴がある。
Secuniaでは、未だに穴が塞がっていないと判断されている。
対応策は『システムセキュリティに頼るな』だと。

ttp://secunia.com/product/2654/#advisories

知らない香具師も居たのか?
まあ、4.2.0に期待だ

950 :名無しさん@お腹いっぱい。:2005/06/25(土) 00:35:31
そういや、4.2からはbehavior blockingに名前変えたんだっけ?

951 :名無しさん@お腹いっぱい。:2005/06/25(土) 00:41:13
>>950
そう。
一発で開けなくなって、操作性悪化。
タブにしてくれるといいのだが

952 :名無しさん@お腹いっぱい。:2005/06/25(土) 01:31:48
>>949のリンク先を見たけど、4.1.3で直ってると書かれてるが、俺の英語力が足りねーのか、
それとも俺には読めない文字が書かれてるのか

953 :名無しさん@お腹いっぱい。:2005/06/25(土) 02:10:30
真っ赤なバッテン付いてるやん
Solution Status:
Unpatched
だよ

Kerio Personal Firewall Program Execution Protection Feature Bypass
ttp://secunia.com/advisories/12468/

954 :名無しさん@お腹いっぱい。:2005/06/25(土) 06:15:46
KERIOは、やめたほうが、良い。

955 :名無しさん@お腹いっぱい。:2005/06/25(土) 08:17:14
Kerioは穴だらけ〜

956 :名無しさん@お腹いっぱい。:2005/06/25(土) 08:19:42
やっぱOutpost2.7だよな。

957 :名無しさん@お腹いっぱい。:2005/06/25(土) 09:12:28
FWのAny other applicationのInternet IN、OUT は両方ともバツにしておいたほうがいいね。

958 :名無しさん@お腹いっぱい。:2005/06/25(土) 09:14:05
あとパケットフィルタでInternet IN TCPport80 Remote=ANY もバツにしておいたほうがいい。
これはポート変えられたら意味無いけどやっておくにこしたことはない。

959 :名無しさん@お腹いっぱい。:2005/06/25(土) 09:32:58
>>957,958=930

960 :名無しさん@お腹いっぱい。:2005/06/25(土) 09:35:13
>>958
Port80のINはルーターで排除してる。

961 :名無しさん@お腹いっぱい。:2005/06/25(土) 09:45:28
>>949
Secuniaが参照した元ネタ(Original Advisory)をみると

In order to exploit this vulnerability, an attacker must first convince the user to execute
a malicious program as Administrator.
This vulnerability affects only the execution protection feature of KPF4,
the firewall feature of KPF4 remains intact.

だってさ。
ttp://www.security.org.sg/vuln/kerio4016.html

962 :名無しさん@お腹いっぱい。:2005/06/25(土) 10:23:10
英語わかんね

963 :名無しさん@お腹いっぱい。:2005/06/25(土) 12:17:07
攻撃者は、この脆弱性を利用するために、最初に、
Administratorとして不正プログラムを実行するんだとさ

964 :名無しさん@お腹いっぱい。:2005/06/25(土) 12:22:07
その最初に実行させるプログラムについては警告出るんじゃ…?

965 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:04:26
スタートアップに放り込まれたら出ないよ

966 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:07:58
>>965
それ、すごいダメなことだよな?

967 :830:2005/06/25(土) 14:38:54
山田相手だとkerioは暖簾みたいなものだよ。

968 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:39:41
KERIOから、何へ乗り換える?

969 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:44:59
自分で実行しておいて何が暖簾だ笑わせるな

970 :名無しさん@お腹いっぱい。:2005/06/25(土) 15:18:50
ま、山田踏まなけりゃ無問題
2000だからフォルダ偽装も無いし

971 :名無しさん@お腹いっぱい。:2005/06/25(土) 15:19:07
ごめんさげ

972 :名無しさん@お腹いっぱい。:2005/06/25(土) 15:58:29
まだいたのかw >830

973 :830:2005/06/25(土) 16:03:51
え、俺は去年の始めからここにいるけど。。。?

974 :名無しさん@お腹いっぱい。:2005/06/25(土) 17:01:06


975 :名無しさん@お腹いっぱい。:2005/06/25(土) 17:44:12
まだいたのかw >山田

976 :830:2005/06/25(土) 17:58:57
え、俺は鈴木だけど。。。?

977 :名無しさん@お腹いっぱい。:2005/06/25(土) 18:17:04
すげーつまんねー流れだな

978 :830:2005/06/25(土) 18:18:42
いやぁ、照れるな。。。

979 :名無しさん@お腹いっぱい。:2005/06/25(土) 18:33:54
山田君、830のざぶとん、全部もってけ!!

980 :名無しさん@お腹いっぱい。:2005/06/25(土) 19:13:07
このスレにも荒らしが増えたな
ほとんど同じやつの自演だろうけど・・・

981 :名無しさん@お腹いっぱい。:2005/06/25(土) 19:52:26
>>1-980
自演乙

982 :名無しさん@お腹いっぱい。:2005/06/25(土) 20:24:42
エッ、そなの
気づかんうちに、すまん事した

983 :名無しさん@お腹いっぱい。:2005/06/25(土) 20:26:52
830がコテハンの荒らしだってことを知らない奴はモグリ。
前スレ見てみろ。

984 :名無しさん@お腹いっぱい。:2005/06/25(土) 20:43:37
前スレ
464
681

985 :名無しさん@お腹いっぱい。:2005/06/25(土) 20:48:24
粘着基地外か

986 :名無しさん@お腹いっぱい。:2005/06/25(土) 21:13:43
KERIO4をテンプレのをいれました。ウインドウズサービスパック2の
アンチウイルスのところをみるとファイヤーウォールのところにはKERIO
が機能していると書かれているのに、アンチウイルスのところには
何も書かれていませんでした。

これでKERIOのアンチウイルスソフトは作動しているんですか?作動しているか
みるためにはどこをみるとわかりますか?

987 :名無しさん@お腹いっぱい。:2005/06/25(土) 21:24:49
>>986
KerioはPFW

988 :名無しさん@お腹いっぱい。:2005/06/26(日) 00:12:21


989 :名無しさん@お腹いっぱい。:2005/06/26(日) 14:34:15
ぱーそなるふぁいあーうぉーる

990 :名無しさん@お腹いっぱい。:2005/06/26(日) 14:40:08
ふぁいなるあぷろーち

991 :名無しさん@お腹いっぱい。:2005/06/26(日) 22:10:35
次スレは?

992 :名無しさん@お腹いっぱい。:2005/06/26(日) 22:23:18
次スレ建てたよ

Kerio Personal Firewall Rule19
http://pc8.2ch.net/test/read.cgi/sec/1119792008/

993 :名無しさん@お腹いっぱい。:2005/06/26(日) 22:24:35
>>992
ものすごく、乙

994 :名無しさん@お腹いっぱい。:2005/06/26(日) 23:24:30
>>992
御乙

995 :名無しさん@お腹いっぱい。:2005/06/26(日) 23:26:38


996 :名無しさん@お腹いっぱい。:2005/06/26(日) 23:43:23
アチュイ

997 :名無しさん@お腹いっぱい。:2005/06/26(日) 23:48:41
アチュイヨウ

998 :名無しさん@お腹いっぱい。:2005/06/26(日) 23:51:18
    _   ∩
  ( ゚∀゚)彡 Kerio!! Kerio!!!
   ⊂彡


999 :名無しさん@お腹いっぱい。:2005/06/26(日) 23:51:42
              _ , ― 、
            ,−'  `      ̄ヽ_
           ,'  ____     ヽ
          (  /_二__\     )
 _       (    ノ_`ー'ー_'ヽ ̄     )
(  \    , '(   ノ_l レ , _(      )
 ヽ・ 。)   )人 (  〉 /     (      )
  ー  \( ( ) ,`ー'l ( _ )    (    ノ   
    \ \ )ノ   、 ''ニ` 、     イー'
    <つ  ヽノ⌒ヽ 、二ノ   /
     <∋      | ー―   <

1000 :名無しさん@お腹いっぱい。:2005/06/26(日) 23:52:02
      ┏┓┏━━┓┏━━┓┏━━┓
 ``).  ..┃┃┃┏┓┃┃┏┓┃┃┏┓┃   モルアァァァァァッツ!!! ドケドケドケェェー!!!
 ;;`)⌒ ..┃┃┃┗┛┃┃┗┛┃┃┗┛┃    ( `Д)モウイッチョダー!!!
 ;;;⌒`)... ┗┛┗━━┛┗━━┛┗━━┛─□( ヽ┐U ギュゴコゴコココ
;;⌒`)⌒`).◎ ◎  ◎ ◎  ◎ ◎  ◎  ◎−ミ┘◎

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

218 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)