1read 100read
2012年3月セキュリティ72: オマエラのZoneAlarmのブロック状況を書くスレ (365) TOP カテ一覧 スレ一覧 2ch元 削除依頼
【PFW】フリーファイアウォールスレPart21 (197)
【オヒス】officeこと河合一穂専用スレ6【ハウス】 (969)
ぼるじょあ(・3・)質問箱 セキュ板出張所31 (118)
【オープンソース】ClamWin Antivirus part2【フリー/クラウド】 (185)
【帯域制御】NetLimiter (621)
住基ネット祭 その2 (844)

オマエラのZoneAlarmのブロック状況を書くスレ


1 :03/08/29
以下テンプレ草案(漏れのブロック状況)
インストールしてからの時間:3日(36時間ぐらい)
通算ブロック回数:2431回
危険度「高」判定回数:256回
あとなんか特記事項あったら追加案よろしく。
ブロック状況は皆大体同じなのかな?という興味から立てました。
付き合ってくれたら幸いです。
ZoneAlarmなんか使わねーよ、という方。
その通りです。反論の余地はありません。クソソフトでございますので
ZoneAlarmユーザーの相手なんかせずお引取りください。
それではZoneAlarmユーザーの方、よろしくお願いします。

2 :03/08/29
2

3 :03/08/29
インストールしてからの時間:9日(200時間ぐらい)
通算ブロック回数:35624回
危険度「高」判定回数:2020回
W32.Blaster.D.Worm感染者によると思われるping攻撃が多いときで一分間で十回以上。
一日のログが大きいときで700KB。

4 :03/08/29
重複スレの予感
アタッカーのIPを晒す
http://pc.2ch.net/test/read.cgi/sec/1030966302/l50
生IPでポートスキャンしているヤツに追込
http://pc.2ch.net/test/read.cgi/sec/1020183534/l50

5 :03/08/29
インストールしてからの時間:1日
通算ブロック回数:9回
危険度「高」判定回数:0回

6 :03/08/29
>>1
ZAのどこいら辺をどうやって見たらいいのか教えてくれないですか?
ZAのログビューワを使っているの?

7 :03/08/29
ルータタイプのADSLモデムのお陰で今のところは0

8 :03/08/29
>>6
↑この人どうよ?

9 :03/08/29
pingされまくりのこの時期にスレ立てても意味ないと思うが。

10 :03/08/29
>>4
自治厨うぜえ ちゃんと>>1読んだか?
主旨に賛同できねえなら参加するな

11 :03/08/29
>>10
「類似」または「関連」スレではあっても「重複」ではないということがわからない
糞コテはほっといた方がいいよ。

12 :03/08/29
>>1は北朝鮮の都昆布

13 :03/08/29
参加ありがとうございます。
>>6
ZAを起動させて下のタスクバーに出現したアイコンを右クリックし
ZoneAlarmコントロールセンタの表示をクリックし、左のタスク、「概要」を選択し
上のタスク、「状態」を選択すると表示されると思います。
漏れの記憶が正しければ、それらは初回起動時の最初の選択になっており
コントロールセンタを表示させれば、最初からそれらの表示になっていると思います。
尚、最新英語版を使用されているのでありましたら、上記の内容を自分の脳で
英語変換よろしくお願いします。
自分もpingがかなり多いです。MSBlast流行時のTCP135アクセスもかなりの数ありましたね。
OS入れ直しの際にカウントリセットになりましたが(MSBlastのせいで入れ直したわけじゃありません)
けど6月頃は全然なかったんですけどねぇ・・・最近なんか多い気がするのです。
>>9
やっぱり時期ありますか。それも含めてその「されまくりの時期」とやらの見定めにこのスレが
役立てば幸いだと思ってます。
>>4
多分それらだと重複ではない気がします。

14 :03/08/29
ところでpingってなんですか?

15 :03/08/29
>>13
レクありがとう。
当方最新英語版です。
インストールしてからの時間、という項目はありませんでした。
通算ブロック回数:0回 
Intrusions have been blocked since install
危険度「高」判定回数:0回
0 of those have been high-rated

16 :03/08/29
インストールは最新版が出リリースされて2-3日後だったと思います。
接続はADSLでルータ経由。OSはWindowsXP HE SP1です。

17 :03/08/30
>>6
インストールしてからの時間の表示はもちろんないです。
各自の感覚で。
やっぱルータあると完璧にカットされるんですね・・・当たり前か。
光直結でZA初めて入れた時に1分に数回のアクセスがあるのに驚きました。
初自作機で環境構築に精を出していた頃、ノートン先生でも買おうかな、と思いましたが
ハードに金使いすぎて、セキュリティを放置していました・・・・
ZAもなにもアンチウィルスソフトなし、ルータなし、光で繋ぎっ放しの期間が約1ヶ月間ありました・・
この間になにかされていたのかなぁ・・・あ、セキュリティはド素人です(´・ω・`)

18 :03/08/30
>>17
すごいね。裸で、ナイフの1本も持たずにジャングルの
散策に出かけるようだといったら大げさかな。
そりゃ一そろい仕込んだほうがいいですよ。
無料のソフトもいっぱいあるんですから。

19 :03/08/30
このスレ終わっちゃたか?
ブリッジ接続の話が聞いてみたいんだが。

20 :03/08/31
ZoneAlarm削除したらハングって迷惑したぞ。

21 :03/08/31
すみません・・・流行らなくて・・・希望age

22 :03/08/31
1W前から急に 毎日10通〜多い日は20通くらいウイルスメールが
届くのだけど これって嫌がらせ??

23 :03/09/01
「202.19.105.9」の検索結果
[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.19.104.0-202.19.105.0
b. [ネットワーク名] COSMOS
f. [組織名] 舞鶴工業高等専門学校
g. [Organization] Maizuru National College of Technology
m. [運用責任者] HT142JP
n. [技術連絡担当者] TT639JP
p. [ネームサーバ] www.maizuru-ct.ac.jp
y. [通知アドレス] info-center@maizuru-ct.ac.jp
[割当年月日] 1993/09/09
[返却年月日]
[最終更新] 2000/04/05 12:57:00 (JST)
takatani@maizuru-ct.ac.jp
ここの学校ウイルスにやられてるんじゃないの?


24 :03/09/01
一分間で50個以上pingが来るよ。
ログをとってるのかハードディスクが動きっぱなしで
負担かかってるような気がする。

25 :03/09/07
>インストール後、通算20006回ブロックしました。
>そのうち危険度「高」だとされたものは549回です。
漏れの状況↑どうよ?
ちなみにFW入れて2カ月未満。

26 :03/09/07
pingってのはIPを人に知られたら打たれる
のだろうか?よく知らんが…。
ところで、つい最近急激にブロックの回数が
増えた気がしてならない。まずいかもしれない。

27 :03/09/07
一応「コンピュータを不可視状態にする」
設定にしてあるんだが…無意味なのか?
ひょっとして…と思う。

28 :03/09/15
はじめまして。
インストールしてからの時間:1週間(1日2〜3時間ぐらい、TOTAL20時間ぐらいかな?)
通算ブロック回数:9471回
危険度「高」判定回数:279回
>25
ワームのプログラムなんじゃないでしょうかねぇ。

29 :03/09/18
インストして3時間
ブロック3575
危険度265
・・・はげしくウザー

30 :03/09/19
ほとんど、ICMPでしょ?
まだブラスタ感染してるのに放置してるヤツが多いんだろな。
似た名前のDNSから撃ってくるだけだから、ほっときゃいいんでない?

31 :03/09/19
8月29日、上から
73237 Intrusions have been blocked since install
7021 of those have been high-rated
PCはUDをやっていたりするので24時間付けっぱなし

32 :03/09/22
ハードディスクが常に動いてるのはtruevectorが原因だったみたい。
ハードディスクの寿命が短くなるような気がするから削除した。
ttp://clubjs.tsukaeru.jp/pc/Questions_and_answers/truevector.htm

33 :03/09/25
わたしも最近急激にブロックの回数が
増えたみたいだけど、
(多いときで一分に5,6回)
ブロックされてるから安全なんでしょ?

34 :03/09/30
ADSLルーターモデムに無線ランのアクセスポイント繋げて、無線ランカードを
2台のパソコンに指してインターネットやってます。
片方のパソコン
1 Intrusions have been blocked since install
1 of those have been high-rated
もう一つは、
0 Intrusions have been blocked since install
0 of those have been high-rated
となってます。
 どうしてそういうことが起きるのか理解できないのですが、
あり得ることなんですかね。

35 :03/10/18
232112/25943と

36 :03/10/24
今日入れ直して一日で2548/288
現在も続々・・・

37 :03/10/25
 

38 :03/10/25
ゾーンアラーム入れてから2日。50回のアタック、37回も危険度高!!
ケーブル回線なんやけど、同じプロバイダの奴から来る。。
サポートセンターに知らせたほうがいんかな?めちゃくるし・・。
で、MORE INFOを見てみると、ポート135・137のみアタック。
なんなんこのポートの意味って。

39 :03/10/25
http://pc.2ch.net/test/read.cgi/sec/1065964513/

40 :03/10/25
FAQ+マルチ野郎ってよし
>27 名前:名無しさん@お腹いっぱい。 投稿日:03/10/25 01:56
>ポート137・135が毎回スキャンされてる・・・・。
>567 名前:名無しさん@お腹いっぱい。 投稿日:03/10/25 02:13
>ポート135・137が激しくスキャンされてるぞ。
>このポートって何かアンの??

41 :03/10/25
危険度ってなによ??
やたらと多い

42 :03/11/03
>>38
文句を言う前にルーター導入しなされ
ソフトで不正アクセスをブロックするなんてPCに負担掛け過ぎ

43 :03/11/21
ZoneAlarm Ver.4.5.530 up

44 :03/11/21

Source IP: 211.138.9.126
Source ISP: chinamobile.com
Incident Score: 45450

45 :03/11/22
>>42
そうだね!
うちもPC2台になったのでルータかましてやってるけど
ログにでなくなったよ
ルータ+FWがいいんじゃない?

46 :03/11/24
インストールしてからの時間:忘れた
通算ブロック回数:790143回
危険度「高」判定回数:1207回

47 :03/11/27
ルーターあり
インスト後2663回アクセスあり、
内3回危険

48 :03/11/27
>>47
それってルータのフィルタリング設定おかしくない?
余分なパケット破棄させとかないと・・・

49 :03/11/27
>48
うん? ごめん。もっと詳しく教えて
ルーターの設定はいじってない。
デフォルトのまま。
どこをどうすればいいの
プロバイダーはOCN,Eaccess
でルーターはfujituのあの青い奴M1とか書いてある奴

50 :03/11/28
>>49
ルーターの設定のところでパケットフィルタの
通過を規制してやればいいんじゃないかな

51 :03/12/05
>>32
最新版のフリーはハードディスク、ガリガリいうの
直ったんでしょうか?

52 :03/12/20
ZoneAlarm version 4.5.538.000 up

53 :03/12/24
2台のPCで1台がNISもう一方がZoneAlarm
Zoneの方がものすごくブロック回数が多い
それも国内からの不正アクセスばっかり
どっか設定おかしいんだろうか?

54 :03/12/24
2台のPCで1台がNISもう一方がZoneAlarm
Zoneの方がものすごくブロック回数が多い
それも国内からの不正アクセスばっかり
どっか設定おかしいんだろうか?

55 :03/12/28
>>54
お前の脳内がおかしい・・・

56 :03/12/28
書き込むクリックしたらエラーになったんで
もう一度押したら二度書きになっちゃった
すいません
ブロック回数があんまりにも多いんでどうしたら
いいのか悩んでるんだけど
これって放っておいても大丈夫なのかな

57 :03/12/28
>>56
四日もレス待ってたの?
我慢強い方ですね。

58 :03/12/28
>>56
環境詳しくかかんと分からんな。

59 :04/01/12
Asia Pacific Network Information Centre
からのアタックが…
危険度高で、なんか怖い

60 :04/01/18
安芸

61 :04/01/18
なんか昨日から急に減りよりましたな。
一時間に一つか二つ来るぐらいでおます。
ほんに静かになってよろしよした。

62 :04/01/18
>>59
そこは悪の巣窟だから、そこに割り当てられてるアドレスとの通信は全て遮断したほうがいいですよ。

63 :04/01/18
通算ブロック回数:16164回
危険度「高」判定回数:2719回
ISDNなんでこんなもんかな?
>>61
コチラは今日になってから急に増えてきた。
使い始めてから数ヶ月になるけど、初めてLockかかったよ…(つД`)

64 :04/01/19
>>62
アドバイスありがとうございます。
具体的に何かご存じなのでしょうか?
自分なりに調べて、多少の問題があるようには
感じましたけど…

65 :04/01/20
>56
結局VBに変えた

66 :04/01/20
>65
ひどいわ。
今まで待ってたのに。
つれないお方。

67 :04/01/22
ホシュ

68 :04/01/23
インストール後、通産143629回ブロックしました。
その内19955回が危険度「高」と判定されています。
再インスコしたいから記念に一つ。

69 :04/01/23
インストール後、通産6178回ブロックしました。
その内68回が危険度「高」と判定されています。
ルーター入れてるのに。。。不安だ
ただ、一日の総転送量が5G超えていて、
海外サイトをタブブラウザーで一気に
数十個開くからパケット飛び越えてきてしまうのかなぁ・・・。

70 :04/03/09
ルーターなし、前までWinnyしてました。
インストールしてからの時間:4日ぐらい
通算ブロック回数:2520回
危険度「高」判定回数:79回

71 :04/03/10
ADSLにしてルーターを入れてから1ヶ月経過しましたが、
通算ブロック回数、危険度「高」判定回数ともに0回です。
ISDNでルーターがなかったときは2年間で20000回以上ブロックしてたから
雲泥の差です。

72 :04/03/10
4

73 :04/04/20
3ヶ月くらいで4つかな危険度高、ブロックは100くらいルータありで

74 :04/04/24
気づいたら秒あたり何回もブロックしてた
モデム再起動したら0回になったけど

75 :04/05/02
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

76 :04/05/03
インストール後、通産1439回ブロックしました。
その内104回が危険度「高」と判定されています。
何か危険度高いのが多い希ガス。

77 :04/05/03
>>76
そんなもんだよ。

78 :04/05/04
ルータ入れてから早1年
ブロック0個で寂しいこの頃・・・

79 :04/05/14
日本語バージョン4.5.605にしたら、
ブロック約半分になったよ、なんでかね?

80 :04/05/15
国内からのアクセスのほうが多いな。
以前は外国からの方が多かったのに。別にいいんだけどさ。

81 :04/05/16
トラストゾーンを『高』にすると、
ブロックが増えるんだよ、なんでかね?

82 :04/05/16
>>79
俺も減ったよ。でも軽くなったからあんま気にしてない。

83 :04/05/18
5000ポートにアタックするのが今流行りなのか?

84 :04/05/19
http://www.jpcert.or.jp/isdas/
■2004年5月12日(水) - 2004年5月18日(火) の概況
TCP_5000 へのアクセスが目立っています。これは何らかのワームによる感染活動の可能性があります。
ワームなどに関する情報に注意を払うとともに、最新のセキュリティパッチが適用されていることを
改めて確認することを強くお勧めします。(2004年5月19日午前0時現在)

85 :04/05/19
http://isc.incidents.org/port_details.php?port=5000
As reported in yesterday's diary, two worms (Bobax and Kibuv.B) are responsible for the increase in tcp/5000 traffic.
Microsoft Windows systems that are currently patched are not vulnerable to either worm.

86 :04/05/22
ZoneAlarmのフリー版をインストールして2日です。ルータを使用しています。
通算ブロック回数:278回
危険度「高」判定回数:0回
殆どは192.168.1.1からのPingですが、1回だけ気になる警告がありました。
Distributed COM Services がサーバーとして動作しようとしています。許可しますか?
発信元IP:0.0.0.0:Port135
アプリケーション:RPCSS.EXE
バージョン:4.71.3328
RPCSS.EXEはサーバーアプリケーションですよね?
WindowsMeでこの警告は変ですよね?トロイの木馬ですかね?

87 :04/05/22
二日
通算ブロック回数:28回
危険度「高」判定回数:0回
_| ̄|○裏口作られた?

88 :04/05/22
↑ルータなし・・・ウツダシノウ

89 :04/05/22
>>87
具体的に裏工作って何?

90 :04/05/22
ほんとノートンは重くて糞 ぞねマンセー

91 :04/05/23
>>88
無線LAN?

92 :04/05/30
今現在めちゃめちゃに4662ポートがアタックされている。
eドンキーだっていうけれど、10秒で50を超えるアタック。
これ、なに!?こんなの初めてだ。
ローカルHDがジージーいっちゃってほかの祖父と使おうとしても
動作遅い遅いw

93 :04/05/30
>>92
治まるまで、PCの電源落としときなって。
その間、祖父ちゃんと将棋でもさしてなよ。
祖父ちゃん喜ぶぞ。

94 :04/05/30
>>93
うんうん、そうする。祖父ちゃ〜〜〜〜ん!!!
あ、二人とも亡くなってたんだ(鬱

95 :04/06/01
ちょっと質問です。ZoneAlarmに表示されてる数字
          ↓
通算ブロック回数:危険度「高」判定回数の2つの数字を
リセット(要するに0から)するにはどうすればいいんでつか?
あるいはそのままにしておけば、どこかでリセットするの?
気になるんでお願いしまつ。

96 :04/06/01
そこは出来ないと思うよ。
どこでリセットするか分かんないけど、うpするんだし。

97 :04/06/01
>>95
\Windows\Internet Logs (に準ずる)ディレクトリ内を
まっさらにすれば全てが消える。
まちがいない。

98 :04/06/10
1026 1027 UDP
多すぎ!

99 :04/06/16
VisualZone使えよお前ら。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
ウィルスバスター(笑) (415)
ハッキング系書物 (607)
【2012】 AVG Anti-Virus Ver 109 (569)
対エシュロンにもっとも効果的な手段は? (498)
COMODO Internet Security 51 (146)
【VB】ウイルスバスター2007 Part39【TrendMicro】 (942)
--log9.info------------------
ID制導入を希望するか否か議論するスレ (865)
【FireWall】Look'N'Stop (956)
ハッカーの世界ランキング教えてくれ (352)
ADSLユーザーにも 国際電話発信トラブル (263)
ウイルスキラーるろうに剣心 を妄想するスレ (476)
異世界からの訪問者『 127.0.0.1 』 (195)
Tiny Personal Firewall Part5 (483)
海底ケーブル (336)
韓国がインターネットを制する? (336)
IDに「TCP」がでるまで頑張るスレ part7 (871)
オープンソースPBX Asteriskについて語ろう part 3 (664)
★★岩崎通信機★★ (983)
FON総合スレッド Part34【無線LAN無料相互利用】 (489)
LANの管理者はどこまで通信内容を見れる? (124)
【無線LAN】DD-WRT【強化ファーム】7 (275)
YAMAHA業務向けルーター運用構築スレッドPart11 (237)
--log55.com------------------
【社会人】ところでアナタってどんな人?1275人目
【片思い専用】社内恋愛中の人いますか?573
独り言スレ1247
■■■■処女厨房をどうしたい?■■■■10
☆★恋人の仕事が忙しい人43★★
バツイチ女は見栄っ張りなお姫様が多い
人手不足のはずなのに不採用だったやつが愚痴るスレ
ネットで月1万円を稼ぐ方法