5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

_■■■BlackICEスレ 2■■■_

1 : ◆zHAbzT/w :02/01/31 15:36
2.9の調子はどうですか?

938 :935:03/07/30 11:13
>>936
>>937
了解しました。ところがいったん接続切って再接続したら
IP が変わったためか全然こなくなりました。
代わりに TCP 2136 宛に頻繁にくるようになっちゃいました。

939 :名無しさん@お腹いっぱい。:03/07/31 21:55
ttp://headlines.yahoo.co.jp/hl?a=20030731-00000024-inet-sci


940 :名無しさん@お腹いっぱい。:03/08/01 01:57
ポート8004が叩かれまくる…
今度は何が流行ってるんだ?

941 :名無しさん@お腹いっぱい。:03/08/01 05:18
 ヽ(`Д´)ノ 黒氷のプログラム制御にやられた!(win2000sp4)

プログラム制御を開始

次回起動時に「explorer.exe」と「ノートンアンチウィルスのプログラムが」がトロイの木馬として検知される

おかしいと思ってOSを再インストールし、最初に黒氷を入れて、プログラム制御を開始し、その後にノートンアンチ
ウィルスを入れた

次回再起動後、また「exeplorer.exe」などがトロイの木馬として検知される。

仕方ないので「続行」を押した

なぜか黒氷のアイコンが光った・・イベントログで「アプリケーションを止めた」と残っていた

エクスプローラが起動できないのでマイコンさえ開けなくなった。コマンドプロンプトから黒氷をデリートしても
エクスプローラは起動せず・・

OSをリカバリ

(;´Д`)なんかプログラム制御が使い物にならないんだけど・・むしろ破壊ツールみたいだ・・
     俺の買った黒氷の初期不良ですか?たまにCDで初期不良あるんですよね・・・皆さんは異常なしですか?
     ちなみにサポセンにも載ってなかったし・・・俺はCDの初期不良だと思ってるんですけど・・どうでしょうか・・

942 :名無しさん@お腹いっぱい。:03/08/01 06:08
http://satellite.esenden.com/ranking/ranklink.cgi?id=groovy

943 :名無しさん@お腹いっぱい。:03/08/01 13:21
BIP3.6.cbd使い始めました、ADSLでルータなし、ファイアウォールも入れてなかったです
アプリケーション型FW動作がど鈍くなるんで速効アンインストール…(マカフィのねw
スタンドアロンなんでどうってことないけどInboundスキャンウザイし
RRASで構築しようと思ったけどW2KPだと面倒そうだしぃ…
ようやくポートを塞ぎました、こういうパケットフィルタリング型FW探していましたん
やっぱ軽いっすね〜ヽ(´ー`)ノ

OSのTCP/IPフィルタリングもしておいたほうがいいのかな?
↑だけだと…
Listening TCP port 135,139,445,1026
nmap -sS -p 135,139,445,1026 *.*.*.* でpingblockingになります
nmap -sS -P0 -p 135,139,445,1026 *.*.*.* で135,139のみ検出されます


944 :名無しさん@お腹いっぱい。:03/08/01 13:24
asdad

945 :名無しさん@お腹いっぱい。:03/08/01 13:25
しばらく2ちゃんにかきこみできなかったんだけどできたー
 うれしいな。

946 :941:03/08/01 13:46
誰か・・

947 :_:03/08/01 13:52
http://homepage.mac.com/hiroyuki44/

948 :名無しさん@お腹いっぱい。:03/08/01 16:09
>>941
アプリのインストール、アップデート、置き場所変更とかやった後は
必ずベースラインをアップデート汁。
ノートンのLiveUpdateなどでもベースライン更新が必要なときがあるから要注意だ。

つか、自分で使いこなせないと思ったらプログラム実効性魚を切っとけ。

949 :名無しさん@お腹いっぱい。:03/08/01 16:16
>>948
いえ、ベースラインはちゃんとアップデートしてました。



950 :_:03/08/01 16:19
http://homepage.mac.com/hiroyuki44/hankaku09.html

951 :_:03/08/01 16:27
http://homepage.mac.com/hiroyuki44/

952 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:49
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

953 :名無しさん@お腹いっぱい。:03/08/03 01:30
補習

954 :名無しさん@お腹いっぱい。:03/08/03 12:17
>>941

漏れもBIP3.6.cbdだけどプログラム実行制御切って使ってます。
使い物にならないから・・・
当初アプリからの不正通信を監視する目的みたいだけど、バックドアや
トロイなどがすでにインスコされてる時点で自分のPCはOUTでしょう。
本体リセットしまくって何もできない=Windowsくりーんインスコ
BIPの他にメール・パケット監視ソフトはインスコしておいたほうが得策だ
と思います。


955 :名無しさん@お腹いっぱい。:03/08/03 13:06
>>954
> トロイなどがすでにインスコされてる時点で自分のPCはOUTでしょう。
> 本体リセットしまくって何もできない=Windowsくりーんインスコ

トロイ入れてシステム壊すなんて面白みも何もないんだけど
トロイ入れたらひっそりやることやって
壊すときは最後の最後にきれいさっぱりか
あるいは環境を復元するかだろ

956 :名無しさん@お腹いっぱい。:03/08/03 15:20
英語版3.6cbd + Win2000sp3 + NAV2003という環境で実行制御ONにして使ってたが、
特に問題なかったぞ。
>>941みたいなダイアログが出たら、とりあえずインストールモードをONにしてから
ベースライン更新すればそれ以降ダイアログは出なくなったと記憶してる。
「続行」をクリックするだけでは、何度でも検知ダイアログが出てくるはず。

今は手間の割に実効性が怪しいと思うので実行制御はオフにしてるが。

957 :名無しさん@お腹いっぱい。:03/08/04 23:08
ノートンのウィルス定義更新する度にひっかかってウザイから実行制御
は切りました。
更新の早いフリーソフト使うにも不向き。

958 :名無しさん@お腹いっぱい。:03/08/05 09:31
実行制御、かなりうざいのはわかるが、その代わりのものは
何か入れてますか?

959 :名無しさん@お腹いっぱい。:03/08/05 19:48
3.6cbr のパッチが出たけど、どうかな?

960 :名無しさん@お腹いっぱい。:03/08/06 16:52
直リンお願いします!

961 :名無しさん@お腹いっぱい。:03/08/06 20:08
>960
ちゃんと買え。

962 :名無しさん@お腹いっぱい。:03/08/06 20:52
>>961
そうそう、ちゃんと買え、ノートンを。

963 :名無しさん@お腹いっぱい。:03/08/07 06:33
>>958
一応NAVは入れてるけど、Outbound監視は特にやってないな。
KerioはBIDと相性があるみたいだし、何かフリーでいいブツ無いですかね。

964 :名無しさん@お腹いっぱい。:03/08/07 21:53
実行制限のツールはこれ以前にもAbtrusion Protectorという
一般使用ではフリーのツールもあったが、やはり煩わしさ故に
普及しなかった。

965 :名無しさん@お腹いっぱい。:03/08/09 06:42
シグネチャ更新されたけど俺ユーザー登録してないからダウソできない・・・
ユーザー登録はしたくないんだけどどうすれば…アップロードの内容みたら
シスコのルータのバグと最近流行りのポート135と4444と4489つっつくやつとおまけだけだから
別に更新しなくてもやっていけるかな・・と思ってるんですがやはり不安。しかしユーザー登録('A`;)マンドクセー

966 :名無しさん@お腹いっぱい。:03/08/09 08:26
漏れだけかもしれんが
3.6cbrをインスコする前にBIRemove.exeを実行して
古いの消さんと入らんかった


967 :966:03/08/09 08:27
ついでに書くとインスコ中にもライセンスキーを訊かれる

968 :名無しさん@お腹いっぱい。:03/08/09 08:44
>>966
うちではそのまま上書きでたよ
ライセンスキーも聞かれなかった。

ただ、ファイアウォール詳細設定で設定していたものが
きれいさっぱり消されて初期状態に戻されてしまった。

969 :名無しさん@お腹いっぱい。:03/08/09 08:51
>>965
登録くらいしろ

970 :966:03/08/09 08:54
>>968

解決方法: BlackICE Defender のソフトウェアをアップグレードする前に、
設定をメモしておきます


インスコ終了後のreadmeに親切に書いてあります・・・

971 :_:03/08/09 09:40
http://homepage.mac.com/hiroyuki45/hankaku10.html

972 :直リン:03/08/09 09:56
http://homepage.mac.com/maki170001/

973 :名無しさん@お腹いっぱい。:03/08/10 01:02
上書きで完了。
設定も保持してる。
つーか、設定が消える、とかよく見るけど、
おれ消えたことなんかないよ。

974 :名無しさん@お腹いっぱい。:03/08/12 01:58
advICEで404になるのが増えてるぞ。
なにやってるんだact2。

975 :名無しさん@お腹いっぱい。:03/08/12 12:22
黒氷先生大活躍中sage

976 :名無しさん@お腹いっぱい。:03/08/12 14:54
一応ポートを閉じる事をお勧め

■ ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。


977 :名無しさん@お腹いっぱい。:03/08/12 17:51
BlackICEは
W32.Blaster.Worm
にどんな反応をします?

978 :名無しさん@お腹いっぱい。:03/08/12 18:11
>977
たぶん非対応。

>>976
あと、udp/69 tcp/4444 も閉じておくと良いかも。

979 :名無しさん@お腹いっぱい。:03/08/12 20:27
いまだに2.9carJ使ってるけど今ブームのアタックをちゃんと防いでくれてる
BlackICEワショーイヽ(´ー`)ノ

980 :名無しさん@お腹いっぱい。:03/08/12 20:37
>>979
遮断理由は?

981 :979:03/08/12 21:32
>>980
135は「MSRPC TCP port probe」
139は「NetBIOS port probe」
で自動的にブロックされてるよ
ほかのポートはまだ来てないからわからん

137-139、445はファイアーウォールの詳細設定で
インストール直後からあるはず

982 :名無しさん@お腹いっぱい。:03/08/12 22:15
>>981
ただTCP 135を検出しただけ
IDSとして対応できてない

983 :名無しさん@お腹いっぱい。:03/08/12 22:26
>>982
アイコンに黒い斜線入ってるけどこれは自動的にブロックしたって事だよね?
もちろん薄い黒の斜線じゃなくて濃い黒の斜線ね

984 :名無しさん@お腹いっぱい。:03/08/12 22:45
>>983
135を全てブロックしてる
ただしW32.Blaster.Worm だけをブロックするのは不可能

パケットフィルタと同じだと思う

985 :名無しさん@お腹いっぱい。:03/08/13 00:56
この前出た 3.6cbr で RPC の脆弱点ついてくる奴に対応ってことじゃないのか?ReadMe に書いてあるけど?

986 :名無しさん@お腹いっぱい。:03/08/13 01:30
>>985
>>979

987 :名無しさん@お腹いっぱい。:03/08/13 07:16
>>985
漏れもそう思ってるんだ
グッドタイミングで出してくれたと

230 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)