5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart33

1 :名無しさん@お腹いっぱい。:03/11/10 22:37
セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。

<参考>
・分類不明の質問→[PC初心者板] http://pc.2ch.net/pcqa/
・2ちゃんねる仕様→ http://cocoa.2ch.net/qa/

<質問前の必須事項>
※以下を無視すると回答してもらえません。

「FAQ/関連リンク確認」>>1-20あたり

「類似質問の検索」
・Googleを利用 →http://www.google.co.jp/
・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索] http://www.ruitomo.com/~gulab/k.html

<質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
  〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

952 :名無しさん@お腹いっぱい。:03/11/28 23:22
じゃあとりあえず「P2P禁止」を店のルールとして掲げる。

その上でスニッファを入れてパケット監視して、やってる奴を見つけたら
ゴルァする(ってこれはいけない事なのか?)

953 :名無しさん@お腹いっぱい。:03/11/28 23:23
>>951
ポート0じゃなかったか?

954 :名無しさん@お腹いっぱい。:03/11/28 23:23
>>941
PFWは基本的に他のPFWと併用不可。X-GUARDのような併用可能なものも例外的にあるが。

955 :943:03/11/28 23:24
>>950
それはチョット…。

port0設定でやってる場合、何番のportを使うとかは決まっていないのですかね?

956 :943:03/11/28 23:31
連レスすみませぬ。
>>952
一応、「不正ファイルの取引云々」と紙に書いてはありますが、
効果がないようです。個室っぽくなってるので見に行くわけにも
いきませんし…。
スニッファ:ググってみましたけど、難しそうですね。
      少し考えてみます。

957 :名無しさん@お腹いっぱい。:03/11/28 23:32
だからうpはさせてないんだから問題無いだろっての。
ダウソさせたくないなら、リモートポートをDNS,web,pop3,time,以外閉じれ。
ゲームも使用ポートのみ開けれ。

958 :943:03/11/28 23:37
>>957
mxの場合port0でもうpできますよね。
とにかく仰せの通りにやってみることにします。
どうもありがとうございました。

959 :名無しさん@お腹いっぱい。:03/11/28 23:40
あ、mxはうpできるのか・・・
まあポート閉じれば今までよりはいいかもね。

960 :名無しさん@お腹いっぱい。:03/11/28 23:51
>>947
1 必要最低限なポートだけ開ける。
http(tcp/80), smtp(tcp/25), https(tcp/443), dns(udp/53)後ストリーミングなポート。
ftpは面倒だから開けない。

2 PFWで使えるアプリを限定する。

961 :名無しさん@お腹いっぱい。:03/11/28 23:59
>>960
ありがとうございます。
とりあえず 1 の方法でやってみようかと思います。
ところで、PFWってパーソナルファイヤーウォール?

962 :名無しさん@お腹いっぱい。:03/11/29 00:05
TCP Monitor Plusというのを入れてみたところnetstatで

TCP 192.168.0.2: 4934 (自分のPC名) -> 192.168.0.1:49320 (192.168.0.1) ->TIME WAIT -> [System Process](0)
TCP 192.168.0.2: 4938 (自分のPC名) -> 192.168.0.1:49320 (192.168.0.1) ->TIME WAIT -> [System Process](0)
TCP 192.168.0.2: 4941 (自分のPC名) -> 192.168.0.1:49320 (192.168.0.1) ->CLOSE WAIT -> svchost.exe(968)

UDP 0.0.0.0: 445 (自分のPC名: microsoft-ds) -> System(4)
UDP 0.0.0.0: 500 (自分のPC名: isakmp) -> lsass.exe(760)
UDP 0.0.0.0: 1037 (自分のPC名: 1037) -> svchost.exe(1148)
UDP 0.0.0.0: 1311 (自分のPC名: 1311) -> svchost.exe(1148)
UDP 0.0.0.0: 2194 (自分のPC名: 2194) -> svchost.exe(1148)
UDP 0.0.0.0: 2207 (自分のPC名: 2207) -> svchost.exe(1148)
UDP 127.0.0.1: 123 (localhost: ntp) -> svchost.exe(968)
UDP 127.0.0.1: 1051 (localhost: 1051) -> svchost.exe(968)
UDP 127.0.0.1: 1900 (localhost: 1900) -> svchost.exe(1176)
UDP 127.0.0.1: 4882 (localhost: 4882) -> Abone.exe(3612)
UDP 192.168.0.2: 123 (自分のPC名: ntp) -> svchost.exe(968)
UDP 192.168.0.2: 137 (自分のPC名: netbios-ns) -> System(4)
UDP 192.168.0.2: 138 (自分のPC名: netbios-dgm) -> System(4)
UDP 192.168.0.2: 1900 (自分のPC名: 1900) -> svchost.exe(1176)

という感じのが出てきました
svchostというのがやたらと出てきて気になるのですが
危険なところとかありますか?

963 :名無しさん@お腹いっぱい。:03/11/29 00:07
>>961
そ、PFWにはアプリケーションフィルターちう機能がある。
でも、営利目的で複数台使うとなると無料のは無いから、無理か?

964 :名無しさん@お腹いっぱい。:03/11/29 00:10
>面倒ごとは起こしたくない
のであれば、
>会員カード とかないので、個人は特定できないです。
ではお話にならないかもね。

なにかあったら当然店にも責任を追及されるだろうし、winny、mxが利用不可でも
その他にも色々あるだろ。
店から接続した誰かがヤフオクで違法ファイルの取引をするかもしれない。

965 :名無しさん@お腹いっぱい。:03/11/29 00:14
>>964
そんなアフォな。
公衆電話が犯罪に使われて、設置してるNTTが責任追及されるか?

966 :943:03/11/29 00:18
レスありがとうございます。
>>963
なるほど。ちょっと無理かもしれないです。

>>964
店の経営体質をつっこまれると、返す言葉はないです。
確かに、会員証が無いし店長はホモっぽいし。
とりあえず見直すのはそこからということですね。
上の者に相談してみます。

967 :943:03/11/29 01:01
度々スレ汚し申し訳ありません。
必要なポートだけ開けようかと思ったのですが、
オンライン上のゲームによって違うし、公開してないゲーム
もあり_| ̄|○ 困難なので、port0についてダウソ板で聞いてみようと思います。

レス下さった方々、親身に答えてくださってありがとうございました。


968 :名無しさん@お腹いっぱい。:03/11/29 01:18
次スレ http://pc.2ch.net/test/read.cgi/sec/1070035602/l50

969 :921:03/11/29 01:21
>>923-924
オソレスすいません。有難うございますた。
やっぱりウィルスソフト入れようと思いますた。

970 :名無しさん@お腹いっぱい。:03/11/29 01:42
>>968
乙華麗。

971 :名無しさん@お腹いっぱい。:03/11/29 16:49
ルータのログってどうやって見るんですか?

972 :名無しさん@お腹いっぱい。:03/11/29 16:54
:゙;`;:゙;`;・o(ロ≦〃) クシュン!!

973 :名無しさん@お腹いっぱい。:03/11/29 19:09
ルーターのマニュアル見れば書いてある。

974 :名無しさん@お腹いっぱい。:03/11/29 20:14
>>973
当たり前のことをわざわざここで聞いてくるやつに、
ここで答える必要は内科と。

というわけで、取説の能書きを読めば判ることを聞いてくる椰子は無視というのを
次の次(次はもう立ってるし・・・)テンプレに入れてくれんかな?
もちろん、取説なくしたとか、これのどこを読めばというのはまた別だが。

975 :名無しさん@お腹いっぱい。:03/11/29 20:39
>>974
アラシや釣りは反応を待ってるワケから無視だが、初心者のDQNな質問は
無視しても無視されたとわからないから、無視しても意味ない。それに
ここはスレタイに初心者が入ってる。初心者につきあうのがそんなにイヤ
なら別にここに来る必要はない。簡単に誘導しておくのがよい。

976 :名無しさん@お腹いっぱい。:03/11/29 20:54
〜を破棄しただのブロックしただののログが見れないへたれルーターもあるんだよ。
まえつかってたから間違いない。

977 :名無しさん@お腹いっぱい。:03/11/29 21:12
ウチではこの前までNTTブランドのWebCasterってシリーズのモデムルータ使ってた。
ログは一応取れてたけどまともに取れてなかった。
しかも見づらく正直ウンコだったんでとっとと買い替えた。

978 :974:03/11/29 21:56
>>975
それは判るが、自分が買ったマシンの取説はざっとでいいから読むのが基本でしょう?
例えばここにストーブがあるが、燃焼が止まってエラー表記が出ていたら、
取説をまず読むでしょうが。そしてそれなりのところに連絡。
中にはすぐにそれなりのところに連絡する椰子もいるだろうが、
物を販売しているのだから、そこはサービスの範疇。

初心者なのはわかるが、道具全般を使う基本が出来上がっていないやつは・・・ry
初心者といえども心構えの違うやつには親切に、そうでないやつはそれなりの扱いしないと、
その辺をいつまでたっても理解できないやつが減らない。

979 :名無しさん@お腹いっぱい。:03/11/29 22:10
>>978
いっそのこと、もうこのスレの存在忘れたら?そしてもう二度と来るな。
そのほうがお前にとってもこのスレに書き込みする奴にとっても幸せ。

980 :名無しさん@お腹いっぱい。:03/11/29 22:33
>>978
粘着うざいよ?

981 :名無しさん@お腹いっぱい。:03/11/29 23:44
おれの使ってるルーターもログはろくにないやつだ。
おまけに取り説のもあまり書いてない。
オレが超初心者だったなら、「ルーターというものはログが出てそれを読めば
なにか詳しいことが分るらしいけどどうやったら読めるのだろう?」と思った
だろうと思う。

初心者スレなんだし、知ってて返事をしようと思えば答えればいいじゃん。
こんなド初心者級の質問に答えるつもりがなかったら、来なければいいだけ。

初心者でも、セキュ板に来るってことは、それなりに勉強する気があると
いうことだと思うけどな。おれだって超初心者の時は、とんでもない
質問をしてたし(ここでじゃないけど)



982 :名無しさん@お腹いっぱい。:03/11/30 00:07
質問です!エキサイトのフリーメールを使用しているのですが
不審なメールをひらいた所、メールの中身は表示されず
アドレス欄に『cid:K2tkS65l』と表示され、ウィンドウの
最上部には『無効な構文エラー』と表示されました。
メール一覧表示で見ると何かのファイルも添付されているようです。
このメールはウィルスとかスパイウェアなどの危険性はあるのでしょうか?
開いてしまったので少々不安になりました。
教えてください。よろしくお願いします。

環境:WinXPSP1,IE6SP1使用。ADSL接続。

983 :978:03/11/30 00:31
じゃあ、テンプレは何の意味があるのだろう。
俺がカキコしたことはテンプレ以前の問題だと思うが。

984 :名無しさん@お腹いっぱい。:03/11/30 00:34
ログ見れない仕様のルーターなら取説に書いてあるわけないじゃん。

985 :名無しさん@お腹いっぱい。:03/11/30 00:36
>>983
雑談スレ、議論スレへ逝くといいよ。このスレで議論雑談は控えてね。

986 :名無しさん@お腹いっぱい。:03/11/30 00:37
粘着うざいよ

987 :978:03/11/30 00:43
>>984
オラへのレスと思うが、それならそれでその旨をカキコするだろうよ。
「オラのルーター機種は何々です。ログ見るにはどうすれば?
取説読んだけど、よくわかりません。」とかな。

>>985
ハイ、もう止めますよ。言い争いするのは本意ではありませんからね。

988 :973:03/11/30 01:07
>>987 次からは
「マニュアル嫁。カス」と答えてやるよ。

989 :名無しさん@お腹いっぱい。:03/11/30 01:16
>>982
> このメールはウィルスとかスパイウェアなどの危険性はあるのでしょうか?
かなり高い確率で“ある”。

990 :名無しさん@お腹いっぱい。:03/11/30 01:26
>>987
お前がここに来なければスレを無駄遣いすることも無かったのに・・・。
既出だが>>987みたいな考え方の香具師はここではありがた迷惑なのでここに来なければいい。
別に考え方そのものは間違っているとは思わんが(正しいとも思わん)。

991 :名無しさん@お腹いっぱい。:03/11/30 02:46
親父が買ったシマンテックのInternet Security 2003を
勝手に自分のPCにインストールして使ってたんですが、
最近になって有償更新の通知が出るようになりました。
親父は親父で更新するみたいですが、自分のPCで更新する
場合に問題ありますかね?すでに不正インストール・・ですよね?
重いし、問題があるならアンインストールして、ソースネクストの
安価なウイルスセキュリティでも入れようかとも考えているのですが。
軽くて遜色ない効果があると聞き及んでいますし。


992 :名無しさん@お腹いっぱい。:03/11/30 02:51
>>991
割れ厨は逝ってくれ。
他のワクチンソフトなら、この板にいっぱいスレがあるぞ。

993 :名無しさん@お腹いっぱい。:03/11/30 02:52
ソースxx の板見た? やばいみたいよ
ウイルスセキュ


994 :サーバー”管理”者兼ハッカー ◆MVcBrSNuWU :03/11/30 02:59
>>991
実際複数台のPCにインストールしてもなんら問題ない。
気にせずやってくれ。だからシリアルも無いんだしな。

995 :名無しさん@お腹いっぱい。:03/11/30 03:00
>>991
このバカセキュ板きやがった

996 :サーバー”管理”者兼ハッカー ◆MVcBrSNuWU :03/11/30 03:02
1000狙ってるの誰だ?

997 :サーバー”管理”者兼ハッカー ◆MVcBrSNuWU :03/11/30 03:02
1000

998 :サーバー”管理”者兼ハッカー ◆MVcBrSNuWU :03/11/30 03:06
狙い過ぎだろ・・・

999 :サーバー”管理”者兼ハッカー ◆MVcBrSNuWU :03/11/30 03:08
余裕・・・かな

1000 :サーバー”管理”者兼ハッカー ◆MVcBrSNuWU :03/11/30 03:08
俺ってもしかして神過ぎ?

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

301 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)