2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【重要】常時接続時代のセキュリティ【重要】

1 :名無しさん:01/10/09 13:42
今やインターネットは常時接続時代。
ハッキング、クラッキング、ウイルス等外部からの侵入。
共有の設定ミス等による内部からの情報漏れ。

誰も守ってくれません。
自分のPCは自分で守りましょう。

セキュリティに関する御意見、御質問をどうぞ。

#私はそれほど詳しくないので御質問に答えて下さる方が
#いらっしゃいましたらよろしくお願いします。

2 :名無しさん:01/10/09 13:47
セ(以下略)

3 :名無しさん:01/10/09 13:53
はっきりと言う。

こんなとこに来ているような厨房のWinやMacマシンを
クラックしてデータを盗む奴などいない。
お前らのマシンやデータにそんな価値などない。

せいぜいリモホ名を抜かれただけでビビる無知な厨房に
「お前のIP抜いてやったぜ」とフカシて慌てふためく
様子を観察して愉しむくらいだ。

お前らが人として何の価値もないつまらない人生を
歩んでいるように、おまえらのマシンに
たとえ僅かでもリスクを冒してまで侵入する価値などない。

ま、せいぜいメールの添付ファイルと割れ物にだけは
気をつけることだね。それで充分だろ。

4 :名無しさん:01/10/09 13:53
ネットセキュリティ板へ
http://ton.2ch.net/sec/

5 :名無しさん:01/10/09 14:01
確かにファイアーウォール関連のソフト普及してからは
必要以上に騒ぐ奴が増えたな   ヤレヤレ

6 :名無しさん:01/10/09 14:25
WinMX止めたのに6699ポートへのアクセスが止まりません。

7 :名無しさん:01/10/09 16:38
WinMXはアプリとしての出来がヤバすぎ。
穴あきまくりのダダ漏れ。
ZoneAlarm入れててもWinMXに許可出してたら無意味。

WinMX専用マシンを仕立てて防火壁の外に隔離しないと
怖くて使う気になれないね。いやマジで。

そんでもハカー気取りの厨房にシステム壊されるくらいだろ?
被害なんてたかが知れてんじゃん。

8 :名無しさん:01/10/09 16:51
でも世間一般的には重要な情報なんかなくても、たまたまストーカーが凄腕ハカーだったりしたら怖いでしょ。
あるいは恨みをもっている人とか。
そういう場合、リスクと成果のバランスなんて眼中にないだろうしね。
まあ、確率は低いだろうけど、心配性でセキュリティにかける時間と金がある人はやったほうがいいんじゃない。

9 :名無しさん:01/10/09 17:11
知らないうちに「踏み台」にされてるってのも怖いよね。

10 :名無しさん:01/10/09 18:03
防火壁とか侵入阻止とか言う前に、
まずルータの設定しっかりやって、
ルータのログくらい見なよ。

11 :名無しさん:01/10/09 18:10
>>10
あのさぁ、ここ見てる人が全員ルーター使ってるわけじゃないんだよ。
まぁ「ログ」なんて言葉を使うくらいだから結構、知識もってるんだろーけど
高いところから見下す言い方はやめてくれ。

12 :名無しさん:01/10/09 18:13
>まぁ「ログ」なんて言葉を使うくらいだから結構、知識もってるんだろーけど
爆笑しちまったじゃねーかこの天然

13 :名無しさん:01/10/09 18:18
どっちかというと地表から地下を見下ろしているのではないかと思われ…

14 :名無しさん:01/10/09 18:20
所詮は同じ穴の・・・

15 :名無しさん:01/10/09 18:26
>>12
死ぬまで笑っててくれ。

16 :(´ー`)y−~~~ :01/10/09 18:28
ルータくんと
ファイアウォールくんが
いるね

どっちも
あんまり変わらないんだけどね

17 :1:01/10/09 18:37
1です。
皆さん、レスありがとうございます。
お願いですからケンカしないで下さい。

ちょっとお聞きしたいのですがWin9X系のOSで最低限やっておくべき
設定というのはないのでしょうか?
それともやっぱり、どうしようもないOSなのですか・・・
#質問しておいて大変申し訳ありませんが今から外出しなければならいので失礼します。

18 :名無しさん:01/10/11 21:04
>>1
もし、やってないならMicrosoftのホームページに行ってセキュリティ修正パッチを
あてておこうね。
IEやOEを買ったときのまんま使ってるなんて自殺行為にひとしい。

19 :名無しさん:01/10/11 21:32
>>17
2000系のがプリンタ共有とか塞げないからダメ。

20 :1:01/10/12 21:16
みなさん、レスありがとうございます。
>>18
修正パッチ、IE等のアップデートはこまめにチェック、実施しています。
>>19
TCP/IPのプロパティでNetBIOSを無効にすればポート137〜139を塞ぐ事ができる
と聞いたのですが実際のところどうなんでしょうか?

現在はルーター(ファイアーウォール内蔵)を使用してNetBEUIにて共有しています。
TCP/IPのバインドからは共有を外しています。

21 :名無しさん:01/10/12 21:33
>>20
・Win2k や Me って、TCPの上にNetBIOS乗せてるから、バインド外せない。
・素のNetBIOSならルーター/ゲートウェイは超えられないから、そもそも
 インターネットでのセキュリティは要らない。
・ルーターでパケットフィルタかけられるなら、NetBIOS関連のポートを
 フィルタリングすれば、LAN内の設定は気にする必要は無い。

  ・・・だったと思うが

22 :21:01/10/12 21:34
書き忘れたけど、Windowsの共有に関してのみの話ね。

23 :名無しさん:01/10/12 21:52
セキュリティ修正パッチはどこにあんの?

24 :名無しさん:01/10/12 22:04
>>23
マイクロソフトのホームページ内のWindowsUPDATE
そこの中の重要な更新

2000とNTはSPでいいのかな?

25 :実験:01/10/12 22:13
みんなから好かれる善玉ウイルスってあり得るのか?

特性
 1 それ自体がウイルスだが OS の弱点を補完し
   システムの安定化を助ける。
 2 他のウイルスの侵入を拒む。
 3 自己増殖できて他にも転移する。
 4 もちろん無料
 5 ウイルス検出ソフトで検知されるが、除去されない。
 6 将来出る 新OSにも自己進化して適合する。
 7 時々お茶目な動きをする。

26 :名無しさん:01/10/12 22:15
>>25
7以外大歓迎♪
特に1と6

27 :名無しさん:01/10/12 22:33
>>26
善玉だろうと、勝手になんかされるのは全部イヤ

28 :名無しさん:01/10/12 23:10
最近のウイルスはお茶目さが足りない。というか無い。
昔のようにもっと遊びに走って欲しいモノだ。
花火とかシルクハットおじさんみたいにとか。

29 :555:01/10/12 23:14
updateして、10Mダウソするが、インストロールの途中で、
しぱいしてしまう。常駐全部きったけどできねぇ。
win2000sp2だべ。

30 :名無しさん:01/10/12 23:43
線を抜け
そうすれば入られないよ

31 :名無しさん:01/10/13 15:44
>>25
Windowsそのものじゃん。
無料でも無いし、ウィルスは招き入れるし、システムが安定化するかどうかは
運でしかないけど、少なくともOSのパッチ当てはネット経由で自動的にやっ
てくれるぞ(藁

正義のウィルスと言えば、少し前に、感染したマシンのローカルディスクを検
索してロリエロ画像を発見すると警察だか何処かだかに通報してくれるっての
がったね。
善玉かどうかはともかくだけど。

32 :不正アクセスは犯罪!!:01/10/13 18:29
ちゃんとみなさん勉強しましょう。不正アクセスは犯罪です。犯罪わかるよね。
人生棒に振らないように!!

33 :名無しさん:01/10/13 22:14
共有の設定ミスってどんなの?
共有してるフォルダ以外の部分に侵入されることってあるの?

34 :名無しさん:01/10/13 23:59
>>33
Win9xの場合。
TCP/IPに「ネットワーク共有サービス」をバインドしてあると
ネット接続時にWANに向かって共有ドライブ、フォルダ等を開放している事になり
外部からLAN内が丸見えになってしまう事がある。

共有に使用するプロトコルを変更、またはファイアーウォール等で対策する必要がある。

>共有してるフォルダ以外の部分に侵入されることってあるの?
多分できると思うけど詳しくはわからない。

35 :名無しさん:01/10/14 00:05
>29
同じだべ。どうすればいいだべさ。

36 :うーむ?:01/10/14 00:21
そんなに心配なら接続しなければいい!

37 :名無しさん:01/10/14 00:43
>>29=35
某サイトでちょっと見かけたので。

1) administrator (特権)で、作業を行いましたか?
2)「重要な更新 2001年8月3日」の件でしょうか?
で当方のWin2kはPCの日付を8月22日に一旦変更する事でやっとできました。

以上コピペ、外してたら申し訳ない。

38 :名無しさん:01/10/14 05:05
>>21
>Win2k や Me って、TCPの上にNetBIOS乗せてるから、バインド外せない。
Meは知らんけど,Win2kはLANのプロパティの[TCP/IP]のプロパティ−
[詳細設定]−[WINS]の中にある[NetBIOS over TCP/IPを無効にする]の設定にすれば
外せると思うけど。
UDPの137,138番,TCPの139番とも再起動せずに塞がったよ>Win2k

39 :名無しさん:01/10/14 05:28
セキュリティチェックサイト
http://www.sdesign.com/securitytest/index.html
http://www.dslreports.com/scan

ファイヤウォール(無料版)
http://www.zonelabs.com/download/index.html
http://www.tinysoftware.com/pwall.php
http://www.freedom.net/download/index.html
http://www.sygate.com/free/spf_download.htm

ファイヤウォール紹介サイト
http://members.tripod.co.jp/eazyfox/Firewall/Firewall2.htm

ブラクラ防止
http://spywaresucks.org/prox/
http://www.pluto.dti.ne.jp/~tengu/proxomitron/

ちょっと勉強サイト
http://www.ipa.go.jp/security/ciadr/cm01.html

40 :35:01/10/14 10:56
>37
ありがとう。「重要な更新 2001年8月3日」ですけど、
今やってみようとしたら「利用できません」になってた??
「アプリの追加と更新」にもないのに?
ちょい、Win2kの調子悪いのでそのせいかな・・・

41 :名無しさん:01/10/16 14:35
プロキシってほとんどの人が無断で使ってると思うけど
あれって不正アクセスにはならないのかな?

42 :名無しさん:01/10/16 16:03
もちろん不正アクセスになる。

つか、無断で使っているのは厨房だけだろ。
生IP剥き出しでも要は危険な所へ行かず
危険なこともしなければ危険はない訳で。

43 :29:01/10/16 17:28
>>40
おお!俺も同じだ.
2chでこの件の解決方法がわかってさぁ、やるぞと思ったら、
更新するものが無かった.多分、M$が消したのかもしれないな.
苦情が多いから.

44 :-:01/10/17 09:24
あげ

45 :40:01/10/17 09:31
>43
そうか〜。自分だけじゃなかったんだ〜。
この為にいろいろやったのに。
MSに振り回されたって感じ(今回に限ってじゃないけど)

46 :名無しさん:01/10/17 10:08
Temporary Internet Filesの中のクッキーを削除したいのですが
どうすればできますか?
ファイァーウォール導入前のクッキーを削除したいのですが
どうしても消す事ができません。

47 :名無しさん:01/10/17 20:33
DOSから消せば?

48 :46:01/10/17 20:46
>>47
レスありがとうございます。

実はDOSモード、DOS窓でDeltreeコマンドで削除してみたのですが
すぐに元どおりになってしまいます。
試しにフォルダを別のドライブに移動させて、そのドライブをフォーマットしてみたのですが
同じ結果でした。
再インストールしかないのでしょうか・・・

49 :名無しさん:01/10/17 20:54
>1
だから線を抜けばハッキング、クラッキング、ウイルス等外部からの侵入
から身を守れるだろうがっ!ゴルァ(´Д`)/

50 :名無しさん:01/10/17 21:11
>>49
即死しろ!

51 :名無しさん:01/10/17 21:55
>>46
C:\Windows\Cookieの中身を消すだけじゃダメなのか?

52 :46:01/10/17 22:08
>>51
レスありがとうございます。
Temporary Internet Filesの中のクッキーは意味がない物でしょうか?
無意味であればC:\Windows\Cookieの中身だけでもいいのですが。

何度も申し訳ありません。

53 :名無しさん:01/10/17 23:08
>>52
C:\Windows\Cookiesのファイルを削除。
そして、インターネットオプションにコンパネからアクセスして、
ファイルを「オフラインコンテンツも削除」。
そして、念のため再起動。

これでどうなる?

54 :      :01/10/17 23:18
>>52
クッキーがどういうものかはわかってるか?

55 :46:01/10/17 23:35
>>53
ありがとうございました。
残念ながら結果は同じでした。
仕方が無いので時期を見て再インストールしたいと思います。
>>54
正確な説明はできませんが
Webにアクセスした際の情報が記されているファイルと理解しています。
間違っているようでしたらご指摘願います。

56 :名無しさん:01/10/18 16:32
もしかして、C:\WINDOWS\Cookies\INDEX.DATこのファイルを消そうとしてるのかな。
俺もクッキーに気をつけろと言われたとき、消さなくちゃと思ったけど消えなくて、
起動ディスクから立ち上げてdelコマンドで消したけど、またwindowsを再起動すると
新しいindex.datができてて、「何だ、消しても無駄なのか」と思ったなあ。
 クッキーを受け入れるにしたとき、サイト名のついたテキストファイルだけ
消せばいいんじゃないの?このファイルが何してるか良くわからないけど、
クッキーを受け入れるようにしてるとサイズが大きくなってくね。

57 :名無しさん:01/10/18 16:37
http://www.t404.com/daen/filez/toolz.html

58 :名無しさん:01/10/18 16:40
クッキーでホームページ訪問者は管理されている?
http://www.zdnet.co.jp/help/howto/security/j05/

59 :(´ー`)y-~~~ :01/10/18 17:54
なに当たり前のこと書いてるんだか。。。
>>58のリンク先

60 :名無しさん:01/10/19 16:16
お金がないので下記の1FDLinuxルーターを使ってます。
とりあえずファイァーウォールも入ってるみたいなのですが
どの程度の機能なのでしょうか?

http://www.bekkoame.ne.jp/~bero/1fd.html

61 :名無しさん:01/10/19 19:38
おみとろんを入れようか迷ってるんですが
htmlの知識が無かったら困りますか?

62 :名無しさん:01/10/19 19:42
>>61
おみとろんってなんじゃらほい?

63 :名無しさん:01/10/19 19:49
>>59
いいんだよ。
パンピー向けの啓蒙記事なんだから。

64 :名無しさん:01/10/19 19:55
>>62
これです。
http://www.imasy.or.jp/%7Emjk/soft/proxomitron/index.html

65 :名無しさん:01/10/19 21:31
ヴォケか?
クッキーオフにしろや。

66 :名無しさん:01/10/19 22:12
>>65は短絡的な反応しかできない厨房と思われ

67 :名無しさん:01/10/20 18:12
ネットワークコンピューターのプロパティ開いて
NetBEUIを追加、TCP/IPのプロパティ開いてバインドを全部外す。
そうすればNetBIOSのチェックが外れる。(9x系)

TCP/IPを共有で使ってる場合はFWは必須。
差し支えないなら他のプロトコルにかえるべき。

くれぐれも外に向かって開放しないように。

68 :パソコン屋さん:01/10/20 21:16
ブロードバンドとどう違うの?

69 :名無しさん:01/10/20 21:40
>>68
何とブロードバンド比べテンの?

70 :名無しさん:01/10/20 22:16
ファイヤーウォール設定しなけりゃただの穴。
マシンに入られても困らなくても踏み台にされるから
きちんと管理しようね。

71 :名無しさん:01/10/21 13:11
このサイトが踏み台の事を書いてるね
日記形式で詳しくない人でも良くわかるよ

http://joe.ash.or.jp/hack/

72 :名無しさん:01/10/22 11:20
DSLルータのアクセスログをモニターしてみたら、某日本最大手通信会
社(東)のページを見に行くと、1080、1079、1141、1142とかのポートにア
クセスしてくる。
他のいろんな会社とか、個人のWebを見に行ってもWan→LANへの
アクセスはまったくないのに。。。
これって、コードレッド???

あ、いま、4.61.???.? から2701にアクセスがあった。。

ところで、DNSの逆引きしてくれるのって、どこに行けばいいんだっけ??

73 :名無しさん:01/10/22 11:27
マックにすれば安心だよ

74 :555:01/10/22 11:56
>>68-69
俺は128kbpsだけど、常時接続だ。LANで。
128じゃ遅いけど、接続料を気にしながら1mbpsで接続するよりも、
128kbpsで一日中つなげていた方が気が楽だし、使用時間も増える(苦笑)

75 :名無しさん:01/10/22 12:39
昨日、トロイで攻撃受けたぞ!ヽ(`Д´)ノ ウワァァン!!
            

76 :(´ー`)y−~~~ :01/10/22 19:51
トロイの木馬仕込まれたのかい。。。
ご愁傷様。。。
>>75

77 :PnP ◆sk7bxcH. :01/10/22 21:39
>>40
>>43
http://www.asia.microsoft.com/downloads/search.asp?LangID=13&LangDIR=JA
ここで探してみなよ。知ってたらゴメン。

78 :名無しさん:01/10/24 16:59
http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/prom/149960

なにもYBBに限ったことじゃないと思うけど

79 :名無しさん:01/10/24 19:22
ヤフーBBの指示どおりに設定するとCドライブ共有設定しちまうらしいから
そのせいで問題がすぐ表面化したんだろ。

気が付かず共有しちゃってる奴は環境に限らずどこにでもいるだろうけど。

Y!BBでファイルを共有しよう!
http://natto.2ch.net/test/read.cgi/isp/999439141/

80 :名無しさん:01/10/24 19:27
>>79
新手のWinMXか(藁
ヤフーBB使ってる人、レポートキボンヌ

81 :名無しさん:01/10/24 22:49
フリーのゾーンアラーム入れたけど、
初心者としては、とりあえず何もしないよりは安心なの??

82 :名無しさん:01/10/25 15:25
>>81
何もしないより安心。
日本語化パッチもでているので設定も楽。

ただ実際に使った事がないので使ってる人、詳しい方の
フォロー求む。

83 :名無しさん:01/10/25 15:44
>>80
これでよそのPCのファイルを取ってきたり書き換えちゃったりしたら
タイーホされちゃうの?
知りませんでしたじゃだめ?

84 :名無しさん:01/10/25 15:54
駄目にきまってんじゃん

85 :名無しさん:01/10/25 16:58
>>83
絶対やっちゃだめですよ。

19 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)