2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Agnitum Outpost Firewall part13

1 :名無しさん@お腹いっぱい。:03/11/30 13:31
キプロス発のファイヤーウォール Agnitum Outpost
日本語対応(インストール時選択)広告ブロック機能付。

公式サイト
http://www.agnitum.com/products/outpost/
ユーザーフォーラム(英文)
http://www.outpostfirewall.com/forum/

過去スレ一覧
 1 http://pc.2ch.net/sec/kako/997/997301454.html
 2 http://pc.2ch.net/sec/kako/1025/10256/1025655522.html
 3 http://pc.2ch.net/sec/kako/1033/10333/1033392472.html
 4 http://pc.2ch.net/sec/kako/1037/10377/1037724848.html
 5 http://1983.rocketspace.net/html/20030810/27/1041523842.html
 6 http://1983.rocketspace.net/html/20030810/27/1043849195.html
 7 http://1983.rocketspace.net/html/20030810/27/1045719110.html
 8 http://1983.rocketspace.net/html/20030810/27/1047619988.html
 9 http://1983.rocketspace.net/html/20030810/27/1053931186.html
10 http://pc.2ch.net/test/read.cgi/sec/1056746698/(dat落ち)
11 http://pc.2ch.net/test/read.cgi/sec/1061280261/(dat落ち)
12 http://pc.2ch.net/test/read.cgi/sec/1065459740/

Outpost FAQs 良くある質問(&その答え)
http://www.agnitum.com/support/outpostfaq.html
Outpost Known Issues 既知の問題(回避策、進捗状況)
http://www.agnitum.com/support/outpostissues.html

Extended Outpost Uninstall/Reinstall Instructions
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=7188

2 :名無しさん@お腹いっぱい。:03/11/30 13:32
Stephen Cox(RISC OS)氏によるガイドページ
http://www.outpostfirewall.com/guide/
preset.lst
http://www.agnitum.com/forum/showthread.php?s=&threadid=2405

Outpost ver.1の基本的な使用法
http://www.geocities.jp/bruce_teller/outpost/
http://hetoheto.hoops.ne.jp/014security/outpost/
http://moo.zive.net/web/outpost.html
http://www.forest.impress.co.jp/library/outpostfirewallfree.html
http://ringonoki.net/tool/anzen/outpost.html
http://members.tripod.co.jp/eazyfox/Firewall/Outpost/Outpost1.htm
http://pcweb.mycom.co.jp/news/2002/06/27/21.html
http://www.geocities.co.jp/SiliconValley-SantaClara/1817/security00.html
http://www.ikariya.org/secu/firewall.html

シマンテックセキュリティーチェック
http://www.symantec.com/region/jp/securitycheck/index.html
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2
Security Scan - Sygate Online Services (sos)
http://scan.sygatetech.com/


3 :名無しさん@お腹いっぱい。:03/11/30 13:33
[プラグイン ツール]
Blockpost for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3394
Blockpost for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7229

HTTP Log for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=4686
HTTP Log for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449

Super Stealth for v1.0
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3037
Super Stealth for v2.0
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7532

TRAFFIC LED for v2.0
http://www.outpostfirewall.com/forum/announcement.php?s=4ac8ec6c3885bded1d4aeca181a063cf&forumid=55

Blockpostプラグイン用のブロックリスト
http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468

ブロックリスト・コンバータ
http://www.bluetack.co.uk/convert.html
AdsブロックリストAGNIS
http://www.staff.uiuc.edu/~ehowes/resource.htm
adpatch_v2
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=8492

4 :名無しさん@お腹いっぱい。:03/11/30 13:54
あうぽは超級者用だよ

5 :824 ◆KJ3agKxfv6 :03/11/30 15:05
>>1-3 スレ立て乙!

前スレで出たQ&Aを中心に日本語版のFAQを作ってみたので
参考にどーぞ。本家のFAQ&バグ情報の日本語訳は前スレの
Agnitum Outpost Firewall part12
http://pc.2ch.net/test/read.cgi/sec/1065459740/3 あたりにある





6 :824 ◆KJ3agKxfv6 :03/11/30 15:06
/* アウトポスト FAQ 2ch版 by 824 No.1*/
Q: Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
A: ファイアウォール入れたらここのチェックは必須
Shields Up! http://grc.com/x/ne.dll?rh1dkyd2
ページのトップに ShieldsUp!! という大きな文字のヘッダーが出る。
別のトップページが出たらproceedまたはprojectsというボタンをクリック、
ShieldsUP!のリンクを探す。ShieldsUp頁に水色地の窓にシルバーのボタンが
2列に並んでます。そこが操作画面。
【チェック項目】
 File Sharing ファイル共有状態(port139 とNetBIOS接続)
 Common Ports 一般的なポート
 All Service Ports すべてのポート
 Messenger Spam メッセンジャーを利用したスパム
 Browser Headers ブラウザのヘッダー情報を表示
 User Specified Custom Port Probe 指定したポート
 Lookup Specific Port Information  指定したポートの情報
結果表示は、緑がステルス、青がクローズド、赤がオープン。緑一色になれば
とりあえずOK(closedは拒絶の応答を返している。stealthは一切応答せず)

同じサイトにDCOMBobulatorというDCOM脆弱性の状態(パッチが有効か否か)
をチェックし、クリックひとつでDCOMの有効・無効を切り替えられるツール
があります。http://grc.com/dcom/

Q: ファイアウォール入れたらセキュはバッチリですか?
A: ファイアウォールだけでなく、アンチウィールス、アンチスパイをインストールし、
Windows Updateもまめに実行してください。ファイアウォールをバイパスするトロイを
監視できるSystem Safety Monitorというローカルセキュリティーソフトもお勧め。
【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/

7 :名無しさん@お腹いっぱい。:03/11/30 15:07
    ∧_∧
  _( ‘∀‘)_<ダスチンマン参上>>1
⊂) (ニ 。  。 ) (⊃
  l  }、  ,{ T´
 ノ_/. `つ' l_ゝ
   (__)(__)

8 :824 ◆KJ3agKxfv6 :03/11/30 15:08
/* アウトポストFAQ 2ch版 by 824 No.2 */
Q: システムルールの設定はどうすればいいですか?
A: allow のチェックを全部外し、Windowsのネット接続プログラム側にルールを
作るのが推奨です。XPはsvchost.exe、Win2000はservices.exeがそのアプリです。
設定例は本家FAQのもの、本家フォーラムのDavidのものなどありますが、これは
ミニマムカンタン版です。これで具合悪いようならblockedのログとか見て修正してね。

【準備】スタート→ファイル名を指定して実行→CMD(OK)→CMD窓でipconfig /allと
入力、リターン→現在のインターネット接続情報が表示される。( Windows 95、98、
Meの場合は「ファイル名を指定して実行→winipcfg.exe (OK)」)

【Windowsのインターネット接続設定】
スタート→ネットワークとダイヤルアップ接続→ローカルエリア接続→プロパティ
→「インターネットプロトコルTCP/IP」を選択→プロパティ→「次のDNSサーバの
アドレスを使う」にipconfig /allで調べたDNSサーバのアドレスを入力

【Outpostのsvchost.exe services.exeへのルール設定】
[UDP DNS 許可]
プロトコル=UDP/リモートホスト=DNS1、DNS2/リモートポート=DNS(53)
これを許可する (注)
[UDP DHCP 許可]
プロトコル=UDP/特定のホスト=ゲーウェイサーバ/特定のリモートポート=DHCP(67)
これを許可する (注)
[TCP 遮断]
プロトコル=TCP/これを遮断する
[UDP 遮断]
プロトコル=UDP/これを遮断する
(注) OutpostはDNSサーバ、Gatewayサーバの正当性をチェックしないので、悪い
プログラムにこのポートを使って送信されないよう、プロバのサーバのアドレスを必ず
指定すること。

9 :824 ◆KJ3agKxfv6 :03/11/30 15:09
/* アウトポスト FAQ 2ch版 by 824 No.3 */
Q: Proxomitronのルール設定はどうしたらいいですか?
A: IE+Proxomitron+Outpostの設定(あくまで一例ですよん)
【IEの設定】
 ツール→オプション→接続→LANの設定→プロキシーサーバー/詳細設定
 HTTP欄→アドレス:Localhost ポート:8080 と入力
 それ以外の欄は空白。「すべてのプロトコルに同じ…」のチェックを外す
 例外欄:localhost と入力
【Proxomitronの設定】
 デフォールトのまま。(「HTTPSをフィルタする」にチェックを入れない)
【Outpostのルール設定】
 IEに対するアプリケーションルールの設定
  IE起動→窓ポップアップ→プリセット選択→Internet Explorerを選択→OK
  オプション→アプリケーション→Internet Explorer選択→編集→ルール修正→
  ルール一覧から
  IE HTTPS Connection 許可(HTTPS接続はオミトロンを経由しない)
  IE Proxy Connection 許可(オミトロンに接続)
  IE FTP Connection  許可(FTPダウンロードに必要)
  IE FTP Data Connection 許可 (同上)
 以上の4ルールだけ残し、他のルールは★全部チェックを外す★
 Proxomitronに対するルール設定
  プロトコル 方向 リモートポート 動作
   TCP   送信  port80(HTTP)   許可(このルールは必ず一番上にする)
   UDP   (指定しない)       遮断
   TCP   (指定しない)      遮断
 この設定は、オミトロンはHTTP専用フィルタなのでそれ以外の利用は一切お断り、
という主旨。なおログを見るとIE → Proxomitronのローカル接続がundefined rule
として出ますが心配ありません。(後述)

10 :824 ◆KJ3agKxfv6 :03/11/30 15:12
/* アウトポストFAQ 2ch版 by 824 No.4 */
Q: Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんで
しょうか? ((((((;゚Д゚))))))ガクガクブルブル
A: FWのログは何か問題が起きないかぎり眺める程度にしてあまり気にしない。
ネットにはありとあらゆるノイズが飛び交ってます。ラジオのスイッチ入れるまで
電波が飛び交ってるのに気づかないのと同じw

Q: undefined ruleというので接続してるんですが不安です。
A: オミトロンのようなプロキシーやサードパーティーの広告ブロッカーなどを使って
いるときに出るなら心配ありません。Outpostはlocalhost-localhostの通信をフィルタ
しません。(外部からの127.0.0.*はブロックします)

Q: 127.0.0.1というリモホからアタックされました。これって自分自身じゃ?
それはblaster.EワームのDoS攻撃の副産物の可能性が高いです。ブロックされて
るかぎり深く気にしないのがお約束
異世界からの訪問者『 127.0.0.1 』
http://pc.2ch.net/test/read.cgi/sec/1064122787/113 この推定が
警察庁資料で確認されてます
http://www.cyberpolice.go.jp/detect/pdf/H151016_127.0.0.1.pdf

Q: 起動時にlearning modeというのがが出てネットに接続できません。
A: LAN接続有効状態でOutpostのシャットダウン→再起動。一度で成功しなければ
何度か再起動をトライ learning mode というのは要するにバグ。中身はいろいろ
です。

Q: 他のFWから乗り換えようとしてるんですが、ゴルァされてインストールできません。
A: 前のFWの残骸が残っている可能性があります。フォルダやdllを検索して完全削除。
その後でRegistry Cleanerなどのツールでレジストリを清掃しましょう。
(jv19 PowerToolとRegistry Cleanerについては後の説明を見てくだされ)


11 :824 ◆KJ3agKxfv6 :03/11/30 15:16
/* アウトポストFAQ 2ch版 by 824 No.5 */
Q: いきなりブルースクリーン吐いて落ちまつ。ダメポ…
A: プラグインのバグのせいかもです。とりあえず以下のdllを一個ずつリネーム
して様子をみて味噌。
httpfilt.dll / htmlfilt.dll / ftpfilt.dll
↑を↓とかなんとかリネーム
httpfilt.dll.old / htmlfilt.dll.old / ftpfilt.dll.old

Q: V2 Pro版使ってるんですがしばらくするとメチャ遅くなってきます。
A: Outpost Pro V2ではログファイルが巨大化してリソースを圧迫するという
バグがあります。応急措置はop_data.dllをop_data.dll.oldなどにリネーム

Q: 2.0インストールしたらIEに変なアイコンが付いたけどこれ何?
カーソル合わせたらTrashcanって出ますが?
A: 広告ゴミ箱。いらない広告窓をドラグ&ドロップすると以後ブロックして
くれるはずです。V1のadsプラグインにもこの機能はあります。Operaは非対応。

Q: 「1056 ドライバ読み込みエラー」というのが出てOutpostが動きません
A: とりあえずOSとOP再起動してみてください。それでだめなら、
1)windows\prefetchフォルダ内のファイルを削除。再起動。
2)管理ツール→コンピュータの管理→「デバイスマネージャ」を選択して
右クリック→表示→非表示のデバイスを表示→「プラグアンドプレイでない
ドライバ」を展開→「Outpost Firewall Kernel Driver」のプロパティを表示
→無効なら有効にする→再起動
3)言語設定を「英語」にする
4)OPをアンインストール→レジストリ完全清掃→再インストール
この操作の際には、LAN接続を無効にし、アンチウィールス、アンチスパイ、
その他常駐ソフトをすべて停止させる。

12 :824 ◆KJ3agKxfv6 :03/11/30 15:20
/* アウトポストFAQ 2ch版 by 824 No.6 */

★プラグイン関係★

Q: Blockpostプラグインに食わせる既成のリストありませんか?
A: いくつかあります。
joeyparrotのリスト
http://www.outpostfirewall.com/forum/showthread.php?s=cde4a76e7d02604475e6f931ccb7b40d&threadid=8468
上記ブロックリストデータ blocklist_2_v2.txt ダウンロード
http://www.outpostfirewall.com/forum/attachment.php?s=707772676184866f88b62a6dd9b08509&postid=59740
日付: 09-25-2003 12:58 AM
フォーマット:V2用範囲表示 (V1 フリー版で使うためにはコンバートが必要)
2,10.0.10.1-10.0.10.100#backw100.superstats.com
件数:1,180件(範囲)

Nick_Rのリスト
http://www.outpostfirewall.com/forum/showthread.php?threadid=6120
block_ips.txt
http://www.outpostfirewall.com/forum/attachment.php?s=3ed8368fdff3f87ba308f7c49fb6b69f&postid=42906
日付:01-08-2003 07:27 PM
フォーマット:V1用サブネットマスク表示
12.150.191.0/255.255.255.0,RIAA#P2P Dangerous IPs
件数:104件(範囲)
(この項目続く)

13 :824 ◆KJ3agKxfv6 :03/11/30 15:22
/* アウトポストFAQ 2ch版 by 824 No.7 */
(続き)
日本語化パッチ付属のリスト(a.txt)
http://www.geocities.co.jp/SiliconValley/3908/yBEncckFOU/software/
Readmeファイル
http://www.geocities.co.jp/SiliconValley/3908/yBEncckFOU/software/readme-j.txt
日付:2003.3.29
フォーマット:V1用サブネットマスク表示
211.120.40.102/255.255.255.255,accesstrade.net#不正クッキー発行の為レベル2規制
件数:1,534 (日本版独自追加を含む)

Q: V2フォーマットのブロックリストをV1で使いたいのですが?
A: このサイトで各種のブロックリストのフォーマットが変換できます
http://www.bluetack.co.uk/convert.html
画面上のOPIONS欄で変換元(Outpost V2)を選び、変換先を(Outpost V1)に
指定する。List Cleaning欄をMerge Overlapping Ranges にすると
重複する範囲を一つにまとめてくれる。下の左側の欄に変換したリストを
コピペしてconvertボタンを押すと右欄に結果が表示されるからコピペして利用。
(例)
2,147.45.35.4-147.45.35.4#mozg.hobot.ru (v2フォーマット) これを
147.45.35.4/255.255.255.255,mozg.hobot.ru# (v1フォーマット)に変換する。
v1のリストにホスト名がない場合でも#の直前にコンマが必要。このコンマがないと
パラメータ不足でエラーになるので注意。このサイトにはOther StuffメニューにIPマスク
の計算機や範囲表示のIPをマスク表示に変換するユーティリティーがあって(・∀・)イイ!


14 :824 ◆KJ3agKxfv6 :03/11/30 15:25
/* アウトポストFAQ 2ch版 by 824 No.8 */
Q: Blockpostのリストに項目追加しましたが、再起動すると無くなってます。
A: バグです。回避策は、デフォのブロックリスト blockpost.lst を直接編集
すること。
 メモ帳に追加データをコピぺ→MyBlocklist.txtのような名前で保存→
 blockpost.lstをメモ帳で開く→blockpost.oldという名前で保存してバックアップ→
 blockpost.lstの末尾にMyBlocklist.txtの内容をコピぺして保存→
 Outpostをシャットダウン/再起動してBlockpost.lstを再読み込み

Q: adsプラグイン用のリストでお勧めは?
A: AGNISが定番。Eric Howes のセキュリティサイト
http://www.staff.uiuc.edu/~ehowes/resource.htm
ページの下の方にAGNIS-OP.ZIPがある。次のリンクで
直接ダウンロードできる。適当なディレクトリに解凍して利用します。
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip
 ag-ads.ctl(6,303項目) ag-lite.ctl(3,581項目)
ag-liteはag-adsからエロサイトデータを省略したもの。エロサイトは数が多く、
変化も激しいのでブロックの意味があまりないということで作者はlite版を推薦。

【ads用広告ブロックリストの利用法】
OutpostのGUIを開き、プラグイン欄のAdsを選択反転、右クリック→
プロパティ窓を開く→「デスクトップに広告ごみ箱を表示する」という行の
下にあるアイコンをクリックする→ファイル選択窓が開く→解凍したag-ads
またはag-liteファイルを選択→OKで実行→ctlファイルが読み込まれる。
広告ブロックのctlファイルを削除してはダメ。OP起動のたびに読みに行く。
削除するとOP再起動で初期状態に戻ってしまう。もしいろいろなリストを追加して
いくなら次のようにします。
 現在の状態をcustom.ctlなどの名前でEXPORT→
 custom.ctlにメモ帳で新しいIPを追加→
 custom.ctlをIMPORT

15 :824 ◆KJ3agKxfv6 :03/11/30 15:28
/* アウトポストFAQ 2ch版 by 824 No.9 */
Q: Registry Cleanerはどこから落とせますか?
A: Registry Cleaner はフリーのシステム管理ツールjv16 PowerTools v1.3付属の
リジストリ清掃ツール。 非常に強力で使いやすい。jv16は残念ながらv1.4以降は
有料化されてフリー版のサポートは終了しているが、まだしばらくは次のような
サイトでフリー版が入手できます。
http://www.nvinside.de/inhalt/tools/system.htm
http://www.bo.infn.it/calcolo/software/windows/sistema.html
Q: Registry Cleaner の使用法を教えてください
A: jv16メインメニュー→Registry tool選択→ (creating list...)→
メニューからtools選択 →Registry Cleaner選択→Options窓でContinureボタン実行 →Start実行→(無効なレジストリキーを解析。レジストリのサイズによって数分から
10分程度かかる)→キー解析終了→メニューSelect→Special Select→
Items that should be safe to remove(削除しても安全なキーを削除)を選択→
グリーン表示のキーがすべて選択反転されていることを確認→
窓右下のボタン[Remove]を押す→警告窓がポップアップする→OKで削除実行

Q: adsプラグインで[AD-IMG]などの表示が消せないのがウザイんですが
A: フォーラムでAdblockプラグインのパッチを作って公開してます
http://www.outpostfirewall.com/forum/attachment.php?s=a92e75c697518f87a4cd326dc866f847&postid=59888
ダウンしたファイルは妙なことに拡張子がlstになっているのでzipに変更して解凍
するとADpatch.exeが出てくる。これを\Agnitum\Outpost Firewall 1.0\Kernelなど
dllの存在するディレクトにコピーして実行。(オリジナルはadblock-orig.dllに
リネームされてバックアップされる)

16 :824 ◆KJ3agKxfv6 :03/11/30 15:31
/* おまけ Agnitumが公表している既知の問題(バグ)1 */
問題:Outpostがリモートポート53にアクセスする際に適正なDNSリクエストか
どうかチェックしない。OutpostのデフォールトルールでDNSを許可している場合、
不適切なプログラムがリモートポート53へデータを送信することが可能になる。
対策:DNSを許可する際にDNSサーバーを明示したルールを作る
Agnitumの対応:将来のバージョンで対応
問題:Attachment filterが、非英語のファイル名の添付ファイルをリネームしない
Agnitumの対応:将来のバージョンで対応
問題:NetBIOSでバイトのカウントに誤りがある
Agnitumの対応:特に対応の予定なし
問題:Outpostがローカルホストの接続をフィルタしない
Agnitumの対応:将来のバージョンで対策
OutpostはサードパーティーのNATプロキシー ( Sygate Home Networkなど)とともに
インストールされると正常に動作しない。
対策:マイクロソフトの"Internet Connection Sharing"を利用する。
Agnitumの対応:修正の予定なし
問題:Outpostを他のファイアウォールと併用するとシステムが不安定になる。
対策:他のファイアウォールをアンインストールする
Agnitumの対応:修正の予定なし
問題:Windows ME/98のシャットダウン時の保護エラー
Agnitumの対応:調査中
問題:Outpostのアンインストールを完了するのにOSの再起動が必要
Agnitumの対応:修正の予定なし
問題:分散ファイルシステムDistributed File System.上で作動しない
Agnitumの対応:当面修正の予定なし
問題:OutpostがCopycat Leak TestとThermite Leak Testで通過されてしまう
Agnitumの対応:将来のバージョンで対処
問題:アップデートでヘルプファイルがアップデートされない。
Agnitumの対応:将来のバージョンで対処

17 :824 ◆KJ3agKxfv6 :03/11/30 15:39
/* おまけ Agnitumが公表している既知の問題(バグ)2 */
Windows 2003がサポートされていない。
Agnitumの対応:調査中
問題:Outpost1.x用プラグインがOutpost2.0で使えない
対策:2.0用のプラグインを下記からダウンロード
http://www.agnitum.com/products/outpost/plugins3rd.html.
Agnitumの対応:修正の予定なし

★その他Agnitumからは未公表ですが、以下の問題が報告されてます★

現象:OP v1で「プロトコル=TCP、方向=受信、許可」というルールを
設定すると送信も許可されてしまう。
対策:TCPで方向に受信を指定しない。TCPの受信が必要なのはサーバを
運用している場合などに限られますが、その場合でも
「TCP、<local port、 remote port>、許可」のようにしたほうがよい。方向を指定
しても無効なうえに、送信も許可しているのに気づかないおそれがあります。
この問題はフォーラムでも議論中なので、なにかあれば824から報告しますです。

現象:OP v1でICMP(ping、Echo Requestなど)を遮断しているはずなのにallowed
のログに記録が残ってしまう。
対策:blockedログに出るべきなのに間違ってallowedログに出てしまうというバグ
らしいです。ShieldsUP!などのテスト結果がOKならあまり心配することはなさげ。
あと、これはバグではありませんが…
OP v1は開発が終了しているので自動アップデートは無効にしておいた
ほうがよい。


18 :824 ◆KJ3agKxfv6 :03/11/30 15:43
ええと、まあこんなとこです。時間があればもう少し簡潔にできたかも。
多少でも参考になればサイワイ。間違い指摘、改善提案その他、各位の
ご協力を松。 m( . . )m

19 :名無しさん@お腹いっぱい。:03/11/30 15:53
>>1 &824
おつかれ (=゚ω゚)ノ

不具合情報もあるし簡潔だし良いと思いますた

20 :名無しさん@お腹いっぱい。:03/11/30 15:53
824氏乙っす

21 :名無しさん@お腹いっぱい。:03/11/30 16:51
サブネットマスクの解説
ttp://www.fkimura.com/subnet0.html
サブネットマスク計算機
ttp://www.telusplanet.net/public/sparkman/netcalc.htm
Whois
ttp://www.cybersyndrome.net/whois.html

22 :名無しさん@お腹いっぱい。:03/11/30 16:53
>>1は都昆布

23 :名無しさん@お腹いっぱい。:03/11/30 16:54
都昆布ってどういう意味?

24 :名無しさん@お腹いっぱい。:03/11/30 16:58
そういやアンインスコの時のOpclean.txtって出てたっけ

ttp://www.outpostfirewall.com/forum/attachment.php?s=c18551b36ce35b57a65b63a39da1bd87&postid=59517

25 :名無しさん@お腹いっぱい。:03/11/30 17:37
>>8
お疲れ様です、とても参考にさせていただいています。すいません、>>8のsvchost.exeのルール設定の

[UDP DHCP 許可]
プロトコル=UDP/特定のホスト=ゲーウェイサーバ/特定のリモートポート=DHCP(67)
これを許可する (注)

これは特定のホストというのは、リモートとローカルどちらにすればいいのでしょうか・・?
よろしくお願いします。

26 :824 ◆KJ3agKxfv6 :03/11/30 17:52
>>25
× 特定のホスト→○ 特定のリモートホスト
誤植なり。スマソ。

27 :25:03/11/30 20:20
何度もすみません。
ipconfig /allでDHCPが192.168.116.1と出たので、それをリモートホストに登録して、>>8
ルールを作ると今度はリモートアドレス255.255.255.255、リモートポートBOOTPSのポップ
アップが出てくるのですが、どうすればいいのでしょうか・・?

28 :名無しさん@お腹いっぱい。:03/11/30 21:04
>>27
192.168.*.*はLAN用のプライベートアドレス。そのリモホはLAN内の
ルータのアドレスのようですが? LANの構成、接続環境、OSなど
はどうなってますか?

29 :25:03/11/30 23:16
>>28
無知ですみません、LANというのは何なのかよく分かりません・・。
えっとPCは一台しかないです。フレッツADSLで、レンタルのモデムを使っています。
このモデムはたぶんルーター内蔵型といやつではないと思うのですが、よくわからないです。
このモデムです。

http://www.ntt-west.co.jp/kiki/consumer/flets/modemms3/index.html

説明書には特に設定を変更しなくても、このままで使うように書かれていました。
これに直結で別売りのルーターは使ってないです。
OSはXPです。

30 :名無しさん@お腹いっぱい。:03/11/30 23:51
Outpost v2.0入れたのだが、30日の使用期間が過ぎたら
起動できなくなる?
誰か教えてちょんまげ

31 :名無しさん@お腹いっぱい。:03/12/01 00:35
出来なくなる。当然の事ながら。

32 :名無しさん@お腹いっぱい。:03/12/01 02:17
フレッツ接続ツール(PPPoE)での問題って今でもあるんだっけ
以前はRasPPPoEで解決だったようだけど
http://pc.2ch.net/sec/kako/997/997301454.html

自分は使ってないからシラネけど


33 :名無しさん@お腹いっぱい。:03/12/01 11:26
>>29
192.168.116.1はNTTが設定したルータのアドレスです。
>>32にもあったようにNTT供給のADSL接続ツールはOPにかぎらず
他のFWと相性悪いらしい。…まだ解決されてないんかな?
Agnitum Outpost ここの776あたりに報告あり。
http://pc.2ch.net/sec/kako/997/997301454.html

とりあえずOPのシステムルールを既定値にもどしてからOPを
いったん終了、再起動しみたら?

いろいろ許可要求が出てもとりあえず許可しちゃってだいじょうぶ。
ルータが入ってるなら外からのアタックは通しませんよん。

34 :824 ◆KJ3agKxfv6 :03/12/01 12:09
RasPPPoE接続ツールのダウンロードとインストール
(ルータ経由で接続してるユーザーは試す価値あり)

http://www.raspppoe.com/ このサイトから 
http://www.raspppoe.com/RASPPPOE_098B_IA64.ZIP
このファイルをダウンロードして解凍。インストール方法は
http://othersight.jp/notes/broadband/

注意:途中で.infファイルの選択画面が出てきますが、どれを
選択しても同じ。基本的にこのインストーラは何選択しても
向こうで勝手に判断しちゃうらしいので適当に選択しておけば
いいです。

35 :34:03/12/01 15:05
…といったがフレッツ他複数プロバ使ってる知り合いに頼まれてインストールして
やっただけで、自分では使っておらぬ。ま、ひとつの情報ってことで。( ̄ー ̄)y─┛~~

36 :名無しさん@お腹いっぱい。:03/12/01 16:22
ここに
http://pc.2ch.net/test/read.cgi/sec/1065459740/3
A. HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\EnableGzipEncoding
の値を1にする(ただしContent, Active Contentsプラグインは無効になる)

ってあるでしょ
でもレジストリ変更してもActive Contents普通に使えてるみたいなんだけど
Contentのほうは使ってないからわかんない

37 :25:03/12/01 18:09
>>8のUDP DHCP 許可のルールでローカルホストに192.168.116.1を設定するとポップ
アップは出てきませんけど、それじゃあ、セキュリティの意味がないですよね・・。リモート
ホストの方を指定しないと・・。リモートホストに192.168.116.1を指定しても、リモートホスト
255.255.255.255のポップアップが出てくるし・・。
で、>>8で作ったルールを一旦無効にしてシステム設定のデフォルトのDHCPのルール
にしてログを見ると回線をつなぎ直すたびに一番初めにすぐに、この通信が行われてるみ
たいです。

開始時刻/17:42:04 アプリケーション/svchost.exe プロトコル/UDP 方向/OUT
リモートアドレス/255.255.255.255 リモートポート/BOOTPS 理由/Allow Outgoing DHCP
ローカルアドレス/つなぎなおす度に変わる自分のIPアドレス ローカルポート/BOOTPC

ということは、>>8のルールを作るには特定のホスト=ゲーウェイサーバには
255.255.255.255を指定すればいいということでしょうか・・?

38 :名無しさん@お腹いっぱい。:03/12/01 19:01
ありゃ前スレ落ちちゃったよ・・・

39 :25:03/12/01 19:29
あ・・駄目でした・・。これにすると今度は192.168.116.1のポップアップが出てきました・・。

40 :名無しさん@お腹いっぱい。:03/12/01 19:52
もしかしてDNSサーバのアドレスがわからないってこと?
それならモデムの画面で見れるんじゃないの?

41 :25:03/12/01 20:18
>>40
DNSの方のルールじゃなくて、>>8のDHCPの方の

[UDP DHCP 許可]
プロトコル=UDP/特定のホスト=ゲーウェイサーバ/特定のリモートポート=DHCP(67)
これを許可する (注)

これの、「特定のホスト=ゲーウェイサーバ」に指定するものがわからないです。

42 :名無しさん@お腹いっぱい。:03/12/01 20:26
あ、ごめん。DHCPね。何それ。そんなもの許可してないけど無問題よ。

43 :名無しさん@お腹いっぱい。:03/12/01 20:44
>>41
だからipconfig /all かwinipcfgしれ

44 :名無しさん@お腹いっぱい。:03/12/01 21:30
ZAの重さに耐えかねOPv1に乗り換えたものなのですが、
Outpost.exeやWindowsExplorer.exeが許可なしで
アクセスしているのですが、どうしてでしょうか?
アクセス自体に問題はないとは思うのですが、どうしてほかのアプリのように
許可を求めてこないのでしょう?

45 :名無しさん@お腹いっぱい。:03/12/01 21:43
System設定のAllow DNS Resolvingにチェック入れてるとOutpost.exeが無条件でISPにアクセスすると思ったが

私の推測では、あれは、単にOPのログ表示のために(IPアドレスの名前解決)だけアクセスしてるんではないかと

46 :44:03/12/01 21:59
こんなにも早くありがとうございます。
仰るとおり、チェックが入ってました。
ZAではWindowsExplorerもいちいち許可を求めてきたものですから。

ZAみたいに簡単ではありませんね。
このスレを参考に勉強させていただきます。


47 :名無しさん@お腹いっぱい。:03/12/02 00:36
OutpostのPlug-inがDL出来るサイト無いですか

48 :名無しさん@お腹いっぱい。:03/12/02 00:42
>>47

>>3

49 :名無しさん@お腹いっぱい。:03/12/02 02:00
>>46
>>8あたり

50 :824 ◆KJ3agKxfv6 :03/12/02 03:05
>>8に誤植。スマソ。×「ゲートウェイサーバ」→○「DHCPサーバ」に
訂正。お手数ながら、>>8を引用される方はこの訂正レスもあわせて
引用してくだされ。m(_ _)m

【svchost.exe services.exeへのルール設定例】
[UDP DNS 許可]
プロトコル=UDP
リモートホスト=DNSサーバ1、DNSサーバ2
リモートポート=DNS(53)
これを許可する
[UDP DHCP 許可]
プロトコル=UDP
リモートホスト=DHCPサーバ
リモートポート=DHCP(67)
これを許可する
[TCP 遮断]
プロトコル=TCP/これを遮断する
[UDP 遮断]
プロトコル=UDP/これを遮断する

上から下へこの順序に設定すること。(上のルールが優先される)
OutpostはDNSサーバ、DHCPサーバの正当性をチェックしないので、悪い
プログラムにこのポートを使って送信されないよう、プロバのサーバのアドレスを必ず
指定すること。

DHCPサーバ、DNSサーバのアドレス確認方法
スタート→ファイル名を指定して実行→cmd(ok)→コマンド窓で ipconfig /all リターン
98系の場合、ファイル名を指定して実行→winipcfg リターン

51 :名無しさん@お腹いっぱい。:03/12/02 08:27
[UDP DHCP]ってのを許可してないのに無問題な俺は?
あうぽが聞いても来ないし。

52 :名無しさん@お腹いっぱい。:03/12/02 10:33
>>51
オプション→システムでallow DHCPにチェック入ってる?
ルータは? プロバ(接続の種類)は?

ADSLならDHCPが必ず必要になるわけじゃないよん。新規接続のたびに
プロバがDHCPプロトコルでIPその他接続環境を割り当ててくる場合だけ。
(CATVやグローバル固定IPなら必要なし)

DHCP→Dynamic Host Configuration Protocol



53 :51:03/12/02 14:53
>>52
ごめんチェック外したんだった。TCP/IPのプロパティでDNSサーバ手打ちしたの忘れてた。
そうしないとあうぽの不具合で上手く接続できないんだった。スマヌ。

54 :名無しさん@お腹いっぱい。:03/12/02 15:36
>>52
細かいようだが、CATVでもDHCP使うところはあるよ。
漏れがそうだし。

いや、知らない人が混乱したらまずいと思って。


55 :25:03/12/02 18:00
こういうルールにしましたけど、問題ないでしょうか・・?
おかしいところなどありましたら、ご指摘よろしくお願いします。

[UDP DHCP 許可]

プロトコル=UDP
リモートホスト=255.255.255.255 192.168.116.1
リモートポート=67

56 :名無しさん@お腹いっぱい。:03/12/02 19:55
>>54
なるほり。tんx

57 :名無しさん@お腹いっぱい。:03/12/03 10:26
WinXP(SP1)+Outpost1.0を使っていますが、困った現象が
起きています。Word2002(SP2)で文書にクリップアートを
貼り付けようとして右側にクリップアートの一覧を表示します。
ここまでは正常なのですが、その中からクリップアートを選択し、
貼り付けようとすると、Wordが応答しなくなり、数十秒後、
「Microsoft クリップ オーガナイザ 操作を完了できません。
エラーコード 0x800C0008」というメッセージが表示され、
OKを押すとそのまま操作は続行できます(クリップアートは
張り付いてませんが)
ただし、全部のクリップアートがなるわけではなく、うまくいく
場合もあります。
なお、Outpostを終了しているとこの現象は起きません。
Outpostの状態は、ルール・ウィザードです。
Outpostのアタック検出を監視していましたが、何も表示されません。
XP自体のファイアウォールは無効にしてあります。
このような現象は、どうやって回避したらいいのでしょうか・・・。
よろしくお願いします。

58 :名無しさん@お腹いっぱい。:03/12/03 11:55
>>55
>>8 + >>50のとおりのルール(プロバのDHCPサーバ直接指定)
ではDHCP解決しませんか?

59 :名無しさん@お腹いっぱい。:03/12/03 12:13
>>57
それはMSWordが何かをリンクと思い込むせいらしい。
http://www.outpostfirewall.com/forum/showthread.php?s=bfea1ab38d1b0d8a93c54bd96b4db981&threadid=7449
貼り付けるときにWordの「形式を指定して貼り付け→RTF」オプションを
使ってRTFオブジェクトとして貼り付けて味噌。

60 :名無しさん@お腹いっぱい。:03/12/03 12:59
>>55
ええと、どういう事情だっけw? …XPでフレッツADSL接続の人で…
DHCPホストにルータ指定すると 255.255.255.255、リモートポート
BOOTPSがポップする…という人ね。

BOOTPSというのはDHCPのLINUX式の名前。255.255.255.255ってのは
そのルータにぶら下がってる全マシンを指す(ブロードキャストという。)

接続要求がポップアップするとき↓のように.方向が表示されるが…
Internet Explorer requesting an **outgoing** connetion with...
このブロードキャストが出るときはin(外→内)かout(内→外)か?

YBBなど一部のプロバはIP再割り当ての際にブロードキャスト打ってくる。
自分とこもYBBだがブロードキャストは許可してないが問題ない。ここんとこ
ずっとIP再割り当てされてないからかもしれないがw

結論:ブロードキャストパケットがinboundでリモホのアドレスがプロバの
DHCPサーバならいちおう問題ない。allowed のログにはどんなふうに出てる?
それと>>58も試してみれ。あわせて結果報告キボン


61 :57:03/12/03 13:37
>>59
ありがとうございます。
しかし、貼り付けられないオートシェイプは、そもそも
クリップボードにコピーしようとした段階で固まり、また
内容は実際にクリップボードにコピーされていません。
貼り付けを行うと、そのオートシェイプの前にコピーした内容が
張り付きます。
リンク先を見てみましたが、それはOutpostVer2の掲示板ではないでしょうか?
オートシェイプ使用時には、一時的にOutpostを終了しておけば
済む話なのですが、もっとスマートになんとかならないのかなと
いうかんじです。(´・ω・`)ショボーン

62 :名無しさん@お腹いっぱい。:03/12/03 13:46
関係ないかもしれないけどこういうポストがあった
ttp://www.outpostfirewall.com/forum/showthread.php?s=ce67d501df84f0d2ab0140bf3b9effce&threadid=7751&highlight=ms+word
ナナメ読みだけど要約すると

1.広告pluginを不能に

2.ルール作れ
MS Word W3 Access
protocol: TCP
direction: Outbound
remote port: HTTP
Allow It

3.rules wizzardで走らせて味噌?
4.んでもダメまらAgnitumに報告汁!

63 :57:03/12/03 13:47
間違った・・・・・

× オートシェイプ
○ クリップアート です。

64 :57:03/12/03 14:00
>>62
ありがとうございます。

・広告プラグインは、現在不能にしてあります。
 (アタック検出のプラグインのみ有効にしてあります)

・ルールは、手動で作った場合と、ルール・ウィザードで
 MS-Wordパターンで出てきた場合と、両方試してみましたが
 やはりだめでした。

・ルール・ウィザード状態で動かしていますが、操作不能時、
 特にメッセージは出てきません

・Agnitumに報告したいのもやまやまなんですが、
 残念ながら英語は不得手・・・・・ (´∀`;)

65 :名無しさん@お腹いっぱい。:03/12/03 14:28
YBBでOutpostv1を使っているのですが、
DNS Cacheに同じYBBの一般ユーザーのIPが複数あるのですが、
どうしてなのでしょうか?
キャッシュヒットはなく、新規のレコードとレコードの削除のみなのですが、
無知なもので、どうかご指導よろしくお願いします。

66 :名無しさん@お腹いっぱい。:03/12/03 14:49
>>55
その255.255.255.255のbroadcastアドレス使うの、
>>60さんが言ってるように、DHCPのTransitパケットですよ。

name:Allow DHCP Transit
protocol/UDP
direction/outbound
remote host/255.255.255.255
remote port/67
local port/68
Allow It

このルール加えた方が良いです。
>>60さんはDenyしてもいいと判断してますが、IPを解放して再度
取得する時に使います。
>>60 試しにipconfig /release、ipconfig /renewするとIPもらうまで
ドえらく時間かかりますよw

本命のDHCPは
name:Allow DHCP
remote host/192.168.116.1 (>>55さんの場合クラスC)
remote port/67
local port/68
Allow It

と、方向bothになりますので、分けてルール作ったらログには
DHCPなのか、Transitの為に出て行くのかハッキリします。

67 :60:03/12/03 16:04
>>64
それはどういうクリップアートなん? Webサイト上のクリップか、ローカルに
保存してあるのか、それとも両方? フォーラムで同じ症状はWordにHTTP
接続を許可するだけで解決してるんだが…。ひょっとしてクリップアートの
タイトルその他に2byte文字が入ってるとマズイのかも。全部1byte(半角英数字)
文字だけにして(海外のサイトなどを利用して)試してみたら?


68 :60:03/12/03 16:06
>>66
了解。 tanx
そいういやだいぶ昔ブロードキャストをallow onceしたことがあったw





69 :66:03/12/03 17:45
>>68
>YBBなど一部のプロバはIP再割り当ての際にブロードキャスト打ってくる。
>自分とこもYBBだがブロードキャストは許可してないが問題ない。

これ、間違いではないです。
むしろ、inboundのbroadcastは拒否すべきでしょう。
前記のように「私のDHCP鯖何処行ったの〜?今IP無いから繋がんないよー」
というのに対して、「おまえか?新しいIPアドレス欲しがってるのは?」
と聞きに来てるだけですから。

ISPによって(YBBのような)DHCPインターバルが長い時は、むしろ
ルール作らないで、allow onceでもいいでしょうが、PC起動時に
DHCP Discoveryする時は、曖昧です。
フレッツみたいに24時間でIP勝手に解放してくるとこは、Transitルール
無いと、突然IP失効したまんま、新しいIPもらえずの経験あります。

70 :68:03/12/03 17:56
>>69
なるほり。Φ(・¥・)m メモメモ

71 :名無しさん@お腹いっぱい。:03/12/03 18:28
v1使ってるんだけど、w2kを入れ直したら
All Connection→Systemが(アプリケーション)Raw socketとGREという
見慣れないリモートポートに接続しているようです。

OSを入れ直す前はこの二つは無かったはずなのですが
何なんでしょうこれは?

止める方法とかあるでしょうか?




72 :71:03/12/03 18:29
間違えますた。
見慣れないリモートポートではなく、プロトコルの欄に表示されてます。

73 :名無しさん@お腹いっぱい。:03/12/03 19:01
>>71
2.0使ってるからよくわからんけど、それは接続してるんじゃなくて
単に待機中なだけなんでは。

74 :65:03/12/03 20:19
>>65
Pingを打ってきた中の一部のIPが、DNS Cacheに、
新規のレコードとして記録されているようです。

これが当たり前のことなのでしょうか?

75 :名無しさん@お腹いっぱい。:03/12/03 20:25
>>65
言われて自分のやつ見てみた

ほんとだ

しかし、良く気が付いたなぁ

76 :65:03/12/03 20:35
>>75
そうですか、自分だけじゃなかったんですね。
安心しました。

ですが、どういうことなのでしょう?

77 :75:03/12/03 20:41
>>65
Blockしたやつのキャッシュとってどうするつもりなのかマジわからんので今、調べておりまする…

78 :名無しさん@お腹いっぱい。:03/12/03 20:42
BlockedとAttack Detectionのちがいはなんですか。
どちらも同じようなログが残るんだけど。

79 :名無しさん@お腹いっぱい。:03/12/03 20:50
Attack Detectionは、protect.lstの中で何らかの設定(感度?重み付け?)がされてる。

今はそれしかいえんw

80 :名無しさん@お腹いっぱい。:03/12/03 20:50
http://ip.tosp.co.jp/i.asp?i=2playgirl2

81 :名無しさん@お腹いっぱい。:03/12/03 22:23
>>77
よろしくお願いいたします。

82 :55:03/12/03 23:32
>.60>>66
とても、わかりやすく説明していただいてありがとうございました、。

>>66さんの言われたようにDHCP Transit用とDHCPの2つのルールを作ってみました。

83 :77:03/12/04 07:42
>>81
パケットキャプチャで見てもキャッシュしたIPがどうたらするって事はないようなので、ちょっと無駄な事してんなぁ程度に捉えておいたほうが良いのでは?

それと
AllConnectionの右窓の上にある「開始時刻|方向|アプリケーション」等のタブを右クリックすると、「高度」ってボタンがある。
その中の「ドメイン名の解決をしない」にcheck入れるとBlockしたIPのDNSキャッシュしないような… 断言できないけど

84 :名無しさん@お腹いっぱい。:03/12/04 08:20
軽くて使い勝手の良いFWはないかと探していたら、あうぽに辿り着きました。以前はZA使ってたのですが、あうぽの方が断然軽いですね!OSがMeの自分は大変重宝しております。
そんな訳で私はFW超初心者なんですが、あうぽで最初に最低限設定しとくべきものって何でしょうか?私は今初期設定でなにもいじらないまま使ってますが、問題ありませんかね?

85 :名無しさん@お腹いっぱい。:03/12/04 08:51
>>84
defaultで特に問題はないと思うけど
信頼されたアプリには、なるたけ登録しないでルール作ってやることかな
次にオプション→システム→[ICMPの設定変更]&[その他のシステム設定]あたりか

私のを晒すと
[ICMPの設定変更]
Time Exceeded for a Datagram 11 のin側に〆入ってるだけ
[その他のシステム設定]
Block Remote Procedure Call (TCP)以下の5項目に〆。それ以外はnon
(自分はこれでいまのところ問題ないけどおかしかったらdefaultへw)

それとこれ等のHPが役に立つかもよ
ttp://www.geocities.jp/bruce_teller/outpost/index.htm
ttp://sakura.canvas.ne.jp/spr/mycroft/dat/security.html
>>2 参照
わからないところは、どしどし質問すべし

86 :57:03/12/04 11:40
>>67
レス遅れてすみません。
今のところ、ローカルに保存してあるクリップアートで発生しています。
で、いろいろやってみたところ、Wordだけでなく、Excel、PowerPointでも
クリップアートを使用すると同じ現象が出ました。
各アプリではなく、クリップアートに問題があるみたいです。
タイトルその他に問題があるのでは? ということなので、問題のないものと
問題あるものとを見比べてみたのですが、違いが見つけられません (´・ω・`)ショボーン
なんなんでしょうね・・・・。

87 :84さんではないんですが:03/12/04 12:19
未だに98使ってるものです。( ´Д⊂ヽ プロバはYahooです。
最近Outpost導入しました。テンプレの推奨>>8のルール導入
したいんですが、svchost.exeとかservices.exeというのを出す
にはどういう操作をすればいいんでしょうか?


88 :名無しさん@お腹いっぱい。:03/12/04 12:36
 ハクられてPCやられてから、フレッツセーフティとOutpost両方導入しました。
 そうしたらWebメールが使えなくなってしまいました。
 ログインできるのですが、メールを読もうとすると本文が真っ白です。
 これはどうすれば対処できるのでしょうか。
 

89 :名無しさん@お腹いっぱい。:03/12/04 13:47
>>87
w2kかXPにする。

90 :名無しさん@お腹いっぱい。:03/12/04 14:28
ipconfig /allで調べたらDHCPがNoになっていたんですが
>>8の設定ができなくても大丈夫なんでしょうか

91 :名無しさん@お腹いっぱい。:03/12/04 14:45
>>87
ポリシーをルールウイザードにしとけばsvchost.exeやservices.exeに限らず、
何かが通信しようとしたとき、ポップアップが出る。そこで初めてルール作りが可能。
逆に言えば、ポップアップが出なければ、何もする必要なし。

92 :87:03/12/04 16:33
>>89 >>91
即レス有難うございます。(つまりsvchostとかは98にはないってことですね?) 
とりあえずポップアップが出たものにデフォのルールをOKしときます。

93 :名無しさん@お腹いっぱい。:03/12/04 16:42
>>90
OS、接続環境は?

ガイシュツだが…ADSLならDHCPが必ず必要になるわけではない。
新規接続のたびにプロバがDHCPサーバからIPその他接続環境を
割り当ててくる場合だけ。グローバル固定IPなら必要ない。(一部の
CATVなど)



94 :824 ◆KJ3agKxfv6 :03/12/04 16:52
>>36
> A. HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall
> \EnableGzipEncodingの値を1にする(ただしContent, Active Contents
> プラグインは無効になる)

遅レスだが、この件についてはご指摘のとおり、プラグインは無効にならない
もよう。多分実情は「GzipEncodingで圧縮して送ってきた内容については
フィルタできん」ということではないかと。


95 :名無しさん@お腹いっぱい。:03/12/04 17:01
>>88
情報少なすぎw

OSは?
フレッツセーフティといのはどういうサービス?
見られないWebメールは、特定サイトor全部のサイト?
ブラウザ、メールソフトは何使ってる?
ブラウザ、メールソフトにどういうルール設定してる?
Blockedログ、Active Content、Atachment Filterなどの設定やログは?


96 :90:03/12/04 17:21
>>93
OSはXPsp1、接続環境はフレッツISDNで↓を使ってます
http://www.pla2.net/setsuyaku/fcm/tel/fcm_w1100p_1.htm

97 :名無しさん@お腹いっぱい。:03/12/04 17:40
>>90
> ipconfig /allで調べたらDHCPがNoになっていたんですが
> >>8の設定ができなくても大丈夫なんでしょうか

私も便乗させてください・・・。 うちでもDHCP enabled・・・NO とかなってます。
本来ここを見ればいいはずなんですよね?
(私の環境はXP、Bフレッツ、ルーターは諸事情のため、現在は無しの状態です。)
どうしても気になったのでこの際電話して、「DHCPサーバーのアドレスは?」
と、聞いてみました。
biglobe(利用中のIPS)
「うちではそのアドレスが存在しておりません」
「FWの設定としましてはアドレス指定をしないようお願いしております」 
NTT 
「プロバイダによってDHCPサーバーのアドレスが固定のものと流動的なものがある」
「NOという表示はおそらくIPSで特に指定していないものと思われます」
とのことです。そういうものもあるんでしょうか・・・。
そうだとすると、必然的に指定無しになりますが・・少々不安です。
どうにかならぬものかといまは>>66の方の設定で様子を見ています。

*電源落としてもグローバルIPが変わらないのも気になっていたのですが、
これって上の方にあったBフレッツは24時間でIP開放だからってこと・・・ですよね?(24時間待てば結果はわかるとは思いますが・・)

現在DHCPは繋ぎなおした時outbound側だけでてってます。何かをblockしている様子は、全くありません。

98 :65:03/12/04 21:02
>>83
お手数おかけしました。
気にすることはないのですね。
ご指導どおりにやってみます。
ありがとうございました。


99 :名無しさん@お腹いっぱい。:03/12/04 21:56
>>97
情報収集乙です。

しかしDHCPに鯖アドレス指定できなくても速攻でワームに入り込まれる
ような穴が空くとは思われず。もしこの穴を利用するなら…

1 偽DHCP鯖を立てておく
2 ワームをどうにかして送りむ
3 ワームにsvchostを(code injectionその他の手法で)偽装させる
4 偽DHCP鯖へ送信

とかいうようなメンドイことをしなけりゃならないんじゃ?
 



100 :名無しさん@お腹いっぱい。:03/12/04 21:59
フレッツでDHCPが...といってるヘタレどもへ。
フレッツはPPP(oE)だから、IPCPでアドレスが割り当てられる。DHCPなんか使わない。
わかったか。

101 :名無しさん@お腹いっぱい。:03/12/04 22:26
フレッツアイはDHCPでIP振ってくるぞ

102 :名無しさん@お腹いっぱい。:03/12/04 22:59
キャッツアイはレオタードで腰振ってくるぞ

103 :97:03/12/04 23:23
再び、ヘタレであります。すんません、光の国に入国してまだ3日なもので迷子になりっぱなしです。

>>100
どうやらご指摘の通りのようです。
というのも、先ほど、Bフレ側で24時間経過したようで、
無事、グローバルIPがかわっていました。
なのに、アウポのallowログにはDHCP送受信のログが無い。故、確かに無関係のようです。
只、気になるのは、PC起動直後などにPC側からDHCP(225.225〜)にアクセスしようとすることです。
(ブロックしてしまっても余り関係なさそうですが・・・?)
念のため総てのallowDHCPを切ってまた24時間置いてみようかと。(無意味・・・ですかね)

>>99
なるほど、確かにそんなにステップふまにゃならんならこの点、
余り神経質になる必要はなさそうですね・・・。
まあ、余計なルールは作らん、穴は最低限にという基本精神で、
当方の環境で確認取れしだいこのルールは削除でいこうかと。



104 :名無しさん@お腹いっぱい。:03/12/05 00:11
>>103
解説も面倒なくらい根本的に理解していない。もう少し自習してから来んさい。

105 :88:03/12/05 00:25
>95
OSはXP、ADSLです。
セーフティとは、NTT側でファイアーウォールとウィルスチェックしてくれるサービスです。
ttp://flets.com/safety/s_outline.html
見られないWebメールはエキサイトで、その中の一部です。
どういう法則になっているのかわかりません。
ブラウザはネスケ4.78とIE6です
メールはOE6とEd-Max、ルール設定はデフォルトのままです。
Active Content、Atachment Filterの設定はデフォルト、ログは現在ありません。
Blockedログは
NetBIOSくらいです。

PCを起動してブラウザを立ち上げると毎分Attack Detectionの内容が増えていきます。
IPアドレスが、なぜか私のIPで攻撃タイプが通信の要求です。
1時間くらいで、別のIPアドレスからのものに切り替わってます。

106 :97:03/12/05 00:49
>>104
ううう・・・了解です。もうちょい勉強してきます。失礼致しました。

107 :名無しさん@お腹いっぱい。:03/12/05 01:01
>>105
根本的な質問を忘れていたがw Outpostを切ると問題のメール読める?

108 :107:03/12/05 01:08
>>105 補足
もしOutpost切っても読めないメールが残るようなら、それはフレッツセーフティが
ウィールスメールからウィールスを駆除した残骸と思われ。


109 :名無しさん@お腹いっぱい。:03/12/05 02:53
>>94 レスありがとう

>多分実情は「GzipEncodingで圧縮して送ってきた内容については
>フィルタできん」ということではないかと。

そうですか。
それについてはproxomitronも使ってるからそういう事でも良いです。
どういう場合に効かない可能性があるかが判ったのは良かった。

全スレの8に
>Q: クッキーをブロックしているのにローカルのクッキーフォルダにたくさんクッキーがありますが?
>A: Outpostはクッキーが送り込まれるの阻止するのではなく、クッキーが読み出されるのを阻止します。
>この方法を選択した理由は、クッキーを送り込む方法は無数にあるのに対して、読み出す方法は一つしかないからです。

これが気に入ってるんで、つまりクッキーの処理ですね。
これには影響ないですよね。

110 :名無しさん@お腹いっぱい。:03/12/05 12:57
>>109
Gzip有効にしているがクッキーアシスタントは普通に作動しているなー。
怪すいActiveXも叩き落してるしw

Gzipで送ってくるのって2chのdat落ちした過去ログだっけ? でも●持って
ないから実験できません。

111 :名無しさん@お腹いっぱい。:03/12/05 17:16
なにかエラーが出て落ちて起動させたらルール全部消えてた・・・(-_-)ウツダシノウ

112 :名無しさん@お腹いっぱい。:03/12/05 17:25
>111
よくあること。設定ファイルは自分でコピーしておくのが原則。

113 :109:03/12/05 19:40
>>110 サンクス
2ちゃんのdatは確かそう
それと全くこのスレとは関係ないけどGzipを調べてるうちに
発音の仕方の微妙な違いを見つけた
じーじっぷ派
http://yougo.ascii24.com/gh/38/003865.html
http://ja.wikipedia.org/wiki/Gzip
ぐじっぷ派
http://e-words.jp/?w=GZIP
http://ew.hitachi-system.co.jp/w/GZIP.html
http://www.zdnet.co.jp/dict/software/architecture/file/compress/01562.html
http://bit-drive.e-words.ne.jp/w/GZIP.html
ぐじっぷ派の言い回しが、ほとんど同じなのが気になる
つうか折れも暇だぁ(w

114 :名無しさん@お腹いっぱい。:03/12/05 20:17
ぐじっぷで圧縮したのはぐずふぁいるつーわけだなw

115 :名無しさん@お腹いっぱい。:03/12/05 20:55
じゃあ、じーじっぷで圧縮したのは「じじふぁいる」なのか(w。

116 :97:03/12/06 00:11
何度もすみません、これで最後ですので・・・
あれから少し勉強しまして多少は理解がすすみ、自己解決致しました。
いやはや、お恥ずかしい・・・でも元来、使えりゃいいやなんて性分なもので、こういう機会でもなければ。
それで、ご挨拶とあわせて、参考になったページをいつか誰かのお役に立てばと。
(余り需要は無いかも・・・。)
ttp://homepage1.nifty.com/pisces/bb/keirohenkou.html
ttp://www.pc-view.net/Help/manual/1114.html
等です。あと、66氏の>>69での記述でも触れられていましたね・・・
以上で名無しにもどります。ありがとうございました。

117 :名無しさん@お腹いっぱい。:03/12/06 00:36
>>116 乙

118 :名無しさん@お腹いっぱい。:03/12/06 00:45
outpost firewall 1.0 と blockpost を入れました。

それでwww.yahoo.co.jpとの通信は断れるのですが、
この方法では???.????.comとの通信は断れないのでしょうか?

「comと入力してfindボタンを押すとcomを含む名前が全部出てくる」と
説明書を読んで思ったのですが、実はそうではないのでしょうか。

119 :名無しさん@お腹いっぱい。:03/12/06 00:59
>118
返事しといたから
セキュリティ初心者質問スレッドpart34
に戻って見てみて

120 :名無しさん@お腹いっぱい。:03/12/06 01:17
118です。読みました。レスありがとうございます。

私の書き方がまずかったです。通信を断りたいのは特定の名前ではなくて
「名前が.comで終わるところ」「名前がne.jpで終わらないところ」という
具合です。

comとだけ入力してfindやaddを押してみてもダメだったので、
http://www.outpostfirewall.com/guide/the_outpost_gui/plugins/blockpost.htm
を読み直しました。gatorで検索して見つかってる名前はNS.JUMP.NET。
どうやらアルファベットの名前じゃなくて、コメントを検索するみたいですね。

121 :名無しさん@お腹いっぱい。:03/12/06 02:53
>>120
「名前が.comで終わるところ」を表すのが *.comという表現。
*は任意の文字列、?は任意の一文字を表す。これをワイルド
カード文字という。「正規表現」とかでぐぐって少し勉強せい。

「アルファベットの名前」とか幼稚園みたいな呼び方すなw
ホスト名とかドメイン名とか言え。「数字の名前」はIPアドレス
と言え。

Findは登録ずみリスト中のホスト名もコメントも検索する。

BlockpostはDNS(ドメインネームシステム)サーバにドメイン名を
問い合わせ、IPアドレスを取得してブロックする。しかしDNSサーバは
「名前が.comで終わる」アドレスを全部探せなんていうアフォな要求は
普通は受け付けない。(世界中に*.comというアドレスが何千万あると
思ってんだ?)特定のドメイン(ホスト)名を指定しなけりゃダメ。

それでいったいcomを弾いて何がしたいんだ? 鯖立ててるのか、
P2Pやってるのか? P2P(Winnyとかw)の話なら板違い。ダウンロード
板で聞いてくれ。




122 :121:03/12/06 03:24
補足すると、前スレには中国、韓国、台湾、香港の全IP範囲リストがうp
されてたし、*.comを弾くこと自体は不可能ではない。comドメインがどういう
IPアドレスに割り当てられているか、あちこち探してIP範囲リストを作れば
いい。(完全なリストを作成するのは難しいが、ほとんどのcomを弾く程度なら
がんばれば可能だろう)

ただし、普通のユーザーでそういう遮断が必要な条件は非常に考えにくいがw

123 :名無しさん@お腹いっぱい。:03/12/06 10:19
>>122
薮パソ発見。知ったかやめろ。
> comドメインがどういう IPアドレスに割り当てられているか、
> あちこち探してIP範囲リストを作ればいい。
今ではゾーン転送許してないから、不可能。

124 :122:03/12/06 11:37
>>123
漏れは藪じゃないがw、誰が完全なリストが
作れるとか、comはアメリカの専用とか、IPアドレス
はzone transferでごっそりいただけるとか言った?




125 :名無しさん@お腹いっぱい。:03/12/06 11:50
もう冬だな

126 :名無しさん@お腹いっぱい。:03/12/06 11:51
>>121
>>122
>>124
長文ウザイ死ね

127 :名無しさん@お腹いっぱい。:03/12/06 11:51
こっちは真夏だよ

128 :名無しさん@お腹いっぱい。:03/12/06 11:58


124 名前:122 投稿日:03/12/06 11:37
>>123
漏れは藪じゃないがw、誰が完全なリストが
作れるとか、comはアメリカの専用とか、IPアドレス
はzone transferでごっそりいただけるとか言った?



129 :名無しさん@お腹いっぱい。:03/12/06 12:07
おお、やはりこのスレにも>>126みたいなアラシが出るのか。




130 :123:03/12/06 12:11
>>124
日本語になってないが・・・・・お前頭おかしいんじゃないのか?

131 :名無しさん@お腹いっぱい。:03/12/06 12:11
薮パソは帰れ

132 :名無しさん@お腹いっぱい。:03/12/06 12:14
>>130
まぁまぁ(´∀`)つI これでも食べてね

133 :名無しさん@お腹いっぱい。:03/12/06 12:17
もちつけ!

134 :名無しさん@お腹いっぱい。:03/12/06 12:19
おまいらもちつけ〜

135 :名無しさん@お腹いっぱい。:03/12/06 12:23
はら減ってきた
昼飯99円ショップで買った99円もち焼いてチカラうどんにでもするか

136 :名無しさん@お腹いっぱい。:03/12/06 12:39
雑談止めれ

137 :123:03/12/06 12:42
藪が自演で荒らしてるな・・・・・・・・プ

138 :824 ◆KJ3agKxfv6 :03/12/06 15:13
【本家フォーラム関係ご報告】
David たちはフリー版の明白なバグなどにはあまり興味を示さない
ようなのでw、こっちでいちおうの結論をポストしておいた。
http://www.outpostfirewall.com/forum/showthread.php?s=8fbe416c608d0a4279b4da65ee0b71d6&threadid=8908
> "TCP inbound allow"ルールはこっそりoutbound接続も許可
> してしまうので使わないほうがよい。inboundの許可が必要な
> 場合でも"TCP <remote port, local port> allow"のようなルール
> 設定の方が安全。
―という主旨。

偶然だが、本家フォーラムでもIP更新をOutpostが認識しないとdwkという
オーストラリア人が文句を言ってDavidたちが困っていた。(Outpostを
再起動すりゃいいだけと思うがdwkはZAに乗り換えるぜ、と捨て台詞w)
http://www.outpostfirewall.com/forum/showthread.php?s=8fbe416c608d0a4279b4da65ee0b71d6&threadid=8817

これもどうでもいいといえばどうでもいいが、http://www.amp.com.au/
というサイトがOutpost起動していると見られないという問題。(大手金融
機関のサイトで怪しいところではない) しかもどこでブロックされているのか
一切ログに出ない。自分もちょっと試してみたが、謎。
http://www.outpostfirewall.com/forum/showthread.php?s=8fbe416c608d0a4279b4da65ee0b71d6&threadid=8771



139 :名無しさん@お腹いっぱい。:03/12/06 15:44
>>138 乙です

http://www.amp.com.au/ についてだけど
確かに飛べないすね
しかし飛ぶ方法もあるみたい
googleでamp.com.auを検索すると
「amp.com.au」の「Googleのキャッシュ 」ってリンクが出てくる
そのどちらでもいいからクリック
OutpostのEstablishedの欄を開いて

ブラウザ 202.53.197.4(amp.com.auのip)HTTP …

これを右クリックして通信を停止してみる。
自分は2回やれば普通に表示された。
どうしてそうなってるかはまだ調べてないですわ

140 :名無しさん@お腹いっぱい。:03/12/06 15:45
>>138
http://www.amp.com.au/

普通に行けるが。。。

141 :名無しさん@お腹いっぱい。:03/12/06 16:00
>>138
ふつーに見れるよん(´ー`)y─┛~~
XP Sp1・あうぽv1.0・おみとろん・DonutQ
リクエストブロック http://www.amp.com.au/au/images/1pixel.gif /1PIXEL.

142 :名無しさん@お腹いっぱい。:03/12/06 16:08
>>138>>139

何がしたいのやら・・

143 :名無しさん@お腹いっぱい。:03/12/06 16:19
昨日から雲行き怪しい(´ー` )

144 :名無しさん@お腹いっぱい。:03/12/06 16:48
>>138
漏れも「本家」みて悩んだが
IEでセキュリティを「高」にするといけるぞ

145 :138:03/12/06 17:19
>>144
http://www.amp.com.au/ はjavaスクリプトを切ると行けると
判明。さっきもう一度のぞいたらメガヘルツがポストしていたw
「高」にするとjavaスクリプトが無効になる設定なら納得。

OPのバグで固まってるだけだからブロックログに出ないんだろうが、
>>139試してみたらそのとおり。googleのキャッシュから行かなくても
直接ULR貼って移動した場合でも、establishedに出た接続を順に
停止していくと行ける。これもひとつの回避策。




  





146 :名無しさん@お腹いっぱい。:03/12/06 17:31
>>138
翻訳サイト頼りなのでよくわからないのですが、V2だけの問題なんでしょうか。

147 :名無しさん@お腹いっぱい。:03/12/06 18:16
>>146
V1でも起こりますよ(すくなくとも漏れは)

メガヘルツがバグリポートを出す模様
だけどv1は直らない
いつまでタダでOutpost使えるのかな
v2フリーになったら吉
フリー版なくなったら凶w


148 :名無しさん@お腹いっぱい。:03/12/06 18:26
>>146
「"TCP inbound allow"ルールはこっそりoutbound接続も許可」
は、OutPostV1Free固有の問題と思われ。
ほんとは、大問題なんだけどWinUpdateも絡みこんでるような・・・
Paranoid2000ちゃんは、うすうす以前から気づいている感じw

dwkさんのtransit packets blocked問題はV1、V2共にありえる。


149 :名無しさん@お腹いっぱい。:03/12/06 18:47
Davidちゃんも環境によって、としか言えないんじゃないかな?

Why are you creating INBOUND rules for Internet Explorer?
ルールの矛盾はさておいて、、、だって


150 :146:03/12/06 19:01
>>147,148
どうもです。
わからないことが、たくさん出てきたので、もちっと勉強してきます。

151 :138:03/12/06 19:27
>>147 根本的問題指摘乙(藁

152 :名無しさん@お腹いっぱい。:03/12/07 00:17
2.0を試してみたのですが、アプリケーションルールのステートフル・インスペクションというところには
チェックを入れるべきなのでしょうか?1.0には無かったのでわからないのですが・・。

153 :名無しさん@お腹いっぱい。:03/12/07 02:40
>>152
2.0の自慢の機能だから使ってやればいいんではw (当方フリー版使用者w)
それでえらく遅くなるとかなら切ればよいと。ステートフルインスペクションというのは
http://ew.hitachi-system.co.jp/w/E382B9E38386E383BCE38388E38395E383ABE382A4E383B3E382B9E3839AE382AFE382B7E383A7E383B3.html


154 :名無しさん@お腹いっぱい。:03/12/07 02:56
>>152
セキュリティ面、パフォーマンス面でメリットがあるのは、
TCP/outbound/21 つまりFTPのリクエストだそうだ。
確かにport見てるとこれだけは、必要なくなったら直ぐ閉じる
ようになる。

155 :名無しさん@お腹いっぱい。:03/12/07 04:52
the flat pizza box under it that caused him every trouble.
そっかー、PCの下の部分そう言うのか(爆)

156 :名無しさん@お腹いっぱい。:03/12/07 11:27
118です。
ワクチンで予防できないウイルスが海外からくると聞いているので
*.ne.jpで名前が終わらない相手との通信を断りたいと思ってました。
詳しいことは分からないですが、とにかく私にはできなさそうですね。
友達に相談したらパソコン調整しに来てくれることになりました。
121さん、ご迷惑かけました。

157 :名無しさん@お腹いっぱい。:03/12/07 11:56
なんかしらんが、タスクバーにある、Outpostをダブルクリックして本体画面
を表示して、All Connectionを開くと、必ずOutpostが落ちる。

しかも、JaneなどをVerUPさせてからJaneなどを起動させると、中身が違う
というダイアログがでるが、許可するがおせずOutpostがフリーズする。

どうして?

Win2k-SP3、mem192MB、Celeron 550MHz
DCOM[切]、いくつかのサービス[切]、AVG[駐]、Blaster Patch[済]

158 :名無しさん@お腹いっぱい。:03/12/07 23:56
>>157
俺もOutpostを起動し、メインウィンドウの左ペインの項目をクリックすると必ず落ちる。
今はOutpostを起動し、一度終了させてからもう一度起動させるようにしてる。
XP SP1、256MB、AMD Duron 1.1GHz

159 :名無しさん@お腹いっぱい。:03/12/08 00:17
マウスジェスチャーツール総合スレpart2
に、同じような書き込みがあったな…NT系固有の問題?って感じだったけど

160 :名無しさん@お腹いっぱい。:03/12/08 08:14
>>157-158はマウ筋使ってるのかな?

161 :158:03/12/08 08:58
>>159-160
マウ筋使ってます。
試しにマウ筋のスタートアップ起動を止めた上でXPを立ち上げ、
Outpostを起動させたら落ちなかったです。
その後マウ筋を起動させるとOutpostが落ちるのでやはり原因はマウ筋にありますね。
こんな所に原因があったとは。どうもありがとうございました。

162 :160:03/12/08 09:24
>>158
マウ筋の設定画面の右にあるTargetの追加をクリックして
クラス名にCheck入れて取得ボタンを押す。
Outpostの右ペインをクリックすると、マウ筋のターゲット設定画面が
ファイル名:OUTPOST.EXE クラス名:SysListView32になる。
その後、「継承しない」のままOKクリックした場合はどう?

163 :158:03/12/08 10:42
>>162
教わった方法でマウ筋にoutpost.exeを登録したのですがやはりOutpostは落ちました。


164 :160:03/12/08 12:05
>>158
あれは単に特定のアプリでジェスチャーを無効にするやり方なんですけど
それでもダメでしたか。 
ちなみに98SEだとOutpostが落ちることはないです。
ただ時々マウスポインタが動かなくなってOutpostのListViewがビュ〜とスクロールしまくるときがある。
これも相性がイマイチの証拠かも。
そん時はマウスの中ボタンをクリックしたら止まります。

たぶんMauHook.dllがぶつかってるんだと思うから
古いMauHookに戻してテストしてみるとか。
但しバージョンが古いやつだマウ筋自体が動かない場合もあるかも…
まぁ そのときは全部戻してw
とにかくエラーのないバージョンがあるならそれを自力でみつけて
人柱になるしかないかと(´∀`;)

その報告もってけば、ピロさんもなんとかしてくれるかもよん

165 :名無しさん@お腹いっぱい。:03/12/08 12:49
書き忘れ

タスクトレイのマウ筋を右クリックすると「〆マウスを監視する」という項目があるけど、そのCheckを外した場合はどう?
もしそれでOutpostが落ちないなら、Outpostを立ち上げる時だけそのCheckを外すと良いかと

166 :158:03/12/08 12:59
>>164
何度もありがとうございます。
すごく困ってる訳でもないのでOutpost再起動で我慢しようかなと(^^;

167 :158:03/12/08 13:11
>>165
そのやり方試してみました。
チェックをはずした状態でOutpostを起動させると問題なくOutpostのウィンドウを表示させられます。
ただその後、チェックをつけ、再びOutpostのウィンドウを表示させると今度は落ちました。

168 :名無しさん@お腹いっぱい。:03/12/08 13:38
そっか
じゃ>>165
>Outpostを立ち上げる時だけそのCheckを外す
というのを
>Outpostのペインをいじる時だけそのCheckを外す
に訂正w
マンドクサイけどね まぁ落ちるよりマシかと

「マウスを監視する」のon,offを特定のアプリに適用できたらいいんだけど
ピロ掲示板で頼めばかなえてくれるんではないかな (ここはご自由に)

169 :158:03/12/08 13:51
>>168
いえいえ、Outpostが落ちるのは最初の一回目だけで、再起動させれば、
その後はマウ筋を起動させていても正常にOutpostのウィンドウは表示されますよ。

170 :名無しさん@お腹いっぱい。:03/12/08 14:01
そうなのか
一回目がヤパいとするなら あくまでも推測だけど
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Drivers/Services
等に登録されてServicesで動くものに問題があるのかもね
98系だとそれ外してスタートアップにぶち込んでも動いたと思ったが

ちと忙しくなったんでこれ以上はレスしません では

171 :名無しさん@お腹いっぱい。:03/12/08 17:23
Generic Host Process for Win32 Services requesting an
outgoing connection with

HTTP (TCP:80)
a×××-×××-×××-×××.deploy.akamaitechnologie

最近これがよくでるんですけども、ナンなんだろ・・・
とりあえずブロックしてるけど・・


172 :名無しさん@お腹いっぱい。:03/12/08 17:45
>171
ただのWindows Update更新確認and
ブロックしたら自動更新不可能と思われ

David大先生推奨svchostルールもHTTP&HTTPSホスト制限せず
大先生のルール再確認汁吉

173 :171:03/12/08 18:41
はい。もっかい見てみます。
どもありがとう。

174 :名無しさん@お腹いっぱい。:03/12/08 19:23
>>172
Akamaitechnologiesって何よ?
http://pc.2ch.net/test/read.cgi/sec/1023506928/70

Akamaiの創立者は9.11テロで最後に墜落した飛行機に
乗っていて犠牲者となった。合掌。



175 :名無しさん@お腹いっぱい。:03/12/08 20:12
>>174
http://www.outpostfirewall.com/forum/showthread.php?s=5333aaf4d3341d09ee63204cde6db781&threadid=5373&perpage=15&highlight=ad%20block&pagenumber=1

176 :名無しさん@お腹いっぱい。:03/12/08 20:53
svchost.exeはAkamaiの他にも、Level3とかAPNICとかにも繋ぎに行きますよね。
それはどうなんでしょう。許可していいのかな?

177 :名無しさん@お腹いっぱい。:03/12/08 22:07
>>176
Level3はアメリカの大手通信業者(ダイアルアップ接続サービス
では全米トップ)、APNICはアジア太平洋地域のIP割当機関。

ただしoutbound接続要求は、何によらず接続要求が出た理由を
確認しておく必要がある。

svchostは他のアプリ(やサービス)の代理で接続要求をしてる。
APNICはたぶんDNS解決(の失敗?)がらみだろうが、Level3への
接続要求は何が出していて、Level3のどこへ接続しようとしてるの
か?

178 :名無しさん@お腹いっぱい。:03/12/08 22:07
>>176に追加

RIPEも。


179 :157:03/12/08 22:14
>>160
使っていない。

というよりも、ノートPCで、限りなくスタイリッシュにしているため、先にも
いったように、かなりのサービスを切っている。

常駐は、
AVG, 秀Caps,左くりっ君, PowerPanel(バッテリー監視)だけだ。

本体ウィンドウを立ち上げてほっておくと落ちることもしばしば。
その後は、Outpostがプロセスに居ながらカットできないし、なおかつ、
サービスからの停止もできない。

ときどき、RPCが落ちることがある > svhost.exeのひとつです

180 :176:03/12/08 22:23
>>177
かぶりましたね。

>Level3への接続要求は何が出していて、Level3のどこへ接続しようとしてるのか?

私の知識ではわかりません。あうぽのホスト名にunknown.Level3と表示されます。
気持ち悪いのでLevel3とAPNICのIPをIPドメインサーチで調べて全て遮断はしましたが、
ポップアップが出たときの個々のIPやポートは記録してないので今となってはちょっとわかりません。



181 :176:03/12/08 22:30
因みにmicrosoft、windowsupdate、windows、Akamai等は許可してます。

182 :名無しさん@お腹いっぱい。:03/12/08 22:58
>>176
本家フォーラムは本邦家元(うちらね)とちょいと違いnewbie friendlyだが、svchostの
話題が出るたびにParanoid2000は「DCOMガラ空きになるからsvchostは「制限付で許可」
にしようね」などとのたまう。しかしなぜか具体的なルールは教えない

その点ズバリ言ってるのはDavidで、本邦家元でもDavid推奨版を採用しているはず。悩ん
だらその通りにしとけばいい
http://www.outpostfirewall.com/forum/showthread.php?s=&postid=42469#post42469

新しい日付でも中身は同じ
http://www.outpostfirewall.com/forum/showthread.php?
s=f0b98a0151a7105bb238c996419c59a1&threadid=8480&highlight=svchost
(HTTPとHTTPSはヘルプ用、というコメントは良く分からんが)

漏れたら捕まるデータなんか持ってない。今のPCを一生使うわけでもない。WinXPのフ
ァイアウォールならどうせ全部素通しだ。あうぽ入れてる椰子が世間にウィルス垂れ流し
なんてこともないはず。自分のPCの主人は自分だ。ルールは自分で決めれ

安全のためにあうぽ入れたのに、悩みすぎて頭がキケンになったら大変だぞ

Agnitumも言ってるぞ。あうぽFREEはcasual web surfersが使えと

かく言う漏れも恥ずかしながら悩んだw が、今はDavid版そっくりパクってる。ご参考までw

ぶっちゃけ、みんなどうやってんだ?

183 :182:03/12/08 23:07
>>182
新しい日付でも中身は同じ
http://www.outpostfirewall.com/forum/showthread.php?s=f0b98a0151a7105bb238c996419c59a1&threadid=8480&highlight=svchost


184 :176:03/12/09 00:40
>>182
Windowsのヘルプはともかく、HTTPとHTTPSを全面的に許可することを推奨してるってことは、
接続先がどこであれアウトバウンドでリモートポートがHTTPかHTTPSならとりあえず心配ないってことですかね?


185 :名無しさん@お腹いっぱい。:03/12/09 01:19
>>184
>接続先がどこであれアウトバウンドでリモートポートがHTTPかHTTPSならとりあえず心
配ないってことですかね?

おれはそう考えて、182のリンクにある通り設定してます。だけど、おれはただ安全・
便利に Outpost を使いたい、なるべく簡単に使いたいという考えです。英語の資料も少
しは読めるからとりあえず使っているのであって、そうでなかったら WinXP を買って付
属のICFをオンにするだけかもしれません。

176さんのルールは、やはり176さんが自分で判断して決めるしかないのでは。

ついムキになって182を書いてしまいましたが、おれは必要以上の勉強はしたくない
素人です。176さんが変に混乱してしまったのなら申し訳ない。また、他の皆さんにも
お騒がせお詫びします。(svchost について書きたいことは182で書き尽くしました)


186 :824 ◆KJ3agKxfv6 :03/12/09 01:20
>>183
Davidの例をそのまま利用する場合でもDNSサーバのアドレスは明示した
ほうがよい。

DavidはDNS許可ルールにDNSサーバのアドレスは「必ずしも必要ない」と
していたが、Agnitumは>>16のバグを公表し、対策としてDNSサーバのアドレス
を明示することを推奨している。この点を取り入れ、その他Davidのルールから
セキュ的に不可欠ではない部分を省略したのが>>8+>>50(8の訂正)の設定例。


187 :183:03/12/09 01:41
>186
御教示御礼申上候

188 :824 ◆KJ3agKxfv6 :03/12/09 01:59
補足 svchost.exe services.exeには、DHCPで接続設定を行う
プロバの場合、IP再取得を円滑にするためのTransitルールを
加えたほうがよいと>>66氏より指摘あり。参照されたい。


189 :名無しさん@お腹いっぱい。:03/12/09 16:04
>>184
通信的には問題ないが、ウィルス・Adware・Spywareその他の
事をブロックしたいなら、それなりのサイトブロックが必要になる。
これを、FWでやるか、その他の方法でやるのかで堂々巡りの感。

>>183も、ああ言ってるがADで無駄なトラフィックを使ったり、
踏み台になるような事は望んでないはず。
内容は別として、>>176のような考え方は間違いではない。

190 :名無しさん@お腹いっぱい。:03/12/10 21:13
バスターと相性悪いってのは既出かな?

191 :名無しさん@お腹いっぱい。:03/12/10 22:10
と言うより、バスターのFW部分が全部のPFWの邪魔するのは既出

192 :名無しさん@お腹いっぱい。:03/12/10 22:26
バスタースレにあるこれやってもダメなん?

Q.ファイアウォールが勝手にインストールされた。ファイアーウォールはアンインストールできますか?
A.できます。
 C:\Program Files\Trend Micro\Virus Buster 2004\PCCTool.exe
  を起動すると、アンインストールタブにボタンがあります。

193 :名無しさん@お腹いっぱい。:03/12/10 23:37
ダイヤルアップの頃はOUTPOSTのBlockedとAttackDetectionがフル稼働
だったけど、ADSLにしてルータ付モデムを入れたら、ほとんど静かになって
しまった。余りに静かなので逆に不安になるな。

194 :名無しさん@お腹いっぱい。:03/12/10 23:46
>>193
ルーターが弾いてるだけで、ログ見たらずらっと並んでると思うよ。
漏れのルーターもICMPを弾きまくってる(w。

195 :193:03/12/10 23:53
うん。ルータの通信ログを見たらずらっと並んでいる。
いやね、今月からADSLにしたんだが、ダイヤルアップの頃
とのギャップが多すぎて少し不安になって書いてみた。
レスどうもね。



196 :名無しさん@お腹いっぱい。:03/12/11 02:31
Outpost 2を買おうかと思ってるんだけど、
使い買ってどう?
不具合あったら教えてちょうだいな

197 :名無しさん@お腹いっぱい。:03/12/11 03:05
>>196
とりあえず、V1より使い方は簡単
動作はルールに従ってキッチリ動いてる感じ (特にLAN組んでると)
売り物のログビューアーは、細かいとこ見れるがV1の方が見やすいかも
GUIはカッコイイが、V1よりもっさり感 (リソースはV1より減ってるのに)
スループットはV1と変わらず軽い

Win2k、WinXPで使うならV2いい
不具合は試用で問題ないなら大丈夫 (最初で駄目な時にはダメと)
シェア登録はカード使う限り簡単

198 :名無しさん@お腹いっぱい。:03/12/11 08:59

もうすぐクリスマスだね

今年は間に合わないけど
http://www.cafeshops.com/agnitum
こんなプレゼントもイイよ


199 :名無しさん@お腹いっぱい。:03/12/11 12:12
なぜagnitumが野球ジャージやらTシャツ?
TシャツはHanesだしw
それにSweatshirt 2枚分出せばver2が買えるってのが微妙..

200 :名無しさん@お腹いっぱい。:03/12/11 13:32
Outpost2.0使ってます。
Attack Detection で検出される攻撃のタイプに「通信の要求」というのがありますが
これはブロックしたわけではなく、ただ検出しただけなのですか?

201 :名無しさん@お腹いっぱい。:03/12/11 15:22
>>200
ログに出たということはブロックしたということ。

Block のログに現れるのはOP本体のアプリケーションルール、システム
ルールに基づくブロック結果。Attack Dectectionはポートスキャン、DoS攻撃
など多様な攻撃(かもしれない)パターンを検知してブロックする。したがって
それぞれのログに現れる結果は異なる。

例:ポートスキャンはAttack Detectionログのみ、ルールに基づくアプリの通信
の遮断はBlocked ログのみ、システムルールでEcho Requestを遮断していれば
両方のログに出る、など。Attack Detectionの動作についてはOutpostディレクトリ
のprotect.lstファイルのコメント行を参照。



202 :名無しさん@お腹いっぱい。:03/12/11 16:15
>>201
Blockedには記録されてません。
Attack Detectionの不審なパケット欄に記録されてました。
Attack Detectionでブロックした場合 Network Activity でそれを確認できますか?

203 :名無しさん@お腹いっぱい。:03/12/11 20:51
これOutpostで防げるんだろうか?

IEに新たなバグ -- 偽サイトが本物に見える恐れあり
http://headlines.yahoo.co.jp/hl?a=20031211-00000004-cnet-sci

IEなんか使うなって答えはナシね

204 :名無しさん@お腹いっぱい。:03/12/11 21:08
>>203
あうぽじゃないけど
ttp://pc2.2ch.net/test/read.cgi/win/1070052956/135-140

205 :名無しさん@お腹いっぱい。:03/12/11 21:31
>>203 IEのインターネットゾヌの設定でアクティブスクリプト無効。
フラッシュ見たいサイトは信頼サイトに登録して信頼サイトの
セキュリティの設定を好みで変える。とりあえず無問題。

206 :名無しさん@お腹いっぱい。:03/12/11 22:04
ネットとか違うページを見る度に「今回は許可」とかなんとかの
を選択する画面が出て来るんですけど、これは
面倒でもしょうがないんですかね?ソフト入れているからには。
後、アウトポストを完全にシャットダウンしたらそう言うの出てこなくなったけど
それじゃあアウトポストの意味無いですよね?

207 :203:03/12/11 22:20
>>204-205
サンクス
カナーリ未知の領域。詳細調査自助努力ナーリ

208 :名無しさん@お腹いっぱい。:03/12/11 22:22
えーと、ネスケ7.1使ってる人居ます?
起動させるとこの↓Undefined RuleがAllowedに出てくるんですけど、止めかたが判る人居ませんでしょうか?

Undefined RuleNETSCP.EXELocalHost2935受信TCP2934LocalHost
Undefined RuleNETSCP.EXELocalHost2934送信TCP2935*.*.*.*

ポートは毎回変わります。(最初は1900番代だった)
Allow関係のルールはすべて切ってます。OSは98です。
     

209 :名無しさん@お腹いっぱい。:03/12/11 22:36
>>206
これ読んで解決できますかな
http://www.geocities.jp/bruce_teller/outpost/active.htm
使い恥める前に一通り調べと家内と大苦労の悪寒

210 :名無しさん@お腹いっぱい。:03/12/11 23:27
>>208
ログには Undefined Rule と表示されますが、実際には LoopBackという作業をしているようです。
オプション→システム→その他のシステム設定 で Allow Loopback のチェックをはずせば、
勝手にAllowされることは無くなるっす。

211 :210:03/12/11 23:51
あぁ、一行にまとめりゃ良かった。

で、そのLoopBack用のルールを新しく作っても、やはりログには Undefinedと表示されちまいます。
それが防ぐには、127.0.0.1からの受信を拒否するルールを設定すれば良いです。
ちょこっと試しただけなので、ひょっとしたら何か不都合なことがあるかも知れません。


212 :208:03/12/11 23:56
>>210
いえ、Allow Loopbackはチェックしても、外しても出るんです。
Allowedをモニターしていると、サイトの表示時に通信している様で、
また、通信を停止しようとすると、停止できずにCPU使用率が100になります。


213 :名無しさん@お腹いっぱい。:03/12/12 00:08
>>211
プロトコル=TCP/特定のホスト=127.0.0.1
これを遮断する

で試して見ましたが、ダメでした。

214 :名無しさん@お腹いっぱい。:03/12/12 00:39
>>208
>>9,10嫁

215 :206:03/12/12 20:13
>>209
正直、チンプンカンプンです。ハァー・・・

216 :名無しさん@お腹いっぱい。:03/12/12 20:22
>>215
ブラウザに何を使っているのか知らんが、俺と同じSleipnirを使っているとしよう
そしたらFWの設定で「Browserを許可する」と一度設定するだけでいい
サイトごとに設定するのは馬鹿げている
見るサイトが10くらいならば個別設定してもいいけど、そんなやつはまずいない

217 :名無しさん@お腹いっぱい。:03/12/12 22:34
>>215
環境・状況チンプンカンプンです
サイト毎に許可・不許可を求められるなど尋常ではない
>209のリンク該当ページだけでなく全体を読んでもチンプンカンプンなのか?

WinXP使ってるっす
→あうぽ起動させずXPの付属FWにして(同時稼動しない限り
問題は起きないと思うが)まず>>2の資料「基本的な使用法」を勉強後出直す
ポップアップ(処理の選択要求)を求めるアプリめちゃ多いっす
→ネットアクセスする無料ツール(多くはスパイウェア含)等
入れ過ぎたらルール作りマンドクセ覚悟ワケワカワンアプリとりあえず全遮断後調査
とにかくチンプンカンプンっす
→とにかく>>2を勉強っす他人はたまにしか当てにならないっす
変になりそうっす
→せっかく使い始めたんでガンバル気持ち大切っす
でも引き返す勇気も大切っすワケワカワンこと続けてもツマラン
とりあえず週末>>2を読猛


218 :208:03/12/12 22:52
>>214
気にするな、って事なんですね、結局。
お騒がせて済みませんでした。

219 :215:03/12/13 00:44
>>216
ありがとうございます。
やってみます。

220 :名無しさん@お腹いっぱい。:03/12/13 03:37
IEに新たなバグ -- 偽サイトが本物に見える恐れあり(>>203

IEのURLスプーフィングのテスト
http://www.secunia.com/internet_explorer_address_bar_spoofing_test/
このサイトでClick Here to Perform Test!のリンクを踏んでみる。
アドレスがhttp://www.microsoft.comとしか表示されなかったら
騙されている。実際のURLは↓
http://www.microsoft.com%00@secunia.com/internet_explorer_address_bar_spoofing_test/

URL文字列中に%00@または%01@という文字列があるとそれ以降を表示しなく
なるというバグらしい。

Outpost V1+IEでは対策は困難。Outpost V1にはURL中の任意の文字列
にマッチングする機能がない。Proxomitronでフィルタできるかどうか報告
きぼん。

Opera7.22にこの脆弱性はない。問題なく正しいURLを表示する


221 :名無しさん@お腹いっぱい。:03/12/13 04:45
>>220
おー、テストのリンク踏んだらmicrosoft.comになったよ。

って嬉しくないな(w
IE依存のタブブラウザに慣れきっちゃってるから、今さらOperaというのもなんだし。
windows updateでの修正配布って最近は月一なんだっけ?

222 :名無しさん@お腹いっぱい。:03/12/13 05:30
>>221
3月に一度、半年に一度になるかもw


223 :名無しさん@お腹いっぱい。:03/12/13 06:36
>>220
Proxomitronスレの有志が
http://pc2.2ch.net/test/read.cgi/win/1070052956/170
こういうの作ってて、試したらそのテストはクリアした。
javaSで細工されたら
http://pc2.2ch.net/test/read.cgi/win/1070052956/166
が効くかも?との事

素晴らしいフィルタだぁ 作者様に感謝!
感謝ついでに無断で改造してみた(゚∀゚,,)

Name = "Kill ?"
Active = TRUE
Limit = 32767
Match = "<(a href|link rel)="(h|)ttp(s|)\0://(ime.(nu|st)/|pinktower.com/|)([!#-&*-.0-;=?-~]++(\?|[%01])[!#-&*-;=?-~]+)\1"\2>"
Replace = "<font size=+3 style=text-decoration:blink; color=#ff2222;>URL Spoofing!!</font>"
"<a href="http\0://caution_fake-url=\1" title="http://\1" \2 </a>"

Click Here to Perform Test! の上にマウスを持ってくるとURLがポップ&
色々ちょっと目立つようになりますw
つまりクリックする前に視覚的に警告を出しまする。
ただ折れはHTMLのプロでもProxomitronの職人でもないので誤爆、適用ケース漏れ等があるのかないのかも不明。
テストもこれしかしてない

224 :名無しさん@お腹いっぱい。:03/12/13 09:45
>>220
あうぽ2.0では対策できるんですか?

225 :223:03/12/13 11:18
スマセン ネームエンティティ付けるの忘れてた。&#を見えるように変更。

Name = "Kill &#1; for Link"
Active = TRUE
Limit = 32767
Match = "<(a href|link rel)="(h|)ttp(s|)\0://(ime.(nu|st)/|pinktower.com/|)([!#-&*-.0-;=?-~]++(\&#1;|[%01])[!#-&*-;=?-~]+)\1"\2>"
Replace = "<font size=+3 style=text-decoration:blink; color=#ff2222;>URL Spoofing!!</font>"
"<a href="http\0://caution_fake-url=\1" title="http://\1" \2 </a>"

もしかして重くなる、遅くなる方は
Active = TRUE の下に Bounds = "<a *>|<link *>" を付け足して
Limit = 1024 にして下さい
(つかリンクにしか効かせないんだからこっちの方がよかんべ?)

テストサイト
ttp://www.secunia.com/internet_explorer_address_bar_spoofing_test/
ttp://snowangel.jp/security/c/fake_uri_enter.shtml

226 :203:03/12/13 11:46
>>220-225
おみとろんサパーリ 猫に小判w
デモ詳細情報提供深謝乙

227 :名無しさん@お腹いっぱい。:03/12/13 13:50
>>223
Bounds = "<a *>|<link *>" Limit = 1024 で充分OK
caution_fake-url=www.microsoft.com となりました。サンク!
fake-url自体KILLしない方がいいの?
追って追加情報よろしく

>>203 >>224
次のMSパッチ出るまでは、IE compatibleブラウザー駄目みたい
このほかにもIE脆弱あるから、この際IEから浮気するのが吉かも。
Mozilla Firebird+Sylera なんてのがお勧め

228 :220:03/12/13 14:04
>>223 >>225 さっそく詳しい情報 tanx!

オミトロンは素人なんでアフォな質問なのかもしれんが、Match行の
ime.(nu|st)/|pinktower.com という部分…pinktower ってナンじゃらほい?


229 :223:03/12/13 15:09
>>226 ドモです(^o^)
>>227 
\k は"ウェブページフィルタで用いれば、それ以降のページの読み込みをスキップ "との事なので、例えば Replace = "caution! fake url found! \k" とかにしちゃうとそれ以降のページが見えなくなっちゃいます。
ヘッダフィルタ作って\k使えば良いんでしょうけどね。

IEのパッチは近々MSが出すらしい?けど、この際他のノンIEコンポブラウザも試して見ようかと思ってます。
候補はOpara、Mozilla Firebird、Sylera..できるだけ軽いのが良いですね。
>>228
2ちゃんのリンクはime.nu介してますけどH系のスレはそこがpinktowerになってます。
(refererでHPから蹴られない&2ちゃん側の広告収入のため?)
ただこのフィルタに関しては、Match の(ime.(nu|st)/|pinktower.com/|)の部分は必要ないかもです。
Match = "<(a href|link rel)="(h|)ttp(s|)\0://([!#-&*-.0-;=?-~]++(\?|[%01])[!#-&*-;=?-~]+)\1"\2>"
で良いんじゃないかと

230 :223:03/12/13 15:16
また ネームエンティティ忘れた( ´〜`)

Match = "<(a href|link rel)="(h|)ttp(s|)\0://([!#-&*-.0-;=?-~]++(\&#1;|[%01])[!#-&*-;=?-~]+)\1"\2>"

に修正

231 :214:03/12/13 17:01
>>208
>Undefined RuleがAllowedに出てくるんですけど
Outpostはlocalhost-localhostの通信をフィルタしません。
って、あるでしょって意味で

>また、通信を停止しようとすると、停止できずにCPU使用率が100になります。
↑は、知らんよ

>ネスケ7.1使ってる人居ます?
だけじゃ解らんと思うし、もう少し詳しく書けば詳しい方が答えてくれると思うぞ。。

232 :220:03/12/13 17:43
>>230 乙
オミトロンに↓のように設定。Win2000+IE5.5で>>225のURL偽装テストクリア。
2chにも正常に書き込めた。自分のようなオミトロン素人用に利用法を…

Proxomitronを開く→フィルタの編集/WEBページ→オプション/新規
編集窓で以下のとおり設定

 フィルタ名(Name):Kill URL Spoofing (?)
 URLのマッチ(URL):なし
 範囲のマッチ(Bounds):<a *>|<link *>
 バイト制限(Limit):1024
 マッチさせる語句(Match):
 <(a href|link rel)="(h|)ttp(s|)\0://([!#-&*-.0-;=?-~]++(\?|[%01])[!#-&*-;=?-~]+)\1"\2>
 置換するテキスト(Replace):
 <font size=+3 style=text-decoration:blink; color=#ff2222;>URL Spoofing!!</font>
 <a href="http\0://caution_fake-url=\1" title="http://\1" \2 </a>

(どこかおかしかったら指摘してくれw)

233 :220:03/12/13 17:49
>>232
スマソ。自分もネームエンティティ忘れた。match行は>>230を見てくれ。

234 :名無しさん@お腹いっぱい。:03/12/13 18:08
>>232
乙です

自分もしくじりましたがw
ブラウザで見えるようにするため
ネームエンティティコードで書いてやらないといけない部分があります。
&#の部分→&amp;# と変更してみてください
ちなみに今は見えるように&を2バイト文字で表記してます。

235 :234:03/12/13 18:16
訂正あったの知らずに書き込んでしまった スマソ

236 :名無しさん@お腹いっぱい。:03/12/13 18:38
Outpostを使って特定のサイトcrl.verisign.comにつながらないように設定することはできますか?

PCがここへ勝手に繋げようとしているときは非常に重いです
google検索してみるとこの行為自体無害であると書いてありましたが、
私にとっては今のところPCが重くなるだけであって、何一つ利益はないウィルス以下の存在です

237 :名無しさん@お腹いっぱい。:03/12/13 18:55
>>236
みなさんオミトロンでお取り込み中だから不肖漏れが
A:Blockpostにcrl.verisign.com登録
B:特定のプロトコル TCP
   and 特定のリモートホスト crl.verisign.com
  これを遮断する
のルールをverisignにアクセスするアプリ用ルールの *一番上に* 置く
のどちらかじゃダメ?

238 :名無しさん@お腹いっぱい。:03/12/13 18:59
自分も>>237で良いと思う

VeriSignってまだなんかやってのか
このニュースが出たから静かになったのかと思ってたのに
http://www.zdnet.co.jp/news/0310/04/nebt_11.html

239 :236:03/12/13 19:01
追記
outpost plugin - Content - サイトブロックで接続自体を防ぐことはできるんですが、
勝手に接続を試みようという行為そのものを防ぐことができません
この行為はPC再起動するまでは1日でも1週間でも更新成功するまで永遠とやりつづけます
FWを無効にして接続許可にしても解決しませんでした

240 :名無しさん@お腹いっぱい。:03/12/13 19:27
切り分けが必要
先ず、crl.verisign.comへ繋ごうとしているアプリは何か。
次に、必要なものなら許可を出す。

↑の接続が必要でない。または害がある場合はそれなりの対策を取る。

241 :名無しさん@お腹いっぱい。:03/12/13 19:30
FWってさ安定が前提条件だと思うのだが、
なんでOutpost使うんだ?
めちゃくちゃパケット漏れてんで
おまえらバカだろ?

242 :名無しさん@お腹いっぱい。:03/12/13 19:55
>>241
言うまでもないだろw
こういうネタスレは大人しく落ち汁

243 :名無しさん@お腹いっぱい。:03/12/13 20:51
>>234
あの、おそれいりまするが、ネームエンティティって何ですのん?

「ノートンがウィールスのソースに反応する理由」にームエンティティが
どうたらだからいかんのだみたいな解説あったのを見たですが、自分の
まわりはヘタレばかりでw、尋ねてもいまいち誰も知りませぬ…


244 :名無しさん@お腹いっぱい。:03/12/13 21:01
>>239
参照あれ
http://oshiete1.goo.ne.jp/kotaeru.php3?q=664885

アクセスするアプリはCCAPP.EXEではないか。Norton AntiVirus関連モジュー
ルで、メールのウィルスチェックを行う設定にしてるとメーラーの代わりにネ
ットへ接続する

漏れもNorton使ってたころ気になって調べた現象だが、シマンテックのサイト
でそれらしい情報読んでも分からず。「証明書失効リスト」の正体もイマイチ
不明、うかつに遮断して期限の残ってるNorton使えなくなったら損だと思って
許可した

XPの「ヘルプとサポートセンター」でもverisignへアクセスすることがあった。
漏れはこっちはアプリごと遮断している(あんまり使わないから)

「証明書」はIEも持っているらしい。アクセス先の証明か何かに使うのか?

ウィルス・スパイチェックで異常無しなら、とりあえず不正プログラムはいない
として、あとはシマンテックやMS製品を信用するか否かの個人判断になると思
うがどうか。それがイヤなら徹底的に自分で調べるしかないのでは

接続の発生を止めたいんならOSやアプリの設定を変えるのかも知らんが...で
きるのか? 許可しても接続が続くというのはサッパリ?スマソ

---ところで、Contentプラグインで通信自体防げるの? イヤミじゃなくてホ
ントに分からん。画面に表示されないだけかと思ってたが...doubleclickここ
に登録してもAllowedのログにはバッチリ出てたような気がする

245 :名無しさん@お腹いっぱい。:03/12/13 21:31
Contentプラグインは要するに指定したURLを表示しないようにするだけだから
proxomitronのようなWebProxy(LocalProxy)と同様のものと思ワレ

246 :名無しさん@お腹いっぱい。:03/12/13 21:35
SVCHOSTの設定が複雑すぎてわからんぽ(´・ω・`)ショボーン
誰か漏れでもわかるように解説お願いします。

247 :234:03/12/13 21:38
>>243
えっとこれ見てちょ
http://www.h4.dion.ne.jp/~mu-e/pc/tokusyu.html

248 :名無しさん@お腹いっぱい。:03/12/13 22:28
>>246
お腹いっぱいさん
>>171-189
を読んでみてください
どうでしょう。分かりそうですか
全部分からないことはないと思います
リンクにある中で一番簡単な設定をして
まだ分からなかったらその点を質問してみましょう
お腹いっぱいさんならきっと大丈夫に違いありません

249 :名無しさん@お腹ぺこぺこ。:03/12/13 22:42
>>248
単語の意味すらわからないものばかりでした○| ̄|_
SVCHOST以前に、ルールの設定自体がわからないもんで…。
いままではとりあえず片っ端から通信を許可するにつっこんでたんですが、
それじゃ意味ないって事に気づきました。

250 :名無しさん@お腹いっぱい。:03/12/13 22:45
>>249
ここで勉強するといいよ。
http://eazyfox.homelinux.org/
http://www.geocities.jp/bruce_teller/security/

251 :名無しさん@お腹いっぱい。:03/12/13 22:55
0:190からしばらく癒し系が続いたね
1:もう眠りな

252 :名無しさん@お腹いっぱい。:03/12/13 22:56
2:おみとろんのひとたちいなくなったね
3:何を察知したんだろう

253 :名無しさん@お腹いっぱい。:03/12/13 22:57
4:このスレも枯れたね
5:あうぽひと通り使えるようになっちまえばな

254 :名無しさん@お腹いっぱい。:03/12/13 22:58
6:2.0のスレがあって
初心者誤用達のスレがないのはなんでだろう♪
7:ハチのムサシは氏んだのさ
嵐にのまれて氏んだのさ

255 :名無しさん@お腹いっぱい。:03/12/13 22:58
8:自分で使え!
9:オレ流

256 :名無しさん@お腹いっぱい。:03/12/13 22:59
>>249
あのな悪いこと言わないからもっとまともなPFW使ったほうがいいよ
2chでOutpostマンセー聞いたからって鵜呑みにするなよ

257 :名無しさん@お腹いっぱい。:03/12/13 23:09
>>256
でもゾーンアラームも重いし…。
この二つ以外にはFW知らないし、かといってXP付属に頼るほどの勇気もないぽ。

258 :名無しさん@お腹いっぱい。:03/12/13 23:18
>>256はPFWは何使ってるの?何がお勧め?

259 :名無しさん@お腹いっぱい。:03/12/13 23:47
>>258
Kerio
無料
とにかく動作の軽さにこだわる人
通信ルールを自分でキッチリつくらないといけない為、敷居は高い
設定が飛ぶなど不安材料も多い

Sygate
無料
安定と信頼を併せ持つ
充実したログでこれからネットワークの知識を学びたい人にお勧め
しかし、難しい部分は無く、初期設定でも十分に堅牢
初心者にもお勧めできる
動作はゾーンアラームとOutpostの間くらい

ノートンパーソナルファイアーウォール
有料
とにかく難しいことを考えたくない人用
なんでもかんでも勝手にやってくれる気軽さ
ある程度詳細に設定可能
でも半端無く重くて有料

Outpostは軽くて機能てんこ盛で一見良さそうだが
一番大切な安定性に欠ける
PCの復旧や不具合の探求が好きな人にはお勧めできるが・・・

260 :名無しさん@お腹いっぱい。:03/12/13 23:52
で、結局何使ってんだろね(w

261 :名無しさん@お腹いっぱい。:03/12/13 23:55
>>259
安定性に欠けるって意味不明
単に使いこなせないor他のアプリがバッティングしてるのに気が付かない人?

262 :名無しさん@お腹いっぱい。:03/12/14 00:02
Outpostでトラブった事ナインだけど・・・
こいつ、そんなに不安定だったのか?

263 :名無しさん@お腹いっぱい。:03/12/14 00:16
俺の場合はFILTNT.sysってやつのせいでXPが立ち上がらなくなったことがある。
その後復活した時、「システムは深刻なエラーから回復しました」と出た。冷や汗。

264 :名無しさん@お腹いっぱい。:03/12/14 00:30
kerio使いだけどアウポが激安定なら乗り換える(IPフィルタできるProにだけど)

265 :名無しさん@お腹いっぱい。:03/12/14 00:55
outpostスレでkerioの話をされても・・・。
反感を買うだけだと思うが・・・。

266 :名無しさん@お腹いっぱい。:03/12/14 01:01
同じくトラぶったことなし。
安定性に欠けるって何をもって言っているのか知りたい。

267 :名無しさん@お腹いっぱい。:03/12/14 01:47
昨日、Outpostをインストールして、皆さんの仲間入りをさせていただきました。
しかし、何度も落ちて、再起動になりました(OSはWinXP)。

ウィルスバスターのPersonalFirewallのチェックを外したから大丈夫だと思っていましたが、
それでも、落ちました。
ひょっとしてと思い、ウィルスバスターの
Internet mail scanと、WebTrapと Site filterについてもチェックを外すと
落ちなくなりました。

今のところ、順調安定です。

安定性に欠けるという記載をよく目にしますが、
それは、261さんもおっしゃられているように
他のアプリがバッティングしてるのに気が付かないことに
原因があるかもしれません。

268 :名無しさん@お腹いっぱい。:03/12/14 02:02
>>267
FWを複数いれて不具合がでたと言われても、
そんなのは当たり前田のクラッカー(今年の流行語大賞受賞)ってやつだな
・・・・・・・・・うはっ (/ω\)ハズカシーィ

269 :243:03/12/14 02:04
>>247
ありがd

270 :名無しさん@お腹いっぱい。:03/12/14 02:30
>>267
バスターは >>192 のFW部分の切り離しやっても
Internet mail scanは残るの?
WebTrapとSite filterは、たぶんFW部分として切り離されると思うけど。
>>192やってないと、まだコンポーネンツが動いてるかも


271 :223:03/12/14 09:56
もしかして使ってる人いたら修正ヨロシク

Name = "Kill URL Spoofing (&#1)"
Active = TRUE
Bounds = "<a *>|<link *>"
Limit = 1024
Match = "<(a href|link rel)="(h|)ttp(s|)\0://([!#-&*-.0-;=?-~]++)\1(\&#1;|[%01]|%01|\\x01)([!#-&*-;=?-~]+)\3"\2>"
Replace = "<font size=+3 style=text-decoration:blink; color=#ff2222;>URL Spoofing!!</font>"
"<a href="http\0://caution_fake-url=\1" title="http://\1\3" \2 </a>"

変更点:
1) 効かないケースがあった(例えば↓)
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2003.12/msg00324.html
2) URLをクリックした場合も、以前は偽装したURLに隠れた悪意あるURLをアドレスバーに表示していたがそれを消した。
(但し、マウスを飛ぶ前のURL上に持っていけば全てのURLを表示します)

テストサイト
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2003.12/msg00324.html
http://www.secunia.com/internet_explorer_address_bar_spoofing_test/
http://snowangel.jp/security/c/fake_uri_enter.shtml

272 :名無しさん@お腹いっぱい。:03/12/14 10:43
>>271
使ってるよ〜
そうそう、こういう風にフィルターして欲しかった!
注意するんじゃなく、飛ばなきゃ問題ない

273 :分かりませぬ。出来ませぬ。:03/12/14 14:43
も〜。設定いきやしねーYO
できねー。

2.0 Proで
DonutP Firebird Sleipnirとおんねったらありゃしねえ。
Browser − 信頼
でやってんだけどな。IE Operaは全然OK問題なし。
どういうこっちゃ。
FAQ読みあさってんだけど、ワケワカラン。


274 :名無しさん@お腹いっぱい。:03/12/14 15:04
>>273
もっと細かく報告しないと独り言になっちまうぞ。OS、システムルール、
アプリルール、ブロックログその他。いずれにしてもその中でオペラが
ベストの選択ではあるが。

275 :名無しさん@お腹いっぱい。:03/12/14 15:38
>>273
なんにせよ、BlockedかAllowedしかないんだからログ見れば
何をアホやってるのか分かるよ。

DonutP、FirebirdはプリセットのBrowserルールでも甘過ぎなぐらい。
見落としはloopbackぐらいだけど、タイムアウトしない限り
なきゃないでも繋がるはずだよ。

分かんなくなったら、ルール削除してポップアップ毎にOTHERで
OK出してみたら。

276 :273:03/12/14 16:36
XP homeで同時稼動ソフト NOD32、MotherboardMonitor、ランチャーXX使用

ログには外へ出て行ってない結果が
理由Browser許可とOTHERで Learning Mode共に繋がらない
アプリルール削除して今回は許可 ごとで繋がるのは違いはなんでだろー

Allow loopbackチェックオンオフにしてもタイムアウトしてしまう
???


277 :220:03/12/14 16:42
>>271
tanx.

警告文字列を誰にもわかるように「Proxomitronの警告! 偽装サイトです」
に変えてみた。(文字サイズは+2にしてみた)フィルタ編集窓内では文字化け
するが、ブラウザでは正常に表示される。(4.5May版日本語パッチ適用済み)

<font size=+2 style=text-decoration:blink; color=#ff2222;>Proxomitronの警告! 偽装サイトです</font>



278 :275:03/12/14 17:30
>>276
ブラウザーのインストールパスに2バイト文字入ってない?
Outpost自体のパスには?

279 :824 ◆KJ3agKxfv6 :03/12/14 18:15
AGNIS adblock リスト更新 (12月13日版) キタ━(゚∀゚)━!!

全リスト(まだこのリストをadsプラグインに未登録なら登録お勧め)
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip
差分(登録ずみユーザー用)
http://www.staff.uiuc.edu/~ehowes/res/list-changes.txt

エリック・ハウズのサイト(英文)
http://www.staff.uiuc.edu/~ehowes/resource.htm

使い方は>>14とか。

CoolWebSearchサイトの追加がけっこうある。

280 :276:03/12/14 18:36
>>278
あ! DonutP Firbird Sleipnir
全部カタカナディレクトリー2バイト文字だ、IE Operaは...そうかその違いが。
どうもだす。
パスかえるしかないの?


281 :名無しさん@お腹いっぱい。:03/12/14 19:42
>>279 乙
登録したよん

282 :名無しさん@お腹いっぱい。:03/12/14 20:54
駄目だ・・・画面グチャグチャになって使い物にならねぇ・・・
これって直んないの?

283 :名無しさん@お腹いっぱい。:03/12/14 21:00
U.S. believes Saddam captured
http://www.cnn.com/2003/WORLD/meast/12/14/sprj.irq.main/index.html

284 :名無しさん@お腹いっぱい。:03/12/14 21:44
僕もアウトポストproでスレイプニルが使えなかったので
無料版にのりかえた。

無料とproでどうちがうんだろ・・・

ってか、フラッシュをアウポで消したいよ・・・

285 :名無しさん@お腹いっぱい。:03/12/15 00:16
>>284
proでもスレイプニル使えますよ。

286 :名無しさん@お腹いっぱい。:03/12/15 00:28
10:おみとろんと2.0じゃスレ違いだね
11:フリーじゃ本筋の旦那衆にナメられっかんな
12:スレなくなっちまうのかな
13:地味に続くだろ。どっちにしろこちとらぁオレ流だ
14:フリーがなくなっちまったら?
15:貧乏人は別のFWに乗りかえりゃいい
16:せっかく積み上げたもんがオシャカんなっちゃ残念だね
17:このオレのザマを見ろぃ。1度や2度じゃ終わらねぇや
18:だってあんた…
19:焦らず曲がらずじっくり真っつぐ攻めりゃ間違いねぇんだ。一服しやがれ

287 :名無しさん@お腹いっぱい。:03/12/15 02:32
>>280
残念だけど、2バイト使わないディレクトリにブラウザをインスコ
し直しだよ。
KPF、Tinyなんかも2バイトパス通らないからね。
実際にはブラウザだけ目立つけど、他のアプリも問題有るんじゃ
ないかな。

まぁ外国アプリは2バイト文字注意と。
「デスクトップ」「スタートアップ」みたいな、日本語環境で
どうしようもないパスでトラブル有ること、結構ある (´・ω・`)

288 :名無しさん@お腹いっぱい。:03/12/15 08:02
>>287
何を今更…

289 :名無しさん@お腹いっぱい。:03/12/15 14:43
日本語環境で「名前の変更」で1byte文字に変更
できないフォルダ名ってあったっけ?

290 :名無しさん@お腹いっぱい。:03/12/15 15:09
OutPost1FREEは2バイトフォルダにブラウザあっても大丈夫だけど、
OutPost2は動かない?
OutPost1FREEでも問題有るってこと?
フォルダ名変えたら動かなくなるアプリ、有るよね?

291 :名無しさん@お腹いっぱい。:03/12/15 20:23
いまproのバージョンはいくつですか?

292 :280:03/12/16 00:01
>>287
ティンクス

フォルダ移動だ!

/\ |  /|/|/|  ドドドドドドドドドドドド!!
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|     (´⌒(´⌒`)⌒`)
  |  /  /  |文|/ // /  (´⌒(´移動だ!移動だ!`)⌒`)
  |/  /.  _.| ̄|/|/|/    (´⌒(´∧ ∧⌒`)`)`)⌒`)
/|\/  / /  |/ /     (´⌒(´(,゚Д゚ )つ `)`)
/|    / /  /ヽ  (´⌒(´⌒  (´⌒( つ |〕 /⌒`)⌒`)
  |   | ̄|  | |ヽ/|  遅れるな!!   ( |  (⌒)`)⌒`)
  |   |  |/| |__|/.   ∧_∧ ⌒`).ドし'⌒^ミ `)⌒`)ォ
  |   |/|  |/  (´⌒(´( ´∀` )つ  ド  ∧_∧⌒`)
  |   |  |/    (´⌒(´( つ/] /    ォと( ・∀・ ) 突っこめ――!!
  |   |/        ( |  (⌒)`)  ォ ヽ[|⊂[] )`)
  |  /         (´ ´し'⌒^ミ `)`)ォ (⌒)  |


♪ルゥ・ランラン、ラ・ランラ、ランラン・ラ・ランラ♪
♪ディレクトリーにインスコし直しだーあっ!
♪放り込め!
♪パス通せ!
♪毎日交通整理が大変だーアッ!
♪許可しとけ!
♪弾いとけ!
♪母ちゃんたちにはないしょだぞーォッ。

293 :名無しさん@お腹いっぱい。:03/12/16 03:20
http//*.zero.ad.jp/*
このようなアドレスのサイトに繋ぎたいのですが、
AD plug-inの条件 .ad. に引っかかってしまい見ることができません
(AD plug-inを無効にしたり、.ad.を削除すれば見ることができます)

.ad.の条件からzero.ad.jpというのだけ除外することはできないでしょうか?

294 :名無しさん@お腹いっぱい。:03/12/16 04:26
できない
そういう細かい指定をしたいならproxomitron

295 :名無しさん@お腹いっぱい。:03/12/16 12:23
>>293
ここらで聞いて味噌
■Proxomitron入門スレッド■2
http://pc2.2ch.net/test/read.cgi/pcqa/1062612918/

296 :名無しさん@お腹いっぱい。:03/12/16 19:04
outpost2.0使ってますが質問です。
Attack Detection プラグインでアクセスをブロックした場合は
Netwark Activity 画面の方には何か表示されるのですか?
通常、アクセスをブロックした場合は赤文字で表示されるのですが。

297 : :03/12/16 19:24
657 :心得をよく読みましょう :03/12/16 19:04 ID:X6yhDNql
---------------------------------------------------------------------------
【板名】 セキュリティ
【スレのURL】 http://pc.2ch.net/test/read.cgi/sec/1070166710/
【名前】
【メール欄】 sage
【本文】
outpost2.0使ってますが質問です。
Attack Detection プラグインでアクセスをブロックした場合は
Netwark Activity 画面の方には何か表示されるのですか?
通常、アクセスをブロックした場合は赤文字で表示されるのですが。
---------------------------------------------------------------------------

お願いします


298 :名無しさん@お腹いっぱい。:03/12/17 01:03
Attack DetectionはInternet側(WAN)からのポートスキャンや
疑わしいパケット検知だから、Netwark Activityには普通のってこない
じゃないかな。
逆に言えば、port445への危険なパケットでもシステムルールでOK
出していれば、Attack Detectionに出ないでNetwark Activityに
のってきて、通信自体が行われればAllowedにログが書き込まれると思う。

間違ってたら誰か訂正してくれ。

299 :名無しさん@お腹いっぱい。:03/12/17 02:11
あ〜あ、また「1056読み込みエラー」が出だした(半年振りぐらい)
テンプレ実践してみてもダメだし
これさえなけりゃいいんだけどな、アウポ・・・

300 :名無しさん@お腹いっぱい。:03/12/17 10:15
>>299
それがあるからダメポなんじゃないか。
無料なんだから頑張れ!
バグぐらいなんだ!
文句は金払ってから言え!

301 :名無しさん@お腹いっぱい。:03/12/17 11:32
>>300
頑張ってるよ、約1年・・・(苦笑
今も寝ずに頑張り中
ありがと、気力が沸いてきた

302 :名無しさん@お腹いっぱい。:03/12/17 12:14
うちなんか3回に1回くらいの割合で出てるよ。
いつも「OK」押しておしまいだけど。

303 :名無しさん@お腹いっぱい。:03/12/17 13:09
>>302
それだと火壁が実際は動いてないんじゃ・・・

304 :名無しさん@お腹いっぱい。:03/12/17 13:28
>303
まじ? 一応タスクトレイにはいるけど、働いてないのか・・・

305 :名無しさん@お腹いっぱい。:03/12/17 14:47
>>302
たいてい動いてるだろ。心配なら一応タスクマネージャで確認。
それでも不安なら>>6 ShieldsUp!でチェッック。

「1056読み込みエラー」にも悪質なのと軽いのとあるようだな。
漏れんとこはOP再起動すると次は正常に読み込む。


306 :302:03/12/17 15:11
動いてるものと考えて。
別のPCも、早速NIS2001→NAV2002+Outpostに変更してくるよ。

307 :名無しさん@お腹いっぱい。:03/12/17 15:35
>>305
301は再起動してないんじゃ?

308 :名無しさん@お腹いっぱい。:03/12/17 16:53
>>307
>>301=>>299

309 :名無しさん@お腹いっぱい。:03/12/17 17:12
三日くらい前から突然アウポが不審な動きしてPC全体の調子が悪い。
PC起動したらタスクバー死んでるし、アウポが常にCPUパワーを全開まで使ってるし
突然PCが再起動するし
ウイルスチェックしたけど何もなし。

おんなじ症状の人いませんか?

310 :名無しさん@お腹いっぱい。:03/12/17 19:34

>>309
三日くらい前からタスクバーが死んでいるというところだけ同じ。
あうぽのせいだったのでしょうか?…

311 :名無しさん@お腹いっぱい。:03/12/17 21:08
>>309
タスクバーは以前なったことがある。(XPsp1)
取り敢えずチェックディスク等してみたら?
漏れは結局HDDフォーマット&OS再インスコしてkerio2使ってる。

312 :名無しさん@お腹いっぱい。:03/12/17 23:50
>>3のblockpostはblockpost.exeを落とせばいいのかな
blockpost_secuties.exeこれじゃないよね(←因みにこれ何?

313 :309:03/12/17 23:57
>>310
タスクマネージャでCPU使用率を見てください。
どれぐらいでしょうか?
私は95%近く使ってます。明らかにおかしな動きなので、アウポかと。

>>311
チェックディスクしました。
OSはXP Home SP1で、もうかなり古いPCです。
今度PCを自作するので、余裕が出来たら再インスコしてみたいと思います。

314 :名無しさん@お腹いっぱい。:03/12/18 00:36
>>312
それだめ。
プラグインじゃなくてWin標準のFWみたいなやつ

315 :名無しさん@お腹いっぱい。:03/12/18 00:42
>>314
えっ、じゃーどれがblockpostなの? blockpost.exeでいいのかな
英語読めないからどれが正解かわかんねー

316 :名無しさん@お腹いっぱい。:03/12/18 00:50
>>314
終了してみればわかるんじゃない?
FWはメモリーリークするするやつあるけど、CPUパワーそんな使うもんじゃ
ない。

317 :名無しさん@お腹いっぱい。:03/12/18 00:59
>>315
OutpostV1なら
ファイル名:blockpost_2002_08_08.exe

318 :名無しさん@お腹いっぱい。:03/12/18 01:05
>>317
ありがd

319 :名無しさん@お腹いっぱい。:03/12/18 09:39
Win2000でノートン(NIS2001)入れてたらpingが自分宛にも
飛ばなくなった(無効にすると通る)のでOutpostに替えてみました。
ノートン同様許可するIPアドレスを登録してあるんだけど
またもや返らないんですが、あとどこか見るところあります?
実際ネットワークはつながってるし「マイネットワーク」にも表示されてます。

320 :824 ◆KJ3agKxfv6 :03/12/18 12:02
>>299 >>301
フォーラムでali.Bという投稿者が1056エラーについて要旨
こんなことを言ってる。
http://www.outpostfirewall.com/forum/showthread.php?s=7f7ef7baadff4856d98de5a1462d6b9c&threadid=6884
----------------------quote----------------------------
ひとつの対策はWindowsのプリフェッチ(ファイル先読)機能
を無効にする(めだってシステムのスピードが落ちることはない)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Session Manager\Memory Management\PrefetchParameters
の値をゼロにする。

1056エラーが出た後はOutpostが無効になっていることがある。
少なくともadsプラグインが無効になることがあるから注意。


321 :名無しさん@お腹いっぱい。:03/12/18 12:28
>>319
SystemルールのICMP確認した?
http://www.wakhok.ac.jp/~kanayama/summer/02/site/node101.html

322 :名無しさん@お腹いっぱい。:03/12/18 13:53
>>320
なるほろ、参考になりまつ
色々いじってみまつ
ありがとうございますた
ちなみにあれからテンプレ通りにアウポをきれいにアンインスコして再インスコしますた

参考にならないとは思いまつが
この1年で漏れが経験した読み込みエラー、ふたつのパターン
1、起動直後エラー表示、ローカルホスト表示になり当然回線自体繋がらない
2、起動して2〜3分後エラー表示、しかし正常に稼動している模様
  (Shields Upでも無問題、各種プラグインも正常稼動)

>>319
ここも参考になると思いまつ
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/outpost_2.html

323 :319:03/12/18 19:49
>321-322
どうもありがとう。
読ませていただいてやってみたらPing通るようになりました。

324 :名無しさん@お腹いっぱい。:03/12/18 21:40
質問
ルータータイプ(FA11-W3)のモデムを使っているのにAttack Detectionにこんなログが残るんですけど、
03/12/18 20:16:14通信の要求64.56.177.76TCP(1572)
これってどこかの誰かが、PCに侵入しようとしてるって事なんでしょうか?
Shields UP !のテストは一応パスしてますが、ちょっと心配なので。



325 :名無しさん@お腹いっぱい。:03/12/18 21:55
してるって事です
もうお前のPCはレイープされまくり

326 :324:03/12/18 22:14
>>325
AllowedやBlockedに怪しいログが残ってないんで、レイプまではいってないと思うんですがね。
さてさてどうしたもんか・・・。

327 :名無しさん@お腹いっぱい。:03/12/18 22:16
>>324
>>10

328 :名無しさん@お腹いっぱい。:03/12/19 04:03
Attack Detectionのセットしだいで、ちょっとしたゴミにも反応する
から、気にしない方がいい。

AllowedやBlockedは、あくまでルール上でOKかブロックしたのかの
ログで、それ以外のルール無しのパケットはAttack Detectionに
現れるだけだからね。
Attack Detectionに出てくる奴をルール作って、ブロックしても、
あんまり意味無いことわかる?

329 :名無しさん@お腹いっぱい。:03/12/19 12:08
いまだにAttac Detection が検知のみなのかそれともブロックもしてくれるのかが
はっきりしない・・・

330 :名無しさん@お腹いっぱい。:03/12/19 13:09
>>329
>>200-201

331 :名無しさん@お腹いっぱい。:03/12/19 13:40
>>329
心配ならnetstatで見ればいいじゃん
TCP monitor plusの方が楽だがなぁ

332 :名無しさん@お腹いっぱい。:03/12/19 16:54
>>329
Attac Detectionのログ自体はブロックされたものが、リストになる。
Attac Detectionがブロックしてるのではなく、OutPostがブロック
したものについてだが。
これとは別に、ルールでブロックしたのはBlockedのログに記述される。

FWは原則としてルールのないものは、全てブロックされる。
Attac Detectionの検知感度しだいでは、Attac Detectionログに無いもの
も自動的にブロックされている。

333 :332:03/12/19 17:20
追加
じゃぁ、Attac Detectionプラグインにブロック機能がないのか?といえば
「侵入者のブロック」「サービス拒否」をチェックしていると、
WAN側だけでなく、LAN側からの通信も、検知されたアドレスを元にした
attackサイトとの通信がブロックされる機能がある。

つまり、こちらからattackサイトへのアクセスも全てブロックされる
状態になるスイッチも、Attac Detectionの検知感度に依存してる。

検知感度を最高にして、サブネットもブロックするセットで
Shields UP!のテストをすると、Shields UP!サイトがブラウザーで
見れなくなる。


334 :名無しさん@お腹いっぱい。:03/12/19 19:07
ny やってると3秒に一回くらいの割合でattack detectionに通信の要求が記録されるよ。
これもブロックされてんのかな。いたって正常に通信できてるけど。

335 :名無しさん@お腹いっぱい。:03/12/19 19:54
>>334
そんなものはルーター側ではじいてないの?
というか、nyってなに?
(ry の事か!?
それとも、お前はクズだな

336 :名無しさん@お腹いっぱい。:03/12/19 20:28
AGNIS for Outpost: Outpost Ad Block List 12/18あがってるけど、結局これIE-SPYADと全く同じもの?

337 :名無しさん@お腹いっぱい。:03/12/19 20:30
>>335ネタ?

338 :名無しさん@お腹いっぱい。:03/12/19 20:54
あうぽの Pro ver.2.0.226.2921(290)
を使っていますが
sleipnirがページを読み込めません。

なぜでしょうか?
ブロックせずに、信頼されたアプリケーションに入れているにもかかわらずです・・・
ご教授ください。

339 :名無しさん@お腹いっぱい。:03/12/19 21:02
>>338

>>278これ?

340 :338:03/12/19 21:20
>>339
Special Thanx death
うまくいきました。



341 :名無しさん@お腹いっぱい。:03/12/19 22:13
PCを再起動したら、outpost起動時に「末尾以降のなんとかを読み込もうとした」みたいなメッセージがでました。
ソフトは起動したんですけど、アプリケーションのルールが全部消えてたんです。
システムの復元をしても消えたまんまでした。それから少しルールを作成して、再起動したら、また消えてました
上のほうにblockpostでの対策は出てたみたいなんですが、outpostではどう対処したらいいかわかりません。
再起動前にwww1.odn.ne.jp/~cay36680/test/←これをやりました。
クリックしていくとHDDスキャン&消去のメッセージが出てIEが操作不能になる「度胸試し」で
それが原因かはわかりませんが、他には何も思い当たる事はないんです。
やっぱりまた1からルールを作り直していくしかないんですかね・・・
あとアプリケーションのルールは、なんていう名前のファイルに記録されてるんでしょうか

342 :名無しさん@お腹いっぱい。:03/12/19 22:22
>>341
configuration.cfg

343 :名無しさん@お腹いっぱい。:03/12/19 22:35
>>342
ありがとうございます!

344 :そ、そうだったのか…:03/12/20 15:22
これ次スレのテンプレに入れといてくだされ。

「Outpost V2 pro版は2バイト文字のディレクトリを正常に
処理できない場合があるらしいので注意しませう」

345 :名無しさん@お腹いっぱい。:03/12/20 17:24
>>344
日本語環境でよくそんなFW使えるなw

346 :名無しさん@お腹いっぱい。:03/12/20 18:47
>>345
PFWは、多かれ少なかれ2バイトディレクトリ、駄目だよ。
Outpostはブラウザーだけだから、まだましかも。
で、なに使ってるんだ?

347 :338:03/12/20 20:56
sleipnir

PC再起動したら必ず
おうぽproのエラーがでて使いもんならん
旧バージョンに戻しました。

画像カットもすごくproは使いづらかった
禁止画像に登録しても
なぜか表示されるし・・・

348 :名無しさん@お腹いっぱい。:03/12/21 11:10
「教えてクン」は、孤高の戦士である。
相手のことを考えるようでは教えてクン失格というものだ。
以下のような行動が、望ましい。

初心者であることを高らかに宣言し、初心者向けの丁寧で分かりやすい説明を強要する。専門用語の使用を禁じておくとさらに効果的である。
簡潔な説明を禁じられたヲタクどもは、同じ内容を説明するのに、何倍もの労力を強いられる。
自分は努力せず、相手には多大な努力をさせることこそが「教えてクン」の真骨頂である。

マルチポストも有効である。
そのスレを信用していないことを明確に示せる。「どうせ、お前らじゃ分からんだろう。」という意志表示として高く評価できる。
もちろんマルチポストの非礼をあらかじめ詫びてはならない。それでは、単なる「急いでいる人」になってしまう。
それは、教えてクンではない。

質問は、「教えてください。」で良い。
タイトルを読んだだけでは「何に関する質問」か全く分からない。そういう努力は、答える人間にさせれば良いのだ。
とにかく、答える人間が答えやすいように気を使って質問してはならない。傲慢で不遜な態度が必須である。
「聞きたいことがあります。」など、プロの仕事であろう。

最後に、言うまでも無いことだとは思うが、答えてくれた人達にお礼の言葉を返すなど言語道断である。
せっかく「教えてクン」を貫いてきたのに、最後にお礼を言っているようでは、臥竜点睛を欠いていると言わざるを得ない。
質問だけしておいて、後はシカトが基本である。
上級テクニックとして、「そんな仮説はもうすでに展開し限界付けた。」とか、「そこまで初心者じゃありません。」などと言って、回答者の神経を逆なでしておけば完璧である。

以上のことを踏まえて質問すれば、君も立派な「教えてクン」である。
ビバ!教えてクン! 教えてクンに栄光あれ!!

349 :名無しさん@お腹いっぱい。:03/12/21 14:24
本体を起動させると、some error happendとなって、outpost
が落ちる。ただし、プロセスでは生きている


win2kなのだがどういうことなんだ?
こんなんじゃ、とてもじゃないが、購入はできない。

350 :名無しさん@お腹いっぱい。:03/12/21 15:17
>>349
今はOutpost使ってないけど使ってたときはそのエラー起きてたよ。
だからOutpostを起動したら、必ず一度タスクトレイから終了し、再起動させるようにしてた。
そうすればエラー画面出なくなるので。
XPSP1

351 :名無しさん@お腹いっぱい。:03/12/21 16:54
>>349
最初に入れたときsome error happendとなってフォーラム見たら、
以前のFWのレジストリ残のことが書いてあった。
レジストリ検索で、以前のFW全部クリーンにしてインスコしてから
出なくなった。
jv16など使って、チェックしたほうがいいかも。

352 :名無しさん@お腹いっぱい。:03/12/21 17:22
>>349
jv16 フリー版&使い方は>>15あたり

353 :名無しさん@お腹いっぱい。:03/12/21 18:21
>>350-352
thank you!
助かったよ

354 :名無しさん@お腹いっぱい。:03/12/21 18:34
>>350-352 (´∀`)b Good Job!

355 :名無しさん@お腹いっぱい。:03/12/22 12:38
★OPERA使いへ !  7.23にアップデートしてあるだろうな?★

ver7.22以前のOperaには「外部から任意のファイルを削除できる」(ってオイ…)
などかなり深刻なセキュ穴が発見されている。http://opera.rainyblue.org/

今すぐ最新版7.23にアップデートしておくこと。(上書きインストールでなく
クリーンインストールがベター) http://www.jp.opera.com/download/


356 :名無しさん@お腹いっぱい。:03/12/22 22:47
すでに出ていたらすいません。
ttp://www.brain-pro.de/outpost/rules.htm
下のほうにtxtファイルがあります。

ttp://www.brain-pro.de/Seiten/OutPost/seite15.html
こっちは
Version September 2002: hier klicken für den Download. (.zip File)
ここに大量のtxtファイルがあります。

使い物になるといいなぁ・・・

357 :名無しさん@お腹いっぱい。:03/12/23 00:46
>>356
そこにある
<a href=

358 :名無しさん@お腹いっぱい。:03/12/23 00:50
書き込み失敗した・・
そこにある
:: Outpost V 2.0 Penetrationstest ::
ttp://www.brain-pro.de/outpost/pentest.htm
:: Outpost Penetrationstest ::
ttp://www.brain-pro.de/Seiten/3.htm
って面白そうだね

でもドイツ語→英語→日本語と機械翻訳すると


(´-`).。oO(・・わけわかんね・・)

359 :名無しさん@お腹いっぱい。:03/12/23 19:56
>>15のRegistry Cleanerの使用法って、jv16 PowerToolsのことだったんだな
Registry Cleanerって書いてるからRegistry Cleaner落とした為、使用法に書かれてる
ことが全然わからんかったよ
Registry Cleanerの使用法も載せてくれ

くぐって見つかったjv16 PowerToolsの日本語化文字化け対策参考にでもしてくれ
ttp://scrlab.g-7.ne.jp/memo/win2kxp_customize.php#change_language

360 :Outpostユーザー:03/12/24 00:05
すいません。お尋ねしたいんですが、Win2Kの管理>ログに

エラー/Service Contol Maner/イベントID 7031

Outpost Firewall Service サービスは不正に終了しました。
これは 1 回発生しています。次の修正動作が 0 ミリ秒以内に行われます
:何もしない

・・・と表示されるのですが
これはwindowsのシャットダウンに失敗して・・・いるんですよね。
致命的に問題を抱えているのでしょうか?
それと回避策が在りましたら、教えて頂けると助かります


361 :Outpostユーザー:03/12/24 00:10
ver1.00のFree板です。


362 :Outpostユーザー:03/12/24 00:23
ログを眺めて見るに分には問題なく動作している様なのですが、
Windowsシャットダウンに失敗するとゆうログを吐いているので
精神的になにか不安です。大丈夫なのかな

Win98/Meで失敗とゆう記事は見ましたが、Xpで同様の書き込みを過去ログで
見たのですが、Win2kで同様の症状の方いらっしゃいませんか?


363 :Outpostユーザー:03/12/24 01:08
つなみに普通に完全シャットダウンさせても不正終了のログは吐かず
なぜかシャットダウン時のみにそういった症状がでます...

364 :Outpostユーザー:03/12/24 01:11
連続カキコすいません。でも教えて頂けると幸いです。


365 :名無しさん@お腹いっぱい。:03/12/24 01:42
>>Outpostユーザー
ぜんぜん気にしないでください..(^-^;
シャットダウンぎりぎりまでOutpostがんばってくれてるからだそうです。
このエラーでファイルが壊れることはないそうですが、V2でFixされると
アナウンス有ったのに、直ってない。。。

366 :Outpostユーザー:03/12/24 01:52
>365様
アリガトウゴゴザイマシタ。これで安心して眠れます(^_^)

367 :名無しさん@お腹いっぱい。:03/12/24 01:53
>>359
RegCleanerの使い方? だったら
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=RegCleaner&andor=and&logs=all&PAGE=20

Google先生使ってもいいんじゃない?

368 :Outpostユーザー:03/12/24 01:58
でも何よりOutpostは軽くていいですよね。
ZoomAlarmが無料なので使っていましたが、俄然軽くて快適です。
ハイバネーションから戻ってくると良く繋がらなくなってしまっていたんですが
ZoomAlarm>Outpostと移行してから直ってるしなんか得した気分です!(^^)!

369 :名無しさん@お腹いっぱい。:03/12/24 20:32
>>359
jv16 PowerToolsは元はRegCleanerだったんでRegCleanerってexeもあるよ
>>15にあるのはjv16の中のRegCleanerというモジュールだと思う
古いやつ(RegCleaner.exe)とは機能的に若干違うのでは?
まぁRegCleaner.exeでも出来る可能性高いと思うけどね

自分は両方持ってるけどRegCleaner.exeのほうが安全な印象
jv16は操作法間違うと痛い結果が・・

つうかアンインスコするんなら>>24で一発じゃないの?(試してないが)

>>368 (=゚ω゚)ノ システム負荷がZoomされてた?

370 :名無しさん@お腹いっぱい。:03/12/25 11:39
>>359
registry cleanerは一般名詞だからちょっと紛らわしい。Macecraftの
RegSureme(有料)の中身はjv(作者=Jouni Vuorino)系RegCleanerの
OEMだが、jv系とは別のregistry cleanerアプリもいくつかある。

どのサイトから落としてきたのかな?





371 :名無しさん@お腹いっぱい。:03/12/25 11:45
OutpostからZoonAlarmに替えようと思ってるんですが
registry cleaner使わずに、アンインストールだけだとまずい?

372 :名無しさん@お腹いっぱい。:03/12/25 12:17
AVとFWは、きっちりクリーンにしないと何かしらトラブルになるよ。

373 :名無しさん@お腹いっぱい。:03/12/25 12:31
>>371
registry cleanerは持ってないけど
確かレジストリは自動で消えなかったので手動でやったような記憶が・・・
zone laboとかいうのが残ってたと思ふ
その他logとかも手動だったかな(一年弱前なんで、あやふやスマソ
registry cleaner持ってるなら便利そうだし使ってみたら良いのでは?

374 :名無しさん@お腹いっぱい。:03/12/25 12:47
>>371
ZAじゃないけどKerio4を試しにインストールした時にトラブルにあったことがある。
Outpostを普通にアンインストール>KerioインストールでKerioのインストールに失敗。
>>24のOpclean.txt使ってOutpostのレジストリ消した後だとインストールできた。


375 :名無しさん@お腹いっぱい。:03/12/26 15:07
OutlookでメールのウィルスチェックをするプログラムはE-Mail Client
の設定で大丈夫でしょうか。Outlookでメールの送受信を行おうとすると
アンチウィルスソフトのルール設定が表示されるんですが、フリーズ
してしまうので手動でしか設定できません。

376 :名無しさん@お腹いっぱい。:03/12/26 19:49
>>375
NAVはE-Mail ClientでOKでした

377 : :03/12/26 23:15
>>11についてなんだが、

>httpfilt.dll / htmlfilt.dll / ftpfilt.dll
↑を↓とかなんとかリネーム
httpfilt.dll.old / htmlfilt.dll.old / ftpfilt.dll.old

リネームできん・・・・・_| ̄|○
検索してもどこにもないとなるし・・・・・
デバイスマネジャで非表示デバイスの表示にはあるけど、そこではリネームできなかったです。


378 :名無しさん@お腹いっぱい。:03/12/26 23:19
>>377
safe mode

379 : :03/12/26 23:28
>>378
THX!
今映像の世紀を録画してるんで、撮り終えたらやってみます。

380 :377:03/12/27 00:48
セーフモードでも検索にひっかからないし、デバイスマネジャでもリネームできません。

381 :名無しさん@お腹いっぱい。:03/12/27 01:56
>>380
Outpostのインストールフォルダの「Kernel」に入ってるよ

382 :名無しさん@お腹いっぱい。:03/12/27 02:11
>>381
度々すみません。
見つけられなかったんで、レジストリを一個一個シコシコ変えてしまいました。
結構な数でした。

>Outpostのインストールフォルダの「Kernel」に入ってるよ

レジストリを元に戻して、やり直したほうがいいですよね・・・・・
やばいよ・・・・レジストリ自体をいじくっちゃった(w

383 :名無しさん@お腹いっぱい。:03/12/27 03:28
>>382
レジストリだけはバックアップ取らないと……
何処いじったか解らんけど、ヘンテコになったらOPアンインストール
したついでに、レジストリをクリーンにすればなんとかなるよ。

384 :名無しさん@お腹いっぱい。:03/12/27 03:38
>>383
バックアップはとっていたんですが、きちんと元に戻っていないみたいです。
バックアップファイルをクリックしてもエラーが出てしまう。
で、レジストリ調べてみましたが、なんとか元に戻っているような気がする(w

kernelのdllをきちんとリネームして起動しましたが、今のところは問題ないっす・・・・・ゥ

385 :名無しさん@お腹いっぱい。:03/12/27 23:49
直接関係無いけど
ttp://hp.vector.co.jp/authors/VA032928/
これ使えるね
どこからアクセスされているか見れるよ

386 :名無しさん@お腹いっぱい。:03/12/28 11:14
>>385
お勧めのTCP Monitor Plus試してみた。ユーザーインタフェースが
直感的でわかりやすいのがよい。Whoisには世界の主要データベース
があらかじめ登録されているなど補助機能もかなり充実してる。

Outpostとの相性だが、ちょっと試してみたかぎりでは特にバッティング
はしないようだ。仮に特定の機能で問題が起きてもレジストリをいじらない
から後遺症が残る心配は少ないだろう。

今マシンにご機嫌そこねられると困るんでパケットフィルタ機能はまだ
試してない―人柱の報告きぼんw






387 :名無しさん@お腹いっぱい。:03/12/28 14:15
BlockpostでCommentがIRMAになってるのがブロックされたんだけどIRMAってなに?
ぐぐったらIRMAという団体名がたくさんでてきたけど多すぎて特定できない。

388 :名無しさん@お腹いっぱい。 :03/12/28 18:06
Outpost入れてみたんだけど動作がおかしい。
ルールモードでIEとかsvchostとかの設定(すべて許可でも)してもネットワークに繋がらない。
しかし、許可優先モード(ブロック優先でも)にすると繋がる。
こんな症状ってあるんでしょうか?

389 :名無しさん@お腹いっぱい。:03/12/28 18:22
最近PCをほったらかしにしてると「アクセスが拒否されました」って出るんだけど何ぽ?
((((((;゚Д゚))))))ガクガクブルブル

390 :名無しさん@お腹いっぱい。:03/12/28 20:34
>>389
あんのこっちゃ? もっと詳しく説明汁

>>388
とりあえずアプリ欄から削除して、ルール作り直してみそ。

>>387
レコード業界団体じゃないのか? http://www.recordingmedia.org/

391 :387:03/12/28 21:00
ホントだ。ブラウザでアクセスしたらまたIRMAがブロックされますた。

392 :名無しさん@お腹いっぱい。:03/12/28 23:29
tcpmonでポートに接続してこようとしているアドレスをwhoisしていったら

その殆どがkorea, Franceから来ている。
一体何をしているんだろうか

393 :名無しさん@お腹いっぱい。:03/12/28 23:36
>>392
年末恒例新種ウイルス祭り。

394 :名無しさん@お腹いっぱい。:03/12/29 09:24
Zoneに変えようとしてるんですが、ポート毎とか細かい設定が
できないならOutpostの方が使いやすいかな・

395 :名無しさん@お腹いっぱい。:03/12/29 10:04
>>388
古いフレッツADSLツールまたは一部のルーターを使っているとそうなることがある。
Outpostを再起動すれば直る。

396 :388:03/12/29 10:11
>>390
>>395
どうもルーターの問題のようなのでもう少し検討してみます。
ありがとうございました。

397 :名無しさん@お腹いっぱい。:03/12/29 14:27
カスタマイズ自由自在で高機能なエディタをハケーン。 秀○がなんで
\4,800円もするのか疑問だったヤシはこっちを使って味噌

入門スレはこのあたり↓
xyzzyの使い方が分からぬやし 励ましあえ その3
http://pc2.2ch.net/test/read.cgi/software/1063367821/

398 :名無しさん@お腹いっぱい。:03/12/29 14:28
>>396
ルーター+フレッツなら>>25-70再チェック
どうも毎回IP解放してTransitできてない様子

399 :名無しさん@お腹いっぱい。:03/12/29 14:46
>>390
わからない。ただただ気づいたら「outpost アクセスが拒否されました」ってでてるぽ(´・ω・`)

400 :名無しさん@お腹いっぱい。:03/12/29 15:04
>>399
で、それが何処に出る?
システムエラーでポップアップ?

401 :名無しさん@お腹いっぱい。:03/12/29 17:02
いや、画面の真ん中にちょこん、と。
ポップアップじゃなくてウインドウズエラー画面みたいなカンジで。


402 :名無しさん@お腹いっぱい。:03/12/29 22:49
outpostって危険タグを含むページのブロックできますか?
単語でブロックっていうのがあるけどタグは無理でしょうか?
最近ウイルス+ブラクラのリンクがよく貼られているので何とかしたいのですが・・

403 :名無しさん@お腹いっぱい。:03/12/30 02:15
んーコンテンツブロックで賄おうかという考えだと思うけど
proxomitronのようにscriptで書けるものでないので無理っぽいです
proxomitron使うなら
TOCさんのブラクラ対策ページ ttp://toc.dyndns.org/bc/
のなかのフィルタ入れればほとんど防げます

そうでなく

ブラクラう先の杖 ttp://homepage2.nifty.com/hebicyan/hebiware/bcratze/bcratze.html
ソースチェッカー ttp://www.forest.impress.co.jp/article/2002/10/01/okiniiri.html
ブラクラチェッカー ttp://www.aa.alpha-net.ne.jp/gfababa/che.htm

こういうのでソース確認という手も

404 :名無しさん@お腹いっぱい。:03/12/30 03:44
>>402
まずは2chを見るときは専用ブラウザを使いましょう
そしてNGワードに、# 1 8 4 2 ;を指定
これらは全て半角文字にして、スペースを取り除いてください(今回は便宜的に全角・スペースつきにしてます)
これでブラクラはあぼーんされるので防げるはず
ウィルス(ラブレターコード)なんかはNAVの設定を変えれば誤検出しなくなる

最後に、経験談をひとつ
直リンされているようなリンク先にはろくなもんがない
更にメール欄がsageではなく空欄やageだったりすると、エロ広告・ブラクラ・ウィルスの可能性大

405 :404:03/12/30 04:08
ごめん 訂正
& # 1 8 4 2 ;

406 :名無しさん@お腹いっぱい。:03/12/30 05:16
>>402
2ch専用ブラウザは OpenJaneのDoe版がイチオシ。IEコンポネント使って
ないのでセキュリティも高く、激速。機能は必要十分で安定度も高い。
OpenJane総合質問スレッド(初心者歓迎)part8
http://pc2.2ch.net/test/read.cgi/software/1071163662/

2ch以外で怪しいサイト見るならOpera使え。ブラクラ、ブラウザハイジャッカー
その他IEの弱点を狙った悪さにはいっさいひっかからないぞ。
軽快ブラウザ 「Opera」 Vol.33
http://pc2.2ch.net/test/read.cgi/win/1069413803/


407 :名無しさん@お腹いっぱい。:03/12/30 06:12
Operaも良いが、2chブラウザからリンクを見るような場合には
起動が遅いOperaより、軽めのk-meleon辺りを勧めておく。
常用するには機能的にややきついが、Opera辺りと使い分ければ問題ない。



408 :402:03/12/30 11:53
>>403ありがとう
やっぱOutpostじゃ無理でしょうか・・
proxomitron使えそうですね。
ソース確認は怪しいURLの場合はしてますが
最近は画像などに偽装していたり紛らわしいID@ってのもよくあるので・・
>>404
現在一応かちゅやLive2ch+OperaやSleipnir使ってます
NGワードはどちらかというと特定のタイプにしか有効じゃないし
事後にしか使えないので・・・
最近踏んでしまった複合タイプにも効果ありませんでした。
幸いWSHをブロックしていたのでウイルス感染は防げましたが
メールストームにはやられてしまいました。

409 :使ってないけど:03/12/30 17:37
AGNIS adblock リスト更新 (12月30日版) キタ━(゚∀゚)━!!

410 :名無しさん@お腹いっぱい。:03/12/31 00:22
>>409 乙
これだね
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip
>>14を参照しながらこれからやってみるよ

411 :名無しさん@お腹いっぱい。:03/12/31 01:38
>>14の下から3行目に
現在の状態をcustom.ctlなどの名前でEXPORT→
ってあるけどadsプラグインにEXPORT機能付いてるのかな(なんかINPORTしか
出来んような気がする)
1.Outpostデフォルト
2.Outpostデフォルト+自分で登録したリスト
3.AGNIS
と使い分けられるんでせうか?
Eric先生のReadMe.txt長杉
正月休み利用して読むかw

412 :824 ◆KJ3agKxfv6 :03/12/31 02:14
>>411
ads リストのexportはできんかったです。Blockpostとごっちゃにした。
スマソ。

importはできるから、agnis.ctl、agnisplusmy.ctlなど複数のctlファイルを
作成しておいて必要に応じて読み込めばよい。ただしユーザーが追加した
URLなどは別にmyctl.txtなどのファイルに手打ちで登録しておいて適宜
agnisplusmy.ctlファイルを編集・追加する必要がある。OPのデフォのctlは
adsプロパティ窓でdefaultボタンを押せばよい。

Howes先生のreadmeは上で述べたことと、>>14に書いたようなこと
以外には特に重要なハナシはなさげ。



413 :名無しさん@お腹いっぱい。:03/12/31 02:20
>>411
EXPORTはできないみたいだけど、.ctlファイルはメモ帳で編集できるから
GUIから一つ一つ足すよりは簡単。
何種類か作ってインポートできるから、使い分けもできるんじゃない?

それなりのブラックリスト揃えれば、結構強力なディフェンスしてくれそう。

414 :名無しさん@お腹いっぱい。:03/12/31 02:24
ってよく考えたら、EXPORTしなくても足したものはGUIからでも
指定の.ctlに足されてる..(^-^;


415 :名無しさん@お腹いっぱい。:03/12/31 02:30
ag-ads.ctl+adult.ctlを作っておいて、やばい時にそれ使うと(゚д゚)ウマー
普段はag-lite.ctlでも十分かと。

416 :名無しさん@お腹いっぱい。:03/12/31 02:35
>>412
defaultのadsリストもう古いから、ag-lite.ctl使った方がよくない?
お暇な実力者の方、自動巡回のScript書いておくんなはれ

417 :名無しさん@お腹いっぱい。:03/12/31 02:55
あとadsプラグインに1x1〜3x3 のWebbug除け登録してた方がいい。
このところ、1x1のgif 腹が立つほど増えてるからね。
1x6なんてのもあるけど。

418 :名無しさん@お腹いっぱい。:03/12/31 03:02
>>417
リクエスト http://local.ptron/1x1.gif /1X1.
こいつよくブロックに現れるけど、何者?

419 :名無しさん@お腹いっぱい。:03/12/31 03:07
そんな怪しいもん直リンすなよ。


420 :名無しさん@お腹いっぱい。:03/12/31 03:25
>>418
それ2chのime.nuでジャンプすると、もれなく貰える

421 :411:03/12/31 11:22
皆様レスありがd

またドシロート質問でスマンコッテスが、OPデフォの.ctlファイルってAdsフォルダ中の
adsでせうか? 開くと半分文字化けしとるです(+_+)これはAGNISと形式が違
うんかな
フト思ったんすが、IE使いの漢ならIE-SPYADのがイイかも。IEの制限付きサ
イトに怪しいヤシごっそり登録してくれるんですよね?ならActive罰邪魔スクリプト
苦っ奇異も防げるし。スルーされてたけど>>336という話もありますしね。ど
っちにしようか考え中でやんす(両方やんのカッタル)
しかしEric Howes先生1人でみんな作ってんの?スッゴイねこのシト誰?
>>417
助言ありがd。ワタスも1x1だけ登録しとりますた。でもadsプラグインじゃ広告
鯖のデータ収集防げない気がしてWebbug対策は諦めとったんですが、、、
http://www.bugnosis.org/読んでみたけど疲れて中途挫折。それにBugnosisっ
てキャラカワイイけどbug警告出すだけで防げないんすよね?(その他のムズカシーツ
ール使う余力今ありまっしぇんですハイ)

422 :名無しさん@お腹いっぱい。:03/12/31 13:08
>>421
今、Ad Block ListとIE-SPYAD見比べたら微妙に違うのね。
outopostのAdsプラグインは、キッチリ仕事してるし、制限というより
アクセスブロックだからIE-SPYADより厳しいんじゃないかな。
active contentsプラグインはダメポだから、それと混同してない?

Adsは「URLに含まれる単語」ブロックだから広範囲かも?

リスト自体はIE-SPYADの方読むと分るけど、
SpywareInfo・TeamSpyBot・Agunitum・Lavasoftからと、凄い情報収集を
Howesチャンが纏めてるような。


423 :名無しさん@お腹いっぱい。:03/12/31 15:10
>>422
スマソンやっぱガッテンいきません
IEの制限付きサイトにhttp://www.cnn.com/を登録すると、Javaスクリプト
無効になってシツコイポップアップ広告が出なくなります。OutpostのActive
ContentプラグインでJava and VB Scriptsを無効にしても効果同じ。でもAds
プラグインにcnnどうやって登録しても、これよりチビシーアクセスブロックなど
出来ない気がするんですが
何か途轍もない勘違いヤシですか漏れってダッタラ勘弁シヤガレ
>>421
>苦っ奇異も防げるし
クッキーはIE6なら「プライバシー」で制限するから、同「セキュリティ」
設定とは無関係だった鴨
いずれにしろちょっと忘年会疲れの頭冷やしますわ

424 :422:03/12/31 18:30
>>423
おー、そのとおりや
AdsってHTMLタグの中の「< IMG SRC=」「< A HREF=」にNGワードが有ったら
[ AD-IMG ]に置換えるから、根本的にIE-SPYADとは違ってリンク先の
規制なんですね。
まぁ自動的にHREFされるのや、CrossSiteScriptingなんてのもあるから、
サイトの読込みのスピードアップと併せて、コレはコレで有意義かと。

クッキーについてはIEの制限サイトはクッキー不許可になる仕様だから、
セキュア的にIE-SPYADは、強力。
どっちか選べといえばIE-SPYADを先にやった方がいいかも。


425 :名無しさん@お腹いっぱい。:03/12/31 20:56
http://www.accs-net.com/hosts/get_hosts.html

426 :名無しさん@お腹いっぱい。:04/01/01 00:04
http://www.beeeeee.net/nautopia/libertades_civiles/howto_bypass_internet_censorship.htm#4.

427 :名無しさん@お腹いっぱい。:04/01/01 13:44
中国人の日本語試験とその回答(実話)
問1 「あたかも」を使って短文を作りなさい
答:冷蔵庫に牛乳があたかもしれない
問2:「どんより」を使って短文を作りなさい
答:「僕は、うどんよりそばが好きだ」
問3:「もし〜なら」を使って短文を作りなさい
答:「もしもし奈良県の人ですか?」
問:4「まさか〜ろう」を使って短文を作りなさい
答:「まさかりかついだ金たろう」
問:5「うってかわって」使って短文を作りなさい
答:「彼は麻薬をうってかわってしまった

428 :A Happy New Year!!:04/01/01 15:56
      ●
     (__)_
    (______)_
   ( ________ )
  [_____◇◆_____]
    | ◆ ◇ |
   |◇/\◆|
      ̄  ̄

429 :新年あけましておめでとうございます:04/01/01 17:12
今年はマターリ行きましょう

430 :名無しさん@お腹いっぱい。:04/01/01 18:49
アケオメ━*・゜゚・*:.。..。.:*・゜\(゚∀゚)/゚・*:.。. .。.:*・゜゚・*━!!


431 :名無しさん@お腹いっぱい。:04/01/01 20:21
問6:「はつらつ」を使って短文をつくりなさい。
答:「"雪国はつらいよ条例"が施行された」

432 :名無しさん@お腹いっぱい。:04/01/01 20:25
はつらつ使ってないじゃん

433 :名無しさん@お腹いっぱい。:04/01/01 20:32
attacklogが30秒〜1分に1個ペースで増えていくんですけど
これって普通なんでしょうか?

434 :名無しさん@お腹いっぱい。:04/01/01 21:05
ルータ使ってないなら普通

435 :名無しさん@お腹いっぱい。:04/01/01 21:11
むしろ少ない方です

436 :名無しさん@お腹いっぱい。:04/01/01 23:05
質問なんですが、Outpost Firewallを入れて
ルール・ウィザードでIEとOutlookExpressを許可したんですが、
繋がりません。ところがブロック優先に変更したら繋がりました。
入れたばかりなので他はいじってません。
何か問題あるのでしょうか。win98です。

437 :名無しさん@お腹いっぱい。:04/01/01 23:34
>>436
そりゃ変ぜよ
ブロック優先のほうが接続し易い条件ってのがあるとは思えないし
ルールを弄くってる最中に接続したとかじゃないの?
いったん再起動するか、プリセットのデフォのルールでも良いから作り直してみたら?

438 :名無しさん@お腹いっぱい。:04/01/01 23:43
正直ドライバエラー1056の発生原因がわかりません。
全く動作に問題がないかと思えば突然エラーが出たりするし。

439 :名無しさん@お腹いっぱい。:04/01/01 23:48
エラー1056が気になるならスタートアップの起動順番考えたら?
もうその話飽きた

440 :名無しさん@お腹いっぱい。:04/01/02 01:30
なんか、年明けからアタックが増えている。以上に
それも、Korea, Americaからの

なんかのワーム流行の兆しなのか?

441 :名無しさん@お腹いっぱい。:04/01/02 02:07
年末年始は感染件数が増えるでなぁ
特にメールには気をつけんと

でも一番心配なのは「A香港型」だな

442 :名無しさん@お腹いっぱい。:04/01/02 02:21
>>441
マジレスで突っ込んでおく
そりゃインフルエンザだろ!w

443 :名無しさん@お腹いっぱい。:04/01/02 11:47
>>441
いや、祭り再開の可能性もあるSARSも要注意だろ。
パターンファイルの配付はまだだし。(´・ω・`)

444 :名無しさん@お腹いっぱい。:04/01/02 15:42
>>438
このスレッドの >>320 を参照してみては。

445 :名無しさん@お腹いっぱい。:04/01/02 15:57
自分の場合、1056が出たときに、自分の環境には合わないと思って
さっそくZAに替えた。

446 :名無しさん@お腹いっぱい。:04/01/02 16:43
AGNIS for Outpost & IE-SPYAD(1月2日版)Updated !

447 :名無しさん@お腹いっぱい。:04/01/02 18:29
>>446 乙
これだね
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip
>>14を参照しながらこれからやってみるよ


(´-`).。oO(・・・・ってつい最近言った気がする・・・・・)

448 :名無しさん@お腹いっぱい。:04/01/02 20:06
409=410=446=447=残り全部
(;゚Д゚)嘘だと言ってくれ!

449 :JaneDoe@iamuptohere:04/01/03 01:31
409=410=446=447=all the others
(;゚Д゚)Say It ain't so, Makarov!

450 :824 ◆KJ3agKxfv6 :04/01/03 02:58
フリーエディタ ★NoEditor★
http://www.vector.co.jp/magazine/softnews/031112/n0311122.html
最近試してみてるが、けっこういいかも。diff(テキストファイルの比較)
機能がついていて色つきで相違が表示される。正規表現やプログラム
言語別の強調表示もサポートされている。各種リストの管理になかなか
便利。





451 :名無しさん@お腹いっぱい。:04/01/03 13:13
>>450
乙です
このスレ、あうぽ以外の豆知識も大変参考になりまつ
T***P**(悪名高いJWordとの関係は切れたんでつか?作者さんもさぞや苦悩し
たでしょう{したでつよね?})と比べたら、使い方の簡単さや安定性はどう
なんでしょうか?レジストリも使わないで、イヤになったらビギナーでもきれ
いにアンインストールできるエディタが良いんでつが。教えてにゃんまげ

452 :名無しさん@お腹いっぱい。:04/01/03 14:27
>>450
起動するのが遅いので使うの先日辞めた・・・


453 :名無しさん@お腹いっぱい。:04/01/03 14:47
それでもblocklistの比較なんか、diff差分取るのよく使うんだけど
使い勝手がいい奴少ない。
秀丸はオールマイティで軽いから使えるけど、フリーとなるとdiffの
フロントエンドと正規表現、文字コードぐらいは欲しいよ。
teraもメモ帳と比べりゃ、全然いいけど別にエディター持ってないと
何かと不便。

454 :名無しさん@お腹いっぱい。:04/01/03 16:41
おれ秀丸使いだけど比較するときは「でふ」使ってる
まぁwindiffよりは数段いいよ
ttp://www.vector.co.jp/magazine/softnews/011212/n0112123.html

455 :名無しさん@お腹いっぱい。:04/01/03 17:06
EmEditor 最強

456 :450:04/01/03 23:09
>>451
すっかりエディタスレ化してるがw…

NoEditorたしかに起動はもったりだが、なんといってもフリーだし、diff
使うだけでも手元に置いとく価値がありそうかと。>>454が紹介してる
DF風の左右窓方式の表示でWindiffより見やすい。grep、各種文字
コードには当然対応してる。対応カッコの強調表示もコード書くにはよい。
しかしindent制御がヘタレ。indentが利口なのは(誰かが>>397で紹介
してたが)xyzzy。一長一短。なかなか一つに絞れぬ。

2chのどっかのスレでフリーエディタとしてこんなのも勧められてたが、
使ったヤシいるなら感想キボン。

 GreenPad
 oedit
 PeggyPad
 EdLeaf

457 :名無しさん@お腹いっぱい。:04/01/03 23:43
エディタスレでやってくれ

458 :名無しさん@お腹いっぱい。:04/01/04 00:10
エディターくらい自分で試せヴォケ

459 :名無しさん@お腹いっぱい。:04/01/04 00:10
おい!これインストールしたらおかしくなっちまったじゃねーか!
まずWinがちゃんと起動しない。何度か再起動したらどういう訳か起動したが。
それとネットにつながらない、SVCHOST.EXEを許可してもネットがつながらなかったぞ。
どういうことや!

460 :名無しさん@お腹いっぱい。:04/01/04 00:17

>>459

まあ、犯されてから自分の能力の無さに嫌気がさしてきて

血の滲むような努力の末に普通に使えるようになるよ。

あくまでも普通ね。普通。デフォルトね。それ以上でも以下でもない。

461 :名無しさん@お腹いっぱい。:04/01/04 00:25
つまり英語がわからない奴には無理だということ

462 :名無しさん@お腹いっぱい。:04/01/04 00:26
初歩的ですまんけどアプリケーションのルールの設定ファイルってどれだっけ?
あとプラグインのAttachments FilterってBecky!2でも作動するの?

463 :451:04/01/04 01:04
458氏の言う通りでつた。自分で頑張ってみまつ
皆さん御意見サンクスマソ

464 :名無しさん@お腹いっぱい。:04/01/04 02:55
Outpostでport137-139を塞ぐにはどうすればいいのでしょうか?

465 :名無しさん@お腹いっぱい。:04/01/04 05:29
>>464
そのポートがstealthedになっていないのは確かか? チェックは
>>6のShieldsUp!で。

いちばん簡単なのはBlockmost モードで運用する。ルールで
許可した以外のポートは塞がれる。

Outpostはアプリケーションごとに接続ルールを作る。アプリと
無関係にポート指定してコントロールはできない。






466 :名無しさん@お腹いっぱい。:04/01/04 05:39
>>459
OSの種類、Outpostの種類、接続環境、OSエラーのタイプ(ブルースクリーンか、
エラーメッセージが出たか)、Outpostの運用モード、試したアプリ、そのときの
ブロックログなど報告してもらわなければ答えようがない。



467 :464:04/01/04 07:09
port1-1056をShieldUpで調べてみたところ
Your system has achieved a perfect "TruStealth" rating. Not a single
packet ? solicited or otherwise ? was received from your system as a
result of our security probing tests. Your system ignored and refused to
reply to repeated Pings (ICMP Echo Requests). From the standpoint
of the passing probes of any hacker, this machine does not exist on
the Internet. Some questionable personal security systems expose
their users by attempting to "counter-probe the prober", thus revealing
themselves. But your system wisely remained silent in every way. Very nice.
このように出ました
port80-81などはIEやOpenJaneで使っているはずなのにすべてStealthになってしまいます
このShieldUpの使い方、意味がよくわかりません


468 :名無しさん@お腹いっぱい。:04/01/04 10:58
>>467
IEやJaneはサーバーのPort80に対して通信要求を出すのであって
80を使っているわけではないのです。
まぁ説明すると長くなるんで全部省きますが、そのテストの意味は
あなたのPCの1-1056ポートが外からの通信要求を受け付けていま
せんよ、ということを示しているということです。


469 :お魚さん@釣られてマジレス:04/01/04 11:17
>>467
>port80-81など(略)すべてStealthになってしまいます
>Outpostでport137-139を塞ぐにはどうすればいいのでしょうか?
全部ステルスならOK! 全部のポートは塞がっている。自宅サーバを立てる
ならポートを開かないと外から誰もアクセスできないが、ブラウザを使うなど
通常の場合は468さんが言う通りのハナシ。
使ってないport137-139がそんなに心配なら、Windowsのネットワーク接続で
NetBIOS over TCP/IPを無効にすればよい。Outpost画面左側のOpen Ports欄に
も表示されなくなる。
http://www.cwo.co.jp/kaiin/center/fusei/index_xp.html

>port80-81など
あうぽプリセットのHTTPルールだと80-83許可かな。でも81-83は補助的なポー
トだからなくても大丈夫みたい。暇な時にでも「最強入門サイト」のここ見て
ルール最適化してみたら?
http://www.outpostfirewall.com/guide/rules/preset_rules/browser.htm#http

>このShieldUpの使い方、意味がよくわかりません
ちゃんと使えてるじゃないですか。

470 :名無しさん@お腹いっぱい。:04/01/04 14:20
ZA使ってる友人から、OutpostってフリーはVer.1.0から
アップしないから、無料で使うんならZAの方が良いぞって言われたけど
これホント?

471 :お魚さん@釣られてマジレス2:04/01/04 15:46
>>470
今何使ってるの? Outpost使ってて>>10のlearning modeとかログ表示機能と
かのセキュ的に大して影響ないバグに納得してて、ShieldsUp!でもstealthed
ならそのままで良いと思うけど。あとは人それぞれの好みでしょ〜。

>フリーはVer.1.0からアップしないから
v1はアップしそうもないけど、「v2フリーもいつか出る」って噂も本家フォー
ラムにあるね。
http://www.outpostfirewall.com/forum/showthread.php?s=9d630d8caf815d11cae8c612631bd465&threadid=9041&highlight=v1
主要メンバーでベータテスターのParanoid2000が言ってるんだから信憑性あり
そうだけど…。でも、出るとしても今のv2がすっかり安定してからになるだろ
うから「期待して待たない方が良い」だって。
でも、「セキュ上問題ない程度だが、現在のv1よりずっと機能的に限定された
ものになりそう」ってのが気になる〜。文意が曖昧だけど、v1有償版:v1フリ
ーよりv2有償版:v2フリーの差の方が大きいってことかな? ならいいんだけ
ど、まさか今のv1フリーより低機能(゚Д゚)      ってことはないよね?

472 :名無しさん@お腹いっぱい。:04/01/04 15:48
>>470
ZAは通信速度が遅くなるから、オススメはしにくいなぁ

473 :470:04/01/04 16:04
>471-472 どうもです。

> 今何使ってるの? Outpost使ってて>>10のlearning modeとかログ表示機能と
> かのセキュ的に大して影響ないバグに納得してて、ShieldsUp!でもstealthed
> ならそのままで良いと思うけど。あとは人それぞれの好みでしょ〜。

今、自分はOutpost、友人はZA Freeです。
エラーと言えば、二人ともWinXPでOutposto使ってて1056のエラーだけが出てます。
出たり出なかったりなんであまり不便でもないんですが、
そのまま「OK」押して続けると、Outpostが起動してても機能はしてないとか…

友人は完全にZAになっちゃたけど、自分の場合、Outpostは「目立たないように静かに
、かつ有効に機能してくれてる感じ」が好きなんですが。

474 :名無しさん@お腹いっぱい。:04/01/04 16:52
>>473
ZAとOPのフリー版同士はセキュ的にはほとんど差はないから
ほんとに「好みの問題」。ただZAの方が(速度的にもメモリ的にも)
かなり重いのは事実。マシンスペックに余裕がない場合はこれが
けっこうキビシくて、漏れんとこではZAは使えん。

475 :名無しさん@お腹いっぱい。:04/01/04 17:52
>>473その他
1056エラーなんか出たことない(WinXP Home,Outpostの言語=英語)。
そんなに頻発するなら、なんでテンプレに対処法無いの?
これじゃ駄目かな。
http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=3196&highlight=driver+1056
【超訳】たいてい次の場合発生します
(*)新バージョンを上書きインスコ時
(*)アンインスコしてインスコした時(アンインスコ後のリブート忘れ)
次の指示に従え
1.タスクトレイにOutpostアイコンがあるならExit and Shutdownする。それ
から「プログラムの追加と削除」でOutpostアンインスコ
2.PCリブート(忘れちゃなんねえ!!!)
(もっと完璧アンインスコしたいならDmuts先生のレジストリクリーナー使え)
3.Outpostダウンロード
4.Outpost再インスコ
5.PCリブート
説明に自信まるで無し。経験者のフォローきぼーん。

>自分の場合、Outpostは「目立たないように静かに、かつ有効に機能してく
れてる感じ」が好きなんですが。
この一言で分かります。あなた素人じゃありませんね。
ボクなんかSecurity Scan - Sygate Online Services (sos)>>2でステルス確
認するまで静か過ぎてかえって((((((;゚Д゚))))))ガクガクブルブルでしたヨ。

476 :475:04/01/04 18:05
>そんなに頻発するなら、なんでテンプレに対処法無いの?
ちゃんとありましたね。>>11とか>>320
失礼すますた。

477 :名無しさん@お腹いっぱい。:04/01/04 19:50
>>475
これが、なりはじめて毎回出るって事じゃないから不思議。
それも>>475の方法でOutpost入直すと、ピタッと止ったりする。
で、3ヶ月ぐらいたつと又出始めたり^^;;;
忙しい時はOutpostのリブート5秒でできるから、しばらくはほっとくけどね

WinXp固有問題みたいだから、確かにPrefetch絡みのようだが、特に
アンインスコしたアプリがPrefetchに残ってたり、長期に低頻度のアプリ
が増えてきたりするとなるような。
それでもならない環境もあるからホントに摩訶不思議。

478 :名無しさん@お腹いっぱい。:04/01/04 20:22
1056ドライバーエラー出る人、下記試してください。

サービス→Outpost Firewall Service→右クリック→プロパティ→回復タブ
このサービスがエラーになった場合のコンピュータの応答
(下記のように設定)
最初のエラー(&F):サービスを再起動する
次のエラー(&S):サービスを再起動する
その後のエラー(&U):プログラムを実行する
サービスの再起動(&V):0分後に行う

プログラムの実行
プログラム(&P):→各Outpostインストールディレクトリ\outpost.exe

479 :名無しさん@お腹いっぱい。:04/01/04 21:26
>>478
まだ二回ほどしかWindowsの再起動や電源入れ直しをして試していませんが、
これ効きますね。1056エラーが出ても、そこから自動で復帰してくれます。
良いことを教えてもらいました、ありがとうございます。

480 :名無しさん@お腹いっぱい。:04/01/04 21:27
>>479
下げるの忘れてました。

481 :名無しさん@お腹いっぱい。:04/01/04 21:33
100%黒字にする儲かる裏技、タダで教えます
http://www.will-corp.co.jp/maomao/

サイドビジネスで失敗する人って多いですよね。でもやり方が悪いだけかもしれませんよ?
実はとっておきのうまいやり方があるんです。でも実際にはあなたに合うかどうかはわかりませんが、覗いてみるのも良いかもしれないですよ。
http://www.will-corp.co.jp/maomao/

本当にあなたに合うかどうかはわかりませんが、「ネットビジネス成功の極意」という物がもらえるので、とりあえずは本文をクリックして是非それを無料で貰ってみてください。

482 :名無しさん@お腹いっぱい。:04/01/05 02:47
>>478
ドッヒャー! Good!
これ他でも利用できそう

483 :名無しさん@お腹いっぱい。:04/01/05 04:00
>>478
tnx 参考になりまつ。 

ところで、「プログラムの実行」のとこでパラメータに
 /service を指定するほうがよい?



484 :478:04/01/05 04:23
>>483
これServerで、こけたら他のバックアップアプリわざとGUI立ち上げて起動して
警告するやり方なんだけど、サービスからの起動じゃなくて直接起動を
最後に持ってくるのがミソなんだよ。
3つ目はOutpostのGUIが開いて起動するから、パラメーターでタスクバーに
納めるなりアレンジしてくらはい。

485 :483:04/01/05 10:17
>>484
うむ、そういうわけですたか。

486 :名無しさん@お腹いっぱい。:04/01/05 12:41
>>462
デフォならconfig.cfgがルール設定
絶対バックアップ取っておいた方がいいです。
config.cfg
config.ini
outpost.ini
この3つ有れば再インストール5分でできます。

487 :名無しさん@お腹いっぱい。:04/01/05 13:03
>>478
すみません、お恥ずかしい話なのですが「各Outpostインストールディレクトリ」ってのが
どれなのか自分で判断できません。
私の場合
C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe.manifest
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
どちらなのでしょうか?
それとも他のもの?
簡単に見つける方法はありますか?
レベルの低い話で本当にすみません、ヒントだけで結構です。
よろしくお願いします。(ムカついたらどうぞスルーしてください。)

488 :名無しさん@お腹いっぱい。:04/01/05 13:09
>>487
後者。

489 :名無しさん@お腹いっぱい。:04/01/05 13:14
アウトポスト入れたらHTTPへの同時接続数が2になっちゃった
増やせないのかな?
レジストリの同時接続数は多めにとってあるんだけど、2つしか接続できない

490 :名無しさん@お腹いっぱい。:04/01/05 14:18
>>488
愚問にお答え頂き、ありがとうございます。
>>478
有用な対応策を教えて頂き、ありがとうございます。

両名様、感謝いたします。

491 :名無しさん@お腹いっぱい。:04/01/05 15:57
>>489
元々HTTPコネクションは、OSがDL同時接続2に制限してあるから
OPの制限じゃないです。
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q183/1/10.asp&NoWebContent=1

無理矢理増やす方法有るけど
RFC2068・HTTPエラーって出てセキュア的にちょっと問題

492 :491:04/01/05 16:15
めんご
HTTPSと勘違い
フレッツとかじゃない?

493 :名無しさん@お腹いっぱい。:04/01/05 17:47
>>489 >>491
WinInet limits connections to a single HTTP 1.0 server to four simultaneous
connections. Connections to a single HTTP 1.1 server are limited to two
simultaneous connections. つまりWinInetによる同時接続数制限は、
HTTP 1.0 サーバ 4
HTTP 1.1 サーバ 2
(HTTPSについての制限はこの資料には記載されてない)


494 :489:04/01/05 18:51
>>493
つまりWinInetってのはOPに関係してるもので、それが同時接続数を制限してるって事?
OPいれる前は同時に沢山DLできたんだけどなあ
それともファイルプラネットが制限きつくしたのかな?

495 :489:04/01/05 18:57
それともWinInetはただのAPIで、OPいれる前から普通にネット接続に使用されているはずって事なのかな




496 :名無しさん@お腹いっぱい。:04/01/05 19:34
>>493
窓の手なんかで同時接続制限を増減できるけど、あれとは違うの?

497 :名無しさん@お腹いっぱい。:04/01/05 20:31
そもそも何かしらのDLツール使ってもダメなのか?と問いたい
漏れはDLツールで普通に複数分割で同時接続できてるが
漏れは何かかん違いしてるか?

498 :名無しさん@お腹いっぱい。:04/01/05 23:18
よく分らないけど、ブリッジ接続で3PC同時DLができないってこと?

499 :名無しさん@お腹いっぱい。:04/01/06 02:55
>>495
WinInetはOPとは無関係にIEの動作をコントロールしてるはず。
>>497
ファイルのダウンロードはFTP接続で別の話と思われ。

ただHTTP接続の場合、「窓の手」で変更する以外でもOperaなんか
「サーバへの最大接続数」がデフォで8だよな。これはWinInetの制限
を書き換えてるわけ? それとも「最大接続数」と「最大同時接続数」
は違うのか?

500 :名無しさん@お腹いっぱい。:04/01/06 07:05
どっかで見たようなレスだなぁ

501 :名無しさん@お腹いっぱい。:04/01/06 13:11
結局どういう場合に、同時接続がはじかれるのですか?
ブラウザー3つ立ち上げて、ブラウジングできないとか?
これは俺の環境で、できてしまうし。

>>499
FTPじゃなくて、HTTPからのDLで4分割DLも問題ないが、逆にFTPからは
ファイル根こそぎDLする時に蹴られる時有る。
これは、Server側の設定と思ってましたが……
ミラー含めたマルチサイトDLは、ReGet Deluxeなんかで、できた記憶。

502 :名無しさん@お腹いっぱい。:04/01/06 14:10
スレイプニル使って、同一サーバー上から複数のファイルを同時にDLしようとしたときです。
たいして悪影響はないけど気になったもので

例)ファイルプラネットからデモをDL

503 :名無しさん@お腹いっぱい。:04/01/06 14:23
>>502
テストしてあげようとしたらIDいるのねん (´・ω・`)
なんかServer側でいろんな規制かけていそう
http://www.zeon.cx/tips/fileplanet/fp.htm

“PersonalServer”ってお金払えば限定解除か

504 :名無しさん@お腹いっぱい。:04/01/06 17:01
>>411=>>423=>>446=小生≠>>447
その節は皆様ありがd
とりあえずIE-SPYAD入れました
そのうち気が向いたらw AGNISも

AGNIS for Outpost & IE-SPYAD(1月6日版)Updated !

505 :名無しさん@お腹いっぱい。:04/01/07 00:02
オールコネクションの所にブラウザ以外にこんなに表示されてるのですが
大丈夫でしょうか?


*NetBIOS*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:33:36待機中NETBIOS_DGMLocalHost00:27:470
*NetBIOS*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:36待機中NETBIOS_SESSIONLocalHost00:27:470
ALG.EXEftp.symantec.comFTPTCP1148 bytes170 bytSVCHOST.EXE*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:44待機中3003LocalHost00:27:390
SVCHOST.EXE*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:44待機中3002LocalHost00:27:390
SVCHOST.EXE172.17.2.543663TCP0 bytes0 bytes2004/01/06 23:33:34受信DCOMflhrs1-p154.hi-ho.ne.jp00:27:490
SVCHOST.EXE*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:36待機中1025*.*.*.*00:27:470
SVCHOST.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:33:38待機中1027*.*.*.*00:00:000
SVCHOST.EXEns01.iij4u.or.jpDNSUDP12.8 Kb38.3 Kb2004/01/06 23:33:38送信1026LocalHost00:00:0052280


506 :505:04/01/07 00:03
506の続きです。

SYSTEM*.*.*.*n/aUDPes2004/01/06 23:58:59送信3160LocalHost00:02:249
ALG.EXELocalHost3158TCP170 bytes1148 bytes2004/01/06 23:33:44受信3001LocalHost00:27:390
CCAPP.EXE*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:44待機中3008LocalHost00:27:390
DHWEBSVR.EXE*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:35:31待機中23440*.*.*.*00:25:520
DONUTP.EXEwww.gamania.co.jpHTTPTCP21.9 Kb277 bytes2004/01/07 0:00:51送信3169LocalHost00:00:32710
DONUTP.EXEftp.symantec.com10558TCP10.9 Mb0 bytes2004/01/06 23:59:22送信3161LocalHost00:02:0194795
DONUTP.EXEftp.symantec.comFTPTCP1148 bytes170 bytes2004/01/06 23:58:59送信3158*.*.*.*00:02:249
DONUTP.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:36:59待機中3024LocalHost00:00:000
LSASS.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:33:37待機中500*.*.*.*00:27:460
LSASS.EXEn/an/a不明なプロトコル 2550 bytes0 bytes2004/01/06 23:33:37待機中n/an/a00:27:460
SVCHOST.EXELocalHost3051UDP0 bytes966 bytes2004/01/06 23:47:30受信1900LocalHost00:00:00966
SVCHOST.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:47:30待機中1900LocalHost00:00:000
SVCHOST.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:47:30待機中1900LocalHost00:00:000
SVCHOST.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:47:30待機中123LocalHost00:00:000
SVCHOST.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:47:30待機中123LocalHost00:00:000
SVCHOST.EXE*.*.*.*n/aUDP0 bytes0 bytes2004/01/06 23:47:30待機中123LocalHost00:00:000
SVCHOST.EXEns01.iij4u.or.jpDNSUDP1434 bytes4314 bytes2004/01/06 23:33:44送信3007LocalHost00:00:005748
SVCHOST.EXE*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:44待機中5000*.*.*.*00:27:390
0 bytes0 bytes2004/01/06 23:33:28待機中445*.*.*.*00:27:550
SYSTEMn/an/aGRE0 bytes0 bytes2004/01/06 23:33:38待機中12032n/a00:27:450
SYSTEMn/an/aRAWSOCKET0 bytes0 bytes2004/01/06 23:33:38待機中n/an/a00:27:450
SYSTEM*.*.*.*n/aTCP0 bytes0 bytes2004/01/06 23:33:38待機中1028*.*.*.*00:27:450

507 :名無しさん@お腹いっぱい。:04/01/07 00:48
SVCHOST.EXE

これwindowsupdateとかmicrosoftとか書いてるやつだけ許可してるけど
もうルール15個くらいいっちゃったよ

508 :名無しさん@お腹いっぱい。:04/01/07 01:24
>>505
肝心のNetBIOSを含めてほとんどが待機中で送受信 0byteなのですが、
ALG.EXEがどうなってるのかと、LSASS.EXEが不明なプロトコル受信してる
のが分らないです。
後者はSystemの Deny Unknown Protocols にチェックが入ってるか確認です。

SVCHOST.EXEが多くスタンバイしてますが、不必要なサービスは止めた方が
いいかも。
http://www.geocities.co.jp/SiliconValley-PaloAlto/8896/


509 :名無しさん@お腹いっぱい。:04/01/07 01:28
>508さん
ありがとうございます。
このPCは今日買ったばかりのメビウスPCでまだよく解ってないんです。
とりあえず、教えて頂いたところをよく見て不要なものを停止してみます。

510 :名無しさん@お腹いっぱい。:04/01/07 08:36
SVCHOST
DCOMだけ遮断するルールを作って
「制限付」にするんだけど、PC起動するたびに
尋ねられる。

511 :名無しさん@お腹いっぱい。:04/01/07 11:00
>>510
OS、接続環境、ルータの有無、システムルールの設定、
svchost.exeに設定したルール、尋ねられるメッセージの
正確な内容を報告汁。

なおシステムおよびsvchostの推奨設定例は >>8 >>50


512 :名無しさん@お腹いっぱい。:04/01/07 11:44
>>50の設定をしたいのですが、
リモートホスト=DNSサーバ1、DNSサーバ2、DHCPサーバを調べる方法がわかりません
確認君ttp://taruo.net/e/? で調べられるremotehostとは違うのでしょうか?
ご指導をどうかよろしくお願いします

513 :お魚さん@釣られてマジレス:04/01/07 11:53
>>505-510
【入門者向き設定】
不要なサービスを判断・停止するのは一般PCユーザーにとって難解。とりあ
えずは以下を推奨する
1)Systemタブの設定は全てデフォルトに。LANを組まないならNetBios無
効。また、Answer Typeはステルス
2)使用していないNetBIOS over TCP/IPを無効にすれば、さらに安心>>469
3)SVCHOSTについては、本家フォーラム重鎮Davidの推奨ルール
http://www.outpostfirewall.com/forum/showthread.php?s=&postid=42469#post42469
から、[SVCHOST DNS UDP Connection Rule]
[SVCHOST DHCP (IP Address Acquisition) Rule]
[SVCHOST Extended TCP Coverage Rule]
[SVCHOST Extended UDP Coverage Rule]
の4つを * 除いた * 残り全部、合計8ルールを設定する

【初級者向き設定】
1)Systemタブ中のグローバルルールで DNSとDHCP のチェックを * 外す *
2)【入門者向き設定】3)で除いたDavid推奨ルールを全て設定する
ただし、次の2ルールは以下の通り簡略化する
[SVCHOST DNS UDP Connection Rule] では、ホストを指定しない
(注:Win2Kの場合、DNSルールはSERVICES.EXEに設定する)
[SVCHOST DHCP (IP Address Acquisition) Rule] では、方向を指定しない
通信に不都合が生じて理由の分からない場合は、全て【入門者向き設定】に戻す

【中・上級者の場合】
テンプレその他を参考にしながら、自分のセキュリティポリシーに応じて設定


素人に甘杉でしょうか?(´・ω・`) それでも、よろしければ加筆削除訂正の上、
テンプレへの追加を御検討マジきぼーん

514 :512:04/01/07 12:01
ipconfig /allをやったら出てきました
DNS1/DNS2/DHCP/ゲーウェイサーバのアドレスがでてきました
[UDP DHCP 許可]の特定ホストはゲートウェイ鯖とDHCP鯖のどちらにすればよいのでしょうか

515 :513:04/01/07 12:01
Davidのルールは 12-31-2002 02:40 AM の使ってちょ

516 :名無しさん@お腹いっぱい。:04/01/07 12:07
>>514
その名の通り、DHCP Server . . .です

517 :513:04/01/07 13:50
Davidのルールは本家フォーラムにある通りの順番で設定しなきゃだめぽ

518 :513:04/01/07 14:12
【初級者向き設定】で2ルールを追加したのは、DNSとDHCP のポートを使うプ
ログラムを明示的に指定、セキュ少しでも向上させるためデシ
ちょびっと甘いデフォのシステムルールに関しては「最強入門サイト」のここ
見てちょ
http://www.outpostfirewall.com/guide/rules/system.htm

中・上級者を目指すなら、まず>>186-188を参考にするデシ

519 :513:04/01/07 15:43
自力で中・上級の設定ができずに悩む場合は、【初級者向き設定】に戻した方
が良い。個人使用のPCで、かつ>>3の各種セキュリティチェックでステルス
なら十分セキュアだ。あとは>>6の通りWindows Updateを欠かさず、ウィルス
・スパイ対策を行うこと。スパイ予防にはDavidもお勧めの
http://www.outpostfirewall.com/forum/showthread.php?s=12be97619f9b70f93f5c21619d6acdde&threadid=8995&highlight=spyware+blaster
SpywareBlasterが良い。Davidには話を簡単に片付け過ぎる傾向がなきにしも
あらずだが、本家フォーラム重鎮が「Active ContentではPopupsをブロック
するだけ」と言っているのも心強いだろう。さらに、IE使いならセキュ向
上のためにEric HowesのIE-SPYAD(日本語情報はgoogle検索で入手)をぜひと
も導入しよう。インストール、使い方はどちらもOutpostよりはるかに簡単だ

バックアップさえあればOSリカバリで全ての問題は解決だ。世人が笑う
SOURCENEXTstyleSECURITYだって侮りがたい
http://sec.sourcenext.info/
冗談で言っているのではない

520 :513:04/01/07 15:50
リンク付け間違った。スマソ
(誤)かつ>3の各種セキュリティチェックでステルス

(正)かつ>>2の各種セキュリティチェックでステルス

521 :名無しさん@お腹いっぱい。:04/01/07 17:21
>>513
初級で既にZAのセキュアを越している感じ。
許可の方はゆっくりやった方がいいが、ブロックの方は丸ごとコピー
して不具合が無いか、チェックする時間を多めに取るのがコツかな。

522 :名無しさん@お腹いっぱい。:04/01/07 20:54
>>519
Eric HowesのAGNISリスト(SPYADと基本的に同じもの)とadsプラグイン
の使い方はテンプレ>>14あたり。AGNISのupdateキター!情報も定期的に
上がってるよん。


523 :522:04/01/07 21:00
ただしOPフリー版ではadsプラグインはctlファイルのエクスポートは
できないんで、>> 14で「現在の状態をexportする」という個所は削除でし。



524 :名無しさん@お腹いっぱい。:04/01/07 22:40
ブロックポストで、インストールボタンの下の読みこみボタンは何につかうんだろう?
ためしに押してみたらフリーズしたw

525 :名無しさん@お腹いっぱい。:04/01/07 22:41
×ブロックポストで、インストールボタンの〜
○ブロックポストのプロパティで、インポートボタンの〜

526 :名無しさん@お腹いっぱい。:04/01/07 22:44
AGNISでFlash広告消せるでしょうか?

527 :名無しさん@お腹いっぱい。:04/01/07 22:49
Win98SEでver.1.0.1817.1645を使っていますが、OutpostだけシャットダウンするときもWindowsのシャットダウン
のときも、一定時間固まります。その時間は運転時間に比例しているようです。例えば

運転時間 固まる時間
1時間    30秒
3時間    2分
7時間    10分

といった具合です。 何か回避策はありますか。

528 :名無しさん@お腹いっぱい。:04/01/07 22:56
>>527
FWを変える

529 :名無しさん@お腹いっぱい。:04/01/07 22:57
フリー版のadsプラグインだと、スレの直リンをクリックしたときのエロ広告
消せないのかな。いろいろ試してるんですが。。。

530 :名無しさん@お腹いっぱい。:04/01/07 23:02
>>528
> FWを変える

ということは、Outpostってそういうもんだ。回避策なし、我慢して使え、ということですか。
フリーのPFWのなかでシステムリソースの消費が一番少なかったのでWin9Xユーザとしては
ありがたいんですけどね。


531 :名無しさん@お腹いっぱい。:04/01/07 23:06
>>527
似たような環境だったけど、フレッツ接続ツールやめてルータ設置したら
フリーズしなくなったよ。



532 :名無しさん@お腹いっぱい。:04/01/07 23:07
>>531
ルータ使ってます。

533 :名無しさん@お腹いっぱい。:04/01/07 23:17
>>532

にゃにぃ〜!!!?
・・・sygate・・・に乗り換えかな・・・この場合。

534 :名無しさん@お腹いっぱい。:04/01/07 23:20
>>524
BlockPostのrebuiltはドメイン登録をIPに変換して重複チェックするそうだが
ドえらくCPUパワー使うそうだ。
俺も以前ハングアップしたような状態になってから、使ってない。

535 :名無しさん@お腹いっぱい。:04/01/07 23:24
>>533
> >>532
> にゃにぃ〜!!!?
> ・・・sygate・・・に乗り換えかな・・・この場合。

常駐ソフトがいろいろとあるもんでシステムリソース消費が少ないやつにしたいも
ので。

固まっても待ってれば動き出すので、回避策なしとなればこのまま我慢して使っ
ていこうと思いますが。

536 :名無しさん@お腹いっぱい。:04/01/07 23:28
>>535
親切な秀才タン達の降臨を待とう。

537 :名無しさん@お腹いっぱい。:04/01/07 23:37
>>527
Win98、ver.1.0フリールータータイプのモデム使用でそんな風になったことは無いけどなあ。
ちなみにルールの設定はどうしてる?


538 :名無しさん@お腹いっぱい。:04/01/07 23:39
>>535
Agnitumでは下記をお試しあれと有った

Windows 98 Second Edition Shutdown Supplement
http://support.microsoft.com/default.aspx?scid=KB;en-us;q239887

ただ、厳密にはバックグランドで何が動いてるのかが重要な気がする。
シャットダウンにメモリーの、とりっこするみたいな。

ついでにソース
http://www.outpostfirewall.com/forum/showthread.php?s=18f2d4b378c99dbe5492c1ec61c3bc5a&threadid=5702

539 :名無しさん@お腹いっぱい。:04/01/07 23:44
>>537
ほとんどデフォルトのままで、使うアプリケーションを順次許可しているだけです。
NetBIOSは192.168.0.0-192.168.0.15だけ許可しています。

540 :名無しさん@お腹いっぱい。:04/01/07 23:51
HTTP LOGを多めに取ってるとか・・関係無いかな

541 :名無しさん@お腹いっぱい。:04/01/07 23:55
>>538
ちょっと現象が違うような。Windowsのシャットダウンのときは、マウスポインタだけが
表示された状態で固まります。待ってれば正常にシャットダウンできます。

Outpostだけの完全シャットダウンのときも固まります。この間は、他のアプリケーション
(例えば時計表示)がすべて動かなくなり、待ってれば動き出します。

542 :名無しさん@お腹いっぱい。:04/01/07 23:58
>>540
> HTTP LOGを多めに取ってるとか・・関係無いかな

ログファイルの最大サイズのことでしょうか。デフォルトの512KBのままです。

543 :名無しさん@お腹いっぱい。:04/01/08 00:05
最大ログ表示件数のことを言ったつもりなんだが

544 :543:04/01/08 00:05
HTTP LOGというプラグインのこと。入れてないのだったら関係無いな

545 :538:04/01/08 00:06
オイオイ、ソースちゃんと読んでくれ。
Winの中で98SEのシャットダウントラブル、一番多いんだから……
ホントに直したいんかいな?

http://support.microsoft.com/default.aspx?scid=kb;EN-US;202633
http://aumha.org/win4/a/shutdown.htm

バイバイ

546 :名無しさん@お腹いっぱい。:04/01/08 00:06
ところで・・・起動時のリソースの空きは、どのくらい?

547 :名無しさん@お腹いっぱい。:04/01/08 00:09
win98だけど、アウトポスト入れてからシャットダウンに時間かかるようになったよ
長いときも短いときもあるけど、確かにインストール前より時間はかかる

548 :名無しさん@お腹いっぱい。:04/01/08 00:10
アウトポストのIEプリセットルールにWeb Foldersってありますよね? 何
でこれが方向 INBOUND になっているのか意味が分かりません。

今までログを見るときはblockとattackのところばかり気にしていました。で
も自動的に INBOUND が許可されていたってことは、今まで自分のパ
ソコンはインターネットを通じて世界中からアクセスされまくっていたんでし
ょうか?
(ルールのチェックを外して無効にしたので、今は大丈夫だと思いますけど)

549 :名無しさん@お腹いっぱい。:04/01/08 00:20
>>547
そんな状態になった事ないが…
搭載メモリ少ないんじゃね?

550 :名無しさん@お腹いっぱい。:04/01/08 00:37
>>549
K6-2 400Mhzの64MB

551 :名無しさん@お腹いっぱい。:04/01/08 00:50
>>550
メモリ使い切ってスワップ発生してんだよ
そうなると98系はシャットダウンが遅くなる
増設してスワップファイルの最大値と最小値を手動で固定すれば、なくなると思うよ
256Mでもあればvcacheに溜め込んでスワップほとんどしなくなる

552 :名無しさん@お腹いっぱい。:04/01/08 01:08
>>429

553 :名無しさん@お腹いっぱい。:04/01/08 01:19
>>545

ソース読んでみました。私と同じ現象で気にしていない人が約2名ほど。
質問者はインターネット接続の共有をやめることで解決したようで。

パッチもダウンロードしてみました。じっくり(マタ―リ)考えてからインストール
するか決めたいと思います。 ありがとうございました。


554 :名無しさん@お腹いっぱい。:04/01/08 02:45
うちもなるよ>シャットダウン問題
OSはMe
Outopstだけを終了させるようにしてるけど
(Meの終了失敗と区別付きにくいから。
あうぽが原因ならCtrl+Alt+Delも利かなくという判断方法もあるけど)
終了前に、ログ情報のクリア→メモリの掃除屋さん使用という手順を踏んでる
それでも遅い。
ネットを切断後(当方ダイヤルアップ)、しばらくあうぽ放置して他の作業をしてからだと
何故か早く終了できたりする事がある。
あうぽを休ませてから終了するのがいいのか?

555 :名無しさん@お腹いっぱい。:04/01/08 05:08
>>554
ログをよく読め。
解決せずに他人に聞くならもっと詳細環境を報告汁!
面倒なら詳細スペックをテキストしておくと便利だぞ。

556 :名無しさん@お腹いっぱい。:04/01/08 06:26
>>555
インターネット接続の共有は初めからOFF
98seのシャットダウン関係というより、あうぽ自体の終了問題なので
OS用パッチも主旨がずれている。
お手上げ

557 :554:04/01/08 06:32
IDなかったか
554=556

558 :名無しさん@お腹いっぱい。:04/01/08 06:46
>>554
98SEだけどシャットダウンで躓く事ないよ
メモリは384M、system.iniの[386Enh]セクションにも
ConservativeSwapfileUsage=1 を記述してある
一つ疑義があるのは
>ログ情報のクリア
これはオプション>全般>ログファイルの設定でサイズ弄くれる標準のログ?
これが原因ならサイズ小さくするとか(自分は512KBで問題出てないけど)
それともhttplog.logの事かえ? 自分はHTTPLOG Plugin使ってないからなぁ

559 :554:04/01/08 07:14
>>558

560 :554:04/01/08 07:19
ミスったスマソ
>>558
ログは標準+Attack Detectionでツール→全てのログ情報をクリアで実行してます
(PluginはAttack Detectionのみ使用)
サイズ変えてなかったから64kくらいにして様子みてみます



561 :名無しさん@お腹いっぱい。:04/01/08 08:26
Win98SEでZAからOutopostに変えたんだけど終了は遅くなるね。
2〜3秒で終了するところが5〜6秒かかる。
ZAは終了速かったが、起動は遅かった。

562 :名無しさん@お腹いっぱい。:04/01/08 08:54
サポートフォーラム見てたら
ttp://www.outpostfirewall.com/forum/showthread.php?s=16f795f439c7eef44b0169c8bdd64c46&threadid=7285&highlight=98+shutdown
シャットダウンが99.9%うまくいくというfreewareが紹介されてた
Smart Shutdown ttp://www.altech-ads.com/product/10000126.htm
現在日本語化にとりかかってるらすい
海外製アプリケーションの日本語化 ttp://dac.lolipop.jp/app_local/

563 :名無しさん@お腹いっぱい。:04/01/08 10:03
質問です。
アウポの設定をルール・ウィザードにしてるんですけど、2ch見てたら急に
Win32 Kernei core conponent
requesting an outgoing connection with

というルール設定が表示されたのですが、これって何かわかりますか?

564 :名無しさん@お腹いっぱい。:04/01/08 12:21
最新バージョンチェックすると文字化けする。
どうして?

565 :名無しさん@お腹いっぱい。:04/01/08 15:58
NAV が激重の人へ

NMAIN.exe CCAP.exe NAVSTUB.exe の3アプリの設定を以下のようにする
Where the protocol is: TCP
Where the remote host is: crl.verisign.com
Where the remote port is: 80
Allow It

応急処置でこうしておけば静かになった

566 :名無しさん@お腹いっぱい。:04/01/08 21:55
>> 545に出ていたリンク先Windows Shutdown & Restart Center
http://aumha.org/win4/a/shutdown.htm はなかなか勉強になる。
しかし、シャットダウン問題は本家フォーラムでもさんざん議論
されているが、「必ず効く」という解決策は出ていないから実効は
あまり期待しないように。

>>554
Davidも「アプリを全部終了させてから5分そっとしておく。winipcfgで
release をかけてからシャットダウンではなく再起動する。再起動が
成功してメモリーチェックが始まったらすかさず電源オフ」なんていう
手を披露していたぞw けっこう効果があるらしい。

98系でシャットダウンに時間がかかるのは仕様と思ってあきらめるか、
OSをNT系(XPか2000)にするしかなさげ。FWだけ変えても98系の
「寝つきの悪さ」が再発する可能性は大いにある。

567 :名無しさん@お腹いっぱい。:04/01/08 21:59
>>563
>2ch見てたら急に
の部分が良くわからないけど
KERNEL32.DLLに取り憑くウィルスも存在するので念のためウィルススキャンを

568 :名無しさん@お腹いっぱい。:04/01/09 00:13
>>566
いわゆるWin98のシャットダウン問題と、Outpostをシャットダウンすると一時的に固まる
からOSシャットダウンにも時間がかかるという問題がごっちゃになっているようですが。

569 :名無しさん@お腹いっぱい。:04/01/09 00:27
>>568
早い話がOutpostのセッティングでは解決できない。
もちろん他のアプリでもx98系は、複雑に絡んでる。
最低でもMSのシャットダウン系のFixが当っていない環境では
小手先にアプリ側だけ弄っても直らない。

570 :名無しさん@お腹いっぱい。:04/01/09 00:35
>>569
いわゆるシャットダウン問題というのは、シャットダウン中にエラーメッセージが出る
とかハングアップしていくら待っても動かないという問題、と理解していますが、
今提起されている問題は、時間がかかる、という問題だと思いますが。

571 :名無しさん@お腹いっぱい。:04/01/09 00:38
>>568
今はWin98使ってないですが、OSとしてのトラブルではなくてサードパーティのソフトが絡むと、ソフト自体をシャットダウンさせる機能に問題が出てくるというやつ。

572 :名無しさん@お腹いっぱい。:04/01/09 01:11
私は98SEでOutpost free版だけど、シャットダウンに遅れが出るような症状ないんだけどな
そういう症状が出る人はなにか特徴あるのでは?

1.コンフリクトを起こすような特定の常駐アプリがある
2.複数のFWがある
3.リソースが足りない状態
4.メモリが少ない(スワップメモリを使っている)

経験から言うとメモリ増設+リソース確保のためのやり繰りで一般的なシャットダウン問題は解決する気がするけど
というのも128Mだった頃はシャットダウンで躓いた事多々あったから

時間がかかるというのもシャットダウンする時にスワップがあればスワップファイルからHDへの書き戻し処理等をやるんでPCの起動時間が長いとそれだけシャットダウンには時間がかかるというのも当然な気がするんですわ

Outpost特有のものかどうかは切り分けが必要な気がする
ただver2はforum覗くと98系と相性悪いみたいね

573 :名無しさん@お腹いっぱい。:04/01/09 08:22
ICMP Trafficn/a2004/01/09 07:54:27dns11.bbtec.netDestination Unreachable/3送信ICMPDestination Unreachable/3LocalHost
Outpostのblock logにこのようなのが大量にのこっているんですが、これは何なのでしょうか?
プロバイダがYBB!なので、何かのアプリがbbtec.netに繋ごうとするのはわかるのです
これを弾いていいのか、受け入れていいのか設定がわかりません
svchost.exeの設定は>>50設定です

574 :名無しさん@お腹いっぱい。:04/01/09 12:58
>>572
おお、適切な要約だ。道灌。あとV2はもともとlogファイル
巨大化というバグを抱えてて、XPでもハングするという
報告出てるくらいだから、98系と相性悪いのは当然か。


575 :名無しさん@お腹いっぱい。:04/01/09 13:19
たぶんNAV2003のせいだと思うんですが
あらゆるアプリでこういうのがでるようになりました。
通しとけば良いんでしょうか?

Norton Integrator requesting an outgoing connection with
リモートサービス HTTP(TCP:80)
リモートアドレス crl.verisign.com


576 :名無しさん@お腹いっぱい。:04/01/09 13:26
>>575
ちょっと前のレスくらい読もうや、な。
565 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/01/08 15:58
NAV が激重の人へ

NMAIN.exe CCAP.exe NAVSTUB.exe の3アプリの設定を以下のようにする
Where the protocol is: TCP
Where the remote host is: crl.verisign.com
Where the remote port is: 80
Allow It

応急処置でこうしておけば静かになった

ついでにここも
ノートン不具合(右クリック・office劇遅)
http://news4.2ch.net/test/read.cgi/news/1073533590/

577 :名無しさん@お腹いっぱい。:04/01/09 13:37
>>573
「LocalHostからdns11.bbtec.netにICMP送ろうとしたけど、
dns11.bbtec.net見つからなかったよーん」というエラーメッセージ。

SystemルールのICMP設定Type3 "Destination Unreachable"で
エラーlog欲しいならチェック、要らないならアンチェック。
(デフォはチェックしてある)
詳しくはICMPでぐぐってくだされ。

578 :名無しさん@お腹いっぱい。:04/01/09 13:53
>576
ありがとう。やっときました。

579 :名無しさん@お腹いっぱい。:04/01/09 14:04
おお!ノートン凄いな
アプリの認証取りだしたのか?
弾かれたらどうなるん?

580 :名無しさん@お腹いっぱい。:04/01/09 15:25
>>574
v2のログv1より詳細な上にlogリミッターが無いから、ほっとくと
直ぐ大きくなるけど、これによってOPハングすることはないよ。
起動時にlog読込むv1と違って、ログビューアー立上げは重くなるけど。

581 :名無しさん@お腹いっぱい。:04/01/09 16:58
>>576 その他
ノートンがverisignの認証アップデートを怠るという大ヴォケ
かましたのが原因。スレ住民もぶんむくれw (今年の1月7日
いっぱいで古い認証が失効して以降大騒動になった)
【ノートン】インターネットセキュリティ Ver.36【2004】
http://pc.2ch.net/test/read.cgi/sec/1073627059/119 あたり嫁





582 :名無しさん@お腹いっぱい。:04/01/09 17:27
>>580
V2がlogの肥大化のせいでリソースを使い果たして超低速化orフリーズ
することはありがち。本家フォーラムでさんざんガイシュツでし。ProV2.1が
出るまで応急措置はlogの停止 天麩羅>>11

583 :名無しさん@お腹いっぱい。:04/01/09 21:15
>>582
あうぽ全然ダメじゃん

584 :名無しさん@お腹いっぱい。:04/01/09 22:30
>>583
と思うならkerioにでも乗り換えれw


585 :名無しさん@お腹いっぱい。:04/01/09 22:31
>>581
シマンテック、定義ファイル更新によりPCが不安定になる不具合
http://internet.watch.impress.co.jp/cda/news/2004/01/09/1704.html

586 :名無しさん@お腹いっぱい。:04/01/09 23:14
>>584
いや、あうぽ使ってみようとしたがやめた

587 :580:04/01/10 04:59
>>582

>>580読んでくれ。そのぐらいは解って書いてる。
ただし、自分で実験すれば、通常の使用で1週間連続で、4M〜5Mぐらいの
ログボリュームだから、そのぐらいでフリーズはしない事が解る。

じゃ、どんな場合要注意かと言えば
Server立ち上げたり、それに類するファイル交換立ち上げているとログは
巨大化するのは、どのFWでも同じ。自分も実験して400Mのログ取って
みたけどそれでもフリーズには至らなかった。
また、リソースだとかメモリーとは全く関係なく、ログ処理に関する
CPUパワーが増えていってのトラブルであることに注意。

どのPFWでもServer使用はキャパシティ外となってる事もお忘れ無く。

・・・と、ぐらい言っておかないとアンチに突っ込まれるし ^^;;;


588 :名無しさん@お腹いっぱい。:04/01/10 05:18
>>587
アンチを気にする位なら 「^^」 はやめとけ。
580の後に天プレへの誘導があれば良かったんじゃない?
既出とか言われなくてすむし。
漏れ的に587を含めてそこに至るまでのレスはわかりやすくて良かったが。

589 :527:04/01/10 13:39
>>527
527ですが、ログファイルの最大サイズを小さくしてどうやら解決のようです。
512→64→32KBと小さくするにつれて完全シャットダウン時の固まる時間が
短くなります。

現在、32KBで、4時間半動かして完全シャットダウン時に固まる時間は10秒
で、実用上問題ないと思っています。なお、4KBではOutpostが落ちまくりました。

ちなみに、物理メモリ:155MB、CPU:AMD-K6、起動時のシステムリソース:54、
EdMaxで10分間隔でメール、ニュース、多数の掲示板の巡回を行なっている
環境です。

様々な情報を提供して頂いて、皆様に感謝しております。


590 :名無しさん@お腹いっぱい。:04/01/10 13:51
Windows Explorer requesting an outgoing connection with
HTTP(TCP:80)
crl.verisign.com

どうすればいい?

591 :名無しさん@お腹いっぱい。:04/01/10 14:42
         ↑
こういう質問はZoneAlarmでは出ないんですよね?
( >589 と同じようなことが疑問になる者です )

592 :名無しさん@お腹いっぱい。:04/01/10 16:11
>>589
乙。 次スレのテンプレ登載の価値がある情報なり。


593 :名無しさん@お腹いっぱい。:04/01/10 17:21
>>591
akamaiとverisignは許可しないとしょうがないだろ。許可してから
Outpostのログとか見てベリサインと接続した理由を確認しておく。
ZAについてはZAスレで聞いてくり。

594 :名無しさん@お腹いっぱい。:04/01/10 17:43
Becky!で掲示板巡回してて、突然出たのが
これなんですが、とりあえずブロックしときました。
Outpostのログ見たら、NetBIOSで「63.251.254.11」の以前にブロックしてるんですが
これって何かの配信サービスでしたか?

BACKWEB「63.251.254.11」

始めてのが出てくると、「ドメインサーチ」で検索はするんだけど
通して良いものかどうかが判断できなくて。

595 :名無しさん@お腹いっぱい。:04/01/10 18:07
遅ればせながら今気付いたヨン。本家F復帰(゚∀゚)b

Known Issuesのdefault ruleとは、>>518「最強入門サイト」のリンクにある
Protocol: UDP
Remote Port(s): DNS (53)
Action: Allow It
のグローバルルールを意味するデシか? なら同じものをsvchostのルールで指
定すればlegitimate programだけがDNS取得に行くからOKと自分思うとりま
したデシ(ちゃいまんのかな?)。さすれば
イ)svchostなりすまし
ロ)正当なsvchostが騙されたり暴走したりで変な鯖のポート53と交信
が起きる場合(あるのか?)以外は大丈夫でハない蚊と....................
デビちゃん答え1段落目は質問の意味分かっちょらん大ヴォケ。でも2段落目に
は初級者の自分賛成どぇす。

AgnitumのWorkaround: Specify your DNS server...は自分「Pro版はグローバ
ルルールを編集できる?から、そこでやれってこと? Freeの漏れには関係ナツ」
ってんで無視こいとりますた。AgnitumはFAQでも変なsvchostルール載っけたま
んまだし、まあ適当な面もあるんかいなと

596 :名無しさん@お腹いっぱい。:04/01/10 19:47
>>594
なんだろね 良くわかんないけど
Internap Policies
<a href=

597 :596:04/01/10 19:51
切れた・・
Internap Policies
ttp://www.internap.com/about/policies.html
ここ見ると侵入したりウィルス送ったりはしないよ!って書いてある

が…
信じるか否かはあなた次第

598 :名無しさん@お腹いっぱい。:04/01/10 22:30
1.0はXPのFWと併用するといい聞いたのだが。。。

       γ'',, '''…、
      〆.'  ' ̄'' ヽヽ
     . i;;i'       'i;i
     .i;;;i'  u     .i;
     .i;:/ ..二_ヽ '_二`,::
     l''l~.{..-‐ }- {.¬....}l'l
     ヽ| .`ー '.  `ー ´|/
      |   ノ、l |,ヽ .ノ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ヽ~(、___, )ノ  <  どうなの?
       /|.ヽ..__ ___/|    \_______
     /l \  //l\
       ヽ \/ /
        \/▽ヽ


599 :名無しさん@お腹いっぱい。:04/01/11 02:02
>>598
単体じゃ頼りにならないってことですな

600 :824 ◆KJ3agKxfv6 :04/01/11 02:45
「DNS許可」ルールに関して本家のDavidに質問してみたので報告
http://www.outpostfirewall.com/forum/showthread.php?s=df8efbf4c527b54e1b6eac18b440a78b&threadid=9025&perpage=15&pagenumber=2

【Davidへの質問】
"Known Issues" でAgnitumは 「OPはリモートポート53へのアクセスが正当なDNS要求か
どうかチェックしないので、DNSを許可するルールの中でDNSサーバのアドレスを指定
するよう」ユーザに勧めている。
http://www.agnitum.com/support/outpostissues.html#apps5

あなたの「DNS許可」ルールでは、DNSサーバのアドレスを指定することは「勧められて」
はいるが「必須」とはされていない。これは「port 53問題」は重要な欠陥ではなく、現実に
この脆弱性が利用される可能性はきわめて少ないと考えてよいのか?

【Davidの回答】
最低限(As a minimum)、svchost.exeに対するDNSルールにおいてユーザのDNSサーバの
IPを指定よう勧める。私のルールセットでは、Global RuleのDNSを無効にし、新しいsvchost
用のルールだけを使用する必要がある。なぜならルールセットの最後に置かれたTCP/UDP
全部遮断ルールがグローバルルールの接続要求を無効にするからである。(略


601 :名無しさん@お腹いっぱい。:04/01/11 02:52
その党利ですな
http://pc.2ch.net/test/read.cgi/sec/1022503759/772

602 :824 ◆KJ3agKxfv6 :04/01/11 03:22
Davidは親切だが鼻っぱしらが強くて自分が間違ってたとは絶対認めない
ヤシなのでw、まあこれは事実上「DNS許可ルールでは必ずDNS鯖のIPを
指定するよーに」というご託宣と考えていいだろう。(As a minimum)

>>595
> 正当なsvchostが騙されたり暴走したりで変な鯖のポート53と交信
> が起きる場合(あるのか?)以外は大丈夫でハない蚊と
まさにその可能性があるということで対策が提示されている。

> 「Pro版はグローバルルールを編集できる?から、そこでやれってこと
バージョン関係ない。svchostへのルール設定でリモートホストに自分のDNS
鯖のアドレスを指定しろということ。 自分のDNS鯖はipconfig /all かwinipcfgで
確認する。

svchost.exe(win2kの場合services.exe)に関しては以下を参照
>>8 >>50 >>188

603 :名無しさん@お腹いっぱい。:04/01/11 04:12
>>598
ソフトウェアファイアウォールを複数使用した結果は予測不可能。
100%クラッシュするとはいえないが、どんなエラーが起きてもまったく
不思議ではない。


604 :名無しさん@お腹いっぱい。:04/01/11 07:53
すんません、教えてください。
フリー版をほとんど初期設定で使ってるんですが、ホットスポットで使える設定って
どんな感じでしょうか?
使えると便利なんだよなあ<ホットスポット
よろしくお願いします。

605 :名無しさん@お腹いっぱい。:04/01/11 10:01
Windows Explorer requesting an outgoing connection with
HTTP(TCP:80)
crl.verisign.com

どうする?



606 :名無しさん@お腹いっぱい。:04/01/11 10:06
>>605
何度もしつこい
過去ログよめ


607 :名無しさん@お腹いっぱい。:04/01/11 12:25
>>604
OPはwirlessだからということで特別な設定の必要はない。(というかできない)
http://www.outpostfirewall.com/forum/showthread.php?s=a8b6000246ee2b3ad2a4b68f6174e4b5&threadid=7708&highlight=wireless
FWはパケットがPCに入ってきてから動作する。電波が空中を飛んでいるときに
傍受されるという問題にはFWは対応できない。

今のところ公共ホットスポットのセキュリティは低い。このスレ読んでみれ。
■■ 無線LANのセキュリティー ■■
http://pc.2ch.net/test/read.cgi/sec/1017068137/

608 :名無しさん@お腹いっぱい。:04/01/11 14:48
Daividの発言をニュアンス重視で(あくまで自分の解釈で)訳してみた。


svchostのDNS取得ルールについては、とりあえずDNSサーバのIPアドレス指定
を勧めても良い。なお、私のルールセット構成を使う場合、グローバルルール
のDNS取得を無効にして、新規に作成したsvchostの同ルールだけを使う必要が
ある。いずれにせよ、TCPとUDP両方のルール外通信を全て遮断するルールがル
ールセットの最後にあることで、グローバルルールでのDNS取得はブロックさ
れてしまう。だから、該当のグローバルルールは無用なのだ。

もっと簡単なDNS取得の方法もあるし、もっと厳密な方法もある。だが、ここ
で私が紹介した設定でも十分な安全は得られるはずだ。


Davidの"As a minimum"は、「最低限、ルールとしてこれが必須」という意味
ではなく、「最低限、私はDNSサーバ指定の利点だけは認めても良い(が、ル
ールとして必須というわけではない)」という意味だと自分は理解した。
Davidも文章を練りに練ってから投稿したわけではないだろうから、As a
minimumに決定的な意味があるとは思えない。彼の結論は、あくまで2段落目
にある通りかもしれない。だが、Davidがどう考えていようとそれはDavidの意
見。こちらもその通りにする必要はない。

609 :608:04/01/11 14:50
1段落目の第2文以降、言わずもがなの説明が続く。要するに824氏=Juniorと
して片付けたいのだろう。Davidの説明は常に親切で明快、素人には大変参考
になる。だが、彼自身が他人にものを教わるのは嫌いなようで、時々ブルース
クリーンのモニタをぶん投げるような妙なキレ方をする。
(例)Outpostドイツ語版の誤訳を指摘した気の良い投稿者へ「ドイツ語版ア
ンインスコして英語版インスコ汁」と最終発言
http://www.outpostfirewall.com/forum/showthread.php?s=abf6c61faaab71f0059c496a2a013ebc&threadid=9172&highlight=german


Davidは、間もなく新しいsvchostルールセットを発表するようですね。
http://www.outpostfirewall.com/forum/showthread.php?

s=2538d584db89d35381ccf1662a955106&threadid=9181&highlight=updated+ruleset+for+svchost.exe+coming+soon

610 :608:04/01/11 14:52
(訂正)
Davidは、間もなく新しいsvchostルールセットを発表するようですね。
http://www.outpostfirewall.com/forum/showthread.php?s=2538d584db89d35381ccf1662a955106&threadid=9181&highlight=updated+ruleset+for+svchost.exe+coming+soon

611 :名無しさん@お腹いっぱい。:04/01/11 16:51
システムが開いたポートへの接続を拒絶ってなにものですか?

Remote Procedure Callとか なんかすごいかずのログがわずか
10分でこれらがたまっているのですが....

612 :604:04/01/11 17:22
>>607
なるほど。考えてみればごもっともで。

そのスレも読んでたんだけど、出先で大きなファイルを送りたいときに使えると、
激しく便利なのには変わりないんだよなあ。
まして、今はタダのところも多いし。
一応、フリメのアドレスを使うことにはしてるんですが。

ご指摘、ありがとうございました。

613 :名無しさん@お腹いっぱい。:04/01/11 20:03
>>36のことで聞きたいことが。
かなり前に>>36のレジストリの値を1にしたんだけど、
初期設定のそのレジストリの値を誰か教えてください。

OpenJaneでは解決されたみたいだし、
Content, Active Contentsプラグインを
一応有効にしておきたいので。


614 :名無しさん@お腹いっぱい。:04/01/11 20:27
0

615 :名無しさん@お腹いっぱい。:04/01/11 21:16
>>612
むやみに他人に見られたくないファイルはED使って暗号化する
とよい。ファイルサイズも大きくならないしドラグ&ドロップするだけ。
強度も十分実用レベル。すぐれもの。
http://www.netlaputa.ne.jp/~katapon/type74/ed/



616 :615:04/01/11 21:23
E_D.exeは500KBくらいしかないから、相手がED持ってなければ
アプリごと送ればよい。んで携帯で「もしもし、パスはhogehogeだ
よん」とか送る。(゚д゚)ウマー


617 :名無しさん@お腹いっぱい。:04/01/11 21:27
あうぽでICS可能ですか?
DHCPクライアントからページが表示不可です(PINGも×)
あうぽ切ると繋がる&起動した状態でファイル共有可能です。

過去ログ] λ...ミツカルカナ?

618 :名無しさん@お腹いっぱい。:04/01/11 21:28
秘密鍵方式は双方の鍵の管理さえきちんとできていれば、まあ運用には
問題ないしね。毎回変更するワンタイム形式だと、もっと安全。

619 :名無しさん@お腹いっぱい。:04/01/11 21:34
みんな、気分転換にこれをクリックして、みんなでばんじゃーいしてみてくれ。
ttp://pink.jpg-gif.net/bbs/18/img/5337.jpg
誰が作ったんだよ、こんなもの・・・。∩( ・ω・)∩ ばんじゃーい
【いいこと】ばんじゃーい【わるいこと】
http://hobby4.2ch.net/test/read.cgi/bike/1073757543/

620 :名無しさん@お腹いっぱい。:04/01/11 23:09
プラグインのActiveContentなんですけど、JavaスクリプトとJavaアプレット、合ってます?
なんかIEオプションのそれと違うような感じなんですけど・・・。
なぜそう思ったかというと、Yahooオークションの詳細な残り時間、IEでアプレット切ってても
動作するけど、あうぽでJavaアプレット切ると動作しないんです。
で、スクリプトは切っても動作する。もうわけわからん。

621 :名無しさん@お腹いっぱい。:04/01/11 23:27
深く考えずにYahooオークションが使えるよう設定してはいかが?

622 :名無しさん@お腹いっぱい。:04/01/12 03:25
質問です。
OCN ACCAなんですが、>>50に書かれている 

OutpostはDNSサーバ、DHCPサーバの正当性をチェックしないので、悪い
プログラムにこのポートを使って送信されないよう、プロバのサーバのアドレスを必ず
指定すること。

このプロバのサーバのアドレスって、どうやって調べるのでしょうか?
教えてください。




623 :名無しさん@お腹いっぱい。:04/01/12 03:28
>>622
>>50

624 :お魚さん@釣られてマジレス:04/01/12 13:31
>>620
AgnitumサイトのKnown Issuesには
Active Content does not block JavaScript “file://”.
Status: Scheduled for future releases.
(ActiveContentプラグインでJavaScriptの“file://”がブロックできない
:将来のリリースで対応)という項目がある
また、Outpost自体がJavaScriptの読み込みを阻害、特定の
サイトが見られないという現象も報告済み
>>138-145

>>621のやり方で問題がないならそれで良いのではないか。特にフリー版の場
合、>>470-474のような割り切り方も必要(今回のケースがバグかどうかはと
もかくとして)

625 :名無しさん@お腹いっぱい。:04/01/12 18:21
すいません>622とは別人ですが質問です。
DNSサーバ、DHCPサーバのポートを使って送信する「悪いプログラム」には具
体的にどんなのがあるんでしょうか?
そういう危険があるなら大きく報道されると思うし、今までに事例があるなら
セキュリティのメーカーが対応していると思うんですが、ノートン2004+
Spybot+Ad-aware6じゃ検出不可能なんでしょうか?

あとサブマシンでZA使ってるんですが、ZAはこの危険に対して無防備(だ
から使っちゃダメ)なんでしょうか。。。心配なんで誰かアドバイスお願いし
ます。

626 :名無しさん@お腹いっぱい。:04/01/12 18:51
Blockpost for v1.0 入れたらネットに繋がらなくなった。
なんでだろ〜


627 :名無しさん@お腹いっぱい。:04/01/12 19:04
Blockpostのログに何かヒントは出てない?

628 :626:04/01/12 19:12
block packet from 192.0.0.0P2P Dangerous IPs

こんなん出てました。
なんなのこれ?


629 :名無しさん@お腹いっぱい。:04/01/12 19:20
オプションに「Run automatically at boot-up」ってのがあるけど
どのタイミングで効き始めてるの?

再起動の最中にping打ってみたら普通に通るんだけど。
これじゃFWの役目を果たしてないんじゃ・・・そういうもんなのか?

Win起動→あうぽ起動→Netに接続 じゃないとダメってこと?

630 :629:04/01/12 19:29
ようするに↓こういうこと
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html

まぁ俺のはMeだが。

631 :名無しさん@お腹いっぱい。:04/01/12 19:39
ワーイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワーイ


632 :名無しさん@お腹いっぱい。:04/01/12 19:41
>>629
俺は再起動するときはLANケーブル抜いてる。タスクバーにあうぽのアイコン出たら繋ぐ。
抜かずに再起動するとあうぽが起動する前にものすごい勢いでどこかと通信してるよ(w

633 :名無しさん@お腹いっぱい。:04/01/12 20:34
strangeworld.orgやraus.deなどのブラクラをoutpost標準plug-inのcontentで防ぐことはできますか?

以下はcontent plug-inのサイトブロック(単語ブロックではない方)で防げる場合の質問です
たとえば http://www.abc.xyz/~123/789.jpgというブラクラがあったとします
このブラクラを防ぐためのキーワードとしては
 abc
 abc.xyz
 www.abc.xyz/~123/789.jpg
 http://www.abc.xyz/~123/789.jpg
どれを登録すれば防いでくれるのでしょうか?


634 :名無しさん@お腹いっぱい。:04/01/12 20:45
>>629-632
Windows Updateしときゃクラッキングなんかされん。多少FW効いてない時間
があってもだいじょぶだぁ〜

>ものすごい勢いでどこかと通信
気のせいでしょ。普通、木馬とスパイのチェックくらいしてるよね。それで異
常ないなら平気だ

それでも心配なら安いルータ買おう。外からの攻撃は完璧遮断するぞ。まだ心
配ならPC2台以上所有、どうでもいい方のマシンでネット接続すればOK。
調子悪くなったらOS再インストールで解決。これぞ究極のセキュリティ対策

デマでびびらせたら、あうぽファン減るかな?戦略
≒ デマでびびらせたら、金出して我が社のセキュソフト買うかな?戦略

635 :632:04/01/12 21:03
>>634
気のせいでルーターのLEDがものすごい勢いで点滅しないって(w
別に戦略とかじゃないよ。業界人じゃないし。どんなFWでも同じでしょ?

636 :名無しさん@お腹いっぱい。:04/01/12 21:07
オートアップデートにチェックが入っているってオチだろう。

637 :名無しさん@お腹いっぱい。:04/01/12 21:08
>628
とにかくそれ削除しちゃえ
中身の良く分からんBlockpost用リスト使ったって不便になるだけ。Blockpost
でIPはじくと変に遅くなることない? 開発者のDmut自身がblunt tool
(鈍器)って言うくらいだから、毎日やたらと振り回す物ではないんじゃ...
http://www.outpostfirewall.com/forum/showthread.php?s=05dbe837cb3a5e95a25b4e5c1267db1b&threadid=6740&perpage=15&highlight=blunt%20tool&pagenumber=1

メジャーな敵はAGNIS,IE-SPYAD,SpywareBlasterなんかで防いだら?

638 :名無しさん@お腹いっぱい。:04/01/12 21:18
みなさん ICMPの設定って、どうやってますか?
どこか参考になるサイトがあれば教えてくだちぃ

639 :名無しさん@お腹いっぱい。:04/01/12 21:20
>633
ブラクラ対処法
タスクマネージャでブラウザのタスクを終了させる

ブラクラ防御法の研究もほどほどにしましょう。プロ格闘家の攻撃を正面から
防ごうと鍛錬しても時間のムダです。それと同じです。

640 :名無しさん@お腹いっぱい。:04/01/12 21:30
茂人から乗り換えようと思ってたんだけど
あうぽユーザーには>>634みたいなネタレス(真性DQN?)多いの?

641 :名無しさん@お腹いっぱい。:04/01/12 21:30
>638
参考>>84-85 >>319-323
Outpostデフォルトの設定でも十分でしょう
ちなみに自分もデフォルト

642 :名無しさん@お腹いっぱい。:04/01/12 21:34
>>640
う〜ん・・・
茂人と同じくらいかな

643 :名無しさん@お腹いっぱい。:04/01/12 21:39
>>641
なるへそ。デフォルトでもいいのね。
ありがとう。


644 :名無しさん@お腹いっぱい。:04/01/12 23:03
>>633
>>639の言うとーり。どうしてもフィルタ作って防ぎたい暇人はオミトロン使え。

645 :620:04/01/13 00:16
>>621
>>624
レスありがとうございます。
正直よくわかりませんが、、、結局フリーソフトだから多少変なところがあっても諦めて
うまく使いこなすしかないってことですよね。
少し気が楽になりました。


646 :名無しさん@お腹いっぱい。:04/01/13 00:59
>645
ActiveContentプラグインはあくまでオマケ。動作が変だ(自分にとって不可
解な動きをする)からといってセキュ上問題になるわけではない。プラグイン
は自分にとって便利なように設定すれば良い(不便なら使わなくても良い)。
心配なら>>2>>6でステルス確認すれば安心(その際はプロキシやルータを外
してPCにグローバルIPを持たせる必要あり)。使い始めたばかりなら
>>513-523も参照してください。

647 :名無しさん@お腹いっぱい。:04/01/13 01:48
>>645
フリーソフトだから、ということではない。MSやシマンテックも金を取り
ながらひどいアフォをやってる。ノートンスレ覗いて味噌w

648 :名無しさん@お腹いっぱい。:04/01/13 02:13
Blockedを見ると常にNetBIOSTrafficが何かやろうとしてるのが見えるんだけど、これって何で?

649 :名無しさん@お腹いっぱい。:04/01/13 02:31
常に? うち出ないよ

650 :名無しさん@お腹いっぱい。:04/01/13 02:51
俺のも出てる。Block NetBIOS Traffic


651 :名無しさん@お腹いっぱい。:04/01/13 03:18
信頼されたアプリに登録してるかルール設定がゆるいんじゃないの?

652 :名無しさん@お腹いっぱい。:04/01/13 03:35
>>648
OSのサービスでNetBIOST起動してるから
FWはサービスを止める物ではない

653 :名無しさん@お腹いっぱい。:04/01/13 08:58
Outpostが「BACKWEB」とやらをブロックしてるんですが
これってスパイウェア?


654 :648じゃないんですが:04/01/13 10:54
>>652
漏れとこは「ローカルエリア接続」でTCP/IP以外はチェックを外してあるんでつが、
いつもNetBIOSがBlockedログのてっぺんに残ってます。

コンパネからサービス窓を開いてもNetBIOS over TCP/IPらしき項目がみつかり
ません。どれがそうなんですじゃ?


655 :名無しさん@お腹いっぱい。:04/01/13 10:57
>>653
http://www.google.co.jp/
http://www.pestpatrol.com/PestInfo/B/Backweb.asp

【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/l50
【雑談禁止】スパイウェア削除ソフトSpybot 9
http://pc.2ch.net/test/read.cgi/sec/1070732338/l50
スパイウェア発見専用ソフト「Ad-aware」Part9
http://pc.2ch.net/test/read.cgi/sec/1071914621/l50

656 :名無しさん@お腹いっぱい。:04/01/13 10:58
再起動するたびにケーブル抜くのはパラノイアだけ
安心と言えば安心なんだろうが、面倒なのでやらない

657 :名無しさん@お腹いっぱい。:04/01/13 11:08
>654
スレを「全部」で表示してページ内検索
>>469
ttp://bb.softbankbb.co.jp/support/tech/windows/win98_security.php
ttp://bb.softbankbb.co.jp/support/tech/windows/win2000_security.php
ttp://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php

658 :名無しさん@お腹いっぱい。:04/01/13 12:17
>>653
F-Secure とかLogitechとかの製品を使ってないか?BACKWEBは
アカマイなどと同じようなオンライン自動アップデート請負業。

接続要求出しているのがちゃんとしたアプリで、かつその接続先が
本物のBACKWEBサイトなら許可すべきだが、要確認。


659 :名無しさん@お腹いっぱい。:04/01/13 12:27
自分もBlockedにNetBIOSTrafficが2つだか出てて気になったんでいろいろ検索した結果
コントロールパネル→ネットワーク接続→ローカルエリア接続のプロパティ→インターネットプロコトルのプロパティ→
詳細設定→WINS→NetBIOS設定の「NetBIOS over TCP/IP を無効にする」をチェック→OK
こうやったらBlockedにNetBIOSTrafficって出なくなったよ。これで良いんだろうか?

660 :653:04/01/13 12:35
>658
ありがとう。ロジテックのマウス使うようになってから出てますし
接続要求もここからなので自動アップデートなんですね。
情報抜きかと思いました。許可しときます。

661 :652:04/01/13 12:38
>>654
「NetBIOS over TCP/IP」の設定
(LAN組んでないならOFFにした方がいいかも)

コンパネ→ネットワーク接続→各アダプタのプロパティ→全般タブ
→インターネットプロトコルTCP/IP→プロパティ→詳細設定→「WINS」タブ

ここの後半にNetBIOS over TCP/IPの設定がある。
必要なけれはOFFにすればサービスから起動されないので、Outpostの
リストにも載らなくなるよ。


662 :652:04/01/13 12:41
>>659
メール書いてるうちにかぶった。
正解

663 :名無しさん@お腹いっぱい。:04/01/13 13:24
すいません>>625です。よかったら自分にも教えてください。

「悪いプログラム」って本当に存在するんですか? その具体名は?
情報知ってる人いたらリンクも付けてくれると有難いんですが、、、

レスなかったら>>634の言うよーなデマだって結論にします。

664 :名無しさん@お腹いっぱい。:04/01/13 13:47
>>663
そんなもん勝手に結論したらいい。

こっちではお前は「可能性」とか「リスク」という言葉が理解できないヤシという結論にしとく。


665 :名無しさん@お腹いっぱい。:04/01/13 14:03
すいません>>DQNです。よかったら自分にも教えてください。

「中国人窃盗団」って本当に存在するんですか? その具体名は?
情報知ってる人いたらリンクも付けてくれると有難いんですが、、、

レスなかったら>>634の言うよーなデマだって結論にします。

666 :654:04/01/13 14:14
>>661
スマソ。言い忘れたがそのWinsタブからNetBIOS無効ってのはやって
あるんでつ。それでもどうしてもNetBIOSがブロックに出てくるんで不思議。
サービス窓から直接止めるとかの方法があるのかと。ブロックされてん
だから別に重大な問題じゃないっちゃないんですが…



667 :名無しさん@お腹いっぱい。:04/01/13 14:16
一晩中起きている人はもう寝ましょう
一日中パソコンに向かっている人は休憩が必要です

668 :名無しさん@お腹いっぱい。:04/01/13 14:21
ルーターを介して二台のPCでLANを組んでいます。

Outpostを無効にするとつながるのですが、有効だとお互いのPCが見れません。
[NetBIOSの接続を許可する]にして、IPアドレスの範囲を指定してあるのですが
このような状態という事は、何かOutpostの設定で間違っているのでしょうか?
WindowsXPと2000で、互いのPCで「IPCONFIG」で確認した
「192.168.1.2」〜「192.168.1.3」を許可する範囲にしています。

669 :名無しさん@お腹いっぱい。:04/01/13 15:15
>>668
denyログを見て、どんな理由ではじかれてるか確認してみそ。

670 :名無しさん@お腹いっぱい。:04/01/13 15:23
>>663-664
危険性ゼロの追求は現実的に無理
(セキュリティ対策が主目的になったら本末転倒)
やればできる範囲のことも実行しないのは無謀
(痛い目を見るのは自分。踏み台になったら他人にも迷惑)
個人所有のPCなら後は自己判断で決めるしかない。誰も力ずくでこうしろと
は強制できない

普通の人間が惑うようならPCセキュリティの分野自体が未成熟の証。その混
乱に乗じてオタクや商売人が喜ぶのを見るのもアホらしい。大胆な素人連中が
流れを変えて欲しいと期待する気持ちも分かるけどね

671 :名無しさん@お腹いっぱい。:04/01/13 17:16
みんなプロ使ってるの?

672 :名無しさん@お腹いっぱい。:04/01/13 17:33
>>668
192.168.0.2だったりしてなw

673 :652:04/01/13 17:47
>>666
コマンドプロンプトで「netstat -ano」やってNetBIOSがスタンバイしてる
か見てください。
PIDからアプリが調べられます。
たぶんSystemだと思うけど、まれにTrojanなんかが。

>>663
「悪いプログラム」ってことじゃなくて、DNSやDHCPに「なりすまし」したら
何でもできますよ。
例えば下記参照

DHCP誤認問題から考える,Yahoo! BB網のセキュリティ
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020312/1/

674 :名無しさん@お腹いっぱい。:04/01/13 18:13
>>668
デフォルトのIPアドレスを残していないか?
(192.168.0.1だったかな?)
消せばOKなはず

675 :名無しさん@お腹いっぱい。:04/01/13 18:35
みなさんIANAって許可してます?たまにsvchost.exeがUDPでリモートポート1900に繋ぎに行くんですけど。

676 :名無しさん@お腹いっぱい。:04/01/13 21:12
>674
どうもです。
192.168.0.*でしたが残っていたので消してみました。
結果は同じでした。139等ポートを開けるとか要りましたっけ?

677 :666:04/01/13 21:47
おさがわせすますた。BLOCKされてたのは中国のお客さんからの
inboundですた。こんなの↓ たんなるノイズということでシカトしとけ
ばいいんですよね。

Block NetBIOS Traffic
SYSTEM2000/01/05 17:52:21218.70.243.26
PPTPInboundTCPMICROSOFT_DS


678 :名無しさん@お腹いっぱい。:04/01/13 22:18
OPの「port 53 脆弱性」ですが、他のFWではこの点どうしてるんでしょうか?

DNS鯖は無数にあるからアドレスで指定はできんし、通信内容を解析するのも
かったるいから、DNSルックアップ要求を出すアプリがOSのDNSクライアント
であることを確認するしかない? (直接FWに要求を渡すアプリはsvchost.exe
でしょうが、svchostに要求を出しているプロセスを確認する)





679 :名無しさん@お腹いっぱい。:04/01/13 22:28
NIS2003から乗り換えました。
しかし、「オプション」→「アプリケーション」でIEを「信頼されたアプリケーション」にしても
BLOCKされてしまい通信してくれません。
IEXPLORE.EXE、HTTP、送信、TCPがBLOCKされてしまいます。
なにか問題がありますか?。


680 :679:04/01/13 22:36
失礼しました。自己解決しました。
http://pc.2ch.net/test/read.cgi/sec/1070166710/10
の一番最後でした。


681 :名無しさん@お腹いっぱい。:04/01/13 22:43
>>679
「オプション」→「ポリシー」で「ルールウィザード」になっているか先ずチェック。
なっているならそのまま通信すればポップアップが出てくるはずなので、
アプリケーション名を確認した上で、「プリセットからルール作成」→許可。

これで「制限付きで許可されたアプリケーション」に登録されるはず。
信頼されたアプリケーションは全部素通しなんで(テスト以外では)いれてはダメ。

682 :名無しさん@お腹いっぱい。:04/01/13 23:14
>>678
他のPFWでもデフォじゃ同じ状態かと。
Kerioユーザーなんかは、いち早く対処していたけど機能上できない
FWもあるし、プリセットもできないから黙認って事だと。

683 :名無しさん@お腹いっぱい。:04/01/13 23:17
「信頼されたアプリケーション」ってのはOSのコンポーネントであっても、
それ利用する悪いの有るから使わない方がいい

684 :名無しさん@お腹いっぱい。:04/01/13 23:22
Attack Detectionというプラグインのログを自動でファイルに書き出したいんだけれど
どうすればいいんでしょか?

685 :名無しさん@お腹いっぱい。:04/01/14 00:35
>>684
フォーラムの何処かでログを自動に書出すスクリプト見たけど。
ただしV2のサーバー用途の対策なんで、V1用は無いと思う。

686 :名無しさん@お腹いっぱい。:04/01/14 12:00
ベリサインのポップアップがウザ過ぎ

687 :名無しさん@お腹いっぱい。:04/01/14 13:46
>>685
そうですか...
やっぱりV1のプラグインはおまけ程度なんですね
ありがとうございました

688 : :04/01/14 13:59
>>478
GJ

689 :名無しさん@お腹いっぱい。:04/01/14 16:33
WinXPですが、これって結構よく落ちますね。

690 :名無しさん@お腹いっぱい。:04/01/14 17:15
わしもxpなんだが、outpost main module で 落ちることがよくある。
で再起動したら、登録したアプリケーションのルール(全部ではない)が消えてた。
あと 1056のエラーもウザイね。



691 :689:04/01/14 17:19
>690
全く同じです。

692 :名無しさん@お腹いっぱい。:04/01/14 17:35
漏れもxpであうぽも蹴り尾もエラー出まくってたから
ぞねに落ち着きますた

693 :名無しさん@お腹いっぱい。:04/01/14 19:44
1056のエラーが出て、OKボタンを押したら、
タスクバーにしまっていたATOKパレットのバーが出てくる。
ATOKと衝突してるのかな?



694 :名無しさん@お腹いっぱい。:04/01/14 19:46
俺XPだけどまったくもって安定してるよ。

695 :名無しさん@お腹いっぱい。:04/01/14 19:52
俺もXPで昔は1056でてたけど
OS入れなおしてから出ていない

入れてるソフトは似たようなものだけど

696 :名無しさん@お腹いっぱい。:04/01/14 20:22
折れもXPでカンペキ安定

と思ってたらStop allで通信止めてる時BlockpostでREBUILDして1056初体験キター
(なぜにそんなことを、なんて聞かないで)
慌ててアウポ再起動したらタスクトレーに??アイコン2つ??

でもパソ再起動でなおったよ。再発もありましぇん(ホッ)

697 :名無しさん@お腹いっぱい。:04/01/14 20:52
エロサイト見た後でもコネクションが残っているのはなんでだろう
例)オール コネクションのログ
SLEIPNIR.EXE04/01/14 19:52:11受信TCPHTTPaffiliate.dtiserv.com2581LocalHost00:00:000 bytes0 bytes0

スレイプニルはとっくに終了させてるんだけど、何かのプロセスが残ってるんだろうか?

698 :名無しさん@お腹いっぱい。:04/01/14 21:40
俺の場合、PCとOSを新しくXPにした当初はアウポ落ちまくりだった。
>11にあるようにリネームをやったら全然落ちなくなった。
svchostルールのテンプレといい、このスレには感謝してる。

なお、途中でZAに変えてみたんだが、漏れには合わなかったよ。

699 :824 ◆KJ3agKxfv6 :04/01/14 21:42
Blockpost といえば、DmutがBlockpostのアイテム数を1,000個に
ダウングレードした。どのバージョンがそうなのか質問したが、historyの
ポスト見ろという返事。それがわかりにくいから質問してんだがw
http://www.outpostfirewall.com/forum/showthread.php?s=7c7ca7c91bfb830e40b328d4e047fb8d&threadid=9006

現在公開されているv1用は2002_08_08のままアップデートされてないか
上限40,000のままで、現在のv2用が上限1,000に削られてるらしい。

修正の理由は、ドメインをrebuildしないと時間の経過につれて無効なIPが
多くなっていくからだという説明。たしかに大量のリビルド(つまりDNS)すると
えらく時間がかかるのは事実だが…はたしてそれだけが理由なのか?

ともあれV2用利用者はアイテム数上限に注意されたし。


 

700 :名無しさん@お腹いっぱい。:04/01/14 22:23
お、700か?

701 :696:04/01/14 23:10
>>699
レス(?)どもです。
V1使用。バグのような気もするけどもう1回試す度胸ない。どうせアップデー
トはされないだろうし再発しなきゃいいかって感じ。
スレ時々参考にさせてもらってます(ただ折れには少し難解かな…)Blockpost
用リストなんてのも興味あるけどいまいち中身が分からないので…まあ少しず
つ。今のところ10数個アドレス登録して遊んでるだけです。こんな感じ。

ノーマルあうぽでスレ直リンのエロ広告カット
1)Active Contentプラグインにime.nuとime.stを登録、両方のActiveXを無効化
2)いずれかの方法(1つだけで良い)でwww.cyber-traffic.netをブロックする
  > Contentプラグインのサイトブロックにcyber-trafficと登録
  > ブラウザのルールを1つ追加する
    HTTP接続許可ルールの「上に」置く
     特定のプロトコル TCP
     特定のリモートホストwww.cyber-traffic.net
     これを遮断する
  > Blockpostにwww.cyber-traffic.netを登録
3)Ads プラグインを有効にして、「広告ごみ箱」を表示させる
4)リンクをクリックする。表示された広告は「広告ごみ箱」へドラッグ&
  ドロップ。文字列はcp-co.kir.jpなどと短く編集
5)ブラウザの更新ボタンを押して結果を確認

702 :名無しさん@お腹いっぱい。:04/01/14 23:31
導入したての人には役立つね

703 :名無しさん@お腹いっぱい。:04/01/15 01:04
>>701
Blockpostで20〜30の登録のrebuiltは問題ないっしょ。
ただしStop allじゃぁアカンw
20〜30登録のドメインでも、DNS通してrebuiltするから50〜100箇所ぐらいの
IP変換になって、1分ぐらいかかるかも。

704 :701:04/01/15 01:47
>>703
ども(寝る直前でした)。
696で少し説明不足だったけど、まずアウポが応答なしになった。仕方ないん
で一旦終了させてアウポ再起動かけたら1056エラー。今までノートラブルだっ
たのに下手に実験を繰り返しておかしくなったら困るので、もうやりません。
Stop allでもDNS通るんですね。知らなんだ(無知でスマソ)ではzzz

705 :名無しさん@お腹いっぱい。:04/01/15 02:46
>>704
Stop allでは何にも通らないっすよ。
まぁ自分もrebuilt触りたくないから、実験はパス

706 :名無しさん@お腹いっぱい。:04/01/15 09:11
>692
ぞね、バージョンはいくつ使ってんの?

707 :名無しさん@お腹いっぱい。:04/01/15 09:28
あうぽFreeだけどProにしたほうが良いかな?

708 :名無しさん@お腹いっぱい。:04/01/15 11:06
あうぽインスコしたんだけど、IPメッセの長文が受信できない...
なんか設定ある?


709 :名無しさん@お腹いっぱい。:04/01/15 12:33
>>699
一方的にアンタの使い方が悪い、なんてなんか妙なやり取りですね。
V2のBlockpostはIPのレンジ指定ができるようになったので、レンジ指定
でワイドエリア指定すると、とてつもなくrebuiltで声帯使いっぱなしに
なった上でOutpostがクラッシュするということでしょう。

P2Pの制限でエリア指定するリストが出回って、あわてて暫定で1000まで
規制してるのが真相じゃないかと。

>>707
Win2kかXpなら、それなりに快適になります。
AVやSpywareアプリ入っていてカジュアルにFW使うのにはV1で充分かも。

710 :名無しさん@お腹いっぱい。:04/01/15 13:07
>>707です。
>>709ありがと。
Outpost Free + NAV2003 + AD-aware + Spybot + SpywareBlaster
ルータなしのXP Proです。

NAV以外フリーなのでアウポもProが良いのかなと思いまして。
機能の違いがなければ、このままで良いのかなと。

711 :名無しさん@お腹いっぱい。:04/01/15 13:13
>>699
Dmutの説明は┐(´ー`)┌ ・・・・・・・フーン?だなw

前にDmutが「1万アイテムDNSすると1日かかる」とかポストしてた。能力的
にはアイテム数がいくら増えても単に時間がかかるだけだろう。やっぱりP2P
問題だろうね。RIAAなんかの著作権自警団のIPを弾こうとしてみな必死で
いろんなドメインをブロックしようとするから、プロバ側から「DNSがパンク
するわヴォケが!」とゴルァされてDmutがびびったんじゃないの?




712 :名無しさん@お腹いっぱい。:04/01/15 13:36
激遅情報w
AGNIS for Outpost & IE-SPYAD(1月13日版)Updated !

ものは相談です。我が国にIE-SPYADを広める一助になればと詳細な解説作りを
計画中。だがうかつにポストしても「レジストリビッグバン」ミタイナ オチ ガ ツイテ オシマイ
(まあ検索エンジンにかかればイイのだが)こちらはヘンナ ポスト モ アル ケド懐の
広い硬派セキュスレ鴨;)とお見受けした。IE-SPYADはAGNISの弟分みたいなも
んだし
と、一応仁義通して様子見

713 :名無しさん@お腹いっぱい。:04/01/15 14:00
>>707
プロ版の売りはだいたい次の3つ。
 SPI(ステートフル・パケット・インスペクション)→
   この機能はあればあったほうがいいが、ルータ入れた方がベター
 ICS(インターネット・コネクション・シェアリング)のサポート→
   ローカルでMSネットワークやってるならこの機能は必要。
 アップデートあり、サポートあり→このあたりは個人の好み

LANやってる場合でも「ルータ入れればInboundの監視は十分。あとは各マシンに
Free版入れてOutbound監視させればいい」という考えもある。

714 :名無しさん@お腹いっぱい。:04/01/15 16:18
OutpostFree は Kerio2 てどう違うの?
使ってみたが、ほとんど同じに感じる

715 ::04/01/15 16:20
kerio2 て → kerio2 と


716 :名無しさん@お腹いっぱい。:04/01/15 16:23
>>714
テンプレサイト見てきな

717 :名無しさん@お腹いっぱい。:04/01/15 16:39
>>712
ええんじゃないでしょか。
AGNISがサポートしてるみたいだし、うるさかったら無視するし。
オミトロンも肝心の時にCMここで流してくれて助かってる。
与太話まではダメだけど。

718 :708:04/01/15 17:56
IP Messengerの長文不可の件で

>過去の事例では、ウイルススキャン系ソフトの
>「IP断片化(フラグメント)遮断」
>をオフにすることで、解決になったようですが。

っての見つけたんだけど、あうぽではどう設定するのでつか???


719 :名無しさん@お腹いっぱい。:04/01/15 20:49
>>712
いいんじゃないの。どんどん実行汁。

ある程度内容がまとまるようだったら、エリック先生のサイトに限らず
アンチ{アド、スパム、スパイ、ハイジャッカー}とかの各種リストの
ウォッチスレとか立てたら便利かも。

720 :名無しさん@お腹いっぱい。:04/01/15 21:01
>>718
それ、Outpost切ると正常に受信できるのか?

721 :名無しさん@お腹いっぱい。:04/01/15 21:30
>>712
今ごろ気づいたYO! 乙
リンク貼っとこ
ie-spyad
http://www.staff.uiuc.edu/~ehowes/res/ie-spyad.zip
outpost用リスト>>14参照
http://www.staff.uiuc.edu/~ehowes/res/agnis-op.zip

722 :名無しさん@お腹いっぱい。:04/01/15 23:13
>>720
出来る。ちなみに、送信も出来ん。

長文をこちらから送信するときはアウポ切ってるのだが
受信はいつくるか分からんからなー。

あ、ヂブンは >>718 ぢゃないです。

723 :722:04/01/15 23:17
スマソ。なんか分かりにくい文章だ。

アウポが有効なときは、長文の送受信不可能。
アウポを無効にすれば、長文の送受信可能。

で、これ、UDP使ってるのよね。関係あるのかな。

724 :名無しさん@お腹いっぱい。:04/01/16 00:06
IP Messengerってのは聞いたこと無い、、、
ルールはMessengerのプリセット使ってるのでしょうか?

725 :722:04/01/16 00:39
>>724
http://www.asahi-net.or.jp/~VZ4H-SRUZ/ipmsg.html
です。単体でサーバ/クライアント両機能持っています。

ルールは
UDP/TCP 2425 送信/受信
の計4つ作ってますが、信頼アプリに入れても長文はダメ・・・

726 :712:04/01/16 00:46
>717,719,721 マッチョサンクス

>ウォッチスレとか立てたら
ワタスのようなトーシロにそんな甲斐性ありまっしぇん。しかし、ここだって総合セ
キュスレっぽいっしょ。有識者にマターリ幅広いアイデア紹介してもらう場は、こ
こでイイんでは?(期待する一方にしときますハイそれでもゼッタイ全部ハ試センガ)

IE-SPYAD解説は、2chねらーでないPC初心者(e.g.watasu)でも分かるものに
したい。次回Updated ! の時にでもマニアエバageるかなタイリョウニ

727 :名無しさん@お腹いっぱい。:04/01/16 01:03
>>725
作者にメールして味噌。

728 :名無しさん@お腹いっぱい。:04/01/16 02:18
>>725
loopbackはどうなっているかと、Blockedのログどうなってるか?

UDPだからダメということは無いはず。
試すとしたら、4つのルールの後に TCP/Deny UDP/Denyルールを作って「DAMEDA!」とでもネームしてBlockedログどうなるか。
ブロック優先モードでは変わりないか。

729 :名無しさん@お腹いっぱい。:04/01/16 02:50
>>726
そういうのは、コッチの方がいいぞ
【総合】スパイウェア駆除ソフト
http://pc2.2ch.net/test/read.cgi/win/1061268979/l50

730 :名無しさん@お腹いっぱい。:04/01/16 11:56
>>725
とりあえず、OPのICMPの設定でDestination Unreachable in out
両方チェックしたらどうなるか試してみれ。あとOSのMTUとかの設定は
どうなってるのか?(「窓の手」のネットワークタブからいろいろ試して
みるといいかも)

しかし作者が「障害報告」の掲示板せっかく作ってんだからそこで聞く
のがいちばんだろ。

731 :名無しさん@お腹いっぱい。:04/01/16 12:08
>>729
そのスレ中身はそこそこいいんだが、なぜか「PC」板に立ってる
のが惜しい。セキュ板にあればもっと注目されると思われ。




732 :名無しさん@お腹いっぱい。:04/01/16 12:26
>>731そのスレ立て乙
あうぽスレ=セキュリティポータルスレ
も烏賊酢アイデア

733 :名無しさん@お腹いっぱい。:04/01/16 12:45
>>726
期待してるよん。

IE-SPYAD落としてはみたものの使えずにいるヘタレより。

734 :708:04/01/16 12:59
>>730
障害報告の掲示板に

「718」
>過去の事例では、ウイルススキャン系ソフトの
>「IP断片化(フラグメント)遮断」
>をオフにすることで、解決になったようですが。

とあったんですよ。
であうぽではどこでどうするのかと???


735 :名無しさん@お腹いっぱい。:04/01/16 13:25
>>734
FWはパケットのフラグメントには直接関係ない。ただ
ICMPのDestination Unreachable(正確にはtype=3 code=4)
がフラグメントのコントロールに関係してるからそのあたり
試してみたらどうかというハナシ。

つーか、作者の掲示板で聞けと言うてるのになぜなぜ聞かない?
フリーウェアの内部動作なんか作者以外知ってるわけないだろ
少しは常識使え。



736 :708:04/01/16 13:50
>>735

作者の掲示板ってあうぽの作者の掲示板ですたか...誤爆スマソ


737 :名無しさん@お腹いっぱい。:04/01/16 13:59
>>732
このスレはあくまでOutpost専用スレ。OPと直接関係ないセキュ
一般のレスもあるが、あくまでOutpostユーザーへの情報提供。
その範囲でならどんなレスもOKだが、OPユーザー以外を対象
にしたカキコは遠慮してくれ。

セキュ情報のポータルというアイディアはいいんだから、どうせなら
別スレ(>>729)でなり、新スレ立てるなりしてきちんとやったほうがいい。








738 :名無しさん@お腹いっぱい。:04/01/16 17:06
>737
正論乙
とした上で、あえてポータル歓迎と言おう。
こじつけ気味でスマソだが、FWだけでセキュ完結ではないからセキュ情報全
般があうぽユーザーに関係するとも言える。それにどのスレも殆ど落書き、た
まに有益情報が出てもage位じゃ気付かんことも多い。数行の梗概+リンクで
誘導してくれりゃ有難いし場所も大して取らん。誘導先は2ちゃんねる外のメ
ジャーなソースの方が話が早い場合も多いね。

既に他で十分な議論が進んでる話をここで蒸し返すんじゃ関心できんがw

739 :名無しさん@お腹いっぱい。:04/01/16 17:11
自作自演の熱い議論で一日中スレ維持活動ご苦労ですなプ

740 :名無しさん@お腹いっぱい。:04/01/16 17:20
「1058 ドライバ読み込みエラー」というのが出てOutpostが動きません。
一応>>11に書いてあることは行ったのですが直りません。
どうすれば直りますか?

741 :740:04/01/16 17:30
今度はドライバ3の読み込みエラーが出てきました。

742 :名無し募集中。。。:04/01/16 18:24
>>741
何も言わずに再インスコをお勧めします。レジストリの削除も忘れずに。

743 :名無しさん@お腹いっぱい。:04/01/16 19:06
>>739
簡潔で有益なカキコなら自作自演だって構わんと思われ


ムダな埋め立てはよくない罠>>429

744 :名無しさん@お腹いっぱい。:04/01/16 20:54
>>731
【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/

745 :名無しさん@お腹いっぱい。:04/01/16 21:06
>>740
以下の対策も試して味噌。
>>320 Windowsのprefetch機能を無効にする
>>478 OSの「サービス」のプロパティを設定する


746 :737:04/01/16 21:39
>>738
もちろんそれも正論だw 

ただ要は程度問題で…あきらかにスレの主旨と違うカキコが続くと
スレが荒れる可能性があるぞ。誰かが「スレ違いウザイ」とか罵倒→
それに煽り・荒らしが寄ってきて(ry、というパターンw

>>744が紹介した「【総合】スパイウェア予防駆除関連ソフトPart1」は
セキュ板にあるし、IE-SPYADの使い方とか載せるにはちょうどいい
スレじゃないか?


747 :746:04/01/16 22:03
補足。いまそのスレをちょっとF4してみたがSPYAD関連の
情報交換もかなり多い。(しかし使い方の説明はばらばらの
レスに散らばっていて知らない人間にはちょっとわかりにくい)


748 :名無しさん@お腹いっぱい。:04/01/16 22:12
>>734

2を使え。1のバグ。


749 :名無しさん@お腹いっぱい。:04/01/16 22:59
>>745
それに、「OP本体の自動更新チェックをOFFにする。」
も追加。

750 :名無しさん@お腹いっぱい。:04/01/16 23:47
ぬるぽ('A`)

751 :名無しさん@お腹いっぱい。:04/01/17 00:12
ぬるぬるローション ヽ(°▽、°)ノエヘヘヘヘ


752 :名無しさん@お腹いっぱい。:04/01/17 00:35
>>751
ちっともおもしろくない

が、ワラタ

753 :名無しさん@お腹いっぱい。:04/01/17 00:47
ローションを塗らなくても、僕のチンポはいつもヌルヌルだよ。

754 :名無しさん@お腹いっぱい。:04/01/17 00:50
>>753
第一ティムポ汁が出っぱなしなんですね

755 :名無しさん@お腹いっぱい。:04/01/17 01:11
膿が出てるとか

756 :名無しさん@お腹いっぱい。:04/01/17 01:43
>>748
ん? 酔っ払い?

757 :740:04/01/17 12:41
>>742>>745>>749
レスサンクスです。
色々試してみたらおかげさまで直りますた。
どうもありがとうございますた。

758 :名無しさん@お腹いっぱい。:04/01/17 14:25
>>756
( ´,_ゝ`)プッ


759 :名無しさん@お腹いっぱい。:04/01/17 15:59
OutpostからZAに乗り換えようと思い、Outpostを「プログラムの追加と削除」から削除。
その後、>15 に書かれているように、「Registry Cleaner」を使ってやってみました。

> キー解析終了→メニューSelect→Special Select→Items that should be safe to
> remove(削除しても安全なキーを削除)を選択→グリーン表示のキーがすべて選択反
> 転されていることを確認

までは良かったんですが、その後「Remove」ボタンを押しても警告窓がポップアップしないんですが、削除する物がなかったって事でしょうか?

> 窓右下のボタン[Remove]を押す→警告窓がポップアップする→OKで削除実行


760 :名無しさん@お腹いっぱい。:04/01/17 18:12
Registry Cleanerは警告無しで削除される。


761 :名無しさん@お腹いっぱい。:04/01/17 20:24
>>759
個別にキーを選択してremoveした場合は警告は出ない。select all
などでキーを一括選択した場合は
 You have selected every item....
とかなんとか警告窓が出る。

removeを押しても何も起きない場合はjv16をいったん終了して
再度スキャンを実行する。どうもスキャン後しばらくほったらかして
おいてremoveしようとすると無反応という現象が起きるような気が
する。けっこう時間がかかる(5-10分)からかったるいんだが、
スキャンが終わるまで見張ってるほうが吉。


762 :名無しさん@お腹いっぱい。:04/01/18 02:37
main module エラー uzeeeeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!!!!!!!!!

763 :名無しさん@お腹いっぱい。:04/01/18 08:55
Rst attack というログがあうぽのAttackDetectionに出たのですが・・・
これって何ぽ?


764 :763:04/01/18 12:37
クグりました。
・・・よくわからんかったのですがDos攻撃の一種なんでつかね?

765 :名無しさん@お腹いっぱい。:04/01/18 14:13
>>764
Reset Connection パケットを送りつけてセッションの乗っ取りを
企んだり、DoS攻撃したり…わりと古典的かつ成功率低い手口。
別にお前を狙い打ちしてるわけじゃないだろ。気に寸名。

766 :763:04/01/18 14:27
>>765
勉強になりましたれす。


767 :名無しさん@お腹いっぱい。:04/01/18 14:41
ZoneAlarmとOutpost Firewall FREEってどっちがいいんだ?

768 :名無しさん@お腹いっぱい。:04/01/18 14:56
あうぽビギナーの折れですが、、、攻撃を検知した際のアプローチにもいろい
ろあると思われ。
1.Attack Dectectionに出たものは、あうぽがブロック済みの攻撃(ってか
ただのゴミデーター?)なので気にしない>>10。まあ原因は後で思い出したと
きにでも調べりゃいいし調べなくでもオッケー(折れはこっちかなw)
2.いい機会だから徹底的に通信のお勉強。ミスターパーフェクトセキュリテ
ィーを目刺す。

折れのIMHO(In My Humble Opinion)ですが、せっかくあうぽ入れたヤシにはま
ず「最低限の安心」を固めてもらおう、ってコミュニテーが日本にも存在する
と嬉しいすね。やたらビビらせるだけじゃ根性悪いY

んでやっぱ>>2 >>6のセキュチェックはどんな大ヴォケ初心者でも必須でしょう。
まだ心配だってんならルーターでも付けて、後は腹くくるしか無いんじゃない?

でしゃばってスレ汚しスマソ

769 :名無しさん@お腹いっぱい。:04/01/18 15:28
>>767
Zone Alarmはフリー版も現在うpデートが続いてる。OPフリー版は
開発終了。ZA最新版の方が技術的には多少上か。しかし実用的
にはどちらもセキュ能力は十分。

ZAはかなり重いのでスペックに余裕のないマシンやWin 9.x系OS
ではちとつらい。

操作性ではZAのほうが簡単。OPは機能豊富。

あとは好みの問題w ZAの専用スレも読んでみ。ZoneAlarm Part17
http://pc.2ch.net/test/read.cgi/sec/1072384136/









770 :名無しさん@お腹いっぱい。:04/01/18 15:58
Shields Upのサイトで全ポートチェックかけたけど、Port0がCloseで、それ以外はStealthなんだ。
で、Port0てなに?
Stealthにする方法は?

ぐぐってみたけどイマイチピンとこなかった。
既出ですかの?

自力で解決できなく、ヘルプよろ。

OS:XPsp1
回線:ACCA
モデム・ルータ:FA11M2
LAN接続なし

用途:
WEB、P2P、MAIL
鯖は立ててない

771 :名無しさん@お腹いっぱい。:04/01/18 15:59
書き忘れ
FWはOutPost2.0 PRO

772 :名無しさん@お腹いっぱい。:04/01/18 16:26
あうぽ+ウイルスバスター 2004 インターネットセキュリティ
って人います。
ウイルスバスターってPFWがないウイルスチェックだけの製品が
ないですね?

773 :名無しさん@お腹いっぱい。:04/01/18 16:28
P2P卒業したらいかが?

774 :名無しさん@お腹いっぱい。:04/01/18 16:33
あうぽ+AVGあたりにしたらいかが?

775 :名無しさん@お腹いっぱい。:04/01/18 16:33
>>772
バスターのFWは付属のツールでアンインスコできるはず

776 :名無しさん@お腹いっぱい。:04/01/18 16:39
>>774
それ俺だ。
OP+AVG+AVD E-mail scanner

777 :名無しさん@お腹いっぱい。:04/01/18 16:40
>>776のAVDはAVGのタイプミスね…

778 :あぼーん:あぼーん
あぼーん

779 :あぼーん:あぼーん
あぼーん

780 :あぼーん:あぼーん
あぼーん

781 :あぼーん:あぼーん
あぼーん

782 :あぼーん:あぼーん
あぼーん

783 :あぼーん:あぼーん
あぼーん

784 :あぼーん:あぼーん
あぼーん

785 :あぼーん:あぼーん
あぼーん

786 :あぼーん:あぼーん
あぼーん

787 :あぼーん:あぼーん
あぼーん

788 :名無しさん@お腹いっぱい。:04/01/18 18:11
なんでこんなに熱心なのかわからんが乙です。
有益な情報をありがとう。

789 :名無しさん@お腹いっぱい。:04/01/18 18:16
乙。どうせならページ作った方が、、、とか言ってみる。

790 :名無しさん@お腹いっぱい。:04/01/18 19:14
>>778-787 スレ違いを押し切る熱心さに負けたよ w

http://www.staff.uiuc.edu/~ehowes/res/ie-spyad.zip

つうことは、通常使う手順は

1. 上記zipを自分で決めたフォルダにダウンロードする
2. 解凍する(既にある場合はすべて上書きでOK)
3. install.batを実行
4. [1] UNINSTALL the Current IE-SPYAD Listを実行するため1を入力
5. [1] YES - uninstall IE-SPYAD を実行するため1を入力
6. You have chosen to uninstall IE-SPYAD... SUCCESS!! 
  続けるにはどれかキーを押してください . . . と表示されるので適当に押す
7. [1] Return to Main Menu で1を入力
8. [2] INSTALL the New IE-SPYAD List で2を入力
9. [1] YES - install IE-SPYAD で1を入力
10. You have chosen to install IE-SPYAD... SUCCESS!! と表示されたら終了
11. [2] Exit を選んで終了

とバカ丁寧にカキコしてみますた

791 :名無しさん@お腹いっぱい。:04/01/18 19:16
だれかスレ立てろ

792 :名無しさん@お腹いっぱい。:04/01/18 19:34

>>772

俺はOutpostとNIS2003を常駐させている。

只、NIS2003はNAVのみ稼動させているISはdisableです。
サービスは全て自動設定。

793 :名無しさん@お腹いっぱい。:04/01/18 19:36
>>778-787
>>790
            /     , .∧     `'、
            //  , i  / ,/ 'i i,  ,   'i グッジョブ!!!!!
           ',i' ,  /フ'メi_/   '、i_i,_L,, i  ',
       _,,_   ,/ ,,i / ,,.==、,,''  _,,,ニ,,i 'i,i i i,
      ./  'i ./ i. レ'i             `' i/レ'! ',
      |.  i i  '、 i    r─---┐    i  i ',
     _,,L,,_ i, i   `'i,.   i      i   ,' /  ',
   ,r''"    `'i'、!    /ヽ,   '、    ノ  ./''"    i
 / -─'''''''‐く ト-、,/   フ-、`ー‐ '",,_-''" ',      i
 i   _,,,,,__ノ ,i.i.  `'ヽー" 'ヽ,  ̄ ̄''ー0'i   ヽ    i
 'i        )i i     `ヽ  `ヽ,,`>、,,,,,,L_  \,,,j
  '、   ─--r' i i          i       ヽ,
   \,,__,,ノ-,i,i           i   0 i ',
    i,    //      ,, -'   i 0    ', i
     \,__//   _,, -ァ'''"       i   0 ', i


794 :名無しさん@お腹いっぱい。:04/01/18 20:37
>>778-787
>>790
【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/
スパイウェアスレがあるのに何でここでやるの?
荒らしか?
>次スレではまだお邪魔するカモ
もう来るなヴァカ。

795 :名無しさん@お腹いっぱい。:04/01/18 20:44
せっかく内容がよくても、スレ違いじゃねぇ〜
専用スレ立てたら?

796 :名無しさん@お腹いっぱい。:04/01/18 20:55
各種のドラマを自作自演して今日もスレ維持に必死ですなプ

797 :名無しさん@お腹いっぱい。:04/01/18 21:26
>>796
少なくとも2人以上ププ参加してるよん

>>795>専用スレ立てたら?
テンプレ&うpだて報告だけの暇スレになっちゃうよ。SpywareBlasterみたく
日本版カスタムリストなんて作ってくれたらスゴイけど(2ch謹製じゃ使うの
ちょっち怖ッ?)>>789が1番良くない?
どっちにしてもしばらくココには来ないっしょ。再びマターリ行きまひょ

>>787>間違いあったら指摘してください
(8/8)最後のA.で、"3" と"4" が逆っすヨ。乙カレ〜

798 ::04/01/18 21:27
過疎スレの住人の嫉妬ですかw
>>778-787,790を引き取っていただいても結構ですよw

799 :798:04/01/18 21:30
間に>>797が挟まっちゃったな・・・。
> 796
 ↑
>>798
ですので。

800 :名無しさん@お腹いっぱい。:04/01/18 21:33
>>797
【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/
ここ見る限りはそれなりに話題はあるみたいだから、
それなりにいけるように思う。
まあ、そのうち>>778-787が専用スレ立ててHP作るでしょうけど。

801 :名無しさん@お腹いっぱい。:04/01/18 22:02
>>770
hopoptとかいうものらしい
0 HOPOPT IPv6 Hop-by-Hop Option [RFC1883]
http://dictionary.rbbtoday.com/Figures/fig2194-1.gif
意味は聞かないでねん(´-`)
v2の設定は良くわからないけど、0番だけstelthにならないのはどっかで明示的に0番をブロックするシステムルールの設定があるんじゃない? 
アプリケーションルールで0番遮断のルール作ればstelthになるんでないかな
プライオリティはアプリルールのほうが高いから

役に立たない助言でスマソ

802 :名無しさん@お腹いっぱい。:04/01/18 22:57
>>770
Outpost入れててシステムルールで「ステルス」にチェック入れてるのに
特定のポートだけがステルスにならない理由は大抵ルータのせい。
port 0はRFCの予約ポートでどんなアプリも使わないことになっているし、
実害はないから気に寸名。

>>801
おい、それはプロトコルの番号だ。portの番号ではないぞ。



803 :770:04/01/18 23:24
>801-802
ありンクス

いや、あの、実は今Outpost切ってルータだけでやってみても同じ結果だった。
ルータだけで0以外の1-65535までstealthなんで気になってたんだけど。

てことで802さんの「ルータのせい」で納得してみます。
でもほんとに実害は無いの?と聞いてみるスレ違い。

804 :801:04/01/18 23:30
>>802
ほんとだぁ( ´Д⊂ヽ
番号しか見てなかった・・イテクル

805 :名無しさん@お腹いっぱい。:04/01/19 01:22
【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/9-14

異論があれば言ってね

806 :名無しさん@お腹いっぱい。:04/01/19 01:42
>>805
がんばれマカフィーPART6
http://pc.2ch.net/test/read.cgi/sec/1070656590/620,621

全部のスレにマルチポストコピペするのか・・・。最低だな。

807 :名無しさん@お腹いっぱい。:04/01/19 01:43
【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/9-14

異論があれば言ってね

808 :名無しさん@お腹いっぱい。:04/01/19 01:43
【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/9-14

異論があれば言ってね

809 :名無しさん@お腹いっぱい。:04/01/19 01:47
嫌がらせ用に使われてる・・・。かわいそうにw

810 :名無しさん@お腹いっぱい。:04/01/19 01:52
フリーベストスレは荒れるので立てないほうが良いと思う

>デスクトップ・アプリケーション・ヒープ不足が発生する。
>そしてデスクトップ&ウィンドウ描画がぐちゃぐちゃになる
私はこれも経験したことないし

何がしかの主観に左右されているように見受けられます

811 :名無しさん@お腹いっぱい。:04/01/19 02:24
>>810
>>デスクトップ・アプリケーション・ヒープ不足が発生する。
>>そしてデスクトップ&ウィンドウ描画がぐちゃぐちゃになる
>私はこれも経験したことないし
私もです。
>フリーベストスレは荒れるので立てないほうが良いと思う
立っているので言っても仕方がない。
ベストと言われてもPCの環境や何を重視するかによってどのソフトを選ぶか違ってくるでしょうから、
結局ナンバーワンは選べないでしょうね。その人にとってのオンリーワンはあっても。

812 :名無しさん@お腹いっぱい。:04/01/19 03:49
別にベスト決めたいのならいいんじゃない。それはそれで


813 :名無しさん@お腹いっぱい。:04/01/19 03:52
決まらんと思うよ。

814 :名無しさん@お腹いっぱい。:04/01/19 07:02
>>778-787
あぼーんされちゃったね。なんでだろ?


815 :名無しさん@お腹いっぱい。:04/01/19 07:31
ほんとだ・・
削除依頼板見たら
http://qb2.2ch.net/test/read.cgi/saku/1030535921/334
これみたいだわ

荒らしじゃないからちょっとかわいそうだなぁ・・流れ的にも容認し得る範囲だと思ったが

削除人さんがスレ全部見なかったのと、ちと量が多すぎたのが原因か

816 :名無しさん@お腹いっぱい。:04/01/19 07:55
> 334 名前: [sage] 投稿日:04/01/18 21:53 HOST:acngya013066.adsl.ppp.infoweb.ne.jp
>削除対象アドレス:
>Agnitum Outpost Firewall part13
>http://pc.2ch.net/test/read.cgi/sec/1070166710/778-787
>
>
>削除理由・詳細・その他:
> 5. 掲示板・スレッドの趣旨とは違う投稿

こいつ最低

817 :ホニャララne.jp:04/01/19 09:28
**人さん準備はイイかい?
僕たちのie-spyad解説ページ公開するよプ

818 :名無しさん@お腹いっぱい。:04/01/19 13:01
>>816
そこ等のコピペ荒らしというより、セキュ板らしいプラスの情報だし
削除依頼まで出すな。
それよりKerioスレの荒らしとかをどうにかしろ。



819 :名無しさん@お腹いっぱい。:04/01/19 16:53
Outpost Firewall Pro beta-version 2.1
http://www.agnitum.com/products/outpost/beta_version_21.html

Log Cleanerっていうリミッター付くみたい
betaテスター誰かやってくらはい


820 :名無しさん@お腹いっぱい。:04/01/19 16:55
> 334 名前: [sage] 投稿日:04/01/18 21:53
> HOST:acngya013066.adsl.ppp.infoweb.ne.jp
> 削除対象アドレス:
この削除依頼野郎むかつくな。それにしても削除人もクソだな。
前後の流れ読んでから削除しろや。

821 :ホニャララne.jp:04/01/19 18:03
Outpostユーザーはメンタルクラッキングに対して脆弱のようですなプ

822 :あぼーん張本人(雌伏中):04/01/19 18:08
さて、きっぱりスレ本流の話に戻りますか

823 :名無しさん@お腹いっぱい。:04/01/19 18:12
つい最近outpostを入れたんですが、たまにいきなり
RealNetworks Event Launcher requesting an outgoing
connection withと出ます。
リモートアドレス?がupdateReal.comになっているのでアップデートってことでしょうか?
この場合は、どうすれば良いんですか?
Download Managerでルール作れば良いんですか?

824 :名無しさん@お腹いっぱい。:04/01/19 18:22
>>822
いっぺん師んどけやヴォケ


825 :名無しさん@お腹いっぱい。:04/01/19 18:24
>>823
Realは基本的にスパイウェア入りと認定されている。全部ブロック
しといて何かどうしても動かないようだったら改めて報告しる。

826 :823:04/01/19 18:31
>>825
スパイウェア入ってるんですか!?
解りました、遮断しときます。ありがとうございました。

827 :名無しさん@お腹いっぱい。:04/01/19 19:02
ttp://higaitaisaku.web.infoseek.co.jp/real.html

828 :名無しさん@お腹いっぱい。:04/01/19 19:43
>>827
これよくまとまった情報ページだね。Realというのが半端でなく陰険な
アプリだということがよくわかるw インスコするならこのページ熟読
してからだなー。

829 :名無しさん@お腹いっぱい。:04/01/19 20:04
svchost.exeの設定をしようと思ったのですが、SVCHOST DNS UDP Connection Ruleや
SVCHOST DHCP (IP Address Acquisition) Ruleが 見つからずに困っています。
アドバイスお願いします。



830 :名無しさん@お腹いっぱい。:04/01/19 20:11
svchost.exeの設定をしようと思ったのですが、SVCHOST DNS UDP Connection Ruleや
SVCHOST DHCP (IP Address Acquisition) Ruleが 見つからずに困っています。
アドバイスお願いします。



831 :名無しさん@お腹いっぱい。:04/01/19 20:19
>>830
見つからなきゃ作ればいいだろw
>>8 >>50 >>66

832 :名無しさん@お腹いっぱい。:04/01/20 04:36
専用ブラウザ使ってると、あぼーんされるほうが、
ログの再取得しないといけないから、かえって面倒なんだが。

833 :名無しさん@お腹いっぱい。:04/01/20 05:43
>>832
道灌。ナンカエラーダッテが出てしばらく頭ひねっちまった。荒れてるスレだった
らあぼーんか?とすぐ気づくんだが、後から闇打ちだったからなw IEで
あぼーん確認してログを取りなおしたが…しかし、なんでJaneはあぼーん
でエラーが出ちまうんだ? どうにかなんね? 激速だしそれ以外は全く
不満ないんだが。

834 :名無しさん@お腹いっぱい。:04/01/20 08:49
これは通しといて良いの?
・spool.exe[192.168.1.1 DNS]
・BackWEB8876480.exe Source IP0.0.0.0 port 1032

835 :名無しさん@お腹いっぱい。:04/01/20 10:03
今までは普通にoutpostを使えていたんでつが、ahoo!BBがメンテナンスをした日を境に
OpenJane,Opera,IEなどのブラウザが使えなくなってしまいますた
outpostを切れば表示できるんでつが、、、、それもちょっと怖い((;゚Д゚)ガクガクブルブル
改善方法を教えて、エロい人。

836 :名無しさん@お腹いっぱい。:04/01/20 10:17
>>835
IPアドレスが変わったんでしょう。
PCの再起動(正確にいうと、Outpostサービスの再起動)はしましたか?

837 :835:04/01/20 11:43
>>836
ありがd
「Outpostを完全にシャットダウン」して再起動をすれば
Outpostを入れた状態でブラウザが見れるようになりますた
ただPCの再起動をすると前の状態に戻ってしまうらしく、
PCを起動するたびにOutpostの再起動を行わなければならないみたいで(´д`;)
なんとかなりませんか?(つД`)

838 :名無しさん@お腹いっぱい。:04/01/20 13:37
>>837
OSの種類は?

いったんOPの「オプション→アプリケーション」からIEその他のアプリを
全部削除して、システムルール、svchost.exe(win2kならservices.exe)
ルール、その他アプリのルールを>>8 >>50 >>66 などを参考に再設定
してみては?

どうもOPがDHCP失敗してるみたいですが、OSといっしょに起動した
ときだけ失敗してOutpost再起動すると直るというのが不審。念のため
「ローカルエリアへの接続→プロパティ→TCP/IPを選択→プロパティ」
あたりに以前のyahooのIPとか残っていないか調べてください。



839 :838:04/01/20 13:42
補足。システムトレイのOPのアイコンの上にマウスカーソルを
載せると自分のIPを表示しますが、OS起動直後(IEがWEBに
つながらない状態)でIP表示はどうなってます? もしいつもの
IPが表示されてないっぽかったら、>>8の【準備】を参考にして
接続情報を調べて報告してください。



840 :838:04/01/20 13:44
>>834
>>658

841 :837:04/01/20 15:56
>>838-839
OSはMeです
起動直後のOPのアイコンにカーソルを載せると「LocalHost」と表示されてまつ(・∀・*;)
もちろんOPを再起動するとちゃんとしたIPが表示されるんですがね

842 :838:04/01/20 16:21
>>841
Blockedのログの接続遮断の理由欄はlearning modeですか?
「OS起動時のOPのドライバの読み込みのタイミングでDHCPに
失敗する」というバグが本家フォーラムでも報告されてます。

Outpostのオプションで「Windows起動時に自動起動」を外し、
ショートカットをWindowsのスタートアップメニューに入れてみて
ください。


843 :名無しさん@お腹いっぱい。:04/01/20 17:27
>>841
「LocalHost」ってのはDHCP鯖からIP貰えてない状態です。
まず、DHCPサーバー指定してるのならメンテでアドレス変ってないか
確認が先決です。

>OPを再起動するとちゃんとしたIPが表示されるんですがね
Outpostが起動してない時にIP取得してるからだと。

844 :841:04/01/20 19:11
あれ、、、、なぜか今PCを再起動したけどOPがちゃんとIP貰えていました・・・
別に何もしていないのに・・・勝手に(≧∇≦)b

皆さんdクスコ (TдT)




845 :名無しさん@お腹いっぱい。:04/01/20 19:27
>>844
それは俺がリモートで(ry

846 :名無しさん@お腹いっぱい。:04/01/20 19:38
>>844
IPのTransit時のトラブルっぽい
NT系だと>>66 のルール足してからIP変る時(変える時)スムースになった

847 :844さんじゃないですが:04/01/20 19:48
私も>>66さんのおかげでtransitのエラーが出なくなりました。
遅レスでつがサンクス。

848 :名無しさん@お腹いっぱい。:04/01/20 20:29
Outpost使ってるとIRC鯖に接続するときに
PCがステルス状態なのでIRC鯖からの応答蹴って接続するまでに時間がかかるのですが
これってなんとかならないのでしょうか。
IRC鯖からの要求にのみ応答するとかできればいいけど
アプリ単位の設定だしどうすればいいのやら。

849 :あぼーん:04/01/21 01:12
こんばんは。初体験者ですがOutpostのことで疑問があります。Outpostを常駐
させているんですが、このページ
http://www.geocities.jp/ie_spyad_japanese_manual
を見ると、IEのアドレスバー左下に「ページでエラーが発生しました」とい
う変なメッセージが出るんです。Outpostのせいなんでしょうか? あ、マイ
ンドハッキングが怖いのでOutpostの常駐を切る勇気はないんですが、詳しい
方いらっしゃいましたらヒントをよろしくお願いします

とりあえずページを見る分には問題がないようだから、そんなに急いでいるわ
けじゃありません。自分もノンビリ構えています。今日はもう遅いですし。お
やすみなさい

850 :”削除”人:04/01/21 01:13
警告 スレッドの趣旨とは違う誤字脱字・事実誤認・あいまい表現などの指摘
は情け容赦なく、しかしこそっとやりましょう。また、たまには2ちゃんねる
を離れてゆっくり別のことをたしなむ時間を持ちましょう。今後もよろしくお
願いいたします。さまざまなご配慮、ありがとうございました。 警告終わり


851 :ホニャララne.jp:04/01/21 01:15
さすがこれだけ時間をかけただけあって円熟のソースですなプ

852 :849:04/01/21 01:24
?今見たらエラー直ってますた(マジ)スンマソン

853 :名無しさん@お腹いっぱい。:04/01/21 12:23
よく某ネトゲをしているとブルースクリーンになったPCが落ちるんだが
これってOutpostのせいですかね?

854 :824 ◆KJ3agKxfv6 :04/01/21 12:31
祝★IE-SPYADマニュアル★公開
http://www.geocities.jp/ie_spyad_japanese_manual/index.html

内容はもちろんデザインもプレーンで読みやすくて(・∀・)イイ! ただトップ
ページの紹介で、IE-SPYADはリストに載ったサイトを強制的にIEの
<制限ゾーン>に登録してActiveXなどによる悪さを防ぐユーティリティーで、
 ★広告ブロッカーではない★
という点をもう少し強調したほうがよかったかも。今後の拡充を期待。
セキュ板に専用スレ誰か立ててくれればEric先生関係の翻訳に協力
してもいいんだが…


855 :名無しさん@お腹いっぱい。:04/01/21 13:43
>>854
スレぐらい自分で立てろ。
ホスト規制で立てれないなら、ここで頼んだら?

◆◇ スレ立て代行依頼 ◇◆4
http://sports2.2ch.net/test/read.cgi/entrance2/1073065548/

856 :名無しさん@お腹いっぱい。:04/01/21 14:39
>>819 ベタテスタ申し込みど〜やるの?ヘタレでスマソ。
以前メール(英語)でキボンヌって出したら無視されました(;・∀・)

857 :名無しさん@お腹いっぱい。:04/01/21 15:37
>>819
日本語対応してる?

858 :名無しさん@お腹いっぱい。:04/01/21 15:51
>>8の>【Outpostのsvchost.exe services.exeへのルール設定】
と言うのがよくわかりません、よろしければ教えてくださいお願いします。

859 :名無しさん@お腹いっぱい。:04/01/21 16:11
>>819
対応言語増えてた、勿論日本語も選べたが・・
それインスコしたらPCが起動しなくなった_| ̄|○

860 :819:04/01/21 16:17
>>856 >>857
betaテスター登録、凄い狭き門みたい。

Beta Testing
http://www.agnitum.com/products/outpost/betatest.html?PHPSESSID=78375ffcc07eca60ddce24c0af6fa9b1

参加した人の話では
1. あなたはどんなベータに参加しましたか、どんな製品?
もしイエスならば、どうぞテストで製品とあなたの役割に名前をつけて下さい。
2. どのくらい(時間)、あなたはOutpostファイアウォールを使いますか?
3. あなたがテストで過ごす用意ができている時刻 毎日?
4. どのくらいの時間をあなたはオンラインで毎日過ごしますか?
5. あなたのシステム構成とタイプの接続について述べて下さい
6. 順序試験者にあなたが彼らがそうであるべきだと思う事をして下さい

この辺をE-mailで送って、最低でもバグトラックとOutpostのメンバー登録
済じゃないと新しくメンバーになれないような。

>>859
どうやって登録できたのかギボンヌ
俺の知る限り、translatorさんとあなただけ

861 :名無しさん@お腹いっぱい。:04/01/21 16:31
>>858
どの辺が解らないのか書かないと、答えようがない。
FW未経験だと、とりあえず解らない言葉をGoogleで調べてから。

862 :856:04/01/21 17:55
>>860 情報ありがと。アウポ2はレジストしたけど
バグトラックメンバでは無いので漏れは無理っぽいな・・・

863 :名無しさん@お腹いっぱい。:04/01/21 18:00
>>860
いやごめん、登録せずにインスコしてみた_| ̄|○

864 :824 ◆KJ3agKxfv6 :04/01/21 23:40
本家フォーラムのバグ情報
http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity/personalsecurity09.html

WindowsXP、Win2000の「実行権限のエスカレーション」バグによって
ユーザー権限の制限が回避されてしまうという問題が報告されている。
(v1、v2とも)

WAN側から直接このバグを利用することはできないようだが、ローカルで
ユーザー別アクセス権を設定してる場合には非常に問題。近日(2月上旬?)
発売のOutpost2.1では修正されているとのこと。

865 :名無しさん@お腹いっぱい。:04/01/21 23:43
>>858
OSは? もし9.xならsvchostは関係ないよ。

866 :名無しさん@お腹いっぱい。:04/01/21 23:58
>>848
遅レスですが…プリセットのIRCルールは設定してある?
TCP outbound 6660-6670 allow it
TCP inbound AUTH(113) allow it


867 :名無しさん@お腹いっぱい。:04/01/22 05:48
>>858 ADSL使っていてWindowsXpなら、プロパイダのDNS1とDNS2だけ
許可しとけばとりあえず困らないけどね・・・

868 :848:04/01/22 08:46
>>866
アドバイスありがとうございます。反応無いからあきらめてた・・
書かれている事をヒントにシステムに設定を追加してみたら
スムーズにIRC鯖と接続できるようになりました。
AUTHに許可設定してなにやらSOCKSにもIRC鯖からアクセスがきているようなので
両方IRC鯖からのみ許可という設定をしておきました。
これで接続するたびに許可優先とかに設定変えなくてすみます( ⊃Д`)

869 :866:04/01/22 10:14
>>868
乙でした。

「両方IRC鯖からのみ許可という設定」←これ正解かと。接続先が
特定のサーバの場合、そのアドレスを指定するのが大吉。


870 :名無しさん@お腹いっぱい。:04/01/22 12:46
グローバルソリューション株式会社 (Global Solution K.K.)
SUBA-031-003 [サブアロケーション] 202.215.254.0
アクセリア株式会社 (Accelia, Inc.)
ACCELIA [202.215.254.0 <-> 202.215.254.127] 202.215.254.0/25

毎日この会社からポートスキャンうけるんだけど。。。


871 :名無しさん@お腹いっぱい。:04/01/22 13:07
>>870
アクセリアは三井物産、グローバルソリューション(ヴェクタント)
は丸紅系のはず。怪しい会社ではない。http://www.accelia.net/index.html 
たぶんここ使ってるユーザが何か設定をミスってるんだろ。毎日でウザ
ければゴルァメール出して味噌。


872 :名無しさん@お腹いっぱい。:04/01/22 13:52
>>871
そうですか・・
もう1週間近く毎日ですから気になってました。
有我等。

873 :名無しさん@お腹いっぱい。:04/01/22 15:03
>>854
おう、遅レスだがEric先生の翻訳たぁ粋な御仁がいるじゃあねえか。ひとつオ
イラも……
(カミサンの声:「あんたいい加減に金稼げる仕事しなよ!」)

874 :名無しさん@お腹いっぱい。:04/01/22 15:48
>>873
同じような香具師多そうだな(藁


875 :名無しさん@お腹いっぱい。:04/01/22 16:08
今回のチャンプはマジで悪質

「購入する前に」の用意周到性

1時間半あまりでページに繋がらなくなる

購入確認「まだ振込み等しないでください」と念を押してるところ

十数行でお詫びを終えたメール

以上

この会社じゃ一生買わん。

みんなで2ちゃんねるにチャンプの悪徳さをコピペしまくろうぜ

こいつら2ちゃんなめてやがる

876 :名無しさん@お腹いっぱい。:04/01/22 16:42
>>854>>874
ちょっと皆さん、ウチの亭主変な遊びに誘わないでくださいよ。大体何でこん
なとこでやるんですか。ホームページ作って世間様のお役に立てたらどうなん
です。

877 :名無しさん@お腹いっぱい。:04/01/22 16:54
秘儀マンセー
i*をI*にするのは掟破りと思割れ。今後I*を語るのはイイがi*とI*の抗争は困る罠
「スレッドの趣旨とは違う」じゃない罠。それじゃ内部からの依頼?
((((((;゚Д゚))))))ガクガクブルブル((((((;゚Д゚))))))ガクガクブルブル((((((;゚Д゚))))))ガクガクブルブル
「掲示板の趣旨とは違う」だ罠。テーマ云々じゃなくてベクトル外部に向けたから?
この邪説正しけりゃそりゃダメだ罠。こりゃダメだ罠。秘儀漫才

878 :名無しさん@お腹いっぱい。:04/01/22 20:27
レス・発言
 スレッドの趣旨から外れすぎ、議論または会話が成立しないほどの状態になった場合は削除対象になります。
 故意にスレッドの運営・成長を妨害していると判断した場合も同様です。
 
 http://info.2ch.net/guide/adv.html#saku_guide

直リン、スマソ


879 :厨ボーン ◆T.BoneXXp. :04/01/22 23:11
なんかフリー版ダウンロードできなくないですか?

880 :名無しさん@お腹いっぱい。:04/01/22 23:16
窓の杜では出来るが。

881 :名無しさん@お腹いっぱい。:04/01/22 23:47

>877のレスは分かりにくいが、先日のあぼーんが「内部からの依頼?」という
部分は単なる冗談だろう。
何でも「秘儀」にして楽しむのが2chの趣旨であり、「ベクトル外部に向け」るこ
と、つまり、掲示板内の情報を真っ向からオープンにすることは、そもそも掲
示板自体の趣旨と相反する行為なのだろうか?という問題提起じゃないかな。
もちろん、その情報が2chの専売特許ではない限り、どこで何をどう語ろうが基
本的には自由だ。しかし、「世間での スジは通れど スレ違い」というルー
ルの世界もあるに違いない。話が変にこじれて荒らし行為でも始まったらイヤだ、
なんて取り越し苦労をしたのかもね。
また、Eric先生の翻訳についても「2ch内だけでやるのはもったいない」と思っ
たのかもしれないね。

>878も何が「スマソ」なのか判然としないが、>877の嫌がりそうなことをしてし
まったのかな? まあ、大したことじゃないでしょう。>>429

882 :名無しさん@お腹いっぱい。:04/01/23 14:29
SoftEther…HTTPS通信に偽装してほとんどすべてのFWを
潜り抜けるVPNだそうだが。誰か使ってみたヤシいる?
http://www.softether.com/jp/


883 :名無しさん@お腹いっぱい。:04/01/23 18:30
あうぽ使って半年経つけど、落ちたの2回。2回ともny起動中。
落ちた理由はわからんが、ここらへんにあうぽの弱点があるんでは。

(nyなんて書くと 犯罪者は巣へカエレ言われちゃうかな)

884 :おぼーん:04/01/23 19:11
wake up and smell the coffee
(訳)素に帰れプ

885 :名無しさん@お腹いっぱい。:04/01/23 19:39
>>882
まだスループットが悪いから、お遊び程度にしか使ってない。
でも、自宅と職場のマシンをFW越しにVPN接続できるのはおもしろい。

886 :名無しさん@お腹いっぱい。:04/01/23 20:20
>>883
P2Pでポート開放してるとnon-first fragmentとか遊び半分でやられて
PFW落とされる。防ぎたいのであれば、IDS入れるしかないよ。

887 :名無しさん@お腹いっぱい。:04/01/23 20:28
Attack Detection を無効にしても大抵の攻撃はOutpostでブロックしてくれるものでしょうか。

888 :883:04/01/23 20:45
>>886
書いてみるもんだね(w。
ちょっとぐぐったらこんなサイト見つけた。

日本 Snort ユーザ会(Japan Snort Users Group)
http://www.snort.gr.jp/

この板にはIDSのスレももsnortのスレも無い。
俺にはサパーリなので誰かスレ立てて語ってくれ。

889 :名無しさん@お腹いっぱい。:04/01/23 21:35
>>888
スレぐらい自分で立てろ。

(´-`).。oO(・・・・って誰か自作自演してた気がする・・・・・)
>>855

890 :名無しさん@お腹いっぱい。:04/01/23 21:36
>>885
おお、使えることは使えるのか。おもしろそーだな。

てか、こんなの入れたノートPCこっそり会社のLANに接続されたら
((((((;゚Д゚))))))ガクガクブルブルだな。いままだってこういうツールは
探せばあったんだろうが…こういう鬼のようなリークはどうやって監視
したらいいんだ?






891 :883:04/01/23 21:47
>>889
立てられないから頼んでんだよ。

892 :名無しさん@お腹いっぱい。:04/01/23 22:22
>>889 
お前ウザイぞ

893 :855:04/01/23 22:37
>>891
889が誘導してくれてるが、大サービスだ。
◆◇ スレ立て代行依頼 ◇◆4
http://sports2.2ch.net/test/read.cgi/entrance2/1073065548/

894 :名無しさん@お腹いっぱい。:04/01/23 22:49
>>890
現状で簡単かつ確実なのは443と7777のクローズ。
SSLを許容しつつSoftEtherだけ狙い撃ちする技術は、セキュ板で聞い
たところパケットヘッダでふるいにかけるくらい? でもβが外れたら
ヘッダも無くなるらしいし。

インスコに管理者権限がいるから、とりあえず非Adminユーザーには使
えないけど、持ち込みノートを接続されたらどうにもならん。(´・ω・`)

895 :名無しさん@お腹いっぱい。:04/01/23 22:54
何の知識もないまま、思いついたことを書いてみる。
HTTPSのパケット流量を監視するとかダメ?
特定のPCが延々とHTTPS通信していたらかなり怪しいと思うのですが。

896 :883:04/01/23 23:02
>>893
すまん。もう一度検索したらこんなスレあったよ。さっきは見つからなかったのになぁ・・・

■□ スキャナ/IDS 総合スレ □■
http://pc.2ch.net/test/read.cgi/sec/1002812564/

カナーリ盛り下がってるようすなので、俺こそはというエライ人、逝って語ってくれ。



897 :名無しさん@お腹いっぱい。:04/01/24 03:25
>>896
tんx 聞いておいたw
■□ スキャナ/IDS 総合スレ □■
http://pc.2ch.net/test/read.cgi/sec/1002812564/96

898 :名無しさん@お腹いっぱい。:04/01/24 03:43
adhocな解決でよけりゃ、SoftEtherの実行プログラムのMD5
でもとって、そういうファイルがLAN内に存在しないかスキャンする
SEShredderみたいなツールを書けばいいんでないかい? 誰か
書いて公開したら神だぞ。てか、誰か書いてくれ。LANで動くアプリ
となると漏れじゃ無理。m(  )m




899 :名無しさん@お腹いっぱい。:04/01/24 04:21
SoftEther問題

経済産業省が公開を差し止めようとして失敗したり。この記事が
詳しい。開発者19歳登大遊氏の写真あり。第2のひろゆきとなるかw
http://www.itmedia.co.jp/enterprise/0401/08/epc20.html

Onepoint Firewallなんて製品が早速SoftEther対応をうたってます。
http://www.netagent.co.jp/onepoint/ しかし\98,000は高いんで
ないの? それにどうやってんでしょうね? >>859さんや>>898さん
のいうようにHTTPSで通信してるアプリを念入りに見張って身元調
べてる?





900 :名無しさん@お腹いっぱい。:04/01/24 10:25
>899
>2ちゃんねる型掲示板への書き込みのみをブロックします
(´・∀・`)ヘぇー

901 :名無しさん@お腹いっぱい。:04/01/24 11:09
>>899
それは前のバージョンではhttpsのポートを使うだけで,実際の通信内容はsslになってなかった
から対応できているだけだったんじゃないかと勝手に邪推。
つうか,作者本人も言っているけど,誰でもAdministrator権限使えるような管理のところだった
らSoftEtherにだけ目くじら立てても遅いよな。
ノートPC持ち込みに関しては…MACアドレスで管理とかできないのかな(勝手な想像)。

902 :名無しさん@お腹いっぱい。:04/01/24 11:20
MACアドレスなんていくらでも変更できる。
ノーと持ち込み不可にするのがベストな対策……
というか、仕事で使うPCぐらいちゃんと支給しろや>会社

903 :名無しさん@お腹いっぱい。:04/01/24 11:43
>>902
SoftEtherにはMACアドレス変更機能も内蔵されてるしな。
MACフィルタリングで弾こうとしても、いま支給されているマシンと同
じMACをSoftEtherに登録すれば素通りされそうな悪寒。_| ̄|○

漏れの職場みたいに、クライアントのEtherケーブルを抜いただけでア
ラートが情報システム課に出るくらいの、きっつい管理にしないといか
んかも。ハブは鍵付きパイプスペースに入ってるから、空いてるポート
へ接続することもできん。(´・ω・`)

情シスにはパラノイアがいると、もっぱらの評判だーよ。

904 :名無しさん@お腹いっぱい。:04/01/24 12:27
>903
漏れがシス管でも、それぐらいするなぁ…

乾電池一本でも自分の名前書いておいて、関数電卓とかCDプレーヤーとか
高価なもの(1000円以上)のものは消されないように分解して電池入れの中とかに
名前かいてあるけど、パラノイアですか?

905 :名無しさん@お腹いっぱい。:04/01/24 12:41
人間を信じよう!無防備になろう!とアピールしてメリットがあるのは詐欺師だけ。

906 :903:04/01/24 13:12
>>904
いまのシス管は良い仕事してると、漏れは素直に評価してまつ。
実際、安心して仕事に使えるしトラブル対応や新人教育もしっかりして
るしな。よそから来たひとに説明すると、いつも感心して帰っていく。

パラノイアの定義はなんとも言えんよ(w。

907 :名無しさん@お腹いっぱい。:04/01/24 13:33
>>903
そのシス管はあっぱれセキュの模範だ。システム保安は幻聴が
出ない程度のパラノイアでちょうど正常w しかし世の中見回すと
防衛庁だってそこまでやってるかどうか。

UGツールならともかく、合法アプリでこういうのが広まるとマジFW
の存在意義が問題になってくる悪寒。前に話題に出てたsnortとか
で監視できないのか?

と言ってるうちにだんだん心配になってきた。ちょっとこれ落としてきて
試してみるか…





908 :907:04/01/24 14:34
はて? setupに「installer serviceにアクセスでません」とゴルァ
されてしまった。今までそんなエラー出たことなかったぞ。
win2Ksp1だがsp4にしないといけないのかね?事情があってw
それやりたくないんだが…


909 :883:04/01/24 18:18
おっかしいな、あうぽまた落ちたよ。nyしてないのに・・・
といっても半年で3回だから特別落ちやすいってわけじゃないかもだが、続いてる。
HDD入れ替えたの関係あるかな?

910 :901:04/01/24 23:48
MACアドレスって変更できないのかと思っていたよ…
まったく不勉強でした。
今ぐぐってみたら可能なのね。本来の目的を読めば確かに書き換え可能にしておく必要あるな。
結局何にせよ技術は悪用できるってところに戻るのか。

911 :名無しさん@お腹いっぱい。:04/01/25 01:21
http://pc.2ch.net/test/read.cgi/network/1071460564/
485 : ◆vIDhEpQOV2 :sage :04/01/14 12:21 ID:???
>> 一体どうやって SoftEther の通信を検出する仕組みになっているのか
>> 全く不思議です。

簡単だよ。
別に厳密にSoftEther/SSL通信を検出する必要はないのさ。
それっぽい通信があったら自分がSoftEther端末の振りをして通信してみて、
相手がSoftEtherのHUBだったら、その相手宛の通信をブロックすれば
いいだけの話。


912 :名無しさん@お腹いっぱい。:04/01/25 01:38
今日、家にある4台のPCのうち
3台をoutopost_freeに変更しました。
(嫁PCはsygateです)
スレをじっくり読んで設定できることは全てしましたが
これでokでしょうか?
ざっくばらんな言い方ですが
後ろから押してもらえないと何か不安で・・・。

913 :名無しさん@お腹いっぱい。:04/01/25 01:41
>>912
お前さんは馬鹿か?
お前さんの詳しい設定なんてこっちに分かるわけないだろ

914 :名無しさん@お腹いっぱい。:04/01/25 02:00
>>912
本当にスレをきちんと読んだなら最低限の設定はしたと思われるからOK
だが、一度に3台まとめて導入しちゃうのは如何なものかと思う
死ぬほど深刻なトラブルが早々出るものじゃないが
最初は1台だけに入れてみて様子を見る方が良いんじゃないかな?

915 :名無しさん@お腹いっぱい。:04/01/25 02:05
それより4台もPC持ってるならそれぞれ違うFW入れて
比較してほしいもんだ。

916 :912:04/01/25 02:25
そうなんですよね、自分がしっかりわかっていればいいんですが
こういうのはうとくて・・・。
家のFWを入れ替えたのはノートンに愛想が尽きてしまったので
残りの購読期間はもったいないけど"いいや!"ってな感じでしちゃいました。

やはり一度様子見すべきですかね?
かなり前、一度このFWを使ってたことがありまして
そのときはさほど不安定なこともなく使えてましたので
今回も問題ないだろうと思い導入した次第です。

一応家庭用ルータにぶら下がってはいるので大丈夫だと信じてみますw

PS:PC4台ありますが使う本人の脳みそがついていけてないので
も少し勉強してからいろんなFWを試してみたいと思います。


夜遅く、レスありがとうございました。

917 :名無しさん@お腹いっぱい。:04/01/25 02:56
心配ならどういう設定をしたのかここに晒してみたら?

918 :名無しさん@お腹いっぱい。:04/01/25 03:53
とりあえずShields UP !で状態を見てくるべし。

919 :名無しさん@お腹いっぱい。:04/01/25 05:58
これのUpdateにいつも失敗してしまいます。
インストール中にエラー発生するのです。
Update\Downloaded Files\Update2.ausに何か問題があるようで。

PCのOSはMeです

920 :名無しさん@お腹いっぱい。:04/01/25 11:20
すいません、昨日からこのソフトをいれたものですが、
あんまりセキュリティのことはわからずも、ちゃんとしておかないとなと思いいれていたくらいの知識でして
自分で設定などができず、Browserなどデフォルトで設定されているのを該当するものに振り分けて
使っていますが、それでも問題ありませんでしょうか?

また、どうしてもJwordのポップアップ+インストールの広告がうざくて
非表示にさせたいのです。ActiveXやポップアップ禁止にすればいいのですが、
これだと見たいものまでみられなくなってしまうので、これだけ禁止にしたいのです。
誰かこのソフトを使ってできるか教えていただけますか?もしスレッド違いならば
おっしゃっていただければ移動します。申し訳ありません。

921 :名無しさん@お腹いっぱい。:04/01/25 13:55
>>920
テンプレ>>6のShieldsUp!へ行って↓この
 File Sharing ファイル共有状態(port139 とNetBIOS接続)
 All Service Ports すべてのポート
テスト実行して全部グリーン(ステルス)ならとりあえずOK

JWORDは即刻削除汁。対策は↓このあたり
http://higaitaisaku.web.infoseek.co.jp/removewz07.html

922 :名無しさん@お腹いっぱい。:04/01/25 14:03
>>916
ルータも入ってるなら別に問題ないだろ。Outpostはノートン糞先生に
比べたら全く手間いらず。あとノートン完全アンイストしてしまったなら
アンチウィールスはAVGかAntivir入れとくといい。それにSpytbotで
一度スキャンしておく。それぞれセキュ板に専用スレがある。


923 :名無しさん@お腹いっぱい。:04/01/25 14:27
jv16PowerToolsの無料版が内臓タイマーの日付で無効化される
という投稿を読んだけど(Operaだったか?海外のフォーラムで)
みなさんはどうですか? 漏れんとこは1.3落としてきてるけど
今んとこなんともないが、ちょっと不安。

924 :名無しさん@お腹いっぱい。:04/01/25 15:03
>>923
俺もjv16使えなくなったけど下のWin板のスレみて海外のサイトから落としてきた。
http://pc2.2ch.net/test/read.cgi/win/1068846024/
369からが該当する投稿になってる。

925 :名無しさん@お腹いっぱい。:04/01/25 15:30
>>921
920で質問したものです。即答えていただきありがとうございます。
ShildsUp!は入れた後すぐしらべてきました。1箇所以外はステルスでした。
ならOKですね。

あとJWordですが、これはまだインストールはしているわけではなくて
毎回それと契約しているサイトへいくと
「インストールしますか?」ってアクティブXとポップアップでJWordが
出るじゃないですか。それを毎回毎回対応しているのが本当にいやで、
この部分を関連してブロックしてくれるものはないのかな?と思っているところです。
いや、非常に便利なのは知っているんですが<JWord
こうやって半強引にインストールさせるこの行為が嫌いなんですよね。
多分そう思っている人は他にもいると思いますが…。
別にそこそこいい商品なんだから、そのままあちこちで宣伝したほうがいいのに、と。
Realとかもそうですよね。
もう、でも最近のソフトは勝手にショートカット作成しちゃったり、スタートアップ項目に
追加されたりと、まー腹立つソフトが多いです。
自分で管理してるんだから、その辺はちゃんとさせてくれよ、と思います。

ちょっと愚痴失礼致しました。
少し話しがずれてしまいましたが、このやり方ご存知ですか?
<JWordの「インストールしますか?」画面を表示させない方法

926 :名無しさん@お腹いっぱい。:04/01/25 15:36
なんだよ!どうして1.3が急に使えなくなったのかと思ったら
ロジックボム仕込んでやがってたのか。jv16の作者糞だな。
そっちがそういう汚い手使うなら…とにかく絶対1.4なんか
買わねーぞ。

当分はシステム日付を1年戻して作業だ…マンドクセ

927 :名無しさん@お腹いっぱい。:04/01/25 16:16
>>925
こんにちは。僕もPC初心者であまり詳しくはないのですが、920さんはIE
をお使いですか? IEをお使いになっていて、さらに
>毎回それと契約しているサイトへいくと
のサイトが限られた少数のものであるなら、IEの「制限付きサイト」にそれ
らのサイトを登録してアクティブXを無効にしてみたらいかがでしょう。見た
いコンテンツが見られない副作用が発生するかもしれませんが、無理やりのイ
ンストールを勧めるようなタチの悪いサイトとはあまり係わり合いにならない
方が得策かと思います。
また、SpywareBlasterというソフトでもスパイウェアのアクティブXを防御で
きますが、これのデータベースにも「CnsMin=JWordに含まれるスパイ?」が
登録されています。僕自身実験してみたことはないのですが、もしかしたら
これを使えばJWordのインストールを勧めるポップアップだけが出なくなるか
もしれませんね。詳しくは、かの有名な【アダルトサイト被害対策の部屋】を
尋ねてみてください。
僕はこれから外出するので、残念ながらこれ以上お付き合い出来ません。自信
はないのですが、上述の情報が何らかのお役に立てれば幸いです。

スレ違い気味のレスを長々と続けてしまいスマソでした。

928 :名無しさん@お腹いっぱい。:04/01/25 16:31
JWordなんかと契約しているサイトなんて縁を切るべし。

929 :名無しさん@お腹いっぱい。:04/01/25 16:46
JWordみたいな中国製ブラウザハイジャッカー投げ込み魔
なんか入れてるサイトは見つけ次第Blockpostに登録して
しまえ!

930 :名無しさん@お腹いっぱい。:04/01/25 17:47
>>925
>ShildsUp!は入れた後すぐしらべてきました。1箇所以外はステルスでした。
>ならOKですね。

その1カ所はclose?open?ポート何?


931 :名無しさん@お腹いっぱい。:04/01/25 18:13
たった今1.0をインスコしてルールウィザードになってるはずなんだけど、
Allowed見るとUndefined Ruleがかなり大量にある。
というか、IEとかのブラウザが素で通っちまう状態。
ちゃんとウィザード出させるにはどうしたら良いん?

932 :名無しさん@お腹いっぱい。:04/01/25 19:59
>>931
6〜50あたりに目をとおしてみましょう。


933 :名無しさん@お腹いっぱい。:04/01/25 20:08
あうぽとケリオどっちが良い?
なんでこんなユーザー数違うんだろ。。。。(2chで)

934 :名無しさん@お腹いっぱい。:04/01/25 20:38
>>933
スペックやインスコしてるソフト等との相性です。
最初に導入したFWに特に問題がなければアレコレと試さないのが一般人です。



935 :名無しさん@お腹いっぱい。:04/01/25 20:40
俺、ContentのサイトブロックにJWordを登録して蹴ってるけど、それじゃダメなのかな?

936 :名無しさん@お腹いっぱい。:04/01/25 21:45
>>935
それでもよい。何であれ蹴れるもので蹴ろうw

937 :名無しさん@お腹いっぱい。:04/01/25 21:47
>>933
おとなしく2chで情報収集できるOutpostかZAにしとけ。
kerio自体が全然だめというわけじゃないんだが、ケリオ
スレは悲惨。

938 :名無しさん@お腹いっぱい。:04/01/25 21:57
>>931
オプション→アプリケーションからIEを削除。IEを起動。ポップ
アップからプリセット(IE用)を使ってルール設定

オプション→システム→ルール設定でallow loopbackの
チェック外す。

OP完全シャットダウン→再起動

それでだめなら>>8をよく読んでそのとおり正確に設定。



939 :名無しさん@お腹いっぱい。:04/01/25 21:58
>>930
AUTH(113)がクローズドというのに100リンギット

940 :名無しさん@お腹いっぱい。:04/01/25 22:15
>>933
本当に使いこなせるのであれば、細かい設定ができるkerioの方がいい
しかし、初心者や少しかじった程度ではOPの方が設定しやすいのでOPには人気ある
ZAは設定もなーんも弄れない初心者向き
ソフト自体の重さで言えば、 kerioとOPは軽め ZAは重め

まとめるとこんなかんじ
上級者 Kerio, Tiny
上級者〜初心者 Outpost
初心者 ZA

941 :長くてすいません920です:04/01/25 22:23
>>927
外出前にも関わらず、ご丁寧な回答ありがとうございました。
現在AD-aware(スペル失念すいません)を入れています。
アダルトサイト被害対策の部屋は前に質問したとき>>921さんが
お答えしてくださってそこで少し徘徊して読んでみましたが、
ご指摘してくださった部分はまだ見ていなかったので
早速読んでみようと思います。ありがとうございます。

IEの制限付きサイト、そういう手がありましたね。
ありがとうございます、初歩的でした。早速やってみたいと思います。

>>928
レスありがとうございます。
最近たちの悪いケース(笑)が増えてきて、TeacupとかCgiboyとかに
ついているんですよね、これ。別にそのサイトの管理人が悪いわけではなくて
その掲示板全体にデフォルトとしていれてしまったもんだから
なんともどーにもいえないところもありまして…。
でも嫌だ嫌だというならば、それくらいのことはしないとだめですね。

>>929
レスありがとうございます。
BLockpostですか。早速見てみます。ちょっと知らなかったので助かりました。

>>930>>939 
残り1つは「クローズ」です。
ポートは…939さんビンゴです(笑)。なんででしょう?一応調べてみます。

>>935>>936
ありがとうございます。それでもチェックしてみます。
助かります。>>929さんも同じことを言ってらっしゃるのかしら?


942 :920です:04/01/25 22:32
できました!

1:BugBrowserをしようしているのですが、
そこに「禁止URLに」JwordのPOPUPのURLを入れてみる…ダメ
2:インターネットエクスプローラでおなじことやってみる…ダメ
3:コンテンツブロックにてJwordのPOPUPのURLを入れてみる…ダメ
4:コンテンツブロックにてJwordという単語を入れてみる…OK

ということで立ち上がらなくなりました(喜)。
もうずっとずっとそうしたくて悩んでいました。皆さんありがとうございます。
ちなみに、この掲示板自体もはじかれるのかなーJword連発してるし(笑)。
それも調べてみないと。ありがとうございました。

943 :920追記:04/01/25 22:33
多分この対応を4つやったからうまくいったのかと思います。
アドバイスくださった皆さん、ありがとうございました。


944 :名無しさん@お腹いっぱい。:04/01/25 22:37
>>933
窓の杜で紹介されてるからでしょ。

945 :名無しさん@お腹いっぱい。:04/01/25 22:47
>>943
乙w

>>933
以前kerio入れようかと思ったことあったが、セキュ板
のケリオスレ見てやめた。FWのようなマンドクセなソフト
は専用スレで質問ができんとつらい。

946 :920:04/01/25 22:50
>>945
乙でした(笑)
ちなみに、JwordはURL上に入ってないとダメなだけで、こうやってサイトないに書かれている分には関係なかったんですね。
失礼しました。また今後とも宜しくお願い致します。


947 :名無しさん@お腹いっぱい。 :04/01/25 23:00
ちょいと質問。

 OutpostFirewall2.0PROのトライアル版過ぎてしまったのですが、
どーしても1.0のFREE版を使いたくないので、
このままトライアル版のままで動作するにはどうすれば良いでしょうか?

 

948 :名無しさん@お腹いっぱい。:04/01/25 23:08
>>947
http://www.agnitum.com/purchase/

949 :名無しさん@お腹いっぱい。:04/01/25 23:23
>>926
そんな面倒な事しなくても、
broadband有志から配布されてるjv16 1.30195
ttp://down.hengshui.com/download.asp?downid=1&id=726
これならフリーで使える。
>>924参照

950 :名無しさん@お腹いっぱい。:04/01/25 23:48
>>947
金払ってレジスト汁
つーか、何考えてんだお前?

951 :名無しさん@お腹いっぱい。:04/01/25 23:52
>>949
それみんなMD5かCRC取ってみるまではどれがどれなんだか
ようわからんな。どのバージョンでも時計戻しは効くようだが。

952 :名無しさん@お腹いっぱい。:04/01/26 00:06
ところで次スレどうするよ。

953 :名無しさん@お腹いっぱい。:04/01/26 00:29
>>952
マカセタ

954 :名無しさん@お腹いっぱい。:04/01/26 00:56
>>949の紹介した http://down.hengshui.com/ このサイトに
V1.3.0 RC2というバージョン↓があって1.3 195とサイズが違う。
http://down.hengshui.com/list.asp?id=681
念のためこれも落としておいたらどうか。ロジックボムが入って
ないやつかも。(そんなウマイ話は…ないともかぎらんw)

jv16以外にはフリーでまともなレジストリ清掃ツールってないんだ
よな。軽いパニック。J.ヴォイノたんやり方がアクドイ。


955 :824 ◆KJ3agKxfv6 :04/01/26 01:00
有志の方に次スレをお願いいたす…

急にレス番が進んでるのに気づき、あわてて次スレ用「FAQ
バグfix版」を編集した。諸氏にご異議なければテンプレ(リンク
集&過去スレ一覧)の後へ12個くらいうpいたしたい。


956 :952:04/01/26 01:03
>>824 ◆KJ3agKxfv6
試して見るけど期待しないでくれ。


957 :名無しさん@お腹いっぱい。:04/01/26 01:04
>>954
RegCleaner じゃ駄目?

958 :824 ◆KJ3agKxfv6 :04/01/26 01:06
jv16問題…FAQ改定がちょっと間に合わない鴨。スマソ。

959 :名無しさん@お腹いっぱい。:04/01/26 01:08
>>957
それはjv16の一部を独立させたヤツ? 
なんか似た名前で別人28号があったような。

960 :824 ◆KJ3agKxfv6 :04/01/26 01:11
>>956 ヨロシクタノム



961 :952:04/01/26 01:11
立てた。後よろしく。
Agnitum Outpost Firewall part14
http://pc.2ch.net/test/read.cgi/sec/1075046818/

962 :824 ◆KJ3agKxfv6 :04/01/26 01:13
>>961
乙。
んじゃ…

963 :名無しさん@お腹いっぱい。:04/01/26 01:15
>>959
そうでしたっけ?
たしか、download ASCII で手に入れたと思うんですが

964 :名無しさん@お腹いっぱい。:04/01/26 01:18
OSはWin98SEでIPルータ経由で接続していますが、Kernel32.dllから、UDPで
192.168.0.1へ、ポート67番でアクセス要求が出ました。

これは何なんでしょうか。

965 :949:04/01/26 01:32
別のページも紹介。

jv16 Free最終版
Download v 1.3.0.195 ( 2175 KB )
ttp://www.pricelessware.org/2004/PL2004SYSTEMUTILITIES.htm

RegCleanerも同じページから落とせる。

RegCleaner 文字化け解消パッチ
ttp://members.at.infoseek.co.jp/mopatch/

RegCleanerはjv16の作者がjv16を作る前につくったソフト。
私はまずRegCleanerを使ってからjv16を使っている。
RegCleanerで大まかに掃除→jv16で細かく掃除 こんな感じ。
いきなりjv16を使うと出てくる項目がたくさんあって見にくいので。

966 :824 ◆KJ3agKxfv6 :04/01/26 01:37
新スレにFAQうpした。なんかヴォケかましてるところとかあったら
指摘・訂正などヨロシコ


967 :名無しさん@お腹いっぱい。:04/01/26 04:09
>>938
おお、ルールウィザードが出てきた。dクス

968 :名無しさん@お腹いっぱい。:04/01/26 05:39
>>964
DHCPのTransit
このスレの50〜100の何処かに説明有り

969 :名無しさん@お腹いっぱい。:04/01/26 10:37
>>968
66ですね。ありがとうございました。

970 :名無しさん@お腹いっぱい。:04/01/26 22:58
遅レスですが・・・。

>>819さん
某beta testerです。
遅まきながら、先ほどver2.1beta入れてみました。その感触とかを。
ログがまだほとんどないのでLog Cleanerの関係はわかりません。
Visual Alertsはアプリケーションルールに以前からあった、Report it(日本語では通知する)のポップアップで、
以前のダイアログから代えられたようです。
Show historyと言うのは、Log ViewerのツリーにAlert Trackerと言う項目がありまして、そこを表示するだけでした。

メインウィンドウやログビューアなどの見た目が修正されています。
安定性などはまだわかりませんが、取り合えずまだ問題は出ていません。
言語ファイルに大きな変化があった為か、プラグインの設定画面のいくつかで表示の問題があります。
って事でBTSで報告しておきます。

971 :970:04/01/26 23:06
連続すみません。

>>859さん
インストール時に日本語選べました?
私の環境では日本語はなかった気が・・・。見落としたかな?

972 :名無しさん@お腹いっぱい。:04/01/26 23:25
>>970-971
新スレ立ってますヨ
>>961

973 :名無しさん@お腹いっぱい。:04/01/27 03:21
>>970
おお! テスターさんいましたか!
プラグインがかなり変ってる印象なんですけど、どうなんでしょ?
リポート頂けると嬉しいです。

974 :名無しさん@お腹いっぱい。:04/01/27 20:05


975 :名無しさん@お腹いっぱい。:04/01/28 15:27


976 :名無しさん@お腹いっぱい。:04/01/28 22:45
 






977 :名無しさん@お腹いっぱい。:04/01/29 07:34
とっとと埋めろ

978 :名無しさん@お腹いっぱい。:04/01/29 09:06
埋め

979 :名無しさん@お腹いっぱい。:04/01/29 09:45
梅津

980 :名無しさん@お腹いっぱい。:04/01/29 09:50
梅梅

981 :名無しさん@お腹いっぱい。:04/01/29 10:11
MyDoom梅

982 :名無しさん@お腹いっぱい。:04/01/29 10:35
埋め

983 :名無しさん@お腹いっぱい。:04/01/29 11:33
支援sage

984 :名無しさん@お腹いっぱい。:04/01/29 11:34
        まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )

985 :名無しさん@お腹いっぱい。:04/01/29 11:47
1000ゲトー\      \∧_ヘ    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧∧ ≡≡.\    / \〇ノゝ∩< 1000取り合戦、いくぞゴルァ!!
(゚ー゚*) 、 ≡≡\  /三√ ゚Д゚) /  \__________
O┬Oc )〜≡≡\/三/| ゚U゚|\      \オーーーーーーーッ!!/
(*)ι_/(*) ≡≡\   ∧∧∧∧∧―――――――――――
――――――――――< 予 合 千 > __〃      ヽ lv
い、今だ1000ゲットォ!! < 感 戦 取 > ヽ\ .ノノノ)ヘ))〉ヽ' / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 .∧ ∧ =-       <. !! の り >_!(0.)! (┃┃〈リ / < はわわー。1000げっとです〜
 (゚Д゚;) ≡=-     /∨∨∨∨∨\ Vレリ、" lフ/ ./ \ \________
 ⊂┯⊂)  ≡=-   / 1000 ∧_∧\―――――――――――
 (ヽ\ ヽ ) ≡=-  / ゲット ( ´Д` ) \今だ!1000ゲットォォォォ!
   し\J   =- / しますた /,  /   \    ∧∧   ) ズザーーーーーッ
  (( ̄(◎) ≡=-/      (ぃ9 |      \⊂(゚Д゚⊂⌒`つ≡≡≡(´ ;;;≡

986 :名無しさん@お腹いっぱい。:04/01/29 12:28
記念火気庫ヽ( ´∀`)ノ ボッ

987 :名無しさん@お腹いっぱい。:04/01/29 13:07
                                ∩∩
        *ノノノ                 /   〜 | ・
        ( ゚∋゚) うぜぇ           //  (   ) ・∵.
      /^ \/   __///      //     ∨∨
     彡/ヽ //⌒___」     //        >>984
        ((  /  //////   //
        ||  //////  //
   ,__     | )  〃〃〃 //
    ―   / /  〃〃〃 //  ☆    ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ̄―=/// ∧  彡 (    )    (     )   (    )    )
       〈_ミ    < >ミ★  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
               ,,∨ (    )    (    )    (    )    (    )


988 :名無しさん@お腹いっぱい。:04/01/29 14:50
      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < だりー・・とりあえず1000目指すか・・・     ,,、,、,,,
    /三√ 'A`) /   \____________  ,,、,、,,,
    /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \ ぶーぶーぶー /
     //三/|三|\              タリー
      ∪  ∪      (\_/)タリー    タリー   すぐ落ちるよ...
                (  ´Д)    タリー  タリー
                /   つ  (\_/)   (\_/)ノ⌒ヽ、
               (_(__つ⊂(´Д`⊂⌒`つ(´Д` )_人__) ))

989 :名無しさん@お腹いっぱい。:04/01/29 14:56
>71 :名無しさん@お腹いっぱい。 :03/12/03 18:28
>v1使ってるんだけど、w2kを入れ直したら
>All Connection→Systemが(アプリケーション)Raw socketとGREという
>見慣れないリモートポートに接続しているようです。

>OSを入れ直す前はこの二つは無かったはずなのですが
>何なんでしょうこれは?

同じ症状なのですが、誰か知りませんか?
GRE は、VPNのプロトコルのようですが、port 12032 が開いています。
色々調べましたが、ありません。唯一 >>71 だけです。

ちなみに、再セットアップは侵入された為。

990 :名無しさん@お腹いっぱい。:04/01/29 16:18


991 :名無しさん@お腹いっぱい。:04/01/29 17:54
2ゲット

992 :名無しさん@お腹いっぱい。:04/01/29 17:55
>>1


993 :993:04/01/29 17:56
.

994 :994:04/01/29 17:57
'

995 :名無しさん@お腹いっぱい。:04/01/29 18:00
たぶん995

996 :名無しさん@お腹いっぱい。:04/01/29 18:02



997 :名無しさん@お腹いっぱい。:04/01/29 18:02
997?

998 :名無しさん@お腹いっぱい。:04/01/29 18:02
 

999 :名無しさん@お腹いっぱい。:04/01/29 18:02
次スレ

Agnitum Outpost Firewall part14
http://pc.2ch.net/test/read.cgi/sec/1075046818/

1000 :名無しさん@お腹いっぱい。:04/01/29 18:03
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

1002 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

335 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)