【Mac】セキュリティスレ Part.5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 05/09 15:43 / Filesize : 236 KB / Number-of Response : 972
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名称未設定 mailto:sage [2008/05/03(土) 00:19:44 ID:E9sZpsqg0]: ＊いくらセキュリティ警告しても被害にはまるWindowsユーザーはいるわけで
　Macユーザーもセキュリティに疎いのでそれと似たような状況にあります。
　有事の際に上手く切り抜けられるのはセキュリティに関心を持って対応できた者だけ。
　かといってMac方面で無闇にセキュリティを騒ぐのはどうかと思うし
　ヒステリックな人達を刺激しかねないのでsage進行でお願いします。

＊みなさん仲良く親切に情報交換しましょう。
　ソフトを使った使用感も書いて頂けるとありがたいです。

＊Appleのソフトには気をつけましょう。
　無闇にｳﾌﾟﾃﾞｰﾀﾝﾊｧﾊｧしてると足下すくわれるかも知れません。
　バックアップは基本中の基本ですよ。

■全スレ
【Mac】セキュリティスレ Part.4
pc11.2ch.net/test/read.cgi/mac/1178536232/

■過去スレ
　セキュリティーしま専科.Part 1
　　mimizun.com/search/perl/dattohtml.pl?http://mimizun.com:81/log/2ch/mac/pc7.2ch.net/mac/kako/1073/10731/1073151213.dat
　セキュリティスレ Part2
　　mimizun.com/search/perl/dattohtml.pl?http://mimizun.com:81/log/2ch/mac/pc7.2ch.net/mac/kako/1109/11092/1109260978.dat
　Mac de セキュリティしま専科 Part3
　　pc7.2ch.net/test/read.cgi/mac/1135081991/

■関連スレ
　【∫ω】OSXファイアウォルソフトを語る民【∫ω】
　　pc7.2ch.net/test/read.cgi/mac/1052448188/
　ウイルス報告スレ2
　　pc11.2ch.net/test/read.cgi/mac/1165040541/
809 名前：名称未設定 mailto:sage [2009/01/03(土) 15:25:53 ID:PGPgH6O3i]: >>801
シマンテックはOSX10.3の頃
一度Macから撤退して、
最近また戻ってきたんじゃなかったっけ
810 名前：名称未設定 [2009/01/03(土) 17:28:22 ID:zPOaFeP50]: >>807
でも一般人はそこまでしないよね
ってか、そこまでする必要があるのかも疑問。
仕事でなく、完全に私的なmacでもそこまでする必要性があるんですかねぇ
関係ないけどアダルトサイトには、セキュリティソフトなしのmacではなく、カスペル乗せたwinでいった方が安心出来てしまうw
811 名前：名称未設定 mailto:sage [2009/01/03(土) 17:39:57 ID:/55hyR0w0]: >>809
撤退と言ってたのはPersonal Firewallじゃないかな
NAVは継続してるはず
812 名前：名称未設定 mailto:sage [2009/01/03(土) 18:01:33 ID:rdG2Ka850 BE:499070227-2BP(3796)]: sssp://img.2ch.net/ico/anime_giko13.gif
>>810
特別なことは何もしてない一般人だけど中韓香からはポートスキャン食らう
奴らは片っ端から仕掛けるので公私何て関係なし

>>811
NAVは淡々とリリース続けてきてる
最近になってNAVだけじゃなく再びInternet Security出すと言い出した
813 名前：名称未設定 mailto:sage [2009/01/03(土) 18:52:54 ID:U+sJY41c0]: NAVは体験版がないからなぁ。
あとダウンロード版とパッケージ版も違うよね。
814 名前：名称未設定 mailto:sage [2009/01/03(土) 19:03:08 ID:rdG2Ka850]: >>813
>ダウンロード版とパッケージ版も違う
それは知らなかった
オレはダウンロード版使い
815 名前：名称未設定 mailto:sage [2009/01/03(土) 20:11:54 ID:toA7dwQq0]: ごめん、よく見たら内容同じだった。

とりあえず賭に出てNAVダウンロード版買ってみたｗ
816 名前：名称未設定 mailto:sage [2009/01/03(土) 20:56:00 ID:Q5o+M0hs0]: うちはポートスキャンは全然こないなー
フレッツ光のルータ（？）つけてるだけなんだけど
817 名前：名称未設定 mailto:sage [2009/01/03(土) 22:04:24 ID:rdG2Ka850 BE:427773762-2BP(3796)]: sssp://img.2ch.net/ico/anime_giko13.gif
>>816
グローバル？プライベート？
プライベートならポートスキャンは食らわないよ
818 名前：名称未設定 mailto:sage [2009/01/03(土) 22:06:59 ID:zdkNLjLO0]: Macでルータ介さずにネット直結してる人いる？
標準のファイアウォールとアンチウィルスだけで大丈夫かな？
819 名前：名称未設定 mailto:sage [2009/01/03(土) 22:55:04 ID:IxpFHA/U0]: モデム直結
セキュリティはOS内蔵のFWとClamXavのみ
玄関をノックされてヒステリーを起こす前に部屋を掃除した方が良い
820 名前：名称未設定 mailto:sage [2009/01/04(日) 00:15:36 ID:2fUBIofg0]: 同感
でももし目立ったことをして中韓香に目をつけられたら
安心とも言ってられない
ルータは保険としてあった方が良い
821 名前：名称未設定 mailto:sage [2009/01/04(日) 07:57:33 ID:N5p1nmdQ0]: >>810
おまいはググルのアナルがなぜ中国からのアクセスを
まったくもってカウントしてないのかわかってないな？
822 名前：名称未設定 mailto:sage [2009/01/04(日) 08:03:02 ID:OOO2yk+L0]: PG落としてみたけど使い方がわからぬ　どなたかゆとりな僕にご指導たのみます
823 名前：名称未設定 [2009/01/04(日) 15:57:38 ID:AvCJEcEi0]: >>821
そりゃそうかもしれないけど、一般人はどう対処していいか分からないと思う
分からない人間はセキュリティソフト入れとけってことか。。。
でも、セキュリティソフトいれたところで、IP弾きの設定とか分からないって人が大半だと思う
こんなの気にしてたら父ちゃん母ちゃんにパソコンがプレゼント出来なくなってまうがや
824 名前：名称未設定 mailto:sage [2009/01/04(日) 16:01:22 ID:4AXCD2ra0]: >>823
ルーターを超えてくることはめったに無いから
パソコンと一緒にセッティングしてやりなされ
俺はｶｰﾁｬﾝにあげたときそうした
825 名前：名称未設定 [2009/01/04(日) 16:05:14 ID:AvCJEcEi0]: >>824
そうですね　とりあえず最低限、ルータだけでも挟んどきます
826 名前：名称未設定 mailto:sage [2009/01/04(日) 16:11:08 ID:rkL904IF0]: モデム直結、もしくはルータ越えられちゃった場合、
OSX環境下では具体的に何をされた事例があるの？
827 名前：名称未設定 mailto:sage [2009/01/04(日) 16:11:56 ID:rkL904IF0]: なんか煽りみたいな書き方になっちゃったけど
単に不安なんで
828 名前：名称未設定 mailto:sage [2009/01/04(日) 16:24:37 ID:KwQqXwTr0]: >>826
あるじゃん
アクセス権変えたり
ディスクアンマウントされたりしたらしいじゃん
仕事ならんじゃん
829 名前：名称未設定 mailto:sage [2009/01/04(日) 16:50:00 ID:2fUBIofg0]: あれ？
それってローカルアカウントからという話じゃなかった？
ルータ越しにWANからやられた事例ってあったっけ？
830 名前：名称未設定 mailto:sage [2009/01/04(日) 17:25:15 ID:NoHmFE3d0]: >>824の気持ちはわかる。
P2Pとかやるわけでもなく、アダルトサイト見るわけでもなく、
普段からJSやクッキーも切って特定のサイトを巡回するだけの状況で、
ルータと付属のFirewallまで突破される事例ってそんなにあるのかな？
実際に侵入される確率ってHDDの異常より少ないように感じるんだが
そうでもないんか？
831 名前：名称未設定 mailto:sage [2009/01/04(日) 17:26:04 ID:NoHmFE3d0]: >>823の気持ちの間違いだった
832 名前：名称未設定 mailto:sage [2009/01/04(日) 17:47:00 ID:+aEAWCdo0]: 進入は大手メーカーのルータをデフォルトの設定で噛ませてれば
普通に心配ないはず。
833 名前：名称未設定 mailto:sage [2009/01/04(日) 19:24:50 ID:NoHmFE3d0]: >>832
そうなのか、ありがとう。
834 名前：名称未設定 mailto:sage [2009/01/04(日) 20:03:09 ID:9KFelldV0]: >>822
ヘルプからマニュアル（英語だけど）が見れるよ
835 名前：名称未設定 mailto:sage [2009/01/05(月) 01:26:12 ID:PqFTSqia0]: ネットワークの仕事してる俺が通りますよ

ブロードバンドルータを超えられるかは、ルーティングとファイアウォール設定によりけり
普通は>>832の通り

で、面倒なネットワーク話は置いといてちょっとだけ言うと
大半の市販されているもののデフォルト設定は
1. WAN→LANのルーティングは存在しない(LAN→WANはNAPTで変換しアクセス)
2. LAN→WANにアクセスした情報を元にWAN→LANのポートを解放
という具合になっているので、普通は侵入出来ないようになってるよ

ルータかませた上で自分のMacのipfw.logに外部からport 443や23,20なんかへの
痕跡があった場合は、ルータの設定を確認してみた方がいい

モデムやONU直結でMacからPPPoEで接続している場合、上記の防壁がないので
あやしいサイトにアクセスした後はipfw.logに大量の痕跡が残るかもしれない
たまにsecure.logを覗いて外部から変なことされていないか確認してみて下さいな
836 名前：名称未設定 mailto:sage [2009/01/05(月) 01:50:03 ID:PqFTSqia0]: 上記ちょっと修正、port 443 → 22 に
SSLのポート書いてしまった
837 名前：名称未設定 mailto:sage [2009/01/05(月) 02:28:30 ID:VgdCZgdk0]: >>835
親切な解説ありがとう。
そういや以前は時々そのへんのログ覗いてたのに、最近はチェックしなくなってたよ。
838 名前：名称未設定 mailto:sage [2009/01/05(月) 03:30:03 ID:yIsdWVEs0]: >>830
>P2Pとかやるわけでもなく、アダルトサイト見るわけでもなく、
>普段からJSやクッキーも切って特定のサイトを巡回するだけの状況で

まあそういうこと関係なく、現実に支那チョンアタックはあるんだな
あんまりありすぎると、警察が発表したりもする。
あと、PGはIP弾きの設定とか自分で細々やらなくても日々最新の弾く先リストが
更新させるからこそP2Pとか関係なく使うんだよ
TCP/UDPとも、一度ちゃんとログ見ておいた方がいいよ
839 名前：名称未設定 mailto:sage [2009/01/05(月) 07:27:46 ID:69QSAZDFO]: PGって何の略？
840 名前：名称未設定 mailto:sage [2009/01/05(月) 09:46:44 ID:aYCqILYD0 BE:1283321849-2BP(3796)]: sssp://img.2ch.net/ico/anime_giko13.gif
PeerGuardian
841 名前：名称未設定 mailto:sage [2009/01/05(月) 09:47:30 ID:uOSTxJ2t0]: ポートスキャンくらいでガタガタいうな。
開いてるポートがなけりゃなにもできないんだから。
842 名前：名称未設定 mailto:sage [2009/01/05(月) 11:05:43 ID:UGnVIU6c0]: その開いてるポートがローカル→WANのメッセージリクエストに便乗して増えたりするのが問題なのだが
843 名前：名称未設定 mailto:sage [2009/01/05(月) 11:52:59 ID:yIsdWVEs0]: というか常識的に開けてるまたは開いてるポートに対しての行為だから
問題になってんだが
844 名前：名称未設定 mailto:sage [2009/01/05(月) 12:33:49 ID:VWTRjVQN0]: >>838
アタックがあるのはわかる。
ただ、現実にそれがどのくらいの頻度でどのくらいの問題を引き起こすのかと思って。
PGどころかファイアウォールも切っててルータすら入れてない人なんて
かなりいると思う。むしろIPブロックまでして気をつけてる方が少数派だと感じるんだが、
実際にはそういう少数派以外の大多数は、日々なんらかの問題にあってて
単に気がついてないだけってことなのかな、と。
845 名前：名称未設定 mailto:sage [2009/01/05(月) 14:00:31 ID:yhjshAzD0]: 実害がないから問題もないと考えた方が良いかと。
846 名前：名称未設定 mailto:sage [2009/01/05(月) 15:14:51 ID:yIsdWVEs0]: Macがボットなどによって踏み台になっていないということが100％証明出来るなら
好きにすればいいのさ。
またこれは別の観点からの使い道だけど、PGなどを使ってポルノサイトなど
有害な情報サイトにアクセス出来ないようにしてしまうことなんかも容易に
出来るわけで、会社や家庭で解放してるMacなんかがあるなら入れて設定しても損はない。
フリーだしね
847 名前：名称未設定 [2009/01/05(月) 20:04:47 ID:mNwd+nAk0]: アダルトサイトへのアクセスをブロックされたら日々のワイフワークが、、、
848 名前：名称未設定 mailto:sage [2009/01/05(月) 20:12:12 ID:vfeneZ1F0]: オヤジギャグがはっきりとそれとわかるというのは、本人がオヤジ的かどうかとは関係あんのかな？
849 名前：名称未設定 [2009/01/05(月) 20:58:21 ID:ibp20w5X0]: 親父ギャグが分かるのも言えるのも、脳が元気な証拠！
850 名前：名称未設定 [2009/01/05(月) 21:06:54 ID:mNwd+nAk0]: 単なる誤字という。。。。
851 名前：名称未設定 mailto:sage [2009/01/06(火) 13:53:01 ID:gpqFiCAz0]: >>848-849
852 名前：名称未設定 mailto:sage [2009/01/06(火) 15:03:06 ID:6Nc2ZniI0]: PGって標準リストでAppleのタイムサーバーをBlockしちゃうんだよなぁ
コレから導入する人は気を付けてくれ
853 名前：名称未設定 mailto:sage [2009/01/06(火) 19:37:38 ID:00uQ8HZp0]: 必要で無害なものはルックアップしてallowすればいいだけじゃん？
854 名前：名称未設定 mailto:sage [2009/01/06(火) 19:45:28 ID:pRlxNsU50]: PGと中韓香のリストも落としたんだけど、PGにこのリスト加えるのってどうやればいいんですかね？
あとネットバリアも入れてるんだけど、PG導入にあたって何も弄らなくて問題ない？
855 名前：名称未設定 mailto:sage [2009/01/06(火) 20:11:05 ID:00uQ8HZp0]: >>854
NBのアンチスパイウエアで、PGと中の人のpploderとpploggerを許可する
システム環境設、アカウントのログイン項目にpploderとpploggerがいるか確認する

まずPGのリストマネージャーを開け、必要なリストをaddする。
そのリストを使うなら、アクティブにチェック、すべてのポートでallowするか
特定のポートでallowするか、またはしないかにチェック。
856 名前：名称未設定 mailto:sage [2009/01/06(火) 20:37:48 ID:00uQ8HZp0]: マシンパワーがあるならGrowlと併用すると便利
857 名前：注意喚起 mailto:age [2009/01/06(火) 22:35:17 ID:bW1MLcZH0]: 2008年のMacのセキュリティ
www.intego.com/jp/news/the-year-in-mac-security-2008.asp
858 名前：名称未設定 mailto:sage [2009/01/06(火) 23:22:57 ID:ob2Bs/xD0]: Mac OS 10.4.11でNAV10を使用してます。

先日、更新期限が迫っています、というダイアログが出たので「後で」をクリックして今日延長キーを購入しました。
しかし、延長キーを入力する画面が出て来ません、
ノートンのHPだとliveupdateを起動すると現れるとありますがやはり出てきません。
こういう場合はどうやって有効期限を延長するのでしょうか？
859 名前：名称未設定 mailto:sage [2009/01/07(水) 00:53:50 ID:2Fyc7JxQ0]: >>855
色々と弄ってみたんですが、pploderとpploggerというのはどこにあるんでしょうか？
spotlightで探してみても引っかからないんですが。

登録した中韓香リストはActiveにだけチェックで問題ないですよね？
うーん、とりあえず入れてはみたものの、さっぱりだ。。
860 名前：名称未設定 mailto:sage [2009/01/07(水) 01:01:19 ID:G5jgjpLz0]: >>859
PG→コンテンツ→リソースの中
861 名前：名称未設定 mailto:sage [2009/01/07(水) 01:11:17 ID:2Fyc7JxQ0]: >>860
あ、PGの中ですか。
どうもありがとうございました。
862 名前：名称未設定 mailto:sage [2009/01/07(水) 11:11:44 ID:iaPww2Jy0]: >>858
シマンテックに聞いたら、出るまで待てと言われた。
有効期限は無視して。
863 名前：858 mailto:sage [2009/01/07(水) 22:37:17 ID:owuygA4p0]: 了解です。
出るまで待ってみます。
864 名前：名称未設定 mailto:sage [2009/01/08(木) 06:31:32 ID:uT1fnrOO0]: Mac版PGの解説とかあると助かる
865 名前：名称未設定 mailto:sage [2009/01/08(木) 07:05:08 ID:Ssh4YAdA0]: 同じく。
英語さっぱりなので、PG入れてから分からないことだらけで（延々、何かをブロックしまくっていたり）
四苦八苦しております。
いっそ、PGアンインストールしようかとも思ったけど、最近の流れ見てると無くすのも躊躇してしまう。
866 名前：名称未設定 mailto:sage [2009/01/08(木) 09:23:38 ID:INC4v5Vq0 BE:1996277287-2BP(3796)]: sssp://img.2ch.net/ico/anime_giko13.gif
適当に弄ってりゃ何とかなるだろ
英語駄目なオレが問題なく使えてるし

Win版PG 2.0の日本語解説見ながら弄ってみればOKだと思うがなぁ
867 名前：名称未設定 mailto:sage [2009/01/08(木) 15:38:22 ID:lityqcLl0]: List Managerから中韓ファイル追加がよくわからん…。
「Choose File…」を押すとsaveダイアログだったり
ドラッグ&ドロップでファイルを落とすと、ローカルファイルじゃなきゃ駄目だと
怒られるし…とりあえずデフォで使ってる。
868 名前：名称未設定 mailto:sage [2009/01/08(木) 16:52:01 ID:PDNWqCyt0]: >>867
設定しなきゃデフォなんて状態はないぞw
List Manager→Addボタン→Choose File…→中韓ファイルの場所を指定

このとき、（おまいさんがMac上のどこかに保存して入れた）フォルダの中を指定

URLs:例
file://localhost/Users/おまいさん/Documents/PeerGuardianのListおいてるところ/Korea.p2b

そこに中韓香.txtが入ってるが、なぜかグレーアウトしてるのだが気にせずそれを指定する
それをsaveすると中韓香.p2b形式になり、リストに保存される。
このときアクティブにして、allowするならチェック入れ、別に後でもできる。

Description:ここに名前をつける、たとえばKorea IP とか。
869 名前：名称未設定 mailto:sage [2009/01/08(木) 17:15:05 ID:lityqcLl0]: >>868
出来ました！
凄く細かく書いてくれて有り難うございます。
グレーアウトしてた時点で諦めてました。
870 名前：名称未設定 mailto:sage [2009/01/08(木) 19:00:12 ID:uT1fnrOO0]: 解説ありがたいです
871 名前：名称未設定 mailto:sage [2009/01/08(木) 19:59:48 ID:uy+QpNGQ0 BE:688893337-2BP(2001)]: sssp://img.2ch.net/ico/folder2_05.gif
ttp://www.symantec.com/ja/jp/norton/macintosh/internet-security
試しに買ってみるか
872 名前：名称未設定 mailto:sage [2009/01/08(木) 20:15:20 ID:INC4v5Vq0]: >>871
人柱よろ
873 名前：名称未設定 mailto:sage [2009/01/08(木) 20:28:54 ID:4Y1fEtGp0]: アクティビティモニタ見てると
一定時間おきに何らかのデータを送受信してるんだけど、ネットワークに繋がる度に、ちくいち
どこのホストにつながってるのかが分かるソフトってない？ブロックもできると嬉しい。スレ違ならすまん。
874 名前：名称未設定 mailto:sage [2009/01/08(木) 20:30:11 ID:uy+QpNGQ0 BE:459261672-2BP(2001)]: sssp://img.2ch.net/ico/folder2_05.gif
>>872
御意
875 名前：名称未設定 mailto:sage [2009/01/08(木) 21:00:31 ID:PDNWqCyt0]: >>869
あとこんな感じでゴミipのtxtつくったやつを読み込んでp2b変換して有益に使う
ttp://sugar310.dip.jp/cgi/upload/source/up15173.jpg
876 名前：名称未設定 mailto:sage [2009/01/08(木) 21:01:19 ID:204LILZ00]: >>873
ipfwで全IPのログを取るとかw
877 名前：名称未設定 mailto:sage [2009/01/08(木) 21:19:36 ID:OHeoZIue0]: >>873
Little Snitchとか
ttp://www.cubrus.com/2nd/C619555825/E20060222213417/index.html

ファイアーウォールソフトとか
ttp://favorite-app.net/Mac/Utilities/security.html
878 名前：名称未設定 mailto:sage [2009/01/08(木) 21:33:37 ID:PDNWqCyt0]: もし、pploderがリストの更新先から更新分をﾀﾞｳｿしてる時に誤ってブロックされたら
ipをコピーしてName LookupのNameにペーストし、Lookupすると、Name欄にホスト名が出る
この場合はpploderが更新分をﾀﾞｳｿするのに使われるipなのでAllowする
そうすると、このipはAllowlistに入るので今後このipは手動でブロックしない限り許可状態となる

ttp://sugar310.dip.jp/cgi/upload/source/up15174.jpg

Mac使用中に、蹴っている設定をしている先にアクセスする場合、いちいちList Managerを弄るのは
面倒なので、そういう場合はDockにでているPGのアイコンを右クリックし、Disable Filtersを選ぶと
一時解除され、ｲﾝｶﾐﾝｸﾞとｱｳﾄｺﾞｰｲﾝｸﾞ全部許可しちゃうけどいいのかよ？→オK→全部の接続許可
しちゃったよ→オKというやり取りの後、アイコンに◯に/の交通標識がDELLわけよ
879 名前：名称未設定 mailto:sage [2009/01/08(木) 21:40:46 ID:PDNWqCyt0]: PGと併用してGrowl で表示を設定しとくと、
蹴りますた！59.60.155.66/Goooog1e.cnを蹴ってやりますた！
とか逐一デスクトップにチクリ表示するわけよ
880 名前：名称未設定 mailto:sage [2009/01/08(木) 21:56:52 ID:PDNWqCyt0]: >>873
PeerGuardian LogでDisplay Blocked Address Onlyのチェックを外しておくと
すべての通信ログは監視出来る

ttp://sugar310.dip.jp/cgi/upload/source/up15175.png

こんな感じ。

このソフトで子供にポルノを見せない、職場から２ちゃんにアクセスさせないとか
支那チョンがなぜか押し寄せる時の回避だとかいろいろできる
支那のポートスキャン攻撃に使われるTCPポートは1025と1033、UDPポートは1026-1027番
こいつはあらかじめ、システム環境設定の共有→ファオヤーウォールで設定しておくといい
881 名前：名称未設定 [2009/01/08(木) 22:03:17 ID:ru2X7zzH0]: >>880
ないよ、ファイヤーウォールの設定
882 名前：名称未設定 mailto:sage [2009/01/08(木) 22:09:12 ID:PDNWqCyt0]: >>881
新規でつくるんだお、しかしファオヤーウォールとは…
吊ってくる
883 名前：名称未設定 [2009/01/08(木) 22:17:22 ID:ru2X7zzH0]: >>882
ググれば分かる？
884 名前：名称未設定 mailto:sage [2009/01/09(金) 09:10:45 ID:oK9pyonb0]: PGのリストはどこのサイトから落とし、どれだけアクティブにするのが適当なの？
アクティブのリストが多くなればなるほどIPを走査する処理に時間がかかる（だろう）し、
かといって必要最低限のフィルターはしとかないとPG使う意味がないし…

それと気のせいだろうけど、PG入れてからローカルフォルダを開くのにも重くなったような
885 名前：名称未設定 mailto:sage [2009/01/09(金) 13:40:34 ID:1+ApEvB80]: Bluetackから
-templist
-spyware
-iana
-private
-Webspider and Bots
-Hijacked-DShield, www.dshield.org
-rangetest-Bogus Addresses
-trackers-and-bad-pr0n

www.bluetack.co.uk/config/trojan.zipとかこんな感じ。

あと中国韓国香港の日々の更新はここがある
dukedog.flnet.org ChinaKoreaHongKongIPList

こんなもんで完璧じゃね？
ローカルフォルダを開くのにも重くなったのはたぶんまったく関係ないね
更新リスト読み込んで、リスト内にあるところからの通信をブロックまたはアローしてるだけだし
886 名前：名称未設定 mailto:sage [2009/01/09(金) 13:52:02 ID:1+ApEvB80]: すまそtrojan.zipはもう更新されない空になってる
他の項目へ統合されてるみたいだから、まあいろいろさがしてみて
使う分だけ使ってりゃいいんよ
自分のオリジナルもつくれることだし
887 名前：名称未設定 mailto:sage [2009/01/09(金) 13:55:20 ID:lN3baZmh0]: アロゥ arrow は矢印ね。
許可の allow は、ァラゥね。
888 名前：名称未設定 mailto:sage [2009/01/09(金) 14:04:44 ID:1+ApEvB80]: >>887
正直いうと、arrowはエロぅなんだな
889 名前：名称未設定 mailto:sage [2009/01/09(金) 15:44:44 ID:GgXazETFP]: PGはアドセンスを全然ブロックしてくれない気がするんだけど設定が悪いのかな
国内はもちろん海外のサイトでもブロックしてくれない
でもAdblobk plusでマメに登録してたら大体出なくなった
890 名前：名称未設定 mailto:sage [2009/01/09(金) 18:10:37 ID:N9C7AsTY0]: >>880
10.5でファイヤーヲールの仕様が変わって、
ポートの指定とか出来なくなったんだよなあ。
891 名前：名称未設定 mailto:sage [2009/01/09(金) 20:24:11 ID:1+ApEvB80]: 10.4.11まではこういう風に新規でつくっておいて、システム環境設定/共有/ファイアウォールで
許可ならチェック、ブロックならチェックなしでできてたのに
ttp://sugar310.dip.jp/cgi/upload/source/up15189.jpg

んじゃ、10.5以降はこういうのはどこで設定したらいいのかな
ポート番号指定出来ないのはおかしくね？
10.5使ってないから知らないけど、別の場所に移動して機能そのものはあるんじゃないの、どっかに？
892 名前：名称未設定 mailto:sage [2009/01/09(金) 20:28:53 ID:WVBUI05o0]: >>891
10.5はアプリごとのブロックor通過を設定するようになった
ポートを指定する事は出来ない
893 名前：名称未設定 mailto:sage [2009/01/09(金) 20:44:32 ID:W07I4pXH0]: 10.5以降はターミナルからipfwの設定を直打ちする以外ないのかな？
894 名前：名称未設定 mailto:sage [2009/01/09(金) 20:59:55 ID:3ur9i1a80]: これ不便になったよなー
自分もTigerの時は新規にいろいろ作ってた
手軽にできてよかったんだが
895 名前：名称未設定 mailto:sage [2009/01/09(金) 21:14:53 ID:mz5zjQf50]: 使った事ないけど、WaterRoofやNoobProofで出来る気がする

ttp://www.hanynet.com/comparison.html
896 名前：名称未設定 mailto:sage [2009/01/09(金) 21:18:31 ID:1+ApEvB80]: えー、じゃあアプリごとにポートの全開か全閉になるのか
ほんとに使うアプリのデフォで利用するポートの全部許可か全部拒否？なんちゅうおおざっぱなw
環境設定から特定のポートの開閉が簡単に設定できないのなら退化してんじゃん
アプリごとのブロックor通過なんて、それこそ既存のNBのアンチスパイウエアに振っとけばいい機能なのにな
雪レパードに期待するしかないのかな…
Mac好きなんだけどなあ、表示がきれいだし
897 名前：名称未設定 mailto:sage [2009/01/10(土) 07:06:55 ID:wE7mDJPz0]: PG入れてから

From:自分(ntp)
To:どこか(ntp)
Protocol:udp4
Application:ntpd(14)
Range:Oil Refineries Ltd:P2P

というのを数十秒ごとにブロックしてるのですが、ntpdって何のことでしょうか？
P2Pなんて使ってないのに・・App名も聞き慣れないものなので迷ってるのですが
これは通しちゃって問題ないものでしょうか？
898 名前：名称未設定 mailto:sage [2009/01/10(土) 07:49:01 ID:m0vzDplL0]: >>897
>ntpd
システム環境設定の「日付～」の時刻自動補正
Appleのタイムサーバーとの接続をBlockしてるってこと
接続許可しないとそのうち時刻ずれる
899 名前：名称未設定 mailto:sage [2009/01/10(土) 08:18:35 ID:wE7mDJPz0]: >>898
ありがとうございます。
P2Pなんて表示されてるから何事かと思っちゃいました。
安心安心。

と、思ったら今度は>>897と同じntpdでRange:Jerusalem Bank Ltd:P2Pというのが出てきて
何度Permanentを選んでも収まらないのですが・・
900 名前：名称未設定 mailto:sage [2009/01/10(土) 09:25:04 ID:umDHlyx/0]: >>899
ntpについて少し調べればすぐわかる
901 名前：名称未設定 mailto:sage [2009/01/10(土) 09:56:07 ID:0qk/LnbS0]: Network Time Protocolは時刻同期の鯖につないでるんだから問題ない
最上位鯖が GPS等を利用して正しい時刻を取得、下位ホストはそれを参照する事で
おまいさんのパソコンの内部時計と同期をとって時刻を合わせるだけ
Jerusalem Bankはここ
ttp://www.bankjerusalem.co.il/English.html
902 名前：名称未設定 mailto:sage [2009/01/10(土) 12:54:54 ID:8SLiMvyp0]: GlimmerBlockerを入れると、ブラウザの通信だけでなく
httpアクセスが全部GlimmerBlockerを通ってしまうので、
アプリ毎のLittle Snitchでのフィルタリングがちょっと面倒くさくなるなぁというか無理

愚痴です
903 名前：sage [2009/01/10(土) 15:41:52 ID:OSXAwSjX0]: いままでFW停止、AV非常駐とセキュリティ意識希薄でしたが
このスレで勉強させて頂きました。皆さんありがとうございます。
とりあえず内蔵FW、avast! AV、PGを導入しました。
ルータの設定も見直したいと思います。
904 名前：名称未設定 mailto:sage [2009/01/10(土) 15:43:29 ID:OSXAwSjX0]: すみませんageてしまいました。
905 名前：名称未設定 mailto:sage [2009/01/10(土) 17:32:29 ID:wE7mDJPz0]: >>900-901
おかげさまでntpのことについてはなんとなく分かりました。
それで>>897はPermanentを選択して収まったのですが、その後に出てくるようになった
>>899がPermanentを選んでもずっとブロックし続けてしまいます。
一応、色々弄ってみたりwin版の使い方などもググってみたのですが、個別にIPをAllowさせる方法が分かりません。
これをAllowするにはブロックしているListを停止するしかないのでしょうか？
906 名前：名称未設定 mailto:sage [2009/01/10(土) 17:57:40 ID:0qk/LnbS0]: >>905
Allowのリストをつくる

LogからIPコピペ→Name LookupでLookup→Allow押す→Allowのリストに追加されていく
Allow.p2bに必要なものはすべて蓄積していく、これが便利

例.

Description Starting Address Ending Address
Apple UDP 123(Time)　 17.82.254.7 17.82.254.7
Apple iTMS 17.250.236.65 17.254.3.50
907 名前：名称未設定 mailto:sage [2009/01/10(土) 18:00:14 ID:rFWpcpxe0]: アロー、アロー。
908 名前：名称未設定 mailto:sage [2009/01/10(土) 18:40:47 ID:wE7mDJPz0]: >>906
何度もすみません。

言われたとおりに追加したのですが、相変わらずブロックされてしまいます。
更新したりPGを再起動しても変わりません。
ttp://www.restspace.jp/cgi-bin/orz/img-box/img20090110183535.png
この様な状態なのですが、リストマネージャーはこの状態で合ってるでしょうか？
909 名前：名称未設定 mailto:sage [2009/01/10(土) 19:06:23 ID:0qk/LnbS0]: >>908
んー。リストマネージャーはこの状態で合ってるから、他につくってるブロックリストとかに
17.83.253.7が指定されてないか確かめて、ウpdate Nowしてみたらどうかな
910 名前：名称未設定 mailto:sage [2009/01/10(土) 19:25:43 ID:wE7mDJPz0]: >>909
どうもUpdate Nowを押しても更新されてなかったようで、Macを再起動してみたら更新でき
無事にブロックされなくなりました。

何度も丁寧に説明していただき、どうもありがとうございました。
911 名前：名称未設定 mailto:sage [2009/01/10(土) 19:40:45 ID:kad8ZepX0]: 先日からPG使い始めた者です。横からですがものすごく参考になりました。
一連のPGアドバイスレスをされていた方々、ありがとうございました。
912 名前：名称未設定 mailto:sage [2009/01/10(土) 19:50:44 ID:UD9ultyA0]: PG気にするよりルータ買った方が良いよ。
普及品でもルータ入れてデフォルトに設定してりゃまず問題ない。
913 名前：名称未設定 [2009/01/11(日) 00:47:51 ID:aQm1okzy0]: 一般人には小難しいなぁ
誰もが簡単に出来るようじゃなきゃ意味ないと思うんだけどなぁ
914 名前：名称未設定 [2009/01/11(日) 01:06:08 ID:/1vvDq9/0]: だからそういう設定をしてくれるメーカーがあるんだよ
915 名前：名称未設定 mailto:sage [2009/01/11(日) 03:51:29 ID:x/IwM/pQ0]: ノートンの新しいの買った人いる？
いたらレビューしてくれ
916 名前：名称未設定 [2009/01/11(日) 04:11:29 ID:aQm1okzy0]: ノートンか　気になるね
917 名前：名称未設定 mailto:sage [2009/01/11(日) 08:28:45 ID:G3Tm9hk30 BE:1746742777-2BP(3796)]: sssp://img.2ch.net/ico/anime_giko13.gif
ルターでアウトプットも制限してくれるのか？
918 名前：名称未設定 mailto:sage [2009/01/11(日) 10:05:58 ID:EyquM9HN0]: アウトプットはLittleSnitchで制限すればオケでは？
919 名前：名称未設定 mailto:sage [2009/01/11(日) 10:35:13 ID:G3Tm9hk30 BE:285182742-2BP(3796)]: sssp://img.2ch.net/ico/anime_giko13.gif
>>918
安価付けなかったから分かりにくかったなスマソ
>>912に対しての発言
PGはINもOUTBlock出来てタダなのに対してルータはINだけでしょ
って言いたかった
920 名前：名称未設定 mailto:sage [2009/01/11(日) 14:41:42 ID:R8ADVRU90]: まあ実際にルータ使ってるのはあたりまえ、またはルータはデフォついてるのがあたりまえになって来てるけど
ルータがあってもインバウンドもあるし、アウトバウンドもあるし、PGはip設定しておけば
こっちからGooog1e.cnとかそういうとこに繋げに行けなくできるので、ガキにMac触らせてても安全
ちゃあ安全。そんでタダだし。
LittleSnitchとかNetBarrierでやるインバウンド/アウトバウンド制限とはまたちょっとちがう
921 名前：名称未設定 mailto:sage [2009/01/12(月) 10:34:32 ID:EMN4w0fs0]: LittleSnitchかNetBarrier入れれば
システム標準のファイアウォールは切っても問題ないよね？というよりそもそも役に立ってるのかこれ
922 名前：名称未設定 [2009/01/12(月) 12:25:08 ID:Px3IuVgW0]: DDoS攻撃防げてるなら
923 名前：名称未設定 mailto:sage [2009/01/12(月) 18:51:10 ID:LfeEUw490]: >>921
パケットフィルタリング型のFirewallとしてはいいんじゃないのか。適切に
設定出来ればだが。
924 名前：名称未設定 [2009/01/12(月) 19:48:09 ID:PHTn1QW20]: 前から不思議に思ってたんだけど、
差出人自分から受取人自分に来るジャンクメールとか、
あれ一体どういう仕組みになってるの？
925 名前：名称未設定 [2009/01/12(月) 19:58:22 ID:Px3IuVgW0]: メールってルールが甘くて（古くて）誰でも偽装ができる仕組み
926 名前：名称未設定 [2009/01/12(月) 20:02:03 ID:gDcl+7/x0]: cyecker-id-pass.lineup.jp/auction-jp-login/
何これ？
踏んだけど大丈夫かな？
927 名前：名称未設定 [2009/01/12(月) 20:30:13 ID:Px3IuVgW0]: minkara.carview.co.jp/userid/250646/blog/11732366/
928 名前：名称未設定 [2009/01/13(火) 16:11:27 ID:JsdsskyU0]: SafariのRSSに脆弱性（Leopard、Windows）。
- confirmed by Apple -

対策 :
Safariの初期設定でRSSを他のアプリケーションに変える（Leopard）。
Safari以外を使う（Windows)。

詳細 :
Disclosure of information vulnerability in Safari
brian.mastenbrook.net/display/27

>I have discovered that Apple's Safari browser is vulnerable to an attack that
>allows a malicious web site to read files on a user's hard drive without user
>intervention. This can be used to gain access to sensitive information stored
>on the user's computer, such as emails, passwords, or cookies that could be
>used to gain access to the user's accounts on some web sites. The
>vulnerability has been acknowledged by Apple.

>Brian Mastenbrook reports a serious security problem with Safari under
>Leopard, confirmed by Apple, but offers a workaround:
www.macintouch.com/index.shtml#sec.2009.01.12.safarirss
929 名前：名称未設定 mailto:sage [2009/01/13(火) 18:48:58 ID:bPL9G5JR0]: >>915
まだ売ってないんじゃ…
930 名前：名称未設定 [2009/01/14(水) 02:10:49 ID:zQKDdF+j0]: New Safari どうぞ
nightly.webkit.org/
931 名前：名称未設定 mailto:sage [2009/01/15(木) 01:42:23 ID:vvnrbd0M0]: ウィルスバリアーX5で計1GBぐらいのいくつかのファイルをスキャンさせても
いつも一瞬で「ウィルスは検出されませんでした」って言われるんですが、ちゃんとスキャンされてるんですかね？
あまりにも速すぎる気がしてちょっと心配。
932 名前：名称未設定 [2009/01/15(木) 05:59:16 ID:D8z7AYEi0]: ターボモードが効いていると、変更のないファイルは二度目から
はスキップするよ。ファイルの構造とかにもよるかもしれないけ
ど、新規にスキャンして一瞬では完了しないと思うな。あるいは
dmgとかアーカイブされているファイルの場合、環境設定の詳細
設定で「アーカイブをスキャンする」がオンじゃないと、中をス
キャンしないから一瞬で終わる。しかし、このオプションが設定
されていなくても、アーカイブを開いた時にリアルタイムスキャ
ンされるから、設定しなくても、まぁ実害はない。設定している
と、全体にシステムが重くなるように感じるから、俺はオフにし
ている。
933 名前：名称未設定 mailto:sage [2009/01/15(木) 11:56:51 ID:uD663V0yP]: 新しいノートンって今までのに火壁がついただけなのかな
昨日古いの買ってきちゃったけどいいや
934 名前：名称未設定 mailto:sage [2009/01/15(木) 15:40:00 ID:vvnrbd0M0]: >>932
リアルタイムスキャンで一度スキャンしたものはスキップするのね。
納得しました。
935 名前：名称未設定 [2009/01/15(木) 23:14:48 ID:upzL9L0e0]: すごいな
936 名前：名称未設定 mailto:sage [2009/01/16(金) 12:32:58 ID:nkNUsffr0]: てれるだろ
937 名前：名称未設定 mailto:sage [2009/01/16(金) 12:40:53 ID:/JyQ11Fw0]: その程度のことはノートンでも前からやってたんじゃね？
938 名前：名称未設定 mailto:sage [2009/01/16(金) 18:30:53 ID:n+ce38ru0]: ウィルス作る技術があるなら、セキュリティーソフトつくってお金儲けすればいいのに。
ウィルスバラまいたら、威力業務妨害罪で捕まっちゃうよ。
939 名前：名称未設定 [2009/01/16(金) 19:28:17 ID:VM6m+37D0]: ノートンのやつ入れたらSafariが起動しなくなった。
なぜじゃ。
Firefoxは問題ないのに。
940 名前：名称未設定 mailto:sage [2009/01/16(金) 21:30:37 ID:PndNd0IY0]: ノートンとウイルスバリアX5どっち買えばいいの？
941 名前：939 [2009/01/16(金) 21:33:47 ID:VM6m+37D0]: 自己解決。
Cooliris消したら起動しました。
942 名前：名称未設定 [2009/01/17(土) 00:23:17 ID:fqNr3t6F0]: www.cooliris.com/
943 名前：名称未設定 [2009/01/17(土) 16:14:26 ID:hda6NK1b0]: clam入れてるけど、ノートンやネットバリア入れるには、clamはアンインストールしないと駄目だよね？　いやだなぁ、」ほんとさ
944 名前：名称未設定 mailto:sage [2009/01/17(土) 23:06:18 ID:AdolrYWh0]: ウィルス対策にclamXavをダウンロードしたのですが、これは自分で特定のファイルを定期的にスキャンしなければ、ウィルス防止に役立たないのでしょうか？
とりあえずアプリケーションの中にいれてあるのですが、これでウィルスバスターのように常時をウィルスをチェックしてくれるのでしょうか？
何を監視するかなど自分で環境設定を最初にしないとだめでしょうか？
初歩的な質問ですみません。
945 名前：名称未設定 mailto:sage [2009/01/17(土) 23:13:18 ID:jWTKS6/50 BE:1497208267-2BP(3796)]: sssp://img.2ch.net/ico/anime_giko13.gif
>>944
こっち行け
【オープンソース】clamXav【ウイルスチェック】2
pc11.2ch.net/test/read.cgi/mac/1176310108/

つか起動して一通り環境設定確認するのはどんなアプリでも基本だと思うぞ
946 名前：名称未設定 mailto:sage [2009/01/17(土) 23:16:46 ID:AdolrYWh0]: どうもありがとう。いってきます！
947 名前：名称未設定 mailto:sage [2009/01/19(月) 23:04:26 ID:+Y0RiCaR0]: >>940
俺も、新しいノートンとウイルスバリアX5、の評価待ち
948 名前：名称未設定 mailto:sage [2009/01/23(金) 03:01:13 ID:nYKqRUvT0]: 海賊版iWork 09でMacをターゲットにしたTrojan Horse OSX.Trojan.iServices.Aを発見
www.intego.com/jp/news/ism0901.asp
これってインストーラにウィルスを仕込むのは構造上簡単ってことかな？
だとしたらWinのexe偽装よりタチが悪いと感じるんだが、皆はどう思う？
949 名前：名称未設定 mailto:sage [2009/01/23(金) 03:17:46 ID:rKK+ifzUO]: 質問です
ある画像掲示板を利用しているんですが、他の利用者に私が閲覧しているWebサイトを盗み見られているようです
閲覧中のページにある画像がその掲示板に貼られていたので確かだと思うんですが、どんな方法で覗かれていたんでしょうか？
950 名前：名称未設定 mailto:sage [2009/01/23(金) 03:41:43 ID:waseglQi0]: >>949
？
他の利用者って画像掲示板なのかMacなのか伝わらん
つか、文章が分かりにくい

Winで山田に感染しているならリアルタイムで覗かれるけど
Macでは聞いた事無いぞ
951 名前：名称未設定 mailto:sage [2009/01/23(金) 03:46:00 ID:waseglQi0]: >>948
別に質悪くもないだろ
悪意があれば何にだって仕込めるんだから既存の手法と変わらんよ
952 名前：名称未設定 mailto:sage [2009/01/23(金) 03:56:23 ID:rKK+ifzUO]: >>950
掲示板の利用者のことです、すみません
例えばネットショッピングした直後にその掲示板を見ると私が見ていた商品画像が貼られている、という感じです
知識は浅いのですがVNC等の可能性はないでしょうか？
953 名前：名称未設定 mailto:sage [2009/01/23(金) 04:07:49 ID:oB1b4SfR0]: リファラ読んでるんじゃねーの？
954 名前：名称未設定 mailto:sage [2009/01/23(金) 05:09:24 ID:waseglQi0]: >>952
取り敢えず画像掲示板晒してみ
>>953の言うようにブラウザから得られる情報見てると思う

VNCやVPNの可能性は仕込みが必要だから低いつか無いと思うがなぁ
Macやルーターの設定人任せにしたとかだったら仕込まれるかも知れんが…
955 名前：名称未設定 [2009/01/23(金) 08:05:42 ID:oyAQpv4q0]: >>948
ウイルスではなくトロイの木馬だよ

普通ウイルスってのは実行ファイルに仕込むんだよ
956 名前：名称未設定 [2009/01/23(金) 08:08:58 ID:oyAQpv4q0]: >>952
ログインしてますなんて言わないよね？
957 名前：名称未設定 [2009/01/23(金) 08:36:04 ID:Mf07+GYV0]: これ使いなさい
ttp://www.macupdate.com/info.php/id/17679/tor
958 名前：名称未設定 [2009/01/23(金) 14:15:49 ID:5zgjawOz0]: >>948
まず　＞海賊版
から突っ込み入れた方がいいんではないかと思いますが。
959 名前：名称未設定 mailto:sage [2009/01/23(金) 15:29:15 ID:bvhEf+j60]: 海外版かと思った
960 名前：名称未設定 [2009/01/23(金) 15:57:20 ID:w3LP7Orc0]: 何の突っ込み？　海賊版なんかダウンロードすんな、ってこと？
961 名前：名称未設定 mailto:sage [2009/01/23(金) 16:01:31 ID:27W1Axli0]: >>952
クッキーじゃないか？
962 名前：名称未設定 mailto:sage [2009/01/23(金) 17:19:07 ID:Lsta4wDt0]: >>952
ネットショッピングのサイトに行った後に
safariのリセットをしてみてから
その掲示板に行ってみればどうなるかな？
963 名前：名称未設定 mailto:sage [2009/01/23(金) 17:27:28 ID:oG7En+gz0]: 怖い話だ　悪意があることは間違いないし通報するべき
964 名前：949 mailto:sage [2009/01/23(金) 20:03:31 ID:rKK+ifzUO]: みなさんレスありがとうございます。画面自体を読まれているのではなさそうなので少し安心しました
あまり騒ぎにはしたくないので掲示板を晒すのは今のところ控えます

MacScanでチェックするとTracking Cookieというのがいくつか出てきたので削除しました。ブラウザのCookieもこまめに消すようにします

追加で質問なんですが、リファラーというのは
・サイトＡからサイトＢへ移動する際にサイト内のリンクを辿っていない場合
・双方のサイトの管理者以外のユーザー
でも読まれてしまうのでしょうか？
965 名前：名称未設定 mailto:sage [2009/01/23(金) 23:16:22 ID:pz2pbMB50]: >>964
リンクしてなきゃ普通はわからんよ。
966 名前：名称未設定 mailto:sage [2009/01/24(土) 00:25:55 ID:dxA/4OlL0]: iWorkServices Trojan Removal Tool
www.macupdate.com/info.php/id/30265/iworkservices-trojan-removal-tool
967 名前：名称未設定 mailto:sage [2009/01/24(土) 00:34:25 ID:LyDjvQwb0]: >>964
画像掲示板になんか仕込まれてないか確認様に貼っとく
ttp://so.7walker.net/guide.php
ttp://www.aguse.jp/
ttp://www.siteadvisor.com/
968 名前：名称未設定 mailto:sage [2009/01/24(土) 08:59:29 ID:DJCTye6t0]: maczotでMacScanが45% OFF。今日だけ。
969 名前：名称未設定 mailto:sage [2009/01/24(土) 16:27:36 ID:m4uhE7Bx0]: mDNSResponderが定期的に何かを送受信してるみたいだけどこれは何してるんでしょうか
ググったけれどBonjourがどうのこうのとしか分かりませんでした。
970 名前：名称未設定 [2009/01/24(土) 16:31:32 ID:C7l3u5Cn0]: Bonjourは理解できた？
971 名前：名称未設定 [2009/01/24(土) 16:39:30 ID:UYiSQgbp0]: >>964
多分バリューコマースあたりのアフィリエイトサイトのトラッキングクッキーと思われ。

＞MacScanでチェックするとTracking Cookieというのがいくつか出てきたので削除しました。ブラウザのCookieもこまめに消すようにします

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef