ゾーンアラームがさー ★★★★
なんか昨日?? ぐらいから、 ゾーンアラームのタスクトレイアイコンに、 青の字で @ マークがついているのですけど、(ゾーンアラームアイコンの上に) これって一体なんなのでしょうか?? ゾーンアラームを新しくもしていないし・・。 ハックされてるのでしょうか? どなたかマジレスお願いします。 昨日からZONEが反応しまくり・・・ウザイんだけど? 皆どう? ここだけじゃなくて いろんなHP見て下さいね 叔母加算 >>1 >>4 Code Redに感染したようですね。 すぐにOSの再インストールして、 Netから切り離すことをおすすめします。 >>6 この人が感染したんじゃないんじゃないでしょ... いや、ゾーンアラームのアイコンの上に、 青の字で アットマークが出てるんです・・ マジでなんでなのか教えて下さい・・お願いします! って俺95だヨ。。。。(こっちの方が悲しいか・・・(w >>4 オレも昨日くらいから、ポートスキャンがよく来るよ。 >>1 ネタ? ネタじゃなけりゃゾーンの窓開いて警告をチェックしてごらんよ。 侵入はされていないのですが、 (いつもどおり何件かありますが) そうじゃなくて ゾーンアラームのタスクアイコンの上に、重なるように 青の@マークがついてるんです・・ 今まではありませんでした。 まじなんですけど・・同じ様な人いませんか? 宜しくお願いします。 >>16 のM$のサイト見た・・・ >直接的にインターネットの速度を低下させ そうか・・・「くそ遅いぞ!くそプロバイダ!」と思ってたけど 原因はウィルスだったのか・・・鬱だ氏脳 show the alartナンチャラっつのをチェクしてないとそうなるんさ >>18 >>22 の言うとおりなんですけど、普通はオレンジか赤のマークなんですよね。 (警告の設定、警告のポップアップアイコンを表示するにチェックなし) 私のノートにも出てたので、(青の@)バージョンを上げてみたところ直りました。 2.6.88→2.6.231 >>1 >>22 の言う通りだあね。 >>24 うちのはフリーの2.6.88だけど、アクセスがあると同じようにタスク トレイのアイコンに青いのがピコピコなるよ。 ゾーンの窓開いて警告をチェック(面倒だけど)したら消えるし普通 なんじゃないのかな? 前のバージョンのはどうだったか覚えてないけど、バージョンが違うと 警告のピコピコの色って違うものなのかい? >>25 2.6.231(フリー)のほうはポップアップされる警告表示をうーんと小さくしたのがアイコンの上に出ます。 (オレンジと赤の2種類) 88のときも最初はそうだったような?、色数変更したら青の@に変わったような気がするのですが..... 気のせいかな? ポップアップしないと青いのが点滅するようです。 それにしてもポートスキャンうざい!!! 1時間に30回くらい!!! The firewall has blocked Internet access to your computer (HTTP) from 61.72.30.21 (TCP Port 2129) [TCP Flags: S]. こういうポートがデタラメなのがそうなんでしょうか >>28 俺もそのIPからブロックしたよ。ついさっき。 >>26 前のバージョンは2.1.44だったよ。 でもピコピコの色違ったかなぁ? あと、2.6.88で色数変えてみてもピコピコの色は青のままだったよ。 >>27 >>28>>29 やっぱりCode Red絡みなんだろうね。 うちも放っといたら3桁でポートスキャン来てる・・・。 >>30-31 ネタか質問か・・・、う〜む。 Code Red祭だよ。 Code Red II と同Ver.3の山車が勢いづいている模様。ワショーイ! まじ質問なんですけど。初心者なんで許して下さいよ。なんか変な質問してるのかなってのは32,33のレスでわかったけど。どこがおかしいのかは・・・。まじ警告ばっかでてうっとおしいんです。 マジで今日すごいな・・・。ネット繋げて1時間もしないのに、ゾヌの警告が80突破。 全然関係ないけど、Code Redって映画ア・フュー・グッドメンでも 出てきましたよね。 でもこのワームって自分のコピーを作るためだけにサーチしてるのかな・・・ >>35 ではマジレスです。 警告が出てるって事は一応ファイアーウォールが防いでるって証でもある 訳なんだし安心してもよいのでは? ここ数日はみんながポートスキャンの乱れ撃ちにあってるので数が多い のも気にされない様に・・・。 Code Redが収まれば通常通りの数に減るでしょ。 > 警告ばっかでてうっとおしいんです。 ポップアップが出ない様に設定してますか? ゾーンが頑張ってるのでピコピコぐらいは我慢しましょう。 あと、現実的に考えて不正アクセスを止める方法は無いかと。 ネットへの接続をしている限り必ずあると思うぐらいの方がよいですな。 この辺↓も参考に。 http://www.ryulife.com/net/security/index.html 気になるならここ↓でチェックを。 http://upsizing.co.jp/news/report0426.htm >>36 警告の数比べでもしろってぐらいに多いよね。 17さんありがとうがおざいました。安心することができました。ほんとにどうもです。 なんでヘンなポートにばっかりアタックしてくるの? 80ならわかるけど。 telnet xxx.xxx.xxx.xxx 80 GET /scripts/root.exe HTTP/1.0 dir c:\ >>44 変なポートからアタックされているのではなくて、TCPの接続ってのは 自分の適当な空きポート → 接続相手の特定のポート(23とか80とか) という具合にコネクションが張られるのです。 >The firewall has blocked Internet access to your computer (HTTP) from 61.72.30.xx > (TCP Port 2129) [TCP Flags: S]. これは、 ファイアウォールは貴方のPCのHTTP(ポート80)へのインターネットアクセスをブロックしました。 (61.72.30.xxのポート2129からのTCP接続要求) というような意味です。 誤: 変なポートからアタック… 正: 変なポートにアタック… 自分のどのポートへアタックされてるか識別する方法はあるのでしょうか? 俺の使ってるぞぬ(おそらく最新版)は警告時に音鳴らないんですが、そーゆー仕様なんでしょーか? 素朴な疑問なのですが、侵入されたときってFWってなんの 反応も示さないのでしょうか?弾いたときには教えてくれるみたい なのですが。 SYN。 つまり、もしもし、ってことだな。 そうすると、君のパソコンが、ハイ、と答える。 ここと ttp://www5.ocn.ne.jp/~kisara/hobby/firewall/firewall2/firewall2.html ここがよかった ttp://www.ryulife.com/ こんな2chで質問したってまともな返事こないよ。 悪いこと言わないからルーター入れろよ。 15kぐらいだろ、今・・・ Dear ISP, I have recently been the victim of a hack attempt by an individual who appears to make use of your services. I have included details of the intrusion attempts below: Intruder information: IP address: ***.***.***.*** Name: RHYS-FNHIPO1RFV DNS: h***.***.**.ed.unko.net Node: RHYS-FNHIPO1RFV Workgroup: WORKGROUP NetBIOS: __MSBROWSE__ MAC: 0004E20336D7 ←(馬鹿) Hack attempts by this intruder: Date & Time: 2001/11/** 23:10:47 Time Zone: 東京 (標準時) (+9:00 GMT) TCP (flags:S) from port 2258 to port 6699 Victim IP: Attempts: 7 read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★ | Donguri System Team 5ちゃんねる