SafeNyを使ってPort0危険IPうp0を排除するスレ.28

[0001 [名無し]さん(bin+cue).rar 2005/06/24(金) 00:37:40 ID:i06IEA5h0]

特定IPを"揉む"Winny支援プログラム

]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]] 390氏による開発宣言 [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
404 ：390 ：03/07/30 02:14 ID:beiCk16n
　　 　とりあえずws2_32.dllのラッパdll作ってる所・・・
　　 　listexpがあって助かったよ。コレでwinny書き換えなくても動くように(´∀`)
　　 　
　　 　LAN環境で1台port 0にしてパケットキャプチャ使ってみてるけど、まだ良くﾜｶﾗﾝ。
　　 　まだまだかかりそうでつ(；´д⊂)
　　 　
　　 　特定IPや特定ポート蹴るだけならすぐなんだけどねえ。
　　 　特定ホストだけ蹴るんだったらaccept()をラップすれば簡単なんだろうけどね。
]]]]]]]]]]]]]]]]]]]]]] tmp.2ch.net/test/read.cgi/download/1055940232/ [[[[[[[[[[[[[[[[[[[[[[

//// お約束 ////////////////////////////////////////////////////////////
・ 特定ISPを弾くことを人に勧めない、わざわざ宣言しない。
・ クラック使い・過度のup絞り・速度詐称以外の個人のリモートホストを気軽に晒さない。晒す場合は伏字を使う。
・ 荒らさない、煽らない、煽りに反応しない、NGIDを有効利用する。
・ お約束を守れない書込みにレスしない。
/////////////////////////////// テンプレ・関連事項は>>3-10あたり //////////

◎SafeNy 公式サイト
ttp://www.geocities.co.jp/SiliconValley-SanJose/7063/
ここから本体を入手しる！

前スレ
SafeNyを使ってPort0危険IPを排除するスレ.27
http://tmp5.2ch.net/test/read.cgi/download/1115295847/

[0003 [名無し]さん(bin+cue).rar 2005/06/24(金) 00:38:24 ID:i06IEA5h0]

・Safenyとは？
　Winny補助ツールです。特定のIPをはじくことができます。
　これにより、クラック版使用者(lark版は今のところ心配なし)やWinnyネットワークに
　貢献しないPort0をはじくことが出来ます。
◎SafeNy 公式サイト
http://www.geocities.co.jp/SiliconValley-SanJose/7063/

・使い方
SafeNy.ini先頭の簡易設定例および説明

[options] # (0:無効 1:有効)
logging=1 # ログ出力(この項目はログをとるかとらないかですが、）
append_log=1 # ログ記録モード (0:上書き 1:追記)
log_date=0 # ログファイルに日付追加
log_path=
resolve_wait=1 # 逆引き解決 (0:即時 1:約10秒後に実行)
block_cannot_resolve=1 # 逆引き解決出来ないホストをブロック
port0_timer=30 # port0判定時間 (sec)
　　↑log_path= の後にログ格納場所のフルパスを記入。最後が \ でないとエラー。

〜おやくそく〜
denyで該当されたIPははじかれます。
allowで該当されたIPは普通に許可され、はじかれません。
#のあとの文字は関係ありません。

[0004 [名無し]さん(bin+cue).rar 2005/06/24(金) 00:38:39 ID:i06IEA5h0]

Safeny質問
・特定ISPを弾くといい事があるんですか？
　　自己満足にひたるのが目的の人以外には無い。デメリットの方が遥かに大きい。
　　→ キー流通量の減少による検索ヒット率の低下、拡散速度の低下等。

・遅いと言われてるISP試しに揉んだらダウソ速度上がったぞ。低速必死だな
　　考え方を変えた方が幸せになれる。元々nyはまったりが基本。
　　速度が不満なら、低速を必死に蹴るより自分から高速に近づく等の工夫を。

・逮捕者出たISPは揉まないと危ないんじゃないの？
　　危ない使い方をすればISPは何処であろうと一緒。
　　SafeNyもあくまでおまじない程度。頭の隅にでも入れておく事。

・PGPをインストールしたらSafenyが動作しなくなりました。
　Winny.exeがあるフォルダ内に「Winny.exe.local」という名前のフォルダを作成すると動作するようになる。

・なぜyahooを弾けっていう意見があるの？
　yahooは大手のセキュリティ会社などがレンタルサーバーとしても利用している。また、yahooは基本的に
　回線速度が遅い。よって弾きの対象になってしまう。
　しかし、yahooは大手プロバイダ、弾く必要は普通はないと思われる。光回線など、速度が本当に速い人は
　yahooを弾いてもよいだろう。基本的に自分で決めてください。

[0005 [名無し]さん(bin+cue).rar 2005/06/24(金) 00:39:14 ID:i06IEA5h0]

・使い方
SafeNy.iniの簡易設定例

[options]
logging=1
append_log=0
log_date=0
resolve_wait=1
block_cannot_resolve=0
port0_timer=120

[hosts]
allow=127.0.0.1 # localhost
allow=192.168.0.0-192.168.255.255 # LAN

#↓IP登録
deny=*jasrac.or.jp # JASRAC
deny=*accsjp.or.jp # ACCS (or.jp)
deny=*accsjp.ne.jp # ACCS (ne.jp)
deny=*jrrc.or.jp # JRRC
deny=*cric.or.jp # CRIC
#allow=*.jp
#deny=* # ここまでに該当しないものは此処で全部揉む
allow=*

[port0hosts]
deny=* # port0を揉む

[0006 [名無し]さん(bin+cue).rar 2005/06/24(金) 00:39:30 ID:i06IEA5h0]

○Port0について
　　WinnyのPort0機能はどうしてもポートを開けられない人のための機能です。
　　軽い気持ちでPort0設定しないでください。
　　Winny全体の効率が悪くなりますし、あなた自身にも以下のような不都合が生じます。

　　[検索]
　　　　・検索リンク接続数が少なく、なかなかファイルが見つかりません。
　　　　・検索の要であるキーそのものが少ないです。

　　[匿名性]
　　　　・匿名性に穴があります。転送をあまり行わないため、MXとほぼ同じ程度です。

　　[BBS]
　　　　・スレが立てられません。見ることも難しいです。

　　[転送]
　　　　・下流に繋がりません。上流に繋がっても頻繁に切られます。
　　　　・Down成功率が極端に低下します。
　　　　・検索リンクでのUPがあります(Down枠は増えません)。

　　[その他の制限]
　　　　・ノード情報表示の際、警告が表示されます。
　　　　・ダウン側は強制的に帯域制限がかかります(UPがあれば外れます)。
　　　
　　ちなみにプライベートIPとは以下の範囲のことです。
　　　（ISPから供給されているIPが以下の範囲なら真性ポート0です）
　　　　・クラスA　10.0.0.0〜10.255.255.255
　　　　・クラスB　172.16.0.0〜172.31.255.255
　　　　・クラスC　192.168.0.0〜192.168.255.255

[0007 [名無し]さん(bin+cue).rar 2005/06/24(金) 00:42:47 ID:i06IEA5h0]

FAQ）
Q.OSをアップグレードしたらエラーがでるようになったんだけど
A.nyフォルダの_s2_32.dllを削除して再起動汁

[0008 [名無し]さん(bin+cue).rar 2005/06/24(金) 00:46:17 ID:i06IEA5h0]

Q.snlvが見つかりません
A.下記ハッシュで検索
snlv004.zip 22,399 cc4251ae5b18f5c81eaf1b4e32298c6d
[winny][Tool] SafeNy_100(Crack Ver含む)とsnlv004(ログビューアー).zip 108,173 c3ad73f46d4c6f8b6e2fba35b513bbb8

[0009 [名無し]さん(bin+cue).rar 2005/06/24(金) 00:48:46 ID:i06IEA5h0]

● SafeNyのログ出力でアナル(*)編集を無効化するパッチ
SafeNy1.00の本体は、ws2_32.dllというファイルだが、
これは「UPX」形式で圧縮されているのでこれを専用ツールで展開する。
http://www.vector.co.jp/soft/dl/win95/util/se139612.html
http://www.urikire.net/t-cube/upx/upx.html
展開に成功すると約100KBのファイル（名前は同じ）が出来る。
バイナリエディタ起動して先ほど展開したws2_32.dllを開いて、
00004817 74 -> EB
00004DAF 7E -> EB
00004DCB C6 07 2A -> 90 90 90
の3か所のアドレスの該当位置を書き換えて保存。
ログには生IPが記録されるようになる

[0010 [名無し]さん(bin+cue).rar 2005/06/24(金) 00:51:23 ID:i06IEA5h0]

●ドメイン情報ってどうやって手に入れるんですか（´・ω・）？
ttp://www.cybersyndrome.net/whois.html
ttp://whois.nic.ad.jp/cgi-bin/whois_gw
ttp://www-whois.internic.net/cgi/whois
ttp://www.securityspace.com/swhois/whois.html
ttp://www.arearesearch.co.jp/ip-kensaku.html

●国別ドメイン分かるサイトどこですか（´・ω・）？
ttp://www.cybersyndrome.net/country.html
ttp://www.eastcourt-rokko.com/domain/tlddata.html

●ホスト名とIPアドレスを相互変換できる
ttp://www.cybersyndrome.net/nslookup.html

●ホスト名・IPアドレスから回線種別を検索する
ttp://www2.arearesearch.co.jp/ip-kensaku.html
ttp://www.iphiroba.jp/index.html