SafeNyを使ってPort0危険IPうp0を排除するスレ.28

**[名無し]さん(bin+cue).rar** · 2005/06/24(金) 00:37:40

特定IPを"揉む"Winny支援プログラム

]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]] 390氏による開発宣言 [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
404 ：390 ：03/07/30 02:14 ID:beiCk16n
　　　とりあえずws2_32.dllのラッパdll作ってる所・・・
　　　listexpがあって助かったよ。コレでwinny書き換えなくても動くように(´∀`)
　　　
　　　LAN環境で1台port 0にしてパケットキャプチャ使ってみてるけど、まだ良くﾜｶﾗﾝ。
　　　まだまだかかりそうでつ(；´д⊂)
　　　
　　　特定IPや特定ポート蹴るだけならすぐなんだけどねえ。
　　　特定ホストだけ蹴るんだったらaccept()をラップすれば簡単なんだろうけどね。
]]]]]]]]]]]]]]]]]]]]]] tmp.2ch.net/test/read.cgi/download/1055940232/ [[[[[[[[[[[[[[[[[[[[[[

//// お約束 ////////////////////////////////////////////////////////////
・特定ISPを弾くことを人に勧めない、わざわざ宣言しない。
・クラック使い・過度のup絞り・速度詐称以外の個人のリモートホストを気軽に晒さない。晒す場合は伏字を使う。
・荒らさない、煽らない、煽りに反応しない、NGIDを有効利用する。
・お約束を守れない書込みにレスしない。
/////////////////////////////// テンプレ・関連事項は>>3-10あたり //////////

◎SafeNy 公式サイト
ttp://www.geocities.co.jp/SiliconValley-SanJose/7063/
ここから本体を入手しる！

前スレ
SafeNyを使ってPort0危険IPを排除するスレ.27
http://tmp5.2ch.net/test/read.cgi/download/1115295847/

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 01:23:07

>>542
地域ごとに分割された結果、地域別に無ければそれはarin以外に無い
JPで言えば、地域用のapnicの他にあるのはarinだけ
というのであればそれでいいと思います

実際のところ検索するのはJP含むアジアと米加くらいでしょうから
あんまり気にする必要もないのかも

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 03:09:17

>>503から丸の内全IPを拒否したバージョン。
http://upld2.x0.com/data/upld10419.zip

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 03:43:52

極めて繋がりにくいですわ

**ぁぁぁ** · 2005/08/06(土) 03:44:16

ありがとう

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 05:19:41

>>517
ご苦労さまです。
ところで、USENのリモホが変わったみたいですよ。

usen.ad.jp　→　ucom.ne.jp

に変更です。一部か全てか分からないのでしばらくは併記する方がいいのかな…

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 07:55:04

おはようございます。昨日のリクエストに答えて
機能追加しました。（別に洒落ではない）

ttp://zgrat.s8.xrea.com/img_up/img/rir_alloc_004.zip

どんぞ。ご検収くださいませ。

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 10:22:41

>>548
乙であります！

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 13:45:28

有線リストに入れてどうすんの？
あと、丸の内OCN弾くって、東京都内の殆どのOCN弾くってことっしょ。
なんの意味があるの？

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 14:09:03

気にするな

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 15:05:03

はぁ～丸ノ内弾いてるの見てチンポしごいて最高だぁ(ﾟ∀ﾟ)

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 15:07:26

とりあえず、丸の内、糞ネット、ｱﾎｰは弾いてるが、丸の内なんで弾くの？

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 15:09:47

丸の内はメールアドレス収集よくやってるやつじゃないの？

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 15:16:42

某信者の人みたいにちょっとでも業者がいるISPは全部揉むみたいな
リスト作るならmarunouchiは揉む対象にすべきだろうね

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 15:17:55

なるほど、業者とか多いのか。

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 15:58:10

ドメインで弾くと便利だが､DNS鯖に過剰アクセスするのがちょっとなぁ..｡

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 17:02:29

業者とnyに何の関係があるんだか・・・

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 17:03:23

だから気にすんなよ

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 18:23:29

一応Port0とヤバそうなとこ3箇所くらい弾いてるんですが
deny追加しまくったらnyの動作重くなったりしないんですか？問題無しならばそれでいいです

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 18:32:59

>>560
お前自体が問題

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 19:10:57

問題ないですか、ありがとうございました

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 22:10:31

2005-08-06 02:29:25 blocked 192.168.1.* - in 0.0.0.0 - 255.255.255.255

どひー。俺のところ一台しかマシン無いんですけど
なんでローカルアドレスから叩かれないといかんの？

それともスーパーハカーかウィルス？？

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 22:11:24

>>550
USENはallow=*.usen.ad.jpがもとから入ってるから、それを訂正するだけだよ

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 22:20:40

allow=192.168.0.0-192.168.255.255 # クラスCプライベートアドレス(LAN用)
これ、デフォルトで入ってるんだけど

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 22:23:59

>>565
俺はその行入れてないんで

ルータの下に何台もマシンがあって
複数台でnyしてる環境（メリットあるかどうかしらね）ならallowしていいはずだけど
無いのにallowしてもdenyしても何も起きないはず

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 22:31:45

ヒント：safenyは外部からのアタックを防御するツールじゃない

**某信者** · 2005/08/06(土) 22:43:13

遅くなりましたが修正版です。
http://tool-ya.ddo.jp/2ch/trash-box/contents.jsp?file=20050806223438659.rar

だいぶ.comなどが減ってきました。頃合いを見て.comや.or.jp等のDeny分は
データベース管理に移行させて行を減らしたいと思います。

それと以前「rarはやめろ」と言われてる方がおられましたが、今のところ
普及度と圧縮率のバランスを考えるとrar以外にありませんし、何よりUP
ローダーを使わせて頂く以上、最低限の容量に留める必要がありますので
どうかご理解下さい。

>>566
私は以前ある大手CATVを使っていましたが、同じようなことが起こった
記憶があります。その頃はMXやnyなどP2Pはまだまだ少数でしたが、
グローバルアドレスが割り当てになっていてルーターなど無し単独運用
にも関わらずNortonが192.168・・・を遮断していたものです。

色々調べてみましたがこれといった原因が思いつかず、非ルーター環境
だったこともありプライベートアドレスは全て遮断しましたが・・・

Winnyについてはプライベートを通過させるメリットが思いつかないため
私のリストにも記載していません。

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 22:46:24

修正版、乙。

**某信者** · 2005/08/06(土) 22:49:11

それから、存じの方がいらっしゃればご教授願いたいのですが、いわゆる
*.softether.com　についてです。

あまり仕組みを理解していないため、SoftEtherを導入していた場合に
IPが変換されているということなのかどうかが不明な状態です。

仮に変換されていたとしても遮断して問題ないとは思うんですが・・・

**[名無し]さん(bin+cue).rar** · 2005/08/06(土) 23:21:56

>>568
CATVでもないのだが・・　グローバルアドレスが割り当てられているわけでもなく

**[名無し]さん(bin+cue).rar** · 2005/08/07(日) 04:47:01

>>568
乙です。
次回、USENの所をallow=*.ucom.ne.jpに訂正しておいてくだされ。
GATE01・02ともにusen.ad.jpからucom.ne.jpに変わった模様。
http://pc8.2ch.net/test/read.cgi/isp/1107740731/875-

**[名無し]さん(bin+cue).rar** · 2005/08/07(日) 04:50:30

あ、でもallow=*.ne.jpあるからOKか。失礼しました。
ということは不要になったUSENの行は削除した方がいいのかな？

まあ一応報告まで～

**[名無し]さん(bin+cue).rar** · 2005/08/07(日) 12:06:28

>>568
前のは何だったのかしりたい

**[名無し]さん(bin+cue).rar** · 2005/08/07(日) 16:14:21

>>568
別に、zip圧縮でも14kぐらいだから神経質にならなくても良いような希ガス。

**[名無し]さん(bin+cue).rar** · 2005/08/07(日) 17:54:15

今日はじめてこれ導入したけど、ポート0ガンガン弾いてるね
こんなにアクセスあるんだなーって感じだ。
回線A級で光なんで吸われるばっかりだったが今日からはもう吸わせねぇ

**[名無し]さん(bin+cue).rar** · 2005/08/08(月) 03:33:09

safeny入れたてからしばらくたってからｎｙ起動時に
WSOCK32.DLL
Error　while　loading　a　DLL!
って出てｎｙが起動せんくなった。
SafeNy.iniとws2_32.dllを削除したら起動するんだが
どうにかならんか？

**[名無し]さん(bin+cue).rar** · 2005/08/08(月) 07:37:01

>>568
これ導入すると*.or.jpでPlalaだけガンガン弾いてるんだけどこれでいいの？

**[名無し]さん(bin+cue).rar** · 2005/08/08(月) 07:41:15

Plala弾いたほうがよくないか？いやならallow=で追加しとけばいいよ。

**[名無し]さん(bin+cue).rar** · 2005/08/08(月) 07:55:30

あ、いやそういうことではなくて、deny=指定してPlalaを弾いてないのに
*.or.jpで弾いてしまってるから大丈夫なのかなと思って。
*.or.jpはほとんどPlala用みたいな弾き方だしｗ
Plalaにもor.jp以外のものがあるってことなのかな？

**[名無し]さん(bin+cue).rar** · 2005/08/08(月) 08:03:26

or.jpいっぱいあるよ
http://www.google.co.jp/search?hl=ja&q=.or.jp&lr=

**[名無し]さん(bin+cue).rar** · 2005/08/08(月) 08:04:46

あ、そういうことではないのね。。ｽﾏｿ

**某信者** · 2005/08/08(月) 10:39:39

>>580
私の追加漏れです。申し訳ありません・・・
今日中に修正分UPします。

**某信者** · 2005/08/08(月) 16:07:25

遅くなりました。580さんにご指摘頂いた点の修正版です。
http://tool-ya.ddo.jp/2ch/trash-box/contents.jsp?file=20050808160337962.zip

doubleroute.jp　も抜けていましたので追加してありますが、
それ以外の内容は8/6版と同じです。

8/6以前のものをお使いの方は、申し訳ありませんが
差し替えをお願い致します。

**[名無し]さん(bin+cue).rar** · 2005/08/08(月) 18:12:00

**[名無し]さん(bin+cue).rar** · 2005/08/08(月) 19:18:38

修正otu

**[名無し]さん(bin+cue).rar** · 2005/08/08(月) 23:42:17

接続できないス。再うpキボンヌ。

**某信者** · 2005/08/09(火) 07:59:25

>>587
個人で運営しておられるUPローダーなので、ダイナミックDNS
書き換えのタイムラグなどで接続できなかったのかも知れません。
今はDLできるようですのでお試し下さい。

ところで、行数が増えてきたことでWinSockのエラーが出やすくなって
きているようです。ne.jp以外は全てチェックしている格好ですから、当然
といえば当然なのかも知れませんが、あまり気分のいい話ではありません
ので、次回UP分から.netなどのDeny分をデータベース化してダイエットを
図りたいと思います。

**[名無し]さん(bin+cue).rar** · 2005/08/09(火) 10:12:47

クラック版の接続を弾きたい場合はどう設定したらいいのでしょうか？

**[名無し]さん(bin+cue).rar** · 2005/08/09(火) 10:19:24

自動的に弾くのは無理っす。
非常に面倒臭い方法で手動でチマチマFW等にIP追加して弾く方法もあるけどやってらんないし。
諦めたほうが精神衛生上宜しいかと。

**[名無し]さん(bin+cue).rar** · 2005/08/09(火) 11:43:12

>>590
新しい接続を検出してるので弾くこともできるのかと思ったのですが
無理なんですね。どもでした。

**[名無し]さん(bin+cue).rar** · 2005/08/09(火) 14:37:08

>>590
相手が固定IPならそれもいいが
グローバルIPじゃ無理があるよなぁ、ちまちま登録。
ドメインで揉んだら関係ない人達までまとめて揉んじまうし。

**[名無し]さん(bin+cue).rar** · 2005/08/09(火) 14:39:19

固定IPもグローバルIP・・・・

**[名無し]さん(bin+cue).rar** · 2005/08/09(火) 15:41:51

>>593 IDがﾌｨｰﾊﾞｰしてるな

**[名無し]さん(bin+cue).rar** · 2005/08/09(火) 18:14:57

>>594もある意味フィーバーしてるな
nyで同人誌収集もいいがたまにはちゃんと買ってやれよ

**[名無し]さん(bin+cue).rar** · 2005/08/10(水) 00:13:31

ネタがわからん…

**[名無し]さん(bin+cue).rar** · 2005/08/10(水) 00:17:30

俺も。あんまり知りたくもないが。

**[名無し]さん(bin+cue).rar** · 2005/08/10(水) 00:22:11

固定IP <=> 動的IP
グローバルIP <=> プライベートIP

**[名無し]さん(bin+cue).rar** · 2005/08/10(水) 00:28:42

変わると変えられるの違いかね

**[名無し]さん(bin+cue).rar** · 2005/08/10(水) 08:59:06

OCN揉むとなんかいいことあんの？

**[名無し]さん(bin+cue).rar** · 2005/08/10(水) 10:31:54

ログが増える

**[名無し]さん(bin+cue).rar** · 2005/08/10(水) 10:54:12

単なる自己満足　きにすんな

**[名無し]さん(bin+cue).rar** · 2005/08/10(水) 10:56:33

OCNは業者も使ってるISPだし
地域によってP2P規制があるISPでもあるから
そういうの嫌なら揉めば自己満足できる

**[名無し]さん(bin+cue).rar** · 2005/08/10(水) 11:20:38

おっぱい揉みたい

**[名無し]さん(bin+cue).rar** · 2005/08/10(水) 17:12:06

昨日YBB光から吸えたのを確認、1500～2500KB/s出てたよ
神尾さん有り難う

**[名無し]さん(bin+cue).rar** · 2005/08/10(水) 18:21:25

>>604
自分の揉んでろ

**[名無し]さん(bin+cue).rar** · 2005/08/11(木) 19:52:48

捕手

**[名無し]さん(bin+cue).rar** · 2005/08/12(金) 00:33:00

p2253-ipad02fukui.fukui.ocn.ne.jp

何かおかしな事やってる、変な転送が幾つも。

**[名無し]さん(bin+cue).rar** · 2005/08/12(金) 00:42:39

p2253-ipad02fukui.fukui.ocn.ne.jp
ここ数日必ずport80で転送で、localhostもが数個。
久しぶりに覗いたんで、既出ならゴメン。

**[名無し]さん(bin+cue).rar** · 2005/08/13(土) 09:29:44

ログが10M超えてた

**[名無し]さん(bin+cue).rar** · 2005/08/13(土) 11:47:21

snlv起動するとmsinet.ocxがなんたらって
出て動かないんだけどなんかランタイムいるの？

**[名無し]さん(bin+cue).rar** · 2005/08/13(土) 20:31:33

nyをはじめて使いました
連れさんにポート０にしてもらったのですが
ｎｙを起動しながら他のホームページ等を見てはいけないと言われたのですが
何か危険なのですか？

**[名無し]さん(bin+cue).rar** · 2005/08/13(土) 20:33:37

連れさんに聞けよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

**[名無し]さん(bin+cue).rar** · 2005/08/13(土) 20:34:46

>>612
んなもん当たり前だろ

**[名無し]さん(bin+cue).rar** · 2005/08/13(土) 20:51:13

>>612
ポート０の時は
Windowsキー（旗マーク）押しながらEキーを25秒押してから
ホームページ開けば大丈夫。

**[名無し]さん(bin+cue).rar** · 2005/08/13(土) 23:26:18

>>612
気軽にポート0にしてんじゃねーよ
俺は弾くからいいけど

**[名無し]さん(bin+cue).rar** · 2005/08/13(土) 23:32:52

このスレにいて初期設定で使っている+αで使っている人なら、全員ポート０弾いてるだろうな
なのに>>612はこのスレにくるところがすごい

**158** · 2005/08/13(土) 23:37:04

>503 より改造。marunouchi.ocn.ne.jpを拒否したバージョン
http://www.uploda.org/file/uporg169345.zip.html

ただし５００行制限のため丸の内以外のOCNも誘爆して弾いていますので
OCNユーザの人は使用注意

ログが増えるため、こんなエラーが発生することがあります

* 08/13 ##:##:## recv() 失敗
* 08/13 ##:##:## WSAENOTSOCK: The descriptor is not a socket.
* 08/13 ##:##:## send() 失敗
* 08/13 ##:##:## WSAENOTSOCK: The descriptor is not a socket.

ちなみに５００行制限ですが、現在５２２行です
これより１行か２行増えただけでport0弾きなどがスルーされます
たとえコメント行であってもダメな模様

いずれにせよ詳しくは同梱のreadme.txtを参照してください

**[名無し]さん(bin+cue).rar** · 2005/08/14(日) 00:24:40

うまく言えないけど↓でなんか出来たらいいなぁ
ttp://whois.sakaguch.com/SetImWhoisKai.html

**[名無し]さん(bin+cue).rar** · 2005/08/14(日) 12:56:23

asahi-netとかいう所がポート0でアクセスしてきました（　＾ω＾）ﾓﾊﾓﾊ

**[名無し]さん(bin+cue).rar** · 2005/08/14(日) 16:16:21

自分が相手にSafeNyで弾かれたときって
ログ情報などを見たらそのことはわかるのですか？

**[名無し]さん(bin+cue).rar** · 2005/08/14(日) 16:19:53

>>621

分かるわけがない

**[名無し]さん(bin+cue).rar** · 2005/08/14(日) 16:55:20

>>621Windowsキー（旗マーク）押しながらEキーを25秒押してから
ホームページ開けばわかるよ

**[名無し]さん(bin+cue).rar** · 2005/08/14(日) 17:42:40

>>621
ttp://nyar.jpn.org/docs/faq/filesharing/#q27
・・・WSAECONNREFUSEDは具体的にはSafenyなどの制御ツールによって相手から接続を拒否されている場合に発生し易いようです。・・・

**[名無し]さん(bin+cue).rar** · 2005/08/14(日) 19:25:01

>>621

分かるわけがない

**[名無し]さん(bin+cue).rar** · 2005/08/14(日) 19:26:20

test

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 00:51:17

>>621
それが分かるようだったら、ポート0はもっと減るだろうよ

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 01:21:36

ここでいいのかわからんけど・・

PGP導入してからSafenyが機能してなかったのでテンプレの通りに
Winny.exe.localってフォルダを作ったら、
SafeNy ver.1.00 start logging...
となるようになったんで機能してるのかと思いきや、
stop logging.
orz

はじいてるのは一部のISPと海外のみ。
試しにdeny=*.jpも付け加えてみたが変わらず・・。
ようするに、ちゃんとはじいていないような状態になってしまった。
何か見落としているところは有るだろうか？

**コロス。** · 2005/08/15(月) 01:49:33

今日から、Crack Ver使う事にしたからよォ・・・・。

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 02:01:02

>>625,627
>>624
「弾かれてるかも知れない」はわかるようだぞ
「分かるわけがない」は言いすぎだろ

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 02:11:22

>>630
「はじかれてるかもしれない」と分かるかもしれない

これが実情だろう

で、それは「わかる」うちには入らないんだよね

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 03:21:26

>>631
「弾かれてるかも知れない」はわかる
「はじかれてるかもしれない」と分かるかもしれない
この両者を区別することに、意味があるとも思えないが
どっちにせよ、何がしかの情報を得られる以上、「分かるわけがない」は言いすぎだね

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 13:16:33

>>632
お前、頭悪いなｗ

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 13:22:55

ちんこ揉みたい

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 14:03:43

>>634
ttp://www.kt.rim.or.jp/~sokohaka/chin-man/chinko015.mp3

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 17:45:06

素人意見として
ﾎﾟﾄ0がsafenyではじかれるたんびに警告したらﾎﾟﾄ0が減るだろうに
とか、開発中のときは思ったなぁ
今では叶わぬ要望だが

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 20:26:06

>>635ｻﾝｸｽｗ

**ヒャハハッ!!!** · 2005/08/15(月) 21:03:51

ttp://ranobe.sakuratan.com/up/src/up51288.png

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 22:23:32

で？

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 22:34:31

そういえばここのini使うようになってからクラックバージョン接続によるバージョン警告が
ほとんどでなくなった。なぜだろう？

**[名無し]さん(bin+cue).rar** · 2005/08/15(月) 22:38:11

ちんこ揉み揉み揉～み揉み～♪

**[名無し]さん(bin+cue).rar** · 2005/08/16(火) 00:50:41

ちんこ揉～み揉み～♪