★ＢｌａｃｋＩＣＥ★のＭＬに参加してみませんか？

[0001 黒氷１号 NG NG]

不正侵入検知ソフトBlackICEのメーリングリストに
参加する人募集(^O^)／まだ人が少ないです。
これからは東洋テクニカの人が毎日１回くらい書き込み
してくれるそうです。

★NetworkICE社(東陽テクニカ)BlackICE Defenderおよび、
　その他のハッキングに関する一般的な話題に関しての日本語版
　のグループです。
　http://www.egroups.co.jp/group/bidgeneralj

[0002 死ねよ NG NG]

あっそう

[0003 ほえほえ。 NG NG]

MLはヒブリス来そうだから。。。ヤダ。
その辺の、セキュリチー対策説明ギボーン。
あっ、ウイルス集めるには却って良いか。
俺、やっぱ逝って見る。。

[0004 1 NG NG]

>>3
喧嘩とかしない限り大丈夫でしょう。東洋テクニカの人が
管理者です。私もこの前、政治系のＭＬで当て付け投稿して
たらハイブリスもらいましたが・・・。
アンチドートかノートン入れとけば大丈夫じゃないですか？

でもあそこは真面目なとこだからウィルスは来ないと思いま
すよ。ウィルス欲しいなら、ＵＧ系ＭＬに行ったほうがいい
と思います。

[0005 1 NG NG]

>>3
ウィルスが嫌ならメール配信停止の設定にすれば良いのです。
自分が投稿することができ、他の人が投稿したものはＷＥＢ上で
読めば良いのです。

[0006 3 NG NG]

>>1
ラジャ〜。真面目に俺は行ってみます。
IPAとか、更新遅くてつまんないし。ウイルスならそんな周りくどい事
しなくても。。。本当は。。。です。(ｗ
別に怖くは無いよ。ドートの方がデータベース豊富だからと言う理由で
欲しいぐらい。
でも、販促には乗るつもり無しよ。
最後に、ココは、皆、宣伝リンク嫌いだからこれ以後のレスは煽られても
文句言わない事。

[0007 名無しさん＠１周年 NG NG]

どこから飛んできたの解析により、
２ｃｈからのログが多いのに気が付いた東洋テクニカは
刺客を２ｃｈに送り込んだ。・・

[0008 そ、それで・・・ NG NG]

>>7
お、俺のせいぢゃ無いぞ。。。ち、ちゃんとヤフ〜飛んでから、
い、逝タゾ。。ひ、人聞き悪い事、い、言うな・・・

[0009 ソ､そして､､ NG NG]

>>4
ﾔﾊﾟｰﾘ。。セキュリチー説明甘そう。。。
まぢめだから、「へぼりす」来ないぢゃ無くて、
人少ないからと言っておいたほうが説得力、アタ。
あっ、そんなこと言いづらいか。（でも、スレコメントで言ってるしな）
>>7
あ、荒らしてるの、、お、オラだと言いたいのか。。
ち、違うぞ。ひ、人違いだ。
はぁ〜、にしても、、ココは過疎化してるな。。。

[0010 1 NG NG]

来月からBlackICEのパッケージ版も発売されるそうですよ。

[0011 こんなん出ましたけど NG NG]

東陽テクニカ
http://www.toyo.co.jp/security/

[202.101.43.80]
この侵入者に関する詳細はわかっていません。
[209.10.236.80]
この侵入者に関する詳細はわかっていません。
[210.111.198.156]
この侵入者に関する詳細はわかっていません。
[210.114.174.179]
この侵入者に関する詳細はわかっていません。
[211.217.206.15]
この侵入者に関する詳細はわかっていません。
[211.34.28.130]
この侵入者に関する詳細はわかっていません。

IP: 208.184.229.77
DNS: NT-RSC7-MMD17.media.ibeam.com

IP: 211.179.99.90
Node: SHARE
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0001028A2F62
DNS: SHARE

概要
何者かが、FTP プロトコルを使用してマシンにアクセスしようとしましたが、失敗しました。

詳細

これはインターネット上で検出されるよくある侵入です。これは、ハッカーが FTP サーバを探して広範囲にわたるスキャンを頻繁に実行するため、非常に一般的です。典型的には、ハッカーは、何千、何百万ものスキャンを実行します。言い換えれば、ハッカーは、このマシンを個人的には目標とはしていません。特に、このイベントは失敗した試みに対して生成されたので、心配する必要はありません。

FTP はインターネットで最も古いプロトコルの 1 つです。これは、1980 年代の初期から使用されています。Web サーバや HTTP の時代が始まる以前には、FTP はインターネットの主流を形成していました。今日でも、FTP は普通の HTTP よりも効率的にファイルを転送できるため、非常によく使われています。

ハッカーが FTP を探してシステムをスキャンするのにはいくつかの理由があります。まず、明らかにハッカーは FTP サーバをアタックしてマシンに侵入しようとしています (このアタックに関する説明については、FTP に関連する侵入手口を参照してください)。

しかし、本当の理由は、ハッカーは、非合法なファイルを交換するための「引き渡し」サイトを探しているため、FTP が起動されていないか確認しているのです。非合法ファイルとは、違法にコピーされたソフトウェア、ポルノ、MP3 などがあります。ハッカーがこのようなファイルを交換するには、2 つの大きな問題があります。まず、非合法なファイルということは警察が捜しているということです。そのため、ハッカーは、自分たちに関係ない他のサイトに隠そうとします。2 番目には、このようなファイルは往々にして大きいためです。自分のインターネットのリンク上にそれらのファイルを置くと、そのリンクはすぐに「寄生」サイトから来た人たちで溢れかえるでしょう。

防御方法

FTP は、サーバを開放して、他の人がファイルをアップロードできるようにするためのすばらしい方法です。サーバをハッカーの引き渡し地点に使用させないためには、書き込みのできるディレクトリは読み取ることができないようになっていることを確認する必要があります。厳密な設定方法は FTP サービスによって異なりますが、この機能はすべての FTP サーバがサポートしています。

誤診

ホーム・ユーザ向けの Defender バージョンは、サーバ上にインストールされることを意図していません。多くのホーム・ユーザは意図せずに FTP サーバをインストールすることがあるので、Defender のデフォルトのインストールでは FTP サービスへのアクセスを遮断します。ファイアウォールを介して FTP サービスへのアクセスを明示的に有効にするには、ナレッジ・ベースの記事 q000012 を参照してください。

FTP を意図的にサポートする場合、このアラートを時々受け取ることになります。これは単に接続が失敗したことを示しています。リンクがオーバロードしていて、接続時間が長くなると、接続完了を諦める人がいるので、このアラートが発生します。この種の異常は、侵入検出コンポーネントによって検出されるべきものです。しかし、これは必ずしもアタックを意味してはいません。

[0012 ﾅﾅｼｻｿ NG NG]

つーか黒氷、おまえ情報流してんだろ

[0013 １ NG NG]

箱版はact2という会社から発売のようですよ。
http://www.act2.co.jp/x_act2main/x_PRD/x_toyo/bid/
やっぱり箱絵がカッコよく仕上がってるな。俺の予想どうり・・・・。
でもＤＬと同じ６５００円かぁ。箱買ったほうが得だな。俺、１ヶ月前に
ＤＬで買ったばかり・・・。

[0014 １ NG NG]

量販店なら実売５千円程度だろうから箱がやっぱり得。
っつーかＤＬ４千円くらいにならんのだろうか？