 bitcometのバージョンは? ( No.1 ) |
- 日時: 2006/11/02 20:29
- 名前: domestic◆uqnuWIBAu2 ID:3CnK4FZI
- 米のバージョンは?後、ウイルスソフトは?
そのトラブル、FWをWindows以外のやつ使ってる人に多いのですが
(2000だからしかたないけど)、違うFW試してみては?
|
| 回答ありがとうございます ( No.2 ) |
- 日時: 2006/11/02 20:53
- 名前: mocho ID:FGNkAFMc
- BitCometのバージョンは0.74です
ウィルスソフトはAvira AitiVir PersonalEdition Classicです
回答ありがとうございました。
違うFWですか・・・><
再設定がかなり面倒くさいですが、Kerioかなにかを試してみようと思います。
|
| 0.74はよくないです。 ( No.3 ) |
- 日時: 2006/11/02 21:18
- 名前: domestic◆uqnuWIBAu2 ID:3CnK4FZI
- この掲示板のホームにあるように、安定版は0.70です。
0.74はおすすめしません。
ちなみにここの常連の人たちは0.63や0.64使用者が多いです。
そのバージョンが一番軽いからです。
FWの再設定面倒なのですか・・・
まず、先に米を入れ替えてみてはいかがでしょうか。
|
| 回答ありがとうございます ( No.4 ) |
- 日時: 2006/11/02 21:56
- 名前: mocho ID:FGNkAFMc
- 回答ありがとうございました。
0.64に変えて見ました。
パソコンにあまり詳しくないので見落としてる所がありました。
接続してるシード/ピアの全員に対して一人一人別個のポートを使用している為にこのような状態(重い)になっていると思われます。
FAQには一つのポートしか使用しないような事が書かれていましたが、設定が間違っているのでしょうか?
私が指定したポートは開放確認サイトで開放されていることは確認済みです。
開放しているポートもしていないポートも両方ともリモートホストと接続している状態です。
|
| それは変ですね。 ( No.5 ) |
- 日時: 2006/11/02 23:15
- 名前: domestic◆uqnuWIBAu2 ID:3CnK4FZI
- 自分はXPのファイヤーウォールを使ってるのですが、ひとつのポートしか開放してないです。それでも問題ないですね。
やはりFWの問題でしょうね。
過去ログでFWについてKayさんが書かれてます。この方はBTのプロです。
以下引用。
日時: 2006/09/24 06:17
名前: Kay ID:Y3PgcpmA
Windowsファイアーウォールを使用していとの事ですが、Windowsのは、あまり良くないので、
Sunbelt Kerio Personl Firewallを使用してはいかがですか?
インストール後、KPF は30日間フル機能版として動作します、その後制限付き無料版に変わります。
制限付き無料版ではコンテンツフィルタリング機能(ポップアップウィンドウ・広告・VBスクリプト、クッキーのブロックなど)や他の拡張機能は動作しませんが、それで十分だと思います。
一応、最新版は、KPF 4.3.268ですが、バグがあるようなので、KPF 4.2.2 の使用をお薦めします。
本体 http://download.kerio.com/archive/
日本語化 http://xworks.org/works/japanese/security/#w000087
こちらのページにもこのソフトウェアについての説明が日本語で書かれています。
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
http://blog-1.seesaa.net/article/12755982.html <−−−−お薦めはコッチ
私も替えようかと悩んでる最中です・・・
引用終わり。
再設定めんどくさいのですか・・・ がんばってください・・・
よろしかったら事後報告おねがいします。
|
| 何時も言ってますが ( No.6 ) |
- 日時: 2006/11/03 04:28
- 名前: Kay ID:1H7IgS9U
- 人を勝手にプロにしないように(--;
大体、domesticさんよりBT歴浅いんですから・・・
最初に謝っときますが、FWのログって開放したヤツまで残る物なんですか?
私は、VBもどきのFW使用してますが、禁止しているICMPのログしか残ってませんので、禁止した物しか残らない物だと思っていたんですけど?
> ルーターとファイヤーウォールは共にBitCometで指定した特定の番号を開放していますが、ファイヤーウォールのログをみると
> BitCometで指定した番号以外のUDPの番号を十数個以上を勝手に開放しています。
> BitCometを終了してもServices.exeがポートを開放し続けます。ポートを変えながら永遠と続きます。
> この為、ファイやウォールがリソースを食いすぎてネットサーフィンも出来ない状態になります。ファイヤーウォールだけでCPU使用率が70%までになります。
これ、ずっと悩んでたんですよね。通常指定したポート以外を開けるはずがないと思うんです。
特に、BitComet終了後もServices.exeが開放し続けるなんて・・・
ウイルスにやられてませんか? まず確認を。(ワームにやられてるような・・・)
その後は、「ProcessWalker」というソフトがあるので、Services.exeが何をしてるか確認してみてください。
http://www001.upp.so-net.ne.jp/yamashita/product/pw/pw4.htm
起動して、プロセスツリーを選べば、現在起動中のプロセスの状態がわかりますので、
Services.exe上で、不審なソフトが走ってないか確認をして下さい。
> 接続してるシード/ピアの全員に対して一人一人別個のポートを使用している為にこのような状態(重い)になっていると思われます。
これ、意味が分からないです。 シード/ピアの状態を確認するとIP以外に相手があけているポートが表示されますが、
それを勘違いされてるだけでは?
あとは・・・ 「Outpost」ですが、設定複雑ですか?
インストールしたら、ルール・ウィザードを選ぶだけですが?
選んでから、通信をするソフトを起動すると、「Outpost」が、通信の許可を聞いてくるので
問題なければ許可を選べば、あとはそのままほっとけばいいだけではなかったでしたっけ?
って、殆どのFWソフトは、まず内側からの通信を全て不許可にしておいて、外に向けて通信するソフトを
起動したら、FWが許可するか聞いてくるハズなので、問題なければ許可しておけば、
問題ない物だけ通信するので、それでいいと思う私はおかしいでしょうか?
「Sunbelt Kerio Personl Firewall」については、domesticさんが書いてるので
そっちを試してみるのもいいかもしれません。
色々書きましたし、どっかの誰かがプロだとか書いてますが、私はシロートなので、よく分かっていません。
勘違いが多々あると思うので、あまり信用しないでください。
P.s WindowsのFWが役に立たないと書いたのは、内側からの通信を全てシャットダウンできない
ので、あとで、許可するという方法が取れないからです。
簡単にポート開くし
 |
| 回答ありがとうございます ( No.7 ) |
- 日時: 2006/11/03 08:17
- 名前: mocho ID:bAXB8jTM
- >最初に謝っときますが、FWのログって開放したヤツまで残る物なんですか?
過去ログではなく現在進行形のログなので開放してるポートは見れば解ります。
>これ、意味が分からないです。 シード/ピアの状態を確認するとIP以外に相手があけているポートが表示されますが、
それを勘違いされてるだけでは?
相手のポートはリモートポートと表示され自分のポートはローカルポートと表示されます。これで間違いありませんよね?これで間違いでなければ勘違いではないようです。
>あとは・・・ 「Outpost」ですが、設定複雑ですか?
インストールしたら、ルール・ウィザードを選ぶだけですが?
複雑ではありませんがルール・ウィーザードを選ぶだけでは個々のアプリケーションの設定ができませんよね。
例えばBitCometを完全に許可してしまうと自分の指定した以外のポート開いても許可してしまいますよね、よって複数ポートをしようする可能性があるものもしくはそれ以外のポートを使用したくない場合はは制限付きでルールを作成するようにしています。
「ProcessWalker」というソフトの紹介ありがとうございます。こちらとKerioを試してみようと思います。
|
| なんかほかのセキュリティソフトとか通信系ソフト入れてるんじゃないかな? ( No.8 ) |
- 日時: 2006/11/03 22:10
- 名前: domestic◆uqnuWIBAu2 ID:N3xtxbgA
- 前に、不正な通信が押し寄せてきて、重くて困る、のような質問があったのですが、(過去ログ探したけど見つからなかった)、その方も通信系の監視ソフト入れてました。はじめに環境のところに書いてなかったのでわからなかったのです。もちろんアンインストで問題解決です。
米が違うポートを開ける、というのが、信じられないです。
mocho ID:bAXB8jTMさんは詳しいから、なにか入れてないかな?
自分はXP純正FW,Nod32,Ad-Aware Proで、通信系ソフトなしですね。米は0.60美化版
これで問題無しです。
|
| 一時ポートを使っているのでは? ( No.9 ) |
- 日時: 2006/11/03 15:20
- 名前: K2◆2LEFd5iAoc ID:d00/DdJw
- あの、私もbitcometは指定ポート以外を使うなあと思っていたのですが。
fportで見るとTCPの1025-5000の一時ポートはよく使われています。
使っているのがbitcometなので、そーゆーものだと理解していましたが、
ひょっとして、他の方々は指定ポートのみが使われていますか?
#ちなみにUDPは指定ポート以外使用してないみたいです。
ちなみにW2K+NIS2005、bitcomet0.63使用です。
|
| 書き忘れです。 ( No.10 ) |
- 日時: 2006/11/03 15:37
- 名前: K2◆2LEFd5iAoc ID:d00/DdJw
- mochoさんの件は、ちょっと変だと思います。
bitcomet終了後にルータのグローバルIPを変えてみて、通信が続くようなら、
bitcomet以外を疑った方が良いでしょう。
|
| Kayさんに同じく ( No.11 ) |
- 日時: 2006/11/03 16:58
- 名前: 通りすがり ID:JaF48s2I
- それを言い出したらMSNのメッセンジャーだって複数のアドレスと通信することがあるので、勝手にポートを開けちゃってるということになります。
私を含めてここに居る皆さん全員が解釈を間違えていて「実は世の中そういうものだった」ってオチなのか、ログの読み方に問題があるのか、だと思うんですが・・・。
もしくはポート開けるのは開けるんだけど、それは正常な動作で問題はまったくないか。
今現在BitComet稼動中で、皆さんがおっしゃるところの「勝手にポート20個以上開けちゃってるよ〜」状態なんですが、シマンテックのオンラインチェックを受けても危険なポートは1つも検出されません。
ttp://www.symantec.com/region/jp/securitycheck/
|
| コマンドプロンプトでのぞいてみました。 ( No.12 ) |
- 日時: 2006/11/03 18:25
- 名前: domestic◆uqnuWIBAu2 ID:N3xtxbgA
- 自分は通信系よくわからんので、ぐぐってコマンドプロンプトのnetstatで見てみました。
その結果3000番台のポートが確かに開いてましたが、これはBTではなさそうです。
BT用のポートはすさまじい接続でした。
現にBTつないで今これ書いてますし、速度も3000kbほどでてます。
|
| 推測ですが ( No.14 ) |
- 日時: 2006/11/03 19:45
- 名前: K2◆2LEFd5iAoc ID:d00/DdJw
- bitcometを起動して使用ポートを調べてみたんですが、
自分から繋ぎにいくピア(ローカル)やトラッカーに対して
指定ポート以外を使うみたいです。
その後は指定ポートで通信しているので、最初の接続確認に
使っているのかも知れません。
fport(http://www.foundstone.com)というツールを使うと、
ポートを使用しているプロセスが分かるので、皆さんも一度
見てみたらいかがでしょう?
UDPに関しては指定ポート以外は使っていないようですので、
mochaさんの症状はやはり何か違うものが悪さしているのかも
知れません。
|
| コマンドプロンプトで使用して下さい ( No.16 ) |
- 日時: 2006/11/03 20:24
- 名前: K2◆2LEFd5iAoc ID:d00/DdJw
- ごめんなさい。説明が足りませんでした。fportはコマンドプロンプト上で
使用します。fport.exeがあるフォルダに移動してfportと打って下さい。
bitcometのポート使用はピースの送受信は指定ポートのみで、接続確認のみ
一時ポート使用みたいに思っていましたが、どうなんでしょうね?
ちなみに私がbitcometは指定ポート以外も使っていると思ったのは、
ノートン先生の設定でbitcometの通信ポートを指定ポートのみ(TCP&UDP)に
限定すると、異なるポートで通信しようとしていると怒られたからだったり
します。 
|
| fportたしかに一瞬で終了する。 ( No.18 ) |
- 日時: 2006/11/03 22:09
- 名前: domestic◆uqnuWIBAu2 ID:N3xtxbgA
- Fportすぐ終わるので、コマンドプロンプトのnetstatで洒落接続中のところ見たけど、BT以上にポート開いてるね。
米の問題じゃなさそう。
にしても、なぜmochoさんのPCは重くなるのかね?
|
| 参加させてください ( No.19 ) |
- 日時: 2006/11/03 23:14
- 名前: はるなお◆FxvbIIZX3g ID:MSrFr7lQ
- 私も皆のまねしてノートン先生の活動ログ、米オンオフさせながらじっくりながめてみました。
それで推測されることは、やはり米(ビットトレントプロトコル)はローカル接続において1000番台〜4000番台のポートを使用しているのではないかということです。
その接続においてはお互いの情報交換の後条件に合えばピースの交換もするし、他のピアに自分の状態(保持するピースなど)を通知する場合もありますね。
相手の保持するピースにダウンロード要求(キュー)をいれて、相手はそれに答えてアップロードする。
ピアはお互いにクライアントとサーバの関係なんですね。
だから、アプリケーションを指定する目的でトラッカーに自分のポートを知らせると考えるとわかりやすいですよね。
相手は自分の監視ポートを指定することでアクセスできて、自分は相手のポートを指定することでアクセスできる。
適当な未使用ポートを使うというのはブラウザとウェブサーバ(ポート80)
と同じですから不思議ではないですよね。
|
| そうするとFWの役目ってなんなんですかね。 ( No.21 ) |
- 日時: 2006/11/03 23:36
- 名前: domestic◆uqnuWIBAu2 ID:N3xtxbgA
- 自分の知らないところで勝手に不正アクセスされるのがいやだから、FWはあるのでしょう。それなのにいくつもポート使われるというのはなんかやな気持ちですね。でも、たとえば、アプリがスパイウエアのように通信しようとするとスパイ監視ソフトがすぐブロックするけど、BTやShareはそうはされませんよね。
自分のようにそれほど詳しくない人にとっては、そのキューを入れたりする過程で何か仕込まれないか?とか思ってしまいます。
FWで完全ブロックできないのなら、もし入ってきたらアンチウイルスソフトやスパイ監視ソフトで駆除するしかない・・・
P2Pは確かに危険ですね。
|
| 個人的まとめ ( No.22 ) |
- 日時: 2006/11/04 05:07
- 名前: Kay ID:26LMYM7U
- BTにしろny,Shareにしろ、自分でポートを指定するものは、そのポートしか開放していません。
ただ、どのポートを開けているのか、接続先に教えるために最初に1000番台を使用して通信しているようです。
一時使用しているだけですね。別にポートを開いているわけではありません。
通信する以上、必要なことと考えましょう。
(通信する以上、0〜65535の間のポートが必ず付くけど開いてるわけではない)
自マシンと他マシンでやり取りを行う場合、IPアドレスによって行われます。
IPアドレスがあるので、間違いなく相手先にデータが届きますが、
その先どのソフトで使用されているのかが分かりません。
メーラーなのかブラウザなのか、はたまた他のソフトなのか・・・
それを区別するために、ポート番号と言う物が、IPアドレスに付加されているのです。
そうする事によって、高速通信が出来るのです。
自分のマンション(マシン)の住所(IPアドレス)の一部屋(ソフト)に部屋番号(ポート)を表示している。
これが、ポートを開くと言う事だと思います。開くと言うより表示するの方がしっくり来ますね。
だからポート0でも動くCabosなどは部屋(Cabos)が分からないので通信が遅いのです。
なんで、ウェルノウンポートというものもあります。(0〜1023まで)
決められた部屋(ソフト)ですね。80ポートと言うと分かるかな?
寝ぼけた頭で書いてるけど、あってるのかな・・・
で、話をかなり戻して、mochoさんの場合は少しおかしいです。
BitCometの通信は基本的に、TCPで行います。
それは、TCPは信頼性が高くUDPは信頼性が低いからです。転送速度に関してはTCPよりUDPの方が早いです。
> BitCometを終了してもServices.exeがポートを開放し続けます。ポートを変えながら永遠と続きます。
もはやBitCometとは関係ないですね。何かのソフトがServices.exe上で動いてます。
「ProcessWalker」で調べてみてください。
うーん、これでいいのかなぁ・・・
田さんなんかは、通信に詳しそうだから、もっと的確に説明できるんでしょうけど。
|
| う〜ん ( No.23 ) |
- 日時: 2006/11/04 09:31
- 名前: 通りすがり ID:TmVIb4mU
- 正直、セキュリティー上、異常な兆候はまったく見られないですし気にしたこともなかったんですが本気で通信状況を調べてみました。
コマンドプロンプト→「netstat -o」※「-o」の前は半角スペース
タスクマネージャ→プロセス→表示→列の選択→PID(プロセス ID)にチェック
コマンドプロンプトの【PID】とタスクマネージャの【PID】の数字が一致しているものを探します。というか必ずどれかと一致しますが。
で、そのプログラムがポートを使用しているという意味なんですが、これをBitCometに当てはめると元々自分で設定したポートは接続多数。これは当然。
でもやっぱり、知らん間に40個ほどポート使ってますね。1000番台から4000番台に渡って多彩に。ま〜ビックリ(笑)
でも正直なところ、「だからなに?」という感じなんです。セキュリティーソフトはまったく警告を発しませんし。
このソフトを使うと危険という意味なんでしょうか?だとすると、危険なPCが世界中で無数に存在する、ということになると思うのですが。
皮肉ではなくて、よく分からないので本気で質問しています。
通信に詳しい方、教えてください。
|
| えっとですね ( No.24 ) |
- 日時: 2006/11/04 10:12
- 名前: K2◆2LEFd5iAoc ID:q7tEXkbw
- ポート解放と通信アプリのポート使用をごっちゃにしてる気がします。
ルータを使用している前提で話をすると、ポートの解放は外部からの通信を
内部の特定のコンピュータが受けられるようにすることですよね。bitcometの
指定ポートはこのポートの番号で、このポートを通してbitcometを起動する
コンピュータは常に外部からアクセス可能になります。
もっとも、bitcometが起動されていなければ、受けるアプリがいないので、
セッションは確立しないでしょうし、自分で設定しない限りこのポートで
他のアプリが通信することはありません。仮にスパイウェア等がこのポートを
使用しようとしても、FWが導入されていればこの通信は遮断されます。
で、bitcometはこれ以外にも一時ポート(Windowsでは1024-5000番)を使用して
通信しているようですが、これらは内部から繋ぎに行くときに使用していて、
解放されているポートではないので、bitcometの通信が終われば外部からの
接続はできません。(ルータはこのポートに外部から通信がきても破棄する
でしょう)
と言うわけで、bitcometが指定ポート以外のポートで通信していても危険と
いう訳ではありません。私が以前の記事に書いたようにそうゆうものだと
納得してればすむ話です。
bitcometに未知の脆弱性があって、それを突かれれば危険ですが、それは他の
通信アプリ(ブラウザやメールソフトなど)でも同じですね。
|
| どうもです。 ( No.25 ) |
- 日時: 2006/11/04 23:25
- 名前: domestic◆uqnuWIBAu2 ID:saGASDZI
- K2さんよくわかりました。
しかしここの書き込みもレベル高くなったね・・・
そろそろ自分の手に負えなくなってきました。
|
| なるほど ( No.26 ) |
- 日時: 2006/11/05 00:46
- 名前: 通りすがり ID:y1icrVgQ
- >bitcometに未知の脆弱性があって、それを突かれれば危険ですが、それは他の
>通信アプリ(ブラウザやメールソフトなど)でも同じですね。
この危険性は0ではないが、結局のところ現時点で論理上は心配に及ばず・・・ってことですね?
要は私もコマンドプロンプトの読み方を間違えていた、と。
今まで通り使用することにします。
K2さんありがとうございます。
|
[712] BitCometを使用すると異常なほどたくさんのポートを開放してしまいます