X
【標準FW】Windows Firewall Control【カスタム】
0482無職のADHDがビットコイン◯千万円分所持
垢版 |
2020/03/23(月) 22:56:20.72
>>1
三鷹の土井莉理子(本名 土井剛)吉祥寺    コピペで検索!



大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
https://i.imgur.com/QNwchP7.png


●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退)
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える)
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc

NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
(実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道)

その欲留まることなし


現在、大阪で目撃情報多数


https://twitter.com/Copy__writing
https://twitter.com/5chan_nel (5ch newer account)
0485名無しさん@お腹いっぱい。
垢版 |
2020/03/30(月) 14:59:48.81
>>484
なんで旧バージョンを使ってるの?
俺は最新版の6.1.0.0を使ってるな。
もし有料化されたら、バージョンアップしなければいいだけ。
0486名無しさん@お腹いっぱい。
垢版 |
2020/03/30(月) 16:14:57.94
どこが違うの?
使い始めたばかりで6.1しか知らないんだ。

で、WDを動かしてるだけだからWFCの範疇じゃないのだろうけど、
ルールの処理順指定と、記録の必要のない特定ログの非記録ができるようにはならないかねぇ。
0487名無しさん@お腹いっぱい。
垢版 |
2020/04/03(金) 22:09:19.23
>>485
そりゃ不具合もなく基本的な機能の不足もなく、
買収で余計な機能が付くかもしれない前のバージョンで管理もしやすいから当然
0488名無しさん@お腹いっぱい。
垢版 |
2020/04/09(木) 19:31:08.56
CK's Technology News
@CKsTechNews

Feb 11, 2019
You use WFC as firewall GUI for Windows? Well, bad news since @Malwarebytes
took over it, they added Telemetry (without the option to disable it), just delete these three files to get rid of it:

* mbcut.dll
* mbcut32.dll
* Newtonsoft.Json.dll
0491名無しさん@お腹いっぱい。
垢版 |
2020/04/09(木) 19:55:50.62
https://www.wilderssecurity.com/threads/windows-firewall-control-wfc-by-binisoft-org.347370/page-177#post-2772461

mbcut(32).dlls are used to generate a unique machine id based on os architecture. These are the same in any Malwarebytes products. Newtonsoft.Json.dll is used to create the JSON data which is sent to Malwarebytes servers.

mbcut(32).dllは、OSアーキテクチャに基づいて一意のマシンIDを生成するために使用されます。 これらは、どのMalwarebytes製品でも同じです。 Newtonsoft.Json.dllは、Malwarebytesサーバーに送信されるJSONデータを作成するために使用されます。
0495名無しさん@お腹いっぱい。
垢版 |
2020/04/09(木) 20:09:51.73
>491 には、個人等特定できるようなものはない みんなが拒否すればWFCの開発に支障?とあるね

次のデータは1日1回Malwarebytesに送信されます:
プログラムバージョン
OSバージョン
OSアーキテクチャ(x64、x86)
OS言語(英語、ドイツ語など)
ファイルシステム(ntfs、fat32)
プロセスは管理者として実行されるかどうか
コンピューター ドメインに参加しているかどうか
マシンID
個人データは収集されません。 これらは、WFCのユーザー数を確認するための統計データに使用されます
既存のユーザーの数に応じて、WFCは引き続き新しい機能を受け取るかどうかを示します
インストールの数を減らすと、おそらくWFCの開発が停止します。インストール数を増やすと、おそらく開発が続行されます

まあ、クロームとかWindows10とか駄々漏れだから、今更関係ない気もw(たしか、WFCでWFCの送信を止めれたはずだがw?)
0496名無しさん@お腹いっぱい。
垢版 |
2020/04/09(木) 20:15:10.83
>>490
そういう問題じゃない
探してもソースが出てこないようなものを貼られてホイホイ信じるほどアホじゃないよ
一般にそういうのを「デマ」と呼ぶ
0500名無しさん@お腹いっぱい。
垢版 |
2020/04/19(日) 18:52:21.77
前に日本語おかしいって書いたけど、5410のログのところ
「最終日」、「最後の3日間」とかあるけど
英語版だと「最後の100コネクション」「最後の500コネクション」「すべて」なんだなw
なんかおかしいなと思ったら
もうこれ日本語訳使うのはやばそうだな、最新版はどうか知らないがw
0505名無しさん@お腹いっぱい。
垢版 |
2020/06/03(水) 13:38:16.90
新規アプリが通信しようとする際のアラートが一切出なくなった(すり抜けてる?)ので
ルールを全削除してから必要なルールをインポートして作り直したわ
何が原因だったんだろ
0506名無しさん@お腹いっぱい。
垢版 |
2020/06/04(木) 00:15:37.12
Windows UpdateもConnected User Experiences and Telemetryも
どちらもWindows サービスのホスト プロセス (svchost.exe)なもんだから、
振り分けができないんだな
宛先アドレスも共通のものがあったりして、後者のみをブロックできない
しかもsvchost.exeの通信は意図的に止めようとしないとFWをすり抜けちゃうみたい
0507名無しさん@お腹いっぱい。
垢版 |
2020/06/04(木) 03:54:59.24
出来るけど?
サービスって項目あるだろ、この程度わからんやつが、テレメトリなんか気にするなよw
お前のOSでは筒抜けだw
0510名無しさん@お腹いっぱい。
垢版 |
2020/06/04(木) 12:39:53.29
>>507
じゃあ、Windows Updateの通信で
Windows Updateサービス絡みで既に許可しているのに、それに加えて、
"Windows サービスのホスト プロセス (svchost.exe)"を要求された場合、どうするの?
これを許可しないとエラーになるんだけど。
0512名無しさん@お腹いっぱい。
垢版 |
2020/06/24(水) 20:02:57.73
What's new in version 6.2.0.0 (24.06.2020)

- Improved: Remote addresses content is now expanding to fill the available space in
Properties dialog so that more content can be displayed.
- Fixed: Properties dialog is not displayed anymore if two or more Windows services
have the same Display Name.
- Fixed: The service name for svchost.exe notifications is detected only for the Windows
services that are already running when WFC service starts. If a Windows service is started
after, the notification will not detect the Windows service that triggered the notification.
- Fixed: Unhandled exception is logged if certain files are missing from the
installation folder.
- Fixed: When editing a rule details in the Notification dialog, the rule name
can be set as one or several empty spaces.
- Fixed: Properties dialog can't apply changes to a rule if the path of the rule
is not accessible or not found. This limitation was removed. Also the tooltip was
updated since a rule with red text does not always mean the file is not found, it can also
mean the file is not accessible (file located in a folder of another user account,
encrypted location, etc).
- Fixed: In Notification dialog the text (Yes, No, Not valid) under Signed property is
not localized.
- Removed: The x button from text boxes that is clearing their content.
0513名無しさん@お腹いっぱい。
垢版 |
2020/06/24(水) 22:20:45.14
svchost.exeはサービス別で設定しても。遮断できるものと出来ないものとあるよう。
0514名無しさん@お腹いっぱい。
垢版 |
2020/06/25(木) 06:54:14.86
simplewallを使っているんですけど
tcpの送信ポート80だけ許可であとは全部ブロックしたいときは
全部ブロックのルールつくってもう一つtcp80の許可のルールをつくればいいいんですか
それとも一つずつブロックのルール作ってtcp80だけのルールを残すかんじにするのか
0516名無しさん@お腹いっぱい。
垢版 |
2020/06/25(木) 11:33:33.70
全部ブロックが優先されてしまうので。
80tcpだけを許可するようにしておけば80tcp以外でアプリが通信を試みようとすると
それを通すかどうかダイアログが出る。
0517名無しさん@お腹いっぱい。
垢版 |
2020/06/25(木) 15:11:28.27
>>512
項目をクリアする×ボタンが無くなってしまった。

svchost.exeは検知時はとりあえずサービスごとに反応はするようになったけど、
効きの方はWDF次第だから、どうだろうねぇ。
0521名無しさん@お腹いっぱい。
垢版 |
2020/06/27(土) 00:13:18.96
しかしまあWin10になってからのsvchost.exeの通信量は物凄いな
win7の頃はdnsとcryptsvcくらいだったけど目立った挙動は
0522名無しさん@お腹いっぱい。
垢版 |
2020/06/27(土) 13:43:03.96
What's new in version 6.3.0.0 (27.06.2020)

- Improved: Detecting invalid rules is now made at service level instead of UI level,
meaning that the rules defined for files that are not accessible are not detected
anymore as invalid.
- Fixed: Connections Log loading time increased after last update if Security log
contains older entries for processes that are not running anymore.
0523名無しさん@お腹いっぱい。
垢版 |
2020/08/17(月) 17:28:25.56
What's new in version 6.4.0.0 (17.08.2020)

- New: Added a new entry to Direction combo box in Connections Log. The user can see
now both inbound and outbound entries in the same results list.
- Improved: Updated the Time generated column in Connection Log to display the time zone.
- Improved: Search in Connections Log and Rules Panel was extended to include the
service column.
- Improved: The x button from text boxes that is clearing their content is back.
- Fixed: Learning Mode does not work anymore when language is not set to English.
- Fixed: When multiple network adapters are found the Location displayed in Dashboard
panel is Public instead of Private.
- Fixed: When importing the user settings, restarting the application fails if it is
executed only with standard privileges.
0524名無しさん@お腹いっぱい。
垢版 |
2020/08/22(土) 01:54:21.54
ログが送信と受信を纏めて見れるようになったのは便利
0525名無しさん@お腹いっぱい。
垢版 |
2020/08/31(月) 08:39:18.59
セキュアなプロファイルのチェックが意図せず外れる
マウスの操作ミスかと思ってたけどどうも違うよう
何か悪いものが操作してなければいいが
0526名無しさん@お腹いっぱい。
垢版 |
2020/08/31(月) 08:45:07.36
>>510
WFCのレコメン設定だとポート443の通信は個別のサービスの指定がなければ全部通してしまうので。
どうしてもsvchostの通信の挙動が気になるならSpybot Anti-Beaconみたいなのを使うのもいいかも
0527名無しさん@お腹いっぱい。
垢版 |
2020/08/31(月) 08:47:27.62
>>510
ポート80を通さないと駄目なので。
CDNとかだと出るので通してちょうだい。
0528名無しさん@お腹いっぱい。
垢版 |
2021/01/03(日) 17:44:27.23
保守
0529名無しさん@お腹いっぱい。
垢版 |
2021/02/13(土) 16:57:33.72
これって特定のアプリだけ
IPアドレス指定でなく例えばmicrosoft.com へのリクエストをはじくとかできますか?
やりたいことはadguardのdnsのようにdnsブロックリストに乗ってるドメイン?へのアクセスを止めたい。
ブロックリスト
https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_15_DnsFilter/filter.txt
ブロックリストからスクリプトなりエディタでインポート用のファイルでも作ってルールをインポートできればいいのですが。
0530名無しさん@お腹いっぱい。
垢版 |
2021/05/22(土) 16:38:53.88
21H1にしたら
NcsiUwpApp
windows_ie_ac_001 などの
すべてのプログラム、すべての場所、すべてのプロトコル、すべてのアドレス、
すべてのプログラムとサービス、すべてのインターフェース、受信方向で許可という
なんでもおkの白紙委任状のようなルールが作成されたんだけど、
何なんだ、これ?
0531名無しさん@お腹いっぱい。
垢版 |
2021/05/22(土) 17:38:04.02
あああれだ、日本のへんてこ文化、捨て印だよそれ
1つ押せばなんでも書き換えできちゃうdでもないハンコ
0533超亀レス
垢版 |
2021/06/21(月) 14:48:21.38
What's new in version 6.5.0.0 (20.05.2021)

- New: The notification dialog displays now the count of blocked attempts for each
program that is notified.
- Improved: The keyboard shortcuts to switch between notifications were changed in
notification dialog to Ctrl+Left and Ctrl+Right.
- Fixed: Privilege escalation vulnerability was fixed in WFC service.
- Fixed: Some group names are not displayed correctly in Rules Panel.
0536名無しさん@お腹いっぱい。
垢版 |
2021/06/23(水) 14:05:11.11
マイクロソフト関係のは全部許可しちゃってええの
0537名無しさん@お腹いっぱい。
垢版 |
2021/08/24(火) 05:55:16.94
>>536
以前はアンチビーコンを入れたりしてMSの情報収集を止めようと躍起になってたけど
今はもうほったらかしにしてる。その代わりちゃんと守ってくれよといった感じ。
0538名無しさん@お腹いっぱい。
垢版 |
2021/08/24(火) 06:03:11.24
>>530
セキュアな規則を有効にすると勝手に作られるルールが無効になるよ。
0539名無しさん@お腹いっぱい。
垢版 |
2021/08/24(火) 10:52:09.71
What's new in version 6.7.0.0 (22.08.2021)

- New: Global hotkey for toggling between Low and Medium Filtering profiles.
- Improved: Replaced some user actions confirmation dialogs with Windows notifications.
In Windows 10 they will be displayed in the notifications area and on Windows 7 as tray
icon balloon notifications.
- Fixed: The ULRs used for the services from Tools tab were updated to use https
instead of http.
0541名無しさん@お腹いっぱい。
垢版 |
2021/08/25(水) 04:32:12.01
WFCも以前はウイルス誤認定されてしまうくらいの無名なソフトだったのだが
今は大手に買収されてしっかりデジタル署名も入った有名ソフトになった
こんな便利なソフトを誰も使っていない筈がない
0542名無しさん@お腹いっぱい。
垢版 |
2021/08/25(水) 04:42:51.39
svchostの挙動が気になるならProcesExplorerなんか便利かな。
svchostの挙動を詳しく監視出来るよ。
まあ気にしなくていいと思うよ
svchostが偽装されたものでなければほっといて問題ないよ。
だからsvchpstの場所がどこにあるか確認してみてsystem内になければウイルスの
可能性もあるから。
0543名無しさん@お腹いっぱい。
垢版 |
2021/08/25(水) 04:44:01.05
svchpstはタイプミスごめん
0544名無しさん@お腹いっぱい。
垢版 |
2022/01/20(木) 19:30:16.54
このソフト、受信ルールについては非推奨なのは何故なんだ

そもそも受信ルールに設定されてないソフトでも
問題なく普通にネット接続できてしまうし
ログにも残らない

現に今、受信ルールにないjanestyleで
閲覧しているし、書き込んでいる
どうやって受信しているんだ?

そもそもFWが無効になっているとかではない
誰か教えてもらえないだろうか
0547名無しさん@お腹いっぱい。
垢版 |
2022/02/10(木) 11:53:38.83
What's new in version 6.8.0.0 (09.02.2022)

- Improved: The logic of disabling unauthorized rules was changed to update the rule
description instead of the rule name to avoid repeated rule creation as a result of
different rule name.
- Fixed: The programs executed from Tools tab can be used for privilege escalation.
For standard user accounts, these tools will prompt the UAC dialog so that only
administrators can launch them with full privileges.
- Fixed: Creating new rules for files with empty file description creates new rules
with an empty starting space. These rules can't be modified from WFwAS.
- Fixed: Icon from profile switch notification is not the correct one.
0548名無しさん@お腹いっぱい。
垢版 |
2022/02/11(金) 11:11:18.65
What's new in version 6.8.1.0 (10.02.2022)

- Improved: The logic of disabling unauthorized rules was changed to update the rule
description instead of the rule name to avoid repeated rule creation as a result of
different rule name.
- Fixed: The programs executed from Tools tab can be used for privilege escalation.
For standard user accounts, these tools will prompt the UAC dialog so that only
administrators can launch them with full privileges.
- Fixed: Creating new rules for files with empty file description creates new rules
with an empty starting space. These rules can't be modified from WFwAS.
- Fixed: Icon from profile switch notification is not the correct one.
0552名無しさん@お腹いっぱい。
垢版 |
2022/05/11(水) 11:44:38.85
What's new in version 6.8.2.0 (10.05.2022)

- New: Redesigned the global hotkeys to support more combinations.
- Fixed: WFC installer was updated against exe hijacking vulnerability.
- Fixed: Moving a temporary rule to a different group name does not clear the outdated
description.
0553名無しさん@お腹いっぱい。
垢版 |
2022/05/14(土) 11:33:56.81
>>544
受信側で穴を開けてしまう危険があるから
だから受信ルールの設定は慎重に
0555名無しさん@お腹いっぱい。
垢版 |
2022/05/15(日) 03:03:38.17
>>536
Outlookとか付箋とかPhotoとかは全部覗かれてるからクラウドにしたくなければ遮断して。
0556名無しさん@お腹いっぱい。
垢版 |
2022/05/15(日) 03:32:36.22
カメラはサービスとデバイスマネージャーも止めないと
カメラにシールを張るのも手
0560名無しさん@お腹いっぱい。
垢版 |
2022/06/01(水) 20:30:21.67
良くワカンネーから適当に遮断したりしてたらPCが軽くなった
0566名無しさん@お腹いっぱい。
垢版 |
2022/06/03(金) 00:59:38.00
全部ブロックしたらネットに繋がらなくなった、だいはっけんだ
0569名無しさん@お腹いっぱい。
垢版 |
2022/06/03(金) 13:57:15.21
バカ入れ食い
0570名無しさん@お腹いっぱい。
垢版 |
2022/06/20(月) 05:23:54.62
>>568
それとて突破される可能性あるから
一番良いのは物理的にケーブルを引っこ抜く事しかない
0571名無しさん@お腹いっぱい。
垢版 |
2022/06/20(月) 05:33:52.60
ケーブル引っこ抜いてもウイルス感染する不思議な話もあるくらい
ここまで来るとマジック
0574名無しさん@お腹いっぱい。
垢版 |
2022/06/20(月) 09:52:09.88
ぞね使ってた頃に緊急ロック掛けても突破してきたパケットが来てゾッとした
至急ネットを切断した。
0575名無しさん@お腹いっぱい。
垢版 |
2022/06/20(月) 09:55:04.50
きょうびはネットワークI/O関連にサイドロードかけて自分にとって都合の悪いパケットだけ遮蔽するようなものまである
だからなに?ご不満なら電源を入れるなよ
0576名無しさん@お腹いっぱい。
垢版 |
2022/06/20(月) 18:33:00.83
特定界隈でのネタを一般化して、ところ構わず披露した挙句、ネタという免罪符で逃げようとするキッズ増えすぎ。
客観的に見て知らないことが当然であるネタについて無知の知なんて通用しないし、たとえ周知のネタであっても無限定に許されるわけではないということを理解したほうがいい。
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況