恐れていることはCATV内部からのクラック行為です
プロバイダーに問い合わせたところ、ルーターをかましておけば
少しはマシだということですが、少しでは困るのです。
一体、いかなる方法でLAN内のほかのユーザーのパソをクラックするのでしょうか?
、またその最善と思われる対処方法を教えてください。
Lanを組んだことがないので、普通にハックなんて言われてもわからないので
よろしくです
自分はWin98にネットワークやファイル共有などは全て無効化、ZoneAlarm、ウイルスバスター2002導入、
ブラウザーもJavaやActiveXなどは全て切り、メーラーもEdMaxです。
じゃあ、AntiSniff、PGP導入。
そして、SSLサイト以外では個人情報流さない。
あと、OSを2kかXPproに変えたほうがいいかも。
>自分はWin98にネットワークやファイル共有などは全て無効化、ZoneAlarm
ケーブルの会社によりけりだと思うけど。
あとはパケット盗聴かな。
ルータかまして、ちゃんと設定しときゃ
大丈夫だとは思うんだけどねぇ。
お前しつこい。
マジで潰すよ?
マンションなどですか?
丸見えってまたどうやって・・
デフォルトだとデスクトップ上にネットワークのアイコンがあって、設定次第で
それをクリックするだけで見れてしまうと聞いたことはあるけれど(汗)
>>1みたいな‘教えて君’は煙草のポイ捨て連中と同じで、
「‘場の空気を掴めない’困ったチャン」
だから、ほかし・無視が一番だよ。
#>>1よ。最低限初心者スレに書けよ。!
(´ー`)y-~~ マジResする漏れ達が、カワイソウyo!
個人情報等、みられて困るものは一切いれない。
余計なサービスは動かさない。
メールも使わない。
こうしときゃ侵入されても痛くもかゆくもないべな。
帰れ
誰に言ってんのかよくわからないけど
きっとコンプレックスの裏返しなんだね
> ネットワークにつながっているマシンには・・・一切いれない。
いまだに
「ネット接続環境(PC)に個人情報を入れない≒安全な環境」
とステレオタイプに説法する消防、ハッケーン!
消防デモ成長シロyo!(・_・)r鹵~<巛巛巛 >>13
> 余計なサービスは動かさない。
意味知っていて、書いているのかどうなのか小一時間程(藁
>>13自体、知ったかぶりのコピペ厨だな。
少なくても中学生なら、人の話し(書き込み)位ちゃんと
読めよ。ホウケイ!
,、、 ドッカン
━━━━━) )= ☆ゴガギーン
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!>>1>>13出て濃い!返事ぐらいしろや、
r ⌒ ̄ ノ __. | (`∀´ ) \
| イ |__| | / \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | .| | | /\\
| | | .| へ//| | | |
| | | (\/,へ \| | | |
| ∧ | | ◎\/ \ / ( )
| | | |.| .| | |
/ / / / | ... .| | |
/ / / /.| |三三三|. | |. |
ネタニマジレスカコワルイ
これは>>1の日記スレですか?
鬼?
メンドクサイからモデム切っちゃう。
全員厨房OR素人
必ずこの書き込み見かけるね。
方法とその対策がマジで知りたい
考えてみよう。
まずはポートスキャンかけます。基本です(厨房ともいう)
共有丸見えってひともいますから。
80番ポートや21,23,25など開いてればどんなサーバが動いているか
見てからセキュリティホールを探します。IISとかは狙い目。
ポートスキャンで空いてるポートが全く発見できなかった場合、
ルータなりなんらかのファイアウォールが入っているから
こうなると難しい。
こちらのデフォルトゲートウェイをそちらのIPにして
192.168.0.1などにPING打ってみて反応をさぐる。うまく
いけばルータの管理者画面がおがめるかも?
ここまでやって成果がないと直接攻撃はつらくなる。
間接攻撃としてメールでウィルスを送りつける作戦などに
出る。IEのセキュリティーホールとかを突いてうまく実行
させられればHD削除とかトロイの木馬を埋め込む。
あとはあなたがよく見ているサイトや掲示板にリンクを
はってクリックさせ、同じくIEのセキュリティーホールを
突く。。。
以上のアタックには最低限耐えられるようにしてください。
具体的な対策はまたあとで。。
サンクス。まぁ、変なものはクリックせずにファイアーウォール入れとけば大丈夫?
はいよ
http://www.google.co.jp/search?q=antisniff&ie=UTF8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.google.co.jp/search?q=PGP&ie=UTF8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
#これはマジレスだぞ。。。私よりよっぽど物知りなgoogleさんを紹介してあげたのだから。。
>>36
まあ、かいつまんで言うとそんな感じです。
アンチウィルス系も入れときましょう。
あとはIEのパッチはちゃんと当てる、あやしいリンクはクリックしない、
あやしいファイルは実行しない、Outlookは使わない。。。
世の中で報告されている不正アクセスのほとんどはIISなどサーバーの
セキュリティーホールをついたもの、ウィルスによるものが大部分です。
またウィルスの被害はメールによるものがほとんど。
また、どっかに書きましたが、あなたをわざわざ攻撃したい人はほとんどいない。
厨房ハッカーはうろうろと攻撃しやすい目標を探しているだけなので
上記の対策を施しておけば、ほぼ大丈夫でしょう。
ほぼ、というのはセキュリティには絶対という言葉はない、という意味と、
本気で攻撃するつもりなら物理的なセキュリティ(自宅侵入などもやります)が
あるのでそういうのは防げません、ということもあります。
中級以上の侵入テクとその対策を知りたいんだけど・・・
たぶん39さんが言っているのはマニアックな知識を使って
パケットを解析したり、特殊な攻撃パケットを送り込み、
システムを乗っ取ったり、ファイルを取得する、(最後がヘボい。。)、
なんてことを想像されてるんだと思いますが、そんなのありません。。
シンプルなシステムほど攻撃しづらいのです。
たとえばHTMLファイルだけを置いていてCGIなどを
いっさい使用していないapacheのWWWサーバが
あった場合、高度な攻撃方法なんてものはありません。
ここでちょっと上級者のクラッキングとは何かを考えてみましょう。
おもしろい話が手元にあればよいのですが、ちょっとありませんので
例えばの話で、、、
高度な攻撃方法としてはECサイトなどへのクラックが考えられます。
CGIの微妙なバグを突き、うまくファイルを忍ばせたり、エスケープを
忘れている処理部分を見つけ、うまくスクリプトを実行させて
パスワードファイルを抜き出す、コンフィグをいじる、それを
足がかりにして他のサーバーに侵入、、などです。
事例を見ると、あざやか!という手法で侵入するのですが、
逆にいうと複雑な処理の穴をうまく見つけ、それを足がかりに
してうまく忍び込んでいるわけで、そういう処理がないと逆に侵入は
できないのです。
シンプルなシステムほど攻撃しづらい、の意味を
わかってもらえたでしょうか。
複雑なシステム/ソフトになってくるとどんどん攻撃も高度化するので
対策も高度化しますが、シンプルなシステムにはシンプルな対策しか
ありません。
レスありがとうございます。
>>35,>>38の方法なら一般ユーザーレベルでも充分対処できますが、
この間スニファリングの事を記述したページを見て不安を感じていたのです。
>>40の理屈は漠然としか(具体的な侵入法は分からないレベル)理解できませんが、もう少し勉強したいと思います。
おいおい、
apacheの穴なんて最近も発見されてるぞ。
http://www.cert.org/advisories/CA-2002-17.html
ってか・・あなたの解説ただのクラックとCATVの問題の中のクラック全然一緒じゃん・・・・。
高度なパケット解析って・・・CATVユーザーはもちろん内部でパケット覗いちゃうんだろ?
ブロードキャスト出すと隣のうちへパケットが届く?
最近気になってるのだが、Bフレッツのマンション設置型(?)
って、隣のうちへパケットが出るような気がする。そっちのIP
も当然わかるし、なんか筒抜けでなんでもやりたい放題になり
そうだが大丈夫なのだろうか?
まともな所はVLANだから隣は見えない。まともじゃない所はアホーBBと同様の攻撃が出来る。
Bフレは見えない。
を立てるようなことはしないと仮定すると、
CATV内部からの攻撃として考えられるのは
1.共有ディレクトリへのCATV内からのアクセス
2.CATV内ワーム感染マシンからの攻撃
3.WinやMacにおける他の脆弱性をつくもの(UPnP等)。
4.通信の盗聴によるパスワード等の盗用。
といった所か?
1.はルータ挟んでnetbios関連ポートを閉じとけば防げる。
2.はウィルス対策ソフトを入れ、パターンファイルを頻繁に更新することで対応。
3.はWindowsUpdate等を頻繁に行うことで対応。
4.を防ぐのは難しいな。popもimapもパスワードは平文で流れてしまうからな。
>パターンファイルを頻繁に更新することで対応。
>WindowsUpdate等を頻繁に行うことで対応。
これらはいつまでやればいいんですか?氏ぬまでですか?(プププ
そりゃ「使いつづけるかぎり永遠に」だろ。
ふーん、やっぱり馬鹿っておもしろい行動を選ぶものだな。
漏れに永遠に理解できんけど(w
同一人物か?日本語の読解力が足りないようで。。。ハァ。
利益のない奴にhackしねぇよ
被害妄想も程々にしろボケ
利害のない奴からhackされた。
相手は同じCATVプロバイダでポート139にアタックしてきた。
つ〜ことは共有フォルダを狙っているということになる。
ま〜単なる覗き見だとは思うが...。
海外からのアタックより気味が悪いのは事実だ。
アタックだけでハックまではされておりません。
そのまんま猿真似しただけだと思われ。
SirCamとかKlezがこれだけ流行したのに
まだこういう寝言吐く馬鹿がいるのね
ネットで何をしているのかは知りませんが、
必要なときのみネットワークに接続しましょう。プロトコルはTCP/IPだけに
しましょう。NT系のOSはadministrator、guestなど、一般的に知られている
ユーザは無効にしましょう。パスワードは半角英数字と数字を組み合わせて12桁
以上(このくらいでどうにかなったと思うけど短いと思う方は指摘して下さい。)
を設定し、1,2週ごとに変えましょう。そんなに気になるんだったらsniffer
(もしくは類似のツール)でパケットを解析し、意図しないアクセスがあるか
どうか確認しましょう。更に気になるんだったら、IDSを使って下さい。何なら
F/Wを設置して外部からの通信を全部遮断しましょう。内部からも必要な通信
以外出来ないようにしましょう。個人データは出来るだけネットにつなぐ
パソコンからなくしましょう。絶対に安全な状態(こんなのあるのかな?)だと
思える状態でフルバックアップをとって定期的に戻しましょう。セキュリティ
パッチを当てる時も、バックアップから戻した状態でパッチを当てて、当てた
状態を再度フルバックアップして、次からはそれを使いましょう。
それなりに費用と手間がかかるので、どこまで守りたいのかよく考えて、手を
つけて下さい。ネットワーク越しのハッキングから絶対に守る方法なんて
ありません。
自分で書いていても実行できないし、やりたくもないね。ここまで個人でやるん
だったら最近の安いPC買って、メーラをOutlook以外にしてアンチウイルスと
パーソナルファイヤウォールとフルバックアップで対応するね。インターネット
につながないマシンにデータを渡すときはCD-R(DVD-R/RWでも可)経由だね。
プロバイダ内でハッキングが簡単に出来るようなとこなら、状況をきちんと
確認してセキュリティ面のしっかりしたプロバイダに変更した方が良いん
じゃない?
管理ミスなど、ほとんどが自信過剰になっている、管理が悪いだけだと思う。
□■■■■■■■■■□■■■■□■■■■□
□□□□□■□□□□□■□□■□■□□■□
□□■■■■■■■□□■■■■□■■■■□
□□■□□■□□■□□■□□□□□□□■□
□□■■■■■■■□□■□■■■■■□■□
□□■□□■□□■□□■□□■□■□□■□__∧
□■■■■■■■■■□■□■■■■■□■□∀・) ウフフ
□□■□□□□□■□□■□□■□■□□■⊂ )
□□■□□□□□■□□■□■□□■□□■□ /
□□□□□□□□□□□□□□□□□□□□□_)
DNS: c82066.tctv.ne.jp
IP: 210.197.82.133
DNS: c82133.tctv.ne.jp
助けてください、ハッキングされそうです!!!!!!!!!!!
マルチにゃ教えません
ルーターさえ入っていたら大丈夫ですか?
もう・・・何もかも固定で嫌になっちゃう。
解約して別のところにすれば?
CATVだとハッキングされちゃう〜 不安だなぁ〜...だったら、解約
でしょう。 ADSLなりFTTHなり「ハッキングされない」アクセス回
線を「ご自身で」探してくるしかないでしょうね。
自分もCATVだけど、最低限の対策をして終わり。 ルータも挟んで
いないしね。。。
まあ、ハックされるのは最低限の対策すら出来ていないところが
やられるのであって、さもなくば誰も好き好んで個人の端末なん
か狙う暇なんか無い
最低限のお約束。。。サーバ機能は全て切る、メーラー・ブラウ
ザはマイクロソフト系は使わない、パーソナルファイヤーウオー
ルとアンチウイルスは常駐。
お金掛かるけど、このくらいは掛けないと。
フリーので充分だよ。
---------------------------------
IPアドレス: DHCPサーバーより自動取得
TCP/IP上でのNetBIOS: 使用不可
家庭内RAN: NetBEUIを使用
HUB: スイッOHUB
共有フォルダのパスワード: なし
ファイヤーウォール: 不使用
アンチウイルスソフト: 常駐
ブラウザ: Opera
メーラ: Operaのメール機能を使用
---------------------------------
Norton Internet Securityを持っているんですが、
ファイヤーウォールは普段は不使用にしています。
ダイヤルアップモデムも繋がっていて、たまに使用するのですが、
その際ポートスキャンをかけられたことはあります。が、 CATV経由では一度も
なかったので、リソースの節約のため不使用にしてしまいました。
まずいでしょうか?("共有フォルダのパスワード: なし"とか・・・)
ダイヤルアップは、別のプロバイダです。
□■■■■■■■■■□■■■■□■■■■□
□□□□□■□□□□□■□□■□■□□■□
□□■■■■■■■□□■■■■□■■■■□
□□■□□■□□■□□■□□□□□□□■□
□□■■■■■■■□□■□■■■■■□■□
□□■□□■□□■□□■□□■□■□□■□__∧
□■■■■■■■■■□■□■■■■■□■□∀・) ウフフ
□□■□□□□□■□□■□□■□■□□■⊂ )
□□■□□□□□■□□■□■□□■□□■□ /
□□□□□□□□□□□□□□□□□□□□□_)
(・∀・)イイ!
つかってミソ
十分逃げられると思う
( ^^ )< ぬるぽ(^^)
ノートン2002のイベントログの接続に
ローカルホスト10XXからローカルホスト10**、
17666バイトを送信、1176バイトを受信。
この意味を教えてくだされ。。。
■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■
から
age
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
えー!!!!そんなことありえねーよ!!!!
通報しますた
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
ビックリだ
あれからルーター買いました。
NetWork Magazin など゛お勉強もそこそこ
してると共有ファイルが簡単に覗かれるそうです。
Win 98ならファイル共有をはずし、
http://bb.softbankbb.co.jp/support/tech/windows/win98_security.php
Win XPならTCP/IP以外のチェックをはずすと良いみたいです。
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php
「NetBios overTCP/IP(NBT)を無効」にするも追加
こっちはネタ(ドメイン名があれだな)扱いされるCATVだが
ポート135等はケーブルモデムにより塞がれてる
センター側のモデムorハブ?
僕もそれ気になった。
CATVだから、探したらこんなのあったよ。
旧製品→イベントログの各項目について
を検索してみて。
ノートン使用ででもポート137 138 139で
だれかと勝手につながってることがあるよ。
これが、のルータでつないでいたけれどね
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
最近2日間で数十件のトロイが送られてきた。
あまりに多かったので、相手をNISで追跡した
国内のプロバは26件、全てCATV
そしてなんと、24件はJCOM関西の会員からだった。
98SE
ルータBBR4MG
IPフィルタ→WAN側からの通信を無視する→
TCPポートALLではネットワークに繋がります。
IPフィルタ→WAN側からの通信を無視する→
UDPでは繋がりません。
そこでUDPでのセキュリティの設定は
どのように設定すれば良いでしょうか?
他で聞いてみたのですがだめでしたので、
こちらに書き込みました。
daremoinakunatta
肝心な部分は「どうにかうまくやって」「いろいろテクを使って」
中学生の妄想の並みにディティールが甘い
下二桁めの秒 下一桁めの秒
0基地外と 0首吊り
1妹と 1
2好きな子の前で 2ー
3谷亮子と 3飲み会
42ちゃんねるで 4泣く
5両親と 5ぬるぽ
6DQNと 6デモ行進
7友達と 7叫ぶ
8隣の人と 8北朝鮮に行く
9ひろゆきと 9結婚を前提に告白
ナム〜
こいつの個人情報調べてください
お願いします
210.159.190.66
PPPbf316.fukuoka-ip.dti.ne.jp
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.159.128.0-210.159.191.0
b. [ネットワーク名] DTI-NET
f. [組織名] ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET
m. [運用責任者] MH4804JP
n. [技術連絡担当者] MK10931JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
y. [通知アドレス] nic-db@dti.ad.jp
[割当年月日] 1997/01/06
それってセキュリティ設定を高にするだけで勝手に無視してくれるんじゃないのか?
その設定方法だと無視する=CLOSEの臭いがするんだが。
そのルータ使ってないし詳しくなくてごめんなさい。
/´  ̄`ヽ, 221.142.2.207 221.156.102.211
/ 〃 _,ァ---‐一ヘヽ 221.149.194.136 221.157.143.130
i /´ リ} 221.231.16.101 221.168.216.193
| 〉. -‐ '''ー {!
| | ‐ー くー |
ヤヽリ ´゚ ,r "_,,>、 ゚'} / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ_」 ト‐=‐ァ' ! < すみません、なんかこのIPの人たちが
ゝ i、 ` `二´' 丿 |決まってNETBUSで攻撃してくるんですけど
r|、` '' ー--‐f´ |
_/ | \ /|\_ |
/ ̄/ | /`又´\| |  ̄\\_______________
あと、OSがプロミスキャスモードになってないか確認だったけ。
⊂ ヽ <::☆:;>(っJ
\\|●―●|/ /
\ヽ>∀ // /
\);*ノ /
〈::|:y
フゥ━ |:|;:/━━!!
/;;|;/
ノ:::::)
. / y~ヾ/
. ヽ/ /
( /
| | \
|_/\入
|::| )::ヽ
ノ:::)⊂ノ´
(;;;/
2月のにレスするぞ。
そいつらは女だ。しかもブス。
なんか嘘くせーなw
バーカ捕まえてみな プププw
メルアドもサービスしてやるが分かんねえだろうな…
精々腕を磨きな小僧
218.41.93.164
210.148.105.111
210.148.105.103
210.148.105.3
210.148.105.36
midori93ai@yahoo.co.jp
menpopo@shop.inter7.jp
221.251.37.118
81.222.131.59
210.51.23.7
http://mobile.kchari.jp/reg.html?intro=10453
http://zenipara.com/pc_regist/index.cgi?f_id=59
http://point.skytn.jp/?id=0000591
http://chili.adjt.jp/?id=00007E4
http://osaifu.com/?suzuka
http://l-m.cc/p/index.do?iid=254
http://genkin.cc/p/index.do?iid=3730
これ全部に登録すると確実月30万貯まるよ。
うそだと思ってやって見てね
普通、仲のいい奴のパソコンの中身みますか?
とにかく、ハッキングの足跡を辿りたいです。
ハッキングの履歴見るのに、どうしたらいいか教えてください。
ウィルスは、もらっていません。
できたら、対処方法もおしえてください。
まず、お近くの精神科に通院することをお勧めします。
つか実際2ちゃんでハッキングなんてしてる奴いねぇだろ。
ためしにやってみそ
もし分かったらビールでも一緒に飲もうぜ!
>>1
ハッキングできるやつなんてこんなとこにいないんだよ
できるものならしてみろよ
俺に会いにこいよバカ
根性ねーなw
私怨でそんなもん晒してねーでフシアナにしてみろよ ホレ
ホレ
こ れ は 酷 い 私 怨 で す ね
⊂ ヽ <::☆:;>(っJ
\\|●―●|/ /
\ヽ>∀ // /
\);*ノ /
〈::|:y
フゥ━ |:|;:/━━!!
/;;|;/
ノ:::::)
. / y~ヾ/
. ヽ/ /
( /
| | \
|_/\入
|::| )::ヽ
ノ:::)⊂ノ´
おまえらくさいんだよwwww
俺のPCファックしてみなwwwwwwwww
IP192.168、205、22だから♪”wwwwww
保守乙
感激・・・と同時に当時の乏しい知識が恥ずかしい(^◇^ ;)
>当時の乏しい知識が恥ずかしい(^◇^ ;)
今はどうなの?
厳しい業務の中でスキルが上がりました。
現場に付かなきゃわからないことも沢山ありますね
調べて電話番号が分かったから掛けてみたら、2chなんて知らないというお爺さんが出たぞ。
本当はハックされたら怖いからって、嘘のIPを書くのはやめれ!
・・・すいません、ハッキングじゃなくてファッキングですた。
⊂ ヽ <::☆:;>(っJ
\\|●―●|/ /
\ヽ>∀ // /
\);*ノ /
〈::|:y
フゥ━ |:|;:/━━!!
/;;|;/
ノ:::::)
. / y~ヾ/
. ヽ/ /
( /
| | \
|_/\入
|::| )::ヽ
ノ:::)⊂ノ´
∬ ∞〜
人
.<`∀´> ∬ マンセー!!!!
〜・ (;;,;;.:;;,;.:;;;,)
(;;,;;;:,.:;,;;.::.,;;:) ∫
(;;,;;.:::.;;,;:.;,:;,:';,;)
CATVのモデムはルータ機能が付いておらず、パソコンとLANケーブルで直結します。こんな構成だとやっぱりルータとかを噛ませた方がいいのでしょうか?現にウィルスバスターのパーソナルファイアウォールがMS02-039_SQL_SERVER_RESOLUTION_EXPLOITってネットワークウィルス(?)
を検知しました。外から何か入ってきたようなのです。
ルーターはかませた方がいい。
ていうか、直接続なんぞ危なっかしくてしょうがないだろ。
