Part1
http://pc8.2ch.net/test/read.cgi/sec/1005700950/
なぜなら過去に一度だけスプーフィングでルータのFWやIDSを通り抜けて
PC内に直接攻撃してきた奴がいた。罠串の管理人なんだけど(韓国串)
過去の環境的は↓
ルータ:BA8000PRO ファームウェアのサポート終了。
パケットフィルタ→WAN側からの通信は全て遮断。LAN側からは使うのだけ。
IDSやその他のセキュリティ機能ON。ステルス機能もON。
PFW:ノートン先生 こいつが罠串から救ってくれた。
ルータのFWとIDSを通り抜けてノートンまでやってきて、ノートン相手に3時間くらい
争ってたログが残っていた。ウィルススキャンしたらトロイの木馬仕込まれてた。
焦って回線切断してサポセンに連絡したら
「あぁ、それは警察に言っても無駄になってしまう可能性が高いですねぇ。」との事。
再インストールまでした。
だから俺は、よく「PFWは中から外への通信に必要」という意見を見かけるが、
それは同意だが、やはり、ルータ通り抜けてプライベートIPアドレスになりすまして
やってくるやついるから気をつけるべきだと思う。
たぶん最初から自分で飼ってたな
普通ならそうなんすけどね。
ノートンのサポセンの人に聞いたら、やれる人はやれますね。との事。
詳しい説明を30分以上かけて教えてくれたけど理解できたのが最初のスプーフィング
だけで後は理解不能。だから攻撃方法とか俺に聞かないでね。俺分からないから。
ていうか相手のIPアドレス教えたら「今からwho is検索というのをしますね。」と
してくれてその時にwho is覚えて、相手が韓国だと分かった。
で、無理とのこと。結論的には韓国の串を使わない。という事で終わったが、
本当に、ごくたまにあるんだってさ。ルータ超えてくる事。サポセンの人が言ってた。
>無理とのこと
警察に言っても無駄という事。
>>8
わからんです。
最初から飼ってた可能性は否定できませんね。
ただ、ウィルススキャンして見つかった。という事実。俺が送り込まれたと思っているだけ
かもしれないというのは、そのとおりかもね。悪いけど、そのサポセンの人の言う事無図化仕儀手理解できなんだ。
修正
×無図化仕儀手
○難しすぎて
どちらにしろ、超えてきて3時間くらい争ってた事実はあったんだから。両方必要じゃね
個人的にはそう思う。以上
プライベートIPアドレスになりすまされたパケットを、PFWが防ぐことに期待してどうするのかとw
それは間違いなくルータの役目
家庭内LANの場合などPFW(各PC)はルータにぶら下がってることが多いから、
通常、外部からのプライベートIPを問答無用で防ぐ設定にはしない
性能の低いルータを使った/ルータの設定がいい加減なだけだというのなら完全に自分の責任だろ?
PFWがあった方がいいのは確かだけど、>>6の例だとFWには何の関係もない、ただの馬鹿の話に見える
侵入されて困るような環境をつくる特殊な人間の場合はそのために対策を施してる
どちらでもない人間は典型的な身の程知らずなのでは?
「ルーターとFWはどっちもあった方がいい」
「でも>>6は馬鹿」
という事になってしまうんだけど、それだとあんまり可愛そうだなw
そんな事ぬかしている香具師が何っほざいてんだか・・・・
まともにルータ設定できる香具師も糞味噌一緒にすんなよ
>>6は悪くない!悪くないんだ!な?
DHCP機能とかついてるADSLモデムなら
ルーター入れる必要はないって事ですか?
よく、FW機能付BBルーターとかありますが
これをADSLモデムの下に入れた方が
セキュリティ効果あるのでしょうか?
* INTEL製品を頼まれもしないのに擁護/マンセーしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにプログラマ板などに出没
* C言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、クアッドPU、ニーと、低商品電力、95umから65umにシュリンクなど想像を絶する間違いを犯す。
結論:頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼(連呼するのが雑音なのでわかりやすい)
ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
近況や出没情報はこちらに
【動機は?】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/
一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・
ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。
逆恨みなのは、もうみんな分ってるけどねw
ルータを設置して、ルーターのパス設定は厳密に行う。
FW機能などは一切offにする。んで、LAN内のパソコンは1台。
ルーターのDHCPで自動的に割り振っている普通の環境だとする。
パソコンのFW機能などは一切無いものとする。
ポートフォワードも一切行わず、アウトバウンド→インバウンド向きをdenyの不許可にする。
その代わり、インバウンドからアウトバウンドは、全て許可。中から外は、要は全
スルーとする。
判っている事とすれば、グローバルIPアドレス、盗もうとしているファイル名は、Cドライブに
あるa.txt。OSはwindows2000、IDはadminでパスなしSP4適用済みのNTFSだとする。
さて、素人でも構成は大体わかったはずだ。一番気になっている核心を突こう。
スパイウェアなどのソフトを噛まさせずに、さて、この状態で、インターネット網から
a.txtを盗み読めるものだろうか?
何が言いたいのかね?>>12で書いてるでしょう。「プライベートIPアドレスになりすまされた」と
可能です!
windows2000のC:\はデフォルトでC$で共有されてる。皆さん気をつけよう。
問題はその実践方法だ。方法を公開してこそ、警告が鳴らせる。
さて、>>23の環境を踏まえてだ。さてどうやってa.txt を所得して
中身を見れるか、そのなりすましの実践方法を詳しく皆に伝授
してくれ。
実際に皆が実践し誰でも出来るのなら「ああ、こんな方法で素人にも
行えるのならこりゃ、危険だ」と判れば警告を鳴らすことが可能だろ?
「なりすましで可能です」それは判るさ。だから2000を用意するわけよ。
でもさ、考えてもみてくれ。「ふーん、可能なんだ」で、それじゃ説得力には
欠けるって事さね。
という事で、俺っちが、>>23の環境を実際に作ってみようではないか!
そして、ここでグローバルIPを晒すわけ。
期間は・・・そうだな、週末の連休辺りの方が盛り上がるから金曜の
24時にグローバルIP公開ってのはどうだ?
グローバルIPを晒すが、a.txtに何が書かれているかは黙っている。
これでOK?
最悪、XP搭載マシンもLAN内に用意しようかと思う。アタックに参加してくれる皆の集の
意見を募る。
とりあえず予定環境
Windows2000 Pro SP4+各種fix済(デフォルトの共有は一切触らず)
WindowsXP SP2+デフォルトのFW機能はすべてoff
備考(保持しているルーターのデフォルト設定+メーカー名も伏せる)
デフォルト設定は以下の通り
FW機能 一切off
外部からのpingは無視
パケットフィルタリングは下記のみ
137-139
445
* 内部から外への通信制限はルーターでは行わない。
24,25ですにょ。
やり方は色々あるが、とりあえず簡単なのを1点、プロバイダーに就職する。
28ですにょ。
まて、やり方じゃなくて防ぎ方を発言しよう!
バッファローなら「IP Spoofing → IP Spoofing(なりすまし)攻撃をブロックします。」を有効にしよう
出来たら賞金が出ます大会があって
一人のハカが侵入に成功して賞金と引き換えに
FBIのブラックリストに登録された 今回も何か臭うけど・・・
orz
よってOS等のアップデートによるセキュリティホール潰しが全ての基本
ただし使用者は必ず間違った操作をする(必ずです。必ずです)
使用者の不正動作を別にしても、
常にセキュリティホール潰しを行っても、構造的には常に(未知の)セキュリティホールが存在すると仮定できるので、
現実的にルーターやFWやアンチXX系のツールは必要
(ただしルーターとXPのWinFWなら機能的に被るのでどちらか一つでも良い)
とりあえず>>35にはまあ大丈夫。ルーターと(その)FWはどっちか一つでいいよ。と言っておくけんども
今時の人並みの安全性にしたいならアウトバウンドも見られる他のパーソナルFWの使用を勧めるよと言っておく
意識せずにそこそこは安全だけど。
携帯とかモバイルカードでネットしてる場合はどうなるの?
本当にWANにむき出し状態?
一台は、プロバイダーからレンタルしたモデム付きルーター、
もう一台は、ウイルス監視機能がついたルーターです。
その情報だけだとわからん、
単純にルーターを2段で繋いでもインターネット程度は問題ないですが!
ウイルス監視機能がついたルーターがフレッツ・セーフティ用とかだとむり!
プロバイダーからレンタルしたモデム+ルーターはルーター機能OFFにできるならモデムとして利用した方がよいよー
ルーティングテーブルが書けるのであれば可能
こんな所で質問してるスキルであれば無理だと思われ
ルーティングかけなくても可能。
繋ぐだけですが何か?
>ウィルススキャンしたらトロイの木馬仕込まれてた。
仕込まれたのではないさ
6がインストしたのさ
WAN側からLAN側へ侵入できるんですか?
侵入した後ならNetBIOSを許可してるファイアウォールはすり抜けられるかもしれないけど
お騒がせしました
どうもありがとうございますm(__)m
>ウイルス監視機能がついたルーターがフレッツ・セーフティ用とかだとむり
やっぱりだめですかあ・・・(T_T)
>ルーティングかけなくても可能。
>繋ぐだけですが何か?
えっ?つなげても大丈夫なんですか?
大丈夫と言ってる意味が意味不明だから多分人によって解釈も違う
これだけだとなんとも言えないと思うぞ
と言うか何でお前はいちいちわざわざ他人に気を使わせることを強制するんだ?
したい事があるなら他人にわかるようにちゃんと書け
> と言うか何でお前はいちいちわざわざ他人に気を使わせることを強制するんだ?
厳し(´・ω・) ス
でも素人と言うか初心者と言うか、よくわかってない人が他人に意味を伝えられないのはしょうがないよ
でもたくさんの言葉を使ってでも丁寧に伝えようとするのは大事かな
あとから、実はこういう意味ですと書くのも
最初から説明しとく事に比べれば劣るけど言わないよりはずっといい
言ってる事はもっともだけど>>40の解答に関してはちょっと微妙な気も・・・
あー、でも解釈によってはこれでもアリかもしれないし、変な解答を呼び込まない意味でもその通りかな
>>38
とりあえず二重ルーターはやめとけ
普通の使い方だとまったくもってメリットがないから
ルータ機能付きのルータならルーター機能OFFにしてモデム機能だけにした方がいい
二重にするだけでセキュリティはアップしないか?。
今、取り組んでいるのがルーターとセキュリティソフトの
コラボレーションですが巧い組み合わせが見つかりませんね
普通はしない
.,,,,,,,,iiiiiiiiiiiiiiiilllliiiiiiiiiiiii,,,
,,,iiillllllllllllllllllllllllllllllllllllllllllllllllliii,,
.,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllli,,
.llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllliii,
,,illlllllll!!!!゙゙゙゙゙゙゙゙゙゙゙゙゙゙!!!!!llllllllllllllllllllllllllllllllllli,,
.,,iiillll!!゙″ ..`゙゙゙!!!lllllllllllllllllllllllllll;
,lllllll :'゙!lllllllllllllllllllll
:;lllll|: llllllllllllllllllllll゙
..llllll! .,,,,,,iillllllllllllllllllllll|
.:llllll:,,,,,,,,,,,,,,,,,,, ,,,,,,,,. ..゙!!!llllllllllllllllllllllllll
iiiilllllllllllllllllllllllliiii,,,,,,iiiiilllllllllllllliii,,,, ゙゙llllllllllllllllllll゙
゙゙!lll!llllllllllllllllllllllll!!!llllllllllllllllllllllllllllllllllllllllllllllllllllll
.:'!li,,!llllllllllllllllll!゙ .:lllllllllllllllllllllllllllllllllllllllllllllllllllll;
゙!!liilllllllllllll!゙゛ ..illlllllllllllllllllllllllll!!゙゙゙,,iiilllllllllllll!"
:::.`゙゙゙゙゙゙゙゙^ :l!lii,,!!!!llllllllllll゙,,,iillllllllllllllll!!l んなーこたぁない!!!
. ,,lケ :ill,iiiiiiiiiiil,゙il  ゙゙゙゙゙̄,,llllllllllllllll!!゙lli,,,
.:` .`゙゙゙゙゙゙゙゙^.゙゙ili,,,,,,,,,iilllllllllllllll .,,,゙゙
..,,,,, ,,, :l,,,, .゙i!!llllllllllllllllllllliiiill゙゙
:'ll!!!!!!!!!!!llliliiilllli,, ゙゙゙゙!llllllllllll
. .:l!liiiiiiiiiiiilllll!!!!゙;:,,,,,,iillllllllllll:
:, . ″:'~゙゙ ̄ .,,iiilllllllllllllllll!′
. ;i,,,..,,,,iiiiillllliiii,,iiilllllllllllllllll!!゙
.:'゙!!!llllllllllllllllllllllllllllll!!゙゙^
フレッツ・セーフティ用のルーターはWAN側がPPPoEの認証設定になっている、
ウィルスパターンファイルをフレッツスクウェアーに繋いでダウンロードする仕様の為、
両方
ちょっとアレなだけで
保たれている。
一番危険なのは、フレッツ接続ツールによる直結と
昔のYAHOOのモデム(ルーター機能が無いWAN直)
危険だと思えてしまう人間はかなりやばい
むしろ自動設定で最適〜とかの思い込みが強過ぎるならその方が危険かもしれない
とくに無線ルータを使ってる場合は極端に弱い事がある
デフォルトは絶対に信用しない
自分の事も信用しない
・・とりあえず確実にこれを覚えとけばいいんじゃないかな
( ゚∀゚)ァハハハハノヽノヽノ\ノ\ノ\ノ\ノ \
市販のルーターでは性能が全然違うわな
嘘こけ
''';;';'';';''';;'';;;,., !!
;;''';;';'';';';;;'';;'';;;
;;'';';';;'';;';'';';';;;'';;'';;;
_ vnm_yvwnym_vynmyn_vy、
_ ∩(゚∀゚)彡(゚∀゚)彡(゚∀゚)彡_ミ(゚∀゚)っ
⊂(゚∀゚ )彡と(゚∀゚ ) ⊂ミ (゚∀゚ )っ (゚∀゚ )つ
ゝ⊂彡(゚∀゚ )っ _ ∩ (゚∀゚ ) .(ミ⊃ r
し u ミ⊃ r⊂(゚∀゚ )彡 ⊂彡 i_ノ┘
. i_ノ┘ ヽ ⊂彡 しu
(⌒) .|
三`J
【01】ブロードバンドルーターはDHCP機能をOFF
【02】「ルーター」→「馬鹿HUB」と接続
【03】「馬鹿HUB」の下に「PC3台」が接続されている
【04】DHCP機能OFFなので4台PCは固定IPで接続されている
この状況で、質問があったんだけど、DHCP機能を使えば定期的に
自分のIPアドレスが変更される(再取得)されるけど、
固定の場合って変更されないから外部からハッキングされね!?
と言う訳です。
オイラは、WAN→LAN or LAN→WANでIPアドレスが変更されるから
外部からはLAN内は見えないし、進入しようにもLANアドレスに変換出来ないから
その心配はない!!と言うんだけど納得してくれません。
何か上手く納得させる説明を頼むm(_ _)m
(期待age)
スレ違いだったお_| ̄|○
初心者スレ逝って来るノシ!!
スレ汚しスマソm(_ _)m
亀レスだが ヴァカハブはリピーターだから白る事は出来るよ
WINディフェンダーでいいじゃん
お前らはスーパーで中国産野菜避けて買ってるが、
惣菜コーナーは中国産野菜つかってる
少し前なんか、加工してある食品は残留チェック無しだったし
知らなければ幸せなんだよ結局
http://mamono.2ch.net/test/read.cgi/newsplus/1211079167/
進入の試みがあった回数・・0件
2年間0件はすごい。直結の頃は年間200件を超えてた。
そんなふうに考えていた時期が俺にもありました
ということが分かり、いくらか気が楽になりました
アタックブロック数
モデムのみ 389件
ルータ1個 7件
ルータ2個 0件
ルータ3個 なぜか通信不能になった。
やはり、ルータの有用性は明らか。
でも、ルータは1台で十分だろ。
ルータ有、FW有(ランキング上位のもの)、アンチウイルス常駐有、アンチスパイ常駐有、
OSアップデート自動の環境でやってきたけど、おかげでFWのログにはインバウンド側も
アウトバウンド側も何の記載も無かった
インバウンドはガチガチにしてるから、アウトバウンドはそれほど気にしなくてもいいのでは
と最近思うようになった
こんな俺の場合、FWはWindows Firewallで十分じゃないだろうか…
Windows Firewallのアウトバウンド側が筒抜けなのは十分知ってます
インバウンドを固めてウィルス・マルウェア・スパイウェアの進入を防ぎ
1年以上も外部への送信ブロックのFWログはありませんでした
怪しげな所を見たり落としたりはしてませんし、今後もたぶんないでしょう
だからファイアウォールは格下のwindowsのやつに戻してもいいのでは
と最近感じたので昨日書込みをしたわけです
メモリ不足しているわけではなく、PC内をすっきりさせたいと…
入り込むのがないから出るものもない という考えもわからないわけではないが、
スペック的に余裕があるなら、今のFWを入れたままにした方が"もしも"の時のためにもいいと思うぞ。
極度の綺麗好きは時としてそれが裏目に出る時も。だから程々に。
なんかそういう気持ちになってきつつあります
>>92
綺麗好きではないですね
今までめんどくさがり屋だからインバウンドを固めて後は任せっきりに
そして今は使ってないアプリを削除していたりしたわけで
>>90
ウイルス・マルウェア・スパイウェアの三種はインバウンドを徹底的に防御しても完全には防げません
ページを公開している本人の意志とは無関係に何かが仕込まれている可能性も高いので、怪しい所に行かなければいいと言う事もありません
※価格コムがいい例
アウトバインドを細かく監視しない場合、Flashを利用して仕込まれるUPnP系のバックドア作成や、ポート80を利用する悪意あるツールの知覚が出来なくなります
更に、IE機能やOSのRAWソケット機能を使って通信するタイプの物は、出て行く見た目がOSの姿なのでOSが許可している限り止められません
FW系のソフトは○○が□□の△△機能を使って通信させようとしている、と言う無害に見せかけた通信も遮断する事ができ
Windowsの出口監視だけでは見つけられないタイプの通信も知覚できます
FWの利用価値とは無事な時間の長さではなく、有事の際の防御力です
今まで運が良かっただけと言う可能性を考慮すれば、ツキが落ちるきっかけはFWの停止となるでしょう
デフォルトで80番ポートが開いているのだけど、
閉じれないそうです。
これって他のルーターでもそうですか?
○buffalo
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
XP−SP2のセキュリティ設定 (132)
何でフリーのセキュリティソフト使うの?ver2 (443)
ウイルスキラーpart18 (184)
不正ファイル検知ソフトPestPatrol その5 (963)
【無料】Privatefirewallってどうよ!その2 (152)
クラックしたWEP・WPAキーを公開するスレ A (158)
--log9.info------------------
リトルワールド(犬山)4 (307)
【ルール】ゴルァと思った時26ヽ(`Д´)ノ【マナー・モラル】 (848)
【パルケエスパーニャ】志摩スペイン村 総合Part11 (212)
【USJ】ユニバーサル・ワンダーランド (265)
【TDS】センター・オブ・ジ・アース5周目【火山】 (543)
【TDR】ディズニーアンバサダーホテル 12泊目 (931)
明治村について語ろうや 5 (659)
日光江戸村を語ろう☆ (680)
【キャラが】USJの問題点とその改善点@2【多いね】 (365)
【TDL】 東京ディズニーランドの問題点と改善点 (226)
【USJ】プレミアショー総合スレ part14【有料】 (564)
【TDR】バンドアトモスフィアショー 2 (622)
■TDR追加希望アトラクション&第3パーク■妄想 (352)
【キャラ】TDR声優,教授専用スレ【アナウンス】 (683)
★サンリオピューロランド・18匹目★ (289)
【USJ】USJの教えてちゃんスレ2【相談・質問】 (203)
--log55.com------------------
タンゴ(他ペアダンス)と恋愛について…
【バレエ】成人クラスでも指定レオタード【初心者】
ラテン人との踊る恋愛
国内バレエコンクールスレ/その26
【継続】大人バレエpart4【再開】
パラパラ統一スレ
菅井円加
【高知】よさこい祭り【61回】