Yahoo BB の設定に注意(重大なセキュリティリスク)

1 ：02/03/20 〜 最終レス ：11/09/27

前スレ：http://pc.2ch.net/test/read.cgi/sec/1005443942/l50

2 ：

2get!

3 ：

3

4 ：

5 ：

6 ：

日経バイトの４月号に５ページにわたってYBBのセキュリティリスク
に関する記事が載ってる。ってか、ARP Spoofingを詳しく説明しすぎ。
悪用するやつが出てこないか？

7 ：

YAHOOにしなくてよかった！
以下日経バイトから抜粋・・・・・
実はこの問題は２００１年末からインターネット掲示板などでは有名
だった。例えば「２ちゃんねる」という掲示板では他人のPOP3のユーザー
名とパスワードが見えたという書き込みがあった。

8 ：

>>7
詳細きぼん

9 ：

あ、ここで次スレ立ってくれた。
ありがとう。>1and全スレのみなさん。

10 ：

YAHOOにしてほんとうによかった！

安定で速くて、電話もとても安い、それにスリルが楽しめる！！
こんなADSLプロバイイダー、他にないよ！

11 ：

>>1 Thanks!

>>7 前スレ参照

>>10 禿同

12 ：

>>10
YAHOOがログとって無い事を実証するためにはでにMXやってみてくれ。(w

13 ：

MXはもう危険

14 ：

>12
YAHOOのことだから、ログをとってる局と取ってない局が
あったりして、油断をしたらやられそう。

15 ：

局によって一部異なるDSLAM設置してあるらしい。

16 ：

前スレでも出てたが、勝手に固定IP割り当てれば大丈夫だろ。
>>14

17 ：

>>16
あまいな。
どこかにアクセスしただけで、ルータのログにIPアドレスとMACアドレスが
残る。MACアドレスがわかればDSLAMでポート番号（電話番号）が
わかるんだよ。

18 ：

>>17
あまいな。
損がそんなところに金かけると思ってんのか?
つか、それを実証して欲しいというのが>>12のココロなのだ。

19 ：

>>18
そうか。。。
じゃあYBBは最強のプロバイダということだな。
YBBにしておいてよかったよ。

20 ：

>>17
ある日突然、得体の知れない業者から
「MXご愛用者の皆さんへ」などという妙に高額な得体の知れない商品の
宣伝メイルが来たりして。
いろいろ使い方がありそうだね。

21 ：

>>19
最兇の方がより的確かと。

22 ：

http://zhsqxadreddx.tripod.com/ybb.html

23 ：

偽ARPなどの問題を回避するには？方法はないのか？
ISP変えるしかないのか？
YBB使いつづけたいけど
これじゃさすがにダメダメ

24 ：

ICMP Router Discovery Protocolというものがあるのですが、
偽装DHCP（または誤検出）の対策として、
IRDP（ICMP Router Discovery Protocol）を無効にする方法は果たして効果あるのでしょうか。
これはDHCP検出に関係あるのかな。
以下はIRDPの関連ページです。
IRDP Security Vulnerability in Windows
http://www.speedguide.net/Cable_modems/cable_security.shtml
疑わしい IDRP アドバタイズメント
http://www.toyo.co.jp/security/ice/advice/Intrusions/2000107/default.htm
PerformRouterDiscovery
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/website/dosrv.asp

25 ：

>24とは別物だがYBB関連のどこかでICMP Redirect(だったかな)を利用した攻撃(盗聴)が
可能かもしれないという話題があった気がするけど良くわからないですた。
大丈夫な気もしつつOSの実装がヘボければまずいのかも？但しarp/dhcpの問題で
でそれどころじゃないという認識で調べるのやめたもんで。

26 ：

>>16
勝手に固定って取れないYO!
ping打って空いてる奴使おうと思ったけどだめでした。

27 ：

>>25
それおいらが書いた。
Win/9x(NT系列は未調査)のWinsock2はRouter Advertisement [RFC1256]でデフォルトルート乗っ取れる(時がある)。
YBBで有効かどうかは知らん。

28 ：

偽DHCPは全収容局で対策されたよ。
ポートスキャンしてもらうべし。

29 ：

>>28
全収容局で対策されたというのが何でわかるんだ?

30 ：

YBBスタッフﾊｹｰﾝ
少し前まではグローバルIP取り放題だったのに
最近は取れないのはどうしてですか？
グローバルIPいっぱいほしいです。

31 ：

ホント、対策が打たれたみたいだね。

32 ：

では、もう安心なんですね？

33 ：

＞偽DHCPは全収容局で対策された。
ARP　Sfoofing　問題はなにも解決されてないのでは？

34 ：

それ以前に全収容局で本当に対策されたかどうかすら分からん

35 ：

http://pc.2ch.net/test/read.cgi/isp/1002391889/367n
IP取得制限の真相？ なのかな？？
これがほんとうなら、セキュリティ改善には影響がない話かも。

36 ：

俺去年の秋から電源いれっぱのFreeBSDマシンあるけどDHCPでグローバルもらえてるよ。
多分電源落として数日ほっとけば繋がんなくなっちゃうけど。
だからグローバルIP二つ使わせてもらってるって感じ。
やばいかな？

37 ：

DSLAMでMACアドレスは２個まで許可。
モデム電源リセットでMACテーブルクリア。
リセット直後はモデムのMACがテーブルに登録されることあり。
モデムのMACは時間経過でクリアされるので、グローバルは２個まで
取得できる。

38 ：

>>28
このメール俺に送ったか？

>お客様の接続されている、弊社ネットワーク機器の調査をさせて
>いただいたところ、通信が不安定になっていることが確認されたため、
>機器の調整を実施いたしました。
>現在、通信は正常に復帰しております。

3ヶ月かかった。いい加減な理由ではなく、もっと正直に書けよ！

39 ：

日経バイト4月号より「YBB!セキュリティ問題」
http://pc.2ch.net/test/read.cgi/isp/1016700051/l50

40 ：

フーン
確かに "arp who-has"パケット以外は見えなくなってるな．
ちょっとツマラン（ｗ

41 ：

http://YahooBB218132120166.bbtec.net/

42 ：

>41
危険　JS_NIMDA.A (PE_NIMDA.A の可能性

43 ：

グローバルIP沢山取る方法ってないんですか？
ゲームしたりするときにルータの設定しないといけないので
すごくめんどくさいです。

44 ：

YahooBBは解約したユーザのクレジットカード番号などの個人情報を削除せずに放置しています！
解約した後になぜか料金請求がきたので、YahooBBのサポートセンターに問い合わせたら、対応したＦ氏がポロッともらしました。
これは大問題ではないでしょうか？？
クレジットカード番号情報が、受注情報の管理すら適当で信用ならないYahooBBにずっとにぎられているんですよ？
４月までにYahooオークションも解約する予定なのですがとても心配です。
みなさんどう思われますか？
信頼できる企業ならまだいいのですが、Yahooですよ？！怖すぎます！

45 ：

>>44
解約は両者の合意のもとに成立します。未入金がある間は、クレジット番号を残す
のは当たり前では。ずっと握られるという証拠はなにでしょうか。

46 ：

>44
てゆーか、気になるならクレジットカード捨てろ。
そんなに大事なん？
あっ、情報は握られたままだけど、そんなん今更
って気はするけど。
（クレジットカードを作った時点で情報なんて何処
に流れても不思議はない）

47 ：

俺、YBBだけど、誰だか知らない人の共有プリンタが見えちゃってる。
削除したくても出来ないし。。。
KUBOさん、共有はずしてけろ。

48 ：

俺なんかゲストアカウントが生きてるWIN見つけちゃったよ！
書き込みもできたからｺﾜｰと思ったよ
あれで調子にのって人のＰＣのデータ削除とかしちゃったら
不正アクセス防止法で俺がつかまるんでしょ？

49 ：

>>48
もし平穏無事な生活を維持したいと思ってるならやめとけ。

50 ：

47と48は昔話。
嘘じゃなかったらゲートウェイのアドレス晒してみれ。

51 ：

>>50
そうやって、文句の出そうなところから少しずつ対策するんだね。(w

52 ：

AHooBBもうだめぽ

53 ：

>>52
ふーん、そうか。

54 ：

>>47
何か印刷してやれ。

55 ：

>>54
できるわけないじゃん（ｗ

56 ：

>>55
工作員様に質問
他人のモデムにログインできて勝手に設定書き換えられる件はどうなったのかな?

57 ：

騙りごめそ。

10日前の記録だが、DLで下りが圧迫されているときにログインできた。
通常時は自分のモデムのほうが先に応答するらしく問題は起きなかった。
ところで他人のモデムステータスで損失とlink速度調べてまわるのは違法なの？

58 ：

管理者または所有者の同意を得ないでパスワードを
使ってアクセスした場合は不正アクセス禁止法違反。
最高2年以下の懲役。

59 ：

OCN の上りパケットをYahooBB側にながしてたけど、
昨日の夕方から対応されてしまった...。
とりあえず ipfw fwd で src 別に振り分けて対処したけど焦った…。

60 ：

>58
1年以下でないか？
って、普通罰金を払うと思うが。
http://www.npa.go.jp/hightech/fusei_ac1/houann.htm

61 ：

>>58
デフォルトパスワードは第二条 ２で定められている識別符号に該当しないと思われ。
よって無罪。

62 ：

>>61
え。なんでデフォルトパスワードは第二条の２に該当しないの？

63 ：

二、三には該当しないだろ。残るは一。

当該アクセス管理者がエンドユーザを指すとすると、エンドユーザはその存在すら知らないので、
「みだりに第三者に知らせてはならない」と出来るわけが無い。
当該アクセス管理者がYBBとすると、エンドユーザに通知してないので「みだりに第三者に知らせ
てはならない」としていない。

64 ：

↑ 鵜呑みにしてﾀｲｰﾎされても、俺にそそのかされたと言うなよ。(w

65 ：

実際判決が出るまではなんとも言えんからな。
IT関係にDQNな判事に当たったらトンデモない判決出されても不思議はない。

66 ：

ウィンドウズNT4.0/2000/XP以外では
ARPキャッシュを固定化する方法は無いんでしょうか

67 ：

結果的に罰金刑で済んだとしても逮捕、拘留されることも
十分にありうるので注意したほうがよい。
特にマスコミなどが騒いで社会問題になった場合は警察は
法を厳格適用（拡大解釈）して強引に逮捕する場合もあるので
注意が必要だ。

68 ：

sgsd

69 ：

ま、素人にはオススメできないってことだな

70 ：

しかし、HUBしか経由してないのでログ取られてないから大丈夫。
と、煽ってみる。(w

混んできたら、周りのﾔｼ次々に通信不能にして、快適インターネット。
と、さらに煽ってみる。(w

71 ：

いまさらながらport 80あいてたんだな。しらんかった。

72 ：

セキュと話がずれてるかもしれないが、俺の知っている人が
まともに使えているのに、3ヶ月以上請求が来ない人がいる。
そういう人って多いんですか？

73 ：

Y!BBユーザの一部IPのポート8080がプロキシに使える
たとえば
169.254.0.1:8080ってな具合に。
pingで探して

74 ：

>>73
プロキシにされないためには8080を閉じればいいのかな？
　

75 ：

ヤフーに入ってますが、一つも個人情報が流れさせたくありません。
串、IEのパッチ、ノートン、その他ファイアーウォール、共有解除
クッキーの削除、他に個人情報の流出を隠す方法ありますか？
この事は2ちゃんねるユーザーならしっとかんなん情報やろ？

ここから特に知りたい（バレたら終わり）のは相手に
プロバイダー、IPを突き止められることやろ？
これを隠す方法は特にほしいわ!!

76 ：

>>75 前半はYBBを使っている限り無理。 後半はYBBを使っているなら気にする事無い。

77 ：

>>75の訳
ヤフーに入っていますが、個人情報を知られたくありません。
プロクシ、IEのパッチ、ノートン、その他ファイアーウォール、
共有解除クッキーの削除、などの対策をとっていますが、
他に個人情報の流出を防ぐ方法ありますか？
2ちゃんねるユーザーなら知っておくべき事ですよね？

特に知りたいのは相手にプロバイダー、IPを突き止められるのを防ぐ方法です。
バレたらやばいと思うので。
良い方法があれば教えてほしいです!!

78 ：

>76 でYBBスレ的な模範解答だしている人がいるのだが。

YBBに限らずパッチあててIE使うって発想が残ってる段階でスキルが足りないと思われ。
ノートン、ファイアヲール使いこなすのは無理。気休めがいいとこだ。
気になるならネット用のPCには個人情報入れないことだね。

79 ：

他人のモデムはおろかDSLAMまでいじれるって本当か? (藁

80 ：

ACCAのDSLAMにログインしてe-access並ｶﾃｨｶﾃｨ仕様に変更中ですが何か？

81 ：

関係ないけどｶﾃｨｶﾃｨって断続的回線断の「かちかち」なんだね。最近初めて知った。

82 ：

ＰＲＯＸＹ規制中！！（80）
貴方のホストには、空いていると思われるポートがあります。。。
プロバイダかシステム管理者さんと相談してね。

83 ：

>>76
ルータ入れとも駄目なの？
厨な質問でｽﾝﾏｿﾝ

84 ：

むり

85 ：

怪しいユーザの行動監視してくれている自警団もいるようなので安心でしょう。(w
http://village.infoweb.ne.jp/~fwnz2242/wforup.cgi?mode=allread&no=19469&page=0#19538

86 ：

>>82
君もなってるの？おれもFF板や少年漫画に書込みが出来んよ。
アクセス制限喰らったっぽい

87 ：

ＹＢＢ ＤＳＬＡＭ不正アクセス問題
http://village.infoweb.ne.jp/~fwnz2242/wforup.cgi?mode=allread&no=19575&page=0

ネタ…じゃなさそうな気がする。自分のいじれれば結構便利なんだが(藁

88 ：

>>73
何ーマジでか。
ノートン先生でポート閉じてりゃ大丈夫？

89 ：

>>84
MACアドレスを固定してもダメ？

90 ：

>>89
MACアドレスは大抵は固定だが…

91 ：

無知な馬鹿が流したデマか競合他社によるFUD工作でしかないと
思われ（笑）。

92 ：

たとえガセでも、YBBならありえそうだから巧妙な工作。

93 ：

>>86
そうなんだよ。
俺もニュー速板とか書けなくて困ってる。
どうすりゃいいんだろうか・・・。

94 ：

>89-90 かみあってない…

95 ：

>>94 ちょとボケてみた。(w
Win/9xはスタティックに設定できるフリをして、実はできない。

96 ：

>>95
つーことは、設定可能なWin/2K or XPなら
とりあえず他社並みのセキュリティは確保できる？

97 ：

>>96
Win/2K,XPは未検証。9xが駄目なのはarp -sで設定できるけど、その後別のMACアドレスもった
IPパケット受け取るとSTATICであるにもかかわらずARPテーブルが書き換わる。

他にもICMP router advertizementとかあるし、隣が直に見えてるうちは駄目だろ。
ネットワーク運用もへっぽこ... これはFUDだっけか。(w

98 ：

FU**デス！！ 通報すまた。

99 ：

最近になってセキュリティーの重要性に気づいたばか者です。
けっこう前の話になるのですが、ﾃﾞｽｸﾄｯﾌﾟのマイネットワークを開くと
知らないひとの名前が10件ぐらい表示されていたんですが、そのときはこういうものなのか？
って気にしてなかったのですが、プリンタを使ってたらエラーがおこり、Meだからなぁ
いつものように再起動です。そしたらなぜか起動できなくなり、セーフモードですらだめでした。
今はもとの環境に戻ってから、しばらくしてもマイネットワークには名前などなく
あれ、あの名前はなんだったんだろって感じなんですが
これって知らない人に共有されてたってことですか？
ちなみにYBBっす
文章もアホっぽいですが・・・

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

結局ノートンが一番いいんだな (704)
WMF 脆弱性対策スレッド (462)
■皆さん!ハッカー攻撃どのくらい来ますか?Part2■ (890)
アンチウイルスソフト体験版で無料生活 Part20 (651)
【分析】HijackThis【研究】 (956)
【VB】ウイルスバスター2006 Part30【TrendMicro】 (494)
--log9.info------------------
【会津】パソコン甲子園2004【若松】 (777)
日下部陽一著 作ってわかるCプログラミング(第6版) (524)
【あなごる】anarchy golf! (281)
リファクタリングをただのコード修正と思ってる人へ (268)
Mozillaでプログラミング(XUL) その3 (545)
C言語で２ｃｈに書き込みたいのですが (207)
プログラマー的"女の口説き方" (710)
CPPUnitについて少し話そうかい (282)
おはよう (242)
アプリケーションの国際化対応の話題スレ (234)
メガデモを語る fr-08 (623)
Pythonについて（アンチ専用） (781)
VisualBasic6.0　対　VisualBasic .NET 2003 (458)
△△もっとStruts2の良さを教えてくださいSsssion6 (630)
SDL=Simple DirectMedia Layerでゲームだ (523)
【初心者お断り】ガチ規格準拠C専用スレ Part134 (206)
--log55.com------------------
【四国４局ネット】バンリク　
生島ヒロシ おはよう定食/一直線
ニューヨークのオールナイトニッポン0（ZERO） ★3
ラジオ番組、「それもうやめたら？」と思うこと！２
ラジオ番組の提供ベース・スポンサー#3
NHKラジオ第2 文化番組
武田鉄矢　今朝の三枚おろし　9枚目
【TFM・JFN】ジェットストリーム　第11便