恐れていることはCATV内部からのクラック行為です
プロバイダーに問い合わせたところ、ルーターをかましておけば
少しはマシだということですが、少しでは困るのです。
一体、いかなる方法でLAN内のほかのユーザーのパソをクラックするのでしょうか?
、またその最善と思われる対処方法を教えてください。
Lanを組んだことがないので、普通にハックなんて言われてもわからないので
よろしくです
自分はWin98にネットワークやファイル共有などは全て無効化、ZoneAlarm、ウイルスバスター2002導入、
ブラウザーもJavaやActiveXなどは全て切り、メーラーもEdMaxです。
じゃあ、AntiSniff、PGP導入。
そして、SSLサイト以外では個人情報流さない。
あと、OSを2kかXPproに変えたほうがいいかも。
>自分はWin98にネットワークやファイル共有などは全て無効化、ZoneAlarm
ケーブルの会社によりけりだと思うけど。
あとはパケット盗聴かな。
ルータかまして、ちゃんと設定しときゃ
大丈夫だとは思うんだけどねぇ。
お前しつこい。
マジで潰すよ?
マンションなどですか?
丸見えってまたどうやって・・
デフォルトだとデスクトップ上にネットワークのアイコンがあって、設定次第で
それをクリックするだけで見れてしまうと聞いたことはあるけれど(汗)
>>1みたいな‘教えて君’は煙草のポイ捨て連中と同じで、
「‘場の空気を掴めない’困ったチャン」
だから、ほかし・無視が一番だよ。
#>>1よ。最低限初心者スレに書けよ。チンカス!
(´ー`)y-~~ マジResする漏れ達が、カワイソウyo!
個人情報等、みられて困るものは一切いれない。
余計なサービスは動かさない。
メールも使わない。
こうしときゃ侵入されても痛くもかゆくもないべな。
帰れ
誰に言ってんのかよくわからないけど
きっとコンプレックスの裏返しなんだね
> ネットワークにつながっているマシンには・・・一切いれない。
いまだに
「ネット接続環境(PC)に個人情報を入れない≒安全な環境」
とステレオタイプに説法する消防、ハッケーン!
消防デモ成長シロyo!(・_・)r鹵~<巛巛巛 >>13
> 余計なサービスは動かさない。
意味知っていて、書いているのかどうなのか小一時間程(藁
>>13自体、知ったかぶりのコピペ厨だな。
少なくても中学生なら、人の話し(書き込み)位ちゃんと
読めよ。ホウケイ!
,、、 ドッカン
━━━━━) )= ☆ゴガギーン
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!>>1>>13出て濃い!返事ぐらいしろや、
r ⌒ ̄ ノ __. | (`∀´ ) \
| イ |__| | / \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | .| | | /\\
| | | .| へ//| | | |
| | | (\/,へ \| | | |
| ∧ | | ◎\/ \ / ( )
| | | |.| .| | |
/ / / / | ... .| | |
/ / / /.| |三三三|. | |. |
ネタニマジレスカコワルイ
これは>>1の日記スレですか?
鬼?
メンドクサイからモデム切っちゃう。
全員厨房OR素人
必ずこの書き込み見かけるね。
方法とその対策がマジで知りたい
考えてみよう。
まずはポートスキャンかけます。基本です(厨房ともいう)
共有丸見えってひともいますから。
80番ポートや21,23,25など開いてればどんなサーバが動いているか
見てからセキュリティホールを探します。IISとかは狙い目。
ポートスキャンで空いてるポートが全く発見できなかった場合、
ルータなりなんらかのファイアウォールが入っているから
こうなると難しい。
こちらのデフォルトゲートウェイをそちらのIPにして
192.168.0.1などにPING打ってみて反応をさぐる。うまく
いけばルータの管理者画面がおがめるかも?
ここまでやって成果がないと直接攻撃はつらくなる。
間接攻撃としてメールでウィルスを送りつける作戦などに
出る。IEのセキュリティーホールとかを突いてうまく実行
させられればHD削除とかトロイの木馬を埋め込む。
あとはあなたがよく見ているサイトや掲示板にリンクを
はってクリックさせ、同じくIEのセキュリティーホールを
突く。。。
以上のアタックには最低限耐えられるようにしてください。
具体的な対策はまたあとで。。
サンクス。まぁ、変なものはクリックせずにファイアーウォール入れとけば大丈夫?
はいよ
http://www.google.co.jp/search?q=antisniff&ie=UTF8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.google.co.jp/search?q=PGP&ie=UTF8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
#これはマジレスだぞ。。。私よりよっぽど物知りなgoogleさんを紹介してあげたのだから。。
>>36
まあ、かいつまんで言うとそんな感じです。
アンチウィルス系も入れときましょう。
あとはIEのパッチはちゃんと当てる、あやしいリンクはクリックしない、
あやしいファイルは実行しない、Outlookは使わない。。。
世の中で報告されている不正アクセスのほとんどはIISなどサーバーの
セキュリティーホールをついたもの、ウィルスによるものが大部分です。
またウィルスの被害はメールによるものがほとんど。
また、どっかに書きましたが、あなたをわざわざ攻撃したい人はほとんどいない。
厨房ハッカーはうろうろと攻撃しやすい目標を探しているだけなので
上記の対策を施しておけば、ほぼ大丈夫でしょう。
ほぼ、というのはセキュリティには絶対という言葉はない、という意味と、
本気で攻撃するつもりなら物理的なセキュリティ(自宅侵入などもやります)が
あるのでそういうのは防げません、ということもあります。
中級以上の侵入テクとその対策を知りたいんだけど・・・
たぶん39さんが言っているのはマニアックな知識を使って
パケットを解析したり、特殊な攻撃パケットを送り込み、
システムを乗っ取ったり、ファイルを取得する、(最後がヘボい。。)、
なんてことを想像されてるんだと思いますが、そんなのありません。。
シンプルなシステムほど攻撃しづらいのです。
たとえばHTMLファイルだけを置いていてCGIなどを
いっさい使用していないapacheのWWWサーバが
あった場合、高度な攻撃方法なんてものはありません。
ここでちょっと上級者のクラッキングとは何かを考えてみましょう。
おもしろい話が手元にあればよいのですが、ちょっとありませんので
例えばの話で、、、
高度な攻撃方法としてはECサイトなどへのクラックが考えられます。
CGIの微妙なバグを突き、うまくファイルを忍ばせたり、エスケープを
忘れている処理部分を見つけ、うまくスクリプトを実行させて
パスワードファイルを抜き出す、コンフィグをいじる、それを
足がかりにして他のサーバーに侵入、、などです。
事例を見ると、あざやか!という手法で侵入するのですが、
逆にいうと複雑な処理の穴をうまく見つけ、それを足がかりに
してうまく忍び込んでいるわけで、そういう処理がないと逆に侵入は
できないのです。
シンプルなシステムほど攻撃しづらい、の意味を
わかってもらえたでしょうか。
複雑なシステム/ソフトになってくるとどんどん攻撃も高度化するので
対策も高度化しますが、シンプルなシステムにはシンプルな対策しか
ありません。
レスありがとうございます。
>>35,>>38の方法なら一般ユーザーレベルでも充分対処できますが、
この間スニファリングの事を記述したページを見て不安を感じていたのです。
>>40の理屈は漠然としか(具体的な侵入法は分からないレベル)理解できませんが、もう少し勉強したいと思います。
おいおい、
apacheの穴なんて最近も発見されてるぞ。
http://www.cert.org/advisories/CA-2002-17.html
ってか・・あなたの解説ただのクラックとCATVの問題の中のクラック全然一緒じゃん・・・・。
高度なパケット解析って・・・CATVユーザーはもちろん内部でパケット覗いちゃうんだろ?
ブロードキャスト出すと隣のうちへパケットが届く?
最近気になってるのだが、Bフレッツのマンション設置型(?)
って、隣のうちへパケットが出るような気がする。そっちのIP
も当然わかるし、なんか筒抜けでなんでもやりたい放題になり
そうだが大丈夫なのだろうか?
まともな所はVLANだから隣は見えない。まともじゃない所はアホーBBと同様の攻撃が出来る。
Bフレは見えない。
を立てるようなことはしないと仮定すると、
CATV内部からの攻撃として考えられるのは
1.共有ディレクトリへのCATV内からのアクセス
2.CATV内ワーム感染マシンからの攻撃
3.WinやMacにおける他の脆弱性をつくもの(UPnP等)。
4.通信の盗聴によるパスワード等の盗用。
といった所か?
1.はルータ挟んでnetbios関連ポートを閉じとけば防げる。
2.はウィルス対策ソフトを入れ、パターンファイルを頻繁に更新することで対応。
3.はWindowsUpdate等を頻繁に行うことで対応。
4.を防ぐのは難しいな。popもimapもパスワードは平文で流れてしまうからな。
>パターンファイルを頻繁に更新することで対応。
>WindowsUpdate等を頻繁に行うことで対応。
これらはいつまでやればいいんですか?氏ぬまでですか?(プププ
そりゃ「使いつづけるかぎり永遠に」だろ。
ふーん、やっぱり馬鹿っておもしろい行動を選ぶものだな。
漏れに永遠に理解できんけど(w
同一人物か?日本語の読解力が足りないようで。。。ハァ。
利益のない奴にhackしねぇよ
被害妄想も程々にしろボケ
利害のない奴からhackされた。
相手は同じCATVプロバイダでポート139にアタックしてきた。
つ〜ことは共有フォルダを狙っているということになる。
ま〜単なる覗き見だとは思うが...。
海外からのアタックより気味が悪いのは事実だ。
アタックだけでハックまではされておりません。
そのまんま猿真似しただけだと思われ。
SirCamとかKlezがこれだけ流行したのに
まだこういう寝言吐く馬鹿がいるのね
ネットで何をしているのかは知りませんが、
必要なときのみネットワークに接続しましょう。プロトコルはTCP/IPだけに
しましょう。NT系のOSはadministrator、guestなど、一般的に知られている
ユーザは無効にしましょう。パスワードは半角英数字と数字を組み合わせて12桁
以上(このくらいでどうにかなったと思うけど短いと思う方は指摘して下さい。)
を設定し、1,2週ごとに変えましょう。そんなに気になるんだったらsniffer
(もしくは類似のツール)でパケットを解析し、意図しないアクセスがあるか
どうか確認しましょう。更に気になるんだったら、IDSを使って下さい。何なら
F/Wを設置して外部からの通信を全部遮断しましょう。内部からも必要な通信
以外出来ないようにしましょう。個人データは出来るだけネットにつなぐ
パソコンからなくしましょう。絶対に安全な状態(こんなのあるのかな?)だと
思える状態でフルバックアップをとって定期的に戻しましょう。セキュリティ
パッチを当てる時も、バックアップから戻した状態でパッチを当てて、当てた
状態を再度フルバックアップして、次からはそれを使いましょう。
それなりに費用と手間がかかるので、どこまで守りたいのかよく考えて、手を
つけて下さい。ネットワーク越しのハッキングから絶対に守る方法なんて
ありません。
自分で書いていても実行できないし、やりたくもないね。ここまで個人でやるん
だったら最近の安いPC買って、メーラをOutlook以外にしてアンチウイルスと
パーソナルファイヤウォールとフルバックアップで対応するね。インターネット
につながないマシンにデータを渡すときはCD-R(DVD-R/RWでも可)経由だね。
プロバイダ内でハッキングが簡単に出来るようなとこなら、状況をきちんと
確認してセキュリティ面のしっかりしたプロバイダに変更した方が良いん
じゃない?
管理ミスなど、ほとんどが自信過剰になっている、管理が悪いだけだと思う。
□■■■■■■■■■□■■■■□■■■■□
□□□□□■□□□□□■□□■□■□□■□
□□■■■■■■■□□■■■■□■■■■□
□□■□□■□□■□□■□□□□□□□■□
□□■■■■■■■□□■□■■■■■□■□
□□■□□■□□■□□■□□■□■□□■□__∧
□■■■■■■■■■□■□■■■■■□■□∀・) ウフフ
□□■□□□□□■□□■□□■□■□□■⊂ )
□□■□□□□□■□□■□■□□■□□■□ /
□□□□□□□□□□□□□□□□□□□□□_)
DNS: c82066.tctv.ne.jp
IP: 210.197.82.133
DNS: c82133.tctv.ne.jp
助けてください、ハッキングされそうです!!!!!!!!!!!
マルチにゃ教えません
ルーターさえ入っていたら大丈夫ですか?
もう・・・何もかも固定で嫌になっちゃう。
解約して別のところにすれば?
CATVだとハッキングされちゃう〜 不安だなぁ〜...だったら、解約
でしょう。 ADSLなりFTTHなり「ハッキングされない」アクセス回
線を「ご自身で」探してくるしかないでしょうね。
自分もCATVだけど、最低限の対策をして終わり。 ルータも挟んで
いないしね。。。
まあ、ハックされるのは最低限の対策すら出来ていないところが
やられるのであって、さもなくば誰も好き好んで個人の端末なん
か狙う暇なんか無い
最低限のお約束。。。サーバ機能は全て切る、メーラー・ブラウ
ザはマイクロソフト系は使わない、パーソナルファイヤーウオー
ルとアンチウイルスは常駐。
お金掛かるけど、このくらいは掛けないと。
フリーので充分だよ。
---------------------------------
IPアドレス: DHCPサーバーより自動取得
TCP/IP上でのNetBIOS: 使用不可
家庭内RAN: NetBEUIを使用
HUB: スイッチングHUB
共有フォルダのパスワード: なし
ファイヤーウォール: 不使用
アンチウイルスソフト: 常駐
ブラウザ: Opera
メーラ: Operaのメール機能を使用
---------------------------------
Norton Internet Securityを持っているんですが、
ファイヤーウォールは普段は不使用にしています。
ダイヤルアップモデムも繋がっていて、たまに使用するのですが、
その際ポートスキャンをかけられたことはあります。が、 CATV経由では一度も
なかったので、リソースの節約のため不使用にしてしまいました。
まずいでしょうか?("共有フォルダのパスワード: なし"とか・・・)
ダイヤルアップは、別のプロバイダです。
□■■■■■■■■■□■■■■□■■■■□
□□□□□■□□□□□■□□■□■□□■□
□□■■■■■■■□□■■■■□■■■■□
□□■□□■□□■□□■□□□□□□□■□
□□■■■■■■■□□■□■■■■■□■□
□□■□□■□□■□□■□□■□■□□■□__∧
□■■■■■■■■■□■□■■■■■□■□∀・) ウフフ
□□■□□□□□■□□■□□■□■□□■⊂ )
□□■□□□□□■□□■□■□□■□□■□ /
□□□□□□□□□□□□□□□□□□□□□_)
(・∀・)イイ!
つかってミソ
十分逃げられると思う
( ^^ )< ぬるぽ(^^)
ノートン2002のイベントログの接続に
ローカルホスト10XXからローカルホスト10**、
17666バイトを送信、1176バイトを受信。
この意味を教えてくだされ。。。
■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■
から
age
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
えー!!!!そんなことありえねーよ!!!!
通報しますた
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
DNSプロトコルの脆弱性情報 漏洩する (144)
AirG_PC監視について語ろうぜ! (136)
何でアンチウィルスソフトなんて使うの? (133)
☆WEBフィルタ統合スレ〜見ちゃダメ!! (196)
avast!に重大な脆弱性[05/10/14] (189)
祝! 山口先生就職先決定 (139)
--log9.info------------------
1. FC Nurnberg 金崎夢生 (799)
本田はまずはロシアで大活躍しないとな (156)
【Standard de Liege】 川島永嗣 part11 (174)
□■ ズラタン・イブラヒモヴィッチ part9 □■ (665)
イケメンなサッカー選手 その4 (190)
◆◆◆U.S. Citta di Palermo 4刧刧 (706)
【新皇帝】ミヒャエル・バラック 17 (622)
【だめぽ】インテル・バルサ・リバプールの再建策94【惨兄弟】 (445)
☆☆☆【WNT】アメリカ女子代表★【USA】☆☆ (744)
【FCP】F.C.Porto/FCポルト Part9 (948)
ファギーは本当に勝ちたい試合では香川を使わない (129)
メッシvs全盛期ロナウジーニョ part2 (532)
躍進する日本サッカー。衰退する韓国サッカー。 (127)
ジダンvs中田英寿 どっちが上なんだよ結論出ねぇ2 (164)
【新黄金世代】92年生まれの選手を見守るスレ (206)
【イングランド】 Npower Championship 【実質2部】 (280)
--log55.com------------------
【乃木坂46】齋藤飛鳥応援スレ★104【あしゅ】
【悲報】生駒に憧れてる3期0人で工事中に呼ばれずwww
しゃべくり見て思ったんだけど乃木中はもっと白石西野齋藤を鍛えるべきだろ!生駒も卒業したしな」を語るスレ
生駒卒コンなのに生駒推しタオル持ってる人を1人も見かけなかったんやけども…
【卒業】な?だから言ったろ?生駒はもう卒業ご祝儀でしか選抜ポジをキープ出来ないって。アンダーより卒業を選ぶって【聖域】
【乃木坂46】川後陽菜応援スレ★19.2【ひなぴょん】
【画像】乃木坂のちょっとセクシーな画像が集まるスレ ★9
【超絶悲報】西野 完 全 終 了