【セキュリティ】ブロ ..
2:名無しさん@七周年
07/02/16 18:11:48 6Nx6tPPw0
みんなの佐賀が2ゲット!
佐賀のこともたまには思い出してくれよな!
さがけん「てめえの ようなやつが
1ばん むかつくんだよ!
かみ「どうしても やる つもりですね。
これも いきものの 佐賀 か‥‥
「オーリービーアーー!!
さがけん「いまのあんたが
いちばん みにくいぜ!
3:名無しさん@七周年
07/02/16 18:13:03 Nj9KKVe90
もうちょっと分かりやすく書け
大多数の一般人は「ユーザー」の時点で脱落だ
4:名無しさん@七周年
07/02/16 18:13:15 u+vBFyP00
サーバ設定が変えらるーた、大変だな
5:名無しさん@七周年
07/02/16 18:15:50 20CnOjs00
>>3 よくよく考えたらオーナーはほとんどキャリアだな
6:名無しさん@七周年
07/02/16 18:16:21 JIt61j1g0
java切っとけばOK
7:名無しさん@七周年
07/02/16 18:17:36 DR9biL/J0
この記事を読んでわかったことは、
悪意を持った人は日夜、四六時中こういう悪巧みをしているから、用心したほうがいい。
そういうことだな。
8:名無しさん@七周年
07/02/16 18:18:34 XKOICy3W0
うちはウイルスバスターとかしてるから大丈夫よ^^
9:名無しさん@七周年
07/02/16 18:19:03 okkNVydb0
先駆けて体験した俺から一言
要はレジストリのDNSサーバ情報を書き換えられるわけ
厄介極まり無いし、ネットに繋がってる限り値を書き換えられない
10:名無しさん@七周年
07/02/16 18:23:41 pzLcYk+v0
>>6
なんでjava?
11:名無しさん@七周年
07/02/16 18:24:54 heuTUfV50
DNSサーバーなんて使わず全てIPアドレス直打ちでいいじゃん
12:名無しさん@七周年
07/02/16 18:26:49 sqcMi/YI0
>4
( ´д)ヒソ(´д`)ヒソ(д` )
13:名無しさん@七周年
07/02/16 18:26:56 g4B765lh0
>>11
リンクはどうすんだよ
14:名無しさん@七周年
07/02/16 18:27:22 KLqY+Jc50
Symantecってブログやってたのかw なんだか、、、
15:名無しさん@七周年
07/02/16 18:28:22 VIsIYypH0
>デフォルトのパスワードを変更しておく
みんな当然やってるだろ?
16:名無しさん@七周年
07/02/16 18:32:10 ffGZlt0E0
パスワードは当然変更してるけど・・・
ルーターのIPもデフォルトから変更しておいたほうがいいのか?
関係ない、というか意味ないか
17:名無しさん@七周年
07/02/16 18:34:04 YNFqzZOS0
>>15
えっ?ただしフレッツ光のレンタルルーターみたいのはデフォルトのパスワード自体が
なくて契約したらパスワードを勝手に決められていてアクセスするときいちいち思い出さないといけない仕様
18:名無しさん@七周年
07/02/16 18:34:22 fpQmGsSU0
今さっき設定しなおしてきた
19:名無しさん@七周年
07/02/16 18:35:13 3k5qaTFa0
>>16
JavaScriptみたいだし、それなら決め撃ちだろうから変える意味は有ると思うよ。
この攻撃昔ハックラ板に書いたことが有るな。
NS挿げ替えじゃなく単にネット接続できなくなるだけの悪戯だがw
20:名無しさん@七周年
07/02/16 18:35:19 o4n0ANeB0
デフォルトのパスワード変更
↓
パスワード分からなくなった
↓
リセット
というやつが結構多い。
21:名無しさん@七周年
07/02/16 18:35:29 6lgU+/Nv0
>>6
インドとインドネシア(ry
22:名無しさん@七周年
07/02/16 18:35:46 v2wn7UPP0
対策は無線ルータだけでいいの?
23:名無しさん@七周年
07/02/16 18:36:02 8kLETWJKO
>>1をナナメ読みしただけですぐわかった。簡単じゃん。
要はDNS変更のcgiをAjax使って叩くんだろ。java止めたって無理。
この攻撃をIEの設定で阻止しようものなら、今度はgoogle mapsとかが動かんくなるぞ。
24:名無しさん@七周年
07/02/16 18:36:08 ITy8RXY90
>>9
それ違う
25:名無しさん@七周年
07/02/16 18:41:15 +hwjs9Ek0
つまりネットやらなきゃいいわけだ
26:名無しさん@七周年
07/02/16 18:42:54 rvV0VGhM0
攻撃者の偽サイトって、有名な銀行別にいくつも作ってあるんかねぇ
xxbank.comにアクセスしたのにyybank.com風のサイトに誘導されても意味無いし。
そもそも日本語版が出ない限りこの手の攻撃は日本人には無効だなw
27:名無しさん@七周年
07/02/16 18:42:59 m/pCP+ie0
>>22
俺も思った。有線でも同じだよね?
28:名無しさん@七周年
07/02/16 18:44:51 4CDZ3oxd0
う〜ん?パスワードを変更しておいても、それがクッキーやパスワードキャッシュに入ってると危険な気がするな。
そういや、一頃、したらばの掲示板にスクリプトが貼り付けられてて、そこをアクセスすると
別な掲示板に強制カキコさせられる事件があったな。
29:名無しさん@七周年
07/02/16 18:51:51 ffGZlt0E0
>>19
なるほど、なるほど
30:名無しさん@七周年
07/02/16 18:59:45 u6ZB19XGO
そろそろIE7入れてフィッシングサイト防止機能をつかおうかな?
31:名無しさん@七周年
07/02/16 19:08:57 Mc0E7Yr10
192.168.1.1にアクセスしてデフォルトパスワードを入力するようなモノを仕込まれる訳だ
対応機種を増やしてけば結構成功率高そうだな、嫌な話だねぇ
32:名無しさん@七周年
07/02/16 19:18:15 KLqY+Jc50
つかルーターのリレー使わずに、自分でDNS入力してればいいだけじゃね?
33:名無しさん@七周年
07/02/16 19:21:56 3k5qaTFa0
>>32
そそ、それでもOK。そう言えばダイアルアップの頃は自分でNS指定してたよな。
34:名無しさん@七周年
07/02/16 19:31:07 bw3c9w770
なかなか、賢い攻撃だな。感心する。
自宅のルータは、デフォルトのパスワードのままだな。
35:127.0.0.1.is.hacking.y0ur.net
07/02/16 19:36:10 it4ii8og0
URLリンク(www.2ch.net.cn)
URLリンク(www.2ch.n3t.cn.)
36:名無しさん@七周年
07/02/16 19:37:49 Mc0E7Yr10
>>35
ここまで露骨に踏みたくないアドレスも珍しいなwwwww
37:名無しさん@七周年
07/02/16 19:38:43 nIiZEgDT0
やはり人類は奴隷制度を再導入すべきだ
38:名無しさん@七周年
07/02/16 19:42:55 8kLETWJKO
なんでもかんでもプラグアンドプレイにしてしまうゲイツくんが悪い
39:名無しさん@七周年
07/02/16 19:43:59 d3skFSM90
エロにしか使わなければ問題ないな
40:名無しさん@七周年
07/02/16 19:45:09 bmNYUgBLO
わからん。
三行にまとめてくれ
41:名無しさん@七周年
07/02/16 19:48:59 Toq33pKX0
DNSのっとりって古典的なフィッシング手段じゃねえ?
42:名無しさん@七周年
07/02/16 19:56:25 Hp2TMFYZ0
>>40
やる事をやっていないからひっかかるので
ルーターの設定を見直しましょう。
ありゃ、2行で済んじまったw
43:名無しさん@七周年
07/02/16 19:59:51 GG4tn3fM0
パスワードくらい変えろ、で終わりじゃね。
どうせadminのパスなしとかadmin、adminとかroot、rootとかの決めうちだろし。
44:名無しさん@七周年
07/02/16 20:00:56 Q+kB2q8R0
ルータなんてつけてないドMの漏れ
45:名無しさん@七周年
07/02/16 20:01:21 txC8PPrhP
つまり、ルーターのデフォルトパスワードは変更しましょうってこったな。
46:名無しさん@七周年
07/02/16 20:03:56 NA5qkYcMP
すでに感染したあとだったらどうするの?
いまからパスワード変更でいいのか?
47:名無しさん@七周年
07/02/16 20:06:54 GG4tn3fM0
>>46
工場出荷状態に戻して再設定。
48:名無しさん@七周年
07/02/16 20:13:31 LJ6igpqjO
感染してるかどうか判断できないのかな?
49:名無しさん@七周年
07/02/16 20:15:13 Caw2IO7V0
サーバー設定みりゃいいじゃん。
つーかパスワード変えたらログイン出来なくなっちまった…
設定しなおしかよ
50:名無しさん@七周年
07/02/16 20:17:12 txC8PPrhP
>>48
ルーターの設定画面開けてDNSの欄に設定した覚えのない数字が入ってたらOut。
51:名無しさん@七周年
07/02/16 20:19:29 lSfWNubr0
家庭のブロードバンドユーザーの約50%が
偽DNSにみんなでリクエストを送って天然DoSで自爆になったりしないの?
あと「いえ〜い、ひっかかっちまったぜ!」とか嘘をついて
ターゲットのUDP/53にパケット連射(ry
52:名無しさん@七周年
07/02/16 20:20:37 LJ6igpqjO
なるほどありがとう
そんなの入れたことないから数字があったらアウトですね
53:名無しさん@七周年
07/02/16 20:21:41 Hp2TMFYZ0
外向きにルーターの設定画面が出ているとこが時々あるね。
54:名無しさん@七周年
07/02/16 20:22:25 Toq33pKX0
超初心者が自宅さばでもやろうとするとなりそうだなw
55:名無しさん@七周年
07/02/16 20:23:21 W3x702fk0
余所のキャッシュを使わず,自前でキャッシュすればOKな話だな.
56:名無しさん@七周年
07/02/16 20:23:30 CgBbFtl60
パスワードすぐ忘れちゃうんだよねー
57:名無しさん@七周年
07/02/16 20:28:58 w7G0ixhK0
URLリンク(192.168.1.1)
58:名無しさん@七周年
07/02/16 20:29:34 OAAb7GeZ0
パスワードは変更してあるけどいまいち設定よくわからん。
簡易セキュリティ設定は高くしてるからポートは閉じてるステルスモード。
nyとか使わないし安全第一でまぁいいか
59:名無しさん@七周年
07/02/16 20:31:29 YJ7ztgcG0
俺のルータのアドレス 192.168.254.254
60:名無しさん@七周年
07/02/16 20:31:31 rSgiQP6X0
自宅のDNSを決め打ちで使ってる俺は大丈夫か。
まあ、そっちを狙われると大変な訳だが
61:名無しさん@七周年
07/02/16 20:33:01 IY21gZ5y0
ここ読んでパスワード変えた。
でもその変えたパスワードを忘れないか心配だ。
62:名無しさん@七周年
07/02/16 20:35:01 c8iPYjAU0
パスワード変えないのも驚きだが
常時scriptを動くようにしておく人が居るのに驚き
63:名無しさん@七周年
07/02/16 20:36:23 1K7CSkRH0
ウチの近所の無線ルータは野良ジョーンズだからローカルアドレスが50個もついてるw
書き換えてやるかなw
64:名無しさん@七周年
07/02/16 20:37:51 U4czwA1U0
つかルーターのIP変えとくのが一番楽かもな。
パスワード忘れる奴でもその都度デフォルトゲートウェイ確認すりゃルーターのIPは分かるんだし。
65:名無しさん@七周年
07/02/16 20:47:55 t3LnUz0y0
IDとパスワードはシールに書いて底面に貼ってある
66:名無しさん@七周年
07/02/16 20:50:05 7DpE1wZ70
BASIC認証だったらCSRF効かないよな
67:名無しさん@七周年
07/02/16 20:58:29 Hp2TMFYZ0
ルーターも端末も管理の手間をかけたくないので全部デフォルトのまま使いたい。
って会社があったなぁ。。。 その上でセキュリティを確保して欲しいそーな。
では、別料金って言ったら、簡単に変更すれば済むのと同等の事をやるのに
金は払えんって言われた。それがIT屋の仕事だろって言うんだ(苦笑
あの会社今ごろどーなってるんだろう?
68:名無しさん@七周年
07/02/16 21:08:00 3Y9cNtcZ0
ルーターのパスワートやログインIdも変更しないで使うのか
つーか、一般の人はルーターの設定自体知らないかもしらんね
69:名無しさん@七周年
07/02/16 21:41:13 jUbyjYqZ0
パールルーター
70:名無しさん@七周年
07/02/16 21:47:13 SPGEvQwP0
隣の家の無線ルーターの管理用パスワードが
デフォルトのままだったから設定してあげたよw
それ以前に、WEPすら設定してないから困ったものだ
71:名無しさん@七周年
07/02/16 21:54:28 IubuDGBb0
パスワード変えといたよ
2ちゃんもたまには役に立つ事あるんだな
72:名無しさん@七周年
07/02/16 22:01:57 j7Z9FuCz0
ルーターのデフォルトっていうことはルーターのメーカーも判別してるってことか?
73:名無しさん@七周年
07/02/16 22:02:23 Hp2TMFYZ0
>>70
それって犯罪になっちまうぞw
74:名無しさん@七周年
07/02/16 22:02:28 YMqTl7/K0
>>25
天才
75:名無しさん@七周年
07/02/16 22:03:17 j4CWmJsg0
>JavaScriptによってルータの設定が変えられて
どうやんだろ?
76:名無しさん@七周年
07/02/16 22:14:01 cO21OX6Z0
>>72
192.168.0.1、192.168.1.1あたりでadminとかrootで叩けばそこそこヒットするだろさ
77:名無しさん@七周年
07/02/16 22:17:55 OQVr0OGf0
今までパスワード設定すんの忘れてたw
78:名無しさん@七周年
07/02/16 22:28:21 6BLe94BZ0
だって、ルーターの設定マニュアルに管理IDパスは、
「admin、パス未記入」で良いって書いてあったんだもん・・・・・。
おかしいとは思ったけど、逆らえなかった。。。
79:名無しさん@七周年
07/02/16 22:36:19 VV/gxu9sO
ルータのパス設定がデフォってえのは気が狂ってるとしか思えん
珍走と変わらん
80:名無しさん@七周年
07/02/16 22:44:23 4LuIN9u+0
>>79
それどころか、無線LANルータのステルス・WPA/WEP・MACフィルタリング無しっていう馬鹿が沢山いる。
家の近所に2つも無料のアクセスポイントがあるよ・・・。
81:名無しさん@七周年
07/02/16 22:55:38 oRjH2jqC0
>>80
それ罠だろ。
スニファリングされてるから気をつけて
82:名無しさん@七周年
07/02/16 23:25:38 wWGtmd780
>>81
DSつなぎまくりです><
83:名無しさん@七周年
07/02/16 23:27:35 so1Wg+ds0
>また、信頼できないWebサイトには近寄らないこと、
これって毎日8時間以上の睡眠、栄養バランスの取れた食事を毎日3食、
一日1時間の運動、PCは3時間やったら1時間休憩、ストレスをためないようにすること、体調が悪ければすぐにかかりつけの医者に見てもらうこと。
以上を守れば健康な毎日を遅れますよといってるのと同じ。
そんなもんまともに守れるのはガキとか老人だけだろ。
全く生産的でないセキュリティソフトを高い金を払って買っているのは
そういうサイトを安心して見るためだろうがわかってるのか?シマンテックさんよ。
84:名無しさん@七周年
07/02/16 23:33:30 DyMBNndj0
>>81
カウンターかよw
85:名無しさん@七周年
07/02/16 23:33:47 2vP6itFg0
つか、ネットワーク機器の管理パスワード変えるのって常識じゃないのか?
86:名無しさん@七周年
07/02/16 23:36:13 f5+MJrB+O
>>1
日本語でOK
87:名無しさん@七周年
07/02/16 23:43:37 M4t0Al6W0
>>85
いや、素人を甘く見ない方がいい
「カンタン」とか「おまかせ」とか書かれた
自宅用ハードウェアについてきたメディアを使って終わりなんてデフォだろ('A`)
88:名無しさん@七周年
07/02/16 23:44:16 rNQlpcTB0
以前設定変更したが、久しぶりに変更するかと思い、デフォルトID・PASSや自分が入力しうるPASS全て入れてみたが弾かれた。
結論:どうでもいいや。
89:名無しさん@七周年
07/02/16 23:45:56 M4t0Al6W0
>>88
ハードリセット汁
90:名無しさん@七周年
07/02/16 23:46:45 rNQlpcTB0
>>89
2年後な。
91:名無しさん@七周年
07/02/16 23:47:16 4gqhJQi10
>>85
めんどくせーから無線ルータなんてなんも設定してねーな
どなたでも御自由に状態
92:コアセルペート ◆11YHIPHm4M
07/02/16 23:49:26 EWWqY/d20 BE:102222162-2BP(30)
コレガとかプラネックスなど安物ルータほど素人には売れる。
これらのルータを安全にかつ安定して使用するにはスキルが要るのだが。
93:名無しさん@七周年
07/02/16 23:50:53 2vP6itFg0
>>91
気持ちはわからんでもないが、踏み台にされて犯罪やられたら
お前さんが罪に問われるかもしれないんだぞ
94:名無しさん@七周年
07/02/16 23:53:34 4gqhJQi10
>>93
だから?
95:名無しさん@七周年
07/02/16 23:55:16 2vP6itFg0
>>94
それでもいいってんなら別にいいけど
96:名無しさん@七周年
07/02/16 23:59:16 4gqhJQi10
>>95
他人が電波が届く位置まで接近出来ないってのもあるから気にしてない。
それより電子マネーとか喜んで使ってる連中の方がよっぽどアホだと思うね
97:名無しさん@七周年
07/02/17 00:00:11 al1u6Ni20
ACCSの回し者だな
98:名無しさん@七周年
07/02/17 00:04:52 zdUC7eVC0
インターネット設定はサービスって言って、偽のプロがやってるんだもんなw
99:名無しさん@七周年
07/02/17 00:09:56 TW7G2IjJ0
>>96
受信機側の感度をUPされたら判らないぞ。
電子マネーうんぬんはモバイルだとロックされているし、履歴も残る。
取られてもせいぜい数万円だからな。
100:名無しさん@七周年
07/02/17 00:13:02 3mUPj/AX0
>>99
高層マンションの最上階とか、地下50mとか、物凄い広い敷地の真ん中に家があるんじゃないのか?
101:名無しさん@七周年
07/02/17 01:28:41 AXDZULhO0
今から言っても遅いカモ知れんが
工場出荷値のルータパスワードはユニークな製品のSerialNoにしる
102:名無しさん@七周年
07/02/17 02:01:39 tNvL5a+G0
>>100
ただ単に超ど田舎ってだけじゃね?
103:名無しさん@七周年
07/02/17 02:22:02 GeyZoyeB0
>>100 >>102
禿ワロタ
104:名無しさん@七周年
07/02/17 02:35:56 ggKX9AGM0
引っかかっちまったら、ダウソ民に頼んで田代かますのが一番早いんじゃ・・・
105:名無しさん@七周年
07/02/17 03:17:04 310HpzJF0
クロスサイトリクエストフォージェリ(CSRF)
これ!!!ぼくはまちちゃん がでたあれじゃんwww
106:名無しさん@七周年
07/02/17 03:23:44 EEZcnZci0
四万テックの電話ユーザーサポート
全員中国語訛りの女性だった。
担当の李さんとかだったけど場所はどこにあるんだろうか。
107:名無しさん@七周年
07/02/17 03:24:15 EAKqC2900
ノートにUSBタイプの無線刺してウンコしてると
知らんうちに近所んちのルーター使ってることが玉にあるな。
108:名無しさん@七周年
07/02/17 03:26:14 MfOCII0M0
99 で売ってる。1980円の無線ルーターって、ほとんどOPENだろ。どうすんだろ
109:名無しさん@七周年
07/02/17 03:27:21 Jw8EYkKd0
色々考えるんだなーと関心。
クロスサイトリクエストフォージェリ(CSRF)という手口
の仕組みが知りたい
110:名無しさん@七周年
07/02/17 05:18:32 XOAIvBhv0
ま、確かに、ルータはLAN側からのアクセスに対しては、防御が弱いよな
111:名無しさん@七周年
07/02/17 06:01:35 p9eT1cjm0
設定変更モードと通常モードを切り替える物理的なスイッチ付けとけよ>メーカー
112:名無しさん@七周年
07/02/17 06:18:50 SFqfiYUe0
>>111 おまいマジで頭良いな。
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5330日前に更新/21 KB
担当:undef