ネットワークに関する疑問・質問 Part40

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 09/07 09:30 / Filesize : 321 KB / Number-of Response : 1018
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：あ [2021/06/24(木) 09:49:40.35 ID:a6akv2bc.net]: マルチポスト禁止
www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part39
https://mevius.5ch.net/test/read.cgi/hack/1612935664/
851 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/20(月) 16:47:09.10 ID:???.net]: その気になれば EDR 仕込んで全ての履歴取ることもできるけど、そこまでやる気はないなぁ
852 名前：質問 [2021/12/21(火) 09:47:01.60 ID:ZNG+57kD.net]: 事務所の有線LANにバッファローのWSR-5400AX6Sを繋ぎ、
ネット閲覧のみのゲスト用と、
MACアドレス制限をかけて社内ネットワークに入れるスタッフ用の無線Wi-Fiを提供しようと思ってます
インターネットには問題なく繋がるのですが、
スタッフ用のネットワーク上の別のPCやプリンターがエクスプローラの「ネットワーク」に一切表示されません
そのPCと無線LANルータだけ見えます
プライベートネットワークにしています、OSは10 proです
有線LAN上のPC・サーバにはpingも通りますし、ファイル名を指定して実行でアクセスも可能です
これらがネットワークに表示されるためにはどうしたらよいでしょうか？
853 名前：840 [2021/12/21(火) 09:52:55.46 ID:ZNG+57kD.net]: 書き忘れです
ネットワーク探索、ファイルプリンター共有、いずれも有効にしています
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/12/21(火) 18:08:59.29 ID:???.net]: うちの事業所では、NASの共有フォルダにファイルを入れて、どこからでも読み書きできるようにしてる
しかも全PC（Win10）のネットワークドライブにもなっている

最初は便利だと思っていたし実際これはかなり便利なのだけど、セキュリティ的にはやはりよろしくないですよね
例えばどれか一つのPCがランサムウェアにかかったら、ウイルスによってはネットワークドライブ化されたNASフォルダも暗号かされてしまう、みたいな
855 名前：842 mailto:sage [2021/12/21(火) 19:02:22.88 ID:???.net]: セキュリティスレの誤爆
856 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/21(火) 19:50:53.41 ID:???.net]: >>842
コスト許せばとっととOffice365なり入れてOneDriveにでもしたいな
認識通り今時かなりハイリスクなやり方よ
857 名前：シスアドくん [2021/12/21(火) 20:35:31.65 ID:nDoSF521.net]: 企業ドメインのネットワークに全従業員のwin10 pcが接続する環境です。
地方拠点など、上記の企業ネットワークにVPNで接続している所では
各拠点のローカルWi-Fi上にあるプリンタへは、PC上でVPNをオフにしないと
そのプリンタに出力出来ません（これが正しい仕様との認識です）。

このような拠点でも、以下の方法でなら企業VPNに接続している状態でも
ローカルプリンタに出力出来ると思うのですが合っていますか？

1 企業ドメインに参加可能なPCを一台準備。ローカルアカウントを設定しておく

2 このPCをUSBケーブルなどでローカルプリンタと接続

3 朝最初に拠点に出勤した従業員がこのPCを起動し、
　　ローカルアカウントでサインイン後、自身のアカウントで企業vpnにも接続

4 以降出勤した従業員は、自身のPCを企業VPNに接続したあと
　　ファイルエクスプローラのネットワーク欄などで1のPCにPC名検索で接続

5 この状態でプリンタ検索を行い、1のPCに USBケーブル接続している
　　プリンタを選んで適宜印刷

6 拠点でその日最後に退出する従業員が1のPCをシャットダウン

4と5のPCやプリンタの設定は、一回やれば次からは設定不要と想定
858 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/21(火) 21:11:47.52 ID:???.net]: >>845
IPなら1いらないでしょ
>>560,561
859 名前：シスアドくん [2021/12/21(火) 22:01:56.55 ID:nDoSF521.net]: >>846
いえ、企業VPN接続時は他のWi-Fiなど接続出来ないようになってるんです
860 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/21(火) 22:18:09.90 ID:???.net]: >>847
同じサブネットはVPNに流さなきゃいいでしょ
861 名前：シスアドくん [2021/12/21(火) 22:28:11.36 ID:nDoSF521.net]: >>848
その辺りの設定、いじれないようなんです。
ちなみにやるとしたらどうやるんでしょう？
862 名前：1 mailto:sage [2021/12/21(火) 22:31:03.88 ID:???.net]: スプリットトンネリングで選べるけど管理者側が嫌がるかもね
VPN用の回線とルーターおいた方が良さげ
863 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/21(火) 22:34:15.39 ID:???.net]: >>849
詳細な構成もわからないししかもいじれない？ならどうしようもないんじゃないか
会社としてやるんだからいじれないはイミフすぎる…
拠点間VPNはなにでやってんのよ
864 名前：シスアドくん [2021/12/21(火) 22:51:46.32 ID:nDoSF521.net]: >>850
はい、スプリットトンネリングは禁止されてます

>>851
身バレ避けるためぼかしますが、本社で色々設定してて
支社側では変更できないところが多いです。
支社社内でも企業ネットワークには直接つなげないため、
PCをローカルのサードパーティWi-Fiに繋いだあと
規定のVPNツールを起動して企業ネットワークに繋げています。

この状態でWi-Fi上のプリンタに接続できない状態です
865 名前：シスアドくん [2021/12/21(火) 22:54:40.59 ID:nDoSF521.net]: それかローカルプリンタにUSBケーブル　ー　USBハブを接続して
VPN都度切って印刷出来ない人は、このUSBハブに接続して印刷、とかですかね
866 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/21(火) 23:05:15.28 ID:???.net]: >>852
それなら>>845の4,5を>>561手順かな
そこまでの本社なら企業ドメインとやらに接続してる端末間も塞いでる気もするが
867 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/21(火) 23:09:23.10 ID:???.net]: >>853
USBそんなに自由なの？
それかストレージだけ塞いでんのかね
それできるんならそれも選択肢なんだろうけどなー
なんというか
868 名前：名無しさん [2021/12/22(水) 01:14:27.31 ID:C8LWAGfM.net]: Bluetooth
869 名前：シスアドくん [2021/12/22(水) 01:28:27.91 ID:7xLYID+Q.net]: >>854
ありがとうございます。試してみます

>>855
USBに制限はあり、もしかするとプリンタ出力もブロックされるかもです。
はい、Wi-Fiで本来やるべき事を時代錯誤的にUSBハブ経由とするなど
870 名前：嘆かわしいやり方ではあります >>856 ありがとうございます。盲点でした。試してみます []: [ここ壊れてます]
871 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/22(水) 01:57:08.53 ID:???.net]: やめちゃえば？
自分でアーキテクチャいじれないインフラとか見てても面白くない
872 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/22(水) 06:22:11.12 ID:???.net]: 目の前のプリンタが使えないPCなんてゴミやんか。
本社様に何とかしてもらうしかないんじゃ。
873 名前：名無しさん mailto:sage [2021/12/22(水) 19:21:48.05 ID:???.net]: >>844
その通りなんだけど、どこもライセンス料が高くて中々ね
形態的に売り上げ上限もほぼ決まってるし
金の問題じゃないとはいえね…
874 名前：名無しさん＠いたづらはいやづら [2021/12/23(木) 20:31:16.99 ID:TdxDgxtx.net]: パケットキャプチャスレに人いないんでこっちで質問なんだが
ある機器がどのIPと通信してるか、どのポート使ってるか列挙したい。そして列挙されたうちの任意の通信をブロックしたい。
あとからリストを見てブロック対象をじっくり吟味するってよりはｎ秒以内に接続してきたＩＰを列挙して選んだ通信を即ブロックみたいなことがしたい
パケットキャプチャアプリを使ったら通信を見ることはできたけど、あくまで見れるだけでブロックとかできない。
一般的にこういうことをしたい場合はどうすればいいんだろう？
LANポート２つついたPCを目当ての機器に接続してリピータ兼ファイアウォールみたいに機能させたりしないとだめ？
詳しいやつ頼む
875 名前：1 mailto:sage [2021/12/23(木) 21:08:31.19 ID:???.net]: 何がしたいのかがよく分からん
普通は事前に許可した通信しか通さないようにするもんだよ
FWでモニタなりログなり取れる
876 名前：1 mailto:sage [2021/12/23(木) 21:15:13.28 ID:???.net]: >>852
駐在？
877 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/23(木) 22:26:12.38 ID:???.net]: トロイられてbotになってるIoTを、でも使えてはいる（Webcamとか）から使い続けたいけど、みたいな話に見えた
ここでおまえじゃムリだみたいなことを言ってもしょうもないのでそれはいわんけど、もう少しなにがどうしていてどうしたいか詳しく書け

たとえば
Webcamが外部と怪しげな通信してるからそれは防ぎたい
一方でLANだけでなく外部からの正当な接続は通したい
Webcamは～～を使ってる
くらいは最低限ないと意味わからん

> ｎ秒以内に接続してきたＩＰを列挙して選んだ通信を即ブロ
「なに」を起点にｎ秒なのかイミフ
「選んだ」はいつだれ（なに）が選ぶのかイミフ

まずはそっちから詳しいやつ頼むわ
878 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/23(木) 22:27:53.98 ID:???.net]: >>862
いやいやSPIとかあるじゃんよ
まあ今回の件がどうかは別として
879 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/23(木) 23:29:02.98 ID:???.net]: 初心者の質問申し訳ないです
うちは長年光のルーターに無線LAN親機を付けて1階の父のPC、
2階の私と兄のPC、私と兄のスマホ、私の3DSをWi-Fiで使っています

さて、ずっと閉鎖していた2階のトイレを数ヶ月前直していただき、使えるようになりました
ところが困ったことに、2階トイレでスマホをいじるとWi-Fiが届かず、モバイルネットワークになってしまうのです
ワイモバイルの契約で3GBまでしか使えないのですが、このトイレのせいでかつかつです

無線LAN　中継機というのがあるのを今知りました
これは一階の無線LAN親機とは同じメーカーでなくていいのですか？
初心者で申し訳ないのですが、初めて知ったものなのでどう使うかわからなくて……
例えば中継機を私の部屋のコンセントに挿して設定したら、2階の電波状態がとても良くなり、
2階トイレ�
880 名前：ﾅもWi-Fiがちゃんと使えるようになりますか？ []: [ここ壊れてます]
881 名前：名無しさん＠いたづらはいやづら [2021/12/24(金) 00:07:58.68 ID:LNS5v8E5.net]: >>861
たぶん別のアプローチ考えた方がいいからそもそもどういう事情なのか正直に書いた方がいいぞ
一般にそういう発想で自動でブロックってSOARなりになるけど、どうせ金はないとかだろ？
882 名前：名無し mailto:sage [2021/12/24(金) 00:12:12.94 ID:???.net]: >>862
家庭用製品じゃ無理です
883 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 00:12:13.12 ID:???.net]: >>866
まずは「無線LAN親機」の型番をどうぞ
なお一般的に中継器で範囲を広げることができます
しかしそれも親機次第
884 名前：868 mailto:sage [2021/12/24(金) 00:12:47.61 ID:???.net]: すみません、>>861宛でした
885 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 00:21:02.05 ID:???.net]: >>869
これです
https://www.elecom.co.jp/products/WRC-1167GHBK2-S.html
886 名前：- mailto:sage [2021/12/24(金) 00:22:52.34 ID:???.net]: 「詳しいやつ頼む」って偉そうで嫌だな
887 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 00:44:46.98 ID:???.net]: >>871
使えます
ただしどの中継器が最適かまではなんとも言い難いところがあります

同一メーカーの現行品ではこれらが使えるようです
https://www2.elecom.co.jp/network/wireless-lan/relay/index.html?category=group-02+client-personal
端的に言えば高ければ高いほど、ハイパワーで隅々まで届き、また設置アドバイス機能などもあります
安ければ手探りでどこに設置するか決めることになります

一般的な中継器なら他社でも繋がるとは思いますが、何かあったときのサポートを考えるとメーカーを揃えた方が無難かも
888 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 00:58:10.67 ID:???.net]: >>873
ありがとうございますm(_ _)m
889 名前：829 mailto:sage [2021/12/24(金) 04:02:50.54 ID:???.net]: 返事が遅くなり大変申し訳ありません。回答ありがとうございます。
家のルーターのwifiを使ってネットサーフィンをしてますが、端末(スマホ、pc、タブレット)がなんであれ履歴がバレてしまいます。スマホは家で使おうが外で使おうがバレてしまいます。何かしらの監視アプリが入ってるかもしれませんが、色々探してみましたが怪しいものは見つかりませんでした。
直接自分のスマホやpcのブラウザを見られるということはありません。
なのでどうして履歴がバレてしまうのか正直分かりません。
vpnも以前筑波の無料のもので試してみましたが、ちゃんとやれてるかどうかわかりませんでしたがダメでした。
ネットの難しい事を親が理解してるとは思えないですが、なぜバレるのか分かる方いたら教えてほしいです。
長文失礼しました。
890 名前：840 [2021/12/24(金) 05:40:34.66 ID:FUx9JG48.net]: すみません、>>840ですが
どなたかアドバイス頂けたりしないでしょうか？
不足している情報などがあればご指摘下さい
891 名前：名無し mailto:sage [2021/12/24(金) 06:21:03.63 ID:???.net]: >>875
ばれるって、どの程度なの？
いつどこのサイトを見たかまでばれてるの？
892 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 06:22:59.65 ID:???.net]: >>876
IPアドレス直打ちでなら、WiFiにぶら下がったスマホからアクセスできることがあるからやってみ
プリンタはちょっとわからんが。

WiFi親機がブロードキャストを子機に取り次いでくれないのかもしれぬ。
893 名前：名無しさん＠いたづらはいやづら [2021/12/24(金) 12:41:38.33 ID:s8t9bx4H.net]: >>867
PtPのシステムとかゲームとかで特定のセッションを切ったり低速愛泉のエミュレーションしたりしたい。
5万くらいの専用機とか型落ちPC用意するくらいはできる　ラズパイでできると嬉しい。
894 名前：名無しさん＠いたづらはいやづら [2021/12/24(金) 13:53:58.35 ID:LNS5v8E5.net]: >>879
これとブロックをiptablesで頑張るくらいしかないんじゃね？
ttp://dsas.blog.klab.org/archives/raspi-netem1.html

iptablesのログ全部出して特定文字列が出たらswatchからスクリプト実行とか
895 名前：881 [2021/12/24(金) 16:56:44.23 ID:PWMgPvtQ.net]: 初心者です。教えてください。

社外ネットワーク以外にスタンドアローンでパソコンをインターネット用で設置しています。
そこで質問ですかわ、

①このパソコンの閲覧履歴や操作履歴のログを確認する場合、通信会社に請求すれば開示してもらえるものなのでしょうか？

②また、パソコンの操作のログ、例えば、usbに保存などの操作は、通信会社では分からないのでしょうか？

③また通信会社がログを保管している期間て法人の場合ならいくらぐらいなのでしょうか？
896 名前：881 [2021/12/24(金) 17:02:28.29 ID:PWMgPvtQ.net]: >>881
「イベントビューアー」で操作ログを収集する方法以外でお願いします。
897 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/24(金) 17:04:00.36 ID:???.net]: >>881
①
正当な理由がなければ開示されません
また閲覧履歴もごく一部分しか分かりません
時間と相手先IPアドレスくらいが関の山
操作履歴は通信会社の知るところではありません

②
分かりません

③
一般的には三ヶ月ていどと言われてます
898 名前：829 mailto:sage [2021/12/24(金) 17:38:35.39 ID:???.net]: >>877
どこのサイトを覗いたかまでバレます
899 名前：829 mailto:sage [2021/12/25(土) 05:40:56.43 ID:???.net]: >>833
家のルーターでネットサーフィンしてもバレますし、スマホ(ドコモのキャリア)は外で使っててもバレます。
pcは共用ではなく自分専用です
>>835
スマホに関してはそういった何かしらのサービスを使ってると思います
900 名前：名無し mailto:sage [2021/12/25(土) 06:43:48.92 ID:???.net]: >>885
よっぽど親に信頼されてないんだな。
そもそも何かアプリでも勝手に入れられていない限り、そこまで詳細に個人のパソコンや外でスマホを使ったときにまでどこのサイトを見たかなんて第三者には分からないじゃないの。
901 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/25(土) 17:52:12.41 ID:???.net]: >>885
筒抜けになると何が都合悪いの？携帯取り上げられるとかかね
親としっかりコミュニケーション取って履歴見ないでくれとお願いするのが一番だ
隠れてコソコソやるの面倒でしょ
ところで君何才なの？
902 名前：a mailto:sage [2021/12/25(土) 18:06:42.23 ID:???.net]: 俺、天才
903 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/25(土) 18:23:16.06 ID:???.net]: 黙れ青二才
904 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 12:36:12.02 ID:???.net]: フレッツ光ファミリーハイスピードなんですが、15mのLANケーブルでルータのある離れた部屋から
回線引いてるんですけど、どうにも速度が遅いです。同じケーブルでルータ部屋にpc持ち込み繋ぐと
フレッツ測定サイトでほぼ200Mbps出るのですが、離れたこの部屋まで持ってくると1/3程度に低下
してしまいます意味不明です。可能性として何が考えられるでしょうか。
905 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 13:44:28.65 ID:???.net]: ＰＣのネットワーク設定が無線LANになっている
又は完全に気のせいで離れた部屋まで持って行ってる時だけフレッツの回線スピードそものものが落ちている
906 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 15:12:19.09 ID:???.net]: あとはケーブル経路に強力なノイズ源があるとか
907 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 15:12:54.40 ID:???.net]: >>892はケーブルを這わせている場所のどこかで強力なノイズ源が近くにあってということ
908 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/26(日) 16:10:09.27 ID:???.net]: やっぱり何かしらのノイズですかね、そこらへんもさっぱり心当たりがないのですけど。
それと気のせいではなくて、普段離れた部屋で使用しててこんなもんだろと思ってたのが
ケーブルのトラブルでルータ部屋に移動して初めて速度差に気づいたのです。
909 名前：名無し mailto:sage [2021/12/27(月) 00:54:28.44 ID:???.net]: 速度測定してるPCがそれぞれ別PCとかじゃないよね
910 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/27(月) 18:15:52.38 ID:???.net]: PCは別々のデスクトップですがAmazon Fire TV上のFast.comでも同様に高い数値が
出てましたし、同じそのハードを離れに持ってくとやっぱり数値が下がるわけで。ところ
がメインセッションの復旧後にルータ部屋+Fire TVで再計測したところ、なぜか離れと同じ
速度しか出なくなってました。とりあえず以前と同じにネットできるようにはなったので、この
件はもうこれでおしまいにします。お騒がせしました。
911 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/27(月) 21:59:18.03 ID:???.net]: >>880
アリガトゴザイマス(*'ω'*)ラズパイポチりました。
912 名前：wireshark [2021/12/27(月) 22:03:56.16 ID:nYGp/LD3.net]: >>885
PC系の場合、ルーターのLogおえば全部丸見え。でも、フツーのルーターなら接続先（IP）追うぐらいだから、全部丸見えならキーロガーとかデスクトップキャプチャとかだね。だってIPだけじゃ何してるか解んないし、面倒だモン。キーロガー＆デスクトップなら、カキコ含めて全部明白だからね。

でも、外もスマホも追うなら通信系にヒト噛みさせてなきゃダメだな。モバイルセキュリティ系か常駐キャプチャ系か・・・。家のAP使ってるならPCと一緒で「接続先IP、ゴチです！」で判明するが、振る舞いはロガー仕掛けなきゃダメだから微妙。ルーター手前SWでパケットキャプチャすれば全部丸見えになるが、Log解析面倒だから「ソコまでする理由があるのか？オイオイ」という奴になる。

キャプチャ系は俺が子供端末に仕掛けてた手口だから、まぁ「親心」と思って享受したら？
ちなみに俺は子供にキチンと「キャプチャしてるからな！（手口は言わないけど）」と宣言してた。
ソレが嫌なら、自分で稼いで契約するこった。自契約なら、自力で枷は外せ。
913 名前：名前 mailto:sage [2021/12/27(月) 23:02:40.51 ID:???.net]: 親もいろいろだな
うちは高校生からスマホ持たせたが決済・課金だけ不可にしてあとは放任してた
監視するスキルがないというのもあるが信用してやって自分で判断して自制することを覚えてもらいたかったので
914 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/28(火) 02:40:47.90 ID:???.net]: そんなものごと単純化して実質放任なのにいい親やってます話をここでするのか
915 名前：名前 mailto:sage [2021/12/28(火) 15:30:37.77 ID:???.net]: ストーカーみたいに監視するくらいならいっそのことスマホ持たせなきゃいいんでないの。
916 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/28(火) 21:25:02.63 ID:4xJ1GOEX.net]: 子供の監視が目的になってるよね
機材の購入・設定、サービスの導入とかどんどんエスカレートし続けそう
917 名前：774 mailto:sage [2021/12/28(火) 23:50:16.62 ID:???.net]: どこで聞けばいいか判断がつかないのでスレチですが質問です
スマホ（GalaxyS10）で光回線を使った際、特定のアプリ（Amazonや出前館など）で通信を全くしません
○スマホで別回線を使う場合
○別スマホ（iPhone11）、iPad、pcで光回線を使った場合
○スマホで光回線使用し、アプリでなくブラウザからアクセスする場合
はアクセスできます
Galaxyのosやアプリのアップデートはしましたが改善しませんでした
なにか原因は考えられますでしょうか？
918 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/29(水) 00:13:32.42 ID:cZcECQL+.net]: >>903
DNSを変えてみるGoogleのやCloudflareのとかに
スマホのを変えてもダメならスマホのを戻してからルーターのを変える
919 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/29(水) 06:43:57.58 ID:???.net]: >>903
再起動は？
変更したネットワーク設定は？とくにプライベートDNSは？
使ってるアドブロッカーは？その設定は？
920 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/29(水) 11:19:06.34 ID:???.net]: アドブロックやろな
俺もそうなった覚えある
921 名前：名無しさん＠いたづらはいやづら [2021/12/29(水) 23:48:22.36 ID:YkoGpA18.net]: ネットに書き込みしたら、職場に同じような感じのものが飾られるようになったんだけど。
桃の話題→ももゼリー、セックスの話題→コンドーム、五等分の花嫁のアニメ→アニメのお菓子
まあ、次の日にそういうのが届くとかある訳ねえんだけどさ
ウィルスソフトも入ってるし、Zone Alarmも入ってるんだけど、ハッキングとか無さそうなんだけど、
どこを探したら、犯人って特定できるの？プロバイダ？それとも、マンションの同じ住民かな？
922 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 02:11:29.15 ID:???.net]: 中間車攻撃受けてる可能性大
専門家に相談しろ
923 名前：名前 mailto:sage [2021/12/30(木) 07:05:14.27 ID:???.net]: ウィルスソフト入ってるからじゃね
924 名前：あ mailto:sage [2021/12/30(木) 08:36:43.90 ID:???.net]: >>898
ありがとうございます。
めちゃくちゃ勉強になります
925 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 12:02:44.52 ID:???.net]: コンドームが飾られる職場
926 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 12:24:09.80 ID:lwTvqybG.net]: SNS覗かれて行動を監視されてるとか怖いよね
とりあえずLINEやTwitterのパスワードを意味のない12桁の文字列に変えるとか2段階認証にするとかしてみる
それでもストーキングが続くようなら端末交換するしかないよね

たぶんTwitterの非公開リストを途中で公開にして非公開に戻したからリスト外の相手に通知が届いてるみたいなパターンだと思うけれど
927 名前：913 mailto:sage [2021/12/30(木) 13:14:51.92 ID:???.net]: 医療機関へのハッカーの攻撃がニュースになってました
エンジニアが遠隔保守時に使用したVPNが原因のようですが、
ハッカーはどうやってVPNを行っている通信に侵入するんですか？
928 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 13:43:07.36 ID:???.net]: VPN通信中に、まるで漫画やアニメのようにその通信コネクションに割り込むわけもなく
極端に単純化すればWebcamやホームルーターを乗っ取られるのと似たようなものなだけでしょう

保守会社からの漏洩、VPN設定そのものの失策（ルーターなどにおけるadmin:admin同類）、定番機材の脆弱性、内部犯などが考えられます
スーパーハカー()というより弱いところを攻めての金稼ぎでしょう
いまはランサムばかりなんで
929 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 21:40:26.24 ID:???.net]: ５ｃｈの書き込みとか監視ってできる？誰かずっと、監視してるような感じなんだけど。
IPが表示されてなくても特定の人の書き込みって監視できるの？
930 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 21:56:00.81 ID:???.net]: 可能不可能であれば可能
コストも時間もかかるのでそれほどの価値が対象にあるなら仕掛けられてもおかしくないが、そこまで手間をかけるなら5chの監視のみに限らずであろうよ
931 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 03:15:49.02 ID:???.net]: 意味が伝わらないんだけど、ネットの全般の監視みたいなんだよね。携帯電話からPCなどインターネット回線
全部。どれを使っても掲示板に書き込みに関連した商品やグッズみたいなのが置いてあるの。
何の意味かなって、どうでもいいんだけど、どういう職業の人がネット通信をリアルタイムでモニターとかできる訳？
警察とか？それとも、プロバイダの協力有りの場合？
932 名前：ばあ mailto:sage [2021/12/31(金) 03:34:37.48 ID:???.net]: バカは考えるな
933 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 03:49:31.13 ID:???.net]: あまりに情弱過ぎてスマホやPCにロガーやトロイ置かれてるか
リターゲティング広告をかってに被害思いこみしてるか
ただの妄想

調べるだけなら100万握りしめて専門業者にいけ
934 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 05:58:53.82 ID:???.net]: スレチだったらごめんなんだけど、ネットワーク初学者として適当な入門書読んでる
一文に「ファイアウォールを利用して内部から外部への通信を遮断し、プロキシを利用して外部とC&Cサーバの通信を遮断」
ってのがあるんだけど、内部から外部への通信を遮断するのってFWだけじゃなくてプロキシもできたりする？
逆に、C&Cサーバとの通信を遮断するためにプロキシではなくFWを利用するのも有効？
935 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 05:59:55.52 ID:???.net]: プロキシを利用して外部とC&Cサーバの通信を遮断
↓
プロキシを利用して外部のC&Cサーバとの通信を遮断
936 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 08:07:39.75 ID:???.net]: 接続先をブラックリスト形式かホワイトリスト形式で絞ると出来るね
単純に宛先のURLだけでなくレピュテーションだったりサイトのカテゴリだったりでも制御できる
ただプロキシは対応プロトコルが限られる

>>913
少し前に話題になってたね
VPN装置の脆弱性をついて侵入した先で、目標が丸見えだったんじゃない
直リンは避けるが　医療機関を標的としたランサムウェアによるサイバー攻撃について　で検索するとわかる
937 名前：a mailto:sage [2021/12/31(金) 08:10:56.17 ID:???.net]: >>920
少し読み込み不足の文章があるのではないかな
その説明は↓みたいなもんだと思うよ

FWで外部との通信を許可するのはプロキシのみ
その他端末はインターネットとの直接通信は禁止（FWで禁止）
端末上でマルウェアが活動してC&Cサーバと通信しようとしても
FWで止められる
938 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 09:59:59.61 ID:???.net]: その上でプロキシで接続の認証する
939 名前：名無しさん mailto:sage [2021/12/31(金) 15:43:58.31 ID:???.net]: LANハブの動作確認しようとして光ルーターからのLANケーブルとパソコンへのLANケーブルをつなぎました

Googleなど一部のサイトには繋がるのですが、
(F5押すと最新のニュースが表示されるのでキャッシュではない)
それ以外の大抵のサイトには繋がりません
繋ぐ場所を変えたり、違うパソコンで試しましたがうまく行きませんでした

これって何が悪いのかおわかりになる方おられますでしょうか
940 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 15:50:32.68 ID:???.net]: >>925
光ルーターやらとPCを直接繋いだらどうなるの？
941 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 17:53:59.25 ID:???.net]: >>920です
>>922-924
ありがとうございます。
原文引用すると「ファイアウォールを使って内部から外部への通信を遮断する。プロキシサーバで外部のC&Cサーバとの通信を遮断する」
でした。
942 名前：920 mailto:sage [2021/12/31(金) 17:56:14.99 ID:???.net]: 設定のイメージとしては
ファイアウォールの宛先はホワイトリスト（事前に登録していた端末にしか送信しない）
プロキシサーバでは認証設定をオンにする

という感じでしょうか？FWもPROXYも設定したことがないのでイメージがあやふやですが…
943 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 18:20:05.92 ID:???.net]: いまどきそんなザルはないのでは
アプリケーションゲートウェイ（プロキシ）でもパケットヘッダくらいは見て正当性を判断する
むしろプロキシ設定が無意味化してるのでステートフルインスペクションが主流じゃないかな
944 名前：wireshark [2021/12/31(金) 19:46:20.59 ID:4DrLh3vT.net]: >>927
それだけじゃ危ないかな。補足すると、FWで出来るのはポート/＆or/IP単位での通信制限ぐらい。
なので、実際のやり取りは「シラネ」が現実。
IDS/IPSならパケットパターンやペイロードで追えるが、「工夫をこらしてかいくぐる」ようなペーロード/パターンまでは追えない。https使っているなら、尚更だ。ポート全閉（ステルス）なら有効だけど。
Proxyなら基本「Web通信以外のパケットはRouterで全遮断」しても通信維持できるし、ペーロードも（SSL偽装すれば）全部手の中に入る（一般に多いSSLフリーのProxyならダメだけど）。でも、Proxy使ってもペイロードまでの細かなパターンルール作るのは現実的に「無理」だから、実質C&Cとの通信を遮断するまでには至らない。コマンドレベルじゃPOSTとGETしかないんだし、その中身を識別選択するなんざ、それこそ「AIの仕事」レベルだよ。もっとも、Proxyそのものに脆弱性を抱えてりゃ、ソコを突かれるリスクはある。

なので、今の現実解は2つ。
・C&C（URL/IPで判別）向けの通信を遮断する。
・マルウェアのが行うC&C通信そのものを遮断する。

前者はURLフィルタとの連携、後者はPC側のセキュリティだけだね。
もっとも通常のAntivirus/EDR系じゃ、後者の遮断はムリゲーに近いと思うがね。Antivurusはルール（ワクチン）が無い限りダメだし、EDRは「情報を明らかにする」がソレはヤられた後だしね。
だから、AppGuardのような「極端なセキュリティ」が最後の砦になる。IT/NWセキュリティは、もうそうい世界に入ってます。
945 名前：名前 mailto:sage [2021/12/31(金) 20:36:16.42 ID:???.net]: >>925
https://test-ipv6.com/index.html.ja_JP
で何とでる？
946 名前：1 mailto:sage [2022/01/02(日) 14:18:05.32 ID:???.net]: 普段触ってる製品がバレそうなスレ
947 名前：あ [2022/01/04(火) 19:24:48.43 ID:jWjgfV5C.net]: なぜPPPoEのフォーマットはEthernetヘッダとIPヘッダの間に独自のヘッダを挟めるの？
https://www.infraexpert.com/study/wan9.html

Ethernetのフォーマットの可変長データのところに上位フォーマットのデータが入るんじゃないの？
通信のフレームの概念ってそういうものだと思ってたんだけど
PPPoEでは下位フォーマットのヘッダに独自ヘッダを挿入しているように見える
948 名前：933 [2022/01/04(火) 21:03:44.14 ID:jWjgfV5C.net]: あpppoeはl2なのか
over ethernetと言ってるけど、ethernetはL1とL2に跨る規格で
L2部分はpppoe独自フォーマットなのか

l1がethernetの物理規格、l2はethernetに類似した独自フォーマットなんだな
949 名前：933 [2022/01/04(火) 21:09:44.80 ID:jWjgfV5C.net]: IPoEのover ethernetはL2も完全にethernetなのか？
だとしたら用語的に分かりにくい
950 名前：sage mailto:sage [2022/01/04(火) 21:25:20.51 ID:???.net]: >>934
PPPoEは、
・フレームの構造は単にEthernetの上にPPPがあってその上にIP
・L2は普通のEthernetだから普通のスイッチを通ってMACアドレスで捌かれる
・上位(IP側)から見たらL2はPPP
つまりトンネリング
PPPoEのサーバとL2(Ethernet)で通信し、その上のL2(PPP)のVPNで繋がるイメージ

IPoEはLANと同じで、Ethernetの上にそのままIPが乗る
PPPoEと区別するために名付けただけ
951 名前：933 [2022/01/04(火) 21:45:33.22 ID:jWjgfV5C.net]: わかったかも

PPPoEは単にEthernetの可変長データ部にPPPoEヘッダとPPPヘッダを入れてる、
とも解釈できるのか。

でもPPPoEはL3プロトコルとみなされずL2扱いか
パケット前半にEthernetヘッダがあるからEthernetフレームとして処理できると

PPPoEは「Ethernetに8バイトのヘッダを付け足して、可変長データの最大バイト数を8削ったフレーム」
ということだな

もしPPPoEを全く知らない機器がPPPoEパケットを処理すると
PPPoEヘッダとPPPヘッダはIPパケット（というか可変長データ部）
の頭に変なデータが紛れ込んでるように見えるのかな

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef