【ﾊｯｷﾝｸﾞ新世代】なんと、東芝のDVDレコーダーが踏み台に

TOSHIBA ネットdeナビ RD-XS40はネットワークに対応していて、パソコンからWebブラウザで
アクセスして使うようになっているが、予約画予約の際に「iEPG」を取得することから
プロキシ機能も持っていることが、コメントスパムの踏み台にされた原因のようだ。

ハードディスクレコーダーとはいえ、ネット上にサーバー立てるのと同じことだが、
マニュアルにサーバー管理の方法や作法を書いても、使用者が実際に設定するとは限らないので、
こういったネットに接続できる家電の場合は、デフォルト設定を「すべて拒否」にして、
使う部分（アクセス元IP、アクセス元ホスト、アクセス先ホスト）だけを許可する方法にしておいた方がいいと思うし、
今日のさそり座（Blog）さんにRD-XS53の設定画面キャプチャーが掲載されているが、
インターネットに接続することが前提になっている機器で
本体セキュリティー「使用しない」という内容が用意されているのは、正気の沙汰とは思えない。

http://blog.livedoor.jp/geek/archives/6974061.html
http://tokin.haun.org/blog/archives/2004/09/post_26.html

2

えらいこっちゃ

KING OF ROCKの氷室京介が2getするぜ！？
　　 |::::::::::::/::::::::::::::::::::::::::::::::::::ヽ::::::::::::::|　　　>>3　ライブハウス2ちゃんねるへようこそ！
　　 |::::::::::|::::::::::⌒ ､,ﾉi,ノ´⌒::::::ヽ:::::::::::|　　>>4　ここはν速だぜ！？
　 　|::::::::/::::::《;･,;》, ）　（ '《;･,;》:::::|::::::::::|　　>>5　聞こえね〜ゼ！？
　 　|::| |/　　 　　丿 　ヽ.　　　::::::::::|:| |:|　>>6　OK！カモン！
　 　.ii;ヽ| 　　　ノ(（　　.）.)｀ヽ:::::::::::::ｿ;;iii　>>7-9　ステージに上がるんじゃねぇ！バカヤロー！
　　　iii;i;;| 　 ／::::::::::U:::::::::::::＼::::::::/;;;iii　 　　　　　演奏ができねぇよ。下がれ！オラ！
　　　　iiiヽ　ヽ:::-┬┬┬--:::/:::::/;;iiii　　>>10-1000　最後に夢を見てるやつらに送るぜ！Dreamin'！

よくわからないけど
なんだってーーーー！！

今日、ものすごい量のコメントスパム攻撃があった。攻撃中に気がついたので、被害はそれほど大きくなかった。
ログを見ていると、国内の IP アドレスからの発信がある。
そのアドレスにアクセスしてみると、ハードディスクつきの DVD レコーダーだった。

コメントスパムの攻撃は、朝の 8:18 から始まり、13:42 に終わるまでに合計 794 件のアクセスがあった。
そして、攻撃をしてくるサイトは 182 にものぼった。多すぎる。ホスト名が登録されていないサイトがほとんどだが、
いくつかは登録されている。ホスト名がついているサイトのドメインを見ると、com, net, edu, ar, br, it, fr, mx, jp など全世界に渡っている。

http://nlogn.ath.cx/archives/000288.html

東芝事件再来

bbtec.net, ne.jp, or.jp, co.jp という見覚えがあるドメイン名を発見。国内ではないか。
コメントスパムの内容は英語なのに、国内から発信されているというのはどういう訳だろうか?
不審に思い、そのアドレスにブラウザでアクセスしてみると、見たことのあるような画面が表示された。
「TOSHIBA ネットdeナビ RD-XS40」となっている。私が使っている RD-X3 と同じシリーズの製品である。
ハードディスク DVD レコーダーが自分の意思を持って、暴走か? 上映中の「i, ROBOT」現実版か?

この踏み台レコーダの持ち主は、「まさか自分のハードディスクレコーダが不正アクセスの踏み台になっている」
とは夢にも思っていないに違いない。
マニュアルには、少なくとも「外部からアクセスできるようにした場合は…」という記述が必要だろう。

↓「俺を踏み台にした〜」「踏ん付けでったぁ？」禁止

練習したのに〜

http://sports2.2ch.net/test/read.cgi/entrance2/1095521823/
犯罪者がえらそうに犯罪の手口をレクチャーしてます

PSXをスタンドアロンで使ってる漏れは史上最高の勝ち組

HTTP検索してると結構ひっかかるね、これ
ちょっと前までオリンピック録画予約してる人が多かった

凄いってゆーか、怖いってゆーか、面白い時代になったなぁ・・・

dvdレコーダーじゃあログ取ってないだろうなぁ。串使いほーだいじゃん。

ももろい・・・

ビデオに下らねえ機能載せるグレエなら
もっと値段下げれや

よくわからん。頭のいい人分かりやすく解説よろしく

これでアニヲタの予約を勝手にいじれたら面白いな・・

なにこのスレ超きじゃくさいんだけど

ここでアニヲタが一言。
「俺を踏み台にしたぁ〜！？」

よくわからんけど
これは許せんな

よくわからんけど、第３者に録画予約いじられるってことかい？

よくわからないから
誰かガンダムに例えて説明しれ。

元ねただけ晴れよ
わけわかんねーよ

画像ﾃﾞｰﾀｰ抜き放題ってことなの？
わからん

>> 不審に思い、そのアドレスにブラウザでアクセスしてみると、見たことのあるような画面が表示された。
>> 「TOSHIBA ネットdeナビ RD-XS40」となっている。

(　´�D｀)ノ<　あんたも不正アクセスしとるがな！

>>24
サイコミュ遠隔操作でサイコガンダムを操るフォウ・ムラサメ

>>1
なるほど。

>>24
ザクにトゲトゲつけて生産効率下げるくらいならいっそのことなくしてしまえ

つまり俺が何気なく買ったHDDレコーダーを経由してスーパーハッカーが
米国防総省に致命的なサイバーテロを行い、俺が逮捕されるかもしれなくなるということか

>27
ちゃうわ。
それは向こうがアクセス権解放してる所につないでるだけで相手が悪い。

認証設定されていない端末にアクセスしても、
不正アクセスといわれてしまうやうな時代なのか...

誰か→ネットdeナビ→攻撃対象　というルートでSPAMを発信したり、
どこかを攻撃したり出来るって事だよ
攻撃対象からは、ネットdeナビからアクセスされたってことしかわからない

今や踏み台にされたからといっても
だからなに?的人もけっこういるんじゃないの?
ネット環境もオタだけの世界じゃなくなったし
ウイルスもそのまんまの香具師も多いと思う。
この頃火壁の記録みてもそこあたりのプロバのが
バンバンきてる。串がどーの偽装がとーのという感じじゃないよ
俺も最近気にしなくなっただからDVDレコーダからきてもどーでもいい??

HDD/DVDレコでデータ共有時代が来ますか？

そのうちウィルス出るだろうな
みんなのうただけを延々と撮り続けるウィルスとかさ

それはむしろ願ったり叶ったりなわけだが

ボクの肛門にはアクセスできないよ　残念！

>>35
犯罪予告とか有名サイトへの攻撃とかに使われて、
警察が事情聴取に来たりしても気にしないならね

>>33
じゃあ田舎の家は何処でも自由に入っていいというのかー？

いいよ

>>41
それはちゃんと法律があるから

ちょっと前、NASAへのハッキングの踏み台にされたPCの所有者が警察に連れて行かれ、
延々と事情聴取され仕事に行けず、無罪でありながらもクビになった。

僕を踏み台にジャンプして

>>1
どうせこいつは、本体セキュリティー「使用しない」という内容が
用意されてなくても、ゴネるんだろ？

そうだよ。

>>40
俺的には２チャンで変なリンク踏まされてロリサイトへ誘導されて
警察に事情聴取のほうが現実的な危険性がもっと高いと思う

つったら踏まないかな↓のやつも(W

http://news13.2ch.net/test/read.cgi/news/1095507580/

じーさん、バーさん、アフォ主婦とかは、
マニュアルに書いてあっても読まないし理解できないだろうから
最初から全てデフォルト拒否しか用意しなくていいんじゃないだろうか。

デフォルト拒否にするには、初期ID/パスワードがいるわけで...
結局、scott/tiger のようなRDだらけになる予感...

なに！DVDレコーダーにｎｙが入ってるって？
いい時代だ！

踏み台にされてばかりの人生よ。

>>50
ポート1521か（ｗ
system/manager方が近いんでないの？

わざわざRDに対してルーターのポート開けなければ問題ナッシング。

それを言うならsys/change_on_installでは？
でも9iからは強制だったっけ？

スパムをどうにかせねば。