root終了のお知らせ ブロードバンドルータのDNS設定を勝手に書き換える攻撃が実現
悪質なWebページや電子メールを参照しただけでルータの設定が変更され、偽サイトに誘導されて
しまう「ドライブバイ・ファーミング」攻撃が実際に発生したと、セキュリティ企業のSymantecが1月22日
のブログで伝えた。
ドライブバイ・ファーミングはSymantecが1年近く前に理論上の攻撃手段として紹介していた。
Webページや電子メールに組み込まれた悪質なHTMLやJavaScriptを参照しただけで、被害者のブロ
ードバンドルータのDNS設定が変更され、以後すべてのDNSリクエストが攻撃者の DNSサーバを経由
する状態になる。つまり、被害者のインターネット接続は実質的に、攻撃者にコントロールされることに
なる。
Symantecによると、この攻撃が仕掛けられている実例が、このほど見つかったという。
このケースでは、eカードのお知らせを装ってWebサイトの閲覧を促すメールが使われていた。
メールそのものにも悪質なHTMLタグが組み込まれ、これによってメキシコで普及している特定モデルの
ルータのDNS設定を変更。以後、ユーザーがメキシコの大手銀行サイトなどを訪れようとすると、攻撃者
のサイトに誘導され、偽サイトで入力した口座情報などが盗まれてしまう仕組みだった。
ITmedia News:(本文一部割愛)
http://www.itmedia.co.jp/news/articles/0801/23/news091.html
|
|
|
むむむ
3 : 自民党工作員(コネチカット州):2008/01/23(水) 11:36:14.23 ID:oU/z9vTTP
2ちゃん終了
4 : 高校教師(兵庫県):2008/01/23(水) 11:37:03.43 ID:VEOa0Xaw0
ウィルスで得するのってワクチン会社だけじゃね?
5 : 噺家(dion軍):2008/01/23(水) 11:37:40.78 ID:HHCz6Be+0
運用情報 でやれ
6 : 石油王(静岡県):2008/01/23(水) 11:37:43.66 ID:03nwq5xJ0
hostsにipとドメインの対応全部書いとけばおk
7 : 容疑者(長屋):2008/01/23(水) 11:37:44.07 ID:gDCQdv3m0
俺じゃない
8 : 運転士(京都府):2008/01/23(水) 11:38:07.76 ID:EQ6U7ICv0
簡単設定とかのせい?
自作自演説もかなり出てきてるよな
だいたいウイルスソフトの王手の経営者が怪しすぎる
だいたいウイルスソフトの王手の経営者が怪しすぎる
10 : 空軍(東京都):2008/01/23(水) 11:39:11.76 ID:TZjqTCBo0
ほー
11 : わさび栽培(東京都):2008/01/23(水) 11:43:15.58 ID:LmZ1DJXm0
ノートンの販売促進キャンペーンか
12 : スパイ(福岡県):2008/01/23(水) 11:43:25.04 ID:okqQ+d0Q0
【レス抽出】
対象スレ: root終了のお知らせ ブロードバンドルータのDNS設定を勝手に書き換える攻撃が実現
キーワード: むぎゅ
抽出レス数:0
対象スレ: root終了のお知らせ ブロードバンドルータのDNS設定を勝手に書き換える攻撃が実現
キーワード: むぎゅ
抽出レス数:0
13 : 天の声(東京都):2008/01/23(水) 11:43:39.40 ID:4YH8QERB0
シマンテックは四万十川のほとりにある会社
鮎釣り大会が恒例行事
これまめちしきな
鮎釣り大会が恒例行事
これまめちしきな
14 : 短大生(東京都):2008/01/23(水) 11:45:27.78 ID:prm6AUHs0
↓メキシコの大手銀行サイト
16 : 運動員(コネチカット州):2008/01/23(水) 11:45:45.23 ID:MJ6owk4ZO
マッチポンプ始まったな
17 : パーソナリティー(新潟県):2008/01/23(水) 11:46:52.01 ID:Sj4njUc30
ルータにはパスワードがかかってるのに、なんでDNS設定を変更できるんだ?
18 : 今日から社会人(長屋):2008/01/23(水) 11:49:26.34 ID:nUEu3oVJ0
ちょっと前にUPnPがオンになってると設定を書き換えるウイルスのニュースがあったけどそれ?
特定モデルのルータだけの話じゃないの?
20 : スパイ(福岡県):2008/01/23(水) 11:51:54.92 ID:dWZR+6kB0
22 : 自民党工作員(catv?):2008/01/23(水) 11:54:11.66 ID:uovNH4PNP
俺の職場のルーターなんてパスワードすらかかってなかった
23 : 桃太郎(アラバマ州):2008/01/23(水) 11:54:13.15 ID:kMYO7r4A0
>>20
(・∀・;)ドキドキ
(・∀・;)ドキドキ
24 : 気象庁勤務(樺太):2008/01/23(水) 11:56:05.30 ID:pK4I8LH4O
コレガのルーター使ってるんだが、Jumpstartが勝手に無効になってるのは何でだぜ。
25 : 公設秘書(広島県):2008/01/23(水) 11:57:07.54 ID:XLms61Yh0
いまだにLinksys のBEFSR41を使ってるからやばいかな
世界的に普及したモデルだから
世界的に普及したモデルだから
26 : わさび栽培(東京都):2008/01/23(水) 11:59:11.48 ID:LmZ1DJXm0
そう言えば、俺のモデムの設定も工場(ry
27 : 空軍(ネブラスカ州):2008/01/23(水) 12:01:44.20 ID:ouExQLsUO
FONでDD-WRTな俺には関係ないな
28 : 軍事評論家(高知県):2008/01/23(水) 12:02:45.23 ID:SKu64cJv0
今更rootから変更できないお・・
変えたらすぐ忘れそうで怖い
変えたらすぐ忘れそうで怖い
29 : 番組の途中ですが名無しです(香川県):2008/01/23(水) 12:04:40.93 ID:K6z2HVf80
rootたん
31 : 賭けてゴルフやっちゃいました(兵庫県):2008/01/23(水) 12:05:20.99 ID:xXUmkY0L0
怖いから0〜65535までの全てのポート閉じるお
32 : 石油王(静岡県):2008/01/23(水) 12:06:35.82 ID:03nwq5xJ0
これからはipアドレスでアクセスする
ルータってユーザー名がroot固定で変えられないのが多い気がする
34 : シェフ(東京都):2008/01/23(水) 12:07:57.00 ID:46cdbYoL0
なるほどな
35 : ブリーター(茨城県):2008/01/23(水) 12:08:46.89 ID:xLX3YKRq0
メキシコ製のルータ使ってる↓が涙目
36 : 旅人(長屋):2008/01/23(水) 12:09:39.54 ID:eia8rUPO0
made in Symantec
37 : 住職(樺太):2008/01/23(水) 12:11:48.17 ID:k+nMzw/YO
もうコレ専用のアンチウイルスソフトは出来てるよ
大量感染待ち
大量感染待ち
38 : 社会保険事務所勤務(長屋):2008/01/23(水) 12:13:11.76 ID:I8FNFotB0
カイジスレ
39 : タレント(福岡県):2008/01/23(水) 12:14:22.44 ID:9Y4u2BVE0
ルータかまさずに、直接繋げば関係無いんじゃね?
俺天災じゃね?
俺天災じゃね?
40 : 声優(東京都):2008/01/23(水) 12:16:27.15 ID:BIlNQJ4Q0
ファー…ブルスコ…ファー…ブルスコ…ファ-
41 : イベント企画(愛媛県):2008/01/23(水) 12:17:27.71 ID:tRwPV2Fg0
>>33
俺の所バッファローのやつだけど変えられない
パスワードはかえれたから設定した
初期はパスワードなしでrootって入れればすぐに入れるようになってた
スーパーハッカーさん恐ろしいわ(´・ω・`)
俺の所バッファローのやつだけど変えられない
パスワードはかえれたから設定した
初期はパスワードなしでrootって入れればすぐに入れるようになってた
スーパーハッカーさん恐ろしいわ(´・ω・`)
42 : 土木施工”管理”技師(dion軍):2008/01/23(水) 12:18:11.18 ID:rpzO7BUc0
www.gooogle.com
少し新しくなったよね
少し新しくなったよね
今時の掲示板やフォーラムはPHPやJSPが主流なんだけど
2ちゃんは未だにCGIなんだよな〜
2ちゃんは未だにCGIなんだよな〜
45 : 秘書(東京都):2008/01/23(水) 12:20:58.62 ID:FS03d3tu0
無線ルータのログ見てみたらどっかのPSP持ってる奴が勝手に使ってやがった、これだからGKは屑なんだよ・・・
46 : 声優(北海道):2008/01/23(水) 12:21:17.31 ID:q+O4ThfV0
ID:root
PASS:
root
pass
password
ありがち
PASS:
root
pass
password
ありがち
なにこれ?kwsk
>>45
それセキュリティ設定してない自分が悪いだけだろ
それセキュリティ設定してない自分が悪いだけだろ
50 : Webデザイナー(catv?):2008/01/23(水) 12:23:49.02 ID:+ih0btQu0
DNSって別に必要なくね?なんの役にたってんの?
ファイアーウォールとかはわかりやすいけど、DNSの役割がいまいち理解できん
ファイアーウォールとかはわかりやすいけど、DNSの役割がいまいち理解できん
51 : タイムトラベラー(神奈川県):2008/01/23(水) 12:24:59.55 ID:OA94w9Mj0
>>45
ちゃんと対策取れよw
ちゃんと対策取れよw
52 : タレント(福岡県):2008/01/23(水) 12:25:52.40 ID:9Y4u2BVE0
ちょっとURLはってみてくれ
54 : 鉱夫(長屋):2008/01/23(水) 12:26:21.48 ID:FpdRayCs0
>>50
釣りか?
釣りか?
55 : 絵本作家(東京都):2008/01/23(水) 12:27:02.64 ID:czSbGCtz0 BE:482143878-PLT(12152)
あら画期的
56 : 国際審判(東京都):2008/01/23(水) 12:27:13.10 ID:gTkNCTEy0
rootから変更できねーよw
>>50
DNSはいるだろ お前はgoogleとかyahooとかわざわざIPアドレス入力してアクセスするのか?
DNSはいるだろ お前はgoogleとかyahooとかわざわざIPアドレス入力してアクセスするのか?
58 : Webデザイナー(catv?):2008/01/23(水) 12:28:37.28 ID:+ih0btQu0
59 : タイムトラベラー(神奈川県):2008/01/23(水) 12:28:42.60 ID:OA94w9Mj0
lヽ ノ l l l l ヽ ヽ
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ D | | |/| ハ / / ,/ /|ノ /l / l l l| l D ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| N l トー-トヽ| |ノ ''"´` rー-/// | N |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| A | | l | ヽ, ― / | | l A |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ D | | |/| ハ / / ,/ /|ノ /l / l l l| l D ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| N l トー-トヽ| |ノ ''"´` rー-/// | N |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| A | | l | ヽ, ― / | | l A |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
60 : ◆kusai/ZzDI :2008/01/23(水) 12:29:35.26 ID:8b8S/fecP
CSRFじゃないの?
61 : 自民党工作員(神奈川県):2008/01/23(水) 12:30:32.94 ID:371DyO65P
rootたんrootたん
62 : 塗装工(アラバマ州):2008/01/23(水) 12:30:55.97 ID:NlBsAqxU0
>>58
キャッシュサーバーとコンテンツサーバーの違い調べて来い
キャッシュサーバーとコンテンツサーバーの違い調べて来い
63 : シェフ(東京都):2008/01/23(水) 12:31:19.94 ID:46cdbYoL0
スクリプトかURLでくれ
64 : 映画館経営(福岡県):2008/01/23(水) 12:32:13.73 ID:0rGiAOmN0
>>59
それは違う。違うぞお(・∀・)
それは違う。違うぞお(・∀・)
65 : 占い師(アラバマ州):2008/01/23(水) 12:32:15.71 ID:+EoL/cYr0
ノートンならやりかねんな
ブロードバンドルータの中にもDNSmasqみたいなのは搭載されてるよ
67 : CGクリエイター(東京都):2008/01/23(水) 12:33:42.93 ID:U+uRO5/f0
いまだにコボルの折れは勝ち組
68 : ホタテ養殖(岡山県):2008/01/23(水) 12:35:21.51 ID:Vbz8LUYM0
ADSLがよく切れるので
電話したら遠隔でモデムしてたぞたぶん
つまりバックドアがあるんだろなこ
電話したら遠隔でモデムしてたぞたぶん
つまりバックドアがあるんだろなこ
69 : 石油王(静岡県):2008/01/23(水) 12:35:22.33 ID:03nwq5xJ0
>>58
お前そこそこでかい会社に勤務したことないだろ
お前そこそこでかい会社に勤務したことないだろ
70 : 文科相(埼玉県):2008/01/23(水) 12:36:09.40 ID:idhi99Iy0
2006年7月20日 告白
1 :むむむ ◆MUMUMUhnYI :06/07/20 09:33:30 ID:Dbpk3Qjh
// 風俗に行ったことをブログでカミングアウトすることについては、
// 奥様の許可を事前にとってあります。
その日、仕事上のことでストレスが極限状態まで溜まっていた私は、
癒しを求めてついふらふらと、風俗に行きました。
そして、風俗嬢とセックスをしました。
で、それを奥様にずっと黙っていました。
そして、4月のあのブログを書いた日に、私はそれを隠していることができなくて、
そのことを奥様に正直に打ち明けました。
奥様はその場では「しょうがないよ、人間だもん。そんなこともあるって」と、
私の行為を許してくれました。
でもそれから奥様は、夜寝る前や、ふとわれに返った時に、いつも泣いています。
「私はあなたとセックスがしたい。でもあなたはお金を払って、私じゃない人と
セックスをしたんだ。それって、私の存在の全否定じゃん。
私って、その程度の存在だったんだ、、、。つまり、お金でする人よりも
私はあなたにとって、軽い存在なんだ、、、。」
と、言うのです。
「そんなことあるもんか」って、私は毎日言っているわけですが、
「頭ではほんの出来心だとわかっていても、気持ちがついてこないよ、、、。
過去一瞬でもそんな状態があったことは、もう変えられないよ、、、。」
と、涙をぼろぼろこぼしながら、隣で叫び声をあげながら、言うのです。
1 :むむむ ◆MUMUMUhnYI :06/07/20 09:33:30 ID:Dbpk3Qjh
// 風俗に行ったことをブログでカミングアウトすることについては、
// 奥様の許可を事前にとってあります。
その日、仕事上のことでストレスが極限状態まで溜まっていた私は、
癒しを求めてついふらふらと、風俗に行きました。
そして、風俗嬢とセックスをしました。
で、それを奥様にずっと黙っていました。
そして、4月のあのブログを書いた日に、私はそれを隠していることができなくて、
そのことを奥様に正直に打ち明けました。
奥様はその場では「しょうがないよ、人間だもん。そんなこともあるって」と、
私の行為を許してくれました。
でもそれから奥様は、夜寝る前や、ふとわれに返った時に、いつも泣いています。
「私はあなたとセックスがしたい。でもあなたはお金を払って、私じゃない人と
セックスをしたんだ。それって、私の存在の全否定じゃん。
私って、その程度の存在だったんだ、、、。つまり、お金でする人よりも
私はあなたにとって、軽い存在なんだ、、、。」
と、言うのです。
「そんなことあるもんか」って、私は毎日言っているわけですが、
「頭ではほんの出来心だとわかっていても、気持ちがついてこないよ、、、。
過去一瞬でもそんな状態があったことは、もう変えられないよ、、、。」
と、涙をぼろぼろこぼしながら、隣で叫び声をあげながら、言うのです。
71 : 文科相(埼玉県):2008/01/23(水) 12:37:05.64 ID:idhi99Iy0
そんなわけで私のしたことは、たぶん取り返しがつかないわけです。
だって、過去は変えられないのですから。
2 :むむむ ◆rfoYTR6GKU :06/07/20 09:33:57 ID:Dbpk3Qjh
(続き)
でも、未来は変えられるというか、変えていきたい、少なくとも一生かけて
このことを(もう手遅れかもしれないけど)、償っていきたい、と思っています。
でもそれは、軽いうわべだけのものなのかもしれません。
だって、同じことを奥様にされたら、どんな気分になるのか、ってことを考えると、
所詮、わがままな弱い男の言い訳に、過ぎないのかもしれません。
こんな弱い私は、読者のみなさんに「馬鹿かお前は、死ね、氏ねじゃなくて死ね」
と言ってもらうために、下手をすると「よくあることだよ、許してやれよ」って
書いてもらうために、このブログを書いていたりします。
私は奥様に対して今後、どうつぐなっていけばいいのか、ということなわけですが、
今のところ、自分の最大限のいいセックスを、最大限奥様に対してするように
最大限心がける、というのが、たぶん一番のつぐない、なんじゃないかなと
思っていたりします。
ということで、今日は自分のことを少し書いてみました。
そんなわけで。
だって、過去は変えられないのですから。
2 :むむむ ◆rfoYTR6GKU :06/07/20 09:33:57 ID:Dbpk3Qjh
(続き)
でも、未来は変えられるというか、変えていきたい、少なくとも一生かけて
このことを(もう手遅れかもしれないけど)、償っていきたい、と思っています。
でもそれは、軽いうわべだけのものなのかもしれません。
だって、同じことを奥様にされたら、どんな気分になるのか、ってことを考えると、
所詮、わがままな弱い男の言い訳に、過ぎないのかもしれません。
こんな弱い私は、読者のみなさんに「馬鹿かお前は、死ね、氏ねじゃなくて死ね」
と言ってもらうために、下手をすると「よくあることだよ、許してやれよ」って
書いてもらうために、このブログを書いていたりします。
私は奥様に対して今後、どうつぐなっていけばいいのか、ということなわけですが、
今のところ、自分の最大限のいいセックスを、最大限奥様に対してするように
最大限心がける、というのが、たぶん一番のつぐない、なんじゃないかなと
思っていたりします。
ということで、今日は自分のことを少し書いてみました。
そんなわけで。
(((( ;゚Д゚)))ガクガクブルブル
74 : ぬこ(アラバマ州):2008/01/23(水) 13:04:00.14 ID:Mxbxfpfw0
>>39
それは天災ではなく人災
それは天災ではなく人災
やべーな
取り合えず、パスを設定しなおした
取り合えず、パスを設定しなおした
76 : タリバン(静岡県):2008/01/23(水) 13:46:01.49 ID:B+zi69lu0
これは流行る?
77 : インストラクター(兵庫県):2008/01/23(水) 14:01:59.99 ID:jCX86DZ/0
う〜んモデムじか付けの俺には関係ない話だな
78 : 容疑者(長屋):2008/01/23(水) 14:06:00.09 ID:gDCQdv3m0
全部開いていて不要なのを閉じるのか?
全部閉じていて必要なのを開けるのか?
それが問題だ。
全部閉じていて必要なのを開けるのか?
それが問題だ。
79 : 巡査長(樺太):2008/01/23(水) 14:13:35.81 ID:RFTkipqZO
ルーターなんて使わないでじかづけだよん
80 : 留学生(アラバマ州):2008/01/23(水) 14:17:31.93 ID:EjYatpQg0
どうせおまえらのルータなんて
admin/パス無しか
user/user
だろ?
admin/パス無しか
user/user
だろ?
81 : 声優(広島県):2008/01/23(水) 14:19:16.05 ID:RefqI8cx0
毎日のように新型ウィルスが出ているが、そんなに作る奴っているもんなのかな?
ウィルスソフトの誰かが、故意に作っているとしか思えない。
ウィルスソフトの誰かが、故意に作っているとしか思えない。
82 : きしめん職人(福島県):2008/01/23(水) 14:22:54.04 ID:x2my4CYq0
IPアドレス192.168.0.1をハッキングしたわ。
こいつのエロフォルダきめぇ。
こいつのエロフォルダきめぇ。
>以後、ユーザーがメキシコの大手銀行サイトなどを訪れようとすると、攻撃者のサイトに誘導され、
>偽サイトで入力した口座情報などが盗まれてしまう仕組みだった。
これはすげぇな
日本だったらYahoo!BBのルーターあたりを狙って仕掛ければうまくいくかもな
無線も暗号化セキュリティ無し解放で使ってるぐらいのセキュリティ意識低い人多い
>偽サイトで入力した口座情報などが盗まれてしまう仕組みだった。
これはすげぇな
日本だったらYahoo!BBのルーターあたりを狙って仕掛ければうまくいくかもな
無線も暗号化セキュリティ無し解放で使ってるぐらいのセキュリティ意識低い人多い
84 : 専守防衛さん(関東地方):2008/01/23(水) 14:23:26.85 ID:4XbHNU3B0
avastとかのフリーのアンチウイルスソフトってどうやって採算とってるの?
企業向けだけ有料にして儲かるもんなの?
企業向けだけ有料にして儲かるもんなの?
86 : くじら(東京都):2008/01/23(水) 15:22:44.13 ID:Pg0yOAIU0
87 : 商人(catv?):2008/01/23(水) 15:23:39.68 ID:kgLGf8nt0
ルーターの前にPC繋げばいいだろ
88 : 自宅警備員(アラバマ州):2008/01/23(水) 15:25:12.72 ID:ZbnshpGU0
作った奴即逮捕できる国際法が欲しいな
89 : 運動員(岐阜県):2008/01/23(水) 15:25:32.02 ID:C4+NunUy0
なんかいじったら昔はできたのにIP固定がどうしても出来なくなってるし、
ipconfigで自分のipみようとすると文字化けみたいになるしどうしようもなくなった。
ipconfigで自分のipみようとすると文字化けみたいになるしどうしようもなくなった。
90 : 巡査長(樺太):2008/01/23(水) 15:26:48.27 ID:5HFFlQcxO
セキュリティー会社の自作自演
91 : まなかな(愛知県):2008/01/23(水) 15:27:55.76 ID:rSxIoZYy0
俺も http://localhost って、間抜けサイト攻撃してくるわw
92 : 電気店勤務(栃木県):2008/01/23(水) 19:00:15.16 ID:ld8WRgjO0
3点
93 : 舞妓(東京都):