【セキュリティ】ブロードバンドルータのDNS設定を狙い偽サイトに誘導、家庭ユーザーの約50％が攻撃対象？…Symantecが警告

　ユーザーが悪質なWebサイトを閲覧しただけでルータのDNSサーバ設定が変えられ、偽サイトに誘導
されてしまうという新手の攻撃手法「Drive-By Pharming」について、米Symantecが2月15日、ブログで
情報を公開して注意を呼び掛けた。

　この攻撃手法は、Symantecと米インディアナ大学の研究者が共同で発見した。ユーザーのWeb閲覧
経路を攻撃者が完全に制御して、ブラウザにどんなアドレスを入力しても攻撃者のサイトにつながる状態
にしてしまうことが可能だという。影響は深刻だが、防ぐのも簡単だとSymantecは解説している。
　この手法は、DNS情報を書き換えるといった手段でユーザーを偽サイトに導く「ファーミング」と呼ばれる
攻撃の一種だ。Symantecによると、この攻撃では悪質なJavaScriptを仕掛けたWebページをユーザーが
閲覧すると、クロスサイトリクエストフォージェリ（CSRF）という手口を使って悪質なコードがブラウザで
実行され、ブロードバンドルータや無線アクセスポイントにログインされてしまう。
　多くのユーザーは、ルータのパスワードはデフォルトのまま変更していない。もしログインされると
JavaScriptによってルータの設定が変えられて、攻撃者が指定したDNSサーバをユーザーに利用させる
ことが可能になる。
　この状態で、例えば銀行サイトの「www.my-bank.com」という正規アドレスをブラウザに入力すると、
攻撃者のDNSサーバを経由して偽のIPアドレスにつながり、ユーザーが正規サイトだと信じて入力した
銀行口座情報などが盗まれる恐れがある。

　攻撃を防ぐ方法としてSymantecは、自宅のワイヤレスルータでデフォルトのパスワードを変更しておく
ようアドバイス。また、信頼できないWebサイトには近寄らないこと、電子メールに記載されているリンクは、
たとえそのメールが知人から来たものであっても盲目的にクリックしないことを挙げている。

ITmedia　2007年02月16日 13時29分 更新
http://www.itmedia.co.jp/news/articles/0702/16/news043.html

　同大学独自の調査によると、家庭のブロードバンドユーザーの約50％が攻撃対象となる可能性があると
推測している。

インプレス　※一部抜粋
http://internet.watch.impress.co.jp/cda/news/2007/02/16/14797.html

みんなの佐賀が２ゲット！
佐賀のこともたまには思い出してくれよな！

さがけん「てめえの　ようなやつが
　１ばん　むかつくんだよ！

かみ「どうしても　やる　つもりですね。
これも　いきものの　佐賀　か‥‥

「オーリービーアーー！！

さがけん「いまのあんたが
　いちばん　みにくいぜ！

もうちょっと分かりやすく書け
大多数の一般人は「ユーザー」の時点で脱落だ

サーバ設定が変えらるーた、大変だな

>>3　よくよく考えたらオーナーはほとんどキャリアだな

java切っとけばOK

この記事を読んでわかったことは、
悪意を持った人は日夜、四六時中こういう悪巧みをしているから、用心したほうがいい。

そういうことだな。

うちはウイルスバスターとかしてるから大丈夫よ＾＾

先駆けて体験した俺から一言
要はレジストリのDNSサーバ情報を書き換えられるわけ
厄介極まり無いし、ネットに繋がってる限り値を書き換えられない

>>6
なんでjava？

ＤＮＳサーバーなんて使わず全てＩＰアドレス直打ちでいいじゃん

＞4
( ´д)ﾋｿ(´д`)ﾋｿ(д` )

>>11
リンクはどうすんだよ

Symantecってブログやってたのかw なんだか、、、

＞デフォルトのパスワードを変更しておく

みんな当然やってるだろ？

パスワードは当然変更してるけど・・・
ルーターのIPもデフォルトから変更しておいたほうがいいのか？
関係ない、というか意味ないか

>>15
えっ？ただしフレッツ光のレンタルルーターみたいのはデフォルトのパスワード自体が
なくて契約したらパスワードを勝手に決められていてアクセスするときいちいち思い出さないといけない仕様

今さっき設定しなおしてきた

>>16
JavaScriptみたいだし、それなら決め撃ちだろうから変える意味は有ると思うよ。
この攻撃昔ハックラ板に書いたことが有るな。
NS挿げ替えじゃなく単にネット接続できなくなるだけの悪戯だがｗ

デフォルトのパスワード変更
　　↓
パスワード分からなくなった
　　↓
リセット

というやつが結構多い。

>>6
インドとインドネシア（ｒｙ

対策は無線ルータだけでいいの？

>>1をナナメ読みしただけですぐわかった。簡単じゃん。
要はDNS変更のcgiをAjax使って叩くんだろ。java止めたって無理。
この攻撃をIEの設定で阻止しようものなら、今度はgoogle mapsとかが動かんくなるぞ。

>>9
それ違う

つまりネットやらなきゃいいわけだ

攻撃者の偽サイトって、有名な銀行別にいくつも作ってあるんかねぇ
xxbank.comにアクセスしたのにyybank.com風のサイトに誘導されても意味無いし。
そもそも日本語版が出ない限りこの手の攻撃は日本人には無効だなｗ

>>22
俺も思った。有線でも同じだよね？

う〜ん？パスワードを変更しておいても、それがクッキーやパスワードキャッシュに入ってると危険な気がするな。
そういや、一頃、したらばの掲示板にスクリプトが貼り付けられてて、そこをアクセスすると
別な掲示板に強制カキコさせられる事件があったな。

>>19
なるほど、なるほど

そろそろIE7入れてフィッシングサイト防止機能をつかおうかな？

192.168.1.1にアクセスしてデフォルトパスワードを入力するようなモノを仕込まれる訳だ

対応機種を増やしてけば結構成功率高そうだな、嫌な話だねぇ

つかルーターのリレー使わずに、自分でDNS入力してればいいだけじゃね？

>>32
そそ、それでもOK。そう言えばダイアルアップの頃は自分でNS指定してたよな。

なかなか、賢い攻撃だな。感心する。
自宅のルータは、デフォルトのパスワードのままだな。

ttp://www.2ch.net.cn/
ttp://www.2ch.n3t.cn./

>>35
ここまで露骨に踏みたくないアドレスも珍しいなｗｗｗｗｗ

やはり人類は奴隷制度を再導入すべきだ

なんでもかんでもプラグアンドプレイにしてしまうゲイツくんが悪い

エロにしか使わなければ問題ないな

わからん。
三行にまとめてくれ

DNSのっとりって古典的なフィッシング手段じゃねえ？

>>40
やる事をやっていないからひっかかるので
ルーターの設定を見直しましょう。

ありゃ、2行で済んじまったw

パスワードくらい変えろ、で終わりじゃね。

どうせadminのパスなしとかadmin、adminとかroot、rootとかの決めうちだろし。

ルータなんてつけてないドＭの漏れ

つまり、ルーターのデフォルトパスワードは変更しましょうってこったな。

すでに感染したあとだったらどうするの？
いまからパスワード変更でいいのか？

>>46
工場出荷状態に戻して再設定。

感染してるかどうか判断できないのかな？

サーバー設定みりゃいいじゃん。
つーかパスワード変えたらログイン出来なくなっちまった…
設定しなおしかよ

>>48
ルーターの設定画面開けてDNSの欄に設定した覚えのない数字が入ってたらOut。

家庭のブロードバンドユーザーの約50％が
偽DNSにみんなでリクエストを送って天然DoSで自爆になったりしないの?

あと「いえ〜い、ひっかかっちまったぜ！」とか嘘をついて
ターゲットのUDP/53にパケット連射（ｒｙ

なるほどありがとう
そんなの入れたことないから数字があったらアウトですね

外向きにルーターの設定画面が出ているとこが時々あるね。

超初心者が自宅さばでもやろうとするとなりそうだなｗ

余所のキャッシュを使わず，自前でキャッシュすればOKな話だな．

パスワードすぐ忘れちゃうんだよねー

ttp://192.168.1.1/

パスワードは変更してあるけどいまいち設定よくわからん。
簡易セキュリティ設定は高くしてるからポートは閉じてるステルスモード。
ｎｙとか使わないし安全第一でまぁいいか

俺のルータのアドレス 192.168.254.254

自宅のDNSを決め打ちで使ってる俺は大丈夫か。

まあ、そっちを狙われると大変な訳だが

ここ読んでパスワード変えた。
でもその変えたパスワードを忘れないか心配だ。

パスワード変えないのも驚きだが
常時scriptを動くようにしておく人が居るのに驚き

ウチの近所の無線ルータは野良ジョーンズだからローカルアドレスが50個もついてるｗ
書き換えてやるかなｗ

つかルーターのIP変えとくのが一番楽かもな。

パスワード忘れる奴でもその都度デフォルトゲートウェイ確認すりゃルーターのIPは分かるんだし。

IDとパスワードはシールに書いて底面に貼ってある

BASIC認証だったらCSRF効かないよな

ルーターも端末も管理の手間をかけたくないので全部デフォルトのまま使いたい。
って会社があったなぁ。。。 その上でセキュリティを確保して欲しいそーな。

では、別料金って言ったら、簡単に変更すれば済むのと同等の事をやるのに
金は払えんって言われた。それがIT屋の仕事だろって言うんだ(苦笑

あの会社今ごろどーなってるんだろう？

ルーターのパスワートやログインIdも変更しないで使うのか
つーか、一般の人はルーターの設定自体知らないかもしらんね

パールルーター

隣の家の無線ルーターの管理用パスワードが
デフォルトのままだったから設定してあげたよw

それ以前に、WEPすら設定してないから困ったものだ

パスワード変えといたよ
2ちゃんもたまには役に立つ事あるんだな

ルーターのデフォルトっていうことはルーターのメーカーも判別してるってことか？

>>70
それって犯罪になっちまうぞw

>>25
天才

>JavaScriptによってルータの設定が変えられて

どうやんだろ?

>>72
192.168.0.1、192.168.1.1あたりでadminとかrootで叩けばそこそこヒットするだろさ

今までパスワード設定すんの忘れてたｗ

だって、ルーターの設定マニュアルに管理IDパスは、
「admin、パス未記入」で良いって書いてあったんだもん・・・・・。

おかしいとは思ったけど、逆らえなかった。。。

ルータのパス設定がデフォってえのは気が狂ってるとしか思えん
珍走と変わらん

>>79
それどころか、無線LANルータのステルス・WPA/WEP・MACフィルタリング無しっていう馬鹿が沢山いる。
家の近所に２つも無料のアクセスポイントがあるよ・・・。

>>80
それ罠だろ。
スニファリングされてるから気をつけて

>>81
ＤＳつなぎまくりです＞＜

>また、信頼できないWebサイトには近寄らないこと、

これって毎日８時間以上の睡眠、栄養バランスの取れた食事を毎日３食、
一日１時間の運動、PCは3時間やったら1時間休憩、ストレスをためないようにすること、体調が悪ければすぐにかかりつけの医者に見てもらうこと。
以上を守れば健康な毎日を遅れますよといってるのと同じ。
そんなもんまともに守れるのはガキとか老人だけだろ。
全く生産的でないセキュリティソフトを高い金を払って買っているのは
そういうサイトを安心して見るためだろうがわかってるのか？シマンテックさんよ。

>>81
カウンターかよｗ

つか、ネットワーク機器の管理パスワード変えるのって常識じゃないのか？

>>1
日本語でOK

>>85
いや、素人を甘く見ない方がいい
「カンタン」とか「おまかせ」とか書かれた
自宅用ハードウェアについてきたメディアを使って終わりなんてデフォだろ('A`)

以前設定変更したが、久しぶりに変更するかと思い、デフォルトID・PASSや自分が入力しうるPASS全て入れてみたが弾かれた。

結論：どうでもいいや。

>>88
ハードリセット汁

>>89
2年後な。

>>85
めんどくせーから無線ルータなんてなんも設定してねーな
どなたでも御自由に状態

コレガとかプラネックスなど安物ルータほど素人には売れる。
これらのルータを安全にかつ安定して使用するにはスキルが要るのだが。

>>91
気持ちはわからんでもないが、踏み台にされて犯罪やられたら
お前さんが罪に問われるかもしれないんだぞ

>>93
だから？

>>94
それでもいいってんなら別にいいけど

>>95
他人が電波が届く位置まで接近出来ないってのもあるから気にしてない。

それより電子マネーとか喜んで使ってる連中の方がよっぽどアホだと思うね

ACCSの回し者だな

インターネット設定はサービスって言って、偽のプロがやってるんだもんなw

>>96
受信機側の感度をUPされたら判らないぞ。

電子マネーうんぬんはモバイルだとロックされているし、履歴も残る。
取られてもせいぜい数万円だからな。

>>99
高層マンションの最上階とか、地下50mとか、物凄い広い敷地の真ん中に家があるんじゃないのか？

今から言っても遅いカモ知れんが

工場出荷値のルータパスワードはユニークな製品のSerialNoにしる

>>100
ただ単に超ど田舎ってだけじゃね？

>>100 >>102
禿ﾜﾛﾀ

引っかかっちまったら、ダウソ民に頼んで田代かますのが一番早いんじゃ・・・

クロスサイトリクエストフォージェリ（CSRF）

これ！！！ぼくはまちちゃん　がでたあれじゃんｗｗｗ

四万テックの電話ユーザーサポート
全員中国語訛りの女性だった。
担当の李さんとかだったけど場所はどこにあるんだろうか。

ノートにUSBタイプの無線刺してウンコしてると
知らんうちに近所んちのルーター使ってることが玉にあるな。

99 で売ってる。1980円の無線ルーターって、ほとんどＯＰＥＮだろ。どうすんだろ

色々考えるんだなーと関心。
クロスサイトリクエストフォージェリ（CSRF）という手口
の仕組みが知りたい

ま、確かに、ルータはＬＡＮ側からのアクセスに対しては、防御が弱いよな

設定変更モードと通常モードを切り替える物理的なスイッチ付けとけよ＞メーカー

>>111 おまいマジで頭良いな。

簡単おまかせ設定とかいうCDでやったから、何もわからん・・・。
っていうか、ルータってモデムのこと？
無線じゃないから大丈夫？
168とかいう数字の見方はなんとかわかったけど、
パスワードって？？？？

>>113
それは、もうプロバイダに素直に連絡した方がいいよ。

>>114
ルータってのを調べたました。
ウチは、パソコン一台なんでルータは関係ないみたいです・・・
たぶん・・・きっと・・・

>>115
プロバイダはどこ？？

>>83
そうでもない。
生まれつきの病気や年をとると、どんなに「健康的な」生活をしていても
身体を壊すこともある。
それを例外と思っているようではまだ若造だな。
まああと何年かすれば考えを変えると思うけど、そのときにはそれまで
やってきた自分のやり方が通じなくなってパニくると思うけど。
まああんたは他人だからどうでもいいや。

パスワード云々が分からんって奴は、script動かないようにしとけばOK

家庭用でも設定はシリアルにケーブルぶっ刺して、Teratermとかでやるようにするとか

松下のEasySwitch　M1200はIDとパスの初期設定ははmanagerだった。
デフォルトのまんま使用中ｗ

>>116
ocnです。

ルーターのパスワード設定していないのなんて何も知らない高齢者くらいだろう？
それとも潜在的な自殺志願者が多数いるのか？
信じられん

adminのパス無しってヤバイの？

>>121
俺俺
面倒だからしてない

>>120
OCNで、『NTT』って書かれてる機械とPCが直に有線でつながってるのかな？
それなら、ルーターなしタイプやねw

大体JavaScriptなんて普通切ってるだろｗ

そういや、今住んでるマンション２箇所無料アクセスポイントあるわｗ
マジでうける

>>126
むやみにアクセスするなよーw
ハニーポットなら、自分がアクセスしたWEBページ＆IDとパスワードまで筒抜けになるよw

>>123
世の中には迷惑な存在ってのは多いんだねぇ

>>124
はい、有線です。
電話のジャック→モデム→パソってつながってます。
今回のは関係ないみたいですね。
ありがとうございます。

ルータ使ってない俺は勝ち組

130は知遅れ

コマンド発行だけみたいだから、世界的に共通なファームを使用している一部のルータが主なターゲット？

>>132
今の所一部だと思いますが、コードを弄くれば他のルータにも適用できる可能性が
高いので安心しない方が良いでしょう。

>>126
俺のとこは今検索したら１個だった
半年前はオープンだったの４個あったのにｗ
で、そのオープンAPのSSIDがBBUserなんだがこれってｱﾎｰBB？

>>134
みたいやねw

俺のルータ「root」から変更できないんだけどどうすればいい？

>>129
ルータ無しでネットにつなげてるのなら、それはそれで別な意味で超危険なんだがｗ

>>136
ログインIDは、それが当たり前w
パスワードだけ、設定してみ。

rootってことはbuffaloやろwww

>>136
パスワードだけ変えればOK
それも無理ならルータのLAN側IPアドレスを替えたりすれば良いが…

>>128
酷いなｗ

対策だけどこんなんでいいと違う？

個人情報を扱うサイトを利用している人
利用前に、ルーターのパスワード変更。
デフォルトは　ROOT　YOUSER でしょうから

もしやばいのでは？と感じたら
�@モデム等のスイッチを切り
（ルーター以降の外部ネットワーク遮断）

�Aルーターの設定画面を呼び出し初期化
�B先に設定保存後
�Cパスワード変更後
�Dもうちど設定保存

そのあと　ルーターを切り
モデム　ルーター　PCの順で立ち上げ 　以上

YOUSERなら案外大丈夫かも

こんなまわりくどいことしなくても hosts 書き換えりゃおしまいじゃん

>>92
高いから　いいという代物でもないぞ？＿

Nの去年年末に出た　某高いルーターなんて
IPアドレスの習得の幅が狭いのか？
LANとの同期がとりにくいか知らないが
某モデムと接続できないんだからな
固定IPでもつながるかが怪しい製品だぞ？

症状
モデムのIPアドレスが自動取得できない

ルーターは、バッファローあたりなら
一般普及品の方が検証も取れてるので
新製品の高額商品より安心して使えるのさ
つながらなくちゃ　意味がないからな

それとルーターの接続は　お客様責任だから
くわしくは案内はしないけどｗ

>>143
hosts
それが分かるユーザーがどれだけいるのかな？
自分だけ分かってても意味がないよ？

一般人の知らないレベルで、
安心、納得させられる手順と理由をおしえないとね

ただ　実際ルーターのファームウエアまで
書き換えられてしまうなら、設定を初期化しても意味ないな
そこまで強力な攻撃かどうか疑問だ
ＩＴメディアはそのあたり詳細を書くべきだ。

対策については何も書いていないのと同じ
いたずらに騒ぐだけ騒ぐ愚行は　断じて許されない。
それがマスコミの使命だろうに（苦笑
それで俺らの仕事を増やすんじゃね〜

対策は簡単じゃん。

設定画面開いて、DNSのとこ見て、設定した覚えのないものが入ってたら数字を消すか、
正常な数値を打ち込む。

以上でありますー (｡･ｘ･)ゝ

Javascriptを切っちゃうとYoutubeが観られなくなっちゃう

一応いま　バッファローの　BBR-4MGで
対策をやってみた

192.168.11.1　アドレス指定
念のために　、ファームウエアを先に更新
これで中身が強制的にデフォルトで書き換えられる。

パスワード設定の　やり方
アドバンス　初期設定　管理　　本体設定を選ぶ
ROOT　という　ユーザー名は変更できませんって出たｗ
この機種はユーザー名は　変えることが出来ません
よってパスワード設定だけしました。

蛇足　
今回のファームウエアの更新
VISTAを接続するとルーターが固まる更新がされているようだ。
IE７'での不具合も解消されている。
更新するなら　XP以前の機種でやらないとうまくいかないし
VISTAで接続できない不具合も解消されるかも

で　自動ログインは　しないほうがいいでしょう
ここだけはオートコンプリートは、使用しないが無難ですよ

パスワードは掛けたけどユーザ名変えられなかった・・・

>ルータのパスワードはデフォルトのまま変更していない

この時点でアレだな。
普通はマイドキュメントへのパスだって最初に変更するだろ。

>>150
デフォルトが個体ごとに違えばいいんだけどな。

車買ったらキーがその車種全部同じなんてのは(ry

>>150
自分のパソコンにログインするのにも
パスワード設定する人って
自宅オンリーだけなら、意外と少ないよ？

自分の常識や普通は　
意外と少数派だったりする事実ｗ

会社やノート、複数ログインアカウントがあるPCなら
パスワードかけているだろうけどね
理由はすぐ入れないし、めんどくさいから　ｗ

まあルーターは滅多に設定しないから
パス設定しても　めんどくさい問題はないだろうけど

>>147
信頼済みサイト

>>151
こんな事実がある
100円ショップの自転車ワイヤーロックキー

キャンドウで買ったんだけど、鍵がすぐ壊れた
そこで同じのを買ったんだけど．．．
前の鍵が使用できてしまうという怖い事実（汗
これは100円ショップに文句いわないとね
これはやばいでしょ？ｗ

>>154
ちょｗｗ

タキゲン200番キーなんかより(ry
こいつでほとんどの配電盤とかの鍵が開けられる

前乗ってたトヨタイプサムの純正リモコンキーを駐車場で押したら、全然違う他人の車まで解錠したという経験がある。

世の中脆弱性だらけかよ。((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

rootでパスワード無しｗ
正直、パスワードって面倒だよな。

某サイトで、パスワードは定期的に変えないといけなくて、
しかも一度使ったことあるパスワードは使えない。
そんなにいろいろ覚えてられるか！
紙に書いてそのへんに貼っておくという状態が望ましいってか。
そのPCを他人が使わないならそれでもいいんだろうが。

NimdaとかCodeRedなんてのは もう何年前だっけか。
ウチの鯖にAttackしてくるIP辿ってたら 東証一部上場の某企業だったことがある。
ヤマカンでルータっぽいIP叩いたらルータ設定画面まで入れちゃったことがあったなｗ
JPNICに登記してある管理者も技術者もメール届かないから頭に来て
そのルータで全パケット遮断にしてパスワード設定してやったｗ

>>160
いや、それは不正アクセス防止法に完全に触れてないか？　Σ(ﾟДﾟ；

ようはルーターにパスワードの設定すりゃいいんだな。

そんなお粗末な会社じゃ、直すのも大変だっただろうなぁｗ

>>162
そうそう！変なエロサイトとかに行ったとか、なければだけどw

外でネットが必要になる
↓
適当なマンションの近くに行く
↓
BB-USERとかバッファローとかの無線ネットワークがいくつか見つかる
↓
もちろんPass/IDはデフォのままなのでry
↓
用がすんだら、親切心からPASS/IDを設定しておいてやる

※すべてフィクションです。

>>165
最近は２chでの犯行予告もその手口が多いね。
知らない間に爆破予告犯にされたりするんだろうなあ。。

>>165
無線の場合はそれが一番怖いから、俺は、無線のIPはPC側で固定にしてDHCPは切るようにしてるw

>>167
それでも、ゲートウェイは192.168.1.1で、サブは255.255.255.0だろ？
ping応答、DMZ、UPnPなんかはオンになってないか？
まさか無線の認証は平文じゃないよな？

まぁ、そんなの言い出したらきりが無いね。

>>168
いや、G/Wの数値は元のセグメントからを変えてるよー。
じゃないと、こえーもんw

そういう意味ではバッファローのAOSSは暗号化もするから良心的かもしれん。子機囲いこみだが。

>>169
デフォルトゲートウェイは結局宛先が分からないパケットを転送する先だから、IPを変えても意味がないのではないか。

犯罪予告か
犯罪しほうだいだなあ
うちも試してみたら無防備宣言ルータがあった

企業でも勝手に部門で無線ルーターつけちゃうヤツが居る。
定期的に隠れてるのを探知機で探すんだよ。めんどうくせー
MACアドレス変えて設置出来るヤツまでありやがる！

AMIT製のOEMって結構あるからそれかな?

>>161
reachable-IPに普通にアクセス出来るのだから、そもそも「不正アクセス」とするには無理がある。
どちらかというと、偽計業務妨害か、電子計算機損壊等業務妨害のほうかと。

ルータの設定画面はウェブ形式がほとんどだが、何か設定を変えるような処理
をすると（一瞬だがアドレス欄に見えることもあるが）外部実行ファイル(exe)を呼んで
いることがある。

>>1を見て、これはヤバイと思いパス設定することにした
元々　id:root　pass:空欄　で設定していたので、その通りに進む
ところがpassを要求された
なんだこれ、ﾙｰﾀの故障か?

うーんよく分からんなあ。ルータの機種に依存したコードを記述してんの？
どっちにしろヤバそうな話だ。

>>176 ネット切って工場出荷設定に戻せ

　

っていうか、クリックしただけで変なソフトが勝手にインスコされて、
エロのアイコンがスタートアップに登録されてて、笑ったんですが。

DNSはニフティのアドレス入れてるが。。

で、ルーターのアドレスも変えてるがヤバイの？

厨ですまん。

DNS設定とか動的マスカレードとかがいまだにさっぱり分からない俺。
NTTの取説で何の説明も書いてない。

無線ってＷＰＡ−ＰＳＫもクラックできるみたい。。
えーーん　こわいよぉおお

>>174
＞そのルータで全パケット遮断にしてパスワード設定してやったｗ
ログインしちゃうと成立しちゃうんじゃ・・・。
>>176
無線LANやってるなら誰かが侵入して弄ったかもね。

ダイソーから買ってきたテレビリモコン
これうちのテレビで全部使えて便利すよ

>>57　住友のルーターか
http://127.0.0.1:80/
http://127.0.0.1:8080/

俺の場合

インターネット−ルーター１−ルーター２−俺のＰＣ（２階）
　　　　　　　　　　　　｜
　　　　　　　　　　　　　−ルーター３−両親のＰＣ（１階）

になっているので全然問題なし

>ルータのパスワードはデフォルトのまま変更していない。

俺は全ての機器のIDとパスは統一してるな。それもあまり褒められた事ではないが。
一応推測不可なパスワードだ。

>>187
どう問題ないのか…
結局ルータ2or3のNSのアドレス書き換えられたら同じだよ？

直接的な外側ばかりで内側のセキュリティーなんて考えない人は確かに多いだろう。
UPnPもJavaScriptとXMLでブラウザからポートこじ開けられるだろ？