Yahoo BB の設定に注意(重大なセキュリティリスク)

http://pc.2ch.net/test/read.cgi?bbs=isp&key=1005092199&st=306
NBTやSMB垂れ流しというレベルの問題ではありません。要するに

1. DHCPサーバを立てて誰にでも適当にプライベートアドレスを割り振る
2. その際にデフォルトゲートウェイを自分に向けて、tcpdumpする(ルーティングはちゃんとしておく)

という簡単な手順で、他人のパケット見放題、という話です。

元ネタは
http://village.infoweb.ne.jp/~fwnz2242/wforup.cgi?mode=allread&no=5787&page=0

で、これを見て興味本位でやると100%身元がばれて
おそらく警察のお世話になるので、やらないようにね(一応忠告)

age

>>2
悪意は無かったと言えば初犯は見逃してくれるよ。

>>4
犯罪は犯罪でしょ。
初犯でも執行猶予か罰金刑は確実につくと思われ。
あ、もしかしてあなたは中学生か小学生でしたか。

「これを読んで試しただけ！」って言えばお咎め無しだろう！

http://www.zdnet.co.jp/macweek/0108/11/r_yahoobbair.html

問題は不正な方法で入手した、IDやパスを使って悪さをしなければOKでは？
今回の場合は、どこかに不正にアクセスしたのではないからね。

名スレの予感

何の予感も無し

恋の予感。
西の方角が吉。
青い服と銀のアクセサリーで素敵な恋人をゲットできるかも。

>>9
藁ﾀ

電波などの通信でも傍受した内容を他者に公開しない限りは違法ではないはず。。

これは電波じゃないよ

いろんな意味で電波

>>13
ﾜﾗﾀ

やふぅ以外でもタコなCATVとかでもできるかな？

パケット見放題で何が問題なのか、教えてほしい。

>>16
お前に教えるのは苦労しそうだな

>>16
パケット見放題↓
http://cc.sakura.ad.jp/packet/

1 2 ms 2 ms 2 ms 192.168.0.1
2 12 ms 11 ms 13 ms 218.133.***.***
3 13 ms 12 ms 14 ms 10.25.0.42
4 12 ms 12 ms 13 ms 10.25.0.123
5 12 ms 14 ms 13 ms 10.25.0.84
6 12 ms 14 ms 11 ms 10.25.0.92
7 16 ms 13 ms 13 ms 10.25.0.99
8 16 ms 16 ms 14 ms 10.25.0.105
9 14 ms 16 ms 17 ms 10.0.25.1
10 14 ms 14 ms 13 ms 10.0.17.131
11 14 ms 16 ms 13 ms 10.17.0.4
12 14 ms 14 ms 16 ms 10.17.0.148
13 14 ms 13 ms 18 ms 10.17.240.33
14 17 ms 13 ms 13 ms
gigabitethernet9-0-106.hsipaccess2.Tokyo1.Level3.net [210.57.52.17]
15 14 ms 15 ms 18 ms gigabitethernet7-0-10.core2.Tokyo1.Level3.net
[210.57.4.199]
16 16 ms 14 ms 14 ms as2521.nspixp2.wide.ad.jp [202.249.2.117]
17 15 ms 18 ms 14 ms 203.183.254.106
18 17 ms 14 ms 15 ms www.yahoo.co.jp [210.152.236.112]

Trace complete.

勘弁してよ〜

>19
ご愁傷様です。ちなみに下りスピードはどれくらいですか？

あと、参考になるかどうかわかんないですが、元ネタです(現在過去ログ)。
http://village.infoweb.ne.jp/~fwnz2242/wforup.cgi?mode=allread&pastlog=0003&no=5787&page=0&act=past#5787

横型のルータの炎壁を停止させるにはどうしたらよいのでしょうか？

ハンマーで叩く

>>21
縦置きにすればよし

>>19
ごめん、気の毒だと思いつつ爆笑しちゃったよ。
しかし、その状況酷いね。

Actual Bit Rate (NEAR END FAST CHANNEL): 1216 Kbps
Actual Bit Rate (FAR END FAST CHANNEL): 672 Kbps

でも

測定サイト http://speed.on.arena.ne.jp/ v2.0.7
測定時刻 2001/11/14 21:19:01
回線種類/線路長 -/-
キャリア/プロバイダ -/-
ホスト1 WebArena 500kbps(195kB,3.2秒)
ホスト2 fas.ne.jp 500kbps(195kB,3.2秒)
推定スループット 500kbps(62kB/s)

他のテストサイトだともっと遅いよ。

>>20
リンクどうもです。
10.***.****.***ってY!BBのLAN内なんですか。とほほー

>>19
ルーターいれてるよね？
ルーターのWAN側には、global addressふられてるでしょ？
そうであれば、偽DHCPに騙されてないよ。
リンク速度は、ちゃんと自分のモデムで確認した結果？

>>27
リンク速度、本当なんですよ。

最近、他のＰＣ見えなくなったけど、
なんか変わったのかな？

ちなみに
ＷｉｎＭＸやりながら、

測定サイト http://speed.on.arena.ne.jp/ v2.0.7
測定時刻 2001/11/16 01:57:30
回線種類/線路長 ADSL/0.5km
キャリア/プロバイダ Yahoo!BB/Yahoo!BB
ホスト1 WebArena 5.8Mbps(1441kB,2.2秒)
ホスト2 fas.ne.jp 420kbps(195kB,3.4秒)
推定スループット 5.8Mbps(722kB/s)
コメント Yahoo!BBとしてはかなり速いです！おめでとうございます！(1/5)

だった。

>>28
このへん参考になるかな？いまいち解決してないみたいだけど。
http://village.infoweb.ne.jp/~fwnz2242/wforup.cgi?mode=allread&no=6934&page=15

>>29
おいらのとこは、最近見えるようになったよ。
まじむかつく

偽DHCP鯖なんか立てなくても、tcpdump で pop3 のパケットから、
他人の ID とパスワード抜いて遊んでますが何か?

YBBのみならず、YBBから plala のサーバにアクセスするユーザーの
アカウントも抜けたからおもろいよ。

こんなザルなセキュリティなのに、YBBのメールもAPOP対応してないから
終ってるね。ネットワークの基本設計が腐ってる。

鬱だ解約しよう…。

(゜д゜）＜あらやだ！

未だにファイル共有設定してる人が
いるんだけどさ・・・それも全ドライブフルアクセス（ﾜﾗ

この場合ファイルコピーしちゃったらヤバイんだよね・・？
欲しいファイルがあるんだが（ﾜﾗ

メアド調べて「ファイル下さい」ってメールすれば？

>>34
レスさんきゅー。

いやいや、それが出来ない相手だと思われ。
どうやら企業のPCサポート？らしき仕事してるらしく
データフォルダには30〜40社ほどの顧客データがあるので
そんなメールしたら「ハッキングだヽ(`Д´)ﾉ」と逆切れしそう・・・ｺﾜﾋ

おーい、これ見てたら共有解除してね〜（藁

>>31
これホントか？
他人からのブロードキャストパケットはたんまり来るけどなぁ

>>36
とりあえず、これを見て判断してくれ。ヤバいところはXで隠したけど。

justnetユーザーのIDとパスワード
19:46:22.640620 YahooBBXXXXXXXXXXXX.bbtec.net.1103 > ma5.justnet.ne.jp.pop3: P 0
:16(16) ack 43 win 64198 (DF)
0x0020 5018 fac6 1832 0000 5553 4552 20XX XXXX P....2..USER.XXX
0x0030 XXXX XXXX XXXX XXXXXX
19:46:22.666980 YahooBB218129208082.bbtec.net.1103 > ma5.justnet.ne.jp.pop3: P 1
6:31(15) ack 49 win 64192 (DF)
0x0020 5018 fac0 3784 0000 5041 5353 20XX XXXX P...7...PASS.XXX
0x0030 XXXX XXXX XX0d XXXXX.

やっちまった…
鬱だ氏のう…

>36

NetBIOSのブロードキャストパケットはまだぎょうさん来ますな。

>37

うちも試しにやってみたら、IDとパスが見えてしまた...
YBBの末端ネットワークは、普通のハブにぶら下ったLANみたいなもの
ですな。

とりあえず、今まで使ってたapop未対応のメアド用ISPは止めて、apop
＆smtp認証＆pop/smtp over ssl対応のとこに変えたよ。（もともと
YBBのメアドは使ってないので）

YBB使ってます。串ってどうやって刺したらいいのですか？分かりません。教えてください。

>>37
うーん、うちには来ないんだよね。他人のパケット（除、ブロードキャスト

>>39
> 普通のハブにぶら下ったLANみたいなもの

IDとパスが覗けるならリピータが入ってるんだろうねぇ
うちの局舎はスイッチなのかな

しかしYahooのPOP3がAPOPじゃないのは非常に不安。
信用できるネットワークまでトンネリングするかな

>>40はネタ

>>41

もしかしてアレかな。MACアドレスを乱数生成してSWにぶち込むと
MACテーブルがあふれてシェアハブになっちゃうやつ。

みなさんの会話がちっとも理解できない情けない初心者です。
ここで話題に上ってるような、他人のPC覗いたり覗かれたり、って「ネットワークの共有」の設定ちゃんとしといたら防げるんでしょうか？
↑どういう設定か忘れたけど、以前YBBのサイト（？）読んでその通りやったんだけど。

測定サイト http://speed.on.arena.ne.jp/ v2.0.7
測定時刻 2001/12/19 22:25:06
回線種類/線路長 ADSL/-km
キャリア/プロバイダ Yahoo!BB/Yahoo!BB
ホスト1 WebArena(NTTPC) 240kbps(124kB,4.2秒)
ホスト2 at-link(C&W IDC) 150kbps(124kB,5.9秒)
推定最大スループット 240kbps(30kB/s)
コメント Yahoo!BBとしては遅いです。設定や回線、ネットワーク機器を見直してみてください。収容局からの線路長が2.5km以上の場合はYahoo!BBよりもフレッツADSLをお薦めします。(5/5)

こんな状態です。ルーターつけたらこんな風になります。ＭＸも出来なくなるし、2ちゃんにレスするのも
凄く時間がかかります。直し方教えてください。

>45 ヤホーやめてフレッツにするのはどうよ？

そういうわけにも・・・

ルーターつなげる前はまだ少しはマシだったんで・・・
でもＭＸでよくて20ｋ/ｓしか出てなかったけど・・・

>>43
ううむ。それ確かに可能だ。
しかし、他に他人のパケットが流れて来ないっていう人おらんかね。
漏れが何か見逃してるなんてことは...

>>44
上のほうにある、人様のファイルが見えてどうのこうの、ってのはYBBの
ページにあるように設定すれば防げる。
ここいくつかの書き込みで話題になってるパスワード漏洩は、ダメ。
暗号化しないと防げない。

>>45
とりあえずルータのメーカーと型式教えれ。

>>39,>>41
ということは、収容局舎ごとに、リピターなとこと
スウィチーなとこがあるということかな...
なんにしろリピターなのは止めてもらいたいもんだ。

それに、こんな有様じゃ確かにトンネル必要かもね。
今の状態って、POPのIDとパスだけじゃなくて、
セキュアじゃない全てのパケットが末端のユーザ
レベルで覗き砲台ってことだよね。コワー。

宅鯖してる友達んとこの串をセキュア対応して
もらおか検討チュ。
（それ以前に出来るかな？＞アパチの串にSSL）

>>43
それってYBBは馬具持ちスウィチーを使ってるという
こと？コワー。
パケト見たらシス子の機器を使ってるような....

>>47 そのルータ、通過する全パケットのログを取るような設定にしてない？

8Mbpsしかないのにリピータだったらまともに通信できるわけないデショ。

>>49
YBBはリピータ(シェアハブ)は使ってない。
51の言うとおり、それだとADSL帯域が埋まって使えない。

31はtcpdumpって言ってるから、BSDかLinuxで問題のあるSWを
攻撃したんでしょ。地下潜ればそういうツール流通してるみたいだし。

最後に一言。「はよ直せ！」＞YBB

>>52
たぶん直すのは、数万人の被害者が出てからだと思う。
ほんでもって○ＴＴのせいにすると思われ。
と、いうのは冗談です？

>>48
44番の初心者です。丁寧にレスありがとうございます。
では、＠ybbのメアドが危ないってことと理解していいでしょうか？
メールのIDのパスワードとが見られるから、他人が自分の＠ybbアカウント使ってメールの送受信する可能性あり、ってことですか？
すみません、理解力ないから質問ばかりで。

>>53
> YBBはリピータ(シェアハブ)は使ってない。

なぜそう断言できる?

> 51の言うとおり、それだとADSL帯域が埋まって使えない。

そういうヴァカな事になると解ってても、コストダウンの為に
あえてやるのが YBB でしょ?
# YBBはマジで解ってないのかもしれんが…。

俺はLinuxを使っているが、攻撃なんぞしていないし、非合法な手段なんぞ
何一つも用いていない。

にも関わらず、このセキュリティなのだから、如何に YBB がネットワークに
関して無知であるか窺い知れるというものだ。

俺は、昨日回線解放されたので、もうYBBとはおさらばした訳だけど、
あんなんじゃ、どれだけ高速な回線を提供しようが二度と契約したくないね。

55は
>>52 の間違いね

>>56
ﾁｮﾄ、ﾋﾞｸｰﾘ、ｼﾀＹＯ！(ｗ

>>54
その通りです。
Webブラウザでmail.yahoo.co.jpにアクセスしてSSL使えば微妙に安全
かもしれないけど、認証終わると普通のhttpになっちゃうみたいなんで
大して変わらないかも

>>58
私も初心者だけど不安になってきました。
この板の、プロ？ってぐらい詳しい方達はYBBに警告してくださいよ〜

>>59
あんま詳しくないけど、いちおうメールのパスワードが抜ける件は
実例も添えてテクニカルサポートにはメールを投げておくYO!

でも、このスレの 1 にある元ネタの掲示板だと、「丸見えになる地域が増えている」
とかいうカキコがあったなぁ。

ひょっとして、BBPhone と何か関係があるんだろうか…。

たしかに簡単に見れるね。漏れYBBに連絡するわ。

>>58
54番の初心者です。レスありがとうございます。
コワイんで、他のフリーのメール使うことにします。
>>60
>>61
YBBにメール出してくださったんですね。ありがとうございます。わたしも苦情メール出したいけど、うまく書けないしなーって思ってたもんで。

遅れてｽﾐﾏｾﾝ。
いちおルーターはこれです。
http://buffalo.melcoinc.co.jp/products/catalog/item/b/blr2-tx4/index.html

>>62
えーと、勘違いしているといけないので一応。
Yahoo mailだけが危ないわけじゃないです。 きちんと覗き見対策してる
ところを選んで下さい。
フリーのメアドで覗き見対策してるところって多くないと思うので...
（そもそも大きいフリーのところでAPOP使えるところありましたっけ？）

>>50さんのレスがよくわかりません。
そのルータ、通過する全パケットのログを取るような設定

この設定を見る。直すにはどうすればイイですか教えてください。

>>65
ここに聞くよりプロバイダーとかメーカーに聞いたほうが確実なので輪？

ARP spoofingとかやってるか、DHCP立てちゃってるのに自分で気づいてないんじゃないの。

>>67
それでアンタの心の平穏が保てるのなら、そう思ってればいいぢゃん。
俺は解約したからもう関係ないしね。

>>62
仕事から帰ったのが遅かったので、今俺もメール出した。
でもYBBの事だから99%無視られそうな気がする。
俺は明日モデムを返送する。もう部外者となりつつあるから、すまんが後は君達で戦ってくれ。

>>68
お疲れさま〜♪

>>64
62番の初心者です。勘違い…してました。世の中でヤフーメールだけが危ないのだと…。
現在、使ってるのは無料プロバイダFreecomのメアドです。
Freecomのサイト見たら｢POP認証｣している旨 書いてあったんですが、これが、おっしゃってるAPOPですか？
すみません、わたし、APOPの意味わからなくて★

あぁ、インターネットって貧乏ヒマなしの身では安全に快適には楽しめないのか…。

>>64
フリーで覗き見対策してるところ教えてください。。。（；；）
goomailはどうなんでしょうか？
Jmailはやめていますが。。。
CLUB BBQや愛称メルアド？というのは。。。

>>70 POP認証とAPOP認証は違うyo。だからAPOPじゃないと思割れ。いちおーそのプロバに聞いてみたら？ちなみにAPOPでもメールの中身はつつヌケ。

>>71 webメールのみのトコロで、サイトがSSLで固めてあるトコくらいしか無いんじゃない？（どこにあるかはわからねーし、いつも使ってるメーラーは使えんな）絶対他人から覗き見されたくないとおもたらAPOPとPGPの組み合わせで送るしかないとおも割れ。

無料でSSLまで対応しているところは無いのでは？

http://www.iijmio.jp/guide/outline/mm/
支払いはクレジットカードのみ、利用料金は月額500円のみ。
セキュリティに気を使うならこれぐらいのコストは必要では。

それか、いっそ何も気にしないというのは？
私はスパムなどの踏み台にされるのがいやなので
どこか利用しようと思ってます。

あと、YBBにセキュリティの高いメールサーバー利用料金を
請求しようと思ってます(たぶん払ってくれないでしょうけど)。

半日程 tcpdump を走らせてみた。
どうやらウチの収容局は当たりだったようで
自マシンに出入りするパケット以外は流れて来ない (broadcast除く) みたい。

とりあえず、ybb に入ったら tcpdump やるのが正解かも。
「外れ」な収容局だったら速攻解約。でも他に行って状況が改善されるとは限らんが。

>>73
そのpop-smtp over SSLってメールサーバまでしか暗号化されないんだね。
まぁYahooBBの、糞でざるなネットワークを抜けるまでは暗号化されるわけだから、その点だけ言えばいいかモナー。
ただhttpは合い変わらずざるのまんま。だからフォームメールなんぞ使えんし、オークションとかログインが必要なサイトは注意だな。(SSLで認証できるならOK)

末端ネットワークのセキュリティホールを直す気が無いならSSL串鯖でも立てれ＞ahooBB!

Yahoo使用DSLAM
http://www.medialincs.com/
今繋がらない。うちのDNSが変なのかな・・・
http://www.ando.co.jp/japanese/products/cne/adsl-j.htm
こっちが日本代理店。

で、これが馬鹿ハブになっちゃう場合があるって事なのか？
そしてYahooにはそれが分からないと。
速度低下の苦情が大量に入るような気もするけど・・・

>>76
うちも繋がらない。
試しに別のネットワークにリモートで入ってみたけれど、そっちからもダメ
だった。　落ちてるんじゃないかなぁ？

1台12本なら、リピータになってても意外と苦情入らないかもね。

>>76
俺の収容局はAMBIT製のDSLAMだよ。
DSLAMは何も設定しないとL2スイッチになるんだよ。

それってARP spoofing可能って意味ﾃﾞｽｶ?

>78
AMBITのDSLAMなんてあったんだ。Webには載ってないけど。
http://www.ambit.com.tw/product/com/adsl-product/adsl-router/index.htm
L2スイッチなら、悪さされなければ問題ないはずだが。ファイル共有なんかやってないよね。

>79
ARPしか見てないなら可能なのかな。

ATMは全然わからんけど、なんとなく怪しい。

>>79
可能。だけど収容局全体にダメージを与えるよ。

>>80
L2スイッチに似て非なるものといった感じ。
幸い、俺の収容局でTCPは見えないからＯＫなんだけど、見えちゃう局は
対処してもらった方がいいね。

常時接続に向けて数ヶ月前に2kに乗り換えたヒヨコです。
比較的初期に開通してYBBを利用していますが、正直
不安が拭えない事があって質問です。

今回の話題を聞いてDHCPを手動入力＞固定、以前
共有関係の話題を聞いてNetBiosを遮断って形で
とりあえずの処置しかしていませんが、実際問題
どの程度の作業でどこまでセキュリティが得られて
いるのかわからないのです。

以前からぞぬは利用していました。levelはhighで。
確かこの状態でシマンテックのサイトのチェックを
受けた時、NetBiosを切ってはいなかったはずですが
チェックした全てのportがstealthと判定されました。
その後一応NetBiosを無効にしましたが、基本的に
以前から安全だったのでしょうか？それともやはり
丸見えだったのでしょうか？

それ以降、何度かぞぬが共有portへのアクセスを
ブロックしているのを見て、気持ち悪いので他にも
ある程度(最低限？)の作業は行いました。
IISは元々インストしていませんが、管理共有の削除、
serverサービスの停止やRemoteサービスの無効等です。
ぞぬにServices and Controller appのフルアクセスを
許可してるので、根元のサービスを停止していないと
漏れ放題だったのでしょうか？それともstealthのみで
基本的には安心していいのでしょうか？

今朝もなぜかDIONユーザーからport139をノックされて
気持ち悪いです。ランダムなポートスキャンだと思いたい
のですが。

今更で低レベルな質問ですが、宜しくお願い致します。

>>80
間違っていたよ。
DSLAMはAMBITじゃなくて、Corecess Inc.だった。
だから、76と同じ。

>>82
>今回の話題を聞いてDHCPを手動入力＞固定

他のユーザーに迷惑かけることあるからそれはやめれ。

>>82
このスレで語られてるパケット見放題ってNetBIOSとかそういうの以前の問題だよ。
ユーザサイドでいくらセキュリティ強化しても、どうしようもない事なのでこればっかりはYBBに頼んで直してもらうしかない。

ちなみにうちのとこも、パケットが見えた。。。。。。。。。。鬱だ。

YBBにメール「直してお願い！」の送ったが返事が来ない。年明け過ぎても改善されない場合は解約する。

>>84-85
レスありがとうございます。

>>84
他のユーザーに迷惑がかかるのですか？基本的に
偽DHCP鯖に間違ってパケを送らないようになるだけなので、
問題無いって思っていましたが。デフォルトゲートウェイを
固定するにはIPの固定も必要そうだったので、こちらは
止めました。IP固定のサービスではないし、他のユーザーと
重なったら問題が起こりそうだと思ったので。
間違いがありましたら教えて下さい。

>>85
私もとりあえずAPOPの可能なmailサービスに入る事等
考えましたが、それだけで全てが解決する訳でもありませんし
かなり鬱です。海鮮握りが怖いですが、やっぱり解約しか
ないんですかねぇ。

＞海鮮握り
（ﾟдﾟ)･･･ｳﾏｰ!!

>84,85
でも、もしメールのパスワードとか抜かれていたずらされたり
メールの内容とか盗み見されたりしたら冗談じゃすまないでしょう。
結局、通信全部みられるってことだからほかの被害も考えられるし、
この問題が解決されるまで固定IPを設定したほうがすこしは
安全と思いますがやっぱだめですかね。

DHCPを無視してIPアドレスを固定的に設定にすると
メリット:偽DHCPサーバによる盗聴を防げる
デメリット:他ユーザとIPアドレスがバッティングする可能性がある。
　その場合は双方とも通信に支障をきたす。(つまり誰かに迷惑をかける)

いずれにせよ、偽DHCPサーバ以外の手段による盗聴は防げない。

>89
そんなに詳しくないんですが。
自分がつながってる先が（ばかハブでなく）スイッチングハブなら
tcpdumpなどのツールで盗聴できませんか。
すなわち自分のゲートウェイまで盗聴されなければ大丈夫だと
思うのですが。

>>90

(ﾟдﾟ)ﾊｧ?

おれは会社がデータセンター運用しててそれの管理者という事で
ルートパスワードを流すので(それでもsshだが)
プレーンなのを流すも事もあるので
データセンター内に　オレpptpサーバー　立ててトンネリングしてみた。
ちなみに YBBとはわりと近い。

そしたら当然だがスループットがｶﾅｰﾘ向上　(藁
11Mpsぐらいで現在YAHOO BBで使えている。

>>92
11Mbps

>92
sshを使っているなら、それだけで生のパスワードはネットワークを流れないと思いますが…

>>94
まれにプレーンで認証する事もあるので。

sshで暗号化なしのセッションを張る場合は、クライアント側にその旨警告がでたり
サーバ側の設定で拒否できると思いますが、それ以外に平文のパスワードが
流れる危険があるんでしょうか? 後学のため教えてください。

シェアハブ化した馬鹿ハブ状態のトコは、IPアドレスを固定にしようが、APOP(IDとパスワードは暗号化されるけどメール本文は丸見え)にしようが、ユーザ側で何やっても無駄。（トンネルは効果あるけど個人ユーザにはかなり難しいでしょう）
YahooBBの対策を待つしか無いよ。（やってくれそうにないけれど。。）

馬鹿ハブになってないとこなら、とりあえずは安心。でもしょっちゅう監視しておかないとやばいかもね。

パケットが他の一般のユーザに見えちゃうってすごいことだと思うけど
よくお祭にならないね。

>>97
そのとおりですね。
Win2000でネットワークモニタで見てみるとわかりますね。
Unix系のひとはtcpdumpで。

YBBよシェアハブところは早々にスイッチングハブにしてくれ。
不安だからスニファーでも入れてみるか。

>>98
お祭りになって解決に至るまで（予想）

あほーのサポートにメールで報告
↓
あほーサポートに無視されて何にも変わらない。
↓
もちろんあほーはこの事態を公表しない。
↓
事態を知らないユーザは知らぬ間にパケット盗聴の被害にあう。
↓
IDとパスワード盗み見されて、メールの中身みられて「内定辞退」のメールが送られる。
↓
パケット盗聴の事態は警察経由で発覚し、改善しようとするがあほーにはそれを直せる技術力が無い。
↓
その間にも、週アス、いむぷれす系に取り上げられて一般ジソの知るコトとなる
↓
それでも直せない。解約者続出
↓
あほーべべ終了（解決）

■□■□■□■□■□■□■□■□

荒らし依頼所


http://www2.aaacafe.ne.jp/free/kgy999/main.bbs


あなたのＨＰも依頼されてるかも（笑）

■□■□■□■□■□■□■□■□

wetwef werwer

>>96
RSA認証じゃなければパスワードに関してはプレ印で送られると
思ったけれど、違ったっけか？
というわけで、SSH使っても認証の時にRSA使わないと
YBBバカハブ状態のところはパスワードが漏洩する可能性大（かも）

>99
もともとスイッチングハブだってば・・・
それが謎の作用により馬鹿ハブ化する。
安物スイッチではARPテーブルが壊れて一時的に馬鹿ハブ化することがあるらしいけど、
これはなんか違うような・・・

みんな何時から馬鹿ハブ状態なの？最初から？途中から？
発生件数はどれくらいなんだろう。
もう1万台以上のDSLAMが稼動しているはずだが。

いろいろ見ましたが、特別なスキルも無いので何をやっても無駄な気が
してきました。半分諦め気分ですが、情報収集のためROMってます。
今後とも詳しい方情報宜しくお願い致します。

レス下さった方ありがとうございました。

うちで発覚したのは10月下旬くらいかな。（ちなみに都23区内の収容局(具体的な局舎名を挙げるとやばそうなので)）
じぶんとこのLANでルータとか色々実験しながらパケットを見たりしてて、
それが終わった後、試しにWAN側をみたらパケット丸見えってな具合ですわ。

ただ知識があまり無かったので、こういうことは普通なのかと思ったら
ここに来て初めてヤバイ状態だって事を知ったという感じかな。

ちなみに自宅のハブで実験したときは、10BASE-Tのリピーターハブに接続したら
同じように他のマシンに流れていくパケットが見えた。オートネゴシエーション対応の10/100BASE-TX
のスイッチングハブの場合は自分のマシンに流れていくパケット以外は見えなかった。

ちょっと心配だったので自分とこでパケット丸見えか
見てみたけどちっともそんなことなかったよ。
ひとまず安心。
ほかに見えたって人いない？
ほんとに見えるならすっごい問題だと思いますが。
あと、ＤＨＣＰサーバなりすまし問題はＹＢＢは
対処しくれるのかいな。ハァ

>ほんとに見えるなら
臆面もなくまあ…

>107
何が？

ごぶさたです。
12/21(金)未明にYBBのテクニカルサポートへ出したメールに返事が来ました。


こんにちは、Yahoo! BBテクニカルサポートセンターです。
Yahoo! BBをご利用いただきましてありがとうございます。
ご連絡がおそくなり申し訳ありません。

ご連絡いただき、また貴重なご指摘、ご配慮ありがとうございます。

今回ご指摘の件につきまして、至急担当部署に申し伝え、対策につきまして
検討させて頂きます。

これからもYahoo! BBをよろしくお願いします。


との事です。
対策が早く済むといいね。
とりあえず報告まで。

＞ほんとに見えるならすっごい問題だと思いますが。

ほんとに他人のパケットが見えるから問題になっていると思われ。
他人のパケットが見えないのであれば、馬鹿ハブ化してないって事だからラッキーと思ってていいと思われ。

>>109 検討する"だけ"だったりして。

というかメールにはコピペでしか返信しないのは有名
本当に担当部署に回ってるかどうかさえ怪しい
実際に被害が発生しない限り放置プレイだろうね

Macの場合は、どう？

結局この板には低レイヤが分かる人はいないって事か・・・

>113
MachintoshであろうがＦＭ ＴＯＷＮＳであろうが
ドリキャスであろうがネットにつながっていれば
この問題については同じ。

>>114
この状況でこれ以上何がわかるのさ

これどうよ
http://www.ietf.org/rfc/rfc1483.txt

http://imggn.yahoo.co.jp/adv/sbp/20011219/5abcb848j8wizzn2olo2w32on-a.gif

age

>>118
ﾜﾗﾀ

>>118
2chテイストなバーナーCM作っているくせに
このスレに気が付いているのだろうか…

やすいしー　安い牛肉よりはましか（爆　　いま検討中（ｗ）

>>118
すごい落ちだ・・・・

やられたよ。。。

昼頃繋いだら、192.168.0.20とかDHCP割り当てされる。
Webもメールもつながらない。

ふと思いついてhttp://192.168.0.1/してみたら、
ヤマハRT管理画面の認証が出てきた。

ということは。。。

家庭用ルータのINとOUTを間違えて繋いだだけで
同じ収容局のユーザが軒並み接続不能になるってこと。


まじで乗り換え考えてますよ。

ほんと？凄いですね！ちょっとした手炉行為ですね。
しかし、そのWAN、LANポート逆つなぎしてるやつって
インターネットにアクセスできないだろうに
どうしてるんでしょうね。

>123
それ対策済みじゃなかったのかよ・・・
被害を受けるのは同じ収容局の全員ではないと思うけど。

そういう事する奴が、「謝罪と賠償を要求しる！」とかほざいて
サポセンにDoSするんだろうなぁ。
yahooに限らずどこのサポセンも似たような状況だが。

去年頃の全国のCATVでは同じ事が頻発してたけど、今はさすがに無くなった。
yahooは未だ20世紀レベルってことで。

完全厨房なので理解が追いつかず申し訳ないんですが、
どうやら理解するよりも早く対策を講じる必要がありそうなので
質問させてもらいます。

ここの話題は、メールだけでなくパスワード全般の話ですか？
掲示板などの書き込み内容やパスワードなどはどうなんでしょう？

>>126
漏れは不完全厨房でちゅーとはんばな理解しかしていないけど
NTT局舎内のYBBの機器の設定がおかしい場合は
すべてのやり取りがのぞき見されるよ。

で、のぞき見をふせぐ方法は
メールだったら、POP/SMTP over SSLに対応したメールサービスと
メールクライアントソフトを使う。
たとえばコレ　http://www.iijmio.jp/guide/outline/mm/

メール以外の場合は、SSLみたいな暗号化したやり取りを
してくれるサーバーの場合は一応安全だけど
暗号化しない普通のサーバーとのやり取りの場合は
YBBがまともなネットワーク設定にしない限りは
のぞき見をふせぐのは無理。
たぶんプロでも無理だと思う、けど良くわかんない。

WINxp+YBB+Zoneの厨房なのですが、ほっておくと1.5時間で200回くらいping打たれてます。
YBBのwebにある「セキュリティ対策」をする前は、ネットワークから他人のPCが見えるし
（PC内部は覗けなかったが、PCの名前は見えた）。。。
つーことは折れのPCも丸見えですか？

下り6M出てるんですけど、やっぱ解約？

>128
セキュリティと速度、どっちを重視するかでしょ。

あけましておめでとうさんでございます。

よくよく考えたら、電気通信事業法で、事業者は通信の秘密を確保する義務が
あると明文化されてるわけですから、YBBのテクニカルサポートにパケット
丸見え問題を報告するより、総務省に証拠と共に提出したら良かったと思う
今日この頃…。

そうすれば、電気通信事業法第37に基づいて、総務大臣から改善命令が
出されるはず。とりあえず、念の為に総務省にも出しておきまする。

http://village.infoweb.ne.jp/~fwnz2242/wforun.cgi?no=16760&reno=16751&oya=16665&mode=msgview
偽DHCPとパケット盗み見問題は別のことなのに、こいつは全然わかってないし

http://village.infoweb.ne.jp/~fwnz2242/wforun.cgi?no=16764&reno=16760&oya=16665&mode=msgview
http://village.infoweb.ne.jp/~fwnz2242/wforun.cgi?no=16768&reno=16760&oya=16665&mode=msgview
http://village.infoweb.ne.jp/~fwnz2242/wforun.cgi?no=16773&reno=16760&oya=16665&mode=msgview
http://village.infoweb.ne.jp/~fwnz2242/wforun.cgi?no=16779&reno=16760&oya=16665&mode=msgview
こいつらは、
パケット盗み見されても(暗号化されていない全てのID、passwordを見られても)平気とかいってるし

インターネットをやめてください。というか止めろ(命令)。

tracert使って、どこを見ればいいんでしょうか？

あまり分ってないんですが、ご存知のかたがいらしたら、教えてください。
つまり、現時点の問題は
・場所によって、パケット盗み見が可能。
　これにより、他人が自分のID、パスを利用して、
　メールを盗み見たり、　自分の振りをされたり、
　パス変えられて自分がアクセスできなくなったりする可能性がある。
　また、カード番号を盗み見された場合は勝手に使用される場合がある。
　APOP、SSL対応ならID、パス、カード番号は盗み見されない。
ということでよろしいでしょうか？
で、いま特に技術のない人ができる防衛策は、
・APOP、SSL非対応ではID、パス、カード番号などを流さない。
・メール内容などで見られて困るものは流さない。
といったところですか？
それとも、根本的に防げない問題はありますか？

総務省に Yahoo! BB のパケット丸見え問題に関して、電気通信事業法違反だと
チクりを入れました。正月明けくらいにアクションがあるかな?

>>131
読んだけど、まだ偽DHCPサーバを立てるなどの違法行為をしないとパケット丸見え
が発生しないと勘違いしている人もいるみたいだね。

とりあえず、YBBの対策を待っていたら、「YBBは快適ですよ」などとのんきな事
を言う人達によって被害者予備軍が増えるだけだから、総務省の指導に期待しよう。

>>132
偽DHCPサーバ問題なら、AirMAC にヤラれている場合、10.0.0.1 のgateway
を経由するから、そういうのが無いかを一覧からチェックするとよい。

精巧に偽装されている場合は、ケースバイケースでちょっと見では判らないので
専門家に任せた方が良いでしょう。

>>133
認識はそれで合っていると思います。
防衛策もそれしか無いでしょう。

134 は俺でーす。
LinuxのNetscapeでエラーが出たので再送信したら名前が化けちゃったYO!

10.0.0.1 のgatewayってこれですか？


2 7 ms 11 ms 7 ms 10.50.0.41
3 7 ms 6 ms 7 ms 10.50.0.49
4 8 ms 11 ms 6 ms 10.6.50.1
5 11 ms 11 ms 11 ms 10.5.50.1
6 15 ms 15 ms 16 ms 10.2.44.1
7 14 ms 14 ms 14 ms 10.9.35.1

>>はげとおっちゃん様
ありがとうございまする。

>>136
たぶん違う。　　と思う。

http://pc.2ch.net/test/read.cgi/isp/1007546430/

>>19が何を勘弁して欲しいのかわからないんですが

>>はげとおっちゃん様
おつかれさまです＆ありがとうございます。
総務省の対応に期待します。

これはYBBとユーザーだけの問題ではなく
インターネット界全体の問題に発展しかねないことを
認識している人が、各掲示板にあまりにも少なすぎる
(ほとんどいない？)のがとても心配です。

>>133
たぶんわかっておられると思うけど念のため、
APOPの場合、暗号化されるのはIDとpasswordのみなので
メールの内容は、パケットだだ漏れの場合は見られてしまいますので。

134さん、140さん、レスありがとうございます。
とりあえずYBBは2ch閲覧＋アルファくらいにしておきます。

こんなお答えを頂きました。

----------------------------------------------------------------
こんにちは、Yahoo! BBテクニカルサポートセンターです。
Yahoo! BBをご利用いただきましてありがとうございます。
ご連絡がおそくなり申し訳ありません。

カスタマーサポートセンターにお問い合わせを頂きましたが、ADSLモデム
お届け後の接続に関するお問い合わせということですので、テクニカルサポート
センターより回答させていただきます。
このため、お客様への回答が遅くなりましたことを、深くお詫び申し上げます。

不正アクセス監視サービス、ファイアウォール・サービス、ウィルス監視サー
ビス等につきましては現在準備を行っております。
正式発表までしばらくお待ちください。
それまでの間は、不正アクセスなどのセキュリティ対策はお客様ご自身で行っ
ていただく必要がございます。
Microsoftネットワーククライアントや、Microsoftネットワーク共有サービス
が有効になっている場合や、ファイルやプリンタの共有設定がなされている場合
は、セキュリティ対策のためパソコンの設定変更をお勧めいたします。
--------------------------------------------------------------------

まるでとんちんかんな定型返答内容。事態を把握しているようには思えないので
ハナシになりません。解約する事に決めました。
ちなみに次のADSLサービス候補のとあるプロバイダーに、現在利用している
YBBでこんな事が起こっているが同じような事がそちらのADSLサービスでも
起こるか？と聞いたら、そういう構造になってないから大丈夫、と自身満々に
答えられました。

>>142
YBBはとんちんかんな答えしか返してこないです。
世の中には絶対はないというけれども、これは１００％確実です(というのは嘘)。
なぜなら、
「知らなかった」→凄くきついおしかりを受ける、だけで済むかも？
「知っていた」→へたすりゃ事業免許取り消し？
という可能性があるからです。

おもいっきり推測ですが、
YBBはこの問題をよくわかっているがマンパワーが全然足りていないので放置、か
ユーザーを人柱にして何か実験をしているのかな、と思ったりする今日この頃。

もっともYBBユーザーは全ての人(開通者、未開通者すべて)が人柱みたいなもんですけど。

この人の所も漏れているんですよね？
http://pc.2ch.net/test/read.cgi/isp/1006299808/296-

Windows 専用
画像に含まれるデータ検出ユーティリティ

Windows 98/95/ME　 用
Windows 2000/NT/XP 用 同梱
http://www.nurs.or.jp/~go5628/joyful/img/127.zip

>>145
(ぷ

>>146
なになに、なんなの。教えてよ。

DLしてみた。
exeが二つとReadme
exeをアーカイバ使って解凍したら
またexeが出てきた。
それをアーカイバ使って解凍したら
犯罪者の顔写真が５枚あった。

これに何の意味が？

気持ち悪いからexeは実行してない

L2ネットワークはこのように極めて脆弱なので、私自身は大嫌いです。コスト
削減的にはいいのですが。

で、L2スイッチが馬鹿になるのは、ARPテーブルを掻き乱してやれば住む話で、
これは専用のツールがあって、これで端末側からいろんなMACアドレスを持った
パケットを投げてやれば、簡単に馬鹿ハブにできます。

他には、CodeRedにかかったやつが配下にいると、簡単に死んでしまうという
問題があります。

ところで、上の方の書き込みをみていると、インターネットを勘違いされている
方がかなりいらっしゃるようで....

インターネットはどこをどうルーティングされて行くかわからないので、本質的
に盗聴の危険があります。だから、生パスワードが流れるようなのは論外だし、
盗聴されて困る通信内容は可能な限り暗号化しなければなりません。

まあ、実際にはISP側のルーティング設定でへんな所には行かないようにして
いるし、アクセスサーバはL3的に処理して横にパケットがもれないようにして
るし、Flet'sは地域IP網ではL2TPで直接ISPのLNSにトンネルを張るように
してるので、問題が具体化しないだけなんですけどね。

>150
ARPテーブルは飛んでも自動復旧しないの？

ついでにRFC1483を教えてください。ATMでいろんなプロトコルを運ぶってやつ。
これによってATMがL2スイッチの下層でブリッジ動作をエミュレーション？しちゃう
って事はありえない？
DSLAMのメーカーのサイト見てたらRFC1483サポートとあったから、もしかして
これが悪さしてるのかなと思ったんだけど、RFC見てもよくわからん…

yahooはDSLAM数十台をL3スイッチで集約してるらしいけど、このL3スイッチは
何をしてるんだろう。

ｺﾘﾔタイヘソな問題ですね！

>>151
＞ところで、上の方の書き込みをみていると、インターネットを勘違いされている
＞方がかなりいらっしゃるようで....
＞インターネットはどこをどうルーティングされて行くかわからないので、本質的
＞に盗聴の危険があります。

それはそうなんですが、それを言っちゃうと電話なんかも、よその家の保安器に
電線つなぐとか、夜中に電柱登ってゴムのカバー開けて電線つないでとか（ｗ
そんなこと簡単にできるわけで…　でもこの場合は調べようと思えば調べられ
ますしね盗聴されていないか、NTT関係者とか家の持ち主とかで…
そしてそう言ったやり方で盗聴されていれば違法行為ですからね。

一方Y!BBの問題は、盗聴だけなら、すべては合法的にできるわけですよ…
それを調べることは明らかな証拠を手に入れ捜査令状でもとって家宅捜索でもしな
ければ調べられない。
逆に違法なのは通信事業者としての基本のなっていないY!BB側だったりして（Ｗ
もし犯罪として立証できるなら、盗んだ情報を使って何かをしてそれがばれたとき
と言うことで、無茶言えばばれなければ違法と言うことも言えない状況。

で、Y!BBのセキュリティーはアマチュア無線並と言うことになるわけで、
通信事業者ならせめて電話レベルは満たさないと、事業者として違法になるのでは？
通信事業法にルーティングでんでん何てあるんでしょうか？
それ以前にインターネットという語もあるのか？ですよね…？
インターネットだからどうルーティングされるか解らないと言うことは、
言い訳にならないのではないかと思います。
ユーザーの通信は、プロバイダーに送った以上、法律から言えば信用のおける
業者間でしかルーティングは許されないわけで、関係ないユーザーに漏れたり
迂回して通るなんて絶対に認められないはず。

>>1　の
＞元ネタは
＞http://village.infoweb.ne.jp/~fwnz2242/wforup.cgi?mode=allread&no=5787&page=0
は
http://village.infoweb.ne.jp/~fwnz2242/pasu.cgi?mode=allread&no=5787&pastlog=0001&act=past
に移動しているのでは？

新たな問題発覚
http://choco.2ch.net/test/read.cgi/news7/1009233792/

インターネットを勘違いっつーかそういうレベルじゃない人が多すぎだ。
いまさら言う事じゃないけどさ。

まあユーザーにはどうにもならん問題なんだけどね。
復旧されないなら解約するのが唯一の策。
運悪くハズレを引いた人は晒しちまえば？合法で遊べるチャンスかも。

>>157
＞運悪くハズレを引いた人は晒しちまえば？
>>150
さんの意見によれば、大量のパケットが流れたら、おかしくなるみたいですよ…
大丈夫だと言っても安心できないのでは…

この問題って、急いで解決しようとしたら、どれぐらいで解決できるんでしょうね？

ハードウェアーな機器の入れ替えなら、かなり時間かかりそうですし、
設定とかソフトウェアー的な問題で片付くのであれば早く片づけられそうですが、
どうなるのだろうか、今後優秀な技術者が入って良くなる可能性も夢見たいのだが、
企業体質であるならばそう言うことは期待しない方がいいだろうし。
食料品の会社に例えれば雪印みたいなものな訳だし。

プロバイダ板より。
http://pc.2ch.net/test/read.cgi/isp/1005412271/
http://pc.2ch.net/test/read.cgi/isp/1006540675/

↑↑にしても このスレの >>131(のリンク先)にしても、結局「いかに快適か」しか考えていない
人が多い、って事なんじゃないかなぁ。
スピード、安定した接続、障害の無さ……それだけを追求しているような。

それに、単に盗み見しただけでは、された側には“痛み”や“自覚症状”が無さそうだし。
(ウイルスやDoS攻撃みたいなのと違って)

だから、これまでも大騒ぎになる程の問題にはなってないし、これからもメディアに大々的に
取り上げられない限り、ユーザの多くは真剣に考えないと思う。

>159
リブートすりゃ治るんじゃないの。

>160
普通はそれで十分。考えてISP選ぶ奴の方が少ない。

痛みを思い知らせるためにはodyouのように騒げばいい。impressに載れ。
パスワード晒しても、晒しただけなら合法！

ポート８０開いてる？
一昨日確認したときは閉じてたのに…

Flet's は Ethernet + PPPoE。
YBB! は ATM + PPPoA。
仕組みとして後者は加入者単位でセグメント分割はできないらしい。
また、この件について対応する予定もないらしい。
日経コミュニケーションか何かに記事が出てた。
ま、CATVでは既に普通という状況ではあるんですが。

>>161
＞リブートすりゃ治るんじゃないの。
それで治っても、すぐに再発するんじゃない？

＞普通はそれで十分。考えてISP選ぶ奴の方が少ない。
こう言うアホーな話はそうそうないから、プロバイダー選びの基準になっていない
のでは？　こんなのY!BBぐらいでしょ…

＞痛みを思い知らせるためにはodyouのように騒げばいい。impressに載れ。
＞パスワード晒しても、晒しただけなら合法！
その書き方ではodyouがパスワードさらしたみたいに読めた…
さらすのはまずいんではないかい？　自分の所に来るパケットを分析するのは
自分の権利だよ、もしそれがまずいんであれば、ISP側のYnotBBが他人に流れ
ないようにすべき。
パケットからパスワードとかを取り出すのはそれなりに知識がいるから、
パスワードをさらすと、法的に悪意を持って行なったと見なされる危険がある。
パケットとかのデーターとかログを知識なくさらしてしまった場合は、
善意と言うことで済むかもしれないが…
どちらにしてもそう言うことを無闇にすると、他ユーザーのプライバシーを侵すので、
やらない方がいいだろう、そう言う状況になっているのに、対策をとらないYBBは
ユーザーのプライバシーをどう思っているのか…
もしそう言ったことから犯罪が行なわれた場合、同一セグメント内のユーザーは
容疑者と言うことになり、警察にマーク盗聴される（ｗ

大丈夫！IPSecでもーまんたい
http://pc.2ch.net/test/read.cgi/isp/1007547832/475

Y!BBのシステム（ネットワーク）は外注ですかね？
それとも社内のエンジニアで構築？
どう考えてもYahoo!BBは知っていて放置プレイだな(;´Д`)

age

>163
ATMはモデムーDSLAM間の極一部でしか使ってないのは、NTTもYahooも同じじゃないの？
YahooはPPPoAは使ってないはず。
セグメント分割できないのかな。いくら安物DSLAMでも・・・

>パケットからパスワードとかを取り出すのはそれなりに知識がいるから、
ツール(フリー)を使えば知識無用。TCP/IP知らない御方でも、ばっちりモロ見えでニンマリ状態です。

>168,163
うちYBBで馬鹿ハブ局舎内なんですが、PPPoAでは無いような気がしてマス。
貸与されているモデムは使った感じではたんなるブリッジで、モデムに接続した自前のルータのDHCPクライアント機能を使って動的にIPアドレス＆その他を貰っているので、モデムは言わばハブのポート。といった感じです。
つまりoAでもoEでも無い只のイーサネットのような感覚です。(PPPoAはたしかeアクセスだったような...?)
ただ電源投入時に自動的にPPP認証をしているかもしれないので詳しくは解りません。

>>166
>どう考えてもYahoo!BBは知っていて放置プレイだな(;´Д`)

http://pc.2ch.net/test/read.cgi/isp/1006299808/306-
に向こうも知っているような書き込みがありますね…
知っていて放置したらどうなるんでしょうね、
雪印の社長みたいに孫さんが頭下げる日が来るのだろうか（ｗ
孫さんの頭のてっぺんが楽しみだyo

http://village.infoweb.ne.jp/~fwnz2242/wforup.cgi?mode=allread&no=14178

長いですがここにも関連の話題が…
http://village.infoweb.ne.jp/~fwnz2242/wforun.cgi?mode=allread&no=16665

遅くなりましたです...

>152

1483ブリッジは別もんです。EthをATMにそのまま載せるための方法です。

>154

>で、Y!BBのセキュリティーはアマチュア無線並と言うことになるわけで、
>通信事業者ならせめて電話レベルは満たさないと、事業者として違法になるのでは？
>通信事業法にルーティングでんでん何てあるんでしょうか？

電話レベルの記述しかないので、ルーティングうんぬんの話はないです。

>それ以前にインターネットという語もあるのか？ですよね…？

そうですね。the Internetに接続、という概念は一切ないです。

>インターネットだからどうルーティングされるか解らないと言うことは、
>言い訳にならないのではないかと思います。
>ユーザーの通信は、プロバイダーに送った以上、法律から言えば信用のおける
>業者間でしかルーティングは許されないわけで、関係ないユーザーに漏れたり
>迂回して通るなんて絶対に認められないはず。

一般的な感覚からすればこの意見は絶対に正しいです。

YBBはバックボーンをひたすらL2にして、認証等のプロセスを全て省略すること
によりあの価格を実現しているわけで、そのへんの告知が足りないのも批判を浴
びる原因かなと。

只、常にインターネットには覗き見の危険があることは承知しておいて欲しいな
と思うわけです。

ちなみに私は、そのへんの信頼性・インターネットに対する理解を考慮して、
プロバイダはIIJ4uにしています。ここはプライベートピア張ってたり、IXで
ピア張っている所が多いですからね。

>163

加入者単位でセグメント分割できるかどうかは、DSLAMの仕様、ならびに後ろで
それを束ねるBASの設計に依存してます。
Flet'sは、DSLAM--Cisco(LAC)--(L2TP)--Cisco(LNS)という構造です
が、もしDSLAMとCiscoの間をEthで繋いでタコな設定したとしたら通信じゃじ
ゃもれでしょうね。実際は多分ATMのvcで繋いでいるか、Ethでvlan切って使
っているかでしょう。

ttp://www.ultra-seminar.org/~simozono/kagoshima/2001/Dec.html
12月2日の日記。激しくﾜﾗﾀ。学生のうちに痛みを教えとけ。人に迷惑かける前に。

DSLAMの収容能力の極端な低さに救われてるな。いちおう上にはL3スイッチ入ってるし。

バカハブは問題外だけど、俺はL2スイッチでもいいと思ってる。将来はL3で。
繋ぐだけの所に認証なんか要らん。そのずっと上でやればいい。
Yahooも上位で商売するつもりなんだろ？他のISPの客にも売るつもりで。

名スレ
定期あげ

結局あほーのマトモナ対応は期待できない＜ある程度予測通り
後はお上の厳しいご指導に期待って理解でいいですか？

もちろん諦めてとっとと解約ってのもアリだろうけど。。。

そんなにひどいのか･････。

ヽ(｀Д´)ノ ﾄｳﾁｮｳｱｹﾞ!!

(゜д゜)＜あらやだ!

漏れはパソコン教室でバイトしてるんだけど、
そこの生徒でパソコン触ってまだ１０時間目の人が
「来週からＹ！ＢＢの電話サポートで働くの」だって

激しく鬱死

ﾏﾂﾘ ｷﾞﾎﾞﾝ

どんな基準で採用してるんだ・・・

PCに詳しいやつは採用しないとか？

>>184

ありえーる。

サポセンの人員削減してるらしいね。
取るだけ取って、傾きはじめたらあっさり切り捨て。さすがは損。
http://pc.2ch.net/test/read.cgi/isp/1004422995/l50

bbテクのエセ技術屋連中って、どういう基準で採用されたんかな？

モデムのステータス確認ついでに･････
９８を見つけてしまった。
プリンターも有ったから、印刷したら面白いだろうな。

すんません。間違えてました。

【フレッツ】

[ADSLモデム] -- [DSALM] -- ATM VC -- [BAS] -- IP網 -- ISP

ADSLモデムからBASまでPPP。各ATM VC以下が独立セグメント。


【YahooBB】

[ADSLモデム] -- [DSLAM] -- Ethernet -- Switch -- Router -- Yahoo IP網
　　　　　　　（メディアリンクス製）　　　　　　　　　└ DHCP

PPPは使用せず。Router以下が同一セグメント。


とのことでした。

Yahoo!BBマガジン2月号特別付録「Yahoo!BB＆ADSL最速ウラ技厳選BOOK」より
　Yahoo!BBなどの常時接続環境では、同じネットワークに接続しているユーザー
にパソコンのファイルなど中身が見られてしまうケースが発生する。この現象は、
同じNTT局内に収容されているユーザー同士が一種のLANのようになっているため
に発生し、ファイル共有を有効にしていればパスワードを知る第3者がファイルを
見ることが可能になるのだ。
　これを防ぐ最も簡単な方法は、ファイル共有を無効にすることだ。1台のパソコ
ンをYahoo!BBに繋ぐならば、共有を無効にしても弊害はないので、必ずやってお
きたい。

ｴﾗｿｰﾆ

ぞぬ入れたのに、家庭内LANで共有ファイル見放題です。
別の環境（仕事場のLAN）ではきちんとはじくことができたのですが…
何か設定を間違えてるんでしょうか？

>>188
えぇーっと・・・
てことはYahooの場合はRouter以下は家庭内LANと一緒って解釈でよろしいいんですか？

あ・・・
189に書いてあった・・・ｽﾏｿ

認証って何処でしてるのかにゃ？

CATVユーザみたいに、同一セグメントの人と、ﾏﾀｰﾘ IP Messengerを楽しもう。

>>191
わたくしはそう解釈してオリマス。ただスイッチが馬鹿化してるので、安い10BASE-Tのリピータハブにぶら下がった家庭内乱、という感じですna

ブロードキャストと、DHCP　+　デフォルトゲートウェイ乗っ取り。

に気をつければよいでげす。デフォゲはPC起動後に要チェキですな。
traceroute とってみるのもよいかもね。

>>195

馬鹿ハブになっているのでブロードキャストも含めた全てのパケットが、
同一セグメント内の全てのユーザに送られているので、tracerouteだけで
無く、tcpdump(or windump(?))でも確認するよろし。

定期age

>>196
TCPはSYNしか見えないよ。
２時間に１回くらいしか飛んでこないし。
バカハブだったら全部見えるはずでしょ？

>>198
うちもSYNしか見えないのだが、全部見えてしまう局舎もあるらしく。

うちは全部見えま〜す。
ノードに何台いるかはチェックしてないけど
とりあえず一個は見ました。

ｙｂｂはユーザー性善説でやってんだＮＥ！
自分は性悪のクセに（ｗ

ybbのネットワーク内にIPかち合って
dupしてるサーバかなんかかなーりある
こりゃバカHUPになるどころか　スループットにも影響ありまくりだな
arp解決できねーもんなぁ

>>188 に Switch て書いてあるじゃん。
ダムハブ使ってたらコリジョン頻発でさすがにネットワーク性能維持できないよ。

連休前の金曜〜土曜の夜のせいか、今晩は、よそ様のパケットがいつもより多いなぁ。
しかし、ホントに薄ら寒くなりますねぇ。キャプチャーしてると、人の好みのサイトが
わかって面白いけど、PWの認証にsecurityかけてないところって多いのね。おや、
Niftyはやってるか。←当たり前か？

>>195
毒ARPはどうすんだよ。

>>203
金曜の夜に１人パケットキャプチャして薄ら笑い浮かべてる
お前の方がよっぽど寒いﾜ。

>205
203も怖いけど、
何も対策しない、ほったらかしにしている、というか
その技術力がないのに、電気通信事業者の免許をうけて
サービスともいえない、なんかわけのわからん会社の
ＹＢＢの方がもっと、薄ら寒くて恐怖を感じますけど。

ここで、パケットキップっても何か
できるスキルのある人、何人います？

キャプチャーして何をする？
だって特にスキルなんかなくても、IDやPWがボロボロ流れてる
わけで、その前後のパケットを見ればどのサイトかわかるし…
…。まぁ、それを見て何かしようという人は少ないでしょうけ
どね。ログ記録しているサイトに不正(なりすまし)アクセスして
後ろに手が回るなんて奴はシロウトなんでしょう。

スキルのある人が「こんなこと出来る」ってアHooに警告をしてくれ
れば、あそこも少しはまともに考えるのでしょうか？
このスレ見てから、毎日YBBのPWを変えてます。
メールもAPOPでしか送らなくなりました。（でもAPOPだってメールの
中身は丸見えですけどね）

>>130,134
遅レスだけど、総務省なんかより朝日新聞社にﾁｸｯた方が効果的ぢゃない。
説明するのが大変だけどなー

>>210
これを送りつけるとか。
http://pc.2ch.net/test/read.cgi/isp/1004075639/194

>>211
吉野家かい。うまいけど藁えんですな（鬱

>>212
じゃこっち。
http://pc.2ch.net/test/read.cgi/isp/1004075639/149
コピペばっかじゃなんなので、
>>1
DHCPサーバ兼ルータはMAC spoofして立てよう。
配布するアドレスはローカルじゃなく、マイナーなグローバルアドレスにしよう。
MACはこまめに変えよう。
欲張らないで、短期間ですぐやめよう。
ゲットしたクレジットカード番号は自分で使わないで売ろう。これで足が付きにくいだろう。ってそういうスレじゃ無いか。

>>210
電気通信事業は許認可事業(免許制)で、その監督省庁が総務省。
で、総務省にはその監督義務があるわけで、総務省で正解。
　＃間違ってたらゴミン。たぶん合ってると思う。

でも、朝日新聞も面白そうですね。
お得意の、本質理解度ゼロの、勘違いの俺正義の
「警鐘！！インターネットの恐怖！青少年の道徳感欠如を助長？！」
みたいな記事を読んでみたいです。

>211　>213
爆笑。ツボはいった。でも笑ってられない。でも爆笑。

今、1000円のHUBを使って家庭内LANをやってるんですが
ブロードバンドルータを買ったほうがいいんですかね？

age

厨房質問ですまんですが、盗聴されてる時は速度の異常な低下が
発生したりしませんかねぇ？一応それなりの速度が出てる場合は
安全、異常に重いときは要注意とかって判断もありかなって思った
のですが。どないでしょ？

>>218
tracert/tracerouteするのが良いかと。

近頃PCの性能やたらいいから、そういうので作ったNAPTルータ
かまされても体感速度はほとんど変わらないと思う。
自分の所のスループットが低いのに迂回させようとする奴はバカ。
でも馬鹿がやることだから油断はできないが。

>>218
パケット見られてるだけです（それが重大なんだけど)。速度低下
なんか関係ないですヨ。

DHCPが汚染されて他の利用者の端末を経由でルーティング
されるようになって上りの速度(512K)しか出なくなるという報告
がなかったっけ?

>>221
それはだいぶ前からあるね。故意か過失かはともかく。
>>218がいってるのもそのことだと思うけど。

ただ、ここで話題になってるのはそれとは別で、
偽DHCP/偽ルータを使わずともやすやすとパケットキャプチャできるって話。

なんか面白そうだね、YBB。
光収容で諦めるしかないけどさ、知り合いにもYBB居ないなぁ。
でも、みんな紳士だね。自分なら迂回経路を目出度く頂いたら
そこにｱｯﾀｸしてみるけどなぁ。目には目を歯には歯を。

>220
迂回経路で糞遅いRouterで何度もRoutingされてるとしたら?
または、その迂回経路のTrafficが飽和状態だったら?
もう少し勉強した方が良いと思いますが。

>213

ﾈﾀにﾏｼﾞﾚｽですが、ｸｼﾞｯﾄｶｰﾄﾞ番号がﾌﾟﾚｰﾝならそのｻｲﾄ自体に死んで欲しいかと。
実はMail本文にｸﾚｼﾞｯﾄｶｰﾄﾞ番号書いてあったり・・・。

妻 『今、ｲﾝﾀｰﾈｯﾁｮで買い物するからﾊﾟﾊﾟのｸﾚｼﾞｯﾄｶｰﾄﾞ番号教えて?』
夫 『分かった!後でMailしておくよ!ﾁｭｯ』
妻 『あっ!ﾊﾟﾊﾟからMailだ!、よぉぅし買っちゃうぞ!』
妻 『ここのｻｲﾄは本にも書いてあった鍵ﾏｰｸ付きのSSLとか言うやつだから安心ね!』
・
・
この馬鹿YBB一家の数ヶ月後
・
・
妻 『あんたｶｰﾄﾞ何に使ったのよ!!!!!!!!!!!!!!!』
夫 『知らないよ!ﾎﾝﾄだよ!』
・
・
そして数ヶ月後・・・離婚。
てな感じで家庭環境までSniffer出来れば楽しいかと。(わらぃ)

>>220
ADSLなんだから覗いてる奴の上り速度で律速されるだろ。

>>224
いぱん人はman in middle見破れないと思われ。
さらにIEには穴も開いてるし。

>>224
HTTPとHTTPSと選択できるところ多い。
CARDCAPTERとかコンピュータ名付けて、垂れ流してるやつがどっちを選ぶか
だな。
>>223
迂回させてもらったら有りがたくIP隠しの踏台にしようぜ。
ってくらいのガッツがY!BBユーザには必要かと。

>>226
迂回してもIPはそのままだが。 つーかY!BBは接続ログ取ってんのか?

>227

ﾌﾟﾗｲﾍﾞｰﾄを親切に分けていただいて、迂回先で親切にNATまでしてくれてる
と言う意味ではないでしょうか?>IP隠し
またはｸﾞﾛｰﾊﾞﾙを迂回先で親切にpoolし、配布までしてくれてる。
どちらにしてもYBBのDHCPにはlogが残らないかと。
かなり拡大解釈してますが。

怪しいですね、logServerがFileSystem FULLなってそうです。

厨房にもわかりやすい体感速度が判断基準の一つにならんかなって
思ったんですが、なんかイマイチわからんとです。スマソ。

で、今体感的には判別不能でしたが、結構速度落ちてます。時間帯
のせいかもしれませんが。なのでtrecertやってみたとです。

一回目
C:\>tracert www.yahoo.co.jp

Tracing route to www.yahoo.co.jp [210.152.236.112]
over a maximum of 30 hops:

1 10 ms <10 ms 10 ms 43.224.165.252
2 <10 ms 10 ms <10 ms 10.17.0.91
3 <10 ms 10 ms <10 ms 10.17.0.99
4 11 ms 10 ms 10 ms 10.17.0.108
5 <10 ms 10 ms 10 ms 10.17.0.252
6 <10 ms 10 ms 10 ms 10.17.0.3
7 <10 ms 10 ms 10 ms 10.17.0.147
8 <10 ms 10 ms 10 ms 10.17.240.9
9 <10 ms 10 ms 10 ms gige9-0-118.hsipaccess2.Tokyo1.Level3.net [210.7.52.5]
10 <10 ms 10 ms 10 ms gigabitethernet7-0-10.core2.Tokyo1.Level3.net [210.57.4.199]
11 <10 ms 10 ms 10 ms as2521.nspixp2.wide.ad.jp [202.249.2.117]
12 <10 ms 10 ms 10 ms 203.183.254.250
13 <10 ms 10 ms 10 ms w02.yahoo.co.jp [210.152.236.112]

Trace complete.

2回目(しばらくしてから)
C:\>tracert yahoo.co.jp

Tracing route to yahoo.co.jp [210.81.153.69]
over a maximum of 30 hops:

1 <10 ms 10 ms 10 ms 43.224.165.252
2 <10 ms 10 ms <10 ms 10.17.0.91
3 <10 ms 10 ms 10 ms 10.17.0.100
4 <10 ms 10 ms 10 ms 10.17.0.108
5 <10 ms 10 ms 10 ms 10.0.17.9
6 <10 ms 10 ms <10 ms 10.9.17.1
7 <10 ms 10 ms 11 ms YahooBB218176246002.bbtec.net [218.176.246.2]
8 <10 ms 10 ms 10 ms 210.81.152.78
9 <10 ms 10 ms 10 ms 210.81.152.42
10 <10 ms 10 ms 10 ms w09.yahoo.co.jp [210.81.153.69]

Trace complete.

なんか経路が変化します。やばいのでしょうか？

すんません。貼ってから気付きましたが、ターゲットが微妙に
ずれてました。逝って来ます（恥

>>222
んー最近の流れは確かに違うみたいだけど
>>1はDHCP使ったspoof関係じゃないの?

>231

DNSでﾗｳﾝﾄﾞﾛﾋﾞﾝしているようなので宛先や中継路が
変更になってしまうのは仕方がないよ。
単純に速度低下だけならこの数値で問題ないでしょ。
速度高=安全ではありませんのでお気を付けください。
まめにtracerouteなど使って日々の情報を取っておけば
速度に関しての判断はつくと思います。単純な迂回も分かりますし。

ちなみに1HOP目は隠した方がよろしいかと。
あなたのIPが見つけやすくなるし。

>>220
デフォゲがNIC１枚のマシンだと、入出パケットが禿げしくコリジョン起こすので
極端な速度低下が予想されます。単なるダムパケットキャプチャ、NIC２枚の
スルーパケットキャプチャとは違います（少なくとも、YahooBBでのパケット
キャプチャの場合は）

(´-`).｡ｏＯ（ >>216の質問に答えて… ）

>>216
YahooBB使ってんの？

(´-`).｡ｏＯ（ うん… ）

共有が見られちゃうのを防ぐ → ブロバンルータ効果あり
パケットキャプチャされちゃうのを防ぐ → ブロバンルータ効果なし

ＬＡＮ内で複数ＰＣの共有をどうしても使いたい（安全に）
ということであれば導入の価値はあり。

>>220
パケットモニタしてるマシンもyAhooBBに8Mで繋がってんだろ？
少なくとも >>1 の方法なら、>>234 のいう問題もあるが、
他人の8Mの上り下りのデータが、キャプチャしてるマシンが使用している
回線にも流れ込むことになる。
キャプチャ対象が複数だったら、えらく速度落ちるはずだぞ。

ネット初心者です
>>238
他のキャリア（例えばNTTフレッツやホールセール型のアッカ、eアクや
JDSL）ではキャプチャーされる危険はないのですか？　あることはある
けどｱhooに比べれば低いということなんでしょうか？

>>240
現状では YahooBB 固有の問題でしょうね。

そうですか。ありがとうございます。
うちはｱhooかフレッツの選択肢しかない局（そういう所って多いよう
です)。8Mbpsフレッツは割高だけど、安全のためには乗り換えですねぇ。
でも、解約しても海鮮握られたまんまで鬱になりそう。ゥゥゥ。

No.まちがい。スマソ。

age

>>242
いずれにせよプロバイダからは丸見えだよ...
プロバイダには守秘義務があるから特に気にすることは無いけど...
信用できないプロバイダなら気に留めておいてね。

会社や学校からも会社、学校のサーバを一度通ってる時点で丸見え、むしろコレが怖い
知らずにエロサイト見に行って首になったってのも良く聞く話。

>>245
お前みたいなバカいるだろうなとは思ったが、ホントにいるとはな…
このスレで扱ってんのは、ユーザー同士のセキュリティ問題だろーが。
自己満足のために先輩面で知識ひけらかして話の焦点ずらすのやめれ。

>>246
鳥あえず同意。

>245
信用ならないプロバイダ＝YBB

結局、ＹＢＢ利用してる限り、ソフトもルーターも無意味で
「やられ放題」と解釈したらよろしいんですか？マジレス希望

「やられ放題」な収容局とそうじゃないトコロの二つある。
確認方法はtcpdumpを実行した時、見えるパケットが自分のトコのアドレスへのパケットと
ブローキャストアドレスのパケットだけだったら、とりあえず安心。
それ以外のアドレスのパケットが見えるようであれば「やられ放題」と解釈してもいいかも(?)。

まぁ漏れだったら早々に解約しる。

禿げ同さん。レスありがとう。
tcpdumpのやり方教えてとか、何かソフトが必要なのって逝っても
教えてくれないよね！

Windumpが必要。Winpcapも必要。

>>227
適当なアドレスを割り当てて，迂回させてソースIPそのまんまっていうん
じゃ応答パケット帰ってこないよ。
NAPTしてソースIP書き換えて通信相手から迂回ルータ宛てに応答させるよう
に見せかけないと迂回キャプチャはできないということ。
だから迂回させられた方から見るとIP隠しになるのよ。

そうすると"確認君"なんかでIP確かめて，DHCP割り当てのアドレスと不一致
なら迂回させられてるか分かるってことになるな。　一安心？。

あ，同一セグメントアドレスを割り当ててNAPTせずに送信だけキャプチャ
するって言う手もあるか。
これだと下りはフルスピード出るので体感速度も落ちないし，平文パスワー
ドは抜ける。　アドレス重複したらHUB発狂で好都合？だし。
ばかHUBモードはどうにもならん。　鬱。

>>249
OSがwin2KかNTならFreePeekがありますけど……。
ベクターのDLランクで上位なのは、ひょっとして!!!???
http://www.vector.co.jp/authors/VA015591/

>>251
下記のソフトがお奨めです。

http://homepage2.nifty.com/spw/vigil/

シェアウェアだけど試用期間が３０日あるので、とりあえず自分の収容局が
「やられ放題」なのか「とりあえずセーフ」なのか確認するだけなら
問題なく使えるはず。
でも、もしこのソフト使って「やられ放題」の収容局だって事がわかったら
怖くなって即解約したくなるのは間違いないです。
知らぬが仏、という事もある・・・・・・

質問です。
Yahoo BBはヤヴァいとのことですが、ルーターから先も丸見えなのでしょうか？
ルーター代わりにマシンを使っていますが、そのマシンだけでなくて、
内側にあるマシンすべてが丸見えなのですか？

もし、ノートンなどのファイアフォールソフトを入れて、
LAN以外のIPを蹴るように設定した場合はどうなんでしょう？
無知ですみません。

>>253
なんか難しそう〜(>_<)
今までY!BBだけど、ゾーンアラーム入れてるし大丈夫！
って思ってたけど、勉強出きるHPあったら教えて下さい。

>>253
毒ARP盛って迂回させる方法を想定していたから後者。

超初心者です。恥をしのんでおたずねします。
ずっと「やられ放題」なのか気になっていたのですが、
スキルがないので放置プレイしていたのですが、
今日>>255さんのシェアウェアを入れてみました。
たくさんＰＣが居ます。下のフレームは目まぐるしくスクロールしています。
これで、何がどうだといけないのか教えていただけないでしょうか？

>>255
いいソフトを紹介してくださって感謝します。
もし「知らぬが仏」状態だったらイーアクにかえよっかな。

こことかも

ttp://www2s.biglobe.ne.jp/~matugaki/network.html

>>256
厨房レベルの知識しかないけど説明してみるね！

この話は、不正アクセスを防ぐ防がないということではないです。
ルーターやゾーンアラームで防ぐとかの次元の話ではないです。

インターネットではデータの通信をパケットという単位でやりとりしてます。
そのパケットは基本的には、自分のPCと目的のサーバとだけでやりとりします。
関係ない他のマシンにはそのパケットは流れません。

例えば、
メールを送受信する場合、自分のPCとメールサーバとだけでパケットをやりとりしますので、
他のマシンがそのパケットを見ることは出来ません。
他にも自宅のPCから会社のPCにインターネットを介してアクセスしてデータのやり取りをしても
その2者間だけでパケットの送受信が行われます。

しかしYBBでは、設定がおかしいNTT収容局の場合は、例えば、自分のPCからメールサーバーにパケットを
送信すると、メールサーバー以外にもその局舎に繋がれているユーザー全員にパケットを送信してしまいます。
もちろん、メールだけでなく全てのパケットが全ユーザーに送信されてしまいます。
これは小規模のLANでは、良くある接続方法で、このような状態をブロードキャストといいます。

ブロードキャストされたパケットは、自分と関係なければ破棄されるので普通は問題になりません。
しかしそのパケットを自分のPCに取り込むことも可能なので通信内容を見られることもあるわけです。

この状態で自衛する方法は、SSLという技術でデータのやり取りを暗号化することです。
パケットを見られても、暗号化されているので簡単に内容を読まれることはありません。
メールやインターネットショッピング等でID、password、住所、クレジットカード番号等を送信する場合、
サーバがSSLに対応している所だけを使うようにするとセキュリティが高まります。

以上です。

あと余談ですが、このスレでよく
「インターネットではパケットがどこに流れているかだれにもわからない。そんなに神経質になっても仕方がない」
と、おっしゃる方がおられますが、パケット垂れ流し状態でも問題なしとする根拠にはならないと思います。
そんなことを言い出すと、電話でも郵便でもやろうと思えば盗み聞き、盗み見は可能です。
しかし、「電話をするときは街中で大声でまわりの人に聞こえるように話す」
「手紙は町の掲示板に貼って誰にでも見れるようにする」というようなことを、わざわざする人はいないです。

YBBの現状は、通信事業者としての義務を果たしていないと思われます。
『電気通信事業法　第41条 　第2項　2．通信の秘密が侵されないようにすること。 』

>255
マクユーザーでも使える、こういったソフトは存在するのでしょうか……？
ない気がひしひしとするのですが、どうぞ教えて下さい。
ああ、鬱だ……。

test

>>262
わかりやすかったです！ありがとう！！
で、そのパケットを見てる人がいるカモよ！ってのが
問題になってる訳ですよね？
見られてるかどうかってのを確かめる方法はあるのでしょうか？

>>265
見ることを可能にし、放置しているYahoo!BBが問題なわけで

>>265
ない。ＮＩＣがパケットみて自分のＰＣあてなら取り込むし、違うなら破棄するが、
取り込んだか破棄したかの情報は特に発信しないので、他者からは確認する
方法はありません。
見られてるかもしれないのがイヤなら（普通そうでしょうが）、アホーに改善を
期待しても無駄なこと、退会しかないのでは…？

＞設定がおかしいNTT収容局

自分の地域が設定おかしいかどうかを確認するには
自分自身が他人のパケットを見れる状況にしておいて
「他人のパケットが見れるかどうか」で判断すればいいのかな？

見られてるかどうかわからないのですか･･･。
だから、皆「大変」って言ってたんですね。
今までの自分の無知が恥ずかしいワ(泣
アホーって、次から次へと問題作るの好きな会社だなー。
やっぱりソネットに乗り換えようかな。

>>259
はげどう
だれか説明ｷﾎﾞﾝﾇ

パケットが他人に拾われているかどうかは、ＮＩＣが
ブロードキャスト or 自IPアドレス以外のパケットも取り込み可能な
「無差別モード」になっているホストが、同一セグメントに存在するか
どうかを調べることしかありやせん。Linuxでも立てて調べてね。

>>270

268の説明がわかりやすいだろ？

漏れも同様に確認をしたが、幸いにも問題あるパケは無かった。
と言いつつも無駄なパケが大量に流れているのは確かだが。
都内S区の某局だよ。

厨房で悪いんだけどYBB利用してるんですが
何も通信をしていないのにルーターのWANのランプが一晩中
高速で点滅してるんですが、誰かが何か遣ってるんですかね？
その状態で接続すると明らかに速度の低下が有るんですが。

>>259,270
では、できるだけわかるように説明してみます。

1)まず自分のIPアドレスを調べる。
　「スタート」　→　「ファイル名を指定して実行」　→　「winipcfg」と入力して「OK」
　これで自分のIPアドレスがわかります。これでわからなければ下記サイトを参照。
http://www.geocities.co.jp/Milkyway-Lynx/2774/winipcfg/winipcfg.html

2)自分のIPアドレスのアイコンをダブルクリック

3)その状態で「メールの送受信（実際にデータの送受信をする）」や
　「ブラウザでネットサーフィン」をしてみる。
　そうすると2)の自分のIPアドレスのアイコンの下に「HTTP」とか「SMTP」とか「POP3」とか
　書かれたアイコンができるはず。そのアイコンをダブルクリックしてみましょう。
　すると・・・・・・・・・・

で、ここまでは見えて当たり前です。自分のPCのデータの流れなのですから。
問題は他人のPCに対してどうか、という事。他人のPCのアイコンをダブルクリックして
自分のPCの時のようなデータが特に見えないようであれば、たぶん貴方の収容局は
「とりあえずセーフ」でしょう。他人のメールやネットアクセスの様子が丸見えの場合は
「やられ放題」ですね。

少し知識の有る方なら、拾えてしまうパケットの種類を見ることで収容局の設定に
問題があるのかどうか判断できますが、知識の無い方はとりあえず上記の方法で
「他人のPCのデータの送受信」を拾えてしまうかどうかで判断すればよろしいかと思います。

>>274
マジサンクス

つまり自分でメール送ってみて自分のIPアドレスのステータスと
他人のIPアドレスのステータスが同じでなければいいのか

このスレが立ったのが去年の11/11 10:59ですよ。
もう二ヶ月以上経ちますね。
まだ対策なされてないのですか？
YBBユーザーは可哀相ですね。

>>262　説明わかりやすかったです。有難うございます。

渋谷ハチ公口のスクランブル交差点を挟んで大声で喧嘩するのと変わらないって事ですね。
対策されればスクランブル交差点を挟んで携帯電話で喧嘩かぁ…。

一日も早い解決を願っております（･∀･）

とりあえず、現在当方は大丈夫のようでした。
まずは、一安心です。
しかし、いつ問題が発生するか分りませんから、
定期的に監視したほうがいいかもしれないですね。
問題が起きたときはどうしようかな・・・

やられ放題かどうか調べるソフトの中で
XP対応のものがあれば教えてください。m(._.)m オネガイ

>>274
本当に親切で感激です。ありがとうございます！
こんなに丁寧に説明してもらっているのにいきづまってしまいました(泣
自分のIPアドレスはわかったのですが、
＞2)自分のIPアドレスのアイコンをダブルクリック
のアイコンがどこにあるのかわかりません。
IPアドレスを確認した画面では何もクリック出来ない様なのですが･･･
他に見る場所があるのでしょうか？
ちなみにOSは、Meです。
よろしければお教え下さいマセ。

>>279
まじめに読んでないし、YBBユーザでもないから確認もできないが、
http://netgroup-serv.polito.it/winpcap/install/default.htm
の2.3 beta はXPでも動いたので、あとは windump でも使えば見れそうだが。

>>274
winipcfgではIPアドレス確認するだけ。
VIGIL立ち上げてキャプチャ開始してからとりあえず、どっかのHPみる
そうすれば、自分のIPアドレスがリストに加わり、HTTPでやりとりしたんだねとかわかる。

>>280
宛てでした。

281さん。感謝！

>>279
255で紹介されている「VIGIL」ももうスグXP対応する模様。
（いや既に対応しているのか？）
http://www.sapporoworks.ne.jp/sbbs/sbbs.cgi?book=vigil

285さん。ありがとうございます（涙）

>>282
ありがとうございます。
VIGIL検索してみたら、シェアソフトなのですね(泣
買ってみようかなー。
ここ↓にあったものは英語で使い方わからないし・・・。
ttp://www2s.biglobe.ne.jp/~matugaki/network.html

でも、２ｃｈでも親切な人がいて嬉しいです。
本当にありがとうございます。

>>274さん

初心者の通りすがりで申し訳ないのですが・・
YBBのセキュリティに無頓着だったのでこのスレみてたんですけど・・
winipcfg検索してIPアドレス確認してみました。
詳細をクリックするとホスト情報のところのＤＮＳサーバーが
３つくらいあるんですが、そのＩＰは、いつもポートスキャンかけてくるＩＰなんです。
これって何かわかりますか？すいませんよろしくお願いします。

総括すると、YBB使ってる以上何をやっても無駄。セキュリティーを重視
する人は他のISPに乗り換えろってとこですか。
PCに個人情報とか、他人に知られたくないデータとか
入れてない限り、侵入されてもどうってことないと考えてる
私はやっぱりアマチャンでしょうか。

>>289
プロバのパスは抜かれると怖い。

>>290
あほーは接続時にユーザー承認すらないシステム。家庭内LAN
なので（ｗ よってpassなんてものはないよん。

>>291
ふーん。勉強になったよ。情報感謝。

駒込第２＠文京区はスイッチハブMODEでした。

APR・broadcastパケットは飛びまくっていましたが、一応安全宣言
ですかね。しかしゴミパケ多すぎ（ｗ

で、質問なのですが、スイッチハブMODEでも偽DHCPなんかに
呼び込まれて盗聴される危険は残っているのでしょうか？

>>293
何度も「毒入りARP」って警告してる。

ＡＲＰ(address resolution protcol)でした。すんません。

で、毒入りとは？馬鹿なんでこれまでのレスを読んでも
よく理解できません。。。

いつもは1.5時間で200回くらいping打たれるのですが、
今日は3時間で14回しかありません。

YBBが何か改善でもしたのだろうか？

>>296
お前は過去ﾚｽを全て読め
それから書け

ＶＩＧＩＬ起動して、キャプチャーしてるんですが、パケットサイズが60くらいで
いっぱいでできます。確認しましたがＩＰは自分のものではないです。
これは、やばい収容局ってことなんでしょうか？

>>298
　>>274

ごめんなはい…。
だいじょぶそうです。

>>295
ARPとは
xx.xx.xx.xxのMACアドレス教えろゴルァ
↑これがARP request
xx.xx.xx.xxのMACアドレスはzz:zz:zz:zz:zz:zzだYO!
↑これがARP reply

毒入りARPとは偽造したARP replyを勝手に送りつける。

>>301
親切なレスありがとうございます。中途半端な知識と理解でROMって
きたのでいろいろ疑問が残っていました。

なにごとも勉強が必要ってんでいろいろ検索かけて覗いている時に
こんなページを発見。こちらのスレで活躍なさってる名無しさんの
お一人のサイトなのかもしれませんが、この問題についてよく
まとまってると感心したので載せてみます。
ttp://hide.dnsalias.org/memo/yahoo.shtml

>>302
そのURLみて恐ろしいと感じた私は快適にサーフィンをしていたけれど
解約する事にきめたよ。。。
こんな事ほったらかしとくYBBも度胸据わっててすごいとおもたね（藁

>>303
http://www.securiteam.com/tools/5BP0F003GC.htmlなのもあるし、メイン回線として使いたくはないな。
しかし悪戯用のサブ回線として確保しとくのは悪くない考えだ。
どうせログも取っていないに決まっている。

>>302のリンク先消されちゃってるね。
ぐーぐるのキャッシュ見てみたんだけど別に消すような内容じゃないと思うがな。
なんか2chに恨みでも持ってるのかな。

302です。無断でリンクを載せて申し訳ありませんでした＞サイト管理人様。

キャッシュから救出した（藁

YBB＋Linux 1FDルーター（floppyfw）、LANのWinXPなんだけど、
先日WinXPをシャットダウンしようとしたら、下記のメッセージ
「ほかの人がこのコンピュータにログオンしています」
空けてるポートは
21:FTP
6257:UDP WinMX
6699:TCP WinMX
8080:WEB
WinXPの共有はしてないけど、LAN内の別のWinMEからはWinXPのPC名が
見られて、クリックするとパスワードを求めます。（IPC何とか〜）
これってやばいかな？

>>308
全然問題ないと思うけど...
LAN内の別のマシンに自由にアクセスできるの当たり前じゃん
なんのためにLAN組んでるのよ？

FDFW で 137:139 を双方向に蹴ってるなら問題ないでしょ

>>305　ｺｺをヲチしているYBB工作員が「Y!BBが危険だという内容乗せるなゴルァ」と圧力掛けたに1票。

>>311
禿堂
まだ糞M$の方が対処する分だけ、ﾏｼに見えてくる。。
セキュ関連は告知してこそ意味がある
って言う考え方が、存在しないのかな？

呆れて物も言えん。。
被害者出てからじゃ本当に遅いぞ

某インターネット図書館でしっかり保存されていたよ（藁

>>313
トショカンはフルイＹＯ！　グルグルのホウがイチオウサイシュウバンだＹＯ！

>>309
折れの日本語禿げしく間違ってました。
言いたかったのは、宅内LAN以外の誰かが「ログイン」してたってことと
そもそも共有なんてしていないのに、なんで「ログイン」できるの？
って言いたかったんです。怖いのでZoneAlarmを入れてみました。

阿呆ββはセキュリティの大切さを教えてくださいました

全部読んだけど、よく分かりませんでした。
ZONEALARMが同じ局内と思われるマルチキャストとかブロードキャストをよく
ブロックするので、自分のパケットも他に流れてるって事でしょうか？
　まぁ、あんまり気にしてもしょうがないので、yahooBB使ってますが。

>>316
http://pc.2ch.net/test/read.cgi/sec/1005443942/262

>>255（>>274)さんありがとう。

とりあえず最初は自分のが何もかも見えたのでかなり焦りました。
でも自分以外で見えるものは、
ARP,UDP,NBNS,BROWER,NetBIOS,IGMP,DNSで、
TCPとかHTTPとかSMTPなんかはありませんでした。
とりあえず安心してよさそうです、、、、よね？

親切な人がいてよかった…感謝！

↑>>318は>>259が書きました。

>>315
その別のWinMEマシンからアクセスしたってことはないのかね。
floppyfw使ってて空けてるポートがそれだけなら外からアクセスはできないんだが。

考えられる原因
・そのWinMEマシンからアクセスした。
・floppyfwの設定が間違ってる

ZoneAlarmなんか入れるより先に確かめることもっとあると思うんだがな

BBphoneのモデムに交換したら、ZoneAlarmのブロック警報が激減しました。

http://www.securityfocus.com/archive/1/251418
↑これって、ルータは越えられないはずだから普通のISPは安全だけど、
Y!BBは危険だよね。

IP Addressは解るけどDefault Gatewayとは
なんですか？

>>323
スレ違い。↓こちらへどうぞ
http://pc.2ch.net/test/read.cgi/network/1008513699/l50

ベンダーコードからベンダー名を検索出来るサイトは見つけたんだけど
製品名までわかるところってあるの？
いや、直接は関係ないんだけど、yahooで使っているHUBの種類まで
特定している書き込みが前の方にあったんで、
どうやって製品名まで判るのかなぁと思って。

って言うか
何処か知らないけれど
他の板と同じ様に書き込んで良いと
思っていると
痛い目遭うと思うＹＯ

ココは2chだし
増して、セキュ板だしね。。
本当に分から無いか
そうでは無いかはここの住人は分かると思うＹＯ

ｽﾏｿ
ageちゃった。
鬱だ。。

Ｙ！ＢＢのパケット見放題問題ってＷＥＢ上や雑誌であんま（ほとんど）
見かけないんですが結構重要なことですよねえ？

>>328
こういう話題は技術に詳しい人がいる、もしくはそういう系統の
雑誌とかでなければ明らかにできないと思うが、まずこの業界に
そういうった事件的なネタを調査報道する、というようなマスコミが
存在しないとからだ思う。

週アスが時々センセーショナル風な事を書く事もあるが、大体別のメディア
で取り上げられた後のことであったり、2chで大祭りになった後であったりなど、
事後的なもので発信レベルの類じゃない。よって、お祭りになっていない
からで無いと、周知される事は無いと思われ。

ISP板よりコピペ

http://pc.2ch.net/test/read.cgi/isp/1010674717/
>236 名前：名無しさんに接続中… 投稿日：02/01/22 00:49 ID:6vNCRuLl
>さらっとログを読んでみたけど出てなさそうなので書くが
>YBBはモロ犯罪を犯しているぞ。完全な刑事罰。
>
>俺も法律は詳しくないんでアレだが
>確かプロバイダ事業者は通信の秘密とかなんだかで
>ユーザの通信内容とかを漏らしてはならないはず。
>しかし例のパケット駄々漏れ問題で他人通信内容は丸見え。
>その事をYBBに通告して改善を求めてるが
>反応はコピペメールのみで対処は全く無し。
>これは明らかに法律違反だろ。

やっぱり放置ですか＞あほーさん。。。（怒

>>322
英語とそのプログラム？が全然理解できないから通訳ｷﾎﾞﾝﾇ

>>329
SB系の雑誌だとPC Japanとかネットランナーとかやりそうだけど。
両雑誌とも結構きわもの記事書いてるよ。
まぁ身内だから取り上げることないか。

これって、関係省庁に言っても直らんの？

>>333
一番期待を寄せているのが経済系なんですけどね。
日経産業、日刊工業あたりの権威ある半技術半経済新聞が取り上げてくれると
いいんだけどね〜

とりあえず法律違反の異常事態が続いている事を総務省の
担当部局に連絡して、ついでに監督責任の所在についても
聴いてそれに対する怠慢ぶりを冷静に聞き出せば、遠まわし
ながら監督部局に対して「おまえらも一緒になって放置
プレイか？」と言っていると同じなので、そういうカンジで
ちくるればいいかモナー。

そんなめんどくさいことせずに「なにやってんじゃゴルァ」
とストレートに言ってもいいのかもしれんけど（藁

>>331
IP(ICMP)パケットを分割して一個目だけ送ると、タイムアウトまで待ったけど
残りがこねーぞというエラーが返ってくる。
このエラーを返すときにバッファメモリをクリアしていないので、他のプロセスが
使用したメモリの一部が見えちまうよ。
という話。

Vigilで自分のIPアドレスとデフォルトゲートウェイしか表示
されてないってことは一応安心てとこなの？

>>338
ま、普通は自分のIPをフィルタしちゃえばいいんだけどね。
安心ですよ。
ってゆーか、最近対策されまくりで見えちゃう局の方が少ないでしょ。

VigilでｲﾊﾟｰｲIPが表示されたよ。自分のIP以外はARPしかキャプチャしてないけど。
TCPが見えてないので大丈夫だろうと判断してますが、あってるかなあ。

>340
漏れもそんなレベル。あと経路確認くらいかな。
素人なんでIPフィルタリングとか専用の串鯖とかって言われてもわかんない。
ていうか、まともなISPなら気にしなくていいはずのリスクが多すぎて混乱してる。

うちはまだあらゆるパケトが見えております。
MX使用者が沢山いる事はわかったが、暗号化されてないメールのIDとパス、
それにメールの中身に見てるホームページの内容まで丸見えの状態だとゆーこと、
漏れ以外の他の人はきづいているのだろうか....

いつもロム専で問題点が理解できないけどビビりまくりの初心者です。
この時間帯にvigilしてみて他IPのhttp見えなきゃ大丈夫だろうと安心してみました。
ありがとう親切なこのスレの方々、これからもヨロシクご指導願います。

漏れてないとこでもnetbios有効にしてる人はユーザ名とか見えますね。
タスクバーの送受信のアイコンがチカチカしてなくても結構データのやり取り
してるもんなんだね・・。vigil結構面白い。

>>342
ありゃー、まだあるんだね、こりゃYBBはだめだ・・・
ところで丸見えっていったいどんな風に見えるものなの
ちょっとPOPあたりを貼ってみてよ（もちろん大事なところは隠してね）

しかし、コレだけの問題なのに
一切取り上げられる事の無いような事が
あってイイのだろうか？

自分がもし全くの無知だったら恐ろしいね・・・

>>339さん。ありがとうございます。
>>342さん。差し支えなければ教えてください。
丸見えということは、例えば、その丸見えな人が2ch
などの掲示板に書込みをした場合、その内容まで見えたりするんですか？

ウチの局、最近メンテがあったみたいだから
直ったかどうか後でチェックしようっと！

1をやってみたけど
みえないうチンとこ安全？

ybbは接続に認証いらないから、当然ログもないと思われ。
やばいことやり放題。つかまる前にNICを捨てろ。

＞３５０
MACアドレスが変更できるNICを買って、毎日変更すれば、完璧なのレス。ACCSも怖くないのレス。

時刻 2002/01/24 03:56:17
回線種類/線路長 ADSL/-km
キャリア/ISP Yahoo!BB/-
ホスト1 WebArena(NTTPC) 7.0Mbps(3063kB,3.6秒)
ホスト2 at-link(C&W IDC) 6.9Mbps(3063kB,3.6秒)
推定最大スループット 7.0Mbps(869kB/s)
コメント Yahoo!BBとしてはかなり速いです！おめでとうございます。10Base-TのLANアダプタをご利用でしたら100Base-TX以上のものに替えるともっと速くなるかもしれません。(1/5)

>351
犯罪の温床だな・・・

実際にダンプログをココに貼り付けられるような人は10人もいないと思われ。。。

19:15:06.781644 YahooBB228018049.bbtec.net.1026 > 43.228.19.254.1900: udp 132 [tos 0x8]
19:15:06.781678 YahooBB228018049.bbtec.net.1026 > 43.228.19.254.1900: udp 133 [tos 0x8]
19:15:06.789307 43.228.19.252 > YahooBB228018049.bbtec.net: icmp: 43.228.19.254 udp port 1900 unreachable [tos 0xc0]
19:15:06.839285 YahooBB228018049.bbtec.net.1133 > dns06.bbtec.net.53: 1+ PTR? 254.19.228.43.in-addr.arpa. (44) [tos 0x8]
19:15:06.857680 dns06.bbtec.net.53 > YahooBB228018049.bbtec.net.1133: 1 NXDomain 0/1/0 (99) (DF)
19:15:06.931390 YahooBB228018049.bbtec.net.1134 > dns06.bbtec.net.53: 2+ PTR? 49.18.228.43.in-addr.arpa. (43) [tos 0x8]
19:15:06.950188 dns06.bbtec.net.53 > YahooBB228018049.bbtec.net.1134: 2 1/2/2 (155) (DF)
19:15:06.952319 YahooBB228018049.bbtec.net.1135 > dns06.bbtec.net.53: 3+ PTR? 252.19.228.43.in-addr.arpa. (44) [tos 0x8]
19:15:06.971037 dns06.bbtec.net.53 > YahooBB228018049.bbtec.net.1135: 3 NXDomain 0/1/0 (99) (DF)
19:15:07.047561 YahooBB228018049.bbtec.net.1136 > dns06.bbtec.net.53: 4+ PTR? 96.251.231.43.in-addr.arpa. (44) [tos 0x8]
19:15:07.066220 dns06.bbtec.net.53 > YahooBB228018049.bbtec.net.1136: 4 1/2/2 (145) (DF)
19:15:07.524441 0:4:28:a1:23:23 > 1:0:c:cc:cc:cc sap aa ui/C
>>> Unknown IPX Data: (35 bytes)
[000] 00 05 00 00 02 00 05 04 00 03 00 05 40 00 04 00 ........ ....@...
[010] 0A 00 04 28 A1 23 23 00 00 00 00 00 00 00 00 00 ...(.##. ........
[020] 00 00 00 ...
len=35
19:15:07.525129 0:4:28:a1:23:23 > 1:0:c:0:0:0 sap aa ui/C
>>> Unknown IPX Data: (69 bytes)
[000] 00 01 00 0C CC CC CC 00 04 28 A1 23 23 00 32 AA ........ .(.##.2.
[010] AA 03 00 00 0C 20 04 01 00 01 00 05 00 00 02 00 ..... .. ........
[020] 05 04 00 03 00 05 40 00 04 00 0A 00 04 28 A1 23 ......@. .....(.#
[030] 23 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 #....... ........
[040] 00 A2 5A 5E 3A ..Z^:
len=69

>>355
oioi勇気あんね。

吉祥寺にある大検・大学受験予備校の中央高等学院
ここは、完全に狂ってる。
授業料は一年分一括前払いなので、
金が入れば、生徒は要らない
金を振り込んだら、何とかその生徒を辞めさせようと
講師どもが、あの手、この手でイヤガラセをしてきますね。
セクハラはもちろん、脈絡の無い罵倒は日常茶飯だね。
酒臭い講師もいるし・・・　人生の最果て中央高等学院
学歴詐称、経歴詐称、合格実績詐称、デタラメ授業、
http://www.chuo-school.ac/

http://chs-f.com/index.html　中央高等学院福岡校
司法浪人の田中校長は　↑　また司法試験に落ちましたが
ＨＰ上では下らない見栄を張っています

>>355のログだれか解説ｷﾎﾞﾝﾇ

>>358
ﾀﾞﾝﾌﾟｶｰ･･･ﾀﾞﾖ｡｡

>>359
意味ワカンネ〜ＹＯ！

パスとかIDとか、特に見られて問題のあるようなパケットはキャプチャ
されてないみたいだね。IPアドレスは晒されてるけど。
LANならでわのパケットもありますな。

>>361
TCP/IPしかバインドしてないのにIPXが送られてくるのは
どういうこと?

>>362
YBBはでっかいLANだから

>329
ていうか、そんな勇気のあるＰＣ雑誌編集長はいないよ。
「ｙｂｂは個人情報タレ流してる犯罪者だよ。」と言うのと同じだから。
大手新聞社にチクれば別だけど。

全部ホストが YahooBB228018049.bbtec.net だから
他人のパケットをキャプチャしたという保証がないのね

>>365
対策した後の収容局だとアーなるってことだと思われ。
対策してないトコロは
http://pc.2ch.net/test/read.cgi/sec/1005443942/37
こーいう風に見えるんだろうね。

はやくYBB、公式に「対策完了」とアナウンスしてくれればねぇ...
アナウンスがあれば、全収容局が問題解決済み、と思ってもいいんだろうけど、
アナウンスが無い現段階では問題解決済み、と断言出来るわけじゃない
からねぇ。355は今後も監視を続ける必要があると思われ。。

勇者あらわる？
http://pc.2ch.net/test/read.cgi/isp/1006264057/740

東大阪局のログだね。

どうすれば、vigilにて、
>>355や、
http://pc.2ch.net/test/read.cgi/sec/1005443942/37 や、
http://pc.2ch.net/test/read.cgi/isp/1006264057/740
のようなログが見えるのでしょうか？
うちもY!BBなので、大丈夫かどうかを確かめたいです。
教えていただいたやり方でログが出なかったら安心しますので。
よろしくお願いします。

>>369
>>274を見るべし

>>370
ええ、そのやり方をやってみての結果です。
一応、>>274に書いてある、他のユーザーのメールなどは見えません。
でも、自分の送ったメールなどを見ても、上記のログのようにはなりません。
ですから、別なやり方があって、そっちでないと見えないのかなと。
そうすると、自分のやり方が間違っていて、他の端末の見えない可能性が
あるので、きいてみました。

ですが、疑問に思うのですが、vigilのサイトでは、このソフトは、
スイッチングハブから先は見えないということなので、スイッチングハブを
入れておいても対策には・・・・・・・・・・ならないですよね。

うちは、Y!BBです。
同じ収容局に繋がっている、他の人のマシンが見えます。
今時、Administratorにパスワードをかけていない人はいないだろうと思いながら、
パスなしで入れるかどうかやってました。ひとのPCに・・・

はやり、みんなパスをかけてます。
しかし、１台だけパスがないマシンがありました。
Administratorを入力し、Enterを押すと・・・・・
見えちゃいました。
恐くてすぐにきろうと思ったけど、どうせ入っちゃったし、
少しだけHDDの中身を見ちゃいました。

これって、やばい？
不正アクセス？

質問
１．不正アクセスをしちゃったばあい、進入した形跡をけすために、
　　消すファイルは？
２．人のパソコンにはっちゃった場合、欲しいファイルトップ３は？

進入しちゃったとき
「ＨＤＤ共有するな.ｔｘｔ」を置いときましたがなにか？
あとスレ違いのきがするのだが

>>371
「スイッチ＋DHCP＋デフォゲ乗っ取り」というところにYBBの問題の
真髄があるんじゃろ。なんかダムハブ使ってる収容局があるとかないとか
で焦点ボケてるけど（まあ、それはそれであったら大問題だけど）。
スイッチ使われてるとこなら、単にvigil入れただけじゃ意味ないよ。

>>372
知人ならともかく赤の他人のプライバシーなんてあんまし興味ないな。

>>373
それホント？
テキストを相手のマシンに置いたとき、
そこから身元が割れるって事あるのかな？

バカだね…　自ら証拠残していくなんて…

>>376
じゃあ、ばれるの？
タイホ？

>>377

Windows系じゃあ、攻撃元の情報があまり残らないから、
なかなかタイホはできないよ。

そのマシンで、入って来るパケットの送信元をログして、
そのログが消されないように別のマシンに転送したり、
その場でプリントしたりしていれば、身元を特定する
ヒントには残るかもな。手前にIDSいれるとか。

日付: 02/01/25 時刻: 23:12:43
規則「Default Block NetBus Trojan」が ****,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ****,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.170.160.185,2663
ﾌﾟﾛｾｽ名は N/A

>>374
最初から読み直した方がいいと思われ。

>>369
そのURL先、vigilじゃなくてtcpdumpの出力デショ。

対策された模様。
http://www.bbtec.net/support/

確かに。でも、「一部」じゃなかったはず……。
ホントに解消されてるのか？？？
ここで、カキコした人の検証希望。

いつからパケット漏れスレになったんだ？ここは

>>384
最初から読み直したほうがいいと思われ。

漏れは一部でしょ。
おまけにIPアドレスも１個しかもらえなくなったじょ。

>386
うそん！つーことは、24時間モデムオフにしてても変わらなく
なったってこと？？
ヤベー。

今は特別何もせず普通に使っていても
パソコン筒抜けというのは大丈夫になってるの？

>>180
かちゅでのtes(ｽﾏｿ

もうはやらんのだよ

>>387
都内は一斉に対策された模様。＞IP複数不可
HUB使ってもダメってことね。マシンを繋ぎ変えるときはモデムのリセット。
変わらなくてやばいってIPアドレスのこと？
固定IPサービスは金払ってまでヤバイことするってこと？ちがうでしょ。

>>388
心配いらないよ。

偽DHCPはIPでフィルタすべし。未然に防ぐ必要はなし。
最近は偽DHCPの話を聞けなくなったなぁ．．．

パケット漏れの件、一応対策したらしいよ。
ttp://www.bbtec.net/support/
既出だったらスマソ。

http://www.bbtec.net/support/

これは本当か？
AHOOの発表は今まで嘘八百だったからいまいち信用できん．
「お客様に大変ご迷惑をお掛けしたことを深くお詫び申し上げます」って，
すでにパス見られて被害受けちゃった人には損害賠償してくれんの？

Y!BBのセキュリティリスクは
1 バカHUBモード
2 デフォルトルータ乗っ取り
2.1 偽DHCP
2.2 偽造ARP reply
2.3 偽造ICMP redirect
2.4 偽造ICMP router advertisement
などの方法により同一局内パケット盗聴可能になるわけだが、今回の対策は1だけ?
(2.3, 2.4は思いつきで書いてるんで、嘘だったらスマソ)

＞2.2 偽造ARP reply

イパーイミエルヨー。
まぁお遊び＆お勉強用回線として契約してるので、こういうのが
あるんだーと実際に拝めるのはガクシュウにはサイテキ。

>>393
またアタックうけてmacテーブル溢れて.....
なことになたーら、どうなるだろうかねぇ.....
恒久的な対策かどうかはまぁギモンていえばギモンかな。
今後も監視する必要はあるとおもわれ。

あんま関係無いけど別スレとか、YBB関連スレに工作員が増えてる
ねぇ（藁

>>319
都内ですがまだIP複数可です。

間違えた
>>391
だ

>>394
これはどうなの

>>354 2ゲット。だけと勇気ないので伏字あり。
一月前よりカナーリマシ。
RIPはちとやばいかな？あとは。
インターネットラジオ聞いてるやつがいるな。
IPX垂れ流してるやつがいるな。　くらい。
CARDCAPTORさんはいなくなってる。2ch見てるのか？
arp who-has YahooBBXXXXX0159.bbtec.net tell XX.XXX.XXX.253
arp who-has XX.XXX.XXX.254 tell YahooBBXXXXX0042.bbtec.net
arp who-has YahooBBXXXXX0036.bbtec.net tell XX.XXX.XXX.253
YahooBBXXXXX0002.bbtec.net.domain > dns5.nifty.com.domain: 45720+ PTR? XX.XXX.XXX.XX.in-addr.arpa. (44)
dns5.nifty.com.domain > YahooBBXXXXX0002.bbtec.net.domain: 45720* 1/2/2 (156) (DF)
arp who-has YahooBBXXXXX0159.bbtec.net tell XX.XXX.XXX.253
0:a0:b0:28:60:b4 > Broadcast sap e0 ui/C
>>> Unknown IPX Data: (43 bytes)
[000] FF FF 00 22 00 11 00 00 00 00 FF FF FF FF FF FF ...".... ........
[010] 04 52 00 00 00 00 00 A0 B0 28 60 B4 40 14 00 01 .R...... .(`.@...
[020] 00 04 68 00 00 5B 8B 7A 91 37 D2 ..h..[.z .7.
len=43
arp who-has YahooBBXXXXX0159.bbtec.net tell XX.XXX.XXX.253
0:1:63:d1:7f:72 > 1:0:c:cc:cc:cc sap aa ui/C
>>> Unknown IPX Data: (43 bytes)
[000] 00 05 00 00 02 00 05 04 00 03 00 05 40 00 04 00 ........ ....@...
[010] 0A 00 01 63 D1 7F 72 00 00 00 00 00 00 00 00 00 ...c..r. ........
[020] 00 00 00 00 00 00 00 00 00 00 00 ........ ...
len=43
0:1:63:d1:7f:72 > 1:0:c:0:0:0 sap aa ui/C
>>> Unknown IPX Data: (69 bytes)
[000] 00 01 00 0C CC CC CC 00 01 63 D1 7F 72 00 32 AA ........ c..r.2.
[010] AA 03 00 00 0C 20 04 01 00 01 00 05 00 00 02 00 ..... .. ........
[020] 05 04 00 03 00 05 40 00 04 00 0A 00 01 63 D1 7F ......@. .....c..
[030] 72 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 r....... ........
[040] 00 D0 93 53 E4 ...S.
len=69
YahooBBXXXXX0048.bbtec.net.netbios-dgm > XX.XXX.XXX.255.netbios-dgm:
>>> NBT UDP PACKET(138) Res=0x1102 ID=0x8006 IP=43 (0x2b).239 (0xef).170 (0xaa).
48 (0x30) Port=138 (0x8a) Length=190 (0xbe) Res2=0x0
SourceName=R53 NameType=0x20 (Server)
DestName=
WARNING: Short packet. Try increasing the snap length
YahooBBXXXXX0048.bbtec.net.netbios-ns > XX.XXX.XXX.255.netbios-ns:
>>> NBT UDP PACKET(137): RELEASE; REQUEST; BROADCAST
arp who-has YahooBBXXXXX0159.bbtec.net tell XX.XXX.XXX.253
arp who-has YahooBBXXXXX1076.bbtec.net tell XX.XXX.XXX.253
YahooBBXXXXX0002.bbtec.net.domain > dns5.nifty.com.domain: 45279+ PTR? 76.171.2
39.43.in-addr.arpa. (44)
dns5.nifty.com.domain > YahooBBXXXXX0002.bbtec.net.domain: 45279* 1/2/2 (156) (
DF)
YahooBBXXXXX0002.bbtec.net.router > XX.XXX.XXX.255.router: RIPv1-resp [items 3]
: {192.168.0.0}(1) {192.168.1.0}(1)[|rip] [ttl 1]
YahooBBXXXXX0002.bbtec.net.router > XX.XXX.XXX.255.router: RIPv1-resp [items 3]
: {192.168.0.0}(1) {192.168.1.0}(1)[|rip] [ttl 1]

> すでにパス見られて被害受けちゃった人には損害賠償してくれんの？

葉書の文面を郵便局員に見られたからといって損害賠償してもらえると思うか？

>>401
郵便局員が葉書の文面を他人に見せたら犯罪だよ。
YBBも悪いに決まってるじゃない。
あなたはYBBが善意の第三者だとでも言いたいのですか？

YBB は自身でキャプチャしてそれを意図的に公開したわけではない。
単に覗きたい奴が覗いた。つまり、隣人が郵便ポストを覗いたのと同じ。
根本に悪いのは覗く奴。

YBBが犯罪者だというのなら、企業のネットワーク管理者も犯罪者になる。

他人に覗かれたくなければ封書・書留を使う。
他人に覗かれたくなければAPOP・SSH・sものを使う。
これ利用者の常識。

ぶーぶー文句垂れる前に、YBBが対象にしているユーザー層、
ユーザーのレベルがはっきりした時点でさっさと脱会するけどね。
安かろうまずかろうの典型だろ？
値段以上のモノを要求するのもバカだと思うがね。

>>391
対策がされたから、複数IPが不可になったの？
http://www.bbtec.net/support/
このページでは、全国対策がされたようなニュアンスだが、
うちはまだ複数IPが可能。
ということは、うちは対策がまだ？

まだパケット漏れがある収容局の方いますか？
複数IPはどうですか？

IPX垂れ流しの奴どうにかならんか？

>>408
垂れ流しって事は開いてるという事だからつついてやれば?

>>408
つつき方ｷﾎﾞﾝﾇ

スレ違いかもしれませんが、ちょいと伺わせてください。
ahooBB相模大野局なんですが
昨日からUDP67ポートが毎秒20回くらいたたかれます。
これってﾔﾊﾞｲのでしょうか？

>>411
BOOTS。DHCPの元になったもの。
自分のパソの設定がよっぽど変じゃない限りは、問題ないです。

>>412
つか、それが届いちまう所が問題ありだと思ふ。

>411,412
レスありがとうございます。
とりあえずは、問題ないんですか。
しかし、えんえんと無駄なパケットが流れ続けて通信が阻害されるといやですね。

>>413
YahooBB止めるしか、解決法が無いですね。

ここを見ていて、思ったのだけど。

DHCPでデフォールトゲートウェイを自宅に誘導して、
パケットキャプチャするってのは、

拾った串（ﾈﾄﾗﾝとかの串リストとかね）を使ってるヤシも、危なくないのかな？
squidは、知らないけど、delegateはソースも公開されてるし、
POSTメソッドのフォームだけキャプチャすると、非常に効率良くない？

でさらに、簡単なパスワードをつけとくと、使ったヤシは、
不正アクセス防止法にもふれるよね？　（ID,PASSWORDともにguestとかでもね）

スーパーハカの方、ご意見、ｷﾎﾞﾝﾇ

自分で串を設定するのと、知らないうちにやられるのはだいぶ違う。

>拾った串（ﾈﾄﾗﾝとかの串リストとかね）を使ってるヤシも、危なくないのかな？
危ないって言うか、おいおい。

>>417
いや、あほBBが、ダムハブ（？）にしてるのが論外っつうのは、
一応、分かってるつもりだけど。
たしかに、あほは論外に危ないっつうか、ユーザ側の対応手段が少ない(ssh）って
大変だなと思います。
対応したって、言っても、問題の詳細が全く書いていないね。＞bbtec
ダメな収容局もまだ、あるみたいってのがﾏｽﾞｰ

>>418
串を拾ってるのって。もっと、危なくないかなと。
で、そういうのに、限って、どこの串って聞くと知りませんとか、
言うんだよね・・・＞素人女子二人だったよ　拾い食い　（ｗ

今更な疑問なのですが、
ＰＣの電源入れてない時でも
モデムのＬＡＣ　ＷＡＣが
ちかちか点滅してるのはおかしいでしょうか？
ﾏｼﾞﾚｽお願いします。

最近あほの工作員がどんどんハケーンされていますな（藁

おはようございます。一月二十七日、朝六時のニュースです。
最初に…KHNが行った電話アンケートによると、「今年度下半期、あなたのの信用出来なくなったことはなんですか？」という質問に対し、都内2000世帯に電話アンケートを行った結果、有効回答813件。
上位にランクしたのはYBB,雪印となりました。

>>404 >>405
バカ。
YBBは通信事業者としての義務を全うしていない(していなかった？)。

>YBBの現状は、通信事業者としての義務を果たしていないと思われます。
>『電気通信事業法　第41条 　第2項　2．通信の秘密が侵されないようにすること。 』

YBBは全く持って最低。なぜYBBをかばう？信じられないよ。
それに、YBBはアナウンスしていたかい
「うちのネットワークのセキュリティはタコなので、アホーメールを使わずに、セキュリティの高いメールサービスと契約してください」
「SSLでないサーバーとのやりとりは、内容が見られ放題です」
とか。
黙っていただろ。

と、工作員につっかかってみる・・・

つうか、あほの工作員！
こんな所見てないで、はよう対策行けや！！ｺﾞﾙｧ

つか、あほーの技術者的にも予算的にも、現在取りうる最大限の対策が
現行程度なんじゃねーの？とか言ってみるテスト。

だから工作員使ってかく乱したり、素人騙したりして誤魔化すんだろぉ？
な〜んて思ったり、思わなかったり。

実際今でもISP板に現れる「最近申し込んだ人は開通が早いって聞いてますが
皆さんはどうですか？（質問者）2週間程度です！速度も出てこの値段！
サイコ−！（回答者）」みたいなやり取り見てるとカマう気すらうせるよ。

２ちゃんねるでスレ選んでカキコしときながら、全く情報をしらんパンピー
気取りかおまいらは？あん？本当にサイコ−だと思うなら、SBグループの
人間は全員YBBに加入しる！もちグループ全体ビジネス用回線はYBB。
そこまでして安全快適に使えるようになってからサイコ−とかほざけ！

YBBユーザだけどね。安全快適なのよ。
盗聴の可能性はYBBに限った話じゃないし、スイッチ環境で使える盗聴実験
もしたけど、passが見えちゃうことはなかったよ。
偽DHCPはMACアドレスから、AirMacの設定ミスらしいね。
ルータでIPフィルタすればＯＫＯＫ。

自分の環境に限って言えることは、８月の開通以来、TCPの
漏れは全く無し。時間帯による速度変化も無し。
他社に乗り換えても現状維持できるとは言い切れないしね。
YBB最高、というよりは、自分の環境最高、といったところ。

ハァ？

>>426
工作員も質が悪いな。
こんな奴らにISPやらせているのは問題だと思う。。。

>>427>>428
まあ426みたいな人間がいてもいいんじゃねぇの（藁

実際いまだにNetBIOS開放してる人間もたくさんいるし。
YBBは「セキュを気にしない」＋「開通時期や開通後のトラブル
に関して対応なくてもいつまでも待てる」＋「糞なフリーメール
さえあれば腹いっぱい」って人間が安いと思えれば使えば
いいじゃん。

漏れもYBBユーザーだけどさすがに打ち切りを考えてる。
そうそう、これからYBBを申し込もうなんて奇特な方には
「回線をいつまでも開放されない危険なんて気にしない」
ってアビリティも必要だね。オイラは・・・（鬱

安かろうまずかろうってこと。
コスト削減、利益生成の背景がどこにあるのかを吟味しない消費者は
結果として損するってことだよ。

別に俺は工作員でもなんでもない。
YBBが出来たとき、俺はかなり怪しいなと思っていた一人。
キミたちのあわてぶりを楽しませてもらってるYO。

社員の工作員はイない。ってか知り合いが入会しようとしたら止めようとするよ。

洗脳された信者は数多い。だまされていたことに気付くまではね。

今回の件は平宮の馬鹿のせい（これだけじゃないけどね）

>>421 - >>431
このスレはYBBのセキュリティーにけちをつけるところであって
セキュリティーをだしにしてYBBをけなすのはプロバ板でやって欲しいね
文句を言いたい気持ちはわかるが「工作員」とかはセキュリティーと関係ないだろ
sageでやっててもスレの品質が落ちることには変わりないよ

ちょっとヤフーＢＢに期待し過ぎた人が多かったのが今回の混乱を
大きくしたといえますね。
ヤフーの今までの実績（行き当たりばったりで時間とともにじょじょにまとな
サービスになる）をみればＹＢＢが最初からまともなサービスになるはずが
ないのは容易に予想がついた。
サービス開始から一年程度は試験期間（フレッツでも一年かかった）だと
割り切って利用したほうがよいと思う。

結局、この問題って
1ADSLモデム(.ユーザ)
2.DSLAM
3.Gigaイーサ(DSLAMをtrunc）
4光.メディアコンバータ（ダークファイバに接続）
5.bbtec
6.IX
まあ、概ねこういうネットワーク構成かなと思うのだけど。
どこあたりが、腐ってるのかな？

1.DSLAMの設定
2.Gigaイーサにトランクするところの設定もしくは、機材の問題
3.bbtec内部で腐っている
　（どこかのtracerouteでｸﾗｽAのプライベートアドレスを経由していましたよね。）
一部、収容局は対策出来たってことは、１か２かな？

まあ、正直、rbbtoday.comとかはやほと関係あるから、簡単にとりあげんだろうし。
結局、あほは株価が動くイベント以外には無頓着ってのが分かっているのだから
1有力な.マスコミのアドレスをCCして、ここらへんのログをまとめて（リンクももちろんつけて）送る
toはrbbtoday、c|net、セキュリティmemo、あたりが良いかなと。
2.yahooファイナンスのyahoo掲示板にカキコする。
　即、デリられるだろうから、時間とか考えて、カキコする。

この程度しか、思い浮かばないな。

>>433
君の意見は、このスレと関係ないよ。
このスレで掘り下げられた内容は、
簡単に言うと、
YBBのネットワークの設定(セキュリティ含)が無茶苦茶、
そんでもって、通信事業者として通信の秘密を守る義務を
怠っているので、違法性もあるかもしれない、
ということ。

フレッツADSLや他のADSL業者の初期の混乱、リンクが不安定、繋がらない、
といった不具合とはまったく別もん。
一部CATVでYBBと似たような問題はあったけど、YBBほどひどくなかったし
ちゃんと対応した(と思う)。

あと

ここの銀行のセキュリティって甘そう
http://pc.2ch.net/test/read.cgi/sec/1007968094/

このスレで散々つつかれてる、UFJとかに、あほBBからアクセスしても
安心ですか？とか、メールで聞いてみるっつうのは、どうかな？

で、いきなり、やほBBからのアクセスはリダイレクトされて、
「危険ですので他社の回線よりアクセス下さい」とかのページに
飛ばされるとかいう夢を見てみたりして・・・ｗ

>>434
２と３の間にスイッチ（繋がるのは１８台のDSLAM）が入るんだけどね。
開通当初はNBT、NetBEUI、IPX、その他もろもろのパケットは飛んでこなかった。
当然他人のモデムに繋がることもなかった。
メンテで変えられたんだけど、DSLAMの設定だね。
このときの設定に戻してもらえれば問題なし。
今のままでも自分で設定できていればいいんだけどね。

tracertのプライベートアドレスは直経由だから関係なし。

>>437
レス。thx

そっすか。昔はちゃんとしていたと・・・＞もろもろのパケットが・・・
結局、やっつけ仕事でDSLAMの設定をちゃんとしていないだけなのか。
逝って良しだね。

NECのDSLAMやらxDSL関係のページ見ると、リモートで当然、
メンテ出来る（ユーザ宅のモデムも）とあった。（リンクがちょっと出なかった）
http://www.nec.co.jp/press/ja/0111/1401.html（これは新型だけど）

あほ採用のDSLAMがリモートでいじれないことは、無いだろうから。
単に、やる気ナッシングなだけか・・・

traceroute の件。タトしてでｽﾏｿ

>>438
タトって死語かと思ってたが。。割と古いヒト？

>>439
古いと、思われる。・・・ｗ

必死で勉強してるんだ。いじめないでくれ・・・
鬱だ死のう。

>435
このスレがセキュリティーについてのものであることは
同意しますが通信の秘密を守らなければならないのは
事業者だけでなくＹＢＢ利用者も同じことがいえます。
公衆便所やホテルで盗聴や盗撮をしている輩がいるように
ＹＢＢ回線網のなかで盗聴しているものがいてもおかしく
ないでしょう。
事業者側はこのような違法行為が実行されないように
努力する義務がありますがあくまで盗聴したものに責任が
あるのであって事業者側ではありません。

>>431
＞事業者側はこのような違法行為が実行されないように
＞努力する義務がありますがあくまで盗聴したものに責任が

アレって努力義務だったの？
だとしても最初の発覚から2ヶ月以上経過してからやっと解決(?)した
というのは、「努力」にしては対応が遅すぎ、怠慢という印象を受ける。

>>426
初めから読み直した方がいいと思われ。

>>441

ちみ、傍受って言葉を知ってるかな？

勝手に人のうちにパケットが流れて来たら、それを見るだけでは、犯罪にならんよ。
盗聴とすら呼ばない。
逆に要らないパケットが流れて来ることで通信に支障を来すならやほが訴えられるだろ。

もう、ちょっと言葉や法律を勉強しましょうね・・・＞441

>>441
　ちみがBBの手先なのは解ったからさっさと対策しろって

＞444

一般人はパケットの監視なんかしません。
パケットを監視するという行為そのものが通信の傍受であり
通常の利用の仕方とはいえません。

>>446

ここさあ、セキュリティ板なんだよ。

そういう寝言言うのは、脳内2chだけにしといた方が良いよ。

以後。漏れは放置しまーす・・・＞NY

21:03:47.982644 0:1:2:2d:e3:80 > Broadcast sap e0 ui/C
>>> Unknown IPX Data: (79 bytes)
[000] FF FF 00 50 00 14 00 00 00 00 FF FF FF FF FF FF ...P.... ........
[010] 04 55 00 00 00 00 00 01 02 2D E3 80 04 55 00 00 .U...... .-...U..
[020] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
[030] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 ........ ........
[040] 53 4F 54 45 43 57 4F 52 4B 47 52 4F 55 50 20 SOTECWOR KGROUP
len=81

総鉄屑ユーザーが…IPX垂れ流しやめろ

もう怒ったぞ！！！
>>387謝罪しろ！！！！！

おみゃーら社内ＬＡＮの管理人にもこんな感じで文句垂れてんの？
それとも社内ＬＡＮとは無縁のスコップとかショベルカー使うお仕事？

>>450
わたちは、ぬるぬるローション使うおしごとだぎゃ〜

>>450
Y!BB社内はどうですか?

Yahoo! BBって、ログインIDやパスがないじゃん。
どうやってログとってんの？
もしかして、ログなし？

>>453
なんでログが必要かと考えると、従量制ISPの場合は課金のために必要。
しかし、Y!BBは固定料金だからログが必要になることはない。
禿げは金にならない事には金はかけない。
これから導き出される回答は一つだと思われるのだが、どうよ。

やりたい放題ですな。MACアドレスを変える必要すら無いのかも。

>>454
>>455
ふむ、なるほど。
ログがなければKに要求されても提示できるものがないのですな。

でも、各ユーザーに配布しているモデムにユニークな情報を記録しておき、
常にその情報とグローバルIPと照らし合わせたログをとっている・・・
ってそんなことはしないか。

>>456
MXで神(人柱)になってくれ。(w

>>457
MXはしないよ。
別にほしいものはないし。
ただ、ネットでIPから身元がばれる可能性が、低いことを知りたかっただけ。

>でも、各ユーザーに配布しているモデムにユニークな情報を記録しておき
自己レスだが、よく考えると、これMACアドレスだな。
恥さらした・・・
スマソ

>>458
DHCPとか、ログを取る方法はあるよ。

>>458
しょうじき、常識ではかりしれない、ISPなので、何をしてるのか分からないですね。

1ch.tvみたい。（ｗ

そういえば、Hubをつないでマシンを２台接続したら。２個IPがもらえたってのからして、
おかしかったよなあ・・・impressのあほBB紹介記事

>>460
>そういえば、Hubをつないでマシンを２台接続したら。２個IPがもらえたってのからして、

うちいまだにこれしてるぞ。
モデムからハブに繋いで、一つをルーターに、もう一つをダミーマシンに。
ルーターの方はまたハブを繋いで、３台のマシンをネットに繋いでる。
で、ダミーマシンは何をしてるかっていうと、同じ収容局のやつらが
繋いできたのをログってるだけ。
結構いるんだ、これが。
わざとアドミンにパスをかけずに、ログを取る。
共有フォルダに、「残念、ダミーだよ。ログも取ってるよ」って内容の
テキストファイルを置いておくんだ。
結構ビビると思うな。
そんな間単に人のマシンを除くもんでないっていう教訓だね。
ログをとっても何もしないんだけど、結構面白いよ。
そのくせ大事なマシンはルーターかまして、各マシンにノートンの
インターネットセキュリティ入れたりして。
なんか性格わるいな漏れ。

でも、３台繋いでもグローバルIPはいただけないな。
なぜ、２台までなんだろ？

BB本のためかな?

IPアドレス複数とれたときはともかく、今1つしかとれないところは回線ごとに
きちんとログとられてると考えたほうがいいんじゃないかねぇ

>>462
>BB本のためかな?

というと？

>>461
簡単なdecoyだね。
厨房がビビってそうなのが、笑える。

ついでに、簡単なpasswordかけた共有フォルダ作って。「はい、不正アクセス防止法適用.txt」
って、漏れも性格悪いかも・・・でも、本屋逝くと厨房向けのくらっく本、マジで多すぎない？

＞３台つないでも
これって、何だろうね。
２台までって制限つけてるのだったら、仕様っぽいね。

実に不思議なISPだね。

>>461 >>465
ちょっと詳しいやつだと逆にどこにそういうファイルあるかわからんかも
漏れなら試すときいきなり管理共有にアクセスするね、絶対

ということでドライブのルートとかにも置いといて下さい

>>464
BB phone

>>465
>って、漏れも性格悪いかも・・・でも、本屋逝くと厨房向けのくらっく本、マジで多すぎない？

そだな。多すぎる。あんな本があるから何も知らない厨房が多くなるんだ。
WinMXもそうだったらしいね。
一般紙に取り上げられたから、ああいう結果になった。
昔、夜な夜な地下に潜って勉強してたころが懐かしいな。
あのころが一番楽しかったよ。

>>466
>漏れなら試すときいきなり管理共有にアクセスするね、絶対
C$とか？
それは大丈夫。アクセスできないようにしてるから。
スパーハカがアクセスして全部見られても、個人情報はないし、
おもろいものもないし、つまらないマシンだよ。

>>467
thx

あったねえ・・・BB本
こんな、調子で総務省は認可するんだろうか・・・
第一、２種事業者でNTTと相互接続契約を結べるのか？　（旧メタリックのを流用するのか）

なんか、あほBBが交換機に腐ったデータ食わせて、日本の電話がﾏﾋとか
想像しちゃうYO!!!

>>468

WinMXを大々的に取り上げたので、有名なのは「ネットランナー」っつうバンクの雑誌です。
串リストまで、ＣＤについて、お得みたい・・・(ｗ
http://www.zdnet.co.jp/internet/runner/backissue.html

まあ、漏れもその手の雑誌は読んでた口なんで、あんまり
言いたくもないが、あそこまで、おおっぴらに売られてると何だかなあって
気がするなあ。　＞クラック本＆雑誌

　くそぉぉ。やっと世界に出れた・・・。
　YAMAHAのルーターでDHCPするなぁ〜。192.168.0.?しかIP取れんぞ！。
　リスタートさせた隙に、グローバルIP取得。
　
　YBBの管理さいてー。頼むからばかHUBやめてくれ・・・。
　

>>471
乙かれー

で、結局、バカHubモードは続いてるってことなのですね？
もし、かけるなら県単位で良いので、地域を教えてもらえると、みんな助かるかも

>YAMHAのルータ・・・
ここは、誰かが立ててる（無意識かもしれんけど）DHCP鯖に引き込まれて
プライベートIPアドレスを拾うって意味かな？
それとも、お持ちのYAMAHA製ルータが、うまくYBBからグローバルIPアドレスを拾ってくれないって
意味かな？

DHCPとバカHUBは何の関係もないと思うが。

バカHUB局社ならバカでもキャプチャできる。
スイッチ局社ならキャプチャするにはそこそこ知識は必要。

え？結局キャプチャはされちゃうの？

>>469
電話事業は認可制ではないよ。

>>476

そか、失礼。
だったら、実証実験（名古屋めたりっくが予定していた分かな？）が
終わったら、はじめるつもりかな・・・・

BB本、やるのはいいけど、今回のトラブルみたいなことを
また、おこしそうなﾖｶｰﾝ

>>475
今はDSLAMで対策されてできないよ。

え。全収容局に DSALM 導入したの？

>>479
もともとDSLAMだって（笑

で本当に問題対策されたのかな？
ttp://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/inet/166682

>>481
自分のところはどうなのよ？
うちは元々TCPが見えないんだけど、飛んでくるパケットは変わったよ。
UDPのブロードキャストが多いね。
おもしろくも何ともない（藁

>>481
あのさぁ、そのもんだいさぁ、いろんなニュースサイトで報告してんだけど、
本家のYahoo Japanで掲載された？
http://headlines.yahoo.co.jp/hl?a=20020128-00000001-zdn-sci
はあったけど、その問題の記事が見当たらないんだけど。

>>483
やっぱ本家には恥ずかしくて載せられないんじゃない？（ﾜﾗﾜﾗ

ちなみにＹ！ＢＢﾕｰｻﾞｰの皆様いかがですか？
ほんとに改善した？

>>485
最近どこの掲示板でも漏れてるって話は聞かないね。
都内だが、１月に行われたメンテは、
・漏れている一部の局の設定改善。
・IPアドレス無限に取得を２個までに限定。
IPアドレスは基本的に１つまでしか取得できないが、モデムのリセットで２こまで
取得できることもある。サブネットに設置されているDSLAMのポート数×台数から
１人がグローバルIPを２個取得してもIP枯渇はしない。

>>481
載っていましたね。

ただ、Yahooサイトの情報って、なんだろ・・・２５日付けの情報は、
治しましたっていう、主語も無いような文章だったと記憶しているが。

日経、スレを読んでるのか、投書かしらんが、URLを書いてるね。

本当に、治してるかbbtec情報公開しる！って感じだねえ。

こちらは神奈川某局ですが、いまでも漏れまくってますよ！
同じセグメント(？)にエロビデオＤＬマニアがいるらしく、
ALKがすごい勢いで点滅することがあります。
なんでエロビデオだってわかったかって？
パケットキャプチャーで流れてくるTCPを見たら、サイト名や
女優の名前らしきものがいっぱいありました。こっちのスピード
に関係するから、あまり頻繁なＤＬはやめてもらいたいもんですが。

>>482

>UDPのブロードキャスト・・・
DHCPでアドレスを拾おうとしてる、他のユーザさんかな？

そしたら、DHCP鯖をやほ向きに誤って設置したら、食っちゃうってことかな？

yAhooのDSLAMは韓国の激安メディアリンクス製でしょ
全部に対応なんてまず無理

>>490
DSLAMはコアセスのDX6512だよ。
激安っていくらなのか答えてみろよ（ｗ

ﾀﾞ､ﾀﾞﾙｼﾑ...ｶﾄｵﾓﾀ。

日経コミュ読むよろし

>>486　うちはモデムの電源入れたままなのにIPアドレス毎日変わるけどこれって何かおかしい？
Winipcfgで見ると、リース期限ってのが取得日から1日しかないけど関係ありかな？

>>486
そうですね。ANSI Whois で調べてみました。これによると、256*256*32
ですから、2,097,152個。200万個強あれば枯渇はしないでしょうね。この
ほかにも押さえてるのかもしれないし。
--------------------------------------------------
inetnum: 218.112.0.0 - 218.143.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20010823
changed: [email protected] 20010910
source: APNIC

person: Takeshi Tsutsui
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: [email protected]
nic-hdl: TT123-AP
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20011105
source: APNIC

person: Satoru Tsurumaki
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: [email protected]
nic-hdl: ST222-AP
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20020109
source: APNIC
--------------------------------------------------

を動かしたら、ログに
YahooBB******.bbtec.net - - [29/Jan/2002:22:22:30 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 239
ってのを見つけました。これって、Yahoo!BBのだれかってこと？

>>495
あっ、全体の話じゃなくて、セグメント（サブネット）内の話です。

>>496
それはウィルスだね。このスレとは関係なし。

大口町の掲示板にいる連中は教えて君にさえなれない真の厨房ぞろいだな。

>>498
ん？

>>498
愛知県大口町？

Yahoo! BBにまたセキュリティ上の問題が
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20020129/1/

　Yahoo! BBのインフラ部分を担当するビー・ビー・テクノロジーは2002年1月25日，他のユーザの通
信内容が読み取れてしまう問題が一部局舎で発生していたことを認めた。同社のWebページで公表し
た。同社によると，1月25日時点でこの問題は解消しているという。

　これは，同じ局舎につながっているユーザが閲覧しているWebページや送受信しているメール，メー
ルの認証情報などを，別のユーザがパケット・キャプチャ・ソフトで取得できるという問題である。イ
ンターネット掲示板「2ch」で2001年11月より，問題が指摘されていた。


・・・・・・・もしかして、このスレのことか？

>>501
間違い無くこのスレだね(ﾜﾗ

＞1月25日時点でこの問題は解消しているという
ほんとですか？
現在リアルタイムでロギングかましてる
友人がおるのですが(ﾜﾗ

>>502
488です。
都内は「解消」したようですが、うちは今でもダダ洩れ〜〜。
これだけ見ても、BBtecが信用できないことがわかります。
日本中全部ナオッタように書いてユーザをだますんじゃない！
でも、フレツかYahooしか来てない地域の貧乏人は、うじゃうじゃ
言いながらも泣く泣くYahooについていくのでありました。
何ともセツない気持ちであります。

>>503

どこの局だ？嘘は言うなよ。

神奈川の津久井城山局という田舎ですけど、何か？
嘘って、アンチYahoo派の嫌がらせって言いたいの？
それほど暇じゃありません。
なんなら、パケキャプしたデータをアップしてもいいですよ。

>504
ただの馬鹿なら黙ってろ。お前みたいな電波が出てくると
スキルのある人間からの情報提供が止まるんだよ。

>>506へ
　 504は工作員と思われ。

>>505
＞なんなら、パケキャプしたデータをアップしてもいいですよ。

TCP ダンプ希望。

やほにとって東京都内以外には障害は無かった事にされてるのか。

東京以外は、外国という事で・・・。

何ということだ。504はYahoo!の社員かぁ？
さっきは会社からだったから(^_^;)、家に帰ってから「ほんじゃ、やってやるべぇ」
とばかりパケキャプしてみたんです。ところが、どっこい。
昨晩まであれだけ流れてたTCPがぴったりと止まって、流れてくるのはARPだけに
なっているんです。
このスレがYahooに監視されてるのはわかりきったことだけど……。
局名を言ったから、すぐに対策したわけ？？
こんなことってあるのでしょうか？？
（もちろん、ほんの15分ほどのキャプで、単なる偶然かもしれないから、
もう少し続けてみますが。）

>>505
対策漏れなのか、それとも対策を施したのにも関わらず再発してしまったのか、
気になるトコロ。もし後者であれば、オソロシイ....

>>511
＞パケキャプしてみたんです。
tcpdump の結果を挙げてくれ。

断続的にキャプチャーを繰り返しましたが、結果は同じでした。
>>513
tcpdumpの結果をと、おっしゃいますが、僕の本意はTCPの「データ部」を晒して
(もちろんアドレス等は隠してのことですが)、「ほら、こんなに流れてる」と
いうところにあったわけで、単にtcpdumpの出力結果をアップすることに意味が
あるとは思えませんので、それはやめます。ブロードキャストやARPだらけの
出力結果ですし。
結果として「ダダ洩れだー」と騒いだ証拠が出せなくてスミマセン。
ま、これでずっといけばウレシイことには違いないのですが、ちょっとサミシイ
気もするな〜。
お騒がせしました。それでは〜〜。

>>511
＞局名を言ったから、すぐに対策したわけ？？
＞こんなことってあるのでしょうか？？
ねえだろうよ。

みなさん、こんばんは。
しばらくは、オフ会の案内を最初に書き込ませていただきますのご了承願います。
今回で３回目になるオフ会を３／２(土)の１６：００位から、都内某スペースで開催します。
普段は出来ない靴談議に花を咲かせて、心地よい一時をすごしませんか。
テーブルには自然と靴が並び、靴好きにとっては、見ているだけでも話がとても盛り上がります。
今回は、特別なゲストとして、雑誌などによく登場なさいます靴関連のジャーナリストの井伊さんにも参加いただける運びとなっています。
さらには、ある方のご協力により、靴爆買いヨーロッパツアー実現に向けての取り組みもスタートします（アンケートなどの実施）。
敷居は高くなく、とっても気さくな雰囲気ですので、初めての方でも、気軽に参加して下さい。
いわゆる本格靴を持っていなくてもいいですし、服装も自由とさせていただいています。
参加希望の方は、お手数ですが、２／２５までにメールを下さい。
メールをいただいた方だけに、開催場所等の連絡をさせていただきます（２／２５以降）。

最近のチャーチ旋風にはついていけませんが、盛りあがっているので、読んでいてうれしいです。
私の趣向とはちょっと異なりますが、これ程フアンがいるとは、ビックリです
ジェントルマンにも大きく取り上げられましたし、いい靴なのでしょうネ。
ただ気になるのは、ディスコン品薄人気の一過性にならないかとのことです。
プラダ経営になってからは、販売サイドも混乱しているようですし、今後が心配です。
やはり、普遍的に良いものは良いとならないと、長続きしませんよネ。
まぁ、この状態に、プラダが気づいて、これまでのモデルが復刻して継続販売になるのが理想ですが。
チャーチを１足も持っていないのに、勝手な意見で失礼しました。

↑単なるスレ違い？　一瞬、何かとオモッタ。

>>516
最近、この板に靴なカキコがいくつかあるが、ネタなのか、専用ブラウザのバグなのか、bbs.cgiのバグなのか?

↑鯖が違うからbbs.cgiって線は無いか…
http://life.2ch.net/test/read.cgi/fashion/1010379820/245

>>511
そうすると、パケット漏れがある場合はこのスレで、
「○○市の○○局舎だけど、パケット漏れてるけど、明日もなおってなかったらログをアップします」
というと、早期に対策してもらえる可能性もあるってことですね。

まあそれより、bbtecがちゃんとしてたら問題ないのだけどね。

フクシマウザイ

このスレ終了の予感

アドレスは分かるまま?

yアホーが対応したから終了？

http://packetstorm.widexs.nl/NT/snarp.zipを実験する勇者ｷﾎﾞﾝﾇ

1が提起した、偽DHCPサーバの件はどうなった？

>>526
対策しようがないから終了。
YBBが。

MACアドレスでの認証を始めたと某技術系掲示板に
ありましたけど。
ガセ?

NIC変えてみ。
ガセ

>>528
そんなことしたら、イーサネットポート標準装備のPCを買い換えたり
ルーター買い換えたりするたんびに認証情報を更新しなきゃあかんでしょ。
そこまで基地外な対応をするとは、いくらYBBでもありえないと思うな。

でも、あのYBBのことだからなんだかやりそうな気もするな（藁

終了

漏れ防止完了？

アクセスしてるURLが分かるとかいうのはどうなの

YBBの所業を披瀝age

この件の保障で半年ただ働きせぇよヤフー


法的責任追求は無しか

瑕疵なし

法的責任追求は無しか？

法的責任がないので追及不能。

他人のトラフィックが見えるってのはものすごい帯域の無駄だよなあ…

>>530
MACアドレスでフィルタしているのはDSLAM。
リンク切断でPCの繋ぎ換えは可能だ。

>>539
他人のパケットが見えても大したことはない。
実効速度はモデムリンク速度の８８％確保できているし。
TCPのdataが丸見えだとしたら大変だけどね（笑

>>540
丸見えだったんだよ。それでスピードが劇的に低下してなかったというんだから、
おもろい。

あのね、LANの設定間違えてね、ファイルを盗まれちゃったの。
それでね、ログ見たらね、bbtecのリモホのやつがね、nbsessionにアクセスしてたの。
だからね、アホーBBにね、警告してもらおうと思ってね、メール出したの。
そしたらね、「すぐ対応するから待て」っていう返事が来たの。
でもね、全然報告が来ないからね、催促メール出したの。
メールにはね、前回出したメールの内容は伏せておいたの。
するとね、全然意味の通らないメールが来たの。

や　っ　ぱ　り　Y　a　h　o　o　B　B　は　ロ　グ　取　っ　て　な　い　よ

M　X　や　り　放　題　！

ということはY!BB最強ということでよろしいか?

パケット見放題はこわーい。BASIC認証なんかのパス盗られちゃう

他人のトラフィック、しかもユニキャストまで見えるってことは、
要するに自分宛でないパケットも「ダウンロード」しているわけで、
その分、ADSL回線の帯域がかなり無駄になってるってことじゃない?
パフォーマンスが落ちないってのは考えにくい。
同じ局舎の誰かが巨大なファイルをダウンロード開始すると、
やっぱりパフォーマンス落ちるんじゃないかなあ。

>>545
TCPが見えないLANで、どうしてパフォーマンスが落ちる（ｗ
一日中速度が安定知るんだけど、他人のパケットが見えないと実は９５％
くらいの実効速度が出るってことか？

帯域の無駄はせいぜい１％だよ。

>>546バカHUBとスイッチングHUBの性能は変わらないと言いたいのか?

>>546
TCPが見えるLANの話だろ。

>>548
なるほど。
今はそんな局はないと思うが、見えちゃった局はMXのせいで１０％ほど速度に
影響したらしい。
しかし、YBBのLANはいろいろと楽しませてくれるぞ（ｗ

TCPどころか、NetBIOSも閉じられちゃったよ。

>>549
おれもYahooにしとけばよかった（ｗ

>>528
通信事業者としての義務を違反しているような...

>>549
下り細い遠距離だと他人のMXでヨク停った。

arp who-has XXX.YYY.ZZZ.TTT
は今でも飛んでくるね。
>>1
の件は今でも対策なしか?

YBB、ジャンク扱い。面白すぎ。
但し素人にはおすすめできない。

http://nikkeibyte.com/main.asp?Action=GetNewsStory&ID=3103
やっぱり正式発表しないうちは安心できないっす。

＞364 ：名無しさんに接続中… ：02/01/24 20:13
＞>329
＞ていうか、そんな勇気のあるＰＣ雑誌編集長はいないよ。
＞「ｙｂｂは個人情報タレ流してる犯罪者だよ。」と言うのと同じだから。
＞大手新聞社にチクれば別だけど。

日経BPは勇気あって素晴らしい！！！！！
雑誌はやっぱ日経だね。CCNA教本も優秀だし。SBの本はもうやーめたっと。
ついでに日経さん、BBTEC買収してくれませんか？

専門家ではないのでよくわからないのですが
ＩＰが一個しかふられなくなったのはＭＡＣアドレスで
認証しているということなのでしょうか?

http://village.infoweb.ne.jp/~fwnz2242/wforup.cgi?mode=allread&no=17125#17139

>>556

ここなんかより
↓ここのスレの方が詳しいからこっちで聞きなよ

http://pc.2ch.net/test/read.cgi/network/1010816060/l50

----------------------------------------------------------
日経バイト 2002/02/05
「Yahoo! BBのパケット漏洩問題，障害原因と対策は藪の中」
----------------------------------------------------------

記事：http://nikkeibyte.com/main.asp?Action=GetNewsStory&ID=3103


「　『障害が発生した以上，その原因と対策は明らかにすべきである。推測や噂レベルの話ではなく，真実を公表しなければ，今後安心してYahoo! BBを使うことができなくなる』との本誌の主張とはまったくかみ合わなかった。未だ，真相は藪の中のままである。 」

>>556
認証はしていない。
DSLAM上でMACアドレスフィルタ。
１個じゃなくて２個取れる場合もある。制限は２個までということか。

>>558
でも、このページの文章って既に解決したって事が曖昧に書かれていて、
日経バイトも結構煽ってるよね。
何となく読めば、未解決のようにも読める。

>>560
ﾊﾟｹ漏れ自体
実際には未解決なんだもの（ｗ

>>561
えっ、そうなの？
この記事、読み様によっては解決してるようにも見えるから
前言撤回！（藁）
家、来週モデム来ちゃうよ。直ちに逝ってきます。

共有されてる他人のマシンが見放題ですが、
将来的になにか対策がとられるんでしょうか？

BBってNTTに情報公開しろっていっておきながら、
結局、自分に不都合な情報開示しないのか・・・

>>563
今月の怒濤のようなメンテで対策されるよ。
とりあえず、port139だけは塞がれた。
TCPは見えなくなっちゃったし、届くのはUDPのブロードキャストがほとんど。
icmpの変なパケットで攪乱されて、どうがんばっても盗聴できないよ。

また出てきたか。
port139ってなんだか知ってんのか？UDPブロードキャストが
届けば盗聴には十分だろうが。いいかげんに工作員は引っ込め！

ということは今月中には他の人のファイルは見えなくなる
＝自分のファイルも見えなくなるわけですね。
よかった。安心しました。
ｐｏｒｔ139やＴＣＰやＵＤＰやicmpってなんですか？
要するにネットワークコンピュータに表示されなくなるという事でしょうか？

ブラウズを止めたければ137/udp, 138/udpを止めれば十分と思われ

>>567
Microsoftネットワーク共有サービスを削除したら？

>>566
UDPのブロードキャストで盗聴には十分？
ププッ

>>567
ネットワークコンピュータには表示されなくなりました。
つか、普通バインドしないよね。＞NetBIOS over TCP/IP
ダイヤルアップなどの設定はWinが勝手に外してくれたんだけどね。

セキュリティ対策として、ファイアーウォールとルーターどっちを購入した方がよいでしょうか？
ルーターは初心者でも使い方わかりますか？以前はノートン先生入れてました。

>>571
ふつーバインドしてるって。
俺わざわざWin入れる度ハズしてるって。

>>５７２　両方だね｡ルータいれて、fwソフトはネットから無料で落とせるよ｡ZoneAlarmとか、BlackIceとかね、あ、BIは体験版だ。後、ノー�dの禿は捨てちまえ｡

＞574
って事はルーター買った方がいいって事ですよね？
１万以下でも買えますか？
ウィルスソフトも兼ねてFWを買おうと思ってたので、余計に金がかかっちまう（涙

>>575 ｐｃが一台なら、あえてルータ使うことはないよ｡家庭内Lanとかで常時接続だと必然的にルータになる｡ｆｗソフト入れて使わないときはpc切っとけばいいのでは。あとはやる気があれば、古いpcでfwマシン作ったりもできるけど｡

>>572
ルータ買うのはいいけどちゃんと設定してね
内側のプライベートＩＰ晒してる人多すぎ

ルーター導入後はセキュリティーの確認サイトで
安全性を確認したほうがいいですよ。

https://grc.com/x/ne.dll?bh0bkyd2

ステルスかクローズドなら一応安全。

ura2ch

ルータとfwの先の危険性は
もう去ったのですか？

>578 NYさん
fwのみでモデム直結だと全部ステルス、
ルータ通すとステルス4個。
なぜですか？

>581
コレガSW-4Pの場合、ファームのバージョンアップで
すべてステルスになりましたよ。
工場出荷状態でもすべてクローズドでした。
ルーターの設定変えてみてはどうでしょう?

>582
なるなる。ありがとう

＞＞576−577
レス産休です。PCは１台で繋ぎます。
ルーターはよくわからないし、別にウィルスソフトを買うのも大変なので、FWを購入しようかと思います。
ｳｲﾙｽﾊﾞｽﾀｰよりﾉｰﾄﾝ先生の方がいいですよね。
ｳｲﾙｽﾊﾞｽﾀｰのFWﾀﾞﾒみたいだし。今お試し版入れてるけど。

>>584　>>574にも書いたけど、ZoneAlarmと　BlackIceがいいよ。ZAのノーマル版はタダね。俺は両方同時に使ってる。

>>585
FW２つ入れるとより強力なんですか？
585さんはルーターも入れてます？

>>586
BlackICE ＦＷちゃうよ。

>570
いいかげんにしろ。アホ工作員。ここまでくると詐欺だな。
UDPブロードキャストだけ通れば1の方法は可能。
FWなんて何の役にも立たない。TCPが漏れないのは
当たり前のことだ。自慢するな。

ルータやファイヤーウォールソフトの設定の話もいいんだけど、
ここは、ルータやァイヤーウォールソフトでは防ぎようがない、
YBB側のネットワークの設定(セキュリティ？)の不備について
語り合うスレなのですが。

ルータやァイヤーウォールソフトの話ならもっと良いスレがありますので
そちらでされてはどうですか？
それとも、疑いたくはないのですが、YBBの工作員の方ですか？


話をこのスレの趣旨にもどしまして・・・
http://nikkeibyte.com/main.asp?Action=GetNewsStory&ID=3103
（以下、上記より抜粋、引用）
ソフトバンクは
「基本的に技術に関するご質問，第三者に関連するご質問につきましては，
ノウハウ開示，第三者へご迷惑をかけることもありえるという観点から，
回答につきましてはお控えさせていただきます」

「障害が発生した以上，その原因と対策は明らかにすべきである。
推測や噂レベルの話ではなく，真実を公表しなければ，
今後安心してYahoo! BBを使うことができなくなる」
との本誌の主張とはまったくかみ合わなかった。
未だ，真相は藪の中のままである。
（抜粋、引用終わり）

日経バイト主張は至極当然で、
YBBはユーザー等の側から要求がなくても、みずから事の顛末を説明する義務があると私は思うのだが？
たしかに、技術的なことを細かく説明するとセキュリティ面等に問題があるかもしれないが
せめて
「YBBでの使用機器の設定の不備(又はハードウェアの不備)により、
一部の局舎でパケット漏れが生じていました。
○月○日に対策を講じましたので、以後同様の問題は発生いたしません。
（以下謝罪文につづく）」
もしくは
「提供予定のあるサービスの準備のために、一部の局舎でパケット漏れが生じていました。・・・」
くらいの説明はあってもよいと思うのだが。
http://www.bbtec.net/support/information.cgi?mode=show&code=1
この文章だけでは、ネットワークの知識がある人はYBBは怖くて使えないと思うが。
YBBユーザーとのメールのやりとりも怖くて出来ないと思うのだが。

この件だけとらまえても、いかにYBBがすごく悪い意味で特殊な企業であるかが伺える。
というか、YBBは事業として、いや企業として成立していない特殊な組織だと言えるのではなかろうか。
総務省には、ちゃんと報告しているのだろうか？

はっきしいって、これは２ちゃんの祭りもんですよ。
しかし、YBBがあまりにもずさんすぎて祭りの対象にすら
してもらえないYBBは完全に終ってますね。
（祭りにならないのは、あまり一般的な技術の話ではないから
というのもあると思いますが・・・）

>>584
悪いことは言わない。知識がないならYBBはやめとけ。
（知識がある人は盗聴目的以外では決してYBBは使わない。）
FWなんて金払って買うものじゃない。

1の提起した問題は、結局11月から今まで話をSWのフラッディングに
すりかえられ、議論は全く進んでない。しかし工作員（565）自らUDPブロード
キャストが飛んでくることを明かし、未対策だと証明してみせたことになるとは
皮肉だ。

スレタイトルの「重大なセキュリティリスク」はまだ生きてる。

常時接続でのセキュリティーは一般的には
win9x, ME系はファイルプリンタ共有機能削除で十分。
NT、2KはMicrosoftネットワーク用XXを外せば十分。135、
445が心配ならRRASのパケットフィルタか、PktFilterを
使えばよろし。
YBBはルータ使おうがFW使おうが安全ではない。

>>587
そうなんですか。セキュリティ関連のソフトでしょうか？あとで調べてみます

>>589
ｽﾐﾏｾﾝ。この問題がルーターとか通せば防げると勘違いしてました。
YBBはルーター機能がないので、みなさんがセキュリティ対策をどうしてるのか知りたいのですが、それに合うようなスレが見つからなくて…
あと工作員ではないです。工作員ってﾔﾌｰはｲｲとか言うんじゃなくて荒らしちゃったりもしちゃうのでしょうか…

>>590
確かにそうなんですけど安く済ませたいし、処理も早くすんだのでとりあえずOKです。
今更後にはひけないし…

ひろゆきの家にヤクザが来たらしい
http://ex.2ch.net/test/read.cgi/entrance/1013099312/l50

>>590
YBBって接続ログとって無いんじゃないかと思ってるわけよ。
これが正しいとすると公衆電話+個人認証不要なISP(無料ISP)でやるようなイケナイ事
にはぴったりだと思うぞ。

>>594 (584)
いえいえ、こちらこそ工作員の嫌疑をかけてしまってすみません。
YBBのパケット漏れとはどういうことかというのは>>262を読んでみてください。
もしネットワーク初心者なら、この件についてわかりやすく書いてあるので
概要がつかめると思います。

そして時間があったら、一度このスレをざっと読んでみてください。
そしてわからないことがあったら、質問してみてください。
私には、お答えできるほどの知識はないのですが、
このスレにはスキルのある親切な方が何人もいらっしゃるみたいなので
答えてもらえると思います。
（もちろん私にわかることであれば私が返答しますが）
ではでは。

1の問題ってマンション等に盗聴器が据え付けられている可能性が
あるから気をつけろというのと同じようなものですね。
でも、この盗聴ってＹＢＢ網内限定なんですよね。
ＹＢＢ会員が盗聴やっているのだからすぐ身元バレそうですね。
ま、容易に対策できるものならば対策してほしいですね。

＞５８９
２６２にかいてある問題は既に対策済みですね。

>>598
悪意のある人から身を守らなくていいなら、鍵なんていらないよ。

YBBのネットワークは、e-access、acca、fletsのどれとも違って
接続自体には認証が要らない形になっている。今から全て
機器を入れ替えるわけにもいかず、容易に対策できないから
一生懸命ごまかそうとしてる。ってことでしょう。

>>589
親切なレスどうもです。
262読みました。
あとHDの中身が見られると勘違いしてました。
明日にでも全部読みます

＞６００

インターネットでクレジットカード番号を暗号化せずに
送信するほうが非常識だと思うのは私だけでしょうか?
ＹＢＢのネットワークはＣＡＴＶインターネットと同じような
構成なのでフレッツなどと比較するとセキュリティー面で脆弱
なのはある程度は仕方ないでしょう。
会社や大学などのネット―ワークでも似たようなものですし。
セキュリティーを強化するとその代償として不便（ＭＡＣアドレス
等での認証）になりますよね。
ルーターや、ＬＡＮカード変えるたびにＭＡＣアドレスを登録しない
といけないから事務手続きが煩雑になりコストもかさむのでは?

>>598

>>1の問題は、

>1の問題ってマンション等に盗聴器が据え付けられている可能性が
>あるから気をつけろというのと同じようなものですね。

そんな感じだが、これはユーザー自身で防ぐことが可能。

このスレの途中で発覚したパケット垂れ流しは
盗聴器をしかけるのとは全然比較にならないぐらい重大な問題だ。
もちろん盗聴器も十分に問題ではあるが。

>>262の問題は解決したとYBB(BBtec)はいっているが
道義的責任というか通信事業者としての義務は果たしていないと俺は考える。

俺は今YBBに繋がっているが他の業者のADSLの環境が整いしだい解約する。
ISPに接続するまでの回線でセキュリティにこんなに気を使うのは前代未聞だ。
信じられないよ。トータルコストはフレッツADSLより断然高いよ。

それとおまえみたいな工作員のいる企業には金輪際かかわりたくない。
ソフトバンクの出版物も一切買わなくなったしな。
本や雑誌はほんとは買いたいが生理的にうけつけなくなってしまったよ。

努力義務？それとも法的拘束力の伴った義務？の話題はどうなったのかなぁ...

>>602
おまえこのスレを去れ。
自分で何を言ってるのかわかってるのか。

＞６０３

ユーザー側としてもセキュリティーが高いほうがいいのは
当然なんですよね。
でも、その代償として値段があがったり、ＬＡＮカードやルーターを
変える度に、ＭＡＣアドレスを登録し、登録作業が完了するまで
ＡＤＳＬを利用できなくなるようでは困ると思うのです。

一番いいのは、ＷＥＢ上でのＭＡＣアドレスの登録後
すぐにＡＤＳＬを利用できるようになればいいのですがね。

>>599
そうですね。対策したといってますね。
対策したから安心とはいえないと思います。
対策してある状態(というか最初から漏れない状態)が普通であって、
重大な問題が起こっていたのだから
http://nikkeibyte.com/main.asp?Action=GetNewsStory&ID=3103
にあるように、ちゃんとした説明がないとダメだと思います。
ちゃんとした説明があってから、安心なのかどうかの判断がやっとできると
思うのですが。
その辺はどうお考えですか？

＞６０５

具体的な解決策があるのならば提示してください。

12:39:50.574268 YahooBB************.bbtec.net.1058 > 255.255.255.255.1900: udp 132
12:39:50.576696 YahooBB************.bbtec.net.1058 > 255.255.255.255.1900: udp 133
12:40:15.540164 YahooBB************.bbtec.net.1058 > 255.255.255.255.1900: udp 132
12:40:15.608229 YahooBB************.bbtec.net.1058 > 255.255.255.255.1900: udp 133
こんな感じです（藁

605だが俺が書き込むのはこれが最後だ。
たぶん何をいっても無駄だろうからな。
おまえはこのスレの内容を無視している。
いやこのスレを違った方向へ導こうとしている。

他のみんなすまん。
nyでこのスレ検索掛けたら>>447で放置確定になってたよ。
よってNY(100%工作員だな)は俺も放置します。

私も相手してしまった・・・。すんません。このスレの愛読者だったのに・・・
すっかり忘れていました。

努力義務？それとも法的拘束力の伴った義務？の話題はどうなったのかなぁ...

この下記子が出た直後に対策したようなかんじだねぇ...
ttp://messages.yahoo.co.jp/bbs?.mm=GN&action=m&board=2000093&tid=a5a4a5sa5bfa1bca5ma5ca5ha4nbbha4a4jfda4aca43a4a6jqa4oa4k&sid=2000093&mid=3887

＞６１０

具体的な解決策は?

ＹＢＢ以外でもＬＡＮのような構成のＩＳＰ沢山ありますよね。
地方のＩＳＰ、特にＣＡＴＶインターネット、ＩＳＰではないが
大学や会社など。
１のような悪質な盗聴にはどのような対策が行われているのでしょうか?

>>614
1のようなハナシは昔CATVでも有ったってハナシは聞いた事あるけど
現在は対策済みって事で1みたいな悪さは出来ないらしいねぇ。

つまりCATVにはできてYBBには出来ない対策をCATVはとってるんじゃないか
なぁ。それが構造上の問題なのかそれともコストの問題なのかは知らない
けれど、対策できないなら対策できましぇーん、とユーザーにアナウンス
するのは必要だと思うなぁ。公式にアナウンスしないのなら、いつまで
たっても噂話みたいなのが流れても仕方がないように思えるなぁ。

あ、パケット漏れ事件の話はYBB以外のISPでは聴いた事ないなぁ...（あれば
事例を示してね)

＞６１５

ＣＡＴＶネットはどのような方法で対策しているのでしょうか?

　　　　　　　　　　　　　　　　　　　　,. -＝=､ 、
　　　　　　　　　　　　　　　　　 　 　 　 　 　 ヽ'
　　　　　　　　　　　　　　　　　　 　 　 　 　 　 }.}
　　　　　　　　　　　　　 　 ,. .:-::'::::::￣:::`:::::ｰ.//
　　 　 　 　 　 　 　 　 ,. :' .: .:: ::::::.:::::.:::::::::::::ノ:.'::`;;,,.、
　　　　　　　　　　　／,.へ: : .: .:.::::::;:'`:::::::::::::::::',::::;;;;;;;ヽ
　　　　,. 〜、　　 ,:' , '　: :　.: , ': .:/::: :::: ::::::::::::::l:::::;;;;;ヽ;;ヽ
　　 ／ '⌒ヽ＼ ,'.:/:.,: ,　, : 〃,' : l　l!.:l:l.}:: :: ::i::l:l ::l::l;;;;;;|ｌ:ｌヽ
　／ '　　　　 ` i:ヾ:;:: ,': ,' : i l.i :l. l i i!:! ! } : : :i!:!:i　:}:.i:::',:l|:ill`、
くく.　 　 ,　,'.ニ,ﾆ{::;i:::il:::l:..::|.|:.! {!.l. !.|!l:.| |l :　l|l :il .:l|::l}::l}:|li ll:}
　＼ ､,.'／ __ ,,.!::!::;|::ll|::|::::ｌ l`トl､;l::!:|:ｌ |l |:...;;i|ｌ:::l|::;l|:;l|!:l|::|l}.l|.!ヽ
　 .,.',ゝ`ニ-‐ ７,{:::l::::ｌl|:ｌ;:::! .Ｎ｣⊥[_ト､ﾘ !:::;;ｌ}!_ﾉl.イ:;l|;ll}:l|l} l!.!| |
　〈〈　　　　 〃/;ゝ{ヽ!{::|Ｎ. ,ｲ|!i;;::.| `　 ﾉ:／ｨiTl |:}:|!:!ﾉソ　 ノ.ﾉ
　 ヽヽ、　／' ///:l|:::::`::|li.　 ゞﾆ:ｿ　　 '´ 　li;ｿ.'ﾉ:l|:il'i'"　,. '／
　　　＼_'／,:'://::::l|::i:::::|:|l:　 .:::::::.　　 　 　 `'':::/:|l:ll|::!／／　／￣￣￣￣￣￣
　　　　., ', i::://i::::::l|::l::::l|:l|i　　　　　 　 　 `　 /:i:|!:ll|::| '´ 　 .|
　　　 //　{//l|:l::::i:l|;:|;:::l|i:l|i＼　　　　　〜 ,.ｲl!:l!:!:ll! l!　　 ＜　いやんえっち何見てんのよォー
　　　.{ {　//ゞi|;l|;::l;l|i:|;:::l||:l|i,　`　、　　 .　i|! |:l|:|ﾉ:l|! }}　　　 | http://www.puchiwara.com/hacking/
　　　 ヽヽ/　｀ !:lゞ`ゞl|ヽlゞゞ.. ＿ ..`i,´ﾚ　' ﾉ 'ﾚ }:ﾉ　!'　　 　 ＼＿＿＿＿＿＿
　　　　,'＼＼　　　　　,く<｀ ' ｰ- ‐ ;'ﾆヽ｀ヽ 、/./ ヽヽ
　　 　 { {　',　〉　　　,.'　　　｀丶、　`ｰ" ヽ: : ｌlヽ　　ヽヽ
　　　　!. !　ｌ/　 　 〃 　 　 　 　 ＼ .._　,..ゝ､:ｌｌ::ﾄ､　　}　}
　　　　ｌ　!　　　　/　　　　　　　　　 ヽ'´,. -‐! ｌｌ::!::i　/ ./
　　　　.l　',　 　 /. =＝- .. _　 　 　 　 ヽ' ´: :!::ｌｌ:}:::l !.ノ
　　　　 l／　　/'´-― -　.._｀　 ､、 　 　::`､: :l::!!:!::::!
　　　　　　　　!'´ -‐ -　 、 ｀　 、` 　 、.: ::`､:!ｌｌ:!:::::!

みなさん、ＮＹは放置ということでヨロシク。

>618

ＣＡＴＶネットや地方のＤＳＬ事業者（長野ＩＳＰが有名ですが）も
ＹＢＢと同じネットワーク構成ですがそのようなＩＳＰで既に
対策が施されているというお話のようですからどのような方法で
対策れているのか教えてください。
ＬＡＮを利用したＣＡＴＶネットや他のＤＳＬ事業者でも実行できる
対策ならばＹＢＢでも可能なはずです。

おひさですう。

【祝】やほー行政指導記念age【祝】
http://www.nikkei.co.jp/news/sangyo/20020208CEEI046707.html
引用開始---------------------------------
総務省、ヤフーＢＢ行政指導へ
　総務省は非対称デジタル加入者線（ＡＤＳＬ）サービス「ヤフーＢＢ」を運営する
ビー・ビー・テクノロジー（東京・中央）に対し、顧客対応を早急に是正するよう行政指導する方針だ。
来週にも苦情処理体制などを大幅に強化するよう求める。
引用終了---------------------------------

しかし、これは、セキュリティ問題ではなく、放置ﾌﾟﾚｲ、回線握り関係だから
このスレで問題のパケットダダ漏れまで、指導するか不明。
追求していかんとなあ・・・はま祭りの元気を１００分の１でもオラにくれたら
元気玉、bbtecに打ち込むだけど・・・ｗ

あと、前に放置って書いたけど、NYさん相変わらず、スレ荒らすんで一つ、
ＮＹさんねえ、「DHCPでアドレスもらう＝認証が無いネットワーク構成」って、
頼むから、脳内2chか、PC初心者板に行ってもらえないかなあ？
MACアドレス使って、DHCPで振るIPアドレスを固定するのCATV多いですが、何か？
せめて、ちゃんと検索してから発言してもらえないですか？
やほBBとCATVでネットワーク構成が同じって、レイヤー１（物理層）が全く違うのに同じって、
デムパ判定だよ・・

自分も詳しい方では無いから、つっこみが入りそうだけど、自分の知識が弱いって自覚があるよ。
スレを混乱させる意味でやってるのかもしれんが、コテハンをわざわざ使うのに
頼むから、工作員やるんだったら、もうちょっと、芸を見せてくれ・・・せめてな・・・

ちょっと、やほとは、ずれるが、似たようなセキュリティ問題っつうことで、

もう、３年ぐらい前に、１０９CATVでとある会社にインターネットを引いたけど、
なんと、DHCPでアドレスは振り放題でした。（会社利用を申告したけど、問題無いといってくれた）

で、ファイル、プリンタ共有はNetBEUIを使用してくれって話だったのだけど、ここが使ってる、
TerayonのCATVモデムはNetBEUIをブリッジするのです。
CATVの設置マニュアルでも、NetBEUIでってだけ、あってその通りにしました。（言い訳）
当然、その会社はマシン大公開になっていると、思われるけど。(w

現行機種で、どうなってるか知らなくてwebを確認したけど、関連情報は載っていないですね。
去年のCATVショーでは、ブリッジする仕様は残ってるって話だった・・・
ttp://www.xbeam.co.jp/bs/terayon/index.html
それで、こちらのシステムを利用してるCATV局のリストがこちらにあるけど、
ttp://www.xbeam.co.jp/bs/images/teracomm_map.gif

該当CATVのユーザさん、NetBEUIで他のコンピュータとか見えませんか？
（IPルータ、使ってると当然、NetBEUIだけでは見えないです）

>>255をＤＬしたのですが、使い方がさっぱりわかりません。
起動しても何も表示されません。
どうしたら良いのでしょう？ＷｉｎＸＰです。

>>622
このスレ全部読めばわかえりゅ。

>>621
該当CATVのユーザーですが、NetBEUIをいれてないのでわかりません。

>>619
以前に、共有したら、覗けましたが、今は覗けません。
そのせいでしょうが、同CATVユーザーでも、直接、ICQが送れなくなりました。
(もちろん、ファイルも同様です。)

>624
ICQは、preferenceのUse Firewallをちゃんと設定すれば
ちゃんとfile shareも動くと思います。
すれ違いにつきsage

全てのパケットが流れる（バカハブ状態）という状況はほぼ対策されているようですが、、
（bbtecがやった対策ってこれだけですよね？多分）
まあ現状で素人レベルの単なるdumpでも様々な情報も入手できるし、
セキュリティの設定が十分でない人のPCはかなり危険ですが。

本来の問題ってデフォルトゲートウェイを乗っ取りすべてのパケットが見れるですよね？
スレを全部読めばわかると思いますが、方法はいくつかあると思います。
で、今まで話題にあがった問題について質問させてください。

(1)一般的なのは偽ARPで自PCを偽デフォルトゲートウェイになってdumpをとって、
　受信したパケットを本デフォルトゲートウェイにルーティングで渡すなどですが。
　これは対策されていないですよね？
(2)偽DHCPになりすます事が可能という事は対策されているのでしょうか？
(3)ブロードバウンドルータのIN/OUTを逆にして接続した人がいる状態で、
　他のユーザがDHCPの要求を本来のDHCPから応答が受け取れるのでしょうか？
　(ちょっと外れますが、ついでです。）

また、最低限の対策があれば教えてください。
*.*.*.251、252、254はARPテーブルスタティック化とか（これは簡単）
DHCPのみIP指定するとか（やり方あるんですかね？）
やめるとか（本命ですが、まあそう言わずに、、）

>>626
(1)これはユーザからのARPリクエストに対して本ゲートウェイ
のIPと盗聴者のMACアドレスを対応させるARPをユーザに
送ることによってユーザからの登りトラフィックを盗むという
意味ですか？
だとすると、ユーザ側でARPテーブルをスタティック化すれば
いいと思います。これに関してはYBB側での対策は難しいですね。

逆に本ゲートウェイからのARPに対してユーザIPと盗聴者MAC
アドレスを対応させるARPを本ゲートウェイに送り返して
下りトラフィックを盗むということだとすると、ユーザ側では
対応が難しいですよね。 YBB側で対策することになりますが、
最近ARPリクエストがやたら届くというのは、その対策なのかも
しれません。（しかしユーザ端末MACアドレスのスタティック化
以外に根本的解決法はありません。）

あと、これは偽ARPとはちがいますが、MACアドレスをゲート
ウェイと同じにしてフレームを出しつづけることによって
YBBのSWのMACテーブルにフラッピングを起こし、フラッディ
ング（リピータHUB化状態）することによってトラフィックを
覗くということも考えられます。現在対策が表明された問題
はこれかなーと推察していますが、YBBユーザではないので実
際のところは分かりません。これはYBB側でSWのMACテーブル
に本ゲートウェイのMACアドレスをスタティック登録すること
で対策可能だと思われます。（SWの実装によってはこれだけ
ではだめかもしれませんが）

ＹＢＢもＣＡＴＶと同じようにＭＡＣアドレスによる
認証をやらない限りセキュリティーリスクを回避できない
ということでしょうか?

ただ、ＭＡＣアドレスによる認証もせずＹＢＢのようにＤＨＣＰでの
割り当てのみで運営されているＣＡＴＶ事業者もあるようですが。

>>625
自分のCATVユーザー以外には、送れるから、Firewallのせいでなく、
CATVのセキュリティー設定のためだと思う。
(ICQの質問はしてないよ)

>>626
(2)これを根本的に解決するには、各ユーザポートからYBBSW向けの
src port 67のUDPブロードキャストをフィルタする必要がありますが、
ブロードキャストフレームをフラッディングしないSWなんて
見たことありません。偽DHCPを立てた側は

(a)デフォルト乗っ取り＋ネットワーク内のIP配布＋パケットフォワーディング

で登りトラフィックだけ盗む方法と、

(b)デフォルト乗っ取り＋別ネットワークのIP配布＋NAT

で上下トラフィックとも盗む方法があります。

YBBとしての根本的な対策としては、ユーザのMACアドレスを
登録制にして、SWのMACテーブルをスタティック化するか（この場合
固定IPをアサインするサービスになります）、今のインフラを諦めて
PPPoE等を使い、認証とIP配布を同一手順内で行うしか手がありません。
どちらが大変かは、難しいところです。

ユーザの自衛手段としては、自分のIPアドレスがいつもと違っていたり
通信速度が落ちている場合は(b)が疑われます。やっかいなのは(a)の
方で、下りはゲートウェイから直接ユーザまで届くため通信速度も
ほとんど変化せず、配布されるIPアドレスが正式なものと同じネットワーク内
のものになるので、なかなか気付かないでしょう。ただし盗まれるのは
登りトラフィックだけなので、受信しているメールなどは盗まれません。
盗まれるものには送信メールや、WebへのリクエストURL、POPのPASS等が
含まれます。

おっしゃる通りDHCPへのリクエストをユニキャストで送れば解決しますが、
Windowsでこれができるかどうかは分かりません。
UNIXで使われているDHCPクライアント（メジャーなものは2種類ありますが）
だと可能だったような気がします。

＞(2)これを根本的に解決するには、各ユーザポートからYBBSW向けの
＞src port 67のUDPブロードキャストをフィルタする必要がありますが、

あーこれまちがいでした。ユーザポートからYBBSW向けのdist port 67の
UDPブロードキャストパケットを乗せたフレームが来た時に、他の
ユーザポートへはフォワーディングしないようにする必要がある、
と読み替えてください。

あと、YBB側の対策として、1ユーザ1VLANでアップリンクをトランク
（Cisco用語のトランク）にしてルータでサブインタフェースを切って
各ユーザに/30のサブネットを割り当てる方法もあります。この場合も
固定IPサービスになります。また、YBBとして装置・回線の更改が
最小限ですむメリットがあります。VLAN ID数限界についてはルータ
配下のみでユニークネスを確保すればよいので問題ないと思いますが
実際の運用管理は、かなりつらいでしょう。長い目で見ればPPPが
使えるインフラへの総入替が一番現実的という気がします。

(3)については、どっちからアドレスを取るかは運次第というところです。
一般論として、遅いリンクであるDSLの登りを経由するリプライが
採用される確率は低いように思われます。が、実際にユーザが
勝手に立てたDHCPに食らいつくケースはあるようですね。

そもそもEtherブロードパケットなんかルーティングさせる
必要ないんだから局舎側で全部吸い取ってくれれば
良いような。

あとユーザ宅側から上ってくるRARPは全部ブラックホール行きとか

いろいろな専門的なご意見がきけて勉強になります。

素人的な解釈としてではありますがＹＢＢの低コストによる
ＤＳＬサービスを維持しようとするとネットワークの再構築は
現実的ではないのでセキュリティーを犠牲にして価格を維持するか
事務手続きへのコストが嵩むのを承知のうえでＭＡＣアドレスによる
認証をするしかないということでしょうか?

>>627
YBBが流しているRIPのおかげで単純なARP poisoningは完全ではないが防げている模様。
ちなみに、MSのTCPはARPテーブルスタティックに出来ない。

>>635
ADSLの価格破壊という役割は終わったから、とっとと撤退しろよ。次はFTTHかき回してくれ。

ＹＢＢのセキュリティーが甘いのは
個々のユーザー毎にオプション（有料）で対応する計画
だからということはないのでしょうかね?

ＭＡＣアドレスによる認証（ＩＰ固定）もおそらく
有料のオプションになる可能性が高いですね。

http://bbpromo.yahoo.co.jp/promotion/gaiyou/service.html

627さん　詳しく説明して頂きありがとうございます。
結局、本題は対策されていない状態で詳しい方がその気になればYBB内の盗聴は可能であり、
ユーザレベルの簡単な対策では難しいという事ですね。
悪あがきは承知の上ですが、ユーザ側ARPテーブルスタティック＆DHCPユニキャストで
多少の対策になればと思ったのですが、、
まあ、なにもしないよりマシなのでしょうか？
>>636
MSはできないのですか？ARPコマンドで可能かと思っていました。

どなたか何か他の対策案をお願いできませんか？
MSで不可能であればブロードバウンドルータの設定を利用した方法でも結構です。

>636
同意。特に
ttp://speed.on.arena.ne.jp/
ここの統計情報を見ても、Y!の低品質さが際立っている。
Y!のある地域は大抵フレッツもあるので、Y!が無くなっても
困りはしないと思う。2千円の差が払えない人はそもそも
常時接続環境を享受する生活レベルではないってことで。

>>255の使い方やっぱりわかりません。（ｽﾚは全部読んだ）
どこの局は漏れてるとか情報載ってるところってありますか？
自分は東京だけど２３区外だがたまだ危険っぽい…

>>640
スレ全部読んで理解できない人に誰も説明はできんだろう。
諦めな。
このスレのどこかに誰でも分かるような使い方が書いてあった。

>>633
私の書き込みの中では「フレーム」「パケット」を明確に区別して使っています。
ブロードキャストをブロードキャストしないと、いろいろ問題が出ますよ。

>>640
274とか読んでもわからないってゆーか、まず>>274の１でIP調べようとすると「序数が見つかりません」てエラーがでる。
起動しても何もでない。今日になったら起動すらできないわ…
後でDLしなおしたりしてみます。

ちなみにXPなんですけど…

厨房が混じってしまって申し訳ない。でもこれだけは確かめたいんです。不安で仕方ない。

すいません、昨日からＹＢＢが出来るようになったのですが、
２ｃｈのIDって、YBBの場合は変わらないんですか？
以前はISDNだったのですが、接続するたびにIDは変わっていたので・・・。
IDを、変更する方法はないのでしょうか？

なんか、ためになるお話が展開されていて、勉強になります。
>>626-
保全age

>>638
ARPコマンドで設定は出来るけどARP replyで書き換わる。
と思ったけど試したのはWin95の時だった…
いまWin/Meで試したら、arp -aで表示すら出来ねーぞ (w

>>645
すみません、串って何ですか？
教えてくださいm(_　_)m

>>645
王様氏ね

スレ違いながら、総務省より行政指導がでましたね。
解約手続きの遅れに対する指導です。

実は来週モデム到着するのですが、ｺﾝﾅに酷い状況とは知りませんでした。
>>639 に禿同。結局安かろう悪かろうだな。
ケツロン！
オロオロしながらパケットモニターするぐらいなら、乗り換えたほうがまし。

sagetesimatta

>>643
WebにXPの対応状況が書かれてたから、見てみれ。
http://homepage2.nifty.com/spw/vigil/

定期age

で,今でも盗聴できるの?

DHCP乗っ取りに対するユーザ側の対策として、正式なDHCPサーバの
IPアドレスがわかっている場合には、下記の対策が有効かもしれません。

incoming UDPパケットでsrc port=67のものは、正式なDHCPサーバが
src IPとなっているもの以外全てフィルタする

PktFilterやsygateのPersonal Firewallで可能だと思います。

>>653
積極的な盗聴は可能。>>1の方法だね
パケット漏れを楽しむ法に触れない盗聴は不可能。（局舎による）

>>654
ソースアドレスはいくらでも偽造可能ってことを忘れちゃいませんか?

つーかユーザ毎にブロードキャストドメインわければいいだけなのに > YBB
最近の安スイッチでもVLAN機能ついてるやつあるぞ

あのさぁ、漏れの家、家庭内乱なんだけど、
モデムをハブに繋いでいいんだよねぇ。
それとも、なんか文句ある？

>>655
>>1 の方法が違法である、と読めるけど、
具体的にはどの法律に違反してるの?
少なくとも不正アクセス防止法じゃないよねえ

と思ったがarp通らないとマズいのか > ブロードキャストドメインわける

>>657
ご自由に。
共有するプロトコルはすべて塞がれたけど、それでどうやって家庭内乱
するの？
しかも、グローバルIPは２個までしかもらえないよ。

>>660に工作員ﾊｹｰﾝ！
まさか本当にいるとは思わなかた。ブルブルブル
てめぇら、大事な話しsageてんじゃねぇよ、ヴォケ！

メールを読んでその代価としてお金がもらえます。当然、登録・維持全て無料。
広告メールの配信企業は他にも多数あります。しかし登録したはいいがメールが来ない、懸賞は自作自演、
果てには個人情報収集目的のサービス実態なし、なんてサイトまであります。
その点このサイトは月10通〜20通の配信実績がありますし、何より住所・電話番号等不要なので匿名性が高く、安心。
それにちゃんと送金してくれます。私も既に３回送金してもらいました。
ポイントが加速度的に増えるサービス、いくつかありますので仮登録したらCheckしてみて下さい。

※注意※　
必ず　本登録　して下さい。仮登録のままではポイントが加算されません。
本登録するには　アンケート　に答えてから　本登録スタートボタン　（メールでURL配信される）を押します。
興味のある項目を答えるアンケートでは全てチェックを入れるのが吉。その分配信メールが増えてポイント増。
本登録スタートボタンのURLが載ったメールが来るまで数日〜数週間かかりますが、待っただけの価値は十二分にあります。
時間がかかるケースが多いので早めに仮登録を済ましておくことをお勧めします。
その後の本登録維持も忘れないようご注意下さい。(何かと面倒なのも広告出稿者を多く集める為の策のようです）


Ariga10.com
http://www.ariga10.com/?id=207008
こちらから登録できます。記入欄は少ないので時間はほとんどかかりません。

>>1の問題って
現在、全く対策無しと言うことでよしですか？

>>662
みたいのはどんどんチクろう
http://www.ariga10.com/tomem/
議論されているトピックに関係なく掲示板にメッセージを投稿する事、
関係のないニュースグループにメッセージを投稿する事、または必要
以上に大量のメッセージを投稿する事。

ちくりはこちらへmailto:[email protected]

>>658
電気通信事業法第四条に引っかかるです
http://www.gulf.or.jp/~help-sv/info_7.html

1みたいな悪質な盗聴は社会悪として法を厳格適用されるから
容疑者として家宅捜索され別件逮捕（ネットワーク全体やYBBの業務を妨害
する行為や全く関係ない軽犯罪法違反など、）される可能性が大ですね。

626さんの*.*.*.251、252、254って
*.*.*.251：DHCPサーバ
*.*.*.252：ルータ
*.*.*.254：デフォルトゲートウェイ
ですね。
これはYBB共通のようですね。
これらをARPコマンドでスタティック化しておいて
>654
の対策をしても十分ではないようですね。
結局ユーザサードの対策ではなくYBB側の対策が行われない限り無理ですね。
雑誌などのメディアで現状のセキュリティの問題をもっと取り上げてくれない限り
YBBの対応は期待できないでしょうね。
誰か盗聴して大々的に公開して捕まってくれる事をちょっと期待。

>これらをARPコマンドでスタティック化しておいて
>>654
>の対策をしても十分ではないようですね。
御意。理由は簡単。リモートから○○されるからね。

>誰か盗聴して大々的に公開して捕まってくれる事をちょっと期待。
今まで各所の掲示板で問題とされたことは律儀に対策しているYBB。
私が人柱になることはできないが（笑）数ヶ月後にでも対策されることを祈る。

http://www.softbank.co.jp/bbtec/

こんな設定の会社にセキュリティなんて馬鹿らしくって・・・

>>1 の方法による被害が改善されません。
ahoo には何度も連絡。偽DHCPサーバのIPアドレスも報告。
「鋭意調査中」という同じ返答のみで2ヶ月経過。
IPアドレスをフィルタリングして回避してますが、同じ局舎の人
は困っているんではないかなぁ？ これもahooに報告している。

本DHCPサーバとIPアドレスが違ううちは良心的（？）ということですか。。

素人質問で申し訳ないんですけど、
DNSサーバってちょくちょく変わるものなんですか？
今IP設定開いたら、以前と微妙に変わってる気がするのですが・・・

私も素人ですが、
DNSサーバーはいくつか(３つくらい？)あって、
勝手に切り替わるみたいです。
というかYBBの場合、手動設定ではないので
不具合がなければ気にしなければよいと思います。

>>673
YBBのDNSは11台稼働中で、地域によって違うようですね。
1月頃に割り当てが変わったようですよ。

>>673 674
なるほど疑問解決、ありがとう。

>>669
今見たら直ってやんの。
最近あちこちの掲示板で騒がれてたのを関係者が見たんだろう。
いつも後手後手だな、この会社は。

DOSコマンドでnetstat -anでESTABLISHED（つづり自信なし）
とか表示されていない場合でもYBBは安心できないのですか？

はい。

>>677
port139が塞がれたから、netstatに関しては安心。
ポートスキャンしてもらえるページでチェックすべし。
うちの局は対策されて、裸のPCでも139はStealthになる。
「port139は閉じろ」なんて、YBBのためにある言葉じゃないぜ、まったく。

Vigilで218から始まるIPとかコンピュータ名が
いっぱい表示されるのは、対策されてない局だから
なんですか？

偽DHCPサーバの被害者です。
YahooBBに何度連絡してもコピペメールがくるばかり。
arp who-has 10.0.1.1 tell 10.0.1.xx を見るかぎり
25名ぐらいが被害者。ユーザの半分ぐらいが被害を受けて
いるのではないか。偽DHCPサーバを立てている奴以外は
他人のパケット見放題な環境ではありませんが。

YahooBB! 何とかしろ!!!

>>681
とっとと解約しろよ

>>681
田舎ではそうもいかんのよ

>>682 の間違いネ

偽DHCPサーバでIPのリース期限が
無期限だったら悲惨な状態。

接続できたときのIP etcをメモって
おいて手動で設定するしかない。
規約違反だが・・・。

しかし、偽DHCPサーバを立てたやつも
規約違反だ。

本スレとは全然関係無ないな。

>>681
>arp who-has 10.0.1.1 tell 10.0.1.xx を見るかぎり25名ぐらいが被害者。

技術的な補足説明キボーーーン。
カラクリがだいぶ判りかけてきました。

>681
うちの局もこのクラスAに引っかかってる人いますね。
AirMacか何かがデフォルトで10.0.1.1だってどこかで見かけたんですけど、本当？

あとMACアドレス詐称してる人もいて、しかもうちのマシンにアクセスしてよくログに残ってます。
何なの一体。

>>686
偽DHCPサーバから10.0.1.xxというアドレスと
デフォルトゲートウェイ10.0.1.1をもらったので、
「じゃあ10.0.1.1のMACアドレス教えて」と
ブロードキャストしている人が2時間程の間に
25名ぐらいだったということです。
答えになってます？

>685
Renewしろよ。あと偽DHCP鯖側をルータなりでフィルタリングすれ。

>689
偽DHCP側IP、の間違い

>>686
理解できました、ありがとうございます。
ついでに教えて欲しいのですが、偽DHCPサーヴァの相場は
クラスAと踏んで間違いないのでしょうか。
だったらWindowsの場合、立上げ時にwinipcfgでデフォルトゲートウェイを
チェックしておけば大丈夫なのでしょうか？

99 ：ひろゆ子＠暫定管理人 ★ ：02/02/18 11:09 ID:???
有料化はちょいマジかも。。。

【雑談】ニュース速報＋雑談スレッド{Part3}
http://news.2ch.net/test/read.cgi/newsplus/1013960535/99

ニュー速＋での発言だから信憑性あるかも、知らんがな（ｗ

とうとう全員解約して、このスレも落ち目になったなぁ。

[ﾊﾟｹｯﾄ情報] (43.226.216.111 -> BROADCAST)
取得時間 : 00:52:38
ﾊﾟｹｯﾄｻｲｽﾞ : 243 ｵｸﾃｯﾄ
[MAC層] (EtherII(IDX))
送信先 ﾊｰﾄﾞｳｴｱｱﾄﾞﾚｽ : ff-ff-ff-ff-ff-ff
送信元 ﾊｰﾄﾞｳｴｱｱﾄﾞﾚｽ : 00-00-f4-4d-05-49 ()
ｲｰｻﾈｯﾄ ﾀｲﾌﾟ : 0x0800 (IP)
[IPﾍｯﾀﾞ]
ﾊﾞｰｼﾞｮﾝ : 4
ﾍｯﾀﾞ長 : 20
ｻｰﾋﾞｽ ﾀｲﾌﾟ : 0x00
全ﾃﾞｰﾀ長 : 0x00E5 (229)
識別子 : 0xB235
ﾌﾗｸﾞﾒﾝﾄ : 0x0000 (未使用:0 分割不可:0 後続:0 ｵﾌｾｯﾄ:0)
生存時間 : 0x20 (32)
ﾌﾟﾛﾄｺﾙ : 0x11 (UDP User Datagram [RFC768,JBP])
ﾁｪｯｸｻﾑ : 0xDD9F
送信元 IPｱﾄﾞﾚｽ : 43.226.216.111
送信先 IPｱﾄﾞﾚｽ : 43.226.217.255
[UDPﾍｯﾀﾞ]
送信元ﾎﾟｰﾄ番号 : 0x0138 (138) netbios-dgm
送信先ﾎﾟｰﾄ番号 : 0x0138 (138) netbios-dgm
ﾃﾞｰﾀ長 : 0x0209 (209 ｵｸﾃｯﾄ)
ﾁｪｯｸｻﾑ : 0x116C
[ﾃﾞｰﾀ] 201 (201 ｵｸﾃｯﾄ)
00000000 : 11 02 00 e4 2b e2 d8 6f 00 8a 00 bb 00 00 20 45 ....+..o...... E
00000001 : 46 45 4e 45 4a 43 4f 45 4e 45 4a 46 4a 45 42 45 FENEJCOENEJFJEBE
00000002 : 4c 45 4a 43 41 43 41 43 41 43 41 43 41 41 41 00 LEJCACACACACAAA.
00000003 : 20 45 4f 46 45 43 4f 46 45 45 4c 43 4f 45 4d 45 EOFECOFEELCOEME
00000004 : 44 45 42 43 41 43 41 43 41 43 41 43 41 43 41 42 DEBCACACACACACAB
00000005 : 4f 00 ff 53 4d 42 25 00 00 00 00 00 00 00 00 00 O..SMB%.........
00000006 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000007 : 00 00 11 00 00 21 00 00 00 00 00 00 00 00 00 00 .....!..........
00000008 : 00 00 00 00 00 00 00 00 00 21 00 56 00 03 00 01 .........!.V....
00000009 : 00 01 00 02 00 32 00 5c 4d 41 49 4c 53 4c 4f 54 .....2.\MAILSLOT
0000000a : 5c 42 52 4f 57 53 45 00 0f 26 40 77 1b 00 45 4d \[email protected]
0000000b : 49 2e 4d 49 59 41 4b 49 00 00 00 00 00 00 04 00 I.MIYAKI........
0000000c : 03 20 45 00 15 04 55 aa 00 . E...U..

YBBの設定手順には、ファイル共有を外せとあるのですが、
ファイル共有でLANを組んでいる自分としては非常に不便です。
共存させるには、ルータをかませるしかないのでしょうか？

YBBはＮＥＴＢＩＯＳのポート塞がれたはずですが?

でもＬＡＮ構築するのならルーター導入するのが常識とおもわれ。

>>696
っちゅう事は、何気なくネットワークアイコンクリックした誰かに
（指示通りの設定ならネットワークアイコンが無いはずだが）
漏れのファイルが丸見えになることは無かれということですね。
LANといっても月に何度か繋いでる程度なので．．．

>>694

MAILとか書いてあるけど大丈夫か？

>696
WIN2K以降のOSだと、Direct Hosting SMB Service のポートも潰さないと駄目でしょう。

>>698
NetBIOSのブロードキャストなのでディスクの共有に注意しておけば
大丈夫だと思う。

素人質問ですが、ゾーンアラームとノートンアンチウィルスのみ
でセキュリティ対策をしてますがルーターは必要なんでしょうか？
PC一台のみしか利用しないので買う必要ないんじゃないかと。

>>701
ルータは不要。ルータを買っても>>1のトラップは回避できないから。
それよりももう一回bbtecのサポートページ（ヤフーのでは不可）で
ネットワークの設定を確認してくれ。

701です
>>702
レスありがとうございます。
BBTECの設定を確認したところ、同じような設定にしてあった
ので少し安心しているところです。メールも別プロバイダー
で使用しているので、あと何か対策することはあるのでしょうか？

>>703
ここのｽﾚ全部
読んでからｶｷｺする気が無いのなら

ﾏｼﾞでYBBを早く解約するか
早く、氏ね

>>704
fuck you!bitch!

>>703
お前には一生理解出来無いから諦めろ

WinXP で、YBB だと、ものすごいことになりませんｺﾄ？
共有資源を自動的にあつめてショートカット作るトカ。
YBB も WinXP 使ってないから、個別のことはわからんケド。

>707
早く寝ろ

ルーターいれて正しいＩＰであることを
確認して電源を落とさないようにしておけば回避可能。

局側のメンテナンス後もＩＰを確認したほうがよい。

つーか、さんざん情報があるのに新規に申し込むようなヤシは、
全て自力で管理できる自信のある人間か、セキュリティって何？
って馬鹿かのどちらかだろ。

ネタなんだから放置しようぜ。スレが汚染される。

DSLAMでフィルタされたのってnetbiosだけかと思ったら、DHCPもフィルタされてた。
これでユーザのDHCPサーバがoffer返すこともなくなったね。

どこで聞いて良いのか分からなかったのでこちらで質問です。
スレ違いだったら誘導してください。

このスレは全部読んでみたのだけどよく分かりませんでした。
ちなみに私はYBBユーザーではないので詳しい事は分かりません。
最近ネットを始めた友人（YBBです）に色々聞かれて
分かる事には出来るだけ答えて来てるのだけど
所詮自分が使ってないものは分からない事が多くて困ります。
自分で調べろと言っても「検索エンジンて何？」という返事。

今になってその友人からBADTRANS.Bメールが来たので
最近はセキュリティー関係を教えたり調べさせています。
ポートスキャンをさせたら（複数のチェックサイトで）
ＰＯＰ３とＷＥＢＰＲＯＸＹがopenになっているようです。
これはＹＢＢがらみなのでしょうか？何か設定でふさがる事ですか？
ＹＢＢにメールさせたのですが全く返事が来てないみたいなので
質問させていただきました。

このスレは質問ageていいのか分からなかったのですがageます。

>ＰＯＰ３とＷＥＢＰＲＯＸＹがopenになっているようです。
>これはＹＢＢがらみなのでしょうか？何か設定でふさがる事ですか？
とりあえずYBBとは関係なし。
厨房同士で仲良くね

>>711
DHCPを塞ぐと正しいＤＨＣＰも使えなくなると
聞いたことがあるのですがそうでもないようですね。

これで偽ＤＨＣＰによる盗聴も不可能になりました。

>>711
マジで？ぢゃあ、最終対策かや？
やっぱY!BBって素敵！(W

大半の人がハッカーの怖さを知らない。Meも。
そこで、ハッカーに自分のPCに進入してもらおう！
それで、どこかあらかじめ保存している指定したテキストファイルをハッカー
が盗み出して、2CHに書き込んだらハッカー万々歳！
お互いが同意の下ならOKでしょ？

ごめん。間違えた。

偽DHCPのフィルタリングってどうやったんだろ?

また

一部地域限定？（藁

偽DHCP立てている人がいないから
報告もあまりありませんね。

他の板でも報告はでていますが。

>>711
netBIOS飛んできてるぞ
おれんとこは対策されてねーな

>713
そんなもんFWソフト入れりゃ全部Stealth

>>722
こう言うｱﾌｫが
まだ生息していたのか？

面白い
その続きをどうぞ。。

ちなみに、折れんとこも未対策みたいだっﾀｰﾃﾞ

DSLAMの設定変更はリモートで行われるから
全国の1000以上の機器設定変更でも簡単にできそうなものですが。

ごめん。>>712だった。
あくまでチェックサイトでの話。

Vigilでいっぱい引っかかるのは、
未対策局の証？

なにが見えているのかが問題ですね。

偽DHCPサーバ対策という話は、もしあっても地域限定でしょうね。
期待して、ルータをリブートしたら10.0.1.28が設定された。
リブートを繰り返して、やっとグローバルアドレスを取得できた。

age忘れた

>>728

もしそうだとするとYBBのネットワーク管理者は相当アホですね。
それともDSLMAの機種によっては対応できない地域があるのかな?

>>713>>722
ＹＢＢ関係ないのですか。教えていただいてありがとうございました。
ちなみにPFWは入れてあるそうです。
スレ汚しすみませんでした。

>>728
やはり、起動時にグローバルIP、デフォルトゲートウェイがクラスAで
なければ一安心ってことですか？

>>732
LAN上で使うDHCPサーバは普通は次の範囲のプライベートアドレスを使います。
Class A 10.0.0.0〜10.255.255.255
Class B 172.16.0.0〜172.31.255.255
Class C 192.168.0.0〜192.168.255.255
YahooBBのグローバルアドレスは今のところ 43、218、219で始まります。
悪意を持って偽DHCPサーバを立てている場合は、どんな設定も可能ですが、
そんな危険なことをする奴もいないように思います。

>>711
最近そうなん？
信じがたいが。

ま、まだこれが残ってるが。
arp reply YahooBB218XXXXXX096.bbtec.net is-at XX:XX:XX:XX:XX:XX

>>712
ネタ？

ネタだと逝ってくれ。

>>>711
>最近そうなん？

ごめん >>728 読み飛ばしてた。
相変わらず偽DHCP対策されてないと考えるのべきね。

偽arpは<<永久放置>>にイピョーウ。

当方Y!BB

>>733
理解。ありがとうございます。

Y!BBのネットワーク管理者早く対策してくれ。

>>737
インターネットは自己責任の世界だ、他人任せではいけない。
自分で出来る対策、それは解約だ。

>>738
YBBの場合は自己責任以前の問題。

YBBは偽DHCPによる盗聴防止をする最善の努力義務を果たしているといえる
だろうか?
情報開示もない状態ではユーザー側に責任を負わせることもできない
だろう。

>>738,739
特に>>738
その話、烈しくガイシュツ。
ネタか？ｽﾏｿ

2chのようなISPだ。ある意味最兇。(w
http://pc.2ch.net/test/read.cgi/isp/1014640195/

>>741
まずいなあ、これじゃ、場所によっては
YBB丸ごとアクセス規制されるかも。。

スレと関係ない話ですいませんが、Yahooのモデムは
ネット経由で攻撃される可能性はあるのですか？
別のスレでとかいうのがありましたら誘導して下さい。

攻撃というか、モデムの種類によるかもしれませんが、同一局舎内から
設定を変更される可能性はあります。設定の変更方法を知っている人が
故意にするとも思いませんが。 明らかにおかしくなったら、YBBに故障
として交換してもらえばよいと思います。

IP、サブネットマスク、デフォルトゲートウェイが変わらずに
DHCPが変わってたんですが偽DHCPでしょうか
IPは以前は１０日に一度くらい勝手に変わっていたのが、
今は一月以上同じままです。

別の理由かもしれませんが
ウィンドウが意味無く小さく上下にスクロールを
繰り返す時があるんですが関係あるでしょうか。

モデムのランプ、ＰＣの電源を付けていない時にも
ピコピコ光ったりしているのですが、ナニを意味しているのでｙそう？

>746
「電気が勿体ないだろ、消せや！(ﾟДﾟ)ゴルァ」
という信号でございます。

>747
えーん。マジレスきぼんぬ。

>>748
レスポンスがかわいかったので（笑）マジレス。
人によって（収容局によって）状況は違うだろうが、大抵はARPなどの
マルチキャストだから、気にする必要は無し。

え、ARPが何かって？
http://www.ipc.kobe-u.ac.jp/News/mage/mage24/terashima/terashima.html
ここらあたりでも読みなされ。

え、マルチキャストが何かって？
http://yougo.ascii24.com/gh/23/002348.html
こういうとこで調べなされ。

このスレが適当だと思うので質問させてください。
この間、YahooBB!に加入している友人の新しいPCを組んであげてWinXPをインストして
みたんです。
IPもゲートウェイも自動検出らしいので（Yahooは）普通にNETに接続できたんですが、
新しいワークグルーブの接続ウィザードだかをしてみたところ、「マイネットワーク」に
なんだかわからない接続ができて、どうも他人のPCを覗けるみたいなんです。
Cが丸ごと見えてます。LANとか組んだことが無いもので、このスレよんでも
原因もよくわからないと言うか、少し困ってしまって。
とりあえずコレだけ書かれてもワカランと言われそうですが・・・
ほっといていいものかどうか？

>>749
ありがとうございますー！
早速勉強しに逝ってまいります。
でも、心配する必要ないみたで良かったですヾ(=^▽^=)ﾉ

>>750
そのままほっておいてもいいが自分のマシンには共有フォルダを作るな。

>>750
PCを組むほどの人に恐れ多いが、
ttp://www.bbtec.net/support/manual/に書かれている
とおり設定しましたか？

>>752
ほっといていいんですか。とりあえずこっちの共有フォルダ以外は外から見られることはない、
と思っていいのでしょうか？
>>753
今から読んでみます。ありがとうございます。

それからノートンアンチウイルスを入れておいたんですが、警告を出してくる
そうなんです。リモートアシストで見てみましたが、
C:\Documents and Settings\All Users\Documents
の.eml に対してなんです（そんな物ありませんでした）。しかしそんなメールは無く、
受信中に警告されたわけでもありません。
ニムダだそうですが、これも実害はありません。
駆除できません。というか、スキャンにもかかりません。

リモートアシストが重いので面倒になってきました・・・

スレ立てできなくないっすか〜〜？＜YahooBBユーザーのみなさん

>744　TNX.
可能性はあるわけですね。
まっ、環境も考えてなるべく電源断にするようにします。

近所に悪意がある人がいないのを祈るのがいいのかも。

>755
自分はたちます

＞755
できません。。。

>>750

蛇足ながら、末永く yahoo!BBをご利用されるのでしたら、保身のために是非ブロードバンドルーターのご利用をお勧めします。今は Netgenesis OPT の値段が新製品のためさがっているので、私はお勧めします。（1.5万円弱で私は買いました）

>>759
光ケーブルに乗り換えたいといっていたので、
末永く yahoo!BBを使うわけではないと思いますが。
一応勧めておきます。

ところで丸見えの他人のデータを自分のHHDに移したら・・・
犯罪ですか？

745

>>759
それじゃ保身にならんというのがこのスレの趣旨

>>745

>>760
やらなくてもいい事して目をつけられたりするのはあまりかしこい事ではないわな。
罠が張られてる可能性も考えておかないと。

>> 262
　外からの port scanやそれに続くsecurity holeの攻撃、さらに偽DHCP等
には（NAT/IPマスカレードの実装されている）ブロードバンドルーターは
効果がありますよ。（偽DHCPに関しては,ルーターの常時接続によって）　
これは最低限必要だとおもいます。

　パケットsniffingに関しては、どたなかも以前書いていたように Yahoo!BB
に限らず、インターネット上ではパケットsniffing（盗聴）は常に起こりえる
ことを前提に、盗聴されては困る通信にはsshや SSLで暗号化されたアプリを
使うように心がけ、仮に自分のパケットが全部どこかでsniffingされてても
困らないように、自己防衛する必要があります。

↑
厨房

NAT/IPマスカレードの実装されている必要があるのでしょうか。
いえ、煽りではなくて初心者の質問です
今からコレガのルータ買いに行くところなので

>> 767
　最近のブロードバンドルータと称しているものは、ほとんどNAT/IPマスカレードは実装されていると思います。

　ただ、最近でたばかりの　60-90 Mbps程度のスループットと称している高性
能ブロードバンドルーターの中には、firmware　がまだ十分にこなれていなく
て、安定性や接続性に問題がある機種がよくあると耳にしたことがあります。

>>768
ついにかっってしまいました。コレガのルータ
nat/ipマスカレードもついてる見たいなんで満足

ICQ等が起動しているわけではないのに、
PC起動と同時に勝手にY!BBに接続されてしまうのですが、
それを止めるにはどうしたらいいんでしょうか？
セキュリティ面が不安なので心配です。

ん？常時接続とはそういうもの。
いやならネットワークケーブルを抜く。

結局何をどうしたらいいのか、
詳しい方に問いたい。
問い詰めたい。

「解約しれ！」なのかな？やっぱし。

早く光こーい。

FWソフトのみより、ルータも入れたほうがやっぱり
安全ですか？

773>>
　断然ちがいます。 たとえ接続機器が１台でもルーターはいれましょう。

>>764
罠の心配はいらんと思う。想像だが、Y!BBはログとって無い。
DHCPから割り当てられるアドレスじゃなくて空いていそうなところを勝手に
スタティックにしとけばさらに安全かと…

>> 775

それはお勧めできません。たまたまその時にそのスタティックに設定した
アドレスがあいていてもDHCPサーバーはそのアドレスは未使用と認知してい
るので、そのうちそのアドレスが別のマシンにDHCPサーバーによって割り当
てられて、その結果アドレス重複使用で通信障害になる可能性が大きい。

>>776
そんときゃ、再割り当てすればいい。
正直者が損をみる、うまく立ち回ったものが得をする。
Y!BBにはそんなISPを目指して欲しいもんだ。

>>774
ありがとうございます。そします。

すみません質問なのですが。
みなさんの書き込みを一生懸命見たのですがちょっと難しくて・・・
私はYahoo!BBで、GateLockを使っているのですが、やたらとハッキングが
検出されます。それをIPアドレスサーチとかいうやつで検索してみたところ、
４９５（随分前ですね）の書き込みにあったのと同じ結果が出たのです。
これは何を意味するのでしょうか？
悪意のある人のハッキングなのでしょうか？
どなたか教えてください。お願いします。

>>777
なんか違うんじゃない？
ソフトコピーとか、データコピーに抵抗感がないなら
そんなもんかもしれませんけど。

GateLockがロックしてくれてるんだから桶かと。

>>780 Y!BBの現状を皮肉って書いてるだけだが、判らんのか?
つか、こういう善良なユーザがカモられるわけだ。

ちょっとルータの話題がでてきたんでスレ違いですけど質問させてくだちゃい

今、コレガのルーター使ってるんですが、
これをもちいてwebサーバー公開してる方いますか？

DMZ設定をいじればいいのでしょうか？
それともバーチャルサーバー設定をいじればいいのでしょうか

善良なユーザです（ｗ

>大変ご迷惑をお掛けしている旨、お詫び申し上げます。
>
>お客様からお知らせいただきました状況から、お客様のご使用のパソコンや、
>ADSLモデムなどの機器に問題があることは考えにくい状況であり、そのため、
>弊社ネットワーク機器等に問題が発生していないか調査を行わせていただいて
>おります。
>
>調査内容により、現地電話局舎内での調査等が含まれるため、多少のお時間を
>いただく場合がございます。
>大変ご迷惑をおかけしており、誠に申し訳ございません。
>調査が終了次第ご連絡差し上げますので、何卒ご理解とご了承を
>いただけますようお願い申し上げます。
>
>お客様につきましては本メール到着後一週間以内にご報告を行わせて
>いただきますので、それまでお待ちいただけるようお願い申し上げます。

まだ10日しか経っていないので5回目のメールは送らないでおきます。
もう2ヶ月も偽DHCPサーバの被害者。おかげでネットワークに詳しく
なることができました。感謝 ＞ Yahoo!BB

>>775
そゆことかかないでよ。
さっきからPINGうちまくりの厨が出没して、迷惑してんだから。
全部はじいたけどさ。
ご多分に漏れずYBBだし、しかもシステムデバイスの競合ポップアップがでてきて、
うざったいたら。
あ、全部はじいたから、しつこく食い下がってきたのかな。
「スタティク」にしてる人って、
「やたらと割り込んできてしかも澄ましてるオバサン」的精神を持ってるよね。

PINGの応答がないからといってあいているとは限りません。
ルータの設定でPINGに反応しないようにできるので。

>782
カモるとかカモられるって発想から、逃げれませんか？
悪意が無ければみんなHAPPYになれるのだから、悪意
ある行動を仕向けるようなことは書かなくても良いでしょ
う。
まぁ、悪意ないハカーとか善意のクラッカーとかもいます
けど。

あの、vigil試してみてよそのIPの
パケ通信日時・サイズ・送信元/先
が見えるのは「セーフ」なのですか？
@ybb都内。

やってしまった…嗚呼。

>>787
セキュリティホールは公開するななんてM$のような事いうなよ。
工作員さん？

>790
んなことは言ってませんけど。
だけど、セキュリティーホールをこうすれば、攻撃できる
って煽るのは止めたほうが良いと思いますが。
RMSの言っていたパスワードのない世界って知りません？

ネットの住人が大人だけのうちは機能していたが、厨房が大挙して押し寄せてからは
やっぱ絵空事って事がわかっただろ。

http://www.zdnet.co.jp/enterprise/0203/01/02030111.htmlから引用
「攻撃者には2つの陣営がある。“開示派”のグループは，新しい攻撃法があると声高に叫ぶ。
しかしもう一方の秘密主義のグループは，攻撃用コードを公開せず，これを使って特定のサイ
トを攻撃し，IRCのチャットルームで情報を交換し合う」
後者の方が良いとでも?

セキュリティホールが見つかりそれが公開されるだけまだマシってものだよ。
まともな企業や開発者なら(それが利己的な理由であるにせよ)対策を講じるだろうからな。

対策をとらず放置する企業は晒し、叩けば良い。それでも改めなければ見放すまでだ。

あんな出来損ないのOSを出し、セキュリティホールが公開されていないというだけの理由で
世界でもっとも安定したOSなんぞと自画自賛も憚らないMacintoshなんか、使う気になれるか？
俺は恐ろしくてとても自分のところでブートすらする気にならんよ。

>>793
Y!BBは
最近特に、逆ｷﾞﾚﾓｰﾄﾞっす。

対策の’た’の字もありません
どうしたら、宜しいでしょうか？
格別の御高配を賜りますようお願いします。。

>>793

去年あれだけ世間をさわがせ実害のでた、カスのソフト IIS を恥ずか
しくもなく世の中に広めた　某 (窓s) OS よりよっぽどましでしょう。と
くに Mac OS X は March　kernel で UNIXそのもの、安心で快適です。

　ビルゲーツ帝国の支配下になり、世界で巨万の富みのビルゲーツに自分で
は気づかないうにに、どんどん献金しつづける人々には、ただだた哀れで
ご同情申しあげます。

>>795
ヤフーに関係ないことで上げんな　ボケ

>>795
だから単に穴が公表されて無いだけだろ？
相手にされてないだけで運が良かったと思え。

> Mac OS X は March　kernel で UNIXそのもの、安心で快適です。
この一行に間違いはいくつあるか?

厨房で悪いんだけどYBB利用してるんですが
何も通信をしていないのにルーターのWANのランプが一晩中
高速で点滅してるんですが、誰かが何か遣ってるんですかね？
その状態で接続すると明らかに速度の低下が有るんですが。

>>799
もういいよ、昔のコピペはうんざりだ。新ネタお願いしますよ

もしﾏｼﾞなら、ＹＢＢに「俺んとこDSLAMがバカハブになってっぞｺﾞﾙｧ！」ってメル打ちなよ
１か月くらいでこっそり対策されるさ

もっとマシな煽りしな。
そんなんじゃ釣れねーよ。
弁論部の先輩にもそう言われるだろ?（ｗ

上のは
>>795
へのレスね。
つーかｵﾏｴ、それなら一緒にUNIX使おう。
UNIX板へおいで。

で、書き忘れ・・・
Yahoo!BB、面白そうだから入会ｹﾃｰｲ
どうせﾒｰﾙはAirｴｯﾁでやりゃあいいんだし悪事専用回線にする（ｗ

>>802
おれFreeBSDからYBB!使ってる。
なかなかいいよ！
ipfwのログみてて飽きないし、その他色々と。(w

>> 1
>1. DHCPサーバを立てて誰にでも適当にプライベートアドレスを割り振る

1.だけならば、単に（悪意のない）ユーザーがブロードバンドルーターの
LAN側ポートを間違えて ADSL Modem に繋ぐだけで起こりうる事柄。それの
対策は、もうされているのかしら？

>>804
それで通信できたらすごいな（ｗ
対策されているかどうかは自分で調べるべし。
おれんとこはDHCPのパケットはこないよ。

>>805
DHCPパケット来ないのにどうやってアドレス振ってる訳？

「つなぎ間違えた」だけなら通信できないけど、通信させる方法は
いくらでもあるよ。

>>806
わかってないね（ｗ
DHCP DISCOVERに対して一般ユーザのアドレスからはOFFERできないの。
おかげさまで楽しみが減ったよ（ｗ

>> 897

DHCPDISCOVER とおもわれるパケット

0.0.0.0.bootpc > 255.255.255.255.bootps: xid:xxxxxxxx

は、いまでも１時間に数十個きているけど、一般ユーザport側からの
DHCPOFFERをフィルターしたのね。だとすると DHCPに関しては一安心。

おいおい。OFFERはユニキャストなんだから
自分の以外は見えなくてあたりまえだろ。
それで安心してるわけか？？それともまた工作員？

>> 809

いえ、807さんの話から、一般ユーザポート側からの DHCPOFFER はフィルターしたものだと思ったのですが、、　　

DHCPはport 67宛の下りをフィルタしてあるんだよ。

>>811
どこで？

>> 811

　ありゃ、 port 67 (bootps) あてのマルチキャストは 808 のように
今でもたくさんきてますが、、、

netbiosとdhcpはDSLAMでフィルタされている。
残念だが現在は収容局が限られているようだね。

>>814
偽DHCPに捕まったら、踏み台にすればよし（ｗ

>>815
上りの帯域に制限される上に他のユーザも偽DHCPに捕まってる
から遅いんだよ。

>> 814

こっちには bootps も netbiosも IPX　もいっぱいきてるよ。

Source=TK NameType=0x00 (Workstation)
Source=VAIO TOWER NameType=0x00 (Workstation)
Source=SOTECCOMPUTER NameType=0x00 (Workstation)
Source=COMPUTER NameType=0x00 (Workstation)
Source=SEED815E NameType=0x00 (Workstation)
Source=VAIO NameType=0x00 (Workstation)
Source=JU NameType=0x00 (Workstation)
Source=PCG-Z505 SERIES NameType=0x00 (Workstation)

とかね、、　　いろいろ学習できますね、、