セキュリティ初心者質問スレッドpart131
952 :名無しさん@お腹いっぱい。:2014/01/23(木) 10:42:08.90
>>948
御自身の環境が、mail.logを取れる環境ならlogfileを見て下さい
身に覚えの無いmailが勝手に送信された記憶がないか確認することです
通常、送信先にはIPアドレスとポート番号が記されています
ウィルスが任意のポートを使っているいのようでしたら、
ポート番号からプログラム名を調べる
$ netstat -ano
プログラム名からパスを見つける
$ which プログラム名
パスず見つかれば、ウィルスの場所が判明します
自力で削除することも可能です
御自身の環境が、mail.logを取れる環境ならlogfileを見て下さい
身に覚えの無いmailが勝手に送信された記憶がないか確認することです
通常、送信先にはIPアドレスとポート番号が記されています
ウィルスが任意のポートを使っているいのようでしたら、
ポート番号からプログラム名を調べる
$ netstat -ano
プログラム名からパスを見つける
$ which プログラム名
パスず見つかれば、ウィルスの場所が判明します
自力で削除することも可能です
953 :名無しさん@お腹いっぱい。:2014/01/23(木) 12:00:47.79
954 :名無しさん@お腹いっぱい。:2014/01/23(木) 12:25:12.04
勉強にもセキュにも、終わりはないわけだから、いつ答えたって、
誰かには浅はかと言われるわけだ
セキュを勉強すると、完全な匿名なんてものはないことに気づく
何を答えても笑われる、となれば
誰かには浅はかと言われるわけだ
セキュを勉強すると、完全な匿名なんてものはないことに気づく
何を答えても笑われる、となれば
955 :名無しさん@お腹いっぱい。:2014/01/23(木) 13:50:35.66
>>953の書き込みwwww
こいつの人柄がよく出てるwwww
こいつの人柄がよく出てるwwww
956 :名無しさん@お腹いっぱい。:2014/01/23(木) 14:06:36.37
質問させて下さい。
昨日の深夜、ネットに繋がらなくなりました。
検索ページも閲覧てきない状態になり、サーバーに接続できませんというエラーメッセージになっていました。
ルーターにpingを打ってみましたが、応答が返って来ませんでした。
5分ほどで普及しましたが、これは外部から不正アクセスがあったと考えてもよいわけですか?
攻撃があったとするならば、どうのうな攻撃だと考えられますか?
昨日の深夜、ネットに繋がらなくなりました。
検索ページも閲覧てきない状態になり、サーバーに接続できませんというエラーメッセージになっていました。
ルーターにpingを打ってみましたが、応答が返って来ませんでした。
5分ほどで普及しましたが、これは外部から不正アクセスがあったと考えてもよいわけですか?
攻撃があったとするならば、どうのうな攻撃だと考えられますか?
957 :名無しさん@お腹いっぱい。:2014/01/23(木) 17:55:45.62
>>956
まずはルーターのログ情報を確認してみることです
何番のIPアドレスから接続があったかログに記憶が残っているはずです
WAN:Source:IPアドレス >> LAN:Destination:IPアドレス
のような記述です
認証を何度も失敗した形跡がなかったか確認してみてください
まずはルーターのログ情報を確認してみることです
何番のIPアドレスから接続があったかログに記憶が残っているはずです
WAN:Source:IPアドレス >> LAN:Destination:IPアドレス
のような記述です
認証を何度も失敗した形跡がなかったか確認してみてください
958 :名無しさん@お腹いっぱい。:2014/01/23(木) 18:04:11.04
「GOM Player」アップデートを装いウイルスに感染させる事案に注意
http://news.mynavi.jp/news/2014/01/23/428/index.html
http://news.mynavi.jp/news/2014/01/23/428/index.html
>>957
いろいろご教授して頂きありがとうございます。
ISPに問い合わせたほど、サーバーのメンティナンスが1日1回行われるので、
その時に回線が滞ったのではないかという説明を受けました。
時間帯もISP側の作業時間帯とほぼ一致しております。
ありがとうございました。
いろいろご教授して頂きありがとうございます。
ISPに問い合わせたほど、サーバーのメンティナンスが1日1回行われるので、
その時に回線が滞ったのではないかという説明を受けました。
時間帯もISP側の作業時間帯とほぼ一致しております。
ありがとうございました。
960 :名無しさん@お腹いっぱい。:2014/01/24(金) 10:33:28.70
セキュリティ考えるならルータは絶対に導入しないとな
ルータあるだけでネット上にパソコン晒さずにすむし
ルータあるだけでネット上にパソコン晒さずにすむし
961 :名無しさん@お腹いっぱい。:2014/01/24(金) 11:01:28.64
みんなお勧めのパケットキャプチャー何使ってる?
962 :名無しさん@お腹いっぱい。:2014/01/24(金) 12:27:02.59
>>961
Wireshark
Wireshark
963 :名無しさん@お腹いっぱい。:2014/01/24(金) 12:43:54.94
自分の場合は、tcpdumpがお勧めです
これのいいところは、オプションを追加することで、好みのフィルターでキャプチャーできるところです
Windows環境なら、トラッフィックの状態も確認できるTCPモニターがいいです
最近は、ログファイルのエクスポートも追加されて内容も充実しています
これのいいところは、オプションを追加することで、好みのフィルターでキャプチャーできるところです
Windows環境なら、トラッフィックの状態も確認できるTCPモニターがいいです
最近は、ログファイルのエクスポートも追加されて内容も充実しています
964 :名無しさん@お腹いっぱい。:2014/01/24(金) 15:18:00.56
ドライバーを独自に使うソフトだとかなり補足出来ないから気休め
ルーターとPC間に設置する商品買わないと
ルーターとPC間に設置する商品買わないと
965 :名無しさん@お腹いっぱい。:2014/01/24(金) 16:11:36.05
>>963
通常、暗号化通信でもルーターからPC間のイーサネット上はカプセル化されるが、
データリング層の通信方式を完全に暗号化した場合は何をやっても無理
そのような場合はCiscoのルーターのポートでトラフッイクをモニタリングするか、
トラフィック制限かけるしかない
通常、暗号化通信でもルーターからPC間のイーサネット上はカプセル化されるが、
データリング層の通信方式を完全に暗号化した場合は何をやっても無理
そのような場合はCiscoのルーターのポートでトラフッイクをモニタリングするか、
トラフィック制限かけるしかない
966 :名無しさん@お腹いっぱい。:2014/01/24(金) 18:16:00.20
どうしてログ取るのか不思議に思っていたが、
不正アクセスがあったとき、侵入の痕跡が見つからないと警察は動いてくれないからな
あと介海外のサーバーを何台も経由されたら難しくなると思う
不正アクセスがあったとき、侵入の痕跡が見つからないと警察は動いてくれないからな
あと介海外のサーバーを何台も経由されたら難しくなると思う
967 :名無しさん@お腹いっぱい。:2014/01/24(金) 18:24:10.33
スマホでD r.web light っての使ってるんだけど気がつくとセキュリティオフになってるのなんでだろ?
968 :A:2014/01/24(金) 18:54:36.54
A.ウィルスが入って勝手にOFFにした。
としか考えられんwww
としか考えられんwww
969 :名無しさん@お腹いっぱい。:2014/01/25(土) 09:38:04.96
>>806-807
このような設定の仕方を教えて下さい
ルーターのパケットフィルタリングですか
またこのような設定をするとSkype等に影響はでますか
当方、無線LANを乗っ取られた過去がありまして、完全に狙われています
現在は無線は使用してないです
このような設定の仕方を教えて下さい
ルーターのパケットフィルタリングですか
またこのような設定をするとSkype等に影響はでますか
当方、無線LANを乗っ取られた過去がありまして、完全に狙われています
現在は無線は使用してないです
970 :名無しさん@お腹いっぱい。:2014/01/25(土) 10:09:06.80
セキュリティを考えるなら有線にしないと
あとはルータ導入とノートンやカスペなどの総合セキュリティソフトを導入して
一応パソコンの設定でファイルとプリンタの共有を無効にしリモートアクセスも無効にする
あとはWindowsUpdate、Javaなど更新し脆弱性対策をすれば大丈夫
あとはルータ導入とノートンやカスペなどの総合セキュリティソフトを導入して
一応パソコンの設定でファイルとプリンタの共有を無効にしリモートアクセスも無効にする
あとはWindowsUpdate、Javaなど更新し脆弱性対策をすれば大丈夫
971 :名無しさん@お腹いっぱい。:2014/01/25(土) 10:42:29.51
>>969
>またこのような設定をするとSkype等に影響はでますか
ポート開放が必要なので、Skypeのご利用は出来ないです
安全を取るか、便利さを取るか、二者択一の問題です
ご使用のルーターのフィルタリングエントリーで追加してください
フィルターの優先順位を考えてからやることです
>当方、無線LANを乗っ取られた過去がありまして、
無線はAPまでが危ないです
アキバに行けば、無線を傍受するアンテナが腐るほど売っています
BackTrack5には無線LANハッキングツールが満載されています
Wep,Wi-Fiなんでも対応しています
これを使えば、数分で解析可能です
>またこのような設定をするとSkype等に影響はでますか
ポート開放が必要なので、Skypeのご利用は出来ないです
安全を取るか、便利さを取るか、二者択一の問題です
ご使用のルーターのフィルタリングエントリーで追加してください
フィルターの優先順位を考えてからやることです
>当方、無線LANを乗っ取られた過去がありまして、
無線はAPまでが危ないです
アキバに行けば、無線を傍受するアンテナが腐るほど売っています
BackTrack5には無線LANハッキングツールが満載されています
Wep,Wi-Fiなんでも対応しています
これを使えば、数分で解析可能です
972 :名無しさん@お腹いっぱい。:2014/01/25(土) 11:03:38.39
>>969
Linuxだからセキュリティに強い、Windowsだから弱いとい問題ではなく、
どのようなOSを使ってもセキュリティ対策をしないと意味がないです
ご存知の通り、P2Pソフトは、WAN側のPCとクライアントのPCとの間でピァツーピァ接続を可能とします
IPSec,PPTP,L2TPなどのVPNトンネリングプロトコルは、ルーターのNATを素通りして、
ポート制限型,アプリ制限型のFWの有無に関係なく、クライアントのPC間の接続を容認してしまいます
これでやられたら終わりです
そのためにも、強固な対策が必要なのです
Linuxだからセキュリティに強い、Windowsだから弱いとい問題ではなく、
どのようなOSを使ってもセキュリティ対策をしないと意味がないです
ご存知の通り、P2Pソフトは、WAN側のPCとクライアントのPCとの間でピァツーピァ接続を可能とします
IPSec,PPTP,L2TPなどのVPNトンネリングプロトコルは、ルーターのNATを素通りして、
ポート制限型,アプリ制限型のFWの有無に関係なく、クライアントのPC間の接続を容認してしまいます
これでやられたら終わりです
そのためにも、強固な対策が必要なのです
973 :名無しさん@お腹いっぱい。:2014/01/25(土) 11:36:30.11
>>969
Skypeで使用するポートは、デェフォルトで80,443番です
既に既存のサービスが割り当てられいる場合は、別のポートをSkypeに割り当てなければなりません
例えば、Skypeのポート3500番と仮定すれば、
allow 3500
allreject
なら、3500番を優先するからSkypeを許可して他のポートは全部遮蔽する設定になります
ところが、
allreject
allow 3500
だと、全部遮蔽が優先されるので、
その後Skypeのポートを許可してもSkypeは使用できないことになります
これがフィルタリングの優先順位です
安全を考慮するなら全部遮蔽を推奨致します
Skypeで使用するポートは、デェフォルトで80,443番です
既に既存のサービスが割り当てられいる場合は、別のポートをSkypeに割り当てなければなりません
例えば、Skypeのポート3500番と仮定すれば、
allow 3500
allreject
なら、3500番を優先するからSkypeを許可して他のポートは全部遮蔽する設定になります
ところが、
allreject
allow 3500
だと、全部遮蔽が優先されるので、
その後Skypeのポートを許可してもSkypeは使用できないことになります
これがフィルタリングの優先順位です
安全を考慮するなら全部遮蔽を推奨致します
974 :名無しさん@お腹いっぱい。:2014/01/25(土) 12:20:33.90
>>969
Windowsで使用していないなら必ず停止又は削除しておくべきサービス
NFS
Samba
NetBIOS
IPSec,VPN関連
SSH
TELNET
Finger
Remote-desktop
など、外部からアクセスできるサービス
アタッカーは、これらのサービスを狙って来ます
Windowsで使用していないなら必ず停止又は削除しておくべきサービス
NFS
Samba
NetBIOS
IPSec,VPN関連
SSH
TELNET
Finger
Remote-desktop
など、外部からアクセスできるサービス
アタッカーは、これらのサービスを狙って来ます
975 :名無しさん@お腹いっぱい。:2014/01/25(土) 12:23:48.87
>>970
書いて下さったことはやりました、ありがとうございます
>>971
なるほど、ポート開放が必要なソフトはダメなのですね
>フィルターの優先順位を考えてからやることです
ルーターのフィルタリング機能を見たら優先順位がありました
いまいち優先順位の意味が把握できませんでしたが
>>973
の解説で大分把握できました
ありがとうございます
>>972
ふむふむ
P2Pソフトはなるべく起動しないほうがよいのですね
たまに友人とSkypeするのですが、普段は起動しないほうが良い訳ですね
ありがとうございます
書いて下さったことはやりました、ありがとうございます
>>971
なるほど、ポート開放が必要なソフトはダメなのですね
>フィルターの優先順位を考えてからやることです
ルーターのフィルタリング機能を見たら優先順位がありました
いまいち優先順位の意味が把握できませんでしたが
>>973
の解説で大分把握できました
ありがとうございます
>>972
ふむふむ
P2Pソフトはなるべく起動しないほうがよいのですね
たまに友人とSkypeするのですが、普段は起動しないほうが良い訳ですね
ありがとうございます
976 :名無しさん@お腹いっぱい。:2014/01/25(土) 12:24:19.61
>>973
>allow 3500
>allreject
Skypeをするならこの様に設定しろということですね
このポートは毎回変えたほうがいいのですよね
また
allreject以外の特定のポートのフィルタリング?の優先順位の意味が解りません
お言葉をお借りしますが(セキュリティ用語でしたら勉強不足です、すみません)
allow 3500
allow 4500
この順位は逆にしても意味ないでしょうか
解説ありがとうございます
>allow 3500
>allreject
Skypeをするならこの様に設定しろということですね
このポートは毎回変えたほうがいいのですよね
また
allreject以外の特定のポートのフィルタリング?の優先順位の意味が解りません
お言葉をお借りしますが(セキュリティ用語でしたら勉強不足です、すみません)
allow 3500
allow 4500
この順位は逆にしても意味ないでしょうか
解説ありがとうございます
977 :名無しさん@お腹いっぱい。:2014/01/25(土) 12:27:11.90
978 :名無しさん@お腹いっぱい。:2014/01/25(土) 12:34:34.06
それと
allow ○○
allreject
の設定の仕方がわかりません
ポート開放を allow と認識していいのでしょうか
allreject は全くを以てわかりません
御教授願えないでしょうか
つまりは>>806-808
の設定の仕方がわかりません
もう少し平易なご説明だと助かります
すみません
allow ○○
allreject
の設定の仕方がわかりません
ポート開放を allow と認識していいのでしょうか
allreject は全くを以てわかりません
御教授願えないでしょうか
つまりは>>806-808
の設定の仕方がわかりません
もう少し平易なご説明だと助かります
すみません
979 :名無しさん@お腹いっぱい。:2014/01/25(土) 12:38:25.79
無線だから危険、有線だから安全とは言いきれないです
どこのISPの認証サーバーにもセキュリティ対策は実地されていないです
申し訳程度の対策だと思って頂いて結構です
ここにセキュリティ対策を施せば、IPアドレスの貸出が出来なくなってしまいます
つまり、ガラガラの状態なのです
ハッカーは、この入り口からデータヘースまで侵入します
ログファイルからIDを突き止めて、IDから個人情報を盗み出すのです
まず、ISPは信用しないことです
どこのISPの認証サーバーにもセキュリティ対策は実地されていないです
申し訳程度の対策だと思って頂いて結構です
ここにセキュリティ対策を施せば、IPアドレスの貸出が出来なくなってしまいます
つまり、ガラガラの状態なのです
ハッカーは、この入り口からデータヘースまで侵入します
ログファイルからIDを突き止めて、IDから個人情報を盗み出すのです
まず、ISPは信用しないことです
980 :名無しさん@お腹いっぱい。:2014/01/25(土) 12:53:57.60
>>978
ご自分のルーターに設定マニュアルがあるはずです
よくお読みになって、ご自分の環境に見合った設定にしてマスタマイズしてみてください
allowは許可です
rejectは拒否です、allrejectは全部拒否です
3500番を許可して、
その他は、0-65535番まで全部閉じるか、
あるいは、3500番を抜いて、0-3499,3501-65535番で区切り拒否するか
やり方は様々です
どのようにしたら出来るか、お使いのルーターのサポートセンターに確認してみてはいかがですか
これ以上のアドバイスは有償となります(笑)
ご自分のルーターに設定マニュアルがあるはずです
よくお読みになって、ご自分の環境に見合った設定にしてマスタマイズしてみてください
allowは許可です
rejectは拒否です、allrejectは全部拒否です
3500番を許可して、
その他は、0-65535番まで全部閉じるか、
あるいは、3500番を抜いて、0-3499,3501-65535番で区切り拒否するか
やり方は様々です
どのようにしたら出来るか、お使いのルーターのサポートセンターに確認してみてはいかがですか
これ以上のアドバイスは有償となります(笑)
981 :名無しさん@お腹いっぱい。:2014/01/25(土) 13:02:29.54
>>979
恐ろしい事実を知りました
参考になります
ありがとうございます
>>980
承知致しました
例まで御教授頂き、感謝致します
大変参考になります
ありがとうございます
これだけ情報があれば自分でもできそうです
やってみます
恐ろしい事実を知りました
参考になります
ありがとうございます
>>980
承知致しました
例まで御教授頂き、感謝致します
大変参考になります
ありがとうございます
これだけ情報があれば自分でもできそうです
やってみます
982 :名無しさん@お腹いっぱい。:2014/01/25(土) 13:04:00.76
あ
983 :名無しさん@お腹いっぱい。:2014/01/25(土) 13:16:07.68
そりゃ、フィルタリングの優先順位が分からなかったら、
自称ハッカーじゃ話しにならんぜよw
自称ハッカーじゃ話しにならんぜよw
984 :名無しさん@お腹いっぱい。:2014/01/25(土) 15:57:06.14
【使用OS】 Windows Vista Home Premium 32-bit SP2
【PCスペック】 『CPUの種類: Intel core(TM)2duo 2.26GHz 2.27GHz、メモリ: 2000MB』
【使用ブラウザ】 Internet Explorer 8
【セキュリティソフトと年式】 NTT セキュリティ対策ツール 2010
【その他スパイウェア対策ソフト】 同上
【具体的な症状】 上記のセキュリティ対策ツールで「rbsolnupdatejpn.3.3.0.exe」を発見しましたと警告が出ました
これはウイルスでしょうか?
【PCスペック】 『CPUの種類: Intel core(TM)2duo 2.26GHz 2.27GHz、メモリ: 2000MB』
【使用ブラウザ】 Internet Explorer 8
【セキュリティソフトと年式】 NTT セキュリティ対策ツール 2010
【その他スパイウェア対策ソフト】 同上
【具体的な症状】 上記のセキュリティ対策ツールで「rbsolnupdatejpn.3.3.0.exe」を発見しましたと警告が出ました
これはウイルスでしょうか?
985 :名無しさん@お腹いっぱい。:2014/01/25(土) 16:24:35.37
986 :名無しさん@お腹いっぱい。:2014/01/25(土) 16:31:00.60
>>985
解答ありがとうございます
おちょくるとか全然そんな気はありません
何しろウィルスには疎いものでして
一応ググってみたのですが英語のサイトばかりで翻訳してもいまいちわからなかったので聞いてみました
では心配しなくてもいいということですか?
解答ありがとうございます
おちょくるとか全然そんな気はありません
何しろウィルスには疎いものでして
一応ググってみたのですが英語のサイトばかりで翻訳してもいまいちわからなかったので聞いてみました
では心配しなくてもいいということですか?
987 :名無しさん@お腹いっぱい。:2014/01/25(土) 17:12:26.92
>>986
日本は法治国家ですから、
良心の自由は憲法で保障されているはずです
何人もこれを犯してはならないと規定しています
あなたに、こうしろ、ああしろと強制はできませんので、
心配したかったら心配すればよいし、
心配したくなければ心配しないでいいはずです
これを犯すことは主権侵害ですw
日本は法治国家ですから、
良心の自由は憲法で保障されているはずです
何人もこれを犯してはならないと規定しています
あなたに、こうしろ、ああしろと強制はできませんので、
心配したかったら心配すればよいし、
心配したくなければ心配しないでいいはずです
これを犯すことは主権侵害ですw
988 :名無しさん@お腹いっぱい。:2014/01/25(土) 17:21:46.02
>>984
そうだろ。素直に警告にしたがっておけよ
そうだろ。素直に警告にしたがっておけよ
989 :名無しさん@お腹いっぱい。:2014/01/25(土) 20:37:43.98
次スレ立てるか
990 :名無しさん@お腹いっぱい。:2014/01/25(土) 20:51:09.80
991 :名無しさん@お腹いっぱい。:2014/01/26(日) 10:42:05.95
>>990
おつ
おつ
992 :名無しさん@お腹いっぱい。:2014/01/27(月) 02:27:39.46
うめ
993 :名無しさん@お腹いっぱい。:2014/01/27(月) 11:21:15.27
>>990
おつ
おつ
994 :名無しさん@お腹いっぱい。:2014/01/27(月) 20:12:35.33
乙
995 :名無しさん@お腹いっぱい。:2014/01/27(月) 21:54:50.67
梅
996 :名無しさん@お腹いっぱい。:2014/01/27(月) 22:03:21.58
埋め
997 :名無しさん@お腹いっぱい。:2014/01/27(月) 22:46:16.10
うめ
998 :名無しさん@お腹いっぱい。:2014/01/27(月) 23:02:11.46
宇目
999 :名無しさん@お腹いっぱい。:2014/01/27(月) 23:05:10.44
1000なら
1000 :名無しさん@お腹いっぱい。:2014/01/27(月) 23:12:32.80
終わり
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。