【DMZならヤバかった】「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry(ワナクライ)」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。
トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。
同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路はSMB(サーバーメッセージブロック)の公開ポートと見られる」(岡本セキュリティエバンジェリスト)という。
約2日の集計期間における被害報告の9件という数字は「他のマルウエアに比べて飛び抜けて多いわけではない」(岡本氏)。日本では企業と個人を問わずブロードバンドルーター経由のインターネット接続が主流で、「Windowsのファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく、感染拡大の抑止力になっているのではないか」(同氏)という見解を示した。
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/trendmicro_wannacry.jpg
WannaCryの振る舞い。脆弱性を修正済みのWindows PCでは感染時にWindowsのユーザーアカウント制御(UAC)の警告が出るため、エンドユーザーが感染を防ぐ機会がある。
続きはソースにて
2017/05/15
ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/ >>1
>日本では企業と個人を問わずブロードバンドルーター経由のインターネット接続が主流
え?(´・ω・`) せんせい、質問∩(´・ω・`)
じゃあ、他の国はどうなってんの? FAXをバカにしてた海外の情弱どもの負けだ
FAX最強
メール止めて全部FAXにするべき時が来てる 添付ファイルの警告無視してYes連打おじさんは日本全国に9人か メールは入り口で
社内ネット経由でも感染するらしい 日立、JR東日本、イオン九州の2グループ会社、日産自動車の英子会社、お察し。 こんな記事を書いたら悪い奴が「じゃ、ルーター狙ったウイルスを開発するニダ」って学習するだろ 日本は被害に気づいていないか、隠しているかな連中が多いだけだと思うがね そのうち収拾がつかなくなるような大災害が起きる気がする、
ローテク使って仕事が回るようにしておいた方がいいかも。 * ∧_∧ ウィルスとか外来種 怖いニダなぁ・・
<丶`∀´> ∧_∧
/ \/ )(`ハ´ ;)<外来種 要注意アルな!
/ \___// \
アジアと世界のまとめ
http://gossipmatome999.web.fc2.com/index.html
☆新疆ウイグルの地震 虐殺 臓器狩り
☆半島爆発 過去事例に見る国内テロの危険性
☆核や領土問題で高まる在日の危険性 留学生なども工作員化 >>15
EMP食らったらリアル石器時代だからな
スマホは文鎮として使える モデム直結じゃなくてWi-Fi経由にしてんのも
幾分かマシになってる? ウイルスにかかったらコード全部抜いてパソコンに布団かけて寝かせる >>20
>パソコンに布団かけて寝かせる
wwwwwwwwwwwwwwwww 実行ファイルだったのかよ
警告出るのに実行するとかアホすぎだろ バッファローのルーター安くなったよな
10年前2万円だったのに今3000円 ウイルスバスターなんて値段高い割に
フリーのアンチウイルスソフトより
検出率低いwこの会社信用度ないよw 世界視点で見ると日本ほど会社や組織で多様性を容認してる国ってないんだよな。
ドイツとかだと提供されるセキュリティの質が高いが統一したせいでやられたってケースあるからな。
>>3
韓国とかいうネット後進国は銀行の管理してる資金すら操作されて不明になってる。権限さえあれば他の条件なしに便利に遠隔操作できるようになってたらしい。
あの時の負債と信用低下も今の韓国の凋落の原因という奴も居る・・・んだけど、
あまりにも常識的に考えてろくでもない外交やら経済政策しかしてないからあの事件すらきっかけ未満の扱い。 PCはレノボ
ルーターはファーウェイ
セキュリティソフトはキングソフト
IMEは百度
メディアプレーヤーはGOM
SNSはLINE >「他のマルウエアに比べて飛び抜けて多いわけではない」(岡本氏)。
って、被害報告9件ってマルウェアの被害にしては飛びぬけて少ないだろ。
なんかおかしなこと言って煽ってるね。 >>34
すごいなー、こんな内容のスレまで嫌韓ネタなんかい >>36
demilitary zone ってこった。つまり、休戦ライン こんなんあるとIOTとか自動運転とか益々敬遠したくなるぜ テレビ朝日だと思うけど女子アナが
「もし感染したら、まずパソコンの電源を切って下さい」
ほうほう、それから?
「ネットに繋がってるケーブルとか外して下さい」
おおう、なるほど!
「それから、付属のCDでパソコン初期化して下さい!」
ずこー >>2
え?
ほんまもんのウィルスソフトメーカーはマカフィーでしょ? 自分でも気になって色々探ったんですが、ちょうど良いソースが見あたらない(´・ω・`)
うろ覚えなんですが……
・海外では日本より自宅鯖を開けて活用する人が多い
・やたらと回線速度が出ないのでセキュリティ固めるよりポートガバガバで速度向上を求めるユーザーがいる
・友達の家に自分のデスクトップPC持ってってLAN直結パーティーをやる(ファイル交換大会)
だったはず。
どなたか情報お持ちならご協力願いますm(__)m セキュリティの弱い中小企業は連絡にFAX使ってるから大丈夫だっただけだろ多分
ゴキブリ韓国(ゴキ韓)なんか放置でOK
問題なのはコジキ北朝鮮の暴走
いまキンブタは習近平への怒りが爆発寸前
ミサイルを北に向けて撃ったのは北京への当てつけ
プーチンはそのことを知っているから
ロシア沿岸に着弾しても大人しく黙ってる
LiveCD/DVDで起動してファイルを開いたらアカンの? 海外じゃルーター無し繋ぐとかやってるのか
コンドーム無しでそこら辺のJKに突っ込むようなもんだぞ 解かってない奴が多いので
・日本を含めどこの国のプロバイダーでもWindowsをPPP接続するソフトを標準で配布している
・プロバイダーから配布されているCDやNTT-E/Wから配布されている接続ソフト(キット)にも入っている
・そもそも論だが意外と知られてないがNTTのブロードバンドサービスの場合、ホームゲートウェイと称される機器は全てルーター機能がある
・↑なのでぶっちゃけNTT-E/Wの一般家庭向け光サービスに限ればほぼ100%のルーターが存在する
・日本でインターネットに接続するにはルーターが必要だと勘違いされているのは
1.雑誌が広告主(ルーターメーカー)に配慮してやたら特集提灯記事を掲載されているから
2.大手家電量販店の販売員が売り上げ達成の為情弱を騙して買わせているから
3.本来NTTの家庭向け光サービスで必要内のだが↑な理由でルーターが売れている
※なのでトレンドマイクロのルーター云々の発言に継っている
NTTの家庭向け光サービスに加入していてホームゲートウェイがルーター機能を有している事をしらないユーザーはめちゃくちゃ多い。
ルーターを別途購入している人で確固たる理由を持っている人は少数。 トレンドマイクロの世界シェア3%程度しかないぞ
世界シェアNO1で無料のAVASTでも使っとけ 今のルータはポート137〜139番はデフォルトで閉じられてるからな。 >>48
日本ではフレッツ光とひかり電話とセットで使うことが多くて
そうすると自動的にルーターが付属するので比較的安全なんだろうね >>53
スマホはキャリアが外部の接続を制御してるからルーターが有るのと同じ wifi使おうとするとだいたい無線ルータ使うことになるしな >Windowsのファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく
そんな怖いことやってんのかww 日本はローテクすぎて、モダンなウイルスに対応できなかっただけ
5年後10年後に現在流行しているウイルスにやられたりする
ただのネット後進国
ネット環境のないアフリカだってウイルスにやられてないだろ?
そういうこと >>41
ずこーとなる気持ちはわかるが、それ以外に手がないのも確か >>49
それそれ。さらに未確認情報として「海外ではまだまだADSLが主流」てのも。
「PCのLANポートにモデムから回線ぶっ込んでPPPブリッジ接続」てのが日本では絶滅危惧種みたいな感じですし。
Wi-Fiがやたら普及してるのも日本独自っぽい。おうちの広い海外でLANケーブル引っ張りまくりで、せせこましい日本家屋で無線LAN全盛ってのも皮肉な話で。
で、これの明確なソースが欲しいんですよぅ。
俺は英語読み書きが不自由だからさ、自分で探しに行くのが下手なんですよ。URLあれば翻訳してでも読むけど。 そのうちLINE経由でおバカなスマホ使い被害続出ってなるのが楽しみ ADSLの頃、初めてルータを導入した切欠は、PCが非力で、接続にマシンパワーを食われるのが嫌だったからだなぁ おれんちグローバルipからルーターでやってるけど、おれのpc遠隔のwolやるからセキュリティ外すためにdmzなんだよ
これヤバイかな? フレッツ光のホームゲートウェイ君が頑張ってくれたのか?
あとで感謝の気持ちを伝えておこう パソコンにSIM刺してるのは危ないのね。
あとは、スマホでテザリングとか。 日立って情報処理関連会社だろうに、何やってんだか。
どんだけレベルが低いのかねえ。 >>44
日本はインターネット黎明期にグローバルIPアドレスを潤沢には割り当てられなかった。
だからルーターのNAT機能を使ってLAN内のサーバーや端末が無条件に外に繋がることは避けられた。
怪我の功名というか、制約を課されると乗り越えようとして魔改造に走る国民性が出た。 >>60 何を言っているか解からんが
・北欧圏は光に移行しつつある
・イギリスも都市部は光、田舎はカッパー
・米国の場合、大都市は光と同軸ケーブルインターネット、校外/普通の田舎はケーブルインターネット、ド田舎は未だにダイアルアップとか普通
・東南アジアや第三国は4G整備の方が進んでいるので主にそちらを使っている
・米国の場合、家が糞広いのでWiFiが主流。US仕様のWiFi装置は2-500M位電波が飛ぶ。有線とかねーわ >>69 嘘書くな。
IPの割り当ては英米国除いたらかなり多かった。
昔は申請すれば誰でも大きなブロックをタダでもらえた。
個人でClass B持っている奴とか普通にいた。
大学でも黎明期、Wideが米国に接続した当時からIP持っているところはClass B数個とか持っているところもある。
そしてその手大学は未だに研究室の端末でもglobal IPだったりする。 工エエェェ(´д`)ェェエエ工工
日本以外の国はルーターをほとんど使ってないのかよ? >>69
あれ…NECと東芝が多く持ってた話がなかった? やっぱUACいるかなあ
うざいからつい切っちゃうんだけど >>68 報道されてないけどNimdaっつー同じようなワームでも相当テンヤワンヤしている。
外部コンサル入れるまで解決できなかったような記憶がある。
大手って本社程現場を理解してない。
理由は
本社が一次受け、法務/財務/進捗管理しかしない
↓
実務は子会社に丸投げ
↓
子会社は孫会社に丸投げ
↓
孫会社はひ孫会社や協力会社の派遣を使って実務をこなす
こんな仕事しているからね。
ぶっちゃけ大手の本社機構でガリガリに情報機器設定できて理解している奴なんて少数。
日立でも5人いないだろね。 >>47
天才現る!
もしかしていけそうな気がする >>82
さすがに日立でそれは無い
アラクサラもってて、情報子会社あって研究もやってるのに本体にいないわけない
そこまで落ちぶれてるのはNECぐらいだろ >>84 行けるもなにもLinuxとかのlive CDで
・そもそもWannaCryはWindowsBinaryで動かない
・仮にjavaで書かれたモノだとしても/tmp以外に書き出しするような書き方していたら落ちる
天才も糞もないんだが >>41 そう、HDDの初期化が一番よい感染駆除法 結構、
未だにwifiって何?無線LANと違うの?とか
ルーター、HUB、APの違いわかってない人多いし、
ルーターの設定画面入ったことない人も多そう。
結局素人すぎて、この手のウィルスにかからない感じってことかな? >>85 素人乙。
研究所は本社機構じゃねーわ。
大手のIS部門ってのは本社機構直轄になってんだよ。
そこの連中は書類つくったり金の算段つけたりしている奴がほとんど。
現場の事は子会社丸投げ。 >「Windowsのファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく、
>感染拡大の抑止力になっているのではないか」
おいおい・・・そんな端末公開したら駄目だろ・・・
ウイルス仕込んでくださいって言ってるようなもんじゃん 海外の人達は複数の端末をどうやって分けてるの?
IPアドレス固定をしないのか? >>34韓国がネット後進国とかネタだよな?
嫌いな国ではあるが、少なくとも日本よりはいいぞ xpにグローバルIP割り振ってSMB動いてるの?www
どんな異世界だよwww >>86
すみません
何を言ってるのか
さっぱりわかりません あーこれで
ルーター本体でウイルスセキュリティをかける
っていう営業電話が増えるな
うざくなりそうだ >>1
>WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、
てことは、ローカルアドレスは大丈夫なのか?
グローバルIPを持っているWindowsマシンで、Updateがあたっていないマシンが感染?
>インターネットからの侵入経路はSMB(サーバーメッセージブロック)の公開ポートと見られる
これ、マジ?
インターネットと言えば世界の大通り。そこへ向けてパンツ下ろして股ひろ・・・そんなことしてる人居るの? 警告が出るからと言ってもちゃんとした製品のインストールでも警告が出るから
何も考えずにOK押すのが癖になってるから無意味だと思うよ
警告が出たらとりあえずOK押してる人殆どじゃね? Windowsファイル共有をルーターなしで使うとかキチガイ沙汰 まぁ、巡り巡ってガラパゴス市場最強ってこった。
日立みたいな例外もあるけどな。
つーか、日立は10年たってもまったく成長してねーな。
当時ただのクソオタクレベルで部の情報担当者にされてたからな。しかもただのバイト君が。 >>75
そうそう
大企業で古くからコンピュータ導入してるところは
ClassAとか貰ってるぞw
そこの情報システム会社の1担当者端末がグローバルIPだった時代もある >>47 その瞬間LAN内の未対策pcが全滅するからヤメレ >>95
LiveCD突っ込む程度じゃ救出は極めて困難である 80番ポートは開けるなって
死んだばっちゃが言ってた 無線LAN飛ばしたり複数のPCで使うのに
ルーター必須だったやろうが >>41
個人で、バックアップもなにもないなら
それが一番被害少なくするやり方やろ
問題は最近は付属cdとかはついていないことかな
F8とか押せば、デフォルトにするメニューでるん? 中小企業にUTM押し売りしている営業大杉
24x365のマネージド・サービスじゃなきゃ使いこなせないようなものを
置いてくだけで通知設定すらない
ひどすぎる じゃあアプデしてなくても
サイトアクセスする分には、感染しないのか?
ダウンロードして自分で実行しない限りは? 最近はモバイルでもルーター経由で、データカード少ないからか。 >>97
標的メールとかをポチッて感染したやつが、グローバル/ローカル関係なく無差別に行くんじゃね?
だからLAN内は全滅していくし、外部にも撃ちまくる。 海外で、個人宅で分配するときは
ハブスイッチだけでやっているの?
日本で売っている商品でもルーターとハブは、3000円と、1500円程度の差だけど >>84
ファイルそのものを暗号化してしまうんじゃないの?解凍?復号?するにはキーが必要とか。おそらくliveCDでも暗号化されたファイルが見れるのみ >>49
そのルーターメーカーってBAFFLOとか?
NECとかは、普通にNTTとかのデフォレンタルルーターとかで宣伝する必要なさそうなもんだけど ルーターからの攻撃だけじゃ院内の医療機器の感染や
ルーターの後にFWを置いてる企業のPCに感染する説明にはならんよ
中学生でもわかるぞ
中途半端な解説は余計危険 事務所の複合機も完全にデジタルじゃなくて
通信にアナログの部分が残ってたから助かったな >>97
その昔、MSBlasterとかいうワームウィルスが居なかったっけ?あれもPort135が開いてると感染したんじゃ無かったかな
その頃は日本もすっぽんぽんの人が多かったのよ
それでもって、DSLモデム経由でPPP接続して、アンチウィルスソフトを入れてないXPパソコンなんて海外にはまだたくさんあるのよ 昔はPCから直接接続だったが
近年はNTTなど通信会社がルータ貸し出しをメインでやってるからな
固定回線はパケットなど気にしなくて良いから
常時接続が主流でルータの普及が便利だったんだろうな ルーターでサイト閲覧や、ウイルス自体の感染ができないなら
企業とかは二ヶ月前のアプデ適用していないところが
メールやら、人力ハッキングで感染とかなのか? 相手が北朝鮮なら、非武装地帯(DMZ)なんて平気で狙ってくるわな
ルーターさまさまやな ローカルipを管理する機能ってルーターにしかないと思ったが
ハブスイッチとかで代用できるのか? あれ〜不思議だ
"ナチュラルファイアウォール"でググってもまったくヒットしない、なんでだろ、どういう仕組でググール八分くらってんだ グローバルIPが5個もらえるので間にはスイッチングハブしか入ってないわ やっぱり分からん
ルーター無しでどうやって複数台接続してるんだ? >>128
グローバルじゃなくてもプロバイダに直結なら、同じプロバイダに加入してるどこか他の直結された感染ユーザから伝染する
あるいは、大規模なネットワークを持った組織内で一台でも感染すると組織中に伝染する
今回のWannaCryはワーム動作もあるんだってさ >>129
ハブスイッチにもルーター(ip変換)機能もあるものあるし、
ローカル側のポートが二つ以上ある汎用ルーターは実質、ハブとルーターが一緒になってる。 専用線サービスじゃね?
割り当てられるグローバルIPの数だけPC側のローカルエリア接続で直接割り当てられたグローバルIPを設定すればつながるぞ >>134
それは普通に日本で売っているルーター郡ですね
海外はルーター使わないで、個人宅で一台のパソコン以外の環境ではどうやってんのかなと 昔も人質型あったよね。
関係ないページを強制してたけどw
で対処は巻き戻しと。 >>135
人口などに対して潤沢にグローバルipが提供されている
恵まれた欧州国だけで騒いでいるのか?
これ ルーター入れないとウチのケーブルモデムは1口しかパソコン繋げないんだ・・・
バッファローの奴使ってるけどあんまりよくないな、良くも悪くも普通
常に快適ってのは別のメーカーの奴だと思う
その前にうちのJC○Mはプチ切断多すぎて困ったもんだけどな!
1日3回は切れてて呆れるわww >>138
Windows端末で言うと広帯域接続(PPPoE)とインターネット接続の共有(NAT)という形でルーターの機能が実装されてはいるのでそれを使う場合もある マックだと一台直結すればインターネット共有で分配できる
本体のファイヤーウォール機能がどう働いているのかは定かではない ルーターを2重にすると、より安全になったりするのかな?
マンションで、室内でさらにルーター使うみたいな感じで。 真夜中に急に重くなったから タスクマネージャー開けて確認したら メモリー90%越え
デスクが99%いって その処置として初期設定にして 今日の午後まで元に戻らなかったんだけど
これって関係ある? >>140
まず、実際にはルーターとかではなく日本はISPが頑張ってウイルスのトラフィックを検知や遮断してくれてるから被害が少ないというのが主
次に海外ではという話だがPCでFPSとかのゲームやる文化があり、
ルータの処理遅延が増えることを嫌ってゲーム用PCをネット直結とかDMZとかに置くことが日本よりも多い 確かにルーターいじってポート開けているのは重度のゲーマーぐらいだな
面倒臭い人は直結しているか >>103
そのグローバルIPから直接外に出てると思ってるの?。 >>145 場合による。
気が効いているところは各家庭間のウィンドウズファイル共有をフィルターしてたりするが、
うんこっこな所はまる見えだったりする。
まる見えなところはルーター入れないと危険。 >>145
当然なる。
ただスピードがルーター処理分遅くなるのと、
ポートを開ける場合は両方を考慮しないといけない
不具合時の切り分けがめんどくさいぞ。 こういうのは自衛隊あたりがきちんと調査しろっての
警察はマジで馬鹿しかいないから ゲームのホスト立てるのにポート開けるんじゃなくてDMZに置くとかあるのか
どいひー >>148 ネーヨ。
BGPレベルフィルタなんてしている所なんか存在しね。
客の承諾無しでフィルタすると通信の自由の侵害で刑法違反になるからそもそもできない。
適当な事書くな。 日本人は英語できないの有名だから送ってこなかったんじゃ >>89
Wi-Fiと無線LANの違いを知らないのはPCオタクでも少ないと思うぞ >>149
フレッツは2セッションあるから2セッション目をWindows標準のPPPOEで直接繋ぐ可能性は有るね
IP変えたい時とか >>158
あれ逆だ
違いを知ってるのはPCオタクでも少ないと思う >>156
P2Pやマルウェアの通信は必要に応じて
制限や遮断をしてるけど何言ってんだ?
15年前からタイムスリップしてきたのかい?
素人さんなら黙ってろよ >>5
「別に開いてもかまわんのだろう?」
と思えた >>1
ゴールデンウィーク明けにユーザーを地獄に叩き落としたトレンドマイクロにしてみたら、被害者少なく過ぎて片腹痛いんだろうな
セキュリーティーソフトのクセにアップデートで OS起動不可にするトレンドマイクロの方が怖いわ〜
トレンドマイクロとかウィルスよりこぇーよ >>151
実際に初期のヤフーADSLだと丸見えだったが、
このご時世でもそんなずさんな設定のところなんてあるんか? >>145
うちはレンタルルータの下にWi-Fiルータ入れてるな 日本はアメリカが検閲してるんだから当然だろ。
このウイルスはNSAが作ったやつだしw このウィルス、XPや7を10に移行させるための
アメリカの自作自演だからなw P2Pのシェーピングは聞いたことあるけど遮断ってあるのか? Win10のアップデートも大概鬱陶しい
なんか知らんが消去したはずのワケワカラン3Dソフトがまた入ってるし 犯人は北朝鮮の可能性が大きいみたいだな。
下のロイター記事中のラザラス・グループは北朝鮮傘下で、
バングラデシュの中央銀行から92億円をだまし取った組織らしい。
北朝鮮は、ソニー・ピクチャーズ・エンタテインメントの映画
「The Interview」が金正恩をおちょくってるとインネンをつけて、
ソニーにサイバー攻撃したし、サイバーテロの力をつけている。
弾道ミサイルや核兵器の技術もハッキングで盗んだのかも。
---------------------------
大規模サイバー攻撃、北朝鮮との関連を調査=セキュリティー会社
http://jp.reuters.com/article/cyber-attack-northkorea-idJPKCN18B2P1
[ニューヨ−ク 15日 ロイター]
サイバーセキュリティー大手のシマンテック(SYMC.O)とカスペルスキー研究所は15日、
世界各国で被害が出ている「身代金(ランサム)ウエア」を用いたサイバー攻撃について、
過去に北朝鮮によるものと指摘されたプログラムとの関連性を調査していると明らかにした。
今回の攻撃では「WannaCry(ワナクライ)」と呼ばれるランサムウエアが使用された。
両社はワナクライの旧バージョンで使用された一部コードについて、
多くの専門家の間で北朝鮮が指揮しているとみられているラザラス・グループが
過去に使用したプログラムにも含まれていたと指摘した。
--------------------------
North Korean hacking group is thought to be behind cyber attack which wreaked havoc across the globe
http://www.dailymail.co.uk/news/article-4508736/North-Korea-global-cyber-hac.html VLANのコストが高かったちょっと前までは
集合住宅で各部屋にスイッチングハブでわけてるだけってのは多かったな 「LiveCD/DVDで開く」のはネットワークから隔離したpcで(usbメモリ等に保存した)pdfやzipファイルを開いて中身を確認するっていう意図で書いたんだけどそれも駄目なの?
※usbメモリの取り扱いが情報漏洩等の理由で禁止されてたり社内手続きが煩雑なのは理解してるつもり… 今はやりのネットワークカメラな。
外出先からスマホやpcで自宅内外を見れるようにポート開放してるヤツ。
こういう監視カメラは中国製ばっかだから、その付属ソフトがどういうもんなのか。
つまり、見てるのは自分だけではないってことだ。
それだけでなく、今回みたいにマルウェアを流し込まれるからな。
ネットワークカメラなんか信用して穴開けてるヤツが本当の情弱。 今回のWannaCryが従来のランサムウエアと大きく異なるのは、
WindowsのSMB(Server Message Block)の脆弱性を突いて感染を広げる点。
いわゆるワーム(ネットワークワーム)の性質を持つ。
この脆弱性があるパソコンは、ネットワークに接続しているだけで
WannaCryに感染し、ファイルを勝手に暗号化されてしまう。
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/051500970/?itp_leaf_cxpc >>174
それはファイルが暗号化されてもできるものなの? >>174
LiveCDで立ち上げてもローカルのファイルシステムにアクセスできるだろうから、そのPCのHDD内のファイルが被害を受ける可能性はあるね
場合によっては危険なのでは >>174
ウィルスに感染したpcをそれで起動ってこと?
感染したpcにusbメモリとかを接続していたけど、usbの中身はまだ暗号化されていないと推定して確認するってこと?
感染して、完全に全てのファイルを暗号化された後ならどっちみち意味ないと思うけど あと、
家庭内でネットワーク組んでるヤツもアホ。
1台が感染すれば全滅する。
フォルダ共有とかNASとか、アホしか設定しないし導入しない。
NASなんてイチビリしか買わない。 >>1
ネトゲしてる奴はDMZ上等なんだが?
ただ単にアップデートしてないだけだろ >>170
まず、シェーピングしてる時点で通信の自由の侵害だという主張に例外が許されていることにほかならない
そのさき100Kbpsなのか0Kbpsなのかはたんに程度の話
マルウェアなどは0Kbpsにしてるってだけ >>151>>152>>165
教えてくれてありがとー MMO惚明期から続く名作リネージュ1 今年で、なんと15周年
携帯連動のリネージュ・ヘイストも開始
昔遊んでいた人でも楽しめる新要素満載
お勧めサーバーは、PK大好きならもちろん唯一のノーマルPKサーバー、Unity一択★★★★
NON-PKならアークトゥルス鯖かデポロジュー鯖
戦争やPKをやるなら、+8テイパーガーダーが欲しいところ
スナッパーリングとルームティスのイヤリングは必須です
(ギラン市場で露店から購入するか、トレードチャットでの購入をお勧めします)
今は劇的にレベルが上がりやすくなった新仕様で、初期キャラクターの為のクラウディアクエストがあり5時間ほどで卒業ます
クラウディアクエスト中は、まず他の人には会えませんが無事卒業するか、下界へテレポーテーション出来るお金が貯まれば降りれます
しかし、クラウディアクエストを先に完遂すべきです
最初はエルフとかWIZは昔と違って大変過ぎるので、まずはドラゴンナイトかナイトでやってみましょう
現在のエルフは、高レベルと廃装備と十分な資産をもって遊ぶべき、PKと戦争向きのクラスです
クラウディア卒業後は、最初はディストラとCBか、幸運斧で育成しましょう
HP吸収+対アンデッド効果+非破損の片手武器である幸運のロングソード+幸運盾もお勧め
オリムスクで強化された、各種指輪やアミュレットも効率に非常に大きく影響するので、早めに調達しましょう
公式HP 会員登録や新規アカウント取得はこちらから
ttp://www.ncsoft.jp/lineage/
攻略HP
リネージュ図書室
http://www34.atwiki.jp/line1library/
各種相談や、その他の情報収集はここで
http://jbbs.shitaraba.net/game/17458/
ガチャなんていくらぼったくられるか分からない(実際そう)って人は、RMTしてギラン市場で安く買いましょう
RMTでギラン市場にて装備を揃えたい場合のお勧め業者 検索ワード
RMT KING
RMT ゲームマネー
RMT ジャックポット
エクスロー
マツブシ MMO惚明期から続く名作リネージュ1 今年で、なんと15周年
携帯連動のリネージュ・ヘイストも開始
昔遊んでいた人でも楽しめる新要素満載
お勧めサーバーは、PK大好きならもちろん唯一のノーマルPKサーバー、Unity一択★★★★
NON-PKならアークトゥルス鯖かデポロジュー鯖
戦争やPKをやるなら、+8テイパーガーダーが欲しいところ
スナッパーリングとルームティスのイヤリングは必須です
(ギラン市場で露店から購入するか、トレードチャットでの購入をお勧めします)
今は劇的にレベルが上がりやすくなった新仕様で、初期キャラクターの為のクラウディアクエストがあり5時間ほどで卒業ます
クラウディアクエスト中は、まず他の人には会えませんが無事卒業するか、下界へテレポーテーション出来るお金が貯まれば降りれます
しかし、クラウディアクエストを先に完遂すべきです
最初はエルフとかWIZは昔と違って大変過ぎるので、まずはドラゴンナイトかナイトでやってみましょう
現在のエルフは、高レベルと廃装備と十分な資産をもって遊ぶべき、PKと戦争向きのクラスです
クラウディア卒業後は、最初はディストラとCBか、幸運斧で育成しましょう
HP吸収+対アンデッド効果+非破損の片手武器である幸運のロングソード+幸運盾もお勧め
オリムスクで強化された、各種指輪やアミュレットも効率に非常に大きく影響するので、早めに調達しましょう
公式HP 会員登録や新規アカウント取得はこちらから
ttp://www.ncsoft.jp/lineage/
攻略HP
リネージュ図書室
http://www34.atwiki.jp/line1library/
各種相談や、その他の情報収集はここで
http://jbbs.shitaraba.net/game/17458/
ガチャなんていくらぼったくられるか分からない(実際そう)って人は、RMTしてギラン市場で安く買いましょう
RMTでギラン市場にて装備を揃えたい場合のお勧め業者 検索ワード
RMT KING
RMT ゲームマネー
RMT ジャックポット
エクスロー
マツブシ ファイルの暗号化ってやっぱり若干遅くなるし知らない人が多いのかな?
NTFSの暗号化は結構強力でHDD復元するときも暗号化されてると復元率
は個人がフリーなりシェアウェアなりでやった場合かなり低くなるぞ。
ファイルの救出はあきらめた方がいいから大事なファイルはバックアップ
しておけよと、特にXPなんて使ってる香具師はな。HDDの初期化は対処と
しては妥当なところ、貴重なファイルは管理を徹底しろ。 >>93
そんな訳あるかどアホw
割れ普及すぎて日本では被害皆無だったのに大被害だ、ネット攻撃だと
馬鹿みたいに騒いだ事件も忘れたのかw 通信の秘密の侵害の違法性阻却事由ってそんなもんだっけか
DNSampの遮断とかはもうちょっとまともな理由がついてたはずだが あかん、ほとんどわからん
wimaxで繋いでる俺はどうなのか、
誰か教えてくれんか >>90
日立は本体の社員なってるだろ
マネジメントだけやってる奴を残してるわけじゃない
雇用や給与体系同じじゃん
本社社員で出向扱いなってる奴もいるし、その状態を
子会社丸投げっていわないわ、単なる分業
丸投げなってるのはNECのSI事業とかだろ
切り売りしまくってIT分野本体に何も残ってない >>193
WimaxのポケットWifi使ってるならたぶん大丈夫
もともとWimaxにつながる機能を持ってるPCならたぶんアウト そういえばWiMAX内蔵PCなんてあったな
データ通信カード?USB接続の通信ドングル?なんてものもあったな、これアウトなのか っていうかよく読んだら本気で浦島太郎みたいな事いってんな
IP枯渇してんだから返せよって言わて渋々返しはじめてる話聞いたの5年以上前の気がする
特定の企業大学でアホみたいに抱えて贅沢な使い方してるとこってまだあんの かつてマカフィーがI.E.を攻撃して難儀したことを
忘れてはならない マカフィーてadobeのDL中に付いてくるウイルスでしょ? いや、普段から不審なファイルを開く場合の運用として
usbなど外部メモリに保存しネットワークから隔離したpcをLiveCD/dvd起動して
外部メモリから読み出してファイル内容を確認するということ
今回の感染(済/が疑われる)pcをLiveCD/dvdからという話ではなく もうマジでGoogleのサーバとか止まったら日常生活ができないレベルで依存してるからホント怖いわ Windowsは利用者が多いから狙われ易い
今回のウイルスもWindowsを狙った物
Linux(Android, Ubuntu, Debian, Red Hat etc )利用者は感染の心配は無い
脱Windowsが正解 >>206
Linuxにはウィルスもワームも無いと思ってるお花畑 >>177
ファイルは救済できねーのかよ、てことじゃないの?
感染した時点でアキラメロン MacとかLinux、iOS、Androidがウィルスに強いわけではない
単に画一的に狙って一番効果があるWindowsが狙われてるだけ
その辺わかってない広告に騙されてる人多いねMacだから俺大丈夫とか言ってる脳みそ控えめな子とか >>209
日本語を理解できないのか?
>>206
> Windowsは利用者が多いから狙われ易い >>203
今回のニュースと関係ないことを
前提条件も話さずに
>LiveCD/DVDで起動してファイルを開いたらアカンの?
なんて本気で言ったならアスペやろ… トレンドマイクロ(ウイルスバスター)が糞重すぎてESETに変えたら
だいぶ良くなった。 >>213
「利用者が多いから」じゃない事に気づかないお花畑 外人が日本がいまだにファックスや現金使ってるのをよく批判してるけど
そのうち世界も一回りして紙に戻りそうだなw タミフルを水で溶いて電源コードの差し込み口から
5-6滴たらせば治る。 >>219
あれ日本を貶めたいマスゴミの嘘記事だぞ?
欧米もFAX使いまくり
海外の会社の問い合わせでもみればいい >>196
ありがとう
モバイルwifiルーター(W01)だしたぶん大丈夫かな
調べに行ってたけど要はserverとして445を開けっぱなしにしてるとダメ、ってことみたいね
もともとサービスでworkstationもserverも手動にしてたから問題なかったっぽい >>8
今回の騒ぎでFAX使おうとしたら、受信は出来ても発信できない設定にされていた。
ルター 最強伝説
さすがカトリックの権威だけのことはある >>203
USBメモリとか自爆の可能性しかない
いつでも環境を初期化できる仮想環境一択
世界にゃ445番や139番開いてインターネット直結、
でもってやわなIDパスワード、
みたいなのウジャウジャ居そうだな。
ソフトウェアの脆弱性のがおっかないからね
OSはまだ頑張ってる方 >>230
しかもパスは半角英数のみの16文字以内
ネトゲもそうだし、国内のネットサービスは殆どそう
良心的なのはYahooくらいだ
Windowsのファイアウォールが初期状態で、
接続がパブリックなら大丈夫そうだけど、
そんなん気にしてねえ連中ばっかだろうな。
っが、
笑ってる連中の中には、
ノートPC喫茶店に持ち込んで、インターネット直結のLTEアダプタ挿して、
っでもってプライベートネットワークにしてたりして。
ルーターって各家庭に必須なんだと思ってた
世界の常識は日本の非常識だったか じゃあ、海外はグローバルアドレスたくさんもらえるのか
自演が捗るな >>2
正解じゃない正解だらけで正解がどこかわからない >>219
紙に特殊なインクで数ギガバイトの情報を絵みたいに記録出来て
それを専用のインクの成分や色の配置を分析できる機器で
読み取ったり取り込みしたりとかならちょっと夢があるな
あまり意味は無いだろうが 俺もこの手のランサムウエアにやられたことがあったが、knoppixでなんとか
データをサルベージした。でも今回のやつはデータが暗号化されるからダメだな。 >>177
電源切ってケーブル外してるのにどうやって初期化するんだよって事じゃね >>87
こういう時に種の多様性の重要性が改めてわかるな 降伏のつもりで白旗上げたら相手には「Fuck you」の意味で大戦争に >>82
コンピュータ関連の大手でそれは無いわ。
入社してくる人がアセンブラバリバリ使うような人ばかりで、
そう言うところにいる人は、
010100とかバイナリで書かれてる2進数16進数コード読んで
何やってるか分かるぐらいの人が多い >>41
初期化するしかないの?
hddだけ抜き出してデータだけでも復旧させるとか無理? >>246
暗号化中に電源切って、hddにまだ暗号化されていないファイルがあるなら、それだけは救出可能じゃね NTTがPPPoEとかいう訳のわからない方式を
スタンダードにしてるおかげだな >>245
初期のヤフーADSLなんかルーターなかったよ つまりNTTがお前らを守ったんだよ
お前らがいつも目の敵にしてるNTTにお前らは守られたんだ
NTTは神企業だよ
金は儲けてるかもしれないがその絶大な権力と技術でお前らという養分を守ってるんだ
お前らNTTに謝れ >>253
電話加入権詐欺に比べたら今回の被害は少ないだろうが >>254
あれを詐欺だと思っているのは、無知な自分を責めなさい ランサム、いくら啓蒙しても金払っちゃう人(ユーザー)、たまに居るんだよなぁ…。
先にセキュリティ部門やヘルプデスク等に連絡入れてちょーよ。
今年のランサムウェアの件数かなり伸びてるから、
今後も増加する一方なんだろうな。 >>30
確かに安くはなったな
でも最近はMVNO経由で自宅のネットワークに繋ぐためにVPNサーバー付きの無線LANルーター使う人も多い
これが使ってみると超便利w
iOSのバージョンアップでPPTPが使えなくなったんで、
L2TP対応の無線LANルーターを買おうとすると1万超えるのがネックだ >>257
自宅のネットワークはVPNでも開けないほうがいいぜw
セキュリティなんてあってないようなもんだからなー
いやまぁ、自由だけどw >>259
PPTPだと怖いけどL2TPならマシだろ? >>41
報道ステーションね。俺も「いや、確実な方法としてはそうだけどさあ」って突っ込みいれたくなったよ。 >>11
全てに日立グループの某社が絡んでいるという話しが もし感染したらだけど、safeモードで起動して
Windowsの復元では復元は出来ないのかね?
リカバリしか打つ手無しかね >>260
そりゃマシだけど、最低ラインでしかない よくわからないがWIN95起動させたら動いたから大丈夫みたいだ
パソコンとか携帯とか専門用語多すぎて更新も勝手にやってるみたいだ >>256
エロサイトの高額請求を払っちゃう人
オレオレ詐欺の巧妙な演技に騙される人
いなくならないんだよなーほんと
日本人、人が良すぎ
そろそろ鎖国したほうがいい 俺は対策として中古のHDD買ってきて、これにフリーソフト使って
全部保存したわ
なんかあってもHDDを入れ替えればいいだけの簡単な方法 >>68
受注したら日立システムズ、日立ソリューションズにぶん投げ。そっから先は知らん。富士通も子会社にぶん投げだが、日立よりマシに見える。富士通の実態はよく知らんが。 >>272
ほんと騙されるとこだったわ
後から出てきたチンピラの話し方で
騙されたの気づいた
丁寧なチンピラだったらヤバかった
未払い分の請求だったので
でもエロ関係に金を払うことないから
おかしいなと思ってはいたが
善人はいかんよな 今時、グローバルIP直でネット接続してる馬鹿いるのか?www あと30年もしたらこのウィルスは人間に感染する
人類滅亡 >>255
じゃあお前が返せよ。俺の電話加入権料七万円。
初任給を割いて買ったんだぞ。 DMZならやばいという記者のコメントがよく分からんのだが、DMZってルーター2つ使うからより強固にならんか? >>245
おれはみんなが直結していた頃から
セキュリティのために
ルーターつないでた 日本はNTT回線を使うときに
プロバイダ経由で借りるからか
海外は自由に回線契約できるから
ルータが必要ないんだろうなあ >>266
ウイルスにやられている以上、戻せたとしてもまたダメになる危険が高い。
駆除できないのだからディスクをフォーマットする以外にはない。
複数ノードでインターネット接続を共有したいから
ブロードバンドルータを使うんだろ?
それをケチってDSLモデムをPCに直結してる奴って
シナチョンや新興国には多そうだな 本当にDMZに被害担当PC置いておけばいいんだけど
静的NATの設定がめんどくさくてメインPCをDMZにしてるとか クソガキが血縁で納めてたとこに上がり込んで
まとわりついて結婚後もつるんでだしにして
金づるにしようとして韓の本家、親族筋が防衛して
分散してた 俺が学生の頃は大学のPCごとにグローバルIPが割り振られてたのを思い出した
インターネットの初期にアドレス取ったから、クラスBの16ビット確保してたらしい ああ、グローバルIPを探して感染すんのか。
ローカルも探すようにしてたらもっと強力だったのにな。 >>287
ADSLのときはそうしてた。ちょうど1年前。 >>3
欧州だと、NAPTを使うんじゃなくて、各端末にグローバルIPアドレスが割り当てられている例がある。
日本はブロードバンド接続にPPPoEをほぼ必須としたからNAPTできるルーターが普及したといってもいい。 確かにポート空いてないのがデフォだからな
この手のワームはそう広まらんよな >>228
貴様は全ルター派を敵に回したのでお逃げになって。 >>3
( ゚д゚ )ノ はい、注目!
・国によってはコピー天国
・情報共有(著作権とかはヒミツ♪)こそが全てって地域もある
先生的には割と近場の半島と大陸が大変なことになってると思うんだー ADSLが広まり始めた頃・・・2000年頃?だっけ?
モデムに直結させてたら、不正アクセス半端なかったもんな〜
ルーター噛ませば、基本的にはアドレス特定できなくなるっていうんで
その頃から当然の如く使っているが、有難いこっちゃ\(^o^)/ 俺の古いパソコンとル―タ―には奴らの最新システムは役にたたなかったみたいだな >>15
懸念はごもっともなんだが、それができれば苦労はしない。
銀行でATMなくして窓口のみにする、と言っているようなもん
日立系列のネットワーク設備業者は
政府入札要件を失うこと確定だなw IPv6になったらどうなるの?
ローカルアドレスってある? >>293
なんでもないようなことが
幸せだったと思う〜 >>1
DMZとノーガード戦法、一緒だと思ってるだろw
DMZは普通、出入口を最小限に絞ってあるのだよ! え、ルーター運用って普通かと思ってたけど、違うんだ。
というか、日立はどうなってたんだよw 今以上にネットに繋ぐ必要なくね?w
なんでもかんでもIoTで「バスに乗り遅れるなーw」って感じじゃん?
冷蔵庫、電子レンジ、車まで無法地帯なインターネットに繋ぐ必要があるのか?w
安全性(万一の際の危険性)を考えてやるべきじゃね
車なんかハッキングされりゃこんな被害じゃ済まないぞ 数千人単位で死人が出るわ
自動車ハッキングがテロに利用されれば、重要施設が狙われて社会が崩壊する可能性だってある
発電所のフェンスがコマツのダンプトラック(1台50トン以上だがw積載で70トンw)10連で突撃されて持つとでも?
安全性度外視してやる文化があるからフクイチみたいなことになるんだろw >>305
日立はたぶん0Dayか、
セキュリティパッチ適用による不具合の検証に時間がかかっていて、
セキュリティパッチを適用出来なかったんだろう >>281
貸借対照表にも載ったるけど、資産として
税務署さん、どうします? つか、NSAなら自動車ハックしてイラクの原発に突撃させたりは絶対やるよなーw
国家機関が敵対する国を混乱させる為の手段として、ハッキングして破壊活動に利用することをためらうとでも?
そういう社会にすることに諸手を挙げて賛同する奴がIoT信者ということだ
まぁIoT信者は「責任は犯人にある」といって言い逃れるんだろうけどなw
「天災で事故となった事に何の責任が?」といってアメリカに逃亡した東電勝俣のようになw >>307
オレ的に一番危惧しているのはこの国のマイナンバー制度だな・・・
無能な官僚と政府が推し進めたマイナンバーはマジでヤバイ。
そう遠くない時期に間違いなく、国民が笑えないような事案が発生するよorz >>307
IoTが家電だけだと思うなよ
家電はHEMSでいいわ 20年ぐらい昔の話になるが、
IPアドレスのV4の割当ってのがあって、欧米でクラスAやらクラスBやらの
IPアドレスの殆どを所持していて、そのため向こうでは固定IPアドレスの割当が
当たり前だった。前提として32億存在するIPアドレスが枯渇するなんて考えが
そのものがなかった。
日本みたいに動的IPアドレス割り振りは、クラスCしかもってない国でも
使用するための涙ぐましい努力であって、少ないIPアドレスを効率的に
使用するために、各家庭用のルーターが普及したってのもある。 >>2
御意
ウィルスバスターが動き始めるとガリガリガリガリPCがくっそ重たくなって最後にフリーズ
マジで死んでほしいわ はじめてルータにしたとき外部からのアクセスが一気に減って驚いたもんだ ん?あれ?
日立はファイル共有サービスをしてるサーバーをグローバルに直接
繋いでたのか? >>314
あれ?
IPv4って4億アドレスじゃなかったか? >>324
ああごめん計算違いしてた
2^10が3つに2^2だから約40億か ちょっと前まで
手紙と電話で事足りてたんだけどwwwww >>109
リカバリーファイルを格納してるエリアが無事なら
確実にとなるとDVDなりCDないと無理 >>325
あ、すまない。32億なんて間違い、32ビットと混同した
2進数の32bitなんで
2の32乗=約43億 >>326
・・・インターネットの技術規格には、
手紙と電話なんてなんのその
伝書鳩によるパケット伝送規格について、なんてのがあるぞ。
たしか「鳥類キャリアによるIP・・・」とかそんな感じの文書。 >>8
>>15
パソコンを止めて、罫紙と鉛筆と算盤を使おう
ついでにコピーも止めて、カーボン紙、あるいは鉄筆と原紙とガリ版を!! 日立と同業種の大企業に勤務しているが
オレの会社にも大量の標的型メールが届いてる
会社のメールサーバでフィルターにかかっているから従業員にはほとんど届いていないが
一人でもひっかかっていたら、マスコミで報道される Regクリーンproってオススメでしょ?
PCデポなら(ty 我が社ではネットワーク全滅時に備え電算処理してる事務処理を全てアナログ人力時代に戻せる用意があると聞いた
が、実際そんなことしたら人出も書庫も残業代も全く足りないので絵に書いた餅状態だけど DMZというより、ファイルサーバやメールサーバーのこと? たしかプロバイダーが家でPCを何台も繋ぐときに
ルーターを使わせないでIPアドレスごとにお金を取っていた >>338
そこまでしなくてもネットに繋げられないような古いPCを用意するだけでいいんじゃね? いや、普通ルーター挟まないの?
直繋ぎ怖くない?
子供のインターネット閲覧規制したいし。 フランスのOrangeなんかだと、CPE(宅内装置)まではタグvlanで伸ばして、その先の各端末にはグローバルIPアドレスをISP側から配るそうな。 >>310
メールサーバってか、メールリレーだろ。
メールボックスサーバはDMZには置かないぞ。 固定回線はモデムがルーターを兼ねてることがほとんどだからな PanasonicのBD DVRは一部Windows使ってるからアレだな DMZと聞いても38度線の軍事境界線のことしか思い浮かべられない。
とりあえず板門店というお店で焼き肉でも食ってすべてを忘れよう。 意味は同じ
どっちからも攻撃できるけど反対側には出ていけない >>349
旧松下のカーナビだけじゃないのか
(旧三洋のカーナビは知らん) >>341
まあスタンドアロンで使っても結局印刷して他の人が見れるように保管しなければならないらしいからなかなか大変
でもExcelWord使える使えないは結構大きいなあ・・・ >>348
ちゃう。ここで言うルーターはip振り分ける装置 日本は各端末に固定のグローバルIPふってなかったから被害少なかったと言うべき 欧米でもグローバルIPを無駄に占有している企業、大学、研究機関を除けば、
意味もなく端末にグローバルIPを振ったりしない。 >>357
海外すげーなよくそんなことできる・・・と思ったけど、日本は端末が多すぎるってだけなのかもしかして? >>企業や個人が取り得るWannaCryへの対策については、WannaCryが突く脆弱性の修正パッチの適用と、
Windows10になってからパッチの内容とか見てないわ >>8
宣伝FAXが来てしょうがないんだが
勝手に送ってきて紙代印刷代をこっちが払うってどういうことなんだよ LINEなどSNS普及とPCメール衰退も無関係とは言えないな >>3
海外では、無料Wi-Fiが多い。しかもセキュリティは甘い。
海外は自己責任なので日本ほど責任を問われない。
いつも家で共有設定しているPCを無料Wi-Fiに接続したら、
勝手に他のPCとも共有されてしまったりする。 海外の無料Wi-Fiの場合、ログイン方法が容易。
日本の場合、共有できない設定のルーターを使ってWi-Fiを公開してたりするが、
海外の場合、共有も可能。
例えば、海外の大学では、ほぼ全ての接続が、ログイン式のWi-Fi。
有線でもログイン式。つまり、ルーターは使えない。 >>15
いつの時代も、
非常時にはマイナーな手法が役立つんだな
強者の方がやられやすい
元々のDMZ
と
家庭用ルータ(実は純然たるルータとは言い難い)付属のDMZ
とは全くの別物。
でも元々のDMZはそんなに使われなかったし、
クラウドが普及した今ますます使われなくなっている。
ルータ付属のDMZは凝った通信をする時のトラブルシュートの試験用と考えるべきだ。
そういう意味では>>1の意味するところが理解できない。
>>363
でもって日本も海外も、
アクセス権の設定が、everyone フルコンだったりしてw
ちなみに俺は持ち運ぶノートでは絶対に共有設定はしない。
昔は外で接続する時は、バッチを用意し手動で管理共有(C$, D$, E$...)も削っていた。
>>352
おお、受けはいまいちみたいだけど、俺にとっては非常に面白かった。
>>347
今はそうだね。
昔ADSLモデムを只で配ってたことがあったが、
その時代は、
もろモデムでルータ欲しけりゃ自分で買え、だった。
最近親の家にADSL入れたが、送られて来たモデムがルータ付きで驚いた。
>>344
日本じゃドミナント規制があって、どうしてもPPPOEにしなければならないケースが多い。
要するにNTTは回線しかできず、プロバイダは他社にしなければならないってこと。
だからガラパゴスPPPOEが普及した。
>>266
Windowsの復元?
その方法ででワームが感染する以前の状態に戻せる可能性はある。
っが、
暗号化するタイプのワームだった場合、
暗号化されたファイルが復号化され、読み書きできるようになることは無い。
ウチのルーターにどっかわからん国のipで
ポート445にアクセスしてくるログが残ってるが
なんか関係あるのかな? >>144
Windowsも同じだよ。今回はそれでやられる。
暗号化ワームの対応しにくいところは、
バックアップファイルも暗号化されてしまう可能性があることだ。
Windows付属のファイル履歴機能は使っているが、
もしかしたらバックアップしたファイルも暗号化されてしまう可能性がある。
だから今は感染に対しては耐性が疑問な状態だ。
そのうち対策したいと思っている。
DMZは確かに言葉としては非武装地帯だが、サーバ立てて全ポート開けっ放しとか
ありえないってw
最低でもサーバ自体のF/Wにルータのポート開け閉めは当然として、そっからの
対応してあるからようやくグローバルIPへウェルノウンポート晒せるんじゃないの?
立てたこと、運用したこと無いやつがITProとか名乗って情けない記事書くなよ
WebDavで使っているクラウドもやられたら困るな。
とりあえずは感染しないことが一番だが、
感染後の二次対策は難しい。
>>372
445の攻撃は大昔から定番。
今回のワームの可能性はあるが、それ以外の可能性も多い。
要するにこの世は雑菌だらけ、たまにエボラとかも混ざってるってこと。
トレンドマイクロ商法って自転車屋が店の付近に釘を撒いて・・・・・・ 家庭用ル一タ一を使っています
特別な設定はしていません
ファイル共有してますが
これはリスクは高いんですかね? >>378
ルーターを普通に使っている人は
ポートをわざわざ開けないよね
そういう使い方してる人は
問題ないの? >>32
ありきたりだが警察は事前には動かない。
今じゃどこの家庭もSECOMが当たり前の時代なんだから
襲われるのが嫌なら隣にボディーガードを付けとけばいいんだよ。
格安ボディガードのガードドッグなんかは
時給2500円で付いてくれるから相手が確実に来るときに付けとくだけでもかなりの抑止効果になるよ。 モバイル環境から戻ってきた
タブレットを社内ネットワーク
に戻すのがリスクやな。
出先でやられたのをつなぐ前に
検疫できれば良いが。 >>380
仮に空いてたとしても、
きにしないでいいよ。 proxmoxでsamba専用サーバたちあげて解放しておくか、
誰かなにかおいてくれるだろうか。 SMBは外向きもブロックするのが市販ルータのデフォルトみたいだけど >>386
YAMHAのルータとか勝手にそういうルール入れてくるから厄介
>>380
何も設定していない、これが最強の設定。
ほとぼりが冷めた頃、
オンラインゲームって面白いの?どうやるの?ポート開放?
うまく行かないよー
数日後、DMZ設定したらうまく行ったぜ、俺って天才!
これが一番危ない。
>>386
当たり前。
家庭用ルータのユーザなんて何にも知らない。
445は内向きが危ないのは当たり前だが、
外向きなら安全と思ってる素人もいる。
445は基本平文で通信する。危険の一語。
>>297
感染源が中韓北露辺りだろうしそもそもネットできるほど金持ってる人が少ないから
実際はウチも被害者ですアピールに使う程度の被害しか無いんじゃないか? >>190
これ(笑)
OSすら海賊版が横行していて、アップデート先すら自前(笑)
>>381
必要ポート以外は開けない、これが基本だな。
家庭用ルータユーザなら初期設定で使えばそんなに問題は無いが、
強化したいなら、フィルターで出も入も必要ポート以外は全部閉じるべきだ。
ping応答も止める。
どうしても入を通したい場合は、ポート#を変える。1024以降にする。5桁推奨だが、
それができる人間にアドバイスは不要だろう。
企業だと、一般社員向けには、出で空いているのは80、44だけというのも珍しくない。
入は、VPNだけ。そのVPNも別会社委託が増えている。要するにやられてもVPN会社がやられるだけってこと。
× 企業だと、一般社員向けには、出で空いているのは80、44だけというのも珍しくない。
○ 企業だと、一般社員向けには、出で空いているのは80、443だけというのも珍しくない。
うちはルーター無しでONU直結なんだけどまずいの?
Winのインターネット共有機能で普通にバカハブに複数台つないで使ってるけど
>>385
可能性はある。
外見がファイルやフォルダ(実は実行ファイル)みたいなの。
開くと、
ガラクタ内容のファイルを生成したり空フォルダを生成して、元のファイルは削除。
その一方感染。
最近は実行しようとすると警告が出るようになったけど、
それでも実行しちゃう人が居なくならないんだなぁ。
DMZにしてもルータのフィルターは生きていた。Atermです。 自宅ではフォルダ共有は必要な時しかやらないな
普段のPC間のデータやり取りはUSBメモリでやってる
理由は、なんか怖いから 今回はどうやら北朝鮮のしわざらしいね
なぜ分かるかというと
NYT
北朝鮮には労働党系と人民軍系のハッカーがいて互いに競っている
そこでわざと自分らの手柄だということを示すために痕跡を残すことがある
Focus Turns to North Korea Sleeper Cells as Possible Culprits in Cyberattack
https://www.nytimes.com/2017/05/16/world/asia/north-korea-cyber-sleeper-cells-ransomware.html?rref=collection%2Fsectioncollection%2Fasia 日本でもモデム・ONUにPC直結して広帯域接続している人結構いるからなぁ
ファイル共有って何?ってレベルの人こそそうしている。 「駐禁報告書」でランサムのdocやpdfを添付したり
露骨に脆弱性を狙ってくるメールが増えてきたなぁw
なぜかEbayが最重要メールでレイバンを売りつけようとする
支離滅裂な設定のメールもあるが…… >>400
別に家のPC全部がグローバルIPになるわけでもなし、ファイアウォールもデフォで有効だから問題ないんじゃね >>215
重さ気にするならDefenderでいいのに 確認しといきたいんだけど、ルーターでポートを開けるなどの特殊な設定をしてない場合に
家庭内LANでファイル共有している人は、ことさら心配する必要はない?ってことでいいの?
外からポートを探られて侵入される危険性ってことなんだけども >>405
おそらくルータが初期設定のママのお年寄りのPCが引っかかってるのを見るとそうともいいきれないのかなと。
>>395
Windows95を最後にその機能を使っていないから定かではないが、
おそらく、
親PCからONU接続インタフェースと、子PC接続インタフェースが出ていると思う。
それぞれインタフェース個別に親PCでファイアウォール規則が適用できるはず。
ONU側をパブリック、子PC側をプライベートにすれば、原理的、かたち的にはそれでいいことはいい。
実際にやったことはないからたぶんだけどね。
でもさ、
そんなこと考えるより、ルータ買っとけば何にも考えなくて良くなるんだしさ。
ずいぶん安くなってるしさ。
そもそも外部から直接Windowsにアクセスさせるって気持ち悪いし、脆弱性なんかもろに影響する。
WindowsUpdateの即時適用は必須だ(Windows10では猶予が難しく迷惑ではある)。
ルータ経由なら脆弱性の中身にもよるが、緊急度が下がる可能性もある。
細かいこと言えば親に再起動かけても子の通信は途切れないしさ。
>Windowsのファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく
海外で阿保しかいないのかw >DMZならヤバかった
DMZに置くなら、そりゃ当然リスクはあるでしょ
>ルーターに守られた
ルーター無しでネット接続・・・
>ファイル共有を有効にした端末がインターネットに公開
・・・
そもそも、DMZと言えないやん
てか、これでIPアドレススキャンで感染するなら対策して無いでしょ
海外は、よーわからん構成なのね ノートPCにUSBドングルやSIMを直接差して
インターネットに出ない方が良いって事かな Winにルーター機能入ってるの知らないやつ多いよな
HWルーター無しでバカハブ1台に複数PCつないでローカルネット作れる
ルーターメーカーウハウハだよな >>405
>外からポートを探られて侵入される危険性ってことなんだけども
ちゃんとしたルータならその経路は問題ない。
っが、内側のパソコンが感染してたらいくらでも方法はあるからね。
安易に添付ファイルを実行したり、
ましてやWinnyその他の共有ソフトで落としたファイルを実行したり、
は慎むべきだ。
どうしてもやりたいなら、
家庭内にVLANでも2つ形成して、完全に分離し、
一方を怪しいことをするVLAN、一方を普通に使うVLANにする。
VLAN間では絶対にファイルのやり取りはしないことだ。
>>413
正しくセキュリティを確保する設定ができない者がよく言うセリフと同じに聞こえるねえ。
つながればいいってだけなら簡単だけどね。
>>415
だから知らないならわざわざ書かなくていいってば しかし、ルーター挟んどけば安全とか、お前こそルーター乗っ取られてんじゃねーのとも思うわw 【社会】身代金ウイルス PC30分放置、その間に感染か 滋賀で2例目©2ch.net
http://c.2ch.net/test/-/newsplus/1494952082/i
放置でも感染www ルータさえあれば、デフォ設定でもWAN側にsvchostのポートを晒す事は無いから
感染しないのも当然だわな
メールに添付されてたファイルをホイホイ実行した馬鹿はネット取り上げでw
>>403
最近はどうかは知らんけど、昔は、
質問回答サイト(OKや知恵袋)でステマが蔓延していたね。
質問:どんなセキュリティソフトがいいですか?
回答:xxxが最高です。←ベストアンサー
そこでEssentialと答えたら、
質問者から、
「ファイアウォールがないことが分かりました」、
とコメントがあった直後閉められて
「xxxが最高です」、
がベストアンサー。
もちろん間があれば、
「Windowsは標準でファイアウォールを装備しています、
セキュリティソフトはそれを無効にして独自のファイアウォールを有効にするだけです」、
と答えることができたのですが、
そう答えが返る前に閉めてしまうということです。
北朝鮮は世界中に被害をもたらしたので滅亡カウントダウンだな >>421
そんなに欲しいならオークションで探せよ
>>416
なんだ>>395とおんなじ人かw
要するに、Windowsにネット共有機能があるということを知っている、って自慢したかった?
意図がよくわからんのだが。
最近は管理者権限はく奪だからなくなったけど、
有効にしたまま別ネットに行ってdhcpが突如発生して混乱させるってことも知らん人が
よく迷惑かけてたよな。
レジストリでもいじらなきゃ有効化できないようにして欲しいね。
>>422
WIN標準のファイアウォールは細かい設定ができないからお薦めしない しかし大して話題になんなにな
頻度から言ってWin10の問答無用再起動の方がよっぽど悪質だわ >>428
9件じゃ、こうして記事になるだけでも格別の待遇って感じだよね
>>426
お薦めしないってさ、誰にお薦めしないのかな
細かい設定をするって、よっぽどのオタクユーザだろ。
そういう人にお薦めできないのは確かさ。たぶん「余計なお世話」って言われるだろうけど。
普通の人にはWindows標準のもので十分。
むしろメーカー独自のものを持ち込んで色々なソフトが動かないトラブルを起こすことの方がはるかに多い。
Windows標準なら何の問題もないのにだ。
ファイアウォールは基本中身を知らんで設定する人間では正しく扱えない可能性が高い。
Windows標準ならそれがかなりましということだ。
あんたのセリフ、
こういう事件のたびに売り込もうとするセキュリティソフト会社のステマそっくりだねw
お前さ、その無意味な改行やめろよ
アホと思われるよ あら?NGにしても消えないと思ったら2つIDあったのか >>413
今時はテレビもビデオもネットにつながってるし、スマホだのタブレットだの、
いろんなノードがネットに接続しているのに、PCが立ち上がってないと
ルーターが使えないなんて環境はありえないだろ。
それに多くの人はWiFiのためにルーターを設置しているんだから、ルーター機能だけPCを使う意味がない。 「ワナクライ」では日本人にはイメージが伝わらない。
「泣きてえ」ときちんと訳せば危険なウイルスなんだなと思う。
公衆無線LAN経由だとIDがばらつくことはよくある。
それがばらついても発言者が分かるっていうメリットにを享受できたね。
でもそれをアホとかいっちゃうって、
何かにつけて自分の受けている恩恵をなんにも感じない人っているkらなあww
>>436
いや、罠暗いで、響き的にはいいと思う。
>>410
ネットワークにルーターがないわけはないが、「各戸にルーターがない」という意味だよ。
アメリカやヨーロッパは知らないけど、韓国とか東南アジアとかは、プロバイダにだけルーターがあって
各戸にあるPCだのスマホだのテレビだのといったノードは、プロバイダのルーターに直接つながってるような構成。
だから、町に出入りするための鍵付きのドアがあるけど、各戸には鍵付きのドアがなくて、一旦町の中に入り込んでしまえば、
空き巣に入り放題という状態。 445にネットで穴開けとくとファイル共有できるな
ルーターが標準で古田しているのばかりだけど
バカハブは定義が色々あるからなあ。
文脈から判断するんだけどね。
確かにひかり電話を契約してるひとは
NTTのHGWに守られてるな
HGWには2008年に登場した最初の世代から
明示的にフィルタが書かれてる
インターネット上の445の共有って、平文なんだよな。
だから、
例えば喫茶店や、会社みたいなところから、
遠隔の445を開けたファイルサーバにインターネット経由でアクセスすると、
喫茶店や会社のイントラを通ってインターネットに接続される可能性がある。
すると、イントラではログも残れば、場合によってはファイルのキャプチャすら可能だ。
これを知らん人間が445を開けとくと共有できるみたいに言ってるの見ると、
思わず念仏を唱えてしまう。
>>437
アホ?
Windowsのルーター機能なんて、ほとんどの人にとっては使えないし、必要ないから知らなくて当然なんだよ >>447
幼稚な逃げ口上でしか反論できないんだな。
昔、質問回答サイトで遭遇したのだが、
質問内容は忘れたが、
「WAN側からルータにログインできるようにすれば良い、
強固なパスワードにする必要がある」
なんてのがあった。
理由を説明して危ないと言ったが、上記がベストアンサー。
家庭用ルータのログイン認証なんて基本ベーシック認証、ID、パスワードが平文で流れる。
いくらパスワードを強固にしたところで、
(例えば外出先で、飲食店その他の)イントラ経由でアクセスした場合、ログにID、パスワードが、そのまんま記録される。
>>444
最近は固定電話なしの人も多いからONUのみの人もそれなりにいるだろうな。
まぁ無線飛ばす関係でルータ使ってる人がほとんどだろうけど。 >>116
家の会社もバカがポチってランサム起動、LAN内全滅したよ。
ただ全滅したマシンはXP,VISTA機だけ。
ファイル開いても実行し無ければ大丈夫かと思っただと。 外人がよく日本はフリーWi-Fiが少ないって不満を持つらしいな。
ただこそ怖いものはないって話だな。 ルーターを使わずにPCと直接接続するなんて知らなかったかしら。今度やってみる。
どうしてもcifs(445で通信するやつ)でアクセスしたいなら、
VPN張るか、sshでポートフォワードするかだな。
これなら内容を知られることは無い。
但し、sshでは出し側のsshのポートフォワードだけではたぶんできない。
1個dd-wrtルータを介し、445を別番号にNATしないと成功しない。
昔セキュリティがうるさくなかった時代、これで、会社の80番ポートから自宅の445に接続したことがある。
マンションのネットワークとか怖いんだよな。
マンションの共有部にルーターがあって、
すべてのノードがマンション共有ルーターに直接してる構成も多いからな。
>>451
もしかしてだが、
あんたのとこ、全員管理者権限持ってる?
もしそうならだが、
まずそれをはく奪することから始めないとね。
でも、IT担当選任が必須となるから、もし居なかった場合は負担は大きくなるけどね。
でもこれからの時代必要だと思うがなあ。
怖かったのでSMB V1とかってのを無効にした
これで絶対安全なんだよな TUBE8とか見てるといきなり「感染しました」画面が出てカーソルが勝手に動くけど
なんかにひっか掛かったのか?
うちのかみさんの会社では、どんどんシンクライアントが増えてるってさ。
結構な大手だけどね。
これからの企業の標準スタイルになるだろうね。
これなら今回のワームでも、
ユーザからバックアップファイルが見えてないから、
時間的にはちょい戻るけど、多くは助かる。
もっとも直前バックアップ以降の作業はパーになっちゃうけどね。
ひょっとしたら、将来的には、
パーソナルユース、家庭用でもシンクライアントサービスが台頭するかもしれない。
やられたと思ったら初期化すればいい。それこそ>>41で対応できることになる。
>>49
まるで勘違い
一般人がルータを必要とするのは無線のアクセスポイント機能が欲しいから
ひかり電話の抱き合わせでついてくるルータに無線機能を追加したら月々固定費がかかる
だから安価なWi-Fiルータがバカ売れした
そもホームゲートウェイ単体でも別途レンタル費用が掛かっているし
こちらも無線拡張するならそれに加えて追加の固定費が必要
>>451
解雇された?ソイツw>バカがポチって
>>455
もししっかりしたところが運用すればだが、
家庭のLANポートにパソコンを直結しても、原理的には安全。安いってことになる。
つまり攻撃されるのは共有部ルータ。
しかしいい加減な運用だと不良従業員に情報を盗み出されるかもしれないし、
VLANをしっかりしないと他の戸同士のPCが見えてしまうかもしれない。
この辺が業者頼みというのはちょっとイヤかな、個人的には。
>>456
>あんたのとこ、全員管理者権限持ってる?
sohoに毛が生えたレベル以上で小規模企業になると
一括でファットクライアントの管理まではできんよ
中大手の会社なら管理ソフト入れる余裕も出てくるかもだけど
>>460
>やられたと思ったら初期化すればいい。
そういうライトユーザーは安価な泥タブ使ってる
鯖必須のシンクラまでは不要
ハードは買い切りサービスじゃないと家庭には普及せんよ
だからプロバイダが鯖を管理してアクセス権与えるというのもありえない>シンクラ >>462
>この辺が業者頼みというのはちょっとイヤかな、個人的には。
誰でもそう思うんじゃねえの
派遣()にLAN内部の管理まで任せられるとは思えない >>460
ネットが落ちたら何もできなくなってしまう世界にどんどんなりつつあるのが不安だ
ただの遊びならともかく もうそうなってるじゃん
名前解決できなければLAN内のネットワーク印刷すらも怪しい >>462
業者も信用できないし、マンション内の他の住戸が感染すると、マンション内の感染リスクが高くなる。
各ノードがマンション共有ルーターに直接つながる構成って、高級な物件に多いんだよな。
>>460
そうか、見解は違うけどひとつの見方だな、パーソナルシンクラは無し。
俺の予想では将来的には、
プロバイダ純正のクラウドが出てきて、クラウドに色々シンクラインタフェースが用意され、
端末は各社から格安で、ユーザは好きなのを買ってつなぐ、というパターンはあり得ると睨んでいる。
っま、これもひとつの予想でしかないが。
>>466
プリンタはUSBで直接接続すればすむ
でも印刷するファイルがサーバーにあってサーバーが落ちたらお手上げ 製造元が北朝鮮というのにはカラクリが解けたね
北朝鮮にバックグラウンドで漏洩するWindows 10は不都合がある >>468
>クラウドに色々シンクラインタフェースが用意され、
>端末は各社から格安で、ユーザは好きなのを買ってつなぐ
繰り返しになるがクラウド動かすにも経費が必要だし
ネット見て回る程度ならOSのブート含めローカル(泥タブ)で困ることなどない
仮にクラウドでファイルのバックアップが欲しければ今でもドロップボックスがある
しかも最低でも2GB分は無料プランで使える >>473
ホテルルーターってのがあるからそれ買って持っていって使え >>441
そうなんだ〜
内部からの感染を防ぐ必要があるみたいね >>474
おお!サンキュー。来週からの台湾出張に持ってく。 初心者だからルーターなんてネット接続で絶対にいるもんだと思ってた シンクラは年間数百万円も取られるから中小にはいらね。
逆にあんな美味しい商売もないが ネタ切れでじきは、仮面ライダールーターvsラスボスランサムウエア >>477
モバイルルーターで検索するとsim入りのキャリア経由で使うルータになっちゃうんだよな
他の名称だとトラベルルータとかもあるが>ホテルルーター
>>479
技術的にはルータなしでも可能だが絶対必要と思って貰っていい
任意保険入らずクルマ転がすようなもん 職場にUTM入れたが最高に良い。
フィッシングにひっかかった奴がいてもガシガシ内側からのパケットを遮断してくれる。
ソフォスhomeでも自宅に入れようかな。 >>480
安物PC並べて間に合う業務ならそうしたいよなぁw >>479
昔はネットにつなぐ時わざわざ配線繋いで、ピーヒョロロローガーガガーピーってやってた。 ◆
これ、意味が違うだろ。 DMZって 非武装地帯だから 結構いいシステム形態。
スレは
単にブロードバンドルーターの転送機能のことを言っているだけ。
意味が違うから。所謂、DMZとは。・・・・・・・・・・・・・ >>483
ググってみたけど便利そうだなw
オレはpcルータ立てて使ってるから今のところ不要だが ・
ルーターのDMZホスト機能
と
システムのDMZ領域とは 全く意味が違う。 ・
それに
ルーター使ってたら大丈夫とかぁ、大嘘だから。
いま シスコでもそうだけど ゼロデイの欠陥が狙ったマルが出回ってるから。 スノーデンとかぁも言ってるし。 >>479
ルーターは絶対必要だよ。
でも、自分ちに必要かというと、そういうわけでもない。 ・
NSAから 流出したメーカーの欠陥情報使って 作られたウィルスなら ルーター使っていても意味ないけど。
NSAは密かに ルーターたOSの欠陥情報 集めてるから。
それ利用して 逆にNSAが個人情報を根こそぎ集めてる。それハッカーに最近盗まれて流出したって情報あっただろ。 ・
被害の拡大は 確かに ルーターのホスト機能だけど。
大元は Windowsの欠陥だから。これにランサムを仕掛けていたのが原因。勘違いしてる。
Windows が 補償を打ち切ったバージョンなど、それら利用してウィルス、ばら撒いてる。それがメール経由で特定の人間や会社を狙ったものかはわからないが。
ルーターの機能は 単なる 後付け。 メールでウイルス来るからルータがあっても無意味だぞ
安心しるなよ ルーターはあった方がいいよ
感染経路は個人だとメール、サイトが主流じゃないの?
2重ルーターとか、するなよ〜 有線専用のルータに更に無線ホテルルータを追加して
アクセスポイントモードで使ってる俺が通りますよ・・・・・・
エレコムのは爆熱な上に安定しないからIOのに切り替えたよ。
所で無線ルータのセキュリティだけど
WPAがデフォ化して久しいこの御時世に
未だにWEPなんて使ってる奴はいないと思うが。 >>497
子供(本人?)がDSを使いたいと泣くならWEPを使わざるを得ないのでは? ついでに言えば、公衆WifiはぜんぶWEPのような気がする…
知らんけど >>497
セキュリティの規格はよく知らないんだけど、
セキュリティ設定を見ると「WPA2-PSK(AES)」ってなってるけど、これは堅牢なのか? >>500
家の中のネットワークに接続しているノードがWINDOWSのPCだけって時代なら
WINDOWSのルーターで十分だったけど、今日日そんな人はほとんどいないでしょ?
PCがルーターになってる場合、そのルーターにぶら下がってる他のノードは安全でけど、
ルーターになってるPC自体は、ネットワークやアプリケーションのレイヤーをWANに晒しているからセキュリティレベルは低いんじゃないのか? ええと、この流れで今更でございますが……
流石にDMZってのは誤用であったなぁと反省しておりますでする(´・ω・`)
AIWAの14400bpsモデムとW-TERMの頃から色々遊んでるわたくしでございますが、如何せんプロでは無いもんですから気がつけばやらかすこともしばしば。
これからも「嘘つくなバーカ!」と叱咤激励を下さると幸いでございます。
これからもご贔屓にm(__)m 無線ルーターは穴が見つかることがあるから
時々ルーター名でググった方がいい ブロードバンドルーター経由のインターネット接続は、家でwifi接続するからかな
PC複数台でも、無線接続も使わないと、配線面倒 ソフトで防ぐという考えは無理
開発者もオマイラも頭は良いが、それを上回る頭脳がハッカー側に現れれば無力
万一ハッキングされれば社会が崩壊しかねないようなものは、物理的にインターネット接続から
遠ざける・・・という考えこそが正しい
IoTに賛成してる奴は、ファイアーセールによる社会崩壊を狙う
テロリスト予備軍と言えるから、今から各国は投獄しとけよw
特にドイツなー
(シーメンスとかにネオナチ関係者が居ないとは限らないだろ。IoT主導者こそがそうかも) 有線ルーターの下にwifiルーターを使って2重ルータになってるのも結構いるだろ
普通にネット使えるから気づいていない奴も多い >>509
そうだよね
それに家庭用のルータではVLANが構成できないから、家庭内に複数のPCがあって複数のセグメントに分ける場合に、ISPへの出入り口以外にも各セグメントの根っこにルータを入れることになると思う >>509
ルーター機能は切ってるよ
同じLANに置いて通信したいし とりあえずバックアップきちんととっておくのと大事なデータは極力遠ざけるのとセキュリティしっかりさせるくらいしかないか >>509
普通はブリッジモードとかAPモードとかにしてるんでねーの?
二段ルータは二段目にぶら下がったPCに1段目にぶら下がったPCからアクセスする場合は、
ポートフォワードする必要がある。
まあすき好んでやるもんじゃない。
>>497
いまのところそれだが、時代とともに強化版が出て来る。
但し、
破られて事件になったのはWEPくらいしか聞いたことがない。
破られるのは研究成果やコンペなんかで、事件に繋がってない。
だからそれより多少弱くてもそんなに危険ということでもない。
>>502
なんでWindowsをルータにする話に結びつくのかわからん。
もしかしてWindowsのファイアウォールはWindowsをルータとして使う場合のためのものと勘違いしてる?
>>1
WannaCry(ワナクライ)じゃなくて
WannaCrypt(ワナクリプト)が正式名なんだが。
>>512
バックアップもPCから見える先への格納だとバックアップファイルすらも暗号化されてしまうから気を付けてね。
>>499
大きな間違い。
暗号無しも多い。
ドトール、スタバ、ルノアール、マックあたりの
Wi2系の無料WiFiは暗号無し。
ちなみに俺は家ではほとんど無線を使っていない。
集合住宅だが、無駄に強い電波のやつらばかり。
一応普通の強さの無線APは設置してあるが遅い。
全員が電波を弱くすれば全員が横這い以上に速くなると思うのだが、
携帯の3本アンテナのイメージが頭にこびりついてて電波が強い方が速いと思い込んでるみたい。
お互い邪魔しあうだけなのに。
だからという訳でもないが、普段は有線のみだ。
セキュリティ談義で付け加えるなら、俺はSSIDはステルスにしている。
そして名前を変え、末尾には「_nomap」を付加している。
この意味は自分で調べてくれ。
でもNetStumblerその他のツールがあるとステルスSSIDも見えちゃうけどね。
>>498
今の時代、無線ルータってめちゃ安。
だからWEP用のAPを立てても金銭的には余裕。
WEP専用のAP立ててMAC制限をかけるといい。
WEP専用というよりDS専用なのかもしれんが。
完全ではないが、全部をWEPにするよりましだと思う。
完全を目指すなら、二段ルータにして、二段目にDSをぶら下げ、
フィルタで一段目のアドレス帯への通信を遮断すれば良い。
>>522
NetStumblerとはまた、なつかしい名前を聞いた
まだ公開してたのか…な? 日本語のos作るべきだ
不可能な事はない
外国に左右されるのはうんざりだ お前らも安全のためにルーターのPortは全て開けておいた方がいいぞ。
80番は閉じておいた方がいい。 >>521
うちは戸建てだけど、同感
ご近所さんたちがどんどんハイパワー化してるので、子供たちには悪いが自分だけ5GHzに逃げた
でも、トイレにこもると2.4Gに切り替わるのがちょっとブルー 標的型は入り口はメールだが、その後は大体SMB経由で渡り歩く。ちょい古いOS使ってたら、あっという間にAD陥落するよ。 >>521
あー キミ騙されてるよ
ステルスSSIDはやめた方がいい
APはSSIDを発信しなくなるけど、ステルスIDに接続している端末は、
外部に持出してそのAPに接続できなくなると、ステルスSSIDを無差別にばらまき始めるw
AP側に偽装されるとキーまで抜かれるよ
いいかげんAPベンダーもステルスID設定は非推奨にした方がいいと思う
半可通へのトラップを仕掛けるのは宜しくない >>529
冷静に考えればそうだよな
無線の出力をどの家もハイパワー化すると
隣同士で干渉しあって、結局はお互いが不便になる
社会でルールを決めないとダメな時期に来てるね >>531
親機が黙ると子機が大きな声で呼ぶようになるのかw >>533
そうなのよ
だから、絶対自宅外に持出さないPC専用とかでステルスSSIDするならいいけど、
タブレットやスマホとかのwifi接続用にステルスSSIDを使うのはやめた方がいい
効果がゼロとは言わないが、弊害が大きすぎるんだよね
将来的には端末側が対策するかもしれないけど、あまり将来性がある仕様だとも思えない
ぶっちゃけバッドノウハウの類だと思う DS系列のWi-Fiセキュリティ調べてみたけど
DSi以降からWPA系列に対応してたのね。
初代DSにこだわりがあるでもなければ
WPA対応で安全性の高まってる
3DS系とか2DSあたりにした方が。 そういえば
WifiルータのデフォルトSSIDって、あれでいいのだろうか…?
なんか製品名にMACの下6桁みたいなのばかりなんだけど
製品名が判るのなら、MACの上位数桁はすぐに推測できる気がする おれもネットをやり始めの頃はルーター使わず、グローバルIPで直結していたわ。当時個人でもグローバルIPを複数個くれたと思う。
だから自宅サーバも簡単だった。ただ不正アクセスが多くて結構ストレスでルーター入れた。
今回の被害の多くはXpらしいな
Xpにしか対応していない
古いアプリを使い続ける必要がある処がやられた
インターネットに直結している時点で
墓穴を掘っているけどね >>49
いや、フレッツって今はルーターを貸し出してるけど、
昔はONUのみでパソコンが直で繋がってたでしょ >>542
マイクロソフトからアップデートがあるからとインターネットに接続して被害拡大 XPをネットにつないでいる時点で被害者側の過失も少なくはない。
どうしても同情しきれない部分がある。 詳しい人教えてほしいんだが、月3万円ほど払えば安全になるっていうネットワークにつなぐ装置
あれって金額に見合うメリットあるのか? >>529
そういう場合は、wifiの設定でチャネルを上の方にするといいぞ。
1口に2.4GHzの11gといっても、でも1chから13chまである。
で、1chは2,401〜2,423Mhz、13chになると2473-2495Mhzと帯域に違いがある。
Wifiルーターの自動モードにしとくと、だいたい1chあたりから空いてるところを
優先的に探して使う。
俺の実体験じゃ、1chからだいたい10chまでがよく密集することが多かった。
なんで最初から13chにしとくと、以外と使われてなくて、問題なく使えたりする。
・・・でも本当に近所で過密してて全て使われてる場合は、流石にお手上げになるw 無線LANって、暗号強度を高めるよりも毎日リセットしてAPも作り直した方がスニッファリングにも強い気がしたり。
どうせ毎朝WPS押せば良いんだし。
あと、「絶対に周囲数メートルしか圏内にしない」製品が出ないものかと。強ければいいってもんじゃないよね。あれば買います。中の人がいたらよろしく。
あ、記者でレスするのは結構ヤバいらしいのでご内密にm(__)m 大阪高等裁判所(山下郁夫裁判長)は,未来ある子供を殺す気か,世界革命中なのに原発いらん,太陽光と風力と地熱に切り替えろ 意識革命 >>363
そのことを理解せずに政府が無料WiFiを増やせと言ってるんだよなあ
素姓もわからぬ野良APにつなぐなんて正気の沙汰とは思えない
>>367
それはそれであり得るね 総務省がアホだからオリンピックに向けて無料wifiを増やせとか言っている
>>531
ご心配なく。
全ての無線接続は自動接続にはしていない。
暗号化キーのある無線接続は全て接続スクリプト(というほどのものでもないが)を書いて
ダブルクリックで接続している。
いつの頃からかWindowsでは、一度接続するとリストに残って、
これをクリックすると自動接続のチェックボックスが出たりするようになったみたいだけどね。
でもそんなものは安易に使ったりはしない。
接続スクリプト自体も中に暗号化キーあるのでEFS暗号化してある。
ステルス云々は無関係な話だが、
無線接続すると接続すると暗号化キーを抜かれるというのはガセだな。
非常に多くの人間はパスワードの類は、それ自体がまんま送られて認証されると思ってる。
しかし実際にはそのようなケースは多くない
(っが、あることはある(ベーシック認証)ので意識しないといけない。ex.家庭用ルータログイン)。
WEPですらchap、平文でキーがまるまる流れるってもんではないから
見れば分かるってもんではない。但し大して強くないので破られたけどね。
他の認証方式では簡単じゃない。WPAやWPA2なら今のところほぼ不可能だ。
但し、偽接続すると攻撃されたり盗み見されたりする。
この辺は注意しないといけない。
そういえば昔会社で、
海外出張で野良APに接続して感染するパソコンが後を絶たなかった。
これが事務所に持ち込まれると、
アドホック接続できそうなPCに見え、興味本位で接続すると感染が拡大するってやつ。
悪性度は低く(アドホック接続が増殖するだけ)、最近は見なくなったけど。
>>499
WEPは情報もってっていいよっていってるようなもん >>531
STAは動くけど、APは動かないからな
その辺はどっもどっちな気がする
北海道で盗まれました
APは沖縄ですなら、まず被害はないし 感染源ってメールからのリンクないし添付ファイルじゃないのか
身代金要求するウィルスはどこにあるの? >>509
困んなければいいんじゃないの
片方に脆弱性があっても多少安心 詳しい人が多いみたいだから聞くけど、家庭内で二重ルータで悪いことって、
・二重の配下からの通信パフォーマンスが若干、落ちる
・uPnPが動かなくなる
・ホームゲートウェイなど大元のルータに4portのLAN端子が有り、2つめのルータと端末機器とを
混在させるとLAN同士でセグメントが分かれてしまう
(それぞれインターネット通信はできるのでセグメントを意識しないと何が起きてるかわからない)
・インバウンドの通信を受け入れるport設定を、大元と2つめと2つ設定必要有り、設定さえすれば問題ない
という理解であってる?
ここ以外でも絶対ダメみたいな奴が一定数居るみたいだからその理由を知りたい >>569
ちゃんと理解して使えば別に問題ない
むしろセグメント分割して一方をDMZ的に使えたりもする >>569
ファイル享有とか上手くいかなくて内側のルータを穴だらけにしたのに、それを忘れて外にさらしてしまう可能性 >>569
その認識でいいと思うけどな。
我が家ではあえて二重ルーターにしてるよ。
テレビやビデオや嫁や子供が使ってるのは直WANに接続されたルーターだけど、
俺が使ってるのは二回層目のルーター。
家族と共有されないようにしてる。 日本でわざわざルータの445ポート開けてる人なんてほとんどいないだろ
OSレベルでもXP以前でないと445は閉じてるのがデフォルトのはず
つまり日本では特殊なことやってなけりゃほとんど感染の危険性がなかったにも関わらず、
どこもそれを早いうちに突き止められず発表しなかった
ITメディアって無能だな それどころか未だにどうやって感染したのか拡大したのか詳細はワカンナイらしい オンラインゲームやるのに特定のポートを開けてるのだけど、そこから入られる可能性ありますかね? >>578
そりゃ可能性はあるだろう
GOMPLAYERのアップデートテロみたいに
>>572
あんた家族思いだな。
俺ならの一段目を自分のにして二段目を家族、
二段目から一段目帯域へのアクセスをフィルタする。
やっぱり自分が一段目でないとね。
>>580
> 俺ならの一段目を自分のにして二段目を家族、
> 二段目から一段目帯域へのアクセスをフィルタする。
防衛ラインの1段目って半ば破られる為にあるんだゾ
2段目以降が本物の防衛ライン >>580
それだと最上位のルータでVLANで切らない限り自分が無防備になるだろ 速度重視なんじゃないの
たいして差が出るとも思わんけど >>531
親が黙ると子が叫び出すか。本当に親(アクセスポイント)の名前(SSID)を叫んじゃうの?
第一、無線LANは第3者に傍受されてる前提で設計されているから、第3者に比べて偽親のハッキング的な優位性はどこにもないと思うがな。
>>581
まあ趣味の領域だからそれでいいならいいとは思うけどね。
ルータが破られるってどういう事態を想定してるんだろ?
ルータ自体のファームの脆弱性?まあ絶対無いとは断定はできんが。
DDOSで通信不能とかなら想定し得るが、
破られるってのは家庭用ですら聞いたことがない。
それを危惧して二段にしてわざわざロスを定常的に発生させる?
一段目が破られるなら二段目だって破られるだろ。量より質の問題に見えるが。
質というのは、設定や運用の質のことだけど。
>>585
2015年にロジテックのルーターが破られてISPのアカウントが漏洩したという問題が実際に起きている
具体的には利用者にブラウザで特定のページに誘導して
そこでコードを実行させる事で内側から脆弱性をついている
不正に取得したアカウントは中国の業者が日本のプロキシだとして売買されていた >>585
外から破られるってよりも、上の例だと2段目の家族子供の素人さん領域でウイルス感染をやらかしたら、
1段目の関係ないはずだった自分の領域もワームをばらまかれる危険があるという想定だな、俺は
2段目から1段目へは、大抵は片方向でアクセスできちゃうから。
外から攻撃を受けるよりも、内側の弱い部分で突破口を作られて
内側から腐ってネットワーク全体が侵される流れ。
日立のランサムウェア被害のパターンだってこれでしょ
だから、どちらか選べと言われれば1段目を家族に開放して、
2段目には絶対に誰も入れなくするのが最も安全となる。 SMBってなると日本の根っこの感染経路はやっぱり.exeぶっ叩きか https://www.jpcert.or.jp/at/2017/at170020.html
** 更新: 2017年 5月17日追記 ******************************************
"WannaCrypt" について、未だ感染経路の全容を把握していませんが、感染の
一例として、持ち出し端末などで、モバイル接続を利用してインターネットに
接続している端末において、利用者が気が付かないまま "WannaCrypt" に感染
したケースを確認しています。
また、JPCERT/CC にて "WannaCrypt" の動作を分析したところ、感染端末から
外部の IP アドレスや、同一ネットワークセグメント内の端末に対して、
MS17-010 で修正された脆弱性が残る端末を探すための Port445/TCP 宛の
スキャンが実行されることも確認しています。
感染した端末を組織内のネットワークに接続した場合、組織内の端末やサーバ
に感染が拡大することも考えられます。脆弱性を悪用されることを防ぐために、
セキュリティ更新プログラム MS17-010 の適用を行うなどの対策を実施してく
ださい。修正プログラムの適用が難しい場合、不要なポートのブロックやサー
ビスの停止を検討してください。
なお、JPCERT/CC の定点観測システム TSUBAME では、2017年4月23日以降、
日本国内に向けた Port445/TCP 宛のスキャンの増加を観測していますが、
"WannaCrypt" に感染した端末によるものかは不明です。
引き続き感染や被害拡大に備えることを推奨します。 >>589
メールも添付ファイルもウェブ閲覧も関係なかったのか
恐ろしい 大抵のルーターは135〜139、445はデフォルトで閉じてると思うが・・
NECとかのAtermとか >>590
今、世界中がペイシェント・ワン(患者第一号)を必死で探してるよ
このあいだのアウトブレイクは、最初のひとりが感染した後はもう、未対策のWindowsにLAN内で伝染しまくった結果だね >>584
そもそもSSIDばらまいてもステルスなら空のSSIDなんだから無問題
ただ、同時にBSSIDもばらまくけどそれはステルスしてなくても同じ
要するに >>531 は誰かに騙された内容を鵜呑みにしてばらまいてるか、何らかの愉快犯みたいな奴だと思う >>590
関係してるかどうかもわからん
って言う状況じゃね?
>>591
そもそも外部からの接続は設定しないと全て捨てるはず
どこにルーティングすればいいかわからんし シェアハウスに違法サーバー設置 容疑の中国人留学生逮捕
http://www.iza.ne.jp/kiji/events/news/170519/evt17051911410011-n1.html
海外から日本のインターネットに接続できる「中継サーバー」を無届けで設置したとして、
留学生、李碩容疑者(26)を逮捕した。容疑を認めているという。 WiMAXルーター経由でネット接続してるんだが危ないの?
>>586
それ、ファームをアップデートしてなかった間抜けが災難にあっただけ。
それにやられたのはPPPOEアカウントで、侵入された訳じゃない。
まあファームのアップデートとかまめにやらない人間は二段目にしたって、とは思うが、
確率的には確かにましだな。特に異種のルータを使えば。
ファームをアップデートするのが面倒だから2段目にする、
って言うならまあお好きにどうぞとしか言いようがない。
趣味の世界、ひとそれぞれだ。
>>587
だから言ってるでしょ、
二段目から一段目の帯域へはフィルター掛けるって。
>>598
1段目って主にホームゲートウェイだから、
限られた機能でフィルタってどうやって掛けるの?
そのうちプロバイダーが、ジジババ向けに、
「安心プラン、月100円安いでしょ」
とか言ってプロバイダー側で445と139を閉じるだけでぼろ儲けとかw
>>596
どうやって繋いでる?
PCにもろにグローバルがつながってたらあぶねえよ。
ファイアウォールの設定次第じゃ、445も139も開いちゃうからね。
>>599
二段目のルータのフィルター機能を使うか、
あるいは、ルーティングテーブル(二段目のルータのだよ)をいじる。
>>572
は自分のエロ動画を家族から隠してるだけだろw >>603
一番大事なことだ
息子や娘にスワッピングしてる動画や画像は隠すのがマナーってもんだ ルーターのOSってLinuxか多いんでしょ?
OpenBSDとか渋いの使ってるのもあるらしいけど これ古いPC使ってる奴を排除する為に企業側がウイルスばらまいてんじゃないの? >>161
それトラフィックに応じて制限してるだけでフレームの中見られるわけないだろ
通信の秘密を侵害しようものなら即刻認可取り上げに決まってるだろ >>608
違うな。優れたルーターはいわゆるウィルスや
マルウェアの指紋を持ってて、パケット単位で
組み立てる前にパターンチェックするんだよ。
だから通信の秘密の侵害にはならない。
そのアルゴリズムでルーターの通信性能が決まる。 >>609
それ企業が導入するIPSとかじゃねーの?
普通の家にはないよ。
百万円ぐらいのやつだし、それを一般的なもとだとは言わないでほしい。
機械だけでフレームやパケットを止めたり振り分けたりするだけなら、
通信の秘密でんでんにはならんと思うけどねえ。
>>605
家庭用のルータはほとんどがそれ。
Ciscoはひと悶着あったが基本Linuxではない。
ジュニパーやF5は知らん。
>>611
utmの無料版がeメールフィルタまで準備してるみたいだから
\100マソまでは要らんのじゃねw どうもルーター関係なさそうやね
ほぼすべて外からの持ち込みで社内感染
最近はWindowsの445のファイル共有は暗号化されているみたいだな。
知らなかった。
だから暗号化されていないXPなんかがやられたのかもな。
>>609
それはルーターというより、セキュリティゲートウェイじゃん。
セキュリティゲートウェイとルーターを一体化させたお手軽商品だろ。
ルーターはルーター、ゲートウェイはゲートウェイで独立させた方が性能的にもセキュリティ的にも優れているだろ。
製品のライフサイクルも違うし、家庭向けのお手軽な商品としてならいいけど、
企業などの需要に耐える製品じゃない。 >>618
まあ、実際の評価は専門機関がしてるから。
結構専門家でもメーカーブランドだけで買う奴多い。 トレンドマイクロのウイルスガード機能がついたルーターを昔は持ってたな。
OSにアンチウイルスいれると重たくなるから、
OS側のウイルスとファイアウォール機能は極力軽くして、
通信のみを制御するルーターにアンチウイルスアプリの多くの検地ブロック機能とファイアウォール機能をつけて
ルーター側のみで自動的にUPDATEすればいいと思う >>620
PCのセキュリティソフトは不要にはならないからな。
PCへのデータ入力の口は お前ら、ルータにセキュリティの設定をちゃんとしてる?
プロバイダがやってくれている? >>620
PCのセキュリティソフトは不要にはならないからな。
PCへのデータ入力の口はネットワークだけじゃないから、ネットワーク以外から進入したウイルスも駆除しなきゃならない。
それにウイルスパターンの追随が間に合わずに進入してしまったウイルスの駆除も必要だし。
ゲートウェイでの監視ならISPが提供しているしな。 >>617
今回大きな被害を出したのはXPじゃなくて7だそうだ
【ランサムウェア】「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ★2©2ch.net
http://asahi.2ch.net/test/read.cgi/newsplus/1495303958/ >>332
連絡は叫び声な。
ウォーーッ、フッフッフッ(お世話になっております)
キュキャー、キュキャキャー(先日のお見積もりの件で連絡させて頂きました) >>164
ヤフーBBの開通当初は度肝抜かれたな
見知らぬ人のPCの共有フォルダが丸見え
「見えてますよ」とテキストファイル置こうとしたけど怖いので止めたw
外国だとこういうのが珍しくないって事なのね
YahooBBが始まったころはOSは2000や98だったから、Windows自体にファイアウォールはほぼ無かった。
2000にそれらしきものがかすかにあった気もするが、あまり使い道がないという記憶だけが残っている。
そしてルータもしょっちゅう固まるものが多かった。
その頃NTT-MEからBA8000が登場し絶大な人気を誇った。
まともにルータが普及し始めたのはBA8000以降だと思う。
その頃はそもそもPCは一家に一台のことも多く、
必然的にADSLにPCを直結するケースが多かった。
でもって、非常に多くの人間がパスワード無しかあっても単純なものだった。
だから管理共有で簡単に侵入された。
>>622
基本、よほど特殊か旧式でないものなら何の設定も無くてもそこそこ安全だ。
危険なのはポートフォワードで内部に引き込む設定をしたような場合。
どんなサービスにしろ、ウエルノウンポートを避け、しっかりした認証を使うよう心掛ける。
ybb(ADSL)も今ではルーター機能入ってるからWannaCryの被害は薄そうだ >>617
> だから暗号化されていないXPなんかがやられたのかもな。
朝鮮人みたいな嘘と捏造は止メレ。
>ちなみに、世界で数十万台と言われるWannaCry感染PCにXPは一台も見つかっていない。
>ネットにある感染XPのスクショは、研究用に故意に感染させたものだけしかない。
>故意に感染できるのは最新のパッチを当てた10でも同じこと。
>XPでは故意に感染させても、他に感染させる活動をしないところまで判明している。
>
>つまりXPが最も安全なOSであるということだ。 >>613
JuniperはFreeBSD
BIG-IPはLinux
>>615
UTMとルーターは別物
>>633
感染のメカニズムは知らないし積極的に調べようとは思わないけど、
違ってるかもね。だからかもをつけといたんだが。
っで、感染されたのに最も安全ですか?
面白い人だ。人それぞれとは言うものの。
YBBのアレはOSの仕様というより当時のYBBの仕様(CATVのようなLAN)が原因では コンピューターが守っているバビルの塔は、コンピューターが型遅れで
時代が経つとただのガラクタになってしまう。インターネットは使えるように
改造したのかな? >Windowsのファイル共有を有効にした端末がインターネットに公開される事例
なにがしたくて、こんな状態にするのだ?? 本当に良い者や 高機能の公共の利益になるものは 作らないからな。
政府も認可下ろさないしwww >>624
Port445開いたままPC持ち出してモバイル接続で感染ってことなら>>589
さすがにXPってことはないわな スマホのテザリングで接続する際のポートの開き具合ってどこから確定出来る?
デフォルトで445とかは閉じているのかな。 >>294
そんなことはないよ
日本でブロードバンドが広まったのはヤフーBBのADSLだったが、PPPoEは使ってなかった ん?外国ではWANに直付けしてるの?
信じられんな >>630
>NTT-MEからBA8000
その後に牛のBHR-4RVが出てこっちもヒットしたんだよな
つかntt-meのルータ関係のサポートページが全部消えてて焦ったw >>648
有り難う。ってことはデフォルトでは閉じている認識で大丈夫かな。 >>164, >>628, >>630
丸見えって言うのはそう言う意味じゃないぞ
当時 YahooBB はバカハブ(ダムハブ)で繋いでたから同一局の全てのパケットが見えたんだよ
実際 Etherreal でダンプしたら WinMX のパケットがガンガン流れてて笑た
管理共有で侵入されるより間違って DHCP サーバーたててしまって大混乱の方が多かったと思う BA8000 Proって当時の評判はともかく中身はあのプラネだぞw >>635
その「間の抜けたブログ」みたいな改行なんとかなりませんか planexって言われてるほど悪くないと思うんだがなぁ
普通のご家庭ではどうせ設定なんてしないんだから大差ない >>653
問題ないと思うだろ?
DHCPserverをoffにして無線APやスイッチの代替として使ってて、
あるとき突然設定が全部リセットされて、
PLANEXルータ内のDHCPserverが自動でONとなり、ネットワーク全体をダメにする
それがPLANEXのルータの伝統芸
こういうことを複数人が書くとamazonで★5の投稿を増やすのもセットでの伝統芸 突然リセットって例えばファームの自動更新とか?
知らんけどそれは普通のご家庭じゃないんではw
まぁそこらへんの糞さはある意味上級者向けだな >>657
俺の経験では、何の問題も無く数ヶ月電源入れっぱなしで、機器の点検や停電がおきて
再度電源が投入されたとき、綺麗さっぱり設定が無くなってる。
しかも機種によっては暗号無しSSIDやWEPがデフォルト設定で発射されてたりして、
もはや脅威そのもの。これ以来、APやスイッチとしても使うのをやめた。
ルータとしては不安定すぎて使えない、スイッチとしてもAPとしても使えない。
型番の異なる複数の機種でこれが発生している。 >>658
ちびファイ3買おうと思ってるのに手が止まったわw
つかあの手のしたコンセント直挿しタイプのwifi-wifi可能で
他社製のホテルルータがあれば最高なんだが >>658
> 型番の異なる複数の機種でこれが発生している。
なぜかネガキャンする奴は複数の機器を所有してると言う不思議 w
学習能力がないんだろうか? >>660
たった1台で発生してギャーギャー騒ぐ方がどうかしてると思わないか?
特定型番でおかしな動作になった
↓
たまたま個体がおかしかっただけかもしれない、違う型番で試す
↓
同じ症状。あーこれはメーカー特有の共通不具合と認識
って流れだから。この手の機材は違う環境で試して切り分けするのが必須だからな。 ちなみに訪問先等で100台ほどの機器の面倒を見てるが、
設定が消える症状が出るのはPLANEXだけ。
自分で購入した1台を使って症状が出たわけじゃないから。 >>662
> ちなみに訪問先等で100台ほどの機器の面倒を見てるが、
なぜか都合よく仕事でも使ってる
ネガキャン厨って分かりやすい w そうだな。プラネクスはちゃんと動作するが不安定。
スペックは同じでも、安定性がまるでダメだった。 >>667
L3スイッチ使ってたけど、年に数回原因不明の
ハングアップを起こしてた。最終的に分かった
原因はLAN側でのループ。
普通ならすぐに落ちない。しばらくは耐える。
不安定なネットワーク機器は家庭では良くても
仕事には使えない。 >>668
> 原因はLAN側でのループ。
いやそれはお前の会社の問題だろ
ってか業務でプラネックスとか頭おかしいレベル >>668
ループを作るのがくそ
ループすればストームですぐ墜ちる
それがわかっててストコン設定しないのがくそ ルータはエレコムもロジテックもコレガもPlanexと同じなんだから一般家庭で問題があるわけない
自分がセットアップできなくて安いからダメという決めつけがほとんど
(そもそも業務に使うやつはアホ)
バッファロやNECも大差ない
この攻撃も(外からは)はじいてくれる >>673
>エレコムもロジテックもコレガもPlanex
>そもそも業務に使うやつはアホ
ルータはともかくその辺のメーカーのL2スイッチを職場で使う例は珍しくないと思われ >>674
マジ?!
うちの会社はIT管理が提供する決まったメーカのもの以外をネットに接続するのは規則で禁止されてる DMZって何?
ダメ、ゼッタイの略に見える・・・(´・ω・`) >>675
メーカーしばりはないかな
そも高いと睨まれるので
>>652
改行はやめません。
あなたが間が抜けていると思っていれば済むことでしょ?
いちいちそれを言う人がまれに居ますが、
私からはそういう人が間抜けに見えます。
>>653
家庭用のルータ(実際には純粋ルータとは呼びたくないが)はどこのもそんなに違わないと思う。
メーカーは石を買って来て、
その石を使う時のサンプル回路と
ファームのサンプルコードを自社用に手直しして
あとは製造して売るだけ。
だから大昔は、NATテーブル溢れでメーカーによらず大半のルータが頻繁に固まった。
そりゃそうだ、どこもかしこも、
限られた種類の石と、サンプル回路と、サンプルコードを使っているから、
出る問題も共通w
そんな中で好評を博したのがBA8000だった。
ちゃんと中身を解析して対策したんだろうな。
でも今はどこもそんなには違わないしそこそこ安定しているのではないかな?
推測だけどね。
>>668
落ちない場合は、
たまたまスパニングツリーが構成されていた場合の話じゃないのかな
>>673
業務でL2って、
ノンインテリジェントHubとしてしか使っておらず、
その上それを将来インテリジェント部分を何某かの目的で使うかと言えば、
その可能性もほぼ無い、という場合もかなりある。
そもそもまともに運用員も居ないのにそんなもん買って来たってしょうがないのに。
もったいないと思う。
>>675
会社による。
大企業じゃよくある。
でも結局は個人で勝手に持って来たりするけどね。
無線だと相互認証する場合も多いけど、
有線だと認証自体無しが多いからつなぎ放題。
認証するようにすると、
つながらない(で大騒ぎになる)ことによるデメリットが、
セキュリティ向上のメリットを上回るだろう。
>>676
OMZは脳がある人間が前のめりに倒れてる姿。
DMZは脳を切り取られた人間が前のめりに倒れてる姿。
>>8
インターネットが崩壊してるけど電話なら通じる!ここで感動だ!
って大真面目にやったアニメ映画があってな 「インターネットが壊れたの!」
「世紀の大事件じゃないですか」
もうちょっとするとNTTの電話は光電話が標準となる。
つまり契約によらず全部光電話になる。
通話料も全国一律3分8.5円になる(公衆電話は不明)。
インターネット電話ではないが、別回線と言うだけで技術的には大差無い。
「だからインターネットが崩壊してるけど電話なら通じる!」
は感動するほどのものではなくなる。
ハイスペックで起動してるのはブラウザだけなのに、ガリガリHDDが唸ってPCが止まる原因を調べたら、
尽くトレンドマイクロのプログラムだった。
ヘルプページで該当項目調べたらあからさまにスペックのせいにしやがるし。
で、プログラム名で検索かけたら被害者はやはり物凄いいるのにトレンドマイクロ自体は動かずに何年も放置。
何なんだこれ。 >>693
SSDとメモリ8GBは必要
windows10の標準的な環境にして、サードパーティのセキュリティアプリは一切入れず、
ネットで調べてSSDにお薦めの設定で動かしてみて
セレロンでもストレスなく動くよ >>686
それなりの規模できちんと管理しないところはそんなもの
ホスト名と管理vlanにアドレスだけふるとか、よくやらされてるよ
無論パスワードなんか設定しない >>675
その情シスが指定して使わせることも少なくない。
インテリジェントスイッチでフロアや部門をVLANで分けて末端のPCと接続させる部分はノンインテリジェントスイッチで分岐させる。
ネットワークはすでにVLANで分けてあるからノンインテリジェントスイッチで問題ない。 >>692
ノンテリはダイナミックVLAN使うとき面倒だから入れない >>701
下にノンテリいれるとそれ用の設定を上にいれないとだからね
テストも手間がかかるし >>703
配下にノンテリがいる場合は処置が必要
じゃないと1台認証するとノンテリ自体を認証したことになる
検疫もからんでるから余計に面倒 >>704
> じゃないと1台認証するとノンテリ自体を認証したことになる
ならねーよ、どうやって認証してるかも知らんのかよ
ちょっとはリンク先読んでから出直してこい >>705
ダイナミックVLANを学んでからきてね >>706
インテリジェントスイッチにダイナミックVLAN設定すれば
下にノンインテリジェントスイッチ設置して分岐させても
しっかりダイナミックVLANは機能するんだけど。 >>706
お前がな w
まあ聞いてもないのに検疫とか言い出す辺り中途半端な知ったか君なんだろうけど >>709
問題ないだろ
問題あると言うならどういう問題があるのか詳しく書いてみ シングルホスト設定だとアライドなんかがオーセンティケータだと最初の1台に周りが従うようになる
マルチサプリカントにしとかないと製造部門が人事のVLAN使うってはめになる それはポートベースなんかに設定する奴の問題だろ
知ったか君と言うより単なるおバカ w ■ このスレッドは過去ログ倉庫に格納されています