Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.1 ) |
- 日時: 2013/07/17 11:07
- 名前: くりくり
- 止まらないウェブ改ざん!
http://www.ipa.go.jp/security/txt/2013/07outline.html
色々なタイプが参考例でていますが、 サーバーにしろ、PCにしろソフト側で セキュリティの脆弱性がありそれを修正してない。 つまり、バージョンアップしてないのが原因でしょう。
特にPCで危ないと言われてのがjava,flashplayerです。 毎回脆弱性をだしてるoracle,adobeもあれなんですけど、 サーバー側で処理するのではなく、PC側で処理するんで感染しやすいですな。
windowsupdate,flashplayer,java,セキュリティソフトの期限切れこれらを最新にしておけば 恐れることはありません。avastはバージョンが最新かどうがチェックしてくれています。
ちなみにセキュリティのテストやってみましたけど,1点でした。 http://todos.xsrv.jp/2patiosec/todos.cgi?no=34
|
Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.2 ) |
- 日時: 2014/09/18 23:03
- 名前: ばなな缶
- 誰かいるかな?いないと思うけど書いちゃう。
自作ウイルスブロッカーでネット監視をしていたら、複数の不明IPで自PCに接続を要求してきた。
そんで、それらはライブドア関係のサイト開いてから30分以内に再度要求。 アマゾンかな。。。とか思いながらIP検索したら、大阪からだった。しかもIPが変わって再度出現してくる。
ほんで他のIPからは、サンフランシスコのどこぞの企業・マレーシア経由の中国(電信とかうんたら)・ cablecomというスイスの電機メーカー(84.72.194)・レイセオンというアメリカ軍需企業(138.126.194.173)・しまいにゃアメリカ国防総省のネットワーク(26.248.32)から要求があったんだが・・・
これって命狙われている?
|
Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.3 ) |
- 日時: 2014/09/19 07:33
- 名前: りり
- ばなな缶さん、初めまして。ようこそいらっしゃいました。
サイト運営のりりと申します。よろしくお願いします。
プログラムを自作されたり、お詳しいんですね。 また、いろいろと話題・情報提供を是非よろしくお願いします。
うちは、マカフィーが不審な接続をブロックしましたというアラートが出たときがありますが、最近は無いです。「デバイスが接続を…」とか出てきたIPアドレスは、ルーターのものでした。
不審なIPが企業というのも不思議ですね。IP偽装はあり得ないでしょうか?
うちのスパム投稿も、海外からのもの(無意味な英文投稿)で、IPが不特定で、どうしてもIPアドレスでブロックできないものがありました。続けて投稿しているのに、IPが変わるのです。それは、何かでIPアドレス偽装しているのだと思います。
で、接続要求があっても、ブロックできている訳ですよね?
ネット検索すると、接続要求など、いくらでも来るようなことが書いてありましたが…
侵入できるパソコンを探し回っている輩がいるのでしょうか?
そうしたとき、有効な防衛手段などありましたら、どうぞ教えてください。
|
Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.4 ) |
- 日時: 2014/09/19 20:37
- 名前: ばなな缶
- はじめまして。
誰もいないだろうなどと書き込んでしまい、大変失礼しました。
はい。 今回、インターネットでサーバに接続したときに起きた不明IP・PIによる自PCへの干渉は、 サーバにアドレス横流しウイルスが注入されていて、そのログをたどってPCの情報を抜き取ろうとした模様?
リモートアクセスなら、他のユーザーにも被害があるはずだから、あくまで情報の抜き取りだと思います。
理論上ブロックしたのは、銀行などの重要な個人情報とインターネットからの接続を拒否しているファイルぐらいで、 住所・名前は全て流れているでしょう。
IPアドレスは認証を受けていない物、拝借したものでサーフィンすることが可能で、 企業用PIアドレス(登録済みのみ)も、拝借してさまざまな所へアクセス可能です。 そのため、特定が難しい上に今回は大阪・仙台のサーバへARINが接続していたため見つけ出せませんでした。
このIPを変更して接続を要求への対処に、一番有効なのは使用したツール・プラウザの特定をし、 それを使ったアクセスをブロックするか、文面・データコードから禁止ワードを設定するしかありません。
PIアドレスを拝借していたので、犯人が特定される事を祈っていますが、ハイテク野朗だと捕まらなさそう。
|
Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.5 ) |
- 日時: 2014/09/20 11:47
- 名前: りり
- こちらのスレッドは、間が空いていたのですが、TOPに行っていただきますと、いろいろな話題がありますので、雑談でも何でも気軽にご参加ください。
おっしゃるとおり、ただ今、不便なのですが禁止ワードでブロックしています。 禁止ワードはこちらです。 http://todos.xsrv.jp/2patioit/todos.cgi?no=42
ユーチューブのアドレスがそのまま貼れないので、本当に不便です。
海外からのアクセスだと、日本国内で、サイバー警察などに通報しても何もできないでしょうね。
KDDIなど、偽サイトに使われていて、何度も警察要請でサイト停止処置していても、同じ事を繰り返されていますし。 http://todos.xsrv.jp/2patiosec/todos.cgi?no=29
以前、わいせつ画像を貼った投稿があって、それが日本の大手プロバイダ接続で偽装も何もしていない… 画像は証拠がはっきりしているし、罪に問いやすいらしく、通報したらたちまち接続契約解除していました。 同時に同じクレームが沢山来ていたらしいです。 で、そのわいせつ投稿者は、大手プロバイダを梯子して、こちらも、どんどん通報して、とうとう現れなくなりました。 他にもよからぬ事をしていたのかもしれません。
今は、少し前に騒がれたPC遠隔操作などもありますし、IPアドレス偽装は、手に負えなくなっていますね。
ばなな缶さんも、大事に至らないと良いですね。
あっ、そう言えば、以前、ヤフー偽サイト一味を追っていた方が、どうもHDDを壊された?みたいなことも起きていたようで…これは半分推測ですが…
そのとき警察にも行って、しばらくネット接続しない、掲示板などに書き込みもしないようにと言われたようです。
|
Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.6 ) |
- 日時: 2014/09/20 15:15
- 名前: ばなな缶
- はい。 ありがとうございます。
日本のハイテク警察は言うまでもなく犯罪をログ保存しているのにすぎません。 逮捕まで行くのはごく少数の目立ちたがりで、ロクな知識を得ていない人物が大半です。
IPアドレスもツールで簡単に変更でき、ネット犯罪の低年齢化が進んでいます。 そのため、多く寄せられる苦情などはいたって同じ手口ながらも、逮捕まで至るに足らない行為が多いです。 それ自体は法に触れているのですが。。。
今度から、この掲示板でお世話にならせてもらいます。 どうぞ、今後よろしくお願いします。
|
Re: トヨタHP改ざん被害…閲覧でウイルス感染恐れ ( No.7 ) |
- 日時: 2014/09/21 13:16
- 名前: りり
- ばなな缶さん、さっそく雑談のほうへもお書き込みいただきありがとうございます。
こちらのhttp://todos.xsrv.jp/prof/index.cgi?mode=prof さかい(くりくり)さんは、サーバ運用されていて、サーバへの攻撃などにも神経を使われているようです。 分野が違う者同士の交流も、いろいろと面白いところが出てくるかと思います。
くりくりさんが「初々しい」と言われるような質問・相談が来ることもあります。 IT関係に浸かっている方には当たり前と思うようなことでも、世間一般ではそうでもないんですよね。
ですから、そういう幅広い方々が出入りしますと、一般の方のセキュリティに対する感覚なども分かって参考になるかと思います。
何か良いテーマがありましたら、どうぞ、どしどしスレッドを新規に立てて見てください。
ここのスレッドも、何かかがキーワードで引っかかってお目に留まったのでしょうが、このように即反応がなくても、思わぬとろこから書き込みがあって、交流の輪が拡がることもあると思います。またそういうことを願っています。
|