詳細に調べてみると、その"jinji-PC"なるPCは、Windows MEで構築 している事が判明。 しかも、共有フォルダは各ドライブのルートから・・・。 まぁ当然セキュリティなんてものは皆無だし、anonymousアクセス出来ちゃうし 中を見てみると、人事査定情報が、ざ…

昨日、某社に遊びに行ったとき、そこの管理者とお話をして、 試しに某社のネットワークを探索する事になりました。 で、そこのネットワークを探索していると、奇妙な名前を持つＰＣ に出くわしまして、、、、 "jinji-PC" これって？と考えながらも、つついて…

様々なご意見ありがとう御座いました。 渦中のＩＳＰより、下記の様なメールを頂いております。 この度は、弊社担当者の勘違いにより、ご迷惑をお掛け致しました 事を、深くお詫び致します。 一部省略 弊社○○より、貴殿の日記サイトについて連絡があり、弊社…

先日より、この日記を見に来て頂いてる方が非常に増えており、 その動向を探っていると、面白い事が徐々に判明。 有名な企業が、串を経由せずに来ている。 どう考えても、就業中と思われる。 ある種の業種に於いて、その勤務時間帯がはっきりと分かる。 その…

どうも最近、sobigワームが大量にやってくる量に、一定の法則 を見つけ出した感じ。 週末や祝日といった、休みが近くなったり、休みの最中に、その 多くはやってきている気配があり、下記の様な推論が出来る。 今やってきている多くは、家庭で感染したＰＣ …

詳細書きませんけど・・・。 ＭＳブラスターに関する話をしていたとき、相手の方に、 私はねぇ、、こんな事もあろうかと、未だにWin98SEなんだよ そもそも、攻撃を受けるのは新しいＯＳばかりでしょ？ だから、全社的にWin98SEを薦めようとしてるんだけどね…

現在、某専門学校のカリキュラム（案）を書いてるのですが、 書けば書くほど、黒く、危ない方向に走ってる気が・・・。 以下、一部抜粋 ウィルス、ワームの作り方 うーん、、、どうしたものか・・・

某セキュリティ会社から、ふざけた案内が再度。（これで３回目） 以下、晒し この度は、○○ホームセキュリティのご当選おめでとう御座います。 弊社では、ご当選された皆様に、お祝いのお電話を・・・ この会社、過去２度ほどまったく同じ内容で電話をしてき…

昨日のアクセス数が２５００を若干超える程度でした。 が、日記をリンクしているサイトが、すさまじい数あんるんですが・・・現時点で１６４カ所

かねてより、懸案事項であった、某氏の情報を調査していると、 違うところから、つっこみが入り、どうしたものかと。 やはり、社内便でチェックすべきか？

某ゲームメーカより、たくさんのアクセスありがとう御座います。 御社がアクセストップです。 これからも、面白いゲームたくさん作ってくださいね。 楽しみにしてます。 ＃ネスケやらオペラやら、IEやら、、、いろんなブラウザが見えている・・・

昨日の成果 1816 本日の成果 2096(午後８時現在） いやぁ、すさまじいですな。

から営業の電話が。 話を聞いてみると、今会社の有る場所が、ようやく有線ブロードバンド のサービスエリアに入ったので、営業に来たいとのこと。 以下、会話の一部 工事費はおいくら？ 約１０万円になります。 月額使用料は？ ５万２千円です。 スループッ…

つい先ほど、私の名前を騙るワームをまき散らした会社に別件で 電話をした際に、以下の様なふざけた事を言ってくださいましたので、 ここに晒します。 私の名前を騙るワームをばらまいてくださいましたよね？ 良いじゃないですか。そんなことくらい。 この会…

昨日の深夜、知人と話をしていたときに出てきた話。 ブラスター対策に、管理者がIPレンジを指定し、その範囲内で 注射する感覚で、直すようなプログラムはどうだろうか？ 私は良いと思いますし、管理するPCの数が１００台を超える様な 状態であれば、無いと…

先日、私のメアドを騙ってワームが出ている話を書いたが、 その犯人の特定が出来た。 以下。晒し 以下、貴メールアドレスから、として弊社に届いたメールのヘッダです。 - Received: from ojp-mx1.jprs.co.jp (ojp-mx1-gw.jprs.co.jp [172.16.9.53]) by ojp-…

とある専門学校で、セキュリティ学科を設置することに。 設置するに当たって、どんな機材を用意し、何を教えたらいいの？ と、質問されてしまいました。 さて、黒いヒト増殖カリキュラムでも書いて、実行させましょうかね。

某所から、奇妙なコンサルの依頼が。 なんでも、データセンタに設置してある機材に対して、特定の ユーザからのアクセスについては、ポートをフルオープンにして ほしいそうで・・・。 以下、とんでもない要求事項 ユーザはどこからアクセスするか分かりませ…

感染および増殖しません。 ワームではありませんので。

先日のノートPC HDD消去事件から漸く立ち直り、再度コードを書いて おりまする。詳細はまだ出せませんが、あらい＠ラックさんの 紹介された、 Visual Basic スクリプトを使用してリモート ホスト コンピュータにセキュリ ティ修正プログラム 823980 (MS03-02…

某北陸地方の知人も、今回と同様の内容を以前、今回とは違う ISPの営業から、聞いたそうで・・・。 どれが正しいことか、分からなくなってしまいそうです。

そのＩＳＰのメアドを持つ友人に、この内容を送りつけ、かつ、 「こんな訳の分からないＩＳＰは、さっさと退会しろ！」と、 話したところとんでもないコメントが。 「このＩＳＰ、今勤めてるんだよ。たまたま非番だったので、 明日出社したら、担当者をぶち…

本日、ちょっとした事件が。 ほんの数日前に、某地方ISPの会員と思われるIPより、不正な アクセスと思われる記録があったので、某地方ISPに問い合わせを 行った結果、下記のようなメールが届きました。 この度は、弊社の会員が御社に多大な迷惑をお掛けした…

某所で今日の成果について話し合いをしていると、結局のところ ３０くらいしか不具合が出なかったから、良かったよね？との事。 まぁ、全体の数からしてみれば、誤差なんですが。 ぶち当たったひとたちとしては、「誤差」ではすまされない話ですよね。 でも…

管理者の知らぬ間に、ワームが増殖しまくり、その結果、関係の 無いところに、ばらまいて居たらしい。それも、２台も。 その会社、一応セキュリティもやってるらしいんですが、、、 信用できなくなっちゃった。 ＃某社管理者からのつっこみ、信用って有った…

最近、WORM_SOBIG.Fが流行していますが、今日になって私のメアド を詐称したワームが出まくっているようで、朝からその手の電話が・・・。 頼むから。ウチの電話番号とか調べる前に、ワームのこと調べてか ら電話して下さい。 調べたら、私が流したことが無…

先日、実家に帰って使用していた、ノートＰＣの調子が悪い 為、ＯＳの再インストールをしてみることに。 その前に、バックアップをしました・・・。 が、NAS に転送したはずなのに、どこを捜しても見つからず。 しかも、その事実に気づいたのは、 OS を入れ…

現在、某所のベータソフトを使用しているのですが、その ソフトで不具合が多々発生。 迷惑メールでは無いメールを迷惑メールとして処理 メールを破壊してくれる事が有る ユーザ登録しているはずなのに、登録アラートが毎回出る まぁ、ベータソフトなので、色…

怪しいネタで盛り上がってしまった・・・。 でも、4lj君は絶対に一般人じゃないと思う。

今日、port139の勉強会に参加するために、午前の便で実家を離れる。 rootkitの勉強会を見て、@randamとの同時中継をぼーっと 眺める。