13/03/22 22:31:25.98 s+cO42uf
>>185
最弱の矛で最弱の盾を突いたらどうなるか、
多分共倒れになると思う。
ある意味一番好ましい結果ではあるが
+ +
∧_∧ +
(0゚・∀・) ワクワクテカテカ
(0゚∪ ∪ +
と__)__) +
201:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:31:36.20 mmuKfS+l
>>189
何を今更って話だよな
202:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:31:57.69 zGfDv9Cl
>>196
「手動」で、グローバルIDを決め打ちしてた。
なじぇかって?
そうしないと動かなかったからw
(チョンは理解もせずにコピるから、こんなミスを良くやらかすw)
203:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:32:59.33 LFOYSdJV
>対策本部は発信源などの捜査には半年以上かかるとの見通しを示した。
ワレモノが原因なので風化狙いw
204:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:33:09.11 VDcnxifo
日本のマスゴミはちゃんと訂正報道してる?
205:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:34:26.34 D8qJ7adh
>>204
NHKは午後7時のニュースで報道していた。
206:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:35:32.08 5nV2Yz/N
>>174
面白いな
何だか中共首脳の舌打ちが聞こえる
207:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:36:54.83 D8qJ7adh
この騒ぎで、滅多に使わないノートのWindows7を更新したよ
SP構成中の表示が出ている
この書き込みはXP機です
208:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:37:55.11 7MjW+wC3
やっぱり割れが原因?
MSの無慈悲な請求はよ
209:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:39:38.88 lidRvyPn
被害を受けた企業のイントラ全てで
内部ネットワークに中国のグローバルアドレス
使ってたの?
へんなの
210:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:42:00.49 UsJYv4Y2
>>175
デザイン・印刷やってると
買いたくないけど買うしかないのですよ
代替品ないし
211:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:42:18.53 eogEjjbw
>>208
今のところ韓国側からシマンテックに渡された「当該ウイルス」を解析中なんで
ウイルス説の方が強いかな?
完全にウイルスが原因なら正規OSでも感染するレベル
ただし、ウイルスが自作自演の可能性も十分あるし
何より回避方法に挙げられた一つがBIOSの内部時刻を過去にすることなんですげぇ胡散臭い
というわけで割れとウイルス両面から調査中、マジで両方の可能性もある
212:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:44:27.38 i9s/k0M1
>>7
俺もそんな気がするわwwwwwwww
支那にビビって「間違えてました><テヘペロ」
wwwwwwwwwwwwwwwwwwwwwwwwwwww
213:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:46:13.10 9h/oRJdQ
>>198
あー、なるほど、、、
214:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:48:22.71 5nV2Yz/N
<丶`∀´>実は割れウイルスニダ
215:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:50:41.36 D8qJ7adh
>>211
IPアドレスも勘違いだったようですから、てっきりウイルスと思い込んでしまって
シマンテックに持ち込んだと考えられませんか。
216:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:50:49.72 9oXD5cUu
>>211
割れがバレそうになった時にウイルスを偽装するプログラムくらい
簡単に作れそうだよね
217:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:51:11.53 eogEjjbw
【ITpro】片山昌樹氏「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」★5[03/21]
スレリンク(news4plus板)
という関連スレもあるので内部鯖は無い可能性
どちらにせよパッチ配布鯖がマルウェアをせっせと配ってたのはガチ
なお、中国IPに関しては
韓国ではルーターを使えない時期があり
割り当てIPが枯渇し、勝手にIPを設定していた過去があるそうなので
その名残が農協系金融機関にあったと推測する方が筋が通る
218:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:52:12.79 UfSG4lt4
明日こそ日本のせいになるかな?
219:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:52:13.82 eogEjjbw
>>215-216
ジサクジエンも普通にあるけど
自演ならわざわざLinux Wiper仕込むか?
220:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:53:15.30 6v/qJ4Yw
自作自演だった何のために?
最近たるんでるから気合入れるため?
221:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:54:39.73 D8qJ7adh
>>219
疎い者なりに、何とかこの事件を理解しようとしているのですが、何が何だか
訳が分からなくなってきました。
222:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:56:08.98 sjm9w+ll
>>216
割れOSのせいでシステムが機能停止した。なんて口が裂けても言えないから、
トラブルの原因を作るためにマルウェアを突っ込んで、サイバー攻撃を偽装した。
農協とセキュリティソフト会社が結託すれば、いとも簡単で、状況にも合致する。
ま、想像にすぎないが、正直、おいらはこちらの方を疑ってる。
223:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:57:45.15 hauhfgg0
これ、国家レベルで恥かいてるんじゃないの?
当事国の外交チャネル経由で抗議されても仕方ないよ。
あ、韓国はケンチャナヨだっけか。
224:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:57:46.81 abzu9dmu
他スレで見つけた
975 :焼き鳥屋 ◆MAKO98GPSE :2013/03/22(金) 20:13:19.16 ID:+cwUa64h
こういうことみたい。
┏━━━━━━┓
┃中華割れWindowsUpdate鯖. ┃←割れパッチを配布
┗━━━┯━━━┛
↑│
││
(101.106.25.105)
││ ↑外部
……………………………………││……………………………………
││ ↓内部
┏━━━━━━━┿┿━┓
┃ルータ ││ ┃
┃┌────┐ ││ ┃
┃│┌───┐│ ││ ┃
┗┿┿━━━┿┿━━┿┿━┛
││ ││ ││
(101.106.25.105) ││ ││
││ │↓ │↓
│↓ ┏━┷━━┷━━┓
PC PC PC ┃内部割れWindowsUpdate鯖. ┃ ←使いたいパッチだけを取捨選択
┗━━━━━━┛
(※PCは外部の101.106.25.105に接続しているつもり)
225:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:58:41.75 Bd8rIGgV
>>218
いま必死に日本のせいにする手段を考えてるニダ
台風の予想進路を変えることができたウリたちは優秀ニダ
226:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 22:59:37.79 2sF6OeJc
>>223
恥はかかされるもの、らしいので今回刃中国の割れOSせいだ!
で、中国のIPアドレスだ!
とか思ってるんじゃないかな?
でも宗主国には逆らえないから、半年かかる、とか言って有耶無耶にしよう、と。
227:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:00:27.90 pTSCSgke
どうでもいいが、急に正規品ライセンスを大量購入したら即バレするぞ
ニュースになってないだけで、一般市民は壊滅状態なんじゃないか?割れまみれで
228:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:00:47.70 E9Nvu90y
中国と北朝鮮は結託して南進してもいいレベルw
229:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:01:35.37 hG8XPBNf
自国のOS作って穏やかに孤立しろよw
230:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:02:09.51 Ra5IHJOh
サイバー自爆サイバー自爆サイバー自爆サイバー自爆サ
イバー自爆サイバー自爆サイバー自爆サイバー自爆サイ
バー自爆サイバー自爆サイバー自爆サイバー自爆サイバ
ー自爆サイバー自爆サイバー自爆サイバー自爆サイバー
自爆サイバー自爆サイバー自爆サイバー自爆サイバー自
爆サイバー自爆サイバー自爆サイバー自爆サイバー自爆
サイバー自爆サイバー自爆サイバー自爆サイバー自爆サ
イバー自爆サイバー自爆サイバー自爆サイバー自爆サイ
バー自爆サイバー自爆サイバー自爆サイバー自爆サイバ
ー自爆サイバー自爆サイバー自爆サイバー自爆サイバー
自爆サイバー自爆サイバー自爆サイバー自爆サイバー自
爆サイバー自爆サイバー自爆サイバー自爆サイバー自爆
サイバー自爆サイバー自爆サイバー自爆サイバー自爆サ
イバー自爆サイバー自爆サイバー自爆サイバー自爆サイ
バー自爆サイバー自爆サイバー自爆サイバー自爆サイバ
ー自爆サイバー自爆サイバー自爆サイバー自爆サイバー
自爆サイバー自爆サイバー自爆サイバー自爆サイバー自
爆サイバー自爆サイバー自爆サイバー自爆サイバー自爆
231:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:04:40.25 eogEjjbw
>>224
ルーター内の内部向けパッチ配布鯖だと、今回のこの大規模感染を説明出来ない
シマンテックだかも感染力が低い代わりに、破壊力が高いとの見解を出している
非正規(MSではない)パッチ配布鯖は外部にある大手で、ここが感染源ではないか?
というのが>>217のスレ元の見解
>>227
正規品の割合がすげぇ低いらしいぞ
関連スレ
【韓国軍事/IT】文化部「国防部とMSは当事者間でソフトウェア使用料問題の解決を」-米USTRから"要注意国家"の名指し迫る[03/21]
スレリンク(news4plus板)
232:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:04:52.06 079PWyAb
中古屋でWin98を買って入れるニダ
233:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:05:19.68 6X3VnJe7
復讐するは割れにあり
byマイクロソフト
234:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:06:36.46 Bd8rIGgV
>>233
賠償と倍賞
235:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:10:07.86 9THyPxwb
NHKじゃ人ごとじゃない、って煽ってたけどどうやら完全に人ごとだな。
236:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:10:32.79 78teiasV
|☆☆☆
|´_⊃`) そ~~・・・
|o◆o
|―u'
__
│ |
| ☆☆☆
|(´_⊃`)
|o ヾ
|―u' ◆ <コトッ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ミ ピャッ!
| ◆
~数分後~
|
|::::∧:::::::::::::::::::::
|`Д´>:::::::::::::
⊂::::ノ::::::::::::
|::y::::::::::::
|:::)::::::
|::::::: ◆<サイシンノアップグレードプログラムダヨ
237:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:12:31.43 y/kcOcSS
事実は割れOSを使っていた弊害で
それを覆い隠すための嘘だから経緯なんてどうでもいいんだろうなあ。
238:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:12:43.03 Ju6/fShu
バカすぎて哀れになる こんなのが祖国だったら死にたくなるよ
239:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:14:18.32 DCuJTQ0s
中国と北チョンに謝罪と賠償しろよ
240:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:16:09.10 QJ/Tn1nX
セキュリティ担当部門の人間はクビが飛ぶなこれはw
241:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:16:26.60 y/kcOcSS
訂正:日本からサイバー攻撃を受けた
242:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:18:00.10 QBm5ju0V
しょっぺぇ国だなあそこはw
243:在日朝鮮人で生活保護受給してるけど何か? ◆T7MwIv8KbiEi
13/03/22 23:21:40.49 f66YCwAJ
日本も笑えないと何度言えば
244:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:25:03.16 66713jAw
割れ割れは、韓国人ニダ!
割れを使っていた事が恥ずかしくって言い出せず、責任転嫁に必死になっている割れんこリアンニダ!
245:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:25:21.14 Bd8rIGgV
>>243
普通ありえないからな。笑うキッカケすらない
それを朝鮮人はあっさりとやっちまうから呆れて笑うしかないんだよ
246:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:25:27.52 zGfDv9Cl
>>243
君のは大丈夫だったの?
247:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:25:44.31 DCWkqRvF
さすがIT峡谷wwwwwwwwwwwwww
248:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:25:58.37 QBm5ju0V
>>243
ぷっw
249:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:27:01.80 FjCQwdxI
>>243
何で?
250:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:27:32.93 W2SD1J+B
無慈悲な損害賠償請求ニダ
251:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:27:35.67 Rc6JsQmH
>>243
欠陥品は黙ってた方がいいぞ
252:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:28:06.13 Jtt9uQzG
>>243
あ。復活してやんの。
253:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:30:24.33 y/kcOcSS
「サイバー攻撃を受けた」と大声で喚き散らしているだけじゃん。嘘つき民族共が。
254:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:36:06.39 QJ/Tn1nX
>>243
さすがにこれは韓国以外の全世界の人が笑っていいと思うわ
255:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:40:45.32 vUAmVMuO
IPv6に移行するべき
256:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:41:13.64 Q2lbaY3l
なんという馬鹿国家なの
257:パサラソケサラソ
13/03/22 23:45:46.64 BqosZcxF
韓国では物事が
「物証はないが、心証では確実だ」
で進んでいく
258:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:46:34.19 tgikwK19
結局中国は濡れ衣着せられてたのか
これは恐ろしいサイバー攻撃
259:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/22 23:51:55.57 6D0F+biZ
URLリンク(101.106.25.105.ipaddress.com)<)
Hostname:1695750.r.msn.com
IP Address:207.46.202.15
Organization:Microsoft Corp
ISP:Microsoft Corp
260:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 00:05:45.29 VgyUG93x
北京か
URLリンク(en.utrace.de)
261:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 00:15:49.72 qnVDShaf
>>60
♪わたし~は嘘の水中花♪
262:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 00:23:40.91 Pn8Gormk
>>243
何じゃワレw
263:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 00:34:20.10 OtAOuC3d
ポスコの浦項製鉄所で火災 溶融炉爆発か
ってやっぱり割れOSが原因なんでしょw
264:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 00:39:59.90 hLG8m0Dl
>>217のリンクを読んだ。
「非正規Windowsで構築したWSUS」がアクセスした先が、101.106.25.105。
で、その正引きが207.46.202.15かよwww
>中国のIPアドレスと完全に一致していたたため誤認したという。
何かが変だw
何かがウソだろwww
265:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 01:12:52.85 F+k9Ov3S
つか銀行内部のプライベートアドレスにアクセスしたのが韓国内なのか?
266:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 01:24:22.43 KhvRTtEh
>>233
これが答えだと思われるw
267:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 01:46:44.19 ApWAxJ/9
x≦系圭 \
,ィ升圭圭圭圭ハ ⌒ト、
{圭圭圭圭圭圭.i}.圭圭\ ヽ i i l l l l l l l l l l l i /
入圭圭圭圭圭ヌ圭圭圭ハ 二
,ィK圭>≠=-≦ 圭圭圭圭ハ 二
i圭圭圭圭圭圭圭圭圭圭圭. い 二
|圭圭圭圭圭圭圭圭圭圭圭圭ハ 二 早く、日本に
|圭圭圭圭圭圭圭ヲ⌒マ/圭「⌒! 二
{圭圭圭圭圭>!ヽ Y マ圭し | 二
Ⅴ´_ _ r1┤ l ト. マ/{ jメ.从\ 二 帰りたい
∨ y ノ´ ! | | l| l | | Nハ⌒´ 二
l / /l| | :| | ! j .| | Ⅵ:| .二.
l | | | | ; ト、 i Ⅶ 二
/| ! ! !.从 ヽ ! .N 二
/ ∧. N \ . 从 リ ∨ // ! ! ! l l l l l l l l l l ! ヽ
| / ∧ |\ / ∧_ノ ∨
| / / ∧ | \ }/ / / l|
| / / ∧ !  ̄ ! !_ // j|
| / / / } .l | |_ / .'
|⌒ \ / リ | | , ' /
∧ / / | ∨ . / /
/ ∧ / /| ! ∨ / /
268:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 01:48:04.63 SFnJXq7h
>>267
もっと仏罰を頼む
269:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 01:52:29.60 ApWAxJ/9
>>268
万倍返しの根絶やしで。
270:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 02:07:37.61 0UVH2WdW
多分、最後は
「ITProで具体的な攻撃手法が推測されていたが実際に試したら再現された。
だから彼らがやったに違いない。日本は謝罪と賠償をしろ!」あたりに落ち着くんだろうなあ……。
271:有能な政治家を貶め、無能な政治家を持ち上げ国力を削ぐ在日カルト
13/03/23 02:44:30.94 ICe7WKPU
在日カルト宗教団体は、信者や敵対者に対して組織的な嫌がらせを行い
マインドコントロールしなければ組織を維持、拡張することができません
そのため、証拠を残さず、訴えられないように、ターゲットを集団で威圧、監視し、嫌がらせを行う「ガスライティング」という手法が必要なのです
在日カルト教団がどのように信者のマインドをコントロールしているのか知って下さい
[ガスライティング 集団ストーカー カルト]などで検索を!
外国人工作員が隠れ蓑にしているのはカルト宗教団体
10人に一人はカルトか外国人
272:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 02:53:07.14 H9p9WUi+
クソワロタwww
273:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 02:57:42.96 Rcma9XE2
馬鹿ヤロウ! \.\ヽ
∧∧ \ \ヽ
/ .支\ ヽ ヽ \
( #.`ハ´) i l ヽ
___.ゝ ∠_ i l l i
/ _ ) l i | l
(___) / / ,,-----、
/ / |;:::: ::::|
⊂二(⌒ )二二二|;:::: ::::|⊃ /', ', ¨
 ̄ ヽ∴。|;::::',ヾ,::::| /。・,/∴
-:'ヾ|!|!!,i,,!ii,!l,・∵,・、 ガッ
・∵,・■■■■■■■;; ・.
■# ×ノ( ■
ii#× ノ三ヾ( #ii
|ノ.(( 。 )三( ゚ )∪|
<__⌒ノ( | | ノ( _>
|u ● ● u | アイゴ―ーー!!
\ |++++|:: /
` ー ―‐ ''"
274:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 04:25:49.73 uOWO6Hm6
日本と韓国の人口比によるソフト売上高比較は公表されているの?
差があり過ぎれば、従軍慰安婦問題をNYタイムズが真顔で取り上げる理由が分からない。
盗人の意見を聞くなんて・・
優等生を見殺すなんて・・
275:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 04:30:21.83 ZHgCVnxl
>>274
NYタイムズなんてタブロイド誌だからなw
ゴシップ大好きだ、記事なんて嘘でいい、売れさえすればってトコ。
しかしIPが完全に一致するワケないじゃん、さすがシナチョンwww
276:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 04:32:13.85 TmIqp+pP
>>274
NYタイムスをだれがやっているかを調べればそんな感想は持たないだろうね。
日本を含め世界のすべての報道メディアに中立など存在しない。
メディアなんて誰かの正義を正当化して大人数の印象を方向付けするための
道具にすぎない。
277:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 04:46:05.42 LWzTPH2K
ロックフェラー系企業
URLリンク(thinker-japan.com)
ロスチャイルド系企業
URLリンク(thinker-japan.com)
278:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 05:00:31.95 P0xKtwd1
グローバルIPをプライベートIPの代わりに使うって普通有り得ないよな?
メリット1つもないもの。
なんか裏があるだろこれ。
279:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 06:17:37.12 3xXZtOCF
>>278
支那産割れWindowsのアップデート先が、そのグローバルIP固定で
変更もできなかった。
↓
しかし支那に接続したくないから、プライベートIPとして同一名を作って
アップデート鯖として使用。
単純にこういう話。
280:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 06:40:23.97 xz0NZKOx
キチガイが報いを受けた
それだけじゃね
281:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 06:50:20.17 UyUbzXBL
結局は、自分とこの甘いセキュリティが、直接の原因でしょ。
ウイルスを造ったのがどこの誰で、外国かどうかに関わらず。
282:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 07:09:06.51 Qk3KetwC
でもさ、そんな変なIP振ってある、おそらくはクローズドなネットワークの鯖に、どうやって仕込んだんだろうな
管理者クラスに、工作員が浸透してるのか?
283:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 07:27:19.04 fiXLUwpc
中華鯖から更新データもってくるパソは外部ネットに繋がってるでしょ
284:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 07:40:05.84 gBFPAKyQ
韓「兄貴、それ・・ロンです」
中「よくみろよ?お前・・チョンぼだろ??」
韓「あっ・・誤ロンです・・・」
中「罰符・・払えよ。チョンぼ、だっつうの」
韓「チョンぼ、チョンぼ・・言わないでくださいよ」
285:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 07:51:58.09 BfJEK0Uu
>>108
>発信源の操作に半年って…
>たどってる途中でプロパイダ変えられたりそもそもパソ自体を処分されたりとかは考えてない?
>というかサイバー系の捜査ってスピード重視が基本だと、思ったけどそこんとこどうなの。
原因なんて、割れOSだなんて口が裂けても言えないから、半年経てばほとぼりも冷めるから
うやむやに終わらす計画ニダ! 恥ずかしいから言わせんなニダ!
286:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 08:12:25.13 G2QvPIDK
>>279
それだな
件のグローバルIPを内部ネットワークに偽装設置
偽装サーバに接続させるようにルーティングテーブル弄ってる
社内インフラチームが違法コピー推奨してたってこと確定じゃねw
287:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 08:31:01.80 HCL8Zses
>対策本部は発信源などの捜査には半年以上かかるとの見通しを示した
うやむや宣言w
19号、お前もっと怒っていいぞww
288:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 09:03:32.31 Zt4xcLvK
>>231
>>224の図で、さらにイントラ内にWSUSサーバーが入る構成ならどうだろう?
それなら>>217のスレ元の見解と合致するし、
件のグローバルIPをわざわざ内部で使っている理由が
>>224の「使いたいバッチ~」で説明できる。
289:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 09:15:42.41 3xXZtOCF
>>104
>なんで「割れWindowsのせいだ」って事にしたい奴が消えないんだろ?
割れWindowsのせいだからw
割れのせいじゃないって言ってる人の説明って韓国の言い分丸呑みで
説得力ないんだよw
290:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 09:18:27.03 FDQf2eH6
(`ハ´)ぶっ殺すアル
291:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 09:46:58.63 giE3A/gh
MSは8が売れなくて困ってるからな。
国家レベルで金を払わない韓国を攻撃するというのは頷ける。
韓国はアップデート停止で対応すると発表したが、
そんなことしたら脆弱性を攻め立てられるだけなのにねw、
292:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 10:03:10.32 BfJEK0Uu
>>287
>19号、お前もっと怒っていいぞww
19号:俺んところもデーター喪失で、それどころではないニダ
核爆弾の製造方法のデーターが消えたニダ~~ッ!><
293:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 12:47:02.71 0UVH2WdW
○割れWindowsではなくてマルウェアが原因。
これはたしかに正しい。しかしこれには当然続きもある。
○マルウェアが導入された原因はマルウェア同梱のWindowsパッチを適用したから。(適用すれば正規品でも感染する)
○同梱パッチが適用された原因は韓国内の非正規のアップデートサーバからパッチを入手したから。
294:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:05:29.86 0S/fyVhb
(´、_ ) ) (、 :、
' ) ) ( (__ノ )( ( ;
)ヽ, ( `'´ (__ノ ) 、
( (__ノ ( )`、
; ) `ー' ) ,
(´、 ( ;;;;::::::::::::::::::::::;;;; ( (
) `ー' ,,;;;;:::::::::::::::::::::::::::::::::::::;;;;,, ) )`ヽ
、 ' ( ,,;;;:::::::::::::::::::::::::::::::::::::::::::::::;;;;;; `ー' i
)ヽ. ヽ ,;;;::::::::::::::::::::::::::::::::::::::::::::::::::::::::;;;;;, ,ノ_
( `ー' ;;;;;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;;;;;;; (__
ヽ ,;;;;;;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;;;; (
) ;;;;;;::::::::::::::::::::::::::::∧∧::::::::::::::::::::::::;;;;;;;; )
( ;;;;;::::::::::::::::::::::::::/ 支 \:::::::::::::::::::;;;;;;;; (´
ヽ ;;;;;::::::::::::::::::::::::(#`ハ´ )::::::::::::::::::;;;;;;;; ノ
i ;;;;;:::::::::::::::::::::::(´__]l[__`)::::::::::::::::;;;;;;; ;'
,,,,,;;;;;;;;;;;;;;;;;::::::::::::::::::::::| | |;::::::::::::::::::::::::;;;;;;;;;;;;;;;;;,,,,,
;;;;;;;;;;;;;;,,,,,,,,,,,,,,,,,,,,,,,,,................(_,X,_)................,,,,,,,,,;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
''''''''''';;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;'''''''''
''''''' ''''''' '''''' '''''''
。
゚∧_∧ 。゚
<゚ `Д´゚ >っ.
(つ /
| (⌒)
し⌒^
295:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:09:52.26 0UVH2WdW
割れWindows自体にはマルウェアが仕込まれていなかった。
そして中国では被害が出ていない事から中国グローバルIPの非正規アップデートサーバ自身にも問題は無い。
この部分だけ見れば「割れWindowsが原因ではない。」という彼らの繰り返しの主張内容そのものはある意味嘘ではない。
単純に「割れ物だから正規のアップデートサーバからはカタログ参照しかできない。
中国の非正規サーバにつなぐとどういう事になるかわからないから
韓国内で同一IPのアップデートサーバを独自に作って不正運用を行なっていた。
その不正運用しているサーバの管理側がマルウェア同梱Windowsパッチを配布していたから韓国内でのみ被害が発生した。」
割れWindowsが原因だという人は
「割れWindowsを使っているから不正運用のサーバを使うことになった。だから割れOSが原因」というし
マルウェアが原因だという人は
「そもそも中国に問題が発生していないのだから韓国内独自の不正運用サーバからパッチを落とさなければよかった。だからそいつが悪い。」という。
両者の間で認識が上記のように異なるのがスレ内でモメる原因だと思う。
296:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:12:51.60 EUtf9gxg
win鯖でパッチ関係なのにマイクロソフトを除外して調査してる時点でバレたら困るってことだろ。
正規品ならセキュリティホールだとかいちゃもんつけて訴訟もんなのに。
297:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:14:24.23 OFAjaz0j
>>295
モメてないよ?
とある目的の連中が意図的に錯乱させてるだけ。
298:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:37:27.68 c3pIzK5u
>>288
今朝BS1で放送されてたKBSのニュースでは、
「農協の職員が使っていたPCのIPアドレスが偶然にも中国のサーバーのIPアドレスと一致したため」
と言ってたから、IPが重複したのはクライアントPCじゃないかな。
たぶん、農協内でのネットワークアドレスに中国で使われてるネットワークアドレスのサブセットを勝手に
使っていて(当然、本来中国で使われてるはずのIPアドレスを持ったPCが複数存在する)、
その中の一台が「たまたま」中国で割れパッチを配布しているサーバーと同じだった、と考える方が
簡単なんじゃないかと。
299:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:51:17.45 o2gcjCMF
そういや韓国って、国全体でイントラネットみたいな構成、と昔2ちゃんで見たけど本当?
それならIPアドレスが被ってるのも納得いくんだけど
300:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:51:21.76 FdkZrItP
社内ローカルアドレスにグローバルアドレス割り振る馬鹿が
いるとは斬新すぎるw
つまり日常的に穴が開いていたとw
301:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 14:14:22.74 JjpTy73+
>>298
大きなタマタマでワロタ
カタタマ田中が嫉妬するわ
302:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 14:39:31.85 17uSOo1m
>>295
最終的に「北朝鮮のせい」なんだから、あんまり深く考えるのもどうかと思うw
303:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 14:43:14.29 wqO5Ord7
URLリンク(webcache_googleusercontent.coo.jp.gp)
↑
キャッシュを抽出したよ♪
恐らくこれが韓国をサイバー攻撃したIPアドレスですよね??
304:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 14:58:04.51 5w7++c30
で、あれほど速報だのトップニュースだので騒いでた日本のチョンメディアが
だんまりしてるんだけどwww
今被害はどうなってんの?
あまりに被害甚大で報道できないレベル?
日本のチョンテレビが銀行は2時間後に復旧したとかいってたけど
日本のチョンマスゴミは信用できないんでww
銀行はふつうに営業してるの?
カードが一時停止になったらしいけど、どうなってんの?
305:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:02:35.93 5w7++c30
で、あれほど速報だのトップニュースだので騒いでた日本のチョンメディアが
だんまりしてるんだけどwww
今被害はどうなってんの?
あまりに被害甚大で報道できないレベル?
日本のチョンテレビが銀行は2時間後に復旧したとかいってたけど
日本のチョンマスゴミは信用できないんでww
銀行はふつうに営業してるの?
カードが一時停止になったらしいけど、どうなってんの?
どうでもいい韓国ごり押しは延々とテレビでやるくせに
本当にしりたい韓国に都合悪いことは、まったく報道してくれないもんな~w
306:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:03:46.42 0hxovzGr
糞支那宗主国様への忠誠心に目頭が熱くなるわ・・
感動したぞ!
>>姦国
307:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:08:36.23 2S99qQyT
いや、信じられんけど仏罰っぽい
308:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:09:52.92 OFAjaz0j
>>303
釣りたいんなら、毎回文章を変えるくらいの小技使えよ。
309:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:11:47.94 QVdzbI7k
>>295
う~んよくわからん。
そもそもクライアントPCがWSUSとか使う場合、WATの適用受けないから
割れだろうがなんだろうがアップデートできちゃうはずなんだが。
んで、どのWSUSを使うかはポリシーで設定するだけだし。
WSUSはメタデータのみで実体は上位のWSUSかMSサイトって設定は
出来るけど。
わざわざグローバルIP詐称で作る意味とか、さっぱり。
310:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:19:47.56 F48Ja7jR
サイバー攻撃そのものも嘘じゃないのか?
無能な銀行運営と半島ポンコツメーカーのシステムのせいだろ。
いつもいつも捏造とか、属国根性丸出しのデタラメ国だなw
311:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:37:31.55 0UVH2WdW
>>309
今回の事象が発生した原因として
割れのWSUSとSCCMどちらを使ってるかは知らないけど、
グローバルIPを詐称したのは割れ配布サバが最初から上位参照先として中国のサバを指定していて、
そこを直せなかったので苦肉の策として……じゃないかな。
上位の途中までが不正な割れ物だったからそこで混入されちゃったんだと思う。
[ 1. 割れクラ ] < - > [ 2.割れパッチ配布サバ ] < - > [ 3.正規ライセンスを持った韓国内のIP詐称上位割れパッチ配布サバ ] < - > [ 4.Microsoft ] て流れで
4(正規パッチ配布) -> 3(改竄パッチ配布) -> 2 -> 1で大規模感染とか。
312:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:58:33.34 G2QvPIDK
>>309
割れクライアントはアップデート要求先(WSUS)IPアドレスを変更できないらしい
各クライアントがシナ割れパッチ鯖からウィルス持ってこられちゃ困るってことで
内部にWSUS鯖を置いてクライアントのアップデートを管理していた模様
クライアントはシナ鯖にアクセスしようとするけど
内部ネットワークのルーティングで内部WSUSへ無理矢理に接続させてた
313:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:59:46.20 pBE46ijj
>>312
それでグローバルアドレスを内部で使う様な不自然な事をしてたと。
納得。
314:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 16:43:23.00 p432EQAS
中国はブチキレていいと思うよ
315:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 16:50:01.10 6sV20nwf
割れ坊の末路
316:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 16:52:15.08 0UVH2WdW
一番怒っていいのは北朝鮮だと思う。
散々話題作りして必死にアピールして少しだけ目立ち始めたところで
完全に話題を南に奪われるってどんだけ……。
317:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 17:44:53.53 7wng18Il
仏罰ってマジであるんだね
318:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 17:58:52.52 xz0NZKOx
単なる割れだろ。馬鹿がSP1でアボーンしただけだろ。IT先進国wwwwww
319:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 19:18:58.95 qRy/cX6x
今回の件、場合分けする必要がありそうだな。
①今回の騒ぎで影響を受けた3万2千件の大半
②金融や報道の各機関に対するかいしんのいちげき
①→韓国国内で割れOS使ってた連中が、半強制UpdateでPCが起動できなくなった
(Twitter信じるなら、日本でも起きてる?)
②→感染源はともかく、マルウェアによりイントラネット内のHDDが破壊される
これなら他国で問題になってない説明がつくと思う。
①だけなら騒ぐだけ恥だけど、②で炎上して①と峻別せず問題にしちゃってると。
320:パサラソケサラソ
13/03/23 20:21:41.70 6Uy5pW+O
韓国は濡れ衣攻撃が得意
321:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 20:29:03.99 cJqcH/S5
「そうだ、中国に文句言われたら日本人のせいにしよう!」馬鹿チョン
322:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 21:39:44.99 hLKFtlwA
よくわからないんですけど・・・。
農協のアップデートサーバのローカルアドレスが中国のグローバルアドレスと一緒だったの?
けど、銀行やテレビ局もやられたんだよね?
そこのアドレスも農協と同じ設計にしてたの?
もし偶然ならすごい確率だよね。
323:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 22:54:03.36 hMOlFbZq
>>322
ここでまさかの韓国内全ネットワークが
パッチサーバを中心としたスター型で繋がっているにひとし君人形を1つ。
……いやまあそんなわけないはずだけどさ。
324:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 23:35:18.37 qD1WCpOE
みんなが笑ってる~♪ お日さまも笑ってる~♪ ルルルルルル~
325:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/24 00:16:21.80 YMF+S7MX
なんだ自演だったのか
326:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/24 02:09:17.82 0UKG05E1
社内LANにグローバルIPアドレスを割り当てるなどということがあるわけがない。
プライベートIPにはA/B/C クラスがそれぞれ用意されているので十二分なIPアドレス数がある。
ルーティングが外れた時に誤ったIPアドレスのパケットが外部に漏れ混乱するのは当然の事として、
正しくルーティングして社内LANにパケットを留める設定をしていても、
そのグローバルIPが属するサブネットのインターネットアドレスがすべて社内LANからアクセス不能になる。
(マスクのかけかた次第だが、通常最小のCクラスでも255個のインターネットアドレスがアクセス不能になる)
必要なインターネットアドレスにアクセスできなくなる危険は少ないが、だからと言って適当な
グローバルIPを使うといった危険を普通は犯さない。
セキュリティ以前の問題だが、韓国の農協がそれほど間抜けな組織だったと仮定しても、
調査の段階で気が付かないのは絶対におかしい。
そのグローバルIPが残されたログには、同じサブネットでIPを割り当てていた他の通信機器による
複数の(グローバルIP)アドレスも記録されていたはず。
何よりも、そのログが残されていたホストのIPアドレスすら、同じサブネットにあるグローバルIPの可能性が非常に高い。
(態々不正にグローバルIPを割り当てた1台のみのサブネットをルーティングしていたなど、常識では考えられない。)
それでも、間違いに気が付かなかったとしたら、調査機関も含めとんでもない大馬鹿である。
グローバルIPを農協が不正に使用していて誤認した等という言い訳は、とても信じるわけにはいかない。
韓国らしい嘘か誤魔化しがあると考えて良い。