13/03/23 09:03:32.31 Zt4xcLvK
>>231
>>224の図で、さらにイントラ内にWSUSサーバーが入る構成ならどうだろう?
それなら>>217のスレ元の見解と合致するし、
件のグローバルIPをわざわざ内部で使っている理由が
>>224の「使いたいバッチ~」で説明できる。
289:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 09:15:42.41 3xXZtOCF
>>104
>なんで「割れWindowsのせいだ」って事にしたい奴が消えないんだろ?
割れWindowsのせいだからw
割れのせいじゃないって言ってる人の説明って韓国の言い分丸呑みで
説得力ないんだよw
290:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 09:18:27.03 FDQf2eH6
(`ハ´)ぶっ殺すアル
291:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 09:46:58.63 giE3A/gh
MSは8が売れなくて困ってるからな。
国家レベルで金を払わない韓国を攻撃するというのは頷ける。
韓国はアップデート停止で対応すると発表したが、
そんなことしたら脆弱性を攻め立てられるだけなのにねw、
292:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 10:03:10.32 BfJEK0Uu
>>287
>19号、お前もっと怒っていいぞww
19号:俺んところもデーター喪失で、それどころではないニダ
核爆弾の製造方法のデーターが消えたニダ~~ッ!><
293:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 12:47:02.71 0UVH2WdW
○割れWindowsではなくてマルウェアが原因。
これはたしかに正しい。しかしこれには当然続きもある。
○マルウェアが導入された原因はマルウェア同梱のWindowsパッチを適用したから。(適用すれば正規品でも感染する)
○同梱パッチが適用された原因は韓国内の非正規のアップデートサーバからパッチを入手したから。
294:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:05:29.86 0S/fyVhb
(´、_ ) ) (、 :、
' ) ) ( (__ノ )( ( ;
)ヽ, ( `'´ (__ノ ) 、
( (__ノ ( )`、
; ) `ー' ) ,
(´、 ( ;;;;::::::::::::::::::::::;;;; ( (
) `ー' ,,;;;;:::::::::::::::::::::::::::::::::::::;;;;,, ) )`ヽ
、 ' ( ,,;;;:::::::::::::::::::::::::::::::::::::::::::::::;;;;;; `ー' i
)ヽ. ヽ ,;;;::::::::::::::::::::::::::::::::::::::::::::::::::::::::;;;;;, ,ノ_
( `ー' ;;;;;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;;;;;;; (__
ヽ ,;;;;;;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;;;; (
) ;;;;;;::::::::::::::::::::::::::::∧∧::::::::::::::::::::::::;;;;;;;; )
( ;;;;;::::::::::::::::::::::::::/ 支 \:::::::::::::::::::;;;;;;;; (´
ヽ ;;;;;::::::::::::::::::::::::(#`ハ´ )::::::::::::::::::;;;;;;;; ノ
i ;;;;;:::::::::::::::::::::::(´__]l[__`)::::::::::::::::;;;;;;; ;'
,,,,,;;;;;;;;;;;;;;;;;::::::::::::::::::::::| | |;::::::::::::::::::::::::;;;;;;;;;;;;;;;;;,,,,,
;;;;;;;;;;;;;;,,,,,,,,,,,,,,,,,,,,,,,,,................(_,X,_)................,,,,,,,,,;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
''''''''''';;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;'''''''''
''''''' ''''''' '''''' '''''''
。
゚∧_∧ 。゚
<゚ `Д´゚ >っ.
(つ /
| (⌒)
し⌒^
295:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:09:52.26 0UVH2WdW
割れWindows自体にはマルウェアが仕込まれていなかった。
そして中国では被害が出ていない事から中国グローバルIPの非正規アップデートサーバ自身にも問題は無い。
この部分だけ見れば「割れWindowsが原因ではない。」という彼らの繰り返しの主張内容そのものはある意味嘘ではない。
単純に「割れ物だから正規のアップデートサーバからはカタログ参照しかできない。
中国の非正規サーバにつなぐとどういう事になるかわからないから
韓国内で同一IPのアップデートサーバを独自に作って不正運用を行なっていた。
その不正運用しているサーバの管理側がマルウェア同梱Windowsパッチを配布していたから韓国内でのみ被害が発生した。」
割れWindowsが原因だという人は
「割れWindowsを使っているから不正運用のサーバを使うことになった。だから割れOSが原因」というし
マルウェアが原因だという人は
「そもそも中国に問題が発生していないのだから韓国内独自の不正運用サーバからパッチを落とさなければよかった。だからそいつが悪い。」という。
両者の間で認識が上記のように異なるのがスレ内でモメる原因だと思う。
296:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:12:51.60 EUtf9gxg
win鯖でパッチ関係なのにマイクロソフトを除外して調査してる時点でバレたら困るってことだろ。
正規品ならセキュリティホールだとかいちゃもんつけて訴訟もんなのに。
297:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:14:24.23 OFAjaz0j
>>295
モメてないよ?
とある目的の連中が意図的に錯乱させてるだけ。
298:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:37:27.68 c3pIzK5u
>>288
今朝BS1で放送されてたKBSのニュースでは、
「農協の職員が使っていたPCのIPアドレスが偶然にも中国のサーバーのIPアドレスと一致したため」
と言ってたから、IPが重複したのはクライアントPCじゃないかな。
たぶん、農協内でのネットワークアドレスに中国で使われてるネットワークアドレスのサブセットを勝手に
使っていて(当然、本来中国で使われてるはずのIPアドレスを持ったPCが複数存在する)、
その中の一台が「たまたま」中国で割れパッチを配布しているサーバーと同じだった、と考える方が
簡単なんじゃないかと。
299:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:51:17.45 o2gcjCMF
そういや韓国って、国全体でイントラネットみたいな構成、と昔2ちゃんで見たけど本当?
それならIPアドレスが被ってるのも納得いくんだけど
300:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 13:51:21.76 FdkZrItP
社内ローカルアドレスにグローバルアドレス割り振る馬鹿が
いるとは斬新すぎるw
つまり日常的に穴が開いていたとw
301:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 14:14:22.74 JjpTy73+
>>298
大きなタマタマでワロタ
カタタマ田中が嫉妬するわ
302:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 14:39:31.85 17uSOo1m
>>295
最終的に「北朝鮮のせい」なんだから、あんまり深く考えるのもどうかと思うw
303:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 14:43:14.29 wqO5Ord7
URLリンク(webcache_googleusercontent.coo.jp.gp)
↑
キャッシュを抽出したよ♪
恐らくこれが韓国をサイバー攻撃したIPアドレスですよね??
304:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 14:58:04.51 5w7++c30
で、あれほど速報だのトップニュースだので騒いでた日本のチョンメディアが
だんまりしてるんだけどwww
今被害はどうなってんの?
あまりに被害甚大で報道できないレベル?
日本のチョンテレビが銀行は2時間後に復旧したとかいってたけど
日本のチョンマスゴミは信用できないんでww
銀行はふつうに営業してるの?
カードが一時停止になったらしいけど、どうなってんの?
305:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:02:35.93 5w7++c30
で、あれほど速報だのトップニュースだので騒いでた日本のチョンメディアが
だんまりしてるんだけどwww
今被害はどうなってんの?
あまりに被害甚大で報道できないレベル?
日本のチョンテレビが銀行は2時間後に復旧したとかいってたけど
日本のチョンマスゴミは信用できないんでww
銀行はふつうに営業してるの?
カードが一時停止になったらしいけど、どうなってんの?
どうでもいい韓国ごり押しは延々とテレビでやるくせに
本当にしりたい韓国に都合悪いことは、まったく報道してくれないもんな~w
306:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:03:46.42 0hxovzGr
糞支那宗主国様への忠誠心に目頭が熱くなるわ・・
感動したぞ!
>>姦国
307:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:08:36.23 2S99qQyT
いや、信じられんけど仏罰っぽい
308:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:09:52.92 OFAjaz0j
>>303
釣りたいんなら、毎回文章を変えるくらいの小技使えよ。
309:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:11:47.94 QVdzbI7k
>>295
う~んよくわからん。
そもそもクライアントPCがWSUSとか使う場合、WATの適用受けないから
割れだろうがなんだろうがアップデートできちゃうはずなんだが。
んで、どのWSUSを使うかはポリシーで設定するだけだし。
WSUSはメタデータのみで実体は上位のWSUSかMSサイトって設定は
出来るけど。
わざわざグローバルIP詐称で作る意味とか、さっぱり。
310:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:19:47.56 F48Ja7jR
サイバー攻撃そのものも嘘じゃないのか?
無能な銀行運営と半島ポンコツメーカーのシステムのせいだろ。
いつもいつも捏造とか、属国根性丸出しのデタラメ国だなw
311:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:37:31.55 0UVH2WdW
>>309
今回の事象が発生した原因として
割れのWSUSとSCCMどちらを使ってるかは知らないけど、
グローバルIPを詐称したのは割れ配布サバが最初から上位参照先として中国のサバを指定していて、
そこを直せなかったので苦肉の策として……じゃないかな。
上位の途中までが不正な割れ物だったからそこで混入されちゃったんだと思う。
[ 1. 割れクラ ] < - > [ 2.割れパッチ配布サバ ] < - > [ 3.正規ライセンスを持った韓国内のIP詐称上位割れパッチ配布サバ ] < - > [ 4.Microsoft ] て流れで
4(正規パッチ配布) -> 3(改竄パッチ配布) -> 2 -> 1で大規模感染とか。
312:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:58:33.34 G2QvPIDK
>>309
割れクライアントはアップデート要求先(WSUS)IPアドレスを変更できないらしい
各クライアントがシナ割れパッチ鯖からウィルス持ってこられちゃ困るってことで
内部にWSUS鯖を置いてクライアントのアップデートを管理していた模様
クライアントはシナ鯖にアクセスしようとするけど
内部ネットワークのルーティングで内部WSUSへ無理矢理に接続させてた
313:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 15:59:46.20 pBE46ijj
>>312
それでグローバルアドレスを内部で使う様な不自然な事をしてたと。
納得。
314:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 16:43:23.00 p432EQAS
中国はブチキレていいと思うよ
315:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 16:50:01.10 6sV20nwf
割れ坊の末路
316:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 16:52:15.08 0UVH2WdW
一番怒っていいのは北朝鮮だと思う。
散々話題作りして必死にアピールして少しだけ目立ち始めたところで
完全に話題を南に奪われるってどんだけ……。
317:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 17:44:53.53 7wng18Il
仏罰ってマジであるんだね
318:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 17:58:52.52 xz0NZKOx
単なる割れだろ。馬鹿がSP1でアボーンしただけだろ。IT先進国wwwwww
319:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 19:18:58.95 qRy/cX6x
今回の件、場合分けする必要がありそうだな。
①今回の騒ぎで影響を受けた3万2千件の大半
②金融や報道の各機関に対するかいしんのいちげき
①→韓国国内で割れOS使ってた連中が、半強制UpdateでPCが起動できなくなった
(Twitter信じるなら、日本でも起きてる?)
②→感染源はともかく、マルウェアによりイントラネット内のHDDが破壊される
これなら他国で問題になってない説明がつくと思う。
①だけなら騒ぐだけ恥だけど、②で炎上して①と峻別せず問題にしちゃってると。
320:パサラソケサラソ
13/03/23 20:21:41.70 6Uy5pW+O
韓国は濡れ衣攻撃が得意
321:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 20:29:03.99 cJqcH/S5
「そうだ、中国に文句言われたら日本人のせいにしよう!」馬鹿チョン
322:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 21:39:44.99 hLKFtlwA
よくわからないんですけど・・・。
農協のアップデートサーバのローカルアドレスが中国のグローバルアドレスと一緒だったの?
けど、銀行やテレビ局もやられたんだよね?
そこのアドレスも農協と同じ設計にしてたの?
もし偶然ならすごい確率だよね。
323:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 22:54:03.36 hMOlFbZq
>>322
ここでまさかの韓国内全ネットワークが
パッチサーバを中心としたスター型で繋がっているにひとし君人形を1つ。
……いやまあそんなわけないはずだけどさ。
324:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/23 23:35:18.37 qD1WCpOE
みんなが笑ってる~♪ お日さまも笑ってる~♪ ルルルルルル~
325:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/24 00:16:21.80 YMF+S7MX
なんだ自演だったのか
326:<丶`∀´>(´・ω・`)(`ハ´ )さん
13/03/24 02:09:17.82 0UKG05E1
社内LANにグローバルIPアドレスを割り当てるなどということがあるわけがない。
プライベートIPにはA/B/C クラスがそれぞれ用意されているので十二分なIPアドレス数がある。
ルーティングが外れた時に誤ったIPアドレスのパケットが外部に漏れ混乱するのは当然の事として、
正しくルーティングして社内LANにパケットを留める設定をしていても、
そのグローバルIPが属するサブネットのインターネットアドレスがすべて社内LANからアクセス不能になる。
(マスクのかけかた次第だが、通常最小のCクラスでも255個のインターネットアドレスがアクセス不能になる)
必要なインターネットアドレスにアクセスできなくなる危険は少ないが、だからと言って適当な
グローバルIPを使うといった危険を普通は犯さない。
セキュリティ以前の問題だが、韓国の農協がそれほど間抜けな組織だったと仮定しても、
調査の段階で気が付かないのは絶対におかしい。
そのグローバルIPが残されたログには、同じサブネットでIPを割り当てていた他の通信機器による
複数の(グローバルIP)アドレスも記録されていたはず。
何よりも、そのログが残されていたホストのIPアドレスすら、同じサブネットにあるグローバルIPの可能性が非常に高い。
(態々不正にグローバルIPを割り当てた1台のみのサブネットをルーティングしていたなど、常識では考えられない。)
それでも、間違いに気が付かなかったとしたら、調査機関も含めとんでもない大馬鹿である。
グローバルIPを農協が不正に使用していて誤認した等という言い訳は、とても信じるわけにはいかない。
韓国らしい嘘か誤魔化しがあると考えて良い。