16/09/07 22:54:14.99 .net
質問させて下さい
概要「RDPを使用したいが、資格情報が機能せず使用できない」
環境
PC1:Windows7Pro64bit
PC2:Windows10Pro64bit
ネットワーク環境:社内の無線LANを使用
IPは両PC共に 192.168.10.○ で振られています
やりたい事→PC1からWindows標準のRDPを使用してPC2を操作したい
現状
RDPのアプリを起動し、コンピュータ名を入力
ユーザー名とパスワードの入力を求められるのでそれぞれ入力
→繋がらない
※エラーメッセージ
お使いの資格情報あ機能しませんでした
~~~への接続に使用された資格情報は機能しませんでした…
ここで、一番不思議なのが
PC2の方で、新しくユーザーアカウントを作成すると
そちらのアカウントには接続可能で、リモートも出来るのです。
どちらもローカルアカウントでパスワードはしっかり設定してあります
つながらないアカウント名もハイフンなど特殊な文字は使っておりません。
色々な理由があって、新しいアカウントへの接続ではダメで
既存のアカウントへリモート接続したいのです。
長文ですみませんが、どなたか解決方法分かりますでしょうか。
575:557
16/09/07 22:58:17.77 .net
補足します。
PC2でのアカウントは既存の物(つながらない方)も
追加した物(つながる方)も
両方管理者権限のアカウントです
私が見る限りではその2つのアカウントに違いは見つかりません
(アカウント名は当然違いますが…)
ちなみに、既存のアカウントの名前をつながった方のアカウント名と同じ名前にしても
繋がりませんでした。
576:名無しさん@いたづらはいやづら
16/09/07 23:01:58.15 1TtXDJPX.net
連投ごめんなさい。
age忘れていたので、ageておきます
577:anonymous
16/09/07 23:08:08.64 .net
ネットワークってかサーバだなそれ
578:557
16/09/07 23:10:08.92 .net
>>566
レスありがとうございます。
スレ違い という事でしょうか?
正しい板ってどこになるのでしょうか…
579:sage
16/09/07 23:26:35.59 .net
リモートデスクトップ 資格情報
で検索するくらいの知恵は無いのか?
580:557
16/09/07 23:37:45.34 .net
>>568
レスありがとうございます。
一応その辺りは調べてみました。
OSの制限があったり、ドメインに関しての内容だったり
また、ユーザー名にハイフンが使われているとダメだとか
そういう情報は出てきたのですが解決に至りませんでした。
調べ方も悪いのだと思いますが…
581:名無しさん@いたづらはいやづら
16/09/08 00:21:13.96 .net
>>563
ユーザー名は「<PC2のホスト名>¥<ユーザー名>」にしてる?
582:名無しさん@いたづらはいやづら
16/09/08 00:59:18.17 .net
>>570
はい。そのような記述も見つけて試してみましたが変わらずでした。
そして追加したユーザー名の方はホスト名などいれず
ユーザー名だけの入力で接続出来てしまうんです…。
583:あ
16/09/08 01:26:35.60 .net
>>571
両方共administratorsに所属してるのかな?
権限の問題なら、駄目な方をremote desktop usersに追加してみるも切り分けになるかも
584:557
16/09/08 01:57:55.52 nhfS7DZz.net
皆様ありがとうございます。
結論から申しますと、解決いたしました。
>>572さんのアドバイスを実行しようと
設定画面を開いている中で
ふと「ユーザープロファイルの詳細プロパティの構成」なる項目を選択してみると
表示されたユーザープロファイルにはコンピュータ名\user となっておりました。
この user と言うのはPC初期設定時のアカウント名でした。
その後、アカウント名を変更して使用していたのですが、このプロファイルの名前は変更されないのですね。
試しにユーザー名を user パスを今設定しているパスワード(ちなみに初期設定時はパスワードつけませんでした)
にして、RDPでの承認を試みるとすんなりリモート出来ちゃいました。
たいへんお騒がせして申し訳ありませんでした。ありがとうございました。
585: ◆bCmBK/NK7o
16/09/08 03:29:48.49 /YaqBmb/.net
Windows10 64bit
設定>ネットワークとインターネット>イーサネット 内の
「このPCを検出可能にする」の項目が消えてしまい(下記画像参照)
パブリックとプライベートの切り替えができないのですが
これを再表示させるにはどうすればよいのでしょうか
URLリンク(img.uploda.info)
586:名前いれてちょ。。。
16/09/08 09:58:17.05 oDwGqWjg.net
>>574
解決
URLリンク(blog.hidekiy.com)
ユーザーアカウント制御を緩くする必要があるらしい
URLリンク(pc-karuma.net)
587: ◆bCmBK/NK7o
16/09/08 11:46:44.46 /YaqBmb/.net
>>575
レス㌧
しかしいくらUACを上下させて再起動しても復活しない…
元々UAC既定状態(下から3番目)で発生しているんだ…
588:fax
16/09/08 12:14:15.94 .net
フレッツ光ネクストはインターネットとは異なるIPネットワークですが、auひかりも同様にインターネットとは独立したファイバー網を構成しているのでしょうか?
589:知識ナシオ
16/09/08 12:56:21.16 .net
質問なんだけど、PPPOEとIPV6とV6プラスって何が違うんですか?
工事したてで、とりあえずスマホだけ使えればいいやって思ってPPPOEで設定しました。
590:スマホ初心者
16/09/09 06:11:29.07 aUVPOOI7.net
デスクトップPC(windows10)で
nifty+フレッツ光で有線lanでネットに接続しています。
ルーターとVDSL装置はNTTからのレンタルで、設置と設定はNTTが行いました。
スマホをWifiで利用するため無線Lanの環境をつくりたいのですが、
現在、IP電話を使用しているためレンタルしているルーターを無線Lanルーターに変えると
IP電話が使えなくなるなど設定の問題があるようです。
この場合、無線Lanルーターを買ってきて、現在使用してるルーターのLanポートにつなげば
Wifi環境を構築できるのでしょうか?
591:anonymous
16/09/09 07:56:35.63 .net
>>579
> この場合、無線Lanルーターを買ってきて、現在使用してるルーターのLanポートにつなげば
> Wifi環境を構築できるのでしょうか?
そう。
新しく買った無線ルーターはブリッジモード(APモード)にすること
まあ、マニュアルに書いてあるだろうけどな
592:スマホ初心者
16/09/09 08:53:36.44 aUVPOOI7.net
>>580さん
どうもありがとうございます。
593:名無しさん@いたづらはいやづら
16/09/09 09:25:05.85 .net
>>578
V6プラスが何を指しているか分からないが
PPPoeとIPV6は通信仕方が異なります
簡単に言えば、おしゃべりする方式が違う
PPPoeは第2層データリンク層(第1層ネットワークインタフェース)を利用して
IPv6は第3層ネットワーク層(第2層インターネット)を利用します
>>577
構内網の事かな?
それぞれが構内網は独自で持ってる場合が多いです
小さな場所でも
594:知識ナシオ
16/09/09 21:21:10.49 .net
誰か教えてください。
自作でLANケーブル作りたいです。
CAT6とCAT6Aの配線の色の順番って同じで平気ですか?
また、RJ45のCAT6用のでしたら6Aでも使えますか?
595:名無しさん@いたづらはいやづら
16/09/09 22:16:37.29 .net
>>583
> CAT6とCAT6Aの配線の色の順番って同じで平気ですか?
むしろなぜ違うと思った?
> また、RJ45のCAT6用のでしたら6Aでも使えますか?
CAT6AケーブルにCAT6のプラグ付けてもCAT6相当になるだけだけどな
まあ、そもそもCAT6Aに拘る必要性があるのか疑問だが
10GBASE-Tを今すぐ使うのなら分らんでもないが、ギガビットイーサーネット使うレベルなら5eで十分
6Aは現状オーバースペックなだけだわな
596:知識ナシオ
16/09/10 00:23:27.26 .net
>>584
なるほど!
ありがとうございます!
ちなみに、ロードバー使った場合って結構ゆるゆるですか?
おすすめのあったら教えて下さい
597:知識ナシオ
16/09/10 00:38:29.74 .net
ロードバーってこんなにゆるゆるなんですか?
598:anonymous
16/09/10 01:16:08.94 .net
マルチポスト
599:any
16/09/10 14:49:46.94 .net
どこで質問していいかわからないので書いてみる
このIPがロボットか人間かを知りたい
61.203.215.106
適切な質問スレでもいいのでお願いします
600:名無し
16/09/10 18:50:40.53 8x7fguLa.net
>>588
質問の意味がわからん
601:名無しさん@いたづらはいやづら
16/09/10 19:45:12.08 .net
>>588
じゃあお前自身はロボットなの?AI?
602:名無しさん@いたづらはいやづら
16/09/10 19:46:43.80 .net
>>583
お前、ヤフー知恵遅れでも質問してるのかよw
URLリンク(detail.chiebukuro.yahoo.co.jp)
バカの極みだなw
603:梅風味みりん ◆VME8kenB5Qh1
16/09/10 21:10:25.48 .net
>>556
さヾ(^o^-) よ(o^ー^)o うo(^0^o*) な(o^-^)o らヾ(*^〇^*)ノ”
604:any
16/09/10 22:19:57.49 .net
>>588
このIPからうちのサイトにアクセスが頻繁にくる
九州の光インターネットという会社のグローバルIPらしい
この会社には検索エンジンのようなものが見当たらないから自動巡回ロボットなのかよくわからない
ちなみにUser-AgentはWindows7のChromeブラウザになってる
ハッキングに関わってる疑いのあるIPだからはっきりさせる必要がある
605:名無しさん@いたづらはいやづら
16/09/10 23:33:11.75 .net
誰にレスしてるの?
606:名無しさん@いたづらはいやづら
16/09/11 04:20:59.93 .net
>>593
会社って…ISPじゃないか?
607:名無しさん@いたづらはげづら
16/09/11 08:57:24.69 .net
あほが質問して、自分があほじゃないと思っているあほが回答するスレ
やれやれだぜ
608:名無し
16/09/11 09:26:41.84 .net
>>596
あほじゃないあんたが回答すればいーじゃん
609:名無しさん@いたづらはげづら
16/09/11 09:29:05.97 .net
いや、俺もあほだからさw
だからこのスレに来ちゃうし書いちゃう
あほを追放・減らしたければなんかしら考えないとダメじゃないかなぁ(あほ感)
610:名無し
16/09/11 09:55:55.35 .net
>>598
あほが何をもってあほと判断しているのか、全く謎だな
611:パリピ
16/09/11 10:13:50.36 .net
>>591
答えられないお前もばかじゃん
612:any
16/09/11 11:54:58.82 .net
>>595
BBIQというISPを運営してるがIPはBBIQの所有じゃない
逆引きもできないからユーザーに振られたものでもなさそう
検索すると同IPによる掲示板の投稿があるからロボットじゃなさそうだがよくわからん
とにかくこのIPがハッキングに関与してるっぽい
613:名無し募集中。。。
16/09/11 14:53:48.26 .net
>>598
ガイジ乙
614:571
16/09/11 19:08:38.91 .net
>>582
つまりフレッツやauのひかり電話は
独自のネットワーク網を経由するから
インターネットを使うIP電話とは違い
通話品質は保証されると考えて良いですかね
615:名無しさん@いたづらはいやづら
16/09/12 03:43:52.22 .net
>>601
固定接続なら、逆引きおくかどうかはユーザー次第だと思うよ。勝手にプロバイダに置かれてはたまらない。
それに、固定接続提供の場合はプロバイダサービス名になってないことも多いし。
abuseに聞けばいいじゃん。
616:sage
16/09/12 22:38:12.54 Dvkq9h3q.net
9月からCATVが光に変わるとのことで
数年ぶりに我が家のルーターをtplink archer c9 に新調したら
MACアドレスフィルタリングの項目が見つかりません。
詳細設定には、ARPバインディング なる項目があり
ここで解決できそうなイメージなのですが
バインドしたら、我が家の電波内にいる他人の端末は
例え、パスワードを知っていても、接続できなくなるんでしょうか?
動的バインドで検索してもいまいち、イメージがつかめなくて・・・
分かり易いサイトとか有りますか?
617:any
16/09/13 00:16:41.14 .net
>>604
そう単純な話じゃなくて
ネットの通信がネットビジネスのライバルに傍受されてる
ライバルというより盗んだ情報で真似してるだけ
問題は原因が特定できないこと
セキュリティ対策に100万くらい使ったけどマルウェアの痕跡も見つからない
UTMすら意味がない高度な標的型攻撃かもしれない
わかってるのは自分のPCで開いたサイトに必ずこいつが登場するということ
ちばみにPCもネット回線も完全に新規で契約したものを使ってる
何個かサイトを作ってみたらこいつが同時刻にすべてのサイトに登場した
abuseで素直に解決する問題でもなさそう
618:any
16/09/13 00:35:58.23 .net
訂正
登場するIPはもう1個ある(人間が使用したスマホ)
こっちのIPがロボットじゃないなら犯人のISPということになるから知りたい
619:名無しさん@いたづらはいやづら
16/09/13 01:05:58.98 .net
>>606
通信先もわかってるのに何も解析できないなら、
IPブロッキングをデポに100万でやってもらったら?
620:anonymous
16/09/13 09:52:56.69 .net
自分の開いたサイトに毎回登場ってどーゆうことだ?
621:sage
16/09/13 11:41:56.35 .net
>>601
61.203.192.0/19はjpnicからBBIQに払い出されたもの
BBIQのものじゃないとか、誰にデタラメ吹き込まれたんだ?
622:名無しさん@いたづらはいやづら
16/09/13 14:00:26.03 jUgbbQXc.net
オレ様PCにネットワークの差し込みが二つあるけど、
外に繋げないLANと外に繋げられるLANを両方同時にネットワーク操作できるん?
URLリンク(o.8ch.net)
623:名無し
16/09/13 15:14:34.86 .net
>>611
できますん
624:anonymous
16/09/13 16:02:04.85 .net
ルーティング書けばいいだろ
625:名無し
16/09/13 16:45:06.27 d0ehwCGX.net
>>611
route add
626:any
16/09/13 18:44:05.04 .net
>>609
ネットの通信が傍受されてるのはわかってるけどマルウェアが検出できないから相手に見えてることを別の方法で検証しただけ
誰も知らないサイトを複数開設してアクセスを監視したら同一IPから一斉にアクセスがあった
ちなみにマルウェアがない新規PCで検証してる
つまり相手はこちらが手を出せないところで情報を盗んでるということ
見てる犯人のIPが現れることがわかってるだけで遮断できないから困ってる
証拠もないから動けない
恐らくトラッキング情報を見てるのではないかと思ってる
そうなるとハッキング先が別にあるのか、犯人は大企業ということになる
この固定IPが犯人だとすると、ISPのユーザーではないと思う
627:名無し
16/09/13 20:22:12.79 d0ehwCGX.net
>>615
とりあえずもっと詳細に事象を書いてくれないか
あと、どれが実際に起こっていることで、どれが推測した内容なのかが読みにくい
628:anonymous
16/09/14 08:30:36.73 .net
>>612
だからその降水確率50%ばりに全く情報を持たないレスに何の意味があるんだよ
629:anonymous
16/09/14 10:10:59.83 .net
>>617
一応、傘を持って行こうな
630:名無しさん@いたづらはいやづら
16/09/14 10:31:42.83 .net
>>615
つまり、買ってきた新しいPCを使って
自分で立てて自分しか知り得ないサイトをアクセスしてみると
その後で、その九州のIPからもアクセスがある
(自分しか知り得ないサイトのアドレスを、どうやって九州の主が知ったのか?)
って意味?
631:なななし
16/09/14 12:29:55.86 NwmMQsF8.net
>>615
普通には考えられないけどな、
まさかの自分(自社)のipアドレスだったとかいう可能性は?
632:名無しさん@いたづらはいやづら
16/09/14 13:05:02.42 .net
609が使っているスマホが繋がっているWiFiが、上流がBBIQだというオチ
633:なななし
16/09/14 14:02:30.74 aGi97R4w.net
それか実はプロキシ噛んでましたとかね
634:any
16/09/14 14:30:53.10 .net
>>619
別の方法で検証してみたらこのIPはロボットで間違いないみたい
ということは今のところ犯人で確定したIPはスマホだけ
(怪しいのは他にも何個かある)
新しいPCどころじゃないよ
回線もUTMも新規で導入しても無駄だった
これでマルウェアならUTMを通過して簡単にBIOSを改造できるほどのハッカーだってことになる
相手の収益から考えてあり得るけど
こっちは奪われ続けて収益が無くなり沿いうだから専門家も雇えない
とにかく相手は画面を直接見てるのかってくらいリアルタイムにこちらの動きに合わせてくる
そういう技術があるのなら本当にそうかも
635:y
16/09/14 15:07:41.59 .net
流れ切るかもしれないけどすまん
SNS(某T)をやっているんだけど投稿毎にexifの情報を画像無しでも抜き取る事ってできる?
なんでこんな質問するかって言うと
ある人物に数年からネトストをされていてそれが手に負えないレベルの被害に遭っている
被害の内容はLANへの攻撃でネット回線が頻繁に切れること(この間にプロバイダやLANルータを変えたが変化なし)
周りは住宅地であり家でも数台wifiを拾えるがその人物と関わるまでは一度もネット回線が切れるということがなく快適に使えていた
またSNSのアカウントを消して他のメールアドレスでアカウントを作り直してもそいつがすぐに見つけるということ
これらに関してわかることがあれば教えていただきたい
あと目視して確認
636:できる証拠の取り方など(警察に提出したいので) もしスレ違いだったら申し訳ない 適切なスレッドがあれば教えていただきたい
637:any
16/09/14 15:23:06.77 .net
具体的にはいろいろあるけどSSLを通したメールとかも筒抜けになる
あるサイトのデザインに関して関係企業とメールでやり取りをしてたら
その内容そのままの変更を犯人のサイトが先に適用してたとかね
挙げたら切がない
638:any
16/09/14 15:47:58.06 .net
原因がわかった。自分が多重人格だったようだ。
639:sage
16/09/14 20:20:41.35 .net
>>619
アンチウイルス、セキュリティソフト入れてない?
今時はアクセス先の評価をするのも普通
事前に確認とれてるならともかく
そうでなければアクセスログを丸々渡して事後確認を依頼するような形も普通
640:sage
16/09/14 21:20:15.32 .net
統合失調症
641:sage
16/09/14 21:39:30.58 cW8eZ0ZX.net
MACアドレスフィルタリングと、ARPバインディングの違いは何でしょうか?
バインドしたら、我が家の電波内にいる他人の端末は
例え、パスワードを知っていても、接続できなくなりますか?
642:anonymous
16/09/14 22:21:43.49 .net
少なくともIPでの接続はできなくなるんじゃね?
643:sage
16/09/14 22:41:54.29 .net
>>629
というのはarpエントリを静的に与えるためのものじゃないかな
キミ>>605でしょ MACアドレスフィルタリングの代わりには使えないと思う
644:any
16/09/14 22:44:32.97 .net
>>627
当然入れてるがトラッキングで送信するような通信はUTMで遮断してある
ホワイトリストしてあるのでDNS汚染もできない
マルウェアなら自分が気づかない時間帯や方法を利用した標的型だと思う
例えば、どうしてもアクセスしないといけないサイトにマルウェアを仕込むフラッシュを埋め込んであって、いつも使ってるサーバーに情報を送信させてるとか
1000万くらいの技術だろうけど、この犯人はそれくらい出す
それか大企業のトラッキングデータを活用してるのかも
メールが筒抜けといっても原因が分からないから、付随的にネットで検索した語句とかで推測している可能性もある
とにかく、自分の手には負えない相手に実害を受けながら付け回されてる
645:anonymous
16/09/14 22:49:13.43 .net
まず個人のサイトにそんな手間とリスクを掛けてまで
やるメリットないだろ・・・
646:any
16/09/15 02:04:11.58 .net
>>633
このハッキングがなければとっくに起業して年収億行ってた
それをすべて奪われた
警察が何もしなくても許す気はない
647:any
16/09/15 02:15:07.09 .net
こちらが何か行動すれば相手が知恵をつけて利益を得る
何もしなければ相手が時間とともに有利になって力関係で負ける
それがこの何年間続いてきたこと
手間とリスクをかけないどころじゃない
犯人は生活パターンまで合わせて24時間張り付いてる
数年間に及んでる
648:名無しの
16/09/15 02:33:45.74 w+MYyk4L.net
>>635
結論は被害妄想だな。
インターネットへの通信が傍受されてるとか盗まれてるとか、
実際はそれを裏付ける証拠も無くて、盗聴されてる気がするってだけなんだろ?
同じIPアドレスが表示されるってのは自分のアクセスを他人のものと勘違いしてるだけ。
649:any
16/09/15 03:13:18.99 .net
IPが証拠になってる
スマホのIPであって自分のものでも検索エンジンの自動巡回でもない
ちなみに、わけあって犯人に見えてることが分かってるPCで書き込んでるから
この時間が一番活発だったりもする
650:名無しの
16/09/15 03:20:49.03 w+MYyk4L.net
>>637
スマホのIPアドレスってコロコロ変わるけど、
自分のIPアドレスなのか他人のIPアドレスなのか判断ついてるわけ?
あと犯人から見えてるPCって言ってるけど、
外部からローカル(自宅LAN)のPCが見えるわけないだろ
651:any
16/09/15 03:45:43.35 .net
Twitter等からIP特定できる方法ある?
あとIPからプロバイダのモデムやルーターに攻撃できる方法はあるんでしょうか?
それらの証拠をとる方法はありますか?
652:sage
16/09/15 04:37:57.17 .net
IPってゆうな、カス
653:any
16/09/15 06:28:01.43 .net
どうやら予想通り犯人が現れたらしい
>>663はなりすまし
生活パターンを合わせてると書いた通り、こいつは2時から5時に攻撃する特徴がある
654:any
16/09/15 06:31:55.88 .net
ごめん、>>639はなりすまし
こっちは外国で仕事をしてるので仕事時間が日本とは違う
だから犯人が張り付いてる時間が不自然なのもわかってる
655:sage
16/09/15 08:21:50.60 .net
そうだよね、ここも監視対象らしいから近寄らないほうがよいヨ、
ここで対策聞いても、それに対する対策されるから、回答する意味ないね
656:any
16/09/15 08:26:47.55 .net
anyって名前でかけばなりすましにしてもらえると聞いて
657:名無しさん@いたづらはいやづら
16/09/15 09:48:27.37 .net
>>624
>ネット回線が頻繁に切れる
まず切れる原因を追究する必要が有ります
ネット回線が切れると一概に言っても色んな可能性が考えられます
今回の場合、大量のパケットを投げて詰まらせている場合が考えられますが
その場合、ログを取れば予兆などの情報が残るはずです
後、有るのがPPPoe接続の切断、これは光・ADSL共に起こりえます
ある時期を堺に、切断しだしたと言う事もあります
PPPoe切断もISP側の問題、物理的な回線の問題などさまざまです
現状聞く限り、特定するには余りにも情報不足だと考えられます
頻繁に切れるなら、ISP及び回線会社に調査依頼する事をまずお勧めします
658:any
16/09/15 13:45:07.44 .net
このスレが監視対象なのではなく、犯人にはアクセス先がすべて見えてるからしょうがない
それがなければ最初から質問はしてない
セキュリティ的な知識ならここの大半の人間より上なのでご心配なく
ここに質問したのは技術的なことを聞くためじゃない
犯人の疑いのあるIPのひとつがロボットか確認したかっただけ
技術的にできることはすべてやったが無駄だった
大企業によるトラッキングがまったく別の方法だろうと思う
開示請求とか物理的な解決策のアイデアがあれば教えてほしいかも
659:any
16/09/15 15:17:34.82 .net
ちなみに、現状わかってるのは犯人のスマホのIPと機種
直接本人が運営してることが判明してるウェブサイト
少なくとも犯人がどこの誰なのかを調べたい
660:こんにちは
16/09/15 19:13:10.67 bsziSzCf.net
こんにちは アメリカの西海岸でデビューした湯浅卓です
661:こんにちは
16/09/15 19:14:52.45 bsziSzCf.net
湯浅です 遠隔弁護も請け負っております
662:あにー
16/09/15 23:19:27.97 RX7WL1X8.net
>>647
ウェブサイトわかってるならURL教えて
たぶんすぐ特定できる
663:anonymous
16/09/16 00:41:48.00 .net
まじで基地外だろ・・・ 怖くなってきたわ
664:any
16/09/16 00:50:48.19 .net
犯人の煽りは無視しといて
100万掛けてでもこいつに制裁を加えるつもりだから弁護士も視野に入れてる
ハッキングの証拠が残らない高度な標的型かトラッキングだから開示請求できるのかわからない
一応弁護士にも相談してるがあいまいな返事しか返ってこない
その辺のアドバイスがあればお願い
こんなことに気軽に100万掛けられる時点でこれが嘘でも妄想でもないことはわかるだろう
基地外にそんな金はない
665:any
16/09/16 01:48:37.82 6xHrhyoC.net
>>652
そんな妄想してて悲しくならないの?www
666:any
16/09/16 01:56:57.47 .net
>>652
URLから、サーバのIPアドレスを特定することは可能
小細工している可能性はあるが、なんとかなると思う
協力するからURLを可能な範囲で教えて
それに100万もかからんから安心しろ
667:any
16/09/16 10:45:17.81 .net
一部のまともな人は犯人にPCが見えてることを理解してほしい
相談先がどこでもこうやって犯人が工作して馬鹿が便乗してくる
2chに相談したのは初めてだけど毎度のこと
何年間も繰り返してるとさすがに慣れてくる
668:名無しさん@いたづらはいやづら
16/09/16 11:01:33.88 .net
>>655
確証が無いからな
過去同じ様な事言ってたの居たが
翌々情報収集すると別の要因だった事あるし
100万出すなら専門家に相談する事をお勧めする
自宅に来て、今見ているなら直ぐに裁判での証拠を掴んでくれるから
その方が手っ取り早くて確実
669:名無し
16/09/16 12:16:43.81 .net
ちゃんと金出して弁護士に依頼してるなら、弁護士に手配してもらえばいいだけ
弁護士より便所の落書きのほうが信用できるって言うならまあ好きにすればいいけど
670:any
16/09/16 13:08:21.88 .net
>>656
これだけ高度な犯人だとマルウェアを一瞬で消せる可能性もある
調べてみたけど、調査ではそれほど詳しいことは分からないらしい
単にマルウェアが潜伏してる可能性があるかわかるくらい
それなら直接犯人が何をしてる人間なのか探ったほうが確実で安いと思って
>>657
楽して金儲けみたいな人が多いから掲示板で誹謗中傷されたとかみたいなシンプルケースしか扱わないみたい
こういう複雑なケースに対応してくれる弁護士を探してるけど見つからなくて
671:sage
16/09/16 13:18:55.96 .net
ここも含めて全部通信傍受してるんだろ w
依頼した瞬間に証拠は即削除されるんだろ w
672:any
16/09/16 15:40:36.28 .net
その通りですね
だから犯人を特定したい
マルウェアかトラッキングか別の手口か判断する一番簡単な方法は相手の素性を調べること
マルウェアなら犯罪歴のあるハッカーの名前がでるだろう
トラッキングならそれが可能な大企業の名前がでてくるはず
とにかく遮断さえできればこっちのもの
資金さえできればあとは好きなように料理できる
673:名無しさん@いたづらはいやづら
16/09/16 17:12:00.67 .net
鯖PCをWinインストしなおしたら、それまで問題なかったメインPC→NASが見えなくなりました……
構成
メインPC(別段なんの変更もなし) 192.168.11.8
鯖 (Win10→Win7にクリーンインスト) 192.168.11.35
NAS複数、192.168.11.10~3の4台
牛とIOのNASが突然ダメになりQNAPは問題ないんですが……
メインPCからブラウザでIP指定すると設定がでるものの
ファイルエクスプローラー等で\\192~叩くとセッションが存在しませんエラーがでます。
鯖PCからだと\\192~で見える不思議現象になってます。
ノートン停止しても効果ありませんでした。なにが考えられるでしょう。
674:名無しさん@いたづらはいやづら
16/09/16 18:05:59.14 .net
>>661
ネットワークの構成を詳しく
偶に聞くのがサブネットマスクの不一致
鯖PCがルーター的な役目をしていたなら可能性は高い
(鯖はダウングレードですね)
メインPCからNASへはpingなど何らかの通信は通りますか?
鯖からNAS及びメインPCに通信は可能ですか?
と 言うようにまずそれぞれの経路確認を行って、IP通信に問題がない事を確認ください
675:名無しさん@いたづらはいやづら
16/09/16 18:09:58.42 .net
>>661
>メインPCからブラウザでIP指定すると設定がでるものの
失礼 ブラウザーからは見れてるんですね?
それってキャッシュが見えてる訳では無いですよね?
鯖を落としてアクセスは可能ですか?
鯖が何か悪さをしているなら落とす事で通信が可能になるはずです
それで通信できない場合、前の鯖で何か設定していませんか?
676:655
16/09/16 23:13:39.39 .net
>>662-663
お答えありがとうございます!
鯖っつっても、Winのファイル共有自宅用ファイル鯖と外部からのリモート用ってだけで
ルータとかってワケではないです。ルータはネットギアのR7500ってそこそこ上位機です。
ブラウザの設定はログインも必要ですし、一応試しましたがキャッシュじゃなかったです。
pingを試した所、問題のメインPCからでも損失0%で普通に通ります……
メインPCから鯖PCのファイルは問題なく覗けます。
サブネットマスクは255.255.255.0で全て共通でした。
メインPCからの\\192~だけが到達できないって感じですね。
接続機器が20個ほどあるんで、一度全部電源落とすべきかなとは思うものの結構大変で……
レコやらタブレットやらの動作は一切異常なしで
タブレットからもNASにはアクセスできるんですよね……
677:655
16/09/16 23:14:30.33 .net
あ、鯖PCは電源落としたものの
相変わらずダメでした。
コイツのOS以外になんら変化もないはずなんですが……
678:anonymous
16/09/17 11:08:42.24 .net
パケットキャプチャ取ってみれば?
679:名無しさん@いたづらはいやづら
16/09/17 11:48:43.60 .net
ping飛べば多分大丈夫だろうけどメインPCからarpで該当NASのMAC見れるか(ついでに他の機器も見れるか)
PCと該当NAS直結
PCとNASのIP一時的に変えてみる
nabstatコマンドから何か追えそうな気がする?
680:anonymous
16/09/17 11:55:20.28 .net
いやarp見ても絶対意味ないから・・・
681:名無しさん@いたづらはいやづら
16/09/17 12:54:27.68 .net
>>661
URLリンク(answers.microsoft.com)セット後nas/a1c26a71-2008-4856-9708-fd451b94e40c?auth=1
682:名無しさん@いたづらはいやづら
16/09/17 13:39:25.72 .net
マンション1Gタイプ契約したのに夜になると1Mしか出とらんしww
いくら総務省が通信速度容認したからって、こりゃ詐欺だろ
総務省に調査依頼出してえ来たわw
683:anonymous
16/09/17 14:00:37.38 .net
ベストエフォートだよwwwwww
684:名無しさん@いたづらはいやづら
16/09/17 14:48:18.47 .net
ねもい…
685:655
16/09/18 00:10:37.06 .net
>>669
うっわ。治りましたw
なんかアップデートのせいでのバグ……?
じゃたまたま鯖OS入れなおしと重なっただけだったのかなあ。
なんにしても皆様ありがとうございました。
686:名無しさん@いたづらはいやづら
16/09/18 00:13:03.28 .net
ねもーい
687:名無しさん@いたづらはいやづら
16/09/18 09:02:19.29 .net
勝手にねもればいいだろ!
いちいち書き込むな。
688:d
16/09/18 13:32:47.78 CkQVbJXG.net
エセ左翼の目的は、わざと突っ込みどころが多い主張をすることで自分たちへ注意を向けさせ、
カルトへ向かう非難の矛先を逸らすこと。
国益に反することを言ったり、主張が食い違うもの同士の対立を煽ろうとするので放置し難いが、
主義思想についての洗脳を受けているわけではなく、フリをしているだけなので、
言い負かされてもダメージを負った様子もなく、論点をすり替えられるかスルーされる。
まともに相手をしてはならない。
689:a
16/09/18 20:33:58.45 EOxjtubu.net
auひかりマンションタイプ(VDSL)です。
電話コンセント口から有線ルータまで距離がある(15mくらい)場合について教えて。
VDSLモデムだけを電話コンセント口近くに置いて長めのイーサケーブルで離れた場所にルータを置くか、
長めの電話ケーブルでモデム+ルータを離れた場所に置くかでどっちがいいと思う?
電話コンセント口-VDSLモデム------------有線ルータ
電話コンセント口------------VDSLモデム-有線ルータ
690:anonymous
16/09/18 20:39:35.73 .net
そんな変わんねぇと思うけどどちかっつったら上がbetterじゃね?
691:名無しさん
16/09/18 21:02:42.05 .net
マンションで15mの距離、相当遠くね?本来なら電話のモジュラーコネクタを移設すべきだ。
…と話しても仕方無いので、これLANケーブルを配線した方が良いと思う。
今は薄型のLANケーブルや壁とか天井とかに固定する部材も入手し易いので、
耐ノイズも考慮してLANケーブル。
692:anonymous
16/09/18 21:28:32.86 .net
変わらない
693:名無しさん@いたづらはいやづら
16/09/19 04:12:12.79 YNpoqX+/.net
api8.adsloads.net って何?
chromeでページにアクセスするたびに、一瞬これに繋がる
694:名無し
16/09/19 05:12:09.84 .net
パッと見だと広告を読み込むAPIのように見えるけど
695:anonymous
16/09/19 09:35:23.39 .net
chromeなんて使うから...
696:anonymous
16/09/19 18:09:41.11 .net
ネットワークじゃない事聞くやつ多すぎやろ
697:anonymous
16/09/19 21:01:43.73 .net
よく分からないものはインフラ屋にぶんなげる
いつものことじゃない
698:sage
16/09/19 23:12:17.87 .net
>>681
Ads loads を ADSL oads って読み違えただけさ
ちなみにドメイン失効した
699:あ
16/09/20 19:37:34.98 5opmdfgV.net
yahoo とか グーグルにpingやtracerootしても帰ってこずタイムアウトするんですが、プロバイダによって変わるんですか?
700:あ
16/09/20 20:53:57.70 .net
>>687
企業は例外としてICMPを禁止するプロバイダなんて無いだろ
相手側で拒否ってるか、コマンドで相手先の指定が間違ってるだけと
普通にyahoi.co.jpとかgoogle.comは帰ってくるが
701:名無し
16/09/20 21:00:49.57 .net
>>687
tracerouteの表示はどうなってんの
702:anonymous
16/09/20 21:57:06.92 .net
ヤフーやグーグルが拒否ってなくても経路の途中で
引っかかる可能性は盛大にあるからなー
703:Anonymous
16/09/20 22:18:54.35 .net
>>690
そらtracertの経路途中に出てくるルーターは拒否るかも知らんが、Yahooには届くやろ
704:名無しさん@いたづらはいやづら
16/09/20 22:22:24.79 .net
TTLが十分上がるまで待ってないだけじゃないの
705:anonymous
16/09/20 22:23:25.66 .net
>>691
いやicmp拒否ってるとこ普通にある
もしかしたらudpでtrace打ったら帰ってくるかもね
706:sage
16/09/20 22:23:28.46 .net
>>691
途中のルーターが返さないだけなら通る
通さないなら通らない
707:Anonymous
16/09/20 22:26:48.13 .net
ICMP通さないBGPルータとかあるんか…
厄介やね
708:anonymous
16/09/20 22:33:15.29 .net
別にbgpがどうとか関係なくね・・・
709:anonymous
16/09/21 01:03:21.32 .net
返す返さないはただの運用ポリシーだからな
710:なまえ
16/09/21 01:55:52.28 .net
すみません。
ゲーム鯖までのping値をwin10のコマンドプロンプトで測定したいんですが
具体的にゲーム鯖のipアドレスが分からない場合ってどうやって調べたらよいですか?
711:い
16/09/21 02:40:06.19 08U8P20t.net
>>697
どこで設定できるのー?
712:anonymous
16/09/21 03:35:49.43 .net
>>699
netstatコマンドでそれらしい接続調べてみればいいんじゃないかね
713:anonymous
16/09/21 08:27:05.99 .net
>>698
そのゲームがPCの奴なら
ゲームやってる時のパケットを
ワイヤーシャークとかでキャプってみて
送信先のアドレス見れば良い
714:anonymous
16/09/21 08:38:21.03 .net
>>699
どこってルータ スイッチ ファイヤーウォール
どこでも設定できるが…
715:Anonymous
16/09/21 08:40:22.55 .net
>>698
wiresharkが敷居高いなら、netstat /bでゲームのプロセスがどのipと通信してるのかを確認できる
716:名無しさん@いたづらはいやづら
16/09/21 10:40:25.61 .net
教えてください。NAS(バッファロー製、型番不明です;)でファイル共有しています。
Accessを常時接続しつつ5GBぐらいのファイル類をPCにダウンロードすると
Accessのセッション?が切断されてしまいます。この切断を防ぐ方法はありませんか?
自分のときはいいのですが、他人がAccess使っているのは制御できなくて迷惑かけてしまいます;
1000MbpsのLANです。
717:anonymous
16/09/21 11:09:58.77 .net
>>704
QoSに対応しているスイッチに切り替えるといいんじゃないかね
もしくはNASに帯域制御があるならそれで
718:なまえ
16/09/21 17:26:59.56 .net
>>701
>>703
なるほどそういう方法で調べるのですね
719:名無しさん
16/09/21 23:10:32.29 .net
>>704
AccessのNAS配置
特に共有なんか望ましくないのはおいとく
ボトルネックか
ネットワークなのかNAS自体かの切り分けが第一
1対1直結ならギガでてる?
NASによってはインタフェースはギガでもそれだけさばけないのもあるので
720:エロくない人間
16/09/21 23:16:13.68 eeQ+dWLR.net
今度入るアパートが光がWi-Fiで繋ぎ放題なのですが、通信内容はルーター設置者に見えますよね?
xvideosはスマホで見たほうがいいですか?
721:名無しさん
16/09/21 23:43:44.98 .net
>>708
URLリンク(www.alexa.com)
xvideosは
Alexaのデータだとグローバルで58位、日本だと29位の人気サイトだけど
エロくない人間が見るようなものはほとんどありません
設置者に見れるかどうかは技術面か法的面か運用面かによる
技術面はどう繋ごうが設置者には分かる
法的面では電気通信事業法の対象なら原則は検閲不可
運用面では理由があるかよほどヒマでない限りいちいちアクセスログなんて見ない
利用規約や約款の類いがあるだろうから熟読
722:エロい人間
16/09/22 00:11:20.03 .net
>>709
ありがとうございます。本当はエロいです。閲覧するジャンルによってWi-FiかLTEか使い分けます。
723:名無しさん@いたづらはいやづら
16/09/22 02:14:20.00 o2eEBIwJ.net
IPv6インターネット接続を導入するにあたり、ルーターなどで明示的に
フィルタリング可能ならしておいたほうが望ましいポート一覧を教えて下さい。
724:anonymous
16/09/22 02:18:52.91 .net
portはv4と変わらんような
725:名無しさん@いたづらはいやづら
16/09/22 02:24:41.07 .net
>>712
主にWindowsを使うのでWindows関連のセキュリティを時に気にしていましたが、
例えば、定番のNBT関係はIPv6をサポートしないなどということがあるようです。
恐らく同様の事例がたくさんあると思うので質問した次第です。
726:692
16/09/22 04:08:46.16 .net
>>703
ゲーム鯖のipがわかったのでpingを打ったら応答無しでした。
これはゲーム鯖のあるネットワークのルータがpingには応答しないようにしているのでしょうか?
727:名無しさん@いたづらはいやづら
16/09/22 07:44:23.79 .net
>>712
ポートはTCP/UDPの話だからねw
728:名無しさん
16/09/22 08:02:51.41 .net
>>711
ポートはUDPなりTCPなりの上の話
下がv4だろうがv6だろうが変わらない
729:名無し
16/09/22 08:13:23.30 .net
>>711
全部フィルタして使うのだけ開けた方がよいんじゃない?
80とか443
730:とか
731:anonymous
16/09/22 08:25:06.80 .net
>>714
ルータというかサーバがそもそも
ping返さないかもしれないし
サーバはpingを返しているけど経路の途中で
落とされているかもしれない
何が理由かを特定するのは無理
ただ一般的に考えてゲームの鯖が外部からpingを
受け付けるとは考えにくい
攻撃してくださいって言ってるようなものだし
732:anonymous
16/09/22 08:28:04.85 .net
ipv6とか使ってる現場ほとんど知らんな
733:708
16/09/22 13:30:26.92 .net
>>718
なるほどそういうことなんですね。
ゲームが出来る状態=常にpingに応答する
だと思っていました。それじゃゲーム鯖に対してpingを測定するのは無理ってことなんですね。
一般的にはゲームで重要なping値はゲーム鯖に対して測定するんじゃなくて、普通の測定サイト(例えばspeedtest.net)で測定したping値で良いってことなんでしょうか?
734:anonymous
16/09/22 13:59:44.55 .net
>>719
iOSアプリなんかがipv6に対応してないとリジェクトされたりと、大分コンテンツ屋も意識するようになってきてる
AWSやさくらクラウドだとデフォで有効になって外と疎通取れるし
735:705
16/09/22 16:08:58.82 tEtyYho4.net
>>716
>>713でも言及しました通りIPv6ではNetBIOSやNBTをサポートしないので、
たとえばIPv4時代にド定番であった137-139をIPv6でブロックしてもあまり
意味のないこととなってしまいます。
重ねての説明で恐縮ですが、IPv6ではサポートされないプロトコルが
他にもあるのではないかと思い>711,713の質問に至った次第です。
736:名無しさん@いたづらはいやづら
16/09/22 16:15:26.69 .net
>>717
ルーターの機能でもってWANから始まるセッションは遮断されています。
しかしながら、この状態ですとログに残らずリジェクトされたか確認する
すべはないので、フィルタルールを書こうと思いました。
ムダと言えばムダなんですが。
737:a
16/09/22 18:22:10.52 .net
>>711
どこまで分かってる?と確認するまでもなく
分かっていないことを自分で分かってないのが伝わってくるレベル
>>1 読んだ上で何をどうしたいのか
通したいのか通したくないのかログを取りたいのか
738:anonymous
16/09/22 18:25:37.39 .net
>>720
pingを許可するかどうかは運用ポリシー次第だから何とも云えない。
純粋にゲームのサーバとの通信速度を知りたいというのであれば
ゲームのサーバに対して測定しなきゃ意味ないよ。
測定サイトのサーバにping打ったとこで、結局は違うとこだから。
アメリカへの移動時間を知りたいのに
中国への移動時間を計っても意味ないのと同じ。
けどそもそもそれを知ってどうなる?って思うんだけど・・・
もしpingの帰りが遅かったら何をできるって訳でもないでしょ?
739:705
16/09/22 18:49:36.87 .net
>>724
ブロックされるべきポートがブロックされるならログに残って欲しい、
また明示的にフィルタをすることで、同時に安心感も得られるという
心情はご理解頂きにくいでしょうし、質問に気持ちを含める事は不適当
と思いまして簡潔に>>711,713の質問とあいなりました。
740:anon
16/09/22 19:07:23.79 .net
>>720
ping値が重要ってのがそういう場合もある程度
格ゲー、F/TPSなんかで
マイクロ秒~ミリ秒のレスポンスが大事なのか
ある程度まとまったデータのやり取りで
サーバまでの実効帯域が大事なのか
(レスポンスの影響も受ける)
ping含めICMPは測る手段の一つではあるけど
通ったり通らなかったり
返事があったりなかったり
通って返すようでもゲームに関する本職でないと後回しだったり
741:a
16/09/22 19:35:53.45 .net
>>726
>>724に加えて
人に教えてもらう認識がないのか
ことごとく無視する決定打打ったのは分かった
742:705
16/09/22 19:42:59.34 .net
>>728
気に障ってしまったようで申し訳ありません。
IPv6インターネット接続において明示的にブロックすべき
ポートはどれかという一点のみの質問について、個人的な
気持ちや目的などを知りたがる方がいらっしゃるとは
思いもよらなかったものでして。重ねてお詫び申し上げます。
743:705
16/09/22 19:46:02.00 .net
>>724
> どこまで分かってる?と確認するまでもなく
> 分かっていないことを自分で分かってないのが伝わってくるレベル
というレスにつきましては、申し訳ありませんが意味がわかりません。
> 通したいのか通したくないのかログを取りたいのか
主としてブロックの目的です。
ログは取りたいです。
よろしくお願いします。
744:名無し
16/09/22 19:48:02.96 .net
>>723
どんなルータ使ってるのか知らないけど
手動で設定したフィルタのログが残せるなら
全ポートブロックのフィルタ書けばよいだけじゃないの?
745:705
16/09/22 19:53:44.42 .net
>>731
デフォルトでのWAN→ブロックは恐らくSPI的な機能によってもたらされています。
試していないのでわかりませんが、フィルタリングの仕組みからすると、全ポート
ブロックのフィルタを書くと返りのパケットもブロックされると思います。
746:a
16/09/22 20:04:34.79 .net
>>711
これで三度目だから最後
>>1 読め
747:705
16/09/22 20:27:52.00 .net
>>733
何を指摘したいのかわかりません。
>>711の回答のために必要な情報は全て揃っていませんか?
なにが不足でしょう?セキュリティ上懸念されるポートのお話ですが。
748:anonymous
16/09/22 20:53:09.77 .net
>>732
インスペクションで動いてるなら
アクセスリストよりも先にセッションテーブル
確認すると思うよ
伝わってるかわからないけど
in方向へのパケットを全拒否でアクセスリスト書いても
内側発のセッションがルータに認識されていれば
戻りは問題なく帰ってこれるって事
tcpに関しては、ね
家庭用のルータでudpも同じ様に擬似的にセッションと
認識してポートの開け閉めしてくれるかは分からない
余談だけど多分家庭用のルータだとspiほど
しっかり見てないと思うけどね
単純に内側から出てったパケットのsauceとdestinationひっくり返して
許可してるだけだと思うわ
749:705
16/09/22 21:10:36.15 .net
>>735
ありがとうございます
自分なりに試行錯誤したところファイアウォール機能のデフォルト設定により
IN方向の全パケットが破棄されているようなことがわかりました。
> in方向へのパケットを全拒否でアクセスリスト書いても
書いてみると挙動は変わりませんでした。
ファイアウォール機能のデフォルト設定は、この記述と等価なんだと思います。
> 内側発のセッションがルータに認識されていれば
> 戻りは問題なく帰ってこれるって事
その通りでした。>>732は誤りでした。
ブロックされたログを残すには明示的なブロックが必要のようでした。
知らなかったことを一つ学べて助かります。レスありがとうございました。
750:名無しさん@いたづらはいやづら
16/09/22 21:18:26.91 .net
>>732
特に要件がなければ
戻り通過
特定ポート通過
全ポートブロック
だと思うのだけど、何を悩んでいるのだろう
今どき戻り通過を入れないで固定でフィルタしようとしているとか?
751:705
16/09/22 21:32:01.24 .net
>>737
特に悩んではおりません。
前述の通り、ログに残すには明示的なフィルタリングが必要でして、
定番的な遮断すべきポートリストが欲しいと思いました。
IPv4での情報は溢れておりますが、IPv6ではサポートされない
プロトコルがいくつかあるので、心情的に出来ればスマートに
フィルタリングのリストを書きたいのです。
ログは攻撃頻度の高いアドレスはプレフィックスごと遮断するなど
して楽しむために用います。
出来るだけ必要なことを簡潔に説明しようとして>>711のような
質問となってしまい、皆様方に不快な思いをさせてしまったことを
重ねてお詫び申し上げます。
752:sage
16/09/22 21:40:15.64 .net
>>726
TCP,UDPは下位層(ネットワーク層)に依存しないのが建前なので、v4しかサポートしてないNetBIOSの方が特異
という基本的な事を理解していれば>>711のような質問が出てくるはずがなく、
基本を理解せずにフィルターがどうこうといってる、いわゆる【パワーユーザー】は専門板では疎まれる傾向にある
753:anonymous
16/09/22 21:58:35.87 .net
そんなに怒る必要もないだろ…
754:名無し
16/09/22 22:07:12.81 .net
というかNetBIOSはTCP/IPに依存したプロトコルではないので、正確にはNBT(NetBIOS over TCP/IP)と言ってくれ
本当にNBTがV6で動かないのかどうか知らんが、すでにNBTが主流ではなくなったので単にV6に対応してないだけだと思われ
俺ならV4でブロックすべきポートは当然V6でもブロックすべきだと思うけどな
755:sage
16/09/22 22:26:00.27 .net
いや、名前解決がV4決め打ちだったはず
756:名無し
16/09/22 22:56:49.03 .net
>>739
というか>>711のような簡潔な質問に対して簡潔に答えようとせず、
あーでもないこーでもないと的外れのレスを繰り返すのは自称
センモンカの先生方の悪いクセでもあるとおもうw
757:a
16/09/22 22:57:48.48 .net
>>740
分からないなりに
環境と何がしたいか分かれば
間を端折ってでもこうすればってやりようあるけど
前提も過程もすっ飛ばして結論は無理
v4/v6問わないってレスがいくつも入ってるのを否定した上に
1読め=1の項目書き出せってのも
一貫して無視ならどうしようもない
そこまでスルーカも高くないし
TCP/IPモデルを一から説明する方いらしたらどうぞ
>>742
NetBIOS自体は
v4/v6も関係ないどころか元々がIPでさえない
IPv4に決め打ちが現行のMSの実装の問題
758:名無し
16/09/22 23:29:00.93 .net
>>743
あんたならどう答える?
まだ質問者も見てるかもしれないし、より良い回答があるなら
書いてあげても良いんじゃないか?
759:708
16/09/23 06:11:03.54 .net
>>725
>純粋にゲームのサーバとの通信速度を知りたいというのであれば
ゲームのサーバに対して測定しなきゃ意味ないよ。
ですよね。それはわかっています
>pingの帰りが遅かったら何をできるって訳でもないでしょ?
こちらの出来る事としてはLANの環境を変えるくらいです。
ゲームをやる端末では無線をやめるとか、中継機を変えるとか、親機を買えるとかです。
760:anonymous
16/09/23 07:18:49.11 .net
>>746
LAN環境を見直す必要性があるかを
気にするのならわざわざ鯖宛にpingなんて
する必要無い
ってかむしろたとえ、その結果が遅かったとして
問題が経路上のどこに問題があるかなんて
分からないじゃん
それだったら家のゲートウェイにで
ping打たなきゃ
761:Anonymous
16/09/23 08:10:45.82 .net
>>746
上手くいくかは分からんがこれ試してみれば?
PsPing : TCP のポートにping できるMicrosoft のツール
URLリンク(troushoo.blog.fc2.com)
icmpではなく、tcpのポートに対してパケットを投げて応答速度見れるのでping拒否られてるとこでもいける可能性あり
対象ポートは80とか443が一般的だが、念の為ゲームのプロセスの通信先をnetstat /bで確認するといい
762:名無しさん@いたづらはいやづら
16/09/23 09:21:55.50 .net
>>738
その前提なんだけど…
機種書いたほうがいいよ。デフォルトブロックも設定でログ出せるものが多いから。
763:名無しさん@いたづらはいやづら
16/09/23 10:34:04.28 .net
>>711
使い方用途による為何とも言えないと言うのが事実だろうな
今IPv4使っててフィルタしてるなら同じ事行なえばよい
最近の市販ルータなら最低限のフィルタは入ってるし
ISP側もフィルタ入れてる場合もある
一般人が普通に使うなら、特に気にする必要性も無いでしょう
基本鯖公開などしない限り、問題には早々ならないと思いますよ
(逆に送受信のフィルタ理解せず入れて、上手く行かない場合の方が多そうだ)
>>698
プロセスID調べて、そのIDから使用ポート及びIPを調べる
相手先がping応答返さない場合もあるので、トレースして
最終応答場所から推測するぐらいかな
>URLリンク(www.atmarkit.co.jp)
>URLリンク(goo.gl)
しかし、ここは何時からハードル上がったんだろうな?
ネットワークに関わる全般で何処でも受け取れないような物の
最終的に行き付く隔離場所みたいな物だったのにな
764:any
16/09/23 11:00:19.92 .net
犯人の名前と住所がわかった
犯人は2組居る。企業と個人グループ。それぞれ別の場所
新規回線&PCでも一瞬でSSLのやり取りを読み取られる
(SSLでやり取りした情報をそのままコピーして投稿した)
大手企業が情報提供するほど大物でもないし、SSLの内容まで把握できるからマルウェアだろうけど、相手が知るはずのない別の回線までやられてるのが分からない
ひょっとするとマルウェアですらないかも
リアルタイムで画面を詳細に読み取ることが可能な技術って存在するの?
765:SX490 ◆tUISOF7Q6.
16/09/23 11:44:33.26 .net
よろしくお願いします。
・ 環境(OSのバージョン、機器やソフトウェアの名称)
dynabook SS SX490NK X 3台
WINDOWS XP
(HDD→SSD化2台)
アクセスポイント BAFFALLO WHR-AMPG
(IEEE802.11g で使用)
・ 状況(エラーメッセージ、場所の名前など)
「優先ワイヤレスネットワークに接続できません。」
・ 試行(やったこと、調べた内容など)
最初の2台はいずれも繋がります。
企業向けに使われていた3代目を購入。
内容のまったく同じなSSDは2台で新たに購入した中古3代目に載せ代えても3代目は
無線LANアクセスポイントに繋がりません。有線では繋がります。
機器名が同じなため接続テストを行う際は他の2台は使用していません。
HDDとSSDのコピーに使ったソフトは2種類でAcronis True ImageとAOMEI Partition Assistantで
いずれも上手く接続できません。
766:SX490 ◆tUISOF7Q6.
16/09/23 13:09:18.91 .net
(追記)
BIOSの設定は3台ともほぼ同じです。
767:名無しさん@いたづらはいやづら
16/09/23 13:29:55.18 .net
>>752
つ HW障害
768:名無しさん@いたづらはいやづら
16/09/23 13:30:37.57 .net
>>752
つ ルーター側でMACフィルタリング
769:any
16/09/23 13:43:57.63 .net
度々申し訳ない
マルウェアに詳しい人に相談したいのだけどスレを知らない?
UTMを使ってDNS汚染、ARP汚染の対策をしたPCをソフトウェアでROM化までしてる新規PCでもやられる
パケットもチェックしてるけど別のIPに送信されてる様子もなければ、内部から大きなファイル送信(キャプチャ画面等)もない
PCは隔離してあるから誰にも見えない
こちらが対策できないのを犯人も面白がって嫌がらせを続けてる状態でいろいろしんどい
犯人自体は分ってるからこのお礼には行くけどね
770:名無しさん@いたづらはいやづら
16/09/23 13:46:49.04 .net
>>756
スレリンク(hack板)
そういうの好きな人がたくさんいるよ
771:名無しさん@いたづらはいやづら
16/09/23 13:51:24.78 .net
ソニーの関連会社を始点とするIPアドレスから
1時間あたり数千の、DDoSまがいのアクセスを食らってるんだが
これはどうしたらいいんだい
UAは
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
を名乗ってるけど、たぶん偽装でスクリプトが動いてると思う
今月に入って4回目
772:any
16/09/23 14:17:30.47 .net
>>758
そういうのはプロバイダに通報するのが一番いいよ
773:名無しさん@いたづらはいやづら
16/09/23 14:33:16.74 .net
固定IPらしく、IP広場で引くとソニー***株式会社って出るんだけど
問い合わせフォームからクレーム付けたら良いのか?
今朝は9:46に始まって既に1万超えた
774:any
16/09/23 14:39:50.92 .net
>>760
ソニーもプロバイダ事業を持ってるから一概に言えない?
IPは書けないの?
企業サーバーに感染したBotnetがDDOSをするのはよくあるケースだからサーバー管理者に連絡するのが順当だと思う
そういう証拠が明確なケースなら提示できるしね
775:sage
16/09/23 14:52:21.02 .net
つデバイスマネージャ
776:sage
16/09/23 14:52:58.08 .net
>>762は
>>752ね
777:名無しさん@いたづらはいやづら
16/09/23 15:20:52.66 .net
>>758
固定ならブロックすれば?
多分ソニーネットワークコミュニケーションなんだろうけど
778:SX490 ◆tUISOF7Q6.
16/09/23 15:32:14.90 .net
みんな有難う。解決しました。
エアーステーションを初期化し設定しなおしたら直りました。
自分では忘れていましたが、ご指摘いただいた通りMACアドレスで制限を
かけていたみたいです。お騒がせしました。
779:any
16/09/23 15:53:44.88 .net
>>757
ありがとう
でもちょっとレベルが低いように見えた
最先端のAPTに詳しい専門家レベルの人を探してる
780:名前
16/09/23 15:59:09.62 .net
教えてくだされ、1つのWin7 PCにNIC2枚・2回線
NIC-A:192.168.100.100 メトリック 10 プライベートIP
NIC-B:192.168.200.200 メトリック 15 グローバルIP
普段のブラウジングとかは、NIC-Aから普通に出来てるんですが
特定のソフト(指定ポート)だけ、明示的にNIC-Bでやり取りするには
どうしたらいいでしょうか?
メトリックで優先指定してるように
NIC-A回線は、下りが速く・上りが遅いプライベートIP
NIC-B回線は、下りが遅く・上りが速いグローバルIP
特定のソフトはメディアサーバーソフトで外部からのアクセス用です
現状NIC-A/Bともに接続状態ですと、外部からNIC-BのグローバルIPの
指定ポートにアクセスしても繋がらず
(メディアサーバーソフトの表示も NIC-Aのアドレスが表示されてます)
外出前に、NIC-Aの接続を切ってから外出してます
781:sage
16/09/23 16:17:49.71 .net
>>767
OS標準の範囲で振り分けるなら宛先次第
外出時に外からケータイでつつくだけなら
キャリア(プロバイダ)の割当アドレス範囲を確認して
route add
782:sage
16/09/23 16:25:21.62 .net
>>756
協力するとその超絶技術をもった犯人の標的になるんだろ
よっぽど高額報酬積まなけりゃ協力者なんて現れないと思うが
783:761
16/09/23 16:28:30.31 .net
>>768 その宛先とかの構文を知りたいんですよね
netsh とか route add とかでググっても、特定ポートのみの
NICとソフトの間の設定の仕方とかがわからないんです
784:any
16/09/23 16:59:06.27 .net
他の人には興味ないと思う
自分に張り付いてるのは盗んだもので月数千万の利益になってるから
785:sage
16/09/23 17:44:24.39 .net
>>770
とりあえずroute print の出力貼って
786:sage
16/09/23 18:35:11.03 .net
>>770 やりたいことの確認 先のと同じで分からないなら分からないなりに 中途半端に選択肢を狭めないこと ポートで云々が目的じゃなさそう もしそうであれば数万~のルーターで振り分け 家にいるときには下りの速い方、 外からメディアサーバーつついた時は上りの速い方と使い分けしたいってことと解釈したけど? そうであればつつく方の環境と プライベートアドレスな方含めてそれぞれの接続環境 メディアサーバーの情報も明記
788:名無しさん@いたづらはいやづら
16/09/23 18:49:21.94 .net
>>770
Windowsにはアプリやポートをルーティングと紐付けるPolicy based routingはない。
だから、みんな代案を考えてくれようとしてる。
789:名無し
16/09/23 19:16:28.26 .net
そのメディアサーバーソフトが待ち受けするアドレスをNIC-Bのものだけに限定できないのか?
790:anonymous
16/09/23 21:56:49.58 .net
そもそもNIC-Bでポート待ち受けしてるんか?
フリーのソフトってNICが複数あるのとか想定してない
奴もあって、両方で待ち受けできない可能性もあるよ
ifが2つとも上がってるときにnetstatで待ち受けが
どうなってるか確認した方が良いよ、まずわ
0.0.0.0:ポート番号 ってなってればどこのポートでもok
って事だからあとは経路をどうにかするって話になるし
もしもアドレスがNIC-Aになってたらまずは
ソフト側で待ち受けを変えなゃならん
そもそも変えれるのか?という事もあるしね
変えれないなら経路云々の話は意味なくなる
791:764
16/09/24 02:09:13.00 .net
>>773 >家にいるときには下りの速い方、外からメディアサーバーつついた時は上りの速い方と使い分け
まさにそれなんですが
>>773 >ポートで云々が目的じゃなさそう
>>775 >>776 >フリーのソフトってNICが複数あるのとか想定してない
そうなんです、メディアサーバーソフトでは、ポート番号指定のみです
なので、Windows側のルーティングテーブル?でこのポートはNIC-Bと指定できないかなと
netsh listenport とか route add で、NIC-B ←→127.0.0.1 に紐付したいんです
792:764
16/09/24 02:20:11.28 .net
>>776 >ifが2つとも上がってるときにnetstatで待ち受けがどうなってるか
netstat -a でそのソフトのポートは、0.0.0.0:ポート番号になってます
793:764
16/09/24 02:35:58.34 .net
>>776 >ifが2つとも上がってるときにnetstatで待ち受けがどうなってるか
netstat -a でそのソフトのポートは、
TCP 0.0.0.0:ポート番号 PC名:0 LISTENING
になってます
794:800
16/09/24 10:22:34.76 .net
情弱の僕に教えてください。スマホはIIjの1,600円の音声通話付き。ネットはNTT回線1700円にADSLプロバイダ1,980円です。(全て税抜です)特にネットは何とかならないかと思うのですが、ぼっち過ぎて聞く相手もいません。
795:名無しさん@いたづらはいやづら
16/09/24 10:30:59.30 .net
>>780
なんとかならないかって何をどうしたいんだよ
どんだけ漠然とした質問だよ
どうせまたハッキリ答えないのが目に見えているから先に行っておくが、両方共どうにかしたいのか、片方だけなのか書くこと
そしてできるだけ具体的に
796:anonymous
16/09/24 10:40:26.57 .net
>>777
>>779
待ち受けはどっちのifでもおkって事ね
その点は問題ないことは確認できた
んで次に問題になるのは、外部からどうやってNIC-Bに
アクセスしてるのか?って事
今出てる情報だけだとこっちでは良く分からない
結局知りたいのは以下のこと
・本当にBにパケットは届いてる?
・もし届いているならサーバはパケットを返している?
・返してるパケットのソースipは何?
・出て行っているifはどっち?
そもそもパケットがBに届いていないのなら
それはサーバ側の話ではなくてルータに設定が必要になる
戻りがAから出て行ってるのならサーバでルート書いてあげる
必要がある
ソースipはBだけど出て行ってるのがA側ifとかになってるなら
サーバのソフトの設定で変えなきゃいけないかもしれない
とりあえずwiresharkを入れてみてパケットがどうなってるのか
確認して欲しい
�
797:ソなみにポート番号指定でどっちのifを使うってのは 無理だと思う 少なくとも俺は知らない もしかしたらそういうフルーソフトがあるかもしれんけど だからルートを書くとしたら接続元のipを宛先としたパケットは Bを使えっていう物を書くことになる
798:764
16/09/24 11:46:33.62 .net
>>782 いやすみません、外部からの待ち受けはプライベートIPのNIC-Aはだめです
NIC-Aを切断して、NIC-Bのみ接続状態なら外部からNIC-BのグロバIPで接続できます
それもあって、NIC-A/B共にインターネット接続状態だとWindowsがメトリックで
優先されてるNIC-Aしか見てなくて、NIC-Bのポートからの接続要求を無視してるかなと
ポート指定でのNIC-A/Bの振り分けは無理みたいですね。
今まで通り待ち受けする時は、NIC-Aを切断でしのぎます
799:anonymous
16/09/24 11:55:28.43 .net
>>783
であれば恐らくBにパケットは届いてるけど
出て行くときにA側からsourceがAで出て行っちゃってるんだろう
だから送信元のipがNATされて接続端末からは
送ったipと別のipからパケットが届いた事になるから
接続できないと
これなら話は簡単で携帯のip調べてそこ宛のパケットはB使え
って1行書けば解決
800:sage
16/09/24 13:34:58.14 .net
>>770
目的、目標、大手段(アプローチ)、小手段(手順)順に追っていかないと。
>767
>特定のソフト(指定ポート)だけ、明示的にNIC-Bでやり取りするには
>どうしたらいいでしょうか?
前がなにもなくて手順に話が飛んでる。
それなら高いルータを購入してつかいこなしてくれとしか言えない。
目的:家にいるときには下りの速い方、
外からメディアサーバーつついた時は上りの速い方と使い分けしたい
目標:どうにかして手動でなくて自動で振り分ける
--こっからが間違い--
アプローチ:Windows標準機能でポートみて振り分ける
その手順を知りたい
他のアプローチはいくらでもあるけど、環境を出さないし
なにをどうにかできるかも憶測にしかならないから
やりたい形で出来るルータ用意したら?以上の回答はできない
環境もわからずパンの焼き方教えてくださいっていわれても
ホームベーカー?オーブン?焼き窯?
ホームベーカー買ってきたらと薦めるだけ
>>784
受けたインタフェースから返すのが基本
あえてどうにかしないとそういう挙動にはならない
設定をしてるかどうかも出さないんだから確認のできない
801:sage
16/09/24 14:03:43.68 .net
当たり前だけど前段なくてアプローチに対する手順訊いても
アプローチが合ってれば問題ない
アプローチが間違ってる時には
アプローチ決める前提になる目的、目標と合わせて環境がわからないと、
(機器回線構成に限らず追加投資可否など含む)
こうした方がいいなんて言えない
訊かれて答えてないことと>>1 を確認
>質問と一緒に書くこと:
> ・ 環境(OSのバージョン、機器やソフトウェアの名称)
> ・ 状況(エラーメッセージ、場所の名前など)
> ・ 試行(やったこと、調べた内容など)
802:anonymous
16/09/24 14:46:52.24 .net
とりあえず面倒なのがいるけど
しかとして良いよ
大して詳しくもなさそうだし
RFC読んだこともなさそうな奴だ
803:名無しさん@いたづらはいやづら
16/09/24 15:53:07.55 .net
2chでありがちだよな
質問スレでわからないから質問してる相手に偉そうな態度でこき下ろしたがるやつw
804:sage
16/09/24 19:09:14.04 .net
>>788
で、そう決め付けてこき下ろしがたるやつw
それこそ目的の問題
丁寧に教えるようなんてのを目的にしてないで早く解決したげたいだけ
質問者も早く解決したいのが目的だと思ってる
確認すべき箇所を網羅できるような人ならそもそも質問しないでも済む
訊くような人はそもそも間違ってるか
間違えてないまでもても網羅できないんだから
推測で適当なこと言って結果それ違いましたなんてよりも
テンプレ、訊かれたことをさっさと提示した方が
質問者もより早くより正確な答えをもらいやすくなる
それ目的を具体化したのがテンプレなんだから従わないと
どうでもよいの?とみなされたあげく
(答えがほしければ)テンプレ読めになる
805:名無しさん@いたづらはいやづら
16/09/24 19:24:31.47 .net
>>789
言わんとすることはわかるけど、簡単な質問だからとテンプレ端折った
質問者に対して答えずに目的を根掘り葉掘りと聞きたがるような人や、
テンプレ埋めた質問に対して脊髄レスしたりという事も散見されね?
806:anonymous
16/09/24 19:35:15.75 .net
ここは別にサポートセンターじゃないわけ
回答者はあくまでボランティア
回答者が質問に答える理由は十人十色だって事を理解した方がいい
慈善の精神で純粋に答えてる人もいれば
与えられた情報で色々考えてゲーム感覚で答える人もいる
誰もが効率を求めてる訳じゃない
質問者だって会話の中から必要な情報を
引き出して貰った方が楽な人もいるかもしれない
想像力なさ過ぎな上に自分が正しいんだと思い込んでる
面倒な奴って見られてるって気付こうか
807:名無しさん@いたづらはいやづら
16/09/24 19:44:44.06 .net
単刀直入に言うと、回答する側に驕りがあるんじゃないかと思うのよ
質問が少なくなってしまうと俺のような暇人回答者が悲しむ
質問者も回答者もwin-win、対等である事が望ましいんじゃ無いかと
808:sage
16/09/24 19:59:49.71 .net
>>767みただけで「不可能」って判断できないど素人が、アレコレ聞いて結局出来ないと言う結果に至る
身の丈を知らずに回答しようとするなよ
809:anonymous
16/09/24 20:07:51.80 .net
>>767に関して言えば
ルート書けば解決の可能性も全然あるが
まじでちょっとかじった初心者多すぎ
810:sage
16/09/24 20:29:39.44 .net
はあ?
Linuxならiptableで頑張れば可能だろうけど、Windowsじゃ無理だね
可能というならやり方教えてやれよ
811:sage
16/09/24 20:34:45.64 .net
>>790
自分だったら
質問に答えず目的を訊くのはそもそも答えがないとか
答えあっても別の問題があるから問題ない別の探すとか
テンプレの項目数だけ埋めてても
中身が足りなきゃ訊き返す
>>791
自分が正しいなんて思っちゃいない
十人十色の中でなるべく早くなるべく正解に答えたいだけ
気に食わないからって噛み付いてこなけりゃこちらも気にしない
812:anonymous
16/09/24 20:35:00.59 .net
????
普通に接続元へのルート書いて
終了だろ
813:anonymous
16/09/24 20:36:26.77 .net
>>796
自分の思い通りに事が運ばないからと
騒ぎ立ててるのは君だよ
814:名無しさん@いたづらはいやづら
16/09/24 20:44:08.13 .net
これら全てひとりの人間のレスだから恐ろしい
815:anonymous
16/09/24 20:50:21.22 .net
お前らいつも喧嘩してんなwwwwww
816:sage
16/09/24 21:31:46.01 .net
>>797
はあ?
> 特定のソフトはメディアサーバーソフトで外部からのアクセス用です
不特定のクライアントへのルートを事前に登録するテクニックを教えてくれ
817:anonymous
16/09/24 21:59:32.90 .net
>>801
どこをどー読んで不特定のクライアントだと断定したのか
教えてくれるか?w
818:sage
16/09/24 22:13:23.58 .net
> 特定のソフトはメディアサーバーソフトで外部からのアクセス用です
これを読んでクライアントが固定アドレスと仮定出来る理由がない
819:sage
16/09/24 22:15:46.04 .net
噛み付いてるやつ(ら?)はそんなんよりも
ポートによってインタフェース振り分ける方法知ってるなら答えてあげれば良いのに
答えるでも追加情報求めるでもなくて
噛み付くのだけが目的なんだろな
820:anonymous
16/09/24 22:21:24.36 .net
はあ?
苦しすぎだろwww
仮定できる理由がないっておいおいおいw
否定出来る理由が無いの間違いだろ
んでさー
↓↓↓↓↓↓↓↓↓↓↓↓↓↓
787 :
sage
2016/09/24(土) 19:59:49.71 ID:???
>>767みただけで「不可能」って判断できないど素人が、アレコレ聞いて結局出来ないと言う結果に至る
身の丈を知らずに回答しようとするなよ
↑↑↑↑↑↑↑↑↑↑↑↑
不可能と言いきっちゃんてんだけどさ
どーすんの?
身の程知らずの素人さんw
821:sage
16/09/24 22:25:01.91 .net
route printと接続元の情報位は最低限ないと
具体的な答えはなにもでない
ポートで振り分けなんて
Windows標準じゃできないからやるとしても宛先(接続元)単位
あるいはWindows標準の外でポートで振り分ける方法とる
接続元はなんとも言ってないから
固定アドレスかもしれない
プロバイダ決まってて範囲絞れるかもしれない
無条件なのかも知れない
822:sage
16/09/24 22:28:04.93 L+IJVdw/.net
>>804
Windowsじゃ不可能
>>805
必死過ぎるぞど素人
> 普通に接続元へのルート書いて
こんな芸当できないことは明白なんだよ
823:anonymous
16/09/24 22:29:34.28 .net
>>807
出来ない理由は?w
まじで初心者多過ぎないか?
なんで知識無いくせにこんな自信満々なのか謎すぎる…
824:名無し
16/09/24 22:30:22.97 .net
>>767の構成はよくわからんが取り合えず
回線A---ルータA(192.168.100.1/24)---(192.168.100.100/24)NIC_A| Win7PC
回線B---ルータB(192.168.200.1/24)---(192.168.200.200/24)NIC_B| Nginx : port 8001
みたいな構成で
NIC_A DGW 192.168.100.1、インターフェースメトリック 10
NIC_B DGW 192.168.200.1、インターフェースメトリック 15
ルータA port8001宛を192.168.100.100にポートフォワード
ルータB port8001宛を192.168.200.200にポートフォワード
上記であれば、どちらの回線経由でも任意のIPアドレスからWin7PCのポート8001にアクセスできる。
Win7PCのインターネットアクセスは回線A経由で行われる。
まず>>767のもうちょい詳細な構成とメディアサーバソフトがわからんと
なんでできないのかわからんなー
まぁもう見てないかもしれんけど
825:sage
16/09/24 22:32:18.99 .net
>>806
> あるいはWindows標準の外でポートで振り分ける方法とる
これをやるにはTCP/IPスタックの独自実装が必要。事実上不可能。質問者の彼には不可能。
826:anonymous
16/09/24 22:36:09.13 .net
結局実現したい事はポート云々はどうでも良くて
外部から接続した際はNIC_Bを使うようにしたいっていう話かもしれない訳で
ポートでの振り分けに拘って不可能不可能いってる人いるけど
そこを確認したのかと
827:sage
16/09/24 22:40:13.40 .net
>>808
何度も言っている
接続元のアドレスが事前にわからないから不可能
> 可能というならやり方教えてやれよ
828:sage
16/09/24 22:43:49.02 .net
>>811
確認しなくても不可能なんだよ、ど素人は知らないかもしれないけどな。
829:anonymous
16/09/24 22:44:19.59 .net
>接続元のアドレスが事前にわからないから不可能
勝手に自分で前提作って不可能ってw
引っ込みつかなくなっちゃったのかもしれないけどさ
自分の誤りは素直に認めた方が良いと思うよー
830:anonymous
16/09/24 22:45:30.93 .net
>>813
お前はさっさと不可能な理由が明白なんだったら
ちゃんと言おうな?w
831:sage
16/09/24 22:50:28.67 .net
>>814
> ルート書けば解決の可能性も全然あるが
とか、大言壮語したのは良いけど、固定アドレスじゃないとルート書けない事を指摘されて
引っ込みつかなくなった、ど素人
832:sage
16/09/24 22:55:34.81 .net
>>815
こんな事もわからないのか? ど素人、ここに極まりって奴か w
ルーティングはIPベースだから
> 外部から接続した際はNIC_Bを使うようにしたいっていう話かもしれない訳で
こんな事、関係無いんだよ。w
833:anonymous
16/09/24 23:11:25.02 .net
>>816
いやいやいや・・・
>>767を見ただけで「不可能」と判断出きると言い切ったから
そうじゃない可能性を示してあげたんだろ?
固定IPじゃないと無理ってあれは指摘をしたつもりだったのか?w
指摘されてるのは君なの
現実見なw
あ、そうそう
固定IPのはずがないていう前提はどこからきたのか
まだ聞いてないけど何でなんだっけ?w
>>817
何言ってんだ?
外部にある固定ipを持ってる端末への
ルートはNIC_Bを使いたいという意味が伝わらないのか?
route add 外部端末 mask 255.255.255.255 NIC_Bのゲートウェイ
分かるか?
834:sage
16/09/24 23:34:50.42 .net
>>818
>外部にある固定ipを持ってる端末への
固定アドレスがこっそりと増えてるね w
> 外部から接続した際はNIC_Bを使うようにしたいっていう話かもしれない訳で
結局
> ルート書けば解決の可能性も全然あるが
とか、大言壮語したのは良いけど、固定アドレスじゃないとルート書けない事が判明して
引っ込みつかなくなった、ど素人でござった
835:anonymous
16/09/24 23:38:06.64 .net
だめだこりゃ・・・
まぁそのまま恥をさらしててくれw
836:sage
16/09/24 23:51:40.96 XoOBqRDd.net
今日なんかインターネッツの調子がわるいな
traceroute yahoo.co.jp すると
かならず 8 番目でタイムアウトになる
どっかで障害発生中なんかな?
837:sage
16/09/24 23:58:33.41 .net
>>820
身の丈知る事が大事だぞ ど素人
838:sage
16/09/25 00:13:36.32 .net
おーい>>767まだいるか?
不可能って言ったけど、出来る方法思いついちゃった w
ど素人の固定アドレス(爆笑)じゃない方法な w
メディアサーバーを仮想マシンに入れろ
ネットワークはブリッジ接続
839:名無し
16/09/25 00:18:28.41 .net
>>823
その方法だと別途OSのライセンスを用意しなきゃいけないじゃん
いや、まぁ>>767が用意するってなら良いんだけどさ
840:ふさふさ
16/09/25 00:20:37.42 .net
今でも使えるか知らんけど7にはXPモードだかっていう仮想マシン用のXPライセンスなかった?
841:名無し
16/09/25 00:24:05.17 .net
>>825
Proならある
あるんだがXPだからなぁ
>>767のメディアサーバが不明なのでXPで対応できるのかってのもある
842:761
16/09/25 00:58:12.65 .net
すみません、情報提供不足で混乱させてしまいましてごめんなさい
PC外のルーター等追加投資は考えてません、外部クライアントはビジホ・親戚宅
・携帯キャリア回線等IPアドレスは特定できません
自分なりに教えて頂いた事で判断するに
1)Windowsは基本的には、インターネットとのやり取りに1つのNICしか見れない
2)netsh listenportでNIC-Bのポートを指定しても、NIC-Aが優先接続
されてる状態ではWindowsはNIC-Bを見てないので機能しない
3)クライアントIPが固定できないので、route addでの宛先IPでの
NIC-A/B振り分けはできない
4)2)3)以外のコマンドやポートのみ指定での振り分けできる
コマンドやオプションはWindows標準又はフリーソフト等では無い
5)NIC-Aのみにして、WAN-A/WAN-B→LANをポート指定で振り分けできるような
外付けルーターに任せるには追加投資が必要
※本当に、混乱・勘違い等を引き起こさせてしまいすみませんでした
843:761
16/09/25 01:21:34.55 .net
>>823-826 VM-Ware・WinXPも、使ってるんでその方法もあるかもですが
ブリッジとか多段NATだと速度低下してしまい、動画配信にはきつかった記憶が・・
検討してみます
844:sage
16/09/25 01:31:21.55 .net
そのメディアサーバーってraspberry piとかで動かんの?
845:sage
16/09/25 01:48:29.58 .net
>>827
ネットワークプログラミングのスキルが必要だが、
ダイナミックに「route add ....」のコマンドを実行するプログラムを作成する。
846:ふさふさ
16/09/25 02:56:21.73 .net
>>827
ISPとかルーターってどうなってんの?
うちの場合はひかりゲートウェイとかいうPR-500KIつうのがNTTから貸与されていて、ISPはぷららとIIJ(ぷららのオプション)のマルチセッションで、自分ちの環境だったら>>767と同じことできるかなー?って考えてみたんだ
たとえばNIC一枚にしてマルチセッションで接続してサブセッションでも静的IPマスカレードでアドレス変換できるなあって思った
酒飲みながらスマホで書いてるから読みにくくてごみんね
847:名無しさん@いたづらはいやづら
16/09/25 12:06:29.98 .net
>>782
WindowsはソースIPルーティングもできないし応答I/Fも固定されない
848:名無しさん@いたづらはいやづら
16/09/25 12:09:31.93 .net
>>827
外向けメディアサーバーをVM上にする手はある。
849:anonymous
16/09/25 15:22:57.11 .net
とりあえず絶対譲れない条件を
出した方がいい
何か提案したとこで意味無くなる可能性
がある
850:anonymous
16/09/25 20:21:49.65 .net
>>832
それはソフト次第でしょ
851:761
16/09/26 01:04:33.33 .net
皆様ありがとうございます、まづはVm-Ware又はXPモードで構築して
パフォーマンス・使い勝手を見て
NIC-BのB回線だけにぶら下がる専用サーバーPCを別に立てる、
もしくはマルチセッション対応外付けルーターの購入も考えてみます
852:名無しさん@いたづらはいやづら
16/09/26 02:59:02.68 .net
>>835
応答IPと応答I/Fの区別がついていないんだろうけど。
LISTENするIPを限定しても、戻りはふつうにルーティングされちゃう。
まあ、ネットワークドライバを作ればできるんだからソフトって言えばソフトだけど、そんなメディアサーバー聞いたことないなあ
853:名無し
16/09/26 06:10:03.56 .net
>>836
>>809の構成+VLCで試してみたが
配信にhttpを使用した場合、回線BからのアクセスであればNIC_Bから配信される
これは希望通りの動きと思われる。
配信にrtspを使用した場合、回線BからのアクセスはNIC_Bを使用してネゴシエーションする。
だけどストリームデータはルーティングテーブルに従ってudpでNIC_Aから配信される。
(ただし、この環境ではソースIP、ルートが変わるがクライアントで配信データの受信はできた)
上記環境でrtspを使用した場合にNIC_Bから配信しようと思うと、メトリックいじったりスタティックルートを・・・って話になる
>>767のメディアサーバは不明だけど、いくつかプロトコルが選択できて、vlcのhttpみたいにクライアントから
張りに来たセッションで配信できるならうまく動くかもしれない
あと、VM/別機材でサーバ立てる案以外だと、VPNサーバ立ててクライアントをLAN内に入れちゃうとかかなー
ルータ購入までありならcisco、yamahaあたり買うと結構柔軟に色んなことできるよ
854:anonymous
16/09/26 07:25:33.45 .net
>>837
なんか自己レスで矛盾してる事
言ってるけどもう一度色々見直した方がいいよ
855:sage
16/09/26 09:13:41.49 .net
>>835
IPスタックを再実装か? 頑張ってくれ
856:sage
16/09/26 09:43:17.58 .net
>>838
>>>767のメディアサーバは不明だけど、いくつかプロトコルが選択できて、vlcのhttpみたいにクライアントから
>張りに来たセッションで配信できるならうまく動くかもしれない
あのさあ、OSI参照モデルって知ってる?
上位プロトコルが何であれIPパケットの配送経路には関係しない
基本中の基本だぞ
857:761
16/09/26 17:18:44.93 .net
>>809 >>838 Nginxt DGWってのがピンとこなくてレス遅れましたが
それ多分、NginxがWindowsを乗り越えてNIC-A/B両方で待ち受けてるんでしょうね
んで、vlcでエンコ・ビットレート調整させてNginxがNIC-A/Bに振り分けて送出
うちのはポート指定だけで、そこから先はWindowsに丸投げでしょうから >>767
VPNは、前にVPNで入って見た時に速度低下で無理でした
その時に入れて今はDDNSしか使ってない、SoftEther VPNってソフトで
NICアダプターのバインドとかポート指定とかあったんで研究してみます
858:any
16/09/26 21:17:30.99 iUJQuVSq.net
61,203,215,106
新規サイトを作ると必ず現れるこのIPアドレス
何度試しても決まったパターンで来るやらロボットだと思ったけどやはり怪しい
毎回同じパターンのサイトを作ってるが、アクセスがトップページで終わったり、ページを覗きに行ったりする
しかも、犯人がダミーサイトの内容を参考にした可能性がでてきた
アクセスしてきたIPはこれだけ
誰かこのIPについて調べられない?
859:anonymous
16/09/26 21:50:33.28 .net
>>843
どっかのクローラじゃないの
860:sage
16/09/26 22:07:51.05 .net
>>842
無理だっ
861:て OSの1インスタンスにつきIPスタックが1インスタンス、IPスタックの1インスタンスにつきルーティングテーブルがひとつ Windowsを含む普通のOSはこう言う構造になってる IPのルーティングは宛先から決まる事になってて、 デフォルトゲートウェイはひとつしか設定できない(複数設定しても冗長経路としてしか利用できない)ので、 不特定アドレスに対してデフォルトゲートウェイじゃない経路に向ける事は出来ない Linuxだったら無理矢理出来るけど、Windows標準MSご謹製のIPスタックでは出来ない 解決策はルーティングテーブルを二つ持つ事、すなわちOSのインスタンスを複数持つ事 実マシンでも仮想マシンでも良い
862:anonymous
16/09/26 22:09:16.97 .net
>>843
福岡 粕屋町
ってでたな
心当たりは?
863:sage
16/09/26 22:12:39.69 .net
>>844
全ての通信を傍受できる超絶テクニックを持ってるストーカーらしいよ
そのストーカーに1ヶ月あたり数千万円の損害与えられてるんだって
協力するとターゲットに加えられる可能性大
864:sage
16/09/26 23:54:02.66 .net
>>842
VPNも一瞬思っちゃったけど無理
VPNって繋がったように振る舞うのと
イメージとしてよくチューブみたいなパイプみたいな絵を描くけど
実際にそのチューブだかパイプだかを通すところはVPNの中でなく結局同じ問題になる
865:anonymous
16/09/27 00:44:58.77 .net
>>847
なぜお前はそれを知っている
866:sage
16/09/27 01:03:15.88 .net
伝聞
伝聞
予想
867:anonymous
16/09/27 01:21:41.16 .net
おつおつ
868:any
16/09/27 11:16:54.85 .net
>>646
住所に心当たりはないのだけど、会社が運営してるBBIQというプロバイダにはある
メインサイトに張り付いてる荒らしの一人がBBIQを使ってる
この荒らしはこちらの素性を知ってるような思わせぶりなことを書いてくる
869:amy
16/09/27 12:09:19.09 .net
誰かこのanyについてのまとめでも書いてよ
行ってる事支離滅裂な気がしてよくわからん
870:any
16/09/27 14:18:03.60 .net
まとめ
標的型攻撃を受けてるけどマルウェアや情報の盗聴方法が特定できなくて困ってる
とりあえず、こちらのアクセスに連動して犯人と思われるスマホのアクセスがあることは確認した
スマホ以外にも必ず登場するアクセスがこのIPアドレス
61,203,215,106は福岡にあるBBIQ(プロバイダ)を運営してる企業の固定IPらしい
逆引きはできないけど、固定IPサービスを利用したユーザーの可能性があるとの指摘があった
検索すると61,203,215,106を使った掲示板への書き込み等があるからクロール以外の人間も使うらしい
クローラーならクローラーではっきりさせる必要がある
犯人を追跡するのに余計な手間は欲しくないので
871:anonymous
16/09/28 00:09:20.66 .net
>>646
答えを教えると犯人はgoogleさん(の中の人)です
872:any
16/09/28 00:58:47.23 .net
>>855
何か知ってるなら詳しく教えて貰えますか?
必要なら捨てメアドを用意するから
873:anonymous
16/09/28 01:32:12.69 .net
可能性として考えられること
・クラウドベースのサービスの利用によりIPがバレている
(Googleかもしれないし、Yahooかもしれないし、amazonかもしれない)
・上記に付随したトラッキングクッキーによりアクセスIPがバレている
・家で使ってるインテリジェントスイッチやルーターなどにマルウェアが仕込まれている
・ISP変更しても2chブラウザやWebブラウザクッキーを消去しないでつないでしまって
新IPがバレている
・スマホを自宅のWi-Fiで使うことで上記のトラッキングクッキー的なものの紐付けが
直ちに更新されIPアドレスがバレる(AndroidならGoogleに筒抜け、逃れることは不可能)
874:anonymous
16/09/28 01:34:43.52 .net
・ISP変えた後も継続して閲覧しているWebページにアクセスすることでトラッキングされている
875:anonymous
16/09/28 01:38:39.72 .net
・Twitterと連携したアプリ等によりトラッキングされ新IPがバレる
もういくらでも可能性は考えられる
つまり、インターネットを使い続ける以上、逃れることはほぼ無理
どうしても逃れたいなら、ユーザー登録しているもの全てを消去して、あなた個人と
紐づく情報をインターネット上から削除するしかない
しかしながらそれは事実上不可能
よって最終的な対策はインターネットを使うのをやめるということになる
876:anonymous
16/09/28 01:45:32.25 .net
GoogleやYahoo、Amazonなどの大手は、もちろんあなたの個人情報そのものを
そのまま第三者へ垂れ流すようなことはないが(事故による流出を除く)、
広告表示のために、あなた自身の名前や住所など特定の個人情報が推定できない形の
トレース可能なIDにしてネット販売店等の第3者に提供することは十分ありうる
でその特定の個人を指し示すIDが恒久的なものであれば、攻撃したい相手のIDが
取得できれば、あとはISPが変わろうがPCが変わろうが、クラウドベースのサービスを
使った時点ですぐにそのIDとアクセスIPの紐付けが更新できてしまうだろう
まあ勝手な想定ではあるが十分ありうる話だろう
それがインターネッツ
877:any
16/09/28 02:35:47.20 .net
鋭いね
実は盗まれる情報の多くがGoogleのトラッキングに関連してるという特徴がある
ただ、盗まれてることが明確でも微妙なものが判断できないから言い切れない
それがマルウェアと同じくらいトラッキングを疑ってる理由でもある
ただし、この犯人は文字通りリアルタイムで盗む
Googleから情報が流れてるような時間ではないよ
もしGoogleなら本体だろうと思う
878:sage
16/09/28 08:22:28.51 .net
月額数千万円の損失を防止するヒントをタダで得ようとするany
879:anonymous
16/09/28 08:26:24.87 .net
強迫性障害の疑いもある
880:anonymous
16/09/28 11:32:27.51 .net
パケットキャプチャのFiddler4を非監視状態にして起動させておいたのですが、
FWの通信ログをみたところ、下り帯域の半分(100kb/s)ほどがFiddlerによって占有されていました
ソフトを終了したら帯域は回復しました
またソフトを起動して非監視状態にしていますが、いまのところ帯域は回復状態のままです
パケットキャプチャって通信中のパケットをモニタするだけだから帯域使うような要素ないですよね?
881:any
16/09/28 15:20:22.06 .net
>>862
マルウェアにしてもトラッキングにしても相手は資金を持った集団だから、盗んだものを利用して大金を稼いでる
今のところ盗まれるのを防止する方法は何もしないことだけだからこちらの収入は皆無だよ
遮断さえできれば好きに料理できるというのはそういうこと
想像できるセキュリティ対策は全部やったのに効果がない
こちらがやることをすべて翌日には人海戦術で真似してくる
882:あ
16/09/28 17:23:44.79 c+J6EL3z.net
ふわっとした質問で申し訳ないですが、
伝送装置とは何でしょうか。
L1の機器と聞きましたが、具体的に何の目的で存在するのかわかりません。
わかりやすく教えていただけるとありがたいです。
883:any
16/09/29 04:04:26.52 .net
皆無といっても盗まれるものがある程度のことはやってるけど
とにかく手段が特定できないから境目があいまいで判断が難しい
たまに犯人が盗んだことを面白がって自慢してくるけど
SSLやバーチャルPCの中身まで見えてる様子(恐らくキャプチャ)もあるからマルウェアの線が可能性が高いと思う
今のところDNS汚染も何かを送信した形跡も見つけられない
常に通信してる状態なので簡単じゃないっけど、たまにパケットキャプチャが勝手に止まってる
マルウェアの探し方に詳しい人が居るスレはないかな?
どういったところに調査を依頼するのがベストとかでもいい
884:名無しさん@いたづらはいやづら
16/09/29 04:13:45.24 .net
脳のCT撮れば何か見つかるかも
885:名無しさん@いたづらはいやづら
16/09/29 05:27:39.75 .net
相手の住所も名前も特定したって言ってなかったっけ?
もうそれで解決じゃないの?
あと何を盗まれてるとか収入はあるとか無いとか起業してるのかしてないのかも良く解らんレスばかりで何をどうしろと言うのか
886:anonymous
16/09/29 08:37:02.20 .net
>>867
何れにしてもIPバレたところで通信が傍受されることはない
なぜか傍受されてしまうなら残念ながらPCか家で使ってる
スイッチ、ルーター類にマルウェアが仕込まれてる以外にない
887:any
16/09/29 10:16:16.99 .net
>>869
特定は解決への糸口のこと
相手の素性が分かればトラッキングかマルウェアか判断できると思っただけ
相手は日本にある普通の会社だから結局よく分からない
盗まれるのはサイト運営のノウハウとか裏技的なもの
具体的にはアクセスしたサイトや通信内容(恐らく画面キャプも)から読み取ってる
こちらのアクセスした先を同じスマホの個体が見に来ることで確認してる
相手がこちらの通信を傍受してることを確認するためにいろいろトラップを仕掛けてある
>>870
そう思って完全防御環境を一式新規で揃えたら一瞬でやられた
マルウェアの侵入経路も漏洩方法もわからない
こちらが見てない隙を狙ってるんだろうけど、通信量が膨大すぎて調べるのが難しい
パターンマッチ系アンチウィルスソフトには何もでない
とりえず、UTMを入れてあるから出口防衛ができるけど、遮断すべきものが特定できない。
888:any
16/09/29 11:16:01.52 .net
>>869
起業する前に潰されてる状態
一時期ある大手サイトよりアクセスを稼いでたら目をつけられたらしい
盗まれる一方だから何もできなくなってる
単純にノウハウを盗むだけじゃなくて、見えてることを利用して評判を落とす工作とかも毎日のように続いてる
889:any
16/09/29 14:35:35.40 .net
開発したツールの一つが使用されてるのを確認した
盗まれてもいいように暗号化とトラップを仕掛けといた
プロテクトを解除したらしい
マルウェアで間違いない
UTM越しの新規PCにあっさりマルウェアを入れられるレベルの相手ってことになる
未知の脆弱性を使った新種のマルウェアかも
SnortでもC&Cサーバーへの通信を検出しないレベルだから
890:any
16/09/29 14:51:37.04 .net
このレベルの標的型攻撃を調べられるサービスはある?
出来れば安いところを知りたい
891:anonymous
16/09/29 15:00:49.56 .net
>>866
光信号や電気信号を増幅するでっかいリピータだと思っておくれ
キャリアの障害報告でたまに使う単語
892:anonymous
16/09/29 15:03:13.86 .net
>>874
知識無いようだし普通に大手のrakかセコムに頼めばいいんじゃね
893:any
16/09/29 15:05:01.65 .net
連稿して申し訳ない
20日に新規PCがやられてから犯人が活発になってるもんで
新規PCから盗んだものが価値があったのか大騒ぎしてる
今になって古いツールを動かし始めたのも関係してるかも
894:any
16/09/29 16:14:51.57 .net
>>876
ありがとう
rakはラックのこと?
こういうケースでは具体的にどういう調査をしてもらうのがベストなの?
単に特定するだけじゃなくて、再侵入を防げないと意味がないから
895:anonymous
16/09/29 16:44:12.56 .net
>>878
ケースバイケース
とりあえず担当営業に予算を伝えて、その中でできるソリューションを提案してもらいな
896:860
16/09/29 18:49:41.72 .net
>>875
ありがとうございます!
まさに今キャリア様に派遣で行ってて、会話で出てきてて気になった次第でした。
897:っk
16/09/29 20:02:20.99 xw3AReYF.net
ようつべとgoogle検索しかwifiで接続できなくて困っています
誰かヘルプミー
光の無線LANとxperia Z5使ってます
8.8.8.8,8.8.4.4に固定するのやっても無理でした