1: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:03:08.951 ID:FvnshDcP0
WindowsXPのマシンをLAN繋いでネットにつなぐのは危険らしいけど、
Windows11ProのHyperV上でXPを動かしてそのXPからネット繋いで放置するのはどうなの?
危ない?危ないなら具体的にどう危ない?乗っ取られる?
Windows11ProのHyperV上でXPを動かしてそのXPからネット繋いで放置するのはどうなの?
危ない?危ないなら具体的にどう危ない?乗っ取られる?
3: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:04:56.166 ID:FvnshDcP0
詳しい奴おらんか...
4: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:05:49.500 ID:QMUFcp+S0
LAN内に侵入されていれは100パーアウト
6: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:06:07.788 ID:zNOkFq320
>>4
これ
これ
8: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:07:39.863 ID:FvnshDcP0
>>4
どういうこっちゃ
どういうこっちゃ
13: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:09:36.993 ID:QMUFcp+S0
>>8
LAN内に侵入済みだとxpの仮想マシンに任意の通信を送れる
あとは脆弱性突いておわり
LAN内に侵入済みだとxpの仮想マシンに任意の通信を送れる
あとは脆弱性突いておわり
17: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:11:24.189 ID:FvnshDcP0
>>13
侵入はされてないと思う
侵入されてたらルータに接続してるマシンのIPとMACアドレスが出るけど
自分が使ってる信頼デバイスしかそこに乗ってなければ侵入されてないって事だよね
侵入はされてないと思う
侵入されてたらルータに接続してるマシンのIPとMACアドレスが出るけど
自分が使ってる信頼デバイスしかそこに乗ってなければ侵入されてないって事だよね
15: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:10:31.114 ID:sYl/+//T0
>>8
ルータに意図せぬ穴がある可能性はゼロじゃないから
ルータ自体の脆弱性だったり設定ミスだったりね
セキュリティは多層防御が基本でどれかひとつが完璧であるって思い込みは捨てたほうがいいかも
だからOSも最新であるほうがいいけどイコールほかの防衛が不要な訳ではない
ルータに意図せぬ穴がある可能性はゼロじゃないから
ルータ自体の脆弱性だったり設定ミスだったりね
セキュリティは多層防御が基本でどれかひとつが完璧であるって思い込みは捨てたほうがいいかも
だからOSも最新であるほうがいいけどイコールほかの防衛が不要な訳ではない
18: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:13:11.787 ID:FvnshDcP0
>>15
うーんじゃあなんとも言えない感じかぁ
うーんじゃあなんとも言えない感じかぁ
5: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:06:07.866 ID:sYl/+//T0
踏み台とかボットネットに組み込まれることはありそう
あとホストと共有フォルダとか作ってたらよくないかもね
あとホストと共有フォルダとか作ってたらよくないかもね
8: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:07:39.863 ID:FvnshDcP0
>>5
共有フォルダとか作ってない状態でネットに繋ぎっぱで放置したら仕込まれる?
なんか最近のルータは最初からやばそうなポートの攻撃とか遮断してくれるようになってるけど、
それでは防ぎきれないんけ?こっちから危ないサイト見るとかじゃなくあくまでもネット繋いで放置してる状態
共有フォルダとか作ってない状態でネットに繋ぎっぱで放置したら仕込まれる?
なんか最近のルータは最初からやばそうなポートの攻撃とか遮断してくれるようになってるけど、
それでは防ぎきれないんけ?こっちから危ないサイト見るとかじゃなくあくまでもネット繋いで放置してる状態
7: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:06:54.235 ID:sO7FonLj0
ファイル共有しなければいい
10: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:08:39.481 ID:FvnshDcP0
>>7
ちなみにファイル共有してると何がダメ?
ファイル共有有効にしてると外から攻撃される可能性があるって事?
ちなみにファイル共有してると何がダメ?
ファイル共有有効にしてると外から攻撃される可能性があるって事?
9: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:07:45.352 ID:QMUFcp+S0
そうでなかったとしても放置するだけで侵入される可能性はある
12: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:09:25.501 ID:FvnshDcP0
>>9
どういう経緯で侵入される?
XPを多重起動してそのXP上でネトゲを起動しまくって大量に露店したいんよね
どういう経緯で侵入される?
XPを多重起動してそのXP上でネトゲを起動しまくって大量に露店したいんよね
16: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:11:20.095 ID:QMUFcp+S0
>>12
OSってのは放置しているだけでもネットと色々通信している
そこを突かれるとアウト
OSってのは放置しているだけでもネットと色々通信している
そこを突かれるとアウト
18: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:13:11.787 ID:FvnshDcP0
>>16
例えば俺が今自分のグローバルIPをここに書き込んだら、
ハッカーならHyperV上で動かしたXPの脆弱性を点いて乗っ取れるって事?
こええええええ
例えば俺が今自分のグローバルIPをここに書き込んだら、
ハッカーならHyperV上で動かしたXPの脆弱性を点いて乗っ取れるって事?
こええええええ
19: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:14:26.601 ID:o9TlBWqQ0
>>18
ちょっとしたのやつ書き込んでみて
!chkBBx:
ちょっとしたのやつ書き込んでみて
!chkBBx:
23: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:15:11.826 ID:FvnshDcP0
>>19
IP開示コマンドやんやらんぞ
IP開示コマンドやんやらんぞ
22: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:15:07.176 ID:sYl/+//T0
>>16
これは古いOSの安全だった通信先がいつの間にか悪意ある人がよろしくない何かに変えられるケースがある
使われなくなったドメインの取得や譲渡されたIPアドレス帯域などでありえる
これは古いOSの安全だった通信先がいつの間にか悪意ある人がよろしくない何かに変えられるケースがある
使われなくなったドメインの取得や譲渡されたIPアドレス帯域などでありえる
24: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:16:37.560 ID:FvnshDcP0
>>22
Microsoftが昔使ってたIP帯が悪意ある人に今使われてるって事?
単純にバグや脆弱性じゃなくそっちの問題もあるのか、こえー
Microsoftが昔使ってたIP帯が悪意ある人に今使われてるって事?
単純にバグや脆弱性じゃなくそっちの問題もあるのか、こえー
11: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:09:01.595 ID:+ZMcE0340
WinXPに権限を与えなければまぁ
Win11にセキュリティガバガバアプリを入れてるのと似た状態
Win11にセキュリティガバガバアプリを入れてるのと似た状態
14: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:10:17.161 ID:FvnshDcP0
>>11
XPに権限を与えるとマズイっていうのは乗っ取られた後の話?
それとも乗っ取られる危険性の事?
XPに権限を与えるとマズイっていうのは乗っ取られた後の話?
それとも乗っ取られる危険性の事?
25: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:16:54.039 ID:+ZMcE0340
>>14
まぁ両方だな
>>15がいいこと言ってるから概念のほうを理解するほうがいい
最新OSだろうが何だろうがどこかしらに突破口はあるものだし要は相手がその存在に気づくか気づかないかの問題だから
今の論点ならソレがXPっていう分かりやすい隙になってるってだけ
まぁ両方だな
>>15がいいこと言ってるから概念のほうを理解するほうがいい
最新OSだろうが何だろうがどこかしらに突破口はあるものだし要は相手がその存在に気づくか気づかないかの問題だから
今の論点ならソレがXPっていう分かりやすい隙になってるってだけ
28: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:19:18.862 ID:FvnshDcP0
>>25
なるほど、ルータのフィルタリング、Wifiの鍵、OS上のセキュリティソフトみたいな
多重構造の中でどこかに穴がある可能性もあってXPだと決定的な穴があるからまずいって事か
でもこんな俺みたいな一個人をターゲットにする人おる?攻撃者ってランダムに攻撃する?
なるほど、ルータのフィルタリング、Wifiの鍵、OS上のセキュリティソフトみたいな
多重構造の中でどこかに穴がある可能性もあってXPだと決定的な穴があるからまずいって事か
でもこんな俺みたいな一個人をターゲットにする人おる?攻撃者ってランダムに攻撃する?
29: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:22:35.125 ID:sYl/+//T0
>>28
オレオレ詐欺みたいなもんで世界中にガバなネットワークやルータ、マシンがないかずっと調べ回ってる
特定個人を狙ってるわけではない
オレオレ詐欺みたいなもんで世界中にガバなネットワークやルータ、マシンがないかずっと調べ回ってる
特定個人を狙ってるわけではない
32: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:24:54.668 ID:FvnshDcP0
>>29
なるほどね、ピンポイントで俺を狙う人間はいないけども、
乗っ取れるマシンがないか大量のIPに通信送ったりして調べてる感じか
んで偶然その通信が俺のIPのXPのマシンに届いたら狙われるって事ね
なるほどね、ピンポイントで俺を狙う人間はいないけども、
乗っ取れるマシンがないか大量のIPに通信送ったりして調べてる感じか
んで偶然その通信が俺のIPのXPのマシンに届いたら狙われるって事ね
37: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:27:59.723 ID:sYl/+//T0
>>32
イエス
イエス
20: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:14:31.801 ID:FvnshDcP0
てかXP乗っ取られた所でファイル入れてなきゃ大丈夫だろとか思ったけど、
5chとかブログとかに乗っ取ったXPから「予告系」されたら俺詰みやん、こわ
やっぱ辞めた方がいいかな、怖くなってきた
5chとかブログとかに乗っ取ったXPから「予告系」されたら俺詰みやん、こわ
やっぱ辞めた方がいいかな、怖くなってきた
21: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:14:32.256 ID:bcUK1Ut6r
仮想マシンとして動かした所で脆弱性はそのまんま
ホスト側から修正できることはない
ホスト側から修正できることはない
26: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:17:53.511 ID:c7+kuUCRr
なんでお前らLAN内に侵入されてる前提の話してんだ
そこまでのセキュリティ考えなくていいだろ
そこまでのセキュリティ考えなくていいだろ
30: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:22:50.102 ID:WCinqJS00
win11は11で動かしてセキュリティウォール化出来ないかな。utm化的に
ただ、通信内容の中に入れてくる旧式フラッシュみたいなやり方だと飛んじゃうか?
まぁ、正直言って繋いでるだけで感染するほどの超攻勢ウィルスがウヨウヨしてるとも思えないが
ただ、通信内容の中に入れてくる旧式フラッシュみたいなやり方だと飛んじゃうか?
まぁ、正直言って繋いでるだけで感染するほどの超攻勢ウィルスがウヨウヨしてるとも思えないが
35: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:26:38.992 ID:FvnshDcP0
>>30
よくわからない
よくわからない
31: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:23:23.931 ID:sYl/+//T0
ランダムってかIPアドレスの帯域は決まってるから頭からなめるだけ。総当たり
35: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:26:38.992 ID:FvnshDcP0
>>31
総当たりか
じゃあ特定のアプリ以外OSの通信も全部遮断するような設定が出来れば大丈夫なんかね
そんなソフトあるか解らんけど
総当たりか
じゃあ特定のアプリ以外OSの通信も全部遮断するような設定が出来れば大丈夫なんかね
そんなソフトあるか解らんけど
33: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:24:54.920 ID:2I9/9E5D0
可能性はゼロじゃないとか言って不安煽りまくるのさすがに酷くね
ルータの脆弱性とか言い出したらなんもできんぞ
ルータの脆弱性とか言い出したらなんもできんぞ
37: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:27:59.723 ID:sYl/+//T0
>>33
いつのルータを使っててどんな設定してるかも分からん以上は安全側に倒す
分かってる人が自己責任でやるなら何してもいいと思うよ
いつのルータを使っててどんな設定してるかも分からん以上は安全側に倒す
分かってる人が自己責任でやるなら何してもいいと思うよ
38: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:28:55.161 ID:U+RcytkR0
11に載っけてる仮想環境安全か否かなら安全
42: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:30:49.865 ID:FvnshDcP0
>>38
なぜ安全?XPに行く前にWindows11を通してる(セキュリティソフト通ってる)からって事?
なんかこの辺もよく解らないな、XPに対する攻撃を受け取ったらWin11側のセキュリティ反応するんかね
なぜ安全?XPに行く前にWindows11を通してる(セキュリティソフト通ってる)からって事?
なんかこの辺もよく解らないな、XPに対する攻撃を受け取ったらWin11側のセキュリティ反応するんかね
36: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:26:50.182 ID:c7+kuUCRr
指摘されてるの全部現実的じゃないから気にせんでいいだろ…
39: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:29:28.749 ID:sYl/+//T0
仕事してても営業とか非エンジニアほど考え過ぎとか杞憂とかいう
やらなくていいならやらんけど事故ったらこっちに責任被せてくるからやってられん
やらなくていいならやらんけど事故ったらこっちに責任被せてくるからやってられん
41: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:30:19.547 ID:c7+kuUCRr
>>39
リモートワーク反対派かな
リモートワーク反対派かな
44: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:31:17.724 ID:sYl/+//T0
>>41
フルリモートです
フルリモートです
46: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:31:53.108 ID:c7+kuUCRr
>>44
おいおいVPN装置に脆弱性あったらどうすんだよ
おいおいVPN装置に脆弱性あったらどうすんだよ
48: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:34:06.060 ID:sYl/+//T0
>>46
メリットとのトレードオフだし、そこに脆弱性があって事故ったときはベンダとの契約に従って保証されるよ
むしろないなんて思ってない
そういう話は誰もしてない
メリットとのトレードオフだし、そこに脆弱性があって事故ったときはベンダとの契約に従って保証されるよ
むしろないなんて思ってない
そういう話は誰もしてない
49: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:34:49.412 ID:c7+kuUCRr
>>48
おいおい安全に倒すのはどうしたよ
ルータに脆弱性あって侵入されるかもって話で不安煽りまくってるくせに
おいおい安全に倒すのはどうしたよ
ルータに脆弱性あって侵入されるかもって話で不安煽りまくってるくせに
45: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:31:37.572 ID:c7+kuUCRr
「むしろ○○されたらどうする!」って言って何もさせないの無能なお偉いさん感
そうだね業務端末はインターネット接続禁止でテレワークなんて危ないからやめないとね
そうだね業務端末はインターネット接続禁止でテレワークなんて危ないからやめないとね
50: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:38:52.270 ID:c7+kuUCRr
LAN内でXP動かしたいって話に「ルータに脆弱性あって侵入されてたらどうする!」って話は明らかに過剰
XP内に守りたいデータがあるわけでもないのに
逆にどんなリスクがあんの?
仮にXPが攻撃されてもリスクなくない?
ルータは攻撃者の制御化な前提なんだよな?
XP内に守りたいデータがあるわけでもないのに
逆にどんなリスクがあんの?
仮にXPが攻撃されてもリスクなくない?
ルータは攻撃者の制御化な前提なんだよな?
51: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:39:47.150 ID:Mxve+P4y0
XPが踏み台にされて濡れ衣着せられる
52: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:41:41.028 ID:c7+kuUCRr
>>51
ルータは脆弱性あって乗っ取られてる前提だからXPあってもなくても変わらん
ルータは脆弱性あって乗っ取られてる前提だからXPあってもなくても変わらん
53: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:45:00.973 ID:sYl/+//T0
ルータの話は持ち出されたからしただけだけどな
めんどくさくなってきたしいちいち噛みつかれるのも気分悪い
めんどくさくなってきたしいちいち噛みつかれるのも気分悪い
54: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:49:25.919 ID:+ZMcE0340
だな
そもそも包括的なセキュリティ議論を始めたのは1なんだし
そもそも包括的なセキュリティ議論を始めたのは1なんだし
55: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:53:44.321 ID:2I9/9E5D0
むしろルータ以外の争点あんのか
お前らの家にも初期設定のラズパイとか転がってんだろ
TCPでコマンド打てるIoT機器とか古いnginx動いてるスマートテレビとか
お前らの家にも初期設定のラズパイとか転がってんだろ
TCPでコマンド打てるIoT機器とか古いnginx動いてるスマートテレビとか
47: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:33:42.851 ID:+ZMcE0340
究極のセキュリティはスタンドアロンってのは真理なのよ
自分にとってセキュリティラインをどこで引くのが現実的なのかを考える行為がつまりはセキュリティ対策の基本なワケで
自分にとってセキュリティラインをどこで引くのが現実的なのかを考える行為がつまりはセキュリティ対策の基本なワケで
引用元: https://mi.5ch.net/test/read.cgi/news4vip/1667091788/
コメント
コメント一覧 (29)
最初のスキャンが来るまでの時間は20年前とかでも平均2分やそこらだ
wavefanc
がしました
中から外に出る分には変なものを自分で踏みにいかない限りは。
WANのアドレスから直接アクセスできるようにしてたらアウトだけど。
wavefanc
がしました
やめとけ
wavefanc
がしました
似たような物かな?
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
IPv6ステートフルNAPTとか変わったことしてない限りはIPv6だとそのままグローバルに接続する(けど、今時わざわざXPでIPv6を使うという例は少ない気がする)
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
セキュリティガバなアプリをWin11OS上で動かしてるようなもんって解釈が一番腑に落ちた。
OS側とてアプリのすべての通信を把握できると限らんしなぁ
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
心配ない
wavefanc
がしました
wavefanc
がしました
この要件ならいいんじゃねーの
余計なブラウジングやアプリ起動しないってことだし
wavefanc
がしました
ただ、UPnPとか勝手に外に公開するアプリが入ってたりとか、ルータ自体が脆弱性持った糞ルータだった場合はその限りではない。
まあハニポ見てる感じだとXP狙った攻撃なんて今はほとんどないから、直接繋げてても昔みたいには感染しないけどな。
wavefanc
がしました
プライベートネットワークでデフォルトスイッチに繋がない、XP用ゲートウェイ(仮想マシン)も立てるかなぁ…
wavefanc
がしました
必要時のみネットワークをつなげる
実機だと普段はLANケーブルを抜いておく
ゲームのパッチとかMODを拾ってくる時しか外部に繋げないならこれで十分
wavefanc
がしました
wavefanc
がしました
侵入されるされない~がどうでもよくなっていそう…
wavefanc
がしました
コメントする