http://www13.atwiki.jp/amazonaws/ amazonからの攻撃対策まとめwiki ja 2011-05-20T16:51:46+09:00 http://www13.atwiki.jp/amazonaws/pages/2.html **メニュー -[[トップページ]] -[[Q&A>Q&A]] -[[PeerGuardianについて>PeerGuardianについて]] -[[最新ブロックリスト]] -[[画像倉庫>画像]] -[[一部ルータ等用 ビットマスク]] -[[丸の内／NTTPCのIPを弾くまでに至った経緯]] //-[[ポートの環境設定にて予防対策>ポートの環境設定にて予防対策]] //これいらんだろ素人がえらいことになる可能性が・・・ ---- カウンター |今日|&counter(today)| |昨日|&counter(yesterday)| |総計|&counter(total)| |ｵﾝﾗｲﾝ|&online()| ---- 2011-05-20T16:51:46+09:00 http://www13.atwiki.jp/amazonaws/pages/1.html **今北産業用 ・今現在、Amazonaws(Amazonが行っているインフラ提供サービス)を利用して誰かがShareネットワークに対し、不正なパケットを送信し続けている（&font(red){Amazon自身が攻撃してきているわけではない}ので注意）。 ・そのせいでShareがフリーズする被害が報告されている。またこの際に異常終了が原因でキャッシュが消えてしまうことがある。 ・当面の対策として、Amazonawsをブロックすることで攻撃を回避するという方法が有効。&font(red){当wikiの[[最新ブロックリスト]]を参照して、変更があれば各自対応すること。} ・しかしこの方法では根本的な解決にはならず、対処法をより多くのユーザーに広め実践してもらわなければShareｵﾜﾀ 以下の対策法の中から自分の知識程度、環境に合うものを導入してください ---- **&font(red){★ 対策方法まとめ v.2.3a (インストーラ版-初心者向け)} http://nullpoarchives.orz.hm/uploader/upload/File4120.zip # とにかく多くの人に対策してもらわなくては困るので、対策方法を一つのインストーラにまとめました。 # 新規ユーザー向けのもので、新たな対策方法の追加はありません。''すでに対策を行っているユーザーは導入する必要はありません。'' &font(red){◆ 導入後、ポートエラーが発生したり不具合が出るようになった場合、以下の操作で解消出来ます。} &font(blue){　　[スタート] - [プログラム] - [PeerGuardian2] - [SynAttackProtectの値を元に戻す] を実行 →「はい」を選択} &bold(){■ 内容} ● Amazonaws.comブロック特化型 PeerGuardian2 　∟ 2000 / XP 用 (PG2_2k-XP.exe) 　∟ Vista / 7 用 (PG2_Vista-7.exe) &bold(){■ 使用方法} 1a.(2000/XP) 「PG2_2k-XP.exe」をクリックしてインストール。 1b.(Vista/7) 「PG2_Vista-7.exe」をクリックしてインストール。 2.デスクトップからPG2を起動。 3.リスト管理を開いて「Konozama.txt」「Marunouchi.txt」「NTTPC.txt」が有効になっていることを確認。 4.&font(red){[追加]} [[ここ>>最新ブロックリスト]]を参考に最新リストを登録してください。 &bold(){■ 設定項目} 　・Vista/7版PG2の日本語化 　・初期設定済（変更点はインストーラ内に記載） 　・amazonaws.com / marunouchi / nttpc ブロックフィルタ導入済＆不要リスト削除済 　・インストールと同時にSynAttackProtect値追加を行う # 64bit環境での動作は確認していませんのでその点はご了承を。動いたらご報告下さい。 # UEN Disconnector は含まれていません。スレ内でも効果有りor効果なしと意見が分かれていましたが、理由としては 　初心者向けではない・nyやPDネットワークには効果が無い・ほぼテスト版のプラグインである・tcpip.sys関連云々から今回は見送りにしました。 ■ 2.3→2.3aの変更点 ・Vista / 7 用インストーラの不具合修正 ・readme同梱 ---- **&font(red){★ 対策方法まとめ v.2.1} http://nullpoarchives.orz.hm/uploader/upload/File4113.zip 自分で判断、確認して導入したい人向け &bold(){■ 内容} ・SYNAttackProtect 設定用 reg ファイル (2000_XP.reg / Vista_7.reg / Uninstall.reg) ・日本語版 PeerGuardian 2 for 2000 / XP 用 (pg2-050918-nt-jp.exe) ・英語版 PeerGuardian 2 for Vista / 7 用 (pg2-rc1-test2-2.exe) ・amazonaws.comブロックフィルタ (Konozama.txt) ・[Share Plugin] UEN Disconnector v0.007 (UEN_Disconnector_v0.007フォルダ) &bold(){■ 使用方法} 1.OSレベルでSYN攻撃を防御するため、レジストリを書き換える 　Windows 2000 or XP の人は「2000_XP.reg」 ／ Vista or 7 の人は「Vista_7.reg」をダブルクリックして実行する 　ダイアログで「OK」をクリック→「正しく登録されました」と表示されていれば成功 　※ 調子が悪くなった等で元に戻したい場合は「Uninstall.reg」を実行する。こちらは全OS共通で使用可能 2.OSに合ったPG2をインストール＆起動。以下のように設定 　[設定]タブ「許可した接続を表示」(Show allowed connections)のチェックを&bold(){"外す"} 　[設定]タブ「許可した接続のログを採る」(Log allowed connections)のチェックを&bold(){"外す"} 　[保護]タブ「HTTP接続を許可」(Allow HTTP)をクリックして「HTTPは許可されています」(HTTP is Allowed)の状態にする 3.[保護]タブの「リスト管理」(List Manager)をクリックして追加→参照から「Konozama.txt」を指定する 　加えて、「ttp://peerguardian.sourceforge.net/lists/p2p.php」のチェックを&bold(){"外す"} 4.UEN_Disconnector_v0.007フォルダ内の『UEND.dll』をShareのプラグインとして登録しておく (予防処置) ---- **&font(red){★ 対策方法まとめ v.2.2(軽量化版)} http://nullpoarchives.orz.hm/uploader/upload/File4114.zip PeerGuardian2のみのセット &bold(){■ 内容} ・日本語版 PeerGuardian 2 for 2000 / XP 用 (pg2-050918-nt-jp.exe) ・amazonaws.comブロックフィルタ (Konozama.txt) &bold(){■ 使用方法} 1.pg2-050918-nt-jp.exeをクリックしてインストール。 2.インストール先フォルダ　PeerGuardian2\listsにKonozama.txtを移動。 3.リスト管理からKonozama.txtを有効にする。　他のフィルタは無効。 ---- **&font(red){★ 対策方法まとめ(NEGiES用)} http://hp.vector.co.jp/authors/VA036210/download1.html &bold(){■ 使用方法} 1.NEGiES version 1.57をダウンロードしてインストールする 2.空のテキストファイルを用意する -*.amazonaws.com -*marunouchi.tokyo.ocn.ne.jp -*.nas945.p-tokyo.nttpc.ne.jp と書き込み保存（拡張子は.lstで保存 例 amazonews.lst） 3.TCPコネクション操作のタブを開く 4.新規作成 5.対象の項目欄でホストリストファイルのパスの参照ボタンを押す（プロセス指定は空なら全指定なのでそれでおｋ） 6.先ほど作ったファイルを指定 7.条件と動作の項目欄の動作を「切断」にする 8.ツールタブ→オプション→動作より帯域抑制周期を50msに変更（監視漏れ対策） （帯域抑制周期監視にTPCコネクション監視が含まれていれば有効） 9.葱のCPUプロセスを一段階か二段階上げる、高負荷対策、amazon超爆撃時に葱が捌けるようにとフリーズ対策（監視漏れ対策） （[[オートギア>http://www.vector.co.jp/soft/win95/util/se293319.html]]等フリーソフトを使ってアプリに対するCPU優先度を変えられる。） 10.(ﾟДﾟ)ｳﾏｰ ---- **&font(red){★ 対策方法まとめ TCP Monitor Plus版} &bold(){■ 必要なもの} [[TCP Monitor Plus>http://hp.vector.co.jp/authors/VA032928/index.html#tcpmon]]より最新バージョンをDL。 &bold(){■ パケットフィルターを使用した対策方法 ※ Windows2000 / XP のみ} → [[最新ブロックリスト>http://www13.atwiki.jp/amazonaws/pages/14.html]]で設定。 ---- &bold(){■ セッションモニターを使用した対策方法} &font(red){※ この方法はプロバイダのDNSサーバに過剰な負荷をかける恐れがあるのであまり推奨できない)} 1.TCP Monitor Plusを起動。 2.画面右上に並ぶ二つのアイコンの左側をクリックすると「オプション設定」が開く。 3.「セッションモニター」→「自動切断」タブと進み、「自動切断のルール設定」欄に下のリストをコピペして「OK」でオプションを抜ける。 4.「セッションモニター」タブの自動切断にチェックを入れる。 PID=Share.exe,HOST2=????, PID=Share.exe,HOST2=.amazonaws.com, PID=Share.exe,HOST2=/marunouchi, PID=Share.exe,IP2=124.154.253.197, PID=Share.exe,IP2=124.154.252.140, ---- **■攻撃対策本部 -[[【share】amazonからの攻撃対策本部【洒落】 Part9>http://hideyoshi.2ch.net/test/read.cgi/download/1247771985/]]　現行スレ -[[【share】amazonからの攻撃対策本部【洒落】 Part7>http://hideyoshi.2ch.net/test/read.cgi/download/1247371458/]] -[[【share】amazonからの攻撃対策本部【洒落】 Part6>http://hideyoshi.2ch.net/test/read.cgi/download/1247315708/]] -[[【share】amazonからの攻撃対策本部【洒落】 Part5>http://hideyoshi.2ch.net/test/read.cgi/download/1247292418/]] -[[【share】amazonからの攻撃対策本部【洒落】 Part3>http://hideyoshi.2ch.net/test/read.cgi/download/1247211721/]] -[[【share】amazonからの攻撃対策本部【洒落】 Part3>http://hideyoshi.2ch.net/test/read.cgi/download/1247211701/]] -[[【share】amazonからの攻撃対策本部【洒落】 Part2>http://hideyoshi.2ch.net/test/read.cgi/download/1247163360/]] -[[【share】amazonからの攻撃対策本部【洒落】>http://hideyoshi.2ch.net/test/read.cgi/download/1247152580/]] **■質問スレ -[[【Share】amazonからの攻撃質問スレ【洒落】>http://hideyoshi.2ch.net/test/read.cgi/download/1247290196/l50]]　実質Part8 **■ニュース速報板 -[[ファイル共有ソフト「Share」が何者かに攻撃を受けフリーズしまくる 2PB>http://tsushima.2ch.net/test/read.cgi/news/1247162852/]] ---- **■ メモ -[[「amazonaws.comについての考察」>http://www.chatarou.net/diary/200804.html]] 合計：&counter() 今日：&counter(today) 昨日：&counter(yesterday) 2009-09-25T21:06:18+09:00 http://www13.atwiki.jp/amazonaws/pages/13.html ■ PeerGuardianについて ■ PeerGuardianは不正なIPを弾くソフトです。 P2Pを利用中に著作権団体、反P2P団体などに接続してしまうことを防いでくれます。 このスレは主にブロックすべきIPリストや許可してもいいIPリストなどの情報交換の場にしたいと思います。 またソフト自体の質問も歓迎します。 ■ 配布元 ■ http://phoenixlabs.org/?page_id=5 PeerGuardian 2 RC1 Test 2 http://phrosty.phoenixlabs.org/pg2-rc1/ PeerGuardian 2 RC1 Test 3 http://forums.phoenixlabs.org/showthread.php?s=ecd7cc99fd91e51da168f3417da57bcb&t=17326 ■ 日本語版 ■ http://www.dukedog.flnet.org/trans.html (※リンク切れ ↓からどうぞ β6b 日本語第2版 2000・XP・2003用) http://web.archive.org/web/20080120181450/http://www.dukedog.flnet.org/cgi-bin/Statistics/dl.php?dl=pg2-050918-nt-jp ■ 【必読】公式ユーザーガイド&マニュアル(インストール方法) ■ http://www.dukedog.flnet.org/Library/PG2/PG_Guide.html ■ 基本的な使い方 ■ 1.IPリストを任意の場所にtxt形式で保存する。 2.リスト管理の画面で追加ボタンをクリックして保存したtxtファイルと 　種類(ブロックor許可)を指定して追加する。 　指定したリストのIPの接続をブロックしたい場合→ブロック 　指定したリストのIPの接続を許可したい場合→許可 3.OKをクリックしてリスト管理ウィンドウを閉じる。 PeerGuardian 37 http://hideyoshi.2ch.net/test/read.cgi/download/1250866488/ 2009-09-07T01:59:00+09:00 http://www13.atwiki.jp/amazonaws/pages/19.html parking 2009-08-12T23:37:49+09:00 http://www13.atwiki.jp/amazonaws/pages/14.html ***● PeerGuardian 2 用ブロックリスト AMAZON-AES:216.182.224.0-216.182.239.255 AMAZON-EC2-2:72.44.32.0-72.44.63.255 AMAZON-EC2-3:67.202.0.0-67.202.63.255 AMAZON-EC2-4:75.101.128.0-75.101.255.255 AMAZON-EC2-5:174.129.0.0-174.129.255.255 AMAZON-EU-AWS:79.125.0.0-79.125.63.255 Marunouchi.tokyo.ocn.ne.jp:114.150.59.38-114.150.59.38 Marunouchi.tokyo.ocn.ne.jp:118.8.11.232-118.8.11.232 Marunouchi.tokyo.ocn.ne.jp:221.191.121.165-221.191.121.165 P-tokyo.nttpc.ne.jp:124.154.253.197-124.154.253.197 P-tokyo.nttpc.ne.jp:124.154.252.140-124.154.252.140 ---- ■ リストの読み込ませかた ■ 1.IPリストを任意の場所にtxt形式で保存する。 2.PG2を起動し、リスト管理の画面を開く。 3.「追加」→「参照」をクリックして保存したtxtファイルを読み込ませ、下の種類欄で「ブロック」を指定して追加する。 4.OKをクリックしてリスト管理ウィンドウを閉じる。 ---- ***● TCP Monitor Plus 用ブロックリスト - パケットフィルター用 DROP,0.0.0.0,255.255.255.255,0,72.44.32.0-72.44.63.255,255.255.255.255,0,TCP,AMAZON-EC2-2 DROP,0.0.0.0,255.255.255.255,0,67.202.0.0-67.202.63.255,255.255.255.255,0,TCP,AMAZON-EC2-3 DROP,0.0.0.0,255.255.255.255,0,75.101.128.0-75.101.255.255,255.255.255.255,0,TCP,AMAZON-EC2-4 DROP,0.0.0.0,255.255.255.255,0,174.129.0.0-174.129.255.255,255.255.255.255,0,TCP,AMAZON-EC2-5 DROP,0.0.0.0,255.255.255.255,0,216.182.224.0-216.182.239.255,255.255.255.255,0,TCP,AMAZON-AES DROP,0.0.0.0,255.255.255.255,0,79.125.0.0-79.125.63.255,255.255.255.255,0,TCP,AMAZON-EU-AWS DROP,0.0.0.0,255.255.255.255,0,114.150.59.38,255.255.255.255,0,TCP,Marunouchi.tokyo.ocn.jp DROP,0.0.0.0,255.255.255.255,0,118.8.11.232,255.255.255.255,0,TCP,Marunouchi.tokyo.ocn.jp DROP,0.0.0.0,255.255.255.255,0,221.191.121.165,255.255.255.255,0,TCP,Marunouchi.tokyo.ocn.jp DROP,0.0.0.0,255.255.255.255,0,124.154.253.197,255.255.255.255,0,TCP,P-tokyo.nttpc.ne.jp-1 DROP,0.0.0.0,255.255.255.255,0,124.154.252.140,255.255.255.255,0,TCP,P-tokyo.nttpc.ne.jp-2 ---- ■ リストの読み込ませかた ■ 1.TCP Monitor Plus を起動し、『パケットフィルター』タブを開く。 2.「編集」をクリックするとメモ帳が起動するので、上のリストをコピー＆ペーストして保存。 3.メモ帳を終了して再度『パケットフィルター』タブの画面に戻り、「再読込」をクリックするとリストが読み込まれる。 4.最後に「開始」をクリックするとフィルタリングが始まる。 2009-07-15T23:06:23+09:00 http://www13.atwiki.jp/amazonaws/pages/17.html * Ver1 Part5 127 AMAZON-H42-8-96:12.187.8.96-12.187.8.127 /27 AMAZON-01:207.171.160.0-207.171.191.255 /19 AMAZON-02:72.21.192.0-72.21.223.255 /19 AMAZON-03:216.137.32.0-216.137.63.255 /19 AMAZON-AES:216.182.224.0-216.182.239.255 /20 AMAZON-EC2-2:72.44.32.0-72.44.63.255 /19 AMAZON-EC2-3:67.202.0.0-67.202.63.255 /18 AMAZON-EC2-4:75.101.128.0-75.101.255.255 /17 AMAZON-EC2-5:174.129.0.0-174.129.255.255 /16 AMAZON-NET:204.177.154.0-204.177.155.255 /23 AMAZON-EU-AWS:79.125.0.0-79.125.63.255 /18 * Ver2 Ver1の内容にPart5 31,171,430,482,491をマージ。 ついでにIPアドレスでソート。 12.187.8.96/27 58.95.29.50/32 60.56.118.77/32 61.86.46.180/32 67.202.0.0/18 72.21.192.0/19 72.44.32.0/19 75.101.128.0/17 79.125.0.0/18 114.163.217.193/32 118.8.11.232/32 122.210.11.182/32 122.210.94.24/32 124.102.109.63/32 124.154.252.0/24 124.154.253.0/24 174.129.0.0/16 204.177.154.0/23 207.171.160.0/19 209.234.128.0/18 209.234.192.0/19 210.130.225.43/31 210.170.29.6/32 216.137.32.0/19 216.182.224.0/20 219.102.222.0/24 219.111.58.203/32 220.100.22.249/32 220.100.119.27/32 222.12.152.106/32 * Ver3 7/13時点での[[最新ブロックリスト]]に追従 67.202.0.0/18 72.44.32.0/19 75.101.128.0/17 79.125.0.0/18 114.150.59.38/32 118.8.11.232/32 124.154.252.140/32 124.154.253.197/32 174.129.0.0/16 216.182.224.0/20 221.191.121.165/32 2009-07-15T20:45:13+09:00 http://www13.atwiki.jp/amazonaws/pages/15.html //直リンクが多すぎると非ログインユーザーが編集できなくなるよ //FAQ = よくある質問と回答、Q&A = 質問と回答 **Q：何が起こってるの？ A：おそらく、amazonaws.comからのDoS攻撃(SYNflood攻撃か？)により洒落ネットワークのPCへ 　無差別波状攻撃が展開されている。これによりShareが一時的に応答不能状態へ陥ってる。 　現在、未確認ながらny上のネットワークへの攻撃も報告されている。 　amazonaws.comはamazonが提供するサービスで、それを誰かがP2Pに対して攻撃に使った模様。 　根本的な原因は不明。amazon自体に悪意はないので注意。 　amazonaws.comについてはここが参考になる。 -「amazonaws.comについての考察」>ttp://www.chatarou.net/diary/200804.html **Q：今ニュースになってる北朝鮮からのサイバーテロと関係あり？ A：不明。たぶん関係ない。 **Q：具体的に何をしたらいいの？ A：対策wikiを参考にして悪意あるアクセスのみを遮断すれば今のところ問題ない。 　方法としては、OSにレジストリ改変パッチを宛て、PeerGuardianという 　ネットワーク監視ソフトを導入する。 **Q：PeerGuardianがよく分からない！もっと初心者にも分かりやすく教えて！！ A：こちらへどうぞ -「日本語マニュアル」>ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.html -「PeerGuardian 35」>ttp://hideyoshi.2ch.net/test/read.cgi/download/1247230649/ **Q：TCP Monitor Plusで自動切断とかフィルタ設定どうやるの？ A：これを追加するか読み込めば良いと思うよ セッションモニター用の自動切断設定ファイル 　amazonawsとHOST名取得出来ない物とか指定。 　でも基本的にはパケットフィルタ設定するだけで問題無いと思います。 パケットフィルター用の設定ファイル 　amazonawsとしつこい所とか指定。 　ttp://nullpoarchives.orz.hm/uploader/upload/File4130.zip **Q：対策まとめ大杉 A：初心者は対策方法まとめ v.2.3a (インストーラ版-初心者向け) 　上級者は対策方法まとめ v.2.1 　葱使いは対策方法まとめ(NEGiES用) 　尼ユーザーは対策方法まとめ(通販可能版) 2009-07-13T20:37:58+09:00 http://www13.atwiki.jp/amazonaws/pages/18.html &bold(){【share】amazonからの攻撃対策本部【洒落】} http://hideyoshi.2ch.net/test/read.cgi/download/1247152580/ 329 名前：[名無し]さん(bin+cue).rar[] 投稿日：2009/07/10(金) 01:21:01 ID:RIAehf0X0 (PC) [DVDISO] DVDISO [DVDISO] のクラスタに繋がってから調子悪くなった気がする。 気のせい？ &bold(){【share】amazonからの攻撃対策本部【洒落】 Part2} http://hideyoshi.2ch.net/test/read.cgi/download/1247163360/ 414 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/10(金) 11:09:28 ID:XaGDNJeB0 (PC) (3)(4)(5)(8)からｶﾞﾝｶﾞﾝ来る夫 尼からのclusterは[DVDISO]|DVDISO|[DVDISO]だ夫 636 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/10(金) 13:48:45 ID:HNPPql1O0 (PC) amazon深夜からまったく来てなかったんだが、クラスタにDVDISOを入れてみたらすぐに食いついてきたわ。 PG切ってたからUENのログが残ってるんだが、うちに来てるamazonのノードは全部こんな感じ UEN Detected. 79.125.53.20 : 37743 ec2-79-125-53-20.eu-west-1.compute.amazonaws.com 1000 EX2 [DVDISO] DVDISO [DVDISO] アニメタイトル5個の時にはまったくこなかったから、やっぱ特定のクラスタワードに食いついているんだと思う。 ---- &font(red){amazonaws.comのノードのクラスタ設定は殆ど全て [DVDISO] DVDISO [DVDISO] であることが判明。} &font(red){クラスタ設定が [DVDISO] DVDISO [DVDISO] であるノードを警戒し始める。} ---- &bold(){【share】amazonからの攻撃対策本部【洒落】 Part3} http://hideyoshi.2ch.net/test/read.cgi/download/1247211701/ 200 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/10(金) 18:26:35 ID:iev2HJfZ0 (PC) UEN Detected. 124.154.252.140 : 37743 pl268.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO] UEN Detected. 124.154.253.197 : 37743 pl197.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO] この尼と同種のノード弾く必要が有るかも 888 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/11(土) 14:56:49 ID:TisvbpK70 (PC) この辺はUENの引っ掛かり方が尋常じゃないな 同類だ 09/07/11 14:12:39 UEN Detected. 122.210.11.182 : 16158 122x210x11x182.ap122.ftth.ucom.ne.jp 1000 EX2 . 09/07/11 14:16:07 UEN Detected. 122.210.94.24 : 16158 122x210x94x24.ap122.ftth.ucom.ne.jp 1000 EX2 . 09/07/11 14:21:24 UEN Detected. 114.164.210.97 : 12000 p3097-ipbf7305marunouchi.tokyo.ocn.ne.jp 1000 EX2 ロリ 雑誌 SOD 09/07/11 14:33:15 UEN Detected. 118.8.11.232 : 37743 p4232-ipbf4903marunouchi.tokyo.ocn.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO] 09/07/11 14:34:09 UEN Detected. 124.154.253.197 : 37743 pl197.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO] 09/07/11 14:38:58 UEN Detected. 124.154.252.140 : 37743 pl268.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO] ---- &font(red){ここでamazonaws.comのノードの働きに近い怪しげなノードが見つかり…} ---- &bold(){【share】amazonからの攻撃対策本部【洒落】 Part5} http://hideyoshi.2ch.net/test/read.cgi/download/1247292418/ 171 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/11(土) 16:07:35 ID:OO00gfio0 (PC) amazon EC2 を使用してる本拠地 (ポートが28563の時のクラスタはウィルス関係だった) 124.154.252.140:37743 1000 pl268.nas945.p-tokyo.nttpc.ne.jp [DVDISO] DVDISO [DVDISO] 219.102.222.107:37743 1000 pl107.nas943.p-tokyo.nttpc.ne.jp [DVDISO] DVDISO [DVDISO] 124.154.253.197:37743 1000 pl197.nas945.p-tokyo.nttpc.ne.jp [DVDISO] DVDISO [DVDISO] 118.8.11.232:37743 1000 p4232-ipbf4903marunouchi.tokyo.ocn.ne.jp [DVDISO] DVDISO [DVDISO] nttpcの方は変わってない 375 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/11(土) 16:56:37 ID:TisvbpK70 (PC) 09/07/11 14:34:09 UEN Detected. 124.154.253.197 : 37743 pl197.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO] 09/07/11 14:38:58 UEN Detected. 124.154.252.140 : 37743 pl268.nas945.p-tokyo.nttpc.ne.jp 1000 EX2 [DVDISO] DVDISO [DVDISO] どう見ても真っ黒 ---- &font(red){ここで確定。marunouchi.tokyo.ocn.ne.jpとnttpc.ne.jp（のごく限定された範囲のみ）を追加で弾くよう推奨される。} 2009-07-13T01:00:17+09:00 http://www13.atwiki.jp/amazonaws/pages/16.html 危険ポートを閉じることでセキュリティを強化する。 【ポート135の役割】 Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。 このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。 遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。 場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。 ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」 ■ポート135を閉じる 「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。 「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」 をダブルクリックし、プロパティを開く。 スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。 変更をしたらPCを再起動する。 &color(red){※RPCを停止すると、 Windows の多くのサービスが正常に稼働できなくなる可能性があります。} 依存関係タブに表示されるサービス全てに影響が起こる為、これを停止する事で何が起きるのか、 また対処方法を理解している方以外は弄るべきではありません。 ポート番号「445」、「ファイル共有等のサービスへのアクセス」 ■ポート445を閉じる 「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから 「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。 このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。 ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。 変更をしたらPCを再起動する。 &color(red){※ファイル共有の機能を使用している場合使用できなくなります。} これを停止する事で何が起きるのか、また対処方法を理解している方以外は弄るべきではありません。 ※上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。 また、各ポートの環境設定をどうするかも各自で考える必要があります。 ---- **復帰方法 Remote Procedure Call (RPC)を無効にしてしまった場合(XP) レジストリ操作なので要注意 サービス一覧からプロパティを開くことができなくなるので元に戻せなくて困る。 そんなときは LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs の Start に 2 を入れて再起動する 2009-07-11T22:26:35+09:00 http://www13.atwiki.jp/amazonaws/pages/12.html #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=001.png) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=002.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=003.png) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=004.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=005.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=006.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=007.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=008.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=009.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=010.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=011.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=012.png) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=013.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=014.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=015.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=016.png) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=017.png) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=018.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=019.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=020.jpg) #image(http://www13.atwiki.jp/amazonaws?cmd=upload&act=open&pageid=12&file=021.jpg) 2009-07-11T10:15:49+09:00