- higashiyami
- 386284
- 416
- 230
- 800
WindowsXPの端末を大学のネットワークに繋いだら数分で情報基盤センターの職員の方が飛んで来た話、じわじわと「そこまで急に飛んで来るということは、既にそのXP機が何かに感染していて、それの兆候やそれ特有のトラフィックが観測されたから」説が出て来て「怖ァ...」となっている。
2022-06-23 20:09:45職員、優秀すぎん?
しっかり管理されているネットワーク。 管理部門とセキュリティ推進部門、めっちゃ優秀じゃん twitter.com/CKKCOBALT/stat…
2022-06-24 14:41:24数分で飛び込んでくるセンターの職員さん。 めっちゃ有能だと思う。 twitter.com/CKKCOBALT/stat…
2022-06-24 12:36:50まず ・XPのクラシックOSが繋がれた事を検知 ・検知したPCがドコに存在するかを確認 ・その上で本人の所に直接行って諭す。 事前から追跡調査してたとしても、数分で本人の居場所を見つけて話しに行くなんて、真似できんと思うよ。
2022-06-24 12:42:02もうすでに何らか感染してた説
単純にウイルスやワームに既に感染していて繋いだ途端アタックを始めたからでは twitter.com/ckkcobalt/stat…
2022-06-24 09:59:48すでにマルウェアかなんかに感染しててLAN内のパソコンに総当たり攻撃とかかけてたんだろうなぁ twitter.com/ckkcobalt/stat…
2022-06-25 00:49:28現代のインターネッツにXPとかを繋ぐと、秒でウィルスに感染してワームの流通源になったりすると思うので、そういうトラフィックが検知されたとかそんなかもしれない…(大変そう) twitter.com/CKKCOBALT/stat…
2022-06-23 17:05:08これすでにウイルスまみれで大学構内のネットワークで攻撃開始してるのを検知したとかいう話だったりして twitter.com/CKKCOBALT/stat…
2022-06-24 09:22:04こういうことでは
@CKKCOBALT SMBv1吐いてたかも SMBv1はVistaのサポートが終わる直前に重大な修正があり、数十日後にはWannaCryが猛威を振るい、サポート中のWindows 7が最も被害を受けた。 特例としてXPも修正が提供されるほどの深刻さで、 その後SMBv1は無効化推奨へ… SMBv2以降非対応のXPはファイルサーバーから追放に…
2022-06-24 13:14:26@CKKCOBALT これを導入しているかもしれません。 Windows 10クライアントのエディションやバージョン情報を収集する便利な方法 atmarkit.itmedia.co.jp/ait/articles/2…
2022-06-24 08:51:15@CKKCOBALT システムで使用するフレームワークがパソコンに未搭載でシステム側がエラー吐いたとかなら検知できそうな気がします。
2022-06-24 02:33:12@CKKCOBALT 喫茶店のwi-fiに繋げる訳じゃ無いので、繋げて良い機械はなんかしらルールがあるかと。 物理的に繋いだだけでネットワークに接続拒否されたんと違うかな? それを検知して繋いじゃダメよって言われたように思う
2022-06-24 14:10:27@CKKCOBALT 許可されてないデバイス(USB含め)が接続された時点で警報飛ぶネットワーク監視システムとかは自衛隊とかでも使ってたのでそういう研究機関とか医療系なんかは導入してると思いますね。
2022-06-23 16:39:43