ワーム対策を怠ったらサービス停止のお仕置き 36
ストーリー by Oliver
ぶちっとな~ 部門より
ぶちっとな~ 部門より
von_yosukeyan 曰く,"Hotwired日本語版の記事によると、件のワームにトラフィックを圧迫され悲鳴をあげている米国のxDSL接続業者が、ワーム対策を怠ったユーザーへのサービスを一時停止する対策を行っているそうだ。記事のよると、ISPはワームに感染したユーザーを個別に特定し、電子メールや電話、時には直接訪問してサービスの一時停止とワーム対策のお願いをしているとのこと。個人的には、Port80番を塞ぐなんて小手先の対策なんかよりよっぽど効果的だと思うが、皆さんはどう思われるか??"
ご苦労様と言いたい>ISP (スコア:4, 興味深い)
だって絶対やりたくない仕事だもんこんなの。
やっぱし事の重大さを認知してもらうには、リアルで警告なりしないと駄目なのかもね。何せ今まで認知するきっかけが無かったんだから。
これをいい踏み台にして、セキュリティ意識が上がって行ってくれると、マジで助かる>ヤラれちゃったユーザ達
話は変わって前にどっかで見たんだけど、一台の PC にウイルスを大量に感染させる事によって新しいウイルスも感染できないような状態にする、なんていうワクチンのネタがあった。当然冗談。
でも視点を変えると、一回感染して騒ぎに巻き込まれてみるってのは、ユーザへのワクチンとしてはかなり有効かも。
# まあ、その前に気付いてくれるのがベストだけどさ
は。まさしく免疫じゃん。
Re:ご苦労様と言いたい>ISP (スコア:3, 興味深い)
ISP が案内してくれることが、セールスポイントになると思うのは甘いですか?
競争が厳しいからつらいのでしょうか。
Re:ご苦労様と言いたい>ISP (スコア:3, すばらしい洞察)
逆に言えば。
そういう「トラブルの元になり、人件費を増大させてしまう『お客様』」を追い出す、という副次的なメリットもあるかと。
ZAQでは (スコア:3, 参考になる)
「IIS」は、サーバ機能を有しており、弊社のサービスでは、サーバの設置を
禁止しておりますので、早急に「IIS」をアンインストールしてください。もし、
ウイルスに感染したまま放置されますと、勝手に不正アクセスをするなど、他の
お客様に迷惑をおかけする事にもなりますので、強制的にモデムを停止させてい
ただく場合もあります。また、損害賠償等の問題が発生したとしても、弊社では
一切責任を負いかねますので、あらかじめご了承ください。
実際にモデムを停止された人がいるかは、未確認ですが。
向学心の強い人は (スコア:3, すばらしい洞察)
#バグつきのパッチに苦しめられ(楽しめられ?)たりするけど
あるいは向学心が強かったら一般に広まる前にバグ情報を入手してるんではないかと。
そもそも本当に勉強している人は、InternetExplorerとかWindowsとか使わないかも(藁
/.configure;oddmake;oddmake install
素朴な疑問 (スコア:2, すばらしい洞察)
というのは、対応としては至極当然だと思う。
しかし、サービスを停止された本人は
どーやってWindowsUpdateやそもそも
お知らせの電子メールにアクセスするのだろう?
# 著名ホームページ見たら感染って極悪。
# ハングアップの方がまだましかも。
サービス停止はできないけれど (スコア:2, 興味深い)
ISP側の管理しているunix系マシン(ISP顧客
の方だけアクセス許可に設定してるマシン)の
Apacheログからワームに感染しているISP
顧客の方を特定し、日々、対策をお願いしてたり
します。
まあ、私は、この時間帯の、このIPのお客さん
Nimda/CRに感染してんますよーと報告する
だけですけど。
---moto
鋭い指摘 (スコア:2, 参考になる)
ネットに繋ぐ手段を奪われると駆除や穴埋めの作業はかなり面倒くさくなりますね。
アタックのパケットだけ狙い撃ちでフィルタリングして捨てる、または駆除や穴埋めに必要なサイトへのパケットのみ通すようにフィルタリングできるとよいのですが。
uxi
即興的対応だが (スコア:2, 参考になる)
「元気な人(PC)から元気(パッチ)を分けてもらう」?
「お薬(パッチ)を置いてある隔離サイトに強制誘導」?
「ビョーキ蒔くなら余所(のISP)でやってね」!?
答えは色々あると思いますが、重傷患者を切り捨てて
フタをして終わり、というのでは、なんだかリストラ
のような無責任っぽい感じがしないでもない。。
尤も、ISPのネットワーク管理者にしてみれば
それどころではない、「 強制隔離 レベルだ」という
ことなのでしょうね。これも理解できます。
私?私なら「感染PCに反撃のハングアップ攻撃」(オ
やっぱり、バグ量産プログラマは黙らせ..カゼひきは
自宅療養...ワーム蒔きPCは動いて欲しくないかも。
ISPにDSL回線切られると、正常PCまで外に
出られなくなるし。。。
# 以前に汎用機系の開発者から、アプリの設計の際に
# 「異常な状態のままRUNさせ続けるより、速攻でABEND
# (停止)させた方がいい」と言われたのを思い出した
会社であった実話 (スコア:2, 興味深い)
かなり大騒ぎになって対策を施したのですが
Nimdaにやられたマシンが数台でてしまいました。
そして堂々と彼は「ウイルスにやられて隔離中だからMailが読めない」と
全社員宛に代理人からMailを流しました。
僕は思いました。「こいつのアカウント削れ!」
だから、この措置には賛成!
この位しなくちゃ変わらないもの。
AMIGA4000T(60/50)使い
Re:会社であった実話 (スコア:2)
そもそも再インストールするはめになったのは、向学心が強くていろいろなサイトを覗いては怪しげなソフトを試しているからだったり。
そして見事に nimda さんを連れ込んでいたり。
# このコメントはフィクションであり、実在の人物団体等とは一切関係がありません。
# /. は明るい部屋で、近づきすぎないで見てね。
Re:向学心の強い人は (スコア:2)
この便利な環境を捨ててまでしなきゃいけない勉強なんて、別に要りませーん(笑
Re:ご苦労様と言いたい>ISP (スコア:2)
「お金だけはいっぱい出してくれる(けれど、セキュリティとかには全然疎い)人任せな富豪さん(もちろん指摘すると逆ギレしちゃう)」
が多くて、他ISPに逃げられるととても痛いのかもしれないですの :-P
出向いていってさらに設定費を搾取……というのはちょっと問題かなあ。
-------- SORAMINE Yukino
Re:向学心の強い人は (スコア:2)
クリーンインストールした後に必要なパッチをすべてあてるというのが後回しになるようです。
Net に繋がないとパッチは手に入らないが、Net に繋がってしまうとパッチの必要性を感じなくなってそのまま放置されてというか、使い始めてしまうようで。
Windows Update がパッチあてのしくみとして働いてくれて、パッチの置き場が充分に多いならよいのですが。
プロバイダが配ってるCD-ROM (スコア:2)
少なくともプロバイダ推奨のチェックにクリアすれば料金割引とか....。
やはりヤラれた事のない人は、目に見える実利が無いとなかなかウイルス対策もセキュリティホール対策もしないのでは?
Re:ZAQでは (スコア:2)
char *A;
モータースポーツ部 [slashdot.jp]
Re:ご苦労様と言いたい>ISP (スコア:1)
直接訪問してお願いしても逆ギレするおバカさん絶対居るだろうしね。
何%かは別のプロバイダに流出するだろうし。
周りの言うことは全然聞かないけど、
ちょっと権威がかった知らない人の言うことなら聞く
って人には効果的かもね。
とりあえず、逆ギレおバカさん対策係の人にはご苦労さんと言いたい。
Kiyotan
Re:ご苦労様と言いたい>ISP (スコア:1)
>何%かは別のプロバイダに流出するだろうし。
そういう人達のブラックリスト(?)を作ってプロバイダ間で共有して・・・・ってな事にはならんのかいな?
もしかして既にあったりして。
重蔵。
Re:素朴な疑問 (スコア:1)
Re:ご苦労様と言いたい>ISP (スコア:1)
通信事業者はそう簡単に顧客情報を公開できないのかも。
個別に連絡するしかないですね。
okome
こんなサービスが (スコア:1)
というか、トラフィックの増大で支障をきたすことを嫌うISPなら当然導入するかな。
ウイルスチェックサービス(OCN)
別に特定のISPを誉めているわけでは、ありません。
念のため!
Don't ask me why!
Re:ZAQでは (スコア:1)
char *A;
モータースポーツ部 [slashdot.jp]
これを理由に (スコア:1, 興味深い)
これを理由に、「切りたい顧客」を故意に切る理由に使っている、日本の某ISPもいるそうな。
で、その文句をいわれた顧客のほうはIISは使っていないし、全社Netscape Communicator標準で例外は許さない、ということにしているそうで、ISPのいいがかいだった、というのが判明した、ということです。
ウィルスとかワームって、いろんなことに使えるんですね。知らなかった。
Re:素朴な疑問 (スコア:1)
それを繰り返しているうちに、ISP側がブラックリストを作ってしまう可能性もありますね。
無料webスペースとかと違って身元確認は比較的簡単です。すでにやっているところがあるかも。
Re:ZAQでは (スコア:1)
送出だけならクライアント。受け取らないとサーバじゃないよね。
それもコストがかかりそう (スコア:1)
このレベルのフィルタリングとなると、レイヤ4か、さらに上を見ることになりますよね。トラフィック量を考えると、これまた、とんでもなくコストがかかりそうですねぇ。
Re:素朴な疑問 (スコア:1)
当然の行為 (スコア:1)
アパートで鍵をかけずにいたために、泥棒に入られるのは自業自得。まぁ、これはいい。
でも、鍵がかかってなかったために、浮浪者に勝手に住み着かれて、しかもそれに気がつかない住人はどうかと思う。
百歩譲って、それすらも勝手だとしても、浮浪者が窓からゴミを捨てたり、隣近所の空き巣を始めたら、同じアパートに住む者としては、その住人に出ていってもらいたいすね。浮浪者ごと。
</喩え話>
で、ネットから切り離されて、どうするのかって?
OSのクリーンインストールでどうでしょう?
jmz
ISPにとってみれば (スコア:1)
何も考えずにMS製品使っている会社の方がよほど「優良顧客」かもしれず。
もちろん現場と営業では意見が違うんでしょうけど。
モデレート したいときには 権利なし
かつかれー
Re:向学心の強い人は (スコア:1)
これは極論かと思いますが、確かに、向学心と好奇心は似て非なるものなのです。残念なことですが。
>向学心が強くていろいろなサイトを覗いては怪しげなソフトを試しているからだったり。
こちらは向学心ではなくて単なる好奇心ですね。弊社にもこれを「評価」と称して自分の業務だと主張している御仁がいます。この御仁のPCを再インストールするたびに、自分は何をしているのか判らなくなります。(sigh)
Re:それもコストがかかりそう (スコア:1)
帯域にもよりますが、その装置を入れるだけでものすごいカネがかかるでしょう。本気で切りたければRSTパケットを出せるIDSで防御というのも手ですが数百万~数千万単位でコストがかかるからきついですねぇ。
Opsec+Snortという手段もあるのですが、そこからの正常な通信も遮断するのがネック。
Re:当然の行為 (スコア:1)
ちゃんとパッチが出たら当てなきゃ。
上のたとえで言うなら,アパートに住むならちゃんと掃除も
しましょうってことで。
-- JunK
Re:当然の行為 (スコア:1)
ユーザがワームをばらまくと接続を切られるなら (スコア:1)
ISP側が穴を塞ぐのを怠ったがためにユーザにワームやウイルスをばらまいた場合、接続料金を返してくれてしかるべきだよなぁ。
Re:ご苦労様と言いたい>ISP (スコア:1)
そんなセキュリティ意識のない客がセキュリティまわりの
設定費を払ってくれるか疑問だが・・・
# 騙せて設定費が取れる営業はたいしたもの。
金持ちほどケチな人多いっす。
「設定費くれ」なんて言ったら
「高い金払ってんだからISPさんで設定してくれるのが当然だろ?」
なんて無茶な論理をつき返されそう。
# この 高い も実は契約時に結構値切られたりして
儲けが薄かったりすることも・・・
うーん、金持ちに対する偏見かな?
# 頭に浮かぶある金持ちの人物像が・・・
Re:ZAQでは (スコア:0)