0001以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:03:08.951ID:FvnshDcP0
WindowsXPのマシンをLAN繋いでネットにつなぐのは危険らしいけど、
Windows11ProのHyperV上でXPを動かしてそのXPからネット繋いで放置するのはどうなの?
危ない?危ないなら具体的にどう危ない?乗っ取られる?
0006以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:06:07.788ID:zNOkFq320
0007以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:06:54.235ID:sO7FonLj0
ファイル共有しなければいい
0008以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:07:39.863ID:FvnshDcP0
>>4
どういうこっちゃ
>>5
共有フォルダとか作ってない状態でネットに繋ぎっぱで放置したら仕込まれる?
なんか最近のルータは最初からやばそうなポートの攻撃とか遮断してくれるようになってるけど、
それでは防ぎきれないんけ?こっちから危ないサイト見るとかじゃなくあくまでもネット繋いで放置してる状態 0009以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:07:45.352ID:QMUFcp+S0
そうでなかったとしても放置するだけで侵入される可能性はある
0010以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:08:39.481ID:FvnshDcP0
>>7
ちなみにファイル共有してると何がダメ?
ファイル共有有効にしてると外から攻撃される可能性があるって事? 0011以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:09:01.595ID:+ZMcE0340
WinXPに権限を与えなければまぁ
Win11にセキュリティガバガバアプリを入れてるのと似た状態
0012以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:09:25.501ID:FvnshDcP0
>>9
どういう経緯で侵入される?
XPを多重起動してそのXP上でネトゲを起動しまくって大量に露店したいんよね 0013以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:09:36.993ID:QMUFcp+S0
>>8
LAN内に侵入済みだとxpの仮想マシンに任意の通信を送れる
あとは脆弱性突いておわり 0014以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:10:17.161ID:FvnshDcP0
>>11
XPに権限を与えるとマズイっていうのは乗っ取られた後の話?
それとも乗っ取られる危険性の事? 0015以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:10:31.114ID:sYl/+//T0
>>8
ルータに意図せぬ穴がある可能性はゼロじゃないから
ルータ自体の脆弱性だったり設定ミスだったりね
セキュリティは多層防御が基本でどれかひとつが完璧であるって思い込みは捨てたほうがいいかも
だからOSも最新であるほうがいいけどイコールほかの防衛が不要な訳ではない 0016以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:11:20.095ID:QMUFcp+S0
>>12
OSってのは放置しているだけでもネットと色々通信している
そこを突かれるとアウト 0017以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:11:24.189ID:FvnshDcP0
>>13
侵入はされてないと思う
侵入されてたらルータに接続してるマシンのIPとMACアドレスが出るけど
自分が使ってる信頼デバイスしかそこに乗ってなければ侵入されてないって事だよね 0018以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:13:11.787ID:FvnshDcP0
>>15
うーんじゃあなんとも言えない感じかぁ
>>16
例えば俺が今自分のグローバルIPをここに書き込んだら、
ハッカーならHyperV上で動かしたXPの脆弱性を点いて乗っ取れるって事?
こええええええ 0019以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:14:26.601ID:o9TlBWqQ0
>>18
ちょっとしたのやつ書き込んでみて
!chkBBx: 0020以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:14:31.801ID:FvnshDcP0
てかXP乗っ取られた所でファイル入れてなきゃ大丈夫だろとか思ったけど、
5chとかブログとかに乗っ取ったXPから「予告系」されたら俺詰みやん、こわ
やっぱ辞めた方がいいかな、怖くなってきた
0021以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:14:32.256ID:bcUK1Ut6r
仮想マシンとして動かした所で脆弱性はそのまんま
ホスト側から修正できることはない
0022以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:15:07.176ID:sYl/+//T0
>>16
これは古いOSの安全だった通信先がいつの間にか悪意ある人がよろしくない何かに変えられるケースがある
使われなくなったドメインの取得や譲渡されたIPアドレス帯域などでありえる 0023以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:15:11.826ID:FvnshDcP0
0024以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:16:37.560ID:FvnshDcP0
>>22
Microsoftが昔使ってたIP帯が悪意ある人に今使われてるって事?
単純にバグや脆弱性じゃなくそっちの問題もあるのか、こえー 0025以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:16:54.039ID:+ZMcE0340
>>14
まぁ両方だな
>>15がいいこと言ってるから概念のほうを理解するほうがいい
最新OSだろうが何だろうがどこかしらに突破口はあるものだし要は相手がその存在に気づくか気づかないかの問題だから
今の論点ならソレがXPっていう分かりやすい隙になってるってだけ 0026以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:17:53.511ID:c7+kuUCRr
なんでお前らLAN内に侵入されてる前提の話してんだ
そこまでのセキュリティ考えなくていいだろ
0027以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:19:08.898ID:c7+kuUCRr
>>20
LANに侵入されてる前提ならXPあろうがなかろうがそれ可能だぞ
ルータ叩き壊せ 0028以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:19:18.862ID:FvnshDcP0
>>25
なるほど、ルータのフィルタリング、Wifiの鍵、OS上のセキュリティソフトみたいな
多重構造の中でどこかに穴がある可能性もあってXPだと決定的な穴があるからまずいって事か
でもこんな俺みたいな一個人をターゲットにする人おる?攻撃者ってランダムに攻撃する? 0029以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:22:35.125ID:sYl/+//T0
>>28
オレオレ詐欺みたいなもんで世界中にガバなネットワークやルータ、マシンがないかずっと調べ回ってる
特定個人を狙ってるわけではない 0030以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:22:50.102ID:WCinqJS00
win11は11で動かしてセキュリティウォール化出来ないかな。utm化的に
ただ、通信内容の中に入れてくる旧式フラッシュみたいなやり方だと飛んじゃうか?
まぁ、正直言って繋いでるだけで感染するほどの超攻勢ウィルスがウヨウヨしてるとも思えないが
0031以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:23:23.931ID:sYl/+//T0
ランダムってかIPアドレスの帯域は決まってるから頭からなめるだけ。総当たり
0032以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:24:54.668ID:FvnshDcP0
>>29
なるほどね、ピンポイントで俺を狙う人間はいないけども、
乗っ取れるマシンがないか大量のIPに通信送ったりして調べてる感じか
んで偶然その通信が俺のIPのXPのマシンに届いたら狙われるって事ね 0033以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:24:54.920ID:2I9/9E5D0
可能性はゼロじゃないとか言って不安煽りまくるのさすがに酷くね
ルータの脆弱性とか言い出したらなんもできんぞ
仮想マシン使わずにログインログオフ繰り返して複数ユーザーアカウントで複数デスクトップ立ち上げて
ゲームへの多重ログインできなかったっけ
0035以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:26:38.992ID:FvnshDcP0
>>30
よくわからない
>>31
総当たりか
じゃあ特定のアプリ以外OSの通信も全部遮断するような設定が出来れば大丈夫なんかね
そんなソフトあるか解らんけど 0036以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:26:50.182ID:c7+kuUCRr
指摘されてるの全部現実的じゃないから気にせんでいいだろ…
0037以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:27:59.723ID:sYl/+//T0
>>32
イエス
>>33
いつのルータを使っててどんな設定してるかも分からん以上は安全側に倒す
分かってる人が自己責任でやるなら何してもいいと思うよ 0038以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:28:55.161ID:U+RcytkR0
11に載っけてる仮想環境安全か否かなら安全
0039以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:29:28.749ID:sYl/+//T0
仕事してても営業とか非エンジニアほど考え過ぎとか杞憂とかいう
やらなくていいならやらんけど事故ったらこっちに責任被せてくるからやってられん
0040以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:29:59.731ID:c7+kuUCRr
パソコンの大先生は不安煽りまくるだけだなほんと…
LAN内に侵入されてる前提ならやり放題だからはよルータ叩き壊せ
0041以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:30:19.547ID:c7+kuUCRr
0042以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:30:49.865ID:FvnshDcP0
>>38
なぜ安全?XPに行く前にWindows11を通してる(セキュリティソフト通ってる)からって事?
なんかこの辺もよく解らないな、XPに対する攻撃を受け取ったらWin11側のセキュリティ反応するんかね 0043以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:30:51.380ID:sYl/+//T0
LANに侵入って言ってる人いるけど、侵入って何?具体的に分かってなさそう
0044以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:31:17.724ID:sYl/+//T0
0045以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:31:37.572ID:c7+kuUCRr
「むしろ○○されたらどうする!」って言って何もさせないの無能なお偉いさん感
そうだね業務端末はインターネット接続禁止でテレワークなんて危ないからやめないとね
0046以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:31:53.108ID:c7+kuUCRr
>>44
おいおいVPN装置に脆弱性あったらどうすんだよ 0047以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:33:42.851ID:+ZMcE0340
究極のセキュリティはスタンドアロンってのは真理なのよ
自分にとってセキュリティラインをどこで引くのが現実的なのかを考える行為がつまりはセキュリティ対策の基本なワケで
0048以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:34:06.060ID:sYl/+//T0
>>46
メリットとのトレードオフだし、そこに脆弱性があって事故ったときはベンダとの契約に従って保証されるよ
むしろないなんて思ってない
そういう話は誰もしてない 0049以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:34:49.412ID:c7+kuUCRr
>>48
おいおい安全に倒すのはどうしたよ
ルータに脆弱性あって侵入されるかもって話で不安煽りまくってるくせに 0050以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:38:52.270ID:c7+kuUCRr
LAN内でXP動かしたいって話に「ルータに脆弱性あって侵入されてたらどうする!」って話は明らかに過剰
XP内に守りたいデータがあるわけでもないのに
逆にどんなリスクがあんの?
仮にXPが攻撃されてもリスクなくない?
ルータは攻撃者の制御化な前提なんだよな?
0051以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:39:47.150ID:Mxve+P4y0
XPが踏み台にされて濡れ衣着せられる
0052以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:41:41.028ID:c7+kuUCRr
>>51
ルータは脆弱性あって乗っ取られてる前提だからXPあってもなくても変わらん 0053以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:45:00.973ID:sYl/+//T0
ルータの話は持ち出されたからしただけだけどな
めんどくさくなってきたしいちいち噛みつかれるのも気分悪い
0054以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:49:25.919ID:+ZMcE0340
だな
そもそも包括的なセキュリティ議論を始めたのは1なんだし
0055以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 10:53:44.321ID:2I9/9E5D0
むしろルータ以外の争点あんのか
お前らの家にも初期設定のラズパイとか転がってんだろ
TCPでコマンド打てるIoT機器とか古いnginx動いてるスマートテレビとか
0056以下、5ちゃんねるからVIPがお送りします2022/10/30(日) 11:04:31.974ID:3QKJcsuNM
もう出てるかもだけどhyperVはネットワークを中継するだけでだからあんまセキュリティかわらんじゃね