遺憾のイ

Just another WordPress site

  • About
  • Mail
  • Rss

アンテナ最新情報

2013年4月19日(金)

0

【緊急】自作トロイ作ったら大変なことになったんだが


1: 遺憾のVIPPER 2013/04/19 09:31:49 ID:Ez+drwawP
上司からセキュリティー関係で社内の人間が変なことしてないか確認しろと命令された

んで、暇だったからプログラミングで監視ツール作ってADのログオンスクリプトで配布したら
大変なことになったwwwwwwwwwwwwwwwwwwwwwwww






引用元: ちょwwww自作トロイ作ったら大変なことになったwww


4: 遺憾のVIPPER 2013/04/19 09:33:56 ID:l4MtKs2r0
サーバー落としたんだな

9: 遺憾のVIPPER 2013/04/19 09:37:24 ID:Ez+drwawP
>>4
そういうのじゃなくて、画面のキャプチャー+入力したキーを定期的にログ収集して分析する感じwwwwww


5: 遺憾のVIPPER 2013/04/19 09:34:19 ID:XaamO9MVP
起動時間長くなるから割とマジでウザい
仕込むならログオフにしろや池沼

6: 遺憾のVIPPER 2013/04/19 09:36:18 ID:Ez+drwawP
まずは
1.チャット
 社内のOL同士のチャット、上司の悪口や噂話・・・最後には不倫とかリアルすぎだろwwwwwwwwwwww

11: 遺憾のVIPPER 2013/04/19 09:38:53 ID:l4MtKs2r0
なるほど面白そう

12: 遺憾のVIPPER 2013/04/19 09:40:26 ID:Ez+drwawP
おいwww旦那とチャットしてる女うぜwwwwwwwwwwwwww
お前仕事しながら旦那とチャットしてんじゃねぇよwwwwww
つーか、丸見えなんだけどwwwwwwどうやって報告書作るんだよwwwwwwww

13: 遺憾のVIPPER 2013/04/19 09:41:59 ID:WanQ1LQA0
パソコンこえええええ

14: 遺憾のVIPPER 2013/04/19 09:42:03 ID:Ez+drwawP
とりあえず、昨日ログオンスクリプトを作って今朝収集フォルダみたらすごいことになってた


・チャット
・オークション
・アマゾン(購入までしてやがる)


・2ちゃん、エロ
・ゲームブログ
・出会い系
・チャット

なんだこれwwwwwwwwwwwwwwwwwwwwwwww

15: 遺憾のVIPPER 2013/04/19 09:42:28 ID:iMry3p2a0
社内で不倫してるやつとか一発でばれるな

16: 遺憾のVIPPER 2013/04/19 09:42:56 ID:HHXbUVyu0
まあ職場のPCで遊ぶ奴が悪い
酷いのいたら貶めてやれ

17: 遺憾のVIPPER 2013/04/19 09:43:46 ID:mvF4uvaeT
職場でにちゃんとか超ホワイト企業だな

18: 遺憾のVIPPER 2013/04/19 09:44:22 ID:kDdCf/RzT
全部報告した結果、お前がクビになってから立てろよwww

19: 遺憾のVIPPER 2013/04/19 09:46:39 ID:Ez+drwawP
まじで報告できねぇwwwwwww
内容がリアルすぎるwwww
具体的に上司の名前が出てるwww誰と誰がやってるwwwww

21: 遺憾のVIPPER 2013/04/19 09:47:51 ID:Ez+drwawP
これってツール仕掛けたおれやばい?w

23: 遺憾のVIPPER 2013/04/19 09:48:32 ID:l4MtKs2r0
金ゆすろうぜ

30: 遺憾のVIPPER 2013/04/19 09:51:39 ID:Ez+drwawP
>>23
それは犯罪やんwwwwwww

25: 遺憾のVIPPER 2013/04/19 09:48:42 ID:JUyLpOhX0
世の中知らない方が良い事もある
今後の為に隠すべき

30: 遺憾のVIPPER 2013/04/19 09:51:39 ID:Ez+drwawP
>>25
ですよね・・・役員の話とか出てるしやべーwwww

26: 遺憾のVIPPER 2013/04/19 09:49:04 ID:WEKPJbsM0
人の怨みは恐ろしいぞ

28: 遺憾のVIPPER 2013/04/19 09:49:55 ID:lTeDnZwS0
エロビデオ的な展開希望

29: 遺憾のVIPPER 2013/04/19 09:50:54 ID:ZthH59kz0
弱みを握って天下をとれよ

32: 遺憾のVIPPER 2013/04/19 09:52:09 ID:WkUgwwGB0
密林のパス解析しろ

33: 遺憾のVIPPER 2013/04/19 09:53:30 ID:Ez+drwawP
ちなみにパスワードとか全部logに出てる・・・
*******とか画像ではわからないけど、全部CSVファイルに吐き出されてる・・・
システムフックによるキーイベントを取得しているために・・・

34: 遺憾のVIPPER 2013/04/19 09:53:51 ID:OFz+XCwPP
>>1はどういう立場なの?

35: 遺憾のVIPPER 2013/04/19 09:54:38 ID:Ez+drwawP
>>34
システム管理の平社員・・・

36: 遺憾のVIPPER 2013/04/19 09:55:27 ID:OFz+XCwPP
>>35
じゃあ黙ってた方がいいんじゃね
下手したら干されそうだし

37: 遺憾のVIPPER 2013/04/19 09:55:50 ID:oAOarr+t0
人生逆転するチャンスじゃね?

39: 遺憾のVIPPER 2013/04/19 09:56:25 ID:/x3GpqRY0
俺がGoogleマップで仮想旅行楽しんでたのがバレるわけか

40: 遺憾のVIPPER 2013/04/19 09:56:39 ID:TLCVciFS0
上司は「セキュリティー関係」で変な事してないか?って言ったんだよな?
俺プログラミングとか全然できないからわからないし、上司もそういうの疎いからお前に頼んだんだろうけど
正にお前の今している他人のPC勝手に覗き見を、誰かがしてないか危惧してたんじゃね?
不倫とかあったら尚更…。

49: 遺憾のVIPPER 2013/04/19 10:01:33 ID:Ez+drwawP
>>40
具体的には何も無いけど・・・JSOX上やっとけ?的なこと言われた
やりました!の痕跡を残さないと監査で言われる
んで、ガチでやった結果がこれだよ・・・

55: 遺憾のVIPPER 2013/04/19 10:08:39 ID:TLCVciFS0
>>49
俺、JSOXとやらがなんなのか知らんが、お前のやってるこういって十分
「セキュリティー関係で社内の人間が変なこと」に当たると思うんだよね…。
んで、そういうことのできちゃうツールを作ってよぉ
ちゃんと報告したの?その上で運用したの?監視ツール作った時点で上司に報告しておけばこんなことには…。

78: 遺憾のVIPPER 2013/04/19 10:22:42 ID:Ez+drwawP
>>55
配布したのが失敗か・・・
さすがに会社のチャットで人間関係の話をするのは想定外だった
つーか、普通するか?後ろから見られるぞ?

87: 遺憾のVIPPER 2013/04/19 10:29:19 ID:OFz+XCwPP
>>78
監視ソフトいれまーす!って宣言して監視し直せばいいんじゃない?

41: 遺憾のVIPPER 2013/04/19 09:56:40 ID:Ez+drwawP
これやべーから封印するわwwww
プライバシーとかゼロwwwwwww
まさか○○部長があんなセクハラしてるとは思わなかったwwwwwwwww

52: 遺憾のVIPPER 2013/04/19 10:02:29 ID:VU/9+OceP
>>41
いや、上司には報告した方が良くね?

66: 遺憾のVIPPER 2013/04/19 10:14:42 ID:Ez+drwawP
>>52
まずい、人間関係が壊れそうwwww

42: 遺憾のVIPPER 2013/04/19 09:57:12 ID:KozPJtYC0
変な事ってそこまで監視しろって言われたの?ポートとかサイトアクセス程度だろ

53: 遺憾のVIPPER 2013/04/19 10:06:21 ID:Ez+drwawP
>>42
サイトチェックだけじゃダメらしい
内部から外部へ変な情報を流していないか
メールは内部で暗号化されてて管理者でも読めない
(正確には読めるけど、お金かかる・・・)

43: 遺憾のVIPPER 2013/04/19 09:58:06 ID:7Rr5lwsLO
とりあえず、ファイル共有ソフトの有無だけ調べて排除するのが仕事じゃないの?
社内チャットは放置して遊んでる奴には仕事中に私的利用はダメですよってメール送っとけばいいんでね

53: 遺憾のVIPPER 2013/04/19 10:06:21 ID:Ez+drwawP
>>43
P2Pはなかったけど、とりあえずチャットがひどすぎる
1時間経過したけど、チャットしかしてないやつもいる
てか、メールおくったらおれやべwwww

44: 遺憾のVIPPER 2013/04/19 09:58:48 ID:kDdCf/RzT
それが他人にバレたらお前が消されかねないからなwww

45: 遺憾のVIPPER 2013/04/19 09:59:17 ID:1tAEAFEZi
念のためバックアップをとっておこうか

46: 遺憾のVIPPER 2013/04/19 09:59:31 ID:LvVnMWWI0
うちもファイル共有のチェックするソフトだけ入れさせられたな
中身は本当にそうか知らんけど

47: 遺憾のVIPPER 2013/04/19 10:00:43 ID:HNZxfc7X0
旦那さんに黙っててほしいなら僕のチソチソ舐めろ的な展開は?

66: 遺憾のVIPPER 2013/04/19 10:14:42 ID:Ez+drwawP
>>47
それはないですwww
そもそも知らない人が多いですwwww

48: 遺憾のVIPPER 2013/04/19 10:00:50 ID:8eyvg+rY0
とりあえず部長関係のログを社長に報告してみようぜ

50: 遺憾のVIPPER 2013/04/19 10:01:37 ID:kDdCf/RzT
怪しいから個人持ちPC持ち込んでる
まぁ社内LANに乗っかってる時点で僅かな匿名性ってだけだけどwww

54: 遺憾のVIPPER 2013/04/19 10:06:51 ID:7Rr5lwsLO
それにしてもトロイはやり過ぎたんじゃない
passとか都合の悪いところは通常見えないようにプログラム組み直して簡易監視ソフトですぅって言い張って上司に報告しなおせば

66: 遺憾のVIPPER 2013/04/19 10:14:42 ID:Ez+drwawP
>>54
ですよね・・・さすがにやりすぎたか
とりあえず、やばいものだけは削除してまぁ想定内のものだけ報告しようかな

57: 遺憾のVIPPER 2013/04/19 10:10:17 ID:uh+PMUTR0
PCにトロイどころか
スマホに位置監視ソフトまで忍び込ませてる俺には共感できる
営業よ昼からラブホいってんじゃねーよとかあるある

58: 遺憾のVIPPER 2013/04/19 10:11:06 ID:kDdCf/RzT
確かに

今や組織の中枢と言ってもいい通信回線に負荷かけて
下手すると使えなくなるかもしれない事を
勝手にやるってのがまず有り得ないな

60: 遺憾のVIPPER 2013/04/19 10:11:50 ID:WkUgwwGB0
それ報告したらもうみんないつも監視されてると疑心暗鬼になってお前やばい

61: 遺憾のVIPPER 2013/04/19 10:12:43 ID:v/qv0xgw0
パソコンの大先生こえええええええええええ
だがそれ以上にパソコンでプライバシーダダ漏れさせちゃうバカこえええええええええええええええええ

62: 遺憾のVIPPER 2013/04/19 10:12:55 ID:LvVnMWWI0
せいぜい使用ソフトとサイト、時間程度でよかったんじゃないの
情報流出チェックってキーログまで取らないとあかんのか

82: 遺憾のVIPPER 2013/04/19 10:26:28 ID:Ez+drwawP
>>62
サイトはチェックできたんだけど、使用ソフトまではチェックできない
user権限でもexe単体のがあるから管理者でも把握できない。

64: 遺憾のVIPPER 2013/04/19 10:13:29 ID:7Rr5lwsLO
監視ソフトが出来ました。と高らかに宣言してに使用許可を得れば大義名分が得られるんじゃない?
少なくとも直属の上司やその上司は自分の不都合を証拠隠滅する時間を与えられるし、共犯者がいれば楽

82: 遺憾のVIPPER 2013/04/19 10:26:28 ID:Ez+drwawP
>>64
上司に報告して問題になったら全部おれの責任にされそうなんですけど・・・
ココはてきとーに報告するしかないと思うんだがどうですか?

65: 遺憾のVIPPER 2013/04/19 10:14:08 ID:pOoTF7nYP
配布 マダァ?(・∀・ )っ/凵⌒☆チンチン

82: 遺憾のVIPPER 2013/04/19 10:26:28 ID:Ez+drwawP
>>65
したら死ぬwww

67: 遺憾のVIPPER 2013/04/19 10:15:09 ID:v/qv0xgw0
情報はアドバンテージ
お前は情報を握ることで優位にたった
上司に報告するもしないも部分的に報告するも思いのまま
お前から漏れない限り問題ない
誰かにリークしてそいつをおしゃべりさんに仕立てることもできる

91: 遺憾のVIPPER 2013/04/19 10:32:20 ID:Ez+drwawP
>>67
それはしたくない!ていうか忘れたい!
社内の人間全員信用できなくなってきた

68: 遺憾のVIPPER 2013/04/19 10:15:23 ID:OqnJFlfo0
J( ‘ー`)し「ゆうちゃん流石ね!」

69: 遺憾のVIPPER 2013/04/19 10:16:34 ID:KNMc0JgM0
社長にみせようぜ

71: 遺憾のVIPPER 2013/04/19 10:17:33 ID:v/qv0xgw0
>>69
重大すぎるからな
なるべく上のほうがいいよな

70: 遺憾のVIPPER 2013/04/19 10:17:23 ID:Euyih2k8P
10GBは失敗じゃねえかよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
外部通信だけログ化するオーソドックスなソフトにしたれ
プライベート覗くのは法的にあかんかったはず、上司まとめて成敗されるで><

91: 遺憾のVIPPER 2013/04/19 10:32:20 ID:Ez+drwawP
>>70
jpgが1万枚以上とかいらねwwwwとりあえず消すわ
そもそもPCは会社所有のだからプライベートは原則ダメだろ。

72: 遺憾のVIPPER 2013/04/19 10:18:06 ID:M/hyHZPl0
セキュリティー部署があるのに、ネットし放題なんだ。
禁止ってなってる企業も多いのに良いね。
ipメッセンジャーとかちょっとした資料のやり取り便利だったのに禁止されたわ。

79: 遺憾のVIPPER 2013/04/19 10:23:04 ID:kDdCf/RzT
>>72
今時の禁止って遊びだから禁止じゃなくて
社内の重要な情報が漏れるといけないから禁止って方が大きいんじゃね?

80: 遺憾のVIPPER 2013/04/19 10:24:05 ID:v/qv0xgw0
>>72
自分で判断できないバカが多いから全面禁止にしたほうが上は安心

91: 遺憾のVIPPER 2013/04/19 10:32:20 ID:Ez+drwawP
>>72
ネットは調べ物するから必須
IPメッセンジャーならいいけど、スカイプ入れてるやつがいる

74: 遺憾のVIPPER 2013/04/19 10:19:38 ID:LvVnMWWI0
よくわからんがインスコさせられた方のPCはトロイ検出しなかったのか

81: 遺憾のVIPPER 2013/04/19 10:26:03 ID:kDdCf/RzT
>>74
あれって現実被害出てそれをセキュリティ会社が確認して初めて
定義ファイル更新されるから、個人で作った勝手に増殖しないのなら検出しないんじゃね?

84: 遺憾のVIPPER 2013/04/19 10:27:38 ID:LvVnMWWI0
>>81
そういうもんなのか
こえー

92: 遺憾のVIPPER 2013/04/19 10:32:27 ID:7QyrQVnq0
>>84
最近は振る舞い検知ってのがあることが多いよ
限界があるけど
キーボードの入力やスクショを定期送信してたら流石に検知しそうだが

91: 遺憾のVIPPER 2013/04/19 10:32:20 ID:Ez+drwawP
>>74
VS2008で1から作ったから検出しない。

75: 遺憾のVIPPER 2013/04/19 10:20:06 ID:KozPJtYC0
そこは普通端末側に民生の監視ソフト入れてログ取るだろ
アクセスログならファイアウォールとかで取れるし
監査の勉強ちゃんとしないと

76: 遺憾のVIPPER 2013/04/19 10:20:35 ID:UpkmJGnK0
なにこの>>1ちょっと格好いい

77: 遺憾のVIPPER 2013/04/19 10:21:11 ID:kDdCf/RzT
程度判断は辞めとけってwwwww

絶対それを上司が社員に向けてこんな事がって言うからwww

そしたらあえて報告で伏せた奴があれ?俺のもバレてる?ってなって
逆に向こうから探られて特定されて社内的に消されるってwww
下手すると本当に消されるってwww

83: 遺憾のVIPPER 2013/04/19 10:26:49 ID:HZB9Skr30
とりあえずログ全部保存して
もし自分に不利なことが起きたら圧力をかけられるように材料は整理しておけ
今はとりあえず何もせず、報告も誤魔化せ
いざって時の切り札をお前は手に入れたんだ

88: 遺憾のVIPPER 2013/04/19 10:30:22 ID:1tAEAFEZi
仕事中にチャットしてる人がいます程度なら…

89: 遺憾のVIPPER 2013/04/19 10:30:40 ID:OqnJFlfo0
セキュリティで言うなら外部ネットワークに繋いで何かしてる分は報告しとけ

90: 遺憾のVIPPER 2013/04/19 10:32:08 ID:Kelrzxt60
朝早く出勤してその人の机に全部バレてますよって書けばみんな幸せだろ

95: 遺憾のVIPPER 2013/04/19 10:33:29 ID:iMry3p2a0
労務規定違反は報告義務あるだろ

97: 遺憾のVIPPER 2013/04/19 10:35:03 ID:HTTWyGfYP
元JSOX担当の俺が来ましたよと

104: 遺憾のVIPPER 2013/04/19 10:39:27 ID:Ez+drwawP
>>97
JSOX執行時はお世話になりました!

109: 遺憾のVIPPER 2013/04/19 10:44:08 ID:HTTWyGfYP
>>104
>最近はexe単体で動作するものがあるし、全部はチェックできない。

tasklistコマンドの結果を定期的に監視しとけばおk

111: 遺憾のVIPPER 2013/04/19 10:50:58 ID:Ez+drwawP
>>109
今度、やるときそれでやるわwwwww
しらんことは知らんほうがいいってのは本当だな・・・

99: 遺憾のVIPPER 2013/04/19 10:36:09 ID:Ez+drwawP
とりあえず、参考になったわwww
お前らに相談してよかったwww
キーログは削除して画像からサンプルとって
チャットしてるやつ
串使ってエロサイトみてるやつ
アマゾンとヤフオクで買い物してるやつをリストアップする

それで上司に報告しようと思う










あのさ、俺の好きな子に彼氏がいる

118: 遺憾のVIPPER 2013/04/19 11:05:14 ID:Yv736Ko30
>>99
今知れてよかったじゃん!
よしっ明日休みだから今日の夜から呑み明かそうぜ!

121: 遺憾のVIPPER 2013/04/19 11:10:21 ID:Ez+drwawP
>>118
はぁ・・・可愛いからそりゃいるよね
金曜日だし、仕事終わったら飲むかwwwwwwww

あと、女でひどいと思うのが・・・
彼氏同棲してるのに会社から補助金貰ってるやつなんなんだよwwww
そりゃ上司の前では彼氏はいませんって言うよねwwwwwwwwww

133: 遺憾のVIPPER 2013/04/19 12:32:52 ID:G7fURjXF0
>>121
彼氏なし手当とかあるのか?

100: 遺憾のVIPPER 2013/04/19 10:37:27 ID:LvVnMWWI0
干されんように慎重にな

103: 遺憾のVIPPER 2013/04/19 10:38:32 ID:NOufqyRLP
そいつらを首にして僕を雇ってください

106: 遺憾のVIPPER 2013/04/19 10:39:52 ID:p+YA8uyX0
部長のセクハラ詳しく

108: 遺憾のVIPPER 2013/04/19 10:42:50 ID:Ez+drwawP
>>106
○○部長は既婚なのに女の子を飲み会に1:1で誘う
怖いので女をもう一人連れて行く2:1
セクハラ発言の連続、もう二度といかない、糞親父
他の女性にも被害あり

107: 遺憾のVIPPER 2013/04/19 10:41:15 ID:kDdCf/RzT
フィルタリングにexe単体がどうこうってのがイマイチよく解らん

108: 遺憾のVIPPER 2013/04/19 10:42:50 ID:Ez+drwawP
>>107
普通はuser権限しか与えられなくて、システムにかかわる変更は出来ない
例えば、ソフトをインストールしたりする
でも、exe単体で動く(user権限でも動作)ソフトが最近あるので規制できない。

110: 遺憾のVIPPER 2013/04/19 10:44:30 ID:xUC7QVW/0
こうやって出世するのか

115: 遺憾のVIPPER 2013/04/19 11:00:30 ID:Ez+drwawP
自宅PCを串にSSLトンネル掘れば正直防げないよ。

116: 遺憾のVIPPER 2013/04/19 11:01:54 ID:kQduzwDw0
とりあえず収集して、辞めた後に全部ぶちまける。
一定期間後に、スクリプトで。

ってか、勘の良いやつは変なプロセス紛れ込んでると気が付くよ?

117: 遺憾のVIPPER 2013/04/19 11:03:24 ID:Ez+drwawP
>>116
なるほどwwwそれは面白い案ですねwww

svchost.exeだから多分大丈夫

122: 遺憾のVIPPER 2013/04/19 11:10:55 ID:kQduzwDw0
>>117
ログの書き出しは暗号化しとけよー

userがsvchost.exe動かしていたら勘の良い奴は気が付くから注意な。
まぁ、居ないだろうけど・・・

123: 遺憾のVIPPER 2013/04/19 11:14:26 ID:Ez+drwawP
>>122
おk、次に使う機会があるときにバージョンアップする
(多分使わないと思うけどwww)

userのsvchostは確かに怪しいな

125: 遺憾のVIPPER 2013/04/19 11:33:52 ID:FRdM7t8N0
>>123
プログラムとかに詳しい奴は良いなww
普段からこんな感じで遊んだり出来るな

129: 遺憾のVIPPER 2013/04/19 11:55:41 ID:Ez+drwawP
>>125
一応、お金を貰っておりますwww

126: 遺憾のVIPPER 2013/04/19 11:36:50 ID:f/5tGFkR0
社内ネットワークで画面ハックして喜んでる人がいると聞いてきました。

127: 遺憾のVIPPER 2013/04/19 11:42:50 ID:nM9Xo/6e0
そういうプログラムを暇でちゃちゃっと作れるって凄いな

129: 遺憾のVIPPER 2013/04/19 11:55:41 ID:Ez+drwawP
>>127
まぁずーっとやってきたからね

128: 遺憾のVIPPER 2013/04/19 11:52:21 ID:6TKgxI170
これは直近の上司を飛び越して、最上位の管理職もしくは取締役に話を持っていくのがベスト。
で経緯を説明して社員個人プライバシーに関わるし、これを上司に報告することによって自分の立場が悪くなることが予想される旨を伝えるべき。
握りつぶすのはあまりにもったいない、これはお前が昇進するのに舞い込んだボタモチラッキー。最大限に活かせ。

129: 遺憾のVIPPER 2013/04/19 11:55:41 ID:Ez+drwawP
>>128
まてwwwそれはやばいwww
とりあえず、俺がこの情報を握りつぶしますwww

105: 遺憾のVIPPER 2013/04/19 10:39:34 ID:G7fURjXF0
なんか仕組みは全然わからんが会社で2chやってる俺がまずいのはわかった


Comment


相互RSS様