1_1


前スレ:ちょwwww自作トロイ作ったら大変なことになったwww
http://vipper2ch.doorblog.jp/archives/26906830.html


1 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:50:42.11 ID:AorgCc4pP
役員まで話が行って

部長、課長クラスで勤務時間内に
エ□サイト見てるやつ、買い物してるやつ
2ちゃんで遊んでるやつは役員面接だってwwwwwwwwwwwww
(特にひどい場合)

うはwwwwwwwwwwwwwwwwww
ざまぁwwwwwwwwwwwwwwwwwwwwwwwwwww


2 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:51:38.79 ID:ArqYKqc+0
こっわwwwww


3 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:52:12.77 ID:4CFVu4lRP
こないだスレたててた人か?


5 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:52:33.63 ID:hash6mN70
前にスレ立てた奴?


9 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:53:45.34 ID:AorgCc4pP
ちょwwwwwww
まとめブログに乗っててワロタwwwwwwwwwwww

>>5
YES!wwwww
お前らのアドバイスを元に報告書作成したぜwwwwwwww

感謝wwwwwwwww


11 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:54:10.45 ID:ArqYKqc+0
よく読んだら内容っていうより外部ネットワークに接続してる奴を洗うのが目的っぽいな




13 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:54:44.90 ID:4CFVu4lRP
不倫疑惑も報告したのか?


26 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:59:22.40 ID:AorgCc4pP
>>13
してないwwwwていうか、一度ログを削除して改良したツールで再度調査したwwwwwwww
もちろん、キー入力PASSや画像(チャットしてる内容)は取れないwww


14 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:54:59.39 ID:F10cfcnu0
この前の奴か
よくやった


26 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:59:22.40 ID:AorgCc4pP
いやー実は色々改良(正確にはやばい機能を削除して、必要最低限にした)して再度ADで配信したんだよwwwwww
とりあえず、簡単に報告内容wwww
・調査期間
 →4月○○日 9:00~19:00
・手法
 →外部ネットワークに書き込みおよびセキュリティー上に問題があるサイトの閲覧www

んで、統計して部長、課長クラスのやつらを選定したwwwwww


16 ニートン ◆227O1/JAMQ 2013/04/22(月) 16:55:17.27 ID:EP5RNVhY0
上司に言ったの?

更に上じゃなくて?


32 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:03:39.53 ID:AorgCc4pP
>>16
まずは上司に報告&報告書を作成

そのまま報告書が上に回る
(そもそも、調査の経緯は取引してるお客さんがお前らの会社大丈夫だよな的な感じwww)

報告書が役員の目止まる

俺と上司、呼び出し

とりあえず、面接決定wwww

ざまぁwwwwwwwwwwwwwwww


18 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:55:47.02 ID:3CaP3IBt0
よくやった


20 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:57:20.10 ID:FbEZuFbm0
>>1にお咎めはなしなの?


42 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:14:10.25 ID:AorgCc4pP
>>20
お前らからのアドバイスでとりあえず
再度プログラムを改造して上司に確認してから配布したから特に何もないwwwwww


22 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 16:57:37.44 ID:ZHr+XfgNi
まあおま
けど実際 尼や2ちゃんやらはどこの会社でも見てんだろうな


30 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:02:25.98 ID:MGKNIcB50
どの程度から悪質って認識にしたんだ?


42 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:14:10.25 ID:AorgCc4pP
>>30
エ□サイト閲覧、プロキシを利用した違法サイトの閲覧等wwww


31 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:03:01.57 ID:KlUXqKkM0
好きな子に彼氏がいたの発覚したってのに>>1は元気だな


42 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:14:10.25 ID:AorgCc4pP
>>31
大丈夫wwwそういうの慣れてるwwwwwwww


36 以下、名無しにかわりましてVIPがお送りしま2013/04/22(月) 17:08:43.06 ID:uqIw0s3j0
そもそもまともな企業なら2chなんかブロックされてるだろ


50 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:26:59.40 ID:AorgCc4pP
>>36
調べ物とかするから2ちゃん自体はOK、ただしエ□系は見れないwwww


38 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:10:40.16 ID:F1QWvCvf0
刺されるなよ


39 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:11:11.35 ID:I7008zyG0
不倫した奴の処遇について。


50 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:26:59.40 ID:AorgCc4pP
>>39
不倫については触れていない
前に取得したログからも削除したwwwwwwwww


40 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:11:28.15 ID:YJLpED7o0
そんな手段で上司を落としても、今度自分が外部サイト閲覧を監視されて居心地悪くならんのか?


50 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:26:59.40 ID:AorgCc4pP
>>40
監視するときは必ず打ち合わせがあるwww
出席しているので大丈夫ですwww


45 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:22:26.90 ID:Re4E8iYz0
ツールに使った言語を教えてください


53 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:34:21.44 ID:AorgCc4pP
>>45
みんなが大好きなC#ですよwwww
開発はVS2008+C#、セッションが多いのでストレージはSQLServerにしますたwwww


47 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:25:00.53 ID:OhoTEEW70
俺もプログラム組めるようになりたい


53 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:34:21.44 ID:AorgCc4pP
>>47
がんばって勉強しましょう!
目的もなく他人にやっちゃダメだぞwww
取得まではおkだけど、実際に取得した情報を利用すると不正アクセスにあるから注意なwwww


48 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:25:53.64 ID:XAplygYI0
どうでもいいけど
関係者にこのスレ見つかったら>>1がやばいんじゃ?


53 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:34:21.44 ID:AorgCc4pP
>>48
多分、見ても「あーどっかのバカがやってるなwww」って思う位だろwww
まさか自分が見られてると思わないかと・・・wwww


54 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:35:15.27 ID:iDNiil/20
え?>>1が造ったプログラムでってこと?


60 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:45:00.70 ID:AorgCc4pP
>>54
無料で落ちてるやつ使うとノートン先生が激怒するからなwwwwwww
しかも、危なすぎwwww金もないので安心の自作www


55 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:35:18.62 ID:ArqYKqc+0
まあまともな企業なら監視くらいはしてるわな


56 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:36:17.91 ID:skW8D22/0
遊んでるやつらは自業自得や!


59 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:43:50.30 ID:CXIg9UQX0
今回のことで出世できそう?
そういう話は無かったのか


62 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:51:16.82 ID:AorgCc4pP
>>59
出世はしないと思うけど、ゆうちゃん事件以来
企業内でも危機感を感じてるからこういう作業が定期的にやるって話してた
多分、本格的にツール購入すると思う、まぁ細かい場所は自作って感じかな


64 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 17:56:59.24 ID:1l5Gso4q0
www忘れてるぞ


69 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 18:43:30.78 ID:A0UwwvHiP
就業規則の改訂
セキュリティポリシーの策定とかやりそう?


70 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 18:46:04.88 ID:AorgCc4pP
>>69
就業規則の改訂はないと思うがセキュリティポリシーはあるなwww
具体的にはエ□サイトやオークションなど行き過ぎたネット利用って感じになりそう。
まだ、未決定ですがwwwwwwwwww


71 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 18:50:26.65 ID:A0UwwvHiP
>>70
就業規則にセキュリティポリシーの尊守とか
違反したときの罰則くらい追加しなくていいのか


72 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 18:56:56.28 ID:AorgCc4pP
>>71
決めるのは俺じゃないからなんとも・・・
罰則は問題が起きたとき(情報漏えいなど)にしか発生しないからなんとも
俺なら監視を定期的に実施、業務に不必要なサイトなどは閲覧しないを規制
定期的に監視ログを元に注意とかしか思いつかない


73 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:01:32.18 ID:A0UwwvHiP
>>72
まあ監視してるって言っとけば
やる奴はいなくなるだろうな


74 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:07:34.52 ID:fAwZCpYA0
こんなことしてお前の出世に影響ないの?


75 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:10:09.81 ID:AorgCc4pP
>>74
出世?俺は上の指示に従ってるから関係ないかとwwwwww


76 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:15:04.86 ID:wFAyprxR0
この前のお前か
名前と外部接続時間だけリストアップって話しだったと思うけどログ取り直したのか


78 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:22:31.29 ID:AorgCc4pP
>>76
さすがにプログラム組みなおしたwwwwww


77 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:17:52.59 ID:BJVE+bSHP
>>1が作ったツールにバレないようにするためにはどうすればいいんだ?


78 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:22:31.29 ID:AorgCc4pP
>>77
会社管理のPCなら不可能・・・
個人PCなら怪しいexeは実行しないこと


79 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:27:07.55 ID:BJVE+bSHP
>>78
やってるのはネットワークの監視だけ?


81 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:35:52.44 ID:AorgCc4pP
>>79
ネットワーク以外も監視可能

操作画面を取得
入力したキーを取得&送信
実行プロセス取得


とりあえず、やってることをリアルタイムで把握できるよ


98 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:40:10.99 ID:BJVE+bSHP
>>81
それだと筐体のでかいPCだったらの場合だが中に独立した小型PC隠してネットワークも
モバイルルーターとかで別の使うくらいしか思いつかないな
まあ別のアイデアもあるにはあるが怖くてできねー


99 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:47:55.17 ID:AorgCc4pP
>>98
対策あった、でも管理者権限が必要
PCに仮想マシンを入れて仮想マシンからアクセスすればいい


100 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:50:24.55 ID:BJVE+bSHP
>>99
それ仮想環境立ち上げてるの実行プロセスからわかるんじゃないの?


101 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:51:41.61 ID:AorgCc4pP
>>100
仮想環境のプロセスはわかるけど、実際に仮想環境内で何をしてるかまではわからない。


102 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:53:28.25 ID:BJVE+bSHP
>>101
操作画面取得は?


104 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 21:05:35.96 ID:AorgCc4pP
>>102
ハイパーバイザーの場合は取れないと思う
(テストしてないからなんとも言えないが・・・)

あと、もう一つはexeを別のユーザーとして立ち上げるってのもありだね


106 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 21:20:39.46 ID:BJVE+bSHP
>>104
なるほどな
なんかの時のために覚えとく

にしても何を監視されてるかわかったもんじゃない時代は怖いね


82 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:47:25.27 ID:06bUxpT00
こういうシステム屋さんが、うちの会社にもいてくれたらな…
同じように、怪しいバイトの監視を言われて、
プログラミングなんて到底できないし、バイトは共用PC使用だったんで、
単純にブラウザの履歴ログ出したら、バイト1人で仕事の時間はほぼエ□サイトだらけだったよ。
でも、なんでか「ブラウザの履歴まで見るなんて!」って事で、
バイト女と指示した女上司に、こっちが責められた。
「もっと人を信用して?」って涙目で哀れみの視線www
それからは、バイトが1日1回は履歴消すようになっただけ。ばからし。


84 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:51:01.38 ID:ScwY7LQQ0
>>82
女がエ□サイト見まくりだったってこと?


86 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:00:05.51 ID:06bUxpT00
>>84
そう。子持ちのパート?バイト。
BL? 腐みたいのと、ドリームSS?
カテゴライズがわからんが、行間あけまくりのセリフばっかの創作サイト。
ほぼ「…」と「っ」「ぁ」だけで構成されてた。例)「ん……っぁ!」「…ぁんっ!」
履歴でタイトルだけ見た時は、「小説サイトかー、面白かったら自宅に転送~」
とか思ってたのに、悪いけど、全然読み進められんかった


85 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:52:25.32 ID:AorgCc4pP
>>82
とりあえず、バイトのPCの権限をuserに下げて
履歴あったエ□サイトは全部IEのサイト規制をするといいよ!
金かけるならWEBフィルターでぐぐるといい!


87 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:04:28.33 ID:xLsRzBhP0
面白かったら自宅に転送ってちょっと気持ち悪くないか


89 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:14:54.77 ID:06bUxpT00
>>87
履歴一覧に出てくるページタイトルな。
それだけだと【小説】だったか【創作】だったかで、
中身わかんなかったんだよ


90 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:15:28.43 ID:AorgCc4pP
自宅に転送はやばくないか?
情報漏洩はそこから始まる・・・


93 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:21:23.67 ID:06bUxpT00
>>90
そっか、そうだな。危険。
ほら、こんな具合の平だもんだからさ、
>>1みたいな人がいたらなあ…って。
いるにはいるんだけど、他部署だし、
本来の業務に上乗せして丸投げするほどの監視必要か? ってなっちゃうんだよ。
で、仕事が片手間になるぐらいの私的なネット利用がのさばると。

ま、愚痴だから流してくれ


94 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:21:54.35 ID:AorgCc4pP
その考えて行くと
仕事が終わらないからとりあえず資料を家に送信して家に帰ったからやろうって
発想になるよね・・・

結果、情報漏洩


95 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:25:48.71 ID:AorgCc4pP
>>93
今すぐ監視が必要かというと必要ない
でも、今後問題が起きたときに過去にさかのぼって調査するよね?
そのときに監視していないと何も残らないから問題じゃない?


96 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:27:37.25 ID:06bUxpT00
>>94
そう、それは緩いけど釘刺されてる。
例えばDropbox 使用は社外秘以外で、程度の。
クラウドサービスの利用が増えて、そもそも制限を決めてない部分が、今多くて。
バイトの件も、ネット閲覧自体は、業務で使うのはOKなのに、フィルタリングも内規も皆無なんよ


97 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 20:31:37.56 ID:AorgCc4pP
>>96
なるほどー
そういう社風なら問題が起きてから対策する感じになるかもね~
実際そういう企業多いしね!


105 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 21:15:49.42 ID:06bUxpT00
そもそも役員クラスの一部は、元々見たかった(業務関連の)記事ページと、広告フレームの区別がついてない人もおるし
検索結果でエ□が上位でも
「Google or Yahooが掲載してるし、怪しくないだろう」って思ってそう。

年齢ってより、自宅でネットする人なら表示に慣れて、開く/開かないを判断するし、
セキュリティ関係のニュースも目にしたら、自社での使用に当てはめて
「あれ?うち、危なくね?」ってなって
>>1に依頼するみたいに(事によっては平には重いが)依頼するんだと思う

わかんない役員やバイトは…
「空き時間だしー、誰にも迷惑かけてないしー、監視カメラ無きゃバレないっしょー?」
って感覚で、業者ホイホイに寄ってくんじゃないかな?


108 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 21:29:40.26 ID:AorgCc4pP
>>105
そう!まさにそれ!
結局は人の意識の問題、「まぁこれくらいなら大丈夫かwww」的な人が多すぎる
痛い目にあわないとわからないやつが多すぎる


107 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 21:21:53.99 ID:Q8qhUjR40
ソースうp!


108 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 21:29:40.26 ID:AorgCc4pP
>>107
ほれ、初期のやつ

1_1


110 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 21:37:13.66 ID:Q8qhUjR40
よく考えたらC#わからんかった


80 以下、名無しにかわりましてVIPがお送りします2013/04/22(月) 19:34:55.38 ID:MddHeSz/0
つか、2chならまだしも勤務中にエ□サイト見れる会社ってどんなのだよwww


元スレ:http://hayabusa.2ch.net/test/read.cgi/news4vip/1366617042/