スポンサーリンク

ちょwwww自作トロイ作ったら大変なことになったwww

1: ID:Ez+drwawP

上司からセキュリティー関係で社内の人間が変なことしてないか確認しろと命令された

んで、暇だったからプログラミングで監視ツール作ってADのログオンスクリプトで配布したら
大変なことになったwwwwwwwwwwwwwwwwwwwwwwww






転載元
スレタイ: ちょwwww自作トロイ作ったら大変なことになったwww
スレURL: http://hayabusa.2ch.net/test/read.cgi/news4vip/1366331509/

この記事は2ろぐちゃんねるがまとめたものです。
4: ID:l4MtKs2r0

サーバー落としたんだな


9: ID:Ez+drwawP

>>4
そういうのじゃなくて、画面のキャプチャー+入力したキーを定期的にログ収集して分析する感じwwwwww



5: ID:XaamO9MVP

起動時間長くなるから割とマジでウザい
仕込むならログオフにしろや池沼



6: ID:Ez+drwawP

まずは
1.チャット
 社内のOL同士のチャット、上司の悪口や噂話・・・最後には不倫とかリアルすぎだろwwwwwwwwwwww



7: ID:tokL/eFw0

はよ


8: ID:g9HfUDay0

はよしろ


10: ID:Ez+drwawP

早くしろって何を早くするんだよwww
人のデスクトップ晒せるわけないだろwwwwwww



11: ID:l4MtKs2r0

なるほど面白そう


12: ID:Ez+drwawP

おいwww旦那とチャットしてる女うぜwwwwwwwwwwwwww
お前仕事しながら旦那とチャットしてんじゃねぇよwwwwww
つーか、丸見えなんだけどwwwwwwどうやって報告書作るんだよwwwwwwww



13: ID:WanQ1LQA0

パソコンこえええええ


14: ID:Ez+drwawP

とりあえず、昨日ログオンスクリプトを作って今朝収集フォルダみたらすごいことになってた


・チャット
・オークション
・アマゾン(購入までしてやがる)


・2ちゃん、エロ
・ゲームブログ
・出会い系
・チャット

なんだこれwwwwwwwwwwwwwwwwwwwwwwww



16: ID:HHXbUVyu0

まあ職場のPCで遊ぶ奴が悪い
酷いのいたら貶めてやれ



17: ID:mvF4uvaeT

職場でにちゃんとか超ホワイト企業だな


18: ID:kDdCf/RzT

全部報告した結果、お前がクビになってから立てろよwww


19: ID:Ez+drwawP

まじで報告できねぇwwwwwww
内容がリアルすぎるwwww
具体的に上司の名前が出てるwww誰と誰がやってるwwwww



20: ID:OqnJFlfo0

これは報告した>>1が殺される√かな


21: ID:Ez+drwawP

これってツール仕掛けたおれやばい?w


22: ID:PcjaUanX0

社内スニッフィングくんかくんか


23: ID:l4MtKs2r0

金ゆすろうぜ


30: ID:Ez+drwawP

>>23
それは犯罪やんwwwwwww



24: ID:9yR6WzyvO

>>1
お前も仕事中に2ちゃんやってるやんw



30: ID:Ez+drwawP

>>24
さすがに誰にも相談できない件についてwwwwwwwwwwww



25: ID:JUyLpOhX0

世の中知らない方が良い事もある
今後の為に隠すべき



30: ID:Ez+drwawP

>>25
ですよね・・・役員の話とか出てるしやべーwwww



26: ID:WEKPJbsM0

人の怨みは恐ろしいぞ


27: ID:ZthH59kz0

おまえみているな!?


29: ID:ZthH59kz0

弱みを握って天下をとれよ


31: ID:hUzXoUub0

会社回ってるならいいんじゃね


32: ID:WkUgwwGB0

密林のパス解析しろ


33: ID:Ez+drwawP

ちなみにパスワードとか全部logに出てる・・・
*******とか画像ではわからないけど、全部CSVファイルに吐き出されてる・・・
システムフックによるキーイベントを取得しているために・・・



34: ID:OFz+XCwPP

>>1はどういう立場なの?


35: ID:Ez+drwawP

>>34
システム管理の平社員・・・



36: ID:OFz+XCwPP

>>35
じゃあ黙ってた方がいいんじゃね
下手したら干されそうだし



37: ID:oAOarr+t0

人生逆転するチャンスじゃね?


38: ID:lTMQUqTv0

セキュリティに問題ないならいいんじゃね?


40: ID:TLCVciFS0

上司は「セキュリティー関係」で変な事してないか?って言ったんだよな?
俺プログラミングとか全然できないからわからないし、上司もそういうの疎いからお前に頼んだんだろうけど
正にお前の今している他人のPC勝手に覗き見を、誰かがしてないか危惧してたんじゃね?
不倫とかあったら尚更…。



49: ID:Ez+drwawP

>>40
具体的には何も無いけど・・・JSOX上やっとけ?的なこと言われた
やりました!の痕跡を残さないと監査で言われる
んで、ガチでやった結果がこれだよ・・・



55: ID:TLCVciFS0

>>49
俺、JSOXとやらがなんなのか知らんが、お前のやってるこういって十分
「セキュリティー関係で社内の人間が変なこと」に当たると思うんだよね…。
んで、そういうことのできちゃうツールを作ってよぉ
ちゃんと報告したの?その上で運用したの?監視ツール作った時点で上司に報告しておけばこんなことには…。



78: ID:Ez+drwawP

>>55
配布したのが失敗か・・・
さすがに会社のチャットで人間関係の話をするのは想定外だった
つーか、普通するか?後ろから見られるぞ?



87: ID:OFz+XCwPP

>>78
監視ソフトいれまーす!って宣言して監視し直せばいいんじゃない?



41: ID:Ez+drwawP

これやべーから封印するわwwww
プライバシーとかゼロwwwwwww
まさか○○部長があんなセクハラしてるとは思わなかったwwwwwwwww



52: ID:VU/9+OceP

>>41
いや、上司には報告した方が良くね?



66: ID:Ez+drwawP

>>52
まずい、人間関係が壊れそうwwww



42: ID:KozPJtYC0

変な事ってそこまで監視しろって言われたの?ポートとかサイトアクセス程度だろ


53: ID:Ez+drwawP

>>42
サイトチェックだけじゃダメらしい
内部から外部へ変な情報を流していないか
メールは内部で暗号化されてて管理者でも読めない
(正確には読めるけど、お金かかる・・・)



43: ID:7Rr5lwsLO

とりあえず、ファイル共有ソフトの有無だけ調べて排除するのが仕事じゃないの?
社内チャットは放置して遊んでる奴には仕事中に私的利用はダメですよってメール送っとけばいいんでね



53: ID:Ez+drwawP

>>43
P2Pはなかったけど、とりあえずチャットがひどすぎる
1時間経過したけど、チャットしかしてないやつもいる
てか、メールおくったらおれやべwwww



45: ID:1tAEAFEZi

念のためバックアップをとっておこうか


46: ID:LvVnMWWI0

うちもファイル共有のチェックするソフトだけ入れさせられたな
中身は本当にそうか知らんけど



48: ID:8eyvg+rY0

とりあえず部長関係のログを社長に報告してみようぜ


54: ID:7Rr5lwsLO

それにしてもトロイはやり過ぎたんじゃない
passとか都合の悪いところは通常見えないようにプログラム組み直して簡易監視ソフトですぅって言い張って上司に報告しなおせば



66: ID:Ez+drwawP

>>54
ですよね・・・さすがにやりすぎたか
とりあえず、やばいものだけは削除してまぁ想定内のものだけ報告しようかな



57: ID:uh+PMUTR0

PCにトロイどころか
スマホに位置監視ソフトまで忍び込ませてる俺には共感できる
営業よ昼からラ○ホいってんじゃねーよとかあるある



78: ID:Ez+drwawP

>>57
そいつどうなった?参考までに教えてくれ!



58: ID:kDdCf/RzT

確かに

今や組織の中枢と言ってもいい通信回線に負荷かけて
下手すると使えなくなるかもしれない事を
勝手にやるってのがまず有り得ないな



59: ID:qnkD7tur0

本当にヤバいと思ってんなら
こんなとこに書き込むなカス



60: ID:WkUgwwGB0

それ報告したらもうみんないつも監視されてると疑心暗鬼になってお前やばい


61: ID:v/qv0xgw0

パソコンの大先生こえええええええええええ
だがそれ以上にパソコンでプライバシーダダ漏れさせちゃうバカこえええええええええええええええええ



62: ID:LvVnMWWI0

せいぜい使用ソフトとサイト、時間程度でよかったんじゃないの
情報流出チェックってキーログまで取らないとあかんのか



82: ID:Ez+drwawP

>>62
サイトはチェックできたんだけど、使用ソフトまではチェックできない
user権限でもexe単体のがあるから管理者でも把握できない。



63: ID:d2tFADIC0

外部に漏れてなきゃいいんでないの?
もしくは外部からの侵入とか。



64: ID:7Rr5lwsLO

監視ソフトが出来ました。と高らかに宣言してに使用許可を得れば大義名分が得られるんじゃない?
少なくとも直属の上司やその上司は自分の不都合を証拠隠滅する時間を与えられるし、共犯者がいれば楽



82: ID:Ez+drwawP

>>64
上司に報告して問題になったら全部おれの責任にされそうなんですけど・・・
ココはてきとーに報告するしかないと思うんだがどうですか?



65: ID:pOoTF7nYP

配布 マダァ?(・∀・ )っ/凵⌒☆チンチン


82: ID:Ez+drwawP

>>65
したら死ぬwww



67: ID:v/qv0xgw0

情報はアドバンテージ
お前は情報を握ることで優位にたった
上司に報告するもしないも部分的に報告するも思いのまま
お前から漏れない限り問題ない
誰かにリークしてそいつをおしゃべりさんに仕立てることもできる



91: ID:Ez+drwawP

>>67
それはしたくない!ていうか忘れたい!
社内の人間全員信用できなくなってきた



69: ID:KNMc0JgM0

社長にみせようぜ


71: ID:v/qv0xgw0

>>69
重大すぎるからな
なるべく上のほうがいいよな



70: ID:Euyih2k8P

10GBは失敗じゃねえかよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
外部通信だけログ化するオーソドックスなソフトにしたれ
プライベート覗くのは法的にあかんかったはず、上司まとめて成敗されるで><



91: ID:Ez+drwawP

>>70
jpgが1万枚以上とかいらねwwwwとりあえず消すわ
そもそもPCは会社所有のだからプライベートは原則ダメだろ。



72: ID:M/hyHZPl0

セキュリティー部署があるのに、ネットし放題なんだ。
禁止ってなってる企業も多いのに良いね。
ipメッセンジャーとかちょっとした資料のやり取り便利だったのに禁止されたわ。



79: ID:kDdCf/RzT

>>72
今時の禁止って遊びだから禁止じゃなくて
社内の重要な情報が漏れるといけないから禁止って方が大きいんじゃね?



80: ID:v/qv0xgw0

>>72
自分で判断できないバカが多いから全面禁止にしたほうが上は安心



91: ID:Ez+drwawP

>>72
ネットは調べ物するから必須
IPメッセンジャーならいいけど、スカイプ入れてるやつがいる



73: ID:fS+aofe7O

改ざんとかスパイとか会社の機密情報のセキュリティに問題が無いなら
それは報告しない方が良いんじゃね



74: ID:LvVnMWWI0

よくわからんがインスコさせられた方のPCはトロイ検出しなかったのか


81: ID:kDdCf/RzT

>>74
あれって現実被害出てそれをセキュリティ会社が確認して初めて
定義ファイル更新されるから、個人で作った勝手に増殖しないのなら検出しないんじゃね?



84: ID:LvVnMWWI0

>>81
そういうもんなのか
こえー



92: ID:7QyrQVnq0

>>84
最近は振る舞い検知ってのがあることが多いよ
限界があるけど
キーボードの入力やスクショを定期送信してたら流石に検知しそうだが



91: ID:Ez+drwawP

>>74
VS2008で1から作ったから検出しない。



75: ID:KozPJtYC0

そこは普通端末側に民生の監視ソフト入れてログ取るだろ
アクセスログならファイアウォールとかで取れるし
監査の勉強ちゃんとしないと



77: ID:kDdCf/RzT

程度判断は辞めとけってwwwww

絶対それを上司が社員に向けてこんな事がって言うからwww

そしたらあえて報告で伏せた奴があれ?俺のもバレてる?ってなって
逆に向こうから探られて特定されて社内的に消されるってwww
下手すると本当に消されるってwww



83: ID:HZB9Skr30

とりあえずログ全部保存して
もし自分に不利なことが起きたら圧力をかけられるように材料は整理しておけ
今はとりあえず何もせず、報告も誤魔化せ
いざって時の切り札をお前は手に入れたんだ



86: ID:aqDiYcPZ0

いやパスとか秘匿度の高いもの以外は報告しろよ

……と言いたいところだけどプライバシーの侵害になりそうな希ガス
会社からしたら状況は相当マズいと思うんだが…



88: ID:1tAEAFEZi

仕事中にチャットしてる人がいます程度なら…


90: ID:Kelrzxt60

朝早く出勤してその人の机に全部バレてますよって書けばみんな幸せだろ


93: ID:Euyih2k8P

全部晒してメシウマしたいよおおおおおお


94: ID:7qsX+6w30

具体的な内容まで突っ込んだら逆に問題だから
チャットをしている奴がいるって報告でいいんじゃないの
んでそのリストと接続時間



96: ID:kDdCf/RzT

そうそう会社PCは個人特定で見られてるもんだって認識しなきゃwww

稀に朝起動してみるとちょっと弄った形跡が残ってる日も有るし



97: ID:HTTWyGfYP

元JSOX担当の俺が来ましたよと


104: ID:Ez+drwawP

>>97
JSOX執行時はお世話になりました!



109: ID:HTTWyGfYP

>>104
>最近はexe単体で動作するものがあるし、全部はチェックできない。

tasklistコマンドの結果を定期的に監視しとけばおk



111: ID:Ez+drwawP

>>109
今度、やるときそれでやるわwwwww
しらんことは知らんほうがいいってのは本当だな・・・



98: ID:IPzMSc470

つーかこんなツール配布する以前に各クライアントで勝手なインストール禁止するとか
UTMでWEBサイトアクセスのフィルタリングするとかやること山ほどあるんだが
なんでトロイ撒き散らす方に飛躍するのかわからん



104: ID:Ez+drwawP

>>98
フィルタリングはもちろんしてるよ。
最近はexe単体で動作するものがあるし、全部はチェックできない。



99: ID:Ez+drwawP

とりあえず、参考になったわwww
お前らに相談してよかったwww
キーログは削除して画像からサンプルとって
チャットしてるやつ
串使ってエロサイトみてるやつ
アマゾンとヤフオクで買い物してるやつをリストアップする

それで上司に報告しようと思う










あのさ、俺の好きな子に彼氏がいる



118: ID:Yv736Ko30

>>99
今知れてよかったじゃん!
よしっ明日休みだから今日の夜から呑み明かそうぜ!



121: ID:Ez+drwawP

>>118
はぁ・・・可愛いからそりゃいるよね
金曜日だし、仕事終わったら飲むかwwwwwwww

あと、女でひどいと思うのが・・・
彼氏同棲してるのに会社から補助金貰ってるやつなんなんだよwwww
そりゃ上司の前では彼氏はいませんって言うよねwwwwwwwwww



133: ID:G7fURjXF0

>>121
彼氏なし手当とかあるのか?



135: ID:DdmWK1B50

>>133
家賃の話だろ



134: ID:Ez+drwawP

>>121
地域手当みたいなのがある(一人暮らし限定)
なのに彼氏と同棲



103: ID:NOufqyRLP

そいつらを首にして僕を雇ってください


105: ID:G7fURjXF0

なんか仕組みは全然わからんが会社で2chやってる俺がまずいのはわかった


107: ID:kDdCf/RzT

フィルタリングにexe単体がどうこうってのがイマイチよく解らん


108: ID:Ez+drwawP

>>107
普通はuser権限しか与えられなくて、システムにかかわる変更は出来ない
例えば、ソフトをインストールしたりする
でも、exe単体で動く(user権限でも動作)ソフトが最近あるので規制できない。



110: ID:xUC7QVW/0

こうやって出世するのか


112: ID:kDdCf/RzT

フィルタリングっててっきり内外の通信に何か挟んで禁止されてるサイトのIPやらアドレスで弾くのかと思ってたwww


115: ID:Ez+drwawP

自宅PCを串にSSLトンネル掘れば正直防げないよ。


116: ID:kQduzwDw0

とりあえず収集して、辞めた後に全部ぶちまける。
一定期間後に、スクリプトで。

ってか、勘の良いやつは変なプロセス紛れ込んでると気が付くよ?



117: ID:Ez+drwawP

>>116
なるほどwwwそれは面白い案ですねwww

svchost.exeだから多分大丈夫



122: ID:kQduzwDw0

>>117
ログの書き出しは暗号化しとけよー

userがsvchost.exe動かしていたら勘の良い奴は気が付くから注意な。
まぁ、居ないだろうけど・・・



123: ID:Ez+drwawP

>>122
おk、次に使う機会があるときにバージョンアップする
(多分使わないと思うけどwww)

userのsvchostは確かに怪しいな



125: ID:FRdM7t8N0

>>123
プログラムとかに詳しい奴は良いなww
普段からこんな感じで遊んだり出来るな



129: ID:Ez+drwawP

>>125
一応、お金を貰っておりますwww



124: ID:IPzMSc470

>>122
まあそういうの気づくような奴はそもそも会社のPCで遊んだりはしない
シス管側はやろうと思えばログなんてすぐ取れるの知ってるから



127: ID:nM9Xo/6e0

そういうプログラムを暇でちゃちゃっと作れるって凄いな


129: ID:Ez+drwawP

>>127
まぁずーっとやってきたからね



128: ID:6TKgxI170

これは直近の上司を飛び越して、最上位の管理職もしくは取締役に話を持っていくのがベスト。
で経緯を説明して社員個人プライバシーに関わるし、これを上司に報告することによって自分の立場が悪くなることが予想される旨を伝えるべき。
握りつぶすのはあまりにもったいない、これはお前が昇進するのに舞い込んだボタモチラッキー。最大限に活かせ。



129: ID:Ez+drwawP

>>128
まてwwwそれはやばいwww
とりあえず、俺がこの情報を握りつぶしますwww



136: ID:SoasNHA50

チャンス!チャンス!今、昇進チャンス!


137: ID:WN8DAnuv0

正直許されるなら大声で大暴露大会とかやりたいんだろ?


139: ID:Ez+drwawP

>>137
やりたい!
○○部長!!家でいいパパ演出してるけど、お前真っ黒じゃねぇかいよwwwwwwwwwwwwwwwwwwwwwwwwww




138: ID:8G+JfUbqP

active directory管理こえー
中小企業で良かったわ



139: ID:Ez+drwawP

>>138
普通にスタートアップにレジストに書き込まれ次回立ち上げ時に監視できます・・・



141: ID:8xArqhxsi

研究室で2chしてんのも簡単にばれるんかな…
なんこそこまでの大先生になれたら色々楽しいだろうなー



1001:名無しさん@2ろぐちゃんねる:2012/00/20(?) 00:00:00.00 ID:0

コメント

  1. 1 名前:名無しさん@2ろぐちゃんねる ID:OGE5OGMz

    専門知識って怖ぇなw

  2. 2 名前:名無しさん@2ろぐちゃんねる ID:YjA5ODM2

    よく人間不信にならないなあー怖い怖い

  3. 3 名前:名無しさん@2ろぐちゃんねる ID:ODY1MWRi

    俺ならクビ覚悟で言いふらすw

  4. 4 名前:名無しさん@2ろぐちゃんねる ID:ODZiNjc2

    ぶっちゃけメンテナンスっていって不定期でPC没収するのが面白い。代替PCはシステム管理権限で、業務ツール以外なにもインストールできないしUSBも繋げないしネットにもつながらず、イントラにしか接続できないPCを渡すと、一日中何もしていない奴らが増える。で、所属上長になんの為にインストールしたソフトで、何の業務の為にログインしてどんな成果があったのか?なくても今後の何にいきるのか?次の役員会で報告してね^^って資料渡すの面白すぎる。社内ツールのチャットで俺のことパカにしてるヤツらとか、リアルタイムで全館放送で晒すのも社長に命令されてる俺の仕事。ただし、結果を出している社員と実りそうなヤツらは放置している。

コメントを残す

メールアドレスが公開されることはありません。

NGワードが設定されています。

差別的表現、誹謗中傷、性的内容などの投稿はご遠慮ください。
上記以外にも管理人が不適切と判断したコメントは削除させて頂きます。
予めご了承下さい。

コメント 4