踏み台にされた

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
SIREN
Posts: 4
Joined: Sat Aug 24, 2013 2:21 pm

踏み台にされた

Post by SIREN » Sat Aug 24, 2013 2:29 pm

※この問題は、私が不用意にSoftEtherVPN clientにて中継サーバーとして実験に参加してしまっていたことが原因だと結論が出ております。
-----------------------------------------------------------------------------------

プロバイダから連絡があり、どうやらVPN経由で2chの書き込みの踏み台にされてしまったみたいです。
(普段、VPNクライアントマネージャでVPNを接続し使用していました。サーバーは建てていません。)

下記は2ch規制情報の一部です。
千葉県松戸市**** /VPNGate/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/AB6B
(当方、長野県内の回線を使っています)

悪意のあるボランティアVPNサーバー管理者によってパケットをこちらに流されてしまったようなのですが、
こういったことはどうすれば防ぐことができるのでしょうか?
VPNを接続しないというのが一番の解決策であると思いますが、何か知恵があれば教えてください。。
Last edited by SIREN on Sun Aug 25, 2013 2:33 pm, edited 3 times in total.

naba78
Posts: 32
Joined: Mon Jul 29, 2013 8:53 pm
Location: nara, ja

Re: 踏み台にされた

Post by naba78 » Sat Aug 24, 2013 3:31 pm

何を仰りたいのかよく分かりませんが、SoftEther VPN Server を使って VPNGATE でサーバーを公開されていたのではありませんか?

自動的に保存されるログは定期的に削除されたかと思いますので、まずは動作している VPN Server からログを確保される事をお勧めします。

SIREN
Posts: 4
Joined: Sat Aug 24, 2013 2:21 pm

Re: 踏み台にされた

Post by SIREN » Sat Aug 24, 2013 5:06 pm

すみません、自分の状況を書いていませんでした。

私はClientで接続していただけです。サーバーはアプリケーションもインストールしていません。

事情をもう少し詳しく話しますと、
当方2ch掲示板は閲覧のみで書き込むことはありませんでした。
本日、プロバイダから直接電話があり、「2ch掲示板管理者から誹謗中傷の書き込みがあったと連絡があったが、
あなたは心当たりあるか?」っと問い合わせがあり、VPN Gate経由で私のIPで2chに投稿されていたことが分りました。
(モデムのMACと、書き込みの通信に使われたMACが一致する)

普段VPNは接続したままで、Windowsのrouteコマンドで、特定のサーバへの僅かな通信のみに使用していました。

この事態は想定していませんでしたので、知恵を借りたいと思った次第です。

知りたいことは、Clientで接続しているだけで私のIPで誰かがインターネットへアクセスすることが通常できるのかどうかと、安全にVPNを使用するためにセキュリティ対策としてどのようなことが推奨されるのかです。

naba78
Posts: 32
Joined: Mon Jul 29, 2013 8:53 pm
Location: nara, ja

Re: 踏み台にされた

Post by naba78 » Sat Aug 24, 2013 6:25 pm

サーバーの件、例えばVPN Azure経由で公開されていた等、意図せず稼働している可能性を含めて、念の為にコメントさせて頂きました。

貴方が契約されているプロバイダから連絡があったという事でしょうか?

VPN Client のみインストールされているとの事ですが、例えばインターネット接続の共有(ICS)を有効にされているとか、ブリッジしていたとかであれば、接続先のサーバーによってそういった事が起きる可能性はあると思います(同じサーバーを利用していたクライアントが悪さをしている可能性も考えるべき)。
あるいは不必要なサービスを動かし、接続先のネットワークを信頼できるネットワークに設定していた(ファイアウォールを無効化させていた)など、その辺りに心当たりはありませんか?

SIREN
Posts: 4
Joined: Sat Aug 24, 2013 2:21 pm

Re: 踏み台にされた

Post by SIREN » Sat Aug 24, 2013 7:44 pm

コメントありがとうございます。

サーバーの公開はしていなかったです。
Microsoft社製のWeb Deployment Agent Serviceや、メディアプレイヤーに付属するDLNAサーバなどのソフトはローカルで動いていますが、外に出すようなことはしていませんでした。


連絡は私が契約しているプロバイダからありました。
2ch規制情報からは確かに私の使用しているIPアドレスが記載してありました。

ネットワークブリッジもしていません。

Firewallに関しては何も入れておらず、Windows Firewallも無効な状態でした。(私が無効にしました)
ネットワークの設定はWindowsの設定でVPN接続は”パブリック ネットワーク”とだけしていました。
ウィルスに関しては無償のAVASTというソフトをいれており、一定の成績があることを確認しております。

VPN接続は私のネットワークとは別になっていたはずですし、ネットワークが漏れたことに不快感を感じています。

Firewallに無頓着だったことは反省しています。
箇条書きのようですみませんが、ご教授お願い致します。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: 踏み台にされた

Post by hiroshi » Sat Aug 24, 2013 10:50 pm

SIRENさん おはようございます

SoftEtherVPN clientにて中継サーバーとして実験に参加することが可能なようです。
http://www.vpngate.net/ja/join_client.aspx

ご確認されてはいかがでしょうか?

SIREN
Posts: 4
Joined: Sat Aug 24, 2013 2:21 pm

Re: 踏み台にされた

Post by SIREN » Sun Aug 25, 2013 2:16 am

> SoftEtherVPN clientにて中継サーバーとして実験に参加することが可能なようです。
> http://www.vpngate.net/ja/join_client.aspx
>
> ご確認されてはいかがでしょうか?

すみません・・・実験に参加していました。
失念していたのですが、実験に参加するための注意事項を読んだ覚えがあります。
おそらく中継サーバリストに載ったのでしょう。

この度は私の不注意でご迷惑をおかけしてすみませんでした。
プロバイダの方にも連絡したいと思います。

naba78
Posts: 32
Joined: Mon Jul 29, 2013 8:53 pm
Location: nara, ja

Re: 踏み台にされた

Post by naba78 » Sun Aug 25, 2013 7:07 pm

当方がClientの仕様を詳しく理解していなかった事から、無用な混乱を招いてしまい申し訳ありません。

ひとまず、問題解消の見込みが立ったようで何よりです。

Post Reply