Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓 - Gossiping板

看板 Gossiping
作者 uiorefd (小魯)
標題 Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓
時間 Sun Dec 5 23:41:43 2021

哈這聲明稿根本漏洞百出

小魯兼職網管啦

我簡單解釋一下

IP這東西通常有兩種管理方式

一種叫固定IP

要上網的人要跟資訊室申請

登記你的資料跟電腦網卡的MAC ADDRESS後

資訊室會按開通與配發一組固定IP給你

要由資訊室的人設定好

你才能上網

一種叫DHCP

要上網的人

也得跟資訊室登記你的 MAC ADDRESS

(MAC ADDRESS 網卡/無線網卡的身分證

一般狀況下是全球唯一一組不會重複)

所以就算該時間沒有連線資訊

資訊室把IP跟MAC ADDRESS對一下

就知道是哪個人申請的哪台電腦在使用這個IP了

不存在這種沒有紀錄的問題

因此只有兩種狀況

一是LOG被刪了

這很明顯是公器私用必須追查

二是交通部資訊室在資安管理上

有嚴重到影響國安等級的漏洞必須嚴辦

--

→ repise:才六百萬喔我光是手續費都不止1千萬真弱
兩年六百萬，我看是印尼盾
不是嘴砲你先貼對帳單再說貼出來我自殺
六百萬搶比較快吧11/16 19:21

→ morrischen2:http://0rz.tw/Xgf0M11/16 19:25

→ repise: 本人為了社會合諧，暫時不自殺。先向morris大表示歉意11/16 19:32

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.66.178 (臺灣)
※ 文章代碼(AID): #1XhDt8bn (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1638718920.A.971.html

※ 同主題文章:

[爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓

12-05 14:47 kusowan.

Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓

12-05 20:40 lolic.

Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓

12-05 21:30 longyin.

Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓

12-05 22:48 keel90135.

Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓

12-05 23:41 uiorefd.

→ EfiwymsiAros: 一定是共匪la1F 114.137.61.108 台灣 12/05 23:43

交通可是一個國家的重中之重

交通部身為一個國家的專業部會

居然可以輕易的遭到共匪入侵

若共匪可以輕易入侵

兩岸一旦開戰

要癱瘓台灣交通絕對是輕而易舉

應該徹底嚴查並懲處相關部門人等

依照國家機密保護法第五章第32條第3款

應過失洩漏國家機密者

處二年以下有期徒刑拘役或併科新台幣二十萬元以下罰金

推 AustinRivers: 有請天才，IT大臣幫忙2F 39.10.160.26 台灣 12/05 23:43

噓 lianpig5566: 怎麼不說查錯維基IP的情況？3F 59.127.218.56 台灣 12/05 23:43

→ winglight: 還有第三種，不能說的那種4F 175.182.176.39 台灣 12/05 23:43

推 azeroth: = =很奇怪最近的事情真的都好奇怪5F 220.143.254.199 台灣 12/05 23:43

推 OyAlbert: 還有一種是不能說的那種6F 111.83.47.140 台灣 12/05 23:44

→ lianpig5566: 再來如果經過NAT就不能用你的方式查7F 59.127.218.56 台灣 12/05 23:44

推 yannicklatte: 怕8F 42.72.79.206 台灣 12/05 23:44

推 fantasyjack: 連會議記錄都沒有了，log當然也...9F 124.11.184.53 台灣 12/05 23:44

推 scott0104: 人家網管都這樣講，3樓就不要出來讓人家笑了10F 1.173.40.56 台灣 12/05 23:45

→ bailan: mac addr.只要lan內不重複就好，不一定是全球唯一，那跟IMEI差很多。何況現在有些12F 223.138.32.140 台灣 12/05 23:45

lan內具有唯一性

要嘛你固定ip 一定查得到

你用dhcp

你的router也會紀錄

而且配發常用ip不是嗎

一定有紀錄的

噓 nixon: 嚴你老木，臨時工改的不行嗎？14F 45.40.54.13 泰國 12/05 23:45

臨時工都能改代表具有資安漏洞

交通部有像大專院校

開啟wifi或上網的區域供民眾使用?

如果有的話它不用發這這種公告

直接聲明

經查詢此ip配發給公用區使用

無法確定該時段為何人使用就好

→ bailan: 網卡driver都能自定mac addr.15F 223.138.32.140 台灣 12/05 23:46

推 hakuoro: 交通部沒記錄國防部沒畫面哪次不是16F 114.44.76.76 台灣 12/05 23:47

噓 lianpig5566: 網管XD 我也網管阿
原PO說的情況在非NAT或一個用戶對應一個public ip的情況下當然沒有問題17F 59.127.218.56 台灣 12/05 23:47

所以你家都沒log可以查

你去跟你家主管這樣說看看

你看會不會被電到飛起來

我是兼差網管

技術沒有很厲害

但管理原則是不變的

推 NEWOLD: 那竄改電腦紀錄平台說查不到的又是怎麼了像是我在奇摩值的紀錄被駭客弄不見20F 1.162.214.2 台灣 12/05 23:48

1.yahoo的資安有問題

2.時間拖太長 log被覆蓋/刪除
※ 編輯: uiorefd (220.134.66.178 臺灣), 12/05/2021 23:54:27

→ lianpig5566: 但如果是多台裝置共用一組public ip22F 59.127.218.56 台灣 12/05 23:49

→ NEWOLD: 奇摩客服堅持不可能23F 1.162.214.2 台灣 12/05 23:49

→ lianpig5566: 的話你查MAC也沒用阿因為你不知道當下是誰連出去的 (沒防火牆log情況)24F 59.127.218.56 台灣 12/05 23:49

該裝置屬於哪個部門或哪個區域至少都還能查出來

it人員應該實事求是

正常反應應該是發聲明說調查中

這種一開始就說沒紀錄的聲明

完全背離一般IT人員處理問題的邏輯

交通部今天出來講說需要調查

忍一忍過幾天新聞洗掉了就沒事了

但是它今天說沒紀錄我看是唬爛成分居多

完全就是政治性操作騙一般民眾不懂

→ NEWOLD: 還有line 購物等等的簽到被弄不見的26F 1.162.214.2 台灣 12/05 23:49

推 lianpig5566: 我指的是你說的情況，你說用IP/MAC來查，但重點是公總說查不到有從該IP連到維基的紀錄。
如果該公共IP只有一個人用的話就好處理，找該IP的負責人處理就好了。
但如果是有透過NAT來讓多台設備用該IP的話，現在防火牆都沒連線到維基的紀錄了，你要怎麼查是誰？更遑論用MAC去找對應的電腦/負責人
頂多就依內部IP配發資料出來說該公共IP是哪個部門在用的而已。27F 59.127.218.56 台灣 12/05 23:58

我兼差學了一堆阿哩不達的東西

對於查案這種特別有興趣

查這種事情

都嘛是從時間線開始抽絲剝繭的

你可以找得到此ip是哪個區域或哪個部門使用

就可以開始縮小範圍對比監視器及其他紀錄

最差最差也應該像上面說發個聲明

"該ip提供民眾上網使用無法確定是何人所為"

如果沒有開放至少可以確認是哪個部門所為

視該部門機密程度對負責人進行懲處

一開始就說完全沒有紀錄

跟洪仲丘事件如出一轍
※ 編輯: uiorefd (220.134.66.178 臺灣), 12/06/2021 00:04:34

→ lianpig5566: 有沒有連線紀錄是一翻兩瞪眼的事情，除非公總查錯組IP (維基IP不只那組)，不然就是防火牆沒有log就出來說沒有紀錄。38F 59.127.218.56 台灣 12/06 00:00

推 azeroth: 杯透！包恩和原po加油我都看不懂先睡42F 220.143.254.199 台灣 12/06 00:03

推 jasondaio: 一定要查到底43F 220.135.97.207 台灣 12/06 00:12

推 loverubio99: 推44F 211.22.178.36 台灣 12/06 00:12

推 icetea1012: L大說的比較對公總的事WAN IP 只能查防火牆或是proxy但是若是防火牆沒設定不一定能查到是誰只能知道當天有連過45F 180.177.1.142 台灣 12/06 00:14

推 lianpig5566: 當然如果已經縮小範圍到某個部門、某個辦公室的話，用監視器查也是一個辦法。
而在這案上，維基的IP不可能會記錄錯誤，所以IP一定是從公總出來的。
但我認為公總說的「沒有連線紀錄」的部分不一定是他們說謊，而是依照現有的線索查不到連線紀錄，
原因可能就是查錯組維基IP、查錯時間...等等都有可能，要不然就像你說的說個供民眾上網用查不到不就好了？48F 59.127.218.56 台灣 12/06 00:16

→ icetea1012: 基本若是有proxy那比較好查59F 180.177.1.142 台灣 12/06 00:17

→ lianpig5566: 沒有連線紀錄基本上是違反邏輯的，有完整log就一定查的到，查不到的話八成是查詢方式有問題（目標IP錯誤之類的），要查的話不可能查不到，除非防60F 59.127.218.56 台灣 12/06 00:17

→ frankfipgd: 還有垃圾黨說苦無證據就是苦無證據64F 39.11.102.129 台灣 12/06 00:18

→ lianpig5566: 火牆根本沒有log功能ㄏㄏ

而查監視器紀錄大概是最後的方法，就是在前面各種方法（防火牆紀錄、IP配發清單、電腦使用紀錄...等等）都查不到的情況下才會去查監視器。65F 59.127.218.56 台灣 12/06 00:18

推 frankhsieh: 查無不法洩洩指教
這個問題不健康再追就是中共同路人71F 36.234.149.36 台灣 12/06 00:19

推 PHXD: 當然是查無不法謝謝指教，政府部門最會踢皮球了73F 1.163.1.114 台灣 12/06 00:20

推 mm1314: 我覺得發公告的人，不等於查資訊的人
聽你第一段的話，說不定就有在公家作過。75F 220.141.38.128 台灣 12/06 00:21

推 sbflight: 黨會說苦無77F 77.249.8.53 荷蘭 12/06 00:23

→ mm1314: 大單位你就只是個小網管，公告出來
不一定就是你想要表達的78F 220.141.38.128 台灣 12/06 00:23

推 polestar0505: 發聲明騙騙一般民眾啦 817會信的80F 42.72.144.79 台灣 12/06 00:24

推 mm1314: 然後一堆自我放棄的推文大概都文組!81F 220.141.38.128 台灣 12/06 00:26

推 goddamnhuge: 大家都知道在說謊阿XD 你能怎樣?82F 118.150.66.202 台灣 12/06 00:34

推 gourmand: 天知地知你知我知就民進黨不知83F 111.246.84.178 台灣 12/06 00:38

推 backforward: 說當下查不到的，你們公司資安設備大概沒買幾套84F 223.136.93.167 台灣 12/06 00:40

推 bij831: 反正是說給信的人聽的86F 1.171.67.134 台灣 12/06 00:53

推 smallcar801: 查不到很簡單啊，承辦人馬上送懲處，維護廠商列為黑名單87F 223.137.186.168 台灣 12/06 00:57

推 chengmei: 高調，但連會議紀錄都可以不見，我是不期不待啦89F 122.99.7.118 台灣 12/06 01:03

推 taiwan1789: 國家機器在攻擊政敵才是可怕的91F 36.228.100.116 台灣 12/06 01:07

推 DCHC: DHCP server "remote log"92F 36.226.103.140 台灣 12/06 01:09

推 EricTao: 查得出來才厲害了根本不敢查吧最多推個助理出來頂跟督割一個樣93F 36.225.95.193 台灣 12/06 01:09

推 devidevi: 一定是中共入侵拉95F 203.77.48.47 台灣 12/06 01:12

→ v5270: 總統府被駭，國安局連人都抓不到了，區區交通部連如何讓台鐵準時都辦不到，又怎麼可能有技術去抓駭客96F 1.200.32.198 台灣 12/06 01:20

推 shinkiro: 9樓笑死，沒會議紀錄，沒log正常
我負責！XDD99F 36.231.0.222 台灣 12/06 01:25

推 eDrifter: 黨國餘毒啦101F 111.248.100.185 台灣 12/06 01:28

推 coco2018: 推102F 114.36.217.45 台灣 12/06 01:43

推 leeoon: 原來是動搖國安阿103F 223.136.206.153 台灣 12/06 01:52

推 agow: 民進黨就覺得自己很聰明啊104F 223.136.184.185 台灣 12/06 02:03

推 ihfreud: https://i.imgur.com/00hPZTf.jpg105F 122.116.232.46 台灣 12/06 02:11

推 mimicwpe: 推，高調106F 223.136.115.11 台灣 12/06 02:17

推 Maniacs: 推希望快點釐清107F 178.1.211.36 德國 12/06 02:30

推 kantantantan: 有請天才唉踢大臣嚴辦108F 223.136.80.116 台灣 12/06 02:37

推 tony20095: IP要查一定查的到啦，只有想不想查而已，不信的話拿來造謠政府壞話看看，八成會被抓到被告109F 49.216.176.161 台灣 12/06 02:51

推 es612: 急著跳出來說查不到根本有問題我是不信啦112F 1.171.248.138 台灣 12/06 02:52

推 xhung: 被綠共入侵啦113F 42.72.12.6 台灣 12/06 02:53

推 airyptt: 推114F 120.154.151.96 澳大利亞 12/06 03:52

推 vrtyhs: 紙糊的ISO27001喔115F 1.162.222.210 台灣 12/06 04:21

推 Nighteif: 夠了喔，817支持，党說了算116F 42.77.194.249 台灣 12/06 04:52

推 geeky: 哪位去告發一下吧想繼續看戲117F 110.30.113.96 台灣 12/06 05:31

→ notimenofree: 三樓這種網管就不要誤人子弟了笑死118F 36.225.129.202 台灣 12/06 05:45

推 simba08130: 綠畜顆顆119F 137.201.208.41 日本 12/06 06:35

推 aken59420: 不可能沒紀錄啦，就是在說謊120F 106.1.235.238 台灣 12/06 07:12

推 roso4258: 推專業121F 114.136.61.166 台灣 12/06 07:13

→ RAY1203: 我快笑死122F 114.136.202.110 台灣 12/06 07:22

推 smart8122: 推123F 118.169.35.246 台灣 12/06 07:32

→ cooldogy1973: 報警就查得出來124F 42.73.221.63 台灣 12/06 07:38

推 punchin: 反正是自己人幹的那來的資安問題125F 49.195.152.5 澳大利亞 12/06 07:41

→ stvc: 民進黨的中心價值就是騙126F 220.129.196.43 台灣 12/06 07:41

推 oolontea: 推127F 111.252.126.224 台灣 12/06 07:49

推 deerdriver: Mac想改就改不太有用吧128F 118.160.130.112 台灣 12/06 07:56

推 badruid: 原po說的沒錯，這說詞不論是作網管還是資安的都知道很瞎129F 39.8.133.167 台灣 12/06 08:10

推 GeniiN: 推131F 42.75.14.14 台灣 12/06 08:14

推 M013: 推132F 1.200.43.95 台灣 12/06 08:21

→ philae1112: 推133F 49.217.72.174 台灣 12/06 08:32

→ gay7788: 我們有添財IT大臣糖鳳阿134F 211.75.137.244 台灣 12/06 08:37

推 lazybr: 在攻擊政敵和用社維法辦民眾時，就通通找得到了135F 219.85.42.119 台灣 12/06 08:57

推 Rsew: 這件事只有想不想查而已防火牆沒存LOG 別笑死人小企業哦?137F 61.231.168.58 台灣 12/06 09:03

推 abaddon: 還有一種可能，被中共駭客當跳板，故意撕裂台灣,還沒有結論前不要隨便亂傳139F 223.137.99.85 台灣 12/06 09:04

→ cooldogy1973: 什麼都中共，渣男網軍打老媽也是中共陰謀好啦
撕裂的話不必中共，塔綠斑自己就做超好啦141F 42.73.221.63 台灣 12/06 09:05

推 guaz: 會議紀錄都能沒有了 log不見很正常吧145F 223.137.29.126 台灣 12/06 09:11

推 nicayoung: 政府不查你奈他何146F 42.77.86.249 台灣 12/06 09:36

推 bluemmb: 他不承認你也不能怎樣147F 220.128.110.82 台灣 12/06 09:46

推 NEDYA: !!!!!148F 1.173.203.210 台灣 12/06 09:57

推 porsche1009: 你說的沒錯啊149F 27.51.26.36 台灣 12/06 10:02

推 FannWang: 民進黨支持者都懂，但是他們不在意150F 42.77.8.98 台灣 12/06 10:34

推 saniyan: 推151F 111.250.4.206 台灣 12/06 11:10

推 cmcmcmcm2: 其實大家都知道阿只是你奈它何152F 220.135.199.126 台灣 12/06 12:23

推 olafbb: 黨說沒有就是沒有153F 42.74.135.131 台灣 12/06 12:27

推 axelKOF: 長知識推154F 223.137.251.119 台灣 12/06 12:30

推 destroying: 專業推155F 49.216.23.202 台灣 12/06 17:34

讚
pttbest5566

台灣 12-06 01:54
···
IP有限不可能讓你一個公共IP綁一張網卡，現在基本都是用NAT轉換做IP共享了，交通部說沒有紀錄可能是他們的router或DHCP Server真的沒有做log紀錄，政府只想省成本外包又一堆資訊白癡的組織，別拿他們跟一般民間企業比，頂多可以要求資訊室拿出IP配發給哪幾個部門用，但要細到那個時間段綁哪個MAC Address，給什麼設備用，你期待民進黨抗中保台還比較快XD
讚
pttbest5566

台灣 12-06 01:58
···
另外，維基百科的IP也不會只有一組，每天都有數百數千萬的網友在編輯的網站，不可能只用一組IP, 中間一定有透過好幾層的Proxy 或CDN做防護，這種proxy通常是好幾組IP在輪流使用的，但唯一確定的是維基紀錄的政府IP是絕對不會錯的！
→
simon9331

台灣 12-06 08:49
···
不是查不到, 只是擺爛不想查, 盡得塔綠班精髓啊!!
→
kenwang

台灣 12-06 10:27
來有沒有注意它們不查了~~~~ 還有很多秘密得挖
→
jerry2635

台灣 12-06 10:36
反正現在全面執政.清算也是輪替之後的事.提前銷毀證據就好
→
yyi

台灣 12-06 16:34
認真查是有機會查到，但是得動用刑事局，問題又不是刑事案件，根本不可能查..
→
kilhi

台灣 12-06 17:32
檢察官不會辦啦
→
JosephC0227

台灣 12-06 20:05
在維基上面幫蔡包換臉，一定馬上查出來啦！

(uiorefd.): Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓 - Gossiping板