1 :
若葉名無しさん:2000/11/06(月) 06:00
一部の人を除いてほとんど全員生IP丸出しで。
まあ詳細が分からない人の方が恐ろしいのですが。
試しにBlackICEを入れてみたんですけど
結構あるんですね、こういうの。
ここ2日では1度、危険の2メモリ下まで行きました。
こんな調子だといつか完全にハックされそうなんですけど
何か対策を取るべきでしょうか?OSはWin2KSP1です。
ちなみに、侵入者と表示された人は悪者と断定してもいいのでしょうか?
プロバイダと時間が分かってるんで、管理者に伝えることもできるのですが・・・。
2 :
若葉名無しさん:2000/11/06(月) 06:50
NetBIOS port probeやRPC port probeってよく分からない。
親切な人教えてちょんまげ。
3 :
ran:2000/11/07(火) 03:40
私は凶100以上アタックされてます。どうもproxy4allとproxyhunter
のmainページいってからです。なんか入ったのかな?
4 :
名無しさん@いたづらはいやづら:2000/11/07(火) 09:27
ナマで逝ったの?>3
クッスィー挿していってもアタックされることってある?
5 :
名無しさん@いたづらはいやづら:2000/11/07(火) 12:49
6 :
名無しさん@いたづらはいやづら:2000/11/07(火) 15:00
私もここ数日、zaq.ne.jpと@niftyの奴からNetBIOS port probeされまくりです。
特にzaq.ne.jpの奴は、毎日やってくる。はっきり言ってウザイです。
7 :
名無しさん@いたづらはいやづら:2000/11/08(水) 02:23
伝説のライブを見逃すな
8 :
ran:2000/11/08(水) 04:39
mexico産の快適なので行ったんですが、time.nist.govからなんか
44回もUDP port probe されました。BlackIceで検知するんで
すが、ピッピピッピ鳴って参りました。 いよいよ本気で勉強しなきゃ
だめかなって
9 :
名無しさん@いたづらはいやづら:2000/11/08(水) 04:54
10 :
名無しさん@いたづらはいやづら:2000/11/08(水) 05:09
こういう風にアタックされたらどうしたらいいの?
やっぱ素人は黙っておとなしくしてた方がいいんかなぁ?
皆さんはどうしてます?
11 :
名無しさん@いたづらはいやづら:2000/11/08(水) 11:01
12 :
名無しさん@いたづらはいやづら:2000/11/09(木) 00:05
これ、もうちょいニュースとかでもやった方がいいような・・。
結構広まってるよね?
13 :
名無しさん:2000/11/09(木) 12:17
だれかからNetBiosアタックされてるからなんだよーと調べてみたら
使ってたプロキシサーバだった。やばヒ
14 :
名無しさん@いたづらはいやづら:2000/11/10(金) 12:05
初心者質問
Blackiceって、ルータを使っている環境でもOKなの?
パソコンごとに監視をするというわけ?
15 :
ふんふん:2000/11/11(土) 20:11
常時なら平均1日20回くらいはスキャンしてくる。
ハックされても踏み台マシンからのラブコールだろうね〜。
ははは〜生IPだ ワレこのヤロ〜なんて反撃したら面白いかもね。
>14
ok
スキャン無くなったので、Blackice はずした。(笑
personal firewall はそのままだけど。
これはソフトが外部に送信してるかのチェック用・・・になった。
17 :
よっちゃん:2000/11/22(水) 12:16
18 :
a:2000/12/01(金) 10:37
19 :
名無しさん@1周年:2000/12/02(土) 16:13
The firewall has blocked Internet access to your computer (NetBIOS Name) from 211.168.31.160 (NetBIOS Name).
これは何をしようとしているのか
ゾーンアラーム
20 :
名無しさん@そうだ選挙にいこう:2000/12/02(土) 21:43
21 :
xxiii:2000/12/02(土) 23:29
22 :
ERROR:名前いれてちょ:2000/12/03(日) 07:20
>>20 Gnutellaでも使ったんじゃないか?
23 :
名無しさん@そうだ選挙にいこう:2000/12/03(日) 08:09
24 :
20:2000/12/03(日) 15:31
Gatorというのが常駐してる
>>10 アタックされたらレシーブしましょう。(藁
26 :
優しい名無しさん:2000/12/13(水) 08:55
PING
172.17.0.1 ウザイよ君
28 :
名無しさん@1周年:2000/12/28(木) 04:29
209.240.86.65
62.122.65.216
29 :
名無しさん@そうだ選挙にいこう:2000/12/28(木) 10:21
この前インターネット中にNetBiosのパケットを垂れ流している奴がいて、俺のマシン
にスキャンしてきてウザイので、IPやホスト名を抜き出した後にポートスキャンかけて
穴を探してから、侵入するといとも簡単に覗けたので笑えた。
みんなも気を付けろよな!
30 :
名無しさん@そうだ選挙にいこう:2000/12/30(土) 21:11
z61-115-103-242.dialup.wakwak.ne.jp
PCAnywherePingとばしてきた。
俺はPCAnyWhere入れてないけど効果あるものなのかねえ。
31 :
名無しさん@1周年 :2000/12/31(日) 00:35
俺も一日二回は攻撃されてる。
むっちゃ腹が立つ。
反撃の方法教えてください。
お願いします。
32 :
名無しさん@いたづらはいやづら:2000/12/31(日) 00:41
33 :
名無しさん@1周年:2000/12/31(日) 00:51
32さんどうもです。
でも、pingってどうやって打つんですか。
アタックしてくる奴、ほんとに腹が立ちます。
34 :
>33:2000/12/31(日) 02:30
DOSモード
35 :
名無しさん@いたづらはいやづら:2000/12/31(日) 03:11
>34
せめて、つーるで打たせてやれよ(藁
36 :
名無しさん@1周年:2000/12/31(日) 03:51
>>34 35 さんどうもです。
聞いてばかりで悪いんですが、
最後にそのツールの名前教えていただきたい。
自力で探しますので。
37 :
名無しさん@いたづらはいやづら:2000/12/31(日) 04:08
>>36 あげる
dark.ug.to/haktek-j.lzh
38 :
名無しさん@1周年:2000/12/31(日) 04:54
>>37 さんどもです。
わざわざアドレスまで。ありがとございます。
しかし、それはなんでしょうか・・・
怖いので解凍はしてません。
39 :
名無しさん@いたづらはいやづら:2000/12/31(日) 05:47
>38
ウイルス入ってないよ。
メルボムとping打ちとかが出来る総合入門ツール。
40 :
名無しさん@いたづらはいやづら:2000/12/31(日) 05:54
>37
さっそくインストールしてみました
結構便利ですね
使ってみると相当遊べそう
41 :
名無しさん@いたづらはいやづら:2000/12/31(日) 05:59
40ですが
今、ももも毛姫のテーマを歌いながら
遊んでいます。
もちろん あの歌い方で歌っています
42 :
名無しさん@1周年:2000/12/31(日) 06:31
>>39 さん、どうもです。
インストールしてみます。
43 :
名無しさん@いたづらはいやづら:2000/12/31(日) 06:33
>37
これは凄い!
多謝
44 :
名無しさん@いたづらはいやづら:2000/12/31(日) 06:39
>37
警察に連絡しました
そのうち警察から
ここの管理人に連絡があるでしょう
最終的にあなたにたどり着き
新世紀にニュースで見られるでしょう
あなたのお顔を
45 :
37:2000/12/31(日) 06:41
ヤタ!!これで俺もスーパーハカの仲間入り!!
46 :
ちょうさん:2000/12/31(日) 08:01
だめだこりゃ
47 :
名無しさん@1周年:2000/12/31(日) 16:45
31です。
やっぱりなんかこわいので、
オンラインで、ウイルスバスターにかけてみました。
んじゃあ、ウイルス検出されましたよ。
すぐ削除しました。
実行まだしてませんでした。
ッテカ、またアタックされたし・・・
かなり腹が立つ・・・・
クソッ!!!!!
IP:61.113.68.115
ってなに!
マジテで腹立つ。くそ!
IPの最初が61ってことは、日本からじゃないってことなんですか?
たしか210が日本とか聞いたような・・・・
48 :
厨房の1人:2000/12/31(日) 19:49
37のやつからHaktek-Nukerが検出された。
これって大丈夫なのか?
一応削除はしたが・・・
ただ以前ウィルスではないが検索で引っ掛かる物があると
聞いた事があるがこれがそれなのか?
初心者厨房的な質問で悪いが誰か教えてくれ。
この手のウィルスに引っ掛かったのは初めてなので結構焦っている。
後学の為に聞いておきたいので出来れば煽りはやめて欲しい。
49 :
名無しさん@いたづらはいやづら:2000/12/31(日) 22:01
>47
ホスト名: flets9005-068115.zero.ad.jp
IPアドレス: 61.113.68.115
Dosアタックしなさい
>48
使ってみないと面白さは分からん
食った事のないモノの味は、食わんとわからんでしょ
食ってアレで、そんでもって、あーだったら除去そればぃぃ
俺なんかは 何匹も飼ってる
ま、愛着っていうか、情がでてきて消すのもアレなんで
飼い慣らしている。名前なんかつけちゃってね
でも、ここも雰囲気が変わったな
こんなだったけ?
50 :
37:2000/12/31(日) 23:22
>>48 アレはウイルスじゃないよぉ〜!!
NUKE打てるツールだから検出されるだけだって!!
ヽ(´ー`)ノ
52 :
名無しさん@名無しさん:2001/01/01(月) 06:15
このまま ずっと気がつかないふりで
笑顔に変えたいの
一人にしないでねって素直に言えなくて
53 :
名無しさん@いたづらはいやづら :2001/01/01(月) 06:28
こんぼれ落ちた 涙の数
あなたを思う深さなのね
54 :
名無しさん@1周年 :2001/01/01(月) 06:44
夢を見ていたいから 後はふりむかない
楽しかったけど 辛くなってゆく
これからは強くなるから きっと涙は見せないわ
一人にしないでねって素直に言えなくて
一つの恋のために
流され星になった 女神のよう
あぁ、今宵もあなたの手で このまま
胸に深く抱かれて 夜に沈むのよ
56 :
おんやぁ?:2001/01/13(土) 17:50
昨日の夜からアタックされてる・・。ピンがたってかなり五月蝿い。
IPサーチしたら、「南カルフォルニア大学?」内かららしいけど。
ちなみに昨日〜今日17時までで合計392回のサーチと2回の別サイトへの
リダイレクトを許してしまいました・・。
あ〜っ、うざい。お米の国に核使用の許可ください。
犯人、コイツ。多分、生だと思います。
>flea.catvy.ne.jp
10.1.1.252
57 :
歯無しさん:2001/01/13(土) 19:02
192.168.0.1
↑こいつ、何?
アタックしてきやがった。
幸い今日初めて ZoneAlarm入れたとこだったんで良かったが。
ちなみに黒氷では何事もなかったのに・・・
なんで??
58 :
無しさん@いたづらはいやづら:2001/01/13(土) 19:43
いちいちアタクかけてくるヤシ何か気にしてたらキリ無いよ。
60 :
名無しさん@厨房:2001/01/23(火) 20:29
みなさん、最近アタックすごくないですか?特に今年に入ってから・・
>>60 ハッカーはラーメン好きだからじゃないか?
>>57 それ、ウチのPCのIPだ。
一体何故...
63 :
あげ:2001/04/30(月) 17:01
64 :
名無しさん@1周年:2001/04/30(月) 17:43
65 :
age:2001/05/01(火) 09:24
>>57 こんな面白いスレ、ageてくれてアリガトウ。
172って来て、10って来て、トドメに192とは。
ネタとしか思えん。
いや〜ん。
67 :
ウイコ:2001/05/01(火) 12:48
>>56 南カリフォルニア大学さん
逝っちゃってほしいれす..
68 :
弱い者の味方:2001/05/02(水) 03:46
69 :
:2001/05/02(水) 19:08
70 :
ここんトコ:2001/05/03(木) 19:59
殆ど毎日Port7626を叩かれてる。7626て何?
一応NPFWで防げてはいるようなんですけど、やっぱ不安。
あ、また来やがった。。。
日付と時刻: 01.5.3 7:50:09 PM
処理: アクセス試行を拒否しました
サービス: 不明
ポート: 7626
モード: TCP
IP アドレス: 61.139.***.**
ホスト名: 61.139.***.**
71 :
りきね:2001/05/03(木) 22:03
72 :
りきね:2001/05/03(木) 22:04
あたまきれた。
cier じゃなくて glacier のまちがい。
74 :
name_not_found:2001/05/05(土) 11:54
75 :
1:2001/05/05(土) 20:40
1
76 :
質問:2001/05/05(土) 20:41
フレッツで常時接続していますが、一日にポートスキャンが多い日で
10回くらい有ります。今日外出するときにDLしてたのでそのままにして
外出したら帰ってきて、見たら見た事の無いアメリカのCHATにつながって
いるしIEの設定がめちゃくちゃになっていました。おまけにレジストリ
かなんかが書き変わっていてPCの起動時にいきなりエロサイトにリンク
してしまいます。これってハッキング? 後リカバリしないと直らないのですか?
ちなみにDLしてたのは仕事用のでかいCADファイルです
77 :
うザ:2001/05/05(土) 23:24
The firewall has blocked Internet access to your
computer (TCP Port 111) from 132.236.243.173 (TCP Port 4503).
明確に被害があったなら、資料揃えて警察へ逝け!
79 :
:2001/05/06(日) 00:07
なんか、踏み台にされてそう。。。ペンタ君へ踏み台アタックされて
FBI来なきゃいいね。
ウォールのログって警察信用してくれるんかな。。パーソナルな奴で
も。
というよりも、警察自体こういう問題扱えるほどスキル有るの??
おまわり役に立ってるって思ったためし無いから。俺
>>ウォールのログって警察信用してくれるんかな。。パーソナルな奴で
裁判で有効な資料か否かでは?もちろん殆ど有効だと思います。
他のハードコピーや、監査ログ、アタック履歴と被害資料の整合なんかは重要だと思います。
また、ログ改竄の可能性を低くする意味で、その場で日付時刻と一緒に印刷しておくといいのでは。
改竄の可能性が低いことと、資料が多面的に整合が取れていること、
相当する被害が存在し、証明できることなんかが、資料の有効性を高めてくれると
思います。
警察は、立件する為のアドバイスや、プロバイダへ資料の要求なんかをしてくれます。
プロバイダのログ要求・閲覧などは個人からではできません。
殆どの県警でハイテク犯罪の相談窓口が用意されています。
81 :
79:2001/05/06(日) 01:40
>80
なるほど。。。サンクス
但し、パーソナルな場合だと、意外とPCの時計狂ってる
可能性も有る。俺ずぼらだし、環境整えてない(恥
その点加味した上で、持ってくべきだね。
(常に時計サーバで時刻合わせてる奴の方が少ないと思わ
れ。特にパソコンの場合)
・・・ちょっとでも情報の整合性なくなってくると公的機
関の連中とたんにフリーズするからな〜。PC以上に。
(まぁ、当然といえば当然だけど)
・・・常時接続だと、セキュリティポリシーの設定、たとえ
クライアントとしてだけの使用でも必要なのかな。
・・・winXPになったら、この辺デフォルト親切設定なら取
り敢えず安心、、、でもないか。
82 :
名無しさん@いたづらやいやづら:2001/05/06(日) 21:55
ポートスキャンといえば・・・
コイツから12時間以上に渡って
ピンポンダッシュ喰らってるんだけど、
ALIX-NETなんて検索しても出てこないんだよね。
誰かきいたことないっすか?
210.224.179.157
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.224.179.0
b. [ネットワーク名] ALIX-NET
f. [組織名] プロジェクトワン
g. [Organization] Alix Corporation
m. [運用責任者] KI2005JP
n. [技術連絡担当者] KA766JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス]
[email protected] [割当年月日] 2000/02/18
[返却年月日]
[最終更新] 2000/02/18 20:02:19 (JST)
[email protected]
83 :
名無しさん@いたづらやいやづら:2001/05/06(日) 21:58
被害はないと思うんだけど、極端に大きなポートを
せっせとスキャンする粘着ぶりが気持ち悪いっす。
げ、また来やがった。
こっちはダイアルアップなのに
何で繋ぎ直しても同じ奴にピンポンダッシュ喰らうんだ?
85 :
:2001/05/07(月) 00:15
>84
スイープしてるから。それか相手が人間じゃないから(w
単一ポート叩かれてるうちはまだ良いよ。そうでもない場
合も有るだろうけど。
複数ポートしつこく叩かれだすとチョトまずい。
・・でも、穴を知ってて突く人はその後すぐに狙い撃ち。
回数も打たないと思われ。
IPアドレスよりも叩かれたポートのサービスと既知の穴の
方が大事だと思われ。相手が何考えてるか推測するには。
スイープ?
連番で流し打ちって事ですか?
スキャンされるポートは毎回違ってて、
3000番台以降でだいたい5桁かな。
30000-70000番台が多いけど何に使う所なんだろう?
70000ってあったっけ?
65535までじゃない?
88 :
85:2001/05/07(月) 11:31
いや、スイープ、IPアドレスの範囲に掛けてという意味だったんだけど。
ダイアルアプだとコレで特定に来ると思われ。
やり方と相手によってはマシン情報わかるし。WINユーザーしかアクセス
ポイントに居ない所に他OSのユーザー居るとおそらく目立つし。win9xの
中に2k居る場合も。
でも、特定端末のポート色々流すのもスイープだね。
>86
31337とか27374番??
全部あれに結び付けてもしょうがないけど。
The firewall has blocked Internet access to your computer (NetBIOS Name) from...
61.74.113.5(KR)
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
192.168.45.122(NL)
RIPE オランダのなんとか
169.254.225.182(US)
南カリフォルニア大学
>>89 > 192.168.45.122(NL)
> RIPE オランダのなんとか
ほぉ〜。
inetnum: 210.178.0.0 - 210.183.255.255
netname: KRNIC-KR-15
descr: National Computerization Agency
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SH3-KR
tech-c: SL40-AP
inetnum: 202.121.48.0 - 202.121.63.255
netname: SHTU-CN
descr: ~{IO:#J&764sQ'~}
descr: Shanghai Teachers' University
descr: Shanghai 200234, China
country: CN
changed:
[email protected] 970225
昨日今日とアジア方面から来客多し。
92 :
hide:2001/05/08(火) 18:13
逝ってよし!
IP: 211.123.172.204
DNS: shiga1051-172204.zero.ad.jp
IP: 210.172.146.207
DNS: proteus.interq.or.jp
IP: 211.123.228.77
DNS: p0077-ip01sapodoori.hokkaido.ocn.ne.jp
IP: 202.217.26.139
DNS: cse5-23.mitaka.mbn.or.jp
Node: PCG-800 SERIES
Group: WORKGROUP
MAC: 444553540000
特に札幌の糞!しつこい!
93 :
名無しさん:2001/05/08(火) 22:57
IP: 61.183.84.244
Node: SAMSUNG
Group: WORKGROUP
NetBIOS: WORKGROUP
MAC: 005345000000
DNS: SAMSUNG
IP: 211.21.148.66
Node: SERVER2
NetBIOS: __MSBROWSE__
Group: DOMAIN
MAC: 000629132117
DNS: SERVER2
IP: 202.223.92.105
DNS: pdf5c69.kyotnt01.ap.so-net.ne.jp
P: 61.183.84.244
Node: SAMSUNG
Group: WORKGROUP
NetBIOS: WORKGROUP
MAC: 005345000000
DNS: SAMSUNG
IP: 63.251.5.46
DNS: server2046.virtualave.net
IP: 216.208.211.2
DNS: St-Agathe-ppp31488.qc.sympatico.ca
Node: NA
Group: WORKGROUP1
NetBIOS: NA
MAC: 444553540000
IP: 211.21.148.66
Node: SERVER2
NetBIOS: __MSBROWSE__
Group: DOMAIN
MAC: 000629132117
DNS: SERVER2
IP: 61.115.243.115
DNS: m243115.mctv.ne.jp
Node: COMPUTER
Group: WORKGROUP
NetBIOS: NEC-PCUSER
MAC: 004026509D75
IP: 211.135.226.82
Node: A
Group: ISHIKAWA
NetBIOS: __MSBROWSE__
DNS: IP1A0334.hrs.mesh.ad.jp
MAC: 004026A600DA
IP: 193.251.31.185
Node: V
NetBIOS: MYRIAD
Group: MYRIAD
DNS: APh-Aug-101-1-2-185.abo.wanadoo.fr
アタックの多い順に並べてみました、検索はここ。
http://www.mse.co.jp/ip_domain/
94 :
名無しさ:2001/05/08(火) 23:10
95 :
95:2001/05/11(金) 07:09
>FWIN,2001/05/11,06:55:38 +9:00 GMT,202.192.128.66:47542,***.***.***.***:80,TCP
ゾーンアラームのログですけど、port80てWWWですよね。
これって開きっぱなしになってるのかと思ってましたが違うんですね!
ちゃんと、不正かどうか判断してブロックしてくれてるみたいで。
これって、こちらからリクエストを出してないサイトからのアクセスは弾く、
ということですか。ノートンもそういうことしてくれます?
97 :
10.0.0.1:2001/05/11(金) 11:43
この板は「ポートスキャン楽しいですか?報告会」だったんですね、納得。
ブラックアイスとぞぬ、どっちがいいですか。
PROXY規制中って何だ?
IP: 61.124.184.66
DNS: nttchba017066.flets.ppp.infoweb.ne.jp
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000
104 :
名無しさん:2001/05/15(火) 11:32
逝って吉!
IP: 203.141.149.40
DNS: 203.141.149.40.user.ad.il24.net
Node: YAMAGW
NetBIOS: <0102>__MSBROWSE__<02>
Group: AKIMURA
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.149.0
b. [ネットワーク名] INTERLINK
f. [組織名] インターリンク
g. [Organization] Interlink
m. [運用責任者] YT107JP
n. [技術連絡担当者] YT107JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス]
[email protected] [割当年月日] 2001/03/15
[返却年月日]
[最終更新] 2001/03/15 11:55:19 (JST)
[email protected]
105 :
名無しさん:2001/05/15(火) 11:35
IP: 211.22.168.54
Node: NATSERVER
NetBIOS: <0102>__MSBROWSE__<02>
Group: NATURAL
DNS: NATSERVER
106 :
:2001/05/16(水) 21:09
IP: 210.153.220.121
Node: 01791996
Group: OEMWORKGROUP
MAC: 444553540000
DNS: pl025.nas313.kumamoto.nttpc.ne.jp
IP: 212.144.160.88
DNS: dtmdi5-212-144-160-088.arcor-ip.net
Node: CYBERCRACKERSPC
Group: CYBERCRACKS
MAC: 444553540000
109 :
攻撃希望:2001/05/17(木) 02:25
b. [ネットワーク名] ALPHA-NET
f. [組織名] アルファ株式会社
g. [Organization] ALPHA Co., Ltd.
m. [運用責任者] HW048JP
n. [技術連絡担当者] HW048JP
p. [ネームサーバ] ns.alpha-net.ne.jp
p. [ネームサーバ] ns2.alpha-net.ne.jp
y. [通知アドレス]
[email protected] [割当年月日] 2001/01/19
[返却年月日]
[最終更新] 2001/01/19 15:42:12 (JST)
[email protected] 61.120.217.96逝って良し!!
110 :
・・・(ーー;):2001/05/17(木) 10:18
これって同一人物の仕業でしょうか?
下記は昨日のイベントログの一部なんですが見てください
未使用ポートブロック機能が通信をブロックしました
詳細:インバウント TCP 接続
リモートアドレス、ローカルサービスは 210.***.***.**auth
これの時間が
22:24:17 22:24:20 22:24:26 22:24:38
の4回あってこのあとIPが変わって 211.172.***.***.portmap
になって時間が
22:37:02 22:37:05 22:37:11 22:37:23 22:37:47
の5回、
時間と回数の違いはあるのですが、3月にノートン入れてから
同じIPで毎日ログが残ってます。
毎日同じ事してなにがやりたいんでしょう?
なんか気持ち悪いです、やめてほしなそろそろ。
111 :
さげ:2001/05/17(木) 11:37
>>104 私も104さんと同じ人が来ました。こわいっす。
112 :
しろかじき:2001/05/17(木) 12:41
IPから なになに県接続ポイントの何市までは ドメインでわかるもんですが、
それ以上の情報、何市○○町 とかまでわかったりするほうほうはどうするんでしょう。
さっぱりわかりません。どういうことして調べれるとか。。
どなたかおしえてください
113 :
しろかじき:2001/05/17(木) 12:44
あと、どこかのサイトで
・IPをWHOISにかければ市外局番くらいは普通に解りますが…w
というのを見たんですが、 WHOISってなんですか?
またどうしたらWHOISってのを手にいれれるんでしょう。
やり方とかまったくわかりませんです・・・。
どうしても知りたいです。
114 :
f:2001/05/17(木) 16:13
inetnum: 210.178.0.0 - 210.183.255.255
netname: KRNIC-KR-15
descr: National Computerization Agency
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SH3-KR
tech-c: SL40-AP
remarks: KRNIC Allocation Block
remarks: Authoritative Information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed:
[email protected] 19981124
source: APNIC
115 :
なんか:2001/05/17(木) 17:07
このスレ見てると自分のPCにも何かされてるんじゃないかって
気になってくるけど皆さんはPCに大事な情報でも入ってるから
そういうことされているんですか?
それとも単なる悪戯小僧に興味本位でやられているんですか?
このスレに書き込むひまがあるなら、セキュリティ関連の
ページを検索して基本的な知識を身に付けたほうが
良いと思われ。
117 :
anngura:2001/05/17(木) 21:45
118 :
ケーブルです:2001/05/18(金) 00:53
BlackIce入れてるんですが一日に10回〜20回程ピーピー鳴ります
んで詳細を見てみると、
アタック名 Echo reply without request
アタッカはICMP Echo応答を要求なしに送信しています
これは、トロイの木馬アプリケーションとの通信を試みている
可能性があります
って言われるんですがこれって何ですか?
IPも0.0.0.0で調べようがないんですけど・・・
>>115 別にたいした情報なくてもやられます(笑
まあ情報はみられてもたいしたことないけど、
踏み台にされるのはイヤ
121 :
あの:2001/05/23(水) 06:52
タコな質問かも知れませんが、そのIIS自体を動作しないようには
出来ないものなんですか?てか、管理ツールのサービスを見ると
Internet Information Server っていうのは見当たらないようなんですが
この状態でもIISって動作してるんですか。
122 :
これって多い方ですか?:2001/05/23(水) 06:56
目つけられてますか?
>FWIN,2001/05/19,04:18:34 +9:00 GMT,210.198.75.91:1104,***.***.***.***:53,TCP
>FWIN,2001/05/19,04:19:42 +9:00 GMT,210.178.144.100:2882,***.***.***.***:53,TCP
>FWIN,2001/05/19,05:18:54 +9:00 GMT,203.233.237.131:4679,***.***.***.***:53,TCP
>FWIN,2001/05/19,05:22:08 +9:00 GMT,4.20.185.114:1102,***.***.***.***:111,TCP
>FWIN,2001/05/19,07:29:00 +9:00 GMT,210.96.73.125:1751,***.***.***.***:53,TCP
>FWIN,2001/05/19,08:13:52 +9:00 GMT,210.77.138.52:1536,***.***.***.***:111,TCP
>FWIN,2001/05/20,05:44:58 +9:00 GMT,202.29.39.5:3587,***.***.***.***:111,TCP
>FWIN,2001/05/20,06:02:40 +9:00 GMT,210.96.73.125:4570,***.***.***.***:53,TCP
>FWIN,2001/05/20,06:26:24 +9:00 GMT,200.38.16.189:2047,***.***.***.***:111,TCP
>FWIN,2001/05/20,08:20:48 +9:00 GMT,210.96.73.125:2530,***.***.***.***:53,TCP
>FWIN,2001/05/20,23:47:06 +9:00 GMT,205.188.153.99:4000,***.***.***.***:1035,UDP
>FWIN,2001/05/22,01:13:10 +9:00 GMT,211.57.208.122:2482,***.***.***.***:111,TCP
>FWIN,2001/05/22,05:48:10 +9:00 GMT,210.204.185.1:62196,***.***.***.***:111,TCP
>FWIN,2001/05/22,06:29:36 +9:00 GMT,207.249.134.3:4057,***.***.***.***:111,TCP
>FWIN,2001/05/22,23:15:22 +9:00 GMT,195.199.4.29:1936,***.***.***.***:53,TCP
>FWIN,2001/05/23,01:32:00 +9:00 GMT,210.117.63.143:2954,***.***.***.***:111,TCP
>FWIN,2001/05/23,03:56:34 +9:00 GMT,216.35.223.15:33157,***.***.***.***:111,UDP
>FWIN,2001/05/23,06:33:00 +9:00 GMT,61.35.12.4:2692,***.***.***.***:111,TCP
124 :
ひで:2001/05/24(木) 16:04
攻撃されたからハクテックというイミフメイツールでピングー打ち込んでやったら
反撃されて墜ちました。
どちらが悪いんでしょうか。というより私はスキルがないんでしょうか。
125 :
名無し:2001/05/24(木) 18:18
chiyu.virtualave.net から proxy探索されたよ。8080,80,3128と
連続で叩かれた。サイトに行ってみたらなんかオタク系サイトだったけど
なにやってんのここ。
126 :
あの:2001/05/24(木) 20:33
つーか、なんのサービスも立ち上げていないような
Windowsマシンがハッキングされるわけないだろ。
せいぜいecho-requestに応答するぐらいだろ。あんたらのマシンは
勘弁してくれ。
localhostにポートスキャンしてみろ。
閉じてるポートに接続に来たのを不正アクセスって言うかぁ?
127 :
ななしさん:2001/05/24(木) 21:20
だれかスキャンして〜。
IP 211.13.151.203
ポート1988
>>126 NBT
まぁ、知らずにsunrpcあけてるのも同様だろうけど。
HaktekJはトロイ入ってるのが流れてるから気をつけましょう
130 :
唐突ですけど:2001/05/25(金) 03:48
131 :
nanasisaso:2001/05/25(金) 12:03
>>129 トロイはいってるやつ開けちゃったけど、削除したら問題ない?
133 :
774:2001/05/25(金) 19:22
inetnum: 203.253.144.0 - 203.253.159.255
netname: AVIA-NET
descr: HANKUK Aviation University
descr: 200 -1, Hwajeon-dong, Deokyang-koo
descr: KYONGGI
country: KR
admin-c: JY43-AP
tech-c: SK35-AP
remarks: company
changed:
[email protected] 19981020
source: APNIC
IP: 208.146.45.41
DNS: server2031.virtualave.net
134 :
nanasisaso:2001/05/25(金) 23:09
>>134 やっちゃったか?やばいなそりゃ。
本体削除やレジストリ削除とかやんなきゃならんな。
UGサイトの中には木馬の解毒ツールあるから探してみ。
拾えるぐらいだから見つかるだろ。どこにあったかなー忘れたんだよ。スマソ。
136 :
I'm not 129:2001/05/26(土) 00:57
sageてしまったごめんよ。
137 :
nanasisaso:2001/05/26(土) 05:15
本体削除してレジストリの再構築したけどOKかな…。
138 :
はうあ:2001/05/26(土) 07:04
port1960って何に使ってるの?
139 :
ノートン愛好者:2001/05/26(土) 20:30
◆日付: 01/05/26 時刻: 19:56:22◆
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 61.130.1.135,portmap
おそらく中国系だと思うが、本日2回目。
中国人の日本に対する憎しみはもの凄いな。
頭にきたので、pingを数回打ってやった。
それにしても、中国からは本当に多い。
140 :
名無しさん :2001/05/26(土) 21:37
検索エンジンなどで検索するときに、文字を打つ場所を
ダブルクリックしたときに、今までに打ったことの
ある文字が出てくるのですけれど、それを消すには
どうすればいいのですか?
141 :
>140:2001/05/26(土) 23:37
オートコンプリートをオフにしてみれ
142 :
名無し:2001/05/27(日) 01:26
ふー今日は攻撃すごいねー、2時間で5回ほど。
日本、オーストラリア、アメリカ、韓国、中国だった。
報復措置でtelnetで逆に入ってやるんだけど、今日どれか入っちゃったよ。
143 :
名無しさん:2001/05/27(日) 02:16
61.156.42.120 ポート無し。
どうやら中国人のようです・・・はぁ。
216.218.139.83 ポート80
これはどちら様でしょうか?
144 :
名無しさん:2001/05/27(日) 02:21
210.172.128.242
203.90.89.43
163.22.149.4
210.94.129.121
こいつらうざい
145 :
名無し:2001/05/27(日) 08:17
146 :
145:2001/05/27(日) 08:39
スミマセン...
自作自演イタと間違いました....
147 :
名無しさん:2001/05/27(日) 12:23
今日は昼間っから1時間半で6発来たよヽ(´ー`)ノ
TCP111が3回、TCP53・12345・32771が一回ずつ。
やっぱぁゃιぃとこ突いてくるな。
148 :
f:2001/05/27(日) 14:20
149 :
ばっくら:2001/05/27(日) 19:20
windukeの仕組みってどんなんですか?
住所も全部丸出しでポートスキャンかけてくるうざいのがいるから落としたいのですが
最近のOSだったら下手すると不発に終わりそうな気がするので、、、
あと広域でポートスキャンをかけて探し回ると何か良いことがあるのですか?
ここの80ポートが空いているから串として使えるとか、
ハックできるとか、、、。。。
結構スキャンしてくる人数が多いみたいだし、
任意たんでもなんでもないポートをチェックしてくる奴がいるので
それ以外にも良いことがあるように思えるのですが、、
サーバは建てていますがHP公開とかそういうことはしていません。
うちもきょう中国系うるさいれす
まいにちまいにちピンポンピンポン
Chinanet Hostmaster
A12,Xin-Jie-Kou-Wai Street
CN
>>124 面白いので勝てるまで、やってください。
152 :
ななしさん :2001/05/30(水) 20:38
>>89 こちも来てる ウザイ
212.50.35.1 213.17.85.76.
European Regional Internet Registry/RIPE NCC (NETBLK-213-RIPE)
These addresses have been further assigned to European users.
Contact info can be found in the RIPE database, via the
WHOIS and TELNET servers at whois.ripe.net, and at
http://www.ripe.net/db/whois.html NL
153 :
ノートン:2001/05/30(水) 22:00
中国からが本当に多い。
串をさすようになってから、来なくなった。
なんだか、さみしい。
たまには来てほしいもんだ。
串さすとポートスキャンされないんかな?
154 :
:2001/06/01(金) 02:33
>>153 オレはHTTPとFTPにしかproxyさしてないから分からないけど
全部に串さしたらこなくなるんですかね?
ウチは勧告からが多いな、あとはアメリカ、台湾とかもちろん日本もある。
たまに取る子とか珍しいとこから来るとウケル。
まぁ、全部めくら打ちだと思って安心してるけど、本当はやばかったら嫌だな。
155 :
koronu:2001/06/01(金) 02:40
http://www.sazaeallstars.f2s.com/mov/ にある.ageの拡張子のファイルなのですがリストが文字化けする偽装らしいです。
これがわからなくて↑のサイトは荒れたらしいんですがその際のログを消されてる上に関連の話がご法度になってるのでもうお手上げです。
見つけたヒントは「ツールはいらない」「二回行う」ですが鬼畜どもの言うことなのでいまいち信用もできません。
よろしくお願いします。
156 :
ひろゆき@官直人:2001/06/04(月) 03:16
入れてみた物の
プライベートIPとルータの壁乗り越える人だれもいないので
削除.....
157 :
名無しさん@管直人:2001/06/04(月) 03:21
ふーん
テスト
159 :
名無しさん:2001/06/04(月) 05:40
IP: 130.54.14.5
DNS: rosemary.media.kyoto-u.ac.jp
こいつ、昨日から1つのポートに4回ずつアタックしてんだけど。
今のところ3回(3ポート系12回)。
160 :
:2001/06/04(月) 16:25
SunRPCしか来ない。つまんねー
161 :
猿:2001/06/04(月) 17:56
IP: 211.223.105.150
Node: ー貶・
Group: <B1>ラクョーマェ
MAC: 444553547777
DNS: ー貶・
から、トローイの木馬使えるか調べられたよ。
こんなへんなGROUPのやつはじめてだよ。
コエーヨー。(○○
IP:64.71.143.163
ポート:80
Whoisでも検出されやがらねぇ・・・。誰だよコイツ。
164 :
ななし:2001/06/05(火) 06:45
トロイが入ってた場合って普通にわかるの?
ちょっと考えれば分かると思うんよ。
166 :
…(;´Д`) :2001/06/05(火) 07:24
これって、何が狙いなんでしょうか…(;´Д`)
FWIN,2001/06/04,00:18:48 +9:00 GMT,210.236.134.88:1037,***.***.***.***,UDP
FWIN,2001/06/04,00:18:50 +9:00 GMT,210.236.134.88:1038,***.***.***.***,UDP
FWIN,2001/06/04,00:18:54 +9:00 GMT,210.236.134.88:1042,***.***.***.***,UDP
FWIN,2001/06/04,00:18:58 +9:00 GMT,210.236.134.88:1047,***.***.***.***,UDP
FWIN,2001/06/04,00:19:02 +9:00 GMT,210.236.134.88:1048,***.***.***.***,UDP
FWIN,2001/06/04,00:19:06 +9:00 GMT,210.236.134.88:1050,***.***.***.***,UDP
以降、警告をポップアップで表示にしていない為
FWIN,2001/06/04,01:30:38 +9:00 GMT,210.236.134.88:1465,***.***.***.***,UDP
までに、
数分おきに、70回以上のアクセスあり…
順番にポートをつついているようですが、放置しているとどうなちゃうんでしょうか?
もちろん気がついた時点で一度回線を切断しましたが…
不気味なので一応お聞きしたいのですがヒョエー。
167 :
FTP:2001/06/05(火) 07:54
Korea Internet Information Service V1.0 ( created by KRNIC, 1999.6 )
query: 211.184.119.200
* 廃越 奄淫誤拭 企廃 whois 繕噺澗 瀬(
http://whois.nic.or.kr)拭辞
馬獣奄 郊遇艦陥.
繕噺馬重 背雁 IP爽社澗 焼掘税 亜脊奄淫拭 拝雁吉 鷺薫脊艦陥.
IP Address : 211.184.119.128-211.184.119.255
Connect ISP Name : PUBNET
Connect Date : 20001129
Registration Date : 20001130
Network Name : YOUNGIL-ES
[ Organization Information ]
Orgnization ID : ORG150100
Name : YOUNGIL ELEMENTARY SCHOOL
State : KYONGGI
Address : 988-4 YOUNGTONGDONG PALDALKU SUWONSI
Zip Code : 442-470
>>165 すげーな。
つーか、考えろって言われても漏れ鉄道板住人だし。
今回の巨大文字騒動と関係あるんかな?
白抜きにならない★出せる?
テスト
test
171 :
だ:2001/06/06(水) 00:32
ウイルスチェックしたら適当にもらったハクテックが反応したんだけど
トロイが仕込まれてた場合は違った検知になるのでしょうか?
こうだ。つーか他でやれよ。
失敗スマソ。
test
175 :
降参:2001/06/06(水) 03:29
わかんねーよー、もうちとヒントくれや。
>>175 172-173を良く見るか、かちゅ〜しゃなら
>>173←これ自身を良く見るべし。
IEとかなら
>>173←これをクリックしてソースを表示させてみよう。
>>176 お手を煩わしてしまい失礼しました。
鬱だ氏能生
こう?
これはどうかな
これもどうかな
☆や★っ☆ぱ★だ☆め★か☆な☆
182 :
唐突ですけど:2001/06/06(水) 13:44
これって、ちょくちょくあるんですけど一体ナニ?????
アクセスカウンターが普通こんなことしますか???
>日付: 2001/06/06 時刻: 12:49:06
>規則「Internet Explorer FTP Data Transfer」が counter2.mallkun.com,10000 をブロックしました。 詳細:
>アウトバウンド TCP 接続
>ローカルアドレス、 サービスは localhost,1187
>リモートアドレス、 サービスは counter2.mallkun.com,10000
>プロセス名は IEXPLORE.EXE
183 :
次は:2001/06/06(水) 17:02
★だな。誰か挑戦してくれ。
184 :
☆や☆っ☆ぱ☆だ☆め☆か☆な☆:2001/06/06(水) 17:55
☆や★っ☆ぱ★だ☆め★か☆な★
☆や★っ☆ぱ★だ☆め★か☆な★
☆や★っ☆ぱ★だ☆め★か☆な★
185 名前: 削?除小姐?☆ 投稿日: 2001/06/06(水) 18:04
☆や★っ☆ぱ★だ☆め★か☆な★
やっぱり無理ですぅ。。。
文字化け
遅ればせながら実験
あ、そっか。ナニやってんだ俺。
馬鹿さかげんを再認識。(^^;
p2pで日本のmp3とかpvとか引っかかる?
やっぱ、ナプの兄鯖じゃないと難しい?
194 :
:2001/06/06(水) 19:49
★が出ない限り使えないな、これ。
195 :
:2001/06/06(水) 19:51
しかも、もし★が表示できたところで、本物はIDが???になる。
キャプパスあばかない限りダメだべさ。
厨房騙しで使えるな
めろん
意味ないね。ゴメン
IP: 211.7.76.43
DNS: p043.net076.tokai.or.jp
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000
Domain Information: [ドメイン情報]
a. [ドメイン名] TOKAI.OR.JP
e. [そしきめい]
f. [組織名] TOKAIネットワーククラブ(株式会社ザ・トーカイ)
g. [Organization] TOKAI Network Club(TOKAI Corporation)
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KY217JP
n. [技術連絡担当者] MM221JP
p. [ネームサーバ] dns0.tokai.or.jp
p. [ネームサーバ] dns1.tokai.or.jp
p. [ネームサーバ] dns2.tokai.or.jp
y. [通知アドレス]
[email protected] y. [通知アドレス]
[email protected] y. [通知アドレス]
[email protected] y. [通知アドレス]
[email protected] [状態] Connected (2002/03/31)
[登録年月日] 1996/04/18
[接続年月日] 1996/05/07
[最終更新] 2000/09/21 15:34:03 (JST)
[email protected] aho
200 :
0000:2001/06/07(木) 15:45
某涙枯れで生接続してたらハクされまくってねぇ。きつかったよ。
201 :
ナナシサソ:2001/06/07(木) 17:46
IP: 24.14.212.47
DNS: cx313656-b.vbch1.va.home.com
今日、コイツからSubSeven port probeというのが来たのだが
SubSevenってヤバイんでしたっけ?
確か、最凶のトロイと聞いたことがあるのだが・・・記憶違いかな?
詳しいこと知ってる方、どなたかいませんかね?
えええええ!!!
いっつも生で行ってますが!ちなみに私PC初心者で。
こないだも糞ネタフリすんな!って怒られました。が、
白られたということは…少なくとも自覚症状はありませんが…
具体的症状はどんなですか?
203 :
名無しさん:2001/06/08(金) 12:23
210.81.96.69
コイツうざい
204 :
◇:2001/06/08(金) 13:20
ソースアドレスがプライベートアドレスになってるパケットが
ときどき入ってくるんだけど、何のためにやってんだ?
単に漏れてるだけにしてはなんでうちに届くのかがわからん。
205 :
@@@:2001/06/08(金) 23:16
初級ネットでなんだ?このマニアな話題は?
206 :
あ:2001/06/08(金) 23:27
207 :
:2001/06/09(土) 00:20
208 :
ビビ:2001/06/09(土) 03:04
今日、ネットに繋いだとたんから、ゾーンアラームが
ひっきりなしに反応してます。1時間で150回超えました。
いろんな所からで、全部ポート6699って出てますが
何なのですか?
今までこんなこと無かったんでビックリしてます。
このままでも大丈夫なんでしょうか?
>>208 6699だとナップとかWinMXだね。
前の人が接続してたんだと思うよ。
多分、大丈夫。
210 :
ビビ:2001/06/09(土) 03:43
レスありがとうございます。
フレッツADSLなんですけど、接続し直しても
あいかわらずです。もう250回目がきました。
WinMXは最近使ってないんですが、この状態で
使うと何かされたりとかありますか。
ICMP Echo Request ping
のICMPってなんですか?
212 :
:2001/06/09(土) 19:56
>211
「プロトルコ」って言うらしい。。。。。
それは「プエルトリコ」の間違いでは?
214 :
I'm not 129管?直人 :2001/06/10(日) 01:07
どうやるの?キャプつかなくするやり方
215 :
削除忍@管直人:2001/06/10(日) 01:08
てすちょ
test
testest
218 :
本日:2001/06/10(日) 14:39
inetnum: 61.152.0.0 - 61.152.255.255
netname: CHINANET-SH
descr: CHINANET Shanghai province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: XI5-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-SH
changed:
[email protected] 20000701
source: APNIC
person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail:
[email protected] nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed:
[email protected] 20000101
source: APNIC
uzeeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!
219 :
Tin:2001/06/10(日) 17:16
まじでどうやって対抗すれいいの?
黒氷は完璧に防いでくれるの?
物事に完璧はない。それが普通だと思うが。
221 :
Tin:2001/06/10(日) 17:29
やり返したほうが良いわけ?
防御が完璧なものはないという事、攻撃してもあんまり意味ないと思うけど。
それで良ければやれば?
223 :
うむ:2001/06/11(月) 02:15
黒氷ってフリーじゃねーんだな。
けっこう高いんで、躊躇っちまった。
225 :
:2001/06/11(月) 23:27
↑帰って下さい。
226 :
(゚д゚)ウマー :2001/06/12(火) 00:08
侵入者, カウント,
ー貶?, 1
www.unitycorp.co.jp, 5
www.20000229.com, 5
webserver1.firstcity.net, 1
sys204196106135.subr.edu, 1
s211-49-127-37.thrunet.ne.kr, 1
qtconfig.apple.com, 7
publicitypress.d2p.com.au, 1
populus.bio.cl, 7
pa133.nowiny.sdi.tpnet.pl, 2
orlik219.pnet.com.pl, 3
ool-18bde4a0.dyn.optonline.net, 2
ns1.manawatu.net.nz, 2
modemcable170.64-201-24.hull.mc.videotron.ca, 1
maddocktech179.stellarnet.com, 1
is.ocpl.ogaki.gifu.jp, 3
irc.7-dj.com, 1
iplsin1-ar1-082-219.iplsin1.dsl.gtei.net, 1
host1.ibcatv.dion.ne.jp, 3
eu180.st182-net74.ip.superonlinecorporate.com, 1
dns.tes-net.co.jp, 4
d87-199.solano2.ucdavis.edu, 2
cr65048-a.slnt1.on.wave.home.com, 2
c786344-a.alntn1.tx.home.com, 1
adsl188ip122.CJ.sparqnet.net, 1
a194-109-225-148.adsl.xs4all.nl, 1
TELEPHONY, 4
TAMU-Galveston-ATM101.ttvn.tamus.edu, 1
SYOMY, 1
STELLA, 1
SPRTLAT45, 1
G2SERVER1, 1
FIREWALL, 1
CALISES1, 1
CAI, 3
C8A3K3, 1
, 1
64-219-97-176.ded.swbell.net, 1
, 1
, 1
, 2
, 4
, 1
, 1
, 2
, 1
, 1
, 1
, 4
, 1
, 1
, 8
, 1
, 1
, 1
, 1
, 1
, 1
, 2
, 4
, 1
, 1
, 2
, 1
, 1
, 2
, 1
, 1
, 2
, 1
, 1
, 1
, 2
, 1
, 2
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 3
, 7
, 1
, 1
, 1
, 2
, 1
, 4
, 22
, 7
, 4
, 41
, 20
, 7
, 4
, 1
151, 1
もう飽き飽きだ!こいつら何様だ。やめれ!(涙
ってかYO!
227 :
:2001/06/13(水) 06:41
IP: 203.237.243.75
DNS: webgate.dit.ac.kr
うちを突付きにくるのもkrが多いんだけど、
流行ってるのかな、あっちじゃ。
>>201 ただの広域ポートスキャンだと思われ
SubSevenに感染したpcを探してるって言うこと
230 :
:2001/06/17(日) 15:35
わざと1243とか1999開けといてVMWAREの空っぽOSにご招待〜♪
適当に相手調べて、何となくハフウェイあたぁーーっく 藁
やっぱりチョソコが多いすわ、何か応答無くなってるけど 藁藁
最近だとSSとInfector辺りが人気かな〜 藁藁藁
233 :
218:2001/06/18(月) 21:14
>>218のとこの管理者にメールしてみたが返事ナシだ...
フザケやがって
234 :
可逝:2001/06/18(月) 21:32
>>234 何だとおおおおお!!
そーゆー考え方してもいいのか...。
全く何て国だ。
236 :
ビルゲイツ:2001/06/19(火) 23:54
厨房の方へ。
レッツアタック!!
練習してね。210.250.56.129
237 :
きたttまくyら:2001/06/20(水) 00:09
238 :
ZONE ALARMが出したんだけど:2001/06/20(水) 21:57 ID:kjp9eJOw
Registrant:
Asia Pacific Network Information Center (APNIC-DOM)
PO Box 2131, Milton
Brisbane, QLD 4064
AUSTRALIA
Domain Name: APNIC.NET
Administrative Contact:
Admin, Domain (AD20500-OR)
[email protected] APNIC Pty Ltd
PO Box 2131, Milton
Brisbane, QLD 4064
AU
+61-7-3367-0490
Fax- +61-7-3367-0482
Technical Contact:
Technical, Domain (TD7952-ORG)
[email protected] APNIC Pty Ltd
PO Box 2131, Milton
Brisbane, QLD 4064
AUSTRALIA
+61-7-3367-0490
Fax- +61-7-3367-0490
Billing Contact:
Billing, Domain (BD5010-ORG)
[email protected] APNIC Pty Ltd
PO Box 2131, Milton
Brisbane, QLD 4064
AU
+61-7-3367-0490
Fax- +61-7-3367-0482
239 :
名無しさん@1周年:2001/06/21(木) 01:52 ID:VnAkePuY
なんか飛んできた
z61-115-103-242.dialup.wakwak.ne.jp
こいつUzeee
240 :
名無しさんだよもん:2001/06/23(土) 15:58 ID:be9kClwA
うちのルーターのsyslogはずっとこんなのだよ↓
NAT禁止のCATVだけど、とても外すことはできないね。
06-23-2001 11:16:18 Local1.Notice 192.168.0.1 ROUTER: IP[Src=203.62.157.20 Dst=*.*.*.* TCP spo=02863 dpo=00111]}S04>R05mD
06-23-2001 11:16:21 Local1.Notice 192.168.0.1 ROUTER: IP[Src=203.62.157.20 Dst=*.*.*.* TCP spo=02863 dpo=00111]}S04>R05mD
06-23-2001 11:36:53 Local1.Notice 192.168.0.1 ROUTER: IP[Src=211.186.70.245 Dst=*.*.*.* TCP spo=01214 dpo=00021]}S04>R05mD
06-23-2001 13:05:33 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:05:35 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:05:36 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:08:26 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:08:28 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:08:29 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 14:38:50 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.73.81.21 Dst=*.*.*.* TCP spo=01579 dpo=00111]}S04>R05mD
06-23-2001 14:38:53 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.73.81.21 Dst=*.*.*.* TCP spo=01579 dpo=00111]}S04>R05mD
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000079/default.htm CATV事業者は、もっとユーザーに警告すべきだと思うんだ。
241 :
syosinnsya:2001/06/23(土) 19:34 ID:ji5S0VSw
Port5000がいつも開いてます・・・。これって問題ありでしょうか?
ノートンのウィルススキャンでは何も出ませんが、不安ですぅ。
>>241 <ポート番号>5000・・予約済みポート
<tcp/udp>両方
<サービス>commplex-main
ということだ。俺もセキュリティに関してsyosinnsya なので、
後の詳しいことはわかりまへん。
243 :
242:2001/06/23(土) 21:50 ID:???
244 :
名無しちん:2001/06/23(土) 23:25 ID:LamaiRx6
プログラム組んで攻撃しろ
イテ!
かーちゃんから灰ざら飛んできた。
俺にもファイヤフォール置かなにゃ・・・・。
242、243、245さん他(?)ありがとう。
黒氷は入れているので、調べ済みでしたのですぅ。
で結果がとろい・・・?で、パニクリしてました。
その後ポートスキャンを試してみると、
Nmap run completed -- 1 IP address (1 host up) scanned in 18 seconds
前はこんなの出なかった。サーバも立ててないし、この上記は何を意味しているのですか??
助けてくださいまし。
248 :
論毛:2001/06/25(月) 10:46 ID:duXfBoxQ
みんな頑張ってるんだね
249 :
syasinnya:2001/06/25(月) 10:58 ID:BghQRDxo
>>247 NMAPを実行し終わったよ。
一つのIPアドレス(一つのホストが稼動してる)
を18秒でスキャンしたよ。
250 :
(・∀・) :2001/06/28(木) 12:40 ID:HUdfhI4g
まげ
251 :
名無しさん:2001/06/30(土) 01:54 ID:00sFV2y.
202.214.213.14 (ICMP Echo Request ('Ping')) from your computer.
ぞぬに最近ひっかかるからWhoisで調べてみたらトレンドマイクロからだと。
VBはたしかにいれてるが何だろう?前までこんなこと無かったのに・・・。
The firewall has blocked Internet access to your computer (ICMP Unreachable) from
210.224.160.40.
Occurred: 4 times between 01/06/30 6:30:50 and 01/06/30 6:31:14
Domain Information: [ドメイン情報]
a. [ドメイン名] SAKURA.NE.JP
b. [ねっとわーくさーびすめい]
c. [ネットワークサービス名] さくらインターネット
d. [Network Service Name] SAKURA Internet
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] TU053JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス]
[email protected] y. [通知アドレス]
[email protected] [状態] Connected (2002/03/31)
[登録年月日] 1997/01/13
[接続年月日] 1997/02/10
[最終更新] 2000/12/14 16:53:28 (JST)
[email protected]
TCP data changed
{侵入の疑い}アタッカは、TCP接続のハイジャックを試みている可能性があります。
IP: 210.146.3.7
DNS: ngw.kitanet.ne.jp
echo reply without request2回
IP: 203.139.122.219
Node: NEWS
NetBIOS: NEWS
Group: NEWSNET
MAC: 00105A71414A
DNS: news.newsnet.co.jp
echo reply without request 11回
IP: 203.139.122.217
DNS: www.newsnet.co.jp
Node: WWW
NetBIOS: IS~WWW
Group: NEWSNET
MAC: 000102585898
echo reply without request 1回
IP: 211.13.211.5
DNS: hp.vector.co.jp
DNS偽装してるとしかおもえん。
あなたが検索されたアドレス[ 203.139.122.219 ]のJPNICからの応答は以下の通りです。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.139.122.0-203.139.125.0
b. [ネットワーク名] ITNET
f. [組織名] ジェンズ株式会社
g. [Organization] JENS Corporation
m. [運用責任者] TY105JP
n. [技術連絡担当者] TY105JP
n. [技術連絡担当者] MM1959JP
p. [ネームサーバ] ns3.itjit.ne.jp
p. [ネームサーバ] ns4.itjit.ne.jp
p. [ネームサーバ] ns5.itjit.ne.jp
y. [通知アドレス]
[email protected] [割当年月日] 1998/01/19
[返却年月日]
[最終更新] 2001/01/26 10:41:41 (JST)
[email protected]
あなたが検索されたアドレス[ 203.139.122.217 ]のJPNICからの応答は以下の通りです。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.139.122.0-203.139.125.0
b. [ネットワーク名] ITNET
f. [組織名] ジェンズ株式会社
g. [Organization] JENS Corporation
m. [運用責任者] TY105JP
n. [技術連絡担当者] TY105JP
n. [技術連絡担当者] MM1959JP
p. [ネームサーバ] ns3.itjit.ne.jp
p. [ネームサーバ] ns4.itjit.ne.jp
p. [ネームサーバ] ns5.itjit.ne.jp
y. [通知アドレス]
[email protected] [割当年月日] 1998/01/19
[返却年月日]
[最終更新] 2001/01/26 10:41:41 (JST)
[email protected]
あなたが検索されたアドレス[ 211.13.211.5 ]のJPNICからの応答は以下の通りです。
株式会社ベクター (Vector Inc.)
VECTOR-NET [211.13.211.0 <-> 211.13.211.127] 211.13.211.0/25
メディアエクスチェンジ株式会社 (Media EXchange, Inc.)
SUBA-200-C09 [サブアロケーション] 211.13.211.0
jensってのはat&t jensのことかいな。
このログjensに提出したら犯人割れる?
最後のvectorはどうやらマジっぽいな。
259 :
名無し:2001/07/13(金) 18:28 ID:ttcTKupI
260 :
:2001/07/15(日) 14:11 ID:QLXymEIE
トロイないバージョンみつかんない・・。
test
test
やれやれ
264 :
:2001/07/16(月) 13:49 ID:???
krnic.netから何度もアタックあるんだけど、これってドメイン管理してるとこですよね。
ハッキング団体になったんでしょうか。
とにかく定期的に来るんでウザイです。
265 :
_:2001/07/16(月) 17:17 ID:???
トンガドメインのwhoisはできないでしょうか?〜.to
日本から調べるにはどうすればいいでしょう。
267 :
test:2001/07/20(金) 06:26 ID:???
今日はなんかやたら多い、向日も夏休み(藁
80に来るのでダミーのhttpd動かしてみた… 届いたやつ…
GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858
%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003
%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0
Content-type: text/xml
HOST:www.worm.com
Accept: */*
Content-length: 3569
U駆・
ナップスターとかその手のものかなぁ?
269 :
SM好き:2001/07/20(金) 19:32 ID:???
http://www.microsoft.com/default.ida?NNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090
%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090
%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
こんなことしても塚○のかぁ?
270 :
:2001/07/21(土) 11:51 ID:1TWjFS4w
毎日平均2回くらいアタックで洗濯するんですけど
271 :
名無しさん23:2001/07/25(水) 01:42 ID:sWTRqH4Q
会社で隣りの奴から毎日SNMPスキャンされてんだけど、DHCPと関係有るかな?
274 :
名無しさん :2001/08/08(水) 01:38 ID:DnH5WZrQ
同じく。
Domain Information: [ドメイン情報]
a. [ドメイン名] SAKURA.AD.JP
e. [そしきめい] えすあーるえすさくらいんたーねっとかぶしきがいしゃ
f. [組織名] エスアールエス・さくらインターネット株式会社
g. [Organization] SRS SAKURA Internet Inc.
k. [組織種別] JPNIC会員ネットワーク
l. [Organization Type] JPNIC Member's Network
m. [登録担当者] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス]
[email protected] y. [通知アドレス]
[email protected] [状態] Connected (2002/03/31)
[登録年月日] 1998/06/02
[接続年月日] 1998/06/02
[最終更新] 2000/12/14 16:53:28 (JST)
[email protected] 何か用?
275 :
:2001/08/08(水) 02:35 ID:???
意味のないwhoisした結果をまんま乗せるのはやめよう会名誉会長ですが何か?
276 :
:2001/08/08(水) 02:44 ID:ltnTM/oo
つぅかどうせwhoisした所で次の段取りに進む事は無いんだろ?
277 :
ナナシル:2001/08/08(水) 03:38 ID:???
意味のないwhoisした結果をまんま乗せるのはやめよう会事務ですが何か?
37のすごく使えそうなファイル誰かくれませんかー?
はくてくかなり古いんじゃねー?
なんか今週入ってから隣の国からものすごい勢いで来るんだけど。
パソコンつけてる間ずーーーっと毎分一回のペースで・・・
281 :
名無し:2001/08/08(水) 23:09 ID:SGgONBmQ
私もスキャンされてる。7月以前は1日1〜2回だったのに、
8月に入ってからは5分に1回のペース。
これって、コード・レッドに感染したマシンから?
282 :
。。:2001/08/09(木) 00:36 ID:QyS4CQUw
BLACK ICE入れてみたけど
こんなにアタックされてんの!ってビックリしたよ
いままではルータ使ってるだけだし
その前はテレホでそのままモジュラー直接だった
怖いよー
大腸菌に怯えているようなもんだな。
病原性は嫌だけど。
284 :
管直人:2001/08/09(木) 06:48 ID:???
test
>>282 つーか、普通はルーター使ってたら
「こんなにアタックされてんの!」って驚くほど
反応はしないはずだがな。
286 :
初心者:2001/08/09(木) 19:39 ID:woMXpuuE
ゾーンアラームのダウンロードって無料ですか?
287 :
。。:2001/08/09(木) 21:30 ID:MeoEiFbQ
288 :
:2001/08/09(木) 23:09 ID:IRBBHofg
289 :
280:2001/08/10(金) 23:10 ID:???
CodeRed凄いね。今週3000回来てるよ。
電源つけっ放しにしてるわけじゃないのに。
うわさ通り日本、カンコック、中国がほとんどだね。
"GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /scripts/root.exe?/c+dir HTTP/1.0"
これってうざいよね。今日はこのようなGETリクエストが100回以上ありました。
291 :
:01/11/22 20:43 ID:7VN7J8ML
いまMX交換中に
リモートホスト 210.150.14.38
ローカルIP 211.124.107.183
って人からポートスキャンうけました。
かなりむかつくんで仕返ししたいのですが
なにしたらいいでしょう?
292 :
:01/11/23 02:09 ID:???
293 :
:01/11/23 02:12 ID:???
>>291 自分のPCで何らかのサーバを立ち上げていない時点でそのポートスキャンは徒労。
十分仕返し。
気に入らないなら他人に頼らず自分で何とかしろ。
294 :
@:01/11/23 07:21 ID:W/dzQwA0
>>291 ポートスキャンでうだうだアタックとか言わないで欲しい。
単なる広域スキャンでしょ?
295 :
sage:01/11/23 11:23 ID:c8bGegV4
でも、ポートから簡単には侵入出来ないっしょ?
296 :
:01/11/23 15:22 ID:???
>>295 サーバ(バックドア含む)が立ち上がっていない限りは大丈夫。
DoSとかになるとまた話は変わってくるが。
297 :
:01/11/23 21:37 ID:???
いま 友達が こまってる 誰か助けて!
どーすりゃいいんだ
300 :
:01/12/09 21:54 ID:???
>298
何だい?
301 :
ここからしつこくくるので晒しときます。:01/12/10 18:20 ID:yv4dOZ6y
% Rights restricted by copyright. See
http://www.apnic.net/db/dbcopyright.html % (whois7.apnic.net)
inetnum: 61.138.0.0 - 61.138.63.255
netname: CHINANET-HL
descr: CHINANET Heilongjiang province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: LZ31-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HL
changed:
[email protected] 20000601
source: APNIC
person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail:
[email protected] nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed:
[email protected] 20000101
source: APNIC
person: Liu Zhiyong
address: Data Communication Bureau of HLJ
country: CN
phone: +86-451-542931
nic-hdl: LZ31-AP
mnt-by: MAINT-NULL
changed:
[email protected] 19981005
source: APNIC
302 :
c:\:01/12/11 17:37 ID:???
さっきNetBusをブロックした。こーげきせんといて
FW入れててよかった。
日付: 01/12/11 時刻: 17:16:59
規則「Default Block NetBus Trojan」が NetBus をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは NetBus
リモートアドレス、 サービスは 211.107.247.22,4857
プロセス名は N/A
303 :
あ:02/02/25 17:11 ID:vZnXFrAu
Backdoor Subseven トロイの木馬を使ってローカルコンピュータに
接続しようとする試みを遮断しました。
ノートン使ってたが、初めてこんなのが出るとビビルわね。
61は、中国で、211は日本からか。
304 :
login:Penguin:02/03/02 20:11 ID:VLX5+VuJ
>>256とか
>>274みたいに調べるにはどうしたらいいんですか?
一番最初の番号が61と211。もの凄いんですけど。
307 :
:02/06/19 07:33 ID:???
309 :
:02/12/16 12:41 ID:???
このスレ2年突破記念あげ
310 :
:02/12/16 20:25 ID:???
本当だ。
312 :
アフォ:03/01/07 21:13 ID:???
アタックされてるかどうかってどうやってわかるんですか?
test
314 :
:03/01/12 19:58 ID:???
315 :
山崎渉:03/01/15 21:11 ID:???
(^^)
81.96.106.157
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
〜
なんか今までIPドメインSEARCHで調べたなかで一番長かったから記念パピコ
318 :
G.W:03/03/23 10:42 ID:6FB2jWq8
TCP SYN FLOOD攻撃 FROM 216.33.240.253
TCP SYN FLOOD攻撃って何ですか?
こわいんですけど
とりあえず怖がっとけ
320 :
:03/03/29 02:41 ID:Ft/rYGcs
Application Layer Gateway ServiceやGeneric Host Process for Win32 Servicesが
ネットに繋がりたがるんですけど、これなんですか?放っておいていいの?
321 :
320:03/04/04 07:23 ID:???
あ、ちょっと他所で訊いてきます。
322 :
山崎渉:03/04/17 12:10 ID:???
(^^)
323 :
山崎渉:03/04/20 06:18 ID:???
∧_∧
( ^^ )< ぬるぽ(^^)
324 :
山崎渉:03/05/22 02:20 ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
328 :
:03/07/17 11:22 ID:Wv6AFVxf
PCの電源を切ったはずなのに画面に他の人が使用してるので・・・・・と出るのはなぜ?
ハッキリ言ってアメリカなどの多民族国家では黒人の方がアジア人よりもずっと立場は上だよ。
貧弱で弱弱しく、アグレッシブさに欠け、醜いアジア人は黒人のストレス解消のいい的。
黒人は有名スポーツ選手、ミュージシャンを多数輩出してるし、アジア人はかなり彼らに見下されている。
(黒人は白人には頭があがらないため日系料理天などの日本人店員相手に威張り散らしてストレス解消する。
また、日本女はすぐヤラせてくれる肉便器としてとおっている。
「○ドルでどうだ?(俺を買え)」と逆売春を持ちかける黒人男性も多い。)
彼らの見ていないところでこそこそ陰口しか叩けない日本人は滑稽。
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
332 :
つんく:03/08/16 00:18 ID:simTKCur
333 :
abc:03/08/16 16:24 ID:XRBT4V0z
334 :
THIS:03/08/16 18:05 ID:hsZmOPJ7
335 :
_ :03/08/16 20:00 ID:???
Win98にBlackIceをインストールしてるのですが、
今日にかぎってここ一時間余りでアタックの欄に“MSRPC port probe”,PORT=135
が並び始めてとても不安で、これがいったい何なのか、
どなたか教えて頂けないでしょうか。
今までにない頻度で“MSRPC port probe”←こればっかりがいまもきてて
DNSは全国ばらばらの****地域名.nttpc.ne.jp(自加入のISPと類似
、ちなみにダイアルアップ接続)で、
Machine Name は人名だったり変な名前だったり、あとDNSと一致してたり
同じ人からは来てないみたいです
今日にかぎってなにがどうなってるのか・・・
336 :
persol-1:03/08/16 20:49 ID:B/Mv0tUX
ルーターのログが気味悪いんだけど、誰か教えて。
* HaHa!!
* temp = 0cf099d2
* HaHa!!
* temp = 0cf099d2
Saturday, 16 August, 2003 07:40:25 PM Unrecognized access from 210.153.139.203:3017 to TCP port 135
* HaHa!!
* temp = 0cf099d2
338 :
@@:03/08/16 21:05 ID:W/lYUUOU
スレンダーなイケイケ系のギャル。
ブーツにTバック、そしてタトゥーとこの女只者ではない雰囲気があります。
サングラスをかけてフェラの後は目隠しをされ本番シーン。
挿入部のアップではHなオマンコをあらわにして喘ぎまくります。
援交女の淫らな無修正動画をここでゲット!!
http://www.geisyagirl.com/
339 :
:03/08/17 17:38 ID:???
>335
>336
それは今週流行りだしたウイルスだと思われ。
340 :
ぶらすと:03/08/18 04:01 ID:BK/rO0rU
>>336 MSぶらすとというやつ
DCOMの135TCPを狙ってくるけど
ルータでNATPTしてれば問題ないでしょ。
ルータに変な設定しないで静かにしてればそのうちおさまるさ。
341 :
:03/08/19 19:14 ID:???
80.181.51.69
オランダからの長距離攻撃
342 :
:03/08/20 16:17 ID:???
ここ数日、朝から晩まで、次々にProxyサーバーを変えたアクセスが
あるのですが、そのような経験した方いませんか?
1日1000回ぐらいトップページのみのアクセスで
***.***.***.** - - [20/Aug/2003:15:02:20 +0900] "GET / HTTP/1.1" 200 21533
***.***.***.*** - - [20/Aug/2003:15:03:33 +0900] "GET / HTTP/1.1" 200 21533
こういうのが残るだけで、画像とかは持っていきません。
F5でもなく、今のところ気持ち悪いだけですが、ちょっと気になって。
343 :
_:03/08/20 16:23 ID:???
344 :
THIS IS A PEN:03/08/20 16:48 ID:1mcrtdWU
PING ATTACKってなんとかなりませんか?
毎日、アチコチからつっつかれてウザったくて
しょうがないです。
ちなみにフレッツ8M、NTTのモデム使用中です。
345 :
_:03/08/20 16:57 ID:???
346 :
n:03/08/20 22:14 ID:kWfbDkOV
347 :
:03/08/21 01:07 ID:xE7aCxeu
今日の0時からpingアタックが今現在で350回を
記録しますた。
348 :
_:03/08/21 01:13 ID:???
( ´_ゝ`)フーン
本日0時から現在まで880件、昨日は24時間で2606件・・・・
350 :
x:03/08/21 20:37 ID:???
君達、一回家のブレーカーを落としなさい。
そしたらもうアタックは来ないよ。
351 :
:03/08/21 22:34 ID:???
352 :
:03/08/23 17:26 ID:???
とりあえずはルータで十分。
かってに設定してください。
ログ見て心配する必要なし。
無差別ICMPなんざ 無 視。
つーかポートスキャンされたからってがたがたと…
仕返し?自分のドアをノックされたからって相手のドアをノックするだけが仕返し?プッ
心配なら
ttp://scan.sygatetech.com/ でドアに鍵かかってるか勝手に自分のパソでもスキャンしろ。
>>352 ま、ポートスキャンされてはしゃいでいるスレはここ、ということで。
>>353 ですな。
余談だが実際こんなにはしゃぐやつが多い理由って
ファイアウォールソフトがあたかも深刻そうに伝えてログってるせいだな。
余計なポートをしっかり閉じてればトロイにひっかからないかぎり無問題だと思うが。
一日2回くらいでびびってるやつ、↓を見て少しは安心しろ。
俺のルータのログだ。反応がなかったところは端折った。
ポート一覧
ttp://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm No. インターフェイス 動作 プロトコル パケット数
1 WAN(インターネット) 無視 TCPポート:135-139 2421
2 WAN(インターネット) 無視 UDPポート:135-139 427
3 WAN(インターネット) 無視 TCPポート:3389 141
5 WAN(インターネット) 無視 TCPポート:445 477
17 WAN(インターネット) 無視 TCPポート:512-540 16
27 WAN(インターネット) 無視 TCPポート:113 7
28 WAN(インターネット) 無視 ICMP 13100
29 WAN(インターネット) 無視 TCPポート:23-25 26
30 WAN(インターネット) 無視 TCPポート:110-111 13
簡易ルール パケット数
ブラウザ等の終了時に回線接続するのを防ぐ 0
NBT と Microsoft-DS のルーティングを禁止する 4745
IDENTの要求を拒否する 0
さてと、俺は沈没するか。
355 :
?:03/08/26 02:17 ID:Q0q9M64S
宛先 :
<
[email protected]>
件名 :
Your details
日付 :
Tue, 26 Aug 2003 1:45:58 +0900
添付ファイル : details.pif (101k)
356 :
THIS:03/08/26 14:36 ID:/aCF8HgS
357 :
ヽ( ・∀・)ノ ウンコー:03/08/28 07:49 ID:GFwpXK9m
Network Information:
a. [Network Number] 202.210.128.0-202.210.
b. [Network Name] BEKKOAME
g. [Organization] BEKKOAME INTERNET INC.
m. [Administrative Contact] KO022JP
n. [Technical Contact] TF052JP
p. [Nameserver] fugashi.bekkoame.ne.jp
p. [Nameserver] wataame.bekkoame.ne.jp
y. [Reply Mail]
[Assigned Date]
[Return Date]
[Last Update] 2002/07/05 14:42:14 (J
[email protected] 03/08/28 07:31:16 アタック来ましたが、なんか用ですか?
03/08/28 07:31:16 202.210.137.41:80
Whois厨どもよ。勝手に自己満足に浸っとけ。
けどWhoisしてるやつに限ってWhoisの意味を知らないんだろうな…
また自分だけが知ってると思ってる勘違い厨が沸いてきたな( ´,_ゝ`)プッ
夏休みも終了間近だし
362 :
:03/09/25 18:17 ID:???
もうすぐ3年
363 :
:03/10/12 22:32 ID:amQGYp/z
アタックが来たのって、どうやったら分かるのですか?
364 :
_:03/10/12 23:23 ID:???
そんなくだらない質問しないでくよ
365 :
ぬぉ:03/10/13 02:52 ID:mPqYRrwP
一日3000ほどATTACKされてるんですが、
プロバイダとか警察に届けたらマシになるでしょうか?
366 :
_:03/10/13 14:46 ID:???
てst。
てすと
てすと2
370 :
落ち?:04/01/06 04:28 ID:fR0CddEH
そろそろ落ちたい?
371 :
:04/03/01 01:55 ID:wrXGUM4H
今アタックされてる
63.188.168.49から変なUDPを1025.ポートに
5分くらいの感覚で一時間・・・・
372 :
ぼ:04/03/04 21:40 ID:7muApLdv
そいうのってノートンとかじゃふせげないの?
373 :
???:04/03/05 23:06 ID:???
>>371 まじめな話、K察とかにそのIP差し出してみなさい。
その人は早ければ一週間程度でタイーホされます。
しかし、あなたもK察にマークされます。
374 :
???:04/03/05 23:08 ID:???
スマソageてしもた。
375 :
371:04/03/06 01:52 ID:???
>>372 ルータでふさいでるから問題ないんだけどね Syslogみたらそんなのあったのよ
今はアタックやんでるなぁ
376 :
ぼるじょあ ◆yBEncckFOU :04/07/22 21:30 ID:7IotP7NI
218.47.149.104
218.47.149.104
218.47.149.104
218.47.149.104
218.47.149.104
218.47.149.104
218.47.149.104
218.47.149.104
218.47.149.104
377 :
な無しさん:04/07/29 10:51 ID:qg4rpU6M
うちの鯖に
ルートとかあどみんでログインしようとしたヴぁかは誰だ?
…調べてみたら、冠コックだった…
うぜぇ
378 :
:04/08/04 17:42 ID:???
/ / }
_/ノ.. /、
/ < }
ry、 {k_ _/`;, ノノ パンパン
/ / } ;' `i、
_/ノ../、 _/ 入/ / `ヽ, ノノ
/ r;ァ }''i" ̄.  ̄r'_ノ"'ヽ.i ) ―☆
{k_ _/,,.' ;. :. l、 ノ
\ ` 、 ,i. .:, :, ' / / \
,;ゝr;,;_二∠r;,_ェ=-ー'" r,_,/ ☆
【ラッキーレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です
379 :
無い:04/08/10 19:56 ID:yk5oyV4S
もう三秒おきにアタックされてる気が。ウイルスメールも毎日くるようになった。
しかも全然なんにもPCのことはわかりません。
警告!OCNでは、以下のメールのウイルスを検出しました。
時刻: 08/02/2004 21:25:11
From:
[email protected] ファイル名:whole-message
ウィルス名:WORM_NETSKY.D
メール本文に添付ファイルがついている場合は、ウイルスは駆除されています。
メール本文に添付ファイルがついていない場合は、駆除不能の為ファイルそのものを削除しています。
本警告メールの「ファイル名」が「whole message」となっている場合は、
メール本文にウイルスが検出されたため、メールそのものを削除しています。
*** English Message ***
WARNING! The infected email with virus has been found by OCN.
[About the infected email]
Date:08/02/2004 21:25:11
From:
[email protected] Infected file name:whole-message
Found virus:WORM_NETSKY.D
If a file is attached to the original mail, the file is cleaned.
If the file is uncleanable, it has been deleted.
If "whole message" is written in "Infected file name", the original mail has been deleted.
381 :
:04/08/15 22:41 ID:???
220.221.18.133
220.221.18.133
220.221.18.133
220.221.18.133
220.221.18.133
220.221.18.133
220.221.18.133
382 :
ななし:04/08/20 23:46 ID:yKSHfIWS
ルーターくらいみんな使ってないのか?
383 :
ぶちぎれ:2005/09/11(日) 22:14:20 ID:1L3iXab+
アタックされますた。
61.26.130.219
ATHOME-JP
なんじゃこいつ
いい迷惑だ
被害妄想
アタックがどうかもわからない人々
386 :
しょんぼり:2009/04/20(月) 14:54:00 ID:???
ポート22はフィルタしないと五月蠅くてかなわんね
誰か簡単で効果的なルールおせーて
387 :
名無しさん@いたづらはいやづら:2009/04/30(木) 04:03:18 ID:KJ8E6m3Z
あげ
彼女をポートスキャンに書けたら
すでに重大なセキュリティーホールがありました
緊急浮上
仕事でsakuraのサーバ借りてるけど
security log見ると毎日何百回もアタックされてるぞ。
サバ缶素人なので、なんもしてないけど。
で?
392 :
電脳プリオン:2012/01/02(月) 13:59:00.65 ID:??? BE:638518379-2BP(1960)
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/ ←
>>323 (_フ彡 /
393 :
名無しさん@いたづらはいやづら:2012/02/21(火) 23:59:59.99 ID:wL6PuKiM
そりゃ大変だ
咲くよ
395 :
啓:2012/05/24(木) 00:51:28.93 ID:eNtLliMv
便利な昨日が見つからない
115系
閉塞感を打破できない
比例・反比例
396 :
啓:2012/05/24(木) 00:51:59.37 ID:7LQZtJg7
↑訂正
昨日→機能
明後日
お気の毒に
大変ですね
400 :
名無しさん:2012/09/13(木) 05:08:07.20 ID:???
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
401 :
名無しさん@いたづらはいやづら:2012/10/21(日) 16:35:27.70 ID:OIDxNdT4
なんでしょう?
402 :
_:2012/10/21(日) 21:28:09.37 ID:???
402
403 :
名無しさん:2012/10/22(月) 09:00:17.81 ID:???
404 :
_:2012/10/22(月) 14:21:18.24 ID:???
404
405 :
日本はカルト宗教や特アの工作員だらけ:2012/10/27(土) 19:42:27.50 ID:9QI9UHFV
敵対する人物の妄想、悪評、トラブル等を捏造または演出し人間関係を操作する「集団ストーカー」
カルト宗教団体による嫌がらせ、ネット集団ストーカー、マインドコントロールの手口
「集団ストーカー カルト」で検索して下さい
406 :
名無しさん@いたづらはいやづら:2013/03/27(水) 20:37:50.22 ID:Q98WTBaz
大変だ
407 :
え:2013/05/23(木) 13:40:27.03 ID:???
大変だ
408 :
a:2013/06/04(火) 11:14:31.35 ID:???
大変だ
409 :
田代:2013/06/12(水) 17:30:53.29 ID:???
410 :
a:2013/06/15(土) 18:44:13.28 ID:???
http://junko717.exblog.jp/ ニュースの時間です。
ワタミの介護の控室で事件が発生しました。
昼間の控え室でワタミの介護社員、厨房勤務の男性が、渡邊美樹氏の悪口を言いました。
「会長って 鼻がヘン、鷲鼻、付けてる鼻、魔女の鼻」
ワタミの介護、派遣社員の女性が仲裁に入り事件は収まりました。
「高い鼻を咲かしてくれ!」
「そろ、そろ出番だ、お前のお鼻でも束ねるか?」
411 :
a:2013/06/16(日) 13:14:04.13 ID:???
412 :
あ:2013/06/22(土) 02:18:32.86 ID:???
イカの「飛行」確認 北大助教ら連続撮影で
http://www.47news.jp/CN/201302/CN2013020701002037.html >北海道大北方生物圏フィールド科学センターの山本潤助教らのグループが海中からイカが飛び出す姿の連続撮影に成功。
>空中で加速、ひれなどを翼のように広げてバランスを保つ様子を確認し、一連の動作は「飛行」に当たるとの研究結果をまとめ、
>7日までにドイツの科学誌に発表した。連続撮影は世界初としている。
>山本助教は「イカの驚異的な飛行能力が明らかになっただけでなく、空中で海鳥に捕食されている可能性も高まった」と指摘している。
>研究グループによると、2011年7月、東京の東方沖約600キロでアカイカ科の小型のイカ約100匹が海中から飛び出す姿を撮影。
ttp://img.47news.jp/PN/201302/PN2013020701002041.-.-.CI0003.jpg /: : : : : : : : : : : : : : : :\ ヽ \
/: : : : {: : : : : : :∧: : | : : : : :\ | 〉
/: : : |: :∧: : : : /'⌒\|: : : : : : : :\_,/
/イ: : : V'⌒\ / ,x:=ミ、\: : : : ハ⌒}
:, : :/{,x:= .:.:.:. {\/ }: ∨ ゲショ〜♪
∨: :}:.:. _,. ―┐ :,: :∨: : |
|: : { { | ハ: : :, : :|
|: :∧ _ノ /|: |: : |: : :'y―:、_
|: :| |丶.. __ イ_,,. ‐|: : |  ̄{:゚: :(_ノ
|: :|_,,L:. -‐ハ / { _|: : |-‐个ーく
⊂{|: :|____/ |/ V´:|:|: : |: :|: :\: : :\
|: :| : :∨ } : |:|: : |: :|\: : \: : :\
|: :| |: :| |: |:|: : |: :| ヽ: : :ヽ: : :
|: :| |: :| L: |:|: : |: :| |: : | ヽ:
|: :| |:,ノ / ハ|:|: : |: :| |: : | }:
413 :
a:2013/07/16(火) 14:46:29.99 ID:???
近年、隠れてオナニーに励む若者がまた増えているそうです。
恐らくネットを通じて入ってくる違法ポルノに触発されてのことだと
思われますが、これが年々進む学力低下の一因となっているとしたら、
このまま放置しておくわけにはいきません。
性欲はスポーツや勉学に励むことで必ず克服できます。
安易なオナニーはやめましょう。オナニーは犯罪です。
414 :
あ:2013/08/17(土) 07:16:08.50 ID:???
. \\ ,土ヽ l 十 ├ ゝ‐、ヽ ll 尸 //
\\ (ノ ) | Cト、.Cト、 ノ l_ノ よ  ̄ ̄ ̄ (⌒/ //
..... .:_ -― ─- 、:. ......
..::⌒>.、:: ...::/::.::/::.:: ヽ::.::.\::....::x<⌒::.
::x-=≦.::.-=`ミO.:/:/:/|:./.:ハ::ヽ::`O::-=ミて`く⌒ヽ::
::, イ::ノ⌒'Z _⌒ Y彡::./V j/ヽ::ハ.::.V::Y⌒/;^)- 入 \:
::/ :/八 '(:::::':,\ トV::./⌒ ⌒ヽ.::∨/,.::'::/ /:::∧ '\::
::/ `V::/ヽ\ \ :':, 八W __ __ jハ:::l, :':::::, ′ /:::/  ̄ ノ\::
::〈 ,.:'::/ ヽ \ \:l:ハ| 〃⌒ ⌒ヾ ハ:|::::/ ,.イ:::/ ∠.::勹::
::/ ! :.'::::∧ | ヽ \ム .::::: r ┐ ::::.,'ノ/ / /::/ |__:/::
::∠._jハ_ん:ヘ/}ノ /ヘ ヽゝ_ ヽ ノ イ/ /⌒ん'⌒)_>::
 ̄  ̄`ヽ `=≧r ‐i彡''´ /::  ̄
::\ヽ ` ´ / /::
:: ,′
::i :; :; i::
::| |::
::l |::
::j ::
::,′ l::
::/ |::
::/ !::
::/ 〉┴r ::
::,′ /:: ::| |::
415 :
い:2013/08/31(土) 21:44:46.53 ID:???
毎日平均2回くらいアタックされてるんですけど
416 :
ア:2013/09/01(日) 08:25:29.50 ID:???
大変ですね
417 :
a:2013/09/06(金) 19:10:08.93 ID:???
韓国人 40%が本読まず25%の大学生が「大韓民国」を漢字で書けない
呉善花 2013.06.19 01:00:08
http://snn.getnews.jp/archives/103454 韓国人は世界一読書量の少ない国民と揶揄されていて、韓国統計庁による調査では韓国人の40%以上が年間1冊も本を読まず、平均読書量は5.3冊だという。
こうした現象の大きな原因の一つが「漢字廃止」である。
1970年の春、韓国は学校で漢字を教えることをやめた。
50年近く経った今日では約8割の国民がハングルしか読めなくなってしまった。
韓国語の語彙は漢字由来の「漢字語」が約7割を占める。それを表音文字であるハングルだけで表わすのだから、日本語を平仮名だけで書くようなものだ。
自ずと同音異義語の判断に迷うことが増える。
表意文字である漢字であれば、知らない熟語が出てきても意味が掴みやすいが、ハングルではそうはいかない。
意味が分かりづらいものを簡単な言い回しに言い換えることもある(日本語で譬えると「腐心する→もんだいをかいけつするためにがんばる」といった具合)。
だからどうしても幼稚な表現になり、言い換えのできない抽象的な概念などの理解が難しくなる。
書物に漢字語がたくさん出てくると意味不明な言葉の羅列に見えるが、ハングル専用世代はそこを読み飛ばす。
残りの文脈でなんとなく理解した気になるのである。
したがって本を読む気も失せ、読書量は激減するわけだ。
418 :
い:2013/09/11(水) 22:44:39.08 ID:???
毎日平均2回くらいアタックされてるんですけど
419 :
a:2013/09/16(月) 22:20:32.54 ID:???
ずいぶんと懐かしいスレですね。昔は外部にssh空けてると辞書攻撃が頻繁に来ましたよ。
初めはヨーロッパ東欧などが多くて、数年前だとトレンドが変わっていて南米や東南アジアなどBRICS方面から
イタズラ学生がやって来てました。経済発展が影響してるんでしょうね。
KRの連中はあまりにもしつこいんでポートスキャンし返したら辞書攻撃止めましたという出来事もありました。
RUの連中は自分が怪しいパケット飛ばしてんのにRIPE等INET管理者経由でクレーム入れてんのかPING飛してきたりして汚いなと思いました。
今は監視が行き届いているのでポートスキャン飛ばすとAlertが出るのでISPにも問い合わせ来ると思います。
攻撃されたらログをちゃんと採って出来ればISPの管理者と連絡とりながら対策するほうが良いです。
CNの人は政府系の管理者は意外ときちんとしている印象がします。
ウイルスの活動を捕捉するためかあらゆるポートを空けているサーバが稼動していて
ちょっと驚きましたが無茶な手法はCNらしいですね。
USは詳しく知りませんがニュースの通りなんだろうと思います。
423 :
あ:2013/09/22(日) 04:48:11.14 ID:???
1001 1001 Over 1000 Thread
ガラッ. |┃三 , -''´ ̄`''- 、
|┃ / ゝ \ ピピピ ピー
|┃ / く ヽ
|┃三 / , "´ ̄ ̄`゛ ヽ
|┃ i / , -‐=========‐-、ヾ l このスレッドで1000resオーバーを検出しました。
|┃ l | !,/ -― ―-丶 i | i 名無しに影響はありませんが
|┃三 l l | -・-) -・- l l | 念のため私は次スレに移動します。。。
|┃ | l ヽ___//「\ヽ__/ | |
|┃Ξ 〉__) ,/ | | \ (__〈 放射能(仮)@2ch掲示板
|┃ /´〃 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ヾヽ.
http://uni.2ch.net/radiation/ |┃三 | |i:::::::::::::::::::〃´~`ヾ::::::::::::::::::!| i
|┃ | |i::::::::::::::::::{{、:∵:,}} :::::::::::::::!| |
|┃--‐'弋_ゞ.____ヾ:三シ____,ノ_ノ゙ー‐- 、_ ピ──────
|┃ §ト、 ヾ ーム一 " /{§  ̄
424 :
仲谷:2013/10/01(火) 08:13:30.25 ID:???
425 :
草柳:2013/10/14(月) 04:24:46.71 ID:???
427 :
a:2013/10/20(日) 07:42:34.72 ID:gwilsXza
毎日平均2回くらいアタックされてるんですけど
429 :
う:2013/10/20(日) 08:18:58.79 ID:???
毎日平均3回くらいアタックされてるんですけど
430 :
>>:2013/10/20(日) 23:09:29.87 ID:???
意味もなく昔のスレが埋められてるんですけど
431 :
s:2013/10/22(火) 19:41:02.60 ID:???
意味もなく昔のスレが埋められてるんですけど
432 :
田所:2013/10/22(火) 19:51:21.17 ID:???
toroよりボロボロのkohada鯖のスレ埋めろよ
434 :
境:2013/10/23(水) 16:03:39.01 ID:???
435 :
タカナシ:2013/10/25(金) 09:54:11.13 ID:???
40 名無しさん@お腹いっぱい。 sage 2013/10/24(木) 21:59:25.27 ID:???
20世紀スレ 179スレ
179 40751 18313151
111 26739 10045564 kohada.2ch.net
45 8742 5774835 engawa.2ch.net
22 5066 2453604 toro.2ch.net
1 204 39148 qb5.2ch.net
179 40751 18313151
60 13056 5345955 nifty kohada.2ch.net
39 6644 3149648 mmag engawa.2ch.net
25 6849 2244085 tanka kohada.2ch.net
25 6312 1942631 fly kohada.2ch.net
13 2523 1211271 friend toro.2ch.net
8 2109 1120530 bsoft toro.2ch.net
1 434 121803 hack toro.2ch.net
72
http://toro.2ch.net/test/read.cgi/hack/973458011/l50 (434) [121803]
1 204 39148 sakud qb5.2ch.net
1
http://qb5.2ch.net/test/read.cgi/sakud/968935716/l50 (204) [39148]
436 :
タカナシ:2013/10/25(金) 09:55:00.57 ID:???
437 :
a:2013/10/28(月) 08:32:56.39 ID:???
毎日平均2回くらいアタックされてるんですけど
2013年も残すところあと2ヶ月。。。
440 :
仲谷死ね:2013/10/30(水) 22:20:38.93 ID:???
442 :
仲谷:2013/10/30(水) 23:45:40.44 ID:???
443 :
仲谷:2013/10/31(木) 10:03:41.44 ID:???
444 :
仲谷:2013/10/31(木) 10:05:21.73 ID:???
445 :
仲谷:2013/10/31(木) 10:08:25.49 ID:???
20世紀スレ 164スレ
164 37782 18284053
105 26164 10919367 kohada.2ch.net
38 6428 3547234 engawa.2ch.net
20 4961 3763718 toro.2ch.net
1 229 53734 qb5.2ch.net
164 37782 18284053
57 13042 5978018 nifty kohada.2ch.net
36 5535 2522219 mmag engawa.2ch.net
24 6942 2701394 tanka kohada.2ch.net
24 6180 2239955 fly kohada.2ch.net
12 2350 1548433 friend toro.2ch.net
7 2172 2089803 bsoft toro.2ch.net
1 439 125482 hack toro.2ch.net
64
http://toro.2ch.net/test/read.cgi/hack/973458011/l50 (439) [125482]
1 229 53734 sakud qb5.2ch.net
1
http://qb5.2ch.net/test/read.cgi/sakud/968935716/l50 (229) [53734]
446 :
仲谷:2013/10/31(木) 10:09:02.05 ID:???
447 :
仲谷:2013/10/31(木) 10:10:41.67 ID:???
448 :
仲谷:2013/10/31(木) 10:11:34.82 ID:???
449 :
仲谷:2013/10/31(木) 10:12:57.59 ID:???
450 :
仲谷:2013/10/31(木) 12:13:30.11 ID:???
451 :
仲谷:2013/10/31(木) 12:14:40.14 ID:???
452 :
仲谷:2013/10/31(木) 12:16:04.04 ID:???
453 :
仲谷:2013/10/31(木) 12:16:53.16 ID:???
454 :
仲谷:2013/10/31(木) 12:17:33.26 ID:???
455 :
仲谷:2013/10/31(木) 12:18:08.09 ID:???
456 :
仲谷:2013/10/31(木) 12:19:02.83 ID:???
457 :
仲谷:2013/10/31(木) 12:19:34.56 ID:???
461 :
仲谷:2013/10/31(木) 13:07:34.87 ID:???
462 :
仲谷:2013/10/31(木) 13:08:12.06 ID:???
463 :
仲谷:2013/10/31(木) 13:08:46.87 ID:???
464 :
仲谷:2013/10/31(木) 13:09:18.68 ID:???
466 :
仲谷:2013/10/31(木) 13:09:50.90 ID:???
467 :
仲谷:2013/10/31(木) 13:10:22.72 ID:???
469 :
仲谷:2013/10/31(木) 13:11:01.58 ID:???
471 :
仲谷:2013/10/31(木) 13:11:33.29 ID:???
493 :
仲谷:2013/10/31(木) 15:51:54.14 ID:???
494 :
仲谷:2013/10/31(木) 15:56:54.01 ID:???
495 :
仲谷:2013/10/31(木) 15:58:29.21 ID:???
496 :
仲谷:2013/10/31(木) 16:00:29.65 ID:???
497 :
仲谷:2013/10/31(木) 16:01:14.11 ID:???
499 :
仲谷:2013/10/31(木) 16:03:27.57 ID:???
500 :
鎌田:2013/10/31(木) 16:05:05.55 ID:???
501 :
鎌田:2013/10/31(木) 16:05:44.93 ID:???
504 :
鎌田:2013/10/31(木) 16:38:21.70 ID:???
505 :
鎌田:2013/10/31(木) 16:39:22.86 ID:???
506 :
鎌田:2013/10/31(木) 16:40:38.02 ID:???
508 :
鎌田:2013/10/31(木) 17:02:21.70 ID:???
509 :
鎌田:2013/10/31(木) 17:03:00.81 ID:???
510 :
鎌田:2013/10/31(木) 17:04:26.92 ID:???
511 :
鎌田:2013/10/31(木) 17:06:07.77 ID:???
512 :
鎌田:2013/10/31(木) 17:06:39.13 ID:???
514 :
鎌田:2013/10/31(木) 17:07:26.56 ID:???
516 :
鎌田:2013/10/31(木) 17:08:08.53 ID:???
517 :
鎌田:2013/10/31(木) 17:08:50.51 ID:???