毎日平均２回くらいアタックされてるんですけど

一部の人を除いてほとんど全員生IP丸出しで。
まあ詳細が分からない人の方が恐ろしいのですが。
試しにBlackICEを入れてみたんですけど
結構あるんですね、こういうの。
ここ２日では１度、危険の２メモリ下まで行きました。
こんな調子だといつか完全にハックされそうなんですけど
何か対策を取るべきでしょうか？OSはWin2KSP1です。
ちなみに、侵入者と表示された人は悪者と断定してもいいのでしょうか？
プロバイダと時間が分かってるんで、管理者に伝えることもできるのですが・・・。

NetBIOS port probeやRPC port probeってよく分からない。
親切な人教えてちょんまげ。

私は凶１００以上アタックされてます。どうもproxy4allとproxyhunter
のmainページいってからです。なんか入ったのかな？

ナマで逝ったの？>3
クッスィー挿していってもアタックされることってある？

http://mirai05.virtualave.net/cgi-bin/image/mirai1475.jpg
おれもアタックされてる。串使ったほうがいいかな…。

私もここ数日、zaq.ne.jpと@niftyの奴からNetBIOS port probeされまくりです。
特にzaq.ne.jpの奴は、毎日やってくる。はっきり言ってウザイです。

伝説のライブを見逃すな

mexico産の快適なので行ったんですが、time.nist.govからなんか
４４回もＵＤＰ　port probe　されました。BlackIceで検知するんで
すが、ピッピピッピ鳴って参りました。　いよいよ本気で勉強しなきゃ
だめかなって

>>2
http://www.toyo.co.jp/security/ice/advice/Intrusions/2003009/default.htm?port=139

こういう風にアタックされたらどうしたらいいの？
やっぱ素人は黙っておとなしくしてた方がいいんかなぁ?
皆さんはどうしてます？

>6
それはM$侵入にも使われたQAZ.Trojanが勝手にやってるだけ。
ZAQでは大流行だぞ（笑）
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FQAZ%2EA

これ、もうちょいニュースとかでもやった方がいいような・・。
結構広まってるよね？

だれかからNetBiosアタックされてるからなんだよーと調べてみたら
使ってたプロキシサーバだった。やばヒ

初心者質問
Blackiceって、ルータを使っている環境でもＯＫなの？
パソコンごとに監視をするというわけ？

常時なら平均１日２０回くらいはスキャンしてくる。
ハックされても踏み台マシンからのラブコールだろうね〜。
ははは〜生IPだ　ワレこのヤロ〜なんて反撃したら面白いかもね。

＞１４
ok
スキャン無くなったので、Blackice はずした。（笑
personal firewall はそのままだけど。
これはソフトが外部に送信してるかのチェック用・・・になった。

http://www.21company.com
210.236.11.11
210.236.11.12

自分のパソコンへの不正侵入対策してますか？
http://salad.2ch.net/test/read.cgi?bbs=pc&key=975513933

The firewall has blocked Internet access to your computer (NetBIOS Name) from 211.168.31.160 (NetBIOS Name).
これは何をしようとしているのか
ゾーンアラーム

http://mirai05.virtualave.net/cgi-bin/image/mirai1943.jpg
すさまじー

>>8
アメ公の政府機関じゃないのか。
→http://www.nist.gov

>>20
Gnutellaでも使ったんじゃないか？

http://www.dream-wing.net/pw/top.html

Gatorというのが常駐してる

>>10
アタックされたらレシーブしましょう。(藁

ＰＩＮＧ

172.17.0.1 ウザイよ君

209.240.86.65
62.122.65.216

この前インターネット中にNetBiosのパケットを垂れ流している奴がいて、俺のマシン
にスキャンしてきてウザイので、IPやホスト名を抜き出した後にポートスキャンかけて
穴を探してから、侵入するといとも簡単に覗けたので笑えた。

みんなも気を付けろよな！

z61-115-103-242.dialup.wakwak.ne.jp
PCAnywherePingとばしてきた。
俺はPCAnyWhere入れてないけど効果あるものなのかねえ。

俺も一日二回は攻撃されてる。

むっちゃ腹が立つ。
反撃の方法教えてください。
お願いします。

>>31
ping乱射

32さんどうもです。
でも、pingってどうやって打つんですか。
ｱﾀｯｸしてくる奴、ほんとに腹が立ちます。

ＤＯＳモード

＞34
せめて、つーるで打たせてやれよ(藁

>>34　35　さんどうもです。
聞いてばかりで悪いんですが、
最後にそのﾂｰﾙの名前教えていただきたい。
自力で探しますので。

>>36
あげる
dark.ug.to/haktek-j.lzh

>>37　さんどもです。
わざわざｱﾄﾞﾚｽまで。ありがとございます。

しかし、それはなんでしょうか・・・
怖いので解凍はしてません。

＞38
ウイルス入ってないよ。
メルボムとping打ちとかが出来る総合入門ﾂｰﾙ。

＞37
さっそくインストールしてみました
結構便利ですね
使ってみると相当遊べそう

40ですが
今、ももも毛姫のテーマを歌いながら
遊んでいます。
もちろん あの歌い方で歌っています

>>39 さん、どうもです。

ｲﾝｽﾄｰﾙしてみます。

>37
これは凄い！
多謝

>37
警察に連絡しました
そのうち警察から
ここの管理人に連絡があるでしょう
最終的にあなたにたどり着き
新世紀にニュースで見られるでしょう
あなたのお顔を

ﾔﾀ!!これで俺もｽｰﾊﾟｰﾊｶの仲間入り!!

だめだこりゃ

31です。

やっぱりなんかこわいので、
ｵﾝﾗｲﾝで、ｳｲﾙｽﾊﾞｽﾀｰにかけてみました。
んじゃあ、ｳｲﾙｽ検出されましたよ。
すぐ削除しました。
実行まだしてませんでした。

ｯﾃｶ、またｱﾀｯｸされたし・・・
かなり腹が立つ・・・・
ｸｿｯ!!!!!
IP:61.113.68.115
ってなに！
ﾏｼﾞﾃで腹立つ。くそ！

IPの最初が61ってことは、日本からじゃないってことなんですか？
たしか210が日本とか聞いたような・・・・

３７のやつからHaktek-Nukerが検出された。
これって大丈夫なのか？
一応削除はしたが・・・
ただ以前ウィルスではないが検索で引っ掛かる物があると
聞いた事があるがこれがそれなのか？
初心者厨房的な質問で悪いが誰か教えてくれ。
この手のウィルスに引っ掛かったのは初めてなので結構焦っている。
後学の為に聞いておきたいので出来れば煽りはやめて欲しい。

＞４７
ホスト名: flets9005-068115.zero.ad.jp
ＩＰアドレス: 61.113.68.115
Dosアタックしなさい
＞４８
使ってみないと面白さは分からん
食った事のないモノの味は、食わんとわからんでしょ
食ってアレで、そんでもって、あーだったら除去そればぃぃ
俺なんかは 何匹も飼ってる
ま、愛着っていうか、情がでてきて消すのもアレなんで
飼い慣らしている。名前なんかつけちゃってね
でも、ここも雰囲気が変わったな
こんなだったけ？

>>48
アレはウイルスじゃないよぉ〜!!
NUKE打てるツールだから検出されるだけだって！！
ヽ(´ー`)ノ

>>37
Thank you!

このまま ずっと気がつかないふりで
笑顔に変えたいの
一人にしないでねって素直に言えなくて

こんぼれ落ちた 涙の数
あなたを思う深さなのね

夢を見ていたいから 後はふりむかない
楽しかったけど 辛くなってゆく
これからは強くなるから きっと涙は見せないわ
一人にしないでねって素直に言えなくて

一つの恋のために
流され星になった 女神のよう
あぁ、今宵もあなたの手で このまま
胸に深く抱かれて 夜に沈むのよ

昨日の夜からアタックされてる・・。ピンがたってかなり五月蝿い。
IPサーチしたら、「南カルフォルニア大学？」内かららしいけど。
ちなみに昨日〜今日17時までで合計392回のサーチと2回の別サイトへの
リダイレクトを許してしまいました・・。
あ〜っ、うざい。お米の国に核使用の許可ください。

犯人、コイツ。多分、生だと思います。
＞flea.catvy.ne.jp
10.1.1.252

192.168.0.1
↑こいつ、何？
アタックしてきやがった。
幸い今日初めて　ZoneAlarm入れたとこだったんで良かったが。
ちなみに黒氷では何事もなかったのに･･･
なんで？？

いちいちｱﾀｸかけてくるﾔｼ何か気にしてたらキリ無いよ。

>>57
ネタとしては面白いかも

みなさん、最近アタックすごくないですか？特に今年に入ってから・・

>>60
ハッカーはラーメン好きだからじゃないか?

>>57
それ、ウチのPCのIPだ。
一体何故...

>>57
逝ってよし！！

>>57
ﾜﾗﾀ

>>57
こんな面白いスレ、ageてくれてアリガトウ。
１７２って来て、１０って来て、トドメに１９２とは。
ネタとしか思えん。

いや〜ん。

>>56
南カリフォルニア大学さん
逝っちゃってほしいれす..

ホームページを作ったものの、まったくアクセスが
上がらなくて悩んでいる人のためのサイトを作りま
した。効率よく宣伝できる共有宣伝掲示板を24個
設置しました。全部宣伝して回ればなんと1,000以
上の掲示板にカキコしたことになり即、効果が期
待できます。今すぐここからアタック!!

http://home9.highway.ne.jp/cym10262/

殆ど毎日Port7626を叩かれてる。7626て何？
一応NPFWで防げてはいるようなんですけど、やっぱ不安。

あ、また来やがった。。。
日付と時刻: 01.5.3 7:50:09 PM
処理: アクセス試行を拒否しました
サービス: 不明
ポート: 7626
モード: TCP
IP アドレス: 61.139.***.**
ホスト名: 61.139.***.**

cierというトロイが7262のポートを使う。
仕込まれてるわけじゃないだろうが、獲物を探して巡回中のスキャンにでも
ひっかかっただけじゃない?

glacierについてはここを読め
http://xforce.iss.net/static/4339.php

あたまきれた。
cier じゃなくて glacier のまちがい。

アクセス数が増えません。みんな来てね♪
http://laguz.gaiax.com/home/win_katsu
いたずらはいやづら・・・

http://members.tripodasia.com.hk/dhivoz/chuu/cyuu_1.rm
http://members.tripodasia.com.hk/dhivoz/chuu/cyuu_2.rm
http://members.tripodasia.com.hk/dhivoz/chuu/cyuu_3.rm
http://members.tripodasia.com.hk/dhivoz/chuu/cyuu3_2a.rm
http://members.tripodasia.com.hk/dhivoz/chuu/cyuu3_4.rm
http://members.tripodasia.com.hk/dhivoz/chuu/cyuu3_5.rm

1

フレッツで常時接続していますが、一日にポートスキャンが多い日で
10回くらい有ります。今日外出するときにＤＬしてたのでそのままにして
外出したら帰ってきて、見たら見た事の無いアメリカのＣＨＡＴにつながって
いるしＩＥの設定がめちゃくちゃになっていました。おまけにレジストリ
かなんかが書き変わっていてPCの起動時にいきなりエロサイトにリンク
してしまいます。これってハッキング？　後リカバリしないと直らないのですか？
ちなみにDLしてたのは仕事用のでかいＣＡＤファイルです

The firewall has blocked Internet access to your
computer (TCP Port 111) from 132.236.243.173 (TCP Port 4503).

明確に被害があったなら、資料揃えて警察へ逝け！

なんか、踏み台にされてそう。。。ペンタ君へ踏み台アタックされて
FBI来なきゃいいね。
ウォールのログって警察信用してくれるんかな。。パーソナルな奴で
も。
というよりも、警察自体こういう問題扱えるほどスキル有るの？？
おまわり役に立ってるって思ったためし無いから。俺

>>ウォールのログって警察信用してくれるんかな。。パーソナルな奴で

裁判で有効な資料か否かでは？もちろん殆ど有効だと思います。
他のハードコピーや、監査ログ、アタック履歴と被害資料の整合なんかは重要だと思います。
また、ログ改竄の可能性を低くする意味で、その場で日付時刻と一緒に印刷しておくといいのでは。
改竄の可能性が低いことと、資料が多面的に整合が取れていること、
相当する被害が存在し、証明できることなんかが、資料の有効性を高めてくれると
思います。

警察は、立件する為のアドバイスや、プロバイダへ資料の要求なんかをしてくれます。
プロバイダのログ要求・閲覧などは個人からではできません。
殆どの県警でハイテク犯罪の相談窓口が用意されています。

>80
なるほど。。。サンクス
但し、パーソナルな場合だと、意外とPCの時計狂ってる
可能性も有る。俺ずぼらだし、環境整えてない(恥
その点加味した上で、持ってくべきだね。
(常に時計サーバで時刻合わせてる奴の方が少ないと思わ
れ。特にパソコンの場合）
・・・ちょっとでも情報の整合性なくなってくると公的機
関の連中とたんにフリーズするからな〜。PC以上に。
(まぁ、当然といえば当然だけど）
・・・常時接続だと、セキュリティポリシーの設定、たとえ
クライアントとしてだけの使用でも必要なのかな。
・・・winXPになったら、この辺デフォルト親切設定なら取
り敢えず安心、、、でもないか。

ポートスキャンといえば・・・
コイツから１２時間以上に渡って
ピンポンダッシュ喰らってるんだけど、
ALIX-NETなんて検索しても出てこないんだよね。
誰かきいたことないっすか？

210.224.179.157

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.224.179.0
b. [ネットワーク名] ALIX-NET
f. [組織名] プロジェクトワン
g. [Organization] Alix Corporation
m. [運用責任者] KI2005JP
n. [技術連絡担当者] KA766JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/02/18
[返却年月日]
[最終更新] 2000/02/18 20:02:19 (JST)
[email protected]

被害はないと思うんだけど、極端に大きなポートを
せっせとスキャンする粘着ぶりが気持ち悪いっす。

げ、また来やがった。
こっちはダイアルアップなのに
何で繋ぎ直しても同じ奴にピンポンダッシュ喰らうんだ？

>84
スイープしてるから。それか相手が人間じゃないから（ｗ
単一ポート叩かれてるうちはまだ良いよ。そうでもない場
合も有るだろうけど。
複数ポートしつこく叩かれだすとチョトまずい。
・・でも、穴を知ってて突く人はその後すぐに狙い撃ち。
回数も打たないと思われ。
IPアドレスよりも叩かれたポートのサービスと既知の穴の
方が大事だと思われ。相手が何考えてるか推測するには。

スイープ？
連番で流し打ちって事ですか？
スキャンされるポートは毎回違ってて、
3000番台以降でだいたい5桁かな。
30000-70000番台が多いけど何に使う所なんだろう？

70000ってあったっけ？
65535までじゃない？

いや、スイープ、IPアドレスの範囲に掛けてという意味だったんだけど。
ダイアルアプだとコレで特定に来ると思われ。
やり方と相手によってはマシン情報わかるし。WINユーザーしかアクセス
ポイントに居ない所に他OSのユーザー居るとおそらく目立つし。win9xの
中に2k居る場合も。
でも、特定端末のポート色々流すのもスイープだね。
>86
31337とか27374番？？
全部あれに結び付けてもしょうがないけど。

The firewall has blocked Internet access to your computer (NetBIOS Name) from...

61.74.113.5（KR）
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center

192.168.45.122（NL）
RIPE　オランダのなんとか

169.254.225.182（US）
南カリフォルニア大学

>>89
> 192.168.45.122（NL）
> RIPE　オランダのなんとか

ほぉ〜。

inetnum: 210.178.0.0 - 210.183.255.255
netname: KRNIC-KR-15
descr: National Computerization Agency
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SH3-KR
tech-c: SL40-AP

inetnum: 202.121.48.0 - 202.121.63.255
netname: SHTU-CN
descr: ~{IO:#J&764sQ'~}
descr: Shanghai Teachers' University
descr: Shanghai 200234, China
country: CN
changed: [email protected] 970225

昨日今日とアジア方面から来客多し。

逝ってよし！

IP: 211.123.172.204
DNS: shiga1051-172204.zero.ad.jp

IP: 210.172.146.207
DNS: proteus.interq.or.jp

IP: 211.123.228.77
DNS: p0077-ip01sapodoori.hokkaido.ocn.ne.jp

IP: 202.217.26.139
DNS: cse5-23.mitaka.mbn.or.jp
Node: PCG-800 SERIES
Group: WORKGROUP
MAC: 444553540000

特に札幌の糞！しつこい！

IP: 61.183.84.244
Node: SAMSUNG
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 005345000000
DNS: SAMSUNG

IP: 211.21.148.66
Node: SERVER2
NetBIOS:
__MSBROWSE__

Group: DOMAIN
MAC: 000629132117
DNS: SERVER2

IP: 202.223.92.105
DNS: pdf5c69.kyotnt01.ap.so-net.ne.jp

P: 61.183.84.244
Node: SAMSUNG
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 005345000000
DNS: SAMSUNG

IP: 63.251.5.46
DNS: server2046.virtualave.net

IP: 216.208.211.2
DNS: St-Agathe-ppp31488.qc.sympatico.ca
Node: NA
Group: WORKGROUP1
NetBIOS: NA 
MAC: 444553540000

IP: 211.21.148.66
Node: SERVER2
NetBIOS:
__MSBROWSE__

Group: DOMAIN
MAC: 000629132117
DNS: SERVER2

IP: 61.115.243.115
DNS: m243115.mctv.ne.jp
Node: COMPUTER
Group: WORKGROUP
NetBIOS: NEC-PCUSER 
MAC: 004026509D75

IP: 211.135.226.82
Node: A
Group: ISHIKAWA
NetBIOS:
__MSBROWSE__

DNS: IP1A0334.hrs.mesh.ad.jp
MAC: 004026A600DA
IP: 193.251.31.185
Node: V
NetBIOS: MYRIAD 
Group: MYRIAD
DNS: APh-Aug-101-1-2-185.abo.wanadoo.fr

アタックの多い順に並べてみました、検索はここ。
http://www.mse.co.jp/ip_domain/

>>1-100

＞FWIN,2001/05/11,06:55:38 +9:00 GMT,202.192.128.66:47542,***.***.***.***:80,TCP

ゾーンアラームのログですけど、port80てWWWですよね。
これって開きっぱなしになってるのかと思ってましたが違うんですね！
ちゃんと、不正かどうか判断してブロックしてくれてるみたいで。
これって、こちらからリクエストを出してないサイトからのアクセスは弾く、
ということですか。ノートンもそういうことしてくれます？

>>95
あ〜そ〜なの。
ふぅ〜、疲れる。

この板は「ポートスキャン楽しいですか？報告会」だったんですね、納得。

ﾌﾞﾗｯｸアイスとぞぬ、どっちがいいですか。

>>98
Tiny

PROXY規制中って何だ？

>>100
http://www.2ch.net/guide/index.html