IP: 61.124.184.66
DNS: nttchba017066.flets.ppp.infoweb.ne.jp
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000
104 :
名無しさん:2001/05/15(火) 11:32
逝って吉!
IP: 203.141.149.40
DNS: 203.141.149.40.user.ad.il24.net
Node: YAMAGW
NetBIOS: <0102>__MSBROWSE__<02>
Group: AKIMURA
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.149.0
b. [ネットワーク名] INTERLINK
f. [組織名] インターリンク
g. [Organization] Interlink
m. [運用責任者] YT107JP
n. [技術連絡担当者] YT107JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス]
[email protected] [割当年月日] 2001/03/15
[返却年月日]
[最終更新] 2001/03/15 11:55:19 (JST)
[email protected]
105 :
名無しさん:2001/05/15(火) 11:35
IP: 211.22.168.54
Node: NATSERVER
NetBIOS: <0102>__MSBROWSE__<02>
Group: NATURAL
DNS: NATSERVER
106 :
:2001/05/16(水) 21:09
IP: 210.153.220.121
Node: 01791996
Group: OEMWORKGROUP
MAC: 444553540000
DNS: pl025.nas313.kumamoto.nttpc.ne.jp
IP: 212.144.160.88
DNS: dtmdi5-212-144-160-088.arcor-ip.net
Node: CYBERCRACKERSPC
Group: CYBERCRACKS
MAC: 444553540000
109 :
攻撃希望:2001/05/17(木) 02:25
b. [ネットワーク名] ALPHA-NET
f. [組織名] アルファ株式会社
g. [Organization] ALPHA Co., Ltd.
m. [運用責任者] HW048JP
n. [技術連絡担当者] HW048JP
p. [ネームサーバ] ns.alpha-net.ne.jp
p. [ネームサーバ] ns2.alpha-net.ne.jp
y. [通知アドレス]
[email protected] [割当年月日] 2001/01/19
[返却年月日]
[最終更新] 2001/01/19 15:42:12 (JST)
[email protected] 61.120.217.96逝って良し!!
110 :
・・・(ーー;):2001/05/17(木) 10:18
これって同一人物の仕業でしょうか?
下記は昨日のイベントログの一部なんですが見てください
未使用ポートブロック機能が通信をブロックしました
詳細:インバウント TCP 接続
リモートアドレス、ローカルサービスは 210.***.***.**auth
これの時間が
22:24:17 22:24:20 22:24:26 22:24:38
の4回あってこのあとIPが変わって 211.172.***.***.portmap
になって時間が
22:37:02 22:37:05 22:37:11 22:37:23 22:37:47
の5回、
時間と回数の違いはあるのですが、3月にノートン入れてから
同じIPで毎日ログが残ってます。
毎日同じ事してなにがやりたいんでしょう?
なんか気持ち悪いです、やめてほしなそろそろ。
111 :
さげ:2001/05/17(木) 11:37
>>104 私も104さんと同じ人が来ました。こわいっす。
112 :
しろかじき:2001/05/17(木) 12:41
IPから なになに県接続ポイントの何市までは ドメインでわかるもんですが、
それ以上の情報、何市○○町 とかまでわかったりするほうほうはどうするんでしょう。
さっぱりわかりません。どういうことして調べれるとか。。
どなたかおしえてください
113 :
しろかじき:2001/05/17(木) 12:44
あと、どこかのサイトで
・IPをWHOISにかければ市外局番くらいは普通に解りますが…w
というのを見たんですが、 WHOISってなんですか?
またどうしたらWHOISってのを手にいれれるんでしょう。
やり方とかまったくわかりませんです・・・。
どうしても知りたいです。
114 :
f:2001/05/17(木) 16:13
inetnum: 210.178.0.0 - 210.183.255.255
netname: KRNIC-KR-15
descr: National Computerization Agency
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SH3-KR
tech-c: SL40-AP
remarks: KRNIC Allocation Block
remarks: Authoritative Information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed:
[email protected] 19981124
source: APNIC
115 :
なんか:2001/05/17(木) 17:07
このスレ見てると自分のPCにも何かされてるんじゃないかって
気になってくるけど皆さんはPCに大事な情報でも入ってるから
そういうことされているんですか?
それとも単なる悪戯小僧に興味本位でやられているんですか?
このスレに書き込むひまがあるなら、セキュリティ関連の
ページを検索して基本的な知識を身に付けたほうが
良いと思われ。
117 :
anngura:2001/05/17(木) 21:45
118 :
ケーブルです:2001/05/18(金) 00:53
BlackIce入れてるんですが一日に10回〜20回程ピーピー鳴ります
んで詳細を見てみると、
アタック名 Echo reply without request
アタッカはICMP Echo応答を要求なしに送信しています
これは、トロイの木馬アプリケーションとの通信を試みている
可能性があります
って言われるんですがこれって何ですか?
IPも0.0.0.0で調べようがないんですけど・・・
>>115 別にたいした情報なくてもやられます(笑
まあ情報はみられてもたいしたことないけど、
踏み台にされるのはイヤ
121 :
あの:2001/05/23(水) 06:52
タコな質問かも知れませんが、そのIIS自体を動作しないようには
出来ないものなんですか?てか、管理ツールのサービスを見ると
Internet Information Server っていうのは見当たらないようなんですが
この状態でもIISって動作してるんですか。
122 :
これって多い方ですか?:2001/05/23(水) 06:56
目つけられてますか?
>FWIN,2001/05/19,04:18:34 +9:00 GMT,210.198.75.91:1104,***.***.***.***:53,TCP
>FWIN,2001/05/19,04:19:42 +9:00 GMT,210.178.144.100:2882,***.***.***.***:53,TCP
>FWIN,2001/05/19,05:18:54 +9:00 GMT,203.233.237.131:4679,***.***.***.***:53,TCP
>FWIN,2001/05/19,05:22:08 +9:00 GMT,4.20.185.114:1102,***.***.***.***:111,TCP
>FWIN,2001/05/19,07:29:00 +9:00 GMT,210.96.73.125:1751,***.***.***.***:53,TCP
>FWIN,2001/05/19,08:13:52 +9:00 GMT,210.77.138.52:1536,***.***.***.***:111,TCP
>FWIN,2001/05/20,05:44:58 +9:00 GMT,202.29.39.5:3587,***.***.***.***:111,TCP
>FWIN,2001/05/20,06:02:40 +9:00 GMT,210.96.73.125:4570,***.***.***.***:53,TCP
>FWIN,2001/05/20,06:26:24 +9:00 GMT,200.38.16.189:2047,***.***.***.***:111,TCP
>FWIN,2001/05/20,08:20:48 +9:00 GMT,210.96.73.125:2530,***.***.***.***:53,TCP
>FWIN,2001/05/20,23:47:06 +9:00 GMT,205.188.153.99:4000,***.***.***.***:1035,UDP
>FWIN,2001/05/22,01:13:10 +9:00 GMT,211.57.208.122:2482,***.***.***.***:111,TCP
>FWIN,2001/05/22,05:48:10 +9:00 GMT,210.204.185.1:62196,***.***.***.***:111,TCP
>FWIN,2001/05/22,06:29:36 +9:00 GMT,207.249.134.3:4057,***.***.***.***:111,TCP
>FWIN,2001/05/22,23:15:22 +9:00 GMT,195.199.4.29:1936,***.***.***.***:53,TCP
>FWIN,2001/05/23,01:32:00 +9:00 GMT,210.117.63.143:2954,***.***.***.***:111,TCP
>FWIN,2001/05/23,03:56:34 +9:00 GMT,216.35.223.15:33157,***.***.***.***:111,UDP
>FWIN,2001/05/23,06:33:00 +9:00 GMT,61.35.12.4:2692,***.***.***.***:111,TCP
124 :
ひで:2001/05/24(木) 16:04
攻撃されたからハクテックというイミフメイツールでピングー打ち込んでやったら
反撃されて墜ちました。
どちらが悪いんでしょうか。というより私はスキルがないんでしょうか。
125 :
名無し:2001/05/24(木) 18:18
chiyu.virtualave.net から proxy探索されたよ。8080,80,3128と
連続で叩かれた。サイトに行ってみたらなんかオタク系サイトだったけど
なにやってんのここ。
126 :
あの:2001/05/24(木) 20:33
つーか、なんのサービスも立ち上げていないような
Windowsマシンがハッキングされるわけないだろ。
せいぜいecho-requestに応答するぐらいだろ。あんたらのマシンは
勘弁してくれ。
localhostにポートスキャンしてみろ。
閉じてるポートに接続に来たのを不正アクセスって言うかぁ?
127 :
ななしさん:2001/05/24(木) 21:20
だれかスキャンして〜。
IP 211.13.151.203
ポート1988
>>126 NBT
まぁ、知らずにsunrpcあけてるのも同様だろうけど。
HaktekJはトロイ入ってるのが流れてるから気をつけましょう
130 :
唐突ですけど:2001/05/25(金) 03:48
131 :
nanasisaso:2001/05/25(金) 12:03
>>129 トロイはいってるやつ開けちゃったけど、削除したら問題ない?
133 :
774:2001/05/25(金) 19:22
inetnum: 203.253.144.0 - 203.253.159.255
netname: AVIA-NET
descr: HANKUK Aviation University
descr: 200 -1, Hwajeon-dong, Deokyang-koo
descr: KYONGGI
country: KR
admin-c: JY43-AP
tech-c: SK35-AP
remarks: company
changed:
[email protected] 19981020
source: APNIC
IP: 208.146.45.41
DNS: server2031.virtualave.net
134 :
nanasisaso:2001/05/25(金) 23:09
>>134 やっちゃったか?やばいなそりゃ。
本体削除やレジストリ削除とかやんなきゃならんな。
UGサイトの中には木馬の解毒ツールあるから探してみ。
拾えるぐらいだから見つかるだろ。どこにあったかなー忘れたんだよ。スマソ。
136 :
I'm not 129:2001/05/26(土) 00:57
sageてしまったごめんよ。
137 :
nanasisaso:2001/05/26(土) 05:15
本体削除してレジストリの再構築したけどOKかな…。
138 :
はうあ:2001/05/26(土) 07:04
port1960って何に使ってるの?
139 :
ノートン愛好者:2001/05/26(土) 20:30
◆日付: 01/05/26 時刻: 19:56:22◆
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 61.130.1.135,portmap
おそらく中国系だと思うが、本日2回目。
中国人の日本に対する憎しみはもの凄いな。
頭にきたので、pingを数回打ってやった。
それにしても、中国からは本当に多い。
140 :
名無しさん :2001/05/26(土) 21:37
検索エンジンなどで検索するときに、文字を打つ場所を
ダブルクリックしたときに、今までに打ったことの
ある文字が出てくるのですけれど、それを消すには
どうすればいいのですか?
141 :
>140:2001/05/26(土) 23:37
オートコンプリートをオフにしてみれ
142 :
名無し:2001/05/27(日) 01:26
ふー今日は攻撃すごいねー、2時間で5回ほど。
日本、オーストラリア、アメリカ、韓国、中国だった。
報復措置でtelnetで逆に入ってやるんだけど、今日どれか入っちゃったよ。
143 :
名無しさん:2001/05/27(日) 02:16
61.156.42.120 ポート無し。
どうやら中国人のようです・・・はぁ。
216.218.139.83 ポート80
これはどちら様でしょうか?
144 :
名無しさん:2001/05/27(日) 02:21
210.172.128.242
203.90.89.43
163.22.149.4
210.94.129.121
こいつらうざい
145 :
名無し:2001/05/27(日) 08:17
146 :
145:2001/05/27(日) 08:39
スミマセン...
自作自演イタと間違いました....
147 :
名無しさん:2001/05/27(日) 12:23
今日は昼間っから1時間半で6発来たよヽ(´ー`)ノ
TCP111が3回、TCP53・12345・32771が一回ずつ。
やっぱぁゃιぃとこ突いてくるな。
148 :
f:2001/05/27(日) 14:20
149 :
ばっくら:2001/05/27(日) 19:20
windukeの仕組みってどんなんですか?
住所も全部丸出しでポートスキャンかけてくるうざいのがいるから落としたいのですが
最近のOSだったら下手すると不発に終わりそうな気がするので、、、
あと広域でポートスキャンをかけて探し回ると何か良いことがあるのですか?
ここの80ポートが空いているから串として使えるとか、
ハックできるとか、、、。。。
結構スキャンしてくる人数が多いみたいだし、
任意たんでもなんでもないポートをチェックしてくる奴がいるので
それ以外にも良いことがあるように思えるのですが、、
サーバは建てていますがHP公開とかそういうことはしていません。
うちもきょう中国系うるさいれす
まいにちまいにちピンポンピンポン
Chinanet Hostmaster
A12,Xin-Jie-Kou-Wai Street
CN
>>124 面白いので勝てるまで、やってください。
152 :
ななしさん :2001/05/30(水) 20:38
>>89 こちも来てる ウザイ
212.50.35.1 213.17.85.76.
European Regional Internet Registry/RIPE NCC (NETBLK-213-RIPE)
These addresses have been further assigned to European users.
Contact info can be found in the RIPE database, via the
WHOIS and TELNET servers at whois.ripe.net, and at
http://www.ripe.net/db/whois.html NL
153 :
ノートン:2001/05/30(水) 22:00
中国からが本当に多い。
串をさすようになってから、来なくなった。
なんだか、さみしい。
たまには来てほしいもんだ。
串さすとポートスキャンされないんかな?
154 :
:2001/06/01(金) 02:33
>>153 オレはHTTPとFTPにしかproxyさしてないから分からないけど
全部に串さしたらこなくなるんですかね?
ウチは勧告からが多いな、あとはアメリカ、台湾とかもちろん日本もある。
たまに取る子とか珍しいとこから来るとウケル。
まぁ、全部めくら打ちだと思って安心してるけど、本当はやばかったら嫌だな。
155 :
koronu:2001/06/01(金) 02:40
http://www.sazaeallstars.f2s.com/mov/ にある.ageの拡張子のファイルなのですがリストが文字化けする偽装らしいです。
これがわからなくて↑のサイトは荒れたらしいんですがその際のログを消されてる上に関連の話がご法度になってるのでもうお手上げです。
見つけたヒントは「ツールはいらない」「二回行う」ですが鬼畜どもの言うことなのでいまいち信用もできません。
よろしくお願いします。
156 :
ひろゆき@官直人:2001/06/04(月) 03:16
入れてみた物の
プライベートIPとルータの壁乗り越える人だれもいないので
削除.....
157 :
名無しさん@管直人:2001/06/04(月) 03:21
ふーん
テスト
159 :
名無しさん:2001/06/04(月) 05:40
IP: 130.54.14.5
DNS: rosemary.media.kyoto-u.ac.jp
こいつ、昨日から1つのポートに4回ずつアタックしてんだけど。
今のところ3回(3ポート系12回)。
160 :
:2001/06/04(月) 16:25
SunRPCしか来ない。つまんねー
161 :
猿:2001/06/04(月) 17:56
IP: 211.223.105.150
Node: ー貶・
Group: <B1>ラクョーマェ
MAC: 444553547777
DNS: ー貶・
から、トローイの木馬使えるか調べられたよ。
こんなへんなGROUPのやつはじめてだよ。
コエーヨー。(○○
IP:64.71.143.163
ポート:80
Whoisでも検出されやがらねぇ・・・。誰だよコイツ。
164 :
ななし:2001/06/05(火) 06:45
トロイが入ってた場合って普通にわかるの?
ちょっと考えれば分かると思うんよ。
166 :
…(;´Д`) :2001/06/05(火) 07:24
これって、何が狙いなんでしょうか…(;´Д`)
FWIN,2001/06/04,00:18:48 +9:00 GMT,210.236.134.88:1037,***.***.***.***,UDP
FWIN,2001/06/04,00:18:50 +9:00 GMT,210.236.134.88:1038,***.***.***.***,UDP
FWIN,2001/06/04,00:18:54 +9:00 GMT,210.236.134.88:1042,***.***.***.***,UDP
FWIN,2001/06/04,00:18:58 +9:00 GMT,210.236.134.88:1047,***.***.***.***,UDP
FWIN,2001/06/04,00:19:02 +9:00 GMT,210.236.134.88:1048,***.***.***.***,UDP
FWIN,2001/06/04,00:19:06 +9:00 GMT,210.236.134.88:1050,***.***.***.***,UDP
以降、警告をポップアップで表示にしていない為
FWIN,2001/06/04,01:30:38 +9:00 GMT,210.236.134.88:1465,***.***.***.***,UDP
までに、
数分おきに、70回以上のアクセスあり…
順番にポートをつついているようですが、放置しているとどうなちゃうんでしょうか?
もちろん気がついた時点で一度回線を切断しましたが…
不気味なので一応お聞きしたいのですがヒョエー。
167 :
FTP:2001/06/05(火) 07:54
Korea Internet Information Service V1.0 ( created by KRNIC, 1999.6 )
query: 211.184.119.200
* 廃越 奄淫誤拭 企廃 whois 繕噺澗 瀬(
http://whois.nic.or.kr)拭辞
馬獣奄 郊遇艦陥.
繕噺馬重 背雁 IP爽社澗 焼掘税 亜脊奄淫拭 拝雁吉 鷺薫脊艦陥.
IP Address : 211.184.119.128-211.184.119.255
Connect ISP Name : PUBNET
Connect Date : 20001129
Registration Date : 20001130
Network Name : YOUNGIL-ES
[ Organization Information ]
Orgnization ID : ORG150100
Name : YOUNGIL ELEMENTARY SCHOOL
State : KYONGGI
Address : 988-4 YOUNGTONGDONG PALDALKU SUWONSI
Zip Code : 442-470
>>165 すげーな。
つーか、考えろって言われても漏れ鉄道板住人だし。
今回の巨大文字騒動と関係あるんかな?
白抜きにならない★出せる?
テスト
test
171 :
だ:2001/06/06(水) 00:32
ウイルスチェックしたら適当にもらったハクテックが反応したんだけど
トロイが仕込まれてた場合は違った検知になるのでしょうか?
こうだ。つーか他でやれよ。
失敗スマソ。
test
175 :
降参:2001/06/06(水) 03:29
わかんねーよー、もうちとヒントくれや。
>>175 172-173を良く見るか、かちゅ〜しゃなら
>>173←これ自身を良く見るべし。
IEとかなら
>>173←これをクリックしてソースを表示させてみよう。
>>176 お手を煩わしてしまい失礼しました。
鬱だ氏能生
こう?
これはどうかな
これもどうかな
☆や★っ☆ぱ★だ☆め★か☆な☆
182 :
唐突ですけど:2001/06/06(水) 13:44
これって、ちょくちょくあるんですけど一体ナニ?????
アクセスカウンターが普通こんなことしますか???
>日付: 2001/06/06 時刻: 12:49:06
>規則「Internet Explorer FTP Data Transfer」が counter2.mallkun.com,10000 をブロックしました。 詳細:
>アウトバウンド TCP 接続
>ローカルアドレス、 サービスは localhost,1187
>リモートアドレス、 サービスは counter2.mallkun.com,10000
>プロセス名は IEXPLORE.EXE
183 :
次は:2001/06/06(水) 17:02
★だな。誰か挑戦してくれ。
184 :
☆や☆っ☆ぱ☆だ☆め☆か☆な☆:2001/06/06(水) 17:55
☆や★っ☆ぱ★だ☆め★か☆な★
☆や★っ☆ぱ★だ☆め★か☆な★
☆や★っ☆ぱ★だ☆め★か☆な★
185 名前: 削?除小姐?☆ 投稿日: 2001/06/06(水) 18:04
☆や★っ☆ぱ★だ☆め★か☆な★
やっぱり無理ですぅ。。。
文字化け
遅ればせながら実験
あ、そっか。ナニやってんだ俺。
馬鹿さかげんを再認識。(^^;
p2pで日本のmp3とかpvとか引っかかる?
やっぱ、ナプの兄鯖じゃないと難しい?
194 :
:2001/06/06(水) 19:49
★が出ない限り使えないな、これ。
195 :
:2001/06/06(水) 19:51
しかも、もし★が表示できたところで、本物はIDが???になる。
キャプパスあばかない限りダメだべさ。
厨房騙しで使えるな
めろん
意味ないね。ゴメン
IP: 211.7.76.43
DNS: p043.net076.tokai.or.jp
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000
Domain Information: [ドメイン情報]
a. [ドメイン名] TOKAI.OR.JP
e. [そしきめい]
f. [組織名] TOKAIネットワーククラブ(株式会社ザ・トーカイ)
g. [Organization] TOKAI Network Club(TOKAI Corporation)
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KY217JP
n. [技術連絡担当者] MM221JP
p. [ネームサーバ] dns0.tokai.or.jp
p. [ネームサーバ] dns1.tokai.or.jp
p. [ネームサーバ] dns2.tokai.or.jp
y. [通知アドレス]
[email protected] y. [通知アドレス]
[email protected] y. [通知アドレス]
[email protected] y. [通知アドレス]
[email protected] [状態] Connected (2002/03/31)
[登録年月日] 1996/04/18
[接続年月日] 1996/05/07
[最終更新] 2000/09/21 15:34:03 (JST)
[email protected] aho
200 :
0000:2001/06/07(木) 15:45
某涙枯れで生接続してたらハクされまくってねぇ。きつかったよ。
201 :
ナナシサソ:2001/06/07(木) 17:46
IP: 24.14.212.47
DNS: cx313656-b.vbch1.va.home.com
今日、コイツからSubSeven port probeというのが来たのだが
SubSevenってヤバイんでしたっけ?
確か、最凶のトロイと聞いたことがあるのだが・・・記憶違いかな?
詳しいこと知ってる方、どなたかいませんかね?