毎日平均2回くらいアタックされてるんですけど
|
|
|
IP: 61.124.184.66
DNS: nttchba017066.flets.ppp.infoweb.ne.jp
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000
DNS: nttchba017066.flets.ppp.infoweb.ne.jp
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000
104 :名無しさん:2001/05/15(火) 11:32
逝って吉!
IP: 203.141.149.40
DNS: 203.141.149.40.user.ad.il24.net
Node: YAMAGW
NetBIOS: <0102>__MSBROWSE__<02>
Group: AKIMURA
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.149.0
b. [ネットワーク名] INTERLINK
f. [組織名] インターリンク
g. [Organization] Interlink
m. [運用責任者] YT107JP
n. [技術連絡担当者] YT107JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/03/15
[返却年月日]
[最終更新] 2001/03/15 11:55:19 (JST)
[email protected]
IP: 203.141.149.40
DNS: 203.141.149.40.user.ad.il24.net
Node: YAMAGW
NetBIOS: <0102>__MSBROWSE__<02>
Group: AKIMURA
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.149.0
b. [ネットワーク名] INTERLINK
f. [組織名] インターリンク
g. [Organization] Interlink
m. [運用責任者] YT107JP
n. [技術連絡担当者] YT107JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/03/15
[返却年月日]
[最終更新] 2001/03/15 11:55:19 (JST)
[email protected]
105 :名無しさん:2001/05/15(火) 11:35
IP: 211.22.168.54
Node: NATSERVER
NetBIOS: <0102>__MSBROWSE__<02>
Group: NATURAL
DNS: NATSERVER
Node: NATSERVER
NetBIOS: <0102>__MSBROWSE__<02>
Group: NATURAL
DNS: NATSERVER
106 : :2001/05/16(水) 21:09
絶対ハクられない自身あります。
http://sapporo.cool.ne.jp/haroha/?
http://sapporo.cool.ne.jp/haroha/?
IP: 210.153.220.121
Node: 01791996
Group: OEMWORKGROUP
MAC: 444553540000
DNS: pl025.nas313.kumamoto.nttpc.ne.jp
Node: 01791996
Group: OEMWORKGROUP
MAC: 444553540000
DNS: pl025.nas313.kumamoto.nttpc.ne.jp
IP: 212.144.160.88
DNS: dtmdi5-212-144-160-088.arcor-ip.net
Node: CYBERCRACKERSPC
Group: CYBERCRACKS
MAC: 444553540000
DNS: dtmdi5-212-144-160-088.arcor-ip.net
Node: CYBERCRACKERSPC
Group: CYBERCRACKS
MAC: 444553540000
109 :攻撃希望:2001/05/17(木) 02:25
b. [ネットワーク名] ALPHA-NET
f. [組織名] アルファ株式会社
g. [Organization] ALPHA Co., Ltd.
m. [運用責任者] HW048JP
n. [技術連絡担当者] HW048JP
p. [ネームサーバ] ns.alpha-net.ne.jp
p. [ネームサーバ] ns2.alpha-net.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/01/19
[返却年月日]
[最終更新] 2001/01/19 15:42:12 (JST)
[email protected]
61.120.217.96逝って良し!!
f. [組織名] アルファ株式会社
g. [Organization] ALPHA Co., Ltd.
m. [運用責任者] HW048JP
n. [技術連絡担当者] HW048JP
p. [ネームサーバ] ns.alpha-net.ne.jp
p. [ネームサーバ] ns2.alpha-net.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/01/19
[返却年月日]
[最終更新] 2001/01/19 15:42:12 (JST)
[email protected]
61.120.217.96逝って良し!!
110 :・・・(ーー;):2001/05/17(木) 10:18
これって同一人物の仕業でしょうか?
下記は昨日のイベントログの一部なんですが見てください
未使用ポートブロック機能が通信をブロックしました
詳細:インバウント TCP 接続
リモートアドレス、ローカルサービスは 210.***.***.**auth
これの時間が
22:24:17 22:24:20 22:24:26 22:24:38
の4回あってこのあとIPが変わって 211.172.***.***.portmap
になって時間が
22:37:02 22:37:05 22:37:11 22:37:23 22:37:47
の5回、
時間と回数の違いはあるのですが、3月にノートン入れてから
同じIPで毎日ログが残ってます。
毎日同じ事してなにがやりたいんでしょう?
なんか気持ち悪いです、やめてほしなそろそろ。
下記は昨日のイベントログの一部なんですが見てください
未使用ポートブロック機能が通信をブロックしました
詳細:インバウント TCP 接続
リモートアドレス、ローカルサービスは 210.***.***.**auth
これの時間が
22:24:17 22:24:20 22:24:26 22:24:38
の4回あってこのあとIPが変わって 211.172.***.***.portmap
になって時間が
22:37:02 22:37:05 22:37:11 22:37:23 22:37:47
の5回、
時間と回数の違いはあるのですが、3月にノートン入れてから
同じIPで毎日ログが残ってます。
毎日同じ事してなにがやりたいんでしょう?
なんか気持ち悪いです、やめてほしなそろそろ。
112 :しろかじき:2001/05/17(木) 12:41
IPから なになに県接続ポイントの何市までは ドメインでわかるもんですが、
それ以上の情報、何市○○町 とかまでわかったりするほうほうはどうするんでしょう。
さっぱりわかりません。どういうことして調べれるとか。。
どなたかおしえてください
それ以上の情報、何市○○町 とかまでわかったりするほうほうはどうするんでしょう。
さっぱりわかりません。どういうことして調べれるとか。。
どなたかおしえてください
113 :しろかじき:2001/05/17(木) 12:44
あと、どこかのサイトで
・IPをWHOISにかければ市外局番くらいは普通に解りますが…w
というのを見たんですが、 WHOISってなんですか?
またどうしたらWHOISってのを手にいれれるんでしょう。
やり方とかまったくわかりませんです・・・。
どうしても知りたいです。
・IPをWHOISにかければ市外局番くらいは普通に解りますが…w
というのを見たんですが、 WHOISってなんですか?
またどうしたらWHOISってのを手にいれれるんでしょう。
やり方とかまったくわかりませんです・・・。
どうしても知りたいです。
114 :f:2001/05/17(木) 16:13
inetnum: 210.178.0.0 - 210.183.255.255
netname: KRNIC-KR-15
descr: National Computerization Agency
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SH3-KR
tech-c: SL40-AP
remarks: KRNIC Allocation Block
remarks: Authoritative Information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 19981124
source: APNIC
netname: KRNIC-KR-15
descr: National Computerization Agency
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SH3-KR
tech-c: SL40-AP
remarks: KRNIC Allocation Block
remarks: Authoritative Information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 19981124
source: APNIC
115 :なんか:2001/05/17(木) 17:07
このスレ見てると自分のPCにも何かされてるんじゃないかって
気になってくるけど皆さんはPCに大事な情報でも入ってるから
そういうことされているんですか?
それとも単なる悪戯小僧に興味本位でやられているんですか?
気になってくるけど皆さんはPCに大事な情報でも入ってるから
そういうことされているんですか?
それとも単なる悪戯小僧に興味本位でやられているんですか?
116 :172.16.0.1:2001/05/17(木) 20:57
このスレに書き込むひまがあるなら、セキュリティ関連の
ページを検索して基本的な知識を身に付けたほうが
良いと思われ。
ページを検索して基本的な知識を身に付けたほうが
良いと思われ。
117 :anngura:2001/05/17(木) 21:45
118 :ケーブルです:2001/05/18(金) 00:53
BlackIce入れてるんですが一日に10回〜20回程ピーピー鳴ります
んで詳細を見てみると、
アタック名 Echo reply without request
アタッカはICMP Echo応答を要求なしに送信しています
これは、トロイの木馬アプリケーションとの通信を試みている
可能性があります
って言われるんですがこれって何ですか?
IPも0.0.0.0で調べようがないんですけど・・・
んで詳細を見てみると、
アタック名 Echo reply without request
アタッカはICMP Echo応答を要求なしに送信しています
これは、トロイの木馬アプリケーションとの通信を試みている
可能性があります
って言われるんですがこれって何ですか?
IPも0.0.0.0で調べようがないんですけど・・・
119 :ちょおおむかつくでー:2001/05/18(金) 01:41
121 :あの:2001/05/23(水) 06:52
タコな質問かも知れませんが、そのIIS自体を動作しないようには
出来ないものなんですか?てか、管理ツールのサービスを見ると
Internet Information Server っていうのは見当たらないようなんですが
この状態でもIISって動作してるんですか。
出来ないものなんですか?てか、管理ツールのサービスを見ると
Internet Information Server っていうのは見当たらないようなんですが
この状態でもIISって動作してるんですか。
122 :これって多い方ですか?:2001/05/23(水) 06:56
目つけられてますか?
>FWIN,2001/05/19,04:18:34 +9:00 GMT,210.198.75.91:1104,***.***.***.***:53,TCP
>FWIN,2001/05/19,04:19:42 +9:00 GMT,210.178.144.100:2882,***.***.***.***:53,TCP
>FWIN,2001/05/19,05:18:54 +9:00 GMT,203.233.237.131:4679,***.***.***.***:53,TCP
>FWIN,2001/05/19,05:22:08 +9:00 GMT,4.20.185.114:1102,***.***.***.***:111,TCP
>FWIN,2001/05/19,07:29:00 +9:00 GMT,210.96.73.125:1751,***.***.***.***:53,TCP
>FWIN,2001/05/19,08:13:52 +9:00 GMT,210.77.138.52:1536,***.***.***.***:111,TCP
>FWIN,2001/05/20,05:44:58 +9:00 GMT,202.29.39.5:3587,***.***.***.***:111,TCP
>FWIN,2001/05/20,06:02:40 +9:00 GMT,210.96.73.125:4570,***.***.***.***:53,TCP
>FWIN,2001/05/20,06:26:24 +9:00 GMT,200.38.16.189:2047,***.***.***.***:111,TCP
>FWIN,2001/05/20,08:20:48 +9:00 GMT,210.96.73.125:2530,***.***.***.***:53,TCP
>FWIN,2001/05/20,23:47:06 +9:00 GMT,205.188.153.99:4000,***.***.***.***:1035,UDP
>FWIN,2001/05/22,01:13:10 +9:00 GMT,211.57.208.122:2482,***.***.***.***:111,TCP
>FWIN,2001/05/22,05:48:10 +9:00 GMT,210.204.185.1:62196,***.***.***.***:111,TCP
>FWIN,2001/05/22,06:29:36 +9:00 GMT,207.249.134.3:4057,***.***.***.***:111,TCP
>FWIN,2001/05/22,23:15:22 +9:00 GMT,195.199.4.29:1936,***.***.***.***:53,TCP
>FWIN,2001/05/23,01:32:00 +9:00 GMT,210.117.63.143:2954,***.***.***.***:111,TCP
>FWIN,2001/05/23,03:56:34 +9:00 GMT,216.35.223.15:33157,***.***.***.***:111,UDP
>FWIN,2001/05/23,06:33:00 +9:00 GMT,61.35.12.4:2692,***.***.***.***:111,TCP
>FWIN,2001/05/19,04:18:34 +9:00 GMT,210.198.75.91:1104,***.***.***.***:53,TCP
>FWIN,2001/05/19,04:19:42 +9:00 GMT,210.178.144.100:2882,***.***.***.***:53,TCP
>FWIN,2001/05/19,05:18:54 +9:00 GMT,203.233.237.131:4679,***.***.***.***:53,TCP
>FWIN,2001/05/19,05:22:08 +9:00 GMT,4.20.185.114:1102,***.***.***.***:111,TCP
>FWIN,2001/05/19,07:29:00 +9:00 GMT,210.96.73.125:1751,***.***.***.***:53,TCP
>FWIN,2001/05/19,08:13:52 +9:00 GMT,210.77.138.52:1536,***.***.***.***:111,TCP
>FWIN,2001/05/20,05:44:58 +9:00 GMT,202.29.39.5:3587,***.***.***.***:111,TCP
>FWIN,2001/05/20,06:02:40 +9:00 GMT,210.96.73.125:4570,***.***.***.***:53,TCP
>FWIN,2001/05/20,06:26:24 +9:00 GMT,200.38.16.189:2047,***.***.***.***:111,TCP
>FWIN,2001/05/20,08:20:48 +9:00 GMT,210.96.73.125:2530,***.***.***.***:53,TCP
>FWIN,2001/05/20,23:47:06 +9:00 GMT,205.188.153.99:4000,***.***.***.***:1035,UDP
>FWIN,2001/05/22,01:13:10 +9:00 GMT,211.57.208.122:2482,***.***.***.***:111,TCP
>FWIN,2001/05/22,05:48:10 +9:00 GMT,210.204.185.1:62196,***.***.***.***:111,TCP
>FWIN,2001/05/22,06:29:36 +9:00 GMT,207.249.134.3:4057,***.***.***.***:111,TCP
>FWIN,2001/05/22,23:15:22 +9:00 GMT,195.199.4.29:1936,***.***.***.***:53,TCP
>FWIN,2001/05/23,01:32:00 +9:00 GMT,210.117.63.143:2954,***.***.***.***:111,TCP
>FWIN,2001/05/23,03:56:34 +9:00 GMT,216.35.223.15:33157,***.***.***.***:111,UDP
>FWIN,2001/05/23,06:33:00 +9:00 GMT,61.35.12.4:2692,***.***.***.***:111,TCP
123 :すはきしぺはしはきゃす:2001/05/23(水) 09:33
攻撃されたからハクテックというイミフメイツールでピングー打ち込んでやったら
反撃されて墜ちました。
どちらが悪いんでしょうか。というより私はスキルがないんでしょうか。
反撃されて墜ちました。
どちらが悪いんでしょうか。というより私はスキルがないんでしょうか。
125 :名無し:2001/05/24(木) 18:18
chiyu.virtualave.net から proxy探索されたよ。8080,80,3128と
連続で叩かれた。サイトに行ってみたらなんかオタク系サイトだったけど
なにやってんのここ。
連続で叩かれた。サイトに行ってみたらなんかオタク系サイトだったけど
なにやってんのここ。
つーか、なんのサービスも立ち上げていないような
Windowsマシンがハッキングされるわけないだろ。
せいぜいecho-requestに応答するぐらいだろ。あんたらのマシンは
勘弁してくれ。
localhostにポートスキャンしてみろ。
閉じてるポートに接続に来たのを不正アクセスって言うかぁ?
Windowsマシンがハッキングされるわけないだろ。
せいぜいecho-requestに応答するぐらいだろ。あんたらのマシンは
勘弁してくれ。
localhostにポートスキャンしてみろ。
閉じてるポートに接続に来たのを不正アクセスって言うかぁ?
127 :ななしさん:2001/05/24(木) 21:20
だれかスキャンして〜。
IP 211.13.151.203
ポート1988
IP 211.13.151.203
ポート1988
HaktekJはトロイ入ってるのが流れてるから気をつけましょう
130 :唐突ですけど:2001/05/25(金) 03:48
131 :nanasisaso:2001/05/25(金) 12:03
132 :I'm not 129:2001/05/25(金) 12:26
133 :774:2001/05/25(金) 19:22
inetnum: 203.253.144.0 - 203.253.159.255
netname: AVIA-NET
descr: HANKUK Aviation University
descr: 200 -1, Hwajeon-dong, Deokyang-koo
descr: KYONGGI
country: KR
admin-c: JY43-AP
tech-c: SK35-AP
remarks: company
changed: [email protected] 19981020
source: APNIC
IP: 208.146.45.41
DNS: server2031.virtualave.net
netname: AVIA-NET
descr: HANKUK Aviation University
descr: 200 -1, Hwajeon-dong, Deokyang-koo
descr: KYONGGI
country: KR
admin-c: JY43-AP
tech-c: SK35-AP
remarks: company
changed: [email protected] 19981020
source: APNIC
IP: 208.146.45.41
DNS: server2031.virtualave.net
134 :nanasisaso:2001/05/25(金) 23:09
135 :I'm not 129:2001/05/26(土) 00:57
>>134
やっちゃったか?やばいなそりゃ。
本体削除やレジストリ削除とかやんなきゃならんな。
UGサイトの中には木馬の解毒ツールあるから探してみ。
拾えるぐらいだから見つかるだろ。どこにあったかなー忘れたんだよ。スマソ。
やっちゃったか?やばいなそりゃ。
本体削除やレジストリ削除とかやんなきゃならんな。
UGサイトの中には木馬の解毒ツールあるから探してみ。
拾えるぐらいだから見つかるだろ。どこにあったかなー忘れたんだよ。スマソ。
136 :I'm not 129:2001/05/26(土) 00:57
sageてしまったごめんよ。
137 :nanasisaso:2001/05/26(土) 05:15
本体削除してレジストリの再構築したけどOKかな…。
138 :はうあ:2001/05/26(土) 07:04
port1960って何に使ってるの?
139 :ノートン愛好者:2001/05/26(土) 20:30
◆日付: 01/05/26 時刻: 19:56:22◆
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 61.130.1.135,portmap
おそらく中国系だと思うが、本日2回目。
中国人の日本に対する憎しみはもの凄いな。
頭にきたので、pingを数回打ってやった。
それにしても、中国からは本当に多い。
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 61.130.1.135,portmap
おそらく中国系だと思うが、本日2回目。
中国人の日本に対する憎しみはもの凄いな。
頭にきたので、pingを数回打ってやった。
それにしても、中国からは本当に多い。
140 :名無しさん :2001/05/26(土) 21:37
検索エンジンなどで検索するときに、文字を打つ場所を
ダブルクリックしたときに、今までに打ったことの
ある文字が出てくるのですけれど、それを消すには
どうすればいいのですか?
ダブルクリックしたときに、今までに打ったことの
ある文字が出てくるのですけれど、それを消すには
どうすればいいのですか?
141 :>140:2001/05/26(土) 23:37
オートコンプリートをオフにしてみれ
142 :名無し:2001/05/27(日) 01:26
ふー今日は攻撃すごいねー、2時間で5回ほど。
日本、オーストラリア、アメリカ、韓国、中国だった。
報復措置でtelnetで逆に入ってやるんだけど、今日どれか入っちゃったよ。
日本、オーストラリア、アメリカ、韓国、中国だった。
報復措置でtelnetで逆に入ってやるんだけど、今日どれか入っちゃったよ。
143 :名無しさん:2001/05/27(日) 02:16
61.156.42.120 ポート無し。
どうやら中国人のようです・・・はぁ。
216.218.139.83 ポート80
これはどちら様でしょうか?
どうやら中国人のようです・・・はぁ。
216.218.139.83 ポート80
これはどちら様でしょうか?
144 :名無しさん:2001/05/27(日) 02:21
210.172.128.242
203.90.89.43
163.22.149.4
210.94.129.121
こいつらうざい
203.90.89.43
163.22.149.4
210.94.129.121
こいつらうざい
145 :名無し:2001/05/27(日) 08:17
コガくんをこらしめてくれる人いませんか?
http://mentai.2ch.net/test/read.cgi?bbs=hp&key=988956377&ls=50
http://mentai.2ch.net/test/read.cgi?bbs=hp&key=988956377&ls=50
146 :145:2001/05/27(日) 08:39
スミマセン...
自作自演イタと間違いました....
自作自演イタと間違いました....
147 :名無しさん:2001/05/27(日) 12:23
今日は昼間っから1時間半で6発来たよヽ(´ー`)ノ
TCP111が3回、TCP53・12345・32771が一回ずつ。
やっぱぁゃιぃとこ突いてくるな。
TCP111が3回、TCP53・12345・32771が一回ずつ。
やっぱぁゃιぃとこ突いてくるな。
149 :ばっくら:2001/05/27(日) 19:20
windukeの仕組みってどんなんですか?
住所も全部丸出しでポートスキャンかけてくるうざいのがいるから落としたいのですが
最近のOSだったら下手すると不発に終わりそうな気がするので、、、
あと広域でポートスキャンをかけて探し回ると何か良いことがあるのですか?
ここの80ポートが空いているから串として使えるとか、
ハックできるとか、、、。。。
結構スキャンしてくる人数が多いみたいだし、
任意たんでもなんでもないポートをチェックしてくる奴がいるので
それ以外にも良いことがあるように思えるのですが、、
サーバは建てていますがHP公開とかそういうことはしていません。
住所も全部丸出しでポートスキャンかけてくるうざいのがいるから落としたいのですが
最近のOSだったら下手すると不発に終わりそうな気がするので、、、
あと広域でポートスキャンをかけて探し回ると何か良いことがあるのですか?
ここの80ポートが空いているから串として使えるとか、
ハックできるとか、、、。。。
結構スキャンしてくる人数が多いみたいだし、
任意たんでもなんでもないポートをチェックしてくる奴がいるので
それ以外にも良いことがあるように思えるのですが、、
サーバは建てていますがHP公開とかそういうことはしていません。
うちもきょう中国系うるさいれす
まいにちまいにちピンポンピンポン
Chinanet Hostmaster
A12,Xin-Jie-Kou-Wai Street
CN
まいにちまいにちピンポンピンポン
Chinanet Hostmaster
A12,Xin-Jie-Kou-Wai Street
CN
152 :ななしさん :2001/05/30(水) 20:38
>>89 こちも来てる ウザイ
212.50.35.1 213.17.85.76.
European Regional Internet Registry/RIPE NCC (NETBLK-213-RIPE)
These addresses have been further assigned to European users.
Contact info can be found in the RIPE database, via the
WHOIS and TELNET servers at whois.ripe.net, and at
http://www.ripe.net/db/whois.html
NL
212.50.35.1 213.17.85.76.
European Regional Internet Registry/RIPE NCC (NETBLK-213-RIPE)
These addresses have been further assigned to European users.
Contact info can be found in the RIPE database, via the
WHOIS and TELNET servers at whois.ripe.net, and at
http://www.ripe.net/db/whois.html
NL
153 :ノートン:2001/05/30(水) 22:00
中国からが本当に多い。
串をさすようになってから、来なくなった。
なんだか、さみしい。
たまには来てほしいもんだ。
串さすとポートスキャンされないんかな?
串をさすようになってから、来なくなった。
なんだか、さみしい。
たまには来てほしいもんだ。
串さすとポートスキャンされないんかな?
154 : :2001/06/01(金) 02:33
>>153
オレはHTTPとFTPにしかproxyさしてないから分からないけど
全部に串さしたらこなくなるんですかね?
ウチは勧告からが多いな、あとはアメリカ、台湾とかもちろん日本もある。
たまに取る子とか珍しいとこから来るとウケル。
まぁ、全部めくら打ちだと思って安心してるけど、本当はやばかったら嫌だな。
オレはHTTPとFTPにしかproxyさしてないから分からないけど
全部に串さしたらこなくなるんですかね?
ウチは勧告からが多いな、あとはアメリカ、台湾とかもちろん日本もある。
たまに取る子とか珍しいとこから来るとウケル。
まぁ、全部めくら打ちだと思って安心してるけど、本当はやばかったら嫌だな。
155 :koronu:2001/06/01(金) 02:40
http://www.sazaeallstars.f2s.com/mov/
にある.ageの拡張子のファイルなのですがリストが文字化けする偽装らしいです。
これがわからなくて↑のサイトは荒れたらしいんですがその際のログを消されてる上に関連の話がご法度になってるのでもうお手上げです。
見つけたヒントは「ツールはいらない」「二回行う」ですが鬼畜どもの言うことなのでいまいち信用もできません。
よろしくお願いします。
にある.ageの拡張子のファイルなのですがリストが文字化けする偽装らしいです。
これがわからなくて↑のサイトは荒れたらしいんですがその際のログを消されてる上に関連の話がご法度になってるのでもうお手上げです。
見つけたヒントは「ツールはいらない」「二回行う」ですが鬼畜どもの言うことなのでいまいち信用もできません。
よろしくお願いします。
156 :ひろゆき@官直人:2001/06/04(月) 03:16
入れてみた物の
プライベートIPとルータの壁乗り越える人だれもいないので
削除.....
プライベートIPとルータの壁乗り越える人だれもいないので
削除.....
157 :名無しさん@管直人:2001/06/04(月) 03:21
ふーん
158 :名無しさん@""管直人"":2001/06/04(月) 04:05
テスト
159 :名無しさん:2001/06/04(月) 05:40
IP: 130.54.14.5
DNS: rosemary.media.kyoto-u.ac.jp
こいつ、昨日から1つのポートに4回ずつアタックしてんだけど。
今のところ3回(3ポート系12回)。
DNS: rosemary.media.kyoto-u.ac.jp
こいつ、昨日から1つのポートに4回ずつアタックしてんだけど。
今のところ3回(3ポート系12回)。
160 : :2001/06/04(月) 16:25
SunRPCしか来ない。つまんねー
161 :猿:2001/06/04(月) 17:56
IP: 211.223.105.150
Node: ー貶・
Group: <B1>ラクョーマェ
MAC: 444553547777
DNS: ー貶・
から、トローイの木馬使えるか調べられたよ。
こんなへんなGROUPのやつはじめてだよ。
コエーヨー。(○○
Node: ー貶・
Group: <B1>ラクョーマェ
MAC: 444553547777
DNS: ー貶・
から、トローイの木馬使えるか調べられたよ。
こんなへんなGROUPのやつはじめてだよ。
コエーヨー。(○○
IP:64.71.143.163
ポート:80
Whoisでも検出されやがらねぇ・・・。誰だよコイツ。
ポート:80
Whoisでも検出されやがらねぇ・・・。誰だよコイツ。
163 :名無しさん@""管直人"":2001/06/04(月) 23:52
164 :ななし:2001/06/05(火) 06:45
トロイが入ってた場合って普通にわかるの?
ちょっと考えれば分かると思うんよ。
166 :…(;´Д`) :2001/06/05(火) 07:24
これって、何が狙いなんでしょうか…(;´Д`)
FWIN,2001/06/04,00:18:48 +9:00 GMT,210.236.134.88:1037,***.***.***.***,UDP
FWIN,2001/06/04,00:18:50 +9:00 GMT,210.236.134.88:1038,***.***.***.***,UDP
FWIN,2001/06/04,00:18:54 +9:00 GMT,210.236.134.88:1042,***.***.***.***,UDP
FWIN,2001/06/04,00:18:58 +9:00 GMT,210.236.134.88:1047,***.***.***.***,UDP
FWIN,2001/06/04,00:19:02 +9:00 GMT,210.236.134.88:1048,***.***.***.***,UDP
FWIN,2001/06/04,00:19:06 +9:00 GMT,210.236.134.88:1050,***.***.***.***,UDP
以降、警告をポップアップで表示にしていない為
FWIN,2001/06/04,01:30:38 +9:00 GMT,210.236.134.88:1465,***.***.***.***,UDP
までに、
数分おきに、70回以上のアクセスあり…
順番にポートをつついているようですが、放置しているとどうなちゃうんでしょうか?
もちろん気がついた時点で一度回線を切断しましたが…
不気味なので一応お聞きしたいのですがヒョエー。
FWIN,2001/06/04,00:18:48 +9:00 GMT,210.236.134.88:1037,***.***.***.***,UDP
FWIN,2001/06/04,00:18:50 +9:00 GMT,210.236.134.88:1038,***.***.***.***,UDP
FWIN,2001/06/04,00:18:54 +9:00 GMT,210.236.134.88:1042,***.***.***.***,UDP
FWIN,2001/06/04,00:18:58 +9:00 GMT,210.236.134.88:1047,***.***.***.***,UDP
FWIN,2001/06/04,00:19:02 +9:00 GMT,210.236.134.88:1048,***.***.***.***,UDP
FWIN,2001/06/04,00:19:06 +9:00 GMT,210.236.134.88:1050,***.***.***.***,UDP
以降、警告をポップアップで表示にしていない為
FWIN,2001/06/04,01:30:38 +9:00 GMT,210.236.134.88:1465,***.***.***.***,UDP
までに、
数分おきに、70回以上のアクセスあり…
順番にポートをつついているようですが、放置しているとどうなちゃうんでしょうか?
もちろん気がついた時点で一度回線を切断しましたが…
不気味なので一応お聞きしたいのですがヒョエー。
167 :FTP:2001/06/05(火) 07:54
Korea Internet Information Service V1.0 ( created by KRNIC, 1999.6 )
query: 211.184.119.200
* 廃越 奄淫誤拭 企廃 whois 繕噺澗 瀬(http://whois.nic.or.kr)拭辞
馬獣奄 郊遇艦陥.
繕噺馬重 背雁 IP爽社澗 焼掘税 亜脊奄淫拭 拝雁吉 鷺薫脊艦陥.
IP Address : 211.184.119.128-211.184.119.255
Connect ISP Name : PUBNET
Connect Date : 20001129
Registration Date : 20001130
Network Name : YOUNGIL-ES
[ Organization Information ]
Orgnization ID : ORG150100
Name : YOUNGIL ELEMENTARY SCHOOL
State : KYONGGI
Address : 988-4 YOUNGTONGDONG PALDALKU SUWONSI
Zip Code : 442-470
query: 211.184.119.200
* 廃越 奄淫誤拭 企廃 whois 繕噺澗 瀬(http://whois.nic.or.kr)拭辞
馬獣奄 郊遇艦陥.
繕噺馬重 背雁 IP爽社澗 焼掘税 亜脊奄淫拭 拝雁吉 鷺薫脊艦陥.
IP Address : 211.184.119.128-211.184.119.255
Connect ISP Name : PUBNET
Connect Date : 20001129
Registration Date : 20001130
Network Name : YOUNGIL-ES
[ Organization Information ]
Orgnization ID : ORG150100
Name : YOUNGIL ELEMENTARY SCHOOL
State : KYONGGI
Address : 988-4 YOUNGTONGDONG PALDALKU SUWONSI
Zip Code : 442-470
168 :"削除"忍@""管直人"":2001/06/05(火) 23:22
169 :テスト@""管直人"" :2001/06/05(火) 23:36
テスト
170 :"削除"忍@>""管直人"":2001/06/05(火) 23:39
test
ウイルスチェックしたら適当にもらったハクテックが反応したんだけど
トロイが仕込まれてた場合は違った検知になるのでしょうか?
トロイが仕込まれてた場合は違った検知になるのでしょうか?
172 :I'm not 129管&lrm直人:2001/06/06(水) 00:33
こうだ。つーか他でやれよ。
173 :I'm not 129管直人:2001/06/06(水) 00:33
失敗スマソ。
174 :"削除"忍@""管直人"":2001/06/06(水) 00:46
test
わかんねーよー、もうちとヒントくれや。
176 :I'm not 129管直人:2001/06/06(水) 03:54
こう?
179 :ひろゆき@管直人:2001/06/06(水) 13:06
これはどうかな
180 :ひろゆき@管理人 ☆:2001/06/06(水) 13:07
これもどうかな
181 :ひろゆき@管理人 ☆:2001/06/06(水) 13:09
☆や★っ☆ぱ★だ☆め★か☆な☆
182 :唐突ですけど:2001/06/06(水) 13:44
これって、ちょくちょくあるんですけど一体ナニ?????
アクセスカウンターが普通こんなことしますか???
>日付: 2001/06/06 時刻: 12:49:06
>規則「Internet Explorer FTP Data Transfer」が counter2.mallkun.com,10000 をブロックしました。 詳細:
>アウトバウンド TCP 接続
>ローカルアドレス、 サービスは localhost,1187
>リモートアドレス、 サービスは counter2.mallkun.com,10000
>プロセス名は IEXPLORE.EXE
アクセスカウンターが普通こんなことしますか???
>日付: 2001/06/06 時刻: 12:49:06
>規則「Internet Explorer FTP Data Transfer」が counter2.mallkun.com,10000 をブロックしました。 詳細:
>アウトバウンド TCP 接続
>ローカルアドレス、 サービスは localhost,1187
>リモートアドレス、 サービスは counter2.mallkun.com,10000
>プロセス名は IEXPLORE.EXE
★だな。誰か挑戦してくれ。
184 :☆や☆っ☆ぱ☆だ☆め☆か☆な☆:2001/06/06(水) 17:55
☆や★っ☆ぱ★だ☆め★か☆な★
☆や★っ☆ぱ★だ☆め★か☆な★
☆や★っ☆ぱ★だ☆め★か☆な★
185 名前: 削?除小姐?☆ 投稿日: 2001/06/06(水) 18:04
☆や★っ☆ぱ★だ☆め★か☆な★
☆や★っ☆ぱ★だ☆め★か☆な★
189 :ひろゆき@管直人:2001/06/06(水) 18:14
やっぱり無理ですぅ。。。
文字化け
191 :"削除"忍@菅直人:2001/06/06(水) 18:37
遅ればせながら実験
あ、そっか。ナニやってんだ俺。
馬鹿さかげんを再認識。(^^;
馬鹿さかげんを再認識。(^^;
p2pで日本のmp3とかpvとか引っかかる?
やっぱ、ナプの兄鯖じゃないと難しい?
やっぱ、ナプの兄鯖じゃないと難しい?
194 : :2001/06/06(水) 19:49
★が出ない限り使えないな、これ。
195 : :2001/06/06(水) 19:51
しかも、もし★が表示できたところで、本物はIDが???になる。
キャプパスあばかない限りダメだべさ。
キャプパスあばかない限りダメだべさ。
厨房騙しで使えるな
197 :@菅直人 &MAIL:2001/06/06(水) 21:46
めろん
意味ないね。ゴメン
IP: 211.7.76.43
DNS: p043.net076.tokai.or.jp
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000
Domain Information: [ドメイン情報]
a. [ドメイン名] TOKAI.OR.JP
e. [そしきめい]
f. [組織名] TOKAIネットワーククラブ(株式会社ザ・トーカイ)
g. [Organization] TOKAI Network Club(TOKAI Corporation)
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KY217JP
n. [技術連絡担当者] MM221JP
p. [ネームサーバ] dns0.tokai.or.jp
p. [ネームサーバ] dns1.tokai.or.jp
p. [ネームサーバ] dns2.tokai.or.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[状態] Connected (2002/03/31)
[登録年月日] 1996/04/18
[接続年月日] 1996/05/07
[最終更新] 2000/09/21 15:34:03 (JST)
[email protected]
aho
DNS: p043.net076.tokai.or.jp
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000
Domain Information: [ドメイン情報]
a. [ドメイン名] TOKAI.OR.JP
e. [そしきめい]
f. [組織名] TOKAIネットワーククラブ(株式会社ザ・トーカイ)
g. [Organization] TOKAI Network Club(TOKAI Corporation)
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KY217JP
n. [技術連絡担当者] MM221JP
p. [ネームサーバ] dns0.tokai.or.jp
p. [ネームサーバ] dns1.tokai.or.jp
p. [ネームサーバ] dns2.tokai.or.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[状態] Connected (2002/03/31)
[登録年月日] 1996/04/18
[接続年月日] 1996/05/07
[最終更新] 2000/09/21 15:34:03 (JST)
[email protected]
aho
200 :0000:2001/06/07(木) 15:45
某涙枯れで生接続してたらハクされまくってねぇ。きつかったよ。
201 :ナナシサソ:2001/06/07(木) 17:46
IP: 24.14.212.47
DNS: cx313656-b.vbch1.va.home.com
今日、コイツからSubSeven port probeというのが来たのだが
SubSevenってヤバイんでしたっけ?
確か、最凶のトロイと聞いたことがあるのだが・・・記憶違いかな?
詳しいこと知ってる方、どなたかいませんかね?
DNS: cx313656-b.vbch1.va.home.com
今日、コイツからSubSeven port probeというのが来たのだが
SubSevenってヤバイんでしたっけ?
確か、最凶のトロイと聞いたことがあるのだが・・・記憶違いかな?
詳しいこと知ってる方、どなたかいませんかね?