毎日平均２回くらいアタックされてるんですけど

IP: 24.14.212.47
DNS: cx313656-b.vbch1.va.home.com

今日、コイツからSubSeven port probeというのが来たのだが
SubSevenってヤバイんでしたっけ？
確か、最凶のトロイと聞いたことがあるのだが・・・記憶違いかな？

詳しいこと知ってる方、どなたかいませんかね？

えええええ！！！
いっつも生で行ってますが！ちなみに私ＰＣ初心者で。
こないだも糞ネタフリすんな！って怒られました。が、
白られたということは…少なくとも自覚症状はありませんが…

具体的症状はどんなですか？

210.81.96.69
コイツうざい

ソースアドレスがプライベートアドレスになってるパケットが
ときどき入ってくるんだけど、何のためにやってんだ?
単に漏れてるだけにしてはなんでうちに届くのかがわからん。

初級ネットでなんだ？このマニアな話題は？

ttp://www.lint.ne.jp/~narak2js/
　　　↑アクセス数伸ばしてやってください。

>>205
URLをよーくみてみそ。

今日、ネットに繋いだとたんから、ゾーンアラームが
ひっきりなしに反応してます。1時間で150回超えました。
いろんな所からで、全部ポート6699って出てますが
何なのですか？
今までこんなこと無かったんでビックリしてます。
このままでも大丈夫なんでしょうか？

>>208
6699だとナップとかWinMXだね。
前の人が接続してたんだと思うよ。
多分、大丈夫。

レスありがとうございます。
フレッツADSLなんですけど、接続し直しても
あいかわらずです。もう250回目がきました。
WinMXは最近使ってないんですが、この状態で
使うと何かされたりとかありますか。

ICMP Echo Request ping
のICMPってなんですか？

>211
「プロトルコ」って言うらしい。。。。。

それは｢プエルトリコ｣の間違いでは？

どうやるの？キャプつかなくするやり方

てすちょ

test

testest

inetnum: 61.152.0.0 - 61.152.255.255
netname: CHINANET-SH
descr: CHINANET Shanghai province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: XI5-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-SH
changed: [email protected] 20000701
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

uzeeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!

まじでどうやって対抗すれいいの？
黒氷は完璧に防いでくれるの？

物事に完璧はない。それが普通だと思うが。

やり返したほうが良いわけ？

防御が完璧なものはないという事、攻撃してもあんまり意味ないと思うけど。
それで良ければやれば？

黒氷ってフリーじゃねーんだな。
けっこう高いんで、躊躇っちまった。

あなたがクラックしたHP
荒らしたHP
もしくはクラックして欲しいHPを宣伝して下さい


(荒らし自慢掲示板)
http://www3.ocn.ne.jp/~kgy999/kaguyahime.html

↑帰って下さい。

侵入者, カウント,
ｰ貶?, 1
www.unitycorp.co.jp, 5
www.20000229.com, 5
webserver1.firstcity.net, 1
sys204196106135.subr.edu, 1
s211-49-127-37.thrunet.ne.kr, 1
qtconfig.apple.com, 7
publicitypress.d2p.com.au, 1
populus.bio.cl, 7
pa133.nowiny.sdi.tpnet.pl, 2
orlik219.pnet.com.pl, 3
ool-18bde4a0.dyn.optonline.net, 2
ns1.manawatu.net.nz, 2
modemcable170.64-201-24.hull.mc.videotron.ca, 1
maddocktech179.stellarnet.com, 1
is.ocpl.ogaki.gifu.jp, 3
irc.7-dj.com, 1
iplsin1-ar1-082-219.iplsin1.dsl.gtei.net, 1
host1.ibcatv.dion.ne.jp, 3
eu180.st182-net74.ip.superonlinecorporate.com, 1
dns.tes-net.co.jp, 4
d87-199.solano2.ucdavis.edu, 2
cr65048-a.slnt1.on.wave.home.com, 2
c786344-a.alntn1.tx.home.com, 1
adsl188ip122.CJ.sparqnet.net, 1
a194-109-225-148.adsl.xs4all.nl, 1
TELEPHONY, 4
TAMU-Galveston-ATM101.ttvn.tamus.edu, 1
SYOMY, 1
STELLA, 1
SPRTLAT45, 1
G2SERVER1, 1
FIREWALL, 1
CALISES1, 1
CAI, 3
C8A3K3, 1
, 1
64-219-97-176.ded.swbell.net, 1
, 1
, 1
, 2
, 4
, 1
, 1
, 2
, 1
, 1
, 1
, 4
, 1
, 1
, 8
, 1
, 1
, 1
, 1
, 1
, 1
, 2
, 4
, 1
, 1
, 2
, 1
, 1
, 2
, 1
, 1
, 2
, 1
, 1
, 1
, 2
, 1
, 2
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 3
, 7
, 1
, 1
, 1
, 2
, 1
, 4
, 22
, 7
, 4
, 41
, 20
, 7
, 4
, 1
151, 1

もう飽き飽きだ！こいつら何様だ。やめれ！（涙
ってかYO！

IP: 203.237.243.75
DNS: webgate.dit.ac.kr

うちを突付きにくるのもkrが多いんだけど、
流行ってるのかな、あっちじゃ。

>>201
ただの広域ポートスキャンだと思われ
SubSevenに感染したpcを探してるって言うこと

わざと1243とか1999開けといてVMWAREの空っぽOSにご招待〜♪
適当に相手調べて、何となくﾊﾌｳｪｲあたぁーーっく　藁
やっぱりﾁｮｿｺが多いすわ、何か応答無くなってるけど　　藁藁
最近だとSSとInfector辺りが人気かな〜　　　藁藁藁

荒らし依頼・自慢掲示板
DuKeスクリプト


(かぐや総本部)
http://www3.ocn.ne.jp/~kgy999/kaguyahime.html

>>218のとこの管理者にメールしてみたが返事ナシだ．．．
フザケやがって

>>233
管理者もグルじゃないの？

>>234
何だとおおおおお！！
そーゆー考え方してもいいのか．．．。
全く何て国だ。

厨房の方へ。
レッツアタック！！
練習してね。210.250.56.129

全国の荒らし野郎へ

荒らしコンテストを開催します
(かぐや総本部)
http://www3.ocn.ne.jp/~kgy999/kaguyahime.html

Registrant:
Asia Pacific Network Information Center (APNIC-DOM)
PO Box 2131, Milton
Brisbane, QLD 4064
AUSTRALIA

Domain Name: APNIC.NET

Administrative Contact:
Admin, Domain (AD20500-OR) [email protected]
APNIC Pty Ltd
PO Box 2131, Milton
Brisbane, QLD 4064
AU
+61-7-3367-0490
Fax- +61-7-3367-0482
Technical Contact:
Technical, Domain (TD7952-ORG) [email protected]
APNIC Pty Ltd
PO Box 2131, Milton
Brisbane, QLD 4064
AUSTRALIA
+61-7-3367-0490
Fax- +61-7-3367-0490
Billing Contact:
Billing, Domain (BD5010-ORG) [email protected]
APNIC Pty Ltd
PO Box 2131, Milton
Brisbane, QLD 4064
AU
+61-7-3367-0490
Fax- +61-7-3367-0482

なんか飛んできた
z61-115-103-242.dialup.wakwak.ne.jp
こいつUzeee

うちのルーターのsyslogはずっとこんなのだよ↓
NAT禁止のCATVだけど、とても外すことはできないね。

06-23-2001 11:16:18 Local1.Notice 192.168.0.1 ROUTER: IP[Src=203.62.157.20 Dst=*.*.*.* TCP spo=02863 dpo=00111]}S04>R05mD
06-23-2001 11:16:21 Local1.Notice 192.168.0.1 ROUTER: IP[Src=203.62.157.20 Dst=*.*.*.* TCP spo=02863 dpo=00111]}S04>R05mD
06-23-2001 11:36:53 Local1.Notice 192.168.0.1 ROUTER: IP[Src=211.186.70.245 Dst=*.*.*.* TCP spo=01214 dpo=00021]}S04>R05mD
06-23-2001 13:05:33 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:05:35 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:05:36 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:08:26 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:08:28 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:08:29 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 14:38:50 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.73.81.21 Dst=*.*.*.* TCP spo=01579 dpo=00111]}S04>R05mD
06-23-2001 14:38:53 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.73.81.21 Dst=*.*.*.* TCP spo=01579 dpo=00111]}S04>R05mD

http://www.toyo.co.jp/security/ice/advice/Support/KB/q000079/default.htm
CATV事業者は、もっとユーザーに警告すべきだと思うんだ。

Port5000がいつも開いてます・・・。これって問題ありでしょうか？
ノートンのウィルススキャンでは何も出ませんが、不安ですぅ。

>>241
＜ポート番号＞5000・・予約済みポート
＜tcp/udp＞両方
＜サービス＞commplex-main
ということだ。俺もセキュリティに関してsyosinnsya なので、
後の詳しいことはわかりまへん。

追伸：こんなんＨＰがポート番号の役割調べるのにいいよ。

ttp://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

>>241
http://www.toyo.co.jp/security/ice/advice/Exploits/Ports/default.htm
5000をｸﾘｸすれ

プログラム組んで攻撃しろ

イテ！
かーちゃんから灰ざら飛んできた。
俺にもファイヤフォール置かなにゃ・・・・。

242、243、245さん他(?)ありがとう。
黒氷は入れているので、調べ済みでしたのですぅ。
で結果がとろい・・・？で、パニクリしてました。
その後ポートスキャンを試してみると、

Nmap run completed -- 1 IP address (1 host up) scanned in 18 seconds

前はこんなの出なかった。サーバも立ててないし、この上記は何を意味しているのですか？？
助けてくださいまし。

みんな頑張ってるんだね

>>247
NMAPを実行し終わったよ。
一つのIPアドレス（一つのホストが稼動してる）
を１８秒でスキャンしたよ。

まげ

202.214.213.14 (ICMP Echo Request ('Ping')) from your computer.
ぞぬに最近ひっかかるからWhoisで調べてみたらトレンドマイクロからだと。
ＶＢはたしかにいれてるが何だろう？前までこんなこと無かったのに・・・。

The firewall has blocked Internet access to your computer (ICMP Unreachable) from
210.224.160.40.
Occurred: 4 times between 01/06/30 6:30:50 and 01/06/30 6:31:14
Domain Information: [ドメイン情報]
a. [ドメイン名] SAKURA.NE.JP
b. [ねっとわーくさーびすめい]
c. [ネットワークサービス名] さくらインターネット
d. [Network Service Name] SAKURA Internet
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] TU053JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[状態] Connected (2002/03/31)
[登録年月日] 1997/01/13
[接続年月日] 1997/02/10
[最終更新] 2000/12/14 16:53:28 (JST)
[email protected]

TCP　data changed
｛侵入の疑い｝アタッカは、ＴＣＰ接続のハイジャックを試みている可能性があります。
IP: 210.146.3.7
DNS: ngw.kitanet.ne.jp

echo reply without request２回
IP: 203.139.122.219
Node: NEWS
NetBIOS: NEWS 
Group: NEWSNET
MAC: 00105A71414A
DNS: news.newsnet.co.jp

echo reply without request 11回
IP: 203.139.122.217
DNS: www.newsnet.co.jp
Node: WWW
NetBIOS: IS~WWW
Group: NEWSNET
MAC: 000102585898

echo reply without request 1回
IP: 211.13.211.5
DNS: hp.vector.co.jp

DNS偽装してるとしかおもえん。

あなたが検索されたアドレス［ 203.139.122.219 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.139.122.0-203.139.125.0
b. [ネットワーク名] ITNET
f. [組織名] ジェンズ株式会社
g. [Organization] JENS Corporation
m. [運用責任者] TY105JP
n. [技術連絡担当者] TY105JP
n. [技術連絡担当者] MM1959JP
p. [ネームサーバ] ns3.itjit.ne.jp
p. [ネームサーバ] ns4.itjit.ne.jp
p. [ネームサーバ] ns5.itjit.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 1998/01/19
[返却年月日]
[最終更新] 2001/01/26 10:41:41 (JST)
[email protected]

あなたが検索されたアドレス［ 203.139.122.217 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.139.122.0-203.139.125.0
b. [ネットワーク名] ITNET
f. [組織名] ジェンズ株式会社
g. [Organization] JENS Corporation
m. [運用責任者] TY105JP
n. [技術連絡担当者] TY105JP
n. [技術連絡担当者] MM1959JP
p. [ネームサーバ] ns3.itjit.ne.jp
p. [ネームサーバ] ns4.itjit.ne.jp
p. [ネームサーバ] ns5.itjit.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 1998/01/19
[返却年月日]
[最終更新] 2001/01/26 10:41:41 (JST)
[email protected]

あなたが検索されたアドレス［ 211.13.211.5 ］のJPNICからの応答は以下の通りです。

株式会社ベクター (Vector Inc.)
VECTOR-NET [211.13.211.0 <-> 211.13.211.127] 211.13.211.0/25
メディアエクスチェンジ株式会社 (Media EXchange, Inc.)
SUBA-200-C09 [サブアロケーション] 211.13.211.0

jensってのはat&t jensのことかいな。
このログjensに提出したら犯人割れる？
最後のvectorはどうやらマジっぽいな。

http://www.futomomo.com/netidol/idolhappy/maki/
http://www.nakayubi.com/netidol/idoler/megu/

(秘)

http://www.toohardteen.com/?id=mika
http://www.l-lentai.com/index.cgi?siteid=A1675
http://www.looze-sex.com/index.cgi?siteid=A0838
http://210.189.77.38/~maki602/cgi/ranklink/ranklink.cgi?action=rank&id=watashi

トロイないバージョンみつかんない・・。

test

test

やれやれ

krnic.netから何度もｱﾀｯｸあるんだけど、これってﾄﾞﾒｲﾝ管理してるとこですよね。
ﾊｯｷﾝｸﾞ団体になったんでしょうか。
とにかく定期的に来るんでｳｻﾞｲです。

トンガドメインのwhoisはできないでしょうか？〜.to
日本から調べるにはどうすればいいでしょう。

http://www.tonic.to/whois.htm

今日はなんかやたら多い、向日も夏休み（藁
80に来るのでダミーのhttpd動かしてみた…　届いたやつ…

GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858
%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003
%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0
Content-type: text/xml
HOST:www.worm.com
Accept: */*
Content-length: 3569

U駆・


ナップスターとかその手のものかなぁ？

http://slashdot.jp/article.pl?sid=01/07/20/0753201&mode=thread&threshold=
これ関係かもしれませんな。

ホワイトハウスの DoS 攻撃に荷担したら，CIA に捕まっちゃうのかしらん？
なんか，いや〜ん。

http://www.microsoft.com/default.ida?NNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090
%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090
%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a

こんなことしても塚○のかぁ？

毎日平均２回くらいアタックで洗濯するんですけど

会社で隣りの奴から毎日SNMPスキャンされてんだけど、DHCPと関係有るかな？

[1:71] ＩＰ出すから攻撃してみろよ。 ■▲▼
1 名前：粘チャック N081054.ppp.dion.ne.jp 投稿日：2001/07/25(水) 02:47 ID:5Yub43rM
かかってこいや。口だけ厨房どもが



http://corn.2ch.net/test/read.cgi?bbs=entrance&key=995996823

あのね、ハッカー検知システムをつけたの。
そしたらね、5分に1回ハックされてるの、ぎゃはははは
http://www8.jp-bbs.com/0002/1001/parumos.html

同じく。

Domain Information: [ドメイン情報]
a. [ドメイン名] SAKURA.AD.JP
e. [そしきめい] えすあーるえすさくらいんたーねっとかぶしきがいしゃ
f. [組織名] エスアールエス・さくらインターネット株式会社
g. [Organization] SRS SAKURA Internet Inc.
k. [組織種別] JPNIC会員ネットワーク
l. [Organization Type] JPNIC Member's Network
m. [登録担当者] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[状態] Connected (2002/03/31)
[登録年月日] 1998/06/02
[接続年月日] 1998/06/02
[最終更新] 2000/12/14 16:53:28 (JST)
[email protected]

何か用？

意味のないwhoisした結果をまんま乗せるのはやめよう会名誉会長ですが何か？

つぅかどうせwhoisした所で次の段取りに進む事は無いんだろ？

意味のないwhoisした結果をまんま乗せるのはやめよう会事務ですが何か？

37のすごく使えそうなファイル誰かくれませんかー？

はくてくかなり古いんじゃねー？

なんか今週入ってから隣の国からものすごい勢いで来るんだけど。
パソコンつけてる間ずーーーっと毎分一回のペースで･･･

私もスキャンされてる。7月以前は１日１〜２回だったのに、
8月に入ってからは５分に1回のペース。
これって、コード・レッドに感染したマシンから？

BLACK　ICE入れてみたけど
こんなにアタックされてんの！ってﾋﾞｯｸﾘしたよ
いままではルータ使ってるだけだし
その前はテレホでそのままモジュラー直接だった
怖いよー

大腸菌に怯えているようなもんだな。
病原性は嫌だけど。

test

>>282
つーか、普通はルーター使ってたら
「こんなにアタックされてんの！」って驚くほど
反応はしないはずだがな。

ゾーンアラームのダウンロードって無料ですか？

>>285
そうなの？ルータ設定悪いのかな？

>>286
無料だよ

CodeRed凄いね。今週3000回来てるよ。
電源つけっ放しにしてるわけじゃないのに。
うわさ通り日本、カンコック、中国がほとんどだね。

"GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /scripts/root.exe?/c+dir HTTP/1.0"
これってうざいよね。今日はこのようなGETリクエストが100回以上ありました。

いまＭＸ交換中に
リモートホスト　210.150.14.38
ローカルＩＰ　211.124.107.183
って人からポートスキャンうけました。
かなりむかつくんで仕返ししたいのですが
なにしたらいいでしょう？

>>291

寝る。

>>291

自分のＰＣで何らかのサーバを立ち上げていない時点でそのポートスキャンは徒労。
十分仕返し。
気に入らないなら他人に頼らず自分で何とかしろ。

>>291
ポートスキャンでうだうだアタックとか言わないで欲しい。
単なる広域スキャンでしょ？

でも、ポートから簡単には侵入出来ないっしょ？

>>295

サーバ（バックドア含む）が立ち上がっていない限りは大丈夫。
DoSとかになるとまた話は変わってくるが。

　

いま　友達が　こまってる　誰か助けて！

どーすりゃいいんだ

＞２９８
何だい？

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.138.0.0 - 61.138.63.255
netname: CHINANET-HL
descr: CHINANET Heilongjiang province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: LZ31-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HL
changed: [email protected] 20000601
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: Liu Zhiyong
address: Data Communication Bureau of HLJ
country: CN
phone: +86-451-542931
nic-hdl: LZ31-AP
mnt-by: MAINT-NULL
changed: [email protected] 19981005
source: APNIC