1 :
名無しさん@1周年 :
2000/08/23(水) 19:35 ポートスキャンってピンポンダッシュを思い出す。 あまり、人の家を勝手に訪問しないように。 今日の訪問者 Name: pool0078.cvx4-bradley.dialup.earthlink.net Address: 209.178.146.78 ca-us.earthlink.net PING打ち返しまくるのは有りですか?(笑)
2 :
名無しさん@そうだ選挙にいこう :2000/08/23(水) 21:27
nat.kumin.ne.jp 手当たり次第にスキャン。 ppp35-26.sala.or.jp 同じく。
3 :
名無しさん@そうだ選挙にいこう :2000/08/23(水) 22:27
>1,2 こいつらのやってる事が犯罪ではないってのが 一番問題だよね
4 :
名無しさん@1周年 :2000/08/24(木) 01:01
あら?スキャンもダメになったんでは?
5 :
名無しさん@そうだ選挙にいこう :2000/08/24(木) 05:24
>3 適当に電話番号押して、1回ベルなったら切るというはアリ? 個人宅に来る必要はないでしょう。 少なくともトラフィックの増加に繋がるわけだし。 善にも悪にも使われる拳銃を、何も考えずに使わないで欲しいのよ。 Name: user2230.lv.sprint-hsd.net Address: 208.13.137.21
6 :
名無しさん@そうだ選挙にいこう :2000/08/24(木) 06:26
>4 ポートスキャンは、現在違法じゃないらしいよ。 ポートスキャンっていうのは、例えば、 泥棒が、玄関のドアや窓を鍵が掛かってないかチェックするのと一緒で、 この段階までは犯罪とはならないってさ。 (週間アスキーに載ってた)
7 :
名無しさん@1周年 :2000/08/24(木) 12:29
Port 9704をピンポンダッシュされてしまいました。
8 :
名無しさん@そうだ選挙にいこう :2000/08/24(木) 14:05
ログみたら、UDPで60回ぐらい来訪がありました。 誰か我が家へのルートを知りたかったのかな。 さっきPort111をピンポンダッシュされちゃったし。 居留守気分で結構楽しんでます。
9 :
名無しさん@そうだ選挙にいこう :2000/08/24(木) 15:58
The firewall has blocked Internet access to your computer (Telnet) from 198.79.30.20 (TCP Port 3133). Time: 08/23/00 23:41:18 The firewall has blocked Internet access to your computer (IMAP4) from 198.79.30.20 (TCP Port 2114). Time: 08/23/00 23:41:24 なんですか、これは?
10 :
>9 :2000/08/24(木) 16:30
NATIONAL COALITION OF ADULT WEBMASTERS, INCさんが いらっしゃってるようで。何しにきているのやら。
11 :
9 :2000/08/24(木) 17:57
>9さん レスありがとうございます。 また来た…。 ADULT WEBMASTERか。 もしかして、俺のエロ画像コレクションが狙われているのか(笑)
12 :
名無しさん@1周年 :2000/08/24(木) 18:01
IP:210.170.14.53 NetBIOS:STAFF MAC:009099171110 DNS:u6053seaple.icc.ne.jp って、お前スタッフかよ・・
13 :
名無しさん@そうだ選挙にいこう :2000/08/24(木) 18:44
プロバじゃ、月数千件(いや、もっと桁が上かな?)あるらしいっす。ポートスキャン
14 :
名無しさん@そうだ選挙にいこう :2000/08/24(木) 19:02
もしかして、手遅れ? Outlook Expressを立ち上げると、縁もゆかりも無い所に 繋がる。メールチェックしているのは自分の所のプロバイダ のアカウントのみ。 しかし、繋がるのは自分のプロバのPOPサーバと、見知らぬ所(笑)。 一体君は誰?
15 :
名無しさん@そうだ選挙にいこう :2000/08/24(木) 22:23
いちいちポートスキャンごときに文句つけるのも かったるいから放置してるけど、本当に多いな。 明確なスキャンだけでも相当な数だよ。 NAME:40EC6535.ipt.aol.com finger,telnet,ftpの3つにしつこくしつこく何度も。
16 :
名無しさん@そうだ選挙にいこう :2000/08/25(金) 10:06
pingはピンポンダッシュだけど ftpやらtelnetはドアのところでガチャガチャと いろんなカギつっこんで開けようとしている感じ。
17 :
名無しさん@そうだ選挙にいこう :2000/08/25(金) 10:07
> Outlook Expressを立ち上げると、縁もゆかりも無い所に繋がる。 ぉぃぉぃ(^-^;。なおそうよぉ。
18 :
名無しさん@そうだ選挙にいこう :2000/08/25(金) 15:15
ポートスキャンされているってどうやればわかるんですか??
19 :
名無しさん@そうだ選挙にいこう :2000/08/25(金) 16:10
20 :
名無しさん@そうだ選挙にいこう :2000/08/25(金) 16:19
でも、そのポートのサービスが使えるのか試すのもだめになるんだったら ネットワークやっていけないよ。
21 :
12 :2000/08/25(金) 16:34
IP:192.5.41.209 DNS:ntp2.usno.navy.mil これっって・・ milってmilitaryのことかな・・
22 :
名無しさん@そうだ選挙にいこう :2000/08/25(金) 17:16
> ntp2.usno.navy.mil このマシンがすでに誰かにやられているってことですか?
23 :
名無しさん@そうだ選挙にいこう :2000/08/25(金) 17:50
IP: 193.82.116.168 Node: CONGA Group: STEPSTONE NetBIOS: PETEH MAC: 00D0B718A618 DNS: CONGA 2000-08-25 17:35:33, TCP port probe, CONGA, IP: 195.61.64.37 DNS: galileu.global-one.pt 2000-08-25 17:23:19, HTTP port probe, galileu.global-one.pt 2000-08-25 17:15:40, UDP port probe, galileu.global-one.pt 2000-08-25 16:49:01, UDP port probe, galileu.global-one.pt 2000-08-25 16:47:43, HTTP port probe, galileu.global-one.pt
24 :
名無しさん@そうだ選挙にいこう :2000/08/25(金) 19:12
21最高(笑)
25 :
12=21 :2000/08/25(金) 20:06
ntp2.usno.navy.mil (192.5.41.20) Location: U.S. Naval Observatory, Washington, DC Geographic Coordinates: 77 03 57.7W 38 55 14.1N WGS84 Synchronization: NTP V3 primary (USNO Master Clocks 1,2, and GPS) Service area: USA Eastern timezone, others by arrangement Access Policy: open access for stratum 2 servers Contact: Rich Schmidt, US Naval Observatory (res@tuttle.usno.navy.mil) なんだ、特に問題なさそうだ・・ 俺、アホだ(ワラ
26 :
名無しさん@そうだ選挙にいこう :2000/08/26(土) 05:21
The firewall has blocked Internet access to your computer (TCP Port 111) from 212.19.202.53 (TCP Port 2931). Time: 00/08/26 1:04:36 (TCP Port 111) from 211.37.9.53 (TCP Port 2721). Time: 00/08/26 4:54:32 流れ星を見るような気分
27 :
名無しさん@1周年 :2000/08/26(土) 09:14
The firewall has blocked Internet access to your computer (TCP Port 27374) from 199.174.185.195 (TCP Port 3096). user-33qtee3.dialup.mindspring.com すいません、教えてください。 どうすれば上のような事が起きるのでしょうか? 普通にネットサーフしてて、知らないうちに他人のIPに アクセスするというのはあるのでしょうか? (トロイとか、踏み台にされるとか無しで)
28 :
名無しさん@そうだ選挙にいこう :2000/08/26(土) 12:22
The firewall has blocked Internet access to your computer (NetBIOS Session) from 211.19.90.105 (TCP Port 2518). Time: 00/08/26 11:42:56 これってやっぱり悪意があるんでしょうか?
29 :
名無しさん@そうだ選挙にいこう :2000/08/26(土) 13:16
くそー今集中砲火浴びてます(T_T)
30 :
名無しさん@そうだ選挙にいこう :2000/08/26(土) 13:20
The firewall has blocked Internet access to your computer (TCP Port 1400) from 211.2.253.211 (HTTP). Time: 00/08/26 13:26:18 ネット繋いだ途端…こいつ何者?
31 :
29、30 :2000/08/26(土) 13:23
すげーむかつく
32 :
名無しさん@そうだ選挙にいこう :2000/08/26(土) 13:25
The firewall has blocked Internet access to your computer (TCP Port 1481) from 211.2.253.208 (HTTP). Time: 00/08/26 13:31:56
33 :
名無しさん@そうだ選挙にいこう :2000/08/26(土) 13:26
The firewall has blocked Internet access to your computer (TCP Port 1546) from 211.2.253.225 (HTTP). Time: 00/08/26 13:32:22
34 :
名無しさん@そうだ選挙にいこう :2000/08/26(土) 13:27
The firewall has blocked Internet access to your computer (TCP Port 1547) from 211.2.253.209 (HTTP). Time: 00/08/26 13:32:24
35 :
名無しさん@1周年 :2000/08/26(土) 18:23
OCN経由なんだけど何やってんだろうねえ。謎。
36 :
30~34 :2000/08/27(日) 00:44
30~34 ZoneAlarmのLogで FWINって出てるんだけど13:07:26~13:32:24まで 320回もやられた。
37 :
名無しさん@そうだ選挙にいこう :2000/08/27(日) 13:49
dns.elimedia.com.tw (211.75.33.42) 台湾からようこそ(笑)
とりあえず、access to your computerならば がんがん無視にしてしまうしかないんですよね? 普通のダイアルアップのときは、ルーターだと ポートをふさげるのかな。 が、でていくパケットを止めるのはなかなか難しかった。
39 :
名無しさん@そうだ選挙にいこう :2000/08/27(日) 21:47
こういうソフト作ったら需要有る? 「報復君1号」 ポート監視+αのソフトです。 すべてのポートを監視し、管理者の望まないアクセスが有った場合 そのログを記録し、直ちにあらゆる方法で捜査および報復を試みます。 オンライン接続されている「報復君」は相互に連絡を取り合い、 被害にあった「報復君」の連絡が有ると、すべての「報復君」が戦線参加します。 その潜在的な攻撃力は「核爆弾」と同様に効果的な「抑止力」をもたらします。
41 :
名無しさん :2000/08/27(日) 22:06
にゅーろまんさーっぽく「あいす君」にしようよ(^-^; # あ、でも侵入者の脳波をフラットにするくらい攻撃しないとダメか。
42 :
39 :2000/08/27(日) 22:18
>40 「報復君」同士は「同盟関係」を結んでおり、相互攻撃しないようにしよう (^^;)
なんかうまく働かなくて自爆の嵐だったら、うける。
44 :
>39 :2000/08/27(日) 23:05
つーか、ソースアドレス偽造されたパケット送られたら もろDDoSの踏み台じゃん
45 :
名無しさん@そうだ選挙にいこう :2000/08/28(月) 01:35
パケットのソース偽造などをやらなくとも 「俺は AAA.BBB.CCC.DDD だ! WWW.XXX.YYY.ZZZ から攻撃されてる!助けてくれ!」 ってウソの被害報告で他の報復君を煽ったら 簡単にDDoSが成立しちゃうね。
46 :
30~34 :2000/08/28(月) 06:48
報復は犯罪だと思うのですが… 一般のスキルのない人も有る人も公的機関に任せるのが筋だと思います。 ログは何処かに提出した方が良いのでしょうか?
47 :
>19 :2000/08/28(月) 08:55
わらえるね。バカ丸出し>成系?大学。 逝ってよし、ダナ。 ポートスキャンがいつ犯罪になったんだよ。 まったく。 まあ、おれも、日夜やられててウザいけどね・・・・。
48 :
>47 :2000/08/28(月) 10:15
犯罪とは書いてないね。 ウザイから、大阪大学に文句を言っただけだろう。 これが、新聞の記事になるところがおもしろいね。
49 :
名無しさん@そうだ選挙にいこう :2000/08/28(月) 13:50
自社のサーバーにポートスキャンかけて 解雇処分になった奴もいるけどな。
50 :
名無しさん@そうだ選挙にいこう :2000/08/28(月) 14:56
他所様のサーバにポートスキャンかけるのは ネチケット違反でなかったのかい?
51 :
>50 :2000/08/28(月) 18:24
ネチケット? んなもんは初めて2ちゃんに書きこんだときに捨てたよ(ワラ
52 :
名無しさん@そうだ選挙にいこう :2000/08/28(月) 20:38
tokyo-tc011-p101.alpha-net.ne.jp 1番から総当たり しつこいっての。
53 :
neco :2000/09/03(日) 15:18
test123 フフフフ
54 :
名無しさん@そうだ選挙にいこう :2000/09/03(日) 16:43
アースリンクって俺のプロバイダーやないか!相手はロサンジェルス に住んでるぽいぞ。簡単に特定できそうだけど、どうなの?
55 :
名無しさん@そうだ選挙にいこう :2000/09/04(月) 23:50
56 :
名無しさん@そうだ選挙にいこう :2000/09/05(火) 18:12
使ってるよ。VECTORから落としてね。 お金は払ってません??? うちはCATVだけど、ひどい時は1時間に一回、 ポートスキャンかけられてるよ。 見た目では、防いでくれてるみたい。 動作も軽いし、LOGは詳しく出るし いいと思うよ。
57 :
BlackIce :2000/09/05(火) 21:04
2000-09-05 20:55:51, Back Orifice ping, mfs-pci-bqg-vty62.as.wcom.net, 2
58 :
55 :2000/09/05(火) 23:13
>56 お返事どうもありがとです。 ほかの人の評価が聞きたかったので。 どもどもです。
59 :
庫楽魔法使 :2000/09/06(水) 00:32
SYN stealth scan を検出してくれるのは面白いかも。 ただ、アタックの説明は必ずしも全部正しいわけじゃない。 所詮、6500円/1ライセンス 程度のシロモノ。 Windows でしか動かないし。 本気で防ぎたいんなら FW-1 でも入れとけや(藁
60 :
名無しさん@そうだ選挙にいこう :2000/09/06(水) 11:26
体験番と製品版何が違うの?
61 :
名無しさん :2000/09/06(水) 13:55
けど、それ入れたけど、入れたwinから pingを打つだけでecho reply without requestとか 言う警告が鳴るんだけども。 ヤッホーにpingしたら、侵入者www125.yahoo.co.jpだって…
62 :
名無しさん@そうだ選挙にいこう :2000/09/06(水) 20:51
どうもこのところ同じプロバイダの人が NetBIOS Session試してくるなぁ。うちのPC見たがってるのか?
63 :
ちゅう房 :2000/09/07(木) 01:23
FW-1って何スカ? 説明きぼーん
64 :
名無しさん@そうだ選挙にいこう :2000/09/07(木) 03:37
65 :
新米君 :2000/09/07(木) 10:14
Rule "Implicit block rule" blocked (socks). Details: Inbound TCP connection Local address,service is (socks) Remote address,service is (38.26.109.196,3029) FW-1は高いな~とても買えないね。
66 :
新米君 :2000/09/07(木) 10:16
Local address,service is (10080) Remote address,service is (213.154.192.186,2907) ありとあらゆるポートにありがとう。ハァ
67 :
新米君 :2000/09/07(木) 10:19
Rule "デフォルトの Back Orifice 2000 の拒否" blocked (Back-Orifice). Details: Inbound UDP packet Local address,service is (Back-Orifice) Remote address,service is (212.211.4.62,2010) これはちょっと深刻だな。
68 :
新米君 :2000/09/07(木) 10:26
ところでWINWRAPPERの評価ってどうでしょうか? これは設定の行いやすさから、私のような新米には使い勝手が よいのですが、機能的に欠陥があるのかどうか心配です。
69 :
ちゅう房>64 :2000/09/07(木) 23:56
ありとあらゆる64にありがとう。ハァ
70 :
名無しさん@そうだ選挙にいこう :2000/09/08(金) 00:29
ポートスキャンごときでガタガタ言うおまえらって馬鹿?
71 :
名無しさん@そうだ選挙にいこう :2000/09/08(金) 00:53
72 :
名無しさん@そうだ選挙にいこう :2000/09/08(金) 02:46
>>70 がたがたいってるわけじゃないよ。
うざいなと思いつつも、警察が動いてくれるわけじゃないから
しゃーないからこういうスレで愚痴たれてんじゃん。
そもそもお前みたいな脳味噌プリンがポートスキャンしてなにするわけ?
ポ、、ポートスキャンってなんなんだ、、、
74 :
名無しさん@そうだ選挙にいこう :2000/09/13(水) 03:18
ふむ。
75 :
70>72の脳みそウレタン君 :2000/09/13(水) 05:19
ぢゃ君は、脳みそウレタンだね(藁 脳みそウレタンぢゃ何もわからなくて怖いよね~。
76 :
72 :2000/09/13(水) 10:13
>>75 あらら、一匹釣れちゃった。まあいいや。
もう一度聞こう
"お前みたいな脳味噌プリンがポートスキャンしてなにするわけ?"
答えられるもんならいってみな。
お前やその同類の脳浮腫厨房の存在が、平和な町に鍵の必要性を
認識させ、法律を強化させる原因になるんだよ。
”罰則がなければ何でもやっていい”と思っているうちは
頭の中身が20歳未満だよ。
檻に入れられ、ぶたれなければわからないんじゃ動物と一緒。
>>76 痛いなおまえ。もっと気の効いた事を書けよ。
78 :
名無しさん@そうだ選挙にいこう :2000/09/13(水) 13:07
ポートスキャンも知らない俺のほうが痛い。 誰か教えて。
79 :
名無しさん@そうだ選挙にいこう :2000/09/13(水) 13:21
釣られたのは75のほうだったりしてな(w
80 :
名無しさん@そうだ選挙にいこう :2000/09/13(水) 13:22
↑まちがえた75じゃなくて76ね。
釣られたというか煽られてますね、76 のひと。 多分 70 はほっといて淡々とポートスキャン報告会を続けるのがいい気がする。
82 :
名無しさん@そうだ選挙にいこう :2000/09/15(金) 03:58
>57 うちにもいらっしゃいました。たぶん同一人物だろコイツ。 2000-09-09 19:43:56, Back Orifice ping, IP: 195.232.122.19 DNS: lon-qbu-bsh-vty19.as.wcom.net
>>81 「釣れた」という言葉で真性厨房を
過敏反応させてしまったみたいで申し訳ない。
ポートスキャンの目的も説明できないとは(;´Д`)
職業厨房かな。
84 :
名無しさん@そうだ選挙にいこう :2000/09/17(日) 22:57
BlackICE入れて2日目でポートスキャンされました。 202.98.70.18 なにやらムカツク(`Д´)ノ
85 :
(`Д´)ノ (`Д´)ノ (`Д´)ノ :2000/09/18(月) 00:33
100-80 危険イベント: これは、システムに対し、データの破壊やシステムの クラッシュを意図した故意のアタックが行われたことを示します。 80-40 重要イベント: これは、システム上の情報に故意にアクセスしようとしたが、 直接には何も破壊していないことを示します。 重要イベントは、適用可能な場合に防御措置を呼び出すことができます。 40-20 注意イベント: これは、今すぐ脅威となるようなネットワーク・アクティビティでは ないが、システムにセキュリティ上の弱点がないか探そうとしている者がいる 可能性があることを示します。 例えば、ハッカーはアタックを行う前に、システム上にある使用可能なポートや サービスをスキャンすることがよくあります。 注意イベントの場合、防御措置は呼び出されません。すべての注意イベントが 本来のアタック行為を示しているわけではありません。 20-0 通知イベント: これは、脅威ではないが、注意しておく必要のある ネットワーク・イベントがコンピュータ上に発生したことを示します。 通知イベントの場合、防御措置は呼び出されません。 Copyright 1999, Network ICE Corporation
86 :
(´ー`)y-~~>83 :2000/09/18(月) 03:46
黄身わなんか初々しいな はぢめて2ちゃんねる来た頃を思い出すよ
>>83 あんた、だいぶ病んでるねえ。
あまり「厨房」って言葉を意識しないほうがいいよ。
聞いてて痛いから。
88 :
新米君 :2000/09/18(月) 11:41
Inbound TCP connection Local address,service is (Backdoor-g-1) Remote address,service is (210.71.213.12,3324)
89 :
新米君 :2000/09/18(月) 11:45
Inbound TCP connection Local address,service is (98) Remote address,service is (129.81.170.37,2653) なんか98番っていうのが珍しいからアゲェ
90 :
名も無き少年 :2000/09/18(月) 11:59
98ってなに? BSDの/etc/servicesにはTACNEWSって書いてあるけど なんだろう……。
91 :
sage :2000/09/18(月) 14:57
>>86 -87
あはは。
お前らのせりふをよんでいると、以前に串系の掲示板で
鍋島氏が暴れていた頃を思い出すな。まさに厨房と蔑まれるに
ふさわしい奴らがうようよしてたよ。そんなおまえらに
「職業厨房」の肩書きをあげるから、気に入ったら使ってくれ。
"お前みたいな脳味噌プリンがポートスキャンしてなにするわけ?"
>>86 -87
あはは。
お前らのせりふをよんでいると、以前に串系の掲示板で
鍋島氏が暴れていた頃を思い出すな。まさに厨房と蔑まれるに
ふさわしい奴らがうようよしてたよ。そんなおまえらに
「職業厨房」の肩書きをあげるから、気に入ったら使ってくれ。
"お前みたいな脳味噌プリンがポートスキャンしてなにするわけ?"
93 :
新米君 :2000/09/18(月) 17:27
質問いいすっかね?
>>88 -89 は、だいたい0.5秒刻みで他に10ポートぐらい
スキャンして逝かれたみたいですが、攻撃元IPがバラバラでした。
21番から8080番まで順序よく?スキャンしてるので同一人物で
あることには間違い無いと思うのですが、なかなか巧妙で手口が
私にはわかりませんでした。
こんな便利なツールってありましたっけ?
94 :
(´ー`)y-~~>93 :2000/09/18(月) 17:32
ランダムでプロキシ変えてるだけだろ。
95 :
名無しさん@そうだ選挙にいこう :2000/09/18(月) 18:56
こういうポートスキャンを検出するソフトってあるんですか? できればフリーで...
96 :
>93 :2000/09/18(月) 19:44
source addressを偽装するport scannerってのはザラにある. こいつを使えば自分のIP addressをlogの海に沈めることも, 赤の他人にport scanningの汚名を着せることも簡単にできる. 「報復君」のideaが頓挫したのもこれが理由. 結局, source addressだけじゃ大した証拠にもならないんで, せめてここで晒し者にしてやろうってのがこのthreadの趣旨のはず.
晒してねーやん。
98 :
>97 :2000/09/18(月) 20:57
何を?
99 :
名無しさん@そうだ選挙にいこう :2000/09/19(火) 02:35
普通、sourceが不正なパケットは自分ところのネットワークから 外に出ていかないようにするんだけどね。 あと、相手先も同様で、外から受け取るはずのパケットのソースが 自ネットワークからだったりするとたたき落とすようにするんだけども。
100 :
名無しさん@そうだ選挙にいこう :2000/09/19(火) 02:51
>99 あらゆるネットワークの管理者が真面目にそういう対応をしてくれれば IPスプーフィング胸囲^H^H脅威は無くなるのにね。
「IPスプーフィング」のあとに「の」が抜けてるのか? つーか「(誤変換)^H*n」てゆー表現、寒い。
Unix系の雑誌でクズ記事^H^H^H^Hよもやま話書いてるライターにありがちな表現だな。
それを言っては自信満々の96が可愛そうでちゅ。
とても可哀想なので、僕チンが96君を上位厨房に認定してあげまちゅ。
気を取り直すでちゅ。
>>96
104 :
名無しさん@ダメスレ審査委員会 :2000/09/20(水) 13:09
┌────────────────────────┐ │ ( ̄ ̄). │ │ ) (. ダ メ ス レ 認 定 証. . │ │ / 2ch \.. │ │ | ΛΛ |/ ̄ ̄ ̄ ̄ ̄ \. 認定番号. 第5532号.│ │ | ( ゚Д゚)< ダメだこりゃ! |.. │ │ \__/ \_____/.... │ │.. │ │ このスレが.2ch.ダメスレ審査委員会.の定める認定 │ │ 基準.(第5項.) を満たしていることを.ここに証する。. │ │.. │ │ 平成12年9月. 2ch. ダメスレ.審査委員会 │ │ 理 事 長. ひろゆき@管直人 │ │ 認定委員. 名無しさん.. │ └────────────────────────┘ ■ ダメスレ認定を受けたスレッドではsageで発言、 あるいは放置してください。 … ひろゆき@管直人より
105 :
まあまあ :2000/09/21(木) 00:34
祝レッドゾーン 2000-09-20 20:08:33 ICMP flood 146.188.232.98
106 :
名無しさん@そうだ選挙にいこう :2000/09/22(金) 09:09
皆さんのところ、こういうの来てない? Sep 20 18:05:05 210.172.128.20:80 -> XXX.XXX.XXX.XXX:2415 UNKNOWN 2*S***A* RESERVEDBITS Sep 20 18:05:24 210.172.128.20:80 -> XXX.XXX.XXX.XXX:2441 UNKNOWN 2*S***A* RESERVEDBITS Sep 20 19:31:45 210.172.128.20:80 -> XXX.XXX.XXX.XXX:3813 UNKNOWN 2*S***A* RESERVEDBITS Sep 20 23:03:56 210.157.27.68:1096 -> XXX.XXX.XXX.XXX:8001 SYN **S***** Sep 20 23:03:59 210.157.27.68:1098 -> XXX.XXX.XXX.XXX:8000 SYN **S***** Sep 20 23:04:01 210.157.27.68:1099 -> XXX.XXX.XXX.XXX:3128 SYN **S***** Sep 20 23:04:03 210.157.27.68:1100 -> XXX.XXX.XXX.XXX:3121 SYN **S***** Sep 20 23:04:03 210.157.27.68:1101 -> XXX.XXX.XXX.XXX:1080 SYN **S***** Sep 20 23:04:06 210.157.27.68:1102 -> XXX.XXX.XXX.XXX:80 SYN **S***** Sep 21 17:58:25 210.172.128.20:80 -> XXX.XXX.XXX.XXX:3724 UNKNOWN 2*S***A* RESERVEDBITS Sep 21 18:01:28 210.172.128.20:80 -> XXX.XXX.XXX.XXX:3763 UNKNOWN 2*S***A* RESERVEDBITS Sep 21 23:03:08 210.157.27.81:1062 -> XXX.XXX.XXX.XXX:10080 SYN **S***** Sep 21 23:03:08 210.157.27.81:1063 -> XXX.XXX.XXX.XXX:8080 SYN **S***** Sep 21 23:03:10 210.157.27.81:1064 -> XXX.XXX.XXX.XXX:8001 SYN **S***** Sep 21 23:03:12 210.157.27.81:1065 -> XXX.XXX.XXX.XXX:8000 SYN **S***** Sep 21 23:03:14 210.157.27.81:1066 -> XXX.XXX.XXX.XXX:3128 SYN **S***** Sep 21 23:03:16 210.157.27.81:1067 -> XXX.XXX.XXX.XXX:3121 SYN **S***** Sep 21 23:03:16 210.157.27.81:1068 -> XXX.XXX.XXX.XXX:1080 SYN **S***** Sep 21 23:03:17 210.157.27.81:1069 -> XXX.XXX.XXX.XXX:80 SYN **S***** Sep 21 23:03:18 210.157.27.81:1069 -> XXX.XXX.XXX.XXX:80 SYN **S***** Sep 22 00:09:30 210.172.128.20:80 -> XXX.XXX.XXX.XXX:4818 UNKNOWN 2*S***A* RESERVEDBITS Sep 22 00:09:30 210.172.128.20:80 -> XXX.XXX.XXX.XXX:4819 UNKNOWN 2*S***A* RESERVEDBITS
107 :
>99 :2000/09/22(金) 17:41
108 :
名無しさん@そうだ選挙にいこう :2000/09/24(日) 08:49
フリーでこういうの検知できるいいソフトないっすかね~
109 :
名無しさん@そうだ選挙にいこう :2000/09/24(日) 10:27
WinWrapper、ZoneAlarm、blackICE …ってどれもフリーじゃないや(藁
110 :
>109 :2000/09/24(日) 11:02
会社で使いたいってこと? フリーのZoneAlarmは使っているけど。
111 :
名無しさん@そうだ選挙にいこう :2000/09/24(日) 13:28
BlackICE入れたら一晩で五人もスキャンしてくださりました。 しかもみんな私の使ってるプロバイダの人たちみたい。 サポートに連絡したら注意してくれたりするのかなぁ??
112 :
名無しさん@そうだ選挙にいこう :2000/09/24(日) 13:32
BlackICEってWin2kで問題なく動いてる?
113 :
111 :2000/09/24(日) 15:34
>112 動いてます。2.1cnJね
114 :
名無しさん@そうだ選挙にいこう :2000/09/24(日) 19:59
NortonのPersonalFierwallってどう? 10月に新しいやつでるみたいだけど。
115 :
112 :2000/09/24(日) 20:24
2.1cnJ? 2.1ckJとか2.1clJじゃなくてnってバージョンもあるのかな? 体験版の2.1ckJってのを入れてるんだけど、 アタックFilter failed 侵入者0.0.0.0 ってメッセージしか出ないっす。 [通知]ファイアウォールフィルタが設定できませんでした という通知も出てる。
116 :
名無しさん@そうだ選挙にいこう :2000/09/24(日) 21:01
うちも設定を変更するたびに 0.0.0.0が侵入者リストに出てきました。 うざいから、信頼できるIPに登録しました。 他は正常に動作しています。
117 :
>115 :2000/09/24(日) 21:10
ftpに行ってみれ。
118 :
名無しさん@そうだ選挙にいこう :2000/09/24(日) 21:23
119 :
名無しさん@そうだ選挙にいこう :2000/09/24(日) 21:30
そう思うのなら直リンするのよせ。見つけたら自分一人こっそり 落として使えばいいだろ。わざわざアドレスのっけるなよ。 Anonymous FTPなんだしあそこのHPからリンクされてる 所だからな。まぁいいんじゃないか。
120 :
名無しさん@そうだ選挙にいこう :2000/09/24(日) 21:33
RELEASE 2.1.cnJ (このリリース) . 不具合: Windows 2000 SP1 で、BlackICE が "filter failed" イベントを報告 する. ステータス: 修正 だって。めでたしめでたし。
121 :
名無しさん@そうだ選挙にいこう :2000/09/25(月) 01:52
すいませんよく分からないのですが IP: 211.0.41.165 Node: KABU Group: PEAR39.COM MAC: 00402659617C DNS: kabu.pear30.com IP: 211.0.237.110 Node: THINKPAD Group: メルコ MAC: 444553540000 DNS: p110-dna10aobadori.miyagi.ocn.ne.jp この2人がなんかしてるみたいなんです。 BlackICEでは Net BIOS port probe とでてます。 これは具体的に何をしてるんでしょうか?
122 :
名無しさん@そうだ選挙にいこう :2000/09/25(月) 03:50
123 :
121 :2000/09/25(月) 04:16
>122 ありがとう とりあえず害はなさそうだ
124 :
名無しさん@そうだ選挙にいこう :2000/09/25(月) 08:15
だれかWin95でポートの閉じ方教えて(泣)
125 :
名無しさん@そうだ選挙にいこう :2000/09/25(月) 11:23
211.7.223.129(n01-129.ip-tokyo.highway.ne.jp) 9/23 午後5時半頃 うちの全ホストに対し port 8080 を絨毯爆撃 そんなに proxy が欲しいか?
126 :
名無し三等兵 :2000/09/25(月) 18:11
2000-09-25 17:43:20 NetBIOS port probe (port=139) IP: 210.150.11.241 Node: VAIO-KOKABU Group: JHQ NetBIOS: KOKABU MAC: 00600888CC4E
KOKABUってなんだろう
>127 トランスコスモス(株)の管理者あたりに kokabu@hq.trans-cosmos.co.jpってやつがいるんだろうな(わら
129 :
名無しさん@そうだ選挙にいこう :2000/09/25(月) 20:36
トランスコスモスかい…
130 :
名無しさん@そうだ選挙にいこう :2000/09/26(火) 19:47
2000-09-26 18:17:01 NetBIOS port probe (port=139) IP: 210.149.243.38 Node: MAACAH Group: FUCHINOBE-SKK10 MAC: 444553540000 DNS: h038.p499.iij4u.or.jp
131 :
名無しさん@そうだ選挙にいこう :2000/09/26(火) 20:42
この場合は172.16.1xx.xxは,なにをしようとしているの? 1080と2426…… The firewall has blocked Internet access to your computer (NetBIOS Session) from 172.16.1xx.xx (TCP Port 1080). あと (TCP Port 2426).
132 :
MAC :2000/09/27(水) 04:50
MACアドレスというのは偽装できるんですか?
同じプロバイダ使っている奴から(複数)ポートスキャンかけられるので プロバイダにログと一緒に苦情メール送っておいた。約款に 基づき対処してくれるそうだ。
134 :
名無しさん@そうだ選挙にいこう :2000/09/28(木) 10:57
同一プロバイダ内からのNetBIOS port probeが多いのですが これってその「侵入者」が、意図してやってるのではなく Windowsの設定でNetBIOS over TCP/IPを切らずに そのまま使っちゃってるってことですかね?? それともやっぱり意図的なんだろうか? いちおうルータでPort137~139は出さないように(Over TCPつかってませんが) 入らないようにしてあるつもりなのですが、それでも警告されます。
135 :
名無しさん@そうだ選挙にいこう :2000/09/28(木) 11:07
WIN98で、ポート137~139の潰し方教えていただけませんか? Service ファイルのところコメントにしてみたけどだめなんですよね・・・ なんか最近なんにもしてないのにモデムランプ点滅しっぱなしなので不安で・・・ これはまた別と思いますけど
136 :
Five :2000/09/28(木) 12:30
>>132 できます。簡単です。
>>134 宛先アドレスが classful な broadcast なら、意図せずに漏れている
ものと思われます。
>>135 TCP/IP のプロパティで「NetBIOS を利用する」とかチェックボックスが
あったと思います(最近使ってないので記憶が曖昧)。それを外せば
NBT が無効になるはずです。
137 :
横から。 :2000/09/28(木) 13:36
>136 IPアドレスやMACアドレスの偽装やその見破り方ってのは、 どのようなものを読んだら良いでしょうか?
138 :
>135 :2000/09/28(木) 13:41
それって、Trojan仕込まれてるだけじゃないの?
139 :
Five :2000/09/28(木) 14:06
>>137 IP Address の偽装は、普段から arpwatch とかで IP Address と MAC Address の
対応関係を把握していればある程度は検出できると思います(DHCP な環境だと
ほぼ不可能ですが)。
MAC Address の偽装の検出は、過去にも議論になりましたが、ほぼ不可能という
結論で一致しています。
140 :
137 :2000/09/28(木) 14:30
なるほど。 では、IPアドレスやMACアドレスの偽装ってどういうメリットがあるんでしょうか? あくまでハク関係のため? と同時に、偽装したらパケットの受信はできなくなるんでしょうか?
141 :
>134 :2000/09/28(木) 15:10
意図的じゃなく同プロバイダの他のユーザーにつなぎに行くということは ありうるの??
142 :
Five :2000/09/28(木) 16:15
>>140 偽装する目的の多くは、セキュリティの回避でしょう。
IP/MAC Address でアクセス制限をしているのをごまかすといった感じです。
あとは意図的に既存のものと重複する IP/MAC Address を利用して、
ネットワークを混乱に陥れるとか(似せ ARP 攻撃は古典的ながら対処法が
ないということで、管理者の頭痛の種になっています)。
143 :
135 :2000/09/28(木) 17:26
>Fiveさん なぜかチェックついたままディスエーブルになってて クリックでけへんのです・・・ >138さん ううう再インストールしてみます・・・ ありがとうございました。
144 :
Five :2000/09/28(木) 17:50
NetBEUI か IPX 入れてみましょう。
145 :
ほげ :2000/09/28(木) 19:53
プライベートIPアドレスでDNSに問い合わせてくるアホが 腐るほどいます。これってどこにも文句が言えない最高 (低)なDOS攻撃と言える。 #もちろんルータで止めておくけど。
146 :
一般人の心理 :2000/09/28(木) 20:57
ウイルスバスター2001のパッケージの パーソナルファイアウオールの項に”ハッカーの進入を防ぐ” って書かれているのをみて大笑いしてしまった。 ”進入って何よ?(ワラ”って感じ。 いつの時代も厨房狙った商売は大繁盛だね。 あ~ハッカーの進入怖いなあ(ワラ
147 :
MAC :2000/09/29(金) 01:08
>>136 こんにちは
私はBlackICEを入れていますがなんとポートスキャンしてきた相手の
マックアドレスが私のパソコンのとまったくいっしょだったのでビックリです。
これってほかっておいても良いのですかねー チョット心配
148 :
134 :2000/09/29(金) 05:51
>135さん まずいちど「TCP/IP」の名がついているネットワークコンポーネントの 「バインド」で「Microsoftネットワーククライアント」や 「Microsoftネットワーク共有サービス」などのチェックボックスをはずしてください。 その後、プロパティウィンドの下にある「OK」を押すと 「バインドするドライバが選ばれてません。選択しますか?」と怒られますが 「はい」を選択してください。 (ダイアルアップアダプタやノートで複数のNIC使い分けてる場合は複数あるけど、 とりあえずそれ全部同じように) TCP/IPそれを全部はずすと(ふつうは1つしかないかも、) その後「TCP/IPのプロバティ内NetBIOSのタブでTCP/IP上で、NetBIOSを使用可能にする」を 指定解除することができるようになるとおもいます。
149 :
134 :2000/09/29(金) 05:55
補足 その後、共有サービス使いたい場合などは ネットワークコンポーネントに「NetBEUI」を追加して そっちに共有のバインドを振り分けてください。 もちろん、共有させたい別のマシンのほうも同じような設定で NetBEUI入れてください。
150 :
名無しさん@そうだ選挙にいこう :2000/09/29(金) 19:24
>147 BlackICEのバグで自分自身を攻撃者と勘違いするというが あったと思うけど、それじゃないかな? 調べてごらん。
151 :
MAC :2000/09/30(土) 00:41
>150 こんにちは readme.txtに >ただし、ある特定の条件下で、BlackICE は自分自身のコンピュータを侵入者 >として検出する恐れがあります. とありますがIPアドレスもDNSも私とまったく関係がないところです。 実害がない限りはそのままほかっておくしかないのかなー ほかのポートスキャン20件ぐらいはみんな別のMACアドレスでした。
152 :
名無しさん@そうだ選挙にいこう :2000/10/02(月) 07:05
arena.ne.jpのIPからSOCKS port probeが11回ほど。 なんであんな大手ホスティング会社からくるんだろう? infosphereなら納得いくんだけどね。 その前後に見ていたwebもarena.ne.jpに関係ありそうなトコないんだけど……。 和geo,impress,ISIZEも使ってない。 地理的にはarenaのサーバセンターから近いのですが、そんなの関係ないしねえ
153 :
名無しさん@そうだ選挙にいこう :2000/10/03(火) 10:13
ポートスキャンされてます。 相手は某総合大学の一研究室内ワークステーションであることが分かったのですが、何か警告を与える、あるいは懲らしめてやる方法はありまえんでしょうか?
154 :
名無しさん@そうだ選挙にいこう :2000/10/03(火) 11:53
>>153 とりあえずpostmasterに警告しとくだけでいいのでは
155 :
うざうざうざ :2000/10/04(水) 00:14
The firewall has blocked Internet access to your computer (NetBIOS Session) from 210.230.95.151 (TCP Port 1074). Time: 00/10/03 23:39:14 The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.91.180.211 (NetBIOS Name). Occurred: 2 times between 00/10/03 23:40:20 and 00/10/03 23:43:20 The firewall has blocked Internet access to your computer (NetBIOS Session) from 210.230.95.195 (TCP Port 1244). Time: 00/10/03 23:57:26 The firewall has blocked Internet access to your computer (NetBIOS Session) from 210.230.102.211 (TCP Port 1844). Time: 00/10/04 0:19:38
156 :
名無しさん@そうだ選挙にいこう :2000/10/04(水) 10:53
>154 うちの大学でそれやられると やった学生が飛びます(笑
157 :
名無しさん@そうだ選挙にいこう :2000/10/04(水) 11:29
>153 それ、飛ばしてやれ~(藁
158 :
名無しさん@そうだ選挙にいこう :2000/10/04(水) 23:16
159 :
@ :2000/10/05(木) 00:38
厨房がスキルアップしてきたんじゃない~(w
160 :
名無しさん@そうだ選挙にいこう :2000/10/05(木) 08:04
やっぱり増えてるんだ。 うちはNetBIOS関連はルータのフィルタリングで落としてるんだけど 最近妙に多くてログが流れちゃっていやだからログすら取ってない。 垂れ流しに気づいてないお馬鹿さんが増えたのかなとか思ってたんだけど なんか理由があるわけ?
161 :
名無しさん@そうだ選挙にいこう :2000/10/05(木) 18:49
> 垂れ流しに気づいてないお馬鹿さんが増えたのかなとか思ってたんだけど > なんか理由があるわけ? 最近「同じプロバイダの奴からNetBIOSへアクセスされた」って話を よく聞きます。私もそうなんですが、原因がよくわからないんです。 自分のセキュリティソフト( WinWrapper,BlackICE )のバグ・誤動作かなと 思ったのですが、相手がパケットを「垂れ流し」ているというのもあり得ますね。
162 :
名無しさん@そうだ選挙にいこう :2000/10/05(木) 19:50
これか? xxtp://www.zaq.ne.jp/zaq/news/virus.html
163 :
161 :2000/10/06(金) 00:20
>162
>これか?
>xxtp://www.zaq.ne.jp/zaq/news/virus.html
情報ありがとう御座いました。
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_QAZ.A より、一部引用↓。
>また、ローカルネットワークの共有フォルダを検索し、フルアクセス可能な
>共有フォルダに"notepad.exe"が存在した場合も同様にリネームして自分の
>コピーを作成します。したがってローカルネットワーク内でWindowsフォルダを
>フルアクセスで共有にしているマシンはすべてにシステム改変を受けます。
「ローカルネットワークの共有フォルダを検索し…」ってところでNetBIOSを
使うんでしょうね。
「ローカルネットワークの…」の部分は「同じプロバイダ内の…」くらいに
読み替えてもいいかもしれないし、「2000年8月9日前後に大量配布」となっ
ているので、最近急に増えた事ともつじつまが合いますね。
164 :
名無しさん@そうだ選挙にいこう :2000/10/06(金) 15:08
135と同じようにネットワークコンポーネントの NETBIOSにチェックがついててはぜせない状態でした。 148に書いていた方法でチェックをはずせました。 はずしておいた方がいいんですよね?
165 :
名無しさん@1周年 :2000/10/07(土) 15:55
>「ローカルネットワークの…」の部分は「同じプロバイダ内の…」くらいに >読み替えてもいいかもしれないし、「2000年8月9日前後に大量配布」となっ >ているので、最近急に増えた事ともつじつまが合いますね。 東急CATV使ってるんだけど、最近妙にヘンなアクセスが多いなと思ったら これだぁ。ログを見ると、もろに8/9から共有へのアクセスがポツポツと。 8/10からの増え方が異常なので、たった一日で東急内でマシンがかなりやら れたと思っていいですね.. 今日もすでに11人からアクセスがありました...この人達、ログイン名とIP 垂れ流しだよ。見てないけどウィルスにやられるくらいだからCドラフル アクセスで共有してるんだろうし..
166 :
名無しさん@1周年 :2000/10/07(土) 18:13
>>163 フロッピーが突然ガリガリいいだすのでおかしいなと思って
トレンドのオンラインスキャンかけて発覚。
ノートと自宅のデスクトップと毎日データ交換してる関係で
両方でやられてました。
とりあえず、毎日、note.comがないか確認してます。
167 :
161=163 :2000/10/08(日) 02:41
W32.HLLW.Qaz.Aを確認しました。 先ほど また NetBIOSへのアクセスがあったのですが、この W32.HLLW.Qaz.Aと いうトロイは感染したマシンのポート7597にバックドアを開けるので、試しに telnetで TCP port 7597にアクセスしたところ接続できました。 まあ、むやみに他人のポートを叩くと不正アクセス云々と言われるので、 あまりやらない方がいいんでしょうが、とりあえず W32.HLLW.Qaz.Aを 確認できました。
168 :
名無しさん@そうだ選挙にいこう :2000/10/09(月) 04:43
>134さん 148での回答ですがOSがWindowsNT(WS)の場合については どうしたらいいですか教えてください。
169 :
名無しさん@そうだ選挙にいこう :2000/10/09(月) 04:47
>134さん 148での回答ですがOSがWindowsNT(WS)の場合については どうしたらいいですか教えてください。
170 :
>169 :2000/10/09(月) 07:58
134じゃないけどうちのNT4もあれこれいじっても穴を塞げなかったよ。 素直にFWを挟むか、ZoneAlarmかなんか入れたら?
171 :
名無しさん@i960 :2000/10/10(火) 00:34
134です。 明後日くらいまでNT4WSがある場所に行けないので もうちょっと待っていただけませんか? >168(169) とりあえず170さんが教えてくださったように パーソナルセキュリティ対策ソフト導入したり ダイアルアップルータを利用しているのなら NetBIOS Over TCPが使うポートを塞いでおけばよいと思うのですが。
172 :
名無しさん@し~ぷるねっと金沢 :2000/10/10(火) 05:11
「横浜・し~ぷるねっと金沢」もやられてますね。 BlackICEのアタッカーリストに見覚えあるユーザー名が・・・。
173 :
若葉名無しさん :2000/10/10(火) 16:18
iij4uにもすげーいる。同じ奴が私のPCに毎日訪問してくるよ。 いい加減気づいて欲しい。
174 :
名無しの野望さん :2000/10/10(火) 16:21
MAACAH?(藁
175 :
名無しさん@そうだ選挙にいこう :2000/10/10(火) 16:41
encファイルってどうやって見たらいいの?
176 :
名無しさん@そうだ選挙にいこう :2000/10/10(火) 22:38
207.71.92.193 ↑こいつってあやしくない?ログ見たら先月初旬NBTで頻繁に アクセスを試みてきていたことが判明。
177 :
161 :2000/10/10(火) 23:05
>169 俺もNT4はよくわからなかった。ていうか俺が無知なだけだけど。 でも、ある程度の対策はできると思う。 ・全てのアカウントにパスワードをかける。 ・ウィルスチェックをかける ・BlackICE や WinWrapper を入れる ・ルーターで防ぐ NetBIOSで接続する時には、アカウント名とパスワードが必要なはずだから、 「全てのアカウントにパスワードをかける」っていう一番単純な方法でも 効果があるはず。
178 :
161 :2000/10/10(火) 23:08
この W32.HLLW.Qaz.Aってトロイは相当広範囲に広がってるみたいだけど、 あんまりニュースにならないね。これだけ感染者がいれば新聞の片隅に 載ってもいいと思うんだけど、I LOVE YOUウィルスみたいに破壊力が 強くないと騒がれないのかな? 潜在的な危険性は相当なものなのに。 あと、今は まだ NetBIOSへのアクセスが話題になるくらいだけど、 本当に恐いのは TCP port 7597へのアクセス。NetBIOSの方はトロイが 自動的に繁殖しようとするからで、最悪でもトロイに感染するだけ。 だけど TCP 7597の方は トロイが作ったバックドアへのアクセスだから、 そこには「誰か」の「何らかの意図」があるんだよね。 俺はまだ TCP 7597へのアクセスは受けたことないし、対策もやってるけど、 TCP 7597へポートスキャンかける奴が現れたら、かなり怖いだろうな。 それと、TCP 7597経由でPCを破壊するコマンドを無差別に打ちまくっても それなりの被害がでかもしれない。要するにサイバーテロ。
179 :
名無しさん :2000/10/10(火) 23:34
( ) ζ /⌒ヽ⌒ヽ Y 八 ヽ ( __//. ヽ,,,) 丶1 八. !/ ζ, 八. j i 丿 、 j | 八 | | ! i | |iし "i '| |ノ( i i| ( '~ヽ ! ∥ │ i ∥ | ! || | │ | | | ∥ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | | || < イクー | ! | | \__________ REMOTE_ADDR - 202.234.225.102 REMOTE_HOST - p05-dn02sawada.niigata.ocn.ne.jp REMOTE_PORT - 1645 HTTP_VIA - HTTP_FORWARDED - HTTP_CACHE_INFO - HTTP_X_FORWARDED_FOR - HTTP_CACHE_CONTROL - HTTP_PROXY_CONNECTION - HTTP_ACCEPT - image/gif. image/x-xbitmap. image/jpeg. image/pjpeg. image/png. */* HTTP_ACCEPT_LANGUAGE - ja HTTP_CONNECTION - Keep-Alive HTTP_USER_AGENT - Mozilla/4.7 [ja] (Macintosh: I: PPC)
180 :
株式会社リクルート :2000/10/11(水) 03:25
The firewall has blocked Internet access to your computer (TCP Port 1105) from 133.194.101.222 (HTTP). Time: 2000/10/11 3:12:56 株式会社リクルート こんなとこからもきたよ。
181 :
名無しさん@そうだ選挙にいこう :2000/10/11(水) 05:21
誰かnetmonitar使ってる人いる?
182 :
名無しさんMe :2000/10/11(水) 16:33
今までファイヤーウォールやパケットフィルタなしで 無邪気にアクセスしてた奴らが今頃なに言ってんの。 ちょっとログに記録が残っただけでポートスキャン扱いするシロートが 騒いだってなにもできんよ。 なにも考えずZoneAlarm入れとけ。 設定も簡単だし、使えなくなるソフトも皆無。 無料で配るのはもったいないくらいよくできている。
183 :
名無しさん@そうだ選挙にいこう :2000/10/11(水) 17:00
すまんのぉ、われ。ファイアウォールもパケットフィルタリング もしとるがログのチェックはしとらんかっただけじゃ。ぞ根あぁrん は入れとらんが、のrとにんてrねつぇくりtyは入っとるのぉ。 ほんまにすまんかったのぉ、ワシらワレのように生まれたときから クロートやったんとちがうんでの。ま、今度酒でもおごらしてもら うけ、ちょっとツラかせや。
>ファイアウォールもパケットフィルタリング もしとるがログのチェックはしとらんかっただけじゃ ってあほかおまえ。要するに動作確認さえまともにしてなかったってことだろ。
185 :
名無しさん@そうだ選挙にいこう :2000/10/12(木) 07:29
>要するに動作確認さえまともにしてなかったってことだろ 重ね重ねすまんのぉ。兄ちゃん文章読解力がちぃと足らんようじゃのぉ。 どこに動作確認をやっちょらんと書いてあったんかのぉ。兄ちゃん飯おごら してもらうけ、ちょいツラかせや。えぇとこ連れったるけのぉ。
186 :
名無しさん@そうだ選挙にいこう :2000/10/12(木) 07:34
>>185 まあまあおちついて。
182は上の方でがたがたさわいでたヘタレと同種ですから
まともに相手をしても疲れるだけですよ。
187 :
名無しさん 2000SP1 :2000/10/12(木) 08:13
>>185 ログのチェックもしないで、動作確認したと認識しているのが笑える。
汚い言葉を無い知恵振り絞って書いているのが笑える。
どあほにみえるのが笑える。
>185 さむっ。
189 :
名無しさん @そうだ選挙にいこう :2000/10/12(木) 12:03
185はあほ
190 :
名無しさん@そうだ選挙にいこう :2000/10/12(木) 12:55
ダイアルアップルータで防ぐってどうやるの? NetBI0Sフィルタってのを有効にしてるけど、それでいいの?
191 :
名無しさん@そうだ選挙にいこう :2000/10/12(木) 13:30
まだやってたのかこのスレ(;´Д`)ヨクヤルワ・・・ >今までファイヤーウォールやパケットフィルタなしで >無邪気にアクセスしてた奴らが今頃なに言ってんの。 >ちょっとログに記録が残っただけでポートスキャン扱いするシロートが >騒いだってなにもできんよ。 これは事実なんだからいい加減認めろよ。 それにしても、おまえらって未だにログをダラダラ書いてるだけで 以前から全然進歩してねーのな。アホくさ。
193 :
名無しさん@1周年 :2000/10/12(木) 18:49
>>192 だから何ってかんじで笑える。
自分であほって認めているのが笑える。
とにかくめちゃ笑える。
194 :
名無しさん@そうだ選挙にいこう :2000/10/12(木) 19:03
>ダイアルアップルータで防ぐってどうやるの? >NetBI0Sフィルタってのを有効にしてるけど、それでいいの? たぶんそれでいいよ
195 :
名無しさん@そうだ選挙にいこう :2000/10/12(木) 19:49
>192 どのあほのことか説明きぼん。 >193 自分って誰のことか説明きぼん。 最近頭沸いてきて2本語わからん。 アルツは今かしらん。
>>193 >だから何ってかんじで笑える。
向上心が全く無い心障は幸せだな(w
キミは一生ヒヨコのままで鳴いていなさい
その間に漏れは大空に羽ばたく努力をするよ~ヽ(´ー`)ノ
197 :
名無しさん@1周年 :2000/10/12(木) 21:59
>>196 向上心っていうかその能力もないのが笑える。
自分がヒヨコだってわかっているのが笑える。
ニワトリが飛べると思っているのが笑える。
頭悪いのがわかるから笑える。
198 :
名無しさん@そうだ選挙にいこう :2000/10/12(木) 23:10
荒らすなよー
>向上心っていうかその能力もないのが笑える。
そうやっていつも根拠なしに相手を見下して、自分が最強妄想
していないと安心できないのな。ヨワムシちゃん(w
でもまあ安心しろ、俺はおまえらの100倍は知識があるからな。
なんで分かるかって?
俺がおまえらを見下すのには十分な根拠があるからだ(
>>192 を参照)
つーことで、何時までも他人が自分と同じレベルだと思ってる天然君は
永久にログ報告会でもやってなさい(w
あ、ついでに自分が出来ないことは他人も出来ないと思ってるヴァカもな。
>ニワトリが飛べると思っているのが笑える。
漏れはニワトリが飛べないと頑なに信じているおまえが笑えるよ(w
>頭悪いのがわかるから笑える。
真のバカは自分は賢いと思いこんでる勘違い君だ。つまりおまえ
>>197 だ(w
まー、俺はバカだが自信過剰のおまえは俺の100倍バカってことだ。
目からウロコが落ちただろ。うはははははひゃひゃひゃくけけヽ(゜▽、゜)ノ
漏れは忙しいので来月くらいにまた書くよ。(ROMはしている)
よっておまえらはそれまで、テキトーにPCに噛り付いて大人しくログオナニーでもしてろ。
じゃあな、視野の狭い理系のPCオタク君ヽ(´ー`)ノ
スレ削除依頼出そうかな・・・
201 :
名無しさん@1周年 :2000/10/13(金) 06:46
>>192 煽りに乗っちゃっているのが笑える。
捨てぜりふがおもしろくなくて笑える。
バカを認めているのが笑える。
PCに張り付いてROMしているのが笑える。
とにかくばかまるだしなのが笑える。
202 :
名無しさん@そうだ選挙にいこう :2000/10/13(金) 07:37
>>192 アホ臭い掲示板を一生懸命読んで勉強しているのが笑える。
203 :
名無しさん @そうだ選挙にいこう :2000/10/13(金) 08:06
204 :
名無しさん :2000/10/13(金) 08:15
>>203 ノートンのは中身がWinWrapperそっくりですよ。
そのものなのかな?
ねだんはアンチウィルスソフトもついて9.800円だからお買い得。
この週末に購入予定。
205 :
名無しさん@そうだ選挙にいこう :2000/10/13(金) 08:44
体験版があるね。 今ダウンロード中!
煽りあってる厨房約2名?はハッククラック板にでも逝ってくれ せっかくまとも(笑)な人達が煽りを無視しているのに台無し
207 :
名無しさん@そうだ選挙にいこう :2000/10/13(金) 09:09
明らかに201のほうが阿呆だな。 Norton Internet Security 2001 とか言ってるところから、その素人さが伺える。
208 :
207:書き込み押しちまったので追加 :2000/10/13(金) 09:16
本当厨房率多すぎ。 板のレベル下がる一方で全く目新しい情報が無いし ネットワークスペシャリスト板作ってくれ~(懇願)
>アホ臭い掲示板を一生懸命読んで勉強しているのが笑える。 アホ臭い掲示板にしている元凶はおまえだろ。 全く自覚無しか。 ということで、まともそうなスレを適当にあておいた。
どうやら
>>201 はタダの無能な煽りだけが趣味の厨房、相手するだけ無駄。
他の奴等は、雑誌やUGサイト、上級者に煽れるままにログを取り始め
たのはいいが、初心者で知識が浅い為、ルータのsyslog機能の利用法
やPC側でのアクセスログの内容が理解できない。結局、自分のPCに何
をされているかワカラナイので、ポートスキャンに対して過剰に怯え
まくる。タダのpingをポートスキャンと勘違いしていたり、自分のPC
が吐いてるパケットまで外部からのものと思い込む。また、ポートス
キャン=進入と勘違いしている初心者ばっか。
212 :
続き :2000/10/13(金) 13:02
213 :
名無しさん@そうだ選挙にいこう :2000/10/13(金) 13:50
あげるなよ213の楽学生。
うるせえ、214の窓際オヤジ。
217 :
名無しさん@そうだ選挙にいこう :2000/10/13(金) 14:33
あーつまねー
つまんねーならあげるなよー
電波の恐怖を知りました。
220 :
名無しさん@そうだ選挙にいこう :2000/10/13(金) 17:40
>>211 低い自分の知能レベルでものをかたるなって。
言葉の端々に馬鹿さがにじみ出てるよ。
>ポートスキャン=進入と勘違いしている
はぁ?だれもそんなこといってないよ。
いっぺん病院に行ってこい。それともすでに通院者か?
厨房うぜえ
223 :
名無しさん@i486 :2000/10/13(金) 19:51
JCO: 被ばく者総数は667人 科学技術庁報告。
リンク位まともに貼ろう。
sage
228 :
名無しさん@そうだ選挙にいこう :2000/10/15(日) 01:42
コーリア方面からのスキャンがなんか頻発 なんかあったのか?
229 :
名無しさん@1周年 :2000/10/15(日) 07:40
ばかばっかで笑える。 さーポートスキャンしよう。 される側じゃなくてする側の方がおもしろいよ。
まるで厨房ホイホイだ。
232 :
名無しさん@そうだ選挙にいこう :2000/10/15(日) 09:49
SNMP discovery broadcast DNS port probe ポートスキャンされてるのかな?
Norton Internet Security 2001 これってスキャンに対して効果どうなのよ?
233の続き Blackice の方がいい?
>Norton Internet Security 2001 >これってスキャンに対して効果どうなのよ? まさにポートスキャン=進入と勘違いしている。厨房丸出し。
>235 でどうなのよ?(w
粘着厨房sage
わからん坊sage
厨房丸出しのキミにはおすすめだから是非買いなさい。 あ、買ったとしてもここでイチイチ報告しないでいいからな。 どうしても報告したくなったら、とりあえずハク板か、パソコン一般 辺りの脱初心者板でやるといい。 あの辺りだったらキミと同じレベルの人がいっぱい居るから流行る。 案外自作板辺りもいいかもね、LAN厨房率高そうだし。 とりあえずsage
>239 面白がって厨房を煽るな 放置かsageで
241 :
名無しさん@1周年 :2000/10/15(日) 16:43
>>233 ノートン調子いいです。
わざわざポートスキャンくらいで報告しないように設定できます。
ノートンは黒氷よりいいね しょうもないポートスキャンを ignore するからねぇ #スキャンした奴をプロバイザーにチクる楽しみは無くなったが。
>#スキャンした奴をプロバイザーにチクる楽しみは無くなったが。 相当ヒマ人のようだ(w
>243 一人沈めました(ワラ
sageる奴が多いとがぜんあげたくなるわな。
>244 浮き沈みは別にど~でもいいけど相当ヒマ人みたいね。 大学生かな。
182の書き込みあたりから雲行きがあやしくなってきたね せっかくのまったりスレッドが。
ここは、なぜか詮索するひと多し。
249 :
にょにょにょ(AC4段) :2000/10/16(月) 03:53
ちゃんときろくにのこるほうがいいよぉ
250 :
名無しさん@そうだ選挙にいこう :2000/10/16(月) 07:26
先日ReGet1.6Free起動中発覚!調べてみると Exodus Commnications Inc. (NETBLK-ECI-7) 1605 Wyatt Dr.Santa Clara,CA 95054US US Coordinator:Center, Network Control (NOC44-ARIN) CompServ@Exodus.net Domain System by:NS.EXODUS.NET 206.79.230.10 NS2.EXODUS.NET 207.82.198.150 Netblock: 216.32.0.0 - 216.35.255.255(この中の216.33.199.123がTELNETしてきた) 今の所自分のPCにTELNETの影響は出ていないが気味悪ぃ 皆の意見を求む サテドウスル?
251 :
名無しさん@そうだ選挙にいこう :2000/10/16(月) 08:58
>>250 パーソナルファイアーウォールいれれば良いのでは?
ちゃんとブロックしてくれるでしょう。
>243 暇です
253 :
名無しさんMe :2000/10/16(月) 12:29
ZoneAlermはどこで手に入るの? フリーソフト?
あはははは♪
>250 それ ウイルス
赤くなってsage(汗
ageだろ。
258 :
名無しさん@そうだ選挙にいこう :2000/10/21(土) 05:55
やっぱレゲットだめでしょ 会社で使ってる人は要注意!
259 :
名無しさん@しりとりでまた~り :2000/10/21(土) 12:02
www.zonelabs.com
260 :
名無しさん@そうだ選挙にいこう :2000/10/23(月) 16:01
krドメインからの来訪者が多いのは俺だけかな?
261 :
名無しさん@そうだ選挙にいこう :2000/10/23(月) 17:45
それと .netでホームページが韓国語のプロバイダからのが増えてる
262 :
名無しさん@そうだ選挙にいこう :2000/10/24(火) 02:32
>260 261 うちんとこもおなじ- な-んかあったわけ?
263 :
私立卒業生もちろん既合格者 :2000/10/24(火) 08:33
まだやってんの? ポートスキャンくらいでがたがた言うなよ。
264 :
名無しさん@そうだ選挙にいこう :2000/10/24(火) 11:44
>263 がたがた
>263 同上
266 :
名無しさん@そうだ選挙にいこう :2000/10/25(水) 05:44
新潟潟
ここはポートスキャンって単語を知っていると偉いとでも思っているしかいないのか? ログ見てオナニーしてろ。
>267 おまえはどういった立場の人間なの?
269 :
名無しさん@そうだ選挙にいこう :2000/10/30(月) 01:41
270 :
名無しさん@そうだ選挙にいこう :2000/10/30(月) 01:42
271 :
名無しさん :2000/10/31(火) 07:11
>>270 ばーか
そんな知識必要なわけねえだろ。
272 :
名無しさん@そうだ選挙にいこう :2000/10/31(火) 18:49
>>270 ぐぇ わかんないです。<死
273 :
名無しさん@そうだ選挙にいこう :2000/10/31(火) 19:07
>267 意味不明
274 :
名無しさん@そうだ選挙にいこう :2000/10/31(火) 19:10
自爆ネタ 113PORTによく来てる奴がいるなー なんて思ってたら自分がアクセスしてるサイトからだった。 馬鹿すぎ俺。 authってREJECTしなくていいのかな? 詳しい人教えてくださいおねがいします
275 :
Five :2000/10/31(火) 20:12
>>274 ident ですよね?。現状では機能していないと思ってよいと思いますよ。
私はふさいでいます。
276 :
名無しさん@そうだ選挙にいこう :2000/10/31(火) 20:43
俺のパソコン Telnetポートね。パスワードはなし。 キャラクターベースの顔画が出てくるからね! プロバイダーぐらい教えろって、、だめよ! 今から30分間だけ、顔画デーモン上げとくからね! バッファオーバーフローとかするかもね!<一応対策済みのつもり
277 :
274 :2000/10/31(火) 20:45
Fiveさんからレスもらってしまうなんて<ドキドキ あ、でも閉じてて正解かな。 よかったぁー♪ もしあけてたらやばい事も多いのかな?
278 :
名無しさん@そうだ選挙にいこう :2000/10/31(火) 20:55
>>276 276です
風呂入ってくるのでデーモン落とすね!
windows98だけど、重要ポートに反応するように
しているが、今までアクセスされた事はない。
ダイナミックIPだからかな?
279 :
名無しさん@そうだ選挙にいこう :2000/10/31(火) 22:17
>270 あほか、お前、俺様にくだらんクイズ出すなよ。 もちろん、正解だぜ。
280 :
名無しさん@そうだ選挙にいこう :2000/10/31(火) 22:25
>>276 訂正
バッファオーバーフロー>バッファオーバーラン
281 :
名無しさん@そうだ選挙にいこう :2000/10/31(火) 22:30
>>275 ウチは律儀にidentサーバ上げてるよ
お返事してくれる相手が少ないのは事実だけど。
でもフィルタでバサっと落とされるとアレだね。
UnreachablePortが帰ってきた方が。。。
282 :
名無しさん :2000/11/01(水) 11:03
UDP137のアクセスが6月くらいから急増した。 1日100件程度。
既出。
284 :
名無しさん :2000/11/01(水) 22:27
fortunecity.com へアクセスすると妙なポートでパケット飛んできませんか。
285 :
名無しさん@そうだ選挙にいこう :2000/11/04(土) 04:57
UDP Portscan IP: 203.182.20.166 DNS: rad16.via.or.jp はぁ
286 :
名無しさん@そうだ選挙にいこう :2000/11/04(土) 16:13
287 :
名無しさん@そうだ選挙にいこう :2000/11/05(日) 09:53
>286 俺、異常なし。飛んでこないじゃねーか。
289 :
最悪 :2000/11/05(日) 20:29
290 :
名無しさん@そうだ選挙にいこう :2000/11/05(日) 22:39
286です。 くやしいです。 懲らしめたいです。 力を貸してください。 こんなこと、許されていいのでしょうか。
どうでもいいが、
>>286 のURL、ソースに
SSIが丸だし、、、
292 :
ゴラァ!ゴラァ!ゴラァ! :2000/11/06(月) 00:47
∧⊂ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (゚Д゚)ノ < オイ!ゴラァ!マイクロソフト30分に1回PIN撃つのヤメロ!ゴラァ! | ⊃| \____________ | | ⊂ノ~
293 :
ゴラァ!ゴラァ!ゴラァ! :2000/11/06(月) 00:53
207.46.73.6 207.46.9.7 207.46.138.8 207.46.9.6 ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ( ゚Д゚)< ゴラァ!俺はなんもしてねぇぞ!ゴラァ! ノつ つ \______ ~/ ノ ι' U
294 :
ゴラァ!ゴラァ!ゴラァ! :2000/11/06(月) 01:05
Microsoft (NETBLK-MICROSOFT-GLOBAL-NET) One Microsoft Way Redmond, WA 98103 US Netname: MICROSOFT-GLOBAL-NET Netblock: 207.46.0.0 - 207.46.255.255 Coordinator: Microsoft (ZM39-ARIN) noc@microsoft.com 425-936-4200 Domain System inverse mapping provided by: DNS4.CP.MSFT.NET 207.46.138.11 DNS4.CP.MSFT.NET 207.46.138.11
295 :
ゴラァ!ゴラァ!ゴラァ! :2000/11/06(月) 01:15
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | 警報鳴りっぱなしで寝られねぇぞ!ゴラァ! | どう責任とってくれるんだ?! \_____ _______ ∨ C∧ ∧ ___ ○(゚Д゚#) /◎\……C| \ ==============================================
不正コピーがばれてるぞ・・・。
297 :
ゴラァ!ゴラァ!ゴラァ! :2000/11/06(月) 01:59
∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ( ゚Д゚)< ゴラァ!ピーコしてねぇぞ!ゴラァ! ノつ つ \______ ~/ ノ ι' U
298 :
ゴルァ!ゴルァ!ゴルァ! :2000/11/06(月) 02:35
∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (,,゚Д゚) < ゴラァ!じゃなく「ゴルァ!」だべゴルァ! / | \_____________ (___ノ /
299 :
名無しさん@そうだ選挙にいこう :2000/11/06(月) 14:06
普通のプロバイダでIPアドレスが可変なのにこんなことがあるんですか? それともここで話してるのはサーバーを管理している人が話してるの?
>>299 ネタ ? それとも本当に紛れ込んだだけの人 ?
301 :
名無しさん@そうだ選挙にいこう :2000/11/06(月) 18:24
で、identって実際なんだったんでしょうか? 113はとりあえず閉じておけば正解ですか? よかったら詳しい人おしえてください
∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (,,゚Д゚) < 失敬 ギコハニャーン>297 / | \_____________ (___ノ /
303 :
名無しさん@そうだ選挙にいこう :2000/11/07(火) 03:46
皆さん、どうやってポートスキャンがあったかどうかを 調べているのですか? /var/log/ 辺りにもそれらしきものはないし・・
304 :
>>303 :2000/11/07(火) 08:52
syslog
>>303 それかmessagesとか。
っていうか、syslogdの設定によるだろ(少なくともlinuxの場合)
306 :
名無しさん@そうだ選挙にいこう :2000/11/08(水) 19:18
/etc/syslog.conf みるとどこにログが吐かれるかわかるでよ
307 :
名無しさん@そうだ選挙にいこう :2000/11/09(木) 21:55
フリーでTAでの直接接続でログの取れるツールってないですか? Winです。 よろしくおねがいします。
シリアルで直結ならWinでログとりゃええやん。
309 :
307 :2000/11/10(金) 07:50
>>308 さん
すみませんWinでのログの取り方ってどうするのでしょうか?
無知なもので・・・
よかったら教えていただけるとうれしいです。
310 :
名無しさん@そうだ選挙にいこう :2000/11/10(金) 20:52
ネットワン、マクニカ、ソリトン、ビジネスポート どれがいいの? 情報求む
311 :
わん :2000/11/11(土) 16:05
↑スレ乱立させて申し訳ないです。 ”ネットワン、マクニカ、ソリトン、 どれがいいの? ” 関係 別スレにつくりました。 お騒がせしました。
#test 211.8.84.66=linksys IKOPAC792 test#
313 :
307 :2000/11/12(日) 09:04
すみません、解決しないので上げさせてもらいます。
TA直接接続で外部からのアクセスログをとりだいのです。
>>308 さん
シリアルのログを取るということなのでしょうか?
BlackICEやNorton Internet Securityを導入してみたのですが、
ポートスキャンに対するログが取れません。
何か設定があるのでしょうか?
すみませんがもう一度よろしくお願いします。
314 :
名無しさん@1周年 :2000/11/12(日) 23:02
>>318 netbios関係のログ記録を有効にすればいいだけじゃねえか。
それもわからないなんて言うなよ。
315 :
名無しさん@1周年 :2000/11/12(日) 23:04
ZoneAlarmとNortonInternetSecurityを入れているだけの 厨房です。 ネットに接続していると3~4時間に一回くらいはZoneAlarmが 警告を出すのですが、その警告が大抵韓国からのアクセスに よるものです。と言うか、殆ど韓国です。 さすがに不気味です。
どういうことなんでしょうか? 単純に日本人が嫌いで泡を吹かせてやろうと考えているのか、 暇人が多いのか。 皆さんの所へも韓国の友人は頻繁に訪れていますか?
318 :
やっと常時接続になりました。 :2000/11/14(火) 17:07
CATVでルーターを使ってインターネットに接続しているのですが、 時々ルーターのsyslogに以下のようなログが出ます。 何なのでしょうか? 2000/11/14 16:52:32 192.168.1.1: (kern.info)kernel: Packet log: input REJECT eth1 PROTO=6 xxx.yyy.zzz.49:2051 xxx.yyy.zzz.57:139 L=48 S=0x00 I=21285 F=0x4000 T=125 SYN (#19) xxx.yyy.zzzの数字が同じですから、同じCATVのユーザーさんだとは思いますが・・・ WINが起動時に勝手にパケット吐いてるんでしょうかねぇ?(←無知ですんません) 試しに139にコールくれたPCにこっちからセッション張ってみたら みなさん、共有フォルダをお持ちでした・・・・。(恐ろしい) WINの仕様でしょうか?
319 :
名無しさん@1周年 :2000/11/14(火) 22:38
zaqですか?
320 :
名無しさん@そうだ選挙にいこう :2000/11/15(水) 01:27
少し前に、変なアクセスには接続先に finger をかけてroot までメールを 送るようにしてみました。 そうしたところ、下のヤツがかかりました。 でも、読み方がわからないのです。(^^; From root 略 Date: 略 From: root <root> To: root Subject: in.ftpd-xx-xxx-xx-xx.xxx.xx.com [xx-xxx-xx-xx.xxx.xx.com] Login: xxx Name: (null) Directory: /tmp/.x11 Shell: /bin/bash On since xxx Jan x xx:xx (EST) on pts/0 from xxx.xxxx.ed.jp 3 minutes 33 seconds idle No mail. No Plan. この場合、xxxx.ed.jp が踏み台にされてxxx.xx.comからアタックをかけられて いるのでしょうか? それともxxxx.ed.jpの人物からアタックされているのでしょうか? 今どきfingerとはなぁ、と思いまして。
321 :
>320 :2000/11/15(水) 12:44
x-xxx-xx-xx.xxx.xx.com が接続してきたホスト。おそらく 踏み台でしょう。xxx.xxxx.ed.jpからログインしてる。 逆fingerかけてメイルで送るってのはやらない方がいいですよ。 メイル爆弾喰らう危険性がありますから。悪意を持って何万回も そのポートにアクセスされたら...とか考えたほうがよいですよ。
322 :
名無しさん@そうだ選挙にいこう :2000/11/16(木) 01:18
確かに最近.krドメイン方面から、ポート139へのアクセスが多いですね。 私はportsentryというIDSを入れて、普段サービス提供してない いろんなポート番号にトラップを仕掛けておいて、 アクセスが来たらblackholeルーティングして叩き落してます。
323 :
名無しさん@そうだ選挙にいこう :2000/11/16(木) 01:45
324 :
名無しさん@そうだ選挙にいこう :2000/11/16(木) 01:49
325 :
おねがいします :2000/11/16(木) 21:30
お聞きします。私はHPを開設してるのですが、 そのHPにFFFTPでUPしようとしたとたんに 動作が不安定になって落ちてしまいました。 バスターのログには入力行為が行われたと書かれていたんですが、 実際どうゆう行為が行われたか教えてください。 よろしくお願いいたします。
326 :
名無しさん@そうだ選挙にいこう :2000/11/17(金) 01:59
>325 バスターって正式名称はどういうソフトウェアなんだろ FTPするとき、PASSIVE MODEにすればいいんでは?
327 :
名無しさん@そうだ選挙にいこう :2000/11/17(金) 06:20
ZoneAlarmのログに、 「FWOUT,2000/11/15,07:23:58 +9:00 GMT,172.16.1.2:0,172.16.1.254:0,ICMP」 こんなのがあったんですけど、どういう意味ですか?
328 :
名無しさん@そうだ選挙にいこう :2000/11/20(月) 21:20
最近、台湾からのお客さんがよく来られるんですが・・・ どうも彼らはただの踏み台のようです。 みなさんwinでcドライブに共有かかってたし・・・。 中にはcのルートにトロイ本体がいた例もありましたよ。 やれやれ。。。。
329 :
名無しさん@そうだ選挙にいこう :2000/11/20(月) 21:57
俺はzaqとwakwakが多いんだけど踏み台っぽいな 詳しくは調べてないが
330 :
:2000/12/25(月) 13:37
331 :
anonymous@hogehoge.ne.jp :2000/12/25(月) 21:38
>330 なんで今更あげたん?
って、俺もsage入れるの忘れてた・・・・。 宇津田ι脳
333 :
名無しさん@そうだ選挙にいこう :2001/01/03(水) 05:27
334 :
>292 :2001/01/08(月) 17:10
この件MSに問い合わせたことがあります。 その回答 ----------ここから---------------- MSは、世界中にある膨大な量のWebを保守、運用しているため、特定サーバ に混雑が集中しないよう、混雑を分散させるためにBig/IP、および3DNSと言うシステム を使用しております。 とくに、3DNSは、世界中にあるサーバの混雑状況(トラフィック)のバランスをとるために 使用しております。各サイトにあるBig/ipやホストから、さまざまな情報を一定間隔 ごとに収集しています。 この情報収集の過程で、お客様のDNSサーバへ問合せを行います。 これが、お客様のサイトにお送りしたpingの発行です。 【目的】 3DNSは各サイトから収集した情報を基に、お客様がMSのホームページに接続した際、 もっとも混雑していないサイトにあるページを自動選択し、そこに接続させるのが 本システムの目的です。 サーバーのセキュリティー等に関しては、問題がないことを確認致しましたので、ご理解いただけます様宜しくお願い致します。 この度は、混乱を招きして申し訳ございませんでした。 以上、今後とも宜しくお願い致します。 -------ここまで------------------------------------- ちゅうことらしい。
335 :
r :2001/01/08(月) 18:02
>>334 ふむ。そういうことだったのか。
ウチのサイトここ1週間くらい続いてるのね。自ネットワーク内専用の
DNSキャッシュサーバへのアクセスだからルータでフィルタリングされてる。
これっていつまで続くの? フィルタしないでUnreachable返せば止まる?
Jan 8 17:43:01 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.9.7:28001 > 210.xxx.xxx.xxx:53 (DNS Query [])
Jan 8 18:54:19 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.138.9:14544 > 210.xxx.xxx.xxx:53 (DNS Query [])
Jan 8 19:47:13 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.73.6:28309 > 210.xxx.xxx.xxx:53 (DNS Query [])
Jan 8 20:12:55 gw PP[LEASED] Rejected at IN(default) filter: UDP 207.46.138.9:36410 > 210.xxx.xxx.xxx:53 (DNS Query [])
かんべんしてくれ。
337 :
>336 :2001/01/08(月) 23:30
やっぱ気になっている人多かったんだ。 ウチの場合、ソリューションプロバイダ登録してから だらだらping が飛んできて、 マイクロソフトに問い合わせたけど、調べますとかいって 334の答えもらうのに2週間以上ぐらいかかった。 それ以前に誰もマイクロソフトに聞いた人いなかったのかな。。
338 :
名無しさん@そうだ選挙にいこう :2001/01/18(木) 18:26
339 :
あの~ :2001/01/19(金) 04:55
ポートスキャンだけは、違法じゃないんですね?? その後に、攻撃だとか。いろいろしたら、違法なんですか?
340 :
名無しさん@お腹いっぱい。 :2001/01/19(金) 05:33
341 :
こら :2001/01/20(土) 02:05
むやみにポートスキャンするのは違法だろ! スキャンする正当な理由があるならべつだけど、、、 個人に対して、無意識なやるとか、、、 ユーザの回線を圧迫するとか、、、 玄関のドアをうるさく叩くのは迷惑。覗きも同じ。 広範囲な法的解釈であれば、まあ違法だな。。。
342 :
anonymous@ppp2.infosakyu.ne.jp :2001/01/20(土) 03:53
343 :
ヒロヒト :2001/01/20(土) 04:32
リナックスでピングはたのしいぞ
344 :
ヒロヒト :2001/01/20(土) 04:33
3台で攻めれば、サーバーダウンです
345 :
ななしさん :2001/01/22(月) 08:42
ポートスキャンは違法じゃありません。 スキャンする正当な理由は必要じゃありません。 迷惑な行為ではあるかもしれません。
346 :
こんなんきましたけど。 :2001/01/22(月) 09:38
Jan 20 11:31:36 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: fukrbb002.ac.kddnet.ad.jp. != 210.169.4.2 Jan 20 11:31:36 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: osargs002.ac.kddnet.ad.jp. != 203.140.128.50 Jan 20 11:31:37 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: obprgs002.ac.kddnet.ad.jp. != 203.140.128.58 Jan 20 11:31:37 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: gsr-osa4.kddnet.ad.jp. != 210.132.126.221 Jan 20 11:31:38 rose nscd[162]: [ID 484914 user.notice] gethostbyaddr: gsr-ote4.kddnet.ad.jp. != 203.181.99.69
ドライブの共有設定を「このフォルダを共有しない」にしていても、 ふと 見てみると、「共有する」になってたりします。 これって、大丈夫なんでしょうか?
>>347 NTか2000なんじゃねーの?
管理用に、ドライブとシステムディレクトリは共有外せないよ
Web共有と、共有を間違った… Web共有は「しない」になってるから、大丈夫か・・・ sage
つーか、外しても再起動すると戻る、かな?
ウイルスか?
あれ?何故IPが出たんだ
test
空欄でfusianasanだったのね… かちゅ~しゃ使ってたから…
356 :
名無しさん@1周年 :2001/03/12(月) 02:22
自分のポートで開いているポート番号を知らせてくれるツールって ありませんか?
netstat
358 :
僕、ようたろう!!! :2001/03/12(月) 04:41
>>357 netstat -a >c:\temp\netstat-a.txt
359 :
anonymous@210.236.252.231 :2001/03/14(水) 22:02
CATVインターネットで、あるBineLinuxホストから 3分に一度定期的に、同一セグメントに対して udp 513 remote loginが飛んできます これってなんでしょう??
>>359 udpの513ってrloginじゃあないぞ
login 513/tcp #remote login a la telnet; who 513/udp whod #maintains data bases showing who's
362 :
359210.236.252.231 :2001/03/14(水) 23:00
あれ、FWのリポートがおかしいかな? メッセージはremote login a la telnetなんだけど ちゃんとモニターしてみます
363 :
359210.236.252.231 :2001/03/14(水) 23:19
1 42.XXXXX XXXX *BROADCAST UDP Src Port: RLOGIN, (513); Dst Port: RLOGIN (513); Length = 260 (0x104) VINE xxx.xxx.xxx.255 IP モニタ上もこんな感じだった
364 :
ne? :2001/03/17(土) 23:09
yasaiサーバーアクセスすると1241/TCPへお返事が来るよ
365 :
名無しさん@1周年 :2001/03/23(金) 01:32
下のところからDNSとRPCたたかれたんだけど(^^;)。
メルアドからしても、ナンカいかにもな感じだな…。
Korea Internet Information Service V1.0 ( created by KRNIC, 1999.6 )
query: 211.36.203.30
* 廃越 奄淫誤拭 企廃 whois 繕噺澗 瀬(
http://whois.nic.or.kr )拭辞
馬獣奄 郊遇艦陥.
繕噺馬重 背雁 IP爽社澗 焼掘税 亜脊奄淫拭 拝雁吉 鷺薫脊艦陥.# ENGLISH
IP Address : 211.36.203.0-211.36.203.31
Connect ISP Name : DOUBLELINE
Connect Date : 20000211
Registration Date : 20000215
Network Name : CDICO
[ Organization Information ]
Orgnization ID : ORG100483
Name : CDI
State : SEOUL
Address : 1Fl, Dongyoung Bldg, 10-20,
Zip Code : 135-010
[ Admin Contact Information]
Name : Hyochul Kwak
Org Name : CDI
State : SEOUL
Address : 1Fl, Dongyoung Bldg, 10-20, Nonhyun-Dong, Kangnam-Ku
Zip Code : 135-010
Phone : +82-2-546-6324
Fax : +82-2-546-6328
E-Mail : hck2000@yahoo.com
[ Technical Contact Information ]
Name : Hyochul Kwak
Org Name : CDI
Address : 1Fl, Dongyoung Bldg, 10-20, Nonhyun-Dong, Kangnam-Ku
Zip Code : 135-010
Phone : +82-2-546-6324
Fax : +82-2-546-6328
E-Mail : hck2000@yahoo.com
# KOREAN
IP 爽社 : 211.36.203.0-211.36.203.31
尻衣 ISP誤 : DOUBLELINE
ISP 尻衣劾促 : 20000211
拝雁鎧蝕 去系析 : 20000215
革闘趨滴 戚硯 : CDICO
[ IP 紫遂 奄淫 舛左 ]
奄淫壱政腰硲 : ORG100483
奄淫誤 : 松巨焼戚
獣亀誤 : 辞随
爽社 : 悪害姥 轄薄疑 10-20 疑慎柵漁
[ 淫軒 奪績切 昔弘 舛左 ]
戚硯 : 飲反旦
奄淫誤 : 松巨焼戚
獣亀誤 : 辞随
爽社 : 悪害姥 轄薄疑 10-20 疑慎柵漁 1寵
穿鉢 腰硲 : +82-2-546-6324
Fax : +82-2-546-6328
穿切 酔畷 : hck2000@yahoo.com
[ 叔巷 奪績切 昔弘 舛左 ]
戚硯 : 飲反旦
奄淫誤 : 松巨焼戚
獣亀誤 : 辞随
爽社 : 悪害姥 轄薄疑 10-20 疑慎柵漁 1寵
穿鉢 腰硲 : +82-2-546-6324
Fax : +82-2-546-6328
穿切 酔畷 : hck2000@yahoo.com
だからなに?
367 :
anonymous@urawa2-66.ppp-1.dion.ne.jp :2001/03/28(水) 00:22
>>365 俺も同じところから来たよ
The firewall has blocked Internet access to your computer (TCP Port 111) from 211.185.45.194 (TCP Port 3688).
Time: 01/03/28 0:16:26
368 :
ちゅうぼう :2001/03/28(水) 16:39
interqのWWWにアクセスすると 訳のわからんパケットが飛んでくるのは何故? 迷惑である。
369 :
名無しさん :2001/03/29(木) 12:33
ログをプロバに送りつけてプロバ追い出してやりたい。 どんな文面が良いかね? というか、やった事ある人プリーズ。 (ネット初級板にも書いたけど、こっちのほうがあってそうなんで…)
IP: 202.224.32.2 DNS: falcon.asahi-net.or.jp こいつ1時間以上4回もスキャンしてくるよ… 迷惑すぎ。
371 :
名無しさん :2001/03/29(木) 12:45
15回だった
また来やがったよ しつけー
falcon.asahi-net.or.jp ここASAHIネットのDNSだった。 アクセスすると即効真っ赤なスキャンが来るよ その後もココから怪しいスキャンが度々着てるし、プロバも怪しいもんだ… やろうと思えば何でも出来るんだし… 大体最初に突然スキャンしてきたのはそっちだって。 もうASAHIネットは恐くて使えん。(別にクレーマーじゃないが) ブラックリスト作ってるとか変な話も聞くし。 無料プロバなんか使ったら死ぬほど酷そう… 変なことはとても出来ん、、、、、
まだココあったのね 今日ココまでの来訪者ねFウォールはゾヌ使用(w FWIN,2001/03/30,09:23:10 +9:00 GMT,202.219.175.227:1302,211.19.79.164:20000,TCP FWIN,2001/03/30,10:14:02 +9:00 GMT,206.11.239.158:53,211.19.79.164:53,TCP FWIN,2001/03/30,10:14:50 +9:00 GMT,211.62.42.178:4039,211.19.79.164:111,TCP FWIN,2001/03/30,10:20:06 +9:00 GMT,210.171.1.11:50442,211.19.79.164:20000,TCP FWIN,2001/03/30,10:21:28 +9:00 GMT,210.171.1.11:54470,211.19.79.164:20000,TCP FWIN,2001/03/30,10:23:28 +9:00 GMT,210.171.1.11:61152,211.19.79.164:20000,TCP FWIN,2001/03/30,11:08:42 +9:00 GMT,210.190.203.68:1142,211.19.79.164:20000,TCP 最初はIP辿ってたけどもう飽きた 警告しているって事は落としているんだろうって 勝手に納得してね(´ー`)
375 :
anonymous@cache005.allnet.ne.jp :2001/04/11(水) 06:39
BlackIceを使ってるけど、精度はいいの? こんなにしょっちゅう叩かれてるのが信じられないよ
DNSに自分で問い合わせておいて (おおかたブラウザに張り付いてる絵や広告だろうが) 返事が来る前にブラウザを終了させて、あて先の無くなったDNSの返事に 警告を出すソフトは仕方がないとして、それを攻撃を受けたと騒ぐ 厨房どもはなんとかならないのか?
377 :
SunRPC :2001/04/11(水) 11:30
378 :
名無しさん@ヒッキー :2001/04/12(木) 04:04
7回目のbeepで、端末の前に座った君 名前を言わなくても IPですぐ分かってくれる ファイヤーウオールから落ちるパケット でもすり抜けた瞬間が一番幸せ 嫌なことがあった日も 君に会うと全部フッ飛んじやうよ 君に会えない my offline days IPを見れば自動的に it will be cloud It's automatic source見るだけで ポートスキャンかけられるだけで ドキドキ止まらない Noとは言えない I just count down It's automatic スキャンかけられると nuke起動してみたい ひたすら流したい パケットの雨アラレ I feel so good It's automatic
>>376 たしかに・・・。
ポートスキャンも思いっきり広いレンジに対して遊び半分てのが多いが、
非ネットワーク接続だと監視対象のIPアドレスがひとつだからそこに
スキャンがあると「自分に対して」アタックしてるって思っちゃうんだろうね。
207.213.220.70 [08/Apr/2001:22:00:27 +0900] "GET /scripts/..%c0%af..%c0%af ..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af /winnt/system32/cmd.exe?/c%20dir HTTP/1.0" 404 257 httpdのログにこういうのがたまにあるんですがこれって大丈夫 なんですかね?WINNTとあるからlinuxは大丈夫そうに感じるけど? ftpにも接続があるんですが弾いているみたいです。 遊びでLinux立ち上げているんですが、厨房なんでおしえていた だければ幸いです。 韓国や中国をネットサーフィンした後は多いみたいです。
381 :
Be名無しさん :2001/04/12(木) 15:12
137ポートを永遠とスキャンされてます。 あと、トレンドマイクロからローカルアドレスにpingが飛んできます。 それで質問ですが、jpnicのwhoisでも所在がわからないIPアドレスは、調べようがないのでしょうか? せめて国元くらい知りたいので・・
382 :
anonymous@proxy1.sugnm1.kt.home.ne.jp :2001/04/13(金) 23:58
今来たやつ暇だったから追ってみた 202.107.231.61 title見てみ
IISだけのバグだから大丈夫。 wu-ftp とか bindとかは気をつけて。
レス有難うございます。 bind等はこれからアップデートしてみます。 フレッツなんですけど、回線を切ってIPの割り振りが が変わるとたびたびそういうアクセスがあるようです。 暫くすると落ち着くんですけどね。 多分、前に同IPを使用していた人がヤバ系のサイトに いってたとか自家FTPサーバたててたのかな? なんて勝手な解釈してます。(ワ
385 :
anonymous@iposk4-p148.hi-ho.ne.jp :2001/05/24(木) 16:01
386 :
385 :2001/05/24(木) 16:02
鬱だ氏のう
387 :
anonymou :2001/05/24(木) 16:06
>>379 自分の管理下のホストをなめるようにスキャンされると腹も立つよ。
一台二台ならともかく公開してあるマシンを片端から
爆撃のようにスキャンしていきやがる。
388 :
名無しさん :2001/05/24(木) 23:22
>387 うちはルーターでフォワードしてるからスキャンされても別に気にならん。 80と25しか空けてないからな。
389 :
ななし :2001/05/25(金) 00:15
>>387 そんなに腹立つ? オレも気にならない方だけど。
#時に53/tcpと111/tcpは未だ旬なのかなぁ。ちっとも減らない・・・
390 :
名無しさん :2001/05/26(土) 02:33
最近、毎日のようにxxxxx.dip.t-dialin.netからftpdとか探られてますが 何なんでしょう。複数台を舐めるように。
391 :
奈々子死 :2001/05/26(土) 15:59
ポートスキャンが楽しいというよりその後の行為が(一部の人には) 楽しいんでしょう
392 :
anonymous@ts02.ocv.ne.jp[h1lt78.ocv.ne.jp] :2001/06/17(日) 06:19
u
393 :
:2001/06/26(火) 13:45 ID:61USfEW.
394 :
1 :2001/06/26(火) 16:15 ID:VPUuJBGM
うちはルーターがあるからこないよ。 なんでだろ。ルーターあるからかな・・・ あったらポートスキャンて出来ないのかな?
refused connection from 61.218.190.147, service telnetd (tcp) refused connection from cobalt-81.ixpres.com, service telnetd (tcp) この辺しつこくアタックしてくるんだけど、telnetポートがあいてるよ。 きっと踏み台にされてるんだろうね。 みんなは使っちゃだめだよ。
396 :
anonymous@nic.ad.jp :2001/06/27(水) 21:24 ID:75EFbeCI
>>381 国元?
JPNIC whoisではご存知ないかもしれませんが
JPだけあってJPの国のwhois情報しか持っていません
適切なwhois serverを参照してくだちい
397 :
あのね :2001/06/27(水) 21:34 ID:DqBVqptA
>>394 ルータのログ見てる?ルータのログを見ればポートスキャンされてるか
どうかわかると思うけど・・・
398 :
どうしよう :2001/06/28(木) 09:37 ID:36S9iE0M
Alert message 100002c: "The firewall has blocked access to your computer (ICMP Echo Request ('Ping')) from 200.34.109.102."
399 :
1 :2001/06/28(木) 12:49 ID:???
>>397 ルーター内部にはポートスキャン出来ないの?
○.○.○.○ってIPがあって、ルーター内部で192.168.0.5ってしてるんだけど
そのマシンに外部からポートスキャンするにはどうしたらいいの?
400 :
きょうはきょう :2001/06/28(木) 14:26 ID:2PMXxKqA
あなたのルータはただ単にルーティングしてるだけなのですか? すべての外部アクセスが許可されているのならそうなるけど・・・ あなたのルータは何を使ってるのですか?
401 :
1 :2001/06/28(木) 15:28 ID:???
>>400 netgenesisってやつです。
ログも何も、初期設定のままいじったこと無いのでわかりません。
ルーティングは勝手にやってくれてるみたいです。
四台つながっていて全部ネットに接続できますし。
inetd[42051]: refused connection from line-172.190.ADSL.ycn.com, service ftpd (tcp) うちのクラスCグローバルに全部スキャンかけてる気がする。 むかしゾーン転送許可されてたからかなぁ。
403 :
あのに・まうす :2001/06/29(金) 09:42 ID:isYjFJVo
>>401 え~とね、あなたのアドレスがポートスキャンされた場合
netgenesisのポートがスキャンされているわけ。
で、netgenesisは初期設定で、WAN側からのアクセスは一切拒否。
LAN側からのアクセスはすべて許可になっているはず。
ということで、ポートスキャンされても、LAN側のホストからは
分からない訳ね。netgenesisはファイヤーウォールのログ出せたんだっけかな?
もし、出せればポートスキャンされたかどうかわかるけどね。
ちなみに、自分のアドレスを自分でポートスキャンするには
ttps://grc.com/x/ne.dll?bh0bkyd2 からどうぞ。
404 :
:2001/07/06(金) 16:35 ID:???
405 :
:2001/07/06(金) 18:06 ID:YlE0Cv3o
406 :
tcpdump :01/09/30 04:29 ID:QFJ/.2E6
tracerouteってポートスキャンとおもわれます?
>>397 1パケットごとのログなんかとったらまともなパフォーマンスは絶対でないよ
だから、それがデフォルトになってるようなルータは無いと思われ
ってわけでルータのログ見ても何も分からんと思われ
ポートスキャン 恐ろしい
嵐が来たんでIPとったんだが、どうやってポートスキャンすんの??? 218.141.70.128
バカ上げ
413 :
名無しさん@お腹いっぱい :02/05/30 17:08 ID:hKpMLsHj
414 :
名無しさん@お腹いっぱい :02/05/30 17:15 ID:hKpMLsHj
日付: 2002/05/30 時刻: 17:05:23 未使用ポート遮断機能が通信を遮断しました。 詳細: インバウンド TCP 接続 リモートアドレス、 ローカルサービスは 61.158.188.136,http(80) こんなのもあった・・・ この人 79131719255380818283110135139
415 :
おいおい :02/05/31 01:10 ID:b5DZQWr9
BlackIceのログで TCPポートスキャンの侵入者 詳細にこんなのが出た。 しっかり名前が出てて笑った… IP: 61.213.111.252 Node: 橋本一信 Group: 豊里連合 DNS: j111252.ppp.asahi-net.or.jp NetBIOS: 橋本一信 MAC: 444553547777
>>415 それいいな(藁
俺も見てみたい、実際に
コンソールから telnet 218.141.70.128 1 telnet 218.141.70.128 1 telnet 218.141.70.128 2 telnet 218.141.70.128 3 telnet 218.141.70.128 4 . . . telnet 218.141.70.128 65535 ってつながるか調べる
418 :
anonymous@ greffin.kumin.ne.jp :02/07/22 22:57 ID:VZ/mrxXi
23
419 :
:02/08/21 20:36 ID:nD7X4Ytq
22
セキュリティ板へどうぞ。
421 :
:02/08/21 20:41 ID:???
BlackIceってそんなオーバーヘッドなことやってのか、、、 そりゃ遅くなるわけだよな
422 :
anonymous@ YahooBB228178077.bbtec.net :02/08/22 15:15 ID:IcCqCVCC
nslookup 61.193.69.123 Name: FLA9Aaa123.tky.mesh.ad.jp Address: 61.193.69.123 一分に10回ぐらいくろーきんぐしてくるんだけど。
423 :
ななし :02/08/22 15:16 ID:???
あらら
あぼーん
425 :
:02/08/22 17:03 ID:???
みんな、ひまだなぁ。
ウイルスバスターのログを見たら トロイの木馬がブロックされてたんだけど、 送信元が自分のIPになってて 送信先が知らない人のIPになってました(172.135.**.229でリモホは~~aol.comでした) 送信ポートは6699で送り先は1120でした。 トロイって自分のところから送るの? 誰か教えて
427 :
ななし426 :02/08/22 17:31 ID:IcCqCVCC
やっぱAGE
429 :
anonymous@ 210-20-208-223.home.ne.jp :02/08/25 17:31 ID:im9wCAcN
ログ取り始めてわかったことだけどWindowsってパケット撒き散らしてるんだね。
430 :
:02/08/25 17:38 ID:???
>>429 ローカルにな
別によそのネットワークに迷惑かけてないから安心しろ
431 :
_ :02/08/25 18:16 ID:???
>>426 板違いだから、セキュリティ板で聞くが良い。
トロイの木馬の故事(?)を思い出してみればいい。
招き入れてしまった木馬に潜んでいた兵士は内部から攻撃し、
城門も中から開けてしまったとさ。
つまり、内部から外に向けて何か情報を犯人に送りつけているか、
通信を中から開始することで閉じているユーザポートを空けているかどちらかだろう。
432 :
anonymous@ xdsl030145.061200.metallic.ne.jp :02/08/25 18:42 ID:/jWQeuXs
>>430 それが、UDPがとんでもないところに飛んでくよ。
433 :
:02/08/25 18:48 ID:???
434 :
:02/08/25 18:54 ID:???
>>433 禿げ同
ついでに言うと、Windwosがじゃなくてパーソナルファイアウォールが怪しいパケット出してんだろ
スキャンしてきたSrcIP逆引きしたり、相手にFingerだのnbtstatだのかけてるんじゃないの?
>>433 あとNTPね。
最近、自分でNTPの設定しておきながら「アタックされてる」とか
いう馬鹿が多すぎて困る。
436 :
:02/08/25 20:37 ID:???
>>302 使ったことも評価したことも無いけど、
これって完全にソフトウェアベースだよね?
こいつ自身がボトルネックになりそうで怖い
Bridgingもできないし、やっえtることはLinuxでLVSやるのと一緒だよね
どうせソフト処理するなら猛烈に高スペックなPCサーバでLVSやる方がパフォーマンスでそうな気はする
#使ったことの無い人間の無責任な憶測だから信用しないように
437 :
436 :02/08/25 20:38 ID:???
失礼、誤爆です
137:139へのパケットは企業と思われるところからよく飛んでくるね。 あと1433も(笑)
192.168.0.1
440 :
:02/12/21 18:39 ID:???
ポートスキャンは何使う? nmap?
441 :
山崎渉 :03/01/15 22:26 ID:???
(^^)
442 :
山崎渉 :03/04/17 12:34 ID:???
(^^)
あぼーん
あぼーん
445 :
ななし :03/06/23 23:20 ID:TjPppia3
linuxでnmap使ってます。 nessusが強力らしい でもwindows版のnmap,nessusは使い方がよく分からない。 大体この手のツールは英語でしか説明がないし 誰か日本語で解説して欲しい。
強姦軍団スーフリメンバーリスト ■和田真一郎(早稲田大学2文2年) 東京都豊島区高田3-11-14-405 **-3203-3032 ***-9322-3333 ■沼崎敏行(早稲田大学3年)横浜市緑区寺山町 ***-4922-5488 ■小林潤一郎(早稲田大学4年)新宿区中落合1 ***-1850-0588 ■藤村翔(日本大学3年)神奈川県茅ケ崎市今宿 ***-8313-9239 ■小林大輔(学習院大学経済1年)横浜市泉区西が岡2 ***-7637-1513 佐藤慎一郎(サヴ)***-4386-6180東洋大学 飛田 祐介***-4247-9174横浜市立大学 辻 純平***-9051-6081東京理科大学 江澤 匡亮***-3043-2811早稲田大学 西井 薫***-4450-0033東洋大学 木村 直人***-3534-1741早稲田大学 細見 圭太郎***-7882-5434大阪府立大学 谷田 詔一***-5880-1668京都大学 足立 浩雅***-9096-3148帝塚山大学 山川 貢太***-9257-1367京都文教大学 川崎 慧 ***-5057-4366早稲田大学 島崎 諒 ***-6118-3415 帝京大学 高山 知幸***-4734-1922東京大学 p64065-adsau12honb2-acca.tokyo.ocn.ne.jp :03/06/24 00:14 ID:baPdJAU0 218-42-229-118.eonet.ne.jp :03/06/24 00:14 ID:edLrKc1y YahooBB218178176013.bbtec.net :03/06/24 00:17 ID:XeVdPtof 248-35-229-91.adsl.waseda.net.pp :03/06/24 00:37 ID:baPdJAU0 123-netfu.waseda.ac.jp :03/06/24 00:44 ID:wqi15aT0 (スーフリ擁護者晒し)
あぼーん
Windows でファイル共有が有効になっているマシンを探すツールって無いでしょうか? マルチスレッドで高速スキャンが可能なのがベストなんですが。
あぼーん
∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ
あぼーん
453 :
あ :03/12/22 22:58 ID:???
あ
454 :
a :05/01/05 14:20:41 ID:???
a
455 :
anonymous@ 249.79.111.219.dy.bbexcite.jp :2005/04/13(水) 16:51:31 ID:QCMr03wz
長寿スレですね! 凄いですね!
456 :
a :2005/04/17(日) 10:31:37 ID:???
457 :
1 :2006/04/16(日) 12:03:34 ID:???
ポートスキャンってピンポンダッシュを思い出す。 あまり、人の家を勝手に訪問しないように。 今日の訪問者 Name: pool0078.cvx4-bradley.dialup.earthlink.net Address: 209.178.146.78 ca-us.earthlink.net PING打ち返しまくるのは有りですか?(笑)
458 :
anonymous@ lz93.opt2.point.ne.jp :2006/04/17(月) 19:11:11 ID:qLisW2LY
ポートスキャンのやり方教えてください。 私は全くわからないので、防御する方法も知らないです。
ポートスキャンされる→仕返す→ポートスキャンされる→仕返す→ごにょごしょ→相手は女→SEX
460 :
anonymous@ nthygo072064.hygo.nt.ftth.ppp.infoweb.ne.jp :2006/10/16(月) 21:30:07 ID:ltmV4n9c
age
461 :
ぴ :2006/10/23(月) 16:28:03 ID:???
ここ数日五月蝿い奴。 zaq3dc031e6.zaq.ne.jp 61.192.49.230 大阪府 CATV
462 :
anonymous@p5045-ipad402sapodori.hokkaido.ocn.ne.jp :2008/07/09(水) 16:43:23 ID:F1lsCyTg
すみません質問させてください。 なんだか今朝からノートン先生が、 ポートスキャンされたんで相手を遮断しますねって騒ぐんです。 が、その相手というのがルータなんです。 プロトコルはUDP、ポートは50000~60000代でランダム。 これってどーゆーことなんでしょうか。 ルータが遮断されちゃうと全部つながらなくなるから困るし かといって単に無視しろと設定するのもなんか怖いし。 宜しくお願いします。
ほすほす
464 :
( ̄ー ̄) :2009/01/12(月) 14:55:49 ID:???
僕の肛門もポートスキャンされそうです!><
巡回
467 :
あのにます :2011/08/07(日) 01:48:17.24 ID:???
アタック!
468 :
電脳プリオン :2011/11/29(火) 22:22:52.19 ID:??? BE:304056465-2BP(1960)
やったっことない
うむ
たのしい?
472 :
名無しさん :2012/03/12(月) 06:41:55.32 ID:???
説明しないとわからない事なのか? 三十年も四十年も生きてきてこんな事もわからないのであれば お前が今まで食ってきた飯は全、部無駄だったという事だ
ほ?
へ?
そやな
どうですか
そんな難しくもない
ネットワークの運用を行おうとすると、 管理下の機器のポートスキャンは当たり前。
んー
テスト
481 :
sage :2013/01/18(金) 17:33:52.74 ID:???
おお、ここが2ch現存最古スレですか... ありがたや...南無南無
ん?
てすと
楽しい
楽しいです
楽しいです
楽しい
まぁまぁ楽しい
そこそこ楽しい
めっちゃ楽しい
楽しい
楽しくない
493 :
横井 :2013/05/17(金) 20:17:14.48 ID:???
494 :
横井 :2013/05/17(金) 20:21:14.87 ID:???
495 :
横井 :2013/05/17(金) 20:25:56.97 ID:???
496 :
横井 :2013/05/17(金) 20:26:51.55 ID:???
497 :
横井 :2013/05/17(金) 20:28:30.37 ID:???
498 :
横井 :2013/05/17(金) 20:30:03.58 ID:???
499 :
横井 :2013/05/17(金) 20:31:12.46 ID:???
500 :
横井 :2013/05/17(金) 20:33:02.40 ID:???
501 :
横井 :2013/05/17(金) 20:34:05.64 ID:???
502 :
横井 :2013/05/17(金) 20:35:23.62 ID:???
504 :
あ :2013/05/17(金) 20:39:12.39 ID:???
505 :
あ :2013/05/17(金) 20:42:12.14 ID:???
506 :
あ :2013/05/17(金) 20:45:02.24 ID:???
507 :
あ :2013/05/17(金) 20:46:28.95 ID:???
508 :
あ :2013/05/17(金) 20:48:00.98 ID:???
509 :
あ :2013/05/17(金) 20:48:52.13 ID:???
510 :
あ :2013/05/17(金) 20:50:29.83 ID:???
511 :
152KB :2013/05/17(金) 21:48:20.05 ID:???
512 :
152KB :2013/05/17(金) 21:49:47.24 ID:???
513 :
152KB :2013/05/17(金) 21:53:17.65 ID:???
514 :
152KB :2013/05/17(金) 21:54:13.15 ID:???
515 :
152KB :2013/05/17(金) 21:56:53.10 ID:???
516 :
152KB :2013/05/17(金) 22:07:12.42 ID:???
517 :
152KB :2013/05/17(金) 22:09:58.26 ID:???
518 :
152KB :2013/05/17(金) 22:11:01.52 ID:???
519 :
あ :2013/05/18(土) 09:00:48.19 ID:???
520 :
あ :2013/05/18(土) 09:03:01.71 ID:???
521 :
あ :2013/05/18(土) 09:05:02.84 ID:???
522 :
あ :2013/05/18(土) 09:06:38.43 ID:???
523 :
あ :2013/05/18(土) 09:07:44.54 ID:???
524 :
あ :2013/05/18(土) 09:09:08.21 ID:???
525 :
あ :2013/05/18(土) 09:10:26.19 ID:???
526 :
あ :2013/05/18(土) 09:11:29.18 ID:???
527 :
あ :2013/05/18(土) 09:12:22.38 ID:???
528 :
あ :2013/05/18(土) 09:14:16.27 ID:???
529 :
あ :2013/05/18(土) 09:31:00.68 ID:???
530 :
あ :2013/05/18(土) 09:32:04.46 ID:???
531 :
あ :2013/05/18(土) 09:33:06.58 ID:???
532 :
あ :2013/05/18(土) 09:35:10.17 ID:???
533 :
あ :2013/05/18(土) 09:36:34.12 ID:???
534 :
あ :2013/05/18(土) 09:38:30.99 ID:???
535 :
あ :2013/05/18(土) 09:39:45.91 ID:???
536 :
あ :2013/05/18(土) 09:40:41.83 ID:???
538 :
あ :2013/05/18(土) 10:09:44.46 ID:???
539 :
あ :2013/05/18(土) 10:10:58.26 ID:???
540 :
あ :2013/05/18(土) 10:13:23.84 ID:???
541 :
あ :2013/05/18(土) 10:14:38.52 ID:???
542 :
あ :2013/05/18(土) 10:16:05.41 ID:???
543 :
あ :2013/05/18(土) 10:17:46.99 ID:???
544 :
あ :2013/05/18(土) 10:18:52.28 ID:???
545 :
あ :2013/05/18(土) 10:54:08.71 ID:???
546 :
あ :2013/05/18(土) 10:55:13.31 ID:???
547 :
あ :2013/05/18(土) 10:56:58.54 ID:???
548 :
あ :2013/05/18(土) 10:59:20.64 ID:???
549 :
あ :2013/05/18(土) 11:00:52.64 ID:???
550 :
あ :2013/05/18(土) 11:03:57.65 ID:???
551 :
あ :2013/05/18(土) 11:05:05.13 ID:???
552 :
あ :2013/05/18(土) 11:06:14.40 ID:???
553 :
あ :2013/05/18(土) 11:09:01.51 ID:???
554 :
あ :2013/05/18(土) 11:10:56.83 ID:???
555 :
あ :2013/05/18(土) 11:11:45.06 ID:???
556 :
あ :2013/05/18(土) 11:13:10.91 ID:???
557 :
あ :2013/05/18(土) 11:14:19.84 ID:???
558 :
266KB :2013/05/18(土) 12:25:17.39 ID:6FY5YrP+
559 :
266KB :2013/05/18(土) 12:26:25.90 ID:6FY5YrP+
560 :
271KB :2013/05/18(土) 12:27:47.24 ID:6FY5YrP+
561 :
271KB :2013/05/18(土) 12:28:50.12 ID:6FY5YrP+
562 :
271KB :2013/05/18(土) 12:31:11.21 ID:6FY5YrP+
563 :
271KB :2013/05/18(土) 12:32:19.59 ID:6FY5YrP+
564 :
271KB :2013/05/18(土) 12:34:45.32 ID:6FY5YrP+
565 :
271KB :2013/05/18(土) 12:36:11.20 ID:6FY5YrP+
566 :
あ :2013/05/18(土) 14:01:52.97 ID:???
567 :
あ :2013/05/18(土) 14:03:41.52 ID:???
568 :
あ :2013/05/18(土) 14:04:59.64 ID:???
569 :
あ :2013/05/18(土) 14:07:05.57 ID:???
570 :
あ :2013/05/18(土) 14:09:28.16 ID:???
571 :
あ :2013/05/18(土) 14:09:58.46 ID:???
572 :
あ :2013/05/18(土) 14:12:58.96 ID:???
573 :
あ :2013/05/18(土) 14:13:51.33 ID:???
574 :
あ :2013/05/18(土) 15:15:52.01 ID:???
575 :
汚川 :2013/05/18(土) 15:16:38.52 ID:???
576 :
汚川 :2013/05/18(土) 15:18:12.27 ID:???
577 :
汚川 :2013/05/18(土) 15:20:32.30 ID:???
578 :
汚川 :2013/05/18(土) 15:22:04.97 ID:???
579 :
汚川 :2013/05/18(土) 15:24:01.89 ID:???
580 :
汚川 :2013/05/18(土) 15:25:55.51 ID:???
581 :
汚川 :2013/05/18(土) 15:26:53.80 ID:???
582 :
汚川 :2013/05/18(土) 15:28:47.96 ID:???
583 :
汚川 :2013/05/18(土) 15:29:56.69 ID:???
584 :
286KB :2013/05/18(土) 17:08:46.65 ID:YPURBdIv
585 :
332KB :2013/05/18(土) 18:38:24.04 ID:YPURBdIv
586 :
332KB :2013/05/18(土) 18:41:51.36 ID:YPURBdIv
587 :
332KB :2013/05/18(土) 18:42:27.88 ID:YPURBdIv
588 :
汚川 :2013/05/18(土) 19:20:00.15 ID:???
589 :
汚川 :2013/05/18(土) 19:21:14.68 ID:???
590 :
汚川 :2013/05/18(土) 19:22:08.40 ID:???
591 :
汚川 :2013/05/18(土) 19:23:22.00 ID:???
592 :
汚川 :2013/05/18(土) 19:24:15.30 ID:???
593 :
汚川 :2013/05/18(土) 19:26:04.54 ID:???
594 :
汚川 :2013/05/18(土) 19:29:28.69 ID:???
595 :
汚川 :2013/05/18(土) 19:30:51.09 ID:???
596 :
332KB :2013/05/18(土) 20:03:37.43 ID:YPURBdIv
597 :
332KB :2013/05/18(土) 20:08:04.31 ID:YPURBdIv
598 :
364KB :2013/05/18(土) 20:08:46.82 ID:???
599 :
364KB :2013/05/18(土) 20:11:44.89 ID:???
600 :
364KB :2013/05/18(土) 20:16:51.26 ID:???
601 :
364KB :2013/05/18(土) 20:45:03.53 ID:???
602 :
364KB :2013/05/18(土) 20:46:30.23 ID:???
603 :
364KB :2013/05/18(土) 20:49:47.51 ID:???
604 :
379 :2013/05/19(日) 17:16:36.51 ID:???
605 :
379 :2013/05/19(日) 17:17:25.53 ID:???
606 :
横手 :2013/05/19(日) 17:20:15.01 ID:???
607 :
386KB :2013/05/19(日) 17:25:12.56 ID:???
608 :
386KB :2013/05/19(日) 17:27:00.96 ID:???
609 :
386KB :2013/05/19(日) 17:35:36.20 ID:???
610 :
386KB :2013/05/19(日) 17:36:17.50 ID:???
611 :
汚川 :2013/05/19(日) 17:58:31.82 ID:???
612 :
汚川 :2013/05/19(日) 17:59:36.66 ID:???
613 :
汚川 :2013/05/19(日) 18:01:15.63 ID:???
614 :
汚川 :2013/05/19(日) 18:02:31.01 ID:???
615 :
汚川 :2013/05/19(日) 18:03:48.08 ID:???
616 :
汚川 :2013/05/19(日) 18:05:31.07 ID:???
617 :
汚川 :2013/05/19(日) 18:06:17.39 ID:???
618 :
汚川 :2013/05/19(日) 18:09:00.29 ID:???
619 :
汚川 :2013/05/19(日) 18:09:46.93 ID:???
620 :
汚川 :2013/05/19(日) 18:10:29.65 ID:???
621 :
汚川 :2013/05/19(日) 18:11:21.48 ID:???
622 :
汚川 :2013/05/19(日) 18:12:29.66 ID:???
623 :
汚川 :2013/05/19(日) 18:29:49.78 ID:???
624 :
汚川 :2013/05/19(日) 18:30:53.61 ID:???
625 :
汚川 :2013/05/19(日) 18:31:49.20 ID:???
626 :
汚川 :2013/05/19(日) 18:33:07.15 ID:???
649 :
487KB :2013/05/19(日) 20:59:00.13 ID:???
650 :
490KB :2013/05/19(日) 21:06:56.69 ID:???
651 :
490KB :2013/05/19(日) 21:08:08.44 ID:???
652 :
490KB :2013/05/19(日) 21:09:28.80 ID:???
653 :
490KB :2013/05/19(日) 21:10:21.21 ID:???
654 :
490KB :
2013/05/19(日) 21:11:20.79 ID:???