最近某国から鬼のようにport1433が叩かれる件について
1 :番組の途中ですが名無しです:
SQLなんか入れてねーんだよ!
|
|
|
2 :番組の途中ですが名無しです:2005/07/13(水) 15:17:41 ID:LZhfx4j/0 BE:52110443-###
誰も興味無しか・・・
3 :番組の途中ですが名無しです:2005/07/13(水) 15:18:02 ID:WvmHOTVS0 BE:165268883-##
また天才ハッカーか!!
4 :番組の途中ですが名無しです:2005/07/13(水) 15:18:39 ID:cyUNa/zU0
その昔「SQLWIN」というハンドルの人が「東京がらくた工房」という
草の根ネットにいたのである。
草の根ネットにいたのである。
5 :番組の途中ですが名無しです:2005/07/13(水) 15:19:54 ID:KXZdKx2OO
すると、
6 :番組の途中ですが名無しです:2005/07/13(水) 15:20:37 ID:jlVg5Cke0 BE:374388487-##
うちは1026と1027へのアクセスがすごいな
7 :番組の途中ですが名無しです:2005/07/13(水) 15:21:46 ID:aOUN+Z+H0 BE:155136948-##
>>6
うちもうちも!!
うちもうちも!!
8 :番組の途中ですが名無しです:2005/07/13(水) 15:22:30 ID:D2gLjyBt0
いまststem32見たらKorean.uceとかいうファイルがあったんだけどむかつくから消していいの?
9 :番組の途中ですが名無しです:2005/07/13(水) 15:23:12 ID:zRb+DTHi0
見てみたら1433と445が多い
10 :番組の途中ですが名無しです:2005/07/13(水) 15:23:31 ID:V2ZUJYtR0
どうすればわかるの?
11 :番組の途中ですが名無しです:2005/07/13(水) 15:24:07 ID:T+PQ7HCc0 BE:17213055-##
>>10
火扉見れ
火扉見れ
12 :番組の途中ですが名無しです:2005/07/13(水) 15:24:27 ID:UJoCm6oq0
シークエル
13 :番組の途中ですが名無しです:2005/07/13(水) 15:24:40 ID:LZhfx4j/0 BE:277920588-###
14 :番組の途中ですが名無しです:2005/07/13(水) 15:24:41 ID:T+PQ7HCc0 BE:30983459-##
扉じゃなくて壁だったorz
15 :番組の途中ですが名無しです:2005/07/13(水) 15:27:09 ID:8gm9Tahp0
俺、昨日から。韓国、中国から、1433ばっかり。
代わりに445、135あたりは減った
代わりに445、135あたりは減った
16 :番組の途中ですが名無しです:2005/07/13(水) 15:27:13 ID:QsnL1QLC0
>14
i`
i`
17 :番組の途中ですが名無しです:2005/07/13(水) 15:28:31 ID:LZhfx4j/0 BE:108563055-###
18 :番組の途中ですが名無しです:2005/07/13(水) 15:29:20 ID:LZhfx4j/0 BE:151987875-###
ポートの役割を知りたい方はこちらをどうぞ
ttp://www.iana.org/assignments/port-numbers
ttp://www.iana.org/assignments/port-numbers
19 :番組の途中ですが名無しです:2005/07/13(水) 15:29:21 ID:aOUN+Z+H0 BE:218160959-##
うちもうちも1433来てるな〜。
20 :番組の途中ですが名無しです:2005/07/13(水) 15:30:26 ID:aOUN+Z+H0 BE:48480252-##
>>18
ms-sql-s 1433/tcp Microsoft-SQL-Server
ms-sql-s 1433/udp Microsoft-SQL-Server
うはwwwwwwwwwwwwwっをkwwwwwwwwwwwwww
ms-sql-s 1433/tcp Microsoft-SQL-Server
ms-sql-s 1433/udp Microsoft-SQL-Server
うはwwwwwwwwwwwwwっをkwwwwwwwwwwwwww
21 :番組の途中ですが名無しです:2005/07/13(水) 15:31:58 ID:SzdNxA880
今見たら4899も結構来てるんだが、何のポートだろう?
22 :番組の途中ですが名無しです:2005/07/13(水) 15:32:58 ID:LZhfx4j/0 BE:104220083-###
23 :番組の途中ですが名無しです:2005/07/13(水) 15:33:20 ID:SzdNxA880 BE:47674728-##
>>22
PCリモートコントロールソフトウェアのポートだったwwww
PCリモートコントロールソフトウェアのポートだったwwww
24 :番組の途中ですが名無しです:2005/07/13(水) 15:33:55 ID:jlVg5Cke0 BE:120340229-##
>RAdmin
リモートログインしようとしてるんじゃね?
リモートログインしようとしてるんじゃね?
25 :番組の途中ですが名無しです:2005/07/13(水) 15:34:02 ID:6lV9DJVP0
1433極端に増えてるな
26 :番組の途中ですが名無しです:2005/07/13(水) 15:35:24 ID:dBHDRa0T0
なんか新種でも流行ってるの?
27 :番組の途中ですが名無しです:2005/07/13(水) 15:35:32 ID:LZhfx4j/0 BE:43425825-###
てか今WindowsUpDateしたらポートスキャンが止まった・・・なんで?
28 :チョッパリポン博士 ◆Tmt3G4MTVw :2005/07/13(水) 15:36:35 ID:3xqkE5qK0 BE:80442454-#
VNCいれておいたら 勝手にマウスが動いてた。
29 :番組の途中ですが名無しです:2005/07/13(水) 15:37:30 ID:80EfFjju0
見方が分かりません教えてくらさい(><)
30 :番組の途中ですが名無しです:2005/07/13(水) 15:37:45 ID:LZhfx4j/0 BE:104220364-###
あ、マジで1433のアクセスが止まった・・・
さっきまで2分おきくらいに来てたのに・・・
誰か試しにWindowsUpDateしてみそ
さっきまで2分おきくらいに来てたのに・・・
誰か試しにWindowsUpDateしてみそ
31 :番組の途中ですが名無しです:2005/07/13(水) 15:38:07 ID:pQ4ad9pX0
1433は1つもなかったけど
4445とかいっぱいあた。
4445とかいっぱいあた。
32 :番組の途中ですが名無しです:2005/07/13(水) 15:38:28 ID:SO6zQOyv0
ttp://old.netsecurity.ne.jp/article/2/3345.html
よくわからんが、ワームで韓国発だって。
よくわからんが、ワームで韓国発だって。
33 :番組の途中ですが名無しです:2005/07/13(水) 15:39:44 ID:SzdNxA880 BE:47674728-##
多分ここで1433に必死に抵抗しているのさ。
ttp://internet.watch.impress.co.jp/cda/parts/image_for_link/4562-2524-7-1.html
ttp://internet.watch.impress.co.jp/cda/parts/image_for_link/4562-2524-7-1.html
34 :番組の途中ですが名無しです:2005/07/13(水) 15:39:44 ID:LZhfx4j/0 BE:60796027-###
と思ったらやっぱり1433キタ━━━(゚∀゚)━━━!!!!
しつけ━━━(゚∀゚)━━━!!!!
しつけ━━━(゚∀゚)━━━!!!!
35 :番組の途中ですが名無しです:2005/07/13(水) 15:40:15 ID:0MmAadiP0
ルーター入れてるからそんなに来てないだろうと思ってたら、来まくってるなあ。
ファイヤーウォールのログみたら、トロイとか・・あぶねえORZ
ファイヤーウォールのログみたら、トロイとか・・あぶねえORZ
36 :番組の途中ですが名無しです:2005/07/13(水) 15:41:59 ID:fKAMu/H40
ny起動してない時はポート閉じた方がいいのかな
ログがnyポートだらけ
ログがnyポートだらけ
37 :番組の途中ですが名無しです:2005/07/13(水) 15:43:20 ID:/XQ493hC0 BE:67449964-###
ルータのログで何番ポートが叩かれたか見方教えれカスドも。
機種はバッファローWZR-HP-G54
機種はバッファローWZR-HP-G54
38 :番組の途中ですが名無しです:2005/07/13(水) 15:43:21 ID:mskao1pO0
ルーターの機能として、いちいちIPアドレスの範囲を指定するのではなく、
国を指定するだけでアクセス制御できたらいいのに。
国を指定するだけでアクセス制御できたらいいのに。
39 :糸冬(タナカ) 了 ◆RozenCKGWE :2005/07/13(水) 15:43:32 ID:F2QQl+GJ0 BE:238832249-##
ルーターあるからってで安心できないな・・・
40 :番組の途中ですが名無しです:2005/07/13(水) 15:44:52 ID:LZhfx4j/0 BE:138960184-###
>>38
俺もそう思う
俺もそう思う
41 :番組の途中ですが名無しです:2005/07/13(水) 15:45:35 ID:4L3v0DN50
昨日のIDS(snort+acid)レポートログの一部
やはり中国はダントツ。
珍しく韓国からのアクセスが無かった。
he distribution of event methods
===============================================
% # of method
===============================================
45.45 5 MS-SQL version overflow attempt
1 204.8.34.34 -> 192.168.0.200
1 221.202.129.164 -> 192.168.0.200
1 61.19.201.52 -> 192.168.0.200
1 61.152.108.89 -> 192.168.0.200
1 61.152.167.50 -> 192.168.0.200
45.45 5 MS-SQL Worm propagation attempt
1 61.152.167.50 -> 192.168.0.200
1 61.19.201.52 -> 192.168.0.200
1 204.8.34.34 -> 192.168.0.200
1 61.152.108.89 -> 192.168.0.200
1 221.202.129.164 -> 192.168.0.200
やはり中国はダントツ。
珍しく韓国からのアクセスが無かった。
he distribution of event methods
===============================================
% # of method
===============================================
45.45 5 MS-SQL version overflow attempt
1 204.8.34.34 -> 192.168.0.200
1 221.202.129.164 -> 192.168.0.200
1 61.19.201.52 -> 192.168.0.200
1 61.152.108.89 -> 192.168.0.200
1 61.152.167.50 -> 192.168.0.200
45.45 5 MS-SQL Worm propagation attempt
1 61.152.167.50 -> 192.168.0.200
1 61.19.201.52 -> 192.168.0.200
1 204.8.34.34 -> 192.168.0.200
1 61.152.108.89 -> 192.168.0.200
1 221.202.129.164 -> 192.168.0.200
42 :番組の途中ですが名無しです:2005/07/13(水) 15:48:36 ID:aOUN+Z+H0 BE:101808937-##
61で始まるIPは中国?
うちはしきりに221から始まるアドレスが来てるみたいなんだけど?
うちはしきりに221から始まるアドレスが来てるみたいなんだけど?
43 :番組の途中ですが名無しです:2005/07/13(水) 15:48:51 ID:W0RzoiJL0
IPがドコの国のって、どうやって調べるの?
44 :番組の途中ですが名無しです:2005/07/13(水) 15:49:40 ID:/XQ493hC0 BE:39346627-###
45 :番組の途中ですが名無しです:2005/07/13(水) 15:50:18 ID:LZhfx4j/0 BE:195413459-###
IPアドレスから国を探したい人はこちら
ttp://www2.arearesearch.co.jp/ip-kensaku.html
叩かれたポートの役割を知りたい方はこちらをどうぞ
ttp://www.iana.org/assignments/port-numbers
ttp://www2.arearesearch.co.jp/ip-kensaku.html
叩かれたポートの役割を知りたい方はこちらをどうぞ
ttp://www.iana.org/assignments/port-numbers
46 :37:2005/07/13(水) 15:51:24 ID:/XQ493hC0 BE:28104252-###
誰か教えて
47 :番組の途中ですが名無しです:2005/07/13(水) 15:51:39 ID:qioruS5L0 BE:63499744-##
ドアが壊れそうな勢いで2869が叩かれてる件
48 :番組の途中ですが名無しです:2005/07/13(水) 15:52:40 ID:JFRz68cF0
セキュリティログ ヘルプ
受信時間 送信元IPアドレス/ポート 宛先アドレス/ポート プロトコル アクション
2005/07/13 15:52:34 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:51:30 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:50:36 218.8.195.155 / 3105 218.219.33.52 / 1433 TCP 廃棄[NAT]
2005/07/13 15:50:33 218.8.195.155 / 3105 218.219.33.52 / 1433 TCP 廃棄[NAT]
2005/07/13 15:50:26 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:49:22 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:48:18 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:47:42 218.13.153.190 / 2226 218.219.33.52 / 1433 TCP 廃棄[NAT]
受信時間 送信元IPアドレス/ポート 宛先アドレス/ポート プロトコル アクション
2005/07/13 15:52:34 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:51:30 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:50:36 218.8.195.155 / 3105 218.219.33.52 / 1433 TCP 廃棄[NAT]
2005/07/13 15:50:33 218.8.195.155 / 3105 218.219.33.52 / 1433 TCP 廃棄[NAT]
2005/07/13 15:50:26 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:49:22 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:48:18 203.131.195.196 / 80 218.219.33.52 / 1461 TCP 廃棄[NAT]
2005/07/13 15:47:42 218.13.153.190 / 2226 218.219.33.52 / 1433 TCP 廃棄[NAT]
49 :番組の途中ですが名無しです:2005/07/13(水) 15:54:06 ID:aOUN+Z+H0 BE:169680757-##
>>48
IPアドレス 218.219.33.52
ホスト名 52.net218219033.t-com.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 xDSL
IPアドレス 218.219.33.52
ホスト名 52.net218219033.t-com.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 xDSL
50 :チョッパリポン博士 ◆Tmt3G4MTVw :2005/07/13(水) 15:54:49 ID:3xqkE5qK0 BE:140774257-#
>>38
在日はどうやって弾くの?
在日はどうやって弾くの?
51 :番組の途中ですが名無しです:2005/07/13(水) 15:55:45 ID:LZhfx4j/0 BE:130275465-###
>>48
IPアドレス 203.131.195.196
ホスト名 5a-r05-a2.data-hotel.net
IPアドレス
割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
これなんだろうね
IPアドレス 203.131.195.196
ホスト名 5a-r05-a2.data-hotel.net
IPアドレス
割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
これなんだろうね
52 :番組の途中ですが名無しです:2005/07/13(水) 15:55:50 ID:0le6Cf4J0
え? mysqlとpostgereSQLを入れてるとやばいの?
53 :番組の途中ですが名無しです:2005/07/13(水) 15:56:08 ID:4L3v0DN50
>>50
俺は匂いと民度の違いでフィルタかけてるな
俺は匂いと民度の違いでフィルタかけてるな
54 :番組の途中ですが名無しです:2005/07/13(水) 15:56:18 ID:BqmzcAjQ0
ログ無かったぞ
55 :番組の途中ですが名無しです:2005/07/13(水) 15:56:35 ID:IuNYX20g0 BE:182858459-##
MS-SQLとはMicrosoft SQL Serverのことですたい
56 :番組の途中ですが名無しです:2005/07/13(水) 15:57:56 ID:1+U5YMy50
IPアドレス 218.45.168.218
ホスト名 k168218.ppp.asahi-net.or.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL
ホスト名 k168218.ppp.asahi-net.or.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL
57 :番組の途中ですが名無しです:2005/07/13(水) 15:58:39 ID:aOUN+Z+H0 BE:261792869-##
>>51
Domain name: data-hotel.net
Registrant Info:
livedoor Co., Ltd.
Takafumi Horie
ミミ ヽヽヽヽリリノノノノ
ミ ,,、,、,、,、,、,、,、、 彡
l i''" i彡
.| 」 /' '\ |
,r-/ -・=-, 、-・=- |
l ノ( 、_, )ヽ |
ー' ノ、__!!_,.、 |
∧ ヽニニソ l
/\ヽ /
/ ヽ. `ー--一' ノ/ヽ ノ7_,,, 、
/ (⌒、"⌒ソ⌒ヽ─ '" `、 ( ィ⌒ -'"",う
~''(_)(_)(_)(_)ソ ヽノ ,イ^
Domain name: data-hotel.net
Registrant Info:
livedoor Co., Ltd.
Takafumi Horie
ミミ ヽヽヽヽリリノノノノ
ミ ,,、,、,、,、,、,、,、、 彡
l i''" i彡
.| 」 /' '\ |
,r-/ -・=-, 、-・=- |
l ノ( 、_, )ヽ |
ー' ノ、__!!_,.、 |
∧ ヽニニソ l
/\ヽ /
/ ヽ. `ー--一' ノ/ヽ ノ7_,,, 、
/ (⌒、"⌒ソ⌒ヽ─ '" `、 ( ィ⌒ -'"",う
~''(_)(_)(_)(_)ソ ヽノ ,イ^
58 :番組の途中ですが名無しです:2005/07/13(水) 16:00:15 ID:LZhfx4j/0 BE:69480544-###
>>57
ワロタ
ワロタ
59 :番組の途中ですが名無しです:2005/07/13(水) 16:02:16 ID:W0RzoiJL0
>>44,45 d
GET / HTTP/1.0
が同一プロバイダと、中国からかなり来てる。
URL誰にも教えてないし、google逆リンクもないのに。つうか今どきHTTP1.0だし。
これ、なんかの攻撃?
たぶんServerに応じた攻撃を仕掛けようとしてるんだろうけど。
GET / HTTP/1.0
が同一プロバイダと、中国からかなり来てる。
URL誰にも教えてないし、google逆リンクもないのに。つうか今どきHTTP1.0だし。
これ、なんかの攻撃?
たぶんServerに応じた攻撃を仕掛けようとしてるんだろうけど。
60 :通りすがり:2005/07/13(水) 16:06:58 ID:BqmzcAjQ0
tiger509.maido3.comっていうのが不正アクセスしてくる!!!
61 :番組の途中ですが名無しです:2005/07/13(水) 16:09:03 ID:W0RzoiJL0
135が多いな。NetBIOS叩きか…。
046日15:00:18 222.148.43.173/4339 /135 TCP 廃棄[NAT]
046日14:59:47 218.92.13.74/32802 /1027 UDP 廃棄[NAT]
046日14:59:47 218.92.13.74/32802 /1026 UDP 廃棄[NAT]
046日14:58:24 222.146.197.234/3311 /135 TCP 廃棄[NAT]
046日14:58:13 222.149.223.163/2979 /135 TCP 廃棄[NAT]
046日14:58:10 222.149.223.163/2979 /135 TCP 廃棄[NAT]
046日14:57:00 222.141.102.13/32769 /1026 UDP 廃棄[NAT]
046日14:57:00 222.141.102.13/32769 /1027 UDP 廃棄[NAT]
046日14:54:31 222.149.120.87/2587 /135 TCP 廃棄[NAT]
046日14:54:28 222.149.120.87/2587 /135 TCP 廃棄[NAT]
046日14:53:52 222.149.151.60/3402 /135 TCP 廃棄[NAT]
046日14:53:49 222.149.151.60/3402 /135 TCP 廃棄[NAT]
046日14:53:48 222.149.151.60/3133 /135 TCP 廃棄[NAT]
046日14:53:45 222.149.151.60/3133 /135 TCP 廃棄[NAT]
046日15:00:18 222.148.43.173/4339 /135 TCP 廃棄[NAT]
046日14:59:47 218.92.13.74/32802 /1027 UDP 廃棄[NAT]
046日14:59:47 218.92.13.74/32802 /1026 UDP 廃棄[NAT]
046日14:58:24 222.146.197.234/3311 /135 TCP 廃棄[NAT]
046日14:58:13 222.149.223.163/2979 /135 TCP 廃棄[NAT]
046日14:58:10 222.149.223.163/2979 /135 TCP 廃棄[NAT]
046日14:57:00 222.141.102.13/32769 /1026 UDP 廃棄[NAT]
046日14:57:00 222.141.102.13/32769 /1027 UDP 廃棄[NAT]
046日14:54:31 222.149.120.87/2587 /135 TCP 廃棄[NAT]
046日14:54:28 222.149.120.87/2587 /135 TCP 廃棄[NAT]
046日14:53:52 222.149.151.60/3402 /135 TCP 廃棄[NAT]
046日14:53:49 222.149.151.60/3402 /135 TCP 廃棄[NAT]
046日14:53:48 222.149.151.60/3133 /135 TCP 廃棄[NAT]
046日14:53:45 222.149.151.60/3133 /135 TCP 廃棄[NAT]
62 :番組の途中ですが名無しです:
IPアドレス 202.60.233.102
ホスト名 ip-202-60-233-102.cyberec.com
IPアドレス
割当国 ※ 香港 (HK)
香港
ホスト名 ip-202-60-233-102.cyberec.com
IPアドレス
割当国 ※ 香港 (HK)
香港