警察庁、支那からのTCP1025番ﾎﾟｰﾄへのｱｸｾｽ増加を警告ス

警察庁、中国を発信元とするTCP 1025番ポートへのアクセス増加を警告
http://internet.watch.impress.co.jp/cda/news/2005/12/09/10174.html

警察庁は9日、主に中国の不特定のIPアドレスを発信元とする、
TCP 1025番ポートに対するアクセスの増加を検知したとして、注意喚起を行なった。

　TCP 1025番ポートへのアクセスは8日の21時頃から急増し、9日現在もアクセスが続いている。
アクセス増加の原因については現在のところ不明だが、
このポートはWindowsのRPC DCOMなどで利用されるもので、大規模なスキャンの可能性があるという。
警察庁では、修正プログラムの適用を行なうなど、使用しているコンピュータのセキュリティの再確認を推奨している。

確かに最近シナ多いな
全部弾いてるが気持ち悪い

かわいい女子に
「抱いて」
って言われた。マジで。
昼間なのに。
周りの人にも聞こえてたとおもう。

数秒後、同じ子に「じゃま！」と言われた。
「どいて」だった

1025番って何に使ってるの？

前も一度あったな

僕のｱﾅﾙポートも

ルーターみると1026が来てるな

1025
tcp/udp
blackjack
network blackjack

犯罪のにおいがするお（；＾ω＾）

http://www.uploda.org/file/uporg257883.jpg

警察からこういう発表が出るようになったか

しょうもねぇ国だな．．　南も北も

今調べたらうちのルータにも中国から1025番にあった

10億人のF5アタックｵｿﾛｼｽ

MS MSDTC UserAllocate BOってやつ？
SP1→SP2にしたら急になくなった

酔った勢いで舐めた　むちゃくちゃ臭かった・・・

警察庁セキュリティポータルサイト@police−インターネット定点観測
http://www.cyberpolice.go.jp/detect/observation.html

中国のような統制国家からスキャンが来ているということは、
政府のどのレベルかはわからないが
公の承認を受けてやっているということだよ（＠ｗ荒

>>18
kitty さんをフィルタリングしたいのですが、どうしたらいいでつか？

シナと国交断絶する前にネットを切断しろよ。

スレタイでこれを想像した

http://gaty.hp.infoseek.co.jp/kyouiku.html

やべー俺がnyで使っているポートじゃんｗｗｗｗｗｗｗｗｗｗｗ

http://ch.kitaguni.tv/u/310/0000299287.html
東京kittyアンテナ（＠ｗ荒

中国の広東省で起きている暴動と合わせて考えると、
中国政府が国内の暴動を糊塗するために
日本のhpの「書換え」を行って国威発揚をしようとしているわけだ（＠ｗぷ

つまりそれほど広東省の暴動は深刻なものだったという
ことだろう（＠ｗぷ

つまり、このポートスキャンは、
国内の暴動による動揺を抑えるため、
日本を敵として国内世論を統一させようとする
中国国内に向けての中国政府の情報活動の一環さ（＠ｗぷ

>>23
暴動＝田舎・貧困地区ってイメージがして、ネット接続している
人たちとは縁がないように思うんだけど…

220.176.165.98

ネット接続している人間たちが「暴動」情報に揺り動かされて
様々な世論の動揺が起き、株式市場が低迷するのを抑えるために
「敵」である日本の政府や大企業のhpの書換えを行って
中国国内世論の統一を意図しているのさ（＠ｗぷ

つまり中国国内向けの情報作戦だよ（＠ｗぷ

＞２５

そういや前から1000番台にアタックしてるのがあった

中国政府の許可なくこんなことができるわけもない（＠ｗぷ

中国の国内ヲナニーに付き合わされるとは
いい面の皮だな（＠ｗぷ

更新しても表示されないから誰かと思ったら豚か

このスレ豚くせえ

中国政府の意図は、日本の政府や大企業のhpを
広範囲に書き換えて、反日世論の盛り上がりで
広東省暴動による政治的危機と世論の動揺を押さえ込もうとしている（＠ｗ荒

日本の国益から考えれば、
ここは少し意地の悪い対応をしてもいいだろう（＠ｗぷ

ログ見てみた135と445が相変わらず多いな、1025はたまに来てる

>>32
どういう対応？

すみません初心者でもできる対策を教えて下さい

hpを書き換えられたら
「中国広東省の暴動で中国政府が国民を大虐殺」とか
再び書き直しておくのさ（＠ｗぷ

＞３４

　　　　　　　　 ,,----、,,,,,,,,,､､
　　　　　　　 / ,,-‐―、ヽヽヽヽ
　 　　　　　 〔/　 　 　））））ヾヽヽ
　　　　 　　 /.,,,,、､　,ヽξ＼Ξ/
　　　　　　/ ==/　 .,==- 　 レi!
　　　　　　〔、　,(_,､ﾉ（ "",,ﾉ:: 6）
　　　　　　λ:" ‐＝‐＾ﾝ ...::::: |/
　　　　　　 λ:::::. .::.. ::...:::::://
　　　 　　　　＼::::::::::::::／
　　◎ー）　　 /　 　　　＼::::::::::::::::::::::::::::::::::::::::
　　　|　 |　　(⌒) (⌒二　)::::::::::::::::::::::::::::::::::
　　　~~~　　／⌒ヽ(￣､　 ヽ＿＿＿
　　　　　　/　　　　Lヽ ＼ノ＿__
　　　　　　ﾞー―――（＿_）---'

まだwin98使ってるヤツに解説してもらってもナ。

>>32
たまにはまともなこと言うんだな
驚いた

XPのサービスパック１の奴はポート1025番からのサービスが多いので
危ないよ（＠ｗぷ

>>35
ルーターの設定でもすれば？
仕方はぐぐれ。

netname: CHINANET-JX
country: CN
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
admin-c: CH93-AP
tech-c: JN113-AP
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20020829
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-IP-WWF
source: APNIC

こっからポート1025に突撃くらいまくってるぞ

netstatすると、135　139　445　1035がいつもlistening状態なんだけど、
これって普通ではないよね？

シナは総蹴りにしてるよｗｗｗ
あと、チョンと台湾も蹴ってるｗ

1027番ポートすごいなぁ・・・ﾅﾆｺﾚ?

◆◆◆PeerGuardian Part5◆◆◆
http://tmp5.2ch.net/test/read.cgi/download/1132754840/l50

シナチョン蹴りは常識だぜ
纏めて総蹴り

中国yahooの掲示板に広東省暴動について書いてやるのが早道だよ（＠ｗぷ

昨日から定期的に攻撃を受けています（＞＜）

>>47
それはさておき

　お　前　の　東　大　セ　ミ　ナ　ー　は　ど　う　な　っ　た　？　

97 東京kitty ◆a1GNWHiwwM 2005/12/01(木) 00:49:26 ID:gO6f01df0 BE:?-###
ヲレのコネを使って、
12月の初旬ごろに、東大OBの一部上場企業の元社長を呼んで、
東大のキャンパスで現役の東大生たちとのセミナーをやるが、
来ないかね（＠ｗぷ

901 名前：東京kitty ◆a1GNWHiwwM [] 投稿日：2005/12/01(木) 00:51:32 ID:gO6f01df0 ?###
内容は経営手法に関するものだ（＠ｗぷ

954 名前：東京kitty ◆a1GNWHiwwM [] 投稿日：2005/12/01(木) 01:34:30 ID:gO6f01df0 ?###
東大在学生or卒業生でないと出席はダメ（＠ｗ荒
それに、出席者の資格は素質・才能等で判別する。

>>39
ヒント：コピー

>>44
ファイル共有かけてんじゃネの
デフォルトで管理共有開いてるだろし

11月３０日から今日までに
port 1025 のアクセスはゼロだな
中国、韓国、台湾の９５％が port1793 を叩いてる
内容は知らんが 1793 の方が何か有りそう

オレは1080にものすごい勢いでアクセスされてるな。

127.0.0.1だけは許せんよ！
誰なんだ一体ハッカーめ

オレのところにはさっぱり来ないな。
ＡＤＳＬがやっと開通したド田舎だからか？

CHINANET-CN
218.64.0.0 - 218.95.255.255

WASU-HLTT
218.108.0.0 - 218.109.255.255

↑がものすごく多い
あと　61.〜がｷﾃますね　ｼﾈﾖﾁｬｲﾅーズ

1023〜1027　たくさん来てるね

お前等ルーターはどこのを使ってるよ？

>>55
古いリスト見てるとIPでてないんじゃね？
知らんがｗ

BUFFALO

マジだ来てる来てる
相手もちゃんと中国だしｗ

NEC

漏れはNTT

corega

人民解放軍じゃねーのか？

野蛮シナ公に宣戦布告しろ

ルーターのログじゃ継続してアクセスされてるなｗ
1025〜1027まで

チャイナが片っ端からノックしまくってるｺﾜｲ

OSがWindowsってことで終わってるじゃん

ルータのログってどうわって見るの
NECのAterm

やっと止まった・・・

>>70
管理画面＞情報＞ログ

PSPでおすすめのポート番号ってない？
転送されやすいポートとかあんお？

>>69
お前かわいいなｗ

これで一体どうされちゃうの？

これ1月ぐらい前からきてね？
ここ数日はかなりひどい

MS MSDTC UserAllocate BO
MSRPC LSASS DS Oversized Request (TCP)
MSRPCSS Attack (2)

UDP packet dropped - Source:222.134.45.54,54555,WAN
TCP connection dropped - Source:6*.47.146.174,4731,WAN
TCP connection dropped - Source:21*.9.167.24,4981,WAN
TCP connection dropped - Source:21*.132.88.169,1703,WAN
TCP connection dropped - Source:21*.133.107.20,3679,WAN
TCP connection dropped - Source:21*.133.107.20,2960,WAN

うちのルーターにはこんなの残ってるけどこれ何？

気になって一週間分のport1025のアクセス数を調べて見た。
昨日からアクセスが急激に増えてるな。

12/10 43
12/09 14
12/08 0
12/07 3
12/06 4
12/05 4
12/04 6

下記は本日のログ。
日付変わってから2時間たっていないのに4回のアクセスがあった。
218.236.54.14は韓国、59.52.34.145は中国。

# tcpdump -r 20051211.cap dst host 192.168.0.200 and port 1025
reading from file 20051211.cap, link-type EN10MB (Ethernet)
00:04:14.594242 IP 218.236.54.14.4253 > 192.168.0.200.1025: S 2824909261:2824909261(0) win 16384 <mss 1414,nop,nop,sackOK>
00:04:15.132824 IP 218.236.54.14.4253 > 192.168.0.200.1025: S 2824909261:2824909261(0) win 16384 <mss 1414,nop,nop,sackOK>
00:04:15.637623 IP 218.236.54.14.4253 > 192.168.0.200.1025: S 2824909261:2824909261(0) win 16384 <mss 1414,nop,nop,sackOK>
00:33:41.453202 IP 59.52.34.145.x11 > 192.168.0.200.1025: S 1574830080:1574830080(0) win 16384 <mss 1414>

昨日43回のport1025へのアクセス全てで共通しているのは
アクセス元IPアドレスは違えど、全てのsource portが6000だってこと。
（本日のアクセスは違うけど）
ウイルスかなんかなんかな？

>>80
あ〜おれも６０００番だ
そんな多くはないが、繋げると必ず来る。なんだろ？

>>80
ほんとだ

曙の仕業だ！！！！！！！

ルータのログが凄い事になっとるね

東京kittyの評価できることは、左翼じゃないとこだけだな。

>>80
ほんとだ。俺のとこもだ。いまこの瞬間にも1025にきてる
Whoisすると、ほぼCNだけどAUも混じってる

1025で動くサービスって何だ？

中国から1025にきたらDosアタックするプログラムキボン

うちにもきてた

俺んとこだけ1時間前に1回あっただけだ
逆に寂しいよう

これ狙い？
ttp://www.itmedia.co.jp/enterprise/0401/30/epn25.html

スパム発信件数

１位　米国　26.35％

２位　韓国　19.73％

３位　中国　15.70％

９位　日本　2.02％

アクセスを見るおすすめのフリーソフトをおしえてください。
ハッカーに強いやつおねがいします！

>>93
窓の手入れろ

去年は韓国だったみたいだけど
一体なんなんだ・・・

TCP1025番ポートに対するトラフィックの増加について(3/8)
http://www.cyberpolice.go.jp/important/20040308_231816.html
TCP1025, 2745, 6129番等のポートに対するトラフィックの増加について(3/29)
http://www.cyberpolice.go.jp/important/2004/20040329_215022.html
TCP1025,2745,6129番等のポートに対するトラフィックの増加について(4/20)更新
http://www.cyberpolice.go.jp/important/2004/20040420_185246.html
TCP1025番ポートに対するトラフィックの増加について(4/30)
http://www.cyberpolice.go.jp/important/2004/20040430_084140.html

>>80
ほんとだー。1025〜1030へのアクセスがやたら多いけど
1025へは全部6000からだ。（ ＾ω＾）おもすれー

FA11-W4ってログとる機能ないのかよ！！

みんなどうやって調べんの？わからん・・・教えて

1025へのアクセスは問答無用で廃棄。

3分前にあった

8時57分に一回あった

>>80
俺もまったく一緒だ
気持ち悪いな

中国と南北朝鮮からのアクセスを禁止してると本当になにもなくなるな。
これだけ中国・南北朝鮮のモラルが悪いということだが。。

>>80、96,102
(´∀`)人(´∀`)人(´∀`)人(´∀`)

バスターたんのログ見たら>>80とおんなじようなモン

確かに結構来てるけど、それより220.28.86.*　からの6346宛てが激しく多くてうざい

MMSAssist

SP2にしたら来なくなってつまんないぽ

>>46
なんかたった今日本語版の配布サイト落ちたぞ

2005/12/11 10:15:10 NAT RX Not Found : TCP 218.2.109.183 : 6000 > *.*.*.* : 1025 (IP-PORT=7)

こんなのが山のように来てる
シナ人は死ね

一般人にこんだけくるってことは
企業なんかにはすごい群がってるだろうな

>>111
企業も一般も関係なくね？

中国と韓国のIPが書いてあるサイトない？

>>113
このへんとか。
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/uKRCN.txt

TCP Monitor Plusってやついれました！

2005/12/11 14:36:30 NAT RX Not Found : TCP 61.159.228.41 : 6000 > *.*.*.* : 1025 (IP-PORT=6)
2005/12/11 14:41:58 NAT RX Not Found : TCP 220.169.193.162 : 6000 > *.*.*.* : 1025 (IP-PORT=6)
2005/12/11 14:47:05 NAT RX Not Found : TCP 218.64.55.200 : 6000 > *.*.*.* : 1025 (IP-PORT=6)
2005/12/11 14:49:28 NAT RX Not Found : TCP 218.64.240.115 : 6000 > *.*.*.* : 1025 (IP-PORT=6)
2005/12/11 14:50:54 NAT RX Not Found : TCP 210.192.99.74 : 6000 > *.*.*.* : 1025 (IP-PORT=6)
2005/12/11 14:56:45 NAT RX Not Found : TCP 218.64.240.115 : 6000 > *.*.*.* : 1025 (IP-PORT=6)

UDPしか来てないぞ。
2005/12/11 14:13:00 NAT RX Not Found : UDP 221.5.251.243 : 52198 > 210.132.xxx.xx : 1026 (IP-PORT=7)

このスレ開いてルータのログ見てみたら見てる最中にも>>116と同じようなログが追加されてく

1025か。
2005/12/11 14:28:23 NAT RX Not Found : TCP 218.65.102.113 : 6000 > 210.132.xxx.xx : 1025 (IP-PORT=7)
来てるな。2時間弱で10件
NECユーザーが多いのか？

ルータのログみたら来てたｗ

>>120
どうやって見るの？

「ログを見る」ボタンを押す

中華にアクセスされるのは嫌だな・・・と思ってログ見たら
こっちからソニーに何か送信しまくってんだけど何これ？

>>123
ご愁傷様

あはははは

中国にはまだ紅客連盟とかあるのか？

こんどは1433 にきてませんか？

さっきからノートンが反応すると思ったら俺だけじゃないのか！？

33339にも・・・

なんだろ？

Macなら無敵

てかマジで何だよこれ
ウイルス除去ソフトで安心とか思ってたら
よくよく考えたらソニーのソフトはウイルスとして除去されねーし

なんかさ・・・
２ｃｈにつなぐと6000（中華）ポートこねぇ？
・・・・いやまさか・・・・

中華キャノン乙

mac無害だね。

うっひょーーーーーー！！！！！
今夜もセックス大会だーーーーー！！！！！！！！！

ログの見方がわからないんです＞＜；

ログの見方がわからないんです＞＜；

受信時間 　　　　　　　送信元IPアドレス／ポート 宛先IPアドレス／ポート プロトコル アクション
2005/12/11 23:36:05 218.76.142.66/6000 ***.***.**.***/1025 TCP 廃棄[NAT]
2005/12/11 23:34:02 211.97.67.37/6000 ***.***.**.***/1025 TCP 廃棄[NAT]
2005/12/11 23:31:20 200.206.207.219/2187 ***.***.**.***/139 TCP 廃棄[パケットフィルタ]
2005/12/11 23:25:52 218.66.75.4/6000 　***.***.**.***/1025 TCP 廃棄[NAT]
2005/12/11 23:25:11 204.16.208.67/13364 ***.***.**.***/1033 UDP 廃棄[NAT]
2005/12/11 23:22:38 218.87.4.21/6000 　　***.***.**.***/1025 TCP 廃棄[NAT]
2005/12/11 23:13:06 219.127.49.234/1099 ***.***.**.***/139 TCP 廃棄[パケットフィルタ]
2005/12/11 23:12:33 210.100.233.155/3472 ***.***.**.***/1025 UDP 廃棄[NAT]
2005/12/11 23:12:10 219.127.54.38/4444 ***.***.**.***/139 TCP 廃棄[パケットフィルタ]

135と445ばっかりだな。1026がぽつぽつ。
1025なんてねーよ。

>>1
こういうのって、逆に発信元にＤＯＳかけるような事ってできないのかな？ｗ

CNとKR総蹴りできるフリーのソフト無い？

昨日12/11は1025へのアクセスが53回だった。
また増えてきてるよ。

ログの見方がわかりません。
誰か優しく教えて下さい。
割愛とか用語を略さないで・・・

アクセスログからアクセス元のIPアドレスを抽出し、whoisを参照して
ネットワーク名を表示するperlスクリプト作ったよ。
で、昨日のアクセスログを調べてみた。

218.236.54.14 Network Name : HANANET-INFRA
218.236.54.14 Network Name : HANANET-INFRA
218.236.54.14 Network Name : HANANET-INFRA
59.52.34.145 netname: CHINANET-JX
65.84.39.150 218.87.193.156 netname: CHINANET-JX
222.241.9.60 netname: CHINANET-HN-CD
218.204.125.27 netname: CMNET-jiangxi
218.75.147.162 netname: CHINANET-HN-CD
218.16.120.194 netname: CHINANET-GD
220.178.201.125 netname: CHINANET-AH
218.87.46.218 netname: CHINANET-JX
220.176.1.114 netname: CHINANET-JX
222.240.250.89 netname: CHINANET-HN-CS
218.95.42.248 netname: CHINANET-JX
218.76.142.42 netname: CHINANET-HN-LD

218.106.205.43 netname: liaoning-tietong-corp
218.65.8.238 netname: CHINANET-JX
218.87.191.168 netname: CHINANET-JX
219.147.182.121 netname: HARBIN-GUIXIN-STRRET-POSTAL-BANK
218.64.54.147 netname: CHINANET-JX
222.243.129.118 netname: CHINANET-HN
218.65.102.51 netname: CHINANET-JX
220.168.64.197 netname: CHINANET-HN-CS
218.64.238.226 netname: CHINANET-JX
218.65.83.228 netname: CHINANET-JX
218.95.30.181 netname: CHINANET-JX
218.18.115.222 netname: CHINANET-GD
220.176.160.41 netname: CHINANET-JX
218.75.19.10 netname: RUIAN-FEIYUE-NETBAR
211.162.32.39 netname: GWBN

211.136.104.24 netname: CMNET-shanghai
218.108.45.226 netname: dianchegongsi
218.108.40.19 netname: caiwu-kaifa
218.85.132.251 netname: CHINANET-FJ
211.137.43.165 netname: CMNET-liaoning
220.175.169.247 netname: CHINANET-JX
220.168.64.235 netname: CHINANET-HN-CS
218.75.145.130 netname: CHINANET-HN-CD
218.92.188.148 netname: YANCHENG-TIANYAQING-NETBAR
218.92.188.148 netname: YANCHENG-TIANYAQING-NETBAR
218.92.188.148 netname: YANCHENG-TIANYAQING-NETBAR
218.87.6.20 netname: CHINANET-JX
218.56.125.50 netname: CNCGROUP-SD
221.6.204.24 netname: NANJING-FENGSHANG-Real-Estate-COM
211.97.67.37 netname: UNICOM

218.22.233.11 netname: CHINANET-AH
221.2.69.139 netname: CNCGROUP-SD
218.1.142.176 netname: CHINANET-SH
218.1.142.176 netname: CHINANET-SH
218.1.142.176 netname: CHINANET-SH
218.87.90.226 netname: CHINANET-JX
218.63.247.171 netname: CHINANET-YN

中国がほとんどで、他は韓国かな。
本当は国名を出すスクリプト作りたかったんだけど、韓国なんかは
whois引いてもcountryの情報出してないのがあるんだよなあ。

せっかく作ったからスクリプト置いとく。
whoisは外部コマンドを利用してるけど。

#!/usr/bin/perl

$noip = '192.168.0.200';　#自分のIPアドレス（このIPアドレスは抽出しない）
$aclog = 'list.txt'; #アクセスログ
$whoiscmd = '/usr/bin/whois'; #whoisコマンド

open(LS,"$aclog");
while(<LS>){
$_ =~ s/$noip//g;
if(m/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/g){
$i++;
$ip[$i] = $&;
}
};
close LS;
shift @ip;

foreach(@ip){
print "$_\t";
open(CMD,"$whoiscmd $_ |");
@retcmd = <CMD>;
close CMD;
foreach(@retcmd){
if(m/^Network Name/g || m/^netname/g){print $_;last;}
}
}

>>148
わかんないよ

るーたぁ
持ってる人なら塞いどけば問題ないんじゃないのお？
良く分からんがｗｗｗ
無い人は、、しょーがねーはなｗ

日付が変わってからだけでも7、8回もきてるぞい

>>149
perlが実行できてかつwhoisコマンドが利用できる環境じゃないと使えなかったりする・・・
OSがLinux系だと簡単に実行できるけど、それ以外ではあまり実用的じゃなかったも。
でもルータとかセキュリティソフトなんかのアクセスログも利用できると思う。

【危険】ルータの機種やVerによっては、不正アクセスに反応してしまうものもある
ルータのフラッシュの書き換えも最新のものにUpdateしておk

・ルータのメーカーのサイトに行く
・ファームウェアの更新、バージョンアップ、updateなどのページにファイルがあるので探して
・メーカーによっては、そのサポートすらないものもある
フラッシュの書き換えは、失敗すると元に戻せないので注意して

※注意・・メーカーのサーバ落とすなよｗ

。

>>152
ありがとう。
こっちでもちっとモニターしてみっかな。
うぜーな、あいつら。それしかやることねーのかな、暇だな。

まあ、このアクセスはウイルス感染のPCなんかによるものなんだろうけど、
抜本的な対策はISPへの不正アクセス申告ぐらいしかないんだろうな。

IP抽出から申告メール送信をする一連の作業をプログラムで自動化する事は
それほど難しい事じゃないからスクリプト作ってみようかな。

>>156
いいけど発信元はほぼ全て中国・北朝鮮・南朝鮮だから、
申告してもSPAMに使われるだけだよ。

>>157
それもそうなんだよな。
送信元は捨てアド使うとして、中国・朝鮮がまともに対処してくれるとは思えん。
過去にspam申告を何度かやったことあるけど、その2国のISPだけはメール返信すら返ってきた事が無い。

>>158
発信元が日本ってだけでSPAM扱いするメールサーバが当たり前のように
運用されてる国だから、信用するだけ無駄だよ。

こっちとして取れる策はただ一つ、特定アジア各国との通信を拒絶することだ。

>>159
OK、では通信を拒絶すべきIPアドレスレンジを抽出するスクリプト作ったｗ
（>>148に手を加えただけだけど）
下記が今日のアクセスを抽出したもの。***で始まる行が通信を遮断すべきIPレンジ。

218.236.54.14Network Name : HANANET-INFRA
***IPv4 Address : 218.236.54.0-218.236.55.255
218.236.54.14Network Name : HANANET-INFRA
***IPv4 Address : 218.236.54.0-218.236.55.255
218.236.54.14Network Name : HANANET-INFRA
***IPv4 Address : 218.236.54.0-218.236.55.255
59.52.34.145netname: CHINANET-JX
***inetnum: 59.52.0.0 - 59.55.255.255
65.84.39.150218.87.193.156netname: CHINANET-JX
***inetnum: 218.87.0.0 - 218.87.255.255
222.241.9.60netname: CHINANET-HN-CD
***inetnum: 222.241.0.0 - 222.241.31.255
218.204.125.27netname: CMNET-jiangxi
***inetnum: 218.204.64.0 - 218.204.159.255

>>160
っていうかAPNICのデータベースを使えば
どこの国からのアクセスなのかは簡単にわかるよ。

こういうところを参考にすれ。
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
APNICの最新データベースからフィルタを作るには以下。
http://www.juna.net/diary/archives/2005/06/spam.html

>>161
要はどの国からアクセスなのかを知りたいのじゃなくて、
自動的にアクセスをしてきたISPのIPアドレスレンジ抽出したいって事。
で、cronなんかで定期的に回してアクセス拒否リストに放り込めばOKってわけなんだ。

つーか特定アジアからの回線全部ブチ切っちゃえよ

>>162
あ、そういう目的か。でもいちいち対応してたら面倒だし、
どこまでもフィルタが長くなるような気がするが・・

ログみたさにルータの設定みたらアタックブロックがＯＦＦになってたオレがきましたよ

バッファローのルータだがログのどこを見ても攻撃を受けたポート番号が載ってない。
IPしかないよ。設定があるのか？

俺もバッファローだが、さっきからアタックブロック反応しまくる・・・・
こんなこと最近まで無かったのに・・・
30分で、TCP SYN FLOOD攻撃ていうよくわからないのがおなじＩＰから
200回もorz

なんかこええええええ

>>167
SYN FLOODをわかりやすくいうとピンポンダッシュ。
それを30分間に200回もやられてるってこと。

>>167
よく見たらおなじＩＰからポートスキャンってのもやられてる・・・・
なんだかわからんが、キモス・・・・

>>166同様ポート番号とか見ること出来なさそうだね・・・バッファローは。

PG2に中韓台のリスト入れとけば問題ない。

マカーは無問題ｯ♪

2005/12/13 07:18:05 NAT RX Not Found : TCP 219.129.239.45 : 7100 > 219.108.59.234 : 24798 (IP-PORT=7)
2005/12/13 07:21:13 NAT RX Not Found : TCP 219.129.239.45 : 7000 > 219.108.59.234 : 24798 (IP-PORT=7)

IPアドレス 219.129.239.45
ホスト名 対応するホスト名がありません
IPアドレス
割当国　※ 中国 (CN)

うはｗｗｗｗｗｗｗマジだｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
AVG7ぐらいしか防御ソフト入れてないんだけど、どうしたらいい？

x-guardを入れて1025ポートを拒否にしてみた

まだまだ止まないわけですが・・・

さぁ
かかってこーーーーい

おっと、わすれておった　ほれ

ルール「未使用 Windows サービス遮断」が XXXXX(192.168.0.3)、1025 を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (localhost、1025)
リモートアドレス、サービスは (XXXXX(192.168.0.3)、12878)
プロセス名は "C:\Program Files\Common Files\Symantec Shared\ccProxy.exe"


Nortonのログを見たらこんなメッセージが10秒おきくらいに出てる。
XXXXXは俺のPC名。4行目のポート番号は3回おきに変わっている・・・
これって俺のPCは既にやられちゃってて、二次被害をファイアウォールが
防いでるってこと？

国家主導のサイバーテロの準備だぬ

>>177
それループバックじゃねえの

age

さすが4千年の歴史を持つ、サイバーテロ国家ですね

50番ポート

むう。。。いつもこの時間帯をピークに警告が出るなぁ
なんなんだよおおおおおお

ホンコンから22802にアクセスあった　弾いた
22802ってなんだ？