【警察庁】中国を発信元とするTCP 1025番ポートへのアクセス増加を警告[12/09]

このエントリーをはてなブックマークに追加
1依頼279氏 ◆INOJIhWj2E @いの字'' φ ★
 警察庁は9日、主に中国の不特定のIPアドレスを発信元とする、TCP 1025番ポートに対する
アクセスの増加を検知したとして、注意喚起を行なった。
 TCP 1025番ポートへのアクセスは8日の21時頃から急増し、9日現在もアクセスが続いている。
 アクセス増加の原因については現在のところ不明だが、このポートはWindowsのRPC DCOM
などで利用されるもので、大規模なスキャンの可能性があるという。警察庁では、修正プログラム
の適用を行なうなど、使用しているコンピュータのセキュリティの再確認を推奨している。

http://internet.watch.impress.co.jp/cda/news/2005/12/09/10174.html

警察庁:http://www.cyberpolice.go.jp/important/2005/20051209_184920.html
スラッシュドット:http://slashdot.jp/security/05/12/10/1354228.shtml
2<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:43:57 ID:ORwuarhY
2
3<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:44:04 ID:xqTiUVeT
ぬるぽ
4<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:44:27 ID:ORwuarhY
>>3
ガッ
5<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:46:53 ID:rbSb4ttu
なんだか、21世紀っぽいニュースですね。
SFの世界にいるみたい
6<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:50:00 ID:bt3HiYBF
ごめんさっぱり意味がわからん
7<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:52:19 ID:vHMkf6mg
WindowsのRPC DCOM、とか言われても何のことやら。
8<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:52:36 ID:F9GrJoEs
>>6
意味の分からない人は今すぐ、Windows update or Microsoft updatetをしとき。
9<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:52:45 ID:jK80pRkf
■Windows RPC/DCOMの脆弱性について(MS04-012)(4/14)
マイクロソフト社Windowsの多くのバージョンにおいて、意図しないプログラムをリモートから
実行されるなどのおそれのある脆弱性が発見されました。
なお、本脆弱性はマイクロソフト社により定義された4段階の深刻度評価システムのうち、
深刻度最高の「緊急(Critical)」に分類されています。
http://www.cyberpolice.go.jp/important/2004/20040414_065114.html
10 :2005/12/11(日) 02:52:54 ID:JAwex6x6
直接ADSLモデムに接続しているPCなんかは要注意ね。
ルーターを使っていれば普通は心配はないね。
11<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:54:05 ID:SKFj1Gde
とりあえず中国から日本への接続は全断すれ。
12<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:54:07 ID:HCd4R4cX
中国は怖いよ。
VIPPERの百度(中国の大手ポータルの掲示板)進駐のときに
「人民解放軍は俺一人で倒せる(・A・)」とか連投してたら
俺のPCに向かってアルゼンチンから物凄い勢いでポートスキャソ喰らってた。
あれほど串刺さなかったことを後悔した日はなかったよ。('A`)
13<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:54:48 ID:FVpjdsa7
>>6
ネットからあなたのパソコンのチェックをしているんですよ。
そこで、セキュリティが甘いと、トロイの木馬を送信するわけ。

それで、あなたのPCプログラムが入り込んで、例えば個人情報を
こっそり中国政府に送信したり、キーボードで何を叩いたか、
(つまりパスワードとか中国政府を批判する言葉とか)が全部
筒抜けになったりします。
14<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:56:26 ID:mOdY+8QC
割れOSばかり使ってる韓国のサーバは、
既に中国の支配下に置かれてたりしてw
15<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:56:33 ID:jK80pRkf
>>12
コワーー(((( ;゚Д゚)))ガクガクブルブル
16<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:56:39 ID:7I8ql4iF
プロバイダーに金払わなければポートスキャン喰らわないよ
17<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:56:53 ID:Xf2XCLhd
中国人って凶悪ーー。
18<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:57:16 ID:F9GrJoEs
>>12
アルゼンチンもえらい迷惑だな…

わざわざ、地球の反対側に行かなくても、属国の鯖から…
19<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:58:28 ID:F9GrJoEs
>>14
まあ、割れ物扱いすぎて、自国の回線が吹っ飛んだ国ですから。
あれは、マジびびった。そして、爆笑した。
20<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:58:36 ID:Ctngq+jD
まあ中国側をの一部を支配するのはそんなに難しくは無い
連中は不都合な個をむしするから無意味だけど
21<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:59:37 ID:D+16v9Xk
>>6
あなたが,ファイアーウオールソフトなしにインターネットに接続しており,
なおかつ共有フォルダーなんかを設定していたら,この1025番から穴をあけて
あなたのPCにウイルスを送り込まれる可能性があるということ.
22<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 02:59:53 ID:RDrFHI0M
>>12
しっかし大人げない国だなあ・・・
23閼伽 ◆/Grwk5YG.Y :2005/12/11(日) 03:00:02 ID:6Av5bDKE
いくらポートスキャンを受けたところで俺のパソコンはすべてステルスポートで安全です。
・・・4台ある中で俺のだけね。
24 :2005/12/11(日) 03:00:24 ID:JAwex6x6
まあ、普通の使い方で、ブロードバンドルーターを使っているなら
内部サーバーを外部に接続しないかぎりポートは閉まっているから、ポートスキャン時
若干、重く感じるだけだがな。
25中卒男 ◆TheDQNG1WY :2005/12/11(日) 03:00:35 ID:H6F+JIXR
支那畜は正に世界の癌だな、早急に隔離キボンヌ。
26閼伽 ◆/Grwk5YG.Y :2005/12/11(日) 03:02:04 ID:6Av5bDKE
IP網から支那を切り離せ
27名無し法一 ◆X62uS9F6R6 :2005/12/11(日) 03:02:06 ID:68EXMvi7
これからは戦争はインターネットで行われるよ
いかに上手く相手の機密情報を盗むかがカギになる
だからハッカーはこれから重宝されるだろうね
28<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:04:26 ID:HCd4R4cX
まあ中国のYahooでチベットを検索したら
なんか個人情報UPさせられるように仕組んであるしな。
中国人が大人気ないんじゃなくて、
きっと日本人が平和ボケしてるんだよ(・A・)
29<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:04:27 ID:r4gcf9SX
>>27
問題発言キター
30<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:05:14 ID:CGVZaXOa
ログ見たら39回来てたよ
31文目 ◆Iris./a7Pc :2005/12/11(日) 03:06:08 ID:3LvV/cbu
>>1とは関係ないけど、先日中国IPから1042番に攻撃受けたウリが来ましたよ。
32 :2005/12/11(日) 03:06:40 ID:JAwex6x6
>>19
チョンは、ブロードバンドルータなしで直接ADSLモデムからPCをつないで
いるのが多いらしいから、かなりやられているのじゃないか?w
33よう( ゚∀゚)ノ厨 ◆YOU.2MZwPE :2005/12/11(日) 03:07:13 ID:s8v4nPdH BE:119857853-#
>>12
自分のblog(よう( ゚∀゚)ノ道STATIONじゃなくて)でも、反日暴動について書いた日とか
中共に都合の悪いことが書いてある日のエントリに限ってコメントSPAMが来てます。
発信元アドレスはメキシコだったりオランダだったりいろいろなので、のっとっては攻撃を繰り返しているのでしょう。
34<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:08:28 ID:r4gcf9SX
>>30
どうやって見るの?
35<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:09:11 ID:HCd4R4cX
>>33
ある日突然消えないようにな(・A・)ノシ
36<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:09:57 ID:D+16v9Xk
MSBLAST型だと思う人,どれくらいいる?

>>27 湧くなよ
37<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:09:59 ID:Ctngq+jD
>>27
オマエ、キンタマで個人情報晒されただろwww
38<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:10:25 ID:XJvWsStc
ど素人で申し訳ないのですが、どうやったら攻撃されてるとか分かるのですか?
39<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:11:38 ID:2AfleZPC
わけの解らん、おともだちは
いますぐパソコン店でタミフル買ってこようね。
流行してからは遅いよ、

40名無し法一 ◆X62uS9F6R6 :2005/12/11(日) 03:11:42 ID:68EXMvi7
>>37
kwsk
41<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:13:10 ID:ELbLnJkB
ん?確かに1025へ来てるな
42<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:13:13 ID:D+16v9Xk
LINUX使ってる奴は勝ち組
43<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:13:26 ID:QNYMVAHU
>>1
ファイアウォールのログチェックを行っている管理者は、JPドメイン向けに
こんなのが定期的に増えること知ってるだろ。
特に、大きな反日イベントが有った時とか・・・

大体、Windowsサーバーを外部向けに晒しておくこと自体間違い。
44 :2005/12/11(日) 03:13:30 ID:JAwex6x6
>>38
ルーターのログを見たらわかるよ。ルーターがログを吐く設定に
しないとね。PC直接でもログ取れる設定があると思うが、windowsは
どうやるのかわからん。windows PCでも、netstatできるから、ログ取るのは
可能だと思う。
45よう( ゚∀゚)ノ厨 ◆YOU.2MZwPE :2005/12/11(日) 03:13:35 ID:s8v4nPdH BE:167801437-#
>>34
>>30さんはUNIX系OSにNIC2枚さしてルータにしてるか、
あるいはブロバンルータにはじいた接続をログに記録する機能があるのでしょう。
46<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:14:08 ID:/HoZLqtP
ポート6699が怖いです><
47<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:14:28 ID:EqlgCpFJ
ハッカが多いのか、利用者が気づかずウイルス感染により
ゾンビPCに変貌して攻撃しているのが多いのか、どっちだろう。
48<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:14:49 ID:PI0IPcWt
アホウ一がわいてるのか。NGしてたんでわかんなかった。
アンカーしないでくれよ。見えちゃうから。
49<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:15:10 ID:rcyLUg6X
今ログ見たら1026のが多いんだが
50青木:2005/12/11(日) 03:16:02 ID:xqTiUVeT
>>45

お前んとこのSTATIONは更新がおせーんだよ、更新しろタコス出目金
51よう( ゚∀゚)ノ厨 ◆YOU.2MZwPE :2005/12/11(日) 03:16:17 ID:s8v4nPdH BE:431487296-#
>>44
最近のインターネットセキュリティとかにはファイアウォール機能がついてて、それらは多分ログを残せます。
OSがXPならWindowsファイアウォールでもコンパネ→Windowsファイアウォール→詳細設定→セキュリティのログで
残せますね。
52閼伽 ◆/Grwk5YG.Y :2005/12/11(日) 03:16:44 ID:6Av5bDKE
うちはまだ来てないみたい。
しかし、個人ブログまで監視しているとは、支那の人海戦術は恐ろしいな。
まさに人がごみの様な国だ。
53<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:20:08 ID:rcyLUg6X
.hkが多いな・・・
54<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:22:19 ID:oHXffpBG
今だから言える

ZoneAlarmは変なプログラムを走らせたりネトゲのアクセスを容認してもマトモに動かなかったり
挙句の果てにアンインスコしたら回線に繋がらなくなるし…
そんなヘボPCでも扱えるFWソフト教えt
55<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:23:19 ID:XJvWsStc
答えてくれた人ありがと。
でも、よく分からない・・・。
えっとOSはWINDOWS2000でちゃんとアップデートしてます。
接続はADSLモデムをUSBケーブルでPCと接続。
セキュリティソフトはウィスルスバスター2006です。

56<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:24:16 ID:rcyLUg6X
>>54
Σ(゚Д゚;エーッ!今使ってるYO!
57 :2005/12/11(日) 03:25:09 ID:JAwex6x6
>>51
logは、ルーターから取っているから、PCは気にしてないからね。w
まあ、ブロードバンドルーターの値段も思いっきり安くなったので、
この際、ブロードバンドルーターを入れるのもいいと思う。
セキュリティーの問題だけじゃなく、複数のPCの使い道が増えて、
利便性は良くなるね。
58<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:27:16 ID:AHyu/o0h
人民解放軍とかがやってる可能性があるからね。
ネットワークを自由に使えない国が大規模に使ってくると言うことは。
59<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:27:38 ID:rcyLUg6X
うちはハブしか持って内野
60<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:30:04 ID:44ICjPRr
うちのルーターのHTTPポートを開けてみたら、
一日3回ぐらい中国から攻撃を受けるようになったorz
61閼伽 ◆/Grwk5YG.Y :2005/12/11(日) 03:32:45 ID:6Av5bDKE
>>57
ダメルコ製品のシェアがワイヤレス製品では.1らしいね。
うちもダメルコだけど。b11からg11に買い換えたらダメルコ製アダプタでも
接続性が悪くなったのが泣ける。
62<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:35:56 ID:D+16v9Xk
>>58
シナからでも,串経由なら自由に海外にアクセス可能だよ.
もちろん,リファラーなんかも偽造する"無国界ブラウザー"なんてのも併用するのが
シナIT系学生の人気.
63<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:37:37 ID:/HoZLqtP
中国と繋がってる海底LANケーブルを切断しよう
64<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:37:54 ID:mAX65Gom
攻性防壁マダー?
65<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:38:40 ID:7I8ql4iF
俺の友達の知り合いの彼氏の弟の同級生の先生の同僚の後輩の知り合いのスーパーハカーがry
66<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:40:25 ID:w7ptePaP
>>63
LAN!?
67<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:40:37 ID:AHyu/o0h
沖縄経由で中国海底ケープが走ってる。あと、別ルートで広州からも。
米軍が沖縄にいる理由がここにもある。
68<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:40:45 ID:OVHKguRT
>>60
Nimdaがはやった時、10秒おきにアクセスが来てたよー。
ほぼ全て、中国、韓国から。サーバーのLogにウンザリ状態でした w
もう、速攻で中国、韓国からのアクセスは全て禁止し。

69 :2005/12/11(日) 03:41:36 ID:JAwex6x6
>>61
バッファローは比較的遠くに飛ぶからね。まあ、ダメルコの時代から
スループットはかなり悪いね。アライド・コレガなんかと比べると
モロわかり。w
ブロードバンドルーターを使うメリットは、セキュリティーだけでなく
NATがかなり使えるからというのもある。今のは、簡易DNS機能があるから、
ものすごく設定が簡単だね。有線でハブが2000円ぐらいで、ブロードバンドルーターが
3000円くらいで売っている。1000円程度はりこんでも、1000円以上の
価値はあると思う。
70<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:41:49 ID:pDDZIvLy
確かにFWのログがいつもと違うな。
何なんだこれ。
71<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:44:01 ID:ByqGPVCe
netstat-aでこれってヤバイ?
UDP 127.0.0.1: 1025 (localhost: 1025)

それとパソコンを起動すると必ず
NetBIOSwww.naver.co.kr NETBIOS_DGM受信 UDP NETBIOS_DGMLocalHost
NetBIOSwww.naver.co.kr NETBIOS_NS受信 UDP NETBIOS_NSLocalHost
こんなのが出るんだけど…
72<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:44:47 ID:D+16v9Xk
>>
中共政府が解放軍子息,党員子息にバイト代はらってやってる可能性もある.
反日の粘着かきこみの中にはは,こうしたバイトもある.
73<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:47:59 ID:18BLt3il
このニュース、東亜だけじゃなくて、
別の板にもスレ立てたほうがいいんじゃないのか?

もうある? 国内ニュースだと思うのだけど。なんか不気味。
74<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:50:45 ID:D+16v9Xk
>>71
それはPRCリスナーで,大体のWindows(Win95以降)では標準インストールでたつだろう.
今回のウイルスは,そこを破りにくる.
75<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:51:29 ID:D+16v9Xk
>>74 訂正 RPCリスナー の間違い
76<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:54:02 ID:a86g3T8R
シマンテックのHPでSymantec Security Checkをしたら、ポートはすべて
クローズかステルスになってたんだけど、これで安心?
77<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:55:25 ID:ByqGPVCe
>>74
ありがとう。NAVERのほうはなんですか?
そのサイトには行っていないのですが、開始時刻を見ると
パソコンを起動した・もしくはネットに繋いだのとほぼ同じ時刻からこの動作が行われているようです。
必ず接続されます。
78<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 03:58:49 ID:AODtpQPs
確かに1025へのアクセス多いな。
中国だけでなく韓国からも来てる。
79<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 04:01:26 ID:bM/gxFpo
>>73
さしあたってpcニュースで試したら?
80<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 04:02:25 ID:D+16v9Xk
>>77
Naverがブラウザーの起動時画面に設定されているか,
Never閲覧中に,なにか変な自動ダウンロードでうっかりOKボタンを押したか.
勘ではその2つ
(論理的な回答ではありません.勘です)
81<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 04:07:02 ID:a0S0xtBA
イスドンのターミナルアダプターはどうなんよ?
安全なんか。
82<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 04:11:32 ID:ByqGPVCe
>>80
ありがとうございます。
起動画面は空白を使用しているので多分後者です。
ダイアログボックスで文字化けした「はい」でも押しちゃったのかもしれません。
極力注意して閲覧してきたつもりだったのですが怖いですね。
レジストリを見てもよくわからないからこのまま('A`)
83<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 04:16:40 ID:/HoZLqtP
>>76
チェック項目には1025が無かった気がする。
84<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 04:17:50 ID:D+16v9Xk
2005年4月以降にWindows Updateをかけた人は問題ないと私は思う。

参考:2005年4月に同じく1025番のバッファオーバーフローをねらったウイルス "Win32/Lioten Family"
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=42309


レジストリーエディターで 以下キー配下に変なプログラム名が入っていたら要注意:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

For example:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Matire = "Fonosog.exe"

アタック統計
http://isc.sans.org/port_details.php?port=1025
85<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 04:26:48 ID:D+16v9Xk
>>82
細かい設定をいとわなければ
FireFoxに乗り換えたらいかがですか?デフォルトで全ページのJavaSciptをOFFにできるし,
サイトごとにOn,Offを切り替えられるし,広告はブロックできるし.特ア3馬鹿のサイトマニアの私としては,
もうFireFox以前には戻れません.
86<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 04:44:09 ID:OtDi+TkN
こういうのって、PCに無知でよくわからないだけに怖いわ
87<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 04:50:44 ID:6oCebF/L
>>83
76ではないが、今、シマンテックのチェックをやってみた。
1025番ポートはちゃんとチェックされてたよ(ステルス)。
ちなみに、XPSP2で、10月中旬にインストールして、パッチも済み。
88<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 04:52:25 ID:GzkNLyYi
>>86
ネットにつなぐPCに、まともな個人情報なんか入れなきゃいいんだよ。
知られちゃ困る情報は、追々それなりのスキルをつけてから入力していけばよい。
89<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 05:00:30 ID:/HoZLqtP
>>87
俺も気になって隅々まで見てみたんだが、やっぱり表示されないな。
ちょっと調べてみるか。
90文目 ◆Iris./a7Pc :2005/12/11(日) 05:02:13 ID:83WmEXZS
>>89
トロイの木馬の項目に1025番のスキャン結果が出るよ
91<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 05:15:38 ID:gTCg9+bE
多分、中国で変なウィルスが湧いてるんだと思う。
本物のウィルスも沢山湧いてることだし。
92<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 05:40:06 ID:ErCmhrgf
ポートチェックはここでも出来るよ
ttps://www.grc.com/x/ne.dll?bh0bkyd2
93<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 06:19:40 ID:p1D2r+kY
逆にキンタマとか山田さんとかすごいウィルス送ったら
シナチョンなんていちころだろ
94<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 06:40:48 ID:HOYU0vHZ
ゾネのログを見てみたら1026番ポートへのパケット送信を弾いた痕跡はあったんだが・・・
95<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 06:46:03 ID:UcxabR48
★中高年 キレ方ズルい?

・「キレる」といえば、子どもの代名詞と思っていませんか−。感情を抑えきれなくなった状態を
 「キレる」というなら、年齢に関係はないはず。ほかの年代のキレ方も、もっと注目されていいの
 では。茨城県坂東市の国勢調査員の男性(66)が、担当した調査票をすべて回収できないのに
 キレて、せっかく集めた調査票まで燃やした騒動も記憶に新しい。夜の東京・新橋で、中高年の
 男性に「大人がキレる事情」を聞いて回った。

 酔いをさましていた会社役員の男性(57)は「仕事中はキレることがしょっちゅう」という。怒りの
 対象は若い部下らしい。「二十代はなってない。言葉遣いが悪いし、あいさつができないし、
 自分の都合で休む」。相当不満がたまっているようだ。「本人のためにも最低限のことはきつく
 教えなくちゃ」。話すうちにますます熱くなり、キレそうになってきた。

 スナックでは、今回の国勢調査で調査員を務めた元会社役員の男性(64)に会った。男性は
 「調査票を燃やした人の気持ちは分かるよ」とぽつり。アパートを担当したが「呼び鈴を押しても
 出ない。郵便受けに調査票を入れると、少したってからガサッと引き抜く音が聞こえた」。

 JR東日本東京支社によると、一昨年度まで、駅員に暴力を振るう年代は五十代がほぼ毎年
 トップを占めた。かなりの割合が酔客とみられるが、この年代はキレやすい傾向があるのだろうか。

 聖路加国際病院精神科部長大平健さんは「大人(中高年)は、相手が弱い立場で反撃
 できないとみると、徹底的に攻撃する。ずるいんですよ。乗客に反論しにくい立場の駅員に
 “キレる”のはその典型ですね」と分析する。
 それでも、夜の新橋では「キレるのは個人の資質の問題」など、自分は無関係と断言する
 中高年も多かったですが…。
 質問を重ねると、大平さんは「“義憤”から正当な行為をしたつもりなので、キレた自覚が
 ないのでしょう」と、ばっさり。
 大平さんによると、大人のキレ方は「会社のため」「部下のため」などと勝手な理由をつける
 ところが少年のそれと違うところだという。(一部略)
 http://www.tokyo-np.co.jp/00/thatu/20051107/mng_____thatu___000.shtml

96<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 07:01:27 ID:rr3uMb/t
>>92
こっちでいいんじゃないの?
http://www.symantec.co.jp/region/jp/securitycheck/index.html
97<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 07:13:22 ID:qmvz2kSu
8333番ポートも要注意w
98 :2005/12/11(日) 07:26:02 ID:JAwex6x6
マジで135番も多いから、Windows関係は要注意だぞ。
99 :2005/12/11(日) 07:33:39 ID:JAwex6x6
445番も結構きてるぞ。これもmicrosoft-dsだからwindows関係だな。
100<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 07:49:24 ID:me9YzdpY
>>27
あーあ

お前、自衛隊と内調からリアルでマークされるわ
気の毒に
101<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 08:29:07 ID:7b/dhd8y
>>27
中国人の鯖に、割れ物と称してキンタマウィルス送り込んだ奴もいるしな。
面白い時代になるね。
102<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 08:43:48 ID:vCTLHzzF
>>98-99
そこをブロックするのはデフォですよ。
103<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 09:13:54 ID:J+B9uGEr
104<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 09:14:49 ID:54VuOQAn
105<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 09:28:34 ID:LTF/44Ew
スパマー御用達のDNSから10分間に20回も31546番ポートへのブロックを感知してるんだけど、何のポートなんだろ?
106<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 09:35:32 ID:Zb1BHeUy
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \ /  \
Meタン最強でFAでつか?
_| ̄|○
107<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 09:46:50 ID:wkZof6Wp
108<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 09:48:47 ID:naZKmvfb
>>12
ワロスwwwww
109<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 10:17:56 ID:R5LAybiJ
Zoneアラームがブロックしてるのは
  1433
  1025
が多い。
そして、どこから来るかと言えば…
  softbank****.bbtec.ne.net
からだ!!
110<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 10:31:21 ID:3PrcxtIi
>>12
>「人民解放軍は俺一人で倒せる(・A・)」とか連投してたら
ワロタ
111<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 11:46:36 ID:D/DJJhzb
>>105まで読んだ。
ちょっとログ調べてみると…。
危ないといわれたポート番号ほぼすべてにアタックされた形跡が(((( ;゚Д゚)))ガクガクブルブル
2ちゃん始めたころは窓の炎壁だけでアクセスしていたから…コエー
112<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 11:52:12 ID:tl/GqGQJ
>>12の爺様は昔南京で40万人殺し&メガザルを成功させた偉人。
113<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 12:24:02 ID:B2mdKIgc
<丶`∀´>我々は不可能を可能にする民族ニダ
114<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 13:07:23 ID:F9GrJoEs
>>111
むかしは、直刺しデフォでした。
で、ZoneAlarmを入れたら、一日に数十回も警告が上がってびびった。
ちなみに、アタックのIPをたどったら中国だったw
115<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 15:12:30 ID:a86g3T8R
>>89
トロイの木馬チェックにあったよ。
うちはステルスだった。
116<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 16:21:03 ID:EzdIOaPq
ログ見てみたけど何がなにかワカラ茄子
117<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 16:24:33 ID:e5UnbpYT
ノートンさんのオンラインチェックでポートすべてステルスorクローズドだったんでひとまず安心。
118<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 17:26:28 ID:ToyDFJdW
http://2ch.pop.tc/log/05/05/27/0218/1116934667.html
これ思い出した( ^ω^)
119<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 18:33:47 ID:IGOINe+2
>>117

ポートがクローズなら問題ないがステルスなら問題ありだぞ。
ステルスってのは特定のIPのポートが見えてないだけで、
他のダダモレポートでIP特定して脆弱ポートをスキャンするのは
当たり前。標準以外のFW位、入れたほうがいいぞ。これマジ。
120<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 18:36:03 ID:+h0LMKmp
ルーターの設定いじって、CloseからStealthにしたけど
アクセスが来ることは来るんだな
121<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 18:36:53 ID:+h0LMKmp
>>119
そうなんかw
戻すか
122<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 18:42:19 ID:a86g3T8R
>>119
まじっすか?ノートン先生では、クローズよりもステルスの方が安全と
言っているのですが?どうなんだ。
123<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 18:51:07 ID:IGOINe+2
>>122
ステルスはピンポイントでスキャンできないだけw
他の穴を探してIP特定すりゃ、脆弱性のあるポートにパケット送りまくりで
リモート操作は可能だよ。

ちなみに今の支那が、やってるのはそのレベルw
隠すだけでなくブロックしてやれば、奴らは手も足も出ないw
124<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 18:59:44 ID:A6DnOqTN
確かに支那からきている ログみたらあった

発信元 220.178.205.6

inetnum: 220.178.0.0 - 220.180.255.255
netname: CHINANET-AH
descr: CHINANET anhui province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: JW89-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-AH
changed: [email protected] 20030623
status: ALLOCATED non-PORTABLE
source: APNIC
125<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:02:22 ID:lTA64Sgn
韓国の某新聞サイトの日本語ページを読みに行くと1ページにつき3回ノートンが反応して
アクセス許可して良いか聞いてきます。(アウトバウンドだけど)
同じ新聞社の英語ページとか他の言語ページはそんなことは起こりません。差別じゃないの?
126<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:03:35 ID:A6DnOqTN
IPアドレス それぞれ変えているのか?
中国のいろんな場所から 1025番のポートにきているね
127<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:06:24 ID:LHORS2wb
>>125
あ〜 俺も同じ経験あり
あの韓国の新聞のサイトはなにをしたいんだ?
128<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:09:42 ID:IVQkIU3t
ま、俺のPCに侵入してもエロ画像しか無いわけだがw
129<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:21:13 ID:HOYU0vHZ
>>128
踏み台乙!
130<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:23:11 ID:7C2eUpqi
>>128
侵入して良いですか?
131<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:25:57 ID:IVQkIU3t
>>129-130 
来なさいPort空けて待ってるw
132<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:29:50 ID:4eEDCWgR
>>131
とりあえず、Administratorのパス変えておいたよwwwww
133プロ2チャンネラー支援機構@ダイエット中 ◆2ChOkEpIcI :2005/12/11(日) 19:30:53 ID:BVlxHwao BE:474768768-
>>131
踏み台にされたPCの持ち主もそれなりの責任を負うわけで・・・
134<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:31:26 ID:IVQkIU3t
>>132
一部のファイルにアクセスできないーってキタワァ*:.。..。.:*・゚(n‘∀‘)η゚・*:.。..。.:* ミ ☆
つかSageろw
135<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:35:04 ID:6hEXj56H
>>134

スマソ、sage忘れたw
136<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:38:40 ID:IVQkIU3t
>>135
なあに、かえって免疫力がつく。
希少価値のある動画があったはずだが。抜けた?
137<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:42:37 ID:mJkm/1hT
うちのルータに1025の足跡残していった輩を直近のを試しに10コほどWhoisしてみたら全部CNからなのな。
どーせまた暗黒大陸ならではの風土病でしょ。
138<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:44:25 ID:HOYU0vHZ
>>136
ご馳走様でしたw
















つうか、プレミアム画像ってどれ?
139<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:48:03 ID:IVQkIU3t
>>138
う、それは身内(妹17歳)の画像だから、、、いっかいIP変える。
140<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 19:54:46 ID:chjY6vEc
妹たん(*´д`*)ハァハァハァアハァ
141<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 20:55:51 ID:t+fdWawp
【ネット】中国の不特定のIPアドレスを発信元としたアクセス増加中 警察庁が注意喚起
http://news19.2ch.net/test/read.cgi/newsplus/1134265475/

スレ立ってたんだな
142<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 20:58:58 ID:LQEktsF1
だが 心配のし過ぎではないか
143<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 22:31:29 ID:fYu+Tk8g
>>142
この場合は、「なぁに、かえって免疫がつく」のほうではないか?
144アマ市民(軍ヲタ型) ◆TAMBqviLoI :2005/12/11(日) 22:36:43 ID:08Q3Bh6S
>>1
野中が現役だったら
警察庁もこんなニュース発表できなかっただろうに

良い時代になったものだ。
145<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/11(日) 23:54:21 ID:MNy0Swng
VIPで1025スキャンしてくるやつを集め中

うわあわわわあああああああ!!! 中国が攻めてくるよ〜〜〜!
http://ex14.2ch.net/test/read.cgi/news4vip/1134306744/

よかったら手伝って。
146<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 00:01:16 ID:RvyUq2DE
             【日中】ハ´;)鰯BAKKER VS 猫VIPPER(´・ω【友好】134++
             http://ex14.2ch.net/test/read.cgi/news4vip/1133553376/l50
147<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 02:13:54 ID:DIs7oz1E
1025 ノックしてきた支那
211.91.125.137
inetnum: 211.90.0.0 - 211.91.255.255
netname: UNICOM
country: CN
descr: China United Telecommunications Corporation
admin-c: UCH1-AP
tech-c: UC6-AP
status: ALLOCATED PORTABLE
changed: [email protected] 20020917
mnt-by: MAINT-CNNIC-AP
source: APNIC

148<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 02:56:30 ID:DIs7oz1E
220.194.56.98
inetnum: 220.192.0.0 - 220.207.255.255
netname: UNICOM
descr: China United Telecommunications Corporation
descr: No.133,Taiyun Building,Xidan North Street
descr: Xicheng District,Beijing,China
country: CN
admin-c: UCH1-AP
tech-c: UCH1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CNNIC-UNICOM
status: ALLOCATED PORTABLE
changed: hm-changed
149<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 03:24:31 ID:fSbSpPEA
中国教育科研網(China Education and Research Network)なるところから
3分20秒の間に30回も8081番ポートにアクセス来てたけどこれなんだろ?
150<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 03:34:34 ID:xyvcXT8a
もの凄く幼稚な質問…

ケーブル接続なら大丈夫なのか、関係ないのかなあ。
教えてください。用語からして専門用語で理解の不能のことが多い訳で…。

http://moriya.pepper.jp/atoz/chat/
とかのホームページをもっているけど…。
151<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 03:35:35 ID:xxGZslpl
>>150
接続方法は関係ない。
152<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 03:44:37 ID:xyvcXT8a
ありがと。

そうすると、ウインドウズをグレードアップしないといけないのか。
153<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 03:49:33 ID:3RBR/koy
>>150
白猫もふもふw
154<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 03:50:08 ID:WngkMZu3
NTTのゲートロックだけなんですが、どうでしょうか。
お馬鹿な私にアドバイスしてください。
155<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 03:53:02 ID:xxGZslpl
とりあえず
http://www.symantec.co.jp/region/jp/securitycheck/index.html
ここで、ポートチェックしてみたら?
156<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 04:15:03 ID:iC9sKaH9
ルータのログみてたらちょこちょこ出てきてるな。

日本海ケーブル切断してほしいよ。ほんと。
中韓は世界と繋がる必要なし。
157<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 04:17:03 ID:WngkMZu3
>>155
ありがとうでした。トロイの木馬は、「完全に安全とは言えない」
だったけど、概ね安心でした。ウィルスチェックは、時間が
かかるようだから、途中で止めました。また明日試してみます。
こんなの知らなかった。
158<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 05:34:59 ID:k3ZQcPZU
1025が一番多いけどちょくちょく1026、
それに1025-31くらいまで順にってのがChinaから来てるなぁ。。
159<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 06:01:50 ID:3YWef0G2
ファイヤーウォールの結果を見たら分かるんだよね
1025はまぁ少ないけどきてた。でも他に同じのがたくさんきていて、
こないだトロイの木馬でダメージ大とかいうのもらったし
これはもしかしてヤバイのかな
160<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 07:41:28 ID:CSSpdiaf
バスターでは0 シマンテックでは107
どういうこと?
161<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 09:48:08 ID:wk1S0krV
http://tmp5.2ch.net/test/read.cgi/download/1132754840/

PeerGuardianというのもあります。
162<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 21:54:37 ID:xyvcXT8a
このサイト、奥の奥、物凄い奥にあるけど、かなり、政治的な発言もしているねえ。
163<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 23:12:31 ID:HRGF55GN
シナから全然来ないなぁ。
何重かのガードが堅すぎるからか?
例のヤツで調べたけどほとんどステルスになってたなぁ。
でも1カ所だけクローズになってた。
つまりポートスキャンするならこのポートに絞れば効率的って事なんだろうな。
例のステルスにするとシステム的に重くなるっていうポート。

164<丶`∀´>(´・ω・`)(`ハ´  )さん:2005/12/12(月) 23:47:19 ID:mvodpp5Z
ルーター調べると 結構出てくるよ
165<丶`∀´>(´・ω・`)(`ハ´  )さん
家はこないな。普通に135、139、445だな。それも少ない。