【協力願】Boo80で串を食べませんか? その3
クラスC未満のアドレス空間を利用し逆引きできないため、10個以上の固定
IPが全滅しました。悪意者によりBBQ登録をされたために上位プロパイダの
変更を余儀なくされサーバを含め全てのPCの設定等の変更を余儀なくされました。
概略はこちらです。(こちらのスレッドから紹介を受けました。)
http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/896
896 :rafale ★ :2006/02/01(水) 17:31:41 ID:???0
概略はこちらに書き込んであります。
http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/873
http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/875
書き込んでいる左記から次々と書き込み規制がかかりました。風呂敷確認君で確認
するとBooされているのが確認できました。
私の使用しているPCは公開プロクシでもありませんし、荒らし行為もしていません。
コテハン狙い撃ちで悪意者による悪用です。
BBQは解除がほとんど無理だというお話ですし、すでに上位プロパイダも変更し、
DNS設定も見直しましたがクラスC未満であるため外部でキチンと逆引きなされているか
心配です。でありますので、まず変更後のIPがBBQの悪用に対するようになっているかを
確認していただきたいのと、もうひとつは以前使用していたIPに対してBBQ登録をした
悪意者のIP等を開示して頂きたくお願いに参りました。
悪意者のより潰された固定IPは次の通りです。
210.168.234.243
210.168.234.244
210.168.234.246
210.168.234.247
210.168.234.248
210.168.234.250
です。なされたのは2月1日です。
ぜひともBBQ悪用再発防止のためにも悪用者のIP等を御開示頂けると幸いです。
よろしくお願い申し上げます。m(__)m
IPが全滅しました。悪意者によりBBQ登録をされたために上位プロパイダの
変更を余儀なくされサーバを含め全てのPCの設定等の変更を余儀なくされました。
概略はこちらです。(こちらのスレッドから紹介を受けました。)
http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/896
896 :rafale ★ :2006/02/01(水) 17:31:41 ID:???0
概略はこちらに書き込んであります。
http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/873
http://qb5.2ch.net/test/read.cgi/sec2chd/1135347202/875
書き込んでいる左記から次々と書き込み規制がかかりました。風呂敷確認君で確認
するとBooされているのが確認できました。
私の使用しているPCは公開プロクシでもありませんし、荒らし行為もしていません。
コテハン狙い撃ちで悪意者による悪用です。
BBQは解除がほとんど無理だというお話ですし、すでに上位プロパイダも変更し、
DNS設定も見直しましたがクラスC未満であるため外部でキチンと逆引きなされているか
心配です。でありますので、まず変更後のIPがBBQの悪用に対するようになっているかを
確認していただきたいのと、もうひとつは以前使用していたIPに対してBBQ登録をした
悪意者のIP等を開示して頂きたくお願いに参りました。
悪意者のより潰された固定IPは次の通りです。
210.168.234.243
210.168.234.244
210.168.234.246
210.168.234.247
210.168.234.248
210.168.234.250
です。なされたのは2月1日です。
ぜひともBBQ悪用再発防止のためにも悪用者のIP等を御開示頂けると幸いです。
よろしくお願い申し上げます。m(__)m
|
|
|
365 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 15:57:10 ID:dYp4De/90
なお現在は上位ISPを変更し、クラスC未満でも逆引きできるようですが、
外部からキチンと逆引きできているか心配です。いちおう風呂敷確認君で確認した
結果は次の通りです。
クラスC未満のアドレス空間で、自サーバを運用しておりますが一部のクライアントPC
から逆引きができず、公開プロクシでないにも関わらずBBQ登録されてしまいました。
悪意者によるコテハン狙いでBBQを悪用したものです。上位ISPを変更しDNS設定も
キチンとしましたが、2chに書き込む前に、悪意者に登録されないように確認したいため
どのような対策を立てるかご相談のため、書き込みました。
風呂敷君での確認結果は以下の通りです。
-- Your diagnosis --
Date of issue: Tue Feb 7 15:20:57 2006
IP Address:61.195.148.179
RemoteHost:ppp1.elnolte.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : keep-alive
HTTP_REFERER : http://ime.nu/sv2ch.baila6.jp/chk_proxy.cgi
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 61.195.148.179
REMOTE_HOST : ppp1.elnolte.ne.jp
REMOTE_PORT : 1178
-- DSBL --
61.195.148.179 -> None(^-^)
-- BBQ --
61.195.148.179 -> None(^-^)
-- BBX(Unrelated to the proxies.) --
61.195.148.179 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
61.195.148.179 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
941です。上位DNSサーバ登録されたのは今月2日で、NICキャッシュサーバから、
登録変更情報が流れ、メールサーバ等の受信ができるようになったのは約36時間ほど前からです。
風呂敷君の結果を見るとREMOTE_HOST表示されているので、逆引きがなされているようですが、
念を入れて確認しておきたいのです。よろしくお願いいたします。
外部からキチンと逆引きできているか心配です。いちおう風呂敷確認君で確認した
結果は次の通りです。
クラスC未満のアドレス空間で、自サーバを運用しておりますが一部のクライアントPC
から逆引きができず、公開プロクシでないにも関わらずBBQ登録されてしまいました。
悪意者によるコテハン狙いでBBQを悪用したものです。上位ISPを変更しDNS設定も
キチンとしましたが、2chに書き込む前に、悪意者に登録されないように確認したいため
どのような対策を立てるかご相談のため、書き込みました。
風呂敷君での確認結果は以下の通りです。
-- Your diagnosis --
Date of issue: Tue Feb 7 15:20:57 2006
IP Address:61.195.148.179
RemoteHost:ppp1.elnolte.ne.jp
-- %ENV[Environment variable] --
HTTP_ACCEPT_LANGUAGE : ja
HTTP_CONNECTION : keep-alive
HTTP_REFERER : http://ime.nu/sv2ch.baila6.jp/chk_proxy.cgi
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
REMOTE_ADDR : 61.195.148.179
REMOTE_HOST : ppp1.elnolte.ne.jp
REMOTE_PORT : 1178
-- DSBL --
61.195.148.179 -> None(^-^)
-- BBQ --
61.195.148.179 -> None(^-^)
-- BBX(Unrelated to the proxies.) --
61.195.148.179 -> None(^-^)
-- Tor(an anonymizing overlay network for TCP) --
61.195.148.179 -> None(^-^)
-- PORT CHECKING --
PORT 80: Result:refuse
PORT 1080: Result:refuse
PORT 3128: Result:refuse
PORT 8000: Result:refuse
PORT 8080: Result:refuse
PORT 8888: Result:refuse
941です。上位DNSサーバ登録されたのは今月2日で、NICキャッシュサーバから、
登録変更情報が流れ、メールサーバ等の受信ができるようになったのは約36時間ほど前からです。
風呂敷君の結果を見るとREMOTE_HOST表示されているので、逆引きがなされているようですが、
念を入れて確認しておきたいのです。よろしくお願いいたします。
366 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 16:07:48 ID:8OTqh8g80 BE:6149478-
>>364
ここはBoo80自体の動作の調整や不具合に関するスレ
IP欲しいならhttp://qb5.2ch.net/flow.htmlに従って動いてくれ
>>365
書き込めるか不安なら●買えば?
どっちにしてもスレ違い。あとは↓でやってくれ
http://qb5.2ch.net/test/read.cgi/sec2chd/1136730837/
ここはBoo80自体の動作の調整や不具合に関するスレ
IP欲しいならhttp://qb5.2ch.net/flow.htmlに従って動いてくれ
>>365
書き込めるか不安なら●買えば?
どっちにしてもスレ違い。あとは↓でやってくれ
http://qb5.2ch.net/test/read.cgi/sec2chd/1136730837/
367 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 16:10:45 ID:dYp4De/90
>>366
了解しました。
了解しました。
368 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 16:17:29 ID:dYp4De/90
>>366
現在は新しいIPですので書き込めます。
お聞きしたいのは風呂敷確認君のテスト結果でこれからこのIPで
BBQ悪用者の悪用が防げるかどうかをお聞きしたいのです。
あと●の購入紹介HPがあれば教えてください。
現在は新しいIPですので書き込めます。
お聞きしたいのは風呂敷確認君のテスト結果でこれからこのIPで
BBQ悪用者の悪用が防げるかどうかをお聞きしたいのです。
あと●の購入紹介HPがあれば教えてください。
369 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 16:19:28 ID:ooTXpnb60
370 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 16:21:59 ID:dYp4De/90
371 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 16:51:17 ID:/zmV2h2Y0
●使ってるとBBQ登録されてても書き込めるぞ。
372 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 17:47:50 ID:dYp4De/90
どうもありがとうございました。
373 : ◆TWARamEjuA :2006/02/07(火) 19:58:32 ID:JL7rftVQ0 BE:8821499-#
ただし保証はされておりませんけれどもね。>●
なんもできひんのて哀しいはなしやね
375 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 22:03:57 ID:2VmbxPJK0
>>330の対応いただきありがとうございました。m(_ _)m
376 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 22:51:51 ID:wqthd8iZ0
>>364
前にも規制されていたよね?
46 名前:七宝焼 ★[sage] 投稿日:2005/07/02(土) 07:43:47 ID:???0
> 210.168.234.254 54res
> 61-24-197-3.rev.home.ne.jp(61.24.197.3)
> 210.168.234.252 8res
> 210.168.234.245 1res
> 210.168.234.253 1res
上記IPをBBQ登録しました。
48 波木井坊竜尊 ◆xd7mxrd9Z6 <[email protected]>
2005/07/02(土) 14:58:21 ID:3UqOj7TT0
お疲れ様です。
該当IPは当社のものです。該当IPについてはしばらくの間、解除を求めません。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.168.234.240/28
b. [ネットワーク名] ELNOLTE
f. [組織名] 有限会社 エルノルテ
g. [Organization] elnolte corporation
m. [管理者連絡窓口] HM3993JP
n. [技術連絡担当者] HM3993JP
p. [ネームサーバ]
[割当年月日] 2005/05/30
[最終更新] 2005/05/30 14:08:09(JST)
前にも規制されていたよね?
46 名前:七宝焼 ★[sage] 投稿日:2005/07/02(土) 07:43:47 ID:???0
> 210.168.234.254 54res
> 61-24-197-3.rev.home.ne.jp(61.24.197.3)
> 210.168.234.252 8res
> 210.168.234.245 1res
> 210.168.234.253 1res
上記IPをBBQ登録しました。
48 波木井坊竜尊 ◆xd7mxrd9Z6 <[email protected]>
2005/07/02(土) 14:58:21 ID:3UqOj7TT0
お疲れ様です。
該当IPは当社のものです。該当IPについてはしばらくの間、解除を求めません。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.168.234.240/28
b. [ネットワーク名] ELNOLTE
f. [組織名] 有限会社 エルノルテ
g. [Organization] elnolte corporation
m. [管理者連絡窓口] HM3993JP
n. [技術連絡担当者] HM3993JP
p. [ネームサーバ]
[割当年月日] 2005/05/30
[最終更新] 2005/05/30 14:08:09(JST)
377 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 23:13:21 ID:YGqyzfWm0
378 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 23:23:25 ID:wqthd8iZ0
379 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 23:26:42 ID:ItFvVp/k0
荒らしたから焼かれたんだろw
380 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 23:53:10 ID:MC8k2jEs0
荒らし再開後●を剥奪されてまた文句言いにくるに30ペソ
381 :動け動けウゴウゴ2ちゃんねる:2006/02/07(火) 23:55:14 ID:yNGKPdWa0
>>378
ウゲ!
ウゲ!
382 :動け動けウゴウゴ2ちゃんねる:2006/02/09(木) 02:43:29 ID:UfkoiZe00
>>377
ていうか、>376の48が自分(の作った会社)のIPでオイタして焼かれたから、上位プロバイダ変えてまたオイタしたいってことでしょ。
48のトリップと管理者連絡窓口の情報から調べればどんな行為をしている方かわかるし。
ていうか、>376の48が自分(の作った会社)のIPでオイタして焼かれたから、上位プロバイダ変えてまたオイタしたいってことでしょ。
48のトリップと管理者連絡窓口の情報から調べればどんな行為をしている方かわかるし。
383 :動け動けウゴウゴ2ちゃんねる:2006/02/09(木) 17:45:44 ID:Qzp3B0sV0
>>376らしきやつがセキュ板自治議論スレに書き込んでる
384 :動け動けウゴウゴ2ちゃんねる:2006/02/15(水) 05:34:48 ID:9ptms02w0
何でそんなに荒らしをして、またアク禁になるとプロバイダーを変えて
なおかつ他人のIPを欲しがるのは、ちょっと普通に考えられない。
一体何してるんだろ?
なおかつ他人のIPを欲しがるのは、ちょっと普通に考えられない。
一体何してるんだろ?
385 :動け動けウゴウゴ2ちゃんねる:2006/02/15(水) 12:28:51 ID:jT+d4zEt0
ネットゲームに熱中してるのと、さして変わらないと思うよ。