クラックしかけてくる奴の国名ランキング(日本除く)

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
とりあえず
1、中国(あからさまだ...)
2、韓国(ワームが多いな。まぁいいや)
3、米国(なんかランクダウン)

あとどうぞ。
2名無しさん@お腹いっぱい。:01/11/11 23:33
台湾
語り尽くされたな・・・
4エスパー:01/11/12 00:00
中国はおおいよね。追跡はどうすればいいのでしょう?
5 :01/11/12 00:03
>>4
中国へ行って足で追跡
6 :01/11/12 00:46
アメリカ台湾はともかく、中国韓国はテロ支援国家だから
しょうがないよな。
7金正男:01/11/12 01:13
>中国韓国はテロ支援国家だから
韓国じゃなくて北朝鮮・・・
あっ。同じか。
逝ってきます。
http://www.lycos.co.jp/weather/world/WK003_week.html
8 :01/11/12 01:23
国民一人が1秒に一回足し算すれば1GHz。そういう国だ。ひとたまり
もない
9_:01/11/12 19:44
IPアドレス 193.147.235.51
スペイン?
10名無しさん@お腹いっぱい。:01/11/12 20:02
今日の6時頃以上に多くなかったか? 中国と韓国。
11名無しさん@お腹いっぱい。:01/11/12 20:11
61.167.116.102
あ〜さっきから中国のやつウザイ
12名無しさん@お腹いっぱい。:01/11/12 20:40
.mxドメインからPortmapperやlprを触ってくる奴が最近増えた。
13名無しさん@お腹いっぱい。:01/11/12 21:13
ルータ入れるとすっかり静かになるよ。
14名無しさん@お腹いっぱい。:01/11/13 07:47
210.152.236.51
あー。。。190回だよ・・
(`×´)丿ウザイ!!
15名無しさん@お腹いっぱい。:01/11/13 11:23
今日は韓国から来まくり
16名無しさん@お腹いっぱい。:01/11/13 12:14
>>15 今日“も”でしょ(w
17名無しさん@お腹いっぱい。:01/11/13 12:20
>>14
a. [IPネットワークアドレス] 210.152.236.0-210.152.239.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corporation
m. [運用責任者] TN025JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dns1.yahoo.co.jp
p. [ネームサーバ] dnsn201.yahoo.co.jp
p. [ネームサーバ] ns.tokyonet.ad.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
yahooの鯖がnimdaにでも感染してるのかな?
210.172.64.112 から
I've counted 53 connections.
First connection was made to 3619 port at Tue Nov 13 15:05:43 2001
Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001

I've counted 44 connections.
First connection was made to 3867 port at Tue Nov 13 17:17:23 2001
Last connection was made to 3867 port at Tue Nov 13 17:19:28 2001

I've counted 40 connections.
First connection was made to 4092 port at Tue Nov 13 17:58:06 2001
Last connection was made to 4094 port at Tue Nov 13 17:58:39 2001

210.141.108.226 から
I've counted 46 connections.
First connection was made to 3619 port at Tue Nov 13 15:05:43 2001
Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001
新種の warm でも出たのか?
19名無しさん@お腹いっぱい。:01/11/14 12:57
今日も韓国から来まくり。ワームかなぁ
中国からきたやつのIPたまたまブラウザに張ってみたら
黒画面に赤字で”Chinse Hacker”とだけ書いてあって萎え。
>>18
今日になって明らかに増えてる。眠りから覚めたか?
21名無しさん@お腹いっぱい。:01/11/15 01:41
The firewall has blocked Internet access to your computer
(ICMP Echo Request ('Ping')) from 65.174.182.253.

ZoneAlarmのログ見たらこんなの出てきたんですが・・・
Pingって書いてあるけど大丈夫?
>>21
pingぐらいだったら大丈夫だよ。ZoneAlarmは警告表示ありに
しておいた方がいいよ。ただし、ポップアップがうざったいけど
>>22
ありがとう。安心したよ。
初めてPing来たからビビッタよ。
一日5回くらいしか警告こないから表示ONにするか。
24名無しさん@お腹いっぱい。:01/11/15 09:26
1日に10回以上あるのですが
それは普通の数と言えるのでしょうか?

韓国、中国が多いのですが。
25名無しさん@お腹いっぱい。:01/11/15 15:47
今日は全然アタークが無くて寂しい
26名無しさん@お腹いっぱい。:01/11/15 17:01
韓国はワームしか来ないからいいんだけど中国はなんか頑張ってるねぇ。
27名無しさん@お腹いっぱい。:01/11/15 17:41
アタックってどう言う種類があるんですか?
ワーム、トロイぐらいしかわからないんですが・・・
ポートからも侵入できちゃうの?
28 ◆YLE8z3D6 :01/11/17 03:07
なんで国わかるんですか?
29名無しさん@お腹いっぱい。:01/11/17 15:59
>>28
ファイアーウォールのログに残ったIPアドレスを↓とかで検索すればわかる。
http://www.mse.co.jp/ip_domain/
30名無しさん@お腹いっぱい。:01/11/17 16:10
CHINANETの連中は他にやること無いのかな?
31名無しさん@お腹いっぱい。:01/11/17 16:14
>>30烈しく同感・・・
32111:01/11/19 21:52
韓国のLEEさん、ほんと暇なんだなぁ。


MAC:0030BE001823
33111:01/11/19 22:00
韓国だからこっちの「李」かな? 笑
34名無しさん@お腹いっぱい。:01/11/20 00:54
漏れんとこも韓国からのアタックが一番多い。
韓国ヤフォに攻撃者公開トピ作っちまおうかな?w
35名無しさん@お腹いっぱい。:01/11/20 00:59
>>32
ていうかLEEさん乗っ取られてることに気付いてないんじゃない?
36名無しさん@お腹いっぱい。:01/11/20 02:17
韓国は糞管理者しかいないからトピ作っても誰もみなさそう。
80以外のポート狙ってるのが問題。オーストラリアから来てたよ...
あとどうでもいいけど福岡市立駐車場の事務室にあるW2000はワームに
やらてるようだな。市立なんだから多少は迷惑lかけないようにしてほしい
37名無しさん@お腹いっぱい。:01/11/24 21:34
最近、踏み台利用してなんかしてるのが多いけど
元をたどれば結局、キムチ 
38名無しさん@お腹いっぱい。:01/11/24 22:00
61.155.90.92-BEIJING(PEKING)がポート139,445をつついて来るので
試しにブラウザを開いてみたらNIMDAを送ろうとするので有り難くDLしました。
ウイルスチェック実験用に欲しい人はお早めに!(bad→exe)
気にしている人は殆ど対策済みだと思うけど。

http://ftp.sk-kaken.co.jp/readme.bad
39名無しさん@お腹いっぱい。:01/11/24 22:33
>>32
うちに来たのもコリアだった。
2ちゃんねるで韓国がボロクソに言われる訳がわかった気がする。

211.226.197.96←逝ってよし!
40名無しさん@お腹いっぱい。:01/11/24 23:18
初めて検索してみた。
ほとんどチャイナネットらしい(61.1XX系が多い?)。
本当にウザイ人種だな。
41 ◆msYbpRzk :01/11/24 23:29
メキシコからFTPされて、
ちょっと嬉しい。

148.244.224.1
42名無しさん@お腹いっぱい。:01/11/25 15:14
うざい

221.180.149.227
43名無しさん:01/11/25 18:00
たった今211.233.48.127から攻撃されたが、ノートン先生が助けてくれた
役立たずとか思ってたけどありがとうノートン先生。XP用に2002も買うよ
そしてふcこっf211.233.48.127
44名無しさん@お腹いっぱい。:01/11/25 18:51
このサイトにサクセスすると、ひたすら113ポートへアクセスしてくる。
http://sv.cmjapan.com/
なんなんだ?
45名無しさん@お腹いっぱい。:01/11/25 18:54
        Port 113 identd/auth

identd。接続の "所有者" の識別に使用されます。
ハッカーに多くの情報を漏らします。ポート 113 との間で
大量の接続を開始することで、 SuSE マシンをダウンさせることができます。
46名無しさん@お腹いっぱい。:01/11/25 19:08
>>38
ノートン先生の頼もしさを再確認できたよ。
47名無しさん@お腹いっぱい。:01/11/25 21:15
中国おおいね
48 :01/11/25 21:55
ルータ入れれ。ルータも最近は安いぞ。
49名無しさん@お腹いっぱい。:01/11/25 23:38
つぶしてみ
IP 211.223.11.232
50まる:01/11/25 23:39
日本人。
51この板、初めての初心者:01/11/26 01:46
パソコン初めて2年ですがウイルスとかと無縁の生活していました。
もちろん最低限の対策はしていますが・・・
ところが来たんです?先程0時48分に私のPCに侵入を試みようと!!
N、インターネットセキュリティがブロックしてくれて事無きを得ました?
>49 さんのレスのIPでした。(韓国なんですね?)
今後を考えると不安です・・・
52名無しさん@お腹いっぱい。:01/11/26 02:04
210 170 99 66 ルータのログで最もしつこいのがこれ。
53(-_-;):01/11/26 05:08
カナダ経由のブラジルさんからが多いね
次が中国やね。
54名無しさん@お腹いっぱい。:01/11/26 08:33
さっきから、韓国ウゼェ!
韓国はインターネット禁止!
ノートンを入れてなかったころ、散々踏み台にされてたのかなぁ・・。

韓国逝ってよし!
55606:01/11/26 11:17
iis狙ってきてるワームの仕業じゃねーの?
サーバでもない君たちのショッパイマシンなんか踏み台にするかよ
大体ブロックしたとか弾いたとか言う前にポート閉じればいいじゃん
>>51
ピンポン・ダッシュみたいなもんだから心配しなくていいよ。
57にtg:01/11/26 17:43
南鮮、中国うぜいYO!ついでに北鮮も。
58名無しさん@お腹いっぱい。:01/11/26 21:50
>>55
@リモートホストにアクセスしてきた。
Aノートンセキュリティの地球儀マークに「!」が点滅した。

Aにはマジ怖かった。
プリインストのマカフィーの頃は大丈夫だったのかと不安になる。
なんかAliz騒ぎで一気に厨房度がupしたな。
60BADTRANS.B:01/11/27 00:10
BADTRANS.Bの話題。別名とっととSP2にあげろ!

今日 Re: というメールがたくさんきました。
中身は空…と、思ったら?
61名無しさん@お腹いっぱい。:01/11/27 01:25
CHINANETまーしつこい。並はずれた根性と執念と暇を感じる。
SONY CORPORATION OF HONG KONG LIMITEDの奴もいた。
62名無しさん@お腹いっぱい。:01/11/27 02:35
192.168.0.2からたびたび攻撃を受けます!!!
どこの国だろう、コワヒー(w
6363:01/11/27 03:03
>>61
CHINANET
ひろみからDLしてるとこるよね?
64 :01/11/27 04:58
210.194.161.183

こいつしぬほどウザい
殺してくれ
65名無しさん@お腹いっぱい。:01/11/27 08:45
>>63
ひろみから?
んースミマセン分かりません、解説をお願い致します。
66名無しさん@お腹いっぱい。:01/11/27 09:57
ダウソ板逝け
67606:01/11/28 11:40
>>62
おもしろくないネタだ
68名無しさん@お腹いっぱい。:01/11/28 12:00
ローカルアドレスからの攻撃ってあるよ
もっと勉強してね。
>>62
多分nimda感染に見せかけた社内クラク/アタ−クだ!
70名無しさん@お腹いっぱい。:01/11/28 12:44
71何でか?:01/11/28 17:02
>>62 俺もそうですよ。

調べたらIANA(インターネット資源管理団体の上位組織?)からでした。
何か気持ち悪いです。
[203.204.69.202]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 203.204.0.0 - 203.204.127.255
netname: GIGAMEDIA
descr: Hoshin Gigamedia Center Inc.
descr: Cable-Based ISP in Taiwan.
country: TW
admin-c: HIA1-AP
tech-c: HIA1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HOSHIN-TW
changed: [email protected] 20001120
source: APNIC

role: HOSHIN IP Administrators
address: 4F, 57, Tung Hsing Rd.,
address: Taipei, Taiwan
country: TW
phone: +886-2-8768-1566 ext.1069
fax-no: +886-2-8768-2987
e-mail: [email protected]
admin-c: CWT1-AP
tech-c: JC97-AP
tech-c: MC60-AP
tech-c: JL126-AP
tech-c: SL424-AP
tech-c: CL244-AP
tech-c: TC153-AP
tech-c: JC367-AP
nic-hdl: HIA1-AP
notify: [email protected]
mnt-by: MAINT-HOSHIN-TW
changed: [email protected] 20001120
source: APNIC

連続5回侵入を試みようとしたバカ。
73名無しさん@お腹いっぱい。:01/11/28 18:48
こんなとこからクラックされました。
202.29.32.194
バンコク内閣情報テクノロジーオフィス
211.168.25.101

↑こいつも
75名無しさん@お腹いっぱい。:01/11/28 19:16
こんどは連続できた。
フィリピン210.23.100.65と
台北台湾211.22.208.22
76名無しさん@お腹いっぱい。:01/11/28 19:27
ニューヨーク66.9.114.226
同朋はアフガンで戦ってるのに、
日本にクラックしとる場合かよ。
77名無しさん@お腹いっぱい。:01/11/29 03:32
皆攻撃されとるねえ。
78名無しさん@お腹いっぱい。:01/11/29 04:36
IP Address : 210.93.218.0-210.93.218.255
Network Name : SYBER
Connect ISP Name : NETSGO
Connect Date : 20010228
Registration Date : 20010813

[ Organization Information ]
Orgnization ID : ORG223642
Org Name : Cyberrics
State : SEOUL
Address : Room1508, Colonporestel Bldg, 45-13, Yeouido-dong,
Zip Code : 150-010
79名無しさん@お腹いっぱい。:01/11/29 04:53
207.71.92.22
さっきから10回以上も。。ハァ
Verio, Inc. (NET-VRIO-207-071-064)
8005 South Chester Street
Englewood, CO 80112
US
80名無しさん@お腹いっぱい。:01/11/29 05:24
202.96.75.23

チャンさんです
氏ね
81名無しさん@お腹いっぱい。:01/11/29 05:48
今日初めてウイルスバスターのログ見たよ。
毎日攻撃されとるやん、俺(藁
82名無し:01/11/29 12:45
うちも中国韓国ばっかり〜
83Name_Not_Found:01/11/29 15:46
61.84.195.87
country KR
84名無しさん@お腹いっぱい。:01/11/29 21:49
コイツ人のPCに侵入しようとしやがった
メアド書かない

203.141.136.3
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.136.0-203.141.139.0
b. [ネットワーク名] INTERLINK
f. [組織名] 株式会社インターリンク
g. [Organization] Interlink Co.,Ltd.
m. [運用責任者] YT107JP
n. [技術連絡担当者] YN3315JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス] [email protected]
[割当年月日] 1998/01/12
[返却年月日]
[最終更新] 2001/05/16 13:30:04 (JST)
85名無しさん@お腹いっぱい。:01/11/29 23:30
NKってどこかね?
86うがが:01/11/29 23:33
  / /    ,,_     ハァハァ
 ━━━━━'), )=         ☆ゴガギーン
      ∧_∧ヽ\         /          / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (   ) 〉 〉_ _ ____      ∧_∧ ∠  おらっ!出てこい、>>キムチ
     / ⌒ ̄ / "'''"'|    ||     (`∀´ )  \___________
      |   | ̄l    |    |/      /     \
.      |    |  |     |    ||      | |   /\ヽ
       |   |  .|     |    |     へ//|  |  | |
      (   |  .|   ロ|ロ   ゙!l''ヽ/,へ \|_  |   | |
       | .lヽ \ |    |   ヽ\/  \_ / ( )
      | .|  〉 .〉    |    |        | |
     / / / / |     |    〈|      | |
     / / / / |     |    ||      | |
    / /  / / └──┴──┘       | |
87名無しさん@お腹いっぱい。:01/11/30 01:14
ウイルスバスターのログってどうやったら見れるの?
自分のもみた〜い!わくわく。
88名無しさん@お腹いっぱい。:01/12/01 18:54
オマエラ侵入とかアタックとかって言うけど実際何やられてんの???
ポートスキャンとか言うなよ。
何番のポートにどういう事してきたってログ出せよ。
って、どうせネタスレだからどうでもいいか・・・
89(´ー`)y−~~~ :01/12/01 19:14
この手のスレはマターリヲッチです。。。
>>88
#どうせpingだろうけどね。。。
90AN HTTPD使用者:01/12/01 23:57
210.113.224.155 - - [27/Sep/2001:16:51:32 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucb
d3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 215
CodeRedの痕跡
210.179.120.1 - - [28/Sep/2001:00:49:44 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234
210.179.120.1 - - [28/Sep/2001:00:49:45 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:46 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:47 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:49 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:50 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:51 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:52 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:53 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:53 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:54 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:55 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:56 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.179.120.1 - - [28/Sep/2001:00:49:57 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.179.120.1 - - [28/Sep/2001:00:49:58 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:59 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215
某凶悪ウィルス

M$のクソサバじゃなかったからよかったわヽ(`Д´;)ノ
9190:01/12/01 23:58
改行ミスごめん
92Sub7について誰か教えて :01/12/02 03:58
高性能トロイ「sub7」のダウンロードサイトとツールの使用法を教えてください。
93名無しさん@お腹いっぱい。 :01/12/02 05:58
早朝からウザイ

IP: 211.107.30.150
NetBIOS: WORKGROUP 
Node: LEEIKSEUNG
Group: WORKGROUP
MAC: 444553547777
DNS: LEEIKSEUNG
>>92
そんなものを欲しがらないで下さい
つかugサイトに逝けば腐るほどあるだろうが
95dal(ダル)愛好家:01/12/02 23:53
IP: 210.253.85.248
DNS: oska6640.ppp.infoweb.ne.jp

2回きたんだ どうかたつけようか検討中
参加者募る レスまってるじぇ
>>95
どんなのが2回着た?ログ貼れ
97名無しさん@お腹いっぱい。:01/12/03 06:14
207.71.92.221
ここから200回くらいアタックを受けてるんですけど、
何者なんでしょう?
verio.netっていうところなんですけど・・・?
98名無しさん@お腹いっぱい。:01/12/03 11:12
きっと友達になりたいんだよ。
ほほえましいじゃないか。
ちなみに私は一日761回アタック受けたことあるよ。
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.158.34.224 - 61.158.34.255
netname: SANLIAN-NETBAR
descr: San lian netbar
country: CN
admin-c: CX58-AP
tech-c: CX58-AP
mnt-by: MAINT-CHINANET-HL
changed: [email protected] 20001229
source: APNIC

person: CHE XUESONG
address: HEILONGJIANG Province liu chuansen
country: CN
phone: +86-0451-5630553
fax-no: +86-0451-5630553
e-mail: [email protected]
nic-hdl: CX58-AP
mnt-by: MAINT-CHINANET-HL
changed: [email protected] 20000804
source: APNIC

未使用ポートブロックに通信してくるのですが
これはなんですか?
100名無しさん@お腹いっぱい。 :01/12/03 14:59
今日12件目

inetnum: 210.178.0.0 - 210.183.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 19981124
changed: [email protected] 20010606
source: APNIC

person: Host Master
address: Korea Network Information Center
address: Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-ku, Seoul, 137-070, Republic of Korea
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: [email protected]
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010514
source: APNIC
101デボン・シャイアー:01/12/03 19:40
みんなよかったね
102名無しさん@お腹いっぱい。:01/12/18 18:32
NetBusやBackdoor/SubSevenは韓国からくる事が多いね。
中国からは515のポートを叩く事が多い、なんだろうね?
103っy:01/12/18 18:51
///////////////////

■ 全国のハッカー&荒らし集合!! ■




http://kgy999.ath.cx/cgi-bin/1/2.cgi
史上最悪のUG掲示板

/////////////////////
104うちもループしてま:01/12/19 06:47
smtpポートにアタックしてくるのは「アタック25」というのか?
105名無しさん@お腹いっぱい。:01/12/19 07:05
210.78.138.110
proxy、socks、radacct、3128ポートに連続アタック

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 210.78.128.0 - 210.78.159.255
netname: NET263
descr: 263 network group company in china
country: CN
admin-c: ZH97-AP
tech-c: LY261-AP
mnt-by: MAINT-CN-263
changed: [email protected] 20010214
changed: [email protected] 20010730
source: APNIC

最後の3128ポートって何だ?
1、中国
2、韓国
3、同じプロバイダの奴(日本)
CATVなんですけど、やっぱり報告したほうが良いんでしょうか
>>105 squid
108名無しさん@お腹いっぱい。:01/12/19 14:45
>>106
1〜1024 ウェルノーソポート
1025〜5000 短命ポート
5001〜65535 お好きにめすままポート
109 ◆QwRPN9a6 :01/12/20 15:48
110名無しさん@お腹いっぱい。:01/12/20 15:56
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 211.149.0.0 - 211.149.255.255
netname: GFCN
descr: Beijing Gold First China System Engineer Co., Ltd
descr: NO.1 Shijiefang Jiuxianqiao Chaoyang District, Beijing
country: CN
admin-c: JH30-AP
tech-c: JH30-AP
mnt-by: MAINT-CNNIC-AP
changed: [email protected] 20010726
source: APNIC

person: jiang haifeng
address: Beijing Gold First China System Engineer Co.,Ltdアアセゥスケヘオヘウケ、ウフモミマ゙ケォヒセ
country: CN
phone: +86-10-64201234-1033
fax-no: +86-10-64201234-2000
e-mail: [email protected]
nic-hdl: JH30-AP
mnt-by: MAINT-CNNIC-AP
changed: [email protected] 20010220
source: APNIC
111Chinanetやばすぎ:01/12/22 17:50
61.182.175.246

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.182.0.0 - 61.182.255.255
netname: CHINANET-HE
descr: CHINANET Hebei province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: DK26-AP
tech-c: ZC24-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HE
changed: [email protected] 20010216
source: APNIC

person: Dongmei Kou
address: A12,Xin-Jie-Kou-Wai Street,
address: Beijing,100088
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: DK26-AP
mnt-by: MAINT-NEW
changed: [email protected] 20010405
source: APNIC

person: zhiyong chen
address: hebei province shijiazhuang
address: fanxi road No.19
address: hebei shuju tongxin ju
country: CN
phone: +86-311-6051394
fax-no: +86-311-6672895
e-mail: [email protected]
nic-hdl: ZC24-AP
mnt-by: MAINT-CHINANET-HE
changed: [email protected] 20010212
source: APNIC


ついにDOSアタックまで仕掛けてきたよ、こいつ。
112名無しさん@お腹いっぱい。:01/12/28 01:53
「Default Block Backdoor/SubSeven Trojan」が mr,27374 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは mr,27374
リモートアドレス、 サービスは 210.107.123.139,2002
113名無しさん@お腹いっぱい。:01/12/28 03:16
a. [IPネットワークアドレス] 211.133.251.0
b. [ネットワーク名] AT-LINKNET
f. [組織名] 株式会社リンク・コミュニカティブ・アドクリエイターズ
g. [Organization] Link, Incorporated
m. [運用責任者] GO004JP
n. [技術連絡担当者] YI1082JP
p. [ネームサーバ] databook.atworks.co.jp
p. [ネームサーバ] ns.idc.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/11/23
[返却年月日]
[最終更新] 2000/11/24 10:22:10 (JST)
[email protected]

うぜーーー
(ICMP Echo Request ('Ping')) from 24.167.41.208.
(ICMP Echo Request ('Ping')) from 64.214.236.17.
(ICMP Echo Request ('Ping')) from 165.121.24.75.
(ICMP Echo Request ('Ping')) from 24.226.51.78.
(ICMP Echo Request ('Ping')) from 205.218.104.57.
(ICMP Echo Request ('Ping')) from 205.218.104.57.

やばい・・・
パケット偽装できる人にケンカを売った覚えないのに・・(p_q)
115名無しさん@お腹いっぱい。:02/02/13 12:49
お前らアホかと
116 ◆DAQgnNKg :02/02/13 16:11
117名無しさん@お腹いっぱい。:02/02/18 22:02
すみません、PCに侵入されてるのって、どうやったら判るんですか?
118cheshire-cat:02/02/18 22:08
>>117
netstat -an
119名無しさん@お腹いっぱい。:02/02/18 23:20
>>117
侵入っていうかピンポンダッシュに近いかと・・。
ttp://members.tripod.co.jp/eazyfox/top.html
ここでお勉強してください。
120名無しさん@お腹いっぱい。:02/02/18 23:24
そういや、ユニバーサルスタジオのHPクラックされてたよ。
http://www.universalstudioshollywood.com
121名無しさん@お腹いっぱい。:02/03/08 18:10
192.168.1.1うざい!
122名無しさん@お腹いっぱい。:02/03/08 18:14
61.141.205.162
中国ってマジウザイ国だね、皆頃しにしたい。
123名無しさん@お腹いっぱい。:02/03/08 18:16
皆頃氏にしてください!
124名無しさん@お腹いっぱい。:02/03/08 18:16
街宣右翼はチョンの偽装が多い 竹下を脅した日本皇民党の幹部もチョン
http://www.melma.com/mag/00/m00011300/a00000119.html
―スポニチメール―
■No.550  ■2000-10-07
【<社会>「ミスチルのチケット用意しろ」】
 Mr.Childrenのコンサートチケットを脅し取ろうとしたとして、警視庁赤坂署
は恐喝未遂の疑いで右翼団体「日本皇民党」行動隊長、高鐘守容疑者(36)=大
阪市北区=を逮捕した。東京都港区にあるミスチルの所属事務所に押しかけ
「チケットを用意しないと、大変なことになるぞ」と脅迫していた。日本皇民
党は1987年の自民党総裁選前に故竹下登首相への「ほめ殺し」の街頭宣伝など
で知られている。
125名無しさん@お腹いっぱい。:02/03/09 13:33
192.168.1.1うざい!smurf攻撃してきやがる!

 
126cheshire-cat:02/03/09 13:54
>>125
192.168.000.000 -192.168.255.255 サブネットマスク255.255.255.0
これってクラスCの推奨プライベートIPアドレス。
127cheshire-cat:02/03/09 14:05
あ、個人ならルーターの設定不良だろうけど。
お役所とか企業ならアリかもしれない。
128  :02/03/09 14:33
61.38.114.103
氏ね
129名無しさん@お腹いっぱい。:02/03/09 14:59
>125 (激藁
130名無しさん@お腹いっぱい。:02/03/09 16:15
>>121,>>125(プ
131名無しさん@お腹いっぱい。:02/03/09 16:18
61.171.91.155
ODAうち切れ
とか言ってみる

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 61.132.1.224 - 61.132.1.239
netname: LIANYUNGANG-SUPERVISION-INSTITUTE
descr: LIANYUNGANG Technology Supervision Information Research Institute
country: CN
admin-c: XHJ1-AP
tech-c: XHJ1-AP
mnt-by: MAINT-CHINANET-JS
changed: [email protected] 20010207
source: APNIC

person: Xia Hong Jian
address: No.60, haichang road, lianyungang
country: CN
phone: +86-518-5405727
fax-no: +86-518-5510393
e-mail: [email protected]
nic-hdl: XHJ1-AP
mnt-by: MAINT-CHINANET-JS
changed: [email protected] 20000307
source: APNIC

133cheshire-cat:02/03/09 16:45
ブラウジングを装ってどっかを攻撃するなら、ローカルIPアドレスもアリのような気も。
134cheshire-cat:02/03/09 16:47
そうだ、ブラウジングだけの話じゃない、か。
135名無しさん@お腹いっぱい。 :02/03/09 17:25
>>132
漏れもそいつから何回もアタックかけられてる。
どうも入れないらしいが(w
136名無しさん@お腹いっぱい。:02/03/09 17:34
1.中国
2.韓国
3.アメリカ

日本はまだ一回しかない。
1.シナ畜
2.犬喰い
他はほとんどない。
入れないのが悔しくて、犬を蹴飛ばして食べてるんじゃないのかな?
なんで中国の方達はいつも悪い事しでかすんだ?2チャンも狙いやがった
しさ、密漁もするしさ、犯人引き渡さないしさ、反省しないしさ、やる事
がインケンなんだよ。
また・・・。
61.137.60.137
マジでODAも円借款もうち切れ
キムチうざい
141名無しさん@お腹いっぱい。:02/03/15 23:26
61.96.29.118 <奸国
142名無しさん@お腹いっぱい。:02/03/16 15:17
こいつどうにかしてくれ。
210.175.13.57
143 :02/03/16 15:46
From:< [email protected] >
Reply-To:< [email protected] >
To:***
Subject:Free access to the top adult paysites
Date:***
Received: from [211.250.139.253] by hotmail.com (3.2) with ESMTP id ***
Received: from unknown (HELO mta05bw.bigpond.com) (39.102.219.124)by asy100.as122.sol.superonline.com with asmtp;***
Received: from unknown (HELO pet.vosn.net) (26.46.101.37)by smtp013.mail.yahoo.com with local;***
Received: from 184.93.8.161 ([184.93.8.161]) by rly-xr02.mx.aol.com with smtp;***
Received: from unknown (HELO mailout2-eri1.midsouth.rr.com) (37.31.185.128)by hotmail.com with NNFMP;***
Received: from unknown (HELO rly-xw05.mx.aol.com) (48.72.139.94)by rly-xw05.mx.aol.com with SMTP;***
From [email protected]
Message-ID:< [email protected] >
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
---
Get your FREE password to the best adult paysites on the web
using our NEW secret technique - for Ultrapasswords.com members only!
No gimmicks, just FREE access to any paysite you choose!

You got this email because you subscribed,
to unsubscribe go here.
http://www.ultrapasswords.com/remove/remove.html
144 :02/03/16 15:53
midsouth.rr.com
kcmx01.mgw.rr.com (pri=50)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
lamx01.mgw.rr.com (pri=50)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
------
bigpond.com
bigpond.com
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
145名無しさん@お腹いっぱい。:02/03/17 11:50
216.5.194.90
Rohlig JHB (NETBLK-SDTA-385)
6 Blackwood Avenue Parktown
Rosebank, Gauteng 2194
ZA

Netname: SDTA-385
Netblock: 216.5.194.80 - 216.5.194.95

Coordinator:
Mulligan, Rian (RM1010-ARIN) [email protected]
(011) 403-4039

Record last updated on 29-Jul-2000.
Database last updated on 15-Mar-2002 19:57:41 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


------------------------------------------------------------------------------

・・・ZAってどこだ?
146名無しさん@お腹いっぱい。:02/03/17 11:59
ザンビア アフリカか?
ザイールか?(確認しないのにカキコ)
zaは南ア
149Bear!!@Taipei:02/03/17 23:49
台湾在住。Apacheでサイト開設しているんだけど、Windows IIS系のセキュリティ
ホール探すロボットが毎日数十IPやってくるよ。
(root.exe とか cmd.exe で dir を試すやつね)

台湾はIPの割り当て幅が狭い関係で、国内(台湾)の同ISPのIPベースからが40
%位。2番手は韓国で30%位だな。
この2国は普及を急いだ分、セキュリティモラルが低いね。

あとは、大陸(中国ね)と米国かな。珍しいところではAUとかUK。

ftpサーバの方には anonymousチェックがフランス(リヨン)から入ってた。
ワレとかMP3の置き場にしようとしている模様なので、様子見中だよ。
大陸(中国)から、VirusToolの発信基地にされそうになったこともあったね。

サイトを放置しておくと、結構ボコられているのが判って面白い。でも、ADSL
で常時接続してる一般ユーザーのPCは、Virusの送り込みやら不正アクセス
がすごいんだろうなと思うよ。

--------------------------------
Taiwan GigaNet
危険!!*印はNimdaを送りつけるHP設置
--------------------------------
203.204.104.140
203.204.106.33 *
203.204.127.44 *
203.204.128.78
203.204.139.161
203.204.147.2 *
203.204.150.14
203.204.170.180
203.204.183.195
203.204.19.38
203.204.199.113
203.204.51.119

---------------------------------
Korea Network Information Center
[email protected]
---------------------------------
203.234.5.127
203.234.5.130
203.234.5.132
203.234.5.140
203.234.5.146
203.234.5.151
203.235.70.16
203.249.69.231
203.250.86.156
150はずかしながら:02/03/18 12:58
ちょっとまえに、Anti Elite Brazilian Crackersと名乗る連中にHP改ざんされてわけのわかんない
挙句にサーバーのCドライブみんな消されました。
151[email protected] :02/03/18 14:19
Return-Path:< [email protected] >
Received: from adsl-67-115-80-131.dsl.lsan03.pacbell.net (EHLOAries.innovativeinsite.net) (67.115.80.131) by ** with SMTP;**
Received: from localhost (steve@localhost) by Aries.innovativeinsite.net (8.11.4/8.11.4) with SMTP id **;**
Date:**
X-Authentication-Warning: Aries.innovativeinsite.net: steve owned process doing
Received: by Aries.innovativeinsite.net (bulk_mailer v1.13)
Subject: Free Nokia Cell Phone -- Limited time offer. Act NOW.
From: [email protected]
Reply-to: [email protected]
Message-ID:< [email protected] >
---
Phone free after instant rebate. Offer subject to credit approval
or deposit, and is available to customers activating a new line
of service on a one-year contract with VoiceStream Wireless.
Not all US markets are served by VoiceStream Wireless.
If you are in a non-VoiceStream Wireless area you will receive
another great offer from another major wireless company.
Other restrictions apply, see full offer for details.
Offer Expires. Offer may vary.
-----
This Message has not been sent to you arbitrarily.
You are receiving this message because you opted-in to receive
messages of this nature with one of our marketing partners.
If you would like to removed from future mailings, please click here,
and enter you email address in the unsubscribe form. Thank You.
http://www.innovativeinsite.net/cgi-bin/form!/smartlist-manager.pl
http://www.revenize.net/freephone/Offer.php?CID=69007
152名無しさん@お腹いっぱい。:02/03/18 15:48
person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: Dong Zhou
address: Guangxi data comm.Bureau
address: 35 Minzhu Road
address: Nanning city
address: Guangxi 530015 China
country: CN
phone: +86-771-2628775
「読売新聞社と韓国日報社がアジア各国でおこなった共同世論調査」
               (1995年5月23日・読売新聞)

『日本と韓国に対してそれぞれ否定的な印象を持っている各国人の割合』

中国人         対日37.8%   対韓31.1%
インドネシア人     対日13.9%   対韓33.3%
マレーシア人      対日 2.9%   対韓33.3%
タイ人         対日21.6%   対韓61.2%
ベトナム人       対日 1.1%   対韓41.3%

韓国人って日本はアジアで嫌われてるといってるけど、
なんだ、実際は韓国人の方が日本人より嫌われてるじゃん。
こんなのでよく偉そうな口がきけるもんだ。
154 :02/03/19 08:29
もしかして
CIAとかって
かってに人のマシン覗けるワザもってんですか?ーー?
155名無しさん@お腹いっぱい。:02/03/20 02:00
>153
「偉そうな口」とはこのこと?
ttp://www.geocities.co.jp/HeartLand-Apricot/3493/projectk/pk61.html
156uuヨヨ:02/03/20 03:04
生で書き込んで荒らし(ホントは荒らしじゃない)してたら、名前調べられて曝された。
ただ「○○上げ」って感じだけど。

悔しいんだけどどうすればいい?
KCIAなら可能
158[email protected] :02/03/20 14:53
From:CreditReport< [email protected] >
Reply-To: [email protected]
To: [email protected]
Subject:have you seen what your credit report says
Date**
Received: from [209.114.196.171] by em5000.com with ESMTP id **
From [email protected] **
X-Sender: consumerpackage.net
Errors-To: [email protected]
Complain-To: [email protected]
-----
Step 1: Get your FREE credit report so you can:
See what your lender sees
Identify possible credit inaccuracies
Keep track of the companies who have looked at your information
Step 2: Take advantage of the CreditCheck Monitoring Service. And try
it FREE for 30 days! It alerts you to changes on your report,
including:
New derogatory information
Recent credit inquiries
Indicators of possible credit fraud
Information and updates from credit experts
Credit dispute forms and helpful tips
Neighborhood and home sales reports
Assistance in accessing your DMV, Medical Information Bureau, and Social Security records
Unlimited FREE credit reports (with your regular membership)
-----
You received this email because you signed up at one of Consumer Media's websites or you signed up with a party
that has contracted with Consumer Media. To unsubscribe from our email newsletter, please visit
http://opt-out.consumerpackage.net/[email protected]
個人的ベスト3
1位 韓国(文句なしダントツ。ナントカしてくれ)
2位 中国(最近多い。湖北省あたりからのお客様多し)
3位 ブラジル(地球の裏側からひつこい)

米、英、豪はまれ
たまにマレーシアなど東南アジアも有り。
ドイツやフランスなんかのマイナーな都市からの
アタックだと、ついでにその都市について調べると、
ちょっと観光気分味わえて楽しい。
結構楽しみになってるかも・・・
160[email protected]:02/03/21 00:02
From:emailsaver< [email protected] >
To: [email protected]
Subject:Welcome to emailsaver!
Date**
Received: from [65.121.184.28] by em5000.com with ESMTP id **
Received: from [65.121.184.28]by outbounda.ombramarketing.com (10.16.1.150) with ESMTP;**
[email protected]
From [email protected]
Message-ID:< [email protected] >
----
Why are you receiving this email?
Answer: You registered at a Web site and expressed interest in receiving 3rd party online offers.
The Web site where you registered may entrust select partners to email valuable offers and promotions to you.
Emailsaver is one of those entrusted partners.
---
What's in it for you?
Answer: We search the Web for the best offers and freebies available.
You can use the offers of your choice as you see fit. You'll save money on gifts,
household items, music, DVDs, long distance rates, life and health insurance,
etc, etc. Of course, this service is no cost to you.
---
If you're not interested in the benefits of emailsaver, simply follow the unsubscribe instructions below.
This is a recurring mailing. If you wish to unsubscribe from this list,
please click here, reply to this email with "unsubscribe" as the subject, or copy and paste
the link below into your browser address bar. Any third-party offers contained in
this email are the sole responsibility of the offer originator.
http://0mbra.com/c/ES/[email protected]&P=ESWH20020320
161 65.121.184.27:02/03/22 15:51
From:emailsaver< [email protected] >
To: [email protected]
Subject:Save Money-Get3PrinterCartridgesforthePriceof1
Date**
Received: from [65.121.184.26] by em5000.com with ESMTP id **
Received: (qmail invoked from network);**
Received: from unknown (65.121.184.27) by 10.12.220.89 with SMTP **
From [email protected]
Message-ID:< [email protected] >
---
Why are you receiving this email?
Answer: You registered at a Web site and expressed interest in receiving 3rd party online offers.
The Web site where you registered may entrust select partners to email valuable offers and promotions to you.
Emailsaver is one of those entrusted partners.
What's in it for you?
Answer: We search the Web for the best offers and freebies available.
You can use the offers of your choice as you see fit. You'll save money
on gifts, household items, music, DVDs, long distance rates,
life and health insurance, etc, etc. Of course,
this service is no cost to you.
If you're not interested in the benefits of emailsaver, simply follow the unsubscribe instructions below.
This is a recurring mailing. If you wish to unsubscribe from this list, please click here,
reply to this email with "unsubscribe" as the subject, or copy and paste the link below into your browser address bar.
Any third-party offers contained in this email are the sole responsibility of the offer originator.

http://0mbra.com/c/ES/[email protected]&P=ESAC20020000
162名無しさん@お腹いっぱい。:02/03/22 23:38
めずらしく、ニュージーランドからお客さんが来てた。
sshが彼は気になったらしいです。

210.55.106.223

inetnum: 210.55.100.0 - 210.55.107.255
netname: WEBINTERNET-NZ
descr: Web InterNet
descr: Auckland
country: NZ
admin-c: DG44-AP
tech-c: AJ18-AP
notify: [email protected]
mnt-by: NZTELECOM
changed: [email protected] 20001013
source: APNIC

韓国はもちろん香港とか日本はめずらしくないけどさ。
最近こっち方面は久々だった。
>>159
ブラジルはセキュリティ意識が希薄(というか無いに等しい)ので、
何かに感染してるか踏み台にされてる可能性が高いかも。
164名無しさん@お腹いっぱい。:02/03/23 12:24
みなさん、こんにちは。
北海道は桜がまだですが、東京は満開とのことで、帰って見るのが楽しみです(もう終わり?)。
さて、強風で、中国からの黄砂でそこら中が汚くなっています。
風で肌寒かったですが、郊外で山中に入ると雪が残っているものの、街中には雪は全くなく、温暖化の影響を感じます。
札幌の街中を、数時間ですが、散策しました。
セレクトショップを一通り回りましたが、やはり東京と同様、若者中心のラインナップで、ソブリンハウスのような大人向けのショップは見つけられませんでした。
でも、ラインナップにない靴なども取り寄せなども可能とのことで、不自由はしないように思います。
事前に何も情報収集しないで、街を歩いたので、本当は他にもいろいろと靴情報があったのかもしれません。
165_:02/03/23 21:38
あのー、ノートンを無効にしといたまま
Hなサイトにいって、いきなり、ハードディスクがカリカリいって
電源がきれたんですけど、それって、ハッキングされてるのですか?
166cheshire-cat:02/03/23 21:42
>>165
Norton Antivirusを有効にして、その時間に形成されたキャッシュを開く。
「ジャキッ」って音がして警告がでるかどうか、試したらどうだろうか。
167_:02/03/23 21:50
>>166
レスどうもです。
今からやってみます
168名無しさん@お腹いっぱい。:02/03/24 16:30
☆ チン                              
        ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・)< ポートスキャンまだぁ〜?
             \_/⊂ ⊂_)_ \____________
          / ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
        l ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| .|
        |  ○ みかん ○  |/
169名無し:02/03/24 21:58
先日ZAを入れてみました、そしたら毎日20〜25回も警告が出るので自分のPCは
今までこれほど無防備だったのか・・・・・と驚いてます。

61.202.88.157
61.170.144.229
61.10.95.140

程なく気付いた事なんですが似たようなIPからのアクセスが多いです。このスレ
では常識みたいですが頭が61のこれらは皆中国からと考えて良いの??
170名無しさん@お腹いっぱい。:02/03/25 04:29
195.6.100.128 ここどこだよ?
171名無しさん@お腹いっぱい。:02/03/25 13:30
日付: 03/25/02 時刻: 12:50:28
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 218.27.199.17,http

日付: 03/25/02 時刻: 12:50:28
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 218.60.71.1,http

日付: 03/25/02 時刻: 12:36:47
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 218.11.130.203,http

すべて中国かハア暇だね
172 :02/03/25 14:21
毎日同じとこから遊びにきている人がいるんですが、どうしましょうか?

210.81.153.68
↑こいつです。
>>169
whoisしろよ
175名無し:02/03/25 17:19
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

Sinfonet (NETBLK-SINFONET) SINFONET 200.46.0.0 - 200.46.159.255
Roberto Motta (NETBLK-NETBLK-SINFONET-569) NETBLK-SINFONET-569
200.46.105.80 - 200.46.105.95

To single out one record, look it up with "!xxx", where xxx is the
handle, shown in parenthesis following the name, which comes first.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

この方面の知識は無いので何処の誰かさっぱりわかりません、せめて国名・団体
位は知りたいので誰か分かる人教えて下さい
>>169
ここで調べて味噌
http://www.mse.co.jp/ip_domain/
177 :02/03/28 22:20
1支那畜
2チョンコロ
3イタリア
中韓は日曜になるとなぜか来ない(w
ワールドカップでチョンコロがビザ無しで来るのかと思うと今から鬱になる
178プロ串君:02/03/28 23:03
伊太公が毎日8080ポートにCONNECTかけてきます(藁
ファイアウォールは 66.8.238.40 (TCP Port 3852) [TCP Flags: S]. から、
このコンピュータ (SMTP) への インターネット アクセスをブロックしました。
日時: 02/03/28 22:00:58

なんなんですか??
180 :02/03/30 03:02
>179
踏み台メル鯖探しやね…
181名無しさん@お腹いっぱい。:02/03/30 16:49
207.46.226.17これってどこですか?
182名無しさん@お腹いっぱい。:02/03/30 16:58
131.107.1.10ってどこですか?
>>181 >>182
ここで調べて味噌
http://www.mse.co.jp/ip_domain/
http://visualroute.visualware.com/

172.16.11.199って何…?
何かVisualRouteで検索かけたらPrivate useって出たんですが…。
184183:02/03/30 17:12
いや、そこからポートスキャンされたんだ。
185名無しさん@お腹いっぱい。:02/03/31 10:37
>183
あいがてふ
186名無しさん@お腹いっぱい。:02/03/31 17:06
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.221.96.0-218.221.127.0
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [運用責任者] MK2734JP
n. [技術連絡担当者] YY1426JP
n. [技術連絡担当者] SW314JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
p. [ネームサーバ] dnss8.so-net.ne.jp
p. [ネームサーバ] dnss9.so-net.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2002/01/24
[返却年月日]
[最終更新] 2002/01/24 10:24:04 (JST)
[email protected]
187名無しさん@お腹いっぱい。:02/03/31 17:08
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20011031
source: APNIC

person: Takeshi Tsutsui
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: [email protected]
nic-hdl: TT123-AP
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20011105
source: APNIC

person: Satoru Tsurumaki
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: [email protected]
nic-hdl: ST222-AP
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20020109
source: APNIC
188第三者中継可能?:02/04/05 06:53
From:"Greetings"< [email protected] >
Reply-To: [email protected]
To***
Subject:Welcome New Member!
Date***
Received: from [216.177.60.51] by amazingofferings.com with ESMTP **
Received: from oc40 (216.177.60.40:9381) by om01.yourmailsource.com (LSMTP for Windows NT v1.1b) with SMTP id < [email protected]>
Dear &first_name;:

Being a valued member of ImustPlay gives you the right and privilege to receive a free subscription to AmazingOfferings newsletter.

The newsletter is packed with exciting and money saving offers for you and your family.

You'll get daily emails containing valuable discounts, special offers, sweepstakes, and entertainment reviews from companies such as AOL/Time Warner, AT&T, First USA Bank, BMG, Chase and Earthlink!

We respect your privacy. If you decide to stop receiving these offers, then simply click here and your name will be taken off our list.

If the link above doesn't work, simply cut this URL and paste it into the address bar and you'll be directed to the unsubscribe page.

Life is short - why not play, have fun, and keep getting these tremendous offers sent to you?

Thank you for your time.
Sincerely,
Your friends at AmazingOfferings


http://www.amazingofferings.com/[email protected]
189[email protected]:02/04/06 11:09
From:JMC MarketingConcepts< [email protected] >
To: [email protected]
Subject:Are You Irresistable?
Date:***
Received: from [168.143.122.147] by 216.177.60.40 with ESMTP id ***
From 0123456789-yourmailsource.com
X-Info: To report abuse forward this mail to [email protected]
Please include all mail header fields!
Message-ID:< [email protected] >
-----
http://www.amazingofferings.com/[email protected]

[email protected] [email protected] [email protected] [email protected]
From:"Greetings"< [email protected] >
Reply-To: [email protected]
From:JMC MarketingConcepts< [email protected] >
190   :02/04/06 23:02
こいつよくスキャンしてくるんだが何者か、誰か教えてくれ。
     biwa13.he.net
191名無しさん@お腹いっぱい。:02/04/07 03:22
>>190 2ch
19364.119.35.66:02/04/14 22:53
From:USA CreditCard< [email protected] >
To: [email protected]
Subject:Get a $5000 Credit Limit
Date**
Received: from [64.119.35.66] by nethydro.com with ESMTP id **
From [email protected]
X-Sender:marketingontarget.net
Complain-To: [email protected]

Dear Friend,
Get Approved for an Unsecured Gold Credit Card Instantly Online!
Now you can get Guaranteed instant online Approval for an Unsecured Gold Credit Card
with a $5,000 credit line. That's right!!! As long as you are at least 18, a U.S resident
with at least $800 in monthly household income and are not currently in bankruptcy,
your APPROVAL IS GUARANTEED! Enjoy great merchandise while improving your credit
because the USA Gold Card reports your good credit to all three major bureaus.
We want to help you establish or reestablish your credit today!
Don't wait any longer - Apply Online Today and get the credit you deserve!
You received this email because you signed up at one of Marketingontarget.com's websites
or you signed up with a party that has contracted with Marketingontarget.com.
To unsubscribe from our newsletter, please visit
http://opt-out.marketingontarget.net/[email protected].
>>190
●不正PROXY? 2chポートチェックサーバ最新情報
http://pc.2ch.net/test/read.cgi/sec/1002776091/
195名無しさん@お腹いっぱい。:02/05/11 09:47
>187
あ、これうちにも来た。ソフトバンク?
196名無しさん@お腹いっぱい。:02/05/11 13:05
61.79.139.206
197(;´Д`)ハァ:02/05/11 16:19
203.218.127.15
キムチ野郎は氏ね
198名無しさん@お腹いっぱい。:02/05/11 16:37
うちのノックアクセスランキング
@韓国
A中国
Bヨーロッパ
C米国
Dうちの女房
199名無しさん@お腹いっぱい。:02/05/11 19:38
中国からが1番多いよ。
あいつらの国じゃ、ハッキングは死刑だったはず。
根性があるな〜。
200cheshire-cat:02/05/11 19:49
>>199
>ハッキングは死刑だったはず
んな訳きゃないって思いますが。
201名無しさん@お腹いっぱい。:02/05/12 01:15
中国でハッキングすると、男は80歳の老婆とエッチの刑、女は馬とエッチの刑。
これホントの話アルヨ。
202名無しさん@お腹いっぱい。:02/05/13 17:02
アイスランド
adsl11-66.du.simnet.is
203 :02/05/14 18:48
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Send an email with the word 'remove' in the subject line to [email protected]
Or you may mail us at:PO BOX 810052 Boca Raton, Fl 33481-0052
To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( [email protected] ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".
204名無しさん@お腹いっぱい。:02/05/14 20:36
>1
http://z.ccz.cc/bbs/log/access_log
ここにアクセスするのは、クラックなのか?
205スパム潰し:02/05/15 14:32
Received: from 211.57.215.226 (HELO 211.57.216.195)
(211.57.215.226) by **.jp with SMTP
Received:from[63.85.85.236] by smtp-server6.tampabay.rr.com with SMTP
Received:from unknown(124.215.35.163) by rly-xw01.mx.aol.com with QMQP
Received:from unknown(28.35.188.67) by rly-xl04.mx.aol.com with esmtp
Received: from rly-xw01.mx.aol.com ([153.196.56.114])
by lax-ca.osd.concentric.net with SMTP
From:ltxcLaura< [email protected] >
CC: [email protected] [email protected]
[email protected]
Subject:Hey! mgivu
Sender:ltxcLaura< [email protected] >
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
この2人うざすぎ。交換共有厨は氏ね。

FWIN,2002/05/15,16:55:22 +9:00 GMT,64.167.129.170:3260,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,16:55:23 +9:00 GMT,212.194.102.39:4790,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,16:55:30 +9:00 GMT,64.167.129.170:3273,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,16:55:35 +9:00 GMT,212.194.102.39:4801,218.47.2**.***:6346,TCP (flags:S)
(中略)
FWIN,2002/05/15,17:40:39 +9:00 GMT,64.167.129.170:2959,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,17:40:39 +9:00 GMT,212.194.102.39:4624,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,17:40:45 +9:00 GMT,212.194.102.39:4636,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,17:40:56 +9:00 GMT,64.167.129.170:2979,218.47.2**.***:6346,TCP (flags:S)
(中略)
FWIN,2002/05/15,17:52:31 +9:00 GMT,64.167.129.170:3902,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,17:52:32 +9:00 GMT,212.194.102.39:3635,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,17:52:44 +9:00 GMT,64.167.129.170:3922,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,17:52:46 +9:00 GMT,212.194.102.39:3653,218.47.2**.***:6346,TCP (flags:S)
>>206
MX厨房は帰れ。
208第三者中継:02/05/16 11:20
speeddeals.com (pri=0)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----   
mail.mattmontalto.com (pri=0)
問題あり:不正な中継を受け付けます。
(24.168.101.40)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( [email protected] ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".

To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( [email protected] ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".
209名無しさん@お腹いっぱい。:02/05/19 22:00
61.96.34.116
韓国うざい。

inetnum: 61.96.0.0 - 61.111.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010321
changed: [email protected] 20010606
210スパム晒し:02/05/20 12:22
From: [email protected] < [email protected] >
To: [email protected] [email protected]
[email protected] [email protected]
Subject:ClaimYourNewCreditCardNow!
Received:from [65.118.64.253]by with ESMTP id **
Received: from cpa(65.118.64.250) by
lsmail8.oi2.com (LSMTP for Windows NT w3.1a) with SMTP id <[email protected]>
From [email protected]

Claim Your New Credit Card Now!
It Doesn't Matter if You Have:
BAD CREDIT - NO CREDIT - LOW INCOME - PAST BANKRUPTCY
Do You Meet These Criteria?
1. Live in the United States?
2. Have a Social Security Number or Taxpayer Id Number?
3. 18 Years of Age or Older?
4. Have a Valid Checking or Savings Account?
5. Have Valid Job or other Income of at Least $750.00/month?
6. Have a Home Phone Number(Does Not Have to Be In Your Name)?
7. No Pending Bankruptcy (Discharged Bankruptcies are OK)?
If you answered YES to all of these simple questions we GUARANTEE
that you will receive up to 5 credit cards with up to a $8000 credit limit.
This email is not sent unsolicited. This is an Opt-In Network mailing!
This message is sent to subscribers ONLY.
The e-mail subscription address is: [email protected]
To unsubscribe please click here.
or
Send an email with the word 'remove' in the subject line to [email protected]
Or you may mail us at:
PO BOX 810052
Boca Raton, Fl 33481-0052
[email protected]
mail.oin2.com (pri=10)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
raider.oin2.com (pri=10)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
> RSET
< 250 Ok
> MAIL FROM:< [email protected] >
< 250 Ok
> RCPT TO:<" [email protected] >
< 250 User not local; will forward to <" [email protected]"@oin2.com >

To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/[email protected]
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( [email protected] [email protected]
[email protected] ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".
インド
>>100
そいつは頑張ってるよ。
うちにも来たよ。
「KRNIC-KR」で何者か検索しようとしたら、このスレ見つけた(w
214名無しさん@お腹いっぱい :02/05/26 07:17
61.77.162.106
チョンは氏ね
215ジョルディたん:02/05/26 20:47
ユーロからアクられてる(((( ;゚Д゚)))ガクガクブルブル 。
216名無しさん@お腹いっぱい。:02/05/27 00:38
最近良くあるんだけど、netBIOSnameってのでアタックが来る。
netBIOSでのアタックってどんなもの?
217初級ネット板難民:02/05/27 04:55
ttp://www.intaa.net/~gato/ipfw.html#denykr
ここを参考に、ipfw使いではないんで、ipfで中姦ブロックを構築したんですが、
ipf.confはこんな感じでOKすか?


#BLOCK -- CHOSO
block in log quick on ne0 proto tcp/udp from 61.32.0.0/13 to any
block in log quick on ne0 proto tcp/udp from 61.40.0.0/14 to any
(略)
#BLOCK -- CHINKO
block in log quick on ne0 proto tcp/udp from 61.232.0.0/13 to any
block in log quick on ne0 proto tcp/udp from 202.14.88.0/24 to any
block in log quick on ne0 proto tcp/udp from 202.14.235.0/24 to any
(略)
218名無しさん@お腹いっぱい。:02/05/27 13:08
ベスト3
1. 韓国
2. アメリカ
3. 中国

他は
イタリア、台湾、オーストラリア、スペイン、イギリス、フランス、インド

ってところだな
219名無しさん@お腹いっぱい。:02/05/28 10:24
前にも出てたな、コイツ。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

%
% -----------------
Verio, Inc. (NET-VRIO-207-071-064)
8005 South Chester Street
Englewood, CO 80112
US

Netname: VRIO-207-071-064
Netblock: 207.71.64.0 - 207.71.127.255
Maintainer: VRIO

Coordinator:
Verio, Inc. (VIA4-ORG-ARIN) [email protected]
303.645.1900

Domain System inverse mapping provided by:

NS0.VERIO.NET 129.250.15.61
NS1.VERIO.NET 204.91.99.140
NS2.VERIO.NET 129.250.31.190

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
********************************************
Reassignment information for this block is
available at rwhois.verio.net port 4321
********************************************

Record last updated on 26-Sep-2001.
Database last updated on 25-May-2002 19:58:37 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information
220名無しさん@お腹いっぱい。:02/05/29 06:19
c3.fe1-3.kdd1.nap.jp.home.com
p5-0.lsanca1-cr8.bbnplanet.net
221数ヶ月分:02/05/29 06:53
韓国63
中国24
アメリカ6
インド2
ポーランド2
台湾2
イラン1
ドイツ1
フランス1
香港1
日本/(port:1433増加している)
222 :02/05/29 23:27
>>221
韓国が異様に多いっすね。
223cheshire-cat:02/05/29 23:43
>>222
うちと大体同じくらい。
224名無しさん@お腹いっぱい。:02/05/29 23:58
つまり、ランキングが上位ってことは、ばれてるってことで・・・・

下位のほうが、巧妙な人が多いってことも考えられるな・・・
225cheshire-cat:02/05/30 00:04
>>224
その可能性も。

でも実際の問題は、上位2カ国はハッキング行為が野放しで、取締りを行っていないからかと。
扶桑社の教科書問題の時、リロードDOSの首謀者が実名割れていたんだけど。
逮捕されていないんだよな〜
226名無しさん@お腹いっぱい。:02/05/30 00:12
Intruder-IP 216.68.203.15
Date&Time 2002/05/29 23:41:28 GMT+9:00
Direction FWIN Source 2809 Target 1433
Service Microsoft-SQL-Server
Transport TCP(Flag:S)

Intruder-IP 168.103.65.172
Date&Time 2002/05/29 23:53:37 GMT+9:00
Direction FWIN Source 34085 Target 1433
Service Microsoft-SQL-Server
Transport TCP(Flag:S)
とまぁMS−SQLがやたらときまくってるんですけど、これってなに?
ゲイツに感染するウイルスでも流行ってるの?
ルーターのログを見ると、中国、台湾が多いですね。
次に韓国。まぁ、納得という感じです。
>226

そうだよ。
激しくガイシュツ
229名無しさん@お腹いっぱい。:02/05/30 22:02
Search results for '213.208.107.8'
inetnum 213.0.0.0 - 213.255.255.255
netname IANA-NETBLOCK-213
descr This network range is not allocated to APNIC.
descr If your whois search has returned this message, then you have
descr searched the APNIC whois database for an address that is
descr allocated by another Regional Internet Registry (RIR).
descr Please search the other RIRs at whois.arin.net or whois.ripe.net
descr for more information about that range.
country AU
admin-c IANA1-AP, inverse
tech-c IANA1-AP, inverse
remarks For general info on spam complaints email [email protected].
remarks For general info on hacking & abuse complaints email [email protected].
mnt-by MAINT-APNIC-AP, inverse
mnt-lower MAINT-APNIC-AP, inverse
changed [email protected] 20020530
source APNIC
朝からウザイ。氏ね
230第三者中継可能!!!!!:02/05/31 01:08
Received:from210.103.141.136(HELO worldvision.or.kr) (210.103.141.136) by ** with SMTP
Received: from smtp0100.mail.yahoo.com [66.1.50.166] by mail.worldvision.or.kr (iMate Mail Server 4.6.0)
From:"Ronald Grove"< [email protected] >
To: [email protected] [email protected]
[email protected] [email protected] [email protected]
[email protected]
Subject: let her have it.
Message-ID: < [email protected] >
Return-Path: [email protected]

第三者中継可能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
mail.worldvision.or.kr (pri=10)
問題あり:不正な中継を受け付けます。
(210.103.141.136)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。
231ひよこ名無しさん:02/05/31 01:26
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.165.64.0-210.165.127.0
b. [ネットワーク名] INFOSPHERE
f. [組織名] InfoSphere (株式会社NTTPCコミュニケーションズ)
g. [Organization] InfoSphere (NTTPC Communications, Inc.)
m. [運用責任者] HH1558JP
n. [技術連絡担当者] RK448JP
n. [技術連絡担当者] SO1352JP
p. [ネームサーバ] ns1.sphere.ad.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1999/09/10
[返却年月日]
[最終更新] 2001/07/18 15:01:05 (JST)
[email protected]
粘着イタ講、ウザイ。。。
FWIN,2002/05/28,03:24:53 +9:00 GMT,151.30.251.160:1612,:8080,TCP (flags:S)
FWIN,2002/05/28,03:27:49 +9:00 GMT,62.211.25.131:4635,:8080,TCP (flags:S)
FWIN,2002/05/28,03:30:50 +9:00 GMT,195.232.59.30:3294,:8080,TCP (flags:S)
FWIN,2002/05/28,03:37:07 +9:00 GMT,80.117.212.102:0,:0,ICMP (type:8/subtype:0)
FWIN,2002/05/28,16:59:51 +9:00 GMT,151.30.242.196:2668,:8080,TCP (flags:S)
FWIN,2002/05/29,01:12:22 +9:00 GMT,212.171.242.107:3683,:8080,TCP (flags:S)
FWIN,2002/05/29,01:43:51 +9:00 GMT,213.45.56.91:4513,:8080,TCP (flags:S)
FWIN,2002/05/29,01:58:26 +9:00 GMT,80.117.215.53:4715,:8080,TCP (flags:S)
FWIN,2002/05/29,02:07:18 +9:00 GMT,62.211.25.131:1965,:8080,TCP (flags:S)
FWIN,2002/05/29,02:10:40 +9:00 GMT,62.98.178.24:3810,:8080,TCP (flags:S)
FWIN,2002/05/29,22:42:04 +9:00 GMT,151.26.4.16:0,:0,ICMP (type:8/subtype:0)
FWIN,2002/05/29,23:34:12 +9:00 GMT,62.211.231.215:0,:0,ICMP (type:8/subtype:
FWIN,2002/05/30,00:36:43 +9:00 GMT,212.171.244.85:2444,:8080,TCP (flags:S)
FWIN,2002/05/30,01:20:43 +9:00 GMT,212.171.50.22:4005,:8080,TCP (flags:S)
FWIN,2002/05/30,17:42:38 +9:00 GMT,151.26.65.124:0,:0,ICMP (type:8/subtype:0)
FWIN,2002/05/30,18:06:00 +9:00 GMT,151.26.76.235:2488,:8080,TCP (flags:S)
FWIN,2002/05/30,21:05:40 +9:00 GMT,62.211.221.107:2244,:8080,TCP (flags:S)
FWIN,2002/05/30,21:11:51 +9:00 GMT,62.211.221.107:3162,:8080,TCP (flags:S)
FWIN,2002/05/30,21:36:21 +9:00 GMT,62.211.228.52:1633,:1080,TCP (flags:S)
FWIN,2002/05/30,21:43:36 +9:00 GMT,151.30.243.6:1834,:8080,TCP (flags:S)
FWIN,2002/05/30,21:44:20 +9:00 GMT,80.116.228.124:2286,:8080,TCP (flags:S)
FWIN,2002/05/30,22:25:38 +9:00 GMT,151.29.68.75:2169,:8080,TCP (flags:S)
FWIN,2002/05/30,22:27:02 +9:00 GMT,151.26.83.226:1715,:1080,TCP (flags:S)
FWIN,2002/05/30,22:34:47 +9:00 GMT,151.26.133.100:1866,:8080,TCP (flags:S)
FWIN,2002/05/30,23:29:20 +9:00 GMT,62.211.221.107:3425,:8080,TCP (flags:S)
FWIN,2002/05/31,01:27:04 +9:00 GMT,80.117.212.183:0,:0,ICMP (type:8/subtype:0)
FWIN,2002/05/31,01:33:39 +9:00 GMT,151.26.63.231:0,:0,ICMP (type:8/subtype:0)
FWIN,2002/05/31,01:47:40 +9:00 GMT,151.27.139.237:8080,:8080,TCP (flags:S)
FWIN,2002/05/31,03:14:03 +9:00 GMT,151.28.187.37:4826,:1080,TCP (flags:S)
FWIN,2002/05/31,03:14:03 +9:00 GMT,151.28.187.37:4827,:8080,TCP (flags:S)
FWIN,2002/05/31,03:14:03 +9:00 GMT,151.28.187.37:4829,:5555,TCP (flags:S)
FWIN,2002/05/31,03:14:03 +9:00 GMT,151.28.187.37:4830,:8888,TCP (flags:S)
FWIN,2002/05/31,03:14:04 +9:00 GMT,151.28.187.37:4831,:3128,TCP (flags:S)
FWIN,2002/05/31,03:21:02 +9:00 GMT,151.28.189.44:1761,:1080,TCP (flags:S)
233名無しさん@お腹いっぱい。:02/05/31 12:53
うちは圧倒的に韓国が多いな
234名無しさん@お腹いっぱい。:02/05/31 15:42
つーか、何で君等クッラクしかけられてんの?
235232:02/05/31 17:13
>>234
漏れが聞きたいっす(TдT)
2chしかしてないのに。。
236名無しさん@お腹いっぱい。:02/05/31 17:27
クラックってなによ?
ただのスキャンとちがうん?
>>235
お前のは2ちゃんのポート確認。
http://pc.2ch.net/test/read.cgi/sec/1002776091/l50
これをよく読んどけ。
ほとんどは串を探してるだけでしょ
239235:02/05/31 20:27
>>237
納得しますた。
ありがとうがざいますた。
240名無しさん@お腹いっぱい。:02/06/01 16:34
1週間に一度は韓国野郎からくるよ。
今日来た人

日付: 2002/06/01 時刻: 15:55:58
規則「Backdoor/SubSeven トロイの木馬のデフォルト遮断」が xxx.xxx.xxx.xxx を遮断しました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは xxx.xxx.xxx.xxx,27374
リモートアドレス、 サービスは 211.186.88.220,1599
242名無しさん@お腹いっぱい。:02/06/01 22:52
この人日本を蛆虫だって

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 210.57.96.0 - 210.57.169.63
netname: ZERO-JP
descr: ZERO
descr: Internet Service Provider in Japan
descr: Providing ISDN, ADSL and dialup in various regions
descr: Tokyo, Japan
country: JP
admin-c: TL108-AP
tech-c: TL108-AP
mnt-by: MAINT-AP-LEVEL3
changed: [email protected] 20010831
source: APNIC

person: Level3 Technical Provisioning
address: 8/F Warwick House (East Wing)
address: Taikoo Place, 979 King's Road
address: Quarry Bay
address: Hong Kong
country: HK
phone: +852-2201-8000
fax-no: +852-2201-8888
e-mail: [email protected]
nic-hdl: TL108-AP
mnt-by: MAINT-AP-LEVEL3
changed: [email protected] 20020125
source: APNIC
243名無しさん@お腹いっぱい :02/06/03 14:42
202.105.237.54
マソコ ガバガバ
244名無しさん@お腹いっぱい。:02/06/07 00:19
あなたが検索された:  216.242.137.5   の
現在の検索先  からの応答は以下の通りです。
Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
(whois7.apnic.net)
inetnum: 216.0.0.0 - 216.255.255.255
netname: IANA-NETBLOCK-216
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email [email protected].
remarks: For general info on hacking & abuse complaints email [email protected].
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC
245名無しさん@お腹いっぱい。:02/06/15 13:20
>>244
はるなら、こっちだな。>244 の英語の部分に、APNICのwhoisでもう一回検索汁ってかいてるで

Search results for '202.105.237.54 '
inetnum 202.105.237.52 - 202.105.237.55
netname MAOMING-CSCOM-COM-CO
descr MAOMING CHUSECOMPUTER COMPUTER CO.
country CN
admin-c LJ201-AP, inverse
tech-c LJ201-AP, inverse
mnt-by MAINT-CHINANET-GD, inverse
changed [email protected] 20010126
source APNIC


person LAI JIAHUI, inverse
address 2F,NO.8,HONGQI RO.,XINYI,MAOMING
country CN
phone +86-668-8880757
fax-no +86-668-8880757
e-mail [email protected], inverse
nic-hdl LJ201-AP, inverse
mnt-by MAINT-CHINANET-GD, inverse
changed [email protected] 20010126
source APNIC



246Apache初心者:02/06/15 20:42
>>90
サーバーをスタートした直後くらいにLG-Software(@韓国)からcode REDっぽいのが来て
あせったけど、M$-IISでなくってよかったぁと思った。

203.247.150.21 - - [14/Jun/2002:03:28:56 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 956
203.247.150.21 - - [14/Jun/2002:03:28:57 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 952
203.247.150.21 - - [14/Jun/2002:03:28:58 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 972
203.247.150.21 - - [14/Jun/2002:03:29:03 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 972
203.247.150.21 - - [14/Jun/2002:03:29:03 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1004
203.247.150.21 - - [14/Jun/2002:03:29:04 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1046
203.247.150.21 - - [14/Jun/2002:03:29:05 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1046
203.247.150.21 - - [14/Jun/2002:03:29:07 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1102
203.247.150.21 - - [14/Jun/2002:03:29:08 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1006
203.247.150.21 - - [14/Jun/2002:03:29:09 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1006
203.247.150.21 - - [14/Jun/2002:03:29:10 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1006
203.247.150.21 - - [14/Jun/2002:03:29:11 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1006
203.247.150.21 - - [14/Jun/2002:03:29:11 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 289
203.247.150.21 - - [14/Jun/2002:03:29:12 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 289
203.247.150.21 - - [14/Jun/2002:03:29:12 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1012
203.247.150.21 - - [14/Jun/2002:03:29:13 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1004

http://whois.nic.or.kr/whois/webapisvc?VALUE=203.247.150.21&WHOISTYPE=
IP Address : 203.247.128.0-203.247.159.255
Network Name : LGSOFTNET
Connect ISP Name : KREONET
Registration Date : 20000606

[ Organization Information ]
Orgnization ID : ORG104169
Org Name : LG Software Co., Ltd.
State : SEOUL
Address : SesilBuilding, 13-17, Yoido-dong Yeongdeungpo-gu
Zip Code : 150-010

ソフト会社がウイルスにやられてますってパケットを吐いているの、恥ずかし?
LG製品は避けようと思った。(w

>>100 >>149
KRNIC (Korea Network Information Center) Whois Lookup
http://whois.nic.or.kr/english/index.html
ここもブクマクして、日常の検索の一助となされよ。

たとえば、
http://whois.nic.or.kr/whois/webapisvc?VALUE=203.234.5.127&WHOISTYPE=
IP Address : 203.234.0.0-203.234.7.255
Network Name : KORNET-LLINE-NAMKANG-JINJUCOLLEGE
Connect ISP Name : KORNET
Connect Date : 20010531
Registration Date : 20020114

これなんか大学なのかな?
247名無しさん@お腹いっぱい。:02/06/15 21:52
KRNIC
248名無しさん@お腹いっぱい。:02/06/15 22:53
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 147.0.0.0 - 147.255.255.255
netname: IANA-NETBLOCK-147
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email [email protected].
remarks: For general info on hacking & abuse complaints email [email protected].
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC

AUってオーストラリア?
249名無しさん@お腹いっぱい。:02/06/15 22:55
>>248
わたしも同じところから頻繁にきます。
なんなんでしょう??
250名無しさん@お腹いっぱい。:02/06/15 23:02
>>249
まぁ警戒するに越した事はないでしょうね。
みんなのHPが攻撃されてるんですか?
HTTPデーモンのログ
61.236.95.55 - - [16/Jun/2002:02:34:03 +0900] "GET /scripts/root.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:03 +0900] "GET /MSADC/root.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:03 +0900] "GET /c/winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:04 +0900] "GET /d/winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:04 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:04 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:05 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:05 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:06 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:06 +0900] "GET /sc HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:06 +0900] "GET /scripts/..タッ../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:07 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:07 +0900] "GET /scripts/..@5c../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:07 +0900] "GET /scripts/..@5c../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:08 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:08 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 403 121
うざい
んなの普通に毎日来るだろう。未だに
"GET /default.ida?NNNNNNN(略)NNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 342
とか
"GET /scripts/root.exe?/c+dir HTTP/1.0" 404 761
とか、こんなんばっかりだよ。こういうセキュリティ無関心な糞は
無視するか、ハクの真似事の実験台にするしかない
日付: 2002/06/14 時刻: 9:19:17
規則「Backdoor/SubSeven トロイの木馬のデフォルト遮断」が 61.214.103.245,27374 を遮断しました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 61.214.103.245,27374
リモートアドレス、 サービスは 211.111.71.239,4379
プロセス名は N/A
やってもうた。
変なことしないでね。
256祝・日本vs.トルコ 対戦決定(246):02/06/16 15:53
トルコから来ただよ。ドメインは kablonet.net.tr。
近隣(.kr,.tw,.hk,.cn)からばっかじゃないって…

% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 195.174.64.0 - 195.174.95.255
netname: KABLONET
descr: Cable Operator Network of Turk Telekom
descr: AcIbadem
country: TR
admin-c: TTBA1-RIPE
tech-c: TTBA1-RIPE
status: ASSIGNED PA
notify: [email protected]
mnt-by: AS9121-MNT
changed: [email protected] 20001116
source: RIPE
257名無しさん@お腹いっぱい。:02/06/16 18:58
IP: 203.255.92.3
DNS: bujung.chungbuk.ac.kr

毎日トロイにポトスキャ・・・
こりあまいったね・・・






スマン・・・
258名無しさん@お腹いっぱい。:02/07/03 19:03
あなたが検索されたIPアドレス[ 192.168.1.1 ]の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 192.0.0.0 - 192.255.255.255
netname: IANA-NETBLOCK-192
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email [email protected].
remarks: For general info on hacking & abuse complaints email [email protected].
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC
259cheshire-cat:02/07/03 19:08
>>258
>192.168.1.1
それ、クラスCのプライベートIPアドレス。
デフォでよく、ルーターとかのゲートウェイに設定される奴。
260梅宮:02/07/03 19:08
>>258
ナイスネタ。ナイスネタ。

すっげー笑える。
>>258
とりあえず、馬鹿は氏ね。
262G:02/07/05 05:08
ファイアーウォールを使ったら207.46.203.45からポートスキャンされました。
国名がAUとなってました。初心者にいい勉強になるサイトありませんか。
>>262
207.46.0.0−207.46.255.255
Microsoft
264名無しさん@お腹いっぱい。:02/07/05 05:59
Russiefa この都市はアメリカですか?
いつもここから攻撃があるのですが。
大体パソコンを立ち上げて15〜30分以内に攻撃が始まります。
もう俺はモバイルでネットしてるんだ。
余計なパケット料返せって感じです。
265名無しさん@お腹いっぱい。:02/07/05 17:08
なんだかんだいっても日本からは少ない・・
っていうか・・ないに等しい(ワーム除く)

韓国、アメリカが多いかなぁ・・・
266G:02/07/06 01:24
北国のファイアーウォールはZAよりいいみたいっすよ。使ってみた感じ、軽いし日本語だし
攻撃されてるのも簡単に見れるし。昨日はRstAtackていうのをやられた。気分悪。
うちはAUからばっかりですね。
2002/07/06 1:06:49ポートスキャン61.185.124.2TCP(111)
2002/07/06 1:10:42通信の要求195.122.202.242ICMP(1024)
>>264
ヨルダンのルサイファ
危機意識に目覚めて取り合えずZoneAlarmを入れたところ・・・
>>258みたいのが検知されるんですけど、どうしてですか?
269名無しさん@お腹いっぱい。:02/07/21 09:14
>>268
それ俺だよ。
270 :02/07/21 09:15
>>268
よく見るネタだ。
韓国鯖はさっさとSQLワームを直せYO!
いいかげんウザイ。
272 :02/07/24 22:23
inetnum: 61.96.146.0 - 61.96.146.255
netname: KYCB-KR
descr: KYCB
descr: 371-6 WONDANG-DONG DUKYANG-GU GOYANG-SI
descr: KYONGGI
descr: 412-030
country: KR
admin-c: WJ36-KR
tech-c: JK327-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC

person: woncheol Jeong
country: KR
phone: +82-2-2106-6172
fax-no: +82-2-2106-6160
e-mail: [email protected]
nic-hdl: WJ36-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC
273名無しさん@お腹いっぱい。:02/07/25 12:24
うちはKRとAUからが圧倒的に多いよ。
そのたんびに、範囲指定で遮断リスト作ってるんだけど、キリがない……
274チョソ氏ね:02/07/25 16:07
inetnum: 211.176.221.0 - 211.176.221.255
netname: KWANGJUSO2-KR
descr: HANARO Telecom
descr: 1445-3 Seocho-Dong Seocho-Ku
descr: SEOUL
descr: 137-728
country: KR
admin-c: IS1740-KR
tech-c: SH2956-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC

person: Inyup Sung
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: IS1740-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC
275名無しさん@お腹いっぱい。:02/07/25 16:10
>>273
あんさん、まめでんな。
http://www.ordb.org/lookup/?host=arvis.ac.mn
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: arvis.ac.mn (202.131.2.195)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-05-24 12:22 GMT
初回送信ホスト: 207.15.208.88
最終検査日時: 2002-07-20 05:00 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@groundzero.ordb.org
Received: from arvis.ac.mn (unknown [202.131.2.195])
by groundzero.ordb.org (Postfix) with ESMTP id 2DFEC5B107
for ; Sat, 20 Jul 2002 05:00:17 +0000 (GMT)
Received: from groundzero.ordb.org (groundzero.ordb.org [62.242.0.190])
by arvis.ac.mn (8.8.8/8.8.7) with ESMTP id OAA11072
for ; Sat, 20 Jul 2002 14:12:33 +0900
Date: Sat, 20 Jul 2002 14:12:33 +0900
Message-Id: < [email protected] >
From: [email protected]
To: marvin%[email protected]
X-ORDB-Envelope-From: [email protected]
X-ORDB-Envelope-To: marvin%[email protected]
Subject: ORDB.org check (0.2064028643884580.7485580137) ip=202.131.2.195
277あぼーん:あぼーん
あぼーん
http://www.ordb.org/lookup/rbls/?host=thriftytales.com
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: thriftytales.com (66.228.199.47)
relays.osirusoft.com 登録あり: 47.199.228.66.relays.osirusoft.com descriptive text
"[1] Network Commerce/ombramarketing, see http://spews.org/ask.cgi?S590"

spews.relays.osirusoft.com 登録あり: 47.199.228.66.spews.relays.osirusoft.com
descriptive text "[1] Network Commerce/ombramarketing, see http://spews.org/ask.cgi?S590"
http://www.ordb.org/lookup/?host=thriftytales.com
右記ホストの登録状態: thriftytales.com (66.228.199.47)
最終の検査依頼ホスト: 63.205.39.98
検査待ちリストへの最終登録日時: 2002-07-26 01:50 GMT
This submission has been confirmed
This host is currently being tested
280  :02/07/26 18:59
99%韓国!クラックなんか仕掛けていったい何がうれしいのかさっぱりわからない。
282チョソは命で謝罪しる:02/07/27 12:25
inetnum: 211.49.142.0 - 211.49.142.255
netname: INTADVENTURE-KR
descr: Internet Adventure
descr: 494-5 Kwango-Dong Nam-Gu
descr: INCHON
descr: 402-080
country: KR
admin-c: JS1021-KR
tech-c: JS1022-KR
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC

person: Junseung Shin
country: KR
phone: 02-409-0930
fax-no: 02-409-0930
e-mail: [email protected]
nic-hdl: JS1021-KR
changed: [email protected] 20020722
source: KRNIC
 
283第三者中継調査 :02/07/28 00:36
http://www.nanet.co.jp/rlytest/relaytest.html
第三者中継調査 結果表示
smtp.yukaido.ne.jp
<220 smtp.yukaido.ne.jp ESMTP
>HELO rlytest.nanet.co.jp
<250 smtp.yukaido.ne.jp
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[218.41.73.60]@smtp.yukaido.ne.jp >
<250 ok
>RCPT TO:<rlytest@nanet.co.jp>
<250 ok
>QUIT
<221 smtp.yukaido.ne.jp
問題あり:不正な中継を受け付けます。
(210.230.82.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
どこの何者やら特定できない?なんて何なんだ?!

24.129.80.49   
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: NL
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-NONE-MNT
changed: [email protected] 20010529
changed: [email protected] 20020625
source: RIPE

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
changed: [email protected] 20010411
source: RIPE
コイツしつこい

アドレス 211.190.212.150 からの不正侵入の試みを規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 によって検出しました。
アドレス 61.38.89.47 からの不正侵入の試みを規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 によって検出しました。
287名無しさん@お腹いっぱい。:02/07/28 10:01
12.225.107.163
288名無しさん@お腹いっぱい。:02/07/28 17:15
しつこい
ポーランドから来た。
157.25.119.22
290ツパッリハイスクール:02/07/29 00:18
結構前から赤いCDが出回っている。
IPとやら偽装して送れるソフトだそうだ
IPアドレス信用できねーよなまったく
模倣犯だよ
http://www.ordb.org/lookup/rbls/?host=mail.infosafe.net.cn
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: mail.infosafe.net.cn (61.172.249.30)
relays.osirusoft.com 登録あり: 30.249.172.61.relays.osirusoft.com descriptive text
"This entry was last confirmed open on 4/11/2002"

spews.relays.osirusoft.com 登録あり: 30.249.172.61.spews.relays.osirusoft.com
descriptive text "[1] CyberTech, see http://spews.org/ask.cgi?S406"

bl.spamcop.net 登録あり: 30.249.172.61.bl.spamcop.net descriptive text
"Blocked - see http://spamcop.net/bl.shtml?61.172.249.30"

block.blars.org 登録あり:
ipwhois.rfc-ignorant.org 登録あり: 30.249.172.61.ipwhois.rfc-ignorant.org
descriptive text "Inaccurate or missing WHOIS data"

sbl.spamhaus.org 登録あり: 30.249.172.61.sbl.spamhaus.org descriptive text
"Listed on SBL - see http://spamhaus.org/SBL/sbl.lasso?query=SBX2858"

dnsbl.njabl.org 登録あり: 30.249.172.61.dnsbl.njabl.org descriptive text
"relay tested -- 1016748005"
292名無しさん:02/07/29 01:46
61.126.162.106
218.224.46.230

チョンの仕業か?
80と113ポートつついてくるんだがウザイ
inetnum: 211.168.59.64 - 211.168.59.127
netname: CCY-B-KR
descr: CYBER STOCK
descr: 605 SAENGYEN3-DONG DONGDUCHUN
descr: KYONGGI
descr: 483-033
country: KR
admin-c: YM140-KR
tech-c: YM141-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC

person: YOUNGHYUN MIN
country: KR
phone: +82-11-740-3159
e-mail: [email protected]
nic-hdl: YM140-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC
http://www.ordb.org/lookup/?host=mail.netsol.net
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: mail.netsol.net (216.179.148.10)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-07-05 11:25 GMT
初回送信ホスト: 64.81.100.235
最終検査日時: 2002-07-05 11:25 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from mail.netsol.net (mail.netsol.net [216.179.148.10])
by BocksCar.ORDB.org (Postfix) with ESMTP id B78EA5B8E
for ; Fri, 5 Jul 2002 13:25:41 +0200 (CEST)
Received: from localhost.localdomain ([212.242.88.3]) by mail.netsol.net
(Post.Office MTA v3.5.3 release 223 ID# 0-12345L500S10000V35)
with ESMTP id net for ;
Fri, 5 Jul 2002 04:35:42 -0700
From: [email protected]
To: marvin@marvin.ordb.org
X-ORDB-Envelope-From: [email protected]
X-ORDB-Envelope-To: marvin@marvin.ordb.org
Subject: ORDB.org check (0.7480656845888090.5116510414) ip=216.179.148.10
Message-Id: <20020705112541.B78EA5B8E@BocksCar.ORDB.org>
Date: Fri, 5 Jul 2002 13:25:41 +0200 (CEST)
http://www.ordb.org/lookup/rbls/?host=suns.entangledweb.net
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: suns.entangledweb.net (216.15.238.66) rams.entangledweb.net (216.15.159.226)
bl.spamcop.net 登録あり: 66.238.15.216.bl.spamcop.net descriptive text
"Blocked - see http://spamcop.net/bl.shtml?216.15.238.66"

http://uptime.netcraft.com/up/graph?site=suns.entangledweb.net&submit=Examine
http://uptime.netcraft.com/up/graph?mode_u=on&mode_w=on&site=www.ultrapasswords.com&submit=Examine
OS, Web Server and Hosting History for suns.entangledweb.net
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.20 (Unix) PHP/4.0.6 30-Jul-2002 216.15.238.66 ESM International
http://spamcop.net/w3m?action=checkblock&ip=216.15.238.66
296あげ:02/07/31 02:26
age
http://www.ordb.org/lookup/?host=host.optinllc.com
http://www.ordb.org/lookup/rbls/?host=host.optinllc.com
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: host.optinllc.com (64.251.23.133)
relays.osirusoft.com 登録あり: 133.23.251.64.relays.osirusoft.com
descriptive text "[1] Infolink, see http://spews.org/ask.cgi?S1504"

spews.relays.osirusoft.com 登録あり: 133.23.251.64.spews.relays.osirusoft.com
descriptive text "[1] Infolink, see http://spews.org/ask.cgi?S1504"

bl.spamcop.net 登録あり: 133.23.251.64.bl.spamcop.net descriptive text
"Blocked - see http://spamcop.net/bl.shtml?64.251.23.133"

blackholes.wirehub.net 登録あり: 133.23.251.64.blackholes.wirehub.net is a nickname
for blocked.perm.blackholes.wirehub.net blocked.perm.blackholes.wirehub.net
descriptive text "Blacklisted permanently by Wirehub! Internet DNSBL - http://doema.wirehub.nl/error/errors.html#blackholes - http://basic.wirehub.nl/permblockIP.txt"

ipwhois.rfc-ignorant.org 登録あり: 133.23.251.64.ipwhois.rfc-ignorant.org
descriptive text "Inaccurate or missing WHOIS data"

ztl.dorkslayers.com 登録あり: 133.23.251.64.ztl.dorkslayers.com is a nickname
for meat.ztl.dorkslayers.com meat.ztl.dorkslayers.com descriptive text
"Network provider of NETBLK-INMM-64-251-7-128"

dnsbl.njabl.org 登録あり: 133.23.251.64.dnsbl.njabl.org descriptive text
"spam source -- 1027473547"
298通報しますた:02/07/31 19:05
OC●の香具師がしつこいので
プロバイダーに連絡しますた
厳重注意してくれるってさ

暇な時はセコセコabuseやめれメールでも
出そうかな。
299298:02/07/31 19:06
スレ違いだった、すまそ
300名無しさん@お腹いっぱい。:02/08/01 01:27
2002/7/31 13:36:17 不正試行 4回 トロイの木馬
あなたが検索されたIPアドレス[ 218.156.106.207 ]の企業名・団体名は以下の通りです。
inetnum: 218.144.0.0 - 218.159.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010924
source: APNIC
301名無しさん@お腹いっぱい。:02/08/01 01:28
person: Host Master
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address: Seoul, Korea, 137-857
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: [email protected]
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020507
source: APNIC
302名無しさん@お腹いっぱい。:02/08/01 01:29
inetnum: 61.40.165.128 - 61.40.165.191
netname: NETCLUB4017317D
descr: Netclub Network Cent
descr: PC Game Plaza User in
descr: Dongchun-dong Yeonsu-gu INCHON
country: KR
admin-c: KP104-AP
tech-c: DB50-AP
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20020417
source: APNIC

role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
phone: +82-2-6220-7755
fax-no: +82-2-6220-0706
e-mail: [email protected]
admin-c: TH45-AP
tech-c: EJL1-AP
nic-hdl: DB50-AP
remarks: IP address administrator group of NIC team, DACOM Corp.
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20011009
source: APNIC
303名無しさん@お腹いっぱい。:02/08/01 01:31
inetnum: 211.168.0.0 - 211.171.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000526
changed: [email protected] 20010606
source: APNIC

person: Host Master
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address: Seoul, Korea, 137-857
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: [email protected]
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020507
source: APNIC
http://www.ordb.org/lookup/?host=210.104.107.5
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: 210.104.107.5 (210.104.107.5)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-07-14 11:23 GMT
初回送信ホスト: 64.81.100.235
最終検査日時: 2002-07-25 23:34 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@groundzero.ordb.org
Received: from mail (unknown [210.104.107.5])
by groundzero.ordb.org (Postfix) with ESMTP id 55AAC5B141
for ; Thu, 25 Jul 2002 23:34:31 +0000 (GMT)
Received: from localhost.localdomain (ns.fgnet.dk [212.242.88.2])
by mail (2.0 Build 2119 (Berkeley 8.8.4)/8.8.4) with ESMTP
id IAA16333 for ; Fri, 26 Jul 2002 08:30:47 -0700
Date: Fri, 26 Jul 2002 08:30:47 -0700
From: bitbucket@ordb.org
Message-Id: <200207261530.IAA16333@mail>
To: marvin@marvin.ordb.org
X-ORDB-Envelope-From: bitbucket@ordb.org
X-ORDB-Envelope-To: marvin@marvin.ordb.org
Subject: ORDB.org check (0.07359620385166470.775669581) ip=210.104.107.5
305名無しさん@お腹いっぱい。:02/08/01 11:18
トロイにポトスキャ・・・のKr

[ 218.156.106.207 ]
[ 211.59.2.82 ]
[ 61.40.165.164 ]
[ 211.171.216.28 ]

かなりうざい。

>>305
オマエのほうがよほどうざい。
307 :02/08/01 18:28
>>306
カエレ!
308名無しさん@お腹いっぱい。:02/08/02 11:15
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.233.192.0-202.233.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/05/11
[最終更新] 2001/01/23 16:51:10 (JST)
[email protected]
309名無しさん@お腹いっぱい。:02/08/03 04:56
後進国(中、韓)やドキュソの多い国(米)は、創造性に欠けるか、
やることがないから、バカなことに手を出すのだよ。
小人閑居して不善をなす。
310pacbell:02/08/03 19:12
http://spamcop.net/w3m?action=checkblock&ip=63.205.11.80
mta7.pltn13.pbi.net
pbi.net
sbcsmtp3.sbc.com (pri=20)
<220 sbcsmtp3.sbc.com ESMTP Sendmail 8.12.5/8.12.5; **
>HELO rlytest.nanet.co.jp
<250 sbcsmtp3.sbc.com Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[63.205.11.80]@sbcsmtp3.sbc.com >
<553 5.1.4< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[64.164.98.8]@sbcsmtp3.sbc.com >... Forged sender address
正常:中継は拒否されました。
http://www.ordb.org/lookup/rbls/?host=mta7.pltn13.pbi.net
ホストの検索 - その他の RBL への登録状況
Host: mta7.pltn13.pbi.net (64.164.98.8)
ztl.dorkslayers.com 登録あり: 8.98.164.64.ztl.dorkslayers.com descriptive text "64.164.98.8 is listed by ztl.dorkslayers.com"
311名無しさん@お腹いっぱい。:02/08/03 21:44
あなたが検索されたIPアドレス[ 211.203.91.19 ]の企業名・団体名は以下の通りです。
inetnum: 211.200.0.0 - 211.205.255.255
netname: HANANET
descr: Hanaro Telecom, Inc.
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000822
changed: [email protected] 20010627
source: APNIC

person: Inyup Sung
address: Hanaro Telecom Co.
address: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
address: SEOUL
address: 137-070
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: IS37-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC
312名無しさん@お腹いっぱい。:02/08/03 21:45
inetnum: 211.203.91.0 - 211.203.91.255
netname: HANANET-PUSAN-KR
descr: HANARO Telecom
descr: 1445-3 Seocho-Dong Seocho-Ku
descr: SEOUL
descr: 137-728
country: KR
admin-c: IS3626-KR
tech-c: SH4958-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC

person: Inyup Sung
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: IS3626-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC
ms-sql-s をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 130.94.247.44,ms-sql-s
リモートアドレス、 サービスは 211.20.168.125,3594
プロセス名は N/A

ftp をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 63.205.11.80,ftp
リモートアドレス、 サービスは 62.32.59.243,12345
プロセス名は N/A
inetnum: 62.32.58.0 - 62.32.59.255
netname: gis-net-ir
descr: Global Internet & Software int
descr: Providing high quality Internet Services in Iran
country: IR イラン???
http://www.ordb.org/lookup/?host=202.103.64.43
http://www.ordb.org/lookup/rbls/?host=202.103.64.43
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: 202.103.64.43 (202.103.64.43)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-05-28 11:54 GMT
初回送信ホスト: 194.131.210.120
最終検査日時: 2002-07-29 19:38 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from localhost.localdomain (unknown [202.103.64.43])
by BocksCar.ORDB.org (Postfix) with ESMTP id 516245C29
for ; Mon, 29 Jul 2002 19:37:22 +0000 (GMT)
Received: from localhost.localdomain (sundance.nowhere.dk [194.19.197.251])
by localhost.localdomain (8.11.2/8.11.2) with SMTP id g6U7dK013543
for ; Tue, 30 Jul 2002 03:39:24 -0400
Date: Tue, 30 Jul 2002 03:39:24 -0400
Message-Id: <[email protected]>
From: spamtest@[202.103.64.43]
To: marvin@marvin.ordb.org
X-ORDB-Envelope-From: spamtest@[202.103.64.43]
X-ORDB-Envelope-To: marvin.ordb.org!marvin
Subject: ORDB.org check (0.4450474666400130.8321805655) ip=202.103.64.43
315 :02/08/04 12:18
http://www.nanet.co.jp/rlytest/relaytest.html
202.103.64.43
<220 ******************************************2******2*************2002*0***0**0 *0*00
>HELO rlytest.nanet.co.jp
<250 localhost.localdomain Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[200.171.9.95]@[202.103.64.43] >
<452 4.4.5 Insufficient disk space; try again later
正常:中継は拒否されました。
316  :02/08/04 17:41
日本人ハカーの質や人数は欧米、中、韓、盗難アジアにくらべて
上ですか下ですか
>>125
あの・・・。遅レスなんですけどそのIPは俺・・・。
しかも今はじめてクラックとか知ってNorton先生つっこみますた。
どういうこと??
つまり

127 名前:cheshire-cat[sage] 投稿日:02/03/09 14:05
あ、個人ならルーターの設定不良だろうけど。
お役所とか企業ならアリかもしれない。

↑ですか。
ルータ設定見直しますスマセン
318cheshire-cat ◆CATJR.v6 :02/08/04 19:06
>>317
「個人相手にSmarf Dosする理由はまず無いだろう」「しかもそゆIPアドレスで。。。。」っていうつもりで、書いたような記憶がありまする。
>>318
スマセン。よくみたら「クラスCの推奨プライベートIPアドレス」とかなんとか。
どうやら俺だけじゃなくて複数人が迷惑かけてるみたいで。
今から「クラスCの推奨プライベートIPアドレス」検索かけて設定直してきます。
320>>319:02/08/04 19:23
クラスCとは?(やや難)
クラスCのアドレスは、最初が110(2進)で、10進ドット表記では、
192.0.0.0から223.255.255.255までで、
続く21ビットを含めて24ビット部分をネットワーク部、
最後の8ビットはホスト部と呼び組織内で自由に利用でき、
256個(一部ホストには割り当てない)の番号が使える。

つまり、この範囲のアドレスから来たら
全部初心者の設定ミスだから蹴っちゃっていいってことでいいんですかね。
スレがそこはかとなく違うんで放置してください。
321名無しさん@お腹いっぱい。:02/08/05 00:51
61.99.54.162  Seoul,Korea(THRUNET)
212.211.82.37  Frankfurt,Germany
64.4.12.30  MountainView,CA,US
61.188.205.131  Beijing,China(CHINANET)
206.111.91.126  LosAngeles,CA,US
322名無しさん@お腹いっぱい。:02/08/05 00:54
>>284
マサチューセッツの人です。
telnet://fuck-japan.com/
telnet://antyjapan.wo.ro/

とりあえずナンチョンは馬鹿が多い。
誰か開けて(藁
>>317-320
今時クラスCなんて言わねぇぞw
CIDRが始まったのいつからだと思ってんだ?
325名無しさん@お腹いっぱい。:02/08/05 13:39
The firewall has blocked internet access to your computer
[TCP Port 3017] from 64.4.13.216 [TCP Port 1863] [TCP flags: S].


64.4.13.216

MS Hotmail (NETBLK-HOTMAIL)
1065 La Avenida
Mountain View, CA 94043
US

Netname: HOTMAIL
Netblock: 64.4.0.0 - 64.4.63.255

Coordinator:
Myers, Michael (MM520-ARIN) [email protected]
650-693-7072

Domain System inverse mapping provided by:

NS1.HOTMAIL.COM216.200.206.140
NS3.HOTMAIL.COM209.185.130.68
NS2.HOTMAIL.COM216.200.206.139
NS4.HOTMAIL.COM64.4.29.24

Record last updated on 15-Jul-2002.
Database last updated on 4-Aug-2002 20:00:00 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.
326初めてサイト開きましたが来るのはハッカーばっかし!:02/08/05 19:54
こいつが特にうざいんですけど韓国ですね、どこに連絡したらいいんでしょうか。

[Mon Aug 5 13:59:30 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/root.exe
[Mon Aug 5 13:59:31 2002] [error] [client 210.122.121.246] File does not exist: /home/MSADC/root.exe
[Mon Aug 5 13:59:32 2002] [error] [client 210.122.121.246] File does not exist: /home/c/winnt/system32/cmd.exe
[Mon Aug 5 13:59:33 2002] [error] [client 210.122.121.246] File does not exist: /home/d/winnt/system32/cmd.exe
[Mon Aug 5 13:59:33 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/..%5c../winnt/system32/cmd.exe
[Mon Aug 5 13:59:34 2002] [error] [client 210.122.121.246] File does not exist: /home/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Mon Aug 5 13:59:35 2002] [error] [client 210.122.121.246] File does not exist: /home/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Mon Aug 5 13:59:36 2002] [error] [client 210.122.121.246] File does not exist: /home/msadc/..%5c../..%5c../..%5c/..../..../..../winnt/system32/cmd.exe
[Mon Aug 5 13:59:36 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/..../winnt/system32/cmd.exe
[Mon Aug 5 13:59:38 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/..政../winnt/system32/cmd.exe
[Mon Aug 5 13:59:39 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/..../winnt/system32/cmd.exe
[Mon Aug 5 13:59:41 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/..%5c../winnt/system32/cmd.exe
[Mon Aug 5 13:59:42 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/..%2f../winnt/system32/cmd.exe
>>8
ワロタ
328Nimda:02/08/06 10:56
329328:02/08/06 10:57
Directory of c:\inetpub\scripts

2002-08-06 10:53a <DIR> .
2002-08-06 10:53a <DIR> ..
0 File(s) 0 bytes
2 Dir(s) 8,131,727,360 bytes free
OCNのファイアーウォールサービス使ったら
南チョンからのウザいノックが無くなったw
http://www.nanet.co.jp/rlytest/relaytest.html
第三者中継調査(Third Party Relay) - 結果表示
208.198.157.136
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
http://www.ordb.org/lookup/?host=208.198.157.136
このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: 208.198.157.136 (208.198.157.136)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト 208.198.157.136 は ORDB.org のデータベースに登録されていません。
右記ホストの登録状態: 208.198.157.136 (208.198.157.136)
最終の検査依頼ホスト: 194.109.6.98
検査待ちリストへの最終登録日時: 2002-07-24 02:25 GMT
This submission has not yet been confirmed
332outblaze.comがspammer:02/08/08 23:15
mail.com http://www.nanet.co.jp/rlytest/relaytest.html
mail-com.mr.outblaze.com (pri=10)
<220 spf6.us4.outblaze.com ESMTP Sendmail 8.11.6/8.11.6
>HELO rlytest.nanet.co.jp
<250 spf6.us4.outblaze.com Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>MAIL FROM:< TEST.www.nanet.co.jp/rlytest/requestedfrom[208.198.157.136]@mail-com.mr.outblaze.com >
<<< 550 5.0.0< TEST.www.nanet.co.jp/rlytest/requestedfrom[208.198.157.136]@mail-com.mr.outblaze.com >... spammer
正常:中継は拒否されました。

mail-com-bk.mr.outblaze.com (pri=20)
<220 spf2.us4.outblaze.com ESMTP Sendmail 8.11.6/8.11.6/us4-yg
>HELO rlytest.nanet.co.jp
<250 spf2.us4.outblaze.com Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>MAIL FROM:< TEST.www.nanet.co.jp/rlytest/requestedfrom[zilucas_at_mail_dot_com]@mail-com-bk.mr.outblaze.com >
<<< 550 5.0.0< TEST.www.nanet.co.jp/rlytest/requestedfrom[208.198.157.136]@mail-com-bk.mr.outblaze.com >... spammer
正常:中継は拒否されました。
333これがもと:02/08/08 23:18
Received: from 208.198.157.136 (HELO localhst2137.com) (208.198.157.136)
by ** with SMTP; **
From:"LUCAS ZIZI"< [email protected] >
Reply-to: [email protected]
To: [email protected] [email protected] [email protected] [email protected]
[email protected] [email protected]
[email protected] [email protected]
スパマーのアドレス [email protected]
Date:**
Subject:REPLY SOON!
X-Mailer:Microsoft Outlook Express 5.00.2919.6900 DM
MIME-Version:1.0
Content-Type:text/plain; charset="us-ascii"
Content-Transfer-Encoding:quoted-printable

MR. LUCAS ZIZI
TEL: +873 - 762 - 864 - 170
FAX: +873 - 762 - 864 - 172 Date: 08/08/ 2002
Email: [email protected]

Dear Sir,

I am Mr. Lucas Zizi, Bank Manager of Standard Bank of South Africa. I have
urgent and very confidential business proposition for you.

On June 6, 1999, an American Mining Consultant/Contractor with the South
African Mining Corporation, Mr. Ken Power made a numbered time (Fixed)
Deposit for twelve (12) calendar months, valued at US$28,000,000.00 (Twenty-Eight
Million Dollars) in my branch. Upon maturity, I sent a routine
notification to his forwarding address but got no reply. After a month, we sent a
reminder and finally we discovered from his contract employers, the South
>>333






文字も読めない奴はけーん
mail.covad.net (pri=10)
<220 smtpa.covad.net ESMTP LL/Sendmail 8.9 [NO UCE, C=US, L=PA]
>HELO rlytest.nanet.co.jp
<250 smtpa.covad.net Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>MAIL FROM:< TESTwww.nanet.co.jp/rlytest/requestedfrom[66.166.162.253]@mail.covad.net >
<250 < TESTwww.nanet.co.jp/rlytest/requestedfrom[66.166.162.253]@mail.covad.net >
... Sender ok
>RCPT TO:<[email protected]>
<250 <[email protected]>... Recipient ok
>QUIT
<221 smtpa.covad.net closing connection
問題あり:不正な中継を受け付けます。
(63.65.123.25)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。
http://www.ordb.org/lookup/?host=mail.covad.net
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: mail.covad.net (63.65.123.25)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2001-07-02 17:13 GMT
初回送信ホスト: 127.0.0.1
最終検査日時: 2002-07-30 16:59 GMT
不正中継が確認されたメールのヘッダ情報:
Date: Tue, 30 Jul 2002 12:59:01 -0400 (EDT)
Message-Id: < [email protected] >
From: [email protected]
To: "marvin%marvin.ordb.org"@smtp2.covad.net
X-ORDB-Envelope-From: [email protected]
X-ORDB-Envelope-To: "marvin%marvin.ordb.org"
Subject: ORDB.org check (0.5750955812981150.5232234471) ip=63.65.123.25
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from smtp2.covad.net (psmtp2.array3.laserlink.net [63.65.123.52])
by BocksCar.ORDB.org (Postfix) with ESMTP id 314495BD6
for ; Tue, 30 Jul 2002 16:59:03 +0000 (GMT)
Received: from localhost.localdomain (dns.fgnet.dk [212.242.88.3])
by smtp2.covad.net (8.9.3/8.9.3) with ESMTP id MAA17548
for <"marvin%marvin.ordb.org">; Tue, 30 Jul 2002 12:59:01 -0400 (EDT)
Search results for: 209.167.239.15
Digital Connexxions 209.167.239.0 - 209.167.239.63
[email protected]
UUNET Technologies, Inc.
20 Bay Street, Suite 1300 Toronto, ON M5J 2N8 CA
209.167.0.0 - 209.167.255.255
[email protected]
ホストの検索 - その他の RBL への登録状況
http://spamcop.net/w3m?action=checkblock&ip=209.167.239.15
338名無しさん@お腹いっぱい。:02/08/11 17:19
*.xy-ddn.sn.cninfo.net
61.185.28.46
は〜・・・・・うちの所は、
・米国
・中国
・国内
でし。
アタック開始と共にログが流れ出すと、とりあえず臨戦態勢には入るんですが、
ぞっとします。
こんなへぼい研究所に入ったって、何にも無いのに〜〜〜〜。
inetnum: 210.85.0.0 - 210.85.255.255
netname: ETWEBS-TW
descr: ETWebs Taiwan Co. Ltd.
descr: Taiwan Cable Modem Service Provider
descr: Taiwan CATV operator
descr: General Internet Service Provider
country: TW
admin-c: HE6-AP
tech-c: HE6-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-AP-ETWEBS
changed: [email protected] 20010510
source: APNIC

person: Hostmaster ETWebs
address: 1F, No.108, Zuikuang Rd., Neihu Dist., Taipei, Taiwan, R.O.C.
country: TW
phone: +886-2-87921111
fax-no: +886-2-87920000
e-mail: [email protected]
nic-hdl: HE6-AP
mnt-by: MAINT-AP-ETWEBS
changed: [email protected] 20010511
source: APNIC

台湾からのお客様らしい
何の用だ?
341名無しさん@お腹いっぱい。:02/08/11 21:19
フラグメントアッタクはどうにもならんよ、
どうにかしてちょ
342 :02/08/13 00:53
アフガニスタン初のインターネットカフェ登場
http://hwj-www.hotwired.co.jp/news/news/Business/story/20020809104.html
「タリバン公式サイト」の謎http://www.hotwired.co.jp/news/news/culture/story/20011031203.html
タリバンが使用していた、公表されている4つの電子メールアドレスのうち、
[email protected] 』だけは依然として利用されているのが明らかだ。
http://www.google.com/[email protected]&ie=UTF-8&oe=UTF-8&hl=ja&lr=

ブレイン・ネットワークス社
http://www.brain.net.pk/ http://www.brain.net.pk/index.html
http://uptime.netcraft.com/up/graph?site=www.brain.net.pk&submit=Examine
http://uptime.netcraft.com/up/hosted?netname=BRAIN-PK,203.128.0.0,203.128.7.255
http://www.apnic.net/apnic-bin/whois2.pl?key=203.128.7.10&results=a&type=all&source=&inv=
The site www.brain.net.pk is running Apache/1.3.23 (Unix) (Red-Hat/Linux) mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26 on Linux.
ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=64.86.155.148
http://spews.org/ask.cgi?S1576
http://spews.org/ask.cgi?S1809
http://spamcop.net/bl.shtml?64.86.155.148

Search results for: 64.86.155.148
64.86.155.0 - 64.86.155.255 [email protected]
64.86.0.0 - 64.86.255.255 [email protected]
344名無しさん@お腹いっぱい。:02/08/14 14:26
61.254.248.119
3456:02/08/14 23:43
栃木県
http://www.ordb.org/lookup/?host=kmldo.kuban.ru
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: kmldo.kuban.ru (195.161.45.36)
ORDB.org への初回登録日時: 2002-08-07 22:03 GMT
初回送信ホスト: 195.161.47.18
最終検査日時: 2002-08-11 06:03 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from mail.kuban.ru (mail.kuban.ru [195.161.47.18])
by BocksCar.ORDB.org (Postfix) with ESMTP id 89CA354D1
for ; Sun, 11 Aug 2002 06:02:58 +0000 (GMT)
Received: from localhost (kmldo.kuban.ru [195.161.45.36])
by mail.kuban.ru (8.11.1/8.11.1) with SMTP id g7B42uS90113
for <@kmldo.kuban.ru:marvin@marvin.ordb.org>;
Sun, 11 Aug 2002 08:02:56 +0400 (MSD)
Date: Sun, 11 Aug 2002 08:02:56 +0400 (MSD)
Message-Id:< [email protected] >
Received: from localhost.localdomain ([62.79.90.71])
by kmldo.kuban.ru with ESMTP id 67867 for
<@kmldo.kuban.ru:marvin@marvin.ordb.org>; Sun, 11 Aug 2002 08:00:28 +0100
X-Mail-Server: Eserv/2.98/
From: spamtest@[195.161.45.36]
To: "@kmldo.kuban.ru":marvin@marvin.ordb.org
X-ORDB-Envelope-From: spamtest@[195.161.45.36]
X-ORDB-Envelope-To: @kmldo.kuban.ru:marvin@marvin.ordb.org
Subject: ORDB.org check (0.9169390603479710.4183592861) ip=195.161.45.36
X-Archived: [email protected]

http://www.ordb.org/lookup/rbls/?host=kmldo.kuban.ru
ホストの検索 - その他の RBL への登録状況
http://spamcop.net/w3m?action=checkblock&ip=195.161.45.36
今日初めてウイルスバスターのログ見ました。
中国、韓国うじゃうじゃ。
なんじゃこりゅあー!!
>>347
VBでそれだけあるってことは実不正アクセスはその三倍くらいあるんだろ(プ
http://www.ordb.org/lookup/?host=tx.028.co.jp
データベースの検索結果: tx.028.co.jp (219.96.201.22)
ホスト tx.028.co.jp は ORDB.org のデータベースに登録されていません。

http://www.ordb.org/lookup/rbls/?host=tx.028.co.jp
ホストの検索 - その他の RBL への登録状況
http://relays.visi.com/nph-l?219.96.201.22
http://relays.visi.com/nph-s?219.96.201.22
Relay test data
http://relays.visi.com/nph-s?219.96.201.22
RSL Entry Lookup
219.96.201.22 (tx.028.co.jp) is listed on the RSL.
Date listed: Fri Jun 21 18:34:59 CDT 2002
We notified [email protected] and [email protected]
of this listing on Fri Jun 21 18:35:05 CDT 2002.
>>316
あなたみたいなスパイには教えられません。
351名無しさん@お腹いっぱい。:02/08/18 18:33
>>349 うるせー馬鹿
352丸太顔:02/08/19 01:12
お尋ねします
Return-Path: <f-ak.0728.40375@*o*o*o.ne.jp>
(*は伏字)
このようなアドレスから不審なメールを受け取ったのですが
偽装でしょうか?ご意見お聞かせください。
353名無しさん@お腹いっぱい。:02/08/19 01:18
>>352
偽装。
異常。
354丸太顔:02/08/19 01:37
夜分どうも。やはり偽装ですよね。
異常の度合いはどのくらいでしょう(笑)

実は、警察の嘱託の補導員に付け回されたり
頻繁に何者かに不法侵入を受けたり、
6月には窃盗の被害を受けました。異常です。
送信者を突き止める方法はないでしょうか?

メールのヘッダーは以下の通りです。*は伏字です。
Return-Path: <[email protected]>
Received: from mx28.docomo.ne.jp ([210.136.161.101]) by t-mta5.odn.ne.jp
with SMTP
id <[email protected]>
for <******@ams.odn.ne.jp>; Sun, 18 Aug 2002 10:48:25 +0900
From: [email protected]
To: *****@ams.odn.ne.jp
Subject: =?ISO-2022-JP?B?GyRCJCokTyRoJCYkNCQ2JCQkXiQ5GyhK?=
Date: Sun, 18 Aug 2002 10:48:25 +0900
Message-ID: <[email protected]>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
355353:02/08/19 02:17
異常=以上だよ。
プロバイダーに言え。
以上。
株式会社シエアサイト (SHARESITE Corporation)
SHARESITE [210.239.44.0 <-> 210.239.44.63] 210.239.44.0/26
ケーブル・アンド・ワイヤレス・アイディーシー株式会社 (Cable & Wireless IDC Inc.)
SUBA-113-044 [サブアロケーション] 210.239.44.0

日本企業からきた(;´Д`)
これは、高度な技術を持つハッカーが接続を乗っ取るために用いる手法です。
ハッカーは、IP スプーフィングやシーケンス番号を推測することによって、
ユーザーの接続を妨害したり、その接続に自分たち のデータを送りつけたりします。
成功すると、ハッカーがシステムを制御できるようになります。

(((((;゚Д゚))))ガクガクブルブル 
みんな気をつけれ
>>356
検索かけたら元々ブラックリストにのってる危ない企業みたいですな。ご用心あれ。
http://www.nanet.co.jp/rlytest/relaytest.html
wux1.svcoffer.com (pri=10)
<220 mail.emailsvc.net ESMTP
>HELO rlytest.nanet.co.jp
<250 Hello rlytest.nanet.co.jp
>MAIL FROM:< TESTwww.nanet.co.jp/rlytest/requestedfrom[210.174.168.200]@wux1.svcoffer.com >
<250 Sender OK
>RCPT TO:<rlytest@nanet.co.jp>
<250 Sender OK
>QUIT
<221 Done
問題あり:不正な中継を受け付けます。
(66.115.46.226)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません

ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=64.32.63.82
http://spews.org/html/S808.html
http://spamcop.net/w3m?action=checkblock&ip=64.32.63.82
359 :02/08/22 14:26
80.133.148.24
しつこいんだよ
360改竄されています:02/08/23 23:27
んーこの改竄されてますでageてんのはニュー速厨かな?
ms-sql-s をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは ms-sql-s
リモートアドレス、 サービスは 61.138.228.75,13780
プロセス名は N/A

http-proxy をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは http-proxy
リモートアドレス、 サービスは 62.211.217.128,21541
プロセス名は N/A

インバウンド IP 断片をブロックしました。 詳細:
プロトコル TCP
リモートアドレス 219.163.87.10
ローカルアドレス

ftp をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは ftp
リモートアドレス、 サービスは 80.13.42.33,1253
プロセス名は N/A

domain をブロックしました。 詳細:
アウトバウンド UDP パケット
ローカルアドレス、 サービスは 0.0.0.0,1671
リモートアドレス、 サービスは **,domain
プロセス名は C:\PROGRAM FILES\INTERNET EXPLORER\DW15.EXE
6588 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 6588
リモートアドレス、 サービスは 207.99.78.37,5719
プロセス名は N/A

ftp をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは ftp
リモートアドレス、 サービスは 61.36.241.20,ftp
プロセス名は N/A
つまらん
365名無しさん@お腹いっぱい。:02/08/25 09:17
366改竄されています。:02/08/27 00:17
367名無しさん@お腹いっぱい。:02/08/27 03:40
[email protected]> こいつだ
368名無しさん@お腹いっぱい。:02/08/27 13:04
>>153

※注意!ハングル板で広まっている以下の旧データは誤りである疑いが濃厚です!

====疑惑の旧データ===
「読売新聞社と韓国日報社がアジア各国でおこなった共同世論調査」
               (1995年5月23日・読売新聞)
『日本と韓国に対してそれぞれ否定的な印象を持っている各国人の割合』
中国人         対日37.8%   対韓31.1%
インドネシア人     対日13.9%   対韓33.3%
マレーシア人      対日 2.9%   対韓33.3%
タイ人         対日21.6%   対韓61.2%
ベトナム人       対日 1.1%   対韓41.3%

====再計算された新データ===
「読売新聞社・韓国日報社・ギャラップグループがアジア各国でおこなった共同世論調査」
               (1995年5月23日・読売新聞)
『日本と韓国に対してそれぞれ否定的な印象を持っている各国人の割合』
中国人         対日37.8%   対韓31.1%
インドネシア人     対日13.9%   対韓33.3%
マレーシア人      対日 2.9%   対韓18.3%
タイ人         対日19.5%   対韓56.3%
ベトナム人       対日 1.1%   対韓10.8%

ソース:
http://academy.2ch.net/korea/kako/1023/10235/1023556332.html
の392-446あたり。あるいは
http://ex.2ch.net/test/read.cgi/korea/1025194249/16-26
369 :02/08/28 19:03
スパムよりhttp://www.nanet.co.jp/rlytest/relaytest.html
mo5.emailsvc.net
<<< 220 mail.emailsvc.net ESMTP
>>> HELO rlytest.nanet.co.jp
<<< 250 Hello rlytest.nanet.co.jp
<<< 250 Sender OK
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 Sender OK
>>> QUIT
<<< 221 Done
問題あり:不正な中継を受け付けます。(209.196.35.158)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

mo5.promocast.net
<<< 220 mail.emailsvc.net ESMTP
>>> HELO rlytest.nanet.co.jp
<<< 250 Hello rlytest.nanet.co.jp
<<< 250 Sender OK
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 Sender OK
>>> QUIT
<<< 221 Done
問題あり:不正な中継を受け付けます。
(209.196.35.158)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
370名無しさん@お腹いっぱい。:02/08/28 19:11
>>369はあげ荒らし
371たすけて・・・:02/08/28 19:57
うちに大量のジャンクメールが来るようになり、
ムカついて全て自動返信しているのですが、
それ以前からウィルスにやられているようで、
この前ノートンでインストールしてチェックしたら
PCがイカレて結局それアンインストールしたらPC使えるようになりました。
そしてこの間からアウトルックが送信不能です。
HOTMAIL使ってメールは送れますが、
この私のPCをクリーニングする方法あるんでしょうか・・
既に末期??
ジャンクメールの原因はきっとアダルトサイトからの攻撃。(w

オマケ:NON−PORTABLE IPアドレスって何?


>>371 ☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/
特にスレの前の方よく読んどけ。用語は検索しろ。以上
373たすけて・・・:02/08/28 20:25
ありがとうございます。調べてみます。。
374改竄されています:02/08/29 11:21
改竄されています
http://tx.028.co.jp/

http://whois.nic.ad.jp/cgi-bin/whois_gw?key=028.CO.JP
http://uptime.netcraft.com/up/graph?site=tx.028.co.jp
OS Server Last changed IP address Netblock Owner
NT4/Windows 98 Microsoft-IIS/3.0 18-Aug-2002 219.96.201.22 NTT COMMUNICATIONS CORPORATION
tx.028.co.jpはスパムメールを送信しています。
http://tmp.2ch.net/test/read.cgi/tubo/1026829452/225-228

ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=tx.028.co.jp
http://relays.visi.com/nph-l?219.96.201.22
We notified [email protected] and [email protected]
of this listing on Fri Jun 21 18:35:05 CDT 2002.
変な奴
http://www.nanet.co.jp/rlytest/relaytest.html
smtp.yukaido.ne.jp
<220 smtp.yukaido.ne.jp ESMTP
>HELO rlytest.nanet.co.jp
<250 smtp.yukaido.ne.jp
>MAIL FROM:< TESTwww.nanet.co.jp/rlytest/requestedfrom[209.196.35.156]@smtp.yukaido.ne.jp >
<250 ok
>RCPT TO:<rlytest@nanet.co.jp>
<250 ok
>QUIT
<221 smtp.yukaido.ne.jp
問題あり:不正な中継を受け付けます。
(210.230.82.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
ホストの検索 - その他の RBL への登録状況
Host: smtp.yukaido.ne.jp (210.230.82.4)
http://www.ordb.org/lookup/rbls/?host=smtp.yukaido.ne.jp
http://dsbl.org/listing.php?ip=210.230.82.4&submit=Retrieve+Information
http://njabl.org/cgi-bin/lookup.cgi?query=210.230.82.4
210.230.82.4 is listed as either an open relay or direct spam source.
The following comment is associated with this record: relay tested
It was added to the list: Sat Dec 8 00:54:03 2001 EST
http://openrbl.org/ip/210/230/82/4.htm

http://ordb.org/translation/#not_a_relay
ファイヤーウォール等によりアクセス制限を行っているサイトでは、
ORDB.org からの通信が拒否されることがあります。
この場合は当方の中継設定に関する検査は行えません。
smtp.yukaido.ne.jpは不正中継を受け付けるがORDB未登録。
378名無しさん@お腹いっぱい。:02/08/29 23:41
変なやつ
379 :02/08/31 02:12
www.cgiboy.com,http をブロックしました。 詳細:
アウトバウンド TCP 接続
ローカルアドレス、 サービスは localhost,1248
リモートアドレス、 サービスは www.cgiboy.com,http
プロセス名は C:\JUST\TARO12\TARO12.EXE
ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=216.206.81.219
http://spews.org/html/S359.html
http://spamcop.net/w3m?action=checkblock&ip=216.206.81.219

Search results for: 216.206.81.219
Qwest Communications
216.206.0.0 - 216.207.255.255
[email protected] [email protected]
FREEWEBLAND
216.206.80.0 - 216.206.81.255
[email protected]

nslookup 216.206.81.219
Name: r81h219.dixie-net.com
Address: 216.206.81.219
381ふーん?:02/09/01 12:39
61.82.82.165が台フー15の中
立ち寄る
このホストは ORDB.org に不正中継ホストとして登録されています。
http://www.ordb.org/lookup/?host=alphome.co.kr
http://www.ordb.org/lookup/?host=mail.alphome.co.kr
データベースの検索結果: mail.alphome.co.kr (218.49.78.132)
初回送信ホスト: 157.25.5.250
最終検査日時: 2002-08-31 23:50 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@groundzero.ordb.org
Received: from web_alphome.alphome.co.kr (unknown [218.49.78.132])
by groundzero.ordb.org (Postfix) with SMTP id CBB3A5B101
for ; Sat, 31 Aug 2002 23:49:35 +0000 (GMT)
Received: from localhost.localdomain (unverified [212.242.88.2])
by web_alphome.alphome.co.kr (EMWAC SMTPRS 0.83) with SMTP id ;
Sun, 01 Sep 2002 07:00:59 +0900
Date: Sun, 01 Sep 2002 07:00:59 +0900
Message-ID:
From: spamtest@localhost.ordb.org
To: marvin@marvin.ordb.org
X-ORDB-Envelope-From: spamtest@localhost
X-ORDB-Envelope-To: marvin@marvin.ordb.org
Subject: ORDB.org check (0.4680899801574580.1807471934) ip=218.49.78.132
383真似の寅:02/09/01 19:12
203.212.2.159
天津〜北京を経て来たよ
今夜は麻婆豆腐で一杯やろう
384名無しさん@お腹いっぱい。:02/09/01 21:16
自分のPCが踏み台になっちゃあアレだけど
俺のPC自体被害受けても別に惜しくはないねPCは激安中古だし
中身が何故か「全国県の花と木一覧」のテキストデータと
ゲーソフの「ストロングホールド」がインストされてるだけだし
おやすみアタリ前田のクラッカーさん



385名無しさん@お腹いっぱい。:02/09/02 00:38
うざ〜
Name: 24-205-146-150.riv-eres.charterpipeline.net
Address: 24.205.146.150

Registrant:
Charter Communications (CHARTERPIPELINE2-DOM)
2215 W. Mission Rd.
Alhambra, CA 91802
US

Domain Name: CHARTERPIPELINE.NET

Administrative Contact, Technical Contact:
Admin, DNS (JM23075)[email protected]
Slagg Enterprises
727 Monterey Pass Rd
Monterey Park, CA 91754
US
626-537-6700 626-537-6668

Record expires on 05-Nov-2003.
Record created on 05-Nov-1998.
Database last updated on 1-Sep-2002 11:20:31 EDT.

Domain servers in listed order:

NS1.CHARTERPIPELINE.NET 24.205.1.14
NS2.CHARTERPIPELINE.NET 24.205.1.62
NS3.CHARTERPIPELINE.NET 24.205.192.36
NS4.CHARTERPIPELINE.NET 24.205.224.36
386  :02/09/02 00:42
俺のパソコンも中古でしょっぼいんだよね。
しかもたいしたデーターも入ってないし。
不正アクセス毎日御苦労さま〜とか思うわ〜。
387名無しさん@お腹いっぱい。:02/09/02 09:17
(.it)ってどこの国だろう?
192.168.137.1
OrgName: IANA
OrgID: IANA-2

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: Direct Assignment
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Please see RFC 1918 for additional information.

RegDate: 1994-03-15
Updated: 2001-10-12

TechHandle: IANA-ARIN
TechName: Internet Corporation for Assigned Names and Number
TechPhone: +1-310-823-9358
TechEmail: [email protected]

# ARIN Whois database, last updated 2002-08-31 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
389名無しさん@お腹いっぱい。:02/09/02 20:16
>>388
私のところにも、まったく同じ奴↑から毎日来る。
遮断してるんだけど、↑からばかりだから
気持ち悪いんだよね。
COUNTRYはUSなんだろうか?
390名無しさん@お腹いっぱい。:02/09/02 23:57
株式会社アイ・ピー・レボルーション (IP Revolution Inc.)
SUBA-440-111 [サブアロケーション] 219.101.137.0
アネックス株式会社 (ANNEX Corporation)
MSGANNEX-NET [219.101.137.64 <-> 219.101.137.127] 219.101.137.64/26


うぜえ!!tracerouteすな!!通れないとわかるとping attackかよ!!
あのさ、海外からクラックされる原因って串かIP表示板、
アクセス解析で抜かれた場合が殆どでしょ?
>>391
スイープスキャンとかやったこと有る??
今時ウイルスもスキャナ積んでる時代だYo-
>>388>>389
192.168...ってさあ・・・
ローカルアドレスにwhoisするなよ
IANAの名前が出た時点でそれがどういうことか分からない
人はwhois使っちゃダメってことだよ
北京から来来
61.171.32.133
韓国からCodeRedらしき攻撃毎日来る。無差別。
396さっきから何度もトロイ:02/09/04 04:16
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC

NetRange: 219.0.0.0 - 219.255.255.255
CIDR: 219.0.0.0/8
NetName: APNIC5
NetHandle: NET-219-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: RS2.ARIN.NET
Comment: This IP address range is not registered in the ARIN database.
For details, refer to the APNIC Whois Database via
WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
** IMPORTANT NOTE: APNIC is the Regional Internet Registry
for the Asia Pacific region. APNIC does not operate networks
using this IP address range and is not able to investigate
spam or abuse reports relating to these addresses. For more
help, refer to http://www.apnic.net/info/faq/abuse

RegDate:
Updated: 2001-10-15

TechHandle: SA90-ARIN
TechName: System Administrator, System
TechPhone: +61 7 3858 3100
TechEmail:

# ARIN Whois database, last updated 2002-09-02 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
397あぼーん:あぼーん
あぼーん
痔部んで殺れ
http://www.ordb.org/lookup/?host=211.9.203.31
データベースの検索結果: 211.9.203.31 (211.9.203.31)
ORDB.org への初回登録日時: 2002-09-04 09:06 GMT
最終検査日時: 2002-09-04 09:06 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from www40.secure.ne.jp (www40.secure.ne.jp [211.9.203.2])
by BocksCar.ORDB.org (Postfix) with ESMTP id A9D6158EC
for ; Wed, 4 Sep 2002 09:06:45 +0000 (GMT)
Received: from localhost.localdomain (dns.fgnet.dk [212.242.88.3])
by www40.secure.ne.jp (8.9.3+3.1W/3.7Wpl2-05/08/02) with ESMTP id SAA07107
for ; Wed, 4 Sep 2002 18:06:41 +0900 (JST)
Date: Wed, 4 Sep 2002 18:06:41 +0900 (JST)
Message-Id: < [email protected] >
From: [email protected]
To: [email protected]@www40.secure.ne.jp
X-ORDB-Envelope-From: [email protected]
X-ORDB-Envelope-To: [email protected]@[211.9.203.31]
Subject: ORDB.org check (0.6718541504719510.3879064999) ip=211.9.203.31

nslookup www.sakebun.com
Name: www.sakebun.com
Address: 211.9.203.31
チョンがおおい
キヤノン(Canon)インターネットサービスは第三者中継を行います。
http://www.canonet.ne.jp/
http://www.canonet.ne.jp/service/kaka_00.html
ホスティングサービスなどがあるが大丈夫か??????

http://www.ordb.org/lookup/?host=www.canonet.ne.jp
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: www.canonet.ne.jp (202.228.190.225)
ORDB.org への初回登録日時: 2002-08-19 00:44 GMT
初回送信ホスト: 195.82.124.110
最終検査日時: 2002-08-19 00:44 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from www.canonet.ne.jp (www.canonet.ne.jp [202.228.190.225])
by BocksCar.ORDB.org (Postfix) with ESMTP id 6E3435C47
for ; Mon, 19 Aug 2002 00:44:30 +0000 (GMT)
Received: from localhost.localdomain (ns.fgnet.dk [212.242.88.2])
by www.canonet.ne.jp (8.11.1/3.7W-01032503) with ESMTP id g7IMiQQ30724
for ; Mon, 19 Aug 2002 07:44:26 +0900 (JST)
Date: Mon, 19 Aug 2002 07:44:26 +0900 (JST)
Message-Id: < [email protected] >
From: [email protected]
To: marvin%[email protected]
X-ORDB-Envelope-From: [email protected]
X-ORDB-Envelope-To: marvin%[email protected]
Subject: ORDB.org check (0.2807038021476490.2895395453) ip=202.228.190.225
402名無しさん@お腹いっぱい。:02/09/05 16:46
Nimda送るな糞チョン野郎!!
61.183.76.79
403名無しさん@お腹いっぱい。:02/09/05 23:03
毎日と接続するたびにアタックしてくる
この会社かなり怪しいのじゃないかな??
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: [email protected]
admin-c: SN108-AP
tech-c: KS218-AP
tech-c: TS153-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: [email protected] 19990629
changed: [email protected] 20011011
source: APNIC

inetnum: 211.13.128.0 - 211.13.159.255
netname: ASAHI-NET
descr: Asahi Net
country: JP
... 0047 東京都千代田区内神田 国際興業ビル 6F 社団法人日本ネ
ットワークインフォメーションセンター電話:+81/3/5297-2311 ...
404名無しさん@お腹いっぱい。:02/09/05 23:30
今日はじめてノートンセンセに!マークがつきました。
211.213.229.75
ノートン先生が動いてくれているってわかったのがうれしかったのですが、
相手が南朝鮮かと思うとなんかへこみます。
>>401
いいから氏ね。

>>402
鯖立ててなければ問題ねえよ。

>>403
ASAHI-NETだボケ。

>>404
あっそ。
406 :02/09/06 05:06
61.153.34.21 ←中国の大学から来来
ttp://www.zjnu.edu.cn/index3.htm

おい!おまえら!
ポートスキャンやら、特定ポートにノックしてきたヤシを、どうしてますか?
まい対処法おしえてクソ。

ちなみに、小市民な漏れはnslookup、Trace Routeして、ついでにお礼にポートスキャンして差し上げてますが。
80%は踏み台からなので無視してます
409(-_-メ):02/09/07 00:14
超賤人の攻撃ですぅ〜
2ch attack program
作成時刻 : 2002.09.06 15:17:12
web 30個を同時に浮かべて webサーバーをダウンさせる. ^-^
http://bbs.enjoyjapan.naver.com/jaction/read.php?id=enjoyjapan_8&nid=50614&work=list&st=&sw=&cp=1
>>web30個を同時に浮かべて

web??(゚Д゚)ハァ??
192,168,1,254
から今攻撃されています。

>>411
ローカルアドレスを曝して楽しいか?
>>412
朝からずっと攻撃して来てます。もう2時間ぐらい。

プロトコル:UDP(インバウンド)
リモートアドレス 192,168,1,254:5900
ローカルアドレス 239,255,255,250:ssdp(1900)

こいつです。何とかならないんでしょうか。
ローカルって何なんですか?

NetBus攻撃が毎日来る。
IPアドレスを偽造してのアタック(?)もある模様。
416:02/09/07 14:32
>>122
俺は梅味のホール図が最高に嫌いなんだけど
>>413
ローカル=自分のパソコン側
>>417
俺のパソコンのIPアドレスとぜんぜん違うのはなぜ?
>>418
クラスD、IPアドレスの先頭4ビットが1110のもの、
つまり、224.0.0.0〜239.255.255.255のIPアドレスはマルチキャストに使われます。
調べればわかると思いますが、
あなたのパソコンだけを宛先とした通信ではないと思われます。

ついでに言うなら、リモートアドレスが192.168.1.254になってますよね。
192.168.0.0〜192.168.255.255のIPアドレスはプライベートIPアドレスといって
LAN内部等のパソコンに割り振るためのものです。

SSDP Discovery Serviceが有効になっているPCがLAN内部にありませんか?
420419:02/09/07 18:07
>>418
とりあえずここを読んでください。
http://homepage2.nifty.com/winfaq/wxp/network.html#754
宛先IPがそのまんまでしょ。
LANなんて組んでない、というなら
http://yougo.ascii24.com/gh/77/007780.html
CATVでインターネットに接続してないですか?
421名無しさん@お腹いっぱい。:02/09/08 00:14
>407
trcart かけてる間に逃げられた(相手が回線切断)ヨ。キータッチ遅いから
なあ(泣
>>421
バッチファイルつくっとけ(藁
423韓国からの攻撃:02/09/08 12:32
なるふぉどー。
スパムメールより
http://tmp.2ch.net/test/read.cgi/tubo/1026829452/362

http://www.ordb.org/lookup/?host=mx2.alles.or.jp
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: mx2.alles.or.jp (210.231.151.88)
ORDB.org への初回登録日時: 2002-09-07 20:53 GMT
初回送信ホスト: 193.162.159.97
最終検査日時: 2002-09-07 20:53 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from mx.alles.or.jp (mx.alles.or.jp [210.231.151.65])
by BocksCar.ORDB.org (Postfix) with ESMTP id 293425865
for ; Sat, 7 Sep 2002 20:53:46 +0000 (GMT)
Received: from mx2.alles.or.jp (mx2.alles.or.jp [210.231.151.88])
by mx.alles.or.jp (8.9.3/3.7W-ALLESNET) with ESMTP id FAA10218
for <" [email protected]"@alles.or.jp >; Sun, 8 Sep 2002 05:53:44 +0900 (JST)
From: bitbucket@ordb.org
Received: from orthanc.spoon.adsl.dk (port262.ds1-arc.adsl.cybercity.dk [217.157.163.205])
by mx2.alles.or.jp (8.9.3/3.7W/allesnet) with ESMTP id FAA15500
for <" [email protected]"@alles.or.jp >; Sun, 8 Sep 2002 05:53:41 +0900 (JST)
Date: Sun, 8 Sep 2002 05:53:41 +0900 (JST)
Message-Id:< [email protected] >
To: " [email protected]"@alles.or.jp
X-ORDB-Envelope-From: bitbucket@ordb.org
X-ORDB-Envelope-To: " [email protected]"@alles.or.jp
Subject: ORDB.org check (0.02589071745740060.030549898) ip=210.231.151.88
>>424
だからどこがクラックなんだよ。
アレスネット (株式会社ビーイング)サポトーセンター(アフォ)が2chを監視しています。

http://www.ordb.org/lookup/?host=mx2.alles.or.jp
このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: mx2.alles.or.jp (210.231.151.88)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト mx2.alles.or.jp は ORDB.org のデータベースに登録されていません。
右記ホストの登録状態: mx2.alles.or.jp (210.231.151.88)
最終の検査依頼ホスト: 210.231.143.252
検査待ちリストへの最終登録日時: 2002-09-09 02:55 GMT
The server explicitly rejected all probes, and has been deemed secure by the ORDB testing engine.

210.231.143.252
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.231.139.0-210.231.146.0
427名無しさん@お腹いっぱい。:02/09/09 16:04
とある大きい掲示板群のとある板でそこはIPが表示されるのですが
そこでネカマをやってるアホがいまして
IPが同じなのに別人だと言い張ってるのですが
同じ日に別人が同じIPになる確率は相当低いですよね?
そいつのIPは固定IPのようで知る限り半年くらい同じIPです。
ホストだと地域IPはPC事の判別できると聞いたんですけど
同じIPで別人というのはありえるんでしょうか?
もしかしたら別人なのか?と思うとあまり強い事もいえないのです。
板の平和のため詳しい方ぜひ教えてください。
>>427
マルチ
429_:02/09/09 16:36
>>427
そりゃお前みたいなネチケットも知らんようなやつがいれば荒れて当たり前
>>427
お前が荒らしだヴォケ
以後放置でお願いします
431うふーん。:02/09/10 17:37
なんか、ちょっと前からポートスキャンかけて来るやつがいるんだが、トレースしたらプライベートアドレスがネットに流れてるんだよ。
どういうこっちゃ?多分中国かそこら辺りだと思うんだが。よう。わからん
7  mae-west.cais.com (198.32.200.99) 188.960 ms 186.811 ms 187.712 ms
8 hgc.pos2-3.core1.la.cais.net (63.216.18.161) 238.491 ms 240.461 ms 237.730 ms
9 210.0.252.37 (210.0.252.37) 239.467 ms 239.859 ms 239.954 ms
10 210.0.255.4 (210.0.255.4) 239.956 ms 239.359 ms 239.201 ms
11 210.0.252.38 (210.0.252.38) 239.945 ms 239.105 ms 239.935 ms
12 172.20.0.5 (172.20.0.5) 240.701 ms 240.314 ms 241.196 ms
13 192.168.1.86 (192.168.1.86) 242.642 ms 243.522 ms 241.415 ms
14 10.12.0.34 (10.12.0.34) 240.202 ms * 333.024 ms
15 210.3.205.65 (210.3.205.65) 245.098 ms 242.075 ms 245.121 ms
21/tcp open ftp
22/tcp open ssh
23/tcp filtered telnet
80/tcp open http
111/tcp open sunrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
443/tcp open https
745/tcp open unknown
3306/tcp open mysql
5680/tcp open canna
22273/tcp open wnn6
22289/tcp open wnn6_Cn
22305/tcp open wnn6_Kr
22321/tcp open wnn6_Tw
32770/tcp open sometimes-rpc3
Remote operating system guess: Linux Kernel 2.4.0 - 2.4.17 (X86)
Uptime 10.777 days (since Fri Aug 30 22:44:38 2002)
http://www.ordb.org/lookup/?host=210.231.131.65
データベースの検索結果: 210.231.131.65 (210.231.131.65)
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@groundzero.ordb.org
Received: from mx.alles.or.jp (mx.alles.or.jp [210.231.151.65])
by groundzero.ordb.org (Postfix) with ESMTP id 248BF5B12D
for ; Tue, 10 Sep 2002 07:58:45 +0000 (GMT)
Received: from mx1.alles.or.jp (mx1.alles.or.jp [210.231.131.65])
by mx.alles.or.jp (8.9.3/3.7W-ALLESNET) with ESMTP id QAA17728
for < [email protected]@alles.or.jp >; Tue, 10 Sep 2002 16:58:42 +0900 (JST)
From: bitbucket@ordb.org
Received: from groundzero.ordb.org (groundzero.ordb.org [62.242.0.190])
by mx1.alles.or.jp (8.12.5/3.7W/MX1) with ESMTP id g8A7wUqL000052
for < [email protected]@alles.or.jp >; Tue, 10 Sep 2002 16:58:31 +0900 (JST)
Date: Tue, 10 Sep 2002 16:58:30 +0900 (JST)
Message-Id:< [email protected] >
To: [email protected]@alles.or.jp
X-ORDB-Envelope-From: bitbucket@ordb.org
X-ORDB-Envelope-To: [email protected]@alles.or.jp
Subject: ORDB.org check (0.376848151948330.67616265010) ip=210.231.131.65
第三者中継データベース野郎の公開オナニーはこちらで行っております。
434名無しさん@お腹いっぱい。:02/09/11 01:11
うちは韓国がダントツですね〜 Nimdaによるものも多いけど。
今日なんか、香港のIPから匿名でFTPにアクセスがあった。

気持ちわるいので、IISのコンソール見たら、勝手にWWWサイトが作られてて
何故かポートが21になってた。匿名アクセス付き。

謎…
435名無しさん@お腹いっぱい。:02/09/11 02:40
>>390
同じところから毎日ping attackがある。
>>419によればいろんなところにやってるってことですよね。
会社みたいだけど、どうしてそういうことするんですか?
何か徳するんですか?
危険SPAMメールサーバーのリスト
http://pc.2ch.net/test/read.cgi/sec/1020932589/l50
437名無しさん@お腹いっぱい。:02/09/11 04:34
スペインから来ますた
212.170.206.58
438名無しさん@お腹いっぱい。:02/09/11 14:04
biwa39.he.net
これって何?
びわ39個食ったら屁がネットリ
>>438 ここ見りゃわかる。http://users72.psychedance.com/
つーか2chのサーバだよ。
441名無しさん@お腹いっぱい。:02/09/11 14:09
>>440
そーなんだ
あんがと
442   :02/09/11 18:37
IP:61.210.112.21
プロトコル:TCP
毎日5時間くらい夕方から攻撃してきます・・・・・
全然素人なのでどうしていいものかわからないで・・・・
なんとかならいでしょうか?おねがいします
ラトビアからスキャン♪
62.85.48.120

(;´Д`)エライ遠いな・・・
444名無しさん@お腹いっぱい。:02/09/11 23:33
>>435
ttp://www.iprevolution.ne.jp/html/indexf.html

株式会社アイ・ピー・レボルーション
ここかなあ・・・
やっとオーストラリアからのコアラ攻撃こなくなった

apnicは相変わらずニダ
446hage:02/09/12 00:23
このレスおもしろくて(・∀・)イイ!!
447446:02/09/12 00:24
スレの間違いです
逝ってきます・・
>>445
>コアラ攻撃
どんな攻撃!?

よかたらパケットダンプ貼ってくれ!!
WHOISのコピペは要らないから。。。。
449 :02/09/12 01:30
ユーカリの葉を耳元でサクサクサクってかじってくれる攻撃のことさ
450初心者:02/09/12 13:22
これは何処からですかね。211.203.38.35 何方か解る方おながいすます。
451 ◆TLe2H2No :02/09/12 20:52
俺も218.031.89からポトスキャ&アタックがきてる
452名無しさん@お腹いっぱい。:02/09/12 21:39
217.197.166.142
こいつスゲェ〜しつこい
>>450
ttp://www.mse.co.jp/ip_domain/lookup.shtml
ここで調べられるかもよ。
454453:02/09/12 22:53
>>452
ワルシャワからですね。
455名無しさん@お腹いっぱい。:02/09/12 23:53
>>453
これ便利だね
456初心者:02/09/13 00:25
>453 ありがとう。
457_:02/09/13 09:48
俺なんてアタックされまくりだよ
1日に4,5回マシン落ちてるからね
458453:02/09/13 16:32
>>455-456
どういたしまして、です。役に立てて嬉しいよ。
ttp://www.arearesearch.co.jp/ip-kensaku.html
453で紹介したとこは検索の回数制限があるみたい。
新しく見つけたとこは、回数制限はなさそうです。
よかったら参考にしてください。
80.13.232.86:1210
AMontpellier-102-1-2-86.abo.wanadoo.fr

OrgName: RIPE Network Coordination Centre
OrgID: RIPE

NetRange: 80.0.0.0 - 80.255.255.255
CIDR: 80.0.0.0/8
NetName: 80-RIPE
NetHandle: NET-80-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS.RIPE.NET
NameServer: AUTH62.NS.UU.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: MUNNARI.OZ.AU
NameServer: NS.APNIC.NET
NameServer: SVC00.APNIC.NET
Comment: These addresses have been further assigned to users in
the RIPE NCC region. Contact information can be found in
the RIPE database at whois.ripe.net

RegDate:
Updated: 2002-09-11
Technical Contact:
Contacts of FTI ([email protected])
France Telecom Interactive
41, rue Camille Desmoulins
92442 Issy Les Moulineaux cedex
Phone: +33 1 41 33 39 00
Fax: +33 1 41 33 39 01

Zone Contact:
NIC France Contact ([email protected])
AFNIC
immeuble international
2, rue Stephenson
Montigny-Le-Bretonneux
78181 Saint Quentin en Yvelines Cedex
France
Phone: +33 1 39 30 83 00
Fax: +33 1 39 30 83 01

Administrative Contact:
Bruno Drouet
WIN
48, rue Camille Desmoulins
92791 Issy-les-Moulineaux Cedex
France
Phone: +33 1 58 88 50 00

Name Servers:
ns.wanadoo.fr 193.252.19.10
ns.wanadoo.com
ns2.wanadoo.fr 193.252.19.11
ns2.wanadoo.com
150.55.115.100
462hackman ◆TLe2H2No :02/09/17 18:12
>>461
eq.pisco.ous.ac.jpだね
64.71.137.42
Hurricane Electric HURRICANE-2 (NET-64-71-128-0-1)
64.71.128.0 - 64.71.191.255
NT Technology HURRICANE-CE0023-0B3 (NET-64-71-137-40-1)
64.71.137.40 - 64.71.137.47

# ARIN Whois database, last updated 2002-09-16 19:05
# Enter ? for additional hints on searching ARIN's Whois database.

464名無しさん@お腹いっぱい。:02/09/18 06:48
馬鹿

465_↑:02/09/18 13:24
 
466名無しさん@お腹いっぱい。:02/09/18 13:44
http://www.google.co.jp/search?q=211.104.16.9%E3%80%80&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

これがZONEに反応してうざいですう。
どこの国ですかぁ?何か仕込まれたんですかぁ?
>>466
ZoneAlarmがうるさいなら、警告メッセージを表示しないようにしとけ
マルチポストするな
468名無しさん@お腹いっぱい。:02/09/18 21:42

バカ
469名無しさん@お腹いっぱい。:02/09/18 22:10
.it(イタリア)
.fr(フランス)
の2国からやたらくるんだけど。
.kr(韓国)
.cn(中国)はまったくなし。
ちなみにMac OSX。
470467:02/09/18 22:29
>>468
何か見当違いな事でも言ったか?
471名無しさん@お腹いっぱい。:02/09/18 23:36
http://8425.teacup.com/loose178/bbs?m=iこの板クラックされたらしいです 助ける方法ないですか?誰かなんとかしたげて
>>471
俺にはアクセスする権限がないので無理
473名無しさん@お腹いっぱい。:02/09/18 23:47
あれ入れなくなった
474名無しさん@お腹いっぱい。:02/09/19 06:36
バカ
475名無しさん@お腹いっぱい。:02/09/19 13:26
193.108.154.50
476名無しさん@お腹いっぱい。:02/09/19 13:27
↑fbi.gov
477名無しさん@お腹いっぱい。:02/09/19 18:58
北朝鮮朝鮮民主主義人民共和国
朝鮮総連青年部情報委員会通達 第98-09-02号
インターネットでの協力者育成ならびに、反動的人物・団体の調査について。


1.指示者 在中2等書記官 李 明善
2.概要
先の通達(第98-08-13号)のとおり、インターネットにおいて祖国に対する
卑劣な誹謗・中傷がおこなわれている。特に先月実施された祖国による通常
の軍事演習に対し、米帝国主義者および南朝鮮反動分子による祖国への敵視
政策の強化を目的とした宣伝活動が活発化しており、日本における思想戦に
勝利するため、青年部有志による祖国への貢献を以下のとおり要請する。
3.行動内容
1) 日本語を常用語とするインターネット上コミュニティーにおいて、米帝
国主義者および南朝鮮反動分子らの活動から祖国を防衛し、金日成主席が
創始し、金正日将軍閣下が発展された主体思想を流布するため、協力者の
育成ならびに反動的人物・団体の調査をおこなう。
2) 政治的な色彩の濃い、あるいは高度な技術情報が流れる掲示板(BBS)、IRC
等を重点的に活動する。(「インターネット活動要項 (2)」を参考。)
3) 反動的人物・団体を発見した場合は、地区長へ通報の上、可能な限りの
情報を収集する。なお個人が特定できない場合、インターネット接続業者
を通じてアカウント名の割り出しをおこなう。
3) 政治的指導性もしくはインターネット上での行動力をもつものについ
ては、協力者としての育成をはかる。ただし協力者と地区長に認められる
まで、自らの立場を明らかにしてはならない。

その他 インターネットでの調査技術に関しては「インターネット活動要項 (A)」
を参考とする。詳細は各所轄地区長の指示を仰ぐこととする。
(以 上)
※ 本文書の取り扱いには特に注意すること。
479名無しさん@お腹いっぱい。:02/09/21 15:38
↑バカ
480名無しさん@お腹いっぱい:02/09/21 15:58
a193-1※8-154-50.de※oy.akamaitechnolog※※※.com
481名無しさん@お腹いっぱい。:02/09/23 02:49
205.171.1.17 はどこの国の何者ですか?(;´Д`)
アタックされますた
>>480
アカマイテクノロジーの意味知ってんのか?

>481
OrgName: Colorado SuperNet, Inc.
フィンランドから来た
484名無しさん@お腹いっぱい。:02/09/27 01:07
80.15.134.52
ここ↑はどこの国なんですか?
485名無しさん@お腹いっぱい。:02/09/27 02:53
>>484
フランスじゃねーの?
486あぼーん:あぼーん
あぼーん
487名無しさん@お腹いっぱい。:02/09/27 16:36
IANA-NETBLOCK
IANA→こいつがいつもアタックしてくる

国はオーストラリア
何者?
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC

NetRange: 61.0.0.0 - 61.255.255.255
CIDR: 61.0.0.0/8
NetName: APNIC3
NetHandle: NET-61-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: RS2.ARIN.NET
Comment: This IP address range is not registered in the ARIN database.
For details, refer to the APNIC Whois Database via
WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
** IMPORTANT NOTE: APNIC is the Regional Internet Registry
for the Asia Pacific region. APNIC does not operate networks
using this IP address range and is not able to investigate
spam or abuse reports relating to these addresses. For more
help, refer to http://www.apnic.net/info/faq/abuse

ここしつこい。今日だけで10回ぐらいアタックしてきたよ。
489名無しさん@お腹いっぱい。:02/09/29 09:15
IR
ITARY
など
>>488
それの意味分かってるのか?
>>488

わはは。 APNICから攻撃うけてるなんて言ってるヤシハッケーソ!
492執拗ですこの人たち:02/10/03 21:41
inetnum: 211.216.0.0 - 211.225.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

493 :02/10/03 21:45
だんとつ韓国
494名無しさん@お腹いっぱい。:02/10/03 21:46
person: Won Kang address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR  phone: +82-2-747-9213fax-no: +82-2-766-5901
e-mail: [email protected] nic-hdl: WK81-AP
mnt-by: MNT-KRNIC-APchanged: [email protected] 20010523
source: APNIC
inetnum: 211.219.192.0 - 211.219.196.255
netname: KORNET-XDSL-SASANG-KR descr: SASANG NODE
descr: 281-9 HAKJANGDONG SASANGKU
descr: PUSAN
descr: 617-020
country: KRadmin-c: GP1289-KRtech-c: WK5358-KR
person: GilSoon Park
descr: KOREA TELECOM
descr: 128-9 Youngundong Chongroku
descr: SEOUL
descr: 110-460 country: KR
phone: +82-2-747-9213 fax-no: +82-2-766-5901
e-mail: [email protected] nic-hdl: GP1289-KR
mnt-by: MNT-KRNIC-AP 
person: Won Kang
descr: KOREA TELECOM
descr: 128-9 Youngundong Chongroku
descr: SEOUL
descr: 110-460
country: KR
phone: +82-2-747-9213 fax-no: +82-2-766-5901
e-mail: [email protected] nic-hdl: WK5358-KR
mnt-by: MNT-KRNIC-AP
495もうイヤヤわぁ〜:02/10/03 21:54
1位:韓国
2位:中国
3位:オ−ストラリア
496名無しさん@お腹いっぱい。:02/10/05 18:01
インドからきた
202.54.79.179
497名無しさん@お腹いっぱい。:02/10/05 23:14
208.206.212.72
IANA-NETBLOCK
オーストラリアからいつも
氏ね
498 :02/10/05 23:17
韓国 中国 オーストラリア!!!
たまにインド

日本ももっとブロードバンド化が進めば、韓国のようにワームを大量
生産するんだろうなぁとおもいました まる
500またカンコックから:02/10/06 00:50
211.186.170.183,ftp(21)
person: Myungsun Noh
descr: Thrunet Co.,Ltd
descr: 1338-5 SEOCHO-2DONG, SEOCHO-KU
descr: SEOUL
descr: 137-072
country: KR
phone: +82-2-3488-8452
fax-no: +82-2-3488-8777
e-mail: [email protected]


501既出か?:02/10/06 02:06
このランキングって、もしかしてセキュリティソフト入れずに
パソコン使ってる人間の数に比例しているんじゃないのか。
502/:02/10/06 05:52
俺この一年で、2〜3回しかピングやポートスキャンされてないけど
何で皆そんなに多いんだ????
503 :02/10/06 06:48
最近韓国が増えてきた
504名無しさん@お腹いっぱい。:02/10/06 18:49
日本から来た人いる?
505 :02/10/06 20:18
80.71.67.7
506login:Penguin:02/10/06 20:52
俺のランキングでは

1. 韓国
2. 国内
3. 中国

ってな感じです。
韓国って・・ブロバン普及率世界一の代償に低レベルばかり?
とにかくIISからのワームによる攻撃多し。
近頃はあちこちからSlapperが増えてまふ。
pc32209.stofanet.dkこれってデンマ-ク?
508今日4回:02/10/06 23:07
203.186.215.83
inetnum: 203.186.128.0 - 203.186.255.255
netname: CTIHK
descr: City Telecom (H.K.) Ltd.
descr: Internet Service Provider in Hong Kong
country: HK
509名無しさん@お腹いっぱい。:02/10/07 08:03
>>51
>ピンポン・ダッシュみたいなもんだから心配しなくていいよ。

ワラタ。本当に同感。はっくだのクラックだのってICMPパケット飛ばして
悦に入ってる厨房がたくさん。
510 :02/10/07 15:01
Asia Pacific Network Information Centre って何なの?
攻撃じゃないのか、よかったけど・・
第1位:中国、なんでこう毎日飽きずにアタックかけてくるんだか…
第2位:韓国、ワールドカップの興奮はもう冷めてますよ。
第3位:台湾、てゆうか、あんた中国の属国でしょ(暴言)

これだけ言いたい。
「手前ンとこのポート塞いでからにせえやボケ」
なんでスキャンしてくるヤツに限って自分の所はおざなりか。
513名無しさん@お腹いっぱい。:02/10/07 16:52
昨日アンチウィルス入れたんだけどアタックされまくり。
64.159.95.152
このIP調べても英語でしかでてこないから、調べられないっす。
誰か分かる人教えてください。・゚・(ノД`)・゚・。
514名無しさん:02/10/07 19:06
513が何を調べたいのか分らない
515名無しさん@お腹いっぱい。:02/10/07 20:31
さらに一行目のい身がわからん
>>515
おそらく、「ウイルス対策ソフトを入れたらアタックされまくりであることが
表面化した」ってことだロ。それまで全然気がつかなかったという…

>>513
何を調べてどうしたいのかもっと明確に賭!ちなみに、このIPアドレスは
city-guide.comドメインの配下にあるっぽい。
517またチョソから:02/10/08 15:15
211.192.206.187,ms-sql-s(1433)
person: Sungwoo Lee
descr: DAEDONG
descr: 140-17 Samsung-dong Kangnam-gu
descr: SEOUL
descr: 135-090
country: KR
phone: +82-2-569-4811
fax-no: +82-2-569-4811
e-mail: [email protected]
nic-hdl: SL4227-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: [email protected] 20020923
source: KRNIC
518名無しさん@お腹いっぱい。:02/10/08 18:03
こんなとこから来た。てのはない?

今日はウクライナからお客が来ました
519名無しさん@お腹いっぱい。:02/10/08 23:13
Name: marutemp-e220.interq.or.jp
Address: 210.172.130.194

こいつウザイ
>>518
Berkley.eduドメイン配下のマシンから来たYO!
例のNetBIOS Browsingだが
みんないいなぁ
俺なんか2,3日に1回イタリアンがポートスキャンしてくるだけだよ
カンコックとか中国からは何も無し

せっかくsygateのproを入れてるのに・・・(´・ω・`)
インバウンド IP 断片をブロックしました。 詳細:
プロトコル UDP
リモートアドレス 210.181.1.238
ローカルアドレス 81.86.109.151

インバウンド IP 断片をブロックしました。 詳細:
プロトコル UDP
リモートアドレス 211.58.56.249
ローカルアドレス 169.254.6.16

インバウンド IP 断片をブロックしました。 詳細:
プロトコル UDP
リモートアドレス 210.181.1.238
ローカルアドレス 209.63.151.252

523名無しさん@お腹いっぱい。:02/10/11 02:06
さっき見たらポルトガルだと。
あそこってPCあるんだ...
524 :02/10/11 02:15
チュニジアから来た
525鬼畜米英之レ皆氏スへシ:02/10/11 22:45
SmartWhois 146.245.2.221

146.245.0.0 - 146.245.255.255
Brooklyn College
2900 Bedford Avenue Brooklyn NY 11210
US

--------------------------------------------------------------------------------

Best, David
[email protected]
+1-718-951-5861


TransScoutうざい
526名無しさん@お腹いっぱい。 :02/10/11 23:48
>>525
TransScoutトロイの木馬のデフォルト遮断。
Host : 146.245.2.221
Location : Brooklyn NY 11210
Network : Brooklyn College BROOKLYN-B
NetHandle: NET-146-245-0-0-1
Parent: NET-146-0-0-0-0
NetType: Direct Assignment
NameServer: OMNI.BROOKLYN.CUNY.EDU
NameServer: CUNIXD.CC.COLUMBIA.EDU
NameServer: BLACK-ICE.CC.VT.EDU
TechHandle: DB1529-ARIN
TechName: Best, David
TechPhone: +1-718-951-5861
TechEmail: [email protected]

こいつ、僕の所にもきました!
どうにかして!!ヽ(`Д´)ノ

ブルックリン大学て…踏み台??

527名無しさん@お腹いっぱい。:02/10/12 00:04
米国ブルックリン大??

OrgName: Brooklyn College
OrgID: BROOKL

NetRange: 146.245.0.0 - 146.245.255.255
CIDR: 146.245.0.0/16
NetName: BROOKLYN-B
NetHandle: NET-146-245-0-0-1
Parent: NET-146-0-0-0-0
NetType: Direct Assignment
NameServer: OMNI.BROOKLYN.CUNY.EDU
NameServer: NS1-AUTH.SPRINTLINK.NET
NameServer: NS2-AUTH.SPRINTLINK.NET
NameServer: NS3-AUTH.SPRINTLINK.NET
NameServer: CUNIXD.CC.COLUMBIA.EDU
NameServer: BLACK-ICE.CC.VT.EDU
Comment:
RegDate: 1991-03-06
Updated: 1996-01-18

TechHandle: DB1529-ARIN
TechName: Best, David
TechPhone: +1-718-951-5861
TechEmail: [email protected]

# ARIN Whois database, last updated 2002-10-10 19:05
# Enter ? for additional hints on searching ARIN's Whois database
528名無しさん@お腹いっぱい。:02/10/12 00:40
>525
俺も
529名無しさん@お腹いっぱい。:02/10/12 03:53
うちは、最近韓からばっかし、しかも脳豚先生いわく「トロイの攻撃がありました」だって、
夏ごろは、エルサレムとか、ばらえちーに飛んでて、今日はどこからかな?なんて楽しみに逆引きしてたのに。。。

最近、IPアドレスだけで「あ、またチョソからだよ。どうせPC房あたりからだろ?」ってしらべる前に見当がつくようになっちまった。。。

最近、3日間ぶっとーしでPC房でネット対戦ゲームやってたヤシが、マシンの前で息絶えてるのが店員によって見つけられたなんてやってたしな。。。

やること、ほかにないのかい?と、チョソに小一時間ほど。。。

鬱氏。
530VBS.LoveLetterなら完璧だったんだけどね(藁:02/10/12 11:04
CPE014090212191.cpe.net.cable.rogers.com <こいつNetBusウゼェ

Registrant:
Rogers Communications Inc. (ROGERS-DOM)
45 ESNA PARK DR.
MARKHAM, ON L3R 1C9
CA

Domain Name: ROGERS.COM

Administrative Contact:
Administrative, Domain (AD2981-ORG) [email protected]
Rogers Shared Services - IT
45 Esna Park Drive
Markham, ON L3R 1C9
CANADA
(905)513-5047
Fax- - (905)513-5012
531名無しさん@お腹いっぱい。:02/10/12 18:19
たったいま、ソウルからトロイさんが
おくられてきました。
いらんので、門前払いいたしました。
最近、ほんとにチョソから、いらないお届け物おおいよなー(藁

受け付けで、お引き取りいただいてるけど知らないあいだに、
お届け物もらってイタイ目にあってるヤシいるんだろうな・・・・

お届け物に成功しる確率高いから片っ端からお届け物送りつけてんだろうね。

みんな、押売りには気をつけよーぜ。

なんつってな・・・
>>532
そんなあなたに
http://pc.2ch.net/test/read.cgi/sec/1034431538/

このスレのチョソ限定版ともいえるスレ
■■■■■■■■■■■■終了■■■■■■■■■■■■
535名無しさん@お腹いっぱい。:02/10/13 08:46
525-528はスイープっぽいね…
536これどこの国?:02/10/13 09:24
日付: 2002/10/09 時刻: 0:49:27
規則「Backdoor/SubSeven トロイの木馬のデフォルト遮断」が ***(***.***.**.*),27374 を遮断しました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは ***(***.***.**.*),27374
リモートアドレス、 サービスは 213.46.23.100,2842
プロセス名は N/A
537名無しさん@お腹いっぱい。:02/10/13 09:35
ファイアーウオールのログを見ると。これまで、ほとんどアタック(NET Bious、PING、Traceout等)
を受けていなかったのですが、最近(9月下旬くらいから)多数のアタックを受けているようです。
どのような理由が考えられるでしょうか?また対策はあるのでしょうか?知ってる人教えて
ください。
538名無しさん@お腹いっぱい。:02/10/13 11:25
>>537
俺も同じ状況です。
539名無しさん@お腹いっぱい。:02/10/13 11:26
536=538
540名無しさん@お腹いっぱい。:02/10/13 11:40
またUSAからトロイの木馬が来たなぁ・・・
541名無しさん@お腹いっぱい。:02/10/13 11:44
>>539
538なのですけどどういう意味ですか?
俺も536に書いてあることと同じことが起きているのですか?
ちなみに536と538は同一人物ではありません。
そういや漏れがまだアナログのテレホだったころ
PFWやルーターなんて使ってなかったわけだがwindowsのフォルダ内に
「いたずらしてごめんなさい001」ってフォルダが999まで作られてたなぁ・・・
ロースペックPCだったんで消すのも一苦労。
っていうかアナログの超低速回線になんの恨みがあるのやら。
ってこれは日本人の仕業だよなぁ・・・スレ違いスマソ・・・
>>542
http://pc.2ch.net/test/read.cgi/sec/1018874433/

ハッキングでもなんでもないし
61.32.92.74
Registrant: DACOM Corp.
Country: KR
Country: KR
211.182.2.3
Registrant: KRNIC
Address: Korea Network Information Center
Country: KR
Host Master ([email protected])
11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
Seoul, Korea, 137-857
Phone: +82-2-2186-4500
Fax: +82-2-2186-4496
SAVVIS Communications Corporation
ってなんだ。この会社何してんだろ。
ザンビアzmキタ━━━━━(゚∀゚)━━━━━!!!!
age
550名無しさん@お腹いっぱい。:02/10/25 21:09
おとなの玩具激安販売!
なんとピンクローター300円から♪
マニアック商品などその他いろいろあります!
http://www.king-one.com
うちも、お隣の国からが多いなぁ。
Apacheのログ見てるとって話だけどね。
国内からの場合は2日様子見て治まらないようだとプロバイダに通報してる。

552名無しさん@お腹いっぱい。:02/10/27 03:25
1ブラジル
2フランス
3スペイン
ちなみに日本は26位だ
イスラエルからきた。さっきはカナダ。
>>537-538
これと関係が?自分もまだ詳しくないのでアレだが。
http://pc.2ch.net/test/read.cgi/sec/1033726535/
今日はドイツからか・・・
なんか、Port137たたかれまくりだなぁ。
面倒だからどこからかなんて確認してないけど・・。

余談だが、知人の住んでるマンションはネット対応うたってた。
ある日、ウイルスに感染したらしいというので確認に行くことになった。
試しに接続すると、ノーd反応しまくり、ネットワークコンピュータ開くとご近所さん
のパソコンまる見え。いいんだろうか・・。(汁
cs81219.pp.htv.fi

これフィンランドでいいの?
558キタ━━(゚∀゚)━━ !!!!!:02/11/02 11:01

TCP Connection from

Orgnization ID : ORG108636
Org Name : KOREA TELECOM GURO NODE
State : SEOUL
Address : 1660 shinrim8dong kwanakkoo
Zip Code : 151-018

ポート3290ってなに?
559名無しさん@お腹いっぱい。:02/11/03 00:13
172.164.51.233と134.177.115.21と61.83.215.253からPing Attack
202.105.226.184からTraceroute
今週のログ。
560名無しさん@お腹いっぱい。:02/11/03 00:27
561名無しさん@お腹いっぱい。:02/11/03 00:28
自鯖立ててりゃ普通にアタックは来る。
別段珍しくもないよ。
562名無しさん@お腹いっぱい。:02/11/03 21:13
(´ι _`  ) アッソ
563名無しさん@お腹いっぱい。:02/11/14 05:49
IEハックの韓国野郎。
218.49.118.13
211.215.127.177 w
564☆☆☆☆☆:02/11/14 06:11
毎日毎日二、三時間で200回近くきやがってコンチクショー
566名無しさん@お腹いっぱい。:02/11/20 17:27
ヰ棟準
194.226.124.116 ウザ
567名無しさん@お腹いっぱい。:02/11/20 17:31
[email protected]
ハッキングよろ!!!
>>558

3290 caps-lm CAPS LOGISTICS TOOLKIT - LM
以後調べろ
ttp://www.iana.org/assignments/port-numbers
>>567
やってもいいけど理由くらい書きませう
570名無しさん@お腹いっぱい。:02/11/20 18:27
>>569

知ったかぶりで自分がハッカーだとかほざいてるから。
571名無しさん@お腹いっぱい。:02/11/20 18:28
てか依頼は禁止なのね。
やっぱいいや。
>>570
おめでたい野郎だね。
fusianasanしてからでかいことほざけよwww
570は現実にハカーが存在することを知らない糞ガキですな
とりあえずふしあなしてごらんよ。楽しいことがあるからさ♪
574名無しさん@お腹いっぱい。:02/11/30 01:14
つまんねえな
575名無しさん@お腹いっぱい。:02/11/30 16:17
inetnum: 24.0.0.0 - 24.255.255.255
netname: IANA-NETBLOCK-24
address: see http://www.iana.org.
e-mail: [email protected]

トロイの木馬できた。
なに?IANAって?怪しい団体??
>>575 氏んでくれ。
>>575
やばいよ、その団体は。。。
211.0.251.140
うち、事情があってFTP空けてあるんだけど、国内の某社からアクセスしてくる
香具師見つけたんだよね。
Web見つけたのでログ添付して現在何の目的なのか解答請求中。
解答来るかなぁ?(w
580_:02/12/21 17:58
 国内でスよ。私はくラックされたサイト無告知でリンク変えたら
 やっぱりクラックした連中 何処に居ても「名○し」というハンドルの
 ヤツ、怒りまくってた (笑
 
203.248.228.7
CodeRedに感染してた上の香具師に、Telnetで接続しにいったら
あっけなく接続出来たyo。User/Passも分かり易すぎだったが、
さすがに数日置いといたら、User/Passは変更したみたい。
でもTelnetポートは開いたまま。
これだから半島の香具師は...。
61.175.7.16
62.29.17.129

たったいまなんかやりきてる連中。上は中国っぽいけど下は...?
だれよあんたたち。
583名無しさん@お腹いっぱい。:03/01/02 14:24
61.248.249.169
初めてitalkポートを叩かれた記念age
584名無しさん@お腹いっぱい。:03/01/05 01:50
アドレス 61.107.139.95 からの不正侵入の試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。
アドレス 211.58.217.251 からの不正侵入の試みを規則 Back Orifice 2000 トロイの木馬のデフォルト遮断 によって検出しました。
アドレス 24.217.136.50 からの不正侵入の試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。
ここ数ヶ月、毎日韓国からくる。氏ねや
585名無しさん@お腹いっぱい。:03/01/05 02:20
586名無しさん@お腹いっぱい。:03/01/05 17:52
12.211.90.10

いまさらWincrashてのもなんだかな。
まあ白人はみんな新でくれ。
587名無しさん@お腹いっぱい。:03/01/05 21:08
61.104.140.157
姦国でも冬厨が冬休み最後の日をNetBusで楽しんでいるようです
NetBIOSやらFTPやらSunRPCやら445やらなにやらのポートへIPアドレスを
変えて(偽装?)一定周期で集中的にアタックしにくるシナチ君がやたらと
来てるなぁと思ったんだけど活動再開したの?

ttps://www.netsecurity.ne.jp/article/1/1731.html
589名無しさん@お腹いっぱい。:03/01/06 10:49
おろしや国酔夢譚 62.118.53.22
590名無しさん@お腹いっぱい。:03/01/06 15:28
>>588
会社のサーバのログみたら不正アクセスが凄かったです。うちの場合は1433と445が一番多いく内訳はトップが中国、次点に韓国。3位はドイツとアメリカだったけれど、9割方韓国と中国で占められていました。
勿論全部ファイアーウォールで遮断されていたけれど、サンプル数は先月の10倍くらいに増えてます。
591名無しさん@お腹いっぱい。:03/01/07 17:54
中韓のヤシって新学期はじまったの?
592名無しさん@お腹いっぱい。:03/01/08 05:04
211.109.47.220 ←このIP(韓国)から
トロイの木馬をしかけようとしてきて
Norton Internet Securityでブロックした。
(最後に受けた攻撃 03/01/08 3:34)
ゴミバケツぐらいで騒ぐな
IPを晒して喜んでいる馬鹿ねらー達。  
http://www.amiva.com/an/vote001/tvote.cgi?event=001&show=com
595山崎渉:03/01/15 15:44
(^^)
596名無しさん@お腹いっぱい。:03/01/29 07:05
ルーマニアからくるよ。。。なんで?
597名無しさん@お腹いっぱい。:03/01/29 07:22
598名無しさん@お腹いっぱい。:03/01/29 09:10
漏れ唯一の攻撃は韓国からだったなあ。
ルータ通してから、ファイア・ウォールの必要性がなくなったような。
漏れんとこは厨国がダントツ。 まじうざい。
次いで姦国、台湾、イタリア、米国。

>>596
うちにきたルーマニアの客。
141.85.254.78(me.mecatronica.pub.ro)
そして600。
インドのボンベイからわざわざご苦労なことですなあ。
FTPで何を盗もうとしたのかしらん。
203.192.196.156
602名無しさん@お腹いっぱい。:03/02/07 00:55
57.66.6.117
今日、攻撃されますた。
どっからきたのか調べるにはどうしたらいいんですか?
>>602
どっから来たのか調べる前に攻撃かどうか確認しろ
604602:03/02/07 01:28
”Sokets de Trois”とセキュリティ警告が出ました。
これは攻撃ではないんでしょうか、すみません
初心者板のほうがいいですかね・・。
60556543:03/02/07 01:44
中国
60656543:03/02/07 01:45
なんかこのところ全体的に減りました
607602:03/02/07 02:57
すみませんでした、過去ログ読みました。
country: FR でした。
608もも:03/02/07 09:09
此方も中国おおいですね。
誰かギャフントいわせて下さい,あの国は南京大虐殺捏造してふんだくり
ODAでむしりとりまだ懲りずです。
犯罪者送り込み,国ぐるみで今度は サイバーテロ仕掛ける
日本の優秀なとこ見せてやって下さい。
ちょうむかっく。
609bloom:03/02/07 09:37
皆すごい、攻撃受けてるんだ。
俺ぜんーんぜん無いよ
何でかな???
ルーターも有るし、ファイアヤーウオールも入れてあるのに
近々シナ人撲滅委員会設立します
612名無しさん@お腹いっぱい。:03/02/27 08:57
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.121.247.0
b. [ネットワーク名] AT-LINKNET
f. [組織名] 株式会社リンク・コミュニカティブ・アドクリエイターズ
g. [Organization] Link, Incorporated
m. [運用責任者] GO004JP
n. [技術連絡担当者] YI1082JP
p. [ネームサーバ] databook.atworks.co.jp
p. [ネームサーバ] ns.idc.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/05/08
[返却年月日]
[最終更新] 2001/05/09 11:54:59 (JST)
[email protected]

これ日本だろ、どこだれ

おしえてくれーーーーー
>>612氏ね
614名無しさん@お腹いっぱい。:03/02/27 12:39
規則 ICKiller トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (203.122.1.118、 netbios-ns(137))
こんな時間にポルトガルから来た藁
616名無しさん@お腹いっぱい。:03/03/01 23:55
567、勝手な事言わんといてくれへんかな??
俺のダチのアド勝手に公開すんな。
こいつはそんなん言うてへんし、そんなこと言う奴ちゃうし。
頼むんじゃなくて自分でやれば??>>567
617名無しさん@お腹いっぱい。:03/03/02 00:15
すいません、金曜日にうちの会社のメールServerを落としたのはおいらです。
反省してます、ごめんなさい。
618[email protected]:03/03/02 19:30
ばーか
OrgName: Hurricane Electric
OrgID: HURC
Address: 3433 Rockett Drive
City: Fremont
StateProv: CA
PostalCode: 94538
Country: US

NetRange: 216.218.128.0 - 216.218.255.255
CIDR: 216.218.128.0/17
NetName: HURRICANE-1
NetHandle: NET-216-218-128-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.HE.NET
NameServer: NS2.HE.NET
NameServer: NS3.HE.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 1999-08-30
Updated: 2000-02-23

TechHandle: ZH17-ARIN
TechName: Hurricane Electric
TechPhone: +1-510-580-4100
TechEmail: [email protected]

変なのキタ━━━━━━(゚∀゚)━━━━━━!!!!!
620山崎渉:03/04/17 12:26
(^^)
621山崎渉:03/04/20 06:11
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
622名無しさん@お腹いっぱい。:03/05/07 21:52
almost 中獄、韓酷、


623名無しさん@お腹いっぱい。:03/05/17 00:46
217.42.9.248

イギリスから…BackDoor.SubSeven トロイの木馬だってさ。
ノートン先生がブロックしてくれますた。
>>622
うちの場合は、中国・韓国・オーストラリアからのアタックが多いね。
24.85.13.217
カナダのカルガリーから・・・BackDoor.SubSeven トロイの木馬
626 :03/05/17 19:18
韓国、オーストラリア
218.235.30.199
inetnum: 218.235.30.0 - 218.235.30.255
netname: HANANET-CATV-BUKBUSO-KR
descr: Hanaro Telecom Inc.
descr: 1445-3 Seocho-Dong Seocho-Ku
descr: SEOUL
descr: 137-728
country: KR
admin-c: IS7251-KR
tech-c: SH8574-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: [email protected] 20030414
source: KRNIC

NetBus送りつけてきやがった。糞チョソ氏ね!!
628山崎渉:03/05/22 02:03
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
24.76.240.144
h24-76-240-144.vs.shawcable.net

OrgName: Shaw Fiberlink
OrgID: FBCA
Address: Suite xxx, xxx - xxx Ave SW
City: Calgary
StateProv: AB
PostalCode: T2P 4L4
Country: CA

NetRange: 24.76.0.0 - 24.79.255.255
CIDR: 24.76.0.0/14
NetName: FIBERLINK-CABLE-2BLK
NetHandle: NET-24-76-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: NS2SO.CG.SHAWCABLE.NET
NameServer: NS1SO.CG.SHAWCABLE.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2000-12-15
Updated: 2002-08-12

TechHandle: ZS178-ARIN
TechName: Shaw High-Speed Internet
TechPhone: +1-xxx-xxx-xxxx
TechEmail: xxxxxxxxxxxxxx

backdoor/sub sevenをブロックしますた。Canadaの糞ガキ逝ってよし
630名無しさん@お腹いっぱい。:03/05/28 15:26
81.224.62.17
Amsterdamから
BackDoor/SubSeven トロイの木馬
631名無しさん@お腹いっぱい。:03/06/07 07:49
よろこんでる だけですか?
632_:03/06/07 07:53
633名無しさん@お腹いっぱい。:03/06/07 21:18
>>626
漏れも同じです
634とり:03/06/07 21:27
(スパイウェアだけど)
中国からの「CnsMin」
SpyBotを何回使っても消えないよう
635名無しさん@お腹いっぱい。:03/06/07 21:52
211.108.213.22

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

NetRange: 210.0.0.0 - 211.255.255.255
CIDR: 210.0.0.0/7
NetName: APNIC-CIDR-BLK2
NetHandle: NET-210-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: RS2.ARIN.NET
NameServer: DNS1.TELSTRA.NET


NetBusがきました。オーストラリア。またきてね♪

アメリカ、韓国、オーストラリア、中国がおおいな。
637とり:03/06/08 13:49
中国
アメリカ
韓国
アタックされるってことは、わがPCがトロイに感染していると
いうことになるのかな・・・?
639名無しさん@お腹いっぱい。:03/06/11 11:17
hinet.netがやたらしつこいんだが
たまにニュージーランド、トルコ、アルゼンチンからも来るのは漏れんとこだけ?

>634
消し方解説してるページとか出てくるからさっさとググりな
アフリカとかからこないかな?
南極とか
641名無しさん@お腹いっぱい。:03/06/11 23:56
糞スレあげんなヴァカ
昔日本のどこかの馬鹿大学から来たな、昔のやつでもう探すのが面倒だしスレ違いですな。
644名無しさん@お腹いっぱい。:03/06/18 07:18
200.232.245.120

ウルグアイからBackDoor/SubSeven トロイの木馬

韓国
米国
台湾
次点で中国
646名無しさん@お腹いっぱい。:03/06/19 11:58
ttp://www.mainichi.co.jp/news/flash/shakai/20030619k0000e040031001c.html

2位のイスラエルって何よ。狙ってる。
糞スレにつきsage進行おながいします
>>646

中韓を抜くとこうなるのかぁ(w
これ見るとイスラエルのピークは去年みたいだ
ttp://www.cyberpolice.go.jp/important/20030619_100451.html
しかしpdfとはいえデカい
651名無しさん@お腹いっぱい。:03/07/09 12:29
たとえば、携帯番号みたいなもので連番というか
見つけやすいIPがあるんじゃないかな
652山崎 渉:03/07/15 11:08

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
653名無しさん@お腹いっぱい。:03/07/17 02:24
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/01/31
[返却年月日]
[最終更新] 2001/02/02 10:39:04 (JST)
[email protected]
2003/07/19 08:20:52

66.222.180.99:1641 (amih4lyy45pj.ab.hsia.telus.net)
Sub 7 Trojan Scan

Sub 7 Trojan Scan (1641/27374)
トロイの木馬「Sub 7」です。BackDoor-G2.svr.21 とも呼ばれています。
米のソルト・レイク・シティーから来たよw
656名無しさん@お腹いっぱい。:03/07/25 03:56
inetnum: 219.168.0.0 - 219.215.255.255
netname: BBTECH
descr: Japan nation-wide Network of SOFTBANK BB CORP
descr: Tokyo, Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20020319
changed: [email protected] 20020412
changed: [email protected] 20030616
status: ALLOCATED PORTABLE
source: APNIC

role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail: [email protected]
trouble: Please send spam report,virus alart
trouble: or any other abuse report
trouble: to [email protected]
trouble: Any other Information, Notice,
trouble: Please send to [email protected]
admin-c: TT123-AP
tech-c: ST222-AP
nic-hdl: SA127-AP
notify: [email protected]
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20030613
source: APNIC
アメリカ経由ってだけでほとんどry
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
659山崎 渉:03/08/15 23:32
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
660名無しさん@お腹いっぱい。:03/08/16 02:25
うちは中国多かった。
ひょっとして国策?
661名無しさん@お腹いっぱい。:03/08/16 02:54
うちもクラックするつもりでアタックしてるのかはわかりませんが不正アクセス多いです。
やっぱりアメリカ、中国、韓国、台湾が多いですね。この不正アクセスログみてると不安に
なります。個人情報が流失してなければいいのですが、、、
662名無しさん@お腹いっぱい。:03/08/16 09:07
192.168.1.1
このひと誰か教えてくだしー
663名無しさん@お腹いっぱい。:03/08/16 09:43
>>662
aho?
664名無しさん@お腹いっぱい。:03/08/16 10:06
>>662
あっ、俺だ。
665名無しさん@お腹いっぱい。:03/08/16 11:43
>>663
pulu
666名無しさん@お腹いっぱい。:03/08/16 11:58
なんで中国が多いの?
あそこパソコンってあるの?
OCNから凄まじい勢いでポート135にアタック来てる
もう全47都道府県からすべて来てるかも
668  :03/08/16 13:03
みんな!!違法取立てバカの闇金、八島総業が名前と電番変えて必死だぞ!!
こいつらが名前と電番を変えていろいろなところで暗躍している!!
重要な証拠をつかんだ!!!イタ電だ!!!                      
何とか興業、総業はみんなこいつらだ!!
八島総業=須賀興業=大谷興業=朝妻興業だ!!
住所にはいつも必ず1-7-1を使っている!!
イタ電だ!!!!
↓↓詳しくはこちら!!↓↓
【闇金融】違法取立て馬鹿の自称八島総業を叩くスレ!!
http://www.megabbs.com/cgi-bin/readres.cgi?bo=rage&vi=1059058002
>>666
いっぱいあるよ
韓国、北より圧倒的に多い
セキュリティの弱いパソコンも
だれか
ブラクラください!!!
671名無しさん@お腹いっぱい。:03/08/16 17:04

inetnum: 211.52.0.0 - 211.63.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000216
changed: [email protected] 20010606
status: ALLOCATED PORTABLE
source: APNIC
69.1.17.112
誰かアメリカの糟野郎を頃してくれ
673名無しさん@お腹いっぱい。:03/08/19 07:39
>>635
漏れの場合もMilton野郎が
連日こりもせずに来てます。
Code Red、Smurf、Trace outと
いろいろやってくれてます( ´,_ゝ`)プッ
674(* ̄д ̄)y─┛〜〜:03/08/19 07:40
  _、_
( , ノ` )    いいと思うが・・・
  \,;  シュボッ
    (),
    |E|
http://homepage3.nifty.com/manko/
なんだ厨国
676名無しさん@お腹いっぱい。:03/08/20 11:14
>>667
俺もOCNからかなり来ているw
基本的に田舎が主だけどね

問い合わせるとアタックじゃないと突き通す<OCN
微妙だ・・・・
677名無しさん@お腹いっぱい。:03/08/21 00:54
なぁ、、>>635とか。
xxNICってのは、NICだから。
特にAPNICってのは範囲広かったんじゃなかったっけ?
678名無しさん@お腹いっぱい。:03/08/22 21:25
66.118.174.12

OrgName: Sago Networks
OrgID: SAGO
Address: 4465 W. Gandy Blvd.
Address: Suite 800
City: Tampa
StateProv: FL
PostalCode: 33611
Country: US

NetRange: 66.118.128.0 - 66.118.191.255
CIDR: 66.118.128.0/18
NetName: SAGONET-IPV4-1
NetHandle: NET-66-118-128-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.SAGONET.COM
NameServer: NS2.SAGONET.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-06-05
Updated: 2002-11-11

TechHandle: ZS203-ARIN
TechName: Sago Networks
TechPhone: +1-866-510-4000
TechEmail: [email protected]
679名無しさん?:03/08/23 19:53
ファイアーウォールのログ見たらさ、192.168.0.133ってのからpingすげーdでくるんだけど
うちパソコン1台しかないし、俺の192.168.0.118に固定してるのになぜ?ありえねええええ
噂で聞いたんだけど
http://interpals.net/chat.php ていうアメリカの
老若男女出会い系サイトのチャットルームに、凄腕の超が付くレベルの
ハッカーというかクラッカーが昔っから潜伏してるらしいよ。
実際、そいつを怒らせたその一瞬で、ホームページをぶっ壊された人もいるらしい。
出会い系サイトに詳しい外人が言ってたけど、毎日何時でもそこのチャットに
色んな名前で奴が潜んでて、ターゲットを待ってるらしい。
そのハッカーが何人かは不明らしいが、アジアからの人物では無いらしい。
噂では、実はそこのサイトを立てた設立者つまり管理人自身が
クラッカーだという説あった。つまり出会い系サイトを作って
ターゲットをおびきよせるってのが魂胆てことかな。
なんかアジア系はチャットで欧米人などに素直に心を開いて正直に話すことが
多いらしいから狙われやすいとも言ってた。気をつけたほうがいいよ。
そいつを打ちのめせるほどの凄腕日本人ハッカーの方は
http://www.interpals.net/chat.php で奴を見つけるといいかも。
マジで正体が管理人とか設立者だったら恐いね。奴に日本からの
アクセスだとばれたら攻撃されるかもしれないから注意してね。
外人もそこには二度と行かないって言ってたぐらいだから。
681名無しさん@お腹いっぱい。:03/08/30 16:23
66.135.74.* の奴が総計500回ばかりのsyn floodを仕掛けてきた。
ただIPはフェイクだろうからなぁ…。
682あぼーん:あぼーん
あぼーん
>>679
ping撃ち返せ!
うわぁ、スゲー
俺のPCにガンガンしかけてくる奴が一人いるよ
それも、もう、1ヶ月以上同じIPのままなの
今ウイルスバスターの体験版のFWのおかげでどうにかなってるけど
体験期間すぎたらどうなっちゃうんだろうか・・・・
USA お馬さん

CANDA お馬さん

CHINA お馬鹿さん

  贈ってクナ!
686名無しさん@お腹いっぱい。:03/09/03 17:18
スパイウェアは?
218.235.23.193
NetBus
糞チョソは地上から消えろ
Backdoor Subseven
ヤンキーの糞ガキ氏ね

67.64.145.68
CustName: PPPoX pool Rback13 RCSNTX
Location: Richardson, TX, USA
NodeName: ppp-67-64-145-68.dialup.rcsntx.swbell.net
Address: 2701 W 15th ST pmb 236
City: Plano
StateProv: TX
PostalCode: 75075
Country: US
RegDate: 2002-09-25
Updated: 2002-09-26

NetRange: 67.64.144.0 - 67.64.151.255
CIDR: 67.64.144.0/21
NetName: SBCIS-092502131256
NetHandle: NET-67-64-144-0-1
Parent: NET-67-64-0-0-1
NetType: Reassigned
Comment:
RegDate: 2002-09-25
Updated: 2002-09-26
202.172.40.13
invalid ICMP Code
不正侵入を検出しました

inetnum: 202.172.40.12 - 202.172.40.15
netname: CLLS-NETWORK
descr: Chong Lee Leong Seng Pte Ltd
descr: 23 Tuas Ave 2
descr: Singapore.
country: SG
admin-c: SC378-AP
tech-c: SK224-AP
mnt-by: MAINT-SG-GWNET
changed: [email protected] 20020323
status: ASSIGNED NON-PORTABLE
source: APNIC
changed: [email protected] 20020827

なんだこりゃ?
このスレの方々に尋ねたいのだが
pingとかポートスキャンぐらいで騒ぐ必要在るのか?(おもしろがってるだけ?)
ポートスキャンされたって脆弱性のあるポートが開いてなけりゃ何も出来ないんじゃないの?

$ nmap localhost
Port State Service
22/tcp open ssh
631/tcp open ipp
6000/tcp open X11

で、これらのポートはルータでWANからのパケットをはじくようにしているのだが、
ポートスキャンしたところで何ができるというのか。
691 :03/12/19 13:01
お前らさどんな仕事してるのよ?
毎日ハッキング受けるやつとかって何処でそんな恨み買ったんだw
692名無しさん@お腹いっぱい。:03/12/20 22:53
>691 恨み買われるようなことどうこうより、脆弱性マシンを探してるんだよ。
   DDoSようのゾンビ作りとかさ。

>690 僕も昔は攻撃受けたときは騒ぎましたよw。
   なんか新鮮味があるじゃないですか。
   ポートスキャンしたところで何ができるというのか。→結果
   脆弱性が見つかる場合がある。そしたらクラックできるじゃん!
   すべてのインターネットユーザーがあなたのような対策をとってるわ
   けではないことをご存知でしょ?
693名無しさん@お腹いっぱい。:03/12/22 20:04
pts/0 106.cta.ew.ro Sun Dec 21 03:09 - 03:15 (00:06)
ルーマニアからアタックされていた模様。
694名無しさん@お腹いっぱい。:03/12/22 20:55
今日 朝起きたら ルーターの設定が初期化されてた・・・・・やられたのか?w
あのさー、ノートンで頻繁に最新パターン更新とウイルスチェックしていても
IEのバージョンが古くてしかもウプデートを全くしてないマシンっていうのは
ファイアーウォールが作動していても、穴突けば簡単に侵入出来る?
教えてエライハカー!
>>695
ノートン先生を過信するな。
ノートン先生は自己防衛した上での保険。
>>695
そんな心配よりIEバージョンアップしたほうがよいぞ。
test
699あぼーん:あぼーん
あぼーん
700port 1434??????:03/12/27 17:26
2003-12-27 14:53:57
14:23:2814:24:0115:02:5215:03:35
15:26:1816:41:01

68.248.25.32 211.92.109.72
61.32.128.248 61.222.31.117
219.120.98.198 211.147.22.98
127.0.0.1 127.0.0.1
127.0.0.1 200.218.171.41
127.0.0.1 127.0.0.1
67.80.238.124 210.15.58.61
217.165.104.41 218.238.25.104

LAN(UDP,port 53) LAN(TCP,port 21)
LAN(TCP,port 3389)LAN(TCP,port 25)
LAN(UDP,port 1434)LAN(TCP,port 21)
LAN(TCP,port 1196)LAN(TCP,port 1188)
LAN(TCP,port 1328)LAN(TCP,port 443)
LAN(TCP,port 1697)LAN(TCP,port 1457)
LAN(TCP,port 17300)LAN(UDP,port 1434)
LAN(TCP,port 1433)LAN(TCP,port 4899)
701名無しさん@お腹いっぱい。:03/12/27 19:56
age
702 :03/12/31 02:09
DateTime From IP To Port
[2003-12-30 22:11:09] | [172.176.224.104] | [1433]
[2003-12-30 22:16:10] | [210.13.22.79] | [1434]
[2003-12-30 22:36:21] | [66.168.165.226] | [17300]
[2003-12-31 00:50:41] | [210.77.60.230] | [21]
703名無しさん@お腹いっぱい。:03/12/31 09:12
すいません、クラックなんて一度も仕掛けられたことありませんよ。
この板の人達はよっぽどセキュリティが甘く、知識がないんでしょうねw
>>703はどう接続したらポートスキャンを受けないんだろうか。
>>704
禿同
706名無しさん@お腹いっぱい。:04/01/03 10:15
>>704
> >>703はどう接続したらポートスキャンを受けないんだろうか。

ポートスキャン=クラックは全然違うだろ!
ハック&クラックの意味くらい知れ!
スレタイはクラックをしかけてくるだが。
708名無しさん@お腹いっぱい。:04/01/03 16:53
おー ゆー きゃんしー

DateTime From IP To Port
[2004-01-05 20:14:28] | [217.169.123.180] | [6129]
[2004-01-05 20:36:06] | [24.67.36.28] | [901]
[2004-01-05 21:04:05] | [210.221.194.8] | [17300]
[2004-01-05 21:05:17] | [68.196.130.95] | [901]
[2004-01-05 21:38:49] | [211.162.238.237] | [20168]
[2004-01-05 21:41:29] | [202.239.72.3] | [1434]
[2004-01-05 21:50:13] | [61.42.98.178] | [901]
[2004-01-05 23:20:58] | [221.141.91.162] | [901]
[2004-01-05 23:31:52] | [12.163.92.49] | [901]
[2004-01-06 00:12:28] | [195.97.90.217] | [6129]
[2004-01-06 00:58:11] | [138.89.43.83] | [1080]
710名無しさん@お腹いっぱい。:04/01/08 19:49
>704
引き篭もる
711 :04/01/11 21:03

DateTime From IP To Port
[2004-01-10 21:29:39] | [213.176.11.12] | [6129]
[2004-01-10 22:00:32] | [68.194.26.215] | [27374]
[2004-01-10 22:22:19] | [68.185.166.109] | [1434]
712名無しさん@お腹いっぱい。:04/01/12 01:51
63.123.248.60
このIPどこの国のものだろう?
こいつからポートスキャンかけられまくり。
713名無しさん@お腹いっぱい。:04/01/14 02:11
IPから地域特定する方法教えてホスィ・・(´・ω・`)
>>713
がんばる
web検索しかないのね(´・ω・`)
716名無しさん@お腹いっぱい。:04/01/14 04:25
糞スレかつアホが多いためsage進行でたのむ
うちは、エロサイトめぐりが多いせいか、1位アメリカ、2位メキシコ。
NISのトラッキングで、必ず追うことにしている。
このあいだ、ベラルーシと、リトアニア、というのがあって、少し嬉しかったりした。
>717
チュニジアと言うのがあった
一度NorthKoreaと表示されたけど・・・・
((((((;゚Д゚))))))ガクガクブルブル
最近オーストラリアが多い
720 :04/01/15 19:43
DateTime From IP To Port
[2004-01-13 20:05:24] | [64.231.8.218] | [6129]
[2004-01-13 20:36:08] | [211.248.2.220] | [20168]
[2004-01-13 20:48:12] | [202.108.249.51] | [1434]
[2004-01-14 00:01:20] | [221.224.7.98] | [17300]
[2004-01-13 20:54:11] | [219.130.49.148] | [17300]
[2004-01-13 20:56:08] | [218.247.11.28] | [17300]
[2004-01-13 20:57:30] | [218.72.102.123] | [17300]
[2004-01-13 21:02:49] | [137.189.251.185] | [1434]
[2004-01-13 21:35:20] | [218.220.156.88] | [20168]
[2004-01-13 22:43:28] | [159.149.87.97] | [17300]
[2004-01-13 22:55:48] | [218.108.207.113] | [17300]
[2004-01-13 22:56:29] | [211.216.79.2] | [1080]
[2004-01-13 23:07:27] | [218.108.150.92] | [17300]
[2004-01-13 23:12:02] | [218.25.200.13] | [21520]
[2004-01-13 23:42:15] | [218.109.215.11] | [17300]
[2004-01-13 23:45:13] | [194.54.33.52] | [17300]
[2004-01-14 00:03:30] | [65.28.48.248] | [901]
[2004-01-14 00:10:07] | [218.57.8.39] | [3389]
[2004-01-14 00:11:25] | [64.70.39.24] | [1434]
[2004-01-14 00:29:44] | [68.164.53.30] | [17300]
[2004-01-14 00:47:55] | [217.164.251.125] | [901]
721素人:04/01/16 11:34
いいなあーここ。。
みなさん 海外旅行にいった気分になってるような・・
楽しそうだね。
722若葉:04/01/19 04:16
ドメイン 207.68.178.239

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 207.68.128.0 - 207.68.207.255
CIDR: 207.68.128.0/18, 207.68.192.0/20
NetName: MICROSOFT-CORP-MSN-BLK
NetHandle: NET-207-68-128-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.CP.MSFT.NET
NameServer: DNS2.CP.MSFT.NET
NameServer: DNS1.TK.MSFT.NET
NameServer: DNS1.DC.MSFT.NET
NameServer: DNS1.SJ.MSFT.NET
Comment:
RegDate: 1996-03-26
Updated: 2003-01-15

TechHandle: ZM39-ARIN
TechName: Microsoft
TechPhone: +1-425-936-4200
TechEmail: [email protected]
723若葉:04/01/19 04:17
すみません、ちょっと聞きたいんですが
これよくログのこっているんですけどなんでしょうか?
724名無しさん@お腹いっぱい。:04/01/19 16:24
安芸
725 :04/01/21 00:13

DateTime From IP To Port
[2004-01-18 21:44:15] | [219.157.124.53] | [20168]
[2004-01-18 21:48:46] | [66.91.230.225] | [1434]
[2004-01-18 21:57:38] | [202.108.249.21] | [1434]
[2004-01-18 22:24:06] | [66.210.104.209] | [6129]
[2004-01-18 23:09:03] | [138.88.164.189] | [17300]
[2004-01-18 23:16:03] | [63.229.213.144] | [901]
[2004-01-18 23:55:53] | [67.170.33.73] | [1434]
[2004-01-19 00:04:28] | [200.62.10.8] | [1434]
[2004-01-19 00:09:11] | [211.223.197.68] | [3389]
  
72617300って何?:04/01/24 01:34
[2004-01-23 22:19:49] | [61.247.228.104] | [17300]
[2004-01-23 22:52:52] | [61.153.216.10] | [17300]
[2004-01-23 23:16:19] | [218.88.102.29] | [17300]
[2004-01-23 23:26:05] | [218.253.150.197] | [17300]
[2004-01-23 23:45:15] | [61.107.109.180] | [17300]
[2004-01-23 23:50:35] | [203.130.2.251] | [17300]
[2004-01-23 23:50:58] | [218.79.191.200] | [17300]
[2004-01-23 23:53:56] | [63.161.157.121] | [1433]
[2004-01-24 00:11:15] | [61.177.13.96] | [17300]
[2004-01-24 00:14:07] | [218.27.20.134] | [6129]
[2004-01-24 00:25:42] | [202.108.249.51] | [1434]
[2004-01-24 00:30:17] | [206.48.2.84] | [1434]
72717300って何?:04/01/24 22:00
   
ここ数日ドイツ在住のPCから攻撃受けてるな。。
729 :04/01/26 23:01
DateTime From IP To Port
[2004-01-24 20:35:41] | [210.86.205.119] | [27374]
[2004-01-24 20:37:48] | [212.114.233.92] | [1433]
[2004-01-24 21:06:57] | [63.172.126.75] | [443]
[2004-01-24 21:12:22] | [220.74.134.238] | [27374]
[2004-01-24 21:55:04] | [210.13.22.79] | [1434]
[2004-01-24 22:04:54] | [64.163.243.217] | [6129]
[2004-01-25 00:36:18] | [218.104.210.132] | [6129]
[2004-01-24 22:50:16] | [68.55.109.179] | [6129]
730 :04/02/09 21:22
DateTime From IP To Port
[2004-02-08 11:33:36] | [202.96.86.37] | [1434]
[2004-02-08 11:59:58] | [68.34.91.126] | [1434]
[2004-02-08 15:41:45] | [66.214.142.102] | [17300]
[2004-02-08 16:25:01] | [66.169.224.229] | [1080]
[2004-02-08 18:04:17] | [64.185.168.190] | [1434]
[2004-02-08 18:08:46] | [62.95.88.4] | [4899]
[2004-02-08 18:52:27] | [216.195.223.122] | [3389]
[2004-02-08 18:52:30] | [216.195.223.122] | [1433]
[2004-02-08 21:55:34] | [219.238.178.206] | [1433]
[2004-02-08 22:28:02] | [24.14.183.82] | [17300]
[2004-02-08 23:25:23] | [61.144.244.39] | [19340]
[2004-02-09 00:16:38] | [63.247.94.210] | [6112]
731MyDoom被害者(深刻):04/02/09 21:26
すみません、日本のランキングを上げている一人です。
732  :04/02/10 01:11
[2004-02-09 23:26:47] | [81.50.52.240] | [3128]
[2004-02-09 23:26:55] | [81.50.52.240] | [1080]
[2004-02-09 23:26:58] | [80.179.38.61] | [3127]
[2004-02-09 23:34:02] | [68.144.83.224] | [6129]
[2004-02-09 23:45:38] | [219.145.116.152] | [1433]
[2004-02-10 00:04:38] | [62.194.97.117] | [3127]
[2004-02-10 00:23:35] | [65.128.100.50] | [1434]
[2004-02-10 00:24:01] | [67.250.112.240] | [3127]
[2004-02-10 00:38:20] | [141.153.210.249] | [1080]
[2004-02-10 00:39:29] | [218.202.26.36] | [3389]
[2004-02-10 00:39:29] | [218.202.26.36] | [4899]
[2004-02-10 00:39:35] | [218.202.26.36] | [1433]
733名無しさん@お腹いっぱい。:04/02/10 02:22
>>723
何のログ?
オーストラリア
一日のFWのログが数100Mくらいある・・・
736 :04/02/11 22:42
[2004-02-10 22:50:02] | [151.30.146.171] | [3127]
[2004-02-11 00:01:05] | [81.174.218.155] | [3127]
[2004-02-11 00:20:47] | [211.243.15.109] | [17300]
[2004-02-11 00:24:14] | [211.59.69.78] | [17300]
[2004-02-11 00:33:55] | [205.251.202.166] | [3127]
[2004-02-11 00:38:03] | [200.106.175.135] | [3127]
[2004-02-11 00:58:11] | [203.107.201.188] | [1434]
737 :04/02/13 11:49
DateTime From IP To Port
[2004-02-12 22:57:19] | [66.143.142.178] | [6129]
[2004-02-12 22:58:19] | [61.63.3.125] | [1433]
[2004-02-12 23:03:46] | [24.58.249.111] | [3127]
[2004-02-12 23:07:05] | [211.232.47.47] | [21]
[2004-02-12 23:35:11] | [68.23.102.133] | [901]
[2004-02-12 23:49:28] | [211.245.28.24] | [17300]
[2004-02-12 23:57:37] | [24.117.71.228] | [17300]
738 :04/02/16 10:08
DateTime From IP To Port
[2004-02-14 23:32:50] | [24.241.36.89] | [3127]
[2004-02-14 23:50:33] | [195.121.46.101] | [1434]
[2004-02-14 23:58:35] | [208.2.76.210] | [6129]
[2004-02-15 00:05:06] | [210.92.105.25] | [1080]
[2004-02-15 00:14:00] | [24.151.172.208] | [3127]

739 :04/02/17 21:02
[2004-02-16 23:46:55] | [203.101.14.96] | [3127]
[2004-02-16 23:47:03] | [203.101.14.96] | [3128]
[2004-02-16 23:47:11] | [203.101.14.96] | [1080]
[2004-02-16 23:48:34] | [68.79.203.14] | [17300]
[2004-02-16 23:52:56] | [211.243.213.178] | [4899]
[2004-02-16 23:54:53] | [68.80.36.59] | [901]
[2004-02-17 00:02:09] | [68.40.65.227] | [27374]
[2004-02-17 00:12:27] | [202.115.141.130] | [1325]
チョンむかつくよ。また攻撃受けたし。
inetnum: 218.232.179.0 - 218.232.179.127
netname: HANANET-DAELIMINS-DAELIMGANGBYUN-KR
descr: DaelimI&S
descr: Daelim-Gangbyun APT 15 Eungbong-Dong Seongdong-Gu
descr: SEOUL
descr: 133-769
country: KR
admin-c: HS1920-KR
tech-c: HS1921-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: [email protected] 20040112
source: KRNIC
741 [3127]:04/02/20 02:21
[2004-02-19 21:42:09] | [82.43.88.158] | [3127]
[2004-02-19 21:48:27] | [207.81.106.63] | [901]
[2004-02-19 21:54:18] | [144.92.40.22] | [901]
[2004-02-19 21:57:58] | [218.84.69.22] | [3127]
[2004-02-19 22:10:18] | [82.65.128.196] | [3127]
[2004-02-19 22:15:59] | [218.88.51.152] | [3127]
[2004-02-19 22:16:14] | [138.89.98.199] | [3127]
[2004-02-19 22:21:25] | [219.130.32.10] | [3127]
[2004-02-19 22:25:41] | [218.69.150.40] | [3127]
[2004-02-19 22:45:31] | [218.190.74.71] | [3127]
[2004-02-19 22:48:31] | [200.222.117.82] | [3127]
[2004-02-19 22:53:53] | [81.203.89.56] | [3127]
[2004-02-19 22:55:02] | [82.142.143.209] | [3127]
742 [1424]:04/02/23 22:24
[2004-02-22 23:20:04] | [82.129.173.205] | [3128]
[2004-02-22 23:58:45] | [66.74.157.205] | [3127]
[2004-02-23 00:02:18] | [202.108.249.21] | [1434]
[2004-02-23 00:22:38] | [210.237.33.140] | [1434]
[2004-02-23 00:30:13] | [211.28.14.67] | [1434]
[2004-02-23 00:47:12] | [195.68.7.161] | [901]
743TCP Flood:04/03/15 00:35
2004-03-15 00:14:29 - TCP Flood - Source:192.168.1.11
,1183,LAN - Destination:61.219.39.25,80,WAN
なんでクラックしてくる奴等って中国人とかちょんとか、
ロクでもない国の奴が多いんだか。
いい加減にして戴きたいよ、毎日毎日。っつーか毎時。
今これ書いてる時もCHINANETから攻撃受けてるし。
日本人に対する憎しみやひがみを、こういった形でぶつけるのは
ホントに劣等民族だね。
何も知らん奴がたまに人種差別するなよとか言うけどさ、
犯罪ばっかやってんだから、差別じゃなくて真実なんだよ。
その犯罪国の奴らが抱いている劣等感とやらが余計救いようがなく思えてくるね。
それとも何、こいつらは踏み台なのか?
だとしたら、つい真実を書いてしまったことを詫びるよ。
因みにクラックしてくる奴のランキングは
1.中華人民共和国
2.大韓民国
3.ホングコングとAhoo!BB

AhooBBは個人情報を売られたせいで踏み台になってる可能性のほうが高そうだ。
中国人の手に渡っちまったらおしまいって事さ。
745名無しさん@お腹いっぱい。:04/03/25 00:18
中国ウザいんだよ!!!
何なんだよいちいち!!!

CHINANETって悪名高いみたいだね。
中国のプロバイダってCHINANETだけなのかな?
>だとしたら、つい真実を書いてしまったことを詫びるよ。

全然詫びてねぇw
まただ。

inetnum: 218.144.0.0 - 218.159.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
203.192.158.195

inetnum: 203.192.158.0 - 203.192.159.255
netname: HANGAME-NETBLK2
country: JP
descr: Hangame Japan, Inc.
descr: Nihombashi-Horidomecho, Chuo-ku, Tokyo

ってところから頻繁にTCP SYN FLOOD攻撃っていうのを受けています。
ハンゲームやってる最中じゃなくて明らかにPC落として寝てる時間にもきてるし。
ここってもしかしてヤバイ会社なのかな。
749748:04/04/02 10:21
TCP SYN FLOODでググったら、
自分がなんとなく勘違いをしているような気がしてきた。
ああ、それにしても三国人うぜえ
sshの穴なんてふさいでるに決まってんだろうが
個人的にはAPNICが持っているIP全部rejectしてえ・・・

mail.某社.co.jp% jwhois 211.216.53.20
[whois.nic.or.kr]

query: 211.216.53.20

# ENGLISH

KRNIC is not ISP but National Internet Registry similar with APNIC.
Please see the following end-user contacts for IP address information.

IP Address : 211.216.53.0-211.216.53.255
Network Name : KORNET-INFRA000001
Connect ISP Name : KORNET
Connect Date : 20031129
Registration Date : 20031209

[ Organization Information ]
Orgnization ID : ORG1600
Org Name : Korea Telecom
State : GYUNGGI
Address : 206 Jungja-dong, Bundang-gu, Sungnam city, Gyunggi-do, Kore
a, 463-711
Zip Code : 463-711
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
752名無しさん@お腹いっぱい。:04/08/02 03:05
靖国神社のサイトダウン中
from China@中国紅客連盟
アホガニスタン 意外だった
ウェブサイトだかホームページを作ったから見て欲しいと言われて
行ってみたらあぼーん
一回イスラエルから攻撃来た・・・((;゚Д゚)ガクガクブルブル
どんなwhois使ってますか?
みんなIP晒してるけど単に透過やGWRTのIPとか
ある意味SMTPのリレーみたいな、なんつうかシェルの踏み台の考えはないのですかね?
kr と cn をDNSのNGワードに追加しる!
>>757
krとcnの国は逆引きできないところが多いのだが…
759名無しさん@お腹いっぱい。:2005/04/06(水) 03:13:51
中国が多い
760名無しさん@お腹いっぱい。:2005/04/06(水) 06:16:50
古いスレだな
761名無しさん@お腹いっぱい。:2005/04/13(水) 23:05:15
発掘してみる
762名無しさん@お腹いっぱい。:2005/04/15(金) 15:58:29
台湾がおおいい
763名無しさん@お腹いっぱい。:2005/04/15(金) 20:10:23


求む!援軍!

今夜もVIPにて中国攻撃
エロ貼り、糞スレ立て、田代砲、、、

764名無しさん@お腹いっぱい。:2005/04/15(金) 20:24:32
統計取ってないけど、隣の半島からのアタックが一番多いと思う。
765名無しさん@お腹いっぱい。:2005/04/15(金) 20:41:18
厨国 ここ一週間やたらとウザイ!
不正侵入者: 218.65.6.2(2038)
不正侵入者: 220.175.137.142(1945)
不正侵入者: 61.152.146.155(1113)
不正侵入者: 202.103.188.105(1420)
不正侵入者: 219.146.177.150(1084)
不正侵入者: 222.180.96.130(1270)
不正侵入者: 217.134.101.234(1602)
不正侵入者: 218.0.7.105(1259)
だいたいこの辺のIPで・・・
766名無しさん@お腹いっぱい。:2005/04/23(土) 22:10:41
誰か、中国のメディアのサイト、書き換えてw
767名無しさん@お腹いっぱい。:2005/06/05(日) 20:57:58
58-70-20-12.eonet.ne.jp
768名無しさん@お腹いっぱい。:2005/06/20(月) 11:56:51
きのうはパキスタンとスイスからコンタクトが
769名無しさん@お腹いっぱい。:2005/07/05(火) 21:01:41
7/6 20:00より作戦会議
7/6 21:00をもって砲撃開始。
日付が変わるまで行なう予定です。

最近中国に疑問を感じる方、
お祭り好きな方、
なんだか、ムシャクシャする方、
是非、ご一読お願いいたします。

★拠点
【織姫と】中国バカーVS日本ビパー【彦星が呆れてる】part105
http://ex11.2ch.net/test/read.cgi/news4vip/1120396339/l50

★詳細情報のサイト(文字化けしているので、修正して見てください)
http://vvipper.e-city.tv/1.htm

★まとめサイト
http://vipmomizi.jog.buttobi.net/

田代砲を打ってくださる、民間の反日系中国ウエッブサイトへの抗議をしてくださる、お持ちの知識を活用してくださる 等

・  ・  ・  ・
日 中 友 好  目的 での、ご参加をお待ちしております。
770名無しさん@お腹いっぱい。:2005/07/05(火) 23:10:46
>>748
ハンゲームって社名をみたら気付くだろ?
771名無しさん@お腹いっぱい。:2005/07/06(水) 09:41:00
旅行会社のサーバーに不正侵入容疑で留学生逮捕・警視庁 7月6日
http://it.nikkei.co.jp/security/news/index.aspx?i=2005070509837ca

旅行会社のクラブツーリズム(東京・新宿)のコンピューターサーバーが今年3月、
外部から不正アクセスされて最大約9万人分の個人情報が流出した疑いがある事件で、
警視庁ハイテク犯罪対策総合センターなどは5日までに、
東京都内の私立大学に通う20代の中国籍の留学生の男を不正アクセス禁止法違反などの疑いで逮捕した。

同センターによると、男は今年1月から6月にかけて、価格比較サービス大手「カカクコム」(東京・文京)のサイトや、
人材派遣大手「アデコ」(東京・港)、静岡新聞が運営する就職支援サイトにも不正に侵入した疑いが浮上しているという。

調べによると、男は3月15日から17日にかけ、自宅のパソコンからクラブツーリズム社が管理するサーバーに不正に侵入。
特殊な指令を入力し、ネットでツアーを申し込んだことがある会員のIDやパスワード、住所、氏名、性別、生年月日、メールアドレスなどを盗んだ疑い。
772名無しさん@お腹いっぱい。:2005/11/24(木) 20:00:58
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.224.0.0/17
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
[割当年月日] 2002/02/04
[最終更新] 2002/02/04 17:32:14(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 218.224.0.0/16

下位情報
----------
該当するデータがありません。

日本人からも結構攻撃されるよ
773名無しさん@お腹いっぱい。:2005/11/28(月) 13:34:47
ヒント:踏み台
774名無しさん@お腹いっぱい。:2006/04/07(金) 07:57:58

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.40.232.0/24
b. [ネットワーク名] BBIQ02-A00
f. [組織名] 九州通信ネットワーク株式会社
g. [Organization] Kyushu Telecommunication Network Co., Inc.
m. [管理者連絡窓口] YK2151JP
n. [技術連絡担当者] TO1445JP
n. [技術連絡担当者] YK2151JP
p. [ネームサーバ] dns1.bbiq.jp
p. [ネームサーバ] dns1.qtnet.ne.jp
p. [ネームサーバ] dns2.qtnet.ne.jp
[割当年月日] 2003/01/22
[最終更新] 2004/11/10 16:59:06(JST)

上位情報
----------
九州通信ネットワーク株式会社 (Kyushu Telecommunication Network Co., Inc.)
[割り振り] 218.40.224.0/20


こいつうぜぇ
775名無しさん@お腹いっぱい。:2006/04/15(土) 09:07:24
61.66.34.67 ssh から attack 来てる
776名無しさん@お腹いっぱい。:2006/05/28(日) 00:34:28
中国UZEEEEEEEE
777名無しさん@お腹いっぱい。:2006/05/29(月) 18:49:37
中国、どうにかならんのかよ。
778名無しさん@お腹いっぱい。:2006/05/30(火) 11:27:10
中国はアタックよりもP2Pの情報が流れてくるんだろw
お前らトレントとかemuleとかやってないか?
779名無しさん@お腹いっぱい。:2006/05/30(火) 14:56:43
>>778
確かにトレントやってれば大量に来そうだw

俺はやってないけど、中国から頻繁にアタックされる('A`)
780名無しさん@お腹いっぱい。:2006/06/23(金) 13:02:49
RPCSS attackってなに?最近くるんだけど
781780:2006/06/26(月) 23:07:34
どうなんでしょうか
782名無しさん@お腹いっぱい。:2006/07/05(水) 15:02:11
lt;丶`∀´gt; PeerGuardian2 ★2 (`ハ´ )
http://pc8.2ch.net/test/read.cgi/sec/1129612402/l50
783名無しさん@お腹いっぱい。:2006/08/04(金) 21:57:48
中国や韓国の攻撃ってどういう攻撃???一回も来たコトないんゃけど。
784名無しさん@お腹いっぱい。:2006/08/07(月) 17:04:44
気付いてないだけじゃね?
785名無しさん@お腹いっぱい。:2006/09/02(土) 10:11:54
>>783
とりあえず、FWとルータでも使ってれば良いよ
っていうかネット繋がなければおk
786名無しさん@お腹いっぱい。:2006/09/02(土) 12:27:09
日本を除くと殆ど無い。
それほど国内が多い。
787優夜:2006/09/27(水) 14:59:12
まだこのスレ残ってんのなw
788名無しさん@お腹いっぱい。:2006/09/27(水) 14:59:35
JapKillerさんだけはガチ
789名無しさん@お腹いっぱい。:2006/09/30(土) 00:53:02
[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

$B3:Ev$9$k1.02066E-115!
$B;29M!'(BRIR$B$N(BWHOIS$B !
$B!&(BAPNIC WHOIS(whois.apnic.net)
$B!&(BARIN WHOIS(whois.arin.net)
$B!&(BRIPE WHOIS(whois.ripe.net)
$B!&(BLACNIC WHOIS(whois.lacnic.net)
790名無しさん@お腹いっぱい。:2006/12/11(月) 14:07:55
お前らなんでそんなに攻撃受けてるの?
791名無しさん@お腹いっぱい。:2006/12/14(木) 23:34:43
怪しいSNSモドキのサイトをクラックしたいんですが・・・何かいい方法ありますか?
当たり前ではありますが、TELNETで"open http://URL名"と打ち込んでも、「ポート番号23:接続出来ませんでした」って表示されてしまいます。
ちなみに、htmlのソースを見てもIPアドレスは載ってません。
HTTPヘッダなんかの情報を見るしかないんでしょうか?
792名無しさん@お腹いっぱい。:2006/12/15(金) 00:02:28
>>688

テキサス拠点のはうちもいっぱいくるよ。
どうせ中国系か韓国系のやつなんじゃないの?

ところで、NetType: Reassigned
ってどういう意味?この言葉でググっても
解説サイトに行き当たらないんでわからん。

いっそ、Whoisの全情報の読み方を教えてくれるところでもいいんだけど。
793名無しさん@お腹いっぱい。:2006/12/15(金) 05:30:16
>>791
まずはHTTPプロトコルの勉強をしましょう。
794名無しさん@お腹いっぱい。:2006/12/17(日) 02:30:02
>>1
一応報告

馬鹿?
漏れ串経由でクラック

串  cn
馬鹿 kr
795名無しさん@お腹いっぱい。:2006/12/17(日) 07:32:11
5年前の書き込みにレスwwwwwwwwww
796名無しさん@お腹いっぱい。:2007/01/19(金) 16:42:33
最近Portscanかけられて
IP検索したら↓が出てきたんだけど
これ、どういう意味?

因みにIPはこれ→[204.16.209.159, 13364]ね。

[whois.apnic.net node-1]
Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

1.020660E-115RROR:101: no entries found

No entries found in the selected source(s).


[whois.apnic.net node-1]
Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

1.020660E-115RROR:101: no entries found

No entries found in the selected source(s).

797名無しさん@お腹いっぱい。:2007/01/19(金) 17:39:44
↑の奴
ノートン先生で出てきた
そのままを検索してた
13364削るの知らなかったよ
初心者でごめん
削って検索したら出てきた奴ね↓

OrgName: FAST COLOCATION SERVICES
OrgID: FCS-73
Address: 3791 N. Edgewater Dr
City: Wasilla
StateProv: AK
PostalCode: 99654
Country: US

NetRange: 204.16.208.0 - 204.16.211.255
CIDR: 204.16.208.0/22
NetName: FC-BLK-1
NetHandle: NET-204-16-208-0-1
Parent: NET-204-0-0-0-0
NetType: Direct Allocation
NameServer: SANDY.THEHIDEOUT.NET
NameServer: SANDY2.THEHIDEOUT.NET
Comment: For Abuse Notices please visit http://www.fastcolocation.net/abuse/
RegDate: 2005-11-07
Updated: 2006-07-31
798名無しさん@お腹いっぱい。:2007/01/22(月) 16:56:43
80.92.96.34
ロシア
799 ◆OW/T7IhLaY :2007/05/27(日) 14:56:52
sorry
800名無しさん@お腹いっぱい。:2007/05/27(日) 17:58:44
ダントツ中国、次にアメリカ。AIDSの動きにも似ている
801_:2007/07/09(月) 22:55:49
ダントツが踏み台もダントツだたらワロスなのに
そこらへんはどうなんでしょうかね
802欽ちゃん:2007/07/21(土) 18:26:41
『 K L A C K 』  〜 光 を 纏 わ ん 救 世 主 〜

神谷聖也様(Guitar)  『愛』を伝える紅蓮の聖者
             心に宿されるは燦々と燃え盛る炎が如き博愛の情熱・・・
烈様(Bass)      『夢』を与える蒼天の賢者
             瞳に映されるは凛々と透き通る氷が如き夢想の世界・・・
柳橋昌亜様(Guitar)  『翼』を持った白銀の王者
             背に翻されるは猛々しく空を翔ける天馬が如き飛翼・・・
u様(Vocal)      『魂』で奏でる黄金の覇者
             身に纏われるは神々しく輝きを放つゴスペルオーラ・・・

愚民共めが・・・ 
貴様等は未だ天地を統べる全知全能なる神『雷光神サルマニア様』と其の忠実なる四人の使徒様達に対して罵詈雑言を浴びせるつもりか・・・
彼らはサルマニア様より『愛』『夢』『翼』『魂』を承継し、世に絶対的支配政権を樹立する腐敗した国際政治機構なる禍々しき『闇』の為政者共を苦闘の末に討ち滅ぼされた・・・
荒れ果てたこの地に希望の種を撒き、人々の幸福の笑顔に満ち溢れた『真の平和』を獲り戻されし真の救世主様達で在られるのだよ・・・
貴様等如き畜生にも劣る虫ケラ共が平穏無事に生き永らえる事が出来るのも全ては雷光神サルマニア様、神谷聖也様、烈様、柳橋昌亜様、u様のお陰なのだと云う真実を良い加減に理解しろよ・・・
803名無しさん@お腹いっぱい。:2007/08/08(水) 18:18:29
アナルフアックはいつやんねんwww
804名無しさん@お腹いっぱい。:2007/08/09(木) 12:07:05
>>803
エロスな奴死ねよ!そんな軽いノリで来んな
他でやれ
805名無しさん@お腹いっぱい。:2007/08/09(木) 12:08:59
vagina
806名無しさん@お腹いっぱい。:2007/08/09(木) 12:09:48
愛液!!!!!!!
807名無しさん@お腹いっぱい。:2007/08/09(木) 14:46:32
192.168.1.1
イタリア

コイツ以外からは攻撃されないんだけどなぁ・・・
808名無しさん@お腹いっぱい。:2007/08/10(金) 03:30:07
809名無しさん@お腹いっぱい。:2007/08/10(金) 11:11:45
>>808
何か?変なことかきましたかね?
810名無しさん@お腹いっぱい。:2007/08/10(金) 11:52:36
糞重い、基地害に粘着されてるみたいな
811名無しさん@お腹いっぱい。:2007/08/12(日) 21:32:34
>>809
それはひょっとしてギャグで(ry
812名無しさん@お腹いっぱい。:2007/08/12(日) 21:43:41
バカチョン工作員ホスト
p6168-ipad311osakakita.osaka.ocn.ne.jp
softbank219178004081.bbtec.net
813名無しさん@お腹いっぱい。:2007/08/12(日) 22:12:50
チートに切れたCAPCOM社員がチートすれにPC破壊コードを張ってしまい
それでPCを壊された人がでてしまったらしい

http://ex21.2ch.net/test/read.cgi/ogame2/1186909540/
814名無しさん@お腹いっぱい。:2007/08/16(木) 08:55:05
>>809
茶ふいたwww
815名無しさん@お腹いっぱい。:2008/01/25(金) 09:25:53
なんでocnプロバの奴からのメールがAPNIC-AP(AU)からになってるんだろ
おかげでスパムメールフォルダに入っちゃうんだが。
816名無しさん@お腹いっぱい。:2008/04/10(木) 15:42:42
じゃぱん
817名無しさん@お腹いっぱい。:2008/04/19(土) 18:07:08
じゃぽん
818名無しさん@お腹いっぱい。:2008/04/21(月) 06:07:40
しゃぱん
819名無しさん@お腹いっぱい。:2008/04/24(木) 22:02:02
クラックしかける?
820名無しさん@お腹いっぱい。:2008/04/25(金) 20:20:46
Xbox Liveのゲーマータグ編集・国や地域で
「竹島」と入力すると

ご利用いただけない言葉(特定の国や地域で不適切な表現となってしまう言葉)が含まれています。
恐れ入りますが、編集しなおしてお試しください
と警告が出る。
Xbox Live 『竹島』を拒否 『独島』は問題なし

http://www.nicovideo.jp/watch/sm1698196


 マイクロソフトはMSN地図上で EAST SEA(東海)標記をすでに行っている。

  日本海(JAPAN SEA)はサハリン近辺に小さく標記し、しかも東海と併記している。

  証拠→ http://map.jp.msn.com/


「韓国のゲーム会社は世界最高水準ニダ」

http://www.chosunonline.com/article/20060525000036

米マイクロソフト(MS)のゲーム部門最高責任者セイン・キム代表
http://file.chosunonline.com//article/2006/05/25/375721731546012700.jpg
821名無しさん@お腹いっぱい。:2008/04/27(日) 16:17:09
いつの話だよ
822名無しさん@お腹いっぱい。:2008/04/28(月) 18:38:40
>>403東京都千代田区内神田 国際興業ビル 6F 社団法人日本ネ
ットワークインフォメーションセンター電話:+81/3/5297-2311 ...
コイツ俺のPCにもハックしてきてるわ
823名無しさん@お腹いっぱい。:2008/04/29(火) 21:39:51
日本人やべええええ
824名無しさん@お腹いっぱい。:2008/04/30(水) 02:14:37
私怨うぜーーー
825名無しさん@お腹いっぱい。:2008/05/11(日) 00:24:06
日本
826名無しさん@お腹いっぱい。:2008/05/17(土) 01:25:12
しかける?
827名無しさん@お腹いっぱい。:2008/05/21(水) 12:15:57
NIPPON
828名無しさん@お腹いっぱい。:2008/05/23(金) 19:39:44
じゃぱーん上げー
829名無しさん@お腹いっぱい。:2008/05/29(木) 06:00:28
さげー
830名無しさん@お腹いっぱい。:2008/05/30(金) 14:12:44
ロシア
831名無しさん@お腹いっぱい。:2008/05/31(土) 17:01:21
ブラジル
832名無しさん@お腹いっぱい。:2008/06/01(日) 15:10:17
インド
833名無しさん@お腹いっぱい。:2008/06/03(火) 02:51:35
aga
834名無しさん@お腹いっぱい。:2008/06/06(金) 18:49:56
オーストラリア
835名無しさん@お腹いっぱい。:2008/06/11(水) 08:11:49
シーランド公国
836名無しさん@お腹いっぱい。:2008/06/12(木) 14:56:51
リヒテンシュタイン
837名無しさん@お腹いっぱい。:2008/06/14(土) 15:09:23
アンドラ
838名無しさん@お腹いっぱい。:2008/06/15(日) 22:56:52
>>403
>>822
この国際興業ビルの人は
私のブログにも嫌がらせを繰り返しています。
839名無しさん@お腹いっぱい。:2008/06/16(月) 15:47:53
そんな国は知らない
840名無しさん@お腹いっぱい。:2008/06/17(火) 11:56:35
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: [email protected]
admin-c: SN108-AP
tech-c: KS218-AP
tech-c: TS153-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: [email protected] 19990629
changed: [email protected] 20011011
source: APNIC

inetnum: 211.13.128.0 - 211.13.159.255
netname: ASAHI-NET
descr: Asahi Net
country: JP
... 0047 東京都千代田区内神田 国際興業ビル 6F 社団法人日本ネ
ットワークインフォメーションセンター電話:+81/3/5297-2311 ...
841名無しさん@お腹いっぱい。:2008/06/18(水) 01:37:47
クリスマス諸島ってどこ?
串?
842名無しさん@お腹いっぱい。:2009/09/07(月) 10:33:49
記念
843名無しさん@お腹いっぱい。:2009/09/17(木) 17:35:13
http://blog.plaync.jp/yoppa.slog


クラックしてくれたまえ。
パスとIDわすれた
844名無しさん@お腹いっぱい。:2010/09/04(土) 20:58:01
 
845名無しさん@お腹いっぱい。:2010/09/26(日) 03:11:54
124.131.142.34 DoS.Generic.SYNFlood

inetnum: 124.128.0.0 - 124.135.255.255
netname: UNICOM-SD
descr: China Unicom Shandong province network
descr: China Unicom
country: CN   → (中国)
admin-c: CH1302-AP
tech-c: DS95-AP
remarks: service provider
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-SD
mnt-routes: MAINT-CNCGROUP-RR
status: ALLOCATED PORTABLE
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed: [email protected] 20060224
changed: [email protected] 20090508
source: APNIC
846名無しさん@お腹いっぱい。:2011/01/10(月) 12:50:37
document.write("<body onload=window();>")
847 【凶】 【29.7m】 電脳プリオン ◆3YKmpu7JR7Ic :2012/09/01(土) 21:18:09.16 BE:273651539-PLT(12079)

  ∧_∧
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/ ←>>621
 (_フ彡        /
848名無しさん@お腹いっぱい。:2012/09/06(木) 11:01:03.83
日本国。
泰王国。
849名無しさん@お腹いっぱい。:2012/10/09(火) 04:10:17.97
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね 
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね 
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
850名無しさん@お腹いっぱい。:2012/10/09(火) 05:04:19.61
突破はされてないが6月からウザい
IP Address: 113.0.214.134

inetnum: 113.0.0.0 - 113.7.255.255
netname: UNICOM-HL
descr: China Unicom Heilongjiang Province Network
descr: China Unicom
country: CN
admin-c: CH1302-AP
tech-c: BG63-AP
changed: [email protected] 20080916
address: Shuniu Building,No.155 Zhongshan road,Harbin,Heilongjiang
source: APNIC
851名無しさん@お腹いっぱい。:2013/07/04(木) NY:AN:NY.AN ID:gd8ahzRR!
下朝鮮
852名無しさん@お腹いっぱい。