ウザイやつのIP及び情報はここに。Part2

65.30.98.32
もう70回近く攻撃受けてる…

30秒に1回づつ。それが1時間続いてる・・。
なんなんでしょう

>>936
漏れも50回くらい来てる。
鬱だ

あ、やっぱり？
今日はSubSeven祭りか？

PCGATEがブロックした情報ですが、これって攻撃？

ファイアウォールは、外部ネットワークによる210.132.91.17.から
あなたのコンピュータ(ICMP Unreachable)へのアクセスをブロッ
クしました.

発生: 8 回 / 2002/03/14 3:26:58,2002/03/14 3:27:02間

nslookup 210.132.91.17
Name: gsr-ote2.kddnet.ad.jp
Address: 210.132.91.17

ファイアーフォールにってブロックしたとかいってるけど
本当にブロックしてるの？
ハッカーだったら簡単にやぶってPCに侵入してくるんじゃない？

ゾーンアラーム導入後、記念すべき初来客。

ﾌｧｲｱｳｫｰﾙは 211.66.80.254 (TCP Port 1328) [TCP Flags: S].
から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/03/14 5:47:22


入れて10分経ってない。
今まで何もしてなかったから激しく鬱。
無知って怖い。

てめえ、しつこすぎ

ppp-138-8.26-151.libero.it
151.26.8.138

Domain Name: CHARTER-STL.COM

Administrative Contact, Technical Contact:
Hostmaster (HO12262-OR) [email protected]
Charter Communications
9436 Dielman Industrial
St.Louis, MO 63132
UNITED STATES
(636) 207-7044
Fax- (314) 692-2737
Billing Contact:
DNS Billing (DB3293-ORG) [email protected]
Charter Communications
9346 Dielman Industrial Drive
St. Louis, MO 63132
UNITED STATES
(636) 207-7044
Fax- (314) 692-2737

Record last updated on 15-Aug-2001.
Record expires on 04-Aug-2003.
Record created on 04-Aug-1998.
Database last updated on 13-Mar-2002 08:52:00 EST.

↑コイツウザイ。

211.179.253.170

韓国人は尻にキムチ詰め殺すぞｺﾞﾙｧ

ping討ってやろうかな・・・・

まもなくここは　乂1000取り合戦場乂　となります。

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　1000取り合戦、いくぞｺﾞﾙｧ！！　　　　　　　,,､,､,,,
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

ｳｻﾞｲ奴では無いが俺にうんこメール呉れ！！
おっと、メアドは
[email protected]
な。

24.203.76.227
24.203.76.227
24.203.76.227

212.89.15.92

1000

The firewall has blocked Internet access to your computer (TCP Port 3128) from ex.2ch.net (216.218.240.66) (TCP Port 3197) [TCP Flags: S].

Time: 02/03/14 23:58:56

The firewall has blocked Internet access to your computer (TCP Port 3128) from ex.2ch.net (216.218.240.66) (TCP Port 1733) [TCP Flags: S].

Time: 02/03/14 23:53:02

何なんだこいつは！！

217.136.53.36

211.44.28.19

0時21分にきた。

韓国人は逝って良し。
皆でping打とうぜ！

The firewall has blocked Internet access to your computer (TCP Port 8080) from ex.2ch.net (216.218.240.66) (TCP Port 2878) [TCP Flags: S].
The firewall has blocked Internet access to your computer (TCP Port 3128) from ex.2ch.net (216.218.240.66) (TCP Port 2905) [TCP Flags: S
The firewall has blocked Internet access to your computer (TCP Port 8080) from ex.2ch.net (216.218.240.66) (TCP Port 2878) [TCP Flags: S
The firewall has blocked Internet access to your computer (TCP Port 3128) from ex.2ch.net (216.218.240.66) (TCP Port 3197) [TCP Flags: S

ふざけるな！！

>>953 >>956
このスレ参照。
●不正PROXY? 2chポートチェックサーバ最新情報
http://pc.2ch.net/test/read.cgi/sec/1002776091/

172.178.78.227
このクソ今トロイ送ってきた

168.215.107.227
168-215-107-227.gen.twtelecom.net


今、IPドメインに繋がらんので、このくらい。

今日も韓国かと思ったら香港だった、トロイの木馬だって

203.218.130.237

inetnum: 203.218.0.0 - 203.218.255.255
netname: NETVIGATOR
descr: PCCW IMS
descr: 22/F, Tower II, Grand Central Plaza,
descr: Shatin, Hong Kong.
country: HK
admin-c: NA45-AP
tech-c: NA45-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-IMS-CS
changed: [email protected] 20010125
changed: [email protected] 20010821
source: APNIC

role: NETVIGATOR ADMINISTRATORS
address: PCCW IMS Netvigator
address: 22/F, Tower II, Grand Central Plaza,
address: Shatin, Hong Kong.
e-mail: [email protected]
admin-c: GM29-AP
admin-c: CL248-AP
admin-c: JW276-AP
tech-c: GM29-AP
tech-c: CL248-AP
tech-c: JW276-AP
nic-hdl: NA45-AP
mnt-by: MAINT-HK-IMS
changed: [email protected] 20010815
source: APNIC

>958
172.178.78.227
またきたYO

61.43.64.44

>>958>>961

172.178.78.227

America Online, Inc. (NETBLK-AOL-172BLK)
12100 Sunrise Valley Drive
Reston, VA 20191
US

Netname: AOL-172BLK
Netblock: 172.128.0.0 - 172.191.255.255
Maintainer: AOL

Coordinator:
America Online, Inc. (AOL-NOC-ARIN) [email protected]
703-265-4670

Domain System inverse mapping provided by:

DAHA-01.NS.AOL.COM 152.163.159.233
DAHA-02.NS.AOL.COM 205.188.157.233

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 28-Mar-2001.
Database last updated on 13-Mar-2002 19:58:08 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

日付: 02/02/15 時刻: 0:18:36
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (24.246.33.49､ 1431)

日付: 02/02/14 時刻: 22:14:00
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (68.34.19.167､ 4766)

日付: 02/02/13 時刻: 18:06:09
規則 TransScout のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (218.0.29.160､ 1470)

日付: 02/02/06 時刻: 23:36:27
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (64.230.187.242､ 3269)

日付: 02/01/28 時刻: 18:43:03
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (208.59.121.244､ 4442)

日付: 02/03/01 時刻: 1:16:42
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (61.15.122.114､ 1374)

日付: 02/02/24 時刻: 15:46:41
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (61.82.4.177､ 2902)

日付: 02/02/21 時刻: 14:39:57
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (210.0.150.42､ 1688)

日付: 02/02/21 時刻: 5:59:25
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (209.151.132.200､ 2213)

日付: 02/02/16 時刻: 22:25:50
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (211.222.238.73､ 4085)

日付: 02/03/15 時刻: 2:42:02
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (67.192.32.134､ 3195)

日付: 02/03/15 時刻: 2:25:58
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (61.43.64.44､ 2309)

日付: 02/03/12 時刻: 23:09:29
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (216.67.201.102､ 4983)

日付: 02/03/09 時刻: 20:41:35
規則 NetBus ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (211.37.108.243､ 3767)

日付: 02/03/04 時刻: 22:28:58
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (211.192.96.73､ 2069)

日付: 02/03/01 時刻: 1:47:11
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (62.30.1.57､ 1684)

>>959
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

Time Warner Telecom (NET-TWTELECOM-COM) TWTELECOM-COM
168.215.0.0 - 168.215.255.255
Pronet (NETBLK-TWTC-BNGH-C-PRONET--4) TWTC-BNGH-C-PRONET--4
168.215.106.0 - 168.215.109.255

To single out one record, look it up with "!xxx", where xxx is the
handle, shown in parenthesis following the name, which comes first.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


どこだ？

みんなと同じようなやつ。
毎日10分おきに来る。しかもここの壁を突破できずにいるやつ。

IP=212.171.134.117 Port4001
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

European Regional Internet Registry/RIPE NCC (NET-RIPE-NCC-)
These addresses have been further assigned to European users.
Contact info can be found in the RIPE database, via the
WHOIS and TELNET servers at whois.ripe.net, and at
http://www.ripe.net/perl/whois/
NL

Netname: RIPE-NCC-212
Netblock: 212.0.0.0 - 212.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH03.NS.UU.NET 198.6.1.83
NS2.NIC.FR 192.93.0.4
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97

To search on arbitrary strings, see the Database page on
the RIPE NCC website at http://www.ripe.net/perl/whois/

Record last updated on 16-Oct-1998.
Database last updated on 5-Mar-2002 19:57:42 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

国番号３１ってことはオランダか？

203.218.130.237

03:47:37 Port scan attempt 217.136.59.217

202.138.63.193
ｸﾀﾊﾞﾚ

208.180.143.65

24.67.13.108

あなたが検索されたIPアドレス［ 24.67.13.108 ］の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

Shaw Fiberlink ltd. (NETBLK-FIBERLINK-CABLE)
Suite 800, 630 3rd Avenue SW
Calgary, Alberta T2P 4L4
CA

Netname: FIBERLINK-CABLE
Netblock: 24.64.0.0 - 24.71.255.255
Maintainer: FBCA

Coordinator:
Shaw High-Speed Internet (ZS178-ARIN) [email protected]
(403)750-7428

Domain System inverse mapping provided by:

NS2SO.CG.SHAWCABLE.NET 24.64.63.212
NS1SO.CG.SHAWCABLE.NET 24.64.63.195

Record last updated on 19-Dec-2001.
Database last updated on 13-Mar-2002 19:58:08 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

あなたが検索されたIPアドレス［ 80.1.184.107 ］の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

European Regional Internet Registry/RIPE NCC (NET-80-RIPE)
These addresses have been further assigned
to European users. Contact information can
be found in the RIPE database at whois.ripe.net
NL

Netname: 80-RIPE
Netblock: 80.0.0.0 - 80.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH62.NS.UU.NET 192.6.1.19
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

Record last updated on 07-May-2001.
Database last updated on 13-Mar-2002 19:58:08 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP

ふざけんな！
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/01/31
[返却年月日]
[最終更新] 2001/02/02 10:39:04 (JST)
[email protected]

212.40.240.26
63.230.197.181
199.224.68.56
24.51.73.221
日頃来ないのに一日に何回も来たりすることがある。
そんな日には回線切って再度接続するとまた違うところからやって来る。

209.244.227.30
いい加減にしろ。

男の人が好きなんですが、誰か紹介してください。

メールアドレスも書き込んだのでお願いします

202.138.63.193
うぜー
>980も氏ねや

今日、私のところに攻撃しにやってきた者たちです。
211.187.39.128
209.251.125.163
12.229.229.135
しつこい奴は嫌われる。

202.138.63.193
頃せ
>981と一緒やな

ここ見てたらきた。

68.45.250.21

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

Comcast Cable Communications, Inc. (NETBLK-JUMPSTART-1) JUMPSTART-1
68.32.0.0 - 68.63.255.255
Comcast Cable Communications, Inc. (NETBLK-JUMPSTART-NJ-SOUTH-1) JUMPSTART-NJ-SOUTH-1
68.44.0.0 - 68.46.191.255

To single out one record, look it up with "!xxx", where xxx is the
handle, shown in parenthesis following the name, which comes first.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

とにかく、ＩＳＰは↓の奴が多い。
http://www.apnic.net/db/dbcopyright.html

[email protected]
コイツウザイ！！！！
ぜひウィルスで歓迎を！！！