■皆さん！ハッカー攻撃どのくらい来ますか？■

ハッカー攻撃！Ｂａｃｋｄｏｏｒ/ＳｕｂＳｅｖｅｎトロイの木馬を使って
ＰＣに侵入しようとする警告（ノートン）が３日に一度はあるのですが、
皆さんは、どうですか？

ごめん、それ俺だわ。

（；´Д｀）漏れ30分に2回も攻撃受けたことある。
毎日受けることも.....

age

同一人物が、3〜4回続けて侵入しようとする事が多いよ

たとえダイアルアップでも接続業者によって攻撃頻度は全然違う。
最悪は北海道のHOTCN、
1日100回や200回は当たり前
接続変えてからは全く無くなった

YahooBBなんだけど、一時間に三カ所くらいの割でudp1900をつつかれ
続けてうざい。
全部同じサブネット内。こいつら全員逝って良し、っつーか、逝ってるのか？
うちはマックだからそんなところ開いてねーっての。

最近ﾁﾈから111が多い、余程rootが欲しいらしい

>>3
去年の夏は世界中にたくさん蛍が飛んでたさ
ﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶﾋﾟｶ・・・ってな

２チャンで荒らしカキコしたら幾度もハックされたよ

通報しますた

ハッカー攻撃多いよな

それなりに対策していたら厨房ハッカーの攻撃は問題ないと思うんだが。
対策していないとやばい

ルーターで全て解決

ルータの取り説読んで、その通りにしてました。
安心してました。ええ。そしたら。ポートチェックサイトで
警告受けました。えーと、その鳥説だと、閉じるのは
TCPの80,20-21だけ、だったんです ^^;
つい最近までずっとそのままでした。
まあ、ルータとは別にＮＩＳ＋ゾーンを入れてましたけど、
でもＮＩＳの方は設定間違えてて、アプリごとに許可する際
ローカルのサービスを全部許可しちゃってました(汗
これって普通許可するとしても1025-4999くらいなんでしょう？
なんか心配です。だいじょうぶかなあ。

まちＢＢＳに書き込んだあとによくハッカーに攻撃される。
偶然かなとも思うけど、偶然にしては何か変

>9
アホかお前は　もうすこし勉強しなさい。

面白そうなのでNetbus暗い庵とで遊んでみたんだわ。
Netbus鯖立ててるヤツは何処かいな？ってなもんで
適当なIPアドレスへ向けて探索ピン打ったんよ…そしたら
なんか俺すでに「ハッカー攻撃」してることになっとる！？

おぃおぃ、まだなんにもしてへんやんけ！ノートンさんよ！
アクティブソナー打っただけで攻撃？模擬演習と違うんやから…

>>15
100%攻撃じゃない（断言）

>>17
それpingじゃなくて立派なポートスキャン

DOSアタックかけてくる奴がいる。
YAHOOから

>>18
＞100%攻撃じゃない（断言）

控えめに書いたけど、100％確かだぜ。情報入手済み。

そして、ここに通報済み
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

>20
その程度じゃ警察は動きません。

>>20
攻撃って具体的にどんなだよ？
ポートスキャンとか言うなよ（2chの串チェックっていうオチもなしだぞ）

>>21
動かないけど、ブラックリスト入りはするよ

不正アクセス防止法って、準備だけでも抵触しなかったっけ？

>>18
はぁ？ポートスキャン？ 何いってんだ？
単独のポートにSYNパケット打ってるだけよ？
こういうのをTCP ping っていうの。
MXの鯖の残りカスIPアドレス引き継いだって
同じことはされるわけよ。繋がりますか〜って。

「ポートプローブ」ってなら分かるよ。

>>25
＞単独のポートにSYNパケット打ってるだけよ？
それをハーフスキャンという。

>>26
おいおい全然ちがう！
実際SYN-ACKが返ってきたら、
ACKを送信してコネクション確立するのに
どこがハーフスキャンなんだ？

マッカー攻撃されたYO!

>>27
それじゃ、SYNパケット打ってるだけ、じゃないじゃん（w

だけど、そもそもポートスキャンってのは、
同じシステム上のポートを連続して調査することだよ。
単一ポートにパケット送信したってスキャンとはいわない。
たとえばWeb鯖立ってないIPアドレスにブラウザでアクセス
したってポートスキャンとはいわないし。
この場合 http port probe だよ。

俺、かちゅーしゃでの書き込みがモニターされているっぽい。
心当たりがある。
これもモニターされているんだろうなｗ）

モニターされているなら書きたいことを書こう。
独善的な自己主張、ハッキングにいたずら電話とやりたい放題だな。お前らの汚さには本当に感心するよ。
誰かがお前らを裁いてくれることを願っている。

お前らは、他人の意見を圧殺し、自分だけが正しいと思っている。
自分の意に添わないものをつぶす。

これが噂のﾃﾞﾑﾊﾟですか?

>>31
ごめんなさい。私がモニターしていました。

[ハッカー攻撃]って何
>>1

２ｃｈなんて来てるから攻撃されるんだろうな。

>>36 ｲﾔそこに突っ込んでやっちゃ>>1がかわいそう

時々DHCPリクエストブロードキャストが入ってくるんだけど、
これは俺に対する誘惑ですか。

>>39 はlinuxでsambaを立ち上げている人と思われ。

2002/03/07 06:43:27 Refused NATe P:6(TCP) SRC:61.174.185.31 DST:***.***.***.*** SPORT:3553 (unknown) DPORT:23 (TELNET)
2002/03/07 06:43:30 Refused NATe P:6(TCP) SRC:61.174.185.31 DST:***.***.***.*** SPORT:3553 (unknown) DPORT:23 (TELNET)
2002/03/07 06:43:37 Refused NATe P:6(TCP) SRC:61.174.185.31 DST:***.***.***.*** SPORT:3553 (unknown) DPORT:23 (TELNET)

最近このIP付近からちょくちょくおこしになるんですが・・・

そのIPを出してください

良く読まないで書きこんでしまった。ごめん。

ハッカー攻撃！ハッカー攻撃！ハッカー攻撃！ハッカー攻撃！ハッカー攻撃！

攻撃っていっても中継地点に使えるかどうか
調べられてるんでしょ

またきたよ。こら！てめぇだろ！

2002/03/07(20:51:58) W-SV 218.21.103.239 [80]
E200035 " .. が含まれるリクエストは許可されていません。
[ 218.21.103.239 "/scripts/..%2f../winnt/system32/cmd.exe" ]"

これってcodeRedIIが何かしようとしてるのですか？

>>47
Nimdaだよ。バージョンまでは知らない。

今日は２時間で１２件

>>47
http://218.21.103.239/

<!--
WARNING!
Please do not alter this file. It may be replaced if you upgrade your web server
If you want to use it as a template, we recommend renaming it, and modifying the new file.
Thanks.
-->


<HTML>

<HEAD>
<META HTTP-EQUIV="Content-Type" Content="text-html; charset=gb2312">
<META NAME="MS.LOCALE" CONTENT="ZH-CN">

花鳥風月

何もしてないのにネットアクセスしてるような状態になったら
どうかなってますか？
すぐに回線を切ったのですが。

どうかってつながってんでしょ
設定でそうなってるんじゃないの？
アクセスポイント調べた？

それからでしょカキコすんのは

>>52

いい感じだね。

ポーランドのサイトでロシア人を茶化して遊んでたら
アゼルバイジャンだとかチリとか（チョンは言わずもがな）
辺鄙なところ8カ国から集中砲火を受けました。
(・∀・)

>>55
で、どうなったの？

ポート1214をしつこく狙って来るのがいるけど、何をたくらんでいるんでしょう？

今日の午後２時半から３時過ぎまでの時間帯に集中していて、

�@61.119.141.89（国内）から14:31:19,14:31:22,14:31:28,14:33:37,14:33:40,
14:33:47,14:36:26,14:36:28,14:36:34,14:41:08,14:41:11,14:41:16の１２回
�A213.107.145.240（イギリス）から14:52:17,14:52:20,14:52:26,14:52:39の４回
�B202.156.169.173（シンガポール）から14:53:13,14:53:16,14:53:22の３回
�C213.107.145.240（�Aと同じIP）から14:59:45,14:59:48,14:59:54,15:00:06の４回
�D202.156.169.173（�Bと同じIP）から15:01:45,15:01:48,15:01:54の３回

最初の�@はともかく、交互にアタックして来た�Aと�Bは同じ人間の仕業のような
気がする。

マイパソが爆発しました
(・∀・)

ハッカー攻撃！
ビビビビビビビイイイィィィィ！！！！

トロイ使ったハッカーの攻撃ＩＰ
62.211.46.229

これは何処からなのかな？国内かな？

>>60
アムステルダムだって

米鯖、チョン鯖、香港鯖・・・
もう、Ｗ杯は始まってる。
俺のＰＣ

ってことは韓日共催ですか？

何もセキュソフが検知する警告が全て悪意のある人からの仕業とは限らない
でしょうに。

でもNimdaは勘弁して(゜д゜）ﾎｽｨ

Apacheのログが太る太る(;´Д｀)

02/03/11　　22：35：22
NetBusトロイの木馬デフォルト遮断
211.107.193.107

これ何処からか解る人いますか？

>>66
http://www.mse.co.jp/ip_domain/index.shtml
whoisとnslookupの違いくらいは、自分で調べてくれ。

>>67
厨に余計な知恵つけんなよ、次はこれなんですか? ってうざいのが来るに決まってんだから。

>>68
そうかもしれない（鬱

バッカーばかりだね　( ﾟДﾟ)ｙ―┛〜〜　




とかいってみる。

叩かれた本人が逆切れしれ2CHに挑戦状を叩きつけました
今夜はお祭り確定です

ネットゲーム＠2ch掲示板
■DAoCのウザい面々 part3 祭開催中■
http://game.2ch.net/test/read.cgi/netgame/1014347635/833-837

Miporinのサイト
http://ime.nu/www.yaproject.com/

メーリングリストに入ったら細菌
[email protected]
からウィルス来まくり　うざ

http://pc.2ch.net/test/read.cgi/sec/1015207001/72
ISPのメアドです
正直言ってガイドラインに抵触するかどうか難しいところだと思いますが
考慮を御願いします。

Backdoor/subsevenトロイの木馬を使ったアクセスがきたよ

ＩＰ　61.96.29.118　　

>>74アクセス検索結果
country: KR
admin-c: WJ39-KR
tech-c: JK249-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020311
source: KRNIC
person: Woncheol Jeong
country: KR
phone: +82-2-2106-6172
fax-no: +82-2-2106-6160
e-mail: [email protected]
nic-hdl: WJ39-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020311
source: KRNIC

>>74
同じやつから俺もアクセスされたよちなみに韓国からだね

>>76
そうなんだ。情報ありが�d

>>75
続き
inetnum: 61.96.28.0 - 61.96.29.255
netname: ASCB-KR
descr: ASCB
descr: 873-1 BONO-DONG ANSAN-SI
descr: KYONGGI
descr: 425-180
country: KR
admin-c: WJ39-KR
tech-c: JK249-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020311
source: KRNIC

person: Woncheol Jeong
country: KR
phone: +82-2-2106-6172
fax-no: +82-2-2106-6160
e-mail: [email protected]
nic-hdl: WJ39-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020311
source: KRNIC

あぼーん

212.40.240.33 　 　

This is the RIPE Whois server.
The objects are in RPSL format.
Please visit http://www.ripe.net/rpsl for more information.
Rights restricted by copyright.
See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 212.40.225.0 - 212.40.254.255
netname: CANARIASTELECOM
descr: GLOBAL TELECOMUNICATION COMPANY FOR CANARY ISLANDS
country: ES
admin-c: IAD7-RIPE
tech-c: JSR4-RIPE
status: ASSIGNED PA
notify: [email protected]
mnt-by: CABLETELCA-MNT
mnt-lower: CABLETELCA-MNT
changed: [email protected] 20020307
source: RIPE

route: 212.40.224.0/19
descr: CANARIASTELECOM
origin: AS16040
notify: [email protected]
mnt-by: CABLETELCA-MNT
changed: [email protected] 20010606
source: RIPE

person: Ismael Aleman Dominguez
address: C/ Carlos J.R. Hamilton,11
address: Santa Cruz de Tenerife 38001
address: Tenerife (Spain)
phone: +34 922 27 66 95
fax-no: +34 922 28 12 34
e-mail: [email protected]
nic-hdl: IAD7-RIPE
notify: [email protected]
mnt-by: CABLETELCA-MNT
changed: [email protected] 20010606
source: RIPE

person: Jose Sanchez Ruiz
address: CABLETELCA S.A.
address: Carlos J.R Hamilton,11
address: E-38001 Santa Cruz de Tenerife
address: Spain
phone: +34 828010100
fax-no: +34 828010127
e-mail: [email protected]
nic-hdl: JSR4-RIPE
changed: [email protected] 20000822
source: RIPE

>>1
俺も

俺なんか半年間で１度もなくて逆に寂しい。

今日深夜から急におかしなアクセスが増えた。
ノートン先生のお話だとみんな「subseven」狙い。
いつもはnetbusとかいろいろまじってるんだけど。
気になったので調べてみたらこんなことになってる・・・
http://www.zdnet.co.jp/news/0103/14/e_subseven.html

このスレ読んでる間にも３つ来たよウザイなまったく・・・
24.51.73.221
61.15.156.116
63.253.98.203

アクセスがきたよ
情報
ＩＰ61.146.50.63
Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
(whois7.apnic.net)

inetnum: 61.146.0.0 - 61.146.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: WM12-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
changed: [email protected] 20000701
source: APNIC

よく攻撃うける
俺が何かしたのかよっ！！
それとも無差別に攻撃してるのかな？

頭が60番台と200番台.210番台はまとめてアクセス拒否したいよまったく。

日付: 2002/03/06 時刻: 8:38:10
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 61.139.208.4,http

こういうのが山ほどあるんですが、遮断してるからほっとけばいいの？
でも、ネットワークにつながっていてNIS入れてなＰＣが
おかしくなったこともあるから、やっぱりなんかされているのかな？
よくわからんから、夕飯にしよう

>87
61.139.208.4 は大陸（中国）方面だね。セキュリティホールを探すロボット
はネット上に一杯あるから、たまたま通りがかって軽いジャブ打っただけだと
思うよ。

ポート12345と27374への執拗なアクセスには愛すら感じてしまうよ

１日当たり海外からの不正アクセス件数は平均して現在は３０件程度に落ちてきました。
２月頃から急激に増加し，日に５０件を越え多い日には１００件を越えそうな勢いで不正アクセスを記録し続ける日々が最近まで続いていました。
２月の増加する前迄は１日当たり平均して１０〜３０件位でした。

また、国内からのアクセスは２月頃までは３日〜１週間で１件程度だったのが、増加傾向に入ってからは日に２，３件平均で国内の踏み台にされているコンピュータからの攻撃を記録しています。

ファイアーウォールが入ってなかったとすると、どんな被害が予測されますか？
共有してないDATAも持っていかれちゃう？
全部フォーマットかけられちゃうとかもできるんですか？

Return-Path:< [email protected] >
Received: from adsl-67-115-80-131.dsl.lsan03.pacbell.net (EHLOAries.innovativeinsite.net) (67.115.80.131) by ** with SMTP;**
Received: from localhost (steve@localhost) by Aries.innovativeinsite.net (8.11.4/8.11.4) with SMTP id **;**
Date:**
X-Authentication-Warning: Aries.innovativeinsite.net: steve owned process doing
Received: by Aries.innovativeinsite.net (bulk_mailer v1.13)
Subject: Free Nokia Cell Phone -- Limited time offer. Act NOW.
From: [email protected]
Reply-to: [email protected]
Message-ID:< [email protected] >
---
Phone free after instant rebate. Offer subject to credit approval
or deposit, and is available to customers activating a new line
of service on a one-year contract with VoiceStream Wireless.
Not all US markets are served by VoiceStream Wireless.
If you are in a non-VoiceStream Wireless area you will receive
another great offer from another major wireless company.
Other restrictions apply, see full offer for details.
Offer Expires. Offer may vary.
-----
This Message has not been sent to you arbitrarily.
You are receiving this message because you opted-in to receive
messages of this nature with one of our marketing partners.
If you would like to removed from future mailings, please click here,
and enter you email address in the unsubscribe form. Thank You.
http://www.innovativeinsite.net/cgi-bin/form!/smartlist-manager.pl
http://www.revenize.net/freephone/Offer.php?CID=69007

２ＣＨのフランチャイズ【まちＢＢＳ】
ＩＰ表示、ハッカーの集団の管○人・・・・・・・・・・・・
危険と思われ

212.105.203.228

誰だ！おしえてちょん

推測ですが、踏み台のマシンをポートスキャンしている模様･･･
Nslookupを掛けたが変換失敗。
210.12.12.18:80

>>93
探すの面倒だからURL貼れよ。

>>96
http://www.machibbs.com/

http://www.machibbs.com/tawara/

俺もここは嫌

あぼーん

ポートスキャン中らしい･･･
210.3.42.78
210.103.135.178

今は、中国。韓国、中国多いな！
ＩＰ　　61.142.1.93
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.140.0.0 - 61.143.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: WM12-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
changed: [email protected] 20000601
source: APNIC

懸賞応募で個人データが露出 !!
http://choco.2ch.net/test/read.cgi/news/1016720796/

１ヶ月前にＳｍｕｒｆ攻撃を仕掛けてこられたけど、ウィルスバスター２００２
がきっちりと防いでくれた。

それ以来、１回も音沙汰なし。
平和この上なしだけど、何か寂しいんだよな・・・

これなんでしょう？
subsevenより危険？
sokets de trois v1 ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断

ハッカーにやられました。ＰＣに侵入されパスワードをかえられ、インターネット
オプションの操作ができません。どうしたらいいんでしょうか。

CHINANETうざいよ。ホント・・・・・

>104
プロバイダなりに連絡するべし
ログ見て不正を発見してくれるかも

>>104
そりゃたいへんだ！
すぐにリカバリーしてパソコンを買ったときのようにすれ。

１０７＞１０４
やはりそれしかないでしょうね。でもまた侵入される可能性が充分あり困って
います。ルーター、フアイアーオールをいれてもこれですからね。
まいりました。

隊長、ご報告します。
アクセスログに以下の情報を発見しました！！
12-254-150-50.client.attbi.com

隊長ご命令を！！

>>109
隊長は就寝に入る。
あとは、貴様に任務遂行を委譲する。

リカバリーしてもパスワードはそのままいきるとのこと。
したがって、メーカーで解除してもらうしかないようです。
だれか　いい方法があったら教えてください。ＡＤＳＬもつなぎ放題で安い
けどセキュリテーに大問題がある。まいった。

ルータ、FWでやられたの？
片っ端から本読めよ 教えてもらっても理解してないと同じだぞぉ

IP208.158.57.11
こいつ、しつこい！３回も攻撃しかけてくるんじゃねぇ

Cable & Wireless USA (NETBLK-CW-10BLK) CW-10BLK 208.128.0.0 - 208.175.255.255
SPACE AGE ELECTRONICS INC. (NETBLK-CW-208-158-56) CW-208-158-56
208.158.56.0 - 208.158.59.255

To single out one record, look it up with "!xxx", where xxx is the
handle, shown in parenthesis following the name, which comes first.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

Cable & Wireless USA (NETBLK-CW-10BLK) CW-10BLK 208.128.0.0 - 208.175.255.255
SPACE AGE ELECTRONICS INC. (NETBLK-CW-208-158-56) CW-208-158-56
208.158.56.0 - 208.158.59.255

To single out one record, look it up with "!xxx", where xxx is the
handle, shown in parenthesis following the name, which comes first.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

こいつらはお引取り願いたい＠60.0.0.0-69.255.255.255編

61.15.0.0 - 61.15.255.255 HKCABLE-HK
61.18.0.0 - 61.18.255.255 HKCABLE-HK
61.78.0.0-61.85.255.255 KOREA TELECOM Internet Operating Center
61.96.0.0-61.111.255.255 KRNIC-KR
61.129.0.0-61.129.255.255 CHINANET-SH
61.172.0.0-61.175.255.255 CHINANET-ZJ
61.248.0.0 - 61.255.255.255 Korea Network Information Center
63.252.0.0 - 63.255.255.255 MCLEODUSA-03 US
64.59.59.64 - 64.59.59.95 OnSite Access, LLC
64.93.11.0-64.93.11.31 DSL.net, Inc.
66.68.0.0-66.69.255.255 ROADRUNNER-SOUTHWEST US
68.32.0.0 - 68.63.255.255 Comcast Cable Communications, Inc.

うざい、
211.214.152.212
backdoor/subsevenトロイの木馬

あなたが検索されたIPアドレス［ 211.214.152.212 ］の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 211.212.0.0 - 211.215.255.255
netname: HANANET
descr: Hanaro Telecom, Inc.
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010615
changed: [email protected] 20010730
source: APNIC

116だが、まただよ（´・ω・｀）ｼｮﾎﾞｰﾝ

backdoor/subsevenトロイの木馬

ＩＰ　　61.99.24.201

Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.96.0.0 - 61.111.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR

>>115
参考にさせてもらった。中国、韓国のIPは弾くように設定した。

うざい、おれ悪い事してないぜ。誰か助けてーーーーー（困
backdoor/subsevenトロイの木馬の集中攻撃

211.214.152.212
61.99.24.101
217.136.69.187
210.49.205.4

パソコンのセキュリティーに関しては素人なんですが
俺もすごい攻撃受けます。一番多いときで1時間に6回ほど
攻撃されました。ノートンを入れているのですべて防いでくれるみたいですが
むかつきますね。なんとかやり返したいものです。
ちなみにその6改集中攻撃されたときは企業のインターネットセキュリティー
を行う会社にエントリー最中でした。

でも2chに普通に書き込みした後でもすごい攻撃食らうときありますよね。
やっぱりどうにもできないんでしょうか？

http://thebbs.jp/hack/r.exe?1013550448.e40

[1]パカ02/02/13 6:47
こんにちは。
どなたかハッキングの方法を詳しく教えてくれる方いないでしょうか。
もしそのような方がおりましたらレス下さい。
よろしくお願いします。
なお、なぜハッキングをしたいというのかはたいした理由ではありませんがパソコンに詳しくなりたいのです。
ちなみに使っているパソコンはNECのデスクトップです。
OSはWindowsｘｐです（関係なかったらすいません。）
その他に質問です。
IPの取りかた、調べ方がわかる方もレス下さい。
長々とすいませんでした。

[2]the2 02/02/13 7:12
対象者からメールが送られてきたならば、メールのヘッダ情報でも分かるし、
HPを持ってたら、そこにアクセス解析を置けば、HPに訪れた人のIPが分かる。

[3]パカ 02/02/13 7:58
the2さんレスありがとうございます。
私は全然パソコンに詳しくないのでよくわからないのですが質問をしてもよろしいでしょうか？
対象者とはなんの対象者ですか？
メールのヘッダとはどのようなものですか？
アクセス解析とはHPが無くても利用できるものなのですか？
一般的な質問で申し訳ございません。

さらしてやる！

nslookup 66.27.128.114
Name: sc-66-27-128-114.socal.rr.com
Address: 66.27.128.114

まじうざい

218.76.6.98
218.150.127.225
218.11.168.112
218.147.177.62
バカﾁｮﾝ＆バカﾁｭﾝ
ODAも円借款もうち切れ
帰化する気のない在日は追い返せ
早くパチンコ税とれ

早く内乱起きて滅べ支那畜
inetnum: 218.19.0.0 - 218.20.255.255
netname: CHINANET-GD
descr: CHINANET guangdong province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: WM12-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
changed: [email protected] 20010703
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: [email protected]
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: [email protected] 20010820
source: APNIC

>>116と同じとこのかな？
しつこいぞ！

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 211.172.0.0 - 211.199.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000607
changed: [email protected] 20010606
source: APNIC

207.144.230.230
こいつがトロイを使って正当なプログラムを装って攻撃してきたんですけど、
何か対策はないんでしょうか？

中国、韓国など国ごとにIPをはじくようにするって
どうやるの？

セキュリティー板のレベルって下がッたね・・・

トロイを使って攻撃？　(ﾟДﾟ)ﾊｧ?

トロイ鯖が自分のパソコンに入ってなければポートスキャンと同じじゃん

何を騒いでるの？　バカ？

そんな事を言ってるとＵＲＬを抜かれるぞ！ヽ(`Д´)ﾉ　

つうか、全部はじけ

ALL : ALL

すいません。初心者なんですが、Ping Attack　って何ですか？
80.116.237.129
80.11.46.177
の2人に不正アクセスされたってでてきたんですが・・・
皆さん教えてくれませんでしょうか

>>130
pingなんぞ蚊にさされるよりｶﾜｲｲよ
ほっときなさい

>>131
ありがとうございます。
安心しました。
でも何かしら影響は受けているんですよね？
どんなことなんですか？
そしてIPが 80　からはじまるのってどこの人々なんですか？
ここのログをちょこちょこ見てると 80 ってのは見かけないんですけど・・・

Ping Attack 自分で検索してみました。（←最初からやれよ）
全てが不正アクセスとは限らないんですね。
ども、131さん、ご迷惑おかけしました。
すいません。
そして、親切に答えていただき、ありがとうございます。

Name: bethany.clearscene-ns.net
Address: 194.216.113.240
こやつ、はかせ(FTP)を狙って来やがった
踏み台を探している模様です。

>>134
だからどうした？

80頭はフランスと思われ

>>135
お返ししてやったら、ウイルスがおつりできやがったさ。

IP: 211.120.95.107
DNS: f095107.ppp.asahi-net.or.jp
Node: SOSO
Group: WORKGROUP
NetBIOS: SOSO1 
MAC: 005345000000
[スキャン] 攻撃者は、この Well Known サービスが使用できるかどうか調べようとしています。

定期的にやってくるんだけど何なの？
てか、今日だけで200回位アタックされてるんだけど・・・・

こいつらはお引取り願いたい＠200.0.0.0-219.255.255.255編

200.41.64.0 - 200.41.127.255 IMPSAT-CORP4 US
200.128.0.0 - 200.255.255.255 Comite Gestor da Internet no Brasil
202.57.120.168 - 202.57.120.175 GXINTL-PH
202.139.144.0 - 202.139.147.255 RIVERNET AU
203.26.16.0 - 203.26.31.255 TPG1-AU AU
203.36.0.0 - 203.39.255.255 TELSTRAINTERNET10-AU AU
203.77.192.0 - 203.77.207.255 GIPLNET INDIA
203.218.0.0 - 203.218.255.255 NETVIGATOR HK
203.114.224.0 - 203.114.255.255 EZNET TH
203.121.32.0 - 203.121.63.255 TIMETELEKOM Malaysia
206 206.16.0.0 - 206.19.255.255 CERFnet (NETBLK-CERFNET-BLK) US
207.89.128.0 - 207.89.255.255 NetLink Systems LLC.
207.172.0.0 - 207.172.255.255 RCN Corporation (NET-RCN-BLK-2) US
208.128.0.0 - 208.175.255.255 Cable & Wireless USA
210.0.128.0 - 210.0.255.255 HTHKNET HK
210.3.0.0 - 210.3.255.255 HTHKNET HK
210.99.0.0 - 210.99.255.255 KRNIC-KR KR
210.178.0.0-210.183.255.255 KRNIC-KR
210.241.128.0 - 210.241.159.255 PAGIC-TW
211.42.0.0 - 211.51.255.255 Korea Network Information Center
211.104.0.0 - 211.119.255.255 KRNIC-KR
211.159.0.0-211.159.127.255 GSNET CN
211.172.0.0 - 211.199.255.255 Korea Network Information Center
211.226.0.0 - 211.231.255.255 KORNET KR
211.52.0.0 - 211.63.255.255 Korea Network Information Center
213.0.0.0 - 213.255.255.255 RIPE-213
216.76.0.0 - 216.79.255.255 Bellsouth.net, Inc. US
216.237.128.0 - 216.237.191.255 Delta Internet Services US
217.0.0.0-217.255.255.255 European Regional Internet Registry/RIPE NCC RA

backdoor/subsevenトロイの木馬
63.104.113.38

１ヶ月位前に、ノートンパーソナルファイヤーウォールからZoneAlarmに切り替えたのだが、
不正侵入検地がここ数日で各段に増えてるんだけど。
なんか、ﾊｶｰどもから的にされてないかと思うと激しく鬱になるよ・・・。

ZAは初期設定だとpingでもなんでもふせぐから
勘違いしやすいんだな。

>>141
同感、異常な程この2〜3日多い。
今もbackdoor/subsevenトロイの木馬ＩＰ24.229.62.246
ＮＩＳ2002とZoneAlarmを使っているのだが、意外と相性がいいよ

検知されると全てハカーのしわざだと思う人が多いスレはここですか？
しかも、「IP抜いただけで自分が優秀」だと思うスレもここですか？
あまつさえ子供のように「反撃」を第一にしながら「反撃」できないで、喘いでいるスレはここですか？

あのな。このスレ、痛すぎ

この１時間で
２１７．１８５．１８２．５８
２１１．１９６．２２７．１４２
６８．４１．２２４．１５０

が来ました。

>>144
ｱﾝﾀｾｲｶｸﾜﾙｽｷﾞ
(｀_ゝ´)ｶｴﾚ

「bio-net」ってどういう機能のツールでしょうか？
どなたかご存知の方、お教え下さい。

PKIを使う企業から見れば…

>>147
医歯薬のデータのやつ？違うっぽいけど、あれはツールじゃないし…。すまそ。

>147
http://pc.2ch.net/test/read.cgi/sec/1016863569/151に書いてあるよ。

つーか、マルチ氏ね。

>>150
こちらより､向こうのほうが良さそうだったので、聞きなおしたのです。
重複済みません。

昨日ＺＡ入れたけど、一度もアタックなんてこねーぞ！
ほんとに来るにか？

おめーらの妄想じゃないのか？

>>152
去年は1時間に1000件来たよ、グローバルIPアドレスの端末。

>>152
ZAだけ？それで解るのか？

「攻撃」とは具体的に何をされるのですか？

>>155
ある日ふと気付くと、見覚えのないexeファイルがNT SERVERで動いていたり。

61.210.62.194
61.124.186.199
61.210.62.24
61.124.186.59
のどれかに検索できなくされた

追記。
漏れの職場では、これで今NT4 Server 4台全て廃棄した。
多分内部犯。腹立つ。

61.144.60.118
209.11.89.232
61.126.102.140
61.187.0.92
61.74.126.210

20分でこれだけ来た。

＞The firewall has blocked Internet access to your computer (ICMP Unreachable) from 210.151.22.152.

＞Occurred: 4 times between 2002/03/29 21:42:12 and 2002/03/29 22:18:56
zonealarm入れてる
危ないの？

＞１５８
ログ解析して誰が犯人か目星をつけれるといいね。

>>161
鯖置いていた部屋に施錠していなかった漏れのミスなんで。
犯人は大体目星ついてるんだけど、2人とも今月いっぱいで居なくなるんで。

今は上の管理者に泣き入れて、セグメントの外からのWINS鯖照会とNetBEUIの小規模ネットワークで対処してます。

>>162
ネットワーク上のセキュリティに気を付けてても、
物理的なセキュリティにはついつい甘くなってしまう事って多いもんなあ。

>>163
そう。漏れもいい勉強させてもらいました。
FDの起動は禁止してたんだけどね。

Ｂａｃｋｄｏｏｒ/ＳｕｂＳｅｖｅｎトロイの木馬が、いろんなところから1日何回も来るが、LANのプロキシは簡単に突破できるものなの？

それとスキャンがあった段階で、どうしてノートン先生は、それがＢａｃｋｄｏｏｒ/ＳｕｂＳｅｖｅｎトロイの木馬と断定できるの？

断定してない。可能性があるってこと。

>>166
デフォルトポートだけで判断してるのかな、それともパケット解析してるのかな。気になる。

>>165
>Ｂａｃｋｄｏｏｒ/ＳｕｂＳｅｖｅｎトロイの木馬が、いろんなところから1日何回も来るが
木馬がくるんじゃなくって、木馬を探しに来る馬鹿がいるってことだよね？
と漏れは認識してるんですが厨なので自信がない。
どうなんでしょう？

>>169
潜める木馬を探しているって事？

>>170
詩的な表現だね。そいう解釈でいいと思う。

とりあえずやられたら倍返し

勝手に使用されてしまうsmtpサーバ

cop.dip.jp

DOCOMOに来たSPAMのFROMに書いてあったよ

ネット３年間やってるけど一回も来たことない。
ウイルスメールもNIMDAが初めてだった。
運がいいだけ？

>>166
単純にデフォのポート番号のみ。

漏れは、某FTP鯖内蔵の顕微鏡使ってたら1045番たたかれてノートンがアクセスを遮断した。
30分間顕微鏡写真引き出せなかったよヽ(`Д´)ﾉ

ルーター入れたらめっきり不正侵入試行は無くなったよ（今のところ）
ノートン先生と併用して即Winのアップロードしてセキュパッチも
当てたから最強装備！！

>>174
プロバは、何？おしえてちょん。おながいします

>>176
（　´,_ゝ`）　ﾌﾟｯ

記念や親しい友人へのちょっとした悪戯に「偽造診断書」は如何ですか？

http://www1.odn.ne.jp/~cip51520/

偽造ゴッコ倶楽部　　特注110番

ダイアルアップなんだけど、いつも1時間に30回以上アタック受ける。
これって多すぎ？

>>179
通報しますた

61.185.20.55ってのが来て、試しにアドレスで開いたら変な画面がでたんだけど、これは何でしょう?

ガキのピンポンダッシュごときにいちいち騒がんでも良い。

IP 12.24.109.13
トロイbackdoor sub seven
AT&T ITS (NET-ATT) ATT 12.0.0.0 - 12.255.255.255
Pronet (NETBLK-PRONETISP-108) PRONETISP-108 12.24.108.0 - 12.24.111.255

To single out one record, look it up with "!xxx", where xxx is the
handle, shown in parenthesis following the name, which comes first.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

>>178は詐欺師

今日は何？やけに来るんだけど、バカ共が。
ハッカー達の祭りでもあるの？
ﾁｮﾝだけじゃなくて、スペイン・イスラエルからもお客さんが来るよ。

IPが60とかで始まるのって大陸系の連中ですよね？
チャイニーズまじうざい。氏ね

>>180
漏れは多いとき20分ぐらいで1700回ぐらいアタック受けたことがある。

火壁に掛かったIP検索すると大抵はＫＲ･･･
ＫＲ・・・ＫＲ・・・マジでロクなヤツがいねぇ。
クローキングのほとんどはＣＡ州マリナレルベイから。
なんとなく許せる・・・・

>>189
火曜日（だと思うが）の朝日新聞に、リロードDOSやったヤシが英雄扱い？で載ってる。

事情はよくわからんが、あっちのケーサツは、対日攻撃は知ってても対処しないらしい。
国家ぐるみなんだろうか。

漏れの経験では、CodeRed.CもしくはNimda感染パソを見つけて相手に通報したらさ。
米国：裁判の国だからか謝罪はしないが、すぐ対処。
欧州：見本にしたいくらいいい英文。感動。
中国：3日後位に対処。でも返信は必ず中国後で読めない。
半島：一度も返信が来ない。
オランダ：漏れが習った英語力じゃ理解できない古語混じり。
トンガ：意味不明のメルしか戻ってこない。

どうでもいいんだけど（いや、良くない）。
うちの職場でWEB鯖立ち上げる計画が頓挫したのは、CodeRed.Cのため。
今でも上から鯖借りてます。

究極要因は、漏れがUNIX系を満足に使えないってのが一番なんだけど。

Microsoft (NETBLK-MICROSOFT-GLOBAL-NET)
One Redmond Way
Redmond, WA 98052
US

Netname: MICROSOFT-GLOBAL-NET
Netblock: 207.46.0.0 - 207.46.255.255

Coordinator:
Microsoft (ZM39-ARIN) [email protected]
425-936-4200

Domain System inverse mapping provided by:

DNS1.CP.MSFT.NET 207.46.138.20
DNS2.CP.MSFT.NET 207.46.138.21
DNS1.TK.MSFT.NET 207.46.232.37
DNS1.DC.MSFT.NET 207.68.128.151
DNS1.SJ.MSFT.NET 207.46.97.11

Record last updated on 20-Jun-2001.
Database last updated on 3-Apr-2002 19:59:39 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


詳細検索
(さらに担当者情報、ネームサーバー情報、ネットワーク情報等の詳細検索ができます。)
(入力された内容でそのまま検索しますので間違いの無い様に、スペース等にご注意下さい。)


検索先(Whoisサーバー)の選択

現在の検索先　 JPNIC　 米NIC　 APNIC　 RIPE　 ARIN　 MIL　 GOV
上記以外の検索先を指定する場合　　(例:whois.nic.ad.jp)

俺はLoki使ってファイヤーウォール突破してるぜ^^;

64.133.113.14 ポートスキャンはじめて見た。

あぼーん

>>195

うちはwebサーバ立ち上げてるがCodeRed、Nimdaを除けは
21番ポートへのアタックが1番多い。9割方日本国内から。

そらやっぱ1番多いのは80だわな

Remote 61.68.-.-:1095 ,Socks port probe, Local -.-.-.-:1080
俺を串にしようとスンナ！
踏み台ってこうやって探すのか。

漏れは 137/udp が最も多い

20回程来やがったぜ。いい根性だなヲイ

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.219.125.0-202.219.127.0
b. [ネットワーク名] WEB-SHIZUOKA
f. [組織名] Web静岡 (株式会社 富士通インフォソフトテクノロジ)
g. [Organization] Web-Shizuoka (Fujitsu Info Software Technologies Limited.)
m. [運用責任者] HK7220JP
n. [技術連絡担当者] TI443JP
p. [ネームサーバ] ns1.wbs.ne.jp
p. [ネームサーバ] name.wbs.ne.jp
p. [ネームサーバ] ns.center.web.ad.jp
y. [通知アドレス]
[割当年月日] 1997/08/22
[返却年月日]
[最終更新] 2001/08/10 17:08:24 (JST)
[email protected]

それはどうやって調べるんですか？

どう見たらトロイを仕込まれかかったってわかるの？
教えてん

>>201
そこはプロバイダですよ。

>>202
正しいセキュリティー厨を目指すなら覚えておきましょう。
「IPドメインサーチ」

ＡＤＳＬにしてから、トロイの木馬があるかどうかのスキャンが一日に一回はある。
そのほかいろんなポートスキャンなどを合わせると、一日に四回はあるよ。

ちなみにＩＰサーチにかけると中国がすごく多い。

今日偉くアタック多いです
さっき30分繋いだだけで160回きますた

どう見たらトロイを仕込まれかかったってわかるの？
教えてん

>>209
脳豚なりWBなり買えや阿呆

>>208
今日おれも多い

今、サブパソ落とされた。

再起動後、IMEがローマ字入力から、かな入力になってた。
腹立つ。

英文抗議メル書いてくる。

>>210
WBって？

65.29.180.65からスキャンされています。(whoisではUSと出た)
Zone入れてるのでログを

The firewall has blocked Internet access to your computer
(TCP Port 6699) from 65.29.180.65 (TCP Port 1191) [TCP Flags: S].
Time: 02/04/08 6:19:18

これはファイル共有ソフトが利用するポートをスキャンしてるんですよね。
相手はポートを変え約３分ごとにスキャンしに来ます。
ちょっと前にもこういうことがあったのですが、
相手はどのポートも塞いでいるようでpingもTIMEOUTです。
これは悪意のあるTOOLを使ったスキャンと見なして良いのでしょうか？

私には知識がないので何も出来ません（涙）

>>214
アフォ

WBってまさかウイルスバスターのことじゃないだろうな。ウイルスバスターはVBだぞ。

ほとんどが21を無作為に探してるだけ。
日本は特に狙われやすい。つい最近爆発的にADSLが普及したばかりだから初心者が多い。
　安易にddnsで鯖立てする
　会社や学校から自宅にアクセスできるようにする
　xpのリーモートデスクトップやanywhereを入れてる
どれも危ない。

中国、チョン、イスラエル、米国からのアタックが多い。
黒氷入れてみな！3日に一度なぞとんでもない。1日10回以上はアタックされているはず。
80や21が空いてると20回以上はある。

あの有名なスクリプトに問題が？

ショッ××××××××　v5 iMODE EDITION
この部分って何がはいるんですか？？？

たとえば
http://www.b-geeks.com/cgi-bin/icar××.
がオンラインショッピングのスクリプトがあるとすると
スクリプトをデフォルトでつかっている場合
売上伝票は
http://www.b-geeks.com/cgi-bin/tmp/ad××.csv
だそうですが、
上のすべての××がわからん。
おしえてくれ

biwa13.he.net
こいつ二日に一遍はやってくる。
ドメインサーチしたら、ヨーロッパかららしい。

>>218
それを言っちゃおしまいでは・・・・

http://www.google.co.jp/search?q=wirus&hl=ja&lr=on&btnG=Google+%8C%9F%8D%F5
210はポーランド人だろ、人種差別（・A・)ｲｸﾅｲ!!

WBの文字を見て、木馬という言葉を思い浮かべた私は逝ってよしですね。

>>221
http://pc.2ch.net/test/read.cgi/sec/1002776091/l50

日本は見習いハカーの練習台にされているらしいから世界各国から
見習いハカーが獲物を求めてネットワークを獣の如く走り回って
いるんだよ、息を潜めて相手に悟られる前に・・・・。

ﾊｶｰ怖い!!

ｵﾏｴら、初心者はどうやって対策したらいいのか教えてください。

>>227
スタンドアローン環境を構築すべし。

>>224
俺も思い浮かべたから逝ってくる。

61.198.86.198 fa1198.noc.toyama.nsk.ne.jp
どこ逝った！　(#ﾟДﾟ)ｺﾞﾙｧ!!

ワーナーブラザースを買収か。スケールが大きいな。

ルーターほしいけど高いナ。一台のパソコン向きルーターは出ない頭

1台で使用するのにルーター要らない
ルーター機能付きモデム買へ

30分間トロイを仕掛けようと頑張ったｱﾌｫ

210.139.252.138

>>234
どうやってそれがわかったの？
仕込まれたらアンチウィルスでわかるけど。
ファイヤーウォールのログの狙われたポートでわかるの？

通報しますた。
−−−−−−−−−
どう？ぬける？？ 名前： ゆう [2002/04/08,18:03:43] No.9002
-----
よかったら自分、彼女、セクフレ、妹、姉さん、など自分の周りや自分の淫らで淫乱で変体な画像交換しませんか？？
-----
<A HREF="mailto:[email protected]"> ゆう </A>
61.195.12.
[IPネットワークアドレス]61.195.0.0-61.195.31.0
[ネットワーク名]DTI-NET
[組織名]株式会社 ドリーム・トレイン・インターネット

68.41.149.81
バカァですか？

こんなのが255.255.255.255から67番ポートへ/Windows/SYSTEMフォルダのKRNL.exeに来る｡
OCNでフレッツISDN｡知ってる方いたら正体希望｡

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: NL
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-NONE-MNT
changed: [email protected] 20010529
source: RIPE

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
changed: [email protected] 20010411
source: RIPE

>>238 ブロードキャストって知ってるか? わかるまでこの板には来るな。

今、攻撃された。12:32:25から３回。
61.104.***.** (apnic.net)
NetBus Trojan
韓国からだった。

Apacheって、バーチャルホスト使えば、ログが分けれて便利。
IP直打ちのとドメインのと二つ作る。
そしたら、怪しいアクセスはみんなドメイン直打ちのログに集まるよ。
人が訪問してくるときはドメインのログになる。

>>241
3行目は、ドメイン直打ちじゃなくて、IP直打ちね。

質問があります。
知り合いがハードディスクに保存しておいたmp3を消されたらしいのですが
外部から進入して、ハードディスクの中身を消す事って可能なんですか？

>>243
http://pc.2ch.net/test/read.cgi/sec/1016863569/264-265

>>244
あんがとう。ペコリ

内閣官房情報セキュリティー対策推進室のHP公開したぞぃぃぃ
まったくお役所さんはハッカーとクラッカーの区別つけろっちゅーねん
セキュリティー情報の一つになるだろね
アドレスは各自で探しな

The firewall has blocked Internet access to your computer (Ssh) from 211.151.91.3 (TCP Port 2487) [TCP Flags: S].

Occurred: 2 times between 02/04/22 8:24:14 and 02/04/22 8:24:16

こいつも晒したる。
80.116.159.95

ヨーロッパ、中国、韓国、東京、あちこちから何しにくるんじゃー。
何度も何度もくるなよ、61.211.130.35

ﾊｯｷﾝｸﾞできるもんならしてみろやｺﾞﾙｧ!!
http://choco.2ch.net/test/read.cgi/news/1019942643/

こんなウイルスを使ったアクセス初めて？！
どんなウイルスなのかなぁ？
ＴｒａｎｓＳｃｏｕｔ
218.54.76.188

>>251
トロイだ

211.199.194.166
チョンは地球上から消えろ

210.160.97.242
激しくウザい
110〜130番台ポートをノックしまくり
4分おきに2回ずつコンニチハ
日本企業らしいが怪しすぎ

>>254
いらっしゃいませって迎えてやればいいのに。

211.223.138.232
トロイ７？・・・バックドアなんたらとあったけど。

有限会社ビーハイブインターナショナルトレイデング
210.160.97.240/28
だね。
241がルータで242がサーバだろうな。
で、つい最近アカウントもらった奴が、
どんなことできるのかな？ってかんじで、telnetして
いろいろ厨房ぶりを発揮してるんだろ？

すでに踏み台にされてるの鴨

なる

（♯｀Д´）どいつもこいつも攻撃だなんだとウルせぇ！
そんなのトイレに行く度に手を洗わなきゃと言ってるようなもんだ！
ミがついた時以外、気にするこたぁねーんだよっ！

ここで聞いていいのか知らんけど、自サーバのポート80に
中国・韓国からプロキシ・チェックのお客さんが大挙して
来られて困ってます。

心配になって外部から自サーバをプロキシに設定して任意の
アドレスでアクセスすると、自サイトのトップ・ページが
表示されます。

これって正常？ そてとも設定ミス？

正常の場合、サイトのトップ・ページでなく、もっと転送量の
少ないページを返したいんだけど、何か方法ない？

>>261
明らかに設定ミス。
なんでプロキシにして自サイト見えにゃならんの。

ごめん、261のは無視して。
何か他の記事をよく読むと場違いなスレに書いちゃたみたい。

239.255.255.250 こいつマジでうざい、毎回毎回ネットに繋げる
たびにアクセスしてくる。

>>264
クラスDのIPじゃないか。グローバルじゃねーぞ。

>>265
グローバルだよ。マルチキャストだけど。

ハッカーではないのですが、
ＪＧＡＭＥの大富豪２で
荒らしている奴がいまして
ＨＮが「来訪者☆○○」といいます。
○○は東京の高校の名前でして
１卓４人のゲームなのですが、
３人いるところに入って、
強制的にゲームを開始して
出て行くという行為を繰り返しています。
出て行けば自動でゲームをするはずなのですが
ＪＡＶＡを操作しているらしく
止まったままで、自分も強制終了するしか
手がありません。
防御方法がないのでどうしたらいいのか
どなたか教えていただけませんでしょうか？
毎日午前２時頃現れます。
ＪＡＶＡのソフトかなにかあるのでしょうか？
サーバーに入り込むなにか？

ゲームのアドレスは

http://jens.jgame.com/games/daifugou2/index.html

>>267
2時前に寝るというのはどうだ? 健康的だぞ。

Content-Type: application/octet-stream;
name=main4[1].html
Content-Transfer-Encoding: base64
Content-ID: <A9sT3o9X3cF9U>

マジでＫＲとＣＮが多すぎる。

毎日チョン＆中国から200回以上の80ポートアタックされてるよ（；´Д｀）
コード赤に感染したIISらしい。

９５％がＫＲ　ＣＮ　ＴＷのどれかだ。
２つのＩＰが一部も違わず交互に６回攻撃を繰り返してきてたり。。。。。
悔しい。寝てくる。

わざと、興味もないサイトのクッキー残してかく乱するって
どうでしょうか。
過去振られたりだまされた女の名前、入力して姓名判断のクッキー残すとか。
読んで勘違いさせるとか。不正にアクセスする奴多くて
そんなこと考えちまうよ。これって一石二兆円？不正なことする奴が
悪いでしょ？ダメかなあ。

>>273
(ﾟДﾟ)ﾊｧ?

ハッキングされた。鬱だ。詩嚢。
ちなみにLINUXだけど、相手特定できず。
ログも消されてた。屋ふーに勝手にメール送られてた。あうー。
まあ、家に帰ったら、再調査してやる。
LOGデーモンが死んでるから、上げようとしたらこんなのが出た。
鰮root@gate init.d]# syslogd -f
.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
,----.,----.,-. ,-.,---.,--. ,-.,----.
| O || ,-' \ \/ / | o || \| || ,--'
| _/ _\ \ \ / | o< | |\ || |__
|_| |____/ |__| |___||_| \_| \___|
Version 2.2.2BETA (c) 1999-2001
the most psychoid
and the cool lam3rz Group IRCnet

`-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=tCl=-'
Configuration File (null) not found, aborting
Run 'make menuconfig' for creating a configuration or create the file manually.

携帯電話に対してハックみたいなことできるの？
ありえそうなとこで、メール盗みみたりとか？？
それはドコモに対してやることになるのかな？？？

>>276
キャリアによる。

韓国と中国からのアクセスを弾くようにした。
せいせいした。

どうすればアクセスをはじけるようになるん？

ファイアーウォールじゃ駄目なん？

inetnum: 211.200.0.0 - 211.205.255.255
netname: HANANET
descr: Hanaro Telecom, Inc.
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000822
changed: [email protected] 20010627
source: APNIC

person: Inyup Sung
address: Hanaro Telecom Co.
address: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
address: SEOUL
address: 137-070
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: IS37-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

person: Seungchul Hwang
address: Hanaro Telecom Co.
address: Kukje Electornics Cneter Bldg., 1445-3 Seocho-Dong Seocho-Ku
address: SEOUL
address: 137-070
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: SH243-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

281（5かいも連続でやってきた、）のやつに警告メールおくりたいんですけど
英語でこれいじょうやったら通報するぞ
みたいな文はどうかけばいいのでしょうか？

おながいします

203.141.136.3
初めて攻撃受けたよ
どこからの攻撃？

>>284
んなこといってるやつは初心者板いけ！

hattositegu-

>>284
サンシャイン60の35階から

携帯電話に対してハックみたいなことできるの？
ありえそうなとこで、メール盗みみたりとか？？
それはドコモに対してやることになるのかな？？？

>>288
コピペうざい。

>>284
隣人のいささか先生から

>>282
│＿∧
│´∀｀）＜教えてあげなよ！ジャン！
⊂　／
│ﾉ
│

>>282
I'm gonna kick your ass. でいいよ

>>292
ぷ。ヴァーカ

全然関係ない話で申し訳ないが、去年の８月ごろにヤフーメールサーバが落ちた隙に、
他人が捨てたＩＤをニックネームとして乗っ取って、なりすましてヤフ掲示板を荒らしたことが
あるのですが、これも立派なハカー(クラッカー？行為ですかね？？

>>294
それは不正アクセスじゃないの？

>>294
ﾀｲｰﾎ記念上げ

やっぱﾀｲｰﾎですかね・・・

確かにニックネームを作成→消し→また作成
ってのを延々繰り返してたらヤフ鯖が落ちて、
ヤフ掲示板(競馬トピ)で、予想が外れたら全額保証する！とかほざいて逃げたヤツの
ＩＤが、偶然ニックネームとして作れてしまった。
(というより、今のうちに作れないかな？と思って試してみた)

まあ、ヤフから苦情も来なかったし、ＩＤ削除して３ヶ月経ってるから時効(?っすよね。

今思うと、やってることは立派なDoSアタック・・・

まあ、その程度で鯖が落ちるわけないわな(w

一斉攻撃ならまだしも(w

↑なんか自作自演の擁護っぽい・・・

鬱氏

ときどき、ＰＣのフロッピーディスクドライブが突然
音を立てて動くのですが（ディスクは入れていません）
これはハッカーの仕業ですか？
ノートンは一応入れています。

61.197.218.52
いつものようにチョンからかな？
と思ったら日本からでした。

apacheのログ見てるとこーゆーアクセス多いね。
/scripts/root.exe?/c+dir 61 -
/MSADC/root.exe?/c+dir 60 -
/c/winnt/system32/cmd.exe?/c+dir 60 -
/d/winnt/system32/cmd.exe?/c+dir 59 -
/scripts/..%255c../winnt/system32/cmd.exe?/c+dir 57 -
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir 57 -
/_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 57 -
/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir 57 -
/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 57 -
/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir 57 -
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir 57 -
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir 57 -
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir 56 -
/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir

あぼーん

pony.oin-1.com (pri=10)
問題あり：不正な中継を受け付けます。
(216.242.142.61)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
---
raider.oin-1.com (pri=10)
問題あり：不正な中継を受け付けます。
(65.118.67.227)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
---
hsmspecials.com (pri=0)
接続に失敗：ネットワークが混雑しているか、
サーバが停止している可能性があります。
---
deal123.net (pri=0)
接続に失敗：ネットワークが混雑しているか、
サーバが停止している可能性があります。
---
raider.vertcoms.com (pri=10)
問題あり：不正な中継を受け付けます。
(65.118.67.227)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
---

mail.vertcoms.com (pri=10)
問題あり：不正な中継を受け付けます。
(65.118.67.254)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
---
stinger.brain2002.com (pri=10)
問題あり：不正な中継を受け付けます。
(216.242.35.205)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
---
pony.opthome.com (pri=10)
問題あり：不正な中継を受け付けます。
(216.242.142.61)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
---
offers123.com (pri=0)
接続に失敗：ネットワークが混雑しているか、
サーバが停止している可能性があります。
---
hispeedmailer.com (pri=0)
接続に失敗：ネットワークが混雑しているか、
サーバが停止している可能性があります。
---

http://csx.jp/~dark_star/

使ってやってくれ！！！！！

2002年5月13日 20:53:47 Unrecognized access from 210.159.1.90:80 to TCP port 22503
2002年5月13日 20:53:49 Unrecognized access from 210.159.1.90:80 to TCP port 22874
2002年5月13日 20:53:50 Unrecognized access from 210.159.1.90:80 to TCP port 18317
2002年5月13日 20:53:50 Unrecognized access from 210.159.1.90:80 to TCP port 22065
2002年5月13日 20:54:47 Unrecognized access from 210.159.1.90:80 to TCP port 22503
2002年5月13日 20:54:49 Unrecognized access from 210.159.1.90:80 to TCP port 22874
2002年5月13日 20:54:50 Unrecognized access from 210.159.1.90:80 to TCP port 18317
2002年5月13日 20:54:50 Unrecognized access from 210.159.1.90:80 to TCP port 22065
2002年5月13日 21:06:52 Unrecognized access from 61.144.186.14:2647 to TCP port 80
2002年5月13日 21:06:55 Unrecognized access from 61.144.186.14:2647 to TCP port 80
2002年5月13日 21:17:20 Unrecognized access from 61.178.164.16:4484 to TCP port 80
2002年5月13日 21:17:23 Unrecognized access from 61.178.164.16:4484 to TCP port 80
2002年5月13日 21:21:31 Unrecognized access from 61.142.99.248:3999 to TCP port 80
2002年5月13日 21:21:34 Unrecognized access from 61.142.99.248:3999 to TCP port 80
2002年5月13日 21:22:25 Unrecognized access from 61.174.98.147:2560 to TCP port 80
2002年5月13日 21:22:28 Unrecognized access from 61.174.98.147:2560 to TCP port 80
2002年5月13日 21:23:51 Unrecognized access from 61.79.206.88:4575 to TCP port 80
2002年5月13日 21:23:54 Unrecognized access from 61.79.206.88:4575 to TCP port 80
2002年5月13日 21:28:26 Unrecognized access from 61.177.187.162:2983 to TCP port 80
2002年5月13日 21:28:29 Unrecognized access from 61.177.187.162:2983 to TCP port 80
2002年5月13日 21:32:01 Unrecognized access from 61.175.213.174:3988 to TCP port 80
2002年5月13日 21:32:04 Unrecognized access from 61.175.213.174:3988 to TCP port 80
2002年5月13日 21:38:01 Unrecognized access from 61.177.227.88:4133 to TCP port 80
2002年5月13日 21:38:04 Unrecognized access from 61.177.227.88:4133 to TCP port 80
2002年5月13日 21:45:19 Unrecognized access from 61.177.187.162:2505 to TCP port 80
2002年5月13日 21:45:22 Unrecognized access from 61.177.187.162:2505 to TCP port 80
2002年5月13日 21:48:19 Unrecognized access from 211.200.207.201:1936 to TCP port 27374
2002年5月13日 21:48:22 Unrecognized access from 211.200.207.201:1936 to TCP port 27374
2002年5月13日 21:48:28 Unrecognized access from 211.200.207.201:1936 to TCP port 27374

ping打って来たやつがどこの奴なのか知る方法って無いの？
ファイヤーウォールソフト入れればわかるのかな？

>>309
Whois, NSLookup, NBT Stat。

ttp://www.theglobaladvisor.com/TFQ/

↑ここ今ハッキングされてます…

>302

それはcodered系のワームだ。

書き込んであった？

あぼーん

になるから書かない　>>313

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

%
% -----------------
DDN-RVN (NET-DDN-RVN)
7990 Science Applications Court
Vienna, VA 22183-7000
US

Netname: DDN-RVN
Netblock: 21.0.0.0 - 21.255.255.255
Maintainer: DNIC

Coordinator:
DoD, Network (MIL-HSTMST-ARIN) [email protected]
(703) 676-1051 (800) 365-3642 (FAX) (703) 676-1749

Record last updated on 11-Oct-2001.
Database last updated on 16-May-2002 19:59:02 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

こんなトコから侵入してきたけど、これってペンタゴン？
オレ、イスラム教じゃないけど。

202.225.93.18 211.193.185.232 208.191.23.172
202.246.162.132 211.224.129.206 211.193.185.232
217.162.34.236 211.194.229.105 210.96.73.200
193.195.96.14 162.84.130.40 4.2.160.3 207.236.3.96
61.115.94.198 210.90.88.112 208.191.23.172

特に202.225.93.18
1分間隔
なにか有るのか

最近、MXでﾄﾛｲｶが多いよ

http://jbbs.shitaraba.com/study/1126/
ここハッキングされてるってマジですか？

210.219.166.68
s210-219-166-68.thrunet.ne.kr

だれかここハッキングして〜
ttp://218.45.226.67/

61.103.151.35
バカチョンってなんでポートスキャンが好きなの？

こいつウザい！！ポトスキャオタク・・・
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.236.64.0-210.236.66.0
b. [ネットワーク名] KATCH-NET
f. [組織名] KATCH-NET(株式会社キャッチネットワーク)
g. [Organization] KATCH-NET(KATCH Network Inc)
m. [運用責任者] TK998JP
n. [技術連絡担当者] NK2872JP
n. [技術連絡担当者] YO349JP
p. [ネームサーバ] ns.katch.ne.jp
p. [ネームサーバ] ns2.katch.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 1998/11/27
[返却年月日]
[最終更新] 2002/01/09 10:06:23 (JST)
[email protected]

アメリカも大した事ないね
http://japan.internet.com/webtech/20020514/12.html
http://japan.internet.com/webtech/20020516/11.html

http://ns.31rsm.ne.jp/~love/x/b08/ibo.cgi?page=1

あげ

The firewall has blocked Internet access to your computer (HTTP) from 210.126.251.221 (TCP Port 1196) [TCP Flags: S].

Time: 02/05/21 10:24:54

The firewall has blocked Internet access to your computer (HTTP) from 210.12.251.6 (TCP Port 3674) [TCP Flags: S].

Time: 02/05/21 10:40:16

The firewall has blocked Internet access to your computer (HTTP) from 210.12.251.6 (TCP Port 4334) [TCP Flags: S].

Time: 02/05/21 10:44:42

韓国かららしいのですが、なんかしつこいです。
何でこんなに馬鹿みたいに来るのでしょうか。

ポート1433(ms-sql-s)叩くのが多いけれど祭りですか？

>328
こちらも昨日からかなり叩かれています。何なんでしょう?

From:CellPhoneDept< [email protected] >
Reply-To:CellPhoneDept< [email protected] >
To: [email protected] [email protected] [email protected] [email protected]
[email protected]
Subject:A FREEECellPhoneIsWaitingForYouGet tNow
Received:from[64.32.34.170]by ** with ESMTP id **
Received:(qmailinvokedbyuid5)
From [email protected]
You are receiving this e-mail because you have opted-in to receive special offers from Hi-Speed Media or one of it's marketing partners.
If you feel you have received this e-mail in error or do not wish to receive additional special offers, please scroll down to unsubscribe.
To unsubscribe from the Hi-Speed Media mailing list, please
enter your e-mail address above and click "REMOVE" or
click here.
To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/[email protected]
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( [email protected] ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".
http://www.wowdeals.net/scripts/..%252f../winnt/system32/cmd.exe?/c+dir

64.32.34.170,portmap をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 64.32.34.170,portmap
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 198.77.197.105,12345
ﾌﾟﾛｾｽ名は N/A

姦酷では祭りなのか？

IP: 210.85.75.29
DNS: 29.c210-85-75.ethome.net.tw
Node: DELL
NetBIOS: IS~DELL
Group: LIHI
MAC: 0050FC343ABF

不審な URL

概要
侵入の可能性があります。

詳細

侵入者は、特殊な方法でデータ パケットを構成し、攻撃したシステム上で
不正なコードを実行しようとしています。
↑
黒氷使ってますけど、大丈夫かな？

Search results for ' 210.85.75.29'
inetnum 210.85.0.0 - 210.85.255.255
netname ETWEBS-TW
descr ETWebs Taiwan Co. Ltd.
descr Taiwan Cable Modem Service Provider
descr Taiwan CATV operator
descr General Internet Service Provider
country TW
admin-c HE6-AP, inverse
tech-c HE6-AP, inverse
mnt-by APNIC-HM, inverse
mnt-lower MAINT-AP-ETWEBS, inverse
changed [email protected] 20010510
source APNIC


person Hostmaster ETWebs, inverse
address 1F, No.108, Zuikuang Rd., Neihu Dist., Taipei, Taiwan, R.O.C.
country TW
phone +886-2-87921111
fax-no +886-2-87920000
e-mail [email protected], inverse
nic-hdl HE6-AP, inverse
mnt-by MAINT-AP-ETWEBS, inverse
changed [email protected] 20010511
source APNIC

質問です。おねがいします。
この２ちゃんねるの一つ一つのレスした本人を
超すごいハッカーなら特定することはできるんですか？
マジレスお願いします。

>>335
できます。
2chの管理者を脅迫してログを見させてもらいそこにのっているIPアドレスから
個人を突き止めることができます。
(例えば警察)
ただし、普通はそんなことはありません。

>>336
ということは普通なら警察がかかわらない限りどんな凄腕のハッカーでも
無理ということですね？
ありがとうございました。

ＳＱＬとＳｕｎＯＳ？
同じところから何度も来ます。
64.32.34.235,ms-sql-s をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 64.32.34.235,ms-sql-s
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 66.114.67.28,3628
ﾌﾟﾛｾｽ名は N/A

64.32.34.235,portmap をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 64.32.34.235,portmap
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 198.77.197.105,1985
ﾌﾟﾛｾｽ名は N/A

最近、1433宛のパケットが方々から飛んでくるんですが。
何に使ってるポートか誰かわかりません？

>>337 ﾌﾟﾛﾊﾞｲﾀﾞのｻｰﾊﾞｰにﾊｯｸできれば可能なり

>>339
害出 http://pc.2ch.net/test/read.cgi/sec/1020478995/

>>341
すいません。よく見てなかったですね。

ついでに。
送信元、調べてみると23番あいてるところ多いんだけど
どうなんだろー。
開けてるのか、開けられちゃったのか。

今日はＳＱＬ祭りですか？

この１２時間で３３回来ましたが。

sqlsnake祭り会場はココですか?

61.220.158.122 台湾
Zone入れてるけどコイツに侵入されかけた。
設定が甘かった。糞ッたれ。
61.166.214.149 中国
今はコイツがオレに夢中。１時間に６回くらい。
今日はまだ来ないな。念の為に近々ルータを導入予定。

>>343
漏れも漏れも。
いったいなにごとなのこれ？
いままでこんなの来なかったよ。

いや本当にSQL凄いね。5/21の昼前くらいからドバッと来てる。
割合でいうと馬鹿チョン:アメリカ:中国:その他 5:4:1:1
珍しくアメリカが多いんだなぁ。
ちなみに日本からは0
で、結局何なのよ?

MS SQL SeverってのはデフォルトでAdminパスワードなしのお手軽SQLサバ。で、
そん代わりセキュリティ弱め。これ。
で、1433ポートフィルタなし。これ最強

>>348
これ最強とか言うのって、馬鹿が多いよね。

>>348
MS SQLそのもののことを聞いてるんじゃなくて、突然みんな一斉にこのポートを
ノックされてるのはいったい何事が起きているのかと尋ねてるのよ。

-------風俗の総合商社・ＭＴＴどこでも-------

〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードＳＭ奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種！
●楽しく遊べます！　090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
　 http://www.mttdocomo.jp/
-----女性アルバイト随時募集・高収入（日払い）月100万円可能-----
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/
------------------------------------------------

SQL狙いのワームがはやってるらしい。
http://www.isskk.co.jp/support/techinfo/general/SQL_SpidaWorm_xforce.html

オレトコにも昨日から数十件来てる。

アメリカからお客さんが来ました。
ＮＪって、ニュージャージー州か。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

%
% -----------------
European Regional Internet Registry/RIPE NCC (NET-217-RIPE)
These addresses have been further assigned
to European users. Contact information can
be found in the RIPE database at whois.ripe.net
NL

Netname: 217-RIPE
Netblock: 217.0.0.0 - 217.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH00.NS.UU.NET 198.6.1.65
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

Record last updated on 05-Jun-2000.
Database last updated on 21-May-2002 19:59:44 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


不正アクセス
されてました・・。どうしたらいいんでしょうか。

http://www.watch.impress.co.jp/internet/www/article/2002/0522/spida.htm

いやぁ、何事か解かってすっきりした。
糞チョンとアメ公が多いのはそれで正解?だったのね。
情報ありが�d >>352 >>355

>>356
これってwinMEでは影響受けないんでしょうか？

なんでどんな厨でも使えるｱﾀｯｸﾂｰﾙがこんなに多いのかな・・・・

>>357
何で俺に振るの?

取り合えず >>355の記事によると
> マイクロソフト製の「Access 2000」、「Visio Enterprise Network Tools」、
> Microsoft Project Central」、「Visual Studio 6」をインストールして
> いる場合は、「Microsoft SQLServer Desktop Edition」がインストール
> されている可能性があるので、注意が必要だ。

と、いうことなのでMeだろうがXPだろうが上にあてはまらない限りは今のところ
関係ないとみていいんじゃない。要はポート1433使ってなきゃいいのよ。

>>359
なるほど。どうもありがとうございました。

http://www.pathos.ne.jp/
クラックされた？

初心者の質問なんですけど。
俺も、毎日のように韓国からお客さんが来ます。
これって、ホントにチョンなの？
チョンの串使ってる日本人って線は全くない？
詳しい人、いませんか？

211.28.116.137
オーストラリアからのお客様です。
本日２回目のご訪問です。

> 俺も、毎日のように韓国からお客さんが来ます。

>>362のところにくるのはワームとかじゃなくて相手人間なのか?
低脳ゲーム猿のチョン公が攻撃してる可能性は殆どないと思うが・・
あいつらの攻撃といったらせいぜいF5キー連打くらいのもんだ。

糞の多い国を晒しアゲにするために、穴だらけ(ワームからは防御)
のPCを常接で晒して、糞が管理者権限奪った所で日本の警察に電話
しても捕まえてくれるんですかね？

気のせいで無ければ、生でそのまま来てる人ばっかりなのですが…
誰かを踏み台にしてるって訳でも無さそうですし。

>>365
糞の国がどこを指すのかわからんが、対日攻撃への対処って甘いような。
半島はリロードDOSやったヤシの発起人とかが雑誌でインタビューされたりしても、逮捕されてない。
大陸は、HP書き換えやったヤシが個人特定されても、逮捕されてない。

東北大学の鯖から連続して不正アクセス受けた。
どこの厨房だよ。

それは厨房より東北大学のチョン房の方が問題じゃない?

http://www.megabbs.com/cgi-bin/readres.cgi?vi=1023028302&bo=fromyou

弐編姫も困ったSPAM業者を晒し上げるスレッド

何度もアタックされた
211.14.6.83
inetnum: 211.14.6.80 - 211.14.6.95
netname: ACCELIA-BBT
descr: ACCELIA, Inc.

へいへい！
漏れなんかぜんぜんきまへんで。
いつでもかかってこいや。

とりあえずIPさらしてみ？

現在熱烈なアタックの真っ最中です。
一時間で60回を超えちゃった。
しつこいな、このジャーキー。

自宅でWebサーバ開設しているんだけど、ここ最近サーバのログが異常に増えていて
大半がnamedが出すLame Serverメッセージだった。

原因は台湾ドメインのサーチエンジンサイトのボットから自Webサーバのアクセス
でボットのホスト名の逆引き時に発生していた模様。
(なんで上記ドメインだと分かったかというと、アクセス時のUser-Agentから)

最初、DoSかと外部からUDP/53を見張ったんだけどおかしいパケットは来てないし、
逆にClackされて踏み台にされているのかとあせったよ。

robots.txt置いたんだけど、さすがに即反映してくれなかったので上記ボットの
IPアドレスからのアクセスをルータでフィルタリングしちゃいました。(w

2時間も無駄にしてしまった…早く風呂入って寝よ。

,ms-sql-s をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 202.248.63.186,ms-sql-s
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 210.221.153.62,2776
ﾌﾟﾛｾｽ名は N/A

ftp をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 198.87.240.184,ftp
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 210.0.143.18,38426
ﾌﾟﾛｾｽ名は N/A

ms-sql-s をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 66.228.199.26,ms-sql-s
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 66.114.146.36,2914
ﾌﾟﾛｾｽ名は N/A

オーストラリアの串とか使っているのですか?

>>375
WildPackets iNetToolsでポートスキャン後、ホスト名＆サーバーの
所在地を割り出したことがあるけど、海外のプロバイダーだったよ！
あんまりシツコイようだったら、ネットワーク管理者にメールを送ったら？

ハッカーきたことない

Air　H"の常時接続してますが、１５分に１回のペースで攻撃されてます。

手口は
１）TCPポート接続、２）UDPポートアクセス
不思議なことに昨日の２２：００の攻撃を最後におとなしくなりました。
あきらめたのか、進入されたのかはわからんが少し不安です。

210.228.212.29
210.228.212.29

210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29
210.228.212.29

ＴＣＰ１４３３がシツコイ

不正中継ホスト探しに励んでいるらしい。
スパムメールの発信元。
http://www.apnic.net/apnic-bin/whois2.pl?results=all&search=218.25.133.55&whois=Go
Search results for '218.25.133.55'
inetnum 218.24.0.0 - 218.25.255.255
netname CHINANET-LN
descr CHINANET liaoning province network
descr China Telecom
changed [email protected]
changed [email protected]
changed [email protected]

http://www.nanet.co.jp/rlytest/relaytest.html
mail.sourcetel.co.kr (pri=10)
問題あり：不正な中継を受け付けます。
(211.108.12.66)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

http://www.ordb.org/lookup/?host=sourcetel.co.kr
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: sourcetel.co.kr (211.108.12.66)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-05-20 15:51 CET
初回送信ホスト: 64.81.100.235
最終検査日時: 2002-05-28 22:13 CET
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin＠groundzero.ordb.org
Received: from www.sourcetel.co.kr (unknown [211.108.12.66])
by groundzero.ordb.org (Postfix) with SMTP id 8C2925B121
for ; Tue, 28 May 2002 22:13:07 +0200 (CEST)
Received: from latte.home.hilli.dk (unverified [194.239.84.205])
by www.sourcetel.co.kr(EMWAC SMTPRS 0.83) with SMTP id ;
Wed, 29 May 2002 05:13:28 +0900
Date: Wed, 29 May 2002 05:13:28 +0900
Message-ID:
From: spamtest＠localhost.ordb.org
To: marvin＠marvin.ordb.org
X-ORDB-Envelope-From: spamtest@localhost
X-ORDB-Envelope-To: marvin＠marvin.ordb.org
Subject: ORDB.org check (0.5872394461381060.6446471284) ip=211.108.12.66
最近行われた検査により、このホストは不正中継に利用される恐れがあると診断されました。
上記のヘッダ情報にあるように、このホストは任意のクライアントからのメールの中継が
可能であることが明らかです。

ntn <[email protected]>

このページはハッカー對策を行っております。
まず消せないでせう。

ttp://www.ugrank.com/ug/topsites.cgi?antihacker

>>385
ランキングアップには協力したくないな。見て欲しかったら本URL晒せよ。

「クリックした覚えのないところが
表示済みでリンクが紫になっているのです。」
まじでどうゆうことなんすか？

>>387
覚えがないだけ。
クリックしなくてもそうなることもあるしどうでもいいこと。

NY、LONDON、SOUL、ﾊﾞﾝｺｸ、などなど
もうびっくり。
日本だと同じ地点から、毎日何回もアクセスを試みてる人がいる。
なんて、のんきに書き込みしてる状態じゃないんです。

不正進入は怖いです。

>>390
全く持って心配ないのでｶﾞﾀｶﾞﾀ騒がないことをお勧めします。
例えるなら隣のﾎﾞｹ老人が自分ちの敷地内に鼻くそ飛ばしてきた程度です

自宅サーバー初心者なんですが、これって何かされてますか?
直接画像にリンク張ってるので、貞子とか、女装コスプレ野郎の写真とかに変えて遊んでたら
何かしてきます。

43.225.166.60 - - [29/Jun/2002:05:53:29 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 280
43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 278
43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 288
43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 288
43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302
43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 319
43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 319
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 335
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 285
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 285
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302

>>393

nimda感染サーバからの攻撃。
詳しいことはSearchEngine使って調べましょう。

話は変わるけど、先日apacheのSecurityHoleが見つかったので、これをついた
ウィルスが出回ることは必至です。
古いApacheを使っている人は早急にUpdateしませう。


SQL Server向けのVirusですらこの広がりようなのに、Apacheのが出回った日には…
恐ろしすぎる。

202.248.63.186,ms-sql-s をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 202.248.63.186,ms-sql-s
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 141.156.174.188,3231
ﾌﾟﾛｾｽ名は N/A

,ms-sql-s をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ,ms-sql-s
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.255.228.55,1303
ﾌﾟﾛｾｽ名は N/A

,ftp をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ,ftp
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 157.161.141.5,51660
ﾌﾟﾛｾｽ名は N/A

,445 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ,445
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 217.136.165.68,1667
ﾌﾟﾛｾｽ名は N/A

ｲﾝﾊﾞｳﾝﾄﾞ IP 断片をﾌﾞﾛｯｸしました｡ 詳細:
ﾌﾟﾛﾄｺﾙ TCP
ﾘﾓｰﾄｱﾄﾞﾚｽ www.terra.es
ﾛｰｶﾙｱﾄﾞﾚｽ

ms-sql-sは最近の流行ですか？
私のPCにもよく来るんですけど

>>393
http://43.225.166.60/scripts/..%252f../winnt/system32/cmd.exe?/c+dir

Directory of c:\inetpub\scripts

2002/06/29 14:41 <DIR> .
2002/06/29 14:41 <DIR> ..
1999/12/17 21:00 12,288 tftp.com
1 File(s) 12,288 bytes
2 Dir(s) 897,689,600 bytes free

>>343

すでに出回ってるみたいだよ＜Apache-worm
　　Bugtraqより

コイツがよく来る。
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 255.0.0.0 - 255.255.255.255
netname: IANA-BROADCAST-ADDRESSES
descr: Broadcast addresses
descr: These addresses cannot (should not) be routed on the Internet.
descr: http://www.apnic.net/db/RIRs.html
country: US
admin-c: HM20-AP
tech-c: NO4-AP
remarks: This is a placeholder object to ensure no objects are created
remarks: in the enclosing range.
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: [email protected] 19991214
source: APNIC

person: APNIC Network Operations
address: Level 1
address: 33 Park Road
address: Milton QLD 4064
country: AU
phone: +61 7 3858 3100
fax-no: +61 7 3858 3199
e-mail: [email protected]
nic-hdl: NO4-AP
remarks: Administrator for APNIC Network Operations
notify: [email protected]
mnt-by: MAINT-APNIC-AP
changed: [email protected] 19981111
changed: [email protected] 20020211
source: APNIC

>>399
こんな馬鹿にwhois教えた奴は誰だ、責任取ってこいつをアボーンしろ。

64.71.138.xxx よ。TCPポート:5050xで漏れのﾊﾟｿに1時間程攻撃かけたけど
結局つながらなかったみたいね。おつかれさん（藁

あぼーんﾇ

今、まさに来てます
The firewall has blocked Internet access to your computer (TCP Port 6699) from 24.116.93.171 (TCP Port 2007) [TCP Flags: S].

Time: 2002/06/30 13:43:50

The firewall has blocked Internet access to your computer (TCP Port 6699) from 24.30.100.73 (TCP Port 2452) [TCP Flags: S].

Occurred: 2 times between 2002/06/30 13:43:52 and 2002/06/30 13:43:54

The firewall has blocked Internet access to your computer (TCP Port 6699) from 218.226.224.86 (TCP Port 3757) [TCP Flags: S].

Time: 2002/06/30 13:44:34

The firewall has blocked Internet access to your computer
(TCP Port 6699) from 199.247.239.30 (TCP Port 3962) [TCP Flags: S].

Time: 2002/06/30 13:44:50

The firewall has blocked Internet access to your computer
(TCP Port 6699) from 218.226.224.86
(TCP Port 1970) [TCP Flags: S].

Time: 2002/06/30 14:40:28

>>403-407
君にとって、世の中は陰謀に満ちていて
さぞかし生きにくいことだろう。

>>393

Hotzonu使いなんだけど、このログにhotzonuが反応して発信もとの
IPアドレスにhttpのQueryを投げつけるみたい。
このClient使っている方は気をつけませう。

>>398

毎日来る。
自NetworkでSQL Server動かしてないのであれば気にする必要なし。

ＡＣＣＳｎｅｔからポートスキャンされてます。

The firewall has blocked Internet access to your computer
(TCP Port 1433) from 66.177.80.23
(TCP Port 4167) [TCP Flags: S].

http://www.de-club.net/cgi-bin/snd/kids/bbs.cgi
がきんちょけいじばん。ふけんぜんなじょうほう(風俗,差別,ｳﾖｻﾖ関連)をどんどんかきこんでね。

ﾄﾞﾘｰﾑｷｬｽﾄでネットしてる漏れは
ハッカー攻撃うけてもモウマンタイ

>>413
はよ施設に帰れよｷﾁｶﾞｲくん

ルーター入れてから激減した、ポートスキャンすら全然来なくなった

ｶﾞｲﾄﾞﾗｲﾝに載せないとこの手は無くならないだろうね

相手が住んでいる地域（ｶﾃｺﾞﾘはもっと広いかな）を指して
「これがｺｲﾂの個人情報です！」って逝ってる様なものだから
笑い者ですよ。。
ぇえぇえ、、

あのねえその地域には何万人住んでいるんだい
とね。。藁

61.208.160.42 : 2101 (42.160.accsnet.ne.jp)

211.124.117.80 : 4790 (zaqd37c7550.zaq.ne.jp)

219.46.40.32 : 1200 (YahooBB219046040032.bbtec.net)

http://216.103.34.58/

>>418
直前の>>417見ても
よくそんなの
貼れるね
頭
わ
る
い
だ
　ろ
　　。。。

,ftp をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 202.231.202.13,ftp
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 202.106.138.17,4359
ﾌﾟﾛｾｽ名は N/A

ハッカーっているの？来た事ないよ。

>>422
気付いてないだけだったりしてね。

24.102.131.248

久々

ファイヤーウォールの誤作動でﾊｶｰﾊｶｰとか騒いでるカス共がいるスレはここですか？

ルーター入れてからポートスキャンとか激減しました。でも進入とか
されていそう、この前パソコンの電源が付いたままモニター画面が
真っ暗になっていたから。。。

>>426
＞ルーター入れてからポートスキャンとか激減しました。
ルーターのログ見てみ

＞この前パソコンの電源が付いたままモニター画面が真っ暗になっていたから
電力設定確認してみ

>>427
や・やめろぉ〜！折角目を背けていたのにぃ〜・・・てかどう確認
するの？ルーターはコレガの「BAR SW-4P Pro」を使っているんだけど

>>428
＞てかどう確認するの？
ルータのマニュアル読んでくだちい
オイラはルーターマニアじゃ無いでし

ﾌｧｲｱｰｦｰﾙが二重になってるせいか、全然俺のPCまで攻撃が伝わってこない。
寂しい・・(´･ω･`)

＞ﾌｧｲｱｰｦｰﾙが二重になってるせいか
何がどう二重なのかしらんが、普通無駄、場合によっては競合起こして逆効果

＞全然俺のPCまで攻撃が
ｺﾞﾐﾊﾟｹの間違いじゃ

＞寂しい
全てのアクセスについて pop-up 出すようにしてみては。
でも間違ってもここで報告だけはしないでね

この人俺のPCクラックしまくってたらしく、
ファイヤーウォール入れるまで気付きませんでした。
IP　seachで調べたところ、と書いてありました。

inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20011031
source: APNIC

person: Takeshi Tsutsui
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: [email protected]
nic-hdl: TT123-AP
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20011105
source: APNIC

person: Satoru Tsurumaki
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: [email protected]
nic-hdl: ST222-AP
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20020109
source: APNIC

これはクラックした人の住所なんでしょうか？
なんなのかわからないので教えてください。

>>432
（　´,_ゝ`）ｯﾌﾟ

家族対抗whoisネタ合戦

>>432
ｸﾗｯｸした人の住所？？
ｸﾗｯｸしてきた人のメールアドレスの間違いなのでは？

気付かせない
何も言わない
迷惑を掛けない

>>429
分かりました、ご意見どうも。

このスレッドを読む限りでは星の数ほどハッカーが居るのですね
恐ろしいですね

回線切れてめーら

うーん
確かにWHO IS??だけどさ。。（￣ー￣）ﾆﾔﾘｯ

>>432
削除対象

432みたいなwhois厨を抜本的になんとかする方法ないんだろうか
whois使うには何か資格が必要とかだといいのになあ

全て日本語で表示するwhoisはないのかなあ。。
それだけで随分違うと思いますです。。

ｻｰﾊﾞ管理者は常に個人情報を晒される危険性がある訳だね。。藁
#漏れも含め気を付けないとねえ。。

>>442
？

whoisに載せてる時点で、時間の問題でわ？

誤解される言い方だった。
=====================

誰でも何時でも取得できる情報を「危険性」云々言うのには疑問を感じる。
どうせ晒されてもＯＫな情報っしょ？

まあね。。（￣ー￣）ﾆﾔﾘｯ
>>444

>>443
こいつから攻撃されました！つって晒されるのは、心外だと思う（藁

このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: smtp.dealmate.com (216.145.9.173)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト smtp.dealmate.com は ORDB.org のデータベースに登録されていません。
データベースの検索結果: mail.dealmate.com (216.145.9.172)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト mail.dealmate.com は ORDB.org のデータベースに登録されていません。
データベースの検索結果: 208.198.128.91 (208.198.128.91)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト 208.198.128.91 は ORDB.org のデータベースに登録されていません。
データベースの検索結果: 10.16.1.111 (10.16.1.111)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト 10.16.1.111 は ORDB.org のデータベースに登録されていません。

不正な中継を受け付けます。
mail2.zzn.com (pri=20)
問題あり：不正な中継を受け付けます。
(209.185.149.46)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

mta1.mail.hotbot.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
mta2.mail.hotbot.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: 211.184.224.60 (211.184.224.60)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト 211.184.224.60 は ORDB.org のデータベースに登録されていません。

ms-sql-s をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.124.119.226,ms-sql-s
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 209.227.172.18,1579
ﾌﾟﾛｾｽ名は N/A

水素ってなに？

HYDROGEN の禁止 ＩＰ リストに
記載されているコンピュータが、あなたのコンピュータの UDP ポート137 にアクセスしようとしています。
UDP ポート137 は通常 "NETBIOS Name" サービスまたはプログラムが使用します|

HYDROGEN の禁止 ＩＰ リストに記載されているコンピュータが、あなたのコンピュータの UDP ポート137 にアクセスしようとしています。
UDP ポート137 は通常 "NETBIOS Name" サービスまたはプログラムが使用します圄囎圄囎圄囎圄囎圄囎圄囎

Traffic from 195.173.117.209 to 192.168.1.2 on port 137 at 7/4/2002 2:02:04 PM. Event appears to originate in United States
Data submitted from 218.219.45.15
You have submitted 46 events to date.

NHKニュースより

北朝鮮から攻撃を受けているところ
http://mappy.mobileboat.net/~seek/up/img-box/img20020705002417.gif

南朝鮮から攻撃を受けているところ
http://mappy.mobileboat.net/~seek/up/img-box/img20020705002447.gif

212.179.231.142

この人を殺してください！

北朝鮮にコンピュータが存在すること自体驚きです。

＞＞　４５３
ソース教えて！

>>456 http://www.bulldog.co.jp/
http://www.toplist.at/gekikara

俺も最近よくくるようになった。
しかしハッキングしてどんな個人情報もってくんだろうか？

Backdoor SubSeven
61.85.105.6を30分間遮断しました

昨日来たよでも（ﾟεﾟ）ｷﾆｼﾅｲ!!

みなさんfire wallは何使ってるんですか？

このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: 10.224.72.159 (10.224.72.159)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト 10.224.72.159 は ORDB.org のデータベースに登録されていません。

このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: 10.0.0.2 (10.0.0.2)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト 10.0.0.2 は ORDB.org のデータベースに登録されていません。

このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: dpm2.emailsvc.net (66.70.89.30)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト dpm2.emailsvc.net は ORDB.org のデータベースに登録されていません。

211.239.206.10 (;´д⊂)ｳｪｰﾝ
% How to use the APNIC Whois Database www.apnic.net/db/
% Upgrade to Whois v3 on 20 August 2002 www.apnic.net/whois-v3
% Whois data copyright terms www.apnic.net/db/dbcopyright.html

inetnum: 211.232.0.0 - 211.255.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000908
changed: [email protected] 20010627
source: APNIC

person: Host Master
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address: Seoul, Korea, 137-857
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: [email protected]
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020507
source: APNIC

inetnum: 211.239.206.0 - 211.239.206.159
netname: GNG-APT-MUSANGWUN-KR
descr: Sangwun APT
descr: Chogapal-Ri Sohall-Up Pochun-Si
descr: KYONGGI
descr: 487-827
country: KR
admin-c: HL3124-KR
tech-c: JL4452-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020701
source: KRNIC

person: Hankoo Lee
country: KR
phone: +82-2-2105-6092
fax-no: +82-2-2105-6100
e-mail: [email protected]
nic-hdl: HL3124-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020701
source: KRNIC

a43-231-253-200.deploy.akamaitechnologies.com

なんか不気味・・

>>465 ﾜﾗﾀ

セキュ板初めて来たんだけど
このスレはこういうネタスレなのか？

板全体がakamai恐怖症、whois厨のスクツとなっています。

ごく一部だろ＞Whois厨FW厨IP厨

アンタ以外みんなそうかもよ。

whois厨なんざ、他のスレでwhois貼った瞬間
思いっきり叩かれてるから、まだまともな人間の割合が高いといえる
と思うが。

姉妹スレッド

不正アクセス解析スレ
http://pc.2ch.net/test/read.cgi/sec/1020478995/l50

こちらもよろしく。

pony.oin60.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

stinger.oin60.com (pri=10)
<220 pony.opthome.com Greetings from Crude Perl MailServer
>HELO rlytest.nanet.co.jp
<250 pony.opthome.com HELO Accepted, how you doin'?
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/[email protected] >
<250 message accepted from TESThttp://www.nanet.co.jp/rlytest/requestedfrom at stinger.oin60.com
>RCPT TO:<rlytest＠nanet.co.jp>
<250 Accepted for mailbox rlytest at nanet.co.jp
>QUIT
<221 pony.opthome.com Shutting down connection
問題あり：不正な中継を受け付けます。
(205.244.94.89)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

lsmail8.oin60.com
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

今日も今日とてフーイズフーイズ
明日も明日でフーイズフーイズ

そして明後日もフーイズ。。（￣ー￣）ﾆﾔﾘｯ

azoogle.com (pri=0)
<220-main.azoogle.com ESMTP Exim 3.3
<220-We do not authorize the use of this system to transport unsolicited,
<220 and/or bulk e-mail.
>HELO rlytest.nanet.co.jp
<250 main.azoogle.com Hello ns.nanet.co.jp [210.164.52.3]
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[66.46.150.29]@azoogle.com >
<250< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[66.46.150.29]@azoogle.com > is syntactically correct
>RCPT TO:<rlytest＠nanet.co.jp>
<550-Host ns.nanet.co.jp (rlytest.nanet.co.jp) [210.164.52.3] is not permitted
<550-to relay through main.azoogle.com.
<550-Perhaps you have not logged into the pop/imap server in the last 30 minutes.
<550-You may also have been rejected because your ip address
<550-does not have a reverse DNS entry.
<550 relaying to <rlytest＠nanet.co.jp> prohibited by administrator
正常：中継は拒否されました。

transport25.azogle.com
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

reply.azogle.com
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

http://uptime.netcraft.com/up/graph?site=mail.azogle.com
OS, Web Server and Hosting History for mail.azogle.com
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.20 (Unix) mod_bwlimited/1.0 PHP/4.0.6 DAV/1.0.2 mod_log_bytes/0.3 mod_ssl/2.8.4 OpenSSL/0.9.6 8-Jul-2002 66.46.150.2 AT&T Canada Telecom Services Company

このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: azoogle.com (66.197.140.2)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト azoogle.com は ORDB.org のデータベースに登録されていません。

このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: transport25.azogle.com (66.46.150.29)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト transport25.azogle.com は ORDB.org のデータベースに登録されていません。

http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=azoogle.com&submit=Examine
OS, Web Server and Hosting History for azoogle.com
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.20 (Unix) mod_bwlimited/1.0 PHP/4.0.6 DAV/1.0.2 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 14-May-2002 66.197.140.2 Azoogle.com

http://uptime.netcraft.com/up/graph?site=azogle.com&submit=Examine
OS, Web Server and Hosting History for azogle.com
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.20 (Unix) mod_bwlimited/1.0 PHP/4.0.6 DAV/1.0.2 mod_log_bytes/0.3 mod_ssl/2.8.4 OpenSSL/0.9.6 8-Jul-2002 66.46.150.2 AT&T Canada Telecom Services Company

ns.hanrw.ac.kr (pri=3)
問題あり：不正な中継を受け付けます。
(210.204.2.2)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

Name: gd3-224052.gd.kcn-tv.ne.jp
Address: 61.209.224.52

かなりうざいと思います。

>>478
kcn-tv.ne.jpに報告すれば
熊本ケーブルだって
ttp://fp.kcn-tv.co.jp/KCN/application/KCN

>>478
もし>>479の内容違ってたらごめんね

>>480
いえいえ、違ってないです。
自分でも調べてみました。

　

やめて

今日、ﾏｯｸで、カンタス航空のＨＰを見ようとしたら、「あんたのそれはバージョンアップ
してくらさい。」とあって、その下にINTERNETEXPLORER6.５のボタンがあったから、
クリックしたら、もらっちゃったみたいです。
デスクトップに見なれない書類を見つけたので、「写真か？」と思いクリックしたら
同意書と、訳の分からん書類が、、、。クリックしたら、終わりました。
主要なウイルス対策ＨＰでは、分からなかったんですが、これ単なる悪質業者でしょうか？
イーサーネットにしたいのにＰＰＰになっていて、ＴＣＰ／ＩＰを一切動かせないのです。
そして、勝手にセイシェルへとデンワを繋げてしまうのです。それを何回も繰り返します。
また、モデムを切断すると、ブロードバンドでも、一切通信できなくなってしまうます。
そういう訳で古い、ＷＩＮＤＯＷＳ９５のノートを使っています。
こまったのう。

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜　>>484　おめれぽ
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿＿＿
　　　 　＼＿＿＿_／

>>484 スレ違いと思われ。
不正プログラムを自分でインストールしたのだからウィルスではない。
OS再インストール（クリーンインストール）が一番早道。

かちゅのkakikomi.txtなんだけど俺がやってないカキコが残ってたんだけど。
最近侵入されたんすが、かちゅでカキコしやがったのもハカーの仕業っすか

http://www.zdnet.co.jp/news/0207/09/xert_attack.html

>>484
どこのサイト？アドレスちょおーだい

211.195.161.149 21〜23時で27回ｳｻﾞｲ

>>491
何を27回されたんだ？

g058130.ppp.asahi-net.or.jp
あんた誰だよ

Comet.DLLってヤバい？

今夜はやたら多いな。カンコクからだ。うざい。

時間, イベント, 侵入者, カウント
02/07/10 23:39:26, SubSeven port probe, OEMCOMPUTER, 3
時間, イベント, 侵入者, カウント
02/07/10 17:10:00, SubSeven port probe, OEMCOMPUTER, 3
時間, イベント, 侵入者, カウント
02/07/10 16:54:21, SubSeven port probe, OEMCOMPUTER, 4

なんだ俺だけじゃなかったんだ・・・・・もう６回同じとこからバックドアがキタよ。

しかしそれが元でスキャンしたら３っつもウィルス引っかかった・・・・・。
昨日何かしたかな・・・・・((((((((((((((((((((((((( ;ﾟДﾟ))))))))))))))))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

脳とﾝ先生ありが�d

211.195.161.149 これもKoreaでした
他からも含めてﾄﾛｲばかり。50回超えた。
ノートン入れて初めてなんですけど、こんなものなんですか？

日付: 2002/07/10 時刻: 22:20:12
ｱﾄﾞﾚｽ 211.105.171.150 からの不正侵入の試みを
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断
によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡

日付: 2002/07/10 時刻: 22:55:01
ｱﾄﾞﾚｽ 218.148.226.157 からの不正侵入の試みを
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断
によって検出以下略

日付: 2002/07/10 時刻: 23:00:11
ｱﾄﾞﾚｽ 211.223.47.80 からの不正侵入の以下略

日付: 2002/07/10 時刻: 23:00:59
ｱﾄﾞﾚｽ 218.148.219.201 からの以下略

日付: 2002/07/10 時刻: 23:22:19
ｱﾄﾞﾚｽ 211.212.180.77 以下略

korea大活躍だな

時間, イベント, 侵入者, カウント
02/07/10 18:02:30, SubSeven port probe, 211.186.65.231, 4
時間, イベント, 侵入者, カウント
02/07/10 18:02:30, SubSeven port probe, 211.186.65.231, 4
時間, イベント, 侵入者, カウント
02/07/10 18:02:27, SubSeven port probe, 218.232.143.194, 3
時間, イベント, 侵入者, カウント
02/07/10 18:02:30, SubSeven port probe, 211.186.65.231, 4
時間, イベント, 侵入者, カウント
02/07/10 18:02:27, SubSeven port probe, 218.232.143.194, 3
時間, イベント, 侵入者, カウント
02/07/10 17:17:51, SubSeven port probe, 211.214.97.105, 3
時間, イベント, 侵入者, カウント
02/07/10 17:01:24, SubSeven port probe, ﾃﾖｰ�ﾘ? , 4
時間, イベント, 侵入者, カウント
02/07/10 17:57:49, SubSeven port probe, ﾁﾖｿｬ, 3
時間, イベント, 侵入者, カウント
02/07/10 22:22:39, SubSeven port probe, ｳ?ﾈﾆｽ, 4
時間, イベント, 侵入者, カウント
02/07/10 23:52:26, SubSeven port probe, ﾁｶｰ貘ｺ, 4

やっぱり今夜はひどいようだな…
何考えてんだ奴ら

なんも考えてねーだろ

ハッカーというよりバカーだな

やっぱり隔離スレは必要(悪)だよ。

http://www.nanet.co.jp/rlytest/relaytest.html
wux1.marketsvc.net (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: wum2.marketsvc.net (66.115.46.194)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト wum2.marketsvc.net は ORDB.org のデータベースに登録されていません。

wux1.svcoffer.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: wux1.svcoffer.com (66.115.46.226)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト wux1.svcoffer.com は ORDB.org のデータベースに登録されていません。

このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: equalamail.svcoffer.com (209.40.102.66)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト equalamail.svcoffer.com は ORDB.org のデータベースに登録されていません。

http://www.nanet.co.jp/rlytest/relaytest.html
mailer21.hispeedmailer.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
mailer7.hispeedmailer.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
mailer5.hispeedmailer.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
mailer4.hispeedmailer.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
mailer2.hispeedmailer.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: 10.0.1.15 (10.0.1.15)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト 10.0.1.15 は ORDB.org のデータベースに登録されていません。

210.187.7.166
マレーシアよりNimda

＞４８５ 祝福をありがと。
＞４８６ やっぱり、それしかないのですか、、。ｶﾞｯｸﾘイロイロと面倒だな。
馬鹿な質問ですが、モデムからダイヤルする音が聞こえている時、
電話線を繋げていなくても、デンワはかかってしまうのですか？
セイシェルに、、、。


＞４９０ うっ、該当ページが亡くなっている。↓からカンタスオーストラリア航空に行って、
http://www.geocities.co.jp/SilkRoad/8527/
そすると、画面にINTERNETEXPLORER6.5のアップグレードへのボタン
があって、そこを押したら、セイシェルへ。
それと、JS-EXCEPTION.GENというウイルスも侵入してくる事があるらしいよ。
気を付けましょうね。あとが、メンドイみたいですよ。全とっかえで。

http://www.geocities.co.jp/SilkRoad/8527/からカンタスオーストラリア航空へ
とぶとhttp://www.qantas.com.au/何も表示されないが？

＞５０９
私ももう一度行ってみたんだけど、そんなページは消えている！
ページそのものが、ハメる為に存在していたのかな？
昨日は、エクスプローラ６以上でないと中見れません。って英語で書いて
あったんだけど。
どういう事だ？うちのサーバに寄生していたのか？
まったくの邪推だが。うむうむ。

>>508 ＞電話線を繋げていなくても、デンワはかかってしまうのですか？
常識で考えればわかるでしょ。そもそもわけわからんexeをダウンロードして実行
する人格から改めなきゃね。DLするときはDL先のサイトのドメインにも注意。
この板よりもPC初心者板で勉強することをお勧めします。

>>511
騙されても無理ないぽ。どういう手口だったんだろう。

ﾁｮｿｷﾀ――(ﾟ∀ﾟ)――!!
211.217.220.223
inetnum: 211.216.0.0 - 211.225.255.255
netname: KORNET
descr: KOREA TELECOM
以下省略。

http://www.qantas.com.au/reddress/error_js.html

http://www.qantas.com.au/regions/dyn/home/

http://www.qantas.com.au/regions/dyn/home/qualifier-region-au

Jul 12 05:24:26 XXXXXX postfix/smtpd[18372]: connect from adsl-17-178-168.bhm.bellsouth.net[68.17.178.168]
Jul 12 05:24:26 XXXXXX postfix/smtpd[18372]: CC7E9CBF6: client=adsl-17-178-168.bhm.bellsouth.net[68.17.178.168]
Jul 12 05:24:27 XXXXXX postfix/smtpd[18372]: reject: RCPT from adsl-17-178-168.bhm.bellsouth.net[68.17.178.168]: 554
<[email protected]>: Recipient address rejected: Relay access denied; from=<[email protected]> to=<areyouope
[email protected]>

毎日定期的にスパムメールができるサーバーを探しているみたい
最近多いなぁ・・なんかウィルスみたいなのあったっけ？

自分のプロバからアクセスして自分のプロバのメールに
テストしようとする強者もいるけどな・・・そういう奴
ってなんでJPドメインの大手プロバなのだろうか・・鬱

http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=hispeedmediaoffers.com
OS, Web Server and Hosting History for hispeedmediaoffers.com
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.22 (Unix) 12-Jul-2002 64.32.35.165 Relay Point, Inc

http://uptime.netcraft.com/up/graph?mode_u=on&mode_w=on&site=66.240.190.35&submit=Examine
OS, Web Server and Hosting History for 66.240.190.35
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.26 (Unix) PHP/4.2.1 mod_perl/1.27 12-Jul-2002 66.240.190.35 Broadspire Inc

Name: mailer.hispeedmailer.com
Address: 64.32.35.165
http://uptime.netcraft.com/up/graph?mode_u=on&mode_w=on&site=mailer.hispeedmailer.com&submit=Examine
OS, Web Server and Hosting History for mailer.hispeedmailer.com
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.22 (Unix) 12-Jul-2002 64.32.35.165 Relay Point, Inc.
Linux Apache/1.3.22 (Unix) 5-Feb-2002 64.32.63.34 Relay Point, Inc.

http://www.ordb.org/lookup/?host=hispeedmediaoffers.com
このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: hispeedmediaoffers.com (64.32.35.165)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト hispeedmediaoffers.com は ORDB.org のデータベースに登録されていません。
http://www.ordb.org/lookup/?host=mailer.hispeedmailer.com
このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: mailer.hispeedmailer.com (64.32.35.165)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト mailer.hispeedmailer.com は ORDB.org のデータベースに登録されていません。
http://www.ordb.org/lookup/?host=66.240.190.35
このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: 66.240.190.35 (66.240.190.35)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト 66.240.190.35 は ORDB.org のデータベースに登録されていません。

http://www.nanet.co.jp/rlytest/relaytest.html
hsmdeals.net
mailer21.hsmdeals.net (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
mailer7.hsmdeals.net (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
mailer6.hsmdeals.net (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

Search results for: 66.240.190.40
[email protected]
Name: mc2-f39.law16.hotmail.com
Address: 65.54.237.46
http://www.nanet.co.jp/rlytest/relaytest.html hispeedmediaoffers.com
mailer21.hispeedmediaoffers.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
mailer11.hispeedmediaoffers.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
mailer12.hispeedmediaoffers.com (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

http://uptime.netcraft.com/up/graph?mode_u=on&mode_w=on&site=66.240.190.40&submit=Examine
OS, Web Server and Hosting History for 66.240.190.40
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.26 (Unix) PHP/4.2.1 mod_perl/1.27 13-Jul-2002 66.240.190.40 Broadspire Inc.
http://www.ordb.org/lookup/?host=66.240.190.40
このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: 66.240.190.40 (66.240.190.40)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト 66.240.190.40 は ORDB.org のデータベースに登録されていません。

http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=hispeedmediaoffers.com&submit=Examine
OS, Web Server and Hosting History for hispeedmediaoffers.com
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.22 (Unix) 12-Jul-2002 64.32.35.165 Relay Point, Inc.
Search results for: 64.32.35.165
Relay Point, Inc. (NETBLK-RELAYPOINT01)RELAYPOINT01 64.32.0.0 - 64.32.63.255
Hi Speed Media (NETBLK-HI-SPEED-MEDIA-3) HI-SPEED-MEDIA-3
64.32.35.0 - 64.32.35.255
[email protected] [email protected]

YahooBB218119148044.bbtec.net（218.119.148.44）
↑こいつ今日も来やがった。

次スレはここか・・・・・早く埋めよう・・・・

そ　れ　の　ど　こ　が　ハ　ッ　カ　ー　攻　撃　な　の　か　と　（　以　下　略

http://principle.jp/bbs1/cbbs.cgi?id=yjqx1

BOBBY　野村昭彦 こいつは建築板の荒らし厨房で
サイトを立ち上げたのはいいが、２ｃｈからアクセスし
こいつに意見するとIPをいろんなところに晒すいい人です。

>>524

建築士試験ＦＯＲＵＭ
http://www.geocities.co.jp/NatureLand-Sky/3099/

525の表のサイトで、時折自作自演でハッキングされた状況にして
２ＣＨの奴らがハッキングしたと騒ぐ。
毎回、パターンは同じで今までに３回実行している。

ms-sql-s をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 66.240.190.40,ms-sql-s
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 202.107.124.40,2397
ﾌﾟﾛｾｽ名は N/A

こいつ逝てもうて下さい。
80.116.217.67

ヽ(`Д´)ノｳﾜｧｧｧﾝ!!
147.208.171.140

今日だけでウィルス３つ送られた…
ノートン先生察知ありがとう

　　
　　　211.201.11.162
　　　24.98.109.231

　　　211って中国？
　　　24ってどこなんだ！

>>524

>>528-531
>>524

そうなんですか？（ｗ　>>532-533

Net Bus ﾄﾛｲの木馬
　　　　
って出るんですけど（汗

そうですね
NetBusっていうトロイのサービスポートに
ポートスキャンする事がﾊｯｶｰ攻撃って言うなら
僕もﾊｯｶｰですねわーい。
てかここの住人の99%くらいがﾊｯｶｰだと思いますが
まあいい加減にしやがれとか言う前に
最低限の知識を付けることを激しく推奨しますが

フ ァ イ ヤ ー ウ ォ ー ル 必 死 だ な （藁）

NetBiosすな
210.141.112.168
210.196.3.183
これどこ？

このスレでハッカー攻撃なるものが一つでもあっただろうか

「コメントがなくてもわかるようにかく・・・」
ゲーム作っていればむりぽなのだが

もろ誤爆すまぬ。

試しに
ﾌﾟﾛﾝﾌﾟﾄから適当にPingを打ってみれ

ﾊｶｰたんになれますよん。。藁

>>534

ここに防火壁のログやらWhoisやら貼るﾔｼは
以下２つを読んで勉強してみれ。。

www.nanet.co.jp/~kei/security/portscan.html
www.sisnet.or.jp/sis/dokuhon/

211.113.135.101

だ　か　ら　ど　ん　な　攻　撃　さ　れ　た　の　か　と　（　以　下　略

守備妨害

トロイが・・・韓国から・・・

>>546
>>535

来たことねえ、生まれてこのかた見たことねえ。
おら、こんな村いやだあー、東京へ出るだあー。

http://www.nanet.co.jp/rlytest/relaytest.html
mail.sysnet.com.cn (pri=10)
問題あり：不正な中継を受け付けます。
(211.101.210.170)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

http://www.ordb.org/lookup/?host=mail.sysnet.com.cn
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: mail.sysnet.com.cn (211.101.210.170)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-06-03 14:48 GMT
初回送信ホスト: 127.0.0.1
最終検査日時: 2002-06-14 19:28 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin＠groundzero.ordb.org
Received: from app_server1.sysnet.com.cn (unknown [211.101.210.170])
by groundzero.ordb.org (Postfix) with ESMTP id 858745B106
for ; Fri, 14 Jun 2002 21:27:37 +0200 (CEST)
Received: from lnx.home.hilli.dk ([194.239.84.202])
by app_server1.sysnet.com.cn with Microsoft SMTPSVC(5.0.2195.2966)
; Sat, 15 Jun 2002 00:26:16 +0800
From: spamtest@[211.101.210.170]
To: marvin＠marvin.ordb.org
X-ORDB-Envelope-From: spamtest@[211.101.210.170]
X-ORDB-Envelope-To: marvin＠marvin.ordb.org
Subject: ORDB.org check (0.477720926719670.37666675312) ip=211.101.210.170
Message-ID:
X-OriginalArrivalTime: 14 Jun 2002 16:26:20.0826 (UTC) FILETIME=[37A8E7A0:01C213C0]
Date: 15 Jun 2002 00:26:20 +0800

http://www.ordb.org/lookup/rbls/?host=mail.sysnet.com.cn
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: mail.sysnet.com.cn (211.101.210.170)

relays.osirusoft.com 登録あり: 170.210.101.211.relays.osirusoft.com
descriptive text "This entry was last confirmed open on 12/27/2001"

spews.relays.osirusoft.com 登録あり:

bl.spamcop.net 登録あり: 170.210.101.211.bl.spamcop.net descriptive text
"Blocked - see http://spamcop.net/bl.shtml?211.101.210.170"

ztl.dorkslayers.com 登録あり: 170.210.101.211.ztl.dorkslayers.com descriptive text "211.101.210.170 is listed by ztl.dorkslayers.com"

unconfirmed.dsbl.org 登録あり: 170.210.101.211.unconfirmed.dsbl.org descriptive text "http://dsbl.org/listing.php?211.101.210.170"

Received:from 211.101.210.170 (EHLO mailserver.sysnet.com.cn)(211.101.210.170)
by ** with SMTP; **
Received: from smtp0281.mail.yahoo.com ([61.146.52.106])
by mail_server.sysnet.com.cn with Microsoft SMTPSVC(5.0.2195.2966); **
Date**
From:"Danny Mendell"< [email protected] >
To: [email protected] [email protected] [email protected]
[email protected]
スパムメールのアドレス
Subject:CanAgingBeReversedWithH-G-H?
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
Return-Path: [email protected]
Message-ID:< MAIL_SERVERXeKL8O8O0000bdb6@mail_server.sysnet.com.cn >
X-OriginalArrivalTime:**

ただ単に追跡マニアなだけだと小一時間(以下略)

梅

■■　２ちゃんねるは探偵に利用されている？　■■
６月より２ちゃんねるの掲示板一覧に登場した未解決事件板（探偵ファイルhttp://www.tanteifile.com/　のBOSSこと
渡邊文男が管理）は実は２ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。
（ソースhttp://www.zdnet.co.jp/internet/guide/0208/newsbr/03.html）

ひろゆきをはじめとする２ちゃんねる運営者は
http://kaba.2ch.net/test/read.cgi/accuse/1026621702/
で故意に未解決事件板を何も知らない２ちゃんねらーに踏ませていることを供述。
さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。

お金のためとはいえ匿名掲示板２ちゃんねるがプライバシーの切り売りしちゃやばいのでは？
祭り会場はニュース速報の
【犯罪？】探偵ファイルと論壇【暴露】その２
http://corn.2ch.net/test/read.cgi/news/1026620327/
です。

-----------------------------------------------
コピペ土台考えてみますた。漏れが考えると主観が入ってうまく書けない(;´Д｀)
誰かもっといいの考えてくれぃ。

http://www.prism-web.com/game/perl/sos2/sos2.cgi

http://uptime.netcraft.com/up/graph?site=mail.sysnet.com.cn

OS, Web Server and Hosting History for mail.sysnet.com.cn
OS Server Last changed IP address Netblock Owner
Windows 2000 Microsoft-IIS/5.0 14-Jul-2002 211.101.210.170 HZ ,the customer of Capital Network

test

先輩方。こいつら逝てもうて下さい。

217.231.196.72
62.211.217.210
65.64.48.167
80.116.217.67

>>558
>>524

た　だ　単　に　I　P　ア　ド　レ　ス　表　示　し　て　何　が　し　た　い　の　か　と　(　以　下　略

http://www.nanet.co.jp/rlytest/relaytest.html
mail.sysnet.com.cn (pri=10)
問題あり：不正な中継を受け付けます。
(211.101.210.170)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

http://www.ordb.org/lookup/?host=mail.sysnet.com.cn
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: mail.sysnet.com.cn (211.101.210.170)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-06-03 14:48 GMT
初回送信ホスト: 127.0.0.1
最終検査日時: 2002-06-14 19:28 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin＠groundzero.ordb.org
Received: from app_server1.sysnet.com.cn (unknown [211.101.210.170])
by groundzero.ordb.org (Postfix) with ESMTP id 858745B106
for ; Fri, 14 Jun 2002 21:27:37 +0200 (CEST)
Received: from lnx.home.hilli.dk ([194.239.84.202])
by app_server1.sysnet.com.cn with Microsoft SMTPSVC(5.0.2195.2966)
; Sat, 15 Jun 2002 00:26:16 +0800
From: spamtest@[211.101.210.170]
To: marvin＠marvin.ordb.org
X-ORDB-Envelope-From: spamtest@[211.101.210.170]
X-ORDB-Envelope-To: marvin＠marvin.ordb.org
Subject: ORDB.org check (0.477720926719670.37666675312) ip=211.101.210.170
Message-ID:
X-OriginalArrivalTime: 14 Jun 2002 16:26:20.0826 (UTC) FILETIME=[37A8E7A0:01C213C0]
Date: 15 Jun 2002 00:26:20 +0800

http://www.nanet.co.jp/rlytest/index.html
増大する配送量をさばくために、あるいはSPAMフィルタによるブロックを防ぐために、
SPAMerたちは第三者中継を許すサイトを狙っています。もし、あなたのサイトが
第三者中継を行っていたとしたら、SPAMerたちに発見され、莫大なゴミメールや
非合法メールの配送に利用されるのは、そう遠い日のことではありません。

http://www.ordb.org/
ORDB.org へようこそ - 不正中継ホストデータベース
ORDB.org はスパムメールや望まざる広告メールの送信を防止するための活動を行っています。
ORDB.org について詳しく知りたい方は、ORDB.org についてまたは良くある質問とその答えの項目をご覧ください。
きっと役立つ情報が得られます。

>>552

http://217.98.205.174/
さっきここからノックされた・・・

ms-sql-s をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.146.52.106,ms-sql-s
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 216.226.238.20,1316
ﾌﾟﾛｾｽ名は N/A

>>564-565

>>524

馬鹿丸出しだ

210.54.37.140が昨日、都合３７回に渉ってノックしてきます。
オカマでしょうか？

概要
侵入の可能性があります。

詳細

侵入者は、特殊な方法でデータ パケットを構成し、攻撃したシステム上で不正なコードを実行しようとしています。

>568 >>524

inetnum: 61.134.0.0 - 61.134.63.255
netname: CHINANET-SN
descr: CHINANET Shanxi(SN) province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: XC9-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-SHAANXI
changed: [email protected] 20000601
source: APNIC

person: Chinanet Hostmaster
address: No.31 ,jingrong street,beijing
address: 100032
country: CN
phone: +86-10-66027112
fax-no: +86-10-66027334
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20020627
source: APNIC

person: Xianghong Cao
address: Shanxi provice data communication Bureau
address: 185 zhuque Road
address: Xi'an city, Shanxi provice 710061
address: CN
phone: +8629-523-3633
fax-no: +8629-522-8093
e-mail: [email protected]
nic-hdl: XC9-AP
mnt-by: MAINT-NULL
changed: [email protected] 19990409
source: APNIC

inetnum: 210.24.0.0 - 210.24.255.255
netname: PI-SG
descr: Pacific Internet Limited
descr: Science Park Drive, Singapore
country: SG
admin-c: WH1-AP
tech-c: AB19-AP
mnt-by: APNIC-HM
mnt-lower: PIPL-NOC-AP
changed: [email protected] 19961216
changed: [email protected] 19990423
changed: [email protected] 20010122
source: APNIC

person: Wong Kok Hoou
address: Pacific Internet Pte Ltd
address: 89 Science Park Drive
address: 04-09/12, The Rutherford
address: Singapore 118261
phone: +65-771-0880
fax-no: +65-773-6812
e-mail: [email protected]
nic-hdl: WH1-AP
mnt-by: PIPL-NOC-AP
changed: [email protected] 19991014
source: APNIC

person: Alan Boey
address: Pacific Internet Limited (Singapore)
address: Network Operations Centre
address: 89 Science Park Drive
address: 02-05/06, The Rutherford
address: Singapore 118261
phone: +65-6771-0557
fax-no: +65-6872-1011
e-mail: [email protected]
nic-hdl: AB19-AP
remarks: Spam and Security: [email protected]
remarks: Network Issues : [email protected]
mnt-by: PIL-NOC-AP
changed: [email protected] 20020209
source: APNIC

今度はこっちか… 埋めろ。

Registrant:
Deutsche Telekom Online Service GmbH (T-DIALIN2-DOM)
Waldstrasse 3
Weiterstadt, D-64331
DE

Domain Name: T-DIALIN.NET

Administrative Contact, Technical Contact:
Kaufmann, Daniel (DK162-RIPE) [email protected]
Deutsche Telekom Online Service GmbH
Julius-Reiber-Str.37
Darmstadt
Germany
D-6429
DE
+49 61 51 680 537 (FAX) +49 61 51 680 519

Record expires on 10-Feb-2003.
Record created on 10-Feb-1999.
Database last updated on 16-Jul-2002 04:26:07 EDT.

Domain servers in listed order:

DNS00.SDA.T-ONLINE.DE 195.145.119.62
DNS01.SDA.T-ONLINE.DE 195.145.119.189
DNS00.SUL.T-ONLINE.DE 62.153.158.62
DNS01.SUL.T-ONLINE.DE 194.25.134.203

Registrant:
Deutsche Telekom Online Service GmbH (T-DIALIN2-DOM)
Waldstrasse 3
Weiterstadt, D-64331
DE

Domain Name: T-DIALIN.NET

Administrative Contact, Technical Contact:
Kaufmann, Daniel (DK162-RIPE) [email protected]
Deutsche Telekom Online Service GmbH
Julius-Reiber-Str.37
Darmstadt
Germany
D-6429
DE
+49 61 51 680 537 (FAX) +49 61 51 680 519

Record expires on 10-Feb-2003.
Record created on 10-Feb-1999.
Database last updated on 16-Jul-2002 04:26:07 EDT.

Domain servers in listed order:

DNS00.SDA.T-ONLINE.DE 195.145.119.62
DNS01.SDA.T-ONLINE.DE 195.145.119.189
DNS00.SUL.T-ONLINE.DE 62.153.158.62
DNS01.SUL.T-ONLINE.DE 194.25.134.203

How to use the APNIC Whois Database www.apnic.net/db/
Upgrade to Whois v3 on 20 August 2002 www.apnic.net/whois-v3
Whois data copyright terms www.apnic.net/db/dbcopyright.html

inetnum: 61.136.128.0 - 61.136.255.255
netname: CHINANET-HB
descr: CHINANET Hubei province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: YZ83-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-HB
changed: [email protected] 20001225
source: APNIC

person: Chinanet Hostmaster
address: No.31 ,jingrong street,beijing
address: 100032
country: CN
phone: +86-10-66027112
fax-no: +86-10-66027334
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20020627
source: APNIC

person: YanLing Zhang
address: 8th floor of JinGuang Building
address: 232 of Macao Road
address: HanKou Wuhan Hubei Province
address: P.R.China
country: CN
phone: +86-27-82862199
fax-no: +86-27-82861499
e-mail: [email protected]
nic-hdl: YZ83-AP
mnt-by: MAINT-NEW
changed: [email protected] 20000824
source: APNIC

やってることはコピペ荒らしと代わらないということを小一時間（以下略

ハッカーか何かは知らんが
なんでいちいちノートンが反応するのか知りたい。
だから、不正侵入だとか思っちゃうんだよぅ！

■危険■PCから個人情報を盗むデートクラブ■危険■

悪質な出会い系クラブを発見したので日本全国に告発します。
■■■ Ｃｌｕｂ-Cosmo ■■■
コスモライフとホテルニューオータニが提案する新しいライフスタイル
http://www.trust-system.co.jp/club-cosmo/index.htm

以下のソフトはスパイウエアです。この出会い系クラブの目的は
PCに記録されている会員の個人的な嗜好を勝手に抜き取って、別
の商売に転用することである疑いが濃厚です。

a)会員専用のコミュニケーションソフトウェア
http://www.trust-system.co.jp/club-cosmo/download_files/cosmo_viewer.exe

b)ＵＳＢキー認証ツール
http://www.trust-system.co.jp/club-cosmo/download_files/RainbowSSD5.39.2.exe


これらのプログラムを開発したのはトラストシステムという企業です。
地図の模型を作っているようですが、実績を見ると何でも屋のようです。
http://www.trust-system.co.jp/
この企業の求人案内
http://www.trust-system.co.jp/recruite.htm
問い合わせ
http://www.trust-system.co.jp/toiawase.htm

ソフトを解析すれば私の告発が的を得ていることが証明できるでしょう。

的は得るモノじゃなく、射るものです。

>>579





な　ぜ　2　c　h　で　公　開　す　る　の　か　と (以　下　略

こ　の　ス　レ　タ　イ　と　ど　う　関　係　あ　る　の　か　と (以　下　略

出　会　い　系　サ　イ　ト　に　ソ　フ　ト　は　必　要　か　と(以　下　略

>>579
ん〜、なんかおよそアプリケーションとは関係なさそうなレジストリを参照してるのは
確認できたけど、流れてるパケットまでは見えんかった。
RPC使ってるみたいだから引っかけるのはできそうだけど…

俺にウィルスメールを送り付けた奴（感染者）
http://pc.2ch.net/test/read.cgi/sec/1006941815/

http://www.nanet.co.jp/rlytest/relaytest.html
ccm2.emailsvc.net
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
wux1.promovalue.us (pri=10) equalamail.promovalue.us
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=equalamail.promovalue.us&submit=Examine
OS, Web Server and Hosting History for equalamail.promovalue.us
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.22 (Unix) PHP/4.1.1 17-Jul-2002 209.40.102.66 Cove Software Systems Inc

http://www.ordb.org/lookup/rbls/?host=equalamail.promovalue.us
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: equalamail.promovalue.us (209.40.102.66)
ztl.dorkslayers.com 登録あり: 66.102.40.209.ztl.dorkslayers.com is a nickname
for covesoft.ztl.dorkslayers.com covesoft.ztl.dorkslayers.com
descriptive text "Co-opt *this*"

http://www.ordb.org/lookup/rbls/?host=ccm2.emailsvc.net
Host: ccm2.emailsvc.net (209.40.102.63)
blackholes.wirehub.net 登録あり: 63.102.40.209.blackholes.wirehub.net
is a nickname for blocked.perm.blackholes.wirehub.net blocked.perm.blackholes.wirehub.net descriptive text "Blacklisted permanently by Wirehub! Internet DNSBL - http://doema.wirehub.nl/error/errors.html#blackholes
- http://basic.wirehub.nl/permblockIP.txt"
ztl.dorkslayers.com 登録あり: 63.102.40.209.ztl.dorkslayers.com is a nickname
for covesoft.ztl.dorkslayers.com covesoft.ztl.dorkslayers.com
descriptive text "Co-opt *this*"

http://www.ordb.org/lookup/rbls/?host=wux1.promovalue.us
Host: wux1.promovalue.us (66.115.46.226)
relays.osirusoft.com 登録あり: 226.46.115.66.relays.osirusoft.com
descriptive text "[1] equalaMAIL, see http://spews.org/ask.cgi?S1611"
spews.relays.osirusoft.com 登録あり: 226.46.115.66.spews.relays.osirusoft.com
descriptive text "[1] equalaMAIL, see http://spews.org/ask.cgi?S1611"
ztl.dorkslayers.com 登録あり: 226.46.115.66.ztl.dorkslayers.com is a nickname
for cyberlynx.ztl.dorkslayers.com cyberlynx.ztl.dorkslayers.com descriptive text
"Unsolicited Bulk EMail is theft of service."

From:Inphonic< [email protected] >
To: [email protected] [email protected]
[email protected]
[email protected]
[email protected] [email protected] [email protected]
[email protected] [email protected]
[email protected]
[email protected]
スパマーのアドレス
Subject:Get your FREE Nokia3380CellPhone!NOW!
Date
Received:from[209.40.102.63] by ** with ESMTP
id **; **
Received:by ccm2.emailsvc.net (PowerMTA(TM) v1.5); **
(envelope-from< [email protected] >)
Received:from mail9-69 (10.224.72.159) by 10.0.0.2 with SMTP; **
From [email protected]
Message-ID:< [email protected] >
This message was sent to you as a Valued EqualaMAIL
subscriber on behalf of : We Deliver Cellular
or call 1-800-300-7066 mention bonus code 16227
& refcode eqaul
* Phone free after instant rebate. This offer is fulfilled by InPhonic,
an authorized dealer for VoiceStream Wireless. Offer subject to credit
approval or deposit, and is available to customers activating
a new line of service on a one-year contract with VoiceStream Wireless.
Not all US markets are served by VoiceStream Wireless. If you are
in a non-VoiceStream Wireless area you will receive another great
offer from another major wireless company. Other restrictions apply,
see full offer for details. Offer Expires July 31, 2002. Offer may vary.
This EqualaMAIL Promotion was sent to you as a valued subscriber.
If you would rather not receive emails from EqualaMAIL and would like to delete
your name from our list please click here.
Questions, Opinions or Feedback
Email Us or write us at; EqualaMAIL, 4801 N Dixie, Fort Lauderdale FL, 33334

何か今日はTCPやらHTTPやらDNSやらいろいろアタックされてる。
アラームでまくり(;´Д｀)

>>584-586
やってることはコピペ荒らしと変わらないからもうやめとけ。

>>588
いいんだよ、ここは隔離スレだから。

relayできるsmtpサーバ情報は是非貼ってくれ
すぱむの内容まではコピペしなくていいから

http://www.nanet.co.jp/rlytest/relaytest.html
mail.sysnet.com.cn (pri=10)
問題あり：不正な中継を受け付けます。
(211.101.210.170)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

http://www.ordb.org/lookup/?host=mail.sysnet.com.cn
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: mail.sysnet.com.cn (211.101.210.170)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-06-03 14:48 GMT
初回送信ホスト: 127.0.0.1
最終検査日時: 2002-06-14 19:28 GMT

202.228.186.5 めっちゃうざい
a. [IPネットワークアドレス] 202.228.186.0
b. [ネットワーク名] FINE
f. [組織名] FastNet Internet Exchange
g. [Organization] FastNet Internet Exchange
m. [運用責任者] MK8558JP
n. [技術連絡担当者] YK7789JP
p. [ネームサーバ] ns1.fine.ad.jp
p. [ネームサーバ] ns2.fine.ad.jp
y. [通知アドレス]
[割当年月日] 1998/10/16
[返却年月日]
[最終更新] 2002/01/28 10:06:27 (JST)
[email protected]

ﾌｧｲｱｳｫｰﾙは このｺﾝﾋﾟｭｰﾀ . から、 192.168.1.1 (ICMP Echo Request ('Ping'))
への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 2002/07/17 23:31:04

この後アクセスしようとしてきますた
ちなみにフリーのファイヤーウォール使ってます

うわー、192.168.1.1から攻撃されたと思ってる馬鹿発見。

127.0.0.1から攻撃されてます並に寒いな

person: Inyup Sung
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: IS2937-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020708
source: KRNIC

今ｱｼﾞｱが熱い!!

ソースアドレス偽装っ？

>>598　何がよ？

でーぷすろーとが熱い!!
熱すぎるよとっつあん!!

mail.sysnet.com.cnもうだめぽ

http://www.ordb.org/lookup/?host=mail.sourcetel.co.kr
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: mail.sourcetel.co.kr (211.108.12.66)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-05-20 13:51 GMT
初回送信ホスト: 64.81.100.235
最終検査日時: 2002-05-28 20:13 GMT

データベースの検索結果: mail.fujikon.com.cn (211.148.131.18)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-06-10 17:21 GMT
初回送信ホスト: 202.104.172.226
最終検査日時: 2002-07-06 00:47 GMT

データベースの検索結果: 207.224.126.193 (207.224.126.193)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2001-11-14 14:43 GMT
初回送信ホスト: 205.244.188.12
最終検査日時: 2002-03-13 08:21 GMT

mail2.zzn.com

>>593
そいつに毎日アタックされています。ひどい時は1時間に5回以上。

>>603 >>594

sasugani
netadaro

r-pd054-8a21.tin.it（62.211.11.21）

147.208.171.139
から執拗なﾎﾟｰﾄｽｷｬﾝくらいますた。

http://basic.wirehub.nl/permblockIP.txt
http://spews.org/bounce.japanese.html
http://spews.org/html/S1611.html

おまえらどんな設定してんの？てかノートン？
俺、４月にノートン入れて一回もアタックされない、ポートスキャンさえ。

>>602
mail.sourcetel.co.kr rcpt okでしたが、その後反応しなくなりますた
mail.fujikon.com.cn relayできますた
207.224.126.193　接続できませぬ

http://www.ordb.org/lookup/rbls/?host=mail.jiaxing.gov.cn
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。個々のブラックリストに関する情報と登録情報を削除するための手続きは、それぞれの RBL が提供する情報をご覧ください。
Host: mail.jiaxing.gov.cn (202.107.236.183)
relays.osirusoft.com 登録あり: 183.236.107.202.relays.osirusoft.com descriptive text
"This entry was last confirmed open on 5/13/2002"
ipwhois.rfc-ignorant.org 登録あり: 183.236.107.202.ipwhois.rfc-ignorant.org descriptive text
"Inaccurate or missing WHOIS data

http://www.st.ryukoku.ac.jp/~kjm/security/memo/1999/08.html#19990808_ms99-027
IIS 4.0/5.0/5.1 付属の smtp サービスに弱点。 mail relay が許可されていなくても
mail relay させることが可能になる、という。MS99-027 の update だとされている。

http://archives.neohapsis.com/archives/bugtraq/2002-07/0131.html
Exploit:
220 test-mailer Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready
at
Tue, 28 May 2002 14:54:10 +0100
helo
250 test-mailer Hello [IP address of source host]
MAIL FROM: [email protected]
250 2.1.0 [email protected] OK
RCPT TO: [email protected]
550 5.7.1 Unable to relay for [email protected]
RCPT TO: [email protected]
250 2.1.5 [email protected]
data
354 Start mail input; end with <CRLF>.<CRLF>
Subject: You are vulnerable.

mx.humeia.net (pri=10)　mail2.zzn.com
問題あり：不正な中継を受け付けます。
(211.8.36.3)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

http://basic.wirehub.nl/permblockIP.txt
http://spews.org/bounce.japanese.html
http://spews.org/html/S1611.html

死ぬほどウザいんで、クソチョンをやっつける方法教えて下さい。

211.118.86.29

http://www.ordb.org/lookup/rbls/?host=mail.million-jp.com
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: mail.million-jp.com (202.177.20.150)
unconfirmed.dsbl.org 登録あり: 150.20.177.202.unconfirmed.dsbl.org descriptive text "http://dsbl.org/listing.php?202.177.20.150"

http://www.ordb.org/lookup/rbls/?host=hispeedmediaoffers.com
Host: hispeedmediaoffers.com (64.32.35.165)
ztl.dorkslayers.com 登録あり: 165.35.32.64.ztl.dorkslayers.com is a nickname
for highspeed.ztl.dorkslayers.com highspeed.ztl.dorkslayers.com descriptive text
"Home of highspeedmailer. Yuck."

http://www.ordb.org/lookup/rbls/?host=relay1.kornet.net
Host: relay1.kornet.net (211.48.62.161)
ztl.dorkslayers.com 登録あり: 161.62.48.211.ztl.dorkslayers.com
descriptive text "211.48.62.161 is listed by ztl.dorkslayers.com"

http://www.ordb.org/lookup/rbls/?host=travelink.co.kr
Host: travelink.co.kr (211.174.179.253)
relays.osirusoft.com 登録あり: 253.179.174.211.relays.osirusoft.com
descriptive text "http://www.travelink.co.kr/mailer (extractor (?))"

http://www.ordb.org/lookup/rbls/?host=mail.chingutours.com
Host: mail.chingutours.com (211.45.90.15)
relays.osirusoft.com 登録あり: 15.90.45.211.relays.osirusoft.com
descriptive text "[1] freesexclub, see http://spews.org/ask.cgi?S1629"
spews.relays.osirusoft.com 登録あり: 15.90.45.211.spews.relays.osirusoft.com
descriptive text "[1] freesexclub, see http://spews.org/ask.cgi?S1629"
http://spews.org/html/S1629.html

http://www.ordb.org/lookup/rbls/?host=mail3.directnic.com
Host: mail3.directnic.com (66.79.10.196)
ztl.dorkslayers.com 登録あり: 196.10.79.66.ztl.dorkslayers.com is a nickname
for mebtel.ztl.dorkslayers.com mebtel.ztl.dorkslayers.com descriptive text
"Hosting crazygirls.org, crazygirlsinternational.com (cartooney threat of 2002.03.05)"

ここんとこよくいろんなポートにリモートアクセスの試行があるんだけど、
べつにサーバー立てた覚えはないんですが、繋がるものなんですか？

>>614 何がそんなに面白いのか君の言葉で書いてくれないかな。

お前ら素因数分解を暗算で解けねぇくせに
調子こいてんじゃねぇよボケ

>>617
1024bitの素因数分解やってくれない? 筆算でもいいからさ。

思わず自分のIPアドレスを検索してしまった人は漏れだけですか？

ＭＸで個人の特定ってできるのかなぁ？

>>620
実際に逮捕者が出ている
ネットの接続ログとかをプロパに問い合わせればできる

ユーザー同士ではどう？
つまりＭＸユーザーが他のユーザーを特定するってできるかな？

IPぐらいは分かる

>621　623
ありがとう
IPがわかっても個人情報までは難しいってことだね

■■ HP評価スレッド vol.13 2002/06〜 ■■
http://pc3.2ch.net/test/read.cgi/hp/1023193996/

で大暴れした850
評価に出したにもかかわらず
文字の小ささを指摘されると小さくない
ウザくないなどと言い張り
1000取り合戦にも入ってくるなど痛い

IP:　211.120.74.185　
host: f074185.ppp.asahi-net.or.jp

あの、前スレの850を今始めてみたんだけど、とある写真サイトかと思った。
そこと凄く似てる。パクり

ここ。もうすぐ閉鎖するサイトだけど。構成全部同じだよ。
ttp://ziz.pekori.to/light/index3.html

>>625






ス　レ　タ　イ　が　読　め　な　い　馬　鹿　は　氏　ねと　(　以　下　略

自　分　等　で　解　決　し　ろ　と(　以　下　略

>>617-625 って体から精子が零れ落ちるような和歌門なんだろうな。
　　　　　うらやましいなある意味。　聞いてるか >>614

>>617-625って体から精子が零れ落ちるような和歌門なんだろうな。
うらやましいなある意味。聞いてるか>>627

>>628って体から精子が零れ落ちるような和歌門なんだろうな。

>>620
マルチポストするなバカ

（･∀･）ｸｽｸｽ…

From:ConsumerInfo< [email protected] >
To: [email protected] [email protected] [email protected]
[email protected]
[email protected]
[email protected]
スパマーのアドレス
Subject:be your own CREDIT COP
Date**
Received: from linkgift.com ([65.123.236.10])
by ** with Microsoft SMTPSVC(5.0.2195.4905); **
X-Sender linkgift.net
X-MailID:5896318.9
Complain-To: [email protected]
Return-Path: [email protected]
Message-ID:< [email protected] >
X-OriginalArrivalTime**

You received this email because you signed up at one of Linkgift.com's websites
or you signed up with a party that has contracted with Linkgift.com.
To unsubscribe from the Offer888.com list,
visit http://opt-out.linkgift.net/[email protected]
http://opt-out.linkgift.net/[email protected]
http://opt-out.linkgift.net/[email protected]
http://opt-out.linkgift.net/[email protected]
http://opt-out.linkgift.net/[email protected]
http://opt-out.linkgift.net/[email protected]
http://opt-out.linkgift.net/[email protected]

http://www.nanet.co.jp/rlytest/relaytest.html
65.123.236.10
<220 linkgift.com ESMTP
>HELO rlytest.nanet.co.jp
<250 linkgift.com

mail.linkgift.com (pri=10)
<220 linkgift.com ESMTP
>HELO rlytest.nanet.co.jp
<250 linkgift.com

http://uptime.netcraft.com/up/graph?site=mail.linkgift.com
OS, Web Server and Hosting History for mail.linkgift.com
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.23 (Unix) (Red-Hat/Linux) mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26 20-Jul-2002 65.123.236.4 CPU SOLUTION HOLDING

Received: from linkgift.com ([65.123.236.10])
by ** with Microsoft SMTPSVC(5.0.2195.4905)

入れ替えた？？？？？？
http://www.st.ryukoku.ac.jp/~kjm/security/memo/1999/08.html#19990808_ms99-027
IIS 4.0/5.0/5.1 付属の smtp サービスに弱点。 mail relay が許可されていなくても
mail relay させることが可能になる、という。MS99-027 の update だとされている。
Exploit
http://archives.neohapsis.com/archives/bugtraq/2002-07/0131.html

InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-273 [サブアロケーション] 202.224.239.0
吉田一秋 (Yoshida,Kazuaki)
BEATMINTS [202.224.239.248 <-> 202.224.239.255] 202.224.239.248/29

inetnum: 151.0.0.0 - 151.255.255.255
netname: IANA-NETBLOCK-151
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email [email protected].
remarks: For general info on hacking & abuse complaints email [email protected].
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC

早く埋めよう

220.28.50.154 こいつめちゃめちゃしつこい。。。
1時間に13回。。。

ウィンドウズＸＰＨｏｍｅにデフォルトで付いているＦＷで、大丈夫なんでしょうか?

ＦＷのログ見たら「ＤＲＯＰ　ＵＤＰ」とかが並んでいてブロックされているような

んですが。ノートンインターネットセキュリティー買った方がいいですかね?

210.112.111.100 - - [06/Jul/2002:01:07:25 +0900] "GET /MSADC/root.exe HTTP/1.0" 403 202
210.112.111.100 - - [06/Jul/2002:01:07:58 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 403 202
7月に入ってからサーバ立ててないですけど、
1日1回は必ずしかけにきてました。
暇な奴もいたもんだ。

失礼。06/Jul/2002:01:07:25がログの最後だったので…。
7月入ってますね。鬱氏

クラックしかけてくる奴の国名ランキング(日本除く)
http://pc.2ch.net/test/read.cgi/sec/1005488998/l50

http://www.nanet.co.jp/rlytest/relaytest.html
connecticut.ireaye.net (pri=10)
<220 connecticut.ireaye.net (LSMTP for Windows NT v1.1b) ESMTP server ready
>HELO rlytest.nanet.co.jp
<250 connecticut.ireaye.net says hello to rlytest.nanet.co.jp
>MAIL FROM:
< TESThttp://www.nanet.co.jp/rlytest/[email protected] >
<250 Ok
>RCPT TO:<rlytest＠nanet.co.jp>
<551 Message relaying to this domain disabled

http://www.ordb.org/lookup/rbls/?host=connecticut.ireaye.net
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: connecticut.ireaye.net (205.244.94.204)
relays.osirusoft.com 登録あり: 204.94.244.205.relays.osirusoft.com
descriptive text "[1] IMGDirect, see http://spews.org/ask.cgi?S804"

spews.relays.osirusoft.com 登録あり: 204.94.244.205.spews.relays.osirusoft.com
descriptive text "[1] IMGDirect, see http://spews.org/ask.cgi?S804"

bl.spamcop.net 登録あり: 204.94.244.205.bl.spamcop.net
descriptive text "Blocked - see http://spamcop.net/bl.shtml?205.244.94.204"

ztl.dorkslayers.com 登録あり: 204.94.244.205.ztl.dorkslayers.com
is a nickname for cyberlynx.ztl.dorkslayers.com cyberlynx.ztl.dorkslayers.com
descriptive text "Unsolicited Bulk EMail is theft of service."

2002/07/21 19:48:34通信の要求216.218.139.82TCP(4656)
2002/07/21 19:46:34通信の要求216.218.139.82TCP(4656)
2002/07/21 19:44:34通信の要求216.218.139.82TCP(4656)
2002/07/21 19:42:34通信の要求216.218.139.82TCP(4656)
2002/07/21 19:40:34通信の要求216.218.139.82TCP(4656)
2002/07/21 19:38:34通信の要求216.218.139.82TCP(4656)
2002/07/21 19:36:34通信の要求216.218.139.82TCP(4656)
2002/07/21 19:34:34通信の要求216.218.139.82TCP(4656)
2002/07/21 19:32:34通信の要求216.218.139.82TCP(4656)
2002/07/21 19:30:34通信の要求216.218.139.82TCP(4656)

こいつ、しつこい・・・・・

ルータ置いたら笑えるほど何も来なくなった。
平和って良いな･･･(笑

http://js-web.cside.com/index.html

AirH-32K-089.enjoy.ne.jp氏ね

ノートン先生が警告をお出しになられた時の「ｶﾞｶｯ」って音が恐いです。

>>645 おりも。　アホらしいからBID外した。

>>647
お前が氏ね

トロイトロイって五月蠅いから、NISをアンインストールしてやった。
これで穏やかになった。

一時間で6件もきました。
こんなの初めて。
なにかお隣刺激するような事ありました？

１時間に、１〜15回。（Win-XP）
5001、143とか、いろいろあります。
　　
iMac は、ping を返さないようにしてます。（＾＾）
　　

そうですか。良かったですね。
でも本当にハッカーに攻撃されてるんですかね。

漏れ、こないだ立ち読みした何たらセキュリテイって本に書いてあった
ページから、なんかのプログラム落として、ADRESSってところに適当
に数字打ち込んで、ScanOptionってところのチェックボクス全部チェ
クしてGO！ってボタン押したら、1分ぐらいして窓のところにイパーイ
文字でてきたよ。
良く分からないから、今も適当に数字打ち込んでGO！ボタン押してみて
るよ。

漏れ、セキュリティにはうるさいし。

はいはい、トロイでも実行しておきなさい。

http://www.ordb.org/lookup/?host=btamail.net.cn
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: btamail.net.cn (202.106.196.70)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-05-11 22:54 GMT
初回送信ホスト: 212.227.126.171
最終検査日時: 2002-07-22 18:48 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin＠groundzero.ordb.org
Received: from btmail.net.cn (host1.btamail.net.cn [202.106.196.71])
by groundzero.ordb.org (Postfix) with SMTP id 0D4975B136
for ; Mon, 22 Jul 2002 18:47:50 +0000 (GMT)
Received: from localhost.localdomain([212.242.88.2])
　　　　　by btamail.net.cn(JetMail 2.5.3.0)with SMTP id jm1e3d3c8b73;
　　　　　Mon, 22 Jul 2002 18:47:40 -0000
From: postmaster＠btamail.net.cn
To: marvin＠marvin.ordb.org
X-ORDB-Envelope-From: [email protected]
X-ORDB-Envelope-To: marvin＠marvin.ordb.org
Subject: ORDB.org check (0.8623493001533190.2581349908) ip=202.106.196.70
Message-Id: <20020722184750.0D4975B136＠groundzero.ordb.org>
Date: Mon, 22 Jul 2002 18:47:50 +0000 (GMT)

有名パチプロのポルシェ万次郎さんが設置する無料ＣＧＩゲーム、「ウェブＲＰＧスペルバウンド」が凄いことになっています！

どうも管理人さんはＦＴＰパスまで覗かれているようで、スクリプト製作者の本家の人や、その他荒らし連中を巻き込んでの大騒動となっていて、訴訟問題にまで発展しそうです。

エリザベスなる者が犯人であると特定できてはいるのですが、こういった案件に詳しい方、問題解決にご協力をお願いします！
（ゲーム内に入るには簡単なキャラクター登録が必要です）
http://web-p.wics.ne.jp/manjiro/spellbound/index.html

http://www.ordb.org/lookup/rbls/?host=smtp-server1.cflrr.com
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: smtp-server1.cflrr.com (65.192.28.38)
relays.osirusoft.com 登録あり: 38.28.192.65.relays.osirusoft.com
descriptive text "[1] logicwebhosting, see http://spews.org/ask.cgi?S464" 38.28.192.65.relays.osirusoft.com descriptive text "[1] sprilake, see http://spews.org/ask.cgi?S633"

spews.relays.osirusoft.com 登録あり: 38.28.192.65.spews.relays.osirusoft.com
descriptive text "[1] sprilake, see http://spews.org/ask.cgi?S633" 38.28.192.65.spews.relays.osirusoft.com descriptive text "[1]
logicwebhosting, see http://spews.org/ask.cgi?S464"

http://www.nanet.co.jp/rlytest/relaytest.html
smtp-server1.cflrr.com
<220 Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905
ready at, **
>HELO rlytest.nanet.co.jp
<250 Hello [210.164.52.3]
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[36.180.123.238]@smtp-server1.cflrr.com >
<250 1.0.0 TESThttp://www.nanet.co.jp/rlytest/requestedfrom[36.180.123.238]@smtp-server1.cflrr.com
..Sender OK
>RCPT TO:< rlytest＠nanet.co.jp >
<550 5.7.1 Unable to relay for rlytest＠nanet.co.jp
Exploit
http://archives.neohapsis.com/archives/bugtraq/2002-07/0131.html
http://uptime.netcraft.com/up/graph?site=smtp-server1.cflrr.com

http://www.ordb.org/lookup/rbls/?host=211.185.142.193
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: 211.185.142.193 (211.185.142.193)
relays.osirusoft.com 登録あり: 193.142.185.211.relays.osirusoft.com
descriptive text "(2002/07/16) Open Proxy: http(80)"

bl.spamcop.net 登録あり: 193.142.185.211.bl.spamcop.net descriptive text
"Blocked - see http://spamcop.net/bl.shtml?211.185.142.193"

block.blars.org 登録あり:
proxies.relays.monkeys.com 登録あり: 193.142.185.211.proxies.relays.monkeys.com
descriptive text "IP address [211.185.142.193] BLOCKED:
See http://www.monkeys.com/anti-spam/filtering/proxies.html"

http://www.ordb.org/lookup/rbls/?host=amuro.net
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: amuro.net (205.158.62.105)
block.blars.org 登録あり:

http://www.ordb.org/lookup/rbls/?host=outblaze.com
Host: outblaze.com (202.77.181.71)
block.blars.org 登録あり:
http://www.ordb.org/lookup/rbls/?host=amuro-net-bk.mr.outblaze.com
Host: amuro-net-bk.mr.outblaze.com (205.158.62.122)
block.blars.org 登録あり:

http://www.ordb.org/lookup/rbls/?host=americanapparelstore.com
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: americanapparelstore.com (216.136.224.156)
relays.osirusoft.com 登録あり: 156.224.136.216.relays.osirusoft.com
descriptive text "[1] NutritionGuys, see http://spews.org/ask.cgi?S681"

spews.relays.osirusoft.com 登録あり: 156.224.136.216.spews.relays.osirusoft.com
descriptive text "[1] NutritionGuys, see http://spews.org/ask.cgi?S681"

blackholes.wirehub.net 登録あり: 156.224.136.216.blackholes.wirehub.net
is a nickname for blocked.perm.blackholes.wirehub.net blocked.perm.blackholes.wirehub.net
descriptive text "Blacklisted permanently by Wirehub! Internet DNSBL -
http://doema.wirehub.nl/error/errors.html#blackholes - http://basic.wirehub.nl/permblockIP.txt"

block.blars.org 登録あり:

http://www.ordb.org/lookup/rbls/?host=mail100.store.yahoo.com
Host: mail100.store.yahoo.com (216.136.225.204)
block.blars.org 登録あり:
http://www.ordb.org/lookup/rbls/?host=mail101.store.yahoo.com
Host: mail101.store.yahoo.com (216.136.224.113)
block.blars.org 登録あり:

>>659-662
てめー、最悪板のスパム吊しスレにも書いてたろ。
死ねよ、無意味なログ貼り厨。

　クレイジー☆ダイ　ＶＳ　web製作板住人
　http://pc3.2ch.net/test/read.cgi/hp/1027150209/l50

　いったい！どうなってしまうのか！

なんか、ＩＰｖ６の標準化団体？みたいな所からたびたびポートスキャン
されるんですが…何かの捜査？

Whois information for 43.240.118.14


NETWORK: NET-JAPAN-A [16777216]
Japan Inet (NET-JAPAN-A)
JP

Netname: JAPAN-A
Netblock: 43.0.0.0 - 43.255.255.255

Coordinator:
IPv6 Promotion Council of Japan (ZI92-ARIN) [email protected]
+81-3-5209-4588

■電話番号削除専用■
http://qb.2ch.net/test/read.cgi/saku2ch/1026914671/28

211.107.164.186って誰なんだぁ！？

素人の私には怖くてたまらないんですけど・・・。

そうであるか

>>667
姦国

http://www.ordb.org/lookup/rbls/?host=206.167.240.100
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: 206.167.240.100 (206.167.240.100)
relays.osirusoft.com 登録あり: 100.240.167.206.relays.osirusoft.com descriptive text
"This entry was last confirmed open on 6/1/2002" 100.240.167.206.relays.osirusoft.com
descriptive text "(2002/07/16) Open Proxy: http(80)"

bl.spamcop.net 登録あり: 100.240.167.206.bl.spamcop.net descriptive text
"Blocked - see http://spamcop.net/bl.shtml?206.167.240.100"

proxies.relays.monkeys.com 登録あり: 100.240.167.206.proxies.relays.monkeys.com
descriptive text "IP address [206.167.240.100] BLOCKED:
See http://www.monkeys.com/anti-spam/filtering/proxies.html"

http://www.ordb.org/lookup/rbls/?host=207.217.120.207
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: 207.217.120.207 (207.217.120.207)
block.blars.org 登録あり:

http://www.ordb.org/lookup/rbls/?host=earthlink.net
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: earthlink.net (207.217.120.200)
block.blars.org 登録あり:

[email protected]>

きてねえ★カキコしてってください！http://www.geocities.co.jp/Stylish/9505/kissme.html

http://www.ordb.org/lookup/?host=arvis.ac.mn
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: arvis.ac.mn (202.131.2.195)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-05-24 12:22 GMT
初回送信ホスト: 207.15.208.88
最終検査日時: 2002-07-20 05:00 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin＠groundzero.ordb.org
Received: from arvis.ac.mn (unknown [202.131.2.195])
by groundzero.ordb.org (Postfix) with ESMTP id 2DFEC5B107
for ; Sat, 20 Jul 2002 05:00:17 +0000 (GMT)
Received: from groundzero.ordb.org (groundzero.ordb.org [62.242.0.190])
by arvis.ac.mn (8.8.8/8.8.7) with ESMTP id OAA11072
for ; Sat, 20 Jul 2002 14:12:33 +0900
Date: Sat, 20 Jul 2002 14:12:33 +0900
Message-Id: < [email protected] >
From: [email protected]
To: marvin%[email protected]
X-ORDB-Envelope-From: [email protected]
X-ORDB-Envelope-To: marvin%[email protected]
Subject: ORDB.org check (0.2064028643884580.7485580137) ip=202.131.2.195

>>674
不正のログだけを貼れ。コピペ荒らしと変わらん。

Jul 23 18:02:43 XXX login: [ID 658745 auth.crit] REPEATED LOGIN FAILURES ON /dev/pts/4 FROM host-200-56-115-47.block.alestra.net.mx, XXX

inetnum: 211.176.221.0 - 211.176.221.255
netname: KWANGJUSO2-KR
descr: HANARO Telecom
descr: 1445-3 Seocho-Dong Seocho-Ku
descr: SEOUL
descr: 137-728
country: KR
admin-c: IS1740-KR
tech-c: SH2956-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC

person: Inyup Sung
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: IS1740-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC

64.2.255.77 http://www.nanet.co.jp/rlytest/relaytest.html
<220 admin.cnchost.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.4453
ready at **
>HELO rlytest.nanet.co.jp
<250 admin.cnchost.com Hello [210.164.52.3]

http://uptime.netcraft.com/up/graph?site=64.2.255.77&submit=Examine
OS Server Last changed IP address Netblock Owner
Windows 2000 Microsoft-IIS/5.0 25-Jul-2002 64.2.255.77 XO Communications
http://64.2.255.77/ [email protected] [email protected]

やだまたこんなスレ

なんか、まちBBSに生IPでカキコしてから
攻撃されるようになった。…時間帯バラバラだしなぁ。

かかって来いゴルァ！
211.135.132.223

>>681







そ　れ　な　ら　f　u　s　i　a　n　a　s　a　n　し　て　か　ら　言　え　と　(　以　下　略

かかって来いゴルァ！

かかって来いゴルァ！
http://syo.fam.cx

ごめんなさい、オカ板から来ました。
http://curry.2ch.net/test/read.cgi/occult/1027606128/l50
ここで霊を否定肯定とかの議論から、一人個人情報調べられた人がいるようです。
イタ電とかもかかってるそうなんですけど、ネタかどうか分かりません。
こちらの専門の方で分かる人いませんでしょうか。
スレ汚しすいませんでした。

>>685
100%ネタ

>>685







　　　　そ　　　　れ　　　　は　　　　神　　　　の　　　　お　　　　導　　　　き　　　　で　　　　す








間違ってもﾊｶｰのせいではないでしょう

>>691
塩味強すぎ　しょっぺー

netstat

Active Connections

Proto Local Address Foreign Address State
TCP mari:1034 205.188.10.106:5190 ESTABLISHED

netstat

ping 205.188.10.106

Pinging 205.188.10.106 with 32 bytes of data:

Reply from 205.188.10.106: bytes=32 time=241ms TTL=39
Reply from 205.188.10.106: bytes=32 time=247ms TTL=39
Reply from 205.188.10.106: bytes=32 time=254ms TTL=39
Reply from 205.188.10.106: bytes=32 time=240ms TTL=39

Ping statistics for 205.188.10.106:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 240ms, Maximum = 254ms, Average = 245ms

http://www.apnic.net/db/
私ののＰＣに繋がってるこの人は、アジアなんとらやの誰？
ハッカーされてるの？

↑ごめんなさい　既出でした

> かかって来いゴルァ！
> http://syo.fam.cx
http://syo.fam.cx/cgi-bin/printenv

>>685
(　´,_ゝ`)ﾌﾟｯ

さっきから、China Netcom Corp.の割り当てているipアドレスから、ポート80が
あいてないかｲﾊﾟｰｲきてた(ﾜﾗ
ウィルス感染してるヤツみたい。

inetnum: 211.49.142.0 - 211.49.142.255
netname: INTADVENTURE-KR
descr: Internet Adventure
descr: 494-5 Kwango-Dong Nam-Gu
descr: INCHON
descr: 402-080
country: KR
admin-c: JS1021-KR
tech-c: JS1022-KR
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC

person: Junseung Shin
country: KR
phone: 02-409-0930
fax-no: 02-409-0930
e-mail: [email protected]
nic-hdl: JS1021-KR
changed: [email protected] 20020722
source: KRNIC

日付: 2002/07/27 時刻: 12:37:33
規則 NetBus ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (61.43.137.193､ 4907)

　　　　　　　　　　　　　ヘ(　`Д)ﾉ　くそったれ。どーせ俺はマジレス野郎だよ、ったくッ!!!
≡　 　≡　 　≡　 　≡　（　┐ノ
　　　　　　　　　　　:，;　 ／　　　　　こんなことならビルから飛び降りてやる

なんか韓国のやつばかりに攻撃されるんだけど。

ハッキングは韓国の文化ですからね

まぁ日本ももうちょっとネット整備してくれりゃ韓国みたいになれるんだろうな。

公衆電話で光インターネット可（もち低料金）
光用プロバイダー無料体験版CD配布

これくらいやってくれりゃ、中韓植民地化楽勝でしょ。

http://www.nanet.co.jp/rlytest/relaytest.html
第三者中継調査　結果表示
smtp.yukaido.ne.jp
<220 smtp.yukaido.ne.jp ESMTP
>HELO rlytest.nanet.co.jp
<250 smtp.yukaido.ne.jp
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[218.41.73.60]@smtp.yukaido.ne.jp >
<250 ok
>RCPT TO:<rlytest＠nanet.co.jp>
<250 ok
>QUIT
<221 smtp.yukaido.ne.jp
問題あり：不正な中継を受け付けます。
(210.230.82.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

http://www.ordb.org/lookup/rbls/?host=smtp.yukaido.ne.jp
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: smtp.yukaido.ne.jp (210.230.82.4)
relays.osirusoft.com 登録あり: 4.82.230.210.relays.osirusoft.com descriptive text
"This entry was last confirmed open on 12/21/2001"

orbs.dorkslayers.com 登録あり: 4.82.230.210.orbs.dorkslayers.com descriptive text
"210.230.82.4 is listed by dorkslayers.com"

unconfirmed.dsbl.org 登録あり: 4.82.230.210.unconfirmed.dsbl.org descriptive text "http://dsbl.org/listing.php?210.230.82.4"

dnsbl.njabl.org 登録あり: 4.82.230.210.dnsbl.njabl.org descriptive text
"relay tested -- 1007790843"

Received: from smtp.yukaido.ne.jp (210.230.82.4)
by ** with SMTP; **
Received: (qmail 78965 invoked from network); **
Received: from p29493c.kngwnt01.ap.so-net.ne.jp (218.41.73.60)
by smtp.yukaido.ne.jp with SMTP; **
From:hirata< hirata＠naoe.hiroshima-u.ac.jp >
To: [email protected] [email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Subject: Fw:HQ2037_20020718_2013_thriftytales_com,eager to see you

添付ファイル
file.html border.exe･････KlezH file.txt index.8
Message-IDがない。
http://www.yukaido.ne.jp/ 愉快堂出版 http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.230.82.0
http://www.google.com/[email protected]&ie=UTF-8&oe=UTF-8&hl=ja&lr=

だめ

　　　　　　　　　　　　　ヘ(　`Д)ﾉ　くそったれ。どーせ俺はマジレス野郎だよ、ったくッ!!!
≡　 　≡　 　≡　 　≡　（　┐ノ
　　　　　　　　　　　:，;　 ／　　　　　こんなことならビルから飛び降りてやる

T.R.D.<[email protected]>

第三者中継
http://www.nanet.co.jp/rlytest/relaytest.html
mail.infosafe.net.cn (pri=10)
<220 www.infosafe.net.cn ESMTP
>HELO rlytest.nanet.co.jp
<250 www.infosafe.net.cn
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[212.234.217.200]@mail.infosafe.net.cn >
<250 ok
>RCPT TO:<rlytest＠nanet.co.jp>
<250 ok no problem sir
>QUIT
<221 www.infosafe.net.cn
問題あり：不正な中継を受け付けます。
(61.172.249.30)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

攻撃されてるというか大抵はｳｲﾙｽ感染したやつから飛んで来るだけなんだよね。

>>706







どこがハッカー攻撃なんだ？

>>709

このしつこさは悪意から来るものではないような
あれだよ、ちょっと薄弱な人なんじゃないか。

62.180.108.138 (IP Address)
Rights restricted by copyright. See http://www.ripe.net/ripencc/pub-services/db/copyright.html
Registrant: komro is a city-carrier in the area of Rosenheim Germany
Address: offering internet services for end-users.
Country: DE
Administrative Contact: Alois Zacher ([email protected])KOMRO GmbH Am Innreit 2
D-83022 Rosenheim
Germany
Phone: +49 8031 362414
Fax: +49 8031 362064
Technical Contact: Thaddaeus Mueller ([email protected])
komro GmbH
Am Innreit 2
D-83022 Rosenheim
Phone: +49 8031 - 36 24 16
Fax: +49 8031 - 36 20 64


Information Source:
R駸eaux IP Europ馥ns

>>711
どうせならｽｷｬﾇﾛｸﾞ貼ってｸﾘ
別にｴﾇﾏﾌﾟで無くてもなんでも良いよ。

この野郎に死を

日付: 2002/07/29 時刻: 23:21:13
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 211.255.17.70,ms-sql-s(1433)

>>713
････ｵｲﾁｶﾀﾖ

スパムメールより判明　第三者中継
http://www.nanet.co.jp/rlytest/relaytest.html
mail.netsol.net (pri=10)
<220 mail.netsol.net ESMTP server (Post.Office v3.5.3 release 223 ID# 0-12345L500S10000V35)
ready **
>HELO rlytest.nanet.co.jp
<250 mail.netsol.net
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[210.230.82.4]@mail.netsol.net >
<250 Sender < TESThttp://www.nanet.co.jp/rlytest/requestedfrom[210.230.82.4]@mail.netsol.net > Ok
>RCPT TO:<rlytest＠nanet.co.jp>
<250 Recipient <rlytest＠nanet.co.jp> Ok
>QUIT
<221 mail.netsol.net ESMTP server closing connection
問題あり：不正な中継を受け付けます。
(216.179.148.10)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

つーかよ、>>715はスパム受け取りすぎ。
偽装されてるんだから、吊しても意味無し。

Return-Path: < [email protected] >
Delivered-To: [email protected]
Received: (qmail 4756 invoked from network); Tue, 30 Jul 2002 01:23:20 +0900
Received: from usr3.xr87.netsol.net (HELO rmli02.ramall.com) (216.179.152.87)
by hyottoko.net with SMTP; Tue, 30 Jul 2002 01:23:20 +0900
Received: from KANETAKA.comstarz (pl103.nas631.k-tokyo.nttpc.ne.jp [210.165.88.103])
(authenticated (0 bits))
by rmli02.ramall.com (8.11.6/8.11.6) with ESMTP id g6T1moa07672;
Sun, 28 Jul 2002 18:48:50 -0700
To: [email protected]
Message-ID: < [email protected] >
Date: Mon, 29 Jul 2002 20:48:39 +0900
From: [email protected]
Subject: アビイ・ロード　[ラクし
て大金持ち]　Vol.26
MIME-Version: 1.0
X-Mail-Agent: BSMTP DLL Sep 11 2001 by Tatsuo Baba
Content-Type: text/plain; charset="ISO-2022-JP"

　　　　　　　　　　　　　ヘ(　`Д)ﾉ　くそったれ。どーせ俺はマジレス野郎だよ、ったくッ!!!
≡　 　≡　 　≡　 　≡　（　┐ノ
　　　　　　　　　　　:，;　 ／　　　　　こんなことならビルから飛び降りてやる

なんだこのシナチクの名前？

inetnum: 61.155.74.112 - 61.155.127.0
netname: LIANYUNGANG-SUNTORY-CORP
descr: Lianyungang suntory food manufactory co Ltd
descr: Lianyungang city
descr: Jiangsu Province
country: CN
admin-c: ZHB4-AP
tech-c: ZHB4-AP
mnt-by: MAINT-CHINANET-JS
changed: [email protected] 20010715
source: APNIC

person: Zhu Huai Bin
address: No 118 tiexi road haizhou Lianyungang city
country: CN
phone: +86-518-5430600
e-mail: [email protected]
nic-hdl: ZHB4-AP
mnt-by: MAINT-CHINANET-JS
changed: [email protected] 20010715
source: APNIC

http://www.ordb.org/lookup/?host=mail.optinllc.com
http://www.ordb.org/lookup/rbls/?host=mail.optinllc.com
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: mail.optinllc.com (64.251.20.7)
relays.osirusoft.com 登録あり: 7.20.251.64.relays.osirusoft.com
descriptive text "[1] Infolink, see http://spews.org/ask.cgi?S1504"

spews.relays.osirusoft.com 登録あり: 7.20.251.64.spews.relays.osirusoft.com
descriptive text "[1] Infolink, see http://spews.org/ask.cgi?S1504"

ipwhois.rfc-ignorant.org 登録あり: 7.20.251.64.ipwhois.rfc-ignorant.org
descriptive text "Inaccurate or missing WHOIS data"

ztl.dorkslayers.com 登録あり: 7.20.251.64.ztl.dorkslayers.com is a nickname
for meat.ztl.dorkslayers.com meat.ztl.dorkslayers.com descriptive text
"Network provider of NETBLK-INMM-64-251-7-128"

dnsbl.njabl.org 登録あり: 7.20.251.64.dnsbl.njabl.org descriptive text
"optinstar.com spam house -- 1025731806"

http://ordb.org/lookup/?host=210.164.1.2
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: 210.164.1.2 (210.164.1.2)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-07-27 15:23 GMT
初回送信ホスト: 203.248.240.103
最終検査日時: 2002-07-27 15:23 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin＠groundzero.ordb.org
Received: from ns1.sinet.co.jp (ns1.sinet.co.jp [210.164.1.2])
by groundzero.ordb.org (Postfix) with SMTP id B6CE55B10D
for ; Sat, 27 Jul 2002 15:23:17 +0000 (GMT)
Received: from localhost.localdomain (unverified [212.242.88.2])
by ns1.sinet.co.jp
(EMWAC SMTPRS 0.83) with SMTP id ;
Sun, 28 Jul 2002 00:23:21 +0900
Date: Sun, 28 Jul 2002 00:23:21 +0900
Message-ID:
From: [email protected]
To: marvin＠marvin.ordb.org
X-ORDB-Envelope-From: [email protected]
X-ORDB-Envelope-To: marvin＠marvin.ordb.org
Subject: ORDB.org check (0.64216389027110.152706151490) ip=210.164.1.2

ほかのとこから転載。

http://www.nanet.co.jp/rlytest/relaytest.html
ns1.sinet.co.jp
<220 ns1.sinet.co.jp IMS SMTP Receiver Version 0.83 Ready
>HELO rlytest.nanet.co.jp
<250 OK
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[210.230.82.4]@ns1.sinet.co.jp >
<250 TESThttp://www.nanet.co.jp/rlytest/requestedfrom[210.230.82.4]@ns1.sinet.co.jp OK
>RCPT TO:<rlytest＠nanet.co.jp>
<250 [email protected] OK
>QUIT
<221 ns1.sinet.co.jp closing
問題あり：不正な中継を受け付けます。
(210.164.1.2)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

どうすれば攻撃されているってのが分かるんですか？
ノートンとかバスターとかのソフト？

http://www.42ch.net/UploaderAnime/source/1028276299.jpg

http://dempa.2ch.net/misc/R3_temp.swf?inputStr=%82%A2%82%A2%89%C1%8C%B8%82%C9%82%B5%82%EB

hndcb.hnpta.net.cn (pri=10)
<220 hndcb.hnpta.net.cn ESMTP service (Netscape Messaging Server 4.15 Patch 7 (built Sep 11 2001))
>HELO rlytest.nanet.co.jp
<250 hndcb.hnpta.net.cn
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[200.171.9.95]@hndcb.hnpta.net.cn >
<250 Sender< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[200.171.9.95]@hndcb.hnpta.net.cn > Ok
>RCPT TO:<rlytest＠nanet.co.jp>
<250 Recipient <rlytest＠nanet.co.jp> Ok
>QUIT
<221 hndcb.hnpta.net.cn ESMTP server closing connection
問題あり：不正な中継を受け付けます。
(202.103.100.130)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

>>726
>>725

俺は…最高１日に８２回きました。　爆笑しちゃいました。　

ダブルクリック株式会社 (DoubleClick Japan Inc.)
DOUBLECLICK [210.153.90.0 <-> 210.153.90.127] 210.153.90.0/25
InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-110 [サブアロケーション] 210.153.90.0

>>728 去年のちょうど今頃は１時間にそれ位来てた

>>730 すごいな　それ

CodeRedとかNimdaを知らない世代が増えているんだなぁ。
段々年寄りになっていくのをプチ実感。

64.4.12.30

私は一回もこないんだけど穴開いてるってことかな・・・。

ms-sql-s をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 216.22.250.124,ms-sql-s
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 195.141.159.37,1878
ﾌﾟﾛｾｽ名は N/A

>>735
Win2000だろ

>>735
アメリカのニューアークから
ニューヨークじゃなくてニューアークね

　　　　　　　　　　　　　ヘ(　`Д)ﾉ　くそったれ。どーせ俺はマジレス野郎だよ、ったくッ!!!
≡　 　≡　 　≡　 　≡　（　┐ノ
　　　　　　　　　　　:，;　 ／　　　　　こんなことならビルから飛び降りてやる

http://www.ordb.org/lookup/rbls/?host=62.31.18.18
ホストの検索 - その他の RBL への登録状況
Host: 62.31.18.18 (62.31.18.18)
relays.osirusoft.com 登録あり:
bl.spamcop.net 登録あり: 18.18.31.62.bl.spamcop.net
descriptive text "Blocked - see http://spamcop.net/bl.shtml?62.31.18.18"
dnsbl.njabl.org 登録あり: 18.18.31.62.dnsbl.njabl.org
descriptive text "spam source -- 1027975305"
http://spamcop.net/w3m?action=checkblock&ip=62.31.18.18
http://njabl.org/cgi-bin/lookup.cgi?query=62.31.18.18

topservice.com
ob-mail-com.mr.outblaze.com (pri=10)
<<< 220 spf10.us4.outblaze.com ESMTP Sendmail 8.11.6/8.11.6
ob-mail-com-bk.mr.outblaze.com (pri=20)
<<< 220 spf2.us4.outblaze.com ESMTP Sendmail 8.11.6/8.11.6/us4-yg
Name: ob-mail-com.mr.outblaze.com
Address: 205.158.62.26
Netblock: 205.158.0.0 - 205.158.255.255
[email protected]
corpmail.outblaze.com (pri=10)

誰か解説してください・・・・・。
Intruder IP 203.169.103.132
Intruder Name USER
-------ATTACK DETAILES----------
Number 604
Direction FWIN Source 1618 Target 1214
Service KAZAA
Transport TCP(flags:S)
-------Intruder DETAILES----------
DNS fi-tnt04900.zapsurf.com.org
Node USER
サービス：KAZAAって・・・・・？