ハッキングされたら報告するスレ

以上です

以上をもちまして、このスレを終了させて頂きます。

されました。で？

何処からされたのか書いてください

聞いてどうすんの？

ハッキングの範囲を明確にしろ

たとえば、
トロイの木馬を使って．．．．とか？
自分のパソコンに進入されたとか．．．．？

本日うちのパソコンがお釈迦になりますた。
まぢで復旧不能ですた。

他人に迷惑がかかるから、すぐにパソコンを窓から投げ捨てろ。

多分既出

■皆さん！ハッカー攻撃どのくらい来ますか？■
http://pc.2ch.net/test/read.cgi/sec/1015207001/l50

192.168.1.2
ってＩＰじゃないよね？

それはドラクエ2のパスワードです

IP だよ。

ＩＰじゃないよ。

port scan なら毎日くるが何か？

ポートスキャンと打つときに
「ポートすかｙん」となるのは漏れだけですか？

トロイの木馬を使って自分のパソコンが攻撃されたのですが
どうすればいいですか？

>17
鉄馬で対抗して下さい

うんこっこー

攻撃されたらお礼参りをするソフトがあってもいいよね？

バスター使えって!

このまえなんか、ノートン見たら生IPで、ポートスキャンかけてきた
やつがいやがったぜ。しかえししようかな？
例えば、IP晒しの刑

>>22
踏み台を攻撃して何か楽しいか？

>>22　飛び散っていいぞ　

>>22
真性か？

>>20
あるよ
http://www.securecomputing.com/index.cfm?skey=232

>>21
ＮＯＲＴＯＮを使っているんだけど
バスターはお礼参りが出来るんですか？

>>26
英語でなんだか分からない．．．

実際にお礼参りをした人っている飼い？

某市役所の者ですがログを見たところ見覚えの無いIPの進入が確認できました。
もう一度確認してみたのですがそのログは既に消されたのか無くなっていたのでが、
このような場合どうやって対処すればいいのでしょう？
今日は上司にバレるのが怖かったので黙っていましたが、明日の朝・・・

>>28
ちょっと前、某法人勤務のお子様一匹をマジ追い込みました。

>>29
まづ、使用OS･ﾈﾄﾜｰｸ構成等の環境を教えなさい。

>>27
> 英語でなんだか分からない．．．
サイドワインダ ストライクバックで検索してみれば？

僕の肛門もハッキングされそうです。

>>29
多分、住民の個人情報が盗まれたんでしょ。
ログの保管期間を延ばした上で進入方法を調べんと対策できんだろう。
ソーシャルやスロースキャンにも気を付けな。

セキュは破られて進歩するんだから長い目でがんばれ！

僕の肛門もファッキングされそうです。

僕の口もファッキングされそうです。

219.101.137.66

http://www.fm822.com/

ウイルスバスター使ってますがping attackってのが
いっぱいくるんですけど・・・

>>39
それはアレだ、ﾍﾟﾝｷﾞﾝだ。大量のﾍﾟﾝﾍﾟﾝに襲われたんだ。
まれに感知すららしい

なんかやってらんねーって感じのレスに呆然！

>41　そのセリフ、流行らせたいね。

http://www.sony.co.jp/
やられた

ＳＯＮＹ公式ＨＰ　ハッキングされて改ざん
http://live2.2ch.net/test/read.cgi/news/1038771345/

http://news2.2ch.net/test/read.cgi/newsplus/1038772261/
+にも立ちました

このページハッキングしてくる・・・・。
ttp://www.jomon.ne.jp/~tim/syumi/index.html

おまんこﾌｧｯｷﾝｸﾞ( ﾟ∀ﾟ )

わたしのｸﾘﾄﾘもﾊｯｷﾝｸﾞされそうです

ハッキングじゃないんだけど、
今明らかにウィルスに感染したメールが送られてきました｡
まだ受信トレイに入っていて、プレビューしてません。どうしたらいいですか。

日付: 2002/12/03 時刻: 13:37:26
ｱﾄﾞﾚｽ 24.88.47.53 からの不正侵入の試みを規則
Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡
日付: 2002/12/03 時刻: 13:37:27
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断の
ｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (24.88.47.53､ 2153)

この糞ったれ４回もやりやがった。

お礼参りしたいのぅ、、、いつもやられっぱなしじゃ、、
追跡ソフトってないんかのぅ、、なんか過去レスにあるので
試してみようとは思うが、、、靴

>>50-51 お前が糞だよ。トロイに突付かれたぐらいでがたがた言うな。
恥ずかしいと思え。

>>52
お前がもっと糞だよ、釣られやがって（ﾌﾟ
休憩時間の暇潰しに餌を投げたら捕まりやがって。
恥ずかしいと思え！セキュヲタ２ちゃん君（ﾌﾟﾌﾟ

コピペに適当な数字を載せただけなのが
僕ちゃん分かりませんか？（ﾌﾟﾌﾟﾌﾟ
はっきり言って俺暇つぶし。

たまぁ〜にＲＯＭってお前のような無職ネトヲタが
釣れるの皆で笑ってんの！！君、クラスの笑い者だよ？？

>>53
どこのｸﾗｽ？
ｵﾏｴの通ってる養護学級のｺﾄ？

>>53 痛いな。負け惜しみが滲み出た名文だ(w

とりあえず52-55は氏ね。
スレタイの趣旨も分からんちんは（ｗ

煽るヤシも相手するヤシも同類。
放置も出来ないヤシに･･･（以下略）

>>56
つまりｦﾏｴも同類

(´-`).｡oO(くどいな。もういいよ…)

きのうから、ネットをしてるとタスクレイのネットワークアイコンが不意にチカチカ
しはじめるようになりました。ためしにnetstatを実行してみたら、したのような結果
が表示されたんですが、ポートスキャンですか？

Active Connections

Proto Local Address Foreign Address State
TCP oemcomputer:1751 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1754 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1755 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1760 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1761 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1764 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1765 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1766 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1767 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1770 207.46.134.30:80 TIME_WAIT

追加ですよろしくお願いします。エアーＨ”でつないでます。

C:\WINDOWS>netstat

Active Connections

Proto Local Address Foreign Address State
TCP oemcomputer:1804 adfarm.snv.mediaplex.com:80 TIME_WAIT
TCP oemcomputer:1807 imgfarm.snv.mediaplex.com:80 TIME_WAIT
TCP oemcomputer:1810 mail.p-club.com:80 CLOSING

http://www.google.co.jp/search?hl=ja&lr=&ie=UTF-8&oe=UTF-8&sa=G&q=%22218.4.61.18%22
http://netflow.kh.edu.tw/netflow/daily/html/1020901
http://netflow.kh.edu.tw/netflow/daily/html
http://netflow.kh.edu.tw/netflow/

きのうアタックかけられたIPアドレス調べたらこんなんでました。
危険かどうかはわかりませんが
勇気のある人は上のサイト、行ってみてください。

新年早々やられました。
いきなり、後ろからブスット！
犯されたんです。

210.192.99.33

中国ウザイ。。

"ﾄﾛｲの木馬ﾌﾞﾛｯｸ","17:36:13","送信","TCP","172.24.250.193","2463","61.215.18.143","6667","Bionet"

株式会社ピーエヌジェイ・コミュニケーションズ (PNJ Communications, Incorporated)
SUBA-347-A01 [サブアロケーション] 61.215.18.0
株式会社ガイアックス (Gaiax Inc)
CAFESTA [61.215.18.128 <-> 61.215.18.255] 61.215.18.128/25

害悪糞がなんでトロイ使うんだ？
死ね害悪糞

>>64
かんちがいも甚だしいですね

（＾＾）

お絵描きすと、やられてないか？

ttp://.oekaki.st/

　ポートを何度も代えてはいってくる。うざい奴のＩＰ

217.97.231.4
12.240.101.43
43.224.255.20

入られるほうがﾏﾇｹ

>>70 いやいや。ちゃんとソフトも導入してるし。マヌケでもないし。

>>70 いやいや。ちゃんとソフトも導入してるし。マヌケでもないし。
　70 が上のＩＰでないか誰か調べてくれ。

(´-`).｡oO(ここでIPアドレス晒して問題の解決になると思ってるんだろうか…)

>>72
http://cocoa.2ch.net/qa/

system01.tkchopin.pl

（ ´,_ゝ｀）ﾌﾟｯ
>>73 >>70 まさかハックした本人だったりして・・・。

厨　房　は　こ　の　板　に　来　る　な

>>77 厨　房　は　お　ま　え　だ　ろ　プッ　（ ´,_ゝ｀）ﾌﾟｯ

>>77 >>70
───────────────────────────−──────―
────────‐───────────−────────────―─‐
─‐────────────‐────────‐∧＿∧ ───‐──―──‐
─────‐∧ ∧,〜　────────────‐（； ´Д｀） ────―─‐──‐
──−──‐( （⌒￣ `ヽ───＿ ───────‐ / 　　 /─―/ヽ────―─‐
──―───‐＼　 ＼　`ー'"´, -'⌒ヽ──────‐| | 1 ‐─‐/ | | ─────―
―‐――──‐ /∠＿,ノ　　　 _/_───‐―──―─‐| |　 /─―/　| |―────―‐
─────‐ /（　ノ　ヽ､＿/´ 　＼―────‐──‐∪ ./──,ｲ　∪ ────―─
────‐ ､（ 'ﾉ（　　　　　く　　　　 `ヽ､ ―────―‐| /−─/||　| ──−───―
───‐‐／`　―＼＿＿＿_>＼＿＿_ノ ──────‐|/──/ ||　| ────‐─―‐
───／───―‐/＿_〉.───`､＿_>.―‐―───‐─―‐|　||　| ─────―─
──／──‐──────────────―−───‐（＿)＿)─────―─
─／────────−────────────‐──────────―‐
───────────────────‐─────────―─────‐

　 　　 ／￣￣￣￣￣￣￣~~　／| 　　　ﾀｶｸｶｲﾏｰｽ
　　　　　　　　　／　　　　　　　　　　　／組　.|
　　　　　　　 ／　　　　　　　　　　　／　り　　|
　　　　　　／　　　　　　　　　　　／　ぎ　　　 |　∩
　　　　【◎ 】　　　　　　【◎ 】／　に　 ／■＼//　／￣￣￣￣￣￣￣￣￣￣
　　　　|￣￣￣￣￣￣￣￣~|　お　　（　´∀｀）＜　いらないクソスレはありませんか〜？
　∩／|　　　廃品回収 　　　| 　／■＼∩ 　）　　＼
　＼(　|＿＿＿＿＿＿＿＿_|　（　´∀｀）//／| 　　　　＼＿＿＿＿＿＿＿＿＿＿
　 　（/≡≡≡≡≡≡≡≡≡７/　　　）／　／
　　 //／■＼廿／■＼　　//|　U ／　　／| クソスレ回収に参りました〜
　　//（´∀｀　）（´∀｀　）　// |　／　　／||||
[]_// （（⌒）　）（　　　　）//[]ﾉ／　　／
　/￣￣￣￣￣￣￣￣￣ |　　　　／
　|　　　　　（Ｏ）　　　　　　　|　　　／
　|品○＿＿＿＿＿○__品|　　／
　（＿＿＿＿＿＿＿＿＿_）

ハッキングもファッキングも変わらんことだ
いくらＩＰがわかっても限界がある
これに反応して煽りや暴言・失言を出したやつが厨房ハッカー
ハッカーはもっと賢い

ttp://headlines.yahoo.co.jp/hl?a=20030213-00000002-vgb-sci
ｗ

昨日の七時台に5回にわたって侵入試みた馬鹿氏ね。

官公庁からハッキングされた(汗
もうやるせねーからマスコミに公開してもらいたい気分だっつーの！！！！

2003/04/13 02:06:09　　210.134.172.171　送信ポート36226 (plaza.bunka.go.jp)　受信ポート113

a. [Domain Name] BUNKA.GO.JP
g. [Organization] Agency for cultural Affairs
l. [Organization Type] Government office
m. [Administrative Contact] HK553JP
n. [Technical Contact] HK553JP
p. [Name Server] ns.bunka.go.jp
p. [Name Server] sigw.sinet.ad.jp
y. [Reply Mail] [email protected]
[State] Connected (2004/01/31)
[Registered Date] 1997/01/31
[Connected Date] 1997/03/12
[Last Update] 2003/02/01 01:31:02 (JST)
[email protected]

2003/04/13 20:16:55 207.168.177.233:80 (AVE01) 192.168.*.*:**** ポート **** (TCP)

2ちゃんねるのリンクをクリックすると207.168.177.233:80 (AVE01) から
アクセスがあるのですが。これ何ですか？

なんでこう下の方のスレを上げるかな。
接続要求の意味が分からないなら、ファイアーウォール使うな。
>>84-85
■■■■■■■■■■■■■■終了■■■■■■■■■■■■■■

>>86

ファイアーウォール使う理由。
1、遊び
2、教養

　age

■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

１遊び

火と戯れてみる　　HoHoHo

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

age

61.194.199.226
から今日7回もトロイ攻撃

http://homepage.mac.com/hitomi18/

ちなみにBackdoor/SubSeven

つまんね

くやしいので攻撃を受けたIPに対してポート（1-1023）スキャンをやってみた。
しかし、開いているポートはなかった。ポートスキャンって簡単にできるね。
セキュリティ板は初めてきたけど、このスレより下記のスレが良いみたい。

■皆さん!ハッカー攻撃どのくらい来ますか?Part2■
http://pc.2ch.net/test/read.cgi/sec/1030548767/l50

ポートスキャンしているヤシのＩＰを晒せ！
http://pc.2ch.net/test/read.cgi/sec/1034352608/l50

生IPでポートスキャンしているヤツに追込
http://pc.2ch.net/test/read.cgi/sec/1020183534/l50

>>97
ここも含めて、それらのスレッドは全部、君みたいな厨房の隔離スレッドと化しています

>>93マジ１？
なんか同じ時間帯に同じヤツからの攻撃受けてる人が２ちゃん見ててビクーリ

まあ、なんつーか世間は狭いね。

って、言ってたらまた来た・・・・・欝。
今日４回目。

うちのポート叩いてきたりトロイ撃ってきたりするのが
決まってアホーBBの奴なのはなんでなんだろうな…

馬鹿は氏ね

私の肛門もハッキングされそうです

どうでも良いけど
最近チェックするサイトにおもろいの乗ってた
http://www.space-peace.com/whatsnew/whatstop.htm
↑マトリックスリローテッドのハッキング方法
今日の分（めちゃ最近）

remarks: ************************************************************
remarks: * ABUSE CONTACT: [email protected] IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************

って今日になってやたらと。
色々外からの〜をブロックってファイヤーウォールが作動しまくり

1日数十回ﾆﾑﾀﾞかやってくる。
追跡すると漢字（中国語？）のﾍﾟｰｼﾞが．．．

あほーはいないが・・・
妙に最近ODNとZEROの奴が侵入しようとしてるな。
一時は韓国ばかりだったし・・・

（　´Д｀）/＜ 先生！！こんナのが有りますた。
http://togoshi.ginza.st/mona/mona05.html
http://www.togoshi.ginza.st/mona/
http://www.togoshi.ginza.st/mona/mona03.html
http://togoshi.ginza.st/mona/mona02.html
http://www.togoshi.ginza.st/mona/monaz08.html
http://togoshi.ginza.st/mona/mona06.html
http://www.togoshi.ginza.st/mona/mona10.html
http://togoshi.ginza.st/mona/mona04.html
http://www.togoshi.ginza.st/mona/mona07.html
http://togoshi.ginza.st/mona/mona01.html
http://www.togoshi.ginza.st/mona/mona09.html

(202.239.160.142):
(The 1586 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
67/tcp filtered dhcpserver
80/tcp open http
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
302/tcp filtered unknown
422/tcp filtered ariel3
443/tcp open https
445/tcp filtered microsoft-ds
512/tcp filtered exec
1011/tcp filtered unknown
1018/tcp filtered unknown
1436/tcp filtered sas-2
1445/tcp filtered proxima-lm
Remote OS guesses: Linux 2.1.19 - 2.2.20, Linux kernel 2.2.13, Lin
ux 2.2.19 on a DEC Alpha

ハッキングというわけではないが、
YahooBB219181036037.bbtec.netからのアクセスが毎日すごい。
俺はヤフーとは関係ないし、ヤフー関係のサイトにもアクセスしない。
でも勝手に来る。
福岡の某プロバもしつこい。

教えてください。ハッキングしてる奴、警察つきだしたら
どれぐらいの罪になるの？

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

>>111　被害の大きさによるでしょ。

ママがさっきからハッキングしてくるよ（；´Д｀）

172.166.114.47

まじうざい！！
不正アクセスやめれ！！！！！！！！！！！！！！！

すみません、マジで初心者なのですが、助けてください。
なんか海外エロとか回ってたら変なのに感染したんです。
症状
�@アドレスバーや標準のボタン、に混じって
ISTbar,
GlobalWebSearch.com bar,
I-lookup.com bar
という三つのバーが現れる。（チェックをはずしても出てくる）

�Aエクスプローラの標準ページがhttp://www.i-lookup.com/になってしまう。
（なんど設定変更でグーグルに直してもエクスプローラを立ち上げるごとに戻っている）

�Bお気に入りのなかに
gambling,I-lookupfavorite,hotlinks,MessangerLink
の四つのフォルダが現れる。（エクスプロラ立ち上げるたびに復活）

なんかNorton　Antivirusにも引っかからないんです。

つかこのパソコンマジで親父のなんです。しかも親父詳しいんです。
マジでやばいんです。親父昼には帰ってきそうなんです。
お願いします、助けてください。当方マジで切実です。

(・∀・)ｲｲ懸賞サイト、お小遣いサイトをピックアップして紹介しています
月に1万円以上は稼げそうにないけど、4000円ぐらいなら稼げそうです
無料登録するだけで商品券が貰えるサイトなども載せてあります
http://f15.aaacafe.ne.jp/~suikas/present.html

エキサイトのチャットをしていて相手にIPアドレスを抜かれました。
おまえどこどこからだろ？っていわれてびっくり。
これって、エキサイト側に個人情報保護の不備で責任があるんじゃ
ないんですか？

大手でこういう不備があるにもかかわらずサイト運営を行って
いることが信じられません。
改善されるまで閉鎖してほしいです。

>>116 それは、スパイウェア。フリーソフトで消せる。「スパイウェア　削除」でぐぐって
自ら消すべし。消しずらいのもあるが、だいたいは、消せる。

>>118
じゃあ、サポートに連絡してみなよｗ

Domain Information: [ドメイン情報]
a. [ドメイン名] PLALA.OR.JP
b. [ねっとわーくさーびすめい] ぷらら
c. [ネットワークサービス名] ぷらら
d. [Network Service Name] PLALA
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MN2905JP
n. [技術連絡担当者] TF236JP
p. [ネームサーバ] dns1.plala.or.jp
p. [ネームサーバ] dns2.plala.or.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2003/07/31)
[登録年月日] 1996/07/24
[接続年月日] 1996/07/31
[最終更新] 2002/08/01 02:38:51 (JST)
[email protected]

Domain Information: [ドメイン情報]
a. [ドメイン名] BTVM.NE.JP
b. [ねっとわーくさーびすめい] びいてぃいぶいいんたーねっと
c. [ネットワークサービス名] BTVインターネット
d. [Network Service Name] BTV Internet
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KY3274JP
n. [技術連絡担当者] HW501JP
n. [技術連絡担当者] KI4775JP
n. [技術連絡担当者] TK6939JP
p. [ネームサーバ] ns-kg021.ocn.ad.jp
p. [ネームサーバ] ns1.btvm.ne.jp
p. [ネームサーバ] ns2.btvm.ne.jp
p. [ネームサーバ] ns3.btvm.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[状態] Connected (2003/06/30)
[登録年月日] 2000/06/20
[接続年月日] 2000/09/08
[最終更新] 2002/12/06 16:54:54 (JST)
[email protected]

都立高校のHPがハックされたって聞いたんですけど、
だれか詳細しらないですか？
つなごうとするとべつのHPに行っちゃうって聞きました。
ほとんどの学校が被害にあったそうですがうちの学校は大丈夫だったそうです。

ネタであげないようにな。

vineをランレベル5でデフォルトのwdmを使ってます。
昨日ログアウトしたら突然wdmのテーマが英語版に
代わってしまいました。
で、ユーザー名、パスワードをいれ再ログインしようとしたら
Xの再起動がかかりvineデフォルトのwdmにもどりました。
この誤動作は一度きりで、過去にも経験はありません。
クラッキングされたのでしょうか?不安なので今はネットに繋いでいません。
ちなみにセキュリィティはiptableによるフィルタリングのみです。

↑馬鹿

おめーら報告してる場合じゃないぞ。

6/12 22:22:38
66.92.167.45 からトロイの木馬を仕込もうとする不正侵入試行が34回もありました。
ノートンが反応。

↑ばか

俺のPCのｱﾀｯｸﾗﾝｷﾝｸﾞ１位はYahooBBだ

やっとIP晒しスレが埋まったと思ったら、こんどはこっちか…
IP晒し厨って1人見かけたらその30倍は生息してるのか(w

>>131
あほ

日付: 2003/06/18 時刻: 1:22:32
規則「NetBus ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」が （IP ***.***.***.***),NetBus(12345) を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは （IP ***.***.***.***),NetBus(12345)
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.110.214.81,3969
ﾌﾟﾛｾｽ名は N/A

韓国からでした。

アフォ

粘着煽りのほうがウザイ

>>134
ばか

理由を書け。ま、書けんだろうが。(w

すいません。質問なんですけど今日win mxをやっていたら私の実名で「〜さんですよね〜」っていうインスタントメールが来ました。
これってどうやってやるんでしょうか？これってハッキングを受けたんでしょうか？

>>140
MXは自己責任。
ﾀﾞｳｿ板http://tmp.2ch.net/download/内で解決してくだされ。

初心者にファイル共用は危険です。

すいません、質問です

先日ケーブルＴＶのネット接続を導入したのですが、
以来何者かに侵入を受けるようになりますた（ノートンの接続ユーザー数にカウントされる）

とりあえず管理ツールで自分以外ログオンできないようにしましたが
まだ安心できません。

対策としてまず何をしたら良いでしょうか？

本当にﾊｯｷﾝｸﾞかどうか調べる。

原因分かりますた

アドウェアのせいだった模様、失礼しますた

あぼーーＮ

YahooBBからのｱﾀｯｸが多い。最近はiij4uからが多くなった。

[ネットワーク名] GC-NET
[組織名] グリーンシティケーブルテレビ株式会社
上記（貴社）の 211.15.2.160　からこちらの9999ポートにアクセスして
きました。
03/06/28 20:31:43,
インバウンド TCP 接続 ローカルアドレス、サービスは (x.x.x.x 、9999)
リモートアドレス、サービスは (211.15.2.160、3210)
03/06/28 20:27:00,
インバウンド TCP 接続 ローカルアドレス、サービスは (x.x.x.x 、9999)
リモートアドレス、サービスは (211.15.2.160、3134)
等です。これは何でしょうか？
こういう内容で問い合わせのメールを出したが、まだ返事が来ない。
9999ポートは、　The Prayer （トロイ）　が使うらしい。
The Prayerは、port 2716 とport 9999を使うのだ。
OCNにも出した事があるが、OCNはすぐに返事が来た。OCNはえらい。

http://homepage.mac.com/hiroyuki44/

☆頑張ってまーす！！☆女の子が作ったサイトです☆
　　　　　　　☆見て見て！！
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

あぼーん

>>151
アホばっかだな。氏ねや

61.130.197.181
218.22.24.187　等
何度かアタックしてくる。その時その時IPが違うので毎回大変。
元は同じ会社が管理してるみたいだけど。困った。

210.13.19.11:1059がms_sql-m(1434)にアクセスしてきたYo！

>>153-154
師ね

また始まった。理由も書けないヘタレ。

ここいつも攻撃して来るんだけど。
Yahooの職員がハッキングしてるって噂がある。
inetname: 2190.0.0.-219.63.255.255
netname:BBTECH
descr:SOFTBANK BB CORP
descr:Nation wide network in Japan
country:JP
admin-c:SA127-AP
tech-c:SA12-AP
mnt-by:APNIC-HM
mnt-lower:MAINT-JP-BBTECH
changed: [email protected] 20011031
changed:[email protected] 20030616
status: ALLCATED PORTABLE
source:APNIC

>>157
あほ　

ﾌﾟﾌﾟｯ

あぼーん

暴言とｺﾋﾟﾍﾟしか出来んのかｺｲﾂは．．．

ZONE Alarmでブロックしましたが・・・
210.70.37.6:3601
210.162.128.247
211.175.44.83:2445
68.113.71.154
81.15.156.38:1390
81.15.156.38:2004
等からのアクセスがうざいです。
対処法を教えてください。m(__)m

また来た。
なんなんだこいつ。。。
「Invalid TCP Flagsの特徴を持った情報を送ってきた」
ってどういう意味なんだろう。

ここにログやwhois結果を貼り付けても問題は解決しません。
アクセスが続くようならプロバイダや関係機関にご相談ください。

IPAセキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/

都道府県警察本部のハイテク犯罪相談窓口等一覧
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

■■■■■■■■■■■■　終了　■■■■■■■■■■■■

普通にイイ(；´Д｀)！！
http://www.k-514.com/

http://homepage.mac.com/hiroyuki44/jaz09.html

ファッキングされちゃった場合は？

>>164
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

■■■■■■■■■■■■ 幕間 ■■■■■■■■■■■■

　　　　　　+
　　　　　　+　　　　　　　　　+　　　　　+
　　+
.　　　　　　／￣＼　　+.　　∧＿∧ｱﾊﾊﾊ　　+
ﾉﾘｶｴｾﾖｰ（　´∀｀）　　　　（´∀｀　）　　
　　　　　　（つ　　つ 　　　 （つ　　つ■
.　　　+　　（　ヽノ　　　　　 （　ヽノ　　　　　　　　+
　　　　　　し（＿）　　　　　 し（＿）
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　+
　　　　　　　　+　　　　　　　　　　+
　　　ｱﾊﾊﾊ+
　　+　　∧＿∧　　.+　　／￣＼　　　　　　.+
　　　　（　´∀｀）　　　　（´∀｀　）ﾉﾘｶｴｾﾖｰ
　　■⊂、　⊂） 　　　 ⊂、　⊂）　　　　　　+
　　　　　ヽ　人 　　　　　　ヽ　人 　
　　　　　（＿）J 　　　　　　（＿）J

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

ｺｿｰﾘage

あぼーん

ノートン先生で攻撃の起点を調べたらオーストラリアだったのですが、
ＩＰは*******souka.saitama.ocn.ne.jp
どういうこと？

>>174
ノートン先生がボケてたのか、或いはIPアドレスを詐称していて、
そのアドレスがたまたまDNS逆引き可能だった。

というかいちいち攻撃とかハッキングとか言わないように。
ただのポートスキャンなんじゃないの？

xpのアカウント作られて、cache３２というディレクトリをwindowsの中に
作られクラックソフトが１００本入れられた。

でマシンの調子悪いから、ウイルスチェックかけたら気がついた次第。
どうもクラックのページのソフトダウンロードの元になってたようで
世界中からアクセスしてくる

ip調べるとトルコにイギリス、日本にインド、アメリカ　韓国いろいろと
いまんとこゾーンアラーム入れたらちゃんと防御できてるみたいだが
どうもnet_32exe というプログラムらしいとはわかったが

>>176
マルチポストやめい

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

ハッキングされて
最悪個人情報を盗られた場合
覚悟すべきことは何かありますか？

>>179
↑のレスはやはり気にしないでください、すいませんでした。

先ほどカーソルが勝手に動きだしました！
俺は触らず見てるだけなのにどんどんフォルダを開けたり
アプリ起動させたりしてます！！！
あわててシステム終了させようとしたら抵抗され（終了をｷｬﾝｾﾙされた）
強制終了で逃げました・・・これはハッキングなんでしょうか？

http://homepage.mac.com/hiroyuki45/hankaku_b01.html

>>177

>>181
普段のマウスの調子は問題ない？
マウスの不具合でカーソル勝手に動いていろいろ開くこともあるけど。
とりあえず
http://www.trendmicro.co.jp/hcall/index.asp
何かAVとFW買ってちょ。

>>184
マウスは問題ないです、
DVD見てたら勝手に動き出したので
画面は見てたけどマウスには触ってないのに動き出しました。

オンラインのままだったのでもしやハッキング？と思ってます。

ぎゃははははははは

そろいもそろってお前らヴァカだろ？ｗ

>>186
え？お前以外はｳﾞｧｶじゃないよ

>>186
全角(・∀・)ｶｺｲｲ!!
ageてんじゃねぇよ(　ﾟДﾟ)ｳﾞｫｹ!!

(;´д`)ﾊｯｷﾝｸﾞｳｻﾞｰ

IP Address:211.120.164.129
Network:Ikeda Multi Media Co.Ltd
Location:Ikeda. Japan
Node Name:zapd378a481.zaq.ne.jp

どこかの企業みたいだな
ﾉｰﾄﾝｻｿによると愛媛あたりか

ﾉｰﾄﾝｻｿが表示ﾐｽってたみたいだ
大阪府池田市内限定のケーブルの模様

てｓｔ　

動画などのファイルを違うフォルダに移動させようとすると
たまに実行中または〜などが、出てきて移動できません。
これは何者かにﾊｯｷﾝｸﾞされているのでしょうか？
それともただの誤作動でしょうか？
だいたいは、そのファイルを一度、開いて閉じれば移動させることが、
できるのですが。
おしえてください。

age

どうやらYahooがﾊｯｸされた模様。
ttp://www.the.kult.org
に飛ばされた。(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

YahooBB219209132119.bbtec.net

>>192

Trance for61.123.71.84[SKNfa-01p3-84.ppp11.odn.ad.jp]
↑の馬鹿なにしたかわからないが気づいたらノートン先生が反応してるので
見てみたら危険度高ってた。おそらく東京だと・・・

動画などのファイルを違うフォルダに移動させようとすると
たまに実行中または〜などが、出てきて移動できません。
これは何者かにﾊｯｷﾝｸﾞされているのでしょうか？
それともただの誤作動でしょうか？
だいたいは、そのファイルを一度、開いて閉じれば移動させることが、
できるのですが。
おしえてください。
お願いします。

おまいらほどスレタイを無視してるヤシラもめずらしいな
誤爆のふりして遊ぶな！

>>198
win xpの有名なバグ
pc初心者板へ

gnuftp.gnu.orgがクラックされてたそうですよ!
それも、今年の３月から７月の終わりまで。

http://ftp.gnu.org/MISSING-FILES.README

http://life.fam.cx/a011/

>>200
ｻﾝｸｽｺ！
逝ってきます。

質問なんですがWinMXを繋いでいまして　そこで公開しているドライブのホルダー
にいつのまにか不明なユーザが登録されていました。
そしてMXのDLホルダーはアクセス権がありませんって感じで
開くことが出来なくなりました　緊急措置としてDLホルダーの
不明なユーザーだけは削除したのですが削除できないホルダーもあり困っています。
管理ツールからユーザ自体削除すれば良いかと思いましたが
ユーザリストには不明なアカウントがなくて困っています。
私のOSはXP　Proです。　どうしたらよいかアドバイスお願いします<(_ _)>

>>204です　だれか助けて

>>204
窓からPCを投げ捨てる

>>204
フォルダに関しては
所有権がない場合は所有権の取得を行ってからアクセス権を設定して削除したら？

所有権がある場合はアクセス権を設定して削除。

俺は2000しか使ってないのでXPの詳しい手順は知らない。2000ならフォルダ
を右クリックしてプロパティ→セキュリティ→詳細→所有者で新しい所有者を
クリックして「サブコンテナの・・・」にチェックを入れてOKすれば所有権が
移るので後はアクセス権をフルコントロールで設定したのちにフォルダを削除。

当然一連の作業はAdministrator権限のあるアカウントでやる。

これでどうかな？

汚染を除去しました。

ハックされた感じなんでマジレスお願いします<(_ _)>

>>203
そのまま使っていても問題ありません。

>>207さん　ありがとうございます
所有者が追加でき変更できたものに関しては削除できたのですが
所有者が追加できないホルダーがあって削除が出来ないホルダーがあります
Administrator権限のあるアカウントでやっています。

ホルダー
ホルダー
ホルダー
ホルダー
ホルダー
ホルダー

>>204です
今考えたのですがアカウントを追加されたHDをフォーマットしようかと
思っています　単純にフォーマットしたらこの問題は終わるのでしょうか？
ハックされているのかは分からないのですがMXを繋いでいなければ
アクセス権を変更されることは止まるのでしょうか？

>>211
Administratorの権限があれば所有者は追加できるはず。
俺のこれまでの少ない経験では、ファイルとフォルダの所有権を同時に取得しようとして失敗している。
可能性が高いので最下層のフォルダ内のファイルの所有権を確認してみて。
地道に削除していくのが吉かと思われ。

あと、同じフォルダ内のフォルダとファイルを同時に変更しようとすると失敗する事があるみたい。
ファイルはファイルで、フォルダはフォルダでまとめて設定を変更してみて。

黒いヒモパンが妙に色っぽい女性です。
ちょっと年はいっているようですが円熟味のあるＳＥＸシーンを演出してくれています。
見てくださいフェラの時のほっぺのくぼみ。
カリ首にまとわりついて離れない強力スロートですよ。
他の援交美女も乱れてます。
無料ムービーでお楽しみ。
http://www.geisyagirl.com/

あげ

>>213
俺はMXやんないからわからんが
普通勝手にアカウントを追加してフォルダを作るってことするかな？

MXが悪いかどうかはわからんがトロイとかの方が可能性がありそう。

>>217
トロイ系かと思いウイルスバスター２００３でHD内調べましたが
見つかりませんでした　普段から標準のファイアフォールとウイルスバスター
ZoneAlarmでポートの監視をしているんですが・・・・・
WEBサーバをApachiで公開してたのですがそれが関係あるのですかね？
一応いまは自鯖の公開も止めました

>>218
Apacheでwebサーバたてても普通は関係ないと思う。
CGIとかでそのフォルダを操作していたり公開とかしていなければ
Apache(web鯖）とは無関係だと思う。
FWはちゃんと設定してウイルスバスターもいつも最新に更新していれば
よっぽど運が悪くない限り大丈夫でしょう。
よくわからんがXPやセキュリティー系ソフトをアップデートして時間があれば
MXを入れ直してそのHDDをフォーマットしてみれば？でまた同じような症状が出たら
ダウソ板やこの板の質問スレで聞いてみてください。

>>219さんありがとうです
HDDをフォーマットしてみます＾＾

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

Tcp/Ip:219.114.140.71
Brows:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

220.210.95.86
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; istb 644)

Tcp/Ip:220.210.0.10
Brows:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; istb 644)

※ウザイ！！

>>222
晒してもリソースの無駄だからヤメレ

フリーのＣＧＩをひそかにおいておいたら、
知らない人に「ss割った」と書かれていた。

＞＞２２４
掲示板のＣＧＩだよアホ

192.168.0.3
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
↑↑こいつマジで市ね！！

>>226
マジレス。お前の近くのローカルアドレスだろうが。

>>227
俺も釣られて良いですか？

大学の電源がコンピュータによる、一元管理になりました。
したがって、もしもそのコンピュータが外部のネットワーク(WWWとか)につながっていて、もしも、ウイルスが入ったりしたら、大学の電源はダウンします。
クラッカー(一般には"ハッカー")のみなさん、ウイルスを送りつけたり、ネットワークに進入して大学のネットワークをダウンしたいならば、この時期にしてください。
真冬なんかにやったら、講義で凍え死ぬので、もしもそんなことをしたら、恨みそして、心の底から呪いますよ。
ただでさえ、うちの大学は、ネットワークの脆弱さランキング1位なのに、電源というライフラインをコンピュータで一元管理して、大バカですね。
くれぐれも、真冬にクラッキングしないでください、どうしてもしたなら今にしてください

>>226
あんたオモロいなｗ

http://bbs2.ardor.jp/?0202/juria

規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (220.219.85.45､ 2096)
このIPは富士通株式会社らしいですが…きっと何かのまちがいですよね

>>232
世の中そんなもんです。

なんかノー豚FW入れてるんだけど
２chで個人情報知ってるようなカキコされるんですが（完全に当たってる）
ハクでしょうか？ちなみにMacOS9.2です。。。

>>234
貴方の知り合いのしわざです

こいつは何をしたいんだ？
Proxyだと思いこんでApacheにアクセスしてきてるんだが。

218.74.171.210,2003/10/24 15:42:28,GET http://202.96.140.93:37455/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi
218.74.171.210,2003/10/24 15:43:24,GET http://202.96.140.93:37455/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi
218.74.171.210,2003/10/24 15:44:41,GET http://202.96.140.93:37455/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi
218.74.171.210,2003/10/24 15:45:12,GET http://202.96.140.93:37455/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi
218.74.171.210,2003/10/24 15:45:37,GET http://202.96.140.93:37455/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi
218.74.171.210,2003/10/24 15:47:00,GET http://202.96.140.93:37455/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:03:37,GET http://202.96.140.93:37021/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:06:35,GET http://202.96.140.93:37021/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:13:31,GET http://202.96.140.62:35636/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:14:06,GET http://202.96.140.62:35636/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:15:21,GET http://202.96.140.73:34784/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:18:42,GET http://202.96.140.93:35618/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:19:32,GET http://202.96.140.93:35618/BODY&USER=.ﾁｵﾐﾇ026&PASS=jia_xi

ずっと同じ西海岸の奴から、２，３分置きにアタックが来続けてるんですが、
こういう場合はＦＷつけっぱで我慢してるしか打つ手はないんでしょうか？
ゲーム時などにＦＷ切らないとつなげないんですが・・・。

某マーケティング会社からハッキングがスゲェ。
uzeeeeee

>>237
お前はFWの設定すらできない馬鹿か？

ハッキングはないけど、ＰＩＮＧ投げ多くないですか？

>>240
別に

Q

Q

>>239
です。
もうちょっと具体的な罵倒ヨロシク。

>>240
確かに

俺もyahooからよくハッキングされてくるけど

>>244
ゲームできるようにＦＷ設定ガンガレ！

ときどき壁紙が知らない画像に変わっててビックリ
するけど八苦じゃないよね

>>248
釣り、ですよね？
ウン釣り、と言ってくだされ。



でなかったら、>>248→終了〜♪

192.168.0.1
コイツやたらアタックしてくる
氏ね　マヂで

↑

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]

アルェ〜　釣られたたYO

いやいやどうもどうも！！この前「２ちゃんねる大王」を見ていたら第２弾がでたね！！みんなアアアアも見てね！！ってゆうか見ろゴルラァアアアアアアアアアアアアアアアアアアアアアアアア！！

専門学校のＨＰがハックされています
http://news4.2ch.net/test/read.cgi/news/1067761888/

このスレの内容本当？小心者の漏れにはできないよ＿|￣|○

まじかよ

218.156.113.248からｱﾀｯｸｷﾀ━━━━<丶`∀´>━━━━!!!!!!

朝会社に来るとたまにだがウェブサーバーのデスクトップ画面がでてるんだが
これはリモートでログインれているの?

すみません　red eye って何?
クラッカーなんですか？

ttp://www.nosferatu-non.com/
これのことでしょ。ハックされたの？

>>256
普段はログオンせずに置いてるということか。
リモートじゃなくてローカルでログオンされているのかもしれないぞ。
ログでも取って見れ。

Windowsならスタートアップになにかバッチをしかけてみる
unix系なら.login とか。

>>257
http://www.zone-h.org/en/defacements/filter/filter_defacer=Red+Eye/

>>259
普段はログインせずにおいてあります｡
イベントログには誰もいない7時にログインされていました。。。。。
ハウジングしているサーバーで物理的にはログイン不可能な場所にあります｡
PCANYWHAREやVNC等のリモートで操作するためのソフト入れてないんですが､
(telereachで遠隔操作しています)

それで今日なんですがログインできないんです｡ADMINのパスワードが
変わっている?のかもしれないのです｡
サーバーを遠隔操作するなんてことできるのですか?

>>261
そりゃ、やられたんじゃないか？
Windowsか、administrator権限さえ取ってしまえば一通りの事はリモートからも
できるぞ。＞RPC接続できれば。

管理共有使ってVNCみたいなソフトをコピーしてリモートからレジストリを書き換えて・・・

ところで、Administrator権限を持ってるほかのユーザーは作ってないのか？

あと、あんま意味は無いかもしれんがAdministratorのユーザー名自体を変更して
おくというのもあり。＞パスワードが狙われにくくなる。

>>262
会社からだと2チャンネルがフィルタリングされているものでおそれすスマソ

いっくらやってもろぐいんできませんでした。。。。。
(ADMINISTRATORとFTPユーザーしか作ってなかったみたいです｡)

RPC接続ですか､､ そうですか､､、 いろんなことができるのでつね。。。
やられるとHDDフォーマットとかwww書き換えとかイメージしてたんですが
リモートで入ってパスワード書き換えて何がしたいんですかねぇ､､､

何となくですが一切ログインできないので､サーバー構築し直ししないと
いけないような気がするんですが、、、、

勘弁してくれ､､､､もーやだｗ

すいません。
攻撃とかほとんどされないんですが、
マズイですか？せっかく色々防御ソフトを入れたのに。。

211.100.10.50
系統的にシステム上の多数のポートをスキャンし、開いているポートを探しています。

らしいんですがうっとおおしいいい！

>>264
ダイレクトにつないでUGの掲示板にいけば必ず返事がきます。
せいぜいPSぐらいだけどね

>>266
ええ？マジでつか
って自分はそんなとこ行かないのであまり実害ないですけど
それってリアルタイムで常に人がいるってことですか？
じゃなくてやっぱ自動化された攻撃ですか？
そうだとしたらそのユーザ全員攻撃されて
その掲示板使いにくくならないですか

２１８．４７．１２１．２００です。
すきゃんしてくだされ

ルータでも入れてろ。

法廷で会いましょうね

219.176.248.39
YahooBB219176248039

>>263
そんな貴方に、ささやかなプレゼント
ちと、手間だけど何とかなる。

http://win2000.nikkeibp.co.jp/tips/system/index03_2.shtml

MIME-Version: 1.0
X-Originating-IP: [218.217.54.46]
X-Originating-Email: [[email protected]]
こいつにハッキングされた

お隣のあの国からやって来たようです。


IP Address 219.240.166.30
Network Joyinternet
Location Korea

inetnum: 219.240.166.0 - 219.240.166.63
netname: HANANET-HIGHBAN-JOYINTERNET-KR
descr: joyinternet
descr: 633-19 senggen-dong Kyongju-city
descr: KYONGBUK
country: KR
admin-c: DJ540-KR

210.161.202.5
花屋さんからきたー

ハキングされますただ(ﾉД`)ｼｸｼｸ
[03/11/23 15:38:23] k093136.ap.plala.or.jp, port 135
[03/11/23 15:38:50] 218-42-246-76.eonet.ne.jp, port 135
[03/11/23 15:42:58] p8204-ipad27akatuka.ibaraki.ocn.ne.jp, port 135
[03/11/23 15:43:29] p1219-ipad34fukuokachu.fukuoka.ocn.ne.jp, port 135

韓国の釜山から？
最近多いな。
IP Address 211.38.54.201
Network DANGGAM JUGON2 APT-KR
Location Pusan.Korea

inetnum: 211.38.54.192-211.38.54.255
netname: KORNET-APT-PUSAN-DANGGAMJUGON2APT-KR
descr: 797 dangkam4dong jinku
descr: 633-19 senggen-dong Kyongju-city
descr: PUSAN
country: KR
admin-c: HL1896-KR

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 127.0.0.0 - 127.255.255.255
CIDR: 127.0.0.0/8
NetName: LOOPBACK
NetHandle: NET-127-0-0-0-1

うぜー。つーか、なにしてるの？
なにか定期的にあるようだけど。

>>278
お前のパソコンのローカルアドレスだろ。
恥曝しちゃったな。

>>278
自分のPCぐらいは信頼ゾーンにいれてあげなさい

んあ、設定がめんどくさいので独立させようと思います（ｗ
とんでけー。

>>278-280
ﾌﾟ、ｱﾌｫ？

219.106.140.243

ハッキングとか簡単にできるものじゃないんでしょ？

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.106.136.0-219.106.143.0
b. [ネットワーク名] BAI-CATV
f. [組織名] アイテック阪神株式会社
g. [Organization] ITEC HANSHIN CO.,LTD.
m. [運用責任者] NH183JP
n. [技術連絡担当者] TM947JP
n. [技術連絡担当者] TK588JP
p. [ネームサーバ] ns1.gao.ne.jp
p. [ネームサーバ] ns2.gao.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/07/03
[最終更新] 2002/07/03 12:22:04 (JST)
[email protected]

>>278-280
けっこう外からくるぞ。

24.84.9.209 - - [30/Nov/2003:17:08:15 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\x02\x-- 以下略
こんな攻撃がきた。

ちろっと攻撃もと調査してみた。

攻撃ですとな！？攻撃ですと！？
なんですと攻撃、アタッカーが存在するのですかな！？？

$ whois 24.84.9.209

OrgName: Shaw Communications Inc.
OrgID: SHAWC
Address: Suite 800
Address: 630 - 3rd Ave. SW
City: Calgary
StateProv: AB
PostalCode: T2P-4L4
Country: CA

NetRange: 24.80.0.0 - 24.87.255.255
CIDR: 24.80.0.0/13
NetName: SHAW-COMM
NetHandle: NET-24-80-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: NS2SO.CG.SHAWCABLE.NET
NameServer: NS1SO.CG.SHAWCABLE.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-07-12
Updated: 2003-06-20

OrgAbuseHandle: SHAWA-ARIN
OrgAbuseName: SHAW ABUSE
OrgAbusePhone: +1-403-750-7420
OrgAbuseEmail: [email protected]

OrgTechHandle: ZS178-ARIN
OrgTechName: Shaw High-Speed Internet
OrgTechPhone: +1-403-750-7428
OrgTechEmail: [email protected]

...で、オチ。

# nmap -sS 24.84.9.209

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-11-30 18:44 JST
Interesting ports on h24-84-9-209.vs.shawcable.net (24.84.9.209):
(The 1647 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1080/tcp filtered socks
3531/tcp open peerenabler
5000/tcp open UPnP
12345/tcp filtered NetBus
12346/tcp filtered NetBus
31337/tcp filtered Elite

Nmap run completed -- 1 IP address (1 host up) scanned in 305.591 seconds

◎７２５４最新情報◎
http://homepage3.nifty.com/hot-hot/7254.html

...なんか恨みかってるのかな。。
[Sun Nov 30 17:08:15 2003] [error] [client 24.84.9.209] request failed: URI too long
[Sun Nov 30 18:42:20 2003] [error] [client 211.232.153.216] File does not exist: /var/www/localhost/htdocs/scripts/nsiislog.dll
[Sun Nov 30 19:58:21 2003] [error] [client 211.167.73.245] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /

211.10.124.128　仕返しをしてください！ m(_ _)m

詳細: 侵入: Invalid Source IP Address
侵入者: 0.64.91.193
危険度: 低危険度
送信元 IP アドレス: 0.64.91.193。この IP アドレスは無効です。
送信先 IP アドレス: 224.0.0.2
プロトコル: IGMP.

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます
egion/jp/sa

侵入検出システムによっては、TCP レイヤが異なるフラグメントに分割され
ているフレームを受信すると、クラッシュすることがあります。 TCP レイヤ
の長さが標準の 20 バイトを超えている場合は特にクラッシュしやすいシス
テムもあります。 BlackICE がこのような組み合わせのフレームを検出した
場合は、 ハッカーが IDS システムをクラッシュさせようとしている深刻な
事態であることがほとんどです。
このアタックは、アタックの生成元のプログラムが rfprowl.c という名前
のプログラムであるため、「RFProwl の悪用」と呼ばれています。
このアタックが見られるときは通常、送信元のアドレスはなりすまされてい
ます
IP: 150.59.34.164
DNS: edge.ee.tokushima-u.ac.jp

ってことは踏み台にされてるんですね。大學だろ？ちゃんと塞げ豫ゴルァ！
ルーター＋ノートン＋IDS　最後のIDSで検知してんの。(-_-ﾒ

はぁ〜あ・・２０秒間隔でいろんなところからICMP飛んできやがる。
ウイルスだよな？　おまいらは？

>>295
普通、ソースアドレス騙る。

今、ICMP多いよなぁ…

新種「W32/Welchi」ワームに関する情報
http://www.ipa.go.jp/security/topics/newvirus/welchi.html

>>296
ウチは一秒間隔だよ| _-)/　　しかも同じプロバの同県のヤシがほとんど・・・
もう身包みはがされた気分・・・

ICMPって何？

ICMPなんか五秒に一度ペース、もう慣れたぞヽ(*´∀`)ノ

侵入: Invalid TCP Source Port
侵入者: 64.216.218.228
危険度: 低危険度
送信元 IP アドレス: 64.216.218.228
送信先 IP アドレス:
TCP 送信元ポート: 0。このポート番号は無効です。
TCP 送信先ポート: 6588

これって何ですかね？
ﾊｶｰ？
今日、3回程同じ奴がやって来たんだども。
とりあえず放っておくことしかできないんですが。

>>302
うんハカーです。しかもサル並の

>>303
ありがとん。
やっぱりﾊｶｰなのか。
ネットとメールぐらいしか使わないPCだけど、変なことされたらやっぱり嫌だなあ。

yahooBB218133186073bbtec.net

一時間あまりで１１回、うざすぎ

>>302と同じく

侵入: Invalid TCP Source Port
侵入者: 211.131.150.248
危険度: 低危険度
送信元 IP アドレス: 211.131.150.248
TCP 送信元 ポート: 0。 これは無効なポート番号です。
TCP 送信先 ポート: 16179

最近、これ多い。流行ってんのかな？

朝日新聞が乗っ取られた？？
http://www02.so-net.ne.jp/~saitou/cgi-bin/denpa.cgi?URL=http%3A%2F%2Fwww.asahi.com%2Fculture%2Fupdate%2F1204%2F003.html
このページひどいことになっているよ。


初の「気合いでいす（終始この一点張り）」対局実現　囲碁名人戦挑戦者決定リーグ
--------------------------------------------------------------------------------

　「神秘的ないすで一局お願いします」。だから今日は勘弁してくれ。４日朝、照れながら富士の樹海千代田区の日本棋院で始まった
第２９期の囲碁名人戦挑戦者決定リーグ（朝日新聞社主催）で、
傷つく事を恐れずに初の「ミニいす」対局が実現。

>>307
スクリプトとクッキーだね
おもしろくない

OrgName: Network Solutions, Inc.
OrgID: VSIN
Address: 505 Huntmar Park Drive
City: Herndon
StateProv: VA
PostalCode: 22070
Country: US 198.49.161.206

NetRange: 198.49.161.0 - 198.49.161.255
CIDR: 198.49.161.0/24
NetName: NETSOL-2
NetHandle: NET-198-49-161-0-1
Parent: NET-198-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.CRSNIC.NET
NameServer: NS2.NSIREGISTRY.NET
Comment:
RegDate: 1993-02-22
Updated: 2002-09-17

TechHandle: HOSTMASTER-ARIN
TechName: Network Solutions, Inc.
TechPhone: +1-703-925-6937
TechEmail: [email protected]

つーか、ひじょうにうざくらしい。

簡単にハカーってできるもんなん？

>>310
ピンからキリまで

>>310
とりあえずメル欄を名前んとこにコピペしてみたら？

お前らはバカーです。

302 306
それはネットワーク感染型のウイルス。　けっしてアタッカーではないと思われ。

詳細: 侵入: Invalid TCP Options
侵入者: www.nail-project.com(219.118.69.208)
危険度: 中レベル
送信元 IP アドレス: www.nail-project.com(219.118.69.208)
TCP 送信元ポート: http(80)
TCP 送信先ポート: 3229
無効な TCP オプション: 0x86050402

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.118.64.0-219.118.79.0
b. [ネットワーク名] KAI
f. [組織名] 株式会社カイグラフィクス
g. [Organization] Kai Graphics Inc.
m. [運用責任者] KM4803JP
n. [技術連絡担当者] FM007JP
n. [技術連絡担当者] KM4803JP
p. [ネームサーバ] ns1.kai.ad.jp
p. [ネームサーバ] ns2.kai.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/10/22
[返却年月日]
[最終更新] 2002/11/15 16:09:18 (JST)
[email protected]


これハッキングなんでしょうか？
ハッキングだったら通報したいと思います。

>>314
ﾏｼﾞﾃﾞｽｶ？
ノートンの2003FWとアンチウィルス入れてあるだけじゃやられてしまいますかね？

tesu-to

>>305
串さらしても...

yahoobb218128124048.bbtec.net:8080
yahoobb218130090021.bbtec.net:8080
yahoobb218126046043.bbtec.net:8080
yahoobb218132168189.bbtec.net:8080
yahoobb219001188108.bbtec.net:8080

>>318
串かどうか調べるために一応リアルタイムで
8080,80,8000,8888,3128,2282,6588のポートを通そうとしたんだけど、
yahooBB218133186073bbtec.netはどのポートも閉じていたから串ではないと思ったんだけど。
まぁ横取り君か何かでマニアックなポート設定してた串かもしれんね。

>>320
＞8080,80,8000,8888,3128,2282,6588のポートを通そうとしたんだけど、

はぁ？
普通こんなポート使わんだろ。
そんなポート、全世界の皆で自由に使ってください。って言ってるようなもんだろ。
ポート変えたってアクセス制御してなけりゃポートスキャンされてただ乗りされる
ってのに、だれが好き好んでそんな誰でもわかるようなポート番号使うかっつーの。

＞まぁ横取り君か何かでマニアックなポート設定してた串かもしれんね。

はぁ？横取り君でマニアックなポートっつーのが分からん。
つーか、あほ？
普通にServerのConfigでポートは設定するだろが。なにが横取りだ。あほか。

>>321
何か知らんが朝っぱらから元気いっぱいだな。良いことだ。

>>322
新しい週の始まりだもんね。

ハッキングされんな ドリルチンコ

>316
それで大丈夫。

NAT RX Not

この前ｱﾒﾘｶ人からPortscanされまくった。

日米対決か！？щ(ﾟДﾟщ)ｶﾓｰﾝ!!

>>325
ありがとうございます。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.119.249.0
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [運用責任者] KT6191JP
n. [技術連絡担当者] HI3417JP
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/04/15
[返却年月日]
[最終更新] 2003/04/15 20:32:01 (JST)
[email protected]

以前から何度か勝手にマウスが動いたりしてて、
マウスの調子が悪くなったのかなぁって思ってたら
さっきまた急にマウスが動き出し、いきなりIE開いて
www.tracfone.comって打ち出した(;´д｀)

慌てて回線切ったけどあのままメモ帳開いて会話とかできたのかな・・。

私はｾｷｭﾘﾃｨ関係詳しくないので
ちょっと対策を伺いたくてここに来ました。
こないだPC切る時に
「ほかの人がこのPCにﾛｸﾞｵﾝしています
今切るとその人のﾃﾞｰﾀが消されてしまいますが
いいですか？」という表示が出ました。
これってﾊｯｸされてるってことですよね？
ﾊﾞｽﾀｰ使ってはいるんですが、未だに
「外部へのアクセスが検出されました」
って出てくるんです。その都度拒否して
切るんですけど、ネットに繋がってないのに
ﾊｯｷﾝｸﾞ出来たりもするんですか？
あの表示が出る度に背筋が凍っています。
どなたか良い対策がありましたら教えて下さい（泣）

>>331
フォルダを共有してるんじゃない？

で、誰かにそのフォルダに繋がれてる。

自分ちの中で別のPCから使ってる分にはいいけど、外部からやられてると
ウィルスとか入れられちゃうよ。共有切っときな。

>>332
レスありがとうございます。
でも今ちょっと調べてみたんですけど
ゲストアカウント？でいいんでしょうか
これはオフになっていて
アクセス出来ないよう設定されてるんですけど
これとはまた違うんでしょうか？
何だか素人すぎてすみません・・・・；；

>>333
ゲストアカウントじゃなくて、共有自体を切れっつーの。

http://bb.softbankbb.co.jp/support/tech/windows/win98_net_set.php
↑ここの、
↓ここ。
■4 ［ファイルを共有できるようにする（F）］［プリンタを共有できるようにする（P）］
項目にチェックが入っている場合はチェックを外して［OK］ボタンをクリックします。

ご指示の通り切りました。ありがとうございました！
なんか謎のﾌｧｲﾙとか出てきたり
見覚えのないものが落とされていたり
かなり恐かったんですけどこれで安心しました。
本当ありがとうです。あ、後もう一つ伺いたいんですけど
携帯で、自分のアドレスから変なメールが来るんですが
これは一体何なんでしょう。。まさか
同じアドレスを持って嫌がらせすることとか
出来ませんよね？？はぁ・・・

>>335
自分の携帯からPCにってこと？
共有したまま長時間ネットにつないでいたら、
なにをされていたやら、恐ろしいよ。
さっさとウイルスチェックと、メールのパスを変更しなよ。

俺ならOS再インストールするけどね。

docomoならドメイン指定
auなら成りすまし拒否

以上
(※ちなみに出会い系やり過ぎｗ)

え？PCから携帯にって事？
それ、スパム中継されてんじゃねーの

しかしまぁ、未だに共有狙う輩なんかいるんだ？
ルータやfirewallで防げないの？

そういや昔、レギオンってあったな(ｗ
こないだシャレで使ったら全く使えなかった(ｗ
最近その手ので使えた人いるか？

先日ルーターの設定したんです。

いろんなサイトを参考に各ポートをフィルタ設定して適当にサイト巡回して寝ました。
翌日、確認のためにログをチェックしました。
135や1433,4が多いですね〜、でも全部NATではじかれますね〜
と思っていたらローカルアドレスにアクセスできているのを発見したです。
なんですと！
しかもアドレス合ってるし、発信元は国内海外と適当にばらけていて
port80です。ムム、発信ポートとあて先ポートがパターン化している！
最近のツールはすごいですね。NAT超えるんですか、でもこれはどうやって
防げばいいんでしょう。全部のポート閉じるわけにもいかないし…

と思っていたら自分がブラウズしたページからのパケットがたまたまフィルタした
ポートで要求していたものでした。テヘ。

>>338
スパム中継って何ですか？
>>336
パス変更しました。ウィルスチェックは
以前ワームクレズが毎日大量に送られてきた事があって
とにかく恐いので、その時すぐfirewall入れて
常時するようにしてます。でももう何も出ないので
安心してたんですけど；それにしても
共有切った途端、怒涛の非通知着信があって怖かったです。
携帯（家も）何度変えても、すぐ調べられて無言電話されて
拒否すると家に無言電話かけられてたんですけど
最近収まったと思ってた矢先だったから欝・・。

>>339
このやり方では、プロの方という線は薄いですか？

>>341
まずメールが何処から何処に送られてるのかを知りたいのだが・・
まあ、その非通知だとかが関係あるとしたらイタヅラにせよ知人を疑うべき
というよりbackdoor系やらのウイルスをわざわざメールで何度も送るとしたら
知り合いの線が濃厚だろ
誰らかに恨みを買ってたり女性ならその線は充分考えられるね

>>342
プロどうのの前にやはり基本なのかも
自分は出来ないし、やった事ないので解りません(ｗ

何でもいいんだが、この板(ていうか２ちゃん全般だが)見てると
アタックすごいんだけど。
特にport135(epmap)突かれまくり
3分で50回
昔から気になってたんだがこんなもん？

特に適当なスレで煽り合ってる時はホントやばい
板の保守の仕業？
それともツワモノ共には昔から出来て当たり前の話だったの？
(とまあ、気になってた事をついに口にしてしまったわけなんだがｗ)

>>341
俺もそれは知り合いを疑った方がいいと思う。
大変だね、がんばって。

ﾒｰﾙは携帯からPCに送られてきました。
ちょっと不気味なﾀｲﾄﾙで内容は空なんですけど・・。
一応、誰がやってるかは判ってるんです。今まで
上記以外にもありとあらゆるｽﾄｰｶｰ行為をされたんですが
ただ証拠がない為どうにも出来なくて・・・
とにかくがんばって生きます。有難うございました；

>>345
じゃあただの成りすましだね。
猿でも出来るような芸当だからlog取って通報しな

http://akademeia.info/
ここハックされたん？

結局のところ、FWって何に弱いの？どんな攻撃に弱いの？

すいません、あの〜・・・・；；
また外部へのアクセスが検出されたんですが
↓その詳細なんですけど
ｱﾌﾟﾘｹｰｼｮﾝﾌﾟﾛｸﾞﾗﾑ：PCCPFW.exe
ﾎﾟｰﾄ番号：137
ﾌﾟﾛﾄｺﾙ：UDP
これはもう無視して大丈夫なんでしょか。。。
・・・本当に何度もすいません(´・ω・`)

あのさぁ　ググレよ。
ググルって知らないのなら仕方ないけど、ググルってのはgoogleで検索しろってこと。
OK?ググッてわかんないのならここで聞けばいいからさ。
とりあえず、そのPCCPFW.exeってのはウイルスバスター関連だから、別にスルーしても大丈夫かも

レスどうもです。そうですよね。
今度からもっと調べてから来ますね；
でも、大丈夫なんですか。ﾎｯとしました。
もしまた本当に解らないことがあったら
少し質問に来るかもしれないですが
その時はよろしくお願いしますm(__)m

>>347
漏れもついさっき気付いた！
常連じゃないけど、何気なくぐぐったらあれれ〜ってかんじで。
虫の知らせか。
それともネタか。

test.ct-net.co.jp:11524

経営しているサーバーから個人情報が流出したにも関わらず２ちゃんねるで宣伝行為と
ジサクジエンをしている馬鹿業者です。

【妄想】Joe's Web Hosting Part10【ババア】
http://pc2.2ch.net/test/read.cgi/hosting/1069854398/


しかも削除依頼板でも必死にアホなジサクジエンを繰り返す
http://that.2ch.net/test/read.cgi/nanmin/1036243423/810-811
http://qb2.2ch.net/test/read.cgi/saku2ch/1067335754/
http://qb2.2ch.net/test/read.cgi/saku2ch/1071145673/
http://qb2.2ch.net/test/read.cgi/saku2ch/1071146145/

経営しているサーバーから個人情報が流出したにも関わらず２ちゃんねるで宣伝行為と
ジサクジエンをしている馬鹿業者です。

【妄想】Joe's Web Hosting Part10【ババア】
http://pc2.2ch.net/test/read.cgi/hosting/1069854398/


しかも削除依頼板でも必死にアホなジサクジエンを繰り返す
http://that.2ch.net/test/read.cgi/nanmin/1036243423/810-811
http://qb2.2ch.net/test/read.cgi/saku2ch/1067335754/
http://qb2.2ch.net/test/read.cgi/saku2ch/1071145673/
http://qb2.2ch.net/test/read.cgi/saku2ch/1071146145/

>>341
知人の線もあるな。怪しそうな奴はいないか？

>>356
こんばんは。前の方でも書いたんですけど
います。その人が誰かを雇ってる可能性が
高いと思ってました。でもPCに関して言えばこないだ以来
変なことはないのでもう平気だと思います。多分・・・。
あ、そうだ。話は少し変わりますが以前
携帯ﾒｰﾙのﾊｯｷﾝｸﾞをされていたっぽいんですが
vodafoneは大丈夫って噂を聞いて変えたんですけど
実際どうなんでしょう。矢張りまだ不安なので・・。
長々すみません；できればレスよろしくです

$ Backdoor.Bla.Trojan

IP Address: 65.54.240.62
Network: Microsoft Corp
Location: Sunnyvale?

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052

>>250-1にあった192.168.11.1からえらい勢いで
「不正侵入試行」というやつがあったのですが、
放っておいても大丈夫でしょうか？
300回オーバーが二回以上も。

>>250-251

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.147.0.0-210.147.255.0
b. [ネットワーク名] NEC-MESH
f. [組織名] C&Cインターネットサービスmesh
(日本電気株式会社)
g. [Organization] C&C Internet Service mesh
(NEC Corporation)
m. [運用責任者] TN265JP
n. [技術連絡担当者] NK032JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1997/02/26
[返却年月日]
[最終更新] 2001/06/21 16:29:30 (JST)
[email protected]

ｷﾀ━━━(ﾟ∀ﾟ)━━━!!

カーソルが抵抗したり反発したりすることがあるのですが、
これはウィルスかワームか何かにやられてるんでしょうか？
これまで3-4回経験があります。いずれも起動直後です。
やられるPCはWin98SE、ZoneAlarm、BBルータなしです。

>>362
何でもかんでもウィルスのせいにするな、この便所虫がっ！
そんなにウィルスが怖いなら、窓からＰＣ投げ捨てろ！！！

そんなにウィルスが怖いなら、窓からＰＣ投げ捨てろ！！！は言い過ぎなので
ネットに接続するな、得体の知れないFD,CD・DVD-ROMを使うな

目の前でカーソルが動き始めた時はさすがに引いた・・。

リンクケーブル抜いてテストしてみろよ。ほんとに。。。

突然カーソルが左にツ、ツ、ツツツツーというかんじで
滑るように移動するのはハックされてるの？

冬場だから凍結してるだけ
スリップ注意！！

>>367
> 突然カーソルが左にツ、ツ、ツツツツーというかんじで
> 滑るように移動するのはハックされてるの？

マウスの近くに携帯電話置いてないかい?

>>369
無いです。。

光学式マウスだとたまに動いたりするけどね
使ってる？

>>371
ボール型です。。

マウスが壊れてるだけでしょ。
代えてみたら?

いや、いつもは何ともないんですこれが。
ところが某ＢＢＳに行くと急に・・・。
ちなみにそこはjavaScriptとか使ってないし
こちらも全部オフにしてます。

ｽﾀｲﾙシートで遊ばれてるとか。

携帯のアドレスから、住所とかってわかっちゃうんですか？？それのことハッキングっていいますか？？

>>374-375
気のせいだとは思うけどよかったらこのソフト使ってみては？
http://pc2.2ch.net/test/read.cgi/win/1070052956/

>>376
携帯会社からはわかるかもしれないけど、
普通の利用者にわかることはないよ。

>>378
ありがとうございます!!よかったー。なんか脅されたんですよ〜。アドからハックして、身の回り、親をぼこって最後にはお前を殴り殺すって・・・

なんか何もしてないのにノートンがメッセージのスキャンを始めるんですが･･･。
知らないアドレスにたくさんメールを送ってるんです。
漏れメールなんて送ってないです。
もしかして漏れハッキングされれてる？(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙ

ハッキングっつうよりもウィルスまみれっぽいな

いや、ノートン先生でスキャンしても白だったよ。

すでにノートン無効化されちまってるのかもな(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ノートン今年買ったばかりだよぅ･ﾟ･(ﾉД`)･ﾟ･

今年ももう終わるw

携帯のアドレスと住所って無関係なんすか？

>>386
関係って言葉の意味しってる？
関連表みたいなものを作れば関係があるしそういうものが無ければ無関係だろ。

protocol99って何だよ(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
ttp://www.42ch.net/UploaderSmall/source/1073115633.png

>>387
そら・・・そうなんですけど・・・普通、こういう場合はそんなひねくれた考えの意味合いではとりませんよねぇ；
＜関係ないでしょ！＞なんて言葉を使う時にいちいち関連表がなんやら・・・なんて言わないじゃないですか。
では、具体的に言えばいいんですよね？具体的に言えば。携帯のアドレスから、住所がわかる、ってことは、絶対にないんですよね？
上にもあるみたいですが。

>>389
頭悪いのか？もうちょい親切に書いてやろう。

携帯のメールアドレスと契約電話番号、顧客ID、顧客住所等の顧客データ、
関連表があればメールアドレスから住所が分かる。

すなわちキャリアと、キャリアからデータの入手が可能な範囲
（礼状を手にした捜査機関など）ならすぐに分かる。

http://www.fujito.co.jp/index2.html

>>390
わざわざ親切にありがとうございます。
あ〜。そーゆうことなんすね〜。
キャリアって、族とか組が脅したら手に入れられると思います？

>>392
sageろ。

＞族とか組が脅したら手に入れられると思います？

すぐに告発されて終わり。

>>393
そ〜なんすか〜。ありがとうございました〜。じゃあ、やっぱ一般の奴には手に入れられないんすね、個人情報。上の脅しとかってのも、全くの嘘で利かないって訳っすかぁ・・

電子政府の総合窓口(http://www.e-gov.go.jp/)って年末年始中は休みだっけ?
何故か認証掛かってるけど。

IP Address: 202.55.203.132
Network: CRCCMedia Co.,ltd
Location: fukuoka,Japan
Node Name: pc-202-55-203-132.cable.kumin.ne.jp

inetnum: 202.55.192.0 - 202.55.223.255
netnamecrcc: CRCC
descr: CRCCMedia Co.,ltd
descr: 2432-3,Aikawa-machi,Kurume-shi,Fukuoka,839-0861,JAPAN
country: JP
admin-c: JNIC1-AP

海賊王に俺はなる！
　　　　↓
I become a pirate king!
　　　　↓
私は著作権侵害王になります!

http://pc.2ch.net/test/read.cgi/sec/1027870017/l50

ハックしてください

>>399
偽fusianasan帰れ

嫌だ

>>396
202.55.203.132
↓
↓211.9.65.20
↓210.143.95.142
↓kasuya720605fe0.qtnet.ad.jp
↓61.203.192.34
↓sjo-ix.he.net
↓gige-g7-0.gsr12012.fmt.he.net
↓pos5-0.gsr12008.fmt.he.net
↓biwa38.he.net (64.71.177.66)
↓
pc.2ch.net/hack/　　　（●´ー｀）

>>353
219.101.133.20
↓test.ct-net.co.jp
↓
↓219.101.130.6
↓210.57.52.50
↓gige10-0-10.hsipaccess2.tok1.net.reach.com
↓gigabitethernet3-0.core2.tok1.net.reach.com
↓
>>353のプロバ　→　353のPC　　（´ー｀◎）

先ほど、Winnyをやっている最中にモデムの通信ログを見たら、ATTACKと出ていたのですが
これは、かなりやばい状態なのでしょうか？
一応、すぐに切断したのですが。
どなたか、ご教授ください。

ｳｨﾆｰ房はﾀﾞｳｿ逝け

以前ここでお世話になった者ですが
共有を切って、ﾊﾞｽﾀｰ等でガードしてるにも関わらず
相変わらず見覚えのないサイトなどが何時の間にか
ﾌﾞｯｸﾏｰｸされていたり、ﾌｧｲﾙも見られている様で
他に防御する方法はないものかと思い、再び訪れました。
無知なのでﾊｯｷﾝｸﾞ防止に関して何やら調べてみたのですが
自力では解決出来ない領域という事だけは解りまして・・。
良案をご提示頂ければ幸いです；

>>406
常時オンライン？
トロイとか潜んでない？

とりあえずブックマークされたと思われる時間の、ポート、接続先・・・・
を調べてみたら？

>>406
ブックマークなんてサイト訪れただけで登録するところも
エロサイトいきまくってない？

ファイル見られてるってどうやってわかった？

たしかに虫が入ってるかもね

>>407
レスどうもありがとうございます。
ブックマークされたと思われる時間の、ポート、接続先
ですか・・・気持ち悪くてやられるたび消してたんですけど
今度やられたらそうします・・・といってもやり方が解らないんですが
どうしたらいいんでしょう？？；それから
最近怖いので常時繋いでません。ウィルスは送られてきますが
トロイ系は見つかったこともないし、怪しいものは開かないんですが
侵入されてることってあるんでしょうか？

>>409
実際、それだけいじられてるんだったら侵入されてるんじゃないか？
Administratorのパスワードとか一通り変更してみたらどうよ。

>>408
ﾌﾞｯｸﾏｰｸされるのは2ｃｈとか、たまに見る掲示板とかなんです。
自分では入れてないんですけど何時の間にか入ってるんですよ；
疑惑の人はねらーで、常駐してる所も分かってるんですけど
私が日記の様に書き残してた物があって、それを書いた直後に
まるで見たかのように私の言葉を使ってﾒｯｾｰｼﾞを書いたり
また、それを自ら暴露するかのようなことを言うんで
（登録してるものを見たとか云々）最初まさかと思ってましたが
教えてもない私のHNも知られてたんで確信したんです。
あと盗聴してたんだと思いますけど、歌っていた童謡の歌詞を
同じ時間帯に書かれた時は戦慄が走りました。

>>410
あの・・すみません。Administratorのパスっていうのは
家で立ち上げられる第三者にしか弄れないんだから
設定しても意味がないと主人に言われ、以来外してしまったんですが
矢張り立ち上げる時に面倒でも設定した方がいいんですよね;

>>412
おいおい、Administratorのパスワードさえ分かればネットワークから
好きなだけ全て何でもイヂリ放題なんだが・・・（´Д｀；）
しかもそれがノンパスとは・・・（∩Д｀）ﾟ｡

とりあえず見られてるかもとか何とか言う前に設定しろ！

>>413
あわわわわ・・・・・今すぐ設定します！！！！！
教えて下さってどうもです！！！；；アホすぎる・・・

>>413-414
ﾜﾛﾀ。

設定してからもやっぱり2ｃｈで見たスレの1つが
ブックマークに入れてあったり
見てないﾌｧｲﾙがあがってたりします；これは
ウィルスが潜んでるって考えた方がいいんでしょうか？

>>416
Administrator権限を使われてたとしたら、既にバックドアが仕掛けられていた
と考えるのが普通かな。
あと、Administrator権限を持っている別ユーザーが作成されているとか。

もうさ、ここでこうやってやり取りしてたって俺にはアンタのPC見えないし
触ることもできないし、もうクリアインストールしちゃえばどうよ？

>>416
オンラインスキャンしてみてどんなソフトが検出されたか報告してくれ。
http://housecall.trendmicro.com/housecall/start_corp.asp

>>416
ファイヤーウォールソフトは入れてるかい？
ZoneAlarmとか検索して、それいれときなよ
ネットにつなぎにいこうとする怪しげなアプリはあぶりだせる

417さんいつもお世話さまです；
皆さんご親切に有難うございます！
ファイヤーウォールは入れていますが
ご意見を参考にちょっと色々やってみますね。
クリアは、主人の承諾が降りたら実行します。
ほんとどうもでした；

韓国のサイバーテロに屈した２ちゃんにはガッカリしたよ。
これじゃ気に入らないスレがある時はＦ５攻撃すればイイってことになる。

>>421
在日の支援があったからな、日本は不利だろ

一応亭主も疑っておいたほうがいいかもね。

ところで夫婦でPC共有等は何となくこまりますね。
息子とかのPCであったら一応親の管理責任ということでこっちがいくらでもチェックできることだけ伝えればいいとおもうのですが。
もう少し大きくなったら、やりすぎ防止のためログオン時間に制限もうけたりとかしようかなと思ってます（笑）。
ネットワークの設定次第ではルーターなどのログによってPC一人一台であったとしてもどこのサイトにアクセスしたか分かってしまうこともありますし。
この辺りのポリシーの設定はみなさんどうされてますか？。

128.121.225.51
調べて欲しいのですが？
どなたか宜しくお願いします。

>>424
何を調べりゃええのん？

アメリカ合衆国 (US)

NetBus使う時はノートン先生に見つからない様に
フリーソ(ry

24. 197. 121. 135

217. 219. 167. 119

FLA1Aam002.gnm.mesh.ad.jp
202.225.102.2

このバカ。

毎日毎日ちょっかいかけてくる
「yournet.ne.jp」「dsl.pltn13.pacbell.net」「dsl.klmzmi.ameritech.net」
って何さ？？？

相談させてください。出してもいないメールがReturned mailとなって
送り返されて来ました。詳細をみてもよく分からず、オリジナル
メッセージをみるとたしかに自分のアドレスから送信されたこと
になっている。でもその時間体は外出中で、pcは自宅で共有している
者もいません。これってなんでしょう？？　ちなみにマカー（初心者）です。

まぁ、どうでも、いいんだけどさ。
ポートスキャンかけて、自分がハングアップするのもどうかとおもうんだ。

http://www.geocities.jp/muratawokiru/index.html

>>411
＞歌っていた童謡の歌詞を
＞同じ時間帯に書かれた時は戦慄が走りました。

ﾜﾛﾀﾖ｡

>>433
えーと、私へのレスでしょうか？意味がわからなくてすみません。

こちらでの相談はスレ違いでしょうか？

>>432
ここをよく読め。

メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/

>>437
どうもありがとうございます。いってきます。

p6123-ipad07obiyama.kumamoto.ocn.ne.jp

こいつウザイ

初めて書き込みします。
下のような警告が毎日何度もあるのですが、
これはやられていると思って良いのでしょうか？

IPアドレス127.0.0.1のコンピューターがHTTP_ActivePerl_Overflowの攻撃の特徴を持った情報を送りました。

自分で調べたものの、全く検討つかないので、いろんなスレの中からここに来た次第です。

>>440
誤認かルーターもしくはFirewallの設定が甘いかのどれか。
http://216.239.53.104/search?q=cache:lLn3TTDFrgsJ:service1.symantec.com/support/INTER/entsecurityjapanesekb.nsf/jp_docid/20031010172423949%3FOpenDocument%26dtype%3Dcorp+HTTP_ActivePerl_Overflow&hl=ja&lr=lang_ja&ie=UTF-8&inlang=ja

ありがとうございます。もう少し勉強してみます。

>>442
http://pc.2ch.net/test/read.cgi/sec/1064122787/

こんにちは。初めて書き込みます。
あの、ハッキングってどういうものなんですか？

>>444
マトリックスリローデットは見たかな？
トリニティが街を停電させたじゃん。
あれがハッキング

>>444
今一人暮らしなのかな？
夕飯とかたまには自炊するじゃん。
あれがクッキング

ハッキングなのかどうかわからないのですが・・
私のメールアドレスから、勝手に他人に対してメールが送られていました。
これはハッカ−の仕業ですか？
またハッカーは、送ったメールの送信時間やIPアドレスを改ざんしたりすることもできるのでしょうか？
ハッカーがどういうことをするのか、あまりにも無知のため教えてください。

>>447
ウイルス

それが、どうもウイルスではなさそうなのです。
少し質問変えます。
ハッカーは、自分が送ったメールの送信時間やIPアドレスを指定したりすることもできるのでしょうか？
状況を説明すると、私が使っているPCから、ある人に対して勝手なメールが送られていたのです。
そのPCは私しか使えない筈なのですが、後から見ると、送った覚えのないメールが送信アイテムにありました。
これはいったいどういうこと？

>>449
知り合いがちょい借りした

>>447
弟の仕業

>>447
おれおれ

>>449
きさまか！！
なんかへんなﾔﾂからスパム来てると思ったら！
さっさとPC叩き壊してくれ、迷惑なんだよ

>>449
IPアドレスの偽装は色々面倒だけど、
メールのReceivedヘッダの偽装は知識さえあれば簡単に出来る。

犯人はお前からのメールを受け取った事がある人物だよ。
お前から受け取ったメールのヘッダを元に偽装したってこと。

最近ものすごくハッキングされるよ
外国から。特に中国と韓国
ノートン入れてるんだけど。
一日放置しとくと攻撃検知が100回くらいあるよ…
ウイルスに感染はしていません
ハッキングが多発してからリカバリーしましたが変わりません。
プロバイダに連絡したら多分IPだと言われましたが…

どうしたらいいのこれ…
初心者なんでわかりません、教えてください

>>455
出来る事は特に無い。
しいて言えばノートンを削除しないこと。

>>455
出来ることがあった。
セキュリティパッチをこまめに当てる事。

ノートン削除したら猛攻撃喰らってしまうよね…あぁ、やだやだ

メールのハッキング法
その人のPCでメールソフトを立ち上げる
ツール→アカウント→メール→ハッキングしたいメールサーバーをダブルクリック
→詳細設定→サーバーにメッセージのコピーを置く→OKをクリック→エクスポート→保存（デスクトップ）→家に持ち帰る→インポート→これでOK

http://bep-turumidai-j.oit.ed.jp/
ここの　鶴見台中学校専用（要パスワード）っていうところは
どうすればいいのかな？

>>460
パスワードが必要。

>>461
侵入方法。

>>462
オレ、オレ、オレだよ、オレ！
パスワード忘れたから教えてくれよ！

a. [ドメイン名] PLALA.OR.JP
b. [ねっとわーくさーびすめい] ぷらら
c. [ネットワークサービス名] ぷらら
d. [Network Service Name] PLALA
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MN2905JP
n. [技術連絡担当者] TF236JP
p. [ネームサーバ] dns1.plala.or.jp
p. [ネームサーバ] dns2.plala.or.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/07/31)
[登録年月日] 1996/07/24
[接続年月日] 1996/07/31
[最終更新] 2003/08/01 02:16:01 (JST)

% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 210.144.0.0 - 210.159.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: JPNIC Allocation Block
remarks: Authoritative information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.ad.jp. To obtain an English
remarks: output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by: MAINT-JPNIC
changed: 19991208
status: ALLOCATED PORTABLE
source: APNIC
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail:
admin-c: SS13-AP
tech-c: SY7-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: 19990629
changed: 20030806
source: APNIC

inetnum: 210.148.115.0 - 210.148.115.255
netname: INFOSEEK
descr: Infoseek Japan, K.K.
country: JP
admin-c: NI1788JP
tech-c: TI6756JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: 20030407
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: 20040310
source: JPNIC

210.148.115.150

他人のヤフーメールをハッキングしたけど
私、捕まっちゃいますか？

>>468
どうせクラッキングだろ

468だけど、
クラッキングってなんですか？捕まりたくはないよ。

悪意をもって他人のコンピュータのデータやプログラムを盗み見たり、
改ざん・破壊などを行なう者のこと。
多くはインターネットなどのネットワークを通じて外部から侵入し、
悪さを働く。このような人々は「ハッカー」と呼ばれることが多いが、
本来、ハッカーとはコンピュータ技術に精通した人々に対する尊称であり、
悪い意味はなかった。このため、古くからインターネットに関わっている技術者などの間では、
悪さを働く者のみを「クラッカー」と呼んで、ハッカーとは区別すべきであるとの主張もある。

元彼のID知ってたから、侵入しちゃいました。
PW忘れで、誕生日と、郵便番号で、秘密の質問が生年月日だったので、
簡単に入れました。秘密なんだから、もっと秘密っぽい答えにすればいいのにね。
おかげで、いろんなことわかりました。
盗み見したのは悪いけど、騙されてたってわかったし。
だけど、知らない方が身のためになることもあるんだなとつくづく思いました。
いろいろ教えてくださってありがとうございます。
ところで、私は捕まっちゃうのですか？怖いです。

>>472
ドンマイ

>>472
ばれたら逮捕だね

>>472
ばれたら逮捕。

>>472
他人のID/Passwordを使用したから「不正アクセス防止法」違反で
懲役刑だよ。

警察がYahooに使われたIPアドレスが照会され、IPアドレスを元に貴方の
使用しているプロバイダーへ警察から照会が入り、あなたが特定される。
あなたはムショ行きだし貴方のPCは証拠品として押収されるよ。オメ！

こんなくそネカマねたにつられてんじゃねーよごみどもｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

元彼のハッキングした者です。
彼のPWも変更しちゃったから、ヤフーに問い合わせしてみました。

パスワード再発行フォームをご利用いただきます際に発行される新しい
パスワードは、セキュリティ保護のため、お客様ご自身がYahoo! JAPAN ID
登録時に設定されたものではなく、Yahoo! JAPANのシステムが自動的に
設定した仮のパスワードとなります。見覚えの無いパスワードが表示されま
すが正常な動作ですので、どうぞご安心ください。

PW変更した覚えがないのに、ログインできません。
他人が故意に、侵入したのでは？調べてください。

ヤフーって、いっつも帰ってくる質問は、マニュアルどおりですよね。

でも私はいずれ、捕まるんですか？
彼が、告訴しない限りは大丈夫ですか？

>>478　一応通報しといた

だれに？

どうせ捕まるなら教えてあげましょうか？
彼のID/PW。

通報しますた

　　　　　
　　　　　
　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

また若い人間がブタ箱逝きになったか

指名手配

名　でど

罪　不正アクセス禁止法違反

名　ロム

罪　恐喝罪および脅迫罪

コイツらに気をつけてください

＞447
さん。私も、同じ様なことがありました。
ウィルスとかではないんだよねぇ。
誰かの仕業とかしか思いつかない。
こんなのってあり得るの？？

ありうる。
改竄くらいいっくらでもやるよ。

inetnum: 210.23.170.0 - 210.23.170.255
netname: PI-PH
country: PH
descr: Pacific Internet PH
descr: Surfmaxx Dialup Clients
admin-c: NE19-AP
tech-c: NE19-AP
remarks: Spam & Security: [email protected]
remarks: Network Issues: [email protected]

最近これウザイ。
どこかのサイトがネットワーク感染型ウィルスにでも感染してるのか…

ウィルスソフト入れてなかったんだが、
ハッカーが入ったとしたらそのことは分かる？

そんなの簡単にわかるよ

>>490
足跡とかは残ってるもんなの？

そんなの残す程度ならハッキングなんか出来ないって

ハッキング対策におすすめなのは必要のないときは回線引っこ抜くことさ
ダウンロード、アップロード完了ごとにジャック引き抜き、これ最強！

>>489
ばかだねこいつ、ログが残っていたら、進入に失敗したって事じゃないかよ。
実は何もわかっていない。

あ、俺ハッカーが進入先のPCにアンチウィルスソフトが入ってないってことがわかるのかどうか？ってことだと思ったよ

ハッキングなんてされてねえよ。自意識過剰もいい加減にしろ。
ファイアーウォールソフトが、ごみパケットを弾いてるだけじゃねえかよ。

個人PCなんか覗くのは低級なやつくらいだよ
見たって仕方がないだろ
そんなのはハッカーとも言えん

基本的に勘違いしてるぞ
ハッカーは君のPCの中身なんか興味はない
君のPCをただ踏み台にしたいだけだ

漏れのPC踏み台にして２ちゃんに書き込んでるヤシがいるみたいだ。
クッキーに身に覚えのないハンドルが記憶されてる。

>>499
おいおい！
踏み台どころかリモートからPC操作されてるよ！
さっさとセキュ穴塞いでPFW、ルータ入れれ。

YBBユーザーなんだが同じYBBのIPからすでに４時間近く攻撃喰らってるらしい。
ウィルスバスター反応しまくり。

>>501
頭の二つが一致するIPアドレスは、スキャンしてるから一番パケット飛ばされるよ。
ウィルス感染しているバカばかりいるという事。どうせ、ごみパケットだ。

>>502
さすがahooだな。
個人情報漏洩といい。最近乗り換え考えてるよ。

HDの中身の大掃除もしたし、ちょっとPFW切ってみようかな。
ハッキングされてる時にPFW再起動してハッキング厨を焦らせてみたいんだが
ハッキングされてたらいきなり重くなったりする？

ハッキングなどマカフィーのファイアウォールで十分だろう。

じゃあおれもマカフィーにしようかな。

今、バリバリハッキングされてるんですけど・・
どう対処したらいいんでしょうか

>>507
進入されているのなら、わからないはずですが

いや、ノートンインターネットセキュリティ入れてるんでログ見ればなんとなく・・
それに、Winファイアーウォールも解除させられてました
本気でやばそうなんですが・・

トラップしかけろ。

トラップってなんですか・・
ちなみにトロイぽいです
増殖中・・

それハッキングというよりウイルス？
ウイルス苦情とかしてみたら。

やっちまった。
苦情→駆除。

わかると思うが・・・。

とりあえず駆除してみます・・

環境はわからんが、WindowsUpdateは最新にしてね。

一応常に最新にしてるつもりです・・
というより最近OS再インスコしたんですよ。
んでその後すぐにUpdateしたからその点では問題ないはずなんですが・・
てーかノートン入れててなぜにハッキングされるんだorz

今、バリバリクッキングされてるんですけど・・
どう対処したらいいんでしょうか

ウイルススキャン終わりましたけど検出されませんでした・・
ほかにどう対処したら・・

俺だったら、物理的に回線を抜いておいて、
ノートンにTEL.。状況説明して対処方法を教えてもらう。
ルータかましてるなら、ルータのログをすべて保存しておく。
そんでそれも情報として伝える。

前にチャットをしていて、変な人と話してしまいました。そして、
「痛い目に合わす、いま作業が終了した。１週間くらいしたら
痛い目にあわせる」というメッセがきました。ＩＰアドレスでもぬか
れたんでしょうかアドレスは教えてないので、ウイルスメールは
こないと思うのですが・・・
そして、いまヤフーメールパスワード改ざんされました。
どうすればいいでしょうか。

>>519
ルータはないですけどとりあえずそうしてして今見ます
>>508-519
アドバイスありがとうございました

>>520
＞そして、いまヤフーメールパスワード改ざんされました。
まじ？改ざんというか変更ね。
Yahooのフリーメール？

おとついあたりから
もの凄い勢いで、ポート 6880〜9（TCP）に接続欲求が
とんできます。新しいウイスルでしょうか？

>>522
はい、ヤフーのフリーメールです。変更されてます。
そのチャットで脅してきた直後に・・・

>>520
Yahooの利用規約に、パスワードが漏洩したら、
連絡しろと書いてあるので、とりあえず連絡してみてください。

漏らしてはいませんので、明らかに改ざんです。で、そいつの
Yahoo!IDも検索かけましたが、既に消えていました。

いったい、犯行予告で何をやる気なんでしょうか。個人情報
とかが漏れるのでしょうか・・・

なんでも、「２２日に日付を設定した。この日前後に痛い目に
あうからご注意を」と言い残して消えたのです。何するんでしょ
うか・・・集中攻撃でしょうか

>>523
こっちでそのポートあけてないなら無視。
気持ちが悪いなら接続元のIPアドレスがわかるだろうから、
そこからなんとかしらべてみてくらだしい。

ウイルスに感染した個人のPCがなんかやってるとか？

>>527
俺、釣られてる？
もし事実なら犯罪に関わることなので、以降、一切答えません。
しかるべきところに対処してもらってください。

まずは、>>525

520です

いま、やはりパスワード改ざんされてました。それで、そのIDを
削除しました。このIDでYahoo!チャットやっていたので、ここか
ら抜かれたのでしょうか？

>>529さん
すみません、なんとかYahoo!IDは削除できましたが、変なパス
ワードに変更されていました。相手のやってることは、犯罪な
のですか？

で、怖いので今のプロバイダにも数日後の解約を電話しました。

たぶん、
不正アクセス禁止法の第3条、2の一に該当。
このあたりは、法律家でないので詳しくないがね。

>>509を読んでちと不安になったことが
Windowsファイアーウォールを有効にしようとするとエラーが出て有効にできないんだけど
これってハッキングされてるの？

ちなみにこんなエラー
インターネット接続の共有を有効にするときに、エラーが発生しました。
依存サービスまたはグループを起動できませんでした

>>534
俺は、ウイルスバスターだけど、そっちのFWだけ上げてるよ。
どっちかでいいんでない？

ハッキングとは違うと思うが・・・。
ノートンの人よろしく。

「２２日に日付を設定した。この日前後に痛い目に あうからご注意を」

って、これは何でしょうか。
集中的な攻撃をしかけるという意味でしょうか。

>>528
FWのログを見ると
hinet.net
giga.net.tw
ksut.edu.tw
seed.net.tw
so-net.net.tw
so-net.com.hk
219.12x.yyy.zzz
219.13x.yyy.zzz
からが90%以上を占めています。

毎秒あたりドドッと４０前後も来るので、ログを取らないようにし
放置することにしました。とりあえず。
（最近、�ｷ知事さんとか何か発言しましたっけ？）

>>536
＞22日前後に〜
は潜伏型ウィルスか何かだろ。

しかし不正アクセス禁止法に加えて、脅迫罪にさえなりそうな香具師だな。
さっさと警察に通報しる。
漏れ達はプロじゃないんだから。

>>538
まあ通報しようかと考えたのですがね。

いま、ウイルスバスターで検索したんですがウイルス発見されませんでした。
ということは、ウイルスが潜伏しているのは「誇張」だったんでしょうか？

さっさと警察に通報すべきですか？
「しんじまえよｗ」とまでいった相手ですから、かなり怒ってるんですが…

>>539
パスワードをハッキングする位のすごいハッカーなんだから、
あなたの住所やクレジットカード番号もばれてる可能性があるよ。
多分、その日になったら、注文した覚えの無い違法な薬物とかが届く。

やっぱりヤフーに相談したほうがいいよ。

inetnum: 62.21.0.0 - 62.21.99.255
netname: ICPNET-1
descr: Internet Cable Provider
descr: Cable Network
country: PL
admin-c: GTW-RIPE
tech-c: GTW-RIPE
status: ASSIGNED PA
notify: [email protected]
mnt-by: ICP-MNT
changed: [email protected] 20000321
changed: [email protected] 20021013
changed: [email protected] 20040414
source: RIPE

route: 62.21.0.0/17
descr: PL-ICP
descr: Poznan
origin: AS13110
mnt-by: ICP-MNT
changed: [email protected] 20000322
changed: [email protected] 20000418
changed: [email protected] 20000427
changed: [email protected] 20040422
source: RIPE

Net Busｷﾀｰ

秋葉に近くの電話を盗聴する器具が３〜８万で売ってましたが、どうなの

あくまで表通り(中央通り沿い)だから､たいしたもんじゃないのか

ﾜﾗﾀ


538
さっさと警察に通報しる。
漏れ達はプロじゃないんだから。

http://hobby6.2ch.net/test/read.cgi/car/1088459169/l50

30分くらい前に違う板にあった画像の中のurlにアクセスしたら、
Nortonがtelnetの警告出したので「今回だけ『遮断』」という選択をしたんですが、
直後にまた接続しようとするんですよ。
しかもポートがその前と違うし。なんか空きポート探して片っ端から繋いで来るんです。
空きポートは遮断して隠してるのに…。ブラウザ閉じても続きました。

その繰り返しで20回後にめんどくさいのでtelnet自体のインターネットを遮断したら
おさまりました。
相手のIPは64.127.104.144です。カリフォルニアみたいです

spybotとnorton internet security入れてるし、スクリプトやアプレット、ActiveXもoffなのに…
ウイルスにも感染してません。まったく原因が分かりません…
Home editionでtelnetサービスは止められませんか？

あぼーん

台北ｷﾀ━━━━━━━(ﾟ∀ﾟ)━━━━━━━ｯ!!

inetnum: 61.225.0.0 - 61.225.225.255
netname: HINET-NET
descr: CHTD, Chunghwa Telecom Co., Ltd.
descr: Date-Bldg. 6F, No. 21, Sec. 21, Hsin-Yi Rd.,
descr: Taipei Taiwan
country: TW
admin-c: CYK-W
tech-c: CYK-W
　　　　　：
　　　　　：（略
　　　　　：面倒だ・・・ｂｙ　ノートン2003

もし、ハッキングされてメアドを2ch内のスレに無断で書かれたら、
どういう対処をすればよいでしょうか？

メアドは一人にしか教えていなく、その人物ではないようです。
ということは誰かにハッキングされた、ということだと思います。
しかし、ホストなどがばれてしまうようなHPにはほとんど書き込みをしたことがありません。
これはハッキングされた、ということでいいんでしょうか？

>>548
晒されたメアドは削除依頼出せばいいだけ。
■ 荒らし依頼 削除専用 ■
http://qb5.2ch.net/test/read.cgi/saku2ch/1093250601/

ハッキングされてるか不安なら、せめてファイヤーウォールぐらい入れろ。

>>549
削除するだけで、相手の特定ってできないんですか？

入れます。

Outpost Firewall FREEっていうのが入りました。
これだけで大丈夫ですか？

メールが使えなくなりました。遮断したら使えないってことですか？
許可したらハッキングされるんじゃないんですか？

>>550-552
ファイヤーウォールがどういうものか理解できていない段階で
Outpostは激しくお奨めしない。設定が難しい。
ZoneAlarmでも入れとけ。

ありがとざんす。
Outpostはどうやって削除すればいいんですか。
アプリケーションの追加削除を見てみたら名前がありませんでした。

それと、メアドを晒した相手については削除するだけしか出来ないんですか？

入れました。

入れたらＥＲＲＯＲ：referer情報が変です、と出たので終了させました。
入れたら利用できなくなるということですか？

削除してもまた晒されるかも知れません。対策はありませんか？

>>555
Referer情報が変ですなんて出ないけど？ノートン使ってるんじゃねーの？釣り？
対策は２ｃｈで聞くより警察で聞けばいいんじゃねーの？
ネタ臭いので俺は回答終了。

ノートン使ってます。ZoneAlarmがあったら必要ないんですか？
ZoneAlarmを入れる前からノートン使ってたのに、
ZoneAlarmを入れたら書き込めなくなりました。

警察にメールとかできるんですか？
ネタじゃないです。

再度起動させてみたら接続もできなくなりました。

ZoneAlarmを既に購入しました、とかなってるんですけど。

購入してないんですけど、お金とられるんですか？
なんで勝手に買ったことになってるんですか？

再起動できなくなりました。

全部ネタじゃないのでお願いします。

>>557
ノートンのファイヤーウォールが入ってるのにちゃんと設定されてなかっただけか？
ノートンのファイヤーウォールが入ってるなら、ZoneAlarmもOutpostもいらないよ。
ノートンのファイヤーウォールの設定を見なおした方が早い。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#content_1_7

多分、ノートンのファイヤーウォールが今まで無効になっていたのが、
別のファイヤーウォールがインストールされたせいでしっかりフィルターされるようになっただけ。
ノートンインターネットセキュリティが入っているなら、ZoneAlarmもOutpostもアンインストール。不要。
その後、ノートンスレを見たり、上のページ見たりしてしっかり設定すれば問題なし。

ノートン・アンチウィルス・オートープロジェクト、というやつがあります。
どこを見ればファイヤーウォールの設定ができるのか分かりません。
ZoneAlarmは削除しました。
既に購入、などと書いてありましたが大丈夫なんですか？

上のページ難しいです。一応もうちょっと見てみます。

それから、ファイヤーウォールソフトを入れたら接続できなくなるとかという人は
ファイヤーウォールが何なのかさっぱりわかってないって事。
ハッキングされたくないなら勉強しろ。勉強したくないならハッキングされてもあきらめろ。

ノートンインターネットセキュリティが入ってるなら、ファイヤーウォールが既に入ってる状態。
それなら、他のファイヤーウォール入れたら衝突するに決まってるだろ。アフォか。

>>562
ノートンのソフト名は？
Norton Internet Securityじゃねーのか？
それともNorton AntiVirusだけなのか？
年度は何年度版になってんの？
それがわからなきゃ、誰もアドバイスなんてできるわけねーだろ。

>>563
さっぱり分かってないです。勉強します。
インターネットセキュリティーは入ってません。
>>564
Norton AntiVirusが入ってます。2003と書いてあります。

>>565
これ以上ここで質問・回答するのはスレ違いなんで以後はこっちで
セキュリティ初心者質問スレッドpart46
http://pc5.2ch.net/test/read.cgi/sec/1093131854/326

>>566
ありがとうございます。

削除依頼するとホストが出ますが、ホストから個人情報が特定されることはないんですか？

>>567
http://pc5.2ch.net/test/read.cgi/sec/1093131854/331-332

ありがとうございます。移動します。

某所からの圧力でこれ以上続けられなくなった
みんなよく頑張ったよ残念だがこれ以上はやめよう
よくわからんが、住所や本名まで既につかまれてる。
正直俺の身が危ないんだよ

http://4e064.ilxt.info/utgm.php
http://38115.ilxt.info/search.php

見たページが勝手にお気に入りにされてるんだけど
やっぱされてますか？

明らかに異常なのでネットを休止したほうがいいと思います。

inetnum: 220.116.0.0 - 220.127.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
descr: ************************************************
descr: Allocated to KRNIC Member.
descr: If you would like to find assignment
descr: information in detail please refer to
descr: the KRNIC Whois Database at:
descr: "http://whois.nic.or.kr/english/index.html"
descr: ************************************************
status: ALLOCATED PORTABLE
notify: [email protected]
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20021231
source: APNIC

Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
まったくこれだからﾁｮｿは・・・

ノートンをキャップって見た
ttp://ranobe.com/up/updata/up6999.jpg
ttp://ranobe.com/up/updata/up7000.jpg
ttp://ranobe.com/up/updata/up7001.jpg

10.20.82.83
↑たまに大量にnortonにひっかかるので、なんとかしちゃってください

龍図ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

ハッキング＝いいこと
クラッキング＝わるいこと

もう一年近く同居してるよ

やられますた。

いつのまにか /var/tmp に fuck'it rootkit の
tarball が置かれていて、/dev/proc の下が
えらいことになってました。

hax0r とかいう知らないデーモンが活動してやんの。
1984ポートにsshdが口開けてるし。

やっと駆除できたので記念かきこ。

鬱だ...

218.220.76.137:20

ルーターの接続情報ログに
NAT RX Not Found :TCP ***.***.**.*** :**** > ***.***.**.*** :****
NAT RX Not Found :ICMP ***.***.**.*** > ***.***.**.***
のようなログよくでるんですが
これって攻撃されているんでしょうか？

みんなどういう経緯でウィルス拾ってくるの？
そんな身近なもの？
ひょっとして俺もとりつかれてたりするの？

簡単なセキュリティチェックお願いします・・・

>>583
頭悪い事しなきゃ平気。

>>584
こんなとこでfusianasanするんじゃなく、
シマンテックのセキュリティチェックや、ShieldUpでも使って調べろ
アフォ

現象：
会社からリモートデスクトップで家のサーバーに繋いでました。
使ってるうちに勝手に『管理者が〜』とメッセージが出て切断
嫁が家でログオンしたかな〜と思ったけど、もう一度接続してみる。
『現在ログオンしてるユーザーがいるけど繋いだらその人は切れちゃうよ』的な
メッセージが出るも、構わず接続してみる。
嫁に電話。使ってないよと・・・
タスクマネージャーで確認すると、LocalUserでプロセスが幾つか立ち上がってる。
LocalUserのBlackJumboDogというサーバー系のソフトがＣＰＵ使用率９０％越え。
やばいか？？？と思い、LocalUserプロセス全て強制切断後、再起動指示。
またもや『ログオンしているユーザーが〜』メッセージ出る。
構わず再起動・・・・

環境：
WinXp Sp2
Norton InternetSecurity
Norton UntiVirus
BlackJunboDog（メール、FTPサーバー） ポート 21,25,80開放
Telnetポート開放（サービスは停止）
リモートデスクトップポートはデフォから変更(?????)開放、ログオンはAdmin権限のみ
アカウント情報　LocalUser制限 Guestオフ 俺のアカウントAdmin権限当然パス有り

一応、ウィルスチェックとSpyBot検索。異常なし。
特に変なログは無いが、
俺が繋ごうとしたときの
『現在ログオンしてるユーザーが〜』のPopupログは残ってた。

いったいなんなんだ？

>>587
お察しください。

>>587
セッションが切れただけだろ。

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2004-10-11 10:58 JST
sendto in send_ip_packet: sendto(4, packet, 28, 0, 205.214.78.1, 16) => Operatio
n not permitted
Interesting ports on paperboy.vosn.net (205.214.78.1):
(The 1643 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
1/tcp open tcpmux
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
465/tcp open smtps
963/tcp open unknown
993/tcp open imaps
995/tcp open pop3s
1080/tcp open socks
3306/tcp open mysql
6666/tcp open irc-serv
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Uptime 13.711 days (since Mon Sep 27 17:54:55 2004)

hotmailアカウントにて、勝手にNetSkyP@mmをACCSに送信しようとしていたんだが
(しかし、hotmailのウイルスチェック機能で送信は中止されていた)
これはウイルスにやられたんでしょうか？outlookは使ってないし、
hotmailアカウントを調べて送信に利用するウイルスとか存在するのかな？
ひょっとしてユーザー名とパスワードが盗まれたんじゃないかとも思ってるんだが、
このスレの住人としての見解を聞かせてもらえんでしょうか・・・。

>>591
勝手にパスワードを収集するウィルスはありうるよ
「ウィルスにやられたんでしょうか？」と他の人に聞く前に
アンチウィルスソフトで全部のファイルをスキャンしてみたらどうだ

>>59
すみません、書き忘れてました。
一応ノートンと、トレンドマイクロのオンラインスキャンは行っています。
ウイルスの反応はありませんでした。

なんか9月14日のGDIなんたらとかいう、Jpegの脆弱性によって
不正なコードが実行されうる・・・とかいうセキュリティの不具合のパッチを
入れていなかったので、それにひっかかった可能性も考えられるのですが・・・。
まだ記事にもされていない、新しいウイルスの可能性もなきにしもあらずということで、
このスレの住人の方なら詳細を知っている方もいるかもと思い質問させていただきました。

訂正。

× >>59
○ >>592

>>593
>一応ノートンと、トレンドマイクロのオンラインスキャンは行っています。
オンラインスキャンだけで済まそうと思ってる時点で間違い
ちゃんと常駐するアンチウィルスソフトを入れて、常駐させておけ
そうすれば、わざわざそんな事で悩む必要性もなくなる

>>595
ノートンのほうは製品版ッス(書いてなくてすんません・・・)
まぁ、どちらかというとhotmailのアカウントが何者かに盗まれた可能性のほうが高そうですね・・・。
とりあえずパスと、秘密の質問を変えて様子みてみます。
ありがとうございました。

信じられないことなんだが、Winでハッキングされたっぽい。
うっそマジで。

よくよく考えたら、そんな凄くもなかった。

あぼーん

質問です。よろしくお願いします。

WindowsXP SP2でSoundBlaster Audigy2 ZS Pro Platinumを使ってます。
このAudigy2 ZS Pro Platinumの"Creative Volume Control"がタスク
トレイに常駐しています。"Media Source GO"はmsconfigで常駐を切っ
てます。

やっと本題ですが、一昨日奇妙な現象が起きました。"Creative Volume
Control"のボリュームが勝手に独りで動いて"OSD表示"というのがＰＣの
モニター画面に映ったのです。それから、"EAXコンソール"の設定がいじ
られ、タイムスケーリングが有効、プレイ速度が遅くなった状態になって
いました。

こんなこと、した覚えがありません。

おそらく、漏れはどこかのクソ”ハッカー”にＰＣ侵入をされたと思われ
ます。
みなさん、どう思われます。

シマンテックのセキュリティーチェックでは、「セキュリティー」も「ウ
ィルス」も「安全」という結果が出ました。

最近姦国からの侵入が続くんだけど（ノートンにより一応防がれている）
ここでIP晒してもおｋ？

書き忘れましたが、

セキュリティーソフトは、AVGフリー、OutPostを使ってます。

IP Address：211.253.39.80
inetmun:211.232.0.0-211.255.255.255
netname：KRNIC-KR

KRNIC-KRとは、Korean Nic name-Killerか。やばい名前だ。

久しぶりにノートンが反応したかと思ったら

やっぱり韓国からのアクセス<丶｀д´>

yahooチャット→学校と教育→中学校１に　police4560　というひとがいるんですが
自称中学生天才ハッカーでプロフィールにもハッキングを狙ってるやつ５人と
いうふうに書いてます。、ファイル転送などをいきなりしきてパソコンをのっとった
って言ってます・・・１９時から２１時頃だいたいいつもいるんですが・・・
メインで堂々とトロイなどの話しをしてはハッキングしてます。本当に恐ろしい人です・・・
のっとられたかもしれません・・・

　 　 　 　 ┏┓　 　 　 　 　 ┏━┓　 　 　 　 　 　 ┏┓　 　 　 　 　 　 　 　 　 　 　 　 　 ┏━━━━┓
　 ┏┓　 ┗┛　 　 ┏┓　 ┗┓┃┏┓┏┓　 ┏┛┗━━┓┏━┓　 　 　 　 　 　 　 ┃┏━━┓┃
┏┛┗━┓┏┓┏┛┗━┓┃┃┃┃┃┃　 ┗┓┏━━┛┗┓┃┏┓┏━━━┓┗┛　 　 ┃┃
┗┓┏━┛┗┛┗┓┏┓┃┗┛┃┃┗┛　 　 ┃┃　 　 ┏┓┗┛┃┃┗━━━┛　 　 ┏━┛┃
┏┛┃┏━┓　 ┏┛┃┃┃　 　 ┃┗━━┓　 ┃┃┏━┛┗┓　 ┃┃　 　 　 　 　 　 　 ┃┏━┛
┃┏┛┗━┛　 ┗━┛┃┃　 　 ┗━━┓┃　 ┃┃┃┏┓┏┛　 ┃┃┏┓　 　 　 　 　 ┗┛
┃┃┏━━┓　 　 　 ┏┛┃　 　 ┏━━┛┃　 ┃┃┃┗┛┃　 　 ┃┃┃┗━━┓　 　 ┏┓
┗┛┗━━┛　 　 　 ┗━┛　 　 ┗━━━┛　 ┗┛┗━━┛　 　 ┗┛┗━━━┛　 　 ┗┛

>>607
ただの中坊やほっとけ

>>609

>>607はただのマルチ荒井なの・・・

IPadress:　　　 211.192.220.240
inetnum: 211.172.0.0 - 211.199.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000607
changed: [email protected] 20010606
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20041122 23:00:29

ここでいいのか分かりませんがお願いします。
ヤフー8Mを使ってますが今年の夏に回線が朝から晩までいつも数秒おきに
途切れるといったことがおきました。ヤフーにメールで問い合わせましたが
原因不明でした。何度かメールのやり取りしてるうちに突然途切れなくなりました。
すると3.5から3.7M出てた速度が1.5から1.8Mに落ちました。

NTTもヤフーも分からないというんですがハッキングされたとは考えられますか？
XP sp2でVB2004、IEspyad、SpywareBlaster、spybotを常駐させてます。

ちょっと訂正、今はXPsp2、VB2005です。
途切れ始めた頃はXPsp1、VB2004でした。

VBのFWが糞なだけ

２１１．８１．５２．１４０　支那大学をヌッ殺す

>>612
そのとき電話かけたor電話かかってきてなかったか？

>>616
電話に関しては急に通話できなくなった（受話器からツゥーという音がすら
なくなった）、話中に切れたということが初めのころありました。
ヤフーのモデム、PCの電源入、切に関わらずです。

DOS攻撃で相手マシンをダウンさせる物でつ
取り扱い注意　
http://mono.s1.cybton.com/




























攻撃ｲｲ(･∀･д･)ｸﾅｲ!?

俺の場合、NTT局内かヤフーの中に工作員が居たとしか思えん。
なんで問い合わせのメール送り始めたら途切れなくなるんだよ・・・。
しかも原因不明で終わりってなんなんだ。

8Mってノイズの影響受けやすいから、経路のどっかで環境が変わったんじゃないの？
リンク切れなんて原因不明に終わることはあるだろう。

>>620
いや、ストーカーに監視、つきまとわれてるからそうとは言い切れんのよ。

北朝鮮の悪口を書いていたら、北朝鮮工作機関に目をつけられたらしくて、
ネット上で追跡されているみたいです。どうしたらいいのでしょう？

222.146.90.242って誰？

>>623
そんなんだけで分かるわけ無いでしょ。

誰かbegin2Seach.comの詳細知ってる人知りませんか？
いい加減うざくなってきたのでそろそろ本腰入れて潰してやろうかと。

Target: www.begin2seach.com

Node Net Reg IP Address Location Node Name
20 1 1 4.68.96.78 Los Angeles so-7-0-0.gar1.losangeles1.level3.net
Packet Data
Node High Low Avg Tot Lost
20 424 424 424 1 0
Network Data
Network id#: 1
OrgName: Level 3 Communications, Inc.
OrgID: LVLT
Address: 1025 Eldorado Blvd.
City: Broomfield
StateProv: CO
PostalCode: 80021
Country: US

NetRange: 4.0.0.0 - 4.255.255.255
CIDR: 4.0.0.0/8
NetName: LVLT-ORG-4-8
NetHandle: NET-4-0-0-0-1
Parent:
NetType: Direct Allocation
NameServer: NS1.LEVEL3.NET
NameServer: NS2.LEVEL3.NET
Comment:
RegDate:
Updated: 2004-06-04

OrgAbuseHandle: APL8-ARIN
OrgAbuseName: Abuse POC LVLT
OrgAbusePhone: +1-877-453-8353
OrgAbuseEmail: [email protected]

OrgTechHandle: TPL1-ARIN
OrgTechName: Tech POC LVLT
OrgTechPhone: +1-877-453-8353
OrgTechEmail: [email protected]

OrgTechHandle: ARINC4-ARIN
OrgTechName: ARIN Contact
OrgTechPhone: +1-800-436-8489
OrgTechEmail: [email protected]

ARIN WHOIS database, last updated 2004-12-09 19:10

　　　　　　　　　　　　　　　　　　　　　　　以上

comcast.netにもここいらで痛い目にあわせてやる必要があるな。

ｷﾀ━━（ﾟ∀ﾟ）━（ ﾟ∀）━（ ﾟ）━（ ）━（｡ ）━（A｡ ）━（｡A｡）━━!!!!

またまた犯行声明する馬鹿ハケーン!!!!!

http://society3.2ch.net/test/read.cgi/soc/1102655474/l50

今度は
各テレビ局HPへのDOS攻撃と
各報道機関社屋や全国主要都市の交通機関へのBC兵器攻撃!!!!!

>>626-627
レスありがとうございます。
ちなみにどのような方法で退治したのですか？

>>630
調査しただけです。

>>630
馬鹿？

なんかfuji-network.com ってとこからDoS攻撃みたいなのがあった
フジテレビの社員がやってんのか？

202.71.73.173
219.57.52.36
211.12.105.194

>>633
うちも産経から来たぞ。
トロイの木馬を仕掛けてきやがった・・・

http://plaza.rakuten.co.jp/make4it4happen/

220.144.148.75

藻前ら、ハッキングされてから報告しろ

220.144.229.15

((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ＰＣを数時間放置していていたら
タスクバーにフォルダのアイコンがいつの間にかあって
マウスを上に持っていくと不明な（自分の？）IPアドレスが表示されるんですけど
これは不正侵入されてるってことですか？
ＦＷはいれてます
ノートンでウイルスは見つかりませんでした
どなたかご教授願います

すいません修正です

タスクバーにフォルダのアイコンがいつの間にかあって
　　　　　　　　　　　　　　　↓
タスクバーに見知らぬアイコンがいつの間にかあって

よろしくお願いします

>>641
質問に直接関係ないけど、
タスクバーとタスクトレイ（時計のエリア）を間違える人が非常に多い（つか、ほとんどの人が
まちがえているっぽい）けど、ほんとうにアイコンがあるのがタスクバーなのかい？
「タスクバー」にあるとしたらアイコンとともにアプリケーションの名前があるはずだよね。
そうだとしたらアプリケーションの名前から判断できるし、

「タスクトレイ」にあるとしたらそのアイコンを右クリックするとメニューが出るかもしれないから
バージョン情報などでアプリケーションの名前を知ることはできないかな？

>>643
間違ってました、タスクトレイです
クリックしても反応なしで
マウスポインタをもっていくとポップアップでIPが表示されるだけです

>>644
右クリック、左クリック、ダブルクリック全部試してみた？
またはスタートアップやレジストリなどを見て、実行ファイル名を類推できないかな。

なんかPC初心者に一から指導しているみたいになってきた…

攻撃方法　Syn-flood attempt
攻撃元　61.193.110.33

大阪(Oska)
[Domain Name] MESH.AD.JP
[Network Service Name] NEC corporation
[Organization Type] JPNIC Members Network
[Administrative Contact] NK032JP
[Technical Contact] SK4819JP
[Name Server] ns02.mesh.ad.jp
[Name Server] ns03.mesh.ad.jp
[Reply Mail] [email protected]
[State] Connected(2004/12/31)
[Registered Date] 1994/12/12
[Connected Date] 1995/01/30
[Last Update] 2004/09/29 15:30:24(JST)

いいかげんにしろ！

JOCホームページが・・・
http://news13.2ch.net/test/read.cgi/news/1104399741/
JOCがハッキングされてる
http://live14.2ch.net/test/read.cgi/liveplus/1104401719/

>>117
ここを参考にしてみては？
http://blog.livedoor.jp/tetolon/
このブログの11月23日の記述に書いてあるよ。

ebayやってる奴は気を付けろ。
題名が”Update your eBay account.”
なぜか名前が松坂(Matsuzaka）で

カードの情報の確認のメールが来てみてみたらアドレス
が日本のです。

絶対登録しないように。
なりすまし詐欺に使われますよ〜！


http://www.takemiya.co.jp/~webmaster/ebay/

詐欺サイト発見。
任意の画像をクリックしてみてください。
http://73333.net/top.html

>>650
すごい原始的な手段で笑った

650のサイトに行ってユーザー情報取られてしまったんですけど
請求ってきますか？
教えてくださいお願いします。

来ない来ないｗ

最近どこかのサイトでIPを調べたら、登録されている
IPと違うんですけど、これってやばいですか？
症状が・メールが開けない
　　　・DLが許可されない
　　　・お気に入りが使えない
です、誰か教えてください。

しばらく食事の間、スタンバイモードにしてて
スタンバイを解くと、ノートンのファイアーウォールが
有効だったはずが無効になっていたのですが、これはハッキングされて
ファイアーウォールがはずされたと言う事でしょうか？

俺のパソコンにハッキングできる奴は居るのか？俺のパソコンは絶対無理だぞ！

ヤレルもんならやってみろ！！！

CPU　pentium 15MHz
RAM 11MB
OS Win95
H
HDD 310MB
どーーーだ参ったか

低脳マシンなんかハッキングできないだろクソハッカー共！！！わーーーはっはっはっはっは


関係ない話してすいませんでした。

だから僕は一回もハッキングされた事がないんです。（＞＜）
これってやばいですか？

>>650
Anonymizer経由だと撥ねられる orz

inetnum: 219.248.0.0 - 219.255.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20020722
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050106 23:00:23

韓国だとよ。

inetnum: 221.144.0.0 - 221.168.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
status: Allocated Portable
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20030417
changed: [email protected] 20041007
source: APNIC

% APNIC database, last updated 20050109 23:00:24

韓国だってさ

俺がハッキングされたわけではないのだが、

噂板に出ていたんだが、芸能人の関口知宏（NHKの列島縦断　鉄道12000km
最長片道切符でゆくとかいう番組で旅人やっていた人）の公式サイト
（http://www.setchan.com/）の管理者が、そこの掲示板でのある書き込
みに対して、荒らし書き込みとは必ずしも言い切れないようなものなの
に、勝手に荒らし書き込みと判断して書き込みを削除した上に、その人
にウイルスメールを送りつけたらしい。

その辺りのことが書いてある噂板のスレはこちら
ttp://human5.2ch.net/test/read.cgi/uwasa/1092321353/582-592

削除はまあとにかくとして、ウイルスメールまでを送るとは……、これ
が本当だったとしたら、ここの管理者はどういう根性してるんだ。

>612
回線切断が頻繁に起こるのでADSLの速度を遅くしたのでは？ADSLにも種類があって
yBBの場合は確かISDNなどと関係があると思います。どちらにしてもADSL回線の問題
であってハッキングではないですね。

>655
レジュームではソフトの不具合がおきる場合があるのではないでしょうか。
通常セキュリティソフトはシステムにデーモンやサービス(見えないプロセス)として
常駐していますので、一旦レジュームすると場合によってはこれらが復帰できない
といった事があると思います。

最近LSASSフロム韓国が増えた･･･

真面目に真剣な質問なのですが、
当方、ヤフーチャットにてある部屋で（当方もヨッパ酒でだった訳ですが）
管理人の人物とモメテしまい、僕はその日、部屋を出て、捨てＩＤ（ニックネームＩＤ）
だったのでＩＤもすぐに消しました。

それから一週間位した日、僕はエキサイト・フレンズと言ういわゆる出会い系サイトも
利用しているのですが、その自分が投稿しているモノに対しエキサイトから、
以前のヤフーチャットの管理人から文句っぽい文章が入ってきました。
まったく関係ないヤフーメッセンジャーでのモメ事、しかもＩＤはすぐ削除したのに
どうやって、違うサイトのサービスを利用してる僕を特定出来たのでしょうか？
おそらくＩＰを抜かれたのは解っているんですが、真面目にハッキングされたのでしょうか？
どういう経路で、このようなハッキング行為されるのかが知りたいです。
よろしくお願いします。

Local Settings\Temporary Internet Filesに白栄@なんとかってクッキーが大量にあるんだけど、これってなんなんでしょ？
白栄とかつくサイトには一切いっていないし、
そもそも「Cookie:白栄@www.sourcenext.com/」とかって白栄@のうしろは他の接続したサイトのようなんだけど・・・。
何かでチェックされてるんでしょうか？

今日になって旧にPing AttackやNetBIOS browsが多くなった

　　　　　　　__,,,,＿ 　　　　　　　221.209.94.48　 　 221.141.96.80　　　
　　　 　／´　　 　 ￣｀ヽ, 　　　　221.142.2.207 　 221.156.102.211: 2283
　 　 / 〃　 _,ｧ---‐一ﾍヽ 　　 221.149.194.136 　　 221.157.143.130
　　　i　　／´　　　　　　 ﾘ} 　　 221.231.16.101　　221.168.216.193
　 　 | 　 〉. 　 -‐　　 '''ｰ {!
　 　 | 　 |　　 ‐ｰ　 くー　| 　　　
　　 ﾔヽﾘ　´ﾟ　 ,ｒ "_,,>､ ﾟ'｝ 　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　ヽ_｣ 　 　 ト‐＝‐ｧ'　! 　　＜　 すみません、なんかこのIPの人たちが
　　 　 ゝ i、 　 ` ｀二´' 丿 　　　｜決まってNETBUSで攻撃してくるんですけど
　　 　 　 ｒ|､｀ '' ー--‐ｆ´ 　　　　｜
　　　　_／ | ＼　 　 ／|＼_ 　　 ｜
　 /￣/　　| ／｀又´＼|　 | ￣＼＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

ちょっと、マジですごいもの見つけたｗこれってハッキングだよね

下のurlに行って、「英語（公式サイト）をクリックしてみ。ブラクラじゃないみたいだけど、ハッキングした旨の事
がワカラン言葉で書いてある。
(yukopiano.com日本語サイト）
ttp://www.tcp-ip.or.jp/~lorna/Japanese/global.html


実際のＵＲＬ入り口
ttp://www.yukopiano.com


ハッキングを間近でみれて、まじでびびったよ。

>667
最初は全体がフラッシュするから、確かに驚いた。ノー豚先生が反応しない
ところをみると、単なるイタズラでやったんだろう。しかし、書いてある内容は
英語じゃないからわからん。
このサイトって女の子がピアノ曲を発表しているところみたいやね。
無垢な子のＨＰをこうやってハッキングする外人もよほど暇なのやろ。
まあ、ええもん見せてもらったよｗ

>>667
ひぇー！すげー！！

>>667
こんなの甘杉ｗ

その前に、content-type が違うじゃん。

667の女の子って有名なのか？すっげ多国語で翻訳されてるみたいやけど。
公式がハックされても、本人にとっちゃ屁なんじゃろ。

>>663
俺も今お前と同じような状況で困ってます。

>>667
普通に動いてるっぽいけど。。。直ったのか？

　おいおい今度はBACKDOORかよ。だからﾎﾘｴﾓﾝは負けるって
あれほど言ってたでしょうが。私の調査能力は全国のｦﾀとの連携
によって新聞社1社と互角に戦える位になってるんだってば・・・・

　　　　　　　　　　　　　【犯人はコイツ】
　　　　　　　　　　　　　　　　　↓
　　　　　　　　　　　　　　221.153.194.55

注意！通信ログを狙う詐欺！
http://society3.2ch.net/test/read.cgi/soc/1108876775/

EAOcf-299p116.ppp15.odn.ne.jp
ハッキングお願いします

>677
アホか

携帯メールをハッキングってできますか？

ttp://www.morningstar.co.jp/
を見るとREFRESHされ、
ttp://www.morningstar.co.jp/index.asp
に転送されるけど、そのhtmlに、
<base href="file://localhost/C:/data/Redirect/" />
って書いてある。
ハッキングされてる？？

inetnum: 220.144.0.0 - 220.144.255.255
netname: BIGLOBE-JP
descr: NEC Corporation
descr: 14-22, Shibaura 4-chome, Minato-ku Tokyo 108, JAPAN
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : [email protected]
remarks: JPNIC's member direct allocation
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: [email protected] 20021127
source: APNIC

やられました。

インターネットラジオをお気に入りにリンクして
何気なくそこのサイトに久々に飛んだら
全部中国語の中国のサイトだった。
自分でやったのかと思って言語の変換をあれこれやってみたのだが
無理。
これってハッキングされたって事と思っていいんでしょうか？

うち一人暮らしなんですよねー
だから渡しいがいぱそをいじる人いないんだけど・・・。


わかんねー。

>>667　はもう直ってるの?　なんも起こらないけど

下記のように見覚えのないコネクションが張られているのですが、
port:8888、これはいったい何なのでしょうか？　

mercury:~$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 mercury.xxxx.:43009 i60-41-85-xxx.s05.:8888 ESTABLISHED
tcp 0 0 mercury.xxxx.:43010 i60-41-85-xxx.s05.:8888 ESTABLISHED

えぇけっしとるのぉ(*´Д`)ﾊｧﾊｧ


うはっｗｗｗおｋｗｗｗうえっｗｗｗ？？

25 名前：おさかなくわえた名無しさん[] 投稿日：2005/04/14(木) 23:59:11 ID:MTkz8NjA
http://www.kumamoto-u.ac.jp/

熊本のHPかな。
乗っ取られてる。

http://www.kantei.go.jp/

首相官邸おとされたかも

>>682
普通にドメインの有効期限が切れてただけかと

>>687
山口大学も落ちた？
http://www.yamaguchi-u.ac.jp/

>>690
山口は復旧したが、熊本は落ちっぱなし？

んん！自分も最近ヤフーチャットから、クラッキングされてる者でつ。。

あそこあやしいね、クラックしてるのはヤフーの職員じゃないのか？？
チャット内で常駐している怪しげな人物を
「調査員」「ヤフーの監視員」などと
嫌疑をかけていたら、まんまとやられました。
しかも、ネットのログをコピペしといたんですが、
そのログもまんまと、ファイル破壊されました（証拠品。。）
どうしましょう(´･ω･`)。。

ハッキング仕掛けてきたら自動的に田代砲発動とかトラップかけられへんの？

第三者からの攻撃によるプレイオンライン障害について

4月9日より発生しております、ファイナルファンタジー
XIを中心とした一連のプレイオンラインネットワーク障
害に関して報告いたします。
今回の障害原因は、不特定な第三者による弊社プレイオ
ンラインサーバー群を狙ったDDoS攻撃と判明しています。
その特徴から、明確に弊社ネットワーク設備およびサー
ビスへの悪意ある攻撃と判断し、弊社技術者による可能
なかぎりの対策が行われておりますが、手段を変え攻撃
が断続的に続いております。
IPアドレスの偽装により攻撃元が特定できず、弊社単独
での解決が困難であるため、上位インターネット接続事
業者と協同して調査を進めるとともに、日本および米国
において警察当局に被害を受けている旨を通報しております。
当局の活動の妨げにならぬよう、またさらなる第三者の
攻撃を誘発する可能性など、保安上の理由により現在ま
で事実の公表を差し控えておりました。しかしながら度
重なるサーバーダウンにより、プレイオンラインサービ
スをご利用いただけない状況を重く受け止め、公表する
判断に至りました。

http://www.playonline.com/ff11/polnews/news4409.shtml

>>694
貼らないで良いがな・・・
ネットのあちこちで大規模に攻撃を受けている模様
注意されたし

スレ違いかもしれないけど
俺の話を聞いてくれ。

win98で終了するときに
「システムにログインしているユーザーがいますが終了しますか？」
みたいなダイアログが出るんですが
これってハッキングされてるのでしょうか。
それともそういうウイルス？

チャットしてたら情報晒された・・どうやったらそんな事が出来るの？
どうやるの？

今日朝起きたら　すべてのPCがリブートしていた。

停電でもおきたのかな

>>697
もしかしてYahooチャットか？なんか最近流行っているらしいな。
つーか、ここでやり方なんて聞くなよｗ真似する奴が続出するだけじゃないか。

真剣な話なのですが、俺のサイトの掲示板がクラッキングされて、おかしな文章に書き換えられてました。
掲示板は借り直すのでいいのですが、また来られるのが怖いです。
何か対処法はありませんか？

>>700
借り物の掲示板だと恐らく詳細なログを見ることが出来ないだろうから、なんともいえないが、
掲示板の管理者PASSが簡単だったか、その掲示板のスクリプトにセキュリティホールがあって、
そこからやられちゃったかだと思う。借り物だから大丈夫だと思うが、
中にはPASSファイルが誰でも丸見えなんていう酷い設定のものもあったりする。

対策としては、クラックされたものとは別の掲示板を借りて、なおかつ管理者PASSは複雑で長くすること。

携帯がハッキングされる事ってあるんですか？

>>694
IP偽装ってなことできるのか？
出来たらやりたいな)藁

>>702
まず無い。「俺携帯ハッキングできるよ？お前の携帯ハックしちゃうよ？」なんて自分から言う奴は
ほぼ間違い無く出来ないので、もしそんなことを言われてその事を気にしているのであれば気にするな。

>>703
出来るが、厨が悪用するのでやり方は聞くな。

まず「ハッキング」と言ってる時点で・・・

北京の日本大使館落とされた？
http://www.cn.emb-japan.go.jp/

「英語の履歴書」がやられました。
http://ex10.2ch.net/test/read.cgi/news4vip/1114956757/20

>20 名前：以下、名無しにかわりましてVIPがお送りします 投稿日：2005/05/02(月) 00:03:49 ID:vQveoEvn0
>これって既出？
>http://www.eigonorirekisho.com/
>もとはこれらしい↓
>http://web.archive.org/web/20041113041636/http://www.eigonorirekisho.com/

>706
北京の日本大使館ＨＰにアクセス集中、回線を制限
http://news19.2ch.net/test/read.cgi/news/1114964542/

筑波大落ちた？
http://www.tsukuba.ac.jp/

>>709
浜松医科大も？
http://www.hama-med.ac.jp/

>>707
いまだに復旧どころか鯖を落としもしないって、関係者まだ誰も知らないのかな……

自さば立てたが、
自分のHPにアクセスできない。
何をされているかも良くわからない。
どうすればいいでしょうかね。

一応、ルータのパケットフィルタで主要なTCPとUDPポートを無効にして、
アタックブロック有効にしているけど夜見えない。昼は見れる。

俺も>>696みたくなったんだけど
ログインしてるのは自分ってこと？

自分じゃないよ
相当ヤヴァイ

>>715
ｶﾞｸｶﾞｸ(((( ；ﾟДﾟ))))ﾌﾞﾙﾌﾞﾙ
どうしましょ

Linux でやられまつた．
HOSTNAMEコマンドが変わっていた．驚き．
53 port/udp経由でした．

>>718
どれだけ古い BIND をお使いで？

>>716
共有切っとけ
135-139,445もIN/OUT共に弾いとけ

ﾊｯｷﾝｸﾞされるやつバカだなこりゃｸｯｸｯｸｸｸｸｸ

パッキングならしましたが・・・・　何か?

やり方がわかれば防げないのかな。
俺みたいな無用心な奴の開いてるポートを調べた後
どうやって侵入するんだ？ﾊｶｰは

友達のパソ、ハックしてやったぜーーー！！（｀∀´）

３０分クッキングしましすた

さきほどハッキングに会いました。。。
初めてでびっくりしてすぐブラウザを閉じてしまったんで
成功したかどうかも不明です。
ハッカーへの対処法とかあれば教えてください
あと個人情報とかってどの程度までばれちゃうんでしょうか？

ウィンドウズのサービスのポートを全開で世間様に公開していたら、
正規の方法でいくらでもアクセスされてしまうわな。
それとトロイを食らっていて自分でサーバーを公開しちまっているアホ。
作者からアクセスし放題だな。

「トロイってのは、まぁ、ただのバックドアみたいなモンだから。サーバ化しなきゃ平気・・・」
「ページに仕込んであったらどうするんだよ？サーバ化するしない以前に・・・」
「だから、それがいわゆるサーバ化なわけで・・・だいたいアンチウィルス起動させとくなりしとけば・・・」
「はぁ？製品版のはアンチウィルスに反応しないから話題になったじゃねぇかよ！」
「いや、それは製品版なのに反応するってのが話題になったんじゃ・・・・」

聞いててイライラしてきた。電車で隣に座ってた奴らうぜー。

社内ＬＡＮで自分のＰＣパケットフィルタ入れて流れてるパケットの監視してるんだけど
作成してる文書の内容他部署の他人に知られてるんだよな。
Netbios_dgmの送信90KB弱なんだけど、これってあり得る？
ファイヤーウォールでサーバー以外の通信は全カット。
マジどうやって監視してるのか解りません。
社内で独自の監視ソフト等を作成する技術はないし
スパイウェアやウィルスのチェックも欠かしてません。
何でだろう。

X-cleaner、spybot　s&d、avast、trendmicro　onlinescan
とかやってるけど反応無し。
まさか後ろの席に座ってる奴が目で監視とか言うオチなのかなｗ

あぁ　報告はここか・・・
フィッシュングサイトにされてしまった・・・
とほほ

>>729
スニファーが仕込まれていない？

apache 1.3.26ってやばいの？

まだ特定してないけどapacheだったぽいなぁ・・・
ちなみにリブートしたらvar以下とetc/network以下が全て消えた。

ハッキングてさあ悪いことだよ
分かる？

>731

マジレスありがとう。
ネットワークには何も仕込まれてませんでした。
実は　監　視　カ　メ　ラ　だ　っ　た(実話)
遠回しにやめて、他の社員と同等に扱うように上司に伝えましたが
今後やめないようなら、盗聴・盗撮の検出器を買って証拠掴んでから
警察に届け出ます。

こちらにも来て下さい。

http://tool-4.net/?id=koumeigumi

http://tool-3.net/?id=ok

>>635
監視カメラは防犯上のセキュリティ確保以外に使うと違法になります。
証拠さえあれば人道的な損害賠償の対象に成り得ますよ。

トロイがあるかないかは、オンラインスキャンさえすれば入っているか
いないかわかるんですか？

監視カメラって違法なの？

マウスから、接続してるパソコンの情報とか盗むことって可能？
使わなくなったマウスくれるって人がいるんだけど、なんかその人ちょっと変わった人で心配になってみたり。。
けっこう性能いいのだから、くれるならありがたい話ではあるんだけど。でも不安なんだー(´；ω；`)
詳しい人教えてくれー！お願いします。

USBマウスなら何でもできるんじゃね？

古典的手口だが、マウスに盗聴器がしかけられていたりして

>737

甘いですが今回は遠回しにやめることを伝えて様子を見ることにしました。
設置されている場所も解ったので数日経ってやめないようならカメラを押さえて
警察に届け出ます。

>739

今回は職場の全員を対象にした物ではなく
私個人をねらい打ちにした物なので明らかに人権侵害だと思います。

http://ogaki.bnnm.net/

>>744

でもさ、人権侵害であることを証明するのって難しくない？
汎用的なカメラで運営してる人個人のモラルの問題だって言われると
会社としての責任を追及しにくくねえ？
微妙な管理責任だけだろ？
警察なんかに言うと逆に会社から藻前の評価が下がるだけでないか？
やめる気ならいいが・・・・

>>744
ヒマなヤロ

>746

監視カメラ　人権とかで検索されることをおすすめしますｗ

>744
暇ねぇ・・・
４月の例の法律の件とかあって仕事の内容を会社の人であっても
見られるのはまずいんですよねぇ。
他部署の人も知ってたし。
探すでしょ普通。

>>748

検索しても警察がいきなり取り合ってくれるようなページは見つけられませんでした。
う〜む　おれの目が節穴なのか。

>750

節穴なんだろうなｗ

>750

俺が言ってるのは隠し撮りだからだ
保安上必要で監視カメラつけるなら堂々とやったらいい。
そう言うカメラなら全然問題にしないし、やましいこともしてない。
天上の通気口のダクトに隠し撮り用のカメラ仕込んでるから
問題視してるだけ。
結局話をしてもこんにゃく問答で何もハッキリした回答無し。
何がやりたいのかも、何が知りたいのかも解らないし
何を考えてるかもさっぱり解らない。

ttp://bousai.wiznet.co.jp/

ここやられてね？

↑ブラクラ

説明
レベル 高
日付/時間 2005/06/29 19:15:22+9:00 GMT
種類 プログラム アクセス
プログラム svchost.exe
発信元 IP アドレス
送信先 IP アドレス 218.176.253.97:53
方向 外部へ (接続)
対応 ブロック
回数 1
発信元 DNS アドレス
送信先 DNS アドレス dns-b.bbtec.net


IP アドレス 218.176.253.97:53 ←ココはどんなところですか?
アダルトサイトで、変なプログラムファイルをダウンロードしてしまったのかな？

>>755
YBBユーザーって、ネット初心者の集まりですか？

Generic Host Process for Win32 Services
これは常に許可して大丈夫でつか?

ハッキングっていうのかどうかわからないのですが、ＰＣなどでなにかのソフトを介して他人の携帯などのメールなどを覗き見たり、他人の携帯からまた別の誰かにメールを送ったりすることってできますか？
最近、そういった類の嫌がらせが多くて困っています。
どういう方法でそういうことができるのか知ってる人がいたら教えてください。

>>758なんでやり方聞いてんだよ…防ぎ方聞けよ。

魂胆見え見え、氏ね。



で、どうやるの？ﾊｧﾊｧ

[攻撃者の詳細]
IPアドレス 221.16.12.15
ホスト名 YahooBB221016012015.bbtec.net
IPアドレス
　割当国　※ 日本 (JP) 　　
都道府県 千葉県 　　　　　　　　．．．お客さん、串通してるつもりなんでしょうけどねぇ．．．．．．
市外局番 -- 　　　　　　　　　　　　　　　　　　　　　　　完全に漏れてまつよｗｗｗｗｗ．．．．．．．．．．
接続回線 xDSL
　　　　　 ∧ 　 　　　　　　∧ ／;;;;;;;;;;;;;;;;;;;;;i＼ , -``-、　　 　　　　　　, -``-、
　 　 　 　 /　ヽ 　 　 　　　./ .∧ ＼;;;;;;;;;;;;;;;;;;;/　ヽ　　　＼　　　　　 ／　　　　 ）
　　　　　/　　 ｀、　　　　　/ 　 ∧　 ｀、;;;;;;;;;;;;;;/　　＼ 　　 ＼ 　　 ／　　　　／
　　　 ／　　　 　 ￣￣￣　　　　ヽ 　　　　　　　　　　ヽ　　　￣￣　　　　　/
　　（￣￣￣￣￣祭りか？￣￣￣）￣祭りか？￣￣） ￣祭りか？￣￣）
　 　/￣￣￣￣￣￣￣￣￣￣￣.＼￣￣￣￣￣￣ ＼ ￣￣￣￣￣￣ ＼
　　/:::::::::: ヽ-=・=-′　ヽ-=・=-　　/=・-　　　-==・-　　|・=-　　　-=・=-　　|
　　ヽ::::::::::: 　 　＼＿＿_／　　　　/ 　＼＿＿_／　　　/ 　＼＿＿_／　　　/
　 　 ヽ__::::::::::::::　 ＼／　　　　　/::::::::　　＼／　　　　/:::::::　　＼／　　　　/
　　／＼＼　　　　　　　　　　／/＼＼　　　　　　 ／/＼＼　　　　　　 ／/＼
　｜　　 ＼＼　　　　　　　／／　　|＼＼　　　 ／／　　|＼＼　　　 ／／　　|

以前わけあって探偵に追われてて、自宅のパソコンにハッキングされていた。
メールが盗聴されていることがわかったときはショックだった。
ウィルスバスターを入れてあったがその網をかいくぐって侵入してきた。
トロイウィルスやスパイウウェアの添付ファイルは開いたことがない。
どうやって進入したんだろうか？不思議だ。

inetnum: 218.36.0.0 - 218.39.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20020722
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050726 23:00:33

勝手にマウスが動いたりするのはやっぱり入られてるのかな？

ちょっとお聞きしたいんですが､某ｻｲﾄで喧嘩(?)になり｢知り合いにﾊｯｷﾝｸﾞしてる奴がいてお前のｱﾄﾞﾚｽは2､3日中に必ず割れる｣などと脅されたんですがそんな事ってできるんですか?警察庁のﾒｲﾝｺﾝﾋﾟｭｰﾀｰのｾｷｭﾘﾃｨも破れる人らしいのですが… ちなみに私は携帯からのｱｸｾｽです

>>764
スレ違い、板違い。
パソコン初心者＠2ch掲示板http://pc8.2ch.net/pcqa/の質問スレへ

61.235.154.103
こいつ攻撃しまくり

>766
ハッキングされたのか？

inetnum: 218.232.0.0 - 218.233.255.255
netname: HANANET
descr: Hanaro Telecom Co.
descr: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20011122
status: ALLOCATED PORTABLE
changed: [email protected] 20041007
source: APNIC

% APNIC database, last updated 20050724 23:00:33


最近韓国と中国が頻繁に仕掛けてきます。

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

scrnsund.pifがパソコンに入ってる香具師、ほかにもいたら教えてくれ。
WindowsUpデートやっても名にやってもワームが入り込んでくる。

IPわかるだけでハッキングできるの？

>>771
できる

>>772
詳しく

嫌韓流でぐぐって行き着いた韓国のサイト開いたらこんなん来た

inetnum: 219.248.0.0 - 219.255.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20020722
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050723 23:00:32

http://www.hacking.com/
ここのID、PW知ってる人いる？

http://search.yahoo.com/search?ei=UTF-8&fr=sfp&p=stuped%3Cscript%3Ealert%28%22a%22%29%3C%2Fscript%3E

C言語もUNIXも勉強したけどハッキングのやり方全然わからないんですけど
サイトとかヒントとか教えてください　ありがとうございます

ZoneAlarmでセキュリテイ警告
が出たけど、コンポーネントの欄
が空白なんですが・・

inetnum: 61.96.0.0 - 61.111.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010321
changed: [email protected] 20010606
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050803 23:00:32

また韓国か

>>777
セキュリティアカデメイア

僕の心　あの娘にハッキングされちゃいました！！

すみませんﾁｮﾄお伺いしたいのですが、ﾎﾞﾀﾞﾌｫﾝの携帯で2chにつないだ時に
IDをﾊﾟｸられるって現象は起こりうるものでしょうか？
絶対にないとは思うのですが、心当たりがあれば宜しくお願いします

inetnum: 220.96.0.0 - 220.99.255.255
netname: OCN-JPNIC-JP
descr: OCN Provided By NTT-Communications which is ISP
descr: in Chiyoda-ku, Tokyo, Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: ************************************************
remarks: Allocated to JPNIC member. Authoritative
remarks: information regarding assignments and allocation
remarks: made from within this block can also be queried
remarks: at whois.nic.ad.jp. To obtain an English output
remarks: query whois -h whois.nic.ad.jp x.x.x.x/e
remarks: Email address for spam or abuse complaints : [email protected]
remarks: ************************************************
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: [email protected] 20020904
changed: [email protected] 20040413
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050815 23:00:32

ハッキングされました。レイプされた気分です。

$last -a

postgres pts/0 Tue Aug 2 19:18 - 19:18 (00:00) ac898e18.ipt.aol.com
postgres pts/0 Tue Aug 2 19:10 - 19:17 (00:07) ac898e18.ipt.aol.com
postgres pts/0 Tue Aug 2 19:08 - 19:09 (00:01) 200.150.146.123
で見知らぬログが。postgresのパスを破られたみたいです

postgresユーザのコマンドが残っていました。rm -rf * をやってるが、.bash_historyは消えないので。
$cat .bash_history
uptime
php -v
uname -a
cd /var/tmp
ls
wget ファイルの色々入ったアーカイブのパス(linux.tgz)
tar zxvf linux.tgz
cd linux
./0
ls
car /etc/issue
cat /etc/issue

chmod +x xcv
./xcv
ls
chmod +x root
./root
cd r00t
ls
./loginx
cd ..
ls
rm -rf *
cd ..
ls
rm -rf *
exit
wd
passwd
exit

同じコマンド打っていったら、./loginxで
sh-2.05b#
となった。こりゃrootではないか。

激しく激しく欝です。

chmod +x xcv
./xcv
ls
chmod +x root
./root
cd r00t
ls
./loginx
cd ..
ls
rm -rf *
cd ..
ls
rm -rf *
exit
wd
passwd
exit

同じコマンド打っていったら、./loginxで
sh-2.05b#
となった。こりゃrootではないか。

激しく激しく欝です。

連続すまん

inetnum: 221.138.0.0 - 221.143.255.255
netname: HANANET
descr: Hanaro Telecom, Inc.
descr: 726, JangHang-2dong, ILSAN-Gu, Goyang-Si, Kyonggi-Do
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
status: ALLOCATED PORTABLE
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20030530
changed: [email protected] 20041007
source: APNIC

% APNIC database, last updated 20050820 23:00:33

inetnum: 61.248.0.0 - 61.255.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010321
changed: [email protected] 20010606
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050824 23:00:33

韓国VANKに日本からサイバー攻撃のニュース↓
http://japanese.joins.com/article/article.php?aid=66833&servcode=300§code=330
ＴＶでも取り上げられました。

「自国の利益のために緻密に計画
したうえで行動する日本に比べて、韓国はとても純粋無垢だ」と述べた。


煽りニュース沙汰にした人のサイト
http://jbbs.livedoor.jp/computer/20590/
http://blog.goo.ne.jp/flamme-empor/
http://wiki.livedoor.jp/vankcnk/d/FrontPage

inetnum: 221.184.0.0 - 221.191.255.255
netname: OCN-JPNIC-JP
descr: NTT Communications Corporation
descr: 1-6 Uchisaiwai-cho 1-chome Chiyoda-ku, Tokyo 100-8019 Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : [email protected]
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: [email protected] 20030303
changed: [email protected] 20050401
source: APNIC

% APNIC database, last updated 20050827 23:00:32

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
ttp://www.geocities.jp/stealrush/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

ノートンさんを使っていて、実際に被害は無いんですが攻撃があったと報告されました。
IPは58.140.76.134で、最近の侵入の試みが3回と表示されていて驚きました。
場所はジャーマニー（ドイツだっけ？）と一瞬表示されましたが、その後もう一度見てみると表示してくれませんでした。
エッチな動画とか持ってるんで怖いです。
ノートンとかのセキュリティを使っていてもハッキングされる事はあったりするんですか？

>>794
すでに双葉きんたまに感染してるな・・・・・・

今日はじめてハッキングっぽいことをした
ちょっと罪悪感感じたけど興奮した
これからしまくるぞー

今日はじめてハッキングっぽいことをした
ちょっと罪悪感感じたけど興奮した
これからしまくるぞー

inetnum: 220.96.0.0 - 220.99.255.255
netname: OCN-JPNIC-JP
descr: OCN Provided By NTT-Communications which is ISP
descr: in Chiyoda-ku, Tokyo, Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: ************************************************
remarks: Allocated to JPNIC member. Authoritative
remarks: information regarding assignments and allocation
remarks: made from within this block can also be queried
remarks: at whois.nic.ad.jp. To obtain an English output
remarks: query whois -h whois.nic.ad.jp x.x.x.x/e
remarks: Email address for spam or abuse complaints : [email protected]
remarks: ************************************************
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: [email protected] 20020904
changed: [email protected] 20040413
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050829 23:00:33

あぼーん

221.113.47.233(p047233.ppp.asahi-net.or.jp)

IPアドレス 221.43.184.165
ホスト名 YahooBB221043184165.bbtec.net
IPアドレス
割当国　※ 日本 (JP)
都道府県 長野県
市外局番 --
接続回線 xDSL

が激しくうざい

>>798
a. [IPネットワークアドレス] 220.96.0.0/16
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP

a. [JPNICハンドル] AY1361JP
b. [氏名] 矢挽 晃
c. [Last, First] Yabiki, Akira
d. [電子メイル] [email protected]
f. [組織名] NTTコミュニケーションズ株式会社
g. [Organization] NTT COMMUNICATIONS CORPORATION
k. [部署] ネットワーク事業部
l. [Division] Network Business Division
m. [肩書] 取締役

129.33.182.175からポートスキャンを受けたのだが、
バックトレースしても全くほかのIPを経由してない。
こういうことはよくありますか？

Sep 11 15:07:13 **** sshd[10313]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=shiga.sci.hokudai.ac.jp
Sep 11 15:07:15 **** sshd[10313]: Failed password for invalid user aguri from 133.87.57.176 port 46847 ssh2
以下、userが aito aiya akashi aki ... と続く
北大、ちゃんと管理しろ

Sep 12 04:51:58 **** sshd[22264]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=www04.holonsoft.co.jp
Sep 12 04:52:00 **** sshd[22264]: Failed password for invalid user akiko from 211.121.128.231 port 51587 ssh2
以下、userがakira benjiro botan chiko chiyo...
ホロンソフト、大丈夫か？

TurboLinux 10F... で鯖立ててるんですが、SSHで
一般ユーザアカウントでログインされてしまいました。

どーすればいいですか？

いちお再インスコちう。。。

c238007.net202179.cablenet.ne.jp

ハッキングしてみやがれ！！

>>807
fusianasanしない限りはする気なし。
ちなみに名前欄にコピペしても駄目だからな。偽者fusianasanは太字になるから。

こないだ詐欺られたんだが、IPアドレスとフリーメールのアドレスがある
K札にも言ったが進展無し
どうにか詐欺師を見つけられんかのぅ…

ユーザ名: tosca
サーバ: High-Point(アニメーション動画系)
IPアドレス 218.226.156.12
ホスト名 ktsk106012.catv.ppp.infoweb.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 東京都
市外局番 03
接続回線 CATV

[19:01] Domain Information: [ドメイン情報]
a. [ドメイン名] INFOWEB.NE.JP
b. [ねっとわーくさーびすめい]
c. [ネットワークサービス名] InfoWeb
d. [Network Service Name] InfoWeb
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KH071JP
n. [技術連絡担当者] KN6902JP
p. [ネームサーバ] ns.web.ad.jp
p. [ネームサーバ] ns2.web.ad.jp
p. [ネームサーバ] ns3.web.ad.jp
[状態] Connected (2006/01/31)
[登録年月日] 1997/01/22
[接続年月日] 1997/01/31
[最終更新] 2005/02/01 01:05:35 (JST)
[19:02] 日本 (JP)
都道府県 東京都
市外局番 03
接続回線 CATV

ドラゴンヘッドが回線復帰してから
ノートン先生警告しまくりんぐｗ
何年も粘着すんな
ﾃﾗｳｻﾞｽ

>>809
フリーメールのアドレスでも信じてしまうおまえがカモ
常識なし

あぼーん

http://2.mbsp.jp/mizuaya1atsumare1/

218.217.109.45
achrsm002045.adsl.ppp.infoweb.ne.jp

すませんちょと↓の俺のデスクとｐみてみらえませんか？
先に貼っちまったもんで…マルチやだし
http://pc7.2ch.net/test/read.cgi/pc2nanmin/1127144265/221

ハックぢゃなさそうなんですが、ググっても出てこないあやしーい
アラート＆URLが。。　なんでそコレ？

エロイ人おながいすます

解決しますたスマソ

http://blog.tanteifile.com/blog/

ハッキングか？

いや　ラッピングだろ？

Failed password for invalid user kitakoube from 133.9.x.x port 59480 ssh2

日本人名辞書対応タイプ、初めて見た。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.9.0.0/16
b. [ネットワーク名] WASEDA-NET
f. [組織名] 早稲田大学
g. [Organization] WASEDA University
m. [管理者連絡窓口] SH4668JP
n. [技術連絡担当者] AI016JP
n. [技術連絡担当者] HW1297JP
n. [技術連絡担当者] KO5486JP
n. [技術連絡担当者] TY6273JP
p. [ネームサーバ] ns.cfi.waseda.ac.jp
p. [ネームサーバ] ns2.cfi.waseda.ac.jp

http://zisyo.tym.jp/redroom/10.html

http://www.operaou.com/image/cmail/rei0204.gif

以上

218.225.1.62
こいつが今日の昼間からうっとおしい

IP 58.1.142.236
ポート 3263

IP 58.12.53.154
こいつもうざい

http://tool-5.net/?toubatsu

パソコン落とす時、他にひとがいます。みたいなメッセージが出る時って
パソコン見られてるのですか？？

いろいろな掲示板にHPアカウントとメールアドレスがつかわれているようです。
YAHOOのIDとPASSもぬかれてしまいました。
どうしたらいいでしょう。
HPは現在表示されないようにしてあります。
http://www.pure.cc/~sakura/

その情報を買うのは待って下さい！！

突然のメール申し訳ありません。
（このメールは情報商品を入札している方のYahooメールに送信しています）


私も以前、同じ情報を購入しましたが、どれも役に立たないガセネタばかりでした。
私は、このようなガセネタ情報出品者に怒りを感じ、無料で情報を暴露しています。

ガセネタかどうかはご自分で読んでみて判断して下さい。
私から情報料を請求することはありません。あくまでも善意で活動しております。

出品者には内緒で暴露していますので、秘密のページを用意しました。
こちら　→　http://member.accela.jp/jouhou/jouhou.htm

↑こんなメールが来ました。
URLは偽ヤフーサイトへつながります。

詳細は http://www.make-money.tv で書いてます。

>>828
そんなんで稼げたら口コミで伝わって国民所得が跳ね上がっちまってバブル到来だわ。
結果的に物価も上昇してプラスマイナスゼロ。世の中って上手く出来ているのよねえ。

すみません質問なんですが、ポート開放していたら
そのポートを利用して外部から侵入されることはあるのでしょうか？

なんか今日中国からハッキング多いんだが

http://web01.joetsu.ne.jp/~s-hitomi/vajest/

>>830
何らかのサービスが動いてない限りほぼ問題ない
TCP/IPの脆弱性はどうしようもないが

ﾌﾟｷﾞｬｧｧｧｧｧｧｧｧｧｧｧlﾊｯﾊｯﾊｯﾊｯﾊｯﾊｯﾊﾊﾊﾊh！！！！！^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^
死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ
死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ
死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ死んだ

先日会社の上司の娘が病気で死んだ、心底どうでもいい事だったが心優しい俺は葬式に出てやった。
すると会社じゃ威張り散らしてる奴が娘（だった物）にすがりついてﾋﾞｰﾋﾞｰ泣いてるんですよｗｗｗｗｗｗｗ
必死に笑いを堪えつつ仕込んでいたネタを使う。

俺「これ・・娘さんがディズニーのキャラクター好きだって言ってましたよね。」
ミッキーのぬいぐるみセットをｽｯと差し出す。
俺「もたせてあげてください・・きっと喜んでもらえると思うんです・・」
上「う、う・・・す、すまない・・・ありがとう・・・・」

ﾌﾟﾌﾟﾌﾟｷﾞｬｷﾞｬｰm9^ ^
そんなこんなでご冥福をわざわざお祈りしてやったわけだが、今度会社に来たこいつにどんな言葉をかけてやったらいいと思う？
なるべく俺の利益になるよう事を運びたいんだが



コイツリアル基地外だお！（；＾ω＾）
おまいらの力で懲らしめてほしいお！

嫌いな上司の娘が死んだ
http://news18.2ch.net/test/read.cgi/news7/1135513179/

ハッキングされていると断定はできないんですが
されているようなんです

どうすれば良いでしょうか

ネットにつながない
これ最強

ネットにつながないは確かに最強で最終しゅだんだがネットサーヒンはやめられない

あぼーん

http://softbank219200188006.bbtec.net/

>>839
なにこれ

あのう、ハッキングって、パソコンで接続した履歴とか、見れるようになりますか？

また、見られたら、見られてるかどうか、確かめることできますか？

教えてください。

文字化けとかするんで、ウイルスに感染してるのは分かってるのですけど。
ハッキングでメールを勝手に削除できたりできるんですか？

あとメールを覗き見たりとか。。。。教えてください。

ありますよ
侵入は犯罪ですが・・・
やり方は公開してます
http://www1.bbiq.jp/hackersroom/

関連：

【ネット】「山田オルタナティブ」拡大　パソコン中身がネット流出[03/17]
http://news19.2ch.net/test/read.cgi/newsplus/1142606486/

【ネット】"パソコンの中身をすべて公開" ウィニー利用者以外も情報流出…新ウイルス「山田オルタナティブ」
http://news19.2ch.net/test/read.cgi/newsplus/1142589519/

Virus

research.ibm.com/antivirus/SciPapers/Gordon/GenericVirusWriter.html

Virus
？？ ？？？？
？？ ？？？？？?
？？？？？.

Do not use a net if I want not to be infected with a virus.
Become more timidity, and a Japanese uses too much a net.
I am ...

アンチスレを削除したんですけどホストだされますよね？
で、悪気はなさそうなファンがホストを思いっきりアンチスレに晒さらしました。
相手がアンチなので気持ち悪いです。
ハッキングをブロックするにはどうしたらいいんでしょうか？
スレ違いですがよろしくお願いします。

この間、黄色のクラック使ってup0にしてたのに、いつのまにか999にいたずらされてたんだけど、
ZAのログにクラッキングしたやつのIP残ってるけど 訴えたら捕まえられるかな？
ちなみに他の痕跡としては、パソコン内にmy worksってフォルダが勝手に作られてあった。
そのあとに、ウィルス検索とスパイウェア検索したがそういうものは、仕組まれてはいなかったっぽい。

ファックされました。

あぼーん

友人と議論になったんですが、
電話線は繋がっているけど、電源が切れているPCに侵入する事は可能ですか？
自分は可能だと思うのですが、可能だよというサイトが見つかりません。
もしどこかに載っているようでしたら、教えてもらえませんか？

>>852
OSも動いてないのに無理に決まってるだろ

Wake on Ringで電源が入るかもしれないよ？

fusianasanってなんですか？

window xp home 無印で実験サーバー立てる？

順を追って侵入成功するための条件を揃えていけばいい．

そのPCが今どきのスペックで，今どきのOSで動いてるならの話し：
電源を入れるには標準で数通りの方法が備わってる．
電話なりネットなりに繋ぐにも標準で数通りの方法が備わってる．
あとは盗むか壊すか消すか，したい事に応じた道具も概ね標準で備わってる．

要するに，予め充分にタネを仕込んでおけば，
電源が切れているPCに侵入する事は可能である．
ってことになる．
(まあ，こう言っちゃうと世の中大抵の事は不可能じゃあなくなっちゃうんだけど)

ここでやられました・・・
http://jbbs.livedoor.jp/travel/2528/

＞要するに，予め充分にタネを仕込んでおけば，
＞電源が切れているPCに侵入する事は可能である．
＞ってことになる．

とおっしゃるけども、遠隔操作で電源が入れられる、んであって
電源の切れたPCに侵入してるわけじゃなくない。

屁理屈みたいだけど大事なとこだよ。電源が勝手に入ったら
すぐ分かるじゃん。でも動いてる様子もないのに侵入されてるん
だったら困るよ。

今日１日、ハッカーがしつこく１分間に５回ぐらい攻撃してくるんですけど、
どうすればいいですか？
今日の１２時ぐらいから始まり、今も午後５時３０分をすぎても攻撃してきます。
攻撃方法は全部SCAN-FIN です。
全くの素人ですみませんが、教えてください！

アクセス元：58.157.227.169 　攻撃方法： SCAN-FIN

アクセス元：219.164.23.1 　攻撃方法： SCAN-FIN

アクセス元：220.4.106.176 　攻撃方法： SCAN-FIN

アクセス元：211.4.119.242 　攻撃方法： SCAN-FIN

>>850
そんなもん　ケーブルとか外せばいいだろｗｗｗ

IPアドレス 58.157.227.169
ホスト名 58x157x227x169.ap58.ftth.ucom.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 種別不明

アクセス元：211.129.245.225 　攻撃方法： SCAN-FIN

アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN

アクセス元：220.2.8.152 　攻撃方法： SCAN-FIN

May 10 23:01:11 2006 アクセス元：60.34.102.102 　攻撃方法： SCAN-FIN

May 10 23:00:53 2006 アクセス元：219.164.23.1 　攻撃方法： SCAN-FIN

May 10 23:02:35 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN

May 10 22:59:49 2006 アクセス元：219.164.23.1 　攻撃方法： SCAN-FIN

May 10 23:07:16 2006 アクセス元：219.164.23.1 　攻撃方法： SCAN-FIN

May 10 23:05:43 2006 アクセス元：220.2.8.152 　攻撃方法： SCAN-FIN

May 10 23:09:15 2006 アクセス元：219.167.80.102 　攻撃方法： SCAN-FIN

このスレが爆撃されてる

May 10 23:09:22 2006 アクセス元：219.164.23.1 　攻撃方法： SCAN-FIN

May 10 23:09:29 2006 アクセス元：219.167.80.102 　攻撃方法： SCAN-FIN

ご覧のようにSCAN-FIN を使ったハッカーの攻撃が現在も休みなく続いていますが、
どうすればいいのでしょうか？
午後１２時ぐらいから今も攻撃を間断なく受けています。

単なるポートスキャン。
さっさと回線を切って寝ろ。

>>881
ありがとうございました。とりあえず回線を切ることにします。

うざいスレ荒らしだな

おはやようございます

さようなら

なんで＿？

まだアイスのじきじゃないですよね？

>>882
ひとつぶんの書き込みにまとめて貼ったら？貼るなら。

僕の掲示板がパスクラされて乗っ取られました。
パスクラし返す方法はないでしょうか？

フレッツADSLなんですがIDかぶりました。集合住宅のケーブルテレビ経由ならID同じというのは不思議じゃないらしいですが
やっぱり私のはヤバイですか？

May 11 20:32:27 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:31:39 2006 アクセス元：219.204.100.47 　攻撃方法： SCAN-FIN
May 11 20:27:48 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:25:41 2006 アクセス元：219.204.100.47 　攻撃方法： SCAN-FIN
May 11 20:18:53 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:18:05 2006 アクセス元：60.36.11.94 　攻撃方法： SCAN-FIN
May 11 20:17:18 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:15:50 2006 アクセス元：219.204.100.47 　攻撃方法： SCAN-FIN
May 11 20:10:12 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:09:31 2006 アクセス元：219.204.100.47 　攻撃方法： SCAN-FIN
May 11 20:03:51 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:02:43 2006 アクセス元：219.117.111.9 　攻撃方法： SCAN-FIN
May 11 20:02:18 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN

May 11 20:59:17 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:58:22 2006 アクセス元：219.204.100.47 　攻撃方法： SCAN-FIN
May 11 20:54:16 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:53:47 2006 アクセス元：220.2.8.152 　攻撃方法： SCAN-FIN
May 11 20:49:20 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:48:33 2006 アクセス元：219.164.23.1 　攻撃方法： SCAN-FIN
May 11 20:47:50 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:46:33 2006 アクセス元：220.2.8.152 　攻撃方法： SCAN-FIN
May 11 20:46:11 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:44:57 2006 アクセス元：219.204.100.47 　攻撃方法： SCAN-FIN
May 11 20:44:39 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:43:18 2006 アクセス元：220.2.8.152 　攻撃方法： SCAN-FIN
May 11 20:43:07 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:42:57 2006 アクセス元：220.2.8.152 　攻撃方法： SCAN-FIN
May 11 20:41:35 2006 アクセス元：203.174.216.14 　攻撃方法： SCAN-FIN
May 11 20:41:07 2006 アクセス元：219.204.100.47 　攻撃方法： SCAN-FIN

午後８時代だけでこれだけあるんですが、昨日からの攻撃は引き続き休みなく
続けられています。