■皆さん!ハッカー攻撃どのくらい来ますか?Part2■

ハッカー攻撃！Ｂａｃｋｄｏｏｒ/ＳｕｂＳｅｖｅｎトロイの木馬を使って
ＰＣに侵入しようとする警告（ノートン）が３日に一度はあるのですが、
皆さんは、どうですか？

２ゲット！！

ＩＰでわかる情報ってどこまでですか？
本名とかわかりますか？

>>3
本名どころか好きな芸能人や好きなキャベツまでわかるよ

ケツの穴の皺の数やｵﾅｰﾆの回数もわかる

不正アクセスのIPを晒すスレ
http://pc.2ch.net/test/read.cgi/sec/1029976371/l50

クラックしかけてくる奴の国名ランキング(日本除く)
http://pc.2ch.net/test/read.cgi/sec/1005488998/l50

重複するスレを使い切って欲しいんだけどね
どうせWhois貼り付けるだけのオナニースレなんだから

【犯罪者予備軍リスト】
http://pc.2ch.net/test/read.cgi/sec/1029392996/l50

Packet sent from San Francisco:-)
http://pc.2ch.net/test/read.cgi/sec/1028461839/l50

このスレッドいらねーーーーーーーーーーーーーーー！！！！！！！！！！！

>>8
お前だけいらねー

pingfloodって、どのくらいのパケットをどういうタイミングで撃てばいい？
timeoutが帰って来るのはパケットが多すぎるのか？

> 掲示板の荒らし方や侵入の方法、メールボムの送り方等、
> 攻撃方法の質問はご遠慮下さい。

クラッカーしつこいのが一人いるんですか奴に
糞尿攻撃するにはどうしたらいいでしょ

不正アクセスのIPを晒すスレ
http://pc.2ch.net/test/read.cgi/sec/1029976371/l50
クラックしかけてくる奴の国名ランキング(日本除く)
http://pc.2ch.net/test/read.cgi/sec/1005488998/l50
【犯罪者予備軍リスト】
http://pc.2ch.net/test/read.cgi/sec/1029392996/l50
Packet sent from San Francisco:-)
http://pc.2ch.net/test/read.cgi/sec/1028461839/l50

■■■■■■■■■■■■　終了　■■■■■■■■■■■■

ハッカーとクラッカーの区別の付かない厨房が多い板はここですか？

半年に1回くらいしかない。殆ど常時接続だけど。

>>14
「ハッカー攻撃」でもいいんじゃない？

マザーファッカーは？

必ず、>>14のようなこと言いたい人はいるけど、>>14は区別付いてないみたいね。

kusosure ageruna.
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

週に２回位かな

週２回じゃ、足りないだろ？
ヤパーリ、房は毎日コカないと（藁

例…
http://taloz.s4.xrea.com/network.html

　　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
Λ＿Λ　　|　君さぁ　こんなスレッド立てるから　　　　　　　　 　|
（　´∀｀）＜　厨房って言われちゃうんだよ　　　　　　　　　 　 　|
（ ΛΛ つ ＞―――――――――――――――――――‐＜
　( ﾟДﾟ) ＜　おまえのことを必要としてる奴なんて　　 　　　　　 |
　/つつ　　|　いないんだからさっさと回線切って首吊れ　　　 　|
　　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_／

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

1分に1回ほど来るのですが、これは　一　体　何　事　で　す　か？

あぼーん

（＾＾）

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

攻撃されますた。

210.131.116.196
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.131.64.0-210.131.127.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns.web.ad.jp
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
p. [ネームサーバ] ns2.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1997/10/28
[最終更新] 2001/08/07 11:30:12 (JST)
[email protected]

a

最近はNAT越えしてくるのな
でもIDSでばっちり足跡のこってるよ。
今日はAhoo!BBとぷららが来たよ。BBの方はしつこかったな
IPアドレス替えしても手口が同じなので同一房だろう。

先日、TCPソケットが変な壊れ方してたんでIDS入れてみたけど
どうせあれに-fでもつけて遊んでるんだろう。

近畿大学九州工学部の学生です。
マシンは、
nobi.me.fuk.kindai.ac.jp(157.13.38.101)
を使っています。
朝から、IISの弱点をついた攻撃を行っているのですが、
どこも攻撃させてもらえません。
私はハッカーとしての能力がないのでしょうか？

http://homepage.mac.com/hitomi18/

>>32
他人のホストを晒すのはよくないかと

>>34
普通に公開されてるからいいんでない？

大学のセキュリティってかなりあまいから、
そのマシン既に犯されてるんじゃない？

http://accessplus.jp/staff/in.cgi?id=10113
ここに色々書いてある

http://yahoobb219044172019.bbtec.net/
はっくかんりょう

br37.ade.ttcn.ne.jp

このリモートの人すごいうざいんですけど
誰か攻撃してくれませんか？

>>39
マルチうぜーんですが、とっとと死んでくれませんか？

>>40
おまえが市ね

>32
Unicodeﾊﾞｸﾞなんて低脳な攻撃じゃないよね？
それとも、ntdll.dll の自動化ツールか？

>>41 >>39
自作自演

>>43
自作自演と思いたい気持ちはわかるが、
違うぞ。

私怨厨房・FWログ貼り厨房隔離スレですので、sage進行よろ。

>>32
ttp://plan-c.fargaia.com/html/ipusiron/

ハッカー攻撃めちゃくちゃくるよ！！
まあ、おれさまのセキュリティにかかれば屁でもないけどね。
IIS5.0でWebサーバたててるけど、へっちゃらだね。

つーか、ハッカーとかクラッカーって本当にいるのか？
都市伝説じゃないのか？
クラックされたとかってーのは、自作自演なんじゃないのか？

おめーが実はハッカーとかいうオチはねーだろうな

攻撃ｷﾀーーーー

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.113.64.0-219.113.71.0
b. [ネットワーク名] WINBB
f. [組織名] 株式会社エヌ・ティ・ティ ネオメイト
g. [Organization] NTT NEOMEIT CORPORATION
m. [運用責任者] AO1328JP
n. [技術連絡担当者] AO1328JP
p. [ネームサーバ] ns1.winsia.net
p. [ネームサーバ] ns2.winsia.net
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2002/09/02
[最終更新] 2002/09/03 10:42:41 (JST)
[email protected]

このスレは

・ファイアーウォールログ貼り厨房
・Whois貼り厨房
・ローカルホスト晒し厨房

隔離スレ。sage進行。

gyaooo

CHINANETからのアクセスを完全に排除したいんだけど・・・
ZoneAlarmのログがCHINANETだらけで見づらくて困る。
あぁ！！！毎日毎日うぜぇよCHINANET！！！

>>52
うぜぇなら
やり返せよ、ボケ

ルーターを使っています、4,5ヶ月くらい前にルーターの設定パスワードを忘れてしまい大慌てして、
メーカーに問い合わせて工場出荷時の設定に戻してもらいました今日何気に設定を見てたらな、なな何と
DNSを自動取得にするを有効はいいのですが、DNSのアドレスがプライマリィーもセカンダリィーも
よそのプロバイダーの全然知らないものに変わっていましたこんなことってあるのですか？
そこのプロバイダーから請求が来たりしたらどうしよう(^^;

219.209.96.91
YahooBB219209096091.bbtec.net
昨日から445番ポートを叩いてくる。DELODERに犯されてるのでは？> 219.209.96.91

今日は、日本時間2003-05-04 04:41から2003-05-04 06:37の間に
ある１つのアドレスから、IISの脆弱性をついた攻撃が全部で2578件ありました。
もうなんというか、、、
JUNET時代からの
スーパースペシャルリアルファイナルサーバアドミニストレータであり、
スーパースペシャルリアルファイナルサーバハッカーであり、
スーパースペシャルリアルファイナルエンジニアであり、
スーパースペシャルリアルファイナルクンニリングッシャーである
私のマシンに対して愚かな。。。

>>56
どこで笑うの?

座布団一枚

何でもありの「クーポン屋」
「クーポン屋」皆さんのお店を宣伝し、クーポンを
発行する会社です。宣伝費は１日あたり１１０円
http://www.c-gmf.com/index2.htm
http://www.c-gmf.com/index3.htm
http://www.c-gmf.com/mail.htm

63.226.193.113

219.98.178.223 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.0.3705

inetnum: 203.213.0.0 - 203.213.63.255
netname: TPG-COM
descr: Australian wide ISP, based in
descr: Sydney
country: AU
admin-c: TA56-AP
tech-c: TA56-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-AU-TPGCOM
changed: [email protected] 20010622
changed: [email protected] 20020318
status: ALLOCATED PORTABLE
source: APNIC

からトロイきますた。こいつらって俺のIPどっから入手してんの？
ランダム？

↑バカ

フーイズ　ふーいず。。

>>62

踏み台のIP晒してどうすんだか

そういうもんだいかよ

**日付： 2003/05/15 18:43:25
**アクセス元： 203.255.254.96
**攻撃方法： SCAN-SYN FIN scan

43.233.44.21

ping送り返してやった　ｗ

アホ

inetnum: 202.248.236.0 - 202.248.239.255
netname: WEB-SHIZUOKA
descr: Web-Shizuoka (Fujitsu Info Software Technologies LTD.)
詳細: 侵入: Invalid TCP Options
侵入者: 202.248.238.11
危険度: 中レベル
送信元 IP アドレス: 202.248.238.11
送信先 IP アドレス: xxxxxxxx(192.168.0.2)
TCP 送信元ポート: 7743
TCP 送信先ポート: 1286
無効な TCP オプション: 0x00000002

あぼーん

私怨したい奴のメルアドに連絡か、>>72はクズだな。

〜oノハヽo〜 　　　　　　　　　　　　　　　
　 (　＾▽＾) ＜　こんなのございまーす♪　
ttp://www.yamazaki.90.kg/hankaku/hankaku04.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
ttp://yamazaki.90.kg/hankaku/hankaku08.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku05.html
ttp://www.yamazaki.90.kg/hankaku/hankaku01.html
ttp://yamazaki.90.kg/hankaku/hankaku02.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html

66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)

yy

ほんと
に
わかってる
のかねぇ
http://pc.2ch.net/test/read.cgi/sec/1030548767/
のﾔｼらは。。

隔離ｽﾚ
なら
いいんだ
けどさ

人工皮膚で忠実に再現した女の子のアソコを安くご提供
合法ドラッグでセックスは１００倍気持ち良くなる
一度、ご購入ください。ドラッグ・媚薬・グッズの良さがわかります
イった時の快感が何十倍にもなる合法ドラッグあります
http://www.adultshoping.com/index.cgi?id=1052782909
お得
http://www.adultshoping.com/addclickport.cgi?pid=1052782909

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

211.190.194.103
攻撃手段：Backdoor/SubSeven（トロイ）
netname: SHINBIRO-CATV-MAPO-KR
descr: Onse Telecom
descr: 192-2 KUMI-DONG BUNDANG-KU SUNGNAM-SI
descr: KYONGGI
descr: 453-500
country: KR
admin-c: SK5568-KR
tech-c: SK5569-KR

うざ。北朝鮮に攻め込まれても助けるもんか！

>81の方がｳｻﾞｲ。古い糞スレ上げんな。

今もトロイの木馬がきました。正直やり返したいです。
本当に困ってます。どうしたらいいでしょう？

>>83
その手の文章２ちゃんには多いね。

ノートンが反応するので
またトロイ来たか アホ野郎がー って思ったら
自分のＩＰから反応しとるやないか
こりゃまいったね
どうしましょ！

http://homepage.mac.com/hiroyuki44/

>>85
（・３・)エェー それだけじゃ分からないＹＯ〜

あぼーん

>>85
違った自分のIPと似ているからそう思っていたのだが
同じYAHOOBBからのアタックだった
踏み台なんだろうか？
さらしてもいいが・・・

>>88
アクセス稼ぎも広告です。利用規約違反。

>>88
屑サイト紹介すんな氏ね

携帯アドレスからも住所とか割り出せるの？

ｽｰﾊﾟｰﾊｶｰ

>>92
そうだね

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/01/31
[返却年月日]
[最終更新] 2001/02/02 10:39:04 (JST)
[email protected]

>>96
いい加減にしてください

ﾌｰｲｽﾞくんって
学習能力
ない
ね
（￣ー￣）ﾆﾔﾘｯ

>>94
やり方教えて

(σ・∀・)σ100ｹﾞｯﾂ!!

http://homepage.mac.com/hiroyuki44/

>>100
死ね

いまだにwhois貼る奴いるのか・・・・・(呆
機密情報でも仕入れたような得意な気分になるのかねwhoisって。

>>103
上げんな
夏厨氏ね

http://pc.2ch.net/test/read.cgi/sec/1058283714/l50

ここの450以降にスゲー馬鹿がいるぜ。わざわざ自分でidさらしてやんの。
まあみてくれや。
どうもハッキングしてほしそうだからな（藁

237.9.244.43.ap.livedoor.jp　　

　　　

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜うるせー馬鹿！！
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　　 　＼＿＿＿_／

IP

.　　　　／￣ ▼￣ .＼
　　　 /∴ 　　　　　 　ヽ 　　　 ／￣￣￣￣￣￣￣￣￣￣
　　 , |∴　　　／　 ＼　|、　　 |　
　　|｀──-( ／ )-( ＼)l | 　＜　　 　　ぬるぽ
　　| [　　　　 ,　　 っ　　l | 　 .|　
　　`-, 　　　 'ヽ､＿ソ　 }'　　 .|＿＿＿＿＿＿＿＿＿＿＿
　　 （ ヽ､　　　 ｀' 　　ノ､　　　　
　　　| 　　　　（U）　　　　|　
　　　ヽ､＿＿ノヽ＿＿_ノ

g

おそれいります ハッカーさん いませんか？

開店セール見に来てーーーーーーーーーー！DVDを見ようー！GO！
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
開店セール1枚　500円より→→→http://www.dvd-exp.com　
アダルトDVDが激安販売→→→http://www.dvd-exp.com　
アダルトDVDの価格はなーんと1枚900円→→→http://www.dvd-exp.com　
最短でご注文いただいた翌日にお届け！→→→http://www.dvd-exp.com　
セルビデオ店の人気商品が24時間お買い物が出来ます。
　　　　　　　　時間をかけてゆっくり選んでください！
　　　　　　　　　　http://www.dvd-exp.com←へGO！
　　　　　　　　　　　DVDエクスプレス

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜うるせー馬鹿！！
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　　 　＼＿＿＿_／

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜うるせー馬鹿！！
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　　 　＼＿＿＿_／

.　　　　／￣ ▼￣ .＼
　　　 /∴ 　　　　　 　ヽ 　　　 ／￣￣￣￣￣￣￣￣￣￣
　　 , |∴　　　／　 ＼　|、　　 |　
　　|｀──-( ／ )-( ＼)l | 　＜　　 　　うるせー馬鹿！！
　　| [　　　　 ,　　 っ　　l | 　 .|　
　　`-, 　　　 'ヽ､＿ソ　 }'　　 .|＿＿＿＿＿＿＿＿＿＿＿
　　 （ ヽ､　　　 ｀' 　　ノ､　　　　
　　　| 　　　　（U）　　　　|　
　　　ヽ､＿＿ノヽ＿＿_ノ

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜うるせー馬鹿！！
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　　 　＼＿＿＿_／

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜うるせー馬鹿！！
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　　 　＼＿＿＿_／

　　　　　 ＿＿＿＿
　　　　／∵∴∵∴＼
　　　 /∵∴∵∴∵∴＼
　　　/∵∴(･)∴∴.(･)　|
　　　|∵∵∵／ ○＼∵|
　　　|∵∵ /三　|　三|　|
　　　|∵∵ |　＿_|＿_ |　| うるせー馬鹿！！
　　　 ＼∵ |　　===　.|／
　　　／　＼|＿＿＿／＼
　　│ ∴∵━━○━∴│
　　│∵∴／＿＿＿＼： |
　　 | ：/∵|　 ＼＿／　||_|
　　 ○ |∴ ＼＿＿__／ |_）
　　　　 |∵∴∵Λ∵∴/
　　　　（￣￣￣）（￣￣）

　　　　　　ヽ|/
　　　　 ／￣￣￣｀ヽ、
　　　 /　　 　　　　　　ヽ
　　　/　 ＼,, ,,／ 　　　|
　　　|　（●） （●）|||　 |
　　　| 　/￣⌒￣ヽ　U.| 　　
　　　|　 | .ｌ~￣~ヽ |　　 | うるせー馬鹿！！
　　　|U ヽ ￣~￣ ﾉ　　 |
　　　|　　 ￣￣￣　　　 |

age

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜うるせー馬鹿！！
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　　 　＼＿＿＿_／

うちのパソはいろんなソフト入れてるし、ハッキング試みた奴らを殲滅できるｼｽﾃﾑにしてるから、
ここのレベルの奴じゃ、まず侵入なんて、できないよ。

まあ興味があったらやってみな。
ただし、おまえらのパソが壊れても知らんがｗ

.　　　　／￣ ▼￣ .＼
　　　 /∴ 　　　　　 　ヽ 　　　 ／￣￣￣￣￣￣￣￣￣￣
　　 , |∴　　　／　 ＼　|、　　 |　
　　|｀──-( ／ )-( ＼)l | 　＜　　 　　うるせー馬鹿！！
　　| [　　　　 ,　　 っ　　l | 　 .|　
　　`-, 　　　 'ヽ､＿ソ　 }'　　 .|＿＿＿＿＿＿＿＿＿＿＿
　　 （ ヽ､　　　 ｀' 　　ノ､　　　　
　　　| 　　　　（U）　　　　|　
　　　ヽ､＿＿ノヽ＿＿_ノ

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜うるせー馬鹿！！
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　　 　＼＿＿＿_／

最近pinkbbsに投稿されたバイナリ。(画像・動画)
http://homepage3.nifty.com/coco-nut/

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜うるせー馬鹿！！
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　　 　＼＿＿＿_／

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜うるせー馬鹿！！
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　　 　＼＿＿＿_／

いたづらするのやめて下さい。おながいします

Domain Information: [ドメイン情報]
a. [ドメイン名] ATT.NE.JP
b. [ねっとわーくさーびすめい] えいてぃあんどてぃいんたーねっとさーびす
c. [ネットワークサービス名] AT&T インターネットサービス
d. [Network Service Name] AT&T Internet Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MT093JP
n. [技術連絡担当者] MO013JP
n. [技術連絡担当者] YS3401JP
p. [ネームサーバ] ns.att.ne.jp
p. [ネームサーバ] ns.spin.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2003/12/31)
[登録年月日] 1996/12/19
[接続年月日] 1997/01/17
[最終更新] 2003/01/01 01:27:01 (JST)
[email protected]

>>127
whois結果を張るのもやめて下さい。おながいします

最強のweb鯖立てた。
ハッカーとかこの火壁の前には無力なんだろーなー
荒らしなんて無力さえ通り越してるだろ(藁

http://yazakisan.jp/

攻撃はたまにくるけど全然大丈夫ｗ

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜うるせー
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　　 　＼＿＿＿_／

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

.　　　　／￣ ▼￣ .＼
　　　 /∴ 　　　　　 　ヽ 　　　 ／￣￣￣￣￣￣￣￣￣￣
　　 , |∴　　　／　 ＼　|、　　 |　
　　|｀──-( ／ )-( ＼)l | 　＜　　 　　うるせー馬鹿！！
　　| [　　　　 ,　　 っ　　l | 　 .|　
　　`-, 　　　 'ヽ､＿ソ　 }'　　 .|＿＿＿＿＿＿＿＿＿＿＿
　　 （ ヽ､　　　 ｀' 　　ノ､　　　　
　　　| 　　　　（U）　　　　|　
　　　ヽ､＿＿ノヽ＿＿_ノ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

噂で聞いたんだけど
http://interpals.net/chat.php ていうアメリカの
老若男女出会い系サイトのチャットルームに、凄腕の超が付くレベルの
ハッカーというかクラッカーが昔っから潜伏してるらしいよ。

実際、そいつを怒らせたその一瞬で、ホームページをぶっ壊された人もいるらしい。
出会い系サイトに詳しい外人が言ってたけど、毎日何時でもそこのチャットに
色んな名前で奴が潜んでて、ターゲットを待ってるらしい。
そのハッカーが何人かは不明らしいが、アジアからの人物では無いらしい。
噂では、実はそこのサイトを立てた設立者つまり管理人自身が
クラッカーだという説あった。つまり出会い系サイトを作って
ターゲットをおびきよせるってのが魂胆てことかな。
なんかアジア系はチャットで欧米人などに素直に心を開いて正直に話すことが
多いらしいから狙われやすいとも言ってた。気をつけたほうがいいよ。
そいつを打ちのめせるほどの凄腕日本人ハッカーの方は
http://www.interpals.net/chat.php で奴を見つけるといいかも。
マジで正体が管理人とか設立者だったら恐いね。奴に日本からの
アクセスだとばれたら攻撃されるかもしれないから注意してね。
外人もそこには二度と行かないって言ってたぐらいだから。

219.124.109.75[at21912410975.datacoa.jp]

>>134
宣伝ご苦労様。

宛先 :
<[email protected]>

件名 :
Your details

日付 :
Tue, 26 Aug 2003 1:45:58 +0900

添付ファイル : details.pif (101k)

まんこのやわらかさは計り知れない

　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　|　　同人をやっています！　明るく、楽しいＨＰですよ！
　 ＼＿＿＿＿　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　 　 　 　 　　　Ｖ
　　　　　　,　-―- 、 ／ ￣￣￣￣￣￣￣￣￣￣￣
　　　/了 l__〕　 　 　 〈]　　　　／お絵描きBBSがたくさん，ありますよ！
　　　 7|　K　ﾉﾉﾉ ）)）)〉　,､　　| http://pink.sakura.ne.jp/~erotan/
　　　 l」　|」(l| ( |　|　||.　 !lm　 ＼＿　 ＿＿＿＿＿＿＿＿＿
　　　　|　|ゝﾘ. ~ lﾌ／ﾘ 　lｱﾉ　　　　 Ｖ
　　 　 |　|　/＼∨／‐-/`'/
.　　　 l l | /ヽ/＝＝|‐-- '
　 　 　!ﾘl/　//　　　ヽ　　　＿　, '⌒ ⌒＼
　　　＿〈　// 　　　　 ＼＼＼ ﾉ// ﾍﾍ､
.　　`つノl//　　　　　　　ヽ　　// ｜｜|)､　＜絵を描くのが好きな人は
　　　　　　　　　　　　　　　　　//'へ゛ーノ 　　　　お絵描きしに来て下さいね！

踏み台ipだしたとこで　　バカが．．．

大半はFWの誤動作

ホスト名でとれだけの情報がわかるんですか？


gate76.bunbun.ne.jp

>>142
ウザイ

sage

かかってきなさい　

emacsで navi2chやってるケド、一日２回は荒されるよぉ〜

現症：普段使ってる２分割 Windowが、勝手に縦に分割されたかと思うと・・
超高速で、あらゆる処にフォーカスを当ててスキャンしている様子。

画面がフラッシュしまくりです。

ターミナルを上げると、同じ文字が勝手に連打されます。

解像度640＊400で使用中に最もこの攻撃に会う確立高いです。


対処：仕方なくマシンをアポーンします。ｼｮﾎﾞｰﾝ
navi2chキャッシュを全削除します。ｼｮﾎﾞｰﾝ

navi2ch製作者さまへ・・

なんとか自動プロキシが当てられるように改良してください。
おながいします！

ルータにしたら全然来なくなった。

>>148 おらもおなじだ。
お舞ら、ルーター入れろよ。
FWがほぼ完全に音（テロップだが）なしになるぞ。
内から外は設定しだいでは毎回聞いてくるが。
一般人のPCなら、PFW、ワクチン、ブロードバンドルーター、の組み合わせで十分防げるぞナ。
なんでかっつーと、俺のPCにそんなに重要な情報があると思うかなw
そんなPCに第一級の攻撃がくると思うか？

なんか2.3日トロイが日に20回ぐらい来るんですけど？
おまいらそんなことない？
今はやってんのかなー

２ちゃんはハッキングが多いといいますが
どういう事でハッキングされるのですか？
書き込むだけでもされるのですか？

>>149
おっしゃる　とおり。

ADSLモデムのルータのNATテーブルを見ると、
127.0.0.1にICMPプロトコルでガンガンきています。
NATテーブルの有効期限が60秒なのですが、常に４つくらいテーブルに残っています。
IP的に近く(@nifty)からが多いです。

最近、よくくるようになりました。
ちなみに、回線がよく切れるので当方のIPはコロコロ変わります。
外界では何が起こっているのですか？

ここに最高のスキルを持ったハッカーがいた！
http://www6.vc-net.ne.jp/~danchi/dorm/door.cgi?no=80

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

回線切ると同時に↑が不正侵入してくる（ノートン）

狙われたらモデムの電源を３時間くらい抜いてＩＰ変える
これって邪道？

とりあえずtinyを追加で入れとけってことね

↑
おまえらみたいな香具師がいるからburasuterが無くならないんだぞ？
わかるか？房？

>>158
Uが邪魔だったな（ ´,_ゝ`）ﾌﾟｯ

>>159（σ・∀・）σゲッツ
おお！解ってくれたか！

Uをとっても間違ってるだろ

WinXPのFirewallのログを見ると、ICMP、ポートスキャンとか、137ポートに
大量に来てるな。
ADSLにしてから増えたみたいだ。
繋ぎっ放しにしとくと、ポートスキャンされてるみたいだ。
今のとこWiｎXPのFireWallで問題なさそうだが。

汚染を除去しました。

USからトロイ今日だけで四回。

FreeBit　って良く来るな
2003/09/21 21:51:02,
イベント TCP_Probe_MSRPC,
侵入者 f057.ag238.FreeBit.NE.JP,
カウント19

しかし、このスレの（他スレにもあったと思うが）脳トン誤作動させてるマクロもどき、IEだとまあいいが、
openjuneだとちと厄介だな。
俺はネットから切り離した上で脳トンを止め、
さらにある方法で難なくそのファイルを消している。
エクスプローラだと消せないからな。

もし、簡単には消せないことを狙っているならごくろーさん、と。

このスレのハッカーに挑戦！
http://wow.bbspink.com/test/read.cgi/feti/1064249998/

2年近くやってるけどｱﾀｯｸされたことない
っていうか気づいてないのかも知れん

ｱﾀｯｸされたら大抵どうなるの？
たまにいきなりPC落ちることあるけど､HDDの寿命と思ってるが・・・

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 127.0.0.0 - 127.255.255.255
CIDR: 127.0.0.0/8
NetName: LOOPBACK
NetHandle: NET-127-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]

こいつが、アメリカのハッカーだ。ヒガイシャは多いと思う。

意味わかんね

今夜はいろんなところからポート29533に頻繁に来てるんだが、
何かあったんでしょうか？

ネットワーク＆競馬

http://www.gem.hi-ho.ne.jp/akou-net/

の-トンじゃなくて、ゾヌだけど、ぷららから攻撃されてるような・・・
おれぷららユーザーだぞ。

>>1

ハッカーと友達になれ
うちのところはまじめな話過去に一度
勝手にセキュリティーパッチ当ててくれた　ｗ

http://www.chongryon.com

115 名前：名無しさん＠４周年[] 投稿日：03/10/07 06:28 ID:9Aw6wkNx
ところで昨日総連のHPアクセスしたんだけど
その一時間後ぐらいから何度か高危険度のアタックがあった
ふざけんな

117 名前：名無しさん＠４周年[] 投稿日：03/10/07 06:42 ID:CnUoR0JE
>>115
漏れも３年前にﾌﾟﾛﾊﾞｲﾀﾞの怪しいお薦めページに紹介されていたから
総聯のHPを閲覧したら、パソコンがおかしくなった。

121 名前：名無しさん＠４周年[] 投稿日：03/10/07 07:02 ID:8QuIUr5e
>>115
試してみたらﾎﾝﾄにｷﾀｰ

Ｐ２Ｐ？

54回も攻撃された…。

>155
>169
うちも3週間くらいずっとここからドアノック？されてる（ひどいときには3分おきくらいに）んですが、
なんなんだこれ。

ttp://ja.wikipedia.org/wiki/IANA
>Internet Assigned Numbers Authority（IANA, アイアナ）
>インターネットに関連する番号を管理する組織。IPアドレス・ドメイン名・ポート番号等の標準化・
>割り当て・管理などを行う。アメリカの南カリフォルニア大学のISI（Information Sciences Institute)にある。

別に変な組織ではないようですが……。

ネタですよね？

>179
あー、過去ログ見たら厨な疑問として既出でした……。

逝ってきまつ。

うわ、おまけにsageそこねてるし。

鬱氏。

昨日半角に貼り付けてあったエロURLを踏んで以来、下記よりpingされて困っています。

192.163.3.1 　　このIPよりポート0へ　42回攻撃

McAfeeのfire wall で防いでいるのですが、すぐにネット接続環境がおかしくなり、

索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、
ブラウザの設定を調整する必要があります。

と表示されてネットに接続されなくなってしまいます。どうすれば良いんでしょうか。
ねっとに接続するにはADSL用のモデムの電源を一度切らなければなりません。
しかししばらくすると又接続できなくなります。

どういう対処の方法があるんでしょうか。
厨ですみませんが、ポート0への攻撃の理由が分かりません。
誰か助けて下さい。なにとぞ宜しくお願いします。

当方、Yahoo BB 11M 無線LANです。

どなた様かアトバイス下さい。
スレ違い板違いであるのならば、誠に勝手と思いますが誘導して下さい。
攻撃回数が一回増えました。又異常に重たくなっています。(ｸﾞｽﾝ

勝手なカキコですが宜しくお願いします。

何処踏んだって？

182>>port0の説明　ポートゼロは一般的に言えば、存在しないらしい。
Port 0

Name:
<nil>

Purpose:
Not a valid port number.

Description:
"Port Zero" does not officially exist. It is defined as an invalid port number. But valid Internet packets can be formed and sent "over the wire" to and from "port 0" just as with any other ports.

Related Ports:

192.163.3.1 　　このIPよりポート0へ　42回攻撃
↑このIPアドレス調べたけど存在しませんでした。
１８２の投稿はネタですネェ

今、ネットカフェから書きこしています。
192.163.3.1 　これを禁止アドレスにしたところポートをスキャンですか、
もう、３００回ぐらいアタックされています。
現在自宅のPCはまったく使えません。BBフオンもだめです。
どこを踏んだかは後ほど探して書き込みます

すげぇなｗ

多分、ここだったと思います。
書き込みは又明日にします
ttp://okazu.bbspink.com/test/read.cgi/ascii/1047000509/402

●●●２ちゃんねら衆議院総選挙●●●（調査期間：９月２７日〜１０月１０日、→１０月２７日まで延長）
あなたはどの政党の候補者に投票しますか？〜小選挙区〜
１１月９日に投票があると言われている次期衆議院総選挙であなたはどの政党の候補者に投票しますか？
・小選挙区で投票する候補者が所属する政党名で投票をお願いします
・有権者のみ投票をお願いします
・１人１票のみとなっております
・選挙区別に集計していますので、選挙区名は正確にお答えください

●●●ただ今、中間発表を公表中！！●●●
投票所はこちら→http://vote3.ziyu.net/html/dai02kai.html

参考：選挙でGO!!→http://homepage3.nifty.com/makepeace/

これと同じものを最寄りのスレにコピペをしてください
よろしくお願いします

２ｃｈに書き込んだ後に来るのは何でだろうｗ
今日はUSからのがうざい。
追跡してもサーバーに届かない。

219.31.128.13
のハッカーに毎日木馬おくられます、どうにか成らないんでしょうかね？

>>192
どうしてハッカーと分かったんですか？
それから「木馬おくられる」って何ですか？

>>192 FWかルータ入れなさい

あぼーん

現在の状況です。
ttp://www.42ch.net/UploaderSmall/source/1066039634.zip
パスワードはaaaaa
いろいろ調べたらsvcinit.exeというモノが10/8に更新され、外部とやりとり
していたような可能性があります。
もっとも初めからウインドウズのフアイルである可能性もありますがzipに同梱しておきました。
半角でjokevirusに感染したときはすぐに問題点を見つけ、半角板と
この板に警告及び解除方法を書き込ませていただいたのですが、
本当にフザケタ香具師がいるものです。yahooの店頭販売員の兄ちゃんに聞くと
モデムの電源を48時間以上offにするとIPが変わるみたいです。トライしてみます。

あげ〜

>>1
最後に受けた攻撃2003年10月13日19時45分08
最近の不正進入試行20
最近の攻撃元7
最も頻度の高い攻撃元
68.33.120.72
ここ三日ほど、1時間に1回ぐらいあります。

ルーター入れたら、わかんなくなったよ。
前はバンバンPFWに引っかかったんだけど。
入れたの1年近く前だから、ブラスターって何？状態。
脳問屋窓のUpdateもまめにしてたんで。
少し寂しい・・・・w

1.【IPアドレス：24.226.86.48】
IPアドレス24.226.86.48
ホスト名d226-86-48.home.cgocable.net
IPアドレス
　割当国　※カナダ (CA)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
　所有者情報24.226.86.48　を　whois.arin.net　で検索しましたCogeco Cable Inc. COGECOWAVE-1 (NET-24-226-0-0-1)
24.226.0.0 - 24.226.127.255
Cogeco Cable Solutions CGOC-KICO4-1 (NET-24-226-80-0-1)
24.226.80.0 - 24.226.95.255
2.【IPアドレス：202.106.104.210】

検索結果
IPアドレス202.106.104.210
ホスト名対応するホスト名がありません
IPアドレス
　割当国　※中国 (CN)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
　所有者情報Whois Server　にアクセスできません。

2003/10/14 18:45:53頃下記のIPアドレスの持ち主からハッキングされそうになりました。
　　　　　　　　　　　　　　　
TCP_Probe_Other, cpe-024-165-126-251.cinci.rr.com

【IPアドレス　24.165.126.251】
検索結果
IPアドレス24.165.126.251
ホスト名cpe-024-165-126-251.cinci.rr.com
IPアドレス
　割当国　※アメリカ合衆国 (US)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
所有者情報24.165.126.251　を　whois.arin.net　で検索しました


OrgName: Road Runner
OrgID: RRMA
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US

今しがたPC立ち上げましたら、64.62.148.194:4332のアクセスをPFWがブロック。
ルーターもあるのにナ（しかもステルスなんだが）

Name: binbo6.he.net

悪意があるのはほぼ間違いがないな。（それとも何か理由があるのか？）
それとも騙りか？

ドメイン管理者情報他は省略。

>>202
マジレスすると、2ちゃんの串チェックポートスキャン。

>>203
この話って運営の方には話し行ってるの？

さらしage、

侵入者, YahooBB219019208225.bbtec.net
　侵入者Ip ：219.19.208.225

侵入者, IMMfi-01p1-147.ppp11.odn.ad.jp
　侵入者IP：61.116.70.147

　侵入者, AS-93-208.dial-up.siol.net
　侵入者IP：212.30.68.208

侵入者, AS-98-222.dial-up.siol.net
侵入者IP：212.30.94.222

侵入者, 61.98.26.138
　侵入者IP： 61.98.26.138

侵入者, 218.62.26.173
侵入者IP： 218.62.26.173

さらしage
侵入者, r25-ctiHS2.E.loxinfo.net.th
侵入者IP： 203.146.160.89

侵入者, 213.37.81.16
侵入者IP： 213.37.81.16

>>205-206が明らかに自分で自分を晒し上げてる気がするのは気のせいですか？

昨日からマジでひどい。１時間に５０回ペースでアタックされてる。
俺だけか？

>>208
それで多いって釣ってるの？

>>207
自分で自分をさらし上げてないよ！207
相手をさらし上げてます。

>>210
攻撃内容は？まさかRPC関連じゃないよな？

ここのスレは
現在IEではアクセスが拒否されます。
脳トンの警告も出待つ。
でも2chブラウザでは無問題、と。

暇人ですな、ご苦労w
一応tempだけは後でチェックしておくか･･･

今は直ったみたいですね。乙

test

詳細: 侵入: Invalid TCP Flags
侵入者: 65.101.134.66
危険度: 中レベル
送信元 IP アドレス: 65.101.134.66
送信先 IP アドレス: XPComputer(192.168.1.12)
TCP 送信元ポート: 6699
TCP 送信先ポート: 3716
無効な TCP フラグ: 0x00000015

詳細: 侵入: Invalid TCP Flags
侵入者: 220.104.32.156
危険度: 中レベル
送信元 IP アドレス: 220.104.32.156
送信先 IP アドレス: XPComputer(192.168.1.12)
TCP 送信元ポート: 6699
TCP 送信先ポート: 4186
無効な TCP フラグ: 0x00000015


詳細: 侵入: Invalid TCP Options
侵入者: ns3.ipocket.ne.jp(61.194.2.250)
危険度: 中レベル
送信元 IP アドレス: ns3.ipocket.ne.jp(61.194.2.250)
送信先 IP アドレス: XPComputer(192.168.1.12)
TCP 送信元ポート: 8010
TCP 送信先ポート: 4024
無効な TCP オプション: 0x01780503

inetnum: 61.194.13.128 - 61.194.13.143
netname: WING-NET-B
descr: TSUBASA SYSTEM CO.,LTD.
country: JP
admin-c: YH090JP
tech-c: YH090JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: [email protected] 20011225
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: [email protected] 20030924
source: JPNIC

ハッキングもお仕事ですか、そうですか
http://www.tsubasa.co.jp/

>216
＞ハッキングもお仕事ですか、そうですか
『お客様とともにはばたいていきたい』からじゃないかな？

先日中国人による日本人を標的とした千人規模の暴動が起きた。
これによって在中日本人傷害および日本人経営店襲撃強盗行われ、
しかもこの流れは現在ますます勢いを増している。
こうしたことを受け中国政府は日本からの情報を規制し中国国内や
全世界に対して日本は悪と決めつけた情報のみ流し続けている。
＜中国・西安の抗議デモ騒動で日本人留学生２人けが ＞
http://news2.2ch.net/test/read.cgi/news2/1067602388
http://headlines.yahoo.co.jp/hl?a=20031101-00000490-jij-int
http://www.sankei.co.jp/news/031101/1101kok055.htm
以前日本は中国人ハッカーによって気象庁をはじめとする官庁のサイトを
改竄されるといったことがあった。
いまこそ中国に対して真実を突きつける必要がある。
力を貸してもらいたい。

>>218
すまん、誤爆です。

自分の周りで「俺はハッカーだ」と自称するやつがいます。
講義妨害もはなはだしく、自分のアピール「俺なら〜もできる！〜もできる！」
といって周りの連中をバカ呼ばわりしています。地方の名の名もない大学ですが
みんなの反感をかっているやつがいます。
先日、そいつのホームページを発見したのですが、MXのことが普通に語られています。
これは法に触れないのでしょうか？、また、彼のPC知識はたしかなのでしょうか？
学内で「俺ならMXで何でもできる！！」と言っていたのですが、自分からすれば、
「自分は犯罪者だ!」と言っている気もするのですが・・・。
このURLについて通報してもかまいませんから違法かどうか教えてください。
皆さんどうかおねがいします。（ちなみに自称ハッカーはネカマです）
ttp://www.tiu.ac.jp/~ef0011my/

>>220
それって「荒らし依頼」に該当しないかな？

韓国ロボのdloader(NaverRobot)/1.5とかは、
あんまり良くない噂聞くんですが、どうなんでしょうか。
結構うちのサイトに来て居るんで、弾きましたが……
スレ違いだったらすいません。

なんか違ってるみたいですね。ごめんなさい。

127.0.0.1
氏ね

↑自殺？

プライベートIPに偽装してアクセスしてきてる香具師かと。

host114-151.pool80180.interbus.iness.it 80.180.151.114

uzeeeeeee!!

>226
VisualRoute日本語版ライブデモ

http://www.next-it.com/jp/solution/visualware/visualrouteindex.html

>221
>スレ違いだったらすいません。

いやまあ別にいいんじゃねーの。
下のリンクとかに情報無いかな、、、つーかよ沙耶１６歳に負けてるような,,,
頑張ろうぜbrother。

バーチャルネットハッカーっ娘 沙耶16歳
http://saya.c-moon.jp/

そりぁひどい…でべそだ！

最近、めちゃめちゃアクセスが増えたんだけど・・・。
しかも、subsevenばかり使って・・・・・。
どこの馬鹿だ・・・。
うっとしい。

今もだが 昨日から DoS攻撃が来まくってて
ルータマシンが対応不能に陥っておるわいﾑｷｰ .

192.168.1.11ってやばい？

192.168.0.1が１秒間に何十回以上もファイアウォールに仕掛けてきてウザイ

>>233
イントラネットだぞ......（ ´,_ゝ｀）ﾌﾟｯ

>>232
ココにもイントラネットがあるよ（ ´,_ゝ｀）ﾌﾟｯ

>>232-233
そんなネタじゃ食い付きは悪いぞ。

はじめてアタックをうけた・・・・( ´ー`)ﾌｩｰ．．．

61.214.104.84
Dosアタックがひどい
誰かこいつを止めてくれ

211.90.198.21,43020

しつこい。

ZoneAlarmユーザーだけど、
どこをどう見れば「dosアタック」だとか「ポートスキャン」だとか判別できるんですか？

コペンハーゲンから、何度もATしようと、してくるャローが居ます、
昨日、見たのはデンマークポルノ？

詳細: 侵入: Invalid TCP Flags
侵入者: 219.160.193.232
危険度: 中レベル
送信元 IP アドレス: 219.160.193.232
TCP 送信元ポート: 27922
無効な TCP フラグ: 0x00000614

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます

inetum:219.160.0.0 - 219.160.255.255

p2232-ipad03gifu.gifu.ocn

admin-c:AY1361JP

OCN

Gifu,Japan

>>242
NIS2003でｎｙ厨

>>242
中レベルをいちいち報告してたらキリがない…

自分のPCの情報を第3者に、とある掲示板で書かれてますた
ハックされましたか？ny使ってましたが？_|￣|●

>>245
具体的にどういう情報なんだ？

monolithsoftのサイト見に行ったのよ
そしたらちょっと後から4273になんか来てるんですけど
TCP ack packet attak
これも中レベルとか低レベルですかな？
なんだろう・・・

>>247
訂正　attack ね

packet attackなんぞ毎分のようにblockしてるが。。。

>>249
そうか・・・ｽﾏﾝｶｯﾀ　∧||∧

>>247
TCPポートの検索してるクラッカーなんて星の数ほどいて、星の数ほどスキャンしてるからな（低スキルでも可能だし）
目的は踏み台探しとかだろうけど、スキルレベルの高いクラッカーに個人ターゲットされると正直簡単にアボン

219.30.68.89:63439
YahooBB219030068089.bbtec.net

IP 219.119.38.245
port 60997

MIME-Version: 1.0
X-Originating-IP: [218.217.54.46]
X-Originating-Email: [[email protected]]

133.205.11.202

YahooBB219056096019.bbtec.net(219.56.96.19)

↓ポート135に訪問してきた人の数 (1000回以上)

osk.mesh.ad.jp : 1008
kobe.sannet.ne.jp : 1079
cust.bit-drive.ne.jp : 1149
aic.mesh.ad.jp : 1610
bbtec.net : 1629
adachi.ne.jp : 1725
chb.mesh.ad.jp : 1863
stm.mesh.ad.jp : 2079
nava21.ne.jp : 2475
kng.mesh.ad.jp : 3009
catvnet.ne.jp : 4883
tky.mesh.ad.jp : 5652
ppp.dion.ne.jp : 6617
catv.ppp.infoweb.ne.jp : 11470
catv02.itscom.jp : 26901

初めてログを調べました・・・・
気づかない間にえらい攻撃受けてるねえ、びびったよ
nyの穴に集中してるんだけど、大丈夫ですか?
なんだか心配です・・・
ﾙｰﾀｰはついてるんですが

アクセスしてきたIP晒したってどーせ踏み台のIPだろ

どーせアクセスしようとしてるIPも踏み台なんだから
あんまり晒してあげんなよ。

>>258
nyやるならポート閉じたほうがいいよ
PCの中筒抜けだよ

＞261
え、まじで？

中国からしつこくくる

>>262
嘘だよ。

俺も中国しつこいわ。
くだらねぇ。

俺はモンゴルがしつこい。いつもモンゴル。にゃぜだ。

ポート800じゃね？

どこのポートを狙ってきてるかなんてどうやってわかるの？ｂｙ ZAゆーざー

ルーターのログみたらポートスキャンされてた。
で送信もとのＩＰをＪＰＮＩＣで調べたらYahooとでたのだが

これって？

>>268
串だな。

>>268−269
生IPでｽｷｬﾝするやつなんていない

アウ板から来ました

http://human.2ch.net/test/read.cgi/4649/1069253202/l50

↑のスレで個人を中傷している連中を特定することはできますか？
僕はPC関係極めて弱いもので…。
どうしても許せないものでなんとかなりませんか。
やはりIDやIPが表示されない以上難しい問題ですか？

>>271
PC関係に弱いのは仕方ないが、日本語弱いのは困る。

ポート80からのアタックって何？
サーバー立ててるわけでもないのに
2〜3日前から異様に来るんだけど
時間も不定期だからツール使ってるわけでもなさそうなのがまた不気味

ぽっくんも鯖たてとーわけでもにゃいのにテルネットがうざいんでちゅよ
logはてるねっとてるねっとてるねっとてるねっｔどてるねとでつねどえておげ

アドレス 211.134.38.** からのトロイの木馬の試みをルール
「DeepThroat トロイの木馬のデフォルト遮断」 によって検出しました。
以降のアクセスを 30 分間だけ遮断しました。

DeepThroatって・・・ﾊｧﾊｧ

はぁはぁ(ﾟ∀ﾟ)ｵﾋﾟｬ
はぁはぁはぁ(ﾟ∀ﾟ)ｵﾋﾟｬ
はぁ(ﾟ∀ﾟ)ｵﾋﾟｬ
トロイtrialはまだ未体験(ﾟ∀ﾟ)ｵﾋﾟｬ

proxy2.netaro.net
↑このホストから頻繁にアタックが来るんだが何者なのか正体分かる人おるかいな？
ずいぶんサッパリしてるホスト名だし見た感じ串のようだが・・・

アタック(○ﾟЗﾟ)=3ﾌﾞｯ

>>273
80から？80にだろ？
気にスンナ。

【公権力乱用】京都府警がハッキング違法捜査?
http://news4.2ch.net/test/read.cgi/news/1070020299/

WindowsXPにIPv6をインストール出来るんですが、
勝手にネットワークのアクセスを始めるので、Etherealでダンプしてみたら
どっかとv6で通信してたみたいなんです。
すぐにv6を削除しましたが、これって何か危ないとか無いですか？

218.158.1.67
このこり案うぜえよ。NUKEみてぇなの撃ってきやがった。
しかもこれ、IP偽装してんのか？
相当ヒマなんだなこいつ。糞が。

こちらにも張らせてください

侵入検出システムによっては、TCP レイヤが異なるフラグメントに分割され
ているフレームを受信すると、クラッシュすることがあります。 TCP レイヤ
の長さが標準の 20 バイトを超えている場合は特にクラッシュしやすいシス
テムもあります。 BlackICE がこのような組み合わせのフレームを検出した
場合は、 ハッカーが IDS システムをクラッシュさせようとしている深刻な
事態であることがほとんどです。
このアタックは、アタックの生成元のプログラムが rfprowl.c という名前
のプログラムであるため、「RFProwl の悪用」と呼ばれています。
このアタックが見られるときは通常、送信元のアドレスはなりすまされてい
ます
IP: 150.59.34.164
DNS: edge.ee.tokushima-u.ac.jp

ってことは踏み台にされてるんですね。大學だろ？ちゃんと塞げ豫ゴルァ！
ルーター＋ノートン＋IDS　最後のIDSで検知してんの。(-_-ﾒ

詳細: 侵入: Portscan
攻撃者: 219.39.6.79
危険度: 中レベル
少なくとも 11 個のポートが打診されました。

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます

無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました
送信元 IP アドレス: pc.2ch.net(64.71.177.66)
送信先 IP アドレス: ----(219.39.6.59)
TCP 送信元ポート: http(80)
TCP 送信先ポート: 3158
TCP メッセージフラグ: 0x00000011

ルール「NetBus トロイの木馬のデフォルト遮断」が 211.110.200.168、NetBus(12345) を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (----(219.39.6.59)、NetBus(12345))
リモートアドレス、サービスは (211.110.200.168、2002)
プロセス名は "N/A"

みんないけなのだーわらわはかみなのだーー

ジ゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛

OP;OP;LP;:]P]

AM1242ニッポン放送で、毎週月曜から木曜の深夜２４時から、くり
ぃむしちゅーの上田晋也がやってる「知ってる？２４時」をみんな
聴こうぜ！　まだ聴いたことがない方、めちゃくちゃ面白いから、
騙されたと思って一度聴いてみてよ。

聴取率調査の結果、１０月期も同時間帯１位！　これで番組開始以来３期連続１位の快挙！！！
詳しくは、http://www.jolf.net/をご覧ください。

番組ではメール、FAX募集中。
番組HPは「http://www.allnightnippon.com/shitteru/」です！

　　　　　　　　　　　 .t- ..,　
　 _ 　 　 ____　　 _, .-‐'"￣"'-ﾆｭ　
　r,.,ニニ.,,,__ "'" __　 ノ　　 　　　"''- 、　 　死んだふり攻撃…
　/,.- ─ -- 、"_,..,￣ '::.....　　 ヽ､<.　@ヽ, 　
　"　　　　　　 "　　￣^'''^￣^'' ‐‐-ニ-＝

>>291
モデムの電源コード抜こう

ﾉｰトン入れよう

朝日新聞が乗っ取られた？？
http://www02.so-net.ne.jp/~saitou/cgi-bin/denpa.cgi?URL=http%3A%2F%2Fwww.asahi.com%2Fculture%2Fupdate%2F1204%2F003.html
このページひどいことになっているよ。

>>294
何がしたいんだ？

ゾーンアラームのログでどういうのをハッカーと判断してよいんでしょーか？

>>296
ゾーンアラームが何も検知しないしないのに
アレになったときとか、、、

検地しないしないのに
アレになった

？？？？？

検知しないしないのに
アレになった

？？？？？？

ゾーンアラーム使ってる時点でセキュリティ意識が低いってことじゃん。あきらめろ。

193.77.148.228
おまえしつこすぎ

http://profiles.yahoo.co.jp/tengaiten2002

6時頃から殆ど違うリモホでBackdoor/SubSevenが延々くる・・・
秒きざみで来て終わる気配ねえ
どうなってんだ

>>303
おれんとこもだ
もの凄い勢いできてるな
なんだろなこれ

>>304
俺のところも・・・
スレ立ってないかきたけど、たってないねー。

>>304-305
うちだけじゃないのですね
気味悪いしムカツクね

Ｂａｃｋｄｏｏｒ/ＳｕｂＳｅｖｅｎ警告
10分に1回の割合で、出る・・・今日はやたらと。
イスラエルからってのがほとんど。

俺んとこもひっきりなし・・・

祭りか何か？

>>308
なんだかｲﾔｰﾅ感じだなｗ

俺んとこもだ…
それの情報探しにきたんだけどなんなんだ？

なんなんだよこれはーーー

うちには来てない
ＺＯＮＥ最強

うちもひっきりなしに来る

うちはノートン先生が遮断するので30分おきに来る

ＺＯＮＥはバックドアに対して弱いからなぁ…探知できてないだけだったりしてｗ

ノートンだけど30分遮断するautoblock機能してないな。
もう600回くらい攻撃されてるよ。
トロイの攻撃って30分遮断されないの？

http://ktplan.net/huguri255/

うちもＳｕｂＳｅｖｅｎ警告が延々と。18時〜24時で同じマシンからのも含めて100件程。


トロイ祭り？( ﾟдﾟ)

ノートンのアイコンがピコピコ鬱陶しいので非表示にした。

（´･ω･`） ﾏﾀｰﾘできない。。。。

Echo RequestとＢａｃｋｄｏｏｒ/ＳｕｂＳｅｖｅｎの盛大なお祭りですね…（´д｀；）

最近気がついたが、無用のベリサインとかのルート証明とかその他の
証明にＯＫとしているサイトを踏み台にしたアタックが結構あるのに気がついた・・。
ていうか、ルート証明すべて削除してもう一度登録しなおしたら収まった。

証明書のたぐいって一回こっきりとかにしてないとだめだね…。
めんどくさいからマイクロソフトだけは入れたけど。

おさまったか

うちはFW反応なし…寂しい（´･ω･`）
ルータあると反応ほとんどなし…

おれはスピード計測のサイトのクッキーをほとんど消して
クッキーは許可制にしてみたらバリューコマースやらその他得体の知れない
サイトの情報を貰ったのがよくわかったので、めんどくさくなって
クッキー全消し、サイトも消した。

スピード計測するとやたらアタックが来るようになったしな…。

収まってないよ…

210.136.232.250

うぜー！！
ポートスキャンだけじゃねーし

PPPOEブリッジでルーターつなげれば、ガンガンFWにくるぞｗ　ルーターでフィルタリングしてくれなくなるｗ

>>328
それは安全上自慢することではないだろう

おお、家だけじゃなかったのか。
家も未だ収まらず・・・。

Backdoor/SubSeven警告Uzeeeeeeeeeeeeeeeeeee!!!!!!!!!

何ですかこりゃ、俺だけじゃないようだけど。
今日だけで既に七回もｗ

なんなんだろ・・・

ｴﾛｲ人教えて

ルーターのログを確認したら送信元アドレスが偽装されてるのが多いY0!
つかえねーな

>>332
げっつしたゾンビ経由でスキャンしてるんじゃない？

先程からたて続けに5連発きやがってます･･･

Backdoorってトロイな。気をつけろよ。俺もDLして展開したらbackdoor検出されてきた

Ｂａｃｋｄｏｏｒ/ＳｕｂＳｅｖｅｎ警告が頻発してるんだけど
今日ってトロイ祭りかなんかなの？

おさまってきた

必ずメール返すので、メールください！彼氏欲しいよ〜。
[email protected]です＾＾）
219.112.113.99
Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)

攻撃依頼にしかみえねーよ　しかもマルチしまくりだ
ﾀｲｰﾎ

Backdoor/SubSeven　うちは５日の１８時に韓国から３回きたっきり。つまらん。

Backdoor/SubSeven　が昨晩、連続できた。

今日 W32_SQLEXP_Worm_Propagation っとかいうのが
メチャ多いわ… って俺だけ？？

82.166.181.204

↑

しつこい

Backdoor/SubSeven やたらうるさい

ログ見たら昨日（日曜）だけで25回も攻撃受けてた
もちろん全部Backdoor/SubSeven

警報
がんがん来てます
Backdoor/SubSeven

なんかものすごい勢いなんですが。。。
ポートスキャンと合わせて１時間に６００件超えとる

やばいんかな？

213.250.11.90
ウザイ

みなさん、出来れば使っているISPとFWも併記してくれませんか。
そのほうが状況をつかみやすいので…

ISP YahooBB
FW NortonInternetSecurity2002
おとといくらいからずっと来てます Backdoor/Subseven。
主にイスラエルからです。

アムステルダムから延々きてるよ･･･

ISP yahoobb
FW kerio

目立った変化はなし…ちょっと淋しいかも(´･ω･`)

俺は６日の深夜に連続で来た。
今日は１回も来てない。
Backdoor/Subseven

警告出さないFWじゃないの？　ログとってないっしょ＞３５２

有線BROAD-GATE 01でNIS2003

ISP ODN
FW Zone

今日ものすごい勢いです

ぷらら
ゾーンアラーム


特に異常なし。てか、ゾーンアラームだとbackdoorって表示されない予感。

ISP　都内某ローカルケーブル
FW　ZA

ダウンローダー目掛けて凄まじいです。
でもバックドアは無し。

ISP biglobe
FW pcgate personal
現在　ｐｃつけて２時間で２００件。前よりはましだな。
たてつづけに同ISPからのICMP（PING)。
port135に対するアタックも見受けられ。
まぁ　ほっとくべ

ISP　yahooBB
FW　ZoneAlarm
夜七時にPC起動してから今まで、logの999件のほとんどがpingで埋まる。
いつも通り。
RatingがHighは五件。これもいつも通り。

ISP　OCN
FW　NIS2003

昨日からずっと。
ログ埋まっちゃって何件きたのか数えらんない。

マジなの!?　うち全然来ない。ルーターあるからか？

漏れもこないよ。ルータステルス仕様だからかな
月1〜2回海外からくるぐらい

うちはNIS2002だが、今日は警告出まくり。
port135へのアタックも多い。昨日は大人しかったのに・・・。
日曜日だったからかな。

俺はブリッジ接続でルーターとおしているから、ルーターのFWが起動してないｗ
　ブリッジしないと繋がらない・・・なんか対処法ない？
Aterm warpster7000Hなんだけど。
自動接続あり　要求時接続
OS windows XP

ウイルスなんてねーよ このハゲ

ふ〜　ようやくできたｗ　あほやったｗ

>366
nortonじゃないとでねーんじゃねーか？
port135 TCPflagSやpingはウイルス可能性大だぞい。
ログ見てみ。

は？なんでピン具がウィルスなん？ｗ

ICMP打ち込んで通ったｐｃに対してネットワーク感染引き起こそうとすウイルスはやってるからじゃないの？

24.199.192.33からPC立ち上げてから連続４回きてます。
ここしばらくトロイの木馬攻撃が激しいのですが、どうしてでしょう・・・

>>370
お祭り

全部ルーターで弾いてますｗ　１個もｐｃの方に来ないっすｗ

っていうかステルスモードにしてピングも拒否すれば
問題なくない？

だがそれでは自慢の丹誠凝らして育てたセキュリティシステムが…
せっかくの祭りだし　щ(ﾟДﾟщ)ｶﾓｰﾝ!!

pingこないなぁ　全部ルーターで弾く　FWに届く攻撃　いまだになし。
ルーターを自動接続してあるのはまずいかなぁ・・

>>375
届いたらルーターの意味無いだろｗ

ブリッジだと届くだろ

先日から1025番を叩かれるんですが、皆さんのところはどうですか？
最初に来たのは5日の朝8時ごろ。
20分くらいの間に30箇所ほどから2回ずつノックされます。
毎日来るわけではなくて忘れた頃に思い出したようにまとめて叩かれます。
昨日も夜8時ごろに来てました。

アラブ首長国連邦からBackdoor/SubSeven
イスラムのテロｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!

2003/12/11 12:50:40 NAT RX-INFO TCP Synchronize Flag OFF : TCP ***.*2.201.*7 : 1598 > 2**.**.*.2** : 1594 (IP-PORT=7)
2003/12/11 12:50:48 NAT RX Not Found : ICMP **.**2.99.*** >
ステルスできてやがる・・・まぁ　ポートスキャンされてないだけ　いいか

http://pc.begin.st/pre_index.php
抜けるものなら抜いてみろ！

１分間に８階近くアタックがある。

210.199.174.21
オカネアルヨ
ノゾイテッテヨ

ルータ使ってるのに何で煩雑にスキャンがノートンに引っかかるのかわからん。
ｎｙを稼働中は全然何ともないのだが、ｎｙを終了した時点でボロボロとスキャンが引っかかる。
何でしょ？

パソとルータを再起動するとポツポツ引っかかるものの数は少ない。
俺にはわからんがもしかしてｎｙで解放してるポートからのぞき見とかされてるだろか？？？？

ズーイーさんと語りましょう
天才ズーイーさんの板http://k1wcw.com/

　　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
Λ＿Λ　　|　君さぁ　こんなスレッド立てるから　　　　　　　　 　|
（　´∀｀）＜　厨房って言われちゃうんだよ　　　　　　　　　 　 　|
（ ΛΛ つ ＞―――――――――――――――――――‐＜
　( ﾟДﾟ) ＜　おまえのことを必要としてる奴なんて　　 　　　　　 |
　/つつ　　|　いないんだからさっさと回線切って首吊れ　　　 　|
　　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_／

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

>>384
ネットワークアプリは接続対象に何回も通信する。
アプリを終了させるとアプリ宛のパケットが迷ってシステムに直接行く
それをポートスキャンとして検知

>>387　なるふぉど。

しかし何故にｎｙ起動中は全然検知しないのだろか？
再起動してｎｙを起動しないときは検知するのだが・・・・。
何かいまいちわからん気がするけれどサンクス。

>>388
ny起動中はnyがそのパケットを受けとるから。
ny止めたらny宛てのパケットは誰も受け取らないから
FWが拒否る。

ちったぁ勉強汁！

※PC用
全国対応の合コンサイト・合コン★Ch！！
http://www.com1.info/gokon/
会員登録も何もなし！ぜーんぶ無料でコミュニティ！

※携帯対応BBS
http://www.com1.info/gokon/bbs/bbs.cgi
※携帯用チャット
http://www.com1.info/gokon/m-chat01/nph-minichat.cgi
どうぞ　<a href="http://www.com1.info/gokon/">全部無料 合コンするならココ！</a>　サイトにお越しください
220.145.67.94
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

＞389
ちみって転送速度わかってんの？　
ｐｃ自体のFWでひっかかるのは接続切断直前のリクエストしたぶんのレスポンスがwinnyの接続切断ごに届くから、ルーターで弾くのは説明がつくが、ｐｃのノートンで検出してるんだぞ。
まさか　ｐｃとルーター間にレスポンスがまだあった　とか言うなよｗ

＞384
おまえのルーター設定がおかしい。本当なら全部ルーターで弾くはず。
ノートンに探知反応がでてるのは、おそらくブリッジ接続だと思う。
ルーターの設定見てみろ。PPPOEでブリッジ接続というのになっているのなら、解除しろ

>>391
何で転送速度が関係すんだよ。ny厨の馬鹿はどうせ碌でもない設定で使用してるだろうから
何が起こっても不思議ではない。
つーか,>>384はﾀﾞｳｿ板に引っ込んでろ。二度と来るな。

211.4.214.170
こいついつも135番叩いてくる
Whoisで調べたけどドメイン名も同じ　211.4.214.170
これの正体知ってる香具師ている？

>>391　うーむ・・・・・？。。

何かよくわからんが調べてみませう。　ありがとう。

>>393
この釣り師かも？↓
http://sports.2ch.net/test/read.cgi/fish/1070809041/l50

>>384
なんか憎めん香具師だな…
仮想サーバでポート開放してんならNY終了後もパケットPCまで届く。
そのパケットをノートンではじいてんなら全然大丈夫。まあルータの設定しだいだね。
危ないものまでおとすなよ。

>393
おまえ・・・port135を叩くのはウイルスだっての！
ネットワーク感染型のウイルス。winxpのバグがあるポート。
port135しめとけ　こっちだって１時間に何百回も叩かれてるし。

＞３９６
ルーターで弾かないのが問題なんだろ？ノートンで弾くのはあたりまえじゃん（弾かなかったら、普通にダメジャン
だから上のやつが言ったとおり、ブリッジ接続だからだろ。ってか説明書よんでさっさとブリッジ解除しろ。

今日何故かSPYBOTが入ってきた
Kazaa使ってないのに・・・わけ分からん
誰だよ〜ヽ(*｀・∀・´)ﾉ

>>393
東京在住のバカ

個別のポートを閉じるにはどうすれば良いの？
xpのコントロールパネルのネットワークプロパから閉じるの？
あるいはFWにそういう機能がついてあるやつとかあるの？

>>401
俺はこれ使ってる。初心者でも直感的に操作方法が分かる。
http://www.watch.impress.co.jp/av/docs/20031212/autech.htm

>>398
ブリッジ接続なんて関係ないだろ。
ポートマッピングで特定のポートを自分のPCまで誘導してるなら
誰かのノードリストに載っている間は、検索リンクの接続要求が来るのは当たり前。
ｎｙを起動してないときにFWが弾くのは>389の言うとおり。
>384のルーター設定はそれであってる。
ルーターで全部弾いたらポート警告食らって止まるだろうが。
あっ、お前port0君かｗ

211.92.133.91
しなじんはしつこいな、相変わらず。

test

ブリッジすると外部からアクセス可能になるよ〜。もちろんルーターでフィルタリングしてくれない。

ルーターはフィルタリングなどやらんのだが…

しつこいな〜、トロイなんて入ってないっつーに。

IP パケットフィルタリング

それ、ルーター付属の簡易FW

今日　朝起きたらルーターの接続ランプが赤く光っていた。
んでｐｃ開いて、ルーターの設定確認したら設定が初期化になっていた。
これって「ルーターハック」ですか？やばいでつか？

http://pc.2ch.net/test/read.cgi/friend/1068986672/l50
神降臨

このスレの「キリトさん」は神です。
からかってやってください。反応が面白いです。

http://members.msn.com/?mpp=2260~5AAgAAAAAGn46MBdKpMWJxh20wpQrUFASGo*u75Jd4c7C7hM81VwAxCQ$$~5AAhAAAAAGFohMDiVA7GMuS8KUaU0F85NXpCdqZz6Ya5Q$&mid=2260

ハッカーって何？









たべれるの？

たべるとスースーするよ

仮面ライダーの敵。

お前らってどうしたらそんなにハッキング受けられるんだ？
凄いやばいことやってるのか？

ルータ無いからでしょ
ip丸見えだもんいくらでも攻撃くるよ

とういか。セキュリティ関係全部外したのに
自分に打ったピンが通らないってなんだ？？

アクセス制限ログ
日付 時間 PC名 送信元
IPアドレス MACアドレス 送信先 ポート
2003-12-26
2003-12-26
17:02:27
17:05:29
Unknown
Unknown
147.162.25.97
202.106.182.19
Unknown
Unknown
LAN(TCP,port 1433)
LAN(UDP,port 1434)
WAN
WAN　

ノートン入れてるけど最初の1週間くらいだけ
｢トロイの木馬を使ったローカルコンピューターに接続しようとするを試みを遮断しました」
と数回警告でたがその後は全然でなくなった。
これって既に侵入されたのか？

さっきから激しくやられてるんだが
韓国のヤシみたいなんだけどＩＰ分かると何か出来るのかい？

ﾅｯｼｬﾝ

日付 時間 PC名 送信元
IPアドレス MACアドレス 送信先 ポート

66.105.71.58
218.76.124.214
202.106.182.19
202.100.82.26
218.109.138.28
218.87.173.24
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown LAN(TCP,port 1244)LAN(TCP,port 1004)LAN(TCP,port 21)LAN(TCP,port 20168)
LAN(UDP,port 1434)LAN(TCP,port 32175)LAN(TCP,port 20168)LAN(TCP,port 20168)
WANWANWANWANWANWAN
WAN
WAN

日付時間PC名送信元
IPアドレスMACアドレス送信先ポート
2003-12-27 2003-12-27 2003-12-27 2003-12-27 2003-12-27 10:38:25
10:50:19 11:13:36 12:13:46 12:30:20 Unknown
Unknown Unknown
Unknown Unknown 68.248.25.32
211.92.109.72 61.32.128.248 61.222.31.117 219.120.98.198 Unknown
Unknown Unknown Unknown Unknown LAN(UDP,port 53)
LAN(TCP,port 21) LAN(TCP,port 3389) LAN(TCP,port 25)
LAN(UDP,port 1434)
WAN
WAN
WAN
WAN
WAN

>>417
MACアドレスでオイラがいつ繋いでいるかもまるわかりなのか？

ノートン入れてるんだけどいままで一回も進入検地したことがない
検地すると、ノートンから音とかがでるのかな。知らないで消してるのかも
知れないし、進入検地とか広告ブロックの欄は一回電源落とすとすべてきえ
てまた０からはじまるから、見落としてるだけだと思うけど、一回も攻撃うけた
ことのないひとはいないのかな。

あと、モデムはＭＮＶだかをつかっていてこれはルータ内臓とか言っていた。
それでＰＣからネットのコードを抜いてそれでおいておくと、モデムのデータの
ランプがぱちぱちと時々つくときがあるんだけどこれは浸入しようとしているんだろう
かね。ルーターがあるから、ノートンまでこないということなんだろうか。
それと静的ＩＰマスカレードでＩＰを固定？してもなんら浸入検地したことはなかった。
どういうことなんだろう。せっかくノートン入れてるんだし、検地してみたい。

ルータはずせ
またすぐ入れたくなるくらい反応するぞ

ノートンアンチウイルスの活動ログというところのレポート表示という
ところをみると侵入検地というところがあった。それでクリックしてみると
全部ユーザーなしで「侵入検地が有効になりました」というログと、「侵入検地」
というのがたくさん出ていて、「侵入検地」というのをクリックしてみると
詳細：侵入検知（１．４．３）が１２５シグネチャを監視していますと書いてありました。
これは侵入されたということですか？
ノートンインターネットセキュリティーの欄の統計というところにはファイヤーウォール
最後に攻撃受けた日とか侵入の試みとかが書いてあって「再起動以降なし」とか
０とか書いてあります。ここに１とかつく場合は、ノートンから何かの画面がポップアップ
するとかの動きはするんですかね。
あと、ＰＣをつないでいないのにモデムのデータのランプがピカピカと光るときは侵入されてると言う
ことなんですかね。

>詳細：侵入検知（１．４．３）が１２５シグネチャを監視していますと書いてありました。
>これは侵入されたということですか？

それはIDSて言うもので「ノートンが今125種の侵入パターンを監視してますよ」って意味
実際侵入を検知したらアタック警告メッセージが出て自動でその通信を遮断してくれる。
アタック元IPや攻撃方法が活動ログにも記録される。誤報の場合もある。
IDS（侵入検知システム）検索してみれ


>ＰＣをつないでいないのにモデムのデータのランプがピカピカと光るときは侵入されてると言う
>ことなんですかね。

常時接続なら普通。普段は気にしなくていい。
まあそのランプで不正侵入されてるかどうか確かめる術はない
精々通信できなくなったときとかに確認したらいいよ。

2003-12-28
09:55:15

66.117.20.240
61.107.168.4
211.193.183.4
216.22.102.3
24.14.248.234
220.82.114.160
61.231.153.240
LAN(UDP,port 1434)
LAN(TCP,port 4899)
LAN(TCP,port 1080)
LAN(TCP,port 4899)
LAN(TCP,port 554)
LAN(TCP,port 1433)
LAN(UDP,port 1434)　

>>431
回線切って寝てろ

同じ奴からネットするたび毎日。

DateTime From IP To Port
[2003-12-29 00:00:10] | [61.154.119.4] | [20168]
[2003-12-29 00:04:30] | [68.5.80.175] | [17300]
[2003-12-29 00:37:06] | [67.165.112.34] | [1434]
[2003-12-29 00:40:35] | [61.221.33.66] | [3389]

最近、自宅鯖のログにこんなん↓がしょっちゅう残ってるんだけど・・・・

/_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230


攻撃されてるのですか？

25歳専業主婦してます。
最近、旦那を男として見れなくて＾＾；
↑よくいる女！って感じですけど･･･(笑)
よかったら、どなたかお会いしません？
お食事だけでもいいし、お互いイイ感じだったらその後も･･･なんて＾＾
211.252.153.253
DoCoMo/1.0/X503i/c10

ルーターにはこのパソしか繋いでないのに
169.254.0.7から１３７や１３８に攻撃が来てしまうのは
なにか設定が悪いんでしょうか…？

DateTime From IP To Port
[2004-01-01 00:23:31] | [65.92.104.186] | [6257]
[2004-01-01 00:28:39] | [220.18.224.8] | [6257]
[2004-01-01 00:50:19] | [24.190.233.114] | [17300]
[2004-01-01 00:59:20] | [218.109.35.26] | [20168]
　

1分に100回以上ポートスキャンを受けているのですが、
これって誰かにアタックされているのでしょうか？
BackDoor/Subseven...という
セキュリティ警告が絶え間なく出ます・・・。

>>439
ゴメン!それ俺

>>440
正直俺もやってた。

>>437
プライベートIP　169.254
で具具って味噌。

ルーターによる、LAN内の自動プライベートIP割り振りがうまくいっていない悪寒。

DateTime From IP To Port
[2004-01-03 21:36:42] | [63.172.126.100] | [443]
[2004-01-03 22:33:19] | [211.222.21.190] | [25]
[2004-01-03 22:42:58] | [210.116.128.104] | [8330]
[2004-01-03 22:59:41] | [202.106.182.19] | [1434]
[2004-01-03 23:00:32] | [213.45.51.147] | [21]
[2004-01-03 23:07:05] | [61.149.201.98] | [1434]
[2004-01-03 23:20:50] | [217.1.17.197] | [901]
[2004-01-03 23:46:16] | [210.50.176.168] | [17300]
[2004-01-04 00:27:30] | [65.120.51.32] | [901]
[2004-01-04 00:31:58] | [217.208.66.32] | [27374]
[2004-01-04 00:36:02] | [213.100.234.64] | [1434]
[2004-01-04 00:43:52] | [220.122.57.28] | [901]

>>442
サンクスです。


ググって設定を少し変えたら、今のところ来なくなりました。
…やっぱり設定がまずかったんですねえ…。
ありがとうございました。

DateTime From IP To Port
[2004-01-04 17:46:19] | [218.51.120.245] | [901]
[2004-01-04 18:17:54] | [211.192.22.195] | [1433]
[2004-01-04 20:56:14] | [61.221.196.98] | [1434]
[2004-01-04 21:03:52] | [68.7.113.245] | [53]
[2004-01-04 21:16:21] | [61.48.29.246] | [17300]
[2004-01-04 21:39:12] | [210.205.182.217] | [17300]
[2004-01-04 22:13:05] | [61.76.185.76] | [1080]
[2004-01-04 22:24:46] | [211.90.198.21] | [21]
[2004-01-04 23:03:13] | [152.66.213.122] | [1434]
[2004-01-04 23:34:10] | [66.57.123.9] | [1434]
[2004-01-04 23:50:43] | [80.116.231.193] | [21]
[2004-01-05 00:43:22] | [80.117.195.44] | [21]
　

ゾーンアラームをアンインストールしたいんだけど
なんかメッセージがでてアンインストールできないです。
メッセージは文字化けしてて読めないです。

誰か解決方法教えてください。

ディレクトリごとあぼん

>>447
じゃダメみたいなんですよね・・・

なんで。

おい、偉そうに振舞っているスクリプトキッズの方々よ。

俺の詳細な住所・氏名を、晒す事ができる餓鬼いるか？

いるわけねえよな。


スクリプトトキッズの集合だもんな。

悔しかったら、攻撃してみな。


取り合えず、IPは211.123.246.14だ！

まあ、糞キッズには無理無理！

IP違ってたな、正式には211.123.246.143だ！

頑張れよ！スクリプトキッズ！

http://ip.tosp.co.jp/i.asp?i=douisha

>>449
ディレクトリごと削除とはフォルダーごと消すってことでってますでしょうか？
勝手にそう解釈しましたが、微妙に表現ちがいましたね。
一応フォルダごとだとなんでダメかというと、フォルダがゴミ箱にある状態で
ウイルスバスターをインストとようとしても、ゾーンアラームがあると認識して
アンインストしようとしてもアンインストできないって状態です。
プログラムメニューからもダメ、コントロールパネルからもダメです。

意味わからん。

>>453
ゴミエントリのせいでは？
レジストリに影響するプログラムならフォルダごとぽいしたら当然レジストリーにゴミエントリが残る。
FWのゴミエントリなら消さないとまぁまっとうなFWはインストールできん罠。

それはそうと、ぞねは使ってないのでいまいち覚えてネイが、HPにアンインストーラーなかったっけ？

TCP SYN FLOOD攻撃なら１日２回くらい受けてます。
無線LANのルーターのアタックブロックで防いでいます。

たった2回/1日でFloodいうな。ボケッ

>>450
1.ダミー掲示板(IP取得可)にfakeの誹謗中傷書き込みをする
2.OCNに通報して、個人情報をｹﾞｯﾂ

ノートン入れてたんだけど一回気づいたらファイヤーウォール勝手に
削除されててあんちウイルスも全部オフになってうごかない状態に
なったことあるよ。アンインストしてまた入れなおしたんだけど、こいう
ウイルスみたいのはノートンいれててもくらうんだなぁと思ったよ。

あぼーん

一回も喰らったことないなー。別に喰らいたくもないけどなー。平和だー。

書き込みした人間を見つけてください。ハッカー＆探偵？で出来る人
謝礼金出します。
迷惑はかけません。絶対の秘密厳守です。お願いします。

>>462
何があったかあぼーんされているので判らんが、深刻なら通報汁。
鯖缶はIP判るぞ。そこから先（串があっても）鯖缶が協力的ならカキコした香具師割り出せるんだから。
ついでにいうと、私怨のカキコなんかするな！しかもそんな事でageんな！

あぼーん

>>424
(　・∀・)ｽｷｬｿ！

61.32.128.248

203.248.238.38
203.248.238.34
211.63.35.138
210.120.103.46
anyg12br4-pos6-0.rt.bora.net
210.120.192.114
203.181.96.249
gsr-ote101.kddnet.ad.jp
otejbb201.kddnet.ad.jp
↓
>>424のPCへ　　　(　・∀・)＜入れておくれ！

>>404
(　・∀・)ｽｷｬｿ！
211.92.133.91　　(　・∀・)中日友好於直通球網！
↓
211.94.39.105
211.94.52.54
211.94.39.105
211.94.50.253
211.94.50.249
61.242.148.130
ch-unicom.aih.net
hongkong0.abone.net
abone-gate3.abone.net
abone-gate3.abone.net
↓
>>404のプロバ　→　　(　・∀・)ｽｷｬｿ！友達になろう！　　　Σ(ﾟ∀ﾟ　)ｱﾋｬ！

>>445
[2004-01-04 21:39:12] | [210.205.182.217] | [17300]

(　・∀・)ｽｷｬｿ！友達になろう！日本文化解放記念！
210.205.182.217
↓
211.110.7.65
p24-deepblue.thrunet.com
thrunet-GigE-gw.customer.alter.net
188.ATM6-0.IG2.PAO1.ALTER.NET
POS1-0.XR2.PAO1.ALTER.NET
0.so-4-0-0.XL2.PAO1.ALTER.NET
0.so-0-0-0.XL2.SAC1.ALTER.NET
157.at-6-1-0.XR2.SAC1.ALTER.NET
ATM1-0.BR1.SAC1.ALTER.NET
↓
>>445のプロバ　→　　(　・∀・)ｽｷｬｿ！キミのポートも解放して！　　　Σ(ﾟ∀ﾟ　)ｱﾋｬ！

　■　日　韓　新　時　代　■

>>465-467
ん？なんなの？
俺404だから気になる。
>466のIP,ホストは弾けって事？

218.54.201.163

origin2.microsoft.comにポートスキャンされましたが、これはいったい？

>>469

218.54.201.163
↓
211.117.181.20
211.117.1.22
210.220.73.2
adsl029097.usr.hananet.net
kr-hanaro.aih.net ms
abone-gate3.abone.net
abone-gate3.abone.net
↓
>>469のプロバ →　>>469のPC

>>470
hotmail-equinix.hotmail.com 【206.223.116.17】
からキミんちに行ってるよ

>>472
どうやって分かるのかすごく興味がある。

>>460と>>464にはいったい何が書いてあったのか>>462
をみてすごい気になる

ＣＡＴＶで串経由で繋いでるんだけど、その串から１時間おきぐらいにポートスキャンされてる。
これって、ＣＡＴＶ網内からアタックされてるってこと？

>446
http://members.at.infoseek.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL4.html

右クリックでファイル選択しようとしたらえらく遅いうえにエクスプローラがハングする･･･
なにやら勝手にパケットを送り出そうとしている模様。

詳細: 無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました
送信元 IP アドレス: crl.verisign.com(64.94.110.11)
送信先 IP アドレス: xxxxxx(xxx.xxx.xx.xx)
TCP 送信元ポート: http(80)
TCP 送信先ポート: 1211
TCP メッセージフラグ: 0x00000011

どう切り抜けたらいいんだー
まともにPC使えませんよ

24.47.144.138

66.108.184.76

221.200.36.63
221.193.77.203

24.3.172.73

DateTime From IP To Port
[2004-01-10 22:46:51] | [217.220.86.51] | [6129]
[2004-01-10 23:29:16] | [203.253.33.51] | [4899]
[2004-01-11 00:42:50] | [202.239.72.3] | [1434]
[2004-01-11 00:55:32] | [211.91.174.122] | [21]

ゾネだけど、今年に入ってから急激にflags:sが増えすぎ。
なんじゃこりゃ

ぞねは敏感すぎ

オラも増えたど。
フラグSって何なのよ？

flagsの増え方、異常じゃない？

韓国ネチズン「１２日夜に日本サイトを大攻撃」
http://japanese.chosun.com/site/data/html_dir/2004/01/12/20040112000016.html

age

　　　　　　　　　　　　,.. -- ､
　　　　　　　　　　 r'´:::: --;::｀i
　　　　 　 　 　 　 ﾄ ､ ,r　 ｀;,r:､ 今年こそ！
　　　　　　　　　　 !ﾞ'ﾉ､''｀　 i _/ 　　　　　　　　
　　　　　 _ril　　　 l ｀__　　 ,l´!
　　　　　 l_!!! ,､ ,..-ヽｰ'',,.. ' ノ｀丶--'ー--､ -―--､
　　　　　 | ! !_!|i::::::::::｀´ｰ''´:::::::::::::::::::|:::::::::::::::::::::,..､::｀ヽ
　 　 　 　 ! ',　,|!::::::::::::::::::::::::::::::::::::::::::ヽ／---‐'´｀＼::::＼
　　　　　　!､_,ｲ:::ヽ::::::::::::::::::::::├┤:::／::|　　　　 　　 ＼:::ヽ､_
　　　　　　',::::::',::::::|ヽ::::::::::::::::::::::::::::/:::::::l　　　　　　　　 ヽ'◎ ヽ
　　　　　　 ',:::::::',::::!　ヽ:::::::::::::::::::::::::::::::::,!　　　　　　　 　 ヽ __　'､
　　　　　　　',:::::::::::|　　 ',::::::::::::::::::::::::::::/|　　　　　　　　　　ヽゞｰ'
　　　　　　　 ヽ_ ノ　　　ヽ::::::::::::::::::::::::::::::!　
西宮神社チーム福男リンク
ttp://perape.hp.infoseek.co.jp/column/e00/colm_e75.htm

厨国からICMP来まくってるのは気のせい？

バカかお前は。

213.209.88.95
半島やチョソからならわかるがなぜドイツ？
さっきもアメリカとアルゼンチンからきたよ。

このところ毎日アメリカから（州は色々）トロイの木馬攻撃が続いてるけど
他にも居る？

いやぁ　攻撃も国際化、多様化してて、
攻撃がくるたびにどこの国から来るのかが楽しみで仕方ないよ〜

>>493
トロイ攻撃って何番に来るの？
直でトロイ仕込めんの？
ホントわかんないから教えてちょ！

>>493
ノトンのビジュアルトレース地図上では、チョソと北チョソの境目からくるね
こいつが酷くて、１時間ごとにアタックしてくる

>>496
なぁ、それソウルじゃないの？

バスターのファイヤーウォールログ見ると
昨日から特定のポートへのアクセスがめちゃ増えてるんだけど
やっぱｱｯﾁの国のしわざ？
相手方のＩＰもポートもまちまちだけど

【IPｱﾄﾞﾚｽ】
218.225.135.4
【ﾎｽﾄ】
z4.218-225-135.ppp.wakwak.ne.jp
【ﾌﾞﾗｳｻﾞ】
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)

なんかシツコイんだけど(｀･ω･´)

219.154.22.210 - - [13/JAN/2004:20:42:45 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

219.151.40.42 - - [13/JAN/2004:21:33:13 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

219.171.219.9 - - [13/JAN/2004:22:33:19 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

219.235.117.26 - - [13/JAN/2004:23:02:00 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

445のポート連続30個叩かれた
相手のIPは全部違う
新しいワームかな

218.145.106.214
連続16回来た
誰だ？

ZA、ratingがhighが激増。flagsのsも激増。今年は当たり年ですか。

>>502 それって　ナンバーズ？　それで買ってみようか？

皆さん!どのくらい被害妄想してますか?

DateTime From IP To Port
[2004-01-15 21:02:02] | [218.160.66.3] | [17300]
[2004-01-15 21:07:22] | [66.205.116.238] | [6129]
[2004-01-15 21:10:26] | [151.197.210.74] | [3410]
[2004-01-15 21:40:43] | [128.143.6.24] | [17300]
[2004-01-15 22:12:06] | [218.152.100.244] | [3389]
[2004-01-15 22:23:57] | [81.103.47.2] | [6125]
[2004-01-15 22:26:54] | [211.104.212.215] | [1080]
[2004-01-15 22:28:05] | [210.123.16.157] | [4899]
[2004-01-15 23:03:36] | [202.81.178.80] | [3948]
[2004-01-15 22:52:18] | [68.160.101.157] | [1080]
[2004-01-15 23:11:24] | [172.162.26.201] | [901]
[2004-01-15 23:40:26] | [211.76.230.111] | [20168]

[2004-01-15 23:48:19] | [24.7.138.48] | [1434]
[2004-01-16 00:20:38] | [67.216.159.98] | [1434]
[2004-01-16 00:31:31] | [212.179.166.214] | [1243]
[2004-01-16 00:36:47] | [68.19.4.236] | [17300]
[2004-01-16 00:37:51] | [209.186.81.28] | [3410]
[2004-01-16 00:53:58] | [208.45.241.92] | [3410]

DateTime From IP To Port
[2004-01-19 21:35:00] | [211.63.170.27] | [1080]
[2004-01-19 21:46:36] | [213.112.50.124] | [1434]
[2004-01-19 23:28:48] | [127.0.0.1] | [1253]
[2004-01-20 00:03:04] | [161.196.114.255] | [1434]
[2004-01-20 00:23:51] | [24.98.169.66] | [901]

1/22トロイ祭りだった。すごかった。普段ぜんぜん来ないのにさ

DateTime From IP To Port
[2004-01-23 20:33:41] | [218.104.210.132] | [17300]
[2004-01-23 20:34:20] | [219.78.108.251] | [17300]
[2004-01-23 20:35:46] | [211.38.175.197] | [1080]
[2004-01-23 20:37:27] | [81.56.78.92] | [17300]
[2004-01-23 22:59:16] | [218.108.205.35] | [17300]
[2004-01-23 21:15:38] | [61.54.91.113] | [17300]
[2004-01-23 21:19:55] | [209.172.14.2] | [6129]
[2004-01-23 21:53:48] | [221.3.232.39] | [1434]
[2004-01-23 21:57:48] | [217.132.70.147] | [17300]
　

毎日３回くらいトロイによるアタックがあるのですが、これくらい日常茶飯事ですか？

ヤフーIDパスクラできんの！？
ホットメールは数秒でできる。

総当り攻撃の仕方誰か教えてあげて。ヤフーの

スレ違いっつーか、板違い。

今ログみたら一日に平均20回ぐらいきてる。
これ普通？


ファイアーウォールで防いでるんだがウイルスチェックしても何も引っかからない・・・。

そんなきません！！狙われてるなｱｯﾋｬｯﾋｬ!ヽ(ﾟ∀ﾟ)ﾉ

DateTime From IP To Port
[2004-01-25 22:53:35] | [24.130.169.163] | [6129]
[2004-01-25 22:53:36] | [192.152.140.10] | [6129]
[2004-01-25 22:53:36] | [81.248.15.180] | [6129]
[2004-01-25 22:53:36] | [80.178.121.154] | [6129]
[2004-01-25 23:16:06] | [200.182.99.72] | [1434]

HACKER ELIMINATOR

不正アクセスのexploitってどういう意味なの?
exploitの意味にはつけこむとか、利用するとかあるけど

DateTime From IP To Port
[2004-01-27 20:54:01] | [220.108.99.84] | [1434]
[2004-01-27 21:26:44] | [210.13.22.79] | [1434]
[2004-01-27 21:37:41] | [203.197.136.8] | [21]
[2004-01-27 21:49:59] | [218.105.254.5] | [4899]
[2004-01-27 21:54:48] | [24.31.155.46] | [4899]
[2004-01-27 23:27:32] | [209.187.118.34] | [1026]
[2004-01-27 23:39:32] | [134.169.155.168] | [1434]
[2004-01-27 23:51:09] | [211.91.174.98] | [25382]
[2004-01-28 00:55:08] | [198.165.63.165] | [443]
　

port 17300に毎日50発以上きます、世界中から。

うちは6129にちょこちょこ来るなあ

>>223
本当に勘弁してくれ。
俺はこういう不意打ちに弱いんだよ。
会社で笑い堪えるの大変だったんだぞ。

日付: 2004/01/31 時刻: 6:53:50
規則「Bla ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」が default(192.168.1.20),1042 を遮断しました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは default(192.168.1.20),1042
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 64.4.12.201,7001

ｹﾞｲﾂﾁﾈ

今日はやたらとノートン先生がトロイの警告を出してます。

211.126.201.110←の人の荒らしにこまってます。

俺のも今日は警告多いなあ。１時間に２度程度。

そっかー、私だけじゃないんだ！
今日は遮断し捲くりだよ・・・

接続しなおしてIPアドレスを変えると

接続し直して１０分でノートンせんせが１件目遮断した。
朝から７件目だよ。なんだ？昨日から。

昨日から今まで起動しっぱなしで20件は超えたな。
ニューヨークやらイスラエル、スペイン、台湾などなど。

ウチに不正アクセスして来るのは中国ばっかりだ

お前らハッカー気取ってんじゃねぇよ
ＩＰ晒してやっからウイルスでもいれてくんろ

[email protected]
じゃ〜。

133.205.11.202
bgsv1210.tk.mesh.ad.jp

>533
危険です。ボクのマシンに感染しているMyDoomがロックオンしています。
きっと。
ボクのマシンから1秒間に10通以上のメールが届いたら削除してください。

　　　　　　　　　　／::::::::::::::::::::::::::::::::::::::ヽ
　　　　　　　　/´:::::::::::::::::::::::::::::::::::::::::::::::::｀ヽ
　　　　　　／::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::＼
　　　　 　 （::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::）
　　　 　　（::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::）
　　　 　 （::::::::::;::;/人ノヽノヽノヽノ　　＼:::::::::::::::）
　　　　 （:::::::::;::;;/ノヽノヽ　　　　　　　　　ヽ::::::::::）
　　　　　|::::::;;:/,　　　　　　　　　　　　　　　.|:::::::::|
　　　　　|::::::::|:::******@@ヽ　　/'****** j:::::::::）
　　　　　|::::::|　　-=・=-　　i　^+　　-=・=-　j:::::::::）
　..　　　（::::::|.. 　　~~~　.　ﾉ　　 ヽ　　~~~~　　::::|
　　　..　（/::|.. 　　　　　　/　　　 ヽ　　　　　　:::::|
　　...　　（| 　　　　　　　 （.o⌒o .）　　　　　　　.|ﾉ
　　　　　 ＼　　 　 　 :::::::::::::U::::::::::::::　　　　　／
　　　　 　　|＼　　　 :::::;m┬┬┬m-　　;::::／|　　僕が攻撃してあげますよ　スカッとしますからね
　　　　　　 |..　＼. 　　　.~└┴┘~　　　／　.|　

いつまでもmydoomを駆除しないばかたれのIPを晒してやりたい…

>538
駆除しないのではなく、駆除できないのです。
自営業なので、サーバ兼用マシンを停止して顧客に迷惑を
かけるわけには行かないのです。分かって下さい。

>>539
釣ってるのか知らんが、そのうちお客さんとこにウイルス送りまくって
商売があぼーんするよ。

>>539
貴方が顧客に迷惑をかけたくないのは分かりますが、
それでは被害を受けるかもしれない方々が、
可哀想ですよ。「サーバーのメンテナンス整備の為・・・」
と、理由をつければ分かってくれると思うのですが、それは間違いでしょうか？
そんな状況下では対策法が無いですよ。
それとも、ウィルスに「やめてくれ」と頼んであげましょうか？
よく考えてから、質問していただけるようにするか、
他の板に回って貰える様にしてください。
少々、長い文章で申し訳ありません。

DateTime From IP To Port
[2004-02-09 21:16:52] | [62.95.88.4] | [4899]
[2004-02-09 22:10:05] | [212.87.89.162] | [3127]
[2004-02-09 22:18:17] | [81.105.123.244] | [3128]
[2004-02-09 22:18:21] | [81.105.123.244] | [1080]
[2004-02-09 22:24:13] | [218.5.74.76] | [63488]
[2004-02-09 22:24:25] | [218.5.74.76] | [61533]
[2004-02-09 22:46:12] | [211.42.245.182] | [4899]
[2004-02-09 22:46:46] | [67.107.231.69] | [3127]
[2004-02-09 22:46:54] | [67.107.231.69] | [3128]
[2004-02-09 22:47:02] | [67.107.231.69] | [1080]
[2004-02-09 23:02:33] | [211.97.91.67] | [8080]
[2004-02-09 23:04:15] | [203.200.43.158] | [3127]
[2004-02-09 23:04:23] | [203.200.43.158] | [3128]
[2004-02-09 23:04:31] | [203.200.43.158] | [1080]
[2004-02-10 00:58:21] | [110.167.112.88] | [59440]
[2004-02-09 23:26:39] | [81.50.52.240] | [3127]

ツイにサーバーを停止させました。
ボクの近所でMyDoom.Aに最も長くかかっていたマシンは、明日から
健全なマシンに蘇ります。そうです。NTからLinux (Red Hot チリ Pepper)
に切り替えるのです。今後はこんな愉快なワームに出会うことがなくなると
思いますが、原因から絶つつもりでLinuxです。
今夜は再installした直後の安全マシンで、じっくりとLinuxのソースを
downloadします。
とりあえず、Visual C++持っている友達のところへソース持っていって
コンパイルして貰って、明日にはLinuxサーバが立ち上がります。きっと。

今後はこれまでのような醜態を晒さずに済みそうです。
'MyDoom.C'だろうが'Doomjuice'だろうがもう怖くありません。

>543
http://www.sophos.co.jp/virusinfo/analyses/index_linuxworm.html
おめでたい奴だなｗ

「ＭＳだから危険」とか思ってるヤツいたら何度でもヤられそうな予感。

友人の家に電車で3時間かけて出かけて行ったら、
「Visual C++ではLinuxのカーネルをコンパイルできるワケねーーだろ!」
と一喝されてしまいました。
「Visual BASICも持ってるじゃん」
「もっとダメだ」
結局、友人に連れられて書店に行ってLinux関連雑誌(CDまで付いている!)を
1冊買いました。家まで遠いので、その友人の家のPCから2ちゃんねるに書き
込んでいます。嫌な顔されてますw。

商売道具のサーバーのHDDはセカンダリにして(顧客データがあるので消せない)、
プライマリは新しくLinuxのインストールに耐え得る大型HDDに切替える予定です。
MyDoomはLinux上では何も出来ずに「いるだけ」と聞いていたので、記念に残して
おこうかと思います。

顧客には昨夜、「サーバの機能拡張のため、２日間ほど停止します」という旨の
メールを一斉に出しました。その間の数10分間が、我がMyDoomの最後の活動と
言うことになります。

>その間の数10分間が、我がMyDoomの最後の活動と
言うことになります。

そのMyDoomは貴方のものでしたかｗ
それは、それは失礼しました。
でも、ウィルスで貴方のサーバを攻撃したダケで、
ヒトを釣るのはやめてくれる様、
心がけて欲しいですね。
もう少し、マシなシナリオを考えてくれると
幸いかとｗ
別に、貴方のサーバのセキュリティ報告なんて
関係ないですし、聞きたくはないですからねｗ

OSDNからｷﾀ━━━━(Дﾟ(○=(ﾟ∀ﾟ)=○)Дﾟ)━━━━━!!!!
11/Feb/2004 14:09:18 Deny Port blocked; In TCP; osdnns.osdn.jp [61.215.208.7:39220]->localhost:25; Owner: no owner

DateTime From IP To Port
[2004-02-10 21:32:41] | [24.198.92.142] | [1434]
[2004-02-10 21:43:06] | [69.0.11.187] | [3127]
[2004-02-10 21:43:14] | [69.0.11.187] | [3128]
[2004-02-10 21:43:22] | [69.0.11.187] | [1080]
[2004-02-10 21:48:45] | [80.11.155.137] | [3127]
[2004-02-10 21:51:16] | [67.173.43.202] | [4899]
[2004-02-10 21:51:46] | [195.132.241.116] | [3127]
[2004-02-10 21:55:52] | [69.20.59.241] | [1434]
[2004-02-10 21:56:31] | [62.95.88.4] | [4899]
[2004-02-10 22:33:50] | [24.171.120.189] | [3127]

ｎｙやってると攻撃くるのは自分だけですか？
普段はこないっす。神のお告げか・・・

1771 番って何だYO〜！？

02/12/2004 18:15:51Blocked15 TCP [202.73.118.73:20686 ] → [1771]
02/12/2004 18:16:36Blocked15 TCP [169.210.13.134:1647 ] → [1771]
02/12/2004 18:16:53Blocked15 TCP [24.100.129.42:59212 ] → [1771]
02/12/2004 18:18:38Blocked15 TCP [218.186.199.247:3742] → [1771]
02/12/2004 18:19:01Blocked15 TCP [24.100.129.42:59302 ] → [1771]
02/12/2004 18:20:13Blocked15 TCP [202.73.118.73:20895 ] → [1771]
02/12/2004 18:20:36Blocked15 TCP [219.95.189.12:4779 ] → [1771]
02/12/2004 18:20:47Blocked15 TCP [24.100.129.42:59377 ] → [1771]
02/12/2004 18:20:47Blocked15 TCP [203.145.26.44:4671 ] → [1771]
02/12/2004 18:21:09Blocked15 TCP [200.93.189.236:2371 ] → [1771]

play-boy.biz
迷惑メール1時間に3通も送ってきた業者。
21,22,23,25,80,110が
見事に空いてます。
初心者にオススメ。

http://eee.39-23.com/

21 ftp File Transfer [Control] TCP 接続可
22 ＜不明＞ - TCP 接続可
25 smtp Simple Mail Transfer TCP 接続可
53 domain Domain Name Server TCP 接続可
80 www-http World Wide Web HTTP TCP 接続可
110 pop3 Post Office Protocol - Version 3 TCP 接続可
111 sunrpc SUN Remote Procedure Call TCP 接続可

同上。

すみません、初心者です。
ファイアーウォール機能付きルータを使用しているPCに進入するには、どれくらい
の時間が必要なのでしょうか？
自分は今のルータを設定してから、一度もアタックを受けた形跡がないのですが、
とりあえず安全だと考えていいですよね？

http://www.angelswing.com/
なんかぁゃιぃ

DateTime From IP To Port
[2004-02-15 22:09:38] | [65.78.70.26] | [3127]
[2004-02-15 22:09:46] | [65.78.70.26] | [3128]
[2004-02-15 22:09:54] | [65.78.70.26] | [1080]
[2004-02-15 22:17:59] | [80.109.40.251] | [3127]
[2004-02-15 22:23:17] | [12.219.205.59] | [3127]
[2004-02-15 22:30:51] | [218.102.183.189] | [17300]
[2004-02-16 00:12:20] | [200.255.178.112] | [3127]
[2004-02-16 00:21:10] | [24.238.189.233] | [27374]
[2004-02-16 00:53:13] | [127.0.0.1] | [1780]

Port Count
21 - 1
80 - 19
135 - 34
137 - 49
139 - 3
445 - 27
1150 - 6
1433 - 2
3009 - 1
3127 - 3
ICMP - 121

ウイルスやらハッカーやらのpingが２時間でこんなに、ポートは全部ステルスなのに

調べてみたー
137Portのほうは同じネットワーク内がほとんどでウイルス祭りっぽい
ほかを調べてみると、踏み台とか串っぽいのが多いというか、
10回連続とかやめてほしい。何回やっても同じなんだから…

DateTime From IP To Port
[2004-02-16 20:39:37] | [67.101.254.20] | [27374]
[2004-02-16 20:57:33] | [198.165.63.165] | [443]
[2004-02-16 21:22:09] | [64.228.36.40] | [3127]
[2004-02-16 21:39:51] | [68.196.220.180] | [901]
[2004-02-16 22:06:16] | [213.36.7.144] | [3127]
[2004-02-16 22:07:50] | [219.160.134.13] | [25]
[2004-02-16 22:16:11] | [138.89.94.62] | [1080]
[2004-02-16 22:42:51] | [204.30.129.216] | [3127]
[2004-02-16 22:50:23] | [210.113.114.41] | [1080]
[2004-02-16 22:50:23] | [210.113.114.41] | [10080]
[2004-02-16 22:50:23] | [210.113.114.41] | [3128]
[2004-02-16 23:27:10] | [218.87.0.119] | [3127]

[2004-02-19 23:04:17] | [82.135.130.157] | [3127]
[2004-02-19 23:12:36] | [219.78.186.83] | [3127]
[2004-02-19 23:23:48] | [81.7.26.88] | [3127]
[2004-02-19 23:27:08] | [81.56.255.231] | [3127]
[2004-02-19 23:29:54] | [200.93.78.119] | [3127]
[2004-02-19 23:45:42] | [82.142.31.224] | [3127]
[2004-02-19 23:45:55] | [82.166.184.67] | [3127]
[2004-02-19 23:47:25] | [61.19.179.98] | [21]
[2004-02-19 23:49:29] | [81.182.60.180] | [3127]
[2004-02-19 23:50:30] | [82.66.139.157] | [3127]
[2004-02-19 23:52:04] | [219.77.105.185] | [3127]
[2004-02-19 23:54:10] | [82.50.114.31] | [3127]
[2004-02-19 23:57:47] | [218.16.84.35] | [3127]
[2004-02-20 00:11:25] | [61.6.159.229] | [901]
[2004-02-20 00:15:55] | [210.97.255.250] | [901]
[2004-02-20 00:17:54] | [69.136.130.222] | [3127]

毎日だね！

3127にやたら来てるけど何？

わたしなんて、もう、あちこち激しく攻められっ放しですよ
お願いだからやめて って毎日雄たけびをあげて抵抗してるんですけどね

わたしって、そんなに魅力的？ (*´∇｀*)

220.17.120.246 YahooBB220017120246.bbtec.net Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
こいつにハックされそうになるが、
フーイズにかけても不明になる・・
なんで？？

スキャンしてくるポートナンバーって、それぞれなんか意味があるんですか
ＴＣＰ●●●●とかの数字

あぼーん

>>566

DateTime From IP To Port
[2004-02-22 22:54:30] | [202.104.50.79] | [3127]
[2004-02-22 22:56:10] | [217.136.179.177] | [21]
[2004-02-22 23:05:50] | [129.174.196.58] | [3127]
[2004-02-22 23:20:03] | [82.129.173.205] | [3127]
[2004-02-22 23:20:03] | [82.129.173.205] | [1080]
[2004-02-22 23:20:04] | [82.129.173.205] | [10080]
　

218.115.40.82氏ね
211.129.188.192とりあえず氏ね

トレンドマイクロ社GateLock使用。
PPPoE接続にもかかかわらず不正アクセス記録はportscanから
Ingreslock accessからBack OrificeからNetbus/GabanBusから
Ping-floodからSubSeven accessから何でもありで平均１日１回。

防御されているとはいえなんとなーく不安なので、「サーバー時点で不正アクセス防止」
とうたっているニフティＢＢセキュリティがいま無料だったんで申し込んだ。
設定も指示通り変えた。でも、平均１日１回の記録は相変わらず続いてる。

ニフティに問い合わせたら

「本サービスの不正侵入防止機能により検知及び防止が可能な不正侵入は、
ご利用端末へのTCP/IPによる接続要求を伴うものに限ります。」

？？？　不正アクセスを防がない「不正アクセス防止」？
ニフティＢＢセキュリティってザルなの？　それとも、これがフツーってもの？
誰かおせてください。

>>570
平均１日１回ってえらい少ないな。
俺は変動IPだが10分に1回くらい。
全部ルーターで落としてるが

web2403.mail.yahoo.co.jp

61.202.127.228 (61.202.127.228) OK

>>571
変動ＩＰで10分に１回！ @_@;
うちも変動ＩＰだけど、少ないほうだったんだ…

でも、TCP/IP不正アクセスって意味、なんとなくわかってきた。
ニフティＢＢセキュリティの設定すると２ｃｈで書き込みできない。
つまり、２ｃｈは不正アクセスって判断されてるんだと…^^;

しっかし、ファイアーウオールで検知される不正アクセスも防いでくれなきゃ
意味ないような気がするが…

>>574
単に２ｃｈに荒らしと判断されているだけでは？

>>575
え？　おおっ！　ほんとだ！　漏れてるけど（当たり前か）プロキシだったんだ。
自分のアホさ加減に脱力…

61.202.127.228

61.202.127.228 2 PTR N127228.ppp.dion.ne.jp

NEGiESってツールどうよ？結構便利だと思うんだが

ワーム感染者からいっぱいくるね
昨日までは3127がほとんどだったけど、
今日は減ったね。みんな対処したのかな？

83.121.108.95
d108-95.dsl.easysurfnet.de
からずっとなんか着てるんだけど、なんなんだろうか・・・

岡○さんウザイ
29/Feb/2004 15:07:28 Deny Unknown blocked; In UDP; 210.145.148.228:500->localhost:500; Owner: no owner

fxp://203.236.123.108

うちは、
3127,6129
ってコンビできてるね
なんかあるのかな？

うちと似ているな。その組み合わせ

>>584
おれもおれも

実際にハッキングなんてされたら本当に困るよ？
する側は良いよね。うまくやれば身元も分からないんだもんね。
挙句の果てにネット上に住所晒されたりしたら最悪でしょ？

でもね、ハイテク犯罪も立派な"犯罪"ですよ？
お前ら、万引きは物凄い勢いで叩くくせにハッキングは良いんですか。
よく、万引きも立派な犯罪だ！務所にぶち込めとか言うのはよく聞くけど、
クラッカー叩きはしないのね。

万引きもそうだけど、ハイテク犯罪もあまり罪悪感が生まれないんだよね。
最近、放送されたアニメの影響でハッカーになりたいとかマジでかっこ悪いよ。
現実とバーチャルの区別がつかないんだね。可愛そうに。

ハッカーは、人のメールアカウントに勝手に入り込んで、
勝手にメールを送信したりすることもできるのでしょうか？

　北朝鮮が最近、体制宣伝用のインターネットサイトを追加で制作中であると確認
されたことから、当局が注視している。

　１１日、公安機関によれば、北朝鮮は今月５日から、
「ワンコリアネット(www.one-corea.net)」というサイトを制作中だ。
http://www.one-corea.net/

１からずっと読んできたけど、
ホントに分かってる人この板の中に
一人もいないみたいね。

2004/03/11(15:53:14) W-SV p3140-ipad404marunouchi.tokyo.ocn.ne.jp(222.146.131.140) [80] 401 229 "GET / HTTP/1.1"

2004-03-11 20:15:01 - TCP Flood - Source:192.168.1.11
,3397,LAN - Destination:61.117.16.215,80,WAN

なんかここ数日port12670へのアクセスがすさまじい勢いでやってきてる。
相手は全部バラバラ。
まるでBlaster蔓延時の時と似たような感じすらある。

何か勘違いしてないか？
ハッカーというのはパソコンを知り尽くした人
ハッカーにハッキングされると言うことは、セキュリティー改善のチャンス
ハッカーに侵入方法だとか聞いたり、勝手にセキュリティーホールをふさいでくれたり
本物のハッカーとクラッカーの区別がつかないようじゃセキュリティを語れないね
むしろ自分は最強のセキュリティソフト使ってるとか言ってる奴
ハッカーの逆鱗に触れてあっという間にセキュリティソフトの機能を停止させられるかもしれないよ
君たちはわかってないようだが、今のトレンドマイクロはハッカーによって支えられているの知らないの？
ハッカーがいるから君たちがセキュリティソフトで安心してインターネットをできるんだよ
アングラ用語辞典でも買ってみたらどうだ？
君たちの考えは勘違いに過ぎなかったことを痛感させられるから

>>588
ハッキングなんぞせんでもあなたのメアドでメール送ることなら簡単に出来るが。
もちろんメアド知ってないといけないけどね。

昼過ぎからUDP/1026,1027が微妙に増えていますが
なにか情報ありませんか？
ワームにしては足が遅いような気もするけど

>>595
メールアドレスのID&パス抜いてメールボックス見る奴はクラッカーですよ
ぢょんやその他ブルートフォースアタックで簡単に抜けます（辞書に単語載ってなかったら意味ないけど）
ハッカーは他人のメールボックスを見るような邪道ではありません
それはクラッカーと覚えてください

>>597
クラッカーとハッカーの違いぐらい知ってるよ
588がハッカー言うてるのにこっちがクラッカーとか言ったって通じないから話あわせただけだろ
あと、588が嫌がることを実行するのに、不正進入なんぞする必要もない
別にそんなことするつもりもないけど

ハッカー　　　善　ホワイトハット　ネットスカイ
クラッカー　悪　ブラックハット　マイドーム

はじめてかきこみします。
なんだか難しくて会話にはついていけなさそうなのですが、
ここにも一回でてきてたhttp://www.play-boy.biz/j/
というURLをのせて、
自分のメールアドレスからきたように送ってくるものがあり
なんとかできないかと思ってホームページみててここに来ました。
やっぱりアドレスかえるしかないのでしょうか。

自分に送ってくるだけなら無視すればよい
どうしても嫌ならやはりアドレス変更が早いね

問題なのは、
自分のメールアドレスを装ってウィルス送るケースだな
これは自分にはどうしようもない

マジでウザイ210.138.152.235

test

port61569にたくさん来てる。新しいウイルスかな？

219.129.55.96
219.130.134.12

ウザイ調査ならたくさんあるが、
悪質と言うか、高度なのはひとつも無いな。
最近ハカは手を抜きすぎ。もしくは質が落ちすぎ。

**日付： 2004/04/14 23:20:56
**アクセス元： 220.145.102.5
**攻撃方法： Port scan attempt

**日付： 2004/04/14 23:34:32
**アクセス元： 219.153.201.87
**攻撃方法： Port scan attempt

**日付： 2004/04/14 23:37:00
**アクセス元： 220.145.102.5
**攻撃方法： Port scan attempt

**日付： 2004/04/15 00:59:47
**アクセス元： 219.157.88.65
**攻撃方法： Port scan attempt

>591
**-marunouchi.tokyo.ocn.ne.jpってのはうちでもオイタしてた。

**日付： 2004/04/15 04:33:22
**アクセス元： 220.220.83.24
**攻撃方法： Port scan attempt

**日付： 2004/04/15 05:36:34
**アクセス元： 220.75.204.173
**攻撃方法： Port scan attempt

**日付： 2004/04/15 05:38:45
**アクセス元： 220.125.34.238
**攻撃方法： Port scan attempt

**日付： 2004/04/15 14:58:43
**アクセス元： 219.133.81.142
**攻撃方法： Port scan attempt

**日付： 2004/04/15 15:31:19
**アクセス元： 219.103.101.74
**攻撃方法： Port scan attempt

**日付： 2004/04/15 20:06:50
**アクセス元： 220.145.114.106
**攻撃方法： Port scan attempt

**日付： 2004/04/15 20:10:00
**アクセス元： 220.221.218.202
**攻撃方法： Port scan attempt

おい、お前ら！ウチの会社のWebサーバーがハッキングされちまったよ！
いや、ネタじゃなくてマジなんだ。

状況を説明すると
使ってるOS
　linux RedHat系

判断した理由
　root権限を持つアカウントを３つ発見した＆
　なにやらソースをコンパイルして作業した形跡が見られる＆
　root権限のアカウントでcronが動いている
　

今行っていること
　ハッキングしてきた相手にばれないようにログの採集

今後行うべきこと（優先度順）　
　（暫定的対処）
　　各種バックドアのチェック
　　rootパスワードの変更
　　知らないアカウントの削除
　　警察（？）への報告
　　ログの調査
　（その後の対処）
　　再インストール

ハッキング受けたのなんか初めてなんで、
このほかでやったことがいいことがあったら教えてくれ

家はいまだにダイヤルアップ接続なんですが、
攻撃された経験無し・・・・・・・
何で皆そんなに攻撃されるの？

**日付： 2004/04/15 20:45:18
**アクセス元： 220.89.52.101
**攻撃方法： Port scan attempt

**日付： 2004/04/15 22:56:31
**アクセス元： 220.94.198.177
**攻撃方法： Port scan attempt

**日付： 2004/04/16 16:10:30
**アクセス元： 220.163.116.193
**攻撃方法： Port scan attempt

**日付： 2004/04/16 17:18:39
**アクセス元： 220.167.43.141
**攻撃方法： Port scan attempt

**日付： 2004/04/16 17:23:31
**アクセス元： 220.137.86.168
**攻撃方法： Port scan attempt

**日付： 2004/04/16 19:08:30
**アクセス元： 220.142.104.83
**攻撃方法： Port scan attempt

**日付： 2004/04/16 19:25:21
**アクセス元： 220.75.193.4
**攻撃方法： Port scan attempt

**日付： 2004/04/16 20:39:10
**アクセス元： 220.139.4.90
**攻撃方法： Port scan attempt

**日付： 2004/04/16 20:47:01
**アクセス元： 220.72.199.35
**攻撃方法： Port scan attempt

**日付： 2004/04/16 22:21:35
**アクセス元： 220.127.226.190
**攻撃方法： Port scan attempt

**日付： 2004/04/16 22:41:52
**アクセス元： 220.184.90.157
**攻撃方法： Port scan attempt

**日付： 2004/04/16 22:48:10
**アクセス元： 220.190.32.25
**攻撃方法： Port scan attempt

**日付： 2004/04/16 23:30:45
**アクセス元： 220.168.214.242
**攻撃方法： Port scan attempt

横からすいません。。このPORT SCAN ATTEMPTというのはどんなものなんですか？毎日のように来るのですが、一応ガードはされてるらしいんです。みなさんもこんくらいくるのですか？良かったら教えてください。

>>616
ハードウェア構成の変更（挿してるスロットルの変更なんかでも可）。

つか別サーバー用意して80要求中継させて、元サーバーはハニーボットとして
そのままの状態で相手の出方を見てみたら？ｗ

>>622
ポートが開いているか&そのポートでサービスが稼動しているかの調査。
まあ悪用可能なサービスが利用可能かどうか数百〜数千単位のIPアドレスに
対して調べてるだけでぜんぜん気にしなくてOK。一般人はNetBIOSだけ気に
して置けばね。

>>616
http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html#iprotect

なんだ>>616はそれっきりか。改変されたコマンドで自分の手でサーバー、フ
ォーマットしちまったか？！ｗ

１分間に１０回以上ポートスキャンされているのですが・・・
どうしたらいいでしょうか？

外部ネットワークの218.228.200.121 (TCP Port 4278) [TCPフラグ: S].
からあなたのコンピュータへのアクセス(TCP Port 30495)をブロックしました.
一晩で数千回やられてるんですが何ですか？

http://hobby6.2ch.net/test/read.cgi/car/1088459169/l50

固定IPの人はヤバイ
GoogleとかでIPを検索されると誰だか分かるから

Port47650に今日めちゃくちゃアクセスくるんだけど何でだろ？

Port47650じゃなく Port47560でした
ほとんど毎分ごといろんなIPが3回〜5回連続で47560だけにアクセスしてくる

あぼーん

IPアドレス 219.162.32.86
ホスト名 p5086-ipad11souka.saitama.ocn.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL
の糞野郎がアタックしてきますた

ぎゃ〜
今うちで拾っているヤシとおんなじ〜
.　く　の　ヤ　ロ　ウ〜　ﾜﾅﾜﾅﾜﾅ))）

あぼーん

漏れのとこ、毎分１３件位アタックがある。
逆引きしても定義がないよぉ。

uge

>>637

whois使いなよ。
IPドメインサーチとか。

官邸などサイバー攻撃、ＨＰ一時接続不良に
http://www.yomiuri.co.jp/national/news/20040805it04.htm

http://news13.2ch.net/test/read.cgi/newsplus/1091640008/l50

MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか？

MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか？

【報復？】中国のサイトにハッカー攻撃・香港紙
http://news13.2ch.net/test/read.cgi/newsplus/1092056222/

age

http://jpbpa.net/list/baseball/03/04.htm

南原　僕はテレビの世界で仕事をしてまして、テレビの人間として、プロ野球とか見ているんですけど、
今、個人視聴率とか出てきているんですよ、どの世代が見てるのかというのが出るんです。
プロ野球の場合、ゴールデンタイムなんですけど、見ている層が、50歳代、60歳代。
キッズといわれている14歳から12歳や「F1」層という若い女性のところ、
ま、ゴールデンタイムで1番数字を取るという、
スポンサーが1番喜ぶ、購買層のあるところが全然見ていないんです。
それは何年も前から結果として出てきてて、あれ、プロ野球やばいかなと思って、実際に巨人戦見に行ったら、
スーツ姿が多くて、招待客が多くて、あらら、子供たちは来てないなと。
外野にはちらほらといるんですけど、内野席はほとんどいないんですよ。

専修大学のＨＰが
中国にＦ５攻撃され
撃沈しますた・ﾟ・(つД｀)・ﾟ・
http://www.senshu-u.ac.jp/

ネットゲームの課金問題で運営側と裁判中
ＲＭＴでさらに泥沼化
ログ残ってるなら読んでみ面白いぞｗ
荒らすなよ
ttp://ryozanpaku.s59.xrea.com/

>646
http://www.google.com/search?q=cache:NxtQ_tZwGoQJ:www.acc.senshu-u.ac.jp/koho/news/news040729-kaki.html+&hl=ja&lr=lang_ja&inlang=ja

最近急にＩＥの調子がおかしくなったんですがこれってハッキングされてる？
メールとか２ｃｈ専用ブラウザはきちんと動作するのに…

俺を踏み台にした！？

爆笑ストーカー物語
http://www5f.biglobe.ne.jp/~kankandatteyo/

あーーーーーーーー　くそムカツク　トロイ野郎にＰＣ落とされた

第６回エクセレント！！ダウンタウン動画WINNYスレ
http://tmp4.2ch.net/test/read.cgi/download/1090074225/
>
>ID:kpzN9+2q ＝ ID:xJZ+8eYw ＝ ID:c6mYyeVz ＝ ID:XCvekM/q ＝ ID:XhyaOfj/
>
>こっちで調べれば一発なんだがｗ
>オマエだけだよ、自演バレてないとおもってる厨房は（　´,_ゝ`）ﾌﾟｯ

スーパーハッカー光臨

>>653
ﾜﾗﾀ

>>650
マッシュ───！！

ＤＯＳﾌﾟﾛﾝﾌﾟﾄでnetstatやると
Proto Local Address Foreign Address State
TCP (ユーザ名):2891 pacificinternetexchange.net:80 TIME_WAIT

こんな感じのが、たまにでてるんですが
アッタクされてる？

ttp://the.velvet.jp/underground/

2004/08/16 12:51:50通信の要求218.228.142.98TCP

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.228.128.0-218.228.255.0
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [運用責任者] YM555JP
n. [技術連絡担当者] YM555JP
n. [技術連絡担当者] YI4008JP
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns2.eonet.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/03/08
[最終更新] 2002/03/08 14:02:03 (JST)
[email protected]

つーかこの会社、中国人にハッキングされているようだが
ww.osp.co.jp/
大日○スクリーン製造株式会社
親切なあなた、教えてあげよう

ttp://6416.teacup.com/spiritron/bbs

>悪質なコンピューター・ウィルスに感染した。
>画面がブラックアウトし、何も表示できない状態になった。
>僕にどういう恨みがあるにせよ、これは犯罪行為だと思う。
>今、現在も必死で修復しているが、全く目処が立たない。

ttp://www.asst.co.jp/

この会社も多分、中国人にされていますね

>>661
なんだあ？
HDやロジックボードが物理的にやられるなんて、
いったいどんなウイルスやねん？ありえねーっｗ

220.88.181.37
221.141.217.79
220.126.109.49

姦国からここ数日アタックされてる
やった奴氏ね

220.75.86.12

222.117.212.133

ポートスキャンだけでも200件以上だ…

今日になってえらいポートスキャンされ始めたんだけど
（中国やら韓国やらから）
みんなはどう？

こんなんルータを使ってれば大丈夫やんか


オマエラ何をそんなに慌ててるんだ？

こいつらはIPアドレスがspoofされていないと何故わかるんだ？
バックトレースの鬼か？

218.219.144.2

なんかこのボケがしょうもないことしてきたぞ
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.219.144.0
b. [ネットワーク名] EDITNET
f. [組織名] エディットネット 株式会社
g. [Organization] EditNet, Inc.
m. [運用責任者] TN127JP
n. [技術連絡担当者] TN127JP
p. [ネームサーバ] korosuke.edit.ne.jp
p. [ネームサーバ] ns.edit.ne.jp
p. [ネームサーバ] ns1.edit.ne.jp
p. [ネームサーバ] ns2.edit.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/01/25
[最終更新] 2002/02/04 17:19:11 (JST)
[email protected]
Personal Information: [個人情報]
a. [JPNICハンドル] TN127JP
b. [氏名] 野口 尚志
c. [Last, First] Noguchi, Takashi
d. [電子メイル] [email protected]
f. [組織名] EditNet 株式会社
g. [Organization] EditNet, Inc.
o. [電話番号] 03-5432-3911
y. [通知アドレス] [email protected]
[最終更新] 2004/06/17 14:07:04 (JST)
[email protected]

hosyu

http://www.hatsukoi.biz/cgi-bin/gnbz/yobbs.cgi?client=EZ

193.108.154.139
193.108.154.131

193.108.154.132
193.108.154.123
206.223.148.155
207.46.78.39
211.14.14.229
202.165.97.128
202.43.220.109
210.254.90.141

これだけきてる・・・

塞いどいておいたほうが良いとおもわれるポートリスト


80 20-21 25 135 137-138 137-139 443 445 554 901

1025 1026 1080 1150 1243 1253 1433-1434 1771 1780

2745 3009 3127 3128 3389 3410 3948 4899 6125 6129

8080 10080 17300 20168 25382 27374 59440 61533

63488 ICMP

この前コンピューターの完全スキャンをしたら・・・
トロイの木馬に２３８個かんせんしていました。
どうしたらいいのですか？
それとどんな影響があるのですか？

age

|＿
　|〜ヽ ﾀﾞﾚﾓｲﾅｲ･･･
　|・-・）　ﾌﾟﾙﾙﾝ ｽﾙﾅﾗ ｲﾏﾉｳﾁ
　|ﾟｿ
　　　　♪
　　　　 　 　♪　　＿
　　　　　　　　 　/〜ヽ ﾌﾟﾙﾙﾝ
　　　　　　　　((（｡・-・）))　ﾌﾟﾙﾙﾝ
　　　　　　　　　 ﾟし-Jﾟ 　　　ﾌﾟﾙﾙﾝ ﾙﾝ
　　　　 ＿　♪
　♪　/〜ヽ　 ﾌﾟﾙﾙﾝ ﾌﾟﾙﾙﾝ
　　((（・-・｡）))　ﾌﾟﾙﾌﾟﾙ ﾌﾟﾙﾙﾝ
.　　　ﾟし-Jﾟ

>>676
ｷﾀ━━(━(━(-( ( (ﾟ∀ﾟ) ) )-)━)━) ━━ !!!!!
踏み台に使っていいですかね？ｗ

>> 61.230.136.234

ポートスキャン、NMAPでのスキャン、TCP SYN FLOOD攻撃・・・
セットでやってくるなぁーっ！ヽ(｀Д´)ノゴラァー

おまえらどーせあれだろポートつつかれたぐらいで
攻撃ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!
とか騒いでても2,3日ポートつつかれなかったら(´･ω･`)ｼｮﾎﾞｰﾝとするんだろ

IP: 172.205.58.123
DNS: 85nqi5oe3fn6m0n
↑超うざい　

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.O

ハッカーの個人情報晒しage

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.O

このカリフォルニア在住のハゲハッカーに困ってます。
何か対策教えてください。

>>685
192.168.0.*はlocalhostといい、基本的にはLAN内を指す。
よってwhoisで検索しても全く見当違い。

ttp://www.s-me.co.jp/tech/ip/ip09.shtml
参照。

>>65はローカルホストが嫌いならネットに繋がないでください。

○>>685
×>>65

あの、頼みあるんですけど
聞いてもらえませんか？
実はハッカーして頂きたいんすけど。

他人（女）の画像使って、ブログやってる奴が居まして。
それがバレても、「いいや、自分だ」などと開き直って
存在し続ける馬鹿がいるんです。

そいつのブログから、IPなりなんなり盗んで
個人情報を引っぱりだしてほしいんですけど、、、
どうでしょうか？
断罪したいんすよ、削除頼むとかじゃ無くて。

>>686
localhostかよ(w)

>>689
ｼｯ！指をさしちゃいけません！！

>>690
ﾜﾛﾀ

ヒロシです・・・

さっきノートンが警告出してきた。

inetnum:        202.220.0.0 - 202.225.255.255
netname:        JPNIC-NET-JP
descr:          Japan Network Information Center
country:        JP
admin-c:        JNIC1-AP
tech-c:         JNIC1-AP
remarks:        JPNIC Allocation Block
remarks:        Authoritative information regarding assignments and
remarks:        allocations made from within this block can also be
remarks:        queried at whois.nic.ad.jp. To obtain an English
remarks:        output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by:         APNIC-HM
mnt-lower:      MAINT-JPNIC
changed:        [email protected] 19991115
status:         ALLOCATED PORTABLE
source:         APNIC

% APNIC database, last updated 20041108 23:00:27

Wormが増えてるみたいだけど…
http://www.cyberpolice.go.jp/detect/observation.html

既知外Wプリンが自爆中♪

不倫ブログや写真晒して訴えるとか書いてるんだけど、
どう考えても訴えられるのはこいつなのでプチ祭りです
相手の所属もばればれ〜

病院/医者板
私をもてあそんだ医者!
http://society3.2ch.net/test/read.cgi/hosp/1109921557/
ブログ
ttp://blogs.yahoo.co.jp/rose0maria1105

IP抜いてもたいした個人情報は出てこないよ

スレ違いだったらスマソ。
アドレスわかってるヤツのメッセンジャーの会話盗聴とかってできる？

[email protected] <[email protected]>このメールアドレスに俺の友達
がハッキングしようとしてたけど、無理だったらしいんです・・
んで、そんなのできるやついないよって友達がいうんです・・それで昨日すごい
喧嘩になってしまって・・それで、誰か一人はハッキングできるかな？？とおもっているんですけど・・
誰かやってえ

犯罪を幇助させるスレはここでよろしか

記念ょぅιﾞょ (;´Д`)ﾊｧﾊｧ

静岡の基地外必死だなw

IPアドレス 222.151.5.224
ホスト名 i222-151-5-224.s02.a022.ap.plala.or.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 xDSL

http://www.bbank.co.jp/common/
踏み台

http://hp.kutikomi.net/gunez/
この人ハッカーですか？

現在のパソコンに買い換えて約半年。ついにトロイの木馬が来ました。

それで質問なんですが、ハッカーの連中ってどうやってこういうウィルスを送り込むんですか？
もしかして、こっちの情報が漏れているのでは・・・と心配してしまいます。

どなたかご教授お願いします。

pl386.nas911.yamaguchi.nttpc.ne.jp(210.139.48.130)

お答えします。

ISPの人から個人ユーザーのIDもしくは、最終端末（ルーターまたは、モデム）のMACアドレスを聞き出す。
クラッカーは、認証サーバー(ここは通常たいしたセキュリティはかかっていない)に侵入。
と、言うよりかは、ISPは単にIPアドレスの貸し出ししかやっていないので、個人のPCは個人で防衛するのが鉄則。
と、言うよりか、認証サーバーにセキュリティをかけたら、IPの貸し出しがまったくできなくなってしまう。

あとは、ルーターまたはモデムが所得してグローバルIP宛てにACKパケットを偽装して、ルーター越えする。
Windowsの市販に出回っていないような、マイナーなバグを突いて侵入するか、パスワードをクラックする。
後はトロイ系のプログラムを落として帰る。

攻撃ってわけじゃないんですが
最近、221.240.254.251 のサーバから頻繁に port 80 のアクセスが
来るようになりました。別に HTTPD 建ててるわけでもないのに…。
IPレンジで打ってきてるみたいで複数のマシンに来てる模様。
GET要求も無くて単に port 開いてるか確認してるだけみたいな感じ。
「あんたVirusに感染してるYO！」て教えてあげるべきなんでしょうか？？
意図的にやってるとしても、山田チェックしてる厨が鯖管してる企業
とも思えないんですが。
何のためにこんなことしてるのかわかる方いらっしゃいます？

よくわからんけど、アクセスが来るということは、port80にVirusが感染しているということか？
ルーターで、221.240.254.251のアドレスからの通信を拒否する設定にしたらどうだ。
心配なら一度OS再インスコしてみることだ。

>>707

>>706
同様の物が此方でも発生しています。
2005/06/05 16:22:11から2005/06/06 14:24:04の間。
61.152.95.148から。

ＦＷで拒絶したら、相手が萌えっ放し。（ｗ

去年は月1回ぐらいの割合で攻撃があったのに今はFire wallのログ見ても
全然来ない。何かちゃんと動作してるのか不安。

クラッカーになる方法指導してくださいな

間違えたがな

ttp://www.iphiroba.jp/index.html

ここ、うわさの書き換えの被害にあってない？
いつもはＩＰ検索エンジンだと思うけど

不正アクセスのことなら下の
「3． インターネット定点観測での5月のアクセス状況」
http://www.ipa.go.jp/security/txt/2005/06outline.html

>>4
好きなキャベツﾜﾛｽ

毎日来てますよ、今現在も。
ほんとしつこいヤツですね。
死ねばいいのに。

716と逆でまったく来ないんだが・・嫌われてるのかね(・∀・)

InterQのドメイン使って情報抜こうとしてるアホ。
いい加減にウザイからヤメレ（＝＝＃＃＃

なんか3日前くらいから急に攻撃回数が増えた。
その前は1日に1回程度だったのに。
調べてみると中国からの攻撃だった。
攻撃とかよくわかんないんだけど、ランダムで攻撃する人選んでるだけ？
んで攻撃して何が楽しいの？

>>719
だから言っているだろ、ハックキングなん暇なアホのすることだって。

助けてー。220.185.88.190から攻撃されまくってる。
やっぱり中国。うえーん

>>720
暇人の仕業ですか・・・迷惑ですね。

>>721
ちっと聞きたいんだが、IP追跡するのどうしてる？
検索ｻｲﾄで検索？

>>720
ハックキング・・？まぁハッキングっつっても色々あるけどね。
不正アクセスは寧ろクラッキングだと思ってるけど。

>>722
ip 検索　でぐぐって適当に調べてる。

この擦れにいる香具師って奔騰に莫迦麦価じゃねーのか！？
市販に出回っていないような、マイナーなバグを突いて侵入ぅ？
はぁー？　市販されてんのかバグってのは！
port80にVirusが感染？　　はぁ〜？　portにどうやって感染すんだぁ？
検索サイトでIP追跡ぃ？　
不正アクセス＝クラッキング　とか言ってる藻前ら
藻前だよ！藻前！
エロサイトでもぐぐってオナニーして寝ろ！
ガシャン

カンカンカンカン・・・・

>>725

Windowsは市販されているものではなかったか?
市販されているWindowsにバグが見つかったから、
出回る前はﾏｲﾅｰなﾊﾞｸﾞだろ。

Portにこうやって感染するんではないのか?
　↓
Eecuter（trojan=トロイの木馬　Port=80
　↓

http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/trojan.html

藻前だよ！藻前！藻前が一番わかってないんだよ！
さぁ、オナニーでもして寝よっと。

228 名前：i60-34-30-63.s02.a022.ap.plala.or.jp[] 投稿日：2005/06/08(水) 17:17:46 0
ttp://www.sky-load.net/up/img/129.jpg

>>726

そうか。。。おかしいなと思ったら君独りでレスしてたんだね。
煽るつもりは無かったんだけど、某社セキュリティ担当者の俺でさえ、
市販のバグ…とかPortに感染とかって言い方初めて聞いたからさ。
正直すまんかった。
みんな最初はそんなもんさ、うん。重要なのは興味を持って継続して勉強
することだな。ガンガレ

↓俺は就寝前のおかずを探してるとこだ
ttp://www.xxx-www.com/~nando/

トロイがPort番号をもっていること言ったまでで、
漏れの文法上の表現が足らなかったのも事実だなぁ。
まぁ、揚げ足取んなよ。

漏れもおかしいなと思ったら君独りでレスしてたんだね。
煽るつもりは無かったんで気を悪くせんでくれ。

ちなみにこれ、>>725　>>723　>>727　

いらんPCにトロイの木馬をインストールおいて、入って来た香具師と遊ぶのも乙なものｗ

>>730

解釈が多すぎて困る。

各Portにはアプリケーションのサービスが割り当てられていて、
クラッカーは既存のサービスをKillする。そこに、トロイを仕込むのではなかった？

あるいは、閉まっているPortをツールでこじ開けて、トロイを仕込んで、
Portを閉めて出て行くのではなかった？

うーん、通常ウィルスは感染するものだよな。。。。
感染すると言っても、それらしいファイルがPCの中のどこかに出来上がってしまう
ぐらいで、まったく別の物質に変化してしまうというものでもない。
要は、ファイルを見つけ出して、削除してしまえばよいだけだよな。

>>730

もっといい方法は、ハブからケーブル引いて、
別のPCでEthe上のパケットのログを取る。

このIP攻撃して良いよ
222.146.78.76

漏れ攻撃の仕方が分からんもんで。。。。
ｯｰﾙにIP打ち込んで（あとMACｱﾄﾞﾚｽも関係あんの？）どっから攻撃すんのよ？
ﾁｶﾁｶやるわけ？

ﾁｶﾁｶw ﾜﾛｽw

ハッカーっていまいち信じられねえんだよな。
ちょっと試しに俺にやってみてくれない？
あｗｗ破壊すんなよｗｗｗｗｗｗｗｗ
211.2.124.136

736は@niftyなの？
大手プバイダでも攻撃されんのかな

攻撃するヤツはいると思うぞ。
現にyahooだって攻撃されてるし

●中国最大ハッカー組織、日本攻撃●
中国から日本のサイトに攻撃した直後、日本側から「反撃」を受けたケースもあったという。
　このため同組織はメンバーを情報収集や攻撃、防御などの担当に分け、「戦闘力」や「防御力」を高める訓練を実施中。

中国最大ハッカー組織、日本攻撃を計画…香港紙報道

　【香港＝関泰晴】１日付の中国系香港紙「文匯報」は、中国最大のハッカー組織「中国紅客連盟」が、「抗日戦争勝利６０周年」に当たる今年の７〜９月に日本に対する大規模なハッカー攻撃を計画していると報じた。

　「愛国」を標ぼうする同組織は昨年末に解散を宣言したものの、今年に入って復活。すでに３万５０００人のメンバーを集めた。ハッカー攻撃の実行に備え、それぞれのメンバーを情報収集、攻撃、防御などの役割に分けて訓練を実施中という。

　同紙は、中国に対抗する日本のハッカーも、同連盟のコンピューターに対して、攻撃を続けているとしている。日中のサイバー空間では、それぞれのハッカーによる「戦闘」が繰り広げられている模様だ。
（読売新聞）
http://headlines.yahoo.co.jp/hl?a=20050701-00000014-yom-int
http://headlines.yahoo.co.jp/hl?a=20050701-00000154-mai-soci

なんかしらないけど自分のパソコンからFTPで侵入を試みてそれを検出したノートンが警告を
出したんだけどなんででしょうか？
俺のパソコンやばい？

初心者はバスター使え

大変だー！
I.Mサクラが活動開始！世界トップクラスのデンジャラスハッカーがみずほ銀行の情報を入手したらしい、みずほグループ最大のピンチ

そのうえ、対応した
担当者があのI.Mサクラを激怒させたらしい。
みずほ銀行の顧客データが流出するぞー！

http://jbbs.livedoor.com/travel/2528/

敦賀ちょんねる　最高デス！！

135とか445ばっかを1分間に5回ぐらいとか四六時中。
同一人物の犯行かね？IPは違うけど・・・気にしすぎ？

ttp://www.nsgtmo.navy.mil/
現在画像が見れなくなってるから、あんま長くないかも？
親ムスリムによるアメリカ海軍サイトハック！！！！
２ちゃんねる特だね！つかたまたまググって見つけただけだけどｗ

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

ntsitm206023.sitm.nt.ftth.ppp.infoweb.ne.jp
.211.133.12.23

初心者の低脳ですみません。
おバカな質問をさせてください。
外部からコンピューターに侵入して、侵入した先のパソコンやＩＰを使って掲示板へ書き込みしたりできるのですか？
もしできるのならどの程度のスキルが必要ですか？

おねがいします
ぼくのパソコンをハッキングもしくはウイルス攻撃してくれませんか

スーパーハッカーに狙われています(T-T)
僕たちＶＩＰＰＥＲは社会的に抹殺されそうです
助けてください！！！

痛いページを晒すスレinVIP〜神風特攻VIPPER〜
http://ex11.2ch.net/test/read.cgi/news4vip/1127629446/l50

>>750

いいよ。　その代わり、ボールパイソン蛇の里穂ちゃんを

一週間ほど面倒見てくれます？

旅行に出掛けるので。

http://id18.fm-p.jp/8/cocorelu/

スパイウエア注意！！↑

富山300ぬ2399

http://b.z-z.jp/?hon　
妹発育イク

>>756
http://qb5.2ch.net/test/read.cgi/saku2ch/1129473811/110
110 名前： opiuo 投稿日： 2005/10/18(火) 18:54:57 HOST:i60-34-102-190.s02.a013.ap.plala.or.jp

(同URL)　
妹発育イク



お前何してんだ？

http://ip.tosp.co.jp/i.asp?i=20642064

UDP Flood to Host (PPPoE1-In)
これどういう攻撃なの？

38の
http://yahoobb219044172019.bbtec.net/
を気になって踏んでしまいました。
大丈夫でしょうか？

ptsbcw.trial.motive.com にあるユーザの コンピュータに対して ping を試みました。
67.67.200.49:0
もー、この人しつこい！
誰か天誅を食らわせてやってください。

よろしくお願いしまーす

ageてすいません

test

たぶん中国人　かなりうざい
inetnum: 218.112.0.0 - 218.143.255.255　netname BBTECH　　descr:SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20010823
changed: [email protected] 20010910
changed: [email protected] 20030616
status: ALLOCATED PORTABLE
source: APNIC
role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail: [email protected]
trouble: Please send spam report,virus alart
trouble: or any other abuse report
trouble: to [email protected]
trouble: Any other Information, Notice,
trouble: Please send to [email protected]
admin-c: TT123-AP
tech-c: ST222-AP
nic-hdl: SA127-AP
notify: [email protected]
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20030613

最近、毎晩コレ。↓
このコンピュータに対する侵入 「MS MSDTC UserAllocate BO」 の試みを
検出して遮断しました。

追跡したら中国からだった。
最近はIPアドレス変えて攻撃しまくってくる。うざいよー。

毎晩マジでうっとおしい！

203.181.65.202
210.130.172.53
124.101.171.100
125.29.147.6
71.110.74.156
61.197.4.41
124.96.37.201
125.175.13.24
72.224.19.136
219.96.244.95
221.19.54.205
61.201.38.226
219.101.234.133
59.147.70.193
63.13.135.7
208.187.25.26

195.22.207.213
218.24.108.1
24.14.185.255
58.120.2.84
151.200.124.243
60.204.8.3
211.203.68.137

221.148.123.219
取れたて韓国から

毎日、ごくろうさん。

1時間おきに攻撃してくる・・・
んで、http://www.mse.co.jp/ip_domain/で検索してみても
何も出てこない、何なんだこのアドレスは
69.112.73.115

i218-224-137-32.s02.a015.ap.plala.or.jp

寒すぎる

潰せてゴラン？

通信情報ログを見たら1日10回位来ている
モデムはルーター付でセキュリティソフトは入れてるから今の所大丈夫だが念の為ファイアーウォールを入れる事も検討中

今朝はなかなかすごいぞー。チャンコロの悪あがきw

http://mon8.net/yasiki-nekomiru/

ｶﾞｲｼｭﾂかもしれんが、壺削除したらめっちゃくちゃ快適になった。

壺がスパイウェアみたいだぞ。統一教会にゃ心してかかろう。

あぼーん

IPアドレス 61.214.99.184
p5184-ipad02niho.hiroshima.ocn.ne.jp
日本
広島県
接続回線 xDSL

こいつは知り合いのサイトを荒らしまくっています。注意しましょう。

ただの荒しかかよｗｗｗ

>>778
プロパイダーへ通報しろよ、ぷららはヤメレ、通報しても対策が最悪との噂（ｎｙ、ＢＴ、洒落等も規制している価値無しプロパイダー）

私怨でこんなスレに晒してる奴もいい性格してるとは言えない

>>780
Bitも規制してるのか？

>>782
ｎｙや洒落規制してるならやってるだろ、ぷららは

>>780
ぷららは逆、スパム対策と荒らし関連は対処が早い。
が、ほかの事にまで手を広げるから(ry

218.251.47.3
218-251-47-3.eonet.ne.jp

コイツ、しつこすぎる。本当嫌だ

>>785
俺だよ

ネットストーカー毎日人のＰＣ見に来て、いたずらして来るけど何が楽しいんだ？？
その時間と労力が無駄とは思わないのかな。クズが！！

Norton Internet Worm Protection が侵入の試みを検出して　遮断しました。
侵入：NMap Xmas Scan
侵入者：KUMASAN.DDO.JP(58.88.60.214)
危険度：中


これってどこに通報すればいいの？
ここではプロバイダって言ってるけど警視庁ハイテク犯罪対策総合センターじゃダメなの？

２ちゃんドメイン?（www2.2ch.net)から侵入あったんだけど…

しつこいね。他にやる事ないんだ。

ZG001142.ppp.dion.ne.jp
ZU180139.ppp.dion.ne.jp
18.47.138.58.dy.bbexcite.jp
ntfkok110082.fkok.nt.ftth.ppp.infoweb.ne.jp
ipad31fukuokachu.fukuoka.ocn.ne.jp
k167111.ppp.asahi-net.or.jp

172.16.1.13
221.203.189.206
221.112.20.67
シマンテイック社からハッキングｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!
IPアドレス 198.6.49.225
ホスト名 customer.symantec.com
IPアドレス
　割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Mac板からきました。
よろしくお長居します。

49 名前: 名称未設定 Mail: sage 投稿日: 2006/07/02(日) 15:39:46 ID: wCF7w7zu0
私が運営しているサーバのセキュリティがどの程度か
どなたかに判定していただくにはどうしたら(・∀・)ｲｲ!!でしょうか。
運営しているサーバはここです。手っ取り早く、クラックしていただいて構いません。
ttp://oresama.hopto.org/~sheel/

どなたかMacBookを使ってクラックする方法いただけないでしょうか。
MacOSX10.3.9を使って最強のセキュリティを施していますので、
まず破られないとは思いますがw

こういうことってありうるの？

http://news18.2ch.net/test/read.cgi/mnewsplus/1151811672/l50#tag453

【芸能】疋田紗也の「趣味　SEX」ブログについて、「ネットに流れた内容は改竄されたもの」と事務所（東スポ）★3

1 ：ウインガーφ ★ ：2006/07/02(日) 12:41:12 ID:???0
　人気急上昇中の疋田（ひきた）紗也（17）が、昨日の本紙男センで「趣味SEX」と紹介されたグラビアアイ
ドルだった。
　紹介された記事はこう。エッチな携帯ブログには、疋田の彼氏A君とのいちゃいちゃぶりが掲
載され、疋田のプロフィル欄には、なんと「【趣味】SeXッッ笑」との衝撃記載があったというもの。
　現在は閉鎖されている疋田の携帯ブログは、プライベートサイトとして作られた。その内容がネットで流され、あまり
に大胆な現役アイドルの告白に、ファンは騒然となったのだ。 （略）

　7/2　東スポ紙面より　一部略

・疋田紗也のプロフィール
http://www.tdpromotion.co.jp/sayaprof.htm

なんかwhoisで調べて攻撃ｷﾀｰって馬鹿な奴ばっかだな

>>793
鯖がオフラインで落ちてたりゃ最強だわな

＞北朝鮮のドメイン
ホームページ（http://www.korea-dpr.com/）は
（dl16.dinaserver.com）はＦＴＰポート開いてますよｗ

> 796
port21は 503 だし…
ｽﾍﾟｲﾝにある普通のﾚﾝﾀﾙ鯖な訳だし…
登録者は ﾍﾞﾝﾁｬﾝ@hotmail.com だし…

Server: Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-15
Last-Modified: Sun, 12 Mar 2006 19:03:36 GMT

まぁ、ほにゃららstatとかのphpあたりで頑張ってみればなんとかなるんじゃね?

a

毎日、しつこいね。
他にやることないのかぁああ。

有名なエロ動画ファイルサイトに入った瞬間全世界から20件くらいルータをスルーして攻撃される。
怖いからレンタルDVDにしときます。

つ仕返し

あほ山通商、いつまでもつのかな。。。。

早く父さん死ねぇかなあ。。。

パソコンの電源をつけると、
スタート画面になる前に、
「他のなんとかがログインしてます」
みたいな表示がされるのですが、
これは、ハッキングされているってことですか？

>>804
リモートデスクトップ経由で操作されてる

206.223.150.120

が毎日のようにアタックしてくる・・・・

なんか、TCP Port 3090に異様な数のアタック痕跡が有るんだけど、
なにか有ったの？

電源つけっぱで寝てる間に他人にログオンされてました
いままでも2回あってそのたび必ず起動しなくなり、修理に出すはめになったのですが
今回は再セットアップと何をしておくべきでしょうか？
セキュリティはノートン2003です

ノートン2006にしておくこと、あとFW付のは使ってるのか？
アンチウイルスだけじゃだめだぞ
あと、IPがすでに知られてる可能性あるから
ルータを使用しておけ、UDP機能は切れよ

FWなしです
ルータとUDP機能がいまいちわかりません

ルータなしでFWなしじゃ、進入いくらでもできるよな・・

>>808
FWも設定できない馬鹿乙ｗ

丸の内ＯＣＮアク禁だお（　＾ω＾）
http://ex16.2ch.net/test/read.cgi/news4vip/1157449562/

いろいろ亜種作って去年ためてたトロイ
今ではそれも検出済みになったな
作ってるときは楽しかったが検出されればただのゴミだな

てか、もうトロイ作ったり使ったりしても
結局サーバーがウイルス検知されてorz

http://www.vipper.net/vip90889.jpg

これにやられたんだけど対処おせーて。

しょこたん「『〜だお』は私が考えました」
今話題の在日女、中川翔子が「〜だお」や（＾ω＾）を私物化しようとしています！！


問題のザ・ワイド
ようつべ
ttp://www.youtube.com/watch?v=xrA0Gbm878U

石川　「どのようなきっかけで出るようになったんですか？」

しょこ　「そうですね〜しょこたん語っていってもなんかわざわざ考えたつもりないんですけど
ブログを書いているうちに、こうなんか、あの、いう、こう普段会話のテンションじゃなくて
こう文章を書くテンションで、だとどんどんいろんな変な言葉になっていってしまって
ギザカワユスとか、あの、なんとかだおとかどんどん出てきましたけど」

中川翔子ブログ
http://yaplog.jp/strawberry2/

VIPPERをダシにした在日女
http://www.vipper.net/vip92789.jpg

関連スレ一覧↓
おぃ中川翔子(＾ω＾)ﾋﾞｷﾋﾞｷ
http://ex16.2ch.net/test/read.cgi/news4vip/1158300937/l50
VIPPERアイドル「しょこたん」こと中川翔子さんと愉快な仲間たち。
http://ex16.2ch.net/test/read.cgi/news4vip/1158309350/l50
中川翔子のブログを落とすスレ
http://ex16.2ch.net/test/read.cgi/news4vip/1158307111/l50

東アジアニュース速報＋ 板
ttp://news18.2ch.net/news4plus/

【米中】米海軍大学のウェッブサイトがダウン、中国がネット攻撃[12/09]
ttp://news18.2ch.net/test/read.cgi/news4plus/1165707518/

ki143.opt2.point.ne.jp
222.225.95.143

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.225.0.0/16
b. [ネットワーク名] TEPCO-HIKARI
f. [組織名] 株式会社ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET,Inc.
m. [管理者連絡窓口] MH4804JP
n. [技術連絡担当者] MH4804JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[割当年月日] 2005/07/22
[最終更新] 2006/08/31 11:44:09(JST)

上位情報
----------
KDDI 株式会社 (KDDI Corporation)
[割り振り] 222.225.0.0/16

;

aaa

219.212.016.098
219.031.116.015
219.110.29.132
220.060.096.017
218.114.253.010
220.054.036.151
218.109.111.219
84.3.27.243
218.190.169.231
218.114.10.25
83.29.64.33
219.165.204.117
66.243.153.70
218.190.169.231

皆さん私のサイトにきてください！
ブログもあるしゲームもあるし楽しいよ（ぇ

ttp://www2.tv/sakuragi/

天才ハッカーさん達にお願いがあります。
皆さんもおそらくご存知のペッパーランチ強姦事件、
コンクリ事件並みの悪質さを誇るこの大事件が、巨大組織によって完全に報道規制され、事件そのものが無かったことのように工作が続けられています。
http://news21.2ch.net/test/read.cgi/news2/1179306870/
↑
そのスレの>>605-607のID:PBCf4l2B　は、内容を見ればわかりますが、確実に工作員確定で、強姦や人身売買を仕事としている人の仲間です。
年間９万〜１０万もの行方不明者が出てるのも、この凶悪なペッパーランチ集団強姦事件の犯人達のような人が暗躍してるのはまず間違いないです。
貴方達天才ハッカーさん達の力で>>605-607のID:PBCf4l2BのＩＰを晒してくださいｍ(__)ｍ
宜しくお願いしますｍ(__)ｍ

59.106.22.163 (www.piggyboy.jp = 59-106-22-163.r-bl100.sakura.ne.jp)から
FTPアタックがｲﾊﾟｰｲ来ますた
user Administratorで執拗にログインを試みてきます
なにかに感染しているのかな・・

5

IPからはどこの県に住んでいるのか、どこの鯖と契約しているのかぐらいだろ

夢の列車インターネット

ドリームトレイン

トレインかよ、P2Pみたいじゃないか

東アジアニュース速報＋ 板
ttp://news21.2ch.net/news4plus/

【中国】ハッカー攻撃説は独断的＝中国軍専門家[9/22]
ttp://news21.2ch.net/test/read.cgi/news4plus/1190464506/
新華社電によると、中国人民解放軍の軍事科学院の専門家は２２日、解放軍が
欧米の政府機関などに対するハッカー攻撃を行った可能性があるとの報道について
「一部の西側政府やメディアが独断的に中国を非難している」と述べ、不快感を示した。

■日本VSハンガリー　クリック戦争【GAME4】勃発！！■
ハンガリー国民総出の大逆襲、 捲土重来の猛攻撃！
現在、１位のハンガリーに３億クリックの大差で苦戦中！
奇跡の逆転優勝のために　集え２ｃｈクリッカー！！！

☆☆　一番クリックした国が優勝　☆☆
【戦場】http://www.clickclickclick.com/default.asp
・戦場へ行き、CLICKボタンをひたすらクリック！
・手動に疲れたら本スレで自動ツールDLを！！
【本スレ】http://wwwww.2ch.net/news4vip/「クリック」で検索。
【まとめサイト】http://www33.atwiki.jp/clickvip/

定義ファイル更新時に正規鯖に混じって怪しい鯖からのアクセスがある。
DNSキャッシュポイズニングかな？

俺のPCに侵入してみろ　オタクども

http://x34.peps.jp/anriku123girls/diary/?cn=8


ここの日記のパスクラおねがいします

したら載せてください。

>>835
私怨乙
巣に帰れ池沼

>>836
んじゃやってみな

俺の名を言ってみろ

かかってこい　馬鹿ハッカー共

このスレ住人アンダー過ぎw一生地下にいろ

お断りだｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

61.112.254.45こいつなに？凄いしつこいんですが

アタックしてくる奴って狙ってるPC側のIP変えても来るの？

俺の場合IP変えたらピタッと止まったのですが

普通はリモ穂も変えないとだめだよね？

かかってきなさい　どうした？　怖いのか？

はい
怖いです＞_＜

あいーん

ｵﾅﾗ

もし攻撃されたら誰か特定できる
その時は祭ってくださいお願いします。

■スレッドタイトルとＵＲＬ
http://life8.2ch.net/test/read.cgi/hikky/1193962587/5
攻撃されかねないのに、無意味に公開されたIPアドレス
もし俺のパソコンがハッカーに攻撃され壊されたら、このプロ固定を訴えます。
俺のパソコン＆情報の価値を清算し請求します。

テスト

http://www.dartsweb.com/shinjuku/bbs/index.html
オタクハッカー　来たら殺す　ニヤニヤ
お前らの腕じゃむ〜りん

ハッキングされてそうで怖い

てめ〜ら能無しのハッカーども俺様が分かるかな?

アタックじゃないが、こんなログがルータに飛んでくる

2008/01/28 00:00:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:33 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:33 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:33 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:33 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:01:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:01:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:01:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:01:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)

30秒毎にどこかの馬鹿が、偽装IPで228.5.6.7にマルチキャストしてるのか、それともウイルスパケットなのか・・・どっちだろう

>>854
ログがルータ飛んでって意味不明だったなorz

こんなのも見つけてた

2008/01/28 00:08:25 ATTACK Rejected IPSpoofing, WANtoLAN, TCP , 192.168. 0.100:0 > 239.255.255.250:0 (IP-PORT=1)

偽装IPでブロードキャスト。やるならLANでやれ、WANでやるんじゃないよ

hkd1-p5.flets.hi-ho.ne.jpっていうのがでるけど
光の場合って相手の所在地分からないのね

hkd = 北海道？　それ以上絞れというなら無理だな。

http://8926.teacup.com/skarret/bbs
御馬鹿なヤツ募集

ttp://i-house.cc/m/chat/chat.cgi?H=bbscom
ここの管理パスワード解けますか？

>>793が本物の管理人じゃなかったらクラックした奴は犯罪者だろが
つかまず本物じゃないねｗ
自分で突撃しろよ

>>859
Linuxのroot権限で

hdparm -s1 /dev/hda

とでも打っとけばーか

ちなみに>>861のコード打ってどうなっても責任は取らない

スケート板や狼の某スレを荒らしまくって最悪の奴等

IPアドレス 118.237.43.45
ホスト名 118x237x43x45.ap118.gyao.ne.jp
IPアドレス割当国 韓国 ( kr )

神奈川 ADSL softbank221016163029.bbtec.net

神奈川 ADSL softbank221019024112.bbtec.net

東京 58x156x216x27.ap58.ftth.ucom.ne.jp eur-info14.infonet.com

富山 ケーブルテレビ u081.d190088203.ctt.ne.jp　203.88.190.81

千葉 ＡＤＳＬ softbank219011102011.bbtec.net

携帯 05004032484149_gd

北海道 KHP222227231117.ppp-bb.dion.ne.jp <222.227.231.117>

狼ってもしかして俺の嫁のこと？

>>855
多分ログの読み方間違ってるよ君は

dynamic.hinet.net
118.168.129.134
118.168.134.49

攻撃やめてくれ。

>>865
わが国のＩＴはユーザに使用法を十分説明する時間がありません。
このため、初心者がベテランに疑問についてたずねる光景を目にすることがあります。
しかし本来は事故（情報漏えいなど）が発生した場合の責任は、
接続業者、サーバ運営者、システムを開発したエンジニアにあります。
メーカあるいは購入店にたずねるべきです。
利用者の仕事は自治（掲示板の秩序を守ること）です。助言を行ってはなりません。
素人が専門技術に言及するのは「親切」ではありません。「無責任」です。
海外のプロフェッショナルは、「私の仕事ではない」と答えるはずです。

14 00:05:24 Denial of service attack from 195.68.176.4
14 00:06:24 Denial of service attack from 195.68.176.4
14 00:10:23 Denial of service attack from 195.68.176.4
14 00:11:24 Denial of service attack from 195.68.176.4

先週は米国
先々週は南米
先先々週は中国

DNSがヤられるウイルスでも出回っているのかな

210.165.150.8

96.xmbs.jp/xmakox/　
荒らしなんかすぐアク禁だぜゲラゲラゲラゲラ

hosyu

http://www.nicovideo.jp/watch/sm8357924
誰かここにウイルスコード大量にコメントしてくれ！

[email protected]

http://blogs.yahoo.co.jp/madoka_abe0403/MYBLOG/yblog.html
↑見てください♪荒らしはやめてね♪

[email protected]

メールください。

メル友募集してます。

中学2年生の女子です！

お願いします！

すみませんが、質問させてください。

掲示板に書き込んだだけで、自分のPCに侵入されて個人情報を
盗まれることってあり得ますか？
ちなみにその掲示板はIP表示はされていません。

とあるスレの荒らしのような連投行為に対して、やめろとコメントを投稿したのですが、
後日、同一ユーザーと思われる投稿に、私の名前の一部が文字の羅列とともに混じって
投稿されていました。

これは単なる偶然だったらいいのですが、とても不気味に感じています。

私が余計なことを投稿したので、自業自得なのですが・・。

これは一種のクラッキングだと思っているのですが、
可能性としてあり得るのかどうか教えて頂ければ幸いです。

またもしあり得るとすれば、どのようなやり方で侵入されるのか、
簡単で構いませんので、可能であれば教えて頂けばありがたいです。

お手数ですが何卒よろしくおねがいします。

■一般的情報
IPアドレス 112.68.89.153
ホスト名 112-68-89-153.eonet.ne.jp
ブラウザの種類 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
IPアドレス割当国 日本 ( jp )

市外局番 該当なし
接続回線 光
都道府県 該当なし
■Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 112.68.0.0/17
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [管理者連絡窓口] JP00014196
n. [技術連絡担当者] JP00014196
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns7.eonet.ne.jp
[最終更新] 2009/02/02 17:05:19(JST)
[割り振り] 112.68.0.0/14
株式会社ケイ・オプティコム (K-Opticom Corporation)
■攻撃被害
[　総当り侵入　 Sniffer 　DoSアタック　掲示板荒らし　]

■一般的情報
IPアドレス 122.16.182.11
ホスト名 p3011-ipbf607souka.saitama.ocn.ne.jp
ブラウザの種類　Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
IPアドレス割当国 日本 ( jp )

市外局番 該当なし
接続回線 光
都道府県 埼玉県
■Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 122.16.128.0/17
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] TT15086JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] TT10660JP
p. [ネームサーバ] ns-kg002.ocn.ad.jp
p. [ネームサーバ] ns-kn002.ocn.ad.jp
[最終更新] 2008/06/24 13:08:09(JST)
[割り振り] 122.16.0.0/12
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
■攻撃被害
[ Spoof パスワードクラック Flagment Trojan ]

中国うざい
60.191.222.75

cfvgbhjnmk

どうやったらそんなの分かるの？

>>881
会社名や管理者なんか書いてる人いるけどこれは登録されてて一般人でも見れるようになってる情報だよ
なんら難しいこともない
ネット上の電話帳、住所録みたいなのを監理してる団体が居て、一般人が情報を共有出来ると思っていい
接続してきてる所、してる所のIP、DNSを引いてwhoisコマンド打てば一発で登録情報が解る
ただ、電話帳が悪質業者や詐欺師に悪用されるのと一緒でこういう情報も利用される可能性が高い

ここの管理人に殺す等脅されています。
お金ならいくらでも出すのでハッキングしてください！！
本当にお願い致します！！

http://nanos.jp/sioritan/page/9/

血の祝祭はもうすぐだ

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

保守

いいハッカーと悪いハッカーってｗ
http://www.ustream.tv/recorded/17953508

石川英治とかなつかしいな。

日曜洋画劇場 4週連続 「ダイ・ハード4.0」 ★4
http://hayabusa.2ch.net/test/read.cgi/liveanb/1319976777/

vistaだから全然ないよ。ウイルスからも無視されるvistaでした

攻撃うけたかどうかってどうやって汁の？