■皆さん!ハッカー攻撃どのくらい来ますか?Part2■
ハッカー攻撃!Backdoor/SubSevenトロイの木馬を使って
PCに侵入しようとする警告(ノートン)が3日に一度はあるのですが、
皆さんは、どうですか?
2ゲット!!
3 :
名無しさん@お腹いっぱい。:02/08/29 00:46
IPでわかる情報ってどこまでですか?
本名とかわかりますか?
4 :
名無しさん@お腹いっぱい。:02/08/29 01:00
>>3 本名どころか好きな芸能人や好きなキャベツまでわかるよ
ケツの穴の皺の数やオナーニの回数もわかる
このスレッドいらねーーーーーーーーーーーーーーー!!!!!!!!!!!
10 :
名無しさん@お腹いっぱい。:02/09/03 02:22
pingfloodって、どのくらいのパケットをどういうタイミングで撃てばいい?
timeoutが帰って来るのはパケットが多すぎるのか?
> 掲示板の荒らし方や侵入の方法、メールボムの送り方等、
> 攻撃方法の質問はご遠慮下さい。
12 :
名無しさん@お腹いっぱい。:02/09/10 09:01
クラッカーしつこいのが一人いるんですか奴に
糞尿攻撃するにはどうしたらいいでしょ
14 :
名無しさん@お腹いっぱい。:02/09/11 22:16
ハッカーとクラッカーの区別の付かない厨房が多い板はここですか?
15 :
名無しさん@お腹いっぱい。:02/09/12 05:00
半年に1回くらいしかない。殆ど常時接続だけど。
16 :
名無しさん@お腹いっぱい。:02/09/12 08:40
マザーファッカーは?
18 :
名無しさん@お腹いっぱい。:02/09/12 09:50
必ず、
>>14のようなこと言いたい人はいるけど、
>>14は区別付いてないみたいね。
kusosure ageruna.
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■
週に2回位かな
週2回じゃ、足りないだろ?
ヤパーリ、房は毎日コカないと(藁
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
24 :
名無しさん@お腹いっぱい。:03/01/05 01:41
1分に1回ほど来るのですが、これは 一 体 何 事 で す か?
あぼーん
(^^)
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
攻撃されますた。
210.131.116.196
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.131.64.0-210.131.127.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns.web.ad.jp
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
p. [ネームサーバ] ns2.web.ad.jp
y. [通知アドレス]
[email protected] [割当年月日] 1997/10/28
[最終更新] 2001/08/07 11:30:12 (JST)
[email protected]
30 :
名無しさん@お腹いっぱい。:03/04/25 14:57
a
31 :
名無しさん@お腹いっぱい。:03/04/25 15:51
最近はNAT越えしてくるのな
でもIDSでばっちり足跡のこってるよ。
今日はAhoo!BBとぷららが来たよ。BBの方はしつこかったな
IPアドレス替えしても手口が同じなので同一房だろう。
先日、TCPソケットが変な壊れ方してたんでIDS入れてみたけど
どうせあれに-fでもつけて遊んでるんだろう。
32 :
名無しさん@そうだ選挙にいこう:03/04/25 17:32
近畿大学九州工学部の学生です。
マシンは、
nobi.me.fuk.kindai.ac.jp(157.13.38.101)
を使っています。
朝から、IISの弱点をついた攻撃を行っているのですが、
どこも攻撃させてもらえません。
私はハッカーとしての能力がないのでしょうか?
35 :
名無しさん@お腹いっぱい。:03/04/25 19:43
36 :
名無しさん@お腹いっぱい。:03/04/25 20:53
大学のセキュリティってかなりあまいから、
そのマシン既に犯されてるんじゃない?
37 :
名無しさん@お腹いっぱい。:03/04/25 21:04
38 :
名無しさん@お腹いっぱい。:03/04/25 21:26
br37.ade.ttcn.ne.jp
このリモートの人すごいうざいんですけど
誰か攻撃してくれませんか?
>>39 マルチうぜーんですが、とっとと死んでくれませんか?
41 :
名無しさん@お腹いっぱい。:03/04/26 01:08
>32
Unicodeバグなんて低脳な攻撃じゃないよね?
それとも、ntdll.dll の自動化ツールか?
44 :
名無しさん@お腹いっぱい。:03/04/26 11:55
>>43 自作自演と思いたい気持ちはわかるが、
違うぞ。
私怨厨房・FWログ貼り厨房隔離スレですので、sage進行よろ。
47 :
名無しさん@お腹いっぱい。:03/04/28 02:06
ハッカー攻撃めちゃくちゃくるよ!!
まあ、おれさまのセキュリティにかかれば屁でもないけどね。
IIS5.0でWebサーバたててるけど、へっちゃらだね。
つーか、ハッカーとかクラッカーって本当にいるのか?
都市伝説じゃないのか?
クラックされたとかってーのは、自作自演なんじゃないのか?
48 :
名無しさん@お腹いっぱい。:03/04/28 02:44
おめーが実はハッカーとかいうオチはねーだろうな
49 :
名無しさん@お腹いっぱい。:03/04/28 05:45
攻撃キターーーー
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.113.64.0-219.113.71.0
b. [ネットワーク名] WINBB
f. [組織名] 株式会社エヌ・ティ・ティ ネオメイト
g. [Organization] NTT NEOMEIT CORPORATION
m. [運用責任者] AO1328JP
n. [技術連絡担当者] AO1328JP
p. [ネームサーバ] ns1.winsia.net
p. [ネームサーバ] ns2.winsia.net
y. [通知アドレス]
[email protected] y. [通知アドレス]
[email protected] [割当年月日] 2002/09/02
[最終更新] 2002/09/03 10:42:41 (JST)
[email protected]
このスレは
・ファイアーウォールログ貼り厨房
・Whois貼り厨房
・ローカルホスト晒し厨房
隔離スレ。sage進行。
51 :
名無しさん@お腹いっぱい。:03/05/03 07:17
gyaooo
CHINANETからのアクセスを完全に排除したいんだけど・・・
ZoneAlarmのログがCHINANETだらけで見づらくて困る。
あぁ!!!毎日毎日うぜぇよCHINANET!!!
54 :
名無しさん@お腹いっぱい。:03/05/04 13:51
ルーターを使っています、4,5ヶ月くらい前にルーターの設定パスワードを忘れてしまい大慌てして、
メーカーに問い合わせて工場出荷時の設定に戻してもらいました今日何気に設定を見てたらな、なな何と
DNSを自動取得にするを有効はいいのですが、DNSのアドレスがプライマリィーもセカンダリィーも
よそのプロバイダーの全然知らないものに変わっていましたこんなことってあるのですか?
そこのプロバイダーから請求が来たりしたらどうしよう(^^;
219.209.96.91
YahooBB219209096091.bbtec.net
昨日から445番ポートを叩いてくる。DELODERに犯されてるのでは?> 219.209.96.91
56 :
名無しさん@お腹いっぱい。:03/05/04 19:51
今日は、日本時間2003-05-04 04:41から2003-05-04 06:37の間に
ある1つのアドレスから、IISの脆弱性をついた攻撃が全部で2578件ありました。
もうなんというか、、、
JUNET時代からの
スーパースペシャルリアルファイナルサーバアドミニストレータであり、
スーパースペシャルリアルファイナルサーバハッカーであり、
スーパースペシャルリアルファイナルエンジニアであり、
スーパースペシャルリアルファイナルクンニリングッシャーである
私のマシンに対して愚かな。。。
座布団一枚
59 :
高橋愛=てってけてぇ〜:03/05/06 02:30
60 :
名無しさん@お腹いっぱい。:03/05/06 06:29
63.226.193.113
61 :
名無しさん@お腹いっぱい。:03/05/06 11:12
219.98.178.223 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.0.3705
62 :
名無しさん@お腹いっぱい。:03/05/11 15:28
inetnum: 203.213.0.0 - 203.213.63.255
netname: TPG-COM
descr: Australian wide ISP, based in
descr: Sydney
country: AU
admin-c: TA56-AP
tech-c: TA56-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-AU-TPGCOM
changed:
[email protected] 20010622
changed:
[email protected] 20020318
status: ALLOCATED PORTABLE
source: APNIC
からトロイきますた。こいつらって俺のIPどっから入手してんの?
ランダム?
↑バカ
踏み台のIP晒してどうすんだか
そういうもんだいかよ
67 :
名無しさん@お腹いっぱい。:03/05/15 21:24
**日付: 2003/05/15 18:43:25
**アクセス元: 203.255.254.96
**攻撃方法: SCAN-SYN FIN scan
43.233.44.21
69 :
名無しさん@お腹いっぱい。:03/05/15 22:56
ping送り返してやった w
アホ
71 :
名無しさん@お腹いっぱい。:03/05/15 23:15
inetnum: 202.248.236.0 - 202.248.239.255
netname: WEB-SHIZUOKA
descr: Web-Shizuoka (Fujitsu Info Software Technologies LTD.)
詳細: 侵入: Invalid TCP Options
侵入者: 202.248.238.11
危険度: 中レベル
送信元 IP アドレス: 202.248.238.11
送信先 IP アドレス: xxxxxxxx(192.168.0.2)
TCP 送信元ポート: 7743
TCP 送信先ポート: 1286
無効な TCP オプション: 0x00000002
あぼーん
私怨したい奴のメルアドに連絡か、
>>72はクズだな。
75 :
名無しさん@お腹いっぱい。:03/05/16 03:53
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
yy
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
81 :
名無しさん@お腹いっぱい。:03/06/24 21:37
211.190.194.103
攻撃手段:Backdoor/SubSeven(トロイ)
netname: SHINBIRO-CATV-MAPO-KR
descr: Onse Telecom
descr: 192-2 KUMI-DONG BUNDANG-KU SUNGNAM-SI
descr: KYONGGI
descr: 453-500
country: KR
admin-c: SK5568-KR
tech-c: SK5569-KR
うざ。北朝鮮に攻め込まれても助けるもんか!
>81の方がウザイ。古い糞スレ上げんな。
83 :
名無しさん@お腹いっぱい。:03/07/02 03:49
今もトロイの木馬がきました。正直やり返したいです。
本当に困ってます。どうしたらいいでしょう?
85 :
名無しさん@お腹いっぱい。:03/07/09 12:34
ノートンが反応するので
またトロイ来たか アホ野郎がー って思ったら
自分のIPから反応しとるやないか
こりゃまいったね
どうしましょ!
>>85 (・3・)エェー それだけじゃ分からないYO〜
あぼーん
>>85 違った自分のIPと似ているからそう思っていたのだが
同じYAHOOBBからのアタックだった
踏み台なんだろうか?
さらしてもいいが・・・
92 :
名無しさん@お腹いっぱい。:03/07/14 02:15
携帯アドレスからも住所とか割り出せるの?
スーパーハカー
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
96 :
名無しさん@お腹いっぱい。:03/07/17 02:21
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス]
[email protected] [割当年月日] 2001/01/31
[返却年月日]
[最終更新] 2001/02/02 10:39:04 (JST)
[email protected]
フーイズくんって
学習能力
ない
ね
( ̄ー ̄)ニヤリッ
100 :
名無しさん@お腹いっぱい。:03/07/23 01:05
(σ・∀・)σ100ゲッツ!!
103 :
名無しさん@お腹いっぱい。:03/07/23 23:40
いまだにwhois貼る奴いるのか・・・・・(呆
機密情報でも仕入れたような得意な気分になるのかねwhoisって。
105 :
名無しさん@お腹いっぱい。:03/07/24 01:41
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄ ̄
|∵ | __|__ | <うるせー馬鹿!!
\| \_/ / \_____
\____/
IP
. / ̄ ▼ ̄ .\
/∴ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
, |∴ / \ |、 |
|`──-( / )-( \)l | < ぬるぽ
| [ , っ l | .|
`-, 'ヽ、_ソ }' .|___________
( ヽ、 `' ノ、
| (U) |
ヽ、__ノヽ___ノ
g
110 :
名無しさん@お腹いっぱい。:03/07/24 11:25
おそれいります ハッカーさん いませんか?
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄ ̄
|∵ | __|__ | <うるせー馬鹿!!
\| \_/ / \_____
\____/
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄ ̄
|∵ | __|__ | <うるせー馬鹿!!
\| \_/ / \_____
\____/
. / ̄ ▼ ̄ .\
/∴ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
, |∴ / \ |、 |
|`──-( / )-( \)l | < うるせー馬鹿!!
| [ , っ l | .|
`-, 'ヽ、_ソ }' .|___________
( ヽ、 `' ノ、
| (U) |
ヽ、__ノヽ___ノ
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄ ̄
|∵ | __|__ | <うるせー馬鹿!!
\| \_/ / \_____
\____/
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄ ̄
|∵ | __|__ | <うるせー馬鹿!!
\| \_/ / \_____
\____/
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴(・)∴∴.(・) |
|∵∵∵/ ○\∵|
|∵∵ /三 | 三| |
|∵∵ | __|__ | | うるせー馬鹿!!
\∵ | === .|/
/ \|___/\
│ ∴∵━━○━∴│
│∵∴/___\: |
| :/∵| \_/ ||_|
○ |∴ \____/ |_)
|∵∴∵Λ∵∴/
( ̄ ̄ ̄)( ̄ ̄)
ヽ|/
/ ̄ ̄ ̄`ヽ、
/ ヽ
/ \,, ,,/ |
| (●) (●)||| |
| / ̄⌒ ̄ヽ U.|
| | .l~ ̄~ヽ | | うるせー馬鹿!!
|U ヽ  ̄~ ̄ ノ |
|  ̄ ̄ ̄ |
119 :
名無しさん@お腹いっぱい。:03/07/24 18:39
age
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄ ̄
|∵ | __|__ | <うるせー馬鹿!!
\| \_/ / \_____
\____/
121 :
ddb715a09.oct-net.ne.jp:03/07/24 18:58
うちのパソはいろんなソフト入れてるし、ハッキング試みた奴らを殲滅できるシステムにしてるから、
ここのレベルの奴じゃ、まず侵入なんて、できないよ。
まあ興味があったらやってみな。
ただし、おまえらのパソが壊れても知らんがw
. / ̄ ▼ ̄ .\
/∴ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
, |∴ / \ |、 |
|`──-( / )-( \)l | < うるせー馬鹿!!
| [ , っ l | .|
`-, 'ヽ、_ソ }' .|___________
( ヽ、 `' ノ、
| (U) |
ヽ、__ノヽ___ノ
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄ ̄
|∵ | __|__ | <うるせー馬鹿!!
\| \_/ / \_____
\____/
124 :
”ヘ( ̄- ̄ ):03/07/24 19:49
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄ ̄
|∵ | __|__ | <うるせー馬鹿!!
\| \_/ / \_____
\____/
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄ ̄
|∵ | __|__ | <うるせー馬鹿!!
\| \_/ / \_____
\____/
127 :
名無しさん@お腹いっぱい。:03/07/24 21:40
いたづらするのやめて下さい。おながいします
Domain Information: [ドメイン情報]
a. [ドメイン名] ATT.NE.JP
b. [ねっとわーくさーびすめい] えいてぃあんどてぃいんたーねっとさーびす
c. [ネットワークサービス名] AT&T インターネットサービス
d. [Network Service Name] AT&T Internet Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MT093JP
n. [技術連絡担当者] MO013JP
n. [技術連絡担当者] YS3401JP
p. [ネームサーバ] ns.att.ne.jp
p. [ネームサーバ] ns.spin.ad.jp
y. [通知アドレス]
[email protected] [状態] Connected (2003/12/31)
[登録年月日] 1996/12/19
[接続年月日] 1997/01/17
[最終更新] 2003/01/01 01:27:01 (JST)
[email protected]
>>127 whois結果を張るのもやめて下さい。おながいします
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄ ̄
|∵ | __|__ | <うるせー
\| \_/ / \_____
\____/
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
. / ̄ ▼ ̄ .\
/∴ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
, |∴ / \ |、 |
|`──-( / )-( \)l | < うるせー馬鹿!!
| [ , っ l | .|
`-, 'ヽ、_ソ }' .|___________
( ヽ、 `' ノ、
| (U) |
ヽ、__ノヽ___ノ
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
134 :
名無しさん@お腹いっぱい。:03/08/24 03:45
噂で聞いたんだけど
http://interpals.net/chat.php ていうアメリカの
老若男女出会い系サイトのチャットルームに、凄腕の超が付くレベルの
ハッカーというかクラッカーが昔っから潜伏してるらしいよ。
実際、そいつを怒らせたその一瞬で、ホームページをぶっ壊された人もいるらしい。
出会い系サイトに詳しい外人が言ってたけど、毎日何時でもそこのチャットに
色んな名前で奴が潜んでて、ターゲットを待ってるらしい。
そのハッカーが何人かは不明らしいが、アジアからの人物では無いらしい。
噂では、実はそこのサイトを立てた設立者つまり管理人自身が
クラッカーだという説あった。つまり出会い系サイトを作って
ターゲットをおびきよせるってのが魂胆てことかな。
なんかアジア系はチャットで欧米人などに素直に心を開いて正直に話すことが
多いらしいから狙われやすいとも言ってた。気をつけたほうがいいよ。
そいつを打ちのめせるほどの凄腕日本人ハッカーの方は
http://www.interpals.net/chat.php で奴を見つけるといいかも。
マジで正体が管理人とか設立者だったら恐いね。奴に日本からの
アクセスだとばれたら攻撃されるかもしれないから注意してね。
外人もそこには二度と行かないって言ってたぐらいだから。
135 :
ATNAP:03/08/25 22:22
219.124.109.75[at21912410975.datacoa.jp]
136 :
名無しさん@お腹いっぱい。:03/08/25 22:59
137 :
名無しさん@お腹いっぱい。:03/08/26 02:14
宛先 :
<
[email protected]>
件名 :
Your details
日付 :
Tue, 26 Aug 2003 1:45:58 +0900
添付ファイル : details.pif (101k)
138 :
名無しさん@お腹いっぱい。:03/08/28 05:00
まんこのやわらかさは計り知れない
139 :
お絵描きBBS:03/08/28 06:23
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 同人をやっています! 明るく、楽しいHPですよ!
\____ __________________
V
, -―- 、 /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/了 l__〕 〈] /お絵描きBBSがたくさん,ありますよ!
7| K ノノノ ))))〉 ,、 |
http://pink.sakura.ne.jp/~erotan/ l」 |」(l| ( | | ||. !lm \_ _________
| |ゝリ. ~ lフ/リ lアノ V
| | /\∨/‐-/`'/
. l l | /ヽ/==|‐-- '
!リl/ // ヽ _ , '⌒ ⌒\
_〈 // \\\ ノ// ヘヘ、
. `つノl// ヽ // |||)、 <絵を描くのが好きな人は
//'へ゛ーノ お絵描きしに来て下さいね!
140 :
名無しさん@お腹いっぱい。:03/08/31 01:00
踏み台ipだしたとこで バカが...
大半はFWの誤動作
ホスト名でとれだけの情報がわかるんですか?
gate76.bunbun.ne.jp
sage
145 :
nvs03.nns.ne.jp:03/09/17 16:23
かかってきなさい
146 :
名無しさん@お腹いっぱい。:03/09/17 17:15
emacsで navi2chやってるケド、一日2回は荒されるよぉ〜
現症:普段使ってる2分割 Windowが、勝手に縦に分割されたかと思うと・・
超高速で、あらゆる処にフォーカスを当ててスキャンしている様子。
画面がフラッシュしまくりです。
ターミナルを上げると、同じ文字が勝手に連打されます。
解像度640*400で使用中に最もこの攻撃に会う確立高いです。
対処:仕方なくマシンをアポーンします。ショボーン
navi2chキャッシュを全削除します。ショボーン
147 :
名無しさん@お腹いっぱい。:03/09/17 17:21
navi2ch製作者さまへ・・
なんとか自動プロキシが当てられるように改良してください。
おながいします!
ルータにしたら全然来なくなった。
149 :
名無しさん@お腹いっぱい。:03/09/19 02:48
>>148 おらもおなじだ。
お舞ら、ルーター入れろよ。
FWがほぼ完全に音(テロップだが)なしになるぞ。
内から外は設定しだいでは毎回聞いてくるが。
一般人のPCなら、PFW、ワクチン、ブロードバンドルーター、の組み合わせで十分防げるぞナ。
なんでかっつーと、俺のPCにそんなに重要な情報があると思うかなw
そんなPCに第一級の攻撃がくると思うか?
なんか2.3日トロイが日に20回ぐらい来るんですけど?
おまいらそんなことない?
今はやってんのかなー
151 :
名無しさん@お腹いっぱい。:03/09/19 19:51
2ちゃんはハッキングが多いといいますが
どういう事でハッキングされるのですか?
書き込むだけでもされるのですか?
152 :
名無しさん@お腹いっぱい。:03/09/19 20:41
153 :
名無しさん@お腹いっぱい。:03/09/19 20:50
ADSLモデムのルータのNATテーブルを見ると、
127.0.0.1にICMPプロトコルでガンガンきています。
NATテーブルの有効期限が60秒なのですが、常に4つくらいテーブルに残っています。
IP的に近く(@nifty)からが多いです。
最近、よくくるようになりました。
ちなみに、回線がよく切れるので当方のIPはコロコロ変わります。
外界では何が起こっているのですか?
154 :
名無しさん@お腹いっぱい。:03/09/20 16:39
155 :
名無しさん@お腹いっぱい。:03/09/20 19:48
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
回線切ると同時に↑が不正侵入してくる(ノートン)
狙われたらモデムの電源を3時間くらい抜いてIP変える
これって邪道?
157 :
名無しさん@お腹いっぱい。:03/09/20 21:00
とりあえずtinyを追加で入れとけってことね
158 :
名無しさん@お腹いっぱい。:03/09/20 21:04
↑
おまえらみたいな香具師がいるからburasuterが無くならないんだぞ?
わかるか?房?
159 :
名無しさん@お腹いっぱい。:03/09/20 21:07
>>158 Uが邪魔だったな( ´,_ゝ`)プッ
>>159(σ・∀・)σゲッツ
おお!解ってくれたか!
161 :
名無しさん@お腹いっぱい。:03/09/20 22:03
Uをとっても間違ってるだろ
162 :
名無しさん@お腹いっぱい。:03/09/21 18:47
WinXPのFirewallのログを見ると、ICMP、ポートスキャンとか、137ポートに
大量に来てるな。
ADSLにしてから増えたみたいだ。
繋ぎっ放しにしとくと、ポートスキャンされてるみたいだ。
今のとこWinXPのFireWallで問題なさそうだが。
163 :
ひみつの検疫さん:2024/06/30(日) 22:57:03 ID:MarkedRes
汚染を除去しました。
USからトロイ今日だけで四回。
165 :
FreeBit:03/09/21 22:01
FreeBit って良く来るな
2003/09/21 21:51:02,
イベント TCP_Probe_MSRPC,
侵入者 f057.ag238.FreeBit.NE.JP,
カウント19
166 :
名無しさん@お腹いっぱい。:03/09/23 13:29
しかし、このスレの(他スレにもあったと思うが)脳トン誤作動させてるマクロもどき、IEだとまあいいが、
openjuneだとちと厄介だな。
俺はネットから切り離した上で脳トンを止め、
さらにある方法で難なくそのファイルを消している。
エクスプローラだと消せないからな。
もし、簡単には消せないことを狙っているならごくろーさん、と。
2年近くやってるけどアタックされたことない
っていうか気づいてないのかも知れん
アタックされたら大抵どうなるの?
たまにいきなりPC落ちることあるけど、HDDの寿命と思ってるが・・・
169 :
ヒガイシャ:03/10/06 23:00
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 127.0.0.0 - 127.255.255.255
CIDR: 127.0.0.0/8
NetName: LOOPBACK
NetHandle: NET-127-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail:
[email protected] OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail:
[email protected] こいつが、アメリカのハッカーだ。ヒガイシャは多いと思う。
意味わかんね
171 :
名無しさん@お腹いっぱい。:03/10/07 01:02
今夜はいろんなところからポート29533に頻繁に来てるんだが、
何かあったんでしょうか?
172 :
名無しさん@お腹いっぱい。:03/10/07 01:05
の-トンじゃなくて、ゾヌだけど、ぷららから攻撃されてるような・・・
おれぷららユーザーだぞ。
>>1 ハッカーと友達になれ
うちのところはまじめな話過去に一度
勝手にセキュリティーパッチ当ててくれた w
175 :
名無しさん@お腹いっぱい。:03/10/07 19:46
http://www.chongryon.com 115 名前:名無しさん@4周年[] 投稿日:03/10/07 06:28 ID:9Aw6wkNx
ところで昨日総連のHPアクセスしたんだけど
その一時間後ぐらいから何度か高危険度のアタックがあった
ふざけんな
117 名前:名無しさん@4周年[] 投稿日:03/10/07 06:42 ID:CnUoR0JE
>>115 漏れも3年前にプロバイダの怪しいお薦めページに紹介されていたから
総聯のHPを閲覧したら、パソコンがおかしくなった。
121 名前:名無しさん@4周年[] 投稿日:03/10/07 07:02 ID:8QuIUr5e
>>115 試してみたらホントにキター
176 :
(p_q、)グズグズッ:03/10/07 21:47
P2P?
177 :
名無しさん@お腹いっぱい。:03/10/11 03:14
54回も攻撃された…。
178 :
名無しさん@お腹いっぱい。:03/10/11 03:44
>155
>169
うちも3週間くらいずっとここからドアノック?されてる(ひどいときには3分おきくらいに)んですが、
なんなんだこれ。
ttp://ja.wikipedia.org/wiki/IANA >Internet Assigned Numbers Authority(IANA, アイアナ)
>インターネットに関連する番号を管理する組織。IPアドレス・ドメイン名・ポート番号等の標準化・
>割り当て・管理などを行う。アメリカの南カリフォルニア大学のISI(Information Sciences Institute)にある。
別に変な組織ではないようですが……。
ネタですよね?
>179
あー、過去ログ見たら厨な疑問として既出でした……。
逝ってきまつ。
うわ、おまけにsageそこねてるし。
鬱氏。
182 :
名無しさん@お腹いっぱい。:03/10/11 04:09
昨日半角に貼り付けてあったエロURLを踏んで以来、下記よりpingされて困っています。
192.163.3.1 このIPよりポート0へ 42回攻撃
McAfeeのfire wall で防いでいるのですが、すぐにネット接続環境がおかしくなり、
索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、
ブラウザの設定を調整する必要があります。
と表示されてネットに接続されなくなってしまいます。どうすれば良いんでしょうか。
ねっとに接続するにはADSL用のモデムの電源を一度切らなければなりません。
しかししばらくすると又接続できなくなります。
どういう対処の方法があるんでしょうか。
厨ですみませんが、ポート0への攻撃の理由が分かりません。
誰か助けて下さい。なにとぞ宜しくお願いします。
当方、Yahoo BB 11M 無線LANです。
どなた様かアトバイス下さい。
スレ違い板違いであるのならば、誠に勝手と思いますが誘導して下さい。
攻撃回数が一回増えました。又異常に重たくなっています。(グスン
勝手なカキコですが宜しくお願いします。
184 :
wonderer:03/10/11 17:04
何処踏んだって?
185 :
名無しさん@お腹いっぱい。:03/10/12 01:22
182>>port0の説明 ポートゼロは一般的に言えば、存在しないらしい。
Port 0
Name:
<nil>
Purpose:
Not a valid port number.
Description:
"Port Zero" does not officially exist. It is defined as an invalid port number. But valid Internet packets can be formed and sent "over the wire" to and from "port 0" just as with any other ports.
Related Ports:
186 :
名無しさん@お腹いっぱい。:03/10/12 01:35
192.163.3.1 このIPよりポート0へ 42回攻撃
↑このIPアドレス調べたけど存在しませんでした。
182の投稿はネタですネェ
今、ネットカフェから書きこしています。
192.163.3.1 これを禁止アドレスにしたところポートをスキャンですか、
もう、300回ぐらいアタックされています。
現在自宅のPCはまったく使えません。BBフオンもだめです。
どこを踏んだかは後ほど探して書き込みます
すげぇなw
2chに書き込んだ後に来るのは何でだろうw
今日はUSからのがうざい。
追跡してもサーバーに届かない。
192 :
名無しさん@お腹いっぱい。:03/10/12 21:56
219.31.128.13
のハッカーに毎日木馬おくられます、どうにか成らないんでしょうかね?
>>192 どうしてハッカーと分かったんですか?
それから「木馬おくられる」って何ですか?
あぼーん
現在の状況です。
ttp://www.42ch.net/UploaderSmall/source/1066039634.zip パスワードはaaaaa
いろいろ調べたらsvcinit.exeというモノが10/8に更新され、外部とやりとり
していたような可能性があります。
もっとも初めからウインドウズのフアイルである可能性もありますがzipに同梱しておきました。
半角でjokevirusに感染したときはすぐに問題点を見つけ、半角板と
この板に警告及び解除方法を書き込ませていただいたのですが、
本当にフザケタ香具師がいるものです。yahooの店頭販売員の兄ちゃんに聞くと
モデムの電源を48時間以上offにするとIPが変わるみたいです。トライしてみます。
197 :
名無しさん@お腹いっぱい。:03/10/13 19:41
あげ〜
>>1 最後に受けた攻撃2003年10月13日19時45分08
最近の不正進入試行20
最近の攻撃元7
最も頻度の高い攻撃元
68.33.120.72
ここ三日ほど、1時間に1回ぐらいあります。
199 :
名無しさん@お腹いっぱい。:03/10/14 16:48
ルーター入れたら、わかんなくなったよ。
前はバンバンPFWに引っかかったんだけど。
入れたの1年近く前だから、ブラスターって何?状態。
脳問屋窓のUpdateもまめにしてたんで。
少し寂しい・・・・w
200 :
名無しさん@お腹いっぱい。:03/10/14 17:52
1.【IPアドレス:24.226.86.48】
IPアドレス24.226.86.48
ホスト名d226-86-48.home.cgocable.net
IPアドレス
割当国 ※カナダ (CA)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
所有者情報24.226.86.48 を whois.arin.net で検索しましたCogeco Cable Inc. COGECOWAVE-1 (NET-24-226-0-0-1)
24.226.0.0 - 24.226.127.255
Cogeco Cable Solutions CGOC-KICO4-1 (NET-24-226-80-0-1)
24.226.80.0 - 24.226.95.255
2.【IPアドレス:202.106.104.210】
検索結果
IPアドレス202.106.104.210
ホスト名対応するホスト名がありません
IPアドレス
割当国 ※中国 (CN)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
所有者情報Whois Server にアクセスできません。
201 :
名無しさん@お腹いっぱい。:03/10/14 19:03
2003/10/14 18:45:53頃下記のIPアドレスの持ち主からハッキングされそうになりました。
TCP_Probe_Other, cpe-024-165-126-251.cinci.rr.com
【IPアドレス 24.165.126.251】
検索結果
IPアドレス24.165.126.251
ホスト名cpe-024-165-126-251.cinci.rr.com
IPアドレス
割当国 ※アメリカ合衆国 (US)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
所有者情報24.165.126.251 を whois.arin.net で検索しました
OrgName: Road Runner
OrgID: RRMA
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US
202 :
名無しさん@お腹いっぱい。:03/10/16 00:43
今しがたPC立ち上げましたら、64.62.148.194:4332のアクセスをPFWがブロック。
ルーターもあるのにナ(しかもステルスなんだが)
Name: binbo6.he.net
悪意があるのはほぼ間違いがないな。(それとも何か理由があるのか?)
それとも騙りか?
ドメイン管理者情報他は省略。
>>202 マジレスすると、2ちゃんの串チェックポートスキャン。
>>203 この話って運営の方には話し行ってるの?
205 :
名無しさん@お腹いっぱい。:03/10/17 18:24
さらしage、
侵入者, YahooBB219019208225.bbtec.net
侵入者Ip :219.19.208.225
侵入者, IMMfi-01p1-147.ppp11.odn.ad.jp
侵入者IP:61.116.70.147
侵入者, AS-93-208.dial-up.siol.net
侵入者IP:212.30.68.208
侵入者, AS-98-222.dial-up.siol.net
侵入者IP:212.30.94.222
侵入者, 61.98.26.138
侵入者IP: 61.98.26.138
侵入者, 218.62.26.173
侵入者IP: 218.62.26.173
206 :
名無しさん@お腹いっぱい。:03/10/17 18:54
さらしage
侵入者, r25-ctiHS2.E.loxinfo.net.th
侵入者IP: 203.146.160.89
侵入者, 213.37.81.16
侵入者IP: 213.37.81.16
208 :
名無しさん@お腹いっぱい。:03/10/17 21:13
昨日からマジでひどい。1時間に50回ペースでアタックされてる。
俺だけか?
210 :
名無しさん@お腹いっぱい。:03/10/17 23:01
>>207 自分で自分をさらし上げてないよ!207
相手をさらし上げてます。
>>210 攻撃内容は?まさかRPC関連じゃないよな?
ここのスレは
現在IEではアクセスが拒否されます。
脳トンの警告も出待つ。
でも2chブラウザでは無問題、と。
暇人ですな、ご苦労w
一応tempだけは後でチェックしておくか・・・
今は直ったみたいですね。乙
test
詳細: 侵入: Invalid TCP Flags
侵入者: 65.101.134.66
危険度: 中レベル
送信元 IP アドレス: 65.101.134.66
送信先 IP アドレス: XPComputer(192.168.1.12)
TCP 送信元ポート: 6699
TCP 送信先ポート: 3716
無効な TCP フラグ: 0x00000015
詳細: 侵入: Invalid TCP Flags
侵入者: 220.104.32.156
危険度: 中レベル
送信元 IP アドレス: 220.104.32.156
送信先 IP アドレス: XPComputer(192.168.1.12)
TCP 送信元ポート: 6699
TCP 送信先ポート: 4186
無効な TCP フラグ: 0x00000015
詳細: 侵入: Invalid TCP Options
侵入者: ns3.ipocket.ne.jp(61.194.2.250)
危険度: 中レベル
送信元 IP アドレス: ns3.ipocket.ne.jp(61.194.2.250)
送信先 IP アドレス: XPComputer(192.168.1.12)
TCP 送信元ポート: 8010
TCP 送信先ポート: 4024
無効な TCP オプション: 0x01780503
inetnum: 61.194.13.128 - 61.194.13.143
netname: WING-NET-B
descr: TSUBASA SYSTEM CO.,LTD.
country: JP
admin-c: YH090JP
tech-c: YH090JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed:
[email protected] 20011225
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed:
[email protected] 20030924
source: JPNIC
ハッキングもお仕事ですか、そうですか
http://www.tsubasa.co.jp/
>216
>ハッキングもお仕事ですか、そうですか
『お客様とともにはばたいていきたい』からじゃないかな?
218 :
名無しさん@お腹いっぱい。:03/11/03 00:50
220 :
名無しさん@お腹いっぱい。:03/11/08 12:58
自分の周りで「俺はハッカーだ」と自称するやつがいます。
講義妨害もはなはだしく、自分のアピール「俺なら〜もできる!〜もできる!」
といって周りの連中をバカ呼ばわりしています。地方の名の名もない大学ですが
みんなの反感をかっているやつがいます。
先日、そいつのホームページを発見したのですが、MXのことが普通に語られています。
これは法に触れないのでしょうか?、また、彼のPC知識はたしかなのでしょうか?
学内で「俺ならMXで何でもできる!!」と言っていたのですが、自分からすれば、
「自分は犯罪者だ!」と言っている気もするのですが・・・。
このURLについて通報してもかまいませんから違法かどうか教えてください。
皆さんどうかおねがいします。(ちなみに自称ハッカーはネカマです)
ttp://www.tiu.ac.jp/~ef0011my/
>>220 それって「荒らし依頼」に該当しないかな?
韓国ロボのdloader(NaverRobot)/1.5とかは、
あんまり良くない噂聞くんですが、どうなんでしょうか。
結構うちのサイトに来て居るんで、弾きましたが……
スレ違いだったらすいません。
なんか違ってるみたいですね。ごめんなさい。
127.0.0.1
氏ね
↑自殺?
プライベートIPに偽装してアクセスしてきてる香具師かと。
226 :
名無しさん@お腹いっぱい。:03/11/15 03:14
host114-151.pool80180.interbus.iness.it 80.180.151.114
uzeeeeeee!!
>221
>スレ違いだったらすいません。
いやまあ別にいいんじゃねーの。
下のリンクとかに情報無いかな、、、つーかよ沙耶16歳に負けてるような,,,
頑張ろうぜbrother。
バーチャルネットハッカーっ娘 沙耶16歳
http://saya.c-moon.jp/
そりぁひどい…でべそだ!
230 :
名無しさん@お腹いっぱい。:03/11/15 23:29
最近、めちゃめちゃアクセスが増えたんだけど・・・。
しかも、subsevenばかり使って・・・・・。
どこの馬鹿だ・・・。
うっとしい。
今もだが 昨日から DoS攻撃が来まくってて
ルータマシンが対応不能に陥っておるわいムキー .
232 :
名無しさん@お腹いっぱい。:03/11/19 21:55
192.168.1.11ってやばい?
233 :
名無しさん@お腹いっぱい。:03/11/20 00:09
192.168.0.1が1秒間に何十回以上もファイアウォールに仕掛けてきてウザイ
>>233 イントラネットだぞ......( ´,_ゝ`)プッ
>>232 ココにもイントラネットがあるよ( ´,_ゝ`)プッ
はじめてアタックをうけた・・・・( ´ー`)フゥー...
238 :
名無しさん@お腹いっぱい。:03/11/20 10:25
61.214.104.84
Dosアタックがひどい
誰かこいつを止めてくれ
239 :
名無しさん@お腹いっぱい。:03/11/20 10:58
211.90.198.21,43020
しつこい。
240 :
名無しさん@お腹いっぱい。:03/11/20 10:59
ZoneAlarmユーザーだけど、
どこをどう見れば「dosアタック」だとか「ポートスキャン」だとか判別できるんですか?
241 :
名無しさん@お腹いっぱい。:03/11/20 11:17
コペンハーゲンから、何度もATしようと、してくるャローが居ます、
昨日、見たのはデンマークポルノ?
242 :
名無しさん@お腹いっぱい。:03/11/20 11:35
詳細: 侵入: Invalid TCP Flags
侵入者: 219.160.193.232
危険度: 中レベル
送信元 IP アドレス: 219.160.193.232
TCP 送信元ポート: 27922
無効な TCP フラグ: 0x00000614
アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます
inetum:219.160.0.0 - 219.160.255.255
p2232-ipad03gifu.gifu.ocn
admin-c:AY1361JP
OCN
Gifu,Japan
244 :
名無しさん@お腹いっぱい。:03/11/20 12:14
>>242 中レベルをいちいち報告してたらキリがない…
自分のPCの情報を第3者に、とある掲示板で書かれてますた
ハックされましたか?ny使ってましたが?_| ̄|●
246 :
名無しさん@お腹いっぱい。:03/11/22 13:41
monolithsoftのサイト見に行ったのよ
そしたらちょっと後から4273になんか来てるんですけど
TCP ack packet attak
これも中レベルとか低レベルですかな?
なんだろう・・・
248 :
名無しさん@お腹いっぱい。:03/11/22 22:59
packet attackなんぞ毎分のようにblockしてるが。。。
>>247 TCPポートの検索してるクラッカーなんて星の数ほどいて、星の数ほどスキャンしてるからな(低スキルでも可能だし)
目的は踏み台探しとかだろうけど、スキルレベルの高いクラッカーに個人ターゲットされると正直簡単にアボン
219.30.68.89:63439
YahooBB219030068089.bbtec.net
IP 219.119.38.245
port 60997
254 :
名無しさん@お腹いっぱい。:03/11/23 19:23
MIME-Version: 1.0
X-Originating-IP: [218.217.54.46]
X-Originating-Email: [
[email protected]]
255 :
名無しさん@お腹いっぱい。:03/11/23 22:35
133.205.11.202
YahooBB219056096019.bbtec.net(219.56.96.19)
↓ポート135に訪問してきた人の数 (1000回以上)
osk.mesh.ad.jp : 1008
kobe.sannet.ne.jp : 1079
cust.bit-drive.ne.jp : 1149
aic.mesh.ad.jp : 1610
bbtec.net : 1629
adachi.ne.jp : 1725
chb.mesh.ad.jp : 1863
stm.mesh.ad.jp : 2079
nava21.ne.jp : 2475
kng.mesh.ad.jp : 3009
catvnet.ne.jp : 4883
tky.mesh.ad.jp : 5652
ppp.dion.ne.jp : 6617
catv.ppp.infoweb.ne.jp : 11470
catv02.itscom.jp : 26901
258 :
名無しさん@お腹いっぱい。:03/11/26 01:17
初めてログを調べました・・・・
気づかない間にえらい攻撃受けてるねえ、びびったよ
nyの穴に集中してるんだけど、大丈夫ですか?
なんだか心配です・・・
ルーターはついてるんですが
259 :
名無しさん@お腹いっぱい。:03/11/26 02:12
アクセスしてきたIP晒したってどーせ踏み台のIPだろ
260 :
名無しさん@お腹いっぱい。:03/11/26 02:20
どーせアクセスしようとしてるIPも踏み台なんだから
あんまり晒してあげんなよ。
>>258 nyやるならポート閉じたほうがいいよ
PCの中筒抜けだよ
262 :
名無しさん@お腹いっぱい。:03/11/26 15:53
>261
え、まじで?
中国からしつこくくる
>>262 嘘だよ。
俺も中国しつこいわ。
くだらねぇ。
265 :
名無しさん@お腹いっぱい。:03/11/27 01:50
俺はモンゴルがしつこい。いつもモンゴル。にゃぜだ。
ポート800じゃね?
267 :
名無しさん@お腹いっぱい。:03/11/27 03:44
どこのポートを狙ってきてるかなんてどうやってわかるの?by ZAゆーざー
ルーターのログみたらポートスキャンされてた。
で送信もとのIPをJPNICで調べたらYahooとでたのだが
これって?
269 :
名無しさん@お腹いっぱい。:03/11/27 14:45
>>268−269
生IPでスキャンするやつなんていない
271 :
名無しさん@お腹いっぱい。:03/11/27 16:55
>>271 PC関係に弱いのは仕方ないが、日本語弱いのは困る。
273 :
名無しさん@お腹いっぱい。:03/11/27 19:08
ポート80からのアタックって何?
サーバー立ててるわけでもないのに
2〜3日前から異様に来るんだけど
時間も不定期だからツール使ってるわけでもなさそうなのがまた不気味
274 :
名無しさん@お腹いっぱい。:03/11/27 19:12
ぽっくんも鯖たてとーわけでもにゃいのにテルネットがうざいんでちゅよ
logはてるねっとてるねっとてるねっとてるねっtどてるねとでつねどえておげ
275 :
名無しさん@お腹いっぱい。:03/11/28 02:18
アドレス 211.134.38.** からのトロイの木馬の試みをルール
「DeepThroat トロイの木馬のデフォルト遮断」 によって検出しました。
以降のアクセスを 30 分間だけ遮断しました。
DeepThroatって・・・ハァハァ
276 :
(゚∀゚)オピャ :03/11/28 02:22
はぁはぁ(゚∀゚)オピャ
はぁはぁはぁ(゚∀゚)オピャ
はぁ(゚∀゚)オピャ
トロイtrialはまだ未体験(゚∀゚)オピャ
277 :
名無しさん@お腹いっぱい。:03/11/28 20:45
proxy2.netaro.net
↑このホストから頻繁にアタックが来るんだが何者なのか正体分かる人おるかいな?
ずいぶんサッパリしてるホスト名だし見た感じ串のようだが・・・
278 :
名無しさん@お腹いっぱい。:03/11/28 21:07
アタック(○゚З゚)=3ブッ
280 :
名無しさん@お腹いっぱい。:03/11/29 07:15
WindowsXPにIPv6をインストール出来るんですが、
勝手にネットワークのアクセスを始めるので、Etherealでダンプしてみたら
どっかとv6で通信してたみたいなんです。
すぐにv6を削除しましたが、これって何か危ないとか無いですか?
218.158.1.67
このこり案うぜえよ。NUKEみてぇなの撃ってきやがった。
しかもこれ、IP偽装してんのか?
相当ヒマなんだなこいつ。糞が。
283 :
名無しさん@お腹いっぱい。:03/12/01 18:01
こちらにも張らせてください
侵入検出システムによっては、TCP レイヤが異なるフラグメントに分割され
ているフレームを受信すると、クラッシュすることがあります。 TCP レイヤ
の長さが標準の 20 バイトを超えている場合は特にクラッシュしやすいシス
テムもあります。 BlackICE がこのような組み合わせのフレームを検出した
場合は、 ハッカーが IDS システムをクラッシュさせようとしている深刻な
事態であることがほとんどです。
このアタックは、アタックの生成元のプログラムが rfprowl.c という名前
のプログラムであるため、「RFProwl の悪用」と呼ばれています。
このアタックが見られるときは通常、送信元のアドレスはなりすまされてい
ます
IP: 150.59.34.164
DNS: edge.ee.tokushima-u.ac.jp
ってことは踏み台にされてるんですね。大學だろ?ちゃんと塞げ豫ゴルァ!
ルーター+ノートン+IDS 最後のIDSで検知してんの。(-_-メ
284 :
くまのなにの:03/12/01 18:03
詳細: 侵入: Portscan
攻撃者: 219.39.6.79
危険度: 中レベル
少なくとも 11 個のポートが打診されました。
アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます
285 :
くまのなにの:03/12/01 18:04
無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました
送信元 IP アドレス: pc.2ch.net(64.71.177.66)
送信先 IP アドレス: ----(219.39.6.59)
TCP 送信元ポート: http(80)
TCP 送信先ポート: 3158
TCP メッセージフラグ: 0x00000011
286 :
くまのなにの:03/12/01 18:06
ルール「NetBus トロイの木馬のデフォルト遮断」が 211.110.200.168、NetBus(12345) を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (----(219.39.6.59)、NetBus(12345))
リモートアドレス、サービスは (211.110.200.168、2002)
プロセス名は "N/A"
みんないけなのだーわらわはかみなのだーー
288 :
名無しさん@お腹いっぱい。:03/12/01 18:29
ジ゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛
289 :
名無しさん@お腹いっぱい。:03/12/01 20:05
OP;OP;LP;:]P]
.t- ..,
_ ____ _, .-‐'" ̄"'-ニュ
r,.,ニニ.,,,__ "'" __ ノ "''- 、 死んだふり攻撃…
/,.- ─ -- 、"_,.., ̄ '::..... ヽ、<. @ヽ,
" "  ̄^'''^ ̄^'' ‐‐-ニ-=
293 :
>>291:03/12/04 16:13
ノートン入れよう
294 :
名無しさん@お腹いっぱい。:03/12/05 15:39
296 :
名無しさん@お腹いっぱい。:03/12/05 16:21
ゾーンアラームのログでどういうのをハッカーと判断してよいんでしょーか?
297 :
名無しさん@お腹いっぱい。:03/12/05 16:54
>>296 ゾーンアラームが何も検知しないしないのに
アレになったときとか、、、
298 :
名無しさん@お腹いっぱい。:03/12/05 16:59
検地しないしないのに
アレになった
?????
299 :
名無しさん@お腹いっぱい。:03/12/05 17:00
検知しないしないのに
アレになった
??????
300 :
名無しさん@お腹いっぱい。:03/12/05 19:34
ゾーンアラーム使ってる時点でセキュリティ意識が低いってことじゃん。あきらめろ。
301 :
名無しさん@お腹いっぱい。:03/12/05 20:38
193.77.148.228
おまえしつこすぎ
302 :
名無しさん@お腹いっぱい。:03/12/05 20:41
303 :
名無しさん@お腹いっぱい。:03/12/05 23:15
6時頃から殆ど違うリモホでBackdoor/SubSevenが延々くる・・・
秒きざみで来て終わる気配ねえ
どうなってんだ
304 :
名無しさん@お腹いっぱい。:03/12/05 23:19
>>303 おれんとこもだ
もの凄い勢いできてるな
なんだろなこれ
305 :
名無しさん@お腹いっぱい。:03/12/05 23:21
>>304 俺のところも・・・
スレ立ってないかきたけど、たってないねー。
Backdoor/SubSeven警告
10分に1回の割合で、出る・・・今日はやたらと。
イスラエルからってのがほとんど。
俺んとこもひっきりなし・・・
祭りか何か?
俺んとこもだ…
それの情報探しにきたんだけどなんなんだ?
311 :
名無しさん@お腹いっぱい。:03/12/05 23:58
なんなんだよこれはーーー
312 :
名無しさん@お腹いっぱい。:03/12/06 00:07
うちには来てない
ZONE最強
うちもひっきりなしに来る
うちはノートン先生が遮断するので30分おきに来る
315 :
名無しさん@お腹いっぱい。:03/12/06 00:21
ZONEはバックドアに対して弱いからなぁ…探知できてないだけだったりしてw
316 :
名無しさん@お腹いっぱい。:03/12/06 00:24
ノートンだけど30分遮断するautoblock機能してないな。
もう600回くらい攻撃されてるよ。
トロイの攻撃って30分遮断されないの?
317 :
名無しさん@お腹いっぱい。:03/12/06 00:28
318 :
名無しさん@お腹いっぱい。:03/12/06 00:30
うちもSubSeven警告が延々と。18時〜24時で同じマシンからのも含めて100件程。
トロイ祭り?( ゚д゚)
ノートンのアイコンがピコピコ鬱陶しいので非表示にした。
320 :
名無しさん@お腹いっぱい。:03/12/06 00:37
(´・ω・`) マターリできない。。。。
Echo RequestとBackdoor/SubSevenの盛大なお祭りですね…(´д`;)
最近気がついたが、無用のベリサインとかのルート証明とかその他の
証明にOKとしているサイトを踏み台にしたアタックが結構あるのに気がついた・・。
ていうか、ルート証明すべて削除してもう一度登録しなおしたら収まった。
証明書のたぐいって一回こっきりとかにしてないとだめだね…。
めんどくさいからマイクロソフトだけは入れたけど。
323 :
名無しさん@お腹いっぱい。:03/12/06 01:11
おさまったか
うちはFW反応なし…寂しい(´・ω・`)
ルータあると反応ほとんどなし…
おれはスピード計測のサイトのクッキーをほとんど消して
クッキーは許可制にしてみたらバリューコマースやらその他得体の知れない
サイトの情報を貰ったのがよくわかったので、めんどくさくなって
クッキー全消し、サイトも消した。
スピード計測するとやたらアタックが来るようになったしな…。
収まってないよ…
210.136.232.250
うぜー!!
ポートスキャンだけじゃねーし
328 :
名無しさん@お腹いっぱい。:03/12/06 03:41
PPPOEブリッジでルーターつなげれば、ガンガンFWにくるぞw ルーターでフィルタリングしてくれなくなるw
>>328 それは安全上自慢することではないだろう
おお、家だけじゃなかったのか。
家も未だ収まらず・・・。
Backdoor/SubSeven警告Uzeeeeeeeeeeeeeeeeeee!!!!!!!!!
何ですかこりゃ、俺だけじゃないようだけど。
今日だけで既に七回もw
なんなんだろ・・・
エロイ人教えて
333 :
名無しさん@お腹いっぱい。:03/12/06 18:19
ルーターのログを確認したら送信元アドレスが偽装されてるのが多いY0!
つかえねーな
>>332 げっつしたゾンビ経由でスキャンしてるんじゃない?
先程からたて続けに5連発きやがってます・・・
335 :
名無しさん@お腹いっぱい。:03/12/06 19:04
Backdoorってトロイな。気をつけろよ。俺もDLして展開したらbackdoor検出されてきた
Backdoor/SubSeven警告が頻発してるんだけど
今日ってトロイ祭りかなんかなの?
おさまってきた
338 :
名無しさん@お腹いっぱい。:03/12/06 19:24
必ずメール返すので、メールください!彼氏欲しいよ〜。
[email protected]です^^)
219.112.113.99
Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)
339 :
名無しさん@お腹いっぱい。:03/12/06 23:27
攻撃依頼にしかみえねーよ しかもマルチしまくりだ
タイーホ
340 :
名無しさん@お腹いっぱい。:03/12/07 03:39
Backdoor/SubSeven うちは5日の18時に韓国から3回きたっきり。つまらん。
Backdoor/SubSeven が昨晩、連続できた。
342 :
名無しさん@お腹いっぱい。:03/12/07 13:02
今日 W32_SQLEXP_Worm_Propagation っとかいうのが
メチャ多いわ… って俺だけ??
343 :
名無しさん@お腹いっぱい。:03/12/07 20:15
82.166.181.204
↑
しつこい
Backdoor/SubSeven やたらうるさい
ログ見たら昨日(日曜)だけで25回も攻撃受けてた
もちろん全部Backdoor/SubSeven
346 :
名無しさん@お腹いっぱい。:03/12/08 00:15
警報
がんがん来てます
Backdoor/SubSeven
347 :
名無しさん@お腹いっぱい。:03/12/08 00:39
なんかものすごい勢いなんですが。。。
ポートスキャンと合わせて1時間に600件超えとる
やばいんかな?
213.250.11.90
ウザイ
349 :
名無しさん@お腹いっぱい。:03/12/08 00:48
みなさん、出来れば使っているISPとFWも併記してくれませんか。
そのほうが状況をつかみやすいので…
350 :
名無しさん@お腹いっぱい。:03/12/08 00:59
ISP YahooBB
FW NortonInternetSecurity2002
おとといくらいからずっと来てます Backdoor/Subseven。
主にイスラエルからです。
351 :
名無しさん@お腹いっぱい。:03/12/08 01:00
アムステルダムから延々きてるよ・・・
352 :
名無しさん@お腹いっぱい。:03/12/08 01:01
ISP yahoobb
FW kerio
目立った変化はなし…ちょっと淋しいかも(´・ω・`)
俺は6日の深夜に連続で来た。
今日は1回も来てない。
Backdoor/Subseven
354 :
名無しさん@お腹いっぱい。:03/12/08 01:03
警告出さないFWじゃないの? ログとってないっしょ>352
有線BROAD-GATE 01でNIS2003
ISP ODN
FW Zone
今日ものすごい勢いです
357 :
名無しさん@お腹いっぱい。:03/12/08 01:04
ぷらら
ゾーンアラーム
特に異常なし。てか、ゾーンアラームだとbackdoorって表示されない予感。
358 :
名無しさん@お腹いっぱい。:03/12/08 01:06
ISP 都内某ローカルケーブル
FW ZA
ダウンローダー目掛けて凄まじいです。
でもバックドアは無し。
359 :
名無しさん@お腹いっぱい。:03/12/08 01:07
ISP biglobe
FW pcgate personal
現在 pcつけて2時間で200件。前よりはましだな。
たてつづけに同ISPからのICMP(PING)。
port135に対するアタックも見受けられ。
まぁ ほっとくべ
360 :
名無しさん@お腹いっぱい。:03/12/08 01:11
ISP yahooBB
FW ZoneAlarm
夜七時にPC起動してから今まで、logの999件のほとんどがpingで埋まる。
いつも通り。
RatingがHighは五件。これもいつも通り。
ISP OCN
FW NIS2003
昨日からずっと。
ログ埋まっちゃって何件きたのか数えらんない。
マジなの!? うち全然来ない。ルーターあるからか?
漏れもこないよ。ルータステルス仕様だからかな
月1〜2回海外からくるぐらい
うちはNIS2002だが、今日は警告出まくり。
port135へのアタックも多い。昨日は大人しかったのに・・・。
日曜日だったからかな。
365 :
名無しさん@お腹いっぱい。:03/12/08 14:04
俺はブリッジ接続でルーターとおしているから、ルーターのFWが起動してないw
ブリッジしないと繋がらない・・・なんか対処法ない?
Aterm warpster7000Hなんだけど。
自動接続あり 要求時接続
OS windows XP
ウイルスなんてねーよ このハゲ
367 :
名無しさん@お腹いっぱい。:03/12/08 14:10
ふ〜 ようやくできたw あほやったw
>366
nortonじゃないとでねーんじゃねーか?
port135 TCPflagSやpingはウイルス可能性大だぞい。
ログ見てみ。
は?なんでピン具がウィルスなん?w
ICMP打ち込んで通ったpcに対してネットワーク感染引き起こそうとすウイルスはやってるからじゃないの?
370 :
名無しさん@お腹いっぱい。:03/12/09 00:42
24.199.192.33からPC立ち上げてから連続4回きてます。
ここしばらくトロイの木馬攻撃が激しいのですが、どうしてでしょう・・・
全部ルーターで弾いてますw 1個もpcの方に来ないっすw
っていうかステルスモードにしてピングも拒否すれば
問題なくない?
だがそれでは自慢の丹誠凝らして育てたセキュリティシステムが…
せっかくの祭りだし щ(゚Д゚щ)カモーン!!
pingこないなぁ 全部ルーターで弾く FWに届く攻撃 いまだになし。
ルーターを自動接続してあるのはまずいかなぁ・・
ブリッジだと届くだろ
378 :
名無しさん@お腹いっぱい。:03/12/11 10:47
先日から1025番を叩かれるんですが、皆さんのところはどうですか?
最初に来たのは5日の朝8時ごろ。
20分くらいの間に30箇所ほどから2回ずつノックされます。
毎日来るわけではなくて忘れた頃に思い出したようにまとめて叩かれます。
昨日も夜8時ごろに来てました。
379 :
名無しさん@お腹いっぱい。:03/12/11 11:39
アラブ首長国連邦からBackdoor/SubSeven
イスラムのテロキタ━━━━━━(゚∀゚)━━━━━━ !!!!
2003/12/11 12:50:40 NAT RX-INFO TCP Synchronize Flag OFF : TCP ***.*2.201.*7 : 1598 > 2**.**.*.2** : 1594 (IP-PORT=7)
2003/12/11 12:50:48 NAT RX Not Found : ICMP **.**2.99.*** >
ステルスできてやがる・・・まぁ ポートスキャンされてないだけ いいか
381 :
名無しさん@お腹いっぱい。:03/12/12 20:42
1分間に8階近くアタックがある。
383 :
名無しさん@お腹いっぱい。:03/12/15 18:05
210.199.174.21
オカネアルヨ
ノゾイテッテヨ
384 :
名無しさん@お腹いっぱい。 :03/12/16 12:14
ルータ使ってるのに何で煩雑にスキャンがノートンに引っかかるのかわからん。
nyを稼働中は全然何ともないのだが、nyを終了した時点でボロボロとスキャンが引っかかる。
何でしょ?
パソとルータを再起動するとポツポツ引っかかるものの数は少ない。
俺にはわからんがもしかしてnyで解放してるポートからのぞき見とかされてるだろか????
385 :
名無しさん@お腹いっぱい。:03/12/16 12:46
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
387 :
名無しさん@お腹いっぱい。:03/12/17 06:16
>>384 ネットワークアプリは接続対象に何回も通信する。
アプリを終了させるとアプリ宛のパケットが迷ってシステムに直接行く
それをポートスキャンとして検知
>>387 なるふぉど。
しかし何故にny起動中は全然検知しないのだろか?
再起動してnyを起動しないときは検知するのだが・・・・。
何かいまいちわからん気がするけれどサンクス。
>>388 ny起動中はnyがそのパケットを受けとるから。
ny止めたらny宛てのパケットは誰も受け取らないから
FWが拒否る。
ちったぁ勉強汁!
390 :
名無しさん@お腹いっぱい。:03/12/17 20:50
391 :
名無しさん@お腹いっぱい。:03/12/17 21:20
>389
ちみって転送速度わかってんの?
pc自体のFWでひっかかるのは接続切断直前のリクエストしたぶんのレスポンスがwinnyの接続切断ごに届くから、ルーターで弾くのは説明がつくが、pcのノートンで検出してるんだぞ。
まさか pcとルーター間にレスポンスがまだあった とか言うなよw
>384
おまえのルーター設定がおかしい。本当なら全部ルーターで弾くはず。
ノートンに探知反応がでてるのは、おそらくブリッジ接続だと思う。
ルーターの設定見てみろ。PPPOEでブリッジ接続というのになっているのなら、解除しろ
>>391 何で転送速度が関係すんだよ。ny厨の馬鹿はどうせ碌でもない設定で使用してるだろうから
何が起こっても不思議ではない。
つーか,
>>384はダウソ板に引っ込んでろ。二度と来るな。
211.4.214.170
こいついつも135番叩いてくる
Whoisで調べたけどドメイン名も同じ 211.4.214.170
これの正体知ってる香具師ている?
>>391 うーむ・・・・・?。。
何かよくわからんが調べてみませう。 ありがとう。
>>384 なんか憎めん香具師だな…
仮想サーバでポート開放してんならNY終了後もパケットPCまで届く。
そのパケットをノートンではじいてんなら全然大丈夫。まあルータの設定しだいだね。
危ないものまでおとすなよ。
397 :
名無しさん@お腹いっぱい。:03/12/18 11:45
>393
おまえ・・・port135を叩くのはウイルスだっての!
ネットワーク感染型のウイルス。winxpのバグがあるポート。
port135しめとけ こっちだって1時間に何百回も叩かれてるし。
398 :
名無しさん@お腹いっぱい。:03/12/18 11:48
>396
ルーターで弾かないのが問題なんだろ?ノートンで弾くのはあたりまえじゃん(弾かなかったら、普通にダメジャン
だから上のやつが言ったとおり、ブリッジ接続だからだろ。ってか説明書よんでさっさとブリッジ解除しろ。
399 :
名無しさん@お腹いっぱい。:03/12/18 13:12
今日何故かSPYBOTが入ってきた
Kazaa使ってないのに・・・わけ分からん
誰だよ〜ヽ(*`・∀・´)ノ
401 :
名無しさん@お腹いっぱい。:03/12/18 17:49
個別のポートを閉じるにはどうすれば良いの?
xpのコントロールパネルのネットワークプロパから閉じるの?
あるいはFWにそういう機能がついてあるやつとかあるの?
>>398 ブリッジ接続なんて関係ないだろ。
ポートマッピングで特定のポートを自分のPCまで誘導してるなら
誰かのノードリストに載っている間は、検索リンクの接続要求が来るのは当たり前。
nyを起動してないときにFWが弾くのは>389の言うとおり。
>384のルーター設定はそれであってる。
ルーターで全部弾いたらポート警告食らって止まるだろうが。
あっ、お前port0君かw
211.92.133.91
しなじんはしつこいな、相変わらず。
test
406 :
名無しさん@お腹いっぱい。:03/12/20 13:09
ブリッジすると外部からアクセス可能になるよ〜。もちろんルーターでフィルタリングしてくれない。
ルーターはフィルタリングなどやらんのだが…
408 :
名無しさん@お腹いっぱい。:03/12/20 13:19
しつこいな〜、トロイなんて入ってないっつーに。
409 :
名無しさん@お腹いっぱい。:03/12/20 20:11
IP パケットフィルタリング
それ、ルーター付属の簡易FW
411 :
名無しさん@お腹いっぱい。:03/12/21 13:31
今日 朝起きたらルーターの接続ランプが赤く光っていた。
んでpc開いて、ルーターの設定確認したら設定が初期化になっていた。
これって「ルーターハック」ですか?やばいでつか?
412 :
名無しさん@お腹いっぱい。:03/12/21 14:12
ハッカーって何?
たべれるの?
たべるとスースーするよ
仮面ライダーの敵。
お前らってどうしたらそんなにハッキング受けられるんだ?
凄いやばいことやってるのか?
ルータ無いからでしょ
ip丸見えだもんいくらでも攻撃くるよ
とういか。セキュリティ関係全部外したのに
自分に打ったピンが通らないってなんだ??
アクセス制限ログ
日付 時間 PC名 送信元
IPアドレス MACアドレス 送信先 ポート
2003-12-26
2003-12-26
17:02:27
17:05:29
Unknown
Unknown
147.162.25.97
202.106.182.19
Unknown
Unknown
LAN(TCP,port 1433)
LAN(UDP,port 1434)
WAN
WAN
ノートン入れてるけど最初の1週間くらいだけ
「トロイの木馬を使ったローカルコンピューターに接続しようとするを試みを遮断しました」
と数回警告でたがその後は全然でなくなった。
これって既に侵入されたのか?
421 :
名無しさん@お腹いっぱい。:03/12/26 18:54
さっきから激しくやられてるんだが
韓国のヤシみたいなんだけどIP分かると何か出来るのかい?
422 :
名無しさん@お腹いっぱい。:03/12/26 18:58
ナッシャン
日付 時間 PC名 送信元
IPアドレス MACアドレス 送信先 ポート
66.105.71.58
218.76.124.214
202.106.182.19
202.100.82.26
218.109.138.28
218.87.173.24
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown LAN(TCP,port 1244)LAN(TCP,port 1004)LAN(TCP,port 21)LAN(TCP,port 20168)
LAN(UDP,port 1434)LAN(TCP,port 32175)LAN(TCP,port 20168)LAN(TCP,port 20168)
WANWANWANWANWANWAN
WAN
WAN
日付時間PC名送信元
IPアドレスMACアドレス送信先ポート
2003-12-27 2003-12-27 2003-12-27 2003-12-27 2003-12-27 10:38:25
10:50:19 11:13:36 12:13:46 12:30:20 Unknown
Unknown Unknown
Unknown Unknown 68.248.25.32
211.92.109.72 61.32.128.248 61.222.31.117 219.120.98.198 Unknown
Unknown Unknown Unknown Unknown LAN(UDP,port 53)
LAN(TCP,port 21) LAN(TCP,port 3389) LAN(TCP,port 25)
LAN(UDP,port 1434)
WAN
WAN
WAN
WAN
WAN
425 :
名無しさん@お腹いっぱい。:03/12/27 22:15
>>417 MACアドレスでオイラがいつ繋いでいるかもまるわかりなのか?
426 :
名無しさん@お腹いっぱい。:03/12/27 23:52
ノートン入れてるんだけどいままで一回も進入検地したことがない
検地すると、ノートンから音とかがでるのかな。知らないで消してるのかも
知れないし、進入検地とか広告ブロックの欄は一回電源落とすとすべてきえ
てまた0からはじまるから、見落としてるだけだと思うけど、一回も攻撃うけた
ことのないひとはいないのかな。
あと、モデムはMNVだかをつかっていてこれはルータ内臓とか言っていた。
それでPCからネットのコードを抜いてそれでおいておくと、モデムのデータの
ランプがぱちぱちと時々つくときがあるんだけどこれは浸入しようとしているんだろう
かね。ルーターがあるから、ノートンまでこないということなんだろうか。
それと静的IPマスカレードでIPを固定?してもなんら浸入検地したことはなかった。
どういうことなんだろう。せっかくノートン入れてるんだし、検地してみたい。
ルータはずせ
またすぐ入れたくなるくらい反応するぞ
ノートンアンチウイルスの活動ログというところのレポート表示という
ところをみると侵入検地というところがあった。それでクリックしてみると
全部ユーザーなしで「侵入検地が有効になりました」というログと、「侵入検地」
というのがたくさん出ていて、「侵入検地」というのをクリックしてみると
詳細:侵入検知(1.4.3)が125シグネチャを監視していますと書いてありました。
これは侵入されたということですか?
ノートンインターネットセキュリティーの欄の統計というところにはファイヤーウォール
最後に攻撃受けた日とか侵入の試みとかが書いてあって「再起動以降なし」とか
0とか書いてあります。ここに1とかつく場合は、ノートンから何かの画面がポップアップ
するとかの動きはするんですかね。
あと、PCをつないでいないのにモデムのデータのランプがピカピカと光るときは侵入されてると言う
ことなんですかね。
>詳細:侵入検知(1.4.3)が125シグネチャを監視していますと書いてありました。
>これは侵入されたということですか?
それはIDSて言うもので「ノートンが今125種の侵入パターンを監視してますよ」って意味
実際侵入を検知したらアタック警告メッセージが出て自動でその通信を遮断してくれる。
アタック元IPや攻撃方法が活動ログにも記録される。誤報の場合もある。
IDS(侵入検知システム)検索してみれ
>PCをつないでいないのにモデムのデータのランプがピカピカと光るときは侵入されてると言う
>ことなんですかね。
常時接続なら普通。普段は気にしなくていい。
まあそのランプで不正侵入されてるかどうか確かめる術はない
精々通信できなくなったときとかに確認したらいいよ。
2003-12-28
09:55:15
66.117.20.240
61.107.168.4
211.193.183.4
216.22.102.3
24.14.248.234
220.82.114.160
61.231.153.240
LAN(UDP,port 1434)
LAN(TCP,port 4899)
LAN(TCP,port 1080)
LAN(TCP,port 4899)
LAN(TCP,port 554)
LAN(TCP,port 1433)
LAN(UDP,port 1434)
同じ奴からネットするたび毎日。
DateTime From IP To Port
[2003-12-29 00:00:10] | [61.154.119.4] | [20168]
[2003-12-29 00:04:30] | [68.5.80.175] | [17300]
[2003-12-29 00:37:06] | [67.165.112.34] | [1434]
[2003-12-29 00:40:35] | [61.221.33.66] | [3389]
最近、自宅鯖のログにこんなん↓がしょっちゅう残ってるんだけど・・・・
/_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
攻撃されてるのですか?
436 :
カモン( ̄∀ ̄):03/12/31 17:32
25歳専業主婦してます。
最近、旦那を男として見れなくて^^;
↑よくいる女!って感じですけど・・・(笑)
よかったら、どなたかお会いしません?
お食事だけでもいいし、お互いイイ感じだったらその後も・・・なんて^^
211.252.153.253
DoCoMo/1.0/X503i/c10
437 :
名無しさん@お腹いっぱい。:03/12/31 17:57
ルーターにはこのパソしか繋いでないのに
169.254.0.7から137や138に攻撃が来てしまうのは
なにか設定が悪いんでしょうか…?
DateTime From IP To Port
[2004-01-01 00:23:31] | [65.92.104.186] | [6257]
[2004-01-01 00:28:39] | [220.18.224.8] | [6257]
[2004-01-01 00:50:19] | [24.190.233.114] | [17300]
[2004-01-01 00:59:20] | [218.109.35.26] | [20168]
439 :
名無しさん@お腹いっぱい。:04/01/02 09:04
1分に100回以上ポートスキャンを受けているのですが、
これって誰かにアタックされているのでしょうか?
BackDoor/Subseven...という
セキュリティ警告が絶え間なく出ます・・・。
440 :
名無しさん@お腹いっぱい。:04/01/02 13:27
>>437 プライベートIP 169.254
で具具って味噌。
ルーターによる、LAN内の自動プライベートIP割り振りがうまくいっていない悪寒。
DateTime From IP To Port
[2004-01-03 21:36:42] | [63.172.126.100] | [443]
[2004-01-03 22:33:19] | [211.222.21.190] | [25]
[2004-01-03 22:42:58] | [210.116.128.104] | [8330]
[2004-01-03 22:59:41] | [202.106.182.19] | [1434]
[2004-01-03 23:00:32] | [213.45.51.147] | [21]
[2004-01-03 23:07:05] | [61.149.201.98] | [1434]
[2004-01-03 23:20:50] | [217.1.17.197] | [901]
[2004-01-03 23:46:16] | [210.50.176.168] | [17300]
[2004-01-04 00:27:30] | [65.120.51.32] | [901]
[2004-01-04 00:31:58] | [217.208.66.32] | [27374]
[2004-01-04 00:36:02] | [213.100.234.64] | [1434]
[2004-01-04 00:43:52] | [220.122.57.28] | [901]
>>442 サンクスです。
ググって設定を少し変えたら、今のところ来なくなりました。
…やっぱり設定がまずかったんですねえ…。
ありがとうございました。
DateTime From IP To Port
[2004-01-04 17:46:19] | [218.51.120.245] | [901]
[2004-01-04 18:17:54] | [211.192.22.195] | [1433]
[2004-01-04 20:56:14] | [61.221.196.98] | [1434]
[2004-01-04 21:03:52] | [68.7.113.245] | [53]
[2004-01-04 21:16:21] | [61.48.29.246] | [17300]
[2004-01-04 21:39:12] | [210.205.182.217] | [17300]
[2004-01-04 22:13:05] | [61.76.185.76] | [1080]
[2004-01-04 22:24:46] | [211.90.198.21] | [21]
[2004-01-04 23:03:13] | [152.66.213.122] | [1434]
[2004-01-04 23:34:10] | [66.57.123.9] | [1434]
[2004-01-04 23:50:43] | [80.116.231.193] | [21]
[2004-01-05 00:43:22] | [80.117.195.44] | [21]
446 :
名無しさん@お腹いっぱい。:04/01/06 00:38
ゾーンアラームをアンインストールしたいんだけど
なんかメッセージがでてアンインストールできないです。
メッセージは文字化けしてて読めないです。
誰か解決方法教えてください。
ディレクトリごとあぼん
なんで。
450 :
名無しさん@お腹いっぱい。:04/01/06 01:50
おい、偉そうに振舞っているスクリプトキッズの方々よ。
俺の詳細な住所・氏名を、晒す事ができる餓鬼いるか?
いるわけねえよな。
スクリプトトキッズの集合だもんな。
悔しかったら、攻撃してみな。
取り合えず、IPは211.123.246.14だ!
まあ、糞キッズには無理無理!
IP違ってたな、正式には211.123.246.143だ!
頑張れよ!スクリプトキッズ!
>>449 ディレクトリごと削除とはフォルダーごと消すってことでってますでしょうか?
勝手にそう解釈しましたが、微妙に表現ちがいましたね。
一応フォルダごとだとなんでダメかというと、フォルダがゴミ箱にある状態で
ウイルスバスターをインストとようとしても、ゾーンアラームがあると認識して
アンインストしようとしてもアンインストできないって状態です。
プログラムメニューからもダメ、コントロールパネルからもダメです。
意味わからん。
>>453 ゴミエントリのせいでは?
レジストリに影響するプログラムならフォルダごとぽいしたら当然レジストリーにゴミエントリが残る。
FWのゴミエントリなら消さないとまぁまっとうなFWはインストールできん罠。
それはそうと、ぞねは使ってないのでいまいち覚えてネイが、HPにアンインストーラーなかったっけ?
456 :
名無しさん@お腹いっぱい。:04/01/06 23:44
TCP SYN FLOOD攻撃なら1日2回くらい受けてます。
無線LANのルーターのアタックブロックで防いでいます。
たった2回/1日でFloodいうな。ボケッ
>>450 1.ダミー掲示板(IP取得可)にfakeの誹謗中傷書き込みをする
2.OCNに通報して、個人情報をゲッツ
459 :
名無しさん@お腹いっぱい。:04/01/07 01:32
ノートン入れてたんだけど一回気づいたらファイヤーウォール勝手に
削除されててあんちウイルスも全部オフになってうごかない状態に
なったことあるよ。アンインストしてまた入れなおしたんだけど、こいう
ウイルスみたいのはノートンいれててもくらうんだなぁと思ったよ。
あぼーん
一回も喰らったことないなー。別に喰らいたくもないけどなー。平和だー。
462 :
名無しさん@お腹いっぱい。:04/01/08 00:28
書き込みした人間を見つけてください。ハッカー&探偵?で出来る人
謝礼金出します。
迷惑はかけません。絶対の秘密厳守です。お願いします。
>>462 何があったかあぼーんされているので判らんが、深刻なら通報汁。
鯖缶はIP判るぞ。そこから先(串があっても)鯖缶が協力的ならカキコした香具師割り出せるんだから。
ついでにいうと、私怨のカキコなんかするな!しかもそんな事でageんな!
あぼーん
465 :
名無しさん@お腹いっぱい。:04/01/08 13:43
>>424 ( ・∀・)スキャソ!
61.32.128.248
203.248.238.38
203.248.238.34
211.63.35.138
210.120.103.46
anyg12br4-pos6-0.rt.bora.net
210.120.192.114
203.181.96.249
gsr-ote101.kddnet.ad.jp
otejbb201.kddnet.ad.jp
↓
>>424のPCへ ( ・∀・)<入れておくれ!
466 :
名無しさん@お腹いっぱい。:04/01/08 13:52
>>404 ( ・∀・)スキャソ!
211.92.133.91 ( ・∀・)中日友好於直通球網!
↓
211.94.39.105
211.94.52.54
211.94.39.105
211.94.50.253
211.94.50.249
61.242.148.130
ch-unicom.aih.net
hongkong0.abone.net
abone-gate3.abone.net
abone-gate3.abone.net
↓
>>404のプロバ → ( ・∀・)スキャソ!友達になろう! Σ(゚∀゚ )アヒャ!
467 :
名無しさん@お腹いっぱい。:04/01/08 14:06
>>445 [2004-01-04 21:39:12] | [210.205.182.217] | [17300]
( ・∀・)スキャソ!友達になろう!日本文化解放記念!
210.205.182.217
↓
211.110.7.65
p24-deepblue.thrunet.com
thrunet-GigE-gw.customer.alter.net
188.ATM6-0.IG2.PAO1.ALTER.NET
POS1-0.XR2.PAO1.ALTER.NET
0.so-4-0-0.XL2.PAO1.ALTER.NET
0.so-0-0-0.XL2.SAC1.ALTER.NET
157.at-6-1-0.XR2.SAC1.ALTER.NET
ATM1-0.BR1.SAC1.ALTER.NET
↓
>>445のプロバ → ( ・∀・)スキャソ!キミのポートも解放して! Σ(゚∀゚ )アヒャ!
■ 日 韓 新 時 代 ■
>>465-467 ん?なんなの?
俺404だから気になる。
>466のIP,ホストは弾けって事?
218.54.201.163
origin2.microsoft.comにポートスキャンされましたが、これはいったい?
>>469 218.54.201.163
↓
211.117.181.20
211.117.1.22
210.220.73.2
adsl029097.usr.hananet.net
kr-hanaro.aih.net ms
abone-gate3.abone.net
abone-gate3.abone.net
↓
>>469のプロバ →
>>469のPC
>>470 hotmail-equinix.hotmail.com 【206.223.116.17】
からキミんちに行ってるよ
>>472 どうやって分かるのかすごく興味がある。
474 :
名無しさん@お腹いっぱい。:04/01/08 22:26
CATVで串経由で繋いでるんだけど、その串から1時間おきぐらいにポートスキャンされてる。
これって、CATV網内からアタックされてるってこと?
476 :
名無しさん@お腹いっぱい。:04/01/09 07:59
477 :
名無しさん@お腹いっぱい。:04/01/09 23:22
右クリックでファイル選択しようとしたらえらく遅いうえにエクスプローラがハングする・・・
なにやら勝手にパケットを送り出そうとしている模様。
詳細: 無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました
送信元 IP アドレス: crl.verisign.com(64.94.110.11)
送信先 IP アドレス: xxxxxx(xxx.xxx.xx.xx)
TCP 送信元ポート: http(80)
TCP 送信先ポート: 1211
TCP メッセージフラグ: 0x00000011
どう切り抜けたらいいんだー
まともにPC使えませんよ
24.47.144.138
66.108.184.76
221.200.36.63
221.193.77.203
24.3.172.73
DateTime From IP To Port
[2004-01-10 22:46:51] | [217.220.86.51] | [6129]
[2004-01-10 23:29:16] | [203.253.33.51] | [4899]
[2004-01-11 00:42:50] | [202.239.72.3] | [1434]
[2004-01-11 00:55:32] | [211.91.174.122] | [21]
483 :
名無しさん@お腹いっぱい。:04/01/11 23:05
ゾネだけど、今年に入ってから急激にflags:sが増えすぎ。
なんじゃこりゃ
ぞねは敏感すぎ
オラも増えたど。
フラグSって何なのよ?
486 :
名無しさん@お腹いっぱい。:04/01/12 16:03
flagsの増え方、異常じゃない?
488 :
名無しさん@お腹いっぱい。:04/01/12 17:10
age
489 :
名無しさん@お腹いっぱい。:04/01/12 17:17
,.. -- 、
r'´:::: --;::`i
ト 、 ,r `;,r:、 今年こそ!
!゙'ノ、''` i _/
_ril l `__ ,l´!
l_!!! ,、 ,..-ヽー'',,.. ' ノ`丶--'ー--、 -―--、
| ! !_!|i::::::::::`´ー''´:::::::::::::::::::|:::::::::::::::::::::,..、::`ヽ
! ', ,|!::::::::::::::::::::::::::::::::::::::::::ヽ/---‐'´`\::::\
!、_,イ:::ヽ::::::::::::::::::::::├┤:::/::| \:::ヽ、_
',::::::',::::::|ヽ::::::::::::::::::::::::::::/:::::::l ヽ'◎ ヽ
',:::::::',::::! ヽ:::::::::::::::::::::::::::::::::,! ヽ __ '、
',:::::::::::| ',::::::::::::::::::::::::::::/| ヽゞー'
ヽ_ ノ ヽ::::::::::::::::::::::::::::::!
西宮神社チーム福男リンク
ttp://perape.hp.infoseek.co.jp/column/e00/colm_e75.htm
490 :
名無しさん@お腹いっぱい。:04/01/12 20:49
厨国からICMP来まくってるのは気のせい?
バカかお前は。
492 :
名無しさん@お腹いっぱい。:04/01/13 00:09
213.209.88.95
半島やチョソからならわかるがなぜドイツ?
さっきもアメリカとアルゼンチンからきたよ。
493 :
名無しさん@お腹いっぱい。:04/01/13 00:25
このところ毎日アメリカから(州は色々)トロイの木馬攻撃が続いてるけど
他にも居る?
494 :
名無しさん@お腹いっぱい。:04/01/13 08:18
いやぁ 攻撃も国際化、多様化してて、
攻撃がくるたびにどこの国から来るのかが楽しみで仕方ないよ〜
>>493 トロイ攻撃って何番に来るの?
直でトロイ仕込めんの?
ホントわかんないから教えてちょ!
>>493 ノトンのビジュアルトレース地図上では、チョソと北チョソの境目からくるね
こいつが酷くて、1時間ごとにアタックしてくる
497 :
名無しさん@お腹いっぱい。:04/01/13 17:43
498 :
名無しさん@お腹いっぱい。:04/01/13 23:56
バスターのファイヤーウォールログ見ると
昨日から特定のポートへのアクセスがめちゃ増えてるんだけど
やっぱアッチの国のしわざ?
相手方のIPもポートもまちまちだけど
499 :
カモン( ̄∀ ̄):04/01/14 01:41
【IPアドレス】
218.225.135.4
【ホスト】
z4.218-225-135.ppp.wakwak.ne.jp
【ブラウザ】
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
なんかシツコイんだけど(`・ω・´)
219.154.22.210 - - [13/JAN/2004:20:42:45 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
219.151.40.42 - - [13/JAN/2004:21:33:13 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
219.171.219.9 - - [13/JAN/2004:22:33:19 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
219.235.117.26 - - [13/JAN/2004:23:02:00 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
501 :
名無しさん@お腹いっぱい。:04/01/14 12:26
445のポート連続30個叩かれた
相手のIPは全部違う
新しいワームかな
502 :
名無しさん@お腹いっぱい。:04/01/14 19:48
218.145.106.214
連続16回来た
誰だ?
503 :
名無しさん@お腹いっぱい。:04/01/14 21:21
ZA、ratingがhighが激増。flagsのsも激増。今年は当たり年ですか。
>>502 それって ナンバーズ? それで買ってみようか?
皆さん!どのくらい被害妄想してますか?
DateTime From IP To Port
[2004-01-15 21:02:02] | [218.160.66.3] | [17300]
[2004-01-15 21:07:22] | [66.205.116.238] | [6129]
[2004-01-15 21:10:26] | [151.197.210.74] | [3410]
[2004-01-15 21:40:43] | [128.143.6.24] | [17300]
[2004-01-15 22:12:06] | [218.152.100.244] | [3389]
[2004-01-15 22:23:57] | [81.103.47.2] | [6125]
[2004-01-15 22:26:54] | [211.104.212.215] | [1080]
[2004-01-15 22:28:05] | [210.123.16.157] | [4899]
[2004-01-15 23:03:36] | [202.81.178.80] | [3948]
[2004-01-15 22:52:18] | [68.160.101.157] | [1080]
[2004-01-15 23:11:24] | [172.162.26.201] | [901]
[2004-01-15 23:40:26] | [211.76.230.111] | [20168]
[2004-01-15 23:48:19] | [24.7.138.48] | [1434]
[2004-01-16 00:20:38] | [67.216.159.98] | [1434]
[2004-01-16 00:31:31] | [212.179.166.214] | [1243]
[2004-01-16 00:36:47] | [68.19.4.236] | [17300]
[2004-01-16 00:37:51] | [209.186.81.28] | [3410]
[2004-01-16 00:53:58] | [208.45.241.92] | [3410]
DateTime From IP To Port
[2004-01-19 21:35:00] | [211.63.170.27] | [1080]
[2004-01-19 21:46:36] | [213.112.50.124] | [1434]
[2004-01-19 23:28:48] | [127.0.0.1] | [1253]
[2004-01-20 00:03:04] | [161.196.114.255] | [1434]
[2004-01-20 00:23:51] | [24.98.169.66] | [901]
509 :
名無しさん@お腹いっぱい。:04/01/24 00:02
1/22トロイ祭りだった。すごかった。普段ぜんぜん来ないのにさ
DateTime From IP To Port
[2004-01-23 20:33:41] | [218.104.210.132] | [17300]
[2004-01-23 20:34:20] | [219.78.108.251] | [17300]
[2004-01-23 20:35:46] | [211.38.175.197] | [1080]
[2004-01-23 20:37:27] | [81.56.78.92] | [17300]
[2004-01-23 22:59:16] | [218.108.205.35] | [17300]
[2004-01-23 21:15:38] | [61.54.91.113] | [17300]
[2004-01-23 21:19:55] | [209.172.14.2] | [6129]
[2004-01-23 21:53:48] | [221.3.232.39] | [1434]
[2004-01-23 21:57:48] | [217.132.70.147] | [17300]
511 :
名無しさん@お腹いっぱい。:04/01/24 02:52
毎日3回くらいトロイによるアタックがあるのですが、これくらい日常茶飯事ですか?
512 :
名無しさん@お腹いっぱい。:04/01/24 03:05
ヤフーIDパスクラできんの!?
ホットメールは数秒でできる。
513 :
名無しさん@お腹いっぱい。:04/01/24 14:08
総当り攻撃の仕方誰か教えてあげて。ヤフーの
スレ違いっつーか、板違い。
515 :
名無しさん@お腹いっぱい。:04/01/24 15:33
今ログみたら一日に平均20回ぐらいきてる。
これ普通?
ファイアーウォールで防いでるんだがウイルスチェックしても何も引っかからない・・・。
516 :
名無しさん@お腹いっぱい。:04/01/24 16:20
そんなきません!!狙われてるなアッヒャッヒャ!ヽ(゚∀゚)ノ
DateTime From IP To Port
[2004-01-25 22:53:35] | [24.130.169.163] | [6129]
[2004-01-25 22:53:36] | [192.152.140.10] | [6129]
[2004-01-25 22:53:36] | [81.248.15.180] | [6129]
[2004-01-25 22:53:36] | [80.178.121.154] | [6129]
[2004-01-25 23:16:06] | [200.182.99.72] | [1434]
HACKER ELIMINATOR
519 :
名無しさん@お腹いっぱい。:04/01/27 23:54
不正アクセスのexploitってどういう意味なの?
exploitの意味にはつけこむとか、利用するとかあるけど
DateTime From IP To Port
[2004-01-27 20:54:01] | [220.108.99.84] | [1434]
[2004-01-27 21:26:44] | [210.13.22.79] | [1434]
[2004-01-27 21:37:41] | [203.197.136.8] | [21]
[2004-01-27 21:49:59] | [218.105.254.5] | [4899]
[2004-01-27 21:54:48] | [24.31.155.46] | [4899]
[2004-01-27 23:27:32] | [209.187.118.34] | [1026]
[2004-01-27 23:39:32] | [134.169.155.168] | [1434]
[2004-01-27 23:51:09] | [211.91.174.98] | [25382]
[2004-01-28 00:55:08] | [198.165.63.165] | [443]
port 17300に毎日50発以上きます、世界中から。
522 :
名無しさん@お腹いっぱい。:04/01/29 20:38
うちは6129にちょこちょこ来るなあ
>>223 本当に勘弁してくれ。
俺はこういう不意打ちに弱いんだよ。
会社で笑い堪えるの大変だったんだぞ。
日付: 2004/01/31 時刻: 6:53:50
規則「Bla トロイの木馬のデフォルト遮断」が default(192.168.1.20),1042 を遮断しました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは default(192.168.1.20),1042
リモートアドレス、 サービスは 64.4.12.201,7001
ゲイツチネ
525 :
名無しさん@お腹いっぱい。:04/02/01 00:08
今日はやたらとノートン先生がトロイの警告を出してます。
526 :
名無しさん@お腹いっぱい。:04/02/01 01:22
211.126.201.110←の人の荒らしにこまってます。
527 :
名無しさん@お腹いっぱい。:04/02/01 08:16
俺のも今日は警告多いなあ。1時間に2度程度。
528 :
名無しさん@お腹いっぱい。:04/02/01 09:49
そっかー、私だけじゃないんだ!
今日は遮断し捲くりだよ・・・
接続しなおしてIPアドレスを変えると
530 :
名無しさん@お腹いっぱい。:04/02/01 12:13
接続し直して10分でノートンせんせが1件目遮断した。
朝から7件目だよ。なんだ?昨日から。
531 :
名無しさん@お腹いっぱい。:04/02/01 12:35
昨日から今まで起動しっぱなしで20件は超えたな。
ニューヨークやらイスラエル、スペイン、台湾などなど。
ウチに不正アクセスして来るのは中国ばっかりだ
お前らハッカー気取ってんじゃねぇよ
IP晒してやっからウイルスでもいれてくんろ
534 :
名無しさん@お腹いっぱい。:04/02/05 14:33
535 :
名無しさん@お腹いっぱい。:04/02/05 21:02
133.205.11.202
bgsv1210.tk.mesh.ad.jp
536 :
MyDoom被害者(深刻):04/02/07 01:14
>533
危険です。ボクのマシンに感染しているMyDoomがロックオンしています。
きっと。
ボクのマシンから1秒間に10通以上のメールが届いたら削除してください。
537 :
名無しさん@お腹いっぱい。:04/02/07 01:17
/::::::::::::::::::::::::::::::::::::::ヽ
/´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
(::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
(::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
(::::::::::;::;/人ノヽノヽノヽノ \:::::::::::::::)
(:::::::::;::;;/ノヽノヽ ヽ::::::::::)
|::::::;;:/, .|:::::::::|
|::::::::|:::******@@ヽ /'****** j:::::::::)
|::::::| -=・=- i ^+ -=・=- j:::::::::)
.. (::::::|.. ~~~ . ノ ヽ ~~~~ ::::|
.. (/::|.. / ヽ :::::|
... (| (.o⌒o .) .|ノ
\ :::::::::::::U:::::::::::::: /
|\ :::::;m┬┬┬m- ;::::/| 僕が攻撃してあげますよ スカッとしますからね
|.. \. .~└┴┘~ / .|
いつまでもmydoomを駆除しないばかたれのIPを晒してやりたい…
539 :
MyDoom被害者(深刻):04/02/07 21:42
>538
駆除しないのではなく、駆除できないのです。
自営業なので、サーバ兼用マシンを停止して顧客に迷惑を
かけるわけには行かないのです。分かって下さい。
>>539 釣ってるのか知らんが、そのうちお客さんとこにウイルス送りまくって
商売があぼーんするよ。
>>539 貴方が顧客に迷惑をかけたくないのは分かりますが、
それでは被害を受けるかもしれない方々が、
可哀想ですよ。「サーバーのメンテナンス整備の為・・・」
と、理由をつければ分かってくれると思うのですが、それは間違いでしょうか?
そんな状況下では対策法が無いですよ。
それとも、ウィルスに「やめてくれ」と頼んであげましょうか?
よく考えてから、質問していただけるようにするか、
他の板に回って貰える様にしてください。
少々、長い文章で申し訳ありません。
DateTime From IP To Port
[2004-02-09 21:16:52] | [62.95.88.4] | [4899]
[2004-02-09 22:10:05] | [212.87.89.162] | [3127]
[2004-02-09 22:18:17] | [81.105.123.244] | [3128]
[2004-02-09 22:18:21] | [81.105.123.244] | [1080]
[2004-02-09 22:24:13] | [218.5.74.76] | [63488]
[2004-02-09 22:24:25] | [218.5.74.76] | [61533]
[2004-02-09 22:46:12] | [211.42.245.182] | [4899]
[2004-02-09 22:46:46] | [67.107.231.69] | [3127]
[2004-02-09 22:46:54] | [67.107.231.69] | [3128]
[2004-02-09 22:47:02] | [67.107.231.69] | [1080]
[2004-02-09 23:02:33] | [211.97.91.67] | [8080]
[2004-02-09 23:04:15] | [203.200.43.158] | [3127]
[2004-02-09 23:04:23] | [203.200.43.158] | [3128]
[2004-02-09 23:04:31] | [203.200.43.158] | [1080]
[2004-02-10 00:58:21] | [110.167.112.88] | [59440]
[2004-02-09 23:26:39] | [81.50.52.240] | [3127]
543 :
MyDoom被害者(深刻):04/02/10 23:18
ツイにサーバーを停止させました。
ボクの近所でMyDoom.Aに最も長くかかっていたマシンは、明日から
健全なマシンに蘇ります。そうです。NTからLinux (Red Hot チリ Pepper)
に切り替えるのです。今後はこんな愉快なワームに出会うことがなくなると
思いますが、原因から絶つつもりでLinuxです。
今夜は再installした直後の安全マシンで、じっくりとLinuxのソースを
downloadします。
とりあえず、Visual C++持っている友達のところへソース持っていって
コンパイルして貰って、明日にはLinuxサーバが立ち上がります。きっと。
今後はこれまでのような醜態を晒さずに済みそうです。
'MyDoom.C'だろうが'Doomjuice'だろうがもう怖くありません。
「MSだから危険」とか思ってるヤツいたら何度でもヤられそうな予感。
546 :
MyDoom被害者(深刻):04/02/11 10:09
友人の家に電車で3時間かけて出かけて行ったら、
「Visual C++ではLinuxのカーネルをコンパイルできるワケねーーだろ!」
と一喝されてしまいました。
「Visual BASICも持ってるじゃん」
「もっとダメだ」
結局、友人に連れられて書店に行ってLinux関連雑誌(CDまで付いている!)を
1冊買いました。家まで遠いので、その友人の家のPCから2ちゃんねるに書き
込んでいます。嫌な顔されてますw。
商売道具のサーバーのHDDはセカンダリにして(顧客データがあるので消せない)、
プライマリは新しくLinuxのインストールに耐え得る大型HDDに切替える予定です。
MyDoomはLinux上では何も出来ずに「いるだけ」と聞いていたので、記念に残して
おこうかと思います。
顧客には昨夜、「サーバの機能拡張のため、2日間ほど停止します」という旨の
メールを一斉に出しました。その間の数10分間が、我がMyDoomの最後の活動と
言うことになります。
>その間の数10分間が、我がMyDoomの最後の活動と
言うことになります。
そのMyDoomは貴方のものでしたかw
それは、それは失礼しました。
でも、ウィルスで貴方のサーバを攻撃したダケで、
ヒトを釣るのはやめてくれる様、
心がけて欲しいですね。
もう少し、マシなシナリオを考えてくれると
幸いかとw
別に、貴方のサーバのセキュリティ報告なんて
関係ないですし、聞きたくはないですからねw
OSDNからキタ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━!!!!
11/Feb/2004 14:09:18 Deny Port blocked; In TCP; osdnns.osdn.jp [61.215.208.7:39220]->localhost:25; Owner: no owner
DateTime From IP To Port
[2004-02-10 21:32:41] | [24.198.92.142] | [1434]
[2004-02-10 21:43:06] | [69.0.11.187] | [3127]
[2004-02-10 21:43:14] | [69.0.11.187] | [3128]
[2004-02-10 21:43:22] | [69.0.11.187] | [1080]
[2004-02-10 21:48:45] | [80.11.155.137] | [3127]
[2004-02-10 21:51:16] | [67.173.43.202] | [4899]
[2004-02-10 21:51:46] | [195.132.241.116] | [3127]
[2004-02-10 21:55:52] | [69.20.59.241] | [1434]
[2004-02-10 21:56:31] | [62.95.88.4] | [4899]
[2004-02-10 22:33:50] | [24.171.120.189] | [3127]
550 :
名無しさん@お腹いっぱい。:04/02/11 22:50
nyやってると攻撃くるのは自分だけですか?
普段はこないっす。神のお告げか・・・
551 :
名無しさん@お腹いっぱい。:04/02/12 18:54
1771 番って何だYO〜!?
02/12/2004 18:15:51Blocked15 TCP [202.73.118.73:20686 ] → [1771]
02/12/2004 18:16:36Blocked15 TCP [169.210.13.134:1647 ] → [1771]
02/12/2004 18:16:53Blocked15 TCP [24.100.129.42:59212 ] → [1771]
02/12/2004 18:18:38Blocked15 TCP [218.186.199.247:3742] → [1771]
02/12/2004 18:19:01Blocked15 TCP [24.100.129.42:59302 ] → [1771]
02/12/2004 18:20:13Blocked15 TCP [202.73.118.73:20895 ] → [1771]
02/12/2004 18:20:36Blocked15 TCP [219.95.189.12:4779 ] → [1771]
02/12/2004 18:20:47Blocked15 TCP [24.100.129.42:59377 ] → [1771]
02/12/2004 18:20:47Blocked15 TCP [203.145.26.44:4671 ] → [1771]
02/12/2004 18:21:09Blocked15 TCP [200.93.189.236:2371 ] → [1771]
552 :
名無しさん@お腹いっぱい。:04/02/13 23:11
play-boy.biz
迷惑メール1時間に3通も送ってきた業者。
21,22,23,25,80,110が
見事に空いてます。
初心者にオススメ。
553 :
名無しさん@お腹いっぱい。:04/02/13 23:17
http://eee.39-23.com/ 21 ftp File Transfer [Control] TCP 接続可
22 <不明> - TCP 接続可
25 smtp Simple Mail Transfer TCP 接続可
53 domain Domain Name Server TCP 接続可
80 www-http World Wide Web HTTP TCP 接続可
110 pop3 Post Office Protocol - Version 3 TCP 接続可
111 sunrpc SUN Remote Procedure Call TCP 接続可
同上。
554 :
名無しさん@お腹いっぱい。:04/02/14 01:42
すみません、初心者です。
ファイアーウォール機能付きルータを使用しているPCに進入するには、どれくらい
の時間が必要なのでしょうか?
自分は今のルータを設定してから、一度もアタックを受けた形跡がないのですが、
とりあえず安全だと考えていいですよね?
DateTime From IP To Port
[2004-02-15 22:09:38] | [65.78.70.26] | [3127]
[2004-02-15 22:09:46] | [65.78.70.26] | [3128]
[2004-02-15 22:09:54] | [65.78.70.26] | [1080]
[2004-02-15 22:17:59] | [80.109.40.251] | [3127]
[2004-02-15 22:23:17] | [12.219.205.59] | [3127]
[2004-02-15 22:30:51] | [218.102.183.189] | [17300]
[2004-02-16 00:12:20] | [200.255.178.112] | [3127]
[2004-02-16 00:21:10] | [24.238.189.233] | [27374]
[2004-02-16 00:53:13] | [127.0.0.1] | [1780]
Port Count
21 - 1
80 - 19
135 - 34
137 - 49
139 - 3
445 - 27
1150 - 6
1433 - 2
3009 - 1
3127 - 3
ICMP - 121
ウイルスやらハッカーやらのpingが2時間でこんなに、ポートは全部ステルスなのに
調べてみたー
137Portのほうは同じネットワーク内がほとんどでウイルス祭りっぽい
ほかを調べてみると、踏み台とか串っぽいのが多いというか、
10回連続とかやめてほしい。何回やっても同じなんだから…
DateTime From IP To Port
[2004-02-16 20:39:37] | [67.101.254.20] | [27374]
[2004-02-16 20:57:33] | [198.165.63.165] | [443]
[2004-02-16 21:22:09] | [64.228.36.40] | [3127]
[2004-02-16 21:39:51] | [68.196.220.180] | [901]
[2004-02-16 22:06:16] | [213.36.7.144] | [3127]
[2004-02-16 22:07:50] | [219.160.134.13] | [25]
[2004-02-16 22:16:11] | [138.89.94.62] | [1080]
[2004-02-16 22:42:51] | [204.30.129.216] | [3127]
[2004-02-16 22:50:23] | [210.113.114.41] | [1080]
[2004-02-16 22:50:23] | [210.113.114.41] | [10080]
[2004-02-16 22:50:23] | [210.113.114.41] | [3128]
[2004-02-16 23:27:10] | [218.87.0.119] | [3127]
[2004-02-19 23:04:17] | [82.135.130.157] | [3127]
[2004-02-19 23:12:36] | [219.78.186.83] | [3127]
[2004-02-19 23:23:48] | [81.7.26.88] | [3127]
[2004-02-19 23:27:08] | [81.56.255.231] | [3127]
[2004-02-19 23:29:54] | [200.93.78.119] | [3127]
[2004-02-19 23:45:42] | [82.142.31.224] | [3127]
[2004-02-19 23:45:55] | [82.166.184.67] | [3127]
[2004-02-19 23:47:25] | [61.19.179.98] | [21]
[2004-02-19 23:49:29] | [81.182.60.180] | [3127]
[2004-02-19 23:50:30] | [82.66.139.157] | [3127]
[2004-02-19 23:52:04] | [219.77.105.185] | [3127]
[2004-02-19 23:54:10] | [82.50.114.31] | [3127]
[2004-02-19 23:57:47] | [218.16.84.35] | [3127]
[2004-02-20 00:11:25] | [61.6.159.229] | [901]
[2004-02-20 00:15:55] | [210.97.255.250] | [901]
[2004-02-20 00:17:54] | [69.136.130.222] | [3127]
561 :
名無しさん@お腹いっぱい。:04/02/20 07:31
毎日だね!
562 :
名無しさん@お腹いっぱい。:04/02/20 23:54
3127にやたら来てるけど何?
わたしなんて、もう、あちこち激しく攻められっ放しですよ
お願いだからやめて って毎日雄たけびをあげて抵抗してるんですけどね
わたしって、そんなに魅力的? (*´∇`*)
564 :
名無しさん@お腹いっぱい。:04/02/21 18:33
220.17.120.246 YahooBB220017120246.bbtec.net Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
こいつにハックされそうになるが、
フーイズにかけても不明になる・・
なんで??
565 :
名無しさん@お腹いっぱい。:04/02/21 20:06
スキャンしてくるポートナンバーって、それぞれなんか意味があるんですか
TCP●●●●とかの数字
あぼーん
DateTime From IP To Port
[2004-02-22 22:54:30] | [202.104.50.79] | [3127]
[2004-02-22 22:56:10] | [217.136.179.177] | [21]
[2004-02-22 23:05:50] | [129.174.196.58] | [3127]
[2004-02-22 23:20:03] | [82.129.173.205] | [3127]
[2004-02-22 23:20:03] | [82.129.173.205] | [1080]
[2004-02-22 23:20:04] | [82.129.173.205] | [10080]
569 :
名無しさん@お腹いっぱい。:04/02/23 23:38
218.115.40.82氏ね
211.129.188.192とりあえず氏ね
570 :
名無しさん@お腹いっぱい。:04/02/24 01:25
トレンドマイクロ社GateLock使用。
PPPoE接続にもかかかわらず不正アクセス記録はportscanから
Ingreslock accessからBack OrificeからNetbus/GabanBusから
Ping-floodからSubSeven accessから何でもありで平均1日1回。
防御されているとはいえなんとなーく不安なので、「サーバー時点で不正アクセス防止」
とうたっているニフティBBセキュリティがいま無料だったんで申し込んだ。
設定も指示通り変えた。でも、平均1日1回の記録は相変わらず続いてる。
ニフティに問い合わせたら
「本サービスの不正侵入防止機能により検知及び防止が可能な不正侵入は、
ご利用端末へのTCP/IPによる接続要求を伴うものに限ります。」
??? 不正アクセスを防がない「不正アクセス防止」?
ニフティBBセキュリティってザルなの? それとも、これがフツーってもの?
誰かおせてください。
>>570 平均1日1回ってえらい少ないな。
俺は変動IPだが10分に1回くらい。
全部ルーターで落としてるが
572 :
名無しさん@お腹いっぱい。:04/02/24 11:41
web2403.mail.yahoo.co.jp
573 :
名無しさん@お腹いっぱい。:04/02/24 12:07
61.202.127.228 (61.202.127.228) OK
>>571 変動IPで10分に1回! @_@;
うちも変動IPだけど、少ないほうだったんだ…
でも、TCP/IP不正アクセスって意味、なんとなくわかってきた。
ニフティBBセキュリティの設定すると2chで書き込みできない。
つまり、2chは不正アクセスって判断されてるんだと…^^;
しっかし、ファイアーウオールで検知される不正アクセスも防いでくれなきゃ
意味ないような気がするが…
>>574 単に2chに荒らしと判断されているだけでは?
>>575 え? おおっ! ほんとだ! 漏れてるけど(当たり前か)プロキシだったんだ。
自分のアホさ加減に脱力…
577 :
名無しさん@お腹いっぱい。:04/02/25 12:01
61.202.127.228
578 :
名無しさん@お腹いっぱい。:04/02/25 12:15
61.202.127.228 2 PTR N127228.ppp.dion.ne.jp
NEGiESってツールどうよ?結構便利だと思うんだが
ワーム感染者からいっぱいくるね
昨日までは3127がほとんどだったけど、
今日は減ったね。みんな対処したのかな?
83.121.108.95
d108-95.dsl.easysurfnet.de
からずっとなんか着てるんだけど、なんなんだろうか・・・
岡○さんウザイ
29/Feb/2004 15:07:28 Deny Unknown blocked; In UDP; 210.145.148.228:500->localhost:500; Owner: no owner
fxp://203.236.123.108
584 :
名無しさん@お腹いっぱい。:04/03/04 10:33
うちは、
3127,6129
ってコンビできてるね
なんかあるのかな?
うちと似ているな。その組み合わせ
587 :
名無しさん@お腹いっぱい。:04/03/09 17:13
実際にハッキングなんてされたら本当に困るよ?
する側は良いよね。うまくやれば身元も分からないんだもんね。
挙句の果てにネット上に住所晒されたりしたら最悪でしょ?
でもね、ハイテク犯罪も立派な"犯罪"ですよ?
お前ら、万引きは物凄い勢いで叩くくせにハッキングは良いんですか。
よく、万引きも立派な犯罪だ!務所にぶち込めとか言うのはよく聞くけど、
クラッカー叩きはしないのね。
万引きもそうだけど、ハイテク犯罪もあまり罪悪感が生まれないんだよね。
最近、放送されたアニメの影響でハッカーになりたいとかマジでかっこ悪いよ。
現実とバーチャルの区別がつかないんだね。可愛そうに。
588 :
名無しさん@お腹いっぱい。:04/03/11 01:34
ハッカーは、人のメールアカウントに勝手に入り込んで、
勝手にメールを送信したりすることもできるのでしょうか?
589 :
名無しさん@お腹いっぱい。:04/03/11 12:28
北朝鮮が最近、体制宣伝用のインターネットサイトを追加で制作中であると確認
されたことから、当局が注視している。
11日、公安機関によれば、北朝鮮は今月5日から、
「ワンコリアネット(www.one-corea.net)」というサイトを制作中だ。
http://www.one-corea.net/
590 :
名無しさん@お腹いっぱい。:04/03/11 13:07
1からずっと読んできたけど、
ホントに分かってる人この板の中に
一人もいないみたいね。
591 :
名無しさん@お腹いっぱい。:04/03/11 15:59
2004/03/11(15:53:14) W-SV p3140-ipad404marunouchi.tokyo.ocn.ne.jp(222.146.131.140) [80] 401 229 "GET / HTTP/1.1"
2004-03-11 20:15:01 - TCP Flood - Source:192.168.1.11
,3397,LAN - Destination:61.117.16.215,80,WAN
593 :
名無しさん@お腹いっぱい。:04/03/12 13:53
なんかここ数日port12670へのアクセスがすさまじい勢いでやってきてる。
相手は全部バラバラ。
まるでBlaster蔓延時の時と似たような感じすらある。
594 :
E.T ◆XSSH/ryx32 :04/03/12 15:52
何か勘違いしてないか?
ハッカーというのはパソコンを知り尽くした人
ハッカーにハッキングされると言うことは、セキュリティー改善のチャンス
ハッカーに侵入方法だとか聞いたり、勝手にセキュリティーホールをふさいでくれたり
本物のハッカーとクラッカーの区別がつかないようじゃセキュリティを語れないね
むしろ自分は最強のセキュリティソフト使ってるとか言ってる奴
ハッカーの逆鱗に触れてあっという間にセキュリティソフトの機能を停止させられるかもしれないよ
君たちはわかってないようだが、今のトレンドマイクロはハッカーによって支えられているの知らないの?
ハッカーがいるから君たちがセキュリティソフトで安心してインターネットをできるんだよ
アングラ用語辞典でも買ってみたらどうだ?
君たちの考えは勘違いに過ぎなかったことを痛感させられるから
595 :
名無しさん@お腹いっぱい。:04/03/12 15:56
>>588 ハッキングなんぞせんでもあなたのメアドでメール送ることなら簡単に出来るが。
もちろんメアド知ってないといけないけどね。
昼過ぎからUDP/1026,1027が微妙に増えていますが
なにか情報ありませんか?
ワームにしては足が遅いような気もするけど
597 :
E.T ◆6ATr7J9OzQ :04/03/12 17:52
>>595 メールアドレスのID&パス抜いてメールボックス見る奴はクラッカーですよ
ぢょんやその他ブルートフォースアタックで簡単に抜けます(辞書に単語載ってなかったら意味ないけど)
ハッカーは他人のメールボックスを見るような邪道ではありません
それはクラッカーと覚えてください
598 :
名無しさん@お腹いっぱい。:04/03/12 23:02
>>597 クラッカーとハッカーの違いぐらい知ってるよ
588がハッカー言うてるのにこっちがクラッカーとか言ったって通じないから話あわせただけだろ
あと、588が嫌がることを実行するのに、不正進入なんぞする必要もない
別にそんなことするつもりもないけど
599 :
名無しさん@お腹いっぱい。:04/03/13 14:14
ハッカー 善 ホワイトハット ネットスカイ
クラッカー 悪 ブラックハット マイドーム
600 :
*********:04/03/17 20:51
はじめてかきこみします。
なんだか難しくて会話にはついていけなさそうなのですが、
ここにも一回でてきてた
http://www.play-boy.biz/j/ というURLをのせて、
自分のメールアドレスからきたように送ってくるものがあり
なんとかできないかと思ってホームページみててここに来ました。
やっぱりアドレスかえるしかないのでしょうか。
601 :
名無しさん@お腹いっぱい。:04/03/18 00:04
自分に送ってくるだけなら無視すればよい
どうしても嫌ならやはりアドレス変更が早いね
問題なのは、
自分のメールアドレスを装ってウィルス送るケースだな
これは自分にはどうしようもない
602 :
名無しさん@お腹いっぱい。:04/03/19 14:02
マジでウザイ210.138.152.235
test
port61569にたくさん来てる。新しいウイルスかな?
605 :
名無しさん@お腹いっぱい。:04/04/14 20:20
219.129.55.96
219.130.134.12
ウザイ調査ならたくさんあるが、
悪質と言うか、高度なのはひとつも無いな。
最近ハカは手を抜きすぎ。もしくは質が落ちすぎ。
607 :
名無しさん@お腹いっぱい。:04/04/14 23:26
**日付: 2004/04/14 23:20:56
**アクセス元: 220.145.102.5
**攻撃方法: Port scan attempt
608 :
名無しさん@お腹いっぱい。:04/04/14 23:37
**日付: 2004/04/14 23:34:32
**アクセス元: 219.153.201.87
**攻撃方法: Port scan attempt
609 :
名無しさん@お腹いっぱい。:04/04/14 23:40
**日付: 2004/04/14 23:37:00
**アクセス元: 220.145.102.5
**攻撃方法: Port scan attempt
610 :
名無しさん@お腹いっぱい。:04/04/15 01:05
**日付: 2004/04/15 00:59:47
**アクセス元: 219.157.88.65
**攻撃方法: Port scan attempt
611 :
名無しさん@お腹いっぱい。:04/04/15 01:52
>591
**-marunouchi.tokyo.ocn.ne.jpってのはうちでもオイタしてた。
612 :
名無しさん@お腹いっぱい。:04/04/15 04:37
**日付: 2004/04/15 04:33:22
**アクセス元: 220.220.83.24
**攻撃方法: Port scan attempt
613 :
名無しさん@お腹いっぱい。:04/04/15 15:07
**日付: 2004/04/15 05:36:34
**アクセス元: 220.75.204.173
**攻撃方法: Port scan attempt
**日付: 2004/04/15 05:38:45
**アクセス元: 220.125.34.238
**攻撃方法: Port scan attempt
**日付: 2004/04/15 14:58:43
**アクセス元: 219.133.81.142
**攻撃方法: Port scan attempt
614 :
名無しさん@お腹いっぱい。:04/04/15 16:54
**日付: 2004/04/15 15:31:19
**アクセス元: 219.103.101.74
**攻撃方法: Port scan attempt
615 :
名無しさん@お腹いっぱい。:04/04/15 20:33
**日付: 2004/04/15 20:06:50
**アクセス元: 220.145.114.106
**攻撃方法: Port scan attempt
**日付: 2004/04/15 20:10:00
**アクセス元: 220.221.218.202
**攻撃方法: Port scan attempt
おい、お前ら!ウチの会社のWebサーバーがハッキングされちまったよ!
いや、ネタじゃなくてマジなんだ。
状況を説明すると
使ってるOS
linux RedHat系
判断した理由
root権限を持つアカウントを3つ発見した&
なにやらソースをコンパイルして作業した形跡が見られる&
root権限のアカウントでcronが動いている
今行っていること
ハッキングしてきた相手にばれないようにログの採集
今後行うべきこと(優先度順)
(暫定的対処)
各種バックドアのチェック
rootパスワードの変更
知らないアカウントの削除
警察(?)への報告
ログの調査
(その後の対処)
再インストール
ハッキング受けたのなんか初めてなんで、
このほかでやったことがいいことがあったら教えてくれ
617 :
名無しさん@お腹いっぱい。:04/04/16 00:33
家はいまだにダイヤルアップ接続なんですが、
攻撃された経験無し・・・・・・・
何で皆そんなに攻撃されるの?
618 :
名無しさん@お腹いっぱい。:04/04/16 01:08
**日付: 2004/04/15 20:45:18
**アクセス元: 220.89.52.101
**攻撃方法: Port scan attempt
**日付: 2004/04/15 22:56:31
**アクセス元: 220.94.198.177
**攻撃方法: Port scan attempt
619 :
名無しさん@お腹いっぱい。:04/04/16 18:46
**日付: 2004/04/16 16:10:30
**アクセス元: 220.163.116.193
**攻撃方法: Port scan attempt
**日付: 2004/04/16 17:18:39
**アクセス元: 220.167.43.141
**攻撃方法: Port scan attempt
**日付: 2004/04/16 17:23:31
**アクセス元: 220.137.86.168
**攻撃方法: Port scan attempt
620 :
名無しさん@お腹いっぱい。:04/04/16 23:55
**日付: 2004/04/16 19:08:30
**アクセス元: 220.142.104.83
**攻撃方法: Port scan attempt
**日付: 2004/04/16 19:25:21
**アクセス元: 220.75.193.4
**攻撃方法: Port scan attempt
**日付: 2004/04/16 20:39:10
**アクセス元: 220.139.4.90
**攻撃方法: Port scan attempt
**日付: 2004/04/16 20:47:01
**アクセス元: 220.72.199.35
**攻撃方法: Port scan attempt
621 :
名無しさん@お腹いっぱい。:04/04/16 23:57
**日付: 2004/04/16 22:21:35
**アクセス元: 220.127.226.190
**攻撃方法: Port scan attempt
**日付: 2004/04/16 22:41:52
**アクセス元: 220.184.90.157
**攻撃方法: Port scan attempt
**日付: 2004/04/16 22:48:10
**アクセス元: 220.190.32.25
**攻撃方法: Port scan attempt
**日付: 2004/04/16 23:30:45
**アクセス元: 220.168.214.242
**攻撃方法: Port scan attempt
横からすいません。。このPORT SCAN ATTEMPTというのはどんなものなんですか?毎日のように来るのですが、一応ガードはされてるらしいんです。みなさんもこんくらいくるのですか?良かったら教えてください。
623 :
名無しさん@お腹いっぱい。:04/05/07 14:30
>>616 ハードウェア構成の変更(挿してるスロットルの変更なんかでも可)。
つか別サーバー用意して80要求中継させて、元サーバーはハニーボットとして
そのままの状態で相手の出方を見てみたら?w
624 :
名無しさん@お腹いっぱい。:04/05/07 14:42
>>622 ポートが開いているか&そのポートでサービスが稼動しているかの調査。
まあ悪用可能なサービスが利用可能かどうか数百〜数千単位のIPアドレスに
対して調べてるだけでぜんぜん気にしなくてOK。一般人はNetBIOSだけ気に
して置けばね。
625 :
名無しさん@お腹いっぱい。:04/05/07 14:59
626 :
名無しさん@お腹いっぱい。:04/05/07 15:51
なんだ
>>616はそれっきりか。改変されたコマンドで自分の手でサーバー、フ
ォーマットしちまったか?!w
1分間に10回以上ポートスキャンされているのですが・・・
どうしたらいいでしょうか?
628 :
名無しさん@お腹いっぱい。:04/06/30 13:07
外部ネットワークの218.228.200.121 (TCP Port 4278) [TCPフラグ: S].
からあなたのコンピュータへのアクセス(TCP Port 30495)をブロックしました.
一晩で数千回やられてるんですが何ですか?
629 :
名無しさん@お腹いっぱい。:04/06/30 22:12
630 :
名無しさん@お腹いっぱい。:04/07/28 19:31
固定IPの人はヤバイ
GoogleとかでIPを検索されると誰だか分かるから
Port47650に今日めちゃくちゃアクセスくるんだけど何でだろ?
Port47650じゃなく Port47560でした
ほとんど毎分ごといろんなIPが3回〜5回連続で47560だけにアクセスしてくる
あぼーん
634 :
名無しさん@お腹いっぱい。:04/07/29 21:08
IPアドレス 219.162.32.86
ホスト名 p5086-ipad11souka.saitama.ocn.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL
の糞野郎がアタックしてきますた
ぎゃ〜
今うちで拾っているヤシとおんなじ〜
. く の ヤ ロ ウ〜 ワナワナワナ)))
あぼーん
漏れのとこ、毎分13件位アタックがある。
逆引きしても定義がないよぉ。
638 :
名無しさん@お腹いっぱい。:04/08/04 22:18
uge
>>637 whois使いなよ。
IPドメインサーチとか。
640 :
名無しさん@お腹いっぱい。:04/08/05 18:29
MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?
MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?
643 :
名無しさん@お腹いっぱい。:04/08/10 01:57
age
http://jpbpa.net/list/baseball/03/04.htm 南原 僕はテレビの世界で仕事をしてまして、テレビの人間として、プロ野球とか見ているんですけど、
今、個人視聴率とか出てきているんですよ、どの世代が見てるのかというのが出るんです。
プロ野球の場合、ゴールデンタイムなんですけど、見ている層が、50歳代、60歳代。
キッズといわれている14歳から12歳や「F1」層という若い女性のところ、
ま、ゴールデンタイムで1番数字を取るという、
スポンサーが1番喜ぶ、購買層のあるところが全然見ていないんです。
それは何年も前から結果として出てきてて、あれ、プロ野球やばいかなと思って、実際に巨人戦見に行ったら、
スーツ姿が多くて、招待客が多くて、あらら、子供たちは来てないなと。
外野にはちらほらといるんですけど、内野席はほとんどいないんですよ。
646 :
名無しさん@お腹いっぱい。:04/08/13 01:09
648 :
名無しさん@お腹いっぱい。:04/08/13 09:31
649 :
名無しさん@お腹いっぱい。:04/08/13 14:18
最近急にIEの調子がおかしくなったんですがこれってハッキングされてる?
メールとか2ch専用ブラウザはきちんと動作するのに…
俺を踏み台にした!?
651 :
アンタ、あたしだって摂楠したいわよ:04/08/14 10:13
652 :
名無しさん@お腹いっぱい。:04/08/14 12:30
あーーーーーーーー くそムカツク トロイ野郎にPC落とされた
653 :
名無しさん@お腹いっぱい。:04/08/14 15:10
DOSプロンプトでnetstatやると
Proto Local Address Foreign Address State
TCP (ユーザ名):2891 pacificinternetexchange.net:80 TIME_WAIT
こんな感じのが、たまにでてるんですが
アッタクされてる?
657 :
名無しさん@お腹いっぱい。:04/08/16 14:18
2004/08/16 12:51:50通信の要求218.228.142.98TCP
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.228.128.0-218.228.255.0
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [運用責任者] YM555JP
n. [技術連絡担当者] YM555JP
n. [技術連絡担当者] YI4008JP
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns2.eonet.ne.jp
y. [通知アドレス]
[email protected] [割当年月日] 2002/03/08
[最終更新] 2002/03/08 14:02:03 (JST)
[email protected]
660 :
名無しさん@お腹いっぱい。:04/08/17 06:29
つーかこの会社、中国人にハッキングされているようだが
ww.osp.co.jp/
大日○スクリーン製造株式会社
親切なあなた、教えてあげよう
662 :
名無しさん@お腹いっぱい。:04/08/17 09:14
663 :
名無しさん@お腹いっぱい。:04/08/17 19:30
>>661 なんだあ?
HDやロジックボードが物理的にやられるなんて、
いったいどんなウイルスやねん?ありえねーっw
664 :
名無しさん@お腹いっぱい。:04/08/18 01:28
220.88.181.37
221.141.217.79
220.126.109.49
姦国からここ数日アタックされてる
やった奴氏ね
665 :
名無しさん@お腹いっぱい。:04/08/19 17:34
220.75.86.12
222.117.212.133
667 :
名無しさん@お腹いっぱい。:04/08/19 20:22
ポートスキャンだけでも200件以上だ…
668 :
名無しさん@お腹いっぱい。:04/08/20 14:09
今日になってえらいポートスキャンされ始めたんだけど
(中国やら韓国やらから)
みんなはどう?
669 :
名無しさん@お腹いっぱい。:04/08/20 14:32
こんなんルータを使ってれば大丈夫やんか
オマエラ何をそんなに慌ててるんだ?
こいつらはIPアドレスがspoofされていないと何故わかるんだ?
バックトレースの鬼か?
218.219.144.2
なんかこのボケがしょうもないことしてきたぞ
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.219.144.0
b. [ネットワーク名] EDITNET
f. [組織名] エディットネット 株式会社
g. [Organization] EditNet, Inc.
m. [運用責任者] TN127JP
n. [技術連絡担当者] TN127JP
p. [ネームサーバ] korosuke.edit.ne.jp
p. [ネームサーバ] ns.edit.ne.jp
p. [ネームサーバ] ns1.edit.ne.jp
p. [ネームサーバ] ns2.edit.ne.jp
y. [通知アドレス]
[email protected] [割当年月日] 2002/01/25
[最終更新] 2002/02/04 17:19:11 (JST)
[email protected] Personal Information: [個人情報]
a. [JPNICハンドル] TN127JP
b. [氏名] 野口 尚志
c. [Last, First] Noguchi, Takashi
d. [電子メイル]
[email protected] f. [組織名] EditNet 株式会社
g. [Organization] EditNet, Inc.
o. [電話番号] 03-5432-3911
y. [通知アドレス]
[email protected] [最終更新] 2004/06/17 14:07:04 (JST)
[email protected]
hosyu
673 :
名無しさん@お腹いっぱい。:04/11/06 22:10:43
674 :
名無しさん@お腹いっぱい。:04/11/07 11:07:15
193.108.154.139
193.108.154.131
193.108.154.132
193.108.154.123
206.223.148.155
207.46.78.39
211.14.14.229
202.165.97.128
202.43.220.109
210.254.90.141
これだけきてる・・・
675 :
名無しさん@お腹いっぱい。:04/11/07 13:33:35
塞いどいておいたほうが良いとおもわれるポートリスト
80 20-21 25 135 137-138 137-139 443 445 554 901
1025 1026 1080 1150 1243 1253 1433-1434 1771 1780
2745 3009 3127 3128 3389 3410 3948 4899 6125 6129
8080 10080 17300 20168 25382 27374 59440 61533
63488 ICMP
676 :
名無しさん@お腹いっぱい。:04/11/07 14:02:43
この前コンピューターの完全スキャンをしたら・・・
トロイの木馬に238個かんせんしていました。
どうしたらいいのですか?
それとどんな影響があるのですか?
677 :
名無しさん@お腹いっぱい。:04/11/07 14:03:52
age
678 :
名無しさん@お腹いっぱい。:04/11/07 14:08:55
|_
|〜ヽ ダレモイナイ・・・
|・-・) プルルン スルナラ イマノウチ
|゚ソ
♪
♪ _
/〜ヽ プルルン
(((。・-・))) プルルン
゚し-J゚ プルルン ルン
_ ♪
♪ /〜ヽ プルルン プルルン
(((・-・。))) プルプル プルルン
. ゚し-J゚
679 :
名無しさん@お腹いっぱい。:04/11/07 20:53:22
>>676 キタ━━(━(━(-( ( (゚∀゚) ) )-)━)━) ━━ !!!!!
踏み台に使っていいですかね?w
680 :
名無しさん@お腹いっぱい。:04/11/08 00:31:18
>> 61.230.136.234
ポートスキャン、NMAPでのスキャン、TCP SYN FLOOD攻撃・・・
セットでやってくるなぁーっ!ヽ(`Д´)ノゴラァー
おまえらどーせあれだろポートつつかれたぐらいで
攻撃キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
とか騒いでても2,3日ポートつつかれなかったら(´・ω・`)ショボーンとするんだろ
682 :
名無しさん@お腹いっぱい。:04/11/08 17:24:39
IP: 172.205.58.123
DNS: 85nqi5oe3fn6m0n
↑超うざい
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.O
684 :
名無しさん@お腹いっぱい。:04/11/15 22:43:34
ハッカーの個人情報晒しage
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.O
このカリフォルニア在住のハゲハッカーに困ってます。
何か対策教えてください。
688 :
名無しさん@お腹いっぱい。:04/11/19 01:11:52
あの、頼みあるんですけど
聞いてもらえませんか?
実はハッカーして頂きたいんすけど。
他人(女)の画像使って、ブログやってる奴が居まして。
それがバレても、「いいや、自分だ」などと開き直って
存在し続ける馬鹿がいるんです。
そいつのブログから、IPなりなんなり盗んで
個人情報を引っぱりだしてほしいんですけど、、、
どうでしょうか?
断罪したいんすよ、削除頼むとかじゃ無くて。
ヒロシです・・・
さっきノートンが警告出してきた。
inetnum: 202.220.0.0 - 202.225.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: JPNIC Allocation Block
remarks: Authoritative information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.ad.jp. To obtain an English
remarks: output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by: APNIC-HM
mnt-lower: MAINT-JPNIC
changed:
[email protected] 19991115
status: ALLOCATED PORTABLE
source: APNIC
% APNIC database, last updated 20041108 23:00:27
696 :
ツ& ◆WsYOWsBYg6 :皇紀2665/04/01(金) 21:11:50
IP抜いてもたいした個人情報は出てこないよ
スレ違いだったらスマソ。
アドレスわかってるヤツのメッセンジャーの会話盗聴とかってできる?
698 :
rrr:2005/04/04(月) 21:42:44
[email protected] <
[email protected]>このメールアドレスに俺の友達
がハッキングしようとしてたけど、無理だったらしいんです・・
んで、そんなのできるやついないよって友達がいうんです・・それで昨日すごい
喧嘩になってしまって・・それで、誰か一人はハッキングできるかな??とおもっているんですけど・・
誰かやってえ
699 :
名無しさん@お腹いっぱい。:2005/04/04(月) 23:55:22 BE:56570292-##
犯罪を幇助させるスレはここでよろしか
記念ょぅι゙ょ (;´Д`)ハァハァ
静岡の基地外必死だなw
IPアドレス 222.151.5.224
ホスト名 i222-151-5-224.s02.a022.ap.plala.or.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 xDSL
701 :
TJ:2005/04/05(火) 01:00:12
702 :
名無しさん@お腹いっぱい。:2005/04/07(木) 21:15:41
703 :
名無しさん@お腹いっぱい。:2005/04/08(金) 06:50:18
現在のパソコンに買い換えて約半年。ついにトロイの木馬が来ました。
それで質問なんですが、ハッカーの連中ってどうやってこういうウィルスを送り込むんですか?
もしかして、こっちの情報が漏れているのでは・・・と心配してしまいます。
どなたかご教授お願いします。
pl386.nas911.yamaguchi.nttpc.ne.jp(210.139.48.130)
705 :
名無しさん@お腹いっぱい。:2005/06/05(日) 22:51:53
お答えします。
ISPの人から個人ユーザーのIDもしくは、最終端末(ルーターまたは、モデム)のMACアドレスを聞き出す。
クラッカーは、認証サーバー(ここは通常たいしたセキュリティはかかっていない)に侵入。
と、言うよりかは、ISPは単にIPアドレスの貸し出ししかやっていないので、個人のPCは個人で防衛するのが鉄則。
と、言うよりか、認証サーバーにセキュリティをかけたら、IPの貸し出しがまったくできなくなってしまう。
あとは、ルーターまたはモデムが所得してグローバルIP宛てにACKパケットを偽装して、ルーター越えする。
Windowsの市販に出回っていないような、マイナーなバグを突いて侵入するか、パスワードをクラックする。
後はトロイ系のプログラムを落として帰る。
706 :
名無しさん@お腹いっぱい。:2005/06/06(月) 05:07:49
攻撃ってわけじゃないんですが
最近、221.240.254.251 のサーバから頻繁に port 80 のアクセスが
来るようになりました。別に HTTPD 建ててるわけでもないのに…。
IPレンジで打ってきてるみたいで複数のマシンに来てる模様。
GET要求も無くて単に port 開いてるか確認してるだけみたいな感じ。
「あんたVirusに感染してるYO!」て教えてあげるべきなんでしょうか??
意図的にやってるとしても、山田チェックしてる厨が鯖管してる企業
とも思えないんですが。
何のためにこんなことしてるのかわかる方いらっしゃいます?
707 :
名無しさん@お腹いっぱい。:2005/06/06(月) 12:49:39
よくわからんけど、アクセスが来るということは、port80にVirusが感染しているということか?
ルーターで、221.240.254.251のアドレスからの通信を拒否する設定にしたらどうだ。
心配なら一度OS再インスコしてみることだ。
708 :
名無しさん@お腹いっぱい。:2005/06/06(月) 15:06:40
>>706 同様の物が此方でも発生しています。
2005/06/05 16:22:11から2005/06/06 14:24:04の間。
61.152.95.148から。
FWで拒絶したら、相手が萌えっ放し。(w
710 :
名無しさん@お腹いっぱい。:2005/06/06(月) 19:19:18
去年は月1回ぐらいの割合で攻撃があったのに今はFire wallのログ見ても
全然来ない。何かちゃんと動作してるのか不安。
クラッカーになる方法指導してくださいな
間違えたがな
715 :
名無しさん@お腹いっぱい。:2005/06/07(火) 18:42:30
716 :
ka:2005/06/07(火) 18:45:33
毎日来てますよ、今現在も。
ほんとしつこいヤツですね。
死ねばいいのに。
716と逆でまったく来ないんだが・・嫌われてるのかね(・∀・)
InterQのドメイン使って情報抜こうとしてるアホ。
いい加減にウザイからヤメレ(==###
719 :
名無しさん@お腹いっぱい。:2005/06/08(水) 11:54:48
なんか3日前くらいから急に攻撃回数が増えた。
その前は1日に1回程度だったのに。
調べてみると中国からの攻撃だった。
攻撃とかよくわかんないんだけど、ランダムで攻撃する人選んでるだけ?
んで攻撃して何が楽しいの?
720 :
720:2005/06/08(水) 19:28:40
>>719 だから言っているだろ、ハックキングなん暇なアホのすることだって。
721 :
719:2005/06/08(水) 19:42:41
助けてー。220.185.88.190から攻撃されまくってる。
やっぱり中国。うえーん
>>720 暇人の仕業ですか・・・迷惑ですね。
>>721 ちっと聞きたいんだが、IP追跡するのどうしてる?
検索サイトで検索?
723 :
名無しさん@お腹いっぱい。:2005/06/08(水) 20:44:15
>>720 ハックキング・・?まぁハッキングっつっても色々あるけどね。
不正アクセスは寧ろクラッキングだと思ってるけど。
724 :
719:2005/06/08(水) 22:56:33
>>722 ip 検索 でぐぐって適当に調べてる。
725 :
名無しさん@お腹いっぱい。:2005/06/09(木) 01:53:07
この擦れにいる香具師って奔騰に莫迦麦価じゃねーのか!?
市販に出回っていないような、マイナーなバグを突いて侵入ぅ?
はぁー? 市販されてんのかバグってのは!
port80にVirusが感染? はぁ〜? portにどうやって感染すんだぁ?
検索サイトでIP追跡ぃ?
不正アクセス=クラッキング とか言ってる藻前ら
藻前だよ!藻前!
エロサイトでもぐぐってオナニーして寝ろ!
ガシャン
カンカンカンカン・・・・
726 :
名無しさん@お腹いっぱい。:2005/06/09(木) 03:19:05
728 :
名無しさん@お腹いっぱい。:2005/06/09(木) 03:44:02
>>726 そうか。。。おかしいなと思ったら君独りでレスしてたんだね。
煽るつもりは無かったんだけど、某社セキュリティ担当者の俺でさえ、
市販のバグ…とかPortに感染とかって言い方初めて聞いたからさ。
正直すまんかった。
みんな最初はそんなもんさ、うん。重要なのは興味を持って継続して勉強
することだな。ガンガレ
↓俺は就寝前のおかずを探してるとこだ
ttp://www.xxx-www.com/~nando/
729 :
名無しさん@お腹いっぱい。:2005/06/09(木) 04:02:01
トロイがPort番号をもっていること言ったまでで、
漏れの文法上の表現が足らなかったのも事実だなぁ。
まぁ、揚げ足取んなよ。
漏れもおかしいなと思ったら君独りでレスしてたんだね。
煽るつもりは無かったんで気を悪くせんでくれ。
ちなみにこれ、
>>725 >>723 >>727
いらんPCにトロイの木馬をインストールおいて、入って来た香具師と遊ぶのも乙なものw
>>730 解釈が多すぎて困る。
各Portにはアプリケーションのサービスが割り当てられていて、
クラッカーは既存のサービスをKillする。そこに、トロイを仕込むのではなかった?
あるいは、閉まっているPortをツールでこじ開けて、トロイを仕込んで、
Portを閉めて出て行くのではなかった?
うーん、通常ウィルスは感染するものだよな。。。。
感染すると言っても、それらしいファイルがPCの中のどこかに出来上がってしまう
ぐらいで、まったく別の物質に変化してしまうというものでもない。
要は、ファイルを見つけ出して、削除してしまえばよいだけだよな。
>>730 もっといい方法は、ハブからケーブル引いて、
別のPCでEthe上のパケットのログを取る。
733 :
名無しさん@お腹いっぱい。:2005/06/10(金) 00:28:42
このIP攻撃して良いよ
222.146.78.76
漏れ攻撃の仕方が分からんもんで。。。。
ッールにIP打ち込んで(あとMACアドレスも関係あんの?)どっから攻撃すんのよ?
チカチカやるわけ?
チカチカw ワロスw
736 :
名無しさん@お腹いっぱい。:2005/06/12(日) 16:04:12
ハッカーっていまいち信じられねえんだよな。
ちょっと試しに俺にやってみてくれない?
あww破壊すんなよwwwwwwww
211.2.124.136
736は@niftyなの?
大手プバイダでも攻撃されんのかな
攻撃するヤツはいると思うぞ。
現にyahooだって攻撃されてるし
739 :
名無しさん@お腹いっぱい。:2005/07/02(土) 11:30:37
740 :
名無しさん@お腹いっぱい。:2005/07/02(土) 12:44:48
なんかしらないけど自分のパソコンからFTPで侵入を試みてそれを検出したノートンが警告を
出したんだけどなんででしょうか?
俺のパソコンやばい?
741 :
名無しさん@お腹いっぱい。:2005/07/12(火) 16:11:53
初心者はバスター使え
742 :
名無しさん@お腹いっぱい。:2005/07/12(火) 17:31:52
大変だー!
I.Mサクラが活動開始!世界トップクラスのデンジャラスハッカーがみずほ銀行の情報を入手したらしい、みずほグループ最大のピンチ
743 :
名無しさん@お腹いっぱい。:2005/07/12(火) 17:37:03
そのうえ、対応した
担当者があのI.Mサクラを激怒させたらしい。
みずほ銀行の顧客データが流出するぞー!
744 :
haba☆:2005/07/12(火) 18:26:31
135とか445ばっかを1分間に5回ぐらいとか四六時中。
同一人物の犯行かね?IPは違うけど・・・気にしすぎ?
746 :
名無しさん@お腹いっぱい。:2005/07/25(月) 19:41:03
748 :
名無しさん@お腹いっぱい。:2005/09/14(水) 18:14:51
ntsitm206023.sitm.nt.ftth.ppp.infoweb.ne.jp
.211.133.12.23
749 :
名無しさん@お腹いっぱい。:2005/09/14(水) 21:37:48
初心者の低脳ですみません。
おバカな質問をさせてください。
外部からコンピューターに侵入して、侵入した先のパソコンやIPを使って掲示板へ書き込みしたりできるのですか?
もしできるのならどの程度のスキルが必要ですか?
750 :
221x241x63x186.ap221.ftth.ucom.ne.jp:2005/09/14(水) 22:10:59
おねがいします
ぼくのパソコンをハッキングもしくはウイルス攻撃してくれませんか
751 :
名無しさん@お腹いっぱい。:2005/09/26(月) 16:49:10
>>750 いいよ。 その代わり、ボールパイソン蛇の里穂ちゃんを
一週間ほど面倒見てくれます?
旅行に出掛けるので。
753 :
名無しさん@お腹いっぱい。:2005/10/06(木) 21:53:34
スパイウエア注意!!↑
755 :
名無しさん@お腹いっぱい。:2005/10/11(火) 13:32:37
富山300ぬ2399
756 :
名無しさん@お腹いっぱい。:2005/10/18(火) 18:52:47
UDP Flood to Host (PPPoE1-In)
これどういう攻撃なの?
761 :
名無しさん@お腹いっぱい。:2005/11/30(水) 11:25:56
ageてすいません
test
たぶん中国人 かなりうざい
inetnum: 218.112.0.0 - 218.143.255.255 netname BBTECH descr:SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed:
[email protected] 20010823
changed:
[email protected] 20010910
changed:
[email protected] 20030616
status: ALLOCATED PORTABLE
source: APNIC
role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail:
[email protected] trouble: Please send spam report,virus alart
trouble: or any other abuse report
trouble: to
[email protected] trouble: Any other Information, Notice,
trouble: Please send to
[email protected] admin-c: TT123-AP
tech-c: ST222-AP
nic-hdl: SA127-AP
notify:
[email protected] mnt-by: MAINT-JP-BBTECH
changed:
[email protected] 20030613
最近、毎晩コレ。↓
このコンピュータに対する侵入 「MS MSDTC UserAllocate BO」 の試みを
検出して遮断しました。
追跡したら中国からだった。
最近はIPアドレス変えて攻撃しまくってくる。うざいよー。
毎晩マジでうっとおしい!
203.181.65.202
210.130.172.53
124.101.171.100
125.29.147.6
71.110.74.156
61.197.4.41
124.96.37.201
125.175.13.24
72.224.19.136
219.96.244.95
221.19.54.205
61.201.38.226
219.101.234.133
59.147.70.193
63.13.135.7
208.187.25.26
195.22.207.213
218.24.108.1
24.14.185.255
58.120.2.84
151.200.124.243
60.204.8.3
211.203.68.137
221.148.123.219
取れたて韓国から
768 :
井上市川植原:2006/05/19(金) 21:01:51
毎日、ごくろうさん。
i218-224-137-32.s02.a015.ap.plala.or.jp
寒すぎる
潰せてゴラン?
773 :
名無しさん@お腹いっぱい。:2006/05/28(日) 11:14:24
通信情報ログを見たら1日10回位来ている
モデムはルーター付でセキュリティソフトは入れてるから今の所大丈夫だが念の為ファイアーウォールを入れる事も検討中
774 :
名無しさん@お腹いっぱい。:2006/05/30(火) 06:53:34
今朝はなかなかすごいぞー。チャンコロの悪あがきw
775 :
名無しさん@お腹いっぱい。:2006/05/30(火) 18:11:36
ガイシュツかもしれんが、壺削除したらめっちゃくちゃ快適になった。
壺がスパイウェアみたいだぞ。統一教会にゃ心してかかろう。
あぼーん
IPアドレス 61.214.99.184
p5184-ipad02niho.hiroshima.ocn.ne.jp
日本
広島県
接続回線 xDSL
こいつは知り合いのサイトを荒らしまくっています。注意しましょう。
ただの荒しかかよwww
>>778 プロパイダーへ通報しろよ、ぷららはヤメレ、通報しても対策が最悪との噂(ny、BT、洒落等も規制している価値無しプロパイダー)
私怨でこんなスレに晒してる奴もいい性格してるとは言えない
>>782 nyや洒落規制してるならやってるだろ、ぷららは
>>780 ぷららは逆、スパム対策と荒らし関連は対処が早い。
が、ほかの事にまで手を広げるから(ry
218.251.47.3
218-251-47-3.eonet.ne.jp
コイツ、しつこすぎる。本当嫌だ
786 :
名無しさん@お腹いっぱい。:2006/06/12(月) 13:43:09
787 :
庄司:2006/06/22(木) 21:08:44
ネットストーカー毎日人のPC見に来て、いたずらして来るけど何が楽しいんだ??
その時間と労力が無駄とは思わないのかな。クズが!!
788 :
名無しさん@お腹いっぱい。:2006/06/24(土) 17:11:51
Norton Internet Worm Protection が侵入の試みを検出して 遮断しました。
侵入:NMap Xmas Scan
侵入者:KUMASAN.DDO.JP(58.88.60.214)
危険度:中
これってどこに通報すればいいの?
ここではプロバイダって言ってるけど警視庁ハイテク犯罪対策総合センターじゃダメなの?
789 :
名無しさん@お腹いっぱい。:2006/06/24(土) 18:22:10
2ちゃんドメイン?(www2.2ch.net)から侵入あったんだけど…
790 :
大川:2006/06/29(木) 23:47:30
しつこいね。他にやる事ないんだ。
791 :
名無しさん@お腹いっぱい。:2006/06/30(金) 00:32:52
ZG001142.ppp.dion.ne.jp
ZU180139.ppp.dion.ne.jp
18.47.138.58.dy.bbexcite.jp
ntfkok110082.fkok.nt.ftth.ppp.infoweb.ne.jp
ipad31fukuokachu.fukuoka.ocn.ne.jp
k167111.ppp.asahi-net.or.jp
172.16.1.13
221.203.189.206
221.112.20.67
シマンテイック社からハッキングキタ━━━━━━(゚∀゚)━━━━━━ !!
IPアドレス 198.6.49.225
ホスト名 customer.symantec.com
IPアドレス
割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
793 :
名無しさん@お腹いっぱい。:2006/07/02(日) 19:54:36
Mac板からきました。
よろしくお長居します。
49 名前: 名称未設定 Mail: sage 投稿日: 2006/07/02(日) 15:39:46 ID: wCF7w7zu0
私が運営しているサーバのセキュリティがどの程度か
どなたかに判定していただくにはどうしたら(・∀・)イイ!!でしょうか。
運営しているサーバはここです。手っ取り早く、クラックしていただいて構いません。
ttp://oresama.hopto.org/~sheel/ どなたかMacBookを使ってクラックする方法いただけないでしょうか。
MacOSX10.3.9を使って最強のセキュリティを施していますので、
まず破られないとは思いますがw
794 :
名無しさん@お腹いっぱい。:2006/07/03(月) 02:31:46
なんかwhoisで調べて攻撃キターって馬鹿な奴ばっかだな
>>793 鯖がオフラインで落ちてたりゃ最強だわな
796 :
名無しさん@お腹いっぱい。:2006/07/11(火) 23:49:48
> 796
port21は 503 だし…
スペインにある普通のレンタル鯖な訳だし…
登録者は ベンチャン@hotmail.com だし…
Server: Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-15
Last-Modified: Sun, 12 Mar 2006 19:03:36 GMT
まぁ、ほにゃららstatとかのphpあたりで頑張ってみればなんとかなるんじゃね?
798 :
名無しさん@お腹いっぱい。:2006/07/19(水) 15:00:02
a
799 :
大川:2006/07/20(木) 16:06:47
毎日、しつこいね。
他にやることないのかぁああ。
800 :
名無しさん@お腹いっぱい。:2006/07/20(木) 18:00:58
有名なエロ動画ファイルサイトに入った瞬間全世界から20件くらいルータをスルーして攻撃される。
怖いからレンタルDVDにしときます。
801 :
名無しさん@お腹いっぱい。:2006/07/27(木) 17:47:16
つ仕返し
802 :
正人:2006/07/28(金) 09:06:20
あほ山通商、いつまでもつのかな。。。。
803 :
近藤馬場:2006/07/28(金) 17:25:31
早く父さん死ねぇかなあ。。。
804 :
名無しさん@お腹いっぱい。:2006/08/07(月) 00:25:13
パソコンの電源をつけると、
スタート画面になる前に、
「他のなんとかがログインしてます」
みたいな表示がされるのですが、
これは、ハッキングされているってことですか?
805 :
名無しさん@お腹いっぱい。:2006/08/25(金) 21:57:15
>>804 リモートデスクトップ経由で操作されてる
806 :
名無しさん@お腹いっぱい。:2006/08/26(土) 18:17:19
206.223.150.120
が毎日のようにアタックしてくる・・・・
807 :
名無しさん@お腹いっぱい。:2006/08/30(水) 20:51:49
なんか、TCP Port 3090に異様な数のアタック痕跡が有るんだけど、
なにか有ったの?
808 :
名無しさん@お腹いっぱい。:2006/09/02(土) 08:34:26
電源つけっぱで寝てる間に他人にログオンされてました
いままでも2回あってそのたび必ず起動しなくなり、修理に出すはめになったのですが
今回は再セットアップと何をしておくべきでしょうか?
セキュリティはノートン2003です
809 :
名無しさん@お腹いっぱい。:2006/09/02(土) 20:04:09
ノートン2006にしておくこと、あとFW付のは使ってるのか?
アンチウイルスだけじゃだめだぞ
あと、IPがすでに知られてる可能性あるから
ルータを使用しておけ、UDP機能は切れよ
810 :
名無しさん@お腹いっぱい。:2006/09/03(日) 00:18:40
FWなしです
ルータとUDP機能がいまいちわかりません
811 :
名無しさん@お腹いっぱい。:2006/09/03(日) 01:22:13
ルータなしでFWなしじゃ、進入いくらでもできるよな・・
813 :
名無しさん@お腹いっぱい。:2006/09/05(火) 18:58:02
いろいろ亜種作って去年ためてたトロイ
今ではそれも検出済みになったな
作ってるときは楽しかったが検出されればただのゴミだな
てか、もうトロイ作ったり使ったりしても
結局サーバーがウイルス検知されてorz
818 :
東アジアニュース速報+:2006/12/10(日) 21:52:21
819 :
名無しさん@お腹いっぱい。:2006/12/12(火) 01:12:47
ki143.opt2.point.ne.jp
222.225.95.143
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.225.0.0/16
b. [ネットワーク名] TEPCO-HIKARI
f. [組織名] 株式会社ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET,Inc.
m. [管理者連絡窓口] MH4804JP
n. [技術連絡担当者] MH4804JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[割当年月日] 2005/07/22
[最終更新] 2006/08/31 11:44:09(JST)
上位情報
----------
KDDI 株式会社 (KDDI Corporation)
[割り振り] 222.225.0.0/16
820 :
名無しさん@お腹いっぱい。:2007/01/03(水) 11:26:58
;
821 :
名無しさん@お腹いっぱい。:2007/03/05(月) 21:43:41
aaa
219.212.016.098
219.031.116.015
219.110.29.132
220.060.096.017
218.114.253.010
220.054.036.151
218.109.111.219
84.3.27.243
218.190.169.231
218.114.10.25
83.29.64.33
219.165.204.117
66.243.153.70
218.190.169.231
823 :
桜木あやの:2007/04/15(日) 10:46:02
天才ハッカーさん達にお願いがあります。
皆さんもおそらくご存知のペッパーランチ強姦事件、
コンクリ事件並みの悪質さを誇るこの大事件が、巨大組織によって完全に報道規制され、事件そのものが無かったことのように工作が続けられています。
http://news21.2ch.net/test/read.cgi/news2/1179306870/ ↑
そのスレの
>>605-607のID:PBCf4l2B は、内容を見ればわかりますが、確実に工作員確定で、強姦や人身売買を仕事としている人の仲間です。
年間9万〜10万もの行方不明者が出てるのも、この凶悪なペッパーランチ集団強姦事件の犯人達のような人が暗躍してるのはまず間違いないです。
貴方達天才ハッカーさん達の力で
>>605-607のID:PBCf4l2BのIPを晒してくださいm(__)m
宜しくお願いしますm(__)m
59.106.22.163 (www.piggyboy.jp = 59-106-22-163.r-bl100.sakura.ne.jp)から
FTPアタックがイパーイ来ますた
user Administratorで執拗にログインを試みてきます
なにかに感染しているのかな・・
826 :
名無しさん@お腹いっぱい。:2007/08/12(日) 10:59:59
5
827 :
名無しハカーさん:2007/08/29(水) 11:40:43
IPからはどこの県に住んでいるのか、どこの鯖と契約しているのかぐらいだろ
828 :
名無しさん@お腹いっぱい。:2007/09/18(火) 19:39:38
夢の列車インターネット
ドリームトレイン
トレインかよ、P2Pみたいじゃないか
831 :
東アジアニュース速報+:2007/09/22(土) 22:15:22
定義ファイル更新時に正規鯖に混じって怪しい鯖からのアクセスがある。
DNSキャッシュポイズニングかな?
834 :
218.33.227.55.eo.eaccess.ne.jp:2007/10/07(日) 20:55:28
俺のPCに侵入してみろ オタクども
838 :
218.231.236.154.eo.eaccess.ne.jp:2007/10/16(火) 03:25:56
俺の名を言ってみろ
839 :
218.231.236.154.eo.eaccess.ne.jp:2007/10/20(土) 13:12:16
かかってこい 馬鹿ハッカー共
840 :
名無しさん@お腹いっぱい。:2007/10/20(土) 13:51:26
このスレ住人アンダー過ぎw一生地下にいろ
お断りだwwwwwwwwwwwwwwwwwwwwwwwwwwwww
842 :
名無しさん@お腹いっぱい。:2007/10/20(土) 16:12:57
61.112.254.45こいつなに?凄いしつこいんですが
アタックしてくる奴って狙ってるPC側のIP変えても来るの?
俺の場合IP変えたらピタッと止まったのですが
普通はリモ穂も変えないとだめだよね?
844 :
218.33.227.231.eo.eaccess.ne.jp:2007/10/26(金) 12:31:55
かかってきなさい どうした? 怖いのか?
はい
怖いです>_<
846 :
218.33.227.231.eo.eaccess.ne.jp:2007/10/29(月) 09:40:39
あいーん
847 :
218.33.227.231.eo.eaccess.ne.jp:2007/10/30(火) 22:37:52
オナラ
848 :
名無しさん@お腹いっぱい。:2007/11/02(金) 15:52:28
もし攻撃されたら誰か特定できる
その時は祭ってくださいお願いします。
849 :
名無しさん@お腹いっぱい。:2007/11/02(金) 16:04:32
850 :
218.33.234.163.eo.eaccess.ne.jp:2007/11/04(日) 01:55:56
テスト
851 :
名無しさん@お腹いっぱい。:2007/11/04(日) 02:07:32
ハッキングされてそうで怖い
てめ〜ら能無しのハッカーども俺様が分かるかな?
アタックじゃないが、こんなログがルータに飛んでくる
2008/01/28 00:00:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:33 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:33 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:33 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:00:33 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:01:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:01:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:01:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
2008/01/28 00:01:03 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 0.100:61234 > 228. 5. 6. 7:61234 (IP-PORT=1)
30秒毎にどこかの馬鹿が、偽装IPで228.5.6.7にマルチキャストしてるのか、それともウイルスパケットなのか・・・どっちだろう
>>854 ログがルータ飛んでって意味不明だったなorz
こんなのも見つけてた
2008/01/28 00:08:25 ATTACK Rejected IPSpoofing, WANtoLAN, TCP , 192.168. 0.100:0 > 239.255.255.250:0 (IP-PORT=1)
偽装IPでブロードキャスト。やるならLANでやれ、WANでやるんじゃないよ
hkd1-p5.flets.hi-ho.ne.jpっていうのがでるけど
光の場合って相手の所在地分からないのね
hkd = 北海道? それ以上絞れというなら無理だな。
859 :
名無しさん@お腹いっぱい。:2008/02/08(金) 04:31:09
>>793が本物の管理人じゃなかったらクラックした奴は犯罪者だろが
つかまず本物じゃないねw
自分で突撃しろよ
>>859 Linuxのroot権限で
hdparm -s1 /dev/hda
とでも打っとけばーか
ちなみに
>>861のコード打ってどうなっても責任は取らない
スケート板や狼の某スレを荒らしまくって最悪の奴等
IPアドレス 118.237.43.45
ホスト名 118x237x43x45.ap118.gyao.ne.jp
IPアドレス割当国 韓国 ( kr )
神奈川 ADSL softbank221016163029.bbtec.net
神奈川 ADSL softbank221019024112.bbtec.net
東京 58x156x216x27.ap58.ftth.ucom.ne.jp eur-info14.infonet.com
富山 ケーブルテレビ u081.d190088203.ctt.ne.jp 203.88.190.81
千葉 ADSL softbank219011102011.bbtec.net
携帯 05004032484149_gd
北海道 KHP222227231117.ppp-bb.dion.ne.jp <222.227.231.117>
狼ってもしかして俺の嫁のこと?
dynamic.hinet.net
118.168.129.134
118.168.134.49
攻撃やめてくれ。
>>865 わが国のITはユーザに使用法を十分説明する時間がありません。
このため、初心者がベテランに疑問についてたずねる光景を目にすることがあります。
しかし本来は事故(情報漏えいなど)が発生した場合の責任は、
接続業者、サーバ運営者、システムを開発したエンジニアにあります。
メーカあるいは購入店にたずねるべきです。
利用者の仕事は自治(掲示板の秩序を守ること)です。助言を行ってはなりません。
素人が専門技術に言及するのは「親切」ではありません。「無責任」です。
海外のプロフェッショナルは、「私の仕事ではない」と答えるはずです。
14 00:05:24 Denial of service attack from 195.68.176.4
14 00:06:24 Denial of service attack from 195.68.176.4
14 00:10:23 Denial of service attack from 195.68.176.4
14 00:11:24 Denial of service attack from 195.68.176.4
先週は米国
先々週は南米
先先々週は中国
DNSがヤられるウイルスでも出回っているのかな
210.165.150.8
870 :
名無しさん@お腹いっぱい。:2009/07/28(火) 20:59:58
96.xmbs.jp/xmakox/
荒らしなんかすぐアク禁だぜゲラゲラゲラゲラ
871 :
名無しさん@お腹いっぱい。:2009/09/21(月) 16:49:40
hosyu
872 :
q:2009/09/28(月) 13:21:40
873 :
名無しさん@お腹いっぱい。:2009/11/09(月) 23:40:33
874 :
名無し:2009/11/18(水) 16:38:51
875 :
名無しさん@お腹いっぱい。:2009/12/04(金) 20:23:06
876 :
名無しさん@お腹いっぱい。:2009/12/06(日) 04:01:53
すみませんが、質問させてください。
掲示板に書き込んだだけで、自分のPCに侵入されて個人情報を
盗まれることってあり得ますか?
ちなみにその掲示板はIP表示はされていません。
とあるスレの荒らしのような連投行為に対して、やめろとコメントを投稿したのですが、
後日、同一ユーザーと思われる投稿に、私の名前の一部が文字の羅列とともに混じって
投稿されていました。
これは単なる偶然だったらいいのですが、とても不気味に感じています。
私が余計なことを投稿したので、自業自得なのですが・・。
これは一種のクラッキングだと思っているのですが、
可能性としてあり得るのかどうか教えて頂ければ幸いです。
またもしあり得るとすれば、どのようなやり方で侵入されるのか、
簡単で構いませんので、可能であれば教えて頂けばありがたいです。
お手数ですが何卒よろしくおねがいします。
■一般的情報
IPアドレス 112.68.89.153
ホスト名 112-68-89-153.eonet.ne.jp
ブラウザの種類 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 該当なし
■Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 112.68.0.0/17
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [管理者連絡窓口] JP00014196
n. [技術連絡担当者] JP00014196
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns7.eonet.ne.jp
[最終更新] 2009/02/02 17:05:19(JST)
[割り振り] 112.68.0.0/14
株式会社ケイ・オプティコム (K-Opticom Corporation)
■攻撃被害
[ 総当り侵入 Sniffer DoSアタック 掲示板荒らし ]
878 :
名無しさん@お腹いっぱい。:2010/07/05(月) 02:51:31
■一般的情報
IPアドレス 122.16.182.11
ホスト名 p3011-ipbf607souka.saitama.ocn.ne.jp
ブラウザの種類 Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 埼玉県
■Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 122.16.128.0/17
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] TT15086JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] TT10660JP
p. [ネームサーバ] ns-kg002.ocn.ad.jp
p. [ネームサーバ] ns-kn002.ocn.ad.jp
[最終更新] 2008/06/24 13:08:09(JST)
[割り振り] 122.16.0.0/12
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
■攻撃被害
[ Spoof パスワードクラック Flagment Trojan ]
中国うざい
60.191.222.75
880 :
名無しさん@お腹いっぱい。:2010/10/20(水) 19:25:08
cfvgbhjnmk
どうやったらそんなの分かるの?
882 :
名無しさん@お腹いっぱい。:2010/11/08(月) 11:21:32
>>881 会社名や管理者なんか書いてる人いるけどこれは登録されてて一般人でも見れるようになってる情報だよ
なんら難しいこともない
ネット上の電話帳、住所録みたいなのを監理してる団体が居て、一般人が情報を共有出来ると思っていい
接続してきてる所、してる所のIP、DNSを引いてwhoisコマンド打てば一発で登録情報が解る
ただ、電話帳が悪質業者や詐欺師に悪用されるのと一緒でこういう情報も利用される可能性が高い
883 :
れいな:2010/12/17(金) 03:51:39
血の祝祭はもうすぐだ
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440 ・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/ 漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html 454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
886 :
名無しさん@お腹いっぱい。:2011/05/04(水) 18:22:22.68
保守
887 :
名無しさん@お腹いっぱい。:2011/10/20(木) 10:49:32.96
888 :
名無しさん@お腹いっぱい。:2011/10/30(日) 21:37:57.62
889 :
名無しさん@お腹いっぱい。:2011/10/30(日) 22:09:55.47
vistaだから全然ないよ。ウイルスからも無視されるvistaでした
攻撃うけたかどうかってどうやって汁の?