ポート137でスキャン増加が発生
936 :名無しさん@お腹いっぱい。:03/01/30 13:50
137とか1434ってある意味7743なのでわ
937 : :03/01/30 13:51
>>934
それ、Syn flood 攻撃だよ
それ、Syn flood 攻撃だよ
938 :名無しさん@お腹いっぱい。:03/01/30 14:33
>>937
つまり、枝豆食いたきゃ種から育てろって事だな?
つまり、枝豆食いたきゃ種から育てろって事だな?
939 :名無しさん@お腹いっぱい。:03/01/30 15:18
なんかすげー少ないのは俺だけ?
今日まだ2回しか来てない
今日まだ2回しか来てない
940 : :03/01/30 16:21
私の肛門もポートスキャンされそうです
941 :名無しさん@お腹いっぱい。:03/01/30 16:35
>>940
おめでとう
おめでとう
942 :名無しさん@お腹いっぱい。:03/01/30 17:38
15時半から2時間で137が50発きてる・・
うざぁ
うざぁ
943 :名無しさん@お腹いっぱい。:03/01/30 17:47
>>942
それ俺
それ俺
944 :bloom:03/01/30 17:52
945 :名無しさん@お腹いっぱい。:03/01/30 22:22
全国11地域でインターネットが「一時中断」
http://japanese.chosun.com/site/data/html_dir/2003/01/30/20030130000051.html
http://japanese.chosun.com/site/data/html_dir/2003/01/30/20030130000051.html
946 :名無しさん@お腹いっぱい。:03/01/30 22:24
947 :名無しさん@お腹いっぱい。:03/01/31 00:09
0:00からの8分間でポート137に13回来たのはヲレだけですか?
948 :名無しさん@お腹いっぱい。:03/01/31 02:39
170発飛来
949 :名無しさん@お腹いっぱい。:03/01/31 04:22
全て撃ち返しますた。
950 :名無しさん@お腹いっぱい。:03/01/31 08:25
61.215.228.218 (50252) 192.168.1.2 (483) (IN)
何これ
何これ
951 :名無しさん@お腹いっぱい。:03/01/31 13:25
今日も137来てるなぁと思ってログ見てたら、10秒間にほぼ同じIPから
59426,6297,44817,10936と立て続けに来てビビて回線切断しますた。
59426,6297,44817,10936と立て続けに来てビビて回線切断しますた。
952 :名無しさん@お腹いっぱい。:03/01/31 13:39
>>951
137のせいでログ見るのが億劫になるよな。
137のせいでログ見るのが億劫になるよな。
953 :名無しさん@お腹いっぱい。:03/02/01 22:32
XPのFWのログなんですが、意味がよくわからないので
教えてください。下のとまったく同じログが1分間に
30〜40回記録されます。しかも、aa.aaa.aaaと、
bb.bbb.bbbがまったく同じ数字なんです。どう解釈するんですか?
2003-02-01 22:17:12 DROP UDP aa.aaa.aaa.19 bb.bbb.bbb.255 137 137 78
教えてください。下のとまったく同じログが1分間に
30〜40回記録されます。しかも、aa.aaa.aaaと、
bb.bbb.bbbがまったく同じ数字なんです。どう解釈するんですか?
2003-02-01 22:17:12 DROP UDP aa.aaa.aaa.19 bb.bbb.bbb.255 137 137 78
954 :cheshire-cat ◆PhCATJR.v6 :03/02/01 22:47
>>953
WINS使ってるとかじゃなければ。
NT系なら、コンパネ→ネットワーク接続→今接続してるの→プロパティ→TCP/IPをダブルクリック→詳細設定→WINS→NetBIOS over TCP/IPを無効に。
あとは、サブネットマスクが合わないとか。
WINS使ってるとかじゃなければ。
NT系なら、コンパネ→ネットワーク接続→今接続してるの→プロパティ→TCP/IPをダブルクリック→詳細設定→WINS→NetBIOS over TCP/IPを無効に。
あとは、サブネットマスクが合わないとか。
>>954
THX!やってみまつ
THX!やってみまつ
956 :名無しさん@お腹いっぱい。:03/02/01 23:19
ポートスキャンどころか馬鹿丸出し。鯖缶が馬鹿すぎる!
内部分裂のすごい修羅場!
http://money.2ch.net/test/read.cgi/venture/1034685532/224-
自作自演にはワロタ!
http://a-h-t-r.hp.infoseek.co.jp/
さらに削除依頼もドタンバ修羅場!
http://qb.2ch.net/test/read.cgi/saku2ch/1027146374/59-
これで会員制非公開にはワロタ!
http://www.manyu-kan.jp/c_bbs/
修羅場に動揺した仲間の動きにはワロタ!
http://www3.azaq.net/bbs/200/tom1/?1005893512
裁判沙汰を恐れたかヤバイ内容の削除には修羅場ンバ!
http://www.manyu-kan.jp/c_bbs/keijiban.cgi
内部分裂のすごい修羅場!
http://money.2ch.net/test/read.cgi/venture/1034685532/224-
自作自演にはワロタ!
http://a-h-t-r.hp.infoseek.co.jp/
さらに削除依頼もドタンバ修羅場!
http://qb.2ch.net/test/read.cgi/saku2ch/1027146374/59-
これで会員制非公開にはワロタ!
http://www.manyu-kan.jp/c_bbs/
修羅場に動揺した仲間の動きにはワロタ!
http://www3.azaq.net/bbs/200/tom1/?1005893512
裁判沙汰を恐れたかヤバイ内容の削除には修羅場ンバ!
http://www.manyu-kan.jp/c_bbs/keijiban.cgi
957 :名無しさん@お腹いっぱい。:03/02/02 21:38
2003/02/02 21:19:26通信の要求66.156.245.43UDP(137)
2003/02/02 21:17:08通信の要求61.117.114.157UDP(137)
2003/02/02 21:16:51通信の要求211.199.149.204UDP(137)
2003/02/02 21:16:03通信の要求219.77.65.38UDP(137)
2003/02/02 21:15:33通信の要求64.53.193.57UDP(137)
2003/02/02 21:15:29通信の要求217.97.127.49UDP(137)
2003/02/02 21:15:15通信の要求81.212.187.103UDP(137)
2003/02/02 21:12:29通信の要求213.224.222.28UDP(137)
2003/02/02 21:12:07通信の要求217.230.24.225UDP(137)
2003/02/02 21:11:36通信の要求62.227.60.21UDP(137)
2003/02/02 21:11:15通信の要求209.239.75.151UDP(137)
2003/02/02 21:10:25通信の要求62.84.20.230UDP(137)
2003/02/02 21:08:05通信の要求211.156.127.138UDP(137)
2003/02/02 21:07:09通信の要求195.252.37.147UDP(137)
2003/02/02 20:57:35通信の要求213.76.228.48UDP(137)
2003/02/02 20:54:06通信の要求217.129.200.40UDP(137)
2003/02/02 20:53:49通信の要求200.158.162.104UDP(137)
2003/02/02 20:53:25通信の要求203.196.231.136UDP(137)
2003/02/02 20:52:56通信の要求210.202.214.97UDP(137)
2003/02/02 20:52:45通信の要求64.32.143.147UDP(137)
2003/02/02 20:42:57通信の要求217.231.250.153UDP(137)
2003/02/02 19:53:31通信の要求217.107.92.29UDP(137)
2003/02/02 19:50:23通信の要求67.38.241.213UDP(137)
2003/02/02 19:47:16通信の要求61.216.216.145UDP(137)
2003/02/02 21:17:08通信の要求61.117.114.157UDP(137)
2003/02/02 21:16:51通信の要求211.199.149.204UDP(137)
2003/02/02 21:16:03通信の要求219.77.65.38UDP(137)
2003/02/02 21:15:33通信の要求64.53.193.57UDP(137)
2003/02/02 21:15:29通信の要求217.97.127.49UDP(137)
2003/02/02 21:15:15通信の要求81.212.187.103UDP(137)
2003/02/02 21:12:29通信の要求213.224.222.28UDP(137)
2003/02/02 21:12:07通信の要求217.230.24.225UDP(137)
2003/02/02 21:11:36通信の要求62.227.60.21UDP(137)
2003/02/02 21:11:15通信の要求209.239.75.151UDP(137)
2003/02/02 21:10:25通信の要求62.84.20.230UDP(137)
2003/02/02 21:08:05通信の要求211.156.127.138UDP(137)
2003/02/02 21:07:09通信の要求195.252.37.147UDP(137)
2003/02/02 20:57:35通信の要求213.76.228.48UDP(137)
2003/02/02 20:54:06通信の要求217.129.200.40UDP(137)
2003/02/02 20:53:49通信の要求200.158.162.104UDP(137)
2003/02/02 20:53:25通信の要求203.196.231.136UDP(137)
2003/02/02 20:52:56通信の要求210.202.214.97UDP(137)
2003/02/02 20:52:45通信の要求64.32.143.147UDP(137)
2003/02/02 20:42:57通信の要求217.231.250.153UDP(137)
2003/02/02 19:53:31通信の要求217.107.92.29UDP(137)
2003/02/02 19:50:23通信の要求67.38.241.213UDP(137)
2003/02/02 19:47:16通信の要求61.216.216.145UDP(137)
958 :名無しさん@お腹いっぱい。:03/02/03 19:01
俺今までこういうの気にしてなくて、ファイアーウォールとか
全部切ってた状態だったんだけど、
数日前に入れてみたら137が激しく通信の要求受けてますた
共有設定してあるフォルダは無いんだが・・
全部切ってた状態だったんだけど、
数日前に入れてみたら137が激しく通信の要求受けてますた
共有設定してあるフォルダは無いんだが・・
959 :名無しさん@お腹いっぱい。:03/02/03 20:19
質問スレで問い合わせがそれなりにあるから、次スレ立てる?
よければ誰かまとめてくださるとウレスィ。
よければ誰かまとめてくださるとウレスィ。
960 :名無しさん@お腹いっぱい。:03/02/03 23:11
>>958
共有を使わない(使う予定も無い)ならばNetBIOSを無効にすることをお奨めします。
共有を使わない(使う予定も無い)ならばNetBIOSを無効にすることをお奨めします。
961 :名無しさん@お腹いっぱい。:03/02/03 23:14
960が今いいこと言った。
962 :名無しさん@お腹いっぱい。:03/02/03 23:44
いやあ、実はルータ入れたらば蟹だ
NetBIOSどころかUPnPもDNSクライアントも
Microsoft Network Clientサービスも
いらなくなったのだが
今入ってるのはTCP/IPプロトコルだけで
DHCPクライアントサービスが動いてるだけだが
LANしたけりゃNetBEUIプロトコル入れりゃよろし
NetBIOSどころかUPnPもDNSクライアントも
Microsoft Network Clientサービスも
いらなくなったのだが
今入ってるのはTCP/IPプロトコルだけで
DHCPクライアントサービスが動いてるだけだが
LANしたけりゃNetBEUIプロトコル入れりゃよろし
963 :名無しさん@お腹いっぱい。:03/02/04 15:55
2003/02/04 15:42:34通信の要求61.160.13.28UDP(137)
2003/02/04 15:38:33通信の要求69.2.224.177UDP(137)
2003/02/04 15:38:00通信の要求61.225.39.99UDP(137)
2003/02/04 15:36:02通信の要求61.133.181.52UDP(137)
2003/02/04 15:35:00通信の要求67.225.144.198UDP(137)
2003/02/04 15:31:07通信の要求4.47.139.246UDP(137)
2003/02/04 15:30:39通信の要求203.168.66.54UDP(137)
2003/02/04 15:28:50通信の要求203.107.144.203UDP(137)
2003/02/04 15:25:38通信の要求219.93.221.65UDP(137)
2003/02/04 15:25:15通信の要求203.115.124.83UDP(137)
2003/02/04 15:17:20通信の要求203.131.92.141UDP(137)
2003/02/04 14:57:43通信の要求64.40.51.30UDP(137)
2003/02/04 14:57:25通信の要求217.164.104.249UDP(137)
2003/02/04 14:51:20通信の要求24.196.235.195UDP(137)
2003/02/04 14:41:25通信の要求61.220.40.207UDP(137)
2003/02/04 14:40:42通信の要求64.252.6.98UDP(137)
2003/02/04 15:38:33通信の要求69.2.224.177UDP(137)
2003/02/04 15:38:00通信の要求61.225.39.99UDP(137)
2003/02/04 15:36:02通信の要求61.133.181.52UDP(137)
2003/02/04 15:35:00通信の要求67.225.144.198UDP(137)
2003/02/04 15:31:07通信の要求4.47.139.246UDP(137)
2003/02/04 15:30:39通信の要求203.168.66.54UDP(137)
2003/02/04 15:28:50通信の要求203.107.144.203UDP(137)
2003/02/04 15:25:38通信の要求219.93.221.65UDP(137)
2003/02/04 15:25:15通信の要求203.115.124.83UDP(137)
2003/02/04 15:17:20通信の要求203.131.92.141UDP(137)
2003/02/04 14:57:43通信の要求64.40.51.30UDP(137)
2003/02/04 14:57:25通信の要求217.164.104.249UDP(137)
2003/02/04 14:51:20通信の要求24.196.235.195UDP(137)
2003/02/04 14:41:25通信の要求61.220.40.207UDP(137)
2003/02/04 14:40:42通信の要求64.252.6.98UDP(137)
964 :名無しさん@お腹いっぱい。:03/02/04 15:57
>>963オナニーはやめろ
965 :名無しさん@お腹いっぱい。:03/02/04 15:59
NetBIOSって137〜139?
このポートを制限する、に設定しているはずなんだが
Open Ports一覧に入ってるし・・
このポートを制限する、に設定しているはずなんだが
Open Ports一覧に入ってるし・・
966 :名無しさん@お腹いっぱい。:03/02/04 16:03
>>963
って攻撃の痕跡?
って攻撃の痕跡?
967 :名無しさん@お腹いっぱい。:03/02/04 16:04
何か少しずつ減ってきたような
968 :名無しさん@お腹いっぱい。:03/02/04 16:10
969 :名無しさん@お腹いっぱい。:03/02/04 16:35
>>968
ありがとうございます!
ありがとうございます!
970 :名無しさん@お腹いっぱい。:03/02/04 20:15
頻度がだいぶ落ちてきますた
ふう
ふう
971 :名無しさん@お腹いっぱい。:03/02/04 20:20
全然
972 :名無しさん@お腹いっぱい。:03/02/04 20:29
973 :名無しさん@お腹いっぱい。:03/02/05 22:31
2003/02/05 21:51:20通信の要求210.52.223.4UDP(1434)
2003/02/05 21:12:57通信の要求210.165.107.131ICMP(2048)
2003/02/05 20:21:29ポートスキャン61.185.212.210TCP(21)
2003/02/05 19:44:44ポートスキャン202.108.42.59TCP(80)
2003/02/05 21:12:57通信の要求210.165.107.131ICMP(2048)
2003/02/05 20:21:29ポートスキャン61.185.212.210TCP(21)
2003/02/05 19:44:44ポートスキャン202.108.42.59TCP(80)
974 :cheshire-cat ◆PhCATJR.v6 :03/02/05 22:37
>>973
スレ違いっす。
って。ここに書くと、誰かが代理で報復してくれるって思い込んでると。
言い回しが悪いんすけどねん。
これって君が直接、相手のプロバに通報しるべき問題っすよ。
こゆの、止めてね。
スレ違いっす。
って。ここに書くと、誰かが代理で報復してくれるって思い込んでると。
言い回しが悪いんすけどねん。
これって君が直接、相手のプロバに通報しるべき問題っすよ。
こゆの、止めてね。
すまそ
オレがオナニーしたために
オナニー連鎖があ
オレがオナニーしたために
オナニー連鎖があ
976 :名無しさん@お腹いっぱい。:03/02/11 12:19
U170194.ppp.dion.ne.jp 死国の猿
p1125-ip01oomichi.oita.ocn.ne.jp 大分在住の元死国の猿
p1125-ip01oomichi.oita.ocn.ne.jp 大分在住の元死国の猿
977 :名無しさん@お腹いっぱい。:03/02/11 12:28
978 :名無しさん@お腹いっぱい。:03/02/17 07:20
何か今445に大量に来たんだけど…
すぐにKerioで通信を遮断したんだけど、ほんの数秒で75回て。
すぐにKerioで通信を遮断したんだけど、ほんの数秒で75回て。
979 :cheshire-cat ◆PhCATJR.v6 :03/02/17 07:28
>>978
Liotenっすか?
Liotenっすか?
980 :名無しさん@お腹いっぱい。:03/02/20 14:05
うちにも445 72発叩く奴来た
これアメリカ製 ? イラク製 ?
これアメリカ製 ? イラク製 ?
981 :名無しさん@お腹いっぱい。:03/02/27 23:53
この三日間客先に調査のために閉じ込められています。
アナライザーデータを確認したところwin98?95?から、
UDP port:137のフレームが虱潰しに発生して、
そのアドレスが社内に実在するアドレスの場合、
相手先のルータがバッファ不足にお陥ります。
問題pcをバスターしてみましたが検知できません。
心当たりのある方名乗り出てください。
アナライザーデータを確認したところwin98?95?から、
UDP port:137のフレームが虱潰しに発生して、
そのアドレスが社内に実在するアドレスの場合、
相手先のルータがバッファ不足にお陥ります。
問題pcをバスターしてみましたが検知できません。
心当たりのある方名乗り出てください。
982 :cheshire-cat ◆PhCATJR.v6 :03/02/28 00:28
>>981
ひょっとして。何か根本的な設定自体の問題ではないでしょか。
http://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap1/07.html
http://www.monyo.com/technical/windows/32.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-DNS.html
ひょっとして。何か根本的な設定自体の問題ではないでしょか。
http://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap1/07.html
http://www.monyo.com/technical/windows/32.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-DNS.html
983 :名無しさん@お腹いっぱい。:03/02/28 22:15
設定で、ipアドレスを一つずつ順々にスキャンしていくような動きをするとは考え難いのです。
984 :名無しさん@お腹いっぱい。:03/03/01 08:46
[FILTER] Index0 [212.90.233.181] [protocol:UDP,port:137]
[FILTER] Index0 [61.236.25.131] [protocol:UDP,port:137]
[FILTER] Index0 [200.67.180.98] [protocol:UDP,port:137]
[FILTER] Index0 [61.236.25.131] [protocol:UDP,port:137]
[FILTER] Index0 [200.67.180.98] [protocol:UDP,port:137]
何だか投稿が反映されないなぁ。
>>983
アンチウイルスソフトを導入してると、ネットワークワームを常駐スキャンでブロックしたりするけど。
メチャ後ろ向きな提案ですが。
デフォでCドライブを丸ごとフルアクセス共有したパソを一台おとりにして。
新規に作成されたファイルとかをチェックしたり、レジストリのキーを調べるとか。
>>983
アンチウイルスソフトを導入してると、ネットワークワームを常駐スキャンでブロックしたりするけど。
メチャ後ろ向きな提案ですが。
デフォでCドライブを丸ごとフルアクセス共有したパソを一台おとりにして。
新規に作成されたファイルとかをチェックしたり、レジストリのキーを調べるとか。