SQLExp(SQLP,Slammer,1434番ポート)スレッド 1

　

　　

　　　　　　　　　　

255.255.255.255

　　　　　　　　　　　　　　　　　

　　　　　　　　　　　

　　　　　

2003/02/06 13:17:37.571 ![FILTER] [207.68.177.125] [protocol:TCP,port:1434]
Name: h.msn.com
Address: 207.68.177.125

217.110.182.122

　　　　　　　　　

「SQL Slammer対策としてポートをフィルタリングしている組織は注意」――JPRS
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030207/1/
日本レジストリサービス（JPRS）は2月7日，SQL Slammer対策としてUDP 1434番ポ
ートをフィルタリングしていると，DNSなどの他のサービスに影響を与える恐れがある
ので注意するよう呼びかけた。DNSサーバーからクライアントへの応答に，UDP ポー
ト1434番が使用される場合があるからだ。無条件でUDPポート1434番へのトラフィッ
クをフィルタリングしている組織は要注意である。(以下リンク先参照）

>>186

そんなのFirewallで、

iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

とやるだけじゃん。

いまどき、
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 1434 -j DROP
なんてやるバカはいない。

　　　　　　　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　　　　　　

だいたい65000以上のportが使われる。
1434を使うなんていままで遭ったためしがない。

http://www.wired.com/news/infostructure/0,1377,57676,00.html
What Symantec Knew But Didn't Say

　　　　　　　　　　　　　　　　　　　　　　　　

『SQLスラマー』の兆候を早期に察知していたシマンテック
http://www.hotwired.co.jp/news/news/business/story/20030217101.html

　　　　　　　　　　　　　　　　　　　　　

　

未だにﾊﾟｯﾁ当ててないあふぉは晒してよい。

晒して何が起きるわけでもないけどﾅｰ

　　　　　

ｽﾏﾝﾃｯｸ悪くないだろ・・・。
害人は相変わらずぶっ飛んでんな。
ﾏｲｸｿとｳｲﾙｽ作者だけに責任あんだろ

>>198
コードレッド・Nimdaの教訓が生かされてない典型的な例。

久しぶりに UDP 1434 ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!

age

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

1434や80やＵＤＰ137って一向に減らないね・・・・・・

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

135の嵐の中に1434が1個だけ混じっている

２０５　同意

209　同意

漏れもやられた…
しかも今更。
SQLサーバー落ちた。

135、445、1025、1434が多い

1025って、今年に入ってから増えてきたみたい。
なんだろ？

ここ最近、やけに1434へのアクセスが多いんだが・・・。

61.128.194.23
61.134.60.135

一時間置きで1434にキター
２年前のものが今になって来るとは

うんち

http://www.jpcert.or.jp/isdas/
http://www.cyberpolice.go.jp/detect/observation.html

どっちでも1433に対するアクセスが急増してるんだが・・・

ごろんぱ

age

age

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

カ　オ　ス　ラ　ウ　ン　ジ　ゆ　る　せ　な　ぁ　い　ー

テスト￥

BBIQ？

は？