msblast対策スレ【ICMP祭り開催中】3日目!
952 :名無しさん@お腹いっぱい。:03/08/19 01:10
ぽっくんのPCをノックしてるPCにいいたい。
寝ろと。
寝ろと。
953 :名無しさん@お腹いっぱい。:03/08/19 01:11
NODも対応したようだ。
検出した。
>ファイルDLLHOST.EXEはワーム Win32/Nachi.Aに感染しています NOD32 このファイルの感染は駆除できません
本物だったのかw
検出した。
>ファイルDLLHOST.EXEはワーム Win32/Nachi.Aに感染しています NOD32 このファイルの感染は駆除できません
本物だったのかw
954 :名無しさん@お腹いっぱい。:03/08/19 01:11
220.*.*.*から毎分3,4回・・・
955 :名無しさん@お腹いっぱい。:03/08/19 01:12
956 :名無しさん@お腹いっぱい。:03/08/19 01:12
XPのFWのログだけどサパーリわからん
普通?
2003-08-19 01:01:23 DROP TCP 64.**.***.66 221.***.***.190 80 3402 40 FA 264968683 464888510 32640 - - -
2003-08-19 01:01:30 DROP TCP 64.**.***.66 221.***.***.190 80 3400 40 FA 195729454 445146151 32640 - - -
2003-08-19 01:01:50 DROP TCP 64.**.***.66 221.***.***.190 80 3360 40 FA 3659790204 248057394 32640 - - -
2003-08-19 01:02:04 DROP TCP 64.**.***.66 221.***.***.190 80 3379 40 FA 4051330826 347924084 32640 - - -
2003-08-19 01:02:25 DROP TCP 64.**.***.66 221.***.***.190 80 3338 40 FA 3298201911 162869541 32640 - - -
2003-08-19 01:02:45 DROP TCP 64.**.***.66 221.***.***.190 80 3355 40 FA 3573469676 230363351 32640 - - -
2003-08-19 01:03:07 DROP TCP 64.**.***.66 221.***.***.190 80 3409 40 FA 378631531 493381058 32640 - - -
普通?
2003-08-19 01:01:23 DROP TCP 64.**.***.66 221.***.***.190 80 3402 40 FA 264968683 464888510 32640 - - -
2003-08-19 01:01:30 DROP TCP 64.**.***.66 221.***.***.190 80 3400 40 FA 195729454 445146151 32640 - - -
2003-08-19 01:01:50 DROP TCP 64.**.***.66 221.***.***.190 80 3360 40 FA 3659790204 248057394 32640 - - -
2003-08-19 01:02:04 DROP TCP 64.**.***.66 221.***.***.190 80 3379 40 FA 4051330826 347924084 32640 - - -
2003-08-19 01:02:25 DROP TCP 64.**.***.66 221.***.***.190 80 3338 40 FA 3298201911 162869541 32640 - - -
2003-08-19 01:02:45 DROP TCP 64.**.***.66 221.***.***.190 80 3355 40 FA 3573469676 230363351 32640 - - -
2003-08-19 01:03:07 DROP TCP 64.**.***.66 221.***.***.190 80 3409 40 FA 378631531 493381058 32640 - - -
957 :名無しさん@お腹いっぱい。:03/08/19 01:13
ahooBBでICMP来てる香具師いる?
ログ取り開始してみたが一向に来ない。
ログ取り開始してみたが一向に来ない。
958 :名無しさん@お腹いっぱい。:03/08/19 01:13
内にはICPOが来たよ
モウダmrポ
モウダmrポ
959 :名無しさん@お腹いっぱい。:03/08/19 01:14
>>958
ルパソ?
ルパソ?
960 :名無しさん@お腹いっぱい。:03/08/19 01:14
>>957
きまくりだけど
きまくりだけど
961 :名無しさん@お腹いっぱい。:03/08/19 01:14
ICMPめちゃくちゃきて鬱。こんなにログいらんし。。。
これってフィルタできないの?
これってフィルタできないの?
962 :名無しさん@お腹いっぱい。:03/08/19 01:14
>>956
ポート80ってw
ポート80ってw
963 :名無しさん@お腹いっぱい。:03/08/19 01:15
964 :名無しさん@お腹いっぱい。:03/08/19 01:15
>>962
ん?
違ったかな。酔っててスマソ
ん?
違ったかな。酔っててスマソ
965 :名無しさん@お腹いっぱい。:03/08/19 01:15
>956
Web見てたら、それ出るよ 80
Web見てたら、それ出るよ 80
966 :名無しさん@お腹いっぱい。:03/08/19 01:15
>>964
まぁイカでも食って元気出せよ
まぁイカでも食って元気出せよ
967 :名無しさん@お腹いっぱい。:03/08/19 01:16
968 :名無しさん@お腹いっぱい。:03/08/19 01:16
>>921
あなたのPC(192.***.*.*)がUDPポート137で
(159.***.***.***)のUDPポート137と
通信しようとしたんで止めました
って意味ですね。
フィルタの動作としては正常です。
ポート137はNetbiosで使われているポート
(159.***.***.***)はあなたのルーターに割り当てられている
グローバルアドレスじゃないかな
マイクロソフトネットワーク用クライアントとか
マイクロソフトネットワーク用プリンタ/ファイル共有
とかが有効になっている可能性が高いですね。
スタンドアローンで使ってるなら落としておきましょう。
自宅でLAN組んでファイル共有とかしてるんなら
しかたないでしょうが。
まあルーターが止めてるんで問題はないでしょう。
あなたのPC(192.***.*.*)がUDPポート137で
(159.***.***.***)のUDPポート137と
通信しようとしたんで止めました
って意味ですね。
フィルタの動作としては正常です。
ポート137はNetbiosで使われているポート
(159.***.***.***)はあなたのルーターに割り当てられている
グローバルアドレスじゃないかな
マイクロソフトネットワーク用クライアントとか
マイクロソフトネットワーク用プリンタ/ファイル共有
とかが有効になっている可能性が高いですね。
スタンドアローンで使ってるなら落としておきましょう。
自宅でLAN組んでファイル共有とかしてるんなら
しかたないでしょうが。
まあルーターが止めてるんで問題はないでしょう。
969 :名無しさん@お腹いっぱい。:03/08/19 01:16
>>957
ひっきりなしでつ。
2003/08/19 1:16:17通信の要求219.57.247.5ICMP(2048)
2003/08/19 1:14:21通信の要求219.57.110.53ICMP(2048)
2003/08/19 1:13:39通信の要求219.60.236.124ICMP(2048)
2003/08/19 1:13:30通信の要求219.57.38.55ICMP(2048)
2003/08/19 1:12:58通信の要求219.57.172.39ICMP(2048)
2003/08/19 1:12:27通信の要求219.58.14.109ICMP(2048)
2003/08/19 1:11:52通信の要求219.57.168.191ICMP(2048)
2003/08/19 1:11:49通信の要求219.57.242.26ICMP(2048)
2003/08/19 1:11:39通信の要求219.56.226.85ICMP(2048)
2003/08/19 1:10:37通信の要求219.54.2.44ICMP(2048)
2003/08/19 1:10:22通信の要求219.57.60.9ICMP(2048)
2003/08/19 1:09:46通信の要求219.56.188.104ICMP(2048)
2003/08/19 1:09:17通信の要求219.55.196.102ICMP(2048)
2003/08/19 1:09:15通信の要求202.229.198.199TCP(4101)
2003/08/19 1:09:08通信の要求219.58.36.125ICMP(2048)
2003/08/19 1:08:47通信の要求219.57.6.80ICMP(2048)
2003/08/19 1:08:22通信の要求219.57.130.47ICMP(2048)
2003/08/19 1:08:11通信の要求202.229.198.199TCP(4101)
2003/08/19 1:07:42通信の要求219.57.192.150ICMP(2048)
2003/08/19 1:07:13通信の要求219.57.140.76ICMP(2048)
2003/08/19 1:07:07通信の要求202.229.198.199TCP(4101)
ひっきりなしでつ。
2003/08/19 1:16:17通信の要求219.57.247.5ICMP(2048)
2003/08/19 1:14:21通信の要求219.57.110.53ICMP(2048)
2003/08/19 1:13:39通信の要求219.60.236.124ICMP(2048)
2003/08/19 1:13:30通信の要求219.57.38.55ICMP(2048)
2003/08/19 1:12:58通信の要求219.57.172.39ICMP(2048)
2003/08/19 1:12:27通信の要求219.58.14.109ICMP(2048)
2003/08/19 1:11:52通信の要求219.57.168.191ICMP(2048)
2003/08/19 1:11:49通信の要求219.57.242.26ICMP(2048)
2003/08/19 1:11:39通信の要求219.56.226.85ICMP(2048)
2003/08/19 1:10:37通信の要求219.54.2.44ICMP(2048)
2003/08/19 1:10:22通信の要求219.57.60.9ICMP(2048)
2003/08/19 1:09:46通信の要求219.56.188.104ICMP(2048)
2003/08/19 1:09:17通信の要求219.55.196.102ICMP(2048)
2003/08/19 1:09:15通信の要求202.229.198.199TCP(4101)
2003/08/19 1:09:08通信の要求219.58.36.125ICMP(2048)
2003/08/19 1:08:47通信の要求219.57.6.80ICMP(2048)
2003/08/19 1:08:22通信の要求219.57.130.47ICMP(2048)
2003/08/19 1:08:11通信の要求202.229.198.199TCP(4101)
2003/08/19 1:07:42通信の要求219.57.192.150ICMP(2048)
2003/08/19 1:07:13通信の要求219.57.140.76ICMP(2048)
2003/08/19 1:07:07通信の要求202.229.198.199TCP(4101)
970 :名無しさん@お腹いっぱい。:03/08/19 01:16
>>956の肛門の直径が80センチ
971 :名無しさん@お腹いっぱい。:03/08/19 01:16
メルコのルーターってPINGを通さないんだけどなんで?
PINGを通すとどうなるのか見てみたいのに・・・
PINGを通すとどうなるのか見てみたいのに・・・
972 :名無しさん@お腹いっぱい。:03/08/19 01:16
>>963
普通にだめだろw
普通にだめだろw
973 :名無しさん@お腹いっぱい。:03/08/19 01:17
974 :名無しさん@お腹いっぱい。:03/08/19 01:17
>>963
たしかにw
たしかにw
975 :名無しさん@お腹いっぱい。:03/08/19 01:18
次スレまだ?
976 :名無しさん@お腹いっぱい。:03/08/19 01:18
更なる亜種きぼんぬ
977 :名無しさん@お腹いっぱい。:03/08/19 01:19
次の亜種はメモ帳を使ってネットに接する奴きぼんぬ。
979 :名無しさん@お腹いっぱい。:03/08/19 01:19
祖そろそろ次スレでしょ〜
980 :名無しさん@お腹いっぱい。:03/08/19 01:20
>>960,969,978
そうかぁ。
何故か漏れのところには一度も来てないな。3時間ほどログ取ってるんだけど。
自分でPing撃ったらReplayパケットのログが残ってたから設定間違いって事もないんだが。
そうかぁ。
何故か漏れのところには一度も来てないな。3時間ほどログ取ってるんだけど。
自分でPing撃ったらReplayパケットのログが残ってたから設定間違いって事もないんだが。
981 :名無しさん@お腹いっぱい。:03/08/19 01:20
msblasterを喰らえ!!!!
982 :名無しさん@お腹いっぱい。:03/08/19 01:20
983 :名無しさん@お腹いっぱい。:03/08/19 01:20
984 :名無しさん@お腹いっぱい。:03/08/19 01:21
>>978
相変わらず10秒に1回来てますahoo
相変わらず10秒に1回来てますahoo
985 :名無しさん@お腹いっぱい。:03/08/19 01:21
>>956
Windows 使ってないからよくわからんが drop tcp だからとりあえず安心
しといていいんじゃないの?80/tcp ってのがナニだが(w。
でも、64.**.***.66 だの 221.***.***.190 だのってどこのアドレスよ?
Windows 使ってないからよくわからんが drop tcp だからとりあえず安心
しといていいんじゃないの?80/tcp ってのがナニだが(w。
でも、64.**.***.66 だの 221.***.***.190 だのってどこのアドレスよ?
986 :名無しさん@お腹いっぱい。:03/08/19 01:22
来なくなったよ
987 :名無しさん@お腹いっぱい。:03/08/19 01:23
system32\wins\dllhost.exe と同じ場所に、
system32\wins\svchost.exe が有る香具師いるか?
有ったとして、そのニセsvchost.exeのプロパティで、
名称==tftpd.exeになってないか?
system32\wins\svchost.exe が有る香具師いるか?
有ったとして、そのニセsvchost.exeのプロパティで、
名称==tftpd.exeになってないか?
989 :イタチ飼い ◆ITACHIz.0o :03/08/19 01:23
10秒単位で来るな・・・
OCN、富士通さん、ぷらら、アフォーBB、アジアンネットワーク?
もう国際社会って感じでつ・・・
OCN、富士通さん、ぷらら、アフォーBB、アジアンネットワーク?
もう国際社会って感じでつ・・・
990 :名無しさん@お腹いっぱい。:03/08/19 01:23
>>980 外からのpingは無視なルータじゃね?
自分でpingって内側から打(ry
自分でpingって内側から打(ry
991 :名無しさん@お腹いっぱい。:03/08/19 01:24
papiko
992 :名無しさん@お腹いっぱい。:03/08/19 01:24
>>980
ログさらしてみ。
ログさらしてみ。
993 :名無しさん@お腹いっぱい。:03/08/19 01:25
>>968
グローバルアドレスは61.***.***.***というやつなのです。
ちなみに159.***.***.***ってのを検索してみたらCountry: USとかなりました。
LAN組んであるんでファイル共有はしてます。
問題ないということなんでとりあえずこのままにしておきます。
グローバルアドレスは61.***.***.***というやつなのです。
ちなみに159.***.***.***ってのを検索してみたらCountry: USとかなりました。
LAN組んであるんでファイル共有はしてます。
問題ないということなんでとりあえずこのままにしておきます。
994 :名無しさん@お腹いっぱい。:03/08/19 01:25
(・∀・)チゴイネ
995 :名無しさん@お腹いっぱい。:03/08/19 01:25
nurupo
996 :名無しさん@お腹いっぱい。:03/08/19 01:25
1000ダニ
997 :1000:03/08/19 01:25
もらった
998 :名無しさん@お腹いっぱい。:03/08/19 01:25
1000ダニ!
999 :名無しさん@お腹いっぱい。:03/08/19 01:25
一〇〇〇
1000 :名無しさん@お腹いっぱい。:03/08/19 01:25
>995
ガッ
ガッ
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。