異世界からの訪問者『 127.0.0.1 』
101 :名無しさん@お腹いっぱい。:
それで、真の原因はなんだよ〜
トロイ、ワーム、ウィルスの類?
厨房のツールを使ったイタズラ?
どっちなんだよう。
トロイ、ワーム、ウィルスの類?
厨房のツールを使ったイタズラ?
どっちなんだよう。
|
|
|
102 :名無しさん@お腹いっぱい。:03/10/05 16:13
Teardrop?
103 :名無しさん@お腹いっぱい。:03/10/06 04:01
>>102
IPアドレスの偽装とパケットの不正フラグメントアタックは関係ないと思われるんですが、、、?。では、その道に詳しい方、御教授願います。
IPアドレスの偽装とパケットの不正フラグメントアタックは関係ないと思われるんですが、、、?。では、その道に詳しい方、御教授願います。
104 :名無しさん@お腹いっぱい。:03/10/06 04:14
外からの127.0.0.1モニターしてみたけど、ハンドシェイクしようと
いうようなパケットは全然来なかった。
1つだけ囮らしきサーバーに返すのあったけど。
いうようなパケットは全然来なかった。
1つだけ囮らしきサーバーに返すのあったけど。
105 :名無しさん@お腹いっぱい。:03/10/11 21:44
パケットをモニターした結果は、RST,ACKがセットされてるのかな?だとすると、、、31の説明で一見落着な感じですね。ループバックしてこれ読むとさらに納得すました。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
ttp://archives.neohapsis.com/archives/snort/2003-09/0034.html
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
ttp://archives.neohapsis.com/archives/snort/2003-09/0034.html
106 :名無しさん@お腹いっぱい。:03/10/12 15:14
>>105
BINGOですね。
SymantecのHPを下まで読むとDOS攻撃の産物だと言うことが推測できます。
原因:Blaster.Worm
それじゃぁ、もういいな?
∧∧ ミ _ ドスッ
( ,,)┌─┴┴─┐
/ つ. 終 了 │
〜′ /´ └─┬┬─┘
∪ ∪ ││ _ε3
゛゛'゛'゛
BINGOですね。
SymantecのHPを下まで読むとDOS攻撃の産物だと言うことが推測できます。
原因:Blaster.Worm
それじゃぁ、もういいな?
∧∧ ミ _ ドスッ
( ,,)┌─┴┴─┐
/ つ. 終 了 │
〜′ /´ └─┬┬─┘
∪ ∪ ││ _ε3
゛゛'゛'゛
107 :名無しさん@お腹いっぱい。:03/10/12 15:20
>>100
ルータ使わずにブロードバンドしてる奴は変態かキチガイ
ルータ使わずにブロードバンドしてる奴は変態かキチガイ
108 :名無しさん@お腹いっぱい。:03/10/12 15:42
>>107
やふーw
やふーw
109 :名無しさん@お腹いっぱい。:03/10/14 14:17
110 :名無しさん@お腹いっぱい。:03/10/14 19:35
結局なんだ
111 :名無しさん@お腹いっぱい。:03/10/14 20:30
112 :名無しさん@お腹いっぱい。:03/10/14 21:21
>>109
俺もこれが知りたい。
俺もこれが知りたい。
113 :名無しさん@お腹いっぱい。:03/10/15 06:49
>>112
だから>>31よく嫁よ。 感染してんのは外部の第三者。
シマンテックが推奨するように企業やプロバが
DNSサーバのWindows UpdateのDNS情報を
127.0.0.1に書き換えた→ワームがWinUpdateに
DDoS攻撃をかけようとDNSを見に行くとIPアドレス
127.0.0.1に解決されてしまう→127.0.0.1は自分自身
だから、自分に向けて攻撃パケット送出w→自分
自身がこの攻撃に応答→ワームがそのときたまたま
詐称したアドレスに向けてその応答を送出→
詐称されたアドレスでワケワカラン???状態
という流れ。ワームはマシンA(IP=aaaaaa)上で活動して
いるが、ワームは送出元IPをランダムに詐称(IP=asdfqwerty)
しているので、マシンAは自分自身(127.0.0.1)にパケットを
送っているにもかかわらず送出元IPがasdfqwertyに認識されて
しまう。そこでasdfqwertyに応答パケットを送り出す。
しかしFWのログに127.0.0.1が出る理由はほかにもありうり。
localhost間の複数のプログラム(ブラウザと広告チェッカーとか)
の通信が間違って表示されるなど。
しかしどっちにしても実害はないから気にすることない、が結論。
だから>>31よく嫁よ。 感染してんのは外部の第三者。
シマンテックが推奨するように企業やプロバが
DNSサーバのWindows UpdateのDNS情報を
127.0.0.1に書き換えた→ワームがWinUpdateに
DDoS攻撃をかけようとDNSを見に行くとIPアドレス
127.0.0.1に解決されてしまう→127.0.0.1は自分自身
だから、自分に向けて攻撃パケット送出w→自分
自身がこの攻撃に応答→ワームがそのときたまたま
詐称したアドレスに向けてその応答を送出→
詐称されたアドレスでワケワカラン???状態
という流れ。ワームはマシンA(IP=aaaaaa)上で活動して
いるが、ワームは送出元IPをランダムに詐称(IP=asdfqwerty)
しているので、マシンAは自分自身(127.0.0.1)にパケットを
送っているにもかかわらず送出元IPがasdfqwertyに認識されて
しまう。そこでasdfqwertyに応答パケットを送り出す。
しかしFWのログに127.0.0.1が出る理由はほかにもありうり。
localhost間の複数のプログラム(ブラウザと広告チェッカーとか)
の通信が間違って表示されるなど。
しかしどっちにしても実害はないから気にすることない、が結論。
114 :名無しさん@お腹いっぱい。:03/10/15 19:26
ではこのパケットが多い香具師はあちこちに自分の名(IP)を語る香具師がいると言うこと?
115 :名無しさん@お腹いっぱい。:03/10/15 20:09
この、わからずや〜〜〜〜〜〜!
116 :名無しさん@お腹いっぱい。:03/10/21 15:26
ワラタ
すまん、いま始めてきたのだが、も一度説明して
>>31が理解できん
>>31が理解できん
118 :名無しさん@お腹いっぱい。:03/10/23 22:03
119 :名無しさん@お腹いっぱい。:03/10/24 20:51
いいかげんに終息してほしいんだが。
もうここ1〜2ヶ月IP変えても数分おきに位に来てる。
もまいら、今どきブラスターに感染してんじゃネエーヨ、ゴルァ。
もうここ1〜2ヶ月IP変えても数分おきに位に来てる。
もまいら、今どきブラスターに感染してんじゃネエーヨ、ゴルァ。
120 :名無しさん@お腹いっぱい。:03/10/26 13:23
http://www.cyberpolice.go.jp/
ここの、10/16
「Blaster.EワームのDoS活動に起因すると考えられるトラフィックの増加について」
の中に、
「送信元IPアドレス127.0.0.1、送信元ポート80のTCPパケットの増加について」
が分かりやすいな。
ここの、10/16
「Blaster.EワームのDoS活動に起因すると考えられるトラフィックの増加について」
の中に、
「送信元IPアドレス127.0.0.1、送信元ポート80のTCPパケットの増加について」
が分かりやすいな。
121 :名無しさん@お腹いっぱい。:03/10/26 15:20
ttp://www.cyberpolice.go.jp/detect/pdf/H151016_127.0.0.1.pdf
トラヒックの増による負荷増大などを招きかねないものであることを念頭に置き、
他のBlaster 亜種の活動も含め、今後の動向に注視していく必要がある。
とらひっく・・・
トラヒックの増による負荷増大などを招きかねないものであることを念頭に置き、
他のBlaster 亜種の活動も含め、今後の動向に注視していく必要がある。
とらひっく・・・
122 :名無しさん@お腹いっぱい。:03/10/26 15:23
違和感は覚えるだったな。
124 :名無しさん@お腹いっぱい。:03/10/26 21:39
虎ひっく、つーのは昔どっかの学会がそういうDQNな表記に
決めちゃったの。情報通信学会だっけ?
一般文書中じゃ異様だし、専門用語としては定着しちゃってるし
困るんだよな。
しかしこのスレも細々ながら長く続くよなw
決めちゃったの。情報通信学会だっけ?
一般文書中じゃ異様だし、専門用語としては定着しちゃってるし
困るんだよな。
しかしこのスレも細々ながら長く続くよなw
125 :名無しさん@お腹いっぱい。:03/10/26 21:50
K察庁のこの資料見ると、
http://www.cyberpolice.go.jp/detect/pdf/H151016_127.0.0.1.pdf
結局>>31、>>113の推理のとおりだったわけだ。セキュ板住人
のレベル高いな…
http://www.cyberpolice.go.jp/detect/pdf/H151016_127.0.0.1.pdf
結局>>31、>>113の推理のとおりだったわけだ。セキュ板住人
のレベル高いな…
126 :名無しさん@お腹いっぱい。:03/10/26 21:55
●●●マスコミの 「盗聴/盗撮」 は許されるの?その6●●● http://natto.2ch.net/mass/kako/1000/10003/1000393251.html
783 名前: 郵便屋 投稿日: 01/10/12 07:22 ID:eqc3p.xc
>だからさー、ドラマや小説のネタにして誰にどういうメリットがあるの?
メリットがあるかないか、というより、嫌がらせや脅しが目的だろ。
嫉妬や妬みのようなくだらない理由で嫌がらせする人っていっぱいいるよ。
普通はありえないと思うだろうけど。
変な不祥事が連発しておこることが事件に取り上げられてるけど。
世の中くだらない個人的感情で仕事をする馬鹿な人がいっぱい、いるんだろうと思う。
969 名前: 文責:名無しさん 投稿日: 01/11/04 13:30 ID:nZuvB+Z1
>>951
関係者というのは、盗聴された私と親しい間柄にある人や、知人のことです。
たとえば家族とか、電話で話した人、家で話題にした人、友人等です。
家族が知人と電話で話した内容がネタになった事があったり、知人の名前が
ドラマに使われたりします。
970 名前: 967 投稿日: 01/11/04 13:52 ID:v3mAO06V
>>969
あるね。最低だな。最近じゃ不治てれびとか。業界内の遊び感覚でやってると思うね。
783 名前: 郵便屋 投稿日: 01/10/12 07:22 ID:eqc3p.xc
>だからさー、ドラマや小説のネタにして誰にどういうメリットがあるの?
メリットがあるかないか、というより、嫌がらせや脅しが目的だろ。
嫉妬や妬みのようなくだらない理由で嫌がらせする人っていっぱいいるよ。
普通はありえないと思うだろうけど。
変な不祥事が連発しておこることが事件に取り上げられてるけど。
世の中くだらない個人的感情で仕事をする馬鹿な人がいっぱい、いるんだろうと思う。
969 名前: 文責:名無しさん 投稿日: 01/11/04 13:30 ID:nZuvB+Z1
>>951
関係者というのは、盗聴された私と親しい間柄にある人や、知人のことです。
たとえば家族とか、電話で話した人、家で話題にした人、友人等です。
家族が知人と電話で話した内容がネタになった事があったり、知人の名前が
ドラマに使われたりします。
970 名前: 967 投稿日: 01/11/04 13:52 ID:v3mAO06V
>>969
あるね。最低だな。最近じゃ不治てれびとか。業界内の遊び感覚でやってると思うね。
127 :名無しさん@お腹いっぱい。:03/10/27 15:34
トラヒック
http://www.google.co.jp/search?q=%E3%83%88%E3%83%A9%E3%83%92%E3%83%83%E3%82%AF&ie=UTF-8&oe=UTF-8&hl=ja&lr=
トラフィック
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF&lr=
http://www.google.co.jp/search?q=%E3%83%88%E3%83%A9%E3%83%92%E3%83%83%E3%82%AF&ie=UTF-8&oe=UTF-8&hl=ja&lr=
トラフィック
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%83%88%E3%83%A9%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF&lr=
128 :名無しさん@お腹いっぱい。:03/10/27 15:53
129 :名無しさん@お腹いっぱい。:03/10/29 02:30
フレッツADSL経由で、プロバイダはニフティを使っているけど、
ルーターのログを見ると、自称? 127.0.0.1:80 から、WAN側のいろんな
ポート番号に毎日アクセスされているような感じ。
だけど、ポート番号は、いわゆる well known なものじゃなくて、1024よりも
大きな番号ばっかり。
これって、もしかして外部からの不正アクセスでもなんでもなくて、ルーター
それ自身のNAT機能のバグか何かじゃないかという気もするけど、プラネックスの
ルーターで、そういう話って誰か聞いたことあります?
ルーターのログを見ると、自称? 127.0.0.1:80 から、WAN側のいろんな
ポート番号に毎日アクセスされているような感じ。
だけど、ポート番号は、いわゆる well known なものじゃなくて、1024よりも
大きな番号ばっかり。
これって、もしかして外部からの不正アクセスでもなんでもなくて、ルーター
それ自身のNAT機能のバグか何かじゃないかという気もするけど、プラネックスの
ルーターで、そういう話って誰か聞いたことあります?
おっと失礼しました。
ちょっと上の発言に、そのものズバリの情報へのリンクがありますね。
すみませんでした。
なるほど、ご近所にワームにやられたマシンがあるということですね。
ちょっと上の発言に、そのものズバリの情報へのリンクがありますね。
すみませんでした。
なるほど、ご近所にワームにやられたマシンがあるということですね。
トラヒックは電話系の人がよく使うみたいですね。
IT業界ではトラフィックが一般的ですが、たまに
NTTのおじさんなんかがヒックって言います。
電電公社のお役所言葉っていうイメージがある。
IT業界ではトラフィックが一般的ですが、たまに
NTTのおじさんなんかがヒックって言います。
電電公社のお役所言葉っていうイメージがある。
相変わらず、来てます
133 :名無しさん@お腹いっぱい。:03/11/01 21:10
ba5000pro(2003-11-01 15:03:40)INFO : TCP from:127.0.0.1 to:219.xxx.xxx.x src port:80 dest port:1990 IP Spoofing packet is detected.
こんな感じでログがイパーイ
>>120
ここ見るまで何これ?って感じだった。
こんな感じでログがイパーイ
>>120
ここ見るまで何これ?って感じだった。
134 :名無しさん@お腹いっぱい。:03/11/04 08:55
ウチはこんな感じ。
Your router Alert Information
Time: 11/03/2003, 22:05:32
Message: IP Spoofing
Source: 127.0.0.1, 80
Destination:xxx.xxx.xxx.xxx, 1023 (from PPPoE1)
この三連休で700通もアラート来てました・・・。
カンベンしてほしい・・・。
Your router Alert Information
Time: 11/03/2003, 22:05:32
Message: IP Spoofing
Source: 127.0.0.1, 80
Destination:xxx.xxx.xxx.xxx, 1023 (from PPPoE1)
この三連休で700通もアラート来てました・・・。
カンベンしてほしい・・・。
135 :名無しさん@お腹いっぱい。:03/11/05 20:30
俺かも・・・
136 :名無しさん@お腹いっぱい。:03/11/08 11:38
とにかく選挙には行きましょう!誰に入れてもいいからさ。
137 :名無しさん@お腹いっぱい。:03/11/12 21:11
ニフティに、「127.0.0.1を名乗るパケットが届いて嫌なんだけど、
なんとかならない?」と、問い合わせたら、こんな返事が来たよ。
「おまえの、ログの読み方が間違っているんだろうね」だそうだ。
とほほほ。
ご連絡いただいておりますアクセス元のIPアドレス「127.0.0.1」 は、ルー
プバックアドレスと存じます。断定はいたしかねますが、今回のご連絡につい
ては、不審をいだかれる類のものではないと思われます。
なお、ご利用のルーターの動作については、弊社では詳細はわかりかねます。
ログの見方や設定などについてご不明な点がございます場合は、メーカーサポー
ト窓口へご相談ください。
なんとかならない?」と、問い合わせたら、こんな返事が来たよ。
「おまえの、ログの読み方が間違っているんだろうね」だそうだ。
とほほほ。
ご連絡いただいておりますアクセス元のIPアドレス「127.0.0.1」 は、ルー
プバックアドレスと存じます。断定はいたしかねますが、今回のご連絡につい
ては、不審をいだかれる類のものではないと思われます。
なお、ご利用のルーターの動作については、弊社では詳細はわかりかねます。
ログの見方や設定などについてご不明な点がございます場合は、メーカーサポー
ト窓口へご相談ください。
138 :名無しさん@お腹いっぱい。:03/11/13 00:31
139 :名無しさん@お腹いっぱい。:03/12/16 09:16
age
140 :名無しさん@お腹いっぱい。:03/12/16 10:59
Norton Internet Security 2003を使ってるんですが、
ある人から計30回もアタックがありました。
もう侵入されたかもしれませんが、
どこの国の人か調べる方法を教えてください。
あと、どのポートが狙われたのかを調べる方法と、
そのポートを閉じる方法を教えてください。
ある人から計30回もアタックがありました。
もう侵入されたかもしれませんが、
どこの国の人か調べる方法を教えてください。
あと、どのポートが狙われたのかを調べる方法と、
そのポートを閉じる方法を教えてください。
141 :名無しさん@お腹いっぱい。:03/12/16 20:04
142 :名無しさん@お腹いっぱい。:04/01/06 00:48
1日でぴたりと収まったな。
143 :名無しさん@お腹いっぱい。:04/01/17 14:16
元旦以降はずっと静かだったのに復活?
16日0時以降、1時間平均5〜6回来てる…
16日0時以降、1時間平均5〜6回来てる…
144 :名無しさん@お腹いっぱい。:04/01/17 15:03
きてるよー。ルータにログが残ってる。
驚いてウイルスチェックしてしまったが、異常なし。
ルータ内のマシンが全部寝ている時にもあるから、やっぱり外部からなんだろうなぁ。
驚いてウイルスチェックしてしまったが、異常なし。
ルータ内のマシンが全部寝ている時にもあるから、やっぱり外部からなんだろうなぁ。
145 :名無しさん@お腹いっぱい。:04/01/17 16:57
「着信アリ」って映画を連想した
146 :名無しさん@お腹いっぱい。:04/01/19 00:54
04/01/19 午前 12:38:42Rst attack127.0.0.1 -> 127.0.0.1
04/01/19 午前 12:38:42通信の要求127.0.0.1TCP(1794)
04/01/19 午前 12:38:10通信の要求67.241.170.18TCP(135)
04/01/19 午前 12:37:51通信の要求218.223.97.53TCP(25575)
04/01/19 午前 12:37:30通信の要求127.0.0.1TCP(1222)
04/01/19 午前 12:36:20通信の要求127.0.0.1TCP(1722)
04/01/19 午前 12:36:12通信の要求220.111.197.139TCP(25575)
04/01/19 午前 12:35:24通信の要求203.136.81.59TCP(25575)
04/01/19 午前 12:35:22通信の要求61.214.162.57TCP(135)
04/01/19 午前 12:35:03通信の要求127.0.0.1TCP(1276)
04/01/19 午前 12:34:41通信の要求210.233.192.68TCP(25575)
04/01/19 午前 12:32:32通信の要求61.215.216.19ICMP(2048)
04/01/19 午前 12:32:06通信の要求61.214.110.197TCP(135)
04/01/19 午前 12:31:29通信の要求218.222.55.140TCP(25575)
04/01/19 午前 12:31:19My address127.0.0.1
04/01/19 午前 12:31:19通信の要求127.0.0.1TCP(1176)
04/01/19 午前 12:30:54通信の要求220.221.252.17TCP(25575)
04/01/19 午前 12:30:33通信の要求61.214.145.24TCP(135)
04/01/19 午前 12:30:27通信の要求61.214.182.114TCP(135)
04/01/19 午前 12:29:44通信の要求67.30.218.205TCP(135)
04/01/19 午前 12:29:32通信の要求68.212.139.202TCP(135)
04/01/19 午前 12:27:33通信の要求127.0.0.1TCP(1176)
あ〜〜気色悪い!!
04/01/19 午前 12:38:42通信の要求127.0.0.1TCP(1794)
04/01/19 午前 12:38:10通信の要求67.241.170.18TCP(135)
04/01/19 午前 12:37:51通信の要求218.223.97.53TCP(25575)
04/01/19 午前 12:37:30通信の要求127.0.0.1TCP(1222)
04/01/19 午前 12:36:20通信の要求127.0.0.1TCP(1722)
04/01/19 午前 12:36:12通信の要求220.111.197.139TCP(25575)
04/01/19 午前 12:35:24通信の要求203.136.81.59TCP(25575)
04/01/19 午前 12:35:22通信の要求61.214.162.57TCP(135)
04/01/19 午前 12:35:03通信の要求127.0.0.1TCP(1276)
04/01/19 午前 12:34:41通信の要求210.233.192.68TCP(25575)
04/01/19 午前 12:32:32通信の要求61.215.216.19ICMP(2048)
04/01/19 午前 12:32:06通信の要求61.214.110.197TCP(135)
04/01/19 午前 12:31:29通信の要求218.222.55.140TCP(25575)
04/01/19 午前 12:31:19My address127.0.0.1
04/01/19 午前 12:31:19通信の要求127.0.0.1TCP(1176)
04/01/19 午前 12:30:54通信の要求220.221.252.17TCP(25575)
04/01/19 午前 12:30:33通信の要求61.214.145.24TCP(135)
04/01/19 午前 12:30:27通信の要求61.214.182.114TCP(135)
04/01/19 午前 12:29:44通信の要求67.30.218.205TCP(135)
04/01/19 午前 12:29:32通信の要求68.212.139.202TCP(135)
04/01/19 午前 12:27:33通信の要求127.0.0.1TCP(1176)
あ〜〜気色悪い!!
147 :名無しさん@お腹いっぱい。:04/01/21 01:13
前にもまして大量に来るようになったな
148 :名無しさん@お腹いっぱい。:04/01/25 23:28
最近ひどいね。まぁ実害ないからいいけど。
149 :名無しさん@お腹いっぱい。:04/02/02 03:29
つーかこいつが半数を占めるまでになって来たのだが…
150 :名無しさん@お腹いっぱい。:04/02/03 09:41
ここ2日は全然ないなー。
151 :名無しさん@お腹いっぱい。:04/02/16 03:21
また始まった模様
152 :名無しさん@お腹いっぱい。:04/02/17 17:43
firewallのlogに images.real.com [127.0.0.1]ってあるんだけど、何これ?
153 :名無しさん@お腹いっぱい。:04/02/18 02:04
04/02/17 午後 3:21:41My address127.0.0.1
04/02/17 午後 3:21:41通信の要求127.0.0.1TCP(1033)
04/02/17 午後 3:19:31通信の要求63.225.132.27ICMP(2048)
04/02/17 午後 3:16:06通信の要求200.43.118.174UDP(137)
04/02/17 午後 3:15:23ポートスキャン169.254.26.61TCP(139)
04/02/17 午後 3:15:23通信の要求169.254.26.61TCP(139)
04/02/17 午後 3:15:23ポートスキャン192.168.10.1TCP(139) <<
04/02/17 午後 3:15:23通信の要求192.168.10.1TCP(139) <<注目
04/02/17 午後 3:15:23ポートスキャン220.175.37.210TCP(139)
04/02/17 午後 3:15:23通信の要求220.175.37.210TCP(139)
04/02/17 午後 3:15:00ポートスキャン213.33.236.110TCP(445)
何気にblock logを見ていたら・・・こんなものが。
割り振っているLocalは192.168.116.0/24だし、訳わからん。
あわててウイルススキャンしたけれど、問題なしだった。う〜〜〜む?
04/02/17 午後 3:21:41通信の要求127.0.0.1TCP(1033)
04/02/17 午後 3:19:31通信の要求63.225.132.27ICMP(2048)
04/02/17 午後 3:16:06通信の要求200.43.118.174UDP(137)
04/02/17 午後 3:15:23ポートスキャン169.254.26.61TCP(139)
04/02/17 午後 3:15:23通信の要求169.254.26.61TCP(139)
04/02/17 午後 3:15:23ポートスキャン192.168.10.1TCP(139) <<
04/02/17 午後 3:15:23通信の要求192.168.10.1TCP(139) <<注目
04/02/17 午後 3:15:23ポートスキャン220.175.37.210TCP(139)
04/02/17 午後 3:15:23通信の要求220.175.37.210TCP(139)
04/02/17 午後 3:15:00ポートスキャン213.33.236.110TCP(445)
何気にblock logを見ていたら・・・こんなものが。
割り振っているLocalは192.168.116.0/24だし、訳わからん。
あわててウイルススキャンしたけれど、問題なしだった。う〜〜〜む?
154 :名無しさん@お腹いっぱい。:04/02/20 08:06
127.0.0.1 はハッカーですね!!
155 :名無しさん@お腹いっぱい。:04/02/22 19:02
20日の夜からログが凄いことになってるw
156 :名無しさん@お腹いっぱい。:04/02/24 11:11
127.0.0.1 へのアクセスのセキュリティ警告について(シマンテック)
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/ccae00d24a10e3dc49256c6b002f51b7?OpenDocument
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/ccae00d24a10e3dc49256c6b002f51b7?OpenDocument
157 :名無しさん@お腹いっぱい。:04/03/12 08:49
試しに127.0.0.1にpingでも打ってみたら
158 :名無しさん@お腹いっぱい。:04/04/09 09:33
ループバックアドレス(127.0.0.1)で
www-http でリクエストすると
[PLK YU LEE MO FAN MEMORIAL SCHOOL] って
hkドメイン siteに繋がります。loopbackなのに、謎な世界に繋がっている。
どーしてなの?教えてエローイ異世界人!!
http://127.0.0.1/
http://127.0.0.1/english/eindex.htm
www-http でリクエストすると
[PLK YU LEE MO FAN MEMORIAL SCHOOL] って
hkドメイン siteに繋がります。loopbackなのに、謎な世界に繋がっている。
どーしてなの?教えてエローイ異世界人!!
http://127.0.0.1/
http://127.0.0.1/english/eindex.htm
159 :名無しさん@お腹いっぱい。:04/04/09 14:09
telnet 127.0.0.1 80
160 :名無しさん@お腹いっぱい。:04/04/09 15:21
>>158
生き残りの春厨か... 盗んだ串使ってるだろ。
生き残りの春厨か... 盗んだ串使ってるだろ。
161 :名無しさん@お腹いっぱい。:04/04/10 18:37
162 :名無しさん@お腹いっぱい。:04/04/10 19:07
>>161
面白いネタサイトだな。
面白いネタサイトだな。
163 :名無しさん@お腹いっぱい。:04/04/10 20:21
>>161 乙、逝ってよし。
164 :ぼるじょあ ◆yBEncckFOU :04/05/17 11:24
ヘ(^ε^ヘ)(ノ^3^)ノ あぐぇ〜
165 :名無しさん@お腹いっぱい。:04/06/01 01:17
ああ、ウザイ
DateTime From IP To Port
[2004-05-31 03:10:41] | From:[127.0.0.1] | Port:[1985] | [Blocked]
[2004-05-31 03:11:32] | From:[127.0.0.1] | Port:[1241] | [Blocked]
[2004-05-31 03:52:03] | From:[127.0.0.1] | Port:[1381] | [Blocked]
[2004-05-31 05:11:34] | From:[127.0.0.1] | Port:[1867] | [Blocked]
[2004-05-31 06:24:04] | From:[127.0.0.1] | Port:[1550] | [Blocked]
[2004-05-31 06:24:37] | From:[127.0.0.1] | Port:[1310] | [Blocked]
[2004-05-31 06:24:54] | From:[127.0.0.1] | Port:[1806] | [Blocked]
[2004-05-31 06:39:56] | From:[127.0.0.1] | Port:[1679] | [Blocked]
[2004-05-31 06:53:55] | From:[127.0.0.1] | Port:[1694] | [Blocked]
DateTime From IP To Port
[2004-05-31 03:10:41] | From:[127.0.0.1] | Port:[1985] | [Blocked]
[2004-05-31 03:11:32] | From:[127.0.0.1] | Port:[1241] | [Blocked]
[2004-05-31 03:52:03] | From:[127.0.0.1] | Port:[1381] | [Blocked]
[2004-05-31 05:11:34] | From:[127.0.0.1] | Port:[1867] | [Blocked]
[2004-05-31 06:24:04] | From:[127.0.0.1] | Port:[1550] | [Blocked]
[2004-05-31 06:24:37] | From:[127.0.0.1] | Port:[1310] | [Blocked]
[2004-05-31 06:24:54] | From:[127.0.0.1] | Port:[1806] | [Blocked]
[2004-05-31 06:39:56] | From:[127.0.0.1] | Port:[1679] | [Blocked]
[2004-05-31 06:53:55] | From:[127.0.0.1] | Port:[1694] | [Blocked]
166 :名無しさん@お腹いっぱい。:04/06/04 14:08
167 :165:04/06/04 18:37
おとといから127.0.0.1からの不正アクセス来なくなったYo.
自分が踏み台になってたことに気づいたのかな。
自分が踏み台になってたことに気づいたのかな。
168 :名無しさん@お腹いっぱい。:04/09/14 17:38:52
age
169 :名無しさん@お腹いっぱい。:05/01/28 16:54:28
osorubeshi 127.0.0.1
170 :名無しさん@お腹いっぱい。:05/01/29 16:29:43
127.0.0.1/32
171 :名無しさん@お腹いっぱい。:05/01/29 16:40:21
filter 0 reject in * * * * 1025 0
filter 1 reject in * * * * 1080 0
filter 2 reject in * * * * 1243 0
filter 3 reject in * * * * 2049 0
filter 4 reject in * * * * 4000 0
filter 5 reject in * * * * 4444 0
filter 6 reject in * * * * 6000-6063 0
filter 7 reject in * * * * 7070 0
filter 8 reject in * * * * 12345 0
filter 9 reject in * * * * 27374 0
filter 10 reject in * * * * 27573 0
filter 11 reject in * * * * 27910 0
filter 12 reject in * * * * 31785-31792 0
filter 15 reject in 192.168.254.000/24 * * 135-139 * 1
filter 16 reject in * * * 135-139 * 0
filter 17 reject out * * * 135-139 * 0
filter 18 reject in * * * * 135-139 0
filter 19 reject out * * * * 135-139 0
filter 20 reject in * * * 445 * 0
filter 21 reject out * * * 445 * 0
filter 22 reject in * * * * 445 0
filter 23 reject out * * * * 445 0
filter 1 reject in * * * * 1080 0
filter 2 reject in * * * * 1243 0
filter 3 reject in * * * * 2049 0
filter 4 reject in * * * * 4000 0
filter 5 reject in * * * * 4444 0
filter 6 reject in * * * * 6000-6063 0
filter 7 reject in * * * * 7070 0
filter 8 reject in * * * * 12345 0
filter 9 reject in * * * * 27374 0
filter 10 reject in * * * * 27573 0
filter 11 reject in * * * * 27910 0
filter 12 reject in * * * * 31785-31792 0
filter 15 reject in 192.168.254.000/24 * * 135-139 * 1
filter 16 reject in * * * 135-139 * 0
filter 17 reject out * * * 135-139 * 0
filter 18 reject in * * * * 135-139 0
filter 19 reject out * * * * 135-139 0
filter 20 reject in * * * 445 * 0
filter 21 reject out * * * 445 * 0
filter 22 reject in * * * * 445 0
filter 23 reject out * * * * 445 0
172 :名無しさん@お腹いっぱい。:05/01/29 16:41:18
filter 24 reject in 010.000.000.000/8 * * * * 0
filter 25 reject in 172.016.000.000/12 * * * * 0
filter 26 reject in 192.168.000.016/32 * * * * 0
filter 27 reject in 192.168.254.000/24 * * * * 0
filter 28 reject out * 010.000.000.000/8 * * * 0
filter 29 reject out * 172.016.000.000/12 * * * 0
filter 30 reject out * 192.168.000.016/32 * * * 0
filter 31 reject out * 192.168.254.000/24 * * * 0
filter 32 pass in 192.168.254.000/24 * 6 1026-65535 80 1
filter 33 pass in * 192.168.254.000/24 6 80 1026-65535 0
filter 34 pass in 192.168.254.000/24 * 6 1026-65535 25 1
filter 35 pass in * 192.168.254.000/24 6 25 1026-65535 0
filter 36 pass in 192.168.254.000/24 192.168.000.001/32 * 1026-65535 53 1
filter 37 pass in 192.168.000.001/32 192.168.254.000/24 * 53 1026-65535 0
filter 38 pass in 192.168.254.000/24 * * 1026-65535 110 1
filter 39 pass in * 192.168.254.000/24 * 110 1026-65535 0
filter 40 pass in 192.168.254.000/24 * 6 1026-65535 443 1
filter 41 pass in * 192.168.254.000/24 6 443 1026-65535 0
filter 42 pass in 192.168.254.000/24 192.168.000.007/32 6 * 1026-65535 1
filter 43 pass in 192.168.000.007/32 192.168.254.000/24 6 5800 1026-65535 0
filter 44 pass in 192.168.000.007/32 192.168.254.000/24 6 5900 1026-65535 0
filter 45 pass in 192.168.254.000/24 192.168.000.007/32 6 1026-65535 25 1
filter 46 pass in 192.168.254.000/24 192.168.000.007/32 6 1026-65535 110 1
filter 47 pass in 192.168.000.007/24 192.168.254.000/24 6 25 1026-65535 0
filter 48 pass in 192.168.000.007/24 192.168.254.000/24 6 110 1026-65535 0
filter 53 reject in 192.168.254.000/24 * * * 1080 1
filter 54 reject in 192.168.254.000/24 * * * 8080 1
filter 55 reject in 192.168.254.000/24 * * * 5850 1
filter 61 reject in * * 6 1024-65535 80 1
filter 62 reject in * * * * * 0
filter 63 reject in * * * * * 1
filter 25 reject in 172.016.000.000/12 * * * * 0
filter 26 reject in 192.168.000.016/32 * * * * 0
filter 27 reject in 192.168.254.000/24 * * * * 0
filter 28 reject out * 010.000.000.000/8 * * * 0
filter 29 reject out * 172.016.000.000/12 * * * 0
filter 30 reject out * 192.168.000.016/32 * * * 0
filter 31 reject out * 192.168.254.000/24 * * * 0
filter 32 pass in 192.168.254.000/24 * 6 1026-65535 80 1
filter 33 pass in * 192.168.254.000/24 6 80 1026-65535 0
filter 34 pass in 192.168.254.000/24 * 6 1026-65535 25 1
filter 35 pass in * 192.168.254.000/24 6 25 1026-65535 0
filter 36 pass in 192.168.254.000/24 192.168.000.001/32 * 1026-65535 53 1
filter 37 pass in 192.168.000.001/32 192.168.254.000/24 * 53 1026-65535 0
filter 38 pass in 192.168.254.000/24 * * 1026-65535 110 1
filter 39 pass in * 192.168.254.000/24 * 110 1026-65535 0
filter 40 pass in 192.168.254.000/24 * 6 1026-65535 443 1
filter 41 pass in * 192.168.254.000/24 6 443 1026-65535 0
filter 42 pass in 192.168.254.000/24 192.168.000.007/32 6 * 1026-65535 1
filter 43 pass in 192.168.000.007/32 192.168.254.000/24 6 5800 1026-65535 0
filter 44 pass in 192.168.000.007/32 192.168.254.000/24 6 5900 1026-65535 0
filter 45 pass in 192.168.254.000/24 192.168.000.007/32 6 1026-65535 25 1
filter 46 pass in 192.168.254.000/24 192.168.000.007/32 6 1026-65535 110 1
filter 47 pass in 192.168.000.007/24 192.168.254.000/24 6 25 1026-65535 0
filter 48 pass in 192.168.000.007/24 192.168.254.000/24 6 110 1026-65535 0
filter 53 reject in 192.168.254.000/24 * * * 1080 1
filter 54 reject in 192.168.254.000/24 * * * 8080 1
filter 55 reject in 192.168.254.000/24 * * * 5850 1
filter 61 reject in * * 6 1024-65535 80 1
filter 62 reject in * * * * * 0
filter 63 reject in * * * * * 1
173 :名無しさん@お腹いっぱい。:05/01/29 20:42:50
FTPイラネ
174 :名無しさん@お腹いっぱい。:05/02/09 01:39:36
追記;世の中のパソコンには、マッキンとウィンドウがあります。私はマッキンはできません。
時代はフローラです。沼田さんは私のアドバンスを無視してマッキンを買いました。
沼田さんのマッキンはマウスのボタンが一つしかないんです。私のフローラは2つ有ります。勝ちです。
ではまた。<P>このページはヒクションです。
※OSはマックとウィンドウズしかないようです。
フローラ 不明、機種の可能性あり
アドバンス 多分アドバイスだと思われ
ボタンが1つしかないマウスを見たことないがボタンの数で性能が決まるというなかなかの世界をお持ちです。
というかパスワードをWeb上に載せたというのはあまりにすごい。
Σ しまった釣られてしまった
時代はフローラです。沼田さんは私のアドバンスを無視してマッキンを買いました。
沼田さんのマッキンはマウスのボタンが一つしかないんです。私のフローラは2つ有ります。勝ちです。
ではまた。<P>このページはヒクションです。
※OSはマックとウィンドウズしかないようです。
フローラ 不明、機種の可能性あり
アドバンス 多分アドバイスだと思われ
ボタンが1つしかないマウスを見たことないがボタンの数で性能が決まるというなかなかの世界をお持ちです。
というかパスワードをWeb上に載せたというのはあまりにすごい。
Σ しまった釣られてしまった
175 :名無しさん@お腹いっぱい。:05/02/09 04:19:41
異世界からの訪問者くえそすきゃん
IP: 216.145.5.42
DNS: www.whois.sc
このシグネチャは、Queso が生成したパケットに類似したパケットを検出します。
Queso はコンピュータのオペレーティング システムの種類とバージョンを判別するために使用するユーティリティです。
具体的には、このシグネチャは ACK ビットのない FIN、SYN|FIN、および PSH パケットを検出します。正当な TCP ストリームのパケットは、
最初のパケットを除くすべてのパケットに必ず ACK ビット セットが存在します。
また、通常は同じパケット内に SYN と FIN を共に含んでいることはありません。
IP: 216.145.5.42
DNS: www.whois.sc
このシグネチャは、Queso が生成したパケットに類似したパケットを検出します。
Queso はコンピュータのオペレーティング システムの種類とバージョンを判別するために使用するユーティリティです。
具体的には、このシグネチャは ACK ビットのない FIN、SYN|FIN、および PSH パケットを検出します。正当な TCP ストリームのパケットは、
最初のパケットを除くすべてのパケットに必ず ACK ビット セットが存在します。
また、通常は同じパケット内に SYN と FIN を共に含んでいることはありません。
176 :名無しさん@お腹いっぱい。:05/02/09 08:52:23
177 :名無しさん@お腹いっぱい。:05/02/18 12:29:57
このスレワロスw
178 :名無しさん@お腹いっぱい。:05/02/24 03:50:14
filter 0-12 トロイ対策
filter 15-23 NetBIOS対策
filter 24-31 IPspofing対策
filter 53-61 syslogサーバー監視用
filter 62-63 全遮断
127.0.0.1/32
filter 15-23 NetBIOS対策
filter 24-31 IPspofing対策
filter 53-61 syslogサーバー監視用
filter 62-63 全遮断
127.0.0.1/32
179 :名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 09:28:42
てst
180 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:29:15
てstt
181 :千年うんこ ◆UNKOg/MQDY :2005/07/23(土) 05:20:11
昨日、192.168.0.11っていうトラストゾーンからの訪問者が・・・
そんなプライベートIPふってないし。
そんなプライベートIPふってないし。
182 :名無しさん@お腹いっぱい。:2005/10/24(月) 22:25:59
プライベートIPからのパケットはISPが弾けばいいのにね
183 :名無しさん@お腹いっぱい。:2005/11/20(日) 22:52:56
誘導されてきました
127.0.0.1←このアメリカのIPがやたら「IP Spoofing」って攻撃してくるんだけど
クラッカーか何か、かどうかも不明?なようですね
このIPにフィルタかけたら今度は
UDP Flood to Host (PPPoE1-In)ってのがルータの履歴に大量にでてたよ
127.0.0.1←このアメリカのIPがやたら「IP Spoofing」って攻撃してくるんだけど
クラッカーか何か、かどうかも不明?なようですね
このIPにフィルタかけたら今度は
UDP Flood to Host (PPPoE1-In)ってのがルータの履歴に大量にでてたよ
184 :名無しさん@お腹いっぱい。:2005/11/20(日) 23:27:09
185 :名無しさん@お腹いっぱい。:2005/11/20(日) 23:43:59
186 :名無しさん@お腹いっぱい。:2005/11/21(月) 19:19:01
187 :名無しさん@お腹いっぱい。:2006/02/08(水) 15:24:46
188 :名無しさん@お腹いっぱい。:2006/06/11(日) 20:55:24
あげ
189 :名無しさん@お腹いっぱい。:2007/09/04(火) 08:25:18
一年以上の時を経て
僕は高らかに声を上げる
"age"
僕は高らかに声を上げる
"age"
190 :名無しさん@お腹いっぱい。:2008/12/19(金) 13:20:46
キタ━━━━(゚∀゚)━━━━!!!!
191 :名無しさん@お腹いっぱい。:2009/09/29(火) 19:40:06
うにゃああああああああああああ
192 :名無しさん@お腹いっぱい。:2011/01/06(木) 22:05:33
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
193 :名無しさん@お腹いっぱい。:2011/05/09(月) 09:16:12.78
妖精忌憚 あなたの知らな異世界
FAIRY TAIL Fairies caught on my video / Cottingley Fairies Afterwards 多摩川に妖精を見た
http://www.youtube.com/watch?v=nfVDjKibmbk
FAIRY TAIL Fairies caught on my video / Cottingley Fairies Afterwards 多摩川に妖精を見た
http://www.youtube.com/watch?v=nfVDjKibmbk
194 :名無しさん@お腹いっぱい。:2011/09/02(金) 01:05:10.72
【よくわかる忍法帖システム】
≪Lv39≫
∧_∧
(;*´ω`) ●●
( つ つ● ●●●
と_)_) ●●●●
もうちょっとだお
≪Lv0≫ ● ●
● ● ● ●
∧_∧ ∧∧∧_∧ ● ●
( ´;ω;) (´(´(´∀`∩)彡サッ● ガ シ ャ ー ン
( つ つ (つ(つ(つ 丿 ●
と_)_) ( ( ( ヽノ
し し し(_) 運営
ちょ、うああああ
≪Lv39≫
∧_∧
(;*´ω`) ●●
( つ つ● ●●●
と_)_) ●●●●
もうちょっとだお
≪Lv0≫ ● ●
● ● ● ●
∧_∧ ∧∧∧_∧ ● ●
( ´;ω;) (´(´(´∀`∩)彡サッ● ガ シ ャ ー ン
( つ つ (つ(つ(つ 丿 ●
と_)_) ( ( ( ヽノ
し し し(_) 運営
ちょ、うああああ
195 :名無しさん@お腹いっぱい。:2012/02/11(土) 01:00:13.62
_ ∩ ・゚。・゚。・
( ゚∀゚)彡 。 ・゚。・゚。・ 鬼は外!福は内!
⊃□彡
( ゚∀゚)彡 。 ・゚。・゚。・ 鬼は外!福は内!
⊃□彡
196 :名無しさん@お腹いっぱい。:2012/10/11(木) 09:30:35.22
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
197 :名無しさん@お腹いっぱい。:2012/11/07(水) 12:39:28.40
ポケットフィルタ
198 :名無しさん@お腹いっぱい。:2014/09/23(火) 17:59:34.81
へえ
199 :名無しさん@お腹いっぱい。:
最近IEの送信履歴に127.0.0.1が混じるのだが何なんだろう?
ポート843と5840にアクセスを繰り返すのだが不自然。
何故かパスワード入力する時に現れる。
ポート843と5840にアクセスを繰り返すのだが不自然。
何故かパスワード入力する時に現れる。