不正アクセスしてくるＩＰを晒すスレ Part2

勝手に不正アクセスしてくるＩＰを晒して栗

ちなみに折れは、202.229.198.199がしつこくてたまらない。
だけど、whoisの結果は矢不ーなんだけどね。
なんだろ、これ

┏━━━━━┓ エンターキー様が2getだ！！
┃|￣￣￣￣| .┃ エンターキーは強い。エンターキーは凄い。エンターキーは重要。
┃|＿ Enter .| ┃　EnterKey is Strong. EnterKey is Great. EnterKey is important.
┗┓|　　　　 | ┃　 　 >>3　お前が押してんのは [ だよ（藁
　 ┃|　　　　 | ┃　　　>>4　Shift＋俺で上改行になるの知らないだろ厨房(w
　 ┃|　　　　 | ┃　　　>>5　いれないか？
　 ┃| ←' 　 .| ┃.　　　>>6　Ctrl＋俺で、お前は地獄送りだ（ﾜﾗ
　 ┃|＿＿＿| ┃. 　　 >>7　今、リターンって言ったな。氏ね。
　 ┗━━━━┛　　　>>8　遅い。スペースキーばっか見てっからだ(ﾌﾟ

大変恐縮ではありますが、わたくし 「ろ」 キーが>>3を頂戴いたしました。

┌───┐　　　>>1へ　たまには押してください。
│＿　 �U│　　　>>2へ　「￥」は「￥」キーではなく、わたくしを押してください。
│　　　 　│　　　>>4へ　「＿」は「アンダースコア」といいます。名前を覚えておいてくださいね。
│＼　 ろ.│　　　>>5へ　「＼」は「逆スラッシュ」で、「／」は左隣にあります。
└───┘　　　>>6へ　「ろ」は「呂」が変化したとされています。
　　　　　　　　　 　>>7へ　特に何もありません。
　　　　　　　　　 　>>8へ　ここまで読んでくださってありがとうございます

千代田区内神田2-3-4国際興行神田ビル6F

>4
えろがっぱ

web.farad.co.jp - - [22/Dec/2003:01:27:53 +0900] "GET /scripts/root.exe HTTP/1.0" 401 313

（以下略）

今更 Nimdaかよ

220.144.173.83

>>3
読んだぞ

http://nichsine.hp.infoseek.co.jp/

厨房大集合！！
こんなのみつけたぽ

221.114.21.102
株式会社ユーズコミュニケーションズ (U's communications Corp.)
SUBA-468-958 [サブアロケーション] 221.114.21.0
broadgate (broadgate)
N-KG00030518 [221.114.21.96 <-> 221.114.21.103] 221.114.21.96/29

Name: echo-v2.msgr.hotmail.com
Address: 64.4.12.201

132.70.219.179

こいつしつけー。

>>12
そのIPにアクセスして味噌

211.222.124.104
81.248.67.54
211.147.22.98
219.148.97.251
61.56.250.58
219.148.97.251

FTP(21番ポート)に何度もくるウザイやつら

>>13
つながんね

>>15
nsloolupで逆引きしたら

adsl219179.brk.biu.ac.il

アイルランド？

43.253.80.27

210.147.244.65

↑こいつ1705と1707をしつこくつついて来るんだが、
このポートに穴なり、そこを狙うウイルスでもあるのか？

218.239.200.73

samba動かしてること知ってかポート901にアクセスしてきやがる。
smb.conf直で書き換えてるからSWAT止めてるっちゅーねん。

220.220.76.204
220.220.76.204

192.168.0.2
この野郎、一日中はりついてやがる。舐めやがって！

>>21
年末の釣りはつまらんぞ。

>>21
('A`)

203.136.141.221
うぜえ、ＭＳ−ＢＬＡＳＴＥＲだと思ってたら、ちゃんと、ルータでステルスしてるし。

2003/12/31 18:40:10 10.11.1.2 / 80 / 53007 TCP 廃棄[SPI]
2003/12/31 18:40:10 10.11.1.3 / 80 / 53005 TCP 廃棄[SPI]
2003/12/31 18:40:10 10.11.1.3 / 80 / 53004 TCP 廃棄[SPI]
2003/12/31 18:40:08 10.11.1.3 / 80 / 53001 TCP 廃棄[SPI]
2003/12/31 18:40:08 10.11.1.2 / 80 / 52999 TCP 廃棄[SPI]
2003/12/31 18:40:02 10.11.1.3 / 80 / 52994 TCP 廃棄[SPI]
2003/12/31 18:39:57 10.11.1.3 / 80 / 52985 TCP 廃棄[SPI]
2003/12/31 18:39:57 10.11.1.2 / 80 / 52984 TCP 廃棄[SPI]
2003/12/31 18:39:49 10.11.1.2 / 80 / 52977 TCP 廃棄[SPI]
2003/12/31 18:39:49 10.11.1.2 / 80 / 52973 TCP 廃棄[SPI]
2003/12/31 18:39:47 10.11.1.2 / 80 / 52959 TCP 廃棄[SPI]
2003/12/31 18:39:39 10.11.1.2 / 80 / 52956 TCP 廃棄[SPI]
2003/12/31 18:39:38 10.11.1.2 / 80 / 52955 TCP 廃棄[SPI]
2003/12/31 18:39:38 10.11.1.2 / 80 / 52951 TCP 廃棄[SPI]
2003/12/31 18:39:38 10.11.1.3 / 80 / 52948 TCP 廃棄[SPI]
2003/12/31 18:39:38 10.11.1.2 / 80 / 52947 TCP 廃棄[SPI]
2003/12/31 18:39:38 10.11.1.3 / 80 / 52937 TCP 廃棄[SPI]
2003/12/31 18:39:37 10.11.1.3 / 80 / 52934 TCP 廃棄[SPI]
2003/12/31 18:39:37 10.11.1.2 / 80 / 52927 TCP 廃棄[SPI]
2003/12/31 18:39:37 10.11.1.2 / 80 / 52929

↑こんな感じで手当たり次第にポートを試してきやがるｗ
ごくろうなこった。

65.73.129.246

64.71.177.66

04/01/05 10:28:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:26:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:24:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:22:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:20:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:18:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:16:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:14:54通信の要求65.19.142.162TCP(2373)
04/01/05 9:06:28通信の要求65.19.142.162TCP(1581)
04/01/05 9:04:28通信の要求65.19.142.162TCP(1581)
04/01/05 9:02:28通信の要求65.19.142.162TCP(1581)

04/01/05 12:55:07通信の要求64.71.177.66TCP(2256)
04/01/05 12:54:45通信の要求64.71.177.242TCP(2250)
04/01/05 12:52:32ポートスキャン216.218.213.194TCP(2237) TCP(2234) TCP(2229) TCP(2216) TCP(2233) TCP(2230)

この３つウザ過ぎ。延々とやってる。

216.218.213.194ってoyster08.he.netなんだよな
つまりsports3.2ch.net

なぜにポートスキャン？

マジレすすると
書き込み対象者が荒しでないかのチエックするため
pingぐらいでガタガタ抜かすなアホカｹﾞﾗｹﾞﾗ

　　　　　　　　/ﾉ v　＼　　　　 ）　　 ./　/　　　　　　　　　 |　:::::::::|:|
　　　　　　　　|ζ) (_ヽヽ　　　ム　　/　/　　　　　　　　　　|　:::::::://
　　　　　　　 λﾍ´｀,イ|:）　／／⌒,/　/　　　　　　　　　　 |　:::::://
　　　　　　 ／λ.|三-'//／／　　 /　/＼　　　　　　 　　　|　:::://
　　　　　　 |　|　＼─／　/　　　 /　/　　＼　　　　　　　 ./　:://
　　　　　　/　|　　 У　　/　　| 彡ミ、　　　λ　　　　　　 / .／

http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004813454.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004825455.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004838456.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004850457.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004910458.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004924459.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004936460.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004952461.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005004462.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005025463.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005039464.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005054465.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005112466.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005122467.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005141468.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005154469.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005208470.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005223471.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005238472.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005256473.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005316475.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005326476.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005341477.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005401478.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005417479.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005430480.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005455481.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005519482.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005547483.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005603484.jpg

http://ip.tosp.co.jp/i.asp?i=douisha

pingうつと荒しかどうかわかるの？
何をもって荒しと判定してるんだろう

2004/01/06 14:31:38ポートスキャン210.159.71.23TCP(5004) TCP(5003)
2004/01/06 14:31:38通信の要求210.159.71.23TCP(5004)
2004/01/06 14:31:38通信の要求210.159.71.23TCP(5003)

04/01/06 17:50:10 127.0.0.1:111 33007 TCP SYN
04/01/06 17:50:10 127.0.0.1:111 33005 TCP SYN
04/01/06 17:50:10 127.0.0.1:111 33004 TCP SYN
04/01/06 17:50:08 127.0.0.1:111 33001 TCP SYN
04/01/06 17:50:08 127.0.0.1:111 32999 TCP SYN
04/01/06 17:50:02 127.0.0.1:111 32994 TCP SYN
04/01/06 17:51:57 127.0.0.1:111 32985 TCP SYN
04/01/06 17:51:57 127.0.0.1:111 32984 TCP SYN
04/01/06 17:51:49 127.0.0.1:111 32977 TCP SYN
04/01/06 17:51:49 127.0.0.1:111 32973 TCP SYN
04/01/06 17:51:47 127.0.0.1:111 32959 TCP SYN
04/01/06 17:51:39 127.0.0.1:111 32956 TCP SYN
04/01/06 17:51:38 127.0.0.1:111 32955 TCP SYN
04/01/06 17:51:38 127.0.0.1:111 32951 TCP SYN
04/01/06 17:51:38 127.0.0.1:111 32948 TCP SYN
04/01/06 17:51:38 127.0.0.1:111 32947 TCP SYN
04/01/06 17:51:38 127.0.0.1:111 32937 TCP SYN
04/01/06 17:51:37 127.0.0.1:111 32934 TCP SYN
04/01/06 17:51:37 127.0.0.1:111 32927 TCP SYN
こいつ正月からずっと粘着してやがる。いい加減にしろ!

>>37
ttp://peercast-jp.sourceforge.jp/cgi-bin/note.cgi?LocalHost


お前精神分裂でもしてるのか？

文面的に>>21=38の予感。下手な釣りだな。

82.80.159.18

2004.1.5 5:41:20 PM拒否POP (Post Office Protocol)211.244.221.165
2004.1.5 5:41:20 PM拒否DNS (Domain Name System)211.244.221.165
2004.1.5 5:41:20 PM拒否Web 共有211.244.221.165
2004.1.5 5:41:20 PM拒否不明 (5631)211.244.221.165
2004.1.5 5:41:20 PM拒否SMTP (攻撃を受けやすいポート)211.244.221.165
2004.1.5 5:41:20 PM拒否不明 (3389)211.244.221.165
2004.1.5 5:41:20 PM拒否FTP (File Transfer Protocol )211.244.221.165
2004.1.5 5:41:20 PM拒否Finger211.244.221.165
2004.1.5 5:41:18 PM拒否POP (Post Office Protocol)211.244.221.165
2004.1.5 5:41:18 PM拒否SMTP (攻撃を受けやすいポート)211.244.221.165
2004.1.5 5:41:18 PM拒否DNS (Domain Name System)211.244.221.165
2004.1.5 5:41:18 PM拒否FTP (File Transfer Protocol )211.244.221.165
2004.1.5 5:41:18 PM拒否不明 (5631)211.244.221.165
2004.1.5 5:41:18 PM拒否Web 共有211.244.221.165
2004.1.5 5:41:17 PM拒否DNS (Domain Name System)211.244.221.165
2004.1.5 5:41:17 PM拒否不明 (5631)211.244.221.165
2004.1.5 5:41:17 PM拒否Web 共有211.244.221.165
2004.1.5 5:41:17 PM拒否SMTP (攻撃を受けやすいポート)211.244.221.165
2004.1.5 5:41:17 PM拒否FTP (File Transfer Protocol )211.244.221.165
2004.1.5 5:41:17 PM拒否POP (Post Office Protocol)211.244.221.165

ﾁｮｿはコルネットから。。。

r189066.ap.plala.or.jp

J043172.ppp.dion.ne.jp

p11142-adsau14honb7-acca.tokyo.ocn.ne.jp

HSE-Toronto-ppp166224.sympatico.ca　（カナダ）
bzq-179-4-130.cust.bezeqint.net　（イスラエル）
211.178.129.3　（韓国）

218.21.214.202

2004/01/10 11:33:17通信の要求220.211.152.250TCP
2004/01/10 11:32:52通信の要求218.221.117.137TCP
2004/01/10 11:32:02通信の要求219.161.13.245TCP
2004/01/10 11:29:18通信の要求218.229.137.119TCP

Hurricane Electric HURRICANE-2 (NET-64-71-128-0-1)
64.71.128.0 - 64.71.191.255
NT Technology HURRICANE-CE0023-1811 (NET-64-71-188-128-1)
64.71.188.128 - 64.71.188.159

206.29.159.132
C&W Panama CW-206-29-144-A (NET-206-29-144-0-1)
206.29.144.0 - 206.29.159.255
AS Rio Abajo 3 AS-RIO-ABAJO-3-CWPA (NET-206-29-159-0-1)
206.29.159.0 - 206.29.159.255
68.162.160.241
OrgName: Verizon Internet Services
NetRange: 68.160.0.0 - 68.163.255.255

ここ２，３日多すぎ

24.225.211.74

68.161.129.132

211.91.174.122

★1/10 23:58 〜 1/11 11:44

65.19.151.66
218.45.112.53
61.196.98.130
65.19.157.130
61.211.129.250
218.45.112.55
66.102.9.104
210.175.10.71
63.123.248.60
210.158.250.130
61.121.253.112
210.136.111.139
210.136.111.200
210.136.111.200

こういうのってどうやったらわかるの？
なにか常駐ソフトがあるんですか？

210.136.232.250

>>54
ルータなら↓を参考にしてくれ。

アタックブロックの設定方法【BLR3-TX4】編
http://buffalo.melcoinc.co.jp/qa/wireless/make/wireless-45.html

210.233.66.163
202.214.130.194

210.155.159.88

210.239.47.126

2004/01/11 15:28:45通信の要求220.109.151.204TCP(30689)
2004/01/11 15:24:53通信の要求61.87.22.2TCP(30689)

68.160.101.157

202.211.40.32
211.14.5.157

211.91.254.224

218.78.205.10

168.188.57.68

2004/01/12 1:13:19ポートスキャン 63.123.248.60 TCP(1399) TCP(1391) TCP(1389) TCP(1388) TCP(1387) TCP(1390)
2004/01/12 1:13:19通信の要求 63.123.248.60 TCP(1399)
2004/01/12 1:13:06通信の要求 63.123.248.60 TCP(1391)
2004/01/12 1:13:06通信の要求 63.123.248.60 TCP(1389)
2004/01/12 1:13:06通信の要求 63.123.248.60 TCP(1388)
2004/01/12 1:13:06通信の要求 63.123.248.60 TCP(1387)
2004/01/12 1:13:06通信の要求 63.123.248.60 TCP(1390)

216.206.181.30

217.232.40.220

http://japanese.chosun.com/site/data/html_dir/2004/01/12/20040112000016.html

zaqdb739ff1.zaq.ne.jp (219.115.159.241)
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; Q342532)

221.193.41.240

[12/JAN/2004:17:37:21 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

ムカツイテきた

24.225.211.74

24.208.154.212

219.156.16.12 - - [13/JAN/2004:14:45:09 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

219.156.166.138 - - [13/JAN/2004:15:56:29 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

61.48.84.117 - - [13/JAN/2004:18:11:22 +0900] - 400 0
61.48.84.117 - - [13/JAN/2004:18:11:40 +0900] - 400 0
61.48.84.117 - - [13/JAN/2004:18:11:44 +0900] "CONNECT 207.217.125.20:25 HTTP/1.1" 400 375

219.157.199.106 - - [13/JAN/2004:18:28:23 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

バグコード削れよ

81.208.60.193　　アムステルダム

何でこんなに不正アクセス多いの

どーせブロックでアボ――ンなのに

24.232.59.13 ---1080
203.236.81.8 ---FTP
61.155.107.9 ---FTP

ねえー　ここに出てるアドレスに　ping 打つとなんかされんの？
なんの為にココに書いてんの？
書く事で腹の虫がおさまんの？誰かが　かたき　をとってくれんの？

217.84.161.108:1842

>>1-80
IPは接続時に変わるので(一部のサーバーを除いた)無理
って言うか>>1-80あぼーん

>>81
何年前の話してんだ？
海外はともかく国内は固定IPが圧倒的だろが。

24.80.152.172

>>82
ｷﾞｬｶﾞ━━Σ(ﾟдﾟlll)━━ﾝ!!!

210.77.60.230

国内からの7743, 7744ポートへのアクセスが多い。
当方Winnyはやってない

200.74.64.194:3663

とりあえず、某サイトでブラックリストに入ったバカのアドレスさらす。
アドレスさらしても何も影響がなければ罰則とは言うまい。

ntt1-ppp850.wakayama.sannet.ne.jp

>>63.123.248.60

起動するたんびにいくつかのポートをスキャンしてるんだが、これなんかのサービス？

04/01/15 17:11:15ポートスキャン63.123.248.60TCP(1676) TCP(1679) TCP(1680) TCP(1656) TCP(1661) TCP(1655)

氏んでくれ

BKDRでも入ってんじゃねーの(´,_ゝ`)

ポート7733に200回もアタックかけられてる・・・・・

今年になってから、不正まではいかないが、サイトを荒らされてる。
警戒で今は一時閉鎖しているが、完全あぼ〜んされた香具師もいる模様だ

157.71.12.136-157.71.12.140/255.255.0.0

whoisやってみたら、驚愕の事実が...（ry

漏れは自前鯖なので今はルータで遮断。間もなくサイトも再開かな。

63.123.248.60は米国UUNET Technologies 社の割当IPみたいだが。

>>93
JRにクレームだ、さぁ早く

211.35.187.36 : 4197

inetnum: 211.32.0.0 - 211.39.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR

24.218.217.166
24.232.59.13

68.35.202.100

悪意があるにせよ無いにせよsageでいけ(ﾟДﾟ )ｺﾞﾙｧ!!

61.155.107.9

62.56.188.56

64．23．64．168

218.47.81.230
さっきから445ポートにずっとアクセスしてる。

きっと４４５ポートマニアなんだろう。

Time: 01/18/2004, 06:17:26
Message: TCP Null Scan
Source: 204.1.226.228, 49437

61.172.43.80
68.89.173.8
211.57.66.200
61.3.144.2

IPも分かったところで何かいい反撃の方法ないの？

はっきり言ってない。

24.232.59.13

68.35.202.100

164.46.174.120

三国人かと思ったら訳わからん会社

/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir
　　　　　　　　　　　　　　　　　　　　　　　　　　↑
　　　　　　　　　　　　　　　　　　　　　　　　　　ここのファイルを反撃するようなモノに置き換えるとか出来ないものか・・・

IP知ってるだけじゃムリ。

削除体験板（superfree http://2chplus.2ch.net/superfree/ )で
無差別削除を繰り返しているIP。

63.201.191.164
12.13.28.6

悔しいのでポート80を開けて、ブラクラをindex.htmlにしてる。
はぁ。

>>115
おもろそう。釣れる？

どう思いますか？
ttp://diary4.cgiboy.com/0/orihenn/

>>117
つまんないサイトだね。

157.71.12.137
157.71.12.136
157.71.12.140
157.71.12.139
157.71.12.138
157.71.12.140
157.71.12.138
157.71.12.139
157.71.12.138
157.71.12.136
157.71.12.140
157.71.12.140
157.71.12.137
157.71.12.140
157.71.12.136
157.71.12.138
157.71.12.137
157.71.12.139
157.71.12.140
157.71.12.138
157.71.12.139

不正アクセスIPにF5連打って利くの？

Hurricane Electric HURRICANE

>>120
あんまやりすぎたら可哀想だからほどほどに。

初心者からの質問
セキュリティソフトを入れてなかったら
このアクセスによってどんな影響が出るの？
68.113.192.227
202.32.30.16
10.1.2.81

>>123
DoS攻撃によってPCが重くなったりする。それだけ。
だと思う。俺も初心者だからよくわかんね。

1 番組の途中ですが名無しです 04/01/22 05:45 ID:b0lqWpR9
容疑者のホームページもあり！
愛知県豊田市青木町のパチンコ店駐車場で昨年十一月十日未明、
集まっていた若者のグループが暴走族約四十人に襲われ、同県藤岡町迫、
高校三年北野喜一郎さん＝当時（１８）＝が死亡、男女六人が重軽傷を負った事件で、県警非行集団対策課、
生活安全特捜隊と豊田署の捜査本部は凶器準備結集・集合の疑いで豊田市内の暴走族関係者計十人を逮捕した。
逮捕されたのは暴走族「黄蛇（きじゃ）」総長の豊田市宮上町八、無職 川辺篤史（２２）
▽黄蛇の構成員の同市柿本町六、トラック運転手 田辺雅史（２４）▽暴走族「豊田旧車会」総長の豊田市美山町一、
無職 亀ノ上和秀（２４）▽同会構成員の同市聖心町三、無職市原弘輝（２０）
　▽元暴走族の豊田市美山町二、フリーター井上孝志（２２）−の五容疑者と、
　別の暴走族などのメンバーの十六−十九歳の五人。
http://www.hokuriku.chunichi.co.jp/00/sya/20040120/eve_____sya_____006.shtml

亀ノ上容疑者いた珍走団「豊田旧車会」のサイトｗ
http://ip.tosp.co.jp/i.asp?i=kamenoue7
★【ＨＰあり】珍走団大量タイーホ★
http://news4.2ch.net/test/read.cgi/news/1074717934/

66.72.68.124:1910

role: ATHOME IP MGMT
address: @Home Japan
address: 4-7-1, Aobadai,Meguro-ku
address: Tokyo,Japan,153-0042
country: JP
phone: +81-3-5452-3820
fax-no: +81-3-5452-3821
e-mail: [email protected]
admin-c: KS197-AP
tech-c: KS197-AP
nic-hdl: AIM2-AP
remarks: for abuse issues, please email [email protected]
mnt-by: MAINT-JP-ATHOME
changed: [email protected] 20020121
source: APNIC

61.132.74.239

ルータのアタックブロックを設定したら止まったよ。

トロイの木馬をしつこくしかけてくる馬韓国人

person: kuktongsindaekub han
descr: hankuktongsindaekubonbujang
descr: K-2kongkunbudaenaetongsinsil ho 0000 beonji 0276 keomsadong dongku
descr: TAEGU
descr: 701-040
country: KR
phone: +82-53-477-5341
e-mail: [email protected]
nic-hdl: KH4668-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: [email protected] 20040112
source: KRNIC

211.48．191．252ね

PPPa661.e3.eacc.dti.ne.jp
信じられないほどウザイ

68.35.202.100
217.230.10.148
217.129.237.221

>>119
JR東日本の鯖だな

JRは今社員の作るサイトを調査しているようだ。
あんたがもしJR社員なら気をつけたほうが良いぞ

219.205.232.146
うざ意

>>119 ルーターで遮断しる。あまりしつこいようなら、ﾀｼｰﾛの刑も（ry

>>137
田代砲、強力すぎるからやめたほうが・・・
下手なプロバだとマジで死ぬぞ

ごめん、田代って何？

>>139
田代砲とは？
F5連打と同じ役割を果たすプログラム(htmlだけどな)
対象のアドレス(IP)をいれ、発射間隔(更新速度)を決め発射。
その効果はマジで強力。0.01秒単位での発射は可能(だった)
これ以上細かくすると色々ヤバいので。。
ちなみに、これやると、電子機器破損何とかかんとかっていう法に引っかかることもあるので、利用は自己責任にて。

>>140
ありがと。単純だけど強力だね。マジやばそう。

>>137
やり方わからない
>>140
田代以外の反撃ないですか？
アタックしてくる香具師がアホーで
自分もアホーなもんで。。。。。

210.205.225.176

また姦国かよ……

62.38.240.106
221.185.44.4
216.232.223.48
64.109.23.145
221.185.154.89

ほとんど串。

02:11:23 午後ポートスキャン204.1.226.228TCP (5, 4, 3, 2, 1), ICMP (2048)
2004/01/23 10:29:30 午後ポートスキャン210.171.14.245TCP (445)
2004/01/21 05:48:12 午前ポートスキャン219.106.149.88TCP (445)
2004/01/20 11:15:10 午後ポートスキャン219.106.149.61TCP (445)
2004/01/20 10:35:00 午後ポートスキャン219.106.149.17TCP (445)
2004/01/20 10:19:47 午後ポートスキャン219.106.149.61TCP (445)
2004/01/20 09:31:21 午後ポートスキャン219.106.149.88TCP (445)
2004/01/20 08:56:23 午後ポートスキャン219.106.149.88TCP (445)
2004/01/20 08:45:07 午後ポートスキャン219.106.149.88TCP (445)
2004/01/20 08:30:19 午後ポートスキャン219.106.149.88TCP (445)
2004/01/20 05:22:08 午後ポートスキャン219.106.149.40TCP (445)
2004/01/20 04:46:11 午後ポートスキャン219.106.149.40TCP (445)
2004/01/20 01:16:54 午後ポートスキャン219.106.153.139TCP (445)
2004/01/20 12:05:35 午後ポートスキャン219.106.149.40TCP (445)
2004/01/20 09:11:45 午前ポートスキャン219.106.149.40TCP (445)
2004/01/20 04:36:20 午前Short fragments211.133.157.23
2004/01/20 01:09:37 午前ポートスキャン219.106.149.40TCP (445)
2004/01/19 11:50:33 午後ポートスキャン219.106.149.40TCP (445)
2004/01/19 05:27:21 午後ポートスキャン219.106.149.17TCP (445)

TCPポート445番をスキャンするトロイの木馬型ウイルス「DELODER」

うっへ・・

調べたら同じプロパじゃねーか・・
漏れのIPは210で始まってここより２年前に登録されてるみたいでよーわからんけど
感染しないでくれよ（ ⊃Д｀）

2004/01/25 13:10:43通信の要求195.135.221.130TCP(5011)
2004/01/25 13:08:43通信の要求195.135.221.130TCP(5011)
2004/01/25 13:06:43通信の要求195.135.221.130TCP(5011)
2004/01/25 13:04:43通信の要求195.135.221.130TCP(5011)
2004/01/25 13:02:43通信の要求195.135.221.130TCP(5011)
2004/01/25 13:00:43通信の要求195.135.221.130TCP(5011)
2004/01/25 12:49:00ポートスキャン195.135.221.130TCP(5004) TCP(5003)
2004/01/25 12:49:00通信の要求195.135.221.130TCP(5004)
2004/01/25 12:48:56通信の要求195.135.221.130TCP(5003)
2004/01/25 12:48:16ポートスキャン192.26.91.193TCP(5002) TCP(5001)
2004/01/25 12:48:16通信の要求192.26.91.193TCP(5002)
2004/01/25 12:48:09通信の要求192.26.91.193TCP(5001)

209.249.6.19
頭にhttp://をつけたら、何かファイルをダウンロードしそうになったけど、これって
やばいものですかね。

>148

nullのダウンロード

application/x-httpd-php タイプのファイルをダウンロードするように選択しました。

レスありがとうございます。良く分からないので、とりあえず手は出さないでおきます。

210.115.59.53

2004/01/28 21:38:15, HTTP attack, VL3002D, 27

2004/01/28 21:40:02, HTTP attack, VL3002D, 7

2004/01/28 22:13:57, HTTP attack, VL3002D, 171

2004/01/28 22:16:44, HTTP attack, VL3002D, 8

2004/01/28 22:18:12, HTTP attack, VL3002D, 6

2004/01/29 18:42:07, HTTP attack, VL3002D, 3

uzeee!

>>33の画像リンク踏んだやついないだろうな！ここでIP晒されているぜ。

辻希美の強さ
http://that.2ch.net/test/read.cgi/ranking/1071151402/84

　プリンス羊＝春なっちはtool-ya.ddo.jpにグロ画像貼って荒らす人間として最低な椰子

>>153について、現在、複数スレにおいて調査をしています。
最新の情報を知りたい暇な人はこちらへどうぞ！

安倍なつみ＆高橋愛＆亀井絵里応援スレ＠毒男版
http://human2.2ch.net/test/read.cgi/male/1075347809/55
その他調査対象スレ
http://human.2ch.net/test/read.cgi/uwasa/1043839454/
http://human.2ch.net/test/read.cgi/uwasa/1066542463/
http://that.2ch.net/test/read.cgi/ranking/1069575025/
http://that.2ch.net/test/read.cgi/ranking/1070194576/
http://that.2ch.net/test/read.cgi/ranking/1072763779/
http://that.2ch.net/test/read.cgi/ranking/1071486494/
http://that.2ch.net/test/read.cgi/ranking/1069564057/
http://that.2ch.net/test/read.cgi/ranking/1071560888/
http://that.2ch.net/test/read.cgi/ranking/1072763779/
http://that.2ch.net/test/read.cgi/ranking/1070075138/

IP: 211.13.64.43
DNS: Ctk21DS43.tk2.mesh.ad.jp
Node: 兄<92>

兄<*>って何度も見るなあ・・・

2004.1.29 1:32:44 PM拒否Web 共有80TCP61.211.250.3535.250.211.61.ap.yournet.ne.jp
〜〜〜〜〜〜〜〜〜〜
2004.1.29 1:32:03 PM拒否Web 共有80TCP61.211.250.3535.250.211.61.ap.yournet.ne.jp
この間、30回に渡る執拗な攻撃を受けました。

h24-71-83-187.ok.shawcable.net

>>156
http://ex.2ch.net/test/read.cgi/net/1073531145/375-376

>>158
ありがとうございます。

195.28.37.143

http://www.okumura-tanaka-law.com/www/okumura/child/faq.htm
Q 　IPアドレスから、犯人を特定できるのか？
A　従来型の捜査でも可能である。

プロバイダからの会員情報等の差押え
ア　前記実況見分において、データをダウンロードした際、被疑者が使用していたIPアドレス
　　　　220．．．．
を管理するプロバイダ（インターネット接続業者）については、
インターネットにより「Whois検索」を実施した結果、
　　　　D株式会社）
であることが判明した。
イ　よって、本年月日、同社から、前記ダウンロード時間中に
同IPアドレスを使用した同社会員の登録時の個人情報及び通信記録（ログ）を
差押許可状により差押えたところ、契約者にあっては、
　　住所　
　　氏名　
　　生年月日　
　　電話番号　
　　入会日　
　　契約種別　Bフレッツファミリー（NTT光回線）
であることが判明した。

>>161
これができるのは刑事だけ？

ここで攻撃されていると言ってIPアドレスを晒している人たちは
何か被害を受けたのかな？

攻撃されたといってもその送信元のIPアドレスが本物という保証は無いんだが、
それより確かな状況を元にしてIPアドレスを晒しているんだろうな？

PCのFWソフトが反応しただけだったら…(ry

悪意なしにtelnetとかftpする香具師がいるとでも？

>>165
そのIPアドレスが本物だという根拠は？

>>165
勿論TCPステートフルになったんだろうな？

>>167

IPv4の場合はそこまでやっても厳密に本物かどうか断定することはできなかったような…

2/1から急にMSRPCが増えたような気がするが･･･
enjyo.ne.jpとかー

>>165
自宅マシンにtelnetとかftpとかsshとかするときにアドレス間違えることは
たまにあるが、悪意があるとでも?

他人に割り当てられた後も、ddnsのキャッシュが残っていてアクセスしちゃったのが
悪意があるとでも?

>>169
enjoy.ne.jpってデオデオのプロバイダーじゃんｗ

81.218.72.195:3151

IP吊るしはあまり良くないよ・・。
踏み台にされている可能性の方が高いんだから・・。

なんか懐かしいのが来たよ
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2004-02-03 12:27:28
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2004-02-03 12:27:28 192.168.0.2 GET /default.ida XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
X%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u0
0=a 80 - 210.6.107.126 - 404 0 2

FLA1Aam002.gnm.mesh.ad.jp
202.225.102.2

侵入者
p4001-ipbf23osakakita.osaka.ocn.ne.jp

おまえらIP晒して何か得になることでもあんの？
っつーか、てめぇーらが不正侵入者じゃないのか？

>>1 のスレ主
削除以来出せｗ

>>177-178
>>177-178
>>177-178
>>177-178
>>177-178

うほっ！
おいらのIPが！？

なぜ？？？？？？？？

218.51.80.229

211.245.250.31

216.240.143.160
61.51.141.50

攻性防壁ｷﾎﾞﾝ

218.223.104.25


・・・昨日からずっと侵入してこようとしてる。しつこい

64.71.177.162


しつこすぎ

61.26.226.62.home.ne.jp
JCOMさんよー、やっぱあんたらは米国の手先かのー
壁の外からはポート閉じてるみたいだけど、会員同士だと
(ﾟ∀ﾟ)ﾉ

219.8.104.41

千代田区内神田2-3-4国際興行神田ビル6F

↑ここは一体何？
うちのWebサーバーにもアクセスしてくるのだが・・・
前から気になっています。

なんで家のサーバーに用事があるのかと・・・

inetnum: 218.72.240.0 - 218.72.255.255
netname: CHINANET-ZJ-QZ
descr: CHINANET-ZJ Quzhou node network
descr: Zhejiang Telecom
country: CN
admin-c: CZ4-AP

ゴキブリ中国人しつこい！
こやつはどうもW32.Welchia.B.Worm ばら撒いてるゴキブリ中国人らしい

218.49.9.199

朝から何十回もきやがる
ﾇｯｺﾛしてぇ

195.245.50.253がｽｺﾞｲｱﾀｯｸ仕掛けてくる

219.167.133.246 o133246.ap.plala.or.jp

バッファローのルーター使ってるのですが、今朝からアタックブロック情報に

種類：fragmentation flood (PPPoE1-In)
From：210.81.226.198
To：192.168.11.**
時間：2004-02-18, 09:24:04

種類：UDP Flood to Host (PPPoE1-In)
From：210.81.226.246
To：192.168.11.**
時間：2004-02-18, 09:24:50

ていうのが大量にあります。
APNIC Whois Database では
netname:YAHOO-JP
descr:Yahoo Japan
と出るのですが、Yahoo!が何かしてるのでしょうか？
また、Toが192.168.11.**とDHCPで割り振ったアドレスになっているのですが、
問題ないのでしょうか？

211.190.74.222

あぼーん

66.117.38.71
66.117.38.76

e.spire Communications, Inc. ESPIRE-3BL (NET-209-12-0-0-1)
209.12.0.0 - 209.12.255.255
Great Barrier Reef, Inc. GREATBARRIER (NET-209-12-90-0-1)
209.12.90.0 - 209.12.91.255
gbrdialin

220.121.3.51:2652

[email protected]
[email protected]

迷惑ﾒｰﾙを一日3回以上送ってくる業者のアドレス
マジ。出会い系。夜中にはいってくるからスゲー頭にくる。

間違った。
[email protected]
[email protected]


よく見たらcがkだった

[email protected]
[email protected]

またよくみたら頭に. がついてた

迷惑ﾒｰﾙのｱﾄﾞﾚｽって詐称してるから晒してもあまり意味がないのでは？

219.248.115.94:3298

>>204
逆に嫌なやつのメアドをFromにすると
>>203みたいなアホがそこらじゅうでメアドばら撒いて、
嫌がらせ効果120%

>>189
その住所Googleでクグってみ、なんかでるよ

220.221.147.175

このplalaマジでしつこい・・・

04/02/26 00:34:58Short fragments61.44.57.81
04/02/26 01:00:35Short fragments61.44.57.81
04/02/26 01:24:29Short fragments61.44.57.81

ﾊｧ…

202.223.69.205からなんかきてるらしいことが、ウイルスバスターのログにのってる。

只今ヤフオクのロレックスの出品で詐欺進行中です。
http://page7.auctions.yahoo.co.jp/jp/auction/g16043060
疑わしかったので、別々のＩＤで即決メール出したらどちらも、
「振り込み次第即発送します」とのメール貰ったので間違いなく詐欺師です。
下記の二つがメールヘッダです。僕素人なんで解読でき９です。

MIME-Version: 1.0
Received: from web2504.mail.yahoo.co.jp ([203.141.35.170]) by mc9-f34.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824); Tue, 24 Feb 2004 21:21:30 -0800
Received: from [210.154.96.104] by web2504.mail.yahoo.co.jp via HTTP; Wed, 25 Feb 2004 14:21:30 JST
X-Message-Info: JGTYoYF78jHx1GzQk0+rfmBQ8LA4zuyI
Message-ID: <[email protected]>
In-Reply-To: <[email protected]>
Return-Path: [email protected]
X-OriginalArrivalTime: 25 Feb 2004 05:21:30.0543 (UTC) FILETIME=[39B983F0:01C3FB5F]



X-Apparently-To: [email protected] via web604.mail.yahoo.co.jp; 25 Feb 2004 22:24:58 +0900 (JST)
Received: from web2501.mail.yahoo.co.jp (203.141.35.167) by mta11.mail.yahoo.co.jp with SMTP; 25 Feb 2004 22:24:58 +0900 (JST)
Message-ID: <[email protected]>
Received: from [210.172.1.177] by web2501.mail.yahoo.co.jp via HTTP; Wed, 25 Feb 2004 22:24:58 JST
Date: Wed, 25 Feb 2004 22:24:58 +0900 (JST)
From: [email protected] | このアドレスを受信拒否 | アドレスブックに追加
To: [email protected]
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-663735662-1077715498=:29531"
Content-Length: 545

206.204.10.209
から、毎秒5回くらいのアクセス！？がある。

127.0.0.1

>212
数週間前なら「ギク！」と思って自分のIPアドレスを確認していた
かもしれませんが、もう大丈夫です。サーバのNT4.0には久しぶりに
再インストールとWindows Updateを施しました。
感染していた頃は、「Updateは強制的にXPをインストールされて金を
請求される」と本気で思い込んでいたものです。ははは。

2004/02/28 1:39:27ポートスキャン218.216.133.211TCP(2416) TCP(2412) TCP(2413) TCP(2414) TCP(2415) TCP(2410)



メディアエクスチェンジ株式会社 (Media EXchange, Inc.)
SUBA-200-C20 [サブアロケーション] 218.216.133.0
楽天株式会社 (Rakuten,Inc)
RAKUTEN-NET [218.216.133.128 <-> 218.216.133.255] 218.216.133.128/25

61.236.111.40

descr: CHINA RAILWAY TELECOMMUNICATIONS CENTER

219.24.216.54
↑
こいつまじでうざい。死ね

あんたら　おもしろすぎｗ

この不正アクセスしてくる奴らって何が目的なんですか？
火壁入れてなかったらそのパソコンの情報を見られるのでしょうか？

あまりにしつこいからムカついてきた…
IPの頭にhttp://をつけてアクセスしてF5連打で反撃できるの？

>>220
出来るときもある。出来ない事のほうが多い。
さらには無関係な奴への攻撃になって恨まれる場合もある。

p1211-ipad46sasajima.aichi.ocn.ne.jp,Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

EAOcf-277p150.ppp15.odn.ne.jp,Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)

nulgw11.unisys.co.jp,Mozilla/3.01 (compatible;)

fw-out.nagaoka.schoolnet.gr.jp,Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

2004/03/03 10:24:51　pee5773.tokyff01.ap.so-net.ne.jp　port=2513&flags=SA&options=maxseg:78;sackOK

Somebody is scanning your computer.
Your computer's TCP ports:
3389, 4899, 1433, 80 and 139 have been scanned from 61.132.134.26.

これって61.132.134.26の人が攻撃してきたんですよね？
sygateでWho isやっても駄目みたいだけど、特定できない物ですか？

219.7.118.175

火種が燻る国からこんにちは
81.218.122.71

218.225.252.203
210.230.1.136
61.27.126.118
219.43.89.70
61.196.192.154
213.47.228.107
213.47.228.107
219.117.165.74

210.139.176.166
とりあえず死んでくれ。

火壁のログに残っているIPとポートって、串として使える可能性大ってことなのかな？

IISを使用して自宅サーバーにてホームページを公開してますが、最近になって韓国、中国からの
アクセスが、それもデフォルトのトップページだけがログに記録されて気味悪いです。
べつに実害はないのでいいのですが、奴らは何を目的にしているのかご存知の方がいれば
語ってくれませんか。

これってウイルスの攻撃ではないのか？
うちのログもそんなのいっぱいあるぜ。

219.51.64.234
トロイのポートからアタックされまくりました。怖かったです。
調べたら○ahooなんだけど、固定IPでアタックするってのはまぬけすぎますよね？
どうなんでしょうか。
ってことは、この人は踏み台かもって気もするんですが、
皆さんはどう思われますか？
もしこの人が気づいてなかったら、これを見て気づいて欲しいですね・・・。

>>235さんのレスに関連する事なんですが自分が踏み台にされてて
相手から逆に攻撃（F５とか田代砲とかでなくポートスキャンとか）
されるってあるんでしょうか？
それと踏み台にされてるかどうか調べることはできるんでしょうか？

うちにftpで繋いできた奴
211.162.191.5
httpとtelnetが稼働している

61.178.191.167
中国

64.71.177.66
サンホセから。今日で6回目だよ。本当にサンホセからなんだろうか。
↑にもこのIP書いてあった。

2004/03/13 15:14:00通信の要求202.213.208.114TCP(1032)

61.93.40.144
香港

なにが楽しくてやっとるんだろうか。理解できんな中国人は。

SubSevenのアタックが221.191.76.139から

OCNかよ！

>>243
OCNで光　埼玉県から訪問

61.102.239.131
韓国

61.111.112.35
韓国

61.54.208.228
中国

起きたら三名様来てますた(´･ω･`)

61.52.2.21
中国

61.92.176.233
Nimda_Propagation
香港

218.80.246.77:2425

2004/03/14 16:33:2266.35.229.173:TCP(1031)

219.141.30.53　(CHINAnet) hey you, the fuckin' asshole
GO TO HELL as well as your fuckin' shit

218.106.152.188:2657

今日はやたら中国からのアクセスが多い。
なんでも食べる国は暇だなぁ。

220.64.125.38
220.202.178.36
220.117.32.213
220.162.10.232
220.81.24.189
220.78.159.196
220.72.212.38
220.119.243.123
220.121.35.231
220.80.221.87
220.184.53.63
220.191.10.175
220.124.71.210
220.79.152.131
220.86.210.107
220.77.201.187
220.119.123.69
220.116.231.22
220.159.58.216
220.94.246.76
220.160.153.114
220.174.162.39
220.164.255.77
うざすぎ…･･･

219.154.4.252
トロイの木馬ポートをたて続けに攻撃してきやがった。
ドメイン調べても詳しい手がかりがつかめなかったので、
直接アクセスしてみたら（→バカだ…でも腹が立っていたのでつい）、
なぜかWindows updateを名乗るダイヤログがでて、言語を選べって出てきた。
そこにはOKボタンしかなく、OKした日にゃ強制的にDLさせられかねんと思い、
なぜか終了することも出来ないから仕方ないので再起動。なんなんだこれ？

61.174.242.155
200.101.197.220
4.35.151.195
61.124.169.191
200.149.124.76
212.242.32.210
61.124.169.191
200.162.255.186
218.107.203.155
200.101.197.220
212.242.32.210
同一人物の馬鹿
犯罪者予備軍　うざい　　しんでしまえ　ばーか

最近急に Welchia らしきワームのアクセスが増えてきたな。

219.178.0.119
あほーBB

219.133.87.62
トロイバカうぜーんだよ、タコ！

ここにもいた、トロイ・バカ
219.145.255.12
中国

220.85.247.147
こいつうざすぎ、市ねボケ

218.176.253.97
218.176.253.65
219.77.27.63
219.137.41.147
219.144.225.46
219.133.129.81
219.232.178.11

いいかげんにしろや、カスどもが

219.120.194.83
usenだそうだ

219.248.23.172
CHINANETｳｻﾞｰ、下等な虫ケラ
ﾀﾁ悪りーのってCHINANETの奴多くない？

person: Bin Ren
nic-hdl: BR3-AP
e-mail: [email protected]
address: 10F Ximei Building NO.6 Jianshe South Street
address: Shijiazhuang 050011 China
phone: +86-311-5211551
fax-no: +86-311-5211578
country: CN
changed: [email protected] 20030813
mnt-by: MAINT-CHINATELECOM-HE
source: APNIC
しつこさに乾杯揚げ

t2proxy1.ezweb.ne.jp(210.230.128.66)

2004-03-17 02:34:59 - TCP Flood - Source:192.168.1.11
,2390,LAN - Destination:203.66.87.23,80,WAN

69.111.84.244
Pac Bell Internet Services PBI-NET-0803 (NET-69-104-0-0-1)
69.104.0.0 - 69.111.255.255
IRVNCA ADSL Rback4 PPPoX SBC06911108400023040311214518 (NET-69-111-84-0-1)
69.111.84.0 - 69.111.85.255

# ARIN WHOIS database, last updated 2004-03-15 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

63.144.179.186
OrgName: Qwest Communications
OrgID: QWST
Address: 950 17th Street
Address: Suite 1900
City: Denver
StateProv: CO
PostalCode: 80202
Country: US
NetRange: 63.144.0.0 - 63.151.255.255
CIDR: 63.144.0.0/13
NetName: NET-QWEST-BLKS-2
NetHandle: NET-63-144-0-0-1
Parent: NET-63-0-0-0-0
NetType: Direct Allocation
NameServer: DCA-ANS-01.INET.QWEST.NET
NameServer: SVL-ANS-01.INET.QWEST.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
Comment: NOTE: For abuse issues, please email [email protected].
RegDate: 2000-03-13
Updated: 2000-07-28


OrgTechHandle: QIA-ARIN
OrgTechName: Qwest IP Admin
OrgTechPhone: +1-877-886-6515
OrgTechEmail: [email protected]

OrgName: EarthLink, Inc.
OrgID: ERMS
Address: 1375 PEACHTREE ST, LEVEL A
City: ATLANTA
StateProv: GA
PostalCode: 30309
Country: US

NetRange: 207.69.0.0 - 207.69.255.255
CIDR: 207.69.0.0/16
NetName: EARTHLINK2000-D
NetHandle: NET-207-69-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Allocation
NameServer: ITCHY.MINDSPRING.NET
NameServer: SCRATCHY.MINDSPRING.NET
Comment:
RegDate: 2000-04-20
Updated: 2000-04-20

OrgAbuseHandle: ABUSE60-ARIN
OrgAbuseName: ABUSE TEAM
OrgAbusePhone: +1-404-815-0770
OrgAbuseEmail: [email protected]
OrgTechHandle: ELNK-ORG-ARIN
OrgTechName: EarthLink, Inc.
OrgTechPhone: +1-404-815-0770
OrgTechEmail: [email protected]

YahooBB220060028143.bbtec.net

220.60.28.143
かかってきなさい。

きました。
221.190.109.6

>>268
まじで？逝きますよ？

Time: 03/17/2004, 19:11:54
Message: UDP Flood to Host
Source: 211.161.83.3, 41752

ｶﾞｲｼｭﾂだったらｺﾞﾒﾝﾅｻｲ・・
ノートンFWのｱｸｾｽﾛｸﾞ見るとほとんどが
phs.yoyogi.mopera.ne.jp　からなんですが、
通報した方が良いいいでしょうか?

133.205.11.202

FLA1Aae194.aki.mesh.ad.jp(220.144.185.194)

p8be53e.tkyoac00.ap.so-net.ne.jp

218.154.62.62

韓国。
殺して下さい。

211.244.255.55
きた

219.129.91.35
219.133.117.214
ああああああああああああうぜぇ！！！！！！！！！！！！！！
犯罪先進国から同一人物。
糞喰らえ。バーカ。アホ。ダボ。まぬけ。タコ。カス。ハゲ。ボケ。毒虫。暇人。

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: [email protected]
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: [email protected] 20010820
source: APNIC

219.105.86.121

誰か解析してください！ﾏｼﾞうざい・・。

>>279

ttp://www.mse.co.jp/ip_domain/
ここで調べればわかる。
因みにここは2chからの直リンクを嫌ってるサイトだ。

>>280
自分でやってみます。。

>>281
役に立てなくてすまん。
なぜなら一人一日5回までしかできないからさ。
おいらにはあと2回分しか残ってねぇからさ('д`)固定IPなもんで。

>>282
そんな事ないです。教えてもらってどうもです！
自分でやってみました、5回使っちゃいました（汗）

>>283
因みにどこからアクセスしてきやがったか判明したかい？
大いに晒してくれ。

カナダと盛岡でした。

HTTP_USER_AGENT Yahoo! Japan
国/言語 日本語
REMOTE_HOST patrol01.yahoo.co.jp
Proxy情報 △
patrol01.yahoo.co.jp -> 211.14.15.239

211.14.15.239 ping通るよ(w

>>285
あんまり悪質だったり、攻撃によってパソコンが不安定になるようなら、
そいつらが使ってると思われるプロバイダに
苦情のメールにログ情報と（メモ帳形式で保存できる。）、
IP Domain Searchの結果をメモ帳に保存するなどして
添付して送ってやればいい。
どの部分をコピーしたらいいか判らないなら、
結果を全部コピーすればよいと思ふ。

IP: 218.108.189.24
発信元ポート1089　4386
Node: UN-VGY6QB2IIVJV
Group: WORKGROUP
MAC: 005345000000

極短時間に100回以上叩きに来てやがる。

>>289

http://standards.ieee.org/regauth/oui/index.shtml

The public OUI listing contains no match for the query 005345

Sokets de Trois v1. 　
219.114.16.216

usen-221x242x119x13.ap-US01.usen.ad.jp

ttp://www.infoseek.co.jp/にアクセスすると、
210.148.115.14
210.148.115.15
210.148.115.76
210.148.115.77
210.148.115.78
210.148.115.81
からポートスキャンが掛かる。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.148.115.0
b. [ネットワーク名] INFOSEEK
f. [組織名] 株式会社 インフォシーク
g. [Organization] Infoseek Japan, K.K.

何がしたいのやら・・・

ipsearchならここもあんべ
ttp://www.arearesearch.co.jp/ip-kensaku.html

infoはアクセスしてみたけどポートスキャンかからなかった・・。
ウイルスかもしくはすでに侵入されて（ｒｙ

W-SV u073137.ap.plala.or.jp(220.221.73.137)

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

これってマイクロソフトからの攻撃！？

K158036.ppp.dion.ne.jp(211.18.158.36) [80]
ntmyzk009250.myzk.nt.adsl.ppp.infoweb.ne.jp(219.116.70.250) [80]
春厨の仕業か？

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.99.77.0
b. [ネットワーク名] H555-NET
f. [組織名] 関西ブロードバンド株式会社
g. [Organization] Kansai Broadband Corp.
m. [運用責任者] KK10150JP
n. [技術連絡担当者] KK10150JP
p. [ネームサーバ] ns1.h555.net
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/01/07
[返却年月日]
[最終更新] 2003/01/07 10:17:31 (JST)
[email protected]
こやつから二回ほどきた

m048205.ap.plala.or.jp(219.164.48.205) [80]

中国人が昨日から喧しい。。。
1日で300回もポートスキャンするんじゃねえ。

213.189.93.3
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

あむすてるだむ？　なにそれおいしいの？

凄じいポートスキャンがされたと思ったら
プロバイダのDNSからだった。_|-O

ねぇ、上にもあるけど楽天からアクセスされてんだけど、
あそこって何しにきてんだろ。

eaosk32-p181.hi-ho.ne.jp
くそったりゃああ

>>305
この人今現在も入ってくる！
どうすりゃいいんじゃああ
ハッキングツールはよけせ〜

82.88.94.99
今、ポートスキャンきた。

203.118.70.205

219.115.187.174
219.117.28.145
219.112.190.154
219.115.109.106
62.96.43.143
219.115.112.36
219.115.139.231

202.171.70.178

p28097-adsau07doujib1-acca.osaka.ocn.ne.jp(61.127.152.97)
203.174.210.220.dy.bbexcite.jp(220.210.174.203)
p6e0a2f.tokynt01.ap.so-net.ne.jp(218.110.10.47)
FLA1Aew028.tky.mesh.ad.jp(221.170.167.28)
春だね〜

あなたが検索されたアドレス［ 211.128.87.101 ］のJPNICからの応答は以下の通りです。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.128.87.0
b. [ネットワーク名] HOKKAIDO-ED
f. [組織名] 北海道教育委員会が運用する教育ネットワーク
g. [Organization] The Educational Network of the Hokkaido Board of Education
m. [運用責任者] YY4173JP
n. [技術連絡担当者] YK9302JP
p. [ネームサーバ] hein055.hokkaido-c.ed.jp
p. [ネームサーバ] hein057.hokkaido-c.ed.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/08/29
[最終更新] 2002/08/29 16:32:02 (JST)
[email protected]

p6003-ipad02kyoto.kyoto.ocn.ne.jp(61.214.83.3)
pl734.nas929.okayama.nttpc.ne.jp(61.197.81.222)
p6fa0ba.iwatnt01.ap.so-net.ne.jp(219.111.160.186)
usen-221x248x135x92.ap-US01.usen.ad.jp(221.248.135.92)
ntceast039066.east.dup.ppp.infoweb.ne.jp(220.219.3.66)
W-SV ZG188025.ppp.dion.ne.jp(222.2.188.25)
H039242.ppp.dion.ne.jp(210.255.39.242)
HDOfa-05p4-65.ppp11.odn.ad.jp(220.212.107.65)

218.115.118.34.

しつこい

219.145.12.225

なんなんだお前は

219.141.25.42

己ーーーーーーーーーーーーーーーーーーーーーー

IPからリモートホストを調べるのってどうやるの？

p3126-ipbf202sapodori.hokkaido.ocn.ne.jp(221.184.251.126)
寒いところご苦労

flstm5-p11.hi-ho.ne.jp(219.126.184.12)

>>319
一瞬俺のホストかと思った・・・・。
数字違いだからびびったじゃねーか。

219.77.42.180
n219077042180.netvigator.com
ホングコング

219.129.169.163
中国しつこすぎ！
串さしてまで時代遅れなことやってんじゃねえ！！

227.103.180.203.dy.iij4u.or.jp

218.140.162.042
こいつしつこすぎ！
誰か撃沈してくれ

なにげに来た
202.226.93.133
これを調べてみると


SUBA-062-T02 [サブアロケーション] 202.226.93.0
防衛庁 長官官房 広報課 (Public Information Division, Secretriant of the Minister of)
INFO-JDA [202.226.93.128 <-> 202.226.93.191] 202.226.93.128/26


なんだかなぁ

p2019-ipbf406osakakita.osaka.ocn.ne.jp(222.144.245.19)
W-SV p2201-ipad03koufu.yamanashi.ocn.ne.jp(221.184.133.201)
毎日毎日どうにかできないかね〜こういう香具師

>>325
それって、偽装ipで、防衛庁への攻撃の一環だったりして

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxx%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.1"
こういうのは何？

p1007-ipad02osakakita.osaka.ocn.ne.jp(61.207.214.7)
西のDQNです。

ntszok044088.szok.nt.ftth.ppp.infoweb.ne.jp(220.219.113.88)
春休みの暇なガキとみた。

user140.kumamoto200.megax.ne.jp(203.211.200.140)
p4036-ipad05morioka.iwate.ocn.ne.jp(221.185.199.36)
日本からもたくさん来ます。

219.140.135.144
毎日毎日ご苦労さん
m９(`Д´)中国

0x50a5b45c.virnxx15.adsl-dhcp.tele.dk [80.165.180.92]

pool-151-203-30-109.bos.east.verizon.net(151.203.30.109)

212.162.69.101

シマンテック並に速いトロイ集中スキャン来た。
ローマからだ。
珍しいな、中国人からじゃないなんてさ。

person: Maurizio Tosti
address: Via Col Di Lana, 8
address: I- 00175 Roma
address: Italy
phone: +39 06 36869274
fax-no: +39 06 36869190
e-mail: [email protected]
nic-hdl: MT3391-RIPE
changed: [email protected] 19991006
changed: [email protected] 19991109
source: RIPE

221.201.194.92
やっぱり中国

221.188.58.89
ポートスキャンきた

またきますた
221.188.92.95

221.9.139.42

219.78.15.158
馬鹿from香港

>>278で書き込んだ者なのだが、
同じ奴からまたしつこく来たよ…なぜだ？いい加減にしてもらいたいもんだ!
これってChinanetに文句のメール入れれば注意してくれるんかな？
運悪くFW落ちるようなことがあった時侵入されそうだしさ(`Д´)

219.131.10.34

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: [email protected]
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: [email protected] 20010820
source: APNIC

あとこいつ多分WU MIANのグルか踏み台仲間か知らんが全く同時に
攻撃しまくってきやがったバカ中国人。
こんなバカばっかり輩出しているCHINANETはあぼーんしてしまえ！！ヽ(`Д´)ﾉ

219.140.233.151

person: Ying Hai
nic-hdl: YH51-AP
e-mail: [email protected]
address: No.1 HongShan Road
address: Wuhan Hubei province
address: P.R.China
phone: +86-27-87811065
fax-no: +86-27-87811653
country: CN
changed: [email protected] 20030919
mnt-by: MAINT-NEW
source: APNIC

person: WANG XI
address: No.1 Hongshan Road
address: Wuchang, Wuhan,Hubei province
address: P.R.China
country: CN
phone: +86-27-87270127
fax-no: +86-27-87313806
e-mail: [email protected]
nic-hdl: WX145-AP
mnt-by: MAINT-CN-CHINANET-HB
changed: [email protected] 20020409
source: APNIC

219.124.223.129

こいつウゼー！！
どこから来るのか知りたい。

219.124.223.129

こいつウゼー！！
どこから来るのか知りたい。

>>343
日本の中部地方だってよ。

inetnum: 219.124.220.0 - 219.124.223.255
netname: CCNW-NET
descr: CHUBU CABLE NETWORK COMPANY,INCORPORATED

>>345

ありがと。

どうやって調べるの？
漏れのPC すごい勢いで、portscanされてます。
一個ずつ調べたいので、教えてください。

>>345
おう。ここいいよ。
http://whois.ansi.co.jp/
ポートスキャン、ウゼーよなぁ本当。

>>347

ありがとうございます。
早速使います。

本当に最近ポートスキャン大杉蓮。
一体何が起きているんだ？
ポートスキャン掛けられたら２度とそのIPは出入り禁止になるようにしてあるが。
それにしても大杉。

>>348
お前は、使うな。

>>349
全くだよ。最近凄まじい速さでポートスキャンしてきやがる。
うちは中国からのポートスキャンが圧倒的に多い。
まあポートスキャンやるような愚か者が圧倒的に多いんだろうな。

>>350
オイオイ…それはかわいそうだろう…

219.141.106.56
また中国…暇人。

person: dan lu
nic-hdl: DL72-AP
e-mail: [email protected]
address: 3. east yanan road of guiyang
address: 550001 china
phone: +86-851-6861469
fax-no: +86-851-6857020
country: CN
changed: [email protected] 20030122
mnt-by: MAINT-CHINANET-GUIZHOU
source: APNIC

えーと
指定したサイトにある画像とか落としまくってくれるツール使っておとしたら
それはポートスキャンという?

>>353
いいえ。
ポートスキャンとは何ぞやとググってみればわかるよ。

adsl-69-104-66-1.dsl.irvnca.pacbell.net(69.104.66.1) [80]
adsl-64-165-8-160.dsl.sndg02.pacbell.net(64.165.8.160) [80]
仲間か？

わざわざ毎回IP変えてポート135 137 138 445 21 1025 2049 6129をスキャンしてきやがる
回線繋ぎなおすと一瞬おとなしくなるが
61.195.*.*からスキャンくると厨国の串経由で回線とルータがイカレるくらいまたスキャンくるしよ

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.195.96.0-61.195.127.0
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [運用責任者] KH4246JP
n. [技術連絡担当者] YI4008JP
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns2.eonet.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/09/26
[最終更新] 2002/02/01 10:07:52 (JST)
[email protected]

UZZZEEEEEEEEeeeeeeeeeeeeee!!!!!!!!!!!!!!11111111!!!!!1111!!1

>354
レスありがとうございます

ええ ちょっときになったことがあったもので
（ ´Д`） 。oO（俺がやったのってポートスキャンじゃないよなあ．．．）

最近はeo-netからの135ポートスキャンがやけに多いです。酷い時は一時間に
数十回来ます。
大阪はアフォの巣窟ですか？

>>356
それ俺にも来た
ルーターがアボーンした
賠償を要求したいが( ﾟДﾟ)y─┛~~~~~~

port135は Microsoft Windowsの脆弱性をついた攻撃。
まぁ　十中八九　ウイルス感染PCからの攻撃。
許してやれや・・・・ってか既出。
昔　３万回とかきてたなぁ・・・懐かしい（　・∀・）

>360
ウィルス感染に気付かずにネットに繋ぎっぱなしにしているアフォがeo-netには
大杉って意味で言ってるんですが・・・

>>361
その理論だとeo-netのアフォが少なくとも300人は居るってことかｸﾜﾊﾞﾗ

うちも中国から頻繁にポートスキャンをやられるよ
同じリモートMACなのには困りモノだが・・・

尖閣諸島のことでだろうね

ルータのログ見たら中国からのポートスキャンも多いのですが、
それと同じくらいループバックアドレスに偽装した不正アクセスを遮断した
ログも多いんですが、これも中国人の仕業でしょうか？
「破棄　127.0.0.1:80→LAN」ていうのが腐るほどあります。

（尖閣諸島で中国人活動家7人が捕まってから急激に増えたのは気のせいかなぁ。）

>>363-365
うちも今までにない位凄い勢いで中国に攻撃されてるよ。
偶然にしては多すぎる。
特にトロイ訪問が凄いよ。猛烈な勢いだから怒りが伝わってくる感じ。
逆ギレしてちゃっちい事して満足なのかね。

香港からシドニー経由とかでﾓﾉｯｿ来るョ
特に219で始まるＩＰの奴、2745、1025、3127、6129の4つ必ずと言っていいほど
セットで。
も〜！！ｳｻﾞｽｷﾞﾙ

69.0.37.76.adsl.snet.net(69.0.37.76)

>>365
ループバックアドレスからのスキャンは、多分これ↓
http://www.cyberpolice.go.jp/important/20031016_195553.html

61.195.*.*からの猛烈アタックで回線がブチブチ落とされるんでK-OPTICOMに本日二度目の�рｵて
61.195.*.*から来なくなったとおもたら127.0.0.1で凄まじい回数のポートスキャンが来るようになりやがった

>>369
なるほど、それのせいかもしれないんですね。サンクスです。

202.228.192.194

NetRange: 218.0.0.0 - 218.255.255.255
CIDR: 218.0.0.0/8
NetName: APNIC4
NetHandle: NET-218-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: TINNIE.ARIN.NET

NetRange: 202.0.0.0 - 203.255.255.255
CIDR: 202.0.0.0/7
NetName: APNIC-CIDR-BLK
NetHandle: NET-202-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: TINNIE.ARIN.NET
NameServer: NS.RIPE.NET
NameServer: DNS1.TELSTRA.NET

NetRange: 81.0.0.0 - 81.255.255.255
CIDR: 81.0.0.0/8
NetName: 81-RIPE
NetHandle: NET-81-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: AUTH62.NS.UU.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET

192.150.209.9
TCPポート80に1分で74回スキャンしてきてウゼェェェェェェェェ

445ポート

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.124.168.0-219.124.171.0
b. [ネットワーク名] KCB-NET
f. [組織名] 高知ケーブルテレビ株式会社
g. [Organization] Kochi Cable Broadcast Co. Inc.
m. [運用責任者] YK3440JP
n. [技術連絡担当者] KS6623JP
p. [ネームサーバ] cross.kcb-net.ne.jp
p. [ネームサーバ] knight.kcb-net.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/02/17
[最終更新] 2003/02/17 15:13:11 (JST)
[email protected]

5時頃まで127.0.0.1で凄まじい回数のポートスキャンが来ていたがそのまま着どころ寝
今起きたら回線が腐り落ちてやがった
繋いだとたん127.0.0.1でのポートスキャンが止まっていたが
61.195.*.*からまた猛烈なポートスキャンが来てやがる

p3018-ipbf502marunouchi.tokyo.ocn.ne.jp(221.191.107.18)
p3065-ipad05sinnagasak.nagasaki.ocn.ne.jp(220.111.202.65)
東京やら長崎やらOCNの連中ですな〜、ACCAの流出と関係有るか？

W-SV 218.231.237.155.eo.eaccess.ne.jp(218.231.237.155) [80]

adsl-63-199-244-219.dsl.sndg02.pacbell.net(63.199.244.219)
adsl-68-122-185-80.dsl.scrm01.pacbell.net(68.122.185.80)
adsl-64-164-38-7.dsl.scrm01.pacbell.net(64.164.38.7)
うぜ〜ぞpacbell

ポート3841
219.5.248.67　　

なんなんだお前は。
どこからなんだろうか・・・

p6190-ipad404marunouchi.tokyo.ocn.ne.jp(222.146.134.190)

207.46.68.11 www.msn.co.jp

初心者で申し訳ないが、これって
ﾏｲｸﾛｿﾌﾄﾄﾞﾒｲﾝ(´Д` )??からのポートスキャンってこと？
個人でもﾏｲｸﾛｿﾌﾄﾄﾞﾒｲﾝって取得可能なんですか？

>>383
釣りは釣堀でどうぞ。
もしくはマイク・ロウ君に相談するとか。

>>384
いや全然釣りじゃないんだが・・・大真面目なんですけど。
そう返されるってことは俺かなりトンチンカンなこと
聞いてるんですかね？ならもう聞かないで自分で勉強しますんで
YesかNoだけ教えてくれないですか？

一応・・・

Domain Information: [ドメイン情報]
a. [ドメイン名] MSN.CO.JP
e. [そしきめい] えむえすえぬじゃぱんこーぽれーしょん
f. [組織名] エムエスエヌジャパンコーポレーション
g. [Organization] MSN Japan Corporation
k. [組織種別] 外国会社
l. [Organization Type] Foreign Company
m. [登録担当者] ES886JP
n. [技術連絡担当者] ES886JP
p. [ネームサーバ] dns4.cp.msft.net
p. [ネームサーバ] dns5.cp.msft.net
y. [通知アドレス] [email protected]
[状態] Connected (2004/08/31)
[登録年月日] 1997/08/11
[接続年月日] 1997/09/05
[最終更新] 2003/10/21 14:34:01 (JST)

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16
NetName: MICROSOFT-GLOBAL-NET
NetHandle: NET-207-46-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Assignment
NameServer: DNS1.CP.MSFT.NET
NameServer: DNS2.CP.MSFT.NET
NameServer: DNS1.TK.MSFT.NET
NameServer: DNS1.DC.MSFT.NET
NameServer: DNS1.SJ.MSFT.NET
Comment:
RegDate: 1997-03-31
Updated: 2002-12-05

誰か385にだけでもレスつけてくれる人いないすかね？
もう寝るけど、決して釣りのつもりはないんですが。
それともここは晒すだけのスレだから他に行った方がいいのかな

3月に入ってから20回くらいポート変えてアクセスされて気持ち悪いんで
上の[email protected]ってアドにメールしても大丈夫かな？
2ｃｈに生IPで書き込んでから客が増えたから、ここも見られてそうだけど。

>>388
＞207.46.68.11 www.msn.co.jp

＞初心者で申し訳ないが、これって
＞ﾏｲｸﾛｿﾌﾄﾄﾞﾒｲﾝ(´Д` )??からのポートスキャンってこと？

ポート晒してないんじゃ、スキャンかどうか分からないんだけど。


＞個人でもﾏｲｸﾛｿﾌﾄﾄﾞﾒｲﾝって取得可能なんですか？

msnはマイクロソフトの関連だが、マイクロソフトドメインじゃないだろ。

というか、388の言いたい事がよく分からないんだが･････

すいませんでした。
ポート2396、2393、2394、1350、1126、1127、1191
1192、1115-1117、1151、1152、1480、1481、
1164-1166、1170、1171、1475

昨日はポート1245、1246です。
ここ4日ほど音沙汰なかったのにまた同じIPが表示されました。

「個人でもﾏｲｸﾛｿﾌﾄﾄﾞﾒｲﾝって取得可能なんですか？」ｌと
書いたのは、もしポートスキャンされているのだったら
もちろんやめてもらいたいので、上のアドにメールしようと思ったんですが
仮に個人で取得できたものなら、そこにメールしても意味がないので
他の機関に連絡した方がいいと思ったからです。

2004/03/27
11:50:57 Port scan attempt 61.73.238.72 1回
2004/03/27
10:03:23 Port scan attempt 221.190.167.62 18回
ＯＣＮからも、ポートスキャンきている。なんでやろ。

63.209.180.28ていうかworm

やはり皆さんも中国方面からアタックされてますか･･･うちだけじゃなかった。
政治的なことはあまり詳しくないんですが、尖閣諸島ですかね。
とりあえずtfn.net.twは今すぐ全てのポート塞げ。

http://61.30.62.60/
うざい氏ね

>>390
偽装してる可能性大。放置しとけ。

偽装ですか・・・偽装とか踏み台にされるmsnもなんだかなぁ、と
思いますが、そんなに簡単にできるものなんですかね？
あ、今見たらまた1354と1355をスキャンしてる・・

あと今日ポート番号の本を買って読んでみましたが、別にワームとかに
使われる番号でもなさそうだし、何がしたいのやら全然わかりません。
まぁこれ以上はスレ違いっぽいんでやめときますけど。

61.115.164.164
さっさと死ね

>>394
もろ尖閣諸島の近所じゃん
ﾜﾛﾀ

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

ってでるんだけど串でやってるのかな？

>>399
お前はwhois使用禁止。

64.94.110.12

ルーターが167回のアタック検知してる・・・すべてTCP SYN FLOOD攻撃

何ですかねあれ・・・なんかサイトにつながる

>>401
SYN FLOODならソースアドレス偽装するからアドレス晒す意味なし。

あらま。そんなやっかいなのもあるんですね・・・

ということは、この偽装されたアドレスの方が真の攻撃対象ですか？

>>400
なんでですか｡･ﾟ･(ﾉД`)･ﾟ･｡

2004/03/28
08:41:06 Port scan attempt 221.190.27.159 12 回
2004/03/27
22:07:18 Port scan attempt 211.55.65.53 1 回
2004/03/27
21:09:41 Port scan attempt 220.96.28.47 12回

220.104.70.161 5000
220.104.70.161 2745
220.104.70.161 135
220.104.70.161 1025
220.104.70.161 445
220.104.70.161 3127
220.104.70.161 6129
220.104.70.161 139
220.104.70.161 5000
220.104.70.161 139
220.104.70.161 6129
220.104.70.161 3127
220.104.70.161 445
220.104.70.161 1025
220.104.70.161 135
220.104.70.161 2745
220.104.70.161 445
220.104.70.161 1025
220.104.70.161 135
220.104.70.161 2745

ウザイ、志ね

218.224.189.187
218.224.142.61
しつこい

202.215.254.67

>>406
ripe.netが何をやってる組織か調べてレポート提出せよ。それまで使用禁止。

221.189.70.122
しつこいよーー誰か何とかして！！

218.224.188.19
こいつ一時間に何回アクセスしたら気が済むんだよ・・・

誰か知らない人にＰＣを固められる。むかつく！セキュリティ入れてないマシン使ってる俺も悪いんだが…

新型のワームが発生したのか
単なるポートスキャンかしらんが
さっきから頻繁に
>>408
のような感じでポートにアクセスが来るぽ。

>>411
兄貴、こんなんでました(´･ω･｀)

ヨーロッパやその周辺地域において、各国のNICやインターネットサービスプロバイダへのIPアドレスの割り当てを行なう機関。
ヨーロッパのプロバイダが支払う会費で運営されている。
ヨーロッパおよび周辺地域のNICを統括する機関でもある。

>>416
つまり、お前は>>399で、ヨーロッパの何処か(RIPEが再割り当てしたアドレス)からのアクセスをRIPEからの
アクセスだと騒いだわけだ。

DstPort TCP/80、1025、2745、3127、6129 1セットで来る奴何なの？

そういえば攻撃してくる位置とか分かるサイトってどこだっけ？

64.13.215.220.ap.yournet.ne.jp　ポート135
pd302e9.chibnt01.ap.so-net.ne.jp ポート445

ポートにアクセスしてくる人って何が目的なんですか？
ウイルスを仕込んだりするとか？

210.81.151.236
210.81.151.237

61.134.217.206

o121231.ap.plala.or.jp(219.167.121.231) [80]

218.115.118.81
氏ね

PPP235.saitama-ip.dti.ne.jp
[211.132.68.235]

i06-024.us.catvmics.ne.jp
[211.133.229.24]

>>421
ネットに繋ぐ＝Dos攻撃などが常時あると思わないと

firewall.bankplus.net(208.137.135.98) [80]
ふざけた名前だ、火壁に銀行+だなんて

>427
その串、サイバーで見かけたことがあるような・・・

この一週間ポートスキャン多すぎねえか？

毎日です('A`)

1時間もするとポートスキャン警告が出るよ
半年前はほとんどなかったんだけどな

ルータ入れとくと気付かなくて幸せ

www84.cplaza.ne.jpからMSSQL_Null_Packet_DoSを検知しました

219.145.183.143

person: Xianghong Cao バカ
address: Shaanxi province data communication Bureau
address: 8# guangde Road west development zone
address: Xi'an city, Shanxi province 710075
address: CN
phone: +8629-837-1049
fax-no: +8629-837-1049
e-mail: [email protected]
nic-hdl: XC10-AP
mnt-by: MAINT-CHINANET-SHAANXI
changed: [email protected] 20011203
source: APNIC

219.153.173.77
CHINANET

↓今日はこいつらに攻撃された。
80.132.121.166
210.81.134.229
212.159.96.91
24.20.204.18
24.2.235.23
144.118.201.6
207.195.34.147
217.228.233.229
24.27.35.27
67.136.249.106
24.5.136.67
217.43.124.62
68.71.65.28

202.64.50.15 香港
何の用だ！

218.81.121.65 うぜえ。

169.254.251.162

こいつやばい・・・。
FWのルール書き換えて侵入されて、ネット回線乗っ取られてしまった。
こんなことできるもんなんだろうか？

>439
そのIP自動割り当て・・・
それ晒しても意味無い。

218.42.146.148から来てたので調べてみた

ビットドライブ (bit-drive)
SUBA-330-000 [サブアロケーション] 218.42.146.0
有限会社 プレステージ (Prestige inc.)
WEBADMIN [218.42.146.144 <-> 218.42.146.151] 218.42.146.144/29

www.prestigesoftwaretools.net/

ソフト販売会社からかよ・・・何がしたいんだ。

シマンテックでＩＰ検索できるんだよね？
サイト内探しても見つからないんだけど…

219.145.23.111
CHINANET こいつが４回。北京からしつこい。

219.104.169.95
〒101-0047 東京都千代田区内神田国際興業神田ビル6F
ジャパンネットワークインフォメーションセンター　　とあった。
　　　　　　何者だ？

年に数回だったのが、年明けに急増。
今月に入っては、日に何度もある。
WHY？

>444
＞日に何度も
その程度で済んでいるのが羨ましい。うちは1日あたり数百回、酷いと千回越える。

またもや尖閣諸島のご近所さん
61.181.174.178
殆ど北朝鮮じゃないでつか･･･
狙われてるのかなあ

最近やたらアタックしてくるので調べてみた。

http://61.27.124.224/

感染してんのかよｗ
http://internet.watch.impress.co.jp/cda/news/2004/02/13/2095.html

ChinaとEonet大杉

>448
なんで最近eo-netからのポートスキャン多いんですかねぇ？

218.47.193.99
うぜえ

フィーゴン中山 [email protected]

>449

eo-netの管理者が135と445閉じればなあ・・・。

↓こんな感じね
http://internet.watch.impress.co.jp/cda/news/2003/08/25/235.html

単に踏み台にされまくってるか
はたまたウイルス全開か。

そうかと思ったら今度は
219,110,240,45他多数

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.110.175.0
b. [ネットワーク名] ITSCOM-NET
f. [組織名] イッツ・コミュニケーションズ株式会社
g. [Organization] its communications Inc.
m. [運用責任者] YE570JP
n. [技術連絡担当者] YE570JP
p. [ネームサーバ] dnstama01.catv02.itscom.jp
p. [ネームサーバ] dnstama02.catv02.itscom.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/09/05
[最終更新] 2004/03/16 11:34:06 (JST)
[email protected]

('A`)うぁー今度はItscomですか・・・。

>>445
ほぉ、多い人はもっと多いのか。
さすがにそれだけ多いと、ネットに繋ぐだけでもイライラするね。

俺はマカーだから、ウィルスさえも無縁だっただけに
FW入れてても、アクセスされる度にドキドキする。
最近ウィルス経由で流行ってるのね>>ポートスキャン
もし自発的にアクセスされてたら嫌だなぁ〜

逝ってよし

Port Scan218.25.204.239
Port Scan218.25.204.239
Port Scan218.25.204.239
Port Scan218.236.96.204
Port Scan218.236.96.204
Port Scan218.236.96.204
Port Scan61.121.56.165
Port Scan219.114.88.2
Port Scan219.114.88.2

61.199.114.45
超粘着

最悪なのが来やがった。
61.201.117.138

[IPネットワークアドレス] 61.201.96.0-61.201.191.0
[ネットワーク名] ODN
組織名] オープンデータネットワーク(日本テレコム株式会社)
[運用責任者] YN234JP
[技術連絡担当者] YN234JP
[ネームサーバ] ns2.odn.ne.jp
[通知アドレス] [email protected]

eo-netの苦情メール送り先、誰か知りませんか？
サイト見てみたらユーザ向けのトラブルメール先しか無い臭いし、一々プロフィール
入力しなければならないみたい。
こっちはお前らからのポートスキャン多発の文句言いたいだけなんだ、なんで一々
貴様らにこっちの個人情報教えなきゃならないんだ。

[email protected]
ウイルスイパーイ送ってやった。

>>458

通報すますた。送信者は国内だろうから日本国法で裁けるね

61.210.30.24:2995
意味ないことをいつまでやってんだか…

210.228.232.67

>>418みたいなのが最近急に増えたな。
NETSKY の亜種か？

AirH'+DIONでモバイルしてる香具師いないか？
昼間、繋いだ直後から凄まじい勢いでCHINANET
経由でポートスキャンされる。。。

219.252.94.110

複数の木馬が動いてるんだけど……罠？

208.148.46.194
韓国。

watson.microsoft.com
65.54.206.43

やばい？

>463

AirH" +So-netですがChinanetとitscomからスキャンひどいです。
Eo-netからは来なくなった・・・。

219.164.64.185
219.164.148.43
219.164.35.23
219.164.45.142
219.164.93.153
かなりしつこい　Plala野郎

ポート2745、1025、3127、6129にアタックするのはウィルス(ﾎﾞｿ

>>431
>>444
禿同、最近大杉

218.17.78.8
…ってか晒しても数分後にはIP変えてWhoisに引っかからないようにしやがる！！！
すぐ調べてよかったよ、
WU MIANってバカがまた攻撃してきやがった！
これで4回目だよ、同じやつに攻撃されるの。毎回IP変えてやがる。
何なんだ？同一人物から何度も攻撃されるのは普通の事なのか？

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: [email protected]
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: [email protected] 20010820
source: APNIC

お〜い、誰かをクラックしたいやつ、こいつを攻撃したらどうだ？
糞喰らえ、WU MIAN！！！ってか、誰だてめえ！！

怒りの余り忘れてた。
漏れは>>278と>>341で同じくWU MIANって奴に攻撃された者です。

219.167.200.117
ぷらら
無礼者

219.249.26.240
バ韓国

>>431
>>444
>>470
禿同!!!!!!!

悪事ばっかやってる愚蟲ども、頭悪杉。今時流行んねーんだよ！恥を知れ。

219.153.174.228
CHINANET

>>467
ああ、やっぱり繋いでるISPは関係無いのか。。。

たぶんairH" ユーザーは通信速度低下を嫌がって
FW入れないから良い的なんでは・・・。

61.52.120.7一番しつこい。

最近ずっとAsia Pacific Network Information Centreとかいうところから
ポートスキャンされまくってるわけだがいったいなんなんだよｳｾﾞｰよ

220.210.144.23朝から一杯ご苦労さん。

>>479
まず、APNICがなんなのか調べてみなよ

>>477 確かに遅くなる。
でも、もうFWは欠かせないよ。。。

さっきも繋いだらいきなり↓
67.115.106.137
Pac Bell Internet Services PBI-NET-10 (NET-67-112-0-0-1)

>>482
ルーター経由じゃない分モロに来るから
重くなるの承知で入れてる〜

パケ詰まり起こしやすくなるけどね・・・

eo-netからはぱったり止まったんだけど皆さんはどう？
Itscom.jpから今度はくるようになった・・・。

219.110.172.19
219.110.247.166
219.110.141.89
219.110.196.190
219.110.168.247
219.110.220.56
219.110.201.66

きりがないからこの辺で。

あなたが検索されたアドレス［ 210.165.35.2 ］のJPNICからの応答は以下の通りです。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.165.35.0
b. [ネットワーク名] BMW-NET
f. [組織名] ビー・エム・ダブリュー株式会社
g. [Organization] BMW Japan Corp.
m. [運用責任者] TT097JP
n. [技術連絡担当者] TN219JP
p. [ネームサーバ] ns.bmw.co.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 1999/02/24
[最終更新] 1999/03/24 15:30:58 (JST)
[email protected]

211.211.34.38

http://www.mse.co.jp/ip_domain/

ここ以外でサーチできるところありますか？
５回だけだと辛い(´･ω･｀)

1日200回以上やってるﾓﾍﾟﾗなﾔｼ

t119104.ipgw.phs.yoyogi.mopera.ne.jp
t081226.ipgw.phs.yoyogi.mopera.ne.jp
t121214.ipgw.phs.yoyogi.mopera.ne.jp
t107088.ipgw.phs.yoyogi.mopera.ne.jp

>>485
ttp://dir.yahoo.co.jp/Computers_and_Internet/Internet/Domain_Registration/Whois/
他は知らんです

t523017.ipgw.phs.yoyogi.mopera.ne.jp
うちもﾓﾍﾟﾗ来ているね

うちは香港とか韓国のIPから
2745, 1025, 3127, 6129 and 80
80, 2745, 1025, 3127 and 6129
6129, 80, 2745, 3127 and 1025

139, 80, 1025, 6129 and 445
1025, 6129, 2745, 445 and 139
2745, 445, 139, 80 and 1025

みたいな感じで、１セット３回４つのポートをスキャンしてきます。
一時間に一回ぐらいかな。。

218.39.222.140ｷﾀｰ！
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
他は(ry

>>483 ウチには国内からのアクセスは無いな。

>>484 踏み台にされてる悪寒。

>>489 (・∀・)ノﾅｶｰﾏ

まったく下らない…程度が知れるぜ
ポートスキャンする奴なんて、自分の程度を自己紹介してるようなもんだ

やっぱ日本は恨まれてるのかな

210.188.226.69:80 (asagao.sakura.ne.jp)

数日前まで中国発だったスキャンが日本発に切り替わっているな。結構陥落している
ＰＣが多いのかもしれない…。

220.108.97.155

一日中しつこい

ぷらら
o110187.ap.plala.or.jp(219.167.110.187)

珍しくUSから

209.132.167.87
OrgName: CCRTC
OrgID: CCCC
Address: PO Box 237
Address: 2 S West Road
City: Cloverdale
StateProv: IN
PostalCode: 46120
Country: US

219.126.90.122
株式会社いちはらコミュニティー・ネットワーク・テレビ

おまいら！どんどん晒せよ！！

>>494-495
その辺から引っ切り無しにアクセスされてるな

ntfkok038033.fkok.nt.adsl.ppp.infoweb.ne.jp [219.116.119.33]
lan-40-30.COSEFA.COM.AR [200.61.40.30]
169.254.242.138

203.209.106.247

210.Red-217-126-6.pooles.rima-tde.net [217.126.6.210]

あれっくす

IPアドレス 219.180.54.126
ホスト名 YahooBB219180054126.bbtec.net
都道府県 神奈川県
Domain Name: BBTEC.NET
Registrar: BULKREGISTER, LLC.
Whois Server: whois.bulkregister.com
Referral URL: http://www.bulkregister.com
Name Server: DNS03.BBTEC.NET
Name Server: DNS04.BBTEC.NET
Status: ACTIVE
Updated Date: 25-mar-2004
Creation Date: 29-jun-2001
Expiration Date: 29-jun-2011


こんなのが出た

200.199.96.18

ブラジルのお方…
俺なんかしたか？
もう一ヶ月以上も前からしつこくポートスキャンだらなにやらやられてるんだが…

verison.netが定番です…

2004/04/02
22:45:10 221.188.96.45 　556回
長野の馬鹿！最多記録！IP変えて何回も来る！死ね！
同県民として恥ずかしい・・・

５５６回ﾜﾛﾀｗ

>>507
たぶんキミに振り向いて欲しいんだよ…。

gnutella-svc : 6346
netview-aix-8 :1668

このポートが叩かれまくってる
なんかこれ使うウイルスとかあったっけ？

Hong-Kongｷﾀ━(ﾟ∀ﾟ)━!!
219.77.19.96

数日前からIP変えて数分おきにしつこく、135.139.445.1025.2745.3127.6129に
セットでアタックしてくるぷらら野郎について、ログをぷららに報告したら、
ユーザーの接続＆切断のIPログは全て記録しているそうだ。
慎重に判断したのち、当該会員に迷惑行為として通告するそうだ。

>>512
　　　 ∩
　　　 ( ⌒)　 　　　∩_ _
　　　/,. ﾉ　　　　　 i　.,,E）
　　./　/"　　　　　 /　/" .
　 ./　/ _、_　　 ／ ノ'
　/　/　,_ﾉ` ）／ ／
（　　　　　　 ／　　good job!
　ヽ　　　 　|
　　＼　　　　＼

　　　　　　　　　　　　　　 ∩
　　　　　　　　　　　　　　 ( ⌒)　 　　 ∩_ _
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　　　　　　　　　./　/"　　　　/　/" .
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　 ／ ノ' 　　　
　　（　l　　 　_、_ 　　/　/ ,_ﾉ` ）／ ／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　 ＼ ＼ （ <_,`　）（　　　　　　 ／（　,_ﾉ` ） 　 　　　n
　　　　 ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　 　 ＼　 　 （ E）
　　　　 　　/ 　 　/　　　＼　　　ヽﾌ　　　 / ヽ ヽ_／／

もひとつ！


　　 n　　　　　　　　　　　　　　　 n
　（ヨ ）　　　　　　　　　　　　　　（ E）
　/　|　　　　_、_　 　　 _、_　　　　|　ヽ
　＼ ＼/（　,_ﾉ` ）／（ <_,`　）ヽ／ ／ good job!!
　　 ＼(uu　　　　　/　　　　 uu)／
　　　　|　　　　　 ∧　　　　　/

2004/04/03
10:28:15 Port scan attempt 221.188.177.188 5 回
また、OCNからポートスキャンきてるよ。

2004/04/03
10:47:59 Port scan attempt 221.188.189.44 6回

ここにすごい基地害が執着しています。なんでもネットストーカーだそうで現在も監視している模様↓

【女性専用】円で出会った最低の男たち パート２＠お水出会い系
http://pink.bbspink.com/test/read.cgi/pub/1080133207/l50


144 名前：名無しさんと大人の出会い 投稿日：04/04/02 20:46
さっきもみたぜ、そのＨＮ　→　♂
だからいったろ？無駄なんだよ、おまえの幼稚なｼﾞｴﾝはな

Winnyって知ってるか？
これは裏ﾈｯﾄともいうべきP2Pﾈｯﾄﾜｰｸの接続ﾂｰﾙだ
これだといろんなﾔﾊﾞいﾊｯｷﾝｸﾞﾂｰﾙがうじゃうじゃｹﾞﾄできるのさ
当然、２ちゃんねるで使えるやつもけっこうあってな
今、設定したからさ
はやく書き込みしてくれよ
おまえの息の根止めてやる


145 名前：名無しさんと大人の出会い 投稿日：04/04/02 21:04
ちなみに、ここと、向こうのｽﾚはﾂｰﾙでｦﾁしてる
書き込みまってるよ


146 名前：名無しさんと大人の出会い 投稿日：04/04/02 21:06
知らずに書き込みするやつがいたらかわいそうだなw
おまえのせいだからね
あはは

警察庁のサイトより

■国外の特定のIPアドレスからのポートスキャンについて(3/31)
http://www.cyberpolice.go.jp/important/2004/20040331_164132.html

UNITED STATES MARINE CORPS?

2004/04/03 16:45:xx
HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
国/言語 英語
REMOTE_HOST gate2.mcbbutler.usmc.mil
gate2.mcbbutler.usmc.mil -> 192.156.13.35

218.75.150.198

この野郎、以前からftpサーバにアクセスしてくるのだが、
適当な名前でいつもログインエラーだ。非常にうざい。
堂々とanonymousでログインしろ！

inetnum: 218.75.128.0 - 218.77.127.255
netname: CHINANET-HN
descr: CHINANET Hunan province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: YX69-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-HN
changed: [email protected] 20011126
status: ALLOCATED PORTABLE
source: APNIC

>>519
アラブゲリラと海兵？
なんのこっちゃ。

ジオのポートスキャンうぜぇ

アクセスしてくる奴のさらしをしたってはじまらんでしょ。
もっと建設的にどうやったら防げるかを書きましょうよ。

219.180．154.13
からポートスキャンされたってノートンさんがうるさいんだけど
ほっとくしかないの？

あまりにしつこいから　yahooBBになにこれって、直接電話したら
しらん、ノートンところに電話しろって言われたヽ(`Д´)ﾉ

>>525
warata

t567005.ipgw.phs.yoyogi.mopera.ne.jp [220.159.67.5] 2911　SVCHOST.EXEに

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.159.64.0-220.159.95.0
b. [ネットワーク名] MOPERA
f. [組織名] 株式会社NTTドコモ
g. [Organization] NTT DoCoMo,Inc.
m. [運用責任者] KT9750JP
n. [技術連絡担当者] KT9751JP
p. [ネームサーバ] mprux310.mopera.ne.jp
p. [ネームサーバ] mprux320.mopera.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/10/23
[最終更新] 2003/10/23 19:42:02 (JST)
[email protected]

これなんだ？

ﾏｼﾞﾚｽしときまっか。。。
ttp://www.mopera.net/surfing/index.html

>>528
ありが�d
そこに通知しとけばいいのかな

swtc176-215.adsl.seed.net.tw
[211.74.176.215]

台湾から乙

SVCHOSTに送信してくるのってトロイでいいの？
すごい多いんだけど…

svchost.exeがどんな仕事をしてるか
それは分かってる？

>>523
みんなfirewallやfilterで対策ぐらいしているんだよ。
どんなアクセスがどこから来ているとかの情報だけでも、状況が判って結構役に立つぜ。
「建設的」などという言葉に釣られないように。

>>532
作ったルール以外のからくるんだけど…

p294df0.osaknt01.ap.so-net.ne.jpくん

"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4798","σ(`ε´) オレ","2745","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4803",".σ(`ε´) オレ","135","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4808","σ(`ε´) オレ","1025","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4810","σ(`ε´) オレ","445","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4812","σ(`ε´) オレ","3127","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4813","σ(`ε´) オレ","6129","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4814","σ(`ε´) オレ","139","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4815","σ(`ε´) オレ","80","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4798","σ(`ε´) オレ","2745","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4803","σ(`ε´) オレ","135","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4808","σ(`ε´) オレ","1025","セキュリティレベル設定によるブロック"

"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4810","σ(`ε´) オレ","445","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4812","σ(`ε´) オレ","3127","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4813","σ(`ε´) オレ","6129","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4814","σ(`ε´) オレ","139","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4815","σ(`ε´) オレ","80","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4803","σ(`ε´) オレ","135","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4798","σ(`ε´) オレ","2745","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4815","σ(`ε´) オレ","80","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4814","σ(`ε´) オレ","139","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4813","σ(`ε´) オレ","6129","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4812","σ(`ε´) オレ","3127","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4810","σ(`ε´) オレ","445","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4808","σ(`ε´) オレ","1025","セキュリティレベル設定によるブロック"

>>534 分からん・・
FWのログ晒してみ。

p2114-ipbf08kamokounan.kagoshima.ocn.ne.jp(222.144.207.114)
鹿児島の人やめて〜

172.20.16.1
一年近く前から1週間か2週間に一度くらいの頻度で、ここからDHCP_Format_String_BO
とかいう危険度の高い攻撃があるとBlackICEにひっかかってる。

スウェーデンからping
213.64.123.169

ここ二日、一秒間に10コも攻撃されている
ログが膨大な量になってるなぁ

IANAからお越しになれている方がいるんですが、なんなんでしょう・・・・

ここ一週間で異様にポートスキャンが増えた。
そんなアホを飼ってるOCN、なんとかしろよ。

>>543
俺も。2日で1600回

>>537
BlockedIncoming 05/Apr/2004 17:13:25 All Block TCP dh98-176.xnet.hr [82.193.198.176] 2110localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:13:19 All Block TCP dh98-176.xnet.hr [82.193.198.176] 2110localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:11:50 All Block TCP i1069207.icntv.ne.jp [219.126.69.207] 3070localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:11:43 All Block TCP i1069207.icntv.ne.jp [219.126.69.207] 3070localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:11:16 All Block TCP 219-122-147-9.eonet.ne.jp [219.122.147.9] 3486localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:11:11 All Block TCP 219-122-147-9.eonet.ne.jp [219.122.147.9] 3486localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:11:08 All Block TCP219.122.147.93486　　　　　　　　　　　　　　localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:08:28 All Block TCP pD9E9234B.dip.t-dialin.net [217.233.35.75] 3915localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:08:25 All Block TCP217.233.35.753915　　　　　　　　　　　　　　localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:05:53 All Block TCP 219-122-198-113.eonet.ne.jp [219.122.198.113] 2228localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:05:47 All Block TCP 219-122-198-113.eonet.ne.jp [219.122.198.113] 2228localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:04:56 All Block TCP flokn1-p172.hi-ho.ne.jp [219.126.249.173] 2590localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:04:50 All Block TCP flokn1-p172.hi-ho.ne.jp [219.126.249.173] 2590localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE

見難いけどこんな感じです

p4024-ip02fukuokachu.fukuoka.ocn.ne.jp(61.214.123.24)
福岡

[email protected] こいつ人を踏み台にしようとした香具師

ZJ066104.ppp.dion.ne.jp

>>545 この辺りは見てるよね？
ttp://support.microsoft.com/default.aspx?scid=kb;ja;JP250320
ttp://altba.com/bakera/hatomaru.aspx/glossary/0073007600630068006f00730074002e006500780065

svcホストを利用するのが、トロイとは限らないが
FWがきっちり防いでるんなら、とりあえず安心汁。
・・ま、攻める側も守る側も、「完璧な策」なんか無いらしいし。

あと、OSは何か知らんけど、ネットワーク関連で
使わないサービスがあれば、解除しておいたほうがいいと思ふ。

あ・・晒すの忘れてた。

219.106.143.138
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.106.136.0-219.106.143.0
b. [ネットワーク名] BAI-CATV
f. [組織名] アイテック阪神株式会社
g. [Organization] ITEC HANSHIN CO.,LTD.
m. [運用責任者] NH183JP
n. [技術連絡担当者] TM947JP
n. [技術連絡担当者] TK588JP
p. [ネームサーバ] ns1.gao.ne.jp
p. [ネームサーバ] ns2.gao.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/07/03
[返却年月日]
[最終更新] 2002/07/03 12:22:04 (JST)
[email protected]

このやろー、誌ね。
2004/04/05
20:35:54 Port scan attempt 220.104.247.9 31 回
2004/04/05
20:31:18 Port scan attempt 220.104.108.179 12
2004/04/05
20:19:28 Port scan attempt 220.104.247.9 174
2004/04/05
20:09:22 Port scan attempt 220.121.168.99 3
2004/04/05
20:05:10 Port scan attempt 220.104.54.118 12

2004/04/05
20:40:18 Port scan attempt 220.118.165.206 1

2004/04/05
20:46:26 Port scan attempt 220.104.247.9 49
2004/04/05
20:45:41 Port scan attempt 220.120.152.162 6
2004/04/05
20:42:11 Port scan attempt 220.104.247.9 32

ポートスキャンが止まらない
なんか感染して情報送ってるのかな

某ネットワーク企業の、技術マネージャーがアタックしてきてる。
氏名もバッチリ…馬鹿なんじゃないかと思う。
自主的にやってるにしろ、踏み台にされてるにしろ
役職からして大いに問題ありだ。

やれやれ、相手が俺で助かったな。

220.221.101.123
２００回以上ポートスキャンしてくんだけど
意味ねーんだよヴァカ

ZH130205.ppp.dion.ne.jp　222.3.130.205

うぜぇ

>>554
自プロバ周辺のＩＰからなら、自プロバにトロイ感染者が多いって事だけじゃねえか？

61.178.140.242 [80]

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

こいつも結構くるぞ

IP: 217.233.143.198
DNS: pD9E98FC6.dip0.t-ipconnect.de

こいつ危険!!!

うっほ、いい車
HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; istb 702; .NET CLR 1.1.4322)
国/言語 日本語
REMOTE_HOST ext-gw.bmw.co.jp
Proxy情報 Squid [10.16.96.166]

>>559
ウホ、去年の12月につついて来た香具師と一緒だ。

代々木モペラが何日も来て(´Α｀)ｳｾﾞｰ

218.220.228.171

うっとうしい今日だけで×1879

>>558
なるほど、ほとんどは自プロバからだ

おまいら！どんどん晒せよ！！

SQL Slammerｷﾀ━(ﾟ∀ﾟ)━!!

24.81.28.167

OrgName: Shaw Communications Inc.
OrgID: SHAWC
Address: Suite 800
Address: 630 - 3rd Ave. SW
City: Calgary
StateProv: AB
PostalCode: T2P-4L4
Country: CA

218.17.230.115
218.47.254.228

218.47.254.228
218.13.0.61
218.106.16.146

AC87FB36.ipt.aol.com [172.135.251.54]

220.168.212.123

オーストラリアから。

こいつらグルか？

22:52:18 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.76,9005 -> 219.*.*.*,7105)
22:52:18 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.85,9005 -> 219.*.*.*,7106)
22:52:18 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.85,9005 -> 219.*.*.*,7110)
22:52:19 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.16,9005 -> 219.*.*.*,7130)
22:52:19 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.85,9005 -> 219.*.*.*,7133)
22:52:20 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.77,9005 -> 219.*.*.*,7138)
22:52:20 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.14,9005 -> 219.*.*.*,7140)
22:52:20 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.81,9005 -> 219.*.*.*,7142)
22:52:20 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.14,9005 -> 219.*.*.*,7144)
22:52:20 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.78,9005 -> 219.*.*.*,7146)
22:52:21 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.16,9005 -> 219.*.*.*,7153)
22:52:22 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.81,9005 -> 219.*.*.*,7165)

23:29:32 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4879 -> 219.*.*.*,1025)
23:29:32 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4880 -> 219.*.*.*,445)
23:29:32 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4881 -> 219.*.*.*,3127)
23:29:32 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4882 -> 219.*.*.*,6129)
23:29:32 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4883 -> 219.*.*.*,139)
23:29:32 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4884 -> 219.*.*.*,80)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4879 -> 219.*.*.*,1025)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4882 -> 219.*.*.*,6129)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4877 -> 219.*.*.*,2745)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4881 -> 219.*.*.*,3127)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4880 -> 219.*.*.*,445)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4884 -> 219.*.*.*,80)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4883 -> 219.*.*.*,139)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4879 -> 219.*.*.*,1025)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4882 -> 219.*.*.*,6129)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4877 -> 219.*.*.*,2745)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4881 -> 219.*.*.*,3127)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4880 -> 219.*.*.*,445)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4884 -> 219.*.*.*,80)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4883 -> 219.*.*.*,139)

212.50.162.38

inetnum: 212.50.162.36 - 212.50.162.39
netname: SPECIALMARINE-KCOM
country: GB
descr: Specialist Marine Service LAN

61.199.114.87 [80]うぜ〜

61.199.114.233 [80]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.199.0.0-61.199.127.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/09/13
[最終更新] 2002/01/28 10:53:01 (JST)
[email protected]

なんか、最近は218〜っで始まるIPで、Sokets de Trois v1. ﾄﾛｲの木馬の
アクセスがやたら多い。。。

最近ラージヘッダーでのリクエストが多いのだが、これってサーバへの
攻撃ですかね？
IPアドレスはエラーでログに残っていないのだが。

最近ラージヘッダーでのリクエストが多いのだが、これってサーバへの
攻撃ですかね？
IPアドレスはエラーでログに残っていないのだが。

219.121.110.149
うざいぞ

変動ip使ってても不正アクセスって来る？

ウイルス

61.178.171.118 しつこい
YahooBB219018062017.bbtec.net(219.18.62.17)

219.140.87.184
uzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!!!!!!!
person: Ying Hai
nic-hdl: YH51-AP
e-mail: [email protected]
address: No.1 HongShan Road
address: Wuhan Hubei province
address: P.R.China
phone: +86-27-87811065
fax-no: +86-27-87811653
country: CN
changed: [email protected] 20030919
mnt-by: MAINT-NEW
source: APNIC

person: WANG XI
address: No.1 Hongshan Road
address: Wuchang, Wuhan,Hubei province
address: P.R.China
country: CN
phone: +86-27-87270127
fax-no: +86-27-87313806
e-mail: [email protected]
nic-hdl: WX145-AP
mnt-by: MAINT-CN-CHINANET-HB
changed: [email protected] 20020409
source: APNIC

そしてお馴染みの糞中国人も。久々につないだら速攻きやがった、
Fuckin' shit, WU MIAN こいつから来るのはもうこれで5回目。
WU MIAN WU MIAN WU MIAN WU MIAN WU MIAN WU MIAN ASSHOLE

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: [email protected]
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: [email protected] 20010820
source: APNIC
--------------------------------------------------------------------------------

　http://bbbabbb.ld.infoseek.co.jp/cgi-bin/donkey546noshiturengiwaku/yybbs.cgi
違法コピーの総元締め = donkey

　donkey のお零れに預かり、その忠誠を誓う負け犬・準オウム信者リスト
kaitaFakeRockStar, saibaba_kaminari, kaneko

61.210.190.138
430回もPort scanされました。
うざい

221.8.11.28 - - [08/Apr/2004:02:20:26 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%
u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 403 213

403でハネてるのですがログに残ります（困
Deny from 中国、韓国にしてますが（ホストっではなくIP）
皆さんはどの様に対処されてますか。。。。悩

>>589同じく教えて欲しい。

↑改行が適切ではありませんでした。

皆さん。申し訳ありません。

>>588同じようなところかな？
61.178.171.118

またWU MIANって奴から。通算6回目。
ぶっ殺してーよ。
凄腕のクラッカーさん、攻撃対象をお探しならこいつをﾄﾞｿﾞｰ。

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: [email protected]
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: [email protected] 20010820
source: APNIC

不正アクセスされるとデータとか全て見られるの？

>>593
そういうpersonとかはどうやったら見れるの？FW何使ってる？

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.170.192.0-210.170.255.0
b. [ネットワーク名] DTI-NET
f. [組織名] ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET
m. [運用責任者] MH4804JP
n. [技術連絡担当者] TS8661JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1999/06/04
[最終更新] 2002/08/26 14:23:02 (JST)
[email protected]

343回、83回。先月半ばから明らかにポートスキャンが激増。
何が原因なのわからないけど止めて欲しい。

http://www.jpcert.or.jp/
http://www.jnsa.org/about_jnsa1.html
ここいら辺りがポートスキャン等の情報受け付けていて、対象のプロバイダに
注意してくれるらしいよ。

218.87.222.128

netname: CHINANET-JX
country: CN
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street

>>595
ばかまるだし

今日も、こんなに来たよ。
2004/04/08
23:43:12 Port scan attempt 221.188.192.235 5 回
2004/04/08
23:04:12 Port scan attempt 220.160.149.120 10
2004/04/08
22:45:22 Port scan attempt 220.167.131.254 9
2004/04/08
22:31:45 Port scan attempt 220.86.71.100 3
2004/04/08
22:01:27 Port scan attempt 218.27.39.176 5
2004/04/08
21:55:34 Port scan attempt 218.106.17.132 12
2004/04/08
21:45:23 Port scan attempt 218.93.144.151 18
2004/04/08
21:43:09 Port scan attempt 218.23.91.65 5
2004/04/08
21:30:03 Port scan attempt 218.97.164.4 4
2004/04/08
21:15:02 Port scan attempt 218.2.207.152 10
2004/04/08
21:01:20 Port scan attempt 218.14.216.6 9
2004/04/08
20:52:53 Port scan attempt 218.224.188.6 18
2004/04/08
20:51:58 Port scan attempt 218.236.166.47 9
2004/04/08
20:49:52 Port scan attempt 218.224.188.6 18
2004/04/08
20:45:32 Port scan attempt 24.236.68.77 3

よかったな

改めて、ルーターのログを眺めると、トロイの木馬系にやられてると
おもわれるﾔｼ、結構おるなぁ。
怪しげなもん拾ってくんなよｗ

漏れは欧州だけんども
ここ何ヶ月かそういう輩からのノックは無いぞYO

待てよ、

串がそういう輩をあらかじめ弾いてるということはあるのか？

いやない

219.248.17.154　　チョン
219.133.182.97　シナ畜
128.122.171.105　入浴大

ZH141186.ppp.dion.ne.jp(222.3.141.186)
ZJ076049.ppp.dion.ne.jp(222.4.76.49)
dom190-036.isus.emc.com(168.159.190.36)
g062006.ppp.asahi-net.or.jp(211.132.62.6)
p6fb19f.ymgcnt01.ap.so-net.ne.jp(219.111.177.159)
国内も屑が多いな。

2004/04/08
22:22:40 221.188.92.191 　　492回
またまた来ました　長野の馬鹿！！
前回500回でしたが今回控えめ490回　

61.214.63.80 いい加減にしろって感じ。

wink067239.winknet.ne.jp(202.225.67.239)
66-42-59-82.lsan.mdsg-pacwest.com(66.42.59.82)
ftp.vhedesigns.com(63.173.146.211)
211.93.115.7

今日も、めちゃくちゃ来るよ。
2004/04/09
17:04:28 Port scan attempt 220.96.24.170 17 回
2004/04/09
17:02:28 Port scan attempt 220.66.151.123 15
2004/04/09
16:53:50 Port scan attempt 220.96.24.170 12
2004/04/09
07:12:31 Port scan attempt 221.194.76.5 9
2004/04/09
07:09:37 Port scan attempt 221.188.157.169 15
2004/04/09
06:57:04 Port scan attempt 221.160.15.205 3
2004/04/09
00:14:29 Port scan attempt 221.188.188.178 52

AnHttpdのログなんだけど、これ何がしたかったんだ？

219-105-107-39.adachi.ne.jp - - [09/Apr/2004:17:13:19 +0900] " ?????? HTTP/1.0" 400 203

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.145.224.0-220.145.239.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/12/10
[最終更新] 2003/12/18 17:02:16 (JST)
[email protected]


uzeeeeeeeeeeeeeeee

2004/04/09
21:40:58 Port scan attempt 221.190.214.99 13回
2004/04/09
20:20:17 Port scan attempt 221.140.155.240 6

なんだこれ？

4.60.228.11

Genuity GNTY-4-0 (NET-4-0-0-0-1)
4.0.0.0 - 4.255.255.255
GTE Intelligent Network Services GTEINS-60-219-30 (NET-4-60-219-0-1)
4.60.219.0 - 4.60.235.255

IPアドレス晒して通ぶっている人、まだいるのね。
自分がスキルあるとでも思いたいんだろうか・・・

動的に払い出されるIPアドレスを自慢げに書いたって
意味ないっすよ。
本当に止めたければISPに連絡でもすれば？
正確な日時とアドレスを伝えればユーザの特定はできますよ。
ポートスキャン程度なら対応するわけもないが。

>>613
だからwhois貼ったって無意(ry (呆

↑ってことを昨日ほかのスレで教えてもらったのかい？厨くん

219.165.236.163

さて、plalaに問い合わせるか(´д｀)

うおおおおおおおおおおおおおおおおおおおおおおおおおお！！！！！！
いい加減にしろや！！！！！！！！！！！！！！！！！！
何回も何回も…くぉの野郎ぉぉぉぉぉ！！！！！！！糞中国人！！！
てめぇのせいでシステムが不安定になっちまうんだよ！！！！！！！糞！！！
[email protected]

>620
そういうときこそ>597の機関を活用。

04/10/2004 18:53:22 Port Scan 218.13.193.97
04/10/2004 18:47:00 Port Scan 218.54.57.105
04/10/2004 18:46:54 Port Scan 218.66.217.74
04/10/2004 18:37:00 Port Scan 218.27.226.194
04/10/2004 18:27:10 Port Scan 218.90.121.162
04/10/2004 18:26:12 Port Scan 218.106.106.65
04/10/2004 18:14:09 Port Scan 218.103.198.125

なぜか全部218から始まるアドレスだ

p4027-ipad03tottori.tottori.ocn.ne.jp [221.190.137.27]

また、OCNからだよ。
2004/04/10
21:44:34 Port scan attempt 221.190.176.38 12回
2004/04/10
20:58:36 Port scan attempt 221.190.106.74 444
2004/04/10
20:50:52 Port scan attempt 221.190.36.213 6
2004/04/10
20:42:32 Port scan attempt 221.190.106.74 126

>>616
ここは隔離スレなのです。

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

AUってオーストラリアかよ

http://web1.tinet-i.ne.jp/cgi-bin/sjun/minibbs8.pl

いえ、机上旅行クラブなのです。

おなじIPから445 3127 6129 139 80 135を連続で叩かれてるんだけど、これってウィルス？

>>626 おまえもwhois使用禁止。
>>629 ワーム

>>630ｻﾝｸｽ

時々Googleからノックされるのですが、これは何でしょう？

ロボットじゃないの。
１ヶ月に１回くらい来るよ。

t103009.ipgw.phs.yoyogi.mopera.ne.jp

p6032-ipad28akatuka.ibaraki.ocn.ne.jp(221.189.74.32)
K101154.ppp.dion.ne.jp(211.18.101.154)
zaqd3872d01.zaq.ne.jp(211.135.45.1)
zaqdb7397bf.zaq.ne.jp(219.115.151.191)
zaq3dc0309f.zaq.ne.jp(61.192.48.159)
YahooBB218181218038.bbtec.net(218.181.218.38)
t227131.ap.plala.or.jp(220.220.227.131)
c1so-nat.cty-net.ne.jp(210.149.120.121)
usen-221x244x47x205.ap-US01.usen.ad.jp(221.244.47.205)
休み明けは多いね〜

61.214.63.28
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.214.0.0-61.214.127.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/07/10
[最終更新] 2002/01/28 10:47:15 (JST)
[email protected]
>>630が禁止っていうだろうな〜

sage推奨

qualia.is.tsukuba.ac.jp(130.158.81.220)
61.214.63.30 こいつすげ〜しつこい

ZF029086.ppp.dion.ne.jp(222.1.29.86)
80 139 6129 445 1025 135 2745　突付いてきた

61.214.63.213

4.7.24.93

むかつくから晒す
yahoobb219170032120.bbtec.net
219.170.32.120

sage推奨

61.207.245.64
氏んでいいよ

６４２の奴と一緒に不正アクセスした奴の名前とか書こうか?

>>643
皆、晒しageしたいんだよ。
気持ちは分かるだろ？

あぼーん

211.120.8.131

studentgw.cc.mie-u.ac.jp
↑はどこから書き込んでいるんだ？

いや知らん・・・すまん・・役に立てぬ･･･

IPは、わからんが名前はわかる。

リュウ川　志帆

いくら工業大学出身とはいえ、あんた育児休暇中だろ！

あと、２１世紀の姓名判断で、うろうろすんな。この悪口極悪女！

恥をしれ！

つかそいつそうとう阿呆・・
つうか君は何故ＩＰわかんないのになんで名前わかっちゃうの！？

空気が読めねえ。。。

61.250.81.74
211.123.251.190

ポート10586にすごい数の受信来るんだけど…
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

どうやら知らない人が勝手に僕になりすまし僕のアドレスでMailを送信されてるみたいなんです＊ こんな事可能なんですか？！犯罪ですよね？！ 詳しい方いらっしゃったら教えて下さい＊

餌がまずいから、誰も食いつかないよ？

>>645
わかるのか?
わかるならキボンヌ

p7190-ipad02kyoto.kyoto.ocn.ne.jp(61.214.84.190)

Name: YahooBB219005225251.bbtec.net
Address: 219.5.225.251
しつこいよ。。

211.190.84.96:4023

ｷﾀ━━━(ﾟ∀ﾟ)━━━ !!!!!mopera!

t571192.ipgw.phs.yoyogi.mopera.ne.jp(220.159.71.192)

W-SV FLA1Aag241.tky.mesh.ad.jp(61.203.86.241)

ポート135と445に毎日大量に来る

69.156.196.234

ntgifu028185.gifu.nt.adsl.ppp.infoweb.ne.jp [61.210.72.185]
169.254.228.107

W-SV bi01p1.co.us.ibm.com(32.97.110.142)
ＩＢＭから

>>656
そんなことは超簡単。
なんとでもなるよ。
犯罪というよりはルール違反かな。

>>656
可能

218.115.118.81

YahooBB219028213104.bbtec.net

IP: 218.228.217.135
DNS: 218-228-217-135.eonet.ne.jp
Node: 伊東
NetBIOS: 施設管理
Group: 施設管理
MAC: 005345000000

どこぞの温泉宿の管理PCか（ｗ

IP: 218.228.223.146
DNS: 218-228-223-146.eonet.ne.jp
Node: LUCKY
MAC: 005345000000

アンラッキーですよ

IP: 218.228.232.147
Node: GOODDAY
MAC: 005345000000
DNS: 218-228-232-147.eonet.ne.jp

バッドデーですよ

IP: 218.228.159.165
DNS: 218-228-159-165.eonet.ne.jp
Node: ONIICHAN
MAC: 444553547777

お兄ちゃん止めて・・・

W-SV p6054-ipad02kyoto.kyoto.ocn.ne.jp(61.214.83.54)

あぼーん

219.104.245.175
hmmt120175.catv.ppp.infoweb.ne.jp
静岡県市外局番051

IPアドレス 219.104.220.250
ホスト名 aksi108250.catv.ppp.infoweb.ne.jp
兵庫県 市外局番 078

219.104.248.252
hmmt123252.catv.ppp.infoweb.ne.jp
静岡県 市外局番 053

>>677
Ｘ　静岡県市外局番051
○ 静岡県 市外局番 053

１日数百回ポートスキャンしていく奴がいるのだがプロババイダーに連絡してもいいですか？

>681
した方がいいけど、どうせテンプレの「対応しました」メール送ってくるだけで
実際はなんにもしないと思われ・・・

糞ニフはそうでした。対応したと言った後で何度も何度も来やがる。

このスレって、
サーバーを運用して、ＷＥＢページを運営している人が、
自分のサーバーにアクセスしてくるのを晒してるんですよね？

★ＷＥＢページを見に普通のアクセスしてきた人と区別はつくの？

219.104.250.149
hmmt125149.catv.ppp.infoweb.ne.jp
静岡県 市外局番 053

>>677-679,>>684 は80,135,139,445,1025,2745,3127,6129を同時にアクセスしてくる。
調べたらどうやらagobotに似たbackdoor（&worm）みたいだ。（677-679,684の主が感染してる）
他にも135,445に接続しようとする香具師もあり。Welchiaかな。

>>676
ＩＰとかでそこまで分かるのか…。
すごいな。
どうやったらわかるんだ？
初心者でｽﾏｿ

IP: 4.242.195.192
Node: JMCANDREW
Group: SIGNET
NetBIOS: SIGNET
MAC: 005345000000
DNS: dialup-4.242.195.192.Dial1.Seattle1.Level3.net

IP: 211.141.75.131
Node: SERVER1
Group: HLSF
NetBIOS: IS~SERVER1
MAC: 0020ED678759

>>668
>>669有難うございます(:_;)
僕に成り済まして僕の親しい人に相当酷い事を言われて困ってます。許せなくなりました。
環境が携帯しか持っておらず、ネットはインターネット喫茶で使用しています。何か対処方が有れば教えて下さい＊
初心者でスイマセン！助けて下さい(T_T)

>>689
勉強しろ。

nttkyo097022.tkyo.nt.adsl.ppp.infoweb.ne.jp [219.97.89.22]

IP: 218.22.119.226
Node: RENJI-WANGBA
NetBIOS: ADMINISTRATOR
Group: RENJI
MAC: 00A0B045074B

IP: 218.22.119.226
Node: RENJI-WANGBA
NetBIOS: ADMINISTRATOR
Group: RENJI
MAC: 00A0B045074B

IP:211.11.155.127
Japan Defence Agency

>>694
ワロタ

IP: 202.134.71.20
DNS: ip-20-71-134-202.rev.dyxnet.com

IP: 172.177.234.192
DNS: ACB1EAC0.ipt.aol.com

218.227.135.115
219.118.12.99
この二つが異様にうざい。

210.6.18.252
ns021.hikari.tepco.ne.jp
市ね馬鹿

IP: 202.108.249.51
Node: ENJOY
NetBIOS: IS~ENJOY
Group: LVJIAN
MAC: 0006295534A6

211.187.9.115

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.150.45.0
b. [ネットワーク名] STREAM-NET
f. [組織名] 株式会社Jストリーム
g. [Organization] J-Stream Inc.
m. [運用責任者] NY910JP
n. [技術連絡担当者] SM3560JP
p. [ネームサーバ] ns1.stream.co.jp
p. [ネームサーバ] ns2.stream.co.jp
p. [ネームサーバ] ns3.stream.co.jp
p. [ネームサーバ] ns4.stream.co.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 1998/04/10
[最終更新] 2002/10/22 16:43:25 (JST)
[email protected]

IP: 202.102.1.150
Node: GDW
NetBIOS: ADMINISTRATOR
Group: WORKGROUP
MAC: 000476985E95

>>689
スレ違いな気もするが・・・

匿名メーラーを使ったりtelnetを叩けば簡単にできる。
どこのメル鯖かを調べるべきだな。
IPをたどってみれば何かわかるかもしれないけど、
そういうことする香具師は自分で鯖立ててたり
フリープロバイダを使ってる事が多いから無駄骨になるかも。

携帯だったら拒否るとかアド変すればいい話。

IIP: 208.134.244.67
DNS: www.ceopassport.com

61.253.86.127

毎日同じIPから数百回スキャンされるのだが何かいい対策はありませんか？
218.115.118.81
↑こいつ

>>707
ルータでIPフィルタ。
アドレス指定して止めるなりすりゃいいじゃん。

同じプロバイダからだとスループットがいいせいか、えらい回数のアタックが来るな。
昨日、今日と１０時間以上、毎分ワームからのアタックを受けてた。
たぶん感染した奴がPC使ってる間中、他にアタックかけてたんだろうなぁ。

220.75.254.250

IPアドレス 219.126.93.105
ホスト名 i1093105.icntv.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 千葉県
市外局番 0436
接続回線 CATV

自宅サーバーで動画コレクションを公開していたんだけれど、先週まで中国、韓国
などからの不正アクセスが多くてうざいなと思っていたが、今週になってその嵐も
治まってみたらアクセスがゼロの日が続いてみると淋しいと思えるのって変だなぁ。

[61.50.158.46]
[218.87.134.103]

IP: 61.191.167.27
Node: ZJZX
NetBIOS: ADMINISTRATOR
Group: ZJ
MAC: 00E0810448FD

inetnum: 210.153.89.128 - 210.153.89.255
netname:GEOCITIES
descr: Geo Cities Japan Corporation
country: JP

61.235.109.212

IP: 144.206.169.23
DNS: perst.isssph.kiae.ru

210.153.89.0

[203.177.1.75]

毎日懲りもせず、約10分間隔でIP変えて445番と135番にアタック
211.124.168.4　←本日の最終IP
zaqd37c****.zaq.ne.jp
お前何がしたいのや

上記訂正
211.124.68.4

IP: 68.62.22.183
DNS: pcp02861328pcs.roylok01.mi.comcast.net

IP: 64.169.108.158
DNS: adsl-64-169-108-158.dsl.lsan03.pacbell.net
Node: ARNE-IBM
Group: WORKGROUP
NetBIOS: ARNE JOHNSTON
MAC: 444553547777

222.150.69.133

KKRfa-01p3-38.ppp11.odn.ad.jp(211.121.84.38)
nttkyo149105.tkyo.nt.ftth.ppp.infoweb.ne.jp(220.209.85.105)
o075109.ap.plala.or.jp(219.167.75.109)
p3045-ipad28gifu.gifu.ocn.ne.jp(221.189.222.45)
p3022-ipad33sapodori.hokkaido.ocn.ne.jp(221.185.182.22)

195.116.20.200
siec.sulechow.net

ポートスキャンしているかというのは、
なにかソフトを使わなくちゃならないんですか？

inetnum: 211.14.20.0 - 211.14.23.255
netname: YAHOO-NET
descr: Yahoo Japan Corp.
country: JP

ntchba096175.chba.nt.ftth.ppp.infoweb.ne.jp [220.146.118.175]

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
KATSUMI <00> UNIQUE Registered
WORKGROUP <00> GROUP Registered
KATSUMI <20> UNIQUE Registered
WORKGROUP <1E> GROUP Registered
KATSUMI <03> UNIQUE Registered

MAC Address = 44-45-53-54-77-77

GateLock使用
以前は平穏だったのに、３月ごろからport scan attemptばかりが激増。
しかも、 自分のIPが220.*.*.*だと220.*.*.*からばかり不正アクセスがきて、
219.*.*.*だと219.*.*.*から、218.*.*.*だと218.*.*.*からと、変動IP
で5分ごとに変えてもついてくるように不正アクセスのIPが自分と同じIPの
頭に変わる。なぜ？？？
相手のIPを調べても
"This IP address range is not registered in the ARIN database"
ウイルスチェックしてもウイルスは発見されないし、感染歴もなし
windowsは常にアップデートで最新

なぜIPがついてくるの？？　誰かおせて

64.94.110.11
なんかファイルが表示されるのだが？

ルーターの表示ソフトとか入れておくかな？、自分じゃ相手の
アドレスとか見ても良く解からんけど・・。

inetnum: 219.253.210.0 - 219.253.215.255
netname: SKNETWORKS-LLINE-DONGBOO-CAVT-KR
descr: DongBoo CAVT
descr: 1359-2 GongHwa-dong YeoSoo City
descr: CHONNAM
descr: 550-020
country: KR


inetnum: 219.106.0.0 - 219.106.127.255
netname: SANNET
descr: SANYO Electric Software Co., Ltd.
country: JP


inetnum: 219.124.224.0 - 219.124.239.255
netname: C3-NET
descr: CATV KOHNAN Limited.
country: JP

inetnum: 219.128.0.0 - 219.137.255.255
netname: CHINANET-GD

こんなのが毎時毎時飛んでくる・・・もぅ毎時毎時・・・
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN

YahooBB220032109236.bbtec.net(220.32.109.236)
p4035-ipad403marunouchi.tokyo.ocn.ne.jp(222.146.124.35)
p6e131c.kngwnt01.ap.so-net.ne.jp(218.110.19.28)
p7237-adsau15honb8-acca.tokyo.ocn.ne.jp(61.113.198.237)
日本も暇人がたくさんいます。

catv-113-028.tees.ne.jp
豊橋ケーブルネットワーク

こいつ一晩で1868回もアクセスしてくる。

sb.itc.u-tokyo.ac.jp

東京大学

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.219.0.0-218.219.15.0
b. [ネットワーク名] TOKAI-NET
f. [組織名] 株式会社ザ・トーカイ
g. [Organization] TOKAI CO.Ltd.
m. [運用責任者] MT7711JP
n. [技術連絡担当者] KK11421JP
n. [技術連絡担当者] MI5375JP
p. [ネームサーバ] dns0.tokai.or.jp
p. [ネームサーバ] dns1.tokai.or.jp
p. [ネームサーバ] dns2.tokai.or.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/02/05
[返却年月日]
[最終更新] 2003/01/09 10:03:00 (JST)
[email protected]

>>733
満喫じゃないかな？

一度問い合わせてみてはどうかな、サーラも最近は対応が早いし。

W-SV not-yet-assigned.communitybankssb.com(66.138.59.3)
どこぞの銀行

IP: 81.76.61.188
DNS: user-7612.l2.c5.dsl.pol.co.uk

IP: 12.103.71.28
DNS: 28.muf71.sttl.sttwa01r1.dsl.att.net

ntchba102001.chba.nt.ftth.ppp.infoweb.ne.jp [220.146.124.1]
昨日とＭＡＣが同じ、、、またかよ

プロバのＩＰが変動でも不正アクセスされる？

不正アクセスではないのですが、家のルーターのログで約70％が、
*.ipgw.phs.yoyogi.mopera.ne.jp
220.210.0.0-220.210.127.256
ここからで、Port135を、主に突付いてきます。
特定なIPではないので、故意ではないと思うけど。
弾いた方が良いのでしょうか？

ZK125036.ppp.dion.ne.jp(222.5.125.36)
p1095-ipad04morioka.iwate.ocn.ne.jp(220.107.144.95)
p1187-ipbf13gifu.gifu.ocn.ne.jp(222.149.144.187)

motorola-23.access.nethere.net(66.63.140.119)
NetHere Inc. NETHERE (NET-66-63-128-0-1)
66.63.128.0 - 66.63.159.255
Motorola NTHR-MOTOROLA-1 (NET-66-63-140-96-1)
66.63.140.96 - 66.63.140.127

# ARIN WHOIS database, last updated 2004-04-20 20:01
# Enter ? for additional hints on searching ARIN's WHOIS database.

princesshouse.princesshouse.com(204.166.104.200)
pdde6c8.ykhmac00.ap.so-net.ne.jp(218.221.230.200)

代々木モペラ今日も来まくり
いつまで続くのやら

>>729
それ俺も気になる。PCの中にスパイウェアみたいなもんが
すでに進入したりしてんのかな？

話変わるけど、某チャットソフトで開発者でない
一般ユーザーが勝手にソフト作ってるみたいで
チャットルーム入ってる奴のＩＰを
調べたりしてるみたいで、
なんか変動ＩＰでＩＰ変えて入ったりしても
俺だってバレるんだよ。

名前も変えてるしバレるはずないんだけど、
バレてるんだよね。気味悪いわ・・・

>746
モペに頭きたから電話したら
「特定できませんし、どうすることも…」と言われた。
しかし、多いな全く。1時間に50回声だ。

>>747
>>685じゃないかなあ、おれもずっとそうだよ。

>748
ｸﾚｰﾑ乙でつ
ｺﾞﾁﾞﾗにでもやっつけて貰いたい

その後、IP変えてしつこくアタックしてくる特定のぷらら野郎がいなくなったと思ったら、
ぷららが、短時間でIPをダイナミック変更しない設定になったようなのです。
やはり、我慢してないでメールでぷららへ報告したのは無駄ではなかったようです。
皆さんも行動に出られてみれば？

いつもは中国からが多いんだけど、今日はやたら韓国から集中的にアタックされてる。
なにさ！！！むかつく！！！

IP: 219.96.88.233, DNS: user233.kumamoto88.megax.ne.jp
IP: 80.132.59.232, DNS: p50843BE8.dip.t-dialin.net
IP: 211.3.15.155, DNS: p030f9b.packjt00.ap.so-net.ne.jp
IP: 211.1.199.215, DNS: global199-215.aitai.ne.jp
IP: 211.5.46.175, DNS: J046175.ppp.dion.ne.jp, Node: YOUR-JZW80W2VHZ, NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000
IP: 211.5.34.162, Node: YOUR-JOPJHZ2N7K, NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000, DNS: J034162.ppp.dion.ne.jp
IP: 211.5.13.29, DNS: J013029.ppp.dion.ne.jp, Node: YOUR-5MHU3AHSCY, NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000
IP: 211.3.111.31, DNS: TKZcd-01p31.ppp.odn.ad.jp
IP: 211.3.9.5, DNS: TKScd-01p5.ppp.odn.ad.jp
IP: 211.1.226.7, Node: TERRAPC , Group: MSHOME , NetBIOS: MSHOME -, MAC: 444553547777, DNS: user007.saga226.megax.ne.jp
IP: 211.3.188.92, Node: TAKIKEN-C433 , NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000, DNS: HMMcd-01p92.ppp.odn.ad.jp
IP: 80.62.3.144, Node: SN145202480127 , NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000, DNS: 0x503e0390.kjnxx7.adsl.tele.dk
IP: 211.5.18.144, Node: MURASE , NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000, DNS: J018144.ppp.dion.ne.jp
IP: 210.255.44.71, Node: MISHIMA-BL9DPYM, Group: WORKGROUP , NetBIOS: MISHIMA , MAC: 444553547777, DNS: H044071.ppp.dion.ne.jp
IP: 211.5.10.28, Node: MASAHARU , NetBIOS: MSHOME -, Group: MSHOME , MAC: 005345000000, DNS: J010028.ppp.dion.ne.jp
IP: 211.5.46.213, DNS: J046213.ppp.dion.ne.jp
IP: 211.5.44.180, DNS: J044180.ppp.dion.ne.jp
IP: 211.5.16.47, DNS: J016047.ppp.dion.ne.jp
IP: 211.5.13.202, DNS: J013202.ppp.dion.ne.jp, NetBIOS: YOUR-FH243QS2K8 , MAC: 005345000000
IP: 211.171.203.10, Node: INTERMAT-P8000 , NetBIOS: IS~NTERMAT-P8000, Group: INTERMATE , MAC: 0002A5135BEB

IP: 211.3.179.167, DNS: IKDcd-02p167.ppp.odn.ad.jp
IP: 211.2.109.13, DNS: nttkyo005013.tkyo.nt.isdn.ppp.infoweb.ne.jp, Node: FM-1F6CC556F558, NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000
IP: 211.2.98.108, Node: FM-1EC4BF206AF1, Group: WORKGROUP , NetBIOS: OWNER , MAC: 005345000000, DNS: ntymgc008044.ymgc.nt.ftth.ppp.infoweb.ne.jp
IP: 210.249.1.132, DNS: F001132.ppp.dion.ne.jp
IP: 81.64.83.6, Node: DOMICILE , Group: WORKGROUP , NetBIOS: __MSBROWSE__ , MAC: 0040CA5ED784, DNS: m6.net81-64-83.noos.fr
IP: 211.3.54.94, DNS: KIBcc-06p25.ppp.odn.ad.jp, Node: COMPUTERNAME , NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000
IP: 211.3.1.167, Node: COMPUTER , NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000, DNS: KGScd-02p167.ppp.odn.ad.jp
IP: 211.3.1.18, Node: COMPUTER , NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000, DNS: KGScd-01p18.ppp.odn.ad.jp
IP: 81.193.146.244, Node: ARTHUR , NetBIOS: MSHOME -, Group: MSHOME , MAC: 005345000000, DNS: ARTHUR
IP: 202.233.254.238, DNS: AIRH03208012.ppp.infoweb.ne.jp
IP: 172.174.192.160, DNS: ACAEC0A0.ipt.aol.com
IP: 163.18.3.104, DNS: A3104.nkfust.edu.tw
61.144.42.30
221.12.48.145
218.79.171.16
IP: 211.5.24.195, DNS: J024195.ppp.dion.ne.jp
211.40.84.95
211.192.238.200
IP: 211.1.160.20, NetBIOS: WMT-LIVE4 , MAC: 00D0B79A9D3E
IP: 211.1.242.102, DNS: 102242001211user.quolia.com, ,

こいつ最低ﾈｶﾏ野郎ｺﾞ━━━(# ﾟДﾟ)━━━ﾙｧ!!
61.86.149.175

01:19:29 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.15,9005 -> 61.***.***.***,21896)
01:19:29 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.76,9005 -> 61.***.***.***,21897)
01:19:29 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.85,9005 -> 61.***.***.***,21898)
01:19:29 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.15,9005 -> 61.***.***.***,21900)
01:19:30 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.15,9005 -> 61.***.***.***,21909)
01:19:30 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.78,9005 -> 61.***.***.***,21912)
01:19:30 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.78,9005 -> 61.***.***.***,21913)
01:19:30 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.76,9005 -> 61.***.***.***,21914)
01:19:30 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.81,9005 -> 61.***.***.***,21915)
01:19:32 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.16,9005 -> 61.***.***.***,21931)
01:19:32 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.77,9005 -> 61.***.***.***,21932)

夜中に何やってやがんだよ！

時間, イベント, 侵入者, カウント
04/04/24 11:35:54, TCP_Probe_MSRPC, A1, 2
04/04/24 11:34:08, TCP_Probe_Other, 211.54.23.138, 6
04/04/24 11:30:59, TCP_Probe_MSRPC, OSAcd-12p1-150.ppp.odn.ad.jp, 2
04/04/24 11:22:17, BlackICE detection started, 0.0.0.0, 1
04/04/23 23:07:09, TCP_Probe_MSRPC, J019017.ppp.dion.ne.jp, 2
04/04/23 23:05:09, TCP_Probe_Other, 211.238.164.199, 9
04/04/23 23:05:09, TCP_Probe_NetBIOS, 211.238.164.199, 3
04/04/23 23:05:09, TCP_Probe_HTTP, 211.238.164.199, 3
04/04/23 23:03:31, TCP_Probe_MSRPC, YOUR-5MHU3AHSCY, 3
04/04/23 23:03:24, TCP_Probe_Other, ANDY-F4WHMA7UDN, 1
04/04/23 23:02:51, TCP_Probe_MSRPC, KKGcd-02p137.ppp.odn.ad.jp, 3
04/04/23 23:02:21, TCP_Probe_MSRPC, EM, 2
04/04/23 22:52:00, TCP_Probe_MSRPC, 217.220.28.161, 2
04/04/23 22:51:56, TCP_Probe_MSRPC, p65-dna08kurasiki.okayama.ocn.ne.jp, 3
04/04/23 22:50:04, TCP_Probe_Other, SAMSUNG-3DFAYJJ, 9
04/04/23 22:50:04, TCP_Probe_NetBIOS, SAMSUNG-3DFAYJJ, 2
04/04/23 22:50:04, TCP_Probe_HTTP, SAMSUNG-3DFAYJJ, 3
04/04/23 22:48:26, TCP_Probe_Other, KOREA-1AFC79615, 1
04/04/23 22:47:56, TCP_Probe_HTTP, OWNER-K0N3ZT9M2, 3

04/04/23 22:47:32, TCP_Probe_Other, 218.202.26.36, 1
04/04/23 22:45:49, TCP_Probe_MSRPC, 211.3.26.16, 1
04/04/23 22:37:51, TCP_Probe_MSRPC, TKScd-02p172.ppp.odn.ad.jp, 2
04/04/23 22:33:21, TCP_Probe_MSRPC, FM-7152FBC2288A, 2
04/04/23 22:18:55, TCP_Probe_MSRPC, 211.5.24.195, 1
04/04/23 22:18:26, TCP_Probe_MSRPC, TKZcd-01p31.ppp.odn.ad.jp, 2
04/04/23 22:15:35, TCP_Probe_MSRPC, TKScd-01p5.ppp.odn.ad.jp, 1
04/04/23 22:08:41, TCP_Probe_MSRPC, COMPUTER, 1
04/04/23 22:06:59, TCP_Probe_MSRPC, TERRAPC, 3
04/04/23 22:06:15, UDP_Probe_Other, J044180.ppp.dion.ne.jp, 2
04/04/23 22:06:06, TCP_Probe_HTTP, 61.144.42.30, 3
04/04/23 22:05:37, TCP_Probe_MSRPC, J044180.ppp.dion.ne.jp, 3
04/04/23 22:02:22, TCP_Probe_MSRPC, J046213.ppp.dion.ne.jp, 1
04/04/23 22:00:15, TCP_Probe_MSRPC, F001132.ppp.dion.ne.jp, 2
04/04/23 21:54:55, TCP_Probe_MSRPC, ACAEC0A0.ipt.aol.com, 2
04/04/23 21:54:16, TCP_Probe_MSRPC, COMPUTERNAME, 2
04/04/23 21:46:19, UDP_Probe_Other, 211.1.160.20, 5
04/04/23 21:45:21, TCP_Probe_Other, A3104.nkfust.edu.tw, 1
04/04/23 21:45:08, TCP_Probe_MSRPC, 211.1.160.20, 3
04/04/23 21:44:11, TCP_Probe_MSRPC, MURASE, 2
04/04/23 21:44:09, TCP_Probe_MSRPC, J013202.ppp.dion.ne.jp, 2
04/04/23 21:35:50, TCP_Probe_Other, 221.12.48.145, 2
04/04/23 21:31:54, TCP_Probe_Socks, 0x503e0390.kjnxx7.adsl.tele.dk, 2
04/04/23 21:31:46, TCP_Probe_Proxy, 0x503e0390.kjnxx7.adsl.tele.dk, 2
04/04/23 21:31:38, TCP_Probe_Other, SN145202480127, 2
04/04/23 21:30:15, TCP_Probe_MSRPC, FM-1F6CC556F558, 2
04/04/23 21:23:23, TCP_Probe_MSRPC, YOUR-5MHU3AHSCY, 3
04/04/23 21:20:10, TCP_Probe_MSRPC, YOUR-JZW80W2VHZ, 1

IP: 211.3.132.130
DNS: ONIcd-04p130.ppp.odn.ad.jp

218.183.192.173

ウゼーんだよヴォケ

61.236.113.26

61.110.162.119

192.168.1.1

61.205.216.233
トロイ

219.181.118.67
80.28.122.32
82.65.114.175

735のあげたところから、延々ウィルスが送られてきている。
クレームを入れようにも、相手方ネットワーク管理者の連絡先すら
わからん。誰かこのネットの連絡先調べられる？...。

220.219.64.84
127.0.0.1

>>767
127.0.0.1


少しはぐぐろうな。

ﾜﾛﾀ

>>768

そっとしておいてやれ。
そのうち気づくだろう。

202.98.63.85

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
ZTU-007 <00> UNIQUE Registered
ZTU-007 <20> UNIQUE Registered
WORKGROUP <00> GROUP Registered
WORKGROUP <1E> GROUP Registered
ZTU-007 <03> UNIQUE Registered
INet~Services <1C> GROUP Registered
IS~ZTU-007.....<00> UNIQUE Registered
WORKGROUP <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
ADMINISTRATOR <03> UNIQUE Registered

MAC Address = 00-04-61-4A-EF-86

>>767
>>768
>127.0.0.1
激しくワロた。

ググってきた・・・・orz
勉強してきまふ

外からくる「127.0.0.1」もあるからな。笑ってばかりはいられない。

ところで
220.219.64.84 ってなんで私のPCに攻撃？してくるの？
だれなのこの人？

そういうのはルータで弾くべし

221.240.151.28
61.87.3.137
218.120.242.6
218.220.218.230

除外ポートに7743設定してて、除外ポート変えたらいっぱいアクセスされてたことに気づいた・・・

家にも最近よく来る。
TCP 127.0.0.1:80
何のウィルスかな？

>766
ttp://www.tnc.ne.jp/
ここじゃないの？

執拗 fi01-79b11f.kyoto.flets.isao.net

210.175.106.40


Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.175.106.0-210.175.107.0
b. [ネットワーク名] ICNET
f. [組織名] いちかわケーブルネットワーク株式会社
g. [Organization] Ichikawa Cable Network Co.,Ltd
m. [運用責任者] OM351JP
n. [技術連絡担当者] OM351JP
p. [ネームサーバ] dns1.icnet.ne.jp
p. [ネームサーバ] dns2.icnet.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/09/24
[返却年月日]
[最終更新] 2003/09/29 12:54:32 (JST)
[email protected]

p7219-ip01yamaguchi.yamaguchi.ocn.ne.jp(221.187.178.219)

こういうのって弾いたとしても気分がいいものではないな

211.150.157.198

211.112.105.152

IP: 213.249.239.251
DNS: adsl-213-249-239-251.karoo.KCOM.COM

IP: 218.125.8.41
DNS: YahooBB218125008041.bbtec.net

219.167.221.206
o221206.plala.or.jp

80.37.36.110

IP: 221.113.231.12
DNS: p3012-ipad12gifu.gifu.ocn.ne.jp

IP: 24.159.217.51
DNS: c24.159.217.51.man.mn.charter.com

asa

IP: 203.202.150.156
DNS: ozglobal.com

IP: 166.72.250.145
Node: SALES-AG
NetBIOS: TDG
Group: TDG
MAC: 005345000000
DNS: slip166-72-250-145.pa.us.prserv.net

IP: 216.55.138.56
NetBIOS: __MSBROWSE__
Node: WEBDEV-WIN
Group: ANET
MAC: 000347E74DF4

IP: 220.240.53.92
DNS: dsl-92.53.240.220.lns02-kent-syd.dsl.comindico.com.au

IP: 219.235.230.211
Node: IBMSERVER
NetBIOS: ADMINISTRATOR
Group: WORKGROUP
MAC: 00096B37C6B3

種類 From To 時間 ヒット数

TCP SYN FLOOD攻撃 202.32.36.10 218.228.205.195 2004/04/28 15:09:55 - 2004/04/28 15:09:55 1
61.145.118.198 218.228.205.195 2004/04/28 13:55:02 - 2004/04/28 15:26:29 3
160.131.108.182 218.228.205.110 2004/04/28 07:50:08 - 2004/04/28 07:50:08 1
66.123.253.152 218.228.161.64 2004/04/27 22:27:12 - 2004/04/27 22:27:12 1
207.200.81.150 218.228.161.64 2004/04/27 21:31:27 - 2004/04/27 21:34:33 6
221.185.255.148 218.228.161.64 2004/04/27 21:15:14 - 2004/04/27 21:15:14 1
220.213.41.30 218.228.161.64 2004/04/27 20:24:52 - 2004/04/27 20:24:52 1
218.40.96.39 218.228.161.64 2004/04/27 20:10:47 - 2004/04/27 20:10:47 1
64.94.110.11 218.228.161.64 2004/04/27 19:58:26 - 2004/04/27 20:01:27 4

ポートスキャン 63.123.248.60 218.228.161.64 2004/04/27 23:06:00 - 2004/04/27 23:06:00 1

今現在も入ってくる・・・いったい何なんだ・・・
ハッキングされてたらどうしようか・・・
BLACKICEにはログないけど・・・

・・・誰か血祭りにあげろ！

すごく幼稚なこといいました・・・
すみません・・・

64.62.198.98
こいつは何をしたいんだろう・・・

>>797
やっちゃったー

193.61.255.70

IP: 68.48.55.33
DNS: pcp08124401pcs.nrockv01.md.comcast.net

61.0.136.47

>>797 まだ削除依頼してないの？
ポートかいて血○りにあげろなんて
住所かいての○人依頼にちかいものがある

211.1.158.30

IP: 219.107.17.105
DNS: eAc1Agg105.tky.mesh.ad.jp

IP: 221.249.45.181
DNS: usen-221x249x45x181.ap-US01.usen.ad.jp

http://www.geocities.jp/sanngokusi3689/index.html

2004/04/29
20:27:56 Port scan attempt 221.190.107.24 1
2004/04/29
20:27:05 Port scan attempt 221.190.164.231 6
2004/04/29
20:27:04 Port scan attempt 221.190.181.75 1
2004/04/29
20:27:02 Port scan attempt 221.190.164.231 6
2004/04/29
20:26:58 Port scan attempt 221.190.181.75 1
2004/04/29
20:26:01 Port scan attempt 221.190.107.24 5
2004/04/29
20:25:24 Port scan attempt 221.190.203.122 1
2004/04/29
20:25:14 Port scan attempt 221.190.107.24 3
2004/04/29
20:24:44 Port scan attempt 221.190.206.67 2
2004/04/29
20:23:35 Port scan attempt 221.190.239.69 1
2004/04/29
20:22:35 Port scan attempt 221.190.107.24 3
2004/04/29
20:20:27 Port scan attempt 210.255.72.118 3

2004/04/29
20:29:56 Port scan attempt 221.190.176.193 2
2004/04/29
20:27:56 Port scan attempt 221.190.107.24 3
2004/04/29
20:27:05 Port scan attempt 221.190.164.231 6

2004/04/29
20:32:01 Port scan attempt 221.190.203.122 1
2004/04/29
20:31:34 Port scan attempt 221.190.206.67 1
2004/04/29
20:29:56 Port scan attempt 221.190.176.193 3
2004/04/29
20:27:56 Port scan attempt 221.190.107.24 3
2004/04/29
20:27:05 Port scan attempt 221.190.164.231 6

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.190.0.0-221.190.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/09/05
[最終更新] 2003/09/05 11:53:18 (JST)
[email protected]

2004.4.30 5:05:30 PM拒否不明135TCP222.5.109.90222.5.109.90
2004.4.30 5:05:30 PM拒否不明135TCP222.5.109.90222.5.109.90
2004.4.30 5:05:30 PM拒否不明1025TCP222.5.109.90222.5.109.90
2004.4.30 5:05:30 PM拒否不明445TCP222.5.109.90222.5.109.90
2004.4.30 5:05:30 PM拒否不明1025TCP222.5.109.90222.5.109.90
2004.4.30 5:05:30 PM拒否不明445TCP222.5.109.90222.5.109.90
2004.4.30 5:05:29 PM拒否不明1025TCP222.5.109.90222.5.109.90
2004.4.30 5:05:29 PM拒否不明445TCP222.5.109.90222.5.109.90
2004.4.30 5:05:29 PM拒否不明135TCP222.5.109.90222.5.109.90

最近この手のDoSアタック型ウィルスに感染してる香具師多くないかい？

日付と時刻: 2004.4.30 5:33:23 PM
処理: アクセス試行を拒否しました
サービス: 不明
ポート: 135
モード: TCP
IP アドレス: 210.196.173.151

ホスト名: host-b151.itsuwa.co.jp
Domain Information: [ドメイン情報]
a. [ドメイン名] ITSUWA.CO.JP
e. [そしきめい] いつわしょうじかぶしきがいしゃ
f. [組織名] イツワ商事株式会社
g. [Organization] Itsuwa Shoji kaisha, Inc.
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] SN700JP
n. [技術連絡担当者] QW002JP
p. [ネームサーバ] dns01.hs.kddi.ne.jp
p. [ネームサーバ] dns02.hs.kddi.ne.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/09/30)
[登録年月日] 1998/09/21
[接続年月日] 1998/10/13
[最終更新] 2003/10/01 02:18:30 (JST)

ttp://itsuwa.hp.infoseek.co.jp/index.htm
ふざけるな！！！イツワ商事株式会社！！！

219.99.83.227

IP: 81.33.230.182
DNS: 182.Red-81-33-230.pooles.rima-tde.net

222.148.19.3
222.148.52.12
222.148.67.103
222.148.69.217
222.148.104.246
222.148.141.172
222.148.147.199
222.148.199.86
222.148.244.65

数時間で1800回以上のアタックがウゼェ・・・
ノートンのFWのログみてみたら

〒101-0047 東京都千代田区内神田国際興業神田ビル6F
ジャパンネットワークインフォメーションセンター

んでもってIPサーチしてみたら

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.205.0.0
b. [ネットワーク名] NECINET05
f. [組織名] 日本電気株式会社
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[最終更新] 2004/04/12 17:47:01 (JST)
[email protected]

このIP以外からのも同じところからのもんだったよ。
ローカルになんか飼ってるんだろうか？　　

19:52:21 Port scan attempt 61.207.85.234
19:51:49 Port scan attempt 61.207.85.7
19:51:11 Port scan attempt 68.92.205.202
19:51:02 Port scan attempt 61.207.85.7
19:50:50 Port scan attempt 61.207.85.234
19:50:41 Port scan attempt 61.207.85.7
19:50:41 Port scan attempt 61.207.204.206
19:50:38 Port scan attempt 61.207.85.7
19:50:31 Port scan attempt 61.207.105.9
19:49:41 Port scan attempt 68.95.234.188
19:48:31 Port scan attempt 61.231.1.92
19:46:41 Port scan attempt 61.207.85.234
19:45:42 Port scan attempt 61.207.85.7
19:44:48 Port scan attempt 61.231.157.133
19:42:54 Port scan attempt 61.207.85.
19:42:26 Port scan attempt 61.53.72.218
19:40:31 Port scan attempt 61.207.85.7
19:40:10 Port scan attempt 61.207.92.193
19:38:40 Port scan attempt 61.207.85.7
19:37:52 Port scan attempt 61.42.163.214 12
19:37:25 Port scan attempt 61.207.85.7 12
19:36:48 Port scan attempt 61.207.85.234 3
19:32:09 Port scan attempt 61.207.85.7 55
19:31:41 Port scan attempt 61.124.212.42 12
19:31:40 Port scan attempt 61.207.85.7 6
19:31:38 Port scan attempt 61.124.212.42 6
19:31:16 Port scan attempt 61.207.85.7 18
19:30:51 Port scan attempt 61.92.153.133 9
19:26:48 Port scan attempt 61.207.85.234 3
19:26:15 Port scan attempt 68.158.237.95 1

IP: 68.45.82.219
DNS: pcp110329pcs.wchryh01.nj.comcast.net

61.207.85.7

61.207.239.96

61.207.240.62

68.23.98.64

61.207.85.7

攻撃方法
アクセス元
回数

2004/04/30
20:42:42 Port scan attempt 61.231.3.142 2
2004/04/30
20:41:12 Port scan attempt 68.163.137.176 2
2004/04/30
20:38:50 Port scan attempt 61.207.85.234 3
2004/04/30
20:38:30 Port scan attempt 68.123.105.252 3
2004/04/30
20:37:03 Port scan attempt 61.207.85.7 18

IP: 212.204.27.163
DNS: iD4CC1BA3.versanet.de

IP: 211.92.109.58
Node: IBM-CIZJFNOI8XH
NetBIOS: HOMSEN +
Group: WORKGROUP
MAC: 000255B719C6

今、スパイ除去ソフトで処理（クリーン）やって、ネットにつなげたら、
全くポートスキャンが来なくなったよ。
今まで、スパイソフトが、パソコンから、信号を出していたのじゃない
のか？。

210.165.10.40 2004/04/30 16:25:14 - 2004/04/30 16:25:43 8
210.165.10.56 2004/04/30 16:25:14 - 2004/04/30 16:25:30 7
210.165.10.45 2004/04/30 16:25:14 - 2004/04/30 16:26:10 9
210.165.10.47 2004/04/30 16:25:14 - 2004/04/30 16:25:29 7
210.165.10.46 2004/04/30 16:25:13 - 2004/04/30 16:26:12 9
210.165.10.59 2004/04/30 16:25:13 - 2004/04/30 16:26:12 9
210.165.10.60 2004/04/30 16:25:13 - 2004/04/30 16:26:12 9
なんなのこれ？
アク禁にしたら急に来やがった、
気持ち悪いんだけど・・・

あく禁じゃなくてアクセス制限か。

>>729
俺も調べてみたらそんな感じだった。
全部が全部じゃないけど、繋いだ途端来た奴のIPと
自分のIP照らし合わせたら、下三桁以外が被ってる。

スパイウェアの検知をする必要があるかも…

うちもだな上3桁。
単につながりやすいってことなのかな。
意味わかってないけど。

確証はないけど、メールサーバーに
postech.ac.kr
から。

IP: 65.70.222.132
DNS: ppp-65-70-222-132.dialup.austtx.swbell.net
Node: OEMCOMPUTER
NetBIOS: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 005345000000

61.236.234.125]

IP: 4.155.15.110
DNS: dialup-4.155.15.110.Dial1.Baltimore1.Level3.net
Node: MGLORIOS1-MBR
NetBIOS: MGLORIOS1-MBR
Group: ADVANCEMAGS
MAC: 005345000000

etwork Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.97.0.0-219.97.127.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/04/04
[最終更新] 2003/12/18 16:57:13 (JST)
[email protected]

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-89I [サブアロケーション] 219.166.244.0
株式会社サン・ベンディングいわき (Kabushikigaisha Sanbendeng iwaki)
DS-ONAHAMA [219.166.244.56 <-> 219.166.244.63] 219.166.244.56/29

ただいま、アクセスされまくってます

h219-110-078-088.catv01.itscom.jp

----- IP ---- PORT LEN TTL PROTOCOL
219.110.78.88 2048 58 109 ICMP(DL) 2004/05/01 14:42:22
219.110.78.88 2048 58 109 ICMP(DL) 2004/05/01 14:42:21
219.110.78.88 2048 58 109 ICMP(DL) 2004/05/01 14:42:19
219.110.78.88 2048 58 109 ICMP(DL) 2004/05/01 14:42:18

WinXP/IE6.0-219.161.198.24

61.198.239.89

しつこ杉　死ね

211.49.214.218

馬鹿ﾁｮｿ うぜえ

211.142.89.17

207.46.107.56
このアメ公は何よ

192.168.0.23
市ね馬鹿

yahoobb218178125079.bbtec.net

219.157.89.98
しつこい中国人

>>844
ローカルアドレスだから、お前の周辺だろ？

IP: 82.226.10.120
DNS: gravelle-8-82-226-10-120.fbx.proxad.net

Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定（OEと相性が悪い？）
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ｗｅｂごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
　（XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる）
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

最初hackerがport scanしてくるのかと思ってたらなんのことはない、
自分のマシンがtrojanに感染していることにも気づかないヘッポコ
ユーザーか

219.156.224.239
うるせーんだよ！中国人

IP: 24.226.145.26
DNS: 145-26.tr.cgocable.ca

LSASSバッファオーバーラン狙ってくる
211.131.81.215
211.131.63.119
211.131.156.215

全部ODNじゃねーか。

219.112.137.131 一日で１０回不正アクセスしてくる。日本人もうざいな。

どうもウイルスの模様です

>>812
> 最近この手のDoSアタック型ウィルスに感染してる香具師多くないかい？

大杉！
特に自分のＰＣの空きポートと同じポートを攻撃して来る様な気がする。

連続ｽﾏｿ
後、この手のDoS型ウィルスは自分の加入しているプロバの香具師からの場合が多くないかい？
ここ２週間ほどウザ杉！

1025、2745、3127、6129 へのアタックがすごいんだけど今何が流行ってるの？

IP: 210.141.40.194
DNS: adsl-1094.okym.enjoy.ne.jp

IP: 219.106.79.102
DNS: ntt1-ppp864.wakayama.sannet.ne.jp

ntaich095168.aich.nt.ftth.ppp.infoweb.ne.jp [220.146.207.168]
ntchba100186.chba.nt.ftth.ppp.infoweb.ne.jp [220.146.122.186]

61.42.226.4

IP : 220.211.229.138
DNS : pd3e58a.tokyus00.ap.so-net.ne.jp

IP : 220.211.229.152
DNS : pd3e598.tokyus00.ap.so-net.ne.jp

I WILL JAPANやられてるね
ttp://www.iwill-japan.co.jp/home/home.asp

>>864
ページ・トップへのアクセスもできないよ。。。

127.0.0.1　を　whois.arin.net　で検索しました


OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 127.0.0.0 - 127.255.255.255
CIDR: 127.0.0.0/8
NetName: LOOPBACK
NetHandle: NET-127-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14

おいらアフォなのでさっぱり意味がわかりません
redundant slashes in uri って何でしょう？

>>866
http://www.geocities.jp/outpost_2ch/setting.html#7

IP: 200.52.5.113
DNS: as4-200-52-5-113.mtyxl.axtel.net

61.110.149.234

>>729
うちも全く同じです。その後どうですか？
ad-awareでスパイウェアを全部削除したのですが、相変わらず数分〜数十分の間隔で
ポートスキャンの嵐です。
実害はないのですが、anti-hackerインジケーターが常に赤なので、あまり気分がいいものではありません。

ちなみに自分のルーターのIPをIPドメインサーチにかけてみると、
% Sorry, access from your host has been permanently denied
% because of a repeated abusive behaviour.
などというエラーメッセージがでます。

IP: 218.47.57.227
Node: INO
Group: WORKGROUP
MAC: 444553547777
DNS: i057227.ap.plala.or.jp

IP: 222.82.244.146
Node: DZWB-SERVER
Group: WORKGROUP
NetBIOS: __MSBROWSE__
MAC: 00D0F83CD7FF

>>729,870
729じゃないけど漏れも同じ現象が。
全部 218.xx.xx.xx からポートスキャン。あとTCP1025がうざい…。

05/03/2004 13:16:56Port ScanMinorIncomingTCP
05/03/2004 13:16:46Port ScanMinorIncomingTCP
05/03/2004 12:59:54Port ScanMinorIncomingTCP
05/03/2004 12:42:38Port ScanMinorIncomingTCP
05/03/2004 12:42:28Port ScanMinorIncomingTCP

211.190.117.2

俺も>>729>>831>>870>>873などと同じ
狙われるポートは80,1025,2745,6129。たまに135と445。

211.124.86.46

p4098-ipad05oomichi.oita.ocn.ne.jp

最近マウスポインタが勝手に画面を駆け回るような（２〜３秒ほど）現象が起きてるんですが、
これってハッキングですかね？
一応デスクトップにはフリーのマカフィーっていうfirewallを入れてるけど、意味ないのかな・・＞

何かみんなと同じ状況になってる。
ノートンのプログラム制御の警告が数分ごとに出て、その都度
遮断→今後この処理を使うにチェックしてるけど、毎回ＩＰも
ポートも変えてくるから警告出まくり。

>>879
未使用ポートのアクセス時に警告のチェックを外せ。

これかな
http://japan.cnet.com/news/sec/story/0,2000050480,20065560,00.htm

>>875
> 俺も>>729>>831>>870>>873などと同じ
> 狙われるポートは80,1025,2745,6129。たまに135と445。

俺も同じ。81,139,17300,5000のポートも攻撃されている。
ただ、今日初めてRPCの不正操作を感知した。

日付と時刻: 2004.5.3 4:10:03 PM
処理: アクセス試行を拒否しました
サービス: RPC (Remote Procedure Call)
ポート: 111
モード: TCP
IP アドレス: 202.83.165.4
ホスト名: 202.83.165.4

これかも
ttp://www.itmedia.co.jp/enterprise/security/

220.112.193.236
searchウザイ。

220.221.125.126

ぷららｳｾﾞｴｴｴｴｴｴｴｴｴｴ

ホンダ・日産の韓国市場参入相次ぐ　国産車が緊張
http://ex4.2ch.net/test/read.cgi/news/1083565284
icstweb.cau.ac.kr ● 165.194.121.227

チョンが学校からスレ立ててやがったぞ。

212.150.104.27

204.1.226.228
Null Scanってログに残ってた。なんだこれ？

あとNy用のポート4444目掛けてだれかが不正アクセスしようとしてるっぽい。
でもなんでNyで使ってるポート分かったんだろ？
最近ハジメテZoneAlarmってFW入れて以外にもアクセスって多いんだなって分かった…
これって意図的なアクセスかな？それともウィルスが勝手にアクセスしてるだけ？

Google 検索: "204.1.226.228"
http://www.google.com/search?hl=ja&lr=lang_ja&q=%22204.1.226.228%22

最近ハジメテZoneAlarmってFW入れて→主のパソコンはもう病んでいる
以外にも→意外にも

>>880
そうしたらどう処理されるの？
ちゃんと遮断されるわけ？

未使用ポートにアタックかけられても被害がないから
いちいち報告をさせない

って事じゃ？
俺はノートンじゃないけど

ログにあるのが直接の攻撃者だとは限らないけど。
「ﾁｭﾝうざい」

192.168.3.1

こいつショチュウアクセスしてくんだけどなんで？エロい人教えて！
あとＰＣの一部がハングル化してんだけど、ウィルス？？

( ﾟдﾟ)

>>893
・・・＿|￣|○

220.99.196.44
４ね。俺はapacheなんだよ、無意味なsearchやめろ。

http://202.229.198.199/　　　　　　　　do you yahoo?

IP: 61.71.240.189
こいつ１２０回もアクセスしてきた
もう鬱

http://61.71.240.189/

>>885
Domain Name : cau.ac.kr
Registrant : Chung Ang University (CAU)
Registrant Address : Heukseok-dong, Dongjak-gu, Seoul, Republic of Korea computing center, #221
だね、キモイ。

>>875>>882
今日になって同じようなアタックが俄然増えだした。
たたいてくるポートもほぼ同じで、同時刻に同時にたたきにくる。

不正アクセスかいな？と思ったりしたんだが、ひょっとしたらsasserの亜種かなにかかもしれない。
今いろいろ調べてるんだがなぁ・・・ヒント少なすぎ。
唯一のヒントと言えば、相手のIPにpingがまともに帰ってくることくらい。

けど考えてみれば、不正アクセスしようとしてるやつが自分を隠さないというのはおかしいし・・・
やっぱりウイルスか何かかな？

>>900
何度か接続解除して実験･観察していたら、
１）自分のＩＰの１st．オクテットが同一のＩＰが割り当てられているＰＣからの攻撃らすぃー。
２）恐らく、攻撃側のＰＣで閉鎖されていないポートと同一のポートを攻撃している可能性がある。
３）最低３回以上、同一ポートのDoSアタックを実行する。
４）亜種の一つは完全なDoS型。
５）Blasterに極めて類似している。：攻撃間隔や同一ポート攻撃の連続回数等。
の傾向があるみたい。
１）のお陰で、ルータで弾ける可能性は低いかも。

>>901
なるほどね・・・情報ありが�d。

だとすると例のやつの亜種って線も強そうだな・・・
もうちょい情報収集してみようかね。

sasser【スタコラサッサ】sasser　Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/174

このあたりに似たようなケースのレスがある。
参考までに。

GW入ってから、オーストラリアの奴に一日中アタックかけられてる。
ブロックしても何度もIP変えてくるし勘弁してくれ。

Phatbotといいsasserといい
ルータのログにびっしりだ

IP: 24.159.217.51
DNS: c24.159.217.51.man.mn.charter.com

ウィルスバスター2002を使っているのですが
TracerouteとSYN Floodingとゆう不正アクセスがずっと見つかるんですが
これってやばいのでしょうか？

中国とか韓国ってＩＰだけでホスト名のないのが多い。
こんなサルていどの人間にネットを使わせるな。

>>904
カンガルーとコアラにムカつきまくって、でも鯨保護の手前、屠殺する訳にもいかねぇってんで、
もっとムカつきまくって、あんまりムカつくんで諸悪の根源たるイエロージャップにアタックを
敢行する事にしたのだと推測します。

RIP　packetを吐きまくる隣人( ﾟДﾟ)ｲｯﾃﾖｼ
30秒に1回も吐くなボケ
しかもブロードキャストで
ルータの不正アクセスログが流れまくりじゃねーか

[168.243.103.66]

65.19.142.66
朝からずっと。

IP: 217.231.159.95
DNS: pD9E79F5F.dip.t-dialin.net
Node: TUXINABOX
NetBIOS: MSHOME
Group: MSHOME