不正アクセスしてくるIPを晒すスレ Part2
926 :名無しさん@お腹いっぱい。:04/05/04 20:53
927 :名無しさん@お腹いっぱい。:04/05/04 20:55
MACアドレスとIPと併記するのはどうかと思うが・・・。
928 :名無しさん@お腹いっぱい。:04/05/04 21:25
929 :名無しさん@お腹いっぱい。:04/05/05 00:01
930 :名無しさん@お腹いっぱい。:04/05/05 00:29
http://school2.2ch.net/test/read.cgi/exam/1078491734/
スレ立て人の「大王 ◆DlyW/s8ibQ」しかいないスレ
削除依頼が出されているにもかかわらず、必死にage続けている粘着厨房。
荒らすとすぐに切れる単細胞。
お好きなAAをひとつ持参の上、一度来てみてください。
スレ立て人の「大王 ◆DlyW/s8ibQ」しかいないスレ
削除依頼が出されているにもかかわらず、必死にage続けている粘着厨房。
荒らすとすぐに切れる単細胞。
お好きなAAをひとつ持参の上、一度来てみてください。
931 :名無しさん@お腹いっぱい。:04/05/05 00:45
IP: 62.39.95.32
DNS: 32.95.39-62.rev.gaoland.net
DNS: 32.95.39-62.rev.gaoland.net
932 :名無しさん@お腹いっぱい。:04/05/05 01:20
[200.44.227.160
933 :名無しさん@お腹いっぱい。:04/05/05 02:10
ノートン先生が弾いてくれてるのに、数秒〜数分に渡って何回も続けて同じことして来るけど、一回駄目なら諦めろっつーの。
934 :名無しさん@お腹いっぱい。:04/05/05 02:40
[203.106.136.92]
935 :名無しさん@お腹いっぱい。:04/05/05 11:49
IP: 210.54.102.161
DNS: 210-54-102-161.dialup.xtra.co.nz
DNS: 210-54-102-161.dialup.xtra.co.nz
936 :名無しさん@お腹いっぱい。:04/05/05 11:55
IP: 68.22.26.131
DNS: 68-22-26-131.ded.ameritech.net
DNS: 68-22-26-131.ded.ameritech.net
937 :名無しさん@お腹いっぱい。:04/05/05 12:21
61.146.146.65
938 :名無しさん@お腹いっぱい。:04/05/05 13:26
初心者御免。
「t123456.ipgw.phs.yoyogi.mopera.ne.jp 」は、PHSでネット接続してるモバイル端末で、
場所は代々木近辺ってことですか?
私のサイトの掲示板にくる少しおかしな人のホストがそんな感じです。
大阪在住を名乗っているのですが、yoyogiって。ありえるのでしょうか。
いまのところはちょっと雰囲気の読めない人どまりなのですが、もし居住地を
偽っているならヤバそうなのでアクセス制限しようと思います。
「t123456.ipgw.phs.yoyogi.mopera.ne.jp 」は、PHSでネット接続してるモバイル端末で、
場所は代々木近辺ってことですか?
私のサイトの掲示板にくる少しおかしな人のホストがそんな感じです。
大阪在住を名乗っているのですが、yoyogiって。ありえるのでしょうか。
いまのところはちょっと雰囲気の読めない人どまりなのですが、もし居住地を
偽っているならヤバそうなのでアクセス制限しようと思います。
939 :名無しさん@お腹いっぱい。:04/05/05 14:45
940 :名無しさん@お腹いっぱい。:04/05/05 16:50
【IPアドレス】
218.224.134.32
【ホスト名】
j134032.ap.plala.or.jp
【都道府県】
長野県
まじでウジャイんですけど( ,_ノ`)プッ
218.224.134.32
【ホスト名】
j134032.ap.plala.or.jp
【都道府県】
長野県
まじでウジャイんですけど( ,_ノ`)プッ
941 :名無しさん@お腹いっぱい。:04/05/05 20:30
219.131.1.115 糞野郎。中国人
942 :名無しさん@お腹いっぱい。:04/05/05 23:35
219.115.82.240
J-COM関西
ハゲ
J-COM関西
ハゲ
944 :名無しさん@お腹いっぱい。:04/05/06 05:00
dsl053-134.kcn.ne.jp
YahooBB220035020191.bbtec.net
22.213.244.43.ap.yournet.ne.jp
K135084.ppp.dion.ne.jp
mie.ocn.ne.jp
cache9.cty-net.ne.jp
fc213022.fl.FreeBit.NE.JP
osaka.sannet.ne.jp
p090-dnb13yokoni.kanagawa.ocn.ne.jp
p039-dnb03yokoni.kanagawa.ocn.ne.jp
eaa1-ppp1550.west.sannet.ne.jp
YahooBB220035020191.bbtec.net
22.213.244.43.ap.yournet.ne.jp
K135084.ppp.dion.ne.jp
mie.ocn.ne.jp
cache9.cty-net.ne.jp
fc213022.fl.FreeBit.NE.JP
osaka.sannet.ne.jp
p090-dnb13yokoni.kanagawa.ocn.ne.jp
p039-dnb03yokoni.kanagawa.ocn.ne.jp
eaa1-ppp1550.west.sannet.ne.jp
945 :名無しさん@お腹いっぱい。:04/05/06 06:22
IP: 213.190.17.174
DNS: 174-17-190-213.customers.iber-x.net
IP: 81.154.114.157
DNS: host81-154-114-157.range81-154.btcentralplus.com
DNS: 174-17-190-213.customers.iber-x.net
IP: 81.154.114.157
DNS: host81-154-114-157.range81-154.btcentralplus.com
946 :名無しさん@お腹いっぱい。:04/05/06 09:57
http://www.bit-isle.jp/の 218.219.74.20 から1080にしつこく来るんだけど勘弁してくれ。
Source DNS
p48-dnb18awa.osaka.ocn.ne.jp
zaqd378a0d0.zaq.ne.jp
64-144-240-246.client.dsl.net
p2173-ip01takakise.saga.ocn.ne.jp
J016244.ppp.dion.ne.jp
p1011-dpb02harasi.oita.ocn.ne.jp
zaqd3788ad9.zaq.ne.jp
p56-dnb01awa.osaka.ocn.ne.jp
p90-dnb11tenjmi.fukuoka.ocn.ne.jp
p33-dnb12tenjimi.fukuoka.ocn.ne.jp
static24-72-92-51.regina.accesscomm.ca
p27-dnbawa.osaka.ocn.ne.jp
zaqd37cf6a1.zaq.ne.jp
p0059-ip01fukui.fukui.ocn.ne.jp
p14-dnb14motoma.hiroshima.ocn.ne.jp
zaqd37ce8a8.zaq.ne.jp
p1072-dpb01harasi.oita.ocn.ne.jp
p3EE3D97C.dip.t-dialin.net
p37-dnb18awa.osaka.ocn.ne.jp
zaqd378b8a3.zaq.ne.jp
p123-dnb11tenjimi.fukuoka.ocn.ne.jp
p103-dnb08awa.osaka.ocn.ne.jp
SODfi-01p2-39.ppp11.odn.ad.jp
vod.lssh.tp.edu.tw
zaqd37c34bo.zaq.ne.jp
p96-dnm09awa.osaka.ocn.ne.jp
p48-dnb18awa.osaka.ocn.ne.jp
zaqd378a0d0.zaq.ne.jp
64-144-240-246.client.dsl.net
p2173-ip01takakise.saga.ocn.ne.jp
J016244.ppp.dion.ne.jp
p1011-dpb02harasi.oita.ocn.ne.jp
zaqd3788ad9.zaq.ne.jp
p56-dnb01awa.osaka.ocn.ne.jp
p90-dnb11tenjmi.fukuoka.ocn.ne.jp
p33-dnb12tenjimi.fukuoka.ocn.ne.jp
static24-72-92-51.regina.accesscomm.ca
p27-dnbawa.osaka.ocn.ne.jp
zaqd37cf6a1.zaq.ne.jp
p0059-ip01fukui.fukui.ocn.ne.jp
p14-dnb14motoma.hiroshima.ocn.ne.jp
zaqd37ce8a8.zaq.ne.jp
p1072-dpb01harasi.oita.ocn.ne.jp
p3EE3D97C.dip.t-dialin.net
p37-dnb18awa.osaka.ocn.ne.jp
zaqd378b8a3.zaq.ne.jp
p123-dnb11tenjimi.fukuoka.ocn.ne.jp
p103-dnb08awa.osaka.ocn.ne.jp
SODfi-01p2-39.ppp11.odn.ad.jp
vod.lssh.tp.edu.tw
zaqd37c34bo.zaq.ne.jp
p96-dnm09awa.osaka.ocn.ne.jp
948 :名無しさん@お腹いっぱい。:04/05/06 18:41
staff-proxy.shotoku.net
949 :名無しさん@お腹いっぱい。:04/05/06 21:24
61.255.75.236
950 :名無しさん@お腹いっぱい。:04/05/06 21:42
218.114.96.3
951 :名無しさん@お腹いっぱい。:04/05/06 21:46
952 :名無しさん@お腹いっぱい。:04/05/06 23:11
IP: 4.240.120.1
DNS: dialup-4.240.120.1.Dial1.Phoenix1.Level3.net
DNS: dialup-4.240.120.1.Dial1.Phoenix1.Level3.net
953 :名無しさん@お腹いっぱい。:04/05/06 23:37
>>947
なんで漏れが入っているのか問いたい今日この頃
なんで漏れが入っているのか問いたい今日この頃
954 : :04/05/07 01:58
皆さんが言っている不正アクセスというのはHPへの不正アクセス? それともPC内部への?
955 :名無しさん@お腹いっぱい。:04/05/07 02:12
>>954
漏れはルータの不正アクセスに引っかかった外部からのアクセスを書いている
漏れはルータの不正アクセスに引っかかった外部からのアクセスを書いている
956 : :04/05/07 02:25
>>955
ルータを設置してなかったらPC内覗き放題になるのですか?
ルータを設置してなかったらPC内覗き放題になるのですか?
957 :名無しさん@お腹いっぱい。:04/05/07 05:45
ttp://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym
↑サイトのスキャン結果はあてになりますでしょうか?
↑サイトのスキャン結果はあてになりますでしょうか?
958 :名無しさん@お腹いっぱい。:04/05/07 06:32
IP: 24.186.228.229
DNS: ool-18bae4e5.dyn.optonline.net
DNS: ool-18bae4e5.dyn.optonline.net
959 :名無しさん@お腹いっぱい。:04/05/07 10:03
p4182-ipad3kokuryo.gunma.ocn.ne.jp(220.97.159.182)
960 :名無しさん@お腹いっぱい。:04/05/07 11:47
PC内部に侵入されていたら、不正アクセスのログが残るわけあるまい。
開きっ放しのポートを世間様に曝していたら、侵入されて当たり前。
サーバーとして使っているのなら、ポートは開けて置かなきゃいけないけどね。
開きっ放しのポートを世間様に曝していたら、侵入されて当たり前。
サーバーとして使っているのなら、ポートは開けて置かなきゃいけないけどね。
961 :名無しさん@お腹いっぱい。:04/05/07 16:25
>>729>>831>>870>>873>>875>>882
と同じ様な感じで不正アクセスIPがルータに引っかかるので、
自分と頭が同じのを
ttp://www.arearesearch.co.jp/ip-kensaku.html
で検索すると、>>837と同じのがよく出てくる。
962 :名無しさん@お腹いっぱい。:04/05/07 17:42
>>961
それで検索してみたらこんな物が
IPアドレス216.218.195.130
ホスト名oyster31.he.net
割当国 ※アメリカ合衆国 (US)
都道府県該当なし
市外局番該当なし
接続回線該当なし
それで検索してみたらこんな物が
IPアドレス216.218.195.130
ホスト名oyster31.he.net
割当国 ※アメリカ合衆国 (US)
都道府県該当なし
市外局番該当なし
接続回線該当なし
963 :名無しさん@お腹いっぱい。:04/05/07 17:45
a. [IPネットワークアドレス] 210.224.160.0-210.224.163.0
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [運用責任者] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [運用責任者] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
964 :名無しさん@お腹いっぱい。:04/05/07 19:12
またLSASSがらみで不正アクセスされた。
こいつSasserにやられたのか?
こいつSasserにやられたのか?
965 :名無しさん@お腹いっぱい。:04/05/07 20:11
ファイル名を指定して実行に「pfirewall.log」を入れてOKするとやたらに分刻みでIPが出るけどこれは不正アクセスですか?
966 :名無しさん@お腹いっぱい。:04/05/07 21:43
SRC=219.117.193.76 DST=***.***.***.*** LEN=48 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=80 DPT=1080 WINDOW=5840 RES=0x00 ACK SYN URGP=0
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.117.192.0-219.117.195.0
b. [ネットワーク名] INTERLINK
f. [組織名] インターリンク
g. [Organization] Interlink
m. [運用責任者] YT107JP
n. [技術連絡担当者] CO199JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/10/04
[最終更新] 2002/10/04 15:32:01 (JST)
[email protected]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.117.192.0-219.117.195.0
b. [ネットワーク名] INTERLINK
f. [組織名] インターリンク
g. [Organization] Interlink
m. [運用責任者] YT107JP
n. [技術連絡担当者] CO199JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/10/04
[最終更新] 2002/10/04 15:32:01 (JST)
[email protected]
967 :名無しさん@お腹いっぱい。:04/05/07 22:37
この間ルーターのログに残っていたのがこれ
203.136.111.226 [SYN Flood attack]
203.136.111.226 [SYN Flood attack]
968 :名無しさん@お腹いっぱい。:04/05/07 23:00
5月4日
NMAPポートスキャン 12回
TCP SYN FLOOD攻撃 12回
43.235.114.26
OrgName: 株式会社ユーズコミュニケーションズ
OrgID: Uscom
OrgPostalCode: 100-6113
OrgAddress: 東京都千代田区永田町2-11-1 山王パークタワー13F
OrgMail: [email protected]
OrgUpdate: 2003-04-01 12:04:25
Network: 43.232.0.0/14
NetUpdate: 2003-04-01 12:04:25
NMAPポートスキャン 12回
TCP SYN FLOOD攻撃 12回
43.235.114.26
OrgName: 株式会社ユーズコミュニケーションズ
OrgID: Uscom
OrgPostalCode: 100-6113
OrgAddress: 東京都千代田区永田町2-11-1 山王パークタワー13F
OrgMail: [email protected]
OrgUpdate: 2003-04-01 12:04:25
Network: 43.232.0.0/14
NetUpdate: 2003-04-01 12:04:25
969 :名無しさん@お腹いっぱい。:04/05/07 23:06
195.132.185.105
http://www.arearesearch.co.jp/ip-kekka.phpだと
IPアドレス 195.132.185.105
ホスト名 m105.net195-132-185.noos.fr
IPアドレス
割当国 ※ 該当なし
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
(続く)w
http://www.arearesearch.co.jp/ip-kekka.phpだと
IPアドレス 195.132.185.105
ホスト名 m105.net195-132-185.noos.fr
IPアドレス
割当国 ※ 該当なし
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
(続く)w
970 :名無しさん@お腹いっぱい。:04/05/07 23:09
(続き)
http://search.mse.co.jp/cgi-bin/ip_dom-2/ipsearch.cgiだと
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL
NetRange: 195.0.0.0 - 195.255.255.255
CIDR: 195.0.0.0/8
(激しく略)
inetnum: 195.132.0.0 - 195.132.255.255
org: ORG-LC2-RIPE
netname: FR-CYBERCABLE-960620
descr: LYONNAISE COMMUNICATIONS
PROVIDER Local Registry
country: FR
(略)
organisation: ORG-LC2-RIPE
org-name: LYONNAISE COMMUNICATIONS
org-type: LIR
address: LYONNAISE COMMUNICATIONS
address: 20 Place des vins de france
address: 75614 PARIS CEDEX 12
address: FRANCE
(後略)
…何処の辺を見ればいいんだろう?
http://search.mse.co.jp/cgi-bin/ip_dom-2/ipsearch.cgiだと
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL
NetRange: 195.0.0.0 - 195.255.255.255
CIDR: 195.0.0.0/8
(激しく略)
inetnum: 195.132.0.0 - 195.132.255.255
org: ORG-LC2-RIPE
netname: FR-CYBERCABLE-960620
descr: LYONNAISE COMMUNICATIONS
PROVIDER Local Registry
country: FR
(略)
organisation: ORG-LC2-RIPE
org-name: LYONNAISE COMMUNICATIONS
org-type: LIR
address: LYONNAISE COMMUNICATIONS
address: 20 Place des vins de france
address: 75614 PARIS CEDEX 12
address: FRANCE
(後略)
…何処の辺を見ればいいんだろう?
971 :名無しさん@お腹いっぱい。:04/05/08 01:07
>>962
2chのプロキシチェックまだやってるのか?
2chのプロキシチェックまだやってるのか?
972 :名無しさん@お腹いっぱい。:04/05/08 14:15
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.47.0.0-218.47.162.0
b. [ネットワーク名] PLALA
f. [組織名] 株式会社 ぷららネットワークス
g. [Organization] Plala Networks Inc.
m. [運用責任者] MN2905JP
n. [技術連絡担当者] HS3694JP
p. [ネームサーバ] dns1.plala.or.jp
p. [ネームサーバ] dns2.plala.or.jp
p. [ネームサーバ] ns-tk061.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/11/30
[返却年月日]
[最終更新] 2004/02/03 11:50:44 (JST)
[email protected]
a. [IPネットワークアドレス] 218.47.0.0-218.47.162.0
b. [ネットワーク名] PLALA
f. [組織名] 株式会社 ぷららネットワークス
g. [Organization] Plala Networks Inc.
m. [運用責任者] MN2905JP
n. [技術連絡担当者] HS3694JP
p. [ネームサーバ] dns1.plala.or.jp
p. [ネームサーバ] dns2.plala.or.jp
p. [ネームサーバ] ns-tk061.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/11/30
[返却年月日]
[最終更新] 2004/02/03 11:50:44 (JST)
[email protected]
973 :名無しさん@お腹いっぱい。:04/05/08 15:56
04/05/08 15:53:47ポートスキャン219.148.145.245TCP(80) TCP(6129) TCP(3127) TCP(1025) TCP(2745)
04/05/08 15:53:47通信の要求219.148.145.245TCP(80)
04/05/08 15:53:47通信の要求219.148.145.245TCP(6129)
04/05/08 15:53:47通信の要求219.148.145.245TCP(3127)
04/05/08 15:53:47通信の要求219.148.145.245TCP(1025)
04/05/08 15:53:47通信の要求219.148.145.245TCP(2745)
↑この方がうざいです。
04/05/08 15:53:47通信の要求219.148.145.245TCP(80)
04/05/08 15:53:47通信の要求219.148.145.245TCP(6129)
04/05/08 15:53:47通信の要求219.148.145.245TCP(3127)
04/05/08 15:53:47通信の要求219.148.145.245TCP(1025)
04/05/08 15:53:47通信の要求219.148.145.245TCP(2745)
↑この方がうざいです。
974 :名無しさん@お腹いっぱい。:04/05/08 16:47
Default Block NetBus Trojan horse
inetnum: 61.97.16.0 - 61.97.17.255
netname: HANVITINB-INFRA-KR
descr: Hanvitinb
descr: 519-1,gojan-dong,ansan-city
descr: KYONGGI
descr: 425-020
country: KR
inetnum: 61.97.16.0 - 61.97.17.255
netname: HANVITINB-INFRA-KR
descr: Hanvitinb
descr: 519-1,gojan-dong,ansan-city
descr: KYONGGI
descr: 425-020
country: KR
975 :名無しさん@お腹いっぱい。:
僕はBBR−4HGでアタックブロックしてるんですが、一向に不正アクセスきません。皆さんはどうしてそんなに来るのですか?普通くるものですか?それとも僕のアタックブロックが機能していないだけでしょうか?