不正アクセスしてくるIPを晒すスレ Part4

勝手に不正アクセスしてくるＩＰを晒して
プロバイダ関係者がこれを見て注意や警告を(アホーは放置される噂)
プロバイダに通報し謝罪と賠償を(ry
またはFWにIPフィルターを導入し、アクセス拒否する
など

前スレ　
不正アクセスしてくるＩＰを晒すスレ Part3
http://pc5.2ch.net/test/read.cgi/sec/1083847559/

>>1さんは２ちゃんねる初心者ですか？
書き込む前にSG(セキュリティー・ガード)に登録しないと危険です。
SGに登録せずに書き込んだ場合、あなたのPC内の情報が他人に見られる恐れがあります。
初期の頃から2chにいる方達は、殆どSGに登録しています。
リモートホストを抜かれ、住所まで公開された人も数多くおり、社会的に抹殺されてしまう。
それが2chの隠れた素顔でもあります
SGしておけば、どんなにスキルがある人でもリモートホストを抜く事が不可能になります。
登録する方法は、名前欄に『fusianasan』と入れる。これだけです。
一度登録すれば、電話番号を変えない限り継続されます。
fusianasanは、正式にはフュージャネイザン、又はフュジャネイザンと読みます。
元々は、アメリカの学生達の間で、チャットの時のセキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、2chにカキコしてたら個人情報が漏れた、等の
抗議がうざったくなったひろゆきが、仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします。

いいことを教えてやろう。
こんなスレを立ててくれたんだからな。
スペイン語で数字の「５」のことを「Cinco」って言うんだ。
OK、あぁ、わかってる。
お前のことだからとりあえずチンコを連想しただろ？
読み方をカタカナで表すとシンコって感じなんだが、
まぁ、今はそんなことどうだっていいんだ。
いいか、よく聞け。
これからは２ゲットの時代じゃなく、５に Cinco って書くことが流行る。
そう、５に合わせてただ Cinco とだけ書くんだ。
読み方のわからない厨房はチンコを連想するだろ？
まさにそれが狙いなんだ。
頭のいいお前には「５」ってことがわかるが、厨房には「チンコ」だ。
わかるか？それがお前と厨房の差なんだ。
これからはそうやって５をゲットすることでお前のすごさを見せ付けてほしい

早速やってみますね

ドラゴンヘッド様ｷﾀ━━━━(Дﾟ(○=(ﾟ∀ﾟ)=○)Дﾟ)━━━━━!!

2745 3127 6129 　ポートスキャン大杉

>>1
乙！

・・・・・・・

210.160.106.228：445
joe.bud.co.jp
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.160.106.224/28
b. [ネットワーク名] BUDDY
f. [組織名] 株式会社バディ
g. [Organization] BUDDY CO.,LTD.
m. [運用責任者] CS047JP
n. [技術連絡担当者] CS047JP
y. [通知アドレス]

調べてみたら、チャンコロ経営の会社だｗ
Personal Information: [個人情報]
a. [JPNICハンドル] CS047JP
b. [氏名] 朱●●
c. [Last, First] Seng-je, ●
d. [電子メイル] ********@******.or.jp
f. [組織名] 株式会社バディ
m. [肩書] 代表取締役
o. [電話番号] 048-＊＊＊-＊＊＊＊
p. [FAX番号] 048-＊＊＊-＊＊＊＊

>>2乙

前スレ埋めてきました。

今朝からTCP1098を色んな子が叩いてくるだが、
なんか1098を使うワームでも流行ってんですか？
ちなみに全部日本国内。

俺の環境で1098というと、DCC-Sendくらいしかないんだが。

221.190.24.46


Non-authoritative answer:
46.24.190.221.in-addr.arpa name = p2046-ipbf203fukuokachu.fukuoka.ocn.ne.jp.

Authoritative answers can be found from:
24.190.221.in-addr.arpa nameserver = ns-kg001.ocn.ad.jp.
24.190.221.in-addr.arpa nameserver = ns-kn001.ocn.ad.jp.
ns-kg001.ocn.ad.jp internet address = 211.129.14.142
ns-kn001.ocn.ad.jp internet address = 211.129.12.50

やたらに　60.34.で始まるヤシらに叩かれ中

221.162.72.32

ある意味凄い！！！

2004/08/12 16:00:42 FIREWALL TCP connection denied from 202.231.144.21:2054 to 202.2aa.bbb.ccc:135 (eth1)
2004/08/12 15:54:03 FIREWALL TCP connection denied from 202.231.144.21:2553 to 202.2aa.bbb.ccc:445 (eth1)

IPアドレス 202.231.144.21
ホスト名 dutym21.oka.urban.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 岡山県
市外局番 0868
接続回線 ダイヤルアップ

2004/08/12 03:32:58 SSH:210.175.252.187


a. [IPネットワークアドレス] 210.175.252.184/29
b. [ネットワーク名] TORIHARA
f. [組織名] 鳥原信一
g. [Organization] Torihara, Shinichi
m. [運用責任者] ST5039JP
n. [技術連絡担当者] ST5039JP
y. [通知アドレス] [email protected]
[割当年月日] 2002/06/04
[返却年月日]
[最終更新] 2002/06/06 10:14:41 (JST)
[email protected]

>>16
ちょっと感動した・・・・・

p2052-ipad07sinnagasak.nagasaki.ocn.ne.jp

220.184.135.164

61.190.65.158

2004-08-11 20:32:12 - TearDrop - Source:211.13.231.126,0,WAN - Destination:***.***.***.***,0,LAN
2004-08-12 04:20:19 - TearDrop - Source:210.142.50.90,0,WAN - Destination:***.***.***.***,0,LAN
2004-08-12 04:38:21 - TearDrop - Source:211.13.231.126,0,WAN - Destination:***.***.***.***,0,LAN
2004-08-13 04:20:44 - TearDrop - Source:210.142.50.90,0,WAN - Destination:***.***.***.***,0,LAN
2004-08-13 09:23:06 - TearDrop - Source:211.13.231.126,0,WAN - Destination:***.***.***.***,0,LAN

株式会社ジェイストリーム (J-stream Inc.)
STREAM-NET [211.13.231.96 <-> 211.13.231.127] 211.13.231.96/27

株式会社Jストリーム (J Stream)
JS-NET [210.142.50.80 <-> 210.142.50.95] 210.142.50.80/28

ここのところ毎日やってくるが、同じ会社か？
まあ、IPはなりすましの可能性が高いけど、いまどき TearDrop で落っこちるサーバもないだろうに。

p5004-ipad102fukuokachu.fukuoka.ocn.ne.jp

1433

15分に一回の割で「リモートシステムが接続しようとしています」
と警告が出ます。もちろん遮断していますが、余りしつこいので以下の様に詳細をある板に貼り付けました。

ユーザーが作成したルールは「遮断」通信
インバウンド TCP 接続
ローカルアドレス、サービスは (*.*.*.* ****)
リモートアドレス、サービスは (*.*.*.* ****)
プロセス名は「N/A」

この内「ローカルアドレス」と「リモートアドレス」の部分、今は伏字にしていますが、その時はそのまんまの数字を貼り付けました。
これってやばい事をしてしまったのでしょうか？
それ以来、ＰＣ起動の度にＮＩＳ起動前に勝手にB-FLET'Sが接続しようとします。

またインターネットオプションのクッキーを削除ボタンを押しても突如起動しようとし、NISをいじってると突然接続しようとします。
ひょっとしてローカルアドレスって２ちゃんで私の住所を教えたようなものですか？？？

是非回答の方、宜しくお願いします。

犯罪者のIP一覧

218.43.232.211（OCN）
24.186.241.141
211.127.61.13（ODN）
210.132.198.127（SO-NET）
61.206.64.254（TOKAINET）
217.162.147.8
218.226.246.196（INFOWEB）
220.214.12.138（DION）
202.122.192.129（LCV-NET）
61.11.141.109（CNA-NET）
62.167.45.238
218.41.133.218（SO-NET）
68.118.215.79
151.203.91.218
213.107.56.69
218.217.124.103（INFOWEB）

全部6346

>>23
固定IPの契約なのか？
そうじゃないのなら関係ないと思うが

>>21
ジェイストリームはそこのストリーミングを見ると、Pingを打って来る。
苦情を入れて担当者と話をしたことが有るけど、接続者との距離を
測るためと言っていた。
でも、本当に見ている人との距離でなく、リンク元との距離を測っている。
判りにくい書き方ですみませんが、当方はジェイストリームのストリーミング
は見てなくて、ジェイストリームのストリーミングに有る動画のリンクが私の
所にあるサーバ上のホームページに書かれていた。
すると、こちらのサーバー上のホームページのリンクからジェイストリームの
動画を見に行くと、こちらのサーバーにPing打って来た。
判りにくい書き方ですみません。

>>26
うちも見ていないんだけど、リンクは無いはずなんだよなあ
確かに ping もちょくちょく投げてきているのは確認しているんだけど、
TearDrop は DoS攻撃だからねぇ

221.185.86.191
p5191-ipad45sasajima.aichi.ocn.ne.jp

p6113-ipad67osakakita.osaka.ocn.ne.jp

206.169.1.134 - - [14/Aug/2004:05:27:08 +0000] "GET /cgi-bin/openwebmail/openwebmail.pl HTTP/1.0" 404 294 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

220-137-84-94.dynamic.hinet.net 台湾

不正アクセスではありませんがこんなログが・・

x021236.ap.plala.or.jp - - [15/Aug/2004:21:36:08 +0900] "GET http://www.s3.com HTTP/1.1" 200 2044 "-" "ProxyHunter"

..　┏━━┓　　　　ﾌﾞﾝﾌﾞﾝ　ﾌﾞﾌﾞﾌﾞﾝ　ﾌﾞﾝﾌﾞﾝﾌﾞﾝ
┏┛　　　┗┓
┗●━━●┛
　　　　　　　　　　　　　　　　　　　ﾌﾞﾝﾌﾞﾝ　ﾌﾞﾌﾞﾌﾞﾝ　ﾌﾞﾝﾌﾞﾝﾌﾞﾝ
　　　　　　　　　　　　..　┏━━┓　
　　　　　　　　　　　　┏┛　　　┗┓　　 次は負けないぞ！ﾌﾞﾝﾌﾞﾝﾌﾞﾝ！
　　　　　　　　　　　　┗●━━●┛

↓ユダﾀﾝ

http://ex7.2ch.net/test/read.cgi/news4vip/1092569500/
ご迷惑をおかけします。
これからしばらく同じレスが続きますがご容赦下さい。
↓ﾌﾞﾝﾌﾞﾝ

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど ┌|´･ω･`|┘

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだよ！

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

　　　 ,,-‐''""''ー--　　　
　.|"" 　 　 　　　 . .|| 　
　 |ﾗｳﾝｼﾞ過激派連合||　
::　| 　　　....　　　　 .||
::::::|　　　　,ノ"" ""||
::::::| ,/""" 　 人　.||
　 ""　　　 （＿_）/　） 　　　　http://etc3.2ch.net/entrance/
　　　　　 （＿___./ /|| 　人　
ｳﾝｺｰ>∩（・∀/ / 　 （＿_）　　
　　　　 ＼ 　 （ と）　（＿＿）
　　　　　 〈　〈 ヽ 〉＼（´∀｀　）　 　　　n ＜ラウンジからきますた！
　　　　　 （＿）（ノ,　　　　 　 ＼　 　 （ E）
　　　　　　　 　 　 | ｳﾝｺｰ　 /ヽ ヽ_／／

ほい荒しの元凶

もっともっと確かめてみる
http://ex7.2ch.net/test/read.cgi/news4vip/1092569500/

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.230.0.0-218.230.31.0
b. [ネットワーク名] TTNET
f. [組織名] 株式会社パワードコム
g. [Organization] POWEREDCOM,Inc.
m. [運用責任者] MK10551JP
n. [技術連絡担当者] TS13213JP
p. [ネームサーバ] ns1.point.ne.jp
p. [ネームサーバ] ns2.point.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/06/04
[最終更新] 2004/04/12 11:06:20 (JST)
[email protected]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.215.0.0-220.215.127.0
b. [ネットワーク名] FB-NET
f. [組織名] フリービット株式会社
g. [Organization] FreeBit Co.,LTD.
m. [運用責任者] AI368JP
n. [技術連絡担当者] TI151JP
p. [ネームサーバ] ns1.freebit.net
p. [ネームサーバ] ns2.freebit.net
y. [通知アドレス] [email protected]
[割当年月日] 2003/06/03
[最終更新] 2003/06/03 17:02:12 (JST)
[email protected]

せめてどんなアクセスなのか書いてくれよ

アプリケーションの活動をブロックする SVCHOST.EXESVCHOST.EXE
ntkmmt013020.kmmt.nt.adsl.ppp.infoweb.ne.jp
3239受信TCPDCOMLocalHost

ボケ、課巣、誌寝！！！

IPアドレス 202.231.116.245
ホスト名 d245.GsaitamaFL5.vectant.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL

2004/08/16 10:07:28 FIREWALL TCP connection denied from 202.231.116.245:4478 to 202.aaa.bbb.ccc:3127 (eth1)
2004/08/16 10:07:28 FIREWALL TCP connection denied from 202.231.116.245:4474 to 202.aaa.bbb.ccc:1025 (eth1)
2004/08/16 10:07:28 FIREWALL TCP connection denied from 202.231.116.245:4473 to 202.aaa.bbb.ccc:135 (eth1)
2004/08/16 10:07:28 FIREWALL TCP connection denied from 202.231.116.245:4472 to 202.aaa.bbb.ccc:2745 (eth1)
2004/08/16 10:07:25 FIREWALL TCP connection denied from 202.231.116.245:4478 to 202.aaa.bbb.ccc:3127 (eth1)
2004/08/16 10:07:25 FIREWALL TCP connection denied from 202.231.116.245:4474 to 202.aaa.bbb.ccc:1025 (eth1)
2004/08/16 10:07:25 FIREWALL TCP connection denied from 202.231.116.245:4473 to 202.aaa.bbb.ccc:135 (eth1)
：
：
2004/08/16 09:40:54 FIREWALL TCP connection denied from 202.231.116.245:3063 to 202.aaa.bbb.ccc:2745 (eth1)

210.15.112.41と211.238.160.28。両方ともsshdにrootで接続しようとするログが残ってる。cnとkrか。

おまえらの割り当てブロック全体からアク禁な。
210.15.0.0 - 210.15.191.255
211.232.0.0 - 211.255.255.255

IP: 219.122.227.180
DNS: 219-122-227-180.eonet.ne.jp

IP: 222.144.172.207
DNS: p2207-ipbf301kobeminato.hyogo.ocn.ne.jp

222.183.140.165

Out: 220 hoge ESMTP Postfix
In: EHLO microsof-9dlveu
Out: 250-hoge
Out: 250-PIPELINING
Out: 250-SIZE 102400000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
Out: 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
Out: 250 8BITMIME
In: AUTH LOGIN
Out: 334 VXNlcm5hbWU6
In: YXNkZmdoams=
Out: 334 UGFzc3dvcmQ6
In: YXNkZmdoams=
Out: 535 Error: authentication failed
In: AUTH LOGIN
<以下略>

ドラゴンヘッドと愉快な仲間たちｷﾀ*･゜ﾟ･*:.｡..｡.:*･゜(ﾟ∀ﾟ)ﾟ･*:.｡. .｡.:*･゜ﾟ･*!!!!!

何方か、天誅殺を！！！

IPアドレス 210.251.62.201
ホスト名 G062201.ppp.dion.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 岐阜県
市外局番 --
接続回線 xDSL

2004/08/18 19:08:12 FIREWALL TCP connection denied from 210.251.62.201:3774 to 210.xxx.xxx.xxx:2745 (eth1)
2004/08/18 19:08:12 FIREWALL TCP connection denied from 210.251.62.201:3784 to 210.xxx.xxx.xxx:1025 (eth1)
2004/08/18 19:08:12 FIREWALL TCP connection denied from 210.251.62.201:3792 to 210.xxx.xxx.xxx:3127 (eth1)
2004/08/18 19:08:12 FIREWALL TCP connection denied from 210.251.62.201:3840 to 210.xxx.xxx.xxx:6129 (eth1)
2004/08/18 19:08:12 FIREWALL TCP connection denied from 210.251.62.201:3850 to 210.xxx.xxx.xxx:80 (eth1)
:
:
2004/08/18 19:02:19 FIREWALL TCP connection denied from 210.214.241.201:1787 to 210.xxx.xxx.xxx:2745 (eth1)

>>60
晒してみようと思ったらすでに晒されてたか
１時ぐらいから４０回以上先生が反応してまじそいつうざい

>>70
反応しないように設定しろよ

>>71
そんなの当たり前

208.237.66.152-korea
61.41.235.53-korea
203.227.204.16-korea
218.108.41.100-china
219.153.4.62-china
211.68.120.41-china
202.141.154.107-india
202.230.52.10-?
163.25.227.108-???

2004/08/18(23:16:23) W-SV 219.144.192.231 [80] E200030 "リクエストに問題があります。"
2004/08/19(00:06:39) W-SV 219.79.72.51 [80] 以下ry
2004/08/19(03:32:49) W-SV 219.77.135.174 [80] 以下ry
2004/08/19(04:28:57) W-SV 219.253.90.120 [80] 以下ry
2004/08/19(11:43:15) W-SV 219.252.58.231 [80] 以下ry
2004/08/19(12:50:45) W-SV 219.159.133.130 [80] 以下ry
2004/08/19(13:25:14) W-SV 219.154.223.228 [80] 以下ry
2004/08/19(14:09:17) W-SV 219.97.169.3 [80] 以下ry
2004/08/19(15:06:36) W-SV 219.116.111.212 [80] 以下ry
2004/08/19(23:05:20) W-SV 219.157.251.109 [80] 以下ry
2004/08/19(23:09:37) W-SV 219.234.36.115 [80] 以下ry
2004/08/19(23:35:12) W-SV 219.154.208.154 [80] 以下ry
2004/08/19(23:44:46) W-SV 219.229.1.12 [80] 以下ry
2004/08/20(00:13:57) W-SV 219.114.249.29 [80] 以下ry
2004/08/20(00:19:19) W-SV 219.250.108.174 [80] 以下ry
2004/08/20(00:50:40) W-SV 219.150.152.49 [80] 以下ry
2004/08/20(00:53:32) W-SV 219.77.152.43 [80] 以下ry
2004/08/20(01:02:39) W-SV 219.154.90.211 [80] 以下ry
2004/08/20(01:51:10) W-SV 219.97.95.249 [80] 以下ry
2004/08/20(02:23:38) W-SV 219.129.195.179 [80] 以下ry
2004/08/20(02:40:33) W-SV 219.14.216.102 [80] 以下ry
2004/08/20(03:22:56) W-SV (218.145.25.78) [80] 404 0 "GET /scripts/nsiislog.dll HTTP/1.1"
2004/08/20(04:12:18) W-SV 219.97.118.218 [80] 以下ry

下から二つ目、何がしたかったんだろう。

218.85.134.213
CHINAめ

202.230.52.10-?

IPアドレス 202.230.52.10
ホスト名 seagull.tsubasa.co.jp
IPアドレス
　割当国　※ 日本 (JP)
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.230.52.0
b. [ネットワーク名] WING-NET
f. [組織名] 翼システム 株式会社
g. [Organization] TSUBASA SYSTEM CO.,LTD
m. [運用責任者] YH090JP
n. [技術連絡担当者] YH090JP
p. [ネームサーバ] moa.tsubasa.co.jp
p. [ネームサーバ] ns02.cwidc.net
p. [ネームサーバ] ns03.cwidc.net
p. [ネームサーバ] seagull.tsubasa.co.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日]
[返却年月日]
[最終更新] 2002/09/20 13:03:18 (JST)

163.25.227.108-台湾 (TW)

詳細: このコンピュータに対する侵入 「MSSQL_Null_Packet_DoS」 の試みを検出して遮断しました。
侵入者: 210.196.250.147(http(80))
危険度: 低危険度
プロトコル: TCP
攻撃された IP:
攻撃された ポート: ms-sql-s(1433)

Aug/21/2004 09:46:06　Drop TCP packet from WAN　69.156.223.251:3919　*.*.*.*:139　Rule: FireWall 135-139 deny

>>77ﾜﾛﾀ

IPアドレス 210.196.250.147
ホスト名 navy.atsumaru.co.jp
IPアドレス
　割当国　※ 日本 (JP)
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-FUK [サブアロケーション] 210.196.250.0
株式会社 雇用促進事業会 (Koyosokushinjigyokai Co.Ltd)
ATSUMARU-NET [210.196.250.144 <-> 210.196.250.159] 210.196.250.144/28

Domain Information: [ドメイン情報]
a. [ドメイン名] ATSUMARU.CO.JP
e. [そしきめい]
f. [組織名] 株式会社九州雇用促進事業会
g. [Organization] K.K.Kyusyukoyosokushinjigyokai
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] KU176JP
n. [技術連絡担当者] KU176JP
p. [ネームサーバ] dns12.dion.ne.jp
p. [ネームサーバ] ns.atsumaru.co.jp
y. [通知アドレス] [email protected]
[状態] Connected (2005/06/30)
[登録年月日] 1997/06/25

61.24.128.41
61-24-128-41.rev.home.ne.jp

60.62.130.227
60-62-130-227.rev.home.ne.jp

219.44.201.195
YahooBB219044201195.bbtec.net

パワードコムは最悪

U'sは犯罪者御用達

Ahooは犯罪者経営

219.255.247.20

韓国ヤロー

Aug/22/2004 17:02:04　 Drop TCP packet from WAN　219.254.220.104:4732　:1025　Rule: Default deny
Aug/22/2004 17:02:04　 Drop TCP packet from WAN　219.254.220.104:4751　:139　Rule: FireWall 135-139 deny
Aug/22/2004 17:02:07　 Drop TCP packet from WAN　219.254.220.104:4732　:1025　Rule: Default deny
Aug/22/2004 17:02:07　 Drop TCP packet from WAN　219.254.220.104:4751　:139　Rule: FireWall 135-139 deny
Aug/22/2004 17:02:13　 Drop TCP packet from WAN　219.254.220.104:4732　:1025　Rule: Default deny
Aug/22/2004 17:02:13　 Drop TCP packet from WAN　219.254.220.104:4751　:139　Rule: FireWall 135-139 deny

inetnum: 219.248.0.0 - 219.255.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR

今日はじめてウィルスバスター入れてみたらなんか
韓国人がずっと攻撃してきてるんだけどブロックしてくれてるみたい。
だけど今まで入れてなかったときは何やられてたの？

>>84
個人情報垂れ流し

((((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

んなこたーない

パケットが通過しましたってなんだろう

ネトゲの影響多くねか？
ブラスタ以後、ムチャクチャ不正アクセス増えたけど、今はその比じゃないよ。
どう思う？
意見を聞かせてくれ。

寝遂げの影響ってどんな？
寝遂げのクライアントってそんな悪さするの？

>>90
悪さと言うよりもポート開放しっぱなし。
おまけに、回線速度低下が嫌な香具師ばっかなんで、FWやワクチン入れてね。入れてても切ってる。

あー、そう言う意味ね。
俺はたまに鯖立てるときあるけどそう言うときは専用のLAN内IP用意しておいて年中ポート解放しっぱなしにしてある。
必要なときだけ鯖機のIP変えるだけでポート解放になるから楽ちん。
終わったらIP元に戻せばいいし。

Outpost は良いと思います。

20.238.222.218.in-addr.arpa name = U238020.ppp.dion.ne.jp

自称ハッカーが・・・ウルサイです。

IPアドレス 221.170.141.204
ホスト名 FLA1Adw204.tky.mesh.ad.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 xDSL

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.170.0.0-221.170.255.0
b. [ネットワーク名] BIGLOBE-7
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]

と言う情報です・・・本当に、鯖さん見てくれるとイイです。

重複スレからコピペ

[whois.opensrs.net]
Registrant:
Mutuki Koubou System Service
None
None, Tokyo 000-0000JP
Domain name: MUTUKI.COM
Administrative Contact:
Mutuki, Ayame [email protected]
None
None, Tokyo 000-0000JP00-0000-0000
Technical Contact:
Corporation, Solis [email protected]
Asahi Bldg. 4F
Hyakunin-Cho 1-22-24
Shinjuku-ku, Tokyo 169-0073JP
81 3 3371 0960 Fax: 81 3 3371 0961
Registration Service Provider:
Solis Corporation, [email protected]
http://www.japanregistry.co.jp
This company may be contacted for domain login/passwords,
DNS/Nameserver changes, and general domain support questions.
Registrar of Record: TUCOWS, INC.
Record last updated on 26-Jul-2004.
Record expires on 30-Oct-2004.
Record created on 30-Oct-2000.
Domain servers in listed order:
NS.MUTUKI.COM 61.197.193.90
NS2.SPHERE.AD.JP
Domain status: ACTIVE

え、重複スレなんかあるの？

OK、把握した。

漏れ重複の1なんだけど、板一覧を見ただけだったんでこっちはIPだけを
さらすスレだと勘違いしてました。悪気があったわけではありません。
迷惑かけて申し訳ない。削除依頼ってやったことないのでよくわかりません。
でもうひとつ、２ｃｈのdat落ちの期間ってのがよくわからないので、
あそこを立てしまったついでに放置→dat落ちするまでの期間を実験して
みようかと思ってます。

あ、あのスレ目障りだったらそう思う方が削除依頼出してくださいね。

2004/08/23(07:47:10) W-SV 219.248.26.181 [80] E200030 "リクエストに問題があります。"
2004/08/23(09:10:59) W-SV 219.131.2.40 [80] E200030 "リクエストに問題があります。"
2004/08/23(11:57:13) W-SV 219.97.101.213 [80] E200030 "リクエストに問題があります。"
2004/08/23(13:23:56) W-SV 219.248.2.125 [80] E200030 "リクエストに問題があります。"
2004/08/23(17:58:38) W-SV 219.97.142.12 [80] E200030 "リクエストに問題があります。"
2004/08/23(18:29:34) W-SV 219.248.6.54 [80] E200030 "リクエストに問題があります。"
2004/08/23(21:20:39) W-SV 219.154.223.190 [80] E200030 "リクエストに問題があります。"
2004/08/24(02:10:42) W-SV 219.116.66.203 [80] E200030 "リクエストに問題があります。"
2004/08/24(02:47:50) W-SV 219.154.61.109 [80] 404 0 "GET /default.ida?X... HTTP/1.1"
2004/08/24(02:58:16) W-SV 219.52.200.86 [80] E200030 "リクエストに問題があります。"

未だに下から二つ目とか多いよ・・・

ＤＩＯＮ by ＫＤＤＩﾜﾝﾊﾟﾀｰﾝ粘着馬鹿軍団　
（ﾎﾟｰﾄ135,445を啄木鳥するアホ）
210.251.22.77
210.251.35.6
210.251.40.136
210.251.11.228
210.251.26.201
210.251.28.71
210.251.5.124
210.251.26.53
210.251.26.172
210.251.20.196
210.251.62.50
210.251.6.120
210.251.50.17
210.251.43.131
210.251.6.120
210.251.54.226
210.251.43.163
210.251.44.202
210.251.4.75
210.251.61.75
210.251.18.155
210.251.7.206
210.251.11.17
210.251.54.230
210.251.35.37

IPアドレス 210.58.162.144
ホスト名 210-58-162-144.cm.dynamic.apol.com.tw
IPアドレス
　割当国　※ 台湾 (TW)

2004/08/24 19:51:16 FIREWALL TCP connection denied from 210.58.162.144:4868 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:51:10 FIREWALL TCP connection denied from 210.58.162.144:4868 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:51:09 FIREWALL TCP connection denied from 210.58.162.144:4742 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:51:07 FIREWALL TCP connection denied from 210.58.162.144:4868 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:51:03 FIREWALL TCP connection denied from 210.58.162.144:4742 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:51:00 FIREWALL TCP connection denied from 210.58.162.144:4742 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:50:44 FIREWALL TCP connection denied from 210.58.162.144:4445 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:50:42 FIREWALL TCP connection denied from 210.58.162.144:4420 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:50:38 FIREWALL TCP connection denied from 210.58.162.144:4445 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:50:36 FIREWALL TCP connection denied from 210.58.162.144:4420 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:50:35 FIREWALL TCP connection denied from 210.58.162.144:4445 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:50:33 FIREWALL TCP connection denied from 210.58.162.144:4420 to 210.xxx.yyy.zzz:3128 (eth1)

>>99
下らん事を長々とレスしている暇が有ったらさっさと依頼して来い。
自分の不始末は自分で処理しろ。
他人に頼るな。
リモホはお前が晒せ。

sec：セキュリティ［スレッド削除］
http://qb5.2ch.net/test/read.cgi/saku/1027430636/

＞ ２ｃｈのdat落ちの期間ってのがよくわからないので、
＞ あそこを立てしまったついでに放置→dat落ちするまでの期間を実験して
＞ みようかと思ってます。
期間は板によって全く違う。
この板だと全くレスが無くても数ヶ月はかかるから、
削除依頼がない限り事実上落ちない。

218.84.233.19ってのが昨日夜中に散々来ていたらしい・・・。
ファイアウォールの着信拒否の所にびっしりと・・・・。

2004/08/24(17:29:21) W-SV CCSFJ(219.149.219.93) [80] 404 0 "GET /default.ida?X... HTTP/1.1"
2004/08/24(17:30:57) W-SV CCSFJ(219.149.219.93) [80] 404 0 "GET /default.ida?X... HTTP/1.1"
2004/08/24(17:31:29) W-SV CCSFJ(219.149.219.93) [80] 404 0 "GET /default.ida?X... HTTP/1.1"

こいつしつこすぎw

sshd[52427]: refused connect from anat3.med.hokudai.ac.jp (133.87.72.94)

暇な大学生もいるもんだ

>>21
うちの検証用FWにも糞パケット送ってきてたよ。

bb61-250.usr.neweb.ne.jp(211.4.214.250) J-stream Inc. STREAM-NET 211.4.214.192/26

2004-08-09 20:15:39 crit Fragmented traffic! From 211.4.214.250 to ***.***.***.***, proto 17
2004-08-09 20:15:39 crit Fragmented traffic! From 211.4.214.250:42713 to ***.***.***.***:170, proto UDP
2004-08-09 20:15:39 crit Fragmented traffic! From 211.4.214.250:3264 to ***.***.***.***:1217, proto UDP
2004-08-09 20:15:38 crit Fragmented traffic! From 211.4.214.250 to ***.***.***.***, proto 17
2004-08-09 20:15:38 crit Fragmented traffic! From 211.4.214.250:42713 to ***.***.***.***:170, proto UDP
2004-08-09 20:15:38 crit Fragmented traffic! From 211.4.214.250:3264 to ***.***.***.***:1217, proto UDP
2004-08-09 20:15:37 crit Fragmented traffic! From 211.4.214.250 to ***.***.***.***, proto 17
2004-08-09 20:15:37 crit Fragmented traffic! From 211.4.214.250:42713 to ***.***.***.***:170, proto UDP
2004-08-09 20:15:37 crit Fragmented traffic! From 211.4.214.250:3264 to ***.***.***.***:1217, proto UDP
2004-08-09 20:15:35 crit Fragmented traffic! From 211.4.214.250 to ***.***.***.***, proto 17
2004-08-09 20:15:35 crit Fragmented traffic! From 211.4.214.250:42713 to ***.***.***.***:170, proto UDP
2004-08-09 20:15:35 crit Fragmented traffic! From 211.4.214.250:3264 to ***.***.***.***:1217, proto UDP
2004-08-09 20:15:34 crit Fragmented traffic! From 211.4.214.250 to ***.***.***.***, proto 17
2004-08-09 20:15:34 crit Fragmented traffic! From 211.4.214.250:42713 to ***.***.***.***:170, proto UDP
2004-08-09 20:15:34 crit Fragmented traffic! From 211.4.214.250:3264 to ***.***.***.***:1217, proto UDP

Aug 25 12:37:18 mona sshd[10453]: User root not allowed because not listed in AllowUsers
Aug 25 12:37:19 mona sshd[10455]: Could not reverse map address 61.41.12.11.
以下ry

また韓国か。61.32.0.0 - 61.43.255.255のアドレスブロック全体アク禁。

もういちいち追加するの面倒だし、ひと手間かけてkrとcnへのアドレス割り当て調べて、断絶しようかな。
どうせ一生用ないし。

211．133．ｘ。ｘ

ご丁寧に一日一回、毎回別アドレスからTCPポート22にrootでトライ

65.217.45.164
163.25.227.108
210.127.244.228
210.95.186.129
211.221.246.28
212.180.147.42
218.108.41.100
218.30.123.58
218.49.183.17
219.153.4.62
222.99.91.166

164.46.176.4
inetnum: 164.46.0.0 - 164.46.255.255
netname: FSVNETcountry: JP
descr: imported inetnum object for FIRST-5
admin-c: CT315-AP
tech-c: HM326-AP
status: UNSPECIFIED
changed: [email protected] 20030812
mnt-by: MAINT-JP-FSVNET
source: APNIC
person: Chiyo Takimoto
nic-hdl: CT315-AP
e-mail: [email protected]
address: Nomura Fudosan Osaka Bldg. 3F
address: 1-8-15 Azuchimachi, Chuo-ku
address: Osaka 541-0052, Japan
phone: +81-6-6261-0805
fax-no: +81-6-6261-0805country: JP
changed: [email protected] 20030812
mnt-by: MAINT-JP-FSVNET
source: APNIC
person: Hirokazu Morikawa
nic-hdl: HM326-AP
e-mail: [email protected]
address: Nomura Fudosan Osaka Bldg. 3F
address: 1-8-15 Azuchimachi, Chuo-ku
address: Osaka 541-0052 , Japan
phone: +81-6-6261-0805
fax-no: +81-6-6261-0805country: JP
changed: [email protected] 20030718
mnt-by: MAINT-JP-FSVNET
source: APNIC

80.142.244.111(p508EF46F.dip.t-dialin.net)

FTPにrootだのtestだのdemoだのguestだのユーザ名を変えてログインしようと
するｱﾌｫ独逸人。

アノニ接続は許可してないし、万一ユーザ名にヒットしたとしてもお前ごときに
クラックされるほど強度の弱いパスワードは設定してないっての（藁
ま、せいぜい頑張ってくれや。

61.198.107.194
fju1986.fjubr2.thn.ne.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.198.96.0-61.198.111.0
b. [ネットワーク名] TOKAI-NET
f. [組織名] 株式会社ザ・トーカイ
g. [Organization] TOKAI CO.Ltd.
m. [運用責任者] YS7806JP
n. [技術連絡担当者] NH1651JP
p. [ネームサーバ] dns001.thn.ne.jp
p. [ネームサーバ] dns002.thn.ne.jp
p. [ネームサーバ] dns003.thn.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2001/10/04
[返却年月日]
[最終更新] 2002/12/11 13:10:06 (JST)
[email protected]

Aug 27 11:53:43 hoge inetd[27974]: refused connection from Ugate.dwango.co.jp, service ftpd (tcp)
Aug 27 11:53:45 hoge inetd[27975]: refused connection from Ugate.dwango.co.jp, service ftpd (tcp)
Aug 27 11:53:46 hoge inetd[27976]: refused connection from Ugate.dwango.co.jp, service ftpd (tcp)
Aug 27 11:53:47 hoge inetd[27977]: refused connection from Ugate.dwango.co.jp, service ftpd (tcp)
Aug 27 11:53:48 hoge inetd[27978]: refused connection from Ugate.dwango.co.jp, service ftpd (tcp)

■不正アクセス元回数調査 [2004/8/23〜2004/8/28](1/3)

▼48回
　202.229.34.25　[日本　HOKURIKU LANDインターネットサービス管理アドレス　都道府県不明、けど北陸あたり？]
▼8回
　219.174.236.2　[日本　Yahoo BB管理アドレス　都道府県不明]
▼5回
　219.232.128.242　[中国　Xiamen Golden Bridge Network管理アドレス]
▼2回
　219.147.183.173　[中国　HARBIN-KESHENG-NETBAR管理アドレス]

■不正アクセス元回数調査 [2004/8/23〜2004/8/28](2/3)

▼以下、1回ずつ
　219.129.167.202中国
　219.129.222.5中国
　219.133.158.211中国
　219.133.232.117中国
　219.141.29.104中国
　219.147.196.234中国
　219.148.139.16中国
　219.150.113.7中国
　219.150.134.50中国
　219.150.188.247中国
　219.150.225.162中国
　219.150.246.115中国
　219.154.118.238中国
　219.154.14.171中国
　219.154.203.211中国
　219.154.214.79中国
　219.154.223.88中国
　219.154.33.154中国
　219.156.227.77中国
　219.156.227.91中国

■不正アクセス元回数調査 [2004/8/23〜2004/8/28](3/3)

　219.156.232.19中国
　219.156.235.154中国
　219.156.38.79中国
　219.157.108.164中国
　219.157.215.132中国
　219.157.89.220中国
　219.159.14.231中国
　61.185.242.18中国
　219.77.142.172香港
　219.77.181.108香港
　219.78.197.56香港
　219.78.208.29香港
　219.78.238.78香港
　219.78.66.127香港
　219.167.168.27日本・ぷららネットワークス管理アドレス　愛媛県
　219.17.136.60日本・Yahoo BB管理アドレス　東京都
　219.63.48.45日本・Yahoo BB管理アドレス　都道府県不明
　219.248.7.216韓国
　219.251.172.114韓国

天才ハッカーの皆さん、糞どもに天誅を食らわしてくださいね。

ハッカーじゃなくてクラッカry

61.198.13.47

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.198.8.0-61.198.15.0
b. [ネットワーク名] TRY-NET
f. [組織名] 平成電電株式会社
g. [Organization] Heisei Denden Co.,Ltd
m. [運用責任者] KK8556JP
n. [技術連絡担当者] MK11562JP
n. [技術連絡担当者] SK8303JP
p. [ネームサーバ] a.hdd.co.jp
p. [ネームサーバ] b.hdd.co.jp
p. [ネームサーバ] c.hdd.co.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/02/07
[返却年月日]
[最終更新] 2004/04/07 10:34:18 (JST)
[email protected]

ハナタレりゅうずｷﾀ━(ﾟ∀ﾟ)━!

全くウザい奴

FLH1Aam225.kng.mesh.ad.jp[221.144.180.225]

韓国のこいつ 220.70.103.100

218.115.118.95
何こいつ？死んでくれ

2004/09/02 0:30:34通信の要求210.190.142.144TCP(1718)

てめー殺すぞ！

>>125
www31.ocn.ne.jp

OCNのホームページサービスじゃねえの？

IP: 203.89.253.240
DNS: web3.octapussy.net

IP: 212.247.172.155
NetBIOS: TOMTEN
MAC: 00010293526*
DNS: fair-haven.sytes.net

IP: 222.7.23.245
DNS: ZL023245.ppp.dion.ne.jp
Node: FTO-45JAMNFBAOD
Group: MSHOME
NetBIOS: __MSBROWSE__
MAC: 0030F168629*

IP: 219.149.79.29
Node: YKMAIL
NetBIOS: IS~YKMAIL
Group: WORKGROUP
MAC: 000F1F6F2ED*

P: 219.121.122.185
Node: VAIO
NetBIOS: __MSBROWSE__
Group: MSHOME
MAC: 0090CC1553A*
DNS: usr055.bb046-02.ude.im.wakwak.ne.jp

IP: 221.171.147.248
DNS: FLH1Aas248.fko.mesh.ad.jp

IP: 219.105.13.67
DNS: east52-p66.eaccess.hi-ho.ne.jp

219.255.82.165

韓国の基地害　ｳｻﾞｰｰｰｰｰｰｰｰｰｰｰｰｰ

IP 218.117.142.41
Host Name YahooBB218118126041.bbtec.net

他の人がこのコンピュータにアクセスしていますってメッセージが出たんだけど。
どうしたらいいんですか？
ノートンインターネットセキュリティ2003いれてるんですけど、設定とかありますか？

218.43.206.15

Network Information: [ネットワーク情報]
b. [ネットワーク名] XEPHION
f. [組織名] XePhion(株式会社エヌ・ティ・ティ エムイー)
g. [Organization] XePhion(NTT-ME Corporation)
m. [運用責任者] MI6226JP
n. [技術連絡担当者] MH2031JP
p. [ネームサーバ] ns1.xephion.ne.jp
p. [ネームサーバ] ns2.xephion.ne.jp
p. [ネームサーバ] ns3.xephion.ne.jp
p. [ネームサーバ] ns4.xephion.ne.jp
y. [通知アドレス] [email protected]

どこのISPかわからない(´･ω･｀)

>>133
ttp://www.xephion.ne.jp/
一応、これなんだけど何処に分けているかが判らない。
IPかリモホを晒してくれ。

>>134　211.19.85.150ですた

IPアドレス 211.19.85.150
ホスト名 z150.211-19-85.ppp.wakwak.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL

>>135
211.19.85.150
z150.211-19-85.ppp.wakwak.ne.jp
でつな。
ADSLだけど地域が特定できない、pingも通らんかった。
恐らくやり逃げかも。

218.45.135.244

169.254.221.82
137にアタックしてきた

192.168.254.120からｱﾀｯｸしてきた
詐欺らレタみたいだな・・・・

219.165.163.19

り○うずクン粘着すぎｗ

220.210.155.85

Sep 7 06:28:45 db1 sshd[2121]: Could not reverse map address 211.198.225.244.

IP Address = 221.185.150.254
Host Name = p3254-ipad05obiyama.kumamoto.ocn.ne.jp

221.185.71.58

http://jbbs.livedoor.com/sports/12060/quizmaster.html

219.176.248.58 YahooBB21917624805

IP Address = 221.185.206.135
Host Name = p3135-ipad06morioka.iwate.ocn.ne.jp

みんなIPどうやって調べてる？

ポートスキャン219.130.153.83
中国の香具師ら何考えてんだ？

sshd[2027]: Illegal user test from 128.46.128.126
sshd[2027]: input_userauth_request: illegal user test
sshd[2027]: Failed password for illegal user test from 128.46.128.126 port 47655 ssh2
sshd[2027]: Received disconnect from 128.46.128.126: 11: Bye Bye
以下 guest やら admin やら 400 以上にもわたるブルートフォース。
Purdue 大学からいらっしゃったらしい。よっぽど講義がヒマなんだろうなぁ。

192.168.1.1

>153
>153
>153

>>152
大学は踏まれてるだけかも知れない
というか、何かp2pの類をやってません、よ、ね？

202.222.112.105 dhcp112-105.fureai-ch.ne.jp
220.144.11.47 FLA1Aal047.oky.mesh.ad.jp
60.37.94.234 p22234-adsau16honb12-acca.tokyo.ocn.ne.jp
61.115.166.103 zaq3d73a667.zaq.ne.jp

ひたすら掲示板の管理者モードにログインしようとする人たち

220.96.0.0

chinanet uzeeeeeee

あまりにしつこいので通報したいんだけど

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.160.0.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] IM657JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] MO081JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
p. [ネームサーバ] ns-os001.ocn.ad.jp/219.160.0.0-219.160.15.0
p. [ネームサーバ] pns.ocn.ad.jp/219.160.0.0-219.160.15.0
y. [通知アドレス] [email protected]
[割当年月日] 2002/04/16
[最終更新] 2002/11/12 13:48:12 (JST)
[email protected]

日付/時刻
攻撃方法
アクセス元
回数

2004/09/08
23:25:06
Port scan attempt
210.157.148.82
59

千代田区UZEEEE

IPアドレス202.59.118.128
ホスト名pc5208.chukai.ne.jp

IPアドレス 220.42.44.102
ホスト名 YahooBB220042044102.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL

ずっとおれのPCにアクセスして来るんだが誰だ？

IPアドレス 220.42.44.32
ホスト名 YahooBB220042044032.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL

IPアドレス 220.42.44.102
ホスト名 YahooBB220042044102.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL

IPアドレス 220.42.44.99
ホスト名 YahooBB220042044099.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL

IPアドレス 220.42.44.146
ホスト名 YahooBB220042044146.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL

１６５．２４１．１０．117

Thu, 2004-09-09 22:16:08 - TCP connection dropped - Source:220.210.116.252,4794,WAN - Destination:220.210.187.82,445,LAN

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.210.0.0-220.210.127.0
b. [ネットワーク名] MOPERA
f. [組織名] 株式会社NTTドコモ
g. [Organization] NTT DoCoMo,Inc.
m. [運用責任者] MF2813JP
n. [技術連絡担当者] HA3052JP
p. [ネームサーバ] mprux310.mopera.ne.jp
p. [ネームサーバ] mprux320.mopera.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/04/17
[返却年月日]
[最終更新] 2004/08/02 13:21:18 (JST)

ほぼ毎日、10分おき。頻繁な時は2分おき。
docomo野放しかひょ！

↓あーもーこいつうざすぎ
127.0.0.1

>>170
（　´_ゝ`）・・・・・・このスレでも読んどけ

異世界からの訪問者『 127.0.0.1 』
http://pc5.2ch.net/test/read.cgi/sec/1064122787/

218.155.209.7
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP

IPアドレス 210.251.62.192
ホスト名 G062192.ppp.dion.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 岐阜県
市外局番 --
接続回線 xDSL

inetnum: 220.104.0.0 - 220.111.255.255
netname: OCN-JPNIC-JP
descr: OCN Provided By NTT-Communications which is ISP
descr: in Chiyoda-ku, Tokyo, Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : [email protected]
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: [email protected] 20031124
changed: [email protected] 20040413
source: APNIC

219.165.163.19

Sep 11 03:38:05 **** sshd[27746]: input_userauth_request: illegal user test
Sep 11 03:38:05 **** sshd[27746]: Failed password for illegal user test from 61.211.239.236 port 3209 ssh2
Sep 11 03:38:05 **** sshd[27746]: Received disconnect from 61.211.239.236: 11: Bye Bye
(略)
Sep 11 03:38:13 **** sshd[27754]: input_userauth_request: illegal user test
Sep 11 03:38:13 **** sshd[27754]: Failed password for illegal user test from 61.211.239.236 port 3737 ssh2
Sep 11 03:38:13 **** sshd[27754]: Received disconnect from 61.211.239.236: 11: Bye Bye

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.211.239.0
b. [ネットワーク名] SAKURA-NET
f. [組織名] エスアールエス・さくらインターネット株式会社

http://monositu.org/imagebord/img/Monositu_20040911232457-164.JPG
220.98.29.247

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.98.0.0-220.98.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/12/04
[返却年月日]
[最終更新] 2002/12/04 10:44:02 (JST)
[email protected]

２分おきに不正ｱｸｾｽしてくる↓

あなたが検索されたIPアドレス［ 221.47.142.251 ］の企業名・団体名は以下の通りです。
OrgTechHandle: AWC12-ARIN
OrgTechName: APNIC Whois Contact
OrgTechPhone: +61 7 3858 3100
OrgTechEmail: [email protected]
# ARIN WHOIS database, last updated 2004-09-10 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 221.16.0.0 - 221.111.255.255
netname: BBTEC
descr: Japan nation-wide Network of SOFTBANK BB Corp.
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
status: ALLOCATED PORTABLE
notify: [email protected]
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20030616
source: APNIC
role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail: [email protected]

>>177
この画像は何？見れない

しんがぽーるのこいつ
220.255.16.16

>>179
ノートン
再うｐ
http://monositu.org/imagebord/img/Monositu_20040912141911-161.JPG

IPv4 Address : 220.118.70.0-220.118.70.255
Network Name : KORNET-HOTLINE2003314915
Connect ISP Name : KORNET
Connect Date : 20031204
Registration Date : 20040108

死ね

217.162.147.8

>>181
画像見れました。

うちにもコイツ不正アクセスしようとしてくるんだけど。

219.3.248.89
この野郎マジでいい加減にしろ

>>178
(´-｀).。ｏＯ（DHCPサーバのOfferだったりして）

http://sayumin.zive.net/

IPv4 Address : 220.124.83.128-220.124.83.255
Network Name : KORNET-HOTLINE2003318296
Connect ISP Name : KORNET
Connect Date : 20031204
Registration Date : 20040109

ウゼーーー

220.124.83.196

どうしたら不正アクセスしてくるって分かるの？

ルータとかファイアウォールのログを見る。
またはWebサーバを立てていればそのログ。

220.86.226.156

ﾁｮｿ氏ね

2004/09/12(01:18:50) W-SV 219.97.118.229 [80] E200030 "リクエストに問題があります。"
2004/09/12(07:41:49) W-SV 211.97.238.34 [80] E200030 "リクエストに問題があります。"
2004/09/12(09:21:03) W-SV 219.154.201.53 [80] E200030 "リクエストに問題があります。"
2004/09/12(12:27:55) W-SV 219.133.99.214 [80] 400 0 "GET http://www.s3.com/ HTTP/1.1"
2004/09/12(13:17:36) W-SV 219.156.235.154 [80] E200030 "リクエストに問題があります。"
2004/09/12(15:16:05) W-SV 219.130.65.224 [80] E200030 "リクエストに問題があります。"
2004/09/12(17:34:43) W-SV 219.150.208.113 [80] E200030 "リクエストに問題があります。"
2004/09/12(18:44:47) W-SV 219.250.126.12 [80] E200030 "リクエストに問題があります。"
2004/09/12(21:28:42) W-SV 219.154.205.183 [80] E200030 "リクエストに問題があります。"
2004/09/12(21:52:07) W-SV 219.251.184.149 [80] E200030 "リクエストに問題があります。"

串試そうとしたのか。皿仕上げ

>191ｔｈｘ　さっそく晒してみる
219.43.212.50

127.0.0.1

>>195
> 127.0.0.1
ｽﾚ勉汁。
超ガイシュツ。

220.87.73.64

IPv4 Address : 220.87.73.0-220.87.73.127
Network Name : KORNET-HOTLINE2003309963
Connect ISP Name : KORNET
Connect Date : 20031204
Registration Date : 20040116

まじで一体なんなんだ KORNETって　

192.244.23.1

inetnum: 218.7.136.0 - 218.7.136.127
netname: DQ-CHIYU-NETBAR
descr: Daqing city chiyu netbar
country: CN
admin-c: BG63-AP
tech-c: BG63-AP
changed: [email protected] 20030611
mnt-by: MAINT-CNCGROUP-HL
status: ASSIGNED NON-PORTABLE
source: APNIC

person: Binghui Gao
nic-hdl: BG63-AP
e-mail: [email protected]
address: Communication Corporation Internet Enterprise Division of HLJ
phone: +86-451-2804465
fax-no: +86-451-2804442
country: CN
changed: [email protected] 20030221
mnt-by: MAINT-CNCGROUP-HL
source: APNIC

オーストラリアのアホです

↑は糞シナだった。どちらにしても晒し上げ。

inetnum: 203.208.64.0 - 203.208.127.255
netname: NCABLE-ISSUE2
descr: Neighborhood Cable
descr: Provider of Internet, Telecommunications services and
descr: PayTV over Broadband HFC cable network throughout regional VIC.
country: AU

person: Fabian Suleau
address: 65 The Crescent
address: Mildura 3500
country: AU
phone: +61 (0)3 50210511
e-mail: [email protected]
nic-hdl: FS38-AP
mnt-by: MAINT-AU-NCABLE
changed: [email protected] 20010301
source: APNIC

>>184
漏れはｎｙやってるから通報できん
かわりにして　おねがい

ウイルス汚染か知らんが、
何ヶ月もIPアドレス変えながらのSPAM発信しまくり野郎を放置するOCN。
p8164-ipad29funabasi.chiba.ocn.ne.jp [221.184.75.164]

219.144.176.137

糞シナからノックされまくり

ぜんぜんスレ違いだってわかってるんですけど
賢い人教えてくださいお願いします。

今ホットメールのアドレスを３つ使ってるんですけど
これって別々のＩＰになりますか？
それとも同一人物の物と特定できてしまうのでしょうか？
ホットメールからも住所の特定されるって聞いたのでちょっと気になりました

だれか親切な人教えてクダサイ！！

スレ違いだとわかってるなら聞くな

>>204
特定されて頃されます。

>>201
甘えんな

211.53.209.61

ここしばらくやたらとソウルからアタック掛けられてるんだが、
奴さんがた9月攻勢でもしてるのか？　何かあったの？

ポートスキャンされてるってどこを見ればわかるの？
ルータやFWのログ見てもそれらしいのはないんだけど…

inetnum: 220.160.0.0 - 220.191.255.255
netname: CHINANET-CN
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CH93-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET
changed: [email protected] 20021030
status: ALLOCATED PORTABLE
source: APNIC

inetnum: 220.168.0.0 - 220.170.255.255
netname: CHINANET-HN
descr: CHINANET Hunan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: YX69-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HN
changed: [email protected] 20021224
status: ALLOCATED NON-PORTABLE
source: APNIC

韓国　218.235.171.235
香港　218.102.69.54

さらにウィルスメールが2件来てノートンが退治してたけど情報漏れたのかな？
あほーです。

IPアドレスがはっきりした後は
どのように「教育」してあげればいいのですか？
具体的な方法を教えてください。

>>212
IPアドレスがわかったところで、何かやろうとしたらそれは犯罪
だからこのスレはIPアドレスを晒して自己満足に浸るスレです

IPアドレス 61.121.236.120
ホスト名 dhcp-2664.nava21.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 三重県
市外局番 0595
接続回線 CATV

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.121.236.0-61.121.239.0
b. [ネットワーク名] NAVA21-NET-2
f. [組織名] 名張二十一世紀ケーブルテレビジョン株式会社
g. [Organization] Nabari 21 Century Cable Television Co.,LTD
m. [運用責任者] TN496JP
n. [技術連絡担当者] NN1068JP
p. [ネームサーバ] ns3.nava21.ne.jp
p. [ネームサーバ] ns4.nava21.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2001/08/10
[返却年月日]
[最終更新] 2001/08/10 10:39:16 (JST)
[email protected]

221.189.233.103
210.253.224.134

ここからDDOSアッタクしかけられた　ムカツク

210.159.230.238
うっぜぇ氏ね

vsftpd:
Unknown Entries:
check pass; user unknown: 12 Time(s)
authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=61.153.207.170 user=ftp: 1

fuckin chinease !!

ルール「NetBus トロイの木馬のデフォルト遮断」が 218.150.17.68、NetBus(12345) を遮断しました。

韓国ウザー

p62d5c1.tkyoac00.ap.so-net.ne.jp

↑厨のip

p84be86.osaknt01.ap.so-net.ne.jp

↑録音ののIP

p84be86.osaknt01.ap.so-net.ne.jp

IPアドレス210.132.190.134
ホスト名p84be86.osaknt01.ap.so-net.ne.jp
IPアドレス
　割当国　※日本 (JP)
都道府県不明
市外局番--
接続回線種別不明

サイバーエリアサーチ使わないと何も分からないのかよ。
so-netの大阪からの接続だろ。

スレ違いかもしれないが。ゴメン！

匿名とかhttpプロトコルとか嫌気がさした。
15年前のウェブ立ち上げ、失敗だった思う。HSチップコアCPU開発（TEGからだよ）もしなければ良かった。

基本は、「私は誰で、貴方はどなた」と言う信頼関係が重要だよ。
こんなボヤキをここにしか書け無いってのもなぁ。。。

俺、自分の人生で自爆したよ。

なにがいいたいのかよくわからん。

2004/09/15(00:03:15) W-SV 219.206.8.77 [80] E200030 "リクエストに問題があります。"
2004/09/15(12:22:08) W-SV 219.78.211.150 [80] E200030 "リクエストに問題があります。"
2004/09/15(13:42:50) W-SV 219.134.32.211 [80] E200030 "リクエストに問題があります。"
2004/09/15(14:47:28) W-SV 219.132.170.106 [80] E200030 "リクエストに問題があります。"
2004/09/15(18:02:51) W-SV 219.78.167.211 [80] E200030 "リクエストに問題があります。"

あいかわらずこんなのばっか。

こいつ、頭にくんだよな、誰か懲らしめてやってくれ！

211.122.33.94

195.16.96.218
かなりしつこく（100回くらい）sshログインをトライしてきやがった。
ほぼ5秒間隔なのでツールを使ってる模様。

219.3.248.89

しつけえええええええ

りゅうずくんしつこいｗヽ(`Д´)ﾉｳﾜｰﾝ

206.223.150.175:80
しょっちゅうくる超うぜえええええ

c124248.net21845.cablenet.ne.jp

↑厨のip

218.18.107.38
中国ギャング？から何百回（２時間以上）もsshログインを狙われた。
しつこいのでIPアドレス（218.）を閉めだしてやったが、
こういうのには天誅を食らわしてやりたい。

211.10.156.25
からも100回くらいsshログインを狙われた。
シークネット株式会社という無料プロバイダのIPアドレス範囲だ。

IPアドレス 61.192.151.177
ホスト名 177.151.192.61.east.flets.alpha-net.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL

↑氏ね

219.150.213.2
氏ねや

221.189.233.103
210.253.224.134



死ね糞が!!!!!!!!!!!!!!!!

http://nlogn.ath.cx/archives/000288.html

213.180.210.35 から二時間の間に123822回TCP SYNが飛んできた(；´Д｀)
proxychecker.yandex.netって・・・

誌音、詩根、誌音、詩根、誌音、詩根、誌音、詩根！！！！！！！！！
IPアドレス 210.128.135.46
ホスト名 qq046.spacelan.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 石川県
市外局番 076
接続回線 CATV

2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2731 to 210.aaa.bbb.ccc:3410 (eth1)
2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2726 to 210.aaa.bbb.ccc:135 (eth1)
2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2729 to 210.aaa.bbb.ccc:6129 (eth1)
2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2727 to 210.aaa.bbb.ccc:1025 (eth1)
2004/09/18 12:34:34 FIREWALL TCP connection denied from 210.128.135.46:2731 to 210.aaa.bbb.ccc:3410 (eth1)
2004/09/18 12:34:34 FIREWALL TCP connection denied from 210.128.135.46:2729 to 210.aaa.bbb.ccc:6129 (eth1)
2004/09/18 12:34:34 FIREWALL TCP connection denied from 210.128.135.46:2727 to 210.aaa.bbb.ccc:1025 (eth1)
2004/09/18 12:34:31 FIREWALL TCP connection denied from 210.128.135.46:2731 to 210.aaa.bbb.ccc:3410 (eth1)
2004/09/18 12:34:31 FIREWALL TCP connection denied from 210.128.135.46:2729 to 210.aaa.bbb.ccc:6129 (eth1)
2004/09/18 12:34:31 FIREWALL TCP connection denied from 210.128.135.46:2727 to 210.aaa.bbb.ccc:1025 (eth1

種類 From To 時間 ヒット数

TCP SYN FLOOD攻撃 210.128.135.46 210.aaa.bbb.ccc 2004/09/18 20:13:52 - 2004/09/18 20:41:05 411

IPアドレス 210.128.135.46
ホスト名 qq046.spacelan.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 石川県
市外局番 076
接続回線 CATV

2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2731 to 210.aaa.bbb.ccc:3410 (eth1)
2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2726 to 210.aaa.bbb.ccc:135 (eth1)
2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2729 to 210.aaa.bbb.ccc:6129 (eth1)
2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2727 to 210.aaa.bbb.ccc:1025 (eth1)
2004/09/18 12:34:34 FIREWALL TCP connection denied from 210.128.135.46:2731 to 210.aaa.bbb.ccc:3410 (eth1)
2004/09/18 12:34:34 FIREWALL TCP connection denied from 210.128.135.46:2729 to 210.aaa.bbb.ccc:6129 (eth1)
2004/09/18 12:34:34 FIREWALL TCP connection denied from 210.128.135.46:2727 to 210.aaa.bbb.ccc:1025 (eth1)
2004/09/18 12:34:31 FIREWALL TCP connection denied from 210.128.135.46:2731 to 210.aaa.bbb.ccc:3410 (eth1)
2004/09/18 12:34:31 FIREWALL TCP connection denied from 210.128.135.46:2729 to 210.aaa.bbb.ccc:6129 (eth1)
2004/09/18 12:34:31 FIREWALL TCP connection denied from 210.128.135.46:2727 to 210.aaa.bbb.ccc:1025 (eth1

種類 From To 時間 ヒット数

TCP SYN FLOOD攻撃 210.128.135.46 210.aaa.bbb.ccc 2004/09/18 20:13:52 - 2004/09/18 20:41:05 411

>>240
ほっとけ。この香具師、自爆しる

211.141.76.194

粘着アホ！士寝、士寝、士寝、士寝、士寝、士寝！！！！！！！！！！！！！！！！！！！！！

2004/09/19 15:46:37 FIREWALL TCP connection denied from 210.251.189.154:4200 to 210.xxx.xxx.xxx:2745 (eth1)
2004/09/19 15:46:37 FIREWALL TCP connection denied from 210.251.189.154:4209 to 210.xxx.xxx.xxx:1025 (eth1)
2004/09/19 15:46:37 FIREWALL TCP connection denied from 210.251.189.154:4214 to 210.xxx.xxx.xxx:3127 (eth1)
2004/09/19 15:46:37 FIREWALL TCP connection denied from 210.251.189.154:4215 to 210.xxx.xxx.xxx:6129 (eth1)
2004/09/19 15:46:37 FIREWALL TCP connection denied from 210.251.189.154:4221 to 210.xxx.xxx.xxx:80 (eth1)
:
2004/09/19 15:46:30 FIREWALL TCP connection denied from 210.251.189.154:4221 to 210.xxx.xxx.xxx:80 (eth1)
2004/09/19 15:46:30 FIREWALL TCP connection denied from 210.251.189.154:4215 to 210.xxx.xxx.xxx:6129 (eth1)
2004/09/19 15:46:30 FIREWALL TCP connection denied from 210.251.189.154:4214 to 210.xxx.xxx.xxx:3127 (eth1)
2004/09/19 15:46:30 FIREWALL TCP connection denied from 210.251.189.154:4209 to 210.xxx.xxx.xxx:1025 (eth1)
2004/09/19 15:46:30 FIREWALL TCP connection denied from 210.251.189.154:4200 to 210.xxx.xxx.xxx:2745 (eth1)
:
2004/09/19 15:46:28 FIREWALL TCP connection denied from 210.251.189.154:4221 to 210.xxx.xxx.xxx:80 (eth1)
2004/09/19 15:46:28 FIREWALL TCP connection denied from 210.251.189.154:4215 to 210.xxx.xxx.xxx:6129 (eth1)
2004/09/19 15:46:28 FIREWALL TCP connection denied from 210.251.189.154:4200 to 210.xxx.xxx.xxx:2745 (eth1)

IPアドレス 210.251.189.154
ホスト名 154.189.251.210.cc9.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

>>243
以下は公開情報だぽ。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.231.176.0-202.231.183.0
b. [ネットワーク名] CC9N
f. [組織名] ケーブルテレビ株式会社
g. [Organization] Cable TV Corporation
m. [運用責任者] YM2114JP
n. [技術連絡担当者] YM2114JP
p. [ネームサーバ] dns1.cc9.ne.jp
p. [ネームサーバ] dns2.cc9.ne.jp
y. [通知アドレス] [email protected]

a. [JPNICハンドル] YM2114JP
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓小香具師に通報すれ
b. [氏名] 増田 豊
c. [Last, First] Masuda, Yutaka
d. [電子メイル] [email protected]
f. [組織名] ケーブルテレビ株式会社
g. [Organization] Cable TV Corporation
k. [部署] 技術部技術2課
m. [肩書] 主任
o. [電話番号] 0282-25-1811
p. [FAX番号] 0282-25-1818
y. [通知アドレス] [email protected]
[最終更新] 2004/08/26 16:26:08 (JST)
[email protected]

不正アクセスの９０パーセントは３国だ！
バカ中、バ韓国、イタイ湾

まったく同意。わしんとこは特にチョンとカンの二つだな。

不正アクセスってどうやって調べるのとか聞いている椰子は、
よそで勉強してもらうとして、検出してチョークポイントを
管理できる椰子はとっととKRやCNやTWとの接続を断絶するように
設定しる。バカと喧嘩するのは疲れるだけだからな。
心穏やかに暮らせるぞ。

186.156.150.220.ap.yournet.ne.jp

連続255ファイルにアクセスしてきやがった

>>246
漏れも。
漏れん所は、ﾁｮｿ@KORNETとCNでお腹一杯。
んで、同一ネトワァク組からの不正アクセス大杉。

> 漏れん所は、ﾁｮｿ@KORNETとCNでお腹一杯。

わしも実はTWは切ってないんだけどね。TWのウェブを
たまに見ることがあるから。ま、TWからのアタック多い椰子は
切るのが吉。

KORNETはKR最大のプロバイダーだたと思う。この糞IP範囲だけを
断絶しても、かなり効果あると思われ。じゃみんな、がんがれよ。
馬鹿ども相手に怒ったりしても、時間のむだだ。

このスレはキチガイ隔離スレですので、ご了承ください。

>>250
必死なのは、分かるんだが。。。
何分基地外なもんで、上げるついでに

日付と時刻: 2004.9.20 1:51:22 AM
処理: アクセス試行を拒否しました
サービス: RPC (Remote Procedure Call)
ポート: 111
モード: TCP
IP アドレス: 202.99.192.119
ホスト名: 202.99.192.119

(IP)211.124.88.159 (port) 8793

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.124.32.0-211.124.108.0
b. [ネットワーク名] JCOM-NET
f. [組織名] 株式会社ジェイコム関西
g. [Organization] J-COM Kansai Co., Ltd.
m. [運用責任者] NU547JP
n. [技術連絡担当者] NU547JP
p. [ネームサーバ] dns01.zaq.ne.jp
p. [ネームサーバ] dns02.zaq.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/08/15
[最終更新] 2003/12/16 15:59:07 (JST)
[email protected]

Whoisを貼るが一番の馬鹿と認定していい？

>>253
Case by case.
どこぞの誰よサイトで分かんなきゃ、しゃーねぇーべ。
自分で分かってて敢て貼るんなら、非常時でってとこでいいんじゃ。
それ以外は、スルー。

遮断状況, 侵入者
home.jhv.co.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.249.144.0-210.249.151.0
b. [ネットワーク名] TEPCO-HIKARI
f. [組織名] 株式会社パワードコム
g. [Organization] POWEREDCOM,Inc.
m. [運用責任者] MK10551JP
n. [技術連絡担当者] TS13213JP
p. [ネームサーバ] ns1.point.ne.jp
p. [ネームサーバ] ns2.point.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2004/05/18
[返却年月日]
[最終更新] 2004/05/18 17:43:03 (JST)
[email protected]

>>246, >>248, >>249
確かに。例の極東３馬鹿は、ルータでまとめてアク禁かけとけば幸せに
なれるかもな。どうせ病気持ちか不正アクセスのどちらかだろうし。
うちじゃ取り敢えず以下のIPグループはアク禁にしてる。

韓国：
Korea Network Information Center
　(61.96.0.0 - 61.111.255.255)

中国：
CNCGROUP Shandong province network
　(61.156.0.0 - 61.156.255.255)
CNCGROUP Henan province network
　(61.52.0.0 - 61.54.255.255)
　(61.168.0.0 - 61.186.255.255)
　(219.154.0.0 - 219.157.255.255)
CHINANET hunan province network
　(61.186.64.0 - 61.186.127.255)
CHINANET Shanxi(SN) province network
　(61.150.0.0 - 61.150.127.255)
　(61.185.0.0 - 61.185.255.255)
　(219.144.0.0 - 219.145.255.255)
CHINANET Xizang province network
　(219.151.32.0 - 219.151.63.255)
LiJian GUANFANG ginshop
　(61.166.6.32 - 61.166.6.63)
xintiandi internet bar
　(61.130.77.8 - 61.130.77.11)

なんで中国や韓国からの不正アクセスが多いんでふか

JPNIC-NET-JP

IP 220.211.31.84

ジャパンネットワークインフォメーションセンター
ってまともな組織じゃないのか？？
なんで俺のＰＣに侵入しようとするんだ？

inetnum:        220.208.0.0 - 220.223.255.255
netname:        JPNIC-NET-JP
descr:          Japan Network Information Center
country:        JP
admin-c:        JNIC1-AP
tech-c:         JNIC1-AP
mnt-by:         APNIC-HM
mnt-lower:      MAINT-JPNIC
changed:        [email protected] 20030210
status:         ALLOCATED PORTABLE
source:         APNIC

% APNIC database, last updated 20040919 23:00:30

218.118.28.66

うざい。
俺じゃよくわからないから、詳細ｷﾎﾞﾝﾇ

最近大量に韓国からアタックくる

>>257
> 例の極東３馬鹿
極東でくくると日本も入っちゃうわけで w。対象は明確にCN、KR、TW
で良いかと。

満遍なく気違いや馬鹿が存在するとすると、CNCGROUPはアドレス割り当て
大きいから、アタックやSPAMの元としてとても目立つんだよね。

わしのメンテしているデータベースでnetnameが'^CNCGROUP'でヒットする
のは、次。よかったら追加しる。完全網羅してないけどね。
202.96.0.0 - 202.96.95.255
202.97.128.0 - 202.97.255.255
202.98.0.0 - 202.98.31.255
202.99.0.0 - 202.99.127.255
202.99.192.0 - 202.99.255.255
202.102.128.0 - 202.102.191.255
202.102.224.0 - 202.102.255.255
202.106.0.0 - 202.107.127.255
202.108.0.0 - 202.108.255.255
202.110.0.0 - 202.110.127.255
202.110.192.0 - 202.110.255.255
202.111.128.0 - 202.111.191.255
203.93.0.0 - 203.93.255.255
210.12.0.0 - 210.13.255.255
210.14.160.0 - 210.15.191.255
218.7.0.0 - 218.10.255.255
218.11.0.0 - 218.12.255.255
218.21.128.0 - 218.21.255.255
218.24.0.0 - 218.29.255.255
218.56.0.0 - 218.62.127.255
218.67.128.0 - 218.69.255.255

OEMCOMPUTERって何なんだ？
このmesh野郎が毎日のようにアクセスしてくるんだけど。

>>264
> OEMCOMPUTERって何なんだ？

スレ違いなのでセキュリティ初心者質問スレッドあたりに逝って聞いてね
ttp://pc5.2ch.net/test/read.cgi/sec/1095637802/

>>263殿　サンクス！非常に参考になったとです。

じゃついでにnetnameが'^CHINANET'も貼ってみる。
行数こそさっきのCNCGROUPより一行多いだけだけれど、
/8まるまるで占有しているブロックがつながってるから、
アドレスの数としてはこっちの方が多い希ガス。

完全網羅していないので注意。間違い見つけたら知らせたもう。

202.96.96.0 - 202.97.127.255
202.98.32.0 - 202.98.255.255
202.99.128.0 - 202.99.195.255
202.100.0.0 - 202.102.127.255
202.102.192.0 - 202.102.223.255
202.103.0.0 - 202.105.255.255
202.107.128.0 - 202.107.255.255
202.109.0.0 - 202.109.255.255
202.110.128.0 - 202.110.191.255
202.111.0.0 - 202.111.127.255
202.111.192.0 - 202.111.223.255
203.212.0.0 - 203.212.15.255
210.192.96.0 - 210.192.127.255
218.0.0.0 - 218.6.127.255
218.13.0.0 - 218.21.127.255
218.22.0.0 - 218.23.255.255
218.30.0.0 - 218.31.255.255
218.62.128.0 - 218.67.127.255
218.70.0.0 - 218.75.63.255
218.75.80.0 - 218.75.119.255
218.75.128.0 - 218.77.255.255
218.78.0.0 - 218.95.255.255

>>267
> /8まるまるで占有しているブロックがつながってるから、

/8じゃない/16だ。

209、116、114、21、28498
213、203、111、230、3028
201、128、82、179、4278
210、92、177、43、2676

韓国うざいんだが

>>270
うざいと書くだけなら、チラシの裏にでも書いとけ
このスレに書くなら、どううざいのかちゃんと書く

つまり、IPをつけて書くということだな

検索結果
IPアドレス 210.172.202.121
ホスト名 p202121.gb100.mirai.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 岐阜県
市外局番 --
接続回線 光

[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] MIRAI.NE.JP
b. [ねっとわーくさーびすめい] みらいいんたーねっとさーびす
c. [ネットワークサービス名] ミライインターネットサービス
d. [Network Service Name] MIRAI Internet Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MI114JP
n. [技術連絡担当者] MI887JP
p. [ネームサーバ] ns.mirai.ne.jp
p. [ネームサーバ] ns2.mirai.ne.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/11/30)
[登録年月日] 2003/11/26
[接続年月日] 2003/11/26
[最終更新] 2003/11/26 16:05:28 (JST)

田舎もんから不正アクセスage

不正アクセスとはちょっと違うがSPAMうざい。
p5092-ipad203funabasi.chiba.ocn.ne.jp [222.146.84.92]

ワームに汚染されてるんじゃなくて、わざとかもしれん。

IPがわかると何ができるんですか？

202.229.133.78がうざい

>>276

神の天罰が下ります。

i60-35-83-211.s05.a040.ap.plala.or.jp
↑厨のip

>>275
OCNは「SPAMの飼主」、「SPAM放置」、「オープンリレー放置」
で国内外問わず有名な嫌われ者。特にOCN絡みのアドレスから
メールを受信する必要が無ければ、メーラか鯖で*.ocn.ne.jp
を全て弾くようにすれば良し。
うちの鯖もORDB使って、*.ocn.ne.jpからのメールは問答無用
で弾くようにしてる。

>>276
>>1

検索結果
IPアドレス 219.9.234.15
ホスト名 YahooBB219009234015.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 xDSL

しつこいんだよ！死ねよ、ボケが！！

　　　IP:222.12.164.110
ドメイン:zp164110.ppp.dion.ne.jp

Domain Information: [ドメイン情報]
a. [ドメイン名] DION.NE.JP
b. [ねっとわーくさーびすめい] でぃおん
c. [ネットワークサービス名] DION
d. [Network Service Name] DION
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KT6191JP
n. [技術連絡担当者] KW062JP
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp
y. [通知アドレス] [email protected]
[状態] Connected (2005/05/31)
[登録年月日] 1997/05/02
[接続年月日] 1997/06/19
[最終更新] 2004/06/01 02:34:04 (JST)

IPアドレスをさらすスレだから、aaa.bbb.ccc.dddの奴uzeee 氏ね、だけでもいいのかもしれないけど、
どのプロトコル-ポートにいつどのくらいの頻度でうざいことが起きて、自システムの何で検出したのか
書いた方が、いいんじゃねー

さっき、NMAP_Null_scanってのを喰らったんだけど…

これ、晒してもよいの？

10.20.82.83
毎日ファイアーウォールに引っかかってうざいんで、だれかなんとかしちゃって！！
おれにはどうすればいいか、わからん！！

09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser

09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser

[221.47.142.254] ←不正アクセスしっ放し
　　　　　　　　　　
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail: [email protected]
trouble: Please send spam report,virus alart
trouble: or any other abuse report
trouble: to [email protected]
trouble: Any other Information, Notice,
trouble: Please send to [email protected]
admin-c: TT123-AP
tech-c: ST222-AP
nic-hdl: SA127-AP
notify: [email protected]
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20030613
source: APNIC

この住所、箱崎のビルってｄこにあるんだか知ってる？
ちょっくら若いもん連れて行ってくるぞ。

[61.78.147.63] 色んな所に貼っておきます。
　　　　　　　韓国の不正アクセス業者、やっぱり韓国人は糞以下！　　

inetnum: 61.78.0.0 - 61.85.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010511
changed: [email protected] 20010627
status: ALLOCATED PORTABLE
source: APNIC

09/24/2004 14:08:50 +0900ERR!219.102.227.180 445TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.227.180 445TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.227.180 445TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.227.180 445TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.227.180 445TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.227.180 445TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 15:31:28 +0900ERR!219.105.109.49 445TCPINUser
09/24/2004 15:31:28 +0900ERR!219.105.109.49 445TCPINUser
09/24/2004 15:31:28 +0900ERR!219.105.109.49 445TCPINUser
09/24/2004 15:31:28 +0900ERR!219.105.109.49 445TCPINUser
09/24/2004 15:31:28 +0900ERR!219.105.109.49 445TCPINUser
09/24/2004 15:31:28 +0900ERR!219.105.109.49 445TCPINUser

>>288
YBBに侵入未遂起こしたのお前か？

IP Address = 138.243.201.4
Host Name = gk6.leo-net.jp
りゅうずｷﾀ━━━━(Дﾟ(○=(ﾟ∀ﾟ)=○)Дﾟ)━━━━━!!

（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

219.3.158.27

毎日毎日うっとおしいんじゃヴォケが！

みんなどうやって調べてるの?

>>294
調べ方が分かったところで、次はどうやって防ぐのって聞くわけだろ
スレ違いだから、勉強してからまたどうぞ

↓厨のホスト。
　そこら中の掲示板を荒らしまわってる。
　皆は早くこいつが死んでくれることだけを祈ってる。
YahooBB220050228059.bbtec.net

不正アクセスしてくるIPをさらすスレだが、
こいつなら不正アクセスくらいやってると思われる。

09/25/2004 17:16:35 +0900ERR!219.102.247.204 445TCPINUser
09/25/2004 17:27:23 +0900ERR!219.102.252.57 135TCPINUser
09/25/2004 17:32:15 +0900ERR!219.102.233.13 135TCPINUser
09/25/2004 18:20:17 +0900ERR!219.102.44.229 445TCPINUser

りゅうずってなに？
俺んとこのもそいつがきてるのです

↑は>>292っす

>>230
そりゃetc3.2ch.netにしょっちゅう書き込んでたらしょっちゅうくるだろ

202.216.249.154

p2105-ipad06hiraide.tochigi.ocn.ne.jp
↑厨のip

ジャパンネットワークインフォメーションセンター
侵入：ＩＰ　Ｏｖｅｒｌａｐ
ＩＰ＝２１０．１６５．１０．１０５

61.60.185.140

person: Yngwie Chou
address: 14F, No.15-1,
address: Sec. 1, Hang-Zhou S.Rd.,
address: Taipei, Taiwan
country: TW
phone: +886-2-23219191
fax-no: +886-2-23222355
e-mail: [email protected]
nic-hdl: YC110-AP
mnt-by: MAINT-YTSEJAM-TW
changed: [email protected] 20001204
source: APNIC

こいつ3回もキーロガー仕掛けてきやがった

host66.worldcall.net.pk
パキスタンからSSHご苦労

IPアドレス 61.198.238.180
ホスト名 R238180.ppp.dion.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 愛媛県
市外局番 --
接続回線 xDSL

ここまで晒してる愛媛県人はアフォですか？

ここで「なんでJPNICが不正アクセスしてくるんだ？」
とか言ってる香具師、whoisの出力ちゃんと嫁。取り敢
えずremarks位注視しろ。
例えば、>>303 はGOO-NETのアドレスブロックだ。

それと、「○○のip」とか言って、ホスト名を晒してる
香具師、何とかならんのか？＿|￣|○

IPアドレス 61.205.87.48
ホスト名 61-205-87-48.eonet.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 無線

>>307
ここはただの自己満足スレだからな
>>1見ればわかるっしょ、プロバイダが2ch見るわけねーし（ｹﾞﾗ

ただ何もわかってない奴が、オナニーでIP書いてるだけの隔離スレですよ

あぼーん

あぼーん

あぼーん

202.224.157.11

>>310はスレタイさえも読めない馬鹿

>>298
偉大なる某サイトの管理人

Sep 26 20:23:20 Illegal user test from 61.237.240.19
Sep 26 20:23:21 Illegal user guest from 61.237.240.19
Sep 26 20:23:23 Illegal user admin from 61.237.240.19
Sep 26 20:23:24 Illegal user admin from 61.237.240.19
Sep 26 20:23:25 Illegal user user from 61.237.240.19
Sep 26 20:23:30 Illegal user test from 61.237.240.19


ここまでやるなら串ぐらいつかえよ。

>>315
次はどんなサービスに対する仕掛けだったのか書いてくれぃ

Sep 27 03:24:34 Failed password for invalid user test from 218.106.100.101
Sep 27 03:24:35 Failed password for invalid user guest from 218.106.100.101
Sep 27 03:24:36 Failed password for invalid user admin from 218.106.100.101
Sep 27 03:24:37 Failed password for invalid user admin from 218.106.100.101
Sep 27 03:24:37 Failed password for invalid user user from 218.106.100.101
Sep 27 03:24:41 Failed password for invalid user test from 218.106.100.101
Sep 27 04:14:57 Failed password for invalid user test from 61.166.6.60
Sep 27 04:14:59 Failed password for invalid user guest from 61.166.6.60
Sep 27 04:15:02 Failed password for invalid user admin from 61.166.6.60
Sep 27 04:15:04 Failed password for invalid user admin from 61.166.6.60
Sep 27 04:15:07 Failed password for invalid user user from 61.166.6.60
Sep 27 04:15:17 Failed password for invalid user test from 61.166.6.60

辞書アタックするわけでもなし、やる気なるのかね？

61.150.105.40 からアタックされまくり。

inetnum: 61.150.0.0 - 61.150.127.255
netname: CHINANET-SN
descr: CHINANET Shanxi(SN) province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: XC9-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-SHAANXI
changed: [email protected] 20000701
status: ALLOCATED PORTABLE
source: APNIC

address: No.31 ,jingrong street,beijing
address: 100032
country: CN

北京・・・シナか・・・・

>>317
>次はどんなサービスに対する仕掛けだったのか書いてくれぃ

しらねｗ
ただ、はっきり言える事はweb履歴とかチャットの発言とか・・
まぁネットでの活動が全て筒抜けって事だil|li _|￣|○ il|li
何か仕掛けられてるんだろうな・・・・
コイツは異常なまでに俺に粘着してるｗ
何が目的なんだか・・・

>>316
>>318

7月くらいから流行ってるSSHスキャン（SSHアタック）ですね。
初期のものは確か9回しかトライしませんが、
アタックツールのソースが出まわって徐々に進化しており、
100回ちょいトライするもの、何千回とトライするものなどが出現しています。
元はopensshのバグ（短いパスワードのユーザー云々）を狙うものだったみたいですが、
上記の進化系は主にrootでのログインを徹底的に狙ってきます。
PermitRootLoginをちゃんとnoにしておけばとりあえず...ですが、うざいのはうざいですね。

2004/09/27 10:08:32 FIREWALL TCP connection denied from 210.251.47.212:3676 to 210.251.234.567:445 (eth1)
2004/09/27 10:06:03 FIREWALL TCP connection denied from 210.251.47.212:1917 to 210.251.234.567:445 (eth1)
2004/09/27 10:04:30 FIREWALL TCP connection denied from 210.251.47.212:3110 to 210.251.234.567:445 (eth1)
2004/09/27 10:04:27 FIREWALL TCP connection denied from 210.251.47.212:3110 to 210.251.234.567:445 (eth1)
2004/09/27 10:04:26 FIREWALL TCP connection denied from 210.251.47.212:2735 to 210.251.234.567:445 (eth1)
2004/09/27 10:04:12 FIREWALL TCP connection denied from 210.251.47.212:4746 to 210.251.234.567:445 (eth1)
2004/09/27 10:04:09 FIREWALL TCP connection denied from 210.251.47.212:4746 to 210.251.234.567:445 (eth1)
2004/09/27 09:53:21 FIREWALL TCP connection denied from 210.251.47.212:1489 to 210.251.234.567:445 (eth1)
2004/09/27 09:52:32 FIREWALL TCP connection denied from 210.251.47.212:4716 to 210.251.234.567:445 (eth1)
2004/09/27 09:52:29 FIREWALL TCP connection denied from 210.251.47.212:4716 to 210.251.234.567:445 (eth1)
2004/09/27 09:52:07 FIREWALL TCP connection denied from 210.251.47.212:1809 to 210.251.234.567:445 (eth1)
2004/09/27 09:50:50 FIREWALL TCP connection denied from 210.251.47.212:3719 to 210.251.234.567:445 (eth1)
2004/09/27 09:50:47 FIREWALL TCP connection denied from 210.251.47.212:3719 to 210.251.234.567:445 (eth1)
2004/09/27 09:48:37 FIREWALL TCP connection denied from 210.251.47.212:2938 to 210.251.234.567:445 (eth1)
2004/09/27 09:48:34 FIREWALL TCP connection denied from 210.251.47.212:2938 to 210.251.234.567:445 (eth1)

IPアドレス 210.251.47.212
ホスト名 G047212.ppp.dion.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 島根県
市外局番 --
接続回線 xDSL

DION by KDDI　何でこいつら135,445ばっか、ついてくるんだろう。島根ってか暇ね！

>>321

うちではこんな感じ・・

debug1: userauth-request for user root service ssh-connection method password
debug1: attempt 0 failures 0
debug2: input_userauth_request: setting up authctxt for root
debug1: Starting up PAM with username "root"
Could not reverse map address 201.10.45.4.
debug1: PAM setting rhost to "201.10.45.4"
debug2: Unrecognized authentication method name: password
Failed password for root from 201.10.45.4 port 2904 ssh2
Received disconnect from 201.10.45.4: 11: Bye Bye

>>322
お前は頭が悪すぎだ。

>>321
> PermitRootLoginをちゃんとnoにしておけばとりあえず...ですが、うざいのはうざいですね。
UNIX系の基本中の基本だよね

AllowUsers xxxとかで絞っておくのも必要かもね
基本はsu -でって事で

にしても中国人暇なのかｗｗｗ

暇というより数が多いんじゃないかなーと思ったが国民の大多数が貧民でPCなんかにゃ縁がないし、
やっぱ暇なのかね？

穴だらけのUNIX系マシンが結構あるんじゃないですかね。
サーバーじゃなくてクライアントマシンも含めて。
日本の会社のサーバーからもSSHスキャン結構ありますよ。
まともな管理者のいない専用レンタルサーバーとかから。
サーバーは安く借りられるようになりましたけど、
サーバー業者は管理の細かいところまで込みではやってくれないですからね。
うろ覚えですけど、PermitRootLoginはオリジナルのデフォルトが少し前までyesになってませんでしたっけ？

>>320
あー、うちで管理してるsshdにも何回か来た。uzaaaa
ひまだし傾向と対策つかみに採集に逝ってこよう。


>>326
>>うろ覚えですけど、PermitRootLoginはオリジナルのデフォルトが少し前までyesになってませんでしたっけ？

そりゃ、*BSDやLinuxディストロによって違うんじゃないかな。
PermitRootLoginやssh v1接続を放置している管理者にゃインターネットに接続する
資格なし。

>>324
中国も韓国も暇人が多いんだろうがそれ以上に日本国内のホストを踏み台に狙い撃ち
している節がある気がするけど。

同じ割合でクラッカーやキディーがいるとしたら米からもっと来そうなもんだと思うけど、
例えばTCP22番だったら感覚で中:韓:印:台:他(独米豪など)=45:45:3:3:4って感じで
中韓がブッチぎりで多い。21/25/80のいずれでも同じ傾向。そっちはどう

狙い撃ち以外にIPアドレスの近いところを自動で狙ってくるってパターンがあるかも。
Windowsのウイルスでしばらく前にあったsasserみたく。それにしても中韓大杉。

u

>>324スレタイの趣旨が理解できないの？
from:不正アクセスしてくるＩＰを晒す
to　 :ＩＰを晒す必要なし（・・1.234.567 洒落で変えた）　

ﾎﾟｰﾄ9255へのアタック大杉

himawari.est.co.jp - - [27/Sep/2004:15:21:00 +0900] "GET /scripts/nsiislog.dll" 404 346 "-" "-"

YahooBB21917624803
219.176.248.36

しつこ杉

DELODERにやられてるらしい。うざい。

Name: z214.61-115-94.ppp.wakwak.ne.jp
Address: 61.115.94.214
2004年9月28日 火曜日 15:39:41 Unrecognized access from 61.115.94.214:2582 to TCP port 445
2004年9月28日 火曜日 15:39:44 Unrecognized access from 61.115.94.214:2582 to TCP port 445

あぼーん

IPアドレス 211.123.57.98
ホスト名 ns.furu.jp
なんてのがセキュリティログにあったわけですよ。
そしたら
Domain Information: [ドメイン情報]
[Domain Name] FURU.JP

[登録者名] 古川 勇気
[Registrant] Furukawa Yuuki

[Name Server] ns5.furu.jp
[Name Server] ns-tk022.ocn.ad.jp

[登録年月日] 2001/05/21
[有効期限] 2005/05/31
[状態] Active
[最終更新] 2004/08/02 08:36:26 (JST)

Contact Information: [公開連絡窓口]
[名前] 古川 勇気
[Name] Furukawa Yuuki
[Email] [email protected]
[郵便番号] 949-8411
[住所] 新潟県中魚沼郡中里村
田沢ろ２１９−１
[Postal Address] Ro-219-1 Tazawa
Nakasato-mura, Nakauonuma-gun
Niigata 949-8411, Japan
[電話番号] 0257-63-2964
[FAX番号] 0257-63-2964
なにやってんだフル○ワシステム

ルーターがセキュリティーアラートメールよこしたので、
内容を見たらFTP21ポートにバッファーオーバーランアタック。
今時古臭い手を使うな。
家庭用低価格ルータでももうその手は通じないぞ。
しかし、その処理でルーターが無駄にリソース食うのがむかつく。
電気代払いやがれシナ豚が。

>>328
いや、opensshのオリジナルソースの話です（少し前までPermitRootLoginがyes）。
ディストロで早くからそこをnoにしていたディストロはいいんですけど、
オリジナルのデフォルトを尊重していたディストロもあるでしょうし。
やはりデフォルトがそれなりでないと、世の中の穴は減りませんので。
opensshに限りませんけど。

wide系のIRC鯖に接続中、ICMPとIDENTを拒否ったら、
ものすごい量のポートスキャンがｷﾀｰ（AA略

ここで質問！

アタックブロック機能付きのルーターで検出されたIPはブロックの
対象になるのでしょうか？

PC使用してなくて常時接続でかなりアラートMailきまくってるんですけど orz...

>>341

ちなみに上記は、TCP SYN FLOOD攻撃対象です。

ntkngw124109.kngw.nt.adsl.ppp.infoweb.ne.jp[220.219.102.109]

219.43.213.235
こいつuzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

ブラウザログのレス番しばらくずれてたのに気付かなかった orz

>>339
opensshの出自を考えると、デフォルトでオフのような気が
するけれど、そうでなかったんですか。

勉強不足、向上心ゼロで接続する椰子は後を絶たないのでデフォルト
変更の件はまったく胴衣。すれ違ってきたのでこれにて。

IPアドレス 61.23.16.115
ホスト名 61-23-16-115.rev.home.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 新潟県
市外局番 025
接続回線 CATV

田舎から乙

inetnum: 221.144.0.0 - 221.168.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP

ウイルスウザイ。糞韓人

inetnum: 210.81.226.0 - 210.81.226.255
netname: YAHOO-JP
descr: Yahoo Japan
descr: whole network in Japan
country: JP
admin-c: TA18-AP
tech-c: TA18-AP
mnt-by: MAINT-UUNET-JP
changed: [email protected] 20011029
status: ALLOCATED PORTABLE
source: APNIC

あほー

zaq3d739faa.zaq.ne.jp
24-90-246-85.nyc.rr.com

>>321
一日１〜２件来ますね。しかも中国オンリーです。
わざわざsshの設定をするrootなら
PermitRootLoginはnoにしてると思いたい・・・・。


まじでuzeee。

192.168.5.1

ｷﾀ*･゜ﾟ･*:.｡..｡.:*･゜(ﾟ∀ﾟ)ﾟ･*:.｡. .｡.:*･゜ﾟ･*!!
138.243.201.2
gk6.leo-net.jp

（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾄﾞﾑﾄﾞﾑ

一日に１００回くらい同じIPから来る
なんか怖いよ

一般人がＩＰアドレスから、その人の住所まで割り出せるの？
んなわけないよねぇ？

・・・いや、なんでもない

同じ人が何度もアクセスしてきます
yahoobb219196196014 bbtec.net
(219.196.196.14)(UDP ポート６６６９）
今日は８０回くらい来ました

zaq.ne.jpからガンガン来ているわけだが

09/30/2004 05:57:48 +0900ERR!219.102.43.212 445TCPINUser
09/30/2004 05:57:48 +0900ERR!219.102.43.212 445TCPINUser
09/30/2004 05:57:48 +0900ERR!219.102.43.212 445TCPINUser
09/30/2004 08:45:51 +0900ERR!219.102.248.69 135TCPINUser
09/30/2004 08:45:51 +0900ERR!219.102.248.69 135TCPINUser
09/30/2004 08:45:51 +0900ERR!219.102.248.69 135TCPINUser
09/30/2004 08:45:51 +0900ERR!219.102.248.69 135TCPINUser
09/30/2004 08:49:15 +0900ERR!219.102.40.196 135TCPINUser
09/30/2004 08:49:15 +0900ERR!219.102.40.196 135TCPINUser
09/30/2004 08:49:15 +0900ERR!219.102.40.196 135TCPINUser
09/30/2004 08:49:15 +0900ERR!219.102.40.196 135TCPINUser

基本的で当たり前の内容だが、
セキュリティを見直すにあたって結構良いページがあったよ。

http://support.microsoft.com/default.aspx?scid=kb;ja;832017

頑張って専門用語さえクリアすれば、
詳しくない人も理解できるかな？

>>359
ＧＪ！

sshd : PID 5252 : Failed password for illegal user cisco from 220.107.72.132 port 33389 ssh2.

福岡県からありとあらゆるユーザー名をお試し下さいました

Sep 29 10:07:27 : Failed password for invalid user root from 202.30.198.226 ssh2

inetnum: 202.30.0.0 - 202.31.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR

sshスキャンUzeeeeeeeeeeeeeeeeeeee

snortでも入れてﾆﾔﾆﾔしてみるか

>>361
OCNにログ添えてゴルァメール送付汁。
日本語で送れるんだから臆することなし。

smtpオープソリレー狙いの203.251.171.75 uzee。
こいつもKRNIC-KRか。氏ねよ。

>>361
Ciscoってことはお仕事な機械かな？
なら、容赦なくOCNに通報しましょ。
シナとチョンとかの海の向こうはどうしようもないとしても、
国内の厨はちゃんと処理しないと。

すみません。
初心者です・・・誰か教えてください。
ノートンが侵入の試みを遮断しました・・・というIPを調べました。
IP所有者を調べたらこんな結果がでてきました。

InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-109 [サブアロケーション] 210.153.89.0
ジオシティーズ株式会社 (Geo Cities Japan Corporation)
GEOCITIES [210.153.89.128 <-> 210.153.89.255] 210.153.89.128/25

これって。。。業者が侵入してるってことなんでしょうか？

組織が保有している全IPアドレスを調べたいんですけど
どうすれば良いのでしょうか？
KRNICなんですけど

>>367
単純にそこのプロバイダ使ってる奴が、Ping打ってきただけ
ルーターなしなら、1日100回ぐらいの試みはザラにあるのであまり気にするな
ちゃんと侵入を防いでくれているんだから問題はない

2004/10/01(12:56:42) W-SV 219.154.201.120 [80] E200030 "リクエストに問題があります。"

ちょっとサーバ再起動させたらすぐ来てた。

>>369
ありがとうございます。
問題がないと分かって安心しました〜

やべ、こいつ真性の変わり者だ。
朝から晩までずっと遣って来やがる！
168.103.177.195/46
195.137.96.245/602
200.84.217.72/6027
210.147.141.47/189
210.213.159.110/10
212.64.137.200/113
213.254.47.4/3080
217.236.71.28/1157
218.228.220.221/31
218.228.223.240/22
218.228.225.204/14
218.228.229.150/25
218.228.26.235/353
62.203.181.98/4810
64.125.250.120/80
66.36.138.210/4929
67.21.16.41/1518
80.129.87.29/61150
82.168.228.10/1684
83.129.112.171/217
84.57.22.245/4923
84.97.192.115/2904

（´_ゝ｀）ﾌﾟﾛｸﾞﾗﾑﾃﾞ ｷｶｲﾃｷﾆｱｸｾｽｼﾃｷﾃﾙﾉﾀﾞﾄﾊ ｵﾓｳｶﾞ

>>372
ついでに全部32067

>>372-373
お前が真性の変わり者だと思うが
んなもん、色々なところから勝手にアクセスしてくるだけだろうに

検索結果
IPアドレス 220.145.20.65
ホスト名 eaoska183065.adsl.ppp.infoweb.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 兵庫県
市外局番 --
接続回線 xDSL

>>374
確証は無いが、どうも同じ人物の仕業のようなんで、
同じようなポーとたたかれてもしょうがないし、
気分晴らしにIP出しただけ。

どこかで
http://372のIP:32067
って晒されてるかもね

今日はsmtpプローブだけで静かだと思っていたら、
sshd経由のroot奪取チャレンジにニダーキター。

61.40.217.46

ここら隣接する韓国ブロック
61.32.0.0-61.43.255.255
全接続rejectしとくから、早く針でね。

Webサーバのログだけど、最近POSTを試みる椰子が多い。

69.45.37.173 - - [03/Oct/2004:22:34:15 +0900] "HEAD / HTTP/1.0" 200 - "-" "-"
62.58.77.21 - - [03/Oct/2004:22:34:17 +0900] "POST /requestform.pl HTTP/1.0" 404 1179 "秘密" "-"
217.222.94.51 - - [03/Oct/2004:22:34:19 +0900] "POST /scripts/formmail.pl HTTP/1.0" 404 1179 "秘密" "-"
62.58.77.21 - - [03/Oct/2004:22:34:20 +0900] "POST /cgi-bin/formmail/formmail.cgi HTTP/1.0" 404 1179 "秘密" "-"
66.99.55.98 - - [03/Oct/2004:22:34:21 +0900] "POST /cgi-bin/BFormMail.pl HTTP/1.0" 404 1179 "http://秘密" "-"
217.222.94.51 - - [03/Oct/2004:22:34:27 +0900] "POST /cgi-bin/library/comments/comments.pl HTTP/1.0" 404 1179 "秘密" "-"

IPが同じで無いのはどういう訳なんだろう？

>>379
既知の脆弱製をもつcgiに対するめくら撃ちのアクセスだから

でもね、数日に一回位の頻度なんですが、かたまってアクセスして来てるんですよね。
たぶん操作してるのは同じ人かＰＣです。

それらのＩＰも踏み台でリモートアクセスしてるんでしょうかね・・・

ごめん。時刻が近接しているのには気付かなかった。

地理的に離れた場所だから、379のホストは誰かの踏み台にされているんじゃない。
誰かが不正に支配下に置いたホストに対して一斉に命令を出すことは可能だし。

脆弱製のあるcgiがなくて、404が返っているなら実害なし。uzeeeには違いないけど。
嫌ならフィルターで個別に落とす設定に汁。

2004/10/01(12:56:42) W-SV 219.154.201.120 [80] E200030 "リクエストに問題があります。"
2004/10/01(13:14:15) W-SV 219.248.147.84 [80] E200030 "リクエストに問題があります。"
2004/10/01(13:15:58) W-SV 219.150.121.2 [80] E200030 "リクエストに問題があります。"
2004/10/01(17:16:40) W-SV 219.249.252.210 [80] E200030 "リクエストに問題があります。"
2004/10/01(20:04:03) W-SV 219.97.114.173 [80] E200030 "リクエストに問題があります。"
2004/10/01(22:45:20) W-SV 219.154.208.49 [80] E200030 "リクエストに問題があります。"
2004/10/01(23:32:57) W-SV 219.159.88.121 [80] E200030 "リクエストに問題があります。"
2004/10/02(03:22:28) W-SV 219.97.130.111 [80] E200030 "リクエストに問題があります。"
2004/10/02(21:14:26) W-SV 219.249.194.13 [80] E200030 "リクエストに問題があります。"
2004/10/02(22:49:29) W-SV 219.154.210.243 [80] E200030 "リクエストに問題があります。"
2004/10/03(11:04:46) W-SV 219.141.11.182 [80] E200030 "リクエストに問題があります。"
2004/10/03(21:37:50) W-SV 219.159.99.57 [80] E200030 "リクエストに問題があります。"

219.から始まるリクエストに問題が〜ばっか。
たまに違うのがあるかと思うとあほーからのウイルス攻撃・・・

種類 From To 時間 ヒット数
TCP SYN FLOOD攻撃 211.13.231.122 2aa.bbb.ccc.ddd 2004/10/03 21:46:27 - 2004/10/03 21:47:39 3
ポートスキャン 211.13.231.122 2aa.bbb.ccc.ddd 2004/10/03 21:42:43 - 2004/10/03 21:45:55 7

IPアドレス 211.13.231.122
ホスト名 211.13.231.122.available
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
アバヴネットジャパン株式会社 (AboveNet Japan, Inc.)
SUBA-348-007 [サブアロケーション] 211.13.231.0
株式会社ジェイストリーム (J-stream Inc.)
STREAM-NET [211.13.231.96 <-> 211.13.231.127] 211.13.231.96/27

うち、AirH"使ってるんだけど異様に不正アクセス多い。
毎日Nortonで不正アクセスのウィンドウが開く。
特に219.108-からのアクセスが多い。

もしかして持ち歩くAirH"マシンにはアンチウィルスソフト
を入れてる人は少ないという考えでアタックしてくるのかな？

IPアドレス 211.123.230.196
ホスト名 p0196-ip01sizuokaden.shizuoka.ocn.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 フレッツISDN

死ねｺﾞｷﾌﾞﾘ厨房

国内のゴキは潰しておこーぜ。
一匹見たら百匹いるからな。あ、abuse宛にメール発射する時は
丁寧な言葉でね。読む相手は潰すべきゴキ野郎じゃないからさ。

中韓露台は話するだけ無駄なこと多いしポート遮断、国内は駆除、
これ最強。

すげー、丸一日いつもの不正アクセスなかった。

>>387
＞国内のゴキ

ﾜﾛタ

この間不正アクセスをノートンが感知、ドメインサーチで調べたら
イタリアの奴だった。

netnum: 222.0.0.0 - 222.15.255.255
netname: KDDI
country: JP
descr: KDDI CORPORATION
descr: Tokyo, Japan
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-JPNIC
changed: [email protected] 20040421
source: APNIC

138.243.201.2
gk6.leo-net.jp
レオパレスりゅうずｻﾏ（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

みなさんどうやっ不正アクセス検出してるんですか？
ルータ？FW？

>>393
いままで興味がなかったであろうセキュリティーに興味を持つことは
良いことだが、ここは質問スレじゃないから、よそで勉強汁。

だいたいみなさんってなんだよ。Win筆頭に、MacやBSDやLinuxもいる
し、ネットワーク環境だって人それぞれなのを聞いてどうするつもりだい。

actkyo003124.adsl.ppp.infoweb.ne.jp

あぼーん

219.14.150.40
生IPでポートスキャンしまくりのこいつが怪しすぎる！

61.210.183.218

やめてください

210.224.162.26

踏み台かね？

まだＤＳＢＬに載ってないな

IPアドレス 220.247.74.21
ホスト名 s21.IkanagawaFL38.vectant.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 光

IPアドレス 218.181.196.57
ホスト名 YahooBB218181196057.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL

あーまじで攻性防壁が欲しいと思う今日この頃

>>400-401
このフォーマットの報告よくみますけど、
何というツールで調べてるんですか？
うちはLinuxのwhois,nslookup,digコマンドで調べてるので、
都道府県とか接続回線までは調べられないんですよ。

>>403
「サイバーエリアリサーチ」で検索汁!

>>403
教えてクン（　´,_ゝ`）ﾌﾟｯ

折りを見計らって物凄い勢い（約30秒サイクル）でパケット送ってくる誰かさん。
それを朝の5時から４０分も続けた努力にはというか呆れる。

手始めにMACアドレス晒しちゃうぞ(ﾟДﾟ )ｺﾞﾙｧ!!

ここ最近ひどくなりつつあるのはたしかだな。
特に大陸方面から。
前はただ単につっついてくるのがほとんどだったが、
最近はあきらかに隙あらば侵入or破壊の凶悪化が進んでる。
サッカー以降かな？顕著なのは。

yahoobb219040062006.bbtec.net - - [10/Oct/2004:10:40:07 +0900] "GET /scripts/..%
c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 350 "-" "-"

ttp://61.152.104.116/

>>408
まぁ、大陸や半島の彼の国々の連中は、歪んだナショナリズム振りかざした挙句、
「日本（人）になら何をしても許される」とか言い出すお子ちゃまの集まりだから
なぁ。
多分一連の攻撃にも、そこら辺りの心理が少なからず働いてると考えられるが。

110.97.150.220.ap.yournet.ne.jp
89.83.113.221.ap.yournet.ne.jp
89.83.113.221.ap.yournet.ne.jp
60.19.215.220.ap.yournet.ne.jp<8080><3128><8000><1080>

にゃー

今日うっとうしかったのは
sun.airlab.ics.ritsumei.ac.jp
立命館大学の小川研究室からだ。

ttp://www.airlab.cs.ritsumei.ac.jp/member.htm
きっとここに犯人の顔が…

いつルータのログ見てもこんな感じなんだけど、何なのこれ。

2004年10月15日 19:28:36 Unrecognized access from 218.47.178.131:3166 to TCP port 135
2004年10月15日 19:28:39 Unrecognized access from 218.47.178.131:3166 to TCP port 135
2004年10月15日 19:29:15 Unrecognized access from 218.47.33.206:2155 to TCP port 445
2004年10月15日 19:29:26 Unrecognized access from 218.47.17.239:4091 to TCP port 135
2004年10月15日 19:29:29 Unrecognized access from 218.47.17.239:4091 to TCP port 135
2004年10月15日 19:29:31 Unrecognized access from 217.250.23.67:3186 to TCP port 135
2004年10月15日 19:29:32 Unrecognized access from 218.47.41.175:3242 to TCP port 445
2004年10月15日 19:29:34 Unrecognized access from 217.250.23.67:3186 to TCP port 135
2004年10月15日 19:29:39 Unrecognized access from 203.160.173.93:1152 to UDP port 137
2004年10月15日 19:29:55 Unrecognized access from 218.47.34.118:2016 to TCP port 135
2004年10月15日 19:31:12 Unrecognized access from 218.47.196.38:1523 to TCP port 135
2004年10月15日 19:31:15 Unrecognized access from 218.47.196.38:1523 to TCP port 135
2004年10月15日 19:32:10 Unrecognized access from 218.47.151.74:1779 to TCP port 135
2004年10月15日 19:32:28 Unrecognized access from 218.47.101.27:4294 to TCP port 445
2004年10月15日 19:32:31 Unrecognized access from 218.47.101.27:4294 to TCP port 445
2004年10月15日 19:32:39 Unrecognized access from 218.47.17.239:4595 to TCP port 445
2004年10月15日 19:32:42 Unrecognized access from 218.47.17.239:4595 to TCP port 445
2004年10月15日 19:32:43 Unrecognized access from 218.47.32.122:4546 to TCP port 135
2004年10月15日 19:32:46 Unrecognized access from 218.47.253.181:4057 to TCP port 445
2004年10月15日 19:32:50 Unrecognized access from 218.47.253.181:4057 to TCP port 445

>>415
いつ　認められない　アクセスが　このIPから　このプロトコルで　このポートに

ありました。

こんなかんじ。

何と言うか、これは普通じゃない気がするんだけれども。

135-137、445ポートを突付いてくるのはBlasterとかだろう。
ファイアーウォールでブロック＋アップデート済みなら問題ない。

http://quiz.ngsec.com/のゲームのlevel2で
http://www.datatrendsoftware.com/spoof.htmlというヒントがあるのですが
サーバーがないのでRefererをどうやって取得したらいいのかわかりません
どうしたらいいでしょうか

>>419
激しく板違い。つーか、そういう話題は河合容疑者に聞きたまえ。

Oct 15 20:42:38 sshd[57092]: Invalid user patrick from 142.204.20.160
Oct 15 20:43:01 sshd[57106]: Invalid user rolo from 142.204.20.160
Oct 15 20:43:04 sshd[57108]: Invalid user iceuser from 142.204.20.160
Oct 15 20:43:07 sshd[57110]: Invalid user horde from 142.204.20.160
Oct 15 20:43:10 sshd[57112]: Invalid user cyrus from 142.204.20.160
Oct 15 20:43:17 sshd[57116]: Invalid user wwwrun from 142.204.20.160
Oct 15 20:43:20 sshd[57118]: Invalid user matt from 142.204.20.160
Oct 15 20:43:23 sshd[57120]: Invalid user test from 142.204.20.160
Oct 15 20:43:35 sshd[57128]: Invalid user www-data from 142.204.20.160
Oct 15 20:43:38 sshd[57130]: Invalid user mysql from 142.204.20.160
Oct 15 20:43:44 sshd[57134]: Invalid user adm from 142.204.20.160
Oct 15 20:43:48 sshd[57136]: Invalid user apache from 142.204.20.160
Oct 15 20:43:51 sshd[57138]: Invalid user irc from 142.204.20.160
Oct 15 20:43:57 sshd[57142]: Invalid user adm from 142.204.20.160
Oct 15 20:44:09 sshd[57150]: Invalid user jane from 142.204.20.160
Oct 15 20:44:12 sshd[57152]: Invalid user pamela from 142.204.20.160
Oct 15 20:44:31 sshd[57164]: Invalid user cosmin from 142.204.20.160
Oct 15 20:46:38 sshd[57242]: Invalid user cip52 from 142.204.20.160
Oct 15 20:46:42 sshd[57244]: Invalid user cip51 from 142.204.20.160
Oct 15 20:46:48 sshd[57248]: Invalid user noc from 142.204.20.160
Oct 15 20:47:03 sshd[57258]: Invalid user webmaster from 142.204.20.160
Oct 15 20:47:07 sshd[57260]: Invalid user data from 142.204.20.160
Oct 15 20:47:09 sshd[57262]: Invalid user user from 142.204.20.160
Oct 15 20:47:19 sshd[57268]: Invalid user web from 142.204.20.160
Oct 15 20:47:25 sshd[57272]: Invalid user oracle from 142.204.20.160
Oct 15 20:47:28 sshd[57274]: Invalid user sybase from 142.204.20.160
Oct 15 20:47:32 sshd[57276]: Invalid user master from 142.204.20.160

IPアドレス 220.104.14.232
ホスト名 p4232-ipad03okidate.aomori.ocn.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 青森県
市外局番 --
接続回線 xDSL

うわー、なんでだろう。
昨日今日と続けて不正侵入でつってノートン先生が反応してる…。
しかも両方とも韓国からなんだけど_|￣|○
奴らは暇なのかよ。。。

昨日→221.150.193.42
今日→211.58.18.220

てかドメインサーチしたら相手の住所まで出た？
あれ、、なんで。。。

住所は勘違いでした…_|￣|○

211.175.39.189が、
トロイの木馬で
KOREAから攻めてきました

>>421
うは
絨毯爆撃だな

何故かスペインとかフランスとかの野郎に集中攻撃されてる

210.223.201.180

>>421
それは何のソフトのログでしょうか？

一時収束してたアタックが再び活性化してきた…。

何のツールか知らないけど、ssh塞いだ方がいくない？

APNIC 222.151.56.1からICMP Time Exceededが約150回/秒ワンセットで1-2時間に一回のペースで振ってくるんですが、これってなんでしょうか?
昨日の夜から発症してます。ちなみにTTLは128にセットしておりICMPがくる前にこちらから約150回死亡確定パケット発射してるかどうかは不明です。

昨日やったことといえば
*マイクロソフト、Windows XP SP2用の修正プログラムをリリース。一部のVPNクライアントでVPN接続で
　　きなくなるなどの不具合を修正（9月17日リリース）
このパッチあてたのちにEvID4226Patch.exeで同時接続数10から50に増やしたぐらいです。

もしこの症状に心当たりある方はレスくださいまし。
よろしくお願いします。

>>429
ここ一週間ほど大陸、半島方面から来まくってるよ。＞同じログ

>>430
それは困る。でも考え物だよな(´･ω･`)

先日ISPからあなたのIPで某HPに攻撃してると連絡がありました。
詳しく話しを聞くと、恐らく踏み台にされているんですと。
一ヶ月ほど前トロイ喰らってウイルスバスターで駆除したのですが
何か仕掛けられたのかも・・・
その時はヘーんなEXEファイルできてたし・・・
今も時々そのHP攻撃してるらしくて
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>431
222.151.56.1はAPNICじゃないぞ。正しくはKAMI-NEI-NETで
OCNの下流プロバイダだ。

何やってるかは不明だが、OCNの下流ということから考えたら
もしかすると、spamの踏み台を探してるのかもしれんな。

218.150.255.143 ＫＯＲＮＥＴ　韓国
殺してぇ・・・

219.249.255.45
イマイチ初心者だが攻撃くらった・・・　ノートン入れてよかった

↑ちなみにトロイの木馬です

210.221.59.151
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131 City: Milton
StateProv: QLD PostalCode: 4064 Country: AU
ReferralServer: whois://whois.apnic.net

>>438
ポート番号晒せよ、それだけでどう判断するつもりだ？

>>438
>>439に同意。
後IP以外の情報は塵だな｡情報としての価値無し｡

>>439+>>440
TCPポート4836や52944,61532,44390,65204などを
ポートスキャンしてきます。
本日は211.167.75.31が、しつこい。

>>438と同じだ。送信元1431受信元21
こんな会社しらねーよ

受信元×
送信先○
だった。

EATcf-644p99.ppp15.odn.ne.jp(220.212.0.99)

IPアドレス：192.168.0.1はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません。

失礼。余計なとこはしょり忘れた。

[コンピュータの検索]で、あるIPアドレスを検索したら１個オブジェクトが見つかって
それをダブルクリックしたら色々なファイルにアクセスできたんですが
（仕事関係の書類や画像などなど。日記やパスワードが書かれたテキストもあった）
これは相手先が「NetBIOS over TCP/IP」を有効にしているからなんでしょうか？

つか、こんなに簡単にアクセスできるもんなの？
パスワードもなにも要求されなかったし。

test

rcm.amazon.co.jp にあるコンピュータが、ユーザのコンピュータ上の TCP ポート 3675 に対して要求されていない接続を試みました。

221.184.235.52

ポート変えて連続うざい
明日該当するプロパイダに電話しよう。

知らんうちにPC内にexplorer.exeの偽者が常駐してポートスキャンして
やがった。

送ろうとしてた先 → hk.geocities.jp

>>422みたいに、都道府県まで表示させるには何を使えばいいんでしょうか？
203-165-58-160.rev.home.ne.jp から攻撃食らってるのでなんとかしたいんですが、
whoisで調べてみてもNo match!! となってしまいます。

>>453
>>404を参照。
ついでに言うと、都道府県名は必ずしも判るとは限らないので、そのつもりで利用汁。
更に言うと、

と　り　あ　え　ず　、　過　去　ロ　グ　は　読　も　う　な

そろそろテンプレ　まとめサイトあたりが必要だったりしてな

質問です。３０１さんと同じIPの履歴があるんですがどういうことですか？
これはなんなんですか？
ちなみに最後の１５６が１５４になってるのもあります。
お願いします。

>>456
どういうこともこういうことも、その情報だけで君が欲するであろう回答を
推論することは不可能に近いと思うんだが・・・。

こ　の　ス　レ　に　エ　ス　パ　ー　は　い　な　い　。　（多分w）

せめてポート番号か、どのソフトが吐いたログか位は晒してくれ orz

とりあえず答えられる範囲で答えると、202.216.248.0 - 202.216.255.255の
アドレスブロックはDTIに割り当てられているので、DTI会員が君のPCに
何かしらアクセスを行ったか、非DTI会員がDTI会員のPCを踏み台にして、
君のPCに何かしらのアクセスを行ったんだと思われる。

202.216.249.154⇔tokyo-ip-gate-1.otemachi2.dti.ad.jp
202.216.249.156⇔otemachi2-gate.tokyo-ip.dti.ad.jp

DTIを使った専用線か何かか？

>>458
ん？そのFQDNだとルータ(大手町ゲートウェイ)みたいだな。
なりすましか？

whoisだけかけて、nslookupしてなかったよ orz

>>459
あ、大手町のゲートウェイなのね。
初めて知った。

すみませんウイルスバスター２００４使ってます。
つまりそのルータ(大手町ゲートウェイ)というのを踏み台にするやつが
何人もいる、ということですよね？

>>453
.rev.home.ne.jpならTracerouteすればある程度地域を判断することが
できる可能性がある。

Domain Information: [ドメイン情報]
a. [ドメイン名] BETSUKAI.GR.JP
e. [そしきめい] べつかいちょうじょうほうかすいしんきょうぎかい
f. [組織名] 別海町情報化推進協議会
g. [Organization] Betskai-Town Multi-Media Information Conference
k. [組織種別] 任意団体
l. [Organization Type] Group
m. [登録担当者] TI1453JP
n. [技術連絡担当者] TI1456JP
p. [ネームサーバ] dns1.betsukai.gr.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/12/31)
[登録年月日] 1998/12/28
[接続年月日] 1999/01/25
[最終更新] 2004/01/01 01:55:06 (JST)

http://www.betsukai.gr.jp/homepage/yakuba/304_suisan/port/area/odaitou.html
http://www.betsukai.gr.jp/homepage/yakuba/304_suisan/port/area/tokotan.html
http://www.betsukai.gr.jp/homepage/yakuba/304_suisan/port/area/betsukai.html
http://www.betsukai.gr.jp/homepage/yakuba/304_suisan/port/area/hashirikotan.html
http://www.betsukai.gr.jp/homepage/yakuba/304_suisan/fishery/kind%20top.html
↑
このサイトにつなぐとFDがうごくんですけど何なんでしょうか？

>>463
俺のＦＤも動いたよ。
魚の活きがいいんだろうなｗ

>>463
スタイルシートのリンク元がA:と指定されているだけ。
<LINK rel="stylesheet" href="file:///A:/base.css" type="text/css">

一連のページを作った香具師が無能だということは判ったが、
激しくスレ違い。ちゃんとスレタイ嫁。

こ　こ　は　鑑　定　ス　レ　で　は　な　い　。

香港より
219.77.134.105

210.173.173.72から　MSSQL_Null_Packet_DoS
Domain Information: [ドメイン情報]
a. [ドメイン名] IMPRESS.CO.JP
e. [そしきめい] かぶしきがいしゃ いんぷれす
f. [組織名] 株式会社インプレス
g. [Organization] Impress Corporation
k. [組織種別] 株式会社
l. [Organization Type] CO
m. [登録担当者] MY5193JP
n. [技術連絡担当者] CK637JP
p. [ネームサーバ] ns.mfeed.ad.jp
p. [ネームサーバ] ns0.mfeed.ad.jp
p. [ネームサーバ] ns1.mfeed.net
p. [ネームサーバ] proxy6.impress.co.jp
p. [ネームサーバ] proxy7.impress.co.jp
y. [通知アドレス] [email protected]
[状態] Connected (2005/03/31)
[登録年月日]
[接続年月日]
[最終更新] 2004/08/30 17:03:10 (JST)

60.34.88.10

ntoska119200.oskant.ftth.ppp.infoweb.ne.jp

220.74.2.145
またまた韓国から。
多すぎ…。

202.177.100.7

43.253.80.38 がTCP2174をつっついてきた

OrgName: Japan Inet
OrgID: JAPANI
Country: JP

友達のIPがあった？！！！

219.137.76.200
CHINANET-GD
China

中国からｷﾀ━━━━（´Д｀）━━━━!!!!

ﾏｵﾍｳﾍﾋﾐﾅ
kesuike

220.126.159.148

person: Dong-Joo Lee
address: 128-9 Yeong-Dong Jongro-Ku Seoul
address: Network Management Center
country: KR
phone: +82-2-766-1407
fax-no: +82-2-766-6008
e-mail: [email protected]
nic-hdl: DL248-AP
mnt-by: MAINT-NEW
changed: [email protected] 20010425
source: APNIC

person: Gyung-Jun Kim
address: KORNET
address: 128-9, Yeong-Dong, Jongro-Ku
address: SEOUL
address: 110-763
country: KR
phone: +82-2-747-9213
fax-no: +82-2-3673-5452
e-mail: [email protected]
nic-hdl: GK40-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010906
source: APNIC

名前でてる奴が複数いるのだが？
こいつらは何？

ﾎﾟｰﾄ445異常蟻？
2004/10/27 18:38:08 FIREWALL TCP connection denied from 218.44.103.168:3343 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:32:31 FIREWALL TCP connection denied from 202.231.177.232:3432 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:25:46 FIREWALL TCP connection denied from 62.8.116.100:61949 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:25:39 FIREWALL TCP connection denied from 62.8.116.100:61949 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:24:25 FIREWALL TCP connection denied from 200.76.238.29:3277 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:20:31 FIREWALL TCP connection denied from 80.117.126.174:4288 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:20:25 FIREWALL TCP connection denied from 80.117.126.174:4288 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:15:05 FIREWALL TCP connection denied from 202.231.179.142:4255 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:15:02 FIREWALL TCP connection denied from 202.231.179.142:4255 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:11:13 FIREWALL TCP connection denied from 202.231.177.232:3406 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:06:07 FIREWALL TCP connection denied from 61.229.216.10:3587 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:06:04 FIREWALL TCP connection denied from 61.229.216.10:3587 to 202.231.xxx.yyy:445 (eth1)

IPアドレス 211.13.231.122
ホスト名 211.13.231.122.available
IPアドレス
　割当国　※ 日本 (JP)
アバヴネットジャパン株式会社 (AboveNet Japan, Inc.)
SUBA-348-007 [サブアロケーション] 211.13.231.0
株式会社ジェイストリーム (J-stream Inc.)
STREAM-NET [211.13.231.96 <-> 211.13.231.127] 211.13.231.96/27

種類 From To 時間 ヒット数
TCP SYN FLOOD攻撃 211.13.231.122 202.231.xxx.xxx 2004/10/24 00:29:03 - 2004/10/24 00:34:14 9

Results of IP Tracking for 221.7.74.163
IP address221.7.74.163
HostnameNot available
ISPCNC Group Chongqing province network
China Network Communications Group Corporation
No.156,Fu-Xing-Men-Nei Street,
Beijing 100031
CountryChina China

しなちく氏ねよ

ポート番号8410ってなんですか？
"種類","時刻","プロトコル","送信元IPアドレス","送信元ポート","送信先IPアドレス","送信先ポート","アプリケーションパス","アプリケーション名","説明"
"ファイアウォール","00:00:16","TCP","61.44.196.7","1156","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:00:19","TCP","61.44.196.7","1156","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:00:25","TCP","61.44.196.7","1156","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:00:41","TCP","220.102.159.243","4465","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:00:44","TCP","220.102.159.243","4465","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:00:50","TCP","220.102.159.243","4465","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:02:03","TCP","61.207.162.251","28057","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:02:06","TCP","61.207.162.251","28057","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:02:12","TCP","61.207.162.251","28057","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:02:22","TCP","219.35.160.175","3598","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:02:24","TCP","220.213.32.18","1156","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:02:24","ICMP","211.135.51.186","N/A","211.19.185.31","N/A","---","---","Echo Request"

IPアドレス 222.147.229.173
ホスト名 notfound.no-ip.com
IPアドレス
　割当国　※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 光

24時間以内に攻撃してきたIP（全部トロイの木馬）

61.120.244.131
61.233.8.23
61.142.235.200
61.198.192.114　NetBus
217.153.170.10
61.138.233.20
210.205.138.9　Backdoor/SubSeven
211.109.55.242
200.46.76.12　Backdoor/SubSeven

212.179.86.68,12345
218.147.170.178,5000
218.63.167.67,5000
218.232.214.239,5000
218.237.190.101,5000
218.191.135.220,5000

イスラエル
韓国
中国
韓国
韓国
韓国

イスラエル･･･ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

65.17.119.90


Birch Telecom, Inc. NETBLK-BIRCH-BLK-2 (NET-65-16-0-0-1)
65.16.0.0 - 65.17.127.255
Digital Service Group NET-65-17-119-64 (NET-65-17-119-64-1)
65.17.119.64 - 65.17.119.127

# ARIN WHOIS database, last updated 2004-10-24 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.


CustName: Digital Service Group
Address: 13559 Bammel - N Houston
City: Houston
StateProv: TX
PostalCode: 77066
Country: US
RegDate: 2003-01-09
Updated: 2004-07-02

NetRange: 65.17.119.64 - 65.17.119.127
CIDR: 65.17.119.64/26
NetName: NET-65-17-119-64
NetHandle: NET-65-17-119-64-1
Parent: NET-65-16-0-0-1
NetType: Reassigned
Comment:
RegDate: 2003-01-09
Updated: 2004-07-02

140.112.248.105

本日は210.125.205.99がしつこいです。

219.25.0.58
最近名古屋あたりから攻撃くらいまくってる

って名古屋じゃないじゃん・・・間違えた

83.16.157.30

83.16.157.30

203.141.42.10
202.248.142.145

不正アクセス　ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
Netbios系で毎晩毎晩・・・・
Outpost　FW使えるね♪無料なのに
ウィルス場須田ｲﾗﾈ

219.133.243.133
中国の方でｽﾀ
↓ここで調べ
ttp://whois.ansi.co.jp/

62.225.140.29

日本のこいつ
２２０．６．２８．１９９
POST　CAMの攻撃してきやがった

61.117.16.125、4952　トロイの木馬

IPアドレス 61.117.16.125
ホスト名 M016125.ppp.dion.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 光

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.117.16.0
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)


DIONか…通報してみるかな。

IPアドレス 61.203.209.132
ホスト名 otf0640.d-b.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 種別不明

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.203.209.0
b. [ネットワーク名] OITA-NET
f. [組織名] デジタルバンク株式会社
g. [Organization] Digital Bank Co.,Inc.

久々にﾎﾟﾄｽｷｬﾝ二つきた

210.6.75.145
210006075145.ctinets.com
香港 (HK)

210.223.34.187
inetnum: 210.220.128.0 - 210.223.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR

Port Scan
TCP ports: 6129, 135, 1025, and 445

IPアドレス 211.133.193.154
ホスト名 fju0410.fjubr1.thn.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 CATV

219.250.15.253
韓国

testってIDを作って、ハニーポットにアクセスさせて引っかかった奴ら。
postfixとかインストールしようとしてたぜ。spamでも中継するつもりだったのかもね。

208.251.178.235
24.87.223.56
80.96.72.66
66.92.79.10
193.231.207.82
210.16.23.14
210.0.197.132

国名不明だってサー
２２２．９８．２３３．７
こいつ何者？

検索結果
IPアドレス 222.98.233.7
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 韓国 (KR)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし


>>502

＞＞４９５のやつがまた攻撃してきた
日本国内のやつだが
逮捕できないのか？

>>504
・・・でどんな容疑で逮捕するんだ？(・∀・)ﾆﾔﾆﾔ

掲示板をしつこく荒らす神奈川のニフティユーザーがいたのでＩＰで跳ねてアク禁にした。

翌日、某社団法人から荒らし書き込みがあったので調査を頼んだら、外部からの不正
アクセスで踏み台にされたとのことで、その外部からのＩＰを見たらくだんのニフティユ
ーザーと全く同じ。

ニフティにその旨を伝えて調査依頼。アカウントを特定できたので処分するとかいって
たので、規制を解いたらまた同じ奴が荒らし書き込み。

もう週明けに社団法人の担当者と一緒に被害届出すか……。つーか、たかが掲示板
荒らしのために法人サーバーに不正アクセスって真性のバカか？

>>506
昔と違って頭の逝ってるの増えたなあ。
後先考えないというか。
不正アクセス法しらないのかな？
それにネットの世界って広いようですごく狭いのに。
イラクに旅行気分で行ったやつみたいなのがすごく増えたな。
まあ、バカはさっさと潰しておくべきでしょう。

DIONからトロイ２連発！！

2004/10/31 13:32:17 ルール「未使用 Windows サービス遮断」が 61.198.225.4、1025 を遮断しました。
2004/10/31 13:21:42 ルール「未使用 Windows サービス遮断」が 61.198.226.177、1025 を遮断しました。

最近うちに来てブロックされた奴のIPを国別に集計してみたが
国内からが1/3で一番多い
次いで中国と韓国が1割づつ
僅差で米国、ちょっと下がってフィリピン
以下大きく下がってインド, 香港, 台湾, パキスタン, ドイツ、オーストラリア…
等等50ヶ国からお越しいただきました

ちょっと前までは中国から一日700発とかあったけど、もう嘘のように落ち着いたね

で、ブロックされなかった奴(WEBサーバーに進入を試みた奴とか)で集計すると、
国内除いてダントツ一位が韓国(25%)
次いで中国(20%), 香港(10%), 台湾(10%)
以下その他(1%以下多数)

というわけで中国と韓国はログも残さずにブロックすることにｹﾃｰｲ

221.147.251.6
61.103.19.120

IPアドレス 219.164.177.130
ホスト名 i219-164-177-130.s06.a027.ap.plala.or.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 光

　　ま　　た　　大　　阪　　か　　！

ここ最近になってまた↓のようなアクセスが増えた。
いい加減対策しろよ・・・。

2004/10/31(13:40:48) W-SV YahooBB220025206048.bbtec.net(220.25.206.48) [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 220.25.206.48 "/scripts/..%2f../winnt/system32/cmd.exe" ]"
2004/10/31(13:40:48) W-SV YahooBB220025206048.bbtec.net(220.25.206.48) [80] 403 0 "GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.1"

済みません少々質問させて頂きたいのですが
日本は(JP) 香港は(HK) でフィリピンはなんで
しょうか？

PH
フィリピン Philippines

>>517
有難う御座います。

IP Address = 220.97.35.47
Host Name = p2047-ipad71marunouchi.tokyo.ocn.ne.jp

Domain Information: [ドメイン情報]
a. [ドメイン名] OCN.NE.JP
b. [ねっとわーくさーびすめい] おーぷんこんぴゅーたねっとわーく
c. [ネットワークサービス名] オープンコンピュータネットワーク
d. [Network Service Name] Open Computer Network
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] MO081JP
p. [ネームサーバ] ns-os001.ocn.ad.jp
p. [ネームサーバ] pns.ocn.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/11/30)
[登録年月日] 1996/11/19
[接続年月日] 1996/12/02
[最終更新] 2004/04/20 09:27:04 (JST)

>>519
marunouchi.tokyo.ocn.ne.jpはうちも多く来るけど、
これってネカフェか無線LANただのりがほとんどだよ…＿|￣|○

>>505
不正アクセス禁止法？

IP : 211.213.203.119
inetnum: 211.212.0.0 - 211.215.255.255
netname: HANANET
descr: Hanaro Telecom, Inc.
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010615
changed: [email protected] 20010730
status: ALLOCATED PORTABLE
changed: [email protected] 20041007
source: APNIC

% APNIC database, last updated 20041022 23:00:27

最近こいつから毎度毎度頻繁にアタックくるよ
今日なんて接続直後に来たしいい加減うぜぇ（ ´Д｀)y-~~ｽﾊﾟｰ

最近ブラジルからも来るようになった。
欝だ・・・・

不正アクセスかどうかわからんけど、ノートン先生がこんな事を言ってた。

詳細: このコンピュータに対する侵入 「MSSQL_Null_Packet_DoS」 の試みを検出して遮断しました。
侵入者: 210.167.32.242(http(80))
危険度: 低危険度
プロトコル: TCP
攻撃された IP: SCOPEDOC(192.168.1.4)
攻撃された ポート: ms-sql-s(1433)
 
一応JPNICで調べたんだが・・・凹○)) ｺﾃﾝ

わー、自分のPC名丸出しのまま書き込んじまった！！
ヲタ趣味丸分かりだよ・・・orz

意味がわかった俺もヲタ

>>526
しかもスペルミスしてるし・・・DOCじゃなくてDOGだろう、俺。
二度寝します。
スレ違いｽﾏｿ

IPアドレス 80.8.122.165
ホスト名 ca-lille-2-165.w80-8.abo.wanadoo.fr
IPアドレス
　割当国　※ フランス (FR)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

route: 80.8.0.0/16
descr: France Telecom
descr: Wanadoo France
remarks: -------------------------------------------
remarks: For Hacking, Spamming or Security problems
remarks: send mail to [email protected]
remarks: -------------------------------------------
origin: AS3215
mnt-by: RAIN-TRANSPAC
mnt-by: FT-BRX
changed: [email protected] 20010612
changed: [email protected] 20031204
source: RIPE

role: Wanadoo France Technical Role
address: WANADOO FRANCE
address: 48 rue Camille Desmoulins
address: 92791 ISSY LES MOULINEAUX CEDEX 9
address: FR
phone: +33 1 58 88 50 00
e-mail: [email protected]
e-mail: [email protected]
admin-c: WITR1-RIPE
tech-c: WITR1-RIPE
nic-hdl: WITR1-RIPE
mnt-by: FT-BRX

IPアドレス 220.247.9.47
ホスト名 d47.HosakaFL2.vectant.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 光



ま　た　大　阪　か　!

ま（ｒｙの元ネタってなんだっけ・

日本は(JP)、北朝鮮は何でしょうか？

kp

>>532
kim 、、、じゃなくてkpか。ｗ

それよりあの国、まともなサーバーやネット網あるのか？

「サイバー北朝鮮」という本によると、それなりにあるそうだ。
金正男とかはコンピューター局にいたそうだし。

>>534
レス付けて頂いた皆様有難う御座います。
534さん私もそう考えたのですが、なんとなく
目障りなので国ごとアクセス不可にして
やりました(笑

不正アクセス禁止法の時効ってどれぐらい？

210　80　211　35　6129

210　252　190　248　ｄｃｏｍ（135）

210　214　181　228　

210　80　211　35　ｍｓ−ｓｑｌ−ｓ（1433）

210　80　211　35

なんつーか
テンプレで、ch、kr
の一覧とか作っとくとよさげですな

>>543
http://pc5.2ch.net/test/read.cgi/sec/997431887/
このスレ参照。

>>544
おぉ！
すばらしぃ
トンクス
さって、ch、kr全はじきだな♪

192.168.1.1 こいつからここ１週間ずっときっぱなしなんだが、、

「192.168.1.1は私のアドレスです」ってmonyo日記のネタを思い出した。

つーか犯人はLANに居るとかそういうオチじゃないだろうな。

1.1ってたいていはルータじゃないの？

>>548
ネットワーク設計者の思想によるだろ。
ルータはセグメントの最後尾○○以内と決めてる人もいるし。

詳細: 侵入を検出して遮断しました。 www.paw.hi-ho.ne.jp(202.224.157.29) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック･セキュリティ･レスポンス
http://sylphys.ddo.jp/upld2nd/bike/img-box/img20041106140815.jpg

zaqd3877723.zaq.ne.jp
かな〜り糞な奴のホスト

Nov 6 21:08:20 foobar sshd[92056]: Illegal user test from 211.57.5.125
Nov 6 21:08:23 foobar sshd[92062]: Illegal user guest from 211.57.5.125
Nov 6 21:08:25 foobar sshd[92064]: Illegal user admin from 211.57.5.125
Nov 6 21:08:28 foobar sshd[92070]: Illegal user admin from 211.57.5.125
Nov 6 21:08:30 foobar sshd[92072]: Illegal user user from 211.57.5.125
Nov 6 21:08:41 foobar sshd[92080]: Illegal user test from 211.57.5.125
Nov 6 21:08:43 foobar sshd[92083]: Illegal user test from 211.57.5.125
Nov 6 21:08:46 foobar sshd[92085]: Illegal user test from 211.57.5.125
Nov 6 21:08:49 foobar sshd[92087]: Illegal user test from 211.57.5.125

219.248.150.22:kpop(1109)
219.107.162.164:2978
211.59.195.74:2154
221.253.246.248:4932
172.130.79.72:1907
220.75.16.77:3273
81.57.221.137:3669
213.22.119.175:4609
68.62.59.84:2719

うざい↑

218.146.10.102,3397
218.146.10.102,3398

KRうざすぎ

61.211.131.35
a131035.usr.starcat.ne.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.211.128.0-61.211.143.0
b. [ネットワーク名] MEDIACAT
f. [組織名] ケイエムエヌ株式会社
g. [Organization] KMN Corporation
m. [運用責任者] MK7425JP
n. [技術連絡担当者] MK7425JP
n. [技術連絡担当者] YM5701JP
p. [ネームサーバ] catv01.starcat.ne.jp
p. [ネームサーバ] catv02.starcat.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/06/18
[返却年月日]
[最終更新] 2001/12/12 10:04:38 (JST)
[email protected]

やめてくれ

11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser

IPアドレス 221.8.220.210
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

韓国が終わったと思ったら今度は中国かよ
侵入の試み　０　だったのによぉ
どういう経路でアクセスしてきてんだ？

NetName - ATTENS-LAX1-1
NetType - Reallocated
Address - 5738 Pacific Center Blvd
City - San Diego
OrgTechName - Network Provisioning
Parent - NET-12-0-0-0-1
OrgName - CERFnet
TechName - AT&T Enhanced Network Services
OrgTechPhone - +1-800-876-2373
TechEmail - [email protected]
TechHandle - CERF-HM-ARIN
OrgTechHandle - NETWO10-ARIN
OrgID - CERF
PostalCode - 92121
NetHandle - NET-12-129-192-0-1
Comment -
RegDate - 2002-01-30
StateProv - CA
CIDR - 12.129.192.0/18
Updated - 2002-01-30
Country - US
OrgTechEmail - [email protected]
NetRange - 12.129.192.0 - 12.129.255.255
TechPhone - +1-858-812-5000

最近毎日違ったPCからアクセスされる。なんで？

http://up.isp.2ch.net/up/4d5d19c074c8.jpg
加えて梁

IPアドレス 61.207.254.50
ホスト名 p2050-ipad01fukuokachu.fukuoka.ocn.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 福岡県
市外局番 --
接続回線 xDSL

218.146.109.194:2493

チョン＝基地害
基地害民族にネットさせるなよ（怒）

IP: 172.205.58.123
DNS: 85nqi5oe3fn6m0n
↑超うざい　

おお、こんなｽﾚもあったのか
折角だから晒し・・・

詳細: このコンピュータに対する侵入 「MSIE_Mouse_Event_Hijack_Attack」 の試みを検出して遮断しました。
侵入者: pc5.2ch.net(206.223.151.55)(http(80))
危険度: 高レベル
プロトコル: TCP
攻撃された IP: 0.0.0.0.
攻撃された ポート: 3987


最近の侵入の試み:292回


まじうざい
マァヴうざい(´･ω･`)

韓国は別に好きでも嫌いでもないけど、踏み台にされすぎだよな
セキュリティの面なんとかしろよ
特にkorea telecomとかhanaro telecomとかの会社（同じ会社なのか？テレコム？）
このままだと朝鮮民族の恥だぞ
それとも自作自演なのか

ちなみに>>522とは別人

IPアドレス 60.35.239.107
ホスト名 i60-35-239-107.s02.a001.ap.plala.or.jp
IPアドレス割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 種別不明

今日のはしつこい。。。６回位やってきやがった(`Д´)
しかも某国じゃなくてplala…国内のだったし・・・。
plalaに文句言ったら改善するんだろうか？

ばか台湾　イタイ湾　死ね！！！
IPアドレス 210.209.164.169
ホスト名 169.164.209.210.tcol.com.tw
IPアドレス
　割当国　※ 台湾 (TW)

2004/11/09 20:37:35 FIREWALL TCP connection denied from 210.209.164.169:4658 to 210.aaa.xxx.yyy:2745 (eth1)
2004/11/09 20:37:35 FIREWALL TCP connection denied from 210.209.164.169:4660 to 210.aaa.xxx.yyy:1025 (eth1)
2004/11/09 20:37:29 FIREWALL TCP connection denied from 210.209.164.169:4660 to 210.aaa.xxx.yyy:1025 (eth1)
2004/11/09 20:37:29 FIREWALL TCP connection denied from 210.209.164.169:4658 to 210.aaa.xxx.yyy:2745 (eth1)
2004/11/09 20:37:26 FIREWALL TCP connection denied from 210.209.164.169:4660 to 210.aaa.xxx.yyy:1025 (eth1)
2004/11/09 20:37:26 FIREWALL TCP connection denied from 210.209.164.169:4658 to 210.aaa.xxx.yyy:2745 (eth1)

粘着野郎ﾊｹｿ
時間, イベント, 侵入者, カウント
2004/11/09 22:23:05, DNS_Chaos_Request　, usen-221x249x45x181.ap-US01.usen.ad.jp, 2
2004/11/09 22:23:04, DNS_Zone_Transfer, 　usen-221x249x45x181.ap-US01.usen.ad.jp, 2
2004/11/09 22:23:06, DNS_Format_String,　 usen-221x249x45x181.ap-US01.usen.ad.jp, 1298
2004/11/09 22:23:06, DNS_Hostname_Overflow, usen-221x249x45x181.ap-US01.usen.ad.jp, 563

風呂入ってる間に凄いことになってたから無条件で虫篭逝き

g061123210071.dhcp003.icnet.ne.jp

>>566
漏れはplalaだけど、
他のplalaユーザーIPから（もしくは踏み台か？）のポートスキャン
むちゃくちゃ多い。

しかも、ポートスキャンを受けた時の防火壁のログをメールで送ったら
「もっと詳しいログ送れ」だと。
丸々コピーしたっつうのに。
詳しいも何も、あれだけしかないっつうの。

腰が重いよ、あそこは・・・ったく。
さすが、〜.or.jp のお役所仕事.

馬鹿どもへの挑戦状＞209.150.203.162
http://news13.2ch.net/test/read.cgi/news/1100037550/

sshスキャンまたひどくなってるね。チャイナは連日複数回
インドネシア、タイからも来てるな。もうね東アジア全域閉め出した方が良いかな？
それともssh止めてssl-vpnに変えるか・・・・悩み所。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.148.128.0-220.148.191.0
b. [ネットワーク名] TOKAI-NET
f. [組織名] 株式会社ザ・トーカイ
g. [Organization] TOKAI CO.Ltd.
m. [運用責任者] MT7711JP
n. [技術連絡担当者] KK11421JP
n. [技術連絡担当者] TG484JP
p. [ネームサーバ] atg-dns1.t-com.ne.jp
p. [ネームサーバ] atg-dns2.t-com.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/11/18
[最終更新] 2004/04/07 16:25:23 (JST)
[email protected]


うざい連続で3回以上ｷﾀ━━━━(ﾟ∀ﾟ)━━━━.!!!!

最近usen.ad.jpが攻撃してくる事が多い
IPを見る限りでは1人ではないようだ。

ここでの晒しでもちらほらと目にするし。
USENは糞ユーザーが多いのか？
まぁ俺もUSENな訳だがorz

検索結果
IPアドレス 67.70.117.147
ホスト名 Toronto-HSE-ppp3885238.sympatico.ca
IPアドレス
　割当国　※ カナダ (CA)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

初カナダにつき記念カキコ

ssc-ps-symn-svca04.conxion.com
ssc-ps-symn-svca02.conxion.com

全部試してきやがった・・
小一時間で洒落にならんログが。

アメリカ合衆国だってさ。
アルカイダ頑張れ！

IP: 210.81.153.90
DNS: proxy.ymdb.yahoofs.jp
IPアドレス 210.81.153.90
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし


↑すごい最悪

>>577
お前ヤフー使うの禁止

577に出てくる下記の番号　調べたらどうやら偽造されているらしくDNS：YAHOOじゃないらしいよ！
国名も日本じゃないみたい。違うサイトでIP調べたら、国名：AUだった。恐らくオーストラリアじゃ
ないのかな？ちなみにこの投稿にレス不要です。
【IP: 210.81.153.90】
【DNS: proxy.ymdb.yahoofs.jp】

あなたが検索されたIPアドレス［ 210.81.153.90 ］の企業名・団体名は以下の通りです。

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
role: UUNET-AU IPAdmins
address: UUNET House, 203 Pacific Highway
address: St Leonards, NSW, 2065
country: AU
phone: +61-2-9434-5000
fax-no: +61-2-9434-5888
e-mail: [email protected]

Name: proxy.ymdb.yahoofs.jp
Address: 210.81.153.90

loopupした結果ですが、何か？>>579

>>579
お前はwhoisも使うな。

教えてください。

YahooBB20********17.bbtec.net
と
YahooBB20********01.bbtec.net

のような感じで数字の下二桁が同じアクセスの場合、
同じ人物（パソコン）からアクセスした可能性はどの
くらいあるでしょうか？

（あまり詳しくないので用語等間違っていたらすみません）
よろしくお願いします。

(　´,_ゝ｀)ﾊｲﾊｲ

呆け　糟　氏ね

種類 From To 時間 ヒット数
TCP SYN FLOOD攻撃 210.196.234.51 210.aaa.bbb.ccc 2004/11/12 02:31:54 - 2004/11/12 07:51:48 24
210.196.234.51 210.aaa.bbb.ccc 2004/11/12 08:53:46 - 2004/11/12 08:54:25 1184

IPアドレス 210.196.234.51
ホスト名 app.libera-jp.com
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-HIR [サブアロケーション] 210.196.234.0
リベラ 株式会社 (LIBERA Corporation)
LIBERA-NET [210.196.234.48 <-> 210.196.234.63] 210.196.234.48/28

IPv4 Address : 211.250.198.0-211.250.198.63
Network Name : PUBNET-PUBNET2001008363
Connect ISP Name : PUBNET
Connect Date : 20001130
Registration Date : 20041019

[ Organization Information ]
Organization ID : ORG421179
Org Name : YUNGAM HAKSAN ELEMENTARY SCHOOL
State : CHONNAM
Address : 487 KEUMKYERI HAKSANMYUN YOUNGAMKUN
Zip Code : 526-870

エレメンタリースクールって小学校？

inetnum:218.144.0.0 -218.159.255.255
netname: KORNET
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010924
status: ALLLOCATED PORTABLE
changed: [email protected] 20041007
source: APNIC

% APNIC database, last updated 20041111 23:00:28

IP Address: 218.159.17.168
Network: KORNET
Location: (Korea)

？ぐ度に色々なとこから・・

YahooBB219199196030.bbtec.net
219.199.196.30

氏ね

24.17.62.193
氏ね

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]

# ARIN WHOIS database, last updated 2004-11-12 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

「Japan Network Information Center」 こわひです

inetnum: 61.192.0.0 - 61.199.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
rev-srv: ns0.nic.ad.jp
rev-srv: ns.wide.ad.jp
rev-srv: ns0.iij.ad.jp
rev-srv: dns0.spin.ad.jp
rev-srv: ns-jp.sinet.ad.jp
rev-srv: ns-jp.ntt.net
remarks: JPNIC Allocation Block
remarks: Authorative information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.ad.jp. To obtain an English
remarks: output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by: APNIC-HM
mnt-lower: MAINT-JPNIC
changed: [email protected] 20010531
status: ALLOCATED PORTABLE
source: APNIC

監視とかされてるとか？

IPアドレス220.74.128.17
ホスト名対応するホスト名がありません
IPアドレス割当国　※韓国 (KR)
都道府県該当なし
市外局番該当なし
接続回線該当なし

今日のは某国からだった…。

>>570
実はうちもplalaだよ_|￣|○
他のplalaユーザーＩＰからの多いの？plalaからは前回が初だった。

>しかも、ポートスキャンを受けた時の防火壁のログをメールで送ったら
>「もっと詳しいログ送れ」だと。
>丸々コピーしたっつうのに。
>詳しいも何も、あれだけしかないっつうの。

…ってマジ？
全然駄目だなplala( ゜д゜)、ペッ
解約しちゃるぞ。。。まぁどこも一緒の気がするが…。
il||li _|￣|○ il||li

192.168.244.2
これですが、進入ですかね？上の情報でした

気のせいだったらいいけど、
winnyと関係があったらいやなのでやめてみます。

>>595
ACCSに通報しますた

doubleclick.netのバナーの付いてるwebページをひらくたびに
なんとか.doubleclick.netからpingが来て、そのあとudpの53番ポートにパケットが飛んでくるんだけど
これ何やってんのかな?

>>597
たしかdoubleclick.netのスパイウェアがあったはず

いろいろ試してみたが、どうやらこっちからdns queryすると向こうからも来やがるみたいだ
しかも5箇所から同時に。
ICMP Echo req.もdns queryもブロックしてるんだが
5箇所から同時pingを10秒おいて2セット、
さらに10秒後に5箇所から同時dns queryを10秒おいて2セット。
何やってやがるんだかなぁ

晒し

どういうソフトを使えばわかるんですか？

>>597
udpならパケットダンプすればわかるでしょ。

>>602
してみた。
うちのIPを逆引きしようとしてた
なんで直接うちに来るかなw

取得可能かもしれない情報は何でも取ってやる気まんまんですな

Nov 14 14:37:58 ruleset=check_rcpt, arg1=<[email protected]>, relay=server1.web-plus.jp [61.194.78.137] (may be forged), reject=550 5.7.1 <[email protected]>... Relaying denied. IP name possibly forged [61.194.78.137]
Nov 14 14:37:59 uleset=check_rcpt, arg1=<[email protected]>, relay=server1.web-plus.jp [61.194.78.137] (may be forged),reject=550 5.7.1 <[email protected]>... Relaying denied. IP name possibly forged [61.194.78.137]
Nov 14 14:37:59 from=<[email protected]>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=server1.web-plus.jp [61.194.78.137] (may be forged)

メールの不正中継未遂・・
Whoisで61.194.78.137とweb-plus.jpを調べたら個人名が出てきたよ('A`)

不正アクセスの調べ方をおしえて

サーバーたててtestとかmysqlとか適当なIDつくってパスワード無しにしとけば自然に勉強になるよ。

Name: usen-220x218x134x222.ap-US00.usen.ad.jp
Address: 220.218.134.222

sshポートを激しくつついてくれました
nmapしたらいろいろ空いてたんでとりあえずsmtpに繋いでみたら
220 sv.tezuka.tv ESTP
と返事してくれました

それ普通に踏み台じゃないの

2004/11/15 02:02:11 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:11 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:12 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:12 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:14 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:14 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:18 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:18 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:26 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:26 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80

2004/11/15 02:17:45 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:17:45 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:17:46 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:17:47 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:17:51 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:17:57 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:18:10 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:18:35 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:19:27 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80

2004/11/14(13:10:47) W-SV 221.194.29.55 [80] 403 0 "GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.1"

最近増えてきた・・・。
ウイルスだろうとは思うがいい加減対策してくれよ・・・。

こいつしつこいんです

日本
ＹＡＨＯＯＢＢ
２２０．６．２８．８９

ここ一週間急に増えてきたなと思ってたら
全部韓国からだったよ。

舐めんなよ！フィリピンコ　ＯＤＡ打ち切り決定！！！

2004/11/16 09:48:39 FIREWALL TCP connection denied from 210.5.121.130:1881 to 210.251.xxx.xxx:3127 (eth1)
2004/11/16 09:48:39 FIREWALL TCP connection denied from 210.5.121.130:1877 to 210.251.xxx.xxx:2745 (eth1)
2004/11/16 09:48:39 FIREWALL TCP connection denied from 210.5.121.130:1885 to 210.251.xxx.xxx:80 (eth1)
2004/11/16 09:48:39 FIREWALL TCP connection denied from 210.5.121.130:1882 to 210.251.xxx.xxx:6129 (eth1)
2004/11/16 09:48:39 FIREWALL TCP connection denied from 210.5.121.130:1879 to 210.251.xxx.xxx:1025 (eth1)
2004/11/16 09:48:33 FIREWALL TCP connection denied from 210.5.121.130:1880 to 210.251.xxx.xxx:445 (eth1)
2004/11/16 09:48:33 FIREWALL TCP connection denied from 210.5.121.130:1881 to 210.251.xxx.xxx:3127 (eth1)
2004/11/16 09:48:32 FIREWALL TCP connection denied from 210.5.121.130:1877 to 210.251.xxx.xxx:2745 (eth1)
2004/11/16 09:48:32 FIREWALL TCP connection denied from 210.5.121.130:1885 to 210.251.xxx.xxx:80 (eth1)
2004/11/16 09:48:32 FIREWALL TCP connection denied from 210.5.121.130:1882 to 210.251.xxx.xxx:6129 (eth1)
2004/11/16 09:48:32 FIREWALL TCP connection denied from 210.5.121.130:1879 to 210.251.xxx.xxx:1025 (eth1)
2004/11/16 09:48:30 FIREWALL TCP connection denied from 210.5.121.130:1885 to 210.251.xxx.xxx:80 (eth1)
2004/11/16 09:48:30 FIREWALL TCP connection denied from 210.5.121.130:1882 to 210.251.xxx.xxx:6129 (eth1)
2004/11/16 09:48:30 FIREWALL TCP connection denied from 210.5.121.130:1881 to 210.251.xxx.xxx:3127 (eth1)
2004/11/16 09:48:30 FIREWALL TCP connection denied from 210.5.121.130:1879 to 210.251.xxx.xxx:1025 (eth1)
2004/11/16 09:48:30 FIREWALL TCP connection denied from 210.5.121.130:1877 to 210.251.xxx.xxx:2745 (eth1)

IPアドレス 210.5.121.130
ホスト名 210.5.121.130.pldt.net
IPアドレス
　割当国　※ フィリピン (PH)

すみませんが教えてください
私のコテハンをわかる方、どうしてわかるのか教えてください
ぬるぽみたいなものだと言った人がいますが
どうやってコテハンのようなものがわかるのでしょうか？

>>615
Mは氏ね

こんなスレあったのですか
202.109.113.252からずっと攻撃されています
PCに侵入されているのでしょうか？
どこの人とか分りますか？
無知なので教えて下さい怖いです

いや〜ん　ばか〜ん　アメリカン
2004/11/17 08:46:07 FIREWALL TCP connection denied from 66.231.29.220:1460 to 210.251.aaa.bbb:5631 (eth1)
:
:
2004/11/17 08:46:07 FIREWALL TCP connection denied from 66.231.29.220:1440 to 210.251.aaa.bbb:25 (eth1)
2004/11/17 08:46:07 FIREWALL TCP connection denied from 66.231.29.220:1444 to 210.251.aaa.bbb:79 (eth1)
2004/11/17 08:46:07 FIREWALL TCP connection denied from 66.231.29.220:1431 to 210.251.aaa.bbb:80 (eth1)
2004/11/17 08:46:07 FIREWALL TCP connection denied from 66.231.29.220:1427 to 210.251.aaa.bbb:21 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1464 to 210.251.aaa.bbb:3389 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1460 to 210.251.aaa.bbb:5631 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1456 to 210.251.aaa.bbb:1433 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1452 to 210.251.aaa.bbb:110 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1448 to 210.251.aaa.bbb:23 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1444 to 210.251.aaa.bbb:79 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1440 to 210.251.aaa.bbb:25 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1436 to 210.251.aaa.bbb:53 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1431 to 210.251.aaa.bbb:80 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1427 to 210.251.aaa.bbb:21 (eth1)
IPアドレス 66.231.29.220
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ アメリカ合衆国 (US)

今日２時間つないだだけで１４件も侵入されそうになってた…
新しいので
IP:219.154.210.92
network:chinanet-cn
descr:china telecom
country:china

その前が韓国のkorea network information centerでした。
最近頻繁に来るなぁ、今まで侵入さえされたことなかったのにorz

あぼーん

マイナーなＩＳＰ藁藁www　
2004/11/17 17:59:00 FIREWALL TCP connection denied from 210.255.255.173:4563 to 210.2aa.bbb.ccc:3127 (eth1)
2004/11/17 17:59:00 FIREWALL TCP connection denied from 210.255.255.173:4557 to 210.2aa.bbb.ccc:1025 (eth1)
2004/11/17 17:59:00 FIREWALL TCP connection denied from 210.255.255.173:4565 to 210.2aa.bbb.ccc:6129 (eth1)
2004/11/17 17:58:54 FIREWALL TCP connection denied from 210.255.255.173:4565 to 210.2aa.bbb.ccc:6129 (eth1)
2004/11/17 17:58:54 FIREWALL TCP connection denied from 210.255.255.173:4563 to 210.2aa.bbb.ccc:3127 (eth1)
2004/11/17 17:58:54 FIREWALL TCP connection denied from 210.255.255.173:4557 to 210.2aa.bbb.ccc:1025 (eth1)
2004/11/17 17:58:52 FIREWALL TCP connection denied from 210.255.255.173:4565 to 210.2aa.bbb.ccc:6129 (eth1)
2004/11/17 17:58:52 FIREWALL TCP connection denied from 210.255.255.173:4563 to 210.2aa.bbb.ccc:3127 (eth1)
2004/11/17 17:58:52 FIREWALL TCP connection denied from 210.255.255.173:4557 to 210.2aa.bbb.ccc:1025 (eth1)
IPアドレス 210.255.255.173
ホスト名 dhcp255-173.tamatele.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 岡山県
市外局番 086
接続回線 CATV
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.255.255.0
b. [ネットワーク名] TAMATELE-NET
f. [組織名] 玉島テレビ放送��
g. [Organization] Tamashima TV.Inc
m. [運用責任者] ON202JP
n. [技術連絡担当者] TF2339JP
p. [ネームサーバ] dhcps.tamatele.ne.jp
p. [ネームサーバ] ns.tamatele.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/09/25
[返却年月日]
[最終更新] 2003/09/25 09:22:04 (JST)
[email protected]

侵入されそうになるのって、スパイウェアとか関係ある？
ウイルスは飼ってないみたいなんだが…始終ｱｼﾞｱ圏から来られてる。

厨でｽﾏｿな質問！
なんで、135と445を突っつく香具師が多いの???
特に同一ISPからの奴。

教えて!　エロイしと。。。

>>623
ウイルスが一番多いだろうね。
だいたい135や445をつっつくウイルスは、
自分のいるIPアドレスを基準に探していくから、
続きIPのならぶ同じISPからの奴が必然的に多くなる。
いってみればそれだけウイルス感染に気づかない奴の、
PCがまわりにあるということ。

しかしなあ、
ここまでポートつっつくウイルス増えるとは。
Win2000以降世紀末過ぎてから激増だな。
Win9xの頃はせいぜいウイルスメール程度。
モデム時代はつなぎっぱなしでも平和だったのが嘘みたいだ・・・
いまやNT系をじかにネットにつなげようものなら、
一瞬で汚染されてあぼーん・・・

win98の話を聞いてWin98を思い出して懐かしくなったy。>>624

ネットに接続したら間髪入れずやってきてます。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.133.243.0
b. [ネットワーク名] SUBA-113-243
f. [組織名] ケーブル・アンド・ワイヤレス・アイディーシー株式会社
g. [Organization] Cable & Wireless IDC Inc.
m. [運用責任者] MI1036JP
n. [技術連絡担当者] MH4735JP
p. [ネームサーバ] dns11.cwidc.net
p. [ネームサーバ] dns22.cwidc.net
y. [通知アドレス] [email protected]
[割当年月日] 2003/10/10
[最終更新] 2003/10/10 10:12:01 (JST)
[email protected]
--------

株式会社リンク (Link Incorporated)
AT-LINKNET [211.133.243.0 <-> 211.133.243.127] 211.133.243.0/25
株式会社リンク (Link Incorporated)
AT-LINKNET2 [211.133.243.128 <-> 211.133.243.255] 211.133.243.128/25

毎日俺のＰＣに来るコイツ氏ねよ

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]

IP219.205.4.59

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

OrgName: Road Runner
OrgID: RRMA
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US

NetRange: 24.160.0.0 - 24.170.127.255
CIDR: 24.160.0.0/13, 24.168.0.0/15, 24.170.0.0/17
NetName: ROAD-RUNNER-5
NetHandle: NET-24-160-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.RR.COM
NameServer: DNS2.RR.COM
NameServer: DNS3.RR.COM
NameServer: DNS4.RR.COM
Comment:
RegDate: 2000-06-09
Updated: 2002-08-22  

IP219.205.4.59

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

IP221.124.194.253

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

>>627
ネタはネタ板でお願いします。


ローカルホストでぐぐれボケ

sshd[7243]: Illegal user postgres from 210.196.114.196
sshd[7245]: Failed password for nobody from 210.196.114.196 port 1901 ssh2
sshd[7247]: Illegal user webadmin from 210.196.114.196
sshd[7249]: Failed password for root from 210.196.114.196 port 1903 ssh2
sshd[7251]: Illegal user oracle from 210.196.114.196
sshd[7253]: Illegal user postgres from 210.196.114.196
sshd[7255]: Failed password for nobody from 210.196.114.196 port 2244 ssh2
sshd[7257]: Illegal user webadmin from 210.196.114.196
sshd[7259]: Failed password for root from 210.196.114.196 por

日本の組織からのアタック初めて来たorz

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.196.114.0-210.196.115.0
b. [ネットワーク名] INTERSHIP
f. [組織名] エム・シー・エス 株式会社
g. [Organization] m.c.s Co.,Ltd.
m. [運用責任者] SS6026JP
n. [技術連絡担当者] NY118JP
p. [ネームサーバ] ns.intership.ne.jp
p. [ネームサーバ] dns1.dion.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 1999/09/05
[返却年月日]
[最終更新] 2002/08/19 14:36:32 (JST)
[email protected]

inetnum: 219.168.0.0 - 219.215.255.255
netname: BBTECH
descr: Japan nation-wide Network of SOFTBANK BB CORP
descr: Tokyo, Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20020319
changed: [email protected] 20020412
changed: [email protected] 20030616
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20041113 23:00:28

219.156.126.215
219.154.86.82
219.248.131.133

お願いだからﾄﾛｲ送るのやめれ

今日ウチのサーバのsshにきた人
↓
218.57.134.139
202.71.148.194
どっちか忘れたが、ニュデリーからきた人はwebサーバたててたみたい。謎だ。

それは踏み台だろ。

ｽﾏｿ、すれ違いかもしれないけど質問です。

最近sshスキャンでしつこいくらいきてるんだけど・・・。
219.127.118.102

調べると

inetnum: 219.96.0.0 - 219.127.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JPNIC
changed: [email protected] 20020307
status: ALLOCATED PORTABLE
source: APNIC

これってどういう事？

>>639
うちもそこから来てます
で、調べました
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=219.127.118.103
株式会社アイ・ピー・レボルーション (IP Revolution Inc.)
SUBA-440-283 [サブアロケーション] 219.127.118.0
有限会社エクストラジャパン (Extra Japan)
EXTRA-NET [219.127.118.64 <-> 219.127.118.127] 219.127.118.64/26

もう、どうにかシロ

>>640
ありがとうございます。

EXTRA-NETってやっぱりJPNICとは違うんですね。
メール送った方がいいのかな(´･ω･`)

検索結果
IPアドレス 202.109.113.252
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

中国人・・・＿|￣|○

原潜で他国の領域を潜航したり、他人のコンピュータに侵入することも不慮の事故かよ！
2004/11/20 07:29:24 FIREWALL TCP connection denied from 210.21.241.29:4468 to 210.2xx.xxx.xxx:1025 (eth1)
2004/11/20 07:29:24 FIREWALL TCP connection denied from 210.21.241.29:4068 to 210.2xx.xxx.xxx:80 (eth1)
2004/11/20 07:29:18 FIREWALL TCP connection denied from 210.21.241.29:4068 to 210.2xx.xxx.xxx:80 (eth1)
2004/11/20 07:29:18 FIREWALL TCP connection denied from 210.21.241.29:4468 to 210.2xx.xxx.xxx:1025 (eth1)
2004/11/20 07:29:15 FIREWALL TCP connection denied from 210.21.241.29:4068 to 210.2xx.xxx.xxx:80 (eth1)
2004/11/20 07:29:15 FIREWALL TCP connection denied from 210.21.241.29:4468 to 210.2xx.xxx.xxx:1025 (eth1)
IPアドレス 210.21.241.29
ホスト名 sym.gdsz.cncnet.net
IPアドレス
　割当国　※ 中国 (CN

Bla ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」が 64.4.12.201,1042 を遮断しました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ

こいつ何とかしてくれませんか？
１日に３〜４回もアクセスしてくるよ

moperaｳｻﾞ杉

172.16.5.243
何か｢172.16.5.243（3239）を30分間遮断しました｣って
ノートンさんが教えてくれます
不正進入怖いです・・・
何か対策を取らなければ危険でしょうか
全くの素人なんでサッパリで・・・

どーよ？こいつ

韓国
２２０．１２１．８０．３４
KORNET

もう、アジア各国からの不正アクセスに関してはあきらめました
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
これ見て全部denyにｼﾀﾖ・・・

なんかイタリアから来るよ。ボンジョルノ〜。（ﾟ∀ﾟ）アハハ八八ノヽノヽノヽノ ＼/ ＼

奈良県警のサイトだがここを見るとFDDがｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙするんだがなんだろ。
ttp://www.police.pref.nara.jp/menkyo/kousin-onegai/kousintetuduki-onegai.htm

スタイルシートがＡドライブに指定されているから。ただのプロミス。
<LINK rel="stylesheet" href="file:///A:/506.css" type="text/css">

211.34.135.250 こいつsshをたたいてくる。
アクセスしてみたら、韓国のホームページが出てきた。
今もアクセスしてきている。

portsentryでTCP 22を監視する。
自分が使うIPはignoreに指定しとけ。
これ最強。

>>653
PCもってお出かけしたらIP変わるじゃん。
おっきい会社で交代制ならそれでいいんだけど零細はむり！

日本のプロバイダだけ許可しとけ。
あとはport 22全部deny

>>650
すげーな、京都府警はニュー即で指摘したらすぐ直したようだけど奈良県警はどうだろう？
晒してみるか？

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 151.1.0.0 - 151.100.255.255
CIDR: 151.1.0.0/16, 151.2.0.0/15, 151.4.0.0/14, 151.8.0.0/13, 151.16.0.0/12, 151.32.0.0/11, 151.64.0.0/11, 151.96.0.0/14, 151.100.0.0/16
NetName: RIPE-ERX-151-1-0-0
NetHandle: NET-151-1-0-0-1
Parent: NET-151-0-0-0-0
NetType: Early Registrations, Transferred to RIPE NCC
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2003-04-02
Updated: 2003-06-18

# ARIN WHOIS database, last updated 2004-11-20 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
% This is the RIPE Whois tertiary server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

NetRange: 210.0.0.0 - 211.255.255.255
CIDR: 210.0.0.0/7
NetName: APNIC-CIDR-BLK2
NetHandle: NET-210-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS4.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: TINNIE.ARIN.NET
NameServer: DNS1.TELSTRA.NET

Comment: This IP address range is not registered in the ARIN database.
Comment: For details, refer to the APNIC Whois Database via
Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment: for the Asia Pacific region. APNIC does not operate networks

Comment: using this IP address range and is not able to investigate
Comment: spam or abuse reports relating to these addresses. For more
Comment: help, refer to http://www.apnic.net/info/faq/abuse
Comment:
RegDate: 1996-07-01
Updated: 2004-03-30

OrgTechHandle: AWC12-ARIN
OrgTechName: APNIC Whois Contact
OrgTechPhone: +61 7 3858 3100
OrgTechEmail: [email protected]

俺はオランダ人に恨まれるような事はしてないぞ！

オランダ妻でも囲ってねーか?

俺、道程ですよ（包茎手術済み）>>661

http://www.jetro.go.jp/ged/cgi/ip/ImportBusinessAdvisers/backup2000/englishold.txt

ここは小学生の集まるスレですか？

変な物質を送りつけて来てる外人203.130.232.31

以下情報

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

NetRange: 202.0.0.0 - 203.255.255.255
CIDR: 202.0.0.0/7
NetName: APNIC-CIDR-BLK
NetHandle: NET-202-0-0-0-1

もうやめて！俺はオランダ人とかに悪いことをした覚えが無い！

オレゴン州の方、もう止めて下さい。

INDONESIAの糞が攻撃中らしいぜ↑

あああ

IPアドレス 203.136.42.143
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.42.0
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01 (JST)
[email protected]

yahooチャット→学校と教育→中学校１に　police4560　というひとがいるんですが
自称中学生天才ハッカーでプロフィールにもハッキングを狙ってるやつ５人と
いうふうに書いてます。、ファイル転送などをいきなりしきてパソコンをのっとった
って言ってます・・・１９時から２１時頃だいたいいつもいるんですが・・・
メインで堂々とトロイなどの話しをしてはハッキングしてます。本当に恐ろしい人です・・・
のっとられたかもしれません・・・

ってか何で国名まで判るの？
自分のノートンは2003年版だけどヤバイかなぁ・・・

ノートン2004だけど国名はわかるべ

>>671　自分も2003だけど、「統計」→「攻撃者の詳細」でわかるよ。
あとはIPアドレス検索サイトで調べるとか。

　 　 　 　 ┏┓　 　 　 　 　 ┏━┓　 　 　 　 　 　 ┏┓　 　 　 　 　 　 　 　 　 　 　 　 　 ┏━━━━┓
　 ┏┓　 ┗┛　 　 ┏┓　 ┗┓┃┏┓┏┓　 ┏┛┗━━┓┏━┓　 　 　 　 　 　 　 ┃┏━━┓┃
┏┛┗━┓┏┓┏┛┗━┓┃┃┃┃┃┃　 ┗┓┏━━┛┗┓┃┏┓┏━━━┓┗┛　 　 ┃┃
┗┓┏━┛┗┛┗┓┏┓┃┗┛┃┃┗┛　 　 ┃┃　 　 ┏┓┗┛┃┃┗━━━┛　 　 ┏━┛┃
┏┛┃┏━┓　 ┏┛┃┃┃　 　 ┃┗━━┓　 ┃┃┏━┛┗┓　 ┃┃　 　 　 　 　 　 　 ┃┏━┛
┃┏┛┗━┛　 ┗━┛┃┃　 　 ┗━━┓┃　 ┃┃┃┏┓┏┛　 ┃┃┏┓　 　 　 　 　 ┗┛
┃┃┏━━┓　 　 　 ┏┛┃　 　 ┏━━┛┃　 ┃┃┃┗┛┃　 　 ┃┃┃┗━━┓　 　 ┏┓
┗┛┗━━┛　 　 　 ┗━┛　 　 ┗━━━┛　 ┗┛┗━━┛　 　 ┗┛┗━━━┛　 　 ┗┛

>>674
おまいが低脳過ぎるということだ。
わかったか？

>>675 ⇔ >>671

IPアドレス 61.193.236.11
ホスト名 usr007.bb006-01.mn2.im.wakwak.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光

後は韓国から４件、中国から１件。
たまにユーロ圏から来ると嬉しくなるなんて間違ってる…。

このスレのやつはアホか
こいうの使えばIPは簡単に偽装できるんだよ
http://jnc.s21.xrea.com/ipheader/index_ipincl.html

つまりお前らが中国うざいとかヨーロッパから攻撃がきた！
とかいってうのは全部偽装されたIPで本当はメリケンハッカーの仕業なんだよ
わかったら
もうこれ以上恥ずかしい行為をするな

>678
ほー。これで偽装してパケットを送るのはいいけど、sshdに通過したらどうするつもりかね。
DoSかログ汚しにしか使えない。

IPアドレス 203.136.42.143
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

IPアドレス
　所有者情報 203.136.42.143　を　whois.nic.ad.jp　で検索しました

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.42.0
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01 (JST)
[email protected]

>>678
そんなのどうでもいいんだよ
偽装とか国がどことかは
ハッカーが攻撃してくるのをどうすればいいかってことが問題なんだよ

i220-221-205-184.s04.a022.ap.plala.or.jp

>>681
んじゃ別のスレでやれや厨房
どこで対策してるレスがあるんだ？(　´,_ゝ`)

ここの住人はIPアドレス解読できるほどのハッカーなのか？
そんな難しいこと出来るなんてすげぇな。まじで。

難しくないだろｗ
RFC読めば一発だ

なかなか香ばしいにほいがするｽﾚでつね｡
>>678
まぁDoS撃つだけならそれでも良いでつが｡
あ、ｺﾃIPの端末にEXploit撃つならそれでも良いでつか｡
つか、DSTﾎﾟｰﾄでﾘｽﾝしてるｻｰﾋﾞｽに穴無ければ気にしないでつか｡
んで、穴有るかどうかは自分で調べてくだ。

http://der-ruhe.hp.infoseek.co.jp/

ipアドレス 213.208.111.179
ホスト名 kittsoi.gotadsl.co.uk
IPアドレス
　割当国　※ イギリス (UK)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
IPアドレス 213.208.111.179
ホスト名 kittsoi.gotadsl.co.uk
IPアドレス
　割当国　※ イギリス (UK)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
IPアドレス 209.166.82.37
ホスト名 209-166-82-37.whidbey.net
IPアドレス
　割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
↑氏ね！犯罪者

sshd:
Invalid Users:
Unknown Account: 22 Time(s)
Authentication Failures:
unknown (220.76.0.249 ): 6 Time(s)
apache (61.73.59.4 ): 1 Time(s)
adm (61.73.59.4 ): 2 Time(s)
root (220.76.0.249 ): 3 Time(s)
root (61.73.59.4 ): 8 Time(s)
operator (61.73.59.4 ): 1 Time(s)
nobody (203.38.2.14 ): 1 Time(s)
nobody (61.73.59.4 ): 1 Time(s)
unknown (61.73.59.4 ): 16 Time(s)
mysql (61.73.59.4 ): 1 Time(s)

また韓国かよ！

昨日から韓国発の不正アクセスが連続してるんだけど、同じ状態のヤツいる？
頻度が半端じゃない。

>>690
俺はここ一週間ぐらい前から頻繁に、韓国からの不正アクセスがくる。
マジ、むかつくんだけど何かいい方法ないんかねー。

実際、何処からアクセスしてきたなんて関係ないんだろうな
攻撃側は、あちこちのサーバ経由させたり、動的ＩＰで偽装してるだろうしね。
たまに検索で個人名まで分るＩＰでアクセスあるけど
それも個人のパソコンをジャンプに利用してる可能性大な訳で
どうにもこうにも'`,､('∀`) '`,､ .....はぁ

>691
ttp://sourceforge.net/projects/sentrytools/

>>693
ポートスキャンに対するセキュリティーなんたら、みたいな事だと思うけど
俺、英語わかんないからサッパリ。
せっかく教えてくれたのに、ごめんね。
PCと英語の勉強しなおします。

ここに書き込んで数分でＺＡのログ消された'`,､('∀`) '`,､
仕事速い、速いよ。

>>693
リンクを横からいただきました。
横文字でよくわからないのですorz
ひとまず、韓国(?)の突撃が止むのをノートン先生と待つことにします。

踏み台だか何だか1分毎にたたいてくる
なかなか皆さんアクティブですねw

某セキュリティサイトに乗っていたブラックリストIP
ipアドレスの下三桁は伏字にしています。

BLACK　LIST　IPアドレス　　　　　　　　　被害件数
211.251.52.***　侵入行為　　　KR（韓国）　　１１，０１０
60.233.113.***　スキャン　　　CN（中国）　　　39
210.90.177.***　侵入行為　　　KR（韓国）　　　31
211.173.59.***　侵入行為　　　KR（韓国）　　　14
210.124.110.***　侵入行為　　KR（韓国）　　　　8

こんなのからきてた。


2004/11/25 03:47:40 220.220.199.116:3402 (i220-220-199-116.s02.a001.ap.plala.or.jp) 192.168.1.2:1097 ポート 1097 (TCP)

発信場所
TOKYO

登録者情報
[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Domain Information:
a. [Domain Name] PLALA.OR.JP
d. [Network Service Name] PLALA
l. [Organization Type] Network Service
m. [Administrative Contact] MN2905JP
n. [Technical Contact] TF236JP
p. [Name Server] dns1.plala.or.jp
p. [Name Server] dns2.plala.or.jp
p. [Name Server] ns2.sphere.ad.jp
y. [Reply Mail] [email protected]
[State] Connected (2005/07/31)
[Registered Date] 1996/07/24
[Connected Date] 1996/07/31
[Last Update] 2004/08/01 01:10:28 (JST)

ネットワーク情報
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
ReferralServer: whois://whois.apnic.net
NetRange: 220.0.0.0 - 220.255.255.255
CIDR: 220.0.0.0/8
NetName: APNIC6
NetHandle: NET-220-0-0-0-1

Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS4.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: TINNIE.ARIN.NET
Comment: This IP address range is not registered in the ARIN database.
Comment: For details, refer to the APNIC Whois Database via
Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment: for the Asia Pacific region. APNIC does not operate networks
Comment: using this IP address range and is not able to investigate
Comment: spam or abuse reports relating to these addresses. For more
Comment: help, refer to http://www.apnic.net/info/faq/abuse
RegDate:
Updated: 2004-03-30
OrgTechHandle: AWC12-ARIN
OrgTechName: APNIC Whois Contact
OrgTechPhone: +61 7 3858 3100
OrgTechEmail: [email protected]
ARIN WHOIS database, last updated 2004-11-24 19:10
Enter ? for additional hints on searching ARIN's WHOIS database.

2004/11/25 03:50:08 210.139.116.47:10080 (pl1455.nas925.n-yokohama.nttpc.ne.jp) 192.168.1.2:1097 ポート 1097 (TCP)
こっからも来てる
横浜から串つかって
kayama→tottori→TOKYO→うち。

今日、ノートン先生でウイルススキャンしたら
Hacktool.HideWindowがひっかかった。
こいつのせいで攻撃が多かったのかなー。
圧縮ファイル　Zip_eng.SFX<D:\マイドキュメント\アプリケーション\wrar330ja.exeは ハッキングツール 脅威です。
ってことなんだけど、何でWinRARのアプリがこんなことになってんの？
俺のスキルじゃワカリマセーン。

＞＞６９９
だから偽装IPだって

ひとつめの足がかりを作ろうとしてるかもしらんじゃないか。

実際にさ不正アクセスしてるのが国内IPだった場合
不正アクセスしてるIPのプロパイダにメールでログみせれば
対応してくれるのかな？

inetnum: 220.160.0.0 - 220.191.255.255
netname: CHINANET-CN
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CH93-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET
changed: [email protected] 20021030
status: ALLOCATED PORTABLE
source: APNIC

inetnum: 220.171.192.0 - 220.172.255.255
netname: CHINANET-GZ
descr: CHINANET Guizhou province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: DL72-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GZ
changed: [email protected] 20030313
status: ALLOCATED NON-PORTABLE
source: APNIC

もう中国 韓国からの不正アクセスは晒さなくてもいいと思う
全部denyにしないとやってられないくらい不正アクセスくるよ＿|￣|○

http://www.isskk.co.jp/SOC_report.html
ブラックリストIP(要注意IPアドレス)
IPアドレス 不正アクセスの種類 国コード 件数
211.251.52.*** 侵入行為 KR（韓国） 11,010
60.233.113.*** スキャン CN（中国） 39
210.90.177.*** 侵入行為 KR（韓国） 31
211.173.59.*** 侵入行為 KR（韓国） 14
210.124.110.*** 侵入行為 KR（韓国） 8

　　　　　　 　　／⌒彡
　　　　　 　　/　冫、）　　　+
　　　　　 　 /　 `　く
　 ⊂ﾆﾆﾆ二　　　　 二ﾆﾆﾆﾆﾆ⊃　　　　　　.馬鹿ばっかりのめでたいスレ
　.　・　　　　＼　　　＼
　　　　.　　　　 ＼　　　＼
　　　　　　　　　.　＼ ＼ ＼　　　＊　.
　　.　　　　+　　　　　＼＼ ＼
　　　　　　　　.　　　　　 ＼＼＼
　　　　・　　.　　　　　 　　 |丿丿
　　　　　　　　　 　　　. 　　　　　　 _　,.... -‐‐
　　　　　　　　 　　　　　　 ,...- '　ﾞﾞ
　　　　　　　 　　　 　 ,　'´ヽ　ヽ　　　　_／
　　　　　　　　　　 ／　　 j´　　｀'ｰ､_　j
　　　 　　 　 　 ／　 ／｀´　　　　　　!ﾉ
　　　　　　 　/　　'!.j
　　　　　　 ,!'　　　｀'

こいつもしつこいが偽装なのか？
中国でこのスレにも既出だが
有名な偽装？
202.109.113.252

まぁ>>678
みたいなの使わなくてもnmapで偽装アタックは簡単にできるからな
生きてるデコイを用意するのが面倒だが

>>710
名前、「てんさいはっかーきとん」
って読むの？
(　´,_ゝ｀)ﾌﾟｯ

パソコン上のデータや文書がハッキングされると、せっかくのわたしの原稿も
そっくりそのままぱくられて、同一の小説の新人賞に送っても2重投稿になり
はねられる可能性が高い。



さあどうやって対処すればよいですか？

クビを吊ればすぐに楽になるよ。オススメ!

そうですか、じゃあ死にます。

211.209.79.252
62.178.62.47
213.47.116.155

ポートスキャン食らってる…

inetnum: 220.160.0.0 - 220.191.255.255
netname: CHINANET-CN
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CH93-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET
changed: [email protected] 20021030
status: ALLOCATED PORTABLE
source: APNIC

inetnum: 220.171.192.0 - 220.172.255.255
netname: CHINANET-GZ
descr: CHINANET Guizhou province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: DL72-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GZ
changed: [email protected] 20030313
status: ALLOCATED NON-PORTABLE
source: APNIC

('A`)粘着ｵｰｽﾄﾗﾘｱ人やめて

パソコン上のデータや文書がハッキングされると、せっかくのわたしの原稿も
そっくりそのままぱくられて、同一の小説の新人賞に送っても2重投稿になり
はねられる可能性が高い。



どうやって対処すればよいですか？

>>720
近くに電車走ってないか？
走ってるなら線路に座り込みすればおｋ
あとは万事うまくいく

つまらんレトリックですね。使わせてもらいます。そのセリフ。

>>704
まじか、漏れｱﾌｫ杉だなおい！
ちょっと偽装IPについて勉強してくる。
ﾛｸﾞも読む。

>>708
だよね♪〜
なんかﾜﾗﾀよ。

>>723
勉強成果、是非とも披露してくれ。
漏れも知りたい。
ただ、匿名串からの不正アクセスは十分受けてるから鬱だけど。
あと、チョソのKORNETからの香具師ら全滅させたいんだが、良い知恵ないかい？

inetnum: 220.116.0.0 - 220.127.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
status: ALLOCATED PORTABLE
notify: [email protected]
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20021231
changed: [email protected] 20041007
source: APNIC

inetnum: 81.13.56.112 - 81.13.56.119
netname: RUS-TUR
descr: OOO "RUS'-TUR"
country: RU
admin-c: SYV7-RIPE
tech-c: SYV7-RIPE
status: ASSIGNED PA
mnt-by: RM-TELECOM-MNT
changed: [email protected] 20040729
source: RIPE

韓国と中国をログ無しで黙ってブロックするようにしてから静かだわ( ´ー｀)y-~~

218.234.236.62
ﾁｮｿです

ここでアホが晒してるのは

偽装IP
デコイ（おとり）IP
ポートフォワーディング
SOCK串
ウィルスにかかってるアホ
のどれか

直接アタックするアホなんてそうそうないし

馬鹿な妹が変なＨＰを開いてしまったらしく焦っている。
http://www.hips.jp/doura/secret/?gokのサイトで音を鳴らさず
に写メを取れると書いてあるところを開いたそうなんだが・・・
いきなり金の請求が書かれていた。
ＩＰアドなんかも書かれているのだが・・・これは払わなくてはいけないのか？
教えてくれ！実際始めてみたもんで。・

>>730
しかも厨国か癇国だし、アホ丸出し。

漏れの魔法のiらんどのサイトに荒らしが来るんだけど、IP調べたらプロキシ使ってるんだよね。
プロキシ使ってても個人情報分かる？