不正アクセスしてくるIPを晒すスレ Part4
928 :名無しさん@お腹いっぱい。:04/12/27 04:50:14
inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP
role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail: [email protected]
trouble: Please send spam report,virus alart
trouble: or any other abuse report
trouble: to [email protected]
trouble: Any other Information, Notice,
trouble: Please send to [email protected]
admin-c: TT123-AP
tech-c: ST222-AP
nic-hdl: SA127-AP
notify: [email protected]
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20030613
source: APNIC
あほーーー嫌い!!!!
netname: BBTECH
descr: SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP
role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail: [email protected]
trouble: Please send spam report,virus alart
trouble: or any other abuse report
trouble: to [email protected]
trouble: Any other Information, Notice,
trouble: Please send to [email protected]
admin-c: TT123-AP
tech-c: ST222-AP
nic-hdl: SA127-AP
notify: [email protected]
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20030613
source: APNIC
あほーーー嫌い!!!!
929 :名無しさん@お腹いっぱい。:04/12/27 04:50:35
218.238.81.109
また糞HANANETか
また糞HANANETか
930 :名無しさん@お腹いっぱい。:04/12/27 05:04:16
お楽しみ中、申し訳ないがPC自体でPing(ICMP)を遮断すれば
大半の不正アクセスを無くせるって、知ってた?
大半の不正アクセスを無くせるって、知ってた?
931 :名無しさん@お腹いっぱい。:04/12/27 11:50:02
932 :名無しさん@お腹いっぱい。:04/12/27 12:12:29
193.144.41.116
65.110.6.34
66.119.64.0
うぜ〜よ
65.110.6.34
66.119.64.0
うぜ〜よ
933 :名無しさん@お腹いっぱい。:04/12/27 13:07:31
203.211.166.52
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.211.160.0-203.211.179.0
b. [ネットワーク名] MEGAX-NET
f. [組織名] 株式会社エヌ・ティ・ティ ネオメイト九州
g. [Organization] NTT-NEOMEIT KYUSHU CORPORATION
m. [運用責任者] KT10176JP
n. [技術連絡担当者] NK4023JP
p. [ネームサーバ] cima1.megax.ne.jp
p. [ネームサーバ] cima2.megax.ne.jp
p. [ネームサーバ] cima3.megax.ne.jp
p. [ネームサーバ] ns2.mcnet.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2004/06/15
[最終更新] 2004/09/21 11:16:03 (JST)
[email protected]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.211.160.0-203.211.179.0
b. [ネットワーク名] MEGAX-NET
f. [組織名] 株式会社エヌ・ティ・ティ ネオメイト九州
g. [Organization] NTT-NEOMEIT KYUSHU CORPORATION
m. [運用責任者] KT10176JP
n. [技術連絡担当者] NK4023JP
p. [ネームサーバ] cima1.megax.ne.jp
p. [ネームサーバ] cima2.megax.ne.jp
p. [ネームサーバ] cima3.megax.ne.jp
p. [ネームサーバ] ns2.mcnet.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2004/06/15
[最終更新] 2004/09/21 11:16:03 (JST)
[email protected]
934 :名無しさん@お腹いっぱい。:04/12/27 13:44:31
211.72.151.162
AU
AU
935 :名無しさん@お腹いっぱい。:04/12/27 20:51:30
TCP 1023 5554 9898
Dabber.B 多いです。
特にKR CN。JPではOCNが多いがYBBほとんどこない。
YBBは閉じてるのかな。
Dabber.B 多いです。
特にKR CN。JPではOCNが多いがYBBほとんどこない。
YBBは閉じてるのかな。
936 :名無しさん@お腹いっぱい。:04/12/27 20:58:38
80 137 139 445 1025 2745 3127 6129
以上のポートを繰り返し叩いてくる奴がいるんだが、
いったい何をしたいのだ。。。。
以上のポートを繰り返し叩いてくる奴がいるんだが、
いったい何をしたいのだ。。。。
937 :名無しさん@お腹いっぱい。:04/12/28 15:02:04
inetnum: 220.116.0.0 - 220.127.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
status: ALLOCATED PORTABLE
notify: [email protected]
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20021231
changed: [email protected] 20041007
source: APNIC
Uzeeeeeeeee!!!!!!!!!
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
status: ALLOCATED PORTABLE
notify: [email protected]
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20021231
changed: [email protected] 20041007
source: APNIC
Uzeeeeeeeee!!!!!!!!!
938 :名無しさん@お腹いっぱい。:04/12/28 17:02:01
どうやったら相手のプロバイダに報告できるんでしょう。。
やりかたがわからん・・。あームカツク。
inetnum: 220.146.0.0 - 220.147.255.255
netname: InfoWeb
descr: FUJITSU LIMITED
descr: 17-25, SHINKAMATA 1-CHOME, OTA-KU,
descr: TOKYO 144-8588, JAPAN
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : [email protected]
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: [email protected] 20031021
source: APNIC
% APNIC database, last updated 20041226 23:00:23
やりかたがわからん・・。あームカツク。
inetnum: 220.146.0.0 - 220.147.255.255
netname: InfoWeb
descr: FUJITSU LIMITED
descr: 17-25, SHINKAMATA 1-CHOME, OTA-KU,
descr: TOKYO 144-8588, JAPAN
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : [email protected]
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: [email protected] 20031021
source: APNIC
% APNIC database, last updated 20041226 23:00:23
939 :160.27.44.61.ap.yournet.ne.jp:04/12/29 10:23:04
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.9.202.0-211.9.203.0
b. [ネットワーク名] CPI-NET
f. [組織名] 株式会社シーピーアイ
g. [Organization] CPI Incorporation
m. [運用責任者] MK6066JP
n. [技術連絡担当者] MK6066JP
p. [ネームサーバ] ns0.cpi.ad.jp
p. [ネームサーバ] ns1.cpi.ad.jp
p. [ネームサーバ] ns2.cpi.ad.jp
p. [ネームサーバ] ns3.cpi.ad.jp
p. [ネームサーバ] ns4.cpi.ad.jp
p. [ネームサーバ] ns5.cpi.ad.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2000/12/11
[返却年月日]
[最終更新] 2002/04/10 17:06:38 (JST)
[email protected]
a. [IPネットワークアドレス] 211.9.202.0-211.9.203.0
b. [ネットワーク名] CPI-NET
f. [組織名] 株式会社シーピーアイ
g. [Organization] CPI Incorporation
m. [運用責任者] MK6066JP
n. [技術連絡担当者] MK6066JP
p. [ネームサーバ] ns0.cpi.ad.jp
p. [ネームサーバ] ns1.cpi.ad.jp
p. [ネームサーバ] ns2.cpi.ad.jp
p. [ネームサーバ] ns3.cpi.ad.jp
p. [ネームサーバ] ns4.cpi.ad.jp
p. [ネームサーバ] ns5.cpi.ad.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2000/12/11
[返却年月日]
[最終更新] 2002/04/10 17:06:38 (JST)
[email protected]
940 :名無しさん@お腹いっぱい。:04/12/29 14:49:29
160.252.130.59 信州大学
941 :名無しさん@お腹いっぱい。:04/12/29 22:44:13
61.83.***.***
チョン消えろ!
inetnum: 61.78.0.0 - 61.85.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
チョン消えろ!
inetnum: 61.78.0.0 - 61.85.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
942 :名無しさん@お腹いっぱい。:04/12/30 01:35:14
韓国・中国・台湾からのアタックが多いよ・・・
943 :名無しさん@お腹いっぱい。:04/12/30 05:34:28
69.55.42.194
944 :名無しさん@お腹いっぱい。:04/12/30 13:14:39
203.211.208.11
945 :名無しさん@お腹いっぱい。:04/12/30 16:20:03
brutesshがうざいので、sshdのログを監視して不正アクセスがあったら速攻でそのIPをブロックするように仕掛けた
仕事先から自宅にloginしようとしてuser id間違えてブロックされてしまったorz
仕事先から自宅にloginしようとしてuser id間違えてブロックされてしまったorz
不正アクセスって、どこからが不正なんだろう
悪気ないのもあるからなあ
実際、俺も自分にVPNするのに、契約は動的IPだけど、ほぼ固定IP状態だから
思い込みでいつものIPにアクセスしたらIPが変わってた、つまり他人のIPに
アクセスしてたことになる
悪意を持って入り込もうとしてるのを見分ける方法はなんでしょう?
(明らかな場合は別として)
悪気ないのもあるからなあ
実際、俺も自分にVPNするのに、契約は動的IPだけど、ほぼ固定IP状態だから
思い込みでいつものIPにアクセスしたらIPが変わってた、つまり他人のIPに
アクセスしてたことになる
悪意を持って入り込もうとしてるのを見分ける方法はなんでしょう?
(明らかな場合は別として)
947 :名無しさん@お腹いっぱい。:04/12/30 16:38:59
>945
仕事先もignoreリストに入れないのが敗因。
仕事先もignoreリストに入れないのが敗因。
948 :名無しさん@お腹いっぱい。:04/12/30 17:19:47
142.166.202.168
>>946
実在するユーザー名以外の名前でログインを試みたら不正とみなした
ここでtypoしちゃったんではまったわけだが
>>947
仕事先はほとんどが動的IPなんだがうまい方法ないかなぁ
勝手にDDNS登録しちゃうのもなんだし
実在するユーザー名以外の名前でログインを試みたら不正とみなした
ここでtypoしちゃったんではまったわけだが
>>947
仕事先はほとんどが動的IPなんだがうまい方法ないかなぁ
勝手にDDNS登録しちゃうのもなんだし
950 :名無しさん@お腹いっぱい。:04/12/30 20:03:50
220.170.237.125
220.166.204.152
しつこい
220.166.204.152
しつこい
951 :名無しさん@お腹いっぱい。:04/12/30 23:44:10
218.238.192.55
またHANANETのクズか
またHANANETのクズか
952 :名無しさん@お腹いっぱい。:04/12/30 23:45:37
俺らは中級者以上で半分ネタでwやってるけど、
中にはノイローゼ状態になるほど真剣に悩んでる奴もいるのかな。
もしそうだったらルーター入れてみろ。
中にはノイローゼ状態になるほど真剣に悩んでる奴もいるのかな。
もしそうだったらルーター入れてみろ。
953 :名無しさん@お腹いっぱい。:04/12/31 01:01:18
219.121.82.173
z173219-121-82.ppp.wakwak.ne.jp
コレしかやることがないんだろうな…寂しい人生だな。
z173219-121-82.ppp.wakwak.ne.jp
コレしかやることがないんだろうな…寂しい人生だな。
954 :名無しさん@お腹いっぱい。:04/12/31 02:45:08
202.33.172.152
初めて攻撃されたのでびびりました
初めて攻撃されたのでびびりました
955 :名無しさん@お腹いっぱい。:04/12/31 10:32:22
うちにもついにsshきたな
SMTPまできたよ
FTPで無理矢理転送かけてきたり
年末になったら凶悪なのが急増した
SMTPまできたよ
FTPで無理矢理転送かけてきたり
年末になったら凶悪なのが急増した
956 :名無しさん@お腹いっぱい。:04/12/31 15:15:29
203.211.224.153
957 :名無しさん@お腹いっぱい。:04/12/31 15:19:29
203.211.209.237
958 :名無しさん@お腹いっぱい。:04/12/31 16:35:05
>949
一定の手順でポートを叩くとバックドアがあるツールとかもあるよ。
あと普通に考えるのなら、httpdで認証ページを作っておいて、sshdのallowを登録するとかだな。
一定の手順でポートを叩くとバックドアがあるツールとかもあるよ。
あと普通に考えるのなら、httpdで認証ページを作っておいて、sshdのallowを登録するとかだな。
959 :名無しさん@お腹いっぱい。:04/12/31 16:53:51
IP アドレス: 212.18.45.77
スロヴェニアの香具師からTelnetかよ。
スロヴェニアの香具師からTelnetかよ。
960 :名無しさん@お腹いっぱい。:04/12/31 19:33:42
961 :名無しさん@お腹いっぱい。:05/01/01 01:05:49
962 : 【大凶】 :05/01/01 07:54:11
P221119003102.ppp.prin.ne.jp
963 :名無しさん@お腹いっぱい。:05/01/01 15:29:37
どうやって不正アクセスのログを見ることってできるのでしょうか?
964 :名無しさん@お腹いっぱい。:05/01/01 15:47:32
/var/log/以下のログを見る。
965 :名無しさん@お腹いっぱい。:05/01/01 18:10:16
>>962
a. [Domain Name] PRIN.NE.JP
d. [Network Service Name] Provider Included PRIN
l. [Organization Type] Network Service
m. [Administrative Contact] YK4542JP
n. [Technical Contact] YK4542JP
p. [Name Server] bmns.pdx.ne.jp
p. [Name Server] dns3.dion.ne.jp
y. [Reply Mail] [email protected]
[State] Connected (2005/04/30)
[Registered Date] 2000/04/25
[Connected Date] 2000/04/26
[Last Update] 2004/05/01 02:03:26 (JST)
a. [Domain Name] PRIN.NE.JP
d. [Network Service Name] Provider Included PRIN
l. [Organization Type] Network Service
m. [Administrative Contact] YK4542JP
n. [Technical Contact] YK4542JP
p. [Name Server] bmns.pdx.ne.jp
p. [Name Server] dns3.dion.ne.jp
y. [Reply Mail] [email protected]
[State] Connected (2005/04/30)
[Registered Date] 2000/04/25
[Connected Date] 2000/04/26
[Last Update] 2004/05/01 02:03:26 (JST)
966 :名無しさん@お腹いっぱい。:05/01/01 18:11:46
967 :名無しさん@お腹いっぱい。:05/01/01 18:34:51
>>966
[Domain Name] DOUBLEROUTE.JP
[Registrant] Plala Networks Inc.
[Name Server] dns1.plala.or.jp
[Name Server] dns2.plala.or.jp
[Created on] 2003/12/12
[Expires on] 2005/12/31
[Status] Active
[Last Updated] 2005/01/01 00:30:01 (JST)
Contact Information:
[Name] Plala Networks Inc.
[Email] [email protected]
[Web Page]
[Postal code] 170-6014
[Postal Address] 3-1-1, higashi-ikebukuro, toshima-ku, tokyo
[Phone] 03-5954-7250
[Fax] 03-5954-5350
[Domain Name] DOUBLEROUTE.JP
[Registrant] Plala Networks Inc.
[Name Server] dns1.plala.or.jp
[Name Server] dns2.plala.or.jp
[Created on] 2003/12/12
[Expires on] 2005/12/31
[Status] Active
[Last Updated] 2005/01/01 00:30:01 (JST)
Contact Information:
[Name] Plala Networks Inc.
[Email] [email protected]
[Web Page]
[Postal code] 170-6014
[Postal Address] 3-1-1, higashi-ikebukuro, toshima-ku, tokyo
[Phone] 03-5954-7250
[Fax] 03-5954-5350
968 :名無しさん@お腹いっぱい。:05/01/02 01:49:56
222.148.182.73
969 :名無しさん@お腹いっぱい。:05/01/02 15:14:10
タイムスタンプと一緒でなきゃ、何の意味も無いという事にいつ気付くんだろうか。
ここの池沼どもは。
ここの池沼どもは。
970 :名無しさん@お腹いっぱい。:05/01/02 19:41:27
おれは不正アクセスされてハァハァしてるんだぜ。っていうO72スレだから、これでいいんだよ。
971 :名無しさん@お腹いっぱい。:05/01/02 23:14:23
>>968
a. [Domain Name] OCN.NE.JP
d. [Network Service Name] Open Computer Network
l. [Organization Type] Network Service
m. [Administrative Contact] MO081JP
n. [Technical Contact] KK551JP
n. [Technical Contact] MO081JP
p. [Name Server] ns-os001.ocn.ad.jp
p. [Name Server] pns.ocn.ad.jp
y. [Reply Mail] [email protected]
[State] Connected (2005/11/30)
[Registered Date] 1996/11/19
[Connected Date] 1996/12/02
[Last Update] 2004/12/01 01:20:54 (JST)
a. [Domain Name] OCN.NE.JP
d. [Network Service Name] Open Computer Network
l. [Organization Type] Network Service
m. [Administrative Contact] MO081JP
n. [Technical Contact] KK551JP
n. [Technical Contact] MO081JP
p. [Name Server] ns-os001.ocn.ad.jp
p. [Name Server] pns.ocn.ad.jp
y. [Reply Mail] [email protected]
[State] Connected (2005/11/30)
[Registered Date] 1996/11/19
[Connected Date] 1996/12/02
[Last Update] 2004/12/01 01:20:54 (JST)
972 :名無しさん@お腹いっぱい。:05/01/03 00:19:54
OCN.NE.JP以外は必要ない情報だろ
973 :名無しさん@お腹いっぱい。:05/01/03 00:26:02
974 :名無しさん@お腹いっぱい。:05/01/03 01:13:37
わざわざwhoisして
検索結果をコピペしている奴の意図が分からん・・・
検索結果をコピペしている奴の意図が分からん・・・
975 :名無しさん@お腹いっぱい。:05/01/03 12:33:09
ノートンがトロイの木馬を検出→ムキー→仕返ししたい!
976 :名無しさん@お腹いっぱい。:05/01/03 13:37:55
仕込まれた奴が悪い