不正アクセスしてくるIPを晒すスレ Part5

勝手に不正アクセスしてくるＩＰを晒して行くスレ
FWのIPフィルター設定し、アクセス拒否する参考にドゾー

注：Whois 全部貼らなくていいから
IPと国ぐらいで簡単に報告！

前スレ　
不正アクセスしてくるIPを晒すスレ Part4
http://pc5.2ch.net/test/read.cgi/sec/1092025431/

210.139.167.143

61.103.19.120
チョソ

211.251.225.130 - - [05/Jan/2005:20:12:57 +0900] "GET /forum/ HTTP/1.1" 404 212"-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; .NET CLR 1.0.3705)"

以下こんな感じで続く・・・
"GET /phpBB/ HTTP/1.1" 404 212
"GET / HTTP/1.1" 200
"GET /forums/ HTTP/1.1" 404
"GET /phpbb/ HTTP/1.1" 404
"GET /board/ HTTP/1.1" 404
"GET /boards/ HTTP/1.1" 404
"GET /phpBB2/ HTTP/1.1" 404
"GET /msgboard/ HTTP/1.1" 404
"GET /foros/ HTTP/1.1" 404
"GET /portal/ HTTP/1.1" 404


PHPセキュリティーホールを突こうとしてるのかな？

俺はよくポート１２３４５を叩かれるんだが・・・なんだろう。

219.255.203.182
韓国

211.23.133.226
61.121.253.68
220.135.2.154
220.65.198.219

4つともTCP：3389にアタックしてくる('A`)

意味わかんないポートをチェックされるんだけど
喧嘩売ってるのかな？

p3245-ipbf23marunouchi.tokyo.ocn.ne.jpの中の人、いいかげんping送りまくるのやめてください。

211.124.52.121
zaqd37c3479.zac.ne.jp
もち国内

IPアドレス 220.217.21.186
ホスト名 ZE021186.ppp.dion.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 茨城県
市外局番 --
接続回線 xDSL

ウイルス送ってくる人の情報を私も読んでみたい。
何かいいテキストはありますか？

IPアドレス 61.198.21.210
日本
ほくでん情報テクノロジー(株）

ＩＰの解読方法教えれ

>>14
俺は下記のサイトでIP入れて調べている程度

IPアドレス検索／サイバーエリアリサーチ株式会社
http://www.arearesearch.co.jp/ip-kensaku.html

詳細: このコンピュータに対する侵入
「MSSQL_BlankPassword_Access」 の試みを検出して遮断しました。
侵入者: (61.213.94.129)(7144)
危険度: 中レベル
プロトコル: TCP
攻撃された IP:
攻撃された ポート: ms-sql-s(1433)


http://whois.nic.ad.jp/cgi-bin/whois_gw?key=61.213.64.0-61.213.127.0

http://visualtracking.symantec.com/vt_main.asp?productid=nis2004&langid=jp&venid=sym&go=61.213.94.129

218.254.167.104

netname: HKCABLE-HK
descr: HK Cable TV Ltd
descr: Cable Multi-Media Services
country: HK


旧大英帝国領のカスだ

このサイトのWHO ISは精度高いyo
ttp://www.benri.com/whois/

202.140.41.100
インドー！

202.61.37.66
パキスタン
うざい

203.173.40.181
オーストラリア、首都キャンベラ・・・
バックドアとはいい度胸だ・・・

ジャパンケーブルネット株式会社は何がしたいんだよ
台湾人もいい加減に汁！

218.39.151.122
今晩で２度目の不正アクセス
マジでむかついた
こっちからも攻撃したいんだが何かいい方法ないかな？

不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。

age

詳しいことわからんからノートンにおまかせ。
ノートン突破されたら俺にはどうにもなりません（＞＜）

# show ip intrusion detection

LAN2[in] Action: reject
2005/01/08 08:38:09: TCP port scan 210.251.178.78 > 169.254.0.2
2005/01/08 18:58:49: TCP port scan 210.251.177.205 > 169.254.0.2
2005/01/08 19:00:07: TCP port scan 210.251.177.205 > 169.254.0.2
2005/01/08 19:01:32: TCP port scan 210.251.178.78 > 169.254.0.2
2005/01/08 19:03:02: TCP port scan 210.251.178.78 > 169.254.0.2
2005/01/08 19:13:29: TCP port scan 219.166.142.213 > 169.254.0.2
2005/01/09 15:49:29: TCP port scan 210.251.177.205 > 169.254.0.2
2005/01/09 15:50:41: TCP port scan 210.251.177.205 > 169.254.0.2
2005/01/09 15:51:52: TCP port scan 210.251.177.205 > 169.254.0.2
2005/01/09 18:09:29: TCP port scan 210.251.178.78 > 169.254.0.2
2005/01/09 18:10:55: TCP port scan 210.251.178.78 > 169.254.0.2
2005/01/09 18:12:23: TCP port scan 210.251.178.78 > 169.254.0.2
2005/01/09 18:13:28: TCP port scan 210.251.178.78 > 169.254.0.2
2005/01/09 18:14:42: TCP port scan 210.251.178.78 > 169.254.0.2
2005/01/09 18:15:43: TCP port scan 210.251.178.78 > 169.254.0.2
南東北の恥部ケーボロテレビ（ｃｃ９栃木）SINE

俺もよくわからんが、ノートンデフォで使って
突破されることはあるのか？？

あぼーん

ttp://www.benri.com/whois/
ttp://www.arearesearch.co.jp/ip-kensaku.html

203.141.47.214
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.32.0-203.141.47.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [運用責任者] IT018JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] dnsn201.yahoo.co.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/02/07
[返却年月日]
[最終更新] 2003/03/06 17:17:41 (JST)
[email protected]


これで何が分かるの？

>>31
使ってるプロバイダ名と都道府県名ぐらいかな。

そもそもここって、ホスト晒し厨隔離スレだし

218.159.48.122

Network Name : KORNET-INFRA000001
Connect ISP Name : KORNET
Org Name : Korea Telecom
State : GYUNGGI


ゴミチョン乙

中国からの不正アクセス多くね？

>>34
<丶｀∀´> 

あぼーん

218.49.139.159

Network Name : HANANET-INFRA
Connect ISP Name : HANANET
Org Name : Hanaro Telecom Inc.
State : SEOUL


また糞HANANETのゴミ虫

種類 From To 時間 ヒット数
ポートスキャン 202.232.96.235 210.251.xxx.yyy 2005/01/09 16:14:01 - 2005/01/09 16:17:42 4

IPアドレス 202.232.96.235
ホスト名 235.96.232.202.bf.2iij.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 光

IIJ インターネット (IIJ Internet)
SUBA-006-AS1 [サブアロケーション] 202.232.96.0
インターナショナルカードシステム 株式会社 (International Card System Co., LTD.)
SANKYO-DL [202.232.96.232 <-> 202.232.96.239] 202.232.96.232/29

（´・ω・｀）1分5回のペースでやられてます。
うざいんで反撃したいyo

222.11.5.139 ZO005139.ppp.dion.ne.jp

IPアドレス 219.165.129.79
ホスト名 i219-165-129-79.s02.a001.ap.plala.or.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 北海道
市外局番 --
接続回線 xDSL

218.5.29.242

netname: CHINANET-FJ
descr: CHINANET fujian province network
descr: China Telecom
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-FJ


低脳大陸人

61.74.83.148　Korea

全く…

211.9.156.139

inetnum: 211.8.0.0 - 211.19.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP

ってところからよく来るんだが、名前だけみると悪くなさそう・・・どうなんでしょ
KRドメインのNetwork Information Center も来る・・・

4899/tcpにアクセス増！

inetnum: 220.0.0.0 - 220.63.255.255
netname: BBTECH
descr: Japan nation-wide Network of SOFTBANK BB CORP
descr: Tokyo, Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20020412
changed: [email protected] 20030616
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050109 23:00:24

さっきからうぜー

218.23.201.161

netname: CHINANET-AH
descr: CHINANET Anhui province network
descr: Data Communication Division
descr: China Telecom
country: CN
person: Jinneng Wang
address: 17/F, Postal Building No.120 Changjiang
address: Middle Road, Hefei, Anhui, China
e-mail: [email protected]


厨獄塵乙

なんかTor使い始めてからアタックも増えたような（汗

218.152.78.225

Network Name : KORNET-HOTLINE2003289212
Connect ISP Name : KORNET
State : SEOUL
Name : dokwonkangbukbonb su
Address : SKbukhansansiti(johab) ho 0002 beonji 0852 mia7dong kangbukku
E-Mail : [email protected]


くたばれ地球の害虫

がははははそいつに合うケータイはボーダフォンだとよ
とりあえず社員が馬鹿なら使う奴も馬鹿なドコモは最悪
ドコモ使ってる奴みるとお前が日和見主義の権化だよといいたい
たぶん農民、ならドコモつかってるだろ
ipodがくるからボーダフォンにかえたそうでドコモは
社員に家族に使わせないと減給とか？脅迫してはクローンつくられて
かわいそうに昭和時代のNHK最高主義紅白がドコモ
他局をみたひとがau vodaだったか

61-26-179-12.rev.home.ne.jp

これって何だと思います？

鯖のアクセスログ
↓
GET /&YOUR_RMT_HOST=a124018.ppp.dion.ne.jp HTTP/1.0" 404 306 "-" "-" "_m=!!!%20%20（中略）%20///（中略）////; path=/"
GET /i/&YOUR_RMT_HOST=a124018.ppp.dion.ne.jp HTTP/1.0" 404 308 "-" "-" "_m=!!!%20%20（中略）%20%20////（中略）///; path=/"
GET / HTTP/1.0" 200 16129 "-" "-" "_m=!!!%20%20%（中略）%20////（中略）///; path=/"

アレだバッファオーバフローのあれ。
space filling

プロがいない2チャンネル
どうしょうもないなよほんと
誰か答えられるひといますか
犯罪の巣窟だな、ネットカフェはもっと管理してやれよ


日本人の悪い癖で客だと思ったら何でもありだもんな
まじめに生活してる庶民が一番被害にあう
救世主待望
今時会員せいのとこなんて客が入んね＿の

最近日本のバイダからだけポート7920がつつかれる
何か日本だけで流行ってるのかな？

219.251.169.232
211.210.191.62
61.214.67.88
219.160.197.155
219.160.199.16
219.160.25.3
202.9.148.158
61.11.11.208
211.200.96.163
211.212.231.95
211.176.233.215
61.51.53.70
219.160.26.64
61.11.11.208
61.102.148.122
61.104.89.172
61.12.43.20
61.55.111.48
218.147.90.250
PCマニア愛好会ｻﾏからです。
国調べるのﾒﾝﾄﾞｸｾ

61.152.94.188
中国のこのＩＰから今日６回ぐらいアタックくらってるんだけど。
ノートンが弾いてるからほっといていいのかな。
同じＩＰで連続で来ると不安だあよ(´･ω･`)

>>57
ノートンの設定ではじいてしまえばいい（制限コンピュータに入れる）

218.232.129.31

Network Name : HANANET-INFRA
Connect ISP Name : HANANET
Org Name : Hanaro Telecom Inc.
State : SEOUL


ゴミチョン乙

>>58
ファイアウォール→ホームネットワーク→制限ゾーンにＩＰ登録
でＯＫかな？
ありが�d(｀･ω･´)

設定ＯＫした瞬間にまたアタックされました表示でびびったorz

>>60
それであってるよ

61.152.94.188
になってまた来やがったorz

TCP SYN FLOOD攻撃が止まりませんが

TCP地震でもあったのかい？

202.208.157.190
ホスト名 o157190.ppp.asahi-net.or.jp
千葉から
しつこく来たので頭に来てこいつを攻撃したら
なぜかメールが来て謝ってた・・
（( ﾟДﾟ)ﾊｧ?何言ってるんだよこいつｗ）

206.223.151.55
banana210.maido3.com
ｷｴﾛ
マジ(´Α｀)ｳｾﾞｰﾖ

216.239.63.104
(・∀・)氏ね!!
さっきからシツコイよチンカスアメリカンボーイｗ

202.208.157.190
ホスト o157190.ppp.asahi-net.or.jp
クラック対策は神クラスだけど何かｗ

61.193.65.97
シツケーーーーヨ

IPアドレス 218.128.32.46
ホスト名 YahooBB218128032046.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 埼玉県
市外局番 xxx-xxxx-xxxx
接続回線 xDSL

>>65より、メール送ってきた202.208.157.190のほうがスキルがあると思うひと手をあげて

(´Α｀)ノ

ﾉｼ

220.146.130.130

218.81.162.191

netname: CHINANET-SH
descr: CHINANET Shanghai province network
descr: Data Communication Division
descr: China Telecom
country: CN
person: Wu Xiao Li
address: Room 805,61 North Si Chuan Road,Shanghai,200085,PRC


低脳厨獄塵乙

61.111.113.133
かんこっく

>>71
ﾉｼ

[root@chinakasu ~]# grep -i fail /var/log/secure | grep 216.124.207.120 | wc -l
381


今までで一番異常な数のSSHアタックが来た
koreanなのか？

218.190.68.221

netname: HGC
descr: Hutchison Global Communications
country: HK
person: ITMM HGC
nic-hdl: IH17-AP
e-mail: [email protected]
remarks: for spamming/hacking complaints
remarks: send reports to
remarks: [email protected]
remarks: ---------------------
address: 2/F COSCO-HIT TOWER,
address: TERMINAL 8 EAST, CONTAINER PORT,
address: ROAD SOUTHKWAI CHUNG,
address: HONG KONG


英国領愚民乙
貴様の愚考はhostmasterに報告済みだ

218.153.143.77

netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
person: Dong-Joo Lee
address: 128-9 Yeong-Dong Jongro-Ku Seoul
address: Network Management Center
person: Gyung-Jun Kim
address: KORNET
address: 128-9, Yeong-Dong, Jongro-Ku
address: SEOUL
address: 110-763


貴様も報告済みだ
バ患酷の犬め

>>66
それ、2chのポートチェック

>>81
ﾈﾀだべ?
ﾁﾄ托いｿﾞ

もう春厨の季節なのか？

>>81
( ﾟДﾟ)ﾊｧ?

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.167.0.0-219.167.112.0
b. [ネットワーク名] PLALA
f. [組織名] 株式会社 ぷららネットワークス
g. [Organization] Plala Networks Inc.
m. [運用責任者] MN2905JP
n. [技術連絡担当者] HS3694JP
p. [ネームサーバ] dns1.plala.or.jp
p. [ネームサーバ] dns2.plala.or.jp
p. [ネームサーバ] ns-tk061.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/09/20
[最終更新] 2004/02/02 12:02:55 (JST)
[email protected]

氏ねよ

inetnum: 61.92.0.0 - 61.92.255.255
netname: CTIHK
descr: City Telecom (H.K.) Ltd.
descr: Internet Service Provider in Hong Kong
country: HK
admin-c: CH134-AP
tech-c: SL113-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-CTI
changed: [email protected] 20011123
changed: [email protected] 20020116
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050105 23:00:22

ホン愚コン愚かよ。

てか、今まで利用してきて云うのも何だが、ここに晒してどうにかなるもんなのかね。
それいっちゃ御終いか。。。

>>53
うちも>>52と同じログが残ってたんだけど、
バッファオーバーフローのあれってどういうものですか？
色々ｸﾞｸﾞってみたけどいまいち分からず・・・orz
うちは鯖借りてるんですが、自分でやっておくべきことは
何かありますか？

このすれ見てびっくり
こんなにハッカーっているもんなの？？
漏れセキュリティーソフトなしでルータ噛ましてるだけなんだが
ポート特別空けてないけどそれでもやばいの？
みんな自宅鯖とかやってるから攻撃されてんじゃないの？

片っ端から攻撃してるべ
アタック用の踏み台探しとか

隣家とおぼしき無線ネットワークを検出。
説明書に良くある10ケタのゾロ目数字を入力したら、
なんと！接続できました。
この接続で、してはいけない、
イケナイことを教えてください。
絶対しませんから。

216.239.63.104
ｷｴﾛ
氏ね
悪臭アメ公ｷｴﾛ

2005.11.15 3:44:23 AM
ポート5000
61-228-105-216.dynamic.hinet.net
台湾から突っつくなよ。

2005.11.15 1:27:06 AM
ポート4899
218.7.136.60
欧州の串かな。

つんつくされるのは、防御していても良い気分はしないね。
はてさて、どう料理したろかい。

種類 From To 時間 ヒット数
TCP SYN FLOOD攻撃
61.121.100.29 210.251.xxx.yyy 2005/01/14 22:54:28 - 2005/01/14 23:02:24 13
61.121.100.32 210.251.xxx.yyy 2005/01/14 22:53:13 - 2005/01/14 22:54:29 2
ポートスキャン
61.121.100.29 210.251.xxx.yyy 2005/01/14 22:54:28 - 2005/01/14 22:54:28 1
61.121.100.32 210.251.xxx.yyy 2005/01/14 22:53:17 - 2005/01/14 23:02:09 22

IPアドレス 61.121.100.29
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 日本 (JP)
b. [ネットワーク名] NIFTY-SERVE
f. [組織名] ニフティサーブ ネットワーク(ニフティ株式会社)

216.239.63.104
チンカスアメ公
俺もｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!ｗｗｗ

チンカス雨公は
「Justice for all!」っていいながらアタックかけてるんだろ
あいつら史上最悪の屑だからな

どうせこういった矛盾論理でテロ誘ってんだろ

ip address: 220.62.112.112
inetnum: 220.0.0.0 - 220.63.255.255
netname: BBTECH
descr: Japan nation-wide Network of SOFTBANK BB CORP
descr: Tokyo, Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20020412
changed: [email protected] 20030616
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050113 23:00:24

203.165.206.65

219.253.81.69
うちのｗｅｂサーバのポート８０を叩いてきやがる
アクセスログがゴミだらけ

プロキシサーチに載ってたりするんじゃないの

ルータのログ情報見ればつんつくされてるかわかるの？

ip address: 220.62.112.112
こいつ一週間前くらいからちくちくしてきてウザインだけど、
なにか反撃する方法無いの？

>>100
DDoS

攻撃するためのお勉強がめんどい。

田代砲

218.237.107.77

Network Name : HANANET-INFRA
Connect ISP Name : HANANET
Org Name : Hanaro Telecom Inc.
State : SEOUL


またチョンネットのゴミか

218.111.2.160

netname: XDSLSTREAMYX
descr: Telekom Malaysia Berhad
descr: Network Strategy
country: MY
person: Napizah Alang Jaafar
e-mail: [email protected]


低脳アジア塵乙

またきたよ220.62.112.112
もう空でip打ち込めるorz

ノートンでこのip制限してるんですけど、
制限してはじいても警告は出るの？

不正アクセスって具体的に何をしてくるんですか？
不正アクセスされてるかどうかもわからない素人なんです('A`)
おかしなメールとかですか？

>>107
自分のパソコンに外部からアクセスしてくること。メールじゃない。
全部悪いわけじゃないんだけど、悪意のあるやつ。
ノートンが怒ったら不正・・・かな。

WinXP のSP2を入れるとか、セキュリティソフト入っていれば問題ないよ

>>107
知らない方が幸せってこともあるよ（苦笑）
正月休みに初めて鯖たててみたけど、apacheのアクセスログにアタックの痕跡が
ぞろぞろと。
もう､ルータやファイアウォールなしにｗｅｂにつなごうなんて思わないな。

俺のノートンが検知するのは大概が中国、韓国だなぁ〜たまにヨーロッパとか
あるけど。ＩＰアドレスに無差別に攻撃してくるの？

>>108-109
そうなんですかありがとうございます。マカフィーの期間切れてるのに、無防備でｗebサイト回ってましたよ（'A`)
やっぱりノートンのほうがいいのかな・・・・
アタックされるとどんな被害がでるんですか？今のところ不自然な点はないようなんですが

218.146.52.192

netname: KORNET
descr: KOREA TELECOM
person: Gyung-Jun Kim
address: KORNET
address: 128-9, Yeong-Dong, Jongro-Ku
address: SEOUL
address: 110-763
country: KR


またバ姦告のボケか

220.62.112.112 朝から晩まで毎日毎日・・・
どこの引きこもりだよ・・・

219.241.11.146

注意！ むやみにアクセスしないで！

ttp://yamucha.miemasu.net/
([222.146.163.89]p3089-ipad408marunouchi.tokyo.ocn.ne.jp)

ここにアクセスしてから、PCの調子がおかしい。
再起動してもこいつからのインバウンド＆アウトバウンドが止まらない。
なにかされたか？

怖くて踏めない

ただのライブカメラだったみたい。
切断した後のパケットのゴミだったかもしれない。スマソ

ほんんどが勘違い・・・

ほとんどだった・・

>>116
ｿｰｽ嫁
うｐﾏﾝﾄﾞｸｾｪ

不正アクセスされるってことはやっぱり何か理由があって相手がしてくるの？

最近はロリが多くてヤバイ世の中だな・・・

こいつやばすぎるよ。。
人間じゃねえ
行方不明の7歳と9歳3か月ぶりに帰宅するも皆妊娠してた
http://news18.2ch.net/test/read.cgi/dqnplus/1105713035/

nthkid088166.hkid.nt.adsl.ppp.infoweb.ne.jp:2000
nttkyo238062.tkyo.nt.adsl.ppp.infoweb.ne.jp:3404

svchost.exeﾄﾛｲか？？

inetnum: 220.146.0.0 - 220.147.255.255
netname: InfoWeb
descr: FUJITSU LIMITED
descr: 17-25, SHINKAMATA 1-CHOME, OTA-KU,
descr: TOKYO 144-8588, JAPAN
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : [email protected]
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: [email protected] 20031021
source: APNIC

% APNIC database, last updated 20050114 23:00:23

220.146.128.97がSubsevenで進入しようとしてたらしい。

10.0.0.10
7.6.0.1
7.0.0.2

2.0.2.?
5.2.0.?
10.3.?.?
7.0.6.1

xpだから後尾は出ない

218.38.254.35

Network Name : HANANET-INFRA
Connect ISP Name : HANANET
Org Name : Hanaro Telecom Inc.
State : SEOUL


相変わらずここの糞ネットはゴミの集まりだ

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.198.64.0-61.198.95.0
b. [ネットワーク名] NSKNET
f. [組織名] 株式会社ネスク
g. [Organization] NSK Co.,Ltd.
m. [運用責任者] TI6963JP
n. [技術連絡担当者] WK140JP
p. [ネームサーバ] ns1.nsknet.or.jp
p. [ネームサーバ] ns2.nsknet.or.jp
y. [通知アドレス] [email protected]

a. [IPネットワークアドレス] 218.229.0.0-218.229.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
y. [通知アドレス] [email protected]

a. [IPネットワークアドレス] 203.181.0.0-203.181.63.0
b. [ネットワーク名] ASAHI-NET
f. [組織名] 朝日ネット
g. [Organization] Asahi Net
m. [運用責任者] YT5609JP
n. [技術連絡担当者] YT5609JP
p. [ネームサーバ] crusader.asahi-net.or.jp
p. [ネームサーバ] dns1.asahi-net.or.jp
y. [通知アドレス] [email protected]

a. [IPネットワークアドレス] 219.121.0.0-219.121.63.0
b. [ネットワーク名] ASAHI-NET
f. [組織名] 朝日ネット
g. [Organization] Asahi Net
m. [運用責任者] YT5609JP
n. [技術連絡担当者] YT5609JP
p. [ネームサーバ] crusader.asahi-net.or.jp
p. [ネームサーバ] dns1.asahi-net.or.jp
y. [通知アドレス] [email protected]

ノートンって２００５になってから攻撃元の地図が表示されなくなったな(´･ω･｀)

↓ISSのhpにこういうことが書いてありました。

http://www.isskk.co.jp/SOC_report.html
ブラックリスト(踏み台)
IPアドレス 不正アクセスの種類 国コード 件数
80.53.55.*** 侵入行為 ポーランド 7,873
216.124.207.*** スキャン アメリカ 568
221.148.115.*** スキャン 韓国 202
203.129.232.*** スキャン インド 156
203.250.227.*** スキャン 韓国 156

211.233.26.181
韓国ソウルからNewTear攻撃を167回

211.58.80.52
korea
トロイ

144.85.15.43
23:37-00:27に830回
Description Backdoor trojan active theprayer1
nsl00lkupで見ると最後は、.chだった

MS-SQLポートへのアクセスが増えたな。

203.211.192.84

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.211.240.0-203.211.243.0
b. [ネットワーク名] DO-NET
f. [組織名] 株式会社エヌ・ティ・ティ・ドゥ
g. [Organization] NTT-DO Corporation
m. [運用責任者] SO3509JP
n. [技術連絡担当者] SO3509JP
p. [ネームサーバ] ns1.tontonme.ne.jp
p. [ネームサーバ] ns2.tontonme.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2004/03/18
[返却年月日]
[最終更新] 2004/08/13 10:19:06 (JST)
[email protected]

219.136.116.123

218.239.107.86

Network Name : HANANET-INFRA
Connect ISP Name : HANANET
Org Name : Hanaro Telecom Inc.
State : SEOUL


またゴミネットか
個人情報公開しろよ

昨日の昼から１０分おきに変なの来ててｳｻﾞｲ
220-136-163-212.dynamic.hinet.net - - [17/Jan/2005:14:32:44 +0900] "CONNECT msa.hinet.net:25 HTTP/1.
0" 200 872 "-" "-"

220.70.240.96
韓国の皆さん、いい加減にしてくださいね（＾＾；

211.250.1.154
豪州の皆さん、いい加減にしてくださいね（＾＾；；

219.38.84.5

うざい

218.235.4.149

Network Name : HANANET-INFRA
Connect ISP Name : HANANET
Org Name : Hanaro Telecom Inc.
State : SEOUL


このゴミネットは何匹害虫を飼っているんだ？？

82.67.178.45

これも鵜財のでｱｹﾞ
国とかよく判りません。。。

>>146
Paris, France

・・・CN（中国)ドメインだと Whois サーバーに接続できませんでした、とかよくでるんだよな・・・

チト、お尋ね申すが。
不正アクセスというより、ネトゲの影響多くないでしょうか？
もう一つ。
一昨年のブラスター以後どうしてこんなにも不正アクセス認識ログが溜まるのでしょうか？
片っ端から、ケジメは付けているので御座いますが。
教えて下され。

どうやったら不正アクセスされてるっていうのが分かるんですか

俺はノートンが反応して分かる
もし反応しなかったら・・・・・・・・・・・

>>150
こちらへ、どうぞ。
http://pc5.2ch.net/test/read.cgi/sec/1103373313/
ここのスレもwhois厨が増えて、fingerｦﾀも減りました。つか、finger消え去ったorz

65.200.15.21
アメリカ

ポート25への攻撃だから悪質

IP: 206.204.51.133
DNS: ssc-ps-symn-svca03.conxion.com

[ホスト センサー] このシグネチャは、ポート 25 に向けられた TCP ポート調査を検出します。
これは、SNMP メール転送サービスをサポートしているかどうかを確認するために、
攻撃者がシステムをスキャンしていることを示す可能性があります。

↑
間違えた市万テックの晒しちまった。訂正訂正。


これが侵入者↓
[211.216.201.143]

ドメイン採ってはじめて分かったことだけど韓国の椰子等は
IPじゃなくWHOIS経由で来る場合が多いね。
ドメイン名にそれらしきサービスの名前がついてるとそのポートめがけて打ってくる。
俺の名前がばれてるところが余計ムカツク。

昨日のアクセス　All:6494
---------- Scan Port ----- , ----------- Scan From IP -------
3156 ( 49%) : TCP 135 , 90 ( 1%) : 219.167.142.180
2790 ( 43%) : TCP 445 , 86 ( 1%) : 219.167.024.203
90 ( 1%) : TCP 1433 , 81 ( 1%) : 219.167.211.110
87 ( 1%) : UDP 137 , 71 ( 1%) : 219.167.000.201
72 ( 1%) : TCP 1025 , 64 ( 1%) : 219.167.202.181
66 ( 1%) : TCP 139 , 58 ( 1%) : 219.167.113.060
27 ( 0%) : TCP 4899 , 45 ( 1%) : 219.167.226.228
25 ( 0%) : TCP 15118 , 39 ( 1%) : 219.167.002.091
24 ( 0%) : TCP 2745 , 38 ( 1%) : 219.167.132.095
18 ( 0%) : UDP 1434 , 36 ( 1%) : 219.167.233.252
139 ( 2%) : OtherPort , 5886 ( 91%) : OtherIP
( IP 127.000.000.00x:7)

御免。醜いので修正。
All:6494
---------- Scan Port ----- , ----------- Scan From IP -------
　 3156 ( 49%) : TCP　 135 ,　　　90 (　1%) : 219.167.142.180
　 2790 ( 43%) : TCP　 445 ,　　　86 (　1%) : 219.167.024.203
　　 90 (　1%) : TCP　1433 ,　　　81 (　1%) : 219.167.211.110
　　 87 (　1%) : UDP　 137 ,　　　71 (　1%) : 219.167.000.201
　　 72 (　1%) : TCP　1025 ,　　　64 (　1%) : 219.167.202.181
　　 66 (　1%) : TCP　 139 ,　　　58 (　1%) : 219.167.113.060
　　 27 (　0%) : TCP　4899 ,　　　45 (　1%) : 219.167.226.228
　　 25 (　0%) : TCP 15118 ,　　　39 (　1%) : 219.167.002.091
　　 24 (　0%) : TCP　2745 ,　　　38 (　1%) : 219.167.132.095
　　 18 (　0%) : UDP　1434 ,　　　36 (　1%) : 219.167.233.252
　　139 (　2%) : OtherPort ,　　5886 ( 91%) : OtherIP
　( IP 127.000.000.00x:7)

>>156-157
http://pc5.2ch.net/test/read.cgi/sec/1064122787/l50

inetnum: 220.72.0.0 - 220.87.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20020829
status: ALLOCATED PORTABLE
changed: [email protected] 20041007
source: APNIC

% APNIC database, last updated 20050117 23:00:24


チョンまじうぜぇ。

IPアドレス 219.160.87.168
ホスト名 p7168-ipad03funabasi.chiba.ocn.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 xDSL

相当バカ。やっつけちゃってください。

220.116.145.124

218.235.54.91

netname: HANANET
descr: Hanaro Telecom Co.
descr: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
country: KR

このゴミネットには何匹ゴキブリがいるんだ？

219.162.229.97

http://internet.watch.impress.co.jp/cda/news/2004/02/13/2091.html
これだと思うけど、445へのアクセスが秒単位でものすごい数来る。
ルータがパケット捨ててるけど、なんか重いし、外部からのFTPやVPNでの
接続にも影響出てつながらなかったり切れたり頻発・・・。

どんな人たちが感染するんだろう？
これれとかをFDに入れて持ち歩くとするか。
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html

>>165
駆除しただけだと再感染するが。

オナヌーと判ってても、許せん！！！

135　と　445　突っつくバカタレ供@ネトゲ厨！池や！

大杉て仕掛ける気にもならん。

p2120-ipbf207souka.saitama.ocn.ne.jp
ユーザエージェントMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
ＩＰアドレス221.187.85.120
クッキーninnin=6; ninjahash=ef46fe4e1a80dd63d309567f40404b7d;
In0574803Bx=a1076693176&a.4.1106046765; Fhp=82BD20709CAFD3A74ACD3BBEA3ED1007

61.85.33.117　ポート25探査　韓国

自慢げにIPを晒すバカにお願い
その攻撃IPが偽造されてるかどうかをチェック出来るスキルある奴だけにしろ

>>170いぃやぁ〜〜〜じゃぼぉけぇ〜〜〜〜

具体的にどんな被害が出たの？

自慢げにＩＰが偽装されていると決め付けているバカにお願い
不正侵入に対してＩＰが偽装されている割合の統計資料を持っている奴だけにしろ

串じゃなくてIP偽装って
結構高等技術じゃないのか(・∀・)

IPアドレス 219.98.113.57
ホスト名 p627139.tkyoac00.ap.so-net.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL

ぼごんまんせー

わかった人だけ手振ってください

61.211.183.105

これなんだが
ttp://www.arearesearch.co.jp/ip-kensaku.html
ttp://www.benri.com/whois/
で両者違うような気がするんだが

>>177
同じTOKAI-NET。
便利COMの[最終更新]が古いだけ

ある意味不正アクセスｗ

【スクープ】ソニー社員がねずみ講　１月２０日＠ソニー
http://hobby5.2ch.net/test/read.cgi/sony/1106159725/l50

自動侵入検出システム なんかで不正アクセスを調べるのでしょうか？

216.239.63.104
ﾜﾛﾀ

>>180
俺はノートン

>>180
Firewall導入してへんのか？

zone alarmとかいうのつかってます
　　
　　ブロックした進入

　　２２個の進入をブロックしました
　　そのうち０個の進入は高危険レベルです

　　

　　外部からの保護（インバウンド）
　　
　　ファイアウォールは８個のアクセスをブロックしました


このように出ています、これは不正アクセス？

＞＞１７０
おまえチョンだろｗｗｗ
ＩＰを晒されて悔しいのかｗｗｗ？

トロイを検出（ノートン）って出ると、なんかビクっとしちゃうんだよなぁ・・・
インターネッツはこわいところですね

デン！！って音びびるよね。

219.160.87.168
イイ娘。

81.216.64.82
約一分間に38回の攻撃を受けたのは、初めてだったので少し驚き。

220.30.130.165
漏れは一分に４６回もアタックされたよ。

>>189
勝手に串使うから

IPアドレス 218.93.118.131
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 中国 (CN)

ｼﾅ氏ねよ

61.134.60.135
inetnum: 61.134.0.0 - 61.134.63.255
netname: CHINANET-SN

218.75.150.234

netname: CHINANET-HN
descr: CHINANET Hunan province network
descr: Data Communication Division
descr: China Telecom
country: CN


超低脳大陸塵

>>185
ほっとけ

Jan 20 19:26:46 **** sshd[69426]: Failed password for root from 210.21.118.27 port 43895 ssh2
以下約2秒おきに350行続く

inetnum: 210.21.0.0 - 210.21.127.255
netname: GZ-CHINA-NETCOM
country: CN

不正アクセスいっぱいキター！
Torrentやると凄い・・・＿|￣|○

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] !210.155.128.0-210.155.131.0
b. [ネットワーク名] MEX-ATM-BB1
f. [組織名] メディアエクスチェンジ株式会社
g. [Organization] Media EXchange Co.,Inc.
m. [運用責任者] SY294JP
n. [技術連絡担当者] YI001JP
n. [技術連絡担当者] HT5100JP
p. [ネームサーバ] ns0.mex.ad.jp
p. [ネームサーバ] ns1.mex.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1997/08/29
[返却年月日]
[最終更新] 2001/07/04 15:56:13 (JST)
[email protected]

ｳｾﾞｴんで晒すかｗｗｗ

ハン野郎うぜぇ。
トロイばっかりだよ。うぜぇなぁ。どーにかならんかな。

inetnum: 220.72.0.0 - 220.87.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20020829
status: ALLOCATED PORTABLE
changed: [email protected] 20041007
source: APNIC

% APNIC database, last updated 20050119 23:00:24

なんかするたびにやってくるやつがいるんだが
どーにかならないのか

反撃ってping -n 65500ぐらいしか・・・orz

拡散田代砲

別名ガブリエデュークだったか

61.189.196.121
中国

80.230.128.223
イスラエル
61.41.193.175
61.73.51.58
韓国
200.30.144.214
グアテマラ共和国

なんだなんだ

210.221.31.21

イスラエル気を付けてね。
ハッカー多いよマジで・・・

inetnum: 218.36.0.0 - 218.39.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20020722
status: ALLOCATED PORTABLE
source: APNIC

うぜぇー！！

211.132.51.48
g051048.ppp.asahi-net.or.jp

…寂しいヤツなんだろーな。

60-62-132-212.rev.home.ne.jp
60.62.132.212
絶対住所を特定できないからと
様々なサイトで暴れています。
きっと寂しいんだろうな。

219.160.87.168
カワイイね。

Syn-flood attempt 
60.35.192.244

うざいです

211.193.186.184
KRNIC-KR
昨晩から絶えることなくアタック
ログがこいつで埋まってる
ウザ過ぎる

217.172.180.111
独公

IPアドレス
所有者情報 203.136.42.150

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.42.0
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01 (JST)
[email protected]

>>216
スレ勉しる。
おまいの晒したIP無意味だぽ。
反論したければ、特定結果かもしくは通報の返答をうｐしる。



っても、池沼にゃ無理な相談か。。。

>>216

m9（^Д^） >>216

>>216

>>216

m9（^Д^） >>216

>>216 （ ´,_ゝ｀）（ ´,_ゝ｀）（ ´,_ゝ｀）

種類 From To 時間 ヒット数
ポートスキャン 218.44.150.163 210.251.xxx.yyy 2005/01/22 19:44:37 - 2005/01/22 19:55:25 8

IPアドレス 218.44.150.163
ホスト名 main.pasoconya.com
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-34A [サブアロケーション] 218.44.150.0
富永 拓美 (Tominaga,Takumi)
PASOCONYA [218.44.150.160 <-> 218.44.150.167] 218.44.150.160/29

m9（^Д^） >>216 （ ´,_ゝ｀）

Safe XP
http://www.theorica.net/safexp.htm
http://ejmode.s81.xrea.com/DLFile/SafeXP_141120_jp.zip

バージン島（VI）ってあった。どこ英領？米領？

m9（^Д^） >>216

侵入者: 219.154.21.60(1198)

>>216 m9（^Д^）

210.122.54.247

netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR


Korea NetworkとHANANETはゴキブリ飼育所の双頭

>>231
激重ｷﾑﾁ串干し鯖のｦｶﾝ

p1254-ipbf08gifu.gifu.ocn.ne.jp
221.188.227.254

いい加減やめてくれ

IPアドレス 152.78.69.157
ホスト名 lemur.ecs.soton.ac.uk
IPアドレス
　割当国　※ (EU)

>>216 m9（^Д^）

まだあったのか

このアホすれ・・・・

いいかげん偽装IPはってうれしがるのやめれｗｗ

220.91.6.6
こりあねっと
こいつ吐露ジャンに感染しとる

まだあったのか

このアホすれ・・・・

いいかげん偽装IPはってうれしがるのやめれｗｗ

>>216 m9（^Д^）

>>216
　　　　　　　　　＿＿＿
　　　　　　　 / 　　 　　　ヽ
　　　　, -‐ (_).⌒ l￣| ⌒ |　　プップププ
　　 　 ｌ_ｊ_ｊ_ｊ と)　ﾉ─|　　ﾉ
　　　　/ 　 /　　　　　　　ヽ
　　　 〈　 ノ　　　　　　　　 |

　　　　　　　　　　　／　　　／＼　　　＿＿　　　／＼　　　＼
　　　　　　　　　　　|　　　　　　　　　 .|　　　|　　　　　　　　　　|　＿＿ｏ
　　　　　　i⌒ヽ　　|　　　　　　　　　　|　　　|　　　　　　　　　　.| 　　　|　二|二''　　＿
　|⌒ |⌒ | ヽ_ノ|　 .|　　　　　　　　　ノ＿＿ヽ　　　　　　　 　　| 　　ノ　　　|　　ヤ　　　ｯ
　|　　| 　 | ヽ_ノ　　.＼　　　　　 .　　l　　　　l　　　　　　　 　／

>>216
(　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ(´ﾟc_,ﾟ` )

>>216 （　´,_ゝ`）ﾌﾟｯ

チョソネットワークには一度爆撃をしてつぶしたいところだ

うちもチョソきた。うざすぎ。

もまいら日ごろどんなことやってんだ？

p7168-ipad03funabasi.chiba.ocn.ne.jp
219.160.87.168

どうにかして欲しい。

>>216

やけに445多くね？
またなんか出たの？

>>216 m9（^Д^）

>>248
未だに、135と445は俄然多いよ。防いではいるけど、ログが溜まり過ぎで、鬱。
一昨年のブラスタ以前は、こんな事なかった。
>>216みたいな香具師にPC売るからだよ。
もうね、PC販売は許可制にしろ！と。

また、お前かよ！富永
IPアドレス 218.44.150.163
ホスト名 main.pasoconya.com
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-34A [サブアロケーション] 218.44.150.0
富永 拓美 (Tominaga,Takumi)
PASOCONYA [218.44.150.160 <-> 218.44.150.167] 218.44.150.160/29

>>250
そこのwebmasterはTsuyamaの気がする。

>>216
(　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ(´ﾟc_,ﾟ` )

ｽﾏｿ、教えてくれ！

日付と時刻: 2005.1.24 1:42:11 AM
処理: アクセス試行を拒否しました
サービス: 不明
ポート: 12591
モード: TCP
IP アドレス: 61.64.227.63

IPなんかどうでもｲｲ。12591ツンツクが2005.1.24 1:42:11 AM以降激増した。
情報を求む！

inetnum: 218.109.144.0 - 218.109.144.255
netname: ip-local-pool
country: CN
descr: pppoe ip-local-pool
admin-c: xw49-AP
tech-c: xw49-AP
status: ASSIGNED NON-PORTABLE
remarks: ****************************************************
remarks: * please report spam/abuse to [email protected] *
remarks: * reports to other addresses will not be processed *
remarks: ****************************************************
changed: [email protected] 20040224
mnt-by: MAINT-CN-HZCNC
source: APNIC

person: Kelly Xue
nic-hdl: XW49-AP
e-mail: [email protected]
address: No.9 ShuGuang Road,HangZhou City,ZheJiang Province
phone: +86-571-56808888-8145
fax-no: +86-571-85214455
country: CN
changed: [email protected] 20040224
mnt-by: MAINT-CN-HZCNC
source: APNIC

こいつマジうざい！！！

偽装IPはんなよカスども

>>255 串公開している無責任な奴も同罪
　　　　不正パケットの99.9999％はＩＰ偽装してない。
　　　　　去れカス

IP: 211.129.184.73
DNS: p2073-ip02fukuokachu.fukuoka.ocn.ne.jp

>>216 m9（^Д^）

生ソケ使ってるような奴は少ねぇ
よってこのスレは真。

不正パケットがＩＰ偽装していると抜かすアフォは
ヘッダをＩＰ偽装してターゲットから応答が100％帰ってこないことの
メリットを説明しろ！（Ｄｏｓ攻撃とかいう意味不明な解答すんなよ）

ウィルスに感染したPCでないのか。
感染に気が付いていなかったりして。

気にしなくていいのではないかな。防いでいるのだし。

>>260
まあ宛先ポート次第だな。135と445は踏み台にされているやつからだ。ニムダとか

プロバイダ経由じゃなくて自前でネットに繋げる奴じゃないと、完全に
匿名ってのはまず無理だよな・・・

216みたいな勘違い野郎は決まって「池沼」という単語を使う精神異常者

133.65.92.115
pcsv005.cc.ocha.ac.jp

>>265
お茶大の淺本紀子に文句のメールしろよ。
話は、それからだ。

だからデコイ（おとり）をうつんだよ
nmapにはそのオプションがある

100個ぐらい偽装したIP（しかも稼動してるホスト）を指定して
1個だけ自分の真のIPをまぜる
そうすればパケットはかえってくる

なにもしらん厨房はされ

>>216 m9（^Д^）

>>266
で、そのあとどうするんだよ？
真ＩＰじゃないとコネクション確立しないだろ。
そんなハッカーつかえねぇー　（笑
m9（^Д^）

ＩＰ晒されたﾁｮﾝが必死になっているスレはここですかね？
　_, ,_
( ﾟ∀ﾟ)ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ ＼ / ＼/ ＼
　_, ,_
( ﾟ∀ﾟ)ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ ＼ / ＼/ ＼
　_, ,_
( ﾟ∀ﾟ)ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ ＼ / ＼/ ＼

ここは隔離スレです

>>268
ターゲットAにトロイをしこんでさようなら


そのあとターゲットAを経由してターゲットBにアタック

>>271
　それだとAが晒されて、串となんら変わりがないし
　Ａのログ解析すればさようならじゃすまねぇだろ。
　トロイ仕込んでどうする、いったいいくつ中継するつもりだ。
　初めに偽装してポートスキャンする意味がない。
　それにターゲットのポートを１００個もスキャンされたら
　晒す奴はＦＷ入れているんだから気づくだろ。それとも１分おきに
　同じポートに１個ずつ打つつもりか。

　不正アクセスが偽装ＩＰであるケースはお前みたいな短絡的な奴から
　のポートスキャンのみと考えれば妥当だろ。
　135と445を含めない不正パケット全体の０.１％以下だな。
m9（^Д^）

>>272
普通のクライアントがログなんていちいちとるかよ
デコイもうってるからログはいっぱいで解析不能

>>273
ログには最後にアクセスしたお前のログが残るんだよ。
それいうならＡにもデコイを打っとかなければいけないという
ことだろ。
お前にターゲットがログを採っていない事を
見分ける能力があるのか。

もう相手にするの馬鹿馬鹿しいからこれくらいにしておく。

エントロピーが増大してきたみたいだなぁあ　ｸﾞｪｯﾍﾍ

218.22.168.165

person: Chinanet Hostmaster
address: No.31 ,jingrong street,beijing
address: 100032
country: CN
phone: +86-10-66027112
fax-no: +86-10-58501144
e-mail: [email protected]
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20021016
remarks: hostmaster is not for spam complaint,please send spam complaint to [email protected]
source: APNIC

市ね！チン粕が！！

不正アクセスしてくるIP晒せば良いんだよ。
そう言うスレなんでしょココは・・・

221.167.169.237

inetnum: 221.144.0.0 - 221.168.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR

氏ね。クソチョンが

219.156.243.59

>>216 m9（^Д^）

今朝、うちのアパッチ鯖にチェコ経由で
cgi-bin/openwebmail.plを開こうとするアクセスがあったけど、
パールにでも新しい穴が見つかったの？

61.253.229.178
チョン
・・・セキュリティ何もしてなくて踏み台にされてんのかな

奴らは明らかにこの板見てるぞ。どんどん晒したれ

日本語読めないだろｗ

>>282
> 61.253.229.178
113
139　←！！！
135
1025
1439

>>285
445は開いてないのねｗ

>>286
そう見たい。
Nuけるな、こりゃ。

>>285
in addition to>>285
up to 5000
1561
2497

closed
1439

チャンコロ串
218.204.83.131
4899突いて何がしたいんだか。

ﾁｮﾝ必死すぎだろｗｗｗ

p1245-ipad410marunouchi.tokyo.ocn.ne.jp

これってＩＰ？

偽装IP

>>290
メル欄、サザンﾌﾟトン大なんだが詳しく！

ちょんかよ！？チョン　チョン　パー　ばーか誌根！！！
2005/01/25 20:54:14 FIREWALL TCP connection denied from 210.146.146.139:2872 to 210.251.xxx.yyy:1025 (eth1)
2005/01/25 20:54:14 FIREWALL TCP connection denied from 210.146.146.139:2870 to 210.251.xxx.yyy:2745 (eth1)
2005/01/25 20:54:14 FIREWALL TCP connection denied from 210.146.146.139:2874 to 210.251.xxx.yyy:3127 (eth1)
2005/01/25 20:54:14 FIREWALL TCP connection denied from 210.146.146.139:2875 to 210.251.xxx.yyy:6129 (eth1)
2005/01/25 20:54:14 FIREWALL TCP connection denied from 210.146.146.139:2877 to 210.251.xxx.yyy:80 (eth1)
2005/01/25 20:54:08 FIREWALL TCP connection denied from 210.146.146.139:2877 to 210.251.xxx.yyy:80 (eth1)
2005/01/25 20:54:08 FIREWALL TCP connection denied from 210.146.146.139:2875 to 210.251.xxx.yyy:6129 (eth1)
2005/01/25 20:54:08 FIREWALL TCP connection denied from 210.146.146.139:2872 to 210.251.xxx.yyy:1025 (eth1)
2005/01/25 20:54:08 FIREWALL TCP connection denied from 210.146.146.139:2874 to 210.251.xxx.yyy:3127 (eth1)
2005/01/25 20:54:08 FIREWALL TCP connection denied from 210.146.146.139:2870 to 210.251.xxx.yyy:2745 (eth1)

IPアドレス 210.146.146.139
ホスト名 s12.IhyogoFL16.vectant.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 兵庫県
a. [IPネットワークアドレス] 210.146.146.0
b. [ネットワーク名] DCN
f. [組織名] 西華産業株式会社
g. [Organization] SEIKA CORPORATION
m. [運用責任者] SK6252JP
n. [技術連絡担当者] AF573JP
p. [ネームサーバ] ns1.vectant.ne.jp
p. [ネームサーバ] ns2.vectant.ne.jp
y. [通知アドレス] [email protected]

afuseがなんともいえない雰囲気を醸していますね

193.108.154.27/6974から、
うちのIP/6970 UDP
に１分間で１８０回ちかくアクセスがあった。
NATによって破棄された訳だが。

akamaiからrealねぇ・・・

>>282
ヌケたみたいだっぽw

222.150.229.148
茨城県

IPがわからなかった・・・・・

ガクガクブルブル・・

ブロックしたとかいってるけど・・・・・・・心配・・

220.211.23.154(4814)

61.80.141.88
KORNET

ルーターのブロックぬけてＰＣのファイアウォールにひかかってるのが
あるんだがこういうのっておおいのかな？
202.234.208.199(1407)
206.14.213.194

何方かこいつめに天罰を！制裁を！
2005/01/26 18:59:18 FIREWALL TCP connection denied from 210.251.176.250:3715 to 210.251.ooo.ooo:2745 (eth1)
2005/01/26 18:59:18 FIREWALL TCP connection denied from 210.251.176.250:3722 to 210.251.ooo.ooo:1025 (eth1)
2005/01/26 18:59:18 FIREWALL TCP connection denied from 210.251.176.250:3724 to 210.251.ooo.ooo:3127 (eth1)
2005/01/26 18:59:13 FIREWALL TCP connection denied from 210.251.176.250:3729 to 210.251.ooo.ooo:80 (eth1)
2005/01/26 18:59:13 FIREWALL TCP connection denied from 210.251.176.250:3726 to 210.251.ooo.ooo:6129 (eth1)
2005/01/26 18:59:12 FIREWALL TCP connection denied from 210.251.176.250:3724 to 210.251.ooo.ooo:3127 (eth1)
2005/01/26 18:59:12 FIREWALL TCP connection denied from 210.251.176.250:3722 to 210.251.ooo.ooo:1025 (eth1)
2005/01/26 18:59:12 FIREWALL TCP connection denied from 210.251.176.250:3715 to 210.251.ooo.ooo:2745 (eth1)
IPアドレス 210.251.176.250
ホスト名 250.176.251.210.cc9.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 栃木県
市外局番 0282
接続回線 CATV
a. [IPネットワークアドレス] 210.251.176.0-210.251.179.0
b. [ネットワーク名] CC9N
f. [組織名] ケーブルテレビ株式会社
g. [Organization] Cable TV Corporation
m. [運用責任者] YM2114JP
n. [技術連絡担当者] YM2114JP
p. [ネームサーバ] dns1.cc9.ne.jp
p. [ネームサーバ] dns2.cc9.ne.jp
y. [通知アドレス] [email protected]

>>304
> 何方かこいつめに天罰を！制裁を！
自分で（ry

202.232.109.216
ＪＰＮＩＣ−ＮＥＴ−ＪＰ
日本
ｂｂｂn０４−２１６．ｂｂｂn。ｊｐ

ところで、３０４みたく華麗にＩＰ抜くには
なんてゆうソフト使うの？

p7168-ipad03funabasi.chiba.ocn.ne.jp
219.160.87.168

p1034-ipbf302hodogaya.kanagawa.ocn.ne.jp

覚書

このスレＩＰ調べたりＩＰからアドレス調べられるツールみたいのあるの？調べる機械みたいのあるの？それつかうと番号かアドレスわかるって聞いたんですけでマジレスききたい出来るって聞いたんで…教えて下さい…

210.138.79.82
210.138.79.82
210.138.79.82
210.138.79.82
210.138.79.82

>>309
whois

んで一応ルータ通してるんですがファイアウォール入れてません。
入れた方がいいのかな？
それともルータあればいい？

>>309
finger

218.8.126.151

>>309
中学生は、アナルセックスとか、もっと他にやるべきことがあるだろうが。

自己の存在の社会的な意味を一千万回考え直してからまた恋。

（　・∀・）つ【ttp://www.mse.co.jp/ip_domain/】

>>316
ここすぐ検索できなくなるから嫌い

>>216
m9（^Д^）

不正アクセルされる人って鯖でもやってるの？
ルーターつけてる？
それとも固定でIP全く変えてない人達ですか？
俺、不正アクセスなんて一度もされたことない

>>319
可哀相な人発見

不正アクセル全開のそこの車止まりなさ〜い！

272 名前： まちこさん 投稿日： 2005/01/26(水) 17:56:21 ID:9fPrYmys [ netcache02.human.waseda.ac.jp ]

ぜんぜん関係ない話で悪いんですけど、プロペ通りのVANDAレコでCD２枚ほど無断で借りてきちゃいましたポ。
あややとガンダムSEEDですた。店員さんぜんぜんこっち見てないから余裕だったぷ。入り口のあのセンサーって上通せば簡単に借りれるんだー。頭悪いぷーあの店。
ありがた。ありがた。

274 名前： まちこさん 投稿日： 2005/01/26(水) 18:39:49 ID:d0R.Vl4U [ 190M70.rivo.mediatti.net ]

Domain Information: [ドメイン情報]
a. [ドメイン名] WASEDA.AC.JP
e. [そしきめい] わせだだいがく
f. [組織名] 早稲田大学
g. [Organization] WASEDA University
k. [組織種別] 私立大学
l. [Organization Type] Private University
m. [登録担当者] YM155JP
n. [技術連絡担当者] AI016JP
n. [技術連絡担当者] GA065JP
n. [技術連絡担当者] HW1297JP
n. [技術連絡担当者] KO5486JP
n. [技術連絡担当者] TY6273JP
p. [ネームサーバ] ns.cfi.waseda.ac.jp
p. [ネームサーバ] ns2.cfi.waseda.ac.jp
p. [ネームサーバ] psyche.kaba.or.jp
y. [通知アドレス] [email protected]
[状態] Connected (2005/03/31)
[最終更新] 2004/09/08 14:31:11 (JST)

>>319
鯖もたててないし
ルーターはＰＣの起動の前に起動、
そのたびに振り分けられるＩＰかわるけど
不正アクセスは大量にくる

61.120.150.30

61.193.236.232
usr037.bb010-02.ns2.im.wakwak.ne.jp

引きこもりのブタさん？

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.207.0.0-61.207.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp/61.207.56.0-61.207.255.0
p. [ネームサーバ] ns-kn001.ocn.ad.jp/61.207.56.0-61.207.255.0
p. [ネームサーバ] ns-os001.ocn.ad.jp/61.207.0.0-61.207.37.0
p. [ネームサーバ] ns-os001.ocn.ad.jp/61.207.42.0-61.207.55.0
p. [ネームサーバ] ns-tkb01.ocn.ad.jp/61.207.38.0-61.207.41.0
p. [ネームサーバ] ns-tkb02.ocn.ad.jp/61.207.38.0-61.207.41.0
p. [ネームサーバ] pns.ocn.ad.jp/61.207.0.0-61.207.37.0
p. [ネームサーバ] pns.ocn.ad.jp/61.207.42.0-61.207.55.0
y. [通知アドレス] [email protected]
[割当年月日] 2001/05/08
[最終更新] 2002/01/28 10:53:02 (JST)
[email protected]

（　・∀・）つhttp://www.benri.com/whois/
（　・∀・）つhttp://www.arearesearch.co.jp/ip-kensaku.html
（　・∀・）つhttp://www.mse.co.jp/ip_domain/

>>323
ルータ立てていてそれですか。やっぱり酷くなったのかな。
漏れは、ルータさえも立てていない。FWとOSで防御してきた。
一昨年の夏以降不正アクセス激増。
つか、一月に10件あれば多いと思った不正アクセスが、今では一日で軽く200件を越している。

みなさん、PORT 番号もよろしく。

なんで俺のＰＣには不正アクセスが来ないんだ・・・
ＦＷ（ＯｕｔＰｏｓｔ）はちゃんと作動してみたいなんだが
市販のルーターだって使ってない
使ってるのはプロパイダ―からレンタルしてるＡＤＳＬモデムに
オマケでルーター機能がついてるくらいのものだし
最近、サーバーで不正なアクセスをブロックしてくれるプロパイダ―の
サービスに申し込んだ
まあ、不正アクセスされたところで俺のＰＣに入ってるのはエロ動画くらいだし
個人情報も見られて困るものも何もないしな
踏み台にされなきゃ問題ないかｗ

ちなみに、シンマテックのセキュリティーチェックやったらステルスとクローズしかなかった
たぶん、モデムのルーター機能切ってないから（切れない）ルーターの方をスキャンした結果だろうけど

>>330
＞サーバーで不正なアクセスをブロックしてくれるプロパイダ―の
＞サービス
何それ。そういう仕組み？？？

204.1.226.228

検索結果
IPアドレス 219.46.4.127
ホスト名 YahooBB219046004127.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 xDSL

ＯＣＮにもそういうサービスあるね。
ＡＤＳＬだけで、光サービスは未対応ですが・・・・

（　・∀・）つ【ttp://www.ocn.ne.jp/option/vcheck/pfw/】

163.18.22.3
台湾

IPアドレス 220.122.144.126
IPアドレス割当国　 韓国 (KR)

こんなのにも気をつけてくれ。

国内に18,000台規模の“ゾンビ”ネットワークを観測
ttp://internet.watch.impress.co.jp/cda/news/2005/01/28/6258.html

220.74.128.201
韓国

211.13.207.161

>>339
211.13.207.161
キューティー・ハニーかもね。
有限会社シーサイドネット (CsideNet Ltd.)
CSIDENET [211.13.207.128 <-> 211.13.207.255] 211.13.207.128/25
9、13、21、22、37、80、199
できれば、攻撃された穴もｷﾎﾞｿ

61.125.116.200
zaq3d7d74c8.zaq.ne.jp

これだから大阪人は…。

81.193.8.104
ポルトガル人が俺に何の用だｗ

222.120.39.46
韓国

61.98.2.0
ぁゃιぃ
THRUNET　チョンいい加減にしろ

61.128.252.248
中国
氏ね

202.105.190.194
中国
氏ねその２

61.215.169.153
埼玉人

ポート4899が多いなぁ

[2005-01-29 16:45:34] | [219.200.228.44] | [11432]　　[2005-01-29 16:39:17] | [60.44.23.202] | [11432]
[2005-01-29 16:39:41] | [210.173.146.227] | [11432]　　[2005-01-29 16:39:54] | [210.230.131.225] | [11432]
[2005-01-29 16:40:22] | [61.24.17.185] | [11432]　　　[2005-01-29 16:40:33] | [218.133.48.77] | [11432]
[2005-01-29 16:40:43] | [220.150.109.50] | [11432]　　[2005-01-29 16:41:16] | [219.192.232.2] | [11432]
[2005-01-29 16:41:20] | [218.45.9.136] | [11432]　　　[2005-01-29 16:41:26] | [218.47.152.222] | [11432]
[2005-01-29 16:42:23] | [61.207.71.202] | [11432]　　[2005-01-29 16:42:26] | [210.147.172.49] | [11432]
[2005-01-29 16:42:40] | [203.165.50.235] | [11432]　　[2005-01-29 16:42:38] | [220.109.132.143] | [11432]
[2005-01-29 16:42:56] | [211.133.70.22] | [11432]　　[2005-01-29 16:43:42] | [61.195.245.90] | [11432]
[2005-01-29 16:44:09] | [221.113.87.142] | [11432]　　[2005-01-29 16:44:09] | [219.213.8.52] | [11432]
[2005-01-29 16:44:20] | [220.221.122.93] | [11432]　　[2005-01-29 16:45:19] | [222.145.175.84] | [11432]
[2005-01-29 16:45:24] | [61.22.120.72] | [11432]　　　[2005-01-29 16:45:30] | [219.122.236.228] | [11432]
[2005-01-29 16:51:52] | [220.99.195.186] | [11432]　　[2005-01-29 16:45:53] | [220.152.86.222] | [11432]
[2005-01-29 16:46:02] | [61.26.250.46] | [11432　　　[2005-01-29 16:46:05] | [219.98.64.128] | [11432]
[2005-01-29 16:46:05] | [220.29.36.14] | [11432]　　　[2005-01-29 16:46:09] | [61.199.14.12] | [11432]
[2005-01-29 16:46:12] | [202.43.16.53] | [11432]　　　[2005-01-29 16:46:20] | [61.86.206.134] | [11432]
[2005-01-29 16:46:39] | [210.252.238.40] | [11432]　　[2005-01-29 16:46:48] | [221.188.127.101] | [11432]
[2005-01-29 16:50:29] | [219.121.30.27] | [11432]　　　[2005-01-29 16:47:24] | [61.124.185.120] | [11432]

１１４３２人気ですか？

222.101.105.4
韓国人？
韓国経由？
うざいんじゃ！

>>348
インターネット治安事情２００４　１０〜１２より抜粋
ポート：４８９９
大韓民国からの4899/TCP に対するアクセス件数が全体の約4 割を占めており、徐々に
増加傾向にある。4899/TCP は、Famatech 社の遠隔管理用ソフトウェア「Radmin」で使用
されるポートであり、同ソフトウェアにおける脆弱性や脆弱な設定を標的としたアクセ
ス及びGaobot11等のワームの攻撃であると推測される。

最近80が増えてんだけど、またなんかはやってんの？

216.239.63.104
まじでいい加減にしろ

>>353
それ、google

>>353でてこい

テスト環境かなんか知らんがパッチくらい当てれ
http://218.45.213.73/

バーチャルコミュニケーションズ株式会社 (Virtual Communications Corporation)
VIRTUAL [218.45.213.64 <-> 218.45.213.95] 218.45.213.64/27

inetnum: 218.252.0.0 - 218.255.255.255
netname: HKCABLE-HK
descr: HK Cable TV Ltd
descr: Cable Multi-Media Services
country: HK
admin-c: AD23-AP
tech-c: AD23-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-ICABLE
remarks: include previous allocations
changed: [email protected] 20030922
status: ALLOCATED PORTABLE
source: APNIC

早く氏んでね！！

p7168-ipad03funabasi.chiba.ocn.ne.jp
219.160.87.168

また現れたよ、おバカ。

>>358
この手のバカ、もしかして何の防御もしてないんじゃないか？

>>359
ＰＣ使ってる半数は防御してないと思うよ
実家からＰＣの調子悪いってＴＥＬあって見に行ったら
ルーター無しで直接続、スパイウェア、ウィルス（ＢＯＴ系）が
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!ってくらい見つかりましたよ。
ルーター、ウィルスバスター買ってＯＳ再インスト、アップデートしてきました。

親の世代（４０〜５０）のユーザーってほとんど対処してないじゃないかな

p7168-ipad03funabasi.chiba.ocn.ne.jp
219.160.87.168

俺のところにはまだこないが、
こういう踏み台にされていると思われる場合、どうすりゃいいのかね。
OCNに殴りこみかｗ

逆にこちらからアクセスしてやる　というのは　どうだろう

>>362
(・∀・)ｲｲｺﾄｲｯﾀ!!

犯罪者の仲間入りをするって事でつか？

ポートスキャン喰らわすぐらいなら、無問題

>>365 禿同
やったら、やり返す。ギブアンドテイクは世の中の常。
但し、自己責任でね！？

221.243.162.3
渋谷区からｷﾀｷﾀｰ

210.224.161.33
こいつしつこい。氏ねや

>>368
sports2.2CH.NET

串チェックのポートスキャン弾いてるのか？

>>369
すいませんそれって何ですか？(´д｀；)

>>369
あすんませんｸﾞｸﾞったら分かりました

>>371
お前が荒らしと判断されて、Booに突っ込まれてるってこったｗ

p7168-ipad03funabasi.chiba.ocn.ne.jp
219.160.87.168

こいつまた現れやがった。

もう氏んでよ

222.120.39.46
韓国

133.65.92.115
pcsv005.cc.ocha.ac.jp

p7168-ipad03funabasi.chiba.ocn.ne.jp
219.160.87.168

>>375
外出。
ﾃﾒｪでお茶しに池w

219.253.81.69
219.253.81.69
219.253.81.69
219.253.81.69
219.253.81.69
219.253.81.69
219.253.81.69
219.253.81.69

220.112.85.44

219.135.249.41
なんか10分ぐらいの間に16回も攻撃受けてるんですが・・
何してきてんだろ？

inetnum: 218.60.0.0 - 218.61.255.255
netname: CNCGROUP-LN
country: CN

inetnum: 218.111.0.0 - 218.111.255.255
netname: XDSLSTREAMYX
country: MY

カワイイ事しないで氏んでね！

server cant find 161.207.13.211.in-adder.arpa:NXDOMAIN

inetnum: 218.252.0.0 - 218.255.255.255
netname: HKCABLE-HK
descr: HK Cable TV Ltd
descr: Cable Multi-Media Services
country: HK

220.120.215.215
もうkoreaいい加減に汁

pl309.nas921.sendai.nttpc.ne.jp
210.165.237.53

おい「ねぎのり」いいかげんにしろ！
ソバのどに詰めて逝って来い。

やたら8484番をつんつくしてくる奴が多いのはなんでだ
いいかげんにしてくれろ

そりゃおちょくられてるんですよ。ﾊﾟｼﾊﾟｼってね。

心当たりないですか？(ﾌﾟｹﾞﾗ

>>386
ヤシヤシ・・・・・香具師、香具師・・・・・ということで

ねらーの犯行ですな

心当たりありませんか？？はっはﾜﾗ

>>210

うちのサイトでも、あばれてます！　

サイト教えてください！

不正アクセスしてくるＩＰをはじく方法を教えてください
ルータなし、WINDOWSXP、ウィルスバスター2004使用中

>>390
パケははじけるけど、ＩＰははじけない。

ステルスモードで隠れるべし。

攻撃者以外のＰＣとは繋がっていたいのに（泣

IPアドレス 60.62.132.212
ホスト名 60-62-132-212.rev.home.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Domain Information: [ドメイン情報]
a. [ドメイン名] HOME.NE.JP
b. [ねっとわーくさーびすめい] あっとねっとほーむ
c. [ネットワークサービス名] アットネットホーム
d. [Network Service Name] AtNetHome
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] FK662JP
n. [技術連絡担当者] YM6998JP
p. [ネームサーバ] ns1.home.ne.jp
p. [ネームサーバ] ns2.home.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]

home.ne.jp はJ-COM利用者なんだが。
全部貼らんでも普通分からんか？

ポートスキャン 218.44.150.163

IPアドレス 218.44.150.163
ホスト名 main.pasoconya.com
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-34A [サブアロケーション] 218.44.150.0
富永 拓美 (Tominaga,Takumi)
PASOCONYA [218.44.150.160 <-> 218.44.150.167] 218.44.150.160/29

勝俣マジウザイと思ってる人いる？ ２

1 ：名無しでいいとも！：04/11/06 07:40:01 ID:0IJiWFpy
なんでこんなに勝俣溢れてるの？
マジ芸ないし　声最悪
リアクション芸人でも最低
あんまり嫌われてないようだけど
真相を知りたい。。。。芸能界1キライです
:
:
543 ：停止しました。。。：停止
真・スレッドストッパー。。。(￣ー￣)ﾆﾔﾘｯ

IPアドレス 60.62.132.212
ホスト名 60-62-132-212.rev.home.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Domain Information: [ドメイン情報]
a. [ドメイン名] HOME.NE.JP
b. [ねっとわーくさーびすめい] あっとねっとほーむ
c. [ネットワークサービス名] アットネットホーム
d. [Network Service Name] AtNetHome
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] FK662JP
n. [技術連絡担当者] YM6998JP
p. [ネームサーバ] ns1.home.ne.jp
p. [ネームサーバ] ns2.home.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]

home.ne.jp はJ-COM利用者なんだが。
全部貼らんでも普通分からんか？

FIREWALL(不正な接続要求)210.255.248.156
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.255.248.0-210.255.249.0
b. [ネットワーク名] TAMATELE-NET
f. [組織名] 玉島テレビ放送��
g. [Organization] Tamashima TV.Inc
m. [運用責任者] ON202JP
n. [技術連絡担当者] TF2339JP
p. [ネームサーバ] ns.tamatele.ne.jp/210.255.248.0
p. [ネームサーバ] ns.tamatele.ne.jp/210.255.249.0
y. [通知アドレス] [email protected]
[割当年月日] 2003/09/11
[最終更新] 2003/09/25 10:15:05 (JST)
[email protected]
[email protected]

395 ：名無しさん＠お腹いっぱい。：05/02/01 19:16:51
home.ne.jp はJ-COM利用者なんだが。
全部貼らんでも普通分からんか？

395 ：名無しさん＠お腹いっぱい。：05/02/01 19:16:51
home.ne.jp はJ-COM利用者なんだが。
全部貼らんでも普通分からんか？

395 ：名無しさん＠お腹いっぱい。：05/02/01 19:16:51
home.ne.jp はJ-COM利用者なんだが。
全部貼らんでも普通分からんか？

61.195.112.234
61-195-112-234.eonet.ne.jp

わざわざPHSで…ひきこもりデブでヒマ人なんだな。かわいそうに…。

【MX】ファイル共有ソフトユーザー 一斉摘発の日【Winny】
http://dso.2ch.net/test/read.cgi/myanmar/1102260506/l50

これはもうダメかもわからんね

61.125.107.70
zaq3d7d6b46.zaq.ne.jp

大阪人は他人の迷惑なんざ考えないからな。

こいつウゼェ。
てか調べてみたら常習犯なんだね。
死ねよ。

210.148.153.61 froma.yahoo.co.jp

inetnum: 210.144.0.0 - 210.159.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: JPNIC Allocation Block
remarks: Authoritative information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.ad.jp. To obtain an English
remarks: output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by: MAINT-JPNIC
changed: [email protected] 19991208
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050131 23:00:23

rev.home.ne.jp は踏み台にされてるのが多いな・・・
あとyahooBB

unDonut part3:13

61.125.24.18
user1.voip2.usr.wakwak.ne.jp

頻繁にきてるんだが…会社がでかいだけでログなんざ
見てないんだろ。

>>406
思いっきりfroma.yahoo.co.jp って書いてあるじゃん。
ttp://froma.yahoo.co.jp/index.html

バイトお疲れさん。でも文字が見えないんじゃ駄目だね(w

220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24
220.107.4.24

203.131.199.131

【宣伝】http://www.geocities.jp/sanko910/
　　　　　＠＠＠さんのオフィシャルファンサイトできたよー

穴5965への攻撃が、バイダを問わずに急増！
漏れが、観測したのはこれが初めて。
分かる香具師教えてくれm(_ _)m

日付と時刻: 2005.2.4 1:42:39 AM
処理: アクセス試行を拒否しました
サービス: 不明
ポート: 5965
モード: TCP
IP アドレス: 221.191.112.45
ホスト名: p4045-ipbf503marunouchi.tokyo.ocn.ne.jp

40分間に7000回ってなんだよ、駄目なものはだめだっつーの。
変なもの飼ってんじゃねーよ、61.126.208.254！

関西からが、やたら多い。

inetnum: 221.224.0.0 - 221.231.255.255
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN

なぁ
ポートの５３を突っついて来るんだが

ウィルスでもあるのか？
2005年2月4日 14時14分19秒 アドレス変換 218.25.41.136 --> 2**.2*0.2**.3 TCPポート:53 FLAG:0x02
2005年2月4日 14時14分15秒 アドレス変換 218.25.41.136 --> 2**.2*0.2**.3 UDPポート:53
2005年2月4日 14時14分13秒 アドレス変換 218.25.41.136 --> 2**.2*0.2**.3 UDPポート:53
2005年2月4日 14時14分12秒 アドレス変換 218.25.41.136 --> 2**.2*0.2**.3 UDPポート:53
2005年2月4日 14時14分12秒 アドレス変換 218.25.41.136 --> 2**.2*0.2**.3 UDPポート:53
Query 218.25.41.136 at whois.apnic.net:43
inetnum: 218.24.0.0 - 218.25.255.255
netname: CNCGROUP-LN

2005年2月4日 12時47分28秒 アドレス変換 61.135.158.30 --> 2**.2*0.2**.3 UDPポート:53
2005年2月4日 12時47分25秒 アドレス変換 61.135.158.31 --> 2**.2*0.2**.3 TCPポート:53 FLAG:0x02
2005年2月4日 12時47分25秒 アドレス変換 61.135.158.30 --> 2**.2*0.2**.3 UDPポート:53
Query 61.135.158.30 at whois.apnic.net:43
inetnum: 61.135.0.0 - 61.135.255.255
netname: CNCGROUP-BJ

61.54.163.44
CNCGROUP-HA
シナくたばれまじで

61.234.35.28
CHINA RAILWAY TELECOMMUNICATIONS CENTER
新幹線でも売って欲しいのか？

61.197.27.184　うざいよー

pacificinternetexchange.net 　がさっきからポートの８０をつんつんしてくるんだけど・・・
かまって欲しいのか？

串食べたいんじゃないの

渋谷区からよく来るなぁ・・・

2005-2-3 23:20:35 〜 2005-2-4 23:11:32
IP port 回数
202.103.67.196 53 62
218.25.41.136 53 51
61.135.158.28 53 22
61.135.158.29 53 34
61.135.158.30 53 48
61.135.158.31 53 44
61.135.158.34 53 40
61.135.158.35 53 26
61.135.158.170 53 15
61.135.158.171 53 36

うざい

他のところにも・・・
ttp://www.honto.info/snort/topsrcs.html

　　　　　　　　　　|ﾄﾞﾝﾄﾞﾝ!!　　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　　　　　　　　　|ヾ（ﾟ∀ﾟ）ﾉ　ﾄﾞﾝﾄﾞﾝ!!　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　ﾋｨｨｨ　　 　 　 |　 （　　） ))　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（´Д｀；）　　　 　 |((　<　<　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（∩∩ﾉ）　　　　　　　　　↑
　　↑　　　　　　　ぽーとすきゃん
　ぱそこん

チョンコのBORANETとかいうﾔｼ
ＩＰ：210.206.48.206
ウザイ、クサイ、氏ね

IPアドレス 61.98.190.251
韓国 (KR)

221.214.27.26 中国アドレス
うちはRedirectで↓のアドレスは全て中国大使館に転送しているｗ

default.ida?XXXX（以下略

未だに抗議は無しｗ

IPアドレス 219.35.71.116
ホスト名 YahooBB219035071116.bbtec.net
都道府県 神奈川県
接続回線 xDSL

64.41.12.201
OrgName: D&E SuperNet
OrgID: DESN
Address: 4139 Oregon Pike
City: Ephrata
StateProv: PA
PostalCode: 17522
Country: US

NetRange: 64.41.0.0 - 64.41.63.255
CIDR: 64.41.0.0/18
NetName: DESN-BLK1-18
NetHandle: NET-64-41-0-0-1
Parent: NET-64-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.EARTHLINK.NET
NameServer: DNS2.EARTHLINK.NET
NameServer: DNS3.EARTHLINK.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2000-02-09
Updated: 2001-11-16

TechHandle: DAE4-ARIN
TechName: Domain Administrator, Administrator
TechPhone: +1-404-815-0770
TechEmail: [email protected]


これどこ？

>>431
ttp://www.state.pa.us/

69.10.154.198

OrgName: RackForce Hosting Inc.
OrgID: RACKF
Address: 1780 Dolphin Ave
Address: Suite 104
City: Kelowna
StateProv: BC
PostalCode: V1Y-9S4
Country: CA
ReferralServer: rwhois://rwhois.rackforce.com:4321
NetRange: 69.10.128.0 - 69.10.159.255
CIDR: 69.10.128.0/19
NetName: RACKFORCE-1
NetHandle: NET-69-10-128-0-1
Parent: NET-69-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.IPWORLDCOM.CA
NameServer: NS2.IPWORLDCOM.CA
Comment:
RegDate: 2002-12-12
Updated: 2003-07-18
TechHandle: RNO3-ARIN
TechName: RackForce Network Operations
TechPhone: +1-866-468-1158
TechEmail: [email protected]
OrgTechHandle: RNO3-ARIN
OrgTechName: RackForce Network Operations
OrgTechPhone: +1-866-468-1158
OrgTechEmail: [email protected]

IPアドレス（範囲）、組織名、国だけで十分なのにね。

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-24T [サブアロケーション] 220.109.218.0
学校法人小山学園 (EDUCATIONAL FOUNDATION KOYAMA GAKUEN)
TERA-NET [220.109.218.248 <-> 220.109.218.255] 220.109.218.248/29

Probable TCP NULL scan dropped - Source:220.109.218.252, WAN - Destination:xxx.xxx.xxx.xxx, WAN
定期的なご訪問ご苦労様です。
何か御用ですか？

学校法人 小山学園のシステム室・室長：大柳 泰雄タソに文句言え。
[email protected]
都内　3360-8883

218.204.131.229


この馬鹿いい加減に何とかして欲しい。
踏み台にされてるのか知らんが。
しつこくブルートフォースかけてくる

きみらなんのソフトつかってるの？　ログどうやってとってるの？

IPアドレス 133.205.252.66
ホスト名 freeD1Aak066.tky.mesh.ad.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 PHS

最近同じプロバのbiglobeから良く来るんだがなんだろう
133.205.XXX.XXXが多い

IPアドレス 61.192.111.76
ホスト名 zaq3dc06f4c.zaq.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 京都府
市外局番 --
接続回線 CATV
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.192.108.0-61.192.111.0
b. [ネットワーク名] KKCC-NET
f. [組織名] 株式会社 京都ケーブルコミュニケーションズ
g. [Organization] Kyoto Cable Communications Co.,Ltd.
m. [運用責任者] YM7457JP
n. [技術連絡担当者] YM7457JP
p. [ネームサーバ] dns01.zaq.ne.jp
p. [ネームサーバ] dns02.zaq.ne.jp
y. [通知アドレス] [email protected]

IPアドレス 218.230.220.44
ホスト名 p6044-ipad01okayamaima.okayama.ocn.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 岡山県
市外局番 --
接続回線 xDSL

(　´,_ゝ｀)ﾌﾟｯ

24.45.234.206:3661 to 202.231.xxx.xxx:15118

IPアドレス 24.45.234.206 (24.45.224.0 - 24.45.239.255)
ホスト名 ool-182deace.dyn.optonline.net
　割当国　※ アメリカ合衆国 (US)

http://6609.teacup.com/all_right_billy_maybe/bbs

パケットフィルタ情報
No. インターフェイス 動作 宛先IPアドレス 送信元IPアドレス プロトコル パケット数
1 WAN(インターネット) 無視 ---- 61.135.158.28 全て 47
2 WAN(インターネット) 無視 ---- 61.135.158.29 全て 49
3 WAN(インターネット) 無視 ---- 61.135.158.30 全て 52
4 WAN(インターネット) 無視 ---- 61.135.158.31 全て 74
5 WAN(インターネット) 無視 ---- 61.135.158.34 全て 126
6 WAN(インターネット) 無視 ---- 61.135.158.35 全て 69
8 WAN(インターネット) 無視 ---- 61.135.158.171 全て 118
9 WAN(インターネット) 無視 ---- 202.103.67.196 全て 137
10 WAN(インターネット) 無視 ---- 218.25.41.136 全て 194

しつこい

u51118.koalanet.ne.jp
(219.124.255.118)

ウザイ

IPアドレス 61.22.7.40
ホスト名 61-22-7-40.rev.home.ne.jp
割当国　 日本 (JP)

203.136.42.150

[ネットワーク名] BIGLOBE-7M
[組織名] BIGLOBEサービス(日本電気株式会社)
[Organization] NEC Corporation
[運用責任者] NK032JP
[技術連絡担当者] MK11728JP
[ネームサーバ] ns02.mesh.ad.jp
[ネームサーバ] ns03.mesh.ad.jp
[通知アドレス] [email protected]

49166/TCP from 206.223.151.55:80

UDP from 218.83.155.77:36547
TCP from 219.248.48.62:1256
TCP from 220.161.80.41:6000

TCP from 218.88.243.50:3327
TCP from 218.88.243.50:4175

206.223.151.55 は、banana210.maido3.comです。

OrgName:����NT�Technology�
OrgID:������NTTECH-1
Address:����2533�N.Carson�St.
City:�������Carson�City
StateProv:��NV
PostalCode:�89706
Country:����US

NetRange:���206.223.144.0�-�206.223.159.255�
CIDR:�������206.223.144.0/20�
NetName:����PACIFICINTERNETEXCHANGE-NET
NetHandle:��NET-206-223-144-0-1
Parent:�����NET-206-0-0-0-0
NetType:����Direct�Allocation
NameServer:�NS1.PACIFICINTERNETEXCHANGE.NET
NameServer:�NS2.PACIFICINTERNETEXCHANGE.NET
Comment:����
RegDate:����2004-04-27
Updated:����2004-04-27

AbuseHandle:�TW488-ARIN
AbuseName:���Watkins,�Jim�
AbusePhone:��+1-425-353-7103
AbuseEmail:��[email protected]�

>>449
2chのpc5鯖。

202.109.113.252

チャイナ

220.219.65.227

ｳｾﾞｰ

82.131.157.158
ハンガリー

このアヌシュ野郎！！！

bitr-pr1.nrinetcom.co.jp　日本・大阪
鯖への侵入を執拗に試みやがった。

211.202.3.229
211.23.210.188

>>454
個人鯖立ててるのか
いいなぁうらやましい

78.145.150.220.ap.yournet.ne.jp

Domain Information: [ドメイン情報]
a. [ドメイン名] YOURNET.NE.JP
b. [ねっとわーくさーびすめい] ふりーびっと・どっと・ねっとさーびす
c. [ネットワークサービス名] フリービット・ドット・ネットサービス
d. [Network Service Name] FreeBit.Net Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] TS6060JP
n. [技術連絡担当者] TI151JP
p. [ネームサーバ] ns1.freebit.net
p. [ネームサーバ] ns2.freebit.net
y. [通知アドレス] [email protected]
[状態] Connected (2005/04/30)
[登録年月日] 2003/04/25
[接続年月日] 2003/05/02
[最終更新] 2004/05/01 02:03:26 (JST)

検索結果 
IPアドレス 220.75.85.185 
ホスト名 対応するホスト名がありません 
IPアドレス
　割当国　※ 韓国 (KR) 
都道府県 該当なし 
市外局番 該当なし 
接続回線 該当なし 

2005/02/09
20:13:33 Port scan attempt  220.75.85.185 1 
2005/02/09
20:13:33 Netbus/GabanBus  220.75.85.185 1 
2005/02/09
20:13:30 Port scan attempt  220.75.85.185 2 
2005/02/09
20:13:30 Netbus/GabanBus  220.75.85.185 1 

中国からのSlammer攻撃が依然として高い水準〜警察庁の定点観測結果
ttp://internet.watch.impress.co.jp/cda/news/2005/02/09/6418.html

211.14.14.126
dl1.msg.bbt.yahoo.co.jp

氏ね禿

211.131.226.23

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.131.0.0-211.131.255.0
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [運用責任者] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns2.odn.ne.jp
p. [ネームサーバ] ns4.odn.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/09/27
[返却年月日]
[最終更新] 2000/11/27 15:44:02 (JST)
[email protected]

210.7.67.114

203.136.42.150

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.42.0
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01 (JST)
[email protected]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 60.34.0.0-60.34.255.0
b. [ネットワーク名] PLALA
f. [組織名] 株式会社 ぷららネットワークス
g. [Organization] Plala Networks Inc.
m. [運用責任者] MN2905JP
n. [技術連絡担当者] HS3694JP
p. [ネームサーバ] dns1.plala.or.jp
p. [ネームサーバ] dns2.plala.or.jp
p. [ネームサーバ] ns-tk061.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2004/05/17
[返却年月日]
[最終更新] 2004/05/17 17:58:21 (JST)
[email protected]

61.215.208.21
61.215.208.22

ヴィーエーリナックスシステムズジャパン株式会社 (VA Linux Systems Japan)
OSDN-JP [61.215.208.0 <-> 61.215.208.63] 61.215.208.0/26
アバヴネットジャパン株式会社 (AboveNet Japan, Inc.)
SUBA-348-004 [サブアロケーション] 61.215.208.0

210.150.253.224

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.150.248.0-210.150.255.0
b. [ネットワーク名] INFOSPHERE
f. [組織名] InfoSphere (株式会社NTTPCコミュニケーションズ)
g. [Organization] InfoSphere (NTT PC Communications, Inc.)
m. [運用責任者] HH1558JP
n. [技術連絡担当者] HK8557JP
n. [技術連絡担当者] RK448JP
p. [ネームサーバ] dns11.cwidc.net
p. [ネームサーバ] dns22.cwidc.net
p. [ネームサーバ] ns1.sphere.ad.jp
p. [ネームサーバ] ns2.sphere.ad.jp
p. [ネームサーバ] penguin.kddnet.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1997/05/29
[返却年月日]
[最終更新] 2003/01/27 16:24:32 (JST)
[email protected]

FLA1Ace199.tky.mesh.ad.jp

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.107.0.0-219.107.255.0
b. [ネットワーク名] BIGLOBE-6
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2002/06/14
[返却年月日]
[最終更新] 2004/04/12 17:47:01 (JST)
[email protected]

こいつウザすぎ。

210.188.225.174
210.188.225.162

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.188.224.0-210.188.227.0
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [運用責任者] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 1999/09/25
[最終更新] 2000/12/14 16:53:28 (JST)
[email protected]

203.136.42.150
203.136.42.151
203.136.42.152

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.42.0
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01 (JST)
[email protected]

172.20.254.2

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

>>470がスキルゼロだと思う人手をあげて

ﾉｼ

61.215.208.13
ほんとにうざい
誰か助けて

Domain Information: [ドメイン情報]
[Domain Name] SLASHDOT.JP

[登録者名] ヴィーエーリナックスシステムズジャパン 株式会社
[Registrant] VA Linux Systems Japan K.K.

[Name Server] ns.slashdot.jp
[Name Server] ns2.slashdot.jp
[Name Server] vans.valinux.co.jp

[登録年月日] 2001/05/01
[有効期限] 2005/05/31
[状態] Active
[最終更新] 2004/06/01 00:30:00 (JST)

Contact Information: [公開連絡窓口]
[名前] ヴィーエーリナックスシステムズジャパン 株式会社
[Name] VA Linux Systems Japan K.K.
[Email] [email protected]
[Web Page]
[郵便番号] 101-0054
[住所] 東京都千代田区神田錦町3-24
住友商事神保町ビル3階
[Postal Address] 3-24 Kandanishikicho, Chiyoda-ku,
Tokyo, 101-0054 Japan
[電話番号] 03-3293-5151
[FAX番号] 03-3293-5152

>>471

?

>>473
おまえ、ホントに知らんの？

すみません。知りません…。

そこ、プライベートだよ。

プライベートって？

(;_; )( ;_;)ヤンヤン (;_; )( ;_;)ﾔﾝﾔﾝ

>>477
初心者スレ池
じゃなかったら、ここ嫁。後は自分でドゾw
ttp://yougo.ascii24.com/gh/32/003216.html

>>216 m9（^Д^）

>>470 m9（^Д^）

釣り晒しage

>>480
晒し揚げ
m6（^・Д・^）ｷﾞｬｯﾋﾟｰ

IPアドレス 221.185.130.251
ホスト名 p1251-ipad03tokusinwcc.tokushima.ocn.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 徳島県
市外局番 --
接続回線 xDSL

10.130.0.1

m9（^Д^） >>216

43.13.112.219.ap.yournet.ne.jp
219.112.13.43

IPアドレス 210.251.204.95 (210.251.200.0-210.251.207.0)
ホスト名 　CATV-210-251-204-095.medias.ne.jp
割当国　※ 日本 (JP) 愛知県
組織名 　 知多メディアスネットワーク株式会社
攻撃されたﾎﾟｰﾄ　80,139,443,1025,6129

IP: 24.18.232.209
DNS: c-24-18-232-209.client.comcast.net


IP: 219.146.177.150
Node: 2L3B6HDLJCFVOH1
NetBIOS: __MSBROWSE__
Group: WORKGROUP
MAC: 00400543B73*


[202.165.252.126]

219.148.74.52
61.134.60.135

>>472
SLASHDOT.JP

お前の目はfusianasanですか？

うざいならdenyすればいいだけなんだよね

[218-251-44-252.eonet.ne.jp]

[219.150.161.16]

[220.24.128.10]

[61.128.194.23]

[61.152.188.31]

IP: 61.172.255.101
Node: CHINA521
NetBIOS: __MSBROWSE__
Group: CHINA521DG
MAC: 000C6E40244*

[61.185.28.41]

IP: 61.153.143.164
Node: DELL
NetBIOS: __MSBROWSE__
Group: WORKGROUP
MAC: 000BDB94674*

10.2.0.8

>>216
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ!!.m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ!!.m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ!!.m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ!!.

>>438

折れを気持ち良くさせたら教えてやる。
お礼は3行以上。定型句はＮＧだ。

解ったなｗ

割れ房ですか？

>>216
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

＞＞２１６
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

m9（^Д^） >>216

61.74.128.51
チョそ

チャイ菜かよ。共産圏うぜー。
つーか結構この手のスレって不毛なんだよね・・・。晒すだけで。
inetnum: 220.192.0.0 - 220.207.255.255
netname: UNICOM
descr: China United Telecommunications Corporation
descr: No.133,Taiyun Building,Xidan North Street
descr: Xicheng District,Beijing,China
country: CN
admin-c: UCH1-AP
tech-c: UCH1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CNNIC-UNICOM
status: ALLOCATED PORTABLE
changed: [email protected] 20041203
source: APNIC

% APNIC database, last updated 20050212 23:00:23

134.130.180.1

210.150.253.207
a210-150-253-207.deploy.akamaitechnologies.com


Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.150.248.0-210.150.255.0
b. [ネットワーク名] INFOSPHERE
f. [組織名] InfoSphere (株式会社NTTPCコミュニケーションズ)
g. [Organization] InfoSphere (NTT PC Communications, Inc.)
m. [運用責任者] HH1558JP
n. [技術連絡担当者] HK8557JP
n. [技術連絡担当者] RK448JP
p. [ネームサーバ] dns11.cwidc.net
p. [ネームサーバ] dns22.cwidc.net
p. [ネームサーバ] ns1.sphere.ad.jp
p. [ネームサーバ] ns2.sphere.ad.jp
p. [ネームサーバ] penguin.kddnet.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1997/05/29
[返却年月日]
[最終更新] 2003/01/27 16:24:32 (JST)
[email protected]

210.150.253.207
a210-150-253-207.deploy.akamaitechnologies.com

m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

>>216m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

中国Chinanet Fujian Province Network
222.78.222.74
222.78.108.34　５分の間隔で連続
このネットワークのＩＰ範囲222.76.0.0 - 222.79.255.255を遮断

てか偽装ＩＰだと抜かしていたアフォはどこいったんだ？

m9（^Д^） >>216

また>>216か m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

　　 ∩＿＿＿∩
　　 | ノ　　　　　 ヽ/⌒)　木っ端微塵にしてやるあの地球人のようにな
　 /⌒) (ﾟ)　　　(ﾟ)　|　.|
　/　/　 　( _●_)　 ミ/　　　∩―−、
.（　　ヽ　　|∪|　　／ 　　　／　(ﾟ)　､_ ｀ヽ
　＼　　　 ヽノ　/ 　　　 　/　　(　●　 (ﾟ) |つ　>>216のことかーーーッ！！
　 /　　　　　　/　　 　　　|　　(入__,,ノ　　 ミ　　　　
　|　　　　　　 / 　　 　　　､　(＿／　　　 ノ
　|　　／＼　＼ 　　 　　　＼＿＿＿　ノﾞ ─――､
　|　/　　　 )　 )　　　　　　　／＼ 　　　　　　＿　　ヽ
　∪　　　 （　 ＼　　　　（⌒0　／＼　　　　　ヽ （＿ﾉ
　　　　　　 ＼,,＿）　　　 ｀ヽノ　　　/　　､　　　）O
　　　　　　　　　　　　　　　　　　　 （　　（　　

a. [IPネットワークアドレス] 61.112.46.0-61.112.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp/61.112.68.0-61.112.255.0
p. [ネームサーバ] ns-kn001.ocn.ad.jp/61.112.68.0-61.112.255.0
p. [ネームサーバ] ns-os001.ocn.ad.jp/61.112.48.0-61.112.67.0
p. [ネームサーバ] ns-tkb01.ocn.ad.jp/61.112.46.0-61.112.47.0
p. [ネームサーバ] ns-tkb02.ocn.ad.jp/61.112.46.0-61.112.47.0
p. [ネームサーバ] pns.ocn.ad.jp/61.112.48.0-61.112.67.0
y. [通知アドレス] [email protected]
[割当年月日] 2000/10/20
[返却年月日]
[最終更新] 2002/01/21 10:50:02 (JST)
[email protected]

m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

詳細: このコンピュータに対する侵入 「MSSQL_Null_Packet_DoS」 の試みを検出して遮断しました。
侵入者: harbox-harbot.so-net.ne.jp(210.139.250.215)(http(80))
危険度: 低危険度
プロトコル: TCP
攻撃された IP: FM-3213015467(192.168.1.2).
攻撃された ポート: ms-sql-s(1433)
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.139.128.0-210.139.255.0
b. [ネットワーク名] SO-NET
f. [組織名] So-netサービス(ソニーコミュニケーションネットワーク株式会社)
g. [Organization] So-net Service(Sony Communication Network Corporation)
m. [運用責任者] MK2734JP
n. [技術連絡担当者] SW314JP
n. [技術連絡担当者] YO078JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 1997/11/04
[返却年月日]
[最終更新] 2004/10/13 15:21:08 (JST)
[email protected]

63.123.248.60

UUNET Technologies, Inc. UUNET63 (NET-63-64-0-0-1)
63.64.0.0 - 63.127.255.255
Linkshare Corporation UU-63-123-248-D3 (NET-63-123-248-0-1)
63.123.248.0 - 63.123.248.63

m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

>>512

これだよ。
http://www.so-net.ne.jp/harbot/

>>216 は（ ´,_ゝ｀）ﾊﾞｶｼﾞｬﾈｰﾉ

米-Utah - Provo - Tfn-net　ＩＰ範囲　61.31.0.0 - 61.31.255.255

ポート25　SMTPへの侵入を遮断↓
IP: 61.31.135.10
DNS: 61-31-135-10.dynamic.tfn.net.tw

アメリカだが所在地は台湾！

>>216　m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ
↑｛一応こうしておかないと偽装ＩＰだと抜かす216がレスつけるから｝

216は何故必死になってるん？

世間知らずで勘違いして書き込みしてしまったから、後戻りできずに
嘘を真実として意地を通そうとしているとか。

NetHandle: NET-192-43-244-0-1
OrgID: NCAR
Parent: NET-192-0-0-0-0
NetName: NCAR-NSS
NetRange: 192.43.244.0 - 192.43.244.255
NetType: assignment
RegDate: 1988-12-23
Updated: 2001-05-08
NameServer: DNS.UCAR.EDU
NameServer: DNS2.ITD.UMICH.EDU
TechHandle: GW74-ARIN

>>216
うわ　何このレスつまんね（＾ω＾；）

210.150.253.224
ホスト名 a210-150-253-224.deploy.akamaitechnologies.com

赤毎うざい >>216　m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

2005/02/08 11:37:05,
スーパーバイザ,
侵入: MSSQL_Null_Packet_DoS,
"侵入: MSSQL_Null_Packet_DoS
侵入者: 172.20.254.2(http-proxy(8080))
危険度: 低危険度
プロトコル: TCP
攻撃された IP: FM-E5101197823D(172.20.251.1)
攻撃された ポート: ms-sql-s(1433)"

2005/02/08 11:37:05,
スーパーバイザ,
侵入を検出して遮断しました。
172.20.254.2 とのすべての通信は 30 分間にわたって遮断されます。,

>>520
akamaiｳｻﾞｲとかいうﾔｼまだいるのか
akamaiが何やってる会社か分かっていってるのか

わかってるよ。
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ >>216

239.255.255.250
毎日ウザイほどアクセスしてきます。
何なのでしょうか？
貧乏人のこのオレに・・・
家賃滞納してるから・・・もしかして大家？

TCP SYN FLOOD攻撃 206.223.151.140
TCP SYN FLOOD攻撃 206.223.149.155
ポートスキャン 206.223.151.140

IPアドレス 206.223.151.140 (206.223.144.0 - 206.223.159.255)
ホスト名 banana228.maido3.com
IPアドレス
　割当国　※ アメリカ合衆国 (US)

>>525
おいおいＤＮＳ滅茶苦茶じゃねーか。216の仕業か？
アメリカからは86年に連邦法で定められているからそう多くは無いはずだ。
SYN FLOODやqueso scanの1カウントが偽装ＩＰに使われる手段。

偽装だと抜かすアフォはこうゆうのにレスつけろよな。

>>525
2chの鯖関連。

ちなみにmoney3.2ch.netだってさ。

218.68.216.132
netname: CNCGROUP-TJ
country: CN
person: huang zheng
changed: [email protected] 20030423

218.75.210.38
netname: CHINANET-HN
descr: CHINANET Hunan province network
descr: Data Communication Division
descr: China Telecom
country: CN
person: Yali Xiao
address: Hunan Data Communication Bureau No.9 middle wuyi road ChangSha city,Hunan ,P.R.China 410011
e-mail: [email protected]

218.42.112.178
f. [組織名] BIGLOBEサービス(日本電気株式会社)

218.235.0.254
Connect ISP Name : HANANET
Org Name : Hanaro Telecom Inc.
State : SEOUL

218.76.40.188
netname: CHINANET-HN
descr: CHINANET Hunan province network
descr: Data Communication Division
descr: China Telecom
country: CN

218.77.85.204
netname: CHINANET-HN
descr: CHINANET Hunan province network
descr: Data Communication Division
descr: China Telecom
country: CN

218.108.189.129
country: CN
person: Kelly Xue
nic-hdl: XW49-AP
e-mail: [email protected]
address: No.9 ShuGuang Road,HangZhou City,ZheJiang Province

218.63.183.159
netname: CHINANET-YN
descr: CHINANET yunnan province network
descr: China Telecom

218.13.1.124
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom

218.48.228.118
Connect ISP Name : HANANET
Org Name : Hanaro Telecom Inc.
State : SEOUL

218.2.113.18
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom

218.146.13.138
Network Name : KORNET-INFRA000001
Connect ISP Name : KORNET
Org Name : Korea Telecom
State : GYUNGGI

218.74.78.87
netname: CHINANET-ZJ
descr: CHINANET Zhejiang province network
descr: Data Communication Division
descr: China Telecom

218.23.116.136
netname: CHINANET-AH
descr: CHINANET Anhui province network
descr: Data Communication Division
descr: China Telecom

218.235.206.155
Connect ISP Name : HANANET
Org Name : Hanaro Telecom Inc.
State : SEOUL


２月に入ってからの全害虫リスト。
姦哭と厨獄ばかりだ。
やはりこいつらに文明利器を与えるとロクなことに使わん。
剥奪すべきである。

211.13.231.121
ホスト名 211.13.231.121.available
IPアドレス割当国　※ 日本 (JP)
IPアドレス
　所有者情報 211.13.231.121　を　whois.nic.ad.jp　で検索しました
[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]
アバヴネットジャパン株式会社 (AboveNet Japan, Inc.)
SUBA-348-007 [サブアロケーション] 211.13.231.0
株式会社ジェイストリーム (J-stream Inc.)
STREAM-NET [211.13.231.96 <-> 211.13.231.127] 211.13.231.96/
[2005-02-16 ] | [211.13.231.121] | [33775]
[2005-02-16 ] | [211.13.231.121] | [33771]
[2005-02-16 ] | [211.13.231.121] | [33559]
[2005-02-16 ] | [211.13.231.121] | [33555]
[2005-02-16 ] | [211.13.231.121] | [33711]
[2005-02-16 ] | [211.13.231.121] | [33751]
[2005-02-16 ] | [211.13.231.121] | [33707]
[2005-02-16 ] | [211.13.231.121] | [33747]

>>533みたいなバカが一定の割合で混じってるのは平和だからなのか?

211.131.226.8

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.131.0.0-211.131.255.0
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [運用責任者] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns2.odn.ne.jp
p. [ネームサーバ] ns4.odn.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/09/27
[返却年月日]
[最終更新] 2000/11/27 15:44:02 (JST)
[email protected]

m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ >>216

日本yahoo.bb
220.6.28.114

在日か？

boo80に自分のレスがかけられると
なんかアクセスくるのかな？

ポートスキャンがかけられます

219.151.3.9
218.202.173.20

218.242.245.232
202.98.111.5

中国さん、やめて下さい

p7168-ipad03funabasi.chiba.ocn.ne.jp


219.160.87.168


コイツまじ暇人。
11時、14時、20時、23時って一日中ネットやってんのか？

211.233.11.158
チョソ氏ね

ごめんバカな質問だけど
キーボードの上に水かなんかこぼしたら、
それでおわり？修理に出すしかないの？

m9（＾Д＾）9mﾌﾟｷﾞｬｰｰｰｯ

http://tmp4.2ch.net/test/read.cgi/youth/1108424824/

2005/02/15
20:32:50 Port scan attempt 220.104.99.209 15回
2005/02/15
19:27:02 Port scan attempt 220.104.181.96 198回
2005/02/15
19:26:39 Port scan attempt 220.164.185.4 12回
2005/02/15
18:46:08 Port scan attempt 220.104.181.96 347回
2005/02/15
18:45:21 Port scan attempt 220.170.106.211 8回
2005/02/15
17:53:53 Port scan attempt 220.104.181.96 402回
2005/02/15
10:07:54 Port scan attempt 220.104.251.254 9回
2005/02/15
00:48:59 Port scan attempt 220.71.159.212 15回

220.104.181.96 ←この馬鹿むかつく

pdf664a.hyognt01.ap.so-net.ne.jp
202.223.102.74

IP固定の回線のような気がするんだよなぁ。
F5アタックとかしてくるし、誰だこいつ・・・。

www.geocities.co.jp/Hollywood-Kouen/1123/@geoboard/231.html
この人と同じ数字だけど関係ない？

202.238.79.176

コイツも暇人

61.128.0.0 - 61.191.255.255
恐らく全部チャイナ。総蹴り。

>>549
お前がビッダーズ見てる暇人だろ

>>548
関係ない。関係あったら不正アクセスの定義が180度かわる。

p7042-ipad26souka.saitama.ocn.ne.jp

2005/02/17(03:40:57) W-SV wb.accelerated.org(207.99.183.201) [80] 404 0 "GET /forum/ HTTP/1.1"
2005/02/17(03:40:57) W-SV wb.accelerated.org(207.99.183.201) [80] 404 0 "GET /phpbb/ HTTP/1.1"
2005/02/17(03:41:01) W-SV wb.accelerated.org(207.99.183.201) [80] 302 26 "GET / HTTP/1.1"
2005/02/17(03:41:03) W-SV wb.accelerated.org(207.99.183.201) [80] 404 0 "GET /forums/ HTTP/1.1"
2005/02/17(03:41:05) W-SV wb.accelerated.org(207.99.183.201) [80] 404 0 "GET /phpbb/ HTTP/1.1"
2005/02/17(03:41:06) W-SV wb.accelerated.org(207.99.183.201) [80] 404 0 "GET /board/ HTTP/1.1"
2005/02/17(03:41:06) W-SV wb.accelerated.org(207.99.183.201) [80] 404 0 "GET /boards/ HTTP/1.1"
2005/02/17(03:41:07) W-SV wb.accelerated.org(207.99.183.201) [80] 404 0 "GET /phpbb2/ HTTP/1.1"
2005/02/17(03:41:07) W-SV wb.accelerated.org(207.99.183.201) [80] 404 0 "GET /msgboard/ HTTP/1.1"
2005/02/17(03:41:08) W-SV wb.accelerated.org(207.99.183.201) [80] 404 0 "GET /foros/ HTTP/1.1"
2005/02/17(03:41:08) W-SV wb.accelerated.org(207.99.183.201) [80] 404 0 "GET /portal/ HTTP/1.1"

うざー。
これってphpbbだからの穴を探そうと思ったのかな？
残念ながらCGIしか動いてません。

>>216
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

ライブドアがうざい
うざい

>>554
"CGI"の使い方が間違ってるでごわす

IP晒されて必死になるやつって
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

202.109.113.252
ノートン買ったらこんなの出て来た鬱・・・
使い方がまだ分らないから怖い((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

不正アクセスではないが糞スパム連発野郎晒し
以下のＵＲＬは踏まないように

------------------------------------------
<[email protected]>

理想の相手をやるげっちゅー
ttp://www.olfarm.com/ide14

完全無料の出会いサイトにあ・い・に・こ・い
ttp://www.1251.to/bin/hub?t=main&m=1060

////////////////

女が男にサポする時代到来!!
ttp://www.olfarm.com/ide14

もれなく可愛い彼女進呈かも!?
ttp://www.1251.to/bin/hub?t=main&m=1060

////////////////

レディコミで話題のこの番組!!
ttp://www.olfarm.com/ide14

そろそろ出会いに本気出してみない？
ttp://www.1251.to/bin/hub?t=main&m=1060

チョン。うざい。

inetnum: 61.78.0.0 - 61.85.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010511
changed: [email protected] 20010627
status: ALLOCATED PORTABLE
changed: [email protected] 20041007
source: APNIC

% APNIC database, last updated 20050216 23:00:22

だからWhois全部貼るなって。

どこで、不正アクセスがあるかというログを見ることが
できるのでしょうか？

>>563
パソコン初心者＠2ch掲示板
http://pc5.2ch.net/pcqa/

＞564

すいません、移動します

203.136.42.150
203.136.42.151
203.136.42.152

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.42.0
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01 (JST)
[email protected]

しつこくやられつやつぁ、ウイルスに感染してるだろう？
自分をまず疑え！

m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ >>216

日本語変だなおい>>567

>>569
ウイルスに感染していて何度もアクセスされるから
嫌がらせされてるんだ

202.238.79.176　←　ビッダーズ？

>>571
思いっきりビッダーズ。

>>559
202.109.113.252←こいつは業者かなんかじゃねえの？
マイパソと仕事用のほうにもアタック来てる。

今日はめずらしく進入者が
ｺﾈ━━━━━(ﾟдﾟ；)━━━━━ﾂ!!!

いいことじゃんよー

deliver02.streamcdn.yahoo.co.jp のコンピュータが、
ユーザのコンピュータに、Intrusion Detection System (IDS)
によってブロックされているトラフィックを送信しました。
ソース IP アドレスが、ユーザのコンピュータに大量のフラグメント
パケットを送信して DoS を試みている可能性があります。

deliver02.streamcdn.yahoo.co.jp のコンピュータが、
ユーザのコンピュータに、Intrusion Detection System (IDS)
によってブロックされているトラフィックを送信しました。
NewTear 攻撃は、Microsoft TCP/IP スタックが不正な UDP ヘッダを
処理できない問題を悪用するものです。

65.254.50.114

↑昨日、これ来た時、PCの動きが遅くなりました。
　何でしょうか？

579=577=576 です。

>>216
(ﾟдﾟ)…



















m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

211.131.226.14

a. [IPネットワークアドレス] 211.131.0.0-211.131.255.0
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [運用責任者] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns2.odn.ne.jp
p. [ネームサーバ] ns4.odn.ne.jp
y. [通知アドレス] [email protected]

>>579
URLが読めないで、どうやってネットしてるのかと。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.238.78.0-202.238.79.0
b. [ネットワーク名] SINFONYNET
f. [組織名] Sinfony サービス (ソニーコミュニケーションネットワーク株式会社)
g. [Organization] Sinfony Service (Sony Communication Network Corporation)
m. [運用責任者] SY201JP
n. [技術連絡担当者] KK3050JP
p. [ネームサーバ] ns10.sinfony.ad.jp
p. [ネームサーバ] ns11.sinfony.ad.jp
y. [通知アドレス]
[最終更新] 2000/09/26 15:34:21 (JST)
[email protected]

例えば↑コレ↑からビッダーズと知るにはどうしたらいいの？

>>584
> 例えば↑コレ↑からビッダーズと知るにはどうしたらいいの？

>>216を呼び出して教えてもらえ。

最近15118つついてくるのが急増してんな。
白人はウィルス対策駄目過ぎ

218.108.122.25

country: CN
descr: pppoe ip-local-pool
person: Kelly Xue
nic-hdl: XW49-AP
e-mail: [email protected]


起動後わずか数１０秒で１９回の侵入試行
鳥肌の立つような粘着野郎

ヨーロッパ人め。
inetnum: 213.189.0.0 - 213.189.31.255
org: ORG-HB2-RIPE
admin-c: HWH3008-RIPE
tech-c: HWH3008-RIPE
netname: NL-ION-20000105
descr: Hostlab BV
descr: PROVIDER Local Registry
country: NL
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: MNT-REASONNET
changed: [email protected] 20000105
changed: [email protected] 20010507
changed: [email protected] 20010518
changed: [email protected] 20010827
changed: [email protected] 20010828
changed: [email protected] 20020925
changed: [email protected] 20021003
changed: [email protected] 20031219
changed: [email protected] 20040213
changed: [email protected] 20050111
changed: [email protected] 20050111
changed: [email protected] 20050111
source: RIPE

% RIPE database, last updated Feb 18, 2005 12:10:27 AM

ウイルスソフトを入れてないと
例えば>>587みたいな侵入試行ってのをされたら
PCに簡単に侵入されるのですか？
Antidote簡易版っていうフリーソフトをベクターで落として
たまにウイルスチェックしてるだけなのですが
このスレ読んだら不安になりました

ｖｉｒｕｓのｓｏｆｔじゃなくてｆｉｒｅｗａｌｌを導入してなければ
PCに簡単に侵入できるみたい
導入してても不正進入されるんだからｗｗｗｗ

でもルーターでNAT(IPアドレス変換)しているんなら
応答のパケット以外は全て破棄してくれる。一応補足

ついでに今来た侵入　ポート80　
211.233.32.155　Korea, Republic Of - Koreainternetdatacenterinc
1カウントのみのポートスキャン

これらのスキャンの 10% は、偽造された (なりすまし)
アドレスからのものです。
ポート 80 の TCP ポート検出が報告された場合、
ハッカーはユーザのシステムをテストして、
ユーザが独自に Web サーバをインストールしているかどうかを
調べている可能性が高いと考えられます。

つまり生IP。

IP範囲「211.232.0.0 - 211.255.255.255」遮断

偽装IPだと抜かすアフォまだいる？

Landアタック　Snorkアタック　Smurfアタック　TCPSYNflood
Teardropアタック　SynDropアタック　BonkDoS　BoinkDoS
Nesteaアタック　NewTearアタック　Jolt
SSpingアタック　Flushotアタック　IPの最終フラグメント長の改竄
IPフラグメントオーバラップ　IPマイクロフラグメント
Oshareアタック　Pingofdeath　ICMPflood　Twingeアタック

これが偽装IPに使われる手段。どれも応答を当てにしない糞フラグのDosパケットばかり。
偽装IPだと抜かすアフォまだいる？

>>216
(ﾟдﾟ)…



















m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

221.117.59.3 (wm.proserv.co.jp)

Domain Information: [ドメイン情報]
a. [ドメイン名] PROSERV.CO.JP
f. [組織名] 株式会社プロサーブ
g. [Organization] ProServ Corporation

しつこくSSHポート叩いてきやがる。

61.215.226.196

CABLE TELEVISION TOYAMA

富山うぜーーーーーーーー

>>216は出てきて偽装IPの説明しろ。
っても書き逃げしか出来ない池沼にゃ無理な相談か。

61.215.31.228
TEPCO-HIKARI

光

61.62.0.0 - 61.62.255.255
SONET-NET

台湾までいってsonyは迷惑かけるんじゃねぇ (#ﾟДﾟ)ゴルァ！

俺も 202.238.79.176 は暇人だなと思っていたよｗ
つうか本当にビッダーズなのか偽装なのかわからん。

ちなみに無線ルーターでパソコン複数台使用だからビッダーズやってるかなんてシラネ。

ビッダーズ って何？
ググったら通販サイトっぽいんだけど・・・

こんにちわ！あのですねぇ携帯のIPって晒しても意味ないでしょうか？てか質問になりますがどなたか回答お願いします

携帯のIPって機種だけなんじゃ。。。

なら晒すだけ無駄って事ですか？

おぉ！携帯から不正アクセスなんて、しんびあれないのでぜひ晒してください。

ニュースになるかも知れないからとりあえず記念ぱぴこ。

記念稽古

61.115.193.163
www.eroeroero.com

株式会社アイ・ピー・レボルーション (IP Revolution Inc.)
SUBA-440-002 [サブアロケーション] 61.115.193.0
株式会社サイバービジョン (CyberVision Co., Ltd.)
CV-NET [61.115.193.128 <-> 61.115.193.191] 61.115.193.128/26

m9（＾Д＾）記念ﾌﾟｷﾞｬｰｰｰｯ

>>598
それSONYのso-netじゃない。

203.136.42.150
203.136.42.151
203.136.42.152

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.42.0
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01 (JST)
[email protected]

(　´,_ゝ｀)ﾌﾟｯ ｷﾞｬｯ

KORI野郎　U　Z　A　I

inetnum: 220.116.0.0 - 220.127.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
status: ALLOCATED PORTABLE
notify: [email protected]
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20021231
changed: [email protected] 20041007
source: APNIC

% APNIC database, last updated 20050219 23:00:23

こっちは中国や労アルネ。

218.17.238.227
中国Guangdong - Shenzhen - Chinanet Guangdong Province Network
範囲218.13.0.0 - 218.18.255.255

不正アクって来る時間と来ない時間帯はっきり分かれてるね。
晒そうと思ってセキュ板みると必ずこのスレがageってる。

220.228.46.136

203.123.184.76

何か毎日のようにｸｻｺﾘｱﾝが不正アクしてくるんだけど・・・

inetnum: 218.234.0.0 - 218.239.255.255
netname: HANANET
descr: Hanaro Telecom Co.
descr: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20020430
status: ALLOCATED PORTABLE
changed: [email protected] 20041007
source: APNIC

% APNIC database, last updated 20050212 23:00:23

　＼＼　　　　　　　／／
　　　　　　∩＿
　　　　　 [|＿＿]　　　　 )、
　　　　　（ | ´∀｀）＿　（(　),　ﾎﾞｵｵｰ
　　　　　 |￣|つ￣|　 |つ♀`
　　　　　 | ノ　　 | |_ノ. 　人
　　　　　 |ー――|
　　　　　/＿＿＿|
　　　　　 （＿_）＿）

　＼＼　　　　　　　／／
　　　　　　∩＿
　　　　　 [|＿＿]　　　　 )、
　　　　　（ | ´∀｀）＿　（(　),　ﾎﾞｵｵｰ
　　　　　 |￣|つ￣|　 |つ♀`
　　　　　 | ノ　　 | |_ノ. 　人
　　　　　 |ー――|
　　　　　/＿＿＿|
　　　　　 （＿_）＿）

この粘着在日チョンUzeeeeeeee!!
221.170.66.98
FLH1Aco098.tky.mesh.ad.jp

12.221.35.173
コメリカ
ここ数日いろんな攻撃してくれてます。
しつこい。

IP 220.215.43.117
117.43.215.220.ap.yournet.ne.jp

最近の粘着・・・うぜぇ(#ﾟДﾟ)つ
sshd:
Authentication Failures:
webalizer (219-84-134-191-adsl-tpe.static.so-net.net.tw ): 1 Time(s)
apache (219-84-134-191-adsl-tpe.static.so-net.net.tw ): 6 Time(s)
apache (203.229.186.234 ): 1 Time(s)
root (203.98.178.86 ): 3 Time(s)
smmsp (219-84-134-191-adsl-tpe.static.so-net.net.tw ): 13 Time(s)
daemon (219-84-134-191-adsl-tpe.static.so-net.net.tw ): 3 Time(s)
games (219-84-134-191-adsl-tpe.static.so-net.net.tw ): 4 Time(s)
bin (219-84-134-191-adsl-tpe.static.so-net.net.tw ): 1 Time(s)
root (219-84-134-191-adsl-tpe.static.so-net.net.tw ): 101 Time(s)

203.136.42.151

inetnum: 203.136.42.0 - 203.136.42.255
netname: BIGLOBE-7M
descr: NEC Corporation
country: JP
admin-c: NK032JP
tech-c: MK11728JP

IPアドレス 210.170.240.173
ホスト名 PPPax1173.kanagawa-ip.dti.ne.jp
　割当国　※ 日本 (JP)
┐(´ー｀)┌ﾔﾚﾔﾚ
ケツ丸出しかよコイツｗ
毎回１時間ごとに２０回（ｒｙ

218.152.156.162

Network Name : KORNET-HOTLINE2003289533
Connect ISP Name : KORNET
State : SEOUL


ゴミチョンにＰＣを与えたら悪用するのは目に見えてるだろ？
全て半島から没収しろよ。

news.intervideo.com (206.112.112.152)

から大量にSSHパスワードアタック食らった。
もしかして踏み台にされてる? > interVideo

>>622
踏み台以前に何かに感染していないのかよ？
トロイでも入ってなきゃやられないと思うけど

>>216
(ﾟдﾟ)…



















m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

IPアドレス：143.90.130.21
NetName：APNIC-ERX-143-89-0-0
Country：AU
City： Milton
なんか昨日から三回くらいきたんだが、AUってどこの国？
オーストラリア？

>>625
そのIPアドレス長野のODNのだけど

>>625
間違い
そのIPアドレス山梨のODNのだけど

220.215.43.117
117.43.215.220.ap.yournet.ne.jp

こいつマジでしつこい。

ttp://korea.services.net/

訳

2001年末より、私たちは韓国のネットワークから大量のジャンクメールが届きはじめました。
そのうちのいくつかは韓国語、他のいくつかは英語でかかれていました。
私たちは（韓国の）システムマネージャーにその問題を警告することをついにあきらめ、
その代わりに韓国より送られて来るデータを1ビットたりとも受信しない事にしました。

従って、私たちは後悔し、韓国からのメールを一切遮断しています。

>>628
ファイアーウォールもないようだから
ICMP Ping DOS攻撃でもしてやればいいのに
バッチで簡単に出来るだろう
どうせ、ウイルスにでも感染してるんだろう

enlarge your penis　ってバカメール最近こなくなったな

ＨＰにのってた医者に直接クレームの国際電話
掛けたせいかな

DIONでどうやって地域割り出し出来るんですか？
IPドメインSEARCHで調べても地域までは出てこないんですが。

>>630
＞ファイアーウォールもないようだから
なぜ分る？？？

>>625
ネームサーバーじゃん。

218.3.147.19

netname: ZHENJIANG-DONGSHENG-NETBAR
descr: Zhenjiang Dongsheng Netbar
descr: Zhenjiang City
descr: Jiangsu Province
country: CN


ついにここでの報告件数が３０件を超えた
その内６０％がゴミチョン
３０％がカスシナだった

偽装IPだといってる２１６
はこのスレで
IPを晒されて
必死になっている
ようだねｗｗｗ

m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

218.38.53.30
狂ってる・・・・・

[2005-02-23] | [221.126.81.117] | [2745]
[2005-02-23] | [221.126.81.117] | [135]
[2005-02-23] | [221.126.81.117] | [1025]
[2005-02-23] | [221.126.81.117] | [445]
[2005-02-23] | [221.126.81.117] | [3127]
[2005-02-23] | [221.126.81.117] | [6129]
[2005-02-23] | [221.126.81.117] | [80]
[2005-02-23] | [221.126.81.117] | [139]

香港？（・∀・）ｶｴﾚ!!

・・・ウイルス作者のＩＰらしい
送信元IPアドレス ブロックパケット数
61.135.158.28 436
61.135.158.29 484
61.135.158.30 441
61.135.158.31 493
61.135.158.34 500
61.135.158.35 470
61.135.158.171 588
202.103.67.196 612
218.25.41.136 655

218.78.213.182

219.236.208.66 - - [24/Feb/2005:16:00:57 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 211
219.236.208.66 - - [24/Feb/2005:16:01:01 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
219.236.208.66 - - [24/Feb/2005:16:01:02 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
219.236.208.66 - - [24/Feb/2005:16:01:03 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
219.236.208.66 - - [24/Feb/2005:16:01:05 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
219.236.208.66 - - [24/Feb/2005:16:01:06 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
219.236.208.66 - - [24/Feb/2005:16:01:15 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
219.236.208.66 - - [24/Feb/2005:16:01:19 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
219.236.208.66 - - [24/Feb/2005:16:01:19 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
219.236.208.66 - - [24/Feb/2005:16:01:20 +0900] "GET /scripts/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 211
219.236.208.66 - - [24/Feb/2005:16:01:20 +0900] "GET /../winnt/system32/cmd.exe HTTP/1.0" 403 194
219.236.208.66 - - [24/Feb/2005:16:01:21 +0900] "GET /../winnt/system32/cmd.exe HTTP/1.0" 403 194
219.236.208.66 - - [24/Feb/2005:16:01:21 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
219.236.208.66 - - [24/Feb/2005:16:01:28 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
219.236.208.66 - - [24/Feb/2005:16:01:28 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
219.236.208.66 - - [24/Feb/2005:16:01:32 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215

↑
中国みたいだけれど、かなりエグイ証拠だな。それも遮断しとこ。
偽装IPだと抜かすアフォまだいる？

こっちも今日は中国China Railway Telecommunications Center
222.32.59.144　port80
222.50.123.49　port80

222.32.0.0 - 222.63.255.255を遮断っと。

韓国
220.118.88.23
KORNET

http://www.networkingfiles.com/PingFinger/Neotraceexpress.htm

とりあえずこれでトレースするとわかりやすいぞ。

なんですか？これは・・・・（￣□￣；）!!

[2000-01-01 ] | [203.140.254.180] | [7743] [2005-02-25 ] | [147.10.58.227] | [7743]
[2005-02-25 ] | [61.86.37.165] | [7743] [2005-02-25 ] | [220.24.110.19] | [7743]
[2005-02-25 ] | [220.132.222.149] | [7743] [2005-02-25 ] | [222.5.230.233] | [7743]
[2005-02-25 ] | [219.168.18.17] | [7743] [2005-02-25 ] | [218.216.162.209] | [7743]
[2005-02-25 ] | [61.46.198.100] | [7743] [2005-02-25 ] | [219.100.216.245] | [7743]
[2005-02-25 ] | [219.8.100.54] | [7743] [2005-02-25 ] | [202.59.118.182] | [7743]
[2005-02-25 ] | [220.254.54.155] | [7743] [2005-02-25 ] | [58.0.84.85] | [7743]
[2005-02-25 ] | [61.46.8.4] | [7743] [2005-02-25 ] | [219.50.0.51] | [7743]
[2005-02-25 ] | [211.131.196.148] | [7743] [2005-02-25 ] | [219.51.85.13] | [7743]
[2005-02-25 ] | [221.170.117.152] | [7743] [2005-02-25 ] | [61.86.49.206] | [7743]
[2005-02-25 ] | [222.8.234.192] | [7743] [2005-02-25 ] | [210.151.218.40] | [7743]
[2005-02-25 ] | [61.46.148.170] | [7743] [2005-02-25 ] | [222.3.81.236] | [7743]
[2005-02-25 ] | [222.158.168.130] | [7743] [2005-02-25 ] | [218.127.116.79] | [7743]
[2005-02-25 ] | [61.199.50.153] | [7743] [2005-02-25 ] | [219.107.125.8] | [7743]

つづき
[2005-02-25 ] | [218.228.203.94] | [7743] [2005-02-25 ] | [210.156.136.178] | [7743]
[2005-02-25 ] | [219.176.152.60] | [7743] [2005-02-25 ] | [219.178.112.40] | [7743]
[2005-02-25 ] | [219.126.215.30] | [7743] [2005-02-25 ] | [220.147.249.47] | [7743]
[2005-02-25 ] | [203.165.37.251] | [7743] [2005-02-25 ] | [222.228.125.188] | [7743]
[2005-02-25 ] | [130.89.189.41] | [7743] [2005-02-25 ] | [61.203.65.228] | [7743]
[2005-02-25 ] | [61.196.181.180] | [7743] [2005-02-25 ] | [218.126.20.32] | [7743]
[2005-02-25 ] | [218.230.72.124] | [7743] [2005-02-25 ] | [219.111.68.98] | [7743]
[2005-02-25 ] | [202.94.204.223] | [7743] [2005-02-25 ] | [219.100.232.202] | [7743]
[2005-02-25 ] | [219.161.151.213] | [7743] [2005-02-25 ] | [60.236.48.156] | [7743]

>>647
おまいnyやってるだろ

>>649
ｎｙやってる香具師がポート７７４３知らないわけないとおもうが・・・
おそらく前のＩＰ割り当てられていた人がｎｙやってたってことだな。

ここに書かれているＩＰってｎｙ起動中ってことなのか？
教えてエロい人

>>639
うちにも来た、まだ頑張ってるぽ
Feb 25 09:XX:XX MMR sshd[1234]: User root not allowed because not listed in AllowUsers
以下200回近くrootでログインしようと頑張ってた

まだ、nobody,www-data,mysql,operator,ircとかでアタックした前の香具師のほうが賢い気が

page 1 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/25/2005 23:03:55 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:03:55 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:03:55 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:03:55 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:03:55 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:04:00 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:04:05 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:04:10 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:04:15 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:04:20 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7

page 2 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/25/2005 23:04:25 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:25 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:25 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:25 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:25 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:25 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:25 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:25 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:04:25 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:25 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 3 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/25/2005 23:04:26 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:30 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:04:35 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:04:40 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:04:45 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:04:50 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:04:55 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:04:55 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:55 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:55 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 4 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/25/2005 23:04:55 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:55 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:56 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:56 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:56 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:56 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:04:56 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/25/2005 23:05:00 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/25/2005 23:05:05 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7

page 5 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/25/2005 23:05:06 Packet dropped by MAC Filter00-0A-79-14-49-F6
Feb/25/2005 23:05:06 Packet dropped by MAC Filter00-0A-79-14-49-F6

（･∀･）ﾆﾔﾆﾔ

>>647

自分が割り当てられたIPアドレスを、前に使っていた人がWinnyをやっていた。
　　↓
そのIPがWinnyのサーバ（親）やクライアント（子）のキャッシュにまだ残っている
　　↓
前にそのIPを使っていた人と間違われて「ファイルちょうだい」とお願いが来る

ちなみに、ポートが6699の場合は前にＩＰ割り当てられていた香具師がWinMXやってたってことな

こんな感じ。特に心配する必要無し。

203.136.42.150
203.136.42.151
203.136.42.152

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.42.0
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01 (JST)
[email protected]

m9（＾Д＾）ｳｻﾞｲﾊﾞｶ逝ｹ

inetnum: 61.32.0.0 - 61.43.255.255
netname: BORANET-1
descr: DACOM Corp.
descr: Facility-based Telecommunication Service Provider
descr: providing Internet leased-ine, on-line service, BLL etc.
country: KR
admin-c: DB50-AP
tech-c: DB50-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-KR-DACOM
changed: [email protected] 20000918
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050126 23:00:24

ハッカー気取りの素人が集まりそうなスレですね（＾＾

玄人気取りなら>>216を説明してくれ。

Feb 27 01:30:08 Rejected at IN filter: TCP 61.115.61.253:61672 > *.*.*.*:31530
Feb 27 01:30:11 Rejected at IN filter: UDP 216.183.102.100:11293 > *.*.*.*:33437
Feb 27 01:30:31 Rejected at IN filter: UDP 216.183.102.100:11293 > *.*.*.*:33437
Feb 27 01:18:54 Rejected at IN filter: TCP 219.111.109.122:3641 > *.*.*.*:31530
Feb 27 01:23:58 Rejected at IN filter: TCP 210.128.71.88:4684 > *.*.*.*:31530

な、なんなんだ？繋げてどうしようってんだ？わかんねぇーよ。

inetnum: 220.72.0.0 - 220.87.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20020829
status: ALLOCATED PORTABLE
changed: [email protected] 20041007
source: APNIC

% APNIC database, last updated 20050216 23:00:22


チョンが。

これってファイアーウォ―ルに頻繁に表示されるハッカーのしようとしている何かなのでしょうか。パソコンを起動してファイアウォ―ルチェックするとやたら表示されるのですが普通の事なのでしょうか

普通のこと
ファイアウォールに表示されていると言うことは防げていると言うことだから無視でよい
インターネット上でどこかに穴空いてるマシンないかな、と探し回ってるバカとかが多いだけ
あとはウイルス感染してるの気が付かないで放置してるバカとか

日付/時刻 攻撃方法 アクセス元 回数
2005/02/27
13:04:16 Port scan attempt 65.93.138.212 1
俺のとこ、毎日、ポートスキャン来るよ。フェレッツＡＤＳＬなのに、なんでだろ。

>>666
> 俺のとこ、毎日、ポートスキャン来るよ。フェレッツＡＤＳＬなのに、なんでだろ。

ふつうの使い方してても、１５分に一回はアタックされるんだよ。常識。

665さん666です。普通にある事なのですね、少し安心しました。ただ同じIPから数分おきに来るので不安になってしまって…でも回答本当にありがとうございました

221.124.21.31
LAN(TCP,port 135)
LAN(TCP,port 445)
LAN(TCP,port 6129)
LAN(TCP,port 139)
LAN(TCP,port 3410)
LAN(TCP,port 1025)
LAN(TCP,port 80)
LAN(TCP,port 5554)
LAN(TCP,port 1433)
LAN(TCP,port 5000)

（・∀・）ｶｴﾚ!!

ルータのログがこれで埋まっててびびった。
破られるのは時間の問題か？
page 1 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:09:13 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:09:16 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:09:17 Packet dropped by MAC Filter00-0A-79-14-49-F6
Feb/27/2005 23:09:21 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:09:26 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:09:31 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:09:36 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:09:41 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:09:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:09:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 2 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:09:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:09:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:09:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:09:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:09:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:09:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:09:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:09:44 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:09:46 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:09:49 Packet dropped by MAC Filter00-0A-79-14-49-F6

page 3 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:09:50 Packet dropped by MAC Filter00-0A-79-14-49-F6
Feb/27/2005 23:09:51 Packet dropped by MAC Filter00-0A-79-14-49-F6
Feb/27/2005 23:09:51 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:09:56 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:10:01 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:10:06 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:10:11 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:10:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 4 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:10:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:16 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:10:21 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:10:26 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7

page 5 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:10:31 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:10:36 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:10:41 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:10:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:43 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 6 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:10:44 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:44 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:44 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:10:45 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:10:50 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:10:55 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:11:00 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:11:05 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:11:08 Packet dropped by MAC Filter00-0A-79-14-49-F6
Feb/27/2005 23:11:10 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7

page 7 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:11:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:14 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:15 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 8 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:11:15 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:11:20 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:11:21 Packet dropped by MAC Filter00-0A-79-14-49-F6
Feb/27/2005 23:11:25 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:11:30 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:11:35 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:11:40 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:11:44 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:44 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:44 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 9 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:11:44 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:44 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:45 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:45 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:45 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:45 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:45 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:11:45 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:11:50 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:11:55 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7

page 10 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:12:00 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:12:05 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:12:10 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:12:15 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:15 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:15 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:15 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:15 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:15 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:15 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 11 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:12:15 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:15 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:15 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:12:16 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:20 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:12:25 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:12:30 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:12:35 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:12:40 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:12:45 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 12 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:12:45 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:45 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:45 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:12:45 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:45 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:46 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:46 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:46 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:46 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:12:46 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 13 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:12:50 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:12:55 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:13:00 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:13:05 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:13:10 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:13:15 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:13:16 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:16 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:16 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:16 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 14 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:13:16 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:16 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:16 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:16 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:16 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:17 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:20 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:13:25 Packet dropped by MAC Filter00-0A-79-14-49-F6
Feb/27/2005 23:13:25 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:13:26 Packet dropped by MAC Filter00-0A-79-14-49-F6

page 15 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:13:30 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:13:36 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:13:41 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:13:46 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:13:46 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:46 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:46 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:47 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:47 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:47 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 16 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:13:47 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:47 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:47 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:47 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:13:51 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:13:56 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:14:01 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:14:06 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:14:10 Packet dropped by MAC Filter00-90-CC-A5-3B-A6
Feb/27/2005 23:14:11 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7

page 17 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:14:16 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:14:17 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:17 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:17 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:17 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:17 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:17 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:17 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:17 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:17 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 18 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:14:18 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:21 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:14:26 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:14:31 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:14:36 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:14:41 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:14:46 Packet dropped by MAC Filter00-AC-7B-D8-C3-F7
Feb/27/2005 23:14:47 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:47 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:47 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

page 19 of 20
時刻 メッセージ 送信元 送信先 備考
Feb/27/2005 23:14:48 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:48 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:48 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:48 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:48 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:48 Packet dropped by MAC Filter00-90-CC-B4-F1-A6
Feb/27/2005 23:14:48 Packet dropped by MAC Filter00-90-CC-B4-F1-A6

今までこんなログになったことなかったんだけど、SSID間違えて接続を何度も試してるっていう雰囲気じゃないよね？
ここで終わってるんだがこういうのって放置するしかないのかな。
うーん、参った。

　　　　　　　__,,,,＿ 　　　　　　　221.209.94.48　 　 221.141.96.80　　　
　　　 　／´　　 　 ￣｀ヽ, 　　　　221.142.2.207 　 221.156.102.211
　 　 / 〃　 _,ｧ---‐一ﾍヽ 　　 221.149.194.136 　　 221.157.143.130
　　　i　　／´　　　　　　 ﾘ} 　　 221.231.16.101　　221.168.216.193
　 　 | 　 〉. 　 -‐　　 '''ｰ {!
　 　 | 　 |　　 ‐ｰ　 くー　| 　　　
　　 ﾔヽﾘ　´ﾟ　 ,ｒ "_,,>､ ﾟ'｝ 　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　ヽ_｣ 　 　 ト‐＝‐ｧ'　! 　　＜　 すみません、なんかこのIPの人たちが
　　 　 ゝ i、 　 ` ｀二´' 丿 　　　｜決まってNETBUSで攻撃してくるんですけど
　　 　 　 ｒ|､｀ '' ー--‐ｆ´ 　　　　｜
　　　　_／ | ＼　 　 ／|＼_ 　　 ｜
　 /￣/　　| ／｀又´＼|　 | ￣＼＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

>>689
こいつマルチしすぎ

ここはIPを晒すスレで、MAC晒すスレじゃないんだけどね。

わかってて１９枚も貼ってんのかね。この荒らしまがいは。

202.222.31.185
sv180.lolipop.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.222.31.0
b. [ネットワーク名] SAKURA-NET
f. [組織名] エスアールエス・さくらインターネット株式会社
g. [Organization] SRS SAKURA Internet Inc.
m. [運用責任者] KT749JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] [email protected]

m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

>>216m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

211.131.226.23
[IPネットワークアドレス] 211.131.0.0-211.131.255.0
[ネットワーク名] ODN
[組織名] オープンデータネットワーク(日本テレコム株式会社)
[Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)

こいつがバカな件について

起動したらいきなりキター

68.81.203.210 
ホスト名 pcp04063783pcs.selrsv01.pa.comcast.net 
IPアドレス
　割当国　※ アメリカ合衆国 (US) 

203.136.42.150
203.136.42.151
203.136.42.152

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.42.0
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01 (JST)
[email protected]

m9（＾Д＾）ﾌﾟｷﾞｬｷﾞｬｷﾞｬｰｷﾞｬｰｰｰｰｰ!!

IPアドレス 222.52.76.209
IPアドレス
　割当国　※ 中国 (CN)

IPアドレス 207.232.155.25
IPアドレス
　割当国　※ アメリカ合衆国 (US)

アメ公とかならいいさ。
半島と大陸の無差別絨毯爆撃に比べたらかわいいさ。
テクニカルなアタックしてくるのもいるし。
まだクラッカーとして認められる。
でも、半島と大陸は違う。
奴らは、限りある回線帯域を占有してウザイのだよ。
技術のかけらもないのだよ。

IPアドレス 203.211.245.112
ホスト名 user112.clubs245.megax.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
しつこい
帰れ
何回もｳｻﾞｲ
死ね蛆虫

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.211.244.0-203.211.254.0
b. [ネットワーク名] MEGAX-NET
f. [組織名] 株式会社エヌ・ティ・ティ ネオメイト九州
g. [Organization] NTT-NEOMEIT KYUSHU CORPORATION
m. [運用責任者] KT10176JP
n. [技術連絡担当者] NK4023JP
p. [ネームサーバ] cima1.megax.ne.jp
p. [ネームサーバ] cima2.megax.ne.jp
p. [ネームサーバ] cima3.megax.ne.jp
p. [ネームサーバ] ns2.mcnet.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2004/06/15
[返却年月日]
[最終更新] 2004/09/30 12:34:03 (JST)

211.13.207.161

つーかＩＰさらしてなにしたいんだか
ＴＣＰ／ＩＰを勉強したら自分のアホさがよくわかるよ

>>216m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

>>703
その理由を言え。お前のあほさのほうが目立っているぞ。＞ＴＣＰ／ＩＰを勉強
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

>>703
では、あなた様はネットワークのプロということで
どこがどうアホであるかを説明をして頂けませんか？
書き逃げは卑怯ですよｗ

>>706
うるせーお前のＩＰにsshでポートフォワーディングして
sendmailを非ブロッキングしてSYnFood＆DOSアタッｷﾝｸﾞ俺スペシャルするぞｺﾞﾙｧ

>>216m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

>>216m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

晒したいけど、多すぎて鬱・・・orz

>>707
　　　　／￣￣￣￣＼　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　（　　人＿＿＿＿）＜ sendmailを非ブロッキングしてSYnFood＆DOSアタッｷﾝｸﾞ俺スペシャｒｙ
　　　｜./　　ー◎-◎-）　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　（６　　　　　(_　_)　）　　　　ｶﾀｶﾀｶﾀ
　　　｜　.∴　ノ　　３　ﾉ　　＿＿＿＿＿_
　　　　ゝ　　　　　　　ノ　　.｜　 |￣￣＼　＼
　　　／　　　　　　　＼＿＿|　　|　　　　|￣￣|
　　/　　＼＿＿＿　　　 　　|　　|　　　　|＿＿|
　　|　＼　　　　　　|つ　　　 |＿_|＿＿／　／
　 /　 　　￣￣　　|￣￣￣￣|　　〔￣￣〕
　｜　 　　　　　|￣

ＩＰ晒されて必死すぎｗ

>>707
SYnFoodとは新しい攻撃法だなおい！食い物かと思った。

>>他
まともなパケットだったら晒していいからな。
相手が病気もちだとしても晒すことで感謝されるし、
どちらにしろ受け側としては予防になるんだから。
でも宛先ポートも追記よろ。
そうすれば216みたいな「google馬鹿」も少なくなってくるから。
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

216に粘着してるのはお前か

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

下記のマガジンの発行者が貴殿のアドレスを代理登録致しました。
登録依頼をした覚えがないなど、不審な点がある場合は、
発行者 [email protected]
までお問い合わせください。

マガジンコード：01208390
マガジン名称：L-Pero新着情報
発行者の連絡先：[email protected]
登録されたアドレス：*******@******.co.jp
登録した人のIP：60.44.95.181
登録した人のホスト：

お問い合わせ先 [email protected]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

代理登録？勝手に登録すんなよ。

>>714 そうだ。粘着な708.709を見てみろ。文句有るか。
気は確かか？それともお前は寒国人家
2005/03/02 15:16:23 NAT RX Not Found : TCP 222.111.151.47 : 3176 > *.*.*.* : 2745 (IP-PORT=6)
2005/03/02 15:16:23 NAT RX Not Found : TCP 222.111.151.47 : 3178 > *.*.*.* : 1025 (IP-PORT=6)
2005/03/02 15:16:23 NAT RX Not Found : TCP 222.111.151.47 : 3187 > *.*.*.* : 6129 (IP-PORT=6)
2005/03/02 15:16:26 NAT RX Not Found : TCP 222.111.151.47 : 3176 > *.*.*.* : 2745 (IP-PORT=6)
2005/03/02 15:16:26 NAT RX Not Found : TCP 222.111.151.47 : 3178 > *.*.*.* : 1025 (IP-PORT=6)
2005/03/02 15:16:26 NAT RX Not Found : TCP 222.111.151.47 : 3187 > *.*.*.* : 6129 (IP-PORT=6)
2005/03/02 15:16:32 NAT RX Not Found : TCP 222.111.151.47 : 3187 > *.*.*.* : 6129 (IP-PORT=6)
2005/03/02 15:16:32 NAT RX Not Found : TCP 222.111.151.47 : 3178 > *.*.*.* : 1025 (IP-PORT=6)
2005/03/02 15:16:32 NAT RX Not Found : TCP 222.111.151.47 : 3176 > *.*.*.* : 2745 (IP-PORT=6)
あとポート80

勧告
　　　　　　　　しまんてく　　　　まか　　　　　　　　まか　　　　　ばすた
ポート2745　W32.Beagle.C-K@mm W32/Bagle.c-k@MM　W32/Bagle.bg@MM WORM_BAGLE.C-K 用のバックドアポート
　　　6129　Win32.Agobotのバックドアポート
　　　1025　Win32.bot系のバックドアポート

他人が作ったワームに乗じて侵入を試みようとする韓国人。

ちなみに韓国人が作ったワーム→W32.AJM.Worm（繁殖力の無いセコイワーム)

>>216は、今後このスレのテンプレ化決定だな。
新スレ立て時には、コピペよろ。

216 名前：名無しさん＠お腹いっぱい。 投稿日：05/01/22 18:37:37
　　　>>216
　　　スレ勉しる。
　　　おまいの晒したIP無意味だぽ。
　　　反論したければ、特定結果かもしくは通報の返答をうｐしる。



　　　っても、池沼にゃ無理な相談か。。。

202.229.44.8　から下記の感じで　8956パケット数　送られてます。
警察に相談したほうがいいですか？

2005年3月2日 22時38分29秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3852
2005年3月2日 22時38分29秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3851
2005年3月2日 22時38分18秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3963
2005年3月2日 22時38分18秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3962
2005年3月2日 22時38分13秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3920
2005年3月2日 22時38分12秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3915
2005年3月2日 22時38分12秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3914
2005年3月2日 22時38分12秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3913
2005年3月2日 22時38分08秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3908
2005年3月2日 22時38分08秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3907
2005年3月2日 22時38分07秒 フィルタ 202.229.44.22 --> 192.168.0.2 TCPポート:3964
2005年3月2日 22時38分07秒 フィルタ 202.229.44.22 --> 192.168.0.2 TCPポート:3965
2005年3月2日 22時37分52秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3954
2005年3月2日 22時37分52秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3953
2005年3月2日 22時37分41秒 フィルタ 202.229.44.22 --> 192.168.0.2 TCPポート:3955
2005年3月2日 22時37分41秒 フィルタ 202.229.44.22 --> 192.168.0.2 TCPポート:3956
2005年3月2日 22時37分29秒 フィルタ 202.229.44.8 --> 192.168.0.2 TCPポート:3852

202.229.44.8　と、
202.229.44.22　ばっかりです。

>>721
それは異常だね。ポートスキャンみたいだし、フラグが分からないと
生IPかどうか分からないからね。
トロイは大丈夫だったの？

>>721
202.229.44.8→ad.goo.ne.jp
202.229.44.22→bn.goo.ne.jp

lookupしたら、どっちもgooの広告鯖の気がするんだけど。

ほんとだ。ルーターでフィルタかけてるだけなんじゃない?

あ、もう電話しちゃった？

ごめん、ありが�d。
良かったー、警察には電話してないです。
あっ、フィルター一生懸命掛けてました。

不正アクセスされてるってどうやったらわかるの？

>>727
プロセスがサーバーとして開いているポートへ、
パソコンを運用しているユーザーの意図しないアクセスを試みている時
一般ユーザーは監視する方法さえ知らないであろう
もっとも、不正アクセスを許すようであれば、そのシステムはセキュリティホール、
バグ、またはセキュリティ自体の運用方法が間違っている事になる

>>216
(ﾟдﾟ)…



















m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

またお前か

ＩＰアドレス219.96.228.123のコンピュータがMSSQL_Null_Pocket_Dosの攻撃の特徴を持った情報を送ってきました。

http://www.pureweb.jp/ という共有ホスティングサービスサイトだったりします。

>>727
728ので合っているよ。

216≒729＝708,709.......（粘着）は間違っているから信じなくていいよ。
いちいち応答をしていたらそれが仇になることもあるから。

716みたいな考察→推測の仕方がごく一般的で分かり易い。
もしくはIDS（不正侵入検知）付きのファイアーウォールを
持っていれば、フラグの種類が分かるから単発のパケットでもなりすましか否かが分かる。

216のいうことがが真だとして、イタ電を例に取ると相手はあきらかに男の声なのにそれは女かもしれないと
疑って身元を確認しるといっているようなもの。で、身元が確認できたとして実は回線契約者の親族かもしれないし。
突き詰めると哲学的な話になってくる。だから間違い。

ATTACK Delete packet cache entry ( Last=1970/01/01 09:00:00 : [ syn-flood ] ***.**.**.** count=1 )

すみません、これどういう意味ですか？
ここ数日やたら記録されてるんですが…

ATTACK Delete packet cache entry(あらかじめエントリーされていた攻撃パケットを削除した）
Last=1970/01/01 09:00:00(日付は1970/01/01の9：00だ。)
[ syn-flood ](しかも偽装IPによる稚拙なsyn-flood攻撃だ。sea-food攻撃ではない)
count=1（パケットは１個）


もうsyn-floodネタはやめようぜ。

>>734
ご丁寧にありがとうございました。
エントリーされていた、ってどういう事ですか？

おめえらは、地球上を飛び回っている電波でさえ
受信したら不正アクセスにするのか？　ああ？

>>736
するわけねぇだろ。どこに電波と書いてあるんだ。ああ？
お前の頭が電波だ。
m9（＾Д＾）ﾌﾟｷﾞｬｰｰｰｯ

ＩＰ晒されて必死すぎｗ

>>735
エントリー＝登録。攻撃方法が買ったときにその製品に登録してあったという事。
英語まったくまったく駄目な人なのね。

211.135.60.208
Higashi-osaka Cable Television Co. Ltd

>>739
元々設定されていたって事なんですね。
ありがとうございました。

>>736

電波って全方向性だけど、IPって一方向性だよね？

意味分かる？

>>742
いいこといった。

>>742
今の物理でわかっている事、
電波の媒体は空間自体であるが、今の所パケットの媒体は一般的にケーブルを使っている

意味分かる？

>>744
いいこといった。

ようはこういう倫理的スレは、自分の見えない範囲で何が行われているのか
フィーリングですら理解しきれない短絡的な736のような馬鹿が刺激を求めて
沸いて出てくるということだ。

>>742は>>216ですか？

>>746
んなわけねぇ。流れ読めば分かるはずだろ。
逆におまえが729っぽい。

次のIPを、串とそうでないものとに分けましょう。 （各5点）

221.94.152.13
221.24.176.17
220.51.180.49
220.35.4.212
219.42.144.50
219.11.140.112
221.70.194.183
220.0.138.39
220.14.156.216
219.173.224.95

>>748
スレ違い。

ってゆうか、ちょちょいって触られた程度でSYN FLOODって騒ぐのやめてくれない？

rgID: APNIC
CustName: Asia Pacific Network Information Centre
Street: PO Box 2131
City: Milton
StateProv: QLD
Country: AU
PostalCode: 4064
Updated: 2004-03-01
ReferralServer: whois://whois.apnic.net
OrgAdminHandle: AWC12-ARIN
OrgTechHandle: AWC12-ARIN

NetHandle: NET-143-89-0-0-1
OrgID: APNIC
Parent: NET-143-0-0-0-0
NetName: APNIC-ERX-143-89-0-0
NetRange: 143.89.0.0 - 143.90.255.255
NetType: rir
RegDate: 2003-11-12

Comment: This IP address range is not registered in the ARIN database.
Comment: This range was transferred to the APNIC Whois Database as
Comment: part of the ERX (Early Registration Transfer) project.
Comment: For details, refer to the APNIC Whois Database via
Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment: for the Asia Pacific region. APNIC does not operate networks
Comment: using this IP address range and is not able to investigate
Comment: spam or abuse reports relating to these addresses. For more
Comment: help, refer to http://www.apnic.net/info/faq/abuse
Updated: 2003-11-12

OrgTechHandle: AWC12-ARIN
OrgTechName: APNIC Whois Contact
OrgTechPhone: +61 7 3858 3100
OrgTechEmail: [email protected]

OrgAdminHandle: AWC12-ARIN
OrgAdminName: APNIC Whois Contact
OrgAdminPhone: +61 7 3858 3100
OrgAdminEmail: [email protected]

43.244.192.97
97.192.244.43.ap.yournet.ne.jp
（SynFrood攻撃）

最近spamがここのISPから多く送られてくるんだが、苦情通報している報復受けてるのか？
ルーターのパケアタ検知ログに１０アクセス検知と出ていた。

>>753
> 43.244.192.97
> 97.192.244.43.ap.yournet.ne.jp
> （SynFrood攻撃）
> 最近spamがここのISPから多く送られてくるんだが、苦情通報している報復受けてるのか？
> ルーターのパケアタ検知ログに１０アクセス検知と出ていた。

だから、10個くらいでSyn Flood言うなって。

HANANET
[ ISP IPv4 Admin Contact Information ]
Name : IP Administrator
Phone : +82-2-106-2
Fax : +82-2-6266-6483
E-Mail : [email protected]

[ ISP IPv4 Tech Contact Information ]
Name : IP Manager
Phone : +82-2-106-2
Fax : +82-2-6266-6483
E-Mail : [email protected]

[ ISP Network Abuse Contact Information ]
Name : Network Abuse
Phone : +82-2-106-2
Fax : +82-2-6266-6483
E-Mail : [email protected]

# KOREAN

マジうざい！！氏ねや！！

　　攻撃時刻　　　　　　　攻撃の種類　　　　　攻撃者のＩＰ
2005/03/04 18:39:07　　Teardrop attack192.168.0.22

すずめの涙攻撃ってどんなのよ？

ここは生IPを晒すスレだぞ。
いちいち粘着に付き合ってられルカ。

>>749＝基地外ahooユーザー乙

>>756
ローカルホストは晒しても意味が無い。

アタックしてきたIPに自動でカウンターアタックを仕掛けたいのですが
そういうツールはありますか？

どうゆう攻撃がしたいんだよ

222.209.28.85
中国hina Railway Telecommunications Center

IPアドレス 61.213.120.8
ホスト名 j120008.ppp.asahi-net.or.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 光

　∬ ﾁﾐﾁﾐｨ、チャーハン早くしてよぉ。
　　　 ∫　　　 ∧＿∧　　　　　
　　 　　~━⊂（´･ω･`)つ-、
　　　　　 ／／/　　 /_/:::::/ 　　
　　　　　 |:::|/⊂ヽノ|:::| ／」
　　　 ／￣￣旦￣￣￣／|
　　／＿＿＿＿＿＿／ | |
　　| |-----------|

中国Beijing - Cncgroup Henan Province Network
222.140.14.193
ピーピーピーピーうるさいからＬＡＮケーブルハブから引っこ抜いちまった。
すこしたって付け直したらまだピーピー言ってた。

最悪。氏ね、粘着。餃子でも作ってろ。

211.233.7.65
inetnum: 211.233.7.0 - 211.233.7.255
netname: KIDC-INFRA-KR
descr: KOREAINTERNETDATACENTERInc.
descr: KIDC 261-1, Nonhyun-dong, Kangnam-ku
descr: Seoul
descr: 135-010
country: KR
admin-c: IA37329-KR
tech-c: IM43419-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: [email protected] 20050301
source: KRNIC

ssh叩いてきやがった．

>>761
http://www.adamu.co.jp/~kakuu/download/7imo_op_Low.lzh

TCP SYN FLOOD攻撃
FROM
222.36.42.15
222.189.228.130
202.123.79.244
60.190.64.92
66.102.11.99
218.22.37.134

http://www.cybersyndrome.net/whois.html
これで見てもどうすりゃいいやらorz

orzはアフォだから読解毛。

IPアドレス 221.91.39.230
ホスト名 YahooBB221091039230.bbtec.net
IPアドレス
割当国　※ 日本 (JP)
都道府県 鹿児島県
市外局番 --
接続回線 xDSL

アタックスンナ

218.79.242.43:26833←シナ人
82.254.232.146:45652←フランス人
83.195.178.239:45652←ダッチ

Registrant:
SBC Internet Services, Inc. (AMERITECH2-DOM)
1701 Alma dr
Plano, TX 75075
US

Domain Name: AMERITECH.NET

Administrative Contact, Technical Contact:
Southwestern, Bell (31512618I) [email protected]
Southwestern Bell Internet Services
1701 Alma dr
Plano, TX 75075
US
214-473-2237 fax: 214-473-2253

Record expires on 15-Jun-2010.
Record created on 14-Jun-1996.
Database last updated on 6-Mar-2005 13:51:34 EST.

Domain servers in listed order:

NS1.AMERITECH.NET 206.141.251.2
NS2.AMERITECH.NET 206.141.193.168

221.77.88.9
荒らしのIPです。
調べたところ、ホスト名がYahooBB、都道府県が熊本県でした。
この方は、xDSLを無駄なことに使っていますね。