セキュリティ初心者質問スレッドpart67
144 :質問番号144:
質問です。
PHP板で荒らし依頼の書き込みがあったので、
削除依頼をしてその書き込みを実際に削除人が見て
削除されました。
ところが該当の荒らし依頼の書き込みを行った者が
逆切れして、削除依頼を出した時に表示される
リモートホスト、IPアドレスに対してポートスキャン、
DDos攻撃などを行っているようです。
URLは以下の通りです。
http://pc8.2ch.net/test/read.cgi/php/1138735967/910
まず、自分が何をされているのかを正確に把握したいので
教えてください。
PHP板で荒らし依頼の書き込みがあったので、
削除依頼をしてその書き込みを実際に削除人が見て
削除されました。
ところが該当の荒らし依頼の書き込みを行った者が
逆切れして、削除依頼を出した時に表示される
リモートホスト、IPアドレスに対してポートスキャン、
DDos攻撃などを行っているようです。
URLは以下の通りです。
http://pc8.2ch.net/test/read.cgi/php/1138735967/910
まず、自分が何をされているのかを正確に把握したいので
教えてください。
|
|
|
実際のログは以下の通りです。
Testing c202-180-176-214.customer.mni.ne.jp:1080/socks4
Testing c202-180-176-214.customer.mni.ne.jp:1080/socks5
Testing c202-180-176-214.customer.mni.ne.jp:23/telnet
Testing c202-180-176-214.customer.mni.ne.jp:23/cisco
Testing c202-180-176-214.customer.mni.ne.jp:23/wingate
Testing c202-180-176-214.customer.mni.ne.jp:6588/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:1180/socks4
Testing c202-180-176-214.customer.mni.ne.jp:81/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:85/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:1182/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:1282/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:4480/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:5748/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:7033/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8000/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8085/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8090/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8095/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8100/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8105/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8110/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8888/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:1180/socks5
Testing c202-180-176-214.customer.mni.ne.jp:1181/cisco
Testing c202-180-176-214.customer.mni.ne.jp:1181/telnet
Testing c202-180-176-214.customer.mni.ne.jp:1181/wingate ...
Testing c202-180-176-214.customer.mni.ne.jp:1080/socks4
Testing c202-180-176-214.customer.mni.ne.jp:1080/socks5
Testing c202-180-176-214.customer.mni.ne.jp:23/telnet
Testing c202-180-176-214.customer.mni.ne.jp:23/cisco
Testing c202-180-176-214.customer.mni.ne.jp:23/wingate
Testing c202-180-176-214.customer.mni.ne.jp:6588/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:1180/socks4
Testing c202-180-176-214.customer.mni.ne.jp:81/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:85/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:1182/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:1282/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:4480/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:5748/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:7033/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8000/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8085/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8090/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8095/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8100/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8105/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8110/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8888/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:1180/socks5
Testing c202-180-176-214.customer.mni.ne.jp:1181/cisco
Testing c202-180-176-214.customer.mni.ne.jp:1181/telnet
Testing c202-180-176-214.customer.mni.ne.jp:1181/wingate ...
146 :名無しさん@お腹いっぱい。:2006/02/22(水) 09:51:41
IPアドレス固定じゃなければ、変えればいいよ。
148 :名無しさん@お腹いっぱい。:2006/02/22(水) 10:36:37
>ポートスキャン、DDos攻撃などを行っているようです
自分で書いてんじゃ?
>固定みたいなんです
知らんのかいな?
自分で書いてんじゃ?
>固定みたいなんです
知らんのかいな?