不正アクセスしてくるIPを晒すスレPart12

勝手に不正アクセスしてくるＩＰを晒していくスレ
FWのIPフィルター設定し、アクセス拒否する参考にドゾー

注：Whois 全部貼らなくていいから
IPと国ぐらいで簡単に報告！

IPアドレスの検索は、

IPドメインSEARCH　
http://www.mse.co.jp/ip_domain/

IPアドレス検索／IPひろば
http://www.iphiroba.jp/index.php

サイトチェック
http://sitecheck.jp/checkip.phtml

McAfee NeoTrace Express 3.25
http://www.networkingfiles.com/PingFinger/Neotraceexpress.htm

不正アクセスしてくるIPを晒すスレPart11
http://pc11.2ch.net/test/read.cgi/sec/1187256807/

落ちてたから立てた

kddiの奴がウザ過ぎる

Ping程度で不正アクセスとか騒いでる低脳の集まるスレと聞いて

>>1
氏ね

>>1
乙

89.42.61.206
222.15.69.195
220.110.252.102
77.237.64.171
41.201.75.6
117.196.224.185
98.134.168.61
81.98.166.136
117.194.192.68
222.1.136.30
82.20.241.17
117.195.225.190
117.196.224.185

124.144.26.29
124-144-26-29.rev.home.ne.jp

ssh辞書アタック

IPアドレス 58.157.234.45
ホスト名 58x157x234x45.ap58.ftth.ucom.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 58.157.234.40/29
b. [ネットワーク名] UF000015828
f. [組織名] FT-phone
g. [Organization] FT-phone
m. [管理者連絡窓口] JP00022296
n. [技術連絡担当者] JP00022296
p. [ネームサーバ]
[割当年月日] 2005/10/24
[返却年月日]
[最終更新] 2005/10/24 12:35:11(JST)

上位情報
----------
株式会社UCOM (UCOM Corp.)
[割り振り] 58.156.0.0/15
株式会社UCOM (UCOM Corporation)
SUBA-468-2DC [SUBA] 58.157.234.0/24

下位情報
----------
該当するデータがありません。

ppp2250.hakata07.bbiq.jp 
ppp2250.hakata07.bbiq.jp 
ppp2250.hakata07.bbiq.jp 
ppp2250.hakata07.bbiq.jp 
ppp2250.hakata07.bbiq.jp 
ppp2250.hakata07.bbiq.jp 
ppp2250.hakata07.bbiq.jp 

123.6.178.125
中国から

ssh辞書攻撃

IPアドレス 219.110.190.138
ホスト名 h219-110-190-138.catv02.itscom.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 CATV
都道府県 神奈川県

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.110.190.0/24
b. [ネットワーク名] ITSCOM-NET
f. [組織名] イッツ・コミュニケーションズ株式会社
g. [Organization] its communications Inc.
m. [管理者連絡窓口] JP00013878
n. [技術連絡担当者] JP00013878
p. [ネームサーバ] ns0.itscom.jp
p. [ネームサーバ] ns1.itscom.jp
[割当年月日] 2002/09/05
[返却年月日]
[最終更新] 2006/05/23 10:20:07(JST)

上位情報
----------
イッツ・コミュニケーションズ株式会社 (its communications Inc.)
[割り振り] 219.110.0.0/16

下位情報
----------
該当するデータがありません。

CF059157168057.cims.jp

ssh辞書アタック

IPアドレス 210.188.207.9
ホスト名 対応するホスト名がありません。
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.188.207.0/24
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [管理者連絡窓口] KT749JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
[割当年月日] 2005/06/23
[返却年月日]
[最終更新] 2005/06/23 18:56:09(JST)

上位情報
----------
さくらインターネット株式会社 (SAKURA Internet Inc.)
[割り振り] 210.188.200.0/21

下位情報
----------
該当するデータがありません。

IP Address  = 220.156.15.96
Host Name   = hyg13-p96.flets.hi-ho.ne.jp

a202-232-140-28.deploy.akamaitechnologies.com

218.230.38.203:
ついでにそいつのアドレスも
[email protected]

RMC219122059134.rmc.ne.jp T.Inaoka

IPアドレス 222.14.111.80
ホスト名 ZR111080.ppp.dion.ne.jp

IPアドレス 202.224.253.80
ホスト名 st0048.nas921.te-fukuoka.nttpc.ne.jp

なんかログにいたからとりあえず晒しとく

IPアドレス 116.94.170.166
ホスト名 ppp2452.hakata16.bbiq.jp

もういっちょ

ssh辞書アタック

IPアドレス 116.80.239.119
ホスト名 nttkyo760119.tkyo.nt.ftth.ppp.infoweb.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 116.80.128.0/17
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] YK13517JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2008/03/04
[返却年月日]
[最終更新] 2008/03/04 15:08:11(JST)

上位情報
----------
富士通株式会社 (FUJITSU LIMITED)
[割り振り] 116.80.0.0/14

下位情報
----------
該当するデータがありません。

ssh辞書アタック

IPアドレス 123.220.251.13
ホスト名 p57013-ipbffx02marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 123.220.128.0/17
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] TS19037JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] TT10660JP
p. [ネームサーバ] ns-kg002.ocn.ad.jp
p. [ネームサーバ] ns-kn002.ocn.ad.jp
[割当年月日] 2007/04/09
[返却年月日]
[最終更新] 2008/06/26 11:26:16(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 123.216.0.0/13

下位情報
----------
該当するデータがありません。

あの〜アラシの　ＩＰがあるんですけど　住所調べてください

66.235.143.70

VV043000140128101155210094.gwrev.kddi.ne.jp 210.155.101.222

210.170.62.102
ssh辞書アタック

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.170.62.96/27
b. [ネットワーク名] RCP-NET
f. [組織名] 株式会社RCP
g. [Organization] RCP co,ltd
m. [管理者連絡窓口] YO6462JP
n. [技術連絡担当者] YO6462JP
p. [ネームサーバ]
[割当年月日] 2005/11/21
[返却年月日]
[最終更新] 2005/11/21 17:38:01(JST)

上位情報
----------
株式会社ヴェクタント (VECTANT Ltd.)
[割り振り] 210.170.0.0/18
株式会社ヴェクタント (Vectant Ltd.)
SUBA-031-N19 [SUBA] 210.170.62.0/24

下位情報
----------
該当するデータがありません。

IP:219.66.10.*(odn.ad.jp)
*のところの数字がわからない場合はどうやって調べたら良いのか、教えて

そのIPはお前のか？他人のか？

>>28
某画像掲示板の荒らしのIP
中途半端なIP表示に安心してるのか、荒らし行為をやめないんだ

他人の掲示板だったらﾜｶﾝﾈーよ

管理人に219.66.10.*を全部弾いてもらえばいいんじゃね
巻き添え出るかも試練が

メール ログイン 失敗 58.219.254.243 パソコン

　　　　　　　　　　　　　　　　　　↑
俺のヤフーのフリーメールにログインしようとして失敗してる奴がいる
チャンコロざけんな。

貴様通報だ　→114.48.138.152

>>32
yahooに通報しろ

>>34
ログイン履歴見て発覚したんだけどこれは履歴見れるだけで責任は負いかねるみたいな文が
書いてあるんだが
自分でパスワード変えるなりの防御するしかないのかな
履歴で初めて自分のＩＰじゃないの見たからまじこわい

>>35
yahooに聞いてみたら？

俺も確認したら知らないIPからログイン成功になってた・・・・
即パスワード変えたけどキーロガーでも感染してるのかな？

俺もあるよ
失敗してるなら気にするな
パスは定期的に変えたほうがいいけどね

>>38
成功されてんだよね・・・

最近鯖立てたんだけどベクターからポートスキャンが何回かあった。
調べたらいくつか事例が見つかったんだけどベクターは何がしたいの？

>>37
ログイン成功されちゃってんの？！相手が日本人でしかも知り合いだったら怖いな。
チャンコロとか外人だったらまだ日本語読め無そうだけど
パスワード変えてウイルス　スパイウェアチェック　
キーロガーだったらこわすぎ

>>32
俺のメールもやられてるんだけど、
そのホストはどこで見れるの？

ログイン履歴

IP:210.153.84.173
icc8981100010503882673F)

2008/11/04 03:17:46 ATTACK Delete packet cache entry ( Last=2002/01/02 08:13:38 : [ syn-flood ] 65.55.240.12 count=7 )
2008/11/04 03:17:46 ATTACK Delete packet cache entry ( Last=2002/01/02 08:13:02 : [ port-scan ] 65.55.240.12 count=2 )
2008/11/04 03:17:46 ATTACK Delete packet cache entry ( Last=2002/01/02 08:36:50 : [ port-scan ] 124.83.188.185 count=4 )
2008/11/04 03:17:46 ATTACK Delete packet cache entry ( Last=1970/01/01 09:00:00 : [ syn-flood ] 60.240.116.124 count=1 )
2008/11/04 03:17:46 ATTACK Delete packet cache entry ( Last=2002/01/02 19:45:52 : [ syn-flood ] 123.129.255.173 count=4 )
2008/11/04 03:17:46 ATTACK Delete packet cache entry ( Last=1970/01/01 09:00:00 : [ syn-flood ] 211.117.62.117 count=1 )
2008/11/04 03:17:46 ATTACK Delete packet cache entry ( Last=2002/01/02 17:24:08 : [ syn-flood ] 218.60.32.145 count=4 )
2008/11/04 03:17:46 ATTACK Delete packet cache entry ( Last=2002/01/03 00:59:33 : [ syn-flood ] 59.106.13.142 count=6 )

IP:210.153.84.*(docomo.ne.jp)

dc1.122.2o7.net 66.235.142.1

a202-232-140-12.deploy.akamaitechnologies.com 202.232.140.12

俺のヤフーアカウントに
2008年11月07日（金曜日）Yahoo! JAPAN ログイン 失敗 121.232.179.103 パソコン
チャンコロまたアクセスしてきた。
今度は1度だけトライしてきてたがなんなんだこいつ→121.232.179.103

2008/11/09 14:18:47 ATTACK ALERT [ ip-spoofing ]: 5 attempts from 172.28.176.1.Total=5.
2008/11/09 14:16:55 ATTACK ALERT [ port-scan ]: 5 attempts from 203.216.211.66.Total=5.

*.112.2o7.net.139.235.66.in-addr.arpa 66.235.139.70

2008年11月11日（火曜日）01時 Yahoo! JAPAN ログイン 失敗 121.232.193.167 パソコン
2008年11月11日（火曜日）00時 Yahoo! JAPAN ログイン 失敗 121.232.193.167 パソコン
チャンコロ中華　糞野朗ざけやがって
そろそろ何とか手を打たねば。

>>52
ログインされてた俺よりマシだorz、

へー・・・
ヤフオクで乗っ取り狙いなんてことあるんだ
ログみたけど自分以外何もやってなかった
1000件以上取引してるんだけどなぁ

119.105.241.218
誰か反撃たのむ！

221.29.29.13

121.9.216.182
支那

210.228.173.152
ssh辞書アタック

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.228.173.0-210.228.176.255
b. [ネットワーク名] MOMOTAROUNET
f. [組織名] Momoたろうインターネットクラブ(日本晃伸株式会社)
g. [Organization] Momotarou Internet Club (NIHONKOUSHIN Co.)
m. [管理者連絡窓口] ST182JP
n. [技術連絡担当者] ST182JP
p. [ネームサーバ] ns1.mmtr.or.jp
p. [ネームサーバ] ns2.mmtr.or.jp
[割当年月日] 1998/12/08
[返却年月日]
[最終更新] 2003/04/10 14:57:05(JST)

上位情報
----------
ソフトバンクテレコム株式会社 (SOFTBANK TELECOM Corp.)
[割り振り] 210.228.128.0/17

下位情報
----------
該当するデータがありません。

a202-232-140-12.deploy.akamaitechnologies.com 202.232.140.12
a202-232-140-15.deploy.akamaitechnologies.com 202.232.140.15
a202-232-140-20.deploy.akamaitechnologies.com 202.232.140.20

2008年11月13日（木曜日）22時23分43秒 オークション ログイン 失敗 211.233.39.80 パソコン
2008年11月13日（木曜日）22時23分33秒 オークション ログイン 失敗 211.233.39.80 パソコン
2008年11月13日（木曜日）22時22分51秒 オークション パスワード再確認 失敗 61.197.181.252 パソコン
2008年11月13日（木曜日）22時21分54秒 オークション パスワード再確認 失敗 61.197.181.252 パソコン
2008年11月13日（木曜日）22時21分49秒 オークション パスワード再確認 失敗 61.197.181.252 パソコン
2008年11月13日（木曜日）22時20分57秒 オークション ログイン 失敗 211.233.39.80 パソコン

2008年11月13日（木曜日）22時19分23秒 Yahoo! JAPAN パスワード再確認 成功 ***.***.***.*** パソコン←ﾊﾟｽﾜｰﾄﾞ変更

2008年11月13日（木曜日）22時18分51秒 オークション ログイン 成功 61.197.181.252 パソコン
2008年11月13日（木曜日）21時18分57秒 Yahoo! JAPAN パスワード再確認 成功 211.233.39.80 パソコン
2008年11月13日（木曜日）21時18分12秒 オークション ログイン 成功 211.233.39.80 パソコン
2008年11月13日（木曜日）16時55分34秒 オークション ログイン 成功 122.210.107.66 パソコン
2008年11月13日（木曜日）15時54分57秒 Yahoo! JAPAN ログイン 成功 124.217.204.254 パソコン

昨日ヤフーから登録メールアドレスが変更になったって連絡が入ったから確認してみたらやられてた・・・
今んとこ実害出てねーけどコエーよ・・・
メアドめもっときゃ良かったな

ある時、急に

ＥＲＲＯＲ！
JPNIC以外に割当てられているIPアドレスからの書き込みは禁止されています
と言う表示が出る　板があるのです原因は何でしょうか?

素人です教えて下さい。

>>60
おお！同志よ！
俺もやられた。
パス変えたら、アタック更に受けたみたい。
生年月日を求める画面が出ました。
生年月日むちゃくちゃ入れたから覚えてねぇwww
で、休止中。

>>32
>>49
10月17日（金曜日） 58.219.254.243
11月07日（金曜日） 121.232.179.103
俺にも来てた　失敗だったんで良かったが…

ヤフーに通報して要求しよう
「国外ＩＰからアクセスできないオプション機能付けろ」って
プレミアム会費上がるんだからこのくらいやって貰わないとな

ttp://ms.yahoo.co.jp/bin/regist-ms/feedback

softbank221065240126.bbtec.net
ppp0494.kitakyushu02.bbiq.jp

>>60
俺もやられた。ID停止中(-_-ﾒ)

2008年11月14日（金曜日）21時50分29秒 オークション ログイン 成功 116.28.35.54 パソコン
2008年11月14日（金曜日）18時36分21秒 オークション ログイン 成功 202.226.224.126 パソコン
2008年11月14日（金曜日）18時33分35秒 オークション ログイン 成功 202.226.224.126 パソコン
2008年11月14日（金曜日）18時26分02秒 オークション ログイン 成功 202.226.224.126 パソコン
2008年11月14日（金曜日）18時05分45秒 オークション ログイン 成功 202.226.224.126 パソコン
2008年11月14日（金曜日）18時02分23秒 オークション ログイン 成功 61.197.181.252 パソコン
2008年11月14日（金曜日）17時55分43秒 Yahoo! JAPAN パスワード再確認 成功 61.197.181.252 パソコン
2008年11月14日（金曜日）17時46分50秒 オークション ログイン 成功 61.197.181.252 パソコン
2008年11月14日（金曜日）16時16分46秒 オークション ログイン 成功 122.49.120.198 パソコン
2008年11月14日（金曜日）16時03分25秒 Yahoo! JAPAN ログイン 成功 122.49.120.198 パソコン
2008年11月14日（金曜日）15時54分52秒 Yahoo! JAPAN ログイン 成功 211.115.111.59 パソコン

>>60
私もやられました、、
破られるようなパスワードを設定していたわけではないのに。
パスは12桁のランダム生成したものです。。

一発でログインされているようなので、
これはパスが破られたというよりYahooがハッキングされたか
パスがYahooから漏れたという感じではないでしょうか

ちなみにYahooに通報、調査願い出したが返事無し…
誰か返事きた人いる？

>>66
> 一発でログインされているようなので、
> これはパスが破られたというよりYahooがハッキングされたか
> パスがYahooから漏れたという感じではないでしょうか

記録が残ってるのは過去60件だけなんで、
それ以前に破られてたって考えるのが妥当なのでは。

>>63さんの書いてる「国外拒絶オプション」ってのはいいな。
俺も要求しておくか。

>>67
> 記録が残ってるのは過去60件だけなんで、
> それ以前に破られてたって考えるのが妥当なのでは。
レスありがとう。
只、その60件の履歴、あまりログインしていないから去年の10月頃から残ってるんですよね。
それをみても、怪しい形跡はないので、ん〜って感じがします。

設定してたパスの強度も硬いし、態々ブルートフォース使って解いたとは思えないんだよね。

59-171-216-157.rev.home.ne.jp

Nov 19 11:35:49 hogehoge sshd[17748]: Connection closed by 79.29.174.11
Nov 19 11:41:39 hogehoge sshd[17804]: Connection closed by 83.103.70.170
Nov 19 11:54:20 hogehoge sshd[17910]: Connection closed by 201.224.199.201
Nov 19 12:01:23 hogehoge sshd[17974]: Connection closed by 99.194.13.147
Nov 19 12:07:38 hogehoge sshd[18028]: Connection closed by 70.46.140.187
Nov 19 12:13:46 hogehoge sshd[18132]: Connection closed by 89.96.227.14
Nov 19 12:46:19 hogehoge sshd[18413]: Connection closed by 76.230.26.10
Nov 19 12:53:02 hogehoge sshd[18471]: Connection closed by 87.255.246.1
Nov 19 13:06:26 hogehoge sshd[18596]: Connection closed by 211.23.191.251
Nov 19 13:12:59 hogehoge sshd[18659]: Connection closed by 82.186.188.42
Nov 19 13:19:40 hogehoge sshd[18721]: Connection closed by 87.255.246.1
Nov 19 13:26:18 hogehoge sshd[18783]: Connection closed by 121.33.199.39
Nov 19 13:33:41 hogehoge sshd[18853]: Connection closed by 200.21.193.154
Nov 19 13:42:17 hogehoge sshd[18926]: Connection closed by 220.135.28.233
Nov 19 13:52:13 hogehoge sshd[19012]: Connection closed by 59.125.226.213
Nov 19 14:05:58 hogehoge sshd[19130]: Connection closed by 93.152.36.122
Nov 19 14:29:50 hogehoge sshd[19342]: Connection closed by 62.221.52.4

実にウザい

何時に誰々が不正アクセスしたってドコで見れるんですか？

ルータか炎壁かサイトのログイン履歴

不正アクセスされたら、された方は履歴にのこるの？？

ググレカス

>>60
オレもやられた。
一発でログインされてる。
オークションが停止になってるからおかしいと思ったら、
身に覚えのないコピー商品と思われるバッグとか大量に出てて、
しかも『出品システム利用料』『太字テキスト』『注目のオークション』
のオンパレードで課金されてます。
マジやばい・・・どうしたらよい？

2008年11月18日（火曜日）20時56分00秒 Yahoo! JAPAN パスワード再確認 成功 61.142.90.103 パソコン
2008年11月18日（火曜日）18時20分07秒 Yahoo! JAPAN パスワード再確認 成功 61.142.90.103 パソコン
2008年11月18日（火曜日）18時19分44秒 Yahoo! JAPAN ログイン 成功 61.142.90.103 パソコン
2008年11月18日（火曜日）18時19分05秒 Yahoo! JAPAN パスワード再確認 成功 61.142.90.103 パソコン
2008年11月18日（火曜日）18時18分43秒 Yahoo! JAPAN パスワード再確認 成功 61.142.90.103 パソコン
2008年11月18日（火曜日）18時17分35秒 Yahoo! JAPAN パスワード再確認 成功 61.142.90.103 パソコン
2008年11月18日（火曜日）18時16分37秒 オークション ログイン 成功 61.142.90.103 パソコン
2008年11月18日（火曜日）18時16分23秒 オークション ログイン 失敗 61.142.90.103 パソコン
2008年11月18日（火曜日）18時16分22秒 オークション ログイン 失敗 61.142.90.103 パソコン
2008年11月18日（火曜日）16時49分01秒 オークション ログイン 成功 122.210.107.66 パソコン
2008年11月18日（火曜日）16時48分50秒 オークション ログイン 失敗 122.210.107.66 パソコン
2008年11月18日（火曜日）15時36分41秒 Yahoo! JAPAN ログイン 成功 118.128.187.152 パソコン

最初にログインしてきたのは韓国のIPらしいが・・・
yahooにメールで連絡したけど返事ないし、超不安。

◆ 221x246x62x170.ap221.ftth.ucom.ne.jp


pl947.nas928.p-fukuoka.nttpc.ne.jp

>>75
取引相手と連絡を取れ
金を振り込むなって。

>>77
すでにオークションＩＤが停止中で、商品も出品取り消しになってる。
全部の商品を確認したわけじゃないが、落札した人はいなかったみたい。

IPアドレス 60.236.164.128
ホスト名 FLH1Ace128.kng.mesh.ad.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 神奈川県

ヤフーからメールきた。

Yahoo!オークションカスタマーサービス＊＊です。

このたびは、Yahoo!オークションにおける身に覚えのない出品を確認された
とのこと、お客様にご心配をおかけしておりますことを深くお詫び申し上げます
。

ご連絡いただいたオークションについては弊社にて調査し、第三者による出品と
確認できた各種利用料は、請求停止または返金の対応を行わせていただきたいと
存じます。

なお、弊社での調査が完了次第、返金について順次ご連絡させていただく予定
です。大変恐れ入りますが、今しばらくお待ちくださいますようお願いいたし
ます。

今後とも、パスワードを定期的に変更するなどの対策とともに、Yahoo! JAPAN ID
ならびにパスワードの管理に十分ご注意くださいますようお願いいたします。

自己責任的な態度がムカつくな、マスコミに売れば？そしたら本腰入れてセキュ対策するでしょ

うちにも今日メールが来た

お客様のYahoo! JAPAN IDは、利用状況、利用規約および
Yahoo!オークション・ガイドラインにもとづき、
Yahoo!オークションの利用を停止いたしました。

ログイン記録によると
2008年11月21日（金曜日）18時07分44秒 オークション ログイン 成功 122.210.107.66 パソコン
>>60
と同一犯らしい。

いつ何処でパスワード漏れたか一切不明。
パソコンに対する不正アクセスは

2008/11/13　58.80.206.237　　ＩＣＭＰ　ＰＩＮＧ　10回ほど受けてる

マカフィーの設定では　ＩＣＰＭ　ＰＩＮＧ要求を許可してないが
両方　株式会社UCOM　からのアクセスでもあり関連性があるかも？

なんか起こってるヨカン。

↑なるほど。
> パスワードの管理に十分ご注意ください
このYahooのコメントからして、こちらサイドで漏れたと取れるような内容なんだが、
皆さんはどう思われます？

漏れる場所。。全然使ってねぇのにどこで漏れるんだ？

Yahooさんよ、責任転嫁だぜ。
このID・PASS漏れてたとしたらメールも読まれてる可能性あるじゃねぇか。

>>83
訪問先のWebサイトとかからハッキングを受けたとか
新型ウィルス感染中に盗まれたとか
チートツールとかBOTとかに仕込んであって盗まれたとか
ネットカフェでアクセスして盗まれたとか
考えられることはいろいろある

ネットカフェで使うのはお金とかかわりのないIDだけにしとかないと。

根カフェで銀行口座のパスワード盗まれるやつって馬鹿だなあと思うけど
オンラインバンキングが流行ったころって、危険とか書くとソッコーで侮辱的な書き込みされたっけな。

IPアドレス 123.222.248.95
ホスト名 p5095-ipad204okidate.aomori.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 青森県

>>83
まさかP2Pなんかしてないだろうな？
もしそうならバックドアつけられてても自業自得

一度アダ被さんの該当板で診察受けてみたらどう？
ttp://www.higaitaisaku.com/

オクでハックされた人は金銭被害とかあったら刑事事件扱いできるんじゃないの？
犯人タイーホされればいいのに

yahoo ジャパン、セキュリティの甘さ、不正アクセス増加



良い記事になりそうだ。値上げするんだからやる事やって貰わないとね。
マスゴミにリークしてみては？

>>82
ですが過去1年以上ウィルス感染なし
他のパソコンによるログインは経験なし
ファイル交換ソフトは使った経験なし
匿名派なのでミクシィなどＳＮＳなど経験なし
オンラインゲームはせいぜい麻雀くらい
ルータとマカフィーによるセキュリティ管理
ヤフーのＩＤとパスワードは家族含め他に漏らしたことは一度も無い。
プロバイダは別で、ヤフーのＩＤは失ってもかまわないので
いまのとこパスワード変えずに放置


被害は今のところヤフーオークションへの不正ログイン発生1件と
ヤフーによるYahoo!オークションの利用を停止報告で
具体的にどのような違反があったのか問い合わせ中

他の人の被害報告とあわせて考えると、
Yahoo!オークションのみに被害が集中してるし
他のハッキング被害もないようなのでとりあえずYahoo!の対応待ちます

Yahoo! JAPANのトップページ下の方に

Yahoo! JAPANからのお知らせ
複数のサイトで同じパスワードを使用していませんか？
ttp://security.yahoo.co.jp/attention/password/index.html

というのを発見したのでとりあえずパスワードの変更しました
ヤフーメールで（ＩＤを推測されるであろう）同じパスワードを登録した覚えはないですが
他のメールドレスで同じパスワード流用してたので一応念のため。
同じ被害に合ってる方は心当たりありませんか？

IPアドレス 123.224.183.116
ホスト名 p2116-ipbf4101marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都
IPひろば検索ランキング ランキング圏外

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 123.224.128.0/17
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] TS19037JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] TT10660JP
p. [ネームサーバ] ns-kg002.ocn.ad.jp
p. [ネームサーバ] ns-kn002.ocn.ad.jp
[割当年月日] 2007/05/28
[返却年月日]
[最終更新] 2008/06/25 11:44:05(JST)

企業のネットワーク管理をやっていますが、数日前からウイルスメールが全く来なくなりました。
それまでは日に10通程度は有ったのですが、突然こなくなりました。
ウイルスメールをばらまいていた何処かのプロバイダーでブロックしたのかも知れませんが。嬉しいことです。
何かあったのかな？

スレ違い

日本だけではない極東アジア各国の奇妙な親米右翼

　　　　　　　　　　　　全てはユダヤＣＩＡ傘下の朝鮮カルトの扇動


134 名前：名無しさん＠３周年[] 投稿日：2008/05/05(月) 02:13:42 ID:kVZxV+If
>>133
日本のネトウヨ
韓国の国派
中国の憤青

これみんなCIAが朝鮮カルトを使って煽ってるだけの偽右翼だからね。
日本・韓国の統一協会、中国の法輪功。

そりゃ同じ意向に沿って同じ事言うよ。

731 名前：名無しさん＠３周年[] 投稿日：2007/12/30(日) 20:21:36 ID:Qw2Iuz/7
法輪功創設者　李洪志
統一協会教祖　文鮮明

日本で反中、中国で反日煽っているのもユダヤの飼い犬朝鮮人ｗ
日中合同でゴキブリを処分すべし。

朝鮮カルトの機関誌
　　統一協会　世界日報
　　法輪功　　大紀元

*.112.2o7.net.139.235.66.in-addr.arpa 66.235.139.54

【IP】 218.41.120.169 【HOST】 p2978a9.ngnont01.ap.so-net.ne.jp
【IP】 210.131.83.198 【HOST】 ntchba199198.chba.nt.ftth.ppp.infoweb.ne.jp

IPアドレス 202.232.140.12
ホスト名 a202-232-140-12.deploy.akamaitechnologies.com

ssh辞書アタック

IPアドレス 203.181.84.210
ホスト名 p203-181-84-210.sub.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.181.84.208/28
b. [ネットワーク名] MASANA-NET
f. [組織名] 株式会社マサナ
g. [Organization] Masana, Inc.
m. [管理者連絡窓口] HS12287JP
n. [技術連絡担当者] HS12287JP
p. [ネームサーバ]
[割当年月日] 2007/11/15
[返却年月日]
[最終更新] 2007/11/15 12:20:04(JST)

上位情報
----------
株式会社 ドリーム・トレイン・インターネット (Dream Train Internet Inc.)
[割り振り] 203.181.64.0/19
ドリーム・トレイン・インターネット (DREAM TRAIN INTERNET)
SUBA-85-A24 [SUBA] 203.181.84.0/24

下位情報
----------
該当するデータがありません。

うちにも来た

2008年12月03日（水曜日）16時19分04秒 オークション ログイン 失敗 119.40.160.62 パソコン
2008年12月03日（水曜日）03時12分41秒 オークション ログイン 成功 218.106.254.59 パソコン
2008年12月02日（火曜日）20時02分25秒 オークション ログイン 成功 61.145.234.188 パソコン
2008年12月02日（火曜日）20時02分15秒 オークション ログイン 成功 59.38.32.162 パソコン
2008年12月02日（火曜日）20時02分11秒 オークション ログイン 成功 59.38.32.163 パソコン
2008年12月02日（火曜日）20時02分08秒 オークション ログイン 失敗 59.38.32.163 パソコン
2008年12月02日（火曜日）20時02分06秒 オークション ログイン 成功 61.145.234.188 パソコン
2008年12月02日（火曜日）14時42分51秒 オークション ログイン 成功 218.106.254.59 パソコン
2008年12月02日（火曜日）04時35分56秒 オークション ログイン 成功 218.106.254.59 パソコン

不正アクセスのせいでオークション停止処分
狙ってたアイテムあったのに、こいつらのせいで・・・

IPアドレス 210.123.232.213
ホスト KRNIC-KR
Korea Network Information Center
韓国

オークション停止された

58.215.93.83
222.73.204.208

ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

最近、1日1回必ず中国から。

中韓のアドレスなんて
晒したところで
なんの意味もない

俺のヤフーメールのアカウント履歴みたら
ログイン失敗の履歴に

125.205.212.70

こいつのIPが入ってた
しかもログイン失敗してるわｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
だっせえｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
パスも解析できえねえクズｗｗｗｗｗｗｗｗｗｗｗ
きんもｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

telnet

ルーターのフィルタリング外してパケット見てんだけど
昔と違ってビックリするくらい何もこないな。。。
たまぁ〜にftpが来るくらい。
これパーソナルファイヤーウォールいらねーな。
普通に安全だぞ。

>>104
どういうこと？
昔よりハキングバカがいなくなってきたってこと？

p1183-ipad203fukuhanazo.fukushima.ocn.ne.jp

新たに来た

2008年12月05日（金曜日）18時31分13秒 オークション ログイン 失敗 218.13.192.153 パソコン

ルフィア
sage ■ 2008/12/09(火) 13:26:36 d-117-74-39-044.d-cable.katch.ne.jp
お前必死すぎｗｗｗｗ
一人で死ねよゴミクズ



すいませんこれどこですか？

ｳﾁにも来たよ・・・ID停止だ

2008年12月07日（日曜日）15時57分09秒 オークション ログイン 成功 218.106.254.59 パソコン

今のところ被害は無いけど、突然一発でﾛｸﾞｲﾝ成功してるのが怖い
ﾊﾟｽは変えたけど大丈夫かな・・・？

サイト内のディレクトリに直にきた馬鹿

IPアドレス 114.158.122.72
ホスト名 p3072-ipngn601marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

最近中国からのポートアタック乱射が目立つ
今までのアタック履歴
202.9.145.15
116.209.128.248
219.133.37.42
118.1.144.67（日本）
61.139.54.94
198.87.3.30
202.99.11.99
61.139.54.94
116.209.133.46
61.153.180.10
220.165.8.21
59.174.22.39
218.71.136.106
202.109.242.29
89.233.195.47（スウェーデン）
218.3.114.7
218.22.69.141
218.75.199.50
211.92.109.25
123.30.51.252（ベトナム）
122.18.198.152（東京）
202.109.129.46
61.150.92.188
64.32.97.195（ドミニカ）
201.6.244.26（ブラジル）
221.233.242.4
220.191.255.66
209.42.59.22（アメリカ合衆国）
218.71.136.107
202.109.242.29

IPアドレス 219.101.13.222
ホスト名 kctv38222.ccnw.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 0568
接続回線 CATV
都道府県 愛知県

IPアドレス 58.87.151.145
ホスト名 p579791.tokyte00.ap.so-net.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 該当なし

これハッキングかなぁ？
http://www.nikkansports.com/sports/rugby/highschool/2008/news/f-sp-tp0-20081210-438791.html

IPアドレス 61.198.80.27
ホスト名 b-fa2-1027.noc.ntt-west.nsk.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 石川県

IPアドレス 118.1.144.67
ホスト名 p1067-ipbf1710hodogaya.kanagawa.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 神奈川県

IPアドレス 119.230.67.64
ホスト名 119-230-67-64.eonet.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 該当なし

ＫＯから不正アクセス来た。訴えてもＯＫ？
=================================================================
ホスト：okabamar.phys.keio.ac.jp
IP：131.113.44.195
ホスト：njima-relay.njima.elec.keio.ac.jp
IP：131.113.39.5
■両IP共通情報
a. [IPネットワークアドレス] 131.113.0.0/16
b. [ネットワーク名] KEIO-NET
f. [組織名] 学校法人慶應義塾
g. [Organization] Keio University
m. [管理者連絡窓口] JP00034742
n. [技術連絡担当者] TH985JP
n. [技術連絡担当者] SH567JP
n. [技術連絡担当者] TY11794JP
p. [ネームサーバ] kogwy.cc.keio.ac.jp
p. [ネームサーバ] ns0.sfc.keio.ac.jp
[最終更新] 2008/02/15 12:53:14(JST)
■両ドメイン共通情報
a. [ドメイン名] KEIO.AC.JP
e. [そしきめい] けいおうぎじゅくだいがく
f. [組織名] 慶應義塾大学
g. [Organization] Keio University
k. [組織種別] 大学
l. [Organization Type] University
m. [登録担当者] ON1390JP
n. [技術連絡担当者] SH567JP
n. [技術連絡担当者] TH985JP
n. [技術連絡担当者] TY11794JP
p. [ネームサーバ] kogwy.cc.keio.ac.jp
p. [ネームサーバ] ns0.sfc.keio.ac.jp
[最終更新] 2008/04/17 13:38:57 (JST)

支那畜のバカがまた来た。

IPアドレス 220.176.9.40
ホスト名 40.9.176.220.broad.gz.jx.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

59.56.0.0/15
中国

>>109
微妙に遅レスすいません
オークションの被害が他にもちょっと目立ってきてますが
IDとPASSを記憶させない事が肝心ですね、面倒だけど。
それとIEだと閲覧の履歴の定期的な全部削除を欠かさない事、面倒だけど。
・・・あとログが残りそうなものって、なにかあったかな？

上記の作業をしてもどこかで
ゲームのインストとかの経過がログメモで残ってたのチラっとみたことあるけど
どこだったっけな、確かドキュメントのユーザーフォルダのどこかだったと思う
それについては消していいかどうかはわからない。

・・・ひょっとしてこの流れって単に情報漏えい第二段だったりして
ヤフーの悪夢再びｗ

IPアドレス 218.79.100.33
ホスト名 33.100.79.218.broad.xw.sh.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )

IPアドレス 115.49.92.61
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )

yahooにログインされて登録先メールアドレスが[email protected]に変わっててパスも変更された
とりあえずパスはなんとかこっちで新しく変えられたけど他に何かされてるかもで不安だ
その後複数の違うIPでログインされました
122.1.11.109
60.32.7.61

122ですが、ふとオークション見てみたらID停止中になってて、不思議に思い出品履歴を見たら驚きました
私は最近出品はしてなかったのですが、既決、新品の携帯電話が20くらい出品されてたのです。
幸いどれも落札されてなかったみたいだけど、yahoo様ID停止にしてくれて本当にありがとうございました
後で詳しく問い合わせてみます。皆さんもお気をつけてください

直接は関係ないですが登録先メールアドレス[email protected]について調べてみました
shssyでぐぐるとhttp://www.shssy.com/がトップに出てきます
HPの中身は詐欺っぽい中国のショッピングサイト…。。どうやらスパムメールも送ってるみたいです。
これ以上はなにもできないですが、やっぱり犯人は中国人っぽいですね。

>>122
キーロガーじゃね？パス変えても破られたんでしょ？バックドアかも

書き方が悪かったみたいです、すみません
パスは変えたあと破られていません
私がパスを変えて122.1.11.109がログイン失敗したあとは音沙汰無しです
オークション使用料金が800円弱で本当によかったです。
ただどこからパスがばれたんですかね？ネカフェで何回かログインしたくらいしか覚えがないです

ネカフェにキーロガー入っていたかもね
基本ネカフェでは大事なやり取りやネット銀行とか
パスワード入力するのはやらない方が良いよ。

はい、今日の支那畜生を中心とするバカたち
218.75.24.179　　61.139.54.94
221.233.242.4　　218.74.97.84
202.101.165.202　　209.226.247.182

IPアドレス 218.74.97.84
ホスト名 84.97.74.218.broad.ls.zj.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 209.226.247.182
ホスト名 belldncnas07-3521312694.dial.bell.ca
IPアドレス割当国 カナダ ( ca )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

ヤフーオークション　ＩＤ乗っ取り関連スレ

【ID乗っ取り】偽ブランド出品させられたぞ
http://pc11.2ch.net/test/read.cgi/yahoo/1222512474/

【ハゲ鷹】ヤフオクID停止者が集うスレPart31
http://pc11.2ch.net/test/read.cgi/yahoo/1224256744/


キーローガーとかフィッシン、グウィルス関係なくやられてる。

俺はプロバイダがヤフーＢＢ以外でＩＤだけ取得
自分専用パソコンでのみ使用
ウィルス、フィッシング対策万全
後から考えても思い当たる節なしでやられた。

>>129
passがわかりやすい奴だったのでは？辞書でやられたとか

辞書に登録してない
被害者のほとんどが一発で破られてるから違うだろ。

じゃなんで解析できたんだろう？

辞書に登録？辞書アタックの事だぞ

ついでにネットバンク、為替、株取引もしてるが
そちらは今のところ一切異常なし。
こういう状況だから、自分の過失は普段から注意してる。
オークションのみ同時多数やられてる状況からするともう答えはほとんど出てる。

yahoo流出か？

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.117.156.224/27
b. [ネットワーク名] NPA
f. [組織名] 警察庁
g. [Organization] National Police Agency
m. [管理者連絡窓口] KT287JP
n. [技術連絡担当者] HN2216JP
p. [ネームサーバ]
[割当年月日] 2001/03/05
[返却年月日]
[最終更新] 2001/03/05 15:56:32(JST)

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.136.177.96/28
b. [ネットワーク名] STM-PLC
f. [組織名] 埼玉県警察本部
g. [Organization] Saitama Prefectual Police Headquarters
m. [管理者連絡窓口] TM10631JP
n. [技術連絡担当者] TY3603JP
p. [ネームサーバ]
[割当年月日] 2004/01/13
[返却年月日]
[最終更新] 2004/01/14 16:33:12(JST)

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.117.137.64/26
b. [ネットワーク名] NPARC-NET
f. [組織名] 警察大学校
g. [Organization] National Police Academy
m. [管理者連絡窓口] MH6014JP
n. [技術連絡担当者] RH690JP
p. [ネームサーバ]

[割当年月日] 2004/07/12
[返却年月日]
[最終更新] 2004/07/12 17:49:07(JST)

219.124.23.170

59-190-175-187.eonet.ne.jp

>>128
ブログのスパムコメントに載ってた釣りサイトにdynamic.163data.com.cnってやつがあったな。

一時、FC2ブログで騒がれてたが。

>>135
俺もアホーBBなんだが、アホーの場合メールアドレスが流出しただけでメールアドレスの@以前がIDだからあとはバスさえ解析できたらログインされてしまうよな。
前に顧客情報が流出したってニュースが流れた翌日から１日30数件の迷惑メールが来るようになった。

支那畜
59.173.247.106

58x4x171x10.ap58.ftth.ucom.ne.jp
pl164.nas928.p-fukuoka.nttpc.ne.jp
58x4x171x10.ap58.ftth.ucom.ne.jp

ppp1273.kitakyushu02.bbiq.jp

ダメリカからこんにちわ

IPアドレス 12.205.133.87
ホスト名 12-205-133-87.client.mchsi.com
IPアドレス割当国 アメリカ合衆国 ( us )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

210.140.188.188
ssh辞書アタック

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.140.188.0/23
b. [ネットワーク名] PFI-NET
f. [組織名] ピーエフアイ岡山インキュベート株式会社
g. [Organization] PFI Inc.
m. [管理者連絡窓口] TK13243JP
n. [技術連絡担当者] TK13243JP
p. [ネームサーバ] ns1.oric.ne.jp/210.140.188.0/24
p. [ネームサーバ] ns02.idc.jp/210.140.188.0/24
p. [ネームサーバ] ns03.idc.jp/210.140.188.0/24
[割当年月日] 2003/01/28
[返却年月日]
[最終更新] 2008/02/01 13:05:04(JST)

上位情報
----------
ソフトバンクIDC株式会社 (SOFTBANK IDC Corp.)
[割り振り] 210.140.0.0/16

下位情報
----------
該当するデータがありません。

ベトナムだなw
Dec 20 21:46:16 ns1 pop3[7641]: badlogin: adsl.hnpt.com.vn [203.210.192.154] plaintext an
Dec 20 21:46:20 ns1 pop3[7642]: badlogin: adsl.hnpt.com.vn [203.210.192.154] plaintext ana
Dec 20 21:46:25 ns1 pop3[7643]: badlogin: adsl.hnpt.com.vn [203.210.192.154] plaintext anabel
Dec 20 21:46:30 ns1 pop3[7644]: badlogin: adsl.hnpt.com.vn [203.210.192.154] plaintext anais
Dec 20 21:46:34 ns1 pop3[7650]: badlogin: adsl.hnpt.com.vn [203.210.192.154] plaintext analiese
Dec 20 21:46:39 ns1 pop3[7653]: badlogin: adsl.hnpt.com.vn [203.210.192.154] plaintext analisa
Dec 20 21:46:44 ns1 pop3[7654]: badlogin: adsl.hnpt.com.vn [203.210.192.154] plaintext analyn
Dec 20 21:46:48 ns1 pop3[7655]: badlogin: adsl.hnpt.com.vn [203.210.192.154] plaintext anastasia
Dec 20 21:46:53 ns1 pop3[7656]: badlogin: adsl.hnpt.com.vn [203.210.192.154] plaintext andi
Dec 20 21:46:58 ns1 pop3[7657]: badlogin: adsl.hnpt.com.vn [203.210.192.154] plaintext andra
Dec 20 21:47:02 ns1 pop3[7662]: badlogin: adsl.hnpt.com.vn [203.210.192.154] plaintext andralyn

IPアドレス 210.20.93.58
ホスト名 210-20-93-58.rev.home.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 03
接続回線 CATV
都道府県 東京都
a. [ドメイン名] HOME.NE.JP
b. [ねっとわーくさーびすめい] あっとねっとほーむ
c. [ネットワークサービス名] アットネットホーム
d. [Network Service Name] AtNetHome
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] FK662JP
n. [技術連絡担当者] YM6998JP
p. [ネームサーバ] ns1.home.ne.jp
p. [ネームサーバ] ns2.home.ne.jp
[状態] Connected (2009/04/30)
[登録年月日] 2002/04/22
[接続年月日] 2002/04/22
[最終更新] 2008/05/01 01:25:14 (JST)

IPアドレス 78.149.210.171
ホスト名 対応するホスト名がありません。
IPアドレス割当国 イギリス ( gb )

無線LANの電波？がウチまで届いてセキュリティーなしなので
たまにそっちの回線でネットにつなぐのは違法ですか？
http://mild7070.livedoor.biz/

勿論違法です。

懲りずにまたきた
うぜえ

2008年12月24日（水曜日）11時31分39秒 オークション ログイン 失敗 125.7.200.170 パソコン

シナ
124.205.133.87

シナのカス
61.132.223.14

知らないIPアドレスから一度だけログインされてました。(yahooメール)
警察に言ったら動いてくれるんでしょうか？
被害は何も無いようなんですが…

最近多い
202.99.11.99

F5攻撃
121.83.235.18 9,820 件
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 121.83.235.16/28
b. [ネットワーク名] HIGASHIOSAKA
f. [組織名] 東大阪市
g. [Organization] Higashiosaka City
m. [管理者連絡窓口] KN11591JP
n. [技術連絡担当者] KN11591JP
p. [ネームサーバ]
[割当年月日] 2008/08/22
[返却年月日]
[最終更新] 2008/08/22 11:02:05(JST)

上位情報
----------
株式会社ケイ・オプティコム (K-Opticom Corporation)
[割り振り] 121.80.0.0/14
株式会社ケイ・オプティコム (K-Opticom Corporation)
SUBA-493-NET [SUBA] 121.83.235.0/24

IPアドレス 65.94.48.112
ホスト名 bas4-toronto63-1096691824.dsl.bell.ca
IPアドレス割当国 カナダ ( ca )

IPアドレス 61.198.80.27
ホスト名 b-fa2-1027.noc.ntt-west.nsk.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 石川県

いいかげん制裁が必要なIP

inetnum: 210.83.79.0 - 210.83.79.255
netname: shikongshidian-net-bar
country: cn
descr: ningbo city,zhejiang province
admin-c: TC254-AP
tech-c: TC254-AP
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20021031
mnt-by: MAINT-CN-ZM28
source: APNIC

route: 210.82.0.0/15
descr: CNC Group CncNet
country: CN
origin: AS9929
mnt-by: MAINT-CNCGROUP-RR
changed: [email protected] 20060330
source: APNIC

person: TECH GROUP CNC
address: 9/F, Building A, Corporate Square, No. 35 Financial Street,
address: Xicheng District, Beijing 100032, P.R.China
country: CN
phone: +86-10-88093588
fax-no: +86-10-88091442
e-mail: [email protected]
nic-hdl: TC254-AP
mnt-by: MAINT-CN-ZM28
changed: [email protected] 20010917
source: APNIC

60.222.224.136　37929　Region: chinaのTaiyüan
218.87.16.140　54064　Region: chinaのNanchang
と、
60.15.177.162　47701　Region: chinaのeGOV Harbin
202.97.238.235　60960　Region: chinaのEDU Harbin

>>160だけど
総規制したいから、koとcn、hkのipリストくれないか？
googleったげどp2gとかさ、やってないじゃんRegion規制は。

IP-Adresse: 202.97.238.227 41341　Region: Harbin

検索したら他でも議論されてんの。copybotsの使いまわしかもな。

ttp://forums.phoenixlabs.org/showthread.php?t=14009
ttp://img248.imageshack.us/img248/7447/pguu5.jpg

IP-Adresse: 202.97.238.227 Region: Harbin
inetnum: 202.97.238.0 - 202.97.238.255
netname: HLJ-EDU-COMMITTEE
descr: Hei Long Jiang province education committee
country: CN

アメリカからIEを介して潜られました
早々に穴があるようですな。
トレース直前にそそくさと去ったタマ無しだったが
とりあえずマイクソソフトのうｐまで注意されたし。

で、163.それがCHとかのeGOVだったらどうするよ？
第三セクターみたいなこれとかさ
60.15.177.162　47701　Region: chinaのeGOV Harbin

IPアドレス 222.210.202.225
ホスト名 225.202.210.222.broad.cd.sc.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 210.251.18.231
ホスト名 KD210251018231.au-net.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 種別不明
都道府県 該当なし
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.251.16.0/20
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
[割当年月日] 1999/06/16
[返却年月日]
[最終更新] 2005/07/27 13:53:51(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.251.0.0/17

下位情報
----------
該当するデータがありません。

165 IP-Adresse: 222.210.202.225 Region: Chengdu
166 IP-Adresse: 210.251.18.231　Region: Tokyo 千代田区
くらいなら分かるね

■政党別　国会議員比較

★元官僚＆世襲議員
http://oshiete1.goo.ne.jp/qa688529.html
http://eritokyo.jp/independent/nagano-pref/aoyama-col4447.html
元官僚　　　：自民党　87人　民主党　26人
世襲議員　 ：自民党 187人　民主党　47人

★パチンコ振興議員
http://www.p-world.co.jp/news2/2005/10/28/news1475.htm
　　　　　　　自民党　35人　民主党　17人

★日韓友好議員
http://ja.wikipedia.org/wiki/日韓友好
　　　　　　　自民党237人　民主党　51人

★タレント議員
http://ja.wikipedia.org/wiki/タレント議員
　　　　　　　自民党　14人　民主党　　7人

★統一教会員の秘書を持つ国会議員（128人中）
http://www.asahi-net.or.jp/~AM6K-KZHR/wgendai.htm
　　　　　　　自民党　20人　民主党　　3人

★統一教会推進カルト国会議員（128人中）
http://www.asahi-net.or.jp/~AM6K-KZHR/wgendai.htm
　　　　　　　自民党　61人　民主党　　9人

★移民推進国会議員
http://ja.wikipedia.org/wiki/外国人材交流推進議員連盟
　　　　　　　自民党　80人　民主党　6人

IE不正アクセス

IPアドレス 124.83.199.154
ホスト名 img-cache01.ssearch.vip.ogk.yahoo.co.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

ポートアタッカー

IPアドレス 66.221.224.49
ホスト名 ontracksystems.propagation.net
IPアドレス割当国 アメリカ合衆国 ( us )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 210.131.83.198
ホスト名 ntchba199198.chba.nt.ftth.ppp.infoweb.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 千葉県

ポートアタック

IPアドレス 24.18.236.215
ホスト名 c-24-18-236-215.hsd1.wa.comcast.net
IPアドレス割当国 アメリカ合衆国 ( us )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

ポートアタッカー

IPアドレス 218.22.244.45
ホスト名 45.244.22.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

中国からアクセス来てるんだけど、
8080,　808,　8089,　8090の順に来てる。
コレ、開いてるところ探られてるの？
番号の変わり具合がいかにも人間が操作してる感じ。

IPアドレス 219.165.136.163
ホスト名 i219-165-136-163.s02.a001.ap.plala.or.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 北海道
トロイアタックやめてください

58.191.129.234
ssh辞書アタック

a. [IPネットワークアドレス] 58.191.128.0/23
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [管理者連絡窓口] JP00014196
n. [技術連絡担当者] JP00014196
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns7.eonet.ne.jp
[割当年月日] 2006/09/22
[返却年月日]
[最終更新] 2008/02/12 17:29:04(JST)

上位情報
----------
株式会社ケイ・オプティコム (K-Opticom Corporation)
[割り振り] 58.188.0.0/14

下位情報
----------
該当するデータがありません。

シナアタッカー

IPアドレス 218.22.244.45
ホスト名 45.244.22.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

60.169.2.13　ちゅうごく
いっつも8088

めずらしくメキシコからアタッカーちゃんがお出まし

IPアドレス 200.57.63.138
ホスト名 200-57-63-138.reduaeh.mx
IPアドレス割当国 メキシコ ( mx )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

なんかめずらしく日本からだ
どっかで見たような奴がアタックかけてきたな

IPアドレス 122.16.56.163
ホスト名 p1163-ipbf708hodogaya.kanagawa.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 神奈川県

シナアタッカー

IPアドレス 122.6.143.24
ホスト名 24.143.6.122.broad.ly.sd.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

何されたかぐらい書けよ糞ども

>>182
お手本見せて

>>182
こんなことぐらいでいちいち手本を示してやらないとならないような池沼に
何言っても無駄無駄ｗ

ムダムダムダぁ！

>>184
手本見せられず逆ギレﾜﾛｽｗｗｗ
痛いとこ突かれたねｗｗｗ

IPアドレス 219.99.219.122
ホスト名 b-fa1-2122.noc.ntt-west.nsk.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 石川県小松市

IPアドレス 61.198.88.28
ホスト名 b-fa2-3028.noc.ntt-west.nsk.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 石川県小松市

ヒュンダイ乗りのキチガイアタッカー

国内からの不正アタック、いいかげんにしろよ！
不正アクセス法で御用にしてやる！！

ホスト名：amigo.dmar.co.jp　
IPアドレス：221.186.96.68
日本 ( jp )　
[ネットワーク名] MAR-SYSTEM　
[組織名] 有限会社デザインマール　
[Organization] Limited Company Design MAR
上位情報
----------------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
オープンコンピュータネットワーク (Open Computer Network)

ホスト名：arctium.net
ホスト名：m056215.ppp.asahi-net.or.jp
IPアドレス：219.121.56.215
日本 ( jp )　埼玉県
[ネットワーク名] ASAHI-NET
[組織名] 朝日ネット

支那畜アタッカー２連発

IPアドレス 219.153.125.202
ホスト名 202.125.153.219.broad.cq.cq.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし


IPアドレス 218.22.244.45
ホスト名 45.244.22.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

>>182
アタックだっつってんだろクソ野郎
日本語もよめねーのかよ糞のつまった大腸野郎

アタック()笑

219.208.23.221

IPアドレス 220.29.184.230
ホスト名 softbank220029184230.bbtec.net
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 愛知県


IPアドレス 219.213.238.172
ホスト名 softbank219213238172.bbtec.net
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 兵庫県

アタック()笑

IPアドレス 61.209.156.231
ホスト名 KBMfa-01p2-231.ppp11.odn.ad.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 兵庫県

192.168.1.100

はいはい、またきましたねこのバカ

IPアドレス 122.18.15.245
ホスト名 p1245-ipbf1403hodogaya.kanagawa.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 神奈川県

日本国内からの不正アクセス

IPアドレス：219.122.49.11
日本 ( jp )
[ネットワーク名]　KYOTO-INDS21
[組織名]　財団法人 京都産業二十一
[Organization]　Kyoto Industrial Support Organization 21
上位情報　株式会社ケイ・オプティコム (K-Opticom Corporation)

てす

少し関係無い話かもしれないけど、2ちゃんねるでＩＤ無し、もしくかＩＤ表示
板の投稿者のＩＰや接続情報を一般閲覧者は見る事は出来ますか？ＩＤ→ＩＰ変換機
などはあったけど、上手くいかないか冗談だった

ただ、管理人さんや削除に関わる運営スタッフは削除作業などの為に専用ブラウザ
からＩＰを見る事が出来、その専用ブラウザからＩＰ表示機能などを除いた
のが2ちゃんねる一般向け専用ブラウザだと聞きました。つまり一般人では
2ちゃん板のＩＰその他接続情報は見れないと言う事ですかね（仮に見れても
個人情報まで特定するレベルではなく、法令には触れないようですが）

管理人、もしくは削除など運営関係の人がその権限を使って削除対象など
になら無ってないような一般板の普通の投稿に関し、他人のＩＰその他情報を掲示板上で
一般ユーザーとして投稿したり、無関係投稿と結び付け悪質に煽ったりする事は
2ちゃんねるでは問題になりますか。

こいつ、前から漏れのPCとHPに来てPC監視とクラッキングしてる上バックドア、ルートキット仕掛けてきてさらに
Lunascape4のファイアーウォールの接続認証求めてきた上、設定改ざん、ブラウザ破壊してきたIP！
検索結果
IPアドレス 122.208.5.23
ホスト名 122x208x5x23.ap122.ftth.ucom.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 122.208.5.16/28
b. [ネットワーク名] TK0020520103
f. [組織名] アイ・ティー・テレコム　株式会社
g. [Organization] it-telecom
m. [管理者連絡窓口] JP00022296
n. [技術連絡担当者] JP00022296
p. [ネームサーバ]
[割当年月日] 2007/09/30
[返却年月日]
[最終更新] 2007/09/30 17:05:19(JST)

検索結果
IPアドレス 122.218.101.5
ホスト名 122x218x101x5.ap122.ftth.ucom.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 該当なし
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 122.218.101.0/24
b. [ネットワーク名] OS0034100102
f. [組織名] 株式会社　ビヨンド
g. [Organization] beyond.co.,Ltd
m. [管理者連絡窓口] JP00022296
n. [技術連絡担当者] JP00022296
p. [ネームサーバ] ns01.usen.ad.jp
p. [ネームサーバ] ns02.usen.ad.jp
p. [ネームサーバ] ns03.usen.ad.jp
[割当年月日] 2008/04/03
[返却年月日]
[最終更新] 2008/04/03 15:05:24(JST)

219.121.66.226

IPアドレス 218.41.4.198
ホスト名 p2904c6.chibnt01.ap.so-net.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 千葉県

IPアドレス 121.134.56.193
ホスト名 対応するホスト名がありません。
IPアドレス割当国 韓国 ( kr )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

202.169.30.25

IPアドレス：125.206.243.126
日本 ( jp )　
[ネットワーク名] HOKO
[組織名] 株式会社豊興
[Organization] HOKO,CO.,LTD.
上位情報：
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)

117.28.224.71
中国。うざい

ppp1426.hakata07.bbiq.jp
ppp4911.kitakyushu02.bbiq.jp
softbank221018131039.
softbank221091147023.bbtec.net
gate200.bunbun.ne.jp

9.109.111.219.dy.bbexcite.jp
58x4x171x10.ap58.ftth.ucom.ne.jp
pl164.nas928.p-fukuoka.nttpc.ne.jp
i220-221-122-242.s02.a040.ap.plala.or.jp
58x81x243x162.ap58.ftth.ucom.ne.jp

softbank221018131039.bbtec.net

ftp辞書アタック

IPアドレス 125.6.176.119
ホスト名 com2-3f-d29-30-r200.savacus.net
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

114.144.8.130
p7130-ipbfp01kouchinwc.kouchi.ocn.ne.jp

こいついい加減にしろよ。４回もポート変えてアクセスしようとしてきてる。
不正アクセスによって、なりすまし行為されたからＯＣＮプロバイダに通報した。
早く対応してくれないと警視庁ハイテク犯罪課のほうにも通報してやるわ。

はい、中国アタッカー入ります

IPアドレス 218.22.244.45
ホスト名 45.244.22.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

age

また来たこのバカ

IPアドレス 114.149.254.145
ホスト名 p3145-ipbf3310hodogaya.kanagawa.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 神奈川県

大至急お願いします。自殺を進めてる奴がいます→【ノックダウン】硫化水素による自殺81【H2S】http://same.ula.cc/test/r.so/changi.2ch.net/mental/1230889633/l10?guid=ON342 卜゛ク夕一・キリユ ◆xlHQVLqoWw 2009/01/13(火) 19:27:34 ID:bc6aE+m6
>>313
出来立て飲むか♪　藤原紀香♪
そいつはニ(ry

>>317
問題なし。

>>318
お疲れ様でした。
ここに戻ってこないことを祈る。

>>319
沈静化しているかどうかは知らないが、別に罰則規定のある法令違反は
何にもしていないので問題ない。アクセス解析で神奈川県警、千葉県警、
警視庁、熊本県警がサイトを見たことは確認できたが、警察はページの
閲覧だけで終わり。任意での事情聴取もされないし、もちろん逮捕も
されていない。

>>331
散弾銃所持暦１０年以上でつか。

>>336
車内なら３リットルづつでじゅうぶんすぎる。１リットルづつでもいいくらいだ。
消防の実験によると、混合開始後２分までは急激に濃度が上がり、その後
緩やかに濃度が上がって混合開始後５分で最高濃度に達している。
息を止めるにしても目の粘膜に対する刺激があるから、呼吸確保用に透明の
ビニール袋をかぶっていた方がいいと思われる。

見ない顔だが、一応不法侵入なので遠慮なくｗ

IPアドレス 114.180.245.157
ホスト名 i114-180-245-157.s04.a001.ap.plala.or.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 北海道

IPアドレス 202.8.81.46
ホスト名 bbx-biz301.nttbiz.com
IPアドレス割当国 日本 ( jp )

IPアドレス 210.131.83.198
ホスト名 ntchba199198.chba.nt.ftth.ppp.infoweb.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 千葉県

IPアドレス 121.115.155.226
ホスト名 i121-115-155-226.s05.a004.ap.plala.or.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 宮城県
a. [IPネットワークアドレス] 121.115.128.0/17
b. [ネットワーク名] PLALA
f. [組織名] 株式会社NTTぷらら
g. [Organization] NTT Plala Inc.
m. [管理者連絡窓口] SA3783JP
n. [技術連絡担当者] SA3783JP
p. [ネームサーバ] ns-tk062.ocn.ad.jp
p. [ネームサーバ] dns-cz1.plala.or.jp
p. [ネームサーバ] dns-cz2.plala.or.jp
[割当年月日] 2006/07/25
[返却年月日]
[最終更新] 2008/07/01 15:44:12(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 121.112.0.0/13

ssh辞書攻撃

IPアドレス 211.127.212.235
ホスト名 211127212235.cidr.odn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.127.212.224/28
b. [ネットワーク名] TECHINDEX
f. [組織名] 株式会社テック・インデックス
g. [Organization] TechIndex Corporation
m. [管理者連絡窓口] SN6614JP
n. [技術連絡担当者] SN6614JP
p. [ネームサーバ]
[割当年月日] 2007/04/27
[返却年月日]
[最終更新] 2007/04/27 11:17:20(JST)

上位情報
----------
ソフトバンクテレコム株式会社 (SOFTBANK TELECOM Corp.)
[割り振り] 211.127.0.0/16
オープンデータネットワーク (Open Data Network)
SUBA-931-D18 [SUBA] 211.127.212.0/24

下位情報
----------
該当するデータがありません。

先日のwindowsアップデートしてから何故かアホみたいにアタックされてるんだが。
ttp://ascii.jp/elem/000/000/199/199851/
↑食らった人からパケット飛ばされてるのかね？

そして国内からも何やら探ってくる人居るし。
ノートンが立ち上がる度に仕事止まるから勘弁してくれよ……。

IPアドレス 123.217.219.120
ホスト名 p1120-ipad312funabasi.chiba.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 千葉県

IPアドレス 219.201.14.211
ホスト名 softbank219201014211.bbtec.net
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 埼玉県

ん

12時間以上ひっきりなしに不正アクセスしてくるロシアのバカ

ホスト名：host-89-31-118-34.academ.org
IPアドレス：89.31.118.34
国：ロシア ( ru )

banana3214.maido3.com

恐ロシア

hk-in-f102.google.com
iw-in-f113.google.com
hk-in-f100.google.com

2009/01/04wwis-dubc1-vip45.adobe.com

w15.news.vip.ogk.yahoo.co.jp

bay16-f30.bay16.hotmail.com
upload.yaseo.wikimedia.org
dynamic.rakuten.co.jp
0wms114.cd.gyao.jp
0ngs.impress.co.jp

h.msn.com
a210-150-253-240.deploy.akamaitechnologies.com
special.infoseek.rakuten.co.jp
h197216.dynamic.ppp.asahi-net.or.jp
212.impact-ad.jp
img2400.img.vip.tnz.yahoo.co.jp

tiger2504.maido3.com
103.152.94.219.dedicated.sakura.ne.jp
s38.80code.com
super-html-9.fc2.com
www1166.sakura.ne.jp
ash-v388.ash.youtube.com
pq-in-f176.google.com

191-135.amazon.com
g.jp.msn.com
ss002.estore.co.jp
city.cool.ne.jp
rd.nikkei.co.jp

本物のスーパーハッカー登場！
2chのIDから携帯番号とメールアドレス、更には機種まで調べて晒し中！

http://namidame.2ch.net/test/read.cgi/haken/1228835928/l50

251.7.111.219.st.bbexcite.jp
image.books.rakuten.co.jp
send.microad.jp
x6.shinobi.jp
eva223.goo.ne.jp
dsal.er.cyberwing.co.jp
www.challenge-wbt.jp
jpsvr03.nicho.co.jp

69.50.142.11
こいつウィルス感染しているのかな。
DNSクエリーを1秒に一回飛ばしてくる…怖い。

兵庫県宝塚市○○１−９−○　中口智香子　７月で３２才
ウイルス使用し不正アクセス

中口智香子不正アクセス犯忍

不正アクセス犯　中口智香子　兵庫県宝塚市○○１−９−２

218.185.50.125　　port445アクセス
116.17.119.196　　port1433アクセス

ssh辞書アタック

IPアドレス 122.16.156.23
ホスト名 p1023-ipbf1903marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

ssh辞書アタック

219.94.131.160
netname: SAKURA-NET
descr: SAKURA Internet Inc.
country: JP

IPアドレス 122.18.220.164
ホスト名 p2164-ipbf2609marunouchi.tokyo.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

IPアドレス 218.22.244.45
ホスト名 45.244.22.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

banana3214.maido3.com
２ちゃんねるのサーバだな？

最近Amazon.comのEC2からちょくちょく来るようになった。
ここ一週間で4回ほど。
今後増えるんだろうか。

本日は 75.101.184.7

IPアドレス 212.65.242.71
ホスト名 zbynek.ctt.cz
IPアドレス割当国 チェコ ( cz )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 218.22.244.45
ホスト名 45.244.22.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 202.1.217.235
ホスト名 flets02-235.speedway.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 種別不明
都道府県 該当なし

【アニメ】韓国ネチズンの「ヘタリア」放映阻止運動が再過熱、日本へのサイバーテロ計画も浮上 ★６ [01/23]
http://gimpo.2ch.net/test/read.cgi/news4plus/1232783316/

このうざい不正アクセスの奴らに逆に容赦なく攻撃をかけたいんだが
どんなのがいいんだろうか

IPアドレス 212.65.242.71
ホスト名 zbynek.ctt.cz
IPアドレス割当国 チェコ ( cz )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

88.191.15.237
inetnum: 88.191.3.0 - 88.191.248.255
netname: FR-DEDIBOX
descr: Dedibox SAS
descr: Customers
descr: Paris, France
descr: NCC#2007023902
remarks: trouble: Information: http://www.dedibox.fr/
remarks: trouble: Spam/Abuse requests: http://www.dedibox.fr/abuse/
remarks: trouble: Spam/Abuse requests: mailto:[email protected]
country: FR

しつこい
この10分間に13000回アクセス

無闇にアクセスしてくる相手とかってウィルスに感染してたりするもんなの？

>>255
辛抱強いね。
俺は最初の一回でそれ以降パケット全部捨てるように設定してるから
それ以降何回アタックに来てるのか全然分からん。

>>256
もちろんその手のにやられてるパターンもあるだろうけど、
正しくサーバーの設定を行っていないとか、
しかるべきセキュリティアップデートを行ってないとかで
踏み台に使われるってのが多いんじゃないかな。

219.94.193.79

俺は、相手が日本国内のプロバイダだった場合、必ず通報することにしてるんだが、
大抵、翌日には「申し訳ありません。該当ユーザに警告しました」的な返事が戻ってくる。
(踏み台は減った方がいいに決まってるからね)

しかし SAKURA Internet だけは何度通報してもまったく返事がない。
ちゃんと対処しているのか、全部放置なのか。
取り敢えずこのプロバイダは日本人経営ではないのだろうと思うことにして、通報もやめた。

グーグルとアマゾンとウィキと２チャンネルからアクセスがあるのだが、
少し痛い。
ヤフーとＭＳＭとインフォシークとグーとエキサイトはほとんど痛くない。
ユーチューブは微妙だ。
近くの病院からのアクセスは同情する。
新聞社からのアクセスは複雑な気持ちだ。
ここ数年セキュリティソフトの会社以外のアクセスのあったポート番号が全て違うのは気になるところだ。

　202.218.223.143: (www.forest.impress.co.jp
208.80.152.3:80 (upload.pmtpa.wikimedia.org
208.71.104.185:8080 (analyzer51.fc2.com

SAKURA Internetはここもそうですか？
219.94.129.40:80 (www1030.sakura.ne.jp
縁起が悪い名前だな

IPアドレス 212.65.242.71
ホスト名 zbynek.ctt.cz
IPアドレス割当国 チェコ ( cz )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 218.22.244.45
ホスト名 45.244.22.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 61.198.80.27
ホスト名 b-fa2-1027.noc.ntt-west.nsk.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 石川県

IP　218.213.229.197
worldfriends.comとかいう所
香港
ヤフのアドレスブックに不正アクセスされた
通報した

IPアドレス 210.229.77.230
ホスト名 230.77.229.210.dod.dialup.alpha-net.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 ダイアルアップ
都道府県 該当なし

IPアドレス 210.229.77.181
ホスト名 181.77.229.210.dod.dialup.alpha-net.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 ダイアルアップ
都道府県 該当なし

IPアドレス 94.141.31.72
ホスト名 94-141-31-72.dcpool.ip.kpnqwest.it
IPアドレス割当国 イタリア ( it )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

Tシャツ屋のホストから、不正アクセス来やがった。
（Tシャツの他にも闇で何かやっているのか？）
管理会社はGMOだ。
（不正なことを許しているのに、セキュリティを名乗るとは笑える。）
こいつら、どうしようもねえな。

IPアドレス：121.119.175.79
ホスト名：cstr.jp
IPアドレス割当国：日本 ( jp )
[ネットワーク名] GMOHS-DS
[組織名] GMOホスティングアンドセキュリティ株式会社
[Organization] GMO HOSTING & SECURITY INC.

124.146.204.210
ssh辞書アタック

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 124.146.204.208/30
b. [ネットワーク名] MOSTCOMPANY
f. [組織名] 株式会社モストカンパニー
g. [Organization] most company.co.ltd
m. [管理者連絡窓口] NH4799JP
n. [技術連絡担当者] NH4799JP
p. [ネームサーバ]
[割当年月日] 2009/01/23
[返却年月日]
[最終更新] 2009/01/23 13:14:06(JST)

上位情報
----------
株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ (NTT PC Communications Incorporated)
[割り振り] 124.146.128.0/17
InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTTPC Communications, Inc.))
SUBA-029-635 [SUBA] 124.146.204.0/24

下位情報
----------
該当するデータがありません。

IPアドレス 61.44.61.23
ホスト名 23.61.44.61.ap.yournet.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 大阪府

ssh 辞書アタック
118.67.93.120
inetnum: 118.67.64.0 - 118.67.95.255
netname: BIT-ISLE
descr: Bit-isle
descr: 2-2-43 Higashi-shinagawa,Shinagawa-ku,Tokyo
country: JP

ssh辞書アタック
IPアドレス 121.116.219.140
ホスト名 i121-116-219-140.s05.a012.ap.plala.or.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 千葉県

IPアドレス 219.153.125.202
ホスト名 202.125.153.219.broad.cq.cq.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 125.87.2.139
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 218.202.226.218
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 122.224.48.196
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 125.87.0.177
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 121.14.149.171
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 60.173.9.51
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 222.73.204.108
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 210.153.84.36
ホスト名 proxy2106.docomo.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 携帯電話
都道府県 該当なし

携帯電話は驚いたな…

IPアドレス 123.221.229.253
ホスト名 p2253-ipad204okayamaima.okayama.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 岡山県

IPアドレス 　123.217.217.249
ホスト名 p7249-ipad311funabasi.chiba.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 千葉県


とりあえずこれだけ。135.139.445にどっさり来てる･･･。
同じプロバイダ同士って狙われやすいものなのですか？
他にも沖縄とか東京とか･･･。

ssh アタック
210.175.5.238
日本かよ!

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.175.5.224/27
b. [ネットワーク名] MIB-NET
f. [組織名] ミッブ株式会社
g. [Organization] MIB Inc.
m. [管理者連絡窓口] TT11376JP
n. [技術連絡担当者] TT11376JP
p. [ネームサーバ]
[割当年月日] 2005/09/26
[返却年月日]
[最終更新] 2005/09/26 10:11:11(JST)

IPアドレス 92.63.83.45
ホスト名 ip83-45.mwtv.lv
IPアドレス割当国 ラトビア ( lv )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

前スレ荒らしに来てた少年犯罪板の女子高生コンクリ殺人スレのキチガイどもが書類送検されててﾜﾛﾀw

ssh 辞書アタック
20分間に7000回以上

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 125.206.119.0-125.206.127.255
b. [ネットワーク名] GMOHS-DS
f. [組織名] GMOホスティングアンドセキュリティ株式会社
g. [Organization] GMO HOSTING & SECURITY INC.
m. [管理者連絡窓口] JP00014991
n. [技術連絡担当者] JP00014991
p. [ネームサーバ] NS.NAMEDSERVER.NET
p. [ネームサーバ] NS2.NAMEDSERVER.NET
[割当年月日] 2007/02/01
[返却年月日]
[最終更新] 2007/02/01 13:02:06(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 125.200.0.0/13

下位情報
----------
該当するデータがありません。

>279
ip
125.206.126.65

>>280

Domain Information: [ドメイン情報]
a. [ドメイン名] ITCOORDINATE.CO.JP
e. [そしきめい] あいてぃーこーでぃねーとかぶしきかいしゃ
f. [組織名] アイティーコーディネート株式会社
g. [Organization] IT Coordinate
k. [組織種別] 株式会社
l. [Organization Type] Corporation
m. [登録担当者] MK6808JP
n. [技術連絡担当者] HY4200JP
p. [ネームサーバ] ns.namedserver.net
p. [ネームサーバ] ns2.namedserver.net
[状態] Connected (2009/11/30)
[登録年月日] 2000/11/21
[接続年月日] 2000/11/22
[最終更新] 2008/12/01 01:16:21 (JST)

IPアドレス 66.249.71.19
ホスト名 crawl-66-249-71-19.googlebot.com
IPアドレス割当国 アメリカ合衆国 ( us )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

>>273-274
何で検索したの?
例えば一番最初の125.87.2.139だとwhoisすると

inetnum: 125.80.0.0 - 125.87.255.255
netname: CHINANET-CQ
descr: CHINANET Chongqing province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CQ235-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-CQ
mnt-routes: MAINT-CHINANET-CQ
status: ALLOCATED PORTABLE

と出るけど。

>>283
IPひろば
それはwhoisだな

しょぼいさみだれsshアタック
122.208.49.99
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 122.208.49.0/24
b. [ネットワーク名] ESPAS
f. [組織名] エスパスコミュニケーションズ　株式会社
g. [Organization] ESPas Communications CO.,Ltd.
m. [管理者連絡窓口] KY9400JP
n. [技術連絡担当者] KY9400JP
p. [ネームサーバ] ns01.usen.ad.jp
p. [ネームサーバ] ns02.usen.ad.jp
p. [ネームサーバ] ns03.usen.ad.jp
[割当年月日] 2006/10/06
[返却年月日]
[最終更新] 2006/10/06 10:20:03(JST)

IPアドレス 221.113.22.82
ホスト名 p022082.dynamic.ppp.asahi-net.or.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 熊本県
a. [IPネットワークアドレス] 221.113.0.0/18
b. [ネットワーク名] ASAHI-NET
f. [組織名] 朝日ネット
g. [Organization] Asahi Net
m. [管理者連絡窓口] YT5609JP
n. [技術連絡担当者] YT5609JP
p. [ネームサーバ] crusader.asahi-net.or.jp
p. [ネームサーバ] dns1.asahi-net.or.jp
[割当年月日] 2003/02/12
[返却年月日]
[最終更新] 2004/04/14 10:01:02(JST)

記事にもあるけど、
最近国内の不審アクセス急増してるらしいね。
うちもいっぱい来る

ocn 多すぎるんだよ、なんで西日本からのみなのか理解に苦しむが・・・

プロバなんだか特定の所にアタックしてるのかよくわからんし

IPアドレス：72.20.18.77
IPアドレス：72.20.38.21
どちらもポート53へのアクセスでした

辞書アタック
IPアドレス 123.198.64.216
ホスト名 pc640d8.sitmnt01.ap.so-net.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 埼玉県
a. [IPネットワークアドレス] 123.198.64.0/19
b. [ネットワーク名] SO-NET
f. [組織名] So-net サービス
g. [Organization] So-net Service
m. [管理者連絡窓口] MK2734JP
n. [技術連絡担当者] JP00001330
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
[割当年月日] 2007/02/20
[返却年月日]
[最終更新] 2007/02/20 11:56:21(JST)

118.214.10.84
118.214.10.80 シンガポール

SSH 辞書アタック
121.119.175.79

Network [ネットワーク情報]
Information:
a. [IPネットワー 121.119.174.0-121.119.177.255
クアドレス]
b. [ネットワーク GMOHS-DS
名]
f. [組織名] GMOホスティングアンドセキュリティ株式会社
g. [Organization] GMO HOSTING & SECURITY INC.
m. [管理者連絡窓 JP00014991
口]
n. [技術連絡担当 JP00014991
者]
p. [ネームサーバ] NS.NAMEDSERVER.NET
p. [ネームサーバ] NS2.NAMEDSERVER.NET
[割当年月日] 2007/05/09
[返却年月日]
[最終更新] 2007/05/09 13:41:06(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 121.112.0.0/13

俺のとこにも来たけど、
社名見て

それ、ダメだろっ!?

とツっこんでしまった。

>>292

Domain Information: [ドメイン情報]
[Domain Name] CSTR.JP

[登録者名] 株式会社ビーエー
[Registrant] BA Co., Ltd.

[Name Server] ns.dns4domain.net
[Name Server] ns2.dns4domain.net

[登録年月日] 2006/11/14
[有効期限] 2009/11/30
[状態] Active
[最終更新] 2008/12/01 01:05:04 (JST)

Contact Information: [公開連絡窓口]
[名前] 株式会社 paperboy&co.
[Name] paperboy&co.
[Email] [email protected]
[Web Page] http://muumuu-domain.com/?mode=whois-policy
[郵便番号] 810-0041
[住所] 福岡県福岡市中央区大名2-11-25
新栄ビル6F
[Postal Address] Shinei Bldg 6F, 2-11-25, Daimyo
Chuo-ku, Fukuoka-City, Fukuoka
8100041,Japan
[電話番号] 092-713-7999
[FAX番号] 092-713-7944

最近ずっとこいつがCONNECTコマンド使っててウザいｗ
405エラー返してるけど

IPアドレス 125.230.151.19
ホスト名 125-230-151-19.dynamic.hinet.net
IPアドレス割当国 台湾 ( tw )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

>>288
人によって違うのかもしれんが、マジでOCN多すぎ。
中国と韓国がほとんどだったのに国内アタックが急に増えた。

SSH 辞書アタック
60.32.112.179

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 60.32.112.176/29
b. [ネットワーク名] YAMAPLAN
f. [組織名] 株式会社イーブ
g. [Organization] EEB Corporation
m. [管理者連絡窓口] HN6415JP
n. [技術連絡担当者] HN6415JP
p. [ネームサーバ]
[割当年月日] 2006/12/18
[返却年月日]
[最終更新] 2006/12/18 13:59:02(JST)

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 60.32.0.0/12
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-77R [SUBA] 60.32.112.0/24

IPアドレス 97.96.16.60
ホスト名 60-16.96-97.tampabay.res.rr.com
IPアドレス割当国 アメリカ合衆国 ( us )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 59.147.157.133
ホスト名 p939d85.oknwnt01.ap.so-net.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 沖縄県

221.233.242.4 --Whois情報

descr: CHINANET千湖の省州ネットワーク
descr: 中国テレコム
descr: A12、Xin潔Kou-Wai通り
descr: 北京100088
国: CN

アドレス: JinGuangビルの8階

IPアドレス 221.187.84.193
ホスト名 p1193-ipbf207souka.saitama.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 埼玉県

www.eeb.co.jpよりSSH辞書攻撃

踏み台かねぇ？
踏み台にせよ、実際に中の人がやってるにせよ、IT関連企業でこれはヤバいだろ。
この会社にシステム開発依頼してるとこあったら要注意だぜ。

IPアドレス 193.27.41.149
ホスト名 193.27.41.149.mosline.ru
IPアドレス割当国 ロシア ( ru )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 118.15.22.7
ホスト名 p3007-ipbf2611hodogaya.kanagawa.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 神奈川県

株式会社デジタルキッチン

NHKでやってる

ボット

凄いな

IP 124.144.24.19

ssh辞書アタック

role: ATHOME IP MGMT
address: @Home Japan
address: 4-7-1, Aobadai,Meguro-ku
address: Tokyo,Japan,153-0042
country: JP
phone: +81-3-5452-3820
fax-no: +81-3-5452-3821
e-mail: [email protected]
admin-c: HH237-AP
tech-c: HH237-AP
nic-hdl: AIM2-AP
mnt-by: MAINT-JP-ATHOME
source: APNIC

npn.co.jpってナイタイだよね。何の用だろ。

IPアドレス 94.240.205.63
IPアドレス割当国 グルジア ( ge )

% Information related to '94.240.192.0/18AS16010'

route:94.240.192.0/18
descr:Georgia Online Subnet #4
origin:AS16010
mnt-by:RUSTAVI2-MNT
source:RIPE # Filtered

% Information related to '94.240.192.0/20AS16010'

route:94.240.192.0/20
descr:Georgia Online Subnet #4 route #1
origin:AS16010
mnt-by:RUSTAVI2-MNT
source:RIPE # Filtered

IPアドレス 202.99.11.99
IPアドレス割当国 中国 ( cn )

role: CNCGroup Hostmaster
e-mail: [email protected]
address: No.156,Fu-Xing-Men-Nei Street,
address: Beijing,100031,P.R.China
nic-hdl: CH455-AP
phone: +86-10-82993155
fax-no: +86-10-82993102
country: CN
admin-c: CH444-AP
tech-c: CH444-AP
changed: [email protected] 20041119
mnt-by: MAINT-CNCGROUP
source: APNIC

person: sun ying
address: fu xing men nei da jie 97, Xicheng District
address: Beijing 100800
country: CN
phone: +86-10-66030657
fax-no: +86-10-66078815
e-mail: [email protected]
nic-hdl: SY21-AP
mnt-by: MAINT-CNCGROUP-BJ
changed: [email protected] 19980824
changed: [email protected] 20060717
source: APNIC

IPアドレス 58.48.34.22
ホスト名 22.34.48.58.broad.wh.hb.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IP 202.222.18.173
SSH
a. [IPネットワークアドレス] 202.222.16.0/22
b. [ネットワーク名] SAKURA-NET
f. [組織名] エスアールエス・さくらインターネット株式会社

>>314
Domain Information: [ドメイン情報]
[Domain Name] FOLLOWMAIL.JP

[登録者名] 白石 崇
[Registrant] Takashi Shiraishi

[Name Server] ns1.bizmark.jp
[Name Server] ns2.w-u.jp

[登録年月日] 2001/12/11
[有効期限] 2009/12/31
[状態] Active
[最終更新] 2009/01/06 20:29:11 (JST)

Contact Information: [公開連絡窓口]
[名前] 白石 崇
[Name] Takashi Shiraishi
[Email] [email protected]
[Web Page]
[郵便番号] 112-0002
[住所] 東京都文京区
小石川５−１８−４−２０４ＯＮ
[Postal Address] 5-18-4-204on Koishikawa
Bunkyo-ku
Tokyo 112-0002, Japan
[電話番号] 03-5977-1157
[FAX番号] 03-5977-1157

IPアドレス 218.22.244.45
ホスト名 45.244.22.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 122.145.0.0/16
b. [ネットワーク名] FB-NET
f. [組織名] フリービット株式会社
g. [Organization] FreeBit Co.,LTD.
m. [管理者連絡窓口] AI368JP
n. [技術連絡担当者] JP00000154
p. [ネームサーバ] ns1.freebit.net
p. [ネームサーバ] ns2.freebit.net
[割当年月日] 2007/01/22
[返却年月日]
[最終更新] 2007/01/22 17:47:18(JST)

上位情報
----------
フリービット株式会社 (FreeBit Co.,Ltd.)
[割り振り] 122.145.0.0/16

下位情報
----------
該当するデータがありません。

IPアドレス

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.127.212.224/28
b. [ネットワーク名] TECHINDEX
f. [組織名] 株式会社テック・インデックス
g. [Organization] TechIndex Corporation
m. [管理者連絡窓口] SN6614JP
n. [技術連絡担当者] SN6614JP
p. [ネームサーバ]

[割当年月日] 2007/04/27
[返却年月日]
[最終更新] 2007/04/27 11:17:20(JST)


上位情報

----------

ソフトバンクテレコム株式会社 (SOFTBANK TELECOM Corp.)

[割り振り] 211.127.0.0/16
オープンデータネットワーク (Open Data Network)

SUBA-931-D18 [SUBA] 211.127.212.0/24


下位情報

----------

該当するデータがありません。

IPアドレス 79.118.161.255
ホスト名 79-118-161-255.rdsnet.ro
IPアドレス割当国 ルーマニア ( ro )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 58.48.33.143
ホスト名 143.33.48.58.broad.wh.hb.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

inetnum ： 219.138.0.0 - 219.140.255.255
netname: CHINANET-HB netname ： CHINANET - HB
descr: CHINANET hubei province network descr ： CHINANET湖北省ネットワーク
descr: China Telecom descr ：中国電信
descr: A12,Xin-Jie-Kou-Wai Street descr ： A12 、新-杰-咲コウ-ワイストリート
descr: Beijing 100088 descr ：北京100088

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.123.2.48/29
b. [ネットワーク名] SHIBA-SYSTEM
f. [組織名] 株式会社芝
g. [Organization] SHIBA CORPORATION
m. [管理者連絡窓口] JW060JP
n. [技術連絡担当者] JW060JP
p. [ネームサーバ]
[割当年月日] 2000/08/29
[返却年月日]
[最終更新] 2003/11/19 14:38:05(JST)

IPアドレス 220.178.31.149
ホスト名 149.31.178.220.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 93.177.132.139
ホスト名 ip-93-177-132-139.caucasus.net
IPアドレス割当国 グルジア ( ge )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 218.22.244.45
ホスト名 45.244.22.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

41.205.158.135
組織： ORGは- TN2 - AFRINIC
org-name: Telecom Namibia組織名：テレコムナミビア
org-type: LIR Orgのタイプ： LIR
address: Telecom Namibiaアドレス：テレコムナミビア
address: POBox 297アドレス：私書箱297
address: Windhoekアドレス：ビントフック
address: Namibiaアドレス：ナミビア
country: NA国：ナ
e-mail: [email protected] Eメール： [email protected]

IPアドレス 78.14.11.17
ホスト名 host-78-14-11-17.cust-adsl.tiscali.it
IPアドレス割当国 イタリア ( it )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 69.142.107.12
ホスト名 c-69-142-107-12.hsd1.nj.comcast.net
IPアドレス割当国 アメリカ合衆国 ( us )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

Feb 27 15:34:31 ** S03:MSQ: Discard packet. ICMP(70.223.166.63 -> 5*.1.???.???)
Feb 27 15:34:33 ** S03:MSQ: Discard packet. ICMP(70.223.166.63 -> 5*.1.???.???)
Feb 27 16:29:08 ** S03:MSQ: Discard packet. UDP(202.97.238.240:39664 -> 2*.133.???.???:1027)
Feb 27 18:51:22 ** S03:MSQ: Discard packet. ICMP(124.83.23.42 -> 220.1*.???.???)
Feb 27 18:51:25 ** S03:MSQ: Discard packet. ICMP(124.83.23.42 -> 220.1*.???.???)
Feb 27 18:54:40 ** S03:MSQ: Discard packet. UDP(221.209.110.105:40898 -> 220.1*.???.???:1026)
Feb 27 18:59:50 ** S03:MSQ: Discard packet. ICMP(80.240.198.130 -> 220.1*.???.???)
Feb 27 18:59:52 ** S03:MSQ: Discard packet. ICMP(80.240.198.130 -> 220.1*.???.???)
Feb 27 19:56:24 ** S03:MSQ: Discard packet. ICMP(67.133.182.22 -> 5*.1.???.???)
Feb 27 19:56:26 ** S03:MSQ: Discard packet. ICMP(67.133.182.22 -> 5*.1.???.???)
Feb 27 20:03:59 ** S03:MSQ: Discard packet. UDP(60.15.177.163:58270 -> 5*.1.???.???:1026)

今日ルーターに残ってたログ

IPアドレス 218.35.17.79
ホスト名 218-35-17-79.cm.dynamic.apol.com.tw
IPアドレス割当国 台湾 ( tw )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 125.230.147.142
ホスト名 125-230-147-142.dynamic.hinet.net
IPアドレス割当国 台湾 ( tw )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 218.228.198.115
ホスト名 218-228-198-115.eonet.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 滋賀県

IPアドレスの詳細（クリック） ： 219.153.125.202 219.153.125.202
Hostname:ホスト名： 202.125.153.219.broad.cq.cq.dynamic.163data.com.cn 202.125.153.219.broad.cq.cq.dynamic.163data.com.cn
Country:国： CN CN
AS:亜久里： 4134 4134
AS Name:としての名： CHINANET-BACKBONE No.31,Jin-rong Street CHINANET -バックボーン号、ジンストリート栄
Reports:レポート： 114878 114878
Targets:目標： 88958 88958
First Reported:最初の報告： 2008-10-16 2008年10月16日
Most Recent Report:最も最近のレポート： 2009-03-01 2009年3月1日

KINGソフトの自演じゃねーの？ｗｗｗ

IPアドレス 200.207.15.46
ホスト名 200-207-15-46.dsl.telesp.net.br
IPアドレス割当国 ブラジル ( br )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

i58-93-216-171.s02.a015.ap.plala.or.jp

IPアドレス 210.131.83.198
ホスト名 ntchba199198.chba.nt.ftth.ppp.infoweb.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 千葉県

IPアドレス 70.85.29.20
ホスト名 14.1d.5546.static.theplanet.com
IPアドレス割当国 アメリカ合衆国 ( us )

初めてやってみたんだけどｗ
アメリカってｗｗｗｗｗ

南アメリカからあったなー

IPアドレス 222.180.159.141
ホスト名 141.159.180.222.broad.cq.cq.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 220.178.31.154
ホスト名 154.31.178.220.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 75.65.238.57
ホスト名 c-75-65-238-57.hsd1.ms.comcast.net
IPアドレス割当国 アメリカ合衆国 ( us )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 218.23.37.51
ホスト名 51.37.23.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 60.251.158.50
ホスト名 60-251-158-50.HINET-IP.hinet.net
IPアドレス割当国 台湾 ( tw )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 222.148.142.124
ホスト名 p1124-ipbf207sizuokaden.shizuoka.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 静岡県

IPアドレス 222.180.159.141
ホスト名 141.159.180.222.broad.cq.cq.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 218.23.37.51
ホスト名 51.37.23.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 218.23.37.51
ホスト名 51.37.23.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 121.242.130.130
ホスト名 121.242.130.130.static-bangalore.vsnl.net.in
IPアドレス割当国 インド ( in )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 124.83.199.154
ホスト名 img-cache01.ssearch.vip.ogk.yahoo.co.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 210.131.83.198
ホスト名 ntchba199198.chba.nt.ftth.ppp.infoweb.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 千葉県

IPアドレス 218.22.244.45
ホスト名 45.244.22.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

25番ポート
　IPアドレス 118.161.242.173
　ホスト名 118-161-242-173.dynamic.hinet.net
　IPアドレス割当国 台湾 ( tw )
　市外局番 該当なし
　接続回線 該当なし
　都道府県 該当なし

　IPアドレス 220.130.149.16
　ホスト名 220-130-149-16.HINET-IP.hinet.net
　IPアドレス割当国 台湾 ( tw )
　市外局番 該当なし
　接続回線 該当なし
　都道府県 該当なし

22番ポート
　IPアドレス 88.191.47.91
　ホスト名 sd-8083.dedibox.fr
　IPアドレス割当国 フランス ( fr )
　市外局番 該当なし
　接続回線 該当なし
　都道府県 該当なし

　IPアドレス 116.127.232.104
　ホスト名 対応するホスト名がありません。
　IPアドレス割当国 韓国 ( kr )
　市外局番 該当なし
　接続回線 該当なし
　都道府県 該当なし

IPアドレス 218.22.244.45
ホスト名 45.244.22.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

今日の２２番ポート
　IPアドレス 60.198.212.6
　ホスト名 60-198-212-6.static.tfn.net.tw
　IPアドレス割当国 台湾 ( tw )

　IPアドレス 58.211.82.139　
　ホスト名 対応するホスト名がありません。
　IPアドレス割当国 中国 ( cn )

　IPアドレス 212.117.163.45
　ホスト名 bingo.net
　IPアドレス割当国 ルクセンブルク ( lu )

尋常じゃない
ssh
66.225.136.205

201.117.193.110

一発来たら自動的に30分間遮断されるんだが、
30分経って遮断が明けたらまた来る。
既に8時間ほど頑張ってるぞ。
ここまでの頑張りやさんは初めてだw

ssh辞書アタック

IPアドレス 222.229.224.90
ホスト名 static-222-229-224-90.b-biz.svips.gol.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 神奈川県

TCP SYN FLOOD攻撃を仕掛けてきたやつら
124.83.203.248
202.93.69.245
60.238.255.37
203.216.211.66
17.250.237.0
17.250.237.16
202.214.202.101
65.55.15.122
202.219.39.15
17.149.160.45

http://changi.2ch.net/test/read.cgi/mental/1237633754/1-100
http://gimpo.2ch.net/test/read.cgi/loser/1237633597/1-100
http://namidame.2ch.net/test/read.cgi/dame/1237633709/1-100

i219-167-4-141.s02.a013.ap.plala.or.jp

こいつ荒らしてさらされたの逆恨んでこんなスレたてやがった
どうしようもねなぷららは

i60-47-243-45.s02.a037.ap.plala.or.jp

i219-167-4-141.s02.a013.ap.plala.or.jp



同じやつだと思うんだけど県名がちがうんだよね？
どうすれば調べられるの？

>>361
IPひろば

>>361
ホスト・ユーザーエージェントとにらめっこ

>>362
IPひろばで調べると東京と香川なんだよね
ずっと東京のぷららにあらされてて規制したら今度は香川
なんか同一人物としか思えん

>>364
IPひろばの都道府県って、間違ってることあるよ。
俺なんか千葉じゃなのに千葉表示されるんで、
情報修正フォームから修正かけても、いまだ千葉だし。

IPアドレス 83.28.19.67
ホスト名 beh67.neoplus.adsl.tpnet.pl
IPアドレス割当国 ポーランド ( pl )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

　
※ブログの画像を盗用したり盗んだ画像を他へ転載する奴です。


IPアドレス 221.18.86.162
ホスト名 softbank221018086162.bbtec.net
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 新潟県


生ログ

回数 初めてのアクセス 前回アクセス 前ページ(JavaScript無効)
モニタ?
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; .NET CLR 1.1.4322)
国/言語日本語
ホスト名softbank221018086162.bbtec.net

それ「不正アクセス」なの?

IPアドレス 86.121.242.220
ホスト名 86-121-242-220.rdsnet.ro
IPアドレス割当国 ルーマニア ( ro )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 61.50.139.173
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

どうも80番ポートで匿名プロキシをやってるようだ

IPアドレス 79.119.104.246
ホスト名 79-119-104-246.rdsnet.ro
IPアドレス割当国 ルーマニア ( ro )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 82.83.42.135
ホスト名 dslb-082-083-042-135.pools.arcor-ip.net
IPアドレス割当国 ドイツ ( de )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし


IPアドレス 87.122.103.104
ホスト名 i577A6768.versanet.de
IPアドレス割当国 ドイツ ( de )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

辞書アタック
IPアドレス 124.241.172.109
ホスト名 h124-241-172-109.user.starcat.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 CATV
都道府県 愛知県
a. [IPネットワークアドレス] 124.241.172.0/24
b. [ネットワーク名] MEDIACAT
f. [組織名] ケイエムエヌ株式会社
g. [Organization] KMN Corporation
m. [管理者連絡窓口] JP00015371
n. [技術連絡担当者] JP00015371
p. [ネームサーバ] dns01.kmn.jp
p. [ネームサーバ] dns02.kmn.jp
[割当年月日] 2006/05/09
[返却年月日]
[最終更新] 2006/05/09 15:53:03(JST)

IPアドレス 217.174.249.19
ホスト名 server217-174-249-19.live-servers.net
IPアドレス割当国 イギリス ( gb )

IPアドレス 74.251.224.192
ホスト名 adsl-074-251-224-192.sip.clt.bellsouth.net
IPアドレス割当国 アメリカ合衆国 ( us )

朝日新聞のIPアドレスが、このスレで晒されることがあるのかな？

みんなちゃんと鍵かけてて不正アクセスしてくる奴らなの？

TCP SYN FLOOD攻撃
125.46.63.71

NMAPポートスキャン
125.76.244.123

TCP SYN FLOOD攻撃
125.76.244.146

ＩＰ変えても一日中やってくる、なんじゃこりゃ

キーロガー

仕込まれてるって事？

可能性が有る

ＩＰ変えても一日中やってくる
＝情報が出回ってる
＝キーロガー等から情報が流れている可能性あり

thx
人並みにはｾｷｭﾘﾃｨに気を使ってるつもりなんだが・・・んー怖いｗ
ﾙｰﾀ入れてPC毎にｳｨﾙｽｿﾌﾄ入れてるんだけど反応した事なくて
たまたまﾙｰﾀのﾛｸﾞﾁｪｯｸしてたら特定ＩＰが永遠ｱﾀｯｸしてるの気付いたです。
具体的に同対処すれば良いですか？

PC全部フルスキャン（ウィルスチェック）
何も検出されなかったら、
店の人に聞くとかやふーとかで聞くとか
それぐらいしか・・・

>>383
特定のIPって、相手がずっと同じIPアドレスってこと?
そこからのパケットを全部捨てちゃうように設定すりゃいいんでわ。
相手から見て無反応状態になれば、そのうち諦めるだろ。

ﾙｰﾀのＩＰﾌｨﾙﾀの書き方が・・・
例えば125.76.244.0/24で良いです？

ちょｗ中国ｗｗ

ftp 辞書アタック

IPアドレス 202.147.3.170
ホスト名 mail.jp-supp.symantec.com
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし


シマンテック……ってマジか???
ユーザー名 Administrator でしつこくログインを試みてたが……

Apr 6 20:33:46 ******* xinetd[1926]: START: ftp pid=31089 from=202.147.3.170
Apr 6 20:33:56 ******* proftpd[31089]: ************* (mail.jp-supp.symantec.com[202.147.3.170]) - USER Administrator: no such user found from mail.jp-supp.symantec.com [202.147.3.170] to ***********:21
Apr 6 20:33:57 ******* last message repeated 2 times
Apr 6 20:33:57 ******* proftpd[31089]: ************* (mail.jp-supp.symantec.com[202.147.3.170]) - Maximum login attempts (3) exceeded
Apr 6 20:33:57 ******* xinetd[1926]: EXIT: ftp pid=31089 duration=11(sec)

こーゆーのが延々と……

>>389
思考回路盗聴されたんじゃね？
そこのIP俺の家にも侵入している
2ちゃんでいうオナニ　されてる。
被害届けだしといた方がいいよ
集団ストカーの餌食になる

航空機で抜かれてるな手口同じだ
調べてみたら同じ2ちゃんはやつらの
IP抜き取る場所にもなっておる
ちなみにそのIpプロ式ね多分
ホスト名は分かると思うから
>>389被害届けだしといた方がいいサイバー警察に

やつらハッカーで進入してくるからたち悪いどころでないよ
平気に他人のIP使うから遊び道具にして
機材悪用で層化プログラムを使いまくっている
無差別にやつらのせいでインターネットおかしくなっている
通信を乗っ取り平気でする全て以上。

一分間に2、3度ipを変えながらsshアタックをしかけてくる。
気がついたら12時間以上まえから。
いちおういま全部denyしたけど、こんなかんじ
・
・
・
Apr 8 13:43:57 **** sshd[22178]: refused connect from 65.160.236.155
Apr 8 13:44:08 **** sshd[22187]: refused connect from 212.235.44.138
Apr 8 13:44:37 **** sshd[22192]: refused connect from 62.212.67.21
Apr 8 13:44:55 **** sshd[22197]: refused connect from 61.239.249.180
Apr 8 13:45:26 **** sshd[22214]: refused connect from 212.70.179.2
Apr 8 13:45:57 **** sshd[22219]: refused connect from 206.222.1.10
Apr 8 13:46:09 **** sshd[22220]: refused connect from 75.125.217.2
Apr 8 13:46:40 **** sshd[22227]: refused connect from 222.73.205.70
Apr 8 13:46:55 **** sshd[22228]: refused connect from 91.189.181.242
Apr 8 13:47:29 **** sshd[22233]: refused connect from 80.69.80.233
Apr 8 13:48:05 **** sshd[22239]: refused connect from 85.17.204.2
Apr 8 13:48:13 **** sshd[22240]: refused connect from 24.102.56.96
Apr 8 13:48:58 **** sshd[22244]: refused connect from 200.180.109.41
Apr 8 13:49:28 **** sshd[22271]: refused connect from 208.43.2.83
Apr 8 13:49:42 **** sshd[22272]: refused connect from 216.195.56.227
Apr 8 13:50:14 **** sshd[22274]: refused connect from 77.120.102.233
Apr 8 13:50:47 **** sshd[22278]: refused connect from 212.235.105.62
Apr 8 13:50:57 **** sshd[22279]: refused connect from 94.75.216.10
Apr 8 13:51:33 **** sshd[22281]: refused connect from 62.48.34.204
Apr 8 13:51:42 **** sshd[22282]: refused connect from 78.131.152.138
Apr 8 13:52:15 **** sshd[22295]: refused connect from 79.98.135.74
Apr 8 13:52:31 **** sshd[22298]: refused connect from 202.109.175.5

なんじゃこりゃ？

はじめはrootで1300回いじょう、つぎにadminでやってるとこだったから
ip変えながらの辞書アタックなんだろうとおもう。
まだおなじペースでつづいてる

つか何でみんなrootとかadminとかで来たら一発でdrop送りにしないの?
まさかそんなアカウントでログイン可能に設定してるわけじゃないよな?
1300回とか、エラーログ集めるのが趣味なんか?w
本当に必要な(確認しなきゃならない)エラーが見つけにくくなるだけなんじゃ。

俺は以下のユーザ名は全部「一発アウト」に設定してる。
admin/alias/apach/data/guest/http/mysql/mythtv/oracle/postgres/public/root/router/samba/temp/test/user/web/www
大小文字同一視で前方一致(Adminもadministratorもアウト)
ログを見てよく使われてるのを順次足してったらこんな感じでほぼ収束。
これで引っかからないのは一日数件ってところ。

>395
数十秒ごとにipをかえて来られてもおなじ？

>>390-392
日本語でおk

>>396
そりゃ、アドレス変えて最初の一発目はログ残るけど。
無反応になっちゃえば相手は大抵あきらめる。
反応が戻るから次々とトライしてくるんで。

>398
最初の一発目が>393
みたいなので、ひとつのipあたり一回のアクセスをやってきているみたい。
いまもあいかわらずのペースでつづいてます（笑）
どうしたもんだろ。

うざい国からのアクセスを全て遮断 2国目
http://pc11.2ch.net/test/read.cgi/mysv/1201798057/

海外のIPアドレス弾くだけでもだいぶ違うもんだよ。弾いていいなら、だけど。

>400
サンクスです。
IPアドレスを変えてこられるのは想定外なので…
これはIPアドレスを偽装しているということなんでしょうかね
あるいはこれだけ多くの踏み台を用意しているやつがいるってことなんだろうか

最近繋ぎっぱなしのノーガードPCが増えたから踏み台も多いかもね
特亜露フィルターは入れといた方がいい気がする
むしろjpのみでもいいんじゃ
問題がないなら・・・

183.31.150.220.ap.yournet.ne.jp
↑こいつどう考えてもアングラだよね

>>402
ということは>393のリストなどは
ノーガード踏み台リスト

そのごこの調子でいまもつづいているので
膨大なリストが出来つつあるということです。

そのうちのひとつにsshでつないでみようとするとキーを要求されますね

こういうのはどこに通報したらいいんでしょうか?

それぞれのISPでいいんじゃね

普通の辞書攻撃は踏み台等に使うために不正ログインできるホストを探す目的だよね。
次々とアドレス変えて一回ずつのアタックって……
目的は一体なんだ?
不正ログイン目的ではなく、一種のDoS攻撃なんか?
(それにしちゃノンビリしてるようだがw)

だいぶんペースはおちましたが、いまもつづいているみたいです。
ちょっとdenyをゆるめてみるとつぎのとおりです。
いまは
james君でアタック中のようです


Apr 10 22:28:23 **** sshd[35144]: Invalid user james from 94.75.193.73
Apr 10 22:28:24 **** sshd[35144]: error: PAM: Authentication failure for illegal user james from websvr01.dbhosting.nl
Apr 10 22:28:24 **** sshd[35144]: Failed keyboard-interactive/pam for invalid user james from 94.75.193.73 port 43548 ssh2
Apr 10 22:31:08 **** sshd[35150]: Invalid user james from 218.213.226.220
Apr 10 22:31:08 **** sshd[35150]: error: PAM: Authentication failure for illegal user james from 218.213.226.220
Apr 10 22:31:08 **** sshd[35150]: Failed keyboard-interactive/pam for invalid user james from 218.213.226.220 port 34942 ssh2
Apr 10 22:34:31 **** sshd[35168]: Invalid user james from 82.79.26.194
Apr 10 22:34:32 **** sshd[35168]: error: PAM: Authentication failure for illegal user james from mail.flexcomp.ro
Apr 10 22:34:32 **** sshd[35168]: Failed keyboard-interactive/pam for invalid user james from 82.79.26.194 port 51040 ssh2
Apr 10 22:37:23 **** sshd[35176]: refused connect from 121.52.210.198
Apr 10 22:37:27 **** sshd[35177]: Invalid user james from 200.81.19.211
Apr 10 22:37:27 **** sshd[35177]: error: PAM: Authentication failure for illegal user james from server.gamapol.com
Apr 10 22:37:27 **** sshd[35177]: Failed keyboard-interactive/pam for invalid user james from 200.81.19.211 port 52688 ssh2
Apr 10 22:40:22 **** sshd[35192]: Invalid user james from 94.75.193.73
Apr 10 22:40:22 **** sshd[35192]: error: PAM: Authentication failure for illegal user james from websvr01.dbhosting.nl
Apr 10 22:40:22 **** sshd[35192]: Failed keyboard-interactive/pam for invalid user james from 94.75.193.73 port 43488 ssh2
Apr 10 22:42:00 **** sshd[35199]: refused connect from 121.52.210.198

133.205.205.105
userdisk.webry.biglobe.ne.jp

202.229.120.74
ssh辞書アタック

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.229.120.72/30
b. [ネットワーク名] COFESTA
f. [組織名] 株式会社デジタルキッチン
g. [Organization] Digitalkitchen Inc.
m. [管理者連絡窓口] TN12139JP
n. [技術連絡担当者] TN12139JP
p. [ネームサーバ]
[割当年月日] 2008/05/20
[返却年月日]
[最終更新] 2008/05/20 09:35:05(JST)

上位情報
----------
株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ (NTT PC Communications Incorporated)
[割り振り] 202.229.0.0/16
InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTTPC Communications, Inc.))
SUBA-029-634 [SUBA] 202.229.120.0/24

下位情報
----------
該当するデータがありません。

不正アクセスとは違うかも知れんが、IANAってのがアクセスしっ放し、何なんだコレ
それと、このスレの最初の方のヤフオク不正ログインは俺もあった

急にID止められておかしいと思ったけど、余りにも被害者が多過ぎる
その癖、一般のニュースはおろか、IT関連のニュースでも取り上げられない

つーかYahoo内部の奴が情報流してるとか、Yahooに穴があるとしか思えん

94.79.65.153
住所検索したら東京都中央区八丁堀下のクレントビル南あたりでした。
初心者なのでよく分からないのですが、どうすれば？
Tear Dropと出ました

IPアドレス 218.218.44.134
ホスト名 EAOcf-105p134.ppp15.odn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 大阪府

SSHだったと思う

まだあった

IPアドレス 133.1.83.3
ホスト名 対応するホスト名がありません。
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 203.171.195.172
ホスト名 対応するホスト名がありません。
IPアドレス割当国 オーストラリア ( au )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 119.1.85.78
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 203.130.69.43
ホスト名 対応するホスト名がありません。
IPアドレス割当国 韓国 ( kr )
inetnum: 203.130.64.0 - 203.130.95.255

IPアドレス 61.131.151.83
ホスト名 83.151.131.61.dial.fz.jx.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

221.87.62.191
221.87.62.191
221.87.62.191
221.87.62.191
221.87.62.191

ヤフーオークションで不正にアクセスしてこられた。
何度も失敗したけどログインしてきてパスを変えられた。
気づいてから1時間くらいだったのでセキュリティキーも変えて
パスも変更。なんて恐ろしいんだ。

IPアドレス 61.178.81.22
ホスト名 22.81.178.61.dail.lz.gs.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 220.178.31.148
ホスト名 148.31.178.220.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.56.0/26
b. [ネットワーク名] BBDEPART-NET
f. [組織名] 株式会社 ブロードバンドタワー
g. [Organization] BroadBand Tower, Inc.
m. [管理者連絡窓口] SI075JP
n. [技術連絡担当者] SI075JP
p. [ネームサーバ]

[割当年月日] 2004/06/10
[返却年月日]
[最終更新] 2004/06/10 10:32:04(JST)


上位情報

----------

株式会社ブロードバンドタワー (BroadBand Tower, Inc.)

[割り振り] 203.141.32.0/19
株式会社 ブロードバンドタワー (BroadBand Tower,Inc.)

SUBA-354-022 [SUBA] 203.141.56.0/24

IPアドレス 218.22.244.45
ホスト名 45.244.22.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 125.56.200.73
ホスト名 対応するホスト名がありません。
IPアドレス割当国 シンガポール ( sg )

IPアドレス 58.48.32.204
ホスト名 204.32.48.58.broad.wh.hb.dynamic.163data.com.cn
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス　210.160.8.134
ホスト名　　cache.meropar.jp

a. [IPネットワークアドレス] 210.160.8.128/26
b. [ネットワーク名] MICROAD
f. [組織名] 株式会社マイクロアド
g. [Organization] MicroAd,Inc.
m. [管理者連絡窓口] JP00040196
n. [技術連絡担当者] JP00040196

IPアドレス 218.23.37.51
ホスト名 51.37.23.218.broad.static.hf.ah.cndata.com
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス　121.92.220.221
ホスト名　　ntgnma123221.gnma.nt.ftth.ppp.infoweb.ne.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 121.92.128.0/17
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [管理者連絡窓口] YK13517JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
[割当年月日] 2008/03/04
[返却年月日]
[最終更新] 2008/03/04 15:11:12(JST)


上位情報

----------

富士通株式会社 (FUJITSU LIMITED)

[割り振り] 121.92.0.0/15

IPアドレス 61.192.200.144
ホスト名 144.200.192.61.tokyo.bflets.alpha-net.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

ip: 122.216.185.91

inetnum: 122.208.0.0 - 122.223.255.255
netname: usen
descr: UCOM Corp.
descr: 4-2-8, Shibaura, Minato-ku, Tokyo 108-0023,Japan
country: JP

結構○○株式会社とか○○大学とかからあるよね。
自分の知り合いが昔勤めてた会社のサイトのＵＲＬで検索したら
2003年くらいのこのスレが出てきて、
その会社から何度も不正アクセスされてるっていう書き込みを見つけてビビった。
これって、その会社のＰＣから不正アクセスしたハッカーみたいなやつがいたって事でいいの？
それともその会社のＰＣがゾンビにされてたってこと？

>>430
恐らくそこの従業員とかじゃねぇの？
２ちゃんのお前等の書き込みが気にいらねぇとか、そんな感じで悪戯するんだろ？

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 114.51.136.0/23
b. [ネットワーク名] EM-USER
f. [組織名] イー・モバイル株式会社
g. [Organization] eMobile Ltd.
m. [管理者連絡窓口] TK22058JP
n. [技術連絡担当者] NT5299JP
n. [技術連絡担当者] YG877JP
p. [ネームサーバ] ns1.emobile.ad.jp
p. [ネームサーバ] ns2.emobile.ad.jp
[割当年月日] 2008/05/07
[返却年月日]
[最終更新] 2008/05/07 12:11:05(JST)

>>431
会社の従業員が会社のＰＣから他の人のＰＣにアタックしかけてスレに晒されてたってこと？
ちなみにこれがその書き込みなんだが・・・
↓
186 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/16 22:22
日付: 02/05/16 時刻: 22:09:34 　　未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細: ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは www.tndproject.co.jp,auth

いま激しくやられております。

192 名前： 186 投稿日： 02/05/16 23:06
日付: 02/05/16 時刻: 22:58:17 　　未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細: ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは www.tndproject.co.jp , auth

まだ続いてるよ・・・どうにかしてくれ、うざい。

195 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/05/16 23:26
>>186 >>192
お気の毒様。　なんか変な会社だな。
ttp://www.tndproject.co.jp/tnd/index.html 　　好みの娘は誰だ？

198 名前： 186 投稿日： 02/05/16 23:57
ぐはー。今日はなんだかついてないのかつけねらわれているのか。 　今度はアドレスが変わったよ・・・・ これも１００位くらってる。

日付: 02/05/16 時刻: 23:44:38
未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細: ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 210.249.33.24,auth

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.249.33.16/28
b. [ネットワーク名] HISC-NET
f. [組織名] 有限会社北海道情報システムコンサルタンツ

211.131.226.16

こいつはうざい３０回ぐらい連続でブロックだぜ　テレコムって何者だ

116.65.44.100

inetnum: 116.64.0.0 - 116.65.255.255
netname: ATHOME-JP
descr: @Home Network Japan
descr: @Home Network Japan HE and Infrastructure allocations
country: JP

y218144.ppp.dion.ne.jp
219.108.218.144, Nishinomiya, 兵庫,

沖縄の糸満自動車学校さんっ!
踏み台に使われてますよ〜〜〜!!

ここ一週間に家鯖に来た不正アクセスなIPアドレスのカントリーコードを集計してみた。

　３　ＡＲ　　　　３　ＩＬ
　２　ＡＵ　　　　６　ＩＴ
　１　ＢＥ　　　　２　ＫＲ
　１　ＢＯ　　　　３　ＭＸ
１４　ＢＲ　　　　１　ＭＹ
　１　ＣＡ　　　１４　ＮＬ
　４　ＣＬ　　　　２　ＮＯ
１８　ＣＮ　　　　１　ＮＺ
　３　ＣＯ　　　　２　ＰＥ
　１　ＣＵ　　　　２　ＰＬ
　１　ＣＹ　　　　１　ＰＴ
　５　ＤＥ　　　　１　ＲＯ
　１　ＤＫ　　　　３　ＲＵ
　２　ＥＳ　　　　１　ＳＧ
　５　ＦＲ　　　　１　ＳＩ
　５　ＧＢ　　　　６　ＴＨ
　１　ＧＲ　　　　４　ＴＲ
　３　ＨＫ　　　　３　ＴＷ
　１　ＨＵ　　　　４　ＵＡ
　３　ＩＤ　　　　４０　ＵＳ
　１　ＩＥ　　　　　５　ＶＮ


以前は中韓が圧倒的に多かったと思うが、最近は結構バラけてる。
そして圧倒的にUSが多い。

pc056001.octv.ne.jp　Block IGMP 　←　一日200~500ブロックしてるんだけど、これって危険なんかな？同じプロバイダで使用ソフトはoutpost 2009

IPアドレス 74.1.48.141
ホスト名 h-74-1-48-141-static.atlngahp.covad.net
IPアドレス割当国 アメリカ合衆国 ( us )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPアドレス 202.226.149.114
ホスト名 202x226x149x114.ap202.ftth.ucom.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

TCP SYN FLOOD攻撃　218.40.14.67　1回
TCP SYN FLOOD攻撃　76.13.209.42　1
NMAPポートスキャン　76.13.209.250　10
TCP SYN FLOOD攻撃　202.72.50.20　2
TCP SYN FLOOD攻撃　203.141.34.192　1
NMAPポートスキャン　203.141.34.192　8
TCP SYN FLOOD攻撃　67.212.189.162　2
TCP SYN FLOOD攻撃　124.83.158.185　4
TCP SYN FLOOD攻撃　71.113.222.116　1
NMAPポートスキャン　124.147.39.244　1
TCP SYN FLOOD攻撃　64.56.177.76　82
TCP SYN FLOOD攻撃　124.147.39.244　11
TCP SYN FLOOD攻撃　203.190.58.20　2
TCP SYN FLOOD攻撃　60.89.102.3　1
TCP SYN FLOOD攻撃　118.71.110.6　1
TCP SYN FLOOD攻撃　203.216.227.179　1
TCP SYN FLOOD攻撃　203.190.59.150　1
NMAPポートスキャ　203.216.227.179　10
IP SPOOFING攻撃　10.60.0.1　14250

死ねよ糞

↓の会社、数分おきにアクセスしてきやがるんだけど何なの？
本部にクレーム入れて良いレベル？

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 119.148.192.0/18
b. [ネットワーク名] DEODEO-NET
f. [組織名] デオデオインターネットサービス(株式会社デオデオ)
g. [Organization] DEODEO Internet Service(DEODEO Corporation)
m. [管理者連絡窓口] KM057JP
n. [技術連絡担当者] HS221JP
n. [技術連絡担当者] HN2413JP
p. [ネームサーバ] ns.enjoy.ad.jp
p. [ネームサーバ] ns.spin.ad.jp
p. [ネームサーバ] ns.osaka.spin.ad.jp
[割当年月日] 2008/02/21
[返却年月日]
[最終更新] 2008/03/31 16:14:18(JST)

上位情報
----------
株式会社デオデオ (DEODEO Corporation)
[割り振り] 119.148.192.0/18

下位情報
----------
該当するデータがありません。

>>442
レベルの意味がわからんけど、
どうせ踏み台に使われてるんだろうから
通報してあげれば喜ばれるよ。

IPアドレス 202.223.124.98
ホスト名 pdf7c62.kngwnt01.ap.so-net.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 神奈川県

inetnum: 218.252.0.0 - 218.255.255.255
netname: HKCABLE-HK
descr: HK Cable TV Ltd
descr: Cable Multi-Media Services
country: HK　　　→　（香港）
admin-c: AD23-AP
tech-c: AD23-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-ICABLE
remarks: include previous allocations
changed: [email protected] 20030922
status: ALLOCATED PORTABLE
source: APNIC


ICPMだが、なんと８割方が上記範囲から
世界中にピンポンダッシュしてんのかねここは

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 10.0.0.0 - 10.255.255.255
CIDR: 10.0.0.0/8
NetName: RESERVED-10
NetHandle: NET-10-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information:
Comment: http://www.arin.net/reference/rfc/rfc1918.txt
RegDate:
Updated: 2007-11-27


SYN FLOODが一日１万回以上来るんだが・・・・・・

10.60.0.1 こいつ、固定IP

ＷＭＰを介してポート80から2ポートに侵入

210.166.239.99
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.166.239.64/26
b. [ネットワーク名] CDNJ-MEX01
f. [組織名] 株式会社シーディーネットワークス・ジャパン
g. [Organization] CDNetworks Japan Co., Ltd.
m. [管理者連絡窓口] YL104JP
n. [技術連絡担当者] YL104JP
p. [ネームサーバ]
[割当年月日] 2006/11/27
[返却年月日]
[最終更新] 2006/11/28 11:56:02(JST)

上位情報
----------
メディアエクスチェンジ株式会社 (Media Exchange Co., Inc.)
[割り振り] 210.166.224.0/20
メディアエクスチェンジ株式会社 (Media EXchange, Inc.)
SUBA-200-C35 [SUBA] 210.166.239.0/24

IPアドレス 202.223.104.105
ホスト名 pdf6869.aicint01.ap.so-net.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 種別不明
都道府県 愛知県

ICPMって何だよ・・・＞俺　orz

かんたん無線LAN ipconfigコマンド／IPアドレスの再取得 Vista画面
http://orange.zero.jp/cn927.oak/32_027.htm

>>451 警視庁に通報しといた

IPアドレス 61.198.80.27
ホスト名 b-fa2-1027.noc.ntt-west.nsk.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 石川県

TCP SYN FLOOD攻撃
125.76.244.●●
125.76.244.●●●　　中国北京

IPアドレス 150.70.84.45
ホスト名 対応するホスト名がありません。

昨日からパスワード制のブログにアクセスしてくる
拒否設定しても無駄。なにこれ？

対応するホスト名がないなんてあるんだ
まぁ間違いなく辞書アタック中だろうな
諦めるまで毎日パス変えるしかないのでは？
自分のISPに相談するのも良いかも

DNS逆引きはできないが

>Network Information: [ネットワーク情報]
>a. [IPネットワークアドレス] 150.70.0.0/16
>b. [ネットワーク名] TRENDMICRO
>f. [組織名] トレンドマイクロ 株式会社
>g. [Organization] Trend Micro Incorporated
>m. [管理者連絡窓口] YT7986JP
>n. [技術連絡担当者] TH7667JP
>p. [ネームサーバ] tmns5.trendmicro.com
>p. [ネームサーバ] tmns6.trendmicro.com
>[割当年月日] 1991/07/02
>[返却年月日]
>[最終更新] 2009/05/07 17:59:08(JST)
>
>上位情報
>----------
>該当するデータがありません。
>
>下位情報
>----------
>該当するデータがありません。

>>455
普通に whois すりゃ >>457 が出てくるぞ

日本国内なら ttp://whois.nic.ad.jp/cgi-bin/whois_gw

IPアドレス 121.1.191.50
ホスト名 w191050.dynamic.ppp.asahi-net.or.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 神奈川県

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 121.1.128.0/17
b. [ネットワーク名] ASAHI-NET
f. [組織名] 朝日ネット
g. [Organization] Asahi Net
m. [管理者連絡窓口] YT5609JP
n. [技術連絡担当者] YT5609JP
p. [ネームサーバ] crusader.asahi-net.or.jp
p. [ネームサーバ] dns1.asahi-net.or.jp
[割当年月日] 2006/05/24
[返却年月日]
[最終更新] 2006/05/24 12:38:03(JST)

上位情報
----------
株式会社朝日ネット (ASAHI Net,Inc.)
[割り振り] 121.1.128.0/17

下位情報
----------
該当するデータがありません。

週末にインフォーエスというところから大量にアタックが来たんで通報しておこうかと思ったんだけど、
ttp://www.in4s.co.jp/ がまったく反応しない。

「対処として取り敢えずサーバを落とした」のか「乗っ取られて落ちた」のか????

Free Web Proxy
http://proxy.org/cgi_proxies.shtml

60.254.130.0-255

110.4.193.189
219.48.99.89
125.1.97.63
202.70.224.146
218.178.239.9
61.46.28.197
219.107.205.97
61.201.60.93
203.135.221.156
118.12.49.215
125.201.11.223
60.46.38.190
218.231.210.247
60.89.23.12
118.152.7.75
124.38.174.4
123.225.58.141
59.157.246.24
122.134.189.195
220.55.91.118
219.94.166.10
114.151.61.24
210.196.182.158
210.1.156.186
59.106.88.248
123.220.1.110
125.215.71.104
59.135.39.139
123.224.230.213
61.195.2.236
210.139.151.218
118.15.181.171

220.156.220.171
220.109.45.106
210.250.36.193
219.106.127.46
122.27.254.109
221.171.66.150
124.84.24.100
125.0.234.13
125.170.215.57
60.254.209.99
59.84.245.249
220.45.179.45
118.106.164.63
220.210.183.90
222.146.157.223
219.21.58.3
125.13.126.235
121.87.14.45
125.200.131.196
121.117.28.181
218.185.164.28
60.46.228.167
221.20.27.195
60.35.9.179

とある鯖管理している身につき、大量投下してみた
後悔はしていない

210.135.99.13 天皇陛下ＩＰみたいです
皇室無許可　4年間使ってるみたいなので
死刑にできるんではないんでしょうか

NMap Null Scan
攻撃側コンピューター
123.254.15.114

122.210.11.182
うっぜこいつ
10秒間に20回ぐらいアクセスきやがったｗｗ

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.135.97.0/24
b. [ネットワーク名] BARTOK-NET
f. [組織名] 株式会社ジェンマエンジニアリング
g. [Organization] Gemma Engineering
m. [管理者連絡窓口] AS116JP
n. [技術連絡担当者] AS116JP
p. [ネームサーバ] ns0.bartok.ad.jp
p. [ネームサーバ] ns1.bartok.ad.jp
[割当年月日] 2003/07/15
[返却年月日]
[最終更新] 2003/07/15 01:41:01(JST)

210.155.101.196:80 うざ24時間進入してくるアドレス変えては210は変わらない

210は変わらないｗｗｗｗｗｗｗｗ

10.10.12.72

>>471

http://my.chiebukuro.yahoo.co.jp/my/peperontinpoko

r-115-36-190-142.g209.commufa.jp

portscan　死ね

IPアドレス 60.46.163.219
ホスト名 i60-46-163-219.s02.a028.ap.plala.or.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 兵庫県

IPアドレス： 122.215.192.22
ホスト名： www.post.japanpost.jp
郵便局からお昼休み攻撃

IPアドレス： 203.167.115.75
ホスト名： 登録なし

執拗なピリピノのお昼前攻撃

>>476
IPひろばの「ホスト名」ってどこから取得してるの?
JPNICにはUCOM下の「株式会社　アナハイム・テクノロジー」で登録されてるんだが。

IPアドレスはアナハイム持ちで、ドメイン名は日本郵政持ち

JPNIC は 122.215.192.22 をアナハイム ttp://www.ah-tech.net/ とかゆーSI屋に割り当てている。
122.215.192.22 を逆引きすると日本郵政が持つドメインが引っかかる。

通常、正しいのはJPNICのデータベースの方(前者)だよね?

ヒント : ホスティングサービス

日本郵政がアナハイムのホスティングサービスを利用しててそこが踏み台に使われてる?
アナハイムってそんなにメジャーな会社なの?

横浜市金沢区の集団ストーカー黒幕IPアドレス皇室回線使ってる不正アクセス24時間うぜ警察逮捕しろよ
犯罪放置するなよ！！！思考回路盗聴やってる
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.155.101.128/25
b. [ネットワーク名] AKAMIANET
f. [組織名] Akamai Technologies, Inc
g. [Organization] Akamai Technologies, Inc
m. [管理者連絡窓口] KD325JP
n. [技術連絡担当者] KD325JP
p. [ネームサーバ]
[割当年月日] 2005/10/28
[返却年月日]
[最終更新] 2005/10/28 16:44:03(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.155.0.0/17
ケイディディ株式会社 (KDD Corporation)
SUBA-035-148 [SUBA] 210.155.101.0/24

>>482
踏み台にされるのにメジャーとかマイナーとかは関係なくね？

Jun 25 17:48:26 WebServer pop3[26577]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext help
Jun 25 17:48:29 WebServer pop3[26578]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext help
Jun 25 17:48:32 WebServer pop3[26579]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext help
Jun 25 17:48:35 WebServer pop3[26580]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext service
Jun 25 17:48:39 WebServer pop3[26581]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext service
Jun 25 17:48:42 WebServer pop3[26582]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext service
Jun 25 17:48:45 WebServer pop3[26583]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext support
Jun 25 17:48:48 WebServer pop3[26584]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext support
Jun 25 17:48:52 WebServer pop3[26585]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext support
Jun 25 17:48:55 WebServer pop3[26586]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext contact
Jun 25 17:48:58 WebServer pop3[26587]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext contact
Jun 25 17:49:01 WebServer pop3[26590]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext contact
Jun 25 17:49:05 WebServer pop3[26591]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext marketing
Jun 25 17:49:08 WebServer pop3[26592]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext marketing
Jun 25 17:49:11 WebServer pop3[26593]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext marketing
以下、省略

俺とスタッフそれぞれのIDを使ってログインを試みているヤツがいるんだが。
なんで俺しか知らない俺のIDを知ってるんだろうか。
そのIDを他で流用している心当たりはないんだが。
もしかするとパソコンに侵入されたのか？

ロガーの可能性は？

ip 61.211.239.159
inetnum: 61.211.239.0 - 61.211.239.255
netname: SAKURA-NET
descr: SRS SAKURA Internet Inc.
country: JP

>>487
ハーイ！ボク、キー・ロジャーでーす。
ミシシッピーから来ました！よろしくね。

>>484
日本郵政のような「お役所」が契約するほどメジャーな会社なのか?
という話だろ

ここ2日間中国からちらほらと･･･

本日：58.63.237.42
昨日1：124.207.151.2
昨日2：202.106.52.30

>>487
うーん、その可能性にはどう考えても及ばないんだよね。
何れにしても、IDを知られてしまったのは事実だろうから、
IDを変更してセキュリティを更新しておくとする。

今のところ、実害は出ていないようだからいいけど、気持ち悪いの一言だなあ。

ロガーじゃないなら簡単なパスなんじゃね？辞書アタックじゃね？

>>493
ログは>>485なんだけど。
それには転載していないけど、始めは、俺のIDそして、次にスタッフのIDを使ってログインを試みている。
辞書アタックなら、俺のIDとスタッフのIDを連続して使わないと思うんだが。
仮に俺が自分のIDをどこかで使用して、それを盗用されたとしても同時にスタッフのIDまでは使えないと思うんだよね。
ちなみに俺のIDは知名度が低いミュージシャンのフルネームだから、どこからか盗まない限り知り得ないと思う。

隙を見せたのは、これまでネットワークで使っていた固定IPとは別に新調したパソコンで新たにダイアルアップ接続を始めたことかな。
昨日まで、そのダイアルアップ接続パソコンのファイアーウォールを稼働させていなかったことぐらいしか侵入される心当たりがない。
しかもダイアルアップ接続はファイアーウォールを施したルーター経由じゃないからなあ。
そして、この時にメールソフトを替えたことぐらいかなあ。

>>486が書いてるのはIDで
パスワードではないような

ありゃ
>>495 は >>493あて

>>494の仕事場の島ハブがいつのまにかリピーターに!
とかw

そう、パスワードじゃなく、ログインにしか使っていない俺のIDを使われた。
スタッフはIDをメアドに使っているから、
それを流用されても不思議じゃないけど、
俺しか知らないログインIDと同時に使用されたから気持ち悪さが倍増している。

ちなみにOSはMac OSX 10.5.7

>>497
なんらかのシステムが誤作動したのかとも考えたけど
ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100]
とは縁もゆかりもないんだよね。
しかも、>>485 を見てもらったら判ると思うんだが。
最後には
Jun 25 17:49:11 WebServer pop3[26593]: badlogin: ntkgsm071100.kgsm.nt.ftth4.ppp.infoweb.ne.jp [116.82.100.100] plaintext spam
で終わっていたw

これから7台のログインIDを変更する作業に入るが、なんか面倒だねえ。

wb21proxy02.ezweb.ne.jp 端末ID：eB62PzT3u2RoA.DZutS7UEg

仲間のIPまで売ったのかネット右翼の黒幕は自滅だな

IPアドレス 218.28.51.18
ホスト名 pc0.zz.ha.cn
IPアドレス割当国 中国 ( cn )

IPアドレス 58.87.151.201
ホスト名 p5797c9.tokyte00.ap.so-net.ne.jp
IPアドレス割当国 日本 ( jp )
a. [IPネットワークアドレス] 58.87.128.0/19
b. [ネットワーク名] SO-NET
f. [組織名] So-net サービス
g. [Organization] So-net Service
m. [管理者連絡窓口] MK2734JP
n. [技術連絡担当者] JP00001330
p. [ネームサーバ] zns3.so-net.ne.jp
p. [ネームサーバ] zns4.so-net.ne.jp
[割当年月日] 2005/06/02
[返却年月日]
[最終更新] 2006/10/26 17:38:12(JST)

無修正や裏DVD販売のアダルトバンクス
http://www.dvdbanks.com/
ReverseAccess設置サイトへ不正アクセス
imgタグにurlを記述し不正にアクセス数を稼いでいる。

ReverseAccess不正アクセス情報
http://www.sippu.com/cgi/admin/index.cgi?mode=comment&no=44
>2008/06/08調査
>以下のアダルトサイトからの不正アクセスが確認されています。
>http://www.dvdbanks.com

ソース一部
<img src="http://t540.kir.jp/main.shtml" width="1" height="1" />
<img src="http://www9.big.or.jp/~h-mrt/index.shtml" width="1" height="1" >
<img src="http://fresh.tqsystem.net/index.shtml" width="1" height="1" >

Network Information: [ネットワーク情報]
[IPネットワークアドレス] 116.80.0.0/14
[ネットワーク名]
[組織名] 富士通株式会社
[Organization] FUJITSU LIMITED
[管理者連絡窓口] YK13517JP
[技術連絡担当者] KN6902JP
[技術連絡担当者] TK13654JP
[Abuse] [email protected]
[割振年月日] 2007/05/14
[最終更新] 2007/05/14 15:35:05(JST)

上位情報
----------
該当するデータがありません。

下位情報
----------
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.80.0.0/17
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.80.128.0/17
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.81.0.0/17

InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.81.128.0/17
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.82.0.0/17
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.82.128.0/17
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.83.0.0/17
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.83.128.0/19
ニフティサーブ ネットワーク(ニフティ株式会社) (NIFTY SERVE NETWORK(NIFTY Corporation))
NIFTY-SERVE [割り当て] 116.83.160.0/19
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.83.193.0/24
富士通株式会社 (FUJITSU LIMITED)
SUBA-019-F27 [SUBA] 116.83.194.0/24
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.83.197.0/24
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.83.198.0/23
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.83.200.0/21
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.83.208.0/21
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.83.216.0/21
InfoWeb(富士通株式会社) (InfoWeb(Fujitsu Ltd.))
INFOWEB [割り当て] 116.83.224.0/19

不正アクセス常習犯　また航空機で人体実験24時間や航空機ストーカー自衛隊機でやっている
体乗っ取りプログラムで24時間やり続ける仕事もできなくさせると凶悪犯罪者IP一覧
逮捕されないからとすき放題にやっている　ネット右翼の黒幕と手を組んでは遺産目的での犯行している
創価の真似やって潰そうとたくらんでる

IPアドレス 121.112.47.99
ホスト名 i121-112-47-99.s10.a034.ap.plala.or.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 広島県
a. [IPネットワークアドレス] 121.112.0.0/17
b. [ネットワーク名] PLALA
f. [組織名] 株式会社NTTぷらら
g. [Organization] NTT Plala Inc.
m. [管理者連絡窓口] SA3783JP
n. [技術連絡担当者] SA3783JP
p. [ネームサーバ] ns-tk062.ocn.ad.jp
p. [ネームサーバ] dns-cz1.plala.or.jp
p. [ネームサーバ] dns-cz2.plala.or.jp
[割当年月日] 2006/07/25
[返却年月日]
[最終更新] 2008/07/01 15:44:12(JST)

>>505
大手プロバイダの情報をダラダラ書き込んで
何か意味があるのか?

意味があると思い込んで書き込んでるんでしょ
逆にportスキャンくらいして結果を貼ってくれたらおもしろいんだが

219.142.102.4
inetnum: 219.142.102.0 - 219.142.102.63
netname: Chinese-Ministry-Of-Environmental-Protection
country: CN　　　→　（中国）
descr: 6F Yuhui South Road North 4th Ring East Road,Chaoyang District, Beijing,P.R.China
admin-c: HC55-AP

俺のチャイナドレス好きがバレたのか・・・(´・ω・`)

俺は浴衣派(`・ω・´)

IPアドレス 64.46.7.57
ホスト名 64-46-7-57.dyn.novuscom.net
IPアドレス割当国 カナダ ( ca )

p848c7c.hkidnt01.ap.so-net.ne.jp

>>514
お前な、ふざけんなよコラ!!

IPアドレス 59.139.104.3
ホスト名 KHP059139104003.ppp-bb.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 北海道

IPアドレス 220.152.34.203
ホスト名 220-152-34-203.rev.home.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 PHS
都道府県 該当なし

IPアドレス 124.44.36.254
ホスト名 z254.124-44-36.ppp.wakwak.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 該当なし

それ晒したのはどうせこの辺の奴だろ!!

は？

ポートスキャン合戦でもやってろ

どんだけ自意識過剰なんだ

お世話になります。
コミュファ abuse 窓口担当です。

このたびは弊社ユーザが、ご迷惑をおかけしており、申し訳ございません。

報告いただきました情報を元に該当するユーザを特定しセキュリティ対策
を実施するよう、対応を行いました。

再度迷惑行為が行われた際には、大変お手数ですが改めてご連絡いただけ
ますよう、あわせてお願いいたします。


以上、よろしくお願いいたします。


On Sat, 20 Jun 2009 22:54:45 +0900
***********@gmail.com wrote:

-> NMAPポートスキャン
-> ********** ************* 2009/06/20 22:23:26 - 2009/06/20 22:53:46 123回
->
-> 迷惑です



スキャンしてきた奴のＩＳＰにメールしたら返信来た。
しつこい奴にはＩＳＰにクレームが一番。

よわっ

あぁ弱いさ、ポートスキャンし返すことぐらいしか出来ねーし
>>520様はどうやってこらしめるんですか？

スキャンされて困るの？

困らないがムカつく

ゆとり

2009/07/04(土) 18:20:23でそのIPを使っていた奴なら俺じゃないからいいか。

port scanは悪意あるＩＳＰに通報してビビらせとけ

能力ゼロ

じゃどうやるの？すーぱーはかーさん

ゆとり

ヒントでもキーワードでも良いから具体的な単語いくつかあげてみてよ

回線切

ポートスキャン合戦（爆笑）

情弱だらけワロタ

>>528
邪道やるとは限らないよ

すーぱーはかーさん
でぱーとはとーさん

とかありうるから

次の人

IPアドレス 121.72.155.213
ホスト名 121-72-155-213.dsl.telstraclear.net
IPアドレス割当国 ニュージーランド ( nz )

どういった不正アクセスかも晒せ
スキャンくらいを不正アクセス言うとるんじゃないよね？

ならどのぐらいから不正アクセスなんだよ？
検知出来る人間がアクセスされるわけねーだろ
アホなの？

日本語でおｋ

210.155.101.215：80　210155.101.205：80　210.166.218.228：80

しつこい24時間ブロックしても住みついてるんだけど　警察でいい？通報

Port 80開けてんのお前？

>>541　俺でないお

＞＞460
210.255.85.128 - 210.255.85.135

そんなに気になるなら
スキャン来たらadminに自動で警告メール送るくらいしろよ禿

61.206.117.51
ftp辞書アタック

IPアドレス 61.206.117.51
ホスト名 61.206.117.51.static.zoot.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 埼玉県

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.206.117.48/28
b. [ネットワーク名] CJCNETWORK
f. [組織名] キューブジャパン株式会社
g. [Organization] Cubejapan Co.,Ltd.
m. [管理者連絡窓口] JP00006345
n. [技術連絡担当者] JP00006354
p. [ネームサーバ]
[割当年月日] 2007/12/10
[返却年月日]
[最終更新] 2007/12/10 15:35:13(JST)

上位情報
----------
株式会社 インターリンク (INTERLINK Co.,LTD)
[割り振り] 61.206.112.0/21
インターリンク (Interlink)
SUBA-110-003 [SUBA] 61.206.117.0/24

下位情報
----------
該当するデータがありません。

そんなに気にするなら
ハニーポット鯖立てて観察結果貼れや

何日も前の話を
そんなに気にすんなよ

210.224.161.33：80　ネット右翼黒幕IPうぜ逮捕しろよ公安いい加減24時間　1年中住み着いているぞ
国家違反の思考回路プログラム使ってるやつ死刑にできる余罪出てくる不正アクセスの

精神的に壊れた人ですね

つ「機械翻訳」

514がTOMOニートのIPかよ

515のニート、ふざけてんのはテメェだろ、クズ

87 ：名無しさん＠お腹いっぱい。：2009/03/07(土) 21:48:34 ?PLT(27450)
これは良スレ発見。
もうここで晒し続けることないや。
http://gimpo.2ch.net/test/read.cgi/event/1154570216/l50

ともっちと申します。
みなさんよろしくお願いします。

じゃ、早速いくぞ。

訪問日時 2009/03/07 13:21:46
リンク元 JavaScript未対応などによりリンク元の取得が不可能です
検索ワード
解像度、色数 - - bit
初回アクセス日時 2008/12/14 02:30:35
前回訪問時等 前回訪問時間は2009/02/09 23:28:45、32回目です。
リモートホスト KHP059139104003.ppp-bb.dion.ne.jp
IPアドレス 59.139.104.3
都道府県名 北海道
ブラウザ情報 Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; .NET CLR 1.1.4322; MEGAUPLOAD 1.0)
ブラウザ設定言語 ja

こいつ、俺のブログの投稿内容を2chに晒したり、誹謗中傷したりしています。
IP晒し返して報復するとします。

552を書いたともっち（ｗ）なるクソは折り紙つきの変態犯罪者です。
下記参照ください。

●Tomoの悪行に不安を抱いた場合は下記ページを参考にすること
　http://www11.atpages.jp/sumikawa/ura2/board.cgi
　http://vonodori.web.fc2.com/456.html
●次のblogは不正アクセス被害の恐れがあるので閲覧に際して注意すること（IPを晒されます）
　http://blog.livedoor.jp/tomo197707/
　http://ameblo.jp/tomo197707
●次の変態掲示板は地雷なのでアクセスしないこと（IPを晒されます）
　http://jbbs.livedoor.jp/music/16028/

ネットストーカーTomoに関する話は下記スレッドでお願いします

札幌のシーンについて・・・・。第3章
http://mamono.2ch.net/test/read.cgi/disco/1230441211/
札幌デザイナー学院２
http://namidame.2ch.net/test/read.cgi/senmon/1232855987/

意味わかりません

個人的に恨みがあるからこんなとこで晒してるヘタレの書き込みは醜い

ヘタれというか、精神的におかしい感じなんだろう
そのうち集団ストーキングされていると言い出しそうだ

ssh辞書アタック

IPアドレス 124.154.183.87
ホスト名 pl727.nas93e.p-tokyo.nttpc.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 種別不明
都道府県 東京都

331から337まですべてTomo（＝u35238.koalanet.ne.jp）のファビョった削除依頼ｗ　
http://qb5.2ch.net/test/read.cgi/saku/1079063677/l50

は？

Tomoとかどうでもいい

219.111.64.56
56.64.111.219.dy.bbexcite.jp
Tomoのもう一つのIP。こいつは複数のプロバイダと契約してるから強気なんだろう
調子乗って荒らすなヴァカが。

ほかの悪質な奴
60.56.201.155
61.26.247.63
78.105.251.240
80.135.220.59
88.173.121.45
94.50.193.12
99.156.169.166
119.175.0.45
123.240.79.220
124.224.139.233
189.201.62.250
221.210.47.154
222.228.54.186

>>554-556
Tomo乙

VIPでもTomoTomoと騒いでるみたいだけど頭大丈夫？
直接会って来いよ腐れ厨房が

キモいな

ともっちきもいな。ともっちはぜったいあたまおかしい
しつこいともっちにはあくきんでおｋ

Tomo
↑池沼だろこいつ

Tomoとかいう小一病の子は23時間年中無休でファビョってるからすぐにIP晒しそうでこええよ。
って俺のダチも言ってますた。かわいそうな子ですね。Tomo、すぐに入院汁

ともｒｙの存在そのものがウィルｒｙだよ。

北海道はあんなに広いのに、ともｒｙの心と脳みｒｙはなんでそんなにちっちえんだ。。。

>563
それどこ？

p848c7c.hkidnt01.ap.so-net.ne.jp
↑
こいつに常時監視されてます
助けて下さい！

フィルタソフト使っても駄目なの？

>570
なんかさ、VIPとかで北海道から人の誹謗中傷ばかりしてる35歳の中年ニートがいるらしいんだ。
まじでやばいよねこういう人は。頭大丈夫かな。オタクって怖いよね

>>569
まずはニュー速の削除依頼スレから見てもらおう

http://qb5.2ch.net/test/read.cgi/saku/1079063677/333-

自分で書いといて削除依頼出すなんてキ〇ガイでなきゃ出来ないよなｗ

113.33.243.151
a. [IPネットワークアドレス] 113.33.243.144/28
b. [ネットワーク名] TK0075060108
f. [組織名] 株式会社　インタラクティブムービーテクノロジー
g. [Organization] Interactive Movie Technologies

中国
58.63.237.42

ポートスキャンでがりがりやってる

ここ数日中国からかなり来てる

ssh辞書アタック

IPアドレス 219.117.236.245
ホスト名 219.117.236.245.static.zoot.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 該当なし

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.117.236.240/29
b. [ネットワーク名] IL00086338
f. [組織名] 株式会社ナビックス
g. [Organization] Navix Corp.
m. [管理者連絡窓口] JP00006345
n. [技術連絡担当者] JP00006354
p. [ネームサーバ]
[割当年月日] 2006/10/19
[返却年月日]
[最終更新] 2006/10/19 16:17:47(JST)

上位情報
----------
株式会社 インターリンク (INTERLINK Co.,LTD)
[割り振り] 219.117.192.0/18
株式会社 インターリンク (INTERLINK Co.,LTD)
SUBA-ZOO-06A [SUBA] 219.117.224.0/20

下位情報
----------
該当するデータがありません。

しつこい

80.135.201.159
124.28.255.177
220.36.91.237

>574
ウチにも来た。
こいつマジで悪質だ。

IPアドレス　＝＞　「 210.132.141.122 」
ホスト名変換　＝＞　「 p848d7a.hkidnt01.ap.so-net.ne.jp 」
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.132.128.0/18
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [管理者連絡窓口] MK2734JP
n. [技術連絡担当者] JP00001330
p. [ネームサーバ] zns3.so-net.ne.jp
p. [ネームサーバ] zns4.so-net.ne.jp
[割当年月日] 1996/09/11
[返却年月日]
[最終更新] 2006/10/26 17:38:12(JST)

ポートスキャンかな？10秒程度の間に40回近くもの連続アクセスがありました。

220.36.90.107

IPアドレス： 124.85.33.50
ホスト名： p8050-ipad405sapodori.hokkaido.ocn.ne.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 124.85.0.0/17
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [管理者連絡窓口] AY1361JP
n. [技術連絡担当者] TT15086JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] TT10660JP
p. [ネームサーバ] ns-kg002.ocn.ad.jp
p. [ネームサーバ] ns-kn002.ocn.ad.jp
[割当年月日] 2006/02/08
[返却年月日]
[最終更新] 2008/06/23 11:56:06(JST)


ノートンがわめいているよ〜しつこい

ハッキングされててIPサイトとかを検索しても見つからないんで誰がやってるか教えて下さい

なんでハッキングされてると思うの？

宇宙からの電波がそう教えてくれるのです

それなら白い服着て、銀紙を部屋中隙間なく貼りつけないとヤバイ、マジヤバイ

しゃれならん。ヤフオクの登録アドレス変えたなんてﾔﾎｰからﾒｰﾙきてたんで調べたら
ヤフオクに身に覚えのない出品されてた。出品詐欺に使われるところだったわ。
すぐアドレスとパス変えて出品中止した。入札入ってなくてよかった・・・
ログイン履歴見たら香港からでやんの。

明日被害届出すけど、自分の対策が甘かったと反省する。

IPアドレス： 218.213.231.141
ホスト名： 登録なし
address: Hong Kong
country: HK

で、パス変えた後にアクセスしようとしてきたやつがもう1個。こっちは台湾だった。

IPアドレス： 219.84.15.238
ホスト名： 219-84-15-238-adsl-tpe.STATIC.so-net.net.tw


いざ自分の身に降りかかるとかなりあせるな。

すまん、あちこち見てて気付いたんだがスレ違いだったみたいだな。
オクのほうに移動するよ。
とりあえずIPひろばに上記のIPは登録しといた。

ネカフェとかでログインしたの？

ロリ ロリータ 無修正 クンニ ザーメン 在宅ワーク 日雇い労働

>>589
いや、自宅でしか使ってないよ＞PC＆Yahoo関連
ｵｸのほうのスレみたら、ずいぶんひどいことになってるみたいだな、ID乗っ取り被害
現時点での被害額は出品時のｵﾌﾟｼｮﾝ代金のみだけど、個人情報がどれだけもれてるか
わからんからなぁ。
ﾔﾌｰへの登録アドレスがﾌﾘｰのでまだよかった・・・

しばらくログインしてない人がいたら確認したほうがいいよ。

ネカフェでログインしてないなら自分のPCが感染してる率激増だなｗ

>>519
wepキー設定してなった俺のおバカ・・・

誤爆
519は関係ない

どうやら最近ただのりされてしまったよう。まいった

121.11.84.14　　中国

とき既におそしか

ポート135 svchost.exe で２時間通信していた・・・

なにされた・・・？

なんで135番なんて開けてるの?

135-139,445は閉じるだろ

自業自得

自画自賛

自暴自棄

自学自習

自給自足

dcom

>>595
http://www.geekpage.jp/practical/winxp-tips/dcomcnfg.php

60.254.130.53 アメリカ合衆国

初歩的な質問だけど不正アクセスって
普通にネットしててもされるもん？
割れとかしてないんだけどな

ポートが開いてりゃ
双方向接続可能だし

不要なポートは閉じとけば
無問題

不正アクセスって言ってもピンキリだろ

114.158.16.78　　埼玉　ＯＣＮ（2009年08月09日・日曜日20時41分52秒）

114.48.25.18　　イー・モバイル（2009年08月18日・火曜日17時31分21秒）

（　　）内は不正アクセスがあった日時

あ〜、ムカツク！！

>>608
内容書こうよ

portscanぐらいで騒いでるのか？

ノートン停めればいいだけだろ

>>609
去年５月にヤホーのIDが乗っ取られて、あやうくヤホオク出品商品代金を
ぶんどられるところだった。
以来チョコチョコ不正アクセスあり。
PWは変えちゃったから今のところ実害ナシなんだけど
忘れた頃にポッと履歴が出るんで、ムカツクやら怖いやら・・・

>>612
それ慰謝料請求できるし儲かったな

http://gimpo.2ch.net/test/read.cgi/event/1154570216/690

690 ：ティーオーエムオー：2009/06/09(火) 19:03:30 ID:ORHKImL0 ?PLT(27522)

なんだか変なコメント来たな。
私のブログにぺタするなとかいう要求。
2chで晒してやろうかと思ったが、相手から中傷されかねないのでやめておくか。
つーか、ネットセキュリティ板の糞野郎はこのスレから消えたようだな。
野郎が消えたので636は取り消す。
>633
それがどーした?
お前は俺のサイトでブラックリストに入ってるんだぞ!

219.119.79.100:10800

10800w


内容なしですかそうですか

ヤフーメールにヤフーから携帯でアクセスがあった
IPアドレス： 124.83.209.168

ホスト名： cntr504.mobile.ogk.yahoo.co.jp

IPアドレス割当国： 日本 ( jp )

こんなことってあるの？

禿ケータイからのアクセスだけど何が疑問？

>>618
禿ケータイはこっち
[ネットワーク名] SOFTBANK
[組織名] ソフトバンクモバイル株式会社
[Organization] SOFTBANK MOBILE Corp.


617はこれ
[ドメイン名] YAHOO.CO.JP
[組織名] ヤフー株式会社
[Organization] Yahoo Japan Corporation

自分の禿ケータイからのアクセス

mocoaでアクセス
IPアドレス 203.216.242.250
ホスト名 igw14.mail.tnz.yahoo.co.jp

ブラウザでアクセス
IPアドレス 123.108.237.1
ホスト名 wtl7sgts55.jp-t.ne.jp


ま、そういうこと

60.48.74.171
ネットに繋げられなくなるほど執拗にアクする人

ノーガードで放置プレイすると大抵やってくるのが
中国からのポート135


HDDディスクの情報抜かれたら怖いわ

ネット右翼IP危険人物勝手に組織名変えてますわ
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.132.192.0/18
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [管理者連絡窓口] MK2734JP
n. [技術連絡担当者] JP00001330
p. [ネームサーバ] zns3.so-net.ne.jp
p. [ネームサーバ] zns4.so-net.ne.jp
[割当年月日] 1996/11/27
[返却年月日]
[最終更新] 2006/10/26 17:38:12(JST)

上位情報
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.2.198.0-210.2.252.255
b. [ネットワーク名] ICNET
f. [組織名] いちかわケーブルネットワーク株式会社
g. [Organization] ICHIKAWA CABLE NETWORK CO.,LTD.
m. [管理者連絡窓口] OM254JP
n. [技術連絡担当者] OM254JP
p. [ネームサーバ] dns1.icnet.ne.jp
p. [ネームサーバ] dns2.icnet.ne.jp
[割当年月日] 2005/09/08
[返却年月日]
[最終更新] 2005/09/08 17:02:06(JST)

上位情報
----------
いちかわケーブルネットワーク株式会社 (ICHIKAWA CABLE NETWORK CO.,LTD.)

65.68.183.204
adsl-65-68-183-204.dsl.amrltx.swbell.net
アメリカ合衆国 ( us )

>>620
ありがとう
勘違いだったかもしれない

あほすぐる

そんな程度の奴が、簡単に他人を不正アクセスだなんだ言って
正義ぶって晒すなよ

Pアドレス　＝＞　「 210.132.141.122 」
ホスト名変換　＝＞　「 p848d7a.hkidnt01.ap.so-net.ne.jp 」
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.132.128.0/18
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [管理者連絡窓口] MK2734JP
n. [技術連絡担当者] JP00001330
p. [ネームサーバ] zns3.so-net.ne.jp
p. [ネームサーバ] zns4.so-net.ne.jp
[割当年月日] 1996/09/11
[返却年月日]
[最終更新] 2006/10/26 17:38:12(JST)

>>627
詳細は？

ssh辞書アタック

IPアドレス 219.123.130.195
ホスト名 219x123x130x195.ap219.ftth.ucom.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.123.130.192/29
b. [ネットワーク名] N-TK0018-130
f. [組織名] 株式会社 ビジュアルプロセッシングジャパン
g. [Organization] Visual Processing Japan,Inc
m. [管理者連絡窓口] JP00022296
n. [技術連絡担当者] JP00022296
p. [ネームサーバ]
[割当年月日] 2004/03/30
[返却年月日]
[最終更新] 2004/03/30 13:27:12(JST)

上位情報
----------
株式会社UCOM (UCOM Corp.)
[割り振り] 219.123.0.0/16
株式会社UCOM (UCOM Corporation)
SUBA-468-555 [SUBA] 219.123.130.0/24

下位情報
----------
該当するデータがありません。

221.192.192.30（cn） 4899 TCP
114.255.59.33 （cn） 4899 TCP

>>21
http://gm.bpa.nu

どうやってアクセスしてきたことを調べるの？

ちょっと聞きたいんだが、12321番ポートを使う
サービスっつーか、ソフトって何があるかな？

registered port 12321 をぐぐれ

これはどこまで分かります？
pre60923.fip.synapse.ne.jp

kujira id_ponponta
yama id_ponpom123
ゼロ戦 id_ponta100

IP:118.152.65.202

コイツはやくＫ察に捕まればいいｗ

俺も一件中国からgmailログイン成功されてた；；
パスも同じパスに設定してるアカウントもないし
幸いあまり使ってなかったからよかった

定期的に>>636みたいなキチガイが沸くなあ

>628
粘着厨は放っておこう
http://pc11.2ch.net/test/read.cgi/sec/1232158588/432

127.0.0.1

しむら〜
後ろ
後ろ

アカウントが少ないのでいつもは静かな自宅のメールサーバーが
騒がしいのでログ調べたら　65.68.51.61　からPOP辞書攻撃されていた。

ルータのIPフィルタでブロックしたが半日してもまだアタックは
続いている。サーバのログをみたらｎまで来ていたのでzまで続くのかな。

FLH1Adu251.kng.mesh.ad.jp

a. [IPネットワークアドレス] 59.106.34.192/26
b. [ネットワーク名] FORCAST-NET
f. [組織名] ユミルリ●ク株式会社
g. [Organization] Ymirli●k Inc.
m. [管理者連絡窓口] WS1077JP
n. [技術連絡担当者] WS1077JP
p. [ネームサーバ]
[割当年月日] 2005/03/11
[返却年月日]
[最終更新] 2009/05/10 21:11:05(JST)

IT企業で、
5.情報のセキュリティについて
ユミルリンクでは、個人情報への不正なアクセス、個人情報の紛失、漏えい、破壊、改さんを防止するため、
必要かつ適切なセキュリティ措置を講じます。また、セキュリティ対策について適宜見直し、是正および改善を行います。
http://www.ymir.●o.jp/privacy/

ﾜﾛﾀｗけど許さない

>>644

whoisで誰にでも閲覧できる情報を
わざわざ伏せ字にする意味が分からん

知識がないから不正アクセスされて舞い上がってるだけでしょ
不正アクセスかどうかも疑わしいけど。。

218.60.128.92

ロリ ロリータ 無修正 クンニ 中出し 在宅ワーク 日雇い労働

ルーター2つかましておくと安全って言われたんだが
やってる人いるのか？

そりゃいるんじゃね？
でもそのレベルだと設定できなさそうだよね

. [IPネットワークアドレス] 220.157.128.0/17
b. [ネットワーク名] ASAHI-NET
f. [組織名] 朝日ネット
g. [Organization] Asahi Net
m. [管理者連絡窓口] YT5609JP
n. [技術連絡担当者] YT5609JP
p. [ネームサーバ] crusader.asahi-net.or.jp
p. [ネームサーバ] dns1.asahi-net.or.jp
[割当年月日] 2004/03/29
[返却年月日]
[最終更新] 2004/04/14 10:00:29(JST)

上位情報
----------
株式会社朝日ネット (ASAHI Net,Inc.)
[割り振り] 220.157.128.0/17

下位情報
----------
該当するデータがありません。

アホか

支那
61.186.95.141

IPアドレス 222.3.113.44
ホスト名 ZH113044.ppp.dion.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 愛知県

IPアドレス 118.111.148.2
ホスト名 FL1-118-111-148-2.ngn.mesh.ad.jp
IPアドレス割当国 日本 ( jp )

朝から乙

何されたかくらい書こう

DLが遅いんじゃね？pgr

たぶん何されてるのかもわかってないんだろ

掲示板荒らされてるだけでしょ

210.166.220.210
http で RoundCube 等の各種 WebMail アプリの CHANGELOG にアクセスを試み
る。攻撃の前準備に脆弱性のあるバージョンでも探してるのか?
ちなみに、ウチのサーバにはその手のものは入れてない。


a. [IPネットワークアドレス] 210.166.220.0/24
b. [ネットワーク名] PROX
f. [組織名] PROX-COMMUNICATOR(プロックスシステムデザイン株式会社)
g. [Organization] PROX-COMMUNICATOR(Prox System Design Inc.)
m. [管理者連絡窓口] TN6639JP
n. [技術連絡担当者] TN6639JP
p. [ネームサーバ] dns1.ixent.ne.jp
p. [ネームサーバ] dns2.ixent.ne.jp
[割当年月日] 2006/09/07
[返却年月日]
[最終更新] 2006/09/07 18:44:03(JST)

上位情報
----------
プロックスシステムデザイン株式会社 (PROX SYSTEM DESIGN INC.)
[割り振り] 210.166.208.0/20

下位情報
----------
該当するデータがありません。


IP アドレスは違うが、ここ(プロックスシステムデザイン)からは一年ほど前に
も ssh 辞書攻撃があった(前スレ>>978)。

>>657
ポート135を十数回程トントンと・・・。

>>662
http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/

>>661
ハッキングされてますよって教えてやれよ
そっちのほうが有益だ

211.131.226.17　これどんなIPか分かる人います？

210.227.202.94 東京
125.3.5.238 東京

>>666
>>657

私怨です

>>667
執拗に通信を試みてくる。
ポート閉じたけど一時間に50回以上きて気持ち悪い。

今日一時停止くらったんだけど

公開していないウェブサイトに複数回にわたってアクセスしてきたって言ってるんだ罠
googleとかには確かに引っかからんサイトだけどポート80で公開しててそりゃないわ。

>>670
スレタイ嫁

>>671
すまんの。。

このスレで言いたいことまとめると

自分で公開してる鯖にアクセスされて
『公開してないのに（掲示板とかに）何故だ！不正アクセスだ！』って騒いでる人がいるんじゃないかなと。

アドレスだけじゃなくて
>>657も書いた方がいいんじゃないかなということです。

port 21 で自分用の ftpサーバ立ててたら
それは「一般公開してる、誰でも入っていいですよ」の
意味になるんですか
そうですか


googleとかに引っかからんサイトをどうやって見つけたのだろう?
ポートスキャンか? w

オレもまずそこを聞きたいw
そもそもどうやってその鯖を見つけたの？>>672

>>673
そもそもサービスの性質が違うのに突然FTP出してきたのが分からんが
anonymousで開放とかPASS掛けずにモロだしとかだったら
誰でも入って良いと解釈されても仕方ないだろうな

httpdの方の話は
自宅の玄関先に自分の恥ずかしい性癖や
変な癖書いた紙をコッソリ張っておいて、たまたま通りかかった人に見られて
「見るなー！」って騒いでるのと同じレベルの話

>>675
>たまたま通りかかった人
じゃなくて
カギの空いてるドアはないかと片っ端からノブをガチャガチャして回ってる盗人候補
の間違いだろ

見られて嫌ならWeb鯖立てなきゃ良いだけの話
限定公開したいならauth認証書ければいい話

>>673
？
一般的なポートで公開してたらいいよってことにはならんでしょう。
ただanonymouse許可してるならそれは不正アクセスに該当しないし
入ってもいいですよってことだと考えますが。


今回の相手はhttpでアクセスするなって言ってるみたいよ。
先に言ったけどポート80だからね。
httpサーバは80だからポートスキャン何もないでしょ。


カギの空いてるドアはないかと片っ端からノブをガチャガチャして回ってる盗人候補っていう見解もあるかも知れんけど
自分としては>>675と同じ意見だからもう解除されてるけど今回の利用停止はあんまり納得いってないんだな。

ssh 辞書アタック

IPアドレス 113.34.99.89
ホスト名 113x34x99x89.ap113.ftth.ucom.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 東京都

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 113.34.99.80/28
b. [ネットワーク名] TK0020770110
f. [組織名] 株式会社ＲＳ
g. [Organization] RS Corp.
m. [管理者連絡窓口] JP00022296
n. [技術連絡担当者] JP00022296
p. [ネームサーバ]
[割当年月日] 2009/06/19
[返却年月日]
[最終更新] 2009/06/19 16:35:11(JST)

上位情報
----------
株式会社UCOM (UCOM Corp.)
[割り振り] 113.32.0.0/13
株式会社UCOM (UCOM Corporation)
SUBA-468-BIA [SUBA] 113.34.99.0/24

下位情報
----------
該当するデータがありません。

>>678
それは単に嫌われてるだけちがうの？

>>678
> httpサーバは80だからポートスキャン何もないでしょ。

どうやって見つけたの?
てのは、ポートではなくIPアドレスの話だと思うが

ここで晒されてるIPアドレスのほとんどは
片っ端からポートスキャンして回ってる
アホ人間だということを知らんのか?
スキャンした結果開いてる21とか80とかから入ろうとしてる連中。

串使えなくなったヘタレ隙間(ID:M21vvUB3P)情報
a. [IPネットワークアドレス] 202.179.37.0/24
b. [ネットワーク名] CLOVERNET
f. [組織名] 西尾張シーエーティーヴィ株式会社
g. [Organization] NISIOWARI CATV CORPORATION

隙間の住処（愛知県）
http://www.clovernet.co.jp/03area/

は？
何をされたわけよ

ssh辞書アタック

IPアドレス 203.179.85.253
ホスト名 203-179-85-253.cust.bit-drive.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

a. [IPネットワークアドレス] 203.179.85.248/29
b. [ネットワーク名] HOLONIC-NET
f. [組織名] 株式会社ホロニック
g. [Organization] HOLONIC Co., Ltd.
m. [管理者連絡窓口] TM15706JP
n. [技術連絡担当者] TM15706JP
p. [ネームサーバ]
[割当年月日] 2007/12/28
[返却年月日]
[最終更新] 2007/12/28 14:32:08(JST)

上位情報
----------
ソニーブロードバンドソリューション株式会社 (Sony Broadband Solutions Corp.)
[割り振り] 203.179.80.0/20
ビットドライブ(法人向けISP) (BIT-DRIVE)
SUBA-330-000 [SUBA] 203.179.84.0/22

下位情報
----------
該当するデータがありません。

辞書アタックとかw　勝手にやらせとけよ今時よー

>>685
アタック乙

>>685
セキュリティいい加減にしてたらBOT仕込まれて踏み台にされ、それをISPにチクられてペナルティ喰らったってところか
お気の毒さまｗ

はぁ？　今時個人でパスワード認証許してる奴なんているの？
利点を教えて欲しいよ

突破されなくても
「アタックを勝手にやらせとく」ことには
デメリットがあるんだが。

ログのチェックなぞやらん人には分からんと思うが。

ありきたりな攻撃でわざわざログを肥大させてるの？
設定できない人？
根本的には認証方式を変えればいいんじゃないの？

アホか
根本的にはネットに繋がなきゃいいんだよｗ

AM9:12：sshに対してroot,oracle,test,guestによるアタック。

IP: 133.6.53.28
a. [Network Number] 133.6.0.0/16
b. [Network Name] NICE
g. [Organization] Nagoya University
m. [Administrative Contact] MM7850JP
n. [Technical Contact] NK4159JP
n. [Technical Contact] YT7678JP
n. [Technical Contact] YY001JP
p. [Nameserver] nameserv.gw.nagoya-u.ac.jp
p. [Nameserver] ns.nagoya-u.ac.jp

大学通してやる奴いるのかよ・・。

ヒント : BOT

211.5.215.220
SSH 辞書攻撃

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.5.215.216/29
b. [ネットワーク名] SIS-NET
f. [組織名] 株式会社エス・アイ・エス
g. [Organization] S.I.S Co.,Ltd.
m. [管理者連絡窓口] TN6627JP
n. [技術連絡担当者] TN6627JP
p. [ネームサーバ]
[割当年月日] 2003/06/26
[返却年月日]
[最終更新] 2003/06/26 14:52:15(JST)

上位情報
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 211.5.0.0/16
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-NGY [SUBA] 211.5.215.0/24

下位情報
----------
該当するデータがありません。

今日やたらとアクセスされてるんだけどどういうことなの・・・

Domain Information: [ドメイン情報]
a. [ドメイン名] DTI.NE.JP
b. [ねっとわーくさーびすめい] どりーむ・とれいん・いんたーねっと
c. [ネットワークサービス名] ドリーム・トレイン・インターネット
d. [Network Service Name] DREAM TRAIN INTERNET
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] TM15575JP
n. [技術連絡担当者] YK15417JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[状態] Connected (2009/12/31)
[登録年月日] 1996/12/17
[接続年月日] 1997/02/28
[最終更新] 2009/01/01 01:14:47 (JST)

>>695
落ち着け

>>695
不正アクセスしてくるIPを晒すスレPart12

たまに誰かからアクセスされてるんだけどなんなんでしょうか？
TCPMonitorでチェックしてるんですが、
80KB/sとかやり取りしてたときもある。

とか書いてたら61.125.159.170からアクセスされてた。
もしかしてこっち側が何かしらかかってるのかな・・・

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.125.156.0/22
b. [ネットワーク名] Z-LAN
f. [組織名] 株式会社 ゼットティヴィ
g. [Organization] ZTV CO.,LTD
m. [管理者連絡窓口] TN1329JP
n. [技術連絡担当者] TN1329JP
n. [技術連絡担当者] YT2812JP
p. [ネームサーバ] ns1.ztv.ad.jp
p. [ネームサーバ] ns2.ztv.ad.jp
[割当年月日] 2008/09/19
[返却年月日]
[最終更新] 2008/09/19 11:29:05(JST)


>>698
セッションモニターでプロセスを確認してからレスどうぞ
またNEGiESを使えばプロセスごとの帯域がわかります。

はい次の方

すいません。
System(4)となってました。

>>700
帯域はそこにupロードで80kbなの？
あなたの回線はなに

ADSLの47Mです。
教えていただいたNEGiESで見ていますが、
UP、DOWNともに1.6KB/sでやり取りしてるようです。
プロセスIDは4となってます。

>>702
回線種類なんて誰も聞いてない
そして「プロセス」を調べろ、と言われたのであって
誰もプロセスIDなんて聞いてない

はい次の方

あーすまん
701が聞いてたのか
回線種類がわかったところでそんなに参考にならんと思うがな

>>702
プロセスIDの４はwindowsのsystemプロセスで割り当てられる番号だから仕込まれたって感じではない。
その帯域だと今は定期的な通信の確認って感じだな。
80kbいったことあるってADSLのアップロードの速度では結構上限までいってる気がする。

不安ならそのケーブルテレビのホスト名でブロック
原因究明するならそのまま泳がす。

毎日そんな状態なのか？

あと思い当たるのはLANで共有フォルダなんか閲覧しに行くとそのsystem4が激しく動くね。
Etherealとか使ってパケットキャプチャしてデータ解析を勧めたい。

あとセッションモニターで見たときのポート番号いくつになってる？

厳しいなぁ。
回線とは？プロバイダのことなら朝日ネットだけど。
プロセスなんてSystem(4)と表示されてるだけで、詳しくはわからない。
svchostの時もある。
つまり謎ってことか。

>>704

701だけど回線種類が分ると帯域の大体のup/downの上限がわかるからマックスでやり取りしてるなら
ファイルぶち抜かれてる可能性とか考えられるから聞いてみたよ。

気づかれないように10kb/sくらいでゆっくり抜くパターンもある

>>706
気になるならブロックしとけ

>>707
家庭内LAN＋メディアサーバなら不正アクセス無くてもそれくらいでるんじゃね？
とかミジンコの俺がいってみる

>>698 >>700 >>702 >>706は質問者です。
毎日とまではいかないまでも、3日に1回ぐらいはこういう状況になります。
通信相手は、ZTV..ne.jpや朝日ネットやocnなど様々です。
ほっとくといつまでも通信してるみたいで、
非常に気になっており質問しました。
よくある？ことみたいですね。
お騒がせしました。

すまん、それなら外部IPになるわけ無いよなorz
半万年ROMっとくわ

>>706
NEGiESでもTCPモニでもどっちでもいいから
リモートポートもしくはポート2が何番になってるか確認した方がいいよ

135じゃないだろうなｗ

>>709
常時80kbはまずないぜｗ



今ちょっとやってみたけどguestアカウントオンで共有フォルダ作って権限与えて
ファイアウォールも切って　別ISP同士でIPアドレス打ってみたら普通に見れた。
IDは4のsystem
フォルダをエクスプローラーで開いてるときは帯域は常に2〜3kbくらいだなー

>>710
3日に1回くらい　スキャンかけてる人たちがあなたのPCを発見してるだけです。
状況は良くないです。むしろ危険を感じないとまずい。

windows?のファイアウォール切ってるの？

自分なら80kb/s見た瞬間発狂する

80kb/sは確認した中では1回だけでした。
しかしTVの録画とかで勝手に起動して勝手にスタンバイ移行するようにしてるので、
その時どうなっているかは・・・
もっと用心するようにします。
今はアクセスもなく落ち着いているようです。

>>714
外部のTＶ機器がサーバーになっちゃうものもあるからなんともいえないけど
色んな所から来てるみたいだからファイアウォールソフト1個くらい入れた方がいいと思います。

IPアドレス 60.254.105.217
ホスト名 対応するホスト名がありません。
IPアドレス割当国 インド ( in )

インド

インドｗｗｗ

2009/11/01 17:48:15 118.10.174.207/15983 445 TCP 廃棄[IPフィルタ]
2009/11/01 17:48:09 118.10.174.207/15983 445 TCP 廃棄[IPフィルタ]
2009/11/01 17:48:06 118.10.174.207/15983 445 TCP 廃棄[IPフィルタ]

IPアドレス 118.10.174.207
ホスト名 p2207-ipad205kyoto.kyoto.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 xDSL
都道府県 京都府

↑って、なんでうちのTCP４４５にアクセスしてきてるんでしょうか？

メールしてみるといい

2009/11/05 22:45:23 123.218.36.106/23007 135 TCP 廃棄[NAT]
2009/11/05 22:45:20 123.218.36.106/23007 135 TCP 廃棄[NAT]

IPアドレス 123.218.36.106
ホスト名 p3106-ipbf405fukuhanazo.fukushima.ocn.ne.jp
IPアドレス割当国 日本 ( jp )
市外局番 該当なし
接続回線 光
都道府県 福島県

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.131.203.0/25
b. [ネットワーク名] CDN-10A-NET
f. [組織名] 株式会社シーディーネットワークス・ジャパン
g. [Organization] CDNetworks Japan Co.,Ltd
m. [管理者連絡窓口] YL671JP
n. [技術連絡担当者] YL671JP
p. [ネームサーバ]
[割当年月日] 2007/09/07
[返却年月日]
[最終更新] 2008/10/02 13:47:06(JST)

上位情報
----------
株式会社ビットアイル (Bit-isle)
[割り振り] 202.131.192.0/20
株式会社ビットアイル (Bit-isle)
SUBA-004-008 [SUBA] 202.131.203.0/24

ＷＭＰを起動するたびにいちいちリンクを飛ばす鬱陶しい会社