不正アクセス晒しコーナー

晒せ！！

IP: 61.224.13.153
Node: ADAM
Group: WORKGROUP
NetBIOS: ADAM 
MAC: 444553547777
DNS: 61-224-13-153.HINET-IP.hinet.net

今夜は、異様にポートスキャンが多いな。
お祭りなのか？

どこが不正アクセスを晒してるんだ?
whoisの不正利用を自ら晒してるってか? (w

おまえらほんとにポートスキャン好きなんだな・・・

このスレは雑談専用スレに生まれ変わりました。

202.223.124.199 ←ひつこい
202.100.249.199 ←今日一番のり

まあ隔離スレなんだからいいんじゃないの。ほっとけば

ここは不正アクセスを晒すスレです。IPを晒すスレではありません。
お間違えのないように。

マジで1みたいな糞は死んでくれ

「Hatten ar din （駄スレはあんたのもの！）」
ラララ〜
Ah〜、ohohohoh

>>1は（ひきこもっていて）ヤバイよ！変だ？
>>1は（鬱になってて）ヤバイよ！変すぎる！
「Hatten ar din （駄スレはあんたのもの！）」
「Hatt-baby （やーい、悲惨な>>1野郎！）」

このスレ、変だよ？
そうそう、このスレ、変すぎる！
「Hatten ar din （駄スレはあんたのもの！）」
「Hatt-baby （やーい、悲惨な>>1野郎！）」

あーあ、どうしようもな。鬱になるってわかってるじゃん。
楽しかったしね。
「Hatten ar din （駄スレはあんたのもの！）」
「Hatt-baby （やーい、悲惨な>>1野郎！）」

IP: 202.216.40.252
DNS: eng.gip.ad.jp

不正アクセスって何？って聞いてみたいな

やれやれ。。。

age

PC初心者板辺りに逝ってくれよ初心者は

>>7の「ひつこい」って方言ですか？

ひつこ・い

（形）［文］ク ひつこ・し
「しつこい」の転。「―・く食い下がる」

>>11
それ自体が寒い

まぁ糞スレにはお似合いさ (´ー｀)y─~~~~~
それとやたら糞スレ上げてる奴がいるなぁ

ガイシュツかもしれませんが

サービス: Napster
ポート: 6699
モード: TCP
に、ここ何日間一日中ずっとアクセスがあります。
これってどうゆう事か？よくあることですか？。

Napsterって思いっきり書いてあるやんけ
ナプ使ってんだろ？6699はナプとかMXとかの共有ポートだから気にするな
それとこんな糞スレで質問せんで質問スレに書いたらどうかね
（この質問じゃ多分煽られるだろうが）

>>21さん
どうもありがとう、とても気になってやもんで。
御指摘のとうりほかでは恥ずかしくここでしました（藁

初級ネットとここで
同じ質問に答えた事あるなあ

もうちょっと早ければ
がいしゅつですです。。。
って書けたんだけど

IP: 61.126.227.137
DNS: p0137-ipad01obiyama.kumamoto.ocn.ne.jp

やっぱりｔｃｐラッパー入れようかな。。。。。
Sep 18 00:01:53 u0 login: [ID 658745 auth.crit] REPEATED LOGIN FAILURES ON /dev/pts/4 FROM 202.29.26.80, oracle

さっきから現在進行形で、ｒｏｏｔ権限とりたがっているようで。
串のＩＰ晒したって意味ないんですが（苦
とりあえずこんなん来てます。（ｗ
202.213.217.72 - - [19/Sep/2001:00:47:14 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
202.213.217.72 - - [19/Sep/2001:00:48:44 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
202.213.217.72 - - [19/Sep/2001:00:50:15 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
202.102.240.129 - - [19/Sep/2001:00:51:50 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234
202.213.217.72 - - [19/Sep/2001:00:51:45 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
202.213.217.72 - - [19/Sep/2001:00:53:38 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
202.87.40.235 - - [19/Sep/2001:00:54:16 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234
202.213.217.72 - - [19/Sep/2001:00:54:02 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
202.87.40.235 - - [19/Sep/2001:00:54:22 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 235
202.87.40.235 - - [19/Sep/2001:00:55:53 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 245

別スレで書かれてた。鬱死

[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

東京めたりっく通信株式会社 (Tokyo Metallic Communications Corp.)
SUBA-345-ADK [サブアロケーション] 61.202.221.0
ワールドアクセル株式会社 (WORLD AXLE CORPORATION)
WORLDAXLE [61.202.221.192 <-> 61.202.221.223] 61.202.221.192/27

これ何の会社？ワールドアクセル��

ttp://210.188.150.143/

アイドル画像が送られてくるっす。

>>25
telnetなんぞ開けとくな。

uxsv007.tbgu.ac.jp

決まった時間にメールサーバーのパスを走査してきやがる

どう考えても特定の人物の受講カリキュラムに連動しているとしか思えん

苦情申し立てても対応無し

恐らく全員学生

--------------
216.181.159
202.199.64.5
202.99.213.7
142.26.202.3

IP: 62.57.18.86
Node: XAVI
Group: XAVIER
NetBIOS:
__MSBROWSE__

MAC: 00502220357B
DNS: docs19-86.menta.net

IP: 4.35.41.221
Node: PULIDO
Group: MY COMPUTER
DNS: lsanca1-ar8-041-221.lsanca1.dsl.gtei.net
NetBIOS: PULIDO 
MAC: 00E07DB9A348

IP: 64.123.68.80
Node: COMPUTER
Group: WORKGROUP
NetBIOS: COMPUTER 
MAC: 444553547777
DNS: adsl-64-123-68-80.dsl.snantx.swbell.net

IP: 61.112.105.89
DNS: p4089-ip01yamaguchi.yamaguchi.ocn.ne.jp

IP: 206.170.6.80
DNS: ppp-206-170-6-80.rdcy01.pacbell.net

IP: 61.201.60.236
DNS: RIFba-08p236.ppp13.odn.ad.jp

IP: 61.192.66.43
DNS: zaq3dc0422b.zaq.ne.jp

IP: 211.125.68.12
DNS: kagoshimaipconnect-ppp-211-125-68-12.interq.or.jp

こんなもん晒したって何か役に立つのか？

執拗にポートスキャンを試みる糞野郎。
62.211.252.88

>>36
それ俺

IP: 43.231.136.58
DNS: YahooBB231136058.bbtec.net

212 123 225 149

210 59 147 149

80.136.51.43
p5088332B.dip.t-dialin.net

ip3e83b582.speed.planet.nl

63.12.2.252←こいつウッゼ〜

６１．１５３．１９４．１９４

ここのネットワークセキュリティ掲示板見ている最中にまでポートスキャンしてきやがる。
いったい誰なんだろう？？？？？

>>44
あ、それって漏れ

６１．１４５．１５８．１４２

こんども、誰が何のようなんだろう。

日付: 2002/02/03 時刻: 18:19:16
規則「Default Block NetBus Trojan」が v1v8s8,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは v1v8s8,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.81.2.91,2424
ﾌﾟﾛｾｽ名は N/A

>>46
中国からのお客さんらしいね。

IP アドレス: 61.153.194.194
所在地： BEIJING (PEKING) (39.930N, 116.350E)
ネットワーク： YUHUAN-EDUCATION-COMMITTEE

>>46
IP アドレス: 61.145.158.142
所在地： BEIJING (PEKING) (39.930N, 116.350E)
ネットワーク： CHINANET-GD

＞＞４８・４９

サンキュウー！
中国か。
朝鮮半島以外のアクセスもあるんだ？
勉強になったよ。

BlackIceの掲示板ってここですか？

>>51
↓ここここ

＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/

なんでココと間違える？＜BlackIceの掲示板

IP: 218.47.219.240
DNS: i219240.ap.plala.or.jp
Node: SAKAUE17
Group: WORKGROUP
MAC: 444553547777
↑きもぃ〜毎日来るよ

このスレにふさわしい話題かどうかは難しいんだけど。

CodeRed �Uのお客がやってきた。
電話で「感染しとるがな」、と通報したが、向こうは何だかふざけた態度。
数日後、「うちはウニなんで、感染するわけ無い。言いがかりは止めて欲しい、不愉快だ」、なんて高圧的なメルが来た。
すご〜く頭に来たんで、徹底的にマーク。
その結果、ウニがプロキシサーバーかIPマスカレードしていて、下の複数のパソやWebサーバーが感染済みらしいと判断。

抗議のメル送ったけど、返事もよこさない。そのうち感染活動も消えた。
こいつ、狩ってもいい？

ﾌｧｲｱｳｫｰﾙは 218.5.244.21 (TCP Port 2346) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/05 20:57:04

ﾌｧｲｱｳｫｰﾙは 218.31.215.70 (TCP Port 4732) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/05 20:52:56
ﾌｧｲｱｳｫｰﾙは 218.5.244.21 (TCP Port 3758) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。
ﾌｧｲｱｳｫｰﾙは 218.27.87.94 (TCP Port 3963) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/05 20:36:58

>>55
(；ﾟДﾟ) や、やっちまえー ｶﾞﾀｶﾞﾀﾌﾞﾙﾌﾞﾙ

>>57
親会社の管理者に経緯を通報したよ。
後のことは知らん。かわいそうに・・・
ある日突然、担当者が替わったらしい。

>>58
そもそも初代CodeRedが爆発的に流行した原因が、
ProxyやIPマスカレードやNATで守られたLAN内部にあるIISサーバには
「セキュリティパッチなど当てなくても侵入される心配はない」という
セキュリティに対する甘さだったわけで…。

その管理者、学習とか進歩とかいうものがないね。

CodeGreen再発動

ハクラレテルトオモワレ

http://www.e-words.ne.jp/
http://www.e-words.ne.jp/request.asp

ここも
http://circle.excite.co.jp/

今まで海外しか不正アクセスなかったのに、国内で初めて
不正アクセスされました。

http://www.michiyoko.co.jp
株式会社　道洋行
〒920-0364
石川県金沢市松島2-191 ImageStation COM
phone 076-269-8888　fax 076-269-8899
Email:[email protected]

不正アクセスって意味わかっていってのかね、ここのぼくちゃんたちは（ﾌﾟ

↑実は自分が知らないから聞こうとしてるに１００リラ。

ぼくぅ half open scan ってしってる？（ﾌﾟ

↑ネットで検索できて答えがわかることしかしらないに１００ﾍﾟﾘｶ

ま、ぼくちゃんは不整アクセスごっこしてよろこんでなさいってことだな（ﾌﾟ

↑もう何も言えないから煽り言葉

あーあ、なんか電車のなかで騒がしい消防を注意した時のような後味悪さだなぁ。

もう邪魔しないから、どうぞ不省アクセスごっこを続けてくれよ。さっどうぞどうぞ（ﾌﾟ

61.133.84.87
61.153.131.28

２ｃｈ繋いだとたん、２分間の間に連続してポートスキャンしてきた。
どこの人かな？

と、書き込んだとたん

６１．１３４．４９．４６

がポートスキャンしてきた。
２ｃｈを見てる奴を狙っているのか？

不正ｱｸｾｽってのはﾕｰｻﾞｱｶｳﾝﾄ取っちゃう事ですよん。。
具体的には他人の id と password 使ってﾈｯﾄに繋ぐだとかね
成りすましってﾔﾂ

ping やら portscanning の事ではないんだよねえ
繋がらない時ﾈｯﾄﾜｰｸの状況を ping で調べる
ﾕｰｻﾞに portscanning をして２ちゃんねるみたいにｱｸｾｽ規制に使ったりする

だから載らないだろ
「会社員の男性、 上司の家のPCに ping して逮捕」とか
「夫の浮気相手のPCに portscanning で32歳主婦が逮捕」
とかさ

だとかﾚｽしてみる暇な漏れ

不正ｱｸｾｽってのはidとﾊﾟｽﾜｰﾄﾞ取って
他人に成りすましてｱｸｾｽする事だけどね

間違ってもpingとかportscanの事じゃないよん。。

>>73-74
先生、質問です！

１．pingストームや SYN flood などのアタックが、アプリケーションや
サービスのバグを引き起こすことを狙って行われた場合。また、
その結果侵入に繋がった場合。

２．IDとパスワードによるものではなく、管理の悪いWebサーバーの脆弱点
をついて、既定どおりのサービスを使用して侵入書き換えを行った場合。
（たとえば脆弱なCGIの実行が許可されていて、送信フォームから
　システムコマンドが実行可能など）

３．IDとパスワードによるものではなく、ソフトウェアの脆弱性を狙って
侵入、ファイルを書き換えした場合。
（故意にBOFを発生させて、動作中のサービスを一部書き換えなど）

【質問１】これらは何れも「不正アクセス」とは呼ばないんでしょうか？？
【質問２】呼ばない場合、これらの行為を行っても「不正アクセス防止法」
で逮捕されることはないのでしょうか？

>>75
73-74の先生じゃないけど、気づかれなければいいんだよ。
本物はなにも痕跡を残さないってことさ。

法律なんて馬鹿が決めたもの。
そんなものに左右されてあんたの逝き方変えてどうするよ（ﾜﾗ

>>76
いやー逝き方は変えないけど、やっぱり気にしますよ。
だってね「不正アクセス防止法」って今までの法律では
取り締まれない部分に網をのばしたもんでしょ？
データの書き換えを「器物破損」、読み出しを「窃盗罪」
だけなら幾らそのような行為がログに残っても、実際に
破損や窃盗の事実が無いと取り締まれない。

気づかれなければって言っても実際リアルタイムの侵入検知が
効いてる場合なんか、中途半端なスキルでは無理だよ。
ということは、そのような行為を検知されただけで逮捕の十分な
証拠たり得るのか？それともIDとパスワード使った侵入以外では
実際の損害さえ起こさなければ逮捕されないのか？
ちゃんと知っとかないと安心して他人様のＰＣつっついて遊べませんよ。

http://isweb30.infoseek.co.jp/art/sto314/

>>77
そうだね、だから練習はローカルでやっておくんだよ。
むこうにログ残すようなﾔｼはその程度のレベルってことで無視。

>それともIDとパスワード使った侵入以外では
>実際の損害さえ起こさなければ逮捕されないのか？

されないよ。

> されないよ。
う〜ん、そーなんすか。前例も無いのかな。
まーしかし、信用して安心してツツいてたら、うっかりデータ壊して
「器物破損」するかもしれないし。やっぱり中途半端な厨房スキルでは
ダメですね。ご忠告どおり、そのローカルで練習ってのやってみます。
アリガト>>79さん

　　　　 ＿＿＿＿_
　　　　(＿＿＿____)　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　∧∧-冖∧∧＜　 警部、ﾊｶ予備軍がいるという情報です！
　 0/(ﾟДﾟ)_＿(ﾟДﾟ)「0＼
　γ |￣ ゝ＝＝/￣| ヽ　￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　|　o○‐⊆二⊇‐○o | 　／￣￣￣￣￣￣￣
　|_￣_￣∈三∋￣_￣_|＜よし、一斉検挙！！
　||￣|￣￣￣￣￣||￣| 　＼
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　＿__　　　　 　　　　　　　　　　　　　　　　　　　　　　　　＿__
||　/⌒＼_ ＼ヽ　　　　　　　　　　　　　　　　　　　　 　 ||　/⌒＼_ ＼ヽ
||　|＿＠|＿_』_］＿＿＿＿＿＿＿￣￣―‐‐‐‐　　　　||　|＿＠|＿_』_］＿＿＿＿＿＿＿￣￣―‐‐‐‐
||　　（｀∀´ )∂)＼―――――‐‐‐‐‐　　　　　　　　　||　　（´∀｀ )∂)＼―――――‐‐‐‐‐
||　|￣￣￣￣￣|￣―――――＿＿＿＿______　　　 ||　|￣￣￣￣￣|￣―――――＿＿＿＿______
⊂ | ⊂二二⊃　|―――――‐‐　　　　　　　　　　　 ⊂ | ⊂二二⊃　|―――――‐‐
　　| 　 。 　。 　 |￣￣￣￣￣￣￣￣　　　　　　　　 　　| 　 。 　。 　 |￣￣￣￣￣￣￣￣
　　| 　 。 　。　　|＿＿＿＿＿＿＿＿＿――――　　　| 　 。 　。　　|＿＿＿＿＿＿＿＿＿――――
　　| 　 。 　。 　 |――――――――‐‐‐‐　　　　　 　　| 　 。 　。 　 |――――――――‐‐‐‐
　　|＿＿＿＿＿|――――＿＿＿＿___ 　　　　　　　　 |＿＿＿＿＿|――――＿＿＿＿___
ダダダッ　　　　　　　　　　　　　　　　　　　　　　　　　　ダダダダダダッ

日付: 2002/02/06 時刻: 22:40:50
規則「Default Block NetBus Trojan」が o4b3r4,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは o4b3r4,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.201.239.84,2753
ﾌﾟﾛｾｽ名は N/A

規則「Default Block Backdoor/SubSeven Trojan」が 61.123.94.7,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.123.94.7,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.248.3.226,2763
ﾌﾟﾛｾｽ名は N/A

　

>>84
無かった。けど3条見ると、侵入しただけでタイーホじゃ？
http://law.e-gov.go.jp/htmldata/H11/H11HO128.htm

いつの間にかデッドリンクに・・

ﾌｧｲｱｳｫｰﾙは 218.5.1.72 (TCP Port 3272) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/06 21:33:58

ﾌｧｲｱｳｫｰﾙは 218.24.129.74 (TCP Port 1401) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/06 22:14:18

ﾌｧｲｱｳｫｰﾙは 218.0.31.17 (TCP Port 2940) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/06 22:39:04

ﾌｧｲｱｳｫｰﾙは 218.139.112.24 (TCP Port 3323) [TCP Flags: S]. から、このｺﾝﾋﾟｭｰﾀ (HTTP) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

日時: 02/02/06 22:47:26

>>85
そのサイト消滅。
一番上は「電子政府の総合窓口」

>>88
すまんっす。朝からトイレ往復状態で気が緩んだ。

>>54
IP: 218.47.22.66
Node: SAKAUE17
Group: WORKGROUP
NetBIOS: WORKGROUP 
DNS: i022066.ap.plala.or.jp
MAC: 444553547777
俺のアイスも反応した

厨房からﾊｶ予備軍に昇格したようで…。ﾁｮﾄ嬉し。
すばやいリアクションありがと(笑)>>81

なるほど、↓ここ見ると不正アクセス関連行為という分類になってますね〜。
http://www.soumu.go.jp/joho_tsusin/pressrelease/japanese/joho_tsusin/010209_2a.html

↓でもごく一部一年前から続いてる
ｳｲﾙｽﾊﾞｽﾀｰ2002 ﾛｸﾞ ﾘｽﾄ
種類 時刻 受信/送信 ﾌﾟﾛﾄｺﾙ 送信元IPｱﾄﾞﾚｽ 送信元ﾎﾟｰﾄ 説明
ﾌｧｲｱｳｫｰﾙ 17:45:11 受信 UDP 210.91.97.21 137 NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ 17:45:12 受信 UDP 210.91.97.21 137 NetBIOS Browsing
ﾌｧｲｱｳｫｰﾙ 17:45:14 受信 UDP 210.91.97.21 137 NetBIOS Browsing
ｸﾛｰｷﾝｸﾞ 18:19:03 受信 TCP 210.12.13.29 3921 Cloaking
ｸﾛｰｷﾝｸﾞ 18:19:07 受信 TCP 210.12.13.29 3921 Cloaking
ｸﾛｰｷﾝｸﾞ 19:03:04 受信 TCP 210.141.235.140 2315 Cloaking
ｸﾛｰｷﾝｸﾞ 19:03:07 受信 TCP 210.141.235.140 2315 Cloaking
ｸﾛｰｷﾝｸﾞ 19:47:02 受信 TCP 210.141.235.140 3187 Cloaking
ｸﾛｰｷﾝｸﾞ 19:47:05 受信 TCP 210.141.235.140 3187 Cloaking
ｸﾛｰｷﾝｸﾞ 20:03:48 受信 TCP 210.106.25.2 4474 Cloaking
ｸﾛｰｷﾝｸﾞ 20:03:51 受信 TCP 210.106.25.2 4474 Cloaking
ｸﾛｰｷﾝｸﾞ 20:10:52 受信 TCP 210.26.216.2 2063 Cloaking
ｸﾛｰｷﾝｸﾞ 20:10:55 受信 TCP 210.26.216.2 2063 Cloaking
ｸﾛｰｷﾝｸﾞ 20:43:11 受信 TCP 210.141.235.140 4928 Cloaking
ｸﾛｰｷﾝｸﾞ 20:43:14 受信 TCP 210.141.235.140 4928 Cloaking
ｸﾛｰｷﾝｸﾞ 20:55:27 受信 TCP 210.110.135.191 4879 Cloaking
ｸﾛｰｷﾝｸﾞ 20:55:30 受信 TCP 210.110.135.191 4879 Cloaking
ｸﾛｰｷﾝｸﾞ 21:38:17 受信 TCP 210.141.235.140 4897 Cloaking
ｸﾛｰｷﾝｸﾞ 21:38:20 受信 TCP 210.141.235.140 4897 Cloaking
ｸﾛｰｷﾝｸﾞ 21:49:36 受信 TCP 210.141.235.140 3698 Cloaking
ｸﾛｰｷﾝｸﾞ 21:49:39 受信 TCP 210.141.235.140 3698 Cloaking
ｸﾛｰｷﾝｸﾞ 22:10:03 受信 TCP 210.141.235.140 2956 Cloaking
ｸﾛｰｷﾝｸﾞ 22:10:06 受信 TCP 210.141.235.140 2956 Cloaking
ｸﾛｰｷﾝｸﾞ 22:23:08 受信 TCP 210.141.235.140 2055 Cloaking
ｸﾛｰｷﾝｸﾞ 22:23:11 受信 TCP 210.141.235.140 2055 Cloaking
ｸﾛｰｷﾝｸﾞ 22:45:35 受信 TCP 210.141.235.140 4781 Cloaking
ｸﾛｰｷﾝｸﾞ 22:45:38 受信 TCP 210.141.235.140 4781 Cloaking
ｸﾛｰｷﾝｸﾞ 22:54:03 受信 TCP 210.141.235.140 2722 Cloaking
ｸﾛｰｷﾝｸﾞ 22:54:06 受信 TCP 210.141.235.140 2722 Cloaking
ｸﾛｰｷﾝｸﾞ 23:39:44 受信 TCP 210.141.124.66 1449 Cloaking
ｸﾛｰｷﾝｸﾞ 23:39:47 受信 TCP 210.141.124.66 1449 Cloaking
ｸﾛｰｷﾝｸﾞ 23:48:37 受信 TCP 195.124.54.34 26871 Cloaking
ｸﾛｰｷﾝｸﾞ 23:48:40 受信 TCP 195.124.54.34 26871 Cloaking
ｸﾛｰｷﾝｸﾞ 23:48:46 受信 TCP 195.124.54.34 26871 Cloaking

211.204.141.194

>>90よ
そいつパソの名前変えたようだな
Macでわかるのに厨房だ
IP: 218.47.34.106
Node: SHINE
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 444553547777
DNS: i034106.ap.plala.or.jp

>>95
そんなMACアドレスは世界にｲｯﾊﾟｲあるよｗ

　

211.244.76.130
こいつが
SubSeven Trojan
送り込んできたんだが・・・

多分韓国
韓国ウザイ

　

>>98
FTPでか？

>>98-100
爆笑

ノートンがブロックした
>>100
どこ見れば分かる？

…いやいやひょっとすると
Buffer Over Flow 駆使した
高等テクニックで送ってきたかもだｗ

>>102
それ以上恥晒しはやめよう♥

こんなのもあるよｗ
http://pc.2ch.net/test/read.cgi/sec/1010428470/139-140

>>105
ﾜﾗﾀ

規則「Default Block Backdoor/SubSeven Trojan」が cjxxxxxxx-a,xxxxx をﾌﾞﾛｯｸしました｡
詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは cjxxxxxxxx-a,xxxxx
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 24.180.237.223,3612←海外の＠Homeのアドレスでやんの！
ﾌﾟﾛｾｽ名は N/A
身内（＠Home）のアドレスから攻撃を受けたみたいです(-_-メ)
ファイアウォールを設置して本当に良かったです。

ファイアウォール無くても
RST返すだけだよきっと…。

>>107
ポートスキャンですよ

不正アクセスをされた、
…という書き込みを晒すスレ　だったらしい。

あのう、[email protected]このメールの相手に
嫌がらせを受けました。相手の住所なんかはわからないんですか？

　　　 ､-.､._　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.__
　　　　`ヽ、"'' - ._　　　　　　　　　　　　　　　　　　　　　　　_,;:-‐ ''"/
　　　　　　＼　　　~'' ｰ　,,__　　　　　　　　　　_ ,,.:::-‐ ''" "~　　　 ／
　　　　　　　 ヽ、　　 , 　　 ヾ'ヽ､__　　　 ./'ｉ~　　　　　　　　　　／
　　　　　　　　　＼　 |!　　　丶､＼"ｰｪ''７ /　　　　／　　 _..,,ノ　
　　　　　　　　　　 `ヽｉ`ｰ-;,＿__"''ゝー<''~　,,､-'"~i-ー''"~
　　　　　　　　　　､＿冫=-:::::::::::~"''"⌒￣ ｧヽ,.へ,
　　　　　　　　　　`ー,-''~::::／:::::::　　::::::::::::`>'´,／､丶
　　　　　　　　　　 ／ ／:ｧ'::::::::,i::::::､:..::: :::....ヽｨ'＼ノ::::. ＼
　　　　　　､＿, -/ .:ｧ' .:ｼ ::...::::/!| ::::::|'､::::l__::i:::::;i :::::}::::::　 `ヽ､,＿＿__,
　　　　 ､＿ニ=‐{ .:ﾉ!　i, .:{ｧ'"ﾒ.l{l　::::| 'l''"}::`|.:::::}　:::ﾄ､:: 　 "''＝=ニ　　
.　　　　　`ｰ-／｛./ {　|:{.:{ヾﾂ_..,l,{....:::|. |' ｀ヽﾊ:ﾉ:::l::::|:::ヽ、　　`ヾ、　　
　　　　　　ｧ' ／'.ﾘ　l :l|::ヾ〉.,ｨ⌒ｉ `ｰ''　' 　　`‐ﾘ::ﾉ::ﾉ:::::i､ヽ　　丶ﾄ、
.　　　　　/／　.:/ .:ハ|:iﾊi､'､ヾﾟﾂ　　　 ''"¨ヾ,ｼ:／|:::: ハ:::}:..､.:: ::ｌ ）
　　　　 // /　.:,' .:/:l .ｌ:;:;ﾘ}::} ひ､､　 ｀　　､､-'ｿ　/::'ﾉ'ﾊ::::}::::}:::ノリ　
　　　　 ﾘ　{　.:/! :{ヽト'^^'ﾘ :`　､_⊂ニつ　'' lﾊ|ノ:ノ_ V ル'／
　 　 　 　　l. ::{ ｀ヾ 　‘　.-ｰﾚﾙﾊ''lｰ-‐'"|ﾘﾙｙ⌒~　　　／　
.　　　　　　 ヽ|　　　 　/´　　 /#ハ 　,.:-‐ｌ#l~　　 　／　
　　　　　　　　　　　　 { 　,: ./#/　　　'　　.|.#|..　..ｧ' 　
　　　　　　　　 　　 　 l　.:i/#/ 　 　 　　 　|#.{. ,;'
　　 　 　　 　 　 　 　 l　 ｧ'-‐‐-:::;',.__　　　l.#|/
　　　　　　　　　　　　i ./　　　　　 '　~⌒`ヾ､}'
　　　　　　 　 　　 　 | .{　 :::......　　　　　　　 }
　　　　　　　　　　　 j　.ヾ､_::::::,,:::::::-‐　 .....::ﾉ
　 　 　 　 　　 　 　 ｌ 　{=-‐-::;;_ ｭ `::;;__;;;シ
　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
http://www.puchiwara.com/hacking/
やっぱコレだねェ〜♪

　

>>112
厨房本。売れてないよ。

＞本気でハッカーになりたいなら、役に立つかもしれないです。（YAHOO!ブックス）
役に立たないです。

日付: 2002/02/19 時刻: 0:21:10
規則「Default Block NetBus Trojan」が o4b3r4,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは o4b3r4,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.176.161.173,3184
ﾌﾟﾛｾｽ名は N/A

今日のうざかった奴
"TCP port probe" 210.5.19.166
"TCP OS fingerprint " 210.5.19.166　　この二つはほぼ同時にきた。

"TCP data changed" 210.239.44.43 DNS:ss08.estore.co.jp

黒氷つかってて、初めて赤い警告灯ついた。。

すごいトロイの木馬がローカルコンピューターに侵入しようとしてますって
出て怖いです。あと、未使用ポートを遮断しましたとかすごい出ます。
６１．１５４．４．１４３がすごい多いです。
未使用ポートは６１．７３．１３３．１６０．２３３でした。
それと210..190.142.135がトロイの木馬をローカルコンピューターに
仕掛けようとすごい攻撃してきます。
こっちもやり返したいです。本当に腹が立って仕方がありません。

Ｊ−ＣＯＭ＠ＮＥＴＨＯＭＥ社内ＰＣからユーザーＰＣを攻撃！？

Time, Event, Intruder, Count
2002/02/18 02:57:46, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2
2002/02/18 01:46:39, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2
2002/02/17 22:07:58, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2
2002/02/17 14:12:56, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 6
2002/02/17 10:24:57, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2
2002/02/17 09:16:37, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2
2002/02/17 09:04:18, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2
2002/02/17 07:09:17, HTTP port probe, cj3033○98-a.shibuya1.kt.home.ne.jp, 2

☆shibuya1とは、＠ＨＯＭＥ社内でしか使われない。

>>118
IP偽装という可能性は？

･･･ヘッダ偽装してポートプローブかい

J-COMを陥れる策略かも。
アホーヤパンとか。

172.180.125.8
213.100.66.168

IP: 211.131.29.91
DNS: TBTnni-08p283.ppp12.odn.ad.jp

IP: 61.123.83.141
DNS: SODfi-04p4-141.ppp11.odn.ad.jp

IP: 211.131.128.9
DNS: N01cd-01p09.ppp11.odn.ad.jp

IP: 61.36.213.20
Node: 19
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 0080AD70730C
DNS: 1

IP: 211.170.160.185
Node: POWER
Group: OEMWORKGROUP
NetBIOS: POWER 
MAC: 0050BF417A7C
DNS: POWER

IP: 211.204.65.36
Node: S1
Group: WORK
NetBIOS:
__MSBROWSE__

MAC: 00E0296A4292
DNS: S1

又、トロイの木馬をローカルコンピューターに仕掛けようとされた。
いったい誰なんでしょう・・・・トロイの木馬って私もやりかえしたいんですが
簡単にできるものなんでしょうか？それから未使用ポートを遮断したとかいうのも
よくでてくるんですが、これはいったいなんなんでしょうか？
２１３．２０４．１３２．１０２にトロイの木馬を仕掛けられました。

Name: p508173AF.dip.t-dialin.net
Address: 80.129.115.175

>>124
言ってて恥かしくないか？

117=124
おまえ「IBMPC」だろ？
知りもしないのによく言えるよな。
「調べる」とかそういう行動には出ないのか？（ｗ

日付: 2002/02/26 時刻: 22:25:01
規則「Default Block NetBus Trojan」が v1v8s8,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは v1v8s8,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 218.150.207.116,3722

規則「暗黙のﾌﾞﾛｯｸ規則」が 0.0.0.0,6970 をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 0.0.0.0,6970
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 192.47.24.76,19568
ﾌﾟﾛｾｽ名は C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE

規則「Default Block Hack 'A' Tack Trojan」が 211.121.232.226,31789 をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.121.232.226,31789
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.211.86.233,31790
ﾌﾟﾛｾｽ名は N/A

規則「Default Block Backdoor/SubSeven Trojan」が 61.116.75.195,Backdoor-g-3 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.116.75.195,Backdoor-g-3
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.18.40.60,4647
ﾌﾟﾛｾｽ名は N/A

規則「Default Block NetBus Trojan」が 211.131.80.204,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.131.80.204,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.225.9.44,2209
ﾌﾟﾛｾｽ名は N/A

規則「暗黙のﾌﾞﾛｯｸ規則」が 0.0.0.0,6970 をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 0.0.0.0,6970
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 210.153.83.24,28694
ﾌﾟﾛｾｽ名は C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE

規則「Default Block NetBus Trojan」が 61.123.95.196,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.123.95.196,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.84.195.87,2107
ﾌﾟﾛｾｽ名は N/A

規則「Default Block NetBus Trojan」が 211.121.234.37,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.121.234.37,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.199.171.176,314

inetnum: 202.123.128.0 - 202.123.159.255
netname: TALAYA2000
descr: IT&E OVERSEAS, INC.
descr: P.O. BOX 24881
descr: GMF
country: GU
admin-c: CT113-AP
tech-c: CT113-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-GU-TALAYA
changed: [email protected] 20000802
source: APNIC

person: Carl Santos Talaya2000
address: P.O. Box 24881
address: GMF, Guam 96921
country: GU
phone: +1-671-646-8886
fax-no: +1-671-649-7001
e-mail: [email protected]
nic-hdl: CT113-AP
mnt-by: MAINT-NEW
changed: [email protected] 20000705
source: APNIC
なにものだこいつは、木馬４連発とは。

ポートスキャン＝木馬
と思いこんでるやつ　多すぎ
木馬仕掛けようとして139見たり
木馬食べてる奴を捜しているだけだろ
うぇ！

ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは v1v8s8,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 203.29.134.185,1971

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.235.163.0-210.235.179.0
b. [ネットワーク名] TRYNET
f. [組織名] トライ ネットワーク インターナショナル株式会社
g. [Organization] TRY NETWORK INTERNATIONAL CO.,LTD
m. [運用責任者] KS775JP
n. [技術連絡担当者] HK1323JP
p. [ネームサーバ] ns1.try-net.or.jp
p. [ネームサーバ] ns.try-net.or.jp
y. [通知アドレス] [email protected]
[割当年月日] 1999/01/06
[返却年月日]
[最終更新] 2000/08/09 19:33:18 (JST)
[email protected]

晒してもキリなくない？
一日100回くらいアクセス来るし。

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

サーバーの管理者さんにメール出すとか
なんとかならないのかなあー

p293b9a.tokynt01.ap.so-net.ne.jp
itbs023n090.ppp.infoweb.ne.jp
NYGcd-02p66.ppp.odn.ad.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.115.128.0-61.115.138.0
b. [ネットワーク名] KCC-NET
f. [組織名] 株式会社ケーブルネット神戸芦屋
g. [Organization] Cablenet Kobe Ashiya Co.,Ltd.
m. [運用責任者] YT4624JP
n. [技術連絡担当者] YT4624JP
p. [ネームサーバ] ns1.zaq.ne.jp
p. [ネームサーバ] ns2.zaq.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/12/07
[返却年月日]
[最終更新] 2001/08/15 17:05:06 (JST)
[email protected]

この馬鹿は串刺さずに進入しようとしたのか？

>>144
馬鹿はおまえ
それは踏み台

TTTTTTTTT$$$$$$$$$$$$$$$$$$$$$$$$$RRRRRNTTTTTTTTTTTTTTTTTTTTTTTTTT
TTTJ$$$$$$$$$$$$$%%$$$$$$$$$$$$$$$$$$RRRRRR%TTTTTTTTTTTTTTTTTTTTTT
$$$$$$$$$$$$$$$$##&&#&#$#RRRRRRRRRRRRRRRRRRRRRRTTTTTTTTTTTTTTTTTTT
$$$$$$$$$$$$$$$$&&&&#RRRRM$$$$$$$$$$$RRRRR#RRRM#MNTTTTTTTTTTTTTTTT
$$$$$$$$$$$$$$$#&#R$RRR$$$$$$$$$$$$$$$RRRRRRRRRRRRRRJTTTTTTTTTTTTT
$$$$$$$$$$$$$$$#R$MR$$$$$$$$$$$$$$$$$$RRRRRRRRRRM$$MRRNTTTTTTTTTTT
$$$$$$$$$$$$$#RR$$$$$$$$$$$$$$$$$$$$$RRRRRRRRRRR$$$$$$RRRTTTTTTTTT
$$$$$$$$$$$$RRR$$$$$$$$$$$$$$$$$$$$MRRRRRRRRRRRRM$$$$$$$RRTTTTTTTT
$$$$$$$$$$$RR$$$$$$$$$$RRR$$$$$$RRRRRJJRRRRRRRRRR$$$$$$$$RR%TTTTTT
$$$$$$$$$$RR$R$$$$$$RRRM$$$NRRRRRRKJJJ#RRRRR$RRRRR$$$$$$$$RRTTTTTT
$$$$$$$$$$RR$$$$$$RRRRNRRRRRR%JJJJJJJMRRRRMJJJRRRRR$$$$$$$$R$TTTTT
$$$$$$$$$#RM$$$$RRRRRRRRR%JJJJJJJ#JRRRR#JJJJJJSRRRRR$$RR$$$$R%TTTT
$$$$$$$$$$R$$$$RRRRRRRSTTTTJJJJJJJJJJJJJJJJJJJJRRRJ#RRRR$$$$RRTTTT
$$$$$$$$$$RR$$RRRRRSTK#######K&JJJJJJJJJJJJJJJJRR##J#RRRR$$$RRTTTT
$$$$$$$$$$#R$RRRRTTTT#& #KJJJJJJJJJJJJJJJJJJJJJ#RRRR$$RMTTTT
$$$$$$$$$TTT#RR$TTTTT #NNN$JJJJJJJJJJJJJJJJJJJJJJRRRR$RRTTTTT
$$$$$$$$$TJNJTMRTTTTT N##N#TJJJJJJJJJJJJK%###KJJ%JRRRNRRTTTTTT
$$$$$$$$%TJ&JJ$R#TTTTT #N##N JJJJJJJJJJJJ # ##&#MRRRRRTTTTTTT
$$$$$$$$$T#JN%$RNTTTTT# %NN//JJJJJJJJJJJ %NR JJRRRRR%TTTTTTTT
$$$$$$$$$T#JM$NRRTTTTTTJJJJJJJJJJJJJJJJJJ N##N J%RRRR%TTTTTTTTTT
$$$$$$$$$$J%$$RRRTTTTTJJJJJJJJJJJJJJJJJJJ N#N JJ#RRRTTTTTTTTTTTTT
$$$$$$$$$$$$$$RRRTTTTJJJJJJJJJJJJJJJJJJ%JJJSS##JJR#TTTTTTTTTTTTTTT
$$$$$$$$#$$$$RRR#TTTTJJJJJJJJJJJJJJJJTJJJJJJJJJJ#NTTTTTTTTTTTTTTTT
$$$$$$#$$$$$RRRRTTTTTJJJJJJJJJJJJJJJJJJJJJJJJJJJRTTTTTTTTTTTTTTTT/
$$$$#$$$$$RRRRRRJTTTTJJJJJJJJJ$JJJJJJJJJJJJJJJJ#RSTTTTTTTTTTTTTT/T
$$$$$$$$$RRRRRRTJJJTTJJJJJJJJJ&&&&&JJJJJJJJJJJ#RR#TTTTTTTTTT /T/T/
$$$$$$$RRRRRRRTTJJJJJKJJJJJJJJ#KKJJJJJJJJJJJK$%RRRTT/TTTT/TTT/ /T
$$$$$RRRRRRRR#TTJJJJJJJ$JJJJJJJJJJJJJJJJJMRR%$$RRR TTTTT/TT/TTT/ T
$$$RRRRRRRRRSTTTJJJJJJJJJJ#JJJJJJJJJJ%#$RRRR#$$RRR&/ T/ T /TT//TT/
$$M$RRRRRRR#TTTTJJJJJJJJJJJS$$#K#$$$$$$RRRRR$$$RRR#TT /T//T//TT//T
$$RRRRRRRRTTTTTTJJJJJJJJJ%$$$$$$$#$$$$NRRRR#$$#RRR$/TT/ T//TT//TT/
MRRRRRRRRTTTTTTJJJJJJJJJJ$$$$$$$$$$$$RRRRRM$$$RRRRMTT/TT/TT /TT//T
RRRRRRRRTTTTTTTJJJJJJJJJJ$$$$$$$$$$$$N$RR%$$$RRRRR#/TTTTTT/TT/ TT
RRRRRR#TTTTT#JTJJJJJJJJJJ$$$$$$$$$$$NN$$$#$$$RRRRRT/TT/TTT T//////
RRRRRTTTTTTTTTTJJJJJJJJJM$$$$$$$$$$MN$$$# #RRRR$/TT/TT TT/ TT T
RRRN #JTTTTTTTTJJJJJJ$$$$$$$$$$#N#$$$ SRRTT//T/ T//TT//TT/
RR$ JJJR##SSJJ#$$$$$$$$$$N#$$$ ///T///T//T//TT//T

Back Orifice 2000を仕込まれていた模様････。
FWの設定、間違えて自爆。鬱だし脳。

61.10.124.200 backdoor/subseven

これなんなの？

うざい奴のＩＰスレでも晒したけど再び
NetBusって危ないの？！〜/〜なら危なくない、玄関ノックされた程度
だと言われたけど。

NetBusのトリの木馬を使ってローカルコンピューターに接続しようとする試みを遮断しました。
プロトコル：TCP（インバウンド）
リモートアドレス：２１１．１１８．２３４．２２：４３６１
ローカルアドレス：２１１．１３．１２６．７９：NwtBus（１２３４５）
リモートコンピューター（２１１．１１８．２３４．２２）がリモートアクセスのトロイの木馬
によってこのコンピューターの通常使うポートに対する接続を試行しました。

>>149
質問です。
自分のIPアドレスを晒すのはどういった意図なんでしょうか？

そのログの内容だと、ピンポンダッシュ（と言っていいのかな）だと。

>>150
ピンポンダッシュ程度の事でしたか、ありがとうございます。
ところで私は自分のＩＰ・・・を？？？？！！！！

>>151
ローカル：自分
リモート：相手。

Win9x系なら、ファイル名を指定して実行で、winipcfgって入力。
WinNT系なら、コマンドプロンプトから、C:\>ipconfig /all

見てみそ。

みなさん、こんばんは。
動揺しまくり？の昨日から一転して、正常に戻っています。
個人的な趣向は、人それぞれですし、変わることもあります（危ない、危ない）。
まずは、AUBERCYの１／２ムジュールを何にするのかが、マイブームです。
でも、以前からの考えと同様、トリプルソールのウィングチップの黒と、ホールカット・ノルベジアンのライトブラウンしか、思い浮かびません。
あとは、ノングノーズのＵーチップかなぁ。
履き心地も良い靴のなので、考えているだけでもワクワクします。
・・・、気を紛らわせていますので、お手柔らかにして下さいネ。

>>152
返信どうもです。
俺はWindowsXPの家バージョンなのですが、＞１５２さんの言う事の
両方は試しましたが指定したパスが見つかりませんでした。

>>154
プログラム→アクセサリ→コマンドプロンプトにて
C:\>ipconfig(半角スペース)/all

XPって、NT系。

XPだったらローカルエリアの接続”サポート”タブで見れるよ
タスクバーの右端にあるやつ

2002/03/06 23:01:25, HTTP port probe, cj3155070-a.kkbnj1.kt.home.ne.jp, 2
2002/03/06 22:44:28, HTTP port probe, cj3155070-a.kkbnj1.kt.home.ne.jp, 2
2002/03/06 22:11:49, HTTP port probe, cj3155070-a.kkbnj1.kt.home.ne.jp, 2
いやーん

>>155
サンクス

これってＩＰ確認方法なのでしょうか？>>156さんの言うタスクの
よこにありました。

>>158
IPを広義の意味で使わないならば、IPアドレスの確認方法です。

あっ　そこから”詳細”をクリックしてDNSサーバーってのを見てください
それです
もう寝てるかな

ポート111へのアタック多いんだけど、111って何する穴？

コイツだけはまじウゼ〜一時間おきにくる

ＩP: 203.165.230.223
DNS: cj3136297-a.gunma1.kt.home.ne.jp

それとも漏れにまだどっか穴があるんかいな（Ｗ

それともまだコード・レッドに侵されてるのか？モチこいつがね

ＩP: 203.165.230.223
DNS: cj3136297-a.gunma1.kt.home.ne.jp

>>161 Ramen worm ? (Linux)

こいつはウザ過ぎ。１０分置きに来る。
どうにかならない？

http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

IANA (IANA-CBLK-RESERVED)
　
Netname: IANA-CBLK1
Netblock: 192.168.0.0 - 192.168.255.255
(IANA-ARIN) [email protected]
(310) 823-9358

BLACKHOLE-1.IANA.ORG 192.0.32.18
BLACKHOLE-2.IANA.ORG 192.0.32.19

↑は
IANA (IANA-CBLK-RESERVED)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US
ってやつだった。ＣＡってカルフォルニアか？

210.153.65.18
しか覚えてないYo

＞たろうさん、はいこれ。検索しておきました。

210.153.65.18

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.153.64.0-210.153.79.0
b. [ネットワーク名] PLALA
f. [組織名] ぷらら (ジーアールホームネット株式会社)
g. [Organization] Plala (GrR HomeNet Inc.)
m. [運用責任者] TN540JP
n. [技術連絡担当者] TF236JP
p. [ネームサーバ] dns1.plala.or.jp
p. [ネームサーバ] dns2.plala.or.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 1998/02/16
[返却年月日]
[最終更新] 1998/09/09 18:19:47 (JST)
[email protected]

80.11.245.21
APh-Aug-103-1-4-21.abo.wanadoo.fr

暇な人は相手してあげてください。
相手募集中みたいなので。

ROADRUNNER-CENTRAL (NETBLK-RR-CENTRAL-2BLK)
13241 Woodland Park Road
Herndon, VA 20171
US

Netname: RR-CENTRAL-2BLK
Netblock: 65.28.0.0 - 65.31.255.255
Maintainer: RRCT

Coordinator:
ServiceCo LLC (ZS30-ARIN) [email protected]
1-703-345-3416

Domain System inverse mapping provided by:

DNS1.RR.COM 24.30.200.3
DNS2.RR.COM 24.30.201.3
DNS3.RR.COM 24.30.199.7
DNS4.RR.COM 65.24.0.172

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 29-Jun-2001.
Database last updated on 25-Jan-2002 19:56:21 EDT.

65.31.227.80
65.31.232.216
24.169.240.38

今日は全部ここから。>>170と同じ。
なんだい、ロードランナーって？
ROADRUNNER-CENTRAL (NETBLK-RR-CENTRAL-2BLK)
13241 Woodland Park Road
Herndon, VA 20171
US

Netname: RR-CENTRAL-2BLK
Netblock: 65.28.0.0 - 65.31.255.255
Maintainer: RRCT

>>172
roadrunner
OS, Web Server and Hosting History for www.ecomstation.org

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 202.105.131.0 - 202.105.131.255
netname: SHENZHEN-WYXX-INFOR-LTD
descr: SHENZHEN WANYONG XINXIWANG INFORMATION CO.LTD
country: CN
admin-c: SS317-AP
tech-c: SS317-AP
mnt-by: MAINT-CHINANET-GD
changed: [email protected] 20010324
source: APNIC

person: SHI SONGG
address: F4,DONGHU PHONE BUILDING,YIJIN ROAD,SHENZHEN
country: CN
phone: +86-755-13809888529
fax-no: +86-755-5410632
e-mail: [email protected]
nic-hdl: SS317-AP
mnt-by: MAINT-CHINANET-GD
changed: [email protected] 20010324
source: APNIC

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.203.200.0
b. [ネットワーク名] UN-AN
f. [組織名] 有限会社アンクルアンティーク
g. [Organization] Un-cle An-tique LTD.
m. [運用責任者] MY1520JP
n. [技術連絡担当者] MB002JP
p. [ネームサーバ] dns.un-an.gr.jp
p. [ネームサーバ] dns1.ile-tec.co.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/05/30
[返却年月日]
[最終更新] 2001/06/14 10:08:17 (JST)
[email protected]

ＺＯＮＥアラームで引っかかったけど・・・・
本日２回目だけど鬱陶しい・・・・
一体こいつは何をしているのだぁ〜？

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 210.6.0.0 - 210.6.63.255
netname: CTIHK
descr: City Telecom (H.K.) Ltd.
descr: Internet Service Provider in Hong Kong
country: HK
admin-c: CH134-AP
tech-c: SL113-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-CTI
changed: [email protected] 20010817
changed: [email protected] 20020116
source: APNIC
person: Sam Leung
address: 15/F, Trans Asia Centre, 18 Kin Hong Street, Kwai Chung, Hong Kong
country: HK
phone: +852-3145-5555
fax-no: +852-2199-8533
e-mail: [email protected]
nic-hdl: SL113-AP
mnt-by: MAINT-HK-CTI
changed: [email protected] 20001204
source: APNIC

The firewall has blocked Internet access to your computer (HTTP) from 61.187.246.185 (TCP Port 2262) [TCP Flags: S].
　
The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from 217.84.108.19.
　
The firewall has blocked Internet access to your computer (HTTP) from 61.177.32.35 (TCP Port 4622) [TCP Flags: S].
　
The firewall has blocked Internet access to your computer (HTTP) from 61.128.188.133 (TCP Port 3228) [TCP Flags: S].
　
ウザい。

61.188.63.66
61.250.176.102
61.113.151.16
61.150.137.68
犬喰い・・・。

test test test

支那畜

inetnum: 61.166.0.0 - 61.166.255.255
netname: CHINANET-YN
descr: CHINANET Yunnan province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: ZL48-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-YN
changed: [email protected] 20001116
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: zhiyong liu
address: 136 beijin roadkunmingchina
country: CN
phone: +86-871-3536495
fax-no: +86-871-3536997
e-mail: [email protected]
nic-hdl: ZL48-AP
mnt-by: MAINT-CHINANET-YN
changed: [email protected] 19990624
source: APNIC

inetnum: 61.187.0.0 - 61.187.255.255
netname: CHINANET-HN
descr: CHINANET Hunan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: YX69-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HN
changed: [email protected] 20010215
source: APNIC

漏れも
inetnum: 61.144.0.0 - 61.144.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: WM12-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
changed: [email protected] 20000701
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: [email protected]
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: [email protected] 20010820
source: APNIC

不正アクセスを晒している皆さん
息抜きに、ちょっとした善行でもどうですか？

2ちゃんねらーの力で子供達を救おうよ（連日連夜　祭り開催中!）
何処の板から来たかを明記してくれると、みんなのやる気が上がります!
【ｸﾘｯｸ】 押してみっかな【ｸﾘｯｸ】
http://live.2ch.net/test/read.cgi/festival/1015607977/l50
これを見て少しでも協力する気になった人
この文を色々な板にコピペしてくれると助かります

この駄国人が毎日毎日ウザい、なんとかならないものか
inetnum: 218.75.128.0 - 218.77.127.255
netname: CHINANET-HN
descr: CHINANET Hunan province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: YX69-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-HN
changed: [email protected] 20011126
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: Yali Xiao
address: Hunan Data Communication Bureau No.9 middle wuyi road ChangSha city,Hunan ,P.R.China 410011
country: CN
phone: +86-731-2260079
fax-no: +86-731-2265549
e-mail: [email protected]
nic-hdl: YX69-AP
mnt-by: MAINT-CHINANET-HUNAN
changed: [email protected] 20010523
source: APNIC

日付: 02/03/15 時刻: 5:47:42
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

Bellsouth.net, Inc. (NETBLK-BELLSNET-BLK5)
301 Perimeter Center North, Suite 400
Atlanta, GA 30346
US

Netname: BELLSNET-BLK5
Netblock: 216.76.0.0 - 216.79.255.255
Maintainer: BELL

Coordinator:
Geurin, Joe (JG726-ARIN) [email protected]
678-441-7800 (FAX) 678-441-6968

Domain System inverse mapping provided by:

NS.BELLSOUTH.NET 205.152.0.5
NS.ATL.BELLSOUTH.NET 205.152.0.20

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

=====

NOTE: For abuse issues, please email [email protected].

=====

Record last updated on 26-Sep-2001.
Database last updated on 13-Mar-2002 19:58:08 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

俺んとこにもしょっちゅう CHINANET-HN のＩＰでアクセス来る。

211.223.177.164 とﾄﾛｲ216.164.1.98こいつ、木馬を何回も送ってるくバカ・・・・・
211.58.254.61
61.32.105.219
　65.34.127.57
その他色々。。。バカばっかし・・・・・

２４．２０９．８０．１４１

日付: 02/03/15 時刻: 18:55:33
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」
80.116.232.172,3090

日付: 02/03/15 時刻: 18:51:42
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」
24.61.207.209,3299

日付: 02/03/15 時刻: 18:49:43
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」
61.43.64.44,2607

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.123.224.0-211.123.243.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/08/07
[返却年月日]
[最終更新] 2002/02/04 10:52:55 (JST)
[email protected]

続けて2回も来やがった

　　　　　　↑
3/15 8:07:04 - 211.123.231.199

24.164.130.244
ウゼーんだけど

203.138.71.50
ネットに接続し直してもそこからアクセスがあるんですが、
何故なんでしょうか？

>>192
203.138.71.50 のホスト名が www1.sphere.ne.jp なのでインフォスフィアのユーザー用の
webサーバーのようですけど。

PCに何か仕掛けられている可能性はありますか？

>>194
DNSサーバーじゃないよね、まさか。

■■213.45.7.242■■ ネットネームRIPE-213毎日トロイの木馬を打ち込んでくる
どうにかこいつを退治できないか？

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

European Regional Internet Registry/RIPE NCC (NETBLK-213-RIPE)
These addresses have been further assigned to European users.
Contact info can be found in the RIPE database, via the
WHOIS and TELNET servers at whois.ripe.net, and at
http://www.ripe.net/perl/whois/
NL

Netname: RIPE-213
Netblock: 213.0.0.0 - 213.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH00.NS.UU.NET 198.6.1.65
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

Record last updated on 08-Apr-1999.
Database last updated on 14-Mar-2002 19:58:16 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

>>195
違います。

あなたが検索されたIPアドレス［ 203.218.39.140 ］の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 203.218.0.0 - 203.218.255.255
netname: NETVIGATOR
descr: PCCW IMS
descr: 22/F, Tower II, Grand Central Plaza,
descr: Shatin, Hong Kong.
country: HK
admin-c: NA45-AP
tech-c: NA45-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-IMS-CS
changed: [email protected] 20010125
changed: [email protected] 20010821
source: APNIC

role: NETVIGATOR ADMINISTRATORS
address: PCCW IMS Netvigator
address: 22/F, Tower II, Grand Central Plaza,
address: Shatin, Hong Kong.
e-mail: [email protected]
admin-c: GM29-AP
admin-c: CL248-AP
admin-c: JW276-AP
tech-c: GM29-AP
tech-c: CL248-AP
tech-c: JW276-AP
nic-hdl: NA45-AP
mnt-by: MAINT-HK-IMS
changed: [email protected] 20010815
source: APNIC


今月は異常にくるなあ。全部こいつからというわけじゃないが。

61.96.29.118 <<奸国人だ

これどこから？
portmap[45101]: connect from 132.248.168.19 to dump(): request from unauthorized host
portmap[8254]: connect from 61.132.208.1 to dump(): request from unauthorized host
portmap[1438]: connect from 210.178.12.111 to dump(): request from unauthorized host
portmap[1996]: connect from 213.4.125.12 to dump(): request from unauthorized host

きたよ
210.205.225.91

規則「Default Block Backdoor/SubSeven Trojan」が v1v8s8,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは v1v8s8,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 67.40.24.10,63819
ﾌﾟﾛｾｽ名は N/A

61.201.111.34

規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断

日付: 02/03/16 時刻: 1:06:13

217.82.244.12,3841

NETに繋ぐ度に毎回打ってくるコイツをなんとかできませんでしょうか？

64.230.196.9,2379

43.242.62.107
210.159.165.24
祭りｷﾎﾞﾝﾇ！

210.194.191.237
218.41.206.100
同じくｷﾎﾞﾝﾇ！

195.241.129.235

※国からやってきました。
Back Orifice 2000は初めて来たから晒しちゃう。

65.35.16.69

203.104.131.6 TCPポート:110

ルーターのログに残ってたんだけど、これは不正アクセス？

61.207.228.133
ずーっと打ちっぱなし。
祭りｷﾎﾞﾝﾇ！

>>211
見事に国内から。

あなたが検索されたIPアドレス［ 80.116.216.8 ］の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

European Regional Internet Registry/RIPE NCC (NET-80-RIPE)
These addresses have been further assigned
to European users. Contact information can
be found in the RIPE database at whois.ripe.net
NL

Netname: 80-RIPE
Netblock: 80.0.0.0 - 80.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH62.NS.UU.NET 192.6.1.19
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

Record last updated on 07-May-2001.
Database last updated on 14-Mar-2002 19:58:16 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

>>213
RIPEが何のことか分かってるのかな?

いま、過去１０ヶ月分の不届きもののログをlogresolveにかけてる
この調子だと、明日には終わるので、終わったらさらす予定

しかし、codered/nimda系はなんでチョソばっかなんだ

210.175.13.57

最低の野郎。

>>215
こんなのが多いからだろう。
ttp://slashdot.jp/comments.pl?sid=11203&cid=59610

本日のお客さん
62.78.142.225

初心者なのですが自分で調べても
意味がわかりませんでした。
解説お願いします。
217.136.103.232
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 217.136.96.0 - 217.136.103.255
netname: BE-SKYNET-20010125
descr: Belgacom Skynet SA/NV
descr: ADSL BAS Hasselt TL GO/PLUS
country: BE
admin-c: SN2068-RIPE
tech-c: SN2068-RIPE
rev-srv: ns.ripe.net
rev-srv: ns1.skynet.be
rev-srv: ns2.skynet.be
rev-srv: ns3.skynet.be
rev-srv: ns4.skynet.be
status: ASSIGNED PA
mnt-by: SKYNETBE-MNT
changed: [email protected] 20010203
source: RIPE

route: 217.136.0.0/16
descr: SKYNETBE-CUSTOMERS
origin: AS5432
notify: [email protected]
mnt-by: SKYNETBE-MNT
changed: [email protected] 20010125
source: RIPE

role: Skynet NOC administrators
address: Belgacom Skynet SA/NV
address: rue colonel Bourg 124
address: B-1140 Brussels
address: Belgium
phone: +3227061311
fax-no: +3227269311
email: [email protected]
admin-c: JFS1-RIPE
tech-c: PDH16-RIPE
nic-hdl: SN2068-RIPE
remarks: ------------------------------------------
remarks: Abuse notifications to: [email protected]
remarks: Network problems to: [email protected]
remarks: Peering requests to: [email protected]
remarks: ------------------------------------------
notify: [email protected]
mnt-by: SKYNETBE-MNT
changed: [email protected] 20010907
source: RIPE

RIPE=レイプ(；´Д｀)

>>220
「ライプ」だと思ってたけど。欧州の地域IPレジストリ管理団体だよ。

「リペ」だったら、嫌だな〜

216.143.62.121

シャレになってません。一日に３９回もトロイの木馬で攻撃してきました。

>>222
やられたらやり返す。

12.78.149.69
さらしときます

ftpで不正アクセスしてきた
大馬鹿もの
150.164.211.1
218.54.76.172
168.188.68.166
http://150.164.211.1
http://218.54.76.172
http://168.188.68.166

212.54.17.146から３回攻撃受けました。（トロイらしい）
この人なんとかしてください。
自分には反撃するだけの知識が無いから。
お願いします。

61.176.57.30
さらしてやる。

61.124.42.103

PacketPoD.exe
って、使えるの？

やり返す方法教えて下さい。

From:< [email protected] >
Reply-To:< [email protected] >
To:***
Subject:Free access to the top adult paysites
Date:***
Received: from [211.250.139.253] by hotmail.com (3.2) with ESMTP id ***
Received: from unknown (HELO mta05bw.bigpond.com) (39.102.219.124)by asy100.as122.sol.superonline.com with asmtp;***
Received: from unknown (HELO pet.vosn.net) (26.46.101.37)by smtp013.mail.yahoo.com with local;***
Received: from 184.93.8.161 ([184.93.8.161]) by rly-xr02.mx.aol.com with smtp;***
Received: from unknown (HELO mailout2-eri1.midsouth.rr.com) (37.31.185.128)by hotmail.com with NNFMP;***
Received: from unknown (HELO rly-xw05.mx.aol.com) (48.72.139.94)by rly-xw05.mx.aol.com with SMTP;***
From [email protected]
Message-ID:< [email protected] >
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
---
Get your FREE password to the best adult paysites on the web
using our NEW secret technique - for Ultrapasswords.com members only!
No gimmicks, just FREE access to any paysite you choose!

You got this email because you subscribed,
to unsubscribe go here.
http://www.ultrapasswords.com/remove/remove.html

不正アクセスと思われしきＩＰ
210.14.248.68

犬を喰った上、不正アクセスすると思われしきＩＰ
218.50.3.26

よくわからんがPacketPoD.exe が反撃に使えるのなら
悪ロダにでもＵＰするよ。

あのさ、そういうの
不正アクセスって言うの?
225みたく晒されると辛いな

↓怒・怒・怒・・・誰か制裁してくりぇい

211.11.135.139

>>235
そうだよねぇ。
法律的には、パスワードの不正使用とか
認証機能を不正に回避する行為とか、そういうのだよね。
パケットが飛んできたからって、そんな晒さなくても〜

151.24.180.230
151.24.182.217
151.24.182.158
この辺から頻繁にプロクシポートにスキャンかけてきやがる

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.136.150.0-210.136.159.0
b. [ネットワーク名] SUITE-NET
f. [組織名] サーバ貸し出しサービス
(株式会社NTTPCコミュニケーションズ)
g. [Organization] Server Rental Service
(NTTPC Communications, Inc.)
m. [運用責任者] HH1558JP
n. [技術連絡担当者] RK448JP
p. [ネームサーバ] ns3.sphere.ad.jp
p. [ネームサーバ] ns4.sphere.ad.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 1999/11/02
[返却年月日]
[最終更新] 2001/07/18 14:42:41 (JST)
[email protected]

67.115.140.238
ｸﾀﾊﾞﾚ　ｲﾝﾎﾟ野郎

tiger.he.net

Name: p84b4f6.tokyjk02.ap.so-net.ne.jp
Address: 210.132.180.246

inetnum: 61.34.16.128 - 61.34.16.255
netname: YOUSUNG4008525D
descr: Yousung Hotel
descr: Business User in
descr: Bonmyung-dong Yoosung-gu TAEJON
country: KR

>>238
ppp-***-***.24-151.libero.it
俺も↑こいつにはうんざりしてる。

61.15.66.236

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.15.0.0 - 61.15.127.255
netname: HKCABLE-HK
descr: HK Cable TV Ltd
descr: Cable Multi-Media Services
country: HK
admin-c: AD23-AP
tech-c: AD23-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-ICABLE
changed: [email protected] 20010525
source: APNIC

person: administrator dns
address: 12/F., Cable TV Tower,
address: 9 Hoi Shing Road,
address: Tsuen Wan,
address: N.T.,
address: HK
country: HK
phone: +852-2112-7516
fax-no: +852-2112-7977
e-mail: [email protected]
nic-hdl: AD23-AP
mnt-by: MAINT-HK-ICABLE
changed: [email protected] 20000811
source: APNIC

210.90.88.112 くんこくじんｼﾂｺｲ　02/03/19 06:21

Port scan attempt 62.211.188.47
このIPで何度も来る。ウゼェ

ppp-***-***.24-151.libero.it
毎日来る。なんなんだ、しつこい。

211.189.138.252

IP Address : 211.189.138.224-211.189.138.255
Network Name : YANGGOON
Connect ISP Name : KRLINE


Connect Date : 20000928
Registration Date : 20001010

[ Organization Information ]
Orgnization ID : ORG143523
Org Name : YANGGOON
State : SEOUL
Address : 3F 371-26 Hapjung-Dong Mapo-Gu
Zip Code : 121-220

[ Admin Contact Information]
Name : Kyuhoon Lee
Org Name : YANGGOON
State : SEOUL
Address : 3F 371-26 Hapjung-Dong Mapo-Gu
Zip Code : 121-220
Phone : +82-2-3142-1104
Fax : +82-2-3142-9640
E-Mail : [email protected]

[ Technical Contact Information ]
Name : Kyuhoon Lee
Org Name : YANGGOON
State : SEOUL
Address : 3F 371-26 Hapjung-Dong Mapo-Gu
Zip Code : 121-220
Phone : +82-2-3142-1104
Fax : +82-2-3142-9640
E-Mail : [email protected]

From:jab3< [email protected] >
To: [email protected]
Subject:Are You Irresistable?
Date:**
Received: from [64.37.121.175] by jab1.net with ESMTP id **
From em5000.com, **
X-Info:To report abuse forward this mail to [email protected] Please include all mail header fields!
X-Mailer: 5.0-z99-VC_IPA
Message-ID: < [email protected] >
-----
NOW YOU CAN BE SIMPLY IRRESISTIBLE
TO SEXY MEN OR WOMEN! Get more smiles,
conversations, flirting and sex...virtually overnight!
Click Here Now
--
To unsubscribe click here or go to http://jab1.net/unsub.php?client=jab1&msgid=28147000001 and
enter your email address( [email protected] )

203.93.88.22 ｳｻﾞｲ

さっきからひたすらアタックしてくる。
なんなのこの人。
さっきから10分くらいの間に、トロイでのアタック20回にポートスキャン30回以上。
死んでくれ。

Name: v01.vc.dci.ad.jp
Address: 210.148.244.11
　↑
ping打ちすぎ。一体何の用だ？

24.232.207.202

OL202-207.fibertel.com.ar

さっきからぞぬあらむとのーとん先生騒ぎまくり

ATT Broadband NorthEast (NET-ATBN-2)
27 Industrial Ave.
Chelmsford, MA 01824
US

Netname: ATBN-2
Netblock: 24.218.0.0 - 24.218.255.255
Maintainer: ATBN

Coordinator:
ATT Broadband (ZM117-ARIN) [email protected]
978-244-4020

Domain System inverse mapping provided by:

NS4.ATTBB.NET 24.128.1.82
NS5.ATTBB.NET 24.130.1.43
NS6.ATTBB.NET 24.129.0.103

For abuse contact [email protected]

Record last updated on 22-Feb-2002.
Database last updated on 18-Mar-2002 19:58:22 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN rel
ＡＴ＆Ｔすかね？

Personal Information: [個人情報]
a. [JPNICハンドル] KS2085JP
b. [氏名] 島名 清士
c. [Last, First] Shimana, Kiyoshi
d. [電子メイル] [email protected]
f. [組織名] 有限会社 ネットプラス
g. [Organization] Net Plus, Inc.
k. [部署]
l. [Division]
m. [肩書] 代表取締役
n. [Title] President
o. [電話番号] 010-04-29871
p. [FAX番号] 0424-63-6236
y. [通知アドレス]
[最終更新] 1998/11/06 00:57:45 (JST)
[email protected]
Domain Information: [ドメイン情報]
a. [ドメイン名] NETPLUS-JAPAN.CO.JP
e. [そしきめい] ゆうげんがいしゃ ねっとぷらす
f. [組織名] 有限会社 ネットプラス
g. [Organization] Net Plus, Inc.
k. [組織種別] 有限会社
l. [Organization Type] limited corporation
m. [登録担当者] KS2085JP
n. [技術連絡担当者] KS2085JP
p. [ネームサーバ] ns.netplus-japan.co.jp
p. [ネームサーバ] ns2.prox.ne.jp
y. [通知アドレス] [email protected]
[状態] Connected (2002/11/30)
[登録年月日] 1998/11/07
[接続年月日] 1998/12/17
[最終更新] 1998/12/17 11:18:31 (JST)
[email protected]

211.154.71.2
のーとん先生、オイラに注意だけじゃなくて相手に何か
おかえししてくれたらいいのに…

毎日来る…
勘弁してくれよって感じです。
この粘着質やろうぅがぁ
IP: 151.24.230.161
IP: 151.26.133.210
IP: 151.26.139.5
DNS: ppp-210-133.26-151.libero.it

IP: 151.24.230.54
IP: 151.24.182.158
IP: 151.27.158.90
IP: 151.30.133.221
DNS: ppp-90-158.27-151.libero.it

192.168.1.5
なんちって

24.88.228.39　トロイ？

204.193.147.200

Globix Corporation (NET-GLOBIXBLK4)
139 Centre St
New York, NY 10013
US

Netname: GLOBIXBLK4
Netblock: 204.193.128.0 - 204.193.159.255
Maintainer: GLBX

Coordinator:
Hostmaster, Globix Corporation (GCH2-ARIN) [email protected]
+1-212-334-8500 (FAX) 212.334.8615

Domain System inverse mapping provided by:

Z1.NS.NYC1.GLOBIX.NET 209.10.66.55
Z1.NS.SJC1.GLOBIX.NET 209.10.34.55
Z1.NS.LHR1.GLOBIX.NET 212.111.32.38

Record last updated on 20-Jul-2000.
Database last updated on 18-Mar-2002 19:58:22 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

218.122.242.154
すげえしつこいYO

From:CreditReport< [email protected] >
Reply-To: [email protected]
To: [email protected]
Subject:have you seen what your credit report says
Date**
Received: from [209.114.196.171] by em5000.com with ESMTP id **
From [email protected] **
X-Sender: consumerpackage.net
Errors-To: [email protected]
Complain-To: [email protected]
-----
Step 1: Get your FREE credit report so you can:
See what your lender sees
Identify possible credit inaccuracies
Keep track of the companies who have looked at your information
Step 2: Take advantage of the CreditCheck Monitoring Service. And try
it FREE for 30 days! It alerts you to changes on your report,
including:
New derogatory information
Recent credit inquiries
Indicators of possible credit fraud
Information and updates from credit experts
Credit dispute forms and helpful tips
Neighborhood and home sales reports
Assistance in accessing your DMV, Medical Information Bureau, and Social Security records
Unlimited FREE credit reports (with your regular membership)
-----
You received this email because you signed up at one of Consumer Media's websites or you signed up with a party
that has contracted with Consumer Media. To unsubscribe from our email newsletter, please visit
http://opt-out.consumerpackage.net/[email protected]

第三者中継調査(Third Party Relay) - 結果表示
mail02.consumerpackage.net (pri=10)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。

211.122.181.105 NetBus

147.208.171.140

2002/03/20 16:10:47 ポートスキャン 61.10.25.110 TCP(111)
2002/03/20 15:19:52 ポートスキャン 194.81.29.106 TCP(139)
2002/03/20 13:19:03 ポートスキャン 61.182.50.241 TCP(111)
2002/03/20 10:19:51 ポートスキャン 194.81.29.106 TCP(139)
2002/03/20 5:23:04 ポートスキャン 194.81.29.106 TCP(139)

あのぉ〜 IISの穴狙いで一時騒いでいたNimdaだっけ。似たようなんだけど
すげぇアタック回数多くって、log見ると別なGETを繰り返し、FrontPageｴｸｽﾃﾝｼｮﾝも狙い、見事に中華のページに変えられたよ。
これってパッチ全部いれてんのに、、、日本で一番GETしたんだろうか？
これから祭りの予感。

ﾘﾓｰﾄｱﾄﾞﾚｽ：210.149.244.165:6699
ﾛｰｶﾙｱﾄﾞﾚｽ：148.53.116.194:1272
x}に注意。
狩る？

>>267
IISの累積パッチ入れてもダメ？

218.130.136.65
218.130.136.65

>>269
夏以降、ずっと上がってるパッチはあててんだけどね。
ちなみにこれから祭りと予感されるLOGあげとく。
61.152.124.22, -, 02/03/18, 14:16:12, W3SVC1, NS, 192.168.0.6, 0, 86, 744, 401, 5, GET, /scripts/..ﾁ../winnt/system32/cmd.exe, /c+dir,
61.152.124.22, -, 02/03/18, 14:16:12, W3SVC1, NS, 192.168.0.6, 0, 129, 119, 401, 5, HEAD, /Scripts/..%u005c..u0025u005cWINNT/system32/cmd.exe, /c+dir+c:,
この辺はよくあるパターンでしょ？
61.152.124.22, -, 02/03/18, 14:16:15, W3SVC1, NS, 192.168.0.6, 0, 88, 162, 404, 2, HEAD, /autoexec.bat, -,
61.152.124.22, -, 02/03/18, 14:16:16, W3SVC1, NS, 192.168.0.6, 10, 85, 162, 404, 2, HEAD, /autoexec.bat, -,
61.152.124.22, -, 02/03/18, 14:16:16, W3SVC1, NS, 192.168.0.6, 0, 82, 162, 404, 2, HEAD, /autoexec.bat, -,
61.152.124.22, -, 02/03/18, 14:16:16, W3SVC1, NS, 192.168.0.6, 0, 83, 162, 404, 3, HEAD, /winnt/win.ini, -,
61.152.124.22, -, 02/03/18, 14:16:16, W3SVC1, NS, 192.168.0.6, 0, 91, 162, 404, 3, HEAD, /winnt\repair\sam._, -,
こんなんがマジってさ。
61.152.124.22, -, 02/03/18, 14:16:16, W3SVC1, NS, 192.168.0.6, 0, 76, 162, 404, 123, HEAD, /..*/boot.ini, -,
61.152.124.22, -, 02/03/18, 14:16:17, W3SVC1, NS, 192.168.0.6, 0, 77, 162, 404, 123, HEAD, /...*/boot.ini, -,
こんなのもあるし、
61.152.124.22, -, 02/03/18, 14:17:24, W3SVC1, NS, 192.168.0.6, 10, 83, 1368, 200, 0, HEAD, /iisadmpwd/aexp4.htr, -,
61.152.124.22, -, 02/03/18, 14:17:26, W3SVC1, NS, 192.168.0.6, 0, 83, 1369, 200, 0, HEAD, /iisadmpwd/aexp2.htr, -,
↑FrontPage管理者パスワード関係。見事に200で返してる(;_;)
とにかく一回来ると150行くらいのLOGがドカッと残ります。ヒ〜！

>>271
悲惨ですな。
ウイルスというより、個人狙いでハカーイ目的って感じが。
batやiniね。

From:emailsaver< [email protected] >
To: [email protected]
Subject:Welcome to emailsaver!
Date**
Received: from [65.121.184.28] by em5000.com with ESMTP id **
Received: from [65.121.184.28]by outbounda.ombramarketing.com (10.16.1.150) with ESMTP;**
[email protected]
From [email protected]
Message-ID:< [email protected] >
----
Why are you receiving this email?
Answer: You registered at a Web site and expressed interest in
receiving 3rd party online offers. The Web site where you registered may entrust
select partners to email valuable offers and promotions to you. Emailsaver is one of those entrusted partners.
---
What's in it for you?
Answer: We search the Web for the best offers and freebies available. You can use the offers
of your choice as you see fit. You'll save money on gifts, household items, music, DVDs,
long distance rates, life and health insurance, etc, etc. Of course, this service is no cost to you.
---
If you're not interested in the benefits of emailsaver, simply follow the unsubscribe instructions below.
This is a recurring mailing. If you wish to unsubscribe from this list, please click here, reply to
this email with "unsubscribe" as the subject, or copy and paste the link below into your browser address bar.
Any third-party offers contained in this email are the sole responsibility of the offer originator.
http://0mbra.com/c/ES/[email protected]&P=ESWH20020320

218.31.119.21
↑こいつ、いきなりポートスキャンかますからポートスキャンしてやったら
ＤｏＳのお返しだと。
ふざけるな(▼_▼ﾒ)

218.129.180.64

netnum: 218.112.0.0 - 218.143.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20010823
changed: [email protected] 20010910
source: APNIC

>>275
つうか、BBは、IPころころ変わるから､..
ここでさらしても、そいつはどっかべつのIPになってて、
なんの関係もない人をさらすことになるよ..。

IP: 151.24.183.81
DNS: ppp-81-183.24-151.libero.it

IP: 217.133.230.117
DNS: ppp-217-133-230-117.dialup.tiscali.it
IP: 61.207.87.177
Node: PCV-J10
Group: WORKGROUP
NetBIOS: PCV-J10 
MAC: 444553547777
DNS: p5177-ipad01souka.saitama.ocn.ne.jp

暇人だな。
意味無いことしてる。
うざいうざい

********.27662000.com.twが
ここ数日、ひっきりなしにパケ飛ばしてくる。

他人のIP晒して楽しいのですか？
ど素人の集まりですか？

>279
ヤッてんですか？

>>280
(ﾟдﾟ)ﾊｧ?

>>276
BBってそんなにＩＰころころ変わるかなぁ
俺は２ヶ月やっててまだ１回も変わらないんだけど

っていうか、ＭＸやってるとやたらアクセス多いなぁ

あなたが検索されたアドレス［ 210.235.164.66 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.235.163.0-210.235.179.0
b. [ネットワーク名] TRYNET
f. [組織名] トライ ネットワーク インターナショナル株式会社
g. [Organization] TRY NETWORK INTERNATIONAL CO.,LTD
m. [運用責任者] KS775JP
n. [技術連絡担当者] HK1323JP
p. [ネームサーバ] ns1.try-net.or.jp
p. [ネームサーバ] ns.try-net.or.jp
y. [通知アドレス] [email protected]
[割当年月日] 1999/01/06
[返却年月日]
[最終更新] 2000/08/09 19:33:18 (JST)
[email protected]

あなたが検索されたアドレス［ 218.41.106.92 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.41.64.0-218.41.127.0
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [運用責任者] MK2734JP
n. [技術連絡担当者] YY1426JP
n. [技術連絡担当者] SW314JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
p. [ネームサーバ] dnss8.so-net.ne.jp
p. [ネームサーバ] dnss9.so-net.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2001/10/31
[返却年月日]
[最終更新] 2001/10/31 20:11:16 (JST)
[email protected]

あなたが検索されたアドレス［ 210.174.163.130 ］のJPNICからの応答は以下の通りです。

JENS株式会社 (JENS Corporation)
SUBA-018-703 [サブアロケーション] 210.174.163.0
株式会社タイガネットワークス (TAIGA NETWORK, INC.)
TAIGANET [210.174.163.128 <-> 210.174.163.159] 210.174.163.128/27

あなたが検索されたアドレス［ 130.54.104.230 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 130.54.0.0
b. [ネットワーク名] KUINS
f. [組織名] 京都大学
g. [Organization] Kyoto University
m. [運用責任者] HI002JP
n. [技術連絡担当者] MN006JP
n. [技術連絡担当者] AS440JP
n. [技術連絡担当者] TS051JP
p. [ネームサーバ] kudpc.kudpc.kyoto-u.ac.jp
p. [ネームサーバ] ns.kuins.kyoto-u.ac.jp
p. [ネームサーバ] pfdsun.kuicr.kyoto-u.ac.jp
y. [通知アドレス] [email protected]
[割当年月日]
[返却年月日]
[最終更新] 2000/05/23 22:21:04 (JST)
[email protected]

あなたが検索されたアドレス［ 203.182.129.195 ］のJPNICからの応答は以下の通りです。

InterVia (InterVia)
SUBA-047-705 [サブアロケーション] 203.182.129.0
EXFORT (EXFORT)
EXFORT [203.182.129.128 <-> 203.182.129.255] 203.182.129.128/25

「MSE(株) 　IPドメインSEARCH　検索結果 」を全文貼られると読みにくいなぁ

IP: 62.211.252.198
Node: K62400
Group: CASA
MAC: 444553547777

IP: 80.116.199.221
Node: K62400
Group: CASA
MAC: 444553547777

P: 212.66.102.119
DNS: h-102-119.adsl.panservice.it
Node: CASA
Group: WORKGROUP
MAC: 005345000000

これは踏み台にされてるのかな？

Mar 21 13:19:45 sshd[1609]: refused connect from 211.9.128.138

株式会社パワードコム 中部事業本部 (POWEREDCOM,Inc. The Chubu Area Division)
SUBA-173-034 [サブアロケーション] 211.9.128.0
株式会社岐阜コンピュータサービス (GIFU COMPUTER SERVICE CO.,LTD.)
ASKA-NET [211.9.128.128 <-> 211.9.128.255] 211.9.128.128/25

61.198.82.120
おい！お前！
さっきから、しつこいんだよ（ｺﾞﾙｧ

規則「Default Block Backdoor/SubSeven Trojan」が v1v8s8,27374 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは v1v8s8,27374
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 195.241.34.30,2881
ﾌﾟﾛｾｽ名は N/A

http://ime.nu/[email protected]/sg9741/index.html?yuryo
をなにかなぁっとクリックしてみたところ
変な文字がたくさん出てしまって困ってます（−−；
直す方法があったよろしくおねがいしますｍ(_ _)ｍ

あぁ；；　スレをあってようとして間違えてしましました（Ｔ−Ｔ）

ごめんなさい・・；；

でも直す方法知ってる方いましたらよろです・・（ぇ

ﾎﾟｰﾄｽｷｬｿってどうすればいいんですか？（厨な質問でｽﾏｿ

ひつこい〜立て続け
151.38.186.58
62.211.186.13
62.211.226.176
151.28.179.8
62.211.221.169
勘弁して

あなたが検索されたアドレス［ 61.117.54.136 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.117.54.0
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [運用責任者] KT6191JP
n. [技術連絡担当者] KW062JP
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/02/07
[返却年月日]
[最終更新] 2001/07/30 10:49:53 (JST)
[email protected]

>>295
漏れも伊太公から狙われとります。伊太公マジうざい

あなたが検索されたアドレス［ 202.255.200.6 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.255.200.0-202.255.203.0
b. [ネットワーク名] REKIHAKU
f. [組織名] 国立歴史民俗博物館
g. [Organization] National Museum of Japanese History
m. [運用責任者] MM5579JP
n. [技術連絡担当者] KS2630JP
p. [ネームサーバ] ns0.rekihaku.ac.jp
p. [ネームサーバ] sigw.sinet.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1994/08/29
[返却年月日]
[最終更新] 2001/10/24 17:12:32 (JST)
[email protected]

ポートスキャンしています、穴を探しているようです。
pfa7171.atgijk01.ap.so-net.ne.jp

今日はよく来るなぁ〜･･･
500.POS1-1.GW3.LAX4.ALTER.NET

不正なアクセス発見！！
dial353-nk.hitron.net

ここからアクセスがあったと報告されたが…
何故こんな所から？

www100.geocities.co.jp
↑のIP　210.153.89.175

こいつしぶと過ぎ
202.238.95.195

こいつしつけぇ。しかも串だしよ。
218.41.213.129
p29d581.kobeac00.ap.so-net.ne.jp
Opera/5.02 (Windows 98; U) [en]

Name: fast0-0-7-cr1-net5.attla.cl
Address: 200.27.5.113

AT&T Chile Internet S.A. (NET-ATTLA-CL-INTERNET) ATTLA-CL-INTERNET
200.27.0.0 - 200.27.255.255

OS入れなおしてお前のトロイともおさらばだ

やれやれ、これは大変
2002年3月22日(金) 雨


明日は所用があり今日は簡単に。

今日は朝から靴箱の整理をしていた。
まぁ僕の靴が多いのは良いんだけれど、意外や意外、奥さんの靴も
結構あるんだよね。しかもGUCCI、FENDI、PRADA、MANNINAとイタリア製の靴が
なぜかごろごろ。かと思えばREGALもあるし、スニーカーはNIKE、ADIDASが
４足もあるし。CROCKETT&JONESの靴も３足あったし、CLARKSもある。
やれやれ、奥さんはこういう部分は全く無頓着なのだ。
ま、夫婦揃って靴狂いも困りものだけどね。

12.221.44.252 やめてくれ襲うのは。

規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (24.93.207.83､ 1678)

61.136.44.112
200.193.178.123
ここ一週間くらいしつこすぎ

24.218.114.12あ〜やめて襲うのは。

Black ICEにYahooBB218.123.124.111が
「Well Knownサービスが使用できるか調べようとしています」
だって。今日２回。ノートンだけの時には何にも警告なかったのに。

64.219.253.40　コラッ！やめなさい。

61.225.76.55もう１時間ぐらい・・・。
しつこいーしかもまだ203.186.212.188も攻撃してくる。
66.69.161.229もしつこいし。なんで３件も同時に？

151.197.53.152
172.183.34.8
211.216.132.61
67.233.139.45 こいつら他にする事無いのか？しつこいんだよ。

Vバスター2002のクローキングのログって、前のほうでも出てるけど・・・
ここに出てきてるようなことされてるってこと？
何しようとしてるのかはこれではわからないんだよね？
今日はじめてVバスター2002いれたんだけど、たった4時間で25件・・・

種類 時刻 受信/送信 ﾌﾟﾛﾄｺﾙ 送信元IPｱﾄﾞﾚｽ 送信元ﾎﾟｰﾄ 説明
ｸﾛｰｷﾝｸﾞ,20:23:00,受信,ICMP,211.16.24.14,N/A,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:23:01,受信,ICMP,211.16.24.14,N/A,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:23:01,受信,ICMP,211.16.24.14,N/A,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:23:02,受信,ICMP,211.16.24.14,N/A,,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:24:11,受信,TCP,150.70.35.40,80,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:24:11,受信,TCP,150.70.35.40,80,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:49:15,受信,TCP,211.158.15.254,4608,Cloaking,
ｸﾛｰｷﾝｸﾞ,20:49:18,受信,TCP,211.158.15.254,4608,Cloaking,
ｸﾛｰｷﾝｸﾞ,21:12:54,受信,TCP,211.156.32.66,4978,Cloaking,
ｸﾛｰｷﾝｸﾞ,21:12:56,受信,TCP,211.156.32.66,4978,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:00:49,受信,TCP,211.160.56.222,4031,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:00:51,受信,TCP,211.160.56.222,4031,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:17:35,受信,TCP,210.96.79.65,3348,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:17:37,受信,TCP,210.96.79.65,3348,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:23:47,受信,TCP,211.63.181.127,1559,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:23:50,受信,TCP,211.63.181.127,1559,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:28:15,受信,TCP,211.149.177.199,4886,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:28:17,受信,TCP,211.149.177.199,4886,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:32:27,受信,TCP,211.129.181.91,2053,Cloaking,
ｸﾛｰｷﾝｸﾞ,22:32:30,受信,TCP,211.129.181.91,2053,Cloaking,
ｸﾛｰｷﾝｸﾞ,23:05:35,受信,TCP,211.198.122.72,1402,Cloaking,
ｸﾛｰｷﾝｸﾞ,23:05:38,受信,TCP,211.198.122.72,1402,Cloaking,
ｸﾛｰｷﾝｸﾞ,23:09:43,受信,TCP,211.242.188.166,4810,Cloaking,
ｸﾛｰｷﾝｸﾞ,23:09:46,受信,TCP,211.242.188.166,4810,Cloaking,

61.80.3.116
kr

61.80.3.116　ファイアウォールを入れている模様(ｗ

>>316
あら、仲間ですね

これはどういう意味・・・!?

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 211.158.0.0 - 211.158.31.255
netname: CQNET
descr: Chongqing BoardBand Networks Co.,Ltd.
country: CN
admin-c: IPAS1-AP
admin-c: PF20-AP
tech-c: PF20-AP
mnt-by: MAINT-CNNIC-AP
changed: [email protected] 20010307
source: APNIC

person: Peng Frank
address: 21/f Dushi Plaza,No.39 Wusi Road Yuzhong Dist. Chongqing
country: CN
phone: +86-23-69089900-815
fax-no: +86-23-63783000-6699
e-mail: [email protected]
nic-hdl: PF20-AP
mnt-by: MAINT-CNNIC-AP
changed: [email protected] 20011202
source: APNIC

211.250.148.130 姦酷人氏ねｳｾﾞｪｴｴｴｴ

PINGを打って来やがった
210.83.191.200

65.34.113.136
米国より

211.59.183.98
氏ね姦酷

晒し
ｳｲﾙｽﾊﾞｽﾀｰ2002 ﾛｸﾞ ﾘｽﾄ
種類,時刻,受信/送信,ﾌﾟﾛﾄｺﾙ,送信元IPｱﾄﾞﾚｽ,送信元ﾎﾟｰﾄ,送信先IPｱﾄﾞﾚｽ,送信先ﾎﾟｰﾄ,説明
ｸﾛｰｷﾝｸﾞ,23:45:20,受信,TCP,216.218.254.90,80,192.168.1.2,3647,Cloaking,
ｸﾛｰｷﾝｸﾞ,23:47:20,受信,TCP,216.218.254.90,80,192.168.1.2,3647,Cloaking,

>>324
それ２ちゃんねるのサーバーなんだけど。
216.218.254.90 = kaba.2ch.net

210.107.253.45
210.118.246.251
210.50.56.161
晒しときます

>324
以下をご参考に。

「●不正PROXY? 2chポートチェックサーバ最新情報」
http://pc.2ch.net/test/read.cgi/sec/1002776091/l50

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.155.146.128/26
b. [ネットワーク名] DCP-HOSTNET
f. [組織名] 有限会社ワークベンチ
g. [Organization] Workbench co.,ltd.
m. [運用責任者] KA171JP
n. [技術連絡担当者] KA171JP
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2001/06/25
[返却年月日]
[最終更新] 2001/06/25 18:52:13 (JST)
[email protected]

218.43.172.91

yahooチャットで親友だと思っていた人にＩＰ抜かれました(涙
その人のＩＰ抜き返したいのですが、どうすればよいのでしょうか？
ノートン　インターネットセキュリティーでもわかるでしょうか？
　

>>330
こういうのを仕掛けてみたらいいかもしれない。
http://kitty-guys.hypermart.net/degawa.cgi

>>330
おまえ、マルチすぎ。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.198.48.0-61.198.63.0
b. [ネットワーク名] Z-LAN
f. [組織名] 株式会社 ゼットティヴィ
g. [Organization] ZTV CO.,LTD
m. [運用責任者] TN1329JP
n. [技術連絡担当者] YT2812JP
p. [ネームサーバ] ns1.ztv.ad.jp
p. [ネームサーバ] ns2.ztv.ad.jp
p. [ネームサーバ] ns3.ztv.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/09/21
[返却年月日]
[最終更新] 2001/10/04 13:07:15 (JST)
[email protected]

ホームページ（検索サイトなど）を使用のあと「auth(113)」が
ウザイほど来るけどこれってなに？

ブラウンさんも自転車でいくのですね。
私も専門学校へ片道一時間かけて自転車通学してますが
ヘナチョコな体がかなりタフになりました。
ここ一年まったく風邪知らずの上、冬でも半袖じゃないと
暑く感じるという北国体質に変貌。
（私の場合ちょっと特殊なケースかもしれませんが）

しかーし重大な問題がッ！
ＧＲ（14.1SXGA+)をうっかり購入したらリュックに入らない。
私も新リュックを探さねば・・・

St. Mary College (NETBLK-FON-110111638491403)
4100 South Fourth Street
Leavenworth, KS 66048
US

Ctcur3DS10.iba.mesh.ad.jp
a. [IPネットワークアドレス] 202.225.58.0-202.225.59.0
b. [ネットワーク名] DUP-BB11
f. [組織名] C&Cインターネットサービスmesh
g. [Organization] NEC Corporation
m. [運用責任者] TN265JP
n. [技術連絡担当者] NK032JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/02/07
[返却年月日]
[最終更新] 2001/06/21 16:18:15 (JST)
[email protected]

何度も書かれていると思うが、
転送料削減にささやかながら貢献する事を祈って
「プロバイダのWhois貼り付けてなんの意味があるの？」
とここに記す。（虚）

IP: 211.8.81.22
DNS: gd1-081022.gd.icnet.ne.jp


Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.8.80.0-211.8.84.0
b. [ネットワーク名] ICNET
f. [組織名] いちかわケーブルネットワーク株式会社
g. [Organization] Ichikawa Cable Network Co.,Ltd.
m. [運用責任者] GK084JP
n. [技術連絡担当者] GK084JP
p. [ネームサーバ] dns1.icnet.ne.jp
p. [ネームサーバ] dns2.icnet.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/05/23
[返却年月日]
[最終更新] 2000/09/14 22:02:44 (JST)
[email protected]

TCP OS fingerprint
とかいう事をやってくるｳﾞｧｶ。
皆さん、憂さ晴らしの攻撃をおねがいします。

210.229.94.135
たまにIP変わるんだけど、最近五月蝿い。
port80へのSYNscanみたいなんだけど、謎。

211.125.211.85
inetnum: 211.125.210.0 - 211.125.213.255
netname: BAI-CATV
descr: ITEC HANSHIN CO.,LTD.
country: JP
かなり、うざいと思います

2時間に渡って、ポート6699つついてくる集団がいるけど
俺はNapstarなんてやってないぜ。残念だけど。

あげ
あげ

中国の企業らしい所からノックされたよ
210.21.224.60

台湾の学校から遥々おいでなすった
210.243.24.77

踏み台にされている可能性もあるな。

晒せ晒せぇ〜
lnk24-169-255-158.neb.rr.com

単にﾎﾟｰﾄが空いてるかどうか
確かめてるだけじゃないの

6699は
napstar gnutella winmx filerogue
とそれ関連が使う port ですです。。
>>342

218.102.121.145　←いざい

うちのwebサーバーにセキュリティーホールを貫こうとしているようなアクセス16連発が数え切れないほど・・

210.83.181.47
210.14.248.68
晒しの刑〜

そもそもアタックする対象はどうやってリストアップされるんだ？
単純にＩＰをカウントアップして攻撃しているようには思えないし。
初歩的質問でゴメン。

日付: 2002/03/25 時刻: 3:22:48
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (206.157.150.158､ 4948)

日付: 2002/03/25 時刻: 2:39:48
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (211.110.93.25､ 4876)

日付: 2002/03/25 時刻: 1:49:41
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (211.110.93.25､ 3038)

日付: 2002/03/25 時刻: 1:25:12
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (67.200.143.34､ 4468)

日付: 2002/03/25 時刻: 0:22:24
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (213.64.196.245､ 4895)


今日はえらい多いな・・・

122.a.007.syd.iprimus.net.au

adsl-64-218-242-25.dsl.mdldtx.swbell.net

晒したいほどたくさんくるけど悪意があるのかどうかわからないので晒すのはちと後ろめたい
相手はウイルスにでも感染したかのように規則的に変なアクセスをしてくるのだ・・

未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 210.233.8.58,printer(515)

↑悪意はあるのか？こういうのって。ポート80とかだったらもっとかわいそうだ。

ＷｉｎＭＸをしているときでした。
腹が減ったので外で飯を食うために
パソコンの電源を切うとしました。
そのとき「風野舞子のコスプレ写真」（30MB程度）を
ダウンロードしている人がいました。
交換もしていなかったのとメッセージもなかったので
まぁいいかと思いそのまま電源を切りました。
帰宅後ＷｉｎＭＸを起動するごとに10回以上も攻撃を受け
その度にノートンインターネットセキュリティーが警告を発してくれています。
パソコンの知識があまりなく心配でしょうがありません。
わたしはこのまま黙っていても問題ないんでしょうか？
4回の攻撃で毎回相手のＩＰの表示が違いました。
193.250.114.138
80.134.10.157
24.85.33.59
200.42.139.91
ここに載せちゃってもかまわないんですか？
「目には目を」は僕にはできません。知識がないんで…
つうか、だれかやっつけてお願い、暇つぶしにでもいいからさ
（●´Д｀●）

だめです。攻撃されても個人に頼んだらいけません

攻撃にあったときメモっておいたのを書くのを忘れてました

Backdoor/SubSeven トロイの木馬を使ってローカルコンピュータに接続しました。
2：50（2002/03/25）に次の通信を検出しました：
プロトコル：ＴＣＰ（インバウンド）
リモートアドレス：24.85.33.59：3391

>>358
そういうもんなんですか
分かりました。私には無理そうなんで
黙って耐えとこ。

MXなんかやるな。
ハッキングより警察のほうがもっと怖いぞ。

一体、何の用なんだ？
210.153.249.37

Personal Information: [個人情報]
a. [JPNICハンドル] HH1558JP
b. [氏名] 波多 浩昭
c. [Last, First] Hata, Hiroaki
d. [電子メイル] [email protected]
f. [組織名] 株式会社NTTPCコミュニケーションズ
g. [Organization] NTT PC Communications, Inc.
k. [部署] ネットワーク事業部ネットワーク部企画課
l. [Division] Network Planing Dept.
m. [肩書]
n. [Title]
o. [電話番号]
p. [FAX番号]
y. [通知アドレス] [email protected]
[最終更新] 2001/11/26 14:39:17 (JST)
[email protected]

he.netっていう米国のレンタルサーバーっぽい所から毎日のように小突かれてるんだけど、コレって何だろ。Nimda？

Blocked Incoming 25/Mar/2002 16:00:50 TCP ack packet attack TCP 66.70.10.26 80 localhost 1127 no owner
Blocked Incoming 25/Mar/2002 15:50:56 TCP ack packet attack TCP biwa38.he.net [64.71.177.66] 80 localhost 1055 no owner
Blocked Incoming 25/Mar/2002 15:49:22 TCP ack packet attack TCP 64.71.177.66 80 localhost 1046 no owner
Blocked Incoming 25/Mar/2002 08:55:10 TCP ack packet attack TCP biwa35.he.net [216.218.184.98] 80 localhost 1097 no owner
Blocked Incoming 25/Mar/2002 08:51:52 TCP ack packet attack TCP 64.71.140.82 80 localhost 1081 no owner
Blocked Incoming 25/Mar/2002 08:46:23 TCP ack packet attack TCP 64.71.177.98 80 localhost 1066 no owner
Blocked Incoming 25/Mar/2002 08:46:23 TCP ack packet attack TCP 64.71.177.98 80 localhost 1066 no owner
Blocked Incoming 25/Mar/2002 08:46:23 TCP ack packet attack TCP 64.71.177.98 80 localhost 1066 no owner

Hurricane Electric (NETBLK-HURRICANE-2) HURRICANE-264.71.128.0 - 64.71.191.255
NT Technology (NETBLK-HURRICANE-CE0023-0B10) HURRICANE-CE0023-0B10
64.71.140.80 - 64.71.140.87

>>363
http://64.71.177.66/

>>363
それはここ。

>>365
ここって、ひょっとして2ch？

>>364
それは知ってる。

うざいんで、以下のIPはログとらないことにしている。
64.71.143.154 216.218.240.66 64.71.177.98 64.71.134.194 64.71.134.194 216.218.133.195 216.218.133.194
64.71.177.98 64.71.177.98 216.218.132.98 64.71.140.82 64.71.137.42 64.71.168.226 64.71.177.34
64.71.177.66 216.218.139.82 216.218.184.98 216.218.213.162 64.71.158.82 64.71.168.226 216.218.254.90
64.71.133.114 64.71.148.43 64.71.140.84 64.71.133.118 64.71.137.42 64.71.138.147 216.218.132.100
216.218.192.139 216.218.196.130 216.218.133.162 64.71.168.194

全部2ch。足りないものある?

>>364
2chに書き込みをすると
proxyからの書き込みかをチェックするために
2chのサーバからポート80を試しに開きにいっているだけ。

ほかにも3128,8080,1080があったと思う。

間違えた。>>364ではなく>>363

211.175.36.119
ﾁｮﾝがport137伺いに来たヨ

fes-d002.icq.aol.com
無くならない物だね、こういうアクセスは。

何か用事か？、ピンポンダッシュはやめれ。
pfa6bbd.osakjkp1.ap.so-net.ne.jp

port137にアクセスしてくる奴ってかなりウザイ・・

Name: AC9BBFB2.ipt.aol.com
Address: 172.155.191.178

http://YahooBB218132120166.bbtec.net/
http://218.27.90.28/

ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 65.121.184.27,portmap
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 202.41.85.181,2327
ﾌﾟﾛｾｽ名は N/A

p1199-ipad01toyamahon.toyama.ocn.ne.jp
こいつうざい

61.198.218.110
こいつＩＰで何もできないとおもってやがる厨房ｗ

不正アクセスごっこはこちらのお砂場ですか？

>>376
にむだ

１３７って何？

>>359
>攻撃にあった[ときメモ]っておいたのを書くのを忘れてました

>>382
137: NETBIOS Name Service

Windowsのコンピュータ名なんかを問い合わせる/知らせるやつ。
ブロードキャストで定期的に問い合わせたり知らせたりするアフォなプロトコル。
しかし何も考えなくても何気に使えたりするので結構便利かも。

某アフォプロバイダはブロードキャストがおちかくのPCにも回ってくるので
悪意があってのこととも言い切れない。

場合によってはIPアドレス狙い打ちで調べにきているのかも。
DOS窓あたりから
　nbtstat -A 調べたいIPアドレス
なんてすると、コンピュータ名やワークグループ名、ログイン名ぐらいは
簡単にでてきたりするんで、閉じとくのが肝要。

user2.ucatv.ne.jpとかi030251.ap.plala.or.jp
がウィルスメールやらいろいろとしてウザイ！！
○○希望ー

主よこの愚かな物に天罰を与えたまえ
i04si40038-p.ids4.intelonline.com

漏れのルーターのログより。

2002/03/xx xx:xx:xx: TCP port scan 202.xxx.xxx.xxx > 192.168.xxx.xxx

うーん、ちゃんとしたルーター買ったからﾖｶｰﾀよ。

通報しますた。
−−−−−
H大好きな女子と友達になりたい。名前：あゆかちゃん
[2002/03/27,13:15:02] No.8024
H大好きな女子と友達になりたい。
返事頂戴。
メールでお願いします。
−−−−−
設置場所の電話番号を押さえました。
懲罰を受けたくなかったら謝罪文を [email protected] に送り、
掲示板に謝罪文を書き込め。
[email protected]
218.225.143.

a.[IPネットワークアドレス]218.225.128.0-218.225.159.0
b.[ネットワーク名]XEPHION
f.[組織名]XePhion(株式会社エヌ・ティ・ティ エムイー)
g.[Organization]XePhion(NTT-ME Corporation)
[email protected]

388のイミワカラーン

61.181.199.104 - - [26/Mar/2002:19:26:29 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 313 "-" "-"
61.150.10.58 - - [26/Mar/2002:19:58:11 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 292
61.136.221.38 - - [26/Mar/2002:23:35:29 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 314 "-" "-"

うちのweb鯖にcmd.exeとかroot.exeとか連続で探しに来る人達がいるけど、何考えているのやら

>>390
単なる通りすがりのNimdaかと。

調べたら全部中国人だった。鬱だ…

個人特定できたもの
inetnum: 61.136.221.32 - 61.136.221.47

person: YanLing Zhang
address: 8th floor of JinGuang Building
address: 232# of Macao Road
address: HanKou Wuhan Hubei Province
address: P.R.China
country: CN
phone: +86-27-82862199
fax-no: +86-27-82861499
e-mail: [email protected]
nic-hdl: YZ83-AP
mnt-by: MAINT-NEW
changed: [email protected] 20000824
source: APNIC

person: Zhengding Cai
address: 8th floor of JinGuang Building
address: 232# of Macao Road
address: HanKou Wuhan Hubei Province
address: P.R.China
country: CN
phone: +86-27-82862199
fax-no: +86-27-82861499
e-mail: [email protected]
nic-hdl: ZC77-AP
mnt-by: MAINT-CN-CHINANET-HB
changed: [email protected] 20010306
source: APNIC

>>391
これがNimdaってやつか！正直知らんかった。スマソ。

じゃ、↑の人たちは自分が感染していることを知らないのか？

ここのところ、毎日きやがる。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.139.160.0-203.139.184.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-os001.ocn.ad.jp
p. [ネームサーバ] pns.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1996/09/12
[返却年月日]
[最終更新] 2001/12/26 13:17:01 (JST)
[email protected]

>>393
>>自分が感染していることを知らないのか
大抵はそう。

でも時折、「これって本当に感染活動なんだろうか？」って思う時がある。
以前なぜか同じ相手から3ヶ月間ずっとやられた。オクテットの数字全然違うのに。
ひょっとしたら「対日用Nimda感染系攻撃ツール」みたいなのがあって、それを使って感染させようとしているなら、笑っちゃうな。

ここ２４時間全くアタックが無く静か。逆に不気味に感じるよ。

64.133.223.115,sock
ソック！ってなんかケンカ売られてるみたいだな

>>397
ゴム製品の俗語に似てるね。

うちの鯖に>>390みたいなのが16連発で定期的にやってきます。
それだけでログがどんどん肥大していってるんですが・・・

400!

>>400
400ゲットおめでとう

210.119.151.169
210.124.95.63
両方とも韓国からご来場されました。

http://thebbs.jp/hack/r.exe?1013550448.e40

[1]パカ02/02/13 6:47
こんにちは。
どなたかハッキングの方法を詳しく教えてくれる方いないでしょうか。
もしそのような方がおりましたらレス下さい。
よろしくお願いします。
なお、なぜハッキングをしたいというのかはたいした理由ではありませんがパソコンに詳しくなりたいのです。
ちなみに使っているパソコンはNECのデスクトップです。
OSはWindowsｘｐです（関係なかったらすいません。）
その他に質問です。
IPの取りかた、調べ方がわかる方もレス下さい。
長々とすいませんでした。

[2]the2 02/02/13 7:12
対象者からメールが送られてきたならば、メールのヘッダ情報でも分かるし、
HPを持ってたら、そこにアクセス解析を置けば、HPに訪れた人のIPが分かる。

[3]パカ 02/02/13 7:58
the2さんレスありがとうございます。
私は全然パソコンに詳しくないのでよくわからないのですが質問をしてもよろしいでしょうか？
対象者とはなんの対象者ですか？
メールのヘッダとはどのようなものですか？
アクセス解析とはHPが無くても利用できるものなのですか？
一般的な質問で申し訳ございません。

206.172.202.39
63.11.9.189
やめなさい。

久々に馬鹿が来た

日付: 02/03/28 時刻: 14:07:35
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 24.222.204.34,4015

216.24.84.218
うざいヤツだ

61.99.1632.243
ば〜か。

218.xxx.195.xxx - - [28/Mar/2002:12:04:37 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:37 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:38 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:39 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:39 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:40 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:40 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:40 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:41 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:41 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:42 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:43 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:43 +0900] "GET /scripts/..@5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:43 +0900] "GET /scripts/..@5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:44 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.xxx.195.xxx - - [28/Mar/2002:12:04:45 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215

218.65.58.85　CHINANET

148.63.225.149:2529
61.198.211.148:27374
backdoor/subseven
今日４回目...何したいんだろ

>>407 ネタか？…

皆さん国とかどうやって調べてんですか？

いいかげんnimda貼り付けるﾔｼは氏ね

なんで未だに感染してる奴とかいるんだろ？

>>413
http://mse.co.jp
↑の所で調べればそれなりに判ります。

↑のレス間違いです
>>412さんへのレスです、スマソ

>>415
wwwが抜けてますぞな、もし。
そのまま飛んだら404がでますぞな

61.202.56.126
MX厨、さっきからｳﾙｻｲぞ

211.46.19.220
210.107.203.66
晒しときます、アクセスしつこいから。

24.218.114.12
昨夜から何回となく。。。。。

61.15.156.116
situkoi

日付: 02/03/29 時刻: 4:39:36
規則「Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 64.222.93.178,4371

12.229.208.118
今来たYO

63.34.196.8
コラァ〜ツ！

166.82.23.39
・・・etc....

メガビ（megabbs.com）を見ているとよく攻撃されるです。。。

12.24.109.222
ﾅﾝﾀﾞﾛｳ？

128.205.233.34
屑。

61.214.238.5,27374?
uzai

64.33.186.25
糞。

165.121.239.85
今日だけで70回。うざすぎ

>>430
70回!?
今日は9回も来てうぜーなと思っていたけど・・・。

これってIPメクラ打ちしてるの?

>>431
たぶんそうだと思う・・・
まだアタック続いてる。（；´Д｀）

217.185.182.58
211.196.227.142
68.41.224.150

61.78.163.47
うざいよ〜
誰か頃して

203.218.15.227
こいつ氏ねや

KRしつこい！＆チャイナ

65.93.180.5
うざったい＆しつこい
氏ね

Name: Host1-64-186.pagic.net
Address: 210.63.64.186

台湾からnimdaが飛んできました、上記のサイトに行くとnimdaに感染するので行かないように。
いい加減絶滅して欲しいですな

俺もpe-nimda
感染した
でもファイルを開かなかったから
まのがれた

Name: 13.4.138.210.xf.2iij.net
Address: 210.138.4.13

うざい

正直↓こいつらは何がしたいんだかわからない。
平均一時間に2回は来る。

inetnum: 218.11.0.0 - 218.12.255.255
netname: CHINANET-HE
descr: CHINANET hebei province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: ZC24-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HE
changed: [email protected] 20010523
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: zhiyong chen
address: hebei province shijiazhuang
address: fanxi road No.19
address: hebei shuju tongxin ju
country: CN
phone: +86-311-6051394
fax-no: +86-311-6672895
e-mail: [email protected]
nic-hdl: ZC24-AP
mnt-by: MAINT-CHINANET-HE
changed: [email protected] 20010212
source: APNIC

に無駄かなーりウザイよね。

>>441
それうちにも３日に１回は来る。

ｱﾄﾞﾚｽ 61.192.7.105 からの不正侵入の試みを規則 Hack 'A' Tack ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡

↑ジェイコム関西だそうです。

>>444
61.192.7.105
いま、俺のノートンにもひっかかったYO!

１９２．１６８．０．５
↑こいつがさっきから何回も攻撃してくるんです。
みなさんのところにもきてないですか？

>>445
ウザイよね。
やっぱ「Hack 'A' Tack ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断」だった？

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.182.0.0 - 61.182.255.255
netname: CHINANET-HE
descr: CHINANET Hebei province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: DK26-AP
tech-c: ZC24-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HE
changed: [email protected] 20010216
source: APNIC

person: Dongmei Kou
address: A12,Xin-Jie-Kou-Wai Street,
address: Beijing,100088
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: DK26-AP
mnt-by: MAINT-NEW
changed: [email protected] 20010405
source: APNIC

person: zhiyong chen
address: hebei province shijiazhuang
address: fanxi road No.19
address: hebei shuju tongxin ju
country: CN
phone: +86-311-6051394
fax-no: +86-311-6672895
e-mail: [email protected]
nic-hdl: ZC24-AP
mnt-by: MAINT-CHINANET-HE
changed: [email protected] 20010212
source: APNIC

これはなんでしょう？

>>446
それってWinXP上からじゃないの？
たしか、WinXPでそのアドレス指定する方法があるから･･･

>>447
うんそう。
ｐｉｎｇ飛ばして帰ってこないとこを見ると、今は落ちてるみたい。
やけに最近ポートスキャン多いんだよな。
やっぱり春だからか？

>>444
61.192.7.105
自分もついさっきひっかかりました。

とりあえず晒す
213.8.13.14
203.78.89.140

ヤフーオークションで、凄い人気商品、発見！！！

「高性能ビデオスタビライザー」↓
http://user.auctions.yahoo.co.jp/jp/user/NEO_UURONNTYA

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

66.156.213.12
こんなのがでた。

>>444
61.192.7.105
こいつ最低､俺んとこにも2回来た。
もっと詳しく分からないものでしょうか？

62.224.255.218
う・ざ・い

Domain Information: [ドメイン情報]
a. [ドメイン名] BAYNET.NE.JP
b. [ねっとわーくさーびすめい] けーぶるいんたーねっとさーびす
c. [ネットワークサービス名] ケーブルインターネットサービス
d. [Network Service Name] Cable Internet Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] YS3072JP
n. [技術連絡担当者] MN293JP
p. [ネームサーバ] ns.baynet.ne.jp
p. [ネームサーバ] ns2.ttcn.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[状態] Connected (2002/07/31)
[登録年月日] 1999/07/19
[接続年月日] 2000/02/15
[最終更新] 2000/08/31 14:27:15 (JST)
[email protected]

217.219.170.24
初めて攻撃されました

自宅でついにADSL繋いで４日目。
お客はみーんなﾁｮﾝやﾁｬｲﾅ。そしてついに、、、
ﾜｰｲやっと日本のお客さんだよーと思ったらｶﾞｲｼｭﾂだった（汗

IP: 61.192.7.105
DNS: zaq3dc00769.zaq.ne.jp
Node: 幸雄
Group: 横繋がり
NetBIOS:
__MSBROWSE__

MAC: 0090FE21A4C7

ようこそ、幸雄さん。

中華
61.180.206.211

xxx.xxx.xxx.xxx - - [26/Mar/2002:19:26:29 +0900] "GET /?調子乗ってんじゃねぇボケ!ハッキングしてるからなゴルァ

参考になるかわからないんですけど

ttp://www.muzik.gr.jp/codered/report.asp

なんで中国とか韓国とかから多いんでしょう・・

ttp://www.geocities.co.jp/Playtown-Toys/9112/
ココ見ればヨシ

172.16.11.199
アメリー君…ひどいや。

137.39.31.190
アメリカから起こしになられました
８回も連続で来られました、ご苦労様。

Name: members-2.rdc1.kt.home.ne.jp
Address: 61.25.1.216
うざい、しつこい
とっとと消えてくれ

203.173.136.26

↑みんなもあるんだ( ﾟдﾟ)ﾎﾟｶｰﾝ

日付: 2002/03/31 時刻: 0:03:21
規則 Back Orifice 2000 ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (203.173.136.26､ 4326)

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 203.173.128.0 - 203.173.191.255
netname: TIG-NZ-5
descr: The Internet Group (ihug) Ltd.
descr: ihug/ihugultra/ihugbusiness/PrintOnline/TravelOnline
country: NZ
admin-c: KL47-AP
tech-c: KL47-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-KAL-PER
changed: [email protected] 20001010
source: APNIC

person: Ketan Anand Lal
address: 127-131 Newton Rd.
address: Newton
address: Auckland
country: NZ
phone: +64-9-3592767
fax-no: +64-9-3581518
e-mail: [email protected]
nic-hdl: KL47-AP
mnt-by: MAINT-KAL-PER
changed: [email protected] 20000918
source: APNIC

65.32.51.15
うざー

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.224.181.0
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [運用責任者] KT749JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2001/01/10
[返却年月日]
[最終更新] 2001/01/10 16:52:34 (JST)
[email protected]

２１１．９１．２４８．１２３
この前ニムダ送りつけられたんですけど、仕返しするにはどうすればよいですか？

>>472
本人は気づいてないんだろ。
教えてやれ。

211.101.4.29
210.83.252.42
しぶとい奴等、こんな奴等にはお仕置きが必要だね

>>472
nimdaを送り返すってのは？

210.62.152.18
台湾から必死にノックしているよ、馬鹿な奴。

nttmygi008050.flets.ppp.infoweb.ne.jp - - [31/Mar/2002:02:42:29 +0900]

不正アクセスったらニムダしかこないyo!

65.96.122.145
やたらトロイがくる。

いつもは中国から来るのに、めずらしく日本から来たよ。
61.215.159.160 - - [30/Mar/2002:13:29:00 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 292

$ nslookup -sil 61.215.159.160

Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
160.159.215.61.in-addr.arpa name = c159160.net61215.cablenet.ne.jp.

Authoritative answers can be found from:
159.215.61.in-addr.arpa nameserver = ns00.cablenet.ne.jp.
159.215.61.in-addr.arpa nameserver = ns01.cablenet.ne.jp.
ns00.cablenet.ne.jp internet address = 61.215.160.254
ns01.cablenet.ne.jp internet address = 61.215.160.253

$ whois -h whois.nic.ad.jp 61.215.159.160

Network Information:
a. [Network Number] 61.215.128.0-61.215.159.0
b. [Network Name] CABLENET
g. [Organization] CABLENET SAITAMA Co.,Ltd.
m. [Administrative Contact] HA497JP
n. [Technical Contact] HA497JP
n. [Technical Contact] WY062JP
p. [Nameserver] ns00.cablenet.ne.jp
p. [Nameserver] ns01.cablenet.ne.jp
y. [Reply Mail] [email protected]
[Assigned Date] 2001/10/19
[Return Date]
[Last Update] 2001/11/26 15:24:26 (JST)
[email protected]

From 210.78.136.146 (中国)
GET /scripts/root.exe?/c+dir HTTP/1.0
GET /MSADC/root.exe?/c+dir HTTP/1.0
GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0
GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0

Nimda対策に、偽のcmd.exeを置いてみたらどうなるんだろうか。
誰か経験者いる？

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 218.112.0.0 - 218.143.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20010823
changed: [email protected] 20010910
source: APNIC

person: Takeshi Tsutsui
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: [email protected]
nic-hdl: TT123-AP
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20011105
source: APNIC

person: Satoru Tsurumaki
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: [email protected]
nic-hdl: ST222-AP
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20020109
source: APNIC

216.215.228.131
はぁ〜

210.170.9.173
シープルネット金沢(CATV)のユーザー
Nimdaに感染してる

24.202.11.221

日付: 2002/03/31 時刻: 19:54:16
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (64.230.23.27､ 3989)

日付: 2002/03/31 時刻: 1:11:21
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (212.199.18.164､ 1552)

↓　コイツ　↓　マジでしつこいので、プロパに通告したよ。

IP:61.27.137.50
DNS:cj*******-a.ntkyo1.kn.home.ne.jp

８時半から９時半に至るまで、連続攻撃とは･･･（ｗ
よほど暇なんだな。

MSN (NETBLK-MSN-BLK)
One Redmond Way
Redmond, WA 98052
US

Netname: MSN-BLK
Netblock: 207.68.128.0 - 207.68.207.255
Maintainer: MSN

Coordinator:
Microsoft (ZM39-ARIN) [email protected]
425-936-4200

Domain System inverse mapping provided by:

DNS1.CP.MSFT.NET 207.46.138.20
DNS2.CP.MSFT.NET 207.46.138.21
DNS1.TK.MSFT.NET 207.46.232.37
DNS1.DC.MSFT.NET 207.68.128.151
DNS1.SJ.MSFT.NET 207.46.97.11

Record last updated on 20-Jun-2001.
Database last updated on 30-Mar-2002 19:57:08 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

207.46.68.131 これってどこの国？？

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 61.27.0.0 - 61.27.143.255
netname: ATHOME-JP
descr: @Home Network Japan
descr: @Home Network Japan HE and Infrastructure allocations
country: JP
admin-c: AJNO1-AP
tech-c: AIM2-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-ATHOME
changed: [email protected] 20020129
source: APNIC

role: ATHOME IP MGMT
address: @Home Japan
address: 4-7-1, Aobadai,Meguro-ku
address: Tokyo,Japan,153-0042
country: JP
phone: +81-3-5452-3820
fax-no: +81-3-5452-3821
e-mail: [email protected]
admin-c: KS197-AP
tech-c: KS197-AP
nic-hdl: AIM2-AP
remarks: for abuse issues, please email [email protected]
mnt-by: MAINT-JP-ATHOME
changed: [email protected] 20020121
source: APNIC

ぼくのIPぬいてください

むぎ茶も、ひろゆきも、チョンと部落民のあいのこ。

211.13.82.245 要注意

>>494
それとお前も

61.193.236.155
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.193.236.0
b. [ネットワーク名] MEDA-NET
f. [組織名] 株式会社エヌ・ティ・ティ エムイー
g. [Organization] NTT-ME CORPORATION
m. [運用責任者] MA1315JP
n. [技術連絡担当者] NI1261JP
p. [ネームサーバ] dns1.wakwak.com
p. [ネームサーバ] dns2.wakwak.com
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2002/01/15
[返却年月日]
[最終更新] 2002/01/16 10:24:22 (JST)
[email protected]

KAMSAHAMNIMDA

2-225-192-115.client.attbi.com [12.225.192.115:3609]

128.134.130.194

チョン？

IP: 218.42.226.55
DNS: 218-42-226-55.eonet.ne.jp

こいつは20回くらいHTTPアタックかけられ、
IP: 218.42.226.38
DNS: 218-42-226-38.eonet.ne.jp

IP: 218.42.226.10
DNS: 218-42-226-10.eonet.ne.jp

こういう不正アクセスを刑事事件として告発するには
どれくらいの情報をもっていけばいいの？

不正アクセスと刑法
http://www.law.co.jp/kitaoka/fusei-keihou.htm

法律相談板：2ちゃんのキャップパスを盗用された場合
http://yasai.2ch.net/test/read.cgi/shikaku/1012920009/

よくわかりません。

↓　コイツ　↓　マジでしつこいので、プロパに通告したよ。

IP:61.27.137.50
DNS:cj331*******-a.ntkyo1.kn.home.ne.jp

今日もず〜とアタックしているみたい（ｗ
よほど暇なんだな。ウイルスかも知れんが、どちらにしろ馬鹿丸出し。
ＪＣＯ＊よ、はやく対処しろよ。

2002/04/01
19:08:22

213.189.182.142

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-07C [サブアロケーション] 218.224.231.0
有限会社プリカーサ (Precursor Co.,Ltd.)
PRECURSORNET [218.224.231.144 <-> 218.224.231.151] 218.224.231.144/

誰かやっつけてください
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.92.0.0 - 61.92.255.255
netname: CTIHK
descr: City Telecom (H.K.) Ltd.
descr: Internet Service Provider in Hong Kong
country: HK
admin-c: CH134-AP
tech-c: SL113-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-CTI
changed: [email protected] 20011123
changed: [email protected] 20020116
source: APNIC

person: CTINETS HOSTMASTER
address: 15/F, Trans Asia Centre,
address: 18 Kin Hong Street,
address: Kwai Chung, N.T.,
address: Hong Kong
country: HK
phone: +852-3145-5111
fax-no: +852-3145-5267
e-mail: [email protected]
nic-hdl: CH134-AP
mnt-by: MAINT-HK-CTI
changed: [email protected] 20000831
source: APNIC

person: Sam Leung
address: 15/F, Trans Asia Centre, 18 Kin Hong Street, Kwai Chung, Hong Kong
country: HK
phone: +852-3145-5555
fax-no: +852-2199-8533
e-mail: [email protected]
nic-hdl: SL113-AP
mnt-by: MAINT-HK-CTI
changed: [email protected] 20001204
source: APNIC

FWIN,2002/03/01,23:03:56 +9:00 GMT,211.156.1.93:4309,**.***.***.***:79,TCP (flags:S)
FWIN,2002/03/01,23:03:56 +9:00 GMT,211.156.1.93:4311,**.***.***.***:25,TCP (flags:S)
FWIN,2002/03/01,23:03:57 +9:00 GMT,211.156.1.93:4320,**.***.***.***:34567,TCP (flags:S)
FWIN,2002/03/01,23:03:57 +9:00 GMT,211.156.1.93:4322,**.***.***.***:79,TCP (flags:S)
FWIN,2002/03/01,23:03:57 +9:00 GMT,211.156.1.93:4323,**.***.***.***:79,TCP (flags:S)
FWIN,2002/03/01,23:03:58 +9:00 GMT,211.156.1.93:4327,**.***.***.***:79,TCP (flags:S)
FWIN,2002/03/01,23:03:58 +9:00 GMT,211.156.1.93:4332,**.***.***.***:23,TCP (flags:S)
FWIN,2002/03/01,23:03:58 +9:00 GMT,211.156.1.93:4339,**.***.***.***:111,TCP (flags:S)
FWIN,2002/03/01,23:03:59 +9:00 GMT,211.156.1.93:4348,**.***.***.***:139,TCP (flags:S)
FWIN,2002/03/01,23:03:59 +9:00 GMT,211.156.1.93:4347,**.***.***.***:445,TCP (flags:S)
FWIN,2002/03/01,23:03:59 +9:00 GMT,211.156.1.93:4350,**.***.***.***:80,TCP (flags:S)
FWIN,2002/03/01,23:04:00 +9:00 GMT,211.156.1.93:4355,**.***.***.***:1433,TCP (flags:S)
FWIN,2002/03/01,23:04:00 +9:00 GMT,211.156.1.93:4356,**.***.***.***:80,TCP (flags:S)
FWIN,2002/03/01,23:04:07 +9:00 GMT,211.156.1.93:4451,**.***.***.***:110,TCP (flags:S)
FWIN,2002/03/01,23:04:07 +9:00 GMT,211.156.1.93:4452,**.***.***.***:143,TCP (flags:S)
FWIN,2002/03/01,23:04:07 +9:00 GMT,211.156.1.93:4456,**.***.***.***:20,TCP (flags:S)
FWIN,2002/03/01,23:04:07 +9:00 GMT,211.156.1.93:4455,**.***.***.***:20,TCP (flags:S)
FWIN,2002/03/01,23:04:08 +9:00 GMT,211.156.1.93:4457,**.***.***.***:21,TCP (flags:S)
FWIN,2002/03/01,23:04:08 +9:00 GMT,211.156.1.93:4461,**.***.***.***:21,TCP (flags:S)
FWIN,2002/03/01,23:04:08 +9:00 GMT,211.156.1.93:4467,**.***.***.***:110,TCP (flags:S)
FWIN,2002/03/01,23:04:09 +9:00 GMT,211.156.1.93:4472,**.***.***.***:25,TCP (flags:S)
FWIN,2002/03/01,23:04:09 +9:00 GMT,211.156.1.93:4474,**.***.***.***:119,TCP (flags:S)
FWIN,2002/03/01,23:04:12 +9:00 GMT,211.156.1.93:4510,**.***.***.***:80,TCP (flags:S)
FWIN,2002/03/01,23:04:12 +9:00 GMT,211.156.1.93:4511,**.***.***.***:53,TCP (flags:S)

FWIN,2002/03/01,23:04:22 +9:00 GMT,211.156.1.93:4635,**.***.***.***:53,UDP
FWIN,2002/03/01,23:04:24 +9:00 GMT,211.156.1.93:4670,**.***.***.***:23,TCP (flags:S)
FWIN,2002/03/01,23:04:25 +9:00 GMT,211.156.1.93:4676,**.***.***.***:194,TCP (flags:S)
FWIN,2002/03/01,23:04:25 +9:00 GMT,211.156.1.93:4677,**.***.***.***:194,TCP (flags:S)
FWIN,2002/03/01,23:04:25 +9:00 GMT,211.156.1.93:4681,**.***.***.***:8000,TCP (flags:S)
FWIN,2002/03/01,23:04:26 +9:00 GMT,211.156.1.93:4685,**.***.***.***:1080,TCP (flags:S)
FWIN,2002/03/01,23:04:26 +9:00 GMT,211.156.1.93:4689,**.***.***.***:101,TCP (flags:S)
FWIN,2002/03/01,23:04:26 +9:00 GMT,211.156.1.93:4690,**.***.***.***:101,TCP (flags:S)
FWIN,2002/03/01,23:04:27 +9:00 GMT,211.156.1.93:4697,**.***.***.***:79,TCP (flags:S)
FWIN,2002/03/01,23:04:31 +9:00 GMT,211.156.1.93:4743,**.***.***.***:3306,TCP (flags:S)
FWIN,2002/03/01,23:04:32 +9:00 GMT,211.156.1.93:4756,**.***.***.***:43,TCP (flags:S)
FWIN,2002/03/01,23:04:41 +9:00 GMT,211.156.1.93:4882,**.***.***.***:49,TCP (flags:S)
FWIN,2002/03/01,23:04:53 +9:00 GMT,211.156.1.93:1063,**.***.***.***:443,TCP (flags:S)
FWIN,2002/03/01,23:04:53 +9:00 GMT,211.156.1.93:1065,**.***.***.***:220,TCP (flags:S)
FWIN,2002/03/01,23:05:06 +9:00 GMT,211.156.1.93:1247,**.***.***.***:137,TCP (flags:S)
FWIN,2002/03/01,23:05:06 +9:00 GMT,211.156.1.93:1252,**.***.***.***:2049,TCP (flags:S)
FWIN,2002/03/01,23:05:07 +9:00 GMT,211.156.1.93:1258,**.***.***.***:161,TCP (flags:S)
FWIN,2002/03/01,23:05:08 +9:00 GMT,211.156.1.93:1263,**.***.***.***:162,TCP (flags:S)
FWIN,2002/03/01,23:05:09 +9:00 GMT,211.156.1.93:1272,**.***.***.***:69,TCP (flags:S)
FWIN,2002/03/01,23:05:10 +9:00 GMT,211.156.1.93:1278,**.***.***.***:118,TCP (flags:S)
FWIN,2002/03/01,23:05:10 +9:00 GMT,211.156.1.93:1286,**.***.***.***:117,TCP (flags:S)
FWIN,2002/03/01,23:05:11 +9:00 GMT,211.156.1.93:1290,**.***.***.***:6000,TCP (flags:S)
FWIN,2002/03/01,23:05:11 +9:00 GMT,211.156.1.93:1293,**.***.***.***:1433,TCP (flags:S)
FWIN,2002/03/01,23:05:11 +9:00 GMT,211.156.1.93:1299,**.***.***.***:3389,TCP (flags:S)
FWIN,2002/03/01,23:05:12 +9:00 GMT,211.156.1.93:1310,**.***.***.***:5631,TCP (flags:S)
FWIN,2002/03/01,23:05:13 +9:00 GMT,211.156.1.93:1320,**.***.***.***:3306,TCP (flags:S)
FWIN,2002/03/01,23:05:13 +9:00 GMT,211.156.1.93:1324,**.***.***.***:513,TCP (flags:S)
FWIN,2002/03/01,23:05:14 +9:00 GMT,211.156.1.93:1344,**.***.***.***:22,TCP (flags:S)
FWIN,2002/03/01,23:05:14 +9:00 GMT,211.156.1.93:1346,**.***.***.***:139,TCP (flags:S)
FWIN,2002/03/01,23:05:17 +9:00 GMT,211.156.1.93:1394,**.***.***.***:111,TCP (flags:S)
FWIN,2002/03/01,23:05:17 +9:00 GMT,211.156.1.93:1399,**.***.***.***:515,TCP

Qwest Communications (NET-QWEST-ICON3)
950 17th Street Suite 1900
Denver CO 80202
US

Netname: QWEST-ICON3
Netblock: 207.159.64.0 - 207.159.127.255
Maintainer: QWST

Coordinator:
Qwest, NOC (QN-ARIN) [email protected]
1-703-363-3001 (FAX) 1-703-363-3177

Domain System inverse mapping provided by:

DCA-ANS-01.INET.QWEST.NET 205.171.9.242
SVL-ANS-01.INET.QWEST.NET 205.171.14.195

NOTE: For abuse issues, please email [email protected].

Record last updated on 20-Mar-2000.
Database last updated on 31-Mar-2002 19:59:07 EDT.

Arkansas Public School Computer Network (NET-APSCN-1)
#1 Capitol Mall
Little Rock, AR 72201
US

Netname: APSCN-1
Netblock: 170.211.0.0 - 170.211.255.255

Coordinator:
State of Arkansas (ZS25-ARIN) [email protected]
501-682-0500

Domain System inverse mapping provided by:

HP.K12.AR.US 165.29.1.1
DCS.STATE.AR.US 170.94.1.1

Record last updated on 08-Feb-2000.
Database last updated on 31-Mar-2002 19:59:07 EDT.

Name: modemcable221.11-202-24.mtl.mc.videotron.ca
Address: 24.202.11.221

129.219.144.163
Arizona State University (NET-ASU-NET)
Telecommunication Services
Tempe, AZ 85287-0201
US

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 218.112.0.0 - 218.143.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20010823
changed: [email protected] 20010910
source: APNIC

person: Takeshi Tsutsui
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: [email protected]
nic-hdl: TT123-AP
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20011105
source: APNIC

person: Satoru Tsurumaki
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: [email protected]
nic-hdl: ST222-AP
mnt-by: MAINT-JP-BBTECH
changed: [email protected] 20020109
source: APNIC

inetnum: 211.156.0.0 - 211.156.31.255
netname: GLOBALNETWORK
descr: Shanghai Global Network Co.,Ltd No.111 Zhongshan South Road
country: CN
admin-c: IPAS1-AP
admin-c: YJ99-AP
tech-c: DS148-AP
mnt-by: MAINT-CNNIC-AP
changed: [email protected] 20010724
source: APNIC

person: Yi Ji
address: N0.333,Jiang Xi Road(N)
country: CN
phone: +86-021-3301-0742
fax-no: +86-021-63074984
e-mail: [email protected]
nic-hdl: YJ99-AP
mnt-by: MAINT-CNNIC-AP
changed: [email protected] 20001222
source: APNIC

person: denny shi
address: No.333 North Jiang Xi Road,Shanghai,China
country: CN
phone: +86-021-33010742
fax-no: +86-021-63074984
e-mail: [email protected]
nic-hdl: DS148-AP
mnt-by: MAINT-CNNIC-AP
changed: [email protected] 20010723
source: APNIC

なんじゃゴりゃ

inetnum: 61.182.0.0 - 61.182.255.255
netname: CHINANET-HE
descr: CHINANET Hebei province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: DK26-AP
tech-c: ZC24-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HE
changed: [email protected] 20010216
source: APNIC

person: Dongmei Kou
address: A12,Xin-Jie-Kou-Wai Street,
address: Beijing,100088
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: DK26-AP
mnt-by: MAINT-NEW
changed: [email protected] 20010405
source: APNIC

person: zhiyong chen
address: hebei province shijiazhuang
address: fanxi road No.19
address: hebei shuju tongxin ju
country: CN
phone: +86-311-6051394
fax-no: +86-311-6672895
e-mail: [email protected]
nic-hdl: ZC24-AP
mnt-by: MAINT-CHINANET-HE
changed: [email protected] 20010212
source: APNIC

Name: 200-171-232-92.customer.telesp.net.br
Address: 200.171.232.92

ｂｒってブラジルっすか？

inetnum: 202.178.192.0 - 202.178.255.255
netname: ETWEBS-TW
descr: ETWebs Taiwan Co. Ltd.
descr: Taiwan Cable Modem Service Provider
descr: Taiwan CATV operator
descr: General Internet Service Provider
country: TW
admin-c: HE6-AP
tech-c: HE6-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-AP-ETWEBS
changed: [email protected] 20010510
source: APNIC

person: Hostmaster ETWebs
address: 1F, No.108, Zuikuang Rd., Neihu Dist., Taipei, Taiwan, R.O.C.
country: TW
phone: +886-2-87921111
fax-no: +886-2-87920000
e-mail: [email protected]
nic-hdl: HE6-AP
mnt-by: MAINT-AP-ETWEBS
changed: [email protected] 20010511
source: APNIC


いつも台湾

@nifty
nttsitm010224.flets.ppp.infoweb.ne.jp - - [02/Apr/2002:23:04:18 +0900]

姦国
61.43.196.18 - - [03/Apr/2002:01:47:16 +0900]

厨獄
61.185.20.55 - - [03/Apr/2002:02:14:24 +0900]

(1) まず、http port probeが来る
IP: 210.21.99.67
Node: SERVER 　（←この名前のやつは良く来るよね）
NetBIOS:
__MSBROWSE__

Group: WORLD-LINK
MAC: 00C0DFE62F6D

(2)マイ ネットワークでコンピュータの検索 \\210.21.99.67
　　　ハケーン！

(3)ハケーンしたPCのショートカットをデスクトップに作成してダブルクリック

(3)ログオン名/パスワード要求
name=S*RVER
pwd=SERV*R

(3)中国語の共有フォルダが丸見え...

European Regional Internet Registry/RIPE NCC (NET-80-RIPE)
These addresses have been further assigned
to European users. Contact information can
be found in the RIPE database at whois.ripe.net
NL

Netname: 80-RIPE
Netblock: 80.0.0.0 - 80.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH62.NS.UU.NET 192.6.1.19
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

Record last updated on 07-May-2001.
Database last updated on 1-Apr-2002 19:58:58 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

あなたが検索されたIPアドレス［ 204.186.45.76 ］の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

PenTeleData Inc. (NETBLK-PENNTELEDATA)
540 Delaware Ave.
Palmerton, 18071
US

Netname: PROLOG
Netblock: 204.186.0.0 - 204.186.255.255
Maintainer: PENN

Coordinator:
PenTeleData, Inc (IP82-ARIN) [email protected]
610-826-4701

Domain System inverse mapping provided by:

NS1.PTD.NET 204.186.0.201
NS2.PTD.NET 204.186.0.202

whois reassignment information for this block is available at:rwhois.ptd.net port 4321

Record last updated on 18-Dec-2001.
Database last updated on 2-Apr-2002 19:58:26 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

inetnum: 211.172.0.0 - 211.199.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20000607
changed: [email protected] 20010606
source: APNIC

person: Host Master
address: Korea Network Information Center
address: Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-ku, Seoul,
address: 137-070, Republic of Korea
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: [email protected]
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010514
changed: [email protected] 20020402
source: APNIC

inetnum: 211.196.224.0 - 211.196.231.255
netname: KORNET-INFRA-YOUNGDONG-KR
descr: KOREA TELECOM YOUNGDONG NODE
descr: 675-4 youksamdong kangnamkoo
descr: SEOUL
descr: 135-081
country: KR
admin-c: HC13815-KR
tech-c: HC13816-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020401
source: KRNIC

>>521みたいにのぞくのって不正アクセスになる？

>>525
ならない

トロイの木馬ブロック
送信元IP：自分のIP
送信先IP：64.71.158.82
Sub Seven

何者だ、64.71.158.82よ！！

>>527
64.71.158.82は２ちゃんねるのサーバー。>>368前後を参照。

>>528
そうなんだ。でもなぜトロイの木馬扱いされたんかな?
使ってるのはウイルスバスター2002。

inetnum: 217.126.0.0 - 217.127.255.255
netname: RIMA
descr: Telefonica De Espana SAU (NCC#2001038578)
descr: Red de servicios IP
descr: Spain
country: ES
admin-c: LJP1-RIPE
tech-c: FLT14-RIPE
status: ASSIGNED PA
notify: [email protected]
mnt-by: MAINT-AS3352
changed: [email protected] 20010322
changed: [email protected] 20020402
source: RIPE

route: 217.127.64.0/18
descr: Telefonica Data Espan~a
origin: AS3352
mnt-by: MAINT-AS3352
mnt-routes: MAINT-AS3352
mnt-lower: MAINT-AS3352
changed: [email protected] 20010308
changed: [email protected] 20020118
changed: [email protected] 20020313
source: RIPE

person: L. Jimenez
address: TELEFONICA DE ESPANA
address: Emilio Vargas, 4
address: 28043-MADRID
address: SPAIN
phone: +34 91 5846497
fax-no: +34 91 5842650
e-mail: [email protected]
nic-hdl: LJP1-RIPE
notify: [email protected]
changed: [email protected] 20011219
source: RIPE

person: Francisco Lorenzo de Tuero
address: TELEFONICA DE ESPANA
address: Emilio Vargas, 4
address: 28043-MADRID
address: SPAIN
phone: +34 91 5194446
fax-no: +34 91 5846936
remarks: *****************************************************************************
remarks: FOR SECURITY PROBLEMS/ABUSE/SPAM NOTIFICATION
remarks: PLEASE CONTACT
remarks: [email protected]
remarks: ******************************************************************************
e-mail: [email protected]
nic-hdl: FLT14-RIPE
notify: [email protected]
changed: [email protected] 20020225
changed: [email protected] 20020325
source: RIPE


--------------------------------------------------------------------------------
イスパニアからアタックされる覚えはねえよ…ｗ

ｳｻﾞｲんだよ

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.248.158.0
b. [ネットワーク名] ESN
f. [組織名] 株式会社エンドレスアドバンス
g. [Organization] Endless Advance Coporation
m. [運用責任者] AS1855JP
n. [技術連絡担当者] AS1855JP
p. [ネームサーバ] dns1.endless.ne.jp
p. [ネームサーバ] dns2.endless.ne.jp
p. [ネームサーバ] ns.endless.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/01/09
[返却年月日]
[最終更新] 2001/05/31 13:30:17 (JST)
[email protected]

From:"Greetings"< [email protected] >
Reply-To: [email protected]
To***
Subject:Welcome New Member!
Date***
Received: from [216.177.60.51] by amazingofferings.com with ESMTP **
Received: from oc40 (216.177.60.40:9381) by om01.yourmailsource.com (LSMTP for Windows NT v1.1b) with SMTP id < [email protected]>
Dear &first_name;:

Being a valued member of ImustPlay gives you the right and privilege to receive a free subscription to AmazingOfferings newsletter.

The newsletter is packed with exciting and money saving offers for you and your family.

You'll get daily emails containing valuable discounts, special offers, sweepstakes, and entertainment reviews from companies such as AOL/Time Warner, AT&T, First USA Bank, BMG, Chase and Earthlink!

We respect your privacy. If you decide to stop receiving these offers, then simply click here and your name will be taken off our list.

If the link above doesn't work, simply cut this URL and paste it into the address bar and you'll be directed to the unsubscribe page.

Life is short - why not play, have fun, and keep getting these tremendous offers sent to you?

Thank you for your time.
Sincerely,
Your friends at AmazingOfferings


http://www.amazingofferings.com/[email protected]

毎日毎日うざいうざいなんたかしてくれぇ〜

IP: 218.148.153.4
IP: 218.47.133.175　DNS: i133175.ap.plala.or.jp
IP: 218.47.135.1　　DNS: 135001.ap.plala.or.jp
特にコイツ⇒IP: 218.47.138.246　DNS: i138246.ap.plala.or.jp
いい加減にしろ！！

>>534
http://i138246.ap.plala.or.jp/
いくと、工事中とかかれたページ（ウイルス含む）に逝く。

最近調子わりーなって思ってZONE ALARM入れたら早速来たよ。
中国人だ！

inetnum: 61.147.0.0 - 61.147.255.255
netname: CHINANET-JS
descr: CHINANET Jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: PL103-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-JS
changed: [email protected] 20010213
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: Pearl Lynn
address: No.268,Hanzhong Road,Nanjing 210029
country: CN
phone: +86-25-6588783
fax-no: +86-25-6588740
e-mail: [email protected]
nic-hdl: PL103-AP
mnt-by: MAINT-CHINANET-JS
changed: [email protected] 20020129
source: APNIC

日付: 2002/04/04 時刻: 1:45:47
規則 Backdoor/SubSeven ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (61.15.125.78､ 3797)

ip :218.40.?.?
こいつに、UDP Short Header　１１回くらった。
BeOS（など？） のリモート・サービス不能 (DoS) って書いてあったけど、
などって言われても困る。とりあえず、窓は大丈夫だったッス。

210.82.192.36 (TCP Port 3931)
中国から訪問されました、嬉しくないわい

Name: c85101.tctv.ne.jp
Address: 210.197.85.101
あなたが検索されたアドレス［ 210.197.85.101 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.197.80.0-210.197.87.0
b. [ネットワーク名] TAITO-NET
f. [組織名] 株式会社城北ニューメディア
g. [Organization] JYOUHOKU NEW MEDIA CO.,LTD.
m. [運用責任者] RM307JP
n. [技術連絡担当者] RM307JP
p. [ネームサーバ] dns1.tctv.co.jp
p. [ネームサーバ] dns2.odn.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 1999/11/10
[返却年月日]
[最終更新] 1999/11/18 13:29:45 (JST)
[email protected]
朝早くからご苦労なこった、この暇人が。

>>539
それをいったら自分はどうなるんだ？（ｗ

7:07に来ました

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.134.78.0
b. [ネットワーク名] NKB-NET
f. [組織名] 株式会社NKB
g. [Organization] NKB.INC.
m. [運用責任者] MM083JP
n. [技術連絡担当者] KS119JP
p. [ネームサーバ] wwwsv.nkb.co.jp
p. [ネームサーバ] dns2.odn.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 1997/04/22
[返却年月日]
[最終更新] 1997/05/09 11:24:20 (JST)
[email protected]

>>539
c85101君ってポート139開いてるよ。

また来たな。
7:14:34
202.101.10.173(TCP Port 1689)(TCP Flags: S)
調べたらまたチュンだった。

>>535さん
私のところにもi138246.ap.plala.or.jp が来ます。
何を意図してるのでしょうか？
お教え下さい。

9:32:24
216.229.84.206　TCPPort 4593

who is 掛けたらいつもと違うのが出たよ。これってこんなもんスかね？
長文スマン
Fidelity Communication International Inc. (NETBLK-NETBLK-FIDN)
64 N. Clark
Sullivan, Mo. 63080
US

Netname: NETBLK-FIDN
Netblock: 216.229.64.0 - 216.229.95.255
Maintainer: FIDN

Coordinator:
Davis, Mike (MD872-ARIN) [email protected]
573-468-1289

Domain System inverse mapping provided by:

SULLIVAN.FIDNET.COM 205.216.204.10
ROLLA.FIDNET.COM 205.216.205.10

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 09-May-2001.
Database last updated on 2-Apr-2002 19:58:26 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

好きにして〜

日付: 2002/04/04 時刻: 11:01:40
ﾕｰｻﾞｰが作成した規則は 「遮断」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは **********(**.**.**.**),46734
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.99.211.203,1949
ﾌﾟﾛｾｽ名は N/A

MSE(株) 　IPドメインSEARCH　検索結果
大切なドメインの安心取得安全保管なら MSEのドメイン専門館 へ (ドメイン取得のみ・振込・クレジットOK)
のじねっと の 初心者用やさしいドメイン店 のじねっと の 超激安ドメイン店 (HPメール転送無料)
固定IPがあれば MSEの レンタルDNSサービス で簡単にWeb発信 (DNSサーバーはMSEが受持ちます)

あなたが検索されたアドレス［ 210.235.164.66 ］のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.235.163.0-210.235.179.0
b. [ネットワーク名] TRYNET
f. [組織名] トライ ネットワーク インターナショナル株式会社
g. [Organization] TRY NETWORK INTERNATIONAL CO.,LTD
m. [運用責任者] KS775JP
n. [技術連絡担当者] HK1323JP
p. [ネームサーバ] ns1.try-net.or.jp
p. [ネームサーバ] ns.try-net.or.jp
y. [通知アドレス] [email protected]
[割当年月日] 1999/01/06
[返却年月日]
[最終更新] 2000/08/09 19:33:18 (JST)
[email protected]

>>544よ
http://i182145.ap.plala.or.jp/
http://i182145.ap.plala.or.jp/
これらもウィルス含んでるよ

12.36.235.53
ネット繋いで1分立たないうちにきた

http://mbspro5.uic.to/user/mikkixi.html

これってなんなのよ？

>>550
？

私が繋ぐと必ずこいつが来るんですけど…
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 61.154.0.0 - 61.154.255.255
netname: CHINANET-FJ
descr: CHINANET Fujian province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CM39-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-FJ
changed: [email protected] 20000701
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: [email protected]
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: [email protected] 20000101
source: APNIC

person: chen min
address: NO.57 wuyi road Fuzhou Fujian china
country: CN
phone: +86-591-3364873
fax-no: +86-591-3364872
e-mail: [email protected]
nic-hdl: CM39-AP
mnt-by: MAINT-CHINANET-FJ
changed: [email protected] 19990527
source: APNIC

Y!BBのやつに攻撃される。

ここ２〜３日来ないなあ・・・。侵入されてるだけだったら・・・
ｶﾞｸｶﾞｸ（(；ﾟДﾟ)ﾌﾞﾙﾌﾞﾙ

KDDIとJ-混むのやつからいきなり来た
それに中国からのアタックが異常に多い・・・( ・д・)

24.129.198.53
c-24-129-198-53.se.client2.attbi.com
１分ごとにくるんだが

中国と韓国は本当に多いな。DoSでも仕掛けてやりたいぜまったく。

24.129.198.53
c-24-129-198-53.se.client2.attbi.com
こいつがまだしつこく来るんで
netmeetingか何か使ってこのIPとコンタクト取れるようにして
[gorua]とか言ったらだめかな？
米国っぽいんでゴルァは英語で

アドレスが
211.133.*.*
に変わってから、ニムダの攻撃が一気に減った。

European Regional Internet Registry/RIPE NCC (NET-80-RIPE)
These addresses have been further assigned
to European users. Contact information can
be found in the RIPE database at whois.ripe.net
NL

Netname: 80-RIPE
Netblock: 80.0.0.0 - 80.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH62.NS.UU.NET 192.6.1.19
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

■■　出会いサイト開業システムレンタル　■■

儲かる出会い系ビジネス

月収１００万円オーバー!!

HP作成できない初心者でも安心して運営

出会いサイトシステムをサーバーごとレンタルします

運営者様には無料で宣伝ソフトもお付けします

１.携帯メール自動生成一括送信ソフト
２.高性能メールアドレス収集ソフト
３.サーチエンジン・掲示板一括自動ソフト

http://www.voo.to/2ch/

Name: ipchb2.nw.wakwak.com
Address: 211.132.131.43

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.132.128.0-211.132.159.0
b. [ネットワーク名] XEPHION
f. [組織名] XePhion(株式会社エヌ・ティ・ティ エムイー)
g. [Organization] XePhion(NTT-ME Corporation)
m. [運用責任者] MI1651JP
n. [技術連絡担当者] MH2031JP
p. [ネームサーバ] ns1.xephion.ne.jp
p. [ネームサーバ] ns2.xephion.ne.jp
p. [ネームサーバ] ns3.xephion.ne.jp
p. [ネームサーバ] ns4.xephion.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 2000/09/19
[返却年月日]
[最終更新] 2000/10/25 11:44:05 (JST)
[email protected]

男の穴なんかに入らず、女の穴にでも入れば良いのに･･･
何がしたいのやら、馬鹿ばっか。

1,[05/Apr/2002 00:36:51] Rule 'Any Deny': Blocked: In protocol [50], (null) [210.190.38.6]->localhost, Owner: Tcpip Kernel Driver
1,[05/Apr/2002 00:36:52] Rule 'Any Deny': Blocked: In protocol [50], (null) [210.190.38.6]->localhost, Owner: Tcpip Kernel Driver

てな感じで数秒〜数分間隔で延々送ってくる...
ログがすんげーウザい事になってる。
AirH"ユーザに対して、しかもport 50なんて何やってるんだこいつは。
今は一端つなぎ直したので来てないが、2日前もこいつに当たった。
自分側が2回共同じIP割当たってたかどうかはわからんが、相手のIPは
同じだったと思う。
こういうのは警告してやった方がいいんだろうか。

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-J67 [サブアロケーション] 210.190.38.0
日本食品開発促進株式会社 (Nippon Food Development co,Ltd)
OSATU-SYSTEM [210.190.38.0 <-> 210.190.38.7] 210.190.38.0/29

unko

211.167.97.99
中国からのアクセスは兎も角、家FTP鯖立ててないのになぁ〜
FTPにアクセスしたって何も無いのに…………

Name: modem-104.angrod.dialup.pol.co.uk
Address: 62.136.114.104
ポート6346に何か用？

>>566 Gnutella
漏れも BearShareを使い終わった後、しばらくは
ポート6346へのアクセスを経験する。

The firewall has blocked Internet access to your computer (TCP Port 111)
from 211.113.49.23 (TCP Port 2344) [TCP Flags: S].

どう見たらトロイを仕込まれかかったってわかるの？
教えてん

２ｃｈからポートスキャンが来てるよーｳｻﾞｲ。
この間某板でスレ立てたのが原因かい？

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

European Regional Internet Registry/RIPE NCC (NET-RIPE-NCC-)
These addresses have been further assigned to European users.
Contact info can be found in the RIPE database, via the
WHOIS and TELNET servers at whois.ripe.net, and at
http://www.ripe.net/perl/whois/
NL

Netname: RIPE-NCC-212
Netblock: 212.0.0.0 - 212.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH03.NS.UU.NET 198.6.1.83
NS2.NIC.FR 192.93.0.4
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97

To search on arbitrary strings, see the Database page on
the RIPE NCC website at http://www.ripe.net/perl/whois/

Record last updated on 16-Oct-1998.
Database last updated on 4-Apr-2002 19:59:13 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

inetnum: 61.34.16.128 - 61.34.16.255
netname: YOUSUNG4008525D
descr: Yousung Hotel
descr: Business User in
descr: Bonmyung-dong Yoosung-gu TAEJON
country: KR
admin-c: YK194-AP
tech-c: DB50-AP
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20011008
source: APNIC

role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
phone: +82-2-6220-7755
fax-no: +82-2-6220-0706
e-mail: [email protected]
admin-c: TH45-AP
tech-c: EJL1-AP
nic-hdl: DB50-AP
remarks: IP address administrator group of NIC team, DACOM Corp.
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20011009
source: APNIC

person: YoungSu Kim
address: 480 Bonmyung-dong Yoosung-gu
address: TAEJON Korea
country: KR
phone: +82-42-822-4074
e-mail: [email protected]
nic-hdl: YK194-AP
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20011008
source: APNIC

Name: pix142166192254.nbtel.net
Address: 142.166.192.254

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

Stentor National Integrated Communications Network (NET-STENTOR8)
One Brunswick Square
Saint John, NB E2L 4K2
CA

Netname: STENTOR8
Netblock: 142.166.0.0 - 142.166.255.255
Maintainer: SNI1

Coordinator:
NBTel DNS Admin (ND-ORG-ARIN) [email protected]
506-694-6270
Fax- 506-694-2830

Domain System inverse mapping provided by:

OPAL.NBNET.NB.CA 198.164.30.2
ONYX.NBNET.NB.CA 198.164.4.2

Record last updated on 28-Nov-2001.
Database last updated on 4-Apr-2002 19:59:13 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

>>571
プロクシチェックでしょ。
あんただけが特別視されてるわけじゃないよ。

61.124.95.1
acykhm001001.adsl.ppp.infoweb.ne.jp

いつまでWin MXやってんだヴォケ

The firewall has blocked Internet access
to your computer (TCP Port 6699)
from 61.124.95.1 (TCP Port 63071) [TCP Flags: S].

Time: 02/04/06 8:33:22

The firewall has blocked Internet access
to your computer (TCP Port 6699)
from 24.78.86.90 (TCP Port 3051) [TCP Flags: S].

Time: 02/04/06 8:39:18

h24-78-86-90.vc.shawcable.net

The firewall has blocked Internet access to
your computer (TCP Port 6699)
from 65.28.223.86 (TCP Port 1312) [TCP Flags: S].

Time: 02/04/06 8:42:40

nic-28-c223-86.new.rr.com

66.95.66.170
Network Access Solutions (NETBLK-NASDSL-BLK2)
13650 Dulles Technology Drive
Herndon, VA 20171
US
おいら韓中台豪香以外からってはじめて！・・嬉しかないが。

先月からでWAKWAKにつなぐと頻繁にくるんだけど
この辺のIP狙いがはやってるの？

http://www.mintmail.com/?m=2447764へアクセスすれば小遣い稼ぎにどうぞ

218.11.168.41
三国人ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!

トリプルアタックが流行っているらしいから要注意。
さっきも来たんだけどさ、
３ヶ所から同時に１０分程度の間連続で攻撃してきます。
ＰＦＷ（簡易ファイアウォール）しか入れてない人は漏れに注意して下され。
一昨日は国内ISPの踏み台＋海外２ヶ所（韓国）から同時アタックを受けた
さっきは海外３ヶ所（韓国２＋米国）から来たのだが・・・
俺んちのパソ破ってもエロ画像くらいしかもってくもんないぞと小一時間問いつめたい・・・(藁
俺特製の防壁３重構造破れるもんなら破ってみろやゴラァ！(｀Д´）
お返しにSunSevenでつついてやったら途端に回線きりやがるし（汗　楽しませろやゴラァ！といいたい

>>583
DDoSか？
SunSevenで反撃ってのも、えらい話だなぁ。

[email protected]
[email protected]

ウイルス奥打てきた八津

>>584
DoSだけじゃないよ。複合型
１ヶ所目：DoS専門みたいな感じで連続で固定ポート叩きまくり
２ヶ所目：今にもカビはえてそうな古いツールやら２年ほど前のツールで総流しで当たってくる
３ヶ所目：最近増えてきたWindows NT系のセキュリティーホール系のパッチ未導入のとこ見つけるような試行とネット共有試行が多かった
　　　　　後Linuxのコマンド試行やらtelnet試行がログ細かく見ると混じってる
ＰＦＷしかない環境で同時にやられたら多分半分は漏れてアウト臭い感じ（汗

>>SunSevenで反撃ってのも、えらい話だなぁ。
これが今の所は単体では高機能＆高性能な最強ツールだしお勧め。
うちは自分の所のサーバのテストでこれ使って堅牢性のテストしてる。
ま、反撃は近頃は滅多にしないのだけどね（昔はすぐに折り返しやり返してた）
下手に反撃でもしてそれが不正アクセスだと思われたら今度はこっちも危ないしな(藁

>>586
スティック系だと、とりあえず「乗っ取り系」は防げても、「ハカーイ」系、まずいよね。

CodeRed.C系のバックドア使ってるのかな、相手は。

こんなん来た。　何者？！

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 160.193.0.0
b. [ネットワーク名] OCUNET
f. [組織名] 大阪市立大学
g. [Organization] Osaka City University
m. [運用責任者] TI936JP
n. [技術連絡担当者] JH001JP
n. [技術連絡担当者] HN029JP
n. [技術連絡担当者] KO779JP
p. [ネームサーバ] ns.osaka-cu.ac.jp
p. [ネームサーバ] vanilla-ice.gw.osaka-u.ac.jp
p. [ネームサーバ] wincgw1.winc.ad.jp
y. [通知アドレス]
[割当年月日]
[返却年月日]
[最終更新] 1998/03/19 14:38:09 (JST)
[email protected]

>>588
こいつも利用されてる可能性あり

inetnum: 218.50.0.0 - 218.55.255.255
netname: HANANET
descr: Hanaro Telecom Co.
descr: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
descr: ************************************************
descr: Allocated to KRNIC Member.
descr: If you would like to find assignment
descr: information in detail please refer to
descr: the KRNIC Whois Database at:
descr: "http://whois.nic.or.kr/english/index.html"
descr: ************************************************
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20011122
source: APNIC

person: Inyup Sung
address: Hanaro Telecom Co.
address: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
address: SEOUL
address: 137-070
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: IS37-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

inetnum: 218.51.164.0 - 218.51.164.63
netname: HANANET-LLINE-XONDIGITAL-KR
descr: xondigitalpc
descr: 593-4 dal-dong nam-gu
descr: ULSAN
descr: 680-805
country: KR
admin-c: SS1514-KR
tech-c: SS1515-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020401
source: KRNIC

Name: 12-238-236-9.client.attbi.com
Address: 12.238.236.9

きょうも何回もファイアーウォールにヒットする。
中国人いいかげんにしろ！！

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 203.54.0.0 - 203.54.255.255
netname: TELSTRAINTERNET5-AU
descr: Telstra Internet
descr: Locked Bag 5744
descr: Canberra
descr: ACT 2601
country: AU
admin-c: TIAR-AP
tech-c: TIAR-AP
mnt-by: MAINT-AU-TIAR-AP
changed: [email protected] 19961120
changed: [email protected] 20000105
changed: [email protected] 20010525
changed: [email protected] 20020115
source: APNIC

person: Telstra Internet Address Registry
address: Telstra Internet
address: Locked Bag 5744
address: Canberra
address: ACT 2601
phone: +61 6 248 6165
e-mail: [email protected]
nic-hdl: TIAR-AP
remarks: Telstra Internet Address Registry Role Object
mnt-by: MAINT-AU-TIAR-AP
changed: [email protected] 19951128
changed: [email protected] 20010523
changed: [email protected] 20020115
source: APNIC

AUってオーストラリア？

Name: nszx104.147.szptt.net.cn
Address: 202.104.147.185

中国よりポート515へのアクセス
いい加減にして下さい。

こんなリターンメールが突然来たんだけど
これってボクのメアドを偽装して送ったっ奴が居るって事？

From 知らない人[email protected] Sun, 07 Apr 2002 07:24:08 -0700
Received: from [210.163.18.2] by hotmail.com (3.2) with ESMTP id MHotMailBE79A13E002D4004315FD2A312020DC80; Sun, 07 Apr 2002 07:23:22 -0700
Received: from Jaulsxge (d2fc27-049.tiki.ne.jp [210.252.39.49])
by www.ikeno.co.jp (8.9.3+3.2W/3.7W-primary) with SMTP id XAA61476
for <ボクの@hotmail.com>; Sun, 7 Apr 2002 23:21:33 +0900 (JST)
Date: Sun, 7 Apr 2002 23:21:33 +0900 (JST)
Message-Id: <[email protected]>
From: postmaster <[email protected]>
To: ボクの@hotmail.com
Subject: Returned mail--"some questions"
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=F7g9PmM40961436YZ2d57E

--F7g9PmM40961436YZ2d57E
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>

<FONT>The following mail can't be sent to 知らない人[email protected]:<br>
<br>
From: ボクの@hotmail.com<br>
To: 知らない人[email protected]<br>
Subject: some questions<br>
The attachment is the original mail</FONT></BODY></HTML>

--F7g9PmM40961436YZ2d57E
Content-Type: application/octet-stream;
name=056[1].bat
Content-Transfer-Encoding: base64
Content-ID: <Q128A4m79TC18qkX8>

Name: mars.sytex.com
Address: 205.147.190.137
トロイを仕込もうとしている人

>>595
逃無駄に感染って事もありえるが…
送った覚えが無く、偽られる覚えも無く、ウイルススキャンしてなかったら感染率大。

Name: ppp-171-82.25-151.libero.it
Address: 151.25.82.171

イタリア？からアクセスされる覚えはねぇよ

Name: 117-209.235.58.interliant.com
Address: 209.235.58.117

Interliant (NET-ILNT-2B)
Two Manhattanville Road
Purchase, NY 10577
US

Netname: ILNT-2B
Netblock: 209.235.0.0 - 209.235.127.255
Maintainer: ILNT

Coordinator:
Galiano, Aj (AG138-ARIN) [email protected]
770-673-2202

Domain System inverse mapping provided by:

ANS01.SAGENETWORKS.COM 209.196.32.34
ANS02.SAGENETWORKS.COM 209.196.32.38

Record last updated on 21-Jan-2000.
Database last updated on 6-Apr-2002 19:57:34 EDT.

>596
レスありがと
送った覚えもないし偽られる覚えもないけど
ウイルススキャンはしてるよ。
ノートンだけど定義ファイルは最新で、先週の金曜日に
自動ウイルススキャン済みです(T_T)

　　　　　∧∧　　ミ 　＿　ドスッ
　　　　 (　 　,,)┌─┴┴─┐
　　　　/　　　つ　　６００　 │
　　〜′　/´　└─┬┬─┘
　　　∪ ∪　　　　　││　_
　　　　　　　　　　　 ゛゛'゛'゛

200.183.202.10
114.169.dsl.olynet.com
209.16.169.114

Name: adsl-80-66-188.asm.bellsouth.net
Address: 65.80.66.188
ポート80にアクセスって、何したいの？

>>599
フリーなメアドをカキコの時に使ったのなら嫌がらせの可能性もありうるな
暫く様子を見て何度も来るようだったら明らかに嫌がらせだよ
メアド変更した方がいいわな。

>>602 ネタですか？

>603
あい、そうします。
メール本文ってのが添付ファイル2つみたいで、なんたらjpg
ってなってるから写真みたい。
でもこの写真は英数文字の羅列になって表示されないです。

↑匿名にしてしまった

なんか判ったような気がする・・・
画像ファイルみたいだから、自分の通常アドレスに転送したら
判るかな？と思いやってみたら、見事にウイルスメールでした。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
がノートンに引っ掛かりました。
＞注意：このウイルスが独自のSMTPエンジンを使って送信した電子メールが一見
＞「メールサーバーから戻されたメール」に見える様式で届いたという報告が幾つか寄せられています
こうなってるから誰かが感染しててボクのメアドのある掲示板を見てて送られたのかしらん？

ttp://www.ag.wakwak.com/~c-com/rcu/index2.html
このエロゲ改造リンクサイトにいくと
ノートンが下のIPのトロイに反応するんですが・・

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.250.19.0-210.250.21.0
b. [ネットワーク名] LINKCLUB-NET
f. [組織名] 株式会社カイグラフィクス
g. [Organization] Kai Graphics
m. [運用責任者] FK012JP
n. [技術連絡担当者] FM007JP

なんなんでしょうか？

いまどきtelnetかよ・・・。
telnetd: refused connect from 133.14.147.31

で、身元はこちら
[IPネットワークアドレス] 133.14.0.0
[ネットワーク名] DENDAINET
[組織名] 東京電機大学 理工学部

見てる〜？　＞　東京電機大学 理工学部関係者

TFPのログから。俺のマシンはwebサーバじゃねぇんだこの腐れたわけが!!

210.125.19.129
210.82.192.21
210.202.191.51
210.181.187.211
213.51.90.38
210.40.7.140

24.196.101.130
さっきから、しつこいのだが何の用？

12.230.111.46
Backdoor/SubSeven

>>609 俺、telnetでhttpとかsmtp叩くときにポート入れ忘れる事たまにあり。(w

通報しますた。
−−−−−−−−−
どう？ぬける？？ 名前： ゆう [2002/04/08,18:03:43] No.9002
-----
よかったら自分、彼女、セクフレ、妹、姉さん、など自分の周りや自分の淫らで淫乱で変体な画像交換しませんか？？
-----
<A HREF="mailto:[email protected]"> ゆう </A>
61.195.12.
[IPネットワークアドレス]61.195.0.0-61.195.31.0
[ネットワーク名]DTI-NET
[組織名]株式会社 ドリーム・トレイン・インターネット

ひさしぶりにcode redキタ
218.8.4.177

そのほか
refused connect from pD952E85A.dip.t-dialin.net
202.30.198.7
refused connect from MTL-HSE-ppp165765.qc.sympatico.ca

IP: 210.202.70.141
Node: WIZARD
Group: HACKER PARADISE
NetBIOS: WIZARD 
MAC: 444553540000

ウィザードとはまた勇ましい名前だが、Port80を触り
に来るあたりがちょとカワイイ。

http://www.2chan.net/img/img-box/img20020407012824.png
誰もハッキングしないからつまらん

Netname: 80-RIPE
Netblock: 80.0.0.0 - 80.255.255.255
Maintainer: RIPE

Coordinator:
Reseaux IP European Network Co-ordination Centre Singel 258 (RIPE-NCC-ARIN) [email protected]
+31 20 535 4444

Domain System inverse mapping provided by:

NS.RIPE.NET 193.0.0.193
NS.EU.NET 192.16.202.11
AUTH62.NS.UU.NET 192.6.1.19
NS3.NIC.FR 192.134.0.49
SUNIC.SUNET.SE 192.36.125.2
MUNNARI.OZ.AU 128.250.1.21
NS.APNIC.NET 203.37.255.97
SVC00.APNIC.NET 202.12.28.131

SYN attack from 203.248.251.99 is underway
Denial of service attack from 203.248.251.99 is underway
Denial of service attack from 203.248.251.99 is finished
SYN attack from 203.248.251.99 is finished

>>613
それは良いが、なして特に関係ない(httpもない)鯖にtelnetするのか・・・。

たまに28.x.x.xを128.x.x.xと間違えたり。 1回や2回や10回のノックでがたがた騒ぐなという事だ。

210.139.252.138

しつこいNE！

これって和製アメリカンドリーム？？
こんな超不景気の時代に、儲かっている人がいるなんて！！
信じられな〜い！！！
http://www.richdad.jp/
認証番号　a777　
だって。

>>623
漏れは「勘違い宣伝野郎」、苦手だな。

荒らし依頼か？

ネタ提供だろ。(w
http://www.richdad.jp/00logking/
User-Agentに仕込む。

>>625
ﾆﾔﾘ

>>623
こういうハッピー野郎って（以下省略

4.47.174.0
きたにょ

61.224.226.112
氏ねや

inetnum: 61.33.21.0 - 61.33.21.127
netname: A4002450D
descr: A LAB
descr: Business User in
descr: Yuksam-2dong Kangnam-gu SEOUL
country: KR
admin-c: YH116-AP
tech-c: DB50-AP
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20010430
source: APNIC

role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
phone: +82-2-6220-7755
fax-no: +82-2-6220-0706
e-mail: [email protected]
admin-c: TH45-AP
tech-c: EJL1-AP
nic-hdl: DB50-AP
remarks: IP address administrator group of NIC team, DACOM Corp.
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20011009
source: APNIC

person: YUNSUK HAN
address: 726 Yuksam-2dong Kangnam-gu
address: SEOUL Korea
country: KR
phone: +82-2-527-6627
e-mail: [email protected]
nic-hdl: YH116-AP
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20010430
source: APNIC

Digital Equipment Corporation (NET-DEC-INTERNET)
20555 State Highway 249, M020303
Houston, TX 77070
US

Netname: DEC-INTERNET
Netblock: 16.0.0.0 - 16.255.255.255

Coordinator:
Compaq Computer Corp. (ZC41-ARIN) [email protected]
281-518-8427

Domain System inverse mapping provided by:

NS.DEC.COM 204.123.2.42
CRL.DEC.COM 192.58.206.2

Record last updated on 28-Mar-2002.
Database last updated on 2-Apr-2002 19:58:26 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

----------------------------------------

AT&T ITS (NET-ATT)
200 Laurel Avenue South
Middletown, NJ 07748
US

Netname: ATT
Netblock: 12.0.0.0 - 12.255.255.255
Maintainer: ATTW

Coordinator:
Kostick, Deirdre (DK71-ARIN) [email protected]
(888)613-6330

Domain System inverse mapping provided by:

DBRU.BR.NS.ELS-GMS.ATT.NET 199.191.128.106
DMTU.MT.NS.ELS-GMS.ATT.NET 12.127.16.70
CBRU.BR.NS.ELS-GMS.ATT.NET 199.191.128.105
CMTU.MT.NS.ELS-GMS.ATT.NET 12.127.16.69

Record last updated on 06-Nov-2000.
Database last updated on 27-Mar-2002 19:58:14 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

何の用があるのだ？

本日のお客さん

host92527072.cablelink.de
www.asae.com.mx
AOrleans-201-1-4-254.abo.wanadoo.fr

From:equalaMAIL< [email protected] >
To: [email protected] [email protected] [email protected]
[email protected] [email protected]
[email protected]
Subject:An Education for the Future
Date***
Received: from [66.70.89.20] by hotmail.com (3.2) with ESMTP id ***
Received: by dpm1.emailsvc.net (PowerMTA(TM)v1.5);(envelope-from<[email protected]>)
From [email protected]
Message-ID:< [email protected] >
-----
Did you know that over half of the people in the U.S. who lost their jobs during 2001 were ages 16-24? Young people in that age range were six times more likely than the nation's older adults to experience an employment decline.
According to Northeastern University Researchers, the data from December 2001 and January 2002 on youth employment losses show that this grim trend is continuing.

According to the U.S. Bureau of the Census, the more education a person has the lower the chances are for unemployment.
According to the Bureau of Labor Statistics, the fastest growing occupations are in fields involving computers.
You can invest in your future with an education from ITT Technical Institute.
ITT Tech offers programs in a variety of high-tech areas. Class schedules are convenient so you can continue to work while going to school. Financial aid is available to those who qualify.
There are over 70 ITT Technical Institutes nationwide.

ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 66.70.89.20,ftp
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 204.146.86.202,33322
ﾌﾟﾛｾｽ名は N/A

www.n.dendai.ac.jpは俺が管理してるんだけど
落とせるやつは今までいないぜ。
アタックなんか余裕だね

inetnum: 211.62.105.160 - 211.62.105.191
netname: KITINET-LLINE-ARKIAN-KR
descr: ARKIAN CO LTD
descr: 773-4 YEOKSAMDONG KANGNAMGU
descr: SEOUL
descr: 135-080
country: KR
admin-c: SL3104-KR
tech-c: SL3105-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020408
source: KRNIC

person: SANGJU LEE
country: KR
phone: +82-2-563-9800
fax-no: +82-2-563-9880
e-mail: [email protected]
nic-hdl: SL3104-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020408
source: KRNIC

氏ね

211.222.236.180 から攻撃されました
パソコン初心者なのですごく恐いです。

漏れもだー(´Д⊂
24.141.188.248
やめろＹＯ！！ヽ(`Д´)ﾉ ｳﾜｧｧｧﾝ

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 210.243.128.0 - 210.243.255.255
netname: SEEDNET
descr: Digital United Inc.
descr: 9F, No. 125, Song Jiang Road
descr: Taipei, Taiwan
country: TW
admin-c: CY74-AP
tech-c: CY74-AP
mnt-by: MAINT-TWNIC-NS
changed: [email protected] 20000113
source: APNIC

person: Chyi-Chuan Yang
address: Digital United Inc.
address: 9F, No. 125, Song Jiang Road
address: Taipei, Taiwan
country: TW
phone: +886 2 2739 0900
fax-no: +886 2 2739 7512
e-mail: [email protected]
nic-hdl: CY74-AP
mnt-by: TWNIC-AP
changed: [email protected] 20010801
source: APNIC
すごくうざい！！

212.10.61.107
67.32.170.246

くたばれうざい

211.132.109.104
こいつ佐世保ケーブルテレビの奴。

三国人ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!

日付: 2002/04/12 時刻: 0:58:32
今回 1 回だけﾕｰｻﾞｰが選択したのは 「遮断」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ｻｰﾋﾞｽは ******************
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 218.151.103.101,49497
ﾌﾟﾛｾｽ名は N/A

refused connect from 211.104.19.23
refused connect from 211.104.19.23
refused connect from 236.c210-85-87.ethome.net.tw
refused connect from 236.c210-85-87.ethome.net.tw
refused connect from pD9540CFD.dip.t-dialin.net
refused connect from w074.z064003253.nyc-ny.dsl.cnc.net
refused connect from 211.251.152.65
refused connect from h24-76-160-106.vs.shawcable.net

61.242.179.114
61.114.247.229
210.143.99.143

202.164.189.108

ss10.estore.co.jp

あなたが検索されたIPアドレス［ 61.32.1.190 ］の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.32.0.0 - 61.43.255.255
netname: BORANET-1
descr: DACOM Corp.
descr: Facility-based Telecommunication Service Provider
descr: providing Internet leased-ine, on-line service, BLL etc.
country: KR
admin-c: DB50-AP
tech-c: DB50-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-KR-DACOM
changed: [email protected] 20000918
source: APNIC

role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
phone: +82-2-6220-7755
fax-no: +82-2-6220-0706
e-mail: [email protected]
admin-c: TH45-AP
tech-c: EJL1-AP
nic-hdl: DB50-AP
remarks: IP address administrator group of NIC team, DACOM Corp.
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20011009
source: APNIC

inetnum: 61.78.0.0 - 61.85.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010511
changed: [email protected] 20010627
source: APNIC

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

inetnum: 210.82.0.0 - 210.83.255.255
netname: CNCNET
descr: China Netcom Corp.
descr: New Telecommunication Carrier Based on IP Backbone
country: CN
admin-c: ZM28-AP
tech-c: ZM28-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-ZM28
changed: [email protected] 20001011
source: APNIC

person: Zhao Mingqun
address: 9/F, Building A, Corporate Square, No. 35 Financial Street,
address: Xicheng District, Beijing 100032, P.R.China
country: CN
phone: +86-10-86011588
fax-no: +86-10-88091446
e-mail: [email protected]
nic-hdl: ZM28-AP
mnt-by: MAINT-CN-ZM28
changed: [email protected] 20010922
source: APNIC

61.32.223.107

Block Back Orificeだと(藁

inetnum: 61.39.110.64 - 61.39.110.127
netname: HANBYEOL4016230D
descr: HanByeol
descr: PC Game Plaza User in
descr: Bangrim2-dong Nam-gu KWANGJU
country: KR
admin-c: CL583-AP
tech-c: DB50-AP
notify: [email protected]
mnt-by: MAINT-KR-DACOM
changed: [email protected] 20020404
source: APNIC

きましたよーｶﾝｺｯｸが。

refused connect from h24-76-160-106.vs.shawcable.net
refused connect from 218.51.176.101
refused connect from 218.51.176.101

中国からのCODEREDはマジ多いな。

IP: 210.124.173.67
Node: TSKSERVER
NetBIOS:
__MSBROWSE__

Group: TSKDOMAIN
MAC: 0050BF07B7A6

MSBROWSEってよく来るけど、これってなんかのデフォルト？

プロキシ使おうと必死になってるヴァカ発見

211.1.200.190 - - [04/Apr/2002:00:48:39 +0900] "GET http://teri.2ch.net/ba.gif HTTP/1.0" 403 287 "http://teri.2ch.net/sec2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:39 +0900] "GET http://kaba.2ch.net/images/ba.gif HTTP/1.0" 403 294 "http://kaba.2ch.net/accuse/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:39 +0900] "GET http://ton.2ch.net/images/ba.gif HTTP/1.0" 403 293 "http://ton.2ch.net/gline/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:40 +0900] "GET http://kaba.2ch.net/images/ba.gif HTTP/1.0" 403 294 "http://kaba.2ch.net/accuse/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:40 +0900] "GET http://teri.2ch.net/ba.gif HTTP/1.0" 403 287 "http://teri.2ch.net/sec2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:40 +0900] "GET http://ton.2ch.net/images/ba.gif HTTP/1.0" 403 293 "http://ton.2ch.net/gline/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:42 +0900] "GET http://ton.2ch.net/gline/ HTTP/1.0" 403 286 "http://kame.tadaima.com/2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:48:55 +0900] "GET http://cheese.2ch.net/qa/ HTTP/1.0" 403 286 "http://kame.tadaima.com/2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:25 +0900] "GET http://teri.2ch.net/ba.gif HTTP/1.0" 403 287 "http://teri.2ch.net/sec2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:25 +0900] "GET http://kaba.2ch.net/images/ba.gif HTTP/1.0" 403 294 "http://kaba.2ch.net/accuse/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:26 +0900] "GET http://ton.2ch.net/images/ba.gif HTTP/1.0" 403 293 "http://ton.2ch.net/gline/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:26 +0900] "GET http://kaba.2ch.net/images/ba.gif HTTP/1.0" 403 294 "http://kaba.2ch.net/accuse/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:26 +0900] "GET http://teri.2ch.net/ba.gif HTTP/1.0" 403 287 "http://teri.2ch.net/sec2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:26 +0900] "GET http://ton.2ch.net/images/ba.gif HTTP/1.0" 403 293 "http://ton.2ch.net/gline/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:28 +0900] "GET http://kaba.2ch.net/test/read.cgi/accuse/1017805518/101-200 HTTP/1.0" 403 320 "http://kaba.2ch.net/test/read.cgi/accuse/1017805518/l20" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Q312461)"
211.1.200.190 - - [04/Apr/2002:00:49:33 +0900] "GET http://ex.2ch.net/entrance/ HTTP/1.0" 403 288 "http://kame.tadaima.com/2ch/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)"