不正アクセスしてきた奴のIPを晒すスレ
696 :687:
今日、私のサーバーの管理者とサイバーポリスに連絡してみました。
管理者は、一応問い合わせをしてくれるとのことでしたが、
サイバーポリスによれば、攻撃者が国外(私の場合、某国大使館在日政府公館 から
でした。単にプロクシに利用されているだけかもしれませんが・・)
からの場合、国どうしでいろいろあるのでどうも出来ないといわれてしまいました・・。
現在は、家のPC、モデムの電源は全てはずしてあります・・。こわいので・・。
ログをみてみたところ、どうもここ以外からtelnetでログインされた
かのような形跡もみつかり、さらにおびえています・・・。
そのログは現在見れないので、家にかえってからもう一度みてみます。
私が使用しているFWは「ZONEARAM」と「BlackIce」です。
1分おきくらいに警報がなっています・・。
何ともないとは言われましたが、こわいです・・。
それと、我が家は常設固定IPなので更に恐ろしいんです・・・。
ちなみに、ゾーンアラームはこんな風に警告してました・・。
Your computer was prevented from connecting to 10.2.35.120.
The current Internet security level does not allow NetBIOS Name connections.
User:
Program: blackd
Time: 2001/08/14 1:43:32
ブラックアイスのアタック情報によれば、
重大度(アイコン),1,
時間, 2001-08-13 アタックHTTP port probe,
侵入者10.2.65.58, カウント3, パラメータ port:80,
侵入者のIP10.2.65.58, アタック ID,2003001
応答レベル,一方通行みたいなマークがでてます
重大度(数値), 39
管理者は、一応問い合わせをしてくれるとのことでしたが、
サイバーポリスによれば、攻撃者が国外(私の場合、某国大使館在日政府公館 から
でした。単にプロクシに利用されているだけかもしれませんが・・)
からの場合、国どうしでいろいろあるのでどうも出来ないといわれてしまいました・・。
現在は、家のPC、モデムの電源は全てはずしてあります・・。こわいので・・。
ログをみてみたところ、どうもここ以外からtelnetでログインされた
かのような形跡もみつかり、さらにおびえています・・・。
そのログは現在見れないので、家にかえってからもう一度みてみます。
私が使用しているFWは「ZONEARAM」と「BlackIce」です。
1分おきくらいに警報がなっています・・。
何ともないとは言われましたが、こわいです・・。
それと、我が家は常設固定IPなので更に恐ろしいんです・・・。
ちなみに、ゾーンアラームはこんな風に警告してました・・。
Your computer was prevented from connecting to 10.2.35.120.
The current Internet security level does not allow NetBIOS Name connections.
User:
Program: blackd
Time: 2001/08/14 1:43:32
ブラックアイスのアタック情報によれば、
重大度(アイコン),1,
時間, 2001-08-13 アタックHTTP port probe,
侵入者10.2.65.58, カウント3, パラメータ port:80,
侵入者のIP10.2.65.58, アタック ID,2003001
応答レベル,一方通行みたいなマークがでてます
重大度(数値), 39
|
|
|