□規制解除要望□home.ne.jp専用 vol.5
【ISP】プロバイダーへの荒らし報告に関する議論3
http://qb3.2ch.net/test/read.cgi/operate/1073492409/290-305
↑を見ながらhttp://www.cybersyndrome.net/ 見た結果。
61-25-36-235.home.ne.jp:8080
61-26-169-82.home.ne.jp:8080
http://qb3.2ch.net/test/read.cgi/operate/1073492409/299 ←と同じ結果を確認。
しかし・・・
http://qb3.2ch.net/test/read.cgi/operate/1073492409/306 ←でまた荒らし。
◆報告人作戦本部スレッド★4
http://qb3.2ch.net/test/read.cgi/operate/1072794592/483
及び上記の>>486、>>489見ながら・・・。
結局、漏れが2ちゃんでメールを公開したことがさらに被害を大きくした可能性があることを確認。
PROXY使ってないのに「PROXY規制中!」 26
http://qb3.2ch.net/test/read.cgi/operate/1074139959/l50
↑を見た結果をこれから何回かに分けて配信します。
http://qb3.2ch.net/test/read.cgi/operate/1073492409/290-305
↑を見ながらhttp://www.cybersyndrome.net/ 見た結果。
61-25-36-235.home.ne.jp:8080
61-26-169-82.home.ne.jp:8080
http://qb3.2ch.net/test/read.cgi/operate/1073492409/299 ←と同じ結果を確認。
しかし・・・
http://qb3.2ch.net/test/read.cgi/operate/1073492409/306 ←でまた荒らし。
◆報告人作戦本部スレッド★4
http://qb3.2ch.net/test/read.cgi/operate/1072794592/483
及び上記の>>486、>>489見ながら・・・。
結局、漏れが2ちゃんでメールを公開したことがさらに被害を大きくした可能性があることを確認。
PROXY使ってないのに「PROXY規制中!」 26
http://qb3.2ch.net/test/read.cgi/operate/1074139959/l50
↑を見た結果をこれから何回かに分けて配信します。
|
|
|
658 :61-23-17-47.home.ne.jp:04/01/19 14:54 ID:eJUuCbGk
>>657
PROXY使ってないのに「PROXY規制中!」 26
http://qb3.2ch.net/test/read.cgi/operate/1074139959/
1) 61-23-17-47.home.ne.jp
2) ほぼ全部(全鯖規制時と同じ。)
4)http://baila6.jp/chk_proxy.cgi?tcp
風呂敷確認君 壊1.02
----------------------------------------------------------------
Your IP address is [61.23.17.47]
Your remote host is [61-23-17-47.home.ne.jp]
●環境変数一覧(主なものだけ。)
HTTP_CONNECTION : Keep-Alive
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; istb 702; .NET CLR 1.1.4322)
REMOTE_ADDR : 61.23.17.47
REMOTE_HOST : 61-23-17-47.home.ne.jp
REMOTE_PORT : 1331
----------------------------------------------------------------
●BBQ チェック( 2ch の新型串チェッカみたいな)
IP address [61.23.17.47] でチェック。。。
まだ大丈夫。(^o^)
remote host [61-23-17-47.home.ne.jp] でチェック。。。
まだ大丈夫。(^o^)
----------------------------------------------------------------
●BBX チェック(広告書き込み規制自動化システム?@これは proxy とは関係ありませんm(_ _)m)
まだ大丈夫。(^o^)
----------------------------------------------------------------
●ポートチェック一覧
プロトコル tcp でチェック。
チェック対象ポート番号は 80,1080,3128,8000,8080,8888 の 6 個です。
チェックには最大で 12 秒掛かります。
1つでも「接続できますた。(^o^)」と出れば「串」と判断されるかも(゚∀゚)アヒャ
ポート番号: 80 結果:接続に失敗。
ポート番号:1080 結果:接続に失敗。
ポート番号:3128 結果:接続に失敗。
ポート番号:8000 結果:接続に失敗。
ポート番号:8080 結果:接続に失敗。
ポート番号:8888 結果:接続に失敗。
----------------------------------------------------------------
おしまい。(^o^) オオキニィ
----------------------------------------------------------------
Usage: (none)風呂敷確認君の起動 protocol = 0(undef) wait = 2sec. でチェック(旧2ch式?) ※デフォルト
?tcp風呂敷確認君の起動 protocol = 6(tcp) でチェック
?udp風呂敷確認君の起動 protocol = 17(udp) でチェック
?(''|'tcp'|'udp')-5風呂敷確認君の起動 ポートチェック時のウエイトを 5 秒にしてみる。
?(''|'tcp'|'udp')-10風呂敷確認君の起動 ポートチェック時のウエイトを 10 秒にしてみる。
?helpヘルプを表示
?source風呂敷確認君の perl スクリプトのソースを表示。実はとっても恥ずかしい(照)・・・ので中止(w
けれども諸般の事情で公開再開(嬉)
----------------------------------------------------------------
まずはここまで。>つづく
PROXY使ってないのに「PROXY規制中!」 26
http://qb3.2ch.net/test/read.cgi/operate/1074139959/
1) 61-23-17-47.home.ne.jp
2) ほぼ全部(全鯖規制時と同じ。)
4)http://baila6.jp/chk_proxy.cgi?tcp
風呂敷確認君 壊1.02
----------------------------------------------------------------
Your IP address is [61.23.17.47]
Your remote host is [61-23-17-47.home.ne.jp]
●環境変数一覧(主なものだけ。)
HTTP_CONNECTION : Keep-Alive
HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; istb 702; .NET CLR 1.1.4322)
REMOTE_ADDR : 61.23.17.47
REMOTE_HOST : 61-23-17-47.home.ne.jp
REMOTE_PORT : 1331
----------------------------------------------------------------
●BBQ チェック( 2ch の新型串チェッカみたいな)
IP address [61.23.17.47] でチェック。。。
まだ大丈夫。(^o^)
remote host [61-23-17-47.home.ne.jp] でチェック。。。
まだ大丈夫。(^o^)
----------------------------------------------------------------
●BBX チェック(広告書き込み規制自動化システム?@これは proxy とは関係ありませんm(_ _)m)
まだ大丈夫。(^o^)
----------------------------------------------------------------
●ポートチェック一覧
プロトコル tcp でチェック。
チェック対象ポート番号は 80,1080,3128,8000,8080,8888 の 6 個です。
チェックには最大で 12 秒掛かります。
1つでも「接続できますた。(^o^)」と出れば「串」と判断されるかも(゚∀゚)アヒャ
ポート番号: 80 結果:接続に失敗。
ポート番号:1080 結果:接続に失敗。
ポート番号:3128 結果:接続に失敗。
ポート番号:8000 結果:接続に失敗。
ポート番号:8080 結果:接続に失敗。
ポート番号:8888 結果:接続に失敗。
----------------------------------------------------------------
おしまい。(^o^) オオキニィ
----------------------------------------------------------------
Usage: (none)風呂敷確認君の起動 protocol = 0(undef) wait = 2sec. でチェック(旧2ch式?) ※デフォルト
?tcp風呂敷確認君の起動 protocol = 6(tcp) でチェック
?udp風呂敷確認君の起動 protocol = 17(udp) でチェック
?(''|'tcp'|'udp')-5風呂敷確認君の起動 ポートチェック時のウエイトを 5 秒にしてみる。
?(''|'tcp'|'udp')-10風呂敷確認君の起動 ポートチェック時のウエイトを 10 秒にしてみる。
?helpヘルプを表示
?source風呂敷確認君の perl スクリプトのソースを表示。実はとっても恥ずかしい(照)・・・ので中止(w
けれども諸般の事情で公開再開(嬉)
----------------------------------------------------------------
まずはここまで。>つづく
659 :61-23-17-47.home.ne.jp:04/01/19 14:56 ID:eJUuCbGk
>>658 つづき。
http://kusare.30.kg/zzz/jikken/post.cgi
チェック開始。。。
たぶんプロクシじゃないかも?
ポートチェックはスルーします。。。
チェックはこれで完了です。お疲れさまでした。
2ちゃんねる&BroadCast
>まだまだ
http://kusare.30.kg/zzz/jikken/post.cgi
チェック開始。。。
たぶんプロクシじゃないかも?
ポートチェックはスルーします。。。
チェックはこれで完了です。お疲れさまでした。
2ちゃんねる&BroadCast
>まだまだ
660 :61-23-17-47.home.ne.jp:04/01/19 14:58 ID:eJUuCbGk
>>659
http://www.ugtop.com/spill.shtml
あなたの情報(確認くん)
取得項目 情 報 解 説
情報を取得した時間 2004年 01月 19日 PM 14時 23分 01秒
現在接続しているホスト名 www.ugtop.com
このサーバのドメイン名
現在接続している場所(現IP) 61.23.17.47
※1(REMOTE_ADDR)
現在接続している場所(元IP) (none)
※2(FORWARDED_FOR)
クライアント電話番号 (none)
一部の携帯電話のみ
クライアントホスト名 (none)
※3
サポート言語 ja
jaまたはJPNで日本語サポート
ポート番号 1335
(REMOTE_PORT)
クライアントの場所 (none)
(HTTP_FORWARDED)
クライアントID (none)
httpd認証を経由していれば表示
ユーザ名 (none)
RFC1413認証をサポートしていれば表示
クッキー (none)
食べ残しに注意
使用ブラウザ Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; istb 702; .NET CLR 1.1.4322)
閲覧者のWeb Browserの種別
どこのURLから来たか (none)
直接URLを指定した場合は表示されない
proxyのバージョン等 (none)
(HTTP_VIA)
proxyの効果 (none)
(PROXY_CONNECTION)
FORMの情報 GET
データの入力方法 (GET or POST)
FORMのタイプ (none)
Serverに送るMIMEタイプ
FORMのバイト数 (none)
Serverに送るバイト数
HTTP_X_LOCKING (none)
HTTP_FROM (none)
データ取得の手段 (none)
REQUEST_METHODで指定
エンコードの仕様 gzip, deflate
MIMEの仕様 image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
※4
>つづく
http://www.ugtop.com/spill.shtml
あなたの情報(確認くん)
取得項目 情 報 解 説
情報を取得した時間 2004年 01月 19日 PM 14時 23分 01秒
現在接続しているホスト名 www.ugtop.com
このサーバのドメイン名
現在接続している場所(現IP) 61.23.17.47
※1(REMOTE_ADDR)
現在接続している場所(元IP) (none)
※2(FORWARDED_FOR)
クライアント電話番号 (none)
一部の携帯電話のみ
クライアントホスト名 (none)
※3
サポート言語 ja
jaまたはJPNで日本語サポート
ポート番号 1335
(REMOTE_PORT)
クライアントの場所 (none)
(HTTP_FORWARDED)
クライアントID (none)
httpd認証を経由していれば表示
ユーザ名 (none)
RFC1413認証をサポートしていれば表示
クッキー (none)
食べ残しに注意
使用ブラウザ Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; istb 702; .NET CLR 1.1.4322)
閲覧者のWeb Browserの種別
どこのURLから来たか (none)
直接URLを指定した場合は表示されない
proxyのバージョン等 (none)
(HTTP_VIA)
proxyの効果 (none)
(PROXY_CONNECTION)
FORMの情報 GET
データの入力方法 (GET or POST)
FORMのタイプ (none)
Serverに送るMIMEタイプ
FORMのバイト数 (none)
Serverに送るバイト数
HTTP_X_LOCKING (none)
HTTP_FROM (none)
データ取得の手段 (none)
REQUEST_METHODで指定
エンコードの仕様 gzip, deflate
MIMEの仕様 image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
※4
>つづく
661 :61-23-17-47.home.ne.jp:04/01/19 15:00 ID:eJUuCbGk
>>660
http://210.143.99.143/~p-sec/index.shtml
Windowsへのアクセス確認
Item
Value
Remote Address
61.23.17.47
Ethernet Address
unknown
Computer Name
unknown
User Name
unknown
Domain Name
unknown
File Share
unknown
Java Appletのセキュリティ設定確認
診断結果
この下にJava Appletが埋め込まれています。Java Appletが実行されること自体は問題ありませんが、Java Appletの中に、あなたのPCの情報が表示された場合は、セキュリティ制限が無効になっていると考えられ、対策が必要です。
ActiveX実行拒否確認
>確認不可ですた。
PortScan確認
お願い
ポートスキャン診断は、さくらインターネット様にある当プロジェクト専用サーバー(210.224.181.7)より実行します。
ポートスキャン診断サービスを実施したお客様が、後になって、パーソナルファイアーウォールのログなどから、攻撃を受けたというクレームを上位プロバイダである
・プロックス様
・ネットプラス様
・さくらインターネット様
に起こされるトラブルが多発しております。
後日のトラブル発生を回避するために、下記の同意項目すべてにご同意いただけなり場合は、診断の実行を禁止いたします。
スキャン禁止プロバイダー
以下のプロバイダーよりアクセスしている人は、スキャンを実行しないでください。
プロバイダーの不正アクセス検出機能が動作してしまいます。
セコム上信越 ネクストインターネットサービス(http://www.next.ne.jp)
※ポートスキャン診断の拒否をご希望のプロバイダー様は、メールでご連絡ください。当方のCGI設定にてスキャン拒否設定をいたします。
>もっともっと出るわ出るわ・・・
http://210.143.99.143/~p-sec/index.shtml
Windowsへのアクセス確認
Item
Value
Remote Address
61.23.17.47
Ethernet Address
unknown
Computer Name
unknown
User Name
unknown
Domain Name
unknown
File Share
unknown
Java Appletのセキュリティ設定確認
診断結果
この下にJava Appletが埋め込まれています。Java Appletが実行されること自体は問題ありませんが、Java Appletの中に、あなたのPCの情報が表示された場合は、セキュリティ制限が無効になっていると考えられ、対策が必要です。
ActiveX実行拒否確認
>確認不可ですた。
PortScan確認
お願い
ポートスキャン診断は、さくらインターネット様にある当プロジェクト専用サーバー(210.224.181.7)より実行します。
ポートスキャン診断サービスを実施したお客様が、後になって、パーソナルファイアーウォールのログなどから、攻撃を受けたというクレームを上位プロバイダである
・プロックス様
・ネットプラス様
・さくらインターネット様
に起こされるトラブルが多発しております。
後日のトラブル発生を回避するために、下記の同意項目すべてにご同意いただけなり場合は、診断の実行を禁止いたします。
スキャン禁止プロバイダー
以下のプロバイダーよりアクセスしている人は、スキャンを実行しないでください。
プロバイダーの不正アクセス検出機能が動作してしまいます。
セコム上信越 ネクストインターネットサービス(http://www.next.ne.jp)
※ポートスキャン診断の拒否をご希望のプロバイダー様は、メールでご連絡ください。当方のCGI設定にてスキャン拒否設定をいたします。
>もっともっと出るわ出るわ・・・
662 :61-23-17-47.home.ne.jp:04/01/19 15:02 ID:eJUuCbGk
>>661
Now port scanning.... Wait a moment! (Max 60sec)
PortScan for 61.23.17.47 Wating ..........
Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ )
Interesting ports on 61-23-17-47.home.ne.jp (61.23.17.47):
(The 85 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp filtered loc-srv
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
80
WWWサーバ(IISなど)
危険
110
POP3 (ウイルス対策ソフトなど)
危険
135
DCOM
危険
139
Microsoft Network
Windows診断で、File Shareを要確認・危険
445
Microsoft Network(WIN2K)
Windows診断で、File Shareを要確認・危険
>をいをい・・・どうしたらいいんだよ〜?
Now port scanning.... Wait a moment! (Max 60sec)
PortScan for 61.23.17.47 Wating ..........
Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ )
Interesting ports on 61-23-17-47.home.ne.jp (61.23.17.47):
(The 85 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp filtered loc-srv
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
80
WWWサーバ(IISなど)
危険
110
POP3 (ウイルス対策ソフトなど)
危険
135
DCOM
危険
139
Microsoft Network
Windows診断で、File Shareを要確認・危険
445
Microsoft Network(WIN2K)
Windows診断で、File Shareを要確認・危険
>をいをい・・・どうしたらいいんだよ〜?
663 :61-23-17-47.home.ne.jp:04/01/19 15:05 ID:eJUuCbGk
>>662
http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ状態:要注意!
セキュリティに対する脅威の少なくとも1つ以上の形態から無防備です。
対ハッカー露出度チェック 詳細を表示
詳細を隠す
説明:
認証されていないインターネット接続について TCP ポートをテストします。
分析:
警告! 認証されていない人物がお使いのコンピュータに接続できてしまいます。つまり、ハッカーからコンピュータやデータが安全ではありません。なぜ要注意の状態なのかについては、テスト結果の詳細な分析を表示。.
推奨:
ファイアウォールをインストールしてください。すでにファイアウォールを使っている場合は、最大限保護されるように正しく設定されているかを確認してください。
対ハッカー露出度チェックの結果の詳細
対ハッカー露出度チェックは通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストします。
結果の解釈: 開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。
閉じたポートは見えますが、攻撃によって開くことができません。状態としては安全ですが、ハッカーはコンピュータの存在を検出するために閉じたポートを使うことができ、潜在的な攻撃の対象となります。
ステルスポートは最も安全なポートの状態です。「ステルス」という状態はポート探査に対しても全く応答せず、潜在的な攻撃対象をハッカーが探しているときに、仮想的に全く見えなくなります。最も安全な状態ですが、
ステルスポートは一部のインターネットアプリケーションでパフォーマンスの問題の原因となることがあります。
>二つに分割・・・
http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ状態:要注意!
セキュリティに対する脅威の少なくとも1つ以上の形態から無防備です。
対ハッカー露出度チェック 詳細を表示
詳細を隠す
説明:
認証されていないインターネット接続について TCP ポートをテストします。
分析:
警告! 認証されていない人物がお使いのコンピュータに接続できてしまいます。つまり、ハッカーからコンピュータやデータが安全ではありません。なぜ要注意の状態なのかについては、テスト結果の詳細な分析を表示。.
推奨:
ファイアウォールをインストールしてください。すでにファイアウォールを使っている場合は、最大限保護されるように正しく設定されているかを確認してください。
対ハッカー露出度チェックの結果の詳細
対ハッカー露出度チェックは通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストします。
結果の解釈: 開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。
閉じたポートは見えますが、攻撃によって開くことができません。状態としては安全ですが、ハッカーはコンピュータの存在を検出するために閉じたポートを使うことができ、潜在的な攻撃の対象となります。
ステルスポートは最も安全なポートの状態です。「ステルス」という状態はポート探査に対しても全く応答せず、潜在的な攻撃対象をハッカーが探しているときに、仮想的に全く見えなくなります。最も安全な状態ですが、
ステルスポートは一部のインターネットアプリケーションでパフォーマンスの問題の原因となることがあります。
>二つに分割・・・