5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

毎日平均2回くらいアタックされてるんですけど

1 :若葉名無しさん:2000/11/06(月) 06:00
一部の人を除いてほとんど全員生IP丸出しで。
まあ詳細が分からない人の方が恐ろしいのですが。
試しにBlackICEを入れてみたんですけど
結構あるんですね、こういうの。
ここ2日では1度、危険の2メモリ下まで行きました。
こんな調子だといつか完全にハックされそうなんですけど
何か対策を取るべきでしょうか?OSはWin2KSP1です。
ちなみに、侵入者と表示された人は悪者と断定してもいいのでしょうか?
プロバイダと時間が分かってるんで、管理者に伝えることもできるのですが・・・。


2 :若葉名無しさん:2000/11/06(月) 06:50
NetBIOS port probeやRPC port probeってよく分からない。
親切な人教えてちょんまげ。

3 :ran:2000/11/07(火) 03:40
私は凶100以上アタックされてます。どうもproxy4allとproxyhunter
のmainページいってからです。なんか入ったのかな?

4 :名無しさん@いたづらはいやづら:2000/11/07(火) 09:27
ナマで逝ったの?>3
クッスィー挿していってもアタックされることってある?

5 :名無しさん@いたづらはいやづら:2000/11/07(火) 12:49
http://mirai05.virtualave.net/cgi-bin/image/mirai1475.jpg
おれもアタックされてる。串使ったほうがいいかな…。

6 :名無しさん@いたづらはいやづら:2000/11/07(火) 15:00
私もここ数日、zaq.ne.jpと@niftyの奴からNetBIOS port probeされまくりです。
特にzaq.ne.jpの奴は、毎日やってくる。はっきり言ってウザイです。

7 :名無しさん@いたづらはいやづら:2000/11/08(水) 02:23
伝説のライブを見逃すな

8 :ran:2000/11/08(水) 04:39
mexico産の快適なので行ったんですが、time.nist.govからなんか
44回もUDP port probe されました。BlackIceで検知するんで
すが、ピッピピッピ鳴って参りました。 いよいよ本気で勉強しなきゃ
だめかなって

9 :名無しさん@いたづらはいやづら:2000/11/08(水) 04:54
>>2
http://www.toyo.co.jp/security/ice/advice/Intrusions/2003009/default.htm?port=139


10 :名無しさん@いたづらはいやづら:2000/11/08(水) 05:09
こういう風にアタックされたらどうしたらいいの?
やっぱ素人は黙っておとなしくしてた方がいいんかなぁ?
皆さんはどうしてます?

11 :名無しさん@いたづらはいやづら:2000/11/08(水) 11:01
>6
それはM$侵入にも使われたQAZ.Trojanが勝手にやってるだけ。
ZAQでは大流行だぞ(笑)
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FQAZ%2EA

12 :名無しさん@いたづらはいやづら:2000/11/09(木) 00:05
これ、もうちょいニュースとかでもやった方がいいような・・。
結構広まってるよね?

13 :名無しさん:2000/11/09(木) 12:17
だれかからNetBiosアタックされてるからなんだよーと調べてみたら
使ってたプロキシサーバだった。やばヒ

14 :名無しさん@いたづらはいやづら:2000/11/10(金) 12:05
初心者質問
Blackiceって、ルータを使っている環境でもOKなの?
パソコンごとに監視をするというわけ?

15 :ふんふん:2000/11/11(土) 20:11
常時なら平均1日20回くらいはスキャンしてくる。
ハックされても踏み台マシンからのラブコールだろうね〜。
ははは〜生IPだ ワレこのヤロ〜なんて反撃したら面白いかもね。

16 :名無しさん@いたづらはいやづら:2000/11/11(土) 21:58
>14
ok
スキャン無くなったので、Blackice はずした。(笑
personal firewall はそのままだけど。
これはソフトが外部に送信してるかのチェック用・・・になった。

17 :よっちゃん:2000/11/22(水) 12:16
http://www.21company.com
210.236.11.11
210.236.11.12

18 :a:2000/12/01(金) 10:37
自分のパソコンへの不正侵入対策してますか?
http://salad.2ch.net/test/read.cgi?bbs=pc&key=975513933


19 :名無しさん@1周年:2000/12/02(土) 16:13
The firewall has blocked Internet access to your computer (NetBIOS Name) from 211.168.31.160 (NetBIOS Name).
これは何をしようとしているのか
ゾーンアラーム

20 :名無しさん@そうだ選挙にいこう:2000/12/02(土) 21:43
http://mirai05.virtualave.net/cgi-bin/image/mirai1943.jpg
すさまじー

21 :xxiii:2000/12/02(土) 23:29
>>8
アメ公の政府機関じゃないのか。
http://www.nist.gov

22 :ERROR:名前いれてちょ:2000/12/03(日) 07:20
>>20
Gnutellaでも使ったんじゃないか?

23 :名無しさん@そうだ選挙にいこう:2000/12/03(日) 08:09
http://www.dream-wing.net/pw/top.html


24 :20:2000/12/03(日) 15:31
Gatorというのが常駐してる

25 :名無しさん@お腹いっぱい。:2000/12/06(水) 16:07
>>10
アタックされたらレシーブしましょう。(藁

26 :優しい名無しさん:2000/12/13(水) 08:55
PING

27 :名無しさん@お腹いっぱい:2000/12/21(木) 22:53
172.17.0.1 ウザイよ君

28 :名無しさん@1周年:2000/12/28(木) 04:29
209.240.86.65
62.122.65.216



29 :名無しさん@そうだ選挙にいこう:2000/12/28(木) 10:21
この前インターネット中にNetBiosのパケットを垂れ流している奴がいて、俺のマシン
にスキャンしてきてウザイので、IPやホスト名を抜き出した後にポートスキャンかけて
穴を探してから、侵入するといとも簡単に覗けたので笑えた。

みんなも気を付けろよな!



30 :名無しさん@そうだ選挙にいこう:2000/12/30(土) 21:11
z61-115-103-242.dialup.wakwak.ne.jp
PCAnywherePingとばしてきた。
俺はPCAnyWhere入れてないけど効果あるものなのかねえ。

31 :名無しさん@1周年 :2000/12/31(日) 00:35
俺も一日二回は攻撃されてる。

むっちゃ腹が立つ。
反撃の方法教えてください。
お願いします。

32 :名無しさん@いたづらはいやづら:2000/12/31(日) 00:41
>>31
ping乱射

33 :名無しさん@1周年:2000/12/31(日) 00:51
32さんどうもです。
でも、pingってどうやって打つんですか。
アタックしてくる奴、ほんとに腹が立ちます。

34 :>33:2000/12/31(日) 02:30
DOSモード

35 :名無しさん@いたづらはいやづら:2000/12/31(日) 03:11
>34
せめて、つーるで打たせてやれよ(藁

36 :名無しさん@1周年:2000/12/31(日) 03:51
>>34 35 さんどうもです。
聞いてばかりで悪いんですが、
最後にそのツールの名前教えていただきたい。
自力で探しますので。

37 :名無しさん@いたづらはいやづら:2000/12/31(日) 04:08
>>36
あげる
dark.ug.to/haktek-j.lzh

38 :名無しさん@1周年:2000/12/31(日) 04:54
>>37 さんどもです。
わざわざアドレスまで。ありがとございます。

しかし、それはなんでしょうか・・・
怖いので解凍はしてません。

39 :名無しさん@いたづらはいやづら:2000/12/31(日) 05:47
>38
ウイルス入ってないよ。
メルボムとping打ちとかが出来る総合入門ツール。

40 :名無しさん@いたづらはいやづら:2000/12/31(日) 05:54
>37
さっそくインストールしてみました
結構便利ですね
使ってみると相当遊べそう

41 :名無しさん@いたづらはいやづら:2000/12/31(日) 05:59
40ですが
今、ももも毛姫のテーマを歌いながら
遊んでいます。
もちろん あの歌い方で歌っています

42 :名無しさん@1周年:2000/12/31(日) 06:31
>>39 さん、どうもです。

インストールしてみます。

43 :名無しさん@いたづらはいやづら:2000/12/31(日) 06:33
>37
これは凄い!
多謝


44 :名無しさん@いたづらはいやづら:2000/12/31(日) 06:39
>37
警察に連絡しました
そのうち警察から
ここの管理人に連絡があるでしょう
最終的にあなたにたどり着き
新世紀にニュースで見られるでしょう
あなたのお顔を

45 :37:2000/12/31(日) 06:41
ヤタ!!これで俺もスーパーハカの仲間入り!!


46 :ちょうさん:2000/12/31(日) 08:01
だめだこりゃ

47 :名無しさん@1周年:2000/12/31(日) 16:45
31です。

やっぱりなんかこわいので、
オンラインで、ウイルスバスターにかけてみました。
んじゃあ、ウイルス検出されましたよ。
すぐ削除しました。
実行まだしてませんでした。

ッテカ、またアタックされたし・・・
かなり腹が立つ・・・・
クソッ!!!!!
IP:61.113.68.115
ってなに!
マジテで腹立つ。くそ!

IPの最初が61ってことは、日本からじゃないってことなんですか?
たしか210が日本とか聞いたような・・・・

48 :厨房の1人:2000/12/31(日) 19:49
37のやつからHaktek-Nukerが検出された。
これって大丈夫なのか?
一応削除はしたが・・・
ただ以前ウィルスではないが検索で引っ掛かる物があると
聞いた事があるがこれがそれなのか?
初心者厨房的な質問で悪いが誰か教えてくれ。
この手のウィルスに引っ掛かったのは初めてなので結構焦っている。
後学の為に聞いておきたいので出来れば煽りはやめて欲しい。

49 :名無しさん@いたづらはいやづら:2000/12/31(日) 22:01
>47
ホスト名: flets9005-068115.zero.ad.jp
IPアドレス: 61.113.68.115
Dosアタックしなさい
>48
使ってみないと面白さは分からん
食った事のないモノの味は、食わんとわからんでしょ
食ってアレで、そんでもって、あーだったら除去そればぃぃ
俺なんかは 何匹も飼ってる
ま、愛着っていうか、情がでてきて消すのもアレなんで
飼い慣らしている。名前なんかつけちゃってね
でも、ここも雰囲気が変わったな
こんなだったけ?


50 :37:2000/12/31(日) 23:22
>>48
アレはウイルスじゃないよぉ〜!!
NUKE打てるツールだから検出されるだけだって!!
ヽ(´ー`)ノ

51 :匿名無しさん:2001/01/01(月) 04:47
>>37
Thank you!

52 :名無しさん@名無しさん:2001/01/01(月) 06:15
このまま ずっと気がつかないふりで
笑顔に変えたいの
一人にしないでねって素直に言えなくて

53 :名無しさん@いたづらはいやづら :2001/01/01(月) 06:28
こんぼれ落ちた 涙の数
あなたを思う深さなのね

54 :名無しさん@1周年 :2001/01/01(月) 06:44
夢を見ていたいから 後はふりむかない
楽しかったけど 辛くなってゆく
これからは強くなるから きっと涙は見せないわ
一人にしないでねって素直に言えなくて

55 :名無しさん@1周年:2001/01/02(火) 17:36
一つの恋のために
流され星になった 女神のよう
あぁ、今宵もあなたの手で このまま
胸に深く抱かれて 夜に沈むのよ

56 :おんやぁ?:2001/01/13(土) 17:50
昨日の夜からアタックされてる・・。ピンがたってかなり五月蝿い。
IPサーチしたら、「南カルフォルニア大学?」内かららしいけど。
ちなみに昨日〜今日17時までで合計392回のサーチと2回の別サイトへの
リダイレクトを許してしまいました・・。
あ〜っ、うざい。お米の国に核使用の許可ください。

犯人、コイツ。多分、生だと思います。
>flea.catvy.ne.jp
10.1.1.252

57 :歯無しさん:2001/01/13(土) 19:02
192.168.0.1
↑こいつ、何?
アタックしてきやがった。
幸い今日初めて ZoneAlarm入れたとこだったんで良かったが。
ちなみに黒氷では何事もなかったのに・・・
なんで??


58 :無しさん@いたづらはいやづら:2001/01/13(土) 19:43
いちいちアタクかけてくるヤシ何か気にしてたらキリ無いよ。

59 :名無しさん:2001/01/14(日) 01:44
>>57
ネタとしては面白いかも

60 :名無しさん@厨房:2001/01/23(火) 20:29
みなさん、最近アタックすごくないですか?特に今年に入ってから・・

61 :anonymous:2001/01/24(水) 02:16
>>60
ハッカーはラーメン好きだからじゃないか?

62 :名無しさん:2001/01/27(土) 16:09
>>57
それ、ウチのPCのIPだ。
一体何故...

63 :あげ:2001/04/30(月) 17:01
>>57
逝ってよし!!


64 :名無しさん@1周年:2001/04/30(月) 17:43
>>57
ワラタ

65 :age:2001/05/01(火) 09:24
>>57
こんな面白いスレ、ageてくれてアリガトウ。
172って来て、10って来て、トドメに192とは。
ネタとしか思えん。

66 :ルー太君:2001/05/01(火) 12:35
いや〜ん。

67 :ウイコ:2001/05/01(火) 12:48
>>56
南カリフォルニア大学さん
逝っちゃってほしいれす..

68 :弱い者の味方:2001/05/02(水) 03:46
ホームページを作ったものの、まったくアクセスが
上がらなくて悩んでいる人のためのサイトを作りま
した。効率よく宣伝できる共有宣伝掲示板を24個
設置しました。全部宣伝して回ればなんと1,000以
上の掲示板にカキコしたことになり即、効果が期
待できます。今すぐここからアタック!!

http://home9.highway.ne.jp/cym10262/

69 : :2001/05/02(水) 19:08
http://www8.big.or.jp/~000/CyberSyndrome/whois.html

70 :ここんトコ:2001/05/03(木) 19:59
殆ど毎日Port7626を叩かれてる。7626て何?
一応NPFWで防げてはいるようなんですけど、やっぱ不安。

あ、また来やがった。。。
日付と時刻: 01.5.3 7:50:09 PM
処理: アクセス試行を拒否しました
サービス: 不明
ポート: 7626
モード: TCP
IP アドレス: 61.139.***.**
ホスト名: 61.139.***.**

71 :りきね:2001/05/03(木) 22:03
cierというトロイが7262のポートを使う。
仕込まれてるわけじゃないだろうが、獲物を探して巡回中のスキャンにでも
ひっかかっただけじゃない?

glacierについてはここを読め
http://xforce.iss.net/static/4339.php


72 :りきね:2001/05/03(木) 22:04
あたまきれた。
cier じゃなくて glacier のまちがい。

73 :おねがいね:2001/05/05(土) 08:16
アクセス数が増えません。みんな来てね♪
http://laguz.gaiax.com/home/win_katsu
いたずらはいやづら・・・

74 :name_not_found:2001/05/05(土) 11:54
http://members.tripodasia.com.hk/dhivoz/chuu/cyuu_1.rm
http://members.tripodasia.com.hk/dhivoz/chuu/cyuu_2.rm
http://members.tripodasia.com.hk/dhivoz/chuu/cyuu_3.rm
http://members.tripodasia.com.hk/dhivoz/chuu/cyuu3_2a.rm
http://members.tripodasia.com.hk/dhivoz/chuu/cyuu3_4.rm
http://members.tripodasia.com.hk/dhivoz/chuu/cyuu3_5.rm



75 :1:2001/05/05(土) 20:40
1

76 :質問:2001/05/05(土) 20:41
フレッツで常時接続していますが、一日にポートスキャンが多い日で
10回くらい有ります。今日外出するときにDLしてたのでそのままにして
外出したら帰ってきて、見たら見た事の無いアメリカのCHATにつながって
いるしIEの設定がめちゃくちゃになっていました。おまけにレジストリ
かなんかが書き変わっていてPCの起動時にいきなりエロサイトにリンク
してしまいます。これってハッキング? 後リカバリしないと直らないのですか?
ちなみにDLしてたのは仕事用のでかいCADファイルです

77 :うザ:2001/05/05(土) 23:24
The firewall has blocked Internet access to your
computer (TCP Port 111) from 132.236.243.173 (TCP Port 4503).


78 :>>76:2001/05/05(土) 23:48
明確に被害があったなら、資料揃えて警察へ逝け!

79 : :2001/05/06(日) 00:07
なんか、踏み台にされてそう。。。ペンタ君へ踏み台アタックされて
FBI来なきゃいいね。
ウォールのログって警察信用してくれるんかな。。パーソナルな奴で
も。
というよりも、警察自体こういう問題扱えるほどスキル有るの??
おまわり役に立ってるって思ったためし無いから。俺

80 :>>79:2001/05/06(日) 00:27
>>ウォールのログって警察信用してくれるんかな。。パーソナルな奴で

裁判で有効な資料か否かでは?もちろん殆ど有効だと思います。
他のハードコピーや、監査ログ、アタック履歴と被害資料の整合なんかは重要だと思います。
また、ログ改竄の可能性を低くする意味で、その場で日付時刻と一緒に印刷しておくといいのでは。
改竄の可能性が低いことと、資料が多面的に整合が取れていること、
相当する被害が存在し、証明できることなんかが、資料の有効性を高めてくれると
思います。

警察は、立件する為のアドバイスや、プロバイダへ資料の要求なんかをしてくれます。
プロバイダのログ要求・閲覧などは個人からではできません。
殆どの県警でハイテク犯罪の相談窓口が用意されています。

81 :79:2001/05/06(日) 01:40
>80
なるほど。。。サンクス
但し、パーソナルな場合だと、意外とPCの時計狂ってる
可能性も有る。俺ずぼらだし、環境整えてない(恥
その点加味した上で、持ってくべきだね。
(常に時計サーバで時刻合わせてる奴の方が少ないと思わ
れ。特にパソコンの場合)
・・・ちょっとでも情報の整合性なくなってくると公的機
関の連中とたんにフリーズするからな〜。PC以上に。
(まぁ、当然といえば当然だけど)
・・・常時接続だと、セキュリティポリシーの設定、たとえ
クライアントとしてだけの使用でも必要なのかな。
・・・winXPになったら、この辺デフォルト親切設定なら取
り敢えず安心、、、でもないか。



82 :名無しさん@いたづらやいやづら:2001/05/06(日) 21:55
ポートスキャンといえば・・・
コイツから12時間以上に渡って
ピンポンダッシュ喰らってるんだけど、
ALIX-NETなんて検索しても出てこないんだよね。
誰かきいたことないっすか?

210.224.179.157

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.224.179.0
b. [ネットワーク名] ALIX-NET
f. [組織名] プロジェクトワン
g. [Organization] Alix Corporation
m. [運用責任者] KI2005JP
n. [技術連絡担当者] KA766JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] jpnic-staff@sakura.ad.jp
[割当年月日] 2000/02/18
[返却年月日]
[最終更新] 2000/02/18 20:02:19 (JST)
ip-alloc@nic.ad.jp

83 :名無しさん@いたづらやいやづら:2001/05/06(日) 21:58
被害はないと思うんだけど、極端に大きなポートを
せっせとスキャンする粘着ぶりが気持ち悪いっす。

84 :名無しさん@いたづらやいやづら:2001/05/06(日) 22:50
げ、また来やがった。
こっちはダイアルアップなのに
何で繋ぎ直しても同じ奴にピンポンダッシュ喰らうんだ?

85 : :2001/05/07(月) 00:15
>84
スイープしてるから。それか相手が人間じゃないから(w
単一ポート叩かれてるうちはまだ良いよ。そうでもない場
合も有るだろうけど。
複数ポートしつこく叩かれだすとチョトまずい。
・・でも、穴を知ってて突く人はその後すぐに狙い撃ち。
回数も打たないと思われ。
IPアドレスよりも叩かれたポートのサービスと既知の穴の
方が大事だと思われ。相手が何考えてるか推測するには。



86 :名無しさん@いたづらやいやづら:2001/05/07(月) 00:45
スイープ?
連番で流し打ちって事ですか?
スキャンされるポートは毎回違ってて、
3000番台以降でだいたい5桁かな。
30000-70000番台が多いけど何に使う所なんだろう?


87 :なっちぃ〜:2001/05/07(月) 06:30
70000ってあったっけ?
65535までじゃない?

88 :85:2001/05/07(月) 11:31
いや、スイープ、IPアドレスの範囲に掛けてという意味だったんだけど。
ダイアルアプだとコレで特定に来ると思われ。
やり方と相手によってはマシン情報わかるし。WINユーザーしかアクセス
ポイントに居ない所に他OSのユーザー居るとおそらく目立つし。win9xの
中に2k居る場合も。
でも、特定端末のポート色々流すのもスイープだね。
>86
31337とか27374番??
全部あれに結び付けてもしょうがないけど。

89 :常連さん:2001/05/07(月) 18:17
The firewall has blocked Internet access to your computer (NetBIOS Name) from...

61.74.113.5(KR)
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center

192.168.45.122(NL)
RIPE オランダのなんとか

169.254.225.182(US)
南カリフォルニア大学

90 :192.168.0.1:2001/05/07(月) 20:11
>>89
> 192.168.45.122(NL)
> RIPE オランダのなんとか

ほぉ〜。

91 :アジアの純真:2001/05/07(月) 22:24
inetnum: 210.178.0.0 - 210.183.255.255
netname: KRNIC-KR-15
descr: National Computerization Agency
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SH3-KR
tech-c: SL40-AP

inetnum: 202.121.48.0 - 202.121.63.255
netname: SHTU-CN
descr: ~{IO:#J&764sQ'~}
descr: Shanghai Teachers' University
descr: Shanghai 200234, China
country: CN
changed: szhu@net.edu.cn 970225

昨日今日とアジア方面から来客多し。



92 :hide:2001/05/08(火) 18:13
逝ってよし!

IP: 211.123.172.204
DNS: shiga1051-172204.zero.ad.jp

IP: 210.172.146.207
DNS: proteus.interq.or.jp

IP: 211.123.228.77
DNS: p0077-ip01sapodoori.hokkaido.ocn.ne.jp

IP: 202.217.26.139
DNS: cse5-23.mitaka.mbn.or.jp
Node: PCG-800 SERIES
Group: WORKGROUP
MAC: 444553540000

特に札幌の糞!しつこい!


93 :名無しさん:2001/05/08(火) 22:57
IP: 61.183.84.244
Node: SAMSUNG
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 005345000000
DNS: SAMSUNG

IP: 211.21.148.66
Node: SERVER2
NetBIOS: __MSBROWSE__
Group: DOMAIN
MAC: 000629132117
DNS: SERVER2

IP: 202.223.92.105
DNS: pdf5c69.kyotnt01.ap.so-net.ne.jp

P: 61.183.84.244
Node: SAMSUNG
Group: WORKGROUP
NetBIOS: WORKGROUP 
MAC: 005345000000
DNS: SAMSUNG

IP: 63.251.5.46
DNS: server2046.virtualave.net

IP: 216.208.211.2
DNS: St-Agathe-ppp31488.qc.sympatico.ca
Node: NA
Group: WORKGROUP1
NetBIOS: NA 
MAC: 444553540000

IP: 211.21.148.66
Node: SERVER2
NetBIOS: __MSBROWSE__
Group: DOMAIN
MAC: 000629132117
DNS: SERVER2

IP: 61.115.243.115
DNS: m243115.mctv.ne.jp
Node: COMPUTER
Group: WORKGROUP
NetBIOS: NEC-PCUSER 
MAC: 004026509D75

IP: 211.135.226.82
Node: A
Group: ISHIKAWA
NetBIOS: __MSBROWSE__
DNS: IP1A0334.hrs.mesh.ad.jp
MAC: 004026A600DA
IP: 193.251.31.185
Node: V
NetBIOS: MYRIAD 
Group: MYRIAD
DNS: APh-Aug-101-1-2-185.abo.wanadoo.fr

アタックの多い順に並べてみました、検索はここ。
http://www.mse.co.jp/ip_domain/

94 :名無しさ:2001/05/08(火) 23:10
>>1-100

95 :95:2001/05/11(金) 07:09
>FWIN,2001/05/11,06:55:38 +9:00 GMT,202.192.128.66:47542,***.***.***.***:80,TCP

ゾーンアラームのログですけど、port80てWWWですよね。
これって開きっぱなしになってるのかと思ってましたが違うんですね!
ちゃんと、不正かどうか判断してブロックしてくれてるみたいで。
これって、こちらからリクエストを出してないサイトからのアクセスは弾く、
ということですか。ノートンもそういうことしてくれます?

96 :sage:2001/05/11(金) 07:17
>>95
あ〜そ〜なの。
ふぅ〜、疲れる。

97 :10.0.0.1:2001/05/11(金) 11:43
この板は「ポートスキャン楽しいですか?報告会」だったんですね、納得。

98 :ななしさん:2001/05/11(金) 23:18
ブラックアイスとぞぬ、どっちがいいですか。

99 :10.192.168.1:2001/05/12(土) 12:53
>>98
Tiny

100 :目のつけ所が名無しさん:2001/05/12(土) 13:28
PROXY規制中って何だ?

101 :10.192.168.1:2001/05/12(土) 15:43
>>100
http://www.2ch.net/guide/index.html

102 :名無し組:2001/05/12(土) 23:46
IP: 61.124.184.66
DNS: nttchba017066.flets.ppp.infoweb.ne.jp
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000

103 :ジョー:2001/05/13(日) 09:40
>>98
あなたはノーガード戦法がいいでしょう。

104 :名無しさん:2001/05/15(火) 11:32
逝って吉!

IP: 203.141.149.40
DNS: 203.141.149.40.user.ad.il24.net
Node: YAMAGW
NetBIOS: <0102>__MSBROWSE__<02>
Group: AKIMURA


Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.149.0
b. [ネットワーク名] INTERLINK
f. [組織名] インターリンク
g. [Organization] Interlink
m. [運用責任者] YT107JP
n. [技術連絡担当者] YT107JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス] iljpnic@interlink.ad.jp
[割当年月日] 2001/03/15
[返却年月日]
[最終更新] 2001/03/15 11:55:19 (JST)
ip-alloc@nic.ad.jp



105 :名無しさん:2001/05/15(火) 11:35
IP: 211.22.168.54
Node: NATSERVER
NetBIOS: <0102>__MSBROWSE__<02>
Group: NATURAL
DNS: NATSERVER


106 : :2001/05/16(水) 21:09
絶対ハクられない自身あります。
http://sapporo.cool.ne.jp/haroha/?

107 :ご報告:2001/05/17(木) 00:00
IP: 210.153.220.121
Node: 01791996
Group: OEMWORKGROUP
MAC: 444553540000
DNS: pl025.nas313.kumamoto.nttpc.ne.jp

108 :いかにも:2001/05/17(木) 00:01
IP: 212.144.160.88
DNS: dtmdi5-212-144-160-088.arcor-ip.net
Node: CYBERCRACKERSPC
Group: CYBERCRACKS
MAC: 444553540000


109 :攻撃希望:2001/05/17(木) 02:25
b. [ネットワーク名] ALPHA-NET
f. [組織名] アルファ株式会社
g. [Organization] ALPHA Co., Ltd.
m. [運用責任者] HW048JP
n. [技術連絡担当者] HW048JP
p. [ネームサーバ] ns.alpha-net.ne.jp
p. [ネームサーバ] ns2.alpha-net.ne.jp
y. [通知アドレス] support@alpha-net.ne.jp
[割当年月日] 2001/01/19
[返却年月日]
[最終更新] 2001/01/19 15:42:12 (JST)
ip-alloc@nic.ad.jp
61.120.217.96逝って良し!!

110 :・・・(ーー;):2001/05/17(木) 10:18
これって同一人物の仕業でしょうか?
下記は昨日のイベントログの一部なんですが見てください

 未使用ポートブロック機能が通信をブロックしました
 詳細:インバウント TCP 接続
 リモートアドレス、ローカルサービスは 210.***.***.**auth

これの時間が
22:24:17 22:24:20 22:24:26 22:24:38
の4回あってこのあとIPが変わって 211.172.***.***.portmap
になって時間が
 22:37:02 22:37:05 22:37:11 22:37:23 22:37:47
の5回、

時間と回数の違いはあるのですが、3月にノートン入れてから
同じIPで毎日ログが残ってます。

毎日同じ事してなにがやりたいんでしょう?
なんか気持ち悪いです、やめてほしなそろそろ。


111 :さげ:2001/05/17(木) 11:37
>>104
私も104さんと同じ人が来ました。こわいっす。

112 :しろかじき:2001/05/17(木) 12:41
IPから なになに県接続ポイントの何市までは ドメインでわかるもんですが、
それ以上の情報、何市○○町 とかまでわかったりするほうほうはどうするんでしょう。
さっぱりわかりません。どういうことして調べれるとか。。
どなたかおしえてください

113 :しろかじき:2001/05/17(木) 12:44
あと、どこかのサイトで
・IPをWHOISにかければ市外局番くらいは普通に解りますが…w
というのを見たんですが、 WHOISってなんですか?
またどうしたらWHOISってのを手にいれれるんでしょう。
やり方とかまったくわかりませんです・・・。
どうしても知りたいです。

114 :f:2001/05/17(木) 16:13
inetnum: 210.178.0.0 - 210.183.255.255
netname: KRNIC-KR-15
descr: National Computerization Agency
descr: Korea Network Information Center
country: KR
admin-c: WK1-AP
tech-c: SH3-KR
tech-c: SL40-AP
remarks: KRNIC Allocation Block
remarks: Authoritative Information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 19981124
source: APNIC



115 :なんか:2001/05/17(木) 17:07
このスレ見てると自分のPCにも何かされてるんじゃないかって
気になってくるけど皆さんはPCに大事な情報でも入ってるから
そういうことされているんですか?
それとも単なる悪戯小僧に興味本位でやられているんですか?

116 :172.16.0.1:2001/05/17(木) 20:57
このスレに書き込むひまがあるなら、セキュリティ関連の
ページを検索して基本的な知識を身に付けたほうが
良いと思われ。


117 :anngura:2001/05/17(木) 21:45
http://green.jbbs.net/computer/799/force265.html

118 :ケーブルです:2001/05/18(金) 00:53
BlackIce入れてるんですが一日に10回〜20回程ピーピー鳴ります
んで詳細を見てみると、

アタック名  Echo reply without request

アタッカはICMP Echo応答を要求なしに送信しています
これは、トロイの木馬アプリケーションとの通信を試みている
可能性があります

って言われるんですがこれって何ですか?
IPも0.0.0.0で調べようがないんですけど・・・

119 :ちょおおむかつくでー:2001/05/18(金) 01:41
>>115
別にたいした情報なくてもやられます(笑
まあ情報はみられてもたいしたことないけど、
踏み台にされるのはイヤ

120 :名無しさん:2001/05/18(金) 03:55
http://www.microsoft.com/japan/technet/security/current.asp
このIISのパッチだけはあてとけ。
マジでやばい。>win2kpユーザー

121 :あの:2001/05/23(水) 06:52
タコな質問かも知れませんが、そのIIS自体を動作しないようには
出来ないものなんですか?てか、管理ツールのサービスを見ると
Internet Information Server っていうのは見当たらないようなんですが
この状態でもIISって動作してるんですか。

122 :これって多い方ですか?:2001/05/23(水) 06:56
目つけられてますか?

>FWIN,2001/05/19,04:18:34 +9:00 GMT,210.198.75.91:1104,***.***.***.***:53,TCP
>FWIN,2001/05/19,04:19:42 +9:00 GMT,210.178.144.100:2882,***.***.***.***:53,TCP
>FWIN,2001/05/19,05:18:54 +9:00 GMT,203.233.237.131:4679,***.***.***.***:53,TCP
>FWIN,2001/05/19,05:22:08 +9:00 GMT,4.20.185.114:1102,***.***.***.***:111,TCP
>FWIN,2001/05/19,07:29:00 +9:00 GMT,210.96.73.125:1751,***.***.***.***:53,TCP
>FWIN,2001/05/19,08:13:52 +9:00 GMT,210.77.138.52:1536,***.***.***.***:111,TCP
>FWIN,2001/05/20,05:44:58 +9:00 GMT,202.29.39.5:3587,***.***.***.***:111,TCP
>FWIN,2001/05/20,06:02:40 +9:00 GMT,210.96.73.125:4570,***.***.***.***:53,TCP
>FWIN,2001/05/20,06:26:24 +9:00 GMT,200.38.16.189:2047,***.***.***.***:111,TCP
>FWIN,2001/05/20,08:20:48 +9:00 GMT,210.96.73.125:2530,***.***.***.***:53,TCP
>FWIN,2001/05/20,23:47:06 +9:00 GMT,205.188.153.99:4000,***.***.***.***:1035,UDP
>FWIN,2001/05/22,01:13:10 +9:00 GMT,211.57.208.122:2482,***.***.***.***:111,TCP
>FWIN,2001/05/22,05:48:10 +9:00 GMT,210.204.185.1:62196,***.***.***.***:111,TCP
>FWIN,2001/05/22,06:29:36 +9:00 GMT,207.249.134.3:4057,***.***.***.***:111,TCP
>FWIN,2001/05/22,23:15:22 +9:00 GMT,195.199.4.29:1936,***.***.***.***:53,TCP
>FWIN,2001/05/23,01:32:00 +9:00 GMT,210.117.63.143:2954,***.***.***.***:111,TCP
>FWIN,2001/05/23,03:56:34 +9:00 GMT,216.35.223.15:33157,***.***.***.***:111,UDP
>FWIN,2001/05/23,06:33:00 +9:00 GMT,61.35.12.4:2692,***.***.***.***:111,TCP


123 :すはきしぺはしはきゃす:2001/05/23(水) 09:33
くだらねー質問はここでしろ

(89ちゃんねる)
http://www3.ocn.ne.jp/~kgy999/x.html

124 :ひで:2001/05/24(木) 16:04
攻撃されたからハクテックというイミフメイツールでピングー打ち込んでやったら
反撃されて墜ちました。
どちらが悪いんでしょうか。というより私はスキルがないんでしょうか。

125 :名無し:2001/05/24(木) 18:18
chiyu.virtualave.net から proxy探索されたよ。8080,80,3128と
連続で叩かれた。サイトに行ってみたらなんかオタク系サイトだったけど
なにやってんのここ。

126 :あの:2001/05/24(木) 20:33
つーか、なんのサービスも立ち上げていないような
Windowsマシンがハッキングされるわけないだろ。
せいぜいecho-requestに応答するぐらいだろ。あんたらのマシンは
勘弁してくれ。
localhostにポートスキャンしてみろ。
閉じてるポートに接続に来たのを不正アクセスって言うかぁ?

127 :ななしさん:2001/05/24(木) 21:20
だれかスキャンして〜。
IP 211.13.151.203
ポート1988

128 :sage:2001/05/24(木) 23:49
>>126
NBT
まぁ、知らずにsunrpcあけてるのも同様だろうけど。

129 :名無しさん:2001/05/25(金) 01:37
HaktekJはトロイ入ってるのが流れてるから気をつけましょう

130 :唐突ですけど:2001/05/25(金) 03:48
>>126
>>128
>>129
やっぱ、海外のセキュリティサイトとかもチェックされてます?
英語が読めないとダメですか

131 :nanasisaso:2001/05/25(金) 12:03
>>129
トロイはいってるやつ開けちゃったけど、削除したら問題ない?

132 :I'm not 129:2001/05/25(金) 12:26
>>131
実行してなければ問題なし。

133 :774:2001/05/25(金) 19:22
inetnum: 203.253.144.0 - 203.253.159.255
netname: AVIA-NET
descr: HANKUK Aviation University
descr: 200 -1, Hwajeon-dong, Deokyang-koo
descr: KYONGGI
country: KR
admin-c: JY43-AP
tech-c: SK35-AP
remarks: company
changed: hostmast@nic.or.kr 19981020
source: APNIC

IP: 208.146.45.41
DNS: server2031.virtualave.net



134 :nanasisaso:2001/05/25(金) 23:09
>>132
いや実行しちゃったんだよ。

135 :I'm not 129:2001/05/26(土) 00:57
>>134
やっちゃったか?やばいなそりゃ。
本体削除やレジストリ削除とかやんなきゃならんな。
UGサイトの中には木馬の解毒ツールあるから探してみ。
拾えるぐらいだから見つかるだろ。どこにあったかなー忘れたんだよ。スマソ。

136 :I'm not 129:2001/05/26(土) 00:57
sageてしまったごめんよ。

137 :nanasisaso:2001/05/26(土) 05:15
本体削除してレジストリの再構築したけどOKかな…。

138 :はうあ:2001/05/26(土) 07:04
port1960って何に使ってるの?

139 :ノートン愛好者:2001/05/26(土) 20:30
◆日付: 01/05/26 時刻: 19:56:22◆
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 61.130.1.135,portmap
おそらく中国系だと思うが、本日2回目。
中国人の日本に対する憎しみはもの凄いな。
頭にきたので、pingを数回打ってやった。
それにしても、中国からは本当に多い。

140 :名無しさん :2001/05/26(土) 21:37
検索エンジンなどで検索するときに、文字を打つ場所を
ダブルクリックしたときに、今までに打ったことの
ある文字が出てくるのですけれど、それを消すには
どうすればいいのですか?

141 :>140:2001/05/26(土) 23:37
オートコンプリートをオフにしてみれ

142 :名無し:2001/05/27(日) 01:26
ふー今日は攻撃すごいねー、2時間で5回ほど。
日本、オーストラリア、アメリカ、韓国、中国だった。
報復措置でtelnetで逆に入ってやるんだけど、今日どれか入っちゃったよ。


143 :名無しさん:2001/05/27(日) 02:16
61.156.42.120 ポート無し。
どうやら中国人のようです・・・はぁ。

216.218.139.83 ポート80
これはどちら様でしょうか?

144 :名無しさん:2001/05/27(日) 02:21
210.172.128.242
203.90.89.43
163.22.149.4
210.94.129.121
こいつらうざい

145 :名無し:2001/05/27(日) 08:17
コガくんをこらしめてくれる人いませんか?
http://mentai.2ch.net/test/read.cgi?bbs=hp&key=988956377&ls=50

146 :145:2001/05/27(日) 08:39
スミマセン...
自作自演イタと間違いました....

147 :名無しさん:2001/05/27(日) 12:23
今日は昼間っから1時間半で6発来たよヽ(´ー`)ノ
TCP111が3回、TCP53・12345・32771が一回ずつ。
やっぱぁゃιぃとこ突いてくるな。

148 :f:2001/05/27(日) 14:20
携帯サイト専用DUKE

http://ip.tosp.co.jp/i.asp?I=kgy111&P=6




149 :ばっくら:2001/05/27(日) 19:20
windukeの仕組みってどんなんですか?
住所も全部丸出しでポートスキャンかけてくるうざいのがいるから落としたいのですが
最近のOSだったら下手すると不発に終わりそうな気がするので、、、
あと広域でポートスキャンをかけて探し回ると何か良いことがあるのですか?
ここの80ポートが空いているから串として使えるとか、
ハックできるとか、、、。。。
結構スキャンしてくる人数が多いみたいだし、
任意たんでもなんでもないポートをチェックしてくる奴がいるので
それ以外にも良いことがあるように思えるのですが、、
サーバは建てていますがHP公開とかそういうことはしていません。

150 :ななしさん:2001/05/27(日) 19:58
うちもきょう中国系うるさいれす
まいにちまいにちピンポンピンポン
Chinanet Hostmaster
A12,Xin-Jie-Kou-Wai Street
CN

151 :ななしクラっ厨:2001/05/28(月) 02:24
>>124
面白いので勝てるまで、やってください。

152 :ななしさん :2001/05/30(水) 20:38
>>89 こちも来てる ウザイ
212.50.35.1 213.17.85.76.
European Regional Internet Registry/RIPE NCC (NETBLK-213-RIPE)
These addresses have been further assigned to European users.
Contact info can be found in the RIPE database, via the
WHOIS and TELNET servers at whois.ripe.net, and at
http://www.ripe.net/db/whois.html
NL

153 :ノートン:2001/05/30(水) 22:00
中国からが本当に多い。
串をさすようになってから、来なくなった。
なんだか、さみしい。
たまには来てほしいもんだ。
串さすとポートスキャンされないんかな?


154 : :2001/06/01(金) 02:33
>>153
オレはHTTPとFTPにしかproxyさしてないから分からないけど
全部に串さしたらこなくなるんですかね?
ウチは勧告からが多いな、あとはアメリカ、台湾とかもちろん日本もある。
たまに取る子とか珍しいとこから来るとウケル。
まぁ、全部めくら打ちだと思って安心してるけど、本当はやばかったら嫌だな。

155 :koronu:2001/06/01(金) 02:40
http://www.sazaeallstars.f2s.com/mov/
にある.ageの拡張子のファイルなのですがリストが文字化けする偽装らしいです。
これがわからなくて↑のサイトは荒れたらしいんですがその際のログを消されてる上に関連の話がご法度になってるのでもうお手上げです。
見つけたヒントは「ツールはいらない」「二回行う」ですが鬼畜どもの言うことなのでいまいち信用もできません。
よろしくお願いします。

156 :ひろゆき@官直人:2001/06/04(月) 03:16
入れてみた物の
プライベートIPとルータの壁乗り越える人だれもいないので
削除.....

157 :名無しさん@管‎直人:2001/06/04(月) 03:21
ふーん

158 :名無しさん@""管直人"":2001/06/04(月) 04:05
テスト

159 :名無しさん:2001/06/04(月) 05:40
IP: 130.54.14.5
DNS: rosemary.media.kyoto-u.ac.jp
こいつ、昨日から1つのポートに4回ずつアタックしてんだけど。
今のところ3回(3ポート系12回)。

160 : :2001/06/04(月) 16:25
SunRPCしか来ない。つまんねー

161 ::2001/06/04(月) 17:56
IP: 211.223.105.150
Node: ー貶・
Group: <B1>ラクョーマェ
MAC: 444553547777
DNS: ー貶・

から、トローイの木馬使えるか調べられたよ。
こんなへんなGROUPのやつはじめてだよ。
コエーヨー。(○○

162 :名無しさん:2001/06/04(月) 23:26
IP:64.71.143.163
ポート:80

Whoisでも検出されやがらねぇ・・・。誰だよコイツ。

163 :名無しさん@""管直人"":2001/06/04(月) 23:52
>>157
すごーい、やり方おせーて!

164 :ななし:2001/06/05(火) 06:45
トロイが入ってた場合って普通にわかるの?


165 :削‎除忍@管‎直人:2001/06/05(火) 07:19
ちょっと考えれば分かると思うんよ。

166 :…(;´Д`) :2001/06/05(火) 07:24
これって、何が狙いなんでしょうか…(;´Д`)

FWIN,2001/06/04,00:18:48 +9:00 GMT,210.236.134.88:1037,***.***.***.***,UDP
FWIN,2001/06/04,00:18:50 +9:00 GMT,210.236.134.88:1038,***.***.***.***,UDP
FWIN,2001/06/04,00:18:54 +9:00 GMT,210.236.134.88:1042,***.***.***.***,UDP
FWIN,2001/06/04,00:18:58 +9:00 GMT,210.236.134.88:1047,***.***.***.***,UDP
FWIN,2001/06/04,00:19:02 +9:00 GMT,210.236.134.88:1048,***.***.***.***,UDP
FWIN,2001/06/04,00:19:06 +9:00 GMT,210.236.134.88:1050,***.***.***.***,UDP

以降、警告をポップアップで表示にしていない為

FWIN,2001/06/04,01:30:38 +9:00 GMT,210.236.134.88:1465,***.***.***.***,UDP
までに、
数分おきに、70回以上のアクセスあり…

順番にポートをつついているようですが、放置しているとどうなちゃうんでしょうか?

もちろん気がついた時点で一度回線を切断しましたが…
不気味なので一応お聞きしたいのですがヒョエー。

167 :FTP:2001/06/05(火) 07:54
Korea Internet Information Service V1.0 ( created by KRNIC, 1999.6 )

query: 211.184.119.200

* 廃越 奄淫誤拭 企廃 whois 繕噺澗 瀬(http://whois.nic.or.kr)拭辞
馬獣奄 郊遇艦陥.

繕噺馬重 背雁 IP爽社澗 焼掘税 亜脊奄淫拭 拝雁吉 鷺薫脊艦陥.

IP Address : 211.184.119.128-211.184.119.255
Connect ISP Name : PUBNET
Connect Date : 20001129
Registration Date : 20001130
Network Name : YOUNGIL-ES

[ Organization Information ]
Orgnization ID : ORG150100
Name : YOUNGIL ELEMENTARY SCHOOL
State : KYONGGI
Address : 988-4 YOUNGTONGDONG PALDALKU SUWONSI
Zip Code : 442-470

168 :"削除"忍@""管直人"":2001/06/05(火) 23:22
>>165
すげーな。
つーか、考えろって言われても漏れ鉄道板住人だし。
今回の巨大文字騒動と関係あるんかな?
白抜きにならない★出せる?

169 :テスト@""管直人"" :2001/06/05(火) 23:36
テスト

170 :"削除"忍@>""管直人"":2001/06/05(火) 23:39
test

171 ::2001/06/06(水) 00:32
ウイルスチェックしたら適当にもらったハクテックが反応したんだけど
トロイが仕込まれてた場合は違った検知になるのでしょうか?

172 :I'm not 129管&lrm直人:2001/06/06(水) 00:33
こうだ。つーか他でやれよ。

173 :I'm not 129管‎直人:2001/06/06(水) 00:33
失敗スマソ。

174 :"削除"忍@""管直人"":2001/06/06(水) 00:46
test


175 :降参:2001/06/06(水) 03:29
わかんねーよー、もうちとヒントくれや。

176 :I'm not 129管‎直人:2001/06/06(水) 03:54
>>175
172-173を良く見るか、かちゅ〜しゃなら>>173←これ自身を良く見るべし。
IEとかなら>>173←これをクリックしてソースを表示させてみよう。

177 :鉄道板住人@:2001/06/06(水) 05:12
>>176
お手を煩わしてしまい失礼しました。
鬱だ氏能生


178 :削‎除忍@管‎直人:2001/06/06(水) 13:04
こう?

179 :ひ‎ろゆき@管‎直人:2001/06/06(水) 13:06
これはどうかな

180 :ひ‎ろゆき@管‎理人 ☆:2001/06/06(水) 13:07
これもどうかな

181 :ひ‎ろゆき@管‎理人 ☆:2001/06/06(水) 13:09
☆や★っ☆ぱ★だ☆め★か☆な☆

182 :唐突ですけど:2001/06/06(水) 13:44
これって、ちょくちょくあるんですけど一体ナニ?????
アクセスカウンターが普通こんなことしますか???

>日付: 2001/06/06 時刻: 12:49:06
>規則「Internet Explorer FTP Data Transfer」が counter2.mallkun.com,10000 をブロックしました。 詳細:
>アウトバウンド TCP 接続
>ローカルアドレス、 サービスは localhost,1187
>リモートアドレス、 サービスは counter2.mallkun.com,10000
>プロセス名は IEXPLORE.EXE

183 :次は:2001/06/06(水) 17:02
★だな。誰か挑戦してくれ。

184 :☆や☆っ☆ぱ☆だ☆め☆か☆な☆:2001/06/06(水) 17:55
 

185 :削‎除小姐‎☆:2001/06/06(水) 18:04
☆や★っ☆ぱ★だ☆め★か☆な★




186 :削‎除小姐‎ ☆:2001/06/06(水) 18:05
☆や★っ☆ぱ★だ☆め★か☆な★



187 :削?‎除小姐? ☆ :2001/06/06(水) 18:07
☆や★っ☆ぱ★だ☆め★か☆な★

188 :削?‎除小姐‎■:2001/06/06(水) 18:13
185 名前: 削?除小姐?☆ 投稿日: 2001/06/06(水) 18:04

☆や★っ☆ぱ★だ☆め★か☆な★


189 :ひ‎ろゆき@管‎直人:2001/06/06(水) 18:14
やっぱり無理ですぅ。。。

190 :あ‎い‎う‎え‎お:2001/06/06(水) 18:17
文字化け

191 :"削除"‎忍@菅‎直人:2001/06/06(水) 18:37
遅ればせながら実験

192 :削‎除忍@菅‎直人:2001/06/06(水) 18:38
あ、そっか。ナニやってんだ俺。
馬鹿さかげんを再認識。(^^;

193 :名無しさん:2001/06/06(水) 19:32
p2pで日本のmp3とかpvとか引っかかる?
やっぱ、ナプの兄鯖じゃないと難しい?

194 : :2001/06/06(水) 19:49
★が出ない限り使えないな、これ。

195 : :2001/06/06(水) 19:51
しかも、もし★が表示できたところで、本物はIDが???になる。
キャプパスあばかない限りダメだべさ。

196 :スレッドストッパー:2001/06/06(水) 20:36
厨房騙しで使えるな

197 :@菅‎直人 &MAIL:2001/06/06(水) 21:46
めろん

198 :197:2001/06/06(水) 21:48
意味ないね。ゴメン

199 :名無しさん。:2001/06/06(水) 22:07
IP: 211.7.76.43
DNS: p043.net076.tokai.or.jp
Node: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 444553540000

Domain Information: [ドメイン情報]
a. [ドメイン名] TOKAI.OR.JP
e. [そしきめい]
f. [組織名] TOKAIネットワーククラブ(株式会社ザ・トーカイ)
g. [Organization] TOKAI Network Club(TOKAI Corporation)
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KY217JP
n. [技術連絡担当者] MM221JP
p. [ネームサーバ] dns0.tokai.or.jp
p. [ネームサーバ] dns1.tokai.or.jp
p. [ネームサーバ] dns2.tokai.or.jp
y. [通知アドレス] jpnic-sec@intervia.ad.jp
y. [通知アドレス] db-admin@ctc.ad.jp
y. [通知アドレス] k_muramatsu@tokai.or.jp
y. [通知アドレス] ando_hiroyuki@victokai.co.jp
[状態] Connected (2002/03/31)
[登録年月日] 1996/04/18
[接続年月日] 1996/05/07
[最終更新] 2000/09/21 15:34:03 (JST)
tomiyama@via.gr.jp

aho

200 :0000:2001/06/07(木) 15:45
某涙枯れで生接続してたらハクされまくってねぇ。きつかったよ。

201 :ナナシサソ:2001/06/07(木) 17:46
IP: 24.14.212.47
DNS: cx313656-b.vbch1.va.home.com

今日、コイツからSubSeven port probeというのが来たのだが
SubSevenってヤバイんでしたっけ?
確か、最凶のトロイと聞いたことがあるのだが・・・記憶違いかな?

詳しいこと知ってる方、どなたかいませんかね?

202 :>200:2001/06/07(木) 20:19
えええええ!!!
いっつも生で行ってますが!ちなみに私PC初心者で。
こないだも糞ネタフリすんな!って怒られました。が、
白られたということは…少なくとも自覚症状はありませんが…

具体的症状はどんなですか?

203 :名無しさん:2001/06/08(金) 12:23
210.81.96.69
コイツうざい

204 ::2001/06/08(金) 13:20
ソースアドレスがプライベートアドレスになってるパケットが
ときどき入ってくるんだけど、何のためにやってんだ?
単に漏れてるだけにしてはなんでうちに届くのかがわからん。

205 :@@@:2001/06/08(金) 23:16
初級ネットでなんだ?このマニアな話題は?

206 ::2001/06/08(金) 23:27
ttp://www.lint.ne.jp/~narak2js/
   ↑アクセス数伸ばしてやってください。

207 : :2001/06/09(土) 00:20
>>205
URLをよーくみてみそ。


208 :ビビ:2001/06/09(土) 03:04
今日、ネットに繋いだとたんから、ゾーンアラームが
ひっきりなしに反応してます。1時間で150回超えました。
いろんな所からで、全部ポート6699って出てますが
何なのですか?
今までこんなこと無かったんでビックリしてます。
このままでも大丈夫なんでしょうか?

209 :名無しさん@お腹いっぱい。:2001/06/09(土) 03:12
>>208
6699だとナップとかWinMXだね。
前の人が接続してたんだと思うよ。
多分、大丈夫。

210 :ビビ:2001/06/09(土) 03:43
レスありがとうございます。
フレッツADSLなんですけど、接続し直しても
あいかわらずです。もう250回目がきました。
WinMXは最近使ってないんですが、この状態で
使うと何かされたりとかありますか。

211 :anonymous@fusanasan:2001/06/09(土) 06:03
ICMP Echo Request ping
のICMPってなんですか?

212 : :2001/06/09(土) 19:56
>211
「プロトルコ」って言うらしい。。。。。

213 :I'm not 129:2001/06/09(土) 20:06
それは「プエルトリコ」の間違いでは?

214 :I'm not 129管?直人 :2001/06/10(日) 01:07
どうやるの?キャプつかなくするやり方

215 :削‎除忍@管‎直人:2001/06/10(日) 01:08
てすちょ

216 :にゅ☆ @ ☆ :2001/06/10(日) 05:31
test

217 :にゅ☆ @ ☆:2001/06/10(日) 05:31
testest

218 :本日:2001/06/10(日) 14:39
inetnum: 61.152.0.0 - 61.152.255.255
netname: CHINANET-SH
descr: CHINANET Shanghai province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: XI5-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-SH
changed: hostmaster@ns.chinanet.cn.net 20000701
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

uzeeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!

219 :Tin:2001/06/10(日) 17:16
まじでどうやって対抗すれいいの?
黒氷は完璧に防いでくれるの?

220 :I'm not 129:2001/06/10(日) 17:21
物事に完璧はない。それが普通だと思うが。

221 :Tin:2001/06/10(日) 17:29
やり返したほうが良いわけ?

222 :I'm not 129:2001/06/10(日) 17:34
防御が完璧なものはないという事、攻撃してもあんまり意味ないと思うけど。
それで良ければやれば?

223 :うむ:2001/06/11(月) 02:15
黒氷ってフリーじゃねーんだな。
けっこう高いんで、躊躇っちまった。

224 :かいきすすすかおおはいyかかかかyくy:2001/06/11(月) 19:21
あなたがクラックしたHP
荒らしたHP
もしくはクラックして欲しいHPを宣伝して下さい


(荒らし自慢掲示板)
http://www3.ocn.ne.jp/~kgy999/kaguyahime.html

225 : :2001/06/11(月) 23:27
↑帰って下さい。

226 :(゚д゚)ウマー :2001/06/12(火) 00:08
侵入者, カウント,
ー貶, 1
www.unitycorp.co.jp, 5
www.20000229.com, 5
webserver1.firstcity.net, 1
sys204196106135.subr.edu, 1
s211-49-127-37.thrunet.ne.kr, 1
qtconfig.apple.com, 7
publicitypress.d2p.com.au, 1
populus.bio.cl, 7
pa133.nowiny.sdi.tpnet.pl, 2
orlik219.pnet.com.pl, 3
ool-18bde4a0.dyn.optonline.net, 2
ns1.manawatu.net.nz, 2
modemcable170.64-201-24.hull.mc.videotron.ca, 1
maddocktech179.stellarnet.com, 1
is.ocpl.ogaki.gifu.jp, 3
irc.7-dj.com, 1
iplsin1-ar1-082-219.iplsin1.dsl.gtei.net, 1
host1.ibcatv.dion.ne.jp, 3
eu180.st182-net74.ip.superonlinecorporate.com, 1
dns.tes-net.co.jp, 4
d87-199.solano2.ucdavis.edu, 2
cr65048-a.slnt1.on.wave.home.com, 2
c786344-a.alntn1.tx.home.com, 1
adsl188ip122.CJ.sparqnet.net, 1
a194-109-225-148.adsl.xs4all.nl, 1
TELEPHONY, 4
TAMU-Galveston-ATM101.ttvn.tamus.edu, 1
SYOMY, 1
STELLA, 1
SPRTLAT45, 1
G2SERVER1, 1
FIREWALL, 1
CALISES1, 1
CAI, 3
C8A3K3, 1
, 1
64-219-97-176.ded.swbell.net, 1
, 1
, 1
, 2
, 4
, 1
, 1
, 2
, 1
, 1
, 1
, 4
, 1
, 1
, 8
, 1
, 1
, 1
, 1
, 1
, 1
, 2
, 4
, 1
, 1
, 2
, 1
, 1
, 2
, 1
, 1
, 2
, 1
, 1
, 1
, 2
, 1
, 2
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 1
, 3
, 7
, 1
, 1
, 1
, 2
, 1
, 4
, 22
, 7
, 4
, 41
, 20
, 7
, 4
, 1
151, 1

もう飽き飽きだ!こいつら何様だ。やめれ!(涙
ってかYO!

227 : :2001/06/13(水) 06:41
IP: 203.237.243.75
DNS: webgate.dit.ac.kr


228 :名無しさん:2001/06/13(水) 23:43
うちを突付きにくるのもkrが多いんだけど、
流行ってるのかな、あっちじゃ。

229 :ななし:2001/06/14(木) 04:16
>>201
ただの広域ポートスキャンだと思われ
SubSevenに感染したpcを探してるって言うこと

230 : :2001/06/17(日) 15:35


231 :ななし:2001/06/17(日) 17:25
わざと1243とか1999開けといてVMWAREの空っぽOSにご招待〜♪
適当に相手調べて、何となくハフウェイあたぁーーっく 藁
やっぱりチョソコが多いすわ、何か応答無くなってるけど  藁藁
最近だとSSとInfector辺りが人気かな〜   藁藁藁

232 :になかかかかんんす:2001/06/17(日) 23:10
荒らし依頼・自慢掲示板
DuKeスクリプト


(かぐや総本部)
http://www3.ocn.ne.jp/~kgy999/kaguyahime.html

233 :218:2001/06/18(月) 21:14
>>218のとこの管理者にメールしてみたが返事ナシだ...
フザケやがって

234 :可逝:2001/06/18(月) 21:32
>>233
管理者もグルじゃないの?

235 :218:2001/06/19(火) 07:56
>>234
何だとおおおおお!!
そーゆー考え方してもいいのか...。
全く何て国だ。

236 :ビルゲイツ:2001/06/19(火) 23:54
厨房の方へ。
レッツアタック!!
練習してね。210.250.56.129

237 :きたttまくyら:2001/06/20(水) 00:09
全国の荒らし野郎へ

荒らしコンテストを開催します
(かぐや総本部)
http://www3.ocn.ne.jp/~kgy999/kaguyahime.html

238 :ZONE ALARMが出したんだけど:2001/06/20(水) 21:57 ID:kjp9eJOw
Registrant:
Asia Pacific Network Information Center (APNIC-DOM)
PO Box 2131, Milton
Brisbane, QLD 4064
AUSTRALIA

Domain Name: APNIC.NET

Administrative Contact:
Admin, Domain (AD20500-OR) domain-admin@APNIC.NET
APNIC Pty Ltd
PO Box 2131, Milton
Brisbane, QLD 4064
AU
+61-7-3367-0490
Fax- +61-7-3367-0482
Technical Contact:
Technical, Domain (TD7952-ORG) domain-tech@APNIC.NET
APNIC Pty Ltd
PO Box 2131, Milton
Brisbane, QLD 4064
AUSTRALIA
+61-7-3367-0490
Fax- +61-7-3367-0490
Billing Contact:
Billing, Domain (BD5010-ORG) domain-billing@APNIC.NET
APNIC Pty Ltd
PO Box 2131, Milton
Brisbane, QLD 4064
AU
+61-7-3367-0490
Fax- +61-7-3367-0482

239 :名無しさん@1周年:2001/06/21(木) 01:52 ID:VnAkePuY
なんか飛んできた
z61-115-103-242.dialup.wakwak.ne.jp
こいつUzeee

240 :名無しさんだよもん:2001/06/23(土) 15:58 ID:be9kClwA
うちのルーターのsyslogはずっとこんなのだよ↓
NAT禁止のCATVだけど、とても外すことはできないね。

06-23-2001 11:16:18 Local1.Notice 192.168.0.1 ROUTER: IP[Src=203.62.157.20 Dst=*.*.*.* TCP spo=02863 dpo=00111]}S04>R05mD
06-23-2001 11:16:21 Local1.Notice 192.168.0.1 ROUTER: IP[Src=203.62.157.20 Dst=*.*.*.* TCP spo=02863 dpo=00111]}S04>R05mD
06-23-2001 11:36:53 Local1.Notice 192.168.0.1 ROUTER: IP[Src=211.186.70.245 Dst=*.*.*.* TCP spo=01214 dpo=00021]}S04>R05mD
06-23-2001 13:05:33 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:05:35 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:05:36 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:08:26 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:08:28 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 13:08:29 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.153.27.214 Dst=*.*.*.* UDP spo=00137 dpo=00137]}S04>R06mD
06-23-2001 14:38:50 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.73.81.21 Dst=*.*.*.* TCP spo=01579 dpo=00111]}S04>R05mD
06-23-2001 14:38:53 Local1.Notice 192.168.0.1 ROUTER: IP[Src=61.73.81.21 Dst=*.*.*.* TCP spo=01579 dpo=00111]}S04>R05mD

http://www.toyo.co.jp/security/ice/advice/Support/KB/q000079/default.htm
CATV事業者は、もっとユーザーに警告すべきだと思うんだ。

241 :syosinnsya:2001/06/23(土) 19:34 ID:ji5S0VSw
Port5000がいつも開いてます・・・。これって問題ありでしょうか?
ノートンのウィルススキャンでは何も出ませんが、不安ですぅ。

242 :名無しちゃん:2001/06/23(土) 21:48 ID:???
>>241
<ポート番号>5000・・予約済みポート
<tcp/udp>両方
<サービス>commplex-main
ということだ。俺もセキュリティに関してsyosinnsya なので、
後の詳しいことはわかりまへん。

243 :242:2001/06/23(土) 21:50 ID:???
追伸:こんなんHPがポート番号の役割調べるのにいいよ。

ttp://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

244 :名無しちん:2001/06/23(土) 23:25 ID:LamaiRx6
>>241
http://www.toyo.co.jp/security/ice/advice/Exploits/Ports/default.htm
5000をクリクすれ

245 :名無しさん:2001/06/24(日) 08:32 ID:???
プログラム組んで攻撃しろ

246 :名前いれてちょ:2001/06/24(日) 17:06 ID:???
イテ!
かーちゃんから灰ざら飛んできた。
俺にもファイヤフォール置かなにゃ・・・・。

247 :syosinnsiya:2001/06/25(月) 09:23 ID:???
242、243、245さん他(?)ありがとう。
黒氷は入れているので、調べ済みでしたのですぅ。
で結果がとろい・・・?で、パニクリしてました。
その後ポートスキャンを試してみると、

Nmap run completed -- 1 IP address (1 host up) scanned in 18 seconds

前はこんなの出なかった。サーバも立ててないし、この上記は何を意味しているのですか??
助けてくださいまし。

248 :論毛:2001/06/25(月) 10:46 ID:duXfBoxQ
みんな頑張ってるんだね

249 :syasinnya:2001/06/25(月) 10:58 ID:BghQRDxo
>>247
NMAPを実行し終わったよ。
一つのIPアドレス(一つのホストが稼動してる)
を18秒でスキャンしたよ。

250 :(・∀・) :2001/06/28(木) 12:40 ID:HUdfhI4g
まげ

251 :名無しさん:2001/06/30(土) 01:54 ID:00sFV2y.
202.214.213.14 (ICMP Echo Request ('Ping')) from your computer.
ぞぬに最近ひっかかるからWhoisで調べてみたらトレンドマイクロからだと。
VBはたしかにいれてるが何だろう?前までこんなこと無かったのに・・・。

252 :どういうこと?:2001/06/30(土) 07:52 ID:???
The firewall has blocked Internet access to your computer (ICMP Unreachable) from
210.224.160.40.
Occurred: 4 times between 01/06/30 6:30:50 and 01/06/30 6:31:14
Domain Information: [ドメイン情報]
a. [ドメイン名] SAKURA.NE.JP
b. [ねっとわーくさーびすめい]
c. [ネットワークサービス名] さくらインターネット
d. [Network Service Name] SAKURA Internet
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] TU053JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] noc@sakura.ad.jp
y. [通知アドレス] jpnic-staff@sakura.ad.jp
[状態] Connected (2002/03/31)
[登録年月日] 1997/01/13
[接続年月日] 1997/02/10
[最終更新] 2000/12/14 16:53:28 (JST)
tanaka@sakura.ad.jp

253 :ひさびさに赤がきた:2001/07/06(金) 17:25 ID:???
TCP data changed
{侵入の疑い}アタッカは、TCP接続のハイジャックを試みている可能性があります。
IP: 210.146.3.7
DNS: ngw.kitanet.ne.jp

254 :可愛い名無しさん:2001/07/13(金) 05:04 ID:???
echo reply without request2回
IP: 203.139.122.219
Node: NEWS
NetBIOS: NEWS 
Group: NEWSNET
MAC: 00105A71414A
DNS: news.newsnet.co.jp

echo reply without request 11回
IP: 203.139.122.217
DNS: www.newsnet.co.jp
Node: WWW
NetBIOS: IS~WWW
Group: NEWSNET
MAC: 000102585898

echo reply without request 1回
IP: 211.13.211.5
DNS: hp.vector.co.jp

DNS偽装してるとしかおもえん。

255 :可愛い名無しさん:2001/07/13(金) 05:07 ID:???
あなたが検索されたアドレス[ 203.139.122.219 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.139.122.0-203.139.125.0
b. [ネットワーク名] ITNET
f. [組織名] ジェンズ株式会社
g. [Organization] JENS Corporation
m. [運用責任者] TY105JP
n. [技術連絡担当者] TY105JP
n. [技術連絡担当者] MM1959JP
p. [ネームサーバ] ns3.itjit.ne.jp
p. [ネームサーバ] ns4.itjit.ne.jp
p. [ネームサーバ] ns5.itjit.ne.jp
y. [通知アドレス] nic-reg@as4682.spin.ad.jp
[割当年月日] 1998/01/19
[返却年月日]
[最終更新] 2001/01/26 10:41:41 (JST)
nic-reg@as4682.spin.ad.jp

256 :可愛い名無しさん:2001/07/13(金) 05:09 ID:???
あなたが検索されたアドレス[ 203.139.122.217 ]のJPNICからの応答は以下の通りです。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.139.122.0-203.139.125.0
b. [ネットワーク名] ITNET
f. [組織名] ジェンズ株式会社
g. [Organization] JENS Corporation
m. [運用責任者] TY105JP
n. [技術連絡担当者] TY105JP
n. [技術連絡担当者] MM1959JP
p. [ネームサーバ] ns3.itjit.ne.jp
p. [ネームサーバ] ns4.itjit.ne.jp
p. [ネームサーバ] ns5.itjit.ne.jp
y. [通知アドレス] nic-reg@as4682.spin.ad.jp
[割当年月日] 1998/01/19
[返却年月日]
[最終更新] 2001/01/26 10:41:41 (JST)
nic-reg@as4682.spin.ad.jp

257 :可愛い名無しさん:2001/07/13(金) 05:10 ID:???
あなたが検索されたアドレス[ 211.13.211.5 ]のJPNICからの応答は以下の通りです。

株式会社ベクター (Vector Inc.)
VECTOR-NET [211.13.211.0 <-> 211.13.211.127] 211.13.211.0/25
メディアエクスチェンジ株式会社 (Media EXchange, Inc.)
SUBA-200-C09 [サブアロケーション] 211.13.211.0

258 :可愛い名無しさん:2001/07/13(金) 05:12 ID:???
jensってのはat&t jensのことかいな。
このログjensに提出したら犯人割れる?
最後のvectorはどうやらマジっぽいな。

259 :名無し:2001/07/13(金) 18:28 ID:ttcTKupI
http://www.futomomo.com/netidol/idolhappy/maki/
http://www.nakayubi.com/netidol/idoler/megu/

(秘)

http://www.toohardteen.com/?id=mika
http://www.l-lentai.com/index.cgi?siteid=A1675
http://www.looze-sex.com/index.cgi?siteid=A0838
http://210.189.77.38/~maki602/cgi/ranklink/ranklink.cgi?action=rank&id=watashi

260 : :2001/07/15(日) 14:11 ID:QLXymEIE
トロイないバージョンみつかんない・・。

261 :2001/06/28(木)%2008:53%20ID:???:2001/07/15(日) 15:37 ID:???
test

262 :ひろゆき@"管直人":2001/07/16(月) 12:58 ID:???
test

263 :ひろゆき@管‎直人:2001/07/16(月) 13:02 ID:???
やれやれ

264 : :2001/07/16(月) 13:49 ID:???
krnic.netから何度もアタックあるんだけど、これってドメイン管理してるとこですよね。
ハッキング団体になったんでしょうか。
とにかく定期的に来るんでウザイです。

265 :_:2001/07/16(月) 17:17 ID:???
トンガドメインのwhoisはできないでしょうか?〜.to
日本から調べるにはどうすればいいでしょう。

266 :ここでない?:2001/07/17(火) 01:14 ID:???
http://www.tonic.to/whois.htm

267 :test:2001/07/20(金) 06:26 ID:???
今日はなんかやたら多い、向日も夏休み(藁
80に来るのでダミーのhttpd動かしてみた… 届いたやつ…

GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858
%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003
%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0
Content-type: text/xml
HOST:www.worm.com
Accept: */*
Content-length: 3569

U駆・


ナップスターとかその手のものかなぁ?

268 :名無し厨房:2001/07/20(金) 18:39 ID:???
http://slashdot.jp/article.pl?sid=01/07/20/0753201&mode=thread&threshold=
これ関係かもしれませんな。

ホワイトハウスの DoS 攻撃に荷担したら,CIA に捕まっちゃうのかしらん?
なんか,いや〜ん。

269 :SM好き:2001/07/20(金) 19:32 ID:???
http://www.microsoft.com/default.ida?NNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090
%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090
%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a

こんなことしても塚○のかぁ?

270 : :2001/07/21(土) 11:51 ID:1TWjFS4w
毎日平均2回くらいアタックで洗濯するんですけど

271 :名無しさん23:2001/07/25(水) 01:42 ID:sWTRqH4Q
会社で隣りの奴から毎日SNMPスキャンされてんだけど、DHCPと関係有るかな?

272 :ラウンジヨリ:2001/07/25(水) 03:05 ID:???
[1:71] IP出すから攻撃してみろよ。 ■▲▼
1 名前:粘チャック N081054.ppp.dion.ne.jp 投稿日:2001/07/25(水) 02:47 ID:5Yub43rM
かかってこいや。口だけ厨房どもが



http://corn.2ch.net/test/read.cgi?bbs=entrance&key=995996823

273 :ミ〜シュカ♪?:2001/07/25(水) 11:20 ID:???
あのね、ハッカー検知システムをつけたの。
そしたらね、5分に1回ハックされてるの、ぎゃはははは
http://www8.jp-bbs.com/0002/1001/parumos.html

274 :名無しさん :2001/08/08(水) 01:38 ID:DnH5WZrQ
同じく。

Domain Information: [ドメイン情報]
a. [ドメイン名] SAKURA.AD.JP
e. [そしきめい] えすあーるえすさくらいんたーねっとかぶしきがいしゃ
f. [組織名] エスアールエス・さくらインターネット株式会社
g. [Organization] SRS SAKURA Internet Inc.
k. [組織種別] JPNIC会員ネットワーク
l. [Organization Type] JPNIC Member's Network
m. [登録担当者] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] noc@sakura.ad.jp
y. [通知アドレス] jpnic-staff@sakura.ad.jp
[状態] Connected (2002/03/31)
[登録年月日] 1998/06/02
[接続年月日] 1998/06/02
[最終更新] 2000/12/14 16:53:28 (JST)
tanaka@sakura.ad.jp

何か用?

275 : :2001/08/08(水) 02:35 ID:???
意味のないwhoisした結果をまんま乗せるのはやめよう会名誉会長ですが何か?

276 : :2001/08/08(水) 02:44 ID:ltnTM/oo
つぅかどうせwhoisした所で次の段取りに進む事は無いんだろ?

277 :ナナシル:2001/08/08(水) 03:38 ID:???
意味のないwhoisした結果をまんま乗せるのはやめよう会事務ですが何か?

278 :奈々奈名無し:2001/08/08(水) 04:55 ID:???
37のすごく使えそうなファイル誰かくれませんかー?

279 :名無しさん:2001/08/08(水) 06:33 ID:???
はくてくかなり古いんじゃねー?

280 :名無しさん:2001/08/08(水) 14:51 ID:???
なんか今週入ってから隣の国からものすごい勢いで来るんだけど。
パソコンつけてる間ずーーーっと毎分一回のペースで・・・

281 :名無し:2001/08/08(水) 23:09 ID:SGgONBmQ
私もスキャンされてる。7月以前は1日1〜2回だったのに、
8月に入ってからは5分に1回のペース。
これって、コード・レッドに感染したマシンから?

282 :。。:2001/08/09(木) 00:36 ID:QyS4CQUw
BLACK ICE入れてみたけど
こんなにアタックされてんの!ってビックリしたよ
いままではルータ使ってるだけだし
その前はテレホでそのままモジュラー直接だった
怖いよー

283 :名無しさん:2001/08/09(木) 00:58 ID:???
大腸菌に怯えているようなもんだな。
病原性は嫌だけど。

284 :管‎直人:2001/08/09(木) 06:48 ID:???
test

285 :名無しさん:2001/08/09(木) 08:54 ID:???
>>282
つーか、普通はルーター使ってたら
「こんなにアタックされてんの!」って驚くほど
反応はしないはずだがな。

286 :初心者:2001/08/09(木) 19:39 ID:woMXpuuE
ゾーンアラームのダウンロードって無料ですか?

287 :。。:2001/08/09(木) 21:30 ID:MeoEiFbQ
>>285
そうなの?ルータ設定悪いのかな?

288 : :2001/08/09(木) 23:09 ID:IRBBHofg
>>286
無料だよ

289 :280:2001/08/10(金) 23:10 ID:???
CodeRed凄いね。今週3000回来てるよ。
電源つけっ放しにしてるわけじゃないのに。
うわさ通り日本、カンコック、中国がほとんどだね。

290 :アクセスログに...:01/11/20 22:40 ID:???
"GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /scripts/root.exe?/c+dir HTTP/1.0"
これってうざいよね。今日はこのようなGETリクエストが100回以上ありました。

291 : :01/11/22 20:43 ID:7VN7J8ML
いまMX交換中に
リモートホスト 210.150.14.38
ローカルIP 211.124.107.183
って人からポートスキャンうけました。
かなりむかつくんで仕返ししたいのですが
なにしたらいいでしょう?

292 : :01/11/23 02:09 ID:???
>>291

寝る。

293 : :01/11/23 02:12 ID:???
>>291

自分のPCで何らかのサーバを立ち上げていない時点でそのポートスキャンは徒労。
十分仕返し。
気に入らないなら他人に頼らず自分で何とかしろ。

294 ::01/11/23 07:21 ID:W/dzQwA0
>>291
ポートスキャンでうだうだアタックとか言わないで欲しい。
単なる広域スキャンでしょ?

295 :sage:01/11/23 11:23 ID:c8bGegV4

でも、ポートから簡単には侵入出来ないっしょ?

296 : :01/11/23 15:22 ID:???
>>295

サーバ(バックドア含む)が立ち上がっていない限りは大丈夫。
DoSとかになるとまた話は変わってくるが。

297 : :01/11/23 21:37 ID:???
 

298 :yn716:01/12/09 01:32 ID:???
いま 友達が こまってる 誰か助けて!

299 :yn716:01/12/09 01:34 ID:???
どーすりゃいいんだ

300 : :01/12/09 21:54 ID:???
>298
何だい?

301 :ここからしつこくくるので晒しときます。:01/12/10 18:20 ID:yv4dOZ6y
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.138.0.0 - 61.138.63.255
netname: CHINANET-HL
descr: CHINANET Heilongjiang province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: LZ31-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HL
changed: hostmaster@ns.chinanet.cn.net 20000601
source: APNIC

person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

person: Liu Zhiyong
address: Data Communication Bureau of HLJ
country: CN
phone: +86-451-542931
nic-hdl: LZ31-AP
mnt-by: MAINT-NULL
changed: liuzy@public.hr.hl.cn 19981005
source: APNIC

302 :c:\:01/12/11 17:37 ID:???
さっきNetBusをブロックした。こーげきせんといて
FW入れててよかった。
日付: 01/12/11 時刻: 17:16:59
規則「Default Block NetBus Trojan」が NetBus をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは NetBus
リモートアドレス、 サービスは 211.107.247.22,4857
プロセス名は N/A

303 ::02/02/25 17:11 ID:vZnXFrAu
Backdoor Subseven トロイの木馬を使ってローカルコンピュータに
接続しようとする試みを遮断しました。

ノートン使ってたが、初めてこんなのが出るとビビルわね。

61は、中国で、211は日本からか。

304 :login:Penguin:02/03/02 20:11 ID:VLX5+VuJ
>>256とか>>274みたいに調べるにはどうしたらいいんですか?
一番最初の番号が61と211。もの凄いんですけど。

305 :cheshire-cat:02/03/02 20:24 ID:???
>>304
定番
http://www.mse.co.jp/ip_domain/index.shtml

NSLOOKUPというマジレスは通るのか?

306 :age2ch.pl:02/03/10 08:20 ID:???
>>1 itteyoshi


307 : :02/06/19 07:33 ID:???
http://tmp.2ch.net/youth/kako/1014/10147/1014731018.html
http://tmp.2ch.net/youth/kako/1015/10156/1015671431.html
http://kaba.2ch.net/news2/kako/1012/10126/1012637651.html
http://tmp.2ch.net/joke/kako/1012/10128/1012862427.html
http://life.2ch.net/utu/kako/1011/10110/1011012317.html
http://caramel.2ch.net/test/read.cgi/nohodame/1014219688/l50
http://natto.2ch.net/dame/kako/1014/10142/1014219639.html
http://life.2ch.net/jinsei/kako/1014/10141/1014179445.html
http://life.2ch.net/utu/kako/1014/10140/1014026370.html
http://tmp.2ch.net/mog2/kako/1012/10125/1012554324.html
http://yasai.2ch.net/psycho/kako/1013/10133/1013347154.html
http://ex.2ch.net/jinsei/kako/1017/10175/1017599911.html
http://sports.2ch.net/k1/kako/1014/10147/1014730621.html
http://sports.2ch.net/k1/kako/1015/10151/1015172441.html
http://tmp.2ch.net//company/kako/1014/10142/1014218512.html
http://tmp.2ch.net/mog2/kako/1014/10142/1014218569.html
http://tv.2ch.net/geino/kako/1012/10127/1012719184.html
http://life.2ch.net/jinsei/kako/1014/10141/1014179467.html
http://tmp.2ch.net/company/kako/1014/10147/1014730102.html
http://ex.2ch.net/jinsei/kako/1019/10192/1019224063.html
http://caramel.2ch.net/test/read.cgi/ms/1019384423/l50
http://caramel.2ch.net/test/read.cgi/ms/1018099226/l50
http://caramel.2ch.net/test/read.cgi/carameltr/1014206338/
http://kaba.2ch.net/news2/kako/1012/10129/1012915868.html
http://life.2ch.net/jinsei/kako/1014/10149/1014924016.html
http://yasai.2ch.net/psycho/kako/1014/10142/1014217700.html
http://tmp.2ch.net/joke/kako/1012/10124/1012471449.html
http://corn.2ch.net/test/read.cgi/ms/1022589799
http://life.2ch.net/jinsei/kako/1014/10141/1014178463.html
http://mentai.2ch.net/history/kako/1020/10202/1020264191.html
http://ton.2ch.net/body/kako/1014/10147/1014764746.html
http://tmp.2ch.net/mog2/kako/1013/10130/1013054212.html
http://yasai.2ch.net/middle/kako/1012/10126/1012642045.html
http://vip.bbspink.com/ascii2d/kako/1014/10148/1014890117.html
http://tmp.2ch.net/mog2/kako/1014/10145/1014535874.html
http://life.2ch.net/jinsei/kako/1014/10141/1014114894.html
http://corn.2ch.net/test/read.cgi/ms/1023550580/
http://vip.bbspink.com/ascii2d/kako/1019/10195/1019541734.html
http://ton.2ch.net/body/kako/1013/10139/1013963629.html
http://life.2ch.net/utu/kako/1013/10139/1013950671.html
http://teri.2ch.net/tubo/kako/1012/10128/1012895055.html
http://tmp.2ch.net/mog2/kako/1014/10147/1014781982.html
http://ex.2ch.net/nanmin/kako/1014/10142/1014209909.html
http://love.2ch.net/gender/kako/1014/10142/1014218757.html
http://life.2ch.net/jinsei/kako/1014/10141/1014176324.html
http://tmp.2ch.net/mog2/kako/1012/10126/1012635288.html
http://tmp.2ch.net/joke/kako/1013/10138/1013856306.html
http://ton.2ch.net/body/kako/1014/10148/1014876987.html
http://life.2ch.net/jinsei/kako/1015/10150/1015058075.html
http://life.2ch.net/jinsei/kako/1014/10141/1014176371.html
http://corn.2ch.net/ms/kako/1021/10217/1021786118.html
http://corn.2ch.net/ms/kako/1021/10213/1021335685.html
http://corn.2ch.net/ms/kako/1020/10207/1020728989.html
http://www.2ch2.net/bbs/test/read.cgi?bbs=kayuuma&key=023712457
http://www.2ch2.net/bbs/test/read.cgi?bbs=kayuuma&key=021788557
http://mentai.2ch.net/philo/kako/1014/10142/1014217773.html


308 :age2ch.pl 0.03.23:02/08/18 21:11 ID:???
>>1 itteyoshi

309 : :02/12/16 12:41 ID:???
このスレ2年突破記念あげ

310 : :02/12/16 20:25 ID:???
本当だ。

311 :コピペしろ:03/01/05 23:02 ID:???


なんでもあり板

0:00に迷惑メールのサイトを攻撃しようぜ
http://tmp.2ch.net/test/read.cgi/mog2/1041774982/


312 :アフォ:03/01/07 21:13 ID:???
アタックされてるかどうかってどうやってわかるんですか?

313 :h24-77-149-127.ok.shawcable.net:03/01/12 19:36 ID:???
test

314 : :03/01/12 19:58 ID:???


315 :山崎渉:03/01/15 21:11 ID:???
(^^)

316 :209.92.223.82:03/02/12 20:57 ID:???


317 : ◆Me/bB5gaDc :03/03/10 13:46 ID:???
81.96.106.157 

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258


なんか今までIPドメインSEARCHで調べたなかで一番長かったから記念パピコ

318 :G.W:03/03/23 10:42 ID:6FB2jWq8
TCP SYN FLOOD攻撃 FROM 216.33.240.253

TCP SYN FLOOD攻撃って何ですか?
こわいんですけど

319 :hoge:03/03/27 00:18 ID:???
とりあえず怖がっとけ

320 : :03/03/29 02:41 ID:Ft/rYGcs
Application Layer Gateway ServiceやGeneric Host Process for Win32 Servicesが
ネットに繋がりたがるんですけど、これなんですか?放っておいていいの?


321 :320:03/04/04 07:23 ID:???
あ、ちょっと他所で訊いてきます。

322 :山崎渉:03/04/17 12:10 ID:???
(^^)

323 :山崎渉:03/04/20 06:18 ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

324 :山崎渉:03/05/22 02:20 ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

325 :age2ch:03/05/27 23:53 ID:???
>>1
黙れヴァカ

326 :山崎 渉:03/07/15 11:21 ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

327 :____:03/07/16 18:55 ID:???
>>1
あきらめるべし

328 : :03/07/17 11:22 ID:Wv6AFVxf
PCの電源を切ったはずなのに画面に他の人が使用してるので・・・・・と出るのはなぜ?

329 :なまえをいれてください:03/07/24 12:37 ID:???
ハッキリ言ってアメリカなどの多民族国家では黒人の方がアジア人よりもずっと立場は上だよ。
貧弱で弱弱しく、アグレッシブさに欠け、醜いアジア人は黒人のストレス解消のいい的。
黒人は有名スポーツ選手、ミュージシャンを多数輩出してるし、アジア人はかなり彼らに見下されている。
(黒人は白人には頭があがらないため日系料理天などの日本人店員相手に威張り散らしてストレス解消する。
また、日本女はすぐヤラせてくれる肉便器としてとおっている。
「○ドルでどうだ?(俺を買え)」と逆売春を持ちかける黒人男性も多い。)
彼らの見ていないところでこそこそ陰口しか叩けない日本人は滑稽。

330 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:00 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

331 :山崎 渉:03/08/15 23:31 ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

332 :つんく:03/08/16 00:18 ID:simTKCur
http://elife.fam.cx/a011/





333 :abc:03/08/16 16:24 ID:XRBT4V0z
お気に入り集 ☆
http://beauty.h.fc2.com/


334 :THIS:03/08/16 18:05 ID:hsZmOPJ7

全国の人々に調査しており、
皆様が今、欲しいものを調べています。
調べた後にランキングで紹介します。
こちらを見てください。
http://www.c-gmf.com/Quest.htm

335 :_ :03/08/16 20:00 ID:???

Win98にBlackIceをインストールしてるのですが、
今日にかぎってここ一時間余りでアタックの欄に“MSRPC port probe”,PORT=135
が並び始めてとても不安で、これがいったい何なのか、
どなたか教えて頂けないでしょうか。

今までにない頻度で“MSRPC port probe”←こればっかりがいまもきてて

DNSは全国ばらばらの****地域名.nttpc.ne.jp(自加入のISPと類似
、ちなみにダイアルアップ接続)で、
Machine Name は人名だったり変な名前だったり、あとDNSと一致してたり
同じ人からは来てないみたいです

今日にかぎってなにがどうなってるのか・・・

336 :persol-1:03/08/16 20:49 ID:B/Mv0tUX
ルーターのログが気味悪いんだけど、誰か教えて。

* HaHa!!
* temp = 0cf099d2
* HaHa!!
* temp = 0cf099d2
Saturday, 16 August, 2003 07:40:25 PM Unrecognized access from 210.153.139.203:3017 to TCP port 135
* HaHa!!
* temp = 0cf099d2


337 :>>2ちゃんねらーの皆さん:03/08/16 21:03 ID:???
( ´Д`)/< 先生!!こんなのを見つけました。
http://www.hokekyoji.com/
http://www.yakuyoke.or.jp/
http://members.tripod.co.jp/hossyoji/index/
http://www.maap.com/tanjoh-ji/
http://www.honmonji.or.jp/
http://www.maap.com/tanjoh-ji/
http://www.kuonji.jp/
http://www.butsuzou.com/jiten/sanmen.html
http://www.butsuzou.com/list1/sanmen2.html
http://www.butsuzou.com/list1/sanmen3.html
http://www.butsuzou.com/keitai/sanmen-kz.html

338 :@@:03/08/16 21:05 ID:W/lYUUOU
スレンダーなイケイケ系のギャル。
ブーツにTバック、そしてタトゥーとこの女只者ではない雰囲気があります。
サングラスをかけてフェラの後は目隠しをされ本番シーン。
挿入部のアップではHなオマンコをあらわにして喘ぎまくります。
援交女の淫らな無修正動画をここでゲット!!
http://www.geisyagirl.com/


339 : :03/08/17 17:38 ID:???
>335
>336
それは今週流行りだしたウイルスだと思われ。

340 :ぶらすと:03/08/18 04:01 ID:BK/rO0rU
>>336
MSぶらすとというやつ
DCOMの135TCPを狙ってくるけど
ルータでNATPTしてれば問題ないでしょ。

ルータに変な設定しないで静かにしてればそのうちおさまるさ。

341 : :03/08/19 19:14 ID:???
80.181.51.69
オランダからの長距離攻撃

342 : :03/08/20 16:17 ID:???
ここ数日、朝から晩まで、次々にProxyサーバーを変えたアクセスが
あるのですが、そのような経験した方いませんか?
1日1000回ぐらいトップページのみのアクセスで
***.***.***.** - - [20/Aug/2003:15:02:20 +0900] "GET / HTTP/1.1" 200 21533
***.***.***.*** - - [20/Aug/2003:15:03:33 +0900] "GET / HTTP/1.1" 200 21533
こういうのが残るだけで、画像とかは持っていきません。
F5でもなく、今のところ気持ち悪いだけですが、ちょっと気になって。


343 :_:03/08/20 16:23 ID:???
http://homepage.mac.com/yamazaki8/hankaku09.html

344 :THIS IS A PEN:03/08/20 16:48 ID:1mcrtdWU
PING ATTACKってなんとかなりませんか?
毎日、アチコチからつっつかれてウザったくて
しょうがないです。
ちなみにフレッツ8M、NTTのモデム使用中です。

345 :_:03/08/20 16:57 ID:???
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D

346 :n:03/08/20 22:14 ID:kWfbDkOV
今日のご褒美!
http://homepage3.nifty.com/manko/

347 : :03/08/21 01:07 ID:xE7aCxeu
今日の0時からpingアタックが今現在で350回を
記録しますた。

348 :_:03/08/21 01:13 ID:???
( ´_ゝ`)フーン

349 :なんなんだこりゃ:03/08/21 08:31 ID:???
本日0時から現在まで880件、昨日は24時間で2606件・・・・

350 ::03/08/21 20:37 ID:???
君達、一回家のブレーカーを落としなさい。
そしたらもうアタックは来ないよ。

351 : :03/08/21 22:34 ID:???
>>350
もぅ嘘つきぃ〜

352 : :03/08/23 17:26 ID:???
とりあえずはルータで十分。
かってに設定してください。
ログ見て心配する必要なし。
無差別ICMPなんざ 無 視。

つーかポートスキャンされたからってがたがたと…
仕返し?自分のドアをノックされたからって相手のドアをノックするだけが仕返し?プッ
心配なら
ttp://scan.sygatetech.com/
でドアに鍵かかってるか勝手に自分のパソでもスキャンしろ。

353 :ウイルスバスターのログが空白だと寂しい:03/08/23 18:41 ID:???
>>352
ま、ポートスキャンされてはしゃいでいるスレはここ、ということで。

354 :ルータの遮断数を見て自己満足に浸る俺:03/08/23 21:20 ID:???
>>353
ですな。

余談だが実際こんなにはしゃぐやつが多い理由って
ファイアウォールソフトがあたかも深刻そうに伝えてログってるせいだな。
余計なポートをしっかり閉じてればトロイにひっかからないかぎり無問題だと思うが。
一日2回くらいでびびってるやつ、↓を見て少しは安心しろ。
俺のルータのログだ。反応がなかったところは端折った。

ポート一覧
ttp://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

No. インターフェイス 動作 プロトコル パケット数
1 WAN(インターネット) 無視 TCPポート:135-139 2421
2 WAN(インターネット) 無視 UDPポート:135-139 427
3 WAN(インターネット) 無視 TCPポート:3389 141
5 WAN(インターネット) 無視 TCPポート:445 477
17 WAN(インターネット) 無視 TCPポート:512-540 16
27 WAN(インターネット) 無視 TCPポート:113 7
28 WAN(インターネット) 無視 ICMP 13100
29 WAN(インターネット) 無視 TCPポート:23-25 26
30 WAN(インターネット) 無視 TCPポート:110-111 13

簡易ルール パケット数
ブラウザ等の終了時に回線接続するのを防ぐ 0
NBT と Microsoft-DS のルーティングを禁止する 4745
IDENTの要求を拒否する 0

さてと、俺は沈没するか。

355 ::03/08/26 02:17 ID:Q0q9M64S
宛先 :
<jirosaku_love@mail.goo.ne.jp>

件名 :
Your details

日付 :
Tue, 26 Aug 2003 1:45:58 +0900

添付ファイル : details.pif (101k)


356 :THIS:03/08/26 14:36 ID:/aCF8HgS
田中浩一郎!推薦サイト
お金が欲しい方は見てください。
http://www.c-gmf.com/h16001.htm

357 :ヽ( ・∀・)ノ ウンコー:03/08/28 07:49 ID:GFwpXK9m
Network Information:
a. [Network Number] 202.210.128.0-202.210.
b. [Network Name] BEKKOAME
g. [Organization] BEKKOAME INTERNET INC.
m. [Administrative Contact] KO022JP
n. [Technical Contact] TF052JP
p. [Nameserver] fugashi.bekkoame.ne.jp
p. [Nameserver] wataame.bekkoame.ne.jp
y. [Reply Mail]
[Assigned Date]
[Return Date]
[Last Update] 2002/07/05 14:42:14 (J
hosting@bekknet.ad.jp

03/08/28 07:31:16 アタック来ましたが、なんか用ですか?

358 :ヽ( ・∀・)つ〃∩ ウンコー ウンコー ウンコー:03/08/28 07:53 ID:???
03/08/28 07:31:16  202.210.137.41:80

359 :フーイズ厨がトレンドでつか?:03/08/28 17:23 ID:???
Whois厨どもよ。勝手に自己満足に浸っとけ。
けどWhoisしてるやつに限ってWhoisの意味を知らないんだろうな…


360 :ふしあなさん:03/08/28 23:56 ID:???
また自分だけが知ってると思ってる勘違い厨が沸いてきたな( ´,_ゝ`)プッ

361 :がんがれ!!:03/08/30 13:17 ID:???
夏休みも終了間近だし

362 : :03/09/25 18:17 ID:???
もうすぐ3年

363 : :03/10/12 22:32 ID:amQGYp/z
アタックが来たのって、どうやったら分かるのですか?

364 :_:03/10/12 23:23 ID:???
そんなくだらない質問しないでくよ

365 :ぬぉ:03/10/13 02:52 ID:mPqYRrwP
一日3000ほどATTACKされてるんですが、
プロバイダとか警察に届けたらマシになるでしょうか?

366 :_:03/10/13 14:46 ID:???
>>365
ATTACKって何?

367 :どうやら管‎直人:03/10/18 05:25 ID:???
てst。

368 : ◆tr.t4dJfuU :03/11/21 22:35 ID:???
てすと

369 : ◆NWekJLhbAY :03/11/21 22:36 ID:???
てすと2

370 :落ち?:04/01/06 04:28 ID:fR0CddEH
そろそろ落ちたい?

371 : :04/03/01 01:55 ID:wrXGUM4H
今アタックされてる
63.188.168.49から変なUDPを1025.ポートに
5分くらいの感覚で一時間・・・・

372 ::04/03/04 21:40 ID:7muApLdv
そいうのってノートンとかじゃふせげないの?

373 :???:04/03/05 23:06 ID:???
>>371
まじめな話、K察とかにそのIP差し出してみなさい。
その人は早ければ一週間程度でタイーホされます。
しかし、あなたもK察にマークされます。

374 :???:04/03/05 23:08 ID:???
スマソageてしもた。

375 :371:04/03/06 01:52 ID:???
>>372
ルータでふさいでるから問題ないんだけどね Syslogみたらそんなのあったのよ
今はアタックやんでるなぁ

376 :ぼるじょあ ◆yBEncckFOU :04/07/22 21:30 ID:7IotP7NI
218.47.149.104
218.47.149.104
218.47.149.104
218.47.149.104
218.47.149.104
218.47.149.104
218.47.149.104
218.47.149.104
218.47.149.104

377 :な無しさん:04/07/29 10:51 ID:qg4rpU6M
うちの鯖に
ルートとかあどみんでログインしようとしたヴぁかは誰だ?

…調べてみたら、冠コックだった…
うぜぇ


378 : :04/08/04 17:42 ID:???
          / / }
           _/ノ.. /、
           /  <   }
      ry、     {k_ _/`;,  ノノ パンパン
    / / }      ;'     `i、 
   _/ノ../、   _/ 入/ /   `ヽ, ノノ
  / r;ァ  }''i" ̄.   ̄r'_ノ"'ヽ.i   ) ―☆
 {k_ _/,,.'  ;.  :.      l、  ノ  
    \ `  、  ,i.    .:, :, ' / / \
     ,;ゝr;,;_二∠r;,_ェ=-ー'" r,_,/   ☆


【ラッキーレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です


379 :無い:04/08/10 19:56 ID:yk5oyV4S
もう三秒おきにアタックされてる気が。ウイルスメールも毎日くるようになった。
しかも全然なんにもPCのことはわかりません。
警告!OCNでは、以下のメールのウイルスを検出しました。
時刻: 08/02/2004 21:25:11
From: MAILER-DAEMON@mail.warau.jp
ファイル名:whole-message
ウィルス名:WORM_NETSKY.D

メール本文に添付ファイルがついている場合は、ウイルスは駆除されています。
メール本文に添付ファイルがついていない場合は、駆除不能の為ファイルそのものを削除しています。
本警告メールの「ファイル名」が「whole message」となっている場合は、
メール本文にウイルスが検出されたため、メールそのものを削除しています。

*** English Message ***

WARNING! The infected email with virus has been found by OCN.

[About the infected email]
Date:08/02/2004 21:25:11
From:MAILER-DAEMON@mail.warau.jp
Infected file name:whole-message
Found virus:WORM_NETSKY.D

If a file is attached to the original mail, the file is cleaned.
If the file is uncleanable, it has been deleted.
If "whole message" is written in "Infected file name", the original mail has been deleted.



380 :support@zooz.jp:04/08/10 20:01 ID:???
support@zooz.jp

381 : :04/08/15 22:41 ID:???
220.221.18.133
220.221.18.133
220.221.18.133
220.221.18.133
220.221.18.133
220.221.18.133
220.221.18.133

382 :ななし:04/08/20 23:46 ID:yKSHfIWS
ルーターくらいみんな使ってないのか?

383 :ぶちぎれ:2005/09/11(日) 22:14:20 ID:1L3iXab+
アタックされますた。
61.26.130.219
ATHOME-JP
なんじゃこいつ
いい迷惑だ

384 :名無しさん@いたづらはいやづら:2008/03/15(土) 04:13:00 ID:???
被害妄想

385 :名無しさん@いたづらはいやづら:2008/03/19(水) 16:03:46 ID:???
アタックがどうかもわからない人々

386 :しょんぼり:2009/04/20(月) 14:54:00 ID:???
ポート22はフィルタしないと五月蠅くてかなわんね
誰か簡単で効果的なルールおせーて

387 :名無しさん@いたづらはいやづら:2009/04/30(木) 04:03:18 ID:KJ8E6m3Z
あげ

388 :パンツにウンコがついても恥ずかしくないもん!:2009/05/16(土) 21:19:21 ID:???
彼女をポートスキャンに書けたら
すでに重大なセキュリティーホールがありました

389 :名無しさん@いたづらはいやづら:2010/04/28(水) 22:46:23 ID:???
緊急浮上

390 :名無しさん@いたづらはいやづら:2010/05/29(土) 18:33:03 ID:???
仕事でsakuraのサーバ借りてるけど
security log見ると毎日何百回もアタックされてるぞ。
サバ缶素人なので、なんもしてないけど。

391 :名無しさん@いたづらはいやづら:2011/07/31(日) 11:24:17.85 ID:???
で?

93 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)