2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

自宅鯖に攻撃された回数

1 :DNS未登録さん:03/04/29 16:24 ID:ZxRqeijn
漏れはアタックされたことないが
ウィルスを入れられたことはある
ドレぐらいあるか、話し合いましょう〜

2 :DNS未登録さん:03/04/29 16:25 ID:ZxRqeijn
2GET


3 :DNS未登録さん:03/04/29 16:42 ID:???
> ウィルスを入れられたことはある
ケーブル引っこ抜いて(ry

アタックの有無は自宅鯖に関係なく発生する。
セキュ板にいってくれ
削除依頼するのを忘れるなよ

4 :DNS未登録さん:03/04/29 19:10 ID:???
ここと重複っぽい
http://pc2.2ch.net/test/read.cgi/mysv/1044692135/

5 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/05/01 02:03 ID:???
おまいは今までに喰ったパンの数を覚えて(ry

6 :DNS未登録さん:03/05/01 19:53 ID:???
「<ヽ`∀´>」 からミサイルが飛んできますた。

7 :DNS未登録さん:03/05/01 23:11 ID:???
>>6
ワラタ

8 ::03/05/02 21:10 ID:6kFAVGSG
http://www10.plala.or.jp/the-vsop1985/
短パンは食べたよ

9 :DNS未登録さん:03/05/02 21:28 ID:???
毎日1000〜1300回アタックされてるyp

10 :DNS未登録さん:03/05/02 23:09 ID:???
同じプロバイダかもしれないが、Coderedが…ガクガクブルブル

11 :DNS未登録さん:03/05/02 23:14 ID:qAFinOV6
10

12 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/05/03 01:09 ID:???
>>10
うちは平和だよ。
http://www.gamiras.com/cgi-bin/apache_attack.cgi

13 :DNS未登録さん:03/05/03 16:30 ID:???
そんなことより>>8よ、
ぱんつくったことあるか?

14 :DNS未登録さん:03/05/10 01:47 ID:???
>>12
何でそんなに少ないんですか?

15 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/05/10 03:42 ID:???
>>14
日頃の行いだと思いたい。

#Nimdaがまったくないのは不自然だなぁと思うんですが、
#まったく同じスクリプトを仕込んだ取引先の鯖群はヒットしまくってるし・・・

16 :.:03/05/16 00:00 ID:???


17 :DNS未登録さん:03/05/16 00:02 ID:XyccI3ke
おすすめサイト一覧です☆
http://accessplus.jp/staff/in.cgi?id=10645
http://www.39001.com/cgi-bin/cpc/gateway.cgi?id=neat
http://www.39001.com/cgi-bin/cpc/welcome.cgi?id=neat
http://www.emzshop.com/goodstyle/
http://neturl.nu/okane


18 :DNS未登録さん:03/05/16 09:45 ID:???
>>16
私怨?

19 :DNS未登録さん:03/05/16 19:46 ID:???
80あけときゃアタックされ放題。
漏れも♀にアタックされてぇよ!

20 :山崎渉:03/05/22 01:54 ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

21 :山崎渉:03/05/28 17:09 ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

22 :DNS未登録さん:03/06/27 16:28 ID:+ElWtCz0
複数の男に侵入されたんだとさ

1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/06/27 06:51
6・27日夜、某Z社のドアでドーンと大きな音がし複数の男性が浸入してきて、某Z社にたいして2ちゃんねるの掲示板の削除を怒声で要求したそうです。
某Z社は他の社員さんもおり、社員さんの安全のために要求にしたがわざるを得なかったそうです。
とはいえ、2ちゃんねるとしては、そういった行為で掲示板を閉鎖するのはよしとしませんので再開することにしました。
しかしながら、某Z社さんに迷惑がかかるといけないので、某Z社の人が一切サーバに入れないようにすべての権限を剥奪しパスワードを変えました。

某Z社に迷惑がかかるので、今回の件について某Z社の方に連絡するのはくれぐれもお控えください。。。と。

レンサバ板休止の真相
http://pc2.2ch.net/test/read.cgi/hosting/1056664280/

23 :DNS未登録さん:03/06/27 17:24 ID:20MVCv9j
☆可愛い娘満載のHサイト☆(閲覧無料)
http://endou.kir.jp/yuminet/link.html

24 :ちよ:03/06/27 19:23 ID:???
よろしく!!
http://www1.free-city.net/home/kotarou/page006.html

25 :DNS未登録さん:03/07/04 14:02 ID:???
>>15
> #Nimdaがまったくないのは不自然だなぁと思うんですが、
apache_attack.cgi の 79行目。
if ( &ap_analog("default.ida") ) { &at_print_day; }
を、
if ( &ap_analog("default\.ida") ) { &at_print_day; }
もしくは、
if ( &ap_analog("\Qdefault.ida\E") ) { &at_print_day; }
にしておくと安心するかと思われ(w

26 :DNS未登録さん:03/07/15 00:40 ID:???
自鯖が攻撃された事はあるが、
自鯖に攻撃された事はない。

27 :山崎 渉:03/07/15 11:10 ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

28 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 05:04 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

29 :山崎 渉:03/08/15 22:46 ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

30 :DNS未登録さん:03/08/16 07:33 ID:???
ポート135コナイ… (´・ω・`)

31 :DNS未登録さん:04/02/19 17:45 ID:???


32 :DNS未登録さん:04/02/21 01:10 ID:???


33 :DNS未登録さん:04/02/21 01:11 ID:???


34 :DNS未登録さん:04/02/21 05:15 ID:???


35 :DNS未登録さん:04/02/21 11:46 ID:???


36 :DNS未登録さん:04/02/21 22:28 ID:???


37 :DNS未登録さん:04/02/25 23:18 ID:???


38 :DNS未登録さん:04/02/26 02:01 ID:???


39 :DNS未登録さん:04/02/26 05:08 ID:???


40 :DNS未登録さん:04/02/26 06:05 ID:???


41 :DNS未登録さん:04/03/03 06:31 ID:???


42 :DNS未登録さん:04/03/03 06:32 ID:???


43 :DNS未登録さん:04/03/03 06:33 ID:???


44 :DNS未登録さん:04/03/03 12:13 ID:???


45 :DNS未登録さん:04/03/03 22:12 ID:???


46 :DNS未登録さん:04/03/03 22:13 ID:???


47 :DNS未登録さん:04/03/05 01:41 ID:???


48 :DNS未登録さん:04/03/06 10:18 ID:???
数える気にもならん…

49 :DNS未登録さん:04/03/20 13:08 ID:???


50 :仕様書無しさん:04/10/04 23:56:03 ID:odsrLN5V
今頃、CodeRedとか、Nimdaに感染されてることを想定して、
アタックしてくるヤツがいるんだけど。
そいつら、時代遅れ?


51 :DNS未登録さん:04/10/24 20:35:32 ID:GhNIlj98
自宅鯖のログに、こんなのが。
$ grep "Invalid user" $LOG |cat -n |tail -n1
43 Oct DD HH:MM:SS SERVER sshd[NUM]: Invalid user test from 211.192.229.4

そっちを適当につついて見たが、サーバソフトが軒並2年前のバージョンで、
当然脆弱性てんこ漏り...

要するに、此奴、踏台になってる模様。


52 :DNS未登録さん:04/10/24 21:10:43 ID:???
>>50
まあ、時代遅れといえばそうなんだろうな。
おまえさんのサイトが脆弱そうだから攻撃してるんじゃなくて、そいつらのサイトが脆弱なだけだと思うけど。

53 :DNS未登録さん:04/10/25 11:14:19 ID:???
>>51
バージョンが古いからってセキュリティホールが残っているものだと考えるのは
厨だぞ。パッケージ製品ならともかく、オープンソースならパッチをバックポート
して適用する場合もあるわけだし。

54 :51:04/10/25 19:34:10 ID:???
>>53
もう少し説明したい。

まず、縁のゆかりもない俺の自宅鯖に、一分程の間に43回、複数の名前
(test, jane, webmaster, mysql他いろいろ)でsshしてきた経緯がわからない。

こっちは人にアカウントあげた覚えはない。

くだんのIPを自分でつつけば分かるが、サーバソフト(proftpd, apache, php)の
バージョンが揃って2002年前半のそれだった(もちろん、返す値が真実と
かけはなれてる可能性は当然ある)。

# 流石に当該サイトの脆弱性検証まではやってないので(立派なクラックじゃん)

そこのftpdにアクセスすると、あるドメインが表示されたので、ぐぐってみると
すぐ近くのIPを持つ韓国語のサイトに出た。
こっちはさらに酷かった。
ネームサーバがたってたのでdigで試すと、関係ないドメインまで検索してくれた。
(そんなの、プロバイダが顧客向けにやれば十分だと思うが...)

6000まで開いていた。インターネット越しにX動かす神経が信じられない。
(単に気づかないだけなら、さらに救いがたい)

ちなみに使ってるサーバのバージョンは同一だった。

これだけの事実を見ると、管理者の勘違いOR悪戯というより、そのシステムを
乗っ取った小僧の可能性を疑いたくなる。

# 他に勘違いしてる可能性があったら教えてくれ。


55 :DNS未登録さん:04/10/26 13:11:32 ID:SAiFAV7q
Oct 22 15:02:11 SERVER postfix/smtpd[1227]: connect from unknown
  [221.140.55.88]
Oct 22 15:02:12 SERVER postfix/smtpd[1227]: NOQUEUE: reject: RCPT
  from unknown[221.140.55.88]: 554 <moneyhunter99@daum.net>: Relay
  access denied; from=<ddhe2oo9uuhh44tyqg2@yahoo.com.au>
  to=<moneyhunter99@daum.net> proto=SMTP helo=<none>
Oct 22 15:02:12 SERVER postfix/smtpd[1227]: disconnect from unknown
  [221.140.55.88]

スパマー大っ嫌い。


56 :DNS未登録さん:04/11/02 16:45:31 ID:???
inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20011031
changed: hm-changed@apnic.net 20030616
status: ALLOCATED PORTABLE
source: APNIC


11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)