2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

不正アクセスしてくるIPを晒すスレ Part2

1 :名無しさん@お腹いっぱい。 :03/12/22 18:55
勝手に不正アクセスしてくるIPを晒して栗

ちなみに折れは、202.229.198.199がしつこくてたまらない。
だけど、whoisの結果は矢不ーなんだけどね。
なんだろ、これ

2 :名無しさん@お腹いっぱい。:03/12/22 19:25
┏━━━━━┓ エンターキー様が2getだ!!
┃| ̄ ̄ ̄ ̄| .┃ エンターキーは強い。エンターキーは凄い。エンターキーは重要。
┃|_ Enter .| ┃ EnterKey is Strong. EnterKey is Great. EnterKey is important.
┗┓|     | ┃    >>3 お前が押してんのは [ だよ(藁
  ┃|     | ┃   >>4 Shift+俺で上改行になるの知らないだろ厨房(w
  ┃|     | ┃   >>5 いれないか?
  ┃| ←'   .| ┃.   >>6 Ctrl+俺で、お前は地獄送りだ(ワラ
  ┃|___| ┃.    >>7 今、リターンって言ったな。氏ね。
  ┗━━━━┛   >>8 遅い。スペースキーばっか見てっからだ(プ

3 :名無しさん@お腹いっぱい。:03/12/22 19:25
大変恐縮ではありますが、わたくし 「ろ」 キーが>>3を頂戴いたしました。

┌───┐   >>1へ たまには押してください。
│_  U│   >>2へ 「¥」は「¥」キーではなく、わたくしを押してください。
│     │   >>4へ 「_」は「アンダースコア」といいます。名前を覚えておいてくださいね。
│\  ろ.│   >>5へ 「\」は「逆スラッシュ」で、「/」は左隣にあります。
└───┘   >>6へ 「ろ」は「呂」が変化したとされています。
           >>7へ 特に何もありません。
           >>8へ ここまで読んでくださってありがとうございます

4 :名無しさん@お腹いっぱい。:03/12/22 19:50
千代田区内神田2-3-4国際興行神田ビル6F

5 :名無しさん@お腹いっぱい。:03/12/23 14:54
>4
えろがっぱ

6 :名無しさん@お腹いっぱい。:03/12/24 18:28
web.farad.co.jp - - [22/Dec/2003:01:27:53 +0900] "GET /scripts/root.exe HTTP/1.0" 401 313

(以下略)

今更 Nimdaかよ

7 :名無しさん@お腹いっぱい。:03/12/24 22:34
220.144.173.83

8 :名無しさん@お腹いっぱい。:03/12/24 23:32
>>3
読んだぞ

9 :名無しさん@お腹いっぱい。:03/12/26 22:44
http://nichsine.hp.infoseek.co.jp/

厨房大集合!!
こんなのみつけたぽ

10 :名無しさん@お腹いっぱい。:03/12/26 23:17
221.114.21.102
株式会社ユーズコミュニケーションズ (U's communications Corp.)
SUBA-468-958 [サブアロケーション] 221.114.21.0
broadgate (broadgate)
N-KG00030518 [221.114.21.96 <-> 221.114.21.103] 221.114.21.96/29


11 :名無しさん@お腹いっぱい。:03/12/27 04:29
Name: echo-v2.msgr.hotmail.com
Address: 64.4.12.201

12 :名無しさん@お腹いっぱい。:03/12/28 18:51
132.70.219.179

こいつしつけー。

13 :名無しさん@お腹いっぱい。:03/12/28 23:39
>>12
そのIPにアクセスして味噌

14 :名無しさん@お腹いっぱい。:03/12/29 01:26
211.222.124.104
81.248.67.54
211.147.22.98
219.148.97.251
61.56.250.58
219.148.97.251

FTP(21番ポート)に何度もくるウザイやつら


15 :名無しさん@お腹いっぱい。:03/12/29 01:27
>>13
つながんね

16 :名無しさん@お腹いっぱい。:03/12/29 01:33
>>15
nsloolupで逆引きしたら

adsl219179.brk.biu.ac.il

アイルランド?

17 :名無しさん@お腹いっぱい。:03/12/29 02:24
43.253.80.27

18 :名無しさん@お腹いっぱい。:03/12/29 18:46
210.147.244.65

↑こいつ1705と1707をしつこくつついて来るんだが、
このポートに穴なり、そこを狙うウイルスでもあるのか?

19 :名無しさん@お腹いっぱい。:03/12/30 09:19
218.239.200.73

samba動かしてること知ってかポート901にアクセスしてきやがる。
smb.conf直で書き換えてるからSWAT止めてるっちゅーねん。

20 :名無しさん@お腹いっぱい。:03/12/30 13:24
220.220.76.204
220.220.76.204

21 :名無しさん@お腹いっぱい。:03/12/30 13:29
192.168.0.2
この野郎、一日中はりついてやがる。舐めやがって!

22 :名無しさん@お腹いっぱい。:03/12/30 14:23
>>21
年末の釣りはつまらんぞ。

23 :名無しさん@お腹いっぱい。:03/12/30 15:06
>>21
('A`)

24 :名無しさん@お腹いっぱい。:03/12/31 00:59
203.136.141.221
うぜえ、MS−BLASTERだと思ってたら、ちゃんと、ルータでステルスしてるし。

25 :名無しさん@お腹いっぱい。:03/12/31 18:53
2003/12/31 18:40:10 10.11.1.2 / 80 / 53007 TCP 廃棄[SPI]
2003/12/31 18:40:10 10.11.1.3 / 80 / 53005 TCP 廃棄[SPI]
2003/12/31 18:40:10 10.11.1.3 / 80 / 53004 TCP 廃棄[SPI]
2003/12/31 18:40:08 10.11.1.3 / 80 / 53001 TCP 廃棄[SPI]
2003/12/31 18:40:08 10.11.1.2 / 80 / 52999 TCP 廃棄[SPI]
2003/12/31 18:40:02 10.11.1.3 / 80 / 52994 TCP 廃棄[SPI]
2003/12/31 18:39:57 10.11.1.3 / 80 / 52985 TCP 廃棄[SPI]
2003/12/31 18:39:57 10.11.1.2 / 80 / 52984 TCP 廃棄[SPI]
2003/12/31 18:39:49 10.11.1.2 / 80 / 52977 TCP 廃棄[SPI]
2003/12/31 18:39:49 10.11.1.2 / 80 / 52973 TCP 廃棄[SPI]
2003/12/31 18:39:47 10.11.1.2 / 80 / 52959 TCP 廃棄[SPI]
2003/12/31 18:39:39 10.11.1.2 / 80 / 52956 TCP 廃棄[SPI]
2003/12/31 18:39:38 10.11.1.2 / 80 / 52955 TCP 廃棄[SPI]
2003/12/31 18:39:38 10.11.1.2 / 80 / 52951 TCP 廃棄[SPI]
2003/12/31 18:39:38 10.11.1.3 / 80 / 52948 TCP 廃棄[SPI]
2003/12/31 18:39:38 10.11.1.2 / 80 / 52947 TCP 廃棄[SPI]
2003/12/31 18:39:38 10.11.1.3 / 80 / 52937 TCP 廃棄[SPI]
2003/12/31 18:39:37 10.11.1.3 / 80 / 52934 TCP 廃棄[SPI]
2003/12/31 18:39:37 10.11.1.2 / 80 / 52927 TCP 廃棄[SPI]
2003/12/31 18:39:37 10.11.1.2 / 80 / 52929


26 :名無しさん@お腹いっぱい。:03/12/31 18:54
↑こんな感じで手当たり次第にポートを試してきやがるw
ごくろうなこった。

27 :名無しさん@お腹いっぱい。:03/12/31 22:31
65.73.129.246

28 :名無しさん@お腹いっぱい。:04/01/04 22:01
64.71.177.66

29 :名無しさん@お腹いっぱい。:04/01/05 10:31
04/01/05 10:28:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:26:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:24:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:22:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:20:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:18:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:16:54通信の要求65.19.142.162TCP(2373)
04/01/05 10:14:54通信の要求65.19.142.162TCP(2373)
04/01/05 9:06:28通信の要求65.19.142.162TCP(1581)
04/01/05 9:04:28通信の要求65.19.142.162TCP(1581)
04/01/05 9:02:28通信の要求65.19.142.162TCP(1581)

30 :名無しさん@お腹いっぱい。:04/01/05 13:48
04/01/05 12:55:07通信の要求64.71.177.66TCP(2256)
04/01/05 12:54:45通信の要求64.71.177.242TCP(2250)
04/01/05 12:52:32ポートスキャン216.218.213.194TCP(2237) TCP(2234) TCP(2229) TCP(2216) TCP(2233) TCP(2230)

この3つウザ過ぎ。延々とやってる。

31 :名無しさん@お腹いっぱい。:04/01/06 02:07
216.218.213.194ってoyster08.he.netなんだよな
つまりsports3.2ch.net

なぜにポートスキャン?

32 :名無しさん@お腹いっぱい。:04/01/06 03:14
マジレすすると
書き込み対象者が荒しでないかのチエックするため
pingぐらいでガタガタ抜かすなアホカゲラゲラ

        /ノ v \     )   ./ /          | :::::::::|:|
        |ζ) (_ヽヽ   ム  / /          | :::::::://
        λヘ´`,イ|:) //⌒,/ /           | :::::://
       /λ.|三-'////   / /\          | :::://
       | | \─/ /    / /  \        ./ :://
      / |   У  /  | 彡ミ、   λ       / ./

33 :春なっち:04/01/06 04:42
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004813454.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004825455.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004838456.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004850457.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004910458.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004924459.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004936460.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106004952461.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005004462.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005025463.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005039464.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005054465.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005112466.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005122467.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005141468.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005154469.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005208470.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005223471.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005238472.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005256473.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005316475.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005326476.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005341477.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005401478.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005417479.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005430480.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005455481.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005519482.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005547483.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040106005603484.jpg

34 :名無しさん@お腹いっぱい。:04/01/06 05:21
http://ip.tosp.co.jp/i.asp?i=douisha

35 :名無しさん@お腹いっぱい。:04/01/06 14:06
pingうつと荒しかどうかわかるの?
何をもって荒しと判定してるんだろう

36 :名無しさん@お腹いっぱい。:04/01/06 18:06
2004/01/06 14:31:38ポートスキャン210.159.71.23TCP(5004) TCP(5003)
2004/01/06 14:31:38通信の要求210.159.71.23TCP(5004)
2004/01/06 14:31:38通信の要求210.159.71.23TCP(5003)

37 :名無しさん@お腹いっぱい。:04/01/06 18:42
04/01/06 17:50:10 127.0.0.1:111 33007 TCP SYN
04/01/06 17:50:10 127.0.0.1:111 33005 TCP SYN
04/01/06 17:50:10 127.0.0.1:111 33004 TCP SYN
04/01/06 17:50:08 127.0.0.1:111 33001 TCP SYN
04/01/06 17:50:08 127.0.0.1:111 32999 TCP SYN
04/01/06 17:50:02 127.0.0.1:111 32994 TCP SYN
04/01/06 17:51:57 127.0.0.1:111 32985 TCP SYN
04/01/06 17:51:57 127.0.0.1:111 32984 TCP SYN
04/01/06 17:51:49 127.0.0.1:111 32977 TCP SYN
04/01/06 17:51:49 127.0.0.1:111 32973 TCP SYN
04/01/06 17:51:47 127.0.0.1:111 32959 TCP SYN
04/01/06 17:51:39 127.0.0.1:111 32956 TCP SYN
04/01/06 17:51:38 127.0.0.1:111 32955 TCP SYN
04/01/06 17:51:38 127.0.0.1:111 32951 TCP SYN
04/01/06 17:51:38 127.0.0.1:111 32948 TCP SYN
04/01/06 17:51:38 127.0.0.1:111 32947 TCP SYN
04/01/06 17:51:38 127.0.0.1:111 32937 TCP SYN
04/01/06 17:51:37 127.0.0.1:111 32934 TCP SYN
04/01/06 17:51:37 127.0.0.1:111 32927 TCP SYN
こいつ正月からずっと粘着してやがる。いい加減にしろ!


38 :名無しさん@お腹いっぱい。:04/01/06 19:29
>>37
ttp://peercast-jp.sourceforge.jp/cgi-bin/note.cgi?LocalHost


お前精神分裂でもしてるのか?

39 :名無しさん@お腹いっぱい。:04/01/06 21:09
文面的に>>21=38の予感。下手な釣りだな。

40 :名無しさん@お腹いっぱい。:04/01/07 02:12
82.80.159.18

41 :名無しさん@お腹いっぱい。:04/01/07 22:57
2004.1.5 5:41:20 PM拒否POP (Post Office Protocol)211.244.221.165
2004.1.5 5:41:20 PM拒否DNS (Domain Name System)211.244.221.165
2004.1.5 5:41:20 PM拒否Web 共有211.244.221.165
2004.1.5 5:41:20 PM拒否不明 (5631)211.244.221.165
2004.1.5 5:41:20 PM拒否SMTP (攻撃を受けやすいポート)211.244.221.165
2004.1.5 5:41:20 PM拒否不明 (3389)211.244.221.165
2004.1.5 5:41:20 PM拒否FTP (File Transfer Protocol )211.244.221.165
2004.1.5 5:41:20 PM拒否Finger211.244.221.165
2004.1.5 5:41:18 PM拒否POP (Post Office Protocol)211.244.221.165
2004.1.5 5:41:18 PM拒否SMTP (攻撃を受けやすいポート)211.244.221.165
2004.1.5 5:41:18 PM拒否DNS (Domain Name System)211.244.221.165
2004.1.5 5:41:18 PM拒否FTP (File Transfer Protocol )211.244.221.165
2004.1.5 5:41:18 PM拒否不明 (5631)211.244.221.165
2004.1.5 5:41:18 PM拒否Web 共有211.244.221.165
2004.1.5 5:41:17 PM拒否DNS (Domain Name System)211.244.221.165
2004.1.5 5:41:17 PM拒否不明 (5631)211.244.221.165
2004.1.5 5:41:17 PM拒否Web 共有211.244.221.165
2004.1.5 5:41:17 PM拒否SMTP (攻撃を受けやすいポート)211.244.221.165
2004.1.5 5:41:17 PM拒否FTP (File Transfer Protocol )211.244.221.165
2004.1.5 5:41:17 PM拒否POP (Post Office Protocol)211.244.221.165

チョソはコルネットから。。。

42 :名無しさん@お腹いっぱい。:04/01/08 20:09
r189066.ap.plala.or.jp

43 :名無しさん@お腹いっぱい。:04/01/09 06:31
J043172.ppp.dion.ne.jp

44 :名無しさん@お腹いっぱい。:04/01/09 21:14
p11142-adsau14honb7-acca.tokyo.ocn.ne.jp

45 :名無しさん@お腹いっぱい。:04/01/10 11:18
HSE-Toronto-ppp166224.sympatico.ca (カナダ)
bzq-179-4-130.cust.bezeqint.net (イスラエル)
211.178.129.3 (韓国)

46 :名無しさん@お腹いっぱい。:04/01/10 11:21
218.21.214.202

47 :名無しさん@お腹いっぱい。:04/01/10 11:36
2004/01/10 11:33:17通信の要求220.211.152.250TCP
2004/01/10 11:32:52通信の要求218.221.117.137TCP
2004/01/10 11:32:02通信の要求219.161.13.245TCP
2004/01/10 11:29:18通信の要求218.229.137.119TCP


48 :名無しさん@お腹いっぱい。:04/01/11 01:50
Hurricane Electric HURRICANE-2 (NET-64-71-128-0-1)
64.71.128.0 - 64.71.191.255
NT Technology HURRICANE-CE0023-1811 (NET-64-71-188-128-1)
64.71.188.128 - 64.71.188.159


49 :名無しさん@お腹いっぱい。:04/01/11 07:04
206.29.159.132
C&W Panama CW-206-29-144-A (NET-206-29-144-0-1)
206.29.144.0 - 206.29.159.255
AS Rio Abajo 3 AS-RIO-ABAJO-3-CWPA (NET-206-29-159-0-1)
206.29.159.0 - 206.29.159.255
68.162.160.241
OrgName: Verizon Internet Services
NetRange: 68.160.0.0 - 68.163.255.255

ここ2,3日多すぎ


50 :名無しさん@お腹いっぱい。:04/01/11 08:43
24.225.211.74

51 :名無しさん@お腹いっぱい。:04/01/11 09:56
68.161.129.132

52 :名無しさん@お腹いっぱい。:04/01/11 10:31
211.91.174.122

53 :名無しさん@お腹いっぱい。:04/01/11 14:03
★1/10 23:58 〜 1/11 11:44

65.19.151.66
218.45.112.53
61.196.98.130
65.19.157.130
61.211.129.250
218.45.112.55
66.102.9.104
210.175.10.71
63.123.248.60
210.158.250.130
61.121.253.112
210.136.111.139
210.136.111.200
210.136.111.200

54 :初心者:04/01/11 14:33
こういうのってどうやったらわかるの?
なにか常駐ソフトがあるんですか?

55 :名無しさん@お腹いっぱい。:04/01/11 14:55
210.136.232.250

56 :名無しさん@お腹いっぱい。:04/01/11 15:02
>>54
ルータなら↓を参考にしてくれ。

アタックブロックの設定方法【BLR3-TX4】編
http://buffalo.melcoinc.co.jp/qa/wireless/make/wireless-45.html

57 :名無しさん@お腹いっぱい。:04/01/11 15:30
210.233.66.163
202.214.130.194

58 :名無しさん@お腹いっぱい。:04/01/11 15:44
210.155.159.88

59 :名無しさん@お腹いっぱい。:04/01/11 15:58
210.239.47.126

60 :名無しさん@お腹いっぱい。:04/01/11 16:35
2004/01/11 15:28:45通信の要求220.109.151.204TCP(30689)
2004/01/11 15:24:53通信の要求61.87.22.2TCP(30689)

61 :名無しさん@お腹いっぱい。:04/01/11 17:09
68.160.101.157

62 :名無しさん@お腹いっぱい。:04/01/11 17:57
202.211.40.32
211.14.5.157

63 :名無しさん@お腹いっぱい。:04/01/11 21:50
211.91.254.224

64 :名無しさん@お腹いっぱい。:04/01/11 21:59
218.78.205.10

65 :名無しさん@お腹いっぱい。:04/01/11 22:17
168.188.57.68

66 :名無しさん@お腹いっぱい。:04/01/12 01:54
2004/01/12 1:13:19ポートスキャン 63.123.248.60 TCP(1399) TCP(1391) TCP(1389) TCP(1388) TCP(1387) TCP(1390)
2004/01/12 1:13:19通信の要求 63.123.248.60 TCP(1399)
2004/01/12 1:13:06通信の要求 63.123.248.60 TCP(1391)
2004/01/12 1:13:06通信の要求 63.123.248.60 TCP(1389)
2004/01/12 1:13:06通信の要求 63.123.248.60 TCP(1388)
2004/01/12 1:13:06通信の要求 63.123.248.60 TCP(1387)
2004/01/12 1:13:06通信の要求 63.123.248.60 TCP(1390)

67 :名無しさん@お腹いっぱい。:04/01/12 08:07
216.206.181.30

68 :名無しさん@お腹いっぱい。:04/01/12 12:39
217.232.40.220

69 :名無しさん@お腹いっぱい。:04/01/12 12:50
http://japanese.chosun.com/site/data/html_dir/2004/01/12/20040112000016.html

70 :名無しさん@お腹いっぱい。:04/01/12 17:59
zaqdb739ff1.zaq.ne.jp (219.115.159.241)
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; Q342532)

71 :名無しさん@お腹いっぱい。:04/01/12 23:17
221.193.41.240

[12/JAN/2004:17:37:21 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

ムカツイテきた


72 :名無しさん@お腹いっぱい。:04/01/13 10:17
24.225.211.74

73 :名無しさん@お腹いっぱい。:04/01/13 20:37
24.208.154.212

74 :名無しさん@お腹いっぱい。:04/01/13 20:52
219.156.16.12 - - [13/JAN/2004:14:45:09 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

219.156.166.138 - - [13/JAN/2004:15:56:29 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

61.48.84.117 - - [13/JAN/2004:18:11:22 +0900] - 400 0
61.48.84.117 - - [13/JAN/2004:18:11:40 +0900] - 400 0
61.48.84.117 - - [13/JAN/2004:18:11:44 +0900] "CONNECT 207.217.125.20:25 HTTP/1.1" 400 375

219.157.199.106 - - [13/JAN/2004:18:28:23 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX




75 :名無しさん@お腹いっぱい。:04/01/13 21:50
バグコード削れよ

76 :名無しさん@お腹いっぱい。:04/01/14 00:10
81.208.60.193  アムステルダム

77 :名無しさん@お腹いっぱい。:04/01/14 02:01
何でこんなに不正アクセス多いの

どーせブロックでアボ――ンなのに


78 :名無しさん@お腹いっぱい。:04/01/14 10:43
24.232.59.13 ---1080
203.236.81.8 ---FTP
61.155.107.9 ---FTP

79 :うんうん:04/01/14 11:52
ねえー ここに出てるアドレスに ping 打つとなんかされんの?
なんの為にココに書いてんの?
書く事で腹の虫がおさまんの?誰かが かたき をとってくれんの?


80 :名無しさん@お腹いっぱい。:04/01/14 21:32
217.84.161.108:1842

81 :衿原涕勿挂湶:04/01/14 23:24
>>1-80
IPは接続時に変わるので(一部のサーバーを除いた)無理
って言うか>>1-80あぼーん

82 :名無しさん@お腹いっぱい。:04/01/15 00:08
>>81
何年前の話してんだ?
海外はともかく国内は固定IPが圧倒的だろが。

83 :名無しさん@お腹いっぱい。:04/01/15 00:14
24.80.152.172

84 :名無しさん@お腹いっぱい。:04/01/15 00:57
>>82
ギャガ━━Σ(゚д゚lll)━━ン!!!

85 :名無しさん@お腹いっぱい。:04/01/15 00:58
210.77.60.230

86 :名無しさん@お腹いっぱい。:04/01/15 01:34
国内からの7743, 7744ポートへのアクセスが多い。
当方Winnyはやってない

87 :名無しさん@お腹いっぱい。:04/01/15 04:01
200.74.64.194:3663

88 :名無しさん@お腹いっぱい。:04/01/15 14:40
とりあえず、某サイトでブラックリストに入ったバカのアドレスさらす。
アドレスさらしても何も影響がなければ罰則とは言うまい。

ntt1-ppp850.wakayama.sannet.ne.jp

89 :名無しさん@お腹いっぱい。:04/01/15 17:35
>>63.123.248.60

起動するたんびにいくつかのポートをスキャンしてるんだが、これなんかのサービス?

90 :名無しさん@お腹いっぱい。:04/01/15 17:46
04/01/15 17:11:15ポートスキャン63.123.248.60TCP(1676) TCP(1679) TCP(1680) TCP(1656) TCP(1661) TCP(1655)

氏んでくれ

91 :名無しさん@お腹いっぱい。:04/01/15 17:54
BKDRでも入ってんじゃねーの(´,_ゝ`)

92 :名無しさん@お腹いっぱい。:04/01/15 19:25
ポート7733に200回もアタックかけられてる・・・・・

93 :名無しさん@お腹いっぱい。:04/01/15 23:58
今年になってから、不正まではいかないが、サイトを荒らされてる。
警戒で今は一時閉鎖しているが、完全あぼ〜んされた香具師もいる模様だ

157.71.12.136-157.71.12.140/255.255.0.0

whoisやってみたら、驚愕の事実が...(ry

漏れは自前鯖なので今はルータで遮断。間もなくサイトも再開かな。

94 :名無しさん@お腹いっぱい。:04/01/16 13:23
63.123.248.60は米国UUNET Technologies 社の割当IPみたいだが。

95 :名無しさん@お腹いっぱい。:04/01/16 16:30
>>93
JRにクレームだ、さぁ早く

96 :名無しさん@お腹いっぱい。:04/01/16 20:50
211.35.187.36 : 4197

inetnum: 211.32.0.0 - 211.39.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR


97 :名無しさん@お腹いっぱい。:04/01/17 05:13
24.218.217.166
24.232.59.13

98 :名無しさん@お腹いっぱい。:04/01/17 06:20
68.35.202.100

99 :名無しさん@お腹いっぱい。:04/01/17 07:34
悪意があるにせよ無いにせよsageでいけ(゚Д゚ )ゴルァ!!

100 :名無しさん@お腹いっぱい。:04/01/17 14:08
61.155.107.9

101 :名無しさん@お腹いっぱい。:04/01/17 16:56
62.56.188.56

102 :名無しさん@お腹いっぱい。:04/01/17 19:49
64.23.64.168

103 :名無しさん@お腹いっぱい。:04/01/17 22:23
218.47.81.230
さっきから445ポートにずっとアクセスしてる。

104 :名無しさん@お腹いっぱい。:04/01/18 03:11
きっと445ポートマニアなんだろう。

105 :名無しさん@お腹いっぱい。:04/01/18 06:52
Time: 01/18/2004, 06:17:26
Message: TCP Null Scan
Source: 204.1.226.228, 49437

106 :名無しさん@お腹いっぱい。:04/01/18 12:06
61.172.43.80
68.89.173.8
211.57.66.200
61.3.144.2

107 :名無しさん@お腹いっぱい。:04/01/19 01:20
IPも分かったところで何かいい反撃の方法ないの?

108 :名無しさん@お腹いっぱい。:04/01/19 02:20
はっきり言ってない。

109 :名無しさん@お腹いっぱい。:04/01/19 10:23
24.232.59.13

110 :名無しさん@お腹いっぱい。:04/01/19 20:52
68.35.202.100

111 :名無しさん@お腹いっぱい。:04/01/19 21:41
164.46.174.120

三国人かと思ったら訳わからん会社

112 :名無しさん@お腹いっぱい。:04/01/19 21:55
/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir
                          ↑
                          ここのファイルを反撃するようなモノに置き換えるとか出来ないものか・・・



113 :名無しさん@お腹いっぱい。:04/01/19 23:50
IP知ってるだけじゃムリ。

114 :名無しさん@お腹いっぱい。:04/01/20 00:29
削除体験板(superfree http://2chplus.2ch.net/superfree/ )で
無差別削除を繰り返しているIP。

63.201.191.164
12.13.28.6

115 :名無しさん@お腹いっぱい。:04/01/20 01:14
悔しいのでポート80を開けて、ブラクラをindex.htmlにしてる。
はぁ。

116 :名無しさん@お腹いっぱい。:04/01/20 03:03
>>115
おもろそう。釣れる?

117 : :04/01/20 14:31
どう思いますか?
ttp://diary4.cgiboy.com/0/orihenn/

118 :名無しさん@お腹いっぱい。:04/01/20 15:09
>>117
つまんないサイトだね。

119 :いい加減にしてくれ:04/01/20 22:06
157.71.12.137
157.71.12.136
157.71.12.140
157.71.12.139
157.71.12.138
157.71.12.140
157.71.12.138
157.71.12.139
157.71.12.138
157.71.12.136
157.71.12.140
157.71.12.140
157.71.12.137
157.71.12.140
157.71.12.136
157.71.12.138
157.71.12.137
157.71.12.139
157.71.12.140
157.71.12.138
157.71.12.139

120 :名無しさん@お腹いっぱい。:04/01/21 00:40
不正アクセスIPにF5連打って利くの?

121 :名無しさん@お腹いっぱい。:04/01/21 01:35
Hurricane Electric HURRICANE

122 :名無しさん@お腹いっぱい。:04/01/21 01:38
>>120
あんまやりすぎたら可哀想だからほどほどに。

123 :名無しさん@お腹いっぱい。:04/01/21 19:27
初心者からの質問
セキュリティソフトを入れてなかったら
このアクセスによってどんな影響が出るの?
68.113.192.227
202.32.30.16
10.1.2.81


124 :名無しさん@お腹いっぱい。:04/01/21 20:02
>>123
DoS攻撃によってPCが重くなったりする。それだけ。
だと思う。俺も初心者だからよくわかんね。

125 :名無しさん@お腹いっぱい。:04/01/22 06:52
1 番組の途中ですが名無しです 04/01/22 05:45 ID:b0lqWpR9
容疑者のホームページもあり!
愛知県豊田市青木町のパチンコ店駐車場で昨年十一月十日未明、
集まっていた若者のグループが暴走族約四十人に襲われ、同県藤岡町迫、
高校三年北野喜一郎さん=当時(18)=が死亡、男女六人が重軽傷を負った事件で、県警非行集団対策課、
生活安全特捜隊と豊田署の捜査本部は凶器準備結集・集合の疑いで豊田市内の暴走族関係者計十人を逮捕した。
逮捕されたのは暴走族「黄蛇(きじゃ)」総長の豊田市宮上町八、無職 川辺篤史(22)
▽黄蛇の構成員の同市柿本町六、トラック運転手 田辺雅史(24)▽暴走族「豊田旧車会」総長の豊田市美山町一、
無職 亀ノ上和秀(24)▽同会構成員の同市聖心町三、無職市原弘輝(20)
 ▽元暴走族の豊田市美山町二、フリーター井上孝志(22)−の五容疑者と、
 別の暴走族などのメンバーの十六−十九歳の五人。
http://www.hokuriku.chunichi.co.jp/00/sya/20040120/eve_____sya_____006.shtml

亀ノ上容疑者いた珍走団「豊田旧車会」のサイトw
http://ip.tosp.co.jp/i.asp?i=kamenoue7
★【HPあり】珍走団大量タイーホ★
http://news4.2ch.net/test/read.cgi/news/1074717934/


126 :66.72.68.124:1910:04/01/22 12:00
66.72.68.124:1910

127 :203.165.8.236:04/01/22 12:17
role: ATHOME IP MGMT
address: @Home Japan
address: 4-7-1, Aobadai,Meguro-ku
address: Tokyo,Japan,153-0042
country: JP
phone: +81-3-5452-3820
fax-no: +81-3-5452-3821
e-mail: apnic@corp.jp.home.com
admin-c: KS197-AP
tech-c: KS197-AP
nic-hdl: AIM2-AP
remarks: for abuse issues, please email abuse@home.ne.jp
mnt-by: MAINT-JP-ATHOME
changed: suzukik@corp.jp.home.com 20020121
source: APNIC

128 :名無しさん@お腹いっぱい。:04/01/22 13:00
61.132.74.239

129 :名無しさん@お腹いっぱい。:04/01/22 20:53
ルータのアタックブロックを設定したら止まったよ。

130 :名無しさん@お腹いっぱい。:04/01/22 23:37
トロイの木馬をしつこくしかけてくる馬韓国人

person: kuktongsindaekub han
descr: hankuktongsindaekubonbujang
descr: K-2kongkunbudaenaetongsinsil ho 0000 beonji 0276 keomsadong dongku
descr: TAEGU
descr: 701-040
country: KR
phone: +82-53-477-5341
e-mail: bluerose@kt.co.kr
nic-hdl: KH4668-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20040112
source: KRNIC

131 :名無しさん@お腹いっぱい。:04/01/22 23:38
211.48.191.252ね

132 : :04/01/23 00:54
PPPa661.e3.eacc.dti.ne.jp
信じられないほどウザイ

133 :名無しさん@お腹いっぱい。:04/01/23 21:25
68.35.202.100
217.230.10.148
217.129.237.221

134 :名無しさん@お腹いっぱい。:04/01/24 02:12
>>119
JR東日本の鯖だな

135 :名無しさん@お腹いっぱい。:04/01/24 02:23
JRは今社員の作るサイトを調査しているようだ。
あんたがもしJR社員なら気をつけたほうが良いぞ

136 :名無しさん@お腹いっぱい。:04/01/24 02:27
219.205.232.146
うざ意

137 :名無しさん@お腹いっぱい。:04/01/24 05:34
>>119 ルーターで遮断しる。あまりしつこいようなら、タシーロの刑も(ry

138 :名無しさん@お腹いっぱい。:04/01/24 15:59
>>137
田代砲、強力すぎるからやめたほうが・・・
下手なプロバだとマジで死ぬぞ

139 :名無しさん@お腹いっぱい。:04/01/24 16:01
ごめん、田代って何?

140 :名無しさん@お腹いっぱい。:04/01/24 16:34
>>139
田代砲とは?
F5連打と同じ役割を果たすプログラム(htmlだけどな)
対象のアドレス(IP)をいれ、発射間隔(更新速度)を決め発射。
その効果はマジで強力。0.01秒単位での発射は可能(だった)
これ以上細かくすると色々ヤバいので。。
ちなみに、これやると、電子機器破損何とかかんとかっていう法に引っかかることもあるので、利用は自己責任にて。

141 :139:04/01/24 19:43
>>140
ありがと。単純だけど強力だね。マジやばそう。

142 :名無しさん@お腹いっぱい。:04/01/24 21:58

>>137
やり方わからない
>>140
田代以外の反撃ないですか?
アタックしてくる香具師がアホーで
自分もアホーなもんで。。。。。

143 :名無しさん@お腹いっぱい。:04/01/25 09:05
210.205.225.176

また姦国かよ……

144 :名無しさん@お腹いっぱい。:04/01/25 12:40
62.38.240.106
221.185.44.4
216.232.223.48
64.109.23.145
221.185.154.89

ほとんど串。

145 :名無しさん@お腹いっぱい。:04/01/25 14:36
02:11:23 午後ポートスキャン204.1.226.228TCP (5, 4, 3, 2, 1), ICMP (2048)
2004/01/23 10:29:30 午後ポートスキャン210.171.14.245TCP (445)
2004/01/21 05:48:12 午前ポートスキャン219.106.149.88TCP (445)
2004/01/20 11:15:10 午後ポートスキャン219.106.149.61TCP (445)
2004/01/20 10:35:00 午後ポートスキャン219.106.149.17TCP (445)
2004/01/20 10:19:47 午後ポートスキャン219.106.149.61TCP (445)
2004/01/20 09:31:21 午後ポートスキャン219.106.149.88TCP (445)
2004/01/20 08:56:23 午後ポートスキャン219.106.149.88TCP (445)
2004/01/20 08:45:07 午後ポートスキャン219.106.149.88TCP (445)
2004/01/20 08:30:19 午後ポートスキャン219.106.149.88TCP (445)
2004/01/20 05:22:08 午後ポートスキャン219.106.149.40TCP (445)
2004/01/20 04:46:11 午後ポートスキャン219.106.149.40TCP (445)
2004/01/20 01:16:54 午後ポートスキャン219.106.153.139TCP (445)
2004/01/20 12:05:35 午後ポートスキャン219.106.149.40TCP (445)
2004/01/20 09:11:45 午前ポートスキャン219.106.149.40TCP (445)
2004/01/20 04:36:20 午前Short fragments211.133.157.23
2004/01/20 01:09:37 午前ポートスキャン219.106.149.40TCP (445)
2004/01/19 11:50:33 午後ポートスキャン219.106.149.40TCP (445)
2004/01/19 05:27:21 午後ポートスキャン219.106.149.17TCP (445)

TCPポート445番をスキャンするトロイの木馬型ウイルス「DELODER」

うっへ・・

146 :名無しさん@お腹いっぱい。:04/01/25 14:43
調べたら同じプロパじゃねーか・・
漏れのIPは210で始まってここより2年前に登録されてるみたいでよーわからんけど
感染しないでくれよ( ⊃Д`)

147 :名無しさん@お腹いっぱい。:04/01/25 18:10
2004/01/25 13:10:43通信の要求195.135.221.130TCP(5011)
2004/01/25 13:08:43通信の要求195.135.221.130TCP(5011)
2004/01/25 13:06:43通信の要求195.135.221.130TCP(5011)
2004/01/25 13:04:43通信の要求195.135.221.130TCP(5011)
2004/01/25 13:02:43通信の要求195.135.221.130TCP(5011)
2004/01/25 13:00:43通信の要求195.135.221.130TCP(5011)
2004/01/25 12:49:00ポートスキャン195.135.221.130TCP(5004) TCP(5003)
2004/01/25 12:49:00通信の要求195.135.221.130TCP(5004)
2004/01/25 12:48:56通信の要求195.135.221.130TCP(5003)
2004/01/25 12:48:16ポートスキャン192.26.91.193TCP(5002) TCP(5001)
2004/01/25 12:48:16通信の要求192.26.91.193TCP(5002)
2004/01/25 12:48:09通信の要求192.26.91.193TCP(5001)

148 :名無しさん@お腹いっぱい。:04/01/25 21:01
209.249.6.19
頭にhttp://をつけたら、何かファイルをダウンロードしそうになったけど、これって
やばいものですかね。

149 :名無しさん@お腹いっぱい。:04/01/25 22:25
>148

nullのダウンロード

application/x-httpd-php タイプのファイルをダウンロードするように選択しました。

150 :148:04/01/25 23:07
レスありがとうございます。良く分からないので、とりあえず手は出さないでおきます。

151 :名無しさん@お腹いっぱい。:04/01/29 01:41
210.115.59.53

152 :名無しさん@お腹いっぱい。:04/01/29 18:45

2004/01/28 21:38:15, HTTP attack, VL3002D, 27

2004/01/28 21:40:02, HTTP attack, VL3002D, 7

2004/01/28 22:13:57, HTTP attack, VL3002D, 171

2004/01/28 22:16:44, HTTP attack, VL3002D, 8

2004/01/28 22:18:12, HTTP attack, VL3002D, 6

2004/01/29 18:42:07, HTTP attack, VL3002D, 3

uzeee!

153 :名無しさん@お腹いっぱい。:04/01/30 20:05
>>33の画像リンク踏んだやついないだろうな!ここでIP晒されているぜ。

辻希美の強さ
http://that.2ch.net/test/read.cgi/ranking/1071151402/84

 プリンス羊=春なっちはtool-ya.ddo.jpにグロ画像貼って荒らす人間として最低な椰子

154 :名無しさん@お腹いっぱい。:04/01/30 20:43
>>153について、現在、複数スレにおいて調査をしています。
最新の情報を知りたい暇な人はこちらへどうぞ!

安倍なつみ&高橋愛&亀井絵里応援スレ@毒男版
http://human2.2ch.net/test/read.cgi/male/1075347809/55
その他調査対象スレ
http://human.2ch.net/test/read.cgi/uwasa/1043839454/
http://human.2ch.net/test/read.cgi/uwasa/1066542463/
http://that.2ch.net/test/read.cgi/ranking/1069575025/
http://that.2ch.net/test/read.cgi/ranking/1070194576/
http://that.2ch.net/test/read.cgi/ranking/1072763779/
http://that.2ch.net/test/read.cgi/ranking/1071486494/
http://that.2ch.net/test/read.cgi/ranking/1069564057/
http://that.2ch.net/test/read.cgi/ranking/1071560888/
http://that.2ch.net/test/read.cgi/ranking/1072763779/
http://that.2ch.net/test/read.cgi/ranking/1070075138/

155 :名無しさん@お腹いっぱい。:04/01/31 13:39
IP: 211.13.64.43
DNS: Ctk21DS43.tk2.mesh.ad.jp
Node: 兄<92>

兄<*>って何度も見るなあ・・・

156 :名無しさん@お腹いっぱい。:04/02/01 13:43
2004.1.29 1:32:44 PM拒否Web 共有80TCP61.211.250.3535.250.211.61.ap.yournet.ne.jp
〜〜〜〜〜〜〜〜〜〜
2004.1.29 1:32:03 PM拒否Web 共有80TCP61.211.250.3535.250.211.61.ap.yournet.ne.jp
この間、30回に渡る執拗な攻撃を受けました。

157 :名無しさん@お腹いっぱい。:04/02/01 13:55
h24-71-83-187.ok.shawcable.net

158 :名無しさん@お腹いっぱい。:04/02/01 16:46
>>156
http://ex.2ch.net/test/read.cgi/net/1073531145/375-376


159 :156:04/02/01 18:00
>>158
ありがとうございます。


160 :名無しさん@お腹いっぱい。:04/02/01 21:35
195.28.37.143

161 :2311:04/02/01 23:11
http://www.okumura-tanaka-law.com/www/okumura/child/faq.htm
Q  IPアドレスから、犯人を特定できるのか?
A 従来型の捜査でも可能である。

プロバイダからの会員情報等の差押え
ア 前記実況見分において、データをダウンロードした際、被疑者が使用していたIPアドレス
    220....
を管理するプロバイダ(インターネット接続業者)については、
インターネットにより「Whois検索」を実施した結果、
    D株式会社)
であることが判明した。
イ よって、本年月日、同社から、前記ダウンロード時間中に
同IPアドレスを使用した同社会員の登録時の個人情報及び通信記録(ログ)を
差押許可状により差押えたところ、契約者にあっては、
  住所 
  氏名 
  生年月日 
  電話番号 
  入会日 
  契約種別 Bフレッツファミリー(NTT光回線)
であることが判明した。

162 :名無しさん@お腹いっぱい。:04/02/01 23:17
>>161
これができるのは刑事だけ?

163 :名無しさん@お腹いっぱい。:04/02/01 23:18
ここで攻撃されていると言ってIPアドレスを晒している人たちは
何か被害を受けたのかな?

164 :名無しさん@お腹いっぱい。:04/02/01 23:27
攻撃されたといってもその送信元のIPアドレスが本物という保証は無いんだが、
それより確かな状況を元にしてIPアドレスを晒しているんだろうな?

PCのFWソフトが反応しただけだったら…(ry

165 :名無しさん@お腹いっぱい。:04/02/01 23:34
悪意なしにtelnetとかftpする香具師がいるとでも?

166 :名無しさん@お腹いっぱい。:04/02/01 23:53
>>165
そのIPアドレスが本物だという根拠は?

167 :名無しさん@お腹いっぱい。:04/02/01 23:55
>>165
勿論TCPステートフルになったんだろうな?

168 :名無しさん@お腹いっぱい。:04/02/02 00:01
>>167

IPv4の場合はそこまでやっても厳密に本物かどうか断定することはできなかったような…

169 :名無しさん@お腹いっぱい。:04/02/02 00:05
2/1から急にMSRPCが増えたような気がするが・・・
enjyo.ne.jpとかー

170 :名無しさん@お腹いっぱい。:04/02/02 00:12
>>165
自宅マシンにtelnetとかftpとかsshとかするときにアドレス間違えることは
たまにあるが、悪意があるとでも?

他人に割り当てられた後も、ddnsのキャッシュが残っていてアクセスしちゃったのが
悪意があるとでも?

171 :名無しさん@お腹いっぱい。:04/02/02 23:25
>>169
enjoy.ne.jpってデオデオのプロバイダーじゃんw

172 :81.218.72.195:3151:04/02/03 15:32
81.218.72.195:3151

173 :名無しさん@お腹いっぱい。:04/02/03 23:07
IP吊るしはあまり良くないよ・・。
踏み台にされている可能性の方が高いんだから・・。

174 :名無しさん@お腹いっぱい。:04/02/04 00:54
なんか懐かしいのが来たよ
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2004-02-03 12:27:28
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2004-02-03 12:27:28 192.168.0.2 GET /default.ida XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
X%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u0
0=a 80 - 210.6.107.126 - 404 0 2


175 :名無しさん@お腹いっぱい。:04/02/04 11:00
FLA1Aam002.gnm.mesh.ad.jp
202.225.102.2

176 :名無しさん@お腹いっぱい。:04/02/04 11:25
侵入者
p4001-ipbf23osakakita.osaka.ocn.ne.jp


177 :名無しさん@お腹いっぱい。:04/02/04 17:09
おまえらIP晒して何か得になることでもあんの?
っつーか、てめぇーらが不正侵入者じゃないのか?

178 :177:04/02/04 17:14
>>1 のスレ主
削除以来出せw

179 :名無しさん@お腹いっぱい。:04/02/04 22:51
>>177-178
>>177-178
>>177-178
>>177-178
>>177-178


180 :名無しさん@お腹いっぱい。:04/02/05 10:21
うほっ!
おいらのIPが!?

なぜ????????

181 : :04/02/05 23:10
218.51.80.229

182 :名無しさん@お腹いっぱい。:04/02/09 00:55
211.245.250.31

183 :名無しさん@お腹いっぱい。:04/02/11 23:22
216.240.143.160
61.51.141.50

184 :名無しさん@お腹いっぱい。:04/02/11 23:27
攻性防壁キボン

185 :名無しさん@お腹いっぱい。:04/02/14 19:25
218.223.104.25


・・・昨日からずっと侵入してこようとしてる。しつこい

186 :名無しさん@お腹いっぱい。:04/02/15 22:55
64.71.177.162


しつこすぎ

187 :名無しさん@お腹いっぱい。:04/02/15 23:55
61.26.226.62.home.ne.jp
JCOMさんよー、やっぱあんたらは米国の手先かのー
壁の外からはポート閉じてるみたいだけど、会員同士だと
(゚∀゚)ノ

188 :名無しさん@お腹いっぱい。:04/02/16 03:26
219.8.104.41

189 :名無しさん@お腹いっぱい。:04/02/16 22:56
千代田区内神田2-3-4国際興行神田ビル6F

↑ここは一体何?
うちのWebサーバーにもアクセスしてくるのだが・・・
前から気になっています。

190 :名無しさん@お腹いっぱい。:04/02/16 22:59
なんで家のサーバーに用事があるのかと・・・

191 :名無しさん@お腹いっぱい。:04/02/17 12:24
inetnum: 218.72.240.0 - 218.72.255.255
netname: CHINANET-ZJ-QZ
descr: CHINANET-ZJ Quzhou node network
descr: Zhejiang Telecom
country: CN
admin-c: CZ4-AP

ゴキブリ中国人しつこい!
こやつはどうもW32.Welchia.B.Worm ばら撒いてるゴキブリ中国人らしい

192 :名無しさん@お腹いっぱい。:04/02/17 17:05
218.49.9.199

朝から何十回もきやがる
ヌッコロしてぇ

193 :名無し募集中。。。:04/02/17 23:48
195.245.50.253がスゴイアタック仕掛けてくる

194 :名無しさん@お腹いっぱい。:04/02/18 02:47
219.167.133.246 o133246.ap.plala.or.jp

195 :名無しさん@お腹いっぱい。:04/02/18 12:57
バッファローのルーター使ってるのですが、今朝からアタックブロック情報に

種類:fragmentation flood (PPPoE1-In)
From:210.81.226.198
To:192.168.11.**
時間:2004-02-18, 09:24:04

種類:UDP Flood to Host (PPPoE1-In)
From:210.81.226.246
To:192.168.11.**
時間:2004-02-18, 09:24:50

ていうのが大量にあります。
APNIC Whois Database では
netname:YAHOO-JP
descr:Yahoo Japan
と出るのですが、Yahoo!が何かしてるのでしょうか?
また、Toが192.168.11.**とDHCPで割り振ったアドレスになっているのですが、
問題ないのでしょうか?

196 :211.190.74.222:04/02/18 19:40
211.190.74.222

197 :あぼーん:あぼーん
あぼーん

198 :名無しさん@お腹いっぱい。:04/02/20 13:56
66.117.38.71
66.117.38.76

199 :名無しさん@お腹いっぱい。:04/02/23 00:57
e.spire Communications, Inc. ESPIRE-3BL (NET-209-12-0-0-1)
209.12.0.0 - 209.12.255.255
Great Barrier Reef, Inc. GREATBARRIER (NET-209-12-90-0-1)
209.12.90.0 - 209.12.91.255
gbrdialin

200 :220.121.3.51:2652:04/02/23 13:43
220.121.3.51:2652

201 :名無しさん@お腹いっぱい。:04/02/23 13:45
papa-papa@docomo.ne.jp
melmelmel@docomo.ne.jp

迷惑メールを一日3回以上送ってくる業者のアドレス
マジ。出会い系。夜中にはいってくるからスゲー頭にくる。

202 :名無しさん@お腹いっぱい。:04/02/23 18:33
間違った。
papa-papa@dokomo.ne.jp
melmelmel@dokomo.ne.jp


よく見たらcがkだった

203 :名無しさん@お腹いっぱい。:04/02/23 18:36
.papa-papa@dokomo.ne.jp
.melmelmel@dokomo.ne.jp

またよくみたら頭に. がついてた

204 :名無しさん@お腹いっぱい。:04/02/23 21:28
迷惑メールのアドレスって詐称してるから晒してもあまり意味がないのでは?

205 :219.248.115.94:3298:04/02/24 15:35
219.248.115.94:3298

206 :名無しさん@お腹いっぱい。:04/02/24 16:27
>>204
逆に嫌なやつのメアドをFromにすると
>>203みたいなアホがそこらじゅうでメアドばら撒いて、
嫌がらせ効果120%

207 :名無しさん@お腹いっぱい。:04/02/25 01:11
>>189
その住所Googleでクグってみ、なんかでるよ

208 :名無しさん@お腹いっぱい。:04/02/25 18:30
220.221.147.175

このplalaマジでしつこい・・・

209 :名無しさん@お腹いっぱい。:04/02/26 01:28
04/02/26 00:34:58Short fragments61.44.57.81
04/02/26 01:00:35Short fragments61.44.57.81
04/02/26 01:24:29Short fragments61.44.57.81

ハァ…


210 :pdf668e.hyognt01.ap.so-net.ne.jp:04/02/26 08:51
202.223.69.205からなんかきてるらしいことが、ウイルスバスターのログにのってる。

211 :中村:04/02/26 09:08
只今ヤフオクのロレックスの出品で詐欺進行中です。
http://page7.auctions.yahoo.co.jp/jp/auction/g16043060
疑わしかったので、別々のIDで即決メール出したらどちらも、
「振り込み次第即発送します」とのメール貰ったので間違いなく詐欺師です。
下記の二つがメールヘッダです。僕素人なんで解読でき9です。

MIME-Version: 1.0
Received: from web2504.mail.yahoo.co.jp ([203.141.35.170]) by mc9-f34.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824); Tue, 24 Feb 2004 21:21:30 -0800
Received: from [210.154.96.104] by web2504.mail.yahoo.co.jp via HTTP; Wed, 25 Feb 2004 14:21:30 JST
X-Message-Info: JGTYoYF78jHx1GzQk0+rfmBQ8LA4zuyI
Message-ID: <20040225052130.78284.qmail@web2504.mail.yahoo.co.jp>
In-Reply-To: <BAY10-F9p2YpMM07IRv000069f3@hotmail.com>
Return-Path: lemondoor496@yahoo.co.jp
X-OriginalArrivalTime: 25 Feb 2004 05:21:30.0543 (UTC) FILETIME=[39B983F0:01C3FB5F]



X-Apparently-To: shiken_bantyou@yahoo.co.jp via web604.mail.yahoo.co.jp; 25 Feb 2004 22:24:58 +0900 (JST)
Received: from web2501.mail.yahoo.co.jp (203.141.35.167) by mta11.mail.yahoo.co.jp with SMTP; 25 Feb 2004 22:24:58 +0900 (JST)
Message-ID: <20040225132458.30040.qmail@web2501.mail.yahoo.co.jp>
Received: from [210.172.1.177] by web2501.mail.yahoo.co.jp via HTTP; Wed, 25 Feb 2004 22:24:58 JST
Date: Wed, 25 Feb 2004 22:24:58 +0900 (JST)
From: lemondoor496@yahoo.co.jp | このアドレスを受信拒否 | アドレスブックに追加
To: shiken_bantyou@yahoo.co.jp
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-663735662-1077715498=:29531"
Content-Length: 545



212 :pdf668e.hyognt01.ap.so-net.ne.jp:04/02/26 09:30
206.204.10.209
から、毎秒5回くらいのアクセス!?がある。

213 :名無しさん@お腹いっぱい。:04/02/27 00:33
127.0.0.1

214 :MyDoom被害者(当時は深刻):04/02/27 00:54
>212
数週間前なら「ギク!」と思って自分のIPアドレスを確認していた
かもしれませんが、もう大丈夫です。サーバのNT4.0には久しぶりに
再インストールとWindows Updateを施しました。
感染していた頃は、「Updateは強制的にXPをインストールされて金を
請求される」と本気で思い込んでいたものです。ははは。

215 :名無しさん@お腹いっぱい。:04/02/28 10:49
2004/02/28 1:39:27ポートスキャン218.216.133.211TCP(2416) TCP(2412) TCP(2413) TCP(2414) TCP(2415) TCP(2410)



メディアエクスチェンジ株式会社 (Media EXchange, Inc.)
SUBA-200-C20 [サブアロケーション] 218.216.133.0
楽天株式会社 (Rakuten,Inc)
RAKUTEN-NET [218.216.133.128 <-> 218.216.133.255] 218.216.133.128/25

216 :名無しさん@お腹いっぱい。:04/02/28 22:28
61.236.111.40

descr: CHINA RAILWAY TELECOMMUNICATIONS CENTER

217 :名無しさん@お腹いっぱい。:04/02/28 23:46
219.24.216.54

こいつまじでうざい。死ね

218 :YahooBB220010047120.bbtec.net:04/03/01 14:21
あんたら おもしろすぎw

219 :名無しさん@お腹いっぱい。:04/03/02 18:58
この不正アクセスしてくる奴らって何が目的なんですか?
火壁入れてなかったらそのパソコンの情報を見られるのでしょうか?

220 :名無しさん@お腹いっぱい。:04/03/02 20:09
あまりにしつこいからムカついてきた…
IPの頭にhttp://をつけてアクセスしてF5連打で反撃できるの?

221 :名無しさん@お腹いっぱい。:04/03/02 20:28
>>220
出来るときもある。出来ない事のほうが多い。
さらには無関係な奴への攻撃になって恨まれる場合もある。

222 :名無しさん@お腹いっぱい。:04/03/05 16:52
p1211-ipad46sasajima.aichi.ocn.ne.jp,Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

223 :名無しさん@お腹いっぱい。:04/03/05 16:53
EAOcf-277p150.ppp15.odn.ne.jp,Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)

224 :名無しさん@お腹いっぱい。:04/03/05 16:54
nulgw11.unisys.co.jp,Mozilla/3.01 (compatible;)

225 :名無しさん@お腹いっぱい。:04/03/05 16:55
fw-out.nagaoka.schoolnet.gr.jp,Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

226 :名無しさん@お腹いっぱい。:04/03/06 00:13
2004/03/03 10:24:51 pee5773.tokyff01.ap.so-net.ne.jp port=2513&flags=SA&options=maxseg:78;sackOK


227 :名無しさん@お腹いっぱい。:04/03/06 04:20
Somebody is scanning your computer.
Your computer's TCP ports:
3389, 4899, 1433, 80 and 139 have been scanned from 61.132.134.26.

これって61.132.134.26の人が攻撃してきたんですよね?
sygateでWho isやっても駄目みたいだけど、特定できない物ですか?

228 :名無しさん@お腹いっぱい。:04/03/06 15:42
219.7.118.175

229 :名無しさん@お腹いっぱい。:04/03/06 20:04
火種が燻る国からこんにちは
81.218.122.71

230 :名無しさん@お腹いっぱい。:04/03/07 00:29
218.225.252.203
210.230.1.136
61.27.126.118
219.43.89.70
61.196.192.154
213.47.228.107
213.47.228.107
219.117.165.74



231 :名無しさん@お腹いっぱい。:04/03/08 01:46
210.139.176.166
とりあえず死んでくれ。

232 :名無しさん@お腹いっぱい。:04/03/08 13:20
火壁のログに残っているIPとポートって、串として使える可能性大ってことなのかな?

233 :名無しさん@お腹いっぱい。:04/03/08 16:19
IISを使用して自宅サーバーにてホームページを公開してますが、最近になって韓国、中国からの
アクセスが、それもデフォルトのトップページだけがログに記録されて気味悪いです。
べつに実害はないのでいいのですが、奴らは何を目的にしているのかご存知の方がいれば
語ってくれませんか。

234 :名無しさん@お腹いっぱい。:04/03/08 22:55
これってウイルスの攻撃ではないのか?
うちのログもそんなのいっぱいあるぜ。


235 :名無しさん@お腹いっぱい。:04/03/11 00:54
219.51.64.234
トロイのポートからアタックされまくりました。怖かったです。
調べたら○ahooなんだけど、固定IPでアタックするってのはまぬけすぎますよね?
どうなんでしょうか。
ってことは、この人は踏み台かもって気もするんですが、
皆さんはどう思われますか?
もしこの人が気づいてなかったら、これを見て気づいて欲しいですね・・・。


236 :名無しさん@お腹いっぱい。:04/03/11 03:28
>>235さんのレスに関連する事なんですが自分が踏み台にされてて
相手から逆に攻撃(F5とか田代砲とかでなくポートスキャンとか)
されるってあるんでしょうか?
それと踏み台にされてるかどうか調べることはできるんでしょうか?


237 :名無しさん@お腹いっぱい。:04/03/11 16:51
うちにftpで繋いできた奴
211.162.191.5
httpとtelnetが稼働している

238 :名無しさん@お腹いっぱい。:04/03/12 21:50
61.178.191.167
中国

239 :仕様書無しさん:04/03/13 19:45
64.71.177.66
サンホセから。今日で6回目だよ。本当にサンホセからなんだろうか。
↑にもこのIP書いてあった。

240 :名無しさん@お腹いっぱい。:04/03/13 21:20
2004/03/13 15:14:00通信の要求202.213.208.114TCP(1032)

241 :名無しさん@お腹いっぱい。:04/03/13 21:53
61.93.40.144
香港

242 :名無しさん@お腹いっぱい。:04/03/13 23:43
なにが楽しくてやっとるんだろうか。理解できんな中国人は。

243 :名無しさん@お腹いっぱい。:04/03/14 00:33
SubSevenのアタックが221.191.76.139から

OCNかよ!

244 :名無しさん@お腹いっぱい。:04/03/14 01:41
>>243
OCNで光 埼玉県から訪問

245 :名無しさん@お腹いっぱい。:04/03/14 10:59
61.102.239.131
韓国

61.111.112.35
韓国

61.54.208.228
中国

起きたら三名様来てますた(´・ω・`)

246 :名無しさん@お腹いっぱい。:04/03/14 12:27
61.52.2.21
中国

247 :名無しさん@お腹いっぱい。:04/03/14 12:48
61.92.176.233
Nimda_Propagation
香港

248 :218.80.246.77:2425:04/03/14 14:51
218.80.246.77:2425

249 :名無しさん@お腹いっぱい。:04/03/14 16:42
2004/03/14 16:33:2266.35.229.173:TCP(1031)

250 :名無しさん@お腹いっぱい。:04/03/14 17:53
219.141.30.53 (CHINAnet) hey you, the fuckin' asshole
GO TO HELL as well as your fuckin' shit

251 :218.106.152.188:2657:04/03/14 18:13
218.106.152.188:2657

今日はやたら中国からのアクセスが多い。
なんでも食べる国は暇だなぁ。

252 :名無しさん@お腹いっぱい。:04/03/15 00:23
220.64.125.38
220.202.178.36
220.117.32.213
220.162.10.232
220.81.24.189
220.78.159.196
220.72.212.38
220.119.243.123
220.121.35.231
220.80.221.87
220.184.53.63
220.191.10.175
220.124.71.210
220.79.152.131
220.86.210.107
220.77.201.187
220.119.123.69
220.116.231.22
220.159.58.216
220.94.246.76
220.160.153.114
220.174.162.39
220.164.255.77
うざすぎ…・・・

253 :名無しさん@お腹いっぱい。:04/03/15 00:57
219.154.4.252
トロイの木馬ポートをたて続けに攻撃してきやがった。
ドメイン調べても詳しい手がかりがつかめなかったので、
直接アクセスしてみたら(→バカだ…でも腹が立っていたのでつい)、
なぜかWindows updateを名乗るダイヤログがでて、言語を選べって出てきた。
そこにはOKボタンしかなく、OKした日にゃ強制的にDLさせられかねんと思い、
なぜか終了することも出来ないから仕方ないので再起動。なんなんだこれ?

254 :age:04/03/15 08:57
61.174.242.155
200.101.197.220
4.35.151.195
61.124.169.191
200.149.124.76
212.242.32.210
61.124.169.191
200.162.255.186
218.107.203.155
200.101.197.220
212.242.32.210
同一人物の馬鹿
犯罪者予備軍 うざい  しんでしまえ ばーか

255 :名無しさん@お腹いっぱい。:04/03/15 13:53
最近急に Welchia らしきワームのアクセスが増えてきたな。

256 :名無しさん@お腹いっぱい。 :04/03/15 16:56
219.178.0.119
あほーBB

257 :名無しさん@お腹いっぱい。:04/03/15 18:54
219.133.87.62
トロイバカうぜーんだよ、タコ!

258 :名無しさん@お腹いっぱい。:04/03/15 19:33
ここにもいた、トロイ・バカ
219.145.255.12
中国

259 :名無しさん@お腹いっぱい。:04/03/15 21:34
220.85.247.147
こいつうざすぎ、市ねボケ

260 :名無しさん@お腹いっぱい。:04/03/16 01:00
218.176.253.97
218.176.253.65
219.77.27.63
219.137.41.147
219.144.225.46
219.133.129.81
219.232.178.11

いいかげんにしろや、カスどもが

261 :名無しさん@お腹いっぱい。:04/03/16 03:42
219.120.194.83
usenだそうだ

262 :名無しさん@お腹いっぱい。:04/03/16 15:38
219.248.23.172
CHINANETウザー、下等な虫ケラ
タチ悪りーのってCHINANETの奴多くない?

person: Bin Ren
nic-hdl: BR3-AP
e-mail: renbin@hbtele.com
address: 10F Ximei Building NO.6 Jianshe South Street
address: Shijiazhuang 050011 China
phone: +86-311-5211551
fax-no: +86-311-5211578
country: CN
changed: renbin@hbtele.com 20030813
mnt-by: MAINT-CHINATELECOM-HE
source: APNIC
しつこさに乾杯揚げ

263 :名無しさん@お腹いっぱい。:04/03/16 21:20
t2proxy1.ezweb.ne.jp(210.230.128.66)

264 :TCP Flood:04/03/17 02:42
2004-03-17 02:34:59 - TCP Flood - Source:192.168.1.11
,2390,LAN - Destination:203.66.87.23,80,WAN


265 :名無しさん@お腹いっぱい。:04/03/17 12:24
69.111.84.244
Pac Bell Internet Services PBI-NET-0803 (NET-69-104-0-0-1)
69.104.0.0 - 69.111.255.255
IRVNCA ADSL Rback4 PPPoX SBC06911108400023040311214518 (NET-69-111-84-0-1)
69.111.84.0 - 69.111.85.255

# ARIN WHOIS database, last updated 2004-03-15 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

266 :名無しさん@お腹いっぱい。:04/03/17 12:27
63.144.179.186
OrgName: Qwest Communications
OrgID: QWST
Address: 950 17th Street
Address: Suite 1900
City: Denver
StateProv: CO
PostalCode: 80202
Country: US
NetRange: 63.144.0.0 - 63.151.255.255
CIDR: 63.144.0.0/13
NetName: NET-QWEST-BLKS-2
NetHandle: NET-63-144-0-0-1
Parent: NET-63-0-0-0-0
NetType: Direct Allocation
NameServer: DCA-ANS-01.INET.QWEST.NET
NameServer: SVL-ANS-01.INET.QWEST.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
Comment: NOTE: For abuse issues, please email abuse@qwest.net.
RegDate: 2000-03-13
Updated: 2000-07-28


OrgTechHandle: QIA-ARIN
OrgTechName: Qwest IP Admin
OrgTechPhone: +1-877-886-6515
OrgTechEmail: ipadmin@qwest.com


267 :名無しさん@お腹いっぱい。:04/03/17 16:00
OrgName: EarthLink, Inc.
OrgID: ERMS
Address: 1375 PEACHTREE ST, LEVEL A
City: ATLANTA
StateProv: GA
PostalCode: 30309
Country: US

NetRange: 207.69.0.0 - 207.69.255.255
CIDR: 207.69.0.0/16
NetName: EARTHLINK2000-D
NetHandle: NET-207-69-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Allocation
NameServer: ITCHY.MINDSPRING.NET
NameServer: SCRATCHY.MINDSPRING.NET
Comment:
RegDate: 2000-04-20
Updated: 2000-04-20

OrgAbuseHandle: ABUSE60-ARIN
OrgAbuseName: ABUSE TEAM
OrgAbusePhone: +1-404-815-0770
OrgAbuseEmail: abuse@abuse.earthlink.net
OrgTechHandle: ELNK-ORG-ARIN
OrgTechName: EarthLink, Inc.
OrgTechPhone: +1-404-815-0770
OrgTechEmail: arin_tech@lists.corp.earthlink.net

268 :名無しさん@お腹いっぱい。:04/03/17 19:34
YahooBB220060028143.bbtec.net

220.60.28.143
かかってきなさい。

269 :名無しさん@お腹いっぱい。:04/03/17 21:28
きました。
221.190.109.6

270 :名無しさん@お腹いっぱい。:04/03/17 22:20
>>268
まじで?逝きますよ?

271 :名無しさん@お腹いっぱい。:04/03/17 22:37
Time: 03/17/2004, 19:11:54
Message: UDP Flood to Host
Source: 211.161.83.3, 41752

272 :名無しさん@お腹いっぱい。:04/03/17 23:38
ガイシュツだったらゴメンナサイ・・
ノートンFWのアクセスログ見るとほとんどが
phs.yoyogi.mopera.ne.jp からなんですが、
通報した方が良いいいでしょうか?



273 :名無しさん@お腹いっぱい。:04/03/18 01:05
133.205.11.202

274 :名無しさん@お腹いっぱい。:04/03/18 07:53
FLA1Aae194.aki.mesh.ad.jp(220.144.185.194)

275 :名無しさん@お腹いっぱい。:04/03/18 10:29
p8be53e.tkyoac00.ap.so-net.ne.jp

276 :名無しさん@お腹いっぱい。:04/03/18 12:41
218.154.62.62

韓国。
殺して下さい。

277 :名無しさん@お腹いっぱい。:04/03/18 14:14
211.244.255.55
きた

278 :名無しさん@お腹いっぱい。:04/03/18 16:21
219.129.91.35
219.133.117.214
ああああああああああああうぜぇ!!!!!!!!!!!!!!
犯罪先進国から同一人物。
糞喰らえ。バーカ。アホ。ダボ。まぬけ。タコ。カス。ハゲ。ボケ。毒虫。暇人。

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: ipadm@gddc.com.cn
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: ipadm@gddc.com.cn 20010820
source: APNIC

279 :名無しさん@お腹いっぱい。:04/03/18 18:04
219.105.86.121

誰か解析してください!マジうざい・・。

280 :名無しさん@お腹いっぱい。:04/03/18 18:27
>>279

ttp://www.mse.co.jp/ip_domain/
ここで調べればわかる。
因みにここは2chからの直リンクを嫌ってるサイトだ。

281 :名無しさん@お腹いっぱい。:04/03/18 18:32
>>280
自分でやってみます。。

282 :名無しさん@お腹いっぱい。:04/03/18 18:36
>>281
役に立てなくてすまん。
なぜなら一人一日5回までしかできないからさ。
おいらにはあと2回分しか残ってねぇからさ('д`)固定IPなもんで。

283 :名無しさん@お腹いっぱい。:04/03/18 18:42
>>282
そんな事ないです。教えてもらってどうもです!
自分でやってみました、5回使っちゃいました(汗)

284 :名無しさん@お腹いっぱい。:04/03/18 18:49
>>283
因みにどこからアクセスしてきやがったか判明したかい?
大いに晒してくれ。

285 :名無しさん@お腹いっぱい。:04/03/18 18:51
カナダと盛岡でした。

286 :名無しさん@お腹いっぱい。:04/03/18 18:53
HTTP_USER_AGENT Yahoo! Japan
国/言語 日本語
REMOTE_HOST patrol01.yahoo.co.jp
Proxy情報 △
patrol01.yahoo.co.jp -> 211.14.15.239

287 :名無しさん@お腹いっぱい。:04/03/18 18:55
211.14.15.239 ping通るよ(w

288 :名無しさん@お腹いっぱい。:04/03/18 18:58
>>285
あんまり悪質だったり、攻撃によってパソコンが不安定になるようなら、
そいつらが使ってると思われるプロバイダに
苦情のメールにログ情報と(メモ帳形式で保存できる。)、
IP Domain Searchの結果をメモ帳に保存するなどして
添付して送ってやればいい。
どの部分をコピーしたらいいか判らないなら、
結果を全部コピーすればよいと思ふ。

289 :名無しさん@お腹いっぱい。:04/03/18 21:34
IP: 218.108.189.24
発信元ポート1089 4386
Node: UN-VGY6QB2IIVJV
Group: WORKGROUP
MAC: 005345000000

極短時間に100回以上叩きに来てやがる。

290 :ないよ。:04/03/18 22:51
>>289

http://standards.ieee.org/regauth/oui/index.shtml

The public OUI listing contains no match for the query 005345


291 :名無しさん@お腹いっぱい。:04/03/18 23:26
Sokets de Trois v1.  
219.114.16.216

292 :usen-221x242x119x13.ap-US01.usen.ad.jp:04/03/19 00:13
usen-221x242x119x13.ap-US01.usen.ad.jp

293 :名無しさん@お腹いっぱい。:04/03/19 02:03
ttp://www.infoseek.co.jp/にアクセスすると、
210.148.115.14
210.148.115.15
210.148.115.76
210.148.115.77
210.148.115.78
210.148.115.81
からポートスキャンが掛かる。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.148.115.0
b. [ネットワーク名] INFOSEEK
f. [組織名] 株式会社 インフォシーク
g. [Organization] Infoseek Japan, K.K.

何がしたいのやら・・・

294 :名無しさん@お腹いっぱい。:04/03/19 04:24
ipsearchならここもあんべ
ttp://www.arearesearch.co.jp/ip-kensaku.html

295 :名無しさん@お腹いっぱい。:04/03/19 04:27
infoはアクセスしてみたけどポートスキャンかからなかった・・。
ウイルスかもしくはすでに侵入されて(ry

296 :名無しさん@お腹いっぱい。:04/03/19 08:28
W-SV u073137.ap.plala.or.jp(220.221.73.137)

297 :名無しさん@お腹いっぱい。:04/03/19 15:21
OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

これってマイクロソフトからの攻撃!?

298 :名無しさん@お腹いっぱい。:04/03/19 16:25
K158036.ppp.dion.ne.jp(211.18.158.36) [80]
ntmyzk009250.myzk.nt.adsl.ppp.infoweb.ne.jp(219.116.70.250) [80]
春厨の仕業か?

299 :名無しさん@お腹いっぱい。:04/03/19 16:29
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.99.77.0
b. [ネットワーク名] H555-NET
f. [組織名] 関西ブロードバンド株式会社
g. [Organization] Kansai Broadband Corp.
m. [運用責任者] KK10150JP
n. [技術連絡担当者] KK10150JP
p. [ネームサーバ] ns1.h555.net
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] jpnic@kansai-bb.com
[割当年月日] 2003/01/07
[返却年月日]
[最終更新] 2003/01/07 10:17:31 (JST)
ip-alloc@nic.ad.jp
こやつから二回ほどきた




300 :名無しさん@お腹いっぱい。:04/03/19 19:57
m048205.ap.plala.or.jp(219.164.48.205) [80]

301 :名無しさん@お腹いっぱい。:04/03/20 14:34
中国人が昨日から喧しい。。。
1日で300回もポートスキャンするんじゃねえ。

302 :名無しさん@お腹いっぱい。:04/03/21 02:46
213.189.93.3
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

あむすてるだむ? なにそれおいしいの?

303 :名無しさん@お腹いっぱい。:04/03/21 03:19
凄じいポートスキャンがされたと思ったら
プロバイダのDNSからだった。_|-O

304 :名無しさん@お腹いっぱい。:04/03/21 03:29
ねぇ、上にもあるけど楽天からアクセスされてんだけど、
あそこって何しにきてんだろ。

305 :名無しさん@お腹いっぱい。:04/03/21 06:31
eaosk32-p181.hi-ho.ne.jp
くそったりゃああ

306 :名無しさん@お腹いっぱい。:04/03/21 06:33
>>305
この人今現在も入ってくる!
どうすりゃいいんじゃああ
ハッキングツールはよけせ〜


307 :名無しさん@お腹いっぱい。:04/03/21 19:35
82.88.94.99
今、ポートスキャンきた。


308 :名無しさん@編集中:04/03/21 19:45
203.118.70.205

309 :名無しさん@お腹いっぱい。:04/03/21 20:46
219.115.187.174
219.117.28.145
219.112.190.154
219.115.109.106
62.96.43.143
219.115.112.36
219.115.139.231


310 :名無しさん@お腹いっぱい。:04/03/23 00:59
202.171.70.178

311 :名無しさん@お腹いっぱい。:04/03/23 12:20
p28097-adsau07doujib1-acca.osaka.ocn.ne.jp(61.127.152.97)
203.174.210.220.dy.bbexcite.jp(220.210.174.203)
p6e0a2f.tokynt01.ap.so-net.ne.jp(218.110.10.47)
FLA1Aew028.tky.mesh.ad.jp(221.170.167.28)
春だね〜

312 :名無しさん@お腹いっぱい。:04/03/23 12:35
あなたが検索されたアドレス[ 211.128.87.101 ]のJPNICからの応答は以下の通りです。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.128.87.0
b. [ネットワーク名] HOKKAIDO-ED
f. [組織名] 北海道教育委員会が運用する教育ネットワーク
g. [Organization] The Educational Network of the Hokkaido Board of Education
m. [運用責任者] YY4173JP
n. [技術連絡担当者] YK9302JP
p. [ネームサーバ] hein055.hokkaido-c.ed.jp
p. [ネームサーバ] hein057.hokkaido-c.ed.jp
y. [通知アドレス] staff@hotnet.ad.jp
[割当年月日] 2002/08/29
[最終更新] 2002/08/29 16:32:02 (JST)
ip-alloc@nic.ad.jp

313 :名無しさん@お腹いっぱい。:04/03/23 12:39
p6003-ipad02kyoto.kyoto.ocn.ne.jp(61.214.83.3)
pl734.nas929.okayama.nttpc.ne.jp(61.197.81.222)
p6fa0ba.iwatnt01.ap.so-net.ne.jp(219.111.160.186)
usen-221x248x135x92.ap-US01.usen.ad.jp(221.248.135.92)
ntceast039066.east.dup.ppp.infoweb.ne.jp(220.219.3.66)
W-SV ZG188025.ppp.dion.ne.jp(222.2.188.25)
H039242.ppp.dion.ne.jp(210.255.39.242)
HDOfa-05p4-65.ppp11.odn.ad.jp(220.212.107.65)

314 :名無しさん@お腹いっぱい。:04/03/23 12:46
218.115.118.34.

しつこい

315 :名無しさん@お腹いっぱい。:04/03/23 14:35
219.145.12.225

なんなんだお前は

316 :名無しさん@お腹いっぱい。:04/03/23 16:08
219.141.25.42

己ーーーーーーーーーーーーーーーーーーーーーー

317 :名無しさん@お腹いっぱい。:04/03/23 17:49
IPからリモートホストを調べるのってどうやるの?

318 :名無しさん@お腹いっぱい。:04/03/23 18:19
p3126-ipbf202sapodori.hokkaido.ocn.ne.jp(221.184.251.126)
寒いところご苦労

319 :名無しさん@お腹いっぱい。:04/03/23 19:21
flstm5-p11.hi-ho.ne.jp(219.126.184.12)

320 :名無しさん@お腹いっぱい。:04/03/23 22:13
>>319
一瞬俺のホストかと思った・・・・。
数字違いだからびびったじゃねーか。

321 :名無しさん@お腹いっぱい。:04/03/23 23:51
219.77.42.180
n219077042180.netvigator.com
ホングコング

322 :名無しさん@お腹いっぱい。:04/03/24 00:17
219.129.169.163
中国しつこすぎ!
串さしてまで時代遅れなことやってんじゃねえ!!

323 :名無しさん@お腹いっぱい。:04/03/24 00:21
227.103.180.203.dy.iij4u.or.jp

324 :名無しさん@お腹いっぱい。:04/03/24 00:28
218.140.162.042
こいつしつこすぎ!
誰か撃沈してくれ

325 :名無しさん@お腹いっぱい。:04/03/24 00:59
なにげに来た
202.226.93.133
これを調べてみると


SUBA-062-T02 [サブアロケーション] 202.226.93.0
防衛庁 長官官房 広報課 (Public Information Division, Secretriant of the Minister of)
INFO-JDA [202.226.93.128 <-> 202.226.93.191] 202.226.93.128/26


なんだかなぁ

326 :名無しさん@お腹いっぱい。:04/03/24 07:51
p2019-ipbf406osakakita.osaka.ocn.ne.jp(222.144.245.19)
W-SV p2201-ipad03koufu.yamanashi.ocn.ne.jp(221.184.133.201)
毎日毎日どうにかできないかね〜こういう香具師

327 :名無しさん@お腹いっぱい。:04/03/24 09:33
>>325
それって、偽装ipで、防衛庁への攻撃の一環だったりして



328 :名無しさん@お腹いっぱい。:04/03/24 09:36
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxx%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.1"
こういうのは何?

329 :名無しさん@お腹いっぱい。:04/03/24 12:29
p1007-ipad02osakakita.osaka.ocn.ne.jp(61.207.214.7)
西のDQNです。

330 :名無しさん@お腹いっぱい。:04/03/24 12:30
ntszok044088.szok.nt.ftth.ppp.infoweb.ne.jp(220.219.113.88)
春休みの暇なガキとみた。

331 :名無しさん@お腹いっぱい。:04/03/24 17:04
user140.kumamoto200.megax.ne.jp(203.211.200.140)
p4036-ipad05morioka.iwate.ocn.ne.jp(221.185.199.36)
日本からもたくさん来ます。

332 :名無しさん@お腹いっぱい。:04/03/24 18:22
219.140.135.144
毎日毎日ご苦労さん
m9(`Д´)中国

333 :名無しさん@お腹いっぱい。:04/03/24 18:37
0x50a5b45c.virnxx15.adsl-dhcp.tele.dk [80.165.180.92]

334 :名無しさん@お腹いっぱい。:04/03/24 18:38
pool-151-203-30-109.bos.east.verizon.net(151.203.30.109)

335 :名無しさん@お腹いっぱい。:04/03/24 19:05
212.162.69.101

シマンテック並に速いトロイ集中スキャン来た。
ローマからだ。
珍しいな、中国人からじゃないなんてさ。

person: Maurizio Tosti
address: Via Col Di Lana, 8
address: I- 00175 Roma
address: Italy
phone: +39 06 36869274
fax-no: +39 06 36869190
e-mail: m.tosti@rai.it
nic-hdl: MT3391-RIPE
changed: m.tosti@rai.it 19991006
changed: hostmaster@nic.it 19991109
source: RIPE

336 :名無しさん@お腹いっぱい。:04/03/24 19:57
221.201.194.92
やっぱり中国

337 :名無しさん@お腹いっぱい。:04/03/24 20:50
221.188.58.89
ポートスキャンきた

338 :名無しさん@お腹いっぱい。:04/03/24 22:15
またきますた
221.188.92.95

339 :名無しさん@お腹いっぱい。:04/03/24 22:17
221.9.139.42

340 :名無しさん@お腹いっぱい。:04/03/24 22:47
219.78.15.158
馬鹿from香港

341 :278:04/03/24 23:26
>>278で書き込んだ者なのだが、
同じ奴からまたしつこく来たよ…なぜだ?いい加減にしてもらいたいもんだ!
これってChinanetに文句のメール入れれば注意してくれるんかな?
運悪くFW落ちるようなことがあった時侵入されそうだしさ(`Д´)

219.131.10.34

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: ipadm@gddc.com.cn
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: ipadm@gddc.com.cn 20010820
source: APNIC


342 :278:04/03/24 23:27
あとこいつ多分WU MIANのグルか踏み台仲間か知らんが全く同時に
攻撃しまくってきやがったバカ中国人。
こんなバカばっかり輩出しているCHINANETはあぼーんしてしまえ!!ヽ(`Д´)ノ

219.140.233.151

person: Ying Hai
nic-hdl: YH51-AP
e-mail: yhai@dc.wh.hb.cn
address: No.1 HongShan Road
address: Wuhan Hubei province
address: P.R.China
phone: +86-27-87811065
fax-no: +86-27-87811653
country: CN
changed: zhangyl@dc.wh.hb.cn 20030919
mnt-by: MAINT-NEW
source: APNIC

person: WANG XI
address: No.1 Hongshan Road
address: Wuchang, Wuhan,Hubei province
address: P.R.China
country: CN
phone: +86-27-87270127
fax-no: +86-27-87313806
e-mail: wxi@dc.wh.hb.cn
nic-hdl: WX145-AP
mnt-by: MAINT-CN-CHINANET-HB
changed: jennyzhang@21cn.com 20020409
source: APNIC


343 :初心者:04/03/24 23:43
219.124.223.129

こいつウゼー!!
どこから来るのか知りたい。


344 :初心者:04/03/24 23:43
219.124.223.129

こいつウゼー!!
どこから来るのか知りたい。


345 :名無しさん@お腹いっぱい。:04/03/24 23:52
>>343
日本の中部地方だってよ。

inetnum: 219.124.220.0 - 219.124.223.255
netname: CCNW-NET
descr: CHUBU CABLE NETWORK COMPANY,INCORPORATED


346 :初心者:04/03/24 23:59
>>345

ありがと。

どうやって調べるの?
漏れのPC すごい勢いで、portscanされてます。
一個ずつ調べたいので、教えてください。

347 :名無しさん@お腹いっぱい。:04/03/25 00:02
>>345
おう。ここいいよ。
http://whois.ansi.co.jp/
ポートスキャン、ウゼーよなぁ本当。

348 :初心者:04/03/25 00:09
>>347

ありがとうございます。
早速使います。

349 :名無しさん@お腹いっぱい。:04/03/25 00:18
本当に最近ポートスキャン大杉蓮。
一体何が起きているんだ?
ポートスキャン掛けられたら2度とそのIPは出入り禁止になるようにしてあるが。
それにしても大杉。


350 :名無しさん@お腹いっぱい。:04/03/25 00:18
>>348
お前は、使うな。

351 :347:04/03/25 00:22
>>349
全くだよ。最近凄まじい速さでポートスキャンしてきやがる。
うちは中国からのポートスキャンが圧倒的に多い。
まあポートスキャンやるような愚か者が圧倒的に多いんだろうな。

>>350
オイオイ…それはかわいそうだろう…

352 :名無しさん@お腹いっぱい。:04/03/25 01:30
219.141.106.56
また中国…暇人。

person: dan lu
nic-hdl: DL72-AP
e-mail: gzipdz@public.gz.cn
address: 3. east yanan road of guiyang
address: 550001 china
phone: +86-851-6861469
fax-no: +86-851-6857020
country: CN
changed: gzipdz@public.gz.cn 20030122
mnt-by: MAINT-CHINANET-GUIZHOU
source: APNIC



353 :丸腰浪人:04/03/25 01:58
えーと
指定したサイトにある画像とか落としまくってくれるツール使っておとしたら
それはポートスキャンという?

354 :名無しさん@お腹いっぱい。:04/03/25 02:34
>>353
いいえ。
ポートスキャンとは何ぞやとググってみればわかるよ。

355 :名無しさん@お腹いっぱい。:04/03/25 11:56
adsl-69-104-66-1.dsl.irvnca.pacbell.net(69.104.66.1) [80]
adsl-64-165-8-160.dsl.sndg02.pacbell.net(64.165.8.160) [80]
仲間か?

356 :名無しさん@お腹いっぱい。:04/03/25 11:57
わざわざ毎回IP変えてポート135 137 138 445 21 1025 2049 6129をスキャンしてきやがる
回線繋ぎなおすと一瞬おとなしくなるが
61.195.*.*からスキャンくると厨国の串経由で回線とルータがイカレるくらいまたスキャンくるしよ

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.195.96.0-61.195.127.0
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [運用責任者] KH4246JP
n. [技術連絡担当者] YI4008JP
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns2.eonet.ne.jp
y. [通知アドレス] dbinfo@k-opti.ad.jp
[割当年月日] 2001/09/26
[最終更新] 2002/02/01 10:07:52 (JST)
iwata@tech.k-opti.com

UZZZEEEEEEEEeeeeeeeeeeeeee!!!!!!!!!!!!!!11111111!!!!!1111!!1


357 :丸腰浪人:04/03/25 12:21
>354
レスありがとうございます

ええ ちょっときになったことがあったもので
( ´Д`) 。oO(俺がやったのってポートスキャンじゃないよなあ...)

358 :名無しさん@お腹いっぱい。:04/03/25 12:41
最近はeo-netからの135ポートスキャンがやけに多いです。酷い時は一時間に
数十回来ます。
大阪はアフォの巣窟ですか?

359 :名無しさん@お腹いっぱい。:04/03/25 12:48
>>356
それ俺にも来た
ルーターがアボーンした
賠償を要求したいが( ゚Д゚)y─┛~~~~~~

360 :名無しさん@お腹いっぱい。:04/03/25 12:59
port135は Microsoft Windowsの脆弱性をついた攻撃。
まぁ 十中八九 ウイルス感染PCからの攻撃。
許してやれや・・・・ってか既出。
昔 3万回とかきてたなぁ・・・懐かしい( ・∀・)

361 :名無しさん@お腹いっぱい。:04/03/25 13:10
>360
ウィルス感染に気付かずにネットに繋ぎっぱなしにしているアフォがeo-netには
大杉って意味で言ってるんですが・・・

362 :名無しさん@お腹いっぱい。:04/03/25 13:51
>>361
その理論だとeo-netのアフォが少なくとも300人は居るってことかクワバラ

363 :名無しさん@お腹いっぱい。:04/03/25 14:28
うちも中国から頻繁にポートスキャンをやられるよ
同じリモートMACなのには困りモノだが・・・



364 :名無しさん@お腹いっぱい。:04/03/25 14:31
尖閣諸島のことでだろうね

365 :名無しさん@お腹いっぱい。:04/03/25 14:46
ルータのログ見たら中国からのポートスキャンも多いのですが、
それと同じくらいループバックアドレスに偽装した不正アクセスを遮断した
ログも多いんですが、これも中国人の仕業でしょうか?
「破棄 127.0.0.1:80→LAN」ていうのが腐るほどあります。

(尖閣諸島で中国人活動家7人が捕まってから急激に増えたのは気のせいかなぁ。)


366 :名無しさん@お腹いっぱい。:04/03/25 15:15
>>363-365
うちも今までにない位凄い勢いで中国に攻撃されてるよ。
偶然にしては多すぎる。
特にトロイ訪問が凄いよ。猛烈な勢いだから怒りが伝わってくる感じ。
逆ギレしてちゃっちい事して満足なのかね。

367 :名無しさん@お腹いっぱい。:04/03/25 15:59
香港からシドニー経由とかでモノッソ来るョ
特に219で始まるIPの奴、2745、1025、3127、6129の4つ必ずと言っていいほど
セットで。
も〜!!ウザスギル

368 :名無しさん@お腹いっぱい。:04/03/25 18:55
69.0.37.76.adsl.snet.net(69.0.37.76)

369 :名無しさん@お腹いっぱい。:04/03/25 20:40
>>365
ループバックアドレスからのスキャンは、多分これ↓
http://www.cyberpolice.go.jp/important/20031016_195553.html


370 :名無しさん@お腹いっぱい。:04/03/25 21:17
61.195.*.*からの猛烈アタックで回線がブチブチ落とされるんでK-OPTICOMに本日二度目のрオて
61.195.*.*から来なくなったとおもたら127.0.0.1で凄まじい回数のポートスキャンが来るようになりやがった


371 :365:04/03/25 21:40
>>369
なるほど、それのせいかもしれないんですね。サンクスです。


372 :名無しさん@お腹いっぱい。:04/03/26 01:46
202.228.192.194

373 :名無しさん@お腹いっぱい。:04/03/26 02:37
NetRange: 218.0.0.0 - 218.255.255.255
CIDR: 218.0.0.0/8
NetName: APNIC4
NetHandle: NET-218-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: TINNIE.ARIN.NET

NetRange: 202.0.0.0 - 203.255.255.255
CIDR: 202.0.0.0/7
NetName: APNIC-CIDR-BLK
NetHandle: NET-202-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: TINNIE.ARIN.NET
NameServer: NS.RIPE.NET
NameServer: DNS1.TELSTRA.NET

374 :名無しさん@お腹いっぱい。:04/03/26 02:39
NetRange: 81.0.0.0 - 81.255.255.255
CIDR: 81.0.0.0/8
NetName: 81-RIPE
NetHandle: NET-81-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: AUTH62.NS.UU.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET

375 :名無しさん@お腹いっぱい。:04/03/26 02:44
192.150.209.9
TCPポート80に1分で74回スキャンしてきてウゼェェェェェェェェ

376 :名無しさん@お腹いっぱい。:04/03/26 04:14
445ポート

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.124.168.0-219.124.171.0
b. [ネットワーク名] KCB-NET
f. [組織名] 高知ケーブルテレビ株式会社
g. [Organization] Kochi Cable Broadcast Co. Inc.
m. [運用責任者] YK3440JP
n. [技術連絡担当者] KS6623JP
p. [ネームサーバ] cross.kcb-net.ne.jp
p. [ネームサーバ] knight.kcb-net.ne.jp
y. [通知アドレス] stcn-adm@stnet.ad.jp
[割当年月日] 2003/02/17
[最終更新] 2003/02/17 15:13:11 (JST)
inoue@stnet.ad.jp



377 :370:04/03/26 09:54
5時頃まで127.0.0.1で凄まじい回数のポートスキャンが来ていたがそのまま着どころ寝
今起きたら回線が腐り落ちてやがった
繋いだとたん127.0.0.1でのポートスキャンが止まっていたが
61.195.*.*からまた猛烈なポートスキャンが来てやがる

378 :名無しさん@お腹いっぱい。:04/03/26 10:46
p3018-ipbf502marunouchi.tokyo.ocn.ne.jp(221.191.107.18)
p3065-ipad05sinnagasak.nagasaki.ocn.ne.jp(220.111.202.65)
東京やら長崎やらOCNの連中ですな〜、ACCAの流出と関係有るか?

379 :名無しさん@お腹いっぱい。:04/03/26 11:18
W-SV 218.231.237.155.eo.eaccess.ne.jp(218.231.237.155) [80]

380 :名無しさん@お腹いっぱい。:04/03/26 12:26
adsl-63-199-244-219.dsl.sndg02.pacbell.net(63.199.244.219)
adsl-68-122-185-80.dsl.scrm01.pacbell.net(68.122.185.80)
adsl-64-164-38-7.dsl.scrm01.pacbell.net(64.164.38.7)
うぜ〜ぞpacbell

381 :初心者:04/03/26 14:06
ポート3841
219.5.248.67  

なんなんだお前は。
どこからなんだろうか・・・

382 :名無しさん@お腹いっぱい。:04/03/26 15:00
p6190-ipad404marunouchi.tokyo.ocn.ne.jp(222.146.134.190)

383 :名無しさん@お腹いっぱい。:04/03/26 18:18
207.46.68.11 www.msn.co.jp

初心者で申し訳ないが、これって
マイクロソフトドメイン(´Д` )??からのポートスキャンってこと?
個人でもマイクロソフトドメインって取得可能なんですか?

384 :名無しさん@お腹いっぱい。:04/03/26 18:20
>>383
釣りは釣堀でどうぞ。
もしくはマイク・ロウ君に相談するとか。

385 :名無しさん@お腹いっぱい。:04/03/26 19:30
>>384
いや全然釣りじゃないんだが・・・大真面目なんですけど。
そう返されるってことは俺かなりトンチンカンなこと
聞いてるんですかね?ならもう聞かないで自分で勉強しますんで
YesかNoだけ教えてくれないですか?

386 :383、385:04/03/26 19:45
一応・・・

Domain Information: [ドメイン情報]
a. [ドメイン名] MSN.CO.JP
e. [そしきめい] えむえすえぬじゃぱんこーぽれーしょん
f. [組織名] エムエスエヌジャパンコーポレーション
g. [Organization] MSN Japan Corporation
k. [組織種別] 外国会社
l. [Organization Type] Foreign Company
m. [登録担当者] ES886JP
n. [技術連絡担当者] ES886JP
p. [ネームサーバ] dns4.cp.msft.net
p. [ネームサーバ] dns5.cp.msft.net
y. [通知アドレス] tetsuyan@microsoft.com
[状態] Connected (2004/08/31)
[登録年月日] 1997/08/11
[接続年月日] 1997/09/05
[最終更新] 2003/10/21 14:34:01 (JST)

387 :383、385、386:04/03/26 19:46
OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16
NetName: MICROSOFT-GLOBAL-NET
NetHandle: NET-207-46-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Assignment
NameServer: DNS1.CP.MSFT.NET
NameServer: DNS2.CP.MSFT.NET
NameServer: DNS1.TK.MSFT.NET
NameServer: DNS1.DC.MSFT.NET
NameServer: DNS1.SJ.MSFT.NET
Comment:
RegDate: 1997-03-31
Updated: 2002-12-05

388 :383、385-387:04/03/26 21:48
誰か385にだけでもレスつけてくれる人いないすかね?
もう寝るけど、決して釣りのつもりはないんですが。
それともここは晒すだけのスレだから他に行った方がいいのかな

3月に入ってから20回くらいポート変えてアクセスされて気持ち悪いんで
上のtetsuyan@microsoft.comってアドにメールしても大丈夫かな?
2chに生IPで書き込んでから客が増えたから、ここも見られてそうだけど。

389 :名無しさん@お腹いっぱい。:04/03/27 04:35
>>388
>207.46.68.11 www.msn.co.jp

>初心者で申し訳ないが、これって
>マイクロソフトドメイン(´Д` )??からのポートスキャンってこと?

ポート晒してないんじゃ、スキャンかどうか分からないんだけど。


>個人でもマイクロソフトドメインって取得可能なんですか?

msnはマイクロソフトの関連だが、マイクロソフトドメインじゃないだろ。

というか、388の言いたい事がよく分からないんだが・・・・・

390 :388:04/03/27 10:38
すいませんでした。
ポート2396、2393、2394、1350、1126、1127、1191
1192、1115-1117、1151、1152、1480、1481、
1164-1166、1170、1171、1475

昨日はポート1245、1246です。
ここ4日ほど音沙汰なかったのにまた同じIPが表示されました。

「個人でもマイクロソフトドメインって取得可能なんですか?」lと
書いたのは、もしポートスキャンされているのだったら
もちろんやめてもらいたいので、上のアドにメールしようと思ったんですが
仮に個人で取得できたものなら、そこにメールしても意味がないので
他の機関に連絡した方がいいと思ったからです。

391 :名無しさん@お腹いっぱい。:04/03/27 12:50
2004/03/27
11:50:57 Port scan attempt 61.73.238.72 1回
2004/03/27
10:03:23 Port scan attempt 221.190.167.62 18回
OCNからも、ポートスキャンきている。なんでやろ。


392 :ワム_基地ぃ:04/03/27 17:27
63.209.180.28ていうかworm

393 :名無しさん@お腹いっぱい。:04/03/27 17:46
やはり皆さんも中国方面からアタックされてますか・・・うちだけじゃなかった。
政治的なことはあまり詳しくないんですが、尖閣諸島ですかね。
とりあえずtfn.net.twは今すぐ全てのポート塞げ。

394 :名無しさん@お腹いっぱい。:04/03/27 17:55
http://61.30.62.60/
うざい氏ね

395 :名無しさん@お腹いっぱい。:04/03/27 20:05
>>390
偽装してる可能性大。放置しとけ。

396 :390:04/03/27 22:42
偽装ですか・・・偽装とか踏み台にされるmsnもなんだかなぁ、と
思いますが、そんなに簡単にできるものなんですかね?
あ、今見たらまた1354と1355をスキャンしてる・・

あと今日ポート番号の本を買って読んでみましたが、別にワームとかに
使われる番号でもなさそうだし、何がしたいのやら全然わかりません。
まぁこれ以上はスレ違いっぽいんでやめときますけど。

397 :名無しさん@お腹いっぱい。:04/03/27 23:34
61.115.164.164
さっさと死ね

398 :名無しさん@お腹いっぱい。:04/03/27 23:55
>>394
もろ尖閣諸島の近所じゃん
ワロタ

399 :名無しさん@お腹いっぱい。:04/03/28 01:51
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

ってでるんだけど串でやってるのかな?

400 :名無しさん@お腹いっぱい。:04/03/28 02:02
>>399
お前はwhois使用禁止。

401 :名無しさん@お腹いっぱい。:04/03/28 02:33
64.94.110.12

ルーターが167回のアタック検知してる・・・すべてTCP SYN FLOOD攻撃

402 :名無しさん@お腹いっぱい。:04/03/28 02:41
何ですかねあれ・・・なんかサイトにつながる

403 :名無しさん@お腹いっぱい。:04/03/28 02:43
>>401
SYN FLOODならソースアドレス偽装するからアドレス晒す意味なし。

404 :名無しさん@お腹いっぱい。:04/03/28 02:47
あらま。そんなやっかいなのもあるんですね・・・

405 :名無しさん@お腹いっぱい。:04/03/28 02:55
ということは、この偽装されたアドレスの方が真の攻撃対象ですか?

406 :名無しさん@お腹いっぱい。:04/03/28 03:08
>>400
なんでですか。・゚・(ノД`)・゚・。

407 :名無しさん@お腹いっぱい。:04/03/28 08:44
2004/03/28
08:41:06 Port scan attempt 221.190.27.159 12 回
2004/03/27
22:07:18 Port scan attempt 211.55.65.53 1 回
2004/03/27
21:09:41 Port scan attempt 220.96.28.47 12回


408 :名無しさん@お腹いっぱい。:04/03/28 09:51
220.104.70.161 5000
220.104.70.161 2745
220.104.70.161 135
220.104.70.161 1025
220.104.70.161 445
220.104.70.161 3127
220.104.70.161 6129
220.104.70.161 139
220.104.70.161 5000
220.104.70.161 139
220.104.70.161 6129
220.104.70.161 3127
220.104.70.161 445
220.104.70.161 1025
220.104.70.161 135
220.104.70.161 2745
220.104.70.161 445
220.104.70.161 1025
220.104.70.161 135
220.104.70.161 2745

ウザイ、志ね


409 :名無しさん@お腹いっぱい。:04/03/28 11:45
218.224.189.187
218.224.142.61
しつこい

410 :名無しさん@お腹いっぱい。:04/03/28 13:50
202.215.254.67

411 :名無しさん@お腹いっぱい。:04/03/28 13:51
>>406
ripe.netが何をやってる組織か調べてレポート提出せよ。それまで使用禁止。

412 :名無しさん@お腹いっぱい。:04/03/28 20:30
221.189.70.122
しつこいよーー誰か何とかして!!

413 :名無しさん@お腹いっぱい。:04/03/28 20:41
218.224.188.19
こいつ一時間に何回アクセスしたら気が済むんだよ・・・

414 :名無しさん@お腹いっぱい。:04/03/28 21:02
誰か知らない人にPCを固められる。むかつく!セキュリティ入れてないマシン使ってる俺も悪いんだが…

415 :名無しさん@お腹いっぱい。:04/03/28 21:14
新型のワームが発生したのか
単なるポートスキャンかしらんが
さっきから頻繁に
>>408
のような感じでポートにアクセスが来るぽ。

416 :名無しさん@お腹いっぱい。:04/03/28 21:20
>>411
兄貴、こんなんでました(´・ω・`)

ヨーロッパやその周辺地域において、各国のNICやインターネットサービスプロバイダへのIPアドレスの割り当てを行なう機関。
ヨーロッパのプロバイダが支払う会費で運営されている。
ヨーロッパおよび周辺地域のNICを統括する機関でもある。


417 :名無しさん@お腹いっぱい。:04/03/28 21:56
>>416
つまり、お前は>>399で、ヨーロッパの何処か(RIPEが再割り当てしたアドレス)からのアクセスをRIPEからの
アクセスだと騒いだわけだ。

418 :名無しさん@お腹いっぱい。:04/03/28 23:07
DstPort TCP/80、1025、2745、3127、6129 1セットで来る奴何なの?

419 :名無しさん@お腹いっぱい。:04/03/28 23:49
そういえば攻撃してくる位置とか分かるサイトってどこだっけ?

420 :名無しさん@お腹いっぱい。:04/03/29 00:14
64.13.215.220.ap.yournet.ne.jp ポート135
pd302e9.chibnt01.ap.so-net.ne.jp ポート445



421 :初心者:04/03/29 03:02
ポートにアクセスしてくる人って何が目的なんですか?
ウイルスを仕込んだりするとか?

422 :名無しさん@お腹いっぱい。:04/03/29 11:07
210.81.151.236
210.81.151.237

423 :名無しさん@お腹いっぱい。:04/03/29 11:55
61.134.217.206

424 :名無しさん@お腹いっぱい。:04/03/29 12:30
o121231.ap.plala.or.jp(219.167.121.231) [80]

425 :名無しさん@お腹いっぱい。:04/03/29 16:26
218.115.118.81
氏ね

426 :名無しさん@お腹いっぱい。:04/03/29 18:21
PPP235.saitama-ip.dti.ne.jp
[211.132.68.235]

i06-024.us.catvmics.ne.jp
[211.133.229.24]

>>421
ネットに繋ぐ=Dos攻撃などが常時あると思わないと

427 :名無しさん@お腹いっぱい。:04/03/29 19:03
firewall.bankplus.net(208.137.135.98) [80]
ふざけた名前だ、火壁に銀行+だなんて

428 :名無しさん@お腹いっぱい。:04/03/29 20:05
>427
その串、サイバーで見かけたことがあるような・・・

429 :名無しさん@お腹いっぱい。:04/03/29 21:30
この一週間ポートスキャン多すぎねえか?

430 :名無しさん@お腹いっぱい。:04/03/29 21:41
毎日です('A`)

431 :名無しさん@お腹いっぱい。:04/03/29 21:45
1時間もするとポートスキャン警告が出るよ
半年前はほとんどなかったんだけどな

432 :名無しさん@お腹いっぱい。:04/03/29 21:58
ルータ入れとくと気付かなくて幸せ

433 :名無しさん@お腹いっぱい。:04/03/30 00:11
www84.cplaza.ne.jpからMSSQL_Null_Packet_DoSを検知しました

434 :名無しさん@お腹いっぱい。:04/03/30 00:28
219.145.183.143

person: Xianghong Cao バカ
address: Shaanxi province data communication Bureau
address: 8# guangde Road west development zone
address: Xi'an city, Shanxi province 710075
address: CN
phone: +8629-837-1049
fax-no: +8629-837-1049
e-mail: IPADM@PUBLIC.XA.SN.CN
nic-hdl: XC10-AP
mnt-by: MAINT-CHINANET-SHAANXI
changed: IPADM@PUBLIC.XA.SN.CN 20011203
source: APNIC

435 :名無しさん@お腹いっぱい。:04/03/30 00:52
219.153.173.77
CHINANET

436 :名無しさん@お腹いっぱい。:04/03/30 01:29
↓今日はこいつらに攻撃された。
80.132.121.166
210.81.134.229
212.159.96.91
24.20.204.18
24.2.235.23
144.118.201.6
207.195.34.147
217.228.233.229
24.27.35.27
67.136.249.106
24.5.136.67
217.43.124.62
68.71.65.28


437 :名無しさん@お腹いっぱい。:04/03/30 02:37
202.64.50.15 香港
何の用だ!

438 :名無しさん@お腹いっぱい。:04/03/30 05:49
218.81.121.65 うぜえ。

439 :名無しさん@お腹いっぱい。:04/03/30 07:31
169.254.251.162

こいつやばい・・・。
FWのルール書き換えて侵入されて、ネット回線乗っ取られてしまった。
こんなことできるもんなんだろうか?

440 :名無しさん@お腹いっぱい。:04/03/30 07:44
>439
そのIP自動割り当て・・・
それ晒しても意味無い。

441 :名無しさん@お腹いっぱい。:04/03/30 10:59
218.42.146.148から来てたので調べてみた

ビットドライブ (bit-drive)
SUBA-330-000 [サブアロケーション] 218.42.146.0
有限会社 プレステージ (Prestige inc.)
WEBADMIN [218.42.146.144 <-> 218.42.146.151] 218.42.146.144/29

www.prestigesoftwaretools.net/

ソフト販売会社からかよ・・・何がしたいんだ。

442 :名無しさん@お腹いっぱい。:04/03/30 16:09
シマンテックでIP検索できるんだよね?
サイト内探しても見つからないんだけど…

443 :名無しさん@お腹いっぱい。:04/03/30 17:04
219.145.23.111
CHINANET こいつが4回。北京からしつこい。

219.104.169.95
〒101-0047 東京都千代田区内神田国際興業神田ビル6F
ジャパンネットワークインフォメーションセンター  とあった。
      何者だ?

444 :名無しさん@お腹いっぱい。:04/03/30 19:03
年に数回だったのが、年明けに急増。
今月に入っては、日に何度もある。
WHY?

445 :名無しさん@お腹いっぱい。:04/03/30 21:04
>444
>日に何度も
その程度で済んでいるのが羨ましい。うちは1日あたり数百回、酷いと千回越える。

446 :名無しさん@お腹いっぱい。:04/03/30 23:42
またもや尖閣諸島のご近所さん
61.181.174.178
殆ど北朝鮮じゃないでつか・・・
狙われてるのかなあ

447 :名無しさん@お腹いっぱい。:04/03/30 23:55
最近やたらアタックしてくるので調べてみた。

http://61.27.124.224/

感染してんのかよw
http://internet.watch.impress.co.jp/cda/news/2004/02/13/2095.html

448 :名無しさん@お腹いっぱい。:04/03/30 23:57
ChinaとEonet大杉

449 :名無しさん@お腹いっぱい。:04/03/31 00:13
>448
なんで最近eo-netからのポートスキャン多いんですかねぇ?

450 :名無しさん@お腹いっぱい。:04/03/31 01:58
218.47.193.99
うぜえ

451 :名無しさん@お腹いっぱい。:04/03/31 03:58
フィーゴン中山 ug2@lily.freemail.ne.jp

452 :名無しさん@お腹いっぱい。:04/03/31 04:49
>449

eo-netの管理者が135と445閉じればなあ・・・。

↓こんな感じね
http://internet.watch.impress.co.jp/cda/news/2003/08/25/235.html

単に踏み台にされまくってるか
はたまたウイルス全開か。

そうかと思ったら今度は
219,110,240,45他多数

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.110.175.0
b. [ネットワーク名] ITSCOM-NET
f. [組織名] イッツ・コミュニケーションズ株式会社
g. [Organization] its communications Inc.
m. [運用責任者] YE570JP
n. [技術連絡担当者] YE570JP
p. [ネームサーバ] dnstama01.catv02.itscom.jp
p. [ネームサーバ] dnstama02.catv02.itscom.jp
y. [通知アドレス] technical@itscom.ad.jp
[割当年月日] 2002/09/05
[最終更新] 2004/03/16 11:34:06 (JST)
teppei@itscom.ad.jp

('A`)うぁー今度はItscomですか・・・。

453 :444:04/03/31 09:03
>>445
ほぉ、多い人はもっと多いのか。
さすがにそれだけ多いと、ネットに繋ぐだけでもイライラするね。

俺はマカーだから、ウィルスさえも無縁だっただけに
FW入れてても、アクセスされる度にドキドキする。
最近ウィルス経由で流行ってるのね>>ポートスキャン
もし自発的にアクセスされてたら嫌だなぁ〜

454 :名無しさん@お腹いっぱい。:04/03/31 09:21
逝ってよし

Port Scan218.25.204.239
Port Scan218.25.204.239
Port Scan218.25.204.239
Port Scan218.236.96.204
Port Scan218.236.96.204
Port Scan218.236.96.204
Port Scan61.121.56.165
Port Scan219.114.88.2
Port Scan219.114.88.2


455 :名無しさん@お腹いっぱい。:04/03/31 10:16
61.199.114.45
超粘着

456 :名無しさん@お腹いっぱい。:04/03/31 10:53
最悪なのが来やがった。
61.201.117.138

[IPネットワークアドレス] 61.201.96.0-61.201.191.0
[ネットワーク名] ODN
組織名] オープンデータネットワーク(日本テレコム株式会社)
[運用責任者] YN234JP
[技術連絡担当者] YN234JP
[ネームサーバ] ns2.odn.ne.jp
[通知アドレス] odn-admin@odn.ad.jp

457 :名無しさん@お腹いっぱい。:04/03/31 12:56
eo-netの苦情メール送り先、誰か知りませんか?
サイト見てみたらユーザ向けのトラブルメール先しか無い臭いし、一々プロフィール
入力しなければならないみたい。
こっちはお前らからのポートスキャン多発の文句言いたいだけなんだ、なんで一々
貴様らにこっちの個人情報教えなきゃならないんだ。

458 :名無しさん@お腹いっぱい。:04/03/31 14:29
dsns@rul3z.de
ウイルスイパーイ送ってやった。

459 :名無しさん@お腹いっぱい。:04/03/31 15:42
>>458

通報すますた。送信者は国内だろうから日本国法で裁けるね

460 :名無しさん@お腹いっぱい。:04/03/31 17:39
61.210.30.24:2995
意味ないことをいつまでやってんだか…

461 :名無しさん@お腹いっぱい。:04/03/31 17:42
210.228.232.67

462 :名無しさん@お腹いっぱい。:04/03/31 18:50
>>418みたいなのが最近急に増えたな。
NETSKY の亜種か?

463 :名無しさん@お腹いっぱい。:04/03/31 19:32
AirH'+DIONでモバイルしてる香具師いないか?
昼間、繋いだ直後から凄まじい勢いでCHINANET
経由でポートスキャンされる。。。

464 :名無しさん@お腹いっぱい。:04/03/31 19:58
219.252.94.110

複数の木馬が動いてるんだけど……罠?

465 :名無しさん@お腹いっぱい。:04/03/31 20:12
208.148.46.194
韓国。

466 :名無しさん@お腹いっぱい。:04/03/31 21:50
watson.microsoft.com
65.54.206.43

やばい?

467 :名無しさん@お腹いっぱい。:04/03/31 22:02
>463

AirH" +So-netですがChinanetとitscomからスキャンひどいです。
Eo-netからは来なくなった・・・。

468 :名無しさん@お腹いっぱい。:04/03/31 22:22
219.164.64.185
219.164.148.43
219.164.35.23
219.164.45.142
219.164.93.153
かなりしつこい Plala野郎


469 :名無しさん@お腹いっぱい。:04/03/31 22:41
ポート2745、1025、3127、6129にアタックするのはウィルス(ボソ

470 :名無しさん@お腹いっぱい。:04/03/31 23:07
>>431
>>444
禿同、最近大杉

471 :名無しさん@お腹いっぱい。:04/03/31 23:42
218.17.78.8
…ってか晒しても数分後にはIP変えてWhoisに引っかからないようにしやがる!!!
すぐ調べてよかったよ、
WU MIANってバカがまた攻撃してきやがった!
これで4回目だよ、同じやつに攻撃されるの。毎回IP変えてやがる。
何なんだ?同一人物から何度も攻撃されるのは普通の事なのか?

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: ipadm@gddc.com.cn
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: ipadm@gddc.com.cn 20010820
source: APNIC

お〜い、誰かをクラックしたいやつ、こいつを攻撃したらどうだ?
糞喰らえ、WU MIAN!!!ってか、誰だてめえ!!

472 :471:04/03/31 23:43
怒りの余り忘れてた。
漏れは>>278>>341で同じくWU MIANって奴に攻撃された者です。

473 :名無しさん@お腹いっぱい。:04/04/01 00:13
219.167.200.117
ぷらら
無礼者

474 :名無しさん@お腹いっぱい。:04/04/01 00:26
219.249.26.240
バ韓国

>>431
>>444
>>470
禿同!!!!!!!

悪事ばっかやってる愚蟲ども、頭悪杉。今時流行んねーんだよ!恥を知れ。

475 :名無しさん@お腹いっぱい。:04/04/01 00:44
219.153.174.228
CHINANET

476 :名無しさん@お腹いっぱい。:04/04/01 04:05
>>467
ああ、やっぱり繋いでるISPは関係無いのか。。。

477 :名無しさん@お腹いっぱい。:04/04/01 07:45
たぶんairH" ユーザーは通信速度低下を嫌がって
FW入れないから良い的なんでは・・・。

478 :名無しさん@お腹いっぱい。:04/04/01 08:23
61.52.120.7一番しつこい。

479 :名無しさん@お腹いっぱい。:04/04/01 08:58
最近ずっとAsia Pacific Network Information Centreとかいうところから
ポートスキャンされまくってるわけだがいったいなんなんだよウゼーよ

480 :名無しさん@お腹いっぱい。:04/04/01 09:53
220.210.144.23朝から一杯ご苦労さん。

481 :名無しさん@お腹いっぱい。:04/04/01 10:52
>>479
まず、APNICがなんなのか調べてみなよ

482 :名無しさん@お腹いっぱい。:04/04/01 12:33
>>477 確かに遅くなる。
でも、もうFWは欠かせないよ。。。

さっきも繋いだらいきなり↓
67.115.106.137
Pac Bell Internet Services PBI-NET-10 (NET-67-112-0-0-1)

483 :名無しさん@お腹いっぱい。:04/04/01 15:02
>>482
ルーター経由じゃない分モロに来るから
重くなるの承知で入れてる〜

パケ詰まり起こしやすくなるけどね・・・

eo-netからはぱったり止まったんだけど皆さんはどう?
Itscom.jpから今度はくるようになった・・・。

219.110.172.19
219.110.247.166
219.110.141.89
219.110.196.190
219.110.168.247
219.110.220.56
219.110.201.66

きりがないからこの辺で。


484 :こんなのが来た:04/04/01 17:17
あなたが検索されたアドレス[ 210.165.35.2 ]のJPNICからの応答は以下の通りです。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.165.35.0
b. [ネットワーク名] BMW-NET
f. [組織名] ビー・エム・ダブリュー株式会社
g. [Organization] BMW Japan Corp.
m. [運用責任者] TT097JP
n. [技術連絡担当者] TN219JP
p. [ネームサーバ] ns.bmw.co.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] toshiaki.saino@bmw.co.jp
y. [通知アドレス] dns@sphere.ad.jp
[割当年月日] 1999/02/24
[最終更新] 1999/03/24 15:30:58 (JST)
kara@sphere.ad.jp

485 :名無しさん@お腹いっぱい。:04/04/01 17:21
211.211.34.38

http://www.mse.co.jp/ip_domain/

ここ以外でサーチできるところありますか?
5回だけだと辛い(´・ω・`)

486 :名無しさん@お腹いっぱい。:04/04/01 17:27
1日200回以上やってるモペラなヤシ

t119104.ipgw.phs.yoyogi.mopera.ne.jp
t081226.ipgw.phs.yoyogi.mopera.ne.jp
t121214.ipgw.phs.yoyogi.mopera.ne.jp
t107088.ipgw.phs.yoyogi.mopera.ne.jp

487 :名無しさん@お腹いっぱい。:04/04/01 17:48
>>485
ttp://dir.yahoo.co.jp/Computers_and_Internet/Internet/Domain_Registration/Whois/
他は知らんです

488 :こんなのが来た:04/04/01 18:00
t523017.ipgw.phs.yoyogi.mopera.ne.jp
うちもモペラ来ているね

489 :名無しさん@お腹いっぱい。:04/04/01 19:34
うちは香港とか韓国のIPから
2745, 1025, 3127, 6129 and 80
80, 2745, 1025, 3127 and 6129
6129, 80, 2745, 3127 and 1025

139, 80, 1025, 6129 and 445
1025, 6129, 2745, 445 and 139
2745, 445, 139, 80 and 1025

みたいな感じで、1セット3回4つのポートをスキャンしてきます。
一時間に一回ぐらいかな。。

490 :名無しさん@お腹いっぱい。:04/04/01 19:57
218.39.222.140キター!
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
他は(ry

>>483 ウチには国内からのアクセスは無いな。

>>484 踏み台にされてる悪寒。

>>489 (・∀・)ノナカーマ

491 :名無しさん@お腹いっぱい。:04/04/01 20:12
まったく下らない…程度が知れるぜ
ポートスキャンする奴なんて、自分の程度を自己紹介してるようなもんだ

やっぱ日本は恨まれてるのかな

492 :名無しさん@お腹いっぱい。:04/04/01 23:24
210.188.226.69:80 (asagao.sakura.ne.jp)

493 :名無しさん@お腹いっぱい。:04/04/02 01:34
数日前まで中国発だったスキャンが日本発に切り替わっているな。結構陥落している
PCが多いのかもしれない…。

494 :名無しさん@お腹いっぱい。:04/04/02 01:39
220.108.97.155

一日中しつこい

495 :名無しさん@お腹いっぱい。:04/04/02 12:18
ぷらら
o110187.ap.plala.or.jp(219.167.110.187)

496 :名無しさん@お腹いっぱい。:04/04/02 12:29
珍しくUSから

209.132.167.87
OrgName: CCRTC
OrgID: CCCC
Address: PO Box 237
Address: 2 S West Road
City: Cloverdale
StateProv: IN
PostalCode: 46120
Country: US

497 :名無しさん@お腹いっぱい。:04/04/02 17:49
219.126.90.122
株式会社いちはらコミュニティー・ネットワーク・テレビ

498 :名無しさん@お腹いっぱい。:04/04/02 19:08
おまいら!どんどん晒せよ!!

499 :名無しさん@お腹いっぱい。:04/04/02 21:04
>>494-495
その辺から引っ切り無しにアクセスされてるな

500 :名無しさん@お腹いっぱい。:04/04/02 21:50
ntfkok038033.fkok.nt.adsl.ppp.infoweb.ne.jp [219.116.119.33]
lan-40-30.COSEFA.COM.AR [200.61.40.30]
169.254.242.138


501 :名無しさん@お腹いっぱい。:04/04/02 21:54
203.209.106.247

502 :名無しさん@お腹いっぱい。:04/04/02 21:56
210.Red-217-126-6.pooles.rima-tde.net [217.126.6.210]

503 :名無しさん@お腹いっぱい。:04/04/02 21:56
あれっくす

504 :名無しさん@お腹いっぱい。:04/04/02 22:15
IPアドレス 219.180.54.126
ホスト名 YahooBB219180054126.bbtec.net
都道府県 神奈川県
Domain Name: BBTEC.NET
Registrar: BULKREGISTER, LLC.
Whois Server: whois.bulkregister.com
Referral URL: http://www.bulkregister.com
Name Server: DNS03.BBTEC.NET
Name Server: DNS04.BBTEC.NET
Status: ACTIVE
Updated Date: 25-mar-2004
Creation Date: 29-jun-2001
Expiration Date: 29-jun-2011


こんなのが出た

505 :名無しさん@お腹いっぱい。:04/04/02 22:27
200.199.96.18

ブラジルのお方…
俺なんかしたか?
もう一ヶ月以上も前からしつこくポートスキャンだらなにやらやられてるんだが…

506 :名無しさん@お腹いっぱい。:04/04/02 22:30
verison.netが定番です…

507 :名無しさん@お腹いっぱい。:04/04/03 00:35
2004/04/02
22:45:10 221.188.96.45  556回
長野の馬鹿!最多記録!IP変えて何回も来る!死ね!
同県民として恥ずかしい・・・


508 :名無しさん@お腹いっぱい。:04/04/03 00:38
556回ワロタw

509 :名無しさん@お腹いっぱい。:04/04/03 00:38
>>507
たぶんキミに振り向いて欲しいんだよ…。

510 :名無しさん@お腹いっぱい。:04/04/03 01:14
gnutella-svc : 6346
netview-aix-8 :1668

このポートが叩かれまくってる
なんかこれ使うウイルスとかあったっけ?

511 :名無しさん@お腹いっぱい。:04/04/03 01:42
Hong-Kongキタ━(゚∀゚)━!!
219.77.19.96

512 :名無しさん@お腹いっぱい。:04/04/03 02:59
数日前からIP変えて数分おきにしつこく、135.139.445.1025.2745.3127.6129に
セットでアタックしてくるぷらら野郎について、ログをぷららに報告したら、
ユーザーの接続&切断のIPログは全て記録しているそうだ。
慎重に判断したのち、当該会員に迷惑行為として通告するそうだ。

513 :名無しさん@お腹いっぱい。:04/04/03 06:13
>>512
    ∩
    ( ⌒)     ∩_ _
   /,. ノ      i .,,E)
  ./ /"      / /" .
  ./ / _、_   / ノ'
 / / ,_ノ` )/ /
(       /  good job!
 ヽ     |
  \    \

               ∩
               ( ⌒)     ∩_ _
              /,. ノ     i .,,E)
             ./ /"    / /" .
   _n  グッジョブ!! ./ /_、_   / ノ'    
  ( l    _、_   / / ,_ノ` )/ /_、_    グッジョブ!!
   \ \ ( <_,` )(       /( ,_ノ` )      n
     ヽ___ ̄ ̄ ノ ヽ     |  ̄     \    ( E)
       /    /   \   ヽフ    / ヽ ヽ_//


514 :名無しさん@お腹いっぱい。:04/04/03 06:14
もひとつ!


   n                n
 (ヨ )              ( E)
 / |    _、_     _、_    | ヽ
 \ \/( ,_ノ` )/( <_,` )ヽ/ / good job!!
   \(uu     /     uu)/
    |      ∧     /


515 :名無しさん@お腹いっぱい。:04/04/03 10:34
2004/04/03
10:28:15 Port scan attempt 221.188.177.188 5 回
また、OCNからポートスキャンきてるよ。

516 :名無しさん@お腹いっぱい。:04/04/03 10:51
2004/04/03
10:47:59 Port scan attempt 221.188.189.44 6回


517 :名無しさん@お腹いっぱい。:04/04/03 11:05
ここにすごい基地害が執着しています。なんでもネットストーカーだそうで現在も監視している模様↓

【女性専用】円で出会った最低の男たち パート2@お水出会い系
http://pink.bbspink.com/test/read.cgi/pub/1080133207/l50


144 名前:名無しさんと大人の出会い 投稿日:04/04/02 20:46
さっきもみたぜ、そのHN → ♂
だからいったろ?無駄なんだよ、おまえの幼稚なジエンはな

Winnyって知ってるか?
これは裏ネットともいうべきP2Pネットワークの接続ツールだ
これだといろんなヤバいハッキングツールがうじゃうじゃゲトできるのさ
当然、2ちゃんねるで使えるやつもけっこうあってな
今、設定したからさ
はやく書き込みしてくれよ
おまえの息の根止めてやる


145 名前:名無しさんと大人の出会い 投稿日:04/04/02 21:04
ちなみに、ここと、向こうのスレはツールでヲチしてる
書き込みまってるよ


146 名前:名無しさんと大人の出会い 投稿日:04/04/02 21:06
知らずに書き込みするやつがいたらかわいそうだなw
おまえのせいだからね
あはは


518 :名無しさん@お腹いっぱい。:04/04/03 11:30
警察庁のサイトより

■国外の特定のIPアドレスからのポートスキャンについて(3/31)
http://www.cyberpolice.go.jp/important/2004/20040331_164132.html

519 :osama bin laden (jp):04/04/03 17:24
UNITED STATES MARINE CORPS?

2004/04/03 16:45:xx
HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
国/言語 英語
REMOTE_HOST gate2.mcbbutler.usmc.mil
gate2.mcbbutler.usmc.mil -> 192.156.13.35

520 :名無しさん@お腹いっぱい。:04/04/03 19:39
218.75.150.198

この野郎、以前からftpサーバにアクセスしてくるのだが、
適当な名前でいつもログインエラーだ。非常にうざい。
堂々とanonymousでログインしろ!

inetnum: 218.75.128.0 - 218.77.127.255
netname: CHINANET-HN
descr: CHINANET Hunan province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: YX69-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CN-CHINANET-HN
changed: weitj@cndata.com 20011126
status: ALLOCATED PORTABLE
source: APNIC


521 :名無しさん@お腹いっぱい。:04/04/03 19:53
>>519
アラブゲリラと海兵?
なんのこっちゃ。

522 :名無しさん@お腹いっぱい。:04/04/04 01:38
ジオのポートスキャンうぜぇ

523 :名無しさん@お腹いっぱい。:04/04/04 15:21
アクセスしてくる奴のさらしをしたってはじまらんでしょ。
もっと建設的にどうやったら防げるかを書きましょうよ。

524 :名無しさん@お腹いっぱい。:04/04/04 15:25
219.180.154.13
からポートスキャンされたってノートンさんがうるさいんだけど
ほっとくしかないの?

525 :524:04/04/04 15:40
あまりにしつこいから yahooBBになにこれって、直接電話したら
しらん、ノートンところに電話しろって言われたヽ(`Д´)ノ

526 :名無しさん@お腹いっぱい。:04/04/04 15:49
>>525
warata

527 :名無しさん@お腹いっぱい。:04/04/04 16:39
t567005.ipgw.phs.yoyogi.mopera.ne.jp [220.159.67.5] 2911 SVCHOST.EXEに

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.159.64.0-220.159.95.0
b. [ネットワーク名] MOPERA
f. [組織名] 株式会社NTTドコモ
g. [Organization] NTT DoCoMo,Inc.
m. [運用責任者] KT9750JP
n. [技術連絡担当者] KT9751JP
p. [ネームサーバ] mprux310.mopera.ne.jp
p. [ネームサーバ] mprux320.mopera.ne.jp
y. [通知アドレス] mpr-admin-ml@nttdocomo.co.jp
[割当年月日] 2003/10/23
[最終更新] 2003/10/23 19:42:02 (JST)
ip-alloc@nic.ad.jp

これなんだ?


528 :名無しさん@お腹いっぱい。:04/04/04 16:53
マジレスしときまっか。。。
ttp://www.mopera.net/surfing/index.html


529 :名無しさん@お腹いっぱい。:04/04/04 17:06
>>528
ありがd
そこに通知しとけばいいのかな

530 :名無しさん@お腹いっぱい。:04/04/04 21:24
swtc176-215.adsl.seed.net.tw
[211.74.176.215]

台湾から乙

531 :名無しさん@お腹いっぱい。:04/04/04 21:35
SVCHOSTに送信してくるのってトロイでいいの?
すごい多いんだけど…

532 :名無しさん@お腹いっぱい。:04/04/04 21:45
svchost.exeがどんな仕事をしてるか
それは分かってる?

533 :名無しさん@お腹いっぱい。:04/04/04 22:22
>>523
みんなfirewallやfilterで対策ぐらいしているんだよ。
どんなアクセスがどこから来ているとかの情報だけでも、状況が判って結構役に立つぜ。
「建設的」などという言葉に釣られないように。


534 :名無しさん@お腹いっぱい。:04/04/04 22:55
>>532
作ったルール以外のからくるんだけど…

535 :また阪人らしい:04/04/05 05:43
p294df0.osaknt01.ap.so-net.ne.jpくん

"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4798","σ(`ε´) オレ","2745","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4803",".σ(`ε´) オレ","135","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4808","σ(`ε´) オレ","1025","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4810","σ(`ε´) オレ","445","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4812","σ(`ε´) オレ","3127","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4813","σ(`ε´) オレ","6129","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4814","σ(`ε´) オレ","139","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:05","受信","TCP","218.41.77.240","4815","σ(`ε´) オレ","80","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4798","σ(`ε´) オレ","2745","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4803","σ(`ε´) オレ","135","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4808","σ(`ε´) オレ","1025","セキュリティレベル設定によるブロック"

536 :また阪人らしい:04/04/05 05:44
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4810","σ(`ε´) オレ","445","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4812","σ(`ε´) オレ","3127","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4813","σ(`ε´) オレ","6129","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4814","σ(`ε´) オレ","139","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:08","受信","TCP","218.41.77.240","4815","σ(`ε´) オレ","80","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4803","σ(`ε´) オレ","135","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4798","σ(`ε´) オレ","2745","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4815","σ(`ε´) オレ","80","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4814","σ(`ε´) オレ","139","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4813","σ(`ε´) オレ","6129","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4812","σ(`ε´) オレ","3127","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4810","σ(`ε´) オレ","445","セキュリティレベル設定によるブロック"
"ファイアウォール","03:25:14","受信","TCP","218.41.77.240","4808","σ(`ε´) オレ","1025","セキュリティレベル設定によるブロック"

537 :名無しさん@お腹いっぱい。:04/04/05 06:57
>>534 分からん・・
FWのログ晒してみ。

538 :名無しさん@お腹いっぱい。:04/04/05 11:50
p2114-ipbf08kamokounan.kagoshima.ocn.ne.jp(222.144.207.114)
鹿児島の人やめて〜

539 :名無しさん@お腹いっぱい。:04/04/05 12:31
172.20.16.1
一年近く前から1週間か2週間に一度くらいの頻度で、ここからDHCP_Format_String_BO
とかいう危険度の高い攻撃があるとBlackICEにひっかかってる。

540 :名無しさん@お腹いっぱい。:04/04/05 12:36
スウェーデンからping
213.64.123.169

541 :名無しさん@お腹いっぱい。:04/04/05 12:42
ここ二日、一秒間に10コも攻撃されている
ログが膨大な量になってるなぁ

542 :名無しさん@お腹いっぱい。:04/04/05 14:26

IANAからお越しになれている方がいるんですが、なんなんでしょう・・・・

543 :名無しさん@お腹いっぱい。:04/04/05 14:55
ここ一週間で異様にポートスキャンが増えた。
そんなアホを飼ってるOCN、なんとかしろよ。

544 :名無しさん@お腹いっぱい。:04/04/05 15:04
>>543
俺も。2日で1600回

545 :名無しさん@お腹いっぱい。:04/04/05 17:29
>>537
BlockedIncoming 05/Apr/2004 17:13:25 All Block TCP dh98-176.xnet.hr [82.193.198.176] 2110localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:13:19 All Block TCP dh98-176.xnet.hr [82.193.198.176] 2110localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:11:50 All Block TCP i1069207.icntv.ne.jp [219.126.69.207] 3070localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:11:43 All Block TCP i1069207.icntv.ne.jp [219.126.69.207] 3070localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:11:16 All Block TCP 219-122-147-9.eonet.ne.jp [219.122.147.9] 3486localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:11:11 All Block TCP 219-122-147-9.eonet.ne.jp [219.122.147.9] 3486localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:11:08 All Block TCP219.122.147.93486              localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:08:28 All Block TCP pD9E9234B.dip.t-dialin.net [217.233.35.75] 3915localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:08:25 All Block TCP217.233.35.753915              localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:05:53 All Block TCP 219-122-198-113.eonet.ne.jp [219.122.198.113] 2228localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:05:47 All Block TCP 219-122-198-113.eonet.ne.jp [219.122.198.113] 2228localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:04:56 All Block TCP flokn1-p172.hi-ho.ne.jp [219.126.249.173] 2590localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE
BlockedIncoming 05/Apr/2004 17:04:50 All Block TCP flokn1-p172.hi-ho.ne.jp [219.126.249.173] 2590localhost135C:\WINDOWS\SYSTEM32\SVCHOST.EXE

見難いけどこんな感じです

546 :名無しさん@お腹いっぱい。:04/04/05 17:49
p4024-ip02fukuokachu.fukuoka.ocn.ne.jp(61.214.123.24)
福岡

547 :名無しさん@お腹いっぱい。:04/04/05 17:51
gagq@gagq.com こいつ人を踏み台にしようとした香具師

548 :名無しさん@お腹いっぱい。:04/04/05 18:39
ZJ066104.ppp.dion.ne.jp

549 :名無しさん@お腹いっぱい。:04/04/05 19:56
>>545 この辺りは見てるよね?
ttp://support.microsoft.com/default.aspx?scid=kb;ja;JP250320
ttp://altba.com/bakera/hatomaru.aspx/glossary/0073007600630068006f00730074002e006500780065

svcホストを利用するのが、トロイとは限らないが
FWがきっちり防いでるんなら、とりあえず安心汁。
・・ま、攻める側も守る側も、「完璧な策」なんか無いらしいし。

あと、OSは何か知らんけど、ネットワーク関連で
使わないサービスがあれば、解除しておいたほうがいいと思ふ。

550 :名無しさん@お腹いっぱい。:04/04/05 20:01
あ・・晒すの忘れてた。

219.106.143.138
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.106.136.0-219.106.143.0
b. [ネットワーク名] BAI-CATV
f. [組織名] アイテック阪神株式会社
g. [Organization] ITEC HANSHIN CO.,LTD.
m. [運用責任者] NH183JP
n. [技術連絡担当者] TM947JP
n. [技術連絡担当者] TK588JP
p. [ネームサーバ] ns1.gao.ne.jp
p. [ネームサーバ] ns2.gao.ne.jp
y. [通知アドレス] nic-tech@itec.hanshin.co.jp
[割当年月日] 2002/07/03
[返却年月日]
[最終更新] 2002/07/03 12:22:04 (JST)
ip-alloc@nic.ad.jp


551 :名無しさん@お腹いっぱい。:04/04/05 20:38
このやろー、誌ね。
2004/04/05
20:35:54 Port scan attempt 220.104.247.9 31 回
2004/04/05
20:31:18 Port scan attempt 220.104.108.179 12
2004/04/05
20:19:28 Port scan attempt 220.104.247.9 174
2004/04/05
20:09:22 Port scan attempt 220.121.168.99 3
2004/04/05
20:05:10 Port scan attempt 220.104.54.118 12


552 :名無しさん@お腹いっぱい。:04/04/05 20:40
2004/04/05
20:40:18 Port scan attempt 220.118.165.206 1

553 :名無しさん@お腹いっぱい。:04/04/05 20:52
2004/04/05
20:46:26 Port scan attempt 220.104.247.9 49
2004/04/05
20:45:41 Port scan attempt 220.120.152.162 6
2004/04/05
20:42:11 Port scan attempt 220.104.247.9 32


554 :名無しさん@お腹いっぱい。:04/04/05 21:13
ポートスキャンが止まらない
なんか感染して情報送ってるのかな

555 :名無しさん@お腹いっぱい。:04/04/05 21:36
某ネットワーク企業の、技術マネージャーがアタックしてきてる。
氏名もバッチリ…馬鹿なんじゃないかと思う。
自主的にやってるにしろ、踏み台にされてるにしろ
役職からして大いに問題ありだ。

やれやれ、相手が俺で助かったな。

556 :名無しさん@お腹いっぱい。:04/04/05 23:14
220.221.101.123
200回以上ポートスキャンしてくんだけど
意味ねーんだよヴァカ

557 :名無しさん@お腹いっぱい。:04/04/06 01:14
ZH130205.ppp.dion.ne.jp 222.3.130.205

うぜぇ


558 :名無しさん@お腹いっぱい。:04/04/06 05:43
>>554
自プロバ周辺のIPからなら、自プロバにトロイ感染者が多いって事だけじゃねえか?

559 :名無しさん@お腹いっぱい。:04/04/06 12:24
61.178.140.242 [80]

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

こいつも結構くるぞ

560 :名無しさん@お腹いっぱい。:04/04/06 13:05
IP: 217.233.143.198
DNS: pD9E98FC6.dip0.t-ipconnect.de

こいつ危険!!!

561 :osama bin laden (jp):04/04/06 14:36
うっほ、いい車
HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; istb 702; .NET CLR 1.1.4322)
国/言語 日本語
REMOTE_HOST ext-gw.bmw.co.jp
Proxy情報 Squid [10.16.96.166]

562 :名無しさん@お腹いっぱい。:04/04/06 15:24
>>559
ウホ、去年の12月につついて来た香具師と一緒だ。

563 :名無しさん@お腹いっぱい。:04/04/06 16:27
代々木モペラが何日も来て(´Α`)ウゼー


564 :名無しさん@お腹いっぱい。:04/04/06 18:45
218.220.228.171

うっとうしい今日だけで×1879

565 :名無しさん@お腹いっぱい。:04/04/06 18:49
>>558
なるほど、ほとんどは自プロバからだ

566 :名無しさん@お腹いっぱい。:04/04/06 19:32
おまいら!どんどん晒せよ!!

567 :名無しさん@お腹いっぱい。:04/04/06 19:46
SQL Slammerキタ━(゚∀゚)━!!

24.81.28.167

OrgName: Shaw Communications Inc.
OrgID: SHAWC
Address: Suite 800
Address: 630 - 3rd Ave. SW
City: Calgary
StateProv: AB
PostalCode: T2P-4L4
Country: CA


568 :名無しさん@お腹いっぱい。:04/04/06 20:50
218.17.230.115
218.47.254.228

569 :名無しさん@お腹いっぱい。:04/04/06 20:51
218.47.254.228
218.13.0.61
218.106.16.146

570 :名無しさん@お腹いっぱい。:04/04/06 21:07
AC87FB36.ipt.aol.com [172.135.251.54]

571 :名無しさん@お腹いっぱい。 :04/04/06 21:40
220.168.212.123

オーストラリアから。

572 :名無しさん@お腹いっぱい。:04/04/06 23:35
こいつらグルか?

22:52:18 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.76,9005 -> 219.*.*.*,7105)
22:52:18 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.85,9005 -> 219.*.*.*,7106)
22:52:18 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.85,9005 -> 219.*.*.*,7110)
22:52:19 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.16,9005 -> 219.*.*.*,7130)
22:52:19 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.85,9005 -> 219.*.*.*,7133)
22:52:20 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.77,9005 -> 219.*.*.*,7138)
22:52:20 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.14,9005 -> 219.*.*.*,7140)
22:52:20 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.81,9005 -> 219.*.*.*,7142)
22:52:20 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.14,9005 -> 219.*.*.*,7144)
22:52:20 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.78,9005 -> 219.*.*.*,7146)
22:52:21 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.16,9005 -> 219.*.*.*,7153)
22:52:22 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.81,9005 -> 219.*.*.*,7165)


573 :名無しさん@お腹いっぱい。:04/04/06 23:42
23:29:32 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4879 -> 219.*.*.*,1025)
23:29:32 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4880 -> 219.*.*.*,445)
23:29:32 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4881 -> 219.*.*.*,3127)
23:29:32 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4882 -> 219.*.*.*,6129)
23:29:32 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4883 -> 219.*.*.*,139)
23:29:32 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4884 -> 219.*.*.*,80)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4879 -> 219.*.*.*,1025)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4882 -> 219.*.*.*,6129)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4877 -> 219.*.*.*,2745)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4881 -> 219.*.*.*,3127)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4880 -> 219.*.*.*,445)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4884 -> 219.*.*.*,80)
23:29:35 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4883 -> 219.*.*.*,139)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4879 -> 219.*.*.*,1025)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4882 -> 219.*.*.*,6129)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4877 -> 219.*.*.*,2745)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4881 -> 219.*.*.*,3127)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4880 -> 219.*.*.*,445)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4884 -> 219.*.*.*,80)
23:29:41 LOG_WARNING S03:MSQ: Discard packet. TCP(219.133.137.116,4883 -> 219.*.*.*,139)

574 :名無しさん@お腹いっぱい。:04/04/07 06:07
212.50.162.38

inetnum: 212.50.162.36 - 212.50.162.39
netname: SPECIALMARINE-KCOM
country: GB
descr: Specialist Marine Service LAN


575 :名無しさん@お腹いっぱい。:04/04/07 10:05
61.199.114.87 [80]うぜ〜

576 :名無しさん@お腹いっぱい。:04/04/07 15:02
61.199.114.233 [80]

577 :名無しさん@お腹いっぱい。:04/04/07 15:03
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.199.0.0-61.199.127.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] db-admin@ocn.ad.jp
[割当年月日] 2001/09/13
[最終更新] 2002/01/28 10:53:01 (JST)
db-admin@ocn.ad.jp

578 :名無しさん@お腹いっぱい。:04/04/07 23:23
なんか、最近は218〜っで始まるIPで、Sokets de Trois v1. トロイの木馬の
アクセスがやたら多い。。。

579 :名無しさん@お腹いっぱい。:04/04/08 00:15
最近ラージヘッダーでのリクエストが多いのだが、これってサーバへの
攻撃ですかね?
IPアドレスはエラーでログに残っていないのだが。


580 :名無しさん@お腹いっぱい。:04/04/08 00:17
最近ラージヘッダーでのリクエストが多いのだが、これってサーバへの
攻撃ですかね?
IPアドレスはエラーでログに残っていないのだが。


581 :名無しさん@お腹いっぱい。:04/04/08 00:34
219.121.110.149
うざいぞ

582 :名無しさん@お腹いっぱい。:04/04/08 03:56
変動ip使ってても不正アクセスって来る?

583 :名無しさん@お腹いっぱい。:04/04/08 04:13
ウイルス

584 :名無しさん@お腹いっぱい。:04/04/08 10:03
61.178.171.118 しつこい
YahooBB219018062017.bbtec.net(219.18.62.17)


585 :名無しさん@お腹いっぱい。:04/04/08 10:15
219.140.87.184
uzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!!!!!!!
person: Ying Hai
nic-hdl: YH51-AP
e-mail: yhai@dc.wh.hb.cn
address: No.1 HongShan Road
address: Wuhan Hubei province
address: P.R.China
phone: +86-27-87811065
fax-no: +86-27-87811653
country: CN
changed: zhangyl@dc.wh.hb.cn 20030919
mnt-by: MAINT-NEW
source: APNIC

person: WANG XI
address: No.1 Hongshan Road
address: Wuchang, Wuhan,Hubei province
address: P.R.China
country: CN
phone: +86-27-87270127
fax-no: +86-27-87313806
e-mail: wxi@dc.wh.hb.cn
nic-hdl: WX145-AP
mnt-by: MAINT-CN-CHINANET-HB
changed: jennyzhang@21cn.com 20020409
source: APNIC


586 :名無しさん@お腹いっぱい。:04/04/08 10:19
そしてお馴染みの糞中国人も。久々につないだら速攻きやがった、
Fuckin' shit, WU MIAN こいつから来るのはもうこれで5回目。
WU MIAN WU MIAN WU MIAN WU MIAN WU MIAN WU MIAN ASSHOLE

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: ipadm@gddc.com.cn
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: ipadm@gddc.com.cn 20010820
source: APNIC
--------------------------------------------------------------------------------


587 :名無しさん@お腹いっぱい。:04/04/08 10:30

 http://bbbabbb.ld.infoseek.co.jp/cgi-bin/donkey546noshiturengiwaku/yybbs.cgi
違法コピーの総元締め = donkey

 donkey のお零れに預かり、その忠誠を誓う負け犬・準オウム信者リスト
kaitaFakeRockStar, saibaba_kaminari, kaneko

588 :名無しさん@お腹いっぱい。:04/04/08 11:28
61.210.190.138
430回もPort scanされました。
うざい


589 :名無しさん@お腹いっぱい。:04/04/08 12:11
221.8.11.28 - - [08/Apr/2004:02:20:26 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%
u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 403 213

403でハネてるのですがログに残ります(困
Deny from 中国、韓国にしてますが(ホストっではなくIP)
皆さんはどの様に対処されてますか。。。。悩

590 :名無しさん@お腹いっぱい。:04/04/08 12:16
>>589同じく教えて欲しい。

591 :名無しさん@お腹いっぱい。:04/04/08 12:17
↑改行が適切ではありませんでした。

皆さん。申し訳ありません。

592 :名無しさん@お腹いっぱい。:04/04/08 12:35
>>588同じようなところかな?
61.178.171.118

593 :586:04/04/08 13:58
またWU MIANって奴から。通算6回目。
ぶっ殺してーよ。
凄腕のクラッカーさん、攻撃対象をお探しならこいつをドゾー。

person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: ipadm@gddc.com.cn
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: ipadm@gddc.com.cn 20010820
source: APNIC

594 :名無しさん@お腹いっぱい。:04/04/08 14:21
不正アクセスされるとデータとか全て見られるの?

595 :名無しさん@お腹いっぱい。:04/04/08 16:09
>>593
そういうpersonとかはどうやったら見れるの?FW何使ってる?

596 :名無しさん@お腹いっぱい。:04/04/08 21:24
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.170.192.0-210.170.255.0
b. [ネットワーク名] DTI-NET
f. [組織名] ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET
m. [運用責任者] MH4804JP
n. [技術連絡担当者] TS8661JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
y. [通知アドレス] nic-db@dti.ad.jp
[割当年月日] 1999/06/04
[最終更新] 2002/08/26 14:23:02 (JST)
ip-alloc@nic.ad.jp

343回、83回。先月半ばから明らかにポートスキャンが激増。
何が原因なのわからないけど止めて欲しい。

597 :名無しさん@お腹いっぱい。:04/04/08 22:07
http://www.jpcert.or.jp/
http://www.jnsa.org/about_jnsa1.html
ここいら辺りがポートスキャン等の情報受け付けていて、対象のプロバイダに
注意してくれるらしいよ。

598 :名無しさん@お腹いっぱい。:04/04/08 23:14
218.87.222.128

netname: CHINANET-JX
country: CN
descr: CHINANET jiangxi province network
descr: China Telecom
descr: No.31,jingrong street

599 :名無しさん@お腹いっぱい。:04/04/08 23:35
>>595
ばかまるだし

600 :名無しさん@お腹いっぱい。:04/04/08 23:45
今日も、こんなに来たよ。
2004/04/08
23:43:12 Port scan attempt 221.188.192.235 5 回
2004/04/08
23:04:12 Port scan attempt 220.160.149.120 10
2004/04/08
22:45:22 Port scan attempt 220.167.131.254 9
2004/04/08
22:31:45 Port scan attempt 220.86.71.100 3
2004/04/08
22:01:27 Port scan attempt 218.27.39.176 5
2004/04/08
21:55:34 Port scan attempt 218.106.17.132 12
2004/04/08
21:45:23 Port scan attempt 218.93.144.151 18
2004/04/08
21:43:09 Port scan attempt 218.23.91.65 5
2004/04/08
21:30:03 Port scan attempt 218.97.164.4 4
2004/04/08
21:15:02 Port scan attempt 218.2.207.152 10
2004/04/08
21:01:20 Port scan attempt 218.14.216.6 9
2004/04/08
20:52:53 Port scan attempt 218.224.188.6 18
2004/04/08
20:51:58 Port scan attempt 218.236.166.47 9
2004/04/08
20:49:52 Port scan attempt 218.224.188.6 18
2004/04/08
20:45:32 Port scan attempt 24.236.68.77 3


601 :名無しさん@お腹いっぱい。:04/04/08 23:50
よかったな

602 :名無しさん@お腹いっぱい。:04/04/09 00:58
改めて、ルーターのログを眺めると、トロイの木馬系にやられてると
おもわれるヤシ、結構おるなぁ。
怪しげなもん拾ってくんなよw


603 :名無しさん@お腹いっぱい。:04/04/09 01:28
漏れは欧州だけんども
ここ何ヶ月かそういう輩からのノックは無いぞYO

604 :603:04/04/09 01:33
待てよ、

串がそういう輩をあらかじめ弾いてるということはあるのか?

605 :603:04/04/09 01:33
いやない

606 :名無しさん@お腹いっぱい。:04/04/09 03:18
219.248.17.154  チョン
219.133.182.97 シナ畜
128.122.171.105 入浴大

607 :名無しさん@お腹いっぱい。:04/04/09 12:31
ZH141186.ppp.dion.ne.jp(222.3.141.186)
ZJ076049.ppp.dion.ne.jp(222.4.76.49)
dom190-036.isus.emc.com(168.159.190.36)
g062006.ppp.asahi-net.or.jp(211.132.62.6)
p6fb19f.ymgcnt01.ap.so-net.ne.jp(219.111.177.159)
国内も屑が多いな。

608 :名無しさん@お腹いっぱい。:04/04/09 15:27
2004/04/08
22:22:40 221.188.92.191   492回
またまた来ました 長野の馬鹿!!
前回500回でしたが今回控えめ490回 

609 :名無しさん@お腹いっぱい。:04/04/09 17:03
61.214.63.80 いい加減にしろって感じ。

610 :名無しさん@お腹いっぱい。:04/04/09 17:04
wink067239.winknet.ne.jp(202.225.67.239)
66-42-59-82.lsan.mdsg-pacwest.com(66.42.59.82)
ftp.vhedesigns.com(63.173.146.211)
211.93.115.7

611 :名無しさん@お腹いっぱい。:04/04/09 17:07
今日も、めちゃくちゃ来るよ。
2004/04/09
17:04:28 Port scan attempt 220.96.24.170 17 回
2004/04/09
17:02:28 Port scan attempt 220.66.151.123 15
2004/04/09
16:53:50 Port scan attempt 220.96.24.170 12
2004/04/09
07:12:31 Port scan attempt 221.194.76.5 9
2004/04/09
07:09:37 Port scan attempt 221.188.157.169 15
2004/04/09
06:57:04 Port scan attempt 221.160.15.205 3
2004/04/09
00:14:29 Port scan attempt 221.188.188.178 52


612 :名無しさん@お腹いっぱい。:04/04/09 17:56
AnHttpdのログなんだけど、これ何がしたかったんだ?

219-105-107-39.adachi.ne.jp - - [09/Apr/2004:17:13:19 +0900] " ?????? HTTP/1.0" 400 203

613 :名無しさん@お腹いっぱい。:04/04/09 20:41
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.145.224.0-220.145.239.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日] 2002/12/10
[最終更新] 2003/12/18 17:02:16 (JST)
kojima@web.ad.jp


uzeeeeeeeeeeeeeeee

614 :名無しさん@お腹いっぱい。:04/04/09 21:44
2004/04/09
21:40:58 Port scan attempt 221.190.214.99 13回
2004/04/09
20:20:17 Port scan attempt 221.140.155.240 6


615 :名無しさん@お腹いっぱい。:04/04/10 01:27
なんだこれ?

4.60.228.11

Genuity GNTY-4-0 (NET-4-0-0-0-1)
4.0.0.0 - 4.255.255.255
GTE Intelligent Network Services GTEINS-60-219-30 (NET-4-60-219-0-1)
4.60.219.0 - 4.60.235.255


616 :名無しさん@お腹いっぱい。:04/04/10 01:49
IPアドレス晒して通ぶっている人、まだいるのね。
自分がスキルあるとでも思いたいんだろうか・・・

動的に払い出されるIPアドレスを自慢げに書いたって
意味ないっすよ。
本当に止めたければISPに連絡でもすれば?
正確な日時とアドレスを伝えればユーザの特定はできますよ。
ポートスキャン程度なら対応するわけもないが。

617 :616:04/04/10 01:51
>>613
だからwhois貼ったって無意(ry (呆

618 :名無しさん@お腹いっぱい。:04/04/10 13:40
↑ってことを昨日ほかのスレで教えてもらったのかい?厨くん

619 :名無しさん@お腹いっぱい。:04/04/10 16:19
219.165.236.163

さて、plalaに問い合わせるか(´д`)

620 :名無しさん@お腹いっぱい。:04/04/10 17:03
うおおおおおおおおおおおおおおおおおおおおおおおおおお!!!!!!
いい加減にしろや!!!!!!!!!!!!!!!!!!
何回も何回も…くぉの野郎ぉぉぉぉぉ!!!!!!!糞中国人!!!
てめぇのせいでシステムが不安定になっちまうんだよ!!!!!!!糞!!!
ipadm@gddc.com.cn

621 :名無しさん@お腹いっぱい。:04/04/10 17:40
>620
そういうときこそ>597の機関を活用。

622 :名無しさん@お腹いっぱい。:04/04/10 19:02
04/10/2004 18:53:22 Port Scan 218.13.193.97
04/10/2004 18:47:00 Port Scan 218.54.57.105
04/10/2004 18:46:54 Port Scan 218.66.217.74
04/10/2004 18:37:00 Port Scan 218.27.226.194
04/10/2004 18:27:10 Port Scan 218.90.121.162
04/10/2004 18:26:12 Port Scan 218.106.106.65
04/10/2004 18:14:09 Port Scan 218.103.198.125

なぜか全部218から始まるアドレスだ

623 :名無しさん@お腹いっぱい。:04/04/10 19:21
p4027-ipad03tottori.tottori.ocn.ne.jp [221.190.137.27]

624 :名無しさん@お腹いっぱい。:04/04/10 21:52
また、OCNからだよ。
2004/04/10
21:44:34 Port scan attempt 221.190.176.38 12回
2004/04/10
20:58:36 Port scan attempt 221.190.106.74 444
2004/04/10
20:50:52 Port scan attempt 221.190.36.213 6
2004/04/10
20:42:32 Port scan attempt 221.190.106.74 126


625 :名無しさん@お腹いっぱい。:04/04/10 21:54
>>616
ここは隔離スレなのです。

626 :名無しさん@お腹いっぱい。:04/04/10 22:49
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

AUってオーストラリアかよ

627 :名無しさん@お腹いっぱい。:04/04/10 23:01
http://web1.tinet-i.ne.jp/cgi-bin/sjun/minibbs8.pl

628 :625:04/04/10 23:02
いえ、机上旅行クラブなのです。

629 :名無しさん@お腹いっぱい。:04/04/11 00:34
おなじIPから445 3127 6129 139 80 135を連続で叩かれてるんだけど、これってウィルス?

630 :名無しさん@お腹いっぱい。:04/04/11 01:31
>>626 おまえもwhois使用禁止。
>>629 ワーム

631 :名無しさん@お腹いっぱい。:04/04/11 01:59
>>630サンクス

632 :名無しさん@お腹いっぱい。:04/04/11 06:46
時々Googleからノックされるのですが、これは何でしょう?

633 :名無しさん@お腹いっぱい。:04/04/11 10:12
ロボットじゃないの。
1ヶ月に1回くらい来るよ。


634 :名無しさん@お腹いっぱい。:04/04/12 01:06
t103009.ipgw.phs.yoyogi.mopera.ne.jp

635 :名無しさん@お腹いっぱい。:04/04/12 10:04
p6032-ipad28akatuka.ibaraki.ocn.ne.jp(221.189.74.32)
K101154.ppp.dion.ne.jp(211.18.101.154)
zaqd3872d01.zaq.ne.jp(211.135.45.1)
zaqdb7397bf.zaq.ne.jp(219.115.151.191)
zaq3dc0309f.zaq.ne.jp(61.192.48.159)
YahooBB218181218038.bbtec.net(218.181.218.38)
t227131.ap.plala.or.jp(220.220.227.131)
c1so-nat.cty-net.ne.jp(210.149.120.121)
usen-221x244x47x205.ap-US01.usen.ad.jp(221.244.47.205)
休み明けは多いね〜

636 :名無しさん@お腹いっぱい。:04/04/12 10:05
61.214.63.28
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.214.0.0-61.214.127.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] db-admin@ocn.ad.jp
[割当年月日] 2001/07/10
[最終更新] 2002/01/28 10:47:15 (JST)
db-admin@ocn.ad.jp
>>630が禁止っていうだろうな〜

637 :sage推奨:04/04/12 10:24

sage推奨


638 :名無しさん@お腹いっぱい。:04/04/12 11:48
qualia.is.tsukuba.ac.jp(130.158.81.220)
61.214.63.30 こいつすげ〜しつこい

639 :名無しさん@お腹いっぱい。:04/04/12 23:47
ZF029086.ppp.dion.ne.jp(222.1.29.86)
80 139 6129 445 1025 135 2745 突付いてきた

640 :名無しさん@お腹いっぱい。:04/04/13 10:08
61.214.63.213

641 :名無しさん@お腹いっぱい。:04/04/13 16:34
4.7.24.93

642 :名無しさん@お腹いっぱい。:04/04/13 17:34
むかつくから晒す
yahoobb219170032120.bbtec.net
219.170.32.120

643 :sage推奨:04/04/13 17:36
sage推奨

644 :名無しさん@お腹いっぱい。:04/04/13 18:18
61.207.245.64
氏んでいいよ

645 :名無しさん@お腹いっぱい。:04/04/13 19:10
642の奴と一緒に不正アクセスした奴の名前とか書こうか?

646 :名無しさん@お腹いっぱい。:04/04/13 19:19
>>643
皆、晒しageしたいんだよ。
気持ちは分かるだろ?

647 :あぼーん:あぼーん
あぼーん

648 :名無しさん@お腹いっぱい。:04/04/13 20:54
211.120.8.131

649 :名無しさん@お腹いっぱい。:04/04/13 21:03
studentgw.cc.mie-u.ac.jp
↑はどこから書き込んでいるんだ?

650 :名無しさん@お腹いっぱい。:04/04/13 21:05
いや知らん・・・すまん・・役に立てぬ・・・

651 :名無しさん@お腹いっぱい。:04/04/13 21:10
IPは、わからんが名前はわかる。

リュウ川 志帆

いくら工業大学出身とはいえ、あんた育児休暇中だろ!

あと、21世紀の姓名判断で、うろうろすんな。この悪口極悪女!

恥をしれ!



652 :名無しさん@お腹いっぱい。:04/04/13 21:13
つかそいつそうとう阿呆・・
つうか君は何故IPわかんないのになんで名前わかっちゃうの!?


653 :名無しさん@お腹いっぱい。:04/04/13 21:43
空気が読めねえ。。。

654 :名無しさん@お腹いっぱい。:04/04/13 22:39
61.250.81.74
211.123.251.190

655 :名無しさん@お腹いっぱい。:04/04/13 23:00
ポート10586にすごい数の受信来るんだけど…
((((((;゚Д゚))))))ガクガクブルブル

656 :名無しさん@お腹いっぱい。:04/04/14 00:04
どうやら知らない人が勝手に僕になりすまし僕のアドレスでMailを送信されてるみたいなんです* こんな事可能なんですか?!犯罪ですよね?! 詳しい方いらっしゃったら教えて下さい*

657 :名無しさん@お腹いっぱい。:04/04/14 00:37
餌がまずいから、誰も食いつかないよ?

658 :名無しさん@お腹いっぱい。:04/04/14 00:56
>>645
わかるのか?
わかるならキボンヌ

659 :名無しさん@お腹いっぱい。:04/04/14 07:53
p7190-ipad02kyoto.kyoto.ocn.ne.jp(61.214.84.190)

660 :マジ勘弁・・。:04/04/14 13:55
Name: YahooBB219005225251.bbtec.net
Address: 219.5.225.251
しつこいよ。。

661 :211.190.84.96:4023:04/04/14 17:38
211.190.84.96:4023

662 :名無しさん@お腹いっぱい。:04/04/14 18:07
キタ━━━(゚∀゚)━━━ !!!!!mopera!

t571192.ipgw.phs.yoyogi.mopera.ne.jp(220.159.71.192)

663 :名無しさん@お腹いっぱい。:04/04/14 18:57
W-SV FLA1Aag241.tky.mesh.ad.jp(61.203.86.241)

664 :名無しさん@お腹いっぱい。:04/04/15 00:01

ポート135と445に毎日大量に来る

665 :名無しさん@お腹いっぱい。:04/04/15 07:25
69.156.196.234

666 :名無しさん@お腹いっぱい。:04/04/15 08:14
ntgifu028185.gifu.nt.adsl.ppp.infoweb.ne.jp [61.210.72.185]
169.254.228.107

667 :名無しさん@お腹いっぱい。:04/04/16 07:54
W-SV bi01p1.co.us.ibm.com(32.97.110.142)
IBMから

668 :名無しさん@お腹いっぱい。:04/04/16 09:30
>>656
そんなことは超簡単。
なんとでもなるよ。
犯罪というよりはルール違反かな。

669 :名無しさん@お腹いっぱい。:04/04/16 11:34
>>656
可能

670 :名無しさん@お腹いっぱい。:04/04/16 12:57
218.115.118.81

671 :名無しさん@お腹いっぱい。:04/04/16 15:34
YahooBB219028213104.bbtec.net


672 :名無しさん@お腹いっぱい。:04/04/16 17:14
IP: 218.228.217.135
DNS: 218-228-217-135.eonet.ne.jp
Node: 伊東
NetBIOS: 施設管理
Group: 施設管理
MAC: 005345000000

どこぞの温泉宿の管理PCか(w

673 :名無しさん@お腹いっぱい。:04/04/16 17:30
IP: 218.228.223.146
DNS: 218-228-223-146.eonet.ne.jp
Node: LUCKY
MAC: 005345000000

アンラッキーですよ

IP: 218.228.232.147
Node: GOODDAY
MAC: 005345000000
DNS: 218-228-232-147.eonet.ne.jp

バッドデーですよ

674 :名無しさん@お腹いっぱい。:04/04/16 17:31
IP: 218.228.159.165
DNS: 218-228-159-165.eonet.ne.jp
Node: ONIICHAN
MAC: 444553547777

お兄ちゃん止めて・・・

675 :名無しさん@お腹いっぱい。:04/04/16 18:04
W-SV p6054-ipad02kyoto.kyoto.ocn.ne.jp(61.214.83.54)

676 :あぼーん:あぼーん
あぼーん

677 :名無しさん@お腹いっぱい。:04/04/16 22:19
219.104.245.175
hmmt120175.catv.ppp.infoweb.ne.jp
静岡県市外局番051

678 :名無しさん@お腹いっぱい。:04/04/16 22:31
IPアドレス 219.104.220.250
ホスト名 aksi108250.catv.ppp.infoweb.ne.jp
兵庫県 市外局番 078


679 :名無しさん@お腹いっぱい。:04/04/16 22:49
219.104.248.252
hmmt123252.catv.ppp.infoweb.ne.jp
静岡県 市外局番 053

680 :名無しさん@お腹いっぱい。:04/04/16 22:58
>>677
X 静岡県市外局番051
○ 静岡県 市外局番 053

681 :名無しさん@お腹いっぱい。:04/04/16 23:29
1日数百回ポートスキャンしていく奴がいるのだがプロババイダーに連絡してもいいですか?

682 :名無しさん@お腹いっぱい。:04/04/16 23:57
>681
した方がいいけど、どうせテンプレの「対応しました」メール送ってくるだけで
実際はなんにもしないと思われ・・・

糞ニフはそうでした。対応したと言った後で何度も何度も来やがる。

683 :教えて下さい:04/04/16 23:59
このスレって、
サーバーを運用して、WEBページを運営している人が、
自分のサーバーにアクセスしてくるのを晒してるんですよね?

★WEBページを見に普通のアクセスしてきた人と区別はつくの?


684 :名無しさん@お腹いっぱい。:04/04/17 00:21
219.104.250.149
hmmt125149.catv.ppp.infoweb.ne.jp
静岡県 市外局番 053


685 :名無しさん@お腹いっぱい。:04/04/17 09:10
>>677-679,>>684 は80,135,139,445,1025,2745,3127,6129を同時にアクセスしてくる。
調べたらどうやらagobotに似たbackdoor(&worm)みたいだ。(677-679,684の主が感染してる)
他にも135,445に接続しようとする香具師もあり。Welchiaかな。


686 :名無しさん@お腹いっぱい。:04/04/17 09:17
>>676
IPとかでそこまで分かるのか…。
すごいな。
どうやったらわかるんだ?
初心者でスマソ

687 :名無しさん@お腹いっぱい。:04/04/17 09:24
IP: 4.242.195.192
Node: JMCANDREW
Group: SIGNET
NetBIOS: SIGNET
MAC: 005345000000
DNS: dialup-4.242.195.192.Dial1.Seattle1.Level3.net


688 :名無しさん@お腹いっぱい。:04/04/17 09:27
IP: 211.141.75.131
Node: SERVER1
Group: HLSF
NetBIOS: IS~SERVER1
MAC: 0020ED678759


689 :名無しさん@お腹いっぱい。:04/04/17 09:37
>>668
>>669有難うございます(:_;)
僕に成り済まして僕の親しい人に相当酷い事を言われて困ってます。許せなくなりました。
環境が携帯しか持っておらず、ネットはインターネット喫茶で使用しています。何か対処方が有れば教えて下さい*
初心者でスイマセン!助けて下さい(T_T)

690 :名無しさん@お腹いっぱい。:04/04/17 10:52
>>689
勉強しろ。

691 :名無しさん@お腹いっぱい。:04/04/17 18:47
nttkyo097022.tkyo.nt.adsl.ppp.infoweb.ne.jp [219.97.89.22]

692 :名無しさん@お腹いっぱい。:04/04/17 18:54
IP: 218.22.119.226
Node: RENJI-WANGBA
NetBIOS: ADMINISTRATOR
Group: RENJI
MAC: 00A0B045074B


693 :名無しさん@お腹いっぱい。:04/04/17 19:44
IP: 218.22.119.226
Node: RENJI-WANGBA
NetBIOS: ADMINISTRATOR
Group: RENJI
MAC: 00A0B045074B


694 :名無しさん@お腹いっぱい。:04/04/17 20:31
IP:211.11.155.127
Japan Defence Agency

695 :名無しさん@お腹いっぱい。:04/04/17 20:39
>>694
ワロタ

696 :名無しさん@お腹いっぱい。:04/04/17 23:59
IP: 202.134.71.20
DNS: ip-20-71-134-202.rev.dyxnet.com


697 :名無しさん@お腹いっぱい。:04/04/18 02:26
IP: 172.177.234.192
DNS: ACB1EAC0.ipt.aol.com


698 :名無しさん@お腹いっぱい。:04/04/18 03:35
218.227.135.115
219.118.12.99
この二つが異様にうざい。

699 :名無しさん@お腹いっぱい。:04/04/18 03:42
210.6.18.252
ns021.hikari.tepco.ne.jp
市ね馬鹿

700 :名無しさん@お腹いっぱい。:04/04/18 04:15
IP: 202.108.249.51
Node: ENJOY
NetBIOS: IS~ENJOY
Group: LVJIAN
MAC: 0006295534A6


701 :名無しさん@お腹いっぱい。:04/04/18 09:21
211.187.9.115

702 :名無しさん@お腹いっぱい。:04/04/18 10:35
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.150.45.0
b. [ネットワーク名] STREAM-NET
f. [組織名] 株式会社Jストリーム
g. [Organization] J-Stream Inc.
m. [運用責任者] NY910JP
n. [技術連絡担当者] SM3560JP
p. [ネームサーバ] ns1.stream.co.jp
p. [ネームサーバ] ns2.stream.co.jp
p. [ネームサーバ] ns3.stream.co.jp
p. [ネームサーバ] ns4.stream.co.jp
y. [通知アドレス] dns@sphere.ad.jp
y. [通知アドレス] infra@stream.co.jp
y. [通知アドレス] techinfo@stream.co.jp
[割当年月日] 1998/04/10
[最終更新] 2002/10/22 16:43:25 (JST)
dns@sphere.ad.jp


703 :名無しさん@お腹いっぱい。:04/04/18 12:03
IP: 202.102.1.150
Node: GDW
NetBIOS: ADMINISTRATOR
Group: WORKGROUP
MAC: 000476985E95


704 :名無しさん@お腹いっぱい。:04/04/18 13:42
>>689
スレ違いな気もするが・・・

匿名メーラーを使ったりtelnetを叩けば簡単にできる。
どこのメル鯖かを調べるべきだな。
IPをたどってみれば何かわかるかもしれないけど、
そういうことする香具師は自分で鯖立ててたり
フリープロバイダを使ってる事が多いから無駄骨になるかも。

携帯だったら拒否るとかアド変すればいい話。

705 :名無しさん@お腹いっぱい。:04/04/18 15:37
IIP: 208.134.244.67
DNS: www.ceopassport.com


706 :名無しさん@お腹いっぱい。:04/04/18 16:28
61.253.86.127

707 :名無しさん@お腹いっぱい。:04/04/18 18:03
毎日同じIPから数百回スキャンされるのだが何かいい対策はありませんか?
218.115.118.81
↑こいつ

708 :名無しさん@お腹いっぱい。:04/04/18 18:20
>>707
ルータでIPフィルタ。
アドレス指定して止めるなりすりゃいいじゃん。


709 :名無しさん@お腹いっぱい。:04/04/18 23:46
同じプロバイダからだとスループットがいいせいか、えらい回数のアタックが来るな。
昨日、今日と10時間以上、毎分ワームからのアタックを受けてた。
たぶん感染した奴がPC使ってる間中、他にアタックかけてたんだろうなぁ。

710 :名無しさん@お腹いっぱい。:04/04/19 00:37
220.75.254.250

711 :名無しさん@お腹いっぱい。:04/04/19 09:00
IPアドレス 219.126.93.105
ホスト名 i1093105.icntv.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 千葉県
市外局番 0436
接続回線 CATV


712 :名無しさん@お腹いっぱい。:04/04/19 10:46
自宅サーバーで動画コレクションを公開していたんだけれど、先週まで中国、韓国
などからの不正アクセスが多くてうざいなと思っていたが、今週になってその嵐も
治まってみたらアクセスがゼロの日が続いてみると淋しいと思えるのって変だなぁ。

713 :名無しさん@お腹いっぱい。:04/04/19 12:05
[61.50.158.46]
[218.87.134.103]

714 :名無しさん@お腹いっぱい。:04/04/19 13:26
IP: 61.191.167.27
Node: ZJZX
NetBIOS: ADMINISTRATOR
Group: ZJ
MAC: 00E0810448FD


715 :名無しさん@お腹いっぱい。:04/04/19 13:52
inetnum: 210.153.89.128 - 210.153.89.255
netname:GEOCITIES
descr: Geo Cities Japan Corporation
country: JP

716 :名無しさん@お腹いっぱい。:04/04/19 14:45
61.235.109.212

717 :名無しさん@お腹いっぱい。:04/04/19 15:09
IP: 144.206.169.23
DNS: perst.isssph.kiae.ru


718 :名無しさん@お腹いっぱい。:04/04/19 21:26
210.153.89.0


719 :名無しさん@お腹いっぱい。:04/04/19 22:54
[203.177.1.75]

720 :名無しさん@お腹いっぱい。:04/04/20 01:57
毎日懲りもせず、約10分間隔でIP変えて445番と135番にアタック
211.124.168.4 ←本日の最終IP
zaqd37c****.zaq.ne.jp
お前何がしたいのや

721 :名無しさん@お腹いっぱい。:04/04/20 02:00
上記訂正
211.124.68.4

722 :名無しさん@お腹いっぱい。:04/04/20 04:10
IP: 68.62.22.183
DNS: pcp02861328pcs.roylok01.mi.comcast.net

IP: 64.169.108.158
DNS: adsl-64-169-108-158.dsl.lsan03.pacbell.net
Node: ARNE-IBM
Group: WORKGROUP
NetBIOS: ARNE JOHNSTON
MAC: 444553547777


723 :名無しさん@お腹いっぱい。:04/04/20 08:53
222.150.69.133

724 :名無しさん@お腹いっぱい。:04/04/20 10:02
KKRfa-01p3-38.ppp11.odn.ad.jp(211.121.84.38)
nttkyo149105.tkyo.nt.ftth.ppp.infoweb.ne.jp(220.209.85.105)
o075109.ap.plala.or.jp(219.167.75.109)
p3045-ipad28gifu.gifu.ocn.ne.jp(221.189.222.45)
p3022-ipad33sapodori.hokkaido.ocn.ne.jp(221.185.182.22)

725 :名無しさん@お腹いっぱい。:04/04/20 12:46
195.116.20.200
siec.sulechow.net

726 :名無しさん@お腹いっぱい。:04/04/20 12:53
ポートスキャンしているかというのは、
なにかソフトを使わなくちゃならないんですか?


727 :名無しさん@お腹いっぱい。:04/04/20 19:52
inetnum: 211.14.20.0 - 211.14.23.255
netname: YAHOO-NET
descr: Yahoo Japan Corp.
country: JP

728 :名無しさん@お腹いっぱい。:04/04/20 20:33
ntchba096175.chba.nt.ftth.ppp.infoweb.ne.jp [220.146.118.175]

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
KATSUMI <00> UNIQUE Registered
WORKGROUP <00> GROUP Registered
KATSUMI <20> UNIQUE Registered
WORKGROUP <1E> GROUP Registered
KATSUMI <03> UNIQUE Registered

MAC Address = 44-45-53-54-77-77



729 :名無しさん@お腹いっぱい。:04/04/20 21:04
GateLock使用
以前は平穏だったのに、3月ごろからport scan attemptばかりが激増。
しかも、 自分のIPが220.*.*.*だと220.*.*.*からばかり不正アクセスがきて、
219.*.*.*だと219.*.*.*から、218.*.*.*だと218.*.*.*からと、変動IP
で5分ごとに変えてもついてくるように不正アクセスのIPが自分と同じIPの
頭に変わる。なぜ???
相手のIPを調べても
"This IP address range is not registered in the ARIN database"
ウイルスチェックしてもウイルスは発見されないし、感染歴もなし
windowsは常にアップデートで最新

なぜIPがついてくるの?? 誰かおせて

730 :名無し:04/04/20 21:06
64.94.110.11
なんかファイルが表示されるのだが?

ルーターの表示ソフトとか入れておくかな?、自分じゃ相手の
アドレスとか見ても良く解からんけど・・。


731 :名無しさん@お腹いっぱい。:04/04/20 23:12
inetnum: 219.253.210.0 - 219.253.215.255
netname: SKNETWORKS-LLINE-DONGBOO-CAVT-KR
descr: DongBoo CAVT
descr: 1359-2 GongHwa-dong YeoSoo City
descr: CHONNAM
descr: 550-020
country: KR


inetnum: 219.106.0.0 - 219.106.127.255
netname: SANNET
descr: SANYO Electric Software Co., Ltd.
country: JP


inetnum: 219.124.224.0 - 219.124.239.255
netname: C3-NET
descr: CATV KOHNAN Limited.
country: JP

inetnum: 219.128.0.0 - 219.137.255.255
netname: CHINANET-GD

こんなのが毎時毎時飛んでくる・・・もぅ毎時毎時・・・
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN



732 :名無しさん@お腹いっぱい。:04/04/21 07:54
YahooBB220032109236.bbtec.net(220.32.109.236)
p4035-ipad403marunouchi.tokyo.ocn.ne.jp(222.146.124.35)
p6e131c.kngwnt01.ap.so-net.ne.jp(218.110.19.28)
p7237-adsau15honb8-acca.tokyo.ocn.ne.jp(61.113.198.237)
日本も暇人がたくさんいます。

733 :名無しさん@お腹いっぱい。:04/04/21 09:13
catv-113-028.tees.ne.jp
豊橋ケーブルネットワーク

こいつ一晩で1868回もアクセスしてくる。



734 :名無しさん@お腹いっぱい。:04/04/21 09:54
sb.itc.u-tokyo.ac.jp

東京大学

735 :名無しさん@お腹いっぱい。:04/04/21 14:15
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.219.0.0-218.219.15.0
b. [ネットワーク名] TOKAI-NET
f. [組織名] 株式会社ザ・トーカイ
g. [Organization] TOKAI CO.Ltd.
m. [運用責任者] MT7711JP
n. [技術連絡担当者] KK11421JP
n. [技術連絡担当者] MI5375JP
p. [ネームサーバ] dns0.tokai.or.jp
p. [ネームサーバ] dns1.tokai.or.jp
p. [ネームサーバ] dns2.tokai.or.jp
y. [通知アドレス] jpnic@victokai.co.jp
[割当年月日] 2002/02/05
[返却年月日]
[最終更新] 2003/01/09 10:03:00 (JST)
jpnic@victokai.co.jp



736 :名無し:04/04/21 15:13
>>733
満喫じゃないかな?

一度問い合わせてみてはどうかな、サーラも最近は対応が早いし。

737 :名無しさん@お腹いっぱい。:04/04/21 17:57
W-SV not-yet-assigned.communitybankssb.com(66.138.59.3)
どこぞの銀行

738 :名無しさん@お腹いっぱい。:04/04/21 19:04
IP: 81.76.61.188
DNS: user-7612.l2.c5.dsl.pol.co.uk


739 :名無しさん@お腹いっぱい。:04/04/21 21:09
IP: 12.103.71.28
DNS: 28.muf71.sttl.sttwa01r1.dsl.att.net


740 :名無しさん@お腹いっぱい。:04/04/21 21:20
ntchba102001.chba.nt.ftth.ppp.infoweb.ne.jp [220.146.124.1]
昨日とMACが同じ、、、またかよ

741 :名無しさん@お腹いっぱい。:04/04/21 21:27
プロバのIPが変動でも不正アクセスされる?

742 :名無しさん@お腹いっぱい。:04/04/21 21:47
不正アクセスではないのですが、家のルーターのログで約70%が、
*.ipgw.phs.yoyogi.mopera.ne.jp
220.210.0.0-220.210.127.256
ここからで、Port135を、主に突付いてきます。
特定なIPではないので、故意ではないと思うけど。
弾いた方が良いのでしょうか?

743 :名無しさん@お腹いっぱい。:04/04/22 07:50
ZK125036.ppp.dion.ne.jp(222.5.125.36)
p1095-ipad04morioka.iwate.ocn.ne.jp(220.107.144.95)
p1187-ipbf13gifu.gifu.ocn.ne.jp(222.149.144.187)

744 :名無しさん@お腹いっぱい。:04/04/22 12:25
motorola-23.access.nethere.net(66.63.140.119)
NetHere Inc. NETHERE (NET-66-63-128-0-1)
66.63.128.0 - 66.63.159.255
Motorola NTHR-MOTOROLA-1 (NET-66-63-140-96-1)
66.63.140.96 - 66.63.140.127

# ARIN WHOIS database, last updated 2004-04-20 20:01
# Enter ? for additional hints on searching ARIN's WHOIS database.

745 :名無しさん@お腹いっぱい。:04/04/22 16:05
princesshouse.princesshouse.com(204.166.104.200)
pdde6c8.ykhmac00.ap.so-net.ne.jp(218.221.230.200)

746 :名無しさん@お腹いっぱい。:04/04/22 21:00
代々木モペラ今日も来まくり
いつまで続くのやら

747 :名無しさん@お腹いっぱい。:04/04/22 21:16
>>729
それ俺も気になる。PCの中にスパイウェアみたいなもんが
すでに進入したりしてんのかな?

話変わるけど、某チャットソフトで開発者でない
一般ユーザーが勝手にソフト作ってるみたいで
チャットルーム入ってる奴のIPを
調べたりしてるみたいで、
なんか変動IPでIP変えて入ったりしても
俺だってバレるんだよ。

名前も変えてるしバレるはずないんだけど、
バレてるんだよね。気味悪いわ・・・

748 :名無しさん@お腹いっぱい。:04/04/22 22:29
>746
モペに頭きたから電話したら
「特定できませんし、どうすることも…」と言われた。
しかし、多いな全く。1時間に50回声だ。

749 :名無しさん@お腹いっぱい。:04/04/23 02:18
>>747
>>685じゃないかなあ、おれもずっとそうだよ。

750 :名無しさん@お腹いっぱい。:04/04/23 12:25
>748
クレーム乙でつ
ゴヂラにでもやっつけて貰いたい

751 :512:04/04/23 14:46
その後、IP変えてしつこくアタックしてくる特定のぷらら野郎がいなくなったと思ったら、
ぷららが、短時間でIPをダイナミック変更しない設定になったようなのです。
やはり、我慢してないでメールでぷららへ報告したのは無駄ではなかったようです。
皆さんも行動に出られてみれば?

752 :名無しさん@お腹いっぱい。:04/04/23 20:09
いつもは中国からが多いんだけど、今日はやたら韓国から集中的にアタックされてる。
なにさ!!!むかつく!!!

753 :名無しさん@お腹いっぱい。:04/04/23 22:35
IP: 219.96.88.233, DNS: user233.kumamoto88.megax.ne.jp
IP: 80.132.59.232, DNS: p50843BE8.dip.t-dialin.net
IP: 211.3.15.155, DNS: p030f9b.packjt00.ap.so-net.ne.jp
IP: 211.1.199.215, DNS: global199-215.aitai.ne.jp
IP: 211.5.46.175, DNS: J046175.ppp.dion.ne.jp, Node: YOUR-JZW80W2VHZ, NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000
IP: 211.5.34.162, Node: YOUR-JOPJHZ2N7K, NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000, DNS: J034162.ppp.dion.ne.jp
IP: 211.5.13.29, DNS: J013029.ppp.dion.ne.jp, Node: YOUR-5MHU3AHSCY, NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000
IP: 211.3.111.31, DNS: TKZcd-01p31.ppp.odn.ad.jp
IP: 211.3.9.5, DNS: TKScd-01p5.ppp.odn.ad.jp
IP: 211.1.226.7, Node: TERRAPC , Group: MSHOME , NetBIOS: MSHOME -, MAC: 444553547777, DNS: user007.saga226.megax.ne.jp
IP: 211.3.188.92, Node: TAKIKEN-C433 , NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000, DNS: HMMcd-01p92.ppp.odn.ad.jp
IP: 80.62.3.144, Node: SN145202480127 , NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000, DNS: 0x503e0390.kjnxx7.adsl.tele.dk
IP: 211.5.18.144, Node: MURASE , NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000, DNS: J018144.ppp.dion.ne.jp
IP: 210.255.44.71, Node: MISHIMA-BL9DPYM, Group: WORKGROUP , NetBIOS: MISHIMA , MAC: 444553547777, DNS: H044071.ppp.dion.ne.jp
IP: 211.5.10.28, Node: MASAHARU , NetBIOS: MSHOME -, Group: MSHOME , MAC: 005345000000, DNS: J010028.ppp.dion.ne.jp
IP: 211.5.46.213, DNS: J046213.ppp.dion.ne.jp
IP: 211.5.44.180, DNS: J044180.ppp.dion.ne.jp
IP: 211.5.16.47, DNS: J016047.ppp.dion.ne.jp
IP: 211.5.13.202, DNS: J013202.ppp.dion.ne.jp, NetBIOS: YOUR-FH243QS2K8 , MAC: 005345000000
IP: 211.171.203.10, Node: INTERMAT-P8000 , NetBIOS: IS~NTERMAT-P8000, Group: INTERMATE , MAC: 0002A5135BEB


754 :名無しさん@お腹いっぱい。:04/04/23 22:36
IP: 211.3.179.167, DNS: IKDcd-02p167.ppp.odn.ad.jp
IP: 211.2.109.13, DNS: nttkyo005013.tkyo.nt.isdn.ppp.infoweb.ne.jp, Node: FM-1F6CC556F558, NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000
IP: 211.2.98.108, Node: FM-1EC4BF206AF1, Group: WORKGROUP , NetBIOS: OWNER , MAC: 005345000000, DNS: ntymgc008044.ymgc.nt.ftth.ppp.infoweb.ne.jp
IP: 210.249.1.132, DNS: F001132.ppp.dion.ne.jp
IP: 81.64.83.6, Node: DOMICILE , Group: WORKGROUP , NetBIOS: __MSBROWSE__ , MAC: 0040CA5ED784, DNS: m6.net81-64-83.noos.fr
IP: 211.3.54.94, DNS: KIBcc-06p25.ppp.odn.ad.jp, Node: COMPUTERNAME , NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000
IP: 211.3.1.167, Node: COMPUTER , NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000, DNS: KGScd-02p167.ppp.odn.ad.jp
IP: 211.3.1.18, Node: COMPUTER , NetBIOS: WORKGROUP -, Group: WORKGROUP , MAC: 005345000000, DNS: KGScd-01p18.ppp.odn.ad.jp
IP: 81.193.146.244, Node: ARTHUR , NetBIOS: MSHOME -, Group: MSHOME , MAC: 005345000000, DNS: ARTHUR
IP: 202.233.254.238, DNS: AIRH03208012.ppp.infoweb.ne.jp
IP: 172.174.192.160, DNS: ACAEC0A0.ipt.aol.com
IP: 163.18.3.104, DNS: A3104.nkfust.edu.tw
61.144.42.30
221.12.48.145
218.79.171.16
IP: 211.5.24.195, DNS: J024195.ppp.dion.ne.jp
211.40.84.95
211.192.238.200
IP: 211.1.160.20, NetBIOS: WMT-LIVE4 , MAC: 00D0B79A9D3E
IP: 211.1.242.102, DNS: 102242001211user.quolia.com, ,


755 :名無し:04/04/23 23:12
こいつ最低ネカマ野郎ゴ━━━(# ゚Д゚)━━━ルァ!!
61.86.149.175

756 :名無しさん@お腹いっぱい。:04/04/24 01:32
01:19:29 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.15,9005 -> 61.***.***.***,21896)
01:19:29 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.76,9005 -> 61.***.***.***,21897)
01:19:29 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.85,9005 -> 61.***.***.***,21898)
01:19:29 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.15,9005 -> 61.***.***.***,21900)
01:19:30 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.15,9005 -> 61.***.***.***,21909)
01:19:30 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.78,9005 -> 61.***.***.***,21912)
01:19:30 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.78,9005 -> 61.***.***.***,21913)
01:19:30 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.76,9005 -> 61.***.***.***,21914)
01:19:30 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.81,9005 -> 61.***.***.***,21915)
01:19:32 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.16,9005 -> 61.***.***.***,21931)
01:19:32 LOG_WARNING S03:MSQ: Discard packet. TCP(210.148.115.77,9005 -> 61.***.***.***,21932)

夜中に何やってやがんだよ!

757 :名無しさん@お腹いっぱい。:04/04/24 11:39
時間, イベント, 侵入者, カウント
04/04/24 11:35:54, TCP_Probe_MSRPC, A1, 2
04/04/24 11:34:08, TCP_Probe_Other, 211.54.23.138, 6
04/04/24 11:30:59, TCP_Probe_MSRPC, OSAcd-12p1-150.ppp.odn.ad.jp, 2
04/04/24 11:22:17, BlackICE detection started, 0.0.0.0, 1
04/04/23 23:07:09, TCP_Probe_MSRPC, J019017.ppp.dion.ne.jp, 2
04/04/23 23:05:09, TCP_Probe_Other, 211.238.164.199, 9
04/04/23 23:05:09, TCP_Probe_NetBIOS, 211.238.164.199, 3
04/04/23 23:05:09, TCP_Probe_HTTP, 211.238.164.199, 3
04/04/23 23:03:31, TCP_Probe_MSRPC, YOUR-5MHU3AHSCY, 3
04/04/23 23:03:24, TCP_Probe_Other, ANDY-F4WHMA7UDN, 1
04/04/23 23:02:51, TCP_Probe_MSRPC, KKGcd-02p137.ppp.odn.ad.jp, 3
04/04/23 23:02:21, TCP_Probe_MSRPC, EM, 2
04/04/23 22:52:00, TCP_Probe_MSRPC, 217.220.28.161, 2
04/04/23 22:51:56, TCP_Probe_MSRPC, p65-dna08kurasiki.okayama.ocn.ne.jp, 3
04/04/23 22:50:04, TCP_Probe_Other, SAMSUNG-3DFAYJJ, 9
04/04/23 22:50:04, TCP_Probe_NetBIOS, SAMSUNG-3DFAYJJ, 2
04/04/23 22:50:04, TCP_Probe_HTTP, SAMSUNG-3DFAYJJ, 3
04/04/23 22:48:26, TCP_Probe_Other, KOREA-1AFC79615, 1
04/04/23 22:47:56, TCP_Probe_HTTP, OWNER-K0N3ZT9M2, 3

758 :名無しさん@お腹いっぱい。:04/04/24 11:41
04/04/23 22:47:32, TCP_Probe_Other, 218.202.26.36, 1
04/04/23 22:45:49, TCP_Probe_MSRPC, 211.3.26.16, 1
04/04/23 22:37:51, TCP_Probe_MSRPC, TKScd-02p172.ppp.odn.ad.jp, 2
04/04/23 22:33:21, TCP_Probe_MSRPC, FM-7152FBC2288A, 2
04/04/23 22:18:55, TCP_Probe_MSRPC, 211.5.24.195, 1
04/04/23 22:18:26, TCP_Probe_MSRPC, TKZcd-01p31.ppp.odn.ad.jp, 2
04/04/23 22:15:35, TCP_Probe_MSRPC, TKScd-01p5.ppp.odn.ad.jp, 1
04/04/23 22:08:41, TCP_Probe_MSRPC, COMPUTER, 1
04/04/23 22:06:59, TCP_Probe_MSRPC, TERRAPC, 3
04/04/23 22:06:15, UDP_Probe_Other, J044180.ppp.dion.ne.jp, 2
04/04/23 22:06:06, TCP_Probe_HTTP, 61.144.42.30, 3
04/04/23 22:05:37, TCP_Probe_MSRPC, J044180.ppp.dion.ne.jp, 3
04/04/23 22:02:22, TCP_Probe_MSRPC, J046213.ppp.dion.ne.jp, 1
04/04/23 22:00:15, TCP_Probe_MSRPC, F001132.ppp.dion.ne.jp, 2
04/04/23 21:54:55, TCP_Probe_MSRPC, ACAEC0A0.ipt.aol.com, 2
04/04/23 21:54:16, TCP_Probe_MSRPC, COMPUTERNAME, 2
04/04/23 21:46:19, UDP_Probe_Other, 211.1.160.20, 5
04/04/23 21:45:21, TCP_Probe_Other, A3104.nkfust.edu.tw, 1
04/04/23 21:45:08, TCP_Probe_MSRPC, 211.1.160.20, 3
04/04/23 21:44:11, TCP_Probe_MSRPC, MURASE, 2
04/04/23 21:44:09, TCP_Probe_MSRPC, J013202.ppp.dion.ne.jp, 2
04/04/23 21:35:50, TCP_Probe_Other, 221.12.48.145, 2
04/04/23 21:31:54, TCP_Probe_Socks, 0x503e0390.kjnxx7.adsl.tele.dk, 2
04/04/23 21:31:46, TCP_Probe_Proxy, 0x503e0390.kjnxx7.adsl.tele.dk, 2
04/04/23 21:31:38, TCP_Probe_Other, SN145202480127, 2
04/04/23 21:30:15, TCP_Probe_MSRPC, FM-1F6CC556F558, 2
04/04/23 21:23:23, TCP_Probe_MSRPC, YOUR-5MHU3AHSCY, 3
04/04/23 21:20:10, TCP_Probe_MSRPC, YOUR-JZW80W2VHZ, 1


759 :名無しさん@お腹いっぱい。:04/04/24 11:46
IP: 211.3.132.130
DNS: ONIcd-04p130.ppp.odn.ad.jp


760 :名無しさん@お腹いっぱい。:04/04/25 00:21
218.183.192.173

ウゼーんだよヴォケ

761 :名無しさん@お腹いっぱい。:04/04/25 00:54
61.236.113.26

762 :名無しさん@お腹いっぱい。:04/04/25 17:01
61.110.162.119

763 :名無しさん@お腹いっぱい。:04/04/25 23:06
192.168.1.1

764 :名無しさん@お腹いっぱい。:04/04/25 23:16
61.205.216.233
トロイ

765 :名無しさん@お腹いっぱい。:04/04/26 03:14
219.181.118.67
80.28.122.32
82.65.114.175

766 :名無しさん@お腹いっぱい。:04/04/26 22:10
735のあげたところから、延々ウィルスが送られてきている。
クレームを入れようにも、相手方ネットワーク管理者の連絡先すら
わからん。誰かこのネットの連絡先調べられる?...。

767 :名無しさん@お腹いっぱい。:04/04/27 01:21
220.219.64.84
127.0.0.1

768 :名無しさん@お腹いっぱい。:04/04/27 01:47
>>767
127.0.0.1


少しはぐぐろうな。

769 :名無しさん@お腹いっぱい。:04/04/27 02:07
ワロタ

770 :名無しさん@お腹いっぱい。:04/04/27 04:55
>>768

そっとしておいてやれ。
そのうち気づくだろう。

771 :名無しさん@お腹いっぱい。:04/04/27 07:19
202.98.63.85

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
ZTU-007 <00> UNIQUE Registered
ZTU-007 <20> UNIQUE Registered
WORKGROUP <00> GROUP Registered
WORKGROUP <1E> GROUP Registered
ZTU-007 <03> UNIQUE Registered
INet~Services <1C> GROUP Registered
IS~ZTU-007.....<00> UNIQUE Registered
WORKGROUP <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
ADMINISTRATOR <03> UNIQUE Registered

MAC Address = 00-04-61-4A-EF-86

772 :名無しさん@お腹いっぱい。:04/04/27 09:09
>>767
>>768
>127.0.0.1
激しくワロた。

773 :767:04/04/27 12:42
ググってきた・・・・orz
勉強してきまふ

774 :名無しさん@お腹いっぱい。:04/04/27 12:45
外からくる「127.0.0.1」もあるからな。笑ってばかりはいられない。

775 :767:04/04/27 12:47
ところで
220.219.64.84 ってなんで私のPCに攻撃?してくるの?
だれなのこの人?

776 :名無しさん@お腹いっぱい。:04/04/27 12:47
そういうのはルータで弾くべし

777 :名無しさん@お腹いっぱい。:04/04/27 12:48
221.240.151.28
61.87.3.137
218.120.242.6
218.220.218.230

除外ポートに7743設定してて、除外ポート変えたらいっぱいアクセスされてたことに気づいた・・・

778 :名無しさん@お腹いっぱい。:04/04/27 12:49
家にも最近よく来る。
TCP 127.0.0.1:80
何のウィルスかな?

779 :名無しさん@お腹いっぱい。:04/04/27 14:23
>766
ttp://www.tnc.ne.jp/
ここじゃないの?

780 :名無しさん@お腹いっぱい。:04/04/27 15:06
執拗 fi01-79b11f.kyoto.flets.isao.net

781 :名無しさん@お腹いっぱい。:04/04/27 15:48
210.175.106.40


Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.175.106.0-210.175.107.0
b. [ネットワーク名] ICNET
f. [組織名] いちかわケーブルネットワーク株式会社
g. [Organization] Ichikawa Cable Network Co.,Ltd
m. [運用責任者] OM351JP
n. [技術連絡担当者] OM351JP
p. [ネームサーバ] dns1.icnet.ne.jp
p. [ネームサーバ] dns2.icnet.ne.jp
y. [通知アドレス] odn-admin@odn.ad.jp
[割当年月日] 2003/09/24
[返却年月日]
[最終更新] 2003/09/29 12:54:32 (JST)
ns@odn.ad.jp



782 :名無しさん@お腹いっぱい。:04/04/27 18:07
p7219-ip01yamaguchi.yamaguchi.ocn.ne.jp(221.187.178.219)

783 :名無しさん@お腹いっぱい。:04/04/27 21:45
こういうのって弾いたとしても気分がいいものではないな

784 :名無しさん@お腹いっぱい。:04/04/28 17:28
211.150.157.198

785 :名無しさん@お腹いっぱい。:04/04/28 17:48
211.112.105.152

786 :名無しさん@お腹いっぱい。:04/04/28 18:45
IP: 213.249.239.251
DNS: adsl-213-249-239-251.karoo.KCOM.COM


787 :名無しさん@お腹いっぱい。:04/04/28 19:32
IP: 218.125.8.41
DNS: YahooBB218125008041.bbtec.net


788 :名無しさん@お腹いっぱい。:04/04/28 20:43
219.167.221.206
o221206.plala.or.jp

789 :名無しさん@お腹いっぱい。:04/04/28 21:40
80.37.36.110


790 :名無しさん@お腹いっぱい。:04/04/28 21:54
IP: 221.113.231.12
DNS: p3012-ipad12gifu.gifu.ocn.ne.jp


791 :名無しさん@お腹いっぱい。:04/04/28 23:42
IP: 24.159.217.51
DNS: c24.159.217.51.man.mn.charter.com

792 :名無しさん@お腹いっぱい。:04/04/28 23:49
asa

793 :名無しさん@お腹いっぱい。:04/04/29 00:28
IP: 203.202.150.156
DNS: ozglobal.com


794 :名無しさん@お腹いっぱい。:04/04/29 01:13
IP: 166.72.250.145
Node: SALES-AG
NetBIOS: TDG
Group: TDG
MAC: 005345000000
DNS: slip166-72-250-145.pa.us.prserv.net

IP: 216.55.138.56
NetBIOS: __MSBROWSE__
Node: WEBDEV-WIN
Group: ANET
MAC: 000347E74DF4


795 :名無しさん@お腹いっぱい。:04/04/29 01:23
IP: 220.240.53.92
DNS: dsl-92.53.240.220.lns02-kent-syd.dsl.comindico.com.au


796 :名無しさん@お腹いっぱい。:04/04/29 03:06
IP: 219.235.230.211
Node: IBMSERVER
NetBIOS: ADMINISTRATOR
Group: WORKGROUP
MAC: 00096B37C6B3


797 :名無しさん@お腹いっぱい。:04/04/29 05:43
種類 From To 時間 ヒット数

TCP SYN FLOOD攻撃 202.32.36.10 218.228.205.195 2004/04/28 15:09:55 - 2004/04/28 15:09:55 1
61.145.118.198 218.228.205.195 2004/04/28 13:55:02 - 2004/04/28 15:26:29 3
160.131.108.182 218.228.205.110 2004/04/28 07:50:08 - 2004/04/28 07:50:08 1
66.123.253.152 218.228.161.64 2004/04/27 22:27:12 - 2004/04/27 22:27:12 1
207.200.81.150 218.228.161.64 2004/04/27 21:31:27 - 2004/04/27 21:34:33 6
221.185.255.148 218.228.161.64 2004/04/27 21:15:14 - 2004/04/27 21:15:14 1
220.213.41.30 218.228.161.64 2004/04/27 20:24:52 - 2004/04/27 20:24:52 1
218.40.96.39 218.228.161.64 2004/04/27 20:10:47 - 2004/04/27 20:10:47 1
64.94.110.11 218.228.161.64 2004/04/27 19:58:26 - 2004/04/27 20:01:27 4

ポートスキャン 63.123.248.60 218.228.161.64 2004/04/27 23:06:00 - 2004/04/27 23:06:00 1

今現在も入ってくる・・・いったい何なんだ・・・
ハッキングされてたらどうしようか・・・
BLACKICEにはログないけど・・・

・・・誰か血祭りにあげろ!

798 :797:04/04/29 06:37
すごく幼稚なこといいました・・・
すみません・・・

799 :名無しさん@お腹いっぱい。:04/04/29 07:27
64.62.198.98
こいつは何をしたいんだろう・・・

800 :名無しさん@お腹いっぱい。:04/04/29 09:09
>>797
やっちゃったー

801 :名無しさん@お腹いっぱい。:04/04/29 13:13
193.61.255.70

802 :名無しさん@お腹いっぱい。:04/04/29 18:03
IP: 68.48.55.33
DNS: pcp08124401pcs.nrockv01.md.comcast.net


803 :名無しさん@お腹いっぱい。:04/04/29 18:12
61.0.136.47

804 :名無しさん@お腹いっぱい。:04/04/29 18:23
>>797 まだ削除依頼してないの?
ポートかいて血○りにあげろなんて
住所かいての○人依頼にちかいものがある

805 :名無しさん@お腹いっぱい。:04/04/29 18:39
211.1.158.30

806 :名無しさん@お腹いっぱい。:04/04/29 18:51
IP: 219.107.17.105
DNS: eAc1Agg105.tky.mesh.ad.jp

IP: 221.249.45.181
DNS: usen-221x249x45x181.ap-US01.usen.ad.jp


807 :名無しさん@お腹いっぱい。:04/04/29 19:58
http://www.geocities.jp/sanngokusi3689/index.html

808 :名無しさん@お腹いっぱい。:04/04/29 20:28
2004/04/29
20:27:56 Port scan attempt 221.190.107.24 1
2004/04/29
20:27:05 Port scan attempt 221.190.164.231 6
2004/04/29
20:27:04 Port scan attempt 221.190.181.75 1
2004/04/29
20:27:02 Port scan attempt 221.190.164.231 6
2004/04/29
20:26:58 Port scan attempt 221.190.181.75 1
2004/04/29
20:26:01 Port scan attempt 221.190.107.24 5
2004/04/29
20:25:24 Port scan attempt 221.190.203.122 1
2004/04/29
20:25:14 Port scan attempt 221.190.107.24 3
2004/04/29
20:24:44 Port scan attempt 221.190.206.67 2
2004/04/29
20:23:35 Port scan attempt 221.190.239.69 1
2004/04/29
20:22:35 Port scan attempt 221.190.107.24 3
2004/04/29
20:20:27 Port scan attempt 210.255.72.118 3


809 :名無しさん@お腹いっぱい。:04/04/29 20:31
2004/04/29
20:29:56 Port scan attempt 221.190.176.193 2
2004/04/29
20:27:56 Port scan attempt 221.190.107.24 3
2004/04/29
20:27:05 Port scan attempt 221.190.164.231 6


810 :名無しさん@お腹いっぱい。:04/04/29 20:32
2004/04/29
20:32:01 Port scan attempt 221.190.203.122 1
2004/04/29
20:31:34 Port scan attempt 221.190.206.67 1
2004/04/29
20:29:56 Port scan attempt 221.190.176.193 3
2004/04/29
20:27:56 Port scan attempt 221.190.107.24 3
2004/04/29
20:27:05 Port scan attempt 221.190.164.231 6


811 :名無しさん@お腹いっぱい。:04/04/29 20:51
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.190.0.0-221.190.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] db-admin@ocn.ad.jp
[割当年月日] 2003/09/05
[最終更新] 2003/09/05 11:53:18 (JST)
ip-alloc@nic.ad.jp


812 :名無しさん@お腹いっぱい。:04/04/30 17:24
2004.4.30 5:05:30 PM拒否不明135TCP222.5.109.90222.5.109.90
2004.4.30 5:05:30 PM拒否不明135TCP222.5.109.90222.5.109.90
2004.4.30 5:05:30 PM拒否不明1025TCP222.5.109.90222.5.109.90
2004.4.30 5:05:30 PM拒否不明445TCP222.5.109.90222.5.109.90
2004.4.30 5:05:30 PM拒否不明1025TCP222.5.109.90222.5.109.90
2004.4.30 5:05:30 PM拒否不明445TCP222.5.109.90222.5.109.90
2004.4.30 5:05:29 PM拒否不明1025TCP222.5.109.90222.5.109.90
2004.4.30 5:05:29 PM拒否不明445TCP222.5.109.90222.5.109.90
2004.4.30 5:05:29 PM拒否不明135TCP222.5.109.90222.5.109.90

最近この手のDoSアタック型ウィルスに感染してる香具師多くないかい?

813 :名無しさん@お腹いっぱい。:04/04/30 17:40
日付と時刻: 2004.4.30 5:33:23 PM
処理: アクセス試行を拒否しました
サービス: 不明
ポート: 135
モード: TCP
IP アドレス: 210.196.173.151

ホスト名: host-b151.itsuwa.co.jp
Domain Information: [ドメイン情報]
a. [ドメイン名] ITSUWA.CO.JP
e. [そしきめい] いつわしょうじかぶしきがいしゃ
f. [組織名] イツワ商事株式会社
g. [Organization] Itsuwa Shoji kaisha, Inc.
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] SN700JP
n. [技術連絡担当者] QW002JP
p. [ネームサーバ] dns01.hs.kddi.ne.jp
p. [ネームサーバ] dns02.hs.kddi.ne.jp
y. [通知アドレス] info@ip.kddi.com
[状態] Connected (2004/09/30)
[登録年月日] 1998/09/21
[接続年月日] 1998/10/13
[最終更新] 2003/10/01 02:18:30 (JST)

ttp://itsuwa.hp.infoseek.co.jp/index.htm
ふざけるな!!!イツワ商事株式会社!!!

814 :名無しさん@お腹いっぱい。:04/04/30 17:52
219.99.83.227

815 :名無しさん@お腹いっぱい。:04/04/30 18:04
IP: 81.33.230.182
DNS: 182.Red-81-33-230.pooles.rima-tde.net


816 :名無しさん@お腹いっぱい。:04/04/30 18:16
222.148.19.3
222.148.52.12
222.148.67.103
222.148.69.217
222.148.104.246
222.148.141.172
222.148.147.199
222.148.199.86
222.148.244.65


817 :名無しさん@お腹いっぱい。:04/04/30 19:23
数時間で1800回以上のアタックがウゼェ・・・
ノートンのFWのログみてみたら

〒101-0047 東京都千代田区内神田国際興業神田ビル6F
ジャパンネットワークインフォメーションセンター

んでもってIPサーチしてみたら

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.205.0.0
b. [ネットワーク名] NECINET05
f. [組織名] 日本電気株式会社
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] ll-sub@mxe.mesh.ne.jp
[最終更新] 2004/04/12 17:47:01 (JST)
staff@db.nic.ad.jp

このIP以外からのも同じところからのもんだったよ。
ローカルになんか飼ってるんだろうか?  

818 :名無しさん@お腹いっぱい。:04/04/30 19:58
19:52:21 Port scan attempt 61.207.85.234
19:51:49 Port scan attempt 61.207.85.7
19:51:11 Port scan attempt 68.92.205.202
19:51:02 Port scan attempt 61.207.85.7
19:50:50 Port scan attempt 61.207.85.234
19:50:41 Port scan attempt 61.207.85.7
19:50:41 Port scan attempt 61.207.204.206
19:50:38 Port scan attempt 61.207.85.7
19:50:31 Port scan attempt 61.207.105.9
19:49:41 Port scan attempt 68.95.234.188
19:48:31 Port scan attempt 61.231.1.92
19:46:41 Port scan attempt 61.207.85.234
19:45:42 Port scan attempt 61.207.85.7
19:44:48 Port scan attempt 61.231.157.133
19:42:54 Port scan attempt 61.207.85.
19:42:26 Port scan attempt 61.53.72.218
19:40:31 Port scan attempt 61.207.85.7
19:40:10 Port scan attempt 61.207.92.193
19:38:40 Port scan attempt 61.207.85.7
19:37:52 Port scan attempt 61.42.163.214 12
19:37:25 Port scan attempt 61.207.85.7 12
19:36:48 Port scan attempt 61.207.85.234 3
19:32:09 Port scan attempt 61.207.85.7 55
19:31:41 Port scan attempt 61.124.212.42 12
19:31:40 Port scan attempt 61.207.85.7 6
19:31:38 Port scan attempt 61.124.212.42 6
19:31:16 Port scan attempt 61.207.85.7 18
19:30:51 Port scan attempt 61.92.153.133 9
19:26:48 Port scan attempt 61.207.85.234 3
19:26:15 Port scan attempt 68.158.237.95 1


819 :名無しさん@お腹いっぱい。:04/04/30 20:04
IP: 68.45.82.219
DNS: pcp110329pcs.wchryh01.nj.comcast.net


820 :名無しさん@お腹いっぱい。:04/04/30 20:28
61.207.85.7

821 :名無しさん@お腹いっぱい。:04/04/30 20:30
61.207.239.96

822 :名無しさん@お腹いっぱい。:04/04/30 20:33
61.207.240.62

823 :名無しさん@お腹いっぱい。:04/04/30 20:34
68.23.98.64

824 :名無しさん@お腹いっぱい。:04/04/30 20:38
61.207.85.7

825 :名無しさん@お腹いっぱい。:04/04/30 20:44
攻撃方法
アクセス元
回数

2004/04/30
20:42:42 Port scan attempt 61.231.3.142 2
2004/04/30
20:41:12 Port scan attempt 68.163.137.176 2
2004/04/30
20:38:50 Port scan attempt 61.207.85.234 3
2004/04/30
20:38:30 Port scan attempt 68.123.105.252 3
2004/04/30
20:37:03 Port scan attempt 61.207.85.7 18


826 :名無しさん@お腹いっぱい。:04/04/30 22:43
IP: 212.204.27.163
DNS: iD4CC1BA3.versanet.de


827 :名無しさん@お腹いっぱい。:04/04/30 23:26
IP: 211.92.109.58
Node: IBM-CIZJFNOI8XH
NetBIOS: HOMSEN +
Group: WORKGROUP
MAC: 000255B719C6


828 :名無しさん@お腹いっぱい。:04/05/01 00:01
今、スパイ除去ソフトで処理(クリーン)やって、ネットにつなげたら、
全くポートスキャンが来なくなったよ。
今まで、スパイソフトが、パソコンから、信号を出していたのじゃない
のか?。

829 :名無しさん@お腹いっぱい。:04/05/01 00:10
210.165.10.40 2004/04/30 16:25:14 - 2004/04/30 16:25:43 8
210.165.10.56 2004/04/30 16:25:14 - 2004/04/30 16:25:30 7
210.165.10.45 2004/04/30 16:25:14 - 2004/04/30 16:26:10 9
210.165.10.47 2004/04/30 16:25:14 - 2004/04/30 16:25:29 7
210.165.10.46 2004/04/30 16:25:13 - 2004/04/30 16:26:12 9
210.165.10.59 2004/04/30 16:25:13 - 2004/04/30 16:26:12 9
210.165.10.60 2004/04/30 16:25:13 - 2004/04/30 16:26:12 9
なんなのこれ?
アク禁にしたら急に来やがった、
気持ち悪いんだけど・・・

830 :名無しさん@お腹いっぱい。:04/05/01 00:13
あく禁じゃなくてアクセス制限か。

831 :名無しさん@お腹いっぱい。:04/05/01 01:02
>>729
俺も調べてみたらそんな感じだった。
全部が全部じゃないけど、繋いだ途端来た奴のIPと
自分のIP照らし合わせたら、下三桁以外が被ってる。

スパイウェアの検知をする必要があるかも…

832 :名無しさん@お腹いっぱい。:04/05/01 01:14
うちもだな上3桁。
単につながりやすいってことなのかな。
意味わかってないけど。

833 :名無しさん@お腹いっぱい。:04/05/01 04:43
確証はないけど、メールサーバーに
postech.ac.kr
から。

834 :名無しさん@お腹いっぱい。:04/05/01 06:46
IP: 65.70.222.132
DNS: ppp-65-70-222-132.dialup.austtx.swbell.net
Node: OEMCOMPUTER
NetBIOS: OEMCOMPUTER
Group: OEMWORKGROUP
MAC: 005345000000


835 :名無しさん@お腹いっぱい。:04/05/01 07:07
61.236.234.125]

836 :名無しさん@お腹いっぱい。:04/05/01 08:15
IP: 4.155.15.110
DNS: dialup-4.155.15.110.Dial1.Baltimore1.Level3.net
Node: MGLORIOS1-MBR
NetBIOS: MGLORIOS1-MBR
Group: ADVANCEMAGS
MAC: 005345000000


837 :名無しさん@お腹いっぱい。:04/05/01 12:32
etwork Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.97.0.0-219.97.127.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日] 2002/04/04
[最終更新] 2003/12/18 16:57:13 (JST)
kojima@web.ad.jp

オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-89I [サブアロケーション] 219.166.244.0
株式会社サン・ベンディングいわき (Kabushikigaisha Sanbendeng iwaki)
DS-ONAHAMA [219.166.244.56 <-> 219.166.244.63] 219.166.244.56/29


838 :名無しさん@お腹いっぱい。:04/05/01 14:58
ただいま、アクセスされまくってます

h219-110-078-088.catv01.itscom.jp

----- IP ---- PORT LEN TTL PROTOCOL
219.110.78.88 2048 58 109 ICMP(DL) 2004/05/01 14:42:22
219.110.78.88 2048 58 109 ICMP(DL) 2004/05/01 14:42:21
219.110.78.88 2048 58 109 ICMP(DL) 2004/05/01 14:42:19
219.110.78.88 2048 58 109 ICMP(DL) 2004/05/01 14:42:18


839 :名無しさん@お腹いっぱい。:04/05/01 16:28
WinXP/IE6.0-219.161.198.24

840 :名無しさん@お腹いっぱい。:04/05/01 16:42
61.198.239.89

しつこ杉 死ね

841 :名無しさん@お腹いっぱい。:04/05/01 17:33
211.49.214.218

842 :名無しさん@お腹いっぱい。:04/05/01 18:44
馬鹿チョソ うぜえ

211.142.89.17

843 :名無しさん@お腹いっぱい。:04/05/01 19:03
207.46.107.56
このアメ公は何よ

844 :名無しさん@お腹いっぱい。:04/05/01 19:12
192.168.0.23
市ね馬鹿



845 :名無しさん@お腹いっぱい。:04/05/01 22:58
yahoobb218178125079.bbtec.net

846 :名無しさん@お腹いっぱい。:04/05/01 23:38
219.157.89.98
しつこい中国人

847 :名無しさん@お腹いっぱい。:04/05/02 00:46
>>844
ローカルアドレスだから、お前の周辺だろ?

848 :名無しさん@お腹いっぱい。:04/05/02 00:47
IP: 82.226.10.120
DNS: gravelle-8-82-226-10-120.fbx.proxad.net


849 :名無しさん@お腹いっぱい。:04/05/02 00:55
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

850 :名無しさん@お腹いっぱい。:04/05/02 01:10
最初hackerがport scanしてくるのかと思ってたらなんのことはない、
自分のマシンがtrojanに感染していることにも気づかないヘッポコ
ユーザーか

851 :名無しさん@お腹いっぱい。:04/05/02 01:12
219.156.224.239
うるせーんだよ!中国人

852 :名無しさん@お腹いっぱい。:04/05/02 09:16
IP: 24.226.145.26
DNS: 145-26.tr.cgocable.ca


853 :名無しさん@お腹いっぱい。:04/05/02 11:48
LSASSバッファオーバーラン狙ってくる
211.131.81.215
211.131.63.119
211.131.156.215

全部ODNじゃねーか。

854 :名無しさん@お腹いっぱい。:04/05/02 17:18
219.112.137.131 一日で10回不正アクセスしてくる。日本人もうざいな。

855 :名無しさん@お腹いっぱい。:04/05/02 17:25
どうもウイルスの模様です

856 :名無しさん@お腹いっぱい。:04/05/02 17:26
>>812
> 最近この手のDoSアタック型ウィルスに感染してる香具師多くないかい?

大杉!
特に自分のPCの空きポートと同じポートを攻撃して来る様な気がする。


857 :名無しさん@お腹いっぱい。:04/05/02 17:52
連続スマソ
後、この手のDoS型ウィルスは自分の加入しているプロバの香具師からの場合が多くないかい?
ここ2週間ほどウザ杉!

858 :名無しさん@お腹いっぱい。:04/05/02 18:09
1025、2745、3127、6129 へのアタックがすごいんだけど今何が流行ってるの?

859 :名無しさん@お腹いっぱい。:04/05/02 18:41
IP: 210.141.40.194
DNS: adsl-1094.okym.enjoy.ne.jp


860 :名無しさん@お腹いっぱい。:04/05/02 21:03
IP: 219.106.79.102
DNS: ntt1-ppp864.wakayama.sannet.ne.jp


861 :名無しさん@お腹いっぱい。:04/05/02 21:33
ntaich095168.aich.nt.ftth.ppp.infoweb.ne.jp [220.146.207.168]
ntchba100186.chba.nt.ftth.ppp.infoweb.ne.jp [220.146.122.186]


862 :名無しさん@お腹いっぱい。:04/05/02 21:54
61.42.226.4

863 :名無しさん@お腹いっぱい。:04/05/02 22:00
IP : 220.211.229.138
DNS : pd3e58a.tokyus00.ap.so-net.ne.jp

IP : 220.211.229.152
DNS : pd3e598.tokyus00.ap.so-net.ne.jp


864 :名無しさん@お腹いっぱい。:04/05/02 23:50
I WILL JAPANやられてるね
ttp://www.iwill-japan.co.jp/home/home.asp


865 :名無しさん@お腹いっぱい。:04/05/03 01:08
>>864
ページ・トップへのアクセスもできないよ。。。


866 :ここから攻撃されました:04/05/03 01:11
127.0.0.1 を whois.arin.net で検索しました


OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 127.0.0.0 - 127.255.255.255
CIDR: 127.0.0.0/8
NetName: LOOPBACK
NetHandle: NET-127-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14

おいらアフォなのでさっぱり意味がわかりません
redundant slashes in uri って何でしょう?

867 :名無しさん@お腹いっぱい。:04/05/03 01:24
>>866
http://www.geocities.jp/outpost_2ch/setting.html#7

868 :名無しさん@お腹いっぱい。:04/05/03 03:58
IP: 200.52.5.113
DNS: as4-200-52-5-113.mtyxl.axtel.net


869 :名無しさん@お腹いっぱい。:04/05/03 07:42
61.110.149.234

870 :名無しさん@お腹いっぱい。:04/05/03 10:51
>>729
うちも全く同じです。その後どうですか?
ad-awareでスパイウェアを全部削除したのですが、相変わらず数分〜数十分の間隔で
ポートスキャンの嵐です。
実害はないのですが、anti-hackerインジケーターが常に赤なので、あまり気分がいいものではありません。

ちなみに自分のルーターのIPをIPドメインサーチにかけてみると、
% Sorry, access from your host has been permanently denied
% because of a repeated abusive behaviour.
などというエラーメッセージがでます。

871 :名無しさん@お腹いっぱい。:04/05/03 11:19
IP: 218.47.57.227
Node: INO
Group: WORKGROUP
MAC: 444553547777
DNS: i057227.ap.plala.or.jp


872 :名無しさん@お腹いっぱい。:04/05/03 12:44
IP: 222.82.244.146
Node: DZWB-SERVER
Group: WORKGROUP
NetBIOS: __MSBROWSE__
MAC: 00D0F83CD7FF


873 :名無しさん@お腹いっぱい。:04/05/03 13:43
>>729,870
729じゃないけど漏れも同じ現象が。
全部 218.xx.xx.xx からポートスキャン。あとTCP1025がうざい…。

05/03/2004 13:16:56Port ScanMinorIncomingTCP
05/03/2004 13:16:46Port ScanMinorIncomingTCP
05/03/2004 12:59:54Port ScanMinorIncomingTCP
05/03/2004 12:42:38Port ScanMinorIncomingTCP
05/03/2004 12:42:28Port ScanMinorIncomingTCP

874 :名無しさん@お腹いっぱい。:04/05/03 13:54
211.190.117.2

875 :名無しさん@お腹いっぱい。:04/05/03 14:09
俺も>>729>>831>>870>>873などと同じ
狙われるポートは80,1025,2745,6129。たまに135と445。

876 :名無しさん@お腹いっぱい。:04/05/03 14:11
211.124.86.46

877 ::04/05/03 14:52
p4098-ipad05oomichi.oita.ocn.ne.jp

878 :名無しさん@お腹いっぱい。:04/05/03 15:32
最近マウスポインタが勝手に画面を駆け回るような(2〜3秒ほど)現象が起きてるんですが、
これってハッキングですかね?
一応デスクトップにはフリーのマカフィーっていうfirewallを入れてるけど、意味ないのかな・・>

879 :名無しさん@お腹いっぱい。:04/05/03 15:59
何かみんなと同じ状況になってる。
ノートンのプログラム制御の警告が数分ごとに出て、その都度
遮断→今後この処理を使うにチェックしてるけど、毎回IPも
ポートも変えてくるから警告出まくり。


880 :名無しさん@お腹いっぱい。:04/05/03 16:21
>>879
未使用ポートのアクセス時に警告のチェックを外せ。


881 :名無しさん@お腹いっぱい。:04/05/03 16:43
これかな
http://japan.cnet.com/news/sec/story/0,2000050480,20065560,00.htm

882 :名無しさん@お腹いっぱい。:04/05/03 17:10
>>875
> 俺も>>729>>831>>870>>873などと同じ
> 狙われるポートは80,1025,2745,6129。たまに135と445。

俺も同じ。81,139,17300,5000のポートも攻撃されている。
ただ、今日初めてRPCの不正操作を感知した。

日付と時刻: 2004.5.3 4:10:03 PM
処理: アクセス試行を拒否しました
サービス: RPC (Remote Procedure Call)
ポート: 111
モード: TCP
IP アドレス: 202.83.165.4
ホスト名: 202.83.165.4

これかも
ttp://www.itmedia.co.jp/enterprise/security/


883 :名無しさん@お腹いっぱい。:04/05/03 17:15
220.112.193.236
searchウザイ。

884 :名無しさん@お腹いっぱい。:04/05/03 17:22
220.221.125.126

ぷららウゼエエエエエエエエエエ

885 :名無しさん@お腹いっぱい。:04/05/03 17:29
ホンダ・日産の韓国市場参入相次ぐ 国産車が緊張
http://ex4.2ch.net/test/read.cgi/news/1083565284
icstweb.cau.ac.kr ● 165.194.121.227

チョンが学校からスレ立ててやがったぞ。

886 :名無しさん@お腹いっぱい。:04/05/03 18:35
212.150.104.27

887 :名無しさん@お腹いっぱい。:04/05/03 18:47
204.1.226.228
Null Scanってログに残ってた。なんだこれ?

あとNy用のポート4444目掛けてだれかが不正アクセスしようとしてるっぽい。
でもなんでNyで使ってるポート分かったんだろ?
最近ハジメテZoneAlarmってFW入れて以外にもアクセスって多いんだなって分かった…
これって意図的なアクセスかな?それともウィルスが勝手にアクセスしてるだけ?


888 :名無しさん@お腹いっぱい。:04/05/03 18:50
Google 検索: "204.1.226.228"
http://www.google.com/search?hl=ja&lr=lang_ja&q=%22204.1.226.228%22

889 :名無しさん@お腹いっぱい。:04/05/03 18:52
最近ハジメテZoneAlarmってFW入れて→主のパソコンはもう病んでいる
以外にも→意外にも

890 :名無しさん@お腹いっぱい。:04/05/03 19:35
>>880
そうしたらどう処理されるの?
ちゃんと遮断されるわけ?

891 :名無しさん@お腹いっぱい。:04/05/03 19:49
未使用ポートにアタックかけられても被害がないから
いちいち報告をさせない

って事じゃ?
俺はノートンじゃないけど

892 :名無しさん@お腹いっぱい。:04/05/03 20:01
ログにあるのが直接の攻撃者だとは限らないけど。
「チュンうざい」


893 ::04/05/03 20:32
192.168.3.1

こいつショチュウアクセスしてくんだけどなんで?エロい人教えて!
あとPCの一部がハングル化してんだけど、ウィルス??

894 :名無しさん@お腹いっぱい。:04/05/03 20:41
( ゚д゚)

895 :名無しさん@お腹いっぱい。:04/05/03 20:56
>>893
・・・_| ̄|○

220.99.196.44
4ね。俺はapacheなんだよ、無意味なsearchやめろ。

896 :名無しさん@お腹いっぱい。:04/05/03 21:24
http://202.229.198.199/        do you yahoo?

897 :名無しさん@お腹いっぱい。:04/05/03 21:29
IP: 61.71.240.189
こいつ120回もアクセスしてきた
もう鬱

898 :名無しさん@お腹いっぱい。:04/05/03 21:31
http://61.71.240.189/

899 :名無しさん@お腹いっぱい。:04/05/03 21:49
>>885
Domain Name : cau.ac.kr
Registrant : Chung Ang University (CAU)
Registrant Address : Heukseok-dong, Dongjak-gu, Seoul, Republic of Korea computing center, #221
だね、キモイ。


900 :名無しさん@お腹いっぱい。:04/05/03 22:11
>>875>>882
今日になって同じようなアタックが俄然増えだした。
たたいてくるポートもほぼ同じで、同時刻に同時にたたきにくる。

不正アクセスかいな?と思ったりしたんだが、ひょっとしたらsasserの亜種かなにかかもしれない。
今いろいろ調べてるんだがなぁ・・・ヒント少なすぎ。
唯一のヒントと言えば、相手のIPにpingがまともに帰ってくることくらい。

けど考えてみれば、不正アクセスしようとしてるやつが自分を隠さないというのはおかしいし・・・
やっぱりウイルスか何かかな?

901 :882:04/05/03 22:52
>>900
何度か接続解除して実験・観察していたら、
1)自分のIPの1st.オクテットが同一のIPが割り当てられているPCからの攻撃らすぃー。
2)恐らく、攻撃側のPCで閉鎖されていないポートと同一のポートを攻撃している可能性がある。
3)最低3回以上、同一ポートのDoSアタックを実行する。
4)亜種の一つは完全なDoS型。
5)Blasterに極めて類似している。:攻撃間隔や同一ポート攻撃の連続回数等。
の傾向があるみたい。
1)のお陰で、ルータで弾ける可能性は低いかも。



902 :900:04/05/03 23:10
>>901
なるほどね・・・情報ありがd。

だとすると例のやつの亜種って線も強そうだな・・・
もうちょい情報収集してみようかね。

903 :名無しさん@お腹いっぱい。:04/05/03 23:19
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/174

このあたりに似たようなケースのレスがある。
参考までに。

904 :名無しさん@お腹いっぱい。:04/05/04 00:29
GW入ってから、オーストラリアの奴に一日中アタックかけられてる。
ブロックしても何度もIP変えてくるし勘弁してくれ。

905 :名無しさん@お腹いっぱい。:04/05/04 03:20
Phatbotといいsasserといい
ルータのログにびっしりだ

906 :名無しさん@お腹いっぱい。:04/05/04 03:38
IP: 24.159.217.51
DNS: c24.159.217.51.man.mn.charter.com

907 :名無しさん@お腹いっぱい。:04/05/04 03:57
ウィルスバスター2002を使っているのですが
TracerouteとSYN Floodingとゆう不正アクセスがずっと見つかるんですが
これってやばいのでしょうか?

908 :名無しさん@お腹いっぱい。:04/05/04 04:02
中国とか韓国ってIPだけでホスト名のないのが多い。
こんなサルていどの人間にネットを使わせるな。

909 :名無しさん@お腹いっぱい。:04/05/04 04:14
>>904
カンガルーとコアラにムカつきまくって、でも鯨保護の手前、屠殺する訳にもいかねぇってんで、
もっとムカつきまくって、あんまりムカつくんで諸悪の根源たるイエロージャップにアタックを
敢行する事にしたのだと推測します。

910 :名無しさん@お腹いっぱい。:04/05/04 04:49
RIP packetを吐きまくる隣人( ゚Д゚)イッテヨシ
30秒に1回も吐くなボケ
しかもブロードキャストで
ルータの不正アクセスログが流れまくりじゃねーか

911 :名無しさん@お腹いっぱい。:04/05/04 08:00
[168.243.103.66]

912 :名無しさん@お腹いっぱい。:04/05/04 08:03
65.19.142.66
朝からずっと。

913 :名無しさん@お腹いっぱい。:04/05/04 09:41
IP: 217.231.159.95
DNS: pD9E79F5F.dip.t-dialin.net
Node: TUXINABOX
NetBIOS: MSHOME
Group: MSHOME


914 :名無しさん@お腹いっぱい。:04/05/04 10:02
219.28.212.252
がうざい

915 :名無しさん@お腹いっぱい。:04/05/04 10:29
1.0.0.270
気持ち悪い。

916 :名無しさん@お腹いっぱい。:04/05/04 10:43
>>907
> ウィルスバスター2002を使っているのですが
> TracerouteとSYN Floodingとゆう不正アクセスがずっと見つかるんですが
> これってやばいのでしょうか?

ヤバイです。トレースされてSYN DoS(ステルス型DoS)を受けていると思われます。
ウィルスではなく、貴方のIPが抜かれて攻撃されている可能性があります。
最悪の場合、貴方が特定されているかも知れないですよ。


917 :名無しさん@お腹いっぱい。:04/05/04 11:54
>>915
こんなIPアドレスあるのか?

918 :名無しさん@お腹いっぱい。:04/05/04 12:16
二匹粘着がいるんだけど何したいんだ?

919 :名無しさん@お腹いっぱい。:04/05/04 12:17
IP: 61.134.62.12
Node: YLJY01
NetBIOS: __MSBROWSE__
Group: WORKGROUP
MAC: 00096BA5A12F

IP: 198.87.103.131
DNS: 198.87.103.131.netdial.caribe.net



920 :名無しさん@お腹いっぱい。:04/05/04 12:18
感染したPCからの可能性も大きいのでなんとも言えないと思う。

921 :名無しさん@お腹いっぱい。:04/05/04 12:39
うちもウイルス(アレだとおもうが)感染PCからしつこいくらいにやってくる。
別に実害はないと言えばそれまでだが、やっぱりウザイものはウザイ。
相手に何とか警告するとか方法ないものかな?

922 ::04/05/04 17:20
p1224-ipad04daianji.nara.ocn.ne.jp

923 :名無しさん@お腹いっぱい。:04/05/04 19:03
IP: 218.47.100.222
DNS: i100222.ap.plala.or.jp


924 :名無しさん@お腹いっぱい。:04/05/04 19:13
61.196.30.104
近いネットワークから100回以上も攻撃してくんな、と
相手に警告は確かに出したいな。

GW中にBlasterの亜種とかが出るかもとあったがどうなんでしょ

925 :名無しさん@お腹いっぱい。:04/05/04 20:51
IP: 80.28.185.154
Node: ARINAGA
NetBIOS: __MSBROWSE__
Group: WORKGROUP
MAC: 00051C02D85F


926 :名無しさん@お腹いっぱい。:04/05/04 20:53
>>924
4/29辺りからのレス読んでみたら。
結構、佐々のアタック喰っているよ。


927 :名無しさん@お腹いっぱい。:04/05/04 20:55
MACアドレスとIPと併記するのはどうかと思うが・・・。

928 :名無しさん@お腹いっぱい。:04/05/04 21:25
220.146.32.184
ttp://www.arearesearch.co.jp/ip-kensaku.html
で調べたら少し情報が出たけど、どうしたら良いか分からん。

929 :名無しさん@お腹いっぱい。:04/05/05 00:01
>>907
>ウィルスバスター2002

サポート終わってるもの使うなよ。

930 :名無しさん@お腹いっぱい。:04/05/05 00:29
http://school2.2ch.net/test/read.cgi/exam/1078491734/

スレ立て人の「大王 ◆DlyW/s8ibQ」しかいないスレ
削除依頼が出されているにもかかわらず、必死にage続けている粘着厨房。
荒らすとすぐに切れる単細胞。
お好きなAAをひとつ持参の上、一度来てみてください。


931 :名無しさん@お腹いっぱい。:04/05/05 00:45
IP: 62.39.95.32
DNS: 32.95.39-62.rev.gaoland.net


932 :名無しさん@お腹いっぱい。:04/05/05 01:20
[200.44.227.160

933 :名無しさん@お腹いっぱい。:04/05/05 02:10
ノートン先生が弾いてくれてるのに、数秒〜数分に渡って何回も続けて同じことして来るけど、一回駄目なら諦めろっつーの。


934 :名無しさん@お腹いっぱい。:04/05/05 02:40
[203.106.136.92]

935 :名無しさん@お腹いっぱい。:04/05/05 11:49
IP: 210.54.102.161
DNS: 210-54-102-161.dialup.xtra.co.nz

936 :名無しさん@お腹いっぱい。:04/05/05 11:55
IP: 68.22.26.131
DNS: 68-22-26-131.ded.ameritech.net


937 :名無しさん@お腹いっぱい。:04/05/05 12:21
61.146.146.65

938 :名無しさん@お腹いっぱい。:04/05/05 13:26
初心者御免。

「t123456.ipgw.phs.yoyogi.mopera.ne.jp 」は、PHSでネット接続してるモバイル端末で、
場所は代々木近辺ってことですか?
私のサイトの掲示板にくる少しおかしな人のホストがそんな感じです。
大阪在住を名乗っているのですが、yoyogiって。ありえるのでしょうか。

いまのところはちょっと雰囲気の読めない人どまりなのですが、もし居住地を
偽っているならヤバそうなのでアクセス制限しようと思います。

939 :名無しさん@お腹いっぱい。:04/05/05 14:45
>>938
石垣島からでもyoyogi.mopera,ne.jpになるらしい。
http://fromto.cc/hosokawa/diary/2003/20030426-ishigaki1/

940 :名無しさん@お腹いっぱい。:04/05/05 16:50
【IPアドレス】
218.224.134.32

【ホスト名】
j134032.ap.plala.or.jp

【都道府県】
長野県

まじでウジャイんですけど( ,_ノ`)プッ

941 :名無しさん@お腹いっぱい。:04/05/05 20:30
219.131.1.115 糞野郎。中国人

942 :名無しさん@お腹いっぱい。:04/05/05 23:35
219.115.82.240
J-COM関西
ハゲ

943 :938:04/05/06 00:05
>>939

やっぱりそうなんですね。

でもこちらの問題は居住地詐称とかいう以前に暴れだしましたので
無事に荒らしと認定できました。

どうもありがとうございました。ハァ・・・。

944 :名無しさん@お腹いっぱい。:04/05/06 05:00
dsl053-134.kcn.ne.jp
YahooBB220035020191.bbtec.net
22.213.244.43.ap.yournet.ne.jp
K135084.ppp.dion.ne.jp
mie.ocn.ne.jp
cache9.cty-net.ne.jp
fc213022.fl.FreeBit.NE.JP
osaka.sannet.ne.jp
p090-dnb13yokoni.kanagawa.ocn.ne.jp
p039-dnb03yokoni.kanagawa.ocn.ne.jp
eaa1-ppp1550.west.sannet.ne.jp

945 :名無しさん@お腹いっぱい。:04/05/06 06:22
IP: 213.190.17.174
DNS: 174-17-190-213.customers.iber-x.net

IP: 81.154.114.157
DNS: host81-154-114-157.range81-154.btcentralplus.com


946 :名無しさん@お腹いっぱい。:04/05/06 09:57
http://www.bit-isle.jp/の 218.219.74.20 から1080にしつこく来るんだけど勘弁してくれ。

947 :大量摘発:04/05/06 10:30
Source DNS

p48-dnb18awa.osaka.ocn.ne.jp
zaqd378a0d0.zaq.ne.jp
64-144-240-246.client.dsl.net
p2173-ip01takakise.saga.ocn.ne.jp
J016244.ppp.dion.ne.jp
p1011-dpb02harasi.oita.ocn.ne.jp
zaqd3788ad9.zaq.ne.jp
p56-dnb01awa.osaka.ocn.ne.jp
p90-dnb11tenjmi.fukuoka.ocn.ne.jp
p33-dnb12tenjimi.fukuoka.ocn.ne.jp
static24-72-92-51.regina.accesscomm.ca
p27-dnbawa.osaka.ocn.ne.jp
zaqd37cf6a1.zaq.ne.jp
p0059-ip01fukui.fukui.ocn.ne.jp
p14-dnb14motoma.hiroshima.ocn.ne.jp
zaqd37ce8a8.zaq.ne.jp
p1072-dpb01harasi.oita.ocn.ne.jp
p3EE3D97C.dip.t-dialin.net
p37-dnb18awa.osaka.ocn.ne.jp
zaqd378b8a3.zaq.ne.jp
p123-dnb11tenjimi.fukuoka.ocn.ne.jp
p103-dnb08awa.osaka.ocn.ne.jp
SODfi-01p2-39.ppp11.odn.ad.jp
vod.lssh.tp.edu.tw
zaqd37c34bo.zaq.ne.jp
p96-dnm09awa.osaka.ocn.ne.jp


948 :名無しさん@お腹いっぱい。:04/05/06 18:41
staff-proxy.shotoku.net

949 :名無しさん@お腹いっぱい。:04/05/06 21:24
61.255.75.236

950 :名無しさん@お腹いっぱい。:04/05/06 21:42
218.114.96.3

951 :名無しさん@お腹いっぱい。:04/05/06 21:46
次スレ
http://pc3.2ch.net/test/read.cgi/sec/1083847559/

952 :名無しさん@お腹いっぱい。:04/05/06 23:11
IP: 4.240.120.1
DNS: dialup-4.240.120.1.Dial1.Phoenix1.Level3.net


953 :名無しさん@お腹いっぱい。:04/05/06 23:37
>>947
なんで漏れが入っているのか問いたい今日この頃

954 : :04/05/07 01:58
皆さんが言っている不正アクセスというのはHPへの不正アクセス? それともPC内部への?

955 :名無しさん@お腹いっぱい。:04/05/07 02:12
>>954
漏れはルータの不正アクセスに引っかかった外部からのアクセスを書いている

956 : :04/05/07 02:25
>>955
ルータを設置してなかったらPC内覗き放題になるのですか?

957 :名無しさん@お腹いっぱい。:04/05/07 05:45
ttp://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym

↑サイトのスキャン結果はあてになりますでしょうか?

958 :名無しさん@お腹いっぱい。:04/05/07 06:32
IP: 24.186.228.229
DNS: ool-18bae4e5.dyn.optonline.net

959 :名無しさん@お腹いっぱい。:04/05/07 10:03
p4182-ipad3kokuryo.gunma.ocn.ne.jp(220.97.159.182)


960 :名無しさん@お腹いっぱい。:04/05/07 11:47
PC内部に侵入されていたら、不正アクセスのログが残るわけあるまい。
開きっ放しのポートを世間様に曝していたら、侵入されて当たり前。
サーバーとして使っているのなら、ポートは開けて置かなきゃいけないけどね。

961 :名無しさん@お腹いっぱい。:04/05/07 16:25

>>729>>831>>870>>873>>875>>882
と同じ様な感じで不正アクセスIPがルータに引っかかるので、
自分と頭が同じのを
ttp://www.arearesearch.co.jp/ip-kensaku.html
で検索すると、>>837と同じのがよく出てくる。


962 :名無しさん@お腹いっぱい。:04/05/07 17:42
>>961
それで検索してみたらこんな物が
IPアドレス216.218.195.130
ホスト名oyster31.he.net
 割当国 ※アメリカ合衆国 (US)
都道府県該当なし
市外局番該当なし
接続回線該当なし

963 :名無しさん@お腹いっぱい。:04/05/07 17:45
a. [IPネットワークアドレス] 210.224.160.0-210.224.163.0
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [運用責任者] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] noc@sakura.ad.jp
y. [通知アドレス] jpnic-staff@sakura.ad.jp

964 :名無しさん@お腹いっぱい。:04/05/07 19:12
またLSASSがらみで不正アクセスされた。

こいつSasserにやられたのか?

965 :名無しさん@お腹いっぱい。:04/05/07 20:11
ファイル名を指定して実行に「pfirewall.log」を入れてOKするとやたらに分刻みでIPが出るけどこれは不正アクセスですか?

966 :名無しさん@お腹いっぱい。:04/05/07 21:43
SRC=219.117.193.76 DST=***.***.***.*** LEN=48 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=80 DPT=1080 WINDOW=5840 RES=0x00 ACK SYN URGP=0

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.117.192.0-219.117.195.0
b. [ネットワーク名] INTERLINK
f. [組織名] インターリンク
g. [Organization] Interlink
m. [運用責任者] YT107JP
n. [技術連絡担当者] CO199JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス] iljpnic@interlink.ad.jp
[割当年月日] 2002/10/04
[最終更新] 2002/10/04 15:32:01 (JST)
ip-alloc@nic.ad.jp

967 :名無しさん@お腹いっぱい。:04/05/07 22:37
この間ルーターのログに残っていたのがこれ

203.136.111.226 [SYN Flood attack]

968 :名無しさん@お腹いっぱい。:04/05/07 23:00
5月4日

NMAPポートスキャン 12回
TCP SYN FLOOD攻撃 12回

43.235.114.26

OrgName: 株式会社ユーズコミュニケーションズ
OrgID: Uscom
OrgPostalCode: 100-6113
OrgAddress: 東京都千代田区永田町2-11-1 山王パークタワー13F
OrgMail: abuse@usen.ad.jp
OrgUpdate: 2003-04-01 12:04:25

Network: 43.232.0.0/14
NetUpdate: 2003-04-01 12:04:25

969 :名無しさん@お腹いっぱい。:04/05/07 23:06
195.132.185.105

http://www.arearesearch.co.jp/ip-kekka.phpだと

IPアドレス 195.132.185.105
ホスト名 m105.net195-132-185.noos.fr
IPアドレス
 割当国 ※ 該当なし
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

(続く)w

970 :名無しさん@お腹いっぱい。:04/05/07 23:09
(続き)
http://search.mse.co.jp/cgi-bin/ip_dom-2/ipsearch.cgiだと

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

NetRange: 195.0.0.0 - 195.255.255.255
CIDR: 195.0.0.0/8
(激しく略)
inetnum: 195.132.0.0 - 195.132.255.255
org: ORG-LC2-RIPE
netname: FR-CYBERCABLE-960620
descr: LYONNAISE COMMUNICATIONS
PROVIDER Local Registry
country: FR
(略)
organisation: ORG-LC2-RIPE
org-name: LYONNAISE COMMUNICATIONS
org-type: LIR
address: LYONNAISE COMMUNICATIONS
address: 20 Place des vins de france
address: 75614 PARIS CEDEX 12
address: FRANCE
(後略)

…何処の辺を見ればいいんだろう?

971 :名無しさん@お腹いっぱい。:04/05/08 01:07
>>962
2chのプロキシチェックまだやってるのか?

972 :名無しさん@お腹いっぱい。:04/05/08 14:15
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.47.0.0-218.47.162.0
b. [ネットワーク名] PLALA
f. [組織名] 株式会社 ぷららネットワークス
g. [Organization] Plala Networks Inc.
m. [運用責任者] MN2905JP
n. [技術連絡担当者] HS3694JP
p. [ネームサーバ] dns1.plala.or.jp
p. [ネームサーバ] dns2.plala.or.jp
p. [ネームサーバ] ns-tk061.ocn.ad.jp
y. [通知アドレス] tech-r@plala.or.jp
[割当年月日] 2001/11/30
[返却年月日]
[最終更新] 2004/02/03 11:50:44 (JST)
tateyama@soc.ocn.ad.jp

973 :名無しさん@お腹いっぱい。:04/05/08 15:56
04/05/08 15:53:47ポートスキャン219.148.145.245TCP(80) TCP(6129) TCP(3127) TCP(1025) TCP(2745)
04/05/08 15:53:47通信の要求219.148.145.245TCP(80)
04/05/08 15:53:47通信の要求219.148.145.245TCP(6129)
04/05/08 15:53:47通信の要求219.148.145.245TCP(3127)
04/05/08 15:53:47通信の要求219.148.145.245TCP(1025)
04/05/08 15:53:47通信の要求219.148.145.245TCP(2745)

                              ↑この方がうざいです。

974 :名無しさん@お腹いっぱい。:04/05/08 16:47
Default Block NetBus Trojan horse

inetnum: 61.97.16.0 - 61.97.17.255
netname: HANVITINB-INFRA-KR
descr: Hanvitinb
descr: 519-1,gojan-dong,ansan-city
descr: KYONGGI
descr: 425-020
country: KR

975 :名無しさん@お腹いっぱい。:04/05/08 19:57
僕はBBR−4HGでアタックブロックしてるんですが、一向に不正アクセスきません。皆さんはどうしてそんなに来るのですか?普通くるものですか?それとも僕のアタックブロックが機能していないだけでしょうか?

976 :えんらく ( ´∀`)ノ 電話屋:04/05/08 22:33
216.248.89.164さんからPortの524番にイパーイ攻撃がきますた。
お前迷惑だぃ

977 :名無しさん@お腹いっぱい。:04/05/09 00:11
>>975
ルータのログだけじゃ判らんだろう。


978 :名無しさん@お腹いっぱい。:04/05/09 00:49
>>977
でも、メールで通知されるように設定してあるんですが・・・

979 :名無しさん@お腹いっぱい。:04/05/09 04:18
68で始まるIPから異様に不正アクセスがあるんですが・・・_| ̄|○

980 :名無しさん@お腹いっぱい。:04/05/09 07:37
hokkaido-f01.flets.2iij.net(210.130.182.7)
ヤフー
219.176.100.17



981 :名無しさん@お腹いっぱい。:04/05/09 10:07
[61.24.170.88]
1時間で29回...呆れて何も言えない

982 :名無しさん@お腹いっぱい。:04/05/09 10:58
こいつ何とかしとくれ

IPアドレス 220.42.8.213
ホスト名 YahooBB220042008213.bbtec.net
都道府県 大阪府
接続回線 xDSL

Domain Name: BBTEC.NET
Registrar: BULKREGISTER, LLC.
Whois Server: whois.bulkregister.com
Referral URL: http://www.bulkregister.com
Name Server: DNS03.BBTEC.NET
Name Server: DNS04.BBTEC.NET
Status: ACTIVE
Updated Date: 25-mar-2004
Creation Date: 29-jun-2001
Expiration Date: 29-jun-2011



983 :名無しさん@お腹いっぱい。:04/05/09 16:13
IPアドレス61.120.150.22
ホスト名a61-120-150-22.deploy.akamaitechnologies.com
IPアドレス
 割当国 ※日本 (JP)
都道府県該当なし
市外局番該当なし
接続回線該当なし

sa-aku

984 :名無しさん@お腹いっぱい。:04/05/09 16:24
IP: 211.136.27.28
Node: CHENYP
NetBIOS: WORKGROUP
Group: WORKGROUP
MAC: 000AE42376D*

P: 81.134.143.91
DNS: host81-134-143-91.in-addr.btopenworld.com
Node: PC0381
Group: WB
NetBIOS: WB
MAC: 00534500000*


985 :名無しさん@お腹いっぱい。:04/05/09 17:30
IP: 132.235.196.31
DNS: dhcp-196-031.cns.ohiou.edu


986 :名無しさん@お腹いっぱい。:04/05/09 18:53
IP: 80.49.110.211
Node: SBS2K
NetBIOS: MEN
Group: MEN
MAC: 00534500000*
DNS: pa211.cieszyn.sdi.tpnet.pl


987 :名無しさん@お腹いっぱい。:04/05/09 19:02
IP: 68.81.45.75
DNS: pcp04129940pcs.walngs01.pa.comcast.net


988 :名無しさん@お腹いっぱい。:04/05/09 19:25
218.75.211.20
218.95.125.132
218.42.77.150
218.43.156.242等
中国より3時間で約50回、暇人が!

989 :名無しさん@お腹いっぱい。:04/05/09 19:28
218.75.211.20
218.95.125.132
218.42.77.150
218.43.156.242等
中国より3時間で約50回、暇人が!

990 :名無しさん@お腹いっぱい。:04/05/09 19:43
>>983
それはakamaiだろ?

991 :名無しさん@お腹いっぱい。:04/05/09 19:46
一応貼っておきます。

アカマイ・サーバからのポートスキャン等に関する警告について
ttp://www.akamai.co.jp/info/warning1.html

992 :名無しさん@お腹いっぱい。:04/05/09 21:05
IP: 210.15.58.61
Node: WESTCOAST
NetBIOS: __MSBROWSE__
Group: WORKGROUP
MAC: 0050FC2FFCF*


993 :sage:04/05/09 21:49
最近、中国と韓国から毎日ポートスキャンされてます。
なんでだろ?

994 :名無しさん@お腹いっぱい。:04/05/09 21:53
あ、sage間違えた。


995 :名無しさん@お腹いっぱい。:04/05/10 00:50
>>979
俺もだ。
Port139を執拗に叩いてこないか?

996 :名無しさん@お腹いっぱい。:04/05/10 01:57
やったーーーーーーーーーー
999(σ゚Д゚)σ

997 :名無しさん@お腹いっぱい。:04/05/10 01:59
>>996
早すぎ

998 :名無しさん@お腹いっぱい。:04/05/10 02:00
そろそろかな?

999 :名無しさん@お腹いっぱい。:04/05/10 02:06
おごそかに999

1000 :名無しさん@お腹いっぱい。:04/05/10 02:08
余裕の1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

233 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)