2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

不正アクセスしてくるIPを晒すスレ Part4

1 :名無しさん@お腹いっぱい。:04/08/09 13:23
勝手に不正アクセスしてくるIPを晒して
プロバイダ関係者がこれを見て注意や警告を(アホーは放置される噂)
プロバイダに通報し謝罪と賠償を(ry
またはFWにIPフィルターを導入し、アクセス拒否する
など

前スレ 
不正アクセスしてくるIPを晒すスレ Part3
http://pc5.2ch.net/test/read.cgi/sec/1083847559/

2 :2:04/08/09 13:37
>>1さんは2ちゃんねる初心者ですか?
書き込む前にSG(セキュリティー・ガード)に登録しないと危険です。
SGに登録せずに書き込んだ場合、あなたのPC内の情報が他人に見られる恐れがあります。
初期の頃から2chにいる方達は、殆どSGに登録しています。
リモートホストを抜かれ、住所まで公開された人も数多くおり、社会的に抹殺されてしまう。
それが2chの隠れた素顔でもあります
SGしておけば、どんなにスキルがある人でもリモートホストを抜く事が不可能になります。
登録する方法は、名前欄に『fusianasan』と入れる。これだけです。
一度登録すれば、電話番号を変えない限り継続されます。
fusianasanは、正式にはフュージャネイザン、又はフュジャネイザンと読みます。
元々は、アメリカの学生達の間で、チャットの時のセキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、2chにカキコしてたら個人情報が漏れた、等の
抗議がうざったくなったひろゆきが、仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします。

3 :名無しさん@お腹いっぱい。:04/08/09 13:41
いいことを教えてやろう。
こんなスレを立ててくれたんだからな。
スペイン語で数字の「5」のことを「Cinco」って言うんだ。
OK、あぁ、わかってる。
お前のことだからとりあえずチンコを連想しただろ?
読み方をカタカナで表すとシンコって感じなんだが、
まぁ、今はそんなことどうだっていいんだ。
いいか、よく聞け。
これからは2ゲットの時代じゃなく、5に Cinco って書くことが流行る。
そう、5に合わせてただ Cinco とだけ書くんだ。
読み方のわからない厨房はチンコを連想するだろ?
まさにそれが狙いなんだ。
頭のいいお前には「5」ってことがわかるが、厨房には「チンコ」だ。
わかるか?それがお前と厨房の差なんだ。
これからはそうやって5をゲットすることでお前のすごさを見せ付けてほしい

4 :1 216.32.201.125.gigabits.us:04/08/09 13:46
早速やってみますね


5 :名無しさん@お腹いっぱい。:04/08/09 14:24
ドラゴンヘッド様キタ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━!!

6 :名無しさん@お腹いっぱい。:04/08/09 14:34
2745 3127 6129  ポートスキャン大杉

7 :名無しさん@お腹いっぱい。:04/08/09 15:02
>>1
乙!

8 :007氏:04/08/09 16:00
・・・・・・・

9 :名無しさん@お腹いっぱい。:04/08/09 17:39
210.160.106.228:445
joe.bud.co.jp
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.160.106.224/28
b. [ネットワーク名] BUDDY
f. [組織名] 株式会社バディ
g. [Organization] BUDDY CO.,LTD.
m. [運用責任者] CS047JP
n. [技術連絡担当者] CS047JP
y. [通知アドレス]

調べてみたら、チャンコロ経営の会社だw
Personal Information: [個人情報]
a. [JPNICハンドル] CS047JP
b. [氏名] 朱●●
c. [Last, First] Seng-je, ●
d. [電子メイル] ********@******.or.jp
f. [組織名] 株式会社バディ
m. [肩書] 代表取締役
o. [電話番号] 048-***-****
p. [FAX番号] 048-***-****

10 :名無しさん@お腹いっぱい。:04/08/11 00:19
>>2

11 :名無しさん@お腹いっぱい。:04/08/11 13:46
前スレ埋めてきました。

12 :名無しさん@お腹いっぱい。:04/08/11 14:16
今朝からTCP1098を色んな子が叩いてくるだが、
なんか1098を使うワームでも流行ってんですか?
ちなみに全部日本国内。

俺の環境で1098というと、DCC-Sendくらいしかないんだが。

13 :名無しさん@お腹いっぱい。:04/08/12 16:52
221.190.24.46


Non-authoritative answer:
46.24.190.221.in-addr.arpa name = p2046-ipbf203fukuokachu.fukuoka.ocn.ne.jp.

Authoritative answers can be found from:
24.190.221.in-addr.arpa nameserver = ns-kg001.ocn.ad.jp.
24.190.221.in-addr.arpa nameserver = ns-kn001.ocn.ad.jp.
ns-kg001.ocn.ad.jp internet address = 211.129.14.142
ns-kn001.ocn.ad.jp internet address = 211.129.12.50



14 :名無しさん@お腹いっぱい。:04/08/12 18:23
やたらに 60.34.で始まるヤシらに叩かれ中

15 :名無しさん@お腹いっぱい。:04/08/12 18:41
221.162.72.32


16 :名無しさん@お腹いっぱい。:04/08/12 19:55
ある意味凄い!!!

2004/08/12 16:00:42 FIREWALL TCP connection denied from 202.231.144.21:2054 to 202.2aa.bbb.ccc:135 (eth1)
2004/08/12 15:54:03 FIREWALL TCP connection denied from 202.231.144.21:2553 to 202.2aa.bbb.ccc:445 (eth1)

IPアドレス 202.231.144.21
ホスト名 dutym21.oka.urban.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 岡山県
市外局番 0868
接続回線 ダイヤルアップ

17 :sage:04/08/12 22:05
2004/08/12 03:32:58 SSH:210.175.252.187


a. [IPネットワークアドレス] 210.175.252.184/29
b. [ネットワーク名] TORIHARA
f. [組織名] 鳥原信一
g. [Organization] Torihara, Shinichi
m. [運用責任者] ST5039JP
n. [技術連絡担当者] ST5039JP
y. [通知アドレス] shinichi@torihara.com
[割当年月日] 2002/06/04
[返却年月日]
[最終更新] 2002/06/06 10:14:41 (JST)
ip-alloc@nic.ad.jp

18 :sage:04/08/12 22:10
>>16
ちょっと感動した・・・・・

19 :名無しさん@お腹いっぱい。:04/08/12 22:13
p2052-ipad07sinnagasak.nagasaki.ocn.ne.jp

20 :名無しさん@お腹いっぱい。:04/08/13 00:08
220.184.135.164

61.190.65.158

21 :名無しさん@お腹いっぱい。:04/08/13 10:53
2004-08-11 20:32:12 - TearDrop - Source:211.13.231.126,0,WAN - Destination:***.***.***.***,0,LAN
2004-08-12 04:20:19 - TearDrop - Source:210.142.50.90,0,WAN - Destination:***.***.***.***,0,LAN
2004-08-12 04:38:21 - TearDrop - Source:211.13.231.126,0,WAN - Destination:***.***.***.***,0,LAN
2004-08-13 04:20:44 - TearDrop - Source:210.142.50.90,0,WAN - Destination:***.***.***.***,0,LAN
2004-08-13 09:23:06 - TearDrop - Source:211.13.231.126,0,WAN - Destination:***.***.***.***,0,LAN

株式会社ジェイストリーム (J-stream Inc.)
STREAM-NET [211.13.231.96 <-> 211.13.231.127] 211.13.231.96/27

株式会社Jストリーム (J Stream)
JS-NET [210.142.50.80 <-> 210.142.50.95] 210.142.50.80/28

ここのところ毎日やってくるが、同じ会社か?
まあ、IPはなりすましの可能性が高いけど、いまどき TearDrop で落っこちるサーバもないだろうに。

22 :名無しさん@お腹いっぱい。:04/08/13 20:51
p5004-ipad102fukuokachu.fukuoka.ocn.ne.jp

1433

23 :名無しさん@お腹いっぱい。:04/08/13 21:58
15分に一回の割で「リモートシステムが接続しようとしています」
と警告が出ます。もちろん遮断していますが、余りしつこいので以下の様に詳細をある板に貼り付けました。

ユーザーが作成したルールは「遮断」通信
インバウンド TCP 接続
ローカルアドレス、サービスは (*.*.*.* ****)
リモートアドレス、サービスは (*.*.*.* ****)
プロセス名は「N/A」

この内「ローカルアドレス」と「リモートアドレス」の部分、今は伏字にしていますが、その時はそのまんまの数字を貼り付けました。
これってやばい事をしてしまったのでしょうか?
それ以来、PC起動の度にNIS起動前に勝手にB-FLET'Sが接続しようとします。

またインターネットオプションのクッキーを削除ボタンを押しても突如起動しようとし、NISをいじってると突然接続しようとします。
ひょっとしてローカルアドレスって2ちゃんで私の住所を教えたようなものですか???

是非回答の方、宜しくお願いします。


24 :名無しさん@お腹いっぱい。:04/08/14 05:04
犯罪者のIP一覧

218.43.232.211(OCN)
24.186.241.141
211.127.61.13(ODN)
210.132.198.127(SO-NET)
61.206.64.254(TOKAINET)
217.162.147.8
218.226.246.196(INFOWEB)
220.214.12.138(DION)
202.122.192.129(LCV-NET)
61.11.141.109(CNA-NET)
62.167.45.238
218.41.133.218(SO-NET)
68.118.215.79
151.203.91.218
213.107.56.69
218.217.124.103(INFOWEB)

全部6346

25 :名無しさん@お腹いっぱい。:04/08/14 07:19
>>23
固定IPの契約なのか?
そうじゃないのなら関係ないと思うが

26 :名無しさん@お腹いっぱい。:04/08/14 11:19
>>21
ジェイストリームはそこのストリーミングを見ると、Pingを打って来る。
苦情を入れて担当者と話をしたことが有るけど、接続者との距離を
測るためと言っていた。
でも、本当に見ている人との距離でなく、リンク元との距離を測っている。
判りにくい書き方ですみませんが、当方はジェイストリームのストリーミング
は見てなくて、ジェイストリームのストリーミングに有る動画のリンクが私の
所にあるサーバ上のホームページに書かれていた。
すると、こちらのサーバー上のホームページのリンクからジェイストリームの
動画を見に行くと、こちらのサーバーにPing打って来た。
判りにくい書き方ですみません。

27 :21:04/08/14 11:45
>>26
うちも見ていないんだけど、リンクは無いはずなんだよなあ
確かに ping もちょくちょく投げてきているのは確認しているんだけど、
TearDrop は DoS攻撃だからねぇ

28 :名無しさん@お腹いっぱい。:04/08/14 12:56
221.185.86.191
p5191-ipad45sasajima.aichi.ocn.ne.jp

29 :名無しさん@お腹いっぱい。:04/08/14 12:58
p6113-ipad67osakakita.osaka.ocn.ne.jp

30 :名無しさん@お腹いっぱい。:04/08/14 15:08
206.169.1.134 - - [14/Aug/2004:05:27:08 +0000] "GET /cgi-bin/openwebmail/openwebmail.pl HTTP/1.0" 404 294 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"


31 :名無しさん@お腹いっぱい。:04/08/15 21:20
220-137-84-94.dynamic.hinet.net 台湾

32 :名無しさん@お腹いっぱい。:04/08/15 21:43
不正アクセスではありませんがこんなログが・・

x021236.ap.plala.or.jp - - [15/Aug/2004:21:36:08 +0900] "GET http://www.s3.com HTTP/1.1" 200 2044 "-" "ProxyHunter"



33 :名無しさん@お腹いっぱい。:04/08/16 01:54
.. ┏━━┓    ブンブン ブブブン ブンブンブン
┏┛   ┗┓
┗●━━●┛
                   ブンブン ブブブン ブンブンブン
            .. ┏━━┓ 
            ┏┛   ┗┓   次は負けないぞ!ブンブンブン!
            ┗●━━●┛

↓ユダタン

34 :名無しさん@お腹いっぱい。:04/08/16 01:54
http://ex7.2ch.net/test/read.cgi/news4vip/1092569500/
ご迷惑をおかけします。
これからしばらく同じレスが続きますがご容赦下さい。
↓ブンブン

35 :名無しさん@お腹いっぱい。:04/08/16 01:54
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

36 :名無しさん@お腹いっぱい。:04/08/16 01:54
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

37 :らうんじステーション ◆xwDQN.24h. :04/08/16 01:54
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

38 :名無しさん@お腹いっぱい。:04/08/16 01:54
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど ┌|´・ω・`|┘

39 : ◆iBYk0iRil. :04/08/16 01:54
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

40 :名無しさん@お腹いっぱい。:04/08/16 01:54
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

41 :名無しさん@お腹いっぱい。:04/08/16 01:54
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど


42 :名無しさん@お腹いっぱい。:04/08/16 01:54
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだよ!

43 :名無しさん@お腹いっぱい。:04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

44 :名無しさん@お腹いっぱい。:04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

45 :ラウンジ住民:04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど


46 :名無しさん@お腹いっぱい。:04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

47 :名無しさん@お腹いっぱい。:04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

48 :名無しさん@お腹いっぱい。:04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

49 :名無しさん@お腹いっぱい。:04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど


50 :名無しさん@お腹いっぱい。:04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

51 : ◆LOUNGETXDA :04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

52 :名無しさん@お腹いっぱい。:04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど


53 :名無しさん@お腹いっぱい。:04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

54 :名無しさん@お腹いっぱい。:04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

55 :名無しさん@お腹いっぱい。:04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

56 :ラウンジ帝国上級大将 ◆LOUNGEagGQ :04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど


57 :ラウンジ遊撃隊 ◆LOUNGEQTTU :04/08/16 01:55
p62210-adsao12honb4-acca.tokyo.ocn.ne.jp
昨日からしつこいんだけど

58 :名無しさん@お腹いっぱい。:04/08/16 01:56
    ,,-‐''""''ー--   
 .|""         . .||  
  |ラウンジ過激派連合|| 
:: |    ....     .||
::::::|    ,ノ"" ""||
::::::| ,/"""   人 .||
  ""    (__)/ )     http://etc3.2ch.net/entrance/
      (____./ /||  人 
ウンコー>∩(・∀/ /   (__)  
     \   ( と) (__)
      〈 〈 ヽ 〉\(´∀` )     n <ラウンジからきますた!
      (_)(ノ,       \    ( E)
            | ウンコー  /ヽ ヽ_//

59 :名無しさん@お腹いっぱい。:04/08/16 02:31
ほい荒しの元凶

もっともっと確かめてみる
http://ex7.2ch.net/test/read.cgi/news4vip/1092569500/

60 :名無しさん@お腹いっぱい。:04/08/16 14:37
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.230.0.0-218.230.31.0
b. [ネットワーク名] TTNET
f. [組織名] 株式会社パワードコム
g. [Organization] POWEREDCOM,Inc.
m. [運用責任者] MK10551JP
n. [技術連絡担当者] TS13213JP
p. [ネームサーバ] ns1.point.ne.jp
p. [ネームサーバ] ns2.point.ne.jp
y. [通知アドレス] dsup@i2.pwd.ne.jp
[割当年月日] 2002/06/04
[最終更新] 2004/04/12 11:06:20 (JST)
jpnic@pwd.ad.jp


61 :名無しさん@お腹いっぱい。:04/08/16 15:38
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.215.0.0-220.215.127.0
b. [ネットワーク名] FB-NET
f. [組織名] フリービット株式会社
g. [Organization] FreeBit Co.,LTD.
m. [運用責任者] AI368JP
n. [技術連絡担当者] TI151JP
p. [ネームサーバ] ns1.freebit.net
p. [ネームサーバ] ns2.freebit.net
y. [通知アドレス] nic@FreeBit.NET
[割当年月日] 2003/06/03
[最終更新] 2003/06/03 17:02:12 (JST)
ip-alloc@nic.ad.jp


62 :名無しさん@お腹いっぱい。:04/08/16 19:11
せめてどんなアクセスなのか書いてくれよ

63 :名無しさん@お腹いっぱい。:04/08/16 22:00
アプリケーションの活動をブロックする SVCHOST.EXESVCHOST.EXE
ntkmmt013020.kmmt.nt.adsl.ppp.infoweb.ne.jp
3239受信TCPDCOMLocalHost

64 :名無しさん@お腹いっぱい。:04/08/16 22:22
ボケ、課巣、誌寝!!!

IPアドレス 202.231.116.245
ホスト名 d245.GsaitamaFL5.vectant.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL

2004/08/16 10:07:28 FIREWALL TCP connection denied from 202.231.116.245:4478 to 202.aaa.bbb.ccc:3127 (eth1)
2004/08/16 10:07:28 FIREWALL TCP connection denied from 202.231.116.245:4474 to 202.aaa.bbb.ccc:1025 (eth1)
2004/08/16 10:07:28 FIREWALL TCP connection denied from 202.231.116.245:4473 to 202.aaa.bbb.ccc:135 (eth1)
2004/08/16 10:07:28 FIREWALL TCP connection denied from 202.231.116.245:4472 to 202.aaa.bbb.ccc:2745 (eth1)
2004/08/16 10:07:25 FIREWALL TCP connection denied from 202.231.116.245:4478 to 202.aaa.bbb.ccc:3127 (eth1)
2004/08/16 10:07:25 FIREWALL TCP connection denied from 202.231.116.245:4474 to 202.aaa.bbb.ccc:1025 (eth1)
2004/08/16 10:07:25 FIREWALL TCP connection denied from 202.231.116.245:4473 to 202.aaa.bbb.ccc:135 (eth1)


2004/08/16 09:40:54 FIREWALL TCP connection denied from 202.231.116.245:3063 to 202.aaa.bbb.ccc:2745 (eth1)

65 :名無しさん@お腹いっぱい。:04/08/17 02:40
210.15.112.41と211.238.160.28。両方ともsshdにrootで接続しようとするログが残ってる。cnとkrか。

おまえらの割り当てブロック全体からアク禁な。
210.15.0.0 - 210.15.191.255
211.232.0.0 - 211.255.255.255

66 :名無しさん@お腹いっぱい。:04/08/17 08:51
IP: 219.122.227.180
DNS: 219-122-227-180.eonet.ne.jp

IP: 222.144.172.207
DNS: p2207-ipbf301kobeminato.hyogo.ocn.ne.jp


67 :名無しさん@お腹いっぱい。:04/08/17 09:01
222.183.140.165

Out: 220 hoge ESMTP Postfix
In: EHLO microsof-9dlveu
Out: 250-hoge
Out: 250-PIPELINING
Out: 250-SIZE 102400000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
Out: 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
Out: 250 8BITMIME
In: AUTH LOGIN
Out: 334 VXNlcm5hbWU6
In: YXNkZmdoams=
Out: 334 UGFzc3dvcmQ6
In: YXNkZmdoams=
Out: 535 Error: authentication failed
In: AUTH LOGIN
<以下略>

68 : ◆amGQbuFzdg :04/08/18 00:05
ドラゴンヘッドと愉快な仲間たちキタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!!

69 :名無しさん@お腹いっぱい。:04/08/18 19:17
何方か、天誅殺を!!!

IPアドレス 210.251.62.201
ホスト名 G062201.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 岐阜県
市外局番 --
接続回線 xDSL

2004/08/18 19:08:12 FIREWALL TCP connection denied from 210.251.62.201:3774 to 210.xxx.xxx.xxx:2745 (eth1)
2004/08/18 19:08:12 FIREWALL TCP connection denied from 210.251.62.201:3784 to 210.xxx.xxx.xxx:1025 (eth1)
2004/08/18 19:08:12 FIREWALL TCP connection denied from 210.251.62.201:3792 to 210.xxx.xxx.xxx:3127 (eth1)
2004/08/18 19:08:12 FIREWALL TCP connection denied from 210.251.62.201:3840 to 210.xxx.xxx.xxx:6129 (eth1)
2004/08/18 19:08:12 FIREWALL TCP connection denied from 210.251.62.201:3850 to 210.xxx.xxx.xxx:80 (eth1)
:
:
2004/08/18 19:02:19 FIREWALL TCP connection denied from 210.214.241.201:1787 to 210.xxx.xxx.xxx:2745 (eth1)

70 :名無しさん@お腹いっぱい。:04/08/19 14:22
>>60
晒してみようと思ったらすでに晒されてたか
1時ぐらいから40回以上先生が反応してまじそいつうざい

71 :名無しさん@お腹いっぱい。:04/08/19 14:34
>>70
反応しないように設定しろよ

72 :名無しさん@お腹いっぱい。:04/08/19 14:45
>>71
そんなの当たり前

73 :名無しさん@お腹いっぱい。:04/08/19 16:51
208.237.66.152-korea
61.41.235.53-korea
203.227.204.16-korea
218.108.41.100-china
219.153.4.62-china
211.68.120.41-china
202.141.154.107-india
202.230.52.10-?
163.25.227.108-???


74 :名無しさん@お腹いっぱい。:04/08/20 10:43
2004/08/18(23:16:23) W-SV 219.144.192.231 [80] E200030 "リクエストに問題があります。"
2004/08/19(00:06:39) W-SV 219.79.72.51 [80] 以下ry
2004/08/19(03:32:49) W-SV 219.77.135.174 [80] 以下ry
2004/08/19(04:28:57) W-SV 219.253.90.120 [80] 以下ry
2004/08/19(11:43:15) W-SV 219.252.58.231 [80] 以下ry
2004/08/19(12:50:45) W-SV 219.159.133.130 [80] 以下ry
2004/08/19(13:25:14) W-SV 219.154.223.228 [80] 以下ry
2004/08/19(14:09:17) W-SV 219.97.169.3 [80] 以下ry
2004/08/19(15:06:36) W-SV 219.116.111.212 [80] 以下ry
2004/08/19(23:05:20) W-SV 219.157.251.109 [80] 以下ry
2004/08/19(23:09:37) W-SV 219.234.36.115 [80] 以下ry
2004/08/19(23:35:12) W-SV 219.154.208.154 [80] 以下ry
2004/08/19(23:44:46) W-SV 219.229.1.12 [80] 以下ry
2004/08/20(00:13:57) W-SV 219.114.249.29 [80] 以下ry
2004/08/20(00:19:19) W-SV 219.250.108.174 [80] 以下ry
2004/08/20(00:50:40) W-SV 219.150.152.49 [80] 以下ry
2004/08/20(00:53:32) W-SV 219.77.152.43 [80] 以下ry
2004/08/20(01:02:39) W-SV 219.154.90.211 [80] 以下ry
2004/08/20(01:51:10) W-SV 219.97.95.249 [80] 以下ry
2004/08/20(02:23:38) W-SV 219.129.195.179 [80] 以下ry
2004/08/20(02:40:33) W-SV 219.14.216.102 [80] 以下ry
2004/08/20(03:22:56) W-SV (218.145.25.78) [80] 404 0 "GET /scripts/nsiislog.dll HTTP/1.1"
2004/08/20(04:12:18) W-SV 219.97.118.218 [80] 以下ry

下から二つ目、何がしたかったんだろう。

75 :名無しさん@お腹いっぱい。:04/08/20 14:08
218.85.134.213
CHINAめ

76 :名無しさん@お腹いっぱい。:04/08/21 08:35
202.230.52.10-?

IPアドレス 202.230.52.10
ホスト名 seagull.tsubasa.co.jp
IPアドレス
 割当国 ※ 日本 (JP)
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.230.52.0
b. [ネットワーク名] WING-NET
f. [組織名] 翼システム 株式会社
g. [Organization] TSUBASA SYSTEM CO.,LTD
m. [運用責任者] YH090JP
n. [技術連絡担当者] YH090JP
p. [ネームサーバ] moa.tsubasa.co.jp
p. [ネームサーバ] ns02.cwidc.net
p. [ネームサーバ] ns03.cwidc.net
p. [ネームサーバ] seagull.tsubasa.co.jp
y. [通知アドレス] sasara@tsubasa.co.jp
y. [通知アドレス] jprs-notify@cwidc.net
[割当年月日]
[返却年月日]
[最終更新] 2002/09/20 13:03:18 (JST)

163.25.227.108-台湾 (TW)

77 :名無しさん@お腹いっぱい。:04/08/21 10:37
詳細: このコンピュータに対する侵入 「MSSQL_Null_Packet_DoS」 の試みを検出して遮断しました。
侵入者: 210.196.250.147(http(80))
危険度: 低危険度
プロトコル: TCP
攻撃された IP:
攻撃された ポート: ms-sql-s(1433)



78 :名無しさん@お腹いっぱい。:04/08/21 12:41
Aug/21/2004 09:46:06 Drop TCP packet from WAN 69.156.223.251:3919 *.*.*.*:139 Rule: FireWall 135-139 deny

79 :名無しさん@お腹いっぱい。:04/08/21 19:49
>>77ワロタ

IPアドレス 210.196.250.147
ホスト名 navy.atsumaru.co.jp
IPアドレス
 割当国 ※ 日本 (JP)
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-FUK [サブアロケーション] 210.196.250.0
株式会社 雇用促進事業会 (Koyosokushinjigyokai Co.Ltd)
ATSUMARU-NET [210.196.250.144 <-> 210.196.250.159] 210.196.250.144/28

Domain Information: [ドメイン情報]
a. [ドメイン名] ATSUMARU.CO.JP
e. [そしきめい]
f. [組織名] 株式会社九州雇用促進事業会
g. [Organization] K.K.Kyusyukoyosokushinjigyokai
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] KU176JP
n. [技術連絡担当者] KU176JP
p. [ネームサーバ] dns12.dion.ne.jp
p. [ネームサーバ] ns.atsumaru.co.jp
y. [通知アドレス] info@ip.kddi.com
[状態] Connected (2005/06/30)
[登録年月日] 1997/06/25

80 :名無しさん@お腹いっぱい。:04/08/22 10:59
61.24.128.41
61-24-128-41.rev.home.ne.jp

60.62.130.227
60-62-130-227.rev.home.ne.jp

219.44.201.195
YahooBB219044201195.bbtec.net

81 :名無しさん@お腹いっぱい。:04/08/22 16:17
パワードコムは最悪

U'sは犯罪者御用達

Ahooは犯罪者経営

82 :名無しさん@お腹いっぱい。:04/08/22 16:46
219.255.247.20

韓国ヤロー

83 :名無しさん@お腹いっぱい。:04/08/22 17:04
Aug/22/2004 17:02:04  Drop TCP packet from WAN 219.254.220.104:4732 :1025 Rule: Default deny
Aug/22/2004 17:02:04  Drop TCP packet from WAN 219.254.220.104:4751 :139 Rule: FireWall 135-139 deny
Aug/22/2004 17:02:07  Drop TCP packet from WAN 219.254.220.104:4732 :1025 Rule: Default deny
Aug/22/2004 17:02:07  Drop TCP packet from WAN 219.254.220.104:4751 :139 Rule: FireWall 135-139 deny
Aug/22/2004 17:02:13  Drop TCP packet from WAN 219.254.220.104:4732 :1025 Rule: Default deny
Aug/22/2004 17:02:13  Drop TCP packet from WAN 219.254.220.104:4751 :139 Rule: FireWall 135-139 deny

inetnum: 219.248.0.0 - 219.255.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR

84 :名無しさん@お腹いっぱい。:04/08/22 17:14
今日はじめてウィルスバスター入れてみたらなんか
韓国人がずっと攻撃してきてるんだけどブロックしてくれてるみたい。
だけど今まで入れてなかったときは何やられてたの?


85 :名無しさん@お腹いっぱい。:04/08/22 17:25
>>84
個人情報垂れ流し

86 :84:04/08/22 17:33
((((;゚Д゚)))ガクガクブルブル


87 :名無しさん@お腹いっぱい。:04/08/22 18:02
んなこたーない

88 :名無しさん@お腹いっぱい。:04/08/22 20:38
パケットが通過しましたってなんだろう

89 :名無しさん@お腹いっぱい。:04/08/22 20:50
ネトゲの影響多くねか?
ブラスタ以後、ムチャクチャ不正アクセス増えたけど、今はその比じゃないよ。
どう思う?
意見を聞かせてくれ。

90 :名無しさん@お腹いっぱい。:04/08/22 21:08
寝遂げの影響ってどんな?
寝遂げのクライアントってそんな悪さするの?

91 :名無しさん@お腹いっぱい。:04/08/22 23:18
>>90
悪さと言うよりもポート開放しっぱなし。
おまけに、回線速度低下が嫌な香具師ばっかなんで、FWやワクチン入れてね。入れてても切ってる。


92 :90:04/08/22 23:33
あー、そう言う意味ね。
俺はたまに鯖立てるときあるけどそう言うときは専用のLAN内IP用意しておいて年中ポート解放しっぱなしにしてある。
必要なときだけ鯖機のIP変えるだけでポート解放になるから楽ちん。
終わったらIP元に戻せばいいし。

93 :ドラえもん ■:04/08/23 02:53
Outpost は良いと思います。

94 :名無しさん@お腹いっぱい。:04/08/23 14:47
20.238.222.218.in-addr.arpa name = U238020.ppp.dion.ne.jp

95 :名無し@お腹でてる:04/08/23 15:25
自称ハッカーが・・・ウルサイです。

IPアドレス 221.170.141.204
ホスト名 FLA1Adw204.tky.mesh.ad.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 xDSL

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.170.0.0-221.170.255.0
b. [ネットワーク名] BIGLOBE-7
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] ll-sub@mxe.mesh.ne.jp

と言う情報です・・・本当に、鯖さん見てくれるとイイです。


96 :名無しさん@お腹いっぱい。:04/08/23 22:40
重複スレからコピペ

[whois.opensrs.net]
Registrant:
Mutuki Koubou System Service
None
None, Tokyo 000-0000JP
Domain name: MUTUKI.COM
Administrative Contact:
Mutuki, Ayame admin@mutuki.com
None
None, Tokyo 000-0000JP00-0000-0000
Technical Contact:
Corporation, Solis webmaster@japanregistry.com
Asahi Bldg. 4F
Hyakunin-Cho 1-22-24
Shinjuku-ku, Tokyo 169-0073JP
81 3 3371 0960 Fax: 81 3 3371 0961
Registration Service Provider:
Solis Corporation, webmaster@japanregistry.com
http://www.japanregistry.co.jp
This company may be contacted for domain login/passwords,
DNS/Nameserver changes, and general domain support questions.
Registrar of Record: TUCOWS, INC.
Record last updated on 26-Jul-2004.
Record expires on 30-Oct-2004.
Record created on 30-Oct-2000.
Domain servers in listed order:
NS.MUTUKI.COM 61.197.193.90
NS2.SPHERE.AD.JP
Domain status: ACTIVE

97 :名無しさん@お腹いっぱい。:04/08/24 09:42
え、重複スレなんかあるの?

98 :97:04/08/24 09:43
OK、把握した。

99 :名無しさん@お腹いっぱい。:04/08/24 10:48
漏れ重複の1なんだけど、板一覧を見ただけだったんでこっちはIPだけを
さらすスレだと勘違いしてました。悪気があったわけではありません。
迷惑かけて申し訳ない。削除依頼ってやったことないのでよくわかりません。
でもうひとつ、2chのdat落ちの期間ってのがよくわからないので、
あそこを立てしまったついでに放置→dat落ちするまでの期間を実験して
みようかと思ってます。

あ、あのスレ目障りだったらそう思う方が削除依頼出してくださいね。

100 :名無しさん@お腹いっぱい。:04/08/24 11:05
2004/08/23(07:47:10) W-SV 219.248.26.181 [80] E200030 "リクエストに問題があります。"
2004/08/23(09:10:59) W-SV 219.131.2.40 [80] E200030 "リクエストに問題があります。"
2004/08/23(11:57:13) W-SV 219.97.101.213 [80] E200030 "リクエストに問題があります。"
2004/08/23(13:23:56) W-SV 219.248.2.125 [80] E200030 "リクエストに問題があります。"
2004/08/23(17:58:38) W-SV 219.97.142.12 [80] E200030 "リクエストに問題があります。"
2004/08/23(18:29:34) W-SV 219.248.6.54 [80] E200030 "リクエストに問題があります。"
2004/08/23(21:20:39) W-SV 219.154.223.190 [80] E200030 "リクエストに問題があります。"
2004/08/24(02:10:42) W-SV 219.116.66.203 [80] E200030 "リクエストに問題があります。"
2004/08/24(02:47:50) W-SV 219.154.61.109 [80] 404 0 "GET /default.ida?X... HTTP/1.1"
2004/08/24(02:58:16) W-SV 219.52.200.86 [80] E200030 "リクエストに問題があります。"

未だに下から二つ目とか多いよ・・・

101 :名無しさん@お腹いっぱい。:04/08/24 19:50
DION by KDDIワンパターン粘着馬鹿軍団 
(ポート135,445を啄木鳥するアホ)
210.251.22.77
210.251.35.6
210.251.40.136
210.251.11.228
210.251.26.201
210.251.28.71
210.251.5.124
210.251.26.53
210.251.26.172
210.251.20.196
210.251.62.50
210.251.6.120
210.251.50.17
210.251.43.131
210.251.6.120
210.251.54.226
210.251.43.163
210.251.44.202
210.251.4.75
210.251.61.75
210.251.18.155
210.251.7.206
210.251.11.17
210.251.54.230
210.251.35.37

102 :名無しさん@お腹いっぱい。:04/08/24 20:01
IPアドレス 210.58.162.144
ホスト名 210-58-162-144.cm.dynamic.apol.com.tw
IPアドレス
 割当国 ※ 台湾 (TW)

2004/08/24 19:51:16 FIREWALL TCP connection denied from 210.58.162.144:4868 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:51:10 FIREWALL TCP connection denied from 210.58.162.144:4868 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:51:09 FIREWALL TCP connection denied from 210.58.162.144:4742 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:51:07 FIREWALL TCP connection denied from 210.58.162.144:4868 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:51:03 FIREWALL TCP connection denied from 210.58.162.144:4742 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:51:00 FIREWALL TCP connection denied from 210.58.162.144:4742 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:50:44 FIREWALL TCP connection denied from 210.58.162.144:4445 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:50:42 FIREWALL TCP connection denied from 210.58.162.144:4420 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:50:38 FIREWALL TCP connection denied from 210.58.162.144:4445 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:50:36 FIREWALL TCP connection denied from 210.58.162.144:4420 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:50:35 FIREWALL TCP connection denied from 210.58.162.144:4445 to 210.xxx.yyy.zzz:3128 (eth1)
2004/08/24 19:50:33 FIREWALL TCP connection denied from 210.58.162.144:4420 to 210.xxx.yyy.zzz:3128 (eth1)

103 :名無しさん@お腹いっぱい。:04/08/24 22:02
>>99
下らん事を長々とレスしている暇が有ったらさっさと依頼して来い。
自分の不始末は自分で処理しろ。
他人に頼るな。
リモホはお前が晒せ。

sec:セキュリティ[スレッド削除]
http://qb5.2ch.net/test/read.cgi/saku/1027430636/

> 2chのdat落ちの期間ってのがよくわからないので、
> あそこを立てしまったついでに放置→dat落ちするまでの期間を実験して
> みようかと思ってます。
期間は板によって全く違う。
この板だと全くレスが無くても数ヶ月はかかるから、
削除依頼がない限り事実上落ちない。

104 :名無しさん@お腹いっぱい。:04/08/25 01:22
218.84.233.19ってのが昨日夜中に散々来ていたらしい・・・。
ファイアウォールの着信拒否の所にびっしりと・・・・。

105 :名無しさん@お腹いっぱい。:04/08/25 09:43
2004/08/24(17:29:21) W-SV CCSFJ(219.149.219.93) [80] 404 0 "GET /default.ida?X... HTTP/1.1"
2004/08/24(17:30:57) W-SV CCSFJ(219.149.219.93) [80] 404 0 "GET /default.ida?X... HTTP/1.1"
2004/08/24(17:31:29) W-SV CCSFJ(219.149.219.93) [80] 404 0 "GET /default.ida?X... HTTP/1.1"

こいつしつこすぎw

106 :名無しさん@お腹いっぱい。:04/08/25 10:42
sshd[52427]: refused connect from anat3.med.hokudai.ac.jp (133.87.72.94)

暇な大学生もいるもんだ

107 :名無しさん@お腹いっぱい。:04/08/25 11:11
>>21
うちの検証用FWにも糞パケット送ってきてたよ。

bb61-250.usr.neweb.ne.jp(211.4.214.250) J-stream Inc. STREAM-NET 211.4.214.192/26

2004-08-09 20:15:39 crit Fragmented traffic! From 211.4.214.250 to ***.***.***.***, proto 17
2004-08-09 20:15:39 crit Fragmented traffic! From 211.4.214.250:42713 to ***.***.***.***:170, proto UDP
2004-08-09 20:15:39 crit Fragmented traffic! From 211.4.214.250:3264 to ***.***.***.***:1217, proto UDP
2004-08-09 20:15:38 crit Fragmented traffic! From 211.4.214.250 to ***.***.***.***, proto 17
2004-08-09 20:15:38 crit Fragmented traffic! From 211.4.214.250:42713 to ***.***.***.***:170, proto UDP
2004-08-09 20:15:38 crit Fragmented traffic! From 211.4.214.250:3264 to ***.***.***.***:1217, proto UDP
2004-08-09 20:15:37 crit Fragmented traffic! From 211.4.214.250 to ***.***.***.***, proto 17
2004-08-09 20:15:37 crit Fragmented traffic! From 211.4.214.250:42713 to ***.***.***.***:170, proto UDP
2004-08-09 20:15:37 crit Fragmented traffic! From 211.4.214.250:3264 to ***.***.***.***:1217, proto UDP
2004-08-09 20:15:35 crit Fragmented traffic! From 211.4.214.250 to ***.***.***.***, proto 17
2004-08-09 20:15:35 crit Fragmented traffic! From 211.4.214.250:42713 to ***.***.***.***:170, proto UDP
2004-08-09 20:15:35 crit Fragmented traffic! From 211.4.214.250:3264 to ***.***.***.***:1217, proto UDP
2004-08-09 20:15:34 crit Fragmented traffic! From 211.4.214.250 to ***.***.***.***, proto 17
2004-08-09 20:15:34 crit Fragmented traffic! From 211.4.214.250:42713 to ***.***.***.***:170, proto UDP
2004-08-09 20:15:34 crit Fragmented traffic! From 211.4.214.250:3264 to ***.***.***.***:1217, proto UDP

108 :名無しさん@お腹いっぱい。:04/08/25 13:15
Aug 25 12:37:18 mona sshd[10453]: User root not allowed because not listed in AllowUsers
Aug 25 12:37:19 mona sshd[10455]: Could not reverse map address 61.41.12.11.
以下ry

また韓国か。61.32.0.0 - 61.43.255.255のアドレスブロック全体アク禁。

もういちいち追加するの面倒だし、ひと手間かけてkrとcnへのアドレス割り当て調べて、断絶しようかな。
どうせ一生用ないし。

109 :名無しさん@お腹いっぱい。:04/08/25 16:30
211.133.x。x

110 :名無しさん@お腹いっぱい。:04/08/25 19:25
ご丁寧に一日一回、毎回別アドレスからTCPポート22にrootでトライ

65.217.45.164
163.25.227.108
210.127.244.228
210.95.186.129
211.221.246.28
212.180.147.42
218.108.41.100
218.30.123.58
218.49.183.17
219.153.4.62
222.99.91.166

111 :名無しさん@お腹いっぱい。:04/08/26 17:50
164.46.176.4
inetnum: 164.46.0.0 - 164.46.255.255
netname: FSVNETcountry: JP
descr: imported inetnum object for FIRST-5
admin-c: CT315-AP
tech-c: HM326-AP
status: UNSPECIFIED
changed: chiyo@firstserver.co.jp 20030812
mnt-by: MAINT-JP-FSVNET
source: APNIC
person: Chiyo Takimoto
nic-hdl: CT315-AP
e-mail: chiyo@firstserver.co.jp
address: Nomura Fudosan Osaka Bldg. 3F
address: 1-8-15 Azuchimachi, Chuo-ku
address: Osaka 541-0052, Japan
phone: +81-6-6261-0805
fax-no: +81-6-6261-0805country: JP
changed: chiyo@firstserver.co.jp 20030812
mnt-by: MAINT-JP-FSVNET
source: APNIC
person: Hirokazu Morikawa
nic-hdl: HM326-AP
e-mail: morikawa@firstserver.co.jp
address: Nomura Fudosan Osaka Bldg. 3F
address: 1-8-15 Azuchimachi, Chuo-ku
address: Osaka 541-0052 , Japan
phone: +81-6-6261-0805
fax-no: +81-6-6261-0805country: JP
changed: chiyo@firstserver.co.jp 20030718
mnt-by: MAINT-JP-FSVNET
source: APNIC

112 :名無しさん@お腹いっぱい。:04/08/27 03:13
80.142.244.111(p508EF46F.dip.t-dialin.net)

FTPにrootだのtestだのdemoだのguestだのユーザ名を変えてログインしようと
するアフォ独逸人。

アノニ接続は許可してないし、万一ユーザ名にヒットしたとしてもお前ごときに
クラックされるほど強度の弱いパスワードは設定してないっての(藁
ま、せいぜい頑張ってくれや。

113 :名無しさん@お腹いっぱい。:04/08/28 14:23
61.198.107.194
fju1986.fjubr2.thn.ne.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.198.96.0-61.198.111.0
b. [ネットワーク名] TOKAI-NET
f. [組織名] 株式会社ザ・トーカイ
g. [Organization] TOKAI CO.Ltd.
m. [運用責任者] YS7806JP
n. [技術連絡担当者] NH1651JP
p. [ネームサーバ] dns001.thn.ne.jp
p. [ネームサーバ] dns002.thn.ne.jp
p. [ネームサーバ] dns003.thn.ne.jp
y. [通知アドレス] jpnic@victokai.co.jp
y. [通知アドレス] nic@ny.thn.ne.jp
[割当年月日] 2001/10/04
[返却年月日]
[最終更新] 2002/12/11 13:10:06 (JST)
ip-alloc@nic.ad.jp

114 :名無しさん@お腹いっぱい。:04/08/28 17:25
Aug 27 11:53:43 hoge inetd[27974]: refused connection from Ugate.dwango.co.jp, service ftpd (tcp)
Aug 27 11:53:45 hoge inetd[27975]: refused connection from Ugate.dwango.co.jp, service ftpd (tcp)
Aug 27 11:53:46 hoge inetd[27976]: refused connection from Ugate.dwango.co.jp, service ftpd (tcp)
Aug 27 11:53:47 hoge inetd[27977]: refused connection from Ugate.dwango.co.jp, service ftpd (tcp)
Aug 27 11:53:48 hoge inetd[27978]: refused connection from Ugate.dwango.co.jp, service ftpd (tcp)

115 :名無しさん@お腹いっぱい。:04/08/28 21:24
■不正アクセス元回数調査 [2004/8/23〜2004/8/28](1/3)

▼48回
 202.229.34.25 [日本 HOKURIKU LANDインターネットサービス管理アドレス 都道府県不明、けど北陸あたり?]
▼8回
 219.174.236.2 [日本 Yahoo BB管理アドレス 都道府県不明]
▼5回
 219.232.128.242 [中国 Xiamen Golden Bridge Network管理アドレス]
▼2回
 219.147.183.173 [中国 HARBIN-KESHENG-NETBAR管理アドレス]


116 :名無しさん@お腹いっぱい。:04/08/28 21:25
■不正アクセス元回数調査 [2004/8/23〜2004/8/28](2/3)

▼以下、1回ずつ
 219.129.167.202中国
 219.129.222.5中国
 219.133.158.211中国
 219.133.232.117中国
 219.141.29.104中国
 219.147.196.234中国
 219.148.139.16中国
 219.150.113.7中国
 219.150.134.50中国
 219.150.188.247中国
 219.150.225.162中国
 219.150.246.115中国
 219.154.118.238中国
 219.154.14.171中国
 219.154.203.211中国
 219.154.214.79中国
 219.154.223.88中国
 219.154.33.154中国
 219.156.227.77中国
 219.156.227.91中国


117 :名無しさん@お腹いっぱい。:04/08/28 21:26
■不正アクセス元回数調査 [2004/8/23〜2004/8/28](3/3)

 219.156.232.19中国
 219.156.235.154中国
 219.156.38.79中国
 219.157.108.164中国
 219.157.215.132中国
 219.157.89.220中国
 219.159.14.231中国
 61.185.242.18中国
 219.77.142.172香港
 219.77.181.108香港
 219.78.197.56香港
 219.78.208.29香港
 219.78.238.78香港
 219.78.66.127香港
 219.167.168.27日本・ぷららネットワークス管理アドレス 愛媛県
 219.17.136.60日本・Yahoo BB管理アドレス 東京都
 219.63.48.45日本・Yahoo BB管理アドレス 都道府県不明
 219.248.7.216韓国
 219.251.172.114韓国


118 :名無しさん@お腹いっぱい。:04/08/28 22:41
天才ハッカーの皆さん、糞どもに天誅を食らわしてくださいね。

119 :名無しさん@お腹いっぱい。:04/08/30 00:41
ハッカーじゃなくてクラッカry

120 :名無しさん@お腹いっぱい。:04/08/30 14:42
61.198.13.47

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.198.8.0-61.198.15.0
b. [ネットワーク名] TRY-NET
f. [組織名] 平成電電株式会社
g. [Organization] Heisei Denden Co.,Ltd
m. [運用責任者] KK8556JP
n. [技術連絡担当者] MK11562JP
n. [技術連絡担当者] SK8303JP
p. [ネームサーバ] a.hdd.co.jp
p. [ネームサーバ] b.hdd.co.jp
p. [ネームサーバ] c.hdd.co.jp
y. [通知アドレス] info@hdd.co.jp
[割当年月日] 2002/02/07
[返却年月日]
[最終更新] 2004/04/07 10:34:18 (JST)
isamoto@hdd.co.jp

121 :名無しさん@お腹いっぱい。:04/08/30 22:52
ハナタレりゅうずキタ━(゚∀゚)━!



122 :名無しさん:04/08/31 00:17
全くウザい奴

FLH1Aam225.kng.mesh.ad.jp[221.144.180.225]

123 :名無しさん@お腹いっぱい。:04/08/31 20:56
韓国のこいつ 220.70.103.100

124 :名無しさん@お腹いっぱい。:04/09/01 12:48
218.115.118.95
何こいつ?死んでくれ

125 :名無しさん@お腹いっぱい。:04/09/02 01:48
2004/09/02 0:30:34通信の要求210.190.142.144TCP(1718)

てめー殺すぞ!

126 :名無しさん@お腹いっぱい。:04/09/02 02:31
>>125
www31.ocn.ne.jp

OCNのホームページサービスじゃねえの?

127 :名無しさん@お腹いっぱい。:04/09/02 03:06
IP: 203.89.253.240
DNS: web3.octapussy.net

IP: 212.247.172.155
NetBIOS: TOMTEN
MAC: 00010293526*
DNS: fair-haven.sytes.net

IP: 222.7.23.245
DNS: ZL023245.ppp.dion.ne.jp
Node: FTO-45JAMNFBAOD
Group: MSHOME
NetBIOS: __MSBROWSE__
MAC: 0030F168629*


128 :名無しさん@お腹いっぱい。:04/09/02 03:07
IP: 219.149.79.29
Node: YKMAIL
NetBIOS: IS~YKMAIL
Group: WORKGROUP
MAC: 000F1F6F2ED*

P: 219.121.122.185
Node: VAIO
NetBIOS: __MSBROWSE__
Group: MSHOME
MAC: 0090CC1553A*
DNS: usr055.bb046-02.ude.im.wakwak.ne.jp

IP: 221.171.147.248
DNS: FLH1Aas248.fko.mesh.ad.jp

IP: 219.105.13.67
DNS: east52-p66.eaccess.hi-ho.ne.jp


129 :名無しさん@お腹いっぱい。:04/09/03 02:17
219.255.82.165

韓国の基地害 ウザーーーーーーーーーーーーー

130 :名無しさん@お腹いっぱい。:04/09/03 19:49
IP 218.117.142.41
Host Name YahooBB218118126041.bbtec.net


131 :名無しさん@お腹いっぱい。:04/09/03 22:03
他の人がこのコンピュータにアクセスしていますってメッセージが出たんだけど。
どうしたらいいんですか?
ノートンインターネットセキュリティ2003いれてるんですけど、設定とかありますか?

132 :名無しさん@お腹いっぱい。:04/09/04 00:03
218.43.206.15

133 :名無しさん@お腹いっぱい。:04/09/04 16:51
Network Information: [ネットワーク情報]
b. [ネットワーク名] XEPHION
f. [組織名] XePhion(株式会社エヌ・ティ・ティ エムイー)
g. [Organization] XePhion(NTT-ME Corporation)
m. [運用責任者] MI6226JP
n. [技術連絡担当者] MH2031JP
p. [ネームサーバ] ns1.xephion.ne.jp
p. [ネームサーバ] ns2.xephion.ne.jp
p. [ネームサーバ] ns3.xephion.ne.jp
p. [ネームサーバ] ns4.xephion.ne.jp
y. [通知アドレス] admin@xephion.ne.jp

どこのISPかわからない(´・ω・`)

134 :名無しさん@お腹いっぱい。:04/09/04 17:47
>>133
ttp://www.xephion.ne.jp/
一応、これなんだけど何処に分けているかが判らない。
IPかリモホを晒してくれ。


135 :名無しさん@お腹いっぱい。:04/09/04 18:11
>>134 211.19.85.150ですた

136 :名無しさん@お腹いっぱい。:04/09/04 19:29
IPアドレス 211.19.85.150
ホスト名 z150.211-19-85.ppp.wakwak.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL


137 :名無しさん@お腹いっぱい。:04/09/04 19:33
>>135
211.19.85.150
z150.211-19-85.ppp.wakwak.ne.jp
でつな。
ADSLだけど地域が特定できない、pingも通らんかった。
恐らくやり逃げかも。

138 :名無しさん@お腹いっぱい。:04/09/05 13:29
218.45.135.244

139 :名無しさん@お腹いっぱい。:04/09/06 12:52
169.254.221.82
137にアタックしてきた

140 :fushianasun:04/09/06 20:40
192.168.254.120からアタックしてきた
詐欺らレタみたいだな・・・・

141 :名無しさん@お腹いっぱい。:04/09/06 21:32
219.165.163.19

142 :名無しさん@お腹いっぱい。:04/09/07 03:02
り○うずクン粘着すぎw

143 :名無しさん@お腹いっぱい。:04/09/07 03:06
220.210.155.85

144 :名無しさん@お腹いっぱい。:04/09/07 13:46
Sep 7 06:28:45 db1 sshd[2121]: Could not reverse map address 211.198.225.244.

145 :名無しさん@お腹いっぱい。:04/09/07 14:26
IP Address = 221.185.150.254
Host Name = p3254-ipad05obiyama.kumamoto.ocn.ne.jp


146 :名無しさん@お腹いっぱい。:04/09/07 16:48
221.185.71.58

147 :名無しさん@お腹いっぱい。:04/09/07 19:53
http://jbbs.livedoor.com/sports/12060/quizmaster.html

148 :名無しさん@お腹いっぱい。:04/09/08 11:32
219.176.248.58 YahooBB21917624805

149 :名無しさん@お腹いっぱい。:04/09/08 12:10
IP Address = 221.185.206.135
Host Name = p3135-ipad06morioka.iwate.ocn.ne.jp


150 :名無しさん@お腹いっぱい。:04/09/08 15:02
みんなIPどうやって調べてる?

151 :名無しさん@お腹いっぱい。:04/09/08 16:14
ポートスキャン219.130.153.83
中国の香具師ら何考えてんだ?

152 :名無しさん@お腹いっぱい。:04/09/08 17:50
sshd[2027]: Illegal user test from 128.46.128.126
sshd[2027]: input_userauth_request: illegal user test
sshd[2027]: Failed password for illegal user test from 128.46.128.126 port 47655 ssh2
sshd[2027]: Received disconnect from 128.46.128.126: 11: Bye Bye
以下 guest やら admin やら 400 以上にもわたるブルートフォース。
Purdue 大学からいらっしゃったらしい。よっぽど講義がヒマなんだろうなぁ。

153 :名無しさん@お腹いっぱい。:04/09/08 19:49
192.168.1.1

154 :名無しさん@お腹いっぱい。:04/09/08 19:52
>153
>153
>153

>>152
大学は踏まれてるだけかも知れない
というか、何かp2pの類をやってません、よ、ね?

155 :名無しさん@お腹いっぱい。:04/09/09 00:04
202.222.112.105 dhcp112-105.fureai-ch.ne.jp
220.144.11.47 FLA1Aal047.oky.mesh.ad.jp
60.37.94.234 p22234-adsau16honb12-acca.tokyo.ocn.ne.jp
61.115.166.103 zaq3d73a667.zaq.ne.jp

ひたすら掲示板の管理者モードにログインしようとする人たち


156 :名無しさん@お腹いっぱい。:04/09/09 00:51
220.96.0.0

157 :名無しさん@お腹いっぱい。:04/09/09 01:01
chinanet uzeeeeeee

158 :名無しさん@お腹いっぱい。:04/09/09 01:54
あまりにしつこいので通報したいんだけど

159 :名無しさん@お腹いっぱい。:04/09/09 02:29
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.160.0.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] IM657JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] MO081JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
p. [ネームサーバ] ns-os001.ocn.ad.jp/219.160.0.0-219.160.15.0
p. [ネームサーバ] pns.ocn.ad.jp/219.160.0.0-219.160.15.0
y. [通知アドレス] db-admin@ocn.ad.jp
[割当年月日] 2002/04/16
[最終更新] 2002/11/12 13:48:12 (JST)
db-admin@ocn.ad.jp

160 :名無しさん@お腹いっぱい。:04/09/09 03:20
日付/時刻
攻撃方法
アクセス元
回数

2004/09/08
23:25:06
Port scan attempt
210.157.148.82
59


161 :らめたそ ◆RAMEzBC9Ac :04/09/10 00:01
千代田区UZEEEE


162 :名無しさん@お腹いっぱい。:04/09/10 00:17
IPアドレス202.59.118.128
ホスト名pc5208.chukai.ne.jp

163 :名無しさん@お腹いっぱい。:04/09/10 00:55
IPアドレス 220.42.44.102
ホスト名 YahooBB220042044102.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL

ずっとおれのPCにアクセスして来るんだが誰だ?


164 :名無しさん@お腹いっぱい。:04/09/10 01:04
IPアドレス 220.42.44.32
ホスト名 YahooBB220042044032.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL


165 :名無しさん@お腹いっぱい。:04/09/10 01:06
IPアドレス 220.42.44.102
ホスト名 YahooBB220042044102.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL


166 :名無しさん@お腹いっぱい。:04/09/10 01:07
IPアドレス 220.42.44.99
ホスト名 YahooBB220042044099.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL


167 :名無しさん@お腹いっぱい。:04/09/10 01:09
IPアドレス 220.42.44.146
ホスト名 YahooBB220042044146.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL


168 :名無しさん@お腹いっぱい。:04/09/10 04:06
165.241.10.117

169 :名無しさん@お腹いっぱい。:04/09/10 06:21
Thu, 2004-09-09 22:16:08 - TCP connection dropped - Source:220.210.116.252,4794,WAN - Destination:220.210.187.82,445,LAN

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.210.0.0-220.210.127.0
b. [ネットワーク名] MOPERA
f. [組織名] 株式会社NTTドコモ
g. [Organization] NTT DoCoMo,Inc.
m. [運用責任者] MF2813JP
n. [技術連絡担当者] HA3052JP
p. [ネームサーバ] mprux310.mopera.ne.jp
p. [ネームサーバ] mprux320.mopera.ne.jp
y. [通知アドレス] mpr-admin-ml@nttdocomo.co.jp
[割当年月日] 2003/04/17
[返却年月日]
[最終更新] 2004/08/02 13:21:18 (JST)

ほぼ毎日、10分おき。頻繁な時は2分おき。
docomo野放しかひょ!

170 :名無しさん@お腹いっぱい。:04/09/10 17:08:02
↓あーもーこいつうざすぎ
127.0.0.1

171 :名無しさん@お腹いっぱい。:04/09/10 17:18:01
>>170
( ´_ゝ`)・・・・・・このスレでも読んどけ

異世界からの訪問者『 127.0.0.1 』
http://pc5.2ch.net/test/read.cgi/sec/1064122787/


172 :名無しさん@お腹いっぱい。:04/09/10 22:54:10
218.155.209.7
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP


173 :名無しさん@お腹いっぱい。:04/09/11 12:57:26
IPアドレス 210.251.62.192
ホスト名 G062192.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 岐阜県
市外局番 --
接続回線 xDSL

174 :名無しさん@お腹いっぱい。:04/09/11 13:58:14
inetnum: 220.104.0.0 - 220.111.255.255
netname: OCN-JPNIC-JP
descr: OCN Provided By NTT-Communications which is ISP
descr: in Chiyoda-ku, Tokyo, Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : abuse@ocn.ad.jp
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: hm-changed@apnic.net 20031124
changed: ip-apnic@nic.ad.jp 20040413
source: APNIC

175 :i219-165-163-19.s02.a011.ap.plala.or.jp:04/09/11 21:12:48
219.165.163.19

176 :名無しさん@お腹いっぱい。:04/09/11 23:23:04
Sep 11 03:38:05 **** sshd[27746]: input_userauth_request: illegal user test
Sep 11 03:38:05 **** sshd[27746]: Failed password for illegal user test from 61.211.239.236 port 3209 ssh2
Sep 11 03:38:05 **** sshd[27746]: Received disconnect from 61.211.239.236: 11: Bye Bye
(略)
Sep 11 03:38:13 **** sshd[27754]: input_userauth_request: illegal user test
Sep 11 03:38:13 **** sshd[27754]: Failed password for illegal user test from 61.211.239.236 port 3737 ssh2
Sep 11 03:38:13 **** sshd[27754]: Received disconnect from 61.211.239.236: 11: Bye Bye

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.211.239.0
b. [ネットワーク名] SAKURA-NET
f. [組織名] エスアールエス・さくらインターネット株式会社


177 :名無しさん@お腹いっぱい。:04/09/11 23:37:24
http://monositu.org/imagebord/img/Monositu_20040911232457-164.JPG
220.98.29.247

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.98.0.0-220.98.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] db-admin@ocn.ad.jp
[割当年月日] 2002/12/04
[返却年月日]
[最終更新] 2002/12/04 10:44:02 (JST)
ip-alloc@nic.ad.jp

178 :名無しさん@お腹いっぱい。:04/09/12 03:51:55
2分おきに不正アクセスしてくる↓

あなたが検索されたIPアドレス[ 221.47.142.251 ]の企業名・団体名は以下の通りです。
OrgTechHandle: AWC12-ARIN
OrgTechName: APNIC Whois Contact
OrgTechPhone: +61 7 3858 3100
OrgTechEmail: search-apnic-not-arin@apnic.net
# ARIN WHOIS database, last updated 2004-09-10 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 221.16.0.0 - 221.111.255.255
netname: BBTEC
descr: Japan nation-wide Network of SOFTBANK BB Corp.
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
status: ALLOCATED PORTABLE
notify: kimatsud@softbank.co.jp
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hm-changed@apnic.net 20030616
source: APNIC
role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail: hostmaster@bbtec.net

179 :名無しさん@お腹いっぱい。:04/09/12 11:48:31
>>177
この画像は何?見れない

180 :名無しさん@お腹いっぱい。:04/09/12 13:31:02
しんがぽーるのこいつ
220.255.16.16

181 :名無しさん@お腹いっぱい。:04/09/12 14:19:33
>>179
ノートン
再うp
http://monositu.org/imagebord/img/Monositu_20040912141911-161.JPG

182 :名無しさん@お腹いっぱい。:04/09/12 18:21:27
IPv4 Address : 220.118.70.0-220.118.70.255
Network Name : KORNET-HOTLINE2003314915
Connect ISP Name : KORNET
Connect Date : 20031204
Registration Date : 20040108

死ね

183 :名無しさん@お腹いっぱい。:04/09/12 18:57:24
217.162.147.8


184 :名無しさん@お腹いっぱい。:04/09/12 19:49:12
>>181
画像見れました。

うちにもコイツ不正アクセスしようとしてくるんだけど。


185 :名無しさん@お腹いっぱい。:04/09/12 22:20:26
219.3.248.89
この野郎マジでいい加減にしろ

186 :名無しさん@お腹いっぱい。:04/09/12 22:34:44
>>178
(´-`).。oO(DHCPサーバのOfferだったりして)

187 :名無しさん@お腹いっぱい。:04/09/12 23:20:06
http://sayumin.zive.net/

188 :名無しさん@お腹いっぱい。:04/09/13 01:02:05
IPv4 Address : 220.124.83.128-220.124.83.255
Network Name : KORNET-HOTLINE2003318296
Connect ISP Name : KORNET
Connect Date : 20031204
Registration Date : 20040109

ウゼーーー



189 :名無しさん@お腹いっぱい。:04/09/13 01:02:29
220.124.83.196


190 :名無しさん@お腹いっぱい。:04/09/13 10:52:33
どうしたら不正アクセスしてくるって分かるの?

191 :名無しさん@お腹いっぱい。:04/09/13 12:02:36
ルータとかファイアウォールのログを見る。
またはWebサーバを立てていればそのログ。

192 :名無しさん@お腹いっぱい。:04/09/13 12:35:45
220.86.226.156

チョソ氏ね

193 :名無しさん@お腹いっぱい。:04/09/13 12:51:13
2004/09/12(01:18:50) W-SV 219.97.118.229 [80] E200030 "リクエストに問題があります。"
2004/09/12(07:41:49) W-SV 211.97.238.34 [80] E200030 "リクエストに問題があります。"
2004/09/12(09:21:03) W-SV 219.154.201.53 [80] E200030 "リクエストに問題があります。"
2004/09/12(12:27:55) W-SV 219.133.99.214 [80] 400 0 "GET http://www.s3.com/ HTTP/1.1"
2004/09/12(13:17:36) W-SV 219.156.235.154 [80] E200030 "リクエストに問題があります。"
2004/09/12(15:16:05) W-SV 219.130.65.224 [80] E200030 "リクエストに問題があります。"
2004/09/12(17:34:43) W-SV 219.150.208.113 [80] E200030 "リクエストに問題があります。"
2004/09/12(18:44:47) W-SV 219.250.126.12 [80] E200030 "リクエストに問題があります。"
2004/09/12(21:28:42) W-SV 219.154.205.183 [80] E200030 "リクエストに問題があります。"
2004/09/12(21:52:07) W-SV 219.251.184.149 [80] E200030 "リクエストに問題があります。"

串試そうとしたのか。皿仕上げ

194 :名無しさん@お腹いっぱい。:04/09/13 13:07:22
>191thx さっそく晒してみる
219.43.212.50

195 :名無しさん@お腹いっぱい。:04/09/13 16:21:56
127.0.0.1


196 :名無しさん@お腹いっぱい。:04/09/13 16:54:50
>>195
> 127.0.0.1
スレ勉汁。
超ガイシュツ。


197 :名無しさん@お腹いっぱい。:04/09/13 18:09:46
220.87.73.64

IPv4 Address : 220.87.73.0-220.87.73.127
Network Name : KORNET-HOTLINE2003309963
Connect ISP Name : KORNET
Connect Date : 20031204
Registration Date : 20040116

まじで一体なんなんだ KORNETって 

198 :名無しさん@お腹いっぱい。:04/09/13 18:46:45
192.244.23.1

199 :名無しさん@お腹いっぱい。:04/09/13 19:59:46
inetnum: 218.7.136.0 - 218.7.136.127
netname: DQ-CHIYU-NETBAR
descr: Daqing city chiyu netbar
country: CN
admin-c: BG63-AP
tech-c: BG63-AP
changed: gaobh@mail.hl.cn 20030611
mnt-by: MAINT-CNCGROUP-HL
status: ASSIGNED NON-PORTABLE
source: APNIC

person: Binghui Gao
nic-hdl: BG63-AP
e-mail: gaobh@mail.hl.cn
address: Communication Corporation Internet Enterprise Division of HLJ
phone: +86-451-2804465
fax-no: +86-451-2804442
country: CN
changed: gaobh@mail.hl.cn 20030221
mnt-by: MAINT-CNCGROUP-HL
source: APNIC

オーストラリアのアホです

200 :名無しさん@お腹いっぱい。:04/09/13 20:07:20
↑は糞シナだった。どちらにしても晒し上げ。

inetnum: 203.208.64.0 - 203.208.127.255
netname: NCABLE-ISSUE2
descr: Neighborhood Cable
descr: Provider of Internet, Telecommunications services and
descr: PayTV over Broadband HFC cable network throughout regional VIC.
country: AU

person: Fabian Suleau
address: 65 The Crescent
address: Mildura 3500
country: AU
phone: +61 (0)3 50210511
e-mail: fabian@neighborhoodcable.com.au
nic-hdl: FS38-AP
mnt-by: MAINT-AU-NCABLE
changed: fabian@neighborhoodcable.com.au 20010301
source: APNIC

201 :名無しさん@お腹いっぱい。:04/09/13 22:08:32
>>184
漏れはnyやってるから通報できん
かわりにして おねがい

202 :名無しさん@お腹いっぱい。:04/09/14 00:51:49
ウイルス汚染か知らんが、
何ヶ月もIPアドレス変えながらのSPAM発信しまくり野郎を放置するOCN。
p8164-ipad29funabasi.chiba.ocn.ne.jp [221.184.75.164]


203 :名無しさん@お腹いっぱい。:04/09/14 07:16:40
219.144.176.137

糞シナからノックされまくり

204 :名無しさん@お腹いっぱい。:04/09/14 09:34:35
ぜんぜんスレ違いだってわかってるんですけど
賢い人教えてくださいお願いします。

今ホットメールのアドレスを3つ使ってるんですけど
これって別々のIPになりますか?
それとも同一人物の物と特定できてしまうのでしょうか?
ホットメールからも住所の特定されるって聞いたのでちょっと気になりました

だれか親切な人教えてクダサイ!!

205 :名無しさん@お腹いっぱい。:04/09/14 09:54:27
スレ違いだとわかってるなら聞くな

206 :名無しさん@お腹いっぱい。:04/09/14 11:22:37
>>204
特定されて頃されます。

207 :名無しさん@お腹いっぱい。:04/09/14 12:49:10
>>201
甘えんな

208 :名無しさん@お腹いっぱい。:04/09/14 15:31:27
211.53.209.61

ここしばらくやたらとソウルからアタック掛けられてるんだが、
奴さんがた9月攻勢でもしてるのか? 何かあったの?

209 :名無しさん@お腹いっぱい。:04/09/14 18:26:31
ポートスキャンされてるってどこを見ればわかるの?
ルータやFWのログ見てもそれらしいのはないんだけど…

210 :名無しさん@お腹いっぱい。:04/09/15 00:16:07
inetnum: 220.160.0.0 - 220.191.255.255
netname: CHINANET-CN
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CH93-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET
changed: hm-changed@apnic.net 20021030
status: ALLOCATED PORTABLE
source: APNIC

inetnum: 220.168.0.0 - 220.170.255.255
netname: CHINANET-HN
descr: CHINANET Hunan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: YX69-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HN
changed: hostmaster@ns.chinanet.cn.net 20021224
status: ALLOCATED NON-PORTABLE
source: APNIC

211 :名無しさん@お腹いっぱい。:04/09/15 01:20:31
韓国 218.235.171.235
香港 218.102.69.54

さらにウィルスメールが2件来てノートンが退治してたけど情報漏れたのかな?
あほーです。

212 :名無しさん@お腹いっぱい。:04/09/15 03:03:21
IPアドレスがはっきりした後は
どのように「教育」してあげればいいのですか?
具体的な方法を教えてください。


213 :名無しさん@お腹いっぱい。:04/09/15 03:08:45
>>212
IPアドレスがわかったところで、何かやろうとしたらそれは犯罪
だからこのスレはIPアドレスを晒して自己満足に浸るスレです

214 :名無しさん@お腹いっぱい。:04/09/15 06:02:45
IPアドレス 61.121.236.120
ホスト名 dhcp-2664.nava21.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 三重県
市外局番 0595
接続回線 CATV


215 :名無しさん@お腹いっぱい。:04/09/15 06:03:38
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.121.236.0-61.121.239.0
b. [ネットワーク名] NAVA21-NET-2
f. [組織名] 名張二十一世紀ケーブルテレビジョン株式会社
g. [Organization] Nabari 21 Century Cable Television Co.,LTD
m. [運用責任者] TN496JP
n. [技術連絡担当者] NN1068JP
p. [ネームサーバ] ns3.nava21.ne.jp
p. [ネームサーバ] ns4.nava21.ne.jp
y. [通知アドレス] jpnic@nava21.co.jp
y. [通知アドレス] n-nakako@nava21.co.jp
y. [通知アドレス] nava21@nava21.co.jp
[割当年月日] 2001/08/10
[返却年月日]
[最終更新] 2001/08/10 10:39:16 (JST)
n-nakako@nava21.co.jp


216 :名無しさん@お腹いっぱい。:04/09/15 06:12:11
221.189.233.103
210.253.224.134

ここからDDOSアッタクしかけられた ムカツク

217 :名無しさん@お腹いっぱい。:04/09/15 07:47:54
210.159.230.238
うっぜぇ氏ね

218 :名無しさん@お腹いっぱい。:04/09/15 07:58:17
vsftpd:
Unknown Entries:
check pass; user unknown: 12 Time(s)
authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=61.153.207.170 user=ftp: 1

fuckin chinease !!

219 :名無しさん@お腹いっぱい。:04/09/15 17:16:48
ルール「NetBus トロイの木馬のデフォルト遮断」が 218.150.17.68、NetBus(12345) を遮断しました。

韓国ウザー

220 ::04/09/15 22:33:00
p62d5c1.tkyoac00.ap.so-net.ne.jp

↑厨のip

221 :名無しさん@お腹いっぱい。:04/09/15 23:55:03
p84be86.osaknt01.ap.so-net.ne.jp

↑録音ののIP

222 :名無しさん@お腹いっぱい。:04/09/16 00:14:44
p84be86.osaknt01.ap.so-net.ne.jp

IPアドレス210.132.190.134
ホスト名p84be86.osaknt01.ap.so-net.ne.jp
IPアドレス
 割当国 ※日本 (JP)
都道府県不明
市外局番--
接続回線種別不明

223 :名無しさん@お腹いっぱい。:04/09/16 00:24:43
サイバーエリアサーチ使わないと何も分からないのかよ。
so-netの大阪からの接続だろ。

224 :名無しさん@お腹いっぱい。:04/09/16 00:35:28
スレ違いかもしれないが。ゴメン!

匿名とかhttpプロトコルとか嫌気がさした。
15年前のウェブ立ち上げ、失敗だった思う。HSチップコアCPU開発(TEGからだよ)もしなければ良かった。

基本は、「私は誰で、貴方はどなた」と言う信頼関係が重要だよ。
こんなボヤキをここにしか書け無いってのもなぁ。。。

俺、自分の人生で自爆したよ。

225 :名無しさん@お腹いっぱい。:04/09/16 10:47:53
なにがいいたいのかよくわからん。

2004/09/15(00:03:15) W-SV 219.206.8.77 [80] E200030 "リクエストに問題があります。"
2004/09/15(12:22:08) W-SV 219.78.211.150 [80] E200030 "リクエストに問題があります。"
2004/09/15(13:42:50) W-SV 219.134.32.211 [80] E200030 "リクエストに問題があります。"
2004/09/15(14:47:28) W-SV 219.132.170.106 [80] E200030 "リクエストに問題があります。"
2004/09/15(18:02:51) W-SV 219.78.167.211 [80] E200030 "リクエストに問題があります。"

あいかわらずこんなのばっか。

226 :名無しさん@お腹いっぱい。:04/09/16 10:49:42
こいつ、頭にくんだよな、誰か懲らしめてやってくれ!

211.122.33.94

227 :名無しさん@お腹いっぱい。:04/09/16 14:43:16
195.16.96.218
かなりしつこく(100回くらい)sshログインをトライしてきやがった。
ほぼ5秒間隔なのでツールを使ってる模様。



228 :名無しさん@お腹いっぱい。:04/09/16 17:56:39
219.3.248.89

しつけえええええええ


229 :名無しさん@お腹いっぱい。:04/09/16 20:03:58
りゅうずくんしつこいwヽ(`Д´)ノウワーン



230 :名無しさん@お腹いっぱい。:04/09/16 20:35:27
206.223.150.175:80
しょっちゅうくる超うぜえええええ

231 ::04/09/16 21:04:25
c124248.net21845.cablenet.ne.jp

↑厨のip

232 :名無しさん@お腹いっぱい。:04/09/17 07:28:53
218.18.107.38
中国ギャング?から何百回(2時間以上)もsshログインを狙われた。
しつこいのでIPアドレス(218.)を閉めだしてやったが、
こういうのには天誅を食らわしてやりたい。

233 :名無しさん@お腹いっぱい。:04/09/17 07:40:36
211.10.156.25
からも100回くらいsshログインを狙われた。
シークネット株式会社という無料プロバイダのIPアドレス範囲だ。

234 :名無しさん@お腹いっぱい。:04/09/17 10:19:53
IPアドレス 61.192.151.177
ホスト名 177.151.192.61.east.flets.alpha-net.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 xDSL

↑氏ね

235 :名無しさん@お腹いっぱい。:04/09/17 19:25:06
219.150.213.2
氏ねや

236 :名無しさん@お腹いっぱい。:04/09/17 23:55:27
221.189.233.103
210.253.224.134



死ね糞が!!!!!!!!!!!!!!!!

237 :名無しさん@お腹いっぱい。:04/09/18 01:42:46
http://nlogn.ath.cx/archives/000288.html

238 :名無しさん@お腹いっぱい。:04/09/18 04:50:22
213.180.210.35 から二時間の間に123822回TCP SYNが飛んできた(;´Д`)
proxychecker.yandex.netって・・・

239 :名無しさん@お腹いっぱい。:04/09/18 20:52:38
誌音、詩根、誌音、詩根、誌音、詩根、誌音、詩根!!!!!!!!!
IPアドレス 210.128.135.46
ホスト名 qq046.spacelan.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 石川県
市外局番 076
接続回線 CATV

2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2731 to 210.aaa.bbb.ccc:3410 (eth1)
2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2726 to 210.aaa.bbb.ccc:135 (eth1)
2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2729 to 210.aaa.bbb.ccc:6129 (eth1)
2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2727 to 210.aaa.bbb.ccc:1025 (eth1)
2004/09/18 12:34:34 FIREWALL TCP connection denied from 210.128.135.46:2731 to 210.aaa.bbb.ccc:3410 (eth1)
2004/09/18 12:34:34 FIREWALL TCP connection denied from 210.128.135.46:2729 to 210.aaa.bbb.ccc:6129 (eth1)
2004/09/18 12:34:34 FIREWALL TCP connection denied from 210.128.135.46:2727 to 210.aaa.bbb.ccc:1025 (eth1)
2004/09/18 12:34:31 FIREWALL TCP connection denied from 210.128.135.46:2731 to 210.aaa.bbb.ccc:3410 (eth1)
2004/09/18 12:34:31 FIREWALL TCP connection denied from 210.128.135.46:2729 to 210.aaa.bbb.ccc:6129 (eth1)
2004/09/18 12:34:31 FIREWALL TCP connection denied from 210.128.135.46:2727 to 210.aaa.bbb.ccc:1025 (eth1

種類 From To 時間 ヒット数

TCP SYN FLOOD攻撃 210.128.135.46 210.aaa.bbb.ccc 2004/09/18 20:13:52 - 2004/09/18 20:41:05 411


240 :名無しさん@お腹いっぱい。:04/09/18 20:56:26
IPアドレス 210.128.135.46
ホスト名 qq046.spacelan.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 石川県
市外局番 076
接続回線 CATV

2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2731 to 210.aaa.bbb.ccc:3410 (eth1)
2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2726 to 210.aaa.bbb.ccc:135 (eth1)
2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2729 to 210.aaa.bbb.ccc:6129 (eth1)
2004/09/18 12:34:40 FIREWALL TCP connection denied from 210.128.135.46:2727 to 210.aaa.bbb.ccc:1025 (eth1)
2004/09/18 12:34:34 FIREWALL TCP connection denied from 210.128.135.46:2731 to 210.aaa.bbb.ccc:3410 (eth1)
2004/09/18 12:34:34 FIREWALL TCP connection denied from 210.128.135.46:2729 to 210.aaa.bbb.ccc:6129 (eth1)
2004/09/18 12:34:34 FIREWALL TCP connection denied from 210.128.135.46:2727 to 210.aaa.bbb.ccc:1025 (eth1)
2004/09/18 12:34:31 FIREWALL TCP connection denied from 210.128.135.46:2731 to 210.aaa.bbb.ccc:3410 (eth1)
2004/09/18 12:34:31 FIREWALL TCP connection denied from 210.128.135.46:2729 to 210.aaa.bbb.ccc:6129 (eth1)
2004/09/18 12:34:31 FIREWALL TCP connection denied from 210.128.135.46:2727 to 210.aaa.bbb.ccc:1025 (eth1

種類 From To 時間 ヒット数

TCP SYN FLOOD攻撃 210.128.135.46 210.aaa.bbb.ccc 2004/09/18 20:13:52 - 2004/09/18 20:41:05 411


241 :名無しさん@お腹いっぱい。:04/09/18 22:15:13
>>240
ほっとけ。この香具師、自爆しる


242 :名無しさん@お腹いっぱい。:04/09/19 12:48:49
211.141.76.194

243 :名無しさん@お腹いっぱい。:04/09/19 19:50:16
粘着アホ!士寝、士寝、士寝、士寝、士寝、士寝!!!!!!!!!!!!!!!!!!!!!

2004/09/19 15:46:37 FIREWALL TCP connection denied from 210.251.189.154:4200 to 210.xxx.xxx.xxx:2745 (eth1)
2004/09/19 15:46:37 FIREWALL TCP connection denied from 210.251.189.154:4209 to 210.xxx.xxx.xxx:1025 (eth1)
2004/09/19 15:46:37 FIREWALL TCP connection denied from 210.251.189.154:4214 to 210.xxx.xxx.xxx:3127 (eth1)
2004/09/19 15:46:37 FIREWALL TCP connection denied from 210.251.189.154:4215 to 210.xxx.xxx.xxx:6129 (eth1)
2004/09/19 15:46:37 FIREWALL TCP connection denied from 210.251.189.154:4221 to 210.xxx.xxx.xxx:80 (eth1)
:
2004/09/19 15:46:30 FIREWALL TCP connection denied from 210.251.189.154:4221 to 210.xxx.xxx.xxx:80 (eth1)
2004/09/19 15:46:30 FIREWALL TCP connection denied from 210.251.189.154:4215 to 210.xxx.xxx.xxx:6129 (eth1)
2004/09/19 15:46:30 FIREWALL TCP connection denied from 210.251.189.154:4214 to 210.xxx.xxx.xxx:3127 (eth1)
2004/09/19 15:46:30 FIREWALL TCP connection denied from 210.251.189.154:4209 to 210.xxx.xxx.xxx:1025 (eth1)
2004/09/19 15:46:30 FIREWALL TCP connection denied from 210.251.189.154:4200 to 210.xxx.xxx.xxx:2745 (eth1)
:
2004/09/19 15:46:28 FIREWALL TCP connection denied from 210.251.189.154:4221 to 210.xxx.xxx.xxx:80 (eth1)
2004/09/19 15:46:28 FIREWALL TCP connection denied from 210.251.189.154:4215 to 210.xxx.xxx.xxx:6129 (eth1)
2004/09/19 15:46:28 FIREWALL TCP connection denied from 210.251.189.154:4200 to 210.xxx.xxx.xxx:2745 (eth1)

IPアドレス 210.251.189.154
ホスト名 154.189.251.210.cc9.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

244 :名無しさん@お腹いっぱい。:04/09/19 19:59:27
>>243
以下は公開情報だぽ。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.231.176.0-202.231.183.0
b. [ネットワーク名] CC9N
f. [組織名] ケーブルテレビ株式会社
g. [Organization] Cable TV Corporation
m. [運用責任者] YM2114JP
n. [技術連絡担当者] YM2114JP
p. [ネームサーバ] dns1.cc9.ne.jp
p. [ネームサーバ] dns2.cc9.ne.jp
y. [通知アドレス] db-admin@cc9.ne.jp

a. [JPNICハンドル] YM2114JP
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓小香具師に通報すれ
b. [氏名] 増田 豊
c. [Last, First] Masuda, Yutaka
d. [電子メイル] masuda@cc9.ne.jp
f. [組織名] ケーブルテレビ株式会社
g. [Organization] Cable TV Corporation
k. [部署] 技術部技術2課
m. [肩書] 主任
o. [電話番号] 0282-25-1811
p. [FAX番号] 0282-25-1818
y. [通知アドレス] db-admin@cc9.ne.jp
[最終更新] 2004/08/26 16:26:08 (JST)
db-admin@cc9.ne.jp


245 :名無しさん@お腹いっぱい。:04/09/19 21:10:46
不正アクセスの90パーセントは3国だ!
バカ中、バ韓国、イタイ湾


246 :名無しさん@お腹いっぱい。:04/09/19 22:47:07
まったく同意。わしんとこは特にチョンとカンの二つだな。

不正アクセスってどうやって調べるのとか聞いている椰子は、
よそで勉強してもらうとして、検出してチョークポイントを
管理できる椰子はとっととKRやCNやTWとの接続を断絶するように
設定しる。バカと喧嘩するのは疲れるだけだからな。
心穏やかに暮らせるぞ。

247 :名無しさん@お腹いっぱい。:04/09/19 22:50:08
186.156.150.220.ap.yournet.ne.jp

連続255ファイルにアクセスしてきやがった

248 :名無しさん@お腹いっぱい。:04/09/19 23:03:34
>>246
漏れも。
漏れん所は、チョソ@KORNETとCNでお腹一杯。
んで、同一ネトワァク組からの不正アクセス大杉。

249 :名無しさん@お腹いっぱい。:04/09/19 23:30:00
> 漏れん所は、チョソ@KORNETとCNでお腹一杯。

わしも実はTWは切ってないんだけどね。TWのウェブを
たまに見ることがあるから。ま、TWからのアタック多い椰子は
切るのが吉。

KORNETはKR最大のプロバイダーだたと思う。この糞IP範囲だけを
断絶しても、かなり効果あると思われ。じゃみんな、がんがれよ。
馬鹿ども相手に怒ったりしても、時間のむだだ。

250 :名無しさん@お腹いっぱい。:04/09/20 02:02:32
このスレはキチガイ隔離スレですので、ご了承ください。

251 :名無しさん@お腹いっぱい。:04/09/20 02:23:54
>>250
必死なのは、分かるんだが。。。
何分基地外なもんで、上げるついでに

日付と時刻: 2004.9.20 1:51:22 AM
処理: アクセス試行を拒否しました
サービス: RPC (Remote Procedure Call)
ポート: 111
モード: TCP
IP アドレス: 202.99.192.119
ホスト名: 202.99.192.119



252 :名無しさん@お腹いっぱい。:04/09/20 02:25:32
(IP)211.124.88.159 (port) 8793

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.124.32.0-211.124.108.0
b. [ネットワーク名] JCOM-NET
f. [組織名] 株式会社ジェイコム関西
g. [Organization] J-COM Kansai Co., Ltd.
m. [運用責任者] NU547JP
n. [技術連絡担当者] NU547JP
p. [ネームサーバ] dns01.zaq.ne.jp
p. [ネームサーバ] dns02.zaq.ne.jp
y. [通知アドレス] unyou@kmsc.co.jp
[割当年月日] 2000/08/15
[最終更新] 2003/12/16 15:59:07 (JST)
ip-alloc@nic.ad.jp

253 :名無しさん@お腹いっぱい。:04/09/20 02:36:53
Whoisを貼るが一番の馬鹿と認定していい?

254 :名無しさん@お腹いっぱい。:04/09/20 02:43:58
>>253
Case by case.
どこぞの誰よサイトで分かんなきゃ、しゃーねぇーべ。
自分で分かってて敢て貼るんなら、非常時でってとこでいいんじゃ。
それ以外は、スルー。


255 :名無しさん@お腹いっぱい。:04/09/20 05:13:32
遮断状況, 侵入者
home.jhv.co.jp


256 :名無しさん@お腹いっぱい。:04/09/20 09:26:21
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.249.144.0-210.249.151.0
b. [ネットワーク名] TEPCO-HIKARI
f. [組織名] 株式会社パワードコム
g. [Organization] POWEREDCOM,Inc.
m. [運用責任者] MK10551JP
n. [技術連絡担当者] TS13213JP
p. [ネームサーバ] ns1.point.ne.jp
p. [ネームサーバ] ns2.point.ne.jp
y. [通知アドレス] dsup@i2.pwd.ne.jp
[割当年月日] 2004/05/18
[返却年月日]
[最終更新] 2004/05/18 17:43:03 (JST)
ip-alloc@nic.ad.jp



257 :名無しさん@お腹いっぱい。:04/09/20 13:11:49
>>246, >>248, >>249
確かに。例の極東3馬鹿は、ルータでまとめてアク禁かけとけば幸せに
なれるかもな。どうせ病気持ちか不正アクセスのどちらかだろうし。
うちじゃ取り敢えず以下のIPグループはアク禁にしてる。

韓国:
Korea Network Information Center
 (61.96.0.0 - 61.111.255.255)

中国:
CNCGROUP Shandong province network
 (61.156.0.0 - 61.156.255.255)
CNCGROUP Henan province network
 (61.52.0.0 - 61.54.255.255)
 (61.168.0.0 - 61.186.255.255)
 (219.154.0.0 - 219.157.255.255)
CHINANET hunan province network
 (61.186.64.0 - 61.186.127.255)
CHINANET Shanxi(SN) province network
 (61.150.0.0 - 61.150.127.255)
 (61.185.0.0 - 61.185.255.255)
 (219.144.0.0 - 219.145.255.255)
CHINANET Xizang province network
 (219.151.32.0 - 219.151.63.255)
LiJian GUANFANG ginshop
 (61.166.6.32 - 61.166.6.63)
xintiandi internet bar
 (61.130.77.8 - 61.130.77.11)

258 :名無しさん@お腹いっぱい。:04/09/20 14:45:54
なんで中国や韓国からの不正アクセスが多いんでふか

259 :名無しさん@お腹いっぱい。:04/09/20 15:07:20
JPNIC-NET-JP

IP 220.211.31.84

ジャパンネットワークインフォメーションセンター
ってまともな組織じゃないのか??
なんで俺のPCに侵入しようとするんだ?

260 :名無しさん@お腹いっぱい。:04/09/20 15:24:11
inetnum:        220.208.0.0 - 220.223.255.255
netname:        JPNIC-NET-JP
descr:          Japan Network Information Center
country:        JP
admin-c:        JNIC1-AP
tech-c:         JNIC1-AP
mnt-by:         APNIC-HM
mnt-lower:      MAINT-JPNIC
changed:        hm-changed@apnic.net 20030210
status:         ALLOCATED PORTABLE
source:         APNIC

% APNIC database, last updated 20040919 23:00:30

261 :名無しさん@お腹いっぱい。:04/09/20 16:01:40
218.118.28.66

うざい。
俺じゃよくわからないから、詳細キボンヌ

262 :名無しさん@お腹いっぱい。:04/09/20 17:01:06
最近大量に韓国からアタックくる

263 :名無しさん@お腹いっぱい。:04/09/20 18:43:37
>>257
> 例の極東3馬鹿
極東でくくると日本も入っちゃうわけで w。対象は明確にCN、KR、TW
で良いかと。

満遍なく気違いや馬鹿が存在するとすると、CNCGROUPはアドレス割り当て
大きいから、アタックやSPAMの元としてとても目立つんだよね。

わしのメンテしているデータベースでnetnameが'^CNCGROUP'でヒットする
のは、次。よかったら追加しる。完全網羅してないけどね。
202.96.0.0 - 202.96.95.255
202.97.128.0 - 202.97.255.255
202.98.0.0 - 202.98.31.255
202.99.0.0 - 202.99.127.255
202.99.192.0 - 202.99.255.255
202.102.128.0 - 202.102.191.255
202.102.224.0 - 202.102.255.255
202.106.0.0 - 202.107.127.255
202.108.0.0 - 202.108.255.255
202.110.0.0 - 202.110.127.255
202.110.192.0 - 202.110.255.255
202.111.128.0 - 202.111.191.255
203.93.0.0 - 203.93.255.255
210.12.0.0 - 210.13.255.255
210.14.160.0 - 210.15.191.255
218.7.0.0 - 218.10.255.255
218.11.0.0 - 218.12.255.255
218.21.128.0 - 218.21.255.255
218.24.0.0 - 218.29.255.255
218.56.0.0 - 218.62.127.255
218.67.128.0 - 218.69.255.255

264 :名無しさん@お腹いっぱい。:04/09/20 19:52:43
OEMCOMPUTERって何なんだ?
このmesh野郎が毎日のようにアクセスしてくるんだけど。

265 :名無しさん@お腹いっぱい。:04/09/20 20:25:19
>>264
> OEMCOMPUTERって何なんだ?

スレ違いなのでセキュリティ初心者質問スレッドあたりに逝って聞いてね
ttp://pc5.2ch.net/test/read.cgi/sec/1095637802/

266 :名無しさん@お腹いっぱい。:04/09/20 21:25:57
>>263殿 サンクス!非常に参考になったとです。

267 :名無しさん@お腹いっぱい。:04/09/20 22:17:24
じゃついでにnetnameが'^CHINANET'も貼ってみる。
行数こそさっきのCNCGROUPより一行多いだけだけれど、
/8まるまるで占有しているブロックがつながってるから、
アドレスの数としてはこっちの方が多い希ガス。

完全網羅していないので注意。間違い見つけたら知らせたもう。

202.96.96.0 - 202.97.127.255
202.98.32.0 - 202.98.255.255
202.99.128.0 - 202.99.195.255
202.100.0.0 - 202.102.127.255
202.102.192.0 - 202.102.223.255
202.103.0.0 - 202.105.255.255
202.107.128.0 - 202.107.255.255
202.109.0.0 - 202.109.255.255
202.110.128.0 - 202.110.191.255
202.111.0.0 - 202.111.127.255
202.111.192.0 - 202.111.223.255
203.212.0.0 - 203.212.15.255
210.192.96.0 - 210.192.127.255
218.0.0.0 - 218.6.127.255
218.13.0.0 - 218.21.127.255
218.22.0.0 - 218.23.255.255
218.30.0.0 - 218.31.255.255
218.62.128.0 - 218.67.127.255
218.70.0.0 - 218.75.63.255
218.75.80.0 - 218.75.119.255
218.75.128.0 - 218.77.255.255
218.78.0.0 - 218.95.255.255

268 :名無しさん@お腹いっぱい。:04/09/21 02:39:54
>>267
> /8まるまるで占有しているブロックがつながってるから、

/8じゃない/16だ。

269 :名無しさん@お腹いっぱい。:04/09/21 02:58:26
209、116、114、21、28498
213、203、111、230、3028
201、128、82、179、4278
210、92、177、43、2676

270 :名無しさん@お腹いっぱい。:04/09/21 03:35:53
韓国うざいんだが

271 :名無しさん@お腹いっぱい。:04/09/22 06:10:29
>>270
うざいと書くだけなら、チラシの裏にでも書いとけ
このスレに書くなら、どううざいのかちゃんと書く

272 :名無しさん@お腹いっぱい。:04/09/22 09:19:02
つまり、IPをつけて書くということだな

273 :名無しさん@お腹いっぱい。:04/09/22 16:31:25
検索結果
IPアドレス 210.172.202.121
ホスト名 p202121.gb100.mirai.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 岐阜県
市外局番 --
接続回線 光



274 :名無しさん@お腹いっぱい。:04/09/22 16:32:55
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] MIRAI.NE.JP
b. [ねっとわーくさーびすめい] みらいいんたーねっとさーびす
c. [ネットワークサービス名] ミライインターネットサービス
d. [Network Service Name] MIRAI Internet Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MI114JP
n. [技術連絡担当者] MI887JP
p. [ネームサーバ] ns.mirai.ne.jp
p. [ネームサーバ] ns2.mirai.ne.jp
y. [通知アドレス] support@mirai.ad.jp
[状態] Connected (2004/11/30)
[登録年月日] 2003/11/26
[接続年月日] 2003/11/26
[最終更新] 2003/11/26 16:05:28 (JST)

田舎もんから不正アクセスage


275 :名無しさん@お腹いっぱい。:04/09/22 18:16:08
不正アクセスとはちょっと違うがSPAMうざい。
p5092-ipad203funabasi.chiba.ocn.ne.jp [222.146.84.92]

ワームに汚染されてるんじゃなくて、わざとかもしれん。

276 :名無しさん@お腹いっぱい。:04/09/22 20:49:29
IPがわかると何ができるんですか?

277 :名無しさん@お腹いっぱい。:04/09/22 21:24:17
202.229.133.78がうざい

278 :名無しさん@お腹いっぱい。:04/09/22 21:50:15
>>276

神の天罰が下ります。


279 :名無しさん@お腹いっぱい。:04/09/22 22:05:17

i60-35-83-211.s05.a040.ap.plala.or.jp
↑厨のip

280 :名無しさん@お腹いっぱい。:04/09/22 22:09:41
>>275
OCNは「SPAMの飼主」、「SPAM放置」、「オープンリレー放置」
で国内外問わず有名な嫌われ者。特にOCN絡みのアドレスから
メールを受信する必要が無ければ、メーラか鯖で*.ocn.ne.jp
を全て弾くようにすれば良し。
うちの鯖もORDB使って、*.ocn.ne.jpからのメールは問答無用
で弾くようにしてる。

>>276
>>1

281 :名無しさん@お腹いっぱい。:04/09/23 09:20:25
検索結果
IPアドレス 219.9.234.15
ホスト名 YahooBB219009234015.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 xDSL


282 :名無しさん@お腹いっぱい。:04/09/23 20:22:08
しつこいんだよ!死ねよ、ボケが!!

   IP:222.12.164.110
ドメイン:zp164110.ppp.dion.ne.jp

Domain Information: [ドメイン情報]
a. [ドメイン名] DION.NE.JP
b. [ねっとわーくさーびすめい] でぃおん
c. [ネットワークサービス名] DION
d. [Network Service Name] DION
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KT6191JP
n. [技術連絡担当者] KW062JP
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp
y. [通知アドレス] report@ip.kddi.com
[状態] Connected (2005/05/31)
[登録年月日] 1997/05/02
[接続年月日] 1997/06/19
[最終更新] 2004/06/01 02:34:04 (JST)

283 :名無しさん@お腹いっぱい。:04/09/23 22:52:26
IPアドレスをさらすスレだから、aaa.bbb.ccc.dddの奴uzeee 氏ね、だけでもいいのかもしれないけど、
どのプロトコル-ポートにいつどのくらいの頻度でうざいことが起きて、自システムの何で検出したのか
書いた方が、いいんじゃねー

284 :名無しさん@お腹いっぱい。:04/09/24 06:04:41
さっき、NMAP_Null_scanってのを喰らったんだけど…

これ、晒してもよいの?

285 :名無しさん@お腹いっぱい。:04/09/24 11:39:38
10.20.82.83
毎日ファイアーウォールに引っかかってうざいんで、だれかなんとかしちゃって!!
おれにはどうすればいいか、わからん!!

286 :名無しさん@お腹いっぱい。:04/09/24 11:42:48
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 09:21:08 +0900ERR!219.102.231.197 445TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser
09/24/2004 10:08:58 +0900ERR!219.253.255.188 1433TCPINUser


287 :名無しさん@お腹いっぱい。:04/09/24 11:51:58
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser
09/24/2004 11:45:03 +0900ERR!220.104.23.164 8000TCPINUser


288 :名無しさん@お腹いっぱい。:04/09/24 16:12:11
[221.47.142.254] ←不正アクセスしっ放し
          
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail: hostmaster@bbtec.net
trouble: Please send spam report,virus alart
trouble: or any other abuse report
trouble: to abuse@bbtec.net
trouble: Any other Information, Notice,
trouble: Please send to hostmaster@bbtec.net
admin-c: TT123-AP
tech-c: ST222-AP
nic-hdl: SA127-AP
notify: admin@bbtec.net
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20030613
source: APNIC

この住所、箱崎のビルってdこにあるんだか知ってる?
ちょっくら若いもん連れて行ってくるぞ。

289 :名無しさん@お腹いっぱい。:04/09/24 16:23:11
[61.78.147.63] 色んな所に貼っておきます。
       韓国の不正アクセス業者、やっぱり韓国人は糞以下!  

inetnum: 61.78.0.0 - 61.85.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20010511
changed: hostmaster@apnic.net 20010627
status: ALLOCATED PORTABLE
source: APNIC






290 :名無しさん@お腹いっぱい。:04/09/24 17:10:17
09/24/2004 14:08:50 +0900ERR!219.102.227.180 445TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.227.180 445TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.227.180 445TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.227.180 445TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.227.180 445TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.227.180 445TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 14:08:50 +0900ERR!219.102.238.28 135TCPINUser
09/24/2004 15:31:28 +0900ERR!219.105.109.49 445TCPINUser
09/24/2004 15:31:28 +0900ERR!219.105.109.49 445TCPINUser
09/24/2004 15:31:28 +0900ERR!219.105.109.49 445TCPINUser
09/24/2004 15:31:28 +0900ERR!219.105.109.49 445TCPINUser
09/24/2004 15:31:28 +0900ERR!219.105.109.49 445TCPINUser
09/24/2004 15:31:28 +0900ERR!219.105.109.49 445TCPINUser


291 :名無しさん@お腹いっぱい。:04/09/24 20:35:36
>>288
YBBに侵入未遂起こしたのお前か?

292 :名無しさん@お腹いっぱい。:04/09/25 13:03:17
IP Address = 138.243.201.4
Host Name = gk6.leo-net.jp
りゅうずキタ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━!!

((;゚Д゚)ガクガクブルブル

293 :名無しさん@お腹いっぱい。:04/09/25 17:26:45
219.3.158.27

毎日毎日うっとおしいんじゃヴォケが!

294 :名無しさん@お腹いっぱい。:04/09/25 18:05:29
みんなどうやって調べてるの?

295 :名無しさん@お腹いっぱい。:04/09/25 18:25:24
>>294
調べ方が分かったところで、次はどうやって防ぐのって聞くわけだろ
スレ違いだから、勉強してからまたどうぞ

296 :名無しさん@お腹いっぱい。:04/09/25 18:36:43
↓厨のホスト。
 そこら中の掲示板を荒らしまわってる。
 皆は早くこいつが死んでくれることだけを祈ってる。
YahooBB220050228059.bbtec.net

不正アクセスしてくるIPをさらすスレだが、
こいつなら不正アクセスくらいやってると思われる。

297 :名無しさん@お腹いっぱい。:04/09/25 18:36:52
09/25/2004 17:16:35 +0900ERR!219.102.247.204 445TCPINUser
09/25/2004 17:27:23 +0900ERR!219.102.252.57 135TCPINUser
09/25/2004 17:32:15 +0900ERR!219.102.233.13 135TCPINUser
09/25/2004 18:20:17 +0900ERR!219.102.44.229 445TCPINUser


298 :名無しさん@お腹いっぱい。:04/09/25 21:04:53
りゅうずってなに?
俺んとこのもそいつがきてるのです

299 :298:04/09/25 21:06:46
↑は>>292っす


300 :名無しさん@お腹いっぱい。:04/09/25 22:09:46
>>230
そりゃetc3.2ch.netにしょっちゅう書き込んでたらしょっちゅうくるだろ

301 :名無しさん@お腹いっぱい。:04/09/25 22:13:54
202.216.249.154

302 :名無しさん@お腹いっぱい。:04/09/26 02:43:48
p2105-ipad06hiraide.tochigi.ocn.ne.jp
↑厨のip

303 :名無しさん@お腹いっぱい。:04/09/26 03:03:26
ジャパンネットワークインフォメーションセンター
侵入:IP Overlap
IP=210.165.10.105

304 :番組の途中ですが名無しです:04/09/26 03:41:00
61.60.185.140

person: Yngwie Chou
address: 14F, No.15-1,
address: Sec. 1, Hang-Zhou S.Rd.,
address: Taipei, Taiwan
country: TW
phone: +886-2-23219191
fax-no: +886-2-23222355
e-mail: ytsejam@isl.net.tw
nic-hdl: YC110-AP
mnt-by: MAINT-YTSEJAM-TW
changed: ytsejam@isl.net.tw 20001204
source: APNIC

こいつ3回もキーロガー仕掛けてきやがった

305 :名無しさん@お腹いっぱい。:04/09/26 03:46:16
host66.worldcall.net.pk
パキスタンからSSHご苦労

306 :番組の途中ですが名無しです:04/09/26 03:49:40
IPアドレス 61.198.238.180
ホスト名 R238180.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 愛媛県
市外局番 --
接続回線 xDSL

ここまで晒してる愛媛県人はアフォですか?

307 :名無しさん@お腹いっぱい。:04/09/26 04:19:07
ここで「なんでJPNICが不正アクセスしてくるんだ?」
とか言ってる香具師、whoisの出力ちゃんと嫁。取り敢
えずremarks位注視しろ。
例えば、>>303 はGOO-NETのアドレスブロックだ。

それと、「○○のip」とか言って、ホスト名を晒してる
香具師、何とかならんのか?_| ̄|○

308 :番組の途中ですが名無しです:04/09/26 04:33:31
IPアドレス 61.205.87.48
ホスト名 61-205-87-48.eonet.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 無線

309 :名無しさん@お腹いっぱい。:04/09/26 10:16:42
>>307
ここはただの自己満足スレだからな
>>1見ればわかるっしょ、プロバイダが2ch見るわけねーし(ゲラ

ただ何もわかってない奴が、オナニーでIP書いてるだけの隔離スレですよ

310 :あぼーん:あぼーん
あぼーん

311 :あぼーん:あぼーん
あぼーん

312 :あぼーん:あぼーん
あぼーん

313 :名無しさん@お腹いっぱい。:04/09/26 18:37:34
202.224.157.11

314 :名無しさん@お腹いっぱい。:04/09/26 19:11:26
>>310はスレタイさえも読めない馬鹿

315 :名無しさん@お腹いっぱい。:04/09/26 23:35:44
>>298
偉大なる某サイトの管理人

316 :名無しさん@お腹いっぱい。:04/09/27 02:33:56
Sep 26 20:23:20 Illegal user test from 61.237.240.19
Sep 26 20:23:21 Illegal user guest from 61.237.240.19
Sep 26 20:23:23 Illegal user admin from 61.237.240.19
Sep 26 20:23:24 Illegal user admin from 61.237.240.19
Sep 26 20:23:25 Illegal user user from 61.237.240.19
Sep 26 20:23:30 Illegal user test from 61.237.240.19


ここまでやるなら串ぐらいつかえよ。

317 :名無しさん@お腹いっぱい。:04/09/27 05:53:47
>>315
次はどんなサービスに対する仕掛けだったのか書いてくれぃ

318 :名無しさん@お腹いっぱい。:04/09/27 10:02:23
Sep 27 03:24:34 Failed password for invalid user test from 218.106.100.101
Sep 27 03:24:35 Failed password for invalid user guest from 218.106.100.101
Sep 27 03:24:36 Failed password for invalid user admin from 218.106.100.101
Sep 27 03:24:37 Failed password for invalid user admin from 218.106.100.101
Sep 27 03:24:37 Failed password for invalid user user from 218.106.100.101
Sep 27 03:24:41 Failed password for invalid user test from 218.106.100.101
Sep 27 04:14:57 Failed password for invalid user test from 61.166.6.60
Sep 27 04:14:59 Failed password for invalid user guest from 61.166.6.60
Sep 27 04:15:02 Failed password for invalid user admin from 61.166.6.60
Sep 27 04:15:04 Failed password for invalid user admin from 61.166.6.60
Sep 27 04:15:07 Failed password for invalid user user from 61.166.6.60
Sep 27 04:15:17 Failed password for invalid user test from 61.166.6.60

辞書アタックするわけでもなし、やる気なるのかね?

319 :名無しさん@お腹いっぱい。:04/09/27 11:29:42
61.150.105.40 からアタックされまくり。

inetnum: 61.150.0.0 - 61.150.127.255
netname: CHINANET-SN
descr: CHINANET Shanxi(SN) province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: XC9-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-SHAANXI
changed: hostmaster@ns.chinanet.cn.net 20000701
status: ALLOCATED PORTABLE
source: APNIC

address: No.31 ,jingrong street,beijing
address: 100032
country: CN

北京・・・シナか・・・・

320 :名無しさん@お腹いっぱい。:04/09/27 13:54:19
>>317
>次はどんなサービスに対する仕掛けだったのか書いてくれぃ

しらねw
ただ、はっきり言える事はweb履歴とかチャットの発言とか・・
まぁネットでの活動が全て筒抜けって事だil|li _| ̄|○ il|li
何か仕掛けられてるんだろうな・・・・
コイツは異常なまでに俺に粘着してるw
何が目的なんだか・・・


321 :名無しさん@お腹いっぱい。:04/09/27 16:05:17
>>316
>>318

7月くらいから流行ってるSSHスキャン(SSHアタック)ですね。
初期のものは確か9回しかトライしませんが、
アタックツールのソースが出まわって徐々に進化しており、
100回ちょいトライするもの、何千回とトライするものなどが出現しています。
元はopensshのバグ(短いパスワードのユーザー云々)を狙うものだったみたいですが、
上記の進化系は主にrootでのログインを徹底的に狙ってきます。
PermitRootLoginをちゃんとnoにしておけばとりあえず...ですが、うざいのはうざいですね。


322 :名無しさん@お腹いっぱい。:04/09/27 19:38:06
2004/09/27 10:08:32 FIREWALL TCP connection denied from 210.251.47.212:3676 to 210.251.234.567:445 (eth1)
2004/09/27 10:06:03 FIREWALL TCP connection denied from 210.251.47.212:1917 to 210.251.234.567:445 (eth1)
2004/09/27 10:04:30 FIREWALL TCP connection denied from 210.251.47.212:3110 to 210.251.234.567:445 (eth1)
2004/09/27 10:04:27 FIREWALL TCP connection denied from 210.251.47.212:3110 to 210.251.234.567:445 (eth1)
2004/09/27 10:04:26 FIREWALL TCP connection denied from 210.251.47.212:2735 to 210.251.234.567:445 (eth1)
2004/09/27 10:04:12 FIREWALL TCP connection denied from 210.251.47.212:4746 to 210.251.234.567:445 (eth1)
2004/09/27 10:04:09 FIREWALL TCP connection denied from 210.251.47.212:4746 to 210.251.234.567:445 (eth1)
2004/09/27 09:53:21 FIREWALL TCP connection denied from 210.251.47.212:1489 to 210.251.234.567:445 (eth1)
2004/09/27 09:52:32 FIREWALL TCP connection denied from 210.251.47.212:4716 to 210.251.234.567:445 (eth1)
2004/09/27 09:52:29 FIREWALL TCP connection denied from 210.251.47.212:4716 to 210.251.234.567:445 (eth1)
2004/09/27 09:52:07 FIREWALL TCP connection denied from 210.251.47.212:1809 to 210.251.234.567:445 (eth1)
2004/09/27 09:50:50 FIREWALL TCP connection denied from 210.251.47.212:3719 to 210.251.234.567:445 (eth1)
2004/09/27 09:50:47 FIREWALL TCP connection denied from 210.251.47.212:3719 to 210.251.234.567:445 (eth1)
2004/09/27 09:48:37 FIREWALL TCP connection denied from 210.251.47.212:2938 to 210.251.234.567:445 (eth1)
2004/09/27 09:48:34 FIREWALL TCP connection denied from 210.251.47.212:2938 to 210.251.234.567:445 (eth1)

IPアドレス 210.251.47.212
ホスト名 G047212.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 島根県
市外局番 --
接続回線 xDSL

DION by KDDI 何でこいつら135,445ばっか、ついてくるんだろう。島根ってか暇ね!

323 :名無しさん@お腹いっぱい。:04/09/27 20:01:25
>>321

うちではこんな感じ・・

debug1: userauth-request for user root service ssh-connection method password
debug1: attempt 0 failures 0
debug2: input_userauth_request: setting up authctxt for root
debug1: Starting up PAM with username "root"
Could not reverse map address 201.10.45.4.
debug1: PAM setting rhost to "201.10.45.4"
debug2: Unrecognized authentication method name: password
Failed password for root from 201.10.45.4 port 2904 ssh2
Received disconnect from 201.10.45.4: 11: Bye Bye



324 :名無しさん@お腹いっぱい。:04/09/27 21:04:55
>>322
お前は頭が悪すぎだ。

325 :名無しさん@お腹いっぱい。:04/09/27 21:36:08
>>321
> PermitRootLoginをちゃんとnoにしておけばとりあえず...ですが、うざいのはうざいですね。
UNIX系の基本中の基本だよね

AllowUsers xxxとかで絞っておくのも必要かもね
基本はsu -でって事で

にしても中国人暇なのかwww

326 :名無しさん@お腹いっぱい。:04/09/27 23:48:07
暇というより数が多いんじゃないかなーと思ったが国民の大多数が貧民でPCなんかにゃ縁がないし、
やっぱ暇なのかね?

327 :名無しさん@お腹いっぱい。:04/09/28 01:19:34
穴だらけのUNIX系マシンが結構あるんじゃないですかね。
サーバーじゃなくてクライアントマシンも含めて。
日本の会社のサーバーからもSSHスキャン結構ありますよ。
まともな管理者のいない専用レンタルサーバーとかから。
サーバーは安く借りられるようになりましたけど、
サーバー業者は管理の細かいところまで込みではやってくれないですからね。
うろ覚えですけど、PermitRootLoginはオリジナルのデフォルトが少し前までyesになってませんでしたっけ?


328 :名無しさん@お腹いっぱい。:04/09/28 02:14:17
>>320
あー、うちで管理してるsshdにも何回か来た。uzaaaa
ひまだし傾向と対策つかみに採集に逝ってこよう。


>>326
>>うろ覚えですけど、PermitRootLoginはオリジナルのデフォルトが少し前までyesになってませんでしたっけ?

そりゃ、*BSDやLinuxディストロによって違うんじゃないかな。
PermitRootLoginやssh v1接続を放置している管理者にゃインターネットに接続する
資格なし。

>>324
中国も韓国も暇人が多いんだろうがそれ以上に日本国内のホストを踏み台に狙い撃ち
している節がある気がするけど。

同じ割合でクラッカーやキディーがいるとしたら米からもっと来そうなもんだと思うけど、
例えばTCP22番だったら感覚で中:韓:印:台:他(独米豪など)=45:45:3:3:4って感じで
中韓がブッチぎりで多い。21/25/80のいずれでも同じ傾向。そっちはどう

329 :名無しさん@お腹いっぱい。:04/09/28 02:55:01
狙い撃ち以外にIPアドレスの近いところを自動で狙ってくるってパターンがあるかも。
Windowsのウイルスでしばらく前にあったsasserみたく。それにしても中韓大杉。

330 :名無しさん@お腹いっぱい。:04/09/28 04:01:54
u

331 :名無しさん@お腹いっぱい。:04/09/28 08:17:53
>>324スレタイの趣旨が理解できないの?
from:不正アクセスしてくるIPを晒す
to  :IPを晒す必要なし(・・1.234.567 洒落で変えた) 

332 :名無しさん@お腹いっぱい。:04/09/28 12:03:19
ポート9255へのアタック大杉

333 :名無しさん@お腹いっぱい。:04/09/28 13:10:35
himawari.est.co.jp - - [27/Sep/2004:15:21:00 +0900] "GET /scripts/nsiislog.dll" 404 346 "-" "-"

334 :名無しさん@お腹いっぱい。:04/09/28 13:22:31
YahooBB21917624803
219.176.248.36

しつこ杉

335 :名無しさん@お腹いっぱい。:04/09/28 15:48:20
DELODERにやられてるらしい。うざい。

Name: z214.61-115-94.ppp.wakwak.ne.jp
Address: 61.115.94.214
2004年9月28日 火曜日 15:39:41 Unrecognized access from 61.115.94.214:2582 to TCP port 445
2004年9月28日 火曜日 15:39:44 Unrecognized access from 61.115.94.214:2582 to TCP port 445


336 :あぼーん:あぼーん
あぼーん

337 :名無しさん@お腹いっぱい。:04/09/28 16:04:46
IPアドレス 211.123.57.98
ホスト名 ns.furu.jp
なんてのがセキュリティログにあったわけですよ。
そしたら
Domain Information: [ドメイン情報]
[Domain Name] FURU.JP

[登録者名] 古川 勇気
[Registrant] Furukawa Yuuki

[Name Server] ns5.furu.jp
[Name Server] ns-tk022.ocn.ad.jp

[登録年月日] 2001/05/21
[有効期限] 2005/05/31
[状態] Active
[最終更新] 2004/08/02 08:36:26 (JST)

Contact Information: [公開連絡窓口]
[名前] 古川 勇気
[Name] Furukawa Yuuki
[Email] yuki@furu.org
[郵便番号] 949-8411
[住所] 新潟県中魚沼郡中里村
田沢ろ219−1
[Postal Address] Ro-219-1 Tazawa
Nakasato-mura, Nakauonuma-gun
Niigata 949-8411, Japan
[電話番号] 0257-63-2964
[FAX番号] 0257-63-2964
なにやってんだフル○ワシステム

338 :名無しさん@お腹いっぱい。:04/09/28 20:04:53
ルーターがセキュリティーアラートメールよこしたので、
内容を見たらFTP21ポートにバッファーオーバーランアタック。
今時古臭い手を使うな。
家庭用低価格ルータでももうその手は通じないぞ。
しかし、その処理でルーターが無駄にリソース食うのがむかつく。
電気代払いやがれシナ豚が。

339 :名無しさん@お腹いっぱい。:04/09/28 20:30:37
>>328
いや、opensshのオリジナルソースの話です(少し前までPermitRootLoginがyes)。
ディストロで早くからそこをnoにしていたディストロはいいんですけど、
オリジナルのデフォルトを尊重していたディストロもあるでしょうし。
やはりデフォルトがそれなりでないと、世の中の穴は減りませんので。
opensshに限りませんけど。



340 :名無しさん@お腹いっぱい。:04/09/28 21:16:34
wide系のIRC鯖に接続中、ICMPとIDENTを拒否ったら、
ものすごい量のポートスキャンがキター(AA略

341 :名無しさん@お腹いっぱい。:04/09/28 22:26:18
ここで質問!

アタックブロック機能付きのルーターで検出されたIPはブロックの
対象になるのでしょうか?

PC使用してなくて常時接続でかなりアラートMailきまくってるんですけど orz...

342 :名無しさん@お腹いっぱい。:04/09/28 22:30:04
>>341

ちなみに上記は、TCP SYN FLOOD攻撃対象です。

343 :名無しさん@お腹いっぱい。:04/09/28 23:14:22
ntkngw124109.kngw.nt.adsl.ppp.infoweb.ne.jp[220.219.102.109]

344 :名無しさん@お腹いっぱい。:04/09/29 00:18:12
219.43.213.235
こいつuzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

345 :名無しさん@お腹いっぱい。:04/09/29 05:26:29
ブラウザログのレス番しばらくずれてたのに気付かなかった orz

>>339
opensshの出自を考えると、デフォルトでオフのような気が
するけれど、そうでなかったんですか。

勉強不足、向上心ゼロで接続する椰子は後を絶たないのでデフォルト
変更の件はまったく胴衣。すれ違ってきたのでこれにて。

346 :名無しさん@お腹いっぱい。:04/09/29 05:35:56
IPアドレス 61.23.16.115
ホスト名 61-23-16-115.rev.home.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 新潟県
市外局番 025
接続回線 CATV

田舎から乙


347 :名無しさん@お腹いっぱい。:04/09/29 06:17:48
inetnum: 221.144.0.0 - 221.168.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP

ウイルスウザイ。糞韓人

348 :名無しさん@お腹いっぱい。:04/09/29 06:33:50
inetnum: 210.81.226.0 - 210.81.226.255
netname: YAHOO-JP
descr: Yahoo Japan
descr: whole network in Japan
country: JP
admin-c: TA18-AP
tech-c: TA18-AP
mnt-by: MAINT-UUNET-JP
changed: hoshino.masako@wcom.co.jp 20011029
status: ALLOCATED PORTABLE
source: APNIC

あほー

349 :名無しさん@お腹いっぱい。:04/09/29 08:49:02
zaq3d739faa.zaq.ne.jp
24-90-246-85.nyc.rr.com

350 :名無しさん@お腹いっぱい。:04/09/29 11:34:53
>>321
一日1〜2件来ますね。しかも中国オンリーです。
わざわざsshの設定をするrootなら
PermitRootLoginはnoにしてると思いたい・・・・。


まじでuzeee。



351 :名無しさん@お腹いっぱい。:04/09/29 17:56:25
192.168.5.1

352 :名無しさん@お腹いっぱい。:04/09/29 18:49:08
キタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!
138.243.201.2
gk6.leo-net.jp

((;゚Д゚)ガクガクドムドム



353 :名無しさん@お腹いっぱい。:04/09/29 19:49:08
一日に100回くらい同じIPから来る
なんか怖いよ

354 :名無しさん@お腹いっぱい。:04/09/29 21:52:18
一般人がIPアドレスから、その人の住所まで割り出せるの?
んなわけないよねぇ?

355 :名無しさん@お腹いっぱい。:04/09/29 22:00:12
・・・いや、なんでもない

356 :名無しさん@お腹いっぱい。:04/09/30 02:21:40
同じ人が何度もアクセスしてきます
yahoobb219196196014 bbtec.net
(219.196.196.14)(UDP ポート6669)
今日は80回くらい来ました

357 :名無しさん@お腹いっぱい。:04/09/30 10:06:09
zaq.ne.jpからガンガン来ているわけだが

358 :名無しさん@お腹いっぱい。:04/09/30 11:05:16
09/30/2004 05:57:48 +0900ERR!219.102.43.212 445TCPINUser
09/30/2004 05:57:48 +0900ERR!219.102.43.212 445TCPINUser
09/30/2004 05:57:48 +0900ERR!219.102.43.212 445TCPINUser
09/30/2004 08:45:51 +0900ERR!219.102.248.69 135TCPINUser
09/30/2004 08:45:51 +0900ERR!219.102.248.69 135TCPINUser
09/30/2004 08:45:51 +0900ERR!219.102.248.69 135TCPINUser
09/30/2004 08:45:51 +0900ERR!219.102.248.69 135TCPINUser
09/30/2004 08:49:15 +0900ERR!219.102.40.196 135TCPINUser
09/30/2004 08:49:15 +0900ERR!219.102.40.196 135TCPINUser
09/30/2004 08:49:15 +0900ERR!219.102.40.196 135TCPINUser
09/30/2004 08:49:15 +0900ERR!219.102.40.196 135TCPINUser


359 :名無しさん@お腹いっぱい。:04/09/30 12:49:52
基本的で当たり前の内容だが、
セキュリティを見直すにあたって結構良いページがあったよ。

http://support.microsoft.com/default.aspx?scid=kb;ja;832017

頑張って専門用語さえクリアすれば、
詳しくない人も理解できるかな?

360 :名無しさん@お腹いっぱい。:04/09/30 12:59:14
>>359
GJ!

361 :名無しさん@お腹いっぱい。:04/09/30 18:57:43
sshd : PID 5252 : Failed password for illegal user cisco from 220.107.72.132 port 33389 ssh2.

福岡県からありとあらゆるユーザー名をお試し下さいました

362 :名無しさん@お腹いっぱい。:04/09/30 21:00:12
Sep 29 10:07:27 : Failed password for invalid user root from 202.30.198.226 ssh2

inetnum: 202.30.0.0 - 202.31.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR

sshスキャンUzeeeeeeeeeeeeeeeeeeee

363 :名無しさん@お腹いっぱい。:04/09/30 21:09:08
snortでも入れてニヤニヤしてみるか

364 :名無しさん@お腹いっぱい。:04/10/01 05:46:57
>>361
OCNにログ添えてゴルァメール送付汁。
日本語で送れるんだから臆することなし。

365 :名無しさん@お腹いっぱい。:04/10/01 06:29:49
smtpオープソリレー狙いの203.251.171.75 uzee。
こいつもKRNIC-KRか。氏ねよ。

366 :名無しさん@お腹いっぱい。:04/10/01 10:21:56
>>361
Ciscoってことはお仕事な機械かな?
なら、容赦なくOCNに通報しましょ。
シナとチョンとかの海の向こうはどうしようもないとしても、
国内の厨はちゃんと処理しないと。

367 :名無しさん@お腹いっぱい。:04/10/01 12:19:51
すみません。
初心者です・・・誰か教えてください。
ノートンが侵入の試みを遮断しました・・・というIPを調べました。
IP所有者を調べたらこんな結果がでてきました。

InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-109 [サブアロケーション] 210.153.89.0
ジオシティーズ株式会社 (Geo Cities Japan Corporation)
GEOCITIES [210.153.89.128 <-> 210.153.89.255] 210.153.89.128/25

これって。。。業者が侵入してるってことなんでしょうか?

368 :名無しさん@お腹いっぱい。:04/10/01 12:34:55
組織が保有している全IPアドレスを調べたいんですけど
どうすれば良いのでしょうか?
KRNICなんですけど

369 :名無しさん@お腹いっぱい。:04/10/01 12:46:55
>>367
単純にそこのプロバイダ使ってる奴が、Ping打ってきただけ
ルーターなしなら、1日100回ぐらいの試みはザラにあるのであまり気にするな
ちゃんと侵入を防いでくれているんだから問題はない

370 :名無しさん@お腹いっぱい。:04/10/01 13:07:11
2004/10/01(12:56:42) W-SV 219.154.201.120 [80] E200030 "リクエストに問題があります。"

ちょっとサーバ再起動させたらすぐ来てた。

371 :367:04/10/01 14:16:05
>>369
ありがとうございます。
問題がないと分かって安心しました〜

372 :名無しさん@お腹いっぱい。:04/10/01 20:15:57
やべ、こいつ真性の変わり者だ。
朝から晩までずっと遣って来やがる!
168.103.177.195/46
195.137.96.245/602
200.84.217.72/6027
210.147.141.47/189
210.213.159.110/10
212.64.137.200/113
213.254.47.4/3080
217.236.71.28/1157
218.228.220.221/31
218.228.223.240/22
218.228.225.204/14
218.228.229.150/25
218.228.26.235/353
62.203.181.98/4810
64.125.250.120/80
66.36.138.210/4929
67.21.16.41/1518
80.129.87.29/61150
82.168.228.10/1684
83.129.112.171/217
84.57.22.245/4923
84.97.192.115/2904

(´_ゝ`)プログラムデ キカイテキニアクセスシテキテルノダトハ オモウガ

373 :名無しさん@お腹いっぱい。:04/10/01 20:27:11
>>372
ついでに全部32067

374 :名無しさん@お腹いっぱい。:04/10/01 22:45:58
>>372-373
お前が真性の変わり者だと思うが
んなもん、色々なところから勝手にアクセスしてくるだけだろうに

375 :名無しさん@お腹いっぱい。:04/10/03 00:50:21
検索結果
IPアドレス 220.145.20.65
ホスト名 eaoska183065.adsl.ppp.infoweb.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 兵庫県
市外局番 --
接続回線 xDSL



376 :名無しさん@お腹いっぱい。:04/10/03 14:05:25
>>374
確証は無いが、どうも同じ人物の仕業のようなんで、
同じようなポーとたたかれてもしょうがないし、
気分晴らしにIP出しただけ。

377 :名無しさん@お腹いっぱい。:04/10/03 21:57:53
どこかで
http://372のIP:32067
って晒されてるかもね

378 :名無しさん@お腹いっぱい。:04/10/03 22:33:21
今日はsmtpプローブだけで静かだと思っていたら、
sshd経由のroot奪取チャレンジにニダーキター。

61.40.217.46

ここら隣接する韓国ブロック
61.32.0.0-61.43.255.255
全接続rejectしとくから、早く針でね。

379 :名無しさん@お腹いっぱい。:04/10/03 22:39:57
Webサーバのログだけど、最近POSTを試みる椰子が多い。

69.45.37.173 - - [03/Oct/2004:22:34:15 +0900] "HEAD / HTTP/1.0" 200 - "-" "-"
62.58.77.21 - - [03/Oct/2004:22:34:17 +0900] "POST /requestform.pl HTTP/1.0" 404 1179 "秘密" "-"
217.222.94.51 - - [03/Oct/2004:22:34:19 +0900] "POST /scripts/formmail.pl HTTP/1.0" 404 1179 "秘密" "-"
62.58.77.21 - - [03/Oct/2004:22:34:20 +0900] "POST /cgi-bin/formmail/formmail.cgi HTTP/1.0" 404 1179 "秘密" "-"
66.99.55.98 - - [03/Oct/2004:22:34:21 +0900] "POST /cgi-bin/BFormMail.pl HTTP/1.0" 404 1179 "http://秘密" "-"
217.222.94.51 - - [03/Oct/2004:22:34:27 +0900] "POST /cgi-bin/library/comments/comments.pl HTTP/1.0" 404 1179 "秘密" "-"

IPが同じで無いのはどういう訳なんだろう?

380 :名無しさん@お腹いっぱい。:04/10/03 23:27:00
>>379
既知の脆弱製をもつcgiに対するめくら撃ちのアクセスだから

381 :名無しさん@お腹いっぱい。:04/10/03 23:48:02
でもね、数日に一回位の頻度なんですが、かたまってアクセスして来てるんですよね。
たぶん操作してるのは同じ人かPCです。

それらのIPも踏み台でリモートアクセスしてるんでしょうかね・・・

382 :名無しさん@お腹いっぱい。:04/10/04 00:08:53
ごめん。時刻が近接しているのには気付かなかった。

地理的に離れた場所だから、379のホストは誰かの踏み台にされているんじゃない。
誰かが不正に支配下に置いたホストに対して一斉に命令を出すことは可能だし。

脆弱製のあるcgiがなくて、404が返っているなら実害なし。uzeeeには違いないけど。
嫌ならフィルターで個別に落とす設定に汁。

383 :名無しさん@お腹いっぱい。:04/10/04 10:27:52
2004/10/01(12:56:42) W-SV 219.154.201.120 [80] E200030 "リクエストに問題があります。"
2004/10/01(13:14:15) W-SV 219.248.147.84 [80] E200030 "リクエストに問題があります。"
2004/10/01(13:15:58) W-SV 219.150.121.2 [80] E200030 "リクエストに問題があります。"
2004/10/01(17:16:40) W-SV 219.249.252.210 [80] E200030 "リクエストに問題があります。"
2004/10/01(20:04:03) W-SV 219.97.114.173 [80] E200030 "リクエストに問題があります。"
2004/10/01(22:45:20) W-SV 219.154.208.49 [80] E200030 "リクエストに問題があります。"
2004/10/01(23:32:57) W-SV 219.159.88.121 [80] E200030 "リクエストに問題があります。"
2004/10/02(03:22:28) W-SV 219.97.130.111 [80] E200030 "リクエストに問題があります。"
2004/10/02(21:14:26) W-SV 219.249.194.13 [80] E200030 "リクエストに問題があります。"
2004/10/02(22:49:29) W-SV 219.154.210.243 [80] E200030 "リクエストに問題があります。"
2004/10/03(11:04:46) W-SV 219.141.11.182 [80] E200030 "リクエストに問題があります。"
2004/10/03(21:37:50) W-SV 219.159.99.57 [80] E200030 "リクエストに問題があります。"

219.から始まるリクエストに問題が〜ばっか。
たまに違うのがあるかと思うとあほーからのウイルス攻撃・・・

384 :名無しさん@お腹いっぱい。:04/10/04 20:06:37
種類 From To 時間 ヒット数
TCP SYN FLOOD攻撃 211.13.231.122 2aa.bbb.ccc.ddd 2004/10/03 21:46:27 - 2004/10/03 21:47:39 3
ポートスキャン 211.13.231.122 2aa.bbb.ccc.ddd 2004/10/03 21:42:43 - 2004/10/03 21:45:55 7

IPアドレス 211.13.231.122
ホスト名 211.13.231.122.available
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
アバヴネットジャパン株式会社 (AboveNet Japan, Inc.)
SUBA-348-007 [サブアロケーション] 211.13.231.0
株式会社ジェイストリーム (J-stream Inc.)
STREAM-NET [211.13.231.96 <-> 211.13.231.127] 211.13.231.96/27

385 :名無しさん@お腹いっぱい。:04/10/04 21:37:38
うち、AirH"使ってるんだけど異様に不正アクセス多い。
毎日Nortonで不正アクセスのウィンドウが開く。
特に219.108-からのアクセスが多い。

もしかして持ち歩くAirH"マシンにはアンチウィルスソフト
を入れてる人は少ないという考えでアタックしてくるのかな?


386 :名無しさん@お腹いっぱい。:04/10/05 00:59:04
IPアドレス 211.123.230.196
ホスト名 p0196-ip01sizuokaden.shizuoka.ocn.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 フレッツISDN

死ねゴキブリ厨房

387 :名無しさん@お腹いっぱい。:04/10/05 04:28:20
国内のゴキは潰しておこーぜ。
一匹見たら百匹いるからな。あ、abuse宛にメール発射する時は
丁寧な言葉でね。読む相手は潰すべきゴキ野郎じゃないからさ。

中韓露台は話するだけ無駄なこと多いしポート遮断、国内は駆除、
これ最強。

388 :名無しさん@お腹いっぱい。:04/10/05 10:23:34
すげー、丸一日いつもの不正アクセスなかった。

389 :名無しさん@お腹いっぱい。:04/10/05 15:11:09
>>387
>国内のゴキ

ワロタ

390 :名無しさん@お腹いっぱい。:04/10/05 17:23:48
この間不正アクセスをノートンが感知、ドメインサーチで調べたら
イタリアの奴だった。

391 :名無しさん@お腹いっぱい。:04/10/05 23:22:57
netnum: 222.0.0.0 - 222.15.255.255
netname: KDDI
country: JP
descr: KDDI CORPORATION
descr: Tokyo, Japan
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-JPNIC
changed: hm-changed@apnic.net 20040421
source: APNIC


392 :名無しさん@お腹いっぱい。:04/10/06 03:32:20
138.243.201.2
gk6.leo-net.jp
レオパレスりゅうずサマ((;゚Д゚)ガクガクブルブル

393 :名無しさん@お腹いっぱい。:04/10/06 05:23:56
みなさんどうやっ不正アクセス検出してるんですか?
ルータ?FW?

394 :名無しさん@お腹いっぱい。:04/10/06 05:43:50
>>393
いままで興味がなかったであろうセキュリティーに興味を持つことは
良いことだが、ここは質問スレじゃないから、よそで勉強汁。

だいたいみなさんってなんだよ。Win筆頭に、MacやBSDやLinuxもいる
し、ネットワーク環境だって人それぞれなのを聞いてどうするつもりだい。

395 :名無しさん@お腹いっぱい。:04/10/06 11:07:08
actkyo003124.adsl.ppp.infoweb.ne.jp

396 :あぼーん:あぼーん
あぼーん

397 :名無しさん@お腹いっぱい。:04/10/07 07:10:45
219.14.150.40
生IPでポートスキャンしまくりのこいつが怪しすぎる!


398 :名無しさん@お腹いっぱい。:04/10/07 20:30:44
61.210.183.218

やめてください

399 :名無しさん@お腹いっぱい。:04/10/08 15:57:00
210.224.162.26

踏み台かね?

まだDSBLに載ってないな

400 :名無しさん@お腹いっぱい。:04/10/09 05:08:27
IPアドレス 220.247.74.21
ホスト名 s21.IkanagawaFL38.vectant.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 光


401 :名無しさん@お腹いっぱい。:04/10/09 05:10:28
IPアドレス 218.181.196.57
ホスト名 YahooBB218181196057.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 xDSL


402 :名無しさん@お腹いっぱい。:04/10/09 13:40:08
あーまじで攻性防壁が欲しいと思う今日この頃

403 :名無しさん@お腹いっぱい。:04/10/09 20:05:36
>>400-401
このフォーマットの報告よくみますけど、
何というツールで調べてるんですか?
うちはLinuxのwhois,nslookup,digコマンドで調べてるので、
都道府県とか接続回線までは調べられないんですよ。

404 :名無しさん@お腹いっぱい。:04/10/09 20:23:01
>>403
「サイバーエリアリサーチ」で検索汁!

405 :名無しさん@お腹いっぱい。:04/10/09 21:34:24
>>403
教えてクン( ´,_ゝ`)プッ

406 :名無しさん@お腹いっぱい。:04/10/10 06:00:16
折りを見計らって物凄い勢い(約30秒サイクル)でパケット送ってくる誰かさん。
それを朝の5時から40分も続けた努力にはというか呆れる。

407 :名無しさん@お腹いっぱい。:04/10/10 06:32:03
手始めにMACアドレス晒しちゃうぞ(゚Д゚ )ゴルァ!!

408 :名無しさん@お腹いっぱい。:04/10/10 14:46:18
ここ最近ひどくなりつつあるのはたしかだな。
特に大陸方面から。
前はただ単につっついてくるのがほとんどだったが、
最近はあきらかに隙あらば侵入or破壊の凶悪化が進んでる。
サッカー以降かな?顕著なのは。

409 :名無しさん@お腹いっぱい。:04/10/10 15:33:53
yahoobb219040062006.bbtec.net - - [10/Oct/2004:10:40:07 +0900] "GET /scripts/..%
c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 350 "-" "-"

410 :名無しさん@お腹いっぱい。:04/10/10 20:40:57
ttp://61.152.104.116/

411 :名無しさん@お腹いっぱい。:04/10/11 02:01:18
>>408
まぁ、大陸や半島の彼の国々の連中は、歪んだナショナリズム振りかざした挙句、
「日本(人)になら何をしても許される」とか言い出すお子ちゃまの集まりだから
なぁ。
多分一連の攻撃にも、そこら辺りの心理が少なからず働いてると考えられるが。

412 :名無しさん@お腹いっぱい。:04/10/13 07:37:38
110.97.150.220.ap.yournet.ne.jp
89.83.113.221.ap.yournet.ne.jp
89.83.113.221.ap.yournet.ne.jp
60.19.215.220.ap.yournet.ne.jp<8080><3128><8000><1080>

413 :61-23-206-225.rev.home.ne.jp:04/10/13 17:55:06
にゃー

414 :名無しさん@お腹いっぱい。:04/10/15 18:55:15
今日うっとうしかったのは
sun.airlab.ics.ritsumei.ac.jp
立命館大学の小川研究室からだ。

ttp://www.airlab.cs.ritsumei.ac.jp/member.htm
きっとここに犯人の顔が…

415 :名無しさん@お腹いっぱい。:04/10/15 19:33:46
いつルータのログ見てもこんな感じなんだけど、何なのこれ。

2004年10月15日 19:28:36 Unrecognized access from 218.47.178.131:3166 to TCP port 135
2004年10月15日 19:28:39 Unrecognized access from 218.47.178.131:3166 to TCP port 135
2004年10月15日 19:29:15 Unrecognized access from 218.47.33.206:2155 to TCP port 445
2004年10月15日 19:29:26 Unrecognized access from 218.47.17.239:4091 to TCP port 135
2004年10月15日 19:29:29 Unrecognized access from 218.47.17.239:4091 to TCP port 135
2004年10月15日 19:29:31 Unrecognized access from 217.250.23.67:3186 to TCP port 135
2004年10月15日 19:29:32 Unrecognized access from 218.47.41.175:3242 to TCP port 445
2004年10月15日 19:29:34 Unrecognized access from 217.250.23.67:3186 to TCP port 135
2004年10月15日 19:29:39 Unrecognized access from 203.160.173.93:1152 to UDP port 137
2004年10月15日 19:29:55 Unrecognized access from 218.47.34.118:2016 to TCP port 135
2004年10月15日 19:31:12 Unrecognized access from 218.47.196.38:1523 to TCP port 135
2004年10月15日 19:31:15 Unrecognized access from 218.47.196.38:1523 to TCP port 135
2004年10月15日 19:32:10 Unrecognized access from 218.47.151.74:1779 to TCP port 135
2004年10月15日 19:32:28 Unrecognized access from 218.47.101.27:4294 to TCP port 445
2004年10月15日 19:32:31 Unrecognized access from 218.47.101.27:4294 to TCP port 445
2004年10月15日 19:32:39 Unrecognized access from 218.47.17.239:4595 to TCP port 445
2004年10月15日 19:32:42 Unrecognized access from 218.47.17.239:4595 to TCP port 445
2004年10月15日 19:32:43 Unrecognized access from 218.47.32.122:4546 to TCP port 135
2004年10月15日 19:32:46 Unrecognized access from 218.47.253.181:4057 to TCP port 445
2004年10月15日 19:32:50 Unrecognized access from 218.47.253.181:4057 to TCP port 445

416 :名無しさん@お腹いっぱい。:04/10/15 20:57:48
>>415
いつ 認められない アクセスが このIPから このプロトコルで このポートに

ありました。

こんなかんじ。

417 :415:04/10/16 01:12:35
何と言うか、これは普通じゃない気がするんだけれども。

418 :名無しさん@お腹いっぱい。:04/10/16 01:47:32
135-137、445ポートを突付いてくるのはBlasterとかだろう。
ファイアーウォールでブロック+アップデート済みなら問題ない。

419 :area4:04/10/16 12:40:57
http://quiz.ngsec.com/のゲームのlevel2で
http://www.datatrendsoftware.com/spoof.htmlというヒントがあるのですが
サーバーがないのでRefererをどうやって取得したらいいのかわかりません
どうしたらいいでしょうか

420 :名無しさん@お腹いっぱい。:04/10/16 12:58:22
>>419
激しく板違い。つーか、そういう話題は河合容疑者に聞きたまえ。

421 :名無しさん@お腹いっぱい。:04/10/16 13:24:04
Oct 15 20:42:38 sshd[57092]: Invalid user patrick from 142.204.20.160
Oct 15 20:43:01 sshd[57106]: Invalid user rolo from 142.204.20.160
Oct 15 20:43:04 sshd[57108]: Invalid user iceuser from 142.204.20.160
Oct 15 20:43:07 sshd[57110]: Invalid user horde from 142.204.20.160
Oct 15 20:43:10 sshd[57112]: Invalid user cyrus from 142.204.20.160
Oct 15 20:43:17 sshd[57116]: Invalid user wwwrun from 142.204.20.160
Oct 15 20:43:20 sshd[57118]: Invalid user matt from 142.204.20.160
Oct 15 20:43:23 sshd[57120]: Invalid user test from 142.204.20.160
Oct 15 20:43:35 sshd[57128]: Invalid user www-data from 142.204.20.160
Oct 15 20:43:38 sshd[57130]: Invalid user mysql from 142.204.20.160
Oct 15 20:43:44 sshd[57134]: Invalid user adm from 142.204.20.160
Oct 15 20:43:48 sshd[57136]: Invalid user apache from 142.204.20.160
Oct 15 20:43:51 sshd[57138]: Invalid user irc from 142.204.20.160
Oct 15 20:43:57 sshd[57142]: Invalid user adm from 142.204.20.160
Oct 15 20:44:09 sshd[57150]: Invalid user jane from 142.204.20.160
Oct 15 20:44:12 sshd[57152]: Invalid user pamela from 142.204.20.160
Oct 15 20:44:31 sshd[57164]: Invalid user cosmin from 142.204.20.160
Oct 15 20:46:38 sshd[57242]: Invalid user cip52 from 142.204.20.160
Oct 15 20:46:42 sshd[57244]: Invalid user cip51 from 142.204.20.160
Oct 15 20:46:48 sshd[57248]: Invalid user noc from 142.204.20.160
Oct 15 20:47:03 sshd[57258]: Invalid user webmaster from 142.204.20.160
Oct 15 20:47:07 sshd[57260]: Invalid user data from 142.204.20.160
Oct 15 20:47:09 sshd[57262]: Invalid user user from 142.204.20.160
Oct 15 20:47:19 sshd[57268]: Invalid user web from 142.204.20.160
Oct 15 20:47:25 sshd[57272]: Invalid user oracle from 142.204.20.160
Oct 15 20:47:28 sshd[57274]: Invalid user sybase from 142.204.20.160
Oct 15 20:47:32 sshd[57276]: Invalid user master from 142.204.20.160

422 :名無しさん@お腹いっぱい。:04/10/16 13:47:57
IPアドレス 220.104.14.232
ホスト名 p4232-ipad03okidate.aomori.ocn.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 青森県
市外局番 --
接続回線 xDSL


423 :名無しさん@お腹いっぱい。:04/10/16 15:09:22
うわー、なんでだろう。
昨日今日と続けて不正侵入でつってノートン先生が反応してる…。
しかも両方とも韓国からなんだけど_| ̄|○
奴らは暇なのかよ。。。

昨日→221.150.193.42
今日→211.58.18.220

てかドメインサーチしたら相手の住所まで出た?
あれ、、なんで。。。

424 ::04/10/16 15:13:39
住所は勘違いでした…_| ̄|○

425 :名無しさん@お腹いっぱい。:04/10/16 16:14:59
211.175.39.189が、
トロイの木馬で
KOREAから攻めてきました

426 :名無しさん@お腹いっぱい。:04/10/16 19:05:22
>>421
うは
絨毯爆撃だな

427 :名無しさん@お腹いっぱい。:04/10/17 00:22:25
何故かスペインとかフランスとかの野郎に集中攻撃されてる

428 :名無しさん@お腹いっぱい。:04/10/17 02:46:19
210.223.201.180

429 :名無しさん@お腹いっぱい。:04/10/17 14:01:40
>>421
それは何のソフトのログでしょうか?

一時収束してたアタックが再び活性化してきた…。

430 :名無しさん@お腹いっぱい。:04/10/17 17:47:08
何のツールか知らないけど、ssh塞いだ方がいくない?

431 :名無しさん@お腹いっぱい。:04/10/19 01:48:02
APNIC 222.151.56.1からICMP Time Exceededが約150回/秒ワンセットで1-2時間に一回のペースで振ってくるんですが、これってなんでしょうか?
昨日の夜から発症してます。ちなみにTTLは128にセットしておりICMPがくる前にこちらから約150回死亡確定パケット発射してるかどうかは不明です。

昨日やったことといえば
*マイクロソフト、Windows XP SP2用の修正プログラムをリリース。一部のVPNクライアントでVPN接続で
  きなくなるなどの不具合を修正(9月17日リリース)
このパッチあてたのちにEvID4226Patch.exeで同時接続数10から50に増やしたぐらいです。

もしこの症状に心当たりある方はレスくださいまし。
よろしくお願いします。

432 :名無しさん@お腹いっぱい。:04/10/19 06:29:48
>>429
ここ一週間ほど大陸、半島方面から来まくってるよ。>同じログ

>>430
それは困る。でも考え物だよな(´・ω・`)

433 :名無しさん@お腹いっぱい。:04/10/19 13:32:40
先日ISPからあなたのIPで某HPに攻撃してると連絡がありました。
詳しく話しを聞くと、恐らく踏み台にされているんですと。
一ヶ月ほど前トロイ喰らってウイルスバスターで駆除したのですが
何か仕掛けられたのかも・・・
その時はヘーんなEXEファイルできてたし・・・
今も時々そのHP攻撃してるらしくて
(((( ;゚Д゚)))ガクガクブルブル

434 :名無しさん@お腹いっぱい。:04/10/19 14:32:19
>>431
222.151.56.1はAPNICじゃないぞ。正しくはKAMI-NEI-NETで
OCNの下流プロバイダだ。

何やってるかは不明だが、OCNの下流ということから考えたら
もしかすると、spamの踏み台を探してるのかもしれんな。

435 :名無しさん@お腹いっぱい。:04/10/19 19:08:54
218.150.255.143 KORNET 韓国
殺してぇ・・・


436 :名無しさん@お腹いっぱい。:04/10/19 22:36:04
219.249.255.45
イマイチ初心者だが攻撃くらった・・・ ノートン入れてよかった

437 :名無しさん@お腹いっぱい。:04/10/19 22:37:03
↑ちなみにトロイの木馬です

438 :目的は何だ?誰か教えて:04/10/19 23:28:36
210.221.59.151
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131 City: Milton
StateProv: QLD PostalCode: 4064 Country: AU
ReferralServer: whois://whois.apnic.net

439 :名無しさん@お腹いっぱい。:04/10/20 00:05:23
>>438
ポート番号晒せよ、それだけでどう判断するつもりだ?

440 :名無しさん@お腹いっぱい。:04/10/20 01:51:21
>>438
>>439に同意。
後IP以外の情報は塵だな。情報としての価値無し。

441 :438:04/10/20 16:27:05
>>439+>>440
TCPポート4836や52944,61532,44390,65204などを
ポートスキャンしてきます。
本日は211.167.75.31が、しつこい。

442 :名無しさん@お腹いっぱい。:04/10/20 16:45:11
>>438と同じだ。送信元1431受信元21
こんな会社しらねーよ

443 :名無しさん@お腹いっぱい。:04/10/20 16:49:13
受信元×
送信先○
だった。


444 :名無しさん@お腹いっぱい。:04/10/20 21:26:17
EATcf-644p99.ppp15.odn.ne.jp(220.212.0.99)

445 :名無しさん@お腹いっぱい:04/10/20 21:54:39
IPアドレス:192.168.0.1はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません。

446 :445:04/10/20 21:55:37
失礼。余計なとこはしょり忘れた。

447 :名無しさん@お腹いっぱい。:04/10/21 14:32:09
[コンピュータの検索]で、あるIPアドレスを検索したら1個オブジェクトが見つかって
それをダブルクリックしたら色々なファイルにアクセスできたんですが
(仕事関係の書類や画像などなど。日記やパスワードが書かれたテキストもあった)
これは相手先が「NetBIOS over TCP/IP」を有効にしているからなんでしょうか?

つか、こんなに簡単にアクセスできるもんなの?
パスワードもなにも要求されなかったし。

448 :215.17.112.219.ap.yournet.ne.jp:04/10/21 17:48:55
test

449 :名無しさん@お腹いっぱい。:04/10/22 16:30:08
rcm.amazon.co.jp にあるコンピュータが、ユーザのコンピュータ上の TCP ポート 3675 に対して要求されていない接続を試みました。

450 :名無しさん@お腹いっぱい。:04/10/22 23:43:53
221.184.235.52

451 :名無しさん@お腹いっぱい。:04/10/22 23:53:10
ポート変えて連続うざい
明日該当するプロパイダに電話しよう。

452 :名無しさん@お腹いっぱい。:04/10/23 01:47:38
知らんうちにPC内にexplorer.exeの偽者が常駐してポートスキャンして
やがった。

送ろうとしてた先 → hk.geocities.jp

453 :名無しさん@お腹いっぱい。:04/10/23 10:57:33
>>422みたいに、都道府県まで表示させるには何を使えばいいんでしょうか?
203-165-58-160.rev.home.ne.jp から攻撃食らってるのでなんとかしたいんですが、
whoisで調べてみてもNo match!! となってしまいます。

454 :名無しさん@お腹いっぱい。:04/10/23 15:29:53
>>453
>>404を参照。
ついでに言うと、都道府県名は必ずしも判るとは限らないので、そのつもりで利用汁。
更に言うと、

と り あ え ず 、 過 去 ロ グ は 読 も う な

455 :名無しさん@お腹いっぱい。:04/10/23 17:51:20
そろそろテンプレ まとめサイトあたりが必要だったりしてな

456 :名無しさん@お腹いっぱい。:04/10/24 00:36:08
質問です。301さんと同じIPの履歴があるんですがどういうことですか?
これはなんなんですか?
ちなみに最後の156が154になってるのもあります。
お願いします。


457 :名無しさん@お腹いっぱい。:04/10/24 01:38:02
>>456
どういうこともこういうことも、その情報だけで君が欲するであろう回答を
推論することは不可能に近いと思うんだが・・・。

こ の ス レ に エ ス パ ー は い な い 。 (多分w)

せめてポート番号か、どのソフトが吐いたログか位は晒してくれ orz

とりあえず答えられる範囲で答えると、202.216.248.0 - 202.216.255.255の
アドレスブロックはDTIに割り当てられているので、DTI会員が君のPCに
何かしらアクセスを行ったか、非DTI会員がDTI会員のPCを踏み台にして、
君のPCに何かしらのアクセスを行ったんだと思われる。

458 :名無しさん@お腹いっぱい。:04/10/24 02:21:51
202.216.249.154⇔tokyo-ip-gate-1.otemachi2.dti.ad.jp
202.216.249.156⇔otemachi2-gate.tokyo-ip.dti.ad.jp

DTIを使った専用線か何かか?

459 :名無しさん@お腹いっぱい。:04/10/24 02:37:21
>>458
ん?そのFQDNだとルータ(大手町ゲートウェイ)みたいだな。
なりすましか?

whoisだけかけて、nslookupしてなかったよ orz

460 :名無しさん@お腹いっぱい。:04/10/24 03:22:02
>>459
あ、大手町のゲートウェイなのね。
初めて知った。

461 :456:04/10/24 10:44:24
すみませんウイルスバスター2004使ってます。
つまりそのルータ(大手町ゲートウェイ)というのを踏み台にするやつが
何人もいる、ということですよね?



462 :名無しさん@お腹いっぱい。:04/10/24 18:05:53
>>453
.rev.home.ne.jpならTracerouteすればある程度地域を判断することが
できる可能性がある。

463 :名無しさん@お腹いっぱい。:04/10/24 23:52:56
Domain Information: [ドメイン情報]
a. [ドメイン名] BETSUKAI.GR.JP
e. [そしきめい] べつかいちょうじょうほうかすいしんきょうぎかい
f. [組織名] 別海町情報化推進協議会
g. [Organization] Betskai-Town Multi-Media Information Conference
k. [組織種別] 任意団体
l. [Organization Type] Group
m. [登録担当者] TI1453JP
n. [技術連絡担当者] TI1456JP
p. [ネームサーバ] dns1.betsukai.gr.jp
y. [通知アドレス] info@aurens.or.jp
[状態] Connected (2004/12/31)
[登録年月日] 1998/12/28
[接続年月日] 1999/01/25
[最終更新] 2004/01/01 01:55:06 (JST)

http://www.betsukai.gr.jp/homepage/yakuba/304_suisan/port/area/odaitou.html
http://www.betsukai.gr.jp/homepage/yakuba/304_suisan/port/area/tokotan.html
http://www.betsukai.gr.jp/homepage/yakuba/304_suisan/port/area/betsukai.html
http://www.betsukai.gr.jp/homepage/yakuba/304_suisan/port/area/hashirikotan.html
http://www.betsukai.gr.jp/homepage/yakuba/304_suisan/fishery/kind%20top.html

このサイトにつなぐとFDがうごくんですけど何なんでしょうか?

464 :名無しさん@お腹いっぱい。:04/10/25 00:44:12
>>463
俺のFDも動いたよ。
魚の活きがいいんだろうなw

465 :名無しさん@お腹いっぱい。:04/10/25 01:17:20
>>463
スタイルシートのリンク元がA:と指定されているだけ。
<LINK rel="stylesheet" href="file:///A:/base.css" type="text/css">

一連のページを作った香具師が無能だということは判ったが、
激しくスレ違い。ちゃんとスレタイ嫁。

こ こ は 鑑 定 ス レ で は な い 。

466 :名無しさん@お腹いっぱい。:04/10/25 03:51:04
香港より
219.77.134.105

467 :名無しさん@お腹いっぱい。:04/10/25 10:29:21
210.173.173.72から MSSQL_Null_Packet_DoS
Domain Information: [ドメイン情報]
a. [ドメイン名] IMPRESS.CO.JP
e. [そしきめい] かぶしきがいしゃ いんぷれす
f. [組織名] 株式会社インプレス
g. [Organization] Impress Corporation
k. [組織種別] 株式会社
l. [Organization Type] CO
m. [登録担当者] MY5193JP
n. [技術連絡担当者] CK637JP
p. [ネームサーバ] ns.mfeed.ad.jp
p. [ネームサーバ] ns0.mfeed.ad.jp
p. [ネームサーバ] ns1.mfeed.net
p. [ネームサーバ] proxy6.impress.co.jp
p. [ネームサーバ] proxy7.impress.co.jp
y. [通知アドレス] postmaster@impress.co.jp
[状態] Connected (2005/03/31)
[登録年月日]
[接続年月日]
[最終更新] 2004/08/30 17:03:10 (JST)

468 :名無しさん@お腹いっぱい。:04/10/25 10:31:58
60.34.88.10

469 :名無しさん@お腹いっぱい。:04/10/25 16:30:40
ntoska119200.oskant.ftth.ppp.infoweb.ne.jp



470 :名無しさん@お腹いっぱい。:04/10/26 14:43:21
220.74.2.145
またまた韓国から。
多すぎ…。

471 :名無しさん@お腹いっぱい。:04/10/26 16:09:27
202.177.100.7

472 :名無しさん@お腹いっぱい。:04/10/26 18:17:23
43.253.80.38 がTCP2174をつっついてきた

OrgName: Japan Inet
OrgID: JAPANI
Country: JP

473 :名無しさん@お腹いっぱい。:04/10/26 19:52:33
友達のIPがあった?!!!

474 :名無しさん@お腹いっぱい。:04/10/26 20:43:52
219.137.76.200
CHINANET-GD
China

中国からキタ━━━━(´Д`)━━━━!!!!

475 :名無しさん@お腹いっぱい。:04/10/27 06:24:06
マオヘウヘヒミナ
kesuike

476 :名無しさん@お腹いっぱい。:04/10/27 16:34:11
220.126.159.148

person: Dong-Joo Lee
address: 128-9 Yeong-Dong Jongro-Ku Seoul
address: Network Management Center
country: KR
phone: +82-2-766-1407
fax-no: +82-2-766-6008
e-mail: ip@ns.kornet.net
nic-hdl: DL248-AP
mnt-by: MAINT-NEW
changed: hostmaster@nic.or.kr 20010425
source: APNIC

person: Gyung-Jun Kim
address: KORNET
address: 128-9, Yeong-Dong, Jongro-Ku
address: SEOUL
address: 110-763
country: KR
phone: +82-2-747-9213
fax-no: +82-2-3673-5452
e-mail: ip@ns.kornet.net
nic-hdl: GK40-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010906
source: APNIC

名前でてる奴が複数いるのだが?
こいつらは何?

477 :名無しさん@お腹いっぱい。:04/10/27 19:30:17
ポート445異常蟻?
2004/10/27 18:38:08 FIREWALL TCP connection denied from 218.44.103.168:3343 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:32:31 FIREWALL TCP connection denied from 202.231.177.232:3432 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:25:46 FIREWALL TCP connection denied from 62.8.116.100:61949 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:25:39 FIREWALL TCP connection denied from 62.8.116.100:61949 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:24:25 FIREWALL TCP connection denied from 200.76.238.29:3277 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:20:31 FIREWALL TCP connection denied from 80.117.126.174:4288 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:20:25 FIREWALL TCP connection denied from 80.117.126.174:4288 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:15:05 FIREWALL TCP connection denied from 202.231.179.142:4255 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:15:02 FIREWALL TCP connection denied from 202.231.179.142:4255 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:11:13 FIREWALL TCP connection denied from 202.231.177.232:3406 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:06:07 FIREWALL TCP connection denied from 61.229.216.10:3587 to 202.231.xxx.yyy:445 (eth1)
2004/10/27 18:06:04 FIREWALL TCP connection denied from 61.229.216.10:3587 to 202.231.xxx.yyy:445 (eth1)

478 :名無しさん@お腹いっぱい。:04/10/27 19:58:10
IPアドレス 211.13.231.122
ホスト名 211.13.231.122.available
IPアドレス
 割当国 ※ 日本 (JP)
アバヴネットジャパン株式会社 (AboveNet Japan, Inc.)
SUBA-348-007 [サブアロケーション] 211.13.231.0
株式会社ジェイストリーム (J-stream Inc.)
STREAM-NET [211.13.231.96 <-> 211.13.231.127] 211.13.231.96/27

種類 From To 時間 ヒット数
TCP SYN FLOOD攻撃 211.13.231.122 202.231.xxx.xxx 2004/10/24 00:29:03 - 2004/10/24 00:34:14 9

479 :名無しさん@お腹いっぱい。:04/10/27 20:58:35
Results of IP Tracking for 221.7.74.163
IP address221.7.74.163
HostnameNot available
ISPCNC Group Chongqing province network
China Network Communications Group Corporation
No.156,Fu-Xing-Men-Nei Street,
Beijing 100031
CountryChina China

しなちく氏ねよ

480 : ◆u2YjtUz8MU :04/10/28 00:47:20
ポート番号8410ってなんですか?
"種類","時刻","プロトコル","送信元IPアドレス","送信元ポート","送信先IPアドレス","送信先ポート","アプリケーションパス","アプリケーション名","説明"
"ファイアウォール","00:00:16","TCP","61.44.196.7","1156","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:00:19","TCP","61.44.196.7","1156","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:00:25","TCP","61.44.196.7","1156","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:00:41","TCP","220.102.159.243","4465","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:00:44","TCP","220.102.159.243","4465","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:00:50","TCP","220.102.159.243","4465","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:02:03","TCP","61.207.162.251","28057","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:02:06","TCP","61.207.162.251","28057","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:02:12","TCP","61.207.162.251","28057","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:02:22","TCP","219.35.160.175","3598","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:02:24","TCP","220.213.32.18","1156","211.19.185.31","8410","---","---","セキュリティレベル設定によるブロック"
"ファイアウォール","00:02:24","ICMP","211.135.51.186","N/A","211.19.185.31","N/A","---","---","Echo Request"


481 :名無しさん@お腹いっぱい。:04/10/28 02:07:12
IPアドレス 222.147.229.173
ホスト名 notfound.no-ip.com
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 光


482 :名無しさん@お腹いっぱい。:04/10/28 10:13:09
24時間以内に攻撃してきたIP(全部トロイの木馬)

61.120.244.131
61.233.8.23
61.142.235.200
61.198.192.114 NetBus
217.153.170.10
61.138.233.20
210.205.138.9 Backdoor/SubSeven
211.109.55.242
200.46.76.12 Backdoor/SubSeven

483 :名無しさん@お腹いっぱい。:04/10/28 17:37:59
212.179.86.68,12345
218.147.170.178,5000
218.63.167.67,5000
218.232.214.239,5000
218.237.190.101,5000
218.191.135.220,5000

484 :483:04/10/28 17:43:41
イスラエル
韓国
中国
韓国
韓国
韓国

イスラエル・・・ガクガクブルブル

485 :名無しさん@お腹いっぱい。:04/10/28 20:03:06
65.17.119.90


Birch Telecom, Inc. NETBLK-BIRCH-BLK-2 (NET-65-16-0-0-1)
65.16.0.0 - 65.17.127.255
Digital Service Group NET-65-17-119-64 (NET-65-17-119-64-1)
65.17.119.64 - 65.17.119.127

# ARIN WHOIS database, last updated 2004-10-24 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.


CustName: Digital Service Group
Address: 13559 Bammel - N Houston
City: Houston
StateProv: TX
PostalCode: 77066
Country: US
RegDate: 2003-01-09
Updated: 2004-07-02

NetRange: 65.17.119.64 - 65.17.119.127
CIDR: 65.17.119.64/26
NetName: NET-65-17-119-64
NetHandle: NET-65-17-119-64-1
Parent: NET-65-16-0-0-1
NetType: Reassigned
Comment:
RegDate: 2003-01-09
Updated: 2004-07-02

486 :名無しさん@お腹いっぱい。:04/10/28 20:15:20
140.112.248.105

487 :438:04/10/28 20:44:44
本日は210.125.205.99がしつこいです。

488 :名無しさん@お腹いっぱい。:04/10/28 21:19:59
219.25.0.58
最近名古屋あたりから攻撃くらいまくってる

489 :名無しさん@お腹いっぱい。:04/10/28 21:27:13
って名古屋じゃないじゃん・・・間違えた

490 :名無しさん@お腹いっぱい。:04/10/28 22:12:38
83.16.157.30

491 :名無しさん@お腹いっぱい。:04/10/28 22:22:51
83.16.157.30

492 :名無しさん@お腹いっぱい。:04/10/28 23:53:13
203.141.42.10
202.248.142.145

493 :名無しさん@お腹いっぱい。:04/10/29 00:04:54
不正アクセス キタ━━━━(゚∀゚)━━━━!!
Netbios系で毎晩毎晩・・・・
Outpost FW使えるね♪無料なのに
ウィルス場須田イラネ

219.133.243.133
中国の方でスタ
↓ここで調べ
ttp://whois.ansi.co.jp/



494 :名無しさん@お腹いっぱい。:04/10/29 09:06:03
62.225.140.29

495 :名無しさん@お腹いっぱい。:04/10/29 13:02:21
日本のこいつ
220.6.28.199
POST CAMの攻撃してきやがった

496 :名無しさん@お腹いっぱい。:04/10/29 18:35:08
61.117.16.125、4952 トロイの木馬

IPアドレス 61.117.16.125
ホスト名 M016125.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 光

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.117.16.0
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)


DIONか…通報してみるかな。

497 :名無しさん@お腹いっぱい。:04/10/29 19:57:12
IPアドレス 61.203.209.132
ホスト名 otf0640.d-b.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 種別不明

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.203.209.0
b. [ネットワーク名] OITA-NET
f. [組織名] デジタルバンク株式会社
g. [Organization] Digital Bank Co.,Inc.

498 :名無しさん@お腹いっぱい。:04/10/29 22:23:18
久々にポトスキャン二つきた

210.6.75.145
210006075145.ctinets.com
香港 (HK)

210.223.34.187
inetnum: 210.220.128.0 - 210.223.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR

499 :名無しさん@お腹いっぱい。:04/10/29 22:31:43
Port Scan
TCP ports: 6129, 135, 1025, and 445

IPアドレス 211.133.193.154
ホスト名 fju0410.fjubr1.thn.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 静岡県
市外局番 --
接続回線 CATV

500 :名無しさん@お腹いっぱい。:04/10/29 22:47:12
219.250.15.253
韓国

501 :名無しさん@お腹いっぱい。:04/10/30 06:45:42
testってIDを作って、ハニーポットにアクセスさせて引っかかった奴ら。
postfixとかインストールしようとしてたぜ。spamでも中継するつもりだったのかもね。

208.251.178.235
24.87.223.56
80.96.72.66
66.92.79.10
193.231.207.82
210.16.23.14
210.0.197.132

502 :名無しさん@お腹いっぱい。:04/10/30 15:54:51
国名不明だってサー
222.98.233.7
こいつ何者?

503 :名無しさん@お腹いっぱい。:04/10/30 15:59:20
検索結果
IPアドレス 222.98.233.7
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 韓国 (KR)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし


>>502

504 :495:04/10/30 19:14:56
>>495のやつがまた攻撃してきた
日本国内のやつだが
逮捕できないのか?

505 :名無しさん@お腹いっぱい。:04/10/30 19:26:05
>>504
・・・でどんな容疑で逮捕するんだ?(・∀・)ニヤニヤ

506 :名無しさん@お腹いっぱい。:04/10/31 04:40:59
掲示板をしつこく荒らす神奈川のニフティユーザーがいたのでIPで跳ねてアク禁にした。

翌日、某社団法人から荒らし書き込みがあったので調査を頼んだら、外部からの不正
アクセスで踏み台にされたとのことで、その外部からのIPを見たらくだんのニフティユ
ーザーと全く同じ。

ニフティにその旨を伝えて調査依頼。アカウントを特定できたので処分するとかいって
たので、規制を解いたらまた同じ奴が荒らし書き込み。

もう週明けに社団法人の担当者と一緒に被害届出すか……。つーか、たかが掲示板
荒らしのために法人サーバーに不正アクセスって真性のバカか?

507 :名無しさん@お腹いっぱい。:04/10/31 13:28:22
>>506
昔と違って頭の逝ってるの増えたなあ。
後先考えないというか。
不正アクセス法しらないのかな?
それにネットの世界って広いようですごく狭いのに。
イラクに旅行気分で行ったやつみたいなのがすごく増えたな。
まあ、バカはさっさと潰しておくべきでしょう。

508 :名無しさん@お腹いっぱい。:04/10/31 14:17:42
DIONからトロイ2連発!!

2004/10/31 13:32:17 ルール「未使用 Windows サービス遮断」が 61.198.225.4、1025 を遮断しました。
2004/10/31 13:21:42 ルール「未使用 Windows サービス遮断」が 61.198.226.177、1025 を遮断しました。

509 :名無しさん@お腹いっぱい。:04/10/31 15:53:50
最近うちに来てブロックされた奴のIPを国別に集計してみたが
国内からが1/3で一番多い
次いで中国と韓国が1割づつ
僅差で米国、ちょっと下がってフィリピン
以下大きく下がってインド, 香港, 台湾, パキスタン, ドイツ、オーストラリア…
等等50ヶ国からお越しいただきました


510 :名無しさん@お腹いっぱい。:04/10/31 15:54:48
ちょっと前までは中国から一日700発とかあったけど、もう嘘のように落ち着いたね

511 :名無しさん@お腹いっぱい。:04/10/31 15:57:15
で、ブロックされなかった奴(WEBサーバーに進入を試みた奴とか)で集計すると、
国内除いてダントツ一位が韓国(25%)
次いで中国(20%), 香港(10%), 台湾(10%)
以下その他(1%以下多数)

512 :名無しさん@お腹いっぱい。:04/10/31 16:03:22
というわけで中国と韓国はログも残さずにブロックすることにケテーイ

513 :名無しさん@お腹いっぱい。:04/10/31 16:10:10
221.147.251.6
61.103.19.120

514 :名無しさん@お腹いっぱい。:04/11/01 06:23:03
IPアドレス 219.164.177.130
ホスト名 i219-164-177-130.s06.a027.ap.plala.or.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 光

  ま  た  大  阪  か  !

515 :名無しさん@お腹いっぱい。:04/11/01 11:47:33
ここ最近になってまた↓のようなアクセスが増えた。
いい加減対策しろよ・・・。

2004/10/31(13:40:48) W-SV YahooBB220025206048.bbtec.net(220.25.206.48) [80] E200035 ".. が含まれるリクエストは許可されていません。 [ 220.25.206.48 "/scripts/..%2f../winnt/system32/cmd.exe" ]"
2004/10/31(13:40:48) W-SV YahooBB220025206048.bbtec.net(220.25.206.48) [80] 403 0 "GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.1"


516 :名無しさん@お腹いっぱい。:04/11/01 13:21:24
済みません少々質問させて頂きたいのですが
日本は(JP) 香港は(HK) でフィリピンはなんで
しょうか?

517 :名無しさん@お腹いっぱい。:04/11/01 14:16:36
PH
フィリピン Philippines

518 :名無しさん@お腹いっぱい。:04/11/01 14:27:52
>>517
有難う御座います。

519 :名無しさん@お腹いっぱい。:04/11/01 19:35:51
IP Address = 220.97.35.47
Host Name = p2047-ipad71marunouchi.tokyo.ocn.ne.jp

Domain Information: [ドメイン情報]
a. [ドメイン名] OCN.NE.JP
b. [ねっとわーくさーびすめい] おーぷんこんぴゅーたねっとわーく
c. [ネットワークサービス名] オープンコンピュータネットワーク
d. [Network Service Name] Open Computer Network
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] MO081JP
p. [ネームサーバ] ns-os001.ocn.ad.jp
p. [ネームサーバ] pns.ocn.ad.jp
y. [通知アドレス] db-admin@ocn.ad.jp
[状態] Connected (2004/11/30)
[登録年月日] 1996/11/19
[接続年月日] 1996/12/02
[最終更新] 2004/04/20 09:27:04 (JST)

520 :名無しさん@お腹いっぱい。:04/11/01 19:53:10
>>519
marunouchi.tokyo.ocn.ne.jpはうちも多く来るけど、
これってネカフェか無線LANただのりがほとんどだよ…_| ̄|○

521 :名無しさん@お腹いっぱい。:04/11/01 23:46:13
>>505
不正アクセス禁止法?

522 :名無しさん@お腹いっぱい。:04/11/01 23:57:07
IP : 211.213.203.119
inetnum: 211.212.0.0 - 211.215.255.255
netname: HANANET
descr: Hanaro Telecom, Inc.
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20010615
changed: hostmaster@apnic.net 20010730
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20041007
source: APNIC

% APNIC database, last updated 20041022 23:00:27

最近こいつから毎度毎度頻繁にアタックくるよ
今日なんて接続直後に来たしいい加減うぜぇ( ´Д`)y-~~スパー

523 :名無しさん@お腹いっぱい。:04/11/02 14:11:48
最近ブラジルからも来るようになった。
欝だ・・・・

524 :名無しさん@お腹いっぱい。:04/11/03 01:43:39
不正アクセスかどうかわからんけど、ノートン先生がこんな事を言ってた。

詳細: このコンピュータに対する侵入 「MSSQL_Null_Packet_DoS」 の試みを検出して遮断しました。
侵入者: 210.167.32.242(http(80))
危険度: 低危険度
プロトコル: TCP
攻撃された IP: SCOPEDOC(192.168.1.4)
攻撃された ポート: ms-sql-s(1433)
 
一応JPNICで調べたんだが・・・凹○)) コテン


525 :524:04/11/03 01:46:55
わー、自分のPC名丸出しのまま書き込んじまった!!
ヲタ趣味丸分かりだよ・・・orz

526 :名無しさん@お腹いっぱい。:04/11/03 06:04:56
意味がわかった俺もヲタ

527 :524:04/11/03 07:14:40
>>526
しかもスペルミスしてるし・・・DOCじゃなくてDOGだろう、俺。
二度寝します。
スレ違いスマソ


528 :名無しさん@お腹いっぱい。:04/11/03 12:26:46
IPアドレス 80.8.122.165
ホスト名 ca-lille-2-165.w80-8.abo.wanadoo.fr
IPアドレス
 割当国 ※ フランス (FR)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし



529 :名無しさん@お腹いっぱい。:04/11/03 12:30:58
route: 80.8.0.0/16
descr: France Telecom
descr: Wanadoo France
remarks: -------------------------------------------
remarks: For Hacking, Spamming or Security problems
remarks: send mail to abuse@wanadoo.fr
remarks: -------------------------------------------
origin: AS3215
mnt-by: RAIN-TRANSPAC
mnt-by: FT-BRX
changed: karim@rain.fr 20010612
changed: gestip.rain@francetelecom.com 20031204
source: RIPE

role: Wanadoo France Technical Role
address: WANADOO FRANCE
address: 48 rue Camille Desmoulins
address: 92791 ISSY LES MOULINEAUX CEDEX 9
address: FR
phone: +33 1 58 88 50 00
e-mail: abuse@wanadoo.fr
e-mail: technical.contact@wanadoo.com
admin-c: WITR1-RIPE
tech-c: WITR1-RIPE
nic-hdl: WITR1-RIPE
mnt-by: FT-BRX



530 :名無しさん@お腹いっぱい。:04/11/03 15:44:39
IPアドレス 220.247.9.47
ホスト名 d47.HosakaFL2.vectant.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 大阪府
市外局番 --
接続回線 光



ま た 大 阪 か !

531 :名無しさん@お腹いっぱい。:04/11/03 17:17:24
ま(ryの元ネタってなんだっけ・

532 :名無しさん@お腹いっぱい。:04/11/03 21:23:12
日本は(JP)、北朝鮮は何でしょうか?

533 :名無しさん@お腹いっぱい。:04/11/04 01:10:18
kp

534 :名無しさん@お腹いっぱい。:04/11/04 02:39:32
>>532
kim 、、、じゃなくてkpか。w

それよりあの国、まともなサーバーやネット網あるのか?

535 :名無しさん@お腹いっぱい。:04/11/04 03:16:47
「サイバー北朝鮮」という本によると、それなりにあるそうだ。
金正男とかはコンピューター局にいたそうだし。

536 :名無しさん@お腹いっぱい。:04/11/04 07:54:21
>>534
レス付けて頂いた皆様有難う御座います。
534さん私もそう考えたのですが、なんとなく
目障りなので国ごとアクセス不可にして
やりました(笑

537 :名無しさん@お腹いっぱい。:04/11/04 18:31:39
不正アクセス禁止法の時効ってどれぐらい?

538 :名無しさん@お腹いっぱい。:04/11/05 03:51:26
210 80 211 35 6129


539 :名無しさん@お腹いっぱい。:04/11/05 03:52:31
210 252 190 248 dcom(135)

540 :名無しさん@お腹いっぱい。:04/11/05 03:53:43
210 214 181 228 

541 :名無しさん@お腹いっぱい。:04/11/05 03:54:46
210 80 211 35 ms−sql−s(1433)

542 :名無しさん@お腹いっぱい。:04/11/05 03:55:27
210 80 211 35

543 :名無しさん@お腹いっぱい。:04/11/05 13:23:44
なんつーか
テンプレで、ch、kr
の一覧とか作っとくとよさげですな


544 :名無しさん@お腹いっぱい。:04/11/05 13:48:55
>>543
http://pc5.2ch.net/test/read.cgi/sec/997431887/
このスレ参照。

545 :名無しさん@お腹いっぱい。:04/11/05 14:09:09
>>544
おぉ!
すばらしぃ
トンクス
さって、ch、kr全はじきだな♪


546 :名無しさん@お腹いっぱい。:04/11/05 17:26:49
192.168.1.1 こいつからここ1週間ずっときっぱなしなんだが、、

547 :名無しさん@お腹いっぱい。:04/11/05 18:15:02
「192.168.1.1は私のアドレスです」ってmonyo日記のネタを思い出した。

つーか犯人はLANに居るとかそういうオチじゃないだろうな。

548 :名無しさん@お腹いっぱい。:04/11/05 19:10:09
1.1ってたいていはルータじゃないの?

549 :名無しさん@お腹いっぱい。:04/11/05 19:22:52
>>548
ネットワーク設計者の思想によるだろ。
ルータはセグメントの最後尾○○以内と決めてる人もいるし。

550 :処刑ライダー ◆.EDMOUBKE2 :04/11/06 14:20:45
詳細: 侵入を検出して遮断しました。 www.paw.hi-ho.ne.jp(202.224.157.29) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
http://sylphys.ddo.jp/upld2nd/bike/img-box/img20041106140815.jpg


551 :名無しさん@お腹いっぱい。:04/11/06 16:52:14
zaqd3877723.zaq.ne.jp
かな〜り糞な奴のホスト

552 :名無しさん@お腹いっぱい。:04/11/06 21:17:49
Nov 6 21:08:20 foobar sshd[92056]: Illegal user test from 211.57.5.125
Nov 6 21:08:23 foobar sshd[92062]: Illegal user guest from 211.57.5.125
Nov 6 21:08:25 foobar sshd[92064]: Illegal user admin from 211.57.5.125
Nov 6 21:08:28 foobar sshd[92070]: Illegal user admin from 211.57.5.125
Nov 6 21:08:30 foobar sshd[92072]: Illegal user user from 211.57.5.125
Nov 6 21:08:41 foobar sshd[92080]: Illegal user test from 211.57.5.125
Nov 6 21:08:43 foobar sshd[92083]: Illegal user test from 211.57.5.125
Nov 6 21:08:46 foobar sshd[92085]: Illegal user test from 211.57.5.125
Nov 6 21:08:49 foobar sshd[92087]: Illegal user test from 211.57.5.125

553 :名無しさん@お腹いっぱい。:04/11/07 01:38:11
219.248.150.22:kpop(1109)
219.107.162.164:2978
211.59.195.74:2154
221.253.246.248:4932
172.130.79.72:1907
220.75.16.77:3273
81.57.221.137:3669
213.22.119.175:4609
68.62.59.84:2719

うざい↑

554 :名無しさん@お腹いっぱい。:04/11/07 02:56:30
218.146.10.102,3397
218.146.10.102,3398

KRうざすぎ

555 :名無しさん@お腹いっぱい。:04/11/07 04:46:33
61.211.131.35
a131035.usr.starcat.ne.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.211.128.0-61.211.143.0
b. [ネットワーク名] MEDIACAT
f. [組織名] ケイエムエヌ株式会社
g. [Organization] KMN Corporation
m. [運用責任者] MK7425JP
n. [技術連絡担当者] MK7425JP
n. [技術連絡担当者] YM5701JP
p. [ネームサーバ] catv01.starcat.ne.jp
p. [ネームサーバ] catv02.starcat.ne.jp
y. [通知アドレス] apply@starcat.ne.jp
[割当年月日] 2001/06/18
[返却年月日]
[最終更新] 2001/12/12 10:04:38 (JST)
apply@starcat.ne.jp

やめてくれ

556 :名無しさん@お腹いっぱい。:04/11/07 07:50:27
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser
11/07/2004 05:31:56 +0900ERR!222.2.175.8 445TCPINUser


557 :名無しさん@お腹いっぱい。:04/11/07 13:22:50
IPアドレス 221.8.220.210
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

韓国が終わったと思ったら今度は中国かよ
侵入の試み 0 だったのによぉ
どういう経路でアクセスしてきてんだ?


558 :名無しさん@お腹いっぱい。:04/11/07 20:55:47
NetName - ATTENS-LAX1-1
NetType - Reallocated
Address - 5738 Pacific Center Blvd
City - San Diego
OrgTechName - Network Provisioning
Parent - NET-12-0-0-0-1
OrgName - CERFnet
TechName - AT&T Enhanced Network Services
OrgTechPhone - +1-800-876-2373
TechEmail - notify@attens.com
TechHandle - CERF-HM-ARIN
OrgTechHandle - NETWO10-ARIN
OrgID - CERF
PostalCode - 92121
NetHandle - NET-12-129-192-0-1
Comment -
RegDate - 2002-01-30
StateProv - CA
CIDR - 12.129.192.0/18
Updated - 2002-01-30
Country - US
OrgTechEmail - iptool@attens.com
NetRange - 12.129.192.0 - 12.129.255.255
TechPhone - +1-858-812-5000

最近毎日違ったPCからアクセスされる。なんで?

559 :名無しさん@お腹いっぱい。:04/11/07 21:43:08
http://up.isp.2ch.net/up/4d5d19c074c8.jpg
加えて梁

560 :名無しさん@お腹いっぱい。:04/11/08 00:39:06
IPアドレス 61.207.254.50
ホスト名 p2050-ipad01fukuokachu.fukuoka.ocn.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 福岡県
市外局番 --
接続回線 xDSL

561 :名無しさん@お腹いっぱい。:04/11/08 12:39:59
218.146.109.194:2493

チョン=基地害
基地害民族にネットさせるなよ(怒)

562 :名無しさん@お腹いっぱい。:04/11/08 13:19:54
IP: 172.205.58.123
DNS: 85nqi5oe3fn6m0n
↑超うざい 

563 :名無しさん@お腹いっぱい。:04/11/08 13:57:07
おお、こんなスレもあったのか
折角だから晒し・・・

詳細: このコンピュータに対する侵入 「MSIE_Mouse_Event_Hijack_Attack」 の試みを検出して遮断しました。
侵入者: pc5.2ch.net(206.223.151.55)(http(80))
危険度: 高レベル
プロトコル: TCP
攻撃された IP: 0.0.0.0.
攻撃された ポート: 3987


最近の侵入の試み:292回


まじうざい
マァヴうざい(´・ω・`)

564 :名無しさん@お腹いっぱい。:04/11/08 17:18:10
韓国は別に好きでも嫌いでもないけど、踏み台にされすぎだよな
セキュリティの面なんとかしろよ
特にkorea telecomとかhanaro telecomとかの会社(同じ会社なのか?テレコム?)
このままだと朝鮮民族の恥だぞ
それとも自作自演なのか

565 :564:04/11/08 17:19:13
ちなみに>>522とは別人

566 :名無しさん@お腹いっぱい。:04/11/08 20:25:46
IPアドレス 60.35.239.107
ホスト名 i60-35-239-107.s02.a001.ap.plala.or.jp
IPアドレス割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 種別不明

今日のはしつこい。。。6回位やってきやがった(`Д´)
しかも某国じゃなくてplala…国内のだったし・・・。
plalaに文句言ったら改善するんだろうか?

567 :名無しさん@お腹いっぱい。:04/11/09 20:50:58
ばか台湾 イタイ湾 死ね!!!
IPアドレス 210.209.164.169
ホスト名 169.164.209.210.tcol.com.tw
IPアドレス
 割当国 ※ 台湾 (TW)

2004/11/09 20:37:35 FIREWALL TCP connection denied from 210.209.164.169:4658 to 210.aaa.xxx.yyy:2745 (eth1)
2004/11/09 20:37:35 FIREWALL TCP connection denied from 210.209.164.169:4660 to 210.aaa.xxx.yyy:1025 (eth1)
2004/11/09 20:37:29 FIREWALL TCP connection denied from 210.209.164.169:4660 to 210.aaa.xxx.yyy:1025 (eth1)
2004/11/09 20:37:29 FIREWALL TCP connection denied from 210.209.164.169:4658 to 210.aaa.xxx.yyy:2745 (eth1)
2004/11/09 20:37:26 FIREWALL TCP connection denied from 210.209.164.169:4660 to 210.aaa.xxx.yyy:1025 (eth1)
2004/11/09 20:37:26 FIREWALL TCP connection denied from 210.209.164.169:4658 to 210.aaa.xxx.yyy:2745 (eth1)

568 :名無しさん@お腹いっぱい。:04/11/09 23:09:44
粘着野郎ハケソ
時間, イベント, 侵入者, カウント
2004/11/09 22:23:05, DNS_Chaos_Request , usen-221x249x45x181.ap-US01.usen.ad.jp, 2
2004/11/09 22:23:04, DNS_Zone_Transfer,  usen-221x249x45x181.ap-US01.usen.ad.jp, 2
2004/11/09 22:23:06, DNS_Format_String,  usen-221x249x45x181.ap-US01.usen.ad.jp, 1298
2004/11/09 22:23:06, DNS_Hostname_Overflow, usen-221x249x45x181.ap-US01.usen.ad.jp, 563

風呂入ってる間に凄いことになってたから無条件で虫篭逝き

569 :名無しさん@お腹いっぱい。:04/11/10 02:03:09
g061123210071.dhcp003.icnet.ne.jp

570 :名無しさん@お腹いっぱい。:04/11/10 06:40:32
>>566
漏れはplalaだけど、
他のplalaユーザーIPから(もしくは踏み台か?)のポートスキャン
むちゃくちゃ多い。

しかも、ポートスキャンを受けた時の防火壁のログをメールで送ったら
「もっと詳しいログ送れ」だと。
丸々コピーしたっつうのに。
詳しいも何も、あれだけしかないっつうの。

腰が重いよ、あそこは・・・ったく。
さすが、〜.or.jp のお役所仕事.

571 :名無しさん@お腹いっぱい。:04/11/10 07:33:44
馬鹿どもへの挑戦状>209.150.203.162
http://news13.2ch.net/test/read.cgi/news/1100037550/


572 :名無しさん@お腹いっぱい。:04/11/10 11:24:19
sshスキャンまたひどくなってるね。チャイナは連日複数回
インドネシア、タイからも来てるな。もうね東アジア全域閉め出した方が良いかな?
それともssh止めてssl-vpnに変えるか・・・・悩み所。

573 :名無しさん@お腹いっぱい:04/11/10 14:44:44
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.148.128.0-220.148.191.0
b. [ネットワーク名] TOKAI-NET
f. [組織名] 株式会社ザ・トーカイ
g. [Organization] TOKAI CO.Ltd.
m. [運用責任者] MT7711JP
n. [技術連絡担当者] KK11421JP
n. [技術連絡担当者] TG484JP
p. [ネームサーバ] atg-dns1.t-com.ne.jp
p. [ネームサーバ] atg-dns2.t-com.ne.jp
y. [通知アドレス] jpnic@victokai.co.jp
[割当年月日] 2003/11/18
[最終更新] 2004/04/07 16:25:23 (JST)
jpnic@victokai.co.jp


うざい連続で3回以上キタ━━━━(゚∀゚)━━━━.!!!!

574 :名無しさん@お腹いっぱい。:04/11/10 17:02:13
最近usen.ad.jpが攻撃してくる事が多い
IPを見る限りでは1人ではないようだ。

ここでの晒しでもちらほらと目にするし。
USENは糞ユーザーが多いのか?
まぁ俺もUSENな訳だがorz

575 :名無しさん@お腹いっぱい。:04/11/10 18:33:45
検索結果
IPアドレス 67.70.117.147
ホスト名 Toronto-HSE-ppp3885238.sympatico.ca
IPアドレス
 割当国 ※ カナダ (CA)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

初カナダにつき記念カキコ



576 :名無しさん@お腹いっぱい。:04/11/11 07:52:44
ssc-ps-symn-svca04.conxion.com
ssc-ps-symn-svca02.conxion.com

全部試してきやがった・・
小一時間で洒落にならんログが。

アメリカ合衆国だってさ。
アルカイダ頑張れ!

577 :名無しさん@お腹いっぱい。:04/11/12 00:09:24
IP: 210.81.153.90
DNS: proxy.ymdb.yahoofs.jp
IPアドレス 210.81.153.90
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし


↑すごい最悪

578 :名無しさん@お腹いっぱい。:04/11/12 00:16:39
>>577
お前ヤフー使うの禁止

579 :名無しさん@お腹いっぱい。:04/11/12 02:04:11
577に出てくる下記の番号 調べたらどうやら偽造されているらしくDNS:YAHOOじゃないらしいよ!
国名も日本じゃないみたい。違うサイトでIP調べたら、国名:AUだった。恐らくオーストラリアじゃ
ないのかな?ちなみにこの投稿にレス不要です。
【IP: 210.81.153.90】
【DNS: proxy.ymdb.yahoofs.jp】

あなたが検索されたIPアドレス[ 210.81.153.90 ]の企業名・団体名は以下の通りです。

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
role: UUNET-AU IPAdmins
address: UUNET House, 203 Pacific Highway
address: St Leonards, NSW, 2065
country: AU
phone: +61-2-9434-5000
fax-no: +61-2-9434-5888
e-mail: abuse@mci.com


580 :名無しさん@お腹いっぱい。:04/11/12 02:32:09
Name: proxy.ymdb.yahoofs.jp
Address: 210.81.153.90

loopupした結果ですが、何か?>>579

581 :名無しさん@お腹いっぱい。:04/11/12 02:36:28
>>579
お前はwhoisも使うな。

582 :名無しさん@お腹いっぱい。:04/11/12 03:04:30
教えてください。

YahooBB20********17.bbtec.net

YahooBB20********01.bbtec.net

のような感じで数字の下二桁が同じアクセスの場合、
同じ人物(パソコン)からアクセスした可能性はどの
くらいあるでしょうか?

(あまり詳しくないので用語等間違っていたらすみません)
よろしくお願いします。

583 :名無しさん@お腹いっぱい。:04/11/12 09:36:04
( ´,_ゝ`)ハイハイ

584 :名無しさん@お腹いっぱい。:04/11/12 10:00:21
呆け 糟 氏ね

種類 From To 時間 ヒット数
TCP SYN FLOOD攻撃 210.196.234.51 210.aaa.bbb.ccc 2004/11/12 02:31:54 - 2004/11/12 07:51:48 24
210.196.234.51 210.aaa.bbb.ccc 2004/11/12 08:53:46 - 2004/11/12 08:54:25 1184

IPアドレス 210.196.234.51
ホスト名 app.libera-jp.com
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-HIR [サブアロケーション] 210.196.234.0
リベラ 株式会社 (LIBERA Corporation)
LIBERA-NET [210.196.234.48 <-> 210.196.234.63] 210.196.234.48/28

585 :名無しさん@お腹いっぱい。:04/11/12 11:27:40
IPv4 Address : 211.250.198.0-211.250.198.63
Network Name : PUBNET-PUBNET2001008363
Connect ISP Name : PUBNET
Connect Date : 20001130
Registration Date : 20041019

[ Organization Information ]
Organization ID : ORG421179
Org Name : YUNGAM HAKSAN ELEMENTARY SCHOOL
State : CHONNAM
Address : 487 KEUMKYERI HAKSANMYUN YOUNGAMKUN
Zip Code : 526-870

エレメンタリースクールって小学校?

586 :名無しさん@お腹いっぱい。:04/11/13 00:50:03
inetnum:218.144.0.0 -218.159.255.255
netname: KORNET
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20010924
status: ALLLOCATED PORTABLE
changed: hm-changed@apnic.net 20041007
source: APNIC

% APNIC database, last updated 20041111 23:00:28

IP Address: 218.159.17.168
Network: KORNET
Location: (Korea)

?ぐ度に色々なとこから・・

587 :名無しさん@お腹いっぱい。:04/11/13 00:54:44
YahooBB219199196030.bbtec.net
219.199.196.30

氏ね

588 :名無しさん@お腹いっぱい。:04/11/13 14:08:10
24.17.62.193
氏ね

589 :これなんですか?:04/11/13 19:59:47
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US


590 :これなんですか?:04/11/13 20:00:23

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

# ARIN WHOIS database, last updated 2004-11-12 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

591 :名無しさん@お腹いっぱい。:04/11/13 20:12:49
「Japan Network Information Center」 こわひです

inetnum: 61.192.0.0 - 61.199.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
rev-srv: ns0.nic.ad.jp
rev-srv: ns.wide.ad.jp
rev-srv: ns0.iij.ad.jp
rev-srv: dns0.spin.ad.jp
rev-srv: ns-jp.sinet.ad.jp
rev-srv: ns-jp.ntt.net
remarks: JPNIC Allocation Block
remarks: Authorative information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.ad.jp. To obtain an English
remarks: output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by: APNIC-HM
mnt-lower: MAINT-JPNIC
changed: hostmaster@apnic.net 20010531
status: ALLOCATED PORTABLE
source: APNIC

592 :名無しさん@お腹いっぱい。:04/11/13 20:28:20
監視とかされてるとか?

593 :566:04/11/13 20:31:37
IPアドレス220.74.128.17
ホスト名対応するホスト名がありません
IPアドレス割当国 ※韓国 (KR)
都道府県該当なし
市外局番該当なし
接続回線該当なし

今日のは某国からだった…。

>>570
実はうちもplalaだよ_| ̄|○
他のplalaユーザーIPからの多いの?plalaからは前回が初だった。

>しかも、ポートスキャンを受けた時の防火壁のログをメールで送ったら
>「もっと詳しいログ送れ」だと。
>丸々コピーしたっつうのに。
>詳しいも何も、あれだけしかないっつうの。

…ってマジ?
全然駄目だなplala( ゜д゜)、ペッ
解約しちゃるぞ。。。まぁどこも一緒の気がするが…。
il||li _| ̄|○ il||li

594 :名無しさん@お腹いっぱい。:04/11/13 20:32:34
192.168.244.2
これですが、進入ですかね?上の情報でした

595 :591:04/11/13 20:45:35
気のせいだったらいいけど、
winnyと関係があったらいやなのでやめてみます。

596 :名無しさん@お腹いっぱい。:04/11/14 00:14:54
>>595
ACCSに通報しますた

597 :名無しさん@お腹いっぱい。:04/11/14 03:12:52
doubleclick.netのバナーの付いてるwebページをひらくたびに
なんとか.doubleclick.netからpingが来て、そのあとudpの53番ポートにパケットが飛んでくるんだけど
これ何やってんのかな?


598 :名無しさん@お腹いっぱい。:04/11/14 03:23:15
>>597
たしかdoubleclick.netのスパイウェアがあったはず


599 :597:04/11/14 05:20:48
いろいろ試してみたが、どうやらこっちからdns queryすると向こうからも来やがるみたいだ
しかも5箇所から同時に。
ICMP Echo req.もdns queryもブロックしてるんだが
5箇所から同時pingを10秒おいて2セット、
さらに10秒後に5箇所から同時dns queryを10秒おいて2セット。
何やってやがるんだかなぁ

600 :名無しさん@お腹いっぱい。:04/11/14 05:27:32
晒し

601 :名無しさん@お腹いっぱい。:04/11/14 08:39:41
どういうソフトを使えばわかるんですか?

602 :名無しさん@お腹いっぱい。:04/11/14 10:16:45
>>597
udpならパケットダンプすればわかるでしょ。

603 :597:04/11/14 12:32:34
>>602
してみた。
うちのIPを逆引きしようとしてた
なんで直接うちに来るかなw

604 :名無しさん@お腹いっぱい。:04/11/14 12:35:14
取得可能かもしれない情報は何でも取ってやる気まんまんですな

605 :名無しさん@お腹いっぱい。:04/11/14 18:02:10
Nov 14 14:37:58 ruleset=check_rcpt, arg1=<directonlineoffers@yahoo.com>, relay=server1.web-plus.jp [61.194.78.137] (may be forged), reject=550 5.7.1 <directonlineoffers@yahoo.com>... Relaying denied. IP name possibly forged [61.194.78.137]
Nov 14 14:37:59 uleset=check_rcpt, arg1=<treydaniels123@aol.com>, relay=server1.web-plus.jp [61.194.78.137] (may be forged),reject=550 5.7.1 <treydaniels123@aol.com>... Relaying denied. IP name possibly forged [61.194.78.137]
Nov 14 14:37:59 from=<seedacct@hotmail.com>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=server1.web-plus.jp [61.194.78.137] (may be forged)

メールの不正中継未遂・・
Whoisで61.194.78.137とweb-plus.jpを調べたら個人名が出てきたよ('A`)


606 :名無しさん@お腹いっぱい。:04/11/14 19:11:05
不正アクセスの調べ方をおしえて

607 :名無しさん@お腹いっぱい。:04/11/14 20:01:58
サーバーたててtestとかmysqlとか適当なIDつくってパスワード無しにしとけば自然に勉強になるよ。


608 :名無しさん@お腹いっぱい。:04/11/14 20:34:30
Name: usen-220x218x134x222.ap-US00.usen.ad.jp
Address: 220.218.134.222

sshポートを激しくつついてくれました
nmapしたらいろいろ空いてたんでとりあえずsmtpに繋いでみたら
220 sv.tezuka.tv ESTP
と返事してくれました


609 :名無しさん@お腹いっぱい。:04/11/14 22:25:35
それ普通に踏み台じゃないの

610 :名無しさん@お腹いっぱい。:04/11/15 02:26:02
2004/11/15 02:02:11 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:11 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:12 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:12 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:14 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:14 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:18 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:18 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:26 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80
2004/11/15 02:02:26 NAT RX-INFO TCP Synchronize Flag OFF : TCP 66.35.229.177 : 80

2004/11/15 02:17:45 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:17:45 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:17:46 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:17:47 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:17:51 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:17:57 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:18:10 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:18:35 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80
2004/11/15 02:19:27 NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.230.192.35 : 80


611 :名無しさん@お腹いっぱい。:04/11/15 12:22:44
2004/11/14(13:10:47) W-SV 221.194.29.55 [80] 403 0 "GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.1"

最近増えてきた・・・。
ウイルスだろうとは思うがいい加減対策してくれよ・・・。

612 :名無しさん@お腹いっぱい。:04/11/15 19:23:35
こいつしつこいんです

日本
YAHOOBB
220.6.28.89

613 :名無しさん@お腹いっぱい。:04/11/15 19:37:01
ここ一週間急に増えてきたなと思ってたら
全部韓国からだったよ。

614 :名無しさん@お腹いっぱい。:04/11/16 11:03:57
舐めんなよ!フィリピンコ ODA打ち切り決定!!!

2004/11/16 09:48:39 FIREWALL TCP connection denied from 210.5.121.130:1881 to 210.251.xxx.xxx:3127 (eth1)
2004/11/16 09:48:39 FIREWALL TCP connection denied from 210.5.121.130:1877 to 210.251.xxx.xxx:2745 (eth1)
2004/11/16 09:48:39 FIREWALL TCP connection denied from 210.5.121.130:1885 to 210.251.xxx.xxx:80 (eth1)
2004/11/16 09:48:39 FIREWALL TCP connection denied from 210.5.121.130:1882 to 210.251.xxx.xxx:6129 (eth1)
2004/11/16 09:48:39 FIREWALL TCP connection denied from 210.5.121.130:1879 to 210.251.xxx.xxx:1025 (eth1)
2004/11/16 09:48:33 FIREWALL TCP connection denied from 210.5.121.130:1880 to 210.251.xxx.xxx:445 (eth1)
2004/11/16 09:48:33 FIREWALL TCP connection denied from 210.5.121.130:1881 to 210.251.xxx.xxx:3127 (eth1)
2004/11/16 09:48:32 FIREWALL TCP connection denied from 210.5.121.130:1877 to 210.251.xxx.xxx:2745 (eth1)
2004/11/16 09:48:32 FIREWALL TCP connection denied from 210.5.121.130:1885 to 210.251.xxx.xxx:80 (eth1)
2004/11/16 09:48:32 FIREWALL TCP connection denied from 210.5.121.130:1882 to 210.251.xxx.xxx:6129 (eth1)
2004/11/16 09:48:32 FIREWALL TCP connection denied from 210.5.121.130:1879 to 210.251.xxx.xxx:1025 (eth1)
2004/11/16 09:48:30 FIREWALL TCP connection denied from 210.5.121.130:1885 to 210.251.xxx.xxx:80 (eth1)
2004/11/16 09:48:30 FIREWALL TCP connection denied from 210.5.121.130:1882 to 210.251.xxx.xxx:6129 (eth1)
2004/11/16 09:48:30 FIREWALL TCP connection denied from 210.5.121.130:1881 to 210.251.xxx.xxx:3127 (eth1)
2004/11/16 09:48:30 FIREWALL TCP connection denied from 210.5.121.130:1879 to 210.251.xxx.xxx:1025 (eth1)
2004/11/16 09:48:30 FIREWALL TCP connection denied from 210.5.121.130:1877 to 210.251.xxx.xxx:2745 (eth1)

IPアドレス 210.5.121.130
ホスト名 210.5.121.130.pldt.net
IPアドレス
 割当国 ※ フィリピン (PH)

615 :名無しさん@お腹いっぱい。:04/11/17 00:32:01
すみませんが教えてください
私のコテハンをわかる方、どうしてわかるのか教えてください
ぬるぽみたいなものだと言った人がいますが
どうやってコテハンのようなものがわかるのでしょうか?

616 :名無しさん@お腹いっぱい。:04/11/17 01:27:52
>>615
Mは氏ね

617 :名無しさん@お腹いっぱい。:04/11/17 07:21:48
こんなスレあったのですか
202.109.113.252からずっと攻撃されています
PCに侵入されているのでしょうか?
どこの人とか分りますか?
無知なので教えて下さい怖いです

618 :名無しさん@お腹いっぱい。:04/11/17 09:17:46
いや〜ん ばか〜ん アメリカン
2004/11/17 08:46:07 FIREWALL TCP connection denied from 66.231.29.220:1460 to 210.251.aaa.bbb:5631 (eth1)
:
:
2004/11/17 08:46:07 FIREWALL TCP connection denied from 66.231.29.220:1440 to 210.251.aaa.bbb:25 (eth1)
2004/11/17 08:46:07 FIREWALL TCP connection denied from 66.231.29.220:1444 to 210.251.aaa.bbb:79 (eth1)
2004/11/17 08:46:07 FIREWALL TCP connection denied from 66.231.29.220:1431 to 210.251.aaa.bbb:80 (eth1)
2004/11/17 08:46:07 FIREWALL TCP connection denied from 66.231.29.220:1427 to 210.251.aaa.bbb:21 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1464 to 210.251.aaa.bbb:3389 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1460 to 210.251.aaa.bbb:5631 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1456 to 210.251.aaa.bbb:1433 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1452 to 210.251.aaa.bbb:110 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1448 to 210.251.aaa.bbb:23 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1444 to 210.251.aaa.bbb:79 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1440 to 210.251.aaa.bbb:25 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1436 to 210.251.aaa.bbb:53 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1431 to 210.251.aaa.bbb:80 (eth1)
2004/11/17 08:46:05 FIREWALL TCP connection denied from 66.231.29.220:1427 to 210.251.aaa.bbb:21 (eth1)
IPアドレス 66.231.29.220
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ アメリカ合衆国 (US)


619 :名無しさん@お腹いっぱい。:04/11/17 18:58:57
今日2時間つないだだけで14件も侵入されそうになってた…
新しいので
IP:219.154.210.92
network:chinanet-cn
descr:china telecom
country:china

その前が韓国のkorea network information centerでした。
最近頻繁に来るなぁ、今まで侵入さえされたことなかったのにorz

620 :あぼーん:あぼーん
あぼーん

621 :名無しさん@お腹いっぱい。:04/11/17 19:45:17
マイナーなISP藁藁www 
2004/11/17 17:59:00 FIREWALL TCP connection denied from 210.255.255.173:4563 to 210.2aa.bbb.ccc:3127 (eth1)
2004/11/17 17:59:00 FIREWALL TCP connection denied from 210.255.255.173:4557 to 210.2aa.bbb.ccc:1025 (eth1)
2004/11/17 17:59:00 FIREWALL TCP connection denied from 210.255.255.173:4565 to 210.2aa.bbb.ccc:6129 (eth1)
2004/11/17 17:58:54 FIREWALL TCP connection denied from 210.255.255.173:4565 to 210.2aa.bbb.ccc:6129 (eth1)
2004/11/17 17:58:54 FIREWALL TCP connection denied from 210.255.255.173:4563 to 210.2aa.bbb.ccc:3127 (eth1)
2004/11/17 17:58:54 FIREWALL TCP connection denied from 210.255.255.173:4557 to 210.2aa.bbb.ccc:1025 (eth1)
2004/11/17 17:58:52 FIREWALL TCP connection denied from 210.255.255.173:4565 to 210.2aa.bbb.ccc:6129 (eth1)
2004/11/17 17:58:52 FIREWALL TCP connection denied from 210.255.255.173:4563 to 210.2aa.bbb.ccc:3127 (eth1)
2004/11/17 17:58:52 FIREWALL TCP connection denied from 210.255.255.173:4557 to 210.2aa.bbb.ccc:1025 (eth1)
IPアドレス 210.255.255.173
ホスト名 dhcp255-173.tamatele.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 岡山県
市外局番 086
接続回線 CATV
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.255.255.0
b. [ネットワーク名] TAMATELE-NET
f. [組織名] 玉島テレビ放送
g. [Organization] Tamashima TV.Inc
m. [運用責任者] ON202JP
n. [技術連絡担当者] TF2339JP
p. [ネームサーバ] dhcps.tamatele.ne.jp
p. [ネームサーバ] ns.tamatele.ne.jp
y. [通知アドレス] ttc-tech@mx1.tamatele.ne.jp
[割当年月日] 2003/09/25
[返却年月日]
[最終更新] 2003/09/25 09:22:04 (JST)
ip-alloc@nic.ad.jp

622 :名無しさん@お腹いっぱい。:04/11/17 20:09:30
侵入されそうになるのって、スパイウェアとか関係ある?
ウイルスは飼ってないみたいなんだが…始終アジア圏から来られてる。

623 :名無しさん@お腹いっぱい。:04/11/17 21:51:35
厨でスマソな質問!
なんで、135と445を突っつく香具師が多いの???
特に同一ISPからの奴。

教えて! エロイしと。。。

624 :名無しさん@お腹いっぱい。:04/11/17 22:06:38
>>623
ウイルスが一番多いだろうね。
だいたい135や445をつっつくウイルスは、
自分のいるIPアドレスを基準に探していくから、
続きIPのならぶ同じISPからの奴が必然的に多くなる。
いってみればそれだけウイルス感染に気づかない奴の、
PCがまわりにあるということ。

しかしなあ、
ここまでポートつっつくウイルス増えるとは。
Win2000以降世紀末過ぎてから激増だな。
Win9xの頃はせいぜいウイルスメール程度。
モデム時代はつなぎっぱなしでも平和だったのが嘘みたいだ・・・
いまやNT系をじかにネットにつなげようものなら、
一瞬で汚染されてあぼーん・・・

625 :名無しさん@お腹いっぱい。:04/11/17 22:40:06
win98の話を聞いてWin98を思い出して懐かしくなったy。>>624

626 :名無しさん@お腹いっぱい。:04/11/17 22:59:51
ネットに接続したら間髪入れずやってきてます。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.133.243.0
b. [ネットワーク名] SUBA-113-243
f. [組織名] ケーブル・アンド・ワイヤレス・アイディーシー株式会社
g. [Organization] Cable & Wireless IDC Inc.
m. [運用責任者] MI1036JP
n. [技術連絡担当者] MH4735JP
p. [ネームサーバ] dns11.cwidc.net
p. [ネームサーバ] dns22.cwidc.net
y. [通知アドレス] jpnic-db@idc.ad.jp
[割当年月日] 2003/10/10
[最終更新] 2003/10/10 10:12:01 (JST)
ip-alloc@nic.ad.jp
--------

株式会社リンク (Link Incorporated)
AT-LINKNET [211.133.243.0 <-> 211.133.243.127] 211.133.243.0/25
株式会社リンク (Link Incorporated)
AT-LINKNET2 [211.133.243.128 <-> 211.133.243.255] 211.133.243.128/25

627 :名無しさん@お腹いっぱい。:04/11/17 23:14:53
毎日俺のPCに来るコイツ氏ねよ

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16


628 :名無しさん@お腹いっぱい。:04/11/17 23:15:52
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org


629 :名無しさん@お腹いっぱい。:04/11/17 23:35:01
IP219.205.4.59

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net


630 :名無しさん@お腹いっぱい。:04/11/17 23:36:16
OrgName: Road Runner
OrgID: RRMA
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US

NetRange: 24.160.0.0 - 24.170.127.255
CIDR: 24.160.0.0/13, 24.168.0.0/15, 24.170.0.0/17
NetName: ROAD-RUNNER-5
NetHandle: NET-24-160-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.RR.COM
NameServer: DNS2.RR.COM
NameServer: DNS3.RR.COM
NameServer: DNS4.RR.COM
Comment:
RegDate: 2000-06-09
Updated: 2002-08-22  

631 :名無しさん@お腹いっぱい。:04/11/17 23:39:02
IP219.205.4.59

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net



632 :名無しさん@お腹いっぱい。:04/11/18 00:04:36
IP221.124.194.253

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

633 :名無しさん@お腹いっぱい。:04/11/18 00:28:55
>>627
ネタはネタ板でお願いします。


ローカルホストでぐぐれボケ

634 :名無しさん@お腹いっぱい。:04/11/18 12:20:35
sshd[7243]: Illegal user postgres from 210.196.114.196
sshd[7245]: Failed password for nobody from 210.196.114.196 port 1901 ssh2
sshd[7247]: Illegal user webadmin from 210.196.114.196
sshd[7249]: Failed password for root from 210.196.114.196 port 1903 ssh2
sshd[7251]: Illegal user oracle from 210.196.114.196
sshd[7253]: Illegal user postgres from 210.196.114.196
sshd[7255]: Failed password for nobody from 210.196.114.196 port 2244 ssh2
sshd[7257]: Illegal user webadmin from 210.196.114.196
sshd[7259]: Failed password for root from 210.196.114.196 por

日本の組織からのアタック初めて来たorz

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.196.114.0-210.196.115.0
b. [ネットワーク名] INTERSHIP
f. [組織名] エム・シー・エス 株式会社
g. [Organization] m.c.s Co.,Ltd.
m. [運用責任者] SS6026JP
n. [技術連絡担当者] NY118JP
p. [ネームサーバ] ns.intership.ne.jp
p. [ネームサーバ] dns1.dion.ne.jp
y. [通知アドレス] info@ip.kddi.com
[割当年月日] 1999/09/05
[返却年月日]
[最終更新] 2002/08/19 14:36:32 (JST)
ip-alloc@nic.ad.jp

635 :名無しさん@お腹いっぱい。:04/11/18 20:51:09
inetnum: 219.168.0.0 - 219.215.255.255
netname: BBTECH
descr: Japan nation-wide Network of SOFTBANK BB CORP
descr: Tokyo, Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20020319
changed: hostmaster@apnic.net 20020412
changed: hm-changed@apnic.net 20030616
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20041113 23:00:28


636 :名無しさん@お腹いっぱい。:04/11/18 22:34:02
219.156.126.215
219.154.86.82
219.248.131.133

お願いだからトロイ送るのやめれ

637 :名無しさん@お腹いっぱい。:04/11/18 23:30:55
今日ウチのサーバのsshにきた人

218.57.134.139
202.71.148.194
どっちか忘れたが、ニュデリーからきた人はwebサーバたててたみたい。謎だ。



638 :名無しさん@お腹いっぱい。:04/11/19 00:00:36
それは踏み台だろ。

639 :名無しさん@お腹いっぱい。:04/11/19 19:14:29
スマソ、すれ違いかもしれないけど質問です。

最近sshスキャンでしつこいくらいきてるんだけど・・・。
219.127.118.102

調べると

inetnum: 219.96.0.0 - 219.127.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JPNIC
changed: hostmaster@apnic.net 20020307
status: ALLOCATED PORTABLE
source: APNIC

これってどういう事?

640 :名無しさん@お腹いっぱい。:04/11/19 20:30:25
>>639
うちもそこから来てます
で、調べました
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=219.127.118.103
株式会社アイ・ピー・レボルーション (IP Revolution Inc.)
SUBA-440-283 [サブアロケーション] 219.127.118.0
有限会社エクストラジャパン (Extra Japan)
EXTRA-NET [219.127.118.64 <-> 219.127.118.127] 219.127.118.64/26

もう、どうにかシロ


641 :名無しさん@お腹いっぱい。:04/11/20 01:23:38
>>640
ありがとうございます。

EXTRA-NETってやっぱりJPNICとは違うんですね。
メール送った方がいいのかな(´・ω・`)

642 :名無しさん@お腹いっぱい。:04/11/20 12:17:36
検索結果
IPアドレス 202.109.113.252
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

中国人・・・_| ̄|○

643 :名無しさん@お腹いっぱい。:04/11/20 13:31:30
原潜で他国の領域を潜航したり、他人のコンピュータに侵入することも不慮の事故かよ!
2004/11/20 07:29:24 FIREWALL TCP connection denied from 210.21.241.29:4468 to 210.2xx.xxx.xxx:1025 (eth1)
2004/11/20 07:29:24 FIREWALL TCP connection denied from 210.21.241.29:4068 to 210.2xx.xxx.xxx:80 (eth1)
2004/11/20 07:29:18 FIREWALL TCP connection denied from 210.21.241.29:4068 to 210.2xx.xxx.xxx:80 (eth1)
2004/11/20 07:29:18 FIREWALL TCP connection denied from 210.21.241.29:4468 to 210.2xx.xxx.xxx:1025 (eth1)
2004/11/20 07:29:15 FIREWALL TCP connection denied from 210.21.241.29:4068 to 210.2xx.xxx.xxx:80 (eth1)
2004/11/20 07:29:15 FIREWALL TCP connection denied from 210.21.241.29:4468 to 210.2xx.xxx.xxx:1025 (eth1)
IPアドレス 210.21.241.29
ホスト名 sym.gdsz.cncnet.net
IPアドレス
 割当国 ※ 中国 (CN

644 :名無しさん@お腹いっぱい。:04/11/20 14:12:50
Bla トロイの木馬のデフォルト遮断」が 64.4.12.201,1042 を遮断しました。詳細:
インバウンド UDP パケット

こいつ何とかしてくれませんか?
1日に3〜4回もアクセスしてくるよ

645 :名無しさん@お腹いっぱい。:04/11/20 16:59:35
moperaウザ杉

646 :名無しさん@お腹いっぱい。:04/11/20 19:15:36
172.16.5.243
何か「172.16.5.243(3239)を30分間遮断しました」って
ノートンさんが教えてくれます
不正進入怖いです・・・
何か対策を取らなければ危険でしょうか
全くの素人なんでサッパリで・・・

647 :名無しさん@お腹いっぱい。:04/11/20 19:42:59
どーよ?こいつ

韓国
220.121.80.34
KORNET

648 :名無しさん@お腹いっぱい。:04/11/20 20:36:02
もう、アジア各国からの不正アクセスに関してはあきらめました
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
これ見て全部denyにシタヨ・・・

649 :名無しさん@お腹いっぱい。:04/11/20 20:41:11
なんかイタリアから来るよ。ボンジョルノ〜。(゚∀゚)アハハ八八ノヽノヽノヽノ \/ \

650 :名無しさん@お腹いっぱい。:04/11/20 20:41:26
奈良県警のサイトだがここを見るとFDDがガクガクブルブルするんだがなんだろ。
ttp://www.police.pref.nara.jp/menkyo/kousin-onegai/kousintetuduki-onegai.htm

651 :名無しさん@お腹いっぱい。:04/11/20 22:03:18
スタイルシートがAドライブに指定されているから。ただのプロミス。
<LINK rel="stylesheet" href="file:///A:/506.css" type="text/css">

652 :名無しさん@お腹いっぱい。:04/11/20 22:26:47
211.34.135.250 こいつsshをたたいてくる。
アクセスしてみたら、韓国のホームページが出てきた。
今もアクセスしてきている。


653 :名無しさん@お腹いっぱい。:04/11/20 23:00:39
portsentryでTCP 22を監視する。
自分が使うIPはignoreに指定しとけ。
これ最強。

654 :名無しさん@お腹いっぱい。:04/11/20 23:26:13
>>653
PCもってお出かけしたらIP変わるじゃん。
おっきい会社で交代制ならそれでいいんだけど零細はむり!

655 :名無しさん@お腹いっぱい。:04/11/20 23:47:31
日本のプロバイダだけ許可しとけ。
あとはport 22全部deny

656 :名無しさん@お腹いっぱい。:04/11/21 10:52:58
>>650
すげーな、京都府警はニュー即で指摘したらすぐ直したようだけど奈良県警はどうだろう?
晒してみるか?

657 :名無しさん@お腹いっぱい。:04/11/21 23:44:37
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 151.1.0.0 - 151.100.255.255
CIDR: 151.1.0.0/16, 151.2.0.0/15, 151.4.0.0/14, 151.8.0.0/13, 151.16.0.0/12, 151.32.0.0/11, 151.64.0.0/11, 151.96.0.0/14, 151.100.0.0/16
NetName: RIPE-ERX-151-1-0-0
NetHandle: NET-151-1-0-0-1
Parent: NET-151-0-0-0-0
NetType: Early Registrations, Transferred to RIPE NCC
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2003-04-02
Updated: 2003-06-18

# ARIN WHOIS database, last updated 2004-11-20 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
% This is the RIPE Whois tertiary server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html


658 :名無しさん@お腹いっぱい。:04/11/21 23:47:00
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

NetRange: 210.0.0.0 - 211.255.255.255
CIDR: 210.0.0.0/7
NetName: APNIC-CIDR-BLK2
NetHandle: NET-210-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS4.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: TINNIE.ARIN.NET
NameServer: DNS1.TELSTRA.NET


659 :名無しさん@お腹いっぱい。:04/11/21 23:48:03
Comment: This IP address range is not registered in the ARIN database.
Comment: For details, refer to the APNIC Whois Database via
Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment: for the Asia Pacific region. APNIC does not operate networks

Comment: using this IP address range and is not able to investigate
Comment: spam or abuse reports relating to these addresses. For more
Comment: help, refer to http://www.apnic.net/info/faq/abuse
Comment:
RegDate: 1996-07-01
Updated: 2004-03-30

OrgTechHandle: AWC12-ARIN
OrgTechName: APNIC Whois Contact
OrgTechPhone: +61 7 3858 3100
OrgTechEmail: search-apnic-not-arin@apnic.net


660 :名無しさん@お腹いっぱい。:04/11/21 23:49:14
俺はオランダ人に恨まれるような事はしてないぞ!

661 :名無しさん@お腹いっぱい。:04/11/22 00:16:34
オランダ妻でも囲ってねーか?

662 :名無しさん@お腹いっぱい。:04/11/22 00:20:35
俺、道程ですよ(包茎手術済み)>>661

663 :これで俺も・・・:04/11/22 01:07:22
http://www.jetro.go.jp/ged/cgi/ip/ImportBusinessAdvisers/backup2000/englishold.txt

664 :名無しさん@お腹いっぱい。:04/11/22 01:14:45
ここは小学生の集まるスレですか?


665 :名無しさん@お腹いっぱい。:04/11/22 01:31:04
変な物質を送りつけて来てる外人203.130.232.31

以下情報

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

NetRange: 202.0.0.0 - 203.255.255.255
CIDR: 202.0.0.0/7
NetName: APNIC-CIDR-BLK
NetHandle: NET-202-0-0-0-1

もうやめて!俺はオランダ人とかに悪いことをした覚えが無い!

666 :665:04/11/22 01:33:51
オレゴン州の方、もう止めて下さい。

667 :名無しさん@お腹いっぱい。:04/11/22 01:36:20
INDONESIAの糞が攻撃中らしいぜ↑

668 : :04/11/22 01:38:20
あああ

669 :名無しさん@お腹いっぱい。:04/11/22 12:19:11
IPアドレス 203.136.42.143
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.42.0
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] ll-sub@mxe.mesh.ne.jp
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01 (JST)
staff@db.nic.ad.jp



670 :名無しさん@お腹いっぱい。:04/11/22 18:57:42
yahooチャット→学校と教育→中学校1に police4560 というひとがいるんですが
自称中学生天才ハッカーでプロフィールにもハッキングを狙ってるやつ5人と
いうふうに書いてます。、ファイル転送などをいきなりしきてパソコンをのっとった
って言ってます・・・19時から21時頃だいたいいつもいるんですが・・・
メインで堂々とトロイなどの話しをしてはハッキングしてます。本当に恐ろしい人です・・・
のっとられたかもしれません・・・


671 :名無しさん@お腹いっぱい。:04/11/22 20:41:19
ってか何で国名まで判るの?
自分のノートンは2003年版だけどヤバイかなぁ・・・

672 :名無しさん@お腹いっぱい。:04/11/22 21:16:05
ノートン2004だけど国名はわかるべ

673 :名無しさん@お腹いっぱい。:04/11/22 21:25:05
>>671 自分も2003だけど、「統計」→「攻撃者の詳細」でわかるよ。
あとはIPアドレス検索サイトで調べるとか。

674 :名無しさん@お腹いっぱい。:04/11/22 21:25:19
        ┏┓          ┏━┓            ┏┓                          ┏━━━━┓
  ┏┓  ┗┛    ┏┓  ┗┓┃┏┓┏┓  ┏┛┗━━┓┏━┓              ┃┏━━┓┃
┏┛┗━┓┏┓┏┛┗━┓┃┃┃┃┃┃  ┗┓┏━━┛┗┓┃┏┓┏━━━┓┗┛    ┃┃
┗┓┏━┛┗┛┗┓┏┓┃┗┛┃┃┗┛    ┃┃    ┏┓┗┛┃┃┗━━━┛    ┏━┛┃
┏┛┃┏━┓  ┏┛┃┃┃    ┃┗━━┓  ┃┃┏━┛┗┓  ┃┃              ┃┏━┛
┃┏┛┗━┛  ┗━┛┃┃    ┗━━┓┃  ┃┃┃┏┓┏┛  ┃┃┏┓          ┗┛
┃┃┏━━┓      ┏┛┃    ┏━━┛┃  ┃┃┃┗┛┃    ┃┃┃┗━━┓    ┏┓
┗┛┗━━┛      ┗━┛    ┗━━━┛  ┗┛┗━━┛    ┗┛┗━━━┛    ┗┛


675 :名無しさん@お腹いっぱい。:04/11/22 21:55:37
>>674
おまいが低脳過ぎるということだ。
わかったか?

676 :名無しさん@お腹いっぱい。:04/11/22 22:07:24
>>675>>671

677 :名無しさん@お腹いっぱい。:04/11/22 23:59:00
IPアドレス 61.193.236.11
ホスト名 usr007.bb006-01.mn2.im.wakwak.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 光

後は韓国から4件、中国から1件。
たまにユーロ圏から来ると嬉しくなるなんて間違ってる…。

678 :名無しさん@お腹いっぱい。:04/11/23 08:34:02
このスレのやつはアホか
こいうの使えばIPは簡単に偽装できるんだよ
http://jnc.s21.xrea.com/ipheader/index_ipincl.html

つまりお前らが中国うざいとかヨーロッパから攻撃がきた!
とかいってうのは全部偽装されたIPで本当はメリケンハッカーの仕業なんだよ
わかったら
もうこれ以上恥ずかしい行為をするな

679 :名無しさん@お腹いっぱい。:04/11/23 14:36:45
>678
ほー。これで偽装してパケットを送るのはいいけど、sshdに通過したらどうするつもりかね。
DoSかログ汚しにしか使えない。

680 :名無しさん@お腹いっぱい。:04/11/23 17:13:54
IPアドレス 203.136.42.143
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

IPアドレス
 所有者情報 203.136.42.143 を whois.nic.ad.jp で検索しました

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.136.42.0
b. [ネットワーク名] BIGLOBE-7M
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] ll-sub@mxe.mesh.ne.jp
[割当年月日] 2003/07/24
[返却年月日]
[最終更新] 2004/04/12 17:47:01 (JST)
staff@db.nic.ad.jp


681 :名無しさん@お腹いっぱい。:04/11/23 17:17:18
>>678
そんなのどうでもいいんだよ
偽装とか国がどことかは
ハッカーが攻撃してくるのをどうすればいいかってことが問題なんだよ

682 :名無しさん@お腹いっぱい。:04/11/23 19:17:59
i220-221-205-184.s04.a022.ap.plala.or.jp

683 :名無しさん@お腹いっぱい。:04/11/23 19:26:26
>>681
んじゃ別のスレでやれや厨房
どこで対策してるレスがあるんだ?( ´,_ゝ`)

684 :名無しさん@お腹いっぱい。:04/11/23 19:41:09
ここの住人はIPアドレス解読できるほどのハッカーなのか?
そんな難しいこと出来るなんてすげぇな。まじで。

685 :名無しさん@お腹いっぱい。:04/11/23 20:19:49
難しくないだろw
RFC読めば一発だ

686 :名無しさん@お腹いっぱい。:04/11/23 20:22:28
なかなか香ばしいにほいがするスレでつね。
>>678
まぁDoS撃つだけならそれでも良いでつが。
あ、コテIPの端末にEXploit撃つならそれでも良いでつか。
つか、DSTポートでリスンしてるサービスに穴無ければ気にしないでつか。
んで、穴有るかどうかは自分で調べてくだ。





687 :名無しさん@お腹いっぱい。:04/11/23 23:34:24
http://der-ruhe.hp.infoseek.co.jp/

688 :名無しさん@お腹いっぱい。:04/11/24 00:25:17
ipアドレス 213.208.111.179
ホスト名 kittsoi.gotadsl.co.uk
IPアドレス
 割当国 ※ イギリス (UK)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
IPアドレス 213.208.111.179
ホスト名 kittsoi.gotadsl.co.uk
IPアドレス
 割当国 ※ イギリス (UK)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
IPアドレス 209.166.82.37
ホスト名 209-166-82-37.whidbey.net
IPアドレス
 割当国 ※ アメリカ合衆国 (US)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
↑氏ね!犯罪者





689 :名無しさん@お腹いっぱい。:04/11/24 12:41:22
sshd:
Invalid Users:
Unknown Account: 22 Time(s)
Authentication Failures:
unknown (220.76.0.249 ): 6 Time(s)
apache (61.73.59.4 ): 1 Time(s)
adm (61.73.59.4 ): 2 Time(s)
root (220.76.0.249 ): 3 Time(s)
root (61.73.59.4 ): 8 Time(s)
operator (61.73.59.4 ): 1 Time(s)
nobody (203.38.2.14 ): 1 Time(s)
nobody (61.73.59.4 ): 1 Time(s)
unknown (61.73.59.4 ): 16 Time(s)
mysql (61.73.59.4 ): 1 Time(s)

また韓国かよ!

690 :名無しさん@お腹いっぱい。:04/11/24 21:14:37
昨日から韓国発の不正アクセスが連続してるんだけど、同じ状態のヤツいる?
頻度が半端じゃない。

691 :名無しさん@お腹いっぱい。:04/11/24 22:16:35
>>690
俺はここ一週間ぐらい前から頻繁に、韓国からの不正アクセスがくる。
マジ、むかつくんだけど何かいい方法ないんかねー。

692 :名無しさん@お腹いっぱい。:04/11/24 22:20:37
実際、何処からアクセスしてきたなんて関係ないんだろうな
攻撃側は、あちこちのサーバ経由させたり、動的IPで偽装してるだろうしね。
たまに検索で個人名まで分るIPでアクセスあるけど
それも個人のパソコンをジャンプに利用してる可能性大な訳で
どうにもこうにも'`,、('∀`) '`,、 .....はぁ

693 :名無しさん@お腹いっぱい。:04/11/24 22:35:27
>691
ttp://sourceforge.net/projects/sentrytools/


694 :名無しさん@お腹いっぱい。:04/11/24 22:45:02
>>693
ポートスキャンに対するセキュリティーなんたら、みたいな事だと思うけど
俺、英語わかんないからサッパリ。
せっかく教えてくれたのに、ごめんね。
PCと英語の勉強しなおします。

695 :692:04/11/24 22:48:34
ここに書き込んで数分でZAのログ消された'`,、('∀`) '`,、
仕事速い、速いよ。

696 :690:04/11/25 00:10:09
>>693
リンクを横からいただきました。
横文字でよくわからないのですorz
ひとまず、韓国(?)の突撃が止むのをノートン先生と待つことにします。

697 :名無しさん@お腹いっぱい。:04/11/25 01:14:39
踏み台だか何だか1分毎にたたいてくる
なかなか皆さんアクティブですねw

698 :名無しさん@お腹いっぱい。:04/11/25 11:46:43
某セキュリティサイトに乗っていたブラックリストIP
ipアドレスの下三桁は伏字にしています。

BLACK LIST IPアドレス         被害件数
211.251.52.*** 侵入行為   KR(韓国)  11,010
60.233.113.*** スキャン   CN(中国)   39
210.90.177.*** 侵入行為   KR(韓国)   31
211.173.59.*** 侵入行為   KR(韓国)   14
210.124.110.*** 侵入行為  KR(韓国)    8

699 :名無しさん@お腹いっぱい。:04/11/25 14:33:51
こんなのからきてた。


2004/11/25 03:47:40 220.220.199.116:3402 (i220-220-199-116.s02.a001.ap.plala.or.jp) 192.168.1.2:1097 ポート 1097 (TCP)

発信場所
TOKYO

登録者情報
[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Domain Information:
a. [Domain Name] PLALA.OR.JP
d. [Network Service Name] PLALA
l. [Organization Type] Network Service
m. [Administrative Contact] MN2905JP
n. [Technical Contact] TF236JP
p. [Name Server] dns1.plala.or.jp
p. [Name Server] dns2.plala.or.jp
p. [Name Server] ns2.sphere.ad.jp
y. [Reply Mail] tech-r@plala.or.jp
[State] Connected (2005/07/31)
[Registered Date] 1996/07/24
[Connected Date] 1996/07/31
[Last Update] 2004/08/01 01:10:28 (JST)

700 :699:04/11/25 14:37:00
ネットワーク情報
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
ReferralServer: whois://whois.apnic.net
NetRange: 220.0.0.0 - 220.255.255.255
CIDR: 220.0.0.0/8
NetName: APNIC6
NetHandle: NET-220-0-0-0-1

701 :699:04/11/25 14:37:28
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS4.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: TINNIE.ARIN.NET
Comment: This IP address range is not registered in the ARIN database.
Comment: For details, refer to the APNIC Whois Database via
Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment: for the Asia Pacific region. APNIC does not operate networks
Comment: using this IP address range and is not able to investigate
Comment: spam or abuse reports relating to these addresses. For more
Comment: help, refer to http://www.apnic.net/info/faq/abuse
RegDate:
Updated: 2004-03-30
OrgTechHandle: AWC12-ARIN
OrgTechName: APNIC Whois Contact
OrgTechPhone: +61 7 3858 3100
OrgTechEmail: search-apnic-not-arin@apnic.net
ARIN WHOIS database, last updated 2004-11-24 19:10
Enter ? for additional hints on searching ARIN's WHOIS database.

702 :699:04/11/25 14:40:47
2004/11/25 03:50:08 210.139.116.47:10080 (pl1455.nas925.n-yokohama.nttpc.ne.jp) 192.168.1.2:1097 ポート 1097 (TCP)
こっからも来てる
横浜から串つかって
kayama→tottori→TOKYO→うち。

703 :691:04/11/25 17:14:19
今日、ノートン先生でウイルススキャンしたら
Hacktool.HideWindowがひっかかった。
こいつのせいで攻撃が多かったのかなー。
圧縮ファイル Zip_eng.SFX<D:\マイドキュメント\アプリケーション\wrar330ja.exeは ハッキングツール 脅威です。
ってことなんだけど、何でWinRARのアプリがこんなことになってんの?
俺のスキルじゃワカリマセーン。

704 :名無しさん@お腹いっぱい。:04/11/25 19:44:26
>>699
だから偽装IPだって

705 :名無しさん@お腹いっぱい。:04/11/25 19:48:28
ひとつめの足がかりを作ろうとしてるかもしらんじゃないか。

706 :名無しさん@お腹いっぱい。:04/11/25 22:56:00
実際にさ不正アクセスしてるのが国内IPだった場合
不正アクセスしてるIPのプロパイダにメールでログみせれば
対応してくれるのかな?

707 :名無しさん@お腹いっぱい。:04/11/25 23:16:10
inetnum: 220.160.0.0 - 220.191.255.255
netname: CHINANET-CN
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CH93-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET
changed: hm-changed@apnic.net 20021030
status: ALLOCATED PORTABLE
source: APNIC

inetnum: 220.171.192.0 - 220.172.255.255
netname: CHINANET-GZ
descr: CHINANET Guizhou province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: DL72-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GZ
changed: hostmaster@ns.chinanet.cn.net 20030313
status: ALLOCATED NON-PORTABLE
source: APNIC

708 :名無しさん@お腹いっぱい。:04/11/25 23:46:10
もう中国 韓国からの不正アクセスは晒さなくてもいいと思う
全部denyにしないとやってられないくらい不正アクセスくるよ_| ̄|○

709 :名無しさん@お腹いっぱい。:04/11/25 23:46:59
http://www.isskk.co.jp/SOC_report.html
ブラックリストIP(要注意IPアドレス)
IPアドレス 不正アクセスの種類 国コード 件数
211.251.52.*** 侵入行為 KR(韓国) 11,010
60.233.113.*** スキャン CN(中国) 39
210.90.177.*** 侵入行為 KR(韓国) 31
211.173.59.*** 侵入行為 KR(韓国) 14
210.124.110.*** 侵入行為 KR(韓国) 8


710 :天才ハッカー鬼邨 ◆w3Ej6aMwdI :04/11/26 00:44:02
         /⌒彡
        / 冫、)   +
        /  ` く
  ⊂ニニニ二     二ニニニニニ⊃      .馬鹿ばっかりのめでたいスレ
 . ・    \   \
    .     \   \
         . \ \ \   * .
  .    +     \\ \
        .      \\\
    ・  .         |丿丿
             .        _ ,.... -‐‐
                ,...- ' ゙゙
              , '´ヽ ヽ    _/
           /   j´  `'ー、_ j
           /  /`´      !ノ
        /  '!.j
       ,!'   `'

711 :名無しさん@お腹いっぱい。:04/11/26 01:40:57
こいつもしつこいが偽装なのか?
中国でこのスレにも既出だが
有名な偽装?
202.109.113.252

712 :名無しさん@お腹いっぱい。:04/11/26 01:48:34
まぁ>>678
みたいなの使わなくてもnmapで偽装アタックは簡単にできるからな
生きてるデコイを用意するのが面倒だが



713 :名無しさん@お腹いっぱい。:04/11/26 02:06:30
>>710
名前、「てんさいはっかーきとん」
って読むの?
( ´,_ゝ`)プッ

714 :名無しさん@お腹いっぱい。:04/11/26 02:48:55
パソコン上のデータや文書がハッキングされると、せっかくのわたしの原稿も
そっくりそのままぱくられて、同一の小説の新人賞に送っても2重投稿になり
はねられる可能性が高い。



さあどうやって対処すればよいですか?


715 :名無しさん@お腹いっぱい。:04/11/26 03:06:58
クビを吊ればすぐに楽になるよ。オススメ!


716 :名無しさん@お腹いっぱい。:04/11/26 03:34:56
そうですか、じゃあ死にます。

717 :名無しさん@お腹いっぱい。:04/11/26 04:48:22
211.209.79.252
62.178.62.47
213.47.116.155

ポートスキャン食らってる…

718 :名無しさん@お腹いっぱい。:04/11/26 06:41:37
inetnum: 220.160.0.0 - 220.191.255.255
netname: CHINANET-CN
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CH93-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET
changed: hm-changed@apnic.net 20021030
status: ALLOCATED PORTABLE
source: APNIC

inetnum: 220.171.192.0 - 220.172.255.255
netname: CHINANET-GZ
descr: CHINANET Guizhou province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: DL72-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GZ
changed: hostmaster@ns.chinanet.cn.net 20030313
status: ALLOCATED NON-PORTABLE
source: APNIC

719 :名無しさん@お腹いっぱい。:04/11/26 11:12:35
('A`)粘着オーストラリア人やめて

720 :名無しさん@お腹いっぱい。:04/11/26 11:37:43
パソコン上のデータや文書がハッキングされると、せっかくのわたしの原稿も
そっくりそのままぱくられて、同一の小説の新人賞に送っても2重投稿になり
はねられる可能性が高い。



どうやって対処すればよいですか?



721 :名無しさん@お腹いっぱい。:04/11/26 12:26:36
>>720
近くに電車走ってないか?
走ってるなら線路に座り込みすればおk
あとは万事うまくいく

722 :720:04/11/26 13:02:16
つまらんレトリックですね。使わせてもらいます。そのセリフ。

723 :699:04/11/26 20:24:36
>>704
まじか、漏れアフォ杉だなおい!
ちょっと偽装IPについて勉強してくる。
ログも読む。

724 :名無しさん@お腹いっぱい。:04/11/26 20:27:42
>>708
だよね♪〜
なんかワラタよ。

725 :名無しさん@お腹いっぱい。:04/11/26 20:48:23
>>723
勉強成果、是非とも披露してくれ。
漏れも知りたい。
ただ、匿名串からの不正アクセスは十分受けてるから鬱だけど。
あと、チョソのKORNETからの香具師ら全滅させたいんだが、良い知恵ないかい?


726 :名無しさん@お腹いっぱい。:04/11/26 22:05:30
inetnum: 220.116.0.0 - 220.127.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
status: ALLOCATED PORTABLE
notify: security@hanaro.com
mnt-by: MNT-KRNIC-AP
changed: hm-changed@apnic.net 20021231
changed: hm-changed@apnic.net 20041007
source: APNIC

727 :名無しさん@お腹いっぱい。:04/11/26 22:12:55
inetnum: 81.13.56.112 - 81.13.56.119
netname: RUS-TUR
descr: OOO "RUS'-TUR"
country: RU
admin-c: SYV7-RIPE
tech-c: SYV7-RIPE
status: ASSIGNED PA
mnt-by: RM-TELECOM-MNT
changed: nvb@rmt.ru 20040729
source: RIPE

728 :名無しさん@お腹いっぱい。:04/11/26 23:33:16
韓国と中国をログ無しで黙ってブロックするようにしてから静かだわ( ´ー`)y-~~

729 :名無しさん@お腹いっぱい。:04/11/26 23:37:56
218.234.236.62
チョソです

730 :名無しさん@お腹いっぱい。:04/11/27 14:42:09
ここでアホが晒してるのは

偽装IP
デコイ(おとり)IP
ポートフォワーディング
SOCK串
ウィルスにかかってるアホ
のどれか

直接アタックするアホなんてそうそうないし

731 :名無しさん@お腹いっぱい。:04/11/27 15:09:16
馬鹿な妹が変なHPを開いてしまったらしく焦っている。
http://www.hips.jp/doura/secret/?gokのサイトで音を鳴らさず
に写メを取れると書いてあるところを開いたそうなんだが・・・
いきなり金の請求が書かれていた。
IPアドなんかも書かれているのだが・・・これは払わなくてはいけないのか?
教えてくれ!実際始めてみたもんで。・

732 :名無しさん@お腹いっぱい。:04/11/27 15:24:02
>>730
しかも厨国か癇国だし、アホ丸出し。

733 :名無しさん@お腹いっぱい。:04/11/27 17:18:54
漏れの魔法のiらんどのサイトに荒らしが来るんだけど、IP調べたらプロキシ使ってるんだよね。
プロキシ使ってても個人情報分かる?


734 :名無しさん@お腹いっぱい。:04/11/27 17:56:33
わかる

735 :名無しさん@お腹いっぱい。:04/11/27 17:58:26
やり方教えて。まじどうにかしたいの。

736 :名無しさん@お腹いっぱい。:04/11/27 18:11:22
どのプロクシを使っているのか

737 :名無しさん@お腹いっぱい。:04/11/27 18:24:17
どのプロキシって?


738 :名無しさん@お腹いっぱい。:04/11/27 18:26:58
>>731
払う必要なし。
http://www.kokusen.go.jp/

739 :名無しさん@お腹いっぱい。:04/11/27 18:36:54
>IP調べたらプロキシ使ってるんだよね。
このプロクシ

740 :名無しさん@お腹いっぱい。:04/11/27 18:59:29
>>739
63.110.140.28これ

741 :名無しさん@お腹いっぱい。:04/11/27 19:34:28
アドレス検索かけたらほとんどがmopera

742 :名無しさん@お腹いっぱい。:04/11/27 19:38:38
63.110.140.28はリストにも載っている有名な公開串。
魔法のiらんど運営にメールしてdeny from 63.110.140.28してもらえ。

743 :名無しさん@お腹いっぱい。:04/11/27 19:40:51
deny list候補はこれ。
http://www.cybersyndrome.net/pls.html


744 :名無しさん@お腹いっぱい。:04/11/27 19:42:19
ちなみに「HTTPのリクエストヘッダにクライアントのIPアドレスを付加するプロキシ」だそうなので、アクセスログを見れば元IPがわかる可能性あり。

745 :名無しさん@お腹いっぱい。:04/11/27 19:46:42
ネットゲーム大富豪
掲示板で参加者募ってね
ttp://www.esuna.co.jp/chocobon/

746 :名無しさん@お腹いっぱい。:04/11/27 19:47:19
「HTTP_X_FORWARDED_FORなんかログとってねえよボケ」と言われたら
「荒しが居るのでHTTP_X_FORWARDED_FORのログを取ってください」と言いなさい。

747 :名無しさん@お腹いっぱい。:04/11/27 19:57:22
具体的には
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{X-Forwarded-For}i\"" combined
みたいな感じにする。

748 :名無しさん@お腹いっぱい。:04/11/27 21:59:46
61.21.90.38
夕方以降かたっぱしからポート漁ってきやがったjcom君

749 :名無しさん@お腹いっぱい。:04/11/27 22:57:27
>>741アドレス検索ってどうするの?

750 :名無しさん@お腹いっぱい。:04/11/27 23:54:55
hostとかwhoisとかdnsfilterとかだな。
WindowsならPINGしとけ。

751 :名無しさん@お腹いっぱい。:04/11/27 23:57:46
>>750それ何?・・・どうやるの?

752 :名無しさん@お腹いっぱい。:04/11/28 00:37:23
Googleしましょう。

753 : :04/11/28 01:01:24
19.11.2004 13:57:39 DCOM Exploit attack
from 210.153.219.120:135
19.11.2004 14:03:02 DCOM Exploit attack
from 210.147.53.176:135
19.11.2004 14:12:41 DCOM Exploit attack
from 210.153.205.150:135
19.11.2004 14:14:18 DCOM Exploit attack
from 210.153.130.43:135
20.11.2004 12:16:31 DCOM Exploit attack
from 210.153.222.112:135
20.11.2004 12:17:14 DCOM Exploit attack
from 210.153.236.179:135
20.11.2004 12:29:21 DCOM Exploit attack
from 210.153.155.39:135
20.11.2004 12:34:14 DCOM Exploit attack
from 210.153.212.185:135
20.11.2004 12:37:04 DCOM Exploit attack
from 210.153.175.85:135
20.11.2004 12:46:58 DCOM Exploit attack
from 210.153.214.110:135


754 : :04/11/28 01:03:47
>>749
IPドメインSEARCH 
http://www.mse.co.jp/ip_domain/


755 :名無しさん@お腹いっぱい。:04/11/28 13:44:26
YahooBB220038028006.bbtec.net
220.38.28.6

大阪の厨房が悪戯してきます。
何とかする方法を教えてください!


756 :名無しさん@お腹いっぱい。:04/11/28 14:33:22
>>755
しょうゆかけて撃退しましょう。

757 :名無しさん@お腹いっぱい。:04/11/28 15:35:50
http://220.38.28.6/

これじゃん

758 :名無しさん@お腹いっぱい。:04/11/29 10:01:16
2004/11/29(05:20:40) W-SV 67.110.170.156.ptr.us.xo.net(67.110.170.156) [80] 404 0 "GET /cgi-bin/openwebmail/openwebmail.pl HTTP/1.1"

しつこく9回も同じリクエストしてきた。(間隔ほとんどなし

759 :名無しさん@お腹いっぱい。:04/11/29 14:22:02
>>756
ソースではだめですか?

760 :名無しさん@お腹いっぱい。:04/11/29 20:05:46
>>759
しょういう事を言ってはいけません!

761 :名無しさん@お腹いっぱい。:04/11/29 20:08:23
inetnum: 220.189.247.96 - 220.189.247.103
netname: YUEQING-WENZI-NETBAR
country: CN
descr: YueQing WenZi Internet bar
descr:
admin-c: ZC208-AP
tech-c: CW27-AP
status: ASSIGNED NON-PORTABLE
changed: auto-dbm@dcb.hz.zj.cn 20040728
mnt-by: MAINT-CN-CHINANET-ZJ-WZ
source: APNIC

762 :761:04/11/29 20:08:49
role: CHINANET-ZJ Wenzhou
address: No.2-1 Huancheng Road(East),Wenzhou,Zhejiang.325000
country: CN
phone: +86-577-88818629
fax-no: +86-577-88818635
e-mail: anti_spam@wz.zj.cn
trouble: send spam reports to anti_spam@wz.zj.cn
trouble: and abuse reports to anti_spam@wz.zj.cn
trouble: Please include detailed information and times in UTC
admin-c: CH117-AP
tech-c: CH117-AP
nic-hdl: CW27-AP
mnt-by: MAINT-CHINANET-ZJ
changed: master@dcb.hz.zj.cn 20031204
source: APNIC

763 :761:04/11/29 20:09:33
person: ZhongCai Cao
nic-hdl: ZC208-AP
e-mail: MED2@sohu.com
address: GaoXi Village,BeiBaiXiang Town,WenZhou,ZheJiang
phone: +86-577-62885305
phone: +86-13175607182
country: CN
changed: auto-dbm@dcb.hz.zj.cn 20040728
mnt-by: MAINT-CN-CHINANET-ZJ-WZ
source: APNIC


1234アタックってなんですか?

764 :名無しさん@お腹いっぱい。:04/11/30 06:35:54
211.170.106.66 からポート3389に来ますた。

765 :名無しさん@お腹いっぱい。:04/11/30 13:11:48
220.79.197.200:1574

766 :名無しさん@お腹いっぱい。:04/12/03 18:15:22
age

767 :名無しさん@お腹いっぱい。:04/12/03 21:03:02
04/12/03 20:57:49通信の要求219.37.196.43TCP(1025)
04/12/03 20:47:39ポートスキャン210.192.128.12TCP(139)
04/12/03 20:46:43ポートスキャン61.223.34.243TCP(139)
04/12/03 20:46:42ポートスキャン217.165.48.90TCP(139)
04/12/03 20:46:28ポートスキャン218.230.107.74TCP(139)
04/12/03 20:46:24ポートスキャン218.171.246.107TCP(139)
04/12/03 20:46:22ポートスキャン218.48.244.10TCP(139)

768 :名無しさん@お腹いっぱい。:04/12/04 16:24:54
情報抜かれているのか?

769 :名無しさん@お腹いっぱい。:04/12/04 18:38:12


210.159.190.66
PPPbf316.fukuoka-ip.dti.ne.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.159.128.0-210.159.191.0
b. [ネットワーク名] DTI-NET
f. [組織名] ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET
m. [運用責任者] MH4804JP
n. [技術連絡担当者] MK10931JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
y. [通知アドレス] nic-db@dti.ad.jp
[割当年月日] 1997/01/06
[最終更新] 2004/08/12 10:44:23 (JST)
ixy@dti.ad.jp

770 :名無しさん@お腹いっぱい。:04/12/04 18:42:54
210.159.190.66
PPPbf316.fukuoka-ip.dti.ne.jp

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.159.128.0-210.159.191.0
b. [ネットワーク名] DTI-NET
f. [組織名] ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET
m. [運用責任者] MH4804JP
n. [技術連絡担当者] MK10931JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
y. [通知アドレス] nic-db@dti.ad.jp
[割当年月日] 1997/01/06


771 :名無しさん@お腹いっぱい。:04/12/04 20:51:09

YahooBB220010152052.bbtec.net [220.10.152.52]

こいつが、1ヶ月以上、毎日毎日Netskyを送ってきてめちゃむかつくんだけど、
どこらへんの地域の香具師か判別できない?

ついでに、ウイルス除去してくれないアホーBBもめちゃむかつく。


772 :名無しさん@お腹いっぱい。:04/12/05 00:44:39
443とかは無数にあるので無視して。。。。

中華しりーず

2004/12/04 XX:XX:XX NAT RX Not Found : TCP 211.91.104.152 : 1153 > XXX.XXX.XXX.XXX : XXXX
2004/12/04 XX:XX:XX NAT RX Not Found : TCP 218.75.89.9 : 1547 > XXX.XXX.XXX.XXX : XXXX
2004/12/04 XX:XX:XX NAT RX Not Found : TCP 61.134.117.237 : 3160 > XXX.XXX.XXX.XXX : XXXX
2004/12/04 XX:XX:XX NAT RX Not Found : TCP 61.134.117.237 : 3890 > XXX.XXX.XXX.XXX : XXXX

かんこっくしりーず

2004/12/04 XX:XX:XX NAT RX Not Found : TCP 211.243.200.162 : 3039 > XXX.XXX.XXX.XXX : XXXX
2004/12/04 XX:XX:XX NAT RX-INFO TCP Synchronize Flag OFF : TCP 211.58.56.12 : 80 > XXX.XXX.XXX.XXX : XXXX

その他
オーストラリア 2004/12/04 XX:XX:XX NAT RX Not Found : TCP 220.233.21.73 : 60915 > XXX.XXX.XXX.XXX : XXXX
アメリカ    2004/12/04 XX:XX:XX NAT RX Not Found : TCP 209.179.216.23 : 2404 > XXX.XXX.XXX.XXX : XXXX
チェコw    2004/12/04 XX:XX:XX IP_Filter REJECT TCP 83.148.61.61:4569 > XXX.XXX.XXX.XXX : XXXX

相手のPC 何かに感染してる? それとも わざと?! ヽ(`д´)ノ

773 :名無しさん@お腹いっぱい。:04/12/05 04:46:12
>>771

検索結果
IPアドレス220.10.152.52
ホスト名YahooBB220010152052.bbtec.net
IPアドレス
 割当国 ※日本 (JP)
都道府県山梨県
市外局番--
接続回線xDSL

774 :名無しさん@お腹いっぱい。:04/12/05 15:44:03
>>773
dクス
山梨ね。何だろう。
spamもひどいしメアドの変え時だろうか。

775 :名無しさん@お腹いっぱい。:04/12/05 16:27:17
16時05分
61.153.143.164  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT

中酷人は他国の金を詐取して厨房にもハッキング&クラッキング教えてやがります
しかも毎日5、6回同じこと繰り返してる

776 :名無しさん@お腹いっぱい。:04/12/05 16:40:50
61.125.72.230
61.207.30.195
入られかけたよ やばかった

777 :名無しさん@お腹いっぱい。:04/12/05 16:45:20
16時40分
202.98.111.5 S02-039_SQL_SERVER_RESOLUTION_EXPLOIT
中酷のODA早く中止しろ!馬鹿泉!


778 :名無しさん@お腹いっぱい。:04/12/05 19:48:46
/(.'´_-_‐_‐_‐_-_-、ヾヽヾ ))) ), )) ) )),)))ヘ
 l(i,i'´⌒ヾトヽ、ヾ ヾ ヾ ))_,ィ,'イ」〃川 jノjノjノ}
 !iゝ⌒))}!ヾヘヽ ),ィ_'イ」〃'″  フ;;;;;;;;;;;;;;;;;;;;;;;l
 ヾ、ニ,,.ノノ〃ィ"::::::::::::::     /;;;;;;;;;;;;;;;;;;;;;;;;;;!      たった一度の不正アクセス
    ̄`i7 ´   :::;:::、:::.    〈;;;;;;;;;;;;;;;;;;;;;;;;;;;;!       
     〈‐─一''''バ `'''ー─‐ ヾ;;;;;;;;;;;;;;;;;;;;;;;;l      やってしまった この無様
      }、_,.-。-、 :::: ,.-。‐-、_,  ヾ;;;;;;;;;;;;;;;;;;;;;;!
      !` ̄ ̄´ノ  ` ̄ ̄´   丁j`l;;;;;;;;;;l     アク禁されよが 気にしない
      l    (",、         ''´,/;;;;;;;;;;l
      .l    _...___       `<;;;;;;;;;;;;;ノ      ぐりーすがやらねば 誰がやる
      l   'r二ニヽ      八;;;;;;;;;;;;;〈
       '、   ー- ‐′    / ゙!゙!゙!゙!゙!゙!゙!
       ヽ         /    ゙!゙!゙!゙!゙!゙! 
        ヽ、     ∠____゙!゙!゙!゙!゙!゙!

779 :名無しさん@お腹いっぱい。:04/12/05 20:06:08
DOS攻撃で相手マシンをダウンさせる物でつ
取り扱い注意 
http://mono.s1.cybton.com/




























攻撃イイ(・∀・д・)クナイ!?

780 :名無しさん@お腹いっぱい。:04/12/05 20:23:24
>>779
イクナイ!!・・・と言う以前になにをどうすれば良いのかやり方分からん。

781 :名無しさん@お腹いっぱい。:04/12/05 20:29:25
日中
日朝
DOS攻撃戦争開始!でOKでつか?

782 :名無しさん@お腹いっぱい。:04/12/05 20:32:17
04/12/05 20:17:05通信の要求218.14.40.143TCP(1433)
04/12/05 20:16:48通信の要求61.67.247.71TCP(135)
04/12/05 20:15:51ポートスキャン61.116.181.254TCP(445)
04/12/05 20:15:51通信の要求61.116.181.254TCP(445)
04/12/05 20:15:49ポートスキャン61.116.137.54TCP(445)
04/12/05 20:15:49通信の要求61.116.137.54TCP(445)
04/12/05 20:15:24ポートスキャン61.116.2.138TCP(445)
04/12/05 20:15:24通信の要求61.116.2.138TCP(445)
04/12/05 20:15:12通信の要求61.116.188.137TCP(135)
04/12/05 20:15:05ポートスキャン61.1.60.61TCP(445)
04/12/05 20:15:05通信の要求61.1.60.61TCP(445)
04/12/05 20:14:44ポートスキャン61.116.181.145TCP(445)
04/12/05 20:14:44通信の要求61.116.181.145TCP(445)
04/12/05 20:05:06通信の要求61.116.111.213TCP(135)
04/12/05 20:03:50通信の要求61.116.91.157TCP(135)
04/12/05 20:03:10通信の要求61.116.123.10TCP(135)
04/12/05 20:02:59ポートスキャン61.116.197.161TCP(445)
04/12/05 20:02:59通信の要求61.116.197.161TCP(445)
04/12/05 20:02:11ポートスキャン61.115.58.148TCP(445)
04/12/05 20:02:11通信の要求61.115.58.148TCP(445)
04/12/05 20:01:43通信の要求61.116.111.213TCP(135)
04/12/05 20:01:17ポートスキャン61.116.137.54TCP(445)
04/12/05 20:01:17通信の要求61.116.137.54TCP(445)

783 :名無しさん@お腹いっぱい。:04/12/05 20:32:39
法的に害酷塵が先制攻撃して来た場合の報復DOS攻撃は許容範囲?

784 :783:04/12/05 20:36:51
被弾状況
毎日最低8回の中酷塵のS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
この中酷塵に対する報復DOS攻撃は日本の法的に合法?
もしや黙って泣き寝入りしろとか?

785 :名無しさん@お腹いっぱい。:04/12/05 21:07:59
最近異様に多いけどやっぱり始まってるんだね
うちは頭に61.がつく系が多い
話は変わって久々に晒し

61.46.11.112
zaq3d2e0b70.zaq.ne.jp

http://www.zaq.ne.jp/security/myshield/
おいおいw

786 :名無しさん@お腹いっぱい。:04/12/05 21:19:58
最近1日に100回ぐらいくるね

787 :名無しさん@お腹いっぱい。:04/12/05 21:38:05
>>785
>ココが安心インターネット先進国の○国で70%のシェア
>セキュリティサービス「マイシールド」は株式会社インターコム社の
>「SHILDIAN NET Servise」を採用しています。
> 「SHILDIAN NET Servise」は○国のセキュリティ製品市場で
>70%以上のシェアを誇るAhnlab,Incのエンジンを利用しています。
ちょっとwarata

788 :名無しさん@お腹いっぱい。:04/12/05 23:34:24
23時26分
61.136.145.10 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
また中酷より、報復で軽くDos100

789 :名無しさん@お腹いっぱい。:04/12/05 23:37:22
23:36:03Teardrop attack219.117.196.38

790 :名無しさん@お腹いっぱい。:04/12/06 02:35:33
02時28分
219.146.211.6 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT

また中酷の害基地

791 :名無しさん@お腹いっぱい。:04/12/06 11:35:10
11時24分
61.136.188.3 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
中酷からきたので報復Dosを挨拶程度に100

792 :名無しさん@お腹いっぱい。:04/12/06 11:43:52
というか中酷塵のPCってDOS効くの?ボロそうだけど。

793 :名無しさん@お腹いっぱい。:04/12/06 12:11:05
12時00分
61.157.175.88 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
中酷塵が昼休みに行ってきやがりました。

794 :名無しさん@お腹いっぱい。:04/12/06 20:03:58
218.91.235.252 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
中酷塵大学生が日本のODAで作った大学から、
日本のODAで買ってもらったPC使って仕掛けてきた。

795 :名無しさん@お腹いっぱい。:04/12/06 20:04:23
218.91.235.252 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
中酷塵大学生が日本のODAで作った大学から、
日本のODAで買ってもらったPC使って仕掛けてきた。

796 :名無しさん@お腹いっぱい。:04/12/06 20:04:27
218.91.235.252 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
中酷塵大学生が日本のODAで作った大学から、
日本のODAで買ってもらったPC使って仕掛けてきた。

797 :名無しさん@お腹いっぱい。:04/12/06 20:10:34
お前もアタックするな

798 :796:04/12/06 20:25:23
すみません重複してしまいました。

799 :名無しさん@お腹いっぱい。:04/12/07 12:01:57
202.107.245.26
さっきからうざい

800 :名無しさん@お腹いっぱい。:04/12/07 13:55:30
モデムのファームウェアアップデート後、20分でアクセスが来た・・・。
2004/12/07(11:45:31) W-SV 219.116.159.38 [80] E200030 "リクエストに問題があります。"
2004/12/07(13:11:32) W-SV 219.156.218.76 [80] E200030 "リクエストに問題があります。"
2004/12/07(13:20:25) W-SV 219.116.70.110 [80] E200030 "リクエストに問題があります。"

801 :名無しさん@お腹いっぱい。:04/12/07 15:49:53
今日バスターのFWのログを調べてみたら
中&韓だった。
以上。

802 :名無しさん@お腹いっぱい。:04/12/07 17:05:32
どうもocnからのアクセスが多いんだが、何故だろう・・・。

803 :名無しさん@お腹いっぱい。:04/12/07 19:39:10
18604をものすごい勢いで叩かれてます。
このポートは初めてかも。
台湾・香港が多いです。
なんか新種ですか?

804 :名無しさん@お腹いっぱい。:04/12/07 21:24:12
222.148.191.176

805 :名無しさん@お腹いっぱい。:04/12/07 22:59:40
inetnum: 213.170.160.0 - 213.170.183.255
netname: EWETEL-DIALINNET19
descr: EWE-TEL
country: DE
admin-c: ETH1-RIPE
tech-c: ETH1-RIPE
status: ASSIGNED PA
ドイツとは・・・

806 :名無しさん@お腹いっぱい。:04/12/08 17:45:08
みんな、なんで何処の国からの攻撃かって分かるんですか?

807 :名無しさん@お腹いっぱい。:04/12/08 17:55:58
IPアドレス 210.20.7.13
ホスト名 210-20-7-13.rev.home.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 千葉県
市外局番 04
接続回線 CATV

Domain Information: [ドメイン情報]
a. [ドメイン名] HOME.NE.JP
b. [ねっとわーくさーびすめい] あっとねっとほーむ
c. [ネットワークサービス名] アットネットホーム
d. [Network Service Name] AtNetHome
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] FK662JP
n. [技術連絡担当者] YM6998JP
p. [ネームサーバ] ns1.home.ne.jp
p. [ネームサーバ] ns2.home.ne.jp
y. [通知アドレス] abuse@home.ne.jp
y. [通知アドレス] domain@corp.jp.home.com
[状態] Connected (2005/04/30)
[登録年月日] 2002/04/22
[接続年月日] 2002/04/22
[最終更新] 2004/05/01 02:03:26 (JST)


808 :名無しさん@お腹いっぱい。:04/12/08 22:58:41
>806
科学の力

809 :名無しさん@お腹いっぱい。:04/12/08 23:41:28
zg009174.ppp.dion.ne.jp

810 :名無しさん@お腹いっぱい。:04/12/09 14:57:12
24.129.160.218 2


811 :名無しさん@お腹いっぱい。:04/12/09 15:04:56
Netbus/GabanBus 24.129.160.218
Port scan attempt 219.129.186.216
Port scan attempt 60.63.124.147
Port scan attempt 221.14.145.163
Port scan attempt 210.147.51.142
Port scan attempt 220.144.150.228
Port scan attempt 220.89.67.111
Port scan attempt 220.88.180.62
Port scan attempt 220.179.210.123
Port scan attempt 220.184.48.171
中国からですか?教えてください

812 :名無しさん@お腹いっぱい。:04/12/09 15:46:05
24.129.160.218
rrcs-24-129-160-218.se.biz.rr.com
219.129.186.216

60.63.124.147

221.14.145.163

210.147.51.142
FLA1Aau142.tky.mesh.ad.jp
220.144.150.228
FLH1Abk228.tky.mesh.ad.jp
220.89.67.111

220.88.180.62

220.179.210.123

220.184.48.171


813 :名無しさん@お腹いっぱい。:04/12/09 20:23:50
IP検索したんだけど
アメリカからで
該当する対応するホスト名がありません

と出ますが

対応するホスト名がありません
ってどういうことでしょうか?


814 :名無しさん@お腹いっぱい。:04/12/09 21:06:01
>>813
偽装IPか怪しいホスト(ヤクザ・クラッカー・K・エシェロン)ってこった


815 :813:04/12/09 21:18:17
a. [IPネットワークアドレス] 210.188.224.0-210.188.227.0
b. [ネットワーク名] SAKURA-NET
f. [組織名] さくらインターネット株式会社
g. [Organization] SAKURA Internet Inc.
m. [運用責任者] KT749JP
n. [技術連絡担当者] HS821JP
n. [技術連絡担当者] KW419JP
p. [ネームサーバ] ns1.dns.ne.jp
p. [ネームサーバ] ns2.dns.ne.jp
y. [通知アドレス] noc@sakura.ad.jp
y. [通知アドレス] jpnic-staff@sakura.ad.jp
[割当年月日] 1999/09/25
[返却年月日]
[最終更新] 2000/12/14 16:53:28 (JST)
tanaka@sakura.ad.jp

これなんですが、どうでしょうか

816 :右の数字は回数:04/12/09 21:27:39
222.88.134.124 17
222.88.214.50 11
modemcable249.206-37-24.mc.videotron.ca 24.37.206.249 1
tamqfl1-ar8-4-46-218-012.tamqfl1.dsl-verizon.net 4.46.218.12 2
61.1.220.134 1
61.149.149.44 1
61.156.8.45 1
61.183.207.53 2
61.2.50.15 1
61.236.193.59 1
61.3.97.51 1
119.red-62-57-1.user.auna.net 62.57.1.119 3
c66.110.166-95.clta.globetrotter.net 66.110.166.95 2
ev1s-67-15-77-183.ev1servers.net 67.15.77.183 1
h87.125.40.69.ip.alltel.net 69.40.125.87 1
80.103.85.254 3
adsl-79-45-192-81.adsl.iam.net.ma 81.192.45.79 1
dsl81-213-6955.adsl.ttnet.net.tr 81.213.91.43 1
dsl81-214-39207.adsl.ttnet.net.tr 81.214.153.39 1
modem-2596.iguana.dialup.pol.co.uk 81.76.250.36 1
82.160.102.130 3
lalande-3-82-224-38-109.fbx.proxad.net 82.224.38.109 2
i538742E5.versanet.de 83.135.66.229 2
231.27.broadband2.iol.cz 83.208.27.231 1
226.Red-83-39-121.pooles.rima-tde.net 83.39.121.226 1
84.12.13.152 2
dsl85-96-31634.ttnet.net.tr 85.96.123.146 1

817 :名無しさん@お腹いっぱい。:04/12/09 23:15:16
ここ数ヶ月間、毎日何回もアクセスしてきます。
ノートン先生が遮断してくれてるのですが、こうも毎日だと気持ち悪いです。

240.24.114.193




818 :817:04/12/09 23:17:54
上のIPの情報です。

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 240.0.0.0 - 255.255.255.255
CIDR: 240.0.0.0/4
NetName: RESERVED-240
NetHandle: NET-240-0-0-0-0
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
# ARIN WHOIS database, last updated 2004-12-08 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

819 :名無しさん@お腹いっぱい。:04/12/09 23:48:43
60.56.69.18

IPアドレス 60.56.69.18
ホスト名 60-56-69-18.eonet.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 種別不明

Network Information: [ネットワーク情報]
b. [ネットワーク名] K-OPTICOM
f. [組織名] 株式会社ケイ・オプティコム
g. [Organization] K-Opticom Corporation
m. [運用責任者] YM555JP
n. [技術連絡担当者] YM555JP
n. [技術連絡担当者] YI4008JP
p. [ネームサーバ] ns1.eonet.ne.jp
p. [ネームサーバ] ns2.eonet.ne.jp
y. [通知アドレス] dbinfo@k-opti.ad.jp
[割当年月日] 2004/06/22
[返却年月日]
[最終更新] 2004/06/22 14:02:06 (JST)
ip-alloc@nic.ad.jp

もう本気でうざい。

820 :名無しさん@お腹いっぱい。:04/12/09 23:51:28
OrgName: Verio, Inc.
OrgID: VRIO
Address: 8005 South Chester Street
Address: Suite 200
City: Englewood
StateProv: CO
PostalCode: 80112
Country: US

821 :名無しさん@お腹いっぱい。:04/12/10 00:33:50
ここ1〜2日、うちのGateLockに80回以上も「IIS or Nimda Attack」として
アタックして来たヤツ。

[ 219.248.7.90 ]

inetnum: 219.248.0.0 - 219.248.7.255
netname: HANANET-INFRA-KR
descr: Hanaro Telecom Inc.
descr: SEOUL
descr: SEOUL
descr: 100-733
country: KR
admin-c: IA77701-KR
tech-c: IM86152-KR


[ 62.251.204.135 ]

inetnum: 62.251.204.128 - 62.251.204.255
netname: ENSIAS
descr: Ecole National Informatique et Analyse des Systemes
country: MA
admin-c: MR690-RIPE
tech-c: EM287-RIPE
rev-srv: dns1.onpt.net.ma
rev-srv: dns2.onpt.net.ma
status: ASSIGNED PA
mnt-by: RIPE-NCC-LOCKED-MNT

下のは、モロッコからですか。
しかも、学校? 国立の情報・システム解析の学校?
どういうことですか? 学生のいたずらですか?

822 :名無しさん@お腹いっぱい。:04/12/10 05:10:52
トロイで攻撃しようとしてきたバカ

219.119.139.84 p139084.doubleroute.jp

823 :822:04/12/10 05:12:05
inetnum: 219.96.0.0 - 219.127.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JPNIC
changed: hostmaster@apnic.net 20020307
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20041114 23:00:27

824 :名無しさん@お腹いっぱい。:04/12/11 01:24:37
ntceast045053.east.dup.ppp.infoweb.ne.jp

825 :名無しさん@お腹いっぱい。:04/12/11 02:49:37
2004年12月11日 02時46分55秒 アドレス変換 202.220.255.176 --> 255.255.255.255 UDPポート:8777
2004年12月11日 02時46分53秒 アドレス変換 202.220.255.176 --> 255.255.255.255 UDPポート:8777
2004年12月11日 02時46分52秒 アドレス変換 202.220.255.176 --> 255.255.255.255 UDPポート:8777
2004年12月11日 02時46分48秒 アドレス変換 202.220.255.176 --> 255.255.255.255 UDPポート:8777
2004年12月11日 02時46分48秒 アドレス変換 202.220.255.176 --> 255.255.255.255 UDPポート:8777
2004年12月11日 02時46分47秒 アドレス変換 202.220.255.176 --> 255.255.255.255 UDPポート:8777
2004年12月11日 02時46分43秒 アドレス変換 202.220.255.176 --> 255.255.255.255 UDPポート:8777
2004年12月11日 02時46分42秒 アドレス変換 202.220.255.176 --> 255.255.255.255 UDPポート:8777
2004年12月11日 02時46分38秒 アドレス変換 202.220.255.176 --> 255.255.255.255 UDPポート:8777
2004年12月11日 02時46分38秒 アドレス変換 202.220.255.176 --> 255.255.255.255 UDPポート:8777
2004年12月11日 02時46分37秒 アドレス変換 202.220.255.176 --> 255.255.255.255 UDPポート:8777


826 :名無しさん@お腹いっぱい。:04/12/11 03:15:23
03:09:13 202.216.136.132 --> 202.2*0.***.* TCPポート:1433 FLAG:0x02

Query 202.216.136.132 at whois.apnic.net:43
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 202.216.136.128 - 202.216.136.143
netname: SH-NET
descr: System House Corporation
country: JP
admin-c: SI586JP
tech-c: SI586JP
changed: apnic-ftp@nic.ad.jp 20011217
source: JPNIC

Query done.

japめ死ね

827 :名無しさん@お腹いっぱい。:04/12/11 16:14:20
84.65.71.111
209.249.115.60
220.90.198.64
67.18.64.36
82.228.43.70
61.120.150.80
61.120.150.30
61.91.64.248
61.120.150.16
24.232.35.11

 あ〜しつこい。

828 :名無しさん@お腹いっぱい。:04/12/11 22:03:47
0.160.99.193

829 :名無しさん@お腹いっぱい。:04/12/12 03:21:03
2004/12/11 19:56:21 FIREWALL TCP connection denied from 210.255.241.214:1119 to 210.25x.xxx.xxx:3127 (eth1)
2004/12/11 19:56:21 FIREWALL TCP connection denied from 210.255.241.214:1123 to 210.25x.xxx.xxx:6129 (eth1)
2004/12/11 19:56:21 FIREWALL TCP connection denied from 210.255.241.214:1113 to 210.25x.xxx.xxx:2745 (eth1)
2004/12/11 19:56:21 FIREWALL TCP connection denied from 210.255.241.214:1116 to 210.25x.xxx.xxx:1025 (eth1)
2004/12/11 19:56:15 FIREWALL TCP connection denied from 210.255.241.214:1119 to 210.25x.xxx.xxx:3127 (eth1)
2004/12/11 19:56:15 FIREWALL TCP connection denied from 210.255.241.214:1123 to 210.25x.xxx.xxx:6129 (eth1)
2004/12/11 19:56:15 FIREWALL TCP connection denied from 210.255.241.214:1113 to 210.25x.xxx.xxx:2745 (eth1)
2004/12/11 19:56:15 FIREWALL TCP connection denied from 210.255.241.214:1116 to 210.25x.xxx.xxx:1025 (eth1)
2004/12/11 19:56:12 FIREWALL TCP connection denied from 210.255.241.214:1123 to 210.25x.xxx.xxx:6129 (eth1)
2004/12/11 19:56:12 FIREWALL TCP connection denied from 210.255.241.214:1119 to 210.25x.xxx.xxx:3127 (eth1)
2004/12/11 19:56:12 FIREWALL TCP connection denied from 210.255.241.214:1116 to 210.25x.xxx.xxx:1025 (eth1)
2004/12/11 19:56:12 FIREWALL TCP connection denied from 210.255.241.214:1113 to 210.25x.xxx.xxx:2745 (eth1)

IPアドレス 210.255.241.214
ホスト名 dhcp241-214.tamatele.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 岡山県
市外局番 086
接続回線 CATV

[組織名] 玉島テレビ放送
[ネームサーバ] dhcps.tamatele.ne.jp
[ネームサーバ] ns.tamatele.ne.jp
[通知アドレス] ttc-tech@mx1.tamatele.ne.jp

830 :名無しさん@お腹いっぱい。:04/12/12 11:45:46
220.64.214.184 -->
TCPポート:3410
TCPポート:1433
TCPポート:6129
TCPポート:5000
TCPポート:80
TCPポート:1025

831 :名無しさん@お腹いっぱい。:04/12/12 11:46:12
220.64.214.184 -->
TCPポート:3410
TCPポート:1433
TCPポート:6129
TCPポート:5000
TCPポート:80
TCPポート:1025

832 :名無しさん@お腹いっぱい。:04/12/12 15:16:09
ここに提供しろ
ttp://info.hackerwatch.org/

833 :名無しさん@お腹いっぱい。:04/12/12 15:31:43
61.248.26.143

834 :名無しさん@お腹いっぱい。:04/12/12 15:34:22
218.37.33.146

835 :名無しさん@お腹いっぱい。:04/12/12 20:01:17
入られちまった
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.207.0.0-61.207.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp/61.207.56.0-61.207.255.0
p. [ネームサーバ] ns-kn001.ocn.ad.jp/61.207.56.0-61.207.255.0
p. [ネームサーバ] ns-os001.ocn.ad.jp/61.207.0.0-61.207.37.0
p. [ネームサーバ] ns-os001.ocn.ad.jp/61.207.42.0-61.207.55.0
p. [ネームサーバ] ns-tkb01.ocn.ad.jp/61.207.38.0-61.207.41.0
p. [ネームサーバ] ns-tkb02.ocn.ad.jp/61.207.38.0-61.207.41.0
p. [ネームサーバ] pns.ocn.ad.jp/61.207.0.0-61.207.37.0
p. [ネームサーバ] pns.ocn.ad.jp/61.207.42.0-61.207.55.0
y. [通知アドレス] db-admin@ocn.ad.jp


836 :名無しさん@お腹いっぱい。:04/12/12 22:43:23
毎日毎日中酷の馬鹿チンが不正侵入試みてきやがってムカツク!
時間 中酷馬鹿のIP 被弾内容
12/7
03:45 24.173.2.3    MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
18:09 218.242.245.232 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
19:02 61.134.62.4   MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
20:24 61.152.144.249  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
20:30 218.94.17.140  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT

12/8
01:01 172.156.173.15 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
02:02 61.185.28.41  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
16:18 210.76.106.32  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
19:19 211.137.207.118 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
19:20 165.21.194.240 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
21:32 61.128.186.202 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT

12/9
03:54 218.66.17.129  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
16:41 219.129.31.194 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
16:45 221.229.249.56 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
19:42 61.136.188.3  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT

837 :名無しさん@お腹いっぱい。:04/12/12 22:44:21
12/10
04:12 222.32.37.125 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
04:31 61.143.64.22  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
22:42 64.32.116.185 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT

12/11
01:02 211.138.105.125 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
01:06 218.94.20.111  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
01:20 61.155.107.18  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
10:38 61.144.66.244  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
16:09 218.66.17.156  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
16:45 61.153.4.19   MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
19:36 192.168.0.25   MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
19:40 61.177.222.235  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
23:52 218.31.79.197  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT

12/12
03:10 61.139.42.72  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
15:37 61.134.62.4   MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
20:50 218.17.17.67  MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
22:18 61.172.255.101 MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT

838 :名無しさん@お腹いっぱい。:04/12/12 22:45:46
↓毎日攻撃してくる中酷塵はこんな奴等↓

http://www.kinaboykot.dk/video.htm
http://www.kinaboykot.dk/images/soldater.rm
http://dokuo-ha-hitori.dyndns.tv/~dokuo/cgi-bin/zuru/source/dokuo4992.jpg
http://dokuo-ha-hitori.dyndns.tv/~dokuo/cgi-bin/zuru/source/dokuo4993.jpg

http://www.people.ne.jp/2004/12/01/jp20041201_45644.html
http://j1.people.com.cn/2004/12/01/jp20041201_45644.html

友好国チベットとダライラマさんの恨みを晴らすためにも反撃してやって下さい。

839 :名無しさん@お腹いっぱい。:04/12/12 22:52:07
218.225.91.170

ポートスキャンを何度もかけてくる・・・

840 :名無しさん@お腹いっぱい。:04/12/13 12:42:04
221.184.230.188
2チャネラーなOCN君よ、やめてくれないか?

841 :名無しさん@お腹いっぱい。:04/12/13 12:56:46
206.204.51.133

842 :名無しさん@お腹いっぱい。:04/12/13 19:47:20
akamaiよ、スキャンはヤメテクレ

843 :名無しさん@お腹いっぱい。:04/12/13 21:19:02
ripe ってなんやねん。鬼畜

844 :名無しさん@お腹いっぱい。:04/12/14 00:11:51
おいFROMラトビアだったぞい
珍しいだろ・・・・・orz

845 :名無しさん@お腹いっぱい。:04/12/14 00:25:45
昨日あたりから15番ポート叩くのが増えてるんだけど
なんか新手のウイルスでも流行ってんのか?

846 :名無しさん@お腹いっぱい。:04/12/14 06:17:42
inetnum: 211.53.0.0 - 211.53.255.255
netname: BORANET-NET-211-53
descr: DACOM Corp.
descr: Facility-based Telecommunication Service Provider
descr: providing Internet leased-ine, on-line service, BLL etc.
country: KR
admin-c: DB50-AP
tech-c: DB50-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-KR-DACOM
changed: hm-changed@apnic.net 20021025
status: ALLOCATED PORTABLE
source: APNIC

腐れチョソが!!崇高な俺のPCに触れんなキムチ野郎!!

847 :名無しさん@お腹いっぱい。:04/12/14 06:43:04
>>846みたいな詳細なログってどこにあるの?
OutpostPro使ってるんだけど。

848 :名無しさん@お腹いっぱい。:04/12/14 07:52:49
>>847
ノートン先生が怒ったらデティールで見れるよ。

849 :名無しさん@お腹いっぱい。:04/12/14 09:21:00
inetnum: 210.160.0.0 - 210.175.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: JPNIC Allocation Block
remarks: Authoritative information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.ad.jp. To obtain an English
remarks: output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by: MAINT-JPNIC
changed: apnic-ftp@nic.ad.jp 19991208
status: ALLOCATED PORTABLE
source: APNIC


850 :名無しさん@お腹いっぱい。:04/12/14 11:07:03
inetnum: 220.116.0.0 - 220.127.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
status: ALLOCATED PORTABLE
notify: security@hanaro.com
mnt-by: MNT-KRNIC-AP
changed: hm-changed@apnic.net 20021231
changed: hm-changed@apnic.net 20041007
source: APNIC


851 :名無しさん@お腹いっぱい。:04/12/14 14:47:47
218.225.91.170
いい加減にしろ!

852 :名無しさん@お腹いっぱい。:04/12/14 21:39:03
220.208.34.156
オバチャン ユルさないよ!
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.208.32.0-220.208.39.0
b. [ネットワーク名] BAI-ADSL
f. [組織名] アイテック阪神株式会社
g. [Organization] ITEC HANSHIN CO.,LTD.
m. [運用責任者] NH183JP
n. [技術連絡担当者] TM947JP
p. [ネームサーバ] ns1.gao.ne.jp
p. [ネームサーバ] ns2.gao.ne.jp
y. [通知アドレス] nic-tech@itec.hanshin.co.jp

853 :名無しさん@お腹いっぱい。:04/12/15 09:53:02
2004/12/15 05:56:41: LAN2 Rejected at IN(default) filter: TCP 202.247.191.227:80 > 169.254.0.2:4796
2004/12/15 05:57:29: LAN2 Rejected at IN(default) filter: TCP 202.247.191.227:80 > 169.254.0.2:4796
2004/12/15 05:57:31: LAN2 Rejected at IN(default) filter: TCP 202.247.191.227:80 > 169.254.0.2:4796
2004/12/15 05:58:05: LAN2 Rejected at IN(default) filter: TCP 202.247.191.227:80 > 169.254.0.2:4796
2004/12/15 05:58:43: LAN2 Rejected at IN(default) filter: TCP 202.247.191.227:80 > 169.254.0.2:4796

種類 From To 時間 ヒット数

TCP SYN FLOOD攻撃 202.247.191.227 202.23x.xxx.xxx 2004/12/15 05:59:00 - 2004/12/15 06:05:24 7

IPアドレス 202.247.191.227
ホスト名 www.al.rim.or.jp
IPアドレス
 割当国 ※ 日本 (JP)
a. [IPネットワークアドレス] 202.247.176.0-202.247.191.0
b. [ネットワーク名] RIM
f. [組織名] インタードットネット株式会社
g. [Organization] Inter.net Japan Ltd.
m. [運用責任者] MK7647JP
n. [技術連絡担当者] MK7647JP
p. [ネームサーバ] ns.rim.or.jp
p. [ネームサーバ] penguin.kddnet.ad.jp
y. [通知アドレス] info@ip.kddi.com
y. [通知アドレス] jpnic-contact@rim.or.jp

854 :名無しさん@お腹いっぱい。:04/12/15 10:09:27
やっぱりみんなの所もばんばん攻撃されてるんだ
うちもだよ

61.78.138.84
カンコックか!
変なウイルスでも流行ってるんかね、ホントに



855 :名無しさん@お腹いっぱい。:04/12/15 13:10:40
220.184.66.24
220.198.144.251
220.76.89.60
220.79.45.230
220.144.195.83
220.76.90.77
220.121.255.14
220.173.224.56
220.130.213.88
3日間でこんなに攻撃してきました。
暇なんですね・・汗

856 :名無しさん@お腹いっぱい。:04/12/15 15:08:26
220.144.229.15

857 :名無しさん@お腹いっぱい。:04/12/15 15:11:01

            __,,,,,,
        ,.-'''"-─ `ー,--─'''''''''''i-、,,
     ,.-,/        /::::::::::::::::::::::!,,  \
    (  ,'          i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7
     `''|          |:::::::::::::::::::::}     ``ー''"
       !       '、:::::::::::::::::::i
       '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ
        \_/     ヽ--く   _,,,..--┴-、

858 :名無しさん@お腹いっぱい。:04/12/15 16:18:10
210.143.111.37
216.118.117.107
222.44.61.10
211.227.241.176
209.152.169.143
218.87.13.215
61.190.66.139
211.248.49.67
200.105.155.250

sshにくるのは怖いな
自分以外のユーザはdenyだけど


859 :名無しさん@お腹いっぱい。:04/12/15 22:27:34
FULL XMAS port scan: src=221.115.238.94

860 :名無しさん@お腹いっぱい。:04/12/15 22:39:32
143.90.129.198
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     143.90.0.0
b. [ネットワーク名]             NET88
f. [組織名]                     日本テレコム株式会社
g. [Organization]               JAPAN TELECOM CO.,LTD.
m. [運用責任者]                 YN234JP
n. [技術連絡担当者]             YN234JP
p. [ネームサーバ]               ns2.odn.ne.jp
p. [ネームサーバ]               ns4.odn.ne.jp
y. [通知アドレス]               odn-admin@odn.ad.jp

nslookupした結果(抜粋)
Non-authoritative answer:
Name:    www1.odn.ne.jp
Address:  143.90.129.198

まーたMSSQL_Null_Packet_Dosだそうで・・・orz


861 :名無しさん@お腹いっぱい。:04/12/16 10:02:01
203-173-172-99.bliink.ihug.co.nz

445にちょっかいだして来ました。
ちょっと見たところ、ISPの会社っぽいんですけど…

862 :名無しさん@お腹いっぱい。:04/12/16 15:01:13
61.183.94.62

863 :名無しさん@お腹いっぱい。:04/12/16 19:32:13
203.38.2.14
210.17.189.92
218.8.127.193
210.99.2.129
218.38.56.40
140.109.172.13
200.93.135.139
210.22.175.130

sshに来てるやつらw
試してるユーザは
michael, miky, dany, user, test, admin, account, oracle, web, sybase, irc, webmaster, mysql などなど・・・

864 :名無しさん@お腹いっぱい。:04/12/16 22:31:35
220.100.237.151

865 :名無しさん@お腹いっぱい。:04/12/16 22:45:42
sshにくるのはbrutesshでクラックされたサーバーからでしょう。
ときどき日本国内の、しかもシステム系会社からもあったりして、
なんてざまだって感じ。
ここのところpicasso.***-systems.co.jpってところから
メールサーバーの踏み台さがしにずっときてたり。
管理者はまだ気づいとらんのかいな。まったく。

866 :名無しさん@お腹いっぱい。:04/12/16 22:52:37
韓国人の2chの壺攻撃からそろそろ1年
http://society3.2ch.net/test/read.cgi/korea/1103199731/l50


867 :名無しさん@お腹いっぱい。:04/12/17 19:15:23
IPアドレス 222.13.78.115
ホスト名 ZQ078115.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

info@ip.kddi.com,report@ip.kddi.com

868 :名無しさん@お腹いっぱい。:04/12/17 19:55:14
最近つける度にノートン先生が反応してる…。
今日はプララか。

IPアドレス 60.35.55.104
ホスト名 i60-35-55-104.s02.a009.ap.plala.or.jp
IPアドレス 割当国 ※ 日本 (JP

869 :名無しさん@お腹いっぱい。:04/12/17 21:30:56
218.155.239.59
61.41.98.102
211.196.73.19
66.139.104.137

870 :名無しさん@お腹いっぱい。:04/12/18 17:03:15
2004/12/18 16:44:05 FIREWALL TCP connection denied from 210.251.61.128:4731 to 210.251.xxx.yyy:3410 (eth1)
2004/12/18 16:44:03 FIREWALL TCP connection denied from 210.251.61.128:4731 to 210.251.xxx.yyy:3410 (eth1)
2004/12/18 15:47:14 FIREWALL TCP connection denied from 210.251.61.128:2586 to 210.251.xxx.yyy:3410 (eth1)
2004/12/18 15:47:11 FIREWALL TCP connection denied from 210.251.61.128:2586 to 210.251.xxx.yyy:3410 (eth1)
2004/12/18 15:19:55 FIREWALL TCP connection denied from 210.251.61.128:4825 to 210.251.xxx.yyy:3410 (eth1)
2004/12/18 15:19:53 FIREWALL TCP connection denied from 210.251.61.128:4825 to 210.251.xxx.yyy:3410 (eth1)

IPアドレス 210.251.61.128
ホスト名 G061128.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 三重県
市外局番 --
接続回線 xDSL

a. [IPネットワークアドレス] 210.251.60.0-210.251.63.0
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [運用責任者] KT6191JP
n. [技術連絡担当者] KW062JP
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
y. [通知アドレス] info@ip.kddi.com

871 :名無しさん@お腹いっぱい。:04/12/18 18:57:05
# show ip intrusion detection

LAN2[in] Action: reject
2004/12/17 19:24:23: TCP port scan 210.251.179.133 > 169.254.0.2
2004/12/17 19:25:27: TCP port scan 210.251.179.133 > 169.254.0.2
2004/12/17 19:26:34: TCP port scan 210.251.179.133 > 169.254.0.2
2004/12/17 19:27:35: TCP port scan 210.251.179.133 > 169.254.0.2
2004/12/18 17:19:04: TCP port scan 210.214.154.184 > 169.254.0.2
2004/12/18 17:23:00: TCP port scan 210.214.154.184 > 169.254.0.2



872 :名無しさん@お腹いっぱい。:04/12/18 19:20:58
ソニーの社員がブログ荒らしをしています。2chでも書き込み工作を行い。
自らの同性愛を暴露したり、脅迫したりしています。

ttp://n-styles.com/main/archives/2004/12/18-012345.php
ttp://n-styles.com/main/archives/2004/10/28-040000.php ←一番下に記事が残ってます
>DSのタッチパネルだけど触ると汚れるね。
>あと片手で本体持ってタッチパネルって結構重くて
>しんどいよね。
>タッチパネルの操作性が悪いのでPSP買います。
>投稿者:PSPでしょ! 2004年12月16日 18:42

IP アドレス: 137.153.16.11
名前: PSPでしょ!
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 137.153.0.0
b. [ネットワーク名] SONY-ENG-NET
f. [組織名] ソニー株式会社
g. [Organization] Sony Corporation
m. [運用責任者] TH1072JP
n. [技術連絡担当者] TH1072JP
p. [ネームサーバ] ns.sony.co.jp
p. [ネームサーバ] ns2.sony.co.jp
p. [ネームサーバ] ns3.sony.co.jp
y. [通知アドレス] hiraga@sony.co.jp
[最終更新] 2004/08/13 11:43:01 (JST)


そしてついに価格コムでの自作自演が明らかになりました。

http://news13.2ch.net/test/read.cgi/news/1103359658/

873 :名無しさん@お腹いっぱい。:04/12/18 19:54:36
# show ip intrusion detection

LAN2[in] Action: reject
2004/12/17 19:24:23: TCP port scan 210.251.179.133 > 169.254.0.2
2004/12/17 19:25:27: TCP port scan 210.251.179.133 > 169.254.0.2
2004/12/17 19:26:34: TCP port scan 210.251.179.133 > 169.254.0.2
2004/12/17 19:27:35: TCP port scan 210.251.179.133 > 169.254.0.2
2004/12/18 17:19:04: TCP port scan 210.214.154.184 > 169.254.0.2
2004/12/18 17:23:00: TCP port scan 210.214.154.184 > 169.254.0.2
2004/12/18 19:45:34: TCP port scan 210.251.179.133 > 169.254.0.2
2004/12/18 19:46:58: TCP port scan 210.251.179.133 > 169.254.0.2
2004/12/18 19:48:29: TCP port scan 210.251.179.133 > 169.254.0.2
2004/12/18 19:49:56: TCP port scan 210.251.179.133 > 169.254.0.2
2004/12/18 19:51:30: TCP port scan 210.251.179.133 > 169.254.0.2



874 :名無しさん@お腹いっぱい。:04/12/18 23:24:50
米国民からの攻撃がすごいです。
しかも同じところから。

875 :名無しさん@お腹いっぱい。:04/12/19 00:30:29
詳細: ルール「Ultor's トロイの木馬のデフォルト遮断」が www.google.co.jp(64.233.189.104)、1234 を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (*************(192.168.1.2)、1234)
リモートアドレス、サービスは (www.google.co.jp(64.233.189.104)、http(80))

(・3・)アルェ〜?

876 :名無しさん@お腹いっぱい。:04/12/19 01:56:41
>>875
ワシんとこもキター
Google鯖乗っ取られってありえるのか?

877 :名無しさん@お腹いっぱい。:04/12/19 03:01:28
>>875-876
吊りじゃなかったら、童貞板逝け。


878 :名無しさん@お腹いっぱい。:04/12/19 03:08:05
>>875-876じゃないけど、昨日の夜から時々Googleから80のポート
を要求される。

なんでだろうと思ってここに来たんだけど、質問するのも恥ずかしい
ことなの?

879 :名無しさん@お腹いっぱい。:04/12/19 18:29:43
グーグルの鯖は朝6時ぐらいからかなり重かった
検索できないときもしばしば

乗っ取られたのかなんなのか・・・

880 :名無しさん@お腹いっぱい。:04/12/19 19:16:49
つか 最近しばしばあるよ 

881 :名無しさん@お腹いっぱい。:04/12/19 20:06:54
2004/12/19 19:34:45 FIREWALL TCP connection denied from 202.231.118.222:3724 to 202.231.xxx.xxx:445 (eth1)
2004/12/19 19:25:01 FIREWALL TCP connection denied from 202.231.118.222:3159 to 202.231.xxx.xxx:445 (eth1)
2004/12/19 19:24:58 FIREWALL TCP connection denied from 202.231.118.222:3159 to 202.231.xxx.xxx:445 (eth1)
2004/12/19 19:22:17 FIREWALL TCP connection denied from 202.231.118.222:3224 to 202.231.xxx.xxx:445 (eth1)
2004/12/19 19:08:55 FIREWALL TCP connection denied from 202.231.118.222:4537 to 202.231.xxx.xxx:445 (eth1)

# show ip intrusion detection

LAN2[in] Action: reject
2004/12/19 19:47:08: TCP port scan 202.231.118.222 > 169.254.0.2
2004/12/19 19:48:09: TCP port scan 202.231.118.222 > 169.254.0.2
2004/12/19 19:49:49: TCP port scan 202.231.118.222 > 169.254.0.2
2004/12/19 19:51:14: TCP port scan 202.231.118.222 > 169.254.0.2
2004/12/19 19:52:20: TCP port scan 202.231.118.222 > 169.254.0.2
2004/12/19 19:53:30: TCP port scan 202.231.118.222 > 169.254.0.2
2004/12/19 19:54:58: TCP port scan 202.231.118.222 > 169.254.0.2
2004/12/19 19:56:03: TCP port scan 202.231.118.222 > 169.254.0.2
2004/12/19 19:57:08: TCP port scan 202.231.118.222 > 169.254.0.2

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.231.118.0
b. [ネットワーク名] V-FLETS-BAS
f. [組織名] グローバルソリューション株式会社
g. [Organization] Global Solution K.K.
m. [運用責任者] IH010JP
n. [技術連絡担当者] MA2355JP
p. [ネームサーバ] ns1.vectant.ne.jp
p. [ネームサーバ] ns2.vectant.ne.jp
y. [通知アドレス] nic-adm@ams.vectant.ad.jp
[割当年月日] 2003/10/23
[最終更新] 2003/10/23 09:42:06 (JST)
ip-alloc@nic.ad.jp

882 :名無しさん@お腹いっぱい。:04/12/19 20:35:16
JPNICってなんだ。
2〜3日まえから端末をかえてやってくる。ポートは50000番台。
俺みたいなちっぱけな個人ユーザなんかなんで?
MXの取り締まり?やってないけどさ

883 :名無しさん@お腹いっぱい。:04/12/19 20:40:30
211.132.57.95
g057095.ppp.asahi-net.or.jp

<G121>(w


884 :名無しさん@お腹いっぱい。:04/12/19 22:19:16
>>882
whoisしたのかIPドメインサーチとかつかったのかしらんが


JPNICは日本のIPわりあてを管理してるところです
IPの詳細がわからないときはJPNICにメールしてください

ということです


885 :名無しさん@お腹いっぱい。:04/12/20 17:17:17
2004/12/20 16:31:05 FIREWALL TCP connection denied from 210.197.117.134:1064 to 210.251.aaa.bbb:1025 (eth1)
2004/12/20 16:30:59 FIREWALL TCP connection denied from 210.197.117.134:1064 to 210.251.aaa.bbb:1025 (eth1)
2004/12/20 16:30:56 FIREWALL TCP connection denied from 210.197.117.134:1064 to 210.251.aaa.bbb:1025 (eth1)

IPアドレス 210.197.117.134
ホスト名 cts117134.cts-net.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 大分県
市外局番 0972
接続回線 CATV

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.197.112.0-210.197.119.0
b. [ネットワーク名] CTS-NET
f. [組織名] 株式会社ケーブルテレビ佐伯
g. [Organization] Cable Television Saiki Co. Ltd.
m. [運用責任者] YS2908JP
n. [技術連絡担当者] KY1648JP
p. [ネームサーバ] ns1.cts-net.ne.jp
p. [ネームサーバ] ns2.cts-net.ne.jp
y. [通知アドレス] odn-admin@odn.ad.jp

886 :名無しさん@お腹いっぱい。:04/12/20 22:46:41
不正アクセスしてくるような奴なら個人情報載せても文句あるまい。

inetnum: 218.187.0.0 - 218.187.127.255
netname: APOL
descr: Asia Pacific On-line Services Inc.
descr: Internet Service Provider
descr: Taipei, Taiwan
country: TW
admin-c: AA91-AP
tech-c: AA91-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-TW-APOL
changed: hm-changed@apnic.net 20021217
status: ALLOCATED PORTABLE
source: APNIC

person: Admin APOL
nic-hdl: AA91-AP
e-mail: adm@apol.com.tw
address: 8F,No19-5,Sanchong Rd.,Nankang Dist.,Taipei,Taiwan,R.O.C.
phone: +886-2-55813300
fax-no: +886-2-26551515
country: TW
changed: adm@apol.com.tw 20021104
mnt-by: MAINT-TW-APOL
source: APNIC


887 :名無しさん@お腹いっぱい。:04/12/20 22:49:53
2004/12/20 19:42:50 202.220.3.51:0 (1st.ipc.akita-nct.ac.jp)
Domain Information:
a. [Domain Name]                AKITA-NCT.AC.JP
g. [Organization]               Akita National College of Technology
l. [Organization Type]          National College of Technology
m. [Administrative Contact]     TJ137JP
n. [Technical Contact]          KO5677JP
n. [Technical Contact]          TJ137JP
p. [Name Server]                1st.akita-nct.ac.jp
p. [Name Server]                akitau.akita-u.ac.jp
p. [Name Server]                cedar.akita-nct.ac.jp
y. [Reply Mail]                 jin@ipc.akita-nct.ac.jp
[State]                         Connected (2005/11/30)
[Registered Date]               1995/11/06
[Connected Date]                1996/03/08
[Last Update]                   2004/12/01 01:08:43 (JST)

888 :名無しさん@お腹いっぱい。:04/12/21 00:28:12
IPv4 Address : 218.237.16.0-218.237.19.255
Network Name : HANANET-INFRA
Connect ISP Name : HANANET
Connect Date : 20021116
Registration Date : 20041015

[ Admin Contact Information]
Name : IP Administrator
Org Name : Hanaro Telecom Inc.
State : SEOUL
Address : Shindongah Bldg., 43 Taepyeongno2-Ga Jung-Gu
Zip Code : 100-733
Phone : +82-2-106-2
E-Mail : ip-adm@hanaro.com


またHANANETか
カスを野放しにしてんじゃねえよ

889 :名無しさん@お腹いっぱい。:04/12/21 02:02:28
61.196.170.88
国内の人間がスキャンしてくるんじゃねえよ

890 :名無しさん@お腹いっぱい。:04/12/21 04:53:53
>>886
釣られないぞ

891 :名無しさん@お腹いっぱい。:04/12/21 09:35:44
>>875
やはりそうか。
うちでも最近ひどい。
グーグル使おうと思ってつなげると、
ルーターが80アクセスを検知して遮断する。
当然グーグルの検索ページが見られない。
時々使用不能になるな。

892 :891:04/12/21 09:52:18
どうやら、
ISPに関係なく問題が起きている模様。
2ch各地にスレがたっているようだ。


893 :名無しさん@お腹いっぱい。:04/12/21 13:58:39
IPv4 Address : 218.238.16.0-218.238.16.255
Network Name : HANANET-INFRA
Connect ISP Name : HANANET
Connect Date : 20021126
Registration Date : 20041014


HANANETはゴミの集まりだな

894 :名無しさん@お腹いっぱい。:04/12/21 15:32:47
月スレの煽ラーのIP

210-194-198-148.rev.home.ne.jp
210.194.198.148
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)

895 :218.231.236.101.eo.eaccess.ne.jp:04/12/21 16:49:01
かかってこい

896 :名無しさん@お腹いっぱい。:04/12/21 17:11:29
すみません大変困っているので教えて頂けないでしょうか?
219.61.0.0 - 219.61.127.255
といったIPの範囲(inetnum?)を
219.61.0.0/17
といった IP/マスク値 の形式に変換したいのですが検索しても2進数がどうとか
難しく理解できません。
どこかにIP範囲を指定してマスク値を自動的に出してくれるサイトかフリーソフトはないでしょうか?

897 :名無しさん@お腹いっぱい。:04/12/21 17:50:33
>>896
指定したい範囲(可変部)が右から何ビットあるかを数えて、それを32から引けばいいんだよ。

> 219.61.0.0 - 219.61.127.255

なら15ビットだから、32−15=17で

> 219.61.0.0/17

だ。ただし、またがったり、キリが悪いのは2つ以上に分割する必要があるぞ。

898 :名無しさん@お腹いっぱい。:04/12/21 17:56:16
>>897
>2進数がどうとか
とあるのでビットを数えられないんじゃ・・・

899 :897:04/12/21 18:00:57
・・・ 逝ってよし と言うしかないな。


900 :896:04/12/21 20:12:33
>>897-899
そんな事はもう調べましたがサッパリ意味が分かりません。
誰か計算してくれるサイト知らないですか?

901 :名無しさん@お腹いっぱい。:04/12/21 20:54:32
219.254.31.37

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU


・・・・何でオーストラリアから何度もアタックかけられんねん(・∀・;)

902 :名無しさん@お腹いっぱい。:04/12/21 21:25:04
>>900
このへんで聞いた方がいいと思われる
http://pc5.2ch.net/test/read.cgi/hack/1102292760/

903 :名無しさん@お腹いっぱい。:04/12/22 12:21:35
sshdにユーザ名admin,user,testで毎日アクセスされてる香具師いる?

142.179.210.174
147.46.120.51
220.71.215.186
146.164.99.48
69.28.211.130
202.96.126.108


904 :名無しさん@お腹いっぱい。:04/12/22 12:55:33
>882
http://whois.ansi.co.jp/
JPNICの場合以下で引けば?
http://whois.nic.ad.jp/cgi-bin/whois_gw



905 :名無しさん@お腹いっぱい。:04/12/22 13:37:34
203.141.58.7
43.244.221.13


906 :名無しさん@お腹いっぱい。:04/12/22 14:04:34
211.43.217.242

馬鹿ん国

907 :名無しさん@お腹いっぱい。:04/12/22 15:53:05
>>903
brutesshだってばさ。馬鹿管理者の馬鹿サーバーがないか探してるのさ。
IPアドレス範囲指定で閉められるなら閉めといた方がいいね。
とりあえずそれがいちばん手っ取り早い。

908 :名無しさん@お腹いっぱい。:04/12/23 00:56:02
旧大英帝国領の糞野郎だ

inetnum: 218.252.0.0 - 218.255.255.255
netname: HKCABLE-HK
descr: HK Cable TV Ltd
descr: Cable Multi-Media Services
country: HK
admin-c: AD23-AP
tech-c: AD23-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-ICABLE
remarks: include previous allocations
changed: hm-changed@apnic.net 20030922
status: ALLOCATED PORTABLE
source: APNIC

person: administrator dns
address: 12/F., Cable TV Tower,
address: 9 Hoi Shing Road,
address: Tsuen Wan,
address: N.T.,
address: HK
country: HK
phone: +852-2112-7516
fax-no: +852-2112-7977
e-mail: dnsadmin@cms.hkcable.com
nic-hdl: AD23-AP
mnt-by: MAINT-HK-ICABLE
changed: dnsadmin@cms.hkcable.com 20000811
source: APNIC


909 :名無しさん@お腹いっぱい。:04/12/23 17:51:58
218.23.179.109

person: Jinneng Wang
address: 17/F, Postal Building No.120 Changjiang
address: Middle Road, Hefei, Anhui, China
country: CN
phone: +86-551-2659073
fax-no: +86-551-2659287
e-mail: wang@mail.hf.ah.cninfo.net
nic-hdl: JW89-AP
mnt-by: MAINT-NEW
changed: wang@mail.hf.ah.cninfo.net 19990818
source: APNIC


910 :EXCULTer's / Active Internet ◆IotavS8Uu6 :04/12/23 18:20:45


http://travel2.2ch.net/test/read.cgi/chiri/1102709844/l50



送信先は全てのPCw

911 :名無しさん@お腹いっぱい。:04/12/23 20:13:45
218.12.138.227

person: zhiyong chen
nic-hdl: ZC24-AP
e-mail: ipanm@heinfo.net
address: hebei province shijiazhuang
address: fanxi road No.19
address: hebei shuju tongxin ju
phone: +86-311-6672767
fax-no: +86-311-6672895
country: CN
changed: ele@heinfo.net 20030423
mnt-by: MAINT-CHINANET-HE
source: APNIC


また厨の国か

912 :名無しさん@お腹いっぱい。:04/12/24 16:11:29
韓国のキム野郎
KORNET220.118.233.13

913 :名無しさん@お腹いっぱい。:04/12/24 22:42:24
68.146.230.175

OrgName: Shaw Communications Inc.
OrgID: SHAWC
Address: Suite 800
Address: 630 - 3rd Ave. SW
City: Calgary
StateProv: AB
PostalCode: T2P-4L4
Country: CA


イブの昼間からご苦労なこった

914 :名無しさん@お腹いっぱい。:04/12/25 00:01:08
255.255.255.255

とにかく回数がハンパじゃない。
しつこいと思ったらやっぱりキムチの国からのようだ。
トロイも仕掛けようと試みててウザイことこの上なし。


915 :名無しさん@お腹いっぱい。:04/12/25 02:49:36
これだけあからさまだと攣りなのかどうかもわからん。

916 :名無しさん@お腹いっぱい。:04/12/25 12:48:51
どのポートを攻撃してくるの?

917 :名無しさん@お腹いっぱい。:04/12/25 13:55:47
70.68.39.151
色々なユーザー名でSSHログインを試みる。
こんなスクリプトがあったような。

ちなみにこいつ、SSHもパスワードだけでログインできるし80もあきっぱなし。
どうやらRedHatをインストールしたばっかりで喜んでいるようだ。

918 :名無しさん@お腹いっぱい。:04/12/25 15:21:57
>>2
名前らんにfushianasan
かいてカキコしたんだが・・
自分の情報晒してしまった
2は煽ってただけなのかな?それともおれがやり方間違っていたのかな?

919 :名無しさん@お腹いっぱい。:04/12/25 16:33:14
>918
もう一度挑戦してみろ。

920 :名無しさん@お腹いっぱい。:04/12/25 16:43:18
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 220.102.0.0-220.102.255.0
b. [ネットワーク名] BIGLOBE-9
f. [組織名] BIGLOBEサービス(日本電気株式会社)
g. [Organization] NEC Corporation
m. [運用責任者] NK032JP
n. [技術連絡担当者] MK11728JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] ll-sub@ml.mms.mt.nec.co.jp
[割当年月日] 2004/04/06
[最終更新] 2004/04/06 18:53:06 (JST)
ip-alloc@nic.ad.jp

921 :チンガポール:04/12/25 20:43:05
# show ip intrusion detection

LAN2[in] Action: reject
2004/12/25 20:09:30: TCP port scan 202.80.170.34 > 169.254.0.2
2004/12/25 20:10:44: TCP port scan 202.80.170.34 > 169.254.0.2
2004/12/25 20:11:53: TCP port scan 202.80.170.34 > 169.254.0.2
2004/12/25 20:26:32: TCP port scan 202.80.170.34 > 169.254.0.2
2004/12/25 20:27:47: TCP port scan 202.80.170.34 > 169.254.0.2
2004/12/25 20:29:28: TCP port scan 202.80.170.34 > 169.254.0.2

IPアドレス 202.80.170.34
ホスト名 対応するホスト名がありません
IPアドレス
 割当国 ※ シンガポール (SG)


922 :名無しさん@お腹いっぱい。:04/12/26 05:00:06
>>917
最近はやってるのはbrutesshだよ。
そいつが直接やってるんじゃなくて、そこもやられて踏み台にされてるの。
やってる人は一人じゃないけど、例えばこんな感じね。
ttp://lists.sans.org/pipermail/list/2004-July/061235.html

923 :名無しさん@お腹いっぱい。:04/12/26 07:47:58
202.109.113.252
いい加減にしろ!

924 :名無しさん@お腹いっぱい。:04/12/26 14:43:43
攻撃方法 Syn-flood attempt
攻撃元 61.193.110.33

大阪(Oska)
[Domain Name] MESH.AD.JP
[Network Service Name] NEC corporation
[Organization Type] JPNIC Members Network
[Administrative Contact] NK032JP
[Technical Contact] SK4819JP
[Name Server] ns02.mesh.ad.jp
[Name Server] ns03.mesh.ad.jp
[Reply Mail] apply@ml.mms.mt.nec.co.jp
[State] Connected(2004/12/31)
[Registered Date] 1994/12/12
[Connected Date] 1995/01/30
[Last Update] 2004/09/29 15:30:24(JST)

いいかげんにしろ!

925 :名無しさん@お腹いっぱい。:04/12/27 00:07:04
218.47.95.58

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.47.0.0-218.47.162.0
b. [ネットワーク名] PLALA
f. [組織名] 株式会社 ぷららネットワークス
g. [Organization] Plala Networks Inc.
m. [運用責任者] MN2905JP
n. [技術連絡担当者] HS3694JP
p. [ネームサーバ] dns1.plala.or.jp
p. [ネームサーバ] dns2.plala.or.jp
p. [ネームサーバ] ns-tk061.ocn.ad.jp
y. [通知アドレス] tech-r@plala.or.jp
[割当年月日] 2001/11/30
[最終更新] 2004/02/03 11:50:44 (JST)
tateyama@soc.ocn.ad.jp


926 :名無しさん@お腹いっぱい。:04/12/27 00:25:54
202.136.183.237

inetnum: 202.136.160.0 - 202.136.191.255
netname: NTTS
descr: NTT Singapore Pte.Ltd.
descr: 20 Cecil Street #11-03/06 Singapore Exchange Singapore
country: SG
admin-c: OO2-AP
tech-c: OO2-AP
remarks: NTT Signapore plans to start internet data center
remarks: service and internet access service on April. 1st.
mnt-by: APNIC-HM
mnt-lower: MAINT-SG-NTTS
changed: hostmaster@apnic.net 20010222
status: ALLOCATED PORTABLE
source: APNIC

person: Osamu Ono
address: NTT International Singapore
address: 20 Cecil Street
address: #11-03/06 The Exchange
address: Singapore 049705
phone: +65 2314119
fax-no: +65 4383012
e-mail: ono@ntti.com.sg
nic-hdl: OO2-AP
notify: hostmaster@singnet.com.sg
mnt-by: MAINT-NULL
changed: shafiah1@singnet.com.sg 19990517
source: APNIC


927 :名無しさん@お腹いっぱい。:04/12/27 02:12:48
194.212.127.246

NY

928 :名無しさん@お腹いっぱい。:04/12/27 04:50:14
inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: SOFTBANK BB CORP
descr: Nation wide network in Japan
country: JP

role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail: hostmaster@bbtec.net
trouble: Please send spam report,virus alart
trouble: or any other abuse report
trouble: to abuse@bbtec.net
trouble: Any other Information, Notice,
trouble: Please send to hostmaster@bbtec.net
admin-c: TT123-AP
tech-c: ST222-AP
nic-hdl: SA127-AP
notify: admin@bbtec.net
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20030613
source: APNIC

あほーーー嫌い!!!!

929 :名無しさん@お腹いっぱい。:04/12/27 04:50:35
218.238.81.109

また糞HANANETか

930 :名無しさん@お腹いっぱい。:04/12/27 05:04:16
お楽しみ中、申し訳ないがPC自体でPing(ICMP)を遮断すれば
大半の不正アクセスを無くせるって、知ってた?

931 :名無しさん@お腹いっぱい。:04/12/27 11:50:02
>>930
(゚Д゚)ハァ?

ICMPをCLOSEしても
アタックきまくりますが?

平均500アタックぐらいかな?(ほとんど135と445)
WEBの利用だけしててもだぜ?

小学生は糞して寝菜

932 :名無しさん@お腹いっぱい。:04/12/27 12:12:29
193.144.41.116
65.110.6.34
66.119.64.0

うぜ〜よ

933 :名無しさん@お腹いっぱい。:04/12/27 13:07:31
203.211.166.52

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.211.160.0-203.211.179.0
b. [ネットワーク名] MEGAX-NET
f. [組織名] 株式会社エヌ・ティ・ティ ネオメイト九州
g. [Organization] NTT-NEOMEIT KYUSHU CORPORATION
m. [運用責任者] KT10176JP
n. [技術連絡担当者] NK4023JP
p. [ネームサーバ] cima1.megax.ne.jp
p. [ネームサーバ] cima2.megax.ne.jp
p. [ネームサーバ] cima3.megax.ne.jp
p. [ネームサーバ] ns2.mcnet.ad.jp
y. [通知アドレス] system@megax.ne.jp
[割当年月日] 2004/06/15
[最終更新] 2004/09/21 11:16:03 (JST)
nic@nttsmc.com


934 :名無しさん@お腹いっぱい。:04/12/27 13:44:31
211.72.151.162
AU

935 :名無しさん@お腹いっぱい。:04/12/27 20:51:30
TCP 1023 5554 9898
Dabber.B 多いです。
特にKR CN。JPではOCNが多いがYBBほとんどこない。
YBBは閉じてるのかな。

936 :名無しさん@お腹いっぱい。:04/12/27 20:58:38
80 137 139 445 1025 2745 3127 6129
以上のポートを繰り返し叩いてくる奴がいるんだが、
いったい何をしたいのだ。。。。

937 :名無しさん@お腹いっぱい。:04/12/28 15:02:04
inetnum: 220.116.0.0 - 220.127.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: http://whois.nida.or.kr/english/index.html
remarks: ***********************************************
status: ALLOCATED PORTABLE
notify: security@hanaro.com
mnt-by: MNT-KRNIC-AP
changed: hm-changed@apnic.net 20021231
changed: hm-changed@apnic.net 20041007
source: APNIC

Uzeeeeeeeee!!!!!!!!!

938 :名無しさん@お腹いっぱい。:04/12/28 17:02:01
どうやったら相手のプロバイダに報告できるんでしょう。。
やりかたがわからん・・。あームカツク。

inetnum: 220.146.0.0 - 220.147.255.255
netname: InfoWeb
descr: FUJITSU LIMITED
descr: 17-25, SHINKAMATA 1-CHOME, OTA-KU,
descr: TOKYO 144-8588, JAPAN
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : abuse@web.ad.jp
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: hm-changed@apnic.net 20031021
source: APNIC

% APNIC database, last updated 20041226 23:00:23

939 :160.27.44.61.ap.yournet.ne.jp:04/12/29 10:23:04
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.9.202.0-211.9.203.0
b. [ネットワーク名] CPI-NET
f. [組織名] 株式会社シーピーアイ
g. [Organization] CPI Incorporation
m. [運用責任者] MK6066JP
n. [技術連絡担当者] MK6066JP
p. [ネームサーバ] ns0.cpi.ad.jp
p. [ネームサーバ] ns1.cpi.ad.jp
p. [ネームサーバ] ns2.cpi.ad.jp
p. [ネームサーバ] ns3.cpi.ad.jp
p. [ネームサーバ] ns4.cpi.ad.jp
p. [ネームサーバ] ns5.cpi.ad.jp
y. [通知アドレス] tech@cpi.ad.jp
y. [通知アドレス] nic@cpi.ad.jp
[割当年月日] 2000/12/11
[返却年月日]
[最終更新] 2002/04/10 17:06:38 (JST)
ip-alloc@nic.ad.jp

940 :名無しさん@お腹いっぱい。:04/12/29 14:49:29
160.252.130.59 信州大学


941 :名無しさん@お腹いっぱい。:04/12/29 22:44:13
61.83.***.***
チョン消えろ!

inetnum: 61.78.0.0 - 61.85.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR

942 :名無しさん@お腹いっぱい。:04/12/30 01:35:14
韓国・中国・台湾からのアタックが多いよ・・・

943 :名無しさん@お腹いっぱい。:04/12/30 05:34:28
69.55.42.194

944 :名無しさん@お腹いっぱい。:04/12/30 13:14:39
203.211.208.11

945 :名無しさん@お腹いっぱい。:04/12/30 16:20:03
brutesshがうざいので、sshdのログを監視して不正アクセスがあったら速攻でそのIPをブロックするように仕掛けた
仕事先から自宅にloginしようとしてuser id間違えてブロックされてしまったorz

946 :_:04/12/30 16:25:23
不正アクセスって、どこからが不正なんだろう
悪気ないのもあるからなあ
実際、俺も自分にVPNするのに、契約は動的IPだけど、ほぼ固定IP状態だから
思い込みでいつものIPにアクセスしたらIPが変わってた、つまり他人のIPに
アクセスしてたことになる
悪意を持って入り込もうとしてるのを見分ける方法はなんでしょう?
(明らかな場合は別として)


947 :名無しさん@お腹いっぱい。:04/12/30 16:38:59
>945
仕事先もignoreリストに入れないのが敗因。

948 :名無しさん@お腹いっぱい。:04/12/30 17:19:47
142.166.202.168

949 :945:04/12/30 20:02:05
>>946
実在するユーザー名以外の名前でログインを試みたら不正とみなした
ここでtypoしちゃったんではまったわけだが
>>947
仕事先はほとんどが動的IPなんだがうまい方法ないかなぁ
勝手にDDNS登録しちゃうのもなんだし

950 :名無しさん@お腹いっぱい。:04/12/30 20:03:50
220.170.237.125
220.166.204.152

しつこい

951 :名無しさん@お腹いっぱい。:04/12/30 23:44:10
218.238.192.55

またHANANETのクズか

952 :名無しさん@お腹いっぱい。:04/12/30 23:45:37
俺らは中級者以上で半分ネタでwやってるけど、
中にはノイローゼ状態になるほど真剣に悩んでる奴もいるのかな。
もしそうだったらルーター入れてみろ。

953 :名無しさん@お腹いっぱい。:04/12/31 01:01:18
219.121.82.173
z173219-121-82.ppp.wakwak.ne.jp

コレしかやることがないんだろうな…寂しい人生だな。

954 :名無しさん@お腹いっぱい。:04/12/31 02:45:08
202.33.172.152
初めて攻撃されたのでびびりました

955 :名無しさん@お腹いっぱい。:04/12/31 10:32:22
うちにもついにsshきたな
SMTPまできたよ
FTPで無理矢理転送かけてきたり
年末になったら凶悪なのが急増した

956 :名無しさん@お腹いっぱい。:04/12/31 15:15:29
203.211.224.153

957 :名無しさん@お腹いっぱい。:04/12/31 15:19:29
203.211.209.237

958 :名無しさん@お腹いっぱい。:04/12/31 16:35:05
>949
一定の手順でポートを叩くとバックドアがあるツールとかもあるよ。

あと普通に考えるのなら、httpdで認証ページを作っておいて、sshdのallowを登録するとかだな。

959 :名無しさん@お腹いっぱい。:04/12/31 16:53:51
IP アドレス: 212.18.45.77
スロヴェニアの香具師からTelnetかよ。

960 :名無しさん@お腹いっぱい。:04/12/31 19:33:42
詐欺サイト発見。
任意の画像をクリックしてみてください。
http://73333.net/top.html

961 :名無しさん@お腹いっぱい。:05/01/01 01:05:49
>>960
OperaなのになぜかIEのダウンロード画面が出る罠(w
JAVAスクリプト切ってあるから転送もなし。

962 : 【大凶】 :05/01/01 07:54:11
P221119003102.ppp.prin.ne.jp

963 :名無しさん@お腹いっぱい。:05/01/01 15:29:37
どうやって不正アクセスのログを見ることってできるのでしょうか?

964 :名無しさん@お腹いっぱい。:05/01/01 15:47:32
/var/log/以下のログを見る。

965 :名無しさん@お腹いっぱい。:05/01/01 18:10:16
>>962
a. [Domain Name] PRIN.NE.JP
d. [Network Service Name] Provider Included PRIN
l. [Organization Type] Network Service
m. [Administrative Contact] YK4542JP
n. [Technical Contact] YK4542JP
p. [Name Server] bmns.pdx.ne.jp
p. [Name Server] dns3.dion.ne.jp
y. [Reply Mail] info@ip.kddi.com
[State] Connected (2005/04/30)
[Registered Date] 2000/04/25
[Connected Date] 2000/04/26
[Last Update] 2004/05/01 02:03:26 (JST)

966 :名無しさん@お腹いっぱい。:05/01/01 18:11:46
>>822
禿同
(オレは2回されました)

219.119.139.84(37594)
219.119.139.84(49953)


967 :名無しさん@お腹いっぱい。:05/01/01 18:34:51
>>966
[Domain Name] DOUBLEROUTE.JP

[Registrant] Plala Networks Inc.

[Name Server] dns1.plala.or.jp
[Name Server] dns2.plala.or.jp

[Created on] 2003/12/12
[Expires on] 2005/12/31
[Status] Active
[Last Updated] 2005/01/01 00:30:01 (JST)

Contact Information:
[Name] Plala Networks Inc.
[Email] domain@plala.co.jp
[Web Page]
[Postal code] 170-6014
[Postal Address] 3-1-1, higashi-ikebukuro, toshima-ku, tokyo
[Phone] 03-5954-7250
[Fax] 03-5954-5350

968 :名無しさん@お腹いっぱい。:05/01/02 01:49:56
222.148.182.73

969 :名無しさん@お腹いっぱい。:05/01/02 15:14:10
タイムスタンプと一緒でなきゃ、何の意味も無いという事にいつ気付くんだろうか。
ここの池沼どもは。

970 :名無しさん@お腹いっぱい。:05/01/02 19:41:27
おれは不正アクセスされてハァハァしてるんだぜ。っていうO72スレだから、これでいいんだよ。

971 :名無しさん@お腹いっぱい。:05/01/02 23:14:23
>>968
a. [Domain Name] OCN.NE.JP
d. [Network Service Name] Open Computer Network
l. [Organization Type] Network Service
m. [Administrative Contact] MO081JP
n. [Technical Contact] KK551JP
n. [Technical Contact] MO081JP
p. [Name Server] ns-os001.ocn.ad.jp
p. [Name Server] pns.ocn.ad.jp
y. [Reply Mail] db-admin@ocn.ad.jp
[State] Connected (2005/11/30)
[Registered Date] 1996/11/19
[Connected Date] 1996/12/02
[Last Update] 2004/12/01 01:20:54 (JST)

972 :名無しさん@お腹いっぱい。:05/01/03 00:19:54
OCN.NE.JP以外は必要ない情報だろ

973 :名無しさん@お腹いっぱい。:05/01/03 00:26:02
>>972
禿同
何時からwhois厨に占領されたんだ?

>>969
固定アドレスだったらそう無意味でもない。


974 :名無しさん@お腹いっぱい。:05/01/03 01:13:37
わざわざwhoisして
検索結果をコピペしている奴の意図が分からん・・・

975 :名無しさん@お腹いっぱい。:05/01/03 12:33:09
ノートンがトロイの木馬を検出→ムキー→仕返ししたい!

976 :名無しさん@お腹いっぱい。:05/01/03 13:37:55
仕込まれた奴が悪い

977 :名無しさん@お腹いっぱい。:05/01/03 14:07:53
>>972-974
>>970

978 :名無しさん@お腹いっぱい。:05/01/03 22:53:06
218.124.142.138

979 :名無しさん@お腹いっぱい。:05/01/04 01:01:54
IPアドレス・リモートホストを晒す→スレ違いではない
whoisを貼る→スレ違いではない

わざわざ他人の晒したIPアドレス・リモートホストをwhoisする→スレ違い

980 :名無しさん@お腹いっぱい。:05/01/04 04:46:46
202,224,32,2

981 :名無しさん@お腹いっぱい。:05/01/04 08:38:04
p015.net000.tnc.ne.jp

982 :名無しさん@お腹いっぱい。:05/01/04 09:47:15
p14015-adsao12honb4-acca.tokyo.ocn.ne.jp

983 :名無しさん@お腹いっぱい。:05/01/04 12:59:42
(61.40.201.94、2428)
チョンくたばれ

984 :名無しさん@お腹いっぱい。:05/01/04 13:00:24
うー仕返ししたいぞヽ(`Д´)ノウワァァン
なんか方法ないか

985 :名無しさん@お腹いっぱい。:05/01/04 17:40:57
みんなで仲良く田代砲。
ポートスキャン。

986 :名無しさん@お腹いっぱい。:05/01/04 17:49:28
218.76.5.240
中華系は、本当に五月蝿いね・・・


987 :名無しさん@お腹いっぱい。:05/01/04 20:06:42
IPアドレス 220.217.21.186
ホスト名 ZE021186.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 茨城県
市外局番 --
接続回線 xDSL


988 :名無しさん@お腹いっぱい。:05/01/04 22:09:13
tcpの17443を良く叩かれるんだけど
これってどんなポートですか?


989 :名無しさん@お腹いっぱい。:05/01/04 23:22:59
株式会社ユーズコミュニケーションズ (U's communications Corp.) 
SUBA-468-JJ0 [サブアロケーション] 221.254.213.0 
シーエムエム企画 (CCM Planning) 




990 :名無しさん@お腹いっぱい。:05/01/05 02:42:03
不正アクセスに英文で抗議したい!
http://pc5.2ch.net/test/read.cgi/sec/1002854113/


991 :名無しさん@お腹いっぱい。:05/01/05 04:21:53
半島人うぜぇ。
今日ほどウザイと思った事はない・・・。

inetnum: 61.248.0.0 - 61.255.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20010321
changed: hostmaster@apnic.net 20010606
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20041209 23:00:29



992 :名無しさん@お腹いっぱい。:05/01/05 12:59:43
61.40.201.94

チョソうざい

993 :名無しさん@お腹いっぱい。:05/01/05 14:35:01
もうそろそろ次スレですな

994 :名無しさん@お腹いっぱい。:05/01/05 15:19:32
検索結果
IPアドレス 219.46.67.251
ホスト名 YahooBB219046067251.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 xDSL

検索結果
IPアドレス 219.46.67.254
ホスト名 YahooBB219046067254.bbtec.net
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 神奈川県
市外局番 --
接続回線 xDSL



995 :名無しさん@お腹いっぱい。:05/01/05 15:28:15
 

996 :名無しさん@お腹いっぱい。:05/01/05 15:29:31
IP晒すだけのスレなら(゚听)イラネ

997 :名無しさん@お腹いっぱい。:05/01/05 15:42:46
じゃあ対策方法教えろや

998 :名無しさん@お腹いっぱい。:05/01/05 15:43:12
age

999 :名無しさん@お腹いっぱい。:05/01/05 15:45:44
38.112.145.123
すげー粘着。。。。

1000 :名無しさん@お腹いっぱい。:05/01/05 16:32:43
>>997
> じゃあ対策方法教えろや

ログをとらない。

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

325 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)