2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ハッキングされたら報告するスレ

1 :名無しさん@お腹いっぱい。:02/07/29 00:26
以上です


2 :名無しさん@お腹いっぱい。:02/07/29 00:29
以上をもちまして、このスレを終了させて頂きます。

3 :名無しさん@お腹いっぱい。:02/07/29 00:29
されました。で?

4 :名無しさん@お腹いっぱい。:02/07/29 00:30
何処からされたのか書いてください


5 :名無しさん@お腹いっぱい。:02/07/29 00:32
聞いてどうすんの?

6 :名無しさん@お腹いっぱい。:02/07/29 00:36
ハッキングの範囲を明確にしろ

7 :名無しさん@お腹いっぱい。:02/07/29 01:01
たとえば、
トロイの木馬を使って....とか?
自分のパソコンに進入されたとか....?


8 :名無しさん@お腹いっぱい。:02/07/29 01:26
本日うちのパソコンがお釈迦になりますた。
まぢで復旧不能ですた。

9 :名無しさん@お腹いっぱい。:02/07/29 02:24
他人に迷惑がかかるから、すぐにパソコンを窓から投げ捨てろ。

10 :名無しさん@お腹いっぱい。:02/07/29 02:37
多分既出

■皆さん!ハッカー攻撃どのくらい来ますか?■
http://pc.2ch.net/test/read.cgi/sec/1015207001/l50

11 :名無しさん@お腹いっぱい。:02/07/29 07:46
192.168.1.2
ってIPじゃないよね?


12 :名無しさん@お腹いっぱい。:02/07/29 08:42
それはドラクエ2のパスワードです

13 :名無しさん@お腹いっぱい。:02/07/29 13:51
IP だよ。

14 :名無しさん@お腹いっぱい。:02/07/29 16:13
IPじゃないよ。

15 :名無しさん@お腹いっぱい。:02/07/29 16:19
port scan なら毎日くるが何か?

16 :名無しさん@お腹いっぱい。:02/07/29 16:51
ポートスキャンと打つときに
「ポートすかyん」となるのは漏れだけですか?

17 :名無しさん@お腹いっぱい。:02/08/05 01:22
トロイの木馬を使って自分のパソコンが攻撃されたのですが
どうすればいいですか?


18 :名無しさん@お腹いっぱい。:02/08/05 01:38
>17
鉄馬で対抗して下さい

19 :名無しさん@お腹いっぱい。:02/08/05 01:44
うんこっこー

20 :名無しさん@お腹いっぱい。:02/08/05 01:54
攻撃されたらお礼参りをするソフトがあってもいいよね?


21 :名無しさん@お腹いっぱい。:02/08/05 01:59
バスター使えって!

22 :ブラクラman:02/08/05 08:15
このまえなんか、ノートン見たら生IPで、ポートスキャンかけてきた
やつがいやがったぜ。しかえししようかな?
例えば、IP晒しの刑

23 :名無しさん@お腹いっぱい。:02/08/05 08:35
>>22
踏み台を攻撃して何か楽しいか?

24 :キタヨキタヨ(゚∀゚=゚∀゚)キチャッタヨ-!!!!!!:02/08/05 09:26
>>22 飛び散っていいぞ 

25 :名無しさん@お腹いっぱい。:02/08/05 10:09
>>22
真性か?

26 :名無しさん@お腹いっぱい。:02/08/05 10:14
>>20
あるよ
http://www.securecomputing.com/index.cfm?skey=232

27 :名無しさん@お腹いっぱい。:02/08/05 20:12
>>21
NORTONを使っているんだけど
バスターはお礼参りが出来るんですか?

>>26
英語でなんだか分からない...


28 :名無しさん@お腹いっぱい。:02/08/05 20:13
実際にお礼参りをした人っている飼い?


29 :名無しさん@お腹いっぱい。:02/08/05 20:43
某市役所の者ですがログを見たところ見覚えの無いIPの進入が確認できました。
もう一度確認してみたのですがそのログは既に消されたのか無くなっていたのでが、
このような場合どうやって対処すればいいのでしょう?
今日は上司にバレるのが怖かったので黙っていましたが、明日の朝・・・

30 :cheshire-cat ◆CATJR.v6 :02/08/05 20:55
>>28
ちょっと前、某法人勤務のお子様一匹をマジ追い込みました。

31 :名無しさん@お腹いっぱい。:02/08/05 20:57
>>29
まづ、使用OS・ネトワーク構成等の環境を教えなさい。

32 :名無しさん@お腹いっぱい。:02/08/05 21:12
>>27
> 英語でなんだか分からない...
サイドワインダ ストライクバックで検索してみれば?


33 :名無しさん@お腹いっぱい。:02/08/05 22:48
僕の肛門もハッキングされそうです。

34 :厨房:02/08/06 12:52
>>29
多分、住民の個人情報が盗まれたんでしょ。
ログの保管期間を延ばした上で進入方法を調べんと対策できんだろう。
ソーシャルやスロースキャンにも気を付けな。

セキュは破られて進歩するんだから長い目でがんばれ!

35 :名無しさん@お腹いっぱい。:02/08/08 20:09
僕の肛門もファッキングされそうです。

36 :名無しさん@お腹いっぱい。:02/08/27 09:48
僕の口もファッキングされそうです。

37 :名無しさん@お腹いっぱい。:02/08/27 10:53
219.101.137.66

38 :名無しさん@お腹いっぱい。:02/11/04 23:47
http://www.fm822.com/

39 :名無しさん@お腹いっぱい。:02/12/01 00:02
ウイルスバスター使ってますがping attackってのが
いっぱいくるんですけど・・・

40 :名無しさん@お腹いっぱい。:02/12/01 12:08
>>39
それはアレだ、ペンギンだ。大量のペンペンに襲われたんだ。
まれに感知すららしい


41 :名無しさん@お腹いっぱい。:02/12/01 12:28
なんかやってらんねーって感じのレスに呆然!

42 :名無しさん@お腹いっぱい。:02/12/01 13:10
>41 そのセリフ、流行らせたいね。

43 :名無しさん@お腹いっぱい。:02/12/02 04:39
http://www.sony.co.jp/
やられた

44 :肉球 ◆NiKuQYxpwk :02/12/02 04:45
SONY公式HP ハッキングされて改ざん
http://live2.2ch.net/test/read.cgi/news/1038771345/

45 :名無しさん@お腹いっぱい。:02/12/02 05:32
http://news2.2ch.net/test/read.cgi/newsplus/1038772261/
+にも立ちました

46 :名無しさん@お腹いっぱい。:02/12/02 10:55
このページハッキングしてくる・・・・。
ttp://www.jomon.ne.jp/~tim/syumi/index.html

47 :おまんこペロペロ( ゚∀゚ ):02/12/02 21:10
おまんこファッキング( ゚∀゚ )

48 :名無しさん@お腹いっぱい。:02/12/03 00:24
わたしのクリトリもハッキングされそうです

49 :名無しさん@お腹いっぱい。:02/12/03 00:32
ハッキングじゃないんだけど、
今明らかにウィルスに感染したメールが送られてきました。
まだ受信トレイに入っていて、プレビューしてません。どうしたらいいですか。


50 :名無しさん@お腹いっぱい。:02/12/03 13:56
日付: 2002/12/03 時刻: 13:37:26
アドレス 24.88.47.53 からの不正侵入の試みを規則
Backdoor/SubSeven トロイの木馬のデフォルト遮断 によって検出しました。
以降のアクセスを 30 分間遮断しました。
日付: 2002/12/03 時刻: 13:37:27
規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断の
セキュリティ警告を表示しました
リモートコンピュータ (24.88.47.53、 2153)



51 :50:02/12/03 14:04
この糞ったれ4回もやりやがった。

お礼参りしたいのぅ、、、いつもやられっぱなしじゃ、、
追跡ソフトってないんかのぅ、、なんか過去レスにあるので
試してみようとは思うが、、、靴

52 :名無しさん@お腹いっぱい。:02/12/03 14:24
>>50-51 お前が糞だよ。トロイに突付かれたぐらいでがたがた言うな。
恥ずかしいと思え。

53 :名無しさん@お腹いっぱい。:02/12/03 15:02
>>52
お前がもっと糞だよ、釣られやがって(プ
休憩時間の暇潰しに餌を投げたら捕まりやがって。
恥ずかしいと思え!セキュヲタ2ちゃん君(ププ

コピペに適当な数字を載せただけなのが
僕ちゃん分かりませんか?(プププ
はっきり言って俺暇つぶし。

たまぁ〜にROMってお前のような無職ネトヲタが
釣れるの皆で笑ってんの!!君、クラスの笑い者だよ??

54 :名無しさん@お腹いっぱい。:02/12/03 15:12
>>53
どこのクラス?
オマエの通ってる養護学級のコト?

55 :名無しさん@お腹いっぱい。:02/12/03 16:08
>>53 痛いな。負け惜しみが滲み出た名文だ(w

56 :名無しさん@お腹いっぱい。:02/12/03 16:14
とりあえず52-55は氏ね。
スレタイの趣旨も分からんちんは(w

煽るヤシも相手するヤシも同類。
放置も出来ないヤシに・・・(以下略)

57 :名無しさん@お腹いっぱい。:02/12/03 17:15
>>56
つまりヲマエも同類

58 :名無しさん@お腹いっぱい。:02/12/03 17:21
(´-`).。oO(くどいな。もういいよ…)

59 :sage:02/12/03 19:10
きのうから、ネットをしてるとタスクレイのネットワークアイコンが不意にチカチカ
しはじめるようになりました。ためしにnetstatを実行してみたら、したのような結果
が表示されたんですが、ポートスキャンですか?

Active Connections

Proto Local Address Foreign Address State
TCP oemcomputer:1751 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1754 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1755 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1760 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1761 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1764 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1765 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1766 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1767 207.46.134.30:80 TIME_WAIT
TCP oemcomputer:1770 207.46.134.30:80 TIME_WAIT

60 :59:02/12/03 19:17
追加ですよろしくお願いします。エアーH”でつないでます。

C:\WINDOWS>netstat

Active Connections

Proto Local Address Foreign Address State
TCP oemcomputer:1804 adfarm.snv.mediaplex.com:80 TIME_WAIT
TCP oemcomputer:1807 imgfarm.snv.mediaplex.com:80 TIME_WAIT
TCP oemcomputer:1810 mail.p-club.com:80 CLOSING


61 :名無しさん@お腹いっぱい。:02/12/04 13:57
http://www.google.co.jp/search?hl=ja&lr=&ie=UTF-8&oe=UTF-8&sa=G&q=%22218.4.61.18%22
http://netflow.kh.edu.tw/netflow/daily/html/1020901
http://netflow.kh.edu.tw/netflow/daily/html
http://netflow.kh.edu.tw/netflow/

きのうアタックかけられたIPアドレス調べたらこんなんでました。
危険かどうかはわかりませんが
勇気のある人は上のサイト、行ってみてください。



62 :名無しさん@お腹いっぱい。:03/01/01 22:35
新年早々やられました。
いきなり、後ろからブスット!
犯されたんです。

63 :63:03/01/04 11:19
210.192.99.33

中国ウザイ。。

64 :名無しさん@お腹いっぱい。:03/01/04 19:16
"トロイの木馬ブロック","17:36:13","送信","TCP","172.24.250.193","2463","61.215.18.143","6667","Bionet"

株式会社ピーエヌジェイ・コミュニケーションズ (PNJ Communications, Incorporated)
SUBA-347-A01 [サブアロケーション] 61.215.18.0
株式会社ガイアックス (Gaiax Inc)
CAFESTA [61.215.18.128 <-> 61.215.18.255] 61.215.18.128/25

害悪糞がなんでトロイ使うんだ?
死ね害悪糞

65 :名無しさん@お腹いっぱい。:03/01/04 20:06
>>64
かんちがいも甚だしいですね

66 :山崎渉:03/01/15 15:47
(^^)

67 :名無しさん@お腹いっぱい。:03/01/21 04:12
お絵描きすと、やられてないか?

ttp://.oekaki.st/

68 :名無しさん@お腹いっぱい。:03/02/13 11:06
 ポートを何度も代えてはいってくる。うざい奴のIP

69 :名無しさん@お腹いっぱい。:03/02/13 11:08
217.97.231.4
12.240.101.43
43.224.255.20



70 :名無しさん@お腹いっぱい。:03/02/13 11:08
入られるほうがマヌケ

71 :名無しさん@お腹いっぱい。:03/02/13 11:08
>>70 いやいや。ちゃんとソフトも導入してるし。マヌケでもないし。

72 :名無しさん@お腹いっぱい。:03/02/13 11:09
>>70 いやいや。ちゃんとソフトも導入してるし。マヌケでもないし。
 70 が上のIPでないか誰か調べてくれ。

73 :名無しさん@お腹いっぱい。:03/02/13 11:10
(´-`).。oO(ここでIPアドレス晒して問題の解決になると思ってるんだろうか…)

74 :名無しさん@お腹いっぱい。:03/02/13 11:12
>>72
http://cocoa.2ch.net/qa/

75 :名無しさん@お腹いっぱい。:03/02/13 11:12
system01.tkchopin.pl

76 :名無しさん@お腹いっぱい。:03/02/13 11:14
( ´,_ゝ`)プッ
>>73 >>70 まさかハックした本人だったりして・・・。

77 :名無しさん@お腹いっぱい。:03/02/13 11:15

厨 房 は こ の 板 に 来 る な

78 :名無しさん@お腹いっぱい。:03/02/13 11:22
>>77 厨 房 は お ま え だ ろ プッ ( ´,_ゝ`)プッ

79 :名無しさん@お腹いっぱい。:03/02/13 11:23
>>77 >>70
───────────────────────────−──────―
────────‐───────────−────────────―─‐
─‐────────────‐────────‐∧_∧ ───‐──―──‐
─────‐∧ ∧,〜 ────────────‐(; ´Д`) ────―─‐──‐
──−──‐( (⌒ ̄ `ヽ───_ ───────‐ /    /─―/ヽ────―─‐
──―───‐\  \ `ー'"´, -'⌒ヽ──────‐| | 1 ‐─‐/ | | ─────―
―‐――──‐ /∠_,ノ    _/_───‐―──―─‐| |  /─―/ | |―────―‐
─────‐ /( ノ ヽ、_/´  \―────‐──‐∪ ./──,イ ∪ ────―─
────‐ 、( 'ノ(     く     `ヽ、 ―────―‐| /−─/|| | ──−───―
───‐‐/` ―\____>\___ノ ──────‐|/──/ || | ────‐─―‐
───/───―‐/__〉.───`、__>.―‐―───‐─―‐| || | ─────―─
──/──‐──────────────―−───‐(_)_)─────―─
─/────────−────────────‐──────────―‐
───────────────────‐─────────―─────‐

80 :名無しさん@お腹いっぱい。:03/02/13 11:25
     / ̄ ̄ ̄ ̄ ̄ ̄ ̄~~ /|    タカクカイマース
         /           /組 .|
        /           / り  |
      /           / ぎ    | ∩
    【◎ 】      【◎ 】/ に  /■\// / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄~| お  ( ´∀`)< いらないクソスレはありませんか〜?
 ∩/|   廃品回収    |  /■\∩  )  \
 \( |_________| ( ´∀`)///|     \__________
   (/≡≡≡≡≡≡≡≡≡7/   )/ /
   ///■\廿/■\  //| U /  /| クソスレ回収に参りました〜
  //(´∀` )(´∀` ) // | /  /||||
[]_// ((⌒) )(    )//[]ノ/  /
 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |    /
 |     (O)       |   /
 |品○_____○__品|  /
 (__________)



81 :UNICKER:03/02/13 11:35
ハッキングもファッキングも変わらんことだ
いくらIPがわかっても限界がある
これに反応して煽りや暴言・失言を出したやつが厨房ハッカー
ハッカーはもっと賢い

82 :名無しさん@お腹いっぱい。:03/02/13 12:41
ttp://headlines.yahoo.co.jp/hl?a=20030213-00000002-vgb-sci


83 :名無しさん@お腹いっぱい。:03/02/14 06:26
昨日の七時台に5回にわたって侵入試みた馬鹿氏ね。

84 :名無しさん@お腹いっぱい。:03/04/13 18:01
官公庁からハッキングされた(汗
もうやるせねーからマスコミに公開してもらいたい気分だっつーの!!!!

2003/04/13 02:06:09  210.134.172.171 送信ポート36226 (plaza.bunka.go.jp) 受信ポート113

a. [Domain Name] BUNKA.GO.JP
g. [Organization] Agency for cultural Affairs
l. [Organization Type] Government office
m. [Administrative Contact] HK553JP
n. [Technical Contact] HK553JP
p. [Name Server] ns.bunka.go.jp
p. [Name Server] sigw.sinet.ad.jp
y. [Reply Mail] h-koyama@bunka.go.jp
[State] Connected (2004/01/31)
[Registered Date] 1997/01/31
[Connected Date] 1997/03/12
[Last Update] 2003/02/01 01:31:02 (JST)
form@domain.nic.ad.jp

85 :名無しさん@お腹いっぱい。:03/04/13 20:39
2003/04/13 20:16:55 207.168.177.233:80 (AVE01) 192.168.*.*:**** ポート **** (TCP)

2ちゃんねるのリンクをクリックすると207.168.177.233:80 (AVE01) から
アクセスがあるのですが。これ何ですか?

86 :名無しさん@お腹いっぱい。:03/04/13 20:51
なんでこう下の方のスレを上げるかな。
接続要求の意味が分からないなら、ファイアーウォール使うな。
>>84-85
■■■■■■■■■■■■■■終了■■■■■■■■■■■■■■

87 :名無しさん@お腹いっぱい。:03/04/13 21:29
>>86

ファイアーウォール使う理由。
1、遊び
2、教養

 age



88 :名無しさん@お腹いっぱい。:03/04/13 22:18
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

89 :名無しさん@お腹いっぱい。:03/04/15 06:27
1遊び

火と戯れてみる  HoHoHo

90 :山崎渉:03/04/17 12:06
(^^)

91 :山崎渉:03/04/20 06:20
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

92 :名無しさん@お腹いっぱい。:03/05/17 13:08
age

93 :名無しさん@お腹いっぱい。:03/05/17 17:05
61.194.199.226
から今日7回もトロイ攻撃

94 :動画直リン:03/05/17 17:08
http://homepage.mac.com/hitomi18/

95 :93:03/05/17 17:09
ちなみにBackdoor/SubSeven

96 :名無しさん@お腹いっぱい。:03/05/17 17:12
つまんね

97 :93:03/05/17 18:50
くやしいので攻撃を受けたIPに対してポート(1-1023)スキャンをやってみた。
しかし、開いているポートはなかった。ポートスキャンって簡単にできるね。
セキュリティ板は初めてきたけど、このスレより下記のスレが良いみたい。

■皆さん!ハッカー攻撃どのくらい来ますか?Part2■
http://pc.2ch.net/test/read.cgi/sec/1030548767/l50

ポートスキャンしているヤシのIPを晒せ!
http://pc.2ch.net/test/read.cgi/sec/1034352608/l50

生IPでポートスキャンしているヤツに追込
http://pc.2ch.net/test/read.cgi/sec/1020183534/l50


98 :名無しさん@お腹いっぱい。:03/05/17 19:04
>>97
ここも含めて、それらのスレッドは全部、君みたいな厨房の隔離スレッドと化しています

99 :名無しさん@お腹いっぱい。:03/05/17 20:08
>>93マジ1?
なんか同じ時間帯に同じヤツからの攻撃受けてる人が2ちゃん見ててビクーリ

まあ、なんつーか世間は狭いね。

100 :99:03/05/17 20:15
って、言ってたらまた来た・・・・・欝。
今日4回目。

101 :名無しさん@お腹いっぱい。:03/05/18 16:15
うちのポート叩いてきたりトロイ撃ってきたりするのが
決まってアホーBBの奴なのはなんでなんだろうな…

102 :名無しさん@お腹いっぱい。:03/05/18 16:46
馬鹿は氏ね

103 :名無しさん@お腹いっぱい。:03/05/18 18:41
私の肛門もハッキングされそうです

104 :名無しさん@お腹いっぱい。:03/05/18 21:10
どうでも良いけど
最近チェックするサイトにおもろいの乗ってた
http://www.space-peace.com/whatsnew/whatstop.htm
↑マトリックスリローテッドのハッキング方法
今日の分(めちゃ最近)

105 :名無しさん@お腹いっぱい。:03/05/18 21:41
remarks: ************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************

って今日になってやたらと。
色々外からの〜をブロックってファイヤーウォールが作動しまくり

106 :名無しさん@お腹いっぱい。:03/05/18 22:13
1日数十回ニムダかやってくる。
追跡すると漢字(中国語?)のページが...

107 :名無しさん@お腹いっぱい。:03/05/19 01:22
あほーはいないが・・・
妙に最近ODNとZEROの奴が侵入しようとしてるな。
一時は韓国ばかりだったし・・・

108 :_:03/05/19 01:34
( ´Д`)/< 先生!!こんナのが有りますた。
http://togoshi.ginza.st/mona/mona05.html
http://www.togoshi.ginza.st/mona/
http://www.togoshi.ginza.st/mona/mona03.html
http://togoshi.ginza.st/mona/mona02.html
http://www.togoshi.ginza.st/mona/monaz08.html
http://togoshi.ginza.st/mona/mona06.html
http://www.togoshi.ginza.st/mona/mona10.html
http://togoshi.ginza.st/mona/mona04.html
http://www.togoshi.ginza.st/mona/mona07.html
http://togoshi.ginza.st/mona/mona01.html
http://www.togoshi.ginza.st/mona/mona09.html

109 :名無しさん@お腹いっぱい。:03/05/19 03:19
(202.239.160.142):
(The 1586 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
67/tcp filtered dhcpserver
80/tcp open http
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
302/tcp filtered unknown
422/tcp filtered ariel3
443/tcp open https
445/tcp filtered microsoft-ds
512/tcp filtered exec
1011/tcp filtered unknown
1018/tcp filtered unknown
1436/tcp filtered sas-2
1445/tcp filtered proxima-lm
Remote OS guesses: Linux 2.1.19 - 2.2.20, Linux kernel 2.2.13, Lin
ux 2.2.19 on a DEC Alpha


110 :名無しさん@お腹いっぱい。:03/05/21 04:35
ハッキングというわけではないが、
YahooBB219181036037.bbtec.netからのアクセスが毎日すごい。
俺はヤフーとは関係ないし、ヤフー関係のサイトにもアクセスしない。
でも勝手に来る。
福岡の某プロバもしつこい。

111 :名無しさん@お腹いっぱい。:03/05/22 01:25
教えてください。ハッキングしてる奴、警察つきだしたら
どれぐらいの罪になるの?


112 :山崎渉:03/05/22 01:55
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

113 :名無しさん@お腹いっぱい。:03/05/23 19:07
>>111 被害の大きさによるでしょ。

114 :名無しさん@お腹いっぱい。:03/05/23 19:20
ママがさっきからハッキングしてくるよ(;´Д`)

115 :名無しさん@お腹いっぱい。:03/05/24 09:22
172.166.114.47

まじうざい!!
不正アクセスやめれ!!!!!!!!!!!!!!!

116 :助けてください:03/05/24 10:08
すみません、マジで初心者なのですが、助けてください。
なんか海外エロとか回ってたら変なのに感染したんです。
症状
@アドレスバーや標準のボタン、に混じって
ISTbar,
GlobalWebSearch.com bar,
I-lookup.com bar
という三つのバーが現れる。(チェックをはずしても出てくる)

Aエクスプローラの標準ページがhttp://www.i-lookup.com/になってしまう。
(なんど設定変更でグーグルに直してもエクスプローラを立ち上げるごとに戻っている)

Bお気に入りのなかに
gambling,I-lookupfavorite,hotlinks,MessangerLink
の四つのフォルダが現れる。(エクスプロラ立ち上げるたびに復活)

なんかNorton Antivirusにも引っかからないんです。

つかこのパソコンマジで親父のなんです。しかも親父詳しいんです。
マジでやばいんです。親父昼には帰ってきそうなんです。
お願いします、助けてください。当方マジで切実です。


117 :名無しさん@お腹いっぱい。:03/05/24 10:13
(・∀・)イイ懸賞サイト、お小遣いサイトをピックアップして紹介しています
月に1万円以上は稼げそうにないけど、4000円ぐらいなら稼げそうです
無料登録するだけで商品券が貰えるサイトなども載せてあります
http://f15.aaacafe.ne.jp/~suikas/present.html

118 :名無しさん@お腹いっぱい。:03/05/24 11:32
エキサイトのチャットをしていて相手にIPアドレスを抜かれました。
おまえどこどこからだろ?っていわれてびっくり。
これって、エキサイト側に個人情報保護の不備で責任があるんじゃ
ないんですか?

119 :118:03/05/24 11:36
大手でこういう不備があるにもかかわらずサイト運営を行って
いることが信じられません。
改善されるまで閉鎖してほしいです。


120 :名無しさん@お腹いっぱい。:03/05/24 12:01
>>116 それは、スパイウェア。フリーソフトで消せる。「スパイウェア 削除」でぐぐって
自ら消すべし。消しずらいのもあるが、だいたいは、消せる。

121 :名無しさん@お腹いっぱい。:03/05/24 13:52
>>118
じゃあ、サポートに連絡してみなよw

122 :名無しさん@お腹いっぱい。:03/05/28 23:04
Domain Information: [ドメイン情報]
a. [ドメイン名] PLALA.OR.JP
b. [ねっとわーくさーびすめい] ぷらら
c. [ネットワークサービス名] ぷらら
d. [Network Service Name] PLALA
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MN2905JP
n. [技術連絡担当者] TF236JP
p. [ネームサーバ] dns1.plala.or.jp
p. [ネームサーバ] dns2.plala.or.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] tech-r@plala.or.jp
[状態] Connected (2003/07/31)
[登録年月日] 1996/07/24
[接続年月日] 1996/07/31
[最終更新] 2002/08/01 02:38:51 (JST)
form@domain.nic.ad.jp




123 :名無しさん@お腹いっぱい。:03/05/28 23:06
Domain Information: [ドメイン情報]
a. [ドメイン名] BTVM.NE.JP
b. [ねっとわーくさーびすめい] びいてぃいぶいいんたーねっと
c. [ネットワークサービス名] BTVインターネット
d. [Network Service Name] BTV Internet
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] KY3274JP
n. [技術連絡担当者] HW501JP
n. [技術連絡担当者] KI4775JP
n. [技術連絡担当者] TK6939JP
p. [ネームサーバ] ns-kg021.ocn.ad.jp
p. [ネームサーバ] ns1.btvm.ne.jp
p. [ネームサーバ] ns2.btvm.ne.jp
p. [ネームサーバ] ns3.btvm.ne.jp
y. [通知アドレス] dns@bna-net.jp
y. [通知アドレス] kiyokawa@btvm.ne.jp
[状態] Connected (2003/06/30)
[登録年月日] 2000/06/20
[接続年月日] 2000/09/08
[最終更新] 2002/12/06 16:54:54 (JST)
host-info-reg@ocn.ad.jp

124 :名無しさん@お腹いっぱい。:03/06/05 17:53
都立高校のHPがハックされたって聞いたんですけど、
だれか詳細しらないですか?
つなごうとするとべつのHPに行っちゃうって聞きました。
ほとんどの学校が被害にあったそうですがうちの学校は大丈夫だったそうです。


125 :名無しさん@お腹いっぱい。:03/06/05 18:24
ネタであげないようにな。

126 :名無しさん@お腹いっぱい。:03/06/08 01:21
vineをランレベル5でデフォルトのwdmを使ってます。
昨日ログアウトしたら突然wdmのテーマが英語版に
代わってしまいました。
で、ユーザー名、パスワードをいれ再ログインしようとしたら
Xの再起動がかかりvineデフォルトのwdmにもどりました。
この誤動作は一度きりで、過去にも経験はありません。
クラッキングされたのでしょうか?不安なので今はネットに繋いでいません。
ちなみにセキュリィティはiptableによるフィルタリングのみです。


127 :名無しさん@お腹いっぱい。:03/06/08 15:43
↑馬鹿

128 :名無しさん@お腹いっぱい。:03/06/10 08:45
おめーら報告してる場合じゃないぞ。

129 :名無しさん@お腹いっぱい。:03/06/13 03:13
6/12 22:22:38
66.92.167.45 からトロイの木馬を仕込もうとする不正侵入試行が34回もありました。
ノートンが反応。

130 :名無しさん@お腹いっぱい。:03/06/14 20:23
↑ばか

131 :名無しさん@お腹いっぱい。:03/06/17 23:52
俺のPCのアタックランキング1位はYahooBBだ

132 :名無しさん@お腹いっぱい。:03/06/18 00:25
やっとIP晒しスレが埋まったと思ったら、こんどはこっちか…
IP晒し厨って1人見かけたらその30倍は生息してるのか(w

133 :名無しさん@お腹いっぱい。:03/06/18 00:31
>>131
あほ

134 :名無しさん@お腹いっぱい。:03/06/18 01:26
日付: 2003/06/18 時刻: 1:22:32
規則「NetBus トロイの木馬のデフォルト遮断」が (IP ***.***.***.***),NetBus(12345) を遮断しました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは (IP ***.***.***.***),NetBus(12345)
リモートアドレス、 サービスは 211.110.214.81,3969
プロセス名は N/A

135 :134:03/06/18 01:36
韓国からでした。

136 :名無しさん@お腹いっぱい。:03/06/18 01:45
アフォ

137 :名無しさん@お腹いっぱい。:03/06/18 11:05
粘着煽りのほうがウザイ

138 :名無しさん@お腹いっぱい。:03/06/18 20:15
>>134
ばか

139 :名無しさん@お腹いっぱい。:03/06/18 21:27
理由を書け。ま、書けんだろうが。(w

140 :jin:03/06/23 21:12
すいません。質問なんですけど今日win mxをやっていたら私の実名で「〜さんですよね〜」っていうインスタントメールが来ました。
これってどうやってやるんでしょうか?これってハッキングを受けたんでしょうか?

141 :名無しさん@お腹いっぱい。:03/06/23 21:16
>>140
MXは自己責任。
ダウソ板http://tmp.2ch.net/download/内で解決してくだされ。

142 :名無しさん@お腹いっぱい。:03/06/24 10:01
初心者にファイル共用は危険です。

143 :名無しさん@お腹いっぱい。:03/06/24 16:23
すいません、質問です

先日ケーブルTVのネット接続を導入したのですが、
以来何者かに侵入を受けるようになりますた(ノートンの接続ユーザー数にカウントされる)

とりあえず管理ツールで自分以外ログオンできないようにしましたが
まだ安心できません。

対策としてまず何をしたら良いでしょうか?

144 :名無しさん@お腹いっぱい。:03/06/24 18:44
本当にハッキングかどうか調べる。

145 :名無しさん@お腹いっぱい。:03/06/25 18:30
原因分かりますた

アドウェアのせいだった模様、失礼しますた

146 :名無しさん@お腹いっぱい。:03/06/26 07:10
あぼーーN

147 :名無しさん@お腹いっぱい。:03/07/05 10:22
YahooBBからのアタックが多い。最近はiij4uからが多くなった。

148 :名無しさん@お腹いっぱい。:03/07/05 19:08
[ネットワーク名] GC-NET
[組織名] グリーンシティケーブルテレビ株式会社
上記(貴社)の 211.15.2.160 からこちらの9999ポートにアクセスして
きました。
03/06/28 20:31:43,
インバウンド TCP 接続 ローカルアドレス、サービスは (x.x.x.x 、9999)
リモートアドレス、サービスは (211.15.2.160、3210)
03/06/28 20:27:00,
インバウンド TCP 接続 ローカルアドレス、サービスは (x.x.x.x 、9999)
リモートアドレス、サービスは (211.15.2.160、3134)
等です。これは何でしょうか?
こういう内容で問い合わせのメールを出したが、まだ返事が来ない。
9999ポートは、 The Prayer (トロイ) が使うらしい。
The Prayerは、port 2716 とport 9999を使うのだ。
OCNにも出した事があるが、OCNはすぐに返事が来た。OCNはえらい。

149 :_:03/07/05 20:23
http://homepage.mac.com/hiroyuki44/

150 :n:03/07/05 20:26
☆頑張ってまーす!!☆女の子が作ったサイトです☆
       ☆見て見て!!
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

151 :あぼーん:あぼーん
あぼーん

152 :名無しさん@お腹いっぱい。:03/07/07 03:38
>>151
アホばっかだな。氏ねや

153 :名無しさん@お腹いっぱい。:03/07/07 18:13
61.130.197.181
218.22.24.187 等
何度かアタックしてくる。その時その時IPが違うので毎回大変。
元は同じ会社が管理してるみたいだけど。困った。

154 :名無しさん@お腹いっぱい。:03/07/07 18:19
210.13.19.11:1059がms_sql-m(1434)にアクセスしてきたYo!

155 :名無しさん@お腹いっぱい。:03/07/07 18:48
>>153-154
師ね

156 :名無しさん@お腹いっぱい。:03/07/07 21:26
また始まった。理由も書けないヘタレ。

157 :名無しさん@お腹いっぱい。:03/07/07 23:45
ここいつも攻撃して来るんだけど。
Yahooの職員がハッキングしてるって噂がある。
inetname: 2190.0.0.-219.63.255.255
netname:BBTECH
descr:SOFTBANK BB CORP
descr:Nation wide network in Japan
country:JP
admin-c:SA127-AP
tech-c:SA12-AP
mnt-by:APNIC-HM
mnt-lower:MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20011031
changed:hm-change@apnic.net 20030616
status: ALLCATED PORTABLE
source:APNIC

158 :名無しさん@お腹いっぱい。:03/07/07 23:46
>>157
あほ 

159 :名無しさん@お腹いっぱい。:03/07/08 10:45
ププッ

160 :あぼーん:あぼーん
あぼーん

161 :名無しさん@お腹いっぱい。:03/07/10 10:02
暴言とコピペしか出来んのかコイツは...

162 :名無しさん@お腹いっぱい。:03/07/10 20:47
ZONE Alarmでブロックしましたが・・・
210.70.37.6:3601
210.162.128.247
211.175.44.83:2445
68.113.71.154
81.15.156.38:1390
81.15.156.38:2004
等からのアクセスがうざいです。
対処法を教えてください。m(__)m

163 :名無しさん@お腹いっぱい。:03/07/10 21:15
また来た。
なんなんだこいつ。。。
「Invalid TCP Flagsの特徴を持った情報を送ってきた」
ってどういう意味なんだろう。

164 :名無しさん@お腹いっぱい。:03/07/10 21:21
ここにログやwhois結果を貼り付けても問題は解決しません。
アクセスが続くようならプロバイダや関係機関にご相談ください。

IPAセキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/

都道府県警察本部のハイテク犯罪相談窓口等一覧
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

165 :(;´Д`):03/07/10 21:34
普通にイイ(;´Д`)!!
http://www.k-514.com/

166 :_:03/07/10 21:41
http://homepage.mac.com/hiroyuki44/jaz09.html

167 :名無しさん@お腹いっぱい。:03/07/10 23:33
ファッキングされちゃった場合は?

168 :名無しさん@お腹いっぱい。:03/07/10 23:35
>>164
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

169 :名無しさん@お腹いっぱい。:03/07/11 00:27

■■■■■■■■■■■■ 幕間 ■■■■■■■■■■■■


170 :名無しさん@お腹いっぱい。:03/07/11 00:33
      +
      +         +     +
  +
.      / ̄\  +.  ∧_∧アハハハ  +
ノリカエセヨー( ´∀`)    (´∀` )  
      (つ  つ     (つ  つ■
.   +  ( ヽノ      ( ヽノ        +
      し(_)      し(_)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
             +
        +          +
   アハハハ+
  +  ∧_∧  .+  / ̄\      .+
    ( ´∀`)    (´∀` )ノリカエセヨー
  ■⊂、 ⊂)     ⊂、 ⊂)      +
     ヽ 人       ヽ 人  
     (_)J       (_)J



171 :山崎 渉:03/07/15 11:07

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

172 :名無しさん@お腹いっぱい。:03/07/22 12:05
コソーリage

173 :あぼーん:あぼーん
あぼーん

174 :名無しさん@お腹いっぱい。:03/07/23 01:00
ノートン先生で攻撃の起点を調べたらオーストラリアだったのですが、
IPは*******souka.saitama.ocn.ne.jp
どういうこと?

175 :名無しさん@お腹いっぱい。:03/07/23 23:35
>>174
ノートン先生がボケてたのか、或いはIPアドレスを詐称していて、
そのアドレスがたまたまDNS逆引き可能だった。

というかいちいち攻撃とかハッキングとか言わないように。
ただのポートスキャンなんじゃないの?

176 :774:03/07/26 03:09
xpのアカウント作られて、cache32というディレクトリをwindowsの中に
作られクラックソフトが100本入れられた。

でマシンの調子悪いから、ウイルスチェックかけたら気がついた次第。
どうもクラックのページのソフトダウンロードの元になってたようで
世界中からアクセスしてくる

ip調べるとトルコにイギリス、日本にインド、アメリカ 韓国いろいろと
いまんとこゾーンアラーム入れたらちゃんと防御できてるみたいだが
どうもnet_32exe というプログラムらしいとはわかったが



177 :名無しさん@お腹いっぱい。:03/07/26 11:21
>>176
マルチポストやめい

178 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:54
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

179 :名無しさん@お腹いっぱい。:03/08/07 00:58
ハッキングされて
最悪個人情報を盗られた場合
覚悟すべきことは何かありますか?

180 :名無しさん@お腹いっぱい。:03/08/07 01:05
>>179
↑のレスはやはり気にしないでください、すいませんでした。

181 :名無しさん@お腹いっぱい。:03/08/12 14:28
先ほどカーソルが勝手に動きだしました!
俺は触らず見てるだけなのにどんどんフォルダを開けたり
アプリ起動させたりしてます!!!
あわててシステム終了させようとしたら抵抗され(終了をキャンセルされた)
強制終了で逃げました・・・これはハッキングなんでしょうか?

182 :_:03/08/12 14:51
http://homepage.mac.com/hiroyuki45/hankaku_b01.html

183 :名無しさん@お腹いっぱい。:03/08/12 14:54
>>177


184 :名無しさん@お腹いっぱい。:03/08/12 15:00
>>181
普段のマウスの調子は問題ない?
マウスの不具合でカーソル勝手に動いていろいろ開くこともあるけど。
とりあえず
http://www.trendmicro.co.jp/hcall/index.asp
何かAVとFW買ってちょ。

185 :181:03/08/12 15:11
>>184
マウスは問題ないです、
DVD見てたら勝手に動き出したので
画面は見てたけどマウスには触ってないのに動き出しました。

オンラインのままだったのでもしやハッキング?と思ってます。

186 :名無しさん@お腹いっぱい。:03/08/12 18:07
ぎゃははははははは

そろいもそろってお前らヴァカだろ?w

187 :名無しさん@お腹いっぱい。:03/08/12 18:12
>>186
え?お前以外はヴァカじゃないよ

188 :名無しさん@お腹いっぱい。:03/08/12 18:35
>>186
全角(・∀・)カコイイ!!
ageてんじゃねぇよ( ゚Д゚)ヴォケ!!

189 :名無しさん@お腹いっぱい。:03/08/12 22:33
(;´д`)ハッキングウザー

IP Address:211.120.164.129
Network:Ikeda Multi Media Co.Ltd
Location:Ikeda. Japan
Node Name:zapd378a481.zaq.ne.jp

どこかの企業みたいだな
ノートンサソによると愛媛あたりか

190 :189:03/08/12 22:40
ノートンサソが表示ミスってたみたいだ
大阪府池田市内限定のケーブルの模様

191 :名無しさん@お腹いっぱい。:03/08/12 22:51
てst 

192 :名無しさん@お腹いっぱい。:03/08/13 18:52
動画などのファイルを違うフォルダに移動させようとすると
たまに実行中または〜などが、出てきて移動できません。
これは何者かにハッキングされているのでしょうか?
それともただの誤作動でしょうか?
だいたいは、そのファイルを一度、開いて閉じれば移動させることが、
できるのですが。
おしえてください。

193 :名無しさん@お腹いっぱい。:03/08/13 18:52
age

194 :名無しさん@お腹いっぱい。:03/08/13 21:33
どうやらYahooがハックされた模様。
ttp://www.the.kult.org
に飛ばされた。(((( ;゚Д゚)))ガクガクブルブル

195 :名無しさん@お腹いっぱい。:03/08/13 22:23
YahooBB219209132119.bbtec.net

196 :名無しさん@お腹いっぱい。:03/08/14 01:15
>>192

197 :名無しさん@お腹いっぱい。:03/08/14 01:37
Trance for61.123.71.84[SKNfa-01p3-84.ppp11.odn.ad.jp]
↑の馬鹿なにしたかわからないが気づいたらノートン先生が反応してるので
見てみたら危険度高ってた。おそらく東京だと・・・

198 :名無しさん@お腹いっぱい。:03/08/14 03:10
動画などのファイルを違うフォルダに移動させようとすると
たまに実行中または〜などが、出てきて移動できません。
これは何者かにハッキングされているのでしょうか?
それともただの誤作動でしょうか?
だいたいは、そのファイルを一度、開いて閉じれば移動させることが、
できるのですが。
おしえてください。
お願いします。

199 :名無しさん@お腹いっぱい。:03/08/14 05:28
おまいらほどスレタイを無視してるヤシラもめずらしいな
誤爆のふりして遊ぶな!

200 :名無しさん@お腹いっぱい。:03/08/14 05:39
>>198
win xpの有名なバグ
pc初心者板へ

201 :名無しさん@お腹いっぱい。:03/08/14 09:53
gnuftp.gnu.orgがクラックされてたそうですよ!
それも、今年の3月から7月の終わりまで。

http://ftp.gnu.org/MISSING-FILES.README


202 :マリーナの夏:03/08/14 10:22
http://life.fam.cx/a011/





203 :名無しさん@お腹いっぱい。:03/08/14 16:33
>>200
サンクスコ!
逝ってきます。

204 :名無しさん@お腹いっぱい。:03/08/14 19:43
質問なんですがWinMXを繋いでいまして そこで公開しているドライブのホルダー
にいつのまにか不明なユーザが登録されていました。
そしてMXのDLホルダーはアクセス権がありませんって感じで
開くことが出来なくなりました 緊急措置としてDLホルダーの
不明なユーザーだけは削除したのですが削除できないホルダーもあり困っています。
管理ツールからユーザ自体削除すれば良いかと思いましたが
ユーザリストには不明なアカウントがなくて困っています。
私のOSはXP Proです。 どうしたらよいかアドバイスお願いします<(_ _)>

205 :名無しさん@お腹いっぱい。:03/08/14 20:07
>>204です だれか助けて

206 :名無しさん@お腹いっぱい。:03/08/14 20:10
>>204
窓からPCを投げ捨てる

207 :名無しさん@お腹いっぱい。:03/08/14 20:18
>>204
フォルダに関しては
所有権がない場合は所有権の取得を行ってからアクセス権を設定して削除したら?

所有権がある場合はアクセス権を設定して削除。

俺は2000しか使ってないのでXPの詳しい手順は知らない。2000ならフォルダ
を右クリックしてプロパティ→セキュリティ→詳細→所有者で新しい所有者を
クリックして「サブコンテナの・・・」にチェックを入れてOKすれば所有権が
移るので後はアクセス権をフルコントロールで設定したのちにフォルダを削除。

当然一連の作業はAdministrator権限のあるアカウントでやる。

これでどうかな?

208 :名無しさん@お腹いっぱい。:03/08/14 20:18
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"),
E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))


209 :名無しさん@お腹いっぱい。:03/08/14 20:19
ハックされた感じなんでマジレスお願いします<(_ _)>

210 :名無しさん@お腹いっぱい。:03/08/14 20:19
>>203
そのまま使っていても問題ありません。

211 :名無しさん@お腹いっぱい。:03/08/14 20:27
>>207さん ありがとうございます
所有者が追加でき変更できたものに関しては削除できたのですが
所有者が追加できないホルダーがあって削除が出来ないホルダーがあります
Administrator権限のあるアカウントでやっています。

212 :名無しさん@お腹いっぱい。:03/08/14 20:29
ホルダー
ホルダー
ホルダー
ホルダー
ホルダー
ホルダー

213 :名無しさん@お腹いっぱい。:03/08/14 20:33
>>204です
今考えたのですがアカウントを追加されたHDをフォーマットしようかと
思っています 単純にフォーマットしたらこの問題は終わるのでしょうか?
ハックされているのかは分からないのですがMXを繋いでいなければ
アクセス権を変更されることは止まるのでしょうか?

214 :207:03/08/14 20:36
>>211
Administratorの権限があれば所有者は追加できるはず。
俺のこれまでの少ない経験では、ファイルとフォルダの所有権を同時に取得しようとして失敗している。
可能性が高いので最下層のフォルダ内のファイルの所有権を確認してみて。
地道に削除していくのが吉かと思われ。

あと、同じフォルダ内のフォルダとファイルを同時に変更しようとすると失敗する事があるみたい。
ファイルはファイルで、フォルダはフォルダでまとめて設定を変更してみて。

215 :@@:03/08/14 20:38
黒いヒモパンが妙に色っぽい女性です。
ちょっと年はいっているようですが円熟味のあるSEXシーンを演出してくれています。
見てくださいフェラの時のほっぺのくぼみ。
カリ首にまとわりついて離れない強力スロートですよ。
他の援交美女も乱れてます。
無料ムービーでお楽しみ。
http://www.geisyagirl.com/


216 :名無しさん@お腹いっぱい。:03/08/14 20:38
あげ

217 :207:03/08/14 20:46
>>213
俺はMXやんないからわからんが
普通勝手にアカウントを追加してフォルダを作るってことするかな?

MXが悪いかどうかはわからんがトロイとかの方が可能性がありそう。

218 :名無しさん@お腹いっぱい。:03/08/14 20:57
>>217
トロイ系かと思いウイルスバスター2003でHD内調べましたが
見つかりませんでした 普段から標準のファイアフォールとウイルスバスター
ZoneAlarmでポートの監視をしているんですが・・・・・
WEBサーバをApachiで公開してたのですがそれが関係あるのですかね?
一応いまは自鯖の公開も止めました

219 :207:03/08/14 21:54
>>218
Apacheでwebサーバたてても普通は関係ないと思う。
CGIとかでそのフォルダを操作していたり公開とかしていなければ
Apache(web鯖)とは無関係だと思う。
FWはちゃんと設定してウイルスバスターもいつも最新に更新していれば
よっぽど運が悪くない限り大丈夫でしょう。
よくわからんがXPやセキュリティー系ソフトをアップデートして時間があれば
MXを入れ直してそのHDDをフォーマットしてみれば?でまた同じような症状が出たら
ダウソ板やこの板の質問スレで聞いてみてください。

220 :名無しさん@お腹いっぱい。:03/08/15 01:17
>>219さんありがとうです
HDDをフォーマットしてみます^^

221 :山崎 渉:03/08/15 22:32
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

222 :名無しさん@お腹いっぱい。:03/08/27 03:02
Tcp/Ip:219.114.140.71
Brows:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

220.210.95.86
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; istb 644)

Tcp/Ip:220.210.0.10
Brows:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; istb 644)

※ウザイ!!

223 :名無しさん@お腹いっぱい。:03/08/27 03:31
>>222
晒してもリソースの無駄だからヤメレ

224 ::03/08/27 03:52
フリーのCGIをひそかにおいておいたら、
知らない人に「ss割った」と書かれていた。

225 :224:03/08/27 03:53
>>224
掲示板のCGIだよアホ

226 :名無しさん@お腹いっぱい。:03/08/27 04:21
192.168.0.3
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
↑↑こいつマジで市ね!!

227 :名無しさん@お腹いっぱい。:03/08/27 07:33
>>226
マジレス。お前の近くのローカルアドレスだろうが。

228 :名無しさん@お腹いっぱい。:03/08/27 11:11
>>227
俺も釣られて良いですか?

229 :山梨学院大学:03/09/24 20:43
大学の電源がコンピュータによる、一元管理になりました。
したがって、もしもそのコンピュータが外部のネットワーク(WWWとか)につながっていて、もしも、ウイルスが入ったりしたら、大学の電源はダウンします。
クラッカー(一般には"ハッカー")のみなさん、ウイルスを送りつけたり、ネットワークに進入して大学のネットワークをダウンしたいならば、この時期にしてください。
真冬なんかにやったら、講義で凍え死ぬので、もしもそんなことをしたら、恨みそして、心の底から呪いますよ。
ただでさえ、うちの大学は、ネットワークの脆弱さランキング1位なのに、電源というライフラインをコンピュータで一元管理して、大バカですね。
くれぐれも、真冬にクラッキングしないでください、どうしてもしたなら今にしてください

230 :名無しさん@お腹いっぱい。:03/09/24 22:32
>>226
あんたオモロいなw

231 :名無しさん@お腹いっぱい。:03/09/30 13:18
http://bbs2.ardor.jp/?0202/juria

232 :名無しさん@お腹いっぱい。:03/10/20 15:21
規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (220.219.85.45、 2096)
このIPは富士通株式会社らしいですが…きっと何かのまちがいですよね

233 :名無しさん@お腹いっぱい。:03/10/22 01:03
>>232
世の中そんなもんです。

234 :名無しさん@お腹いっぱい。:03/10/22 01:57
なんかノー豚FW入れてるんだけど
2chで個人情報知ってるようなカキコされるんですが(完全に当たってる)
ハクでしょうか?ちなみにMacOS9.2です。。。

235 :名無しさん@お腹いっぱい。:03/10/22 10:41
>>234
貴方の知り合いのしわざです

236 :名無しさん@お腹いっぱい。:03/10/24 16:34
こいつは何をしたいんだ?
Proxyだと思いこんでApacheにアクセスしてきてるんだが。

218.74.171.210,2003/10/24 15:42:28,GET http://202.96.140.93:37455/BODY&USER=.チオミヌ026&PASS=jia_xi
218.74.171.210,2003/10/24 15:43:24,GET http://202.96.140.93:37455/BODY&USER=.チオミヌ026&PASS=jia_xi
218.74.171.210,2003/10/24 15:44:41,GET http://202.96.140.93:37455/BODY&USER=.チオミヌ026&PASS=jia_xi
218.74.171.210,2003/10/24 15:45:12,GET http://202.96.140.93:37455/BODY&USER=.チオミヌ026&PASS=jia_xi
218.74.171.210,2003/10/24 15:45:37,GET http://202.96.140.93:37455/BODY&USER=.チオミヌ026&PASS=jia_xi
218.74.171.210,2003/10/24 15:47:00,GET http://202.96.140.93:37455/BODY&USER=.チオミヌ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:03:37,GET http://202.96.140.93:37021/BODY&USER=.チオミヌ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:06:35,GET http://202.96.140.93:37021/BODY&USER=.チオミヌ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:13:31,GET http://202.96.140.62:35636/BODY&USER=.チオミヌ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:14:06,GET http://202.96.140.62:35636/BODY&USER=.チオミヌ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:15:21,GET http://202.96.140.73:34784/BODY&USER=.チオミヌ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:18:42,GET http://202.96.140.93:35618/BODY&USER=.チオミヌ026&PASS=jia_xi
218.74.171.210,2003/10/24 16:19:32,GET http://202.96.140.93:35618/BODY&USER=.チオミヌ026&PASS=jia_xi


237 :名無しさん@お腹いっぱい。:03/10/24 17:08
ずっと同じ西海岸の奴から、2,3分置きにアタックが来続けてるんですが、
こういう場合はFWつけっぱで我慢してるしか打つ手はないんでしょうか?
ゲーム時などにFW切らないとつなげないんですが・・・。

238 :名無しさん@お腹いっぱい。 :03/10/24 18:26
某マーケティング会社からハッキングがスゲェ。
uzeeeeee

239 :名無しさん@お腹いっぱい。:03/10/25 17:16
>>237
お前はFWの設定すらできない馬鹿か?

240 :名無しさん@お腹いっぱい。:03/10/25 17:20
ハッキングはないけど、PING投げ多くないですか?

241 :名無しさん@お腹いっぱい。:03/10/25 17:55
>>240
別に

242 :m098079.ap.plala.or.jp:03/10/25 18:53
Q

243 :m098079.ap.plala.or.jp:03/10/25 18:59
Q

244 :名無しさん@お腹いっぱい。:03/10/26 02:12
>>239
です。
もうちょっと具体的な罵倒ヨロシク。

245 :名無しさん@お腹いっぱい。:03/10/28 19:02
>>240
確かに

246 :名無しさん@お腹いっぱい。:03/10/29 17:34
俺もyahooからよくハッキングされてくるけど

247 :名無しさん@お腹いっぱい。:03/10/29 22:07
>>244
ゲームできるようにFW設定ガンガレ!

248 :名無しさん@お腹いっぱい。:03/10/31 14:14
ときどき壁紙が知らない画像に変わっててビックリ
するけど八苦じゃないよね

249 : :03/11/02 12:14
>>248
釣り、ですよね?
ウン釣り、と言ってくだされ。



でなかったら、>>248→終了〜♪

250 :名無しさん@お腹いっぱい。:03/11/02 16:48
192.168.0.1
コイツやたらアタックしてくる
氏ね マヂで

251 :名無しさん@お腹いっぱい。:03/11/02 17:29


OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

アルェ〜 釣られたたYO

252 :名無しさん@お腹いっぱい。:03/11/02 17:42
いやいやどうもどうも!!この前「2ちゃんねる大王」を見ていたら第2弾がでたね!!みんなアアアアも見てね!!ってゆうか見ろゴルラァアアアアアアアアアアアアアアアアアアアアアアアア!!

253 :名無しさん@お腹いっぱい。:03/11/03 04:03
専門学校のHPがハックされています
http://news4.2ch.net/test/read.cgi/news/1067761888/

このスレの内容本当?小心者の漏れにはできないよ_| ̄|○

254 :名無しさん@お腹いっぱい。:03/11/03 07:32
まじかよ

255 :名無しさん@お腹いっぱい。:03/11/05 20:45
218.156.113.248からアタックキタ━━━━<丶`∀´>━━━━!!!!!!

256 :名無しさん@お腹いっぱい。:03/11/05 23:40
朝会社に来るとたまにだがウェブサーバーのデスクトップ画面がでてるんだが
これはリモートでログインれているの?

257 :名無しさん@お腹いっぱい。:03/11/06 09:29
すみません red eye って何?
クラッカーなんですか?

258 :名無しさん@お腹いっぱい。:03/11/06 12:49
ttp://www.nosferatu-non.com/
これのことでしょ。ハックされたの?

259 :名無しさん@お腹いっぱい。:03/11/06 13:21
>>256
普段はログオンせずに置いてるということか。
リモートじゃなくてローカルでログオンされているのかもしれないぞ。
ログでも取って見れ。

Windowsならスタートアップになにかバッチをしかけてみる
unix系なら.login とか。

260 :名無しさん@お腹いっぱい。:03/11/07 00:54
>>257
http://www.zone-h.org/en/defacements/filter/filter_defacer=Red+Eye/

261 :256:03/11/07 01:40
>>259
普段はログインせずにおいてあります。
イベントログには誰もいない7時にログインされていました。。。。。
ハウジングしているサーバーで物理的にはログイン不可能な場所にあります。
PCANYWHAREやVNC等のリモートで操作するためのソフト入れてないんですが、
(telereachで遠隔操作しています)

それで今日なんですがログインできないんです。ADMINのパスワードが
変わっている?のかもしれないのです。
サーバーを遠隔操作するなんてことできるのですか?

262 :名無しさん@お腹いっぱい。:03/11/07 12:56
>>261
そりゃ、やられたんじゃないか?
Windowsか、administrator権限さえ取ってしまえば一通りの事はリモートからも
できるぞ。>RPC接続できれば。

管理共有使ってVNCみたいなソフトをコピーしてリモートからレジストリを書き換えて・・・

ところで、Administrator権限を持ってるほかのユーザーは作ってないのか?

あと、あんま意味は無いかもしれんがAdministratorのユーザー名自体を変更して
おくというのもあり。>パスワードが狙われにくくなる。

263 :256:03/11/08 01:08
>>262
会社からだと2チャンネルがフィルタリングされているものでおそれすスマソ

いっくらやってもろぐいんできませんでした。。。。。
(ADMINISTRATORとFTPユーザーしか作ってなかったみたいです。)

RPC接続ですか、、 そうですか、、、 いろんなことができるのでつね。。。
やられるとHDDフォーマットとかwww書き換えとかイメージしてたんですが
リモートで入ってパスワード書き換えて何がしたいんですかねぇ、、、

何となくですが一切ログインできないので、サーバー構築し直ししないと
いけないような気がするんですが、、、、

勘弁してくれ、、、、もーやだw

264 : :03/11/08 06:06
すいません。
攻撃とかほとんどされないんですが、
マズイですか?せっかく色々防御ソフトを入れたのに。。

265 :名無しさん@お腹いっぱい。:03/11/08 11:27
211.100.10.50
系統的にシステム上の多数のポートをスキャンし、開いているポートを探しています。

らしいんですがうっとおおしいいい!

266 :名無しさん@お腹いっぱい。:03/11/08 17:17
>>264
ダイレクトにつないでUGの掲示板にいけば必ず返事がきます。
せいぜいPSぐらいだけどね

267 :名無しさん@お腹いっぱい。:03/11/08 18:27
>>266
ええ?マジでつか
って自分はそんなとこ行かないのであまり実害ないですけど
それってリアルタイムで常に人がいるってことですか?
じゃなくてやっぱ自動化された攻撃ですか?
そうだとしたらそのユーザ全員攻撃されて
その掲示板使いにくくならないですか

268 :名無しさん@お腹いっぱい。:03/11/16 10:42
218.47.121.200です。
すきゃんしてくだされ

269 :名無しさん@お腹いっぱい。:03/11/16 10:55
ルータでも入れてろ。

270 :名無しさん@お腹いっぱい。:03/11/21 06:04
法廷で会いましょうね

271 :名無しさん@お腹いっぱい。:03/11/22 03:06
219.176.248.39
YahooBB219176248039

272 :女神:03/11/22 08:01
>>263
そんな貴方に、ささやかなプレゼント
ちと、手間だけど何とかなる。

http://win2000.nikkeibp.co.jp/tips/system/index03_2.shtml

273 :名無しさん@お腹いっぱい。:03/11/23 19:25
MIME-Version: 1.0
X-Originating-IP: [218.217.54.46]
X-Originating-Email: [dawn_scarecrow21taka@msn.com]
こいつにハッキングされた

274 :名無しさん@お腹いっぱい。:03/11/23 19:50
お隣のあの国からやって来たようです。


IP Address 219.240.166.30
Network Joyinternet
Location Korea

inetnum: 219.240.166.0 - 219.240.166.63
netname: HANANET-HIGHBAN-JOYINTERNET-KR
descr: joyinternet
descr: 633-19 senggen-dong Kyongju-city
descr: KYONGBUK
country: KR
admin-c: DJ540-KR


275 :名無しさん@お腹いっぱい。:03/11/24 11:53
210.161.202.5
花屋さんからきたー


276 :名無しさん@お腹いっぱい。:03/11/25 18:37
ハキングされますただ(ノД`)シクシク
[03/11/23 15:38:23] k093136.ap.plala.or.jp, port 135
[03/11/23 15:38:50] 218-42-246-76.eonet.ne.jp, port 135
[03/11/23 15:42:58] p8204-ipad27akatuka.ibaraki.ocn.ne.jp, port 135
[03/11/23 15:43:29] p1219-ipad34fukuokachu.fukuoka.ocn.ne.jp, port 135


277 :名無しさん@お腹いっぱい。:03/11/27 10:57
韓国の釜山から?
最近多いな。
IP Address 211.38.54.201
Network DANGGAM JUGON2 APT-KR
Location Pusan.Korea

inetnum: 211.38.54.192-211.38.54.255
netname: KORNET-APT-PUSAN-DANGGAMJUGON2APT-KR
descr: 797 dangkam4dong jinku
descr: 633-19 senggen-dong Kyongju-city
descr: PUSAN
country: KR
admin-c: HL1896-KR

278 :名無しさん@お腹いっぱい。:03/11/29 23:40
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 127.0.0.0 - 127.255.255.255
CIDR: 127.0.0.0/8
NetName: LOOPBACK
NetHandle: NET-127-0-0-0-1

うぜー。つーか、なにしてるの?
なにか定期的にあるようだけど。

279 :名無しさん@お腹いっぱい。:03/11/29 23:45
>>278
お前のパソコンのローカルアドレスだろ。
恥曝しちゃったな。

280 :名無しさん@お腹いっぱい。:03/11/29 23:50
>>278
自分のPCぐらいは信頼ゾーンにいれてあげなさい

281 :名無しさん@お腹いっぱい。:03/11/29 23:52
んあ、設定がめんどくさいので独立させようと思います(w
とんでけー。

282 :仕様書無しさん:03/11/30 00:11
>>278-280
プ、アフォ?

283 :名無しさん@お腹いっぱい。:03/11/30 13:22
219.106.140.243

ハッキングとか簡単にできるものじゃないんでしょ?

284 :名無しさん@お腹いっぱい。:03/11/30 13:26
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.106.136.0-219.106.143.0
b. [ネットワーク名] BAI-CATV
f. [組織名] アイテック阪神株式会社
g. [Organization] ITEC HANSHIN CO.,LTD.
m. [運用責任者] NH183JP
n. [技術連絡担当者] TM947JP
n. [技術連絡担当者] TK588JP
p. [ネームサーバ] ns1.gao.ne.jp
p. [ネームサーバ] ns2.gao.ne.jp
y. [通知アドレス] nic-tech@itec.hanshin.co.jp
[割当年月日] 2002/07/03
[最終更新] 2002/07/03 12:22:04 (JST)
ip-alloc@nic.ad.jp

285 :ぷろばいだ:03/11/30 13:44
>>278-280
けっこう外からくるぞ。

286 :名無しさん@お腹いっぱい。:03/11/30 19:00
24.84.9.209 - - [30/Nov/2003:17:08:15 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\x02\x-- 以下略
こんな攻撃がきた。

ちろっと攻撃もと調査してみた。

287 :名無しさん@お腹いっぱい。:03/11/30 19:01
攻撃ですとな!?攻撃ですと!?
なんですと攻撃、アタッカーが存在するのですかな!??

288 :名無しさん@お腹いっぱい。:03/11/30 19:01
$ whois 24.84.9.209

OrgName: Shaw Communications Inc.
OrgID: SHAWC
Address: Suite 800
Address: 630 - 3rd Ave. SW
City: Calgary
StateProv: AB
PostalCode: T2P-4L4
Country: CA

NetRange: 24.80.0.0 - 24.87.255.255
CIDR: 24.80.0.0/13
NetName: SHAW-COMM
NetHandle: NET-24-80-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: NS2SO.CG.SHAWCABLE.NET
NameServer: NS1SO.CG.SHAWCABLE.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-07-12
Updated: 2003-06-20



289 :名無しさん@お腹いっぱい。:03/11/30 19:01
OrgAbuseHandle: SHAWA-ARIN
OrgAbuseName: SHAW ABUSE
OrgAbusePhone: +1-403-750-7420
OrgAbuseEmail: internet.abuse@sjrb.ca

OrgTechHandle: ZS178-ARIN
OrgTechName: Shaw High-Speed Internet
OrgTechPhone: +1-403-750-7428
OrgTechEmail: ipadmin@sjrb.ca


290 :名無しさん@お腹いっぱい。:03/11/30 19:02
...で、オチ。

# nmap -sS 24.84.9.209

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-11-30 18:44 JST
Interesting ports on h24-84-9-209.vs.shawcable.net (24.84.9.209):
(The 1647 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1080/tcp filtered socks
3531/tcp open peerenabler
5000/tcp open UPnP
12345/tcp filtered NetBus
12346/tcp filtered NetBus
31337/tcp filtered Elite

Nmap run completed -- 1 IP address (1 host up) scanned in 305.591 seconds

291 :ok:03/11/30 19:06
◎7254最新情報◎
http://homepage3.nifty.com/hot-hot/7254.html

292 :名無しさん@お腹いっぱい。:03/11/30 20:01
...なんか恨みかってるのかな。。
[Sun Nov 30 17:08:15 2003] [error] [client 24.84.9.209] request failed: URI too long
[Sun Nov 30 18:42:20 2003] [error] [client 211.232.153.216] File does not exist: /var/www/localhost/htdocs/scripts/nsiislog.dll
[Sun Nov 30 19:58:21 2003] [error] [client 211.167.73.245] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /


293 :名無しさん@お腹いっぱい。:03/12/01 02:43
211.10.124.128 仕返しをしてください! m(_ _)m

294 :こいつ誰か殺してくれ:03/12/01 09:02
詳細: 侵入: Invalid Source IP Address
侵入者: 0.64.91.193
危険度: 低危険度
送信元 IP アドレス: 0.64.91.193。この IP アドレスは無効です。
送信先 IP アドレス: 224.0.0.2
プロトコル: IGMP.

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます
egion/jp/sa

295 :名無しさん@お腹いっぱい。:03/12/01 17:25
侵入検出システムによっては、TCP レイヤが異なるフラグメントに分割され
ているフレームを受信すると、クラッシュすることがあります。 TCP レイヤ
の長さが標準の 20 バイトを超えている場合は特にクラッシュしやすいシス
テムもあります。 BlackICE がこのような組み合わせのフレームを検出した
場合は、 ハッカーが IDS システムをクラッシュさせようとしている深刻な
事態であることがほとんどです。
このアタックは、アタックの生成元のプログラムが rfprowl.c という名前
のプログラムであるため、「RFProwl の悪用」と呼ばれています。
このアタックが見られるときは通常、送信元のアドレスはなりすまされてい
ます
IP: 150.59.34.164
DNS: edge.ee.tokushima-u.ac.jp

ってことは踏み台にされてるんですね。大學だろ?ちゃんと塞げ豫ゴルァ!
ルーター+ノートン+IDS 最後のIDSで検知してんの。(-_-メ


296 :名無しさん@お腹いっぱい。:03/12/01 21:11
はぁ〜あ・・20秒間隔でいろんなところからICMP飛んできやがる。
ウイルスだよな? おまいらは?

297 :名無しさん@お腹いっぱい。:03/12/01 21:36
>>295
普通、ソースアドレス騙る。

298 :名無しさん@お腹いっぱい。:03/12/01 22:42
今、ICMP多いよなぁ…

新種「W32/Welchi」ワームに関する情報
http://www.ipa.go.jp/security/topics/newvirus/welchi.html

299 :名無しさん@お腹いっぱい。:03/12/01 23:27
>>296
ウチは一秒間隔だよ| _-)/  しかも同じプロバの同県のヤシがほとんど・・・
もう身包みはがされた気分・・・

300 :名無しさん@お腹いっぱい。:03/12/01 23:52
ICMPって何?

301 :名無しさん@お腹いっぱい。:03/12/01 23:53
ICMPなんか五秒に一度ペース、もう慣れたぞヽ(*´∀`)ノ

302 :名無しさん@お腹いっぱい。:03/12/02 01:14
侵入: Invalid TCP Source Port
侵入者: 64.216.218.228
危険度: 低危険度
送信元 IP アドレス: 64.216.218.228
送信先 IP アドレス:
TCP 送信元ポート: 0。このポート番号は無効です。
TCP 送信先ポート: 6588

これって何ですかね?
ハカー?
今日、3回程同じ奴がやって来たんだども。
とりあえず放っておくことしかできないんですが。

303 :名無しさん@お腹いっぱい。:03/12/02 13:17
>>302
うんハカーです。しかもサル並の

304 :名無しさん@お腹いっぱい。:03/12/02 21:57
>>303
ありがとん。
やっぱりハカーなのか。
ネットとメールぐらいしか使わないPCだけど、変なことされたらやっぱり嫌だなあ。

305 :名無しさん@お腹いっぱい。:03/12/04 00:37
yahooBB218133186073bbtec.net

一時間あまりで11回、うざすぎ

306 :名無しさん@お腹いっぱい。:03/12/05 14:18
>>302と同じく

侵入: Invalid TCP Source Port
侵入者: 211.131.150.248
危険度: 低危険度
送信元 IP アドレス: 211.131.150.248
TCP 送信元 ポート: 0。 これは無効なポート番号です。
TCP 送信先 ポート: 16179

最近、これ多い。流行ってんのかな?


307 :名無しさん@お腹いっぱい。:03/12/05 15:22
朝日新聞が乗っ取られた??
http://www02.so-net.ne.jp/~saitou/cgi-bin/denpa.cgi?URL=http%3A%2F%2Fwww.asahi.com%2Fculture%2Fupdate%2F1204%2F003.html
このページひどいことになっているよ。


初の「気合いでいす(終始この一点張り)」対局実現 囲碁名人戦挑戦者決定リーグ
--------------------------------------------------------------------------------

 「神秘的ないすで一局お願いします」。だから今日は勘弁してくれ。4日朝、照れながら富士の樹海千代田区の日本棋院で始まった
第29期の囲碁名人戦挑戦者決定リーグ(朝日新聞社主催)で、
傷つく事を恐れずに初の「ミニいす」対局が実現。



308 :名無しさん@お腹いっぱい。:03/12/05 15:45
>>307
スクリプトとクッキーだね
おもしろくない

309 :名無しさん@お腹いっぱい。:03/12/05 23:47
OrgName: Network Solutions, Inc.
OrgID: VSIN
Address: 505 Huntmar Park Drive
City: Herndon
StateProv: VA
PostalCode: 22070
Country: US 198.49.161.206

NetRange: 198.49.161.0 - 198.49.161.255
CIDR: 198.49.161.0/24
NetName: NETSOL-2
NetHandle: NET-198-49-161-0-1
Parent: NET-198-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.CRSNIC.NET
NameServer: NS2.NSIREGISTRY.NET
Comment:
RegDate: 1993-02-22
Updated: 2002-09-17

TechHandle: HOSTMASTER-ARIN
TechName: Network Solutions, Inc.
TechPhone: +1-703-925-6937
TechEmail: noc@netsol.com

つーか、ひじょうにうざくらしい。

310 :名無しさん@お腹いっぱい。:03/12/06 15:41
簡単にハカーってできるもんなん?

311 :名無しさん@お腹いっぱい。:03/12/06 16:12
>>310
ピンからキリまで

312 :名無しさん@お腹いっぱい。:03/12/06 16:24
>>310
とりあえずメル欄を名前んとこにコピペしてみたら?

313 :名無しさん@お腹いっぱい。:03/12/06 18:18
お前らはバカーです。

314 :名無しさん@お腹いっぱい。:03/12/06 19:03
302 306
それはネットワーク感染型のウイルス。 けっしてアタッカーではないと思われ。

315 :名無しさん@お腹いっぱい。:03/12/06 19:28
詳細: 侵入: Invalid TCP Options
侵入者: www.nail-project.com(219.118.69.208)
危険度: 中レベル
送信元 IP アドレス: www.nail-project.com(219.118.69.208)
TCP 送信元ポート: http(80)
TCP 送信先ポート: 3229
無効な TCP オプション: 0x86050402

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.118.64.0-219.118.79.0
b. [ネットワーク名] KAI
f. [組織名] 株式会社カイグラフィクス
g. [Organization] Kai Graphics Inc.
m. [運用責任者] KM4803JP
n. [技術連絡担当者] FM007JP
n. [技術連絡担当者] KM4803JP
p. [ネームサーバ] ns1.kai.ad.jp
p. [ネームサーバ] ns2.kai.ad.jp
y. [通知アドレス] jpnic-db@kai.co.jp
[割当年月日] 2002/10/22
[返却年月日]
[最終更新] 2002/11/15 16:09:18 (JST)
mizutani@kai.co.jp


これハッキングなんでしょうか?
ハッキングだったら通報したいと思います。

316 :名無しさん@お腹いっぱい。:03/12/07 06:08
>>314
マジデスカ?
ノートンの2003FWとアンチウィルス入れてあるだけじゃやられてしまいますかね?

317 :61-21-168-165.home.ne.jp:03/12/07 08:36
tesu-to

318 :名無しさん@お腹いっぱい。:03/12/07 08:41
>>305
串さらしても...


319 :串です:03/12/07 08:44
yahoobb218128124048.bbtec.net:8080
yahoobb218130090021.bbtec.net:8080
yahoobb218126046043.bbtec.net:8080
yahoobb218132168189.bbtec.net:8080
yahoobb219001188108.bbtec.net:8080


320 :305:03/12/07 21:27
>>318
串かどうか調べるために一応リアルタイムで
8080,80,8000,8888,3128,2282,6588のポートを通そうとしたんだけど、
yahooBB218133186073bbtec.netはどのポートも閉じていたから串ではないと思ったんだけど。
まぁ横取り君か何かでマニアックなポート設定してた串かもしれんね。

321 :名無しさん@お腹いっぱい。:03/12/08 09:39
>>320
>8080,80,8000,8888,3128,2282,6588のポートを通そうとしたんだけど、

はぁ?
普通こんなポート使わんだろ。
そんなポート、全世界の皆で自由に使ってください。って言ってるようなもんだろ。
ポート変えたってアクセス制御してなけりゃポートスキャンされてただ乗りされる
ってのに、だれが好き好んでそんな誰でもわかるようなポート番号使うかっつーの。

>まぁ横取り君か何かでマニアックなポート設定してた串かもしれんね。

はぁ?横取り君でマニアックなポートっつーのが分からん。
つーか、あほ?
普通にServerのConfigでポートは設定するだろが。なにが横取りだ。あほか。

322 :名無しさん@お腹いっぱい。:03/12/08 09:44
>>321
何か知らんが朝っぱらから元気いっぱいだな。良いことだ。

323 :名無しさん@お腹いっぱい。:03/12/08 10:23
>>322
新しい週の始まりだもんね。

324 :名無しさん@お腹いっぱい。:03/12/08 14:53
ハッキングされんな ドリルチンコ

325 :名無しさん@お腹いっぱい。:03/12/08 17:27
>316
それで大丈夫。

326 :名無しさん@お腹いっぱい。:03/12/08 17:47
NAT RX Not

327 :名無しさん@お腹いっぱい。:03/12/08 18:47
この前アメリカ人からPortscanされまくった。

日米対決か!?щ(゚Д゚щ)カモーン!!

328 :名無しさん@お腹いっぱい。:03/12/08 20:57
>>325
ありがとうございます。

329 :名無しさん@お腹いっぱい。:03/12/09 12:46
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.119.249.0
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [運用責任者] KT6191JP
n. [技術連絡担当者] HI3417JP
p. [ネームサーバ] dns0.dion.ne.jp
p. [ネームサーバ] dns10.dion.ne.jp
p. [ネームサーバ] dns2.dion.ne.jp
p. [ネームサーバ] ns1.neweb.ne.jp
y. [通知アドレス] info@ip.kddi.com
[割当年月日] 2003/04/15
[返却年月日]
[最終更新] 2003/04/15 20:32:01 (JST)
ip-alloc@nic.ad.jp



330 :名無しさん@お腹いっぱい。:03/12/09 15:34
以前から何度か勝手にマウスが動いたりしてて、
マウスの調子が悪くなったのかなぁって思ってたら
さっきまた急にマウスが動き出し、いきなりIE開いて
www.tracfone.comって打ち出した(;´д`)

慌てて回線切ったけどあのままメモ帳開いて会話とかできたのかな・・。


331 :名無しさん@お腹いっぱい。:03/12/10 16:42
私はセキュリティ関係詳しくないので
ちょっと対策を伺いたくてここに来ました。
こないだPC切る時に
「ほかの人がこのPCにログオンしています
今切るとその人のデータが消されてしまいますが
いいですか?」という表示が出ました。
これってハックされてるってことですよね?
バスター使ってはいるんですが、未だに
「外部へのアクセスが検出されました」
って出てくるんです。その都度拒否して
切るんですけど、ネットに繋がってないのに
ハッキング出来たりもするんですか?
あの表示が出る度に背筋が凍っています。
どなたか良い対策がありましたら教えて下さい(泣)


332 :名無しさん@お腹いっぱい。:03/12/10 17:17
>>331
フォルダを共有してるんじゃない?

で、誰かにそのフォルダに繋がれてる。

自分ちの中で別のPCから使ってる分にはいいけど、外部からやられてると
ウィルスとか入れられちゃうよ。共有切っときな。

333 :名無しさん@お腹いっぱい。:03/12/11 03:54
>>332
レスありがとうございます。
でも今ちょっと調べてみたんですけど
ゲストアカウント?でいいんでしょうか
これはオフになっていて
アクセス出来ないよう設定されてるんですけど
これとはまた違うんでしょうか?
何だか素人すぎてすみません・・・・;;

334 :名無しさん@お腹いっぱい。:03/12/11 14:00
>>333
ゲストアカウントじゃなくて、共有自体を切れっつーの。

http://bb.softbankbb.co.jp/support/tech/windows/win98_net_set.php
↑ここの、
↓ここ。
■4 [ファイルを共有できるようにする(F)][プリンタを共有できるようにする(P)]
項目にチェックが入っている場合はチェックを外して[OK]ボタンをクリックします。


335 :名無しさん@お腹いっぱい。:03/12/12 17:13
ご指示の通り切りました。ありがとうございました!
なんか謎のファイルとか出てきたり
見覚えのないものが落とされていたり
かなり恐かったんですけどこれで安心しました。
本当ありがとうです。あ、後もう一つ伺いたいんですけど
携帯で、自分のアドレスから変なメールが来るんですが
これは一体何なんでしょう。。まさか
同じアドレスを持って嫌がらせすることとか
出来ませんよね??はぁ・・・

336 :名無しさん@お腹いっぱい。:03/12/12 17:32
>>335
自分の携帯からPCにってこと?
共有したまま長時間ネットにつないでいたら、
なにをされていたやら、恐ろしいよ。
さっさとウイルスチェックと、メールのパスを変更しなよ。

俺ならOS再インストールするけどね。

337 :名無しさん@お腹いっぱい。:03/12/12 17:33
docomoならドメイン指定
auなら成りすまし拒否

以上
(※ちなみに出会い系やり過ぎw)

338 :337:03/12/12 17:35
え?PCから携帯にって事?
それ、スパム中継されてんじゃねーの

339 :名無しさん@お腹いっぱい。:03/12/12 17:38
しかしまぁ、未だに共有狙う輩なんかいるんだ?
ルータやfirewallで防げないの?

そういや昔、レギオンってあったな(w
こないだシャレで使ったら全く使えなかった(w
最近その手ので使えた人いるか?

340 :名無しさん@お腹いっぱい。:03/12/12 18:04
先日ルーターの設定したんです。

いろんなサイトを参考に各ポートをフィルタ設定して適当にサイト巡回して寝ました。
翌日、確認のためにログをチェックしました。
135や1433,4が多いですね〜、でも全部NATではじかれますね〜
と思っていたらローカルアドレスにアクセスできているのを発見したです。
なんですと!
しかもアドレス合ってるし、発信元は国内海外と適当にばらけていて
port80です。ムム、発信ポートとあて先ポートがパターン化している!
最近のツールはすごいですね。NAT超えるんですか、でもこれはどうやって
防げばいいんでしょう。全部のポート閉じるわけにもいかないし…

と思っていたら自分がブラウズしたページからのパケットがたまたまフィルタした
ポートで要求していたものでした。テヘ。

341 :名無しさん@お腹いっぱい。:03/12/12 23:31
>>338
スパム中継って何ですか?
>>336
パス変更しました。ウィルスチェックは
以前ワームクレズが毎日大量に送られてきた事があって
とにかく恐いので、その時すぐfirewall入れて
常時するようにしてます。でももう何も出ないので
安心してたんですけど;それにしても
共有切った途端、怒涛の非通知着信があって怖かったです。
携帯(家も)何度変えても、すぐ調べられて無言電話されて
拒否すると家に無言電話かけられてたんですけど
最近収まったと思ってた矢先だったから欝・・。

342 :名無しさん@お腹いっぱい。:03/12/12 23:32
>>339
このやり方では、プロの方という線は薄いですか?

343 :名無しさん@お腹いっぱい。:03/12/13 00:41
>>341
まずメールが何処から何処に送られてるのかを知りたいのだが・・
まあ、その非通知だとかが関係あるとしたらイタヅラにせよ知人を疑うべき
というよりbackdoor系やらのウイルスをわざわざメールで何度も送るとしたら
知り合いの線が濃厚だろ
誰らかに恨みを買ってたり女性ならその線は充分考えられるね

>>342
プロどうのの前にやはり基本なのかも
自分は出来ないし、やった事ないので解りません(w

何でもいいんだが、この板(ていうか2ちゃん全般だが)見てると
アタックすごいんだけど。
特にport135(epmap)突かれまくり
3分で50回
昔から気になってたんだがこんなもん?

特に適当なスレで煽り合ってる時はホントやばい
板の保守の仕業?
それともツワモノ共には昔から出来て当たり前の話だったの?
(とまあ、気になってた事をついに口にしてしまったわけなんだがw)

344 :名無しさん@お腹いっぱい。:03/12/13 03:01
>>341
俺もそれは知り合いを疑った方がいいと思う。
大変だね、がんばって。

345 :名無しさん@お腹いっぱい。:03/12/13 08:33
メールは携帯からPCに送られてきました。
ちょっと不気味なタイトルで内容は空なんですけど・・。
一応、誰がやってるかは判ってるんです。今まで
上記以外にもありとあらゆるストーカー行為をされたんですが
ただ証拠がない為どうにも出来なくて・・・
とにかくがんばって生きます。有難うございました;

346 :名無しさん@お腹いっぱい。:03/12/13 15:31
>>345
じゃあただの成りすましだね。
猿でも出来るような芸当だからlog取って通報しな

347 :名無しさん@お腹いっぱい。:03/12/13 17:37
http://akademeia.info/
ここハックされたん?

348 :名無しさん@お腹いっぱい。:03/12/13 18:32
結局のところ、FWって何に弱いの?どんな攻撃に弱いの?

349 :名無しさん@お腹いっぱい。:03/12/13 18:57
すいません、あの〜・・・・;;
また外部へのアクセスが検出されたんですが
↓その詳細なんですけど
アプリケーションプログラム:PCCPFW.exe
ポート番号:137
プロトコル:UDP
これはもう無視して大丈夫なんでしょか。。。
・・・本当に何度もすいません(´・ω・`)


350 :名無しさん@お腹いっぱい。:03/12/13 19:16
あのさぁ ググレよ。
ググルって知らないのなら仕方ないけど、ググルってのはgoogleで検索しろってこと。
OK?ググッてわかんないのならここで聞けばいいからさ。
とりあえず、そのPCCPFW.exeってのはウイルスバスター関連だから、別にスルーしても大丈夫かも

351 :名無しさん@お腹いっぱい。:03/12/13 19:34
レスどうもです。そうですよね。
今度からもっと調べてから来ますね;
でも、大丈夫なんですか。ホッとしました。
もしまた本当に解らないことがあったら
少し質問に来るかもしれないですが
その時はよろしくお願いしますm(__)m


352 :名無しさん@お腹いっぱい。:03/12/13 20:30
>>347
漏れもついさっき気付いた!
常連じゃないけど、何気なくぐぐったらあれれ〜ってかんじで。
虫の知らせか。
それともネタか。

353 :名無しさん@お腹いっぱい。:03/12/13 22:51
test.ct-net.co.jp:11524

354 :_:03/12/14 06:28
経営しているサーバーから個人情報が流出したにも関わらず2ちゃんねるで宣伝行為と
ジサクジエンをしている馬鹿業者です。

【妄想】Joe's Web Hosting Part10【ババア】
http://pc2.2ch.net/test/read.cgi/hosting/1069854398/


しかも削除依頼板でも必死にアホなジサクジエンを繰り返す
http://that.2ch.net/test/read.cgi/nanmin/1036243423/810-811
http://qb2.2ch.net/test/read.cgi/saku2ch/1067335754/
http://qb2.2ch.net/test/read.cgi/saku2ch/1071145673/
http://qb2.2ch.net/test/read.cgi/saku2ch/1071146145/


355 :_:03/12/14 06:36
経営しているサーバーから個人情報が流出したにも関わらず2ちゃんねるで宣伝行為と
ジサクジエンをしている馬鹿業者です。

【妄想】Joe's Web Hosting Part10【ババア】
http://pc2.2ch.net/test/read.cgi/hosting/1069854398/


しかも削除依頼板でも必死にアホなジサクジエンを繰り返す
http://that.2ch.net/test/read.cgi/nanmin/1036243423/810-811
http://qb2.2ch.net/test/read.cgi/saku2ch/1067335754/
http://qb2.2ch.net/test/read.cgi/saku2ch/1071145673/
http://qb2.2ch.net/test/read.cgi/saku2ch/1071146145/


356 :名無しさん@お腹いっぱい。:03/12/15 12:46
>>341
知人の線もあるな。怪しそうな奴はいないか?

357 :名無しさん@お腹いっぱい。:03/12/16 03:32
>>356
こんばんは。前の方でも書いたんですけど
います。その人が誰かを雇ってる可能性が
高いと思ってました。でもPCに関して言えばこないだ以来
変なことはないのでもう平気だと思います。多分・・・。
あ、そうだ。話は少し変わりますが以前
携帯メールのハッキングをされていたっぽいんですが
vodafoneは大丈夫って噂を聞いて変えたんですけど
実際どうなんでしょう。矢張りまだ不安なので・・。
長々すみません;できればレスよろしくです

358 :名無しさん@お腹いっぱい。:03/12/24 17:12
$ Backdoor.Bla.Trojan

IP Address: 65.54.240.62
Network: Microsoft Corp
Location: Sunnyvale?

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052

359 :名無しさん@お腹いっぱい。:03/12/28 21:58
>>250-1にあった192.168.11.1からえらい勢いで
「不正侵入試行」というやつがあったのですが、
放っておいても大丈夫でしょうか?
300回オーバーが二回以上も。

360 :名無しさん@お腹いっぱい。:03/12/28 22:08
>>250-251

361 :名無しさん@お腹いっぱい。:03/12/28 23:03
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.147.0.0-210.147.255.0
b. [ネットワーク名] NEC-MESH
f. [組織名] C&Cインターネットサービスmesh
(日本電気株式会社)
g. [Organization] C&C Internet Service mesh
(NEC Corporation)
m. [運用責任者] TN265JP
n. [技術連絡担当者] NK032JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] kisikawa@mesh.ad.jp
[割当年月日] 1997/02/26
[返却年月日]
[最終更新] 2001/06/21 16:29:30 (JST)
ll-sub@mxe.mesh.ne.jp

キタ━━━(゚∀゚)━━━!!


362 :名無しさん@お腹いっぱい。:03/12/28 23:04
カーソルが抵抗したり反発したりすることがあるのですが、
これはウィルスかワームか何かにやられてるんでしょうか?
これまで3-4回経験があります。いずれも起動直後です。
やられるPCはWin98SE、ZoneAlarm、BBルータなしです。


363 :名無しさん@お腹いっぱい。:03/12/28 23:10
>>362
何でもかんでもウィルスのせいにするな、この便所虫がっ!
そんなにウィルスが怖いなら、窓からPC投げ捨てろ!!!

364 :名無しさん@お腹いっぱい。:03/12/28 23:18
そんなにウィルスが怖いなら、窓からPC投げ捨てろ!!!は言い過ぎなので
ネットに接続するな、得体の知れないFD,CD・DVD-ROMを使うな

365 :名無しさん@お腹いっぱい。:03/12/29 03:55
目の前でカーソルが動き始めた時はさすがに引いた・・。

366 :名無しさん@お腹いっぱい。:03/12/29 14:22
リンクケーブル抜いてテストしてみろよ。ほんとに。。。

367 :名無しさん@お腹いっぱい。:03/12/29 19:22
突然カーソルが左にツ、ツ、ツツツツーというかんじで
滑るように移動するのはハックされてるの?

368 :名無しさん@お腹いっぱい。:03/12/29 19:24
冬場だから凍結してるだけ
スリップ注意!!

369 :名無しさん@お腹いっぱい。:03/12/29 20:54
>>367
> 突然カーソルが左にツ、ツ、ツツツツーというかんじで
> 滑るように移動するのはハックされてるの?

マウスの近くに携帯電話置いてないかい?

370 :名無しさん@お腹いっぱい。:03/12/29 22:32
>>369
無いです。。

371 :名無しさん@お腹いっぱい。:03/12/30 02:07
光学式マウスだとたまに動いたりするけどね
使ってる?

372 :名無しさん@お腹いっぱい。:03/12/30 09:33
>>371
ボール型です。。

373 :名無しさん@お腹いっぱい。:03/12/30 10:43
マウスが壊れてるだけでしょ。
代えてみたら?


374 :名無しさん@お腹いっぱい。:03/12/30 11:10
いや、いつもは何ともないんですこれが。
ところが某BBSに行くと急に・・・。
ちなみにそこはjavaScriptとか使ってないし
こちらも全部オフにしてます。

375 :名無しさん@お腹いっぱい。:03/12/31 16:52
スタイルシートで遊ばれてるとか。

376 :名無しさん@お腹いっぱい。:03/12/31 19:26
携帯のアドレスから、住所とかってわかっちゃうんですか??それのことハッキングっていいますか??

377 :名無しさん@お腹いっぱい。:03/12/31 19:39
>>374-375
気のせいだとは思うけどよかったらこのソフト使ってみては?
http://pc2.2ch.net/test/read.cgi/win/1070052956/

378 :名無しさん@お腹いっぱい。:03/12/31 19:39
>>376
携帯会社からはわかるかもしれないけど、
普通の利用者にわかることはないよ。

379 :名無しさん@お腹いっぱい。:03/12/31 20:05
>>378
ありがとうございます!!よかったー。なんか脅されたんですよ〜。アドからハックして、身の回り、親をぼこって最後にはお前を殴り殺すって・・・

380 :名無しさん@お腹いっぱい。:03/12/31 21:51
なんか何もしてないのにノートンがメッセージのスキャンを始めるんですが・・・。
知らないアドレスにたくさんメールを送ってるんです。
漏れメールなんて送ってないです。
もしかして漏れハッキングされれてる?(((( ;゚Д゚)))ガクガクブル

381 :名無しさん@お腹いっぱい。:03/12/31 22:14
ハッキングっつうよりもウィルスまみれっぽいな

382 :380:03/12/31 22:54
いや、ノートン先生でスキャンしても白だったよ。

383 :名無しさん@お腹いっぱい。:03/12/31 22:59
すでにノートン無効化されちまってるのかもな(((( ;゚Д゚)))ガクガクブルブル

384 :380:03/12/31 23:02
ノートン今年買ったばかりだよぅ・゚・(ノД`)・゚・

385 :名無しさん@お腹いっぱい。:03/12/31 23:14
今年ももう終わるw

386 :名無しさん@お腹いっぱい。:04/01/03 15:28
携帯のアドレスと住所って無関係なんすか?

387 :名無しさん@お腹いっぱい。:04/01/03 16:23
>>386
関係って言葉の意味しってる?
関連表みたいなものを作れば関係があるしそういうものが無ければ無関係だろ。

388 :名無しさん@お腹いっぱい。:04/01/03 16:42
protocol99って何だよ(((( ;゚Д゚)))ガクガクブルブル
ttp://www.42ch.net/UploaderSmall/source/1073115633.png

389 :名無しさん@お腹いっぱい。:04/01/03 22:54
>>387
そら・・・そうなんですけど・・・普通、こういう場合はそんなひねくれた考えの意味合いではとりませんよねぇ;
<関係ないでしょ!>なんて言葉を使う時にいちいち関連表がなんやら・・・なんて言わないじゃないですか。
では、具体的に言えばいいんですよね?具体的に言えば。携帯のアドレスから、住所がわかる、ってことは、絶対にないんですよね?
上にもあるみたいですが。

390 :387:04/01/03 23:08
>>389
頭悪いのか?もうちょい親切に書いてやろう。

携帯のメールアドレスと契約電話番号、顧客ID、顧客住所等の顧客データ、
関連表があればメールアドレスから住所が分かる。

すなわちキャリアと、キャリアからデータの入手が可能な範囲
(礼状を手にした捜査機関など)ならすぐに分かる。

391 :しばく:04/01/04 15:04
http://www.fujito.co.jp/index2.html

392 :名無しさん@お腹いっぱい。:04/01/04 20:01
>>390
わざわざ親切にありがとうございます。
あ〜。そーゆうことなんすね〜。
キャリアって、族とか組が脅したら手に入れられると思います?

393 :名無しさん@お腹いっぱい。:04/01/04 20:13
>>392
sageろ。

>族とか組が脅したら手に入れられると思います?

すぐに告発されて終わり。

394 :名無しさん@お腹いっぱい。:04/01/04 21:28
>>393
そ〜なんすか〜。ありがとうございました〜。じゃあ、やっぱ一般の奴には手に入れられないんすね、個人情報。上の脅しとかってのも、全くの嘘で利かないって訳っすかぁ・・

395 :名無しさん@お腹いっぱい。:04/01/05 04:11
電子政府の総合窓口(http://www.e-gov.go.jp/)って年末年始中は休みだっけ?
何故か認証掛かってるけど。



396 :名無しさん@お腹いっぱい。:04/01/05 09:26
IP Address: 202.55.203.132
Network: CRCCMedia Co.,ltd
Location: fukuoka,Japan
Node Name: pc-202-55-203-132.cable.kumin.ne.jp

inetnum: 202.55.192.0 - 202.55.223.255
netnamecrcc: CRCC
descr: CRCCMedia Co.,ltd
descr: 2432-3,Aikawa-machi,Kurume-shi,Fukuoka,839-0861,JAPAN
country: JP
admin-c: JNIC1-AP

397 :えま:04/01/07 05:14
海賊王に俺はなる!
    ↓
I become a pirate king!
    ↓
私は著作権侵害王になります!


398 :えま:04/01/07 05:16
http://pc.2ch.net/test/read.cgi/sec/1027870017/l50

399 :t094028.ap.plala.or.jp :04/01/08 02:46
ハックしてください

400 :名無しさん@お腹いっぱい。:04/01/08 18:57
>>399
偽fusianasan帰れ

401 :偽fusianasan:04/01/08 19:35
嫌だ

402 :名無しさん@お腹いっぱい。:04/01/08 22:01
>>396
202.55.203.132

↓211.9.65.20
↓210.143.95.142
↓kasuya720605fe0.qtnet.ad.jp
↓61.203.192.34
↓sjo-ix.he.net
↓gige-g7-0.gsr12012.fmt.he.net
↓pos5-0.gsr12008.fmt.he.net
↓biwa38.he.net (64.71.177.66)

pc.2ch.net/hack/   (●´ー`)

403 :名無しさん@お腹いっぱい。:04/01/08 22:09
>>353
219.101.133.20
↓test.ct-net.co.jp

↓219.101.130.6
↓210.57.52.50
↓gige10-0-10.hsipaccess2.tok1.net.reach.com
↓gigabitethernet3-0.core2.tok1.net.reach.com

>>353のプロバ → 353のPC  (´ー`◎)

404 :名無しさん@お腹いっぱい。:04/01/08 23:31
先ほど、Winnyをやっている最中にモデムの通信ログを見たら、ATTACKと出ていたのですが
これは、かなりやばい状態なのでしょうか?
一応、すぐに切断したのですが。
どなたか、ご教授ください。

405 :名無しさん@お腹いっぱい。:04/01/09 13:17
ウィニー房はダウソ逝け

406 :名無しさん@お腹いっぱい。:04/01/10 23:24
以前ここでお世話になった者ですが
共有を切って、バスター等でガードしてるにも関わらず
相変わらず見覚えのないサイトなどが何時の間にか
ブックマークされていたり、ファイルも見られている様で
他に防御する方法はないものかと思い、再び訪れました。
無知なのでハッキング防止に関して何やら調べてみたのですが
自力では解決出来ない領域という事だけは解りまして・・。
良案をご提示頂ければ幸いです;

407 :名無しさん@お腹いっぱい。:04/01/11 02:43
>>406
常時オンライン?
トロイとか潜んでない?

とりあえずブックマークされたと思われる時間の、ポート、接続先・・・・
を調べてみたら?

408 :名無しさん@お腹いっぱい。:04/01/11 13:22
>>406
ブックマークなんてサイト訪れただけで登録するところも
エロサイトいきまくってない?

ファイル見られてるってどうやってわかった?

たしかに虫が入ってるかもね


409 :名無しさん@お腹いっぱい。:04/01/12 03:00
>>407
レスどうもありがとうございます。
ブックマークされたと思われる時間の、ポート、接続先
ですか・・・気持ち悪くてやられるたび消してたんですけど
今度やられたらそうします・・・といってもやり方が解らないんですが
どうしたらいいんでしょう??;それから
最近怖いので常時繋いでません。ウィルスは送られてきますが
トロイ系は見つかったこともないし、怪しいものは開かないんですが
侵入されてることってあるんでしょうか?

410 :名無しさん@お腹いっぱい。:04/01/12 03:02
>>409
実際、それだけいじられてるんだったら侵入されてるんじゃないか?
Administratorのパスワードとか一通り変更してみたらどうよ。

411 :名無しさん@お腹いっぱい。:04/01/12 03:40
>>408
ブックマークされるのは2chとか、たまに見る掲示板とかなんです。
自分では入れてないんですけど何時の間にか入ってるんですよ;
疑惑の人はねらーで、常駐してる所も分かってるんですけど
私が日記の様に書き残してた物があって、それを書いた直後に
まるで見たかのように私の言葉を使ってメッセージを書いたり
また、それを自ら暴露するかのようなことを言うんで
(登録してるものを見たとか云々)最初まさかと思ってましたが
教えてもない私のHNも知られてたんで確信したんです。
あと盗聴してたんだと思いますけど、歌っていた童謡の歌詞を
同じ時間帯に書かれた時は戦慄が走りました。

412 :名無しさん@お腹いっぱい。:04/01/12 03:58
>>410
あの・・すみません。Administratorのパスっていうのは
家で立ち上げられる第三者にしか弄れないんだから
設定しても意味がないと主人に言われ、以来外してしまったんですが
矢張り立ち上げる時に面倒でも設定した方がいいんですよね;


413 :名無しさん@お腹いっぱい。:04/01/12 08:40
>>412
おいおい、Administratorのパスワードさえ分かればネットワークから
好きなだけ全て何でもイヂリ放題なんだが・・・(´Д`;)
しかもそれがノンパスとは・・・(∩Д`)゚。

とりあえず見られてるかもとか何とか言う前に設定しろ!

414 :名無しさん@お腹いっぱい。:04/01/12 15:44
>>413
あわわわわ・・・・・今すぐ設定します!!!!!
教えて下さってどうもです!!!;;アホすぎる・・・

415 :名無しさん@お腹いっぱい。 :04/01/14 12:21
>>413-414
ワロタ。

416 :414:04/01/17 22:38
設定してからもやっぱり2chで見たスレの1つが
ブックマークに入れてあったり
見てないファイルがあがってたりします;これは
ウィルスが潜んでるって考えた方がいいんでしょうか?


417 :名無しさん@お腹いっぱい。:04/01/18 01:45
>>416
Administrator権限を使われてたとしたら、既にバックドアが仕掛けられていた
と考えるのが普通かな。
あと、Administrator権限を持っている別ユーザーが作成されているとか。

もうさ、ここでこうやってやり取りしてたって俺にはアンタのPC見えないし
触ることもできないし、もうクリアインストールしちゃえばどうよ?


418 :名無しさん@お腹いっぱい。:04/01/18 02:48
>>416
オンラインスキャンしてみてどんなソフトが検出されたか報告してくれ。
http://housecall.trendmicro.com/housecall/start_corp.asp

419 :名無しさん@お腹いっぱい。:04/01/18 22:44
>>416
ファイヤーウォールソフトは入れてるかい?
ZoneAlarmとか検索して、それいれときなよ
ネットにつなぎにいこうとする怪しげなアプリはあぶりだせる

420 :416:04/01/20 19:42
417さんいつもお世話さまです;
皆さんご親切に有難うございます!
ファイヤーウォールは入れていますが
ご意見を参考にちょっと色々やってみますね。
クリアは、主人の承諾が降りたら実行します。
ほんとどうもでした;


421 :名無しさん@お腹いっぱい。:04/01/21 22:38
韓国のサイバーテロに屈した2ちゃんにはガッカリしたよ。
これじゃ気に入らないスレがある時はF5攻撃すればイイってことになる。

422 :名無しさん@お腹いっぱい。:04/01/21 23:02
>>421
在日の支援があったからな、日本は不利だろ

423 :名無しさん@お腹いっぱい。:04/01/27 10:54
一応亭主も疑っておいたほうがいいかもね。

ところで夫婦でPC共有等は何となくこまりますね。
息子とかのPCであったら一応親の管理責任ということでこっちがいくらでもチェックできることだけ伝えればいいとおもうのですが。
もう少し大きくなったら、やりすぎ防止のためログオン時間に制限もうけたりとかしようかなと思ってます(笑)。
ネットワークの設定次第ではルーターなどのログによってPC一人一台であったとしてもどこのサイトにアクセスしたか分かってしまうこともありますし。
この辺りのポリシーの設定はみなさんどうされてますか?。


424 : :04/02/01 00:17
128.121.225.51
調べて欲しいのですが?
どなたか宜しくお願いします。

425 :名無しさん@お腹いっぱい。:04/02/01 00:50
>>424
何を調べりゃええのん?

426 :名無しさん@お腹いっぱい。:04/02/01 09:27
アメリカ合衆国 (US)

427 :名無し迷彩:04/02/01 13:14
NetBus使う時はノートン先生に見つからない様に
フリーソ(ry

428 :名無しさん@お腹いっぱい。:04/02/02 12:49
24. 197. 121. 135

429 :名無しさん@お腹いっぱい。:04/02/02 14:32
217. 219. 167. 119

430 :名無しさん@お腹いっぱい。:04/02/04 11:01
FLA1Aam002.gnm.mesh.ad.jp
202.225.102.2

このバカ。

431 :名無しさん@お腹いっぱい。:04/02/05 18:54
毎日毎日ちょっかいかけてくる
「yournet.ne.jp」「dsl.pltn13.pacbell.net」「dsl.klmzmi.ameritech.net」
って何さ???

432 :名無しさん@お腹いっぱい。:04/02/05 20:09
相談させてください。出してもいないメールがReturned mailとなって
送り返されて来ました。詳細をみてもよく分からず、オリジナル
メッセージをみるとたしかに自分のアドレスから送信されたこと
になっている。でもその時間体は外出中で、pcは自宅で共有している
者もいません。これってなんでしょう?? ちなみにマカー(初心者)です。

433 :名無しさん@お腹いっぱい。:04/02/05 20:12
まぁ、どうでも、いいんだけどさ。
ポートスキャンかけて、自分がハングアップするのもどうかとおもうんだ。

434 :名無しさん@お腹いっぱい。:04/02/05 20:17
http://www.geocities.jp/muratawokiru/index.html

435 :名無しさん@お腹いっぱい。:04/02/05 20:24
>>411
>歌っていた童謡の歌詞を
>同じ時間帯に書かれた時は戦慄が走りました。

ワロタヨ。

436 :432:04/02/05 20:27
>>433
えーと、私へのレスでしょうか?意味がわからなくてすみません。

こちらでの相談はスレ違いでしょうか?

437 :名無しさん@お腹いっぱい。:04/02/05 20:48
>>432
ここをよく読め。

メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/

438 :432:04/02/05 21:04
>>437
どうもありがとうございます。いってきます。

439 :名無しさん@お腹いっぱい。:04/02/08 14:15
p6123-ipad07obiyama.kumamoto.ocn.ne.jp

こいつウザイ

440 :名無しさん@お腹いっぱい。:04/02/09 12:09
初めて書き込みします。
下のような警告が毎日何度もあるのですが、
これはやられていると思って良いのでしょうか?

IPアドレス127.0.0.1のコンピューターがHTTP_ActivePerl_Overflowの攻撃の特徴を持った情報を送りました。

自分で調べたものの、全く検討つかないので、いろんなスレの中からここに来た次第です。

441 :名無しさん@お腹いっぱい。:04/02/09 17:49
>>440
誤認かルーターもしくはFirewallの設定が甘いかのどれか。
http://216.239.53.104/search?q=cache:lLn3TTDFrgsJ:service1.symantec.com/support/INTER/entsecurityjapanesekb.nsf/jp_docid/20031010172423949%3FOpenDocument%26dtype%3Dcorp+HTTP_ActivePerl_Overflow&hl=ja&lr=lang_ja&ie=UTF-8&inlang=ja

442 :名無しさん@お腹いっぱい。:04/02/10 09:13
ありがとうございます。もう少し勉強してみます。

443 :名無しさん@お腹いっぱい。:04/02/10 09:39
>>442
http://pc.2ch.net/test/read.cgi/sec/1064122787/

444 :はん:04/03/07 13:52
こんにちは。初めて書き込みます。
あの、ハッキングってどういうものなんですか?

445 :名無しさん@お腹いっぱい。:04/03/07 15:03
>>444
マトリックスリローデットは見たかな?
トリニティが街を停電させたじゃん。
あれがハッキング

446 :名無しさん@お腹いっぱい。:04/03/08 01:49
>>444
今一人暮らしなのかな?
夕飯とかたまには自炊するじゃん。
あれがクッキング

447 :名無しさん@お腹いっぱい。:04/03/09 00:14
ハッキングなのかどうかわからないのですが・・
私のメールアドレスから、勝手に他人に対してメールが送られていました。
これはハッカ−の仕業ですか?
またハッカーは、送ったメールの送信時間やIPアドレスを改ざんしたりすることもできるのでしょうか?
ハッカーがどういうことをするのか、あまりにも無知のため教えてください。

448 :名無しさん@お腹いっぱい。:04/03/09 00:23
>>447
ウイルス


449 :447:04/03/09 00:32
それが、どうもウイルスではなさそうなのです。
少し質問変えます。
ハッカーは、自分が送ったメールの送信時間やIPアドレスを指定したりすることもできるのでしょうか?
状況を説明すると、私が使っているPCから、ある人に対して勝手なメールが送られていたのです。
そのPCは私しか使えない筈なのですが、後から見ると、送った覚えのないメールが送信アイテムにありました。
これはいったいどういうこと?


450 :名無しさん@お腹いっぱい。:04/03/09 00:38
>>449
知り合いがちょい借りした

451 :名無しさん@お腹いっぱい。:04/03/09 00:40
>>447
弟の仕業

452 :名無しさん@お腹いっぱい。:04/03/09 04:00
>>447
おれおれ

453 :名無しさん@お腹いっぱい。:04/03/09 10:58
>>449
きさまか!!
なんかへんなヤツからスパム来てると思ったら!
さっさとPC叩き壊してくれ、迷惑なんだよ

454 :名無しさん@お腹いっぱい。:04/03/10 22:34
>>449
IPアドレスの偽装は色々面倒だけど、
メールのReceivedヘッダの偽装は知識さえあれば簡単に出来る。

犯人はお前からのメールを受け取った事がある人物だよ。
お前から受け取ったメールのヘッダを元に偽装したってこと。

455 :名無しさん@お腹いっぱい。:04/03/12 01:25
最近ものすごくハッキングされるよ
外国から。特に中国と韓国
ノートン入れてるんだけど。
一日放置しとくと攻撃検知が100回くらいあるよ…
ウイルスに感染はしていません
ハッキングが多発してからリカバリーしましたが変わりません。
プロバイダに連絡したら多分IPだと言われましたが…

どうしたらいいのこれ…
初心者なんでわかりません、教えてください

456 :名無しさん@お腹いっぱい。:04/03/12 11:48
>>455
出来る事は特に無い。
しいて言えばノートンを削除しないこと。

457 :名無しさん@お腹いっぱい。:04/03/12 11:49
>>455
出来ることがあった。
セキュリティパッチをこまめに当てる事。

458 :455:04/03/12 13:45
ノートン削除したら猛攻撃喰らってしまうよね…あぁ、やだやだ

459 :ハッキング:04/03/16 23:06
メールのハッキング法
その人のPCでメールソフトを立ち上げる
ツール→アカウント→メール→ハッキングしたいメールサーバーをダブルクリック
→詳細設定→サーバーにメッセージのコピーを置く→OKをクリック→エクスポート→保存(デスクトップ)→家に持ち帰る→インポート→これでOK

460 :no nama:04/03/19 11:45
http://bep-turumidai-j.oit.ed.jp/
ここの 鶴見台中学校専用(要パスワード)っていうところは
どうすればいいのかな?


461 :名無しさん@お腹いっぱい。:04/03/19 12:27
>>460
パスワードが必要。

462 :no nama:04/03/19 15:22
>>461
侵入方法。

463 :名無しさん@お腹いっぱい。:04/03/20 20:08
>>462
オレ、オレ、オレだよ、オレ!
パスワード忘れたから教えてくれよ!

464 :名無しさん@お腹いっぱい:04/03/21 22:56
a. [ドメイン名] PLALA.OR.JP
b. [ねっとわーくさーびすめい] ぷらら
c. [ネットワークサービス名] ぷらら
d. [Network Service Name] PLALA
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MN2905JP
n. [技術連絡担当者] TF236JP
p. [ネームサーバ] dns1.plala.or.jp
p. [ネームサーバ] dns2.plala.or.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] tech-r@plala.or.jp
[状態] Connected (2004/07/31)
[登録年月日] 1996/07/24
[接続年月日] 1996/07/31
[最終更新] 2003/08/01 02:16:01 (JST)

465 :名無しさん@お腹いっぱい。:04/03/22 02:42
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 210.144.0.0 - 210.159.255.255
netname: JPNIC-NET-JP
descr: Japan Network Information Center
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: JPNIC Allocation Block
remarks: Authoritative information regarding assignments and
remarks: allocations made from within this block can also be
remarks: queried at whois.nic.ad.jp. To obtain an English
remarks: output query whois -h whois.nic.ad.jp x.x.x.x/e
mnt-by: MAINT-JPNIC
changed: 19991208
status: ALLOCATED PORTABLE
source: APNIC
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail:
admin-c: SS13-AP
tech-c: SY7-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: 19990629
changed: 20030806
source: APNIC


466 :名無しさん@お腹いっぱい。:04/03/22 02:43
inetnum: 210.148.115.0 - 210.148.115.255
netname: INFOSEEK
descr: Infoseek Japan, K.K.
country: JP
admin-c: NI1788JP
tech-c: TI6756JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: 20030407
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: 20040310
source: JPNIC

467 :名無しさん@お腹いっぱい。:04/03/22 02:43
210.148.115.150

468 :名無しさん@お腹いっぱい。:04/03/24 21:33
他人のヤフーメールをハッキングしたけど
私、捕まっちゃいますか?

469 :名無しさん@お腹いっぱい。:04/03/24 22:11
>>468
どうせクラッキングだろ

470 :名無しさん@お腹いっぱい。:04/03/24 22:23
468だけど、
クラッキングってなんですか?捕まりたくはないよ。

471 :名無しさん@お腹いっぱい。:04/03/24 22:42
悪意をもって他人のコンピュータのデータやプログラムを盗み見たり、
改ざん・破壊などを行なう者のこと。
多くはインターネットなどのネットワークを通じて外部から侵入し、
悪さを働く。このような人々は「ハッカー」と呼ばれることが多いが、
本来、ハッカーとはコンピュータ技術に精通した人々に対する尊称であり、
悪い意味はなかった。このため、古くからインターネットに関わっている技術者などの間では、
悪さを働く者のみを「クラッカー」と呼んで、ハッカーとは区別すべきであるとの主張もある。

472 :名無しさん@お腹いっぱい。:04/03/24 22:55
元彼のID知ってたから、侵入しちゃいました。
PW忘れで、誕生日と、郵便番号で、秘密の質問が生年月日だったので、
簡単に入れました。秘密なんだから、もっと秘密っぽい答えにすればいいのにね。
おかげで、いろんなことわかりました。
盗み見したのは悪いけど、騙されてたってわかったし。
だけど、知らない方が身のためになることもあるんだなとつくづく思いました。
いろいろ教えてくださってありがとうございます。
ところで、私は捕まっちゃうのですか?怖いです。

473 :名無しさん@お腹いっぱい。:04/03/25 00:27
>>472
ドンマイ


474 :名無しさん@お腹いっぱい。:04/03/25 00:29
>>472
ばれたら逮捕だね

475 :名無しさん@お腹いっぱい。:04/03/25 04:01
>>472
ばれたら逮捕。

476 :名無しさん@お腹いっぱい。:04/03/25 06:16
>>472
他人のID/Passwordを使用したから「不正アクセス防止法」違反で
懲役刑だよ。

警察がYahooに使われたIPアドレスが照会され、IPアドレスを元に貴方の
使用しているプロバイダーへ警察から照会が入り、あなたが特定される。
あなたはムショ行きだし貴方のPCは証拠品として押収されるよ。オメ!

477 :名無しさん@お腹いっぱい。:04/03/25 08:36
こんなくそネカマねたにつられてんじゃねーよごみどもwwwwwwwwwwwwwwwwwww


478 :名無しさん@お腹いっぱい。:04/03/25 13:10
元彼のハッキングした者です。
彼のPWも変更しちゃったから、ヤフーに問い合わせしてみました。

パスワード再発行フォームをご利用いただきます際に発行される新しい
パスワードは、セキュリティ保護のため、お客様ご自身がYahoo! JAPAN ID
登録時に設定されたものではなく、Yahoo! JAPANのシステムが自動的に
設定した仮のパスワードとなります。見覚えの無いパスワードが表示されま
すが正常な動作ですので、どうぞご安心ください。

PW変更した覚えがないのに、ログインできません。
他人が故意に、侵入したのでは?調べてください。

ヤフーって、いっつも帰ってくる質問は、マニュアルどおりですよね。

でも私はいずれ、捕まるんですか?
彼が、告訴しない限りは大丈夫ですか?



479 :名無しさん@お腹いっぱい。:04/03/25 13:13
>>478 一応通報しといた

480 :名無しさん@お腹いっぱい。:04/03/25 13:19
だれに?

481 :名無しさん@お腹いっぱい。:04/03/25 13:21
どうせ捕まるなら教えてあげましょうか?
彼のID/PW。

482 :名無しさん@お腹いっぱい。:04/03/25 14:07
通報しますた

117 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)