2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

■皆さん!ハッカー攻撃どのくらい来ますか?Part2■

1 : ◆N.KpK04s :02/08/29 00:32
ハッカー攻撃!Backdoor/SubSevenトロイの木馬を使って
PCに侵入しようとする警告(ノートン)が3日に一度はあるのですが、
皆さんは、どうですか?

2 :名無しさん@お腹いっぱい。:02/08/29 00:36
2ゲット!!

3 :名無しさん@お腹いっぱい。:02/08/29 00:46
IPでわかる情報ってどこまでですか?
本名とかわかりますか?

4 :名無しさん@お腹いっぱい。:02/08/29 01:00
>>3
本名どころか好きな芸能人や好きなキャベツまでわかるよ

5 :名無しさん@お腹いっぱい。:02/08/29 01:04
ケツの穴の皺の数やオナーニの回数もわかる

6 :名無しさん@お腹いっぱい。:02/08/29 01:07
不正アクセスのIPを晒すスレ
http://pc.2ch.net/test/read.cgi/sec/1029976371/l50

クラックしかけてくる奴の国名ランキング(日本除く)
http://pc.2ch.net/test/read.cgi/sec/1005488998/l50

重複するスレを使い切って欲しいんだけどね
どうせWhois貼り付けるだけのオナニースレなんだから

7 :名無しさん@お腹いっぱい。:02/08/29 02:48
【犯罪者予備軍リスト】
http://pc.2ch.net/test/read.cgi/sec/1029392996/l50

Packet sent from San Francisco:-)
http://pc.2ch.net/test/read.cgi/sec/1028461839/l50

8 :名無しさん@お腹いっぱい。:02/08/29 03:49
このスレッドいらねーーーーーーーーーーーーーーー!!!!!!!!!!!

9 :名無しさん@お腹いっぱい。:02/09/01 18:18
>>8
お前だけいらねー

10 :名無しさん@お腹いっぱい。:02/09/03 02:22
pingfloodって、どのくらいのパケットをどういうタイミングで撃てばいい?
timeoutが帰って来るのはパケットが多すぎるのか?

11 :お約束:02/09/03 02:33
> 掲示板の荒らし方や侵入の方法、メールボムの送り方等、
> 攻撃方法の質問はご遠慮下さい。

12 :名無しさん@お腹いっぱい。:02/09/10 09:01
クラッカーしつこいのが一人いるんですか奴に
糞尿攻撃するにはどうしたらいいでしょ

13 :名無しさん@お腹いっぱい。:02/09/10 09:13
不正アクセスのIPを晒すスレ
http://pc.2ch.net/test/read.cgi/sec/1029976371/l50
クラックしかけてくる奴の国名ランキング(日本除く)
http://pc.2ch.net/test/read.cgi/sec/1005488998/l50
【犯罪者予備軍リスト】
http://pc.2ch.net/test/read.cgi/sec/1029392996/l50
Packet sent from San Francisco:-)
http://pc.2ch.net/test/read.cgi/sec/1028461839/l50

■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

14 :名無しさん@お腹いっぱい。:02/09/11 22:16
ハッカーとクラッカーの区別の付かない厨房が多い板はここですか?

15 :名無しさん@お腹いっぱい。:02/09/12 05:00
半年に1回くらいしかない。殆ど常時接続だけど。

16 :名無しさん@お腹いっぱい。:02/09/12 08:40
>>14
「ハッカー攻撃」でもいいんじゃない?

17 :nttkngw014054.flets.ppp.infoweb.ne.jp:02/09/12 08:41
マザーファッカーは?

18 :名無しさん@お腹いっぱい。:02/09/12 09:50
必ず、>>14のようなこと言いたい人はいるけど、>>14は区別付いてないみたいね。


19 :名無しさん@お腹いっぱい。:02/09/12 10:40
kusosure ageruna.
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

20 : :02/09/12 15:05
週に2回位かな


21 :名無しさん@お腹いっぱい。:02/09/14 01:33
週2回じゃ、足りないだろ?
ヤパーリ、房は毎日コカないと(藁

22 :名無しさん@お腹いっぱい。:02/09/19 06:35
例…
http://taloz.s4.xrea.com/network.html

23 :名無しさん:03/01/05 01:26
         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ  | 君さぁ こんなスレッド立てるから          |
( ´∀`)< 厨房って言われちゃうんだよ             |
( ΛΛ つ >―――――――――――――――――――‐<
 ( ゚Д゚) < おまえのことを必要としてる奴なんて         |
 /つつ  | いないんだからさっさと回線切って首吊れ     |
       \____________________/

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)


24 :名無しさん@お腹いっぱい。:03/01/05 01:41
1分に1回ほど来るのですが、これは 一 体 何 事 で す か?

25 :名無しさん@お腹いっぱい。:03/01/05 02:20
take-555@nifty.com


aa

26 :山崎渉:03/01/15 15:46
(^^)

27 :山崎渉:03/04/17 12:30
(^^)

28 :山崎渉:03/04/20 06:08
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

29 :山崎渉 :03/04/24 19:44
攻撃されますた。

210.131.116.196
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.131.64.0-210.131.127.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns.web.ad.jp
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
p. [ネームサーバ] ns2.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日] 1997/10/28
[最終更新] 2001/08/07 11:30:12 (JST)
ip-alloc@nic.ad.jp



30 :名無しさん@お腹いっぱい。:03/04/25 14:57
a

31 :名無しさん@お腹いっぱい。:03/04/25 15:51
最近はNAT越えしてくるのな
でもIDSでばっちり足跡のこってるよ。
今日はAhoo!BBとぷららが来たよ。BBの方はしつこかったな
IPアドレス替えしても手口が同じなので同一房だろう。

先日、TCPソケットが変な壊れ方してたんでIDS入れてみたけど
どうせあれに-fでもつけて遊んでるんだろう。

32 :名無しさん@そうだ選挙にいこう:03/04/25 17:32
近畿大学九州工学部の学生です。
マシンは、
nobi.me.fuk.kindai.ac.jp(157.13.38.101)
を使っています。
朝から、IISの弱点をついた攻撃を行っているのですが、
どこも攻撃させてもらえません。
私はハッカーとしての能力がないのでしょうか?


33 :動画直リン:03/04/25 18:29
http://homepage.mac.com/hitomi18/

34 :名無しさん@お腹いっぱい。:03/04/25 18:48
>>32
他人のホストを晒すのはよくないかと

35 :名無しさん@お腹いっぱい。:03/04/25 19:43
>>34
普通に公開されてるからいいんでない?

36 :名無しさん@お腹いっぱい。:03/04/25 20:53
大学のセキュリティってかなりあまいから、
そのマシン既に犯されてるんじゃない?

37 :名無しさん@お腹いっぱい。:03/04/25 21:04
http://accessplus.jp/staff/in.cgi?id=10113
ここに色々書いてある

38 :名無しさん@お腹いっぱい。:03/04/25 21:26
http://yahoobb219044172019.bbtec.net/
はっくかんりょう

39 : :03/04/25 23:28
br37.ade.ttcn.ne.jp

このリモートの人すごいうざいんですけど
誰か攻撃してくれませんか?

40 :名無しさん@お腹いっぱい。:03/04/26 00:14
>>39
マルチうぜーんですが、とっとと死んでくれませんか?

41 :名無しさん@お腹いっぱい。:03/04/26 01:08
>>40
おまえが市ね

42 :_:03/04/26 01:36
>32
Unicodeバグなんて低脳な攻撃じゃないよね?
それとも、ntdll.dll の自動化ツールか?

43 :名無しさん@お腹いっぱい。:03/04/26 11:15
>>41 >>39
自作自演

44 :名無しさん@お腹いっぱい。:03/04/26 11:55
>>43
自作自演と思いたい気持ちはわかるが、
違うぞ。

45 :名無しさん@お腹いっぱい。:03/04/26 12:51
私怨厨房・FWログ貼り厨房隔離スレですので、sage進行よろ。

46 :名無しさん@お腹いっぱい。:03/04/26 21:07
>>32
ttp://plan-c.fargaia.com/html/ipusiron/

47 :名無しさん@お腹いっぱい。:03/04/28 02:06
ハッカー攻撃めちゃくちゃくるよ!!
まあ、おれさまのセキュリティにかかれば屁でもないけどね。
IIS5.0でWebサーバたててるけど、へっちゃらだね。

つーか、ハッカーとかクラッカーって本当にいるのか?
都市伝説じゃないのか?
クラックされたとかってーのは、自作自演なんじゃないのか?


48 :名無しさん@お腹いっぱい。:03/04/28 02:44
おめーが実はハッカーとかいうオチはねーだろうな

49 :名無しさん@お腹いっぱい。:03/04/28 05:45
攻撃キターーーー

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.113.64.0-219.113.71.0
b. [ネットワーク名] WINBB
f. [組織名] 株式会社エヌ・ティ・ティ ネオメイト
g. [Organization] NTT NEOMEIT CORPORATION
m. [運用責任者] AO1328JP
n. [技術連絡担当者] AO1328JP
p. [ネームサーバ] ns1.winsia.net
p. [ネームサーバ] ns2.winsia.net
y. [通知アドレス] admin@ntt-neo.co.jp
y. [通知アドレス] nic@nttsmc.com
[割当年月日] 2002/09/02
[最終更新] 2002/09/03 10:42:41 (JST)
ip-alloc@nic.ad.jp


50 :名無しさん@お腹いっぱい。:03/04/28 07:37
このスレは

・ファイアーウォールログ貼り厨房
・Whois貼り厨房
・ローカルホスト晒し厨房

隔離スレ。sage進行。

51 :名無しさん@お腹いっぱい。:03/05/03 07:17
gyaooo

52 :名無しさん@お腹いっぱい。:03/05/03 10:00
CHINANETからのアクセスを完全に排除したいんだけど・・・
ZoneAlarmのログがCHINANETだらけで見づらくて困る。
あぁ!!!毎日毎日うぜぇよCHINANET!!!

53 :名無しさん@お腹いっぱい。:03/05/03 12:11
>>52
うぜぇなら
やり返せよ、ボケ

54 :名無しさん@お腹いっぱい。:03/05/04 13:51
ルーターを使っています、4,5ヶ月くらい前にルーターの設定パスワードを忘れてしまい大慌てして、
メーカーに問い合わせて工場出荷時の設定に戻してもらいました今日何気に設定を見てたらな、なな何と
DNSを自動取得にするを有効はいいのですが、DNSのアドレスがプライマリィーもセカンダリィーも
よそのプロバイダーの全然知らないものに変わっていましたこんなことってあるのですか?
そこのプロバイダーから請求が来たりしたらどうしよう(^^;


55 :名無しさん@お腹いっぱい。:03/05/04 14:31
219.209.96.91
YahooBB219209096091.bbtec.net
昨日から445番ポートを叩いてくる。DELODERに犯されてるのでは?> 219.209.96.91

56 :名無しさん@お腹いっぱい。:03/05/04 19:51
今日は、日本時間2003-05-04 04:41から2003-05-04 06:37の間に
ある1つのアドレスから、IISの脆弱性をついた攻撃が全部で2578件ありました。
もうなんというか、、、
JUNET時代からの
スーパースペシャルリアルファイナルサーバアドミニストレータであり、
スーパースペシャルリアルファイナルサーバハッカーであり、
スーパースペシャルリアルファイナルエンジニアであり、
スーパースペシャルリアルファイナルクンニリングッシャーである
私のマシンに対して愚かな。。。


57 :名無しさん@お腹いっぱい。:03/05/04 19:56
>>56
どこで笑うの?

58 :名無しさん@お腹いっぱい。:03/05/04 20:26
座布団一枚

59 :高橋愛=てってけてぇ〜:03/05/06 02:30

何でもありの「クーポン屋」
「クーポン屋」皆さんのお店を宣伝し、クーポンを
発行する会社です。宣伝費は1日あたり110円
http://www.c-gmf.com/index2.htm
http://www.c-gmf.com/index3.htm
http://www.c-gmf.com/mail.htm

60 :名無しさん@お腹いっぱい。:03/05/06 06:29
63.226.193.113

61 :名無しさん@お腹いっぱい。:03/05/06 11:12
219.98.178.223 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.0.3705

62 :名無しさん@お腹いっぱい。:03/05/11 15:28

inetnum: 203.213.0.0 - 203.213.63.255
netname: TPG-COM
descr: Australian wide ISP, based in
descr: Sydney
country: AU
admin-c: TA56-AP
tech-c: TA56-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-AU-TPGCOM
changed: hostmaster@apnic.net 20010622
changed: hostmaster@apnic.net 20020318
status: ALLOCATED PORTABLE
source: APNIC

からトロイきますた。こいつらって俺のIPどっから入手してんの?
ランダム?

63 :名無しさん@お腹いっぱい。:03/05/11 16:13
↑バカ

64 :(´ー`)y-~~~:03/05/11 17:12
フーイズ ふーいず。。

>>62

65 :名無しさん@お腹いっぱい。:03/05/11 18:30
踏み台のIP晒してどうすんだか

66 :名無しさん@お腹いっぱい。:03/05/11 23:18
そういうもんだいかよ

67 :名無しさん@お腹いっぱい。:03/05/15 21:24
**日付: 2003/05/15 18:43:25
**アクセス元: 203.255.254.96
**攻撃方法: SCAN-SYN FIN scan


68 :名無しさん@お腹いっぱい。:03/05/15 22:21
43.233.44.21

69 :名無しさん@お腹いっぱい。:03/05/15 22:56
ping送り返してやった w

70 :名無しさん@お腹いっぱい。:03/05/15 23:10
アホ

71 :名無しさん@お腹いっぱい。:03/05/15 23:15
inetnum: 202.248.236.0 - 202.248.239.255
netname: WEB-SHIZUOKA
descr: Web-Shizuoka (Fujitsu Info Software Technologies LTD.)
詳細: 侵入: Invalid TCP Options
侵入者: 202.248.238.11
危険度: 中レベル
送信元 IP アドレス: 202.248.238.11
送信先 IP アドレス: xxxxxxxx(192.168.0.2)
TCP 送信元ポート: 7743
TCP 送信先ポート: 1286
無効な TCP オプション: 0x00000002

72 :あぼーん:あぼーん
あぼーん

73 :名無しさん@お腹いっぱい。:03/05/16 03:31
私怨したい奴のメルアドに連絡か、>>72はクズだな。

74 :_:03/05/16 03:34
〜oノハヽo〜                
  ( ^▽^) < こんなのございまーす♪ 
ttp://www.yamazaki.90.kg/hankaku/hankaku04.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
ttp://yamazaki.90.kg/hankaku/hankaku08.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku05.html
ttp://www.yamazaki.90.kg/hankaku/hankaku01.html
ttp://yamazaki.90.kg/hankaku/hankaku02.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html

75 :名無しさん@お腹いっぱい。:03/05/16 03:53
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)
66-65-145-176.nyc.rr.com(66.65.145.176) 66-65-145-176.nyc.rr.com(66.65.145.176)


76 :yy:03/05/16 08:55
yy

77 :(´ー`)y-~~~:03/05/17 07:00
ほんと

わかってる
のかねぇ
http://pc.2ch.net/test/read.cgi/sec/1030548767/
のヤシらは。。

隔離スレ
なら
いいんだ
けどさ

78 :名無しさん@お腹いっぱい。:03/05/18 12:25
人工皮膚で忠実に再現した女の子のアソコを安くご提供
合法ドラッグでセックスは100倍気持ち良くなる
一度、ご購入ください。ドラッグ・媚薬・グッズの良さがわかります
イった時の快感が何十倍にもなる合法ドラッグあります
http://www.adultshoping.com/index.cgi?id=1052782909
お得
http://www.adultshoping.com/addclickport.cgi?pid=1052782909


79 :山崎渉:03/05/22 02:03
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

80 :山崎渉:03/05/28 17:13
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

81 :名無しさん@お腹いっぱい。:03/06/24 21:37
211.190.194.103
攻撃手段:Backdoor/SubSeven(トロイ)
netname: SHINBIRO-CATV-MAPO-KR
descr: Onse Telecom
descr: 192-2 KUMI-DONG BUNDANG-KU SUNGNAM-SI
descr: KYONGGI
descr: 453-500
country: KR
admin-c: SK5568-KR
tech-c: SK5569-KR

うざ。北朝鮮に攻め込まれても助けるもんか!

82 :名無しさん@お腹いっぱい。:03/06/24 22:03
>81の方がウザイ。古い糞スレ上げんな。

83 :名無しさん@お腹いっぱい。:03/07/02 03:49
今もトロイの木馬がきました。正直やり返したいです。
本当に困ってます。どうしたらいいでしょう?

84 :名無しさん@お腹いっぱい。:03/07/02 13:04
>>83
その手の文章2ちゃんには多いね。

85 :名無しさん@お腹いっぱい。:03/07/09 12:34
ノートンが反応するので
またトロイ来たか アホ野郎がー って思ったら
自分のIPから反応しとるやないか
こりゃまいったね
どうしましょ!

86 :_:03/07/09 12:38
http://homepage.mac.com/hiroyuki44/

87 :名無しさん@お腹いっぱい。:03/07/09 15:40
>>85
(・3・)エェー それだけじゃ分からないYO〜

88 :あぼーん:あぼーん
あぼーん

89 :85:03/07/09 22:48
>>85
違った自分のIPと似ているからそう思っていたのだが
同じYAHOOBBからのアタックだった
踏み台なんだろうか?
さらしてもいいが・・・

90 :名無しさん@お腹いっぱい。:03/07/09 22:52
>>88
アクセス稼ぎも広告です。利用規約違反。

91 :名無しさん@お腹いっぱい。:03/07/09 22:53
>>88
屑サイト紹介すんな氏ね

92 :名無しさん@お腹いっぱい。:03/07/14 02:15
携帯アドレスからも住所とか割り出せるの?

93 :名無しさん@お腹いっぱい。:03/07/14 05:07
スーパーハカー

94 :名無しさん@お腹いっぱい。:03/07/14 13:33
>>92
そうだね

95 :山崎 渉:03/07/15 11:05

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

96 :名無しさん@お腹いっぱい。:03/07/17 02:21
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.124.0.0-61.124.255.0
b. [ネットワーク名] INFOWEB
f. [組織名] InfoWeb(富士通株式会社)
g. [Organization] InfoWeb(Fujitsu Ltd.)
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns2.hyper.web.ad.jp
y. [通知アドレス] jpnic-sec@web.ad.jp
[割当年月日] 2001/01/31
[返却年月日]
[最終更新] 2001/02/02 10:39:04 (JST)
saitoh@web.ad.jp


97 :名無しさん@お腹いっぱい。:03/07/17 12:24
>>96
いい加減にしてください

98 :(´ー`)y-~~~:03/07/19 12:02
フーイズくんって
学習能力
ない

( ̄ー ̄)ニヤリッ

99 :名無しさん@お腹いっぱい。:03/07/22 18:58
>>94
やり方教えて

100 :名無しさん@お腹いっぱい。:03/07/23 01:05
(σ・∀・)σ100ゲッツ!!

101 :_:03/07/23 01:11
http://homepage.mac.com/hiroyuki44/

102 :名無しさん@お腹いっぱい。:03/07/23 01:13
>>100
死ね

103 :名無しさん@お腹いっぱい。:03/07/23 23:40
いまだにwhois貼る奴いるのか・・・・・(呆
機密情報でも仕入れたような得意な気分になるのかねwhoisって。

104 :名無しさん@お腹いっぱい。:03/07/24 00:02
>>103
上げんな
夏厨氏ね

105 :名無しさん@お腹いっぱい。:03/07/24 01:41
http://pc.2ch.net/test/read.cgi/sec/1058283714/l50

ここの450以降にスゲー馬鹿がいるぜ。わざわざ自分でidさらしてやんの。
まあみてくれや。
どうもハッキングしてほしそうだからな(藁

237.9.244.43.ap.livedoor.jp  

   

106 :名無しさん@お腹いっぱい。:03/07/24 09:55

     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/



107 :名無しさん@お腹いっぱい。:03/07/24 09:58
IP

108 :237.9.244.43.ap.livedoor.jp  :03/07/24 09:59
.    / ̄ ▼ ̄ .\
    /∴        ヽ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   , |∴   /  \ |、   | 
  |`──-( / )-( \)l |  <     ぬるぽ
  | [     ,   っ  l |   .| 
  `-,     'ヽ、_ソ  }'   .|___________
   ( ヽ、    `'   ノ、    
   |     (U)    | 
   ヽ、__ノヽ___ノ

109 :名無しさん@お腹いっぱい。:03/07/24 10:01
g

110 :名無しさん@お腹いっぱい。:03/07/24 11:25
おそれいります ハッカーさん いませんか?

111 :r:03/07/24 11:31
開店セール見に来てーーーーーーーーーー!DVDを見ようー!GO!
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
開店セール1枚 500円より→→→http://www.dvd-exp.com 
アダルトDVDが激安販売→→→http://www.dvd-exp.com 
アダルトDVDの価格はなーんと1枚900円→→→http://www.dvd-exp.com 
最短でご注文いただいた翌日にお届け!→→→http://www.dvd-exp.com 
セルビデオ店の人気商品が24時間お買い物が出来ます。
        時間をかけてゆっくり選んでください!
          http://www.dvd-exp.com←へGO!
           DVDエクスプレス


112 :名無しさん@お腹いっぱい。:03/07/24 13:18
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/


113 :名無しさん@お腹いっぱい。:03/07/24 14:24
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/

114 :名無しさん@お腹いっぱい。:03/07/24 17:12
.    / ̄ ▼ ̄ .\
    /∴        ヽ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   , |∴   /  \ |、   | 
  |`──-( / )-( \)l |  <     うるせー馬鹿!!
  | [     ,   っ  l |   .| 
  `-,     'ヽ、_ソ  }'   .|___________
   ( ヽ、    `'   ノ、    
   |     (U)    | 
   ヽ、__ノヽ___ノ


115 :名無しさん@お腹いっぱい。:03/07/24 17:41
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/

116 :名無しさん@お腹いっぱい。:03/07/24 18:17

     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/


117 :名無しさん@お腹いっぱい。:03/07/24 18:23

      ____
    /∵∴∵∴\
    /∵∴∵∴∵∴\
   /∵∴(・)∴∴.(・) |
   |∵∵∵/ ○\∵|
   |∵∵ /三 | 三| |
   |∵∵ | __|__ | | うるせー馬鹿!!
    \∵ |  === .|/
   / \|___/\
  │ ∴∵━━○━∴│
  │∵∴/___\: |
   | :/∵|  \_/ ||_|
   ○ |∴ \____/ |_)
     |∵∴∵Λ∵∴/
    ( ̄ ̄ ̄)( ̄ ̄)


118 :名無しさん@お腹いっぱい。:03/07/24 18:38

      ヽ|/
     / ̄ ̄ ̄`ヽ、
    /         ヽ
   /  \,, ,,/    |
   | (●) (●)|||  |
   |  / ̄⌒ ̄ヽ U.|   
   |  | .l~ ̄~ヽ |   | うるせー馬鹿!!
   |U ヽ  ̄~ ̄ ノ   |
   |    ̄ ̄ ̄    |



119 :名無しさん@お腹いっぱい。:03/07/24 18:39
age

120 :名無しさん@お腹いっぱい。:03/07/24 18:52
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/

121 :ddb715a09.oct-net.ne.jp:03/07/24 18:58
うちのパソはいろんなソフト入れてるし、ハッキング試みた奴らを殲滅できるシステムにしてるから、
ここのレベルの奴じゃ、まず侵入なんて、できないよ。

まあ興味があったらやってみな。
ただし、おまえらのパソが壊れても知らんがw



122 :名無しさん@お腹いっぱい。:03/07/24 19:03
.    / ̄ ▼ ̄ .\
    /∴        ヽ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   , |∴   /  \ |、   | 
  |`──-( / )-( \)l |  <     うるせー馬鹿!!
  | [     ,   っ  l |   .| 
  `-,     'ヽ、_ソ  }'   .|___________
   ( ヽ、    `'   ノ、    
   |     (U)    | 
   ヽ、__ノヽ___ノ



123 :名無しさん@お腹いっぱい。:03/07/24 19:33
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/

124 :”ヘ( ̄- ̄ ):03/07/24 19:49
最近pinkbbsに投稿されたバイナリ。(画像・動画)
http://homepage3.nifty.com/coco-nut/

125 :名無しさん@お腹いっぱい。:03/07/24 20:15
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/

126 :名無しさん@お腹いっぱい。:03/07/24 21:05

     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!!
   \|   \_/ /  \_____
     \____/


127 :名無しさん@お腹いっぱい。:03/07/24 21:40
いたづらするのやめて下さい。おながいします

Domain Information: [ドメイン情報]
a. [ドメイン名] ATT.NE.JP
b. [ねっとわーくさーびすめい] えいてぃあんどてぃいんたーねっとさーびす
c. [ネットワークサービス名] AT&T インターネットサービス
d. [Network Service Name] AT&T Internet Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] MT093JP
n. [技術連絡担当者] MO013JP
n. [技術連絡担当者] YS3401JP
p. [ネームサーバ] ns.att.ne.jp
p. [ネームサーバ] ns.spin.ad.jp
y. [通知アドレス] nic@spin.ad.jp
[状態] Connected (2003/12/31)
[登録年月日] 1996/12/19
[接続年月日] 1997/01/17
[最終更新] 2003/01/01 01:27:01 (JST)
form@domain.nic.ad.jp

128 :名無しさん@お腹いっぱい。:03/07/24 21:48
>>127
whois結果を張るのもやめて下さい。おながいします

129 :名無しさん@お腹いっぱい。:03/07/28 04:34
最強のweb鯖立てた。
ハッカーとかこの火壁の前には無力なんだろーなー
荒らしなんて無力さえ通り越してるだろ(藁

http://yazakisan.jp/

攻撃はたまにくるけど全然大丈夫w


130 :名無しさん@お腹いっぱい。:03/07/29 19:03

     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ○ \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー
   \|   \_/ /  \_____
     \____/



131 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:56
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

132 :名無しさん@お腹いっぱい。:03/08/02 16:19
.    / ̄ ▼ ̄ .\
    /∴        ヽ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   , |∴   /  \ |、   | 
  |`──-( / )-( \)l |  <     うるせー馬鹿!!
  | [     ,   っ  l |   .| 
  `-,     'ヽ、_ソ  }'   .|___________
   ( ヽ、    `'   ノ、    
   |     (U)    | 
   ヽ、__ノヽ___ノ


133 :山崎 渉:03/08/15 23:31
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

134 :名無しさん@お腹いっぱい。:03/08/24 03:45
噂で聞いたんだけど
http://interpals.net/chat.php ていうアメリカの
老若男女出会い系サイトのチャットルームに、凄腕の超が付くレベルの
ハッカーというかクラッカーが昔っから潜伏してるらしいよ。

実際、そいつを怒らせたその一瞬で、ホームページをぶっ壊された人もいるらしい。
出会い系サイトに詳しい外人が言ってたけど、毎日何時でもそこのチャットに
色んな名前で奴が潜んでて、ターゲットを待ってるらしい。
そのハッカーが何人かは不明らしいが、アジアからの人物では無いらしい。
噂では、実はそこのサイトを立てた設立者つまり管理人自身が
クラッカーだという説あった。つまり出会い系サイトを作って
ターゲットをおびきよせるってのが魂胆てことかな。
なんかアジア系はチャットで欧米人などに素直に心を開いて正直に話すことが
多いらしいから狙われやすいとも言ってた。気をつけたほうがいいよ。
そいつを打ちのめせるほどの凄腕日本人ハッカーの方は
http://www.interpals.net/chat.php で奴を見つけるといいかも。
マジで正体が管理人とか設立者だったら恐いね。奴に日本からの
アクセスだとばれたら攻撃されるかもしれないから注意してね。
外人もそこには二度と行かないって言ってたぐらいだから。

135 :ATNAP:03/08/25 22:22
219.124.109.75[at21912410975.datacoa.jp]


136 :名無しさん@お腹いっぱい。:03/08/25 22:59
>>134
宣伝ご苦労様。

137 :名無しさん@お腹いっぱい。:03/08/26 02:14
宛先 :
<jirosaku_love@mail.goo.ne.jp>

件名 :
Your details

日付 :
Tue, 26 Aug 2003 1:45:58 +0900

添付ファイル : details.pif (101k)


138 :名無しさん@お腹いっぱい。:03/08/28 05:00
まんこのやわらかさは計り知れない

139 :お絵描きBBS:03/08/28 06:23
 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 |  同人をやっています! 明るく、楽しいHPですよ!
  \____ __________________
           V
      , -―- 、 /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   /了 l__〕      〈]    /お絵描きBBSがたくさん,ありますよ!
    7| K ノノノ ))))〉 ,、  | http://pink.sakura.ne.jp/~erotan/
    l」 |」(l| ( | | ||.  !lm  \_  _________
    | |ゝリ. ~ lフ/リ  lアノ     V
     | | /\∨/‐-/`'/
.    l l | /ヽ/==|‐-- '
     !リl/ //   ヽ   _ , '⌒ ⌒\
   _〈 //      \\\ ノ// ヘヘ、
.  `つノl//       ヽ  // |||)、 <絵を描くのが好きな人は
                 //'へ゛ーノ     お絵描きしに来て下さいね!

140 :名無しさん@お腹いっぱい。:03/08/31 01:00
踏み台ipだしたとこで  バカが...

141 :名無しさん@お腹いっぱい。:03/09/05 18:09
大半はFWの誤動作

142 :mus:03/09/06 22:01
ホスト名でとれだけの情報がわかるんですか?


gate76.bunbun.ne.jp


143 :名無しさん@お腹いっぱい。:03/09/06 22:29
>>142
ウザイ

144 :名無しさん@お腹いっぱい。:03/09/07 13:42
sage

145 :nvs03.nns.ne.jp:03/09/17 16:23
かかってきなさい 

146 :名無しさん@お腹いっぱい。:03/09/17 17:15
emacsで navi2chやってるケド、一日2回は荒されるよぉ〜

現症:普段使ってる2分割 Windowが、勝手に縦に分割されたかと思うと・・
超高速で、あらゆる処にフォーカスを当ててスキャンしている様子。

画面がフラッシュしまくりです。

ターミナルを上げると、同じ文字が勝手に連打されます。

解像度640*400で使用中に最もこの攻撃に会う確立高いです。


対処:仕方なくマシンをアポーンします。ショボーン
navi2chキャッシュを全削除します。ショボーン


147 :名無しさん@お腹いっぱい。:03/09/17 17:21
navi2ch製作者さまへ・・

なんとか自動プロキシが当てられるように改良してください。
おながいします!


148 :名無しさん@お腹いっぱい。:03/09/19 01:24
ルータにしたら全然来なくなった。

149 :名無しさん@お腹いっぱい。:03/09/19 02:48
>>148 おらもおなじだ。
お舞ら、ルーター入れろよ。
FWがほぼ完全に音(テロップだが)なしになるぞ。
内から外は設定しだいでは毎回聞いてくるが。
一般人のPCなら、PFW、ワクチン、ブロードバンドルーター、の組み合わせで十分防げるぞナ。
なんでかっつーと、俺のPCにそんなに重要な情報があると思うかなw
そんなPCに第一級の攻撃がくると思うか?

150 :名無しさん@お腹いっぱい。:03/09/19 19:01
なんか2.3日トロイが日に20回ぐらい来るんですけど?
おまいらそんなことない?
今はやってんのかなー

151 :名無しさん@お腹いっぱい。:03/09/19 19:51
2ちゃんはハッキングが多いといいますが
どういう事でハッキングされるのですか?
書き込むだけでもされるのですか?

152 :名無しさん@お腹いっぱい。:03/09/19 20:41
>>149
おっしゃる とおり。

153 :名無しさん@お腹いっぱい。:03/09/19 20:50
ADSLモデムのルータのNATテーブルを見ると、
127.0.0.1にICMPプロトコルでガンガンきています。
NATテーブルの有効期限が60秒なのですが、常に4つくらいテーブルに残っています。
IP的に近く(@nifty)からが多いです。

最近、よくくるようになりました。
ちなみに、回線がよく切れるので当方のIPはコロコロ変わります。
外界では何が起こっているのですか?

154 :名無しさん@お腹いっぱい。:03/09/20 16:39
ここに最高のスキルを持ったハッカーがいた!
http://www6.vc-net.ne.jp/~danchi/dorm/door.cgi?no=80

155 :名無しさん@お腹いっぱい。:03/09/20 19:48
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

回線切ると同時に↑が不正侵入してくる(ノートン)

156 :きゅうり:03/09/20 20:34
狙われたらモデムの電源を3時間くらい抜いてIP変える
これって邪道?


157 :名無しさん@お腹いっぱい。:03/09/20 21:00
とりあえずtinyを追加で入れとけってことね

158 :名無しさん@お腹いっぱい。:03/09/20 21:04

おまえらみたいな香具師がいるからburasuterが無くならないんだぞ?
わかるか?房?

159 :名無しさん@お腹いっぱい。:03/09/20 21:07
>>158
Uが邪魔だったな( ´,_ゝ`)プッ

160 :名無しさん@お腹いっぱい。:03/09/20 21:08
>>159(σ・∀・)σゲッツ
おお!解ってくれたか!

161 :名無しさん@お腹いっぱい。:03/09/20 22:03
Uをとっても間違ってるだろ

162 :名無しさん@お腹いっぱい。:03/09/21 18:47
WinXPのFirewallのログを見ると、ICMP、ポートスキャンとか、137ポートに
大量に来てるな。
ADSLにしてから増えたみたいだ。
繋ぎっ放しにしとくと、ポートスキャンされてるみたいだ。
今のとこWinXPのFireWallで問題なさそうだが。

163 :名無しさん@お腹いっぱい。:03/09/21 20:07
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"),
E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))          

164 :名無しさん@お腹いっぱい。:03/09/21 21:30
USからトロイ今日だけで四回。

165 :FreeBit:03/09/21 22:01
FreeBit って良く来るな
2003/09/21 21:51:02,
イベント TCP_Probe_MSRPC,
侵入者 f057.ag238.FreeBit.NE.JP,
カウント19

166 :名無しさん@お腹いっぱい。:03/09/23 13:29
しかし、このスレの(他スレにもあったと思うが)脳トン誤作動させてるマクロもどき、IEだとまあいいが、
openjuneだとちと厄介だな。
俺はネットから切り離した上で脳トンを止め、
さらにある方法で難なくそのファイルを消している。
エクスプローラだと消せないからな。

もし、簡単には消せないことを狙っているならごくろーさん、と。

167 : :03/09/25 20:33
このスレのハッカーに挑戦!
http://wow.bbspink.com/test/read.cgi/feti/1064249998/


168 :名無しさん@お腹いっぱい。:03/09/27 17:10
2年近くやってるけどアタックされたことない
っていうか気づいてないのかも知れん

アタックされたら大抵どうなるの?
たまにいきなりPC落ちることあるけど、HDDの寿命と思ってるが・・・

169 :ヒガイシャ:03/10/06 23:00
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 127.0.0.0 - 127.255.255.255
CIDR: 127.0.0.0/8
NetName: LOOPBACK
NetHandle: NET-127-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

こいつが、アメリカのハッカーだ。ヒガイシャは多いと思う。


170 :名無しさん@お腹いっぱい。:03/10/06 23:02
意味わかんね

171 :名無しさん@お腹いっぱい。:03/10/07 01:02
今夜はいろんなところからポート29533に頻繁に来てるんだが、
何かあったんでしょうか?

172 :名無しさん@お腹いっぱい。:03/10/07 01:05
ネットワーク&競馬

http://www.gem.hi-ho.ne.jp/akou-net/


173 :名無しさん@お腹いっぱい。:03/10/07 17:59
の-トンじゃなくて、ゾヌだけど、ぷららから攻撃されてるような・・・
おれぷららユーザーだぞ。


174 :( ・з・)ププー:03/10/07 18:01
>>1

ハッカーと友達になれ
うちのところはまじめな話過去に一度
勝手にセキュリティーパッチ当ててくれた w

175 :名無しさん@お腹いっぱい。:03/10/07 19:46
http://www.chongryon.com

115 名前:名無しさん@4周年[] 投稿日:03/10/07 06:28 ID:9Aw6wkNx
ところで昨日総連のHPアクセスしたんだけど
その一時間後ぐらいから何度か高危険度のアタックがあった
ふざけんな

117 名前:名無しさん@4周年[] 投稿日:03/10/07 06:42 ID:CnUoR0JE
>>115
漏れも3年前にプロバイダの怪しいお薦めページに紹介されていたから
総聯のHPを閲覧したら、パソコンがおかしくなった。

121 名前:名無しさん@4周年[] 投稿日:03/10/07 07:02 ID:8QuIUr5e
>>115
試してみたらホントにキター

176 :(p_q、)グズグズッ:03/10/07 21:47
P2P?

177 :名無しさん@お腹いっぱい。:03/10/11 03:14
54回も攻撃された…。

178 :名無しさん@お腹いっぱい。:03/10/11 03:44
>155
>169
うちも3週間くらいずっとここからドアノック?されてる(ひどいときには3分おきくらいに)んですが、
なんなんだこれ。

ttp://ja.wikipedia.org/wiki/IANA
>Internet Assigned Numbers Authority(IANA, アイアナ)
>インターネットに関連する番号を管理する組織。IPアドレス・ドメイン名・ポート番号等の標準化・
>割り当て・管理などを行う。アメリカの南カリフォルニア大学のISI(Information Sciences Institute)にある。

別に変な組織ではないようですが……。

179 :名無しさん@お腹いっぱい。:03/10/11 03:50
ネタですよね?

180 :178:03/10/11 04:06
>179
あー、過去ログ見たら厨な疑問として既出でした……。

逝ってきまつ。

181 :178:03/10/11 04:06
うわ、おまけにsageそこねてるし。

鬱氏。

182 :名無しさん@お腹いっぱい。:03/10/11 04:09
昨日半角に貼り付けてあったエロURLを踏んで以来、下記よりpingされて困っています。

192.163.3.1   このIPよりポート0へ 42回攻撃

McAfeeのfire wall で防いでいるのですが、すぐにネット接続環境がおかしくなり、

索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、
ブラウザの設定を調整する必要があります。

と表示されてネットに接続されなくなってしまいます。どうすれば良いんでしょうか。
ねっとに接続するにはADSL用のモデムの電源を一度切らなければなりません。
しかししばらくすると又接続できなくなります。

どういう対処の方法があるんでしょうか。
厨ですみませんが、ポート0への攻撃の理由が分かりません。
誰か助けて下さい。なにとぞ宜しくお願いします。

当方、Yahoo BB 11M 無線LANです。

183 :182:03/10/11 04:43
どなた様かアトバイス下さい。
スレ違い板違いであるのならば、誠に勝手と思いますが誘導して下さい。
攻撃回数が一回増えました。又異常に重たくなっています。(グスン

勝手なカキコですが宜しくお願いします。

184 :wonderer:03/10/11 17:04
何処踏んだって?

185 :名無しさん@お腹いっぱい。:03/10/12 01:22
182>>port0の説明 ポートゼロは一般的に言えば、存在しないらしい。
Port 0

Name:
<nil>

Purpose:
Not a valid port number.

Description:
"Port Zero" does not officially exist. It is defined as an invalid port number. But valid Internet packets can be formed and sent "over the wire" to and from "port 0" just as with any other ports.

Related Ports:


186 :名無しさん@お腹いっぱい。:03/10/12 01:35
192.163.3.1   このIPよりポート0へ 42回攻撃
↑このIPアドレス調べたけど存在しませんでした。
182の投稿はネタですネェ

187 :182:03/10/12 18:15
今、ネットカフェから書きこしています。
192.163.3.1  これを禁止アドレスにしたところポートをスキャンですか、
もう、300回ぐらいアタックされています。
現在自宅のPCはまったく使えません。BBフオンもだめです。
どこを踏んだかは後ほど探して書き込みます

188 :名無しさん@お腹いっぱい。:03/10/12 18:31
すげぇなw

189 :182:03/10/12 18:35
多分、ここだったと思います。
書き込みは又明日にします
ttp://okazu.bbspink.com/test/read.cgi/ascii/1047000509/402

190 :a:03/10/12 18:53
●●●2ちゃんねら衆議院総選挙●●●(調査期間:9月27日〜10月10日、→10月27日まで延長)
あなたはどの政党の候補者に投票しますか?〜小選挙区〜
11月9日に投票があると言われている次期衆議院総選挙であなたはどの政党の候補者に投票しますか?
・小選挙区で投票する候補者が所属する政党名で投票をお願いします
・有権者のみ投票をお願いします
・1人1票のみとなっております
・選挙区別に集計していますので、選挙区名は正確にお答えください

●●●ただ今、中間発表を公表中!!●●●
投票所はこちら→http://vote3.ziyu.net/html/dai02kai.html

参考:選挙でGO!!→http://homepage3.nifty.com/makepeace/

これと同じものを最寄りのスレにコピペをしてください
よろしくお願いします

191 :名無しさん@お腹いっぱい。:03/10/12 19:07
2chに書き込んだ後に来るのは何でだろうw
今日はUSからのがうざい。
追跡してもサーバーに届かない。

192 :名無しさん@お腹いっぱい。:03/10/12 21:56
219.31.128.13
のハッカーに毎日木馬おくられます、どうにか成らないんでしょうかね?

193 :名無しさん@お腹いっぱい。:03/10/12 21:59
>>192
どうしてハッカーと分かったんですか?
それから「木馬おくられる」って何ですか?

194 : 名無しさん@お腹いっぱい。:03/10/12 22:32
>>192 FWかルータ入れなさい

195 :あぼーん:あぼーん
あぼーん

196 :182:03/10/13 19:24
現在の状況です。
ttp://www.42ch.net/UploaderSmall/source/1066039634.zip
パスワードはaaaaa
いろいろ調べたらsvcinit.exeというモノが10/8に更新され、外部とやりとり
していたような可能性があります。
もっとも初めからウインドウズのフアイルである可能性もありますがzipに同梱しておきました。
半角でjokevirusに感染したときはすぐに問題点を見つけ、半角板と
この板に警告及び解除方法を書き込ませていただいたのですが、
本当にフザケタ香具師がいるものです。yahooの店頭販売員の兄ちゃんに聞くと
モデムの電源を48時間以上offにするとIPが変わるみたいです。トライしてみます。

197 :名無しさん@お腹いっぱい。:03/10/13 19:41
あげ〜

198 :ツ?ツ?ツ?:03/10/13 22:24
>>1
最後に受けた攻撃2003年10月13日19時45分08
最近の不正進入試行20
最近の攻撃元7
最も頻度の高い攻撃元
68.33.120.72
ここ三日ほど、1時間に1回ぐらいあります。

199 :名無しさん@お腹いっぱい。:03/10/14 16:48
ルーター入れたら、わかんなくなったよ。
前はバンバンPFWに引っかかったんだけど。
入れたの1年近く前だから、ブラスターって何?状態。
脳問屋窓のUpdateもまめにしてたんで。
少し寂しい・・・・w

200 :名無しさん@お腹いっぱい。:03/10/14 17:52
1.【IPアドレス:24.226.86.48】
IPアドレス24.226.86.48
ホスト名d226-86-48.home.cgocable.net
IPアドレス
 割当国 ※カナダ (CA)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
 所有者情報24.226.86.48 を whois.arin.net で検索しましたCogeco Cable Inc. COGECOWAVE-1 (NET-24-226-0-0-1)
24.226.0.0 - 24.226.127.255
Cogeco Cable Solutions CGOC-KICO4-1 (NET-24-226-80-0-1)
24.226.80.0 - 24.226.95.255
2.【IPアドレス:202.106.104.210】

検索結果
IPアドレス202.106.104.210
ホスト名対応するホスト名がありません
IPアドレス
 割当国 ※中国 (CN)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
 所有者情報Whois Server にアクセスできません。


201 :名無しさん@お腹いっぱい。:03/10/14 19:03
2003/10/14 18:45:53頃下記のIPアドレスの持ち主からハッキングされそうになりました。
               
TCP_Probe_Other, cpe-024-165-126-251.cinci.rr.com

【IPアドレス 24.165.126.251】
検索結果
IPアドレス24.165.126.251
ホスト名cpe-024-165-126-251.cinci.rr.com
IPアドレス
 割当国 ※アメリカ合衆国 (US)
都道府県該当なし
市外局番該当なし
接続回線該当なし
Whois 検索結果
IPアドレス
所有者情報24.165.126.251 を whois.arin.net で検索しました


OrgName: Road Runner
OrgID: RRMA
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US



202 :名無しさん@お腹いっぱい。:03/10/16 00:43
今しがたPC立ち上げましたら、64.62.148.194:4332のアクセスをPFWがブロック。
ルーターもあるのにナ(しかもステルスなんだが)

Name: binbo6.he.net

悪意があるのはほぼ間違いがないな。(それとも何か理由があるのか?)
それとも騙りか?

ドメイン管理者情報他は省略。

203 :名無しさん@お腹いっぱい。:03/10/16 01:58
>>202
マジレスすると、2ちゃんの串チェックポートスキャン。

204 :名無しさん@お腹いっぱい。:03/10/17 16:35
>>203
この話って運営の方には話し行ってるの?

205 :名無しさん@お腹いっぱい。:03/10/17 18:24
さらしage、

侵入者, YahooBB219019208225.bbtec.net
 侵入者Ip :219.19.208.225

侵入者, IMMfi-01p1-147.ppp11.odn.ad.jp
 侵入者IP:61.116.70.147

 侵入者, AS-93-208.dial-up.siol.net
 侵入者IP:212.30.68.208

侵入者, AS-98-222.dial-up.siol.net
侵入者IP:212.30.94.222

侵入者, 61.98.26.138
 侵入者IP: 61.98.26.138

侵入者, 218.62.26.173
侵入者IP: 218.62.26.173

206 :名無しさん@お腹いっぱい。:03/10/17 18:54
さらしage
侵入者, r25-ctiHS2.E.loxinfo.net.th
侵入者IP: 203.146.160.89

侵入者, 213.37.81.16
侵入者IP: 213.37.81.16

207 :名無しさん@お腹いっぱい。:03/10/17 19:13
>>205-206が明らかに自分で自分を晒し上げてる気がするのは気のせいですか?

208 :名無しさん@お腹いっぱい。:03/10/17 21:13
昨日からマジでひどい。1時間に50回ペースでアタックされてる。
俺だけか?

209 :名無しさん@お腹いっぱい。:03/10/17 21:48
>>208
それで多いって釣ってるの?

210 :名無しさん@お腹いっぱい。:03/10/17 23:01
>>207
自分で自分をさらし上げてないよ!207
相手をさらし上げてます。

211 :名無しさん@お腹いっぱい。:03/10/17 23:09
>>210
攻撃内容は?まさかRPC関連じゃないよな?

212 :名無しさん@お腹いっぱい。:03/10/18 01:32
ここのスレは
現在IEではアクセスが拒否されます。
脳トンの警告も出待つ。
でも2chブラウザでは無問題、と。

暇人ですな、ご苦労w
一応tempだけは後でチェックしておくか・・・

213 :212:03/10/18 01:36
今は直ったみたいですね。乙

214 :名無しさん@お腹いっぱい。:03/10/19 06:42
test

215 :名無しさん@お腹いっぱい。:03/10/24 16:57
詳細: 侵入: Invalid TCP Flags
侵入者: 65.101.134.66
危険度: 中レベル
送信元 IP アドレス: 65.101.134.66
送信先 IP アドレス: XPComputer(192.168.1.12)
TCP 送信元ポート: 6699
TCP 送信先ポート: 3716
無効な TCP フラグ: 0x00000015

詳細: 侵入: Invalid TCP Flags
侵入者: 220.104.32.156
危険度: 中レベル
送信元 IP アドレス: 220.104.32.156
送信先 IP アドレス: XPComputer(192.168.1.12)
TCP 送信元ポート: 6699
TCP 送信先ポート: 4186
無効な TCP フラグ: 0x00000015


詳細: 侵入: Invalid TCP Options
侵入者: ns3.ipocket.ne.jp(61.194.2.250)
危険度: 中レベル
送信元 IP アドレス: ns3.ipocket.ne.jp(61.194.2.250)
送信先 IP アドレス: XPComputer(192.168.1.12)
TCP 送信元ポート: 8010
TCP 送信先ポート: 4024
無効な TCP オプション: 0x01780503



216 :名無しさん@お腹いっぱい。:03/10/27 06:47
inetnum: 61.194.13.128 - 61.194.13.143
netname: WING-NET-B
descr: TSUBASA SYSTEM CO.,LTD.
country: JP
admin-c: YH090JP
tech-c: YH090JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20011225
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20030924
source: JPNIC

ハッキングもお仕事ですか、そうですか
http://www.tsubasa.co.jp/

217 :名無しさん@お腹いっぱい。:03/10/29 11:08
>216
>ハッキングもお仕事ですか、そうですか
『お客様とともにはばたいていきたい』からじゃないかな?

218 :名無しさん@お腹いっぱい。:03/11/03 00:50
先日中国人による日本人を標的とした千人規模の暴動が起きた。
これによって在中日本人傷害および日本人経営店襲撃強盗行われ、
しかもこの流れは現在ますます勢いを増している。
こうしたことを受け中国政府は日本からの情報を規制し中国国内や
全世界に対して日本は悪と決めつけた情報のみ流し続けている。
<中国・西安の抗議デモ騒動で日本人留学生2人けが >
http://news2.2ch.net/test/read.cgi/news2/1067602388
http://headlines.yahoo.co.jp/hl?a=20031101-00000490-jij-int
http://www.sankei.co.jp/news/031101/1101kok055.htm
以前日本は中国人ハッカーによって気象庁をはじめとする官庁のサイトを
改竄されるといったことがあった。
いまこそ中国に対して真実を突きつける必要がある。
力を貸してもらいたい。

219 :218:03/11/03 00:54
>>218
すまん、誤爆です。

220 :名無しさん@お腹いっぱい。:03/11/08 12:58
自分の周りで「俺はハッカーだ」と自称するやつがいます。
講義妨害もはなはだしく、自分のアピール「俺なら〜もできる!〜もできる!」
といって周りの連中をバカ呼ばわりしています。地方の名の名もない大学ですが
みんなの反感をかっているやつがいます。
先日、そいつのホームページを発見したのですが、MXのことが普通に語られています。
これは法に触れないのでしょうか?、また、彼のPC知識はたしかなのでしょうか?
学内で「俺ならMXで何でもできる!!」と言っていたのですが、自分からすれば、
「自分は犯罪者だ!」と言っている気もするのですが・・・。
このURLについて通報してもかまいませんから違法かどうか教えてください。
皆さんどうかおねがいします。(ちなみに自称ハッカーはネカマです)
ttp://www.tiu.ac.jp/~ef0011my/


221 :名無しさん@お腹いっぱい。:03/11/12 13:47
>>220
それって「荒らし依頼」に該当しないかな?

韓国ロボのdloader(NaverRobot)/1.5とかは、
あんまり良くない噂聞くんですが、どうなんでしょうか。
結構うちのサイトに来て居るんで、弾きましたが……
スレ違いだったらすいません。

222 :221:03/11/12 19:31
なんか違ってるみたいですね。ごめんなさい。

223 :名無しさん@お腹いっぱい。:03/11/14 21:11
127.0.0.1
氏ね

224 :名無しさん@お腹いっぱい。:03/11/14 22:59
↑自殺?

225 :名無しさん@お腹いっぱい。:03/11/15 02:21
プライベートIPに偽装してアクセスしてきてる香具師かと。


226 :名無しさん@お腹いっぱい。:03/11/15 03:14
host114-151.pool80180.interbus.iness.it 80.180.151.114

uzeeeeeee!!

227 :VisualRoute日本語版ライブデモ:03/11/15 04:55
>226
VisualRoute日本語版ライブデモ

http://www.next-it.com/jp/solution/visualware/visualrouteindex.html

228 :vacker:03/11/15 05:43
>221
>スレ違いだったらすいません。

いやまあ別にいいんじゃねーの。
下のリンクとかに情報無いかな、、、つーかよ沙耶16歳に負けてるような,,,
頑張ろうぜbrother。

バーチャルネットハッカーっ娘 沙耶16歳
http://saya.c-moon.jp/


229 :名無しさん@お腹いっぱい。:03/11/15 22:12
そりぁひどい…でべそだ!

230 :名無しさん@お腹いっぱい。:03/11/15 23:29
最近、めちゃめちゃアクセスが増えたんだけど・・・。
しかも、subsevenばかり使って・・・・・。
どこの馬鹿だ・・・。
うっとしい。


231 :Seisei_Yamaguchi:03/11/18 02:19
今もだが 昨日から DoS攻撃が来まくってて
ルータマシンが対応不能に陥っておるわいムキー .

232 :名無しさん@お腹いっぱい。:03/11/19 21:55
192.168.1.11ってやばい?

233 :名無しさん@お腹いっぱい。:03/11/20 00:09
192.168.0.1が1秒間に何十回以上もファイアウォールに仕掛けてきてウザイ

234 :名無さん@お腹いっぱい。:03/11/20 00:16
>>233
イントラネットだぞ......( ´,_ゝ`)プッ

235 :名無さん@お腹いっぱい。:03/11/20 00:18
>>232
ココにもイントラネットがあるよ( ´,_ゝ`)プッ

236 :名無しさん@お腹いっぱい。:03/11/20 00:35
>>232-233
そんなネタじゃ食い付きは悪いぞ。

237 :名無しさん@お腹いっぱい。:03/11/20 01:41
はじめてアタックをうけた・・・・( ´ー`)フゥー...

238 :名無しさん@お腹いっぱい。:03/11/20 10:25
61.214.104.84
Dosアタックがひどい
誰かこいつを止めてくれ

239 :名無しさん@お腹いっぱい。:03/11/20 10:58
211.90.198.21,43020

しつこい。

240 :名無しさん@お腹いっぱい。:03/11/20 10:59
ZoneAlarmユーザーだけど、
どこをどう見れば「dosアタック」だとか「ポートスキャン」だとか判別できるんですか?

241 :名無しさん@お腹いっぱい。:03/11/20 11:17
コペンハーゲンから、何度もATしようと、してくるャローが居ます、
昨日、見たのはデンマークポルノ?

242 :名無しさん@お腹いっぱい。:03/11/20 11:35
詳細: 侵入: Invalid TCP Flags
侵入者: 219.160.193.232
危険度: 中レベル
送信元 IP アドレス: 219.160.193.232
TCP 送信元ポート: 27922
無効な TCP フラグ: 0x00000614

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます

inetum:219.160.0.0 - 219.160.255.255

p2232-ipad03gifu.gifu.ocn

admin-c:AY1361JP

OCN

Gifu,Japan




243 :名無しさん@お腹いっぱい。:03/11/20 11:38
>>242
NIS2003でny厨

244 :名無しさん@お腹いっぱい。:03/11/20 12:14
>>242
中レベルをいちいち報告してたらキリがない…

245 :名無しさん@お腹いっぱい。:03/11/22 12:29
自分のPCの情報を第3者に、とある掲示板で書かれてますた
ハックされましたか?ny使ってましたが?_| ̄|●

246 :名無しさん@お腹いっぱい。:03/11/22 13:41
>>245
具体的にどういう情報なんだ?

247 :名無しさん@お腹いっぱい。:03/11/22 22:56
monolithsoftのサイト見に行ったのよ
そしたらちょっと後から4273になんか来てるんですけど
TCP ack packet attak
これも中レベルとか低レベルですかな?
なんだろう・・・

248 :名無しさん@お腹いっぱい。:03/11/22 22:59
>>247
訂正 attack ね

249 :名無しさん@お腹いっぱい。:03/11/22 23:21
packet attackなんぞ毎分のようにblockしてるが。。。


250 :名無しさん@お腹いっぱい。:03/11/22 23:49
>>249
そうか・・・スマンカッタ ∧||∧

251 :名無しさん@お腹いっぱい。:03/11/23 00:13
>>247
TCPポートの検索してるクラッカーなんて星の数ほどいて、星の数ほどスキャンしてるからな(低スキルでも可能だし)
目的は踏み台探しとかだろうけど、スキルレベルの高いクラッカーに個人ターゲットされると正直簡単にアボン

252 :名無しさん@お腹いっぱい。:03/11/23 17:10
219.30.68.89:63439
YahooBB219030068089.bbtec.net

253 :p038245.ap.plala.or.jp:03/11/23 17:13
IP 219.119.38.245
port 60997

254 :名無しさん@お腹いっぱい。:03/11/23 19:23
MIME-Version: 1.0
X-Originating-IP: [218.217.54.46]
X-Originating-Email: [dawn_scarecrow21taka@msn.com]


255 :名無しさん@お腹いっぱい。:03/11/23 22:35
133.205.11.202

256 :名無しさん@お腹いっぱい。:03/11/24 05:11
YahooBB219056096019.bbtec.net(219.56.96.19)


257 :名無しさん@お腹いっぱい。:03/11/24 16:13
↓ポート135に訪問してきた人の数 (1000回以上)

osk.mesh.ad.jp : 1008
kobe.sannet.ne.jp : 1079
cust.bit-drive.ne.jp : 1149
aic.mesh.ad.jp : 1610
bbtec.net : 1629
adachi.ne.jp : 1725
chb.mesh.ad.jp : 1863
stm.mesh.ad.jp : 2079
nava21.ne.jp : 2475
kng.mesh.ad.jp : 3009
catvnet.ne.jp : 4883
tky.mesh.ad.jp : 5652
ppp.dion.ne.jp : 6617
catv.ppp.infoweb.ne.jp : 11470
catv02.itscom.jp : 26901



258 :名無しさん@お腹いっぱい。:03/11/26 01:17
初めてログを調べました・・・・
気づかない間にえらい攻撃受けてるねえ、びびったよ
nyの穴に集中してるんだけど、大丈夫ですか?
なんだか心配です・・・
ルーターはついてるんですが

259 :名無しさん@お腹いっぱい。:03/11/26 02:12
アクセスしてきたIP晒したってどーせ踏み台のIPだろ

260 :名無しさん@お腹いっぱい。:03/11/26 02:20
どーせアクセスしようとしてるIPも踏み台なんだから
あんまり晒してあげんなよ。

261 : :03/11/26 12:20
>>258
nyやるならポート閉じたほうがいいよ
PCの中筒抜けだよ

262 :名無しさん@お腹いっぱい。:03/11/26 15:53
>261
え、まじで?

263 :名無しさん@お腹いっぱい。:03/11/26 22:53
中国からしつこくくる

264 :名無しさん@お腹いっぱい。:03/11/27 00:46
>>262
嘘だよ。

俺も中国しつこいわ。
くだらねぇ。

265 :名無しさん@お腹いっぱい。:03/11/27 01:50
俺はモンゴルがしつこい。いつもモンゴル。にゃぜだ。

266 :名無しさん@お腹いっぱい。:03/11/27 02:42
ポート800じゃね?

267 :名無しさん@お腹いっぱい。:03/11/27 03:44
どこのポートを狙ってきてるかなんてどうやってわかるの?by ZAゆーざー

268 :名無しさん@お腹いっぱい。:03/11/27 12:15
ルーターのログみたらポートスキャンされてた。
で送信もとのIPをJPNICで調べたらYahooとでたのだが

これって?

269 :名無しさん@お腹いっぱい。:03/11/27 14:45
>>268
串だな。

270 :名無しさん@お腹いっぱい。:03/11/27 16:11
>>268−269
生IPでスキャンするやつなんていない


271 :名無しさん@お腹いっぱい。:03/11/27 16:55
アウ板から来ました

http://human.2ch.net/test/read.cgi/4649/1069253202/l50

↑のスレで個人を中傷している連中を特定することはできますか?
僕はPC関係極めて弱いもので…。
どうしても許せないものでなんとかなりませんか。
やはりIDやIPが表示されない以上難しい問題ですか?


272 :名無しさん@お腹いっぱい。:03/11/27 17:44
>>271
PC関係に弱いのは仕方ないが、日本語弱いのは困る。

273 :名無しさん@お腹いっぱい。:03/11/27 19:08
ポート80からのアタックって何?
サーバー立ててるわけでもないのに
2〜3日前から異様に来るんだけど
時間も不定期だからツール使ってるわけでもなさそうなのがまた不気味


274 :名無しさん@お腹いっぱい。:03/11/27 19:12
ぽっくんも鯖たてとーわけでもにゃいのにテルネットがうざいんでちゅよ
logはてるねっとてるねっとてるねっとてるねっtどてるねとでつねどえておげ

275 :名無しさん@お腹いっぱい。:03/11/28 02:18
アドレス 211.134.38.** からのトロイの木馬の試みをルール
「DeepThroat トロイの木馬のデフォルト遮断」 によって検出しました。
以降のアクセスを 30 分間だけ遮断しました。

DeepThroatって・・・ハァハァ

276 :(゚∀゚)オピャ :03/11/28 02:22
はぁはぁ(゚∀゚)オピャ
はぁはぁはぁ(゚∀゚)オピャ
はぁ(゚∀゚)オピャ
トロイtrialはまだ未体験(゚∀゚)オピャ

277 :名無しさん@お腹いっぱい。:03/11/28 20:45
proxy2.netaro.net
↑このホストから頻繁にアタックが来るんだが何者なのか正体分かる人おるかいな?
ずいぶんサッパリしてるホスト名だし見た感じ串のようだが・・・

278 :名無しさん@お腹いっぱい。:03/11/28 21:07
アタック(○゚З゚)=3ブッ

279 :名無しさん@お腹いっぱい。:03/11/29 01:41
>>273
80から?80にだろ?
気にスンナ。

280 :名無しさん@お腹いっぱい。:03/11/29 07:15
【公権力乱用】京都府警がハッキング違法捜査?
http://news4.2ch.net/test/read.cgi/news/1070020299/


281 :名無しさん@お腹いっぱい。:03/11/30 18:10
WindowsXPにIPv6をインストール出来るんですが、
勝手にネットワークのアクセスを始めるので、Etherealでダンプしてみたら
どっかとv6で通信してたみたいなんです。
すぐにv6を削除しましたが、これって何か危ないとか無いですか?

282 :名無しさん@お腹いっぱい。:03/12/01 01:27
218.158.1.67
このこり案うぜえよ。NUKEみてぇなの撃ってきやがった。
しかもこれ、IP偽装してんのか?
相当ヒマなんだなこいつ。糞が。

283 :名無しさん@お腹いっぱい。:03/12/01 18:01
こちらにも張らせてください

侵入検出システムによっては、TCP レイヤが異なるフラグメントに分割され
ているフレームを受信すると、クラッシュすることがあります。 TCP レイヤ
の長さが標準の 20 バイトを超えている場合は特にクラッシュしやすいシス
テムもあります。 BlackICE がこのような組み合わせのフレームを検出した
場合は、 ハッカーが IDS システムをクラッシュさせようとしている深刻な
事態であることがほとんどです。
このアタックは、アタックの生成元のプログラムが rfprowl.c という名前
のプログラムであるため、「RFProwl の悪用」と呼ばれています。
このアタックが見られるときは通常、送信元のアドレスはなりすまされてい
ます
IP: 150.59.34.164
DNS: edge.ee.tokushima-u.ac.jp

ってことは踏み台にされてるんですね。大學だろ?ちゃんと塞げ豫ゴルァ!
ルーター+ノートン+IDS 最後のIDSで検知してんの。(-_-メ


284 :くまのなにの:03/12/01 18:03
詳細: 侵入: Portscan
攻撃者: 219.39.6.79
危険度: 中レベル
少なくとも 11 個のポートが打診されました。

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます


285 :くまのなにの:03/12/01 18:04
無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました
送信元 IP アドレス: pc.2ch.net(64.71.177.66)
送信先 IP アドレス: ----(219.39.6.59)
TCP 送信元ポート: http(80)
TCP 送信先ポート: 3158
TCP メッセージフラグ: 0x00000011


286 :くまのなにの:03/12/01 18:06
ルール「NetBus トロイの木馬のデフォルト遮断」が 211.110.200.168、NetBus(12345) を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (----(219.39.6.59)、NetBus(12345))
リモートアドレス、サービスは (211.110.200.168、2002)
プロセス名は "N/A"


287 :ぷにゃ:03/12/01 18:11
みんないけなのだーわらわはかみなのだーー

288 :名無しさん@お腹いっぱい。:03/12/01 18:29
ジ゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛゛

289 :名無しさん@お腹いっぱい。:03/12/01 20:05
OP;OP;LP;:]P]

290 : :03/12/02 16:47


AM1242ニッポン放送で、毎週月曜から木曜の深夜24時から、くり
ぃむしちゅーの上田晋也がやってる「知ってる?24時」をみんな
聴こうぜ! まだ聴いたことがない方、めちゃくちゃ面白いから、
騙されたと思って一度聴いてみてよ。

聴取率調査の結果、10月期も同時間帯1位! これで番組開始以来3期連続1位の快挙!!!
詳しくは、http://www.jolf.net/をご覧ください。

番組ではメール、FAX募集中。
番組HPは「http://www.allnightnippon.com/shitteru/」です!




291 :名無しさん@お腹いっぱい。:03/12/02 19:51
            .t- .., 
  _     ____   _, .-‐'" ̄"'-ニュ 
 r,.,ニニ.,,,__ "'" __  ノ      "''- 、   死んだふり攻撃…
 /,.- ─ -- 、"_,.., ̄ '::.....   ヽ、<. @ヽ,  
 "       "   ̄^'''^ ̄^'' ‐‐-ニ-=


292 :名無しさん@お腹いっぱい。:03/12/03 01:09
>>291
モデムの電源コード抜こう

293 :>>291:03/12/04 16:13
ノートン入れよう

294 :名無しさん@お腹いっぱい。:03/12/05 15:39
朝日新聞が乗っ取られた??
http://www02.so-net.ne.jp/~saitou/cgi-bin/denpa.cgi?URL=http%3A%2F%2Fwww.asahi.com%2Fculture%2Fupdate%2F1204%2F003.html
このページひどいことになっているよ。


295 :名無しさん@お腹いっぱい。:03/12/05 15:58
>>294
何がしたいんだ?

296 :名無しさん@お腹いっぱい。:03/12/05 16:21
ゾーンアラームのログでどういうのをハッカーと判断してよいんでしょーか?

297 :名無しさん@お腹いっぱい。:03/12/05 16:54
>>296
ゾーンアラームが何も検知しないしないのに
アレになったときとか、、、

298 :名無しさん@お腹いっぱい。:03/12/05 16:59
検地しないしないのに
アレになった

?????

299 :名無しさん@お腹いっぱい。:03/12/05 17:00
検知しないしないのに
アレになった

??????

300 :名無しさん@お腹いっぱい。:03/12/05 19:34
ゾーンアラーム使ってる時点でセキュリティ意識が低いってことじゃん。あきらめろ。

301 :名無しさん@お腹いっぱい。:03/12/05 20:38
193.77.148.228
おまえしつこすぎ

302 :名無しさん@お腹いっぱい。:03/12/05 20:41
http://profiles.yahoo.co.jp/tengaiten2002

303 :名無しさん@お腹いっぱい。:03/12/05 23:15
6時頃から殆ど違うリモホでBackdoor/SubSevenが延々くる・・・
秒きざみで来て終わる気配ねえ
どうなってんだ

304 :名無しさん@お腹いっぱい。:03/12/05 23:19
>>303
おれんとこもだ
もの凄い勢いできてるな
なんだろなこれ


305 :名無しさん@お腹いっぱい。:03/12/05 23:21
>>304
俺のところも・・・
スレ立ってないかきたけど、たってないねー。

306 :303:03/12/05 23:26
>>304-305
うちだけじゃないのですね
気味悪いしムカツクね

307 :名無しさん@お腹いっぱい。:03/12/05 23:46
Backdoor/SubSeven警告
10分に1回の割合で、出る・・・今日はやたらと。
イスラエルからってのがほとんど。

308 :名無しさん@お腹いっぱい。:03/12/05 23:49
俺んとこもひっきりなし・・・

祭りか何か?

309 :名無しさん@お腹いっぱい。:03/12/05 23:53
>>308
なんだかイヤーナ感じだなw

310 :名無しさん@お腹いっぱい。:03/12/05 23:58
俺んとこもだ…
それの情報探しにきたんだけどなんなんだ?

311 :名無しさん@お腹いっぱい。:03/12/05 23:58
なんなんだよこれはーーー

312 :名無しさん@お腹いっぱい。:03/12/06 00:07
うちには来てない
ZONE最強

313 :_:03/12/06 00:14
うちもひっきりなしに来る

314 :名無しさん@お腹いっぱい。:03/12/06 00:17
うちはノートン先生が遮断するので30分おきに来る

315 :名無しさん@お腹いっぱい。:03/12/06 00:21
ZONEはバックドアに対して弱いからなぁ…探知できてないだけだったりしてw

316 :名無しさん@お腹いっぱい。:03/12/06 00:24
ノートンだけど30分遮断するautoblock機能してないな。
もう600回くらい攻撃されてるよ。
トロイの攻撃って30分遮断されないの?

317 :名無しさん@お腹いっぱい。:03/12/06 00:28
http://ktplan.net/huguri255/

318 :名無しさん@お腹いっぱい。:03/12/06 00:30
うちもSubSeven警告が延々と。18時〜24時で同じマシンからのも含めて100件程。


トロイ祭り?( ゚д゚)

319 :_:03/12/06 00:32
ノートンのアイコンがピコピコ鬱陶しいので非表示にした。

320 :名無しさん@お腹いっぱい。:03/12/06 00:37
(´・ω・`) マターリできない。。。。

321 :名無しさん@お腹いっぱい。:03/12/06 00:51
Echo RequestとBackdoor/SubSevenの盛大なお祭りですね…(´д`;)

322 :名無しさん@お腹いっぱい。:03/12/06 01:01
最近気がついたが、無用のベリサインとかのルート証明とかその他の
証明にOKとしているサイトを踏み台にしたアタックが結構あるのに気がついた・・。
ていうか、ルート証明すべて削除してもう一度登録しなおしたら収まった。

証明書のたぐいって一回こっきりとかにしてないとだめだね…。
めんどくさいからマイクロソフトだけは入れたけど。

323 :名無しさん@お腹いっぱい。:03/12/06 01:11
おさまったか

324 :名無しさん@お腹いっぱい。:03/12/06 01:11
うちはFW反応なし…寂しい(´・ω・`)
ルータあると反応ほとんどなし…

325 :名無しさん@お腹いっぱい。:03/12/06 01:13
おれはスピード計測のサイトのクッキーをほとんど消して
クッキーは許可制にしてみたらバリューコマースやらその他得体の知れない
サイトの情報を貰ったのがよくわかったので、めんどくさくなって
クッキー全消し、サイトも消した。

スピード計測するとやたらアタックが来るようになったしな…。

326 :名無しさん@お腹いっぱい。:03/12/06 01:18
収まってないよ…

327 :名無しさん@お腹いっぱい。:03/12/06 01:30
210.136.232.250

うぜー!!
ポートスキャンだけじゃねーし

328 :名無しさん@お腹いっぱい。:03/12/06 03:41
PPPOEブリッジでルーターつなげれば、ガンガンFWにくるぞw ルーターでフィルタリングしてくれなくなるw

329 :名無しさん@お腹いっぱい。:03/12/06 03:50
>>328
それは安全上自慢することではないだろう

330 :名無しさん@お腹いっぱい。:03/12/06 09:48
おお、家だけじゃなかったのか。
家も未だ収まらず・・・。

331 :名無しさん@お腹いっぱい。:03/12/06 12:13
Backdoor/SubSeven警告Uzeeeeeeeeeeeeeeeeeee!!!!!!!!!

何ですかこりゃ、俺だけじゃないようだけど。
今日だけで既に七回もw

332 :名無しさん@お腹いっぱい。:03/12/06 12:26
なんなんだろ・・・

エロイ人教えて

333 :名無しさん@お腹いっぱい。:03/12/06 18:19
ルーターのログを確認したら送信元アドレスが偽装されてるのが多いY0!
つかえねーな

>>332
げっつしたゾンビ経由でスキャンしてるんじゃない?

334 :名無しさん@お腹いっぱい。:03/12/06 18:36
先程からたて続けに5連発きやがってます・・・

335 :名無しさん@お腹いっぱい。:03/12/06 19:04
Backdoorってトロイな。気をつけろよ。俺もDLして展開したらbackdoor検出されてきた

336 :名無しさん@お腹いっぱい。:03/12/06 19:11
Backdoor/SubSeven警告が頻発してるんだけど
今日ってトロイ祭りかなんかなの?

337 :名無しさん@お腹いっぱい。:03/12/06 19:22
おさまってきた

338 :名無しさん@お腹いっぱい。:03/12/06 19:24
必ずメール返すので、メールください!彼氏欲しいよ〜。
na2marry@e-mail.do.xex.jpです^^)
219.112.113.99
Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)


339 :名無しさん@お腹いっぱい。:03/12/06 23:27
攻撃依頼にしかみえねーよ しかもマルチしまくりだ
タイーホ

340 :名無しさん@お腹いっぱい。:03/12/07 03:39
Backdoor/SubSeven うちは5日の18時に韓国から3回きたっきり。つまらん。

341 :名無しさん@お腹いっぱい。:03/12/07 09:46
Backdoor/SubSeven が昨晩、連続できた。

342 :名無しさん@お腹いっぱい。:03/12/07 13:02
今日 W32_SQLEXP_Worm_Propagation っとかいうのが
メチャ多いわ… って俺だけ??

343 :名無しさん@お腹いっぱい。:03/12/07 20:15
82.166.181.204



しつこい

344 :名無しさん@お腹いっぱい。:03/12/08 00:00
Backdoor/SubSeven やたらうるさい

345 :名無しさん@お腹いっぱい。:03/12/08 00:05
ログ見たら昨日(日曜)だけで25回も攻撃受けてた
もちろん全部Backdoor/SubSeven

346 :名無しさん@お腹いっぱい。:03/12/08 00:15
警報
がんがん来てます
Backdoor/SubSeven


347 :名無しさん@お腹いっぱい。:03/12/08 00:39
なんかものすごい勢いなんですが。。。
ポートスキャンと合わせて1時間に600件超えとる

やばいんかな?

348 :名無しさん@お腹いっぱい。:03/12/08 00:41
213.250.11.90
ウザイ

349 :名無しさん@お腹いっぱい。:03/12/08 00:48
みなさん、出来れば使っているISPとFWも併記してくれませんか。
そのほうが状況をつかみやすいので…

350 :名無しさん@お腹いっぱい。:03/12/08 00:59
ISP YahooBB
FW NortonInternetSecurity2002
おとといくらいからずっと来てます Backdoor/Subseven。
主にイスラエルからです。

351 :名無しさん@お腹いっぱい。:03/12/08 01:00
アムステルダムから延々きてるよ・・・

352 :名無しさん@お腹いっぱい。:03/12/08 01:01
ISP yahoobb
FW kerio

目立った変化はなし…ちょっと淋しいかも(´・ω・`)

353 :名無しさん@お腹いっぱい。:03/12/08 01:02
俺は6日の深夜に連続で来た。
今日は1回も来てない。
Backdoor/Subseven

354 :名無しさん@お腹いっぱい。:03/12/08 01:03
警告出さないFWじゃないの? ログとってないっしょ>352

355 :名無しさん@お腹いっぱい。:03/12/08 01:03
有線BROAD-GATE 01でNIS2003

356 :名無しさん@お腹いっぱい。:03/12/08 01:03
ISP ODN
FW Zone

今日ものすごい勢いです

357 :名無しさん@お腹いっぱい。:03/12/08 01:04
ぷらら
ゾーンアラーム


特に異常なし。てか、ゾーンアラームだとbackdoorって表示されない予感。

358 :名無しさん@お腹いっぱい。:03/12/08 01:06
ISP 都内某ローカルケーブル
FW ZA

ダウンローダー目掛けて凄まじいです。
でもバックドアは無し。


359 :名無しさん@お腹いっぱい。:03/12/08 01:07
ISP biglobe
FW pcgate personal
現在 pcつけて2時間で200件。前よりはましだな。
たてつづけに同ISPからのICMP(PING)。
port135に対するアタックも見受けられ。
まぁ ほっとくべ

360 :名無しさん@お腹いっぱい。:03/12/08 01:11
ISP yahooBB
FW ZoneAlarm
夜七時にPC起動してから今まで、logの999件のほとんどがpingで埋まる。
いつも通り。
RatingがHighは五件。これもいつも通り。

361 :名無しさん@お腹いっぱい。:03/12/08 01:29
ISP OCN
FW NIS2003

昨日からずっと。
ログ埋まっちゃって何件きたのか数えらんない。


362 :名無しさん@お腹いっぱい。:03/12/08 01:58
マジなの!? うち全然来ない。ルーターあるからか?

363 :名無しさん@お腹いっぱい。:03/12/08 08:28
漏れもこないよ。ルータステルス仕様だからかな
月1〜2回海外からくるぐらい

364 :名無しさん@お腹いっぱい。:03/12/08 10:14
うちはNIS2002だが、今日は警告出まくり。
port135へのアタックも多い。昨日は大人しかったのに・・・。
日曜日だったからかな。

365 :名無しさん@お腹いっぱい。:03/12/08 14:04
俺はブリッジ接続でルーターとおしているから、ルーターのFWが起動してないw
 ブリッジしないと繋がらない・・・なんか対処法ない?
Aterm warpster7000Hなんだけど。
自動接続あり 要求時接続
OS windows XP

366 :SAGE:03/12/08 14:08
ウイルスなんてねーよ このハゲ

367 :名無しさん@お腹いっぱい。:03/12/08 14:10
ふ〜 ようやくできたw あほやったw

>366
nortonじゃないとでねーんじゃねーか?
port135 TCPflagSやpingはウイルス可能性大だぞい。
ログ見てみ。

368 :名無しさん@お腹いっぱい。:03/12/08 14:57
は?なんでピン具がウィルスなん?w

369 :名無しさん@お腹いっぱい。:03/12/08 16:40
ICMP打ち込んで通ったpcに対してネットワーク感染引き起こそうとすウイルスはやってるからじゃないの?



370 :名無しさん@お腹いっぱい。:03/12/09 00:42
24.199.192.33からPC立ち上げてから連続4回きてます。
ここしばらくトロイの木馬攻撃が激しいのですが、どうしてでしょう・・・


371 :名無しさん@お腹いっぱい。:03/12/09 01:05
>>370
お祭り

372 :名無しさん@お腹いっぱい。:03/12/09 12:57
全部ルーターで弾いてますw 1個もpcの方に来ないっすw

373 :名無しさん@お腹いっぱい。:03/12/09 14:12
っていうかステルスモードにしてピングも拒否すれば
問題なくない?

374 :名無しさん@お腹いっぱい。:03/12/09 19:17
だがそれでは自慢の丹誠凝らして育てたセキュリティシステムが…
せっかくの祭りだし щ(゚Д゚щ)カモーン!!

375 :名無しさん@お腹いっぱい。:03/12/09 20:23
pingこないなぁ 全部ルーターで弾く FWに届く攻撃 いまだになし。
ルーターを自動接続してあるのはまずいかなぁ・・

376 :名無しさん@お腹いっぱい。:03/12/09 20:53
>>375
届いたらルーターの意味無いだろw

377 :名無しさん@お腹いっぱい。:03/12/10 07:30
ブリッジだと届くだろ

378 :名無しさん@お腹いっぱい。:03/12/11 10:47
先日から1025番を叩かれるんですが、皆さんのところはどうですか?
最初に来たのは5日の朝8時ごろ。
20分くらいの間に30箇所ほどから2回ずつノックされます。
毎日来るわけではなくて忘れた頃に思い出したようにまとめて叩かれます。
昨日も夜8時ごろに来てました。

379 :名無しさん@お腹いっぱい。:03/12/11 11:39
アラブ首長国連邦からBackdoor/SubSeven
イスラムのテロキタ━━━━━━(゚∀゚)━━━━━━ !!!!


380 :名無しさん@お腹いっぱい。:03/12/11 13:05
2003/12/11 12:50:40 NAT RX-INFO TCP Synchronize Flag OFF : TCP ***.*2.201.*7 : 1598 > 2**.**.*.2** : 1594 (IP-PORT=7)
2003/12/11 12:50:48 NAT RX Not Found : ICMP **.**2.99.*** >
ステルスできてやがる・・・まぁ ポートスキャンされてないだけ いいか

381 :名無しさん@お腹いっぱい。:03/12/12 20:42
http://pc.begin.st/pre_index.php
抜けるものなら抜いてみろ!

382 :名無しさん@お腹いっぱい。:03/12/14 14:03
1分間に8階近くアタックがある。

383 :名無しさん@お腹いっぱい。:03/12/15 18:05
210.199.174.21
オカネアルヨ
ノゾイテッテヨ

384 :名無しさん@お腹いっぱい。 :03/12/16 12:14
ルータ使ってるのに何で煩雑にスキャンがノートンに引っかかるのかわからん。
nyを稼働中は全然何ともないのだが、nyを終了した時点でボロボロとスキャンが引っかかる。
何でしょ?

パソとルータを再起動するとポツポツ引っかかるものの数は少ない。
俺にはわからんがもしかしてnyで解放してるポートからのぞき見とかされてるだろか????

385 :名無しさん@お腹いっぱい。:03/12/16 12:46
ズーイーさんと語りましょう
天才ズーイーさんの板http://k1wcw.com/

386 :たくや:03/12/17 04:00
         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ  | 君さぁ こんなスレッド立てるから          |
( ´∀`)< 厨房って言われちゃうんだよ             |
( ΛΛ つ >―――――――――――――――――――‐<
 ( ゚Д゚) < おまえのことを必要としてる奴なんて         |
 /つつ  | いないんだからさっさと回線切って首吊れ     |
       \____________________/

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)

(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)


387 :名無しさん@お腹いっぱい。:03/12/17 06:16
>>384
ネットワークアプリは接続対象に何回も通信する。
アプリを終了させるとアプリ宛のパケットが迷ってシステムに直接行く
それをポートスキャンとして検知

388 :384:03/12/17 08:10
>>387 なるふぉど。

しかし何故にny起動中は全然検知しないのだろか?
再起動してnyを起動しないときは検知するのだが・・・・。
何かいまいちわからん気がするけれどサンクス。

389 :名無しさん@お腹いっぱい。:03/12/17 18:51
>>388
ny起動中はnyがそのパケットを受けとるから。
ny止めたらny宛てのパケットは誰も受け取らないから
FWが拒否る。

ちったぁ勉強汁!

390 :名無しさん@お腹いっぱい。:03/12/17 20:50
※PC用
全国対応の合コンサイト・合コン★Ch!!
http://www.com1.info/gokon/
会員登録も何もなし!ぜーんぶ無料でコミュニティ!

※携帯対応BBS
http://www.com1.info/gokon/bbs/bbs.cgi
※携帯用チャット
http://www.com1.info/gokon/m-chat01/nph-minichat.cgi
どうぞ <a href="http://www.com1.info/gokon/">全部無料 合コンするならココ!</a> サイトにお越しください
220.145.67.94
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)


391 :名無しさん@お腹いっぱい。:03/12/17 21:20
>389
ちみって転送速度わかってんの? 
pc自体のFWでひっかかるのは接続切断直前のリクエストしたぶんのレスポンスがwinnyの接続切断ごに届くから、ルーターで弾くのは説明がつくが、pcのノートンで検出してるんだぞ。
まさか pcとルーター間にレスポンスがまだあった とか言うなよw

>384
おまえのルーター設定がおかしい。本当なら全部ルーターで弾くはず。
ノートンに探知反応がでてるのは、おそらくブリッジ接続だと思う。
ルーターの設定見てみろ。PPPOEでブリッジ接続というのになっているのなら、解除しろ



392 :名無しさん@お腹いっぱい。:03/12/17 22:36
>>391
何で転送速度が関係すんだよ。ny厨の馬鹿はどうせ碌でもない設定で使用してるだろうから
何が起こっても不思議ではない。
つーか,>>384はダウソ板に引っ込んでろ。二度と来るな。

393 :名無しさん@お腹いっぱい。:03/12/18 00:20
211.4.214.170
こいついつも135番叩いてくる
Whoisで調べたけどドメイン名も同じ 211.4.214.170
これの正体知ってる香具師ている?

394 :384:03/12/18 00:45
>>391 うーむ・・・・・?。。

何かよくわからんが調べてみませう。 ありがとう。

395 :名無しさん@お腹いっぱい。:03/12/18 00:57
>>393
この釣り師かも?↓
http://sports.2ch.net/test/read.cgi/fish/1070809041/l50

396 :名無しさん@お腹いっぱい。:03/12/18 02:29
>>384
なんか憎めん香具師だな…
仮想サーバでポート開放してんならNY終了後もパケットPCまで届く。
そのパケットをノートンではじいてんなら全然大丈夫。まあルータの設定しだいだね。
危ないものまでおとすなよ。

397 :名無しさん@お腹いっぱい。:03/12/18 11:45
>393
おまえ・・・port135を叩くのはウイルスだっての!
ネットワーク感染型のウイルス。winxpのバグがあるポート。
port135しめとけ こっちだって1時間に何百回も叩かれてるし。

398 :名無しさん@お腹いっぱい。:03/12/18 11:48
>396
ルーターで弾かないのが問題なんだろ?ノートンで弾くのはあたりまえじゃん(弾かなかったら、普通にダメジャン
だから上のやつが言ったとおり、ブリッジ接続だからだろ。ってか説明書よんでさっさとブリッジ解除しろ。

399 :名無しさん@お腹いっぱい。:03/12/18 13:12
今日何故かSPYBOTが入ってきた
Kazaa使ってないのに・・・わけ分からん
誰だよ〜ヽ(*`・∀・´)ノ

400 :名無しさん@お腹いっぱい。:03/12/18 13:15
>>393
東京在住のバカ

401 :名無しさん@お腹いっぱい。:03/12/18 17:49
個別のポートを閉じるにはどうすれば良いの?
xpのコントロールパネルのネットワークプロパから閉じるの?
あるいはFWにそういう機能がついてあるやつとかあるの?

402 :名無しさん@お腹いっぱい。:03/12/18 19:31
>>401
俺はこれ使ってる。初心者でも直感的に操作方法が分かる。
http://www.watch.impress.co.jp/av/docs/20031212/autech.htm

403 :名無しさん@お腹いっぱい。:03/12/18 23:43
>>398
ブリッジ接続なんて関係ないだろ。
ポートマッピングで特定のポートを自分のPCまで誘導してるなら
誰かのノードリストに載っている間は、検索リンクの接続要求が来るのは当たり前。
nyを起動してないときにFWが弾くのは>389の言うとおり。
>384のルーター設定はそれであってる。
ルーターで全部弾いたらポート警告食らって止まるだろうが。
あっ、お前port0君かw


404 :名無しさん@お腹いっぱい。:03/12/20 10:55
211.92.133.91
しなじんはしつこいな、相変わらず。

405 :名無しさん@お腹いっぱい。:03/12/20 12:04
test

406 :名無しさん@お腹いっぱい。:03/12/20 13:09
ブリッジすると外部からアクセス可能になるよ〜。もちろんルーターでフィルタリングしてくれない。

407 :名無しさん@お腹いっぱい。:03/12/20 13:15
ルーターはフィルタリングなどやらんのだが…

408 :名無しさん@お腹いっぱい。:03/12/20 13:19
しつこいな〜、トロイなんて入ってないっつーに。

409 :名無しさん@お腹いっぱい。:03/12/20 20:11
IP パケットフィルタリング

410 :名無しさん@お腹いっぱい。:03/12/20 20:30
それ、ルーター付属の簡易FW

411 :名無しさん@お腹いっぱい。:03/12/21 13:31
今日 朝起きたらルーターの接続ランプが赤く光っていた。
んでpc開いて、ルーターの設定確認したら設定が初期化になっていた。
これって「ルーターハック」ですか?やばいでつか?


412 :名無しさん@お腹いっぱい。:03/12/21 14:12
http://pc.2ch.net/test/read.cgi/friend/1068986672/l50
神降臨

このスレの「キリトさん」は神です。
からかってやってください。反応が面白いです。

http://members.msn.com/?mpp=2260~5AAgAAAAAGn46MBdKpMWJxh20wpQrUFASGo*u75Jd4c7C7hM81VwAxCQ$$~5AAhAAAAAGFohMDiVA7GMuS8KUaU0F85NXpCdqZz6Ya5Q$&mid=2260

413 :名無しさん@お腹いっぱい。:03/12/22 16:24
ハッカーって何?









たべれるの?

414 :名無しさん@お腹いっぱい。:03/12/22 22:43
たべるとスースーするよ

415 :名無しさん@お腹いっぱい。:03/12/23 23:35
仮面ライダーの敵。

416 : :03/12/25 17:48
お前らってどうしたらそんなにハッキング受けられるんだ?
凄いやばいことやってるのか?

417 :名無しさん@お腹いっぱい。:03/12/25 21:40
ルータ無いからでしょ
ip丸見えだもんいくらでも攻撃くるよ

418 :名無しさん@お腹いっぱい。:03/12/25 22:56
とういか。セキュリティ関係全部外したのに
自分に打ったピンが通らないってなんだ??

419 : :03/12/26 17:17
アクセス制限ログ
日付 時間 PC名 送信元
IPアドレス MACアドレス 送信先 ポート
2003-12-26
2003-12-26
17:02:27
17:05:29
Unknown
Unknown
147.162.25.97
202.106.182.19
Unknown
Unknown
LAN(TCP,port 1433)
LAN(UDP,port 1434)
WAN
WAN 

420 :名無しさん@お腹いっぱい。:03/12/26 18:50
ノートン入れてるけど最初の1週間くらいだけ
「トロイの木馬を使ったローカルコンピューターに接続しようとするを試みを遮断しました」
と数回警告でたがその後は全然でなくなった。
これって既に侵入されたのか?

421 :名無しさん@お腹いっぱい。:03/12/26 18:54
さっきから激しくやられてるんだが
韓国のヤシみたいなんだけどIP分かると何か出来るのかい?

422 :名無しさん@お腹いっぱい。:03/12/26 18:58
ナッシャン

423 : :03/12/27 00:07
日付 時間 PC名 送信元
IPアドレス MACアドレス 送信先 ポート

66.105.71.58
218.76.124.214
202.106.182.19
202.100.82.26
218.109.138.28
218.87.173.24
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown LAN(TCP,port 1244)LAN(TCP,port 1004)LAN(TCP,port 21)LAN(TCP,port 20168)
LAN(UDP,port 1434)LAN(TCP,port 32175)LAN(TCP,port 20168)LAN(TCP,port 20168)
WANWANWANWANWANWAN
WAN
WAN



424 : :03/12/27 12:38
日付時間PC名送信元
IPアドレスMACアドレス送信先ポート
2003-12-27 2003-12-27 2003-12-27 2003-12-27 2003-12-27 10:38:25
10:50:19 11:13:36 12:13:46 12:30:20 Unknown
Unknown Unknown
Unknown Unknown 68.248.25.32
211.92.109.72 61.32.128.248 61.222.31.117 219.120.98.198 Unknown
Unknown Unknown Unknown Unknown LAN(UDP,port 53)
LAN(TCP,port 21) LAN(TCP,port 3389) LAN(TCP,port 25)
LAN(UDP,port 1434)
WAN
WAN
WAN
WAN
WAN

425 :名無しさん@お腹いっぱい。:03/12/27 22:15
>>417
MACアドレスでオイラがいつ繋いでいるかもまるわかりなのか?

426 :名無しさん@お腹いっぱい。:03/12/27 23:52
ノートン入れてるんだけどいままで一回も進入検地したことがない
検地すると、ノートンから音とかがでるのかな。知らないで消してるのかも
知れないし、進入検地とか広告ブロックの欄は一回電源落とすとすべてきえ
てまた0からはじまるから、見落としてるだけだと思うけど、一回も攻撃うけた
ことのないひとはいないのかな。

427 :426:03/12/27 23:58
あと、モデムはMNVだかをつかっていてこれはルータ内臓とか言っていた。
それでPCからネットのコードを抜いてそれでおいておくと、モデムのデータの
ランプがぱちぱちと時々つくときがあるんだけどこれは浸入しようとしているんだろう
かね。ルーターがあるから、ノートンまでこないということなんだろうか。
それと静的IPマスカレードでIPを固定?してもなんら浸入検地したことはなかった。
どういうことなんだろう。せっかくノートン入れてるんだし、検地してみたい。

428 :名無しさん@お腹いっぱい。:03/12/28 00:04
ルータはずせ
またすぐ入れたくなるくらい反応するぞ

429 :426:03/12/28 01:13
ノートンアンチウイルスの活動ログというところのレポート表示という
ところをみると侵入検地というところがあった。それでクリックしてみると
全部ユーザーなしで「侵入検地が有効になりました」というログと、「侵入検地」
というのがたくさん出ていて、「侵入検地」というのをクリックしてみると
詳細:侵入検知(1.4.3)が125シグネチャを監視していますと書いてありました。
これは侵入されたということですか?
ノートンインターネットセキュリティーの欄の統計というところにはファイヤーウォール
最後に攻撃受けた日とか侵入の試みとかが書いてあって「再起動以降なし」とか
0とか書いてあります。ここに1とかつく場合は、ノートンから何かの画面がポップアップ
するとかの動きはするんですかね。
あと、PCをつないでいないのにモデムのデータのランプがピカピカと光るときは侵入されてると言う
ことなんですかね。

430 :名無しさん@お腹いっぱい。:03/12/28 05:58
>詳細:侵入検知(1.4.3)が125シグネチャを監視していますと書いてありました。
>これは侵入されたということですか?

それはIDSて言うもので「ノートンが今125種の侵入パターンを監視してますよ」って意味
実際侵入を検知したらアタック警告メッセージが出て自動でその通信を遮断してくれる。
アタック元IPや攻撃方法が活動ログにも記録される。誤報の場合もある。
IDS(侵入検知システム)検索してみれ


>PCをつないでいないのにモデムのデータのランプがピカピカと光るときは侵入されてると言う
>ことなんですかね。

常時接続なら普通。普段は気にしなくていい。
まあそのランプで不正侵入されてるかどうか確かめる術はない
精々通信できなくなったときとかに確認したらいいよ。


431 :1434をどうにかして下さい。:03/12/28 12:56
2003-12-28
09:55:15

66.117.20.240
61.107.168.4
211.193.183.4
216.22.102.3
24.14.248.234
220.82.114.160
61.231.153.240
LAN(UDP,port 1434)
LAN(TCP,port 4899)
LAN(TCP,port 1080)
LAN(TCP,port 4899)
LAN(TCP,port 554)
LAN(TCP,port 1433)
LAN(UDP,port 1434) 

432 :名無しさん@お腹いっぱい。:03/12/28 13:10
>>431
回線切って寝てろ

433 :ヽ(*`Д´)ノ チキショー!!:03/12/28 23:06
同じ奴からネットするたび毎日。

434 : :03/12/30 00:31
DateTime From IP To Port
[2003-12-29 00:00:10] | [61.154.119.4] | [20168]
[2003-12-29 00:04:30] | [68.5.80.175] | [17300]
[2003-12-29 00:37:06] | [67.165.112.34] | [1434]
[2003-12-29 00:40:35] | [61.221.33.66] | [3389]

435 :名無しさん@お腹いっぱい。:03/12/30 14:06

最近、自宅鯖のログにこんなん↓がしょっちゅう残ってるんだけど・・・・

/_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 230


攻撃されてるのですか?


436 :カモン( ̄∀ ̄):03/12/31 17:32
25歳専業主婦してます。
最近、旦那を男として見れなくて^^;
↑よくいる女!って感じですけど・・・(笑)
よかったら、どなたかお会いしません?
お食事だけでもいいし、お互いイイ感じだったらその後も・・・なんて^^
211.252.153.253
DoCoMo/1.0/X503i/c10

437 :名無しさん@お腹いっぱい。:03/12/31 17:57
ルーターにはこのパソしか繋いでないのに
169.254.0.7から137や138に攻撃が来てしまうのは
なにか設定が悪いんでしょうか…?


438 : :04/01/01 22:04
DateTime From IP To Port
[2004-01-01 00:23:31] | [65.92.104.186] | [6257]
[2004-01-01 00:28:39] | [220.18.224.8] | [6257]
[2004-01-01 00:50:19] | [24.190.233.114] | [17300]
[2004-01-01 00:59:20] | [218.109.35.26] | [20168]
 

439 :名無しさん@お腹いっぱい。:04/01/02 09:04
1分に100回以上ポートスキャンを受けているのですが、
これって誰かにアタックされているのでしょうか?
BackDoor/Subseven...という
セキュリティ警告が絶え間なく出ます・・・。

440 :名無しさん@お腹いっぱい。:04/01/02 13:27
>>439
ゴメン!それ俺

441 :名無しさん@お腹いっぱい。:04/01/02 21:28
>>440
正直俺もやってた。

442 :名無しさん@お腹いっぱい。:04/01/03 00:19
>>437
プライベートIP 169.254
で具具って味噌。

ルーターによる、LAN内の自動プライベートIP割り振りがうまくいっていない悪寒。

443 : :04/01/04 01:24
DateTime From IP To Port
[2004-01-03 21:36:42] | [63.172.126.100] | [443]
[2004-01-03 22:33:19] | [211.222.21.190] | [25]
[2004-01-03 22:42:58] | [210.116.128.104] | [8330]
[2004-01-03 22:59:41] | [202.106.182.19] | [1434]
[2004-01-03 23:00:32] | [213.45.51.147] | [21]
[2004-01-03 23:07:05] | [61.149.201.98] | [1434]
[2004-01-03 23:20:50] | [217.1.17.197] | [901]
[2004-01-03 23:46:16] | [210.50.176.168] | [17300]
[2004-01-04 00:27:30] | [65.120.51.32] | [901]
[2004-01-04 00:31:58] | [217.208.66.32] | [27374]
[2004-01-04 00:36:02] | [213.100.234.64] | [1434]
[2004-01-04 00:43:52] | [220.122.57.28] | [901]

444 :437:04/01/04 14:55
>>442
サンクスです。


ググって設定を少し変えたら、今のところ来なくなりました。
…やっぱり設定がまずかったんですねえ…。
ありがとうございました。

445 :17300ってなんだああああ!!!!!!!!!:04/01/05 10:04
DateTime From IP To Port
[2004-01-04 17:46:19] | [218.51.120.245] | [901]
[2004-01-04 18:17:54] | [211.192.22.195] | [1433]
[2004-01-04 20:56:14] | [61.221.196.98] | [1434]
[2004-01-04 21:03:52] | [68.7.113.245] | [53]
[2004-01-04 21:16:21] | [61.48.29.246] | [17300]
[2004-01-04 21:39:12] | [210.205.182.217] | [17300]
[2004-01-04 22:13:05] | [61.76.185.76] | [1080]
[2004-01-04 22:24:46] | [211.90.198.21] | [21]
[2004-01-04 23:03:13] | [152.66.213.122] | [1434]
[2004-01-04 23:34:10] | [66.57.123.9] | [1434]
[2004-01-04 23:50:43] | [80.116.231.193] | [21]
[2004-01-05 00:43:22] | [80.117.195.44] | [21]
 

446 :名無しさん@お腹いっぱい。:04/01/06 00:38
ゾーンアラームをアンインストールしたいんだけど
なんかメッセージがでてアンインストールできないです。
メッセージは文字化けしてて読めないです。

誰か解決方法教えてください。

447 :名無しさん@お腹いっぱい。:04/01/06 01:00
ディレクトリごとあぼん

448 :446:04/01/06 01:34
>>447
じゃダメみたいなんですよね・・・

449 :名無しさん@お腹いっぱい。:04/01/06 01:43
なんで。

450 :名無しさん@お腹いっぱい。:04/01/06 01:50

おい、偉そうに振舞っているスクリプトキッズの方々よ。

俺の詳細な住所・氏名を、晒す事ができる餓鬼いるか?

いるわけねえよな。


スクリプトトキッズの集合だもんな。

悔しかったら、攻撃してみな。


取り合えず、IPは211.123.246.14だ!

まあ、糞キッズには無理無理!

451 :450:04/01/06 02:01

IP違ってたな、正式には211.123.246.143だ!

頑張れよ!スクリプトキッズ!

452 :名無しさん@お腹いっぱい。:04/01/06 04:20
http://ip.tosp.co.jp/i.asp?i=douisha

453 :446:04/01/06 06:55
>>449
ディレクトリごと削除とはフォルダーごと消すってことでってますでしょうか?
勝手にそう解釈しましたが、微妙に表現ちがいましたね。
一応フォルダごとだとなんでダメかというと、フォルダがゴミ箱にある状態で
ウイルスバスターをインストとようとしても、ゾーンアラームがあると認識して
アンインストしようとしてもアンインストできないって状態です。
プログラムメニューからもダメ、コントロールパネルからもダメです。


454 :名無しさん@お腹いっぱい。:04/01/06 07:59
意味わからん。

455 :名無しさん@お腹いっぱい。:04/01/06 14:35
>>453
ゴミエントリのせいでは?
レジストリに影響するプログラムならフォルダごとぽいしたら当然レジストリーにゴミエントリが残る。
FWのゴミエントリなら消さないとまぁまっとうなFWはインストールできん罠。

それはそうと、ぞねは使ってないのでいまいち覚えてネイが、HPにアンインストーラーなかったっけ?

456 :名無しさん@お腹いっぱい。:04/01/06 23:44
TCP SYN FLOOD攻撃なら1日2回くらい受けてます。
無線LANのルーターのアタックブロックで防いでいます。

457 :名無しさん@お腹いっぱい。:04/01/06 23:54
たった2回/1日でFloodいうな。ボケッ

458 :名無しさん@お腹いっぱい。:04/01/07 00:13
>>450
1.ダミー掲示板(IP取得可)にfakeの誹謗中傷書き込みをする
2.OCNに通報して、個人情報をゲッツ

459 :名無しさん@お腹いっぱい。:04/01/07 01:32
ノートン入れてたんだけど一回気づいたらファイヤーウォール勝手に
削除されててあんちウイルスも全部オフになってうごかない状態に
なったことあるよ。アンインストしてまた入れなおしたんだけど、こいう
ウイルスみたいのはノートンいれててもくらうんだなぁと思ったよ。

460 :あぼーん:あぼーん
あぼーん

461 :名無しさん@お腹いっぱい。:04/01/07 21:11
一回も喰らったことないなー。別に喰らいたくもないけどなー。平和だー。

462 :名無しさん@お腹いっぱい。:04/01/08 00:28
書き込みした人間を見つけてください。ハッカー&探偵?で出来る人
謝礼金出します。
迷惑はかけません。絶対の秘密厳守です。お願いします。

463 :通りがかりのオジサン:04/01/08 03:15
>>462
何があったかあぼーんされているので判らんが、深刻なら通報汁。
鯖缶はIP判るぞ。そこから先(串があっても)鯖缶が協力的ならカキコした香具師割り出せるんだから。
ついでにいうと、私怨のカキコなんかするな!しかもそんな事でageんな!

464 :あぼーん:あぼーん
あぼーん

465 :名無しさん@お腹いっぱい。:04/01/08 13:43
>>424
( ・∀・)スキャソ!

61.32.128.248

203.248.238.38
203.248.238.34
211.63.35.138
210.120.103.46
anyg12br4-pos6-0.rt.bora.net
210.120.192.114
203.181.96.249
gsr-ote101.kddnet.ad.jp
otejbb201.kddnet.ad.jp

>>424のPCへ   ( ・∀・)<入れておくれ!

466 :名無しさん@お腹いっぱい。:04/01/08 13:52
>>404
( ・∀・)スキャソ!
211.92.133.91  ( ・∀・)中日友好於直通球網!

211.94.39.105
211.94.52.54
211.94.39.105
211.94.50.253
211.94.50.249
61.242.148.130
ch-unicom.aih.net
hongkong0.abone.net
abone-gate3.abone.net
abone-gate3.abone.net

>>404のプロバ →  ( ・∀・)スキャソ!友達になろう!   Σ(゚∀゚ )アヒャ!

467 :名無しさん@お腹いっぱい。:04/01/08 14:06
>>445
[2004-01-04 21:39:12] | [210.205.182.217] | [17300]

( ・∀・)スキャソ!友達になろう!日本文化解放記念!
210.205.182.217

211.110.7.65
p24-deepblue.thrunet.com
thrunet-GigE-gw.customer.alter.net
188.ATM6-0.IG2.PAO1.ALTER.NET
POS1-0.XR2.PAO1.ALTER.NET
0.so-4-0-0.XL2.PAO1.ALTER.NET
0.so-0-0-0.XL2.SAC1.ALTER.NET
157.at-6-1-0.XR2.SAC1.ALTER.NET
ATM1-0.BR1.SAC1.ALTER.NET

>>445のプロバ →  ( ・∀・)スキャソ!キミのポートも解放して!   Σ(゚∀゚ )アヒャ!

 ■ 日 韓 新 時 代 ■

468 :名無しさん@お腹いっぱい。:04/01/08 14:17
>>465-467
ん?なんなの?
俺404だから気になる。
>466のIP,ホストは弾けって事?

469 :名無しさん@お腹いっぱい。:04/01/08 18:25
218.54.201.163

470 :名無しさん@お腹いっぱい。:04/01/08 21:33
origin2.microsoft.comにポートスキャンされましたが、これはいったい?

471 :名無しさん@お腹いっぱい。:04/01/08 21:34
>>469

218.54.201.163

211.117.181.20
211.117.1.22
210.220.73.2
adsl029097.usr.hananet.net
kr-hanaro.aih.net ms
abone-gate3.abone.net
abone-gate3.abone.net

>>469のプロバ → >>469のPC

472 :ー`) ミ 乙 。:04/01/08 21:55
>>470
hotmail-equinix.hotmail.com 【206.223.116.17】
からキミんちに行ってるよ

473 :名無しさん@お腹いっぱい。:04/01/08 22:11
>>472
どうやって分かるのかすごく興味がある。

474 :名無しさん@お腹いっぱい。:04/01/08 22:26
>>460>>464にはいったい何が書いてあったのか>>462
をみてすごい気になる

475 :名無しさん@お腹いっぱい。:04/01/08 23:39
CATVで串経由で繋いでるんだけど、その串から1時間おきぐらいにポートスキャンされてる。
これって、CATV網内からアタックされてるってこと?


476 :名無しさん@お腹いっぱい。:04/01/09 07:59
>446
http://members.at.infoseek.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL4.html

477 :名無しさん@お腹いっぱい。:04/01/09 23:22
右クリックでファイル選択しようとしたらえらく遅いうえにエクスプローラがハングする・・・
なにやら勝手にパケットを送り出そうとしている模様。

詳細: 無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました
送信元 IP アドレス: crl.verisign.com(64.94.110.11)
送信先 IP アドレス: xxxxxx(xxx.xxx.xx.xx)
TCP 送信元ポート: http(80)
TCP 送信先ポート: 1211
TCP メッセージフラグ: 0x00000011

どう切り抜けたらいいんだー
まともにPC使えませんよ

478 :名無しさん@お腹いっぱい。:04/01/10 21:15
24.47.144.138

479 :名無しさん@お腹いっぱい。:04/01/10 21:51
66.108.184.76

480 :名無しさん@お腹いっぱい。:04/01/10 21:53
221.200.36.63
221.193.77.203




481 :名無しさん@お腹いっぱい。:04/01/11 10:35
24.3.172.73

482 : :04/01/11 21:04
DateTime From IP To Port
[2004-01-10 22:46:51] | [217.220.86.51] | [6129]
[2004-01-10 23:29:16] | [203.253.33.51] | [4899]
[2004-01-11 00:42:50] | [202.239.72.3] | [1434]
[2004-01-11 00:55:32] | [211.91.174.122] | [21]


483 :名無しさん@お腹いっぱい。:04/01/11 23:05
ゾネだけど、今年に入ってから急激にflags:sが増えすぎ。
なんじゃこりゃ

484 :名無しさん@お腹いっぱい。:04/01/11 23:14
ぞねは敏感すぎ

485 :名無しさん@お腹いっぱい。:04/01/12 07:40
オラも増えたど。
フラグSって何なのよ?

486 :名無しさん@お腹いっぱい。:04/01/12 16:03
flagsの増え方、異常じゃない?

487 :名無しさん@お腹いっぱい。:04/01/12 16:24
韓国ネチズン「12日夜に日本サイトを大攻撃」
http://japanese.chosun.com/site/data/html_dir/2004/01/12/20040112000016.html

488 :名無しさん@お腹いっぱい。:04/01/12 17:10
age

489 :名無しさん@お腹いっぱい。:04/01/12 17:17

            ,.. -- 、
           r'´:::: --;::`i
             ト 、 ,r  `;,r:、 今年こそ!
           !゙'ノ、''`  i _/         
      _ril    l `__   ,l´!
      l_!!! ,、 ,..-ヽー'',,.. ' ノ`丶--'ー--、 -―--、
      | ! !_!|i::::::::::`´ー''´:::::::::::::::::::|:::::::::::::::::::::,..、::`ヽ
        ! ', ,|!::::::::::::::::::::::::::::::::::::::::::ヽ/---‐'´`\::::\
      !、_,イ:::ヽ::::::::::::::::::::::├┤:::/::|        \:::ヽ、_
      ',::::::',::::::|ヽ::::::::::::::::::::::::::::/:::::::l         ヽ'◎ ヽ
       ',:::::::',::::! ヽ:::::::::::::::::::::::::::::::::,!          ヽ __ '、
       ',:::::::::::|   ',::::::::::::::::::::::::::::/|          ヽゞー'
        ヽ_ ノ   ヽ::::::::::::::::::::::::::::::! 
西宮神社チーム福男リンク
ttp://perape.hp.infoseek.co.jp/column/e00/colm_e75.htm




490 :名無しさん@お腹いっぱい。:04/01/12 20:49
厨国からICMP来まくってるのは気のせい?

491 :名無しさん@お腹いっぱい。:04/01/13 00:03
バカかお前は。

492 :名無しさん@お腹いっぱい。:04/01/13 00:09
213.209.88.95
半島やチョソからならわかるがなぜドイツ?
さっきもアメリカとアルゼンチンからきたよ。

493 :名無しさん@お腹いっぱい。:04/01/13 00:25
このところ毎日アメリカから(州は色々)トロイの木馬攻撃が続いてるけど
他にも居る?


494 :名無しさん@お腹いっぱい。:04/01/13 08:18
いやぁ 攻撃も国際化、多様化してて、
攻撃がくるたびにどこの国から来るのかが楽しみで仕方ないよ〜

495 :名無しさん@お腹いっぱい。:04/01/13 09:38
>>493
トロイ攻撃って何番に来るの?
直でトロイ仕込めんの?
ホントわかんないから教えてちょ!

496 :名無しさん@お腹いっぱい。:04/01/13 13:58
>>493
ノトンのビジュアルトレース地図上では、チョソと北チョソの境目からくるね
こいつが酷くて、1時間ごとにアタックしてくる

497 :名無しさん@お腹いっぱい。:04/01/13 17:43
>>496
なぁ、それソウルじゃないの?

498 :名無しさん@お腹いっぱい。:04/01/13 23:56
バスターのファイヤーウォールログ見ると
昨日から特定のポートへのアクセスがめちゃ増えてるんだけど
やっぱアッチの国のしわざ?
相手方のIPもポートもまちまちだけど

499 :カモン( ̄∀ ̄):04/01/14 01:41
【IPアドレス】
218.225.135.4
【ホスト】
z4.218-225-135.ppp.wakwak.ne.jp
【ブラウザ】
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)

500 :名無しさん@お腹いっぱい。:04/01/14 02:07
なんかシツコイんだけど(`・ω・´)

219.154.22.210 - - [13/JAN/2004:20:42:45 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

219.151.40.42 - - [13/JAN/2004:21:33:13 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

219.171.219.9 - - [13/JAN/2004:22:33:19 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

219.235.117.26 - - [13/JAN/2004:23:02:00 +0900]
"GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

501 :名無しさん@お腹いっぱい。:04/01/14 12:26
445のポート連続30個叩かれた
相手のIPは全部違う
新しいワームかな

502 :名無しさん@お腹いっぱい。:04/01/14 19:48
218.145.106.214
連続16回来た
誰だ?

503 :名無しさん@お腹いっぱい。:04/01/14 21:21
ZA、ratingがhighが激増。flagsのsも激増。今年は当たり年ですか。

504 :ん?:04/01/14 22:12
>>502 それって ナンバーズ? それで買ってみようか?


505 :名無しさん@お腹いっぱい。:04/01/14 22:23
皆さん!どのくらい被害妄想してますか?

506 :  :04/01/16 01:06
DateTime From IP To Port
[2004-01-15 21:02:02] | [218.160.66.3] | [17300]
[2004-01-15 21:07:22] | [66.205.116.238] | [6129]
[2004-01-15 21:10:26] | [151.197.210.74] | [3410]
[2004-01-15 21:40:43] | [128.143.6.24] | [17300]
[2004-01-15 22:12:06] | [218.152.100.244] | [3389]
[2004-01-15 22:23:57] | [81.103.47.2] | [6125]
[2004-01-15 22:26:54] | [211.104.212.215] | [1080]
[2004-01-15 22:28:05] | [210.123.16.157] | [4899]
[2004-01-15 23:03:36] | [202.81.178.80] | [3948]
[2004-01-15 22:52:18] | [68.160.101.157] | [1080]
[2004-01-15 23:11:24] | [172.162.26.201] | [901]
[2004-01-15 23:40:26] | [211.76.230.111] | [20168]


507 :  :04/01/16 01:06
[2004-01-15 23:48:19] | [24.7.138.48] | [1434]
[2004-01-16 00:20:38] | [67.216.159.98] | [1434]
[2004-01-16 00:31:31] | [212.179.166.214] | [1243]
[2004-01-16 00:36:47] | [68.19.4.236] | [17300]
[2004-01-16 00:37:51] | [209.186.81.28] | [3410]
[2004-01-16 00:53:58] | [208.45.241.92] | [3410]



508 : :04/01/21 00:14

DateTime From IP To Port
[2004-01-19 21:35:00] | [211.63.170.27] | [1080]
[2004-01-19 21:46:36] | [213.112.50.124] | [1434]
[2004-01-19 23:28:48] | [127.0.0.1] | [1253]
[2004-01-20 00:03:04] | [161.196.114.255] | [1434]
[2004-01-20 00:23:51] | [24.98.169.66] | [901]



509 :名無しさん@お腹いっぱい。:04/01/24 00:02
1/22トロイ祭りだった。すごかった。普段ぜんぜん来ないのにさ

510 :17300って何?:04/01/24 01:33

DateTime From IP To Port
[2004-01-23 20:33:41] | [218.104.210.132] | [17300]
[2004-01-23 20:34:20] | [219.78.108.251] | [17300]
[2004-01-23 20:35:46] | [211.38.175.197] | [1080]
[2004-01-23 20:37:27] | [81.56.78.92] | [17300]
[2004-01-23 22:59:16] | [218.108.205.35] | [17300]
[2004-01-23 21:15:38] | [61.54.91.113] | [17300]
[2004-01-23 21:19:55] | [209.172.14.2] | [6129]
[2004-01-23 21:53:48] | [221.3.232.39] | [1434]
[2004-01-23 21:57:48] | [217.132.70.147] | [17300]
 

511 :名無しさん@お腹いっぱい。:04/01/24 02:52
毎日3回くらいトロイによるアタックがあるのですが、これくらい日常茶飯事ですか?

512 :名無しさん@お腹いっぱい。:04/01/24 03:05
ヤフーIDパスクラできんの!?
ホットメールは数秒でできる。

513 :名無しさん@お腹いっぱい。:04/01/24 14:08
総当り攻撃の仕方誰か教えてあげて。ヤフーの

514 :名無しさん@お腹いっぱい。:04/01/24 14:20
スレ違いっつーか、板違い。

515 :名無しさん@お腹いっぱい。:04/01/24 15:33
今ログみたら一日に平均20回ぐらいきてる。
これ普通?


ファイアーウォールで防いでるんだがウイルスチェックしても何も引っかからない・・・。

516 :名無しさん@お腹いっぱい。:04/01/24 16:20
そんなきません!!狙われてるなアッヒャッヒャ!ヽ(゚∀゚)ノ

517 : :04/01/26 23:03
DateTime From IP To Port
[2004-01-25 22:53:35] | [24.130.169.163] | [6129]
[2004-01-25 22:53:36] | [192.152.140.10] | [6129]
[2004-01-25 22:53:36] | [81.248.15.180] | [6129]
[2004-01-25 22:53:36] | [80.178.121.154] | [6129]
[2004-01-25 23:16:06] | [200.182.99.72] | [1434]


518 :名無しさん@お腹いっぱい。:04/01/27 23:51
HACKER ELIMINATOR

519 :名無しさん@お腹いっぱい。:04/01/27 23:54
不正アクセスのexploitってどういう意味なの?
exploitの意味にはつけこむとか、利用するとかあるけど

520 : :04/01/28 16:55
DateTime From IP To Port
[2004-01-27 20:54:01] | [220.108.99.84] | [1434]
[2004-01-27 21:26:44] | [210.13.22.79] | [1434]
[2004-01-27 21:37:41] | [203.197.136.8] | [21]
[2004-01-27 21:49:59] | [218.105.254.5] | [4899]
[2004-01-27 21:54:48] | [24.31.155.46] | [4899]
[2004-01-27 23:27:32] | [209.187.118.34] | [1026]
[2004-01-27 23:39:32] | [134.169.155.168] | [1434]
[2004-01-27 23:51:09] | [211.91.174.98] | [25382]
[2004-01-28 00:55:08] | [198.165.63.165] | [443]
 

521 :名無しさん@お腹いっぱい。:04/01/29 12:59
port 17300に毎日50発以上きます、世界中から。

522 :名無しさん@お腹いっぱい。:04/01/29 20:38
うちは6129にちょこちょこ来るなあ

523 :細菌 ◆eiloreYxcA :04/01/31 11:52
>>223
本当に勘弁してくれ。
俺はこういう不意打ちに弱いんだよ。
会社で笑い堪えるの大変だったんだぞ。

524 :名無しさん@お腹いっぱい。:04/01/31 12:37
日付: 2004/01/31 時刻: 6:53:50
規則「Bla トロイの木馬のデフォルト遮断」が default(192.168.1.20),1042 を遮断しました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは default(192.168.1.20),1042
リモートアドレス、 サービスは 64.4.12.201,7001

ゲイツチネ

525 :名無しさん@お腹いっぱい。:04/02/01 00:08
今日はやたらとノートン先生がトロイの警告を出してます。

526 :名無しさん@お腹いっぱい。:04/02/01 01:22
211.126.201.110←の人の荒らしにこまってます。

527 :名無しさん@お腹いっぱい。:04/02/01 08:16
俺のも今日は警告多いなあ。1時間に2度程度。

528 :名無しさん@お腹いっぱい。:04/02/01 09:49
そっかー、私だけじゃないんだ!
今日は遮断し捲くりだよ・・・


529 :名無しさん@お腹いっぱい。:04/02/01 09:53
接続しなおしてIPアドレスを変えると

530 :名無しさん@お腹いっぱい。:04/02/01 12:13
接続し直して10分でノートンせんせが1件目遮断した。
朝から7件目だよ。なんだ?昨日から。

531 :名無しさん@お腹いっぱい。:04/02/01 12:35
昨日から今まで起動しっぱなしで20件は超えたな。
ニューヨークやらイスラエル、スペイン、台湾などなど。

532 :名無しさん@お腹いっぱい。:04/02/03 22:37
ウチに不正アクセスして来るのは中国ばっかりだ

533 :210-158-118-220.users.bc9.ne.jp:04/02/05 11:21
お前らハッカー気取ってんじゃねぇよ
IP晒してやっからウイルスでもいれてくんろ

534 :名無しさん@お腹いっぱい。:04/02/05 14:33
happykairu@yahoo.com
じゃ〜。

535 :名無しさん@お腹いっぱい。:04/02/05 21:02
133.205.11.202
bgsv1210.tk.mesh.ad.jp

536 :MyDoom被害者(深刻):04/02/07 01:14
>533
危険です。ボクのマシンに感染しているMyDoomがロックオンしています。
きっと。
ボクのマシンから1秒間に10通以上のメールが届いたら削除してください。

537 :名無しさん@お腹いっぱい。:04/02/07 01:17
          /::::::::::::::::::::::::::::::::::::::ヽ
        /´:::::::::::::::::::::::::::::::::::::::::::::::::`ヽ
      /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (::::::::::::::::::::::::::::::::::::::ヽ:::::::::::::::::::::::::::::::)
      (::::::::::;;:/:::::::::::::::::::::::::::::::::人:::::::::::::::::::::)
      (::::::::::;::;/人ノヽノヽノヽノ  \:::::::::::::::)
     (:::::::::;::;;/ノヽノヽ         ヽ::::::::::)
     |::::::;;:/,               .|:::::::::|
     |::::::::|:::******@@ヽ  /'****** j:::::::::)
     |::::::|  -=・=-  i ^+  -=・=- j:::::::::)
 ..   (::::::|..   ~~~ . ノ   ヽ  ~~~~  ::::|
   .. (/::|..       /    ヽ      :::::|
  ...  (|         (.o⌒o .)       .|ノ
      \       :::::::::::::U::::::::::::::     /
       |\    :::::;m┬┬┬m-  ;::::/|  僕が攻撃してあげますよ スカッとしますからね
       |.. \.    .~└┴┘~   / .| 

538 :名無しさん@お腹いっぱい。:04/02/07 01:57
いつまでもmydoomを駆除しないばかたれのIPを晒してやりたい…

539 :MyDoom被害者(深刻):04/02/07 21:42
>538
駆除しないのではなく、駆除できないのです。
自営業なので、サーバ兼用マシンを停止して顧客に迷惑を
かけるわけには行かないのです。分かって下さい。

540 :_:04/02/08 15:26
>>539
釣ってるのか知らんが、そのうちお客さんとこにウイルス送りまくって
商売があぼーんするよ。

541 :名無しさん@お腹いっぱい。 :04/02/09 19:27
>>539
貴方が顧客に迷惑をかけたくないのは分かりますが、
それでは被害を受けるかもしれない方々が、
可哀想ですよ。「サーバーのメンテナンス整備の為・・・」
と、理由をつければ分かってくれると思うのですが、それは間違いでしょうか?
そんな状況下では対策法が無いですよ。
それとも、ウィルスに「やめてくれ」と頼んであげましょうか?
よく考えてから、質問していただけるようにするか、
他の板に回って貰える様にしてください。
少々、長い文章で申し訳ありません。

542 : :04/02/10 01:09
DateTime From IP To Port
[2004-02-09 21:16:52] | [62.95.88.4] | [4899]
[2004-02-09 22:10:05] | [212.87.89.162] | [3127]
[2004-02-09 22:18:17] | [81.105.123.244] | [3128]
[2004-02-09 22:18:21] | [81.105.123.244] | [1080]
[2004-02-09 22:24:13] | [218.5.74.76] | [63488]
[2004-02-09 22:24:25] | [218.5.74.76] | [61533]
[2004-02-09 22:46:12] | [211.42.245.182] | [4899]
[2004-02-09 22:46:46] | [67.107.231.69] | [3127]
[2004-02-09 22:46:54] | [67.107.231.69] | [3128]
[2004-02-09 22:47:02] | [67.107.231.69] | [1080]
[2004-02-09 23:02:33] | [211.97.91.67] | [8080]
[2004-02-09 23:04:15] | [203.200.43.158] | [3127]
[2004-02-09 23:04:23] | [203.200.43.158] | [3128]
[2004-02-09 23:04:31] | [203.200.43.158] | [1080]
[2004-02-10 00:58:21] | [110.167.112.88] | [59440]
[2004-02-09 23:26:39] | [81.50.52.240] | [3127]


543 :MyDoom被害者(深刻):04/02/10 23:18
ツイにサーバーを停止させました。
ボクの近所でMyDoom.Aに最も長くかかっていたマシンは、明日から
健全なマシンに蘇ります。そうです。NTからLinux (Red Hot チリ Pepper)
に切り替えるのです。今後はこんな愉快なワームに出会うことがなくなると
思いますが、原因から絶つつもりでLinuxです。
今夜は再installした直後の安全マシンで、じっくりとLinuxのソースを
downloadします。
とりあえず、Visual C++持っている友達のところへソース持っていって
コンパイルして貰って、明日にはLinuxサーバが立ち上がります。きっと。

今後はこれまでのような醜態を晒さずに済みそうです。
'MyDoom.C'だろうが'Doomjuice'だろうがもう怖くありません。

544 :1:04/02/10 23:33
>543
http://www.sophos.co.jp/virusinfo/analyses/index_linuxworm.html
おめでたい奴だなw

545 :1:04/02/10 23:36
「MSだから危険」とか思ってるヤツいたら何度でもヤられそうな予感。

546 :MyDoom被害者(深刻):04/02/11 10:09
友人の家に電車で3時間かけて出かけて行ったら、
「Visual C++ではLinuxのカーネルをコンパイルできるワケねーーだろ!」
と一喝されてしまいました。
「Visual BASICも持ってるじゃん」
「もっとダメだ」
結局、友人に連れられて書店に行ってLinux関連雑誌(CDまで付いている!)を
1冊買いました。家まで遠いので、その友人の家のPCから2ちゃんねるに書き
込んでいます。嫌な顔されてますw。

商売道具のサーバーのHDDはセカンダリにして(顧客データがあるので消せない)、
プライマリは新しくLinuxのインストールに耐え得る大型HDDに切替える予定です。
MyDoomはLinux上では何も出来ずに「いるだけ」と聞いていたので、記念に残して
おこうかと思います。

顧客には昨夜、「サーバの機能拡張のため、2日間ほど停止します」という旨の
メールを一斉に出しました。その間の数10分間が、我がMyDoomの最後の活動と
言うことになります。

547 :542:04/02/11 13:54
>その間の数10分間が、我がMyDoomの最後の活動と
言うことになります。

そのMyDoomは貴方のものでしたかw
それは、それは失礼しました。
でも、ウィルスで貴方のサーバを攻撃したダケで、
ヒトを釣るのはやめてくれる様、
心がけて欲しいですね。
もう少し、マシなシナリオを考えてくれると
幸いかとw
別に、貴方のサーバのセキュリティ報告なんて
関係ないですし、聞きたくはないですからねw

548 :名無しさん@お腹いっぱい。:04/02/11 16:51
OSDNからキタ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━!!!!
11/Feb/2004 14:09:18 Deny Port blocked; In TCP; osdnns.osdn.jp [61.215.208.7:39220]->localhost:25; Owner: no owner

549 : :04/02/11 22:40
DateTime From IP To Port
[2004-02-10 21:32:41] | [24.198.92.142] | [1434]
[2004-02-10 21:43:06] | [69.0.11.187] | [3127]
[2004-02-10 21:43:14] | [69.0.11.187] | [3128]
[2004-02-10 21:43:22] | [69.0.11.187] | [1080]
[2004-02-10 21:48:45] | [80.11.155.137] | [3127]
[2004-02-10 21:51:16] | [67.173.43.202] | [4899]
[2004-02-10 21:51:46] | [195.132.241.116] | [3127]
[2004-02-10 21:55:52] | [69.20.59.241] | [1434]
[2004-02-10 21:56:31] | [62.95.88.4] | [4899]
[2004-02-10 22:33:50] | [24.171.120.189] | [3127]


550 :名無しさん@お腹いっぱい。:04/02/11 22:50
nyやってると攻撃くるのは自分だけですか?
普段はこないっす。神のお告げか・・・

551 :名無しさん@お腹いっぱい。:04/02/12 18:54
1771 番って何だYO〜!?

02/12/2004 18:15:51Blocked15 TCP [202.73.118.73:20686 ] → [1771]
02/12/2004 18:16:36Blocked15 TCP [169.210.13.134:1647 ] → [1771]
02/12/2004 18:16:53Blocked15 TCP [24.100.129.42:59212 ] → [1771]
02/12/2004 18:18:38Blocked15 TCP [218.186.199.247:3742] → [1771]
02/12/2004 18:19:01Blocked15 TCP [24.100.129.42:59302 ] → [1771]
02/12/2004 18:20:13Blocked15 TCP [202.73.118.73:20895 ] → [1771]
02/12/2004 18:20:36Blocked15 TCP [219.95.189.12:4779 ] → [1771]
02/12/2004 18:20:47Blocked15 TCP [24.100.129.42:59377 ] → [1771]
02/12/2004 18:20:47Blocked15 TCP [203.145.26.44:4671 ] → [1771]
02/12/2004 18:21:09Blocked15 TCP [200.93.189.236:2371 ] → [1771]

552 :名無しさん@お腹いっぱい。:04/02/13 23:11
play-boy.biz
迷惑メール1時間に3通も送ってきた業者。
21,22,23,25,80,110が
見事に空いてます。
初心者にオススメ。


553 :名無しさん@お腹いっぱい。:04/02/13 23:17
http://eee.39-23.com/

21 ftp File Transfer [Control] TCP 接続可
22 <不明> - TCP 接続可
25 smtp Simple Mail Transfer TCP 接続可
53 domain Domain Name Server TCP 接続可
80 www-http World Wide Web HTTP TCP 接続可
110 pop3 Post Office Protocol - Version 3 TCP 接続可
111 sunrpc SUN Remote Procedure Call TCP 接続可

同上。

554 :名無しさん@お腹いっぱい。:04/02/14 01:42
すみません、初心者です。
ファイアーウォール機能付きルータを使用しているPCに進入するには、どれくらい
の時間が必要なのでしょうか?
自分は今のルータを設定してから、一度もアタックを受けた形跡がないのですが、
とりあえず安全だと考えていいですよね?

555 :名無しさん@お腹いっぱい。:04/02/15 16:07
http://www.angelswing.com/
なんかぁゃιぃ


556 : :04/02/16 10:09
DateTime From IP To Port
[2004-02-15 22:09:38] | [65.78.70.26] | [3127]
[2004-02-15 22:09:46] | [65.78.70.26] | [3128]
[2004-02-15 22:09:54] | [65.78.70.26] | [1080]
[2004-02-15 22:17:59] | [80.109.40.251] | [3127]
[2004-02-15 22:23:17] | [12.219.205.59] | [3127]
[2004-02-15 22:30:51] | [218.102.183.189] | [17300]
[2004-02-16 00:12:20] | [200.255.178.112] | [3127]
[2004-02-16 00:21:10] | [24.238.189.233] | [27374]
[2004-02-16 00:53:13] | [127.0.0.1] | [1780]


557 :セレロン:04/02/16 23:32
Port Count
21 - 1
80 - 19
135 - 34
137 - 49
139 - 3
445 - 27
1150 - 6
1433 - 2
3009 - 1
3127 - 3
ICMP - 121

ウイルスやらハッカーやらのpingが2時間でこんなに、ポートは全部ステルスなのに

558 :セレロン:04/02/17 00:58
調べてみたー
137Portのほうは同じネットワーク内がほとんどでウイルス祭りっぽい
ほかを調べてみると、踏み台とか串っぽいのが多いというか、
10回連続とかやめてほしい。何回やっても同じなんだから…

559 : :04/02/17 21:00

DateTime From IP To Port
[2004-02-16 20:39:37] | [67.101.254.20] | [27374]
[2004-02-16 20:57:33] | [198.165.63.165] | [443]
[2004-02-16 21:22:09] | [64.228.36.40] | [3127]
[2004-02-16 21:39:51] | [68.196.220.180] | [901]
[2004-02-16 22:06:16] | [213.36.7.144] | [3127]
[2004-02-16 22:07:50] | [219.160.134.13] | [25]
[2004-02-16 22:16:11] | [138.89.94.62] | [1080]
[2004-02-16 22:42:51] | [204.30.129.216] | [3127]
[2004-02-16 22:50:23] | [210.113.114.41] | [1080]
[2004-02-16 22:50:23] | [210.113.114.41] | [10080]
[2004-02-16 22:50:23] | [210.113.114.41] | [3128]
[2004-02-16 23:27:10] | [218.87.0.119] | [3127]


560 :  [3127]:04/02/20 02:24
[2004-02-19 23:04:17] | [82.135.130.157] | [3127]
[2004-02-19 23:12:36] | [219.78.186.83] | [3127]
[2004-02-19 23:23:48] | [81.7.26.88] | [3127]
[2004-02-19 23:27:08] | [81.56.255.231] | [3127]
[2004-02-19 23:29:54] | [200.93.78.119] | [3127]
[2004-02-19 23:45:42] | [82.142.31.224] | [3127]
[2004-02-19 23:45:55] | [82.166.184.67] | [3127]
[2004-02-19 23:47:25] | [61.19.179.98] | [21]
[2004-02-19 23:49:29] | [81.182.60.180] | [3127]
[2004-02-19 23:50:30] | [82.66.139.157] | [3127]
[2004-02-19 23:52:04] | [219.77.105.185] | [3127]
[2004-02-19 23:54:10] | [82.50.114.31] | [3127]
[2004-02-19 23:57:47] | [218.16.84.35] | [3127]
[2004-02-20 00:11:25] | [61.6.159.229] | [901]
[2004-02-20 00:15:55] | [210.97.255.250] | [901]
[2004-02-20 00:17:54] | [69.136.130.222] | [3127]


561 :名無しさん@お腹いっぱい。:04/02/20 07:31
毎日だね!

562 :名無しさん@お腹いっぱい。:04/02/20 23:54
3127にやたら来てるけど何?

563 :名無しさん@お腹いっぱい。:04/02/21 04:10
わたしなんて、もう、あちこち激しく攻められっ放しですよ
お願いだからやめて って毎日雄たけびをあげて抵抗してるんですけどね

わたしって、そんなに魅力的? (*´∇`*)

564 :名無しさん@お腹いっぱい。:04/02/21 18:33
220.17.120.246 YahooBB220017120246.bbtec.net Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
こいつにハックされそうになるが、
フーイズにかけても不明になる・・
なんで??

565 :名無しさん@お腹いっぱい。:04/02/21 20:06
スキャンしてくるポートナンバーって、それぞれなんか意味があるんですか
TCP●●●●とかの数字

566 :あぼーん:あぼーん
あぼーん

567 :名無しさん@お腹いっぱい。:04/02/22 13:39
>>566


568 :  [3127]:04/02/23 22:24

DateTime From IP To Port
[2004-02-22 22:54:30] | [202.104.50.79] | [3127]
[2004-02-22 22:56:10] | [217.136.179.177] | [21]
[2004-02-22 23:05:50] | [129.174.196.58] | [3127]
[2004-02-22 23:20:03] | [82.129.173.205] | [3127]
[2004-02-22 23:20:03] | [82.129.173.205] | [1080]
[2004-02-22 23:20:04] | [82.129.173.205] | [10080]
 

569 :名無しさん@お腹いっぱい。:04/02/23 23:38
218.115.40.82氏ね
211.129.188.192とりあえず氏ね

570 :名無しさん@お腹いっぱい。:04/02/24 01:25
トレンドマイクロ社GateLock使用。
PPPoE接続にもかかかわらず不正アクセス記録はportscanから
Ingreslock accessからBack OrificeからNetbus/GabanBusから
Ping-floodからSubSeven accessから何でもありで平均1日1回。

防御されているとはいえなんとなーく不安なので、「サーバー時点で不正アクセス防止」
とうたっているニフティBBセキュリティがいま無料だったんで申し込んだ。
設定も指示通り変えた。でも、平均1日1回の記録は相変わらず続いてる。

ニフティに問い合わせたら

「本サービスの不正侵入防止機能により検知及び防止が可能な不正侵入は、
ご利用端末へのTCP/IPによる接続要求を伴うものに限ります。」

??? 不正アクセスを防がない「不正アクセス防止」?
ニフティBBセキュリティってザルなの? それとも、これがフツーってもの?
誰かおせてください。

571 :名無しさん@お腹いっぱい。:04/02/24 08:55
>>570
平均1日1回ってえらい少ないな。
俺は変動IPだが10分に1回くらい。
全部ルーターで落としてるが

572 :名無しさん@お腹いっぱい。:04/02/24 11:41
web2403.mail.yahoo.co.jp

573 :名無しさん@お腹いっぱい。:04/02/24 12:07
61.202.127.228 (61.202.127.228) OK

574 :570:04/02/24 15:28
>>571
変動IPで10分に1回! @_@;
うちも変動IPだけど、少ないほうだったんだ…

でも、TCP/IP不正アクセスって意味、なんとなくわかってきた。
ニフティBBセキュリティの設定すると2chで書き込みできない。
つまり、2chは不正アクセスって判断されてるんだと…^^;

しっかし、ファイアーウオールで検知される不正アクセスも防いでくれなきゃ
意味ないような気がするが…

575 :名無しさん@お腹いっぱい。:04/02/24 15:37
>>574
単に2chに荒らしと判断されているだけでは?


576 :574:04/02/24 18:19
>>575
え? おおっ! ほんとだ! 漏れてるけど(当たり前か)プロキシだったんだ。
自分のアホさ加減に脱力…

577 :名無しさん@お腹いっぱい。:04/02/25 12:01
61.202.127.228

578 :名無しさん@お腹いっぱい。:04/02/25 12:15
61.202.127.228 2 PTR N127228.ppp.dion.ne.jp

579 :名無しさん@お腹いっぱい。:04/02/25 19:00
NEGiESってツールどうよ?結構便利だと思うんだが

580 :名無しさん@お腹いっぱい。:04/02/25 20:26
ワーム感染者からいっぱいくるね
昨日までは3127がほとんどだったけど、
今日は減ったね。みんな対処したのかな?

581 :名無しさん@お腹いっぱい。:04/02/29 12:51
83.121.108.95
d108-95.dsl.easysurfnet.de
からずっとなんか着てるんだけど、なんなんだろうか・・・


582 :名無しさん@お腹いっぱい。:04/02/29 15:24
岡○さんウザイ
29/Feb/2004 15:07:28 Deny Unknown blocked; In UDP; 210.145.148.228:500->localhost:500; Owner: no owner

583 :名無しさん@お腹いっぱい。:04/03/02 00:41
fxp://203.236.123.108

584 :名無しさん@お腹いっぱい。:04/03/04 10:33
うちは、
3127,6129
ってコンビできてるね
なんかあるのかな?

585 :名無しさん@お腹いっぱい。:04/03/05 01:43
うちと似ているな。その組み合わせ

586 :名無しさん@お腹いっぱい。:04/03/05 11:42
>>584
おれもおれも

587 :名無しさん@お腹いっぱい。:04/03/09 17:13
実際にハッキングなんてされたら本当に困るよ?
する側は良いよね。うまくやれば身元も分からないんだもんね。
挙句の果てにネット上に住所晒されたりしたら最悪でしょ?

でもね、ハイテク犯罪も立派な"犯罪"ですよ?
お前ら、万引きは物凄い勢いで叩くくせにハッキングは良いんですか。
よく、万引きも立派な犯罪だ!務所にぶち込めとか言うのはよく聞くけど、
クラッカー叩きはしないのね。

万引きもそうだけど、ハイテク犯罪もあまり罪悪感が生まれないんだよね。
最近、放送されたアニメの影響でハッカーになりたいとかマジでかっこ悪いよ。
現実とバーチャルの区別がつかないんだね。可愛そうに。

588 :名無しさん@お腹いっぱい。:04/03/11 01:34
ハッカーは、人のメールアカウントに勝手に入り込んで、
勝手にメールを送信したりすることもできるのでしょうか?

589 :名無しさん@お腹いっぱい。:04/03/11 12:28
 北朝鮮が最近、体制宣伝用のインターネットサイトを追加で制作中であると確認
されたことから、当局が注視している。

 11日、公安機関によれば、北朝鮮は今月5日から、
「ワンコリアネット(www.one-corea.net)」というサイトを制作中だ。
http://www.one-corea.net/


590 :名無しさん@お腹いっぱい。:04/03/11 13:07
1からずっと読んできたけど、
ホントに分かってる人この板の中に
一人もいないみたいね。

591 :名無しさん@お腹いっぱい。:04/03/11 15:59
2004/03/11(15:53:14) W-SV p3140-ipad404marunouchi.tokyo.ocn.ne.jp(222.146.131.140) [80] 401 229 "GET / HTTP/1.1"

592 :TCP Flood  Destination:61.117.16.215,80,WAN:04/03/11 20:33
2004-03-11 20:15:01 - TCP Flood - Source:192.168.1.11
,3397,LAN - Destination:61.117.16.215,80,WAN


593 :名無しさん@お腹いっぱい。:04/03/12 13:53
なんかここ数日port12670へのアクセスがすさまじい勢いでやってきてる。
相手は全部バラバラ。
まるでBlaster蔓延時の時と似たような感じすらある。

594 :E.T ◆XSSH/ryx32 :04/03/12 15:52
何か勘違いしてないか?
ハッカーというのはパソコンを知り尽くした人
ハッカーにハッキングされると言うことは、セキュリティー改善のチャンス
ハッカーに侵入方法だとか聞いたり、勝手にセキュリティーホールをふさいでくれたり
本物のハッカーとクラッカーの区別がつかないようじゃセキュリティを語れないね
むしろ自分は最強のセキュリティソフト使ってるとか言ってる奴
ハッカーの逆鱗に触れてあっという間にセキュリティソフトの機能を停止させられるかもしれないよ
君たちはわかってないようだが、今のトレンドマイクロはハッカーによって支えられているの知らないの?
ハッカーがいるから君たちがセキュリティソフトで安心してインターネットをできるんだよ
アングラ用語辞典でも買ってみたらどうだ?
君たちの考えは勘違いに過ぎなかったことを痛感させられるから

595 :名無しさん@お腹いっぱい。:04/03/12 15:56
>>588
ハッキングなんぞせんでもあなたのメアドでメール送ることなら簡単に出来るが。
もちろんメアド知ってないといけないけどね。

596 :_:04/03/12 16:29
昼過ぎからUDP/1026,1027が微妙に増えていますが
なにか情報ありませんか?
ワームにしては足が遅いような気もするけど

597 :E.T ◆6ATr7J9OzQ :04/03/12 17:52
>>595
メールアドレスのID&パス抜いてメールボックス見る奴はクラッカーですよ
ぢょんやその他ブルートフォースアタックで簡単に抜けます(辞書に単語載ってなかったら意味ないけど)
ハッカーは他人のメールボックスを見るような邪道ではありません
それはクラッカーと覚えてください

598 :名無しさん@お腹いっぱい。:04/03/12 23:02
>>597
クラッカーとハッカーの違いぐらい知ってるよ
588がハッカー言うてるのにこっちがクラッカーとか言ったって通じないから話あわせただけだろ
あと、588が嫌がることを実行するのに、不正進入なんぞする必要もない
別にそんなことするつもりもないけど

599 :名無しさん@お腹いっぱい。:04/03/13 14:14
ハッカー   善 ホワイトハット ネットスカイ
クラッカー 悪 ブラックハット マイドーム


600 :*********:04/03/17 20:51
はじめてかきこみします。
なんだか難しくて会話にはついていけなさそうなのですが、
ここにも一回でてきてたhttp://www.play-boy.biz/j/
というURLをのせて、
自分のメールアドレスからきたように送ってくるものがあり
なんとかできないかと思ってホームページみててここに来ました。
やっぱりアドレスかえるしかないのでしょうか。

601 :名無しさん@お腹いっぱい。:04/03/18 00:04
自分に送ってくるだけなら無視すればよい
どうしても嫌ならやはりアドレス変更が早いね

問題なのは、
自分のメールアドレスを装ってウィルス送るケースだな
これは自分にはどうしようもない

602 :名無しさん@お腹いっぱい。:04/03/19 14:02
マジでウザイ210.138.152.235

603 :名無しさん@お腹いっぱい。:04/03/19 16:00
test

604 :名無しさん@お腹いっぱい。:04/03/20 18:28
port61569にたくさん来てる。新しいウイルスかな?

605 :名無しさん@お腹いっぱい。:04/04/14 20:20
219.129.55.96
219.130.134.12

606 :名無しさん@お腹いっぱい。:04/04/14 20:31
ウザイ調査ならたくさんあるが、
悪質と言うか、高度なのはひとつも無いな。
最近ハカは手を抜きすぎ。もしくは質が落ちすぎ。

607 :名無しさん@お腹いっぱい。:04/04/14 23:26
**日付: 2004/04/14 23:20:56
**アクセス元: 220.145.102.5
**攻撃方法: Port scan attempt


608 :名無しさん@お腹いっぱい。:04/04/14 23:37
**日付: 2004/04/14 23:34:32
**アクセス元: 219.153.201.87
**攻撃方法: Port scan attempt

609 :名無しさん@お腹いっぱい。:04/04/14 23:40
**日付: 2004/04/14 23:37:00
**アクセス元: 220.145.102.5
**攻撃方法: Port scan attempt


610 :名無しさん@お腹いっぱい。:04/04/15 01:05
**日付: 2004/04/15 00:59:47
**アクセス元: 219.157.88.65
**攻撃方法: Port scan attempt


611 :名無しさん@お腹いっぱい。:04/04/15 01:52
>591
**-marunouchi.tokyo.ocn.ne.jpってのはうちでもオイタしてた。


612 :名無しさん@お腹いっぱい。:04/04/15 04:37
**日付: 2004/04/15 04:33:22
**アクセス元: 220.220.83.24
**攻撃方法: Port scan attempt


613 :名無しさん@お腹いっぱい。:04/04/15 15:07
**日付: 2004/04/15 05:36:34
**アクセス元: 220.75.204.173
**攻撃方法: Port scan attempt

**日付: 2004/04/15 05:38:45
**アクセス元: 220.125.34.238
**攻撃方法: Port scan attempt

**日付: 2004/04/15 14:58:43
**アクセス元: 219.133.81.142
**攻撃方法: Port scan attempt


614 :名無しさん@お腹いっぱい。:04/04/15 16:54
**日付: 2004/04/15 15:31:19
**アクセス元: 219.103.101.74
**攻撃方法: Port scan attempt


615 :名無しさん@お腹いっぱい。:04/04/15 20:33
**日付: 2004/04/15 20:06:50
**アクセス元: 220.145.114.106
**攻撃方法: Port scan attempt

**日付: 2004/04/15 20:10:00
**アクセス元: 220.221.218.202
**攻撃方法: Port scan attempt


616 :名無しさん@お腹いっぱい。:04/04/15 23:09
おい、お前ら!ウチの会社のWebサーバーがハッキングされちまったよ!
いや、ネタじゃなくてマジなんだ。

状況を説明すると
使ってるOS
 linux RedHat系

判断した理由
 root権限を持つアカウントを3つ発見した&
 なにやらソースをコンパイルして作業した形跡が見られる&
 root権限のアカウントでcronが動いている
 

今行っていること
 ハッキングしてきた相手にばれないようにログの採集

今後行うべきこと(優先度順) 
 (暫定的対処)
  各種バックドアのチェック
  rootパスワードの変更
  知らないアカウントの削除
  警察(?)への報告
  ログの調査
 (その後の対処)
  再インストール

ハッキング受けたのなんか初めてなんで、
このほかでやったことがいいことがあったら教えてくれ


617 :名無しさん@お腹いっぱい。:04/04/16 00:33
家はいまだにダイヤルアップ接続なんですが、
攻撃された経験無し・・・・・・・
何で皆そんなに攻撃されるの?

618 :名無しさん@お腹いっぱい。:04/04/16 01:08
**日付: 2004/04/15 20:45:18
**アクセス元: 220.89.52.101
**攻撃方法: Port scan attempt

**日付: 2004/04/15 22:56:31
**アクセス元: 220.94.198.177
**攻撃方法: Port scan attempt


619 :名無しさん@お腹いっぱい。:04/04/16 18:46
**日付: 2004/04/16 16:10:30
**アクセス元: 220.163.116.193
**攻撃方法: Port scan attempt

**日付: 2004/04/16 17:18:39
**アクセス元: 220.167.43.141
**攻撃方法: Port scan attempt

**日付: 2004/04/16 17:23:31
**アクセス元: 220.137.86.168
**攻撃方法: Port scan attempt


620 :名無しさん@お腹いっぱい。:04/04/16 23:55
**日付: 2004/04/16 19:08:30
**アクセス元: 220.142.104.83
**攻撃方法: Port scan attempt

**日付: 2004/04/16 19:25:21
**アクセス元: 220.75.193.4
**攻撃方法: Port scan attempt

**日付: 2004/04/16 20:39:10
**アクセス元: 220.139.4.90
**攻撃方法: Port scan attempt

**日付: 2004/04/16 20:47:01
**アクセス元: 220.72.199.35
**攻撃方法: Port scan attempt


621 :名無しさん@お腹いっぱい。:04/04/16 23:57

**日付: 2004/04/16 22:21:35
**アクセス元: 220.127.226.190
**攻撃方法: Port scan attempt

**日付: 2004/04/16 22:41:52
**アクセス元: 220.184.90.157
**攻撃方法: Port scan attempt

**日付: 2004/04/16 22:48:10
**アクセス元: 220.190.32.25
**攻撃方法: Port scan attempt

**日付: 2004/04/16 23:30:45
**アクセス元: 220.168.214.242
**攻撃方法: Port scan attempt

622 :OS:04/05/07 13:20
横からすいません。。このPORT SCAN ATTEMPTというのはどんなものなんですか?毎日のように来るのですが、一応ガードはされてるらしいんです。みなさんもこんくらいくるのですか?良かったら教えてください。

623 :名無しさん@お腹いっぱい。:04/05/07 14:30
>>616
ハードウェア構成の変更(挿してるスロットルの変更なんかでも可)。

つか別サーバー用意して80要求中継させて、元サーバーはハニーボットとして
そのままの状態で相手の出方を見てみたら?w

624 :名無しさん@お腹いっぱい。:04/05/07 14:42
>>622
ポートが開いているか&そのポートでサービスが稼動しているかの調査。
まあ悪用可能なサービスが利用可能かどうか数百〜数千単位のIPアドレスに
対して調べてるだけでぜんぜん気にしなくてOK。一般人はNetBIOSだけ気に
して置けばね。

625 :名無しさん@お腹いっぱい。:04/05/07 14:59
>>616
http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html#iprotect

626 :名無しさん@お腹いっぱい。:04/05/07 15:51
なんだ>>616はそれっきりか。改変されたコマンドで自分の手でサーバー、フ
ォーマットしちまったか?!w

146 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)